Microsoft PowerPoint - 컴퓨터보안09

Similar documents

(\261\324\301\244\301\37525\( \300\333\276\367\277\353\).hwp_EEBjAgGIfXV4Yx7ba0vV)

24ffca36-7c00-4cd0-8fb2-7ae740806ae4.hwp

8. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 9. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 10. 개인정보 라함은살아있는개인에관한정보로서성명, 주민등록번호및영상

목 차 제 1 장개요 1 제1조 ( 목적 ) 1 제2조 ( 적용범위 ) 1 제3조 ( 용어정의 ) 1 제4조 ( 책무 ) 3 제5조 ( 정보보안담당관운영 ) 3 제6조 ( 활동계획수립및심사분석 ) 4 제7조 ( 정보보안내규제 개정 ) 4 제8조 ( 정보보안수준진단 )

저장할수있는것으로 PC 등의정보시스템과분리할수있는기억장치를말한다. 8. 저장매체 라함은자기저장장치 광저장장치 반도체저장장치등자료기록이가능한전자장치를말한다. 9. 소자 ( 消磁 ) 라함은저장매체에역자기장을이용해매체의자화값을 0 으로만들어저장자료의복원이불가능하게만드는것을말

4 각기관의정보보안담당자는소속기관의정보보안업무를수행할책임이있다. 제4조 ( 정보보안조직의구성 ) 1 정보보안조직은정보보안담당관, 정보보안담당자, 시스템관리자로구성한다. 2 정보보안담당관은정보통신처장이겸한다. 3 정보보안담당자와시스템관리자는정보보안담당관이임명한다. 4 정

- 1 -

포함한다 ) 를말한다. 9 침해사고 라함은해킹, 컴퓨터바이러스, 악성코드, 메일폭탄, 서비스거부또는고출력전자기파등에의하여정보통신망또는이와관련된정보시스템을공격하는행위로인하여발생한사태를말한다. 제 2 장정보보안조직 제4조 ( 정보보안조직구성 ) 1 학교내정보보호활동을관리하

정보보안사고 라함은보호관리대상에속하는전산자료또는정보통신시 스템 시설이무단으로파괴되거나유출 변조되어업무수행에지장을초래하는사고를말한다 6. 사용자 라함은정보통신망또는정보시스템에대한접근또는사용허 가를받은자등을말한다. 7. 인터넷서비스망 이하 인터넷망 이라한다 ) 이라함은네트

보안규정

동양미래대학교규정집제 8 편정보보안 8-0-2~2 등을말한다 저장매체라함은자기저장장치광저장장치반도체저장장치보조기억장치 등 등자료기록이가능한전자장치를말한다 보조기억매체라함은디스켓 하드디스크 메모리등자료를저장할수있는것으로정보시스템과분리할수있는기억장치를말한다 정보보안 또는

<555342B8DEB8F0B8AE20B5EE20BAB8C1B6B1E2BEEFB8C5C3BC20B0FCB8AEC1F6C4A72E687770>

< FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>

부서: 감사담당관 정책: 행정의 투명성 제고 단위: 민원발생사전예방 1)민원심의위원 수당 70,000원*9명*3회 1, 업무추진비 5,800 5, 시책추진업무추진비 5,800 5, )민원심의 업무추진 250,000원*4회 1,000

<30375FC1A4BAB8BAB8BEC8B1E2BABBC1F6C4A728C1A6C1A E31322E32382E292E687770>

활용하여정보를수집 가공 저장 검색 송수신하는정보통신체제를말한다. 6. 전자문서 라함은컴퓨터등정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는정보를말한다. 7. 전자기록물 이라함은정보처리능력을가진장치에의하여전자적인형태로송 수신또는저장되는기록정보자료를말한다. 8.

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

암호내지

메모리등휴대용저장매체보안관리지침 제정 목 차 제 조목적 제 조적용범위 제 조용어의정의 제 조휴대용저장매체의사용 제 조휴대용저장매체사용제한 제 조관리책임자 제 조정보보안담당관의책무 제 조휴대용저장매체의구분및관리요령 제 조휴대용저장매체불용처리및재사용 제 조휴대용저장매체의분

좀비PC

PowerPoint 프레젠테이션

동양미래대학교규정집제 8 편정보보안 8-0-8~2 에임의로접근하지않아야한다 타인의패스워드를무단변경하여업무수행을방해하지않는다 업무상취득한본대학의정보또는제 자소유의 관련자료를승인없이누설하지않아야한다 본대학에서비밀로관리하는정보자산은부서별보안담당관의승인없이외부로유출하지않아야한

외교부(0106).indb

<32BDBAB8B6C6AEC6F9B1DDC0B6B0C5B7A13130B0E8B8EDBEC8B3BBBCAD2E687770>

CNVZNGWAIYSE.hwp

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

동양미래대학교규정집제 8 편정보보안 ~2 을도입할경우보안적합성검증제품을도입하여야한다. 2 도입할휴대용저장매체관리시스템은다음각호에해당하는필수보안기능을포함하여야한다. 1. 사용자식별 인증기능 2. 지정데이터암 복호화기능 3. 저장된자료의임의복제방지기능 4. 분실

PowerPoint 프레젠테이션

1 사업개요 가. 추진배경및필요성 (124) (20 ) ICT ICT R&D % % ) *, **

제3조 ( 시스템보안책임 ) 1 학교에필요한일체의정보시스템 (PCㆍ서버ㆍ네트워크장비등포함 ) 을도입ㆍ사용할경우, 사용자ㆍ시스템관리자및관리책임자를지정운용하여야한다. 2 사용자는개인PC 등소관정보시스템을사용하거나본인계정으로정보통신망에접속하는것과관련한일체의보안및관리책임을가진

슬라이드 1

스마트 교육을 위한 학교 유무선 인프라 구축

Microsoft PowerPoint ISS_ ( , , v2.1).ppt

슬라이드 1

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-

<4D F736F F F696E74202D20C1DFBCD2B1E2BEF7C0C720BAB8BEC8C1F8B4DC20B9D720B0B3BCB120BBE7B7CA5FBDC5C7F6B1B82E BC8A3C8AF20B8F0B5E55D>

19. Ⅲ ㆍ ㆍ 20. ㆍ,, 21., ㆍ, ㆍ ㆍ ㆍ 22., ㆍ, ㆍ ㆍ ㆍ ㆍ, ㆍ, 26. ㆍ 27. ㆍ ㆍ 28. (EMP) 29. (TEMPEST) PC 30.,,,, ㆍ ㆍ ㆍ ㆍ 2 4 ( ) ( ) 5 ( ) 1 ㆍ ㆍ 2 1 3

지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

2018 년 SW 개발보안교육과정안내 행정안전부와한국인터넷진흥원은행정기관등의정보시스템담당공무원및 개발자를대상으로 SW 개발보안에대한이해증진및전문역량강화를위해아래와 같은교육을실시하오니, 관심있으신분들의많은참여부탁드립니다 년 SW 개발보안일반과정 교육대상 : 전

Microsoft Word - 한민호.doc


공기구비품 회의용의자 ,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 ,078 37,117 51,961 총무시설팀 활용 공기구비품 회의용의자 ,078 37,117 51,961

SBR-100S User Manual

민원인 이란전자적민원처리를신청하는주체로서 개인또는사업자 법인등단체및그기관의담당자등을말한다 본인확인 이란정보통신망을통하여정보시스템또는행정정보를이용하는업무담당자 민원인또는시스템관리자가가지고있거나알고있는정보를이용하여본인임을확인하는것을말한다 접근권한 이란정보시스템에접속하여정보

2015 년 SW 개발보안교육과정안내

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우


Microsoft PowerPoint - 6.pptx

PowerPoint 프레젠테이션

파워포인트배경(블랙과 레드의 체크패턴)

특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가

<B1B9B0A1C0CEB1C7C0A7BFF8C8B8BAB8BEC8BEF7B9ABB1D4C1A42E687770>

untitled

201112_SNUwifi_upgrade.hwp

Windows 8에서 BioStar 1 설치하기

2

동양미래대학교규정집제 8 편정보보안 ~2 제4조 ( 책임사항 ) 1. 정보보안담당관 : 대학의전반적인보안계획을수립관리하는자로대학에서 1명을선정하여, 암호화기술및프로그램등암호와관련된모든사항들에대해서최종승인과총괄적인관리를담당한다. 그리고기술의발달에따라암호화기술및

문서관리 규정

내PC지키미 사용자메뉴얼

<C1A6C1D6C6AFBAB0C0DAC4A1B5B5BAB828C1A C8A3292E687770>

Microsoft PowerPoint - Ppt [읽기 전용]

*2008년1월호진짜

제안요청서(클라우드 환경 도입을 위한 VDI 솔루션 구매).hwp

[ 목차 ]


- 2 -


목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.

PowerPoint 프레젠테이션

2018년 10월 12일식품의약품안전처장


Microsoft Word A_kor.doc

한마루 - 국고보조금통합관리시스템 연계구축용역제안요청서

범정부서비스참조모형 2.0 (Service Reference Model 2.0)

충청북도교육청고시제 호 발간등록번호충북 충청북도교육과정각론 - 초등학교 -

사용자중심의강력한렌터카관리솔루션 렌트업 RENTUP 서비스사용매뉴얼

IPv6 보안취약점동향 인터넷주소산업팀 정유경선임연구원, 김웅상책임연구원, 임준형팀장 2014년 9월, 국내 IPv6 상용서비스의개시와함께 IPv6 도입및전환이시작되었다. 국내외적으로 IPv6로의전환에따른관련통계자료들이증가추세를보이며실제환경속으로 IPv6주소가들어오고있

<312E20C0AFC0CFC4B3B5E55F C0FCC0DAB1E2C6C720B1B8B8C5BBE7BEE7BCAD2E687770>

농림축산식품부장관귀하 본보고서를 미생물을활용한친환경작물보호제및비료의제형화와현장적용매뉴 얼개발 ( 개발기간 : ~ ) 과제의최종보고서로제출합니다 주관연구기관명 : 고려바이오주식회사 ( 대표자 ) 김영권 (

< C6AFBCBAC8ADB0EDBDC7C7E8BDC7BDC0BDC3BCB3BCB3BAF1B1E2C1D82DC3D6C1BE2E687770>

1. 제품 개요 WeGuardia WIPS V2.0(이하 TOE)은 특정 조직에서 운영되는 무선랜에 대한 지속적인 모니터을 통해 내 외부로부터 발생할 수 있는 각종 침입을 탐지 및 차단하여 내부의 네트워크를 보호하는 무선침입방지시스템이다. TOE의 세부 식별자 및 배포

#WI DNS DDoS 공격악성코드분석

경상북도와시 군간인사교류활성화방안

SGA-SC 2.0 Manual

국가기반시설제어시스템사이버보안 그램으로써알려진사이버공격으로부터의감염사실을탐지하는데효율적이다. 따라서, 제어시스템을구성하는컴퓨터 ( 윈도우즈, 리눅스서버등 ) 에백신프로그램을설치하여악성코드의감염을막을수있도록해야한다. 하지만백신프로그램이업데이트되지않을경우, 새로운유형의악성

ePapyrus PDF Document

1. 정보보호 개요

I (34 ) 1. (10 ) 1-1. (2 ) 1-2. (1 ) 1-3. (2 ) 1-4. (2 ) 1-5. (1 ) 1-6. (2 ) 2. (8 ) 2-1. (3 ) 2-2. (5 ) 3. (3 ) 3-1. (1 ) 3-2. (2 ) 4. (6 ) 4-1. (2 )

1. 제품 개요 AhnLab Policy Center 4.6 for Windows(이하 TOE)는 관리대상 클라이언트 시스템에 설치된 안랩의 안티바이러스 제품인 V3 제품군에 대해 보안정책 설정 및 모니터링 등의 기능을 제공하여 관리대상 클라이언트 시스템에 설치된 V3

ad hwp

년예산및기금운용계획사업설명자료세입 정책기획관 통상정책국 통상협력국 통상교섭실 산업통상자원부

Contents iii

개정기록표 번호개정일자개정자 서명 번호개정일자개정자 서명

PowerPoint 프레젠테이션

[11년 정책연구용역]대중소기업 공동보안체계 연구_최종본_제출용_ hwp

<BACFC7D1B3F3BEF7B5BFC7E22D3133B1C733C8A BFEB2E687770>


슬라이드 1

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

Transcription:

제 9 강 컴퓨터보안 2012학년도 1학기 1

국정원보안성검토대상정보화사업 ❶ 비밀ㆍ국가안보ㆍ정부정책과관련되는사업 o 비밀등국가기밀의유통ㆍ관리와관련된정보시스템구축 o 외교ㆍ국방등국가안보상중요한정보통신망구축 o 재난대비등국가위기관리와관련된정보통신망구축 o 에너지ㆍ교통ㆍ수자원등국가기반시설의전자제어시스템구축 o 외국정부ㆍ기관간정보통신망구축 o 정상회의등국제행사를위한정보통신망구축 o 정부정책을지원하는정보통신망구축 2

국정원보안성검토대상정보화사업 ❷ 대규모예산투입과다량의 DB자료를처리하는사업 o 대규모정보시스템구축 (10억이상) 정보화사업 o 다량의개인정보 (100만명이상 ) 를처리하는정보시스템구축 o 지리ㆍ환경정보등국가차원의통합DB 구축 3

국정원보안성검토대상정보화사업 ❸ 외부기관간망연동등보안상취약사업 o 다수기관이공동활용하기위한정보시스템구축및망연동 o 내부전산망또는폐쇄망을인터넷이나타기관의전산망등다른정보통신망과연동하는경우 o 원격근무지원시스템구축 4

국정원보안성검토대상정보화사업 ❹ 보안정책과제및최신 IT기술적용 o 업무망ㆍ인터넷분리정보화사업 o 업무망 인터넷간자료교환시스템구축 o 보안관제센터 ( 보안관제시스템 ) 구축 o 업무망과연결되는무선네트워크시스템구축 o 스마트폰등첨단 IT기술을업무에활용하는시스템구축 5

국정원보안성검토대상정보화사업 ❹ 보안정책과제및최신 IT기술적용 o 업무망ㆍ인터넷분리정보화사업 o 업무망 인터넷간자료교환시스템구축 o 보안관제센터 ( 보안관제시스템 ) 구축 o 업무망과연결되는무선네트워크시스템구축 o 스마트폰등첨단 IT기술을업무에활용하는시스템구축 ❺ 기타, 국가정보원장및교육과학기술부장관, 시 도교육감이보안성검토가필요하다고판단하는정보화사업 6

교육과학기술부및시 도교육청보안성검토대상정보화사업 ❶ 기존정형화된정보화사업 o 홈페이지구축ㆍ개선등웹시스템구축 o 민원ㆍ기자실등외부인용무선랜구축및무선랜공유기설치 o 민원ㆍ기자실내외부인용인터넷 PC 및교육장내 PC 설치 o 인사관리ㆍ복지관리시스템구축등인터넷등다른정보통신망과연결되지않은단순내부직원전용정보시스템구축 o 주요기반시설취약점분석ㆍ평가, 정보보안컨설팅등용역사업 7

교육과학기술부및시 도교육청보안성검토대상정보화사업 ❷ 단일기능의정보시스템구축 o 회의용영상통화시스템등원격화상회의시스템구축 o 주ㆍ정차단속및하천감시용등 CCTV시스템구축 o 백업시스템구축 o 대민콜센터시스템구축 o 인터넷전화시스템구축 8

교육과학기술부및시 도교육청보안성검토대상정보화사업 ❸ 정보보호제품도입및전산ㆍ통신장비도입ㆍ교체 o 침입차단ㆍ탐지시스템ㆍ가상사설망 (VPN) ㆍUSB관리시스템등정보보호제품도입ㆍ교체 o 스위치ㆍ라우터등네트워크장비및서버등전산장비도입ㆍ교체 o 전화ㆍ무전기및교환기등통신장비도입ㆍ교체 ❹ 기타국가정보원에서기작성ㆍ배포한보안지침으로자체보안대책강구가가능한정보화사업 9

정보보안점검체크리스트정보보안지침, 건국대학교 2012 정보보안기본활동 순번세부점검사항비고 1 기관자체실정에맞는정보보안업무내규를수립하고있는가? 2 매년정보보안업무활동계획을수립ㆍ시행하고심사분석하는가? 3 정보보안업무전담조직및직원 ( 정보보안담당관 ) 이지정되어있는가? 4 소속ㆍ산하기관대상정보보안감사ㆍ점검ㆍ지도방문을실시하는가? 5 소속ㆍ산하기관대상정보보안교육을실시하고있는가? 6 사이버보안진단의날을내실있게수행하는가? 7 정보보안위규ㆍ사고, 정보통신망장애발생시보고체계및조치절차가있는가? 8 정보시스템사용자에대한심사등인적보안절차ㆍ방법을강구중인가? 9 보직변경등인사이동시정보시스템접근권한을신속하게조정하는가? 10 서버ㆍPC 등정보시스템현황을제대로파악하는가? 11 정보통신장비 ( 노트북등 ) 반출입통제를철저히하는가? 12 업무자료를상용전자우편으로전송하고있지않는가? 13 정보통신망구축및유지보수업무를수행하는외부인력에대한신원확인및보안서약서징구등 충분한보안조치를하고있는가? 14 용역업체직원의내부정보시스템접근을통제하고있는가? 15 홈페이지에자료게재시자체보안성검토를시행하고있는가? 16 중요정보화사업에대하여국정원에보안성검토를의뢰하는가? 17 정보보호시스템 ( 암호모듈포함 ) 도입시보안적합성검증절차를준수하는가? 10 18 비밀을전자적으로처리할경우국가용보안시스템으로암호화하는등규정을준수하는가?

정보보안점검체크리스트정보보안지침, 건국대학교 2012 PC 및서버보안관리 순번세부점검사항비고 1 PC ㆍ서버에설치된운영체제및응용프로그램을최신보안업데이트하였는가? 2 백신프로그램이자동업데이트되고실시간감시기능이설정되어있는가? 3 인터넷 PC 에업무관련자료 ( 비밀포함 ) 을보관하고있는가? 4 업무용 PC 에비밀이평문으로저장되어있는가? 5 P2P, 웹하드, 메신저등업무에무관한서비스가허용되거나비인가프로그램을사용하지않도록보안조치하는가? 6 비인가자접근방지를위해 PC 부팅비밀번호를설정했는가? 7 서버내저장자료는중요도에따라권한설정이되어있는가? 8 공개서버가 DMZ 구간에위치하는등정보통신망구성측면에서 PC 및서버등의위치가적정한가? 9 인가받지않은휴대용저장매체 (USB, 이동형하드디스크, 메모리카드등 ) 를반입ㆍ휴대하고있는가? 10 전자우편비밀번호설정시특수문자포함, 8 자리이상으로설정하고주기적으로변경사용하는가? 11 비밀은비밀용보안 USB 를별도지정하여저장하고비밀관리기록부에등재하여사용하고있는가? 12 서버등정보시스템접근기록을유지관리하는가? 13 PC ㆍ서버에비인가 USB 등비인가정보통신기기연결시작동되지않도록보안설정되어있는가? 14 15 PCㆍ노트북등저장매체가있는기기의고장시저장된자료의완전삭제를확인하고외부에수리를의뢰하는가? 중요정보가저장된매체불용처리시전용소자장치로삭제하거나파쇄ㆍ용해등물리적으로완전파기하고있는가? 11

정보보안점검체크리스트정보보안지침, 건국대학교 2012 네트워크보안관리 순번 세부점검사항 비고 1 정보시스템세부구성도 (IP 포함 ) 를최신으로유지하면서대외비이상비밀로관리하고있는 가? 2 업무자료를소통하기위한내부망은인터넷과분리운영하는가? 3 업무망ㆍ인터넷간자료공유방안이적정한가? 4 업무자료를소통하기위한내부망구축시사설주소체계 (NAT) 를적용하는가? 5 국가정보원장이안전성을검증한정보보호시스템을운용하고있는가? 6 네트워크를통한파일공유를제한하고있는가? 7 스위치ㆍ라우터등네트워크장비와서버는비인가자가접속못하도록 IP ㆍ MAC 통제등 보안설정하고불필요한서비스포트를제거하는가? 8 와이브로, 무선랜등허가받지않은인터넷접속경로가존재하는가? 9 첨단정보통신기기에의한내부업무자료유출방지대책이충분한가? 10 시스템최초설치시등록된관리자계정 ( 회사명등 ) ㆍ패스워드를변경하였는가? 11 장비신규도입, IP할당내역등전산망구성변동시관련사항을기록하는가? 12 중요업무처리 PC는인터넷연결을금지하고이상유무를수시로점검하는가? 13 무선네트워크, 인터넷전화구축시사전에국정원의보안성검토를받았는가? 14 홈페이지에대한보안취약점을주기적으로점검하는가? 15 불가피한사정상무선중계기를설치하였을경우 WPA2이상보안설정을하였는가? 16 직원의재택ㆍ파견ㆍ이동근무등원격근무시보안관리절차가충분한가? 17 제어시스템을독립망으로운영하는가? 18 ( 제어정보를 OA 망으로전달할경우 ) 제어망 OA 망으로일방향통신을하는가? 12

정보보안점검체크리스트정보보안지침, 건국대학교 2012 정보통신시설보안및대도청활동 순번 세부점검사항 비고 1 제어시스템이인터넷과분리운영되는등제어정보망보안관리가양호한가? 2 주요정보통신기반시설의보안취약점을주기적으로분석ㆍ평가하는가? 3 주요정보통신기반시설취약점분석ㆍ평가세부결과를중요자료로관리하는가? 4 인위적ㆍ자연적원인에의한정보통신망장애대비백업등재난방지대책을강구하였는가? 5 통합전산센터, 정보통신실등중요정보통신시설을보호구역으로관리하는가? 6 사무실책상서랍등에비밀문건이나비인가정보통신기기가방치되어있는지주기적으로확인하는가? 7 외부인의정보통신실출입이통제되고관련기록이관리되는가? 8 무정전전원공급장치설치등비상시전력장애에대한대책을강구하고있는가? 9 침입자동경보장치, CCTV 등보안장비와방화장비 ( 하론소화기등 ) 정상동작여부를정기적으로점 검하고있는가? 10 정보통신시설에관련시스템긴급파기를위한장비 ( 해머등 ) 를비치하였는가? 11 정보통신시설에대한접근권한을업무목적에따라차등적용하고있는가? 12 외부인이청사내출입할경우출입통제를실시하고있는가? 13 주기적으로대도청측정활동을실시하는가? 14 통신 ( 전화등 ) 단자함에시건장치를하여비인가자가무단접근할수없도록조치되어있는가? 15 정보통신장비수리ㆍ점검시정보보안담당관이입회하고있는가? 16 중요한회의에는무선전화기, 무선마이크, 인터콤등도청에취약한무선통신기기사용을통제하 고있는가? 13

정보보안점검체크리스트정보보안지침, 건국대학교 2012 암호장비ㆍ논리, 보안자재관리 순번 세부점검사항 비고 1 암호장비ㆍ논리, 보안자재등을소통기준에맞게운용하고있는가? 2 암호장비ㆍ보안자재의보유현황및동작상태를주기적으로확인하는가? 3 국가용보안시스템점검기록부 를비치, 월1회이상유무를기록하고정보보안담당관은점검여부를확인하고 있는가? 4 암호장비ㆍ보안자재의정ㆍ부책임자교체시인계인수를실시하고국가용보안시스템관리기록부에인계인수사항을기록하는가? 5 암호실은출입을통제하고그내용을기록유지하고있는가? 6 암호장비ㆍ보안자재는취급책임자가직접운반하고이를확인하기위하여국가용보안시스템증명서를사용하고있는가? 7 암호장비의암호체계, 키운용체계관련서류등결과물을비밀로관리하는가? 8 암호장비의고유명칭, 제원및대상국소, 수량등운용현황이기록된문서는대외비이상으로분류관리하는가? 9 노후등으로사용하지않는암호장비를방치하고있지는않는가? 10 未승인보안제품이나외국에서생산한보안제품을무단사용하는가? 11 암호장비설치시분실ㆍ도난등보안사고방지대책을강구하고있는가? 12 암호장비가설치된렉덮개는시건장치를하고잠금여부를수시로확인하는가? 13 암호장비설치후 30일이내에국가정보원장에게암호장비운용현황을등록하는가? 14 보안자재취급이필요한자에대하여암호자재및음어자재취급을인가하고관련업무수행자는인감등록을실시하는가? 15 암호자재는암호실내금고, 음어ㆍ약호자재는시건된별도함에보관하는가? 16 현용을제외한미래용, 사용완료보안자재는봉인하여보관하고있는가? 17 사용기간이만료된보안자재는국정원과협의하여처리하고있는가? 18 암호논리적용시국가정보원장이안전성을검증한것을사용하는가? 암호취급자는정보시스템등에암호논리를적용하는全과정을감독하고용역업체등에대해서는보안서약서징 19 구등보안대책을강구하는가? 14

정보보안점검체크리스트정보보안지침, 건국대학교 2012 보안관제등해킹대응활동 순번세부점검사항비고 1 사이버공격에대응하기위한관제센터를운영하거나同업무를他기관에위탁하였는가? 2 보안관제센터운영을총괄관리하는전담공무원이있는가? 3 사이버공격탐지ㆍ대응매뉴얼이구비되어있는가? 4 해킹사고조사결과, 보안위규자에대한처벌이제대로이루어지고있는가? 5 보안시스템및정보시스템에대한로그를일정기간유지하고있는가? 6 보안관제용역업체직원에대한보안대책이있는가? 7 자체 DDoS공격대응매뉴얼을구비하였는가? 8 자체사이버위기대응모의훈련을주기적으로실시하는가? 9 DDoS공격등침해사고발생시국가정보원등유관기관에즉시연락하는가? 10 시스템장애시유지보수업체에연락할수있는비상연락체계가구비되어있는가? 11 보안관제시스템에대한물리적인보안대책을준수하고있는가? 12 침해사고발생시사고조사내역등관련문서 ( 전자문서포함 ) 를저장하고있는가? 13 해킹메일대응방안등침해사고대응절차등을보안교육을수행하는가? 14 보안취약점발표시, 대상기관이나담당직원에게즉시배포하는가? 15 국가사이버안전센터등과사이버위협정보, 탐지기술등정보를공유하고있는가? 16 사이버공격발생시소속ㆍ산하기관에전파할수있는체계가구비되었는가? 15