문서번호 인터넷통신과-6558 결재일자 2020.7.29. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 유영언 박영재 07/29 배현숙 협 조 기획관리과장 김진기 정보자원운영과장 김천억 2020년 데이터센터 정보보호관리체계 정보자산 위험분석 결과 보고 2020. 7. 서울특별시데이터센터 (인터넷통신과) - 2020년도 데이터센터 정보보호관리체계 - 정보자산 위험분석 결과 보고 데이터센터 정보보호관리체계(ISMS) 운영?유지를 위한 정보자산 위험분석 및 취약점 점검을 실시, 그 결과를 보고하고 자산 관리의 안전성 및 보안성 강화를 위해 보호대책을 수립·시행하고자 함 Ⅰ 추 진 근 거 ○ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시 제17조(과학기술정보통신부고시 제2018-80호) ○ 데이터센터 정보보호관리체계 지침 제13조(정보자산 및 위험관리) - 위험성 평가 대상 정보자산에 대해 연 1회 이상 위험분석 실시 ○ 정보자산 정비결과 및 위험분석ㆍ보호대책 수립 계획(인터넷통신과-5833, ’20.7.3.) Ⅱ 개 요 ?? 추진기간 : 2020. 7. 7.(화) ∼ 7. 24.(금) ?? 추진내용 ○ 위험분석 대상 정보자산에 대해 위험분석 실시 및 취약점 점검 - 서버자산에 대해 취약점 점검 툴을 이용하여 자동 점검하고, 기타 자산에 대해 각 자산담당자가 수동으로 점검 실시 ○ 위험수용기준(DoA) 6 이상인 자산에 대해 보호대책 수립(진행중) - 정보보호관리체계 지침의 ‘정보자산 및 위험관리 매뉴얼’에 따라 각 자산담당자가 보호대책 수립 Ⅲ 위험분석 점검 결과 ○ 분석대상 : 서버, 소프트웨어, 네트워크, 보안시스템, PC, 부대설비, 정보 구 분 합계 서버 SW 네트워크 보안시스템 PC 설비 정보 자산 수량 위험분석 대상 ※ ○ 점검항목 : - - ○ 취약점 분석 결과 - ※ < 서버 항목별 취약점 점검 결과 > 구 분 Windows 서버 Unix/Linux 서버 합 계 비 고 계정 관리 파일 및 디렉터리 관리 서비스 관리 패치 관리 로그 관리 보안 관리 DB 관리 계 - Ⅳ 향 후 계 획 ○ 위험(취약점)분석 점검결과 통보 : 즉시, 전 부서 ○ 보호대책 수립 및 조치계획 입력 : - 취약점 상세 결과에 의거, 각 자산 담당자별로 보호대책을 수립하여 자산취약점통합관리시스템(UVM)에 조치계획을 개별 입력 - 자산 담당자별 조치계획에 따라 조치하고 결과를 UVM에 입력 붙임 : 자산별 위험(취약점) 분석 항목 각 1부. 끝.
20880631
20210928173545
본청
인터넷통신과-6558
D0000040485300
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1