1) 내·외부 네트워크를 보호하기 위하여 정보보호시스템(방화벽, IPS, IDS, VPN 등)가 운영되고 있는가?

🔍 점검 취지 및 해설

■ 내·외부 네트워크 보호를 위한 정보보호시스템을 운영하여야 한다.

- 정보보호시스템 도입 시 국내외 CC인증을 획득한 제품을 도입

- 정보보호시스템 운영절차 수립

- 정보보호시스템의 운영 및 관리 등은 외부 위탁 가능하며, 외부 위탁되는 경우 계약서 또는 SLA에 정보보 호시스템 운영 및 관리 등의 내용을 포함

- 단 클라우드컴퓨팅서비스 제공자의 사용자가 원격 접속 등을 위해 VPN을 운영하는 경우 반드시 CC인증 제품을 사용하지 않아도 가능 (대고객 서비스(공공기관 이용자 등)를 위한 VPN의 경우 CC인증 제품 필수 사용)

- 외부 위탁의 경우 정기적(월 1회)으로 관리현황을 보고 받아야 함 ∙ 보고 내용에는 보안정책 적용, 변경, 보안업데이트, 장비점검내역 등 포함

✍️ 운영 현황 및 증적 기록

작성 완료됨

∎ 내·외부 네트워크 보호를 위한 정보보호시스템을 운영하여야 한다.

VPN,방화벽, 매체제어 시스템,네트워크 접근제어 시스템등 시스템 운영에 필요한 장비를 도입해야 하며, 도입 제품은 모두 CC 인증서 또는 보안적합성을 받은 장비(솔루션)으로 도입해야 합니다.
주로 IT보안인증사무국 내·외부 네트워크 보호를 위한 정보보호시스템을 운영하여야 한다.

방화벽, 매체제어 시스템,네트워크 접근제어 시스템등 시스템 운영에 필요한 장비를 도입해야 하며, 도입 제품은 모두 CC 인증서 또는 보안적합성을 받은 장비(솔루션)으로 도입해야 합니다.

주로 IT보안인증사무국(https://www.itscc.kr/) 를 통해 인증제품을 확인하며, 인증이 없는 솔루션의 경우 해당 업체에 문의하여 보안적합성을 받은 제품인지를 반드시 확인해야 합니다.

11.1.2 항목과 연관되는 내용으로, 보안관제 서비스를 받으면 DDoS 서비스등에 대한 월간 보고서를 받을 수 있습니다.

내용을 수정하거나 파일을 업로드하려면 로그인이 필요합니다.

[11.1.3 네트워크 정보보호시스템 운영] 📖 1) 내·외부 네트워크를 보호하기 위하여 정보보호시스템(방화벽, IPS, IDS, VPN 등)가 운영되고 있는가?

✍️ 운영 현황 및 증적 기록

검토 및 피드백 0