SITEMAP

  • 즐겨찾는 메뉴

사이버보안진단의 날

/WEB-INF/jsp/k2web/com/cop/site/layout.jsp
cc_JW_MS_K2WT001_S

매월 세 번째 수요일‘사이버보안진단의 날’로 지정하여 부서(학과)의 정보통신망과 정보시스템의 보안취약 여부 확인 등 보안점검을 실시하고 있습니다.

사이버·보안 진단의 날이 공휴일인 경우나 불가능할 때에는 익일에 실시

진단내용

월별 중점점검 사항

  • 1월
    • 정보시스템 보안관리 실태 점검
      • 중요정보 암호화 및 관리자 권한 설정
      • 인터넷 등 외부망 연결 적절성 확인
    • PC 진단 결과 통계 작성(7~12월)
      • 전체PC 대수, 진단 PC 대수
      • 백신설치 PC 대수, 바이러스 발견·치료 PC 대수, 보안패치 적용 완료 PC 대수 등
    • 행정정보 홈페이지 개재 관련 보안관리 강화
      • 사전 보안성 검토를 거친 자료에 한해 홈페이지 게재
      • 개인정보, 중요 정책정보는 비공개
      • 비밀 등을 홈페이지에 게재한 경우 국정원 통보 및 경위조사 실시
  • 2월
    • 청사(기관) 내 무단 설치된 비인가 무선인터넷 시스템(AP) 점검
    • 인가된 무선인터넷 시스템(AP) 점검
      • 암호화 적용 여부, 관리자 비밀번호 설정 여부(기본 비밀번호 사용 등)
      • 비인가 사용자 접근통제 대책
    • 상주 유지보수업체 보안점검
      • 메신저, P2P, 웹하드 등 비인가 서비스 사용여부 점검
      • PC 내 중요자료 저장여부 확인
      • 비인가 무선인터넷 접속장치(USB형 등)사용여부 점검
  • 3월
    • 노트북 관리현황 점검·재정비
      • 노트북 내 업무자료 존재여부, 대여 시 포맷상태 점검여부, 반납 후 노트북 포맷여부, 관리대장 관리·유지여부 등 점검
      • 업무용·인터넷용 구분, Wi-Fi 통신기능 차단여부 등 점검
    • 정보시스템 사용자 권한부여 적절성 확인 및 인증절차, 접속 로그 백업 여부 등 점검
      • 정보보호시스템 관리자 권한 무단접속 가능여부 점검 병행
  • 4월
    • 공유폴더 사용실태 점검(비밀번호 설정 등 접근통제 여부, 불필요 공유폴더 등)
    • 방화벽·침입방지시스템 등 정보보안 장비 보안정책 재정비
    • 사이버침해 대비 비상연락체계 재정비
      • 정보보호시스템대외기관, 부서 정보보안담당자 등 유관 연락처
  • 5월
    • 업무용 시스템 및 홈페이지 등 정보시스템內 불필요 서비스 포트 활성화 여부 점검
    • 시스템 내 암호화 되지않은 원격관리서비스 사용점검 (Telnet 등)
      • SSH 기본 포트 변경사용 및 접근제어
    • 웹접속이 가능한 디지털OA기기(프린터, 복합기, IoT장비 등) 보안취약점 및 기본계정 미변경, 취약한 비밀번호 사용 등 점검
  • 6월
    • 유지보수업체 보안점검
      • 메신저, P2P, 웹하드 등 비인가 서비스 사용여부 점검
      • PC 내 중요자료 저장여부 확인
      • 비인가 무선인터넷 접속장치(USB형 등)사용여부 점검
    • USB관리시스템 점검
      • 비밀용, 일반용 USB 등 구분사용 여부 점검
      • 매체제어시스템 정상작동 여부 점검
    • 불용 PC, 복사기, 카메라 등 디지털 저장매체 불용처리 실태 확인
  • 7월
    • PC 진단 결과 통계 작성(1~6월)
      • 전체 PC 대수, 진단 PC 대수
      • 백신 설치 PC 대수, ‘사이버보안진단의 날’ 바이러스 발견·치료 PC 대수, 보안패치 적용완료 PC 대수 등
  • 8월
    • 홈페이지 Database 점검
      • 기본 패스워드 변경 등 계정·패스워드 보안관리 재정비
      • 특이 Table 존재여부 점검
      • 고유식별정보 등 개인정보대상 암호화 여부점검
    • 소속직원 비상연락망 일제 점검 및 훈련 실시
  • 9월
    • 비공개 업무자료 상용메일 소통 여부 확인 및 금지 안내
    • 노트북 관리현황 점검 및 재정비
      • 노트북 내 업무자료 존재여부, 대여 시 포맷상태 점검여부, 반납 후 노트북 포맷여부, 관리대장 관리·유지여부 등 점검
      • 업무용·인터넷용 구분여부, Wi-Fi 통신기능 차단여부 등 점검
  • 10월
    • 라우터·스위치 등 네트워크 장비 보안조치 재정비
      • 관리자 비밀번호 설정 여부(기본 비밀번호 사용 등)
      • 불필요 접근포트 차단
      • ACL(접근제어목록) 재정비 등
    • 정보시스템 폐기시 자료가 유출되지 않도록 절차확인 및 폐기시 절차 준수여부 점검
  • 11월
    • 홈페이지 보안취약점 점검
      • SQL인젝션, 파일다운로드 웹취약점 점검
      • 관리자 접근 페이지 차단, 디렉토리리스팅 여부 점검
    • 부처 내 공유폴더 사용실태 점검(비밀번호 설정 등 접근통제 여부, 불필요 공유폴더 등)
  • 12월
    • 장기간 미사용 등 불필요 VPN 계정 재정비
    • 내년도 정보공개 관련 공개·비공개 기준 재정비
    • 비밀, 비공개 업무자료 등 자료취급시 필요한 보안수준에 맞는 저장 및 소통수단 방식 점검
    • 보안USB관리시스템 점검
      • 비밀용, 대외비용, 일반용 USB 등 구분사용 여부 점검
      • 매체제어시스템 정상작성 여부 점검
문의
  • 담당부서 : 강릉원주대학교 정보화본부 정보화기반팀
  • 전화번호 : 033-640-2603
TOP