문서번호 전산정보과-10873 결재일자 2018.11.8. 공개여부 부분공개(2) 방침번호 시 민 ★주무관 전산정보과장 요금관리부장 상수도사업본부부본부장 조성준 한병주 조세연 11/08 구아미 협 조 주무관 박종회 - 2018년 주요기반시설 - 취약점 분석 평가 용역 완료보고 2018. 11. 상수도사업본부 (요금관리부) 2018년 주요기반시설 취약점 분석 평가 용역 완료보고 6개 정수센터 제어시스템을 대상으로 2018년 주요기반시설 취약점 분석?평가 용역이 완료되었기에 그 결과를 보고 드림 Ⅰ 사업개요 ?? 사 업 명 : 2018년 주요정보통신기반시설 취약점 분석 평가 ?? 사업기간 : 2018. 4. 18. ~ 10. 31. ?? 계약금액 : 금237,027천원 ?? 수행업체 : ?? 사업대상 : 6개 정수센터 제어설비 (단위 : 대) 계 광 암 구 의 뚝 도 영등포 암 사 강 북 ?? 사업내용 및 일정 ? 사업 착수보고회 개최 : ‘18. 4.25. ? 취약점 분석?평가 및 모의해킹 실시 : ‘18. 4.30. ~ 7. 6.(센터별 3주) ? 이행진단 점검 및 취약점 조치 : ‘18. 7. 9. ~ 8. 3.(센터별 1주) ? 2019년도 보호대책 수립 : ‘18. 8.16. ~ 9. 3. ? 2019년도 보호대책 보완 : ‘18. 9.10. ~ 9.17. ? 침해사고 대응(해킹메일) 훈련 실시 : ‘18. 10.1. ~10.24. ? 사업 완료보고회 개최 및 산출물 배포 : ‘18. 10.29. ~ 11. 7 Ⅱ 추진결과 ?? 취약점 분석?평가 결과 ? 점검항목 -「주요정보통신기반시설 취약점 분석?평가 기준(미래부 고시)」의 관리적?물리적?기술적 취약점 425개 항목 ? 점검방법 - 관리적?물리적 취약점 : 담당자 면담 후 제출자료 확인 및 현장점검 - 기술적 취약점 : 취약점 점검 소프트웨어 이용, 시스템 설정 값 확인 ? 점검결과 - 취약점 분석평가?이행점검을 통하여 현장에서 취약점을 즉시 조치함으로써 ‘17년 대비 취약점 수 가 감소하는 등 정보보호 수준이 많이 개선됨 - 정수센터별 점검결과(평가점수 및 취약점 수) 계 광 암 구 의 뚝 도 영등포 암 사 강 북 평가 점수 ‘18 ‘17 취약점 수 ‘18 ‘17 - 2017년 취약점 조치 및 2018년 점검 결과 연도 총 취약점 제거된 취약점 잔여 취약점 조치율 2017년 2018년 ?? 취약점 조치방안 ? 관리영역 - 잔여 취약점 현황 구 분 광암 구의 뚝도 영등포 암사 강북 합계 단 기 중장기 합 계 - 조치방안 : 붙임3 “정수센터별 잔여취약점 및 조치방안” 참조 주요 취약점 조치 방안 대상시설 ? 물리영역 - 잔여 취약점 현황 구 분 광암 구의 뚝도 영등포 암사 강북 합계 단 기 중장기 합 계 - 조치방안 : 붙임3 “정수센터별 잔여취약점 및 조치방안” 참조 주요 취약점 조치 방안 대상시설 ? 기술영역 - 잔여 취약점 현황 구 분 광암 구의 뚝도 영등포 암사 강북 합계 단 기 중장기 합 계 - 조치방안 : 붙임3 “정수센터별 잔여취약점 및 조치방안” 참조 주요 취약점 조치 방안 대상시설 ?? 기반시설 침투 모의해킹 실시 결과 ? 실시방법 : 3가지 해킹 시나리오에 의한 침투 모의해킹 실시 ? 실시결과 - - ?? 2019년도 보호대책 수립 결과 ? 수립방법 :「‘19년도 행정안전부 소관 주요기반시설 보호대책 수립지침」중「세부 작성요령」에 의해 수립 ? 추진결과 : 6개 주요기반시설에 대한 보호대책 수립 후 행안부 제출 완료 ? 주요내용 : - 취약점 개선을 위한 ‘19년도 정보보호 추진 과제 구 분 광 암 구 의 뚝 도 영등포 암 사 강 북 과제수 ?? 침해사고 대응 모의훈련 결과 ? 훈련대상 : 총 90명(제어실 근무자, 제어설비 담당부서장 및 담당자) ? 훈련방법 - 훈련기간 중 서울시 행정메일로 훈련대상자에게 모의 해킹메일 발송 - 해킹메일 열람여부 및 열람 시 신고현황 점검 ? 훈련결과 - - ※ 메일 열람자 중 미신고자에 대해 정수센터 자체 정보보안교육 실시 ?? 완료보고회 개최 ? 일시 및 장소 : 2018. 10. 31.(수) 15:00, 본부4층 회의실 ? 참 석 자 : 요금관리부장, 전산정보과장, 6개 정수센터 기반시설 담당 ? 회의내용 : 사업개요, 추진결과 및 성과 보고, 질의?응답 ? 회의성과 - 6개 주요기반시설(정수센터)별 취약점 결과 및 조치사항 등 정보 공유 - 차년도 취약점 분석?평가 사업 추진 시 개선방안 등 의견 수렴 Ⅲ 행정사항 ?? 주요기반시설 취약점 분석 평가 용역 검수 : 전산정보과 ?? 잔여 취약점에 대한 조치방안 수립 시행 : 정수센터 붙임 : 1. 완료보고회 개최 결과 보고 1부. 2. 침해사고 대응(해킹메일) 모의훈련 결과 1부. 3. 잔여 취약점 현황 및 조치방안 보고 1부. 끝.
16492846
20210924173936
본청
전산정보과-10873
D0000034852156
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1