[일반] 정보시스템 비밀번호 취약점 점검 및 보안가이드 안내
학내 정보시스템의 보안취약점을 이용한 DDoS 공격, 피싱메일 발송 등의 악성행위가 다수 발생함에 따라 「서버 보안가이드라인」을 붙임과 같이 배포하오니, 정보시스템을 운용 중인 기관에서는 참고하여 보안조치 해주시기 바랍니다.
3. 아울러, 정보화본부에서는 계정 탈취로 인한 피해를 예방하기 위해 아래와 같이 정보시스템 비밀번호 취약성 점검을 실시할 예정임을 알려드립니다.
○ 대상: 학내 운영중인 모든 정보시스템(서버)
○ 내용: 정보시스템의 취약한 비밀번호 사용여부 점검
○ 일정
- 11.19(화) ~ 11.22(금) : (각 기관) 보안가이드 안내사항 자율조치
- 11.25(월) ~ 11.29(금) : (정보화본부) 비밀번호 취약점 점검
- 12.17(월) ~ 12.31(금) : (정보화본부) 조치 안내 및 이행점검
○ 행정사항
- 각 기관 보안업무 담당자는 소속 부서(학과) 및 연구실까지 전파
- 취약 정보시스템 담당자에게 3회 안내 후, 미조치 시스템은 네트워크 접속 차단
- 취약점 조치 관련 문의: 02) 880-6288, snucert@snu.ac.kr
붙임 서버 보안가이드라인 1부. 끝
Files (3)
- 300289e8_서버 보안 가이드 라인_Windows 2012.pdf (2 MB, download:79)
- 5cfbef8a_서울대학교 Unix(Linux) 보안가이드라인_v3.0.pdf (3 MB, download:83)
- 821884eb_서버 보안 가이드 라인_Windows 2008.pdf (4 MB, download:75)