보안점검 체크리스트 1 (제어시스템 보안관리)

상급기관에서 보안점검 나올 때 점검하는 체크리스트.

1. 제어시스템 보안관리(제어시스템 운영기관)

구 분	착 안 사 항
제어시스템  보안업무 수행체계	o 제어시스템 운영ㆍ보안지침 유무 및 적절성 o 제어시스템 운영부서에 IT전문인력 현황 o IT부서 보안담당관과의 업무협조 관계
제어시스템  장애ㆍ해킹  보안대책	o 장애ㆍ해킹 등 사고대응 계획과 실효성   (운영자에 대한 사고대응 절차 교육 실적 등) o 장애처리 규정 및 처리결과   (장애에 대한 원인규명과 재발방지 노력 등)
제어시스템  도입절차	o 제어시스템 도입시 검수항목에 보안관련 항목 유무 및 적절성    - 제어시스템의 각 구성요소에 대한 최신 보안취약점 유무 및 대책    - 보안패치 및 백신 운영 가능 여부    - 중요 보안취약점 발견시 제작사ㆍ납품사 등의 지원 범위
제어시스템  관련 중요자료 관리	o 제어시스템 구성도ㆍIP자료ㆍ취약점 점검결과 등 중요자료 관리실태 o 제어망 내부에서의 폴더 공유 및 PC 보안관리
제어망ㆍ외부망 연동에 따른 보안대책	o 제어망과 외부망 연결 여부 및 필요성 o 연결이 불가피할 경우 일방향 전송방식(제어망→외부망)으로 연결    * 일방향전송장비를 권고하고 방화벽의 경우 일방향성 확인 o 제어망과 외부망과 일방향 전송장비 및 망간자료전송장비에 대한    취약점 점검    * 보안패치ㆍ백신 운용여부 등 해킹 취약점 점검
외부 악성코드  유입 가능성에 대한 보안대책	o 노트북ㆍUSB메모리 등 외부 비인가 정보통신기기 반ㆍ출입 절차 및    관리적 기술적 보안대책 o 제어망내 단말기 및 서버 등의 USB포트 봉인 실태 o 제어망내 자료이동시 전용 단말기를 지정, 실시    * 인가된 USB(CD)를 통해 포맷후 데이터를 저장하고 백신검사후 자료이동을 실시,        전용 단말기는 USB 자동 실행차단 및 자동 백신 검사 가동 o 보안패치ㆍ백신 운영실태 o 라우터ㆍ백본스위치 등 네트워크 장비의 보안수준 o 제어망과 인터넷 단말기 등의 혼용사용 여부
제어시스템 서버 및 네트워크 보안관리	o 필요한 최소한의 권한만 허용하고 원격접속 금지 o 관리자계정은 관리자시스템에서만 가능 o 제어시스템에 사용하는 서비스목록 작성하여 불필요한 서비스 제거 유무 o 제어시스템 단말기는 포맷후 설치하고 망간 혼용 금지
제어시스템  운영실 시설관리	o 통제구역 설정 등 운영실 보안관리 실태 o CCTVㆍ출입카드ㆍ외부인출입대장 등 출입통제 대책 o UPSㆍ보조발전기 등 전기사고에 대한 보안대책 o 재해ㆍ재난시 중요장비 이동 계획