주요정보통신기반시설 가이드 연혁
2014년 주요정보통신기반시설 가이드 발표
2017년 주요정보통신기반시설 가이드 개정안 발표
2021년 주요정보통신기반시설 가이드 재개정안 발표
■ 주요변경내역
■ 보안점검 주요항목 (정보시스템 46개 항목)
1. 관리적 보안관리
1. 보안업무 관련지침 제ㆍ개정
2. 정보보안 전담조직 구성
3. 정보보안 예산 확보
4. 정보보안 전담인력 배치
5. 정보보호책임자 지침 및 권한,책임 부여
6. 정보보안 교육 이수
7. 추가 정보보안 활동 수행
8. 업무PC 전원 차단관리
2. 시스템 보안관리
9. 정보시스템과 다른 정보통신망 분리
10. 정보시스템과 원격지 연결 시 네트워크 구성
11. 비인가 장비,네트워크 접속차단
12. 접속권한 부여 및 인증대책 수립
13. 시스템 접속 보안대책
14. 관리자 페이지 접근통제
15. 중요자료 유출 방지대책
16. 불필요한 프로그램 및 서비스 등 통제
17. CCTV, IP 카메라 운용 보안대책
18. CCTV, IP 카메라 접근통제
19. 자료 전송시 보안대책
20. 공유폴더, 파일서버 보안관리
3. 인원,자산 보안관리
21. 용역업체 역할 및 책임 정립
22. 용역업체 전산망 분리 운영
23. 용역업체 참여인원 권한 부여 및 점검
24. 용역업체의 외부 원격작업 금지
25. 용역업체 보안점검 및 교육
26. 용역업체 보안 관련사항 위반 시 조치
27. 휴대용 저장매체 관리대장 유지,관리
28. 휴대용 기기 반출,입통제
30. 휴대용 저장매체 접근통제 시스템 운영
31. 기술지원 종료 운영체제 관리
4. 위기대응 역량
32. 로그유지-관리 및 표준시 동기화
33. 데이터 백업 및 서비스 복구 대책 마련
34. 운영체제 등 S/W 보안패치
35. 백신프로그램 설치 및 정기 검사
36. 백신,패치 관리서버 보안관리
37. 백신,패치 관리서버 업데이트
38. 보안관리 실태 정기 점검
39. 웹 취약점 점검,제거
40. 침해시도 모니터링 및 로그자료 분석
41. 불필요 ActiveX 조치
42. 파일 다운로드 시 보안대책
43. 침해사고 모으훈련 현황
5. 물리적 보안관리
44. 중요시설 보호구역 관리
45. 중요시설 접근통제 대책
46. 소방설비 주기적 점검
'23.12.24 삭제예정 > 서버(Unix및Windows)' 카테고리의 다른 글
| ■ 테스트 환경 만들기 (0) | 2020.08.28 |
|---|---|
| W-01 Administrator 계정 이름 바꾸기 (0) | 2020.08.27 |