2) 클라우드 시스템 관리자 패스워드는 별도 목록(문서 또는 파일)으로 유지∙관리하고, 비밀등급에 준하는 보호대책을 적용하고 있는가?

🔍 점검 취지 및 해설

■ 관리자 패스워드는 일반 사용자 패스워드와 별도 관리하여야 한다. 예) 서버 시스템에 접속 가능한 일반 사용자 계정과 root 계정이 있는 경우 root 계정의 패스워드를 별도 안전하게 관리 (관리자 부재 또는 패스워드를 잊어버린 경우 확인 목적 등)

- 관리자 패스워드를 기록한 문서 또는 저장매체는 비밀에 준하여 관리

- 내화금고 등 잠금장치로 비인가자의 접근 통제

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 관리자 패스워드는 일반 사용자 패스워드와 별도 관리하여야 한다

--> DB상 별도의 테이블에 저장되어야 합니다.

시스템 측면 : DB상 별도의 테이블에 저장되어야 합니다. 시스템 관리자(서비스 관리자)용 계정은 일반 사용자 계정과 같은 테이블에 존재해서는 안되며 반드시 분리하여 저장합니다.

관리적 측면 : 별도의 엑셀문서등으로 시스템 외부에서 관리하는 경우, 문서에는 암호를 설정해야 하며 hardcopy 의 경우 별도의 금고 및 캐비넷에 보관해야 합니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[10.3.4 패스워드 관리] 📖 2) 클라우드 시스템 관리자 패스워드는 별도 목록(문서 또는 파일)으로 유지∙관리하고, 비밀등급에 준하는 보호대책을 적용하고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0