- 물리적 보안
- 제품이 설치되어 운영되는 장소는, 인가된 관리자만 접근 가능하도록, 출입통제 및 보호 설비를 갖추어야 한다.
- 신뢰된 관리자
- 제품의 인가된 관리자는 악의가 없으며, 제품 관리 기능에 대하여 적절히 교육받았고 관리자 지침에 따라 정확하게 의무를 수행해야 한다.
- 운영체제 보강
- 제품의 인가된 관리자는, 제품이 설치되어 운영되는 운영체제의 최신 취약점에 대한 보강작업을 수행하여, 운영체제에 대한 신뢰성과 안전성을 보장해야 한다.
- 타임스탬프
- 제품은 제품 운영환경에서 제공하는 신뢰할수 있는 타임스탬프를 사용해서 보안관련 사건을 정확하게 기록해야 한다.
- 신뢰된 외부 서버
- 제품과 연동하는 SMTP 및 OS는 안전하고 신뢰된 운영을 유지함을 보장해야 한다.
- 감사 데이터 저장소
- 관리자 감사기록 유실에 대비하여 감사데이터 저장소의 여유 공간을 주기적으로 확인하고 감사기록이 소진되지 않도록 감사기록 백업 등을 수행해야 한다.
- DBMS
- 물리적으로 안전한 환경에서 구동되는 DBMS에 감사데이터를 저장해야 한다.
- 관리 접속
- 관리자 PC에 웹브라우자와 관리서버의 운영 환경인 웹서버 간의 통신에 대하여 전송되는 데이터의 기밀성 및 무결성을 보장해야 한다.
또 다른 질문이 있으십니까? 문의 등록