인증기준
- 보호구역 내 정보시스템, 모바일 기기, 저장매체 등에 대한 반출입 통제 절차를 수립·이행하고 주기적으로 점검하여야 합니다.
주요 확인사항
- 정보 유출 및 악성코드 예방을 위한 통제 절차를 이행하는지 확인합니다.
- 반출입 기록을 유지하고 이력을 주기적으로 점검하는지 점검합니다.
세부 설명
- 반입 시 백신 검사 및 보안 스티커 부착 등 보안 점검을 수행해야 합니다.
- 예외적으로 반출입이 필요한 경우 책임자 사전 승인을 받아야 합니다.
결함 사례
- 사례 1 : 통제구역 내 노트북 등 이동 컴퓨팅 기기 반입 통제가 없어 제약 없이 사용하는 경우.
- 사례 2 : 작업계획서 상의 반출입 기록에 관리책임자 서명이 누락된 경우.