국가 정보보안 기본지침 제42조

내용

제42조(보안ㆍ네트워크장비 보안)

• ① 각급기관의 장은 침입차단ㆍ탐지시스템, 스위치ㆍ라우터 등 기관 정보통신망 구성 또는 정보보안 정책 전반에 영향을 미치는 보안ㆍ네트워크장비를 설치ㆍ운용하고자 할 경우 다음 각 호의 사항을 포함한 보안대책을 수립ㆍ시행하여야 한다. <개정 2020.7.1.>
  • 1. 물리적으로 안전한 장소에 설치하여 비(非)인가자의 무단접근 통제
  • 2. 콘솔에서 관리함을 원칙으로 하되, 다음 각 목의 경우 청사 내 지정 단말기로부터의 접속ㆍ관리 허용 <개정 2020.7.1.>
• 가. 장비 관리자의 접속
• 나. 제27조의2제2항 단서에 따른 발주기관내 용역업체 작업장소에서의 접속
  • 3. 최초 설치할 경우 디폴트(default) 계정은 삭제하거나 변경 사용하고 장비 관리를 위한 관리자 계정을 별도로 생성ㆍ운영
  • 4. 불필요한 서비스 포트와 개별사용자 계정은 차단 및 삭제
  • 5. 펌웨어 무결성과 컴퓨터 운영체제ㆍ소프트웨어의 취약점 및 버전 업데이트 여부를 정기적으로 점검하고 최신 버전으로 유지
• ② 보안ㆍ네트워크장비 관리자는 로그기록을 1년 이상 유지하여야 하고 비(非)인가자의 접속여부를 정기적으로 점검하여 그 결과를 정보보안담당관에게 통보하여야 한다. <개정 2020.7.1.>
• ③ 보안ㆍ네트워크장비 관리자는 침입차단ㆍ탐지시스템의 침입차단ㆍ탐지규칙(rule)의 생성 근거를 유지하고 정기적으로 필요성 여부를 점검ㆍ갱신하여야 한다. <개정 2020.7.1.>
• [제목개정 2020.7.1.]

해설