로그인버튼
아이디 저장
아이디 / 비밀번호 찾기
가입 시 최대 4,500원 무료 충전
하나팩스가입하기
물리적 정보 보호 대책
1. 물리적 정보 보호의 정의

물리적 정보 보호는 천재지변이나 불가항력적 자연재해를 제외한 물리적 위협으로부터 정보를 담고 있는 시스템과 해당 시스템을 관리,운영,감시하는 사람들을 보호하는 것을 뜻합니다.

2. 물리적 정보 보호의 대상

물리적 정보 보호 대상은 회사의 정보 자산으로, 사람, 정보 (데이터의 집합), 데이터를 담고 있는 시스템, 시스템을 가동하기 위한 설비 등이 이에 포함됩니다.

3. 물리적 정보 보호의 위탁

물리적 정보 보호를 위해 물리적 보호 시설 및 전문 운영 인력을 보유하고 있는 SK브로드밴드 데이터센터에 해당 업무를 위탁합니다.

4. 물리적 보안 관리 업무 주체 (사람) 및 역할

물리적 보안 관리 업무의 주체 및 역할은 아래와 같습니다.

위탁 운영사의 운영 인력 시스템 자원들의 물리적 접근 통제, 공조시설, 비상 전력체계, 방화시설 등 물리적 보호를 위한 전체설비의 운영 및 관리
포스트텔링크 정보 보호 책임자 위탁 운영사의 제공 업무를 통해 물리적 정보 자산이 안전하게 보호되도록 관리 및 감독
포스트텔링크 정보 보호 담당자 위탁 운영사의 제공 업무를 통해 물리적 정보 자산이 안전하게 보호되도록 운영 실무 수행
5. 데이터 보호 기능
  • -이용자별 아이디로 데이터 접근이 가능하며, 중복 아이디 생성은 불가합니다.
  • -각 아이디별 접근 권한을 설정하여 데이터 접근 범위를 관리합니다.
  • -중요 데이터에는 관리자만 접근이 가능하며, 아이디와 비밀번호는 철저하게 관리됩니다.
  • -랜섬웨어와 같은 악성코드들로부터 데이터를 보호하기 위해 중요 데이터 인입부인 웹서버, 응용프로그램 서버, 데이터센터에 접근하는 컴퓨터 등에는 영국 소포스사의 Server Protection을 설치하여 실시간으로 악의적인 행위를 감시, 통제하고 있습니다.
6. 데이터의 보관 상태
  • -데이터는 자체 서버실과 IDC에 있는 서버에 보관하며, IDC 침입탐지시스템에 의해 보호됩니다.
  • -데이터 보호 조치는 자체 서버실과 IDC에 보관된 모든 서버에 적용되고 포트별로 적용이 가능합니다.
  • -모든 데이터는 Array 장치와 스토리지에 저장됩니다.
7. 출입자 관리상태 유지
  • -자체 서버실과 IDC는 출입이 제한되어 관리자 외에는 접근이 불가능합니다. 자체 서버실은 시건 장치로 관리합니다.
  • -출입자는 용무를 밝히고 개인 정보를 입력한 후 출입합니다.
  • -CCTV 시스템, 출입통제시스템, 침입 경보시스템 등을 통해 허가 받지 않은 사람들의 출입이 감시되고 통제됩니다.
8. 전기 배선 등
  • -건물 전기관리자와 IDC 관리자의 협의 하에 효율적, 안정적으로 배선 및 전용망을 관리합니다.
  • -지속적이고 안정적인 서비스 제공을 위해서 주기적으로 안전 점검을 시행합니다.
9. 자체 서버 및 정보통신센터의 설비에 대한 정기 점검 등
  • -자체 서버실의 서버는 매일 오전 점검하며, 분기마다 정기 점검을 시행합니다.
  • -IDC의 서버 또한 매일 오전 원격으로 접근하여 서버 상태를 확인 및 점검하고 분기마다 정기 점검을 시행합니다. 점검 항목에는 RACK 점검, Network 장비, 전력공급선 점검, 서버 케이블 점검 및 보안성 점검 등이 포함됩니다.
  • -기타 필요한 경우 수시로 점검합니다.