본문 바로가기 대메뉴 바로가기

공지사항

웹 취약점 점검 수행 및 보안관리 강화 협조 글의 상세내용

『 웹 취약점 점검 수행 및 보안관리 강화 협조 』글의 상세내용을 확인하는 표로 제목, 부서명, 등록일, 조회, 첨부, 내용으로 나뉘어 설명합니다.

제목 웹 취약점 점검 수행 및 보안관리 강화 협조
작성자 정보통신팀 등록일 2022-04-18 조회 1795
첨부  

 

[관련근거] 

가. 3-1-16 정보보안 규정 제 17조(정보시스템 보안관리) 

나. 교육부 정보보안 기본지침 28조(웹서버 등 공개서버 보안관리) 

 

정보통신원은 위 관련근거에 의거하여 

매년 KT, 교육부 자가진단을 통해 주요 정보통신 기반시설(네트워크·서버) 및 웹 서비스 자체 취약점 진단, 

주요 취약점 개선 조치를 수행하고 있습니다. 

 

따라서 교내 CMS로 개설된 홈페이지를 제외한 각 부서에서 자체 운영 중인 홈페이지는 

점검을 위한 접근이 불가함에 따라 년 1회 이상 웹 취약점 진단 계획을 수립하여 운영하여야 함을 

안내드리며 보안관리 운영에 만전을 기해주시기 바랍니다. 

 

■ 진단범위  

- 주요 보안 취약점(SQL Injection, XSS, 파일 다운로드 공격, 파라미터 변조 등)

- 게시판을 통한 해킹 방지를 위해 실행 가능한 파일 업로드 제한(jsp, asp, php )

- 개인정보 탈취 등 고유식별정보 관련 이슈사항 점검

- 기타 정보시스템의 보안 취약점

 

 

 

* 웹 취약점 진단이란? 

   웹시스템 및 자원에 대하여 해킹에 취약한 근본적인 문제를 점검하여 원인을 파악하고 

   진단결과 취합 및 분석을 통하여 검출된 취약점의 후속조치를 취함으로써 

   서비스상에 발생할 수 있는 보안위협 요소를 사전에 예방하는 수행작업을 말합니다.

 

 

 

목록