문서번호 인터넷통신과-789 결재일자 2021. 1. 22. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 신수경 박영재 01/22 김완집 협 조 정보자원운영과장 김천억 주무관 유영언 주무관 이승로 2021년 방화벽 보안정책 정비 계획 2021. 1. 데이터센터 (인터넷통신과) 2021년 방화벽 보안정책 정비 계획 데이터센터 주요 방화벽에 등록되어 있는 보안정책 중 기한 만료, 미사용, 중복 정책을 선별?삭제하여 불필요한 접근을 차단함으로써 사이버 침해사고를 사전에 예방하고자 함 1 추 진 개 요 ?? 추진근거 ? 정보보호관리체계 지침 - [별첨9]정보보호시스템 운영매뉴얼 ?? 추진배경 ? 미사용·불필요한 보안 정책 및 계정을 정비하여 보안성 강화 ? 정기적인 보안정책 정비로 사이버 침해사고 예방(연 2회 실시) ?? 정비계획 ? 정비기간 : 2021. 1. 25.(월) ~ 2. 24.(수) ? 대상장비 : 방화벽 ? 작 업 자 : 정보보호시스템 담당자 3명 2 세 부 추 진 내 용 ?? ’20년 정비결과 ? 대상장비 : ? 정비결과 : - 상 반 기(1월) : - 하 반 기(8월) : ※ ’20년 보안정책 세부정비결과 [붙임] 참조 ?? 2021년 보안정책 현황 (’21.1.20. 기준) ※ 자원통합 구축사업 관련 보안장비 구매 및 유휴장비 활용 등으로 장비 증가 ?? 정비내용 및 절차 ? 작업 전 방화벽 보안정책 백업을 실시하여 장애발생 대비 ? 사용기간 만료 및 유사·중복 정책 삭제 또는 통합 ? 전체 정책 중 6개월 이상 미사용 정책 비활성화 - 방화벽 자체 기능을 이용한 미사용 로그 검색 - 6개월 이상 미사용 정책은 비활성화 후 모니터링을 통하여 사용여부 판단 ? 보안정책에 참조되지 않은 미사용 객체(IP, 서비스 포트) 삭제 ? 시스템 용도변경 등 변경 사항을 반영하여 시스템명 현행화 ? 전체 보안정책을 상세히 분석하여 정책 허용 범위 최적화 ? 장기 미사용 계정 삭제 등 관리자 계정 점검 및 정비 ?? 중점 정비대상 ? 백·프론트 오피스 DB접근 및 서버접근통제시스템 대상 현행화 ? (구)IP 사용하는 프론트오피스서버 관련 정책 정비 ? 타 기관 파견 직원 서울시 행정업무 미 사용 객체(IP) 정비 3 추 진 일 정 ? 방화벽 보안정책 정비 안내 : 2021. 1. 22. ? 백·프론트 DB 및 서버접근 현황 요청 : 2021. 1. 25. ~ 2. 2. - 백오피스 서버접근 : 정보자원운영과 - 백오피스 DB접근 : 정보통신보안담당관 - 프론트오피스 서버 및 DB 접근 : 인터넷통신과 ? 보안정책 세부 점검 및 선별 : 2021. 1. 25. ~ 2. 16. ? 보안정책 삭제·비활성화 : 2021. 2. 17. ~ 2. 24. ? 정책 정비에 따른 모니터링 : 2021. 2. 25. ~ 4 기 대 효 과 ? 미사용 · 기한만료 · 중복 정책 정비를 통한 방화벽 부하 감소로 시스템의 안정성을 높이고 장애 예방 도모 ? 센터 내 각종 정보시스템에 대한 불필요한 접근을 차단함으로써 사이버 침해사고를 예방하고 보안성 강화 ? 방화벽 보안 취약점의 정기적인 점검으로 기반시설 보호 및 정보보호관리체계 이행 철저. 끝. [붙임] 2020년 보안정책 세부정비결과 ※ 하반기는 주요 방화벽만 정비(상반기 전체 정비)
22097705
20210928012328
본청
인터넷통신과-789
D0000041767754
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1