현재 페이지 위치

결재문서

- 2021년도 상반기 -클라우드센터 서버 보안취약점 점검계획

문서번호 클라우드센터운영과-2122 결재일자 2021. 3. 26. 공개여부 부분공개(2) 방침번호 시 민 주무관 클라우드센터운영과장 데이터센터소장 최정윤 代설일환 03/26 代김진기 협조 주무관 박종순 주무관 장현웅 - 2021년도 상반기 - 클라우드센터 서버 보안취약점 점검계획 추진근거 대내(외) 협력 현황 사 업 비 부서(단체)명 협의내용 협의결과 2021. 3. 서울특별시데이터센터 (클라우드센터운영과) - 2021년도 상반기 - 클라우드센터 서버 보안취약점 점검계획 클라우드센터 운영 서버에 대한 상반기 보안취약점 점검을 실시하여 해킹?악성코드 등에 의한 사이버 침해사고를 미연에 방지하고자 함 1 추진개요 ?? 추진근거 ○ 국가정보보안기본지침 제53조(서버보안) ○ 서울특별시 정보통신 보안업무 처리지침 제17조(서버보안) - 서버 관리자는 보안 대책의 적절성을 수시 확인하여야 하며 연1회 이상 서버 설정 정보와 저장자료의 절취 및 위·변조 가능성 등 보안 취약점을 점검·보완하여야 한다. ○ 서울특별시데이터센터 정보보호관리체계 지침 - ?? 추진방향 클라우드센터 운영 서버 전체에 대하여 상?하반기로 나누어 연 1회 보안취약점 점검 실시: 도시교통실과 기타 실국으로 분류 ?? 점검목적 : ?? 추진기간 : 2021. 3. 26.(금) ~ 5. 14.(금) ?? 점검대상 : ?? 점검내용 : 등 2 세부추진계획 ?? 세부추진방향 ○ 클라우드센터 운영 서버 전체에 대하여 상ㆍ하반기로 나누어 연 1회 보안취약점 점검 실시 ?? 추진기간 : 2021. 3. 26.(금) ~ 5. 14.(금) ?? 대상 : ○ 제외대상 : ?? 상반기 점검대상 : ※ 점검대상 세부목록은 붙임. 참조 ?? 추진절차 조치제외항목 선정 (업무부서) 상반기 점검대상 선정 보안취약점 점검 도출된 취약점 조치제외항목 검토 요청 보안취약점 조치이행 조치이행 검증 (재점검) ⅰ. 점검대상 선정 ⅱ. 보안취약점 점검 - 보안취약점 점검 자동화 도구(Tool)인 을 활용 - 신규 취약점 업데이트 후, 점검대상 서버에 설치된 점검 Agent 실행 ⅲ. 도출된 취약점 중 조치제외 항목 선정 - 업무부서에서 취약점 조치와 서비스 영향도를 검토하여 조치제외 항목 선정 ⅳ. 보안취약점 결과 분석 - 업무부서에서 조치제외 항목 선정에 대한 적정성 검토 - 보안취약점 조치이행에 대한 ‘단기조치/중기조치/조치제외’ 분류 ?단기조치 : 즉시 조치가 가능한 경우 ?중기조치 : OS보안패치 등 일정기간 사전 준비가 필요한 경우 ?조치제외 : 서버 및 업무프로그램에 중대한 영향을 미치는 경우 ⅴ. 보안취약점 조치 이행 - 보안취약점 ‘단기조치’ 항목에 대한 조치 실시 : 클라우드센터운영과 - 타 부서 자산 서버인 경우 업무 부서에서 직접 조치 및 클라우드센터로 조치결과 통보 ⅵ. 보안취약점 조치 이행 검증 - 조치 완료 항목에 대한 재점검 실시 ?? 점검항목 구분 Unix(Linux) 서버 Windows 서버 점검항목 - Password 취약점 - 관리자/사용자 환경 취약점 - 유틸리티 취약점 - 파일시스템 취약점 - DB 취약점 - 데몬 취약점 - 특정파일 취약점 - FTP 취약점 - 메일 관련 취약점 - RPC 취약점 - DNS/BIND 관련 취약점 - 원격접속 명령어 취약점 - 패킷 관련 취약점 - Network 명령어 취약점 - Port 취약점 - Backdoors 취약점 - Password 취약점 - 관리자/사용자 환경 취약점 - 파일시스템 취약점 - DB 취약점 - 특정파일 취약점 - 서버 서비스 취약점 - Registry 취약점 - 메일 관련 취약점 - Internet Explorer 취약점 - 패킷 관련 취약점 - Port 취약점 - Backdoors 취약점 ?? 추진일정 구 분 일 정 3.26~3.31 4.1~4.16 4.19~5.14 보안취약점 점검 보안취약점 결과 분석 (조치제외항목 및 조치가능시기) 도출된 취약점 조치 이행 (‘단기조치’ 항목) 붙임 1. 2021년도 상반기 보안취약점 점검대상 목록 1부. 2. 클라우드센터 서버 보안취약점 점검대상(전체) 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

   * 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

  • 결재문서본문.hwpx (27.71 KB)

      PDF다운로드 원문다운로드

  • 붙임. 2021년도 상반기 보안취약점 점검대상 서버현황.xlsx

    비공개 문서

  • 붙임. 클라우드센터 서버 보안취약점 점검대상(상_하반기).xlsx

    비공개 문서

문서 정보

- 2021년도 상반기 -클라우드센터 서버 보안취약점 점검계획 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명 서울시 부서명 데이터센터 클라우드센터운영과
문서번호 클라우드센터운영과-2122 생산일자 2021-03-26
공개구분 부분공개 보존기간 30년
작성자(전화번호) 최정윤 (02-3470-1522) 관리번호 D0000042209210
분류정보 행정 > 정보자원관리 > 시스템개발운영 > 행정정보화지원 > 클라우드센터운영관리같은 분류 문서보기
이용조건Creative Comoons License(저작자표시-변경금지) 3.0 마크
서울특별시청 : 04524 서울특별시 중구 세종대로 110 전화번호 : 02) 120

© Seoul Metropolitan Government. some rights reserved.