코로나19바이러스감염병 예방 및 확산방지에 적극 동참합시다! 서울특별시 수신 수신자참조 (경유) 제목 큐냅(QNAP) 네트워크 스토리지(NAS) 취약점 조치 안내 1. 서울시 정보통신 보안업무 처리규칙 제14조(정보시스템 보안책임) 및 정보통신보안담당관-11194(2020.5.21.)호와 관련입니다. ※ 본청 및 사업소는 현황 자료 미제출 시 NAS 사용IP 차단 등 보안 조치 예정 네트워크 스토리지(NAS) 이용 보안 수칙 1, 기본 계정 삭제, 초기 패스워드는 반드시 변경 : 기본 계정 삭제가 불가능한 경우 반드시 초기 패스워드 변경 2. 패스워드 설정 시 복잡성, 길이, 기간 등을 안전하게 설정 : 패스워드는 문자, 숫자, 특수문자 포함 9자리 이상이며 분기별 변경 3. 불필요한 계정, 권한 제거 및 주기적인 검토 이행 4. 관리자 계정과 일반사용자 계정 분리하고, 관리자 계정 공유 금지 5. 로그인 실패 횟수, 접속시간 제한(session timeout) 설정 : 로그인 실패 횟수 5회, 접속시간 제한 10~30분 권장 6. 관리자 페이지 접근할 수 있는 IP는 내부망 IP 2개 이하로 제한 7. 접속시 SSL 인증 등을 통한 암호화 접속 사용 8. 비밀, 대외비 자료는 네트워크 스토리지를 이용한 공유 금지 9. 네트워크 스토리지(NAS) 유지보수 등을 위한 원격 접속 금지 10. 최신 보안 패치 및 벤더 권고사항 상시 확인 및 적용 붙임 네트워크 스토리지(NAS) 이용 및 취약점조치 현황 1부. 끝. 서 울 특 별 시 장 수신자 서울특별시서울의료원장,서울특별시보라매병원장,서울특별시동부병원장,서울특별시서남병원장,서울특별시 북부병원장,서울특별시장애인치과병원장,서울특별시공공보건의료재단대표이사,서울시정신보건센터장 주무관 장병균 응급의료관리팀장 민경일 보건의료정책과장 05/25 박유미 협조자 시립병원운영팀장 이병철 시행 보건의료정책과-16594 ( ) 접수 ( ) 우 04524 서울특별시 중구 세종대로 110 (태평로1가) / 전화 02)2133-7539 /전송 02)2133-0724 / jabg@seoul.go.kr / 부분공개(5)
20419328
20210928203623
본청
보건의료정책과-16594
D0000040016568
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1