다중 접근 키 관리대장 양식
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
조직 내 다양한 접근 키의 발급과 관리를 순차적으로 기록하고 점검하여 정보보안의 연속성과 안전성을 확보하기 위한 중요한 서식으로 키구분, 키코드, 발급일자, 접근권한, 변경일자, 변경구분, 변경내용, 담당자로 구성되어 있습니다.
접근키 주요항목
작성시 고려사항
접근키 주요항목
- 키코드: 접근 권한과 고유 식별자를 명확하게 구분하고 순차적으로 관리하는 핵심 요소입니다.
- 접근권한: 각 키별로 부여된 세부적인 시스템 접근 수준과 범위를 정확하게 정의합니다.
- 발급일자: 키의 생성 시점과 유효 기간을 순차적으로 관리하고 점검하는 중요한 정보입니다.
- 키구분: 접근 키의 유형과 목적에 따라 명확하게 분류하고 구분하는 기준을 제공합니다.
- 상태: 키의 현재 사용 가능 여부와 활성화 상태를 실시간으로 모니터링할 수 있는 중요한 지표입니다.
작성시 고려사항
- 기밀성: 접근 키 정보의 보안을 최우선으로 하며 허가된 담당자 외 접근을 엄격히 제한해야 합니다.
- 변경이력: 키의 모든 변경사항을 빠짐없이 기록하고 변경 이유를 명확하게 문서화해야 합니다.
- 주기적 검토: 접근 키의 유효성과 필요성을 정기적으로 점검하고 불필요한 키는 즉시 폐기해야 합니다.
- 권한 최소화: 각 키에 부여되는 접근 권한은 업무 수행에 필요한 최소한의 범위로 제한해야 합니다.
- 백업 및 복구: 키 정보의 안전한 백업과 비상시 복구 절차를 사전에 마련하고 관리해야 합니다.
- 감사추적: 키 사용 및 변경에 대한 상세한 로그를 유지하여 언제든 추적 가능하도록 관리해야 합니다.
첨부파일
