주요정보통신기반시설 보안점검 결과보고(1월) > 결재문서 > 원문정보

결재문서

주요정보통신기반시설 보안점검 결과보고(1월)

문서번호 정수시설과-866 결재일자 2021. 1. 27. 공개여부 부분공개(2) 방침번호 시 민 주무관 주무관 정수시설과장 이민화 지동성 01/27 代지동성 협 조 주요정보통신기반시설 보안점검 결과보고(1월) 2021. 1. 광암아리수정수센터 (정수시설과) 주요정보통신기반시설 보안점검 결과보고(1월) 우리센터 주요정보통신기반시설 보안강화를 위하여 행정자치부에서 배포한 「기반시설 보안점검표」에 따라 자체점검을 수행하고, 결과를 다음과 같이 보고함. 관련근거 : 정보통신보안담당관-6605(2016.3.28.)호 「주요정보통신기반시설 보안점검 강화요청」 ▶ 주요통신기반시설 점검결과 - 점검항목 : 자산관리대장 현행화 유지관리 사항 외 38개 항목 순번 점검사항 점검결과 1 제어시스템 자산에 대해 자산관리대장을 이용하여 최신 현황으로 유지·관리하는가? 2 중요자료(시스템구성도, IP현황, 계정관리대장 등)는 대외비 이상으로 생산하여 독립PC 또는 보안USB 보관, 암호화 등 안전하게 관리하고 있는가? 3 중요시설(관제실, 통신실, 장비실 등) 내에 출입관리대장을 마련하여 관리하고 있는가? 4 윈도우 O/S가 설치된 PC · 서버에 최신 백신 프로그램을 설치하고 전수검사를 하였는가? 5 백신 엔진을 최신 버전(1개월 이내)으로 업데이트 하였는가? 6 백신의 예약 검사 설정(주 1회 이상)을 하였는가? 7 백신의 실시간 검사 설정을 하였는가? 8 백신 로그 및 검역소 로그를 확인하여 악성코드 유입 등을 확인하였는가? 9 백신 업데이트시 광디스크(CD/DVD) 사용하는가? 10 백신프로그램을 설치할 수 없는 단말기에 대해 프로세스 점검, 비인가 기기 접속여부 등을 점검하였는가? 11 클린PC사용시 백신검사, 특정사이트로 접속 제한 등 보안조치를 하였는가? 12 휴대용 저장매체 관리대장을 현행화하고 관리실태를 점검하였는가? 13 휴대용 기기에 대한 반·출입 통제를 하고 있는가? 14 제어시스템에 USB 사용을 금지하는가? 15 USB · LAN 포트를 잠금장치·보안스티커 등을 사용하여 물리적으로 봉인되어 있는가? 16 봉인장치 개폐시 봉인장치 관리대장에 의해 관리되는가? 17 PC·서버에 USB 자동실행기능을 차단하는가? 순번 점검사항 점검결과 18 휴대용 저장매체 관리대장에 등록된 USB, CD 등 이용시에 클린 PC를 활용하는가? 19 자료전송시 광디스크를 사용하거나 지정된 전용단말기를 사용하고 있는가? 20 제어시스템에 비인가 PC·서버 및 네트워크 접속을 차단하는가? 21 제어시스템을 업무망·인터넷망 등 외부망과 물리적으로 분리·운영하고 외부망과 연결접점이 없는가? 22 제어망에서 업무망 등으로 자료전송시 일방향 전송장비를 활용하는가? 23 제어시스템에 동일한 패스워드 사용을 금지하는가? 24 제어시스템에 숫자, 문자, 특수문자를 혼합하여 9자리 이상의 패스워드를 사용하는가? 25 초기 설정된 패스워드는 변경하였는가? 26 각종 시스템에 사용자별 또는 그룹별로 접근권한을 부여하는가? 27 기본(Dault) 계정 및 불필요한 계정은 삭제하였는가? 28 PC·서버에 제어시스템 운영관련 프로그램만 설치하고 불필요한 프로그램은 제거하였는가? 29 원격연결 서비스를 제한하는가? 30 SSH 등 기본포트를 변경하여 이용하는가? 31 PC·서버에 불필요한 서비스 포트 제거 및 폴더 공유 금지를 하고 있는가? 32 PC·서버의 운영체제 등 S/W에 대한 최신 보안패치를 수행하였는가? 33 Wifi 등 무선인터넷 연결을 제한하고 점검하는가? 34 취약점 분석·평가 및 보호대책 이행여부 확인 결과 발견된 문제점을 계획에 따라 보완조치 하였는가? 35 시스템이 보관된 랙은 잠금장치가 구비되어 있고 상시 잠겨져 있는가? 36 서버·정보보호시스템·네트워크장비 등에 사고발생시 추적을 위한 접근기록을 6개월 이상 보관하고 있는가? 37 제어시스템 및 관련장비 도입시 보안 요구사항에 따른 검증을 실시하였는가? 38 사이버위기를 가정한 대응 모의훈련을 실시하고 비상대비체계의 정상작동 여부를 점검하였는가? 39 자동제어시스템 PC 및 서버와 관련 주기적인 로그점검 실시여부 특기사항 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

결재문서본문.hwpx (688.07 KB)
PDF다운로드 원문다운로드
1.제어망nac 보고서_1월.pdf
비공개 문서
2.워터나우망nac 보고서_1월.pdf
비공개 문서
3.로그관리시스템 보고서_1월.pdf
비공개 문서

문서 정보

주요정보통신기반시설 보안점검 결과보고(1월) - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명	서울시	부서명	상수도사업본부 광암아리수정수센터 정수시설과
문서번호	정수시설과-866	생산일자	2021-01-27
공개구분	부분공개	보존기간	3년
작성자(전화번호)	이민화 (3146-5372)	관리번호	D0000041794222
분류정보	행정 > 일반행정지원 > 과공통일반사무 > 시정운영(서무) > 정보통신관리같은 분류 문서보기
이용조건

○	HWPX 파일은 공공 및 민간 분야 문서에 대한 개방성 확보를 위해 ㈜한글과컴퓨터에서 만든 XML 기반의 개방형 파일 형식이며, 서울시 결재문서는 개방형 파일인 hwpx로 생산되고 있습니다.
○	서울정보소통광장에서 결재문서 열람 시 HWPX 파일이 열리지 않는 경우, 한컴오피스 다운로드 페이지에서 사용 프로그램 버전에 따라 해당 제품을 업데이트 하거나, 프로그램이 없는 경우 뷰어 프로그램을 설치하여 열람하시기 바랍니다.

다시 뛰는 공정도시 서울!

결재문서