국가 정보보안 기본지침 제55조
IT 위키
(국가정보보안기본지침 제55조에서 넘어옴)
내용
- 제55조(로그기록 유지)
- ① 각급기관의 장은 정보시스템의 효율적인 통제ㆍ관리 및 사고 발생시 추적 등을 위하여 로그기록을 유지ㆍ관리하여야 한다.
- ② 제1항에 따른 로그기록에는 다음 각 호의 사항이 포함되어야 한다.
- 1. 접속자, 정보시스템ㆍ응용프로그램 등 접속대상
- 2. 로그온ㆍ오프, 자료의 열람ㆍ출력 등 작업 종류 및 시간
- 3. 접속 성공ㆍ실패 등 작업 결과
- 4. 전자우편 사용 등 외부발송 정보 등
- ③ 정보시스템 관리자는 로그기록을 생성하는 정보시스템의 경우 시간 동기화 프로토콜(NTP) 적용 등을 통해 정확한 기록을 유지하여야 한다.
- ④ 정보시스템 관리자는 로그기록을 정기적으로 점검하고 점검 결과 비(非)인가자의 접속 시도, 자료의 위ㆍ변조 및 삭제 등 의심스러운 정황이나 위반한 사실을 발견한 경우 즉시 정보보안담당관에게 통보하여야 한다.
- ⑤ 정보시스템 관리자는 로그기록을 1년 이상 보관하여야 하며 로그기록의 위ㆍ변조 및 외부유출 방지대책을 수립ㆍ시행하여야 한다.