문서번호 전산정보과-3663 결재일자 2023. 4. 5. 공개여부 부분공개(2) 방침번호 시 민 주무관 전산정보과장 요금관리부장 유영언 한재훈 04/05 안병희 협 조 주무관 박종회 2023년 상반기 방화벽 보안정책 정비 계획 2023. 4. 요금관리부 (전산정보과) 2023년 상반기 방화벽 보안정책 정비계획 상수도본부 방화벽에 등록되어 있는 보안정책 중 기한 만료, 미사용, 중복 정책을 선별·삭제하여 불필요한 접근을 차단함으로써 사이버 침해사고를 사전에 예방하고자 함 □ 추진근거 ㅇ 국가 정보보안 기본지침 제42조(보안·네트워크장비 운영) ㅇ 국가정보보안 기본지침 제42조 제3항 - 보안·네트워크장비 관리자는 침입차단·탐지시스템의 침입차단·탐지규칙(rule)의 생성 근거를 유지하고 정기적으로 필요성 여부를 점검·갱신하여야 한다. □ 추진방향 ㅇ 정기적인 보안정책 정비로 센터 내 각종 정보시스템에 대한 불필요한 접근을 차단함으로써 사이버 침해사고 예방 및 보안성 강화(매반기 실시) ㅇ 보안정책 간소화로 방화벽 부하를 감소시켜 시스템 안정성 향상 및 장애 예방 도모 ㅇ 방화벽 보안 취약점의 정기적인 점검으로 기반시설 보호 및 정보보호수준 제고 □ 정비개요 ㅇ 정비기간 : 2023. 4. 10.(월) ~ 4. 19.(수) ㅇ 대상장비 : ****** - ******************************* ㅇ 작 업 자 : 정보보호시스템 담당자 □ 정비대상 보안정책 현황 ('23.4.5. 기준) *** ** **** ** ** *** ** ** ** ** ******* * ** ** ****** * *** ******* * ** ** *** * *** ******* * *** *** *** ** *** ******** * ** ** ****** ** *** *** * *** *** ****** *** ***** □ 정비내용 ㅇ 작업 전 방화벽 보안정책 백업을 실시하여 장애발생 대비 ㅇ 사용기간 만료 및 유사·중복 정책 삭제 또는 통합 ㅇ 3개월 이상 미사용한 보안정책 비활성화 - 방화벽 자체 기능을 이용한 미사용 로그 검색 ㅇ 보안정책에 참조되지 않은 미사용 객체(IP·포트) 삭제 ㅇ 장기 미사용 계정 삭제 등 관리자 계정 점검 및 정비 □ 추진일정 ㅇ 방화벽 보안정책 정비 안내 : 2023. 4. 6. ㅇ 보안정책 세부 점검 및 정비대상 선별 : 2023. 4. 10. ~ 4. 12. ㅇ 보안정책 삭제·비활성화 : 2023. 4. 13. ~ 4. 19. ㅇ 정책 정비에 따른 모니터링 : 2023. 4. 20. ~ □ 기대효과 ㅇ 미사용·기한만료·중복 정책 정비를 통한 방화벽 부하 감소로 시스템의 안정성을 높이고 장애 예방 도모 ㅇ 센터 내 정보시스템에 대한 불필요한 접근을 차단함으로써 사이버 침해사고 예방 및 정보보호수준 제고. 끝.
28192839
20230406062507
본청
전산정보과-3663
D0000047778596
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1