교내 웹 취약점 제거 및 대학 홈페이지 서비스 기준 및 절차 마련을 하고자 홈페이지 현황
조사를 실시하고자 합니다.
본 현황 조사를 통해 교내 산재된 휴면 홈페이지를 제거하고 등록된 서버는 취약점 점검과
개인정보 노출 점검, 모니터링 서비스를 제공할 예정입니다.
교내 홈페이지(서버) 운영자께서는 바쁘시더라도 시간을 내어 홈페이지(서버) 등록 하셔서
보다 안전하게 홈페이지 운영을 하실 수 있기를 바랍니다.
■ 홈페이지(서버) 현황 조사
○ 조사기간 : 2009.11.20 ~ 2009.11.30
○ 조사대상 : 독립 웹 서버 및 AFS 기반 공용 홈페이지 (AFS 기반 개인용 홈페이지 제외)
○ 조사방법 :
1) 독립 웹 서버 : 운영자가 HEMOS시스템 내 IT 서비스 신청 > 서버등록신청 등록
2) AFS기반 홈페이지 :운영자가 HEMOS시스템 내 IT 서비스 신청 > AFS기반홈페이지등록
※ 독립 웹 서버와 AFS 기반 홈페이지 구분 방법(클릭)
※ 홈페이지(서버) 등록 가이드(클릭)
○ 기 타
– 개인정보를 다루는 페이지(회원가입, 로그인 페이지 등)가 있는 독립 웹 서버 운영자는 서버 등록 시
기타사항에 “개인정보 보유 site임”을 별도 표기 바랍니다. 추후 보안서버 구축 지원에 활용됩니다.
■ 후속지원 및 조치사항
○ 후속지원
– 웹 취약성 점검 (별도 안내)
– 개인정보 노출 점검 (별도 안내)
– 개인정보 다루는 페이지가 있는 독립 웹 서버 대상 보안서버 구축 (별도 안내)
– 모니터링 서비스: 서버 사용포트 Down 시 해당 관리자에게 SMS 발송
(서버등록 시 사용포트 및 관리자 연락처를 정확히 기입해주시기 바랍니다.)
○ 조치사항
– 조사 이후 12월 15일부로 웹 서비스 포트(80, 8080) 차단되며 등록된 독립 웹 서버는 허용 처리됩니다.
– 조사 이후 미등록된 AFS 기반 휴면 홈페이지는 서비스 종료됩니다.
■ 문의처
○ 전화번호 ☎279-2511~2519
○ E-mail : hemos@postech.ac.kr
|