앵커 포인트 앵커로 이동

타오위안의 아름다움

앵커 포인트

정보 보안 정책

<타오위엔 관광가이드 사이트> (이하 본 사이트)에서는 사용자와 본 사이트의 정보를 보호하고자, 특별히 <개인정보보호법>의 정신에 의거, 아래와 같이 사이트 안전정책을 제정하여 본 사이트의 보안정책을 설명합니다.

1、정책적용범위

타오위엔시정부 관광여행국(이하 본국)은 관광여행 홍보를 위하여 시정건설성과 및 촉진자료를 응용마케팅하고, 본국의 디지털자료를 무상, 비전속권한으로 사용할 수 있도록 제공합니다. 다만 지적재산권과 관련된 경우, 본국 또는 기타 권리인측에서 법적소유권한이 있으므로, 유효한 사용한도내에서 본국의 자료를 정확히 고지하고 관리사용할 수 있도록 특별히 본국 디지털 자료의 사용준칙을 제정합니다. 사용을 원하는 경우, 이상 준칙에 의거하여 본국에 신청해야합니다.

2、정보접근제한

시스템 접근 정책 및 권한위임 규정을 제정하여, 서면, 전자 또는 기타방식을 통해 직원 및 사용자의 관련 권한 및 책임을 고지합니다.

이(휴)직 직원의 경우, 각종 정보의 모든 권한을 이(휴)직 즉시 모두 취소해야하며, 이(휴)직에 필요한 모든 수속절차에 포함됩니다. 직무의 조정 및 배치는 시스템 접근권한 규정에 따라 한시적으로 접근권한을 조정합니다.

시스템 사용자를 설정하고 관리제도에 등록함으로써 사용자의 비밀번호관리를 더욱 강화하고, 사용자 비밀번호 갱신주기는 최장 6개월을 초과하지 않는 것을 원칙으로 합니다.

시스템 서비스 업체가 원격 로그인 방식으로 시스템 유지보수를 진행하는 경우, 보안 통제관리를 더욱 강화하고, 해당직원명단을 작성하여 보안관련 비밀보장 책임을 부과합니다.

정보안전 감사제도를 수립하여 정기적, 비정기적으로 정보안전 감사작업을 실시합니다.

3、사이트 안전대책 및 규범

승인을 받지 않은 채, 업로드를 시도하거나 본 기관에서 제공하는 각종 서비스 빛 관련 정보를 수정하는 행위는 엄격히 금지하고 있으며, 법률에 저촉됩니다. 본 사이트의 안전을 유지하고, 본 서비스를 지속적으로 인터넷 사용자에게 제공하기 위하여, 본 사이트에서는 아래와 같은 안전보호조치를 제공합니다:

외부 인터넷과 연결되는 서비스망에는 방화벽을 설치하여 외부와 내부 인터넷의 자료전송 및 자료접근을 통제관리하고 있으며, 엄격한 신분식별작업을 실시하고 있습니다.

인터넷 해킹 감지 시스템을 사용하여 인터넷 사용량을 감시통제함으로써, 승인없이 업로드를 시도하거나 정보의 수정, 또는 악의적인 파괴행위를 확인합니다.

안티바이러스 소프트웨어를 설치하여 정기적인 바이러스 스캔작업을 통해 사용자에게 더욱 안전한 인터넷 열람 환경을 제공합니다.

시스템 지원설비를 마련하여 필수적인 정보, 소프트웨어 백업 및 지원작업을 정기적으로 실시하여, 재해가 발생하거나 저장매체가 무효화될 경우를 대비하고 신속하게 정상적으로 복구할 수 있습니다.

비정기적으로 모의해킹공격을 실시하여 보안문제가 발생했을 때의 시스템 복구절차를 훈련하고, 적합한 보안방어등급을 제공합니다.

기밀성, 민감성 정보나 문건은 외부에 개방된 정보시스템에 저장하지 않으며, 기밀성 문건은 이메일로 전송하지 않습니다.

관련작업 시스템 업체 또는 어플리케이션 업체에서 발송하는 모든 보안유지 이메일 공지를 자동으로 수신하고, 이메일의 건의에 따라 적합한 패치를 설치합니다.

인터넷 정보의 전송은 완벽한 보안을 보장할 수 없기 때문에, 본 사이트에서는 본 사이트와 사용자 개인정보의 안전을 보호하기 위해 힘쓸것이며, 일부 상황에서는 업계표준 SSL 전송계층보안을 사용하여 자료전송의 안전성을 확보하였습니다. 하지만 정보의 전송과정은 사용자의 인터넷 보안환경의 우열에 영향을 받기 때문에 사용자가 본 사이트의 정보를 전송 및 접수할 때의 보안을 완벽하게 보장할 수 없습니다. 따라서 사용자 본인이 인터넷 자료 전송의 위험에 유의하고 책임있게 행동해야 합니다. 이 부분에서 발생하는 결과는 본 사이트에서 통제할 수 있는 범위가 아님을 알려드리며, 사용자의 양해를 구합니다.

4、 방화벽의 안전관리

방화벽은 인터넷 서비스의 전송서버(예를 들어 대리 서버(프록시 서버)등)를 갖추고 Telnet, FTP, WWW 등 인터넷 서비스의 전송 및 통제관리를 제공합니다.

방화벽은 본 기관의 전체 인터넷의 중추와 연계된 것으로, 방화벽 메인기기와 소프트웨어는 의무적으로 백업자료를 보유하여 불시의 상황에 대비합니다.

본 기관의 방화벽 시스템은 평소 모든 인터넷 활동을 기록하고 있으며, 기록된 파일 자료는 사건의 일시, 시간, IP, 통신협정등의 항목을 포함하고 있습니다. 기록된 파일 자료는 일상적인 관리 및 향후 감사작업에 사용합니다.

본 기관의 방화벽 기록파일(로그)은 방화벽 관리직원이 이상상황의 유무를 검사분석하며, 기록파일은 일년이상 보관합니다.

본 기관의 방화벽 메인기기는 시스템 단말기로만 로그인이 가능하며, 다른 방식으로는 로그인이 불가능하도록 하여 방화벽 메인기기의 안전을 확보합니다.

본 기관의 방화벽 안전통제관리설정은 상시 검토하고 필요시 조정하여, 안전통제관리 목표를 확보하고자 합니다.

본 기관의 방화벽 시스템은 정기적으로 백업을 실시하며 단일 기기로만 백업이 가능하고, 인터넷등 다른 방식으로는 백업이 불가능합니다.

本본 기관의 방화벽 시스템 소프트웨어는 상시로 버전 업데이트를 실시하여 각종 인터넷 공격에 대비하고 있습니다.

5、 정보백업작업원칙

중요정보의 백업은 최소 삼대 유지를 원칙으로 합니다.

정보의 백업은 적합한 실체와 환경의 보호를 받으며, 보안표준은 주요작업장소의 보안표준과 최대한 동일하게 실시합니다. 주요작업장소 컴퓨터매체의 보안조치는 최대한 지원작업장소에 맞추어 진행됩니다.

정기적으로 백업정보를 검사하여 백업정보의 가용성을 확보합니다.

6、 정보복구작업원칙

사이트의 정보복구는 돌발적인 중대사건, 메인기기의 기관실 또는 인터넷작업 회복불능등의 상황을 제외하고, 24시간내 정상복구 가능합니다. 백업정보를 2일이내의 최신정보로 완벽하게 유지하기위해, 정보복구이후 프로그램 및 데이터베이스는 즉시 정상적으로 구동됩니다.

정기적으로 백업정보를 검사하여 백업정보의 가용성을 확보합니다.

정보복구작업이 완료된 이후, 관련부서의 직원은 3일간 계속해서 관찰하여 시스템의 정상운영을 확인하고, 새로 추가된 정보의 정확성도 확인합니다.

7、본 사이트에서 보안정책을 수정할 경우 즉시 본 사이트에 공지합니다.

본 사이트의 보안정책 수정은 과학기술의 빠른 발전으로 인해 관련 법규가 완비되기 이전시기, 향후 예측하기 어려운 환경의 변천등 요소를 고려하여, 사이트에서 제공하는 보안정책 설명이 수정이 필요하다고 판단되면 인터넷 보안을 실행합니다. 본 사이트에서 보안정책을 수정할 경우, 즉시 본 사이트에 공지하고, 눈에 띄는 표식으로 사용자들이 열람할 수 있도록 안내합니다.

8、만약 이상 조항에 대하여 질문이나 의견이 있는 경우, 본 사이트에 명시된 연락방식으로 문의해주시기 바랍니다.

Top