구분
2.10.시스템 및 서비스 보안관리
항목
2.10.3 공개서버 보안
상세항목
외부 네트워크에 공개되는 서버의 경우 내부 네트워크와 분리하고 취약점 점검, 접근통제, 인증, 정보 수집·저장·공개 절차 등 강화된 보호대책을 수립·이행하여야 한다.
코드
2.10.3.2
주요 확인사항
공개서버는 내부 네트워크와 분리된 DMZ(Demilitarized Zone)영역에 설치하고 침입차단시스템 등 보안시스템을 통해 보호하고 있는가?
적용
N
N
Y
P
N/A
주기
월간
월간
분기
주간
매일(상시)
매년
일회성(변경시)
진행율
미진행
미진행
진행중
완료
증적
담당자
책임자
비고
List로 가기