09. 접근통제관리지침 편집하기 (부분)

=== 제4조 (접근통제 정책) ===
# 클라우드컴퓨팅서비스 운영 서버, 개발 서버, 정보보호시스템, 이용자 또는 사용자 데이터 등에 대해 다음 각 호의 사항을 고려하여 접근통제 정책을 수립하고 적용하여야 한다.  
## 접근통제 대상에 따라 접근에 대한 권한과 책임을 명시한다.  
## 주요 서버 또는 중요 데이터에 접근하는 경우 2-Factor 인증을 고려한다.  
## 시스템별 계정을 명확히 식별하고 안전한 접근수단을 적용한다.  
## 원격 접속 구간은 암호화 또는 VPN을 적용한다.  
## 인증, 암호화, 세션관리, 장기 미사용 잠금 등 클라우드 보안 기준을 준수한다.  
## 서비스 중요도에 따른 영역 간 접근통제를 적용한다.  
# 업무상 불가피하게 접근통제 정책을 벗어날 경우, 책임자의 승인 및 접근시간·위치 제한 등 보완대책을 마련해야 한다.  
# 운영 서버 접근 단말은 IP, MAC으로 제한하고 무선 접근은 차단해야 한다.