PETRA SIGN
Petra Sign은 전산원장을 취급하는 기업에서 반드시 필요한 전자금융감독규정을 준수하며, DB접근제어 솔루션에
전자결재시스템을 결합한 웹 기반의 DB권한결재 솔루션입니다.
사용자의 권한 요청과 관리자의 결재를 통해 데이터베이스 접속 및 SQL 수행 권한 정책을 자동으로 생성하여
업무의 효율성을 높여주며 권한 결재를 통해 데이터를 효율적으로 관리·보호할 수 있습니다.
또한, 보안관리자로부터 발생할 수 있는 업무착오와 실수가 데이터 유출·노출·변조 등으로 이어지지 않도록 사고를
미연에 예방하고 최소 권한의 원칙과 직무분리 원칙을 준수하여 효과적인 보안관리가 가능합니다.
관련 법령 및 컴플라이언스
| 전자금융감독규정 | |
|---|---|
| 제27조 (전산원장 통제) |
①금융기관 또는 전자금융업자는 장애 또는 오류 등에 의한 전산원장의 변경을 위하여 별도의 변경절차를 수립·운용하여야 한다. ②제1항의 절차에는 변경 대상 및 방법, 변경 권한자 지정, 변경 전후내용 자동기록 및 보존, 변경내용의 정당여부에 대한 제3자 확인 등이 포함되어야 한다. ③금융회사 또는 전자금융업자는 대차대조표 등 중요 자료의 계상액과 각종 보조부·거래기록·전산원장파일의 계상액에 대한 상호일치 여부를 전산시스템을 통하여 주기적으로 확인하여야 한다. ④금융회사 또는 전자금융업자는 제3항에 따른 확인 결과 불일치가 발견된 때에는 그 원인 및 조치 내용을 전산자료의 형태로 5년간 보존하여야 한다. ⑤금융회사 또는 전자금융업자는 이용자 중요원장에 직접 접근하여 중요원장을 조회·수정·삭제·삽입하는 경우에는 작업자 및 작업내용 등을 기록하여 5년간 보존하여야 한다. |
| 제28조 (거래통제 등) |
① 금융회사 또는 전자금융업자는 사고위험도가 높은 거래에 대하여는 책임자 승인거래로 처리토록 하는 등 전산시스템에 의한 이중확인이 가능하도록 하여야 한다. ② 금융회사 또는 전자금융업자는 전산원장, 주요정보 또는 이용자 정보 등이 저장된 정보처리시스템에 대한 중요작업 수행 시 책임자가 이중확인을 해야 한다. |
제품 주요 기능
전자결재시스템
- 승인, 반려 등 결재 현황 실시간 확인
- 결재, 선결, 대결, 부재 시 결재 설정 등 다양한 결재 기능 제공
- 결재선 직접 설정 가능
- 사용자, 조직, 역할에 따라 결재선 지정 가능
다양한 권한 요청 양식
- DB 접속 권한, SQL 실행 권한, 마스킹 해제 조회 권한,
사용자 등록 요청 등의 권한 요청서 제공
DB데이터 변경 요청서
- 변경 전, 후 데이터 수 및 데이터 확인 가능
- 금융감독원 컴플라이언스에 맞는 원장 변경 기능 제공
연동 및 커스터마이징
- 사용 중인 계정 관리 솔루션, 인증, 알림,
전자결재 시스템 등 ITMS 연동 지원 - 업무 환경에 맞춘 기능 커스터마이징 가능
제품 특·장점
-
민감 정보 변경 시 안정적인 처리 보장
- 민감 정보 변경 시 승인된 SQL을 제품에서
직접 수행하여 안정적인 처리 보장
- 민감 정보 변경 시 승인된 SQL을 제품에서
-
실시간 권한 현황 조회
- 실시간 권한 신청 및 권한 부여 현황 확인 가능
- 사용자에게 부여한 권한을 확인하고 회수할 수 있는 관리자 권한 관리 기능
Petra Sign 구성도
