10. 네트워크보안지침 편집하기 (부분)

=== 제6조 (네트워크 정보보호시스템 운영) ===
# 내·외부 네트워크 보호를 위해 정보보호시스템을 운영한다.  
# 정보보호시스템 도입 시 국내외 CC 인증을 획득한 제품을 우선 도입한다.  
# 운영 및 관리는 외부 위탁 가능하며, 위탁 시 계약서 또는 SLA에 관련 내용을 포함해야 한다.  
# 원격접속용 VPN은 공공기관 등 대고객 서비스의 경우 CC 인증 제품을 필수 사용한다.  
# 외부 위탁 시 월 1회 이상 관리현황을 보고받아야 하며, 보고서에는 다음 내용이 포함되어야 한다.  
## 보안정책 적용 및 변경 내역  
## 보안 업데이트 현황  
## 장비 점검 내역  
# 접근 권한은 최소 인원으로 제한하며, 비인가자 접근을 통제한다.  
# 정보보호시스템별 보안정책(룰셋)을 설정하고 주기적으로 타당성을 검토한다.  
# 보안정책 검토 시 다음을 포함해야 한다.  
## 미승인 정책 존재 여부  
## 장기간 미사용 정책  
## 중복·만료 정책  
## 퇴직자 또는 직무 변경자 관련 정책