문서번호 정수시설과-8685 결재일자 2021. 11. 1. 공개여부 부분공개(2) 방침번호 시 민 주무관 주무관 정수시설과장 이민화 지동성 11/01 이천영 협 조 주요정보통신기반시설 보안점검 결과보고(10월) 2021. 10. 광암아리수정수센터 (정수시설과) 주요정보통신기반시설 보안점검 결과보고(10월) 우리센터 주요정보통신기반시설 보안강화를 위하여 행정안전부에서 배포한 「보안관리실태 점검표」에 따라 자체점검을 수행하고, 결과를 다음과 같이 보고함. 관련근거 : 정보통신보안담당관-5005(2021.2.17.)호 「주요정보통신기반시설 보안강화를 위한 자체점검 요청」 순번 점 검 내 용 확인 1 제어시스템은 업무망·인터넷 등 외부망과 물리적으로 분리?운영하고 외부망과 연결접점이 없는가? ○ 2 비인가 PC?서버 및 네트워크의 접속을 차단하였는가? ○ 3 제어망에서 업무망으로 자료전송을 위한 일방향 전송장비 또는 침입차단시스템 운영시 보안정책 설정이 적절한가? ○ 4 각종 시스템에 사용자별 또는 그룹별로 접근권한을 부여하였는가? ○ 5 비밀번호 사용시 숫자, 문자, 특수문자를 혼합하여 9자리 이상을 사용하고 있는가? ○ 6 제어시스템 및 관련 장비 도입시 보안 요구사항에 따른 검증을 실시하였는가? ○ 7 정보시스템 자산에 대해 최신 현황을 유지하고 있는가? ○ 8 중요자료는 대외비 이상으로 생산하여 독립PC 또는 보안USB 보관, 암호화 등 안전하게 관리하고 있는가? ○ 9 PC?서버에 불필요한 서비스 포트 제거 및 공유 금지를 하고 있는가? ○ 10 PC?서버에 제어시스템 운영 관련 프로그램만 설치하고 불필요한 프로그램은 제거하였는가? ○ 11 PC?서버에 USB 자동실행 기능을 차단하고 있는가? ○ 12 서버?정보보호시스템?네트워크 장비 등에 사고발생시 추적을 위한 접근기록을 6개월 이상 보관하고 있는가? ○ 13 USB·LAN포트를 잠금장치?보안스티커 등을 사용하여 물리적으로 봉인하고, 봉인장치 개폐시 사용내역을 기록 유지하고 있는가? ○ 14 PC?서버에 최신 백신 프로그램을 설치하고 전수검사를 하였는가? ○ 15 백신 프로그램을 설치할 수 없는 단말기에 대해 프로세스 점검, 비인가 기기 접속여부 등을 점검하였는가? ○ 16 PC?서버의 운영체제 등 S/W에 대해 최신 보안패치를 하였는가? ○ 17 자료 전송시 광디스크를 사용하거나 지정된 전용단말기를 사용하고 있는가? ○ 18 ‘클린PC’ 사용시 백신 검사, 특정사이트로 접속 제한 등 보안조치를 하였는가? ○ 19 제어시스템에 USB 사용을 금지하고 있는가? ○ 20 휴대용 저장매체 관리대장을 현행화하고 관리실태를 점검하였는가? ○ 21 휴대용 기기에 대한 반?출입 통제를 하고 있는가? ○ 22 외부에서 반입?사용하는 정보통신기기에 대해 포맷 후 필요한 프로그램만 설치 등 보안조치 하였는가? ○ 23 취약점 분석?평가 및 보호대책 이행여부 확인 결과 발견된 문제점을 보완조치 하였는가? ○ 24 사이버위기를 가정한 대응 모의훈련을 실시하고 비상대비체계의 정상작동 여부를 점검하였는가? ○ □ 제어시스템 보안관리 점검 결과 끝.
24012540
20211102061008
본청
정수시설과-8685
D0000043963957
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1