문서번호 정수시설과-8360 결재일자 2019.12.27. 공개여부 부분공개(2) 방침번호 시 민 주무관 정수시설과장 광암아리수정수센터소장 윤양호 남효돈 12/27 代남효돈 협 조 주무관 지동성 주요정보통신기반시설(제어시스템) ‘19년 취약점 분석?평가 결과보고 2019. 12. 광암아리수정수센터 (정수시설과) 주요정보통신기반시설(제어시스템) ‘19년도 취약점 분석?평가 결과보고 ‘19년도 주요정보통신기반시설 취약점 분석?평가 컨설팅 결과 도출된 취약점을 개선하여 전자적 침해 예방 및 안정적인 아리수 생산?공급에 만전을 기하고자 함. ? 관련근거 ○ 행정안전부 소관 주요기반시설 보호지침(보호대책 이행) ○ ‘19년 주요기반시설 취약점 분석평가 세부일정 알림(전산정보과-5448, ’19.5.13) ○ 주요정보통신기반시설 취약점 분석평가 산출물 검수 요청(전산정보과-12225, ’19.11.01) ? 사업 개요 ○ 개 요 - 주 관 : 본부(전산정보과)에서 6개 정수센터 일괄 시행 - 사업기간 : 2019.4.19.~10.31 - 수행업체 : 한국통신인터넷기술㈜ - 수행내용 ?정수제어시스템의 관리적?물리적?기술적 취약점 점검 ?취약점 분석 결과에 따른 정보보호대책 수립 ?취약점 조치 기술지원 및 이행점검 실시 ?모의해킹 및 정보보호교육, 침해사고 대응 모의훈련 실시 등 ? 시스템 현황 ?‘19년도 점검결과 개요 ○ 총평 - 진단결과 전체평균 보안지수는 91점 “우수” 수준 ※ 전년도 84.7점(‘양호’ 수준) 대비 6.3점 향상 - 취약점에 대한 전반적인 보안통제가 매우 잘 이행되고 있음 ○ 부문별 점검결과 구 분 총 취약점 수 계 비고 (전년도 점검결과) 단기조치 중기조치 장기조치 관리적부문 - 2 - 2 3 물리적부문 - - - 0 2 기술적부문 - 33 11 44 93 계 0 35 11 46 98 ※ 전년도 대비 전체 취약점 수 53% 감소(98→46) ○ 부문별 세부 점검결과 【관리적 부문】 - 관리부문 진단결과 취약점 점수는 평균 99점 “우수” 수준으로 취약점에 대한 전반적인 보안통제가 매우 잘 이행되고 있음 - 정보통신망 사용과 관련 민감한 직무담당자의 전문성(자격증 및 관련 교육 이수 여부 등) 제고 필요 - 업무연속성 관리를 위한 백업 복구 대응 모의훈련 수행 필요 【물리적 부문】 - 물리부문 보안점수는 평균 99점 “우수” 수준으로 취약점에 대한 전반적인 보안통제가 매우 잘 이행되고 있음 【기술적 부문】 - 기술부문 취약점 점수는 평균 88점 “양호” 수준 - 영역별 패치 관리, 계정 관리, 서비스 관리 일부 사항 미흡 【모의해킹】 - 수행 결과 제어시스템과의 예상 접점구간을 통한 모의침투 “불가능” ?‘20년도 보호대책 추진과제 ○ 예방 계획 ① 취약점 진단 결과에 따른 취약점 제거 및 수준 유지 활동 ② 기반시설 정보보호 담당자의 보안관리 수준 제고를 위한 전문교육 실시 ③ 중앙제어실 물리적 접근통제 강화 및 주기적 보안점검 활동 실시 ④ 임직원 및 외부 용역인력 대상 정보보호 교육 실시 ○ 대응복구 계획 ⑤ 사이버 위기 대응역량 강화를 위한 모의훈련 시행 ⑥ 사이버분야 비상상황 대비 대응,복구체계 강화 훈련의 정기적 수행 ? 향후 계획 ○ 점검결과 미흡사항 및 ‘20년도 보호대책 개선 추진 ○ 추진기간 : ‘19.1.~12. 붙임: 2019년 주요정보통신기반시설 취약점 분석?평가 보고서 1부 (별첨 도서). 끝.
19463228
20210929021922
본청
정수시설과-8360
D0000039016373
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1