3. 용역업체 보안관리
구 분 | 착 안 사 항 |
전산장비 보안대책 | o 노트북 등 전산장비는 보안담당관 인가후 반출ㆍ입 o 전산장비 반출ㆍ입시마다 최신 백신프로그램으로 악성코드 감염여부 점검 o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를 o 용역업체 PC 인터넷 접속통제 - 외부사이트 접속이 필요한 전산장비 사전 지정 - 와이브로, 무선랜 등 무선인터넷 접속 금지 - P2P, 웹하드, 메신저 등 자료공유사이트 원천차단 - 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지 o 최신 백신 프로그램 설치, 패스워드 설정, 비인가 저장매체ㆍ통신기기 o 패스워드는 숫자ㆍ영문자ㆍ특수문자를 혼합하여 9자리 이상 설정 및 o 용역업체 직원의 USB 등 휴대형 저장매체 사용금지, 필요시 보안담당관 o 노트북PC, 휴대형 저장매체 등에 대한 보안점검을 정기적으로 실시 o 용역업체에 자료 제공시 보안조치 실시, 사업종료후 업체 장비내 자료 |
업무 전산망 접근통제 | o 업체 사용 전산망은 침입차단시스템 등을 활용하여 업무망과 분리하고 o 업체직원 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 o 시스템 설치, 운영체제 중요설정 변경 등 필요시 보안담당관 통제 하에 작업 o 계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정을 폐기 o 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록ㆍ관리 |
정보화사업 보안관리 | o 용역사업 계약시 보안준수 사항과 위반시 손해배상 책임 등 명시 o 과업지시서ㆍ입찰공고ㆍ계약서에 누출금지 정보 및 정보 누출시 o 계정별 작업이력 로그기록 6개월 이상 존안 |
'보안' 카테고리의 다른 글
| AIX 계정에 관한 보안 설정 (0) | 2018.08.14 |
|---|---|
| OpenSSL 취약점 - HeartBleed 대응 (0) | 2014.04.18 |
| 보안점검 체크리스트 2 (정보통신망 보안관리) (0) | 2014.02.16 |
| 보안점검 체크리스트 1 (제어시스템 보안관리) (0) | 2014.02.16 |
| NT서버 특정 IP에서만 접속하도록 설정 (0) | 2014.01.14 |
| 국정원 보안적합성 검증 및 CC인증 (0) | 2013.05.24 |
| 정보보호개론] 20. 정보보호 운영적 대책 (0) | 2013.05.17 |
| 정보보호개론] 19. 정보시스템 위험분석관리 (0) | 2013.05.17 |
| 정보보호개론] 18. 정보보호 정책 (0) | 2013.05.17 |
| 정보보호개론] 17. 정보보호시스템 평가기준, 표준화 (0) | 2013.05.17 |
댓글