철도공사(이하 회사라 합니다)의 사업 시스템에서 중대한 역할을 한다. 정보 자원은 회사라 자산의 중요한 부분을 구성하므로 적절히 보호되어야 한다.
회사라의 모든 사업이 정상적으로 운영되는 것을 보장하기 위해서는 모든 정보 시스템이 계속해서 운영되어야 한다. 인터넷의 광범위한 사용으로 인해, 회사라의 정보 시스템은 외부 정보 시스템과 연동되어야만 한다. 결과적으로, 새로운 관리 문제, 도전 및 책임이 부각된다. 회사라의 정보 시스템에 의한 정보와 오피스 소프트웨어 패키지에 의해 생성된 정보의 처리에 있어서 잠재적 위험이 존재한다. 그러므로, 인간이나 외부 요인에 의해 초래된 회사라의 사업에 대한 악영향을 방지하기 위해 관리 조치를 강화할 것이다. 그래서 회사라의 정보 보안 매커니즘의 확립 및 실행은 긴급한 과제이다.
정보 보안은 다양한 유형의 정보를 지속적으로 사용함을 가리킨다. 정보 보안과 통제 시스템을 확립함에 있어서, 정보 및 정보 시스템의 보호가 우선된다. 유효한 정보 보안 및 통제 메커니즘의 확립에는 모든 운영 사양의 준비 및 준수와 더불어 보다 높은 회사라 및 전 동료의 지원이 요구된다. 정보 보안 방침에는 다음의 중요한 항목이 포함된다.
해당 직원의 정보 보안 훈련을 실시할 것이며 그들로 하여금 방침 실행의 보장을 목적을 위해 정보자산 및 보호 조치의 기밀성, 신용성 및 가용성에 대한 완전한 지식을 습득하도록 할 것이다. 이 방침에는 목적, 목표, 성명, 적용 범위, 기관 및 책임, 실행 모드 및 원칙 등이 포함된다.
정보 보안 관리는 내부 또는 외부, 고의적 또는 사고적 위험으로부터 정보를 보호하는데 목적을 두고 있다. 회사라은 국민의 생계와 경제 개발에 밀접한 관련이 있는 공공 교통 수단을 운영한다. 정보의 완전성과 가용성을 보장하는 것은 매우 중요하므로 이 방침의 실행이 필요하다. 회사라의 정보 보안 방침 목적은 다음과 같다.
정보는 철도공사 자산의 일부를 형성한다. 장기 지속 운영은 정보의 신용성과 가용성에 의해 좌우된다. 정보 보안 규칙에 대한 준수는 고의적 또는 사고적인 비승인 적용, 개정, 공개 및 피해로부터 정보가 보호되도록 해준다.
정보 자산의 보호는 철도공사의 모든 직원의 기본적인 책임 중 하나이다.
간단히 말해, "모든 이는 정보 보안을 보호할 임무가 있다".
