평상시 보안행동 수칙
[지켜야 할 것]
1. 빈 손으로 출근, 빈 손으로 퇴근한다.
2. 불요불급하지 않는 문서는 복사하지 않는다.
3. 비밀이 포함된 문서나 자료 또는 폐지, 휴지는 반드시 폐기하며, 단 한장이라도 함부로 버리지 않는다.
4. 입 조심하기를 마치 병마개 같이 하여 “말로만의 보안”을 강조하거나, “너만 알고 있어”라며 비밀을 흘리지 않는다.
5. 작은 정보라도 경쟁사에 큰 도움이 될 수 있다는 것을 명심한다.
6. 업무수행관련 지식이나 노하우는 문서화하여 지적자산으로 등록 후 활용한다.
7. 통제구역은 알 필요도 없고 갈 필요도 없으며 무단출입하지 않는다.
8. 3內 의 원칙을 항상 지키며 비밀자료가 보관된 문서함을 반드시 잠근다.
9. 비밀유출의 주된 경로는 항상 내부에 있음을 명심하자.
10. 퇴근 때나 자리를 잠시 비울 때에는 방치되는 자료가 없도록 항상 정리 정돈한다.
11. 전출 또는 퇴직시 보유하고 있는 모든 비밀문서는 반납한다.
12. 사내 상주 외부인(외국기술고문 및 고용인, 컨설턴트, AS업체)에 대한 내부정보 제공은 정보유출의 경로가 됨을 명심하자.
13. 내 주변에 누군가가 기밀을 탐지하고자 기도하고 있을 가능성을 항상 명심하여 보안상의 허점은 없는지 살펴보고 점검한다.
14. 보안의 취약부분은 항상 보안담당자에게 통보하고 조치하며, 보안사고 발생 시 은폐하지 말고 보안관리자에게 즉시 보고하여 대처한다.
15. 내방객의 사무실 출입을 최대한 억제한다.
16. 문서류, 디스켓, CD를 승인없이 무단 반출하지 않는다.
17. 모든 PC는 반드시 부팅 패스워드를 적용하며, 화면보호기 기능과 암호를 설정한다.
18. 모든 PC는 반드시 부팅 패스워드를 적용하며, 화면보호기 기능과 암호를 설정한다.
19. 공유 폴더를 사용하는 경우에는 반드시 암호를 설정한다.
20. 바이러스 검색 및 예방 소프트웨어를 설치하고 초기 동작시에 작동토록 하며 항상 최신 버전을 유지하도록 자동 업데이트한다.
21. 시스템을 사용하지 않을 때나 자리를 비울 때는 반드시 로그아웃한다.
22. 인터넷 브라우저 보안레벨은 사용업무에 따라 적정한 레벨로 조정 사용한다.
23. 외부로 메시지(e-mail, FTP 등)를 전송할 때는 반드시 회사에서 지급한 계정만을 사용한다.
[버려야 할 것]
1. 업무 편의를 이유로 의도적으로 비밀등급을 하향 조정한다.
2. 직위 등을 내세워 절차나 규정을 무시한다.
3. 우리 부서에는 비밀이 될 만한 문서가 없다고 생각한다.
*참고
http://service4.nis.go.kr/servlet/page?cmd=measure&cd_code=ckeck_2&pNum=1&menu=CAB00#step02
'로그 저장소 :) > 보안.Security' 카테고리의 다른 글
| [2013.10.24] 전사적 산업정보 보안관리 3일차 (0) | 2013.10.25 |
|---|---|
| [2013.10.24] 전사적 산업정보 보안관리 2일차 (0) | 2013.10.24 |
| [2013.10.23] 전사적 산업정보 보안관리 1일차 (0) | 2013.10.23 |
| 보안 인식 교육 실패의 일곱 가지 이유 (0) | 2013.07.15 |
| 기업 관리자를 위한 보안 체크 리스트 (0) | 2013.07.09 |
