광주광역시교육청교육연구정보원

회원가입

팝업열기

검색

전체메뉴

AI시대, 광주학생의 미래에 날개를 다는 광주교육연구정보원

안정성 높고 신뢰받는 교육정보시스템 운영

Gwangju Metropolitan City Office of Education Educational Research & Information Service

광주교육정보망 침해사고 대응센터 운영

목적

  • 지능화되는 사이버 침해 공격 및 사고로부터 광주교육정보망 보호
  • 실시간 보안관제종합시스템 가동으로 유해 공격 트래픽 탐지·차단
  • 사이버보안 사전 예방 활동으로 침해사고 및 피해확산 방지

추진 계획

1) 광주교육정보망 침해사고대응센터 운영
  • 시기 : 연중
  • 내용
    • 교육기관 보안관제종합시스템을 활용한 광주교육정보망 종합 관제 실시
    • 사이버침해사고 자체 관제 및 유관기관(국정원, 교육부)과 연계한 신속 대응 처리
    • 사이버침해 공격에 대한 종합적이고 체계적인 예방 및 대응 계획 수립(2월)
    • 지능화되는 사이버 공격에 대응하기 위해 보안관제종합시스템 고도화 사업 추진(2월~12월)
      (※ 시ㆍ도교육청 공동 사업으로 3개년차 사업 추진: ‘23년~’25년)
    • 광주교육정보망 통합 보안 관제 분석 보고(매월)
2) 정보보호시스템 운영·관리
  • 시기 : 연중
  • 대상

    ← 좌우로 스크롤하여 정보를 확인 해주세요.→

    교육정보화경진대회 운영
    구분 방화벽 IPS DDoS TMS APT ESM 웹방화벽 PMS/
    VMS    		 기타 총계
    수량 16 8 8 12 4 9 7 9 54 127
  • 내용
    • 광주교육정보망 내·외부의 유해트래픽 탐지 및 차단 조치
    • 분산 서비스거부(DDoS) 공격에 대한 방어 및 분석 조치
    • 악성코드 및 바이러스 유포 사이트 차단 및 백신프로그램 운영
3) 정보보안 및 개인정보보호 추진
  • 시기 : 연중
  • 대상 : 정보보안, 개인정보보호
  • 내용
    • 광주교육정보망의 안전하고 체계적인 인터넷 접속 환경을 위해 정보보호시스템 통합 관리ㆍ운영
    • 업무용 PC 등에 개인정보 탐지 및 차단하는 개인정보보호시스템 운영을 통한 개인정보 보호 및 보안 강화
    • 직장교육을 통한 교직원 정보보안 및 개인정보보호 마인드 제고
4) 각급기관(학교) 누리집 웹취약점 점검 실시
  • 시기 : 2~8월
  • 대상 : 본청 및 각급학교(기관) 누리집
  • 내용 : 웹취약점 점검 솔루션 웹취약점점검 솔루션을 활용한 KISA(한국인터넷진흥원) 지정 취약점 점검 및 조치
5) 교육기관 사이버 위기대응 훈련 실시
  • 시기 : 6월, 9월
  • 목적 : 사이버침해사고 대응 훈련을 실시하여 사이버 위기 대응력 제고
  • 내용
    • 국정원 교육정보시스템 기반시설 사이버공격 대응 실전 훈련 실시 및 보고(6월)
    • 주요 교육정보시스템의 네트워크망 취약점을 이용한 모의해킹 훈련 실시(9월)
    • DDoS 훈련장비를 통한 가상 네트워크 환경을 구성하여 트래픽 공격 훈련 실시(9월)
6) 주요정보통신기반시설 통합취약점 분석 및 평가
  • 시기 : 6~10월
  • 대상 : 나이스시스템, K-에듀파인시스템
  • 내용
    • 국가 주요정보통신기반시설로 지정됨에 따라 보안관련 통합취약점 분석 및 평가 실시
    • 주요 교육정보시스템의 네트워크망 취약점을 이용한 모의해킹 훈련 실시(9월)
    • 주요정보통신기반시설 대상 시스템 및 각종 정보보호시스템 등에 관한 정보보안 사항 점검 및 수정조치
7) 교육부 정보보안 수준진단 실시
  • 시기 : 9~11월
  • 대상 : 정보보안 관리 체계 및 시스템 전반적인 보안 수준
  • 목적 : 교육기관 정보보안 관리수준 진단 및 자율적인 정보보호 활동 촉진
  • 내용
    • 주요 교육정보시스템(서버, 네트워크 등)에 대한 정보보안 취약점 진단 및 조치
    • 교육부 정보보안 수준진단 현장 점검 및 컨설팅 실시
8) 정보보안 정책 점검의 날 실시
  • 시기 : 매월 두 번째 금요일
  • 대상 : 광주교육정보망 운영 시스템 전체(서버, 네트워크, 정보보호, 주전산실 등)
  • 내용
    • 정보보안 정책 점검의 날 운영 계획 수립(2월)
    • 광주교육정보망 내 운영 시스템의 정보보안 점검 항목 설정 및 보안 취약점 대응 처리
9) 사이버보안 진단의 날 실시
  • 시기 : 매월 세 번째 수요일
  • 대상 : 우리원 내 교직원 PC
  • 내용 : 내PC지키미를 통한 정보보안 자체 진단 및 취약점 제거
10) VPN(가상사설망) 서비스 운영 및 관리
  • 시기 : 연중
  • 대상 : 전체 기관(학교)
  • 내용
    • 광주교육정보망 내 시스템 원격 접속을 위해 정기적인 VPN 계정 신청 및 관리
    • 원격 접속 보안 강화를 위해 VPN 2단계(1차-계정 인증, 2차-OTP 인증) 접속 보안정책 적용 및 모니터링 실시
11) 각급기관(학교) 누리집 개인정보 노출 점검
  • 시기 : 6~12월
  • 대상 : 각급기관(학교) 운영 누리집
  • 내용 : 개인정보파일 검출시스템을 활용하여 각급기관(학교)에서 운영하는 누리집 내 개인정보 파일(이미지 포함) 노출 점검 및 조치결과 보고
12) 개인정보보호위원회 개인정보 보호수준 평가 실시
  • 시기 : 9~12월
  • 목적 : 개인정보 법적 의무사항 이행 준수 및 개인정보 보호 역량 향상
  • 내용 : 개인정보 관리 현황을 분석하고 취약점을 파악하여 개선점 진단 및 조치
13) 개인정보보호의 날 실시
  • 시기 : 연 4회(3,6,9,12월), 세번째 수요일
  • 대상 : 우리원 내 교직원 PC
  • 내용 : 개인정보보호시스템(Privacy-i)을 통한 개인정보 파일 점검, 암호화 및 삭제 조치 등