Download presentation
Presentation is loading. Please wait.
1
BizTeleCom 정보보안 시스템 구축 결과 보고서 MServe
2
목 차 프로젝트 추진 현황 보고 프로젝트 추진 내역 보고 기대효과 추진내역 개요 상세추진 내역 – 보안정책 수립
목 차 프로젝트 추진 현황 보고 프로젝트 추진 내역 보고 추진내역 개요 상세추진 내역 – 보안정책 수립 상세추진 내역 – 시스템 구성도 기대효과
3
사업 배경 주요 정보자산에 대한 정보 절도(해킹, 도청/감청 등), 변조/파괴의
위험으로부터 안정성과 신뢰성 확보를 위한 보안통제가 반드시 필요함 프로젝트 대응책 보안정책 및 지침의 현실화 정보보호 정책/지침 수립 최고 경영자 승인 후 전사 공지 보안조직 역할강화 정보보호 책임자 및 담당자 지정 전사적인 보안감사 정보시스템 보안체계 구축 사용자 접근 권한 통제 강화 서버접근제어 및 로그분석기 도입 네트워크 운영 및 통제 고도화 메일 및 인터넷 사용 통제 강화 침입탐지 및 대응체계 구축 임직원의 보안이행 강화 정보보호 교육 강화 개인 장비(PC/노트북) 보안 강화 물리적 보안강화 보안지역(제한/통제구역) 설정 데이터 변조,파괴 관리적 정보 절도 안전한 정보자산 관리 물리적 기술적 바이러스
4
목적 및 범위 본 프로젝트를 통해 주요한 정보자산 관리를 위한 정보보호 체계 마련을 위한 BizTeleCom의 정책규정 작성 및 관련 솔루션 구축을 완료하였음 목 적 범 위 안전한 정보자산 관리를 위한 정보보호 체계 구축 구분 내용 정보보호 규정 및 세칙 수립 전사적인 정보보호 정책규정 및 세칙, 업무 체계 수립 임직원 보안의식 강화 전체 임직원, 사용자, 운영자를 대상으로 정보보호 교육 실시 PC보안 통합 PC 보안 시스템 구축 네트워크 보안 침입탐지시스템, VirusFire(스팸메일 차단), 네트워크 모니터링(메일, 웹차단)시스템 구축 정보보호 운영체계 구축 침해사고 방지 및 신속한 대응 임직원의 정보보호 문화 정착 통합 정보보호 시스템의 기반 마련
5
수행일정 및 소요인력 본 프로젝트를 통해 주요한 정보자산 관리를 위한 정보보호 체계 마련을 위한 BizTeleCom의 정책규정 작성 및 관련 솔루션 구축을 완료하였음 수행일정 투입인력 1월 2월 1w 2w 3w 4w 5w 6w 7w 규정 및 세칙 수립 솔루션 구축 프로젝트 총괄 PM Mserve 홍길동 프로젝트 관리팀 정보보안 솔루션 구축 TFT PC 보안 모니터링 시스템 IDS 정보기술팀 모니터링 전략기획팀 침입탐지 시스템 PC보안 경영지원팀
6
프로젝트 수행 내역 - 개요 프로젝트 기간 중 정보보호 규정, 세칙 작성하였으며 PC보안, 모니터링 시스템, 침입탐지 시스템을 구축 완료하였음 정보보호 정책 규정 정보보호 규정 정보보호 세칙 정보보호 매뉴얼 업무체계도 양식 및 체크시트 정보보호 솔루션 PC Police MonyMail VirusFire InsWatcher 사용자 PC통제 메일 모니터링 (웹 사이트 차단) 바이러스 및 스팸메일 차단 침입 탐지
7
프로젝트 수행 내역 - 정책규정 수립 주요 정보의 노출, 유출로부터 회사의 정보자산을 보호하고 사업수행에 기여할 수 있는 정보보호 체계 구축을 위해 관련 정책규정을 제정하였음 정보보호 정책규정 정보보호를 위한 최상위 규정 관리적 세칙 물리적 세칙 기술적 세칙 인원, 조직 및 교육 자산의 분류와 통제 정보보호 사고대응 보호구역의 정의 주요장비의 보호 휴대장비 관리 네트워크 정보보호 서버 정보보호 DB정보보호 PC정보보호 정보보호 세칙 퇴직 시 기밀자료 폐기 바이러스 대응 장비반 출입 출입통제 PC도입 자기 진단 소프트웨어 추가 정보보호 업무체계 정보보호서약서 극비자료관리대장 개인정보제공동의서 장비반출입증 방문자관리대장 정보처리요청서 침입탐지시스템 체크시트 바이러스 발견 및 조치대장 양식, 체크시트
8
프로젝트 수행 내역 – 시스템 구성도 … 전체 구성도 인터넷 S/W Hub
각 지방 영업소의 경우 중앙 관리의 부재로 오는 취약성에 대비하여 PC보안제품 설치 [대전공장] 침입탐지 서버 메일 모니터링 VirusFire [영업소] ADSL VPN … VPN 서울 지점 대전 지점 [DMZ] [보안장비구간] 웹 서버 새롭게 적용되는 보안 솔루션들에 대한 관리서버로 보안관리자가 중앙 집중식 관리가 가능하게 함 침입탐지위치 S/W Hub 침입탐지 서버 [서버구간] [사용자구간] 중요 정보를 다루는 사용자 PC에 PC보안 모듈을 설치하여 중앙 집중식으로 관리할 수 있는 기반을 마련 메일 모니터링 VirusFire ERP서버 개발장비 파일서버 G/W Server PC관리 서버 EDM서버 EDM DB VPN Server G/W DB
9
기대효과 및 향후과제 BizTeleCom 사고 대응체계 수립 및 운영 일상적인 사고예방활동 수행 자체적인 정보보호역량 강화
정보보호 전담조직 구성 및 운영 사고발생 시 대응주체 선정 및 역할 분담 유사시 외부전문가 인력과 연계 체계 일상적인 사고예방활동 수행 자체적인 정보보호역량 강화 주기적인 취약점 진단을 통한 관리/물리/기술적 보호조치 실시 전담인력 지정 및 노하우 축적 전사적인 정보보호 마인드 공유 및 교육 BizTeleCom 사고 예방을 위한 정기적인 보안 감사 활동 정보보호 체계의 시스템화 응용시스템의 내부자 접근제어 기능 강화 주요 콘텐츠에 대한 정보보호 강화
Similar presentations