±¹°¡Á¤º¸ÀÚ¿ø°ü¸®¿ø À¥Ãë¾àÁ¡ Á¡°Ë Ä«µå´º½º Àüü ³»¿ë ´ëü ÅؽºÆ®
1번 카드
국가정보자원관리원 웹취약점 점검
(그림) 입주기관 이해돕기 프로젝트 / 어떻게 점검해야 할까?
2번 카드
웹취약점 점검은 왜 하는건가요?
웹취약점 점검은 국가정보자원관리원에 입주한 정부 부처 홈페이지의 해킹 위협 요소를 사전에 제거하고
대국민 서비스 및 정보통신망에 대한 사이버 안전을 확보하기 위해 매년 정기적으로 점검을 수행하고 있어요!
정부 부처 홈페이지 해킹 위협 요소 사전 차단
매년 정기점검 수행 *수시(긴급)점검도 수행
3번 카드
웹취약점 점검을 꼭 받아야 하나요?
네! 국가정보자원관리원에 입주하신 기관이라면 매년 정기점검은 받으셔야 해요!
이행점검 최종 결과는 12월에 집계가 되어 행정관리역량평가 기관별 실적에 반영이 되기 때문이에요!
4번 카드
웹취약점 점검은 어떻게 요청해야 하나요?
정기점검
1. 입주기관 : 취약점 점검 대상 확인 AND 운영환경조사서 작성
2. 국정자원 : 취약점 점검 결과 제공
3. 입주기관 : 취약점 제거
4. 입주기관 : 조치결과 통보
5. 국정자원 : 이행여부 확인
6. 국정자원 : 조치완료 통보
수시점검
1. 입주기관 : 취약점 점검 요청
국가정보자원관리원 홈페이지 공지사항 → 입주기관 웹취약점 수시점검 절차 안내 → 운영 환경조사서 작성
2. 국정자원 : 취약점 점검 결과 제공
3. 입주기관 : 취약점 제거
4. 입주기관 : 조치결과 통보
5. 국정자원 : 이행여부 확인
6. 국정자원 : 조치완료 통보
5번 카드
웹취약점 기술지원 요청은 어떻게 하나요?
CASE1
국가정보자원관리원에서는 입주기관 중 취약점이 미조치된 기관들을 대상으로 기관을 방문하여 컨설팅을 하고 있어요!
CASE2
또한, 기술지원을 희망하시는 입주기관들은 042-250-5714로 연락주시면 일정을 협의 후 방문하고 있어요!
6번 카드
(그림) 웹취약점 점검 외에 다른건 점검 받을 게 없을까? / 국가정보자원관리원에서는 소스코드 보안약점도 진단하고 있어요! 다음화에 계속~
