사이버 침해사고 대응 절차 흐름도

침해사고 대응 절차 흐름도

학교 사이버 침해사고 발생 시 처리 절차

• (1) 통합보안관제센터에서 통보된 ‘침해사고 발생 보고서’를 참고하여 침해 대상 기기 확인
• (2) 침해 대상 기기 랜선 분리 후 ‘침해사고 발생 보고서’의 침해 유형(악성코드, 해킹메일 등)에 따라 동봉된 ‘사이버침해사고 처리 절차’ 매뉴얼을 참고하여 사고 조치
  • 백신 검사, 보안패치, 프로그램 제거, 운영체제 포맷 등
• (3) 사고 조치 내용(화면캡쳐 포함) 및 재발방지대책 등을 ‘사고조치확인서’에 작성하여 3일 이내 학교장 결재 후 업무관리 메일(K-에듀파인)로 통합보안관제센터에 제출