IT 기술 보안점검 리스트 문서양식
첨부된 "양식 파일" 다운로드 링크는 아래로 내리시면 연관(관련)된 서식 목록 아래 쪽에 있습니다.
정보 기술 환경 내의 다양한 취약 요소를 파악하며 네트워크와 서버 및 데이터 보안 상태를 면밀히 확인하여 정보 자산을 안전하게 보호하고 관리하기 위한 기록 문서서식으로 점검분야, 세부 점검항목, 점검결과, 상태값, 네트워크보안, 방화벽 정책 최신화 여부, 양호로 작성 되었습니다.
IT 기술 보안점검 주요항목
작성시 고려사항
IT 기술 보안점검 주요항목
- 점검분야: 네트워크와 서버 및 데이터와 접근제어 등 보안 영역을 구분하여 점검 대상을 명확하게 나누어 기술하는 항목입니다
- 세부 점검항목: 방화벽 정책이나 운영체제 패치 등 각 분야별로 상세하게 확인해야 할 구체적인 점검 대상 내용을 적습니다
- 점검결과: 각 항목에 대한 수행 결과가 양호한지 혹은 미흡한지를 판단하여 현재 상태를 즉시 나타내는 부분입니다
- 상태값: 정상 혹은 주의와 같은 결과값을 바탕으로 현재 보안 수준을 한눈에 파악할 수 있도록 표시합니다
- 비고: 특이 사항이나 불필요한 포트 차단 완료와 같은 추가적인 조치 내역을 자유롭게 기록하여 보완하는 용도입니다
- 네트워크보안: 방화벽 정책의 최신성 및 비인가 접속 차단 설정 여부를 확인하여 통신망을 보호하는 영역입니다
- 데이터보안: 데이터베이스 접근 제어와 민감정보 암호화 및 백업 데이터의 무결성을 검증하여 정보를 지킵니다
작성시 고려사항
- 결과 일치: 점검 결과와 상태값이 서로 논리적으로 모순되지 않도록 정확한 정보를 바탕으로 작성해야 합니다
- 최신성 유지: 운영체제 보안 패치 적용 상태를 확인시 항상 최신 업데이트 여부를 반영하여 작성합니다
- 구체적 기록: 미흡한 항목이 발생할 경우 원인과 대기 중인 조치 사항을 비고란에 상세히 적어야 합니다
- 권한 최소화: 사용자 권한 설정시 불필요한 접근이 없도록 최소 범위로 제한되었는지 확인합니다
- 인증 적용: 이차 인증 적용 여부를 확인할 때 일부 단말의 미적용 사례를 명확히 기재합니다
- 로그 보관: 시스템 기록물의 보관 주기와 위변조 방지 조치가 적절히 수행되는지 검토합니다
- 용어 통일: 모든 항목에 대하여 정해진 분류 기준에 따라 일관된 용어를 사용하여 혼선을 방지합니다
첨부파일
