기준: CSR-002 정보시스템 취약점 점검 | 실제 수행 산출물 기반
보안장비 8대 · 계정/기능/로그/접근/패치 5개 분류 · 32개 핵심 점검항목
| 사업기간 | 2024년 |
|---|---|
| 수행범위 | [CSR-001] 대내외 웹서비스 / [CSR-002] 정보시스템 (OS/DB/WEB/Network/보안장비/PC/Cloud/NAS) |
| 보안장비 | 8대 (NMS, VIPM, 무선인증서버 등) / 보안점수 62.9점 |
| PC 진단 | 42대 Windows PC / 보안점수 62점 |
| 주요 취약점 | Default 계정/패스워드, 로그인 실패횟수 제한, SNMP Community String, 세션 타임아웃, 로그 설정, NTP 미연동 |
📁 [CSR-001] 대내외 웹서비스 보안취약점 진단 ├── 수행계획서 ├── 결과보고서 └── 이행점검 결과보고서 📁 [CSR-002] 정보시스템 취약점 점검 ├── 01. 자산대장 ├── 02. 상세보고서 (10종) │ ├── OS(Windows/Unix) 취약점 점검 │ ├── DBMS 취약점 점검 │ ├── WEB 취약점 점검 │ ├── NETWORK 취약점 점검 │ ├── ✅ 보안장비 취약점 점검 (8대, 205개 항목) │ ├── ✅ PC 취약점 점검 (42대, 보안점수 62) │ ├── CLOUD 취약점 점검 │ ├── NAS 취약점 점검 │ ├── 기타 │ └── 종합 └── 03. 요약보고서 (종합/이행점검)