문서번호 인터넷통신과-1963 결재일자 2020.2.25. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 신수경 박영재 02/25 배현숙 협조 주무관 최정윤 2020년 방화벽 보안정책 정비 결과 보고 2020. 2. 데이터센터 (인터넷통신과) 2020년 방화벽 보안정책 정비 결과 보고 우리 센터 주요 방화벽에 설정되어 있는 보안 정책 검토 및 불필요한 정책 삭제, 중복정책 통합 등 보안정책 정비를 실시하고 결과를 보고함 1 추 진 개 요 ?? 추진근거 ? 정보보호관리체계 지침 - [별첨9]정보보호시스템 운영매뉴얼 ?(인터넷통신과-630호/’20.1.17.) ?? 정비개요 ? 정비기간: 2020. 1. 20.(월) ~ 2. 10.(월) - 대상기간: ’19. 9. 1. ~ ’20. 2. 10. ? 대상장비: ? 정비방법 - 방화벽 보안정책 검증 후 기한만료·미사용 정책 삭제 및 중복 정책 통합 ? 정비인력 - 2 추 진 결 과 ?? 주요 정비내용 ? 설정기한 만료 및 비활성화 된 보안 정책 삭제 ? 유사한 정책 및 중복된 정책에 대하여 삭제 또는 통합 ? 보안 정책 중 3개월 이상 미사용 정책·객체 분석 및 삭제 ? 시스템 용도 변경 등 변경 사항을 반영하여 시스템명 현행화 ?? 보안정책 정비 결과 ? , 정비 완료 ? 장비별 보안정책 정비 상세 내역 장비명 정비개수 정비 내용 삭제 비활성화 ? 장비별 객체 정비 상세 내역 장비명 정비개수 정비 내용 IP그룹 IP객체 서비스그룹 서비스객체 3 행 정 사 항 ? 불필요한 보안정책 삭제를 위해 반기별 정비 실시(연2회) - 보안 정책 최소화를 통한 장비 효율성 향상을 위해 상·하반기 정비 실시 ? 시스템 운영부서에 방화벽 및 접근통제시스템 신청 절차 안내 - 방화벽 보안정책 등록/변경/삭제 시 사용기간을 정하여 지정된 양식으로 최소 3일 전 공문으로 신청 - 관리포트(SFTP, SSH, 원격접근) 접근은 서버접근통제시스템 이용 ※ 프론트오피스 : 인터넷통신과 / 백오피스 : 정보자원운영과 - DB접근통제 대상 서버에 DB포트 접근은 DB접근통제시스템 이용 ※ 프론트오피스 : 인터넷통신과 / 백오피스 : 정보통신보안담당관 ? 보안정책 정비 후 미사용에 따른 비활성화 정책 모니터링 실시 - 중점 모니터링하여 사용여부를 재확인한 후 삭제 또는 재활성화 실시. 끝.
19852085
20210929000025
본청
인터넷통신과-1963
D0000039417620
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1