팩시밀리가 필요없는 인터넷팩스, 하나팩스

물리적 정보 보호 대책

물리적 정보 보호는 천재지변이나 불가항력적 자연재해를 제외한 물리적 위협으로부터 정보를 담고 있는 시스템과 해당 시스템을 관리,운영,감시하는 사람들을 보호하는 것을 뜻합니다.

물리적 정보 보호 대상은 회사의 정보 자산으로, 사람, 정보 (데이터의 집합), 데이터를 담고 있는 시스템, 시스템을 가동하기 위한 설비 등이 이에 포함됩니다.

물리적 정보 보호를 위해 물리적 보호 시설 및 전문 운영 인력을 보유하고 있는 SK브로드밴드 데이터센터에 해당 업무를 위탁합니다.

물리적 보안 관리 업무의 주체 및 역할은 아래와 같습니다.

위탁 운영사의 운영 인력	시스템 자원들의 물리적 접근 통제, 공조시설, 비상 전력체계, 방화시설 등 물리적 보호를 위한 전체설비의 운영 및 관리
포스트텔링크 정보 보호 책임자	위탁 운영사의 제공 업무를 통해 물리적 정보 자산이 안전하게 보호되도록 관리 및 감독
포스트텔링크 정보 보호 담당자	위탁 운영사의 제공 업무를 통해 물리적 정보 자산이 안전하게 보호되도록 운영 실무 수행

-이용자별 아이디로 데이터 접근이 가능하며, 중복 아이디 생성은 불가합니다.
-각 아이디별 접근 권한을 설정하여 데이터 접근 범위를 관리합니다.
-중요 데이터에는 관리자만 접근이 가능하며, 아이디와 비밀번호는 철저하게 관리됩니다.
-랜섬웨어와 같은 악성코드들로부터 데이터를 보호하기 위해 중요 데이터 인입부인 웹서버, 응용프로그램 서버, 데이터센터에 접근하는 컴퓨터 등에는 영국 소포스사의 Server Protection을 설치하여 실시간으로 악의적인 행위를 감시, 통제하고 있습니다.

-자체 서버실의 서버는 매일 오전 점검하며, 분기마다 정기 점검을 시행합니다.
-IDC의 서버 또한 매일 오전 원격으로 접근하여 서버 상태를 확인 및 점검하고 분기마다 정기 점검을 시행합니다. 점검 항목에는 RACK 점검, Network 장비, 전력공급선 점검, 서버 케이블 점검 및 보안성 점검 등이 포함됩니다.
-기타 필요한 경우 수시로 점검합니다.