보안솔루션 영역별 보안요건3 V. 시스템보안 영역 1. 운영체계(OS) 보안 □ 정의 서버의 운영체제 보안(Secure OS)을 적용하고 접근을 통제하여 각 서버의 주요 자원을 보호한다. □ 보안요건 O 버퍼오버플로우(Buffer Overflow), 인터넷 웜 및 E-Mail 바이러스, 해킹 등을 운영체제의 커널 기반에서 방어하여, OS 취약점을 이용한 보안침해사고를 예방하고, 해당 시스테이 보안침해사고의 경유지로 활용되는 것을 방지한다. O 서버에 접근제어시스템을 설치하여 각 서버의 중요 자원(파일, 디렉토리, 프로세스 등)에 대한 접근을 정해진 규칙에 따라 통제함으로써 주요 자원을 불법적인 침해로부터 보호한다. O 서버보안시스템은 아래 기능을 지원해야 한다. - 접근통제다양한 접근제어 방식을 고려하되 최적의 방식 도입사용자 생성.. 더보기 보안 솔루션 영역별 보안요건2 III. 네트워크 영역 1. 침입차단 시스템(방화벽) □ 정의 외부로부터의 불법적 접근 또는 해킹으로부터 내부 네트워크, 정보시스템 등을 보호하고 중단없는 네트워크 서비스를 제공 □ 보안요건 O 내/외부 네트워크에 허가되지 않은 접근을 차단하는 침입차단시스템을 구축 - 외부 네트워크와 내부 네트워크간에 전송되는 모든 정보는 침입차단시스템을 통하도록 하여야 함 - 보안감사, 정보흐름통제, 사용자 식별 및 인증, 보안관리 등의 기능을 수행 O 침입차단시스템 자체 및 침입차단시스템 내부의 중요 데이터(보안 속성, 작동 관련 수행 데이터)도 보호되어야 한다. O 보안 관련 사건들의 감사 로그를 생성, 기록, 검토하여야 한다. 2. 침입방지 시스템(IPS) □ 정의 외부 인터넷 침해공격으로부터 사전에 탐지 및 차.. 더보기 보안 솔루션 영역별 보안요구사항1 각종 보안 솔루션에 요구되는 보안요건을 정리해 보고자 합니다.본 요건은 하나의 예시일 뿐이고 실제 구축 또는 운영환경에 따라 커스터마이징이 필요하므로 하나의 예로 참고만 하시기 바랍니다.(정답이 아닙니다. 그리고 이상하거나 틀린 내용이 있으면 지적해 주세요.) (출처: 나라장터 RFP 검색) I. 단말 영역(PC) 1. 개인PC보안 □ 정의 클라이언트가 웹서비스 접속 시 개인PC보안 프로그램을 통한 해킹/바이러스 등 방지한다. □ 보안 요건 O 클라이언트 단말에 개인PC보안 프로그램이 자동 또는 선택적으로 설치되도록 한다. - 해킹 차단 및 악성코드 방지 - 클라이언트에 의한 웹화면 캡처 방지 - 외부 통신 시도 프로그램 감지 및 알림 - 해킹 의심 프로그램 실행 감시 및 차단 - 호스트 파일 변조 모니.. 더보기 개인정보보호법 상 공공기관에 대한 특례 규정 □ 의무가 강화된 조항 •영상정보처리기기 설치⋅운영 시 공청회, 설명회 등 의견수렴 의무(제25조제3항) •영상정보처리기기 설치⋅운영에 관한 업무위탁 절차⋅요건 강화(제25조제8항) •개인정보파일 등록⋅공개 의무(제32조) •개인정보 영향평가 실시의무(제33조) •개인정보열람 요구권 행사 편의를 위한 별도의 단일창구 마련(제35조제1항) □ 의무가 완화한 조항 정보주체 동의 없는 개인정보 수집⋅이용 사유 확대(제15조제1항제3호) 개인정보 목적외 이용⋅제공 사유의 확대(제18조제2항단서) 개인정보처리방침 제정⋅공개 의무 완화(제30조제1항) 개인정보 열람요구권 제한⋅거절 사유 확대(제35조제4항제3호) 개인정보처리 정지요구권 거절 사유 확대(제37조제2항제3호) 통계법에 따라 처리된 개인정보에 대한 법률.. 더보기 개인정보처리자가 되기 위한 조건 업무를 목적으로 한 것일 것 개인정보처리자가 되기 위해서는 '업무를 목적으로' 개인정보를 처리하여야 한다. 사적인 친분관계를 위하여 휴대폰에 연락처 정보, 이메일 주소록 등을 저장하는 경우는 개인정보처리자에 해당하지 않는다. '업무'란 직업상 또는 사회생활상의 지위에 기하여 계속적으로 종사하는 사무나 사업의 일체를 의미하는 것으로 보수 유무나 영리 여부와는 관계가 없으며, 단 1회의 행위라도 계속반복의 의사가 있다면 업무로 볼 수 있다. 지인들에게 모임을 안내하기 위해 전화번호 및 이메일주소를 수집하는 행위나 결혼을 알리기 위해 청첩장을 돌리는 행위는 업무를 목적으로 한 것이 아니다. 개인정보파일을 운영하기 위한 것일 것 개인정보파일을 운용하기 위하여 개인정보를 처리하는 자만이 개인정보처리자가 된다. 일.. 더보기 이전 1 2 3 4 5 6 ··· 55 다음