1. 관련
- 교육인적자원부 교육정보화지원과-3935[‘05.08.29.] “교육(행정)기관 정보보호 기본계획 통보”
※ ‘05. 09. 교육인적자원부의 교육(행정)기관 정보보안 및 개인정보보호 실태조사 계획
2. 위 관련, 교육부에서 요청한 대학별 보안 조치 사항과 그에 따른 우리대학 조치 계획을 붙임과 같이 알려 드립니다.
3. 아울러, 본건과 관련하여 아래의 학내 전 기관 및 구성원이 반드시 준수해야 할 조치사항을 이행하시어 정보보안에 만전을 기해주시기 바랍니다.
- 아 래 -
가. 개인 PC 윈도우 최신버전 보안패치 및 바이러스 백신 업데이트 실시
<참고> 불이행시 네트워크 이용 강제 차단 방안 마련 중
나. 개별 운영 중인 서버의 보안 철저 및 각종 OS, S/W 최신 패치 적용
- linux인 경우 iptables, unix인 경우 ipfilter 등 무료 firewall 설치·운영
- 보안 OS 이용 권장(단, 유료제품 이용 시 국가정보원 보안성 인증제품 사용)
다. 정보보안 진단의 날(가칭 “서울대학교 클리닝 데이”) 운영 협조
- 현재 운영 중인 “보안진단의 날”인 매월 첫째주 금요일을 서울대학교 정보보안 진단의 날로 겸하여 기관별, 개인별 정보보안 자정 활동 실시

교육(행정)기관 정보보호 기본계획에 따른
우리 대학 정보보호 조치 계획
2005. 9. 15.
1. 관련
○ 교육(행정)기관 정보보호 기본계획(2005. 8. 8.)
※ http://www.moe.go.kr -> 정보교실 -> 정보자료실 -> 교육정보화 -> 1326번 게시

2. 기관별 조치 사항에 대한 우리 대학 현황 및 조치 계획

가. 사이버침해사고 대응팀(CERT) 구축
○ 교육부 계획 및 요청 사항
- 2005. 12. 교육(행정)기관 침해사고 대응 종합지원체계 구축방안 수립,
- 2009. 교육(행정)기관 침해사고 대응 종합지원체계 구축완료
=> 서울대는 2002년 정보보안팀 신설과 함께 SNU-CERT 기 운영 中
나. 유해사이트 차단
○ 교육부 계획 및 요청 사항 - 초중등학교를 주대상으로 하는 요청 사항임.
=> 서울대의 경우 라우터 상에서 불건전(게임, 도박, 증권 등) 사이트 및 일부 P2P 사이트 차단 中이며
=> 트래픽 관리 차원에서 유해정보를 차단하기 위해 QoS 장비 도입 검토 중

다. 전자서명 인증관리체계 구축
○ 교육부 계획 및 요청 사항
- 2004. 5.부터 교육부는 NPKI(한국전산원 PKI) 이용 중이며 공인인증서 등록 대행기관(한국전산원 Registration Authority)으로 등록 예정
- 2009년 까지 모든 교육기관의 전자서명 인증서 일원화 목표
- 희망 기관에 한하여 추진하되, 추진 시 NPKI 이용토록 함.(학생 지원 안됨)
=> 서울대는 현재 미구축 상태로 체계적인 PKI 도입 계획 검토 예정

라. 클리닝 데이 운영
○ 교육부 계획 및 요청 사항 - 클리닝 데이 지정하여 자체 자정 활동 강화
=> 서울대학교는 현재 운영 중인 “보안진단의 날”인 매월 첫째주 금요일을 정보보안 진단의 날(가칭 “서울대학교 클리닝 데이”)로 겸하여 자체 정보보안 자정 활동 실시하고자 함.