보안점검 체크리스트 3 (용역업체 보안관리)

2014.02.16 06:49

3. 용역업체 보안관리

구 분

착 안 사 항

전산장비 

보안대책

o 노트북 등 전산장비는 보안담당관 인가후 반출ㆍ입

o 전산장비 반출ㆍ입시마다 최신 백신프로그램으로 악성코드 감염여부 점검

o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를
   구분하여 활용하고 망간 혼용금지

o 용역업체 PC 인터넷 접속통제

    - 외부사이트 접속이 필요한 전산장비 사전 지정

    - 와이브로, 무선랜 등 무선인터넷 접속 금지

    - P2P, 웹하드, 메신저 등 자료공유사이트 원천차단

    - 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지

o 최신 백신 프로그램 설치, 패스워드 설정, 비인가 저장매체ㆍ통신기기
   접속통제

o 패스워드는 숫자ㆍ영문자ㆍ특수문자를 혼합하여 9자리 이상 설정 및
   분기 1회 변경

o 용역업체 직원의 USB 등 휴대형 저장매체 사용금지, 필요시 보안담당관
   승인후 사용

o 노트북PC, 휴대형 저장매체 등에 대한 보안점검을 정기적으로 실시

o 용역업체에 자료 제공시 보안조치 실시, 사업종료후 업체 장비내 자료
   완전 삭제

업무 전산망 

접근통제

o 업체 사용 전산망은 침입차단시스템 등을 활용하여 업무망과 분리하고
   필요한 서버에만 제한적 접근 허용

o 업체직원 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템
   접근권한 부여

o 시스템 설치, 운영체제 중요설정 변경 등 필요시 보안담당관 통제 하에 작업

o 계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정을 폐기

o 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록ㆍ관리

정보화사업 

보안관리

o 용역사업 계약시 보안준수 사항과 위반시 손해배상 책임 등 명시

o 과업지시서ㆍ입찰공고ㆍ계약서에 누출금지 정보 및 정보 누출시
   부정당업체 제재조치를 명확히 명시

o 계정별 작업이력 로그기록 6개월 이상 존안




또루아빠 보안 , ,