1.통제 목적
보호구역에 정보시스템의 중요도 및 특성에 따라 온도, 습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립·운영 하여야 한다.
2.주요 확인 사항
- 각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하고 있는가?
- 외부 집적정보통신시설(IDC)에 위탁 운영하는 경우 물리적 보호에 필요한 요구사항을 서약서에 반영하고 운영상태를 주기적으로 검토하고 있는가?
3.결함 사례
1)본사 전산실 등 일부 보호구역에 내부 지침에 정한 보호설비를 갖추고 있지 않은 경우
2)전산실 내에 UPS, 소화설비 등의 보호설비는 갖추고 있으나 관련 설비에 대한 운영 및 점검기준을 수립하고 있지 않은경우
3)운영 지침에 따라 전산실 내에 온·습도 조절기를 설치하였으나 용량 부족으로 인하여 표준 온·습도를 유지하지 못하여 장애발생 가능성이 높은경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.4.6 반출입 기기 통제 (0) | 2021.02.09 |
|---|---|
| 2.4.5 보호구역 내 작업 (0) | 2021.02.09 |
| 2.4.3 정보시스템 보호 (0) | 2021.01.22 |
| 2.4.2 출입 통제 (0) | 2021.01.15 |
| 2.4.1 보호구역 지정 (0) | 2021.01.12 |