앵커로 이동 앵커 포인트
앵커 포인트

정보 보안 정책

<화둥종곡 국가풍경구 관리처 관광여행사이트>(이하 본 사이트)는 이용자와 본 사이트의 자료보안을 위하여, 특별히 <개인정보보호법>의 정신에 따라 아래와 같이 보안정책을 제정하고 본 사이트의 자료보안방법을 설명하고자 합니다.

1. 정책적용범위

각계에서 폭넓게 사이트내 정보를 이용하기 용이하도록, 교통부 관광국 화둥종곡 국가풍경구 관리처 및 소속기관 사이트상에 게재된 모든 자료와 소재는 저작권보호의 범위에 속합니다. 무상, 비전용, 재위임등의 방식으로 대중에게 제공하는 경우, 이용자는 시간, 지역에 관계없이 복제, 리메이크, 편집, 공개전송 또는 기타방식으로 이용하여 각종 상품이나 서비스(약칭 가치부산물)를 개발할 수 있습니다. 본 위임행위는 이후에도 철회하지 않으며, 이용자도 본 기관의 서면 또는 기타방식의 위임을 얻을 필요가 없습니다. 다만 사용시에는 반드시 출처를 명시해야 합니다.

2. 정보접근규제

시스템 접근정책 및 위임규정을 제정하여 서면, 전자 또는 기타방식을 통해 직원 및 이용자에게 사용권한 및 책임을 고지합니다.

퇴(휴)직 직원은 각항 정보자원의 소유권한을 즉시 취소해야하며, 이 절차는 퇴(휴)직 직원의 필수수속절차에 포함됩니다. 직원 직무의 조정 및 이동은 시스템 접근권한규정에 따라 기한내에 해당 권한을 조정해야 합니다.

사용자 등록관리제도 시스템을 구축하여 사용자의 접근비밀번호관리를 강화하고, 사용자의 접근비밀번호 갱신주기는 최장 6개월을 초과하지 않는 것이 원칙입니다.

시스템 서비스 업체에서 원격로그인 방식으로 시스템 유지보수를 하는 경우, 보안통제를 강화해야하며, 직원명부를 작성하여 관련보안기밀유지 책임을 부과합니다.

정보안전감사제도를 수립하여 정기적 또는 비정기적으로 정보안전감사절차를 진행합니다.

3. 사이트 안전조치 및 규범

본 기관에서 제공하는 각종 서비스 및 관련자료를 위임권한없이 업로드하거나 변경하려는 모든 행위는 엄격히 금하고 있으며, 이는 법에 저촉되는 행위입니다. 본 사이트의 안전확보 및 본 서비스를 모든 사이트 이용자에게 계속적으로 제공하고자, 본 사이트는 아래와 같은 안전보호조치를 실시합니다.

외부인터넷과 연결된 서비스망은 방화벽을 설치하여 외부와 내부의 인터넷 자료전송 및 자료접근을 통제하며, 엄격한 신분확인절차를 집행합니다.

인터넷 해킹감지시스템을 사용, 인터넷 사용량을 모니터링하여 위임권한없이 사이트의 자료를 업로드, 변경하거나 고의로 파괴하려는 시도를 파악합니다.

보안프로그램을 설치하여 정기적으로 점검을 실시하여 사용자에게 더욱 안전한 인터넷 열람환경을 제공합니다.

시스템 백업설비를 구축하고, 정기적으로 필요한 자료, 소프트웨어등의 백업작업을 실행하여, 재해가 발생하거나 저장한 파일이 효력을 잃었을 경우, 신속하게 정상으로 복구가능합니다.

비정기적으로 모의 해킹공격을 시도하여 안전사고 발생시의 시스템 복구과정을 훈련하고 적절한 안전방어등급을 제공합니다.

기밀성, 민감성 자료나 문서는 대외개방형 정보시스템에 저장하지 않으며, 기밀성 문건은 전자메일로 전송하지 않습니다.

관련작업 시스템업체나 앱업체에서 발송된 안전보호 전자메일고지를 자동으로 수신, 전자메일의 건의에 따라 적절한 복구프로그램(패치)을 설치합니다.

인터넷을 통한 자료전송은 100% 안전을 보장할 수 없으므로, 본 사이트에서는 본 사이트와 이용자 개인정보의 안전을 보호하고자 노력하고 있습니다. 일부 상황에서는 접근표준의 SSL보안시스템을 사용하여 자료전송시의 안전성을 보장합니다.

다만, 자료전송과정에서 이용자 인터넷열람환경 보안우열문제로, 이용자가 전송하거나 수신하는 본사이트의 자료보안을 확보할 수 없기 때문에 이용자는 인터넷 자료전송시의 위험을 조심하고 책임져야 합니다. 이렇게 발생하는 사건은 본 사이트의 통제범위가 아님을 양해바랍니다.

4. 방화벽의 안전관리

방화벽은 인터넷 서비스를 갖춘 전송서버(예를 들면, 프록시 서버등)에서 Telnet, FTP, WWW등 인터넷 서비스의 전송과 통제를 제공합니다.

방화벽은 본처 전체 인터넷의 중추로, 방화벽 메인설비와 소프트웨어에 대해 의무적으로 백업파일을 남겨 불시의 필요에 대비합니다.

본 기관의 방화벽 시스템은 평소에 전체 인터넷 활동사건을 기록하고, 기록한 파일의 자료는 최소 사건의 일시, 시간, 처음과 마지막 IP, 통신협정등 항목을 포함해야하며, 평소의 관리와 이후의 감사작업에 용이합니다.

본 기관의 방화벽 기록파일(로그)은 방화벽 관리직원이 이상상황 여부를 검시분석하며, 기록파일은 일년이상 보관합니다.

본 기관의 방화벽 메인설비는 시스템 말단기를 통해서만 로그인할 수 있고, 기타 다른 방식으로는 로그인이 불가능하며, 이를 통해 방화벽 메인설비의 안전을 보장합니다.

본 기관의 방화벽 안전통제설정은 반드시 상시점검하고, 필요시 조정하여, 반드시 있어야하는 안전규제목표를 달성합니다.

본 기관의 방화벽 시스템은 정기적으로 자료를 백업하고 있으며, 단일설비로만 백업하고 인터넷이나 기타방식으로는 백업하지 않습니다.

본 기관의 방화벽 시스템 소프트웨어는 수시로 업데이트를 하여 각종 인터넷 공격에 대응하고 있습니다.

5. 본 사이트의 권한위임

중요자료의 백업, 최소 삼대를 유지함을 원칙으로 합니다.

백업자료는 적절한 실체 및 환경에서 보호받으며, 해당 보안표준은 주요작업장소의 보안표준과 최대한 동일하게 맞추고 있습니다. 주요작업장소의 컴퓨터매체 보안통제조치는 최대한 예비작업장소에 적용해야 합니다.

정기적으로 백업자료를 테스트하여 백업자료의 가용성을 확보합니다.

6. 자료복구작업원칙

사이트의 자료복구는 중대한 돌발사건(메인기계실 또는 인터넷 복구불가등 요소)을 제외하면 48시간내에 정상적으로 복구가능하며, 백업자료는 2일이내의 최신완전자료로 유지복구를 보장합니다. 자료복구이후 프로그램 및 데이터베이스는 정상적으로 가동운영합니다.

정기적으로 백업자료를 테스트하여 백업자료의 가용성을 확보합니다.

자료복구작업 완료이후, 관련부서직원은 3일정도 지속적으로 관찰하여, 시스템의 정상적인 운영 및 새로 추가된 자료가 정확한지 여부를 확인합니다.

7. 본 사이트는 정보보안정책을 수정한 경우, 즉시 본 사이트에 해당내용을 게재합니다.

본 사이트의 정보보안정책 수정은 과학기술의 빠른 발전에 기인한 것으로, 관련법규가 완비되기 이전 및 미래에 예측하기 어려운 환경변천등의 요소를 고려하여 필요에 따라 본 사이트에서 제공하는 정보보안정책의 설명을 수정하여 인터넷 보안의 본의를 확실하게 보장하고자 합니다. 본 사이트에서 정보보안정책을 수정한 경우, 즉시 본 사이트에 해당내용을 게재하며, 눈에 띄는 표식으로 열람을 유도하고 있습니다.

8. 이상의 규정에 의문이나 의견이 있을 경우, 본 사이트 상의 연락처로 연락해 주시기 바랍니다.

Top