인증소개 및 심사기준::: DQC - Database Quality Certification
미래창조과학부 한국데이터진흥원 콘텐츠제공서비스 품질인증


 
  > 데이터 보안 인증 > 인증소개 및 심사기준
데이터 보안 인증 (DQC-S, Database Quality Certification-Security)  
데이터 보안 인증이란 공공·민간에서 구축·활용 중인 데이터베이스를 대상으로 접근제어, 암호화, 취약점분석, 작업결재 등 데이터베이스 보안에 대한 기술요소 전반을 심사하여 인증하는 것을 의미합니다.
심사기준

상기 심사 항목은 신청대상의 특성 및 규모에 따라 변동될 수 있으니 정확한 인증준비를 위해 반드시 상담을 받으시기 바랍니다.


심사항목 세부항목 심사내용
DB 접근제어
접근제어 정책수립

접근제어 정책 수립 여부

접근제어 설계

접근제어 규칙 정의 여부

접근제어 구축

우회 접근 방지 방안 수립 및 업무수행 여부

접근제어 관련 환경 보완 수행 여부

접근제어 관련 보안 적용 시험 실시 여부

접근제어 운영

접근제어 관련 보안 규칙 관리 여부

접근제어 관련 사용자 로그 관리 여부

접근제어 관련 모니터링 여부

접근제어 관련 운영리뷰 여부

DB 암호화 암호화 정책수립 암호화 정책 수립 여부
암호화 설계 복호화 권한 통제 여부
암호화 키 및 알고리즘 정의 여부
암호화 구축 원본데이터 삭제 여부
제약 사항 유지 여부
암호화 키 관리
암호화 관련 환경 보완 수행 여부

암호화 관련 보안 적용 시험 실시 여부

암호화 운영

변경 이력 및 백업 관리 수행 여부

사용자 로그 관리 수행 여부

DB 작업결재

작업결재 정책수립

작업결재 정책 수립 여부

작업결재 설계

작업결재 규칙 정의 여부

작업결재 구축

우회 접근 방지 방안 수립 여부

작업결재 관련 환경 보완 수행 여부

작업결재 관련 보안 적용 시험 실시 여부

작업결재 운영

보안규칙 관리 수행 여부

사용자 로그 관리 여부

작업결재 관련 모니터링 수행 여부

작업결재 관련 운영리뷰 수행 여부

DB 취약점 분석

취약점 분석 정책수립

취약점 분석 정책 수립 여부

취약점분석 설계

취약점분석 규칙 정의 여부

취약점분석 구축

모의해킹 수행 여부

내부 보안감사 수행 여부

취약점분석 운영

취약점 수집 및 제거 수행 여부

취약점 개선 분석 수행 여부

취약점 분석 관련 운영리뷰 수행

 |   | 
서울특별시 중구 세종대로9길 42 부영빌딩 7층 한국데이터진흥원 | 원장 : 이영덕 | 대표전화 : 02.3708.5421~7 | 팩스 : 02.318.5050
이메일 : dqc_admin@kodb.or.kr | Copyright © Data Quality Certification, All Rights Reserved.