* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E)
감사 시 사용되는 체크리스트 예시(보안 감사 영역별로 체크리스트)
PC 불시 보안감사와 사무실 불시 보안점검 체크리스트
3. 용역업체 보안관리
구 분
착 안 사 항
전산장비
보안대책
o 노트북 등 전산장비는 보안담당관 인가후 반출ㆍ입
o 전산장비 반출ㆍ입시마다 최신 백신프로그램으로 악성코드 감염여부 점검
o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를 구분하여 활용하고 망간 혼용금지
o 용역업체 PC 인터넷 접속통제
- 외부사이트 접속이 필요한 전산장비 사전 지정
- 와이브로, 무선랜 등 무선인터넷 접속 금지
- P2P, 웹하드, 메신저 등 자료공유사이트 원천차단
- 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지
o 최신 백신 프로그램 설치, 패스워드설정, 비인가 저장매체ㆍ통신기기 접속통제
o 패스워드는 숫자ㆍ영문자ㆍ특수문자를 혼합하여 9자리 이상 설정 및 분기 1회 변경
o 용역업체 직원의 USB 등 휴대형 저장매체 사용금지, 필요시 보안담당관 승인후 사용
o 노트북PC, 휴대형 저장매체 등에 대한 보안점검을 정기적으로 실시
o 용역업체에 자료 제공시 보안조치 실시, 사업종료후 업체 장비내 자료 완전 삭제
업무 전산망
접근통제
o 업체 사용 전산망은 침입차단시스템 등을 활용하여 업무망과분리하고 필요한 서버에만 제한적 접근 허용
o 업체직원 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한 부여
o 시스템 설치, 운영체제 중요설정 변경 등 필요시 보안담당관 통제 하에 작업
o 계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정을 폐기
o 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록ㆍ관리
정보화사업
보안관리
o 용역사업 계약시 보안준수 사항과 위반시 손해배상 책임 등 명시
o과업지시서ㆍ입찰공고ㆍ계약서에 누출금지 정보 및 정보 누출시 부정당업체 제재조치를 명확히 명시
o 계정별 작업이력 로그기록 6개월 이상 존안