매월 세 번째 수요일을 ‘사이버보안진단의 날’로 지정하여 부서(학과)의 정보통신망과 정보시스템의 보안취약 여부 확인 등 보안점검을 실시하고 있습니다.
사이버·보안 진단의 날이 공휴일인 경우나 불가능할 때에는 익일에 실시
진단내용
- PC 보안진단 프로그램(내PC지키미) 실행 및 조치
- 업무용PC는 점검 결과 80점 이하는 ‘내PC지키미’ 최상단 모드 작동
- 월별 중점점검사항을 점검하고 ‘사이버보안진단일지’에 점검결과 기록
- ‘접근권한 및 접속기록 점검 일지’ 작성
- 홈페이지 등 정보시스템 및 개인정보처리시스템 운영부서 대상
- 접근권한 및 접속기록 점검 일지 양식 다운로드
월별 중점점검 사항
-
1월
- 정보시스템 보안관리 실태 점검
- 중요정보 암호화 및 관리자 권한 설정
- 인터넷 등 외부망 연결 적절성 확인
- PC 진단 결과 통계 작성(7~12월)
- 전체PC 대수, 진단 PC 대수
- 백신설치 PC 대수, 바이러스 발견·치료 PC 대수, 보안패치 적용 완료 PC 대수 등
- 행정정보 홈페이지 개재 관련 보안관리 강화
- 사전 보안성 검토를 거친 자료에 한해 홈페이지 게재
- 개인정보, 중요 정책정보는 비공개
- 비밀 등을 홈페이지에 게재한 경우 국정원 통보 및 경위조사 실시
- 정보시스템 보안관리 실태 점검
-
2월
- 청사(기관) 내 무단 설치된 비인가 무선인터넷 시스템(AP) 점검
- 인가된 무선인터넷 시스템(AP) 점검
- 암호화 적용 여부, 관리자 비밀번호 설정 여부(기본 비밀번호 사용 등)
- 비인가 사용자 접근통제 대책
- 상주 유지보수업체 보안점검
- 메신저, P2P, 웹하드 등 비인가 서비스 사용여부 점검
- PC 내 중요자료 저장여부 확인
- 비인가 무선인터넷 접속장치(USB형 등)사용여부 점검
-
3월
- 노트북 관리현황 점검·재정비
- 노트북 내 업무자료 존재여부, 대여 시 포맷상태 점검여부, 반납 후 노트북 포맷여부, 관리대장 관리·유지여부 등 점검
- 업무용·인터넷용 구분, Wi-Fi 통신기능 차단여부 등 점검
- 정보시스템 사용자 권한부여 적절성 확인 및 인증절차, 접속 로그 백업 여부 등 점검
- 정보보호시스템 관리자 권한 무단접속 가능여부 점검 병행
- 노트북 관리현황 점검·재정비
-
4월
- 공유폴더 사용실태 점검(비밀번호 설정 등 접근통제 여부, 불필요 공유폴더 등)
- 방화벽·침입방지시스템 등 정보보안 장비 보안정책 재정비
- 사이버침해 대비 비상연락체계 재정비
- 정보보호시스템대외기관, 부서 정보보안담당자 등 유관 연락처
-
5월
- 업무용 시스템 및 홈페이지 등 정보시스템內 불필요 서비스 포트 활성화 여부 점검
- 시스템 내 암호화 되지않은 원격관리서비스 사용점검 (Telnet 등)
- SSH 기본 포트 변경사용 및 접근제어
- 웹접속이 가능한 디지털OA기기(프린터, 복합기, IoT장비 등) 보안취약점 및 기본계정 미변경, 취약한 비밀번호 사용 등 점검
-
6월
- 유지보수업체 보안점검
- 메신저, P2P, 웹하드 등 비인가 서비스 사용여부 점검
- PC 내 중요자료 저장여부 확인
- 비인가 무선인터넷 접속장치(USB형 등)사용여부 점검
- USB관리시스템 점검
- 비밀용, 일반용 USB 등 구분사용 여부 점검
- 매체제어시스템 정상작동 여부 점검
- 불용 PC, 복사기, 카메라 등 디지털 저장매체 불용처리 실태 확인
- 유지보수업체 보안점검
-
7월
- PC 진단 결과 통계 작성(1~6월)
- 전체 PC 대수, 진단 PC 대수
- 백신 설치 PC 대수, ‘사이버보안진단의 날’ 바이러스 발견·치료 PC 대수, 보안패치 적용완료 PC 대수 등
- PC 진단 결과 통계 작성(1~6월)
-
8월
- 홈페이지 Database 점검
- 기본 패스워드 변경 등 계정·패스워드 보안관리 재정비
- 특이 Table 존재여부 점검
- 고유식별정보 등 개인정보대상 암호화 여부점검
- 소속직원 비상연락망 일제 점검 및 훈련 실시
- 홈페이지 Database 점검
-
9월
- 비공개 업무자료 상용메일 소통 여부 확인 및 금지 안내
- 노트북 관리현황 점검 및 재정비
- 노트북 내 업무자료 존재여부, 대여 시 포맷상태 점검여부, 반납 후 노트북 포맷여부, 관리대장 관리·유지여부 등 점검
- 업무용·인터넷용 구분여부, Wi-Fi 통신기능 차단여부 등 점검
-
10월
- 라우터·스위치 등 네트워크 장비 보안조치 재정비
- 관리자 비밀번호 설정 여부(기본 비밀번호 사용 등)
- 불필요 접근포트 차단
- ACL(접근제어목록) 재정비 등
- 정보시스템 폐기시 자료가 유출되지 않도록 절차확인 및 폐기시 절차 준수여부 점검
- 라우터·스위치 등 네트워크 장비 보안조치 재정비
-
11월
- 홈페이지 보안취약점 점검
- SQL인젝션, 파일다운로드 웹취약점 점검
- 관리자 접근 페이지 차단, 디렉토리리스팅 여부 점검
- 부처 내 공유폴더 사용실태 점검(비밀번호 설정 등 접근통제 여부, 불필요 공유폴더 등)
- 홈페이지 보안취약점 점검
-
12월
- 장기간 미사용 등 불필요 VPN 계정 재정비
- 내년도 정보공개 관련 공개·비공개 기준 재정비
- 비밀, 비공개 업무자료 등 자료취급시 필요한 보안수준에 맞는 저장 및 소통수단 방식 점검
- 보안USB관리시스템 점검
- 비밀용, 대외비용, 일반용 USB 등 구분사용 여부 점검
- 매체제어시스템 정상작성 여부 점검
- 문의
-
- 담당부서 : 국립강릉원주대학교 정보화본부 정보화기반팀
- 전화번호 : 033-640-2603