문서번호 정수시설과-2572 결재일자 2018.3.27. 공개여부 부분공개(2) 방침번호 시 민 주무관 정수시설과장 윤양호 03/27 代이해승 협 조 주요통신기반시설 보안점검 결과보고(3월) 2018. 3. 광암아리수정수센터 (정수시설과) 주요통신기반시설 보안점검 결과보고(3월) 우리센터 주요정보통신기반시설 보안강화를 위하여 행정자치부에서 배포한 「기반시설 보안점검표」에 따라 자체점검을 수행하고, 결과를 다음과 같이 보고함. 관련근거 : 정보통신보안담당관-6605(2016.3.28.)호 「주요정보통신기반시설 보안점검 강화요청」 ▶ 주요통신기반시설 점검결과 순번 점검사항 점검결과 1 제어시스템 자산에 대해 자산관리대장을 이용하여 최신 현황으로 유지·관리하는가? ○ 2 중요자료(시스템구성도, IP현황, 계정관리대장 등)는 대외비 이상으로 생산하여 독립PC 또는 보안USB 보관, 암호화 등 안전하게 관리하고 있는가? ○ 3 중요시설(관제실, 통신실, 장비실 등) 내에 출입관리대장을 마련하여 관리하고 있는가? ○ 4 윈도우 O/S가 설치된 PC · 서버에 최신 백신 프로그램을 설치하고 전수검사를 하였는가? ○ 5 백신 엔진을 최신 버전(1개월 이내)으로 업데이트 하였는가? ○ 6 백신의 예약 검사 설정(주 1회 이상)을 하였는가? ○ 7 백신의 실시간 검사 설정을 하였는가? ○ 8 백신 로그 및 검역소 로그를 확인하여 악성코드 유입 등을 확인하였는가? ○ 9 백신 업데이트시 광디스크(CD/DVD) 사용하는가? ○ 10 백신프로그램을 설치할 수 없는 단말기에 대해 프로세스 점검, 비인가 기기 접속여부 등을 점검하였는가? ○ 11 클린PC사용시 백신검사, 특정사이트로 접속 제한 등 보안조치를 하였는가? ○ 12 휴대용 저장매체 관리대장을 현행화하고 관리실태를 점검하였는가? ○ 13 휴대용 기기에 대한 반·출입 통제를 하고 있는가? ○ 14 제어시스템에 USB 사용을 금지하는가? ○ 15 USB · LAN 포트를 잠금장치·보안스티커 등을 사용하여 물리적으로 봉인되어 있는가? USB 전체적용 NAC 적용 16 봉인장치 개폐시 봉인장치 관리대장에 의해 관리되는가? ○ 17 PC·서버에 USB 자동실행기능을 차단하는가? ○ 순번 점검사항 점검결과 18 휴대용 저장매체 관리대장에 등록된 USB, CD 등 이용시에 클린 PC를 활용하는가? ○ 19 자료전송시 광디스크를 사용하거나 지정된 전용단말기를 사용하고 있는가? ○ 20 제어시스템에 비인가 PC·서버 및 네트워크 접속을 차단하는가? ○ 21 제어시스템을 업무망·인터넷망 등 외부망과 물리적으로 분리·운영하고 외부망과 연결접점이 없는가? ○ 22 제어망에서 업무망 등으로 자료전송시 일방향 전송장비를 활용하는가? 제어망 업무망 분리 본부 전송시(방화벽)운영 23 제어시스템에 동일한 패스워드 사용을 금지하는가? ○ 24 제어시스템에 숫자, 문자, 특수문자를 혼합하여 9자리 이상의 패스워드를 사용하는가? ○ 25 초기 설정된 패스워드는 변경하였는가? ○ 26 각종 시스템에 사용자별 또는 그룹별로 접근권한을 부여하는가? ○ 27 기본(Dault) 계정 및 불필요한 계정은 삭제하였는가? ○ 28 PC·서버에 제어시스템 운영관련 프로그램만 설치하고 불필요한 프로그램은 제거하였는가? ○ 29 원격연결 서비스를 제한하는가? ○ 30 SSH 등 기본포트를 변경하여 이용하는가? ○ 31 PC·서버에 불필요한 서비스 포트 제거 및 폴더 공유 금지를 하고 있는가? ○ 32 PC·서버의 운영체제 등 S/W에 대한 최신 보안패치를 수행하였는가? ○ 33 Wifi 등 무선인터넷 연결을 제한하고 점검하는가? ○ 34 취약점 분석·평가 및 보호대책 이행여부 확인 결과 발견된 문제점을 계획에 따라 보완조치 하였는가? ○ 35 시스템이 보관된 랙은 잠금장치가 구비되어 있고 상시 잠겨져 있는가? 통제구역내 보관중 36 서버·정보보호시스템·네트워크장비 등에 사고발생시 추적을 위한 접근기록을 6개월 이상 보관하고 있는가? ○ 37 제어시스템 및 관련장비 도입시 보안 요구사항에 따른 검증을 실시하였는가? - 38 사이버위기를 가정한 대응 모의훈련을 실시하고 비상대비체계의 정상작동 여부를 점검하였는가? ○ 39 자동제어시스템 PC 및 서버와 관련 주기적인 로그점검 실시여부 (붙임1) ○ (운영PC, NAC, 화이트백신) 붙임: NAC(네트워크 접근제어 시스템) 점검 보고서 1부. 끝.
14916600
20210925170316
본청
정수시설과-2572
D0000033240038
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1