📖 DDoS, 비인가 접속 등으로 인한 서비스 중단 및 중요정보 유출 등을 막기 위해 네트워크를 모니터링하고 통제하여야 한다.
점검항목 1. 1) 접근통제 정책에 따라 인가된 사용자만이 내부 네트워크(서비스망, 관리망)에 접근할 수 있도록 네트워크 식별자(IP) 할당 등을 통제하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 클라우드서비스 운영에 포함된 자산에 IP를 부여하는 경우 승인절차에 따라 IP를 할당하여야 하며, 승인되지 않은 IP의 경우 접속을 차단하여야 한다. ∎ 인가된 사용자만 네트워크 장치에 접근을 허용하고 불필요한 서비스 및 포트 등은 제거하거나 차단하여야 한다.
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 2. 2) 내부 네트워크를 구성하는 주요자산 목록, 구성도, IP 현황을 최신으로 유지하고 안전하게 관리하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
■ 내부 네트워크를 구성하는 주요 자산목록, 구성도, IP 현황 등을 최신으로 유지하고, 외부에 유출되지 않도록 대외비 이상으로 안전하게 관리하여야 한다. - 최소한의 인력만 문서에 접근 가능하도록 통제 - 전자문서 형태로 관리할 경우 암호 설정 등 - 정기적인 접근권한 타당성 검토 - 네트워크 접근이 가능한 모든 IP 식별
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 3. 3) 관리망의 IP 주소는 사설 IP로 할당하고 국제권고표준을 따르고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ 관리망의 주소체계는 사설 IP주소 체계를 사용하고, 내부 주소체계가 외부에 유출되지 않도록 하여야 한다. ※ 사설 IP주소 - 10.0.0.0 ~ 10.255.255.255 - 172.16.0.0 ~ 172.31.255.255 - 192.168.0.0 ~ 192.168.255.255)
✍️ 운영 현황 및 증적 기록
작성된 내용이 없습니다.
📎 첨부된 증적 파일
첨부파일 없음
점검항목 4. 4) DDoS, 비인가 접속 등으로 인한 서비스 중단 및 중요정보 유출 등을 예방하기 위해 네트워크를 모니터링하고 있는가?
SaaS 표준
🔍 점검 취지 및 요건
∎ DDoS, 비인가 접속 등의 서비스 중단 및 중요정보 유출 등을 예방하기 위해 네트워크 모니터링 방안을 수립하고 이행하여야 한다. ※ 네트워크 관리 및 모니터링 등은 외부 위탁가능하며, 외부 위탁되는 경우 계약서 또는 SLA를 확인하여야 한다.