하도급 계약의 내용과 하수급인의 자격 사업수행 능력 하도급 계약방식의 적정성 등을 점검하고 평가하여 하도급 계약이 합리적이고 적법하게 이루어졌는지 확인하는 자료로서 활용되는 하도급 적정성 판단 자기평가표란 원도급자 또는 수급인이 하도급 계약에 대해 적정성을 판단하기 위해 작성하는 평가표 문서서식 입니다. * 적정성 자기평가표 주요항목- 계약 내용: 수급인과 하수급인 관련 사항 사업명 계약금액 계약기간 등의 기본적인 계약 정보- 하자담보 책임기간: 하자담보의 책임 기간에 관한 사항- 국가기관 등과의 낙찰방식 및 낙찰율: 하도급 계약의 낙찰방식과 낙찰율에 대한 정보- 부분하도급율: 하도급 계약금액(B)과 하도급액(A)을 기…
하도급 대금의 지급 과정과 세부 내역을 투명하게 관리하고 확인하기 위한 자료로 활용되는 하도급 대금지급 비율 명세서란 원도급자와 하도급자 간의 계약에 따라 하도급 대금의 지급 내역과 비율을 상세히 기록한 문서 양식 입니다. * 대금지급 비율명세서 주요항목- 원도급자: 하도급 계약의 주체로서 대금을 지급하는 기업의 정보- 하도급자: 원도급자로부터 계약을 받아 업무를 수행하는 기업의 정보- 사업명: 원도급과 하도급이 이루어지는 사업의 명칭- 사업기간: 해당 사업이 진행되는 기간- 하도급 기간: 하도급 계약이 유효한 기간- 하도급 지급대금: 하도급 계약에 따라 지급되는 총 대금- 하도급 지급 대금 세부내역: 구분 SW 월 노…
공정한 경쟁을 촉진하고 적합한 업체를 선정하는 데 도움을 주는 현황 조사서란 입찰에 참여하는 업체의 기본 정보와 신인도 및 용역 수행 능력을 평가하기 위해 작성된 문서로서 입찰 과정에서 업체의 신뢰성과 자격을 검증하는 데 활용되는 자료 양식입니다 * 현황조사서 주요항목- 개요: 업체의 규모와 기본 자격을 평가하기 위한 항목- 해당업무 담당직원: 최소 3인 이상의 정보를 명시하여 인력 구성의 신뢰성을 확보- 자본금 및 결산일: 최근 3년간 총 매출액을 기재하여 재정 건전성을 판단- 사업의 종류 및 법적 형태: 업태 및 종목을 통해 사업 분야를 확인- 신인도: 관련 증빙서류를 첨부하여 신뢰성을 강화- 용역 수행능력 결격 …
회사의 전문성과 지속 가능성을 효과적으로 전달하기 위한 문서인 회사 소개서(입찰용)는 입찰 과정에서 기업의 역량과 신뢰도를 증명하기 위해 작성되는 자료로 회사의 기본 정보와 주요 연혁 해당 부문에서의 사업 기간과 관련된 기록을 포함하여 입찰 평가에 필요한 주요 자료로 활용됩니다 * 양식의 주요 항목- 사업 분야: 회사가 수행하는 주요 사업 영역- 주소: 회사의 본사가 위치한 정확한 주소- 전화번호: 회사와 연락 가능한 공식 전화번호- 회사 설립 연도 및 월: 회사가 설립된 연도와 월을 기록- 해당 부문 사업 기간: 해당 사업 부문에서 활동한 시작 연도와 월 및 종료 연도와 월로서 해당 기간의 총 년과 개월을 기록- 주…
특정 프로젝트나 업무에 투입된 인프라 기술 인력의 경력과 자격을 명확히 기록한 문서를 말하며 해당 인력의 전문성과 적합성을 평가하거나 관리하기 위한 기초 자료로서 활용됩니다 * 보유인력 이력사항 주요 항목- 기술 자격: 보유한 자격증의 이름과 등급을 기록하는 항목으로서 인력의 전문성을 확인하기 위한 기본 정보로 사용됩니다- 전공 분야: 해당 인력의 학문적 배경을 명시하는 항목으로서 관련 업무의 적합성을 평가하는 기준으로 작용합니다- 취득년월: 자격증이나 학위 등을 취득한 연월을 작성하는 부분으로서 인력의 경력 기간과 전문성 발전 정도를 파악하는 데 도움을 줍니다- 졸업년월: 학업을 마친 연월을 명시하는 항목으로서 인력의…
사업 진행 과정에서 투입된 인력의 역할과 자격을 객관적으로 증명하는 데 활용되는 인프라통합 상주인력 이력사항은 특정 사업에 참여한 상주 인력의 경력과 자격을 기록하고 각 사업별 주요 참여 내용을 명확히 정리하는 자료입니다 * 이력사항 주요 항목- 연령(만 세): 만 나이 기준으로 인력의 나이를 기록- 최종학력: 대학교 및 대학원 전공(학위) 포함 학력 정보- 해당 분야 근무 경력: 해당 분야에서의 근무 경력을 년과 개월 단위로 기록- 자격증: 보유한 자격증 명칭과 번호- 본 사업 참여 임무: 해당 인력이 수행할 주요 임무- 사업 참여 기간: 해당 인력이 참여한 사업의 기간(년월~년월)- 상주․비상주: 상주 및 비상주 …
정보 유출을 방지하고 양 당사자 간 신뢰를 바탕으로 원활한 업무 수행이 가능 하게하는 납품 수행 비밀 유지각서는 입찰 및 납품 수행 과정에서 제공되는 모든 정보를 비밀로 유지하고 제3자에게 누설하지 않을 것을 서약하는 문서로 계약의 신뢰성과 정보 보호를 확보하기 위한 법적 문서 양식입니다 * 비밀유지각서 작성시 고려사항- 정보 보호 강조: 제공된 정보는 반드시 비밀로 유지하며 제3자에게 누설하지 않아야 합니다- 목적 외 사용 금지: 제안 요청서 및 추가 자료는 입찰 및 납품 수행 목적 이외에 사용할 수 없습니다- 명확한 항목 기록: 입찰 공고 번호와 입찰 건명 등 필수 정보를 누락 없이 작성해야 합니다- 서약의 법적 효…
기밀 유지의 중요성을 강조하며 직원과 회사 간의 신뢰를 구축하기 위한 자료로 활용되는 용역 수행 과정에서 발생할 수 있는 기밀 정보의 유출 방지를 목적으로 작성되는 약속 문서로 용역업체 직원이 직무 수행 중 알게 된 기밀 사항을 보호하고 회사의 이익을 침해하지 않도록 서약하는 내용을 담고 있습니다 * 직원용서약서 작성시 고려사항- 기밀 정보의 명확화: 기밀 사항의 범위와 구체적 내용을 명확히 기술합니다- 보안 의무의 지속성 강조: 재직 중뿐 아니라 퇴직 후에도 기밀 유지 의무가 지속됨을 서술합니다- 책임 및 처벌 명시: 기밀 유지 의무 위반 시 발생 가능한 책임과 처벌 조항을 구체적으로 명시합니다- 간결한 문장 구조:…
산업재해 예방을 위한 법적·행정적 요구사항을 이행하고 미이행 시 발생할 수 있는 불이익을 사전에 인지하며 동의하는 데 목적이 있는 안전보건관리 이행 서약서는 산업재해 예방과 관련된 법규를 준수하고자 하는 의지를 표명하며 계약 이행 과정에서 안전보건 관리를 철저히 준수할 것을 다짐하는 문서 양식입니다 * 서약서 작성시 주의사항- 항목별로 구체적인 내용을 포함하여 이행 의지를 명확히 표현합니다- 법적·행정적 용어를 사용할 때는 관련 규정이나 법률의 이름을 정확히 기재합니다- 불이익에 관한 동의 항목은 명확히 작성하여 책임 소재를 분명히 합니다* 이행서약서 작성요령- 서약 내용을 명확히 기재하며 서술 형태로 간결하게 표현합…
직원이 회사의 정보보안 지침을 준수하고 보안 위반 행위를 하지 않을 것을 약속하며 기밀정보를 외부에 누설하지 않고 회사의 자산을 무단 사용하거나 반출하지 않으며 계정 및 접근권한을 타인과 공유하지 않고 보안사고 예방과 대응에 적극 협조하며 위반 시 법적 책임을 감수할 것을 서약하는 내용을 포함하고 있습니다 * 보안서약서에 포함된 항목- 정보보안 지침 준수: 기업의 정보보안 정책과 지침을 준수하는 내용- 보안 위반 금지: 보안 위반 행위를 하지 않을 것을 다짐하는 내용- 기밀정보 보호: 업무상 취득한 기밀정보의 외부 누설 금지- 자산 관리: 전산장비 및 정보자산의 승인 없는 반출 및 무단 사용 금지- 계정 및 접근권한 관…
보안 사고 예방 및 책임 의무를 명확히 규정하는 데 활용 되는 사업수행 보안 준수 서약서는 사업 참여자가 보안과 관련된 모든 규정을 성실히 준수할 것을 약속하며 사업 수행 중 취득한 정보를 안전하게 관리하고 적절히 처리함을 다짐하는 문서입니다 * 준수 서약서 포함된 항목- 계약서 및 서약서상의 보안 준수: 사업 수행 과정에서 제반 보안사항 철저 이행- 자료 관리 의무: 사업 수행 중 취득한 자료를 제3자에게 누설하거나 타 용도로 사용 금지- 하도급 및 협력업체 보안관리 의무: 협력업체 계약 시 보안 규정 포함 및 보안 사항 위반 시 법적 책임 부담* 작성시 고려사항- 각 항목을 명확하게 나열하고 구체적 내용을 포함하여 …
보안사고 예방 및 법적 책임 준수를 목적으로 하는 사업수행 보안 확약서는 특정 사업을 수행함에 있어 보안과 관련된 사항을 철저히 준수하기 위해 작성하는 문서로 사업 참여자가 사업 종료 후에도 보안 규정을 철저히 이행하도록 책임과 의무를 명확히 하는 데 활용되는 서식입니다 * 보안확약서 주요 항목- 산출물 및 자료 반납 의무: 사업 수행 중 취득한 모든 자료와 장비를 반납 및 폐기- 보안 유지 의무: 취득한 정보의 제3자 공개 금지 및 사용 제한- 하도급 및 협력업체 보안책임 의무: 사업 종료 후 협력업체로부터 보안 확약서를 받도록 하며 위반 시 주사업자가 법적 책임 부담- 참여인력 보안 확약 서명부: 소속 부서 직책 …
인계․인수와 관련된 제공일시 자료명 제공목적 등을 기록하며 관련 담당자들의 역할을 명확히 정의하여 자료 관리의 효율성을 높이는 전산 자료 인계․인수 관리대장은 조직 내부에서 생성 전달 또는 외부로 제공되는 전산 자료의 흐름과 관련된 정보를 기록하고 관리하기 위한 문서로 전산 자료의 제공과 수령 과정에서 발생할 수 있는 오류를 방지하고 책임 소재를 명확히 하기 위해 활용 되는 서식입니다 * 인수인계 주요항목- 제공일시: 자료가 제공된 날짜와 시간을 정확히 기록하여 시간적 흐름을 파악할 수 있도록 함- 제공자료명: 제공된 자료의 명칭을 명확히 기재하여 자료 식별이 용이하게 작성- 제공목적: 자료 제공의 이유와 목적을 구…
전산실 출입 기록 및 통제 절차를 명확히 하고 보안을 강화하기 위한 문서인 전산실 출입통제 대장이란 전산실에 출입하는 모든 사람의 정보를 기록하고 출입 목적과 절차를 관리하기 위해 사용하는 문서를 말하며 전산실의 보안 상태를 유지하고 시설과 정보 자산을 보호하기 위한 중요한 관리 자료로서 활용되는 문서양식입니다 * 출입통제 양식 작성 시 고려사항- 정확한 시간 기록: 출입 및 퇴실 시간을 정확히 기록하여 시간 관리가 용이하도록 작성합니다- 출입 사유 명시: 용무 항목에 작업의 세부 내용 또는 출입 목적을 구체적으로 기록합니다- 입회자 정보 기록: 입회자가 있을 경우 성명과 소속을 반드시 기록하여 책임 소재를 명확히 합니…
대량 메시지 발송 시스템을 사용하는 개인 또는 조직이 스팸 방지를 위한 주의 의무와 관리 책임을 준수할 것을 서약하는 문서인 대량 메시지 스팸 방지 서약서는 대량 메일이나 SMS 발송 시스템을 사용할 때 스팸 메시지가 발생하지 않도록 책임을 명확히 하기 위해 작성되는 문서로 발송자의 의무와 책임을 서약하는 형태로 사용되는 양식입니다 * 방지서약서 작성시 고려사항- 소속 정보 기재: 작성자의 소속과 직급을 명확히 기재하여 책임 소재를 분명히 해야 합니다- 스팸 메시지 정의 명확화: 스팸 메시지의 범위를 서약서 내용에서 명확히 규정하여 서약자가 의무를 이해할 수 있도록 해야 합니다- 의무와 책임의 명확성: 스팸 방지와 관련…
PC 서버 휴대용 저장매체 등에 기록된 업무 관련 데이터를 안전하게 삭제했음을 증명하는 문서인 데이터 폐기 확인서는 사업 종료나 용역업무 완료 후 사용했던 저장매체에 기록된 전자 데이터를 삭제했음을 확인하는 문서로 데이터 보안을 유지하고 불필요한 정보의 유출을 방지하기 위해 작성되는 서식입니다 * 폐기확인서 작성시 고려사항- 삭제 도구의 명시: 데이터 삭제에 사용된 도구와 삭제 방법을 구체적으로 기재하여 삭제 과정을 명확히 해야 합니다- 증빙 자료 첨부: 삭제 과정을 입증할 사진이나 로그 파일을 첨부하여 삭제 완료를 증명할 수 있어야 합니다- 삭제 기록의 정확성: 삭제한 시간과 내용을 상세히 작성하며 기록에 오류가 없도…
저장장치의 사용 목적 보안 등급 사용자 정보 승인 여부 등을 포함하며 이를 통해 조직 내 보안 체계를 유지하고 불필요한 보안 사고를 예방할 수 있는 보안 저장장치(USB) 신청서는 회사나 기관에서 업무용으로 제공하는 USB 저장장치를 신청하고 승인받기 위한 문서로 저장장치의 사용 목적 보안 등급 사용자 정보 등을 명확히 기재하여 안전한 데이터 관리를 위한 절차를 수립하기 위해 작성되는 문서 양식입니다 * 주요항목- 저장 데이터의 보안 등급: 기밀 대외비 일반 등으로 나뉘며 등급에 따른 관리 절차가 명시됨- 사용 제한 조건: 외부 사용 금지 암호화 저장 필수 등 사용 시 주의사항- 승인 절차: 신청서 작성 후 상위 관리자…
보안구역 내 암호 취급자의 역할과 책임을 명확히 하고 암호 운용의 효율성과 보안을 유지하기 위한 보안구역 암호취급자 현황대장은 암호 관리와 관련된 주요 정보들을 체계적으로 기록하는 문서로 암호의 인가 상태 운용 방식 과부족 내역 변동 사항 등을 관리하기 위한 자료 양식입니다 * 주요 항목- 암호실 정보: 암호를 취급하는 장소와 관련된 정보- 암호 취급자 정보: 암호를 직접 취급하는 인원의 이름 부서 직급- 인가 현황: 암호 취급이 허가된 상태와 그 날짜- 운용 내역: 암호의 사용 관리 운용 방식 및 관련 세부 사항- 과부족 상황: 암호 물품이나 정보의 초과 또는 부족 여부를 기록- 변동 내용: 암호의 변경 사항이나 취…
불법 소프트웨어 사용은 저작권법 위반이며 조직의 보안과 안전에 위협이 될 수 있기 때문에 소프트웨어 라이선스 준수 서약서는 불법 소프트웨어 사용을 방지하고 정품 소프트웨어 사용을 준수하기 위한 개인 또는 조직의 의무와 책임을 명시하는 문서로 저작권 보호 및 보안 정책을 강화하기 위한 가이드라인 양식입니다* 라이선즈 준수 서약서 주요 항목- 불법 소프트웨어 사용 금지: 승인된 소프트웨어만 사용하고 임의 설치를 금하며 필요시 적법한 라이선스를 취득합니다- 정품 소프트웨어 사용: 회사 승인 프로그램만을 사용하고 개인 디바이스에서도 회사 정책을 준수합니다- 저작권 및 보안 의식 강화: 저작권법과 회사 보안 정책을 철저히 따르며…
보안구역의 출입 통제를 목적으로 출입자 정보를 기록하는 보안구역 출입자 기록부는 보안이 요구되는 구역에 출입한 인원과 관련 정보를 체계적으로 기록하여 출입 관리와 보안 수준을 유지하기 위한 문서로 구역 내 출입자 통제를 강화하고 보안 사고를 예방하기 위해 활용되며 출입자의 소속 직위 출입 사유 출입 시간 등을 상세히 기재하여 출입 이력을 명확히 확인할 수 있도록 설계된 양식입니다. * 출입자 기록부 주요 항목- 소속 및 직급: 출입자의 소속과 직급을 정확히 기재하여 조직적 관리를 용이하게 합니다- 성명 및 직책: 출입자의 성명과 직책을 명확히 기록하여 출입 목적과 책임자를 파악합니다- 출입 사유 및 일시: 출입 목적과 …
설치 보관 장소 등을 일목요연하게 정리하여 조직 내 프로그램을 관리하기 위한 라이선스 현황표는 기업이 보유한 소프트웨어 라이선스의 사용 현황을 기록한 문서로 소프트웨어의 효율적인 관리와 정품 사용 여부를 확인하기 위한 자료로 활용되는 문서 양식입니다. * 라이선스 현황표에 포함된 항목- 소프트웨어 명칭: 사용 중인 소프트웨어의 정식 명칭- 비품번호와 라이선스 개수: 관리번호와 소프트웨어 사용 수량을 기록- 라이선스 형태: 영구 또는 구독형 OEM 등 소프트웨어의 구매 형태- 보관 및 설치 장소: 라이선스 및 소프트웨어의 물리적 또는 디지털 보관 위치* 작성 시 고려사항- 명확한 라이선스 형태 명시: 영구 구독 등 형태를…
소프트웨어 정품 사용 준수 서약서는 기업이나 조직에서 모든 컴퓨터에 오직 정품 소프트웨어만을 사용하고 불법 소프트웨어로 인한 법적 책임을 이행할 것을 서약하는 문서로 저작권 보호와 윤리적 소프트웨어 사용을 촉진하기 위한 목적의 서약서 양식입니다. * 서약서에 포함된 항목 - 저작권 보호 의무: 저작권 보호와 불법 소프트웨어 사용 방지 의무. - 정품 소프트웨어 설치와 사용: 정품 소프트웨어만을 설치 및 사용. - 책임과 손해 배상: 불법 소프트웨어 사용으로 인한 법적 책임과 손해 배상 책임.* 주요항목 - 소프트웨어 사용 방침 숙지: 관련 방침을 충분히 이해하고 준수함. - 정품 소프트웨어 설치 서약: 모든 컴…
회사 규정의 중요성을 다시 한번 인지하고 모든 업무에서 책임감을 다짐하는 각서로 활용되는 불법 소프트웨어 사용 금지 각서는 회사 내 불법 소프트웨어 사용으로 인해 발생한 불미스러운 상황에 대해 반성하고 정품 소프트웨어 사용을 다짐하는 서약서로 향후 재발 방지를 위한 약속을 명확히 기록한 문서 양식입니다. * 불법 S/W 사용금지 각서에 포함된 항목- 사과 및 반성: 불법 소프트웨어 사용으로 인해 불미스러운 상황을 초래한 것에 대해 회사와 관계자분들께 사과와 반성의 뜻을 담음.- 재발 방지 다짐: 불법 소프트웨어 사용의 위험성과 회사 정책의 중요성을 인식하고 정품 소프트웨어만 사용할 것을 다짐함.- 회사 규정 준수 약속…
회사의 정보보안 정책과 소프트웨어 관리 규정을 체계적으로 준수할 것을 약속하는 불법 소프트웨어 사용 금지 서약서는 회사 내에서 저작권을 준수하고 정품 소프트웨어만을 사용할 것을 다짐하는 서약서로 프로그램 사용과 관련된 법적 책임을 인식하고 이를 준수하기 위한 서류 양식입니다. * 사용금지 서약서에 포함된 항목- 불법 소프트웨어 사용 금지 서약: 회사 내에서 불법 소프트웨어를 사용하지 않겠다는 다짐을 서약함.- 정품 프로그램 사용 서약: 회사에서 공식적으로 제공한 정품 소프트웨어만 사용할 것을 약속하며 무단으로 복제 설치 배포하지 않겠다는 내용 포함.- 승인 절차 준수 서약: 업무에 필요한 소프트웨어는 부서장의 승인 후 …
승인된 소프트웨어만을 사용하고 무단 소프트웨어 설치를 금지하며 보안 정책을 성실히 준수함으로써 정보 보안과 자산 보호에 기여하기 위해 작성된 서약서 양식입니다. * 주요 항목- 무단 프로그램 설치 금지: 승인 없이 임의로 SW를 다운로드하거나 설치하지 않을 것을 서약하며 필요할 경우 반드시 관련 부서의 사전 승인을 받겠습니다.- 정보 보안 준수: 보안: 무단 사용으로인해 발생할 수 있는 보안 위협 및 데이터 유출 등을 예방하는 데 최선을 다하겠습니다.- 위반 시 책임 및 조치: 규정에 따른 징계 처분을 받을 수 있음을 이해하며 관련 문제 발생 시 책임을 질 것을 서약합니다.- 보안 교육 및 정책 숙지: 무단 설치를 방지…
회사에서 승인하지 않은 프로그램 사용을 방지하고 보안과 안정성을 지키기 위해 공식적으로 승인된 소프트웨어만을 설치하고 사용하며 회사의 관리 지침을 철저히 따르겠다는 서약서 양식입니다. * 주요 항목- 승인된 프로그램 사용: IT 부서의 사전 승인 없이 임의로 소프트웨어를 설치하지 않겠습니다.- 불법 복제 프로그램 방지: 개인용 소프트웨어와 프리웨어 포함 모든 비인가 프로그램을 설치하지 않을 것을 서약합니다.- 미승인 SW 발견 시 보고: 업무용 컴퓨터에서 미승인 소프트웨어 발견 시 IT 부서에 보고하고 해당 프로그램을 완전히 삭제하겠습니다.* 작성시 고려사항- 보안성 유지: 모든 설치 과정에서 회사의 보안성과 안정성을 …
네트워크 자원의 효율적인 관리와 보안 유지가 이루어질 수 있도록 사용하는 IP 및 MAC 관리대장은 조직 내 컴퓨터 및 네트워크 장비에 할당된 IP 주소와 MAC 주소를 기록하고 이를 관리하기 위한 문서로 해당 장비의 소속과 사용자 정보를 명확히 파악하고 보안 및 네트워크 관리에 활용되는 양식입니다. * 이더넷 MAC 및 IP대장 주요항목- 소속: 각 장비가 속한 부서 또는 팀을 정확히 기록하여 네트워크 자원의 소속을 명확히 구분합니다.- PC 관리번호: 장비의 고유 관리번호를 통해 각 장비의 상태와 위치를 파악할 수 있도록 관리합니다.- 작업그룹명: 네트워크에서 장비가 속한 작업 그룹을 기록하여 그룹 간의 네트워크 …
집에서 재택으로 일하는 직원은 보안 규정을 철저히 따르며 위반 시 발생하는 책임을 감수하게 되는 원격 근무 보안서약서는 외부에서 근무하는 직원이 원격 근무 중 준수해야 할 보안 관련 사항을 명시한 문서로 회사의 정보 자산을 보호하고 안전한 원격 근무 환경을 유지하기 위한 자료로 활용되는 문서 양식 입니다. * 원격 근무 보안서약서에 포함된 항목- 서약 날짜: 본인이 원격 근무를 시작한 날짜 기재- 인증 정보 보호: 부여받은 인증 정보와 매체는 타인에게 유출하지 않음을 명시- 문서 보안: 원격 근무 중 작성된 모든 문서는 업무 목적으로만 사용하며 외부에 유출하지 않을 것을 다짐- 소프트웨어 및 장비 관리: 재택 근무용 소…
보안과 관리 책임을 명확히 하고 사용자와 관련된 정보를 체계적으로 관리할 수 있는 무선랜 ID(사용자) 관리대장은 병원 또는 기관 내에서 사용되는 무선랜 ID와 관련된 정보를 기록한 문서로 각 ID의 사용 목적 담당자 그룹 그리고 연락처 정보를 포함하여 무선랜의 안전한 사용과 관리가 이루어지도록 돕는 양식 자료입니다. * 무선랜 관리대장에 포함된 항목- 아이디: 무선랜 접속을 위한 사용자 ID를 기록- 사용목적: 해당 ID의 사용 목적을 구체적으로 작성- 담당자명: ID 사용을 관리하는 담당자의 이름- 그룹: 해당 ID가 속한 그룹 또는 부서* 문서 작성 시 고려사항- 아이디 기재: 각 무선랜 ID는 고유한 값으로 기…
보안 유지와 효율적인 장비 관리가 가능하도록 활용되는 모바일기기 접속 허가 관리대장은 병원 내에서 사용되는 모바일 장비에 대한 접속 허가 및 사용 현황을 기록한 문서로 무선 네트워크와 관련된 장비의 종류와 모델명 위치 무선 LAN 활성화 여부 등을 명시하여 관리하는 양식 파일입니다. * 모바일 관리대장에 포함된 항목- 장비종류: 사용 중인 모바일 장비의 종류를 기록- 규격/모델명: 장비의 구체적인 규격과 모델명을 작성- 위치: 장비가 설치된 위치를 기록- 무선LAN: 무선 LAN 활성화 여부를 확인 및 기록- 관리자/담당부서: 해당 장비를 관리하는 관리자 또는 담당 부서를 명시- 사용목적: 장비의 사용 목적을 구체적으로…
AWS 사용시 특별한 이유가 있는것이 아니라면 아마존리눅스(AL) 사용하는 것이 좋기 때문에 테스트 할때 PC 가상머신에 설치 후 사용해 보기 위해서 설치까지는 잘 되었는데요. 이런!! 설치는 잘 되었는데 로그인 하는 방법을 모르겠네요!! 이 부분은 다음 기회에~ 우선 AL2, AL3(2023) 아마존 리눅스 설치하는 방법에 관한 것입니다.우리가 AWS에서는 ssh2 접속할 때 비밀번호가 아니라 인증 파일을 통해서 접속을 하는데... PC에 설치 되었는데 IP도 모르겠고 초기 GRUE 메뉴 같은것이 나오는것도 아니고 하여 로그인 까지는 못해봤네요.아마존 리눅스는 CentOS 기반 입니다. 그렇기 때문에 명령어도 많이 비…
페이지를 가져오지 못하니 404인가 아니면 서버쪽 설정 문제 이므로 500번때 코드가 나올까?결론은 아래 처럼 502 오류가 발생 합니다.ELB에서 리스너가 없을 경우 서버로 접속해서 데이터를 가져오지 못하는 상황에선 아래와 같은 메시지를 만나게 됩니다.포트지정 설정을 잘못해도 동일 하겠지요. 학술적으로 정리를 해보면 아래와 같이 말을 할 수 있다. HTTP 502 코드는 "Bad Gateway" 오류로 웹 서버가 게이트웨이나 프록시 서버를 통해 다른 서버로부터 유효하지 않거나 부적절한 응답을 받았을 때 발생 하게 되는데 부하분산 서버가 백엔드 서버들을 조정하며 클라이언트의 요청에 응답을 시도할 때 백엔드 서버의 응답이…
https용도로 사용할 수 있는 AWS Cerificate Manager 페이지에서의 인증서 생성하는 것에 대한 것입니다.이곳에선 외부에서 받은 인증서 파일을 올리거나 무료로 인증서를 생성 할 수 있습니다.AWS 무료인증서는 속도가 빠른 장점이 있고 무료이지만 문제는 이것을 다른곳에선 사용하지 못한 다는것입니다.예를 들면 EC2의 웹서버에서 https 용도로 사용하지 못합니다.그럼 EC2에선 외부에서 생성한 인증서를 가져와 사용하던가. 아니면 클라우드프론트에서 http로 접근하여 서비스 하는 방법이 있습니다.http https 혼용하면 실 수 할 수 있기 때문에 외부 인증서 비용들여서 구매한것을 사용하는것을 권장 합니다…
클라우드 와치 수동으로 내보내기 하려 하는데 아래와 같은 메시지를 보게 되면GetBucketAcl call on the given bucket failed. Please check if CloudWatch Logs has been granted permission to perform this operation."S3 버킷에 대한 GetBucketAcl 호출 실패" 오류는 CloudWatch Logs가 지정된 S3 버킷에 대한 접근 권한이 없음을 의미 하기 때문에 문제를 해결하기 위해서는 S3 버킷 정책을 업데이트하여 CloudWatch Logs 서비스에 필요한 권한을 부여하면 된다.AWS는 설정 해줄 것이 상당히? 많다…
온프레미스 환경에선 주기적으로 압축하여 보관하거나 복사하거나 해서 관리 후 삭제 하기도 하는데. 오토스케일링 사용으로 EC2가 없어지는 경우 이런 방식이 필요하다. 물론 EFS를 사용하는 방법도 있겠지만 난 그러고 싶지 않다. ● 클라우드와치 Agent를 설치 한다.yum -y install amazon-cloudwatch-agent▷ 아래는 테스트 하기 위한 로그를 2초에 한번 씩 발생 시킨다.while true; do (curl http://localhost; sleep 2); done프라이빗 네트워크라면 아래와 같이 하면 됩니다. www.test.com은 인증서가 있는 가상호스트curl -k --resolve ww…
NAT(Network Address Translation) 게이트웨이 구성으로 VPC(Virtual Private Cloud) 환경에서 프라이빗 서브넷에 있는 인스턴스들이 인터넷이나 AWS의 다른 공개 서비스에 접근할 수 있게 된다. ● NAT 게이트웨이NAT 게이트웨이는 AWS에서 관리하는 서비스로, 높은 가용성과 자동 확장 기능을 제공합니다. NAT 게이트웨이를 사용하면 별도의 관리 없이도 프라이빗 서브넷의 인스턴스가 인터넷에 접근할 수 있게 되는데 방법은 다음과 같다. 아래 EIP는 미리 만들어 놓으면 그것을 선택 할 수 있다.https://ap-northeast-2.console.aws.amazon.com/ec2…
아마존리눅스2에서 기본적으로 mysql 클라이언트가 없어서 접속을 하지 못하는 문제가 있어서 설치 하는 도중에 발생한 문제를 다음에는 쉽게 해결하기 위해서 적습니다.이게 없으면 덤프받은것 올리지도 못하고 해당 서버에서 디비서버로 접속도 못하네요~● mysql 클라이언트 설치 시도amazon-linux-extras install epel -ywget https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpmrpm -Uvh mysql80-community-release-el7-3.noarch.rpmyum install mysql-community-client …
S3에서 올린 본인 이외에 제 3자도 읽을 수 있도록 올린 것이 아닌 경우 클라우드 프론트에서만 읽을 수 있는 권한을 주는 방법에 대한 것이다. 프로그램으로 하나 씩 올리면서 권한을 줬으면 문제 되지 않는다.그렇지 않고. 아래 처럼 올린 경우 권한이 없어서 오류가 발생 한다. s3cmd sync /로컬/디렉토리 s3://버킷이름 아래처럼 배포를 생성할때 설정 해도 되고 다 설정한 다음 후에 수정을 해도 됩니다.<Error><Code>AccessDenied</Code><Message>Access Denied</Message><RequestId>3RJJB0RE…
AWS 라이트세일은 정해진 사양으로 비용을 지불 하는 방식으로 예상 가능하기 때문에 나름 장점이 있습니다. 대규모 사이트가 아닌 경우 이쪽이 훨씬 유리한 측면이 있습니다. 그런데 이용하다 상위기종으로 업그레이드를 해야 하는 경우가 있는데요. 관리 쪽에 보면 아무리 봐도 업그레이드 관련된 부분은 보이지 않습니다. 방법은 있지만 문제가 없는 것은 아닙니다.즉, 사이트가 약간의 시간 만큼 멈춰야 한다는 것입니다. 그리고 생성 시간이 경우 따라 20분 정도 걸리는 경우도 있습니다. 방법은 대략 이렇습니다.1) 스냅샷을 받습니다.2) 받아진 스냅샷을 이용해서 새로운 인스턴스를 생성이때 상위 기종을 선택 하면 됩니다.
결론부터 말하면 AWS 서울 리전은 현재 시점에서 '이메일 수신' 서비스를 하고 있지 않다.그렇기 때문에 '수신설정'을 할 수 없다. 반드시 필요하면 가까운 섬 나라(도쿄)를 이용하면 되겠다.정확한 것을 알고 싶으면 아래 주소에서 Email Receiving Endpoints 부분을 보면 서비스를 하고 있는 리전 목록을 볼 수 있으며 더 정확히 확인 하고 싶으면 본인 계정로그인 후 버지니아 또는 도쿄 리전을 선택해서 '이메일 수신' 항목 부분이 있는지 보면 된다. https://docs.aws.amazon.com/general/latest/gr/ses.html 메일 수신은 리눅스에서 센드메일 같은것 설치 해서 사용하는…
SMTP를 이용한 메일은 PHP mail 함수를 통해 발송 시키는 가장 일반적인 방식 입니다.여기선 AWS SDK가 아니라 STMP 설정을 통해서 메일을 발송 시키는데 PHP에서 가장 잘 만들어진 PHPMailer 라이브러리를 이용 합니다.● AWS SMTP 서버 활용 메일 발송 - 파일 첨부와 한글 사용 1) SMTP 설정 -> SMTP 보안 인증 생성 -> user와 password를 생성 2) 구성 -> 자격증명 -> 도메인 인증 , 메일인증 프로덕션 모드 이전일때는 보내고 받는 메일 모두 인증 해야 한다. 3) 한글 사용을 위해선 헤더 부분을 변경해 줘야 한다. # ht…
AWS SES 사용하게 되면 네임서버를 보통 라우터53을 사용하지만 여기선 리눅스에서 보통 많이 사용되는 BIND 네임서버에 대한 설정이다.▶ BIND의 기본 도메인 존파일 설정에 대해서BIND DNS 설정에서 도메인 이름을 지정할 때, 완전한 도메인 이름(FQDN, Fully Qualified Domain Name)의 끝에 점(.)을 붙이는 것이 맞다.이부분이 많이 실수하는 것중 하나 인데 점(.)이 없다면 상대적인것으로 해석을 하기 때문에 완전히 다른 결과가 나온다.간단히 말하면 도메인이 들어가는 경우는 마지막에 무조건 점(.)을 붙이면 된다. ▶ 도메인 확인된 자격 증명 인증을 위한 zone(존) 파일자신의 존 파…
무료로 사용하는 RDB DBMS 에서 가장 많이 사용하는 MySQL를 사용하는 오로라 mysql 설정 방법에 대해 정리 한것입니다.오로라 RDS-MySQL 데이터베이스 생성
클라우드 환경에 맞게 AWS에서 변경한 상품이다. 오로라가 아닌 MySQL 상품도 선택을 할 수 있는데 비용을 확인하고 나면 그럴 생각이 없어질 것이다. 그리고 AWS에 맞게 변경된 제품이기 때문에 더 좋다고 볼 수 있다.
▷ 데이터베이스 생성 방식 선택
표준생성
▷ 엔진옵션
Aurora (MySQL Compatible) 선택하고 하단 셀렉트박스 버전이 나오는데 특별한 이유가 없다면 최신 버전을 선택한다.
▷ 템플릿
프로덕션
▷ 설정
DB 클러…
쓰기 전용 인스턴스를 상위 등급으로 변경하여 성능을 높이고자 할 때 어떻게 해야 하는지에 대한 것입니다.라이더 인스턴스 높은 성능의 인스턴스로 변경하기
먼저 알고 넘어가야 할것은 라이더 인스턴스 변경하면 변경하는 동안
라이더가 없기에 AWS RDS에서는 리더 인스턴스 하나를
라이더로 변경한 후 작업이 진행 됩니다.
그렇기 때문에 모두 같은 성능의 인스턴스면 문제가 되지 않겠지만
만약 다르면 성능이 높은 인스턴스를 '장애조치 우선순위' 값을 변경해
라이더가 될 수 있도록 하는것이 좋습니다.
인스턴스 변경 방법
'인스턴스 구성'에서 원하는것으로 선택 한다.
다음 변경하면 언제 할것인지 물어 보고 바로 해도 되면…
제목은 이렇게 달아 달었지만 먼저 AWS 오로라에서는 MySQL DBMS 구조에서 흔하게 볼 수 있는 마스터 슬레이브 구조가 아닙니다.생성한 다음 아래 명령을 내려 보면 다른 방법을 사용함을 알 수 있습니다. mysql> show master status \G Empty set (0.00 sec) mysql> show slave status \G Empty set, 1 warning (0.00 sec) mysql> show slave status; Empty set, 1 warning (0.01 sec) 오로라 RDS-MySQL 리더-라이더 변경 방법
라이더 인스턴스: 읽기/쓰기
리더 인…
AWS Elasticache는 Amazon Web Services(AWS)에서 제공하는 완전 관리형 인메모리 데이터 스토어 및 캐시 서비스입니다. 이 서비스는 레디스와 Memcached를 지원하며, 이를 통해 고성능, 스케일링 가능한 및 비용 효율적인 인메모리 캐시 솔루션을 제공합니다. Redis는 RDB가 아닙니다.RDB에서 IO를 줄이거나 슬로우쿼리가 약간 있거나 많은 게시물이 있을때 키 밸류의 인메모리 디비를 사용하면 잇점이 있기 때문에 사용하는 데이터 베이스 입니다.AWS 엘라스틱캐쉬 REDIS
레디스(Redis)에 대해 설명하자면, Redis는 고성능의 분산 저장 시스템으로서 키-값 구조의 데이터를 메모리에 …
오로라 클러스터 사용시 인스턴스를 추가, 삭제 하는 PHP SDK 예제 입니다.비교적 간단한 형태 이며 AWS 키는 본인의 환경에 맞게 변경 하면 됩니다.use Aws\Rds\RdsClient;class PabburiAws { function profile() { $aAwsConfig = [ 'region' => AWS_REGION, 'version' =>'latest', 'credentials' => [ 'key' => AWS_ACCESS_KEY_ID, 'secret' => AWS_SECRET_ACCESS_KEY ] ]; r…
현재 AWS의 오토스케일링 현황을 볼 수 있는 SDK 입니다.필요에 따라서 문제가 있을것으로 추정 되면 종료 시켜서 자동으로 새로 생성 되게 할 수 있습니다. 원하는용량 - 이것은 한번에 생성 시킬 인스턴스를 말합니다. 보통 1을 지정하기도 하는데 이보다는 부하가 있기 때문에 생성 시키는 것으로 최소 2이상을 주는 것이 더 좋겠습니다.아래 클래스는 오토스케일링 PHP SDK 현황 확인을 하는 것이며 아래쪽에 있는것은 종료 시키는 것입니다. class AwsAutoScaling { private $client; function __construct( $aAwsProfile ) { $client …
원격의 서버에 업그레이드를 해야 하는데 1대씩 들어가서 관리하는 방법도 있겠고 오토스케일링에 의해서 EC2가 자동으로 생성된것도 있고 할때 전체 서버에 명령을 내리기 위한 관리 프로그램입니다.
AWS SSM(Systems Manager)
IP로 접속하는 방식이 아닌 EC2 인스턴스ID를 이용해서 접속을 하는 방식입니다. 접속하게 되면 유저는 ssm-user로 표시되며 sudo -i 명령으로 root 유저로 전환이 가능 합니다.
사용하기 위해선 IAM에서 역활을 생성하고. 이 역활이 EC2에 적용 되어 있어야 합니다.
그리고나서 EC2에 접속해서 SSM 서비스를 활성화 시키고. 클라이언트에선 SSM 플러그인을 설치하면 사…
아마존 리눅스2가 나온지 오래되서의 문제보다 새로운 패키지를 만들면서 AWS의 정책이 변경 된것으로 보인다. 그래서 인지 아마존리눅스2에선 기본적으로 설치 되어 있는경우는 경로에 문제가 없는데 새로운것으로 설치하면 안되는 문제가 있다.
설치프로그램 위치 문제가 있는 경우 PATH 추가
aws CLI와 SSM 매니저를 설치할 경우 경로가 변경이 되었다.
그렇기 때문에 기존에는 aws --version 으로 잘 설치 되었는지 확인 하였는데 현재는 PATH가 변경되어 파일이 없다고 한다.
새로 업그레드 된것들은 모두 /usr/local/bin 으로 경로가 변경된 것으로 보인다.
PATH 문제로 안되는 프로그램의 예
그렇기 …
aws sdk를 설치하는 방법에는 php에서는 파이선의 pip나 노드의 npm 같은 패키지 관리자인 컴포저를 사용하는 방법이 있지만 여기선 간단하게 압축파일을 받아서 푸는 방식으로 설치를 안내 합니다. 이유는 컴포저에 대한 설명 필요 없이 압축만 풀어 오토로드 파일 인쿠르드 하여 사용하면 되기 때문 입니다.
AWS PHP SDK 설치하기
깃허브사이트에서 릴리즈를 클릭하면 현재 배포중인 최신 버전의 주소로 가게 되는데 글 작성하는 시점에서 아래 주소인것이지 버전은 달라 질 수 있습니다.https://github.com/aws/aws-sdk-php/releases/tag/3.281.8aws.zip 파일을 받는다. 즉, 소…
액세스키 생성에 대한 부분만 언급이 되어 있어 어디서 만들어야 되는지 찾을 수 있는 부분이라 간단하게 적습니다.
aws_secret_access_key 만드는 방법
IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키
"액세스 키 만들기"를 통해서 만들면 최종적으로 2개의 키가 생성 됩니다.
1개는 액세스키(aws_access_key_id)
다른 1개는 비밀키(aws_secret_access_key)
여기서 비밀키는 csv로 다운로드 받아 두거나 잘 저장해 둬야 합니다. '완료'가 되면 다시는 알 수 있는 방법은 없습니다.
이경우는 필요하면 다시 생성을 하면 됩니다.
현재 SDK 프로그램이나 콘솔에 있는 /root/.aws/credentials 파일의 내용을 통해서 액세스키는 아는데 어떤 사용자 인지 모를 경우 찾는 방법 입니다.## 액세스키를 이용해 AWS 유저 찾기aws_access_key_id 키는 아는데 유저를 모를 경우는 아래와 같은 방법으로 어떤 유저 인지 확인이 가능 하다약간의 귀찮음이 있기는 하지만 보통 사용자가 많지 않기 때문에 약간의 인내력으로 쉽게 찾을 수 있습니다. IAM > 사용자 > 사용자 이름선택 > "보안자격증명" 탭의 액세스 키https://us-east-1.console.aws.amazon.com/iamv2/home?region=us-…
AWS에서 제공하는 로드밸런스는 한가지가 아닙니다. 그리고 그에 따른 SDK도 다릅니다.아래는 가장 많이 사용한다고 볼 수 있는 어플리케이션 로드밸런스의 PHP SDK 사용에 대한 간단한 예 입니다. require 'vendor/autoload.php'; use Aws\ElasticLoadBalancingV2\ElasticLoadBalancingV2Client; $client = new ElasticLoadBalancingV2Client([ 'version' => 'latest', 'region' => '<region name>', 'profile' => '&…
아마존 머신 이미지(AMI) 생성은 가장 쉬운 방법은 현재 EC2 돌아가고 있는것에서 생성 하는것입니다.모든 셋팅을 다 해 놓은 다음 이미지를 생성하면 다음 부터는 셋팅된 상태의 OS 환경을 볼 수 있습니다.중간에 잘못 될것을 감안하여 몇가지 버전을 만들어 두는 것도 좋겠습니다.그리고 이것은 오토스케일링 생성할때 자동으로 EC2를 추가 할때 필요한 부분이기도 합니다.AMI 생성하면 스토리지가 소모되는데 비용은 용량만큼 청구가 됩니다. 청구되는 용량의 비용은 일반적으로 EBS 용량 청구와 같다고 생각하시면 됩니다.보통 10가에 10달러이던가요? 정확히 기억이 나진 않은데 비용이 많이 청구 되지 않습니다. 보통 리눅스 8G…
EC2 생성을 미리 정해진 규칙에 따라 빠르게 생성하게 하기위해서 필요한것으로 오토스케일링 생성시 필요한 부분이기도 합니다.
아래는 설정할때 일반적인 부분중 간단하게 필요한 부분만 정리한 부분 입니다.
시작템플릿
몇가지 중요한 사항을 적어 두도록 합니다.
인스턴스 유형
가용영역에 따라 안되는곳이 있으니 잘 확인하고 지정해야 합니다.
키페어
이건 ssh 로그인할때 필요한것으로 잘 보관해 두두록 합니다. 새로 만들때는 서비스명칭 같은 것으로 구분이 명확하게 가는것으로 만들면 되고 여러 리전을 사용할때는 혼동이 될 수 있는 부분이 있을 수 있으니 이부분 필요하면 명칭에 넣도록 합니다.
네트워크 설정
고급네트워크 구성
일반적으…
EC2 인스턴스를 자동생성하는 오토스케일링
오토스케일링 그룹을 만들기 전에 아래 부분을 먼저 만들어 놓은 다음 진입을 하는것이 좋다.
VPC, 방화벽(보안그룹)
AMI 이미지, 시작템플릿
로드밸런스
시작 템플릿 또는 구성 선택
미리 만들어 놓은 시작 템플릿 선택
이름
고유한 이름으로 쉽게 식별 가능한것을 사용하면 좋다. test인경우는 후에 착각하지 않도록 반드시 붙여 주는것이 좋으며 일반적으로 서비스명을 넣어 주면 된다.
시작템플릿
미리 만들어 놓은 시작템플릿을 사용하여 인스턴스를 생성하기 위한것으로 SSH 접속을 위한 키페어 선택과 인스턴스 강제종료를 할 것인가등 선택해 놓은 것으로 생성하기 위한 것이다.
인스턴스 …
아마존 EFS 마운트 하는 방법(AL2)
아마존 리눅스2에서 EFS(Elastic File System) 마운트 하는 방법에 대한 것입니다. 이것은 nfs v4를 지원하는 NFS 파일 시스템이라 생각해도 됩니다.
EFS 인식 패키기지 설치
EC2 인스턴스에amazon-efs-utils 패키지를 설치한다.
yum -y install amazon-efs-utils
이 패키지가 설치해야 파일시스템 타입 efs 옵션을 사용 할 수 있다.
EFS 마운트
다음과 같은 방법으로 마운트 한다.
마운트에 대해서 모르시는 분은 우선 마운트에 대해 알면 좋은데 마운트란 다른 장치를 붙이는 것을 말한다.
mount -t efs fs-65s…
ELB에 EC2 부하분산 설정하기
EC2 부하분산의 설정의 순서는 다음과 같습니다.
대상을 설정한다 (EC2 > 로드 밸런싱 > 대상그룹)
로드밸런스를 설정 한다. (EC2 > 로드 밸런싱 > 로드밸런서)
대상 그룹이 하는일
기본 구성에 대한 헬스체크(장애확인)를 하기 위한 것입니다.
1단계(설정: 세부 정보 지정)
기본구성: 인스턴스, 람다, IP 주소등이 있는데. 일반적인 EC2를 위한 것이면 '인스턴스' 선택
"대상그룹 이름"을 정해줄때는 알기 쉽도록 서비스-프로토콜과 관련된것을 사용합니다.
VPC 선택은 대상이 되는 장비와 같은것을 선택
프로토콜 버전은 HTTP의 경우는 HTTP1을 선택,…
CDN 서비스인 클라우드 프론트와 부하분산 서비스인 ELB를 연동 했을때 EC2에선 X_FORWARDED_FOR 값이 어떻게 되는지에 대한 것입니다.
클라우드프론트 ELB EC2 사용자IP 얻기
AWS 구성이 아래와 같을때 사용자의 실제 IP를 얻기 위한 것입니다.
IP부분 참고(괄호안)
유저(1.2.3.4) -> 클라우드프론트(12.13.14.15) -> EBL(12.10.12.92)
PHP로는 아래 변수로 얻을 수 있음
$_SERVER['REMOTE_ADDR'] 는 ELB의 IP가 찍히게 된다.
-> 12.10.12.92
유저IP
실제 사용자IP와 ELB 이전에 있는 클라우드프론트의 IP가 동시 저장…
네트워크 보안 인프라의 현재 상태를 체계적으로 기록하고 평가로서 지속적인 보안 개선을 위한 핵심 자료인 방화벽 운용 점검현황은 네트워크 보안 시스템의 안전성과 효율성을 평가하기 위한 중요한 문서로 조직의 디지털 보안 상태를 종합적으로 진단하는 문서양식입니다 * 방화벽 점검 주요 항목- 일자: 점검이 실시된 구체적인 날짜를 기록로서 시간적 추적성 확보- 점검자: 점검을 수행한 담당자의 정보를 명시로서 책임성 확립- 점검 내용: 네트워크 접근 제어 규칙 검토, 방화벽 보안 설정 상태 확인, 트래픽 로그 분석- 개선 및 조치: 식별된 보안 취약점에 대한 대응 방안과 개선 계획을 기록로서 지속적인 보안 관리 체계 구축- 확인:…
제품의 기본 정보와 검증 결과를 체계적으로 기록하여 보안 관리의 일관성을 유지하는 데 중요한 역할을을 하는 보안 제품 도입 및 검증 신청서란 기업이나 기관이 보안 제품을 도입하기 전에 해당 제품의 보안성 및 적합성을 검토하기 위해 작성하는 문서로 보안 취약점 여부와 도입 목적에 부합하는지 평가하기 위한 자료로 활용되는 서식 입니다 * 보안제품 검증신청서 주요 항목- 도입 목적: 보안 제품의 도입 배경과 필요성을 구체적으로 설명한다- 보안성 검토명: 제품의 보안성 검토 내용을 기술하여 검증의 범위를 정의한다- 검증 결과 반영: 취약점 등의 개선 요청 이행 여부를 확인하여 보안 강화 조치를 평가한다- 사전 인증 대상 여부:…
신청자의 소속 및 신원 정보를 명확히 확인하고 적절한 네트워크 접근 권한을 부여하는 기준을 마련하는 데 도움이 되는 정보시스템 PC IP발급 신청서란 기업이나 기관에서 내부 또는 외부 사용자가 네트워크에 접속하기 위해 필요한 IP 주소를 신청하는 문서로서 IP 할당을 체계적으로 관리하고 보안 규정을 준수하기 위한 자료로 활용되는 문서양식입니다 * IP발급 신청서 주요항목- 신청자 정보: 소속 사번 성명 직위 연락처 등의 기본 정보- 신청 구분: 신규 요청 변경 요청 공용PC(임시사용) 등 신청 유형- 신청일 및 사용기간: 신청일과 사용 기간을 명확히 기재하여 관리 기준을 설정- 요청 사항: PC 지급 여부 내부 임직원 …
보안 체계 구축의 기초 자료로 활용되는 전산장비(서버통신) 관리대장이란 기관이나 기업에서 운영하는 서버 및 통신 장비의 관리 현황을 기록하고 보안 상태를 점검하기 위한 문서를 의미하며 서버의 기종과 성능 비밀번호 부여 및 해제 일자 사용자 계정 관리 등 전산장비의 유지 및 보안 관리를 위해 필요한 문서양식 입니다 * 전산 관리대장 주요항목- 취급자(성명): 해당 장비를 관리 및 운영하는 담당자의 이름- 서버 비밀번호 부여 일자: 해당 서버에 대한 비밀번호를 설정한 날짜- 해제 일자: 기존 비밀번호를 해제한 날짜- 관리 번호: 각 서버 및 통신 장비에 부여된 고유 식별 번호- 기종․성능: 장비의 모델명과 성능 사양- 서버…
네트워크 자원의 효율적 활용과 보안을 유지하는 데 활용되는 전산시스템 공유폴더 관리대장은 기업이나 기관의 전산 시스템에서 사용되는 공유폴더의 관리 현황을 체계적으로 기록하며 공유폴더의 사용 목적과 기간 관리자의 정보 관련 보안 사항 등을 명확히 파악하기 위해 작성되는 문서양식 입니다. * 공유폴더 관리대장 주요항목- 관리자(성명): 해당 공유폴더를 책임지고 관리하는 담당자의 이름- PC구분: 공유폴더가 설정된 PC의 구분(예: 공용 전용 등)- 자산번호: 공유폴더가 위치한 PC의 자산 관리번호- 현황: 현재 공유폴더 사용 상태를 나타내는 정보- 사용기간: 공유폴더의 시작일과 종료일을 명시한 사용 기간- 사용목적(관련근거…
공용 PC의 자산 관리와 정보 보안 체계를 유지하기 위한 자료로 활용되는 전산시스템 공용PC 관리대장은 기업이나 기관에서 공용으로 사용하는 PC의 보안 및 사용 현황을 체계적으로 관리하고 각 PC의 위치와 보안 상태를 점검하며 보안 솔루션 설치 여부와 기타 관리 사항을 기록하기 위해 작성되는 문서양식 입니다. * 공용PC 관리대장 주요항목- 연번: 공용 PC를 식별하기 위한 고유 번호- 소속: PC가 사용되는 부서나 조직의 명칭- 관리자(성명): 해당 PC를 책임지고 관리하는 담당자의 이름- PC구분: 공용 업무용 등 PC의 사용 목적에 따른 구분- 자산번호: PC의 자산 관리번호로서 자산 식별에 활용되는 정보- 보안상…
IP 자원의 상태와 사용 현황을 명확히 파악하는 데 활용되는 전산시스템 IP관리대장(내부망)은 기업이나 기관의 내부 네트워크에서 사용 중인 IP 주소를 체계적으로 관리하고 사설 IP와 공인(NAT) IP의 사용 현황 및 관련 정보를 기록하여 네트워크 자원 관리를 효율적으로 수행하기 위해 작성되는 문서양식 입니다. * 전산시스템 IP대장 주요항목- 작성자 및 작성일: 문서를 작성한 사람의 이름과 작성일- IP 정보: IP 범위 서브넷 마스크(예: /2552552550) 게이트웨이(GW) DNS 등 네트워크 정보- 연번: IP 주소별로 고유 번호를 부여하여 관리의 편리성을 높이는 항목- 사설 IP: 내부망에서 사용되는 사설…
자산의 이동 사유와 경로를 명확히 하고 이를 승인받아 자산 관리의 투명성과 보안성을 확보하기 위해 활용되는 정보시스템 반출입증이란 정보시스템과 관련된 장비나 자산을 사업장 내외로 이동할 때 필요한 내용을 기록한 문서양식 입니다. * 반출입증 주요항목- 담당 부서장 사업장: 반출입 관련 업무를 담당하는 부서명과 사업장 정보- 행선지: 자산의 목적지 또는 반출입 장소- 반출입사유: 자산을 이동하는 이유를 구체적으로 기재- 반출입일자: 반출입이 이루어질 날짜- 반출자 정보: 반출을 수행하는 사람의 소속 연락처 성명- 작성자 정보: 반출입 신청서를 작성한 사람의 소속 성명과 서명* 출입증 작성시 고려사항- 이동 경로 명확화: …
전산시스템을 사용하는 사용자 계정을 등록하거나 변경 또는 폐기하기 위해 필요한 정보를 기록하는 정보시스템 사용자계정 사용자 계정의 생성 및 관리 절차를 체계적으로 수행하기 위한 자료 양식입니다. * 계정신청 주요항목- 시스템 명칭: 신청자가 이용하고자 하는 정보시스템의 이름- 신청구분: 계정 등록 변경 폐기 중 해당 사항 선택- 재발급 및 폐지 사유: 소속 변경 비밀번호 분실 등 신청 사유 구체화- 신청자 서명: 신청인의 확인 서명 또는 도장- 확인 부서장 서명: 부서장이 신청 내역을 확인한 서명 또는 도장* 작성시 고려사항- 개인정보의 정확성: 소속 등 모든 개인정보는 오탈자가 없도록 정확히 작성하며 잘못된 정보로 인…
사이버 위협에 대한 신속한 대응과 예방 조치를 강화할 수 있도록 활용되는 정보시스템 사이버공격 정보 이관이란 정보 시스템에 대한 사이버 공격 관련 데이터를 탐지한 이후 이를 다른 기관이나 담당 부서로 전달하는 데 필요한 정보를 기록한 문서 양식입니다. * 사이버공역 주요항목- 탐지이벤트: 탐지된 사건의 상세 내용- 탐지방법: 탐지에 사용된 기술적 방법 또는 도구- 공격IP: 공격이 발생한 시스템의 IP 주소- 공격포트: 사용된 네트워크 포트 정보- 피해IP: 공격으로 피해를 입은 시스템의 IP 주소와 국적 및 기관 정보- 피해포트: 피해 시스템에 접근한 포트 정보- 경유IP: 공격이 경유한 중간 노드의 IP 주소와 국…
계약 당사자 간의 분쟁을 예방하고 상호 합의를 기반으로 한 원활한 계약 이행을 보장하기 위해 활용되는 컴퓨터 임대차계약서란 임대인과 임차인이 컴퓨터의 임대차와 관련된 권리와 의무를 명확히 하기 위해 작성된 문서로서 계약 기간 동안 컴퓨터를 사용하는 데 필요한 조건과 책임을 정리한 문서 양식입니다 * PC임대차계약서 주요항목- 사용목적: 컴퓨터의 사용 목적을 명확히 하여 계약 위반 가능성을 줄이기 위한 항목- 임차료: 지급 기한과 방법을 명확히 기재하여 당사자 간의 혼선을 방지- 임대차기간: 계약 만료 전 당사자 간 의사소통이 필요한 사항을 포함- 계약의 해지: 계약의 종료 사유를 명확히 하여 분쟁을 예방- 위약금: 임…
컴퓨터 자원의 활용도와 유지보수 현황을 파악하고 자산 관리 투명성을 확보할 수 있는 컴퓨터 구입 관리대장이란 조직이나 부서에서 구입한 컴퓨터 장비의 정보를 체계적으로 기록하고 관리하기 위해 사용되는 문서로서 장비의 상태를 점검하거나 관리 효율성을 높이는 데 활용되는 자료 양식입니다 * 구입관리대장 구성항목- 취급자: 관리 책임자를 지정해 유지보수와 문제 발생 시 효율적인 대응이 가능하도록 기록- 종류: 구입한 장비의 유형으로 노트북 데스크톱 PC 태블릿 등으로 구분하여 작성- 제조사 및 모델명: 동일한 제조사 내에서도 모델명이 다양하므로 세부 정보 기재가 필요- 관리번호: 장비의 식별 및 조회를 빠르게 할 수 있도록 …
유지보수 과정의 모든 세부 사항을 기록하여 전산 업무의 원활한 운영을 지원하는 도구로서 사용되는 전산실 유지보수 일지란 전산실에서 발생하는 유지보수 작업 내역과 처리 결과를 기록하여 전산실 관리의 체계성과 효율성을 높이고 문제 발생 시 신속한 대응과 원인 분석을 위한 자료로 활용되는 문서 양식입니다 * 유지보수 일지 주요 항목- 접수일: 유지보수 요청이 접수된 날짜를 기록하며 이후 작업 일정을 계획하고 관리하기 위한 기준으로 사용됩니다- 접수 내용: 유지보수 요청의 구체적인 내용을 기록하며 발생한 문제나 요청 사항의 상세 내용을 작성합니다- 처리 내용: 유지보수 작업 중 이루어진 조치와 결과를 기록하며 해결 과정과 작…
DB2 계정 사용 신청서는 데이터베이스 계정을 신청하거나 반납하거나 연장하고자 할 때 필요한 정보를 기록하는 문서로 계정의 용도 및 상세 정보를 명확히 정리하고 권한 관리 절차를 준수하기 위한 자료로 활용되는 문서양식입니다 * 주요 항목 및 작성시 고려사항- DB 계정 발급 및 서버 신규/추가 정보: 용도 DB 용량 서비스 개시일을 기재하여 신청 계정의 목적과 필요성을 설명합니다- 이미 발급받은 계정의 경우 서버 및 계정 정보를 별도로 기입하여 중복 신청을 방지하도록 작성합니다- 접속 정보: 접속 서버 사용자 IP 위치 용도 어플리케이션(App) 등을 상세히 기록하여 서버 접근에 필요한 모든 정보를 포함합니다- 접속 기…
변경 작업이 원활하고 체계적으로 이루어질 수 있도록 지원하는 자료로 활용되는 차단시스템 정책 변경 요청서는 네트워크 또는 시스템에서 특정 차단 정책을 변경하거나 수정하기 위한 절차와 내용을 담고 있는 공식 문서로 작성 부서와 요청자 접속 기관과 접속자의 정보를 포함하며 작업의 목적과 필요한 기술적 세부 정보를 명확히 기록하는 데 사용되는 문서 양식입니다 * 변경요청서 주요 항목- 목적지 및 출발지 정보: 변경과 관련된 네트워크 목적지 및 출발지의 상세 정보- 시스템명 및 IP 주소: 정책이 적용될 시스템의 이름과 IP 주소- 포트 정보: 변경 대상의 포트 번호와 해당 포트의 사용 목적- 사용자명: 변경된 정책에 영향을…
네트워크 보안 관리 체계에서 사용자별로 설정된 정책을 수정하거나 추가하기 위해 작성하는 문서를 말하며 특정 IP 주소나 포트에 대한 접근 권한을 변경하거나 새로운 규칙을 추가함으로써 시스템 보안성과 네트워크의 효율성을 유지하기 위한 자료로서 활용되는 양식입니다 * 차단시스템 주요항목- 출발지 IP: 요청된 변경 사항이 적용될 네트워크 트래픽의 출발지 IP 주소- 목적지 IP: 네트워크 트래픽이 도달하려는 목적지의 IP 주소- 오픈포트: 변경 요청된 포트 번호로서 트래픽을 허용 또는 차단하기 위해 기록- 방향: 트래픽의 흐름 방향으로서 인바운드 또는 아웃바운드의 구분- 기간: 요청된 정책 변경이 적용될 유효 기간- 목적:…
네트워크 자원의 효율적인 운영과 문제 발생 시 신속한 대처를 가능하게 하는 IP(인터넷 주소) 관리대장은 회사 내부의 네트워크 자원을 체계적으로 관리하기 위한 문서로 각 부서 또는 담당자가 사용하는 PC와 관련된 네트워크 정보를 한눈에 파악할 수 있도록 기록하는 양식입니다 * IP관리대장 작성시 고려사항- IP 고정 유지: 사설 IP는 반드시 고정으로 사용하며 임의 변경을 방지하기 위한 교육과 인식이 필요합니다- 공용 PC의 명칭 기록: 담당자가 없는 PC는 공용 사용 목적을 명확히 작성합니다- 항목 간 누락 방지: 모든 항목을 빠짐없이 기재하여 네트워크 관리에 혼선을 방지합니다- 정확한 정보 제공: IP 주소 및 랜…
보안구역의 출입 통제를 목적으로 출입자 정보를 기록하는 보안구역 출입자 기록부는 보안이 요구되는 구역에 출입한 인원과 관련 정보를 체계적으로 기록하여 출입 관리와 보안 수준을 유지하기 위한 문서로 구역 내 출입자 통제를 강화하고 보안 사고를 예방하기 위해 활용되며 출입자의 소속 직위 출입 사유 출입 시간 등을 상세히 기재하여 출입 이력을 명확히 확인할 수 있도록 설계된 양식입니다. * 출입자 기록부 주요 항목- 소속 및 직급: 출입자의 소속과 직급을 정확히 기재하여 조직적 관리를 용이하게 합니다- 성명 및 직책: 출입자의 성명과 직책을 명확히 기록하여 출입 목적과 책임자를 파악합니다- 출입 사유 및 일시: 출입 목적과 …
불법 소프트웨어 사용은 저작권법 위반이며 조직의 보안과 안전에 위협이 될 수 있기 때문에 소프트웨어 라이선스 준수 서약서는 불법 소프트웨어 사용을 방지하고 정품 소프트웨어 사용을 준수하기 위한 개인 또는 조직의 의무와 책임을 명시하는 문서로서 저작권 보호 및 보안 정책을 강화하기 위한 가이드라인입니다 본 서약서는 조직 내 소프트웨어 사용을 체계적으로 관리하고 관련 법규를 준수하며 발생 가능한 법적 분쟁과 보안 문제를 예방하기 위해 활용되는 양식 입니다. * 라이선스 준수 서약서 주요 항목- 불법 소프트웨어 사용 금지: 승인된 소프트웨어만 사용하고 임의 설치를 금하며 필요시 적법한 라이선스를 취득합니다- 정품 소프트웨어 …
저장매체 소거 과정에서 필요한 정보를 명확히 기록하여 소거 승인 절차를 돕는 역할을 하는 저장매체 데이터 소거 신청서는 보안상의 이유로 특정 저장매체에 포함된 데이터를 삭제하기 위해 작성하는 문서로서 데이터 보안을 유지하고 저장 장치의 무결성을 확보하기 위한 절차로 활용되는 양식 입니다. * 데이터 소거 양식에 포함된 항목- 신청자 정보: 저장매체 데이터 소거를 요청하는 부서와 신청자의 이름 연락처를 기록하여 소거 진행 과정에서 필요한 연락을 원활히 합니다.- 매체 종류: 데이터가 저장된 저장매체의 구체적인 종류를 명시함으로서 예를 들어 하드디스크 SSD USB 메모리 등의 구분이 가능하도록 합니다.- 소거 사유: 데이…
데이터가 저장 되어 있는 매체 소거 작업의 정확성과 신뢰성을 보장하기 위해 작성되는 저장매체 데이터 소거 확인서는 각종 디지털 저장매체에서 데이터를 안전하게 삭제했음을 증명하기 위한 문서로 데이터 보안과 개인정보 보호를 위한 중요한 절차를 수행했음을 명시하는 자료 양식입니다. * 저장매체 삭제 확인서 포함된 항목- 매체 형태: 저장매체의 구체적 종류를 명시하는 항목으로서 예를 들어 하드 디스크 USB 외장 SSD 등과 같이 분류함.- 사유: 데이터 소거의 사유를 명확하게 기재하는 항목으로서 장비 폐기 데이터 교체 등 구체적인 이유를 작성함.- 소거 전 용도: 해당 저장매체가 소거 전 어떤 용도로 사용되었는지 기록함으로…
외부에서 또는 사내 인트라넷에서 특정인만 사용하게 하기 위한 웹사이트 접근 허용 요청서란 특정 사용자가 정해진 서비스에 접근할 수 있도록 허가를 받기 위해 작성하는 문서로서 사용자의 정보와 접근하려는 서비스의 세부 사항을 포함하여 관리자의 승인을 요청하는 형식의 문서로 사용자는 안전하고 적절한 방법으로 서비스에 접근할 수 있으며 관리자는 해당 요청을 검토하여 허용 여부를 결정하게 됩니다. * 접근 요청서 주요 항목- 사용자명(소속): 서비스를 요청하는 사람의 이름과 소속을 기재하여 신원을 명확히 파악할 수 있도록 합니다.- 접근 IP: 해당 사용자가 서비스를 이용할 때 사용하려는 IP 주소를 명확하게 작성해야 하며 이는…
인터넷 IP 주소에 비해 쉽게 외우기 쉽고 스위칭 역활을 하는 인터넷 도메인 삭제 요청서 작성 시, 아래 항목들을 상세하게 포함하고 각 항목이 빠짐없이 정확하게 기입되도록 유의해야 하며 요청서에 포함되는 정보는 추후 처리 절차에 큰 영향을 미치므로 신중하게 작성하는 것이 중요합니다. * 도메인 삭제요청 주요 항목도메인: 삭제를 요청하는 도메인의 정확한 이름을 명확하게 기입합니다.소유자명: 도메인 소유자의 정확한 이름을 적습니다.연락처: 소유자와의 연락이 가능한 전화번호나 이메일 주소를 작성합니다.환불 계좌: 은행 환불받을 계좌가 개설된 은행의 이름을 적습니다.* 작성 시 주의사항- 도메인 소유자의 정보와 연락처는 정확하…
임명자가 어떠한 역할을 맡았으며 그에 따라 부여된 시스템 접근권한이 무엇인지 명확히 하기 위한 관리 용도로 사용 되는 임명자 시스템 접근권한 관리대장은 임명자의 소속, 성명, 임명일자, 발령구분, 임명내역, 구분, 접근권한 내역 등을 기록하는 문서로 시스템에 접근할 수 있는 임명자의 권한을 체계적으로 관리하고 추적하기 위한 서식 자료입니다. * 시스템 접근 권한 주요 항목:- 소속: 임명자가 소속된 부서나 기관의 명칭.- 성명: 시스템 접근권한이 부여된 임명자의 이름.- 임명일자: 임명자가 해당 권한을 부여받은 날짜.- 발령구분: 임명자에 대한 발령의 종류와 그에 따른 구분.- 임명내역: 임명자의 직책이나 담당 역할에…
어느 위치에 정보시스템의 컴퓨터 설치 관리대장은 기기의 설치와 변경 내역을 기록하여 관리할 수 있는 중요한 문서로 컴퓨터와 관련된 각종 정보를 효율적으로 파악하기 위한 자료로 활용 되어 컴퓨터 자산의 위치 상태 사용자 등 여러 정보를 명확하게 관리할 수 있는 서식 입니다. * 설치 관리대장 주요 항목- 부서명: 컴퓨터가 설치된 부서명.- 설치장소: 컴퓨터가 실제로 설치된 위치.- 사용자(관리자): 컴퓨터를 사용하는 사용자 또는 관리자의 이름.- 형태: 데스크톱 노트북 등 기기의 형태.- OS: 운영 체제의 종류 및 버전.- CPU: 기기에 탑재된 CPU의 종류 및 사양.- RAM: 설치된 메모리 용량.- IP: 컴퓨터의…
커퓨터나 서버의 시스템 설치장소 관리대장은 서버나 PC와 같은 시스템 장비의 설치 및 관리 현황을 기록하여 장비의 상태와 위치를 효율적으로 관리하기 위한 문서로 각 장비의 제조사 모델 설치 위치 등 중요한 정보들을 명확히 파악할 수 있는 양식 입니다. * 설치 관리대장 주요 항목- 소속: 장비가 설치된 부서나 조직.- 취급자 성명: 해당 장비를 관리하거나 사용하는 담당자의 이름.- 종류: 장비의 종류 (서버 PC 등).- 제조사: 장비를 제작한 회사명.- 모델명: 장비의 구체적인 모델명.- 관리번호: 각 장비에 부여된 고유 관리번호.- 도입일자: 장비가 처음 도입된 날짜.- IP: 장비에 할당된 네트워크 IP 주소.- …
클라우드 프로젝트에 참여하는 인력의 경력과 자격을 명확히 기록하는 클라우드 플랫폼 경력인력 현황을 관리하기 위한 문서로 해당 인력의 기술적 자격 및 참여 이력을 체계적으로 파악하여 프로젝트의 성공적인 진행을 지원하는 자료로 활용 되는 양식문서 입니다. * 경력자 인력 현황 주요 항목- 참여인력 등급: 해당 인력의 직무 등급을 기재.- 근무경력 및 기술경력: 인력의 총 근무 경력과 관련된 기술 경력을 년과 개월 단위로 기록.- 학술연구용역기준 SW기술자 기준 엔지니어링기술자 기준 기타: 해당 인력이 어떤 기준에 따라 분류되는지 체크.- 자격증: 인력이 보유한 자격증 명칭을 기재.- 본사업 참여임무: 해당 인력이 본 사업에…
퇴직한 고위직을 영입하는 IT 임원 영입 현황 보고서는 특정 입찰이나 프로젝트와 관련하여 퇴직 IT 임원의 영입 현황을 제출하기 위한 문서로 해당 영입 절차가 적격심사 기준에 부합하는지 확인하기 위한 자료로 활용 되는 서식 입니다. * 현황보고서 주요 항목- 퇴직 당시 직급: 퇴직 시 해당 임원의 직급을 기재.- 영입 인원수(명): 영입된 퇴직 임원의 총 인원 수를 기록.- 성명: 영입된 퇴직 임원의 이름을 기재.- 비고: 기타 참고할 사항이 있을 경우 기록.- 임원: 퇴직한 임원의 영입 여부를 확인.* 보고서 작성 시 주의 사항- 퇴직 당시 직급과 영입 인원수는 정확하게 작성해야 하며 영입 임원이 있는 경우에만 해당 …
데이터와 각종 장비가 보관 되어 있는 서버룸 출입 기록부 대장은 서버룸과 같은 보안이 중요한 구역에 출입하는 사람들의 출입 내역을 기록하고 관리하기 위한 문서로 출입 및 퇴실 시간과 관련된 정보를 체계적으로 관리하여 보안 강화를 목적으로 사용 되는 양식 입니다.* 출입기록부 주요 항목- 출입 시간: 서버룸에 출입한 정확한 시간을 기록.- 퇴실 시간: 서버룸에서 퇴실한 시간을 명시.- 용무: 서버룸 출입의 목적이나 용무를 구체적으로 기재.- 출입자 성명 및 소속: 출입자의 소속 부서와 이름을 정확하게 기록.- 확인자 성명: 출입 시 보안 담당자가 해당 출입을 확인한 후 서명을 기록.* 작성 시 주의 사항- 출입 시간과 퇴…
패스워드 현황까지 기록하는 네트워크 장비 관리자 계정 보안 관리표는 기업이나 조직 내에서 네트워크 장비의 관리자 계정과 보안 정보를 체계적으로 관리하기 위한 문서로서 네트워크 장비의 접근 권한과 책임자를 명확히 하여 보안 사고를 예방하는 데 활용되는 서식 입니다. * 주요 항목- 장비명: 네트워크 장비의 정확한 명칭을 기재.- 분류: 해당 장비의 유형이나 종류를 명시.- 용도: 장비의 주요 목적이나 역할을 기재.- 위치: 해당 장비가 설치된 물리적 위치를 명시.- ID: 관리자 계정의 식별 정보를 기록.- 패스워드: 관리자 계정의 암호 정보를 기재(필요시 암호화하여 보관).- 책임자(부서): 해당 장비의 관리와 보안을 …
사람과 관계가 있는 자산은 오르기도 내리기도 합니다.이런 사이클이 있는것은 분명한것이고 이런 사이클이 왜? 존재를 하느냐는 사람의 심리와 영향이 크다고 볼 수 있습니다.민스키 모델에 대한 설명인데요.너무 비슷해서 올리게 되었습니다. 자산에서 부동산 만큼 괜찮은 경우도 많지 않습니다.내가 살아야할 집은 있으니 사람들이 비관적일때 구매하는것은 좋은 방향일 가능성이 있습니다.하지만 현재는 아닐 가능성이 높으며 예전에 사이클을 보면 현재 보다는 더 기…
아래 글은 사실상 할투 아저씨의 내용을 그대로 정리한것입니다.부동산도 퀀트로 가능한가 인데. 상당히 흥미로운 컨텐츠 입니다.부동산 주식과의 관계는 있는가에 대한 테스트로서 관계가 있다고 보기 힘들다.우선 주식과의 관계는 그렇다는 것이다.● 상승장과 하락장주식은 3년 전후로 생각하는 것이 좋다.부동산은 하락장이 생각보다 길때가 많다. 6~7년 간다고 생각하는 것이 좋다.● 진입 시점은 언제가 좋은가?KB 부동산 지수를 보면 상승. 하락을 알 수 …
저도 가끔 컨텐츠를 소비해서 들은적이 있습니다.대전인지 대구인지 미분양이 발생 했을때 이런 저런 이유로 큰 부분은 아니다.하지만 그렇지 않다는 것입니다. 흐름의 방향이 하락인지가 중요한데 하락쪽이라면 상당한 신호라는 것입니다.이부분에선 강남쪽의 아파트에 대한 것입니다.이또한 대출을 받지 못하기 때문에 강남쪽은 문제가 되지 않을 것이란 이야기도 많았습니다.하지만 그렇지 않다는 분이 있었습니다. 사업자가 회사명의로 대출을 받은 것이라서 오히려 노원…
우리나라 코스피, 코스닥이 2021년 고점에 많이 도달하지 못했다고 하는데요.종목수는 많아 졌는데 돈의 양이 크게 늘어나지 않으면 이상한 결과라고 볼 수는 없습니다.아래를 보세요. 상위 기업을 몰아서 만든 ETF 펀드 상품입니다.고점에 도달 했네요. 단 미국의 QQQ, SPY처럼 넘어서지는 못했습니다.금요일(2024.09.06) 미장이 떨어졌으니 월요일 국내증시도 특별한 경우가 아니면 떨어지겠으니 1만원 아래면 진입해도 비싸게 진입하는것은 최소…
키움증권은 CMA가 없습니다. 알아보니 정말 없네요 필요하면 다른 증권사 이용해야 합니다.그래서 이번에 소개해줄 상품은 CMA와 비슷한 상품의 소개 입니다.그리고 이건 IRP 계좌에서 CMA가 없기 때문에 CMA와 비슷한 효과를 가진 상품을 이용하는 방법이 되기도 합니다.이율도 크게 차이가 나지 않기 때문에 사용하면됩니다. 단, 매수 수수표가 있습니다.CMA는 원금보장이 안되는 상품이기 때문에 이 상품 원금보장 안되는것과 큰 차이는 없다고 봅니…
투자를 할때는 시장을 사는 방식과 개별주식을 투자하는 두가지 방식으로 크게 나눌 수 있을것 같습니다.결론부터 말하면 시장을 사는 방식도 크게 나쁘지 않습니다.* 시장을 사는 방식은 다음과 같은것이 있습니다.. ETF: 코덱스, 코스닥150, 타이거, SPY, QQQ* 개별주식의 방식은. 삼성, 현대건설, 대한항공 등 유망할것으로 보이는 개별회사의 주식을 사는 것입니다.여기서 시장을 살때 상승장이라고 생각이 들면 레버리지 상품을 사는 방식이 있는…
ETF가 뭔가요. 전체 시장 또는 섹터별 시장을 사는 방식 입니다.그리고 투자할 수 있는 자산은 주식만 있는것이 아니라 채권, 예금, 원자재 등 여러가지가 있습니다.간혹 모두가 같이 폭락을 하지만 때로는 서로 보완을 해주곤 합니다.꾸준한 수익을 내는 올웨더 포트폴리오란 간단하게 말하면전체 주식 시장을 묶어 놓은 KODEX ETF에 전체 투자자산의 ETF의 묶음이라고 생각해도 된다고 설명을 합니다.(미국엔 상당된 ETF 도 있습니다: 단, 큰 …
사람의 본성은 작은힘으로 큰것을 얻고자 합니다.금융에선 빌려서 사용하는 방법등 여러가지가 있는데 여기선 ETF펀드의 레버리지에 관한 것입니다.하락용, 상승용 레버리지에 구분은 여기서 하지 않습니다.가장 단순하게 레버리지의 위험성에 대한 것입니다. ● 가장 간단한 예로 2배 레버리지 입니다.(국내 3배가 없어 다행 입니다.) - 사례1) 100원이 2배(100%) 오르면 200원이 됩니다. - 사례2) 100원이 절반(50%) 떨어지면 0원이 됩…