보안사고 처리 절차 | ||||||||
작성자 | 관리자 | |||||||
---|---|---|---|---|---|---|---|---|
조회수 | 3945 | 등록일 | 2017.11.03 | |||||
■ 보안사고 처리 개요 학내 정보시스템(서버, PC, 노트북 등)이 악성코드에 감염되어 직접적인 피해를 받거나 좀비PC가 되어 여러 유형(해킹 경유지, 스팸메일, 서비스거부공격 등)의 2차 피해를 유발하는 경우 즉각적인 보안조치를 통해 피해 확산을 방지해야 합니다. 정보화본부에서는 교육부 정보보안 기본지침 제85조(정보보안 사고조사)에 따라 피해확산 방지를 위해 학내에서 악성코드에 감염된 정보시스템(서버, PC, 노트북 등) 발견 시 학외 인터넷 연결 제한 및 해당 단말기 사용자에게 보안조치를 요청하고 있으며, 이 경우 학외 홈페이지 접속 시 아래와 같은 화면을 볼 수 있습니다. 이 경우 즉시 정보화본부(☎042-821-6076)로 연락하여, 세부적인 보안사고 내용을 안내받고 그에 맞는 보안조치를 진행하시기 바랍니다. 보안사고 처리 절차는 아래와 같이 진행되므로 참고하시기 바랍니다.
■ 보안사고 단말기 확인 먼저 보안사고가 발생한 단말기를 확인해야 합니다. 아래의 절차에 따라 확인해 주시기 바랍니다.
■ 백신검사 보안사고 발생 단말기를 확인하였다면, 백신 프로그램으로 정밀검사를 진행해야 합니다. 아래의 절차에 따라 진행해 주시기 바랍니다.
■ 점검결과 검토 보내주신 문서 검토 후 연락을 드립니다. 백신 검사 결과에 따라 다른 유형의 추가 점검 또는 포맷을 요청할 수도 있습니다. 보안조치에 적극 협조해 주시기 바랍니다.
■ 문의사항 기타 문의사항은 정보화본부 담당자에게 유선(☎042-821-6076) 또는 이메일( cnucsc@cnu.ac.kr )로 문의해 주시기 바랍니다. ■ 첨부파일 보안사고 관련 체크파일 - syscheck.zip 보안사고 신고 서식 - 정보보안사고 신고 서식.hwp |
||||||||
첨부 |