교육정보시스템 운영 및 지원 강화
광주교육정보망 침해사고 대응센터 운영
가. 추진목적
- 유해한 사이버 공격으로부터 교육정보망을 안전하게 보호
- 교육사이버안전센터(ECSC)와 연계한신속한 대응으로 사이버 침해사고 예방 및 피해 확산 방지
4-3-1 정보보호시스템 통합관리 및 실시간 관제
- 시기: 연중
- 대상: 광주교육정보망
- 내용
- 유해 트래픽 등 유해 공격에 대한 실시간 탐지 및 차단
- 백신프로그램 설치 운영 및 OS 보안패치 등
4-3-2 사이버 위기대응 훈련
- 시기: 연중
- 대상: 정보시스템(서버, 네트워크 등) 및 홈페이지
- 내용: DDoS 공격 및 홈페이지 모의 해킹 대응 훈련
4-3-3 정보보호 수준 진단 및 점검
- 시기: 연중
- 대상: 정보시스템(서버, 네트워크 등) 및 홈페이지
- 내용
- 정보시스템 보안취약점 진단 및 조치 활동 점검
- 정보보안 정책 점검의 날 및 사이버보안 진단의 날 실시
- 개인정보 관리체계, 보호대책 수립 및 침해사고 대응·조치
- 각급기관 홈페이지 개인정보 유·노출 및 웹 취약점 점검
4-3-4 개인정보보호시스템 관리 및 운영
- 시기: 연중
- 대상: 정보시스템(서버, 네트워크 등) 및 홈페이지
- 내용
- 각급기관 홈페이지 내 개인정보 노출 점검, 실시간 개인정보 탐지 및 차단
- 개인정보보호시스템 운영 및 관리
4-3-5 정보보호시스템 운영
- 시기: 연중
- 대상: 관제 종합시스템, 교육정보망 전체 보안장비
- 내용
- 교육부와 교육청간 보안관제 종합시스템 운영
- 교육정보망 전체 보안장비의 안정적 운영을 통한 종합적인 정보보호 수행
- 사이버 침해공격에 대한 방어, 예방 등 안정적 운영