다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-15168 결재일자 2017.8.1. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 조성현 이명원 08/01 代권순복 협조 개인정보 접속기록 모니터링 시스템 구축계획 2017. 7. 정보통신보안담당관 개인정보 접속기록 모니터링 시스템 구축계획 개인정보DB 보안관리를 위해 접속기록 모니터링 시스템 신규 구축 및 부정사용 모니터링 시스템 UI개발 및 Agent를 44개 시스템에서 74개 시스템까지 확대 설치하여 시민의 개인정보를 안전하게 보호 관리하고자 함. 1 관 련 근 거 ○ 개인정보보호법 제29조(안전조치의무) ○ 개인정보의 안전성 확보조치 기준 제8조(접속기록의 보관 및 점검) ○ 서울특별시 개인정보보호에 관한조례 제3조(개인정보 보호원칙) 2 추 진 배 경 ○ 웹어플리케이션(WAS)을 통한 개인정보 DB 접속시, WAS IP 기록만 남아있으므로 실제 접속자를 확인할수 없어 개인의 접속자의 IP 로그기록 확인가능한 시스템 구축 필요 ○ 기운영(`17. 2월구축) 부정사용 모니터링 시스템에 개인정보DB WAS를 통해 접속시 개인접속 접속 로그가 남지 않아 개인정보 부정사용시 확인이 불가하여 로그기록 남을수 있도록 개선필요 ○ 부정사용 모니터링 시스템 44개에서 74개 시스템까지 확대 설치 3 사 업 개 요 ○ 사 업 명 : 개인정보 접속기록 모니터링 시스템 ○ 소요예산 : 373,800천원 예산과목 사 업 비 비 고 계 373,800천원 전산개발비 14,000천원 접속기록 수집을 위한 UI 개발 자산및물품취득비 359,800천원 개인정보 접속기록 모니터링 시스템 구축 ○ 사업기간 : 2018.1.1. ~ 12.31 ○ 구축내용 - WAS를 통한 접속기록 모니터링 시스템 1식 · WAS를 통한 개인정보 조회시 개인정보취급자 IP 및 ID 식별 · WAS에서 다운로드된 개인정보 포함파일 원본로그 저장 · HTTPS 암호화통신 시 로그분석 및 사용자 식별 · 개인정보조회 통계 및 그래프를 웹상으로 간편 조회 - DB 접속을 통한 접속기록 모니터링 1식 · DB접근제어시스템이 수집한 개인정보처리시스템의 로그를 분석하여 개인정보 부정사용 징후 모니터링 관리 · 개인정보취급자의 시스템 접속내역 및 개인정보 처리내역에 대한 상세한 기록 조회 - 부정사용 모니터링 시스템 44개에서 74개 시스템 확대운영 ○ 구축물량 구분 품명 규격 수량 웹어플리케이션(WAS)을 통한 개인정보DB 접속기록 모니터링 시스템 개인정보 접속기록 모니터링 장비 ·Appliance 장비 ·웹어플리케이션(WAS)에서 개인정보 처리시스템(DB서버)에 접속기록(로그)을 패킷미러링 방식으로 모니터링 ·접속일시, ID, 송수신IP 2식 SSL 복호화 장비 ·Appliance 장비 ·SSL 암호화트래픽 복호화 모듈탑재 2식 TAP 장비 ·10Gbps(광코어 Type) 1:6 TAP 1대 개인정보DB 직접접속기록 모니터링 시스템 UI 기능개선 ·개인정보처리시스템 접속기록 연동 1식 Agent ·로그 수집용 Agent 30대 통합로그 관리시스템 수집서버 ·수집엔진 모듈 ·대용량 로그 데이터 수집, 저장, 분석 1대 ·CPU : 2.4GHZ(10Core) 2EA ·Mem : 128GB ·HDD : OS 300GB 2EA (SAS, Mirror) DATA 1TB 8EA (SATA, RAid5) 1대 WORM 스토리지 ·20TB 1대 ○ 시스템 구성도 4 추 진 일 정 ○ 예산타당성 심사 : `17. 8월 ○ 사업계획 수립 : `18. 1 ~ 3월 ○ 사업발주 및 계약 : `18. 4 ~ 6월 ○ 구축 및 준공 : `18. 7 ~ 12월 5 행정사항 ○ 개인정보DB 접속기록 모니터링 시스템 입주설치 협조 : 데이터센터 ○ 30개 시스템 개인정보 운영시스템 설치 해당기관 구축협조 붙임 : 1. 소요예산 산출근거 1부. 2. 부정사용 모니터링 시스템 구축내역 1부. 끝.

12832768

20211012225338

본청

정보통신보안담당관-15168

D0000030930515