재난·안전관리 및 정보보호체계 고도화
정보보안 관리 체계
경영환경 및 정보기술 환경의 급격한 변화에 따라 급증하는 내, 외부 사이버 위협 및 사이버 공격으로부터 국가기반 시설인 항만물류 정보망을 보호하고, 고객의 개인정보를 안전하게 관리하며, 항만 공기업으로서 국가보안정책을 선도적으로 이행하는 것이 지속가능성에 중요한 이슈가 되었습니다.
울산항만공사는 내외부 업무환경을 분석한 공사 고유의 '정보보안 프레임 워크'를 개발하여, '소규모' 조직의 구조적 불리함을 극복한 개인정보∙정보보안 관리체계를 통해 사이버침해사고를 예방하고 있습니다.
울산항만공사 정보보안 프레임워크
※ 다이어그램을 좌우로 스크롤해주세요.
- 정보보안 관리과정
- 정보보안 관리체계 실행 및 운영(DO)
- 정보보안 관리체계 검토 및 모니터링(CHECK)
- 정보보안 관리체계 교정 및 개선(ACT)
- 정보보안 관리체계 수립(PLAN)
- 관리적 보안관리
- 정보보안 정책
- 정보자산관리
- 외부자 보안
- 정보보안 조직
- 인적 보안
- 정보보안 인식제고
- 물리적 보안관리
- 출입통제
- 시설 및 설비 관리
- 사무실 보안 관리
- 보호구역 관리
- 매체 관리
- 기술적 보안관리
- 접근권한 관리
- 접근통계
- 로그관리 및 모니터링
- 운영보안
- 사용자 인증 및 식별
- 암호통제
- 개발보안
- 침해사고 대응체계
- 침해사고 식별 및 예방체계
- 침해사고 방어 및 탐지체계
- 침해사고 대응체계
- 침해사고 복구체계
- 업무 연속성 관리
- 업무연속성 관리체계 구축
- 업무영향도 분석
- 모의훈련 수행
- 백업관리
사이버 위기 예방 및 점검
울산항만공사는 2013년부터 해양수산부와 업무협약을 체결하고 사이버안전센터 공동운영에 참여하여 365일 24시간 실시간 보안관제 및 국가사이버안전센터와 공조를 통해 정보보안 환경변화와 사이버 위협에 대한 높은 방어태세를 유지하고 있습니다. 또한 사이버위기 대응 긴급대응반을 상시 운영함으로써 국내·외 사이버 위기발생 시 대처할 수 있는 능력을 확보하고 있습니다. 또한 공사는 매년 정보시스템 보안을 강화하고 있으며 보안진단에 따른 적기 후속 조치를 실시하고 관리활동 개선을 통해 사이버보안 수준을 제고하고 있습니다.
정보보안 역량 강화 및 문화 구축
사이버 침해 사고를 사전에 예방하고 정보보안 문화를 정착하기 위하여 울산항만공사 임직원을 대상으로 맞춤형 개인정보 및 정보보안 교육을 시행하고 있습니다. 또한 공사 내부 뿐만 아니라 울산항 전체의 사이버테러 및 침해사고를 예방하기 위해 정보화 용역업체, 울산항 고객을 대상 교육도 제공하여 울산항 구성원 모두가 정보보안 의식을 제고할 수 있는 문화를 조성하기 위해 노력하고 있습니다. 한편 개인별 업무망·인터넷망 PC보안 점검결과, 개인정보 파일 안전성 조치, 해킹메일 대응능력을 평가하여 전 직원의 사이버 안전정책 참여를 유도하고 사이버 보안 문화 정착을 견인하고 있습니다.
분야별 정보보안 활동
※ 표를 좌우로 스크롤해주세요.
| 활동분야 | 주요 활동내용 | 추진 성과 |
|---|---|---|
| 정보보안 역량평가 (사이버보안지수) |
|
|
| 임직원 개인정보 및 정보보안 의식제고 활동 |
|
|
| 사이버침해사고 대응훈련 |
|
|
콘텐츠 정보관리
부서명디지털전략부
담당자김석주
전화번호052-228-5452
최종수정일 2024.05.24
