Transcript 1. 제품사양 - SWIT 소프트웨어산업정보시스템

A3SC-Q-305
RFinderUSM
제품 설명서
(ver1.0)
USM
(개인정보보호
통합모니터링
시스템)
Ⅰ. 제품 정보
Ⅱ. 제품 소개
Ⅲ. 제품설치 및 오류 해결
Ⅳ. 제품 지원
1
1
목차
Ⅰ. 제품정보
1.
제품사양
2.
제품구성 및 공급자 정보
Ⅰ. 제품 정보
Ⅱ. 제품 소개
Ⅲ. 제품설치 및 오류 해결
Ⅳ. 제품 지원
2
2
I. 제품정보
1. 제품사양
제품 명칭 및 버전
1. 제품 명칭: 개인정보보호 통합모니터링 시스템 v1.0 (RFinder USM v1.0)
2. 제품 버전: Version 1.0
3. 개발사 : ㈜에이쓰리시큐리티 (A3Security) , http://www.a3security.com
4. 출시일 : 2010년 12월 01일
5. 제품 인증 : 개인정보보호 통합모니터링 시스템은 GS인증 평가기관에 의하여 공식적으로 GS 인증을
받은 제품으로, 고객의 요청 시 시험 결과 내용을 제시 합니다.
시스템 요구 사양
항목
최소 규격 및 사양
CPU
Main Memory
HDD
Network 환경
DVD
비고(권장사양)
64Bit Dual-Core 2.6GHz 이상
64Bit Xeon 2.6GHz 이상
4GB 이상
8GB 이상
최소 500GB 이상 (Usable 기준)
1TB 이상
10/100/1000 NIC 2Port 이상
-
DVD-ROM 이상
-
 본 제품은 보안 솔루션의 로그 수집이 필요한 제품으로써 아래의 Log 연동 가능 제품이 설치 되어야 합니다.
LOG 가능 연동 제품 버전 정보
제품항목
지원버전
공급사 정보
샤크라(Chakra)
Chakra v3.1
웨어벨리
비너스(VENUS/Content Filter)
VENUS/Content Filter v1.1
엑스큐어넷
이글아이(Eagleye)
Eagleye v1.0
인포섹
소프트웨어 사양
항목
서버 운영체제
DBMS
WAS/ Web Server
JAVA
Chart Tool
지원 규격 및 사양
MS
MS
MS
MS
MS
Windows
Windows
Windows
Windows
Windows
Server
Server
Server
Server
Server
2003
2003
2003
2008
2008
standard
sp1
sp2
R2
R2 SP1
비고
MS Windows Server 2008 R2(권장)
MS SQL Server 2003, MS SQL Server 2008
MS SQL 2008 (권장)
Apache Tomcat 6.0
상용 WAS 및 WebServer는 별도구매
Sun JDK 6.0
InfoSoft Global FusionChart v3 Site License
3
License ㈜에이쓰리시큐리티에서 무
료 제공
3
I. 제품정보
2. 제품구성 및 공급자 정보
사용자 시스템 요구사양
항목
내용
비고
사용자 정보
최대 동시사용자수 : 1000 User
100 user Based
추가 User License 별도 구매
사용자 환경
(H/W)
CPU : 2GHz 이상
RAM : 1GB 이상
HDD : 30GB 이상
최소 구동 사양
사용자 환경
(S/W)
MS Windows XP Pro , MS Windows Vista, MS Windows 7
MS Internet Explorer 6.0, MS Internet Explorer 7.0, MS Internet Explorer 8.0
Adobe Flash player 8.0, Adobe Flash player 9.0, Adobe Flash player 10.0
기타
시스템 관리자는 JAVA/JSP 및 SQL 기본 지식 필요
시스템 관리자 한정
 본 제품은 1000 User에 접속에 관하여 GS 인증 기관에서 기능 및 성능 테스트 마쳤으며 주요
기능에 대하여 3초 이내, 모니터링에 대하여 5초 이내의 구동 속도를 보장 합니다.
제품 납품 목록
1. 제품 납품 목록에 포함되어 있는 항목을 CD 1Copy로 제공
2. 인쇄물 추가 제공 비용은 별도 협의
항목
납품방법
비고
개인정보 통합모니터링시스템 Version 1.0
제품 패키
지 CD
하드웨어, DBMS 별
도 구매
사용자 매뉴얼
(일반 사용자용)
Soft Copy
제품 패키
지 CD
인쇄물 10부 무료제
공
사용자 매뉴얼
(관리자용)
Soft Copy
제품 패키
지 CD
인쇄물 10부 무료제
공
시스템(제품)
내용
제품공급자 정보
1. 제품 공급자: ㈜에이쓰리시큐리티
2. 홈페이지: http://www.a3security.com
3. 제품 문의 및 운영지원: 02) 6292-3001, [email protected]
저작권 정보
본 제품의 소유권은 ㈜에이쓰리시큐리티에 있으며 사용자에 의한 임의수정이나 재 배포를 금지합니다.
4
4
목차
Ⅱ. 제품 소개
1. 제품 개요 및 기능 소개
2. 화면구성
3. 기능 설명
4. 기능 구성도
5. 시스템 구성도
6. GS 인증 대상 및 범위
Ⅰ. 제품 정보
Ⅱ. 제품 소개
Ⅲ. 제품설치 및 오류 해결
Ⅳ. 제품 지원
5
5
1. 제품 개요 및 기능 소개
II. 제품소개
개인정보보호 통합모니터링 시스템 소개 및 개요
1. 개인정보보호 통합모니터링 시스템이란?

전사 보안관리를 하나의 모니터링체계로 통합함으로써 전체 개인정보 및 보안솔루션의 관리
현황에 대해 실시간 감시 및 대응을 지원합니다.

개인정보보호활동에 대한 효과 및 위험여부에 대해 핵심위험지표(KRI)를 통한 실질적 측정과
관리를 지원합니다.
2. 주요특징 및 용도

개인정보보호 활동 현황 : 보안성 검토/일상점검, 서비스 신청 등의 보안 통계 현황

사용자 별 개인정보 위험수준 : 사용자 별 개인정보 보유 현황, 위험평가 결과 위험수준 등
개인정보 사용현황 중 비정상 패턴에 대한 실시간 탐지

전사/부서 보안관리 수준 : 전사/부서 보안현황 요약, 정보보안 KRI 수준

소명처리 : 실시간 탐지에 의한 경고, 이상징후 발생 제거 및 해명, 위험 재발방지
개인정보보호 통합모니터링 시스템 기능 및 효과
1. 전사에 걸쳐 통합된 정보보안 모니터링

정보보호 목표에 영향을 주는 개인정보 관련 상위 위험 도출

사내 정보보안 솔루션에서 제공하는 정보에서 핵심위험요소를 도출하고 분석하여 개인정보보호
핵심위험지표(KRI)로 구성

기존 도입된 보안솔루션 및 DBMS, 어플리케이션의 로그로부터 개인정보와 관련된 보안 위협
취합

각 위험을 대표하는 핵심위험지표(KRI)를 실시간 측정, 감시함으로써 개인정보 관련 대응 지원
2. 개인정보보호 통합 모니터링 대쉬보드 제공

개인정보보호 핵심위험지표(KRI)의 실시간 모니터링으로 위험 징후 탐지

통합 모니터링 기능으로 핵심위험지표(KRI)별 추이, 부서 담당자 별 통계, 위험 별 통계 지원

개인정보 유출 등 중요 보안사고 징후 포착 시 Alert 기능 지원

상세 보고서 제공(모니터링 현황 요약 및 상세 / 사용자 별 위험도 / 지표 별 위험도 등)
3. 소명처리 관리기능 제공
 보안사고 징후 포착 시 자동 위험 알림 기능 및 소명처리 절차 제공
 위험지표 별 소명처리 발생 건수, 기간 별 상세 검색, 추이분석 기능 제공
6
6
2. 화면구성
II. 제품소개
User Interface
본 시스템의 사용자 인터페이스는 웹 브라우저 형태로 제공되며, 아래의 그림과 같이
Logo Area, Header Area, Top Menu Area, Left Menu Area, Contents / Function Area로
구성되어 있습니다.
Header Area
Logo Area
Top Menu Area
Left Menu
Area
Contents / Function Area
7
7
3. 기능설명
II. 제품소개
기능 리스트
기능구분
LEVEL1
핵심위험지표
소명처리
KRI 관리
사용자/권한
관리
로그관리
기능 개요
LEVEL2
KRI 모니터링
KRI 종합현황을 대쉬보드 형태로 보여주어 보안현황을 한눈
에 파악할 수 있음
위험별 KRI
위험 별로 KRI의 현황, 추이, 정의를 검색 및 조회
사용자별 KRI
사용자 별로 KRI의 현황, 추이, 정의를 검색 및 조회
Log 조회
사용자가 고객정보에 접촉한 상세이력을 검색 및 조회
소명결과
소명처리 결과를 검색 및 조회
추이분석
핵심위험지표 별 소명건수, 미처리건수, 소명발생건수의 추
이를 검색 및 조회
소명신청
소명이 필요한 건의 확인완료 여부를 검색 및 조회
소명확인
소명발생 건에 대하여 담당자가 확인 처리내용을 등록
소명 처리된 건의 결재정보 및 확인완료 여부를 검색 및 조
회
핵심위험관리
등록 되어있는 핵심위험을 관리
지표관리
등록 되어있는 지표(KRI)를 관리
사용자 관리
등록 되어있는 시스템 사용자를 관리
역할관리
등록 되어있는 역할을 관리
기능관리
등록 되어있는 기능을 관리
역할별 기능관리
등록 되어있는 역할별 기능을 관리
역할별 사용자관리
등록 되어있는 역할별 사용자를 관리
사용자 접속로그
사용자 접속로그를 관리
작업로그
사용자 작업로그를 관리
연동로그
데이터 연동로그를 관리
※ 본 제품은 GS인증기관에서 요구하는 제품 유형별 필수기능을 제공합니다.
8
8
4. 기능구성도
II. 제품소개
개인정보보호 통합모니터링 KRI 자동 측정 기능 구성도
9
9
5. 시스템 구성도
II. 제품소개
개인정보보호 통합모니터링 KRI 시스템 구성도
10
10
6. GS 인증 대상 및 범위
II. 제품소개
GS 인증 대상 및 범위
개인정보보호 통합모니터링 시스템
GS 인증 범위
개인정보보호
통합모니터링 서버
개인정보보호
통합모니터링
S/W
개인정보보호
통합모니터링DB
관리자
일반사용자 VIEWER(Web Browser)
VIEWER(Web Browser)
R&R에 따른 사용기능 구성 및 관리기능 구성 차별화
개인정보보호 통합모니터링 사용자
※ 본 제품은 개인정보보호 통합모니터링 시스템 내의 개인정보보호 통합모니터링 S/W에 관하여
GS 인증을 완료 하였습니다.
11
11
7. 인증기관요구 필수기능 제공
II. 제품소개
필수기능 항목 및 제공 여부
기능구분
제공여부
도움말(온라인 도움말 또는 UI삽입말, 자동설치 파일 도움말) 제공
YES
알림/경고/확인 메시지 출력 제공
YES
제품정보 제공(제품명 및 버전, 개발회사 및 연락처, 저작권)
YES
도구모음의 풍선 도움말 제공
YES
종료(제목표시줄 사용자 종료버튼) 제공
YES
OWASP 10대 웹 보안취약성(SQL Injection, URL 경로 오류, XXS 등)에 대한 보안기능
제공
YES
접근 통제 기능 제공
YES
PW, 통신데이터 암호화
YES
보안감사(관리 및 사용자 계정으로 접속시간, 접근자, 접근정보 기록 등)기능 제공
YES
운영감사(시스템 운영상태에 대한 시간, 상태 등 기록) 제공
YES
※ 본 제품은 GS인증기관에서 요구하는 제품 유형별 필수기능을 제공합니다.
12
12
목차
Ⅲ. 제품 설치 및
오류 해결
1. 시스템 설치
2. 시스템 관리 및 연동가능
솔루션
Ⅰ. 제품 정보
Ⅱ. 제품 소개
Ⅲ. 제품설치 및 오류 해결
Ⅳ. 제품 지원
13
13
Ⅲ. 제품설치 및 오류 해결
1. 시스템 설치
설치 디스크 공간
본 시스템의 설치에 소요되는 디스크의 최소/최대 설치 공간은 다음과 같습니다.
항목
최소 설치 공간
최대 설치 공간
S/W
300MB
1GB
DB
50GB
100GB
시스템 설치 방법
본 시스템은 사용자에 의한 직접설치가 불가하며, 공급자가 설치를 지원합니다. 또한 다
음과 같이 설치 절차를 계획하고 체계적으로 설치함으로써, 발생할 수 있는 문제를 사전
에 예방합니다.
단계
S/W
대상 및 범위
• OS, Utility S/W, 시스템관리 S/W, 신규 개발 S/W, DBMS 등
담당자
단위 시험
통합 시험
통합 시험
설치시험
시스템
•
•
•
•
•
설치 관련 자료 준비(S/W구성, 설치 순서 등)
담당자 선정 및 설치일정 수립
MIGRATION 계획(필요 시) 수립
발생 가능한 장애 파악 및 복구 대책을 수립
설치 일정 및 복구대책을 토대로 하여 설치계획서를 작성,
시스템 운영 담당 책임자 승인 획득
• 설치 자원 준비(패키지 CD, 혹은 USB에 설치 S/W 저장),
이상 유무 확인
• 설치계획서에 의해 설치작업 수행
• 설치가 끝나면 정상설치여부 확인
• 시험설치인 경우 설치 후 가상의 사용자 환경 또는 테스트
환경을 구축하여 제품 기능 검사 실시
인수 시험
결과 보고
• 설치완료 보고서 작성 및 보고(S/W내역, 작업일정, 작업순서,
작업내역, 담당자, 작업결과 등)
14
14
Ⅲ. 제품설치 및 오류 해결
2. 시스템 관리 및 연동가능 솔루셩
사용자 시스템 관리
시스템을 안정적으로 운영하기 위하여 시스템 운영자가 기본적으로 실시해야 할 시스템
관리 작업은 다음과 같습니다.
관리 작업
비고
로그 및 DB의 저장공간 확보
- 로그 : 1GB 이상
- DB : 100GB 이상
바이러스 방지 S/W의 업데이트
- 자동 업데이트 설정 권장
- 수동 설정 시 매일 업데이트 실시 필요
백업 관리
시스템 및 DB의 주요 데이터는 정기적으로 자동백업 되며, 시스템상의 문제가 발생하여
긴급한 데이터 백업이 필요한 경우에는 백업 DB를 MS-SQL 에서 복구하여야 합니다. 이
와 같은 문제 발생 시에는 즉시 제품 공급자의 운영지원 센터에 연락을 취합니다.
주요 장애원인 및 해결책
시스템 이용중에 발생 가능한 주요 장애의 원인 및 해결책은 다음과 같습니다. 이와 같은
문제 발생 시에는 즉시 제품 공급자의 운영지원 센터에 연락을 취합니다.
주요 장애
발생 원인
해결책
KRI 배치 처리 에러 발생
시스템 연동상의 문제
- KRI 파일이 존재 하지 않음
- 디스크 용량 부족 등
- 배치 동작 확인
- KRI 수집 장치로 부터 KRI 파일 전
송이 되는지 확인
- 대상 장치 디스크 용량 확인
JAVA 관련 에러 발생
Java 메모리 오류(Heap Size 등)
발생
- 환경설정파일에서 메모리 사이즈
증가
연동가능 보안 솔루션
현재 본 제품과 연동 가능 한 보안 솔루션은 다음과 같습니다.
 보안 솔루션 샤크라의 경우 모든 데이터가 아닌 사전 정의된 개인정보 테이블을 조회한 데이터
에 한 해 샤크라의 경고 로그를 연동하며 샤크라의 사용자의 식별은 사용자 IP 목록을 통해서 가
능하지만 샤크라 클라이언트를 사용하지 않고 IP를 도용하여 DB에 접속할 경우 추적을 보장할 수
없습니다.
 Venus와 eagleye는 각각 이 메일과 개인 PC의 개인정보를 스캐닝 합니다. 사내 그룹웨어(고객
정보 접촉이력수집)는 기본 연동기능으로 포함되며 타 제품 연동에 대한 사항은 문의 바랍니다.
15
15
목차
Ⅳ. 제품 지원
1. 교육지원 정책
2. 유지보수 정책
Ⅰ. 제품 정보
Ⅱ. 제품 소개
Ⅲ. 제품설치 및 오류 해결
Ⅳ. 제품 지원
16
16
Ⅳ. 제품지원
1. 교육지원 정책
사용자 교육
- 개발 기간 중 새로운 시스템에 대한 이해를 돕기 위해 새로운 기능을 접할 기회를 충분히 갖고 시스템 개발
완료 후 시스템의 전반적인 이해도 증가 및 기능 사용법 숙지에 주안점을 두어 교육을 실시합니다.
교육대상 및 교육 내용
교육 대상
교육 내용
시스템 운영자
시스템 설치/운영 교육(장애처리 포함)
업무 담당자
시스템 사용 교육(제안시스템 활용 방안 포함)
과정명
내용
대상
기간
장소
수시교육
시스템 구조 이해 및
프로세스 설명
산출물 이해
시스템 설치/운영
시스템 장애 조치
시스템
운영자
프로젝트
기간 내
고객사
정시교육
시스템 활용 및 시연
단위업무별 실습
시스템 운영교육
운영 및 시스템 매뉴얼
업무
담당자
프로젝트
기간 내
고객사
특수교육
시스템운영자 변경시
전문교육 실시
시스템
운영자
요청시
고객사
교재
•단계별 산출물
•운영자 매뉴얼
•사용자 매뉴얼
•제품 매뉴얼
•관리기술
교육목표
지속적 위험관리체계 유지, 발전
현장지원
정보보호 전문인력 확보
교육
정보시스템의 보안 관리 능력 향상
문서화
기 술 지 원 방 안
17
17
Ⅳ. 제품지원
2. 유지보수 정책
유지보수정책
무상유지보수 기간은 통상 1년으로 하며, 계약 시에 협의하여 제품 납품 계약서 명시함.
구분
무상유지보수
유상유지보수
내용
∙
∙
∙
∙
시스템 운영에 필요한 정보 제공
오류패치
기술자문
분기별 정기점검
: 시스템 이상 유무 점검
∙ 장애대응 (4시간 이내)
: 18시 이후 장애접수는 익일 고객사 업무개시 시각 이후 4시간 이내.
∙
∙
∙
∙
기능 추가개발 및 기능 보완
시스템 및 DB 업데이트
고객사 요청에 따른 추가 이슈사항 대응
납품된 제품과 별개의 이슈대응
 제품 공급자 : ㈜에이쓰리시큐리티
 홈페이지 : http://www.a3security.com/
 제품 문의 및 운영지원 : 02) 6292-3001, [email protected]
18
18