주요알림
닫기
제목 | 국가기반시설 및 정보보안 강화 |
---|---|
등록번호 | 2021-09 |
담당부서 | 안전관리실 |
작성자 | 한충희 |
연락처 | 061-330-8371 |
내용 |
○ 추진배경 - 본사 사옥의 국가보안시설 ‘나’급 지정 - 사이버테러 증가에 따른 정보보안 강화 필요성 증대 ○ 추진기간 : 2015.3. ~ 2021.12. ○ 총사업비 : 950백만원 ○ 주요내용 - 국가 기반시설 보안 강화(시설 및 인원) - 정보보안 및 개인정보보호 역량 강화 ○ 추진경과 - 2015.2 : 정보보안 조직 구성계획(안) 작성 - 2015.3 : 통제 및 제한구역 출입자 정비 및 출입절차 수립 - 2015.4 : 사이버보안 종합대책 수립 - 2015.6 : 정보보안 체계 강화 이행 현황 제출 - 2016.5 : 에너지분야 제어시스템 사이버공격 대응훈련 실시 - 2016.8 : 주요정보통신기반시설 보호대책 수립 - 2016.12 : 개인정보 유·노출 차단 강화 - 2017.8 : 을지연습 CyberGuard 훈련 참여 - 2017.11 : 재난대응 안전한국훈련 실시 - 2017.12 ~ 2020.12 : ISO27001 인증 연속 취득 - 2019.11 : 에너지기관 최초 ISMS-P 인증 획득 - 2020.12 : 에너지기관 최초 2년 연속 ISMS-P 인증 획득 |
추진실적 | ○ 정보보안실 신설을 통한 보안 통제구조 확보('15.3월) - 기획본부장 직속 정보보안실 신설 ○ 통제, 제한구역 지정 및 출입통제 대책 수립('15.3월) ○ 보안관제센터 운영 역량강화를 위한 보안관제세미나 개최('15.2월,7월) ○ 보안역량 향상 위한 정보보안 전문가 채용('15.6월) ○ PMS(패치관리시스템) 구축 및 운영('16.3월) ○ 에너지분야 사이버공격 대응훈련 우수기관 선정('16.5월) ○ 유해사이트 차단 솔루션 구축 및 운영('16.7월) ○ 국정원 연계 해킹메일탐지시스템 운영('16.8월) ○ 산자부 주관 악성 이메일 훈련 수행('16.11월) ○ 개인정보보호 안전마크 우수 인증 취득('16.12월) ○ 을지연습 CyberGuard 훈련 ‘최우수’ 기관 선정('17.8월) ○ 재난 대응 안전한국훈련 실시('17.11월) ○ 무선침입방지시스템 WIPS 설치 운영('17.11월) ○ 정보보안관리체계(ISO27001) 인증 취득('17.12월) ○ 정보보안 노후 설비 교체(방화벽, DDos)('17.12월) ○ 사내 단독망(CCTV) 취약요소 점검 및 개선('18.9월) ○ 최신 데이터 영구삭제 솔루션 도입('18.11월) ○ 개인정보관리체계(ISMS-P) 인증 컨설팅 착수('18.12월) ○ 개인정보관리체계(ISMS-P) 인증 획득('19.11월) ○ 2019년 사이버위협 방어체계 고도화 완료보고('19.12월) ○ 정보보안관리체계(ISO27001) 4년 연속 인증('20.12월) ○ 에너지기관 최초 2년 연속 ISMS-P 인증 획득('20.12월) ○ 2020년 사이버위협 방어체계 고도화 성과보고('21.2월) |
첨부파일 |
|
진행상황 | 진행 |
업데이트 2024/03/26