문서번호 시설보수과-3398 결재일자 2021. 4. 8. 공개여부 부분공개(2 5 6) 방침번호 시 민 주무관 주무관 시설보수과장 중랑물재생센터소장 윤효한 이성남 임준빈 04/08 정훈모 협 조 관리과장 代이은숙 운영과장 최영효 주무관 김동호 2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 2021. 4. 중랑물재생센터 [시설보수과] 2021~23년 중랑물재생센터 정보보호 중장기 추진계획 수립 우리센터의 「2021년 주요정보통신기반시설 취약점 분석·평가」 결과에 따라 제어시스템 보호대책 강화 등 정보보호에 만전을 기하고자 중장기 추진계획을 수립하여 시행코자 함. 1 추진개요 □ 추진근거 ○『정보통신기반보호법』제5조·9조 및 동법 시행령 제8조·제17조 ○『행안부 소관 주요정보통신기반시설 보호지침』제12조·제14조·제17조 ○ □ 사업개요 ○ 사 업 명 : 2021년 주요정보통신기반시설 취약점 분석·평가 위탁 사업 ○ 사 업 비 : ○ 사업기간 : 2021. 1. 1. ~ 12. 31. ○ 수 탁 자 : ○ 주요일정 일 자 추 진 내 용 2020.12. - ’21년 지자체 주요정보통신기반시설 취약점 분석·평가 계약체결(싸이버원 컨소시엄) 2021. 3. - 물재생공정제어시스템 취약점 분석·평가 수행(’21.3.8.~3.25 3주간) 2021. 3. - 물재생공정제어시스템 취약점 분석·평가 결과서 제출 2021. 5. - 물재생공정제어시스템 침투 모의해킹 수행(’21.5.24.~6.4. 2주간) 2021. 6. - 물재생공정제어시스템 침투 모의해킹 결과서 제출 2021. 8. - 물재생공정제어시스템 보호대책(확정) 수립 및 행정안전부 제출 2021. 9~12. - 물재생공정제어시스템 보호대책 조치 및 이행 확인 활동 2 수행결과 □ 취약점 및 조치계획(안) 구 분 미조치 취약점 조치계획 합 계 보안수준 (%) ‘20년도 (잔여) ‘21년도 (확인) 단 기 (연내) 중 기 (차년도) 장 기 (2년 이상) 총 계 관리적 물리적 기술적 기술 세부 PC 제어시스템 □ 취약점 별 보호대책(안) 분야 주요 취약점 보호대책(안) 조치 주체 관리 물리 기술 □ 보호대책(안) 수립 근거 규정·지침 연번 보호대책(안) 근거 규정·지침 1 2 3 4 5 6 7 ※ ※ : □ 물재생공정제어시스템 주요 자산(붙임1. 참조) ○ 2021년 분석·평가 자산 : - 3 추진방향 □ 정보보호 중장기 업무 추진 방향 ○ 취약점분석·평가 결과에 따른 중장기 및 연간 정보보호 계획 수립·시행 ○ 행정안전부 및 서울시 등 상위기관 정보보호 관련 요청사항 이행 철저 ○ 관련 법령 개정에 따른 현행화 및 준수 철저 4 추진내용 □ 정보보호정책 및 관리체계 강화 ○ 체계적 정보보호 업무 추진 ○ 취약점 분석·평가에서 도출된 취약점 우선 해소에 중점 시행 ○ 주기적 검토·현행화 □ 인적보안 강화 ○ 연 1회 센터 근속·신규 직원 대상 정보보호서약서 징구 철저 ○ 연 1회 외부 직원 대상(센터 출입·근무) 정보보호 서약서 징구 철저 ○ 연간 정보보호 교육 이수 점검 및 보고 정례화 - - ○ 제어시스템 등 정보화사업 유지보수 용역 계약서 보안사항 명시 점검 철저 □ 매체관리 강화 ○ 제어실 철저 ○ 유지보수용 - 유지보수 □ 접근통제 강화 ○ 제어실 ○ 제어실 ○ - □ 업무연속성 확보 ○ ※ 소산 : 재해·재난상황 대비 물리적 원격·안전지역에 백업자료 보관 □ 제어시스템 보안관리 강화(장기 추진 과제) ○ □ 정보보호 추진 일정 구 분 추진 과제 2021년 (단기) 2022년 (중기) 2023년 (장기) 정보보호 정책 및 관리체계 강화 인적보안 강화 매체관리 강화 접근통제 강화 업무연속성 확보 제어시스템 보안관리 강화 5 향후계획 ○ 2021. 5월 침투 모의해킹 시행 및 대응 ○ 2021. 8월 보호대책(확정)수립 및 행안부 제출 붙 임 : 1. 2021년 취약점 분석·평가 자산목록 1부. 2. 2021년 취약점 분석·평가 완료 보고 1부. 3. 2021년 취약점 분석·평가 산출물(묶음파일) 1부. 4. 2021년 정보보안 업무 추진계획 1부. 끝.
22673260
20210927174754
본청
시설보수과-3398
D0000042307910
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1