문서번호 인터넷통신과-7683 결재일자 2021. 9. 9. 공개여부 부분공개(2) 방침번호 시 민 주무관 인터넷통신과장 데이터센터소장 신수경 박영재 09/09 김완집 협 조 정보자원운영과장 代임연주 통합보안관제팀장 도찬구 주무관 조동찬 주무관 유영언 주무관 代신수경 2021년 하반기 방화벽 보안정책 정비 계획 2021. 9. 서울특별시 데이터센터 (인터넷통신과) 2021년 하반기 방화벽 보안정책 정비 계획 데이터센터 주요 방화벽에 등록되어 있는 보안정책 중 기한 만료, 미사용, 중복 정책을 선별?삭제하여 불필요한 접근을 차단함으로써 사이버 침해사고를 사전에 예방하고자 함 1 추 진 개 요 ?? 추진근거 ? 정보보호관리체계 지침 - [별첨9]정보보호시스템 운영매뉴얼 ?? 추진배경 ? 미사용·불필요한 보안 정책 및 계정을 정비하여 보안성 강화 ? 정기적인 보안정책 정비로 사이버 침해사고 예방(연 2회 실시) ?? 정비계획 ? 정비기간 : 2021. 9. 10.(금) ~ 10. 8.(금) ? 대상장비 : 방화벽 ? 작 업 자 : 정보보호시스템 담당자 2명 2 세 부 추 진 내 용 ?? 보안정책 현황 (’21.9.8. 기준) ?? 정비내용 및 절차 ? 작업 전 방화벽 보안정책 백업을 실시하여 장애발생 대비 ? 사용기간 만료 및 유사·중복 정책 삭제 또는 통합 ? 전체 정책 중 6개월 이상 미사용 정책 비활성화 - 방화벽 자체 기능을 이용한 미사용 로그 검색 - 6개월 이상 미사용 정책은 비활성화 후 모니터링을 통하여 사용여부 판단 ? 보안정책에 참조되지 않은 미사용 객체(IP, 서비스 포트) 삭제 ? 시스템 용도변경 등 변경 사항을 반영하여 시스템명 현행화 ? 전체 보안정책을 상세히 분석하여 정책 허용 범위 최적화 ? 장기 미사용 계정 삭제 등 관리자 계정 점검 및 정비 ?? 중점 정비대상 ? 백·프론트오피스 DB접근 및 서버접근통제시스템 대상 현행화 ? 프론트오피스망↔보안존 간 통합DB 연계관련 정책 정비 ? 국가정보통신망 방화벽 보안정책 최적화 3 추 진 일 정 ? 방화벽 보안정책 정비 안내 : 2021. 9. 10. ? 백·프론트 DB 및 서버접근 현황 요청 : 2021. 9. 10. ~ 9. 16. ? 보안정책 세부 점검 및 선별 : 2021. 9. 10. ~ 9. 28. ? 보안정책 삭제·비활성화 : 2021. 9. 29. ~ 10. 8. ? 정책 정비에 따른 모니터링 : 2021. 10. 11. ~ 4 협 조 사 항 ? 백·프론트오피스 DB 및 서버접근 현황 제출 : 2021. 9. 16.限 - 백오피스 서버접근 : 정보자원운영과 - 백오피스 DB접근 : 정보통신보안담당관(통합보안관제팀) - 프론트오피스 DB접근 : 인터넷통신과 ? 보안정책 상시 최적화 관련 서버 전원차단 시 협조 결재 요청 5 기 대 효 과 ? 미사용 · 기한만료 · 중복 정책 정비를 통한 방화벽 부하 감소로 시스템의 안정성을 높이고 장애 예방 도모 ? 센터 내 각종 정보시스템에 대한 불필요한 접근을 차단함으로써 사이버 침해사고를 예방하고 보안성 강화 ? 방화벽 보안 취약점의 정기적인 점검으로 기반시설 보호 및 정보보호관리체계 이행 철저. 끝.
23675456
20210924132916
본청
인터넷통신과-7683
D0000043486383
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1