국가 정보보안 기본지침 제42조
내용
- 제42조(보안ㆍ네트워크장비 보안)
- ① 각급기관의 장은 침입차단ㆍ탐지시스템, 스위치ㆍ라우터 등 기관 정보통신망 구성 또는 정보보안 정책 전반에 영향을 미치는 보안ㆍ네트워크장비를 설치ㆍ운용하고자 할 경우 다음 각 호의 사항을 포함한 보안대책을 수립ㆍ시행하여야 한다. <개정 2020.7.1.>
- 1. 물리적으로 안전한 장소에 설치하여 비(非)인가자의 무단접근 통제
- 2. 콘솔에서 관리함을 원칙으로 하되, 다음 각 목의 경우 청사 내 지정 단말기로부터의 접속ㆍ관리 허용 <개정 2020.7.1.>
- 가. 장비 관리자의 접속
- 나. 제27조의2제2항 단서에 따른 발주기관내 용역업체 작업장소에서의 접속
- 3. 최초 설치할 경우 디폴트(default) 계정은 삭제하거나 변경 사용하고 장비 관리를 위한 관리자 계정을 별도로 생성ㆍ운영
- 4. 불필요한 서비스 포트와 개별사용자 계정은 차단 및 삭제
- 5. 펌웨어 무결성과 컴퓨터 운영체제ㆍ소프트웨어의 취약점 및 버전 업데이트 여부를 정기적으로 점검하고 최신 버전으로 유지
- ② 보안ㆍ네트워크장비 관리자는 로그기록을 1년 이상 유지하여야 하고 비(非)인가자의 접속여부를 정기적으로 점검하여 그 결과를 정보보안담당관에게 통보하여야 한다. <개정 2020.7.1.>
- ③ 보안ㆍ네트워크장비 관리자는 침입차단ㆍ탐지시스템의 침입차단ㆍ탐지규칙(rule)의 생성 근거를 유지하고 정기적으로 필요성 여부를 점검ㆍ갱신하여야 한다. <개정 2020.7.1.>
- [제목개정 2020.7.1.]
해설
출처: IT위키(IT위키에서 최신 문서 보기)
* 본 페이지는 공대위키에서 미러링된 페이지입니다. 일부 오류나 표현의 누락이 있을 수 있습니다. 원본 문서는 공대위키에서 확인하세요!