【 PC 및 노트북 보안관리 체크리스트】

품    명

수  량

위와 같이 (              )를 구입/구축함에 있어 아래 보안관리 체크리스트에 근거 점검 및 조치할 

것을 확인합니다.

 20   .     .      .  

소 속

담당자

(인)

부서장

(인)

[보안관리 체크리스트] ※설치 완료 후 비고란에 “Yes”, “No”, “해당사항 없음”으로 표기

점검일시

담당자

(인)

부서장

(인)

순번

세부 점검사항

점검결과

비고

1

 Windows는 정품으로 설치하였는가?(Windows 없이 구입한 메이커

PC 및 맥북, 조립PC 등은 원제공 라이선스 설치 불가)

정품 OS 인가?

2

 PC에 설치된 운영체제 및 응용프로그램을 최신 보안업데이트 하

였는가?

OS 보안 업데이트 

3

 백신프로그램이 자동 업데이트되고 실시간 감시기능이 설정되어 

있는가? 

백신 설치 및 설정

4

 인터넷 PC에 업무관련 자료(비밀포함)를 보관하고 있는가?

중요업무자료 및 

비밀자료 저장 금지

5

 업무용 PC에 비밀이 평문으로 저장되어 있는가?

비밀 평문저장 금지

6

 P2P, 웹하드, 메신저 등 업무에 무관한 서비스가 허용되거나 비인

가 프로그램을 사용하지 않도록 보안조치 하는가?

P2P등 설치 제한

7

 비인가자 접근방지를 위해 PC 부팅 비밀번호를 설정했는가?

부팅 비밀번호 설정

8

 인가받지 않은 휴대용 저장매체(USB, 이동형 하드디스크, 메모리

카드 등)를 반입ㆍ휴대하고 있는가?

인가받지 않은 USB등 

사용제한

(보안USB 사용)

9

 비밀번호 설정 시 특수문자 포함, 9자리 이상으로 설정하고 주기

적으로 변경 사용하는가?

비밀번호는 9자리 

이상으로 설정

10

 비밀은 비밀용 USB메모리를 별도 지정하여 저장하고 비밀관리기

록부에 등재하여 사용하고 있는가?

보안USB 사용 

11

 PCㆍ서버에 비인가 USB 등 비인가 정보통신기기 연결 시 작동되

지 않도록  보안 설정되어 있는가?

USB 등 비인가 

정보기기 연결 시 

작동제한 설정

(필요시 내 PC지킴이 설치)

12

 중요정보가 저장된 매체 불용처리 시 전용 소자장치로 삭제하거

나 파쇄ㆍ용해 등 물리적으로 완전 파기하고 있는가?

매체 불용처리 시 

정보운영팀 경유

※ 지급신청 시 점검표를 작성(체크)하여 첨부하여 주시기 바랍니다.

 【서버 보안관리 체크리스트】

문서번호

품    명

수  량

위와 같이 (              )를 구입/구축함에 있어 아래 보안관리 체크리스트에 근거 점검 

및 조치할 것을 확인합니다.

 20   .     .      .

  

소 속

담당자

(서명)

부서장

(서명)

[보안관리 체크리스트] ※설치 완료 후 비고란에 Yes, No, 해당사항 없음으로 표기(점검), 점검표는 관리대장에 

보관

순번

세부 점검사항

비고

1

 서버에 설치된 운영체제 및 응용프로그램을 최신 보안업데이트 하였는가?

2

 불필요한 통신포트 및 서비스를 차단하였는가?

3

 취약점 도구를 이용하여 취약점을 점검하고 조치하였는가?

4

 비인가자 접근방지를 위해 비밀번호를 설정했는가?

5

 서버 내 저장자료는 중요도에 따라 권한설정이 되어 있는가?

6

 공개서버가 DMZ 구간에 위치하는 등 정보통신망 구성측면에서 PC 및 서버 등의 위

치가 적정한가?

7

 서버의 접근기록을 유지 관리하는가?

8

 중요정보가 저장된 매체 불용처리 시 전용 소자장치로 삭제하거나 파쇄ㆍ용해 등 

물리적으로 완전 파기하고 있는가?

9

 정보보안담당관을 통한 보안성검토를 실시하고, 검토결과를 토대로 이행하였는가?

※점검표는 각종 보안감사 시 체크할 예정인바, 점검 후 관리대장에 취합, 보관하여 주시기 바랍니다(자체보관이 어

려운 경우 정보보안팀으로 송부요망(정보보안팀에서 관리대행))

점검일시

담당자

(서명)

부서장

(서명)