용역사업 보안점검 리스트 문서.서식
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
용역 수행 과정에서 발생하는 다양한 보안 위협 요소를 사전에 파악하고 인력 및 정보 자산의 안전성을 상시 점검하여 보안 사고를 미연에 방지하도록 관리하는 용역사업 보안점검 리스트 입니다.
이 문서는 점검구분, 점검항목명, 확인결과, 인력보안, 완료, 서약서 원본 보관 중, 신원조사 실시 완료, 확인으로 되어 있습니다.
용역사업 보안점검 주요항목
점검시 고려사항
용역사업 보안점검 주요항목
- 투입 인원 서약서: 업무 시작 전 보안 준수 사항을 약속하는 문서 징구 여부를 확인하며 서약서 원본 보관 상태를 점검합니다.
- 신원조사 결과: 투입된 인원의 적격성을 판단하기 위해 신원조사 실시 여부와 그 결과의 적합성 확인 내용을 기재합니다.
- 퇴직자 교육: 업무 종료 또는 인력 교체시 발생 가능한 정보 유출 방지를 위한 보안 교육 실시 여부를 기록합니다.
- 출입 통제 관리: 제한된 구역을 지정하고 비인가자의 접근을 차단하는 물리적 통제 구역의 설정 및 관리 현황을 확인합니다.
- 영상 감시 상태: 보안 구역 내부에 설치된 영상 정보 처리 장치의 정상 작동 여부와 촬영 상태를 주기적으로 점검합니다.
- 매체 반출입 통제: 저장 매체의 외부 유출 방지를 위한 절차 준수 여부와 반입되는 물품에 대한 검사 과정을 기록합니다.
- 업무용 기기 보안: 컴퓨터 내 백신 소프트웨어 설치 여부와 데이터 암호화 적용 상태 및 비밀번호 설정 규정 준수 여부를 확인합니다.
점검시 고려사항
- 저장매체 사용 제한: 외부 저장 매체의 사용을 차단하는 설정이 올바르게 적용되었는지 확인하여 정보 유출 가능성을 막아야 합니다.
- 접근 권한 관리: 네트워크 접근 권한이 업무 범위 내에서만 부여되었는지 확인하고 불필요한 권한은 즉시 회수합니다.
- 기록 보존 상태: 보안 활동과 관련된 모든 로그 기록이 유실되지 않도록 안전하게 유지하고 관리하는 상태를 점검합니다.
- 점검 항목 일치: 실제 현장에서 수행 중인 보안 활동이 리스트의 점검 항목과 일치하는지 면밀히 검토하며 작성합니다.
- 결과 기록 방식: 확인 결과는 완료 또는 미흡 등으로 명확히 구분하여 기재하고 비고란에 상세 내용을 적습니다.
- 증빙 자료 확인: 보안 서약서나 교육 결과물과 같은 증빙 자료가 실제 존재하는지 대조하며 점검을 진행합니다.
- 규정 준수 여부: 모든 점검 과정은 사전에 수립된 보안 지침과 관련 규정을 바탕으로 엄격하게 이루어져야 합니다.
첨부파일
