제목 | 웹 취약점 점검 수행 및 보안관리 강화 협조 | |||||
---|---|---|---|---|---|---|
작성자 | 정보통신팀 | 등록일 | 2022-04-18 | 조회 | 1793 | |
첨부 | ||||||
[관련근거] 가. 3-1-16 정보보안 규정 제 17조(정보시스템 보안관리) 나. 교육부 정보보안 기본지침 28조(웹서버 등 공개서버 보안관리)
정보통신원은 위 관련근거에 의거하여 매년 KT, 교육부 자가진단을 통해 주요 정보통신 기반시설(네트워크·서버) 및 웹 서비스 자체 취약점 진단, 주요 취약점 개선 조치를 수행하고 있습니다.
따라서 교내 CMS로 개설된 홈페이지를 제외한 각 부서에서 자체 운영 중인 홈페이지는 점검을 위한 접근이 불가함에 따라 년 1회 이상 웹 취약점 진단 계획을 수립하여 운영하여야 함을 안내드리며 보안관리 운영에 만전을 기해주시기 바랍니다.
■ 진단범위
* 웹 취약점 진단이란? 웹시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고 진단결과 취합 및 분석을 통하여 검출된 취약점의 후속조치를 취함으로써 서비스상에 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행작업을 말합니다.
|