DB 구축 간 보안관리
자료 유출 방지를 위한 빈틈없는 보안 관리 체계 구축
수행사가 지켜야할 보안지침 준수
보안관리 기준
- 국가 정보 보안 기본 지침(국정원)
- 정보 보안 지침(안행부령 19호)
보안관리 점검 강화
보안관리 체크리스트
- 면적
- 네트워크
- 장비
- 자료 관리분야 등
1보안 관리 체계
- 기록물 유출 방지
- 통합 보안 시스템
- 관내 주요 시설 CCTV 설치
- 출입문 카드키/지문 인식기
2작업장 CCTV 설치
- 기록물 작업공간 사각지대 해소
- 기록물 보호를 위한 CCTV 촬영
- 개인정보(동영상)처리 동의
- 정기적 백업 및 제출
3폐쇄망 구축 및 보안 SW 설치
- 폐쇄망 구축 및 USB 차단 S/W 설치 운영
4물리적 PC 보안 도구 적용
- 외부 저장 장치 접속 차단
- 외부 장치 접속 차단 솔루션 설치
- 물리적 접속 차단
정리 작업장으로 반입되는 PC에 대한 보안 대책
착수 단계
CLEAN PC 반입
- 반입 PC는 포맷 후 반입
- 작업에 필요한 최소한의 S/W만 설치
구축 단계
보안 솔루션 설치 및 점검
- 외부 저장 장치 차단 솔루션 설치
- 백신 프로그램 설치
- 내 PC 지키미 보안 점검
구축 단계
영구 삭제 솔루션 적용
- 반출 PC는 영구 삭제 솔루션을 적용하여 복구 불가 처리
- 증빙을 위한 동영상 자료 제출
보안 조직/관리
체계적인 보안 조직 구성
무단 유출 ZERO 기반 기밀 보안 관리
6개 분야 보안 관리
- 6개 분야 보안 관리
- 기술적 보안
- 저장매체 관리
- 인원 보안
- 자료 보안
- 관리적 보안
인력 보안 및 출입자 통제
- 보안 서약서 제출
- PC 보안 점검 실시
- 매월 보안 교육 실시
- 「보안 업무 규정」준수
- 「출입 관리 지침」준수
- 보안 점검 활동