* 사업 등 관련 문의: T) 02-322-4688, F) 02-322-4646, E)
보안감사 체크리스트
감사 시 사용되는 체크리스트 예시(보안 감사 영역별로 체크리스트)
정보보호 시스템 변경 시 변경계획서를 작성하고 있는가? |
정보보호 시스템에 대한 원격관리가 필요한 경우에는 세부절차를 수립하여 이행하고 있는가? |
정보보호 시스템에 대한 업그레이드(패치 등)를 주기적으로 실시하고 있는가? |
정보보호 시스템에는 IT 보안실무자 및 관리자 이외의 계정은 생성하지 않고 있는가? |
침입차단시스템 룰(보안정책) 등록, 변경 및 삭제 요청 시 침입 차단시스템 룰 변경신청서를 작성하도록 하고 있으며, IT보안 실무자는 적정성을 평가 후 작업을 실시하고 있는가? |
침입차단시스템 룰 변경신청서 상의 기한이 경과하여 별다른 통보가 없는 경우에는 해당 룰을 삭제하고 있는가? |
침입차단시스템 룰 변경 결과는 관리대장에 기록하고 있는가? |
침입탐지시스템의 침입패턴은 항상 최신의 것으로 유지하고 있는가? |
정보보호 시스템에 대한 접근은 규정된 콘솔 또는 경로를 통해서만 가능하도록 하며 불필요한 포트는 모두 차단하고 있는가? |
네트워크 서비스 기본 정책은 Deny all로 정의하고, 업무상 필요한 서비스에 대해서만 접근을 허용하고 있는가? |
불법적인 침입 또는 이상징후 발생 시에는 침입탐지시스템에서 관련 서비스를 중지시키고, 침입차단시스템과 연동하여 관련 Source IP를 차단하고 있는가? |
정보보호 시스템 로그를 분석하고, 이상 징후 발생 시 적절한 조치를 취하고 있는가? |
정보보호 시스템 로그, 소프트웨어, 환경 설정 데이터 등을 매 월 1회 백업하고 있는가? |
백업된 로그는 6개월이상 보관하고, 안전하게 관리하고 있는가? |
PC 불시 보안감사와 사무실 불시 보안점검 체크리스트
접근통제 | 부팅패스워드 설정 | 부팅시 CMOS 패스워드 설정여부 점검 |
부재시 전원관리 | 장기간 자리를 비우거나 퇴근시의 전원관리 상태 점검 | |
데이터 보관 | 비밀정보 보호관리 | 비밀정보에 대한 별도 보호조치 여부 점검 |
백업 관리 | 정기적인 데이터 백업 실시 여부 점검 | |
데이터 이동관리 | 데이터 전송 시 바이러스 검사 여부 점검 | |
PC관리 | PC사용 인가자 관리 | 취급자 및 관리책임자 지정 여부 점검(스티커 부착여부) |
패스워드 관리 | 패스워드 길이 | 패스워드 길이의 절적성 여부 점검 |
패스워드 관리 | 패스워드에 영문자, 숫자, 특수문자 혼용여부 점검 | |
공유폴더 | 공유폴더 암호 사용 | 공유폴더 사용시 암호 사용 여부 점검 |
네트워크 서비스 | 불필요한 서비스 제거 | 기본적으로 제공되는 불필요한 서비스 여부 확인 (예:DHCP Client, DNS Client 등) |
계정관리 | 계정과 같은 패스워드 사용 | 계정명과 같은 패스워드 사용 여부 점검 |
패스워드가 없는 계정 | 패스워드가 없는 계정의 사용 여부 점검 | |
기본 관리자 계정의 존재 | 기본 관리자 계정(Administrator) 사용 여부 확인 | |
시스템보안설정 | Null Session 설정 | Null Session의 설정 여부 확인(Net Bios) |
자동 로그인 | 자동로그인 기능 사용 여부 확인 | |
레지스트리 보호진단 | 레지스트리의 원격 접근 보호 | |
로그접근 권한 점검 | Guest 권한으로 로그 접근 가능 점검 | |
보안패치 | 최신 Hot Fix 적용 | 최신 Hot Fix 적용 여부 확인 |
공유폴더 | 공유폴더 점검 | 패스워드가 없이 공유된 폴더 확인 |
기본 공유 점검 | C$ D$ 등 기본 공유 사용여부 점검 | |
바이러스 통제 | 백신 설치 | 바이러스 백신 설치 여부확인 |
최근 바이러스 점검 | 가장 최근에 바이러스 점검을 수행확인 | |
실시간 감시 | 실시간 감시 수행여부확인 | |
백신 업데이트 | 최신 바이러스 백신 엔진 업데이트 확인 | |
접근통제 | 화면보호기 사용 | 화면보호기 대기 시간 확인(기준 10분) |
화면보호기 암호 사용 여부 확인 |
시건 상태 | 캐비닛 시건 상태 | |||
개인 책상 서랍 시건 상태 | ||||
문서 보관상태 | 개인 책상 위 주요 업무문서 방치 여부 | |||
사무실 바닥 주요 업무문서 방치 여부 N/A N/A | ||||
노트북 관리 상태 | 퇴근 시, 개인 책상 위 Notebook 방치 여부 (물리적 잠금 미흡) | |||
점심시간 중, 개인 책상 위 Notebook 방치 여부 (물리적 잠금 미흡) | ||||
점심시간 중, 개인 책상 위 Notebook 비밀번호 미 설정 여부 |
3. 용역업체 보안관리
구 분 | 착 안 사 항 |
전산장비 보안대책 | o 노트북 등 전산장비는 보안담당관 인가후 반출ㆍ입 o 전산장비 반출ㆍ입시마다 최신 백신프로그램으로 악성코드 감염여부 점검 o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를 o 용역업체 PC 인터넷 접속통제 - 외부사이트 접속이 필요한 전산장비 사전 지정 - 와이브로, 무선랜 등 무선인터넷 접속 금지 - P2P, 웹하드, 메신저 등 자료공유사이트 원천차단 - 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지 o 최신 백신 프로그램 설치, 패스워드설정, 비인가 저장매체ㆍ통신기기 o 패스워드는 숫자ㆍ영문자ㆍ특수문자를 혼합하여 9자리 이상 설정 및 o 용역업체 직원의 USB 등 휴대형 저장매체 사용금지, 필요시 보안담당관 o 노트북PC, 휴대형 저장매체 등에 대한 보안점검을 정기적으로 실시 o 용역업체에 자료 제공시 보안조치 실시, 사업종료후 업체 장비내 자료 |
업무 전산망 접근통제 | o 업체 사용 전산망은 침입차단시스템 등을 활용하여 업무망과분리하고 o 업체직원 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 o 시스템 설치, 운영체제 중요설정 변경 등 필요시 보안담당관 통제 하에 작업 o 계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정을 폐기 o 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록ㆍ관리 |
정보화사업 보안관리 | o 용역사업 계약시 보안준수 사항과 위반시 손해배상 책임 등 명시 o과업지시서ㆍ입찰공고ㆍ계약서에 누출금지 정보 및 정보 누출시 o 계정별 작업이력 로그기록 6개월 이상 존안 |