운영정책

외부에서 교내로의 접근은 제한 정책을 원칙으로 합니다.

교내에서 독립적으로 서버를 운영하고자 할 경우 서버등록 후 서비스 운영을 원칙으로 합니다.

 

등록대상 서버는 다음과 같습니다.

− 교내에 위치하면서 내외부 인터넷 서비스(홈페이지, 메일, FTP)를 제공하는 모든 서버

− 외부 호스팅 서비스 받고 있으나 개인정보를 보유한(로그인 혹은 회원가입 페이지를 보유한) 홈페이지 서버

 

서버 등록 절차

− HEMOS 시스템을 통하여 서버등록 신청합니다.

.교내에 위치한 서버등록: IT 서비스 신청 > 서버등록 신청

.교외에 위치한 서버등록: IT 서비스 신청 > IP 주소 신청

− 관리자의 승인을 득한 후 서비스 정상 운영합니다.

 

등록서버 지원사항

등록된 서버에 대한 지원내역은 다음과 같습니다.

− 서버 모니터링 서비스

− 취약성 점검 서비스

− 개인정보 노출 점검 서비스

− 보안서버 구축 지원(개인정보보유서버에 한함)

※ 교외에 위치한 서버의 경우 개인정보 노출 점검 서비스만 지원해드립니다.

 

 

서버 관리 시 권고사항

아래는 독립 서버의 도입, 운영, 폐기에 따른 권고사항입니다.

 

− 도입

.보안성 검증 : 서버 신규 도입 및 설치 시 보안성 검증을 통해 안전성을 확인한 후 서비스 합니다.

HEMOS에서 취약성 점검 서비스를 받으세요.

 

− 운영

.계정 관리 : 서버 내 home디렉토리는 소유자 외 사용자에게 write권한을 부여해서는 안됩니다.

계정 폐쇄 시 사용자 home디렉토리 내 모든 파일 및 하위 디렉토리를 제거하도록 합니다.

.패스워드 관리: 최소 6개월 주기로 변경해야 합니다.

최소 8자리 이상으로 영문자, 숫자, 특수문자를 혼용합니다.

.접근 통제 : 사용하지 않는 서비스는 모두 삭제합니다.

.보안패치관리 : 보안패치정보를 주기적 확인, 적용합니다.

.백업 및 복구 : 물리적/논리적 장애로부터 즉각 복구 가능 하도록 주기적 백업을 수행하고 백업매체는 안전한 곳에 보관합니다.

.감사 및 로깅 : 시스템로그, 접근로그 등을 로깅해야 하며 로그는 최소 1개월 이상, 서비스 중요도에 따라 적절히 보관합니다.

 

− 폐기

.서버 저장장치를 분리하여 low level 초기화 후 별도 파기

정보시스템 팀에서 데이터 완전삭제 서비스를 받으세요.

.HEMOS 내 등록한 서버를 삭제 처리합니다.

※ 문의사항 및 가이드 내 수정 필요한 사항이 있다면 HEMOS Q&A에 글을 남겨 주세요.

 

350 View