문서번호 클라우드센터운영과-2494 결재일자 2020.3.26. 공개여부 부분공개(2) 방침번호 시 민 주무관 클라우드센터운영과장 데이터센터소장 최정윤 박복수 03/26 배현숙 협조 주무관 박종순 주무관 노형곤 클라우드센터 서버 보안취약점 점검계획 (2020년도 상반기) 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2020. 3. 서울특별시데이터센터 (클라우드센터운영과) 2020년도 상반기 - 클라우드센터 서버 보안취약점 점검계획 클라우드센터 운영 서버에 대한 상반기 보안취약점 점검을 실시하여 해킹?악성코드 등에 의한 사이버 침해사고를 미연에 예방하고자 함 1 추진개요 ?? 추진방향 클라우드센터 운영 서버 전체에 대하여 상?하반기로 나누어 연 1회 보안취약점 점검 실시 ?? 점검목적 : ?? 추진기간 : 2020. 3. 25.(수) ~ 5. 12.(화) ?? 점검대상 : ?? 점검내용 : 등 2 세부추진계획 ?? 점검대상 : ※ 점검대상 세부목록은 붙임. 참조 ?? 추진절차 조치제외항목 선정 (업무부서) 상반기 점검대상 선정 보안취약점 점검 도출된 취약점 조치제외항목 검토 요청 보안취약점 조치이행 조치이행 검증 (재점검) ⅰ. 점검대상 선정 : ⅱ. 보안취약점 점검 - 보안취약점 점검 자동화 도구(Tool)인 을 활용 - 신규 취약점 업데이트 후, 점검대상 서버에 설치된 점검 Agent 실행 ⅲ. 도출된 취약점 중 조치제외 항목 선정 - 업무부서에서 취약점 조치와 서비스 영향도를 검토하여 조치제외 항목 선정 ⅳ. 보안취약점 결과 분석 - 업무부서에서 조치제외 항목 선정에 대한 적정성 검토 - 보안취약점 조치이행에 대한 ‘단기조치/중기조치/조치제외’ 분류 ?단기조치 : 즉시 조치가 가능한 경우 ?중기조치 : OS보안패치 등 일정기간 사전 준비가 필요한 경우 ?조치제외 : 서버 및 업무프로그램에 중대한 영향을 미치는 경우 ⅴ. 보안취약점 조치 이행 - 보안취약점 ‘단기조치’ 항목에 대한 조치 실시 : 클라우드센터운영과 ⅵ. 보안취약점 조치 이행 검증 - 조치 완료 항목에 대한 재점검 실시 ?? 점검항목 구분 Unix(Linux) 서버 Windows 서버 점검항목 - Password 취약점 - 관리자/사용자 환경 취약점 - 유틸리티 취약점 - 파일시스템 취약점 - DB 취약점 - 데몬 취약점 - 특정파일 취약점 - FTP 취약점 - 메일 관련 취약점 - RPC 취약점 - DNS/BIND 관련 취약점 - 원격접속 명령어 취약점 - 패킷 관련 취약점 Network 명령어 취약점 - Port 취약점 - Backdoors 취약점 - Password 취약점 - 관리자/사용자 환경 취약점 - 파일시스템 취약점 - DB 취약점 - 특정파일 취약점 - 서버 서비스 취약점 - Registry 취약점 - 메일 관련 취약점 - Internet Explorer 취약점 - 패킷 관련 취약점 - Port 취약점 - Backdoors 취약점 ?? 추진일정 구 분 일 정 3.25~3.27 3.30~4.3 4.6~5.12 보안취약점 점검 보안취약점 결과 분석 (조치제외항목 및 조치가능시기) 도출된 취약점 조치 이행 (‘단기조치’ 항목) 붙임 2020년도 상반기 보안취약점 점검대상 목록 1부. 끝.
20052776
20210928225207
본청
클라우드센터운영과-2494
D0000039631630
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1