결재문서

『서울시 홈페이지』불법접근 차단시스템 구축 완료보고

문서번호 정보통신보안담당관-24929 결재일자 2017.12.22. 공개여부 부분공개(7) 방침번호 시 민 주무관 개인정보보호팀장 정보통신보안담당관 정보기획관 조성현 이명원 김완집 12/22 정헌재 협 조 『서울시 홈페이지』 불법접근 차단시스템 구축 완료보고 2017.12 정보통신보안담당관 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 『서울시 홈페이지 개인정보 유출방지를 위한』 홈페이지 불법접근 차단시스템 구축 완료보고 서울시 홈페이지 개인정보 및 콘텐츠 유출 방지를 사전에 차단하기 위한 불법접근 차단시스템이 구축 완료되어 아래와 납품결과를 검수 확인하고 사업을 준공하고자 합니다. □ 사업개요 ? 건 명 : 서울시 홈페이지 불법접근 차단시스템 구축 ? 준공금액 : 금968,000,000원 ? 계 약 자 : 컨소시엄(지란지교에스앤씨, 마크애니, 잉카인터넷, 한컴시큐어) ? 구축기간 : 2017. 6.1 ~ 12.8 ? 준공내역 (단위 : 원) 구매내역 수 량 금 액 최종 적용대상 웹화면 보안 S/W 1식 272,727,273 134개 홈페이지 (본청107, 사업소 27) 키보드 보안 S/W 1식 343,272,727 비정형파일 암호화시스템 5대 264,000,000 대표홈페이지(8개 웹서버) 세무종합시스템(6개 웹서버) 소 계 880,000,000 부가세 88,000,000 계 968,000,000 ? 주요기능 - 웹화면 보안 : 웹화면의 캡처방지, 개인정보 메뉴 복사 방지 - 키보드 보안 : 키보드 입?출력시 암호화 조치 - 비정형 암호화 : 이미지, 텍스트, 음성 영상파일 등 암호화 서버 저장 ? 비정형 파일 암호화 시스템 구성도 □ 추진경과 ? 구축 계획수립, 발주 및 계약 : `17. 3. 2 ~ 6.1 ? 담당자 인터뷰 및 현장조사 : `17. 7. 10 ~ 8.31 ? 시스템 구축 및 모니터링 : `17. 9. 1 ~ 12.8 ? 홈페이지 운영자 교육 : `17. 11. 30 ? 완료보고회 개최 : `17. 12. 15 □ 검수개요 ? 검수내용 : 납품내역 및 주요기능 확인 ? 검 수 자 : 개인정보보호팀장 이명원, 여인선 사무관, 조성현 주무관 ? 기 간 : 2017.12.14. ~12.19 □ 검수결과 ? 웹화면 보안 검수 주요기능 주요기능 확인방법 검수결과 웹 화면 미적용 페이지 접속 시 설치 페이지 이동 기능확인 정상 웹 화면 보안 제품 정상 설치 기능확인 정상 화면 캡처 방지 기능확인 정상 웹 브라우저 메뉴 제어 및 콘텐츠 복사 방지 기능확인 정상 화면 워터마크 기능을 이용한 화면 촬영 방지 기능확인 정상 Non ActiveX, Non Plug-in 형태로 설치 기능확인 정상 사용자 PC의 OS 지원 여부 기능확인 정상 다양한 웹브라우저 지원 여부 확인 기능확인 정상 ? 키보드 보안 검수 주요기능 주요기능 확인방법 검수결과 키보드 미적용 페이지 접속 시 설치 페이지 이동 기능확인 정상 키보드 보안 제품 정상 설치 기능확인 정상 적용 페이지 접속 시 솔루션 구동 기능확인 정상 키보드 입력 실시간 암호화 기능확인 정상 국정원인증 암호화 알고리즘 적용 기능확인 정상 키로거 등 각종 해킹 툴 탐지 및 차단 기능확인 정상 Non ActiveX, Non Plug-in 형태로 설치 기능확인 정상 사용자 PC의 OS 지원 여부 기능확인 정상 다양한 웹브라우저 지원 여부 확인 기능확인 정상 ? 비정형파일 암호화 시스템 검수 주요기능 주요기능 확인방법 검수결과 비 고 국정원인증 암호화 알고리즘 적용 기능확인 정상 다양한 OS 지원 기능확인 정상 비정형파일 실시간 암호화 기능확인 정상 비인가자 접근제어 및 파일제공 이력 관리 기능확인 정상 데이터(이력, 사용자정보) 정책 백업 기능 기능확인 정상 암호화 파일 진본성 검증 기능확인 정상 정책 및 암복호화키 동기화 기능확인 정상 관리서버 내 암·복호화 로그 확인 기능확인 정상 관리자 화면을 통해 정책 확인 기능확인 정상 □ 완료보고회 개최 ? 일 시 : 2017.12.15.(금) 16:00~18:00 ? 장 소 : 서소문청사 3동 1층 영상회의실 ? 참석자 : 11명 구 분 참 석 자 서 울 시 정보통신보안담당과 이명원 팀장 외 4 사 업 자 지란지교에스앤씨 정대일 PM 외 5 ? 보고회 내용 시 간 소요시간 내 용 진행자 16:00~16:10 10분 인사말 정보통신보안담당관 개인정보보호팀장 16:10~17:00 50분 사업개요 및 진행현황 보고 지란지교에스앤씨 정대일 PM 17:00~17:30 30분 웹화면보안, 키보드보안 비정형파일 암호화 설명 및 시스템 시연 마크애니 이지우 잉카인터넷 남윤철 한컴시큐어 허윤석 17:30~18:00 30분 질의응답 참석자 전원 ? 주요토론 내용 - 준공 검사 후 시스템 안정화 및 원활한 장애 처리를 위하여 기술자 1명 3개월간 상주 필요 - 웹화면 보안 및 키보드 보안 프로그램 다운로드 설치 시 사용자별로 다운로드 속도가 차이가 발생하니, 설치 페이지에 『사용자 PC사양에 따라 다운로드가 몇초에서 몇분 걸릴 수 있습니다.』안내가 이루어 질수 있도록 문구 삽입필요 - 설치 안내 페이지의 웹화면 보안 『설치가 완료되면 브라우저가 재시작이 필요하며 이후 보안 기능이 적용됩니다.』안내 문구를 빨간색 표시로 개선필요 완료보고회 □ 유지보수 방안 ? 정보통신보안담당관(개인정보보호팀)에서 웹화면 및 키보드 보안 프로그램 비정형파일 암호화시스템에 대한 유지보수 총괄 ? 홈페이지 운영자, 사용자의 PC?모바일에 설치되는 웹화면 및 키보드 보안 프로그램 비정형파일 암호화 시스템 장애는 제조사 콜센터(전화, 온라인)에서 처리 - 콜센터 운영 · 월~금요일(09:00~18:00) [웹화면 보안 ☎ 1544-1204, 키보드보안 ☎ 1566-0808] [비정형파일 암호화 시스템 ☎ 1644-0128] · 토요일 및 공휴일(온라인으로 장애접수) [www.seoulsupport.com] ? 검수완료 후 안정화 기간 3개월간 유지보수 인력 1인 상주 □ 향후계획 ? 검수결과 재무과 통보 : `17.12.20 ? 준공 후 안정화 기간 : `18.1.1 ~ `18.3.30 ? 무상 유지보수 시행 : `18.1.1 ~ 12.31 ? 비정형 파일 암호화 Agent 추가 : `18.2.1 ~ 6.30 ? 유상 유지보수 전환 추진 : `19.1.1 ~ 붙임 : 1. 웹화면/키보드 보안 적용 홈페이지 목록 1부. 2. 납품사진 및 검수 확인서 1부. 3. 설치 확인서 각 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (279.02 KB)

      PDF다운로드 원문다운로드

  • [붙임1] 홈페이지 적용대상 목록.hwpx

    비공개 문서

  • [붙임2] 납품사진 및 검수 확인서.hwpx

    비공개 문서

  • [붙임3]설치확인서(웹화면보안).pdf

    비공개 문서

  • [붙임4]설치확인서(키보드보안).pdf

    비공개 문서

  • [붙임5]설치확인서(비정형암호화).pdf

    비공개 문서

문서 정보

『서울시 홈페이지』불법접근 차단시스템 구축 완료보고 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 정보기획관 정보통신보안담당관
문서번호 정보통신보안담당관-24929 생산일자 2017-12-22
공개구분 부분공개 보존기간 10년
작성자(전화번호) 조성현 관리번호 D0000032445568
분류정보 행정 > 정보자원관리 > 정보보안 > 시스템및정보보호 > 개인정보보호추진및교육같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크공공누리 공공저작물 자유이용허락(제4유형 : 출처표시 + 상업적 이용금지 + 변경금지)