3) 외부자에게 부여하는 계정은 한시적으로 부여하고, 사용이 끝난 후에는 즉시 삭제 또는 정지하고 있는가?

🔍 점검 취지 및 해설

■ 정보시스템 유지보수 등을 위해 외부자에게 계정 및 접근권한을 부여하는 경우 사용기간, 접근위치 등을 제한하여 발급하고, 관련 업무 활동이 종료된 이후 해당 계정을 즉시 삭제하거나 사용을 정지시켜야 한다.

작성 완료됨

∎ 정보시스템 유지보수 등을 위해 외부자에게 계정 및 접근권한을 부여하는 경우 사용기간, 접근위치 등을 제한하여 발급하고, 관련 업무 활동이 종료된 이후 해당 계정을 즉시 삭제하거나 사용을 정지시켜야 한다.

-->외부자의 시스템 접근 필요시 임시계정 또는 유지보수용 계정을 발급하며, 관련 업무 종료 후 즉시 권한을 회수하여야 하며 이에 대한 증적을 보관해야 합니다.

월 단위 유지보수등 업체와 계약시 보안서약서등을 징구해야 합니다.(이로 인한 부적합 사례가 있습니다.)

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.