2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 > 결재문서 > 원문정보

결재문서

2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립

문서번호 시설보수과-3398 결재일자 2021. 4. 8. 공개여부 부분공개(2 5 6) 방침번호 시 민 주무관 주무관 시설보수과장 중랑물재생센터소장 윤효한 이성남 임준빈 04/08 정훈모 협 조 관리과장 代이은숙 운영과장 최영효 주무관 김동호 2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 2021. 4. 중랑물재생센터 [시설보수과] 2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 우리센터의 「2021년 주요정보통신기반시설 취약점 분석·평가」 결과에 따라 제어시스템 보호대책 강화 등 정보보호에 만전을 기하고자 중장기 추진계획을 수립하여 시행코자 함. 1 추진개요 □ 추진근거 ○『정보통신기반보호법』제5조·9조 및 동법 시행령 제8조·제17조 ○『행안부 소관 주요정보통신기반시설 보호지침』제12조·제14조·제17조 ○ □ 사업개요 ○ 사 업 명 : 2021년 주요정보통신기반시설 취약점 분석·평가 위탁 사업 ○ 사 업 비 : ○ 사업기간 : 2021. 1. 1. ~ 12. 31. ○ 수 탁 자 : ○ 주요일정 일 자 추 진 내 용 2020.12. - ’21년 지자체 주요정보통신기반시설 취약점 분석·평가 계약체결(싸이버원 컨소시엄) 2021. 3. - 물재생공정제어시스템 취약점 분석·평가 수행(’21.3.8.~3.25 3주간) 2021. 3. - 물재생공정제어시스템 취약점 분석·평가 결과서 제출 2021. 5. - 물재생공정제어시스템 침투 모의해킹 수행(’21.5.24.~6.4. 2주간) 2021. 6. - 물재생공정제어시스템 침투 모의해킹 결과서 제출 2021. 8. - 물재생공정제어시스템 보호대책(확정) 수립 및 행정안전부 제출 2021. 9~12. - 물재생공정제어시스템 보호대책 조치 및 이행 확인 활동 2 수행결과 □ 취약점 및 조치계획(안) 구 분 미조치 취약점 조치계획 합 계 보안수준 (%) ‘20년도 (잔여) ‘21년도 (확인) 단 기 (연내) 중 기 (차년도) 장 기 (2년 이상) 총 계 관리적 물리적 기술적 기술 세부 PC 제어시스템 □ 취약점 별 보호대책(안) 분야 주요 취약점 보호대책(안) 조치 주체 관리 물리 기술 □ 보호대책(안) 수립 근거 규정·지침 연번 보호대책(안) 근거 규정·지침 1 2 3 4 5 6 7 ※ ※ : □ 물재생공정제어시스템 주요 자산(붙임1. 참조) ○ 2021년 분석·평가 자산 : - 3 추진방향 □ 정보보호 중장기 업무 추진 방향 ○ 취약점분석·평가 결과에 따른 중장기 및 연간 정보보호 계획 수립·시행 ○ 행정안전부 및 서울시 등 상위기관 정보보호 관련 요청사항 이행 철저 ○ 관련 법령 개정에 따른 현행화 및 준수 철저 4 추진내용 □ 정보보호정책 및 관리체계 강화 ○ 체계적 정보보호 업무 추진 ○ 취약점 분석·평가에서 도출된 취약점 우선 해소에 중점 시행 ○ 주기적 검토·현행화 □ 인적보안 강화 ○ 연 1회 센터 근속·신규 직원 대상 정보보호서약서 징구 철저 ○ 연 1회 외부 직원 대상(센터 출입·근무) 정보보호 서약서 징구 철저 ○ 연간 정보보호 교육 이수 점검 및 보고 정례화 - - ○ 제어시스템 등 정보화사업 유지보수 용역 계약서 보안사항 명시 점검 철저 □ 매체관리 강화 ○ 제어실 철저 ○ 유지보수용 - 유지보수 □ 접근통제 강화 ○ 제어실 ○ 제어실 ○ - □ 업무연속성 확보 ○ ※ 소산 : 재해·재난상황 대비 물리적 원격·안전지역에 백업자료 보관 □ 제어시스템 보안관리 강화(장기 추진 과제) ○ □ 정보보호 추진 일정 구 분 추진 과제 2021년 (단기) 2022년 (중기) 2023년 (장기) 정보보호 정책 및 관리체계 강화 인적보안 강화 매체관리 강화 접근통제 강화 업무연속성 확보 제어시스템 보안관리 강화 5 향후계획 ○ 2021. 5월 침투 모의해킹 시행 및 대응 ○ 2021. 8월 보호대책(확정)수립 및 행안부 제출 붙 임 : 1. 2021년 취약점 분석·평가 자산목록 1부. 2. 2021년 취약점 분석·평가 완료 보고 1부. 3. 2021년 취약점 분석·평가 산출물(묶음파일) 1부. 4. 2021년 정보보안 업무 추진계획 1부. 끝.

문서 보기

문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기

* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다

첨부된 문서

결재문서본문.hwpx (128.7 KB)
PDF다운로드 원문다운로드
붙임1. 2021년 취약점 분석평가 자산목록.xlsx
비공개 문서
붙임2. 2021년 취약점 분석평가 완료 보고.hwp
비공개 문서
붙임3. 2021년 취약점 분석평가 산출물.zip
비공개 문서
붙임4. 2021년 정보보안 업무 추진계획.hwp
비공개 문서

문서 정보

2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 - 문서정보 : 기관명, 부서명, 문서번호, 생산일자, 공개구분, 보존기간, 작성자(전화번호), 관리번호, 분류정보
기관명	서울시	부서명	물재생센터 중랑물재생센터 시설보수과
문서번호	시설보수과-3398	생산일자	2021-04-08
공개구분	부분공개	보존기간	3년
작성자(전화번호)	윤효한 (2211-2554)	관리번호	D0000042307910
분류정보	행정 > 일반행정지원 > 과공통일반사무 > 시정운영(서무) > 정보통신관리같은 분류 문서보기
이용조건

다시 뛰는 공정도시 서울!

결재문서