본문 바로가기

보안점검3

보안점검 체크리스트 3 (용역업체 보안관리) 3. 용역업체 보안관리 구 분착 안 사 항전산장비 보안대책 o 노트북 등 전산장비는 보안담당관 인가후 반출ㆍ입 o 전산장비 반출ㆍ입시마다 최신 백신프로그램으로 악성코드 감염여부 점검 o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를 구분하여 활용하고 망간 혼용금지 o 용역업체 PC 인터넷 접속통제 - 외부사이트 접속이 필요한 전산장비 사전 지정 - 와이브로, 무선랜 등 무선인터넷 접속 금지 - P2P, 웹하드, 메신저 등 자료공유사이트 원천차단 - 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지 o 최신 백신 프로그램 설치, 패스워드 설정, 비인가 저장매체ㆍ통신기기 접속통제 o 패스워드는 숫자ㆍ영문자ㆍ특수문자를 혼합하여 9자리 이상 설정 및 분기 1회 변경 o 용역업.. 2014. 2. 16.
보안점검 체크리스트 2 (정보통신망 보안관리) 2. 정보통신망 보안관리 구 분착 안 사 항정보통신망 보안관리 o 네트워크 구성의 적절성 여부 - 웹서버 등 외부 접근이 불가피한 서버는 DMZ 구간에, DB서버 등 중요서버는 내부영역에 위치 - 중요 DB서버나 웹서버에 NIC카드 중복 설치로 방화벽 우회 금지 o 방화벽ㆍ백신서버ㆍ패치관리서버 등 주요서버 관리 PC 인터넷 연결 차단 o 인터넷 연결이 차단된 관리자PC에서만 시스템 관리기능에 접속토록 침입차단 시스템 설정 등 기술적 통제수단 강구 * 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 금지 o 비인가 단말기 및 무선AP 네트워크 접속 차단 o 백신 자동 업데이트 및 실시간 감시기능 설정 o 악성코드 감염ㆍ자료유출 유발 가능한 P2P, 메신저, 웹하드 등 유해사이트 접속제한 조치 .. 2014. 2. 16.
보안점검 체크리스트 1 (제어시스템 보안관리) 상급기관에서 보안점검 나올 때 점검하는 체크리스트. 1. 제어시스템 보안관리(제어시스템 운영기관) 구 분착 안 사 항 제어시스템 보안업무 수행체계o 제어시스템 운영ㆍ보안지침 유무 및 적절성 o 제어시스템 운영부서에 IT전문인력 현황 o IT부서 보안담당관과의 업무협조 관계 제어시스템 장애ㆍ해킹 보안대책o 장애ㆍ해킹 등 사고대응 계획과 실효성 (운영자에 대한 사고대응 절차 교육 실적 등) o 장애처리 규정 및 처리결과 (장애에 대한 원인규명과 재발방지 노력 등)제어시스템 도입절차o 제어시스템 도입시 검수항목에 보안관련 항목 유무 및 적절성 - 제어시스템의 각 구성요소에 대한 최신 보안취약점 유무 및 대책 - 보안패치 및 백신 운영 가능 여부 - 중요 보안취약점 발견시 제작사ㆍ납품사 등의 지원 범위제어시스템.. 2014. 2. 16.