광주광역시교육청AI교육원

회원가입

팝업열기

검색

전체메뉴

AI시대, 광주학생의 미래에 날개를 다는 광주교육연구정보원
AI시대, 광주학생의 미래에 날개를 다는 광주교육연구정보원
AI시대, 광주학생의 미래에 날개를 다는 광주교육연구정보원
AI시대, 광주학생의 미래에 날개를 다는 광주교육연구정보원

안정성 높고 신뢰받는 교육정보시스템 운영

Gwangju Metropolitan City Office of Education AI Education Institute

광주교육정보망 침해사고 대응센터 운영

목적

  • 지능화되는 사이버 침해 공격 및 사고로부터 광주교육정보망 보호
  • 실시간 보안관제종합시스템 가동으로 유해 공격 트래픽 탐지·차단
  • 사이버보안 사전 예방 활동으로 침해사고 및 피해확산 방지

추진 계획

1) 광주교육정보망 침해사고대응센터 운영
  • 시기 : 연중
  • 내용
    • 교육기관 보안관제종합시스템을 활용한 광주교육정보망 종합 관제 실시
    • 사이버침해사고 자체 관제 및 유관기관(국정원, 교육부)과 연계한 신속 대응 처리
    • 사이버침해 공격에 대한 종합적이고 체계적인 예방 및 대응 계획 수립(2월)
    • 지능화되는 사이버 공격에 대응하기 위해 보안관제종합시스템 고도화 사업 추진(2월~12월)
      (※ 시ㆍ도교육청 공동 사업으로 3개년차 사업 추진: ‘23년~’25년)
    • 광주교육정보망 통합 보안 관제 분석 보고(매월)
2) 정보보호시스템 운영·관리
  • 시기 : 연중
  • 대상

    ← 좌우로 스크롤하여 정보를 확인 해주세요.→

    교육정보화경진대회 운영
    구분 방화벽 IPS DDoS TMS APT ESM 웹방화벽 PMS/
    VMS    		 기타 총계
    수량 16 8 8 12 4 9 7 9 54 127
  • 내용
    • 광주교육정보망 내·외부의 유해트래픽 탐지 및 차단 조치
    • 분산 서비스거부(DDoS) 공격에 대한 방어 및 분석 조치
    • 악성코드 및 바이러스 유포 사이트 차단 및 백신프로그램 운영
3) 정보보안 및 개인정보보호 추진
  • 시기 : 연중
  • 대상 : 정보보안, 개인정보보호
  • 내용
    • 광주교육정보망의 안전하고 체계적인 인터넷 접속 환경을 위해 정보보호시스템 통합 관리ㆍ운영
    • 업무용 PC 등에 개인정보 탐지 및 차단하는 개인정보보호시스템 운영을 통한 개인정보 보호 및 보안 강화
    • 직장교육을 통한 교직원 정보보안 및 개인정보보호 마인드 제고
4) 각급기관(학교) 누리집 웹취약점 점검 실시
  • 시기 : 2~8월
  • 대상 : 본청 및 각급학교(기관) 누리집
  • 내용 : 웹취약점 점검 솔루션 웹취약점점검 솔루션을 활용한 KISA(한국인터넷진흥원) 지정 취약점 점검 및 조치
5) 교육기관 사이버 위기대응 훈련 실시
  • 시기 : 6월, 9월
  • 목적 : 사이버침해사고 대응 훈련을 실시하여 사이버 위기 대응력 제고
  • 내용
    • 국정원 교육정보시스템 기반시설 사이버공격 대응 실전 훈련 실시 및 보고(6월)
    • 주요 교육정보시스템의 네트워크망 취약점을 이용한 모의해킹 훈련 실시(9월)
    • DDoS 훈련장비를 통한 가상 네트워크 환경을 구성하여 트래픽 공격 훈련 실시(9월)
6) 주요정보통신기반시설 통합취약점 분석 및 평가
  • 시기 : 6~10월
  • 대상 : 나이스시스템, K-에듀파인시스템
  • 내용
    • 국가 주요정보통신기반시설로 지정됨에 따라 보안관련 통합취약점 분석 및 평가 실시
    • 주요 교육정보시스템의 네트워크망 취약점을 이용한 모의해킹 훈련 실시(9월)
    • 주요정보통신기반시설 대상 시스템 및 각종 정보보호시스템 등에 관한 정보보안 사항 점검 및 수정조치
7) 교육부 정보보안 수준진단 실시
  • 시기 : 9~11월
  • 대상 : 정보보안 관리 체계 및 시스템 전반적인 보안 수준
  • 목적 : 교육기관 정보보안 관리수준 진단 및 자율적인 정보보호 활동 촉진
  • 내용
    • 주요 교육정보시스템(서버, 네트워크 등)에 대한 정보보안 취약점 진단 및 조치
    • 교육부 정보보안 수준진단 현장 점검 및 컨설팅 실시
8) 정보보안 정책 점검의 날 실시
  • 시기 : 매월 두 번째 금요일
  • 대상 : 광주교육정보망 운영 시스템 전체(서버, 네트워크, 정보보호, 주전산실 등)
  • 내용
    • 정보보안 정책 점검의 날 운영 계획 수립(2월)
    • 광주교육정보망 내 운영 시스템의 정보보안 점검 항목 설정 및 보안 취약점 대응 처리
9) 사이버보안 진단의 날 실시
  • 시기 : 매월 세 번째 수요일
  • 대상 : 우리원 내 교직원 PC
  • 내용 : 내PC지키미를 통한 정보보안 자체 진단 및 취약점 제거
10) VPN(가상사설망) 서비스 운영 및 관리
  • 시기 : 연중
  • 대상 : 전체 기관(학교)
  • 내용
    • 광주교육정보망 내 시스템 원격 접속을 위해 정기적인 VPN 계정 신청 및 관리
    • 원격 접속 보안 강화를 위해 VPN 2단계(1차-계정 인증, 2차-OTP 인증) 접속 보안정책 적용 및 모니터링 실시
11) 각급기관(학교) 누리집 개인정보 노출 점검
  • 시기 : 6~12월
  • 대상 : 각급기관(학교) 운영 누리집
  • 내용 : 개인정보파일 검출시스템을 활용하여 각급기관(학교)에서 운영하는 누리집 내 개인정보 파일(이미지 포함) 노출 점검 및 조치결과 보고
12) 개인정보보호위원회 개인정보 보호수준 평가 실시
  • 시기 : 9~12월
  • 목적 : 개인정보 법적 의무사항 이행 준수 및 개인정보 보호 역량 향상
  • 내용 : 개인정보 관리 현황을 분석하고 취약점을 파악하여 개선점 진단 및 조치
13) 개인정보보호의 날 실시
  • 시기 : 연 4회(3,6,9,12월), 세번째 수요일
  • 대상 : 우리원 내 교직원 PC
  • 내용 : 개인정보보호시스템(Privacy-i)을 통한 개인정보 파일 점검, 암호화 및 삭제 조치 등