정보보호 실천수칙

정보보호 실천수칙 개인편

1. PC 운영체제 및 소프트웨어 최신 보안업데이트 2. PC 윈도우즈 운영체제 자동보안업데이트 설정하기 3. 백신프로그램을 설치하고 바이러스 검사하기 4. PC 비밀번호 설정기능 사용하고 주기적으로 변경하기   - 이름, 생일은 이제 그만! 비밀번호 이렇게 바꿔보세요.(예시: 지키GO!누리GO!2015)    - 내가 좋아하는 명언, 좌우명, 노래 가사로 비밀번호에 나만의 의미를 부여해 보세요.    - !(감탄), ^^(웃음) 등 의미 있는 특수문자를 비밀번호에 더해주세요. 특수문자 활용 어렵지 않아요. 5. 언제 어디서든 신뢰할 수 없는 웹 사이트는 방문하지 않기 6. 공인인증서는 외장매체에 안전하게 저장하기 7. 출처가 불분명한 이메일은 열어보지 말고 삭제하기 8. 정품 OS(운영체제)를 사용하기(스마트폰 탈옥하지 않기) 9. 의심스러운 문자메세지는 열지 말고, 바로 삭제하기 10. 공유기 관리자/WiFi 패스워드 설정하기

기업편

1. 임직원 대상 정기적인 정보보호 교육 실시하기 2. 정보보호 정책·지침을 수립하고 책임자와 담당자를 지정하여 운영하기 3. 정보시스템의 사용자계정 및 접근권한 관리하기 4. 기업의 정보자산 분류기준을 수립하고 목록 관리하기 5. 개인 및 공용 업무 환경의 PC, 노트북은 정기적으로 보안점검하기     (백신설치, 보안업데이트, 화면보호기 설정, 비밀번호 변경 등) 6. 주기적인 취약점 점검·보완 및 홈페이지 제작시 시큐어 코딩 준수하기 7. 중요정보는 정기적으로 백업하고 안전하게 별도 관리하기 8. 사무실내 중요문서는 방치되지 않도록 하고 반드시 파쇄하기 9. 시스템 및 소프트웨어 폐기 시에는 기록된 데이터 완전하게 삭제하기     (덮어쓰기 7회 이상, 디가우징-Degaussing, 물리적 파괴 등) 10. 기업이 지켜야할 보안관련 법적요구사항을 파악하고 준수여부 점검하기

스마트폰편

1. 공식 앱 마켓이 아닌 다른 출처(출처를 알 수 없는 앱)의 앱 설치 제한하기 2. 단문 문자(또는 SNS) 메시지에 포함된 URL 클릭하지 않기 3. 공인인증서는 USIM 등 안전한 저장장소에 보관하기 4. 스마트폰 운영체제와 모바일 백신을 항상 최신으로 업데이트하기 5. 스마트폰 보안 잠금(비밀번호 또는 화면 패턴)을 설정하여 이용하기 6. 루팅, 탈옥 등 스마트폰 구조를 임의로 변경하지 않기 7. KISA에서 배포하는 폰키퍼를 설치하여 정기적으로 보안점검하기 8. 스마트폰 앱 설치시 과도한 권한을 요구하는 앱은 설치하지 않기 9. 스마트폰 WiFi 연결시 제공자 불분명한 공유기 이용하지 않기 10. 스마트폰에 중요정보 정리하기   - 매일 양치질하는 것처럼 매일 보안 소프트웨어 실행하여 PC, 스마트폰의 바이러스도 없애주세요.   - 주민등록증, 보안카드가 찍힌 사진 등은 보관하지 말고 깨끗하게 삭제하세요.

 

출처 : http://www.krcert.or.kr/main.do