① | 서버 시스템 설치 시 아래의 각호의 사항을 준수하여야 한다. |
1. | 신규 시스템을 도입 시 시스템 보안설정, 서버백신, 장애관리 등의 도구를 설치해야 한다. |
2. | 시스템관리자는 신규로 도입 설치되는 서버 시스템에 서버 취약점 점검도구를 설치하여 시스템 및 OS의 취약점 점검을 수행하며, 점검결과 발견된 취약점에 대해 조치하고 그 결과를정보통신분임보안담당관에게 제출하여야 한다. |
3. | 시스템관리자는 신규 시스템 설치 및 변경 사항을 정보자산 관리목록에 갱신해야한다. |
② | 소프트웨어 설치 아래의 각호의 사항을 준수하여야 한다. |
1. | 발주부서 담당자는 서버에 설치된 소프트웨어의 현황을 목록으로 만들어 관리하며 변경 시 현황을 수시로 업데이트 한다. |
2. | 서버 시스템에 설치되는 소프트웨어는정보통신분임보안담당관의 승인을 얻은 후 설치한다. |
3. | 발주부서 담당자는 소프트웨어 설치작업 후 해당 서버의 소프트웨어 설치 현황목록에 추가한다. |
4. | 업무통제나 시스템을 무력화 할 수 있는 유틸리티의 사용은 통제한다. |
③ | 소프트웨어 설치 시 아래의 각호의 사항은 제한하여야 한다. |
1. | 서버에는 업무 목적 외의 불필요한 프로그램을 설치할 수 없다. |
2. | 불법 소프트웨어는 설치할 수 없다. |
3. | 원격관리 소프트웨어 등 서비스 관리 목적상 불가피하게 설치해야 할 필요성이 있을 때에는 자체 보안대책을 마련하여정보통신분임보안담당관에게 승인을 얻는다. |
④ | 시스템관리자는 파일시스템을 구성할 때 시스템 데이터와 일반 데이터를 논리적 또는 물리적으로 분리하여 설치한다. |