AI교육원안내
AI시대 세상을 함께 열어가는,
사람 중심의 AI교육 광주광역시교육청AI교육원
안정성 높고 신뢰받는 교육정보시스템 운영
Gwangju Metropolitan City Office of Education AI Education Institute
광주교육정보망 침해사고 대응센터 운영
목적
- 1) 지능화되는 사이버 침해 공격 및 사고로부터 광주교육정보망 보호
- 2) 실시간 보안관제종합시스템 가동으로 유해 공격 트래픽 탐지․차단
- 3) 사이버보안 사전 예방 활동으로 침해사고 및 피해확산 방지
추진계획
1) 광주교육정보망 침해사고대응센터(CERTCERT) 운영
- 시기 : 연중
- 내용
- 교육기관 보안관제종합시스템을 활용한 광주교육정보망 종합 관제 실시
- 이버침해사고 자체 관제 및 유관기관(국정원, 교육부)과 연계한 신속 대응 처리
- 사이버침해 공격에 대한 종합적이고 체계적인 예방 및 대응 계획 수립(2월)
- 인공지능 기반 사이버위협 침해사고 대응체계 구축 사업(특교) 추진(2~12월)
※ 한국교육학술정보원에 위탁하여 시·도교육청 공동으로 사업 추진 - 광주교육정보망 통합 보안 관제 분석 보고(매월)
2) 정보보호시스템 운영·관리
- 시기 : 연중
- 대상 : 20종 138식
← 좌우로 스크롤하여 정보를 확인 해주세요.→
정보보호시스템 운영·관리 대상을 나타내는 표 구분 DDoS 방화벽 IPS APT TMS ESM 웹방화벽 VPN 기타(12종) 총계 수량 10 18 8 4 10 9 7 6 66 138 - 내용
- 광주교육정보망 내․외부의 유해트래픽 탐지 및 차단 조치
- 분산 서비스거부(DDoSDDoS) 공격에 대한 방어 및 분석 조치
- 악성코드 및 바이러스 유포 사이트 차단 및 백신프로그램 운영
3) 정보보안 및 개인정보보호 추진
- 시기 : 연중
- 대상 : 정보보안, 개인정보보호
- 내용
- 광주교육정보망의 안전하고 체계적인 인터넷 접속 환경을 위해 정보보호시스템 통합 관리ㆍ운영
- 업무용 PC 등에 개인정보 탐지 및 차단을 위해 개인정보보호시스템 운영으로 개인 정보 보호 및 보안 강화
- 직장교육을 통한 교직원 정보보안 및 개인정보보호 마인드 제고
4) 각급 학교(기관) 누리집 웹취약점 점검 실시
- 시기 : 3~10월
- 목적 : 누리집 보안취약점 사전식별 및 조치에 따른 안정적인 웹 서비스 운영기반 마련
- 대상 : 본청 및 각급 학교(기관) 누리집
- 내용 : 웹취약점 점검 솔루션을 활용한 KISA(한국인터넷진흥원) 지정 취약점 점검 및 조치
5) 교육기관 사이버 위기대응 훈련 실시
- 시기 : 6~9월
- 목적 : 사이버침해사고 대응 훈련을 실시하여 사이버 위기 대응력 제고
- 내용
- 광주교육정보시스템 기반시설 사이버공격 대응 실전 훈련 실시 및 보고
- 주요 교육정보시스템의 네트워크망 취약점을 이용한 모의해킹 훈련 실시
- DDoS 훈련장비를 통한 가상 네트워크 환경을 구성하여 트래픽 공격 훈련 실시
6) 주요정보통신기반시설 통합취약점 분석 및 평가
- 시기 : 6~10월
- 대상 : 나이스시스템, K-에듀파인시스템
- 내용
- 국가 주요정보통신기반시설로 지정에 따른 보안관련 통합취약점 분석 및 평가 실시
- 주요정보통신기반시설 대상 시스템 및 각종 정보보호시스템 등에 관한 정보보안 사항 점검 및 수정조치
7) 교육부 정보보안 수준진단 실시
- 시기 : 9~11월
- 대상 : 정보보안 영역별 지표점검 및 수준진단
- 목적 : 교육기관 정보보안 관리수준 진단 및 자율적인 정보보호 활동 촉진
- 내용
- 주요 교육정보시스템(서버, 네트워크 등)에 대한 정보보안 취약점 진단 및 조치
- 교육부 정보보안 수준진단 현장 점검 및 컨설팅 실시
8) 정보보안 정책 점검의 날 실시
- 시기 : 매월 두 번째 금요일
- 대상 : 광주교육정보망 운영 시스템 전체(서버, 네트워크, 정보보호, 주전산실 등)
- 내용 : 광주교육정보망 내 운영 시스템의 정보보안 점검 항목 설정 및 보안 취약점 대응 처리
9) 사이버보안 진단의 날 실시
- 시기 : 매월 세 번째 수요일
- 대상 : 우리 원 내 교직원 PC
- 내용 : 내 PC 지키미를 통한 정보보안 자체 진단 및 취약점 제거
10) VPN(가상사설망) 서비스 운영 및 관리
- 시기 : 연중
- 대상 : 전체 기관(학교)
- 내용
- 광주교육정보망 내 시스템 원격 접속을 위해 정기적인 VPN 계정 신청 및 관리
- 원격 접속 보안 강화를 위해 VPN 2단계(1차-계정 인증, 2차-OTP 인증) 접속 보안정책 적용 및 모니터링 실시
11) 각급기관(학교) 누리집 개인정보 노출 점검
- 시기 : 7~12월
- 대상 : 각급기관(학교) 운영 누리집
- 내용 : 개인정보파일 검출시스템을 활용하여 각급기관(학교)에서 운영하는 누리집 내 개인정보 파일(이미지 포함) 노출 점검 및 조치결과 보고
12) 개인정보보호위원회 개인정보 보호수준 평가 실시
- 시기 : 7~9월
- 목적 : 개인정보 법적 의무사항 이행 준수 및 개인정보 보호 역량 향상
- 내용 : 개인정보 관리 현황을 분석하고 취약점을 파악하여 개선점 진단 및 조치
13) 개인정보보호의 날 실시
- 시기 : 연 4회(3,6,9,12월), 세번째 수요일
- 대상 : 우리 원 내 교직원 PC
- 내용 : 개인정보보호시스템(Privacy-i)을 통한 개인정보 파일 점검, 암호화 및 삭제 조치 등
14) 하드디스크 파기장치 운영
- 시기 : 연중
- 대상 : 각급기관 및 학교
- 내용 : 하드디스크, 저장매체 등 파쇄(비공개/민감 자료에 해당하는 저장매체에 한하여 물리적 파쇄 처리)
