정책 생성

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 정책은 프로세스가 따라야 하는 내부 관행을 정의합니다. 정책은 정책, 절차, 표준, 계획, 검사 목록, 프레임워크 및 템플릿으로 정의됩니다.

    시작하기 전에

    필요한 역할: sn_compliance.admin 또는 sn_compliance.manager

    준수 사용자(sn_compliance.user) 역할을 가진 사용자도 정책을 만들 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 정책 및 준수 > 정책 또는 절차 > 정책.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 필드를 채웁니다.
      표 1. 정책
      필드 설명
      이름 정책의 이름입니다.
      유형

      옵션 목록:

      • 정책
      • 절차
      • 표준
      • 계획
      • 검사 목록
      • 프레임워크
      • 템플릿
      소유 그룹 정책을 소유한 그룹입니다.
      소유자 정책을 소유한 사용자입니다.
      규정 준수 점수 백분율 이 정책에 할당된 규정 준수 점수 백분율입니다.
      상위 이 정책을 포함하는 정책입니다. 정책 내에서 통제 목표를 생성하면 이 필드가 자동으로 채워집니다.
      정책 범주 잠금 아이콘을 클릭하고 정책을 필터링할 범주를 하나 이상 선택합니다. 예를 들어 취약성 대응을 선택하여 해당 애플리케이션과 관련된 정책을 볼 수 있습니다.
      상태 상태는 읽기 전용 필드입니다. 가능한 선택 항목은 다음과 같습니다.
      • 초안 이 상태에서 모든 준수 사용자는 정책 및 통제 목표를 수정할 수 있습니다. 모든 준수 사용자는 검토 요청 버튼을 클릭할 수 있습니다. 요청 검토 팝업에 메시지를 입력하고 요청을 클릭하면 상태가 검토로 설정됩니다.
      • 검토 이 상태에서 소유자, 소유 그룹 및 검토자는 정책 및 통제 목표를 수정할 수 있습니다. 소유자, 소유 그룹 및 검토자도 초안으로 돌아가기를 클릭하여 정책을 초안으로 다시 이동합니다.

        검토자는 정책에 대한 승인을 요청할 수 없습니다. 그러나 필요한 최소 역할인 sn_compliance.user가 있는 정책 소유자와 준수 관리자 역할이 있는 사용자는 정책에 대한 승인을 요청할 수 있습니다.

      • 승인 대기 중 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 승인자는 정책 양식의 승인 관련 목록에서 승인 상태를 업데이트하거나 내 승인을 보면서 정책을 승인할 수 있습니다. 정책이 승인되면 정책이 게시됨 상태로 전환됩니다. 그렇지 않으면 검토 상태로 돌아갑니다.
      • 게시됨 이 상태에서 정책 및 통제 목표는 모두에게 읽기 전용입니다. 관리자는 폐기를 클릭하여 정책 상태를 폐기됨으로 설정할 수 있습니다.
      • 폐기됨 이 상태에서 정책은 모두에게 읽기 전용입니다.
      유효 기간(시작) 정책이 발효되는 날짜 및 시간을 지정합니다.
      유효 기간(종료) 정책이 유효한 상태로 유지되는 날짜 및 시간을 지정합니다.
      주:

      기본적으로 정책이 만료되면 새 승인 프로세스가 자동으로 트리거되지 않습니다. 대신 지정된 일수( 정책 및 준수 > 관리 > 속성 페이지)가 지나갔습니다.

      이 기간이 지나면 정책은 검토 상태(검토자가 할당된 경우) 또는 초안 상태(검토자가 할당되지 않은 경우)로 전환됩니다.

      일수를 지정하는 필드에는 만료된 정책이 게시됨 상태에서 초안/검토 상태로 자동으로 이동하는 정책 "유효 기간" 날짜에 도달하고 나서의 일수로 레이블이 지정됩니다.
      승인자 승인 프로세스에 포함할 사용자입니다.
      검토자 검토 프로세스에 포함할 사용자를 선택합니다.
      설명 정책에 대한 일반적인 설명입니다.
      정책 텍스트 정책에 대한 자세한 설명입니다.
      지식베이스
      지식베이스 이 정책과 관련된 지식베이스 문서입니다.
      KB 문서 정책이 게시되는 KB 문서 번호 및 링크입니다.
      문서 템플릿 이 정책의 게시에 사용할 문서 템플릿입니다.
      승인 설정
      대상 그룹 이 정책을 승인해야 하는 기본 대상을 선택합니다.
      참조 자료 URL 자물쇠 아이콘을 클릭하여 인증 또는 교육 자료와 같은 필요한 참조 자료의 URL을 추가합니다.
      사용자가 정책을 거절하도록 허용 사용자에게 정책 승인을 거부할 수 있는 옵션을 제공하려면 이 확인란을 선택합니다.
      사용자가 예외를 요청하도록 허용 사용자에게 정책 승인에 대한 예외를 요청하는 옵션을 제공하려면 이 확인란을 선택합니다.
      예외 설정
      최대 예외 기간(일) 지정된 정책에 대해 정책 예외를 요청할 수 있는 최대 일수를 입력합니다.
    4. 다음 옵션 중 하나를 계속 진행합니다.
      • 정책을 저장하고 제출하려면 제출을 클릭합니다.
      • 정책을 검토 준비 완료로 표시하려면 검토 요청 을 클릭합니다.

    다음에 수행할 작업

    구현하는 경우 정책 및 준수 관리 소프트웨어, 다음으로 돌아갑니다. 정책 및 준수 관리 설정 검사 목록 그리고 다음 단계로 진행합니다.