보안감사 로그 제공절차는 클라우드컴퓨팅서비스를 제공하기 위한 운영문서로서 검토되고 승인됨
| 구분 |
직위 |
성명 |
일자 |
서명 |
| 승인 |
정보보호 |
|
|
|
| 최고책임자 |
엄은상 |
240412 |
|
|
| 검토 |
정보보호 |
|
|
|
| 담당자 |
이창환 |
240412 |
|
|
주식회사 팀모노리스 보안감사 로그 제공 절차
2024. 04. 12
01 보안감사 로그 제공 대상
- 공공기관 및 지자체
- 기타 : 개인정보 보호법 시행령 - 제2조(공공기관의 범위)에 해당하는 기관
02 보안감사 로그 저장 위치:
- 위치 : 보안로그는 그 적재 방식에 따라 DB나 Cloud Log Analytics, Object Storage 등에 저장됩니다.
- 적재되는 로그에 대한 구체적인 정보는 [별표 제 1호] 접근기록 생성 대상 목록 에서 확인할 수 있습니다.
03 보안감사 로그 보존기관
04 보안감사 로그 백업 방법
- 1차 백업 : 해당 리전 내의 Object Storage
- 2차 백업 : Object Storage의 복제 기능을 활용하여 남부 리전에 복제
05 보안감사 로그 유형
- 사용자 접속기록 (사용자식별정보: ID, 접속일시, 접속지: 단말기 IP, 수행업무: 정보생성, 수정, 삭제, 검색 출력 등)
- 계정 및 권한 등록/변경/삭제
06 법적 근거
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률 '개인정보의 기술적·관리적 보호조치(고시)' 제4조(접근 권한의 관리) 및 제5조(접속기록의 위·변조 방지)
- 개인정보보호법률 '개인정보의 안전성 확보 조치(고시)' 제5조(접근 권한의 관리) 및 제8조(접속기록의 보관 및 점검)
07 신청 방법
- 담당자 E-mail : [email protected] (@창환 이)