728x90
반응형
보안점검 리스트
| 순번 | 점검항목 |
| 1 | 용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함) |
| 2 | 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부 |
| 3 | P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부 |
| 4 | 용역업체 직원에 주요 계정 비밀번호 제공 여부 |
| 5 | 용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부 |
| 6 | 용역업체 직원에 시스템 관리자 계정 단독 접근 여부 |
| 7 | 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부 |
| 8 | 용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부 |
| 9 | 용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부 |
| 10 | 용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부 |
| 11 | 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 |
| 12 | 용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부 |
| 13 | 용역업체 PC USBㆍCD-RWㆍ무선랜 등 매체 통제 여부 |
| 14 | 용역업체 PC 비밀번호 및 화면보호기 설정 여부 |
| 15 | 용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부 |
반응형
