문서번호 전산정보과-8968 결재일자 2021. 9. 7. 공개여부 부분공개(2) 방침번호 시 민 주무관 전산정보과장 요금관리부장 이윤정 문병기 09/07 안병희 협 조 주무관 박종회 ‘21년 상수도 정보시스템 보안취약점 점검계획 2021. 9. 요금관리부 (전산정보과) ‘21년 상수도 정보시스템 보안취약점 점검 계획 우리 본부에서 운영 중인 정보시스템의 보안취약점을 점검·조치하여 보안관리를 강화하고 정보자산을 안전하게 보호하고자 함 Ⅰ 추진근거 ?? 서울특별시 정보통신 보안업무 처리지침 제17조 (서버보안) ?? 2021년 정보통신보안업무 추진계획 (전산정보과-1242(‘21.1.29.), 본부장방침) Ⅱ 추진개요 ?? 점검기간 : 2021. 9. 13.(월) ~ 9. 17.(금) ?? 대상시스템 : ※ 클라우드센터(상암) 이전 서버는 웹 서비스(4개) 점검만 수행 ?? 점 검 자 : 정보보호시스템 담당자 및 유지보수 용역직원 ?? 점검방법 ○ 서버, 네트워크, 웹 3종 취약점 점검도구(S/W) 이용 점검도구 명 점검항목 대상 서버 취약점 점검 (SSE) 정보시스템의 운영체제 취약점 항목별 점검 네트워크 취약점 점검 (NSE) 통신망과 관련된 취약 서비스 및 보안 패치 등 점검 웹서비스 취약점 점검 (WSE) 홈페이지 웹서비스 전용 취약점 점검 Ⅲ 세부 추진계획 ?? 추진일정 점검대상 선정 및 취약점 점검 계획 수립 ? 취약점 점검 실시 ? 점검결과 분석 및 보고 ? 취약점 조치 (서버 담당자) 9. 6. ~ 9. 7. 9.13. ~ 9.17. 9.23. ~ 9.28. 9. 29. ~ 10. 29. ?? 상세 점검내용 ?? 조치방안 ○ 각 시스템 담당자별 점검결과 통보 및 조치 요청 - 보안조치는 운영 서비스에 지장이 없는지 검토 필요 Ⅳ 향후계획 ?? 보안취약점 점검 결과 보고 및 조치 통보 : ‘21. 9월 중 붙임 : 취약점 점검 대상 정보시스템 현황 1부. 끝.
23661475
20210924133546
본청
전산정보과-8968
D0000043466946
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1