문서번호 클라우드센터운영과-3409 결재일자 2019.5.20. 공개여부 부분공개(2) 방침번호 시 민 주무관 클라우드센터운영과장 데이터센터소장 노형곤 박복수 05/20 김현규 협조 주무관 박종순 주무관 김재원 클라우드센터 서버 보안취약점 점검계획 (19년도 상반기) 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2019. 5. 데 이 터 센 터 (클라우드센터운영과) 2019년도 상반기 - 클라우드센터 서버 보안취약점 점검계획 클라우드센터 운영 서버에 대한 상반기 보안취약점 점검을 실시하여 해킹?악성코드 등에 의한 사이버 침해사고를 미연에 예방하고자 함 1 추진개요 ?? 추진방향 ○ 클라우드센터 운영 서버 전체에 대하여 연 1회 보안취약점 점검 실시 ○ 단, 운영 서버 대수가 많아 상?하반기로 점검대상 서버를 구분 ※ 신규 도입 서버 및 이전?이관 서버 등 필요시에는 수시점검 실시 ?? 점검 및 조치기간 : 2019. 5. 20.(월) ~ 6. 28.(금) 2 세부추진계획 ?? 추진절차 예외처리항목 선정 (업무부서) 상반기 점검대상서버 선정 보안취약점 점검 도출된 취약점 예외처리 검토 요청 보안취약점 조치이행 조치이행 검증 (재점검) (2019.4월말 기준) ?? 점검항목 구분 Unix(Linux) 서버 Windows 서버 점검항목 - Password 취약점 - 관리자/사용자 환경 취약점 - 유틸리티 취약점 - 파일시스템 취약점 - DB 취약점 - 데몬 취약점 - 특정파일 취약점 - FTP 취약점 - 메일 관련 취약점 - RPC 취약점 - DNS/BIND 관련 취약점 - 원격접속 명령어 취약점 - 패킷 관련 취약점 Network 명령어 취약점 - Port 취약점 - Backdoors 취약점 - Password 취약점 - 관리자/사용자 환경 취약점 - 파일시스템 취약점 - DB 취약점 - 특정파일 취약점 - 서버 서비스 취약점 - Registry 취약점 - 메일 관련 취약점 - Internet Explorer 취약점 - 패킷 관련 취약점 - Port 취약점 - Backdoors 취약점 ?? 추진일정 ○ 서버 취약점 점검 및 결과 분석 : 5.20.(월)~5.21.(화) ○ 도출된 취약점 예외처리 검토(업무부서) : 5.22.(수)~5.24.(금) ○ 예외처리 승인 및 도출된 취약점 조치이행 : 5.27.(월)~6.28.(금) ○ 조치이행 검증(취약점 재점검) : 7.1.(월)~7.2.(화)
17840329
20210929112800
본청
클라우드센터운영과-3409
D0000036283581
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1