MY MENU
보안 및 관리 대책
정보의 기밀보안 확보 · 자료의 안전성 확보 공자료에 대한 보안 및 관리대상에 대한 모든 위험 요소들과 취약점을 사전에 분석하고 발주사의 주요 보안요소와 연계방안을 검토하여 안전을 보장하기 위한 종합적인 보안 및 관리대책 수립, 본 사업수행과정 중 관련된 각종 주요 정보 및 수행 결과 등이 무단으로 유출되지 않도록 투입인력에 대한 교육 및 관리를 통하여 각종 관련 자료에 대한 보안대책을 수립하겠습니다.
보안체계
  • 관리적 보안

    1. 1보안조직 및 정책수립
      • 정보시스템의 보안관리 범위설정
        보안대책의 구현
      • 응용시스템, DB 권한 관리 절차
    2. 2인원관리
      • 정보보안담당의 보안교육
      • 감시 및 보안감사
      • 보안서약서 작성
    3. 3문서 및 통신
      • 대외비문서 이용시 보안 관리자 승인
      • PC통신/인터넷 등의 접근통제
  • 물리적 보안

    1. 1제한구역지정
      • 안전한 환경에서 작업 PC 등 관리
    2. 2출입통제
      • 구역별 출입자 제한설정
      • 비 허가자 입출입 관리
    3. 3통제구역 관리
      • 보안통제 구역에서 보안 및 운영
  • 기술적 보안

    1. 1시스템 보안
      • 응용시스템 접근제한 설정
      • 시스템 보안SW 도입 및 시스템 접속에 대한 통제 및 바이러스 침입대책
      • 데이터 편집 로그기록
    2. 2데이터베이스 보완
      • DB의 접근제한 설정
      • 관련 DB유출 방지를 위한 로그기록
자료 등에 대한 보안대책
  • 투입인력에 대한
    정기적 보안교육 실시

  • 문서의 열람, 파기 등의
    권한부여 인원 최소화

  • 프로젝트 조직 내
    안전담당자 임명

  • 문서열람, 복사시
    보안담당자 통제하에 실시

자료보안
분야 안전관리 대상 분야 각 대상별 안전관리 적용 범위
문서, 자료 및 기타 하드카피 DB 개발시 열람하는 업무 관리 자료
  1. 감독기관의 보안업부 규정과 시행규칙을 준수
  2. 보안담당자 관리하에 잠금 장치가 된 캐비닛 속에 보관
산출되는 산출물
  1. 보안담당자 관리하에 폐기
전산자료 데이터베이스 구축시 사용한 데이터
  1. 기록매체(CD, 디스켓) 유입 및 유출시 보안담당자가 통제
  2. 보조기억장치 사용 통제
DATA 출력 후 DATA 관리
  1. 일반적으로 출력 후 즉시 DATA파기(기타 업체의 요청에 따른 보관기간 동안 보관 후 파기)
  2. 보안 서약서 및 DATA파기 확인서 작성 후 확인
시스템 안전관리 방안
분야 안전관리 대상 분야 각 대상별 안전관리 적용 범위
네트워크 LAN1), WAN2), 인터넷 등을 통한 신뢰성 있는 전송 확보
  1. 외부에서 내부로의 네트워크상의 접근에 대한 접근통제 및 인증 (제안사 외부에서 접속 불가능)
  2. IP address 관리 및 보호
  3. 외부 기관과의 네트워크 연계에 대한 보안 네트워크 loging 관리
  4. 방화벽 설치로 파일서버 접근 제한 (인증된 사용자만 접속가능)
파일서버 등 H/W 자료관리 서버시스템 운영의 기본이 되는 것으로 이의 손상 및 침해 시는 전 업무의 마비가 초래될 수 있는 매우 중요한 보호 대상임
  1. 사용자 계정 관리
  2. 패스워드 관리
  3. 시스템권한 제한 및 분리
  4. 시스템 관리
  5. 회사 내 파일서버에 백신 프로그램 설치하여 바이러스 및 악성코드에 의한 DATA보호
데이터 각종 DB 등 업무 운영에 관한 제반 정보들을 무단 변경이나 파괴로부터 보호
  1. 사용자 권한관리
  2. 데이터의 위 변조 관리
  3. 사용자 로그 분석 및 편집로그 분석
  4. 백업 관리
  5. 모든 수신된 DATA는 파일서버에 저장 후 작업 (개인 컴퓨터에 저장되지 않음)
DATA 수신
  1. 모든 DATA는 전산실/전산담당자만 확인 가능
  2. 전자메일을 통한 수신 (비밀번호 관리를 통한 확인자 제한)
  3. 웹하드를 통한 수신 (웹하드 폴더별 비밀번호 설정으로 보안설정)
  4. 기타업체 서버 접속에 의한 DATA수신
응용 정보 처리 및 서비스 제공을 위한 프로그램의 취약점 보안 및 비인가자의 사업자료 무단 접속을 방지
  1. 응용 프로그램별 접근 권한 관리
  2. 사용자 레벨에 따른 접근 권한 관리
  3. 단위 업무별 접근 권한 관리
  4. 백업 관리

1) LAN : Local Area Newwork / 2) WAN : Wide Area Network