다시 뛰는 공정도시 서울!

문서번호 정수시설과-3969 결재일자 2020.4.24. 공개여부 부분공개(2) 방침번호 시 민 주무관 정수시설과장 광암아리수정수센터소장 윤양호 남효돈 04/24 代방진표 협 조 주무관 지동성 2020 주요정보통신기반시설 (제어시스템) 보호대책 추진계획 2020. 04. 광암아리수정수센터 (정수시설과) 지속 가능성 ● 정책·계획 등의 지속가능성을 검토하였습니까? 예) 지역경제 발전, 사회적 형평성, 환경의 보전 등 □ ■ 2020 주요정보통신기반시설(제어시스템) 보호대책 추진계획 우리 센터 주요정보통신기반시설인『정수처리 제어시스템』을 각종 전자적 침해행위로부터 보호하고 안전성 및 신뢰성을 확보하기 위하여 정보보호 교육 및 보안취약점 분석？평가 및 개선 등을 실시하여 기반시설 보호에 만전을 기하고자 함. Ⅰ 관련규정 ○ 행정안전부 소관 주요정보통신기반시설 보호지침(보호대책 이행) Ⅱ 주요정보통신기반시설 개요 ？？ 주요정보통신기반시설 현황 (단위: 대) 계 서버 네트워크 보안장비 PC DBMS 제어시스템 (현장제어반) 기타 ？？ 시스템 네트워크 구성도 Ⅲ 추진계획 ？？ 정보보호 전담조직 구성 ○ 정보보호책임자(CSO): 정수시설과장 ○ 정보보호실무책임자: 제어시스템 보안담당자 ○ 역할: 보호대책의 수립시행 등 관련지침에 규정하는 업무 ○ 체계도 정보보호책임자(CSO) (정수시설과장) 정보보호실무책임자 (제어시스템 보안담당자) 제어시스템 사용자 (제어시스템 운영 전문관 및 생산팀) 제어시스템 보안관리 직원 정보보안교육 사이버침해사고 대응 등 제어시스템 운영 제어시스템 장애 모니터링 등 ？？ 교육？훈련 계획 ◇ 정보보호 교육 실시 ○ 정보보호「전담직원 실무교육」의무 이수(연 40시간 이상) - 외부 전문기관 온라인 교육 수강(54시간) “당초 집합교육에서 코로나-19 바이러스 감염 및 확산 방지를 위해 온라인 교육으로 변경” ？교육과정명: 한국지역정보개발원 온라인 교육 기본？실무？전문과정 ？교육일시: 2020. 7월 ？교육기관: 한국지역정보개발원(KLID 아카데미 홈페이지) ○ 임직원 보안교육 실시 - 대상자: 정수센터 전직원 - 일시: 연 2회 - 교관: 전문업체 강사(보안취약점 분석평가용역 수행업체) 및 정보보호 실무책임자 - 기타 인재개발원 온라인 교육 수강 및 상수도본부 주최 ‘정보보호 교육’ 참석 ○ 외주인력 정보보호 교육 실시 - 대상자:『2019 광암정수센터 감시제어시스템 유지관리용역』수행인력 - 교육일시: 사업수행시 및 종료시 - 교관: 사업담당자 및 정보보호 실무책임자 ◇ 사이버테러 대비 모의훈련 실시 ○ 대상: 주요정보통신기반시설(제어시스템) 운영기관(전국 102개 기반시설) ○ 훈련기간: 하반기 실시(예정) ○ 훈련내용: 사이버공격 유형별 대응 훈련 ○ 훈련수행부서: 본부(전산정보과) 및 각 정수센터 ◇ 해킹메일 모의훈련 실시 ○ 대상: 6개 정수센터(서울시 18개 주요정보통신기반시설 동시 실시) ○ 훈련기간: 2020.4.20.(월) ~ 4.24.(금) ○ 훈련주관: 서울시, 한국지역정보개발원 ○ 훈련방법: 훈련주관 기관에서 해킹메일 무작위 발송 ○ 훈련수행부서: 본부(전산정보과) 및 각 정수센터 ？？ 주요정보통신기반시설(제어시스템) 컨설팅 ◇ 제어시스템 보안취약점 분석평가용역 실시 ○ 수행방법: 본부(전산정보과)에서 6개 정수센터 일괄 시행 ○ 수행기관: 한국지역정보개발원 ○ 수행일정: (당초) 4월 시행 → (변경) 정수센터의 핵심장소인 중앙제어실 출입 관계로 코로나-19 바이러스 감염 및 확산 방지를 위해 변경(미정) - 소요시간 : 취약점 분석？평가 3주, 모의해킹 2주 ○ 수행내용: 정수처리 제어시스템 보안 취약점 분석？평가, 침투 모의해킹, 임직원 정보보호 교육 등 ？？ 주요정보통신기반시설(제어시스템) 보안관리 및 시설물 유지관리 ◇ 자동감시제어설비 유지관리용역 시행 ○ 목적: 정수처리 자동제어설비에 대하여 전문인력과 장비를 이용한 정기적인 점검으로 최적의 기능유지와 장애발생시 신속한 복구체계를 구축하여 원활한 아리수 생산 및 공급 ○ 추진내용: 자동제어시스템 예방점검, 설비청소, 프로그램 점검 등 ○ 추진일정: 2020.4월 ~ 2021.3월 ○ 소요예산: 50백만원 ◇ 중앙제어실 감시제어시스템(HMI) 개량 ○ 개요: 기존 DCS(분산제어시스템)를 범용 HMI로 교체 및 운영체제 업그레이드(Win7 → Win10) ○ 추진내용: HMI 및 OS SOFTWARE 설치 외 부대설비 교체 ○ 추진일정: 2020.3월 ~ 10월 ○ 소요예산: 750백만원 ◇ 중앙제어실 출입자 모니터링 설비 설치 ○ 사유:『2019년 주요정보통신기반시설 취약점 분석평가 컨설팅』수행결과 ‘20년도 정보보호 추진과제 ○ 추진계획: 중앙제어실 물리적 접근통제 강화 및 주기적 보안점검 활동을 위한 지문인식장치 설치 ○ 추진일정: 2020.5월~8월 ○ 소요예산: 1,500천원 ◇ 중요정보 원격지 백업 실시 ○ 목적 : 비상시 대응능력 향상을 위해 백업 매체를 물리적으로 분리된 제3의 장소에 분산 보관 ○ 백업주기: 반기 1회 ○ ○ 백업대상 - 제어H/W(PLC, RCS 등)의 설정정보, 제어로직, I/O 포인트 - 제어S/W(HMI, EWS 등)의 프로그램 및 설정정보 ◇ ‘18년도 취약점 진단결과에 따른 취약점 제거활동 실시 ○ 관리적 부문, 물리적 부문 조치 ○ 기술적 부문 조치(감시제어시스템 HMI 개량사업과 연계 추진) ◇ 제어시스템 자체 보안점검(월간) 실시 ◇ 제어시스템 바이러스 백신 업데이트 실시(매월) ◇ 사이버위기 대응매뉴얼 비상연락망 현행화 등 붙임 : 1. 사이버위기 대응 매뉴얼(비상연락망 현행화) 1부 2. 주요정보통신기반시설 보호지침(별도). 끝.

20242633

20210928214512

본청

정수시설과-3969

D0000039829004