Edu-talk
이매스교육 및 공지사항
Edu-talk
-
제목
Part11 의 Internal Security 점검사항 -
작성자
이매스 -
첨부파일
Internal Security (내부보안)
1. Access Limitations (접근제한)
- 각 계정들은 비밀번호로 보호되어야 한다.
- 컴퓨터 시스템을 수동 로그인과 로그아웃이 되게 설정되어야 한다. (아이디 암호저장 금지)
- 로그인 시도 실패횟수를 자동으로 제한하도록 설정한다.
- 허가되지 않은 로그인 시도를 자동으로 기록한다.
- 각자의 사용자 계정을 공유하지 않아야 한다.
- 정기적으로 사용자가 암호를 변경하도록 설정해야 한다.
2, Audit Trail (감사추적)
- 모든 생성, 수정, 삭제, 전송, 저장에 대한 내용은 자동으로 기록되고 권한자 또는 감사자가 쉽게 열람 가능하고 읽을 수 있는 형태로 기록되어야 한다.
- 입력된 모든 데이터 유지: 원본 데이터의 수정이 이루어져도 원본데이터는 지워지면 안된다.
- 사용자가 기록변경이 필요한 이유를 입력하도록 해야 한다.
- 기록을 변경한 사람의 신원을 자동으로 기록해야 한다.
- 사용자가 감사추적에 대한 기록을 수정 또는 삭제하지 못한다.
3. Date and Time Controls (날짜와 시간 제어)
- 컴퓨터시스템이 국제 표준에 의해 제공되는 소스(예를 들어 http://www.time.gov/)에 날짜와 시간을 동기화 한다.
- 사용자가 시간을 고치지 못한다.
- 날짜와 시간 변경에 대한 모든 수정사항을 기록한다.
- 타임스탬프에 년,월.일,시,분을 모두 포함하여 기록한다.