보안점검 체크리스트 1 (제어시스템 보안관리)

2014.02.16 06:49

상급기관에서 보안점검 나올 때 점검하는 체크리스트.


1. 제어시스템 보안관리(제어시스템 운영기관)


구 분

착 안 사 항

제어시스템 

보안업무

수행체계

o 제어시스템 운영ㆍ보안지침 유무 및 적절성

o 제어시스템 운영부서에 IT전문인력 현황

o IT부서 보안담당관과의 업무협조 관계

제어시스템 

장애ㆍ해킹 

보안대책

o 장애ㆍ해킹 등 사고대응 계획과 실효성
  (운영자에 대한 사고대응 절차 교육 실적 등)

o 장애처리 규정 및 처리결과
  (장애에 대한 원인규명과 재발방지 노력 등)

제어시스템 

도입절차

o 제어시스템 도입시 검수항목에 보안관련 항목 유무 및 적절성
   - 제어시스템의 각 구성요소에 대한 최신 보안취약점 유무 및 대책
   - 보안패치 및 백신 운영 가능 여부
   - 중요 보안취약점 발견시 제작사ㆍ납품사 등의 지원 범위

제어시스템 

관련

중요자료 관리

o 제어시스템 구성도ㆍIP자료ㆍ취약점 점검결과 등 중요자료 관리실태

o 제어망 내부에서의 폴더 공유 및 PC 보안관리

제어망ㆍ외부망 연동에

따른 보안대책

o 제어망과 외부망 연결 여부 및 필요성

o 연결이 불가피할 경우 일방향 전송방식(제어망→외부망)으로 연결
   
* 일방향전송장비를 권고하고 방화벽의 경우 일방향성 확인

o 제어망과 외부망과 일방향 전송장비 및 망간자료전송장비에 대한
   취약점 점검
   
* 보안패치ㆍ백신 운용여부 등 해킹 취약점 점검

외부 악성코드 

유입 가능성에

대한 보안대책

o 노트북ㆍUSB메모리 등 외부 비인가 정보통신기기 반ㆍ출입 절차 및
   관리적 기술적 보안대책

o 제어망내 단말기 및 서버 등의 USB포트 봉인 실태

o 제어망내 자료이동시 전용 단말기를 지정, 실시
   
* 인가된 USB(CD)를 통해 포맷후 데이터를 저장하고 백신검사후 자료이동을 실시,
       전용 단말기는 USB 자동 실행차단 및 자동 백신 검사 가동

o 보안패치ㆍ백신 운영실태

o 라우터ㆍ백본스위치 등 네트워크 장비의 보안수준

o 제어망과 인터넷 단말기 등의 혼용사용 여부

제어시스템 서버 및 네트워크 보안관리

o 필요한 최소한의 권한만 허용하고 원격접속 금지

o 관리자계정은 관리자시스템에서만 가능

o 제어시스템에 사용하는 서비스목록 작성하여 불필요한 서비스 제거 유무

o 제어시스템 단말기는 포맷후 설치하고 망간 혼용 금지

제어시스템 

운영실 시설관리

o 통제구역 설정 등 운영실 보안관리 실태

o CCTVㆍ출입카드ㆍ외부인출입대장 등 출입통제 대책

o UPSㆍ보조발전기 등 전기사고에 대한 보안대책

o 재해ㆍ재난시 중요장비 이동 계획




또루아빠 보안 , ,