문서번호 전산정보과-1775 결재일자 2018.2.19. 공개여부 부분공개(2) 방침번호 시 민 ★주무관 전산정보과장 요금관리부장 상수도사업본부부본부장 조성준 한병주 조세연 02/19 구아미 협 조 정수시설과장 김긍채 정수시설과장 남효돈 정수시설과장 유영춘 정수시설과장 김석정 정수시설과장 임두선 정수시설과장 이흥수 주무관 박종회 - 2018년도 주요정보통신기반시설 - 취약점 분석?평가 계획 2018. 2. 요금관리부 (전산정보과) 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ - 2018년도 주요정보통신기반시설 - 취약점 분석?평가 계획 주요정보통신기반시설로 지정되어 있는 6개 정수센터「제어시스템」을 대상으로 정보보안 취약점 분석?평가를 실시하고 보호대책을 수립하여 사이버 침해 위협으로부터 안전성을 확보하고자 함 Ⅰ 추진근거 ? 정보통신기반보호법 제5조(주요정보통신기반시설보호대책의 수립 등) 및 제9조(취약점의 분석?평가) ? 행안부 소관 주요정보통신기반시설 보호지침 제17조(취약점 분석·평가) ? 주요정보통신기반시설 취약점 분석·평가 기준(미래부고시 제2013-37호) ? 2018년 상수도 정보화사업 종합 추진계획(‘18. 2. 7, 전산정보과-1470) Ⅱ 추진배경 ?? 정보통신기반 보호법 등 관련법령 준수 ? 취약점 분석·평가 실시 및 보호대책 수립·시행이 의무사항으로 규정된 정보통신기반 보호법 및 관련 지침 준수 ?? 정수제어시스템 운영의 안전성 및 대시민 신뢰도 강화 ? 주요정보통신기반시설의 관리적·물리적·기술적 취약점을 사전에 제거하여 악의적인 사이버 침해 공격 및 보안사고 발생 예방 ?? 비상 시 대응체계 확립 및 보안의식 강화 ? 침해사고 모의 훈련 실시를 통한 비상 시 대응체계 확립 ? 내부직원 및 외주용역 직원 대상으로 보안교육을 실시하여 보안의식 제고 Ⅲ 기반시설 현황 ?? 지정개요 ? 지정현황 : 6개 정수제어시스템 중앙행정기관 관리기관 주요정보통신기반시설 지정일자 행정안전부 서울시 상수도사업본부 강북정수센터 상수도 정수제어시스템 ’12년 2월 광암정수센터 상수도 정수제어시스템 ’12년 12월 구의정수센터 상수도 정수제어시스템 ’12년 2월 영등포정수센터 상수도 정수제어시스템 ’12년 2월 암사정수센터 상수도 정수제어시스템 ’12년 2월 뚝도정수센터 상수도 정수제어시스템 ’12년 2월 ※ 으로추가 지정 ? 정수센터별 세부 시설현황 (단위 : 대) 계 광 암 구 의 뚝 도 영등포 암 사 강 북 ※ 세부시설 : 등 Ⅳ 추진계획 ?? 취약점 분석?평가 ? 행정안전부에 등록된「정보보호 전문서비스 기업」으로 선정하여 선정한 용역업체에서 취약점 분석·평가 수행 ?? 용역개요 ? 대 상 : 6개 정수센터 제어시스템() ? 기 간 : ‘18. 5월 ~ 8월 (4개월) - 정수센터별 소요기간 계 광 암 구 의 뚝 도 영등포 암 사 강 북 취약점 분석 모의해킹 취약점 분석 모의해킹 취약점 분석 모의해킹 취약점 분석 모의해킹 취약점 분석 모의해킹 취약점 분석 모의해킹 31주 3주 2주 3주 2주 3주 2주 4주 2주 3주 2주 3주 2주 5주 5주 5주 6주 5주 5주 ※ 영등포정수센터는 보유시설 로 취약점 진단기간 산정기준 (4주) ※ 타 정수센터는 , 관련근거 : 정보통신보안담당관-12191호(‘17.06.21) ? 용역내용 - 해당 제어시스템에 대한 관리적, 물리적, 기술적 취약점 분석·평가 - 내외부망에서 기반시설로 침투하는 모의해킹 실시 - 2019년도 보호대책 수립 지원 및 보안교육 실시 ※ 세부내용 : 붙임「과업내용서」참조 ? 업체선정 : 제한경쟁입찰(적격심사 낙찰제) - 입찰참가자격 : 행정안전부에서 지정한「정보보호 전문서비스 기업」 ? 소요예산 : - 산출내역 · 순용역원가(직접인건비) : · 제경비(직접인건비 × 95%) : · 기술료((직접인건비 + 제경비) × 30%) : · 부가세((직접인건비+제경비+기술료)×10%) : - 정수센터별 소요예산 (단위 : 천원) 계 광 암 구 의 뚝 도 영등포 암 사 강 북 ?? 용역결과 취약점 개선 조치 ? 현장에서 개선가능 취약점은 용역업체에서 평가기간 중 개선 조치 지원 ? 예산소요 및 개선에 상당기간이 소요되는 취약점은 별도 개선계획 수립 개선 ?? 추진일정 ? ‘18. 2. : 계약심사 및 보안성 검토 의뢰 ? ‘18. 3. : 용역 발주 및 사업자 선정 ? ‘18. 4. ~ 9. : 취약점 분석?평가 용역 실시 ? ‘18. 9. ~ 10. : 완료보고 및 용역준공 검사 Ⅴ 행정사항 ?? 전산정보과 ? 용역 발주, 계약 체결 및 사업 관리 ? 과업 산출물 검토 및 2019년도 보호대책서 제출(행정안전부) ?? 정수센터(정수시설과) ? 취약점 분석·평가 사업 이행 : 자료제공, 인터뷰 및 현장점검 등 ? 용역업체 보안관리, 도출된 취약점 조치 ? 산출물 적정성 검토 및 사업 검수 붙임 : 1. 기반시설 취약점 분석?평가 용역 과업지시서 1부. 2. 용역비 설계서 1부. 끝.
14651884
20210925213740
본청
전산정보과-1775
D0000032840288
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1