1.통제 목적
서버, 응용프로그램, 보안프로그램, 네트워크시스템 등 정보시스템에 대한 사용자 접속기록, 시스템로그, 권한부여 내역 등의 로그유형, 보존기간, 보존방법 등을 정하고 위·변조, 도난, 분실 되지 않도록 안전하게 보존·관리 하여야 한다.
2.주요 확인사항
- 서버, 응용프로그램, 보안시스템, 네트워크시스템 등 정보시스템에 대한 로그관리 절차를 수립하고 이에 따라 필요한 로그를 생성하여 보관하고 있는가?
- 정보시스템의 로그기록은 별도 저장장치를 통해 백업하고 로그기록에 대한 접근권한은 최소화하여 부여하고 있는가?
- 개인정보처리시스템에 대한 접속기록은 법적 요구사항을 준수할 수 있도록 필요한 항목을 모두 포함하여 일정기간 안전하게 보관하고 있는가?
3.결함 사례
1)로그 기록 대상, 방법, 보존기간, 검토 주기, 담당자 등에 대한 세부 기준 및 절차가 수립되어 있지 않은 경우
2)보안 이벤트 로그, 응용 프로그램 및 서비스 로그(Windows 2008이상)등 중요 로그에 대한 최대 크기를 충분하게 설정하지 않아 내부 기준에 정한 기간 동안 기록·보관되고 있지 않은 경우
3)중요 리눅스/유닉스 계열 서버에 대한 로그 기록을 별도로 백업하거나 적절히 보호하지 않아 사용자의 명령 실행 기록 및 접속 이력 등을 임의로 삭제할 수 있는 경우
4)개인정보처리시스템에 접속한 기록을 확인한 결과 접속자의 계정, 접속일시, 접속자 IP주소 정보는 남기고 있으나, 수행업무(조회,변경, 삭제, 다운로드 등)와 관련된 정보를 남기고 있지 않은 경우
5)로그 서버의 용량의 충분하지 않아서 개인정보처리시스템 접속기록이 3개월 밖에 남아있지 않은 경우
'정보보호 및 개인정보보호 관리체계 > 항목별 참조 자료 모음' 카테고리의 다른 글
| 2.9.6 시간 동기화 (0) | 2021.03.03 |
|---|---|
| 2.9.5 로그 및 접속기록 점검 (0) | 2021.03.03 |
| 2.9.3 백업 및 복구관리 (0) | 2021.02.25 |
| 2.9.2 성능 및 장애 관리 (0) | 2021.02.24 |
| 2.9.1 변경 관리 (0) | 2021.02.24 |