ISMS(정보보호관리체계) 인증 기준 2.4.4 보호설비 운영

2. 보호대책 요구사항 > 2.4 물리 보안 > 2.4.4 보호설비 운영

항목		상세내용
2.4.4	보호설비 운영	보호구역에 위치한 정보시스템의 중요도 및 특성에 따라 온도ㆍ습도 조절, 화재감지, 소화설비, 누수감지, UPS, 비상발전기, 이중전원선 등의 보호설비를 갖추고 운영절차를 수립ㆍ운영하여야 한다.
주요 확인사항		ㆍ각 보호구역의 중요도 및 특성에 따라 화재, 수해, 전력 이상 등 인재 및 자연재해 등에 대비하여 필요한 설비를 갖추고 운영절차를 수립하여 운영하고 있는가? ㆍ외부 집적정보통신시설(IDC)에 위탁 운영하는 경우 물리적 보호에 필요한 요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토하고 있는가?
관련 법규		ㆍ개인정보보호법 제29조(안전조치의무) ㆍ개인정보의 안전성 확보조치 기준 제11조(물리적 안전조치), 제12조(재해ㆍ재난 대비 안전조치) ㆍ개인정보의 기술적ㆍ관리적보호조치 기준 제8조(물리적 접근 방지)

 

● 중요사안

- 통제구역 출입자 주기적 검토(입/퇴실 시간)가 필요하며, 장비 반출입에 대한 책임자 승인 등의 통제절차를 마련하여야 한다.

- 화재 감지기를 적절한 간격으로 설치하고 충분한 용량의 소화기를 비치하여야 한다.

   > 보호구역 면적에 대비하여 화재 감지기 및 소화기를 설치하여야 하며 주기적으로 화재감지기 및 소화기 상태를 점검하여야 한다.

- 전산실과 같이 주요 시스템이 위치한 보호구역의 경우 누수 발생 시 탐지가 가능하도록 누수감지기를 설치하고 정상적인 작동유무를 주기적으로 점검하여야 한다.

- 보호구역의 중요도와 특성에 따라 화재, 전력이상, 비인가된 외부침입 등을 방지하기 위하여 보호구역별 필요한 다음과 같은 설비를 갖추고 운영절차를 마련하여야 한다.

   > 온습도 조절기(항온항습기 또는 에어컨), 누수감지기

   > 화재감지 및 소화설비

   > UPS, 비상발전기, 전압유지기, 전력선 이중화

   > CCTV, 외부침입감지 및 경보, 출입통제시스템

   > 파손방지(rack) 등

- 전산실과 같이 주요 시스템이 위치한 보호구역의 경우 온도 16~26도, 습도 40~70%를 항시 유지하기 위하여 전산실 규모에 따른 적정한 규모의 항온항습기 또는 에어컨을 설치하고 주기적으로 항온항습기 또는 에어컨 상태를 점검하여야 한다.

- 정전, 전기사고 등 갑작스러운 전력공급 중단 시 주요 정보시스템이 전력을 안정적으로 공급받을 수 있도록 전산실 및 시스템 규모를 고려하여 다음과 같은 설비를 구축하고 주기적으로 상태를 점검하여야 한다.

- 화재 등의 재해 발생 시 임직원이 대피할 수 있도록 대피절차를 별도로 마련하고 절차에 따라 신속하게 대피할 수 있도록 비상벨, 비상등, 비상로 안내표지 등을 설치하여야 한다.

- 주요 정보시스템을 외부 집적정보통신시설(IDC)에 위탁운영하는 경우 화재, 수재, 전력이상, 온도, 습도, 환기 등의 환경적 위협 및 파손, 도난 등 물리적 위협으로부터 보호되도록 보안요구사항을 계약서에 반영하고 운영상태를 주기적으로 검토하여야 한다.

 

 

● 운영현황

- 통제구역에는 화재, 전력이상 등 재해ㆍ재난 대비용 설비를 설치ㆍ운영하고 있음.

   > 항온항습기, UPS, 자동소화설비, 출입통제시스템, CCTV

- IDC에 정보시스템의 물리적 위탁운영을 하는 경우 IDC 센터 방침에 따라 재해ㆍ재난 대비용 설비를 갖추고 운영하도록 하고 있음

 

 

● 기록(증적자료)

- 통제구역 설비현황

- IDC 설비현황

- 물리적 보호지침

- 설비 점검표

- IDC 위탁운영 계약서