문서번호 클라우드센터운영과-1605 결재일자 2021. 3. 8. 공개여부 부분공개(2) 방침번호 시 민 주무관 클라우드센터운영과장 데이터센터소장 장현웅 김천억 03/08 김완집 협조 주무관 박종순 주무관 최정윤 클라우드센터 네트워크 보안취약점 점검계획 (2021년도 상반기) 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2021. 3. 2021년도 상반기 - 클라우드센터 네트워크 보안취약점 점검계획 클라우드센터 운영 네트워크 설비에 대한 상반기 보안취약점 점검을 실시하여 해킹?악성코드 등에 의한 사이버 침해사고를 미연에 방지하고자 함 1 추진개요 ?? 추진방향 클라우드센터 운영 네트워크 설비에 대하여 상?하반기로 나누어 연 2회 보안취약점 점검 실시 ?? 점검목적 : ?? 추진기간 : 2021. 3. 15.(월) ~ 5. 28.(금) ?? 점검대상 : ?? 점검내용 : 등 2 세부추진계획 ?? 점검대상 : ※ 점검대상 세부목록은 붙임. 참조 ?? 추진절차 상반기 점검대상 선정 보안취약점 조치이행 보안취약점 점검 조치이행 검증 (재점검) 도출된 취약점 조치제외항목 검토 ⅰ. 보안취약점 점검 - 보안취약점 점검 자동화 도구(Tool)인 을 활용 - 신규 취약점 업데이트 후, 점검 Agent 실행 ⅱ. 도출된 취약점 중 조치제외 항목 선정 - 취약점 조치와 서비스 영향도를 검토하여 조치제외 항목 선정 ⅲ. 보안취약점 결과 분석 - 조치제외 항목 선정에 대한 적정성 검토 - 보안취약점 조치이행에 대한 ‘단기조치/중기조치/조치제외’ 분류 ?단기조치 : 즉시 조치가 가능한 경우 ?중기조치 : 일정기간 사전 준비가 필요한 경우 ?조치제외 : 네트워크 및 업무프로그램에 중대한 영향을 미치는 경우 ⅳ. 보안취약점 조치 이행 - 보안취약점 ‘단기조치’ 항목에 대한 조치 실시 ⅴ. 보안취약점 조치 이행 검증 - 조치 완료 항목에 대한 재점검 실시 ?? 점검항목 구 분 네트워크 장비 점검 항목 - Password 취약점 - 응용프로그램 취약점 - 패킷 관련 취약점 - Port 취약점 - Network 명령어 취약점 ?? 추진일정 구 분 일 정 3.15~3.26 4.5~4.23 5.3~5.28 보안취약점 점검 보안취약점 결과 분석 (조치제외항목 및 조치가능시기) 도출된 취약점 조치 이행 (‘단기조치’ 항목) 붙임 2021년도 상반기 보안취약점 점검대상 목록 1부. 끝.
22431308
20210927204033
본청
클라우드센터운영과-1605
D0000042070185
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1