개발관련 문서/보안문서10 [보안] 월별 보안점검 리스트 보안점검 리스트 순번 점검항목 1 용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함) 2 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부 3 P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부 4 용역업체 직원에 주요 계정 비밀번호 제공 여부 5 용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부 6 용역업체 직원에 시스템 관리자 계정 단독 접근 여부 7 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부 8 용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부 9 용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부 10 용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부 11 용역업체 PC에 설치된 운영체제 및 .. 2024. 1. 11. [보안] 정보화용역사업 보안 요구 사항 ○ 보안 요구사항 일반 사항 - 보안책임자는 사업과 관련된 인원, 장비, 자료 및 용역사업 수행을 위한 종합적인 보안관리 대책을 제출하고 보안사고 방지를 위한 활동을 실시 ○ 시스템 보안 요구 사항 - 로그인 시 사용되는 전자인증정보를 포함한 키 값 및 파라미터 정보는 반드시 암호화하여 구성 ○ 장비 보안 요구 사항 - 외부사이트 접속 PC는 업무 관련 자료의 보관을 금지 ○ 인력 보안 요구 사항 - 사업 참여 인력 비밀 유지의무 준수 - 보안교육을 월1회 이상 주기적 실시 ○ 문서 보안 요구 사항 - 사업수행 관련 자료 및 수행 시 생산되는 모든 산출물은 지정된 파일서버에 저장, 관리 2024. 1. 11. [보안] 국가사이버안전센터 - 국가 정보보안 기본지침 국가사이버안전센터 - 국가 정보보안 기본지침 출처 https://www.ncsc.go.kr:4018/template/resources/file/nis_guide_lines_2021_11_1.hwp 2024. 1. 11. [보안] 정보화사업 수행업체 보안 준수사항 정보화사업 수행업체 보안 준수사항 2024. 1. 11. [보안] 정보시스템 보안의 이해 @ 구성요소 설명 대표사례 관리적 보안 - 인적 자산에 대한 보안 - 관리적 보안대책은 각종관리 절차 및 규정을 의미 -조직 내부의 정보 보호 체계를 정립하고, 인원을 관리하고, 정보 시스템의 이용 및 관리에 대한 절차를 수립하고, 비상 사태 발생을 대비하여 계획을 수립하는 등의 대책을 포함 보안정책/절차관리, 보안조직구성 및 운영, 인력 보안 관리, 보안 감사, 보안 사고 조사 물리적 보안 - 설비 / 시설 자산에 대한 보안 - 물리적 보안대책은 각종 물리적 위협으로부터 보호하는 것을 의미 -일반적으로 정보 시스템을 구성하는 정보 자산에 가해질 수 있는 피해를 최소화하기 위한 물리적 대책으로 구성 -비인가자 접근 통제, 주요 시설물 설계 등 정보 시스템에 관련된 전반적인 대책을 포함 사업장 출입 관리,.. 2023. 12. 27. 이전 1 2 다음
