2025년 정보보안 점검

정보보안 분야 중점 점검 사항

📌 제주특별자치도교육청 정보보안 기본지침 (2025) 기준
🔐 기관(학교) 홈페이지 및 K-에듀파인을 감사반이 사전 확인 💻 내PC지키미·Privacy-i 실행 결과 점검 🔗 네트워크접근제어(NAC) 온라인 확인
6
점검항목
21
세부지표
2
온라인사전점검
▼ 24년 8개에서 변경
정보보안담당관 운영
지침 제5조 / K-에듀파인
☐ 정보보안담당관 및 업무담당자 지정 여부
퇴직 및 인사이동 시 변경 지정
※ 개인정보보호책임자가 정보보안담당관 겸임 가능
💻 K-에듀파인 감사반 사전 확인
정보보호 교육
지침 제9조 / K-에듀파인
☐ 정보보호(개인정보 포함) 교육계획 수립·시행
1시간 이상 교육, 직원 2/3 이상 참석 여부
※ 학교는 교육계획 등에 포함되면 인정
💻 K-에듀파인 감사반 사전 확인
사이버보안 진단의 날
지침 제10조·제71조 / 내PC지키미·Privacy-i
☐ 매월 '사이버보안 진단의 날' 수행
진단프로그램 수행 여부
(업무용PC 80% 수행, 평균 95점 이상)
※ 내PC지키미, Privacy-i 사용
💻 내PC지키미·Privacy-i 실행 결과 점검
정보시스템 보안관리
지침 제48조·제59조·제88조 / K-에듀파인·현장확인
☐ 정보시스템 관리대장 현행화
필수항목 포함 여부 확인
(소속, 취급자, 종류, 제조사, 모델명, 관리번호, 도입일자, 관리확인)
※ K-에듀파인 전자적 관리도 인정
💻 K-에듀파인 (전자적관리)
🔍 현장확인 (수기대장)
☐ 업무용PC 취급자 및 관리책임자 지정
컴퓨터이름 변경 및 PC 사용자 일치 여부
🔍 현장 확인
☐ 저장매체 불용처리 지침 준수
'저장매체 저장자료 삭제 신청서' 확인 (디가우징)
재활용 시 '포맷작업내역서' 확인 (완전삭제SW 3회 이상)
지침 제59조
💻 K-에듀파인
🔍 현장확인
☐ 디지털복합기 보안관리 준수
CC인증 제품 도입 여부 (임대 포함)
지침 제88조
💻 K-에듀파인
🔍 현장확인
사용자 보안
지침 제71조·제76조 / K-에듀파인·현장확인
☐ 기관용 인증서 관리
나이스 권한담당자 지정 확인 (내부결재 문서)
기관용 인증서 키갱신 여부
기관마스터 담당자 정보 변경 여부
※ 권한담당자 변경 시 반드시 키갱신
※ [시스템관리-사용자관리-기관마스터] 조회·수정
💻 K-에듀파인
🔍 현장확인
☐ 휴대용 저장매체 관리대장
시험 출제용 저장매체 등록 여부
기관 마스터용 인증서 등록 여부
관리번호 부여의 적정성 여부
※ 개인 휴대용 저장매체·노트북·태블릿 PC 제외
🔍 현장 확인
☐ 휴대용 저장매체 점검대장
월 1회 이상 점검
(학교는 분기별 점검)
🔍 현장 확인
☐ 반출·입 대장 및 불용처리
휴대용 저장매체 반출·입 대장 관리
(노트북·태블릿 PC 포함)
불용처리 확인서 관리 (완전 삭제 여부)
※ 관리대장과 일치 여부 확인
🔍 현장 확인
정보통신시설 보호대책
지침 제84조 / 현장 확인
☐ 통제구역 설정 및 보안대책
정보통신실 제한구역 설정 (표지판 부착)
정보통신실 미구축 시 별도 시건장치 마련
🔍 현장 확인
☐ 관리대장 및 보호대책
취급자 관리대장 비치 및 작성 여부
방재대책, 소화기 비치, 관리책임자 및 취급자 지정 여부
🔍 현장 확인
📄
사전 온라인 점검 결과 증빙용 확인 자료 ▲ 25년 신규
점검 시 준비해야 할 서류 목록
정보시스템 관리대장
정보시스템 폐기 관련 서류
(저장자료 삭제 신청서 등)
사이버보안 진단일지 (학교 제외)
디지털복합기 CC인증서
통제구역(제한구역) 출입통제대장
정보시스템 유지보수 계약 시
보안서약서·출입증발급사항·자료
휴대용 저장매체 관리대장 / 점검대장 / 반출입대장 / 불용처리 확인대장
"지침" : 「제주특별자치도교육청 정보보안 기본지침」(2025)  |  25년 변경 : 온라인 사전점검 8개 → 2개로 축소 (감사반이 직접 K-에듀파인 사전 확인 방식으로 변경)  |  NAC : 네트워크접근제어(NAC)를 이용한 온라인 확인 신규 추가

2025년 정보보안 분야 중점 점검 사항  |  제주특별자치도교육청 정보보안 기본지침 (2025) 기준