정보 보안 정책

<h4><strong>개인자료의 수집 및 운용</strong></h4> <p> 1.개인자료보호법 및 관계법령의 규정에 의하여 그 특정목적에 관하여는 청부소견으로 한다.서비스 제공은 다른 제3자에게 임의로 폭로하지 않는다. </p> <p> 2. 본 사이트를 사용할 경우, 본 사이트는 자동으로 다음 정보를 수집합니다: 날짜와 시간, 귀하가 획득한 웹 사이트페이지, 당신이 있는 웹 주소, 당신의 웹 브라우저 종류, 당신이 본 웹 사이트의 웹 페이지에 대해 하는 행동(예: 다운로드 등) 및 성공 여부.이러한 정보는 본 사이트의 효율을 개선하는 데 사용될 수 있습니다. </p> <p> 3. 본 사이트에 중대한 부하를 가하는 인터넷 주소상의 행위를 모니터링합니다. </p> <h4><strong>정보보안권책 및 교육훈련</strong></h4> <p> 1.민감성·기밀성 자료를 취급하는 자 및 업무상 필요에 따라 시스템 관리 권한을 부과하는 자인원을 적절하게 분업하고, 권한을 분산하며, 평가 및 심사 제도를 수립하고, 이를 위해 인원 상호 지원 제도를 수립해야 한다. </p> <p> 2.이리(휴·정지)직인에 대하여는 인원이리(휴·정지)직의 처리절차에 의하여 처리하고, 병립한다.즉, 각 시스템 리소스에 대한 모든 권한 사용을 취소합니다. </p> <p> 3. 역할 및 기능을 바탕으로 계층별 인원에 대하여 실제 필요한 대로 정보 보안 교육을 실시한다.종업원에게 정보 시큐리티의 중요성, 각종 가능한 안전 리스크를 이해하도록 훈련 및 지도하여, 종업원의 급여 정보 시큐리티 의식을 높이고, 정보 시큐리티 규정을 준수하도록 재촉한다. </p> <h4><strong> 메시지 보안 작업 및 보호</strong></h4> <p> 1.정보보안사건의 처리에 관한 작업절차를 수립하고 관계자에게 필요한 책임을 부과하여 신속하도록 한다.정보 보안 사건을 신속하고 효율적으로 처리하다. </p> <p> 2. 인포테인먼트 시설 및 시스템의 변경 관리 통보 메커니즘을 구축하여 시스템 안전상의 허점을 만들지 않도록 한다. </p> <p> 3.개인자료보호법에 관한 규정의 컴퓨터 처리에 의하여 개인정보의 취급 및 보호를 신중하게 한다. </p> <p> 4. 시스템 비원시설을 세우고 필요한 자료, 소프트웨어 백업 및 지원 작업을 정기적으로 수행하여 배포가 용이하도록 함생재해 또는 저장 매체가 효력을 상실한 경우 정상 작업에 신속하게 회신할 수 있습니다. </p> <h4><strong>망로안전관리</strong></h4> <p> 1.외계망과 접속하는 지점, 외부와 내부망의 자료 전송 및 자본을 통제하는 방화벽 설치소스 액세스는 또한 엄격한 신체 인식 작업을 수행합니다. </p> <p> 2. 기밀성 및 민감성 자료 또는 문서, 대외적으로 개방된 인포테인먼트 시스템에 보관하지 않음, 기밀성파일이 전자 메일로 전송되지 않습니다. </p> <p> 3.내부 인터넷 정보 보안 시설과 방독에 대한 정기적인 점검 및 방독 시스템의 바이러스 코드 갱신, 및 각 안전 조치. </p> <h4><strong> 시스템 액세스 제어 관리</strong></h4> <p> 1. 작업시스템 및 안전관리수요에 대하여 통행암호의 체크 및 변경절차를 정하여 기록한다. </p> <p> 2. 각 작업 시스템에 등록할 때 각급 인원이 임무를 수행하는 데 필요한 시스템 액세스 권한에 따라 인포테인먼트룸 시스템 관리자는 권한 부여 계정과 암호를 설정하고 정기적으로 업데이트합니다. </p> <hr>