문서번호 정보통신보안담당관-16703 결재일자 2020.8.6. 공개여부 부분공개(2) 방침번호 시 민 주무관 정보보안팀장 정보통신보안담당관 김태우 황기원 08/06 공병엽 협조 통신인프라팀장 권순복 통합보안관제팀장 강성모 - 20년 상반기 - 사이버보안진단의날 운영 현장점검 결과보고 2020. 8. 정보통신보안담당관 (정보보안팀) - 20년 상반기 - 사이버보안진단의날 운영 현장점검 결과보고 ‘20년 상반기 사이버보안진단의 날 이행률이 낮은 부서를 방문하여 정보보안 업무에 대한 현장점검을 실시하고, 그 결과를 보고함. 1 점검근거 ?? 국가정보보안기본지침 제10조(사이버보안 진단의 날) ?? ‘20년 상반기 사이버보안진단의날 운영결과 보고 및 현장점검 계획(′20. 7. 2.) 2 점검개요 ?? 점검대상 : 43개 부서(본청 39, 사업소 4) ?? 점검기간 : 7. 6.(월) ~ 7. 29.(수), 4주 ?? 점 검 자 : 총6명(정보보안팀 팀장 외 직원 3명, 유지보수직원 2명) ?? 점검항목 ○ 공통사항 - 부서 PC·노트북 보안관리 상태(관리자지정, 보안설정) - 부서 PC 관리대장 현행화(사용자, IP주소 등) - 노트북, 휴대용저장장치 반출·입관리대장 점검 - 정보보안 교육 이수현황 점검 ○ 정보화 사업 관련 - 정보화사업 추진에 따른 체크리스트 준수 여부 - 보안성검토 실시 여부 등 3 현장방문 점검결과 ?? PC 및 노트북 관리에 대하여, ○ 공석, 공무직, 공공근로 등이 사용하는 PC에 대하여 관리책임자(공무원)를 지정하지 않아 관리적 보안대책 미흡(공원녹지정책과 등 7개부서) ○ 부속실, 원거리사무소 PC 사용자 정보 및 IP주소 현황을 PC관리대장에서 누락(공원녹지정책과 등 3개부서) ○ 노트북, 휴대용저장매체 등의 반출입관리대장이 없거나 기록실적 없음(소상공인정책담당관 등 8개부서) ?? 정보보안 자가진단 체크리스트 준수여부 ○ 대부분 부서에서 정보화사업 추진시 보안성검토를 실시하는 등 자가진단 체크리스트 준수는 양호함 ○ 다만, 국가 정보보안 기본지침 제75조(계정관리)에서 사용자계정을 연2회 이상 점검토록 하고 있으나 미실시(인력개발과 등 12부서) ?? 정보보안 교육과 관련하여 ○ 점검대상 43개부서 1,735명 중 341명이 인재개발원의 온라인 정보보안교육을 수강하여 교육 이수율(19.6%)이 저조함 ?? 기타 사항 ○ 행정망에 임의로 유무선공유기를 사용하는 사례 적발(교통운영과) - 유무선공유기를 제거하고 시 소유 스위칭허브로 교체함 4 부서 조치사항 ?? 공석, 공무직 PC 등에 대한 관리책임자 지정 ?? PC·노트북 관리대장의 사용자 및 IP주소 현행화 ?? 노트북, 휴대용저장장치에 대한 반출·입관리대장 작성·기록 철저 ?? 정보보안 체크리스트에 의한 자가진단 및 미흡사항 조치 ?? 전직원 온라인 정보보안 교육이수 5 조치계획 ?? 부서 미흡사항 조치 후 결과제출 요구 : 2020. 8. ?? 온라인 정보보안 교육 이수 독려 : 2020. 8. 붙임 : 1. 보안조치 미흡부서 현황 1부. 2. 부서별 현장점검 결과표 1부. 끝.
20942270
20210928170600
본청
정보통신보안담당관-16703
D0000040543275
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1