국가 정보보안 기본지침 제55조: Difference between revisions

From IT Wiki
(Imported from text file)
 
(Imported from text file)
 
Line 12: Line 12:
==해설==
==해설==


==관련 판례==
[[분류:보안]] [[분류:컴플라이언스]]
 
[[분류:개인정보보호]]

Latest revision as of 00:06, 8 June 2022

내용

제55조(로그기록 유지)
  • ① 각급기관의 장은 정보시스템의 효율적인 통제ㆍ관리 및 사고 발생시 추적 등을 위하여 로그기록을 유지ㆍ관리하여야 한다.
  • ② 제1항에 따른 로그기록에는 다음 각 호의 사항이 포함되어야 한다.
    • 1. 접속자, 정보시스템ㆍ응용프로그램 등 접속대상
    • 2. 로그온ㆍ오프, 자료의 열람ㆍ출력 등 작업 종류 및 시간
    • 3. 접속 성공ㆍ실패 등 작업 결과
    • 4. 전자우편 사용 등 외부발송 정보 등
  • ③ 정보시스템 관리자는 로그기록을 생성하는 정보시스템의 경우 시간 동기화 프로토콜(NTP) 적용 등을 통해 정확한 기록을 유지하여야 한다.
  • ④ 정보시스템 관리자는 로그기록을 정기적으로 점검하고 점검 결과 비(非)인가자의 접속 시도, 자료의 위ㆍ변조 및 삭제 등 의심스러운 정황이나 위반한 사실을 발견한 경우 즉시 정보보안담당관에게 통보하여야 한다.
  • ⑤ 정보시스템 관리자는 로그기록을 1년 이상 보관하여야 하며 로그기록의 위ㆍ변조 및 외부유출 방지대책을 수립ㆍ시행하여야 한다.

해설