주요 내용 섹션으로 이동 앵커 포인트

보안 정책

앵커 포인트

<타이둥 관광여행홈페이지>는 여러분과 본 웹사이트의 정보안전을 위해 특별히 <전산처리 개인정보 보호법>의 정신에 의거, 아래와 같은 웹사이트 안전정책을 책정, 본 웹사이트의 정보안전에 관한 법칙을 설명하고자 합니다.

정책 적용범위

 각계각층에서 이용하는 웹사이트 정보를 위해, 타이둥 카운티정부 및 소속기관 웹사이트에 공지되는 모든 정보와 소재는 저작권 보호의 범주에 들어가며, 무상, 비전속에 한하여 권한 재위임의 방식을 통해 일반대중들이 사용가능합니다. 이용자는 시간과 지역의 제한에 관계없이 재제작, 리메이크, 편집, 공개전송 또는 다른 방법을 사용하여 각종 상품과 서비스(부가가치 파생물)를 개발할 수 있습니다. 본 권한위임행위는 사후에 철회되지 않으며, 이용자도 본 기관의 서면이나 다른 방식의 권한위임절차를 밟을 필요가 없습니다. 다만, 사용시 반드시 출처를 명시해야 합니다.

정보의 접근통제

  1. 시스템 데이터 접근 정책 및 권한위임규정의 정정은 서면, 전자우편 혹은 기타방식을 통해 직원 및 이용자의 관련권한과 책임을 고지합니다.
  2. 이(휴)직 직원은 즉시 각 정보자료의 모든 권한을 취소해야하며, 이(휴)직에 필요한 절차를 밟아야 합니다. 직원 직무의 조정과 변동은 시스템 데이터 접근 권한 규정에 의거해야 하며, 기한 내에 해당 권한을 조정해야 합니다.
  3. 시스템 관리자의 등록관리제도를 수립하여 사용자의 비밀번호관리를 강화하고, 비밀번호변경주기는 최대 6개월을 초과하지 않는 것을 원칙으로 합니다.
  4. 시스템 서비스 제공업체에서 원격로그인 방식으로 시스템을 수리하는 직원에 대하여는, 안전통제관리를 강화하고, 직원명단을 만들어 관련안전 비밀유지의 책임에 대하여 교육을 실시합니다.
  5. 정보안전검사제도를 수립하여 정기적, 비정기적으로 정보안전검사작업을 실시합니다.

웹사이트 안전조치 및 규범

권한위임을 받지않은 채 본 기관에서 제공한 각종 서비스 및 관련 정보를 업로드하거나 수정하려는 어떠한 시도도 엄격히 금지되며, 이는 촉법행위일 수 있습니다. 웹사이트의 안전과 모든 인터넷 이용자들에게 지속적인 서비스를 제공하기 위해, 본 웹사이트에서는 아래와 같은 안전보호조치를 제공하고 있습니다.

  1. 외부 인터넷으로 링크된 서비스 망에는 방화벽을 설치하여 외부와 내부 사이에서 발생하는 인터넷 상의 정보 전송 및 데이터 접근을 통제관리하며, 엄격한 신분식별작업을 실행합니다.
  2. 인터넷 해킹 감지 시스템을 이용해 인터넷 흐름을 감시통제하여, 권한위임을 받지 않고 홈페이지의 정보를 업로드, 수정, 혹은 고의로 훼손하려는 모든 시도를 포착하게 됩니다.
  3. 백신프로그램을 설치해, 정기적으로 바이러스를 검사, 치료하여 이용자들에게 더욱 안전한 인터넷 열람환경을 제공하고 있습니다.
  4. 시스템 지원설비를 수립, 정기적으로 필요한 정보와 소프트웨어 백업 및 지원작업을 실행하여, 재해가 발생하거나 저장매체에 문제가 있을 경우를 대비하고 있기 때문에, 신속하게 정상적인 운영으로 복구가능합니다.
  5. 비정기적으로 해커의 공격을 시뮬레이션하여 안전사고 발생시의 시스템 복구과정을 연습하고 있으며, 적합한 안전방어등급을 제공하고 있습니다.
  6. 기밀성과 민감성을 가진 정보나 문건은 외부에 개방된 데이터 시스템에 저장되지 않으며, 기밀성 문건은 전자우편으로 발송되지 않습니다.
  7. 관련작업의 시스템업체나 응용프로그램업체에서 발송되는 안전유지보호 전자우편 통지는 자동으로 수신되며, 전자우편의 건의에 따라 적합한 패치를 설치하게 됩니다.
  8. 인터넷 상에서의 정보전송은 100% 완벽하게 안전을 보장할 수 없습니다. 본 웹사이트는 최선을 다해 본 웹사이트와 여러분의 개인정보의 안전을 보호하기 위해 최선을 다할 것입니다. 일부 상황에서는 표준적인 SSL 보안시스템을 사용하여 정보전송의 안전성을 확보하고 있습니다. 다만, 정보전송의 과정은 여러분이 사용하시는 인터넷 환경 보안시스템의 영향을 받기때문에, 여러분이 본 웹사이트의 정보를 전송/수신하는 과정에서의 안정성을 100% 확신할 수 없습니다. 따라서 여러분 스스로 인터넷 상의 정보전달에 관한 위험에 주의하고, 위험을 감수하셔야 합니다. 이 부분이 야기하는 결과는 본 웹사이트가 통제가능한 범위가 아님을 이해해 주시기 바랍니다.

방화벽의 안전 관리

  1. 방화벽은 인터넷 서비스의 전송 서버(예를 들면, 프록시 서버등)를 갖추고 Telmet, FTP, WWW 등의 인터넷 서비스의 전송과 통제관리를 제공하고 있습니다.
  2. 방화벽은 본 기관 전체 인터넷의 중추로서, 방화벽 메인기기와 소프트웨어에 대하여 모두 백업을 진행해 불시의 필요에 대비하고 있습니다.
  3. 백신프로그램을 설치해, 정기적으로 바이러스를 검사, 치료하여 이용자들에게 더욱 안전한 인터넷 열람환경을 제공하고 있습니다.
  4. 본 기관의 방화벽 시스템은 평상시 인터넷 상에서 일어나는 전체 활동을 기록하고 있으며, 기록한 파일의 정보는 최소한 일시, 시간, IP, 통신협정등의 항목을 포함하고 있는데, 평상시의 관리 및 후일의 검사작업에 사용하게 됩니다.
  5. 본 기관 방화벽의 로그기록은 방화벽 관리인이 이상이 있는지 검사분석하고, 일년이상 남기도록 하고 있습니다.
  6. 본 기관의 방화벽 메인기기는 시스템 단말기에서만 로그인 가능하며, 기타 어떠한 방법으로도 로그인이 불가능하도록 하여, 방화벽 메인 기기의 안전성을 확보하였습니다.
  7. 본 기관 방화벽의 안전통제관리 설정은 수시로 점검하고, 필요한 조정을 하여, 안전통제관리의 목표에 부합하도록 하고 있습니다.
  8. 본 기관의 방화벽 시스템은 정기적으로 기계식의 정보백업만을 하고 있으며, 인터넷 등 기타 다른 방식을 이용한 백업은 하지 않고 있습니다.
  9. 본 기관 방화벽의 시스템 소프트웨어는 수시로 최신버전으로 업데이트하여 인터넷 상의 각종 공격에 대응하고 있습니다.

정보 백업작업 원칙

  1. 중요한 정보의 백업은 최소한 삼대를 유지하는 것을 원칙으로 합니다.
  2. 백업정보는 적합한 실체와 환경보호 개념이 있어야 합니다. 안전기준은 주요작업장소의 안전기준과 같도록 최대한 노력해야 하며, 주요 작업장소의 컴퓨터 매체 안전통제조치는 지원작업장소까지도 사용가능한 것이어야 합니다.
  3. 정기적으로 백업정보를 테스트하여 백업정보의 사용성을 확보해야 합니다.

정보복구작업 원칙

  1. 웹사이트의 정보복구는 갑자기 중대사건이 발생했을 경우, 메인서버 기계실 또는 인터넷 운영이 정상적으로 복구되지 못하는 경우를 제외하고, 정보는 24시간 이내에 정상적으로 복구됩니다. 백업정보가 2일이내의 완전한 최신정보임을 유지하도록 보장하기 위해, 정보복구 후에는 프로그램 및 데이터베이스가 즉시 정상적으로 운영가동됩니다.
  2. 정기적으로 백업정보를 테스트하여 백업정보의 사용성을 확보해야 합니다.
  3. 정보복구작업이 완료된 후에, 관련부서의 직원은 3일간 지속적으로 관찰하여, 시스템이 정상적으로 운영되는지, 새로운 정보가 정확하고 오류가 없는지 확인해야 합니다.

본 웹사이트에서 정보안전정책을 수정했을 경우, 본 웹사이트상에 즉시 공지됩니다.

매우 빠른 과학기술의 발달, 관련법규책정의 미비, 그리고 예견하기 어려운 미래의 환경변천등 요소로 인해, 본 웹사이트에서는 이미 공지된 정보안전정책의 설명을 필요에 따라 수정하여 웹사이트의 안전을 보장하고자 합니다. 본 웹사이트에서 정보안전정책을 수정했을 경우, 저희는 즉시 그 내용을 웹사이트상에 공지할 것이며, 여러분이 잘 발견할 수 있도록 눈에 띄는 표식을 사용하여 열람안내해 드릴 것입니다.

Top