문서번호 인터넷통신과-3151 결재일자 2021. 4. 5. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 신수경 박영재 04/05 김완집 협조 주무관 유영언 주무관 이승로 2021년 방화벽 보안정책 정비 결과 보고 2021. 4. 서울특별시 데이터센터 (인터넷통신과) 2021년 방화벽 보안정책 정비 결과 보고 우리 센터 주요 방화벽에 설정되어 있는 보안 정책 검토 및 불필요한 정책 삭제, 중복정책 통합 등 보안정책 정비를 실시하고 결과를 보고함 1 추 진 개 요 ?? 추진근거 ? 정보보호관리체계 지침 - [별첨9]정보보호시스템 운영매뉴얼 ?「2021년 방화벽 보안정책 정비 계획」(인터넷통신과-789호/’21.1.22.) ?? 정비개요 ? 정비기간: 2021. 1. 25.(월) ~ 2. 24.(수) ? 대상장비: ? 정비방법 - 방화벽 보안정책 검증 후 기한만료·미사용 정책 삭제 및 중복 정책 통합 ? 정비인력 - 2 추 진 결 과 ?? 주요 정비내용 ? 설정기한 만료 및 비활성화 된 보안 정책 삭제 ? 유사한 정책 및 중복된 정책에 대하여 삭제 또는 통합 ? 보안 정책 중 6개월 이상 미사용 정책·객체 분석 및 삭제 ? 시스템 용도 변경 등 변경 사항을 반영하여 시스템명 현행화 ? 장기간 미사용 계정 삭제 등 관리자 계정 점검 및 정비 등 ?? 보안정책 정비 결과 ? 정비 완료 ? 중점 정비결과 - 백·프론트 오피스 DB접근 및 서버접근통제시스템 대상 현행화 - (구)IP 사용하는 프론트오피스서버 관련 정책 정비 - 타 기관 파견 직원 서울시 행정업무 미사용 객체(IP) 정비 ? 장비별 보안정책 정비 상세 내역 장비명 정비개수 정비 내용 삭제 비활성화 장비명 정비개수 정비 내용 삭제 비활성화 ? 장비별 객체 정비 상세 내역 장비명 정비개수 정비 내용 IP그룹 IP객체 서비스그룹 서비스객체 장비명 정비개수 정비 내용 IP그룹 IP객체 서비스그룹 서비스객체 3 행 정 사 항 ? 불필요한 보안정책 삭제를 위해 반기별 정비 실시(연2회) - 보안 정책 최소화를 통한 장비 효율성 향상을 위해 상·하반기 정비 실시 ? 시스템 운영부서에 방화벽 및 접근통제시스템 신청 절차 안내 - 방화벽 보안정책 등록/변경/삭제 시 사용기간을 정하여 지정된 양식으로 최소 3일 전 공문으로 신청 - 관리포트(SFTP, SSH, 원격접근) 접근은 서버접근통제시스템 이용 ※ 프론트오피스 : 인터넷통신과 / 백오피스 : 정보자원운영과 - DB접근통제 대상 서버에 DB포트 접근은 DB접근통제시스템 이용 ※ 프론트오피스 : 인터넷통신과 / 백오피스 : 정보통신보안담당관 ? 보안정책 정비 후 미사용에 따른 비활성화 정책 모니터링 실시 - 중점 모니터링하여 사용여부를 재확인한 후 삭제 또는 재활성화 실시. 끝.
22636804
20210927181107
본청
인터넷통신과-3151
D0000042279281
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1