다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-24057 결재일자 2018.12.6. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보보안팀장 정보통신보안담당관 오장준 박영재 12/06 김완집 협조 정보시스템 사용자계정 보안점검 계획 2018. 12 정보통신보안담당관 (정보보안팀) 정보시스템 사용자계정 보안점검 계획 국가 정보보안 기본지침 제31조(사용자계정 관리)에 따라 본청, 사업소에서 운영중인 정보시스템의 사용자계정을 점검하여 불법접속 및 비인가자 도용 등의 침해사고를 사전 방지하고자 함 ？？ 점검개요 ？ 기 간 : '18. 12. 3 ~ 12. 28 ？ 대 상 : 본청, 사업소에서 운영중인 모든 정보시스템(붙임1) 구 분 계 본 청 본부·사업소·시의회 수 량 ？ 점검항목 번 호 구 분 설 명 1 계정별 권한관리 계정별로 제한된 접속권한 부여, 사유발생시 권한 변경, 권한의 적정성 주기적 점검 여부 2 외부인 계정관리 외부인에게 계정부여 시 부서 보안담담당관 승인 확약, 접근기록의 주기적 점검 여부 3 미사용·불필요 계정 삭제 퇴직·전보자, 만료계정 등 미사용·불필요 계정 삭제여부 4 로그인 보안조치 로그인 반복실패시 접속중단, 동일계정 동시 로그인 방지, 접속기록 표시, 비밀번호 변경 등 5 사용자 인증방식 보안성이 높은 사용자 인증방식 사용 여부 ？？ 점검방법 ？ 각 부서(기관) 자체 점검 실시 후 점검결과 및 이행계획서 제출 - 각 부서(기관) 정보보안담당관이 운영시스템에 대한 자체 점검을 실시하고 체크리스트(붙임2)와 증빙자료(붙임3)를 제출 - 미이행 항목에 대해서는 이행계획서(붙임4)를 작성하여 제출 ？ 체크리스트 점검항목별 배점에 따라 평가점수 산출 - 항목별 배점(총점 100점) 번 호 점검항목 배 점 점수 세부항목 총 점 100 1 계정별 권한관리 20 0 계정별 권한 부여기능 없음 5 계정별 권한 부여 3 계정별 권한 변경 5 계정별 권한 변경 및 기록 10 접근권한 적정성 주기적 점검 2 외부인 계정관리 20 0 외부인 계정부여시 승인 미이행 10 외부인 계정부여시 승인 확행 10 외부인 계정에 대한 접근기록 주기적 점검 20 외부인에게 부여한 계정이 없음 3 미사용·불필요 계정 삭제 20 5 미사용·불필요 계정 삭제 10 미사용·불필요 계정 삭제 및 기록 10 미사용·불필요 주기적 점검 4 로그인 보안조치 20 5 로그인 반속실패 접속중단 기능 5 동일계정 동시 로그인시 차단기능 5 로그인시 첫화면에 최종접속기록 표시 5 분기 1회 이상 비밀번호 변경 5 사용자 인증방식 20 10 아이디·비밀번호 방식만 사용 15 전자서명, OPT등과 아이디·비밀번호 병행 사용 20 전자서명, OPT등의 방식만 사용 ※ 증빙자료가 미흡하거나 미제출시 점수 불인정 - 이행계획서 제출시 세부항목별 가산점 2점 부여 ？ 점검결과 및 이행계획서 미제출 기관에 대해 현장점검 실시 - 점검결과 및 이행계획서를 제출하지 않거나, 평가점수 최하위 부서(기관)에 대해 현장점검 실시 ？ 이행계획서 이행여부 점검 - 이행결과서, 증빙자료를 제출받아 점검하고 미제출시 현장점검 ？？ 추진일정 내 용 11.20 ~ 12.4 12.5 ~ 12.21 12.24 ~ 12.28 정보시스템 현황정리 및 공문시행 부서 자체 점검실시 및 점검결과 등 제출 현장지도 실시 ※ 이행계획서 이행점검은 계획서상의 일정에 따라 실시 ？？ 기대효과 ？ 사용자 계정관리의 중요성 인식 제고 ？ 불법접속, 비인가자 도용 등의 침해사고 사전 방지 붙임 1. 정보시스템 현황 1부 2. 사용자계정 관리 체크리스트 1부 3. 증빙자료 제출목록 1부 4. 이행계획서(양식) 1부. 끝.

16712341

20210924153640

본청

정보통신보안담당관-24057

D0000035081159