본문 바로가기

로고

전체메뉴

toptop

데이터보안인증

데이터보안인증이란 기업·기관에서 중요데이터나 개인정보가 저장되어진 데이터베이스를 대상으로 데이터보안에 대한 기술요소 전반을 심사,심의하여 인증하는 것을 의미합니다.

심사기준

심사기준 LEVEL1(접근제어) > LEVEL2(암호화)> LEVEL3(작업결재) > LEVEL4(취약점분석)

심사기준 LEVEL1(접근제어) > LEVEL2(암호화)> LEVEL3(작업결재) > LEVEL4(취약점분석)

상기 심사 항목은 신청대상의 특성 및 규모에 따라 변동될 수 있으니 정확한 인증준비를 위해 반드시 상담을 받으시기 바랍니다.

데이터보안인증 심사기준
심사항목세부항목심사내용
DB 접근제어접근제어 정책수립접근제어 정책 수립 여부
접근제어 설계접근제어 규칙 정의 여부
접근제어 구축우회 접근 방지 방안 수립 및 업무수행 여부
접근제어 관련 환경 보완 수행 여부
접근제어 관련 보안 적용 시험 실시 여부
접근제어 운영접근제어 관련 보안 규칙 관리 여부
접근제어 관련 사용자 로그 관리 여부
접근제어 관련 모니터링 여부
접근제어 관련 운영리뷰 여부
DB 암호화암호화 정책수립암호화 정책 수립 여부
암호화 설계복호화 권한 통제 여부
암호화 키 및 알고리즘 정의 여부
암호화 구축원본데이터 삭제 여부
제약 사항 유지 여부
암호화 키 관리
암호화 관련 환경 보완 수행 여부
암호화 관련 보안 적용 시험 실시 여부
암호화 운영변경 이력 및 백업 관리 수행 여부
사용자 로그 관리 수행 여부
DB 작업결재작업결재 정책수립작업결재 정책 수립 여부
작업결재 설계작업결재 규칙 정의 여부
작업결재 구축우회 접근 방지 방안 수립 여부
작업결재 관련 환경 보완 수행 여부
작업결재 관련 보안 적용 시험 실시 여부
작업결재 운영보안규칙 관리 수행 여부
사용자 로그 관리 여부
작업결재 관련 모니터링 수행 여부
작업결재 관련 운영리뷰 수행 여부
DB 취약점 분석취약점 분석 정책수립취약점 분석 정책 수립 여부
취약점분석 설계취약점분석 규칙 정의 여부
취약점분석 구축모의해킹 수행 여부
내부 보안감사 수행 여부
취약점분석 운영취약점 수집 및 제거 수행 여부
취약점 개선 분석 수행 여부
취약점 분석 관련 운영리뷰 수행

인증 레벨

데이터보안인증 수준은 대상 데이터베이스의 데이터 보안 체계의 수준에 따라 인증을 부여합니다.

인증 레벨
구 분내 용
4레벨DB의 취약점을 다각적으로 분석하여 보완하는 단계
3레벨DB작업의 정당성을 확보하기 위해 작업결재를 수행하는 단계
2레벨개인정보 및 기밀 정보를 암호화하여 정보 유출에 대비하는 단계
1레벨DB접근에 대한 행위를 기록 관리하고, 비인가 사용자에 대한 DB접근을 제어하는 단계

* 상위레벨의 '심사수준'은 하위레벨의 '심사수준' 충족을 전제로 합니다.

데이터보안인증 점검사항 다운로드 인증 신청서 다운로드

  • 담당부서데이터인증 문의처
  • 연락처

    02-3708-5384

  • 이메일

    kyg77@kdata.or.kr