시스템보안점검 체크리스트 샘플양식

개인정보보안점검 시 항상 체크하는 부분은 자체적으로 시스템 보안점검을 하고 있는지 여부입니다. 막상 시스템 보안점검을 체크하려면 어떤 부분을 해야 할지 막막한데, 시스템 보안점검 체크리스트 샘플 양식을 통하여 자사의 시스템에 맞는 기준으로 정정하셔서 사용하시면 되겠습니다.

시스템 보안점검 체크 항목

개인 PC 부분

1. 보안 소프트웨어(V3, 백신 등)를 설치하고 엔진 패치를 최신 상태로 유지 여부
2. 일 1회 이상 백신을 이용한 시스템 검사 스케쥴링이 적용 여부
3. 윈도우 보안 업데이트를 최신 상태로 유지하며, 자동 업데이트 상태로 유지 여부
4. PC 부팅 시, CMOS, 윈도우OS 계정 패스워드 부여 여부
5. 패스워드 정책 준수(8자리 이상, 영문, 숫자 특수문자 조합) 여부
6. 비인가/불법 소프트웨어를 사용하는지 여부
7. 비인가 보조기억 매체를 사용하는지 여부
8. PC 내 폴더 공유 폴더는 없는지 확인
9. 화면보호기 설정 및 해제 시 로그인 화면으로 설정되어있는지 여부

서버 시스템 부분

1. 보안 소프트웨어(백신)를 설치하고 엔진 패치를 최신 상태로 유지 여부
2. OS 보안 업데이트는 최신 상태로 적용 여부
3. 방화벽 보안 정책과 IPS의 정상 작동 여부
4. 일 1회 이상 백신을 이용한 시스템 검사 스케쥴링 적용
5. 윈도우 보안 업데이트를 최신 상태로 유지, 자동 업데이트 상태 유지
6. 패스워드 정책 준수(8자리 이상, 영문, 숫자, 특수문자 조합)
7. 6개월 단위로 패스워드 변경 주기 준수
8. 시스템 내 외부 침입 흔적 없음
9. 시스템 봉인 씰 탈부착 흔적 없음
10. Database는 주기적으로 백업이 되고 있는지 여부
11. 시스템 내 의심되는 프로세스/서비스가 구동되고 있지 않은지 여부

 

이렇게 PC와 서버의 체크리스트를 만들어서 월별 1회 정기점검 후 체크리스트를 만들어두면, 보안점검 시 자체 기술적 보안 점검 관련하여 제출 증빙자료로도 활용을 할 수가 있습니다.

 

시스템 보안 점검 리스트.pdf

0.08MB