철도공사(이하 회사라 합니다)의 사업 시스템에서 중대한 역할을 한다. 정보 자원은 회사라 자산의 중요한 부분을 구성하므로 적절히 보호되어야 한다.

회사라의 모든 사업이 정상적으로 운영되는 것을 보장하기 위해서는 모든 정보 시스템이 계속해서 운영되어야 한다. 인터넷의 광범위한 사용으로 인해, 회사라의 정보 시스템은 외부 정보 시스템과 연동되어야만 한다. 결과적으로, 새로운 관리 문제, 도전 및 책임이 부각된다. 회사라의 정보 시스템에 의한 정보와 오피스 소프트웨어 패키지에 의해 생성된 정보의 처리에 있어서 잠재적 위험이 존재한다. 그러므로, 인간이나 외부 요인에 의해 초래된 회사라의 사업에 대한 악영향을 방지하기 위해 관리 조치를 강화할 것이다. 그래서 회사라의 정보 보안 매커니즘의 확립 및 실행은 긴급한 과제이다.

정보 보안은 다양한 유형의 정보를 지속적으로 사용함을 가리킨다. 정보 보안과 통제 시스템을 확립함에 있어서, 정보 및 정보 시스템의 보호가 우선된다. 유효한 정보 보안 및 통제 메커니즘의 확립에는 모든 운영 사양의 준비 및 준수와 더불어 보다 높은 회사라 및 전 동료의 지원이 요구된다. 정보 보안 방침에는 다음의 중요한 항목이 포함된다.

• 1. 해당 정보 보안 관리 시스템을 개발하고 유지하고 운영하기 위한 방법을 확립한다.
• 2. 정보 보안 목표를 결정한다.
• 3. 정보 보안을 책임질 기관들을 설립하고 해당 임무를 결정한다.
• 4. 정보 보안 조치의 실행을 위한 원칙을 결정한다.

해당 직원의 정보 보안 훈련을 실시할 것이며 그들로 하여금 방침 실행의 보장을 목적을 위해 정보자산 및 보호 조치의 기밀성, 신용성 및 가용성에 대한 완전한 지식을 습득하도록 할 것이다. 이 방침에는 목적, 목표, 성명, 적용 범위, 기관 및 책임, 실행 모드 및 원칙 등이 포함된다.

목적

정보 보안 관리는 내부 또는 외부, 고의적 또는 사고적 위험으로부터 정보를 보호하는데 목적을 두고 있다. 회사라은 국민의 생계와 경제 개발에 밀접한 관련이 있는 공공 교통 수단을 운영한다. 정보의 완전성과 가용성을 보장하는 것은 매우 중요하므로 이 방침의 실행이 필요하다. 회사라의 정보 보안 방침 목적은 다음과 같다.

• 1. 안전한 운영 환경을 제공하는데 대한 회사라의 결의와 공약을 입증한다.
• 2. 전산화된 정부의 프로그램 실행과 정보 시스템의 애플리케이션 프로그램 개발을 위한 지침 역할을 한다.
• 3. 자원이 효과적으로 정보 보안 활동에 적용되는 것을 보장하기 위하여 정보 보안 활동의 평가를 위한 기본적인 방법을 결정한다.
• 4. 정보 시스템 및 네트워크 설계의 기본적인 구조 요구사항과 해당 구매 사양을 제공한다.
• 5. 회사라의 정보 보안 안내서의 기반 역할을 한다.
• 6. 회사라의 정보 시스템 사용 지침. 정보 보안 방침을 모르는 척하여 그 어느 누구도 회사라의 규칙을 위반하지 않도록 모든 직원을 상대로 정보 보안 훈련을 실시할 것이다.
• 7. 회사라의 내부 단위 및 성격을 검사하기 위한 지침 역할을 한다.
• 8. 법적 및 계약적 요구사항의 기반 역할을 한다.

성명

정보는 철도공사 자산의 일부를 형성한다. 장기 지속 운영은 정보의 신용성과 가용성에 의해 좌우된다. 정보 보안 규칙에 대한 준수는 고의적 또는 사고적인 비승인 적용, 개정, 공개 및 피해로부터 정보가 보호되도록 해준다.
정보 자산의 보호는 철도공사의 모든 직원의 기본적인 책임 중 하나이다.

• 1. 정보 자산이 철도공사 감독이 승인한 목적에만 해당되도록 한다.
• 2. 철도공사 정보 보안 관리 시스템의 보안 규칙 및 절차를 준수한다.
• 3. 모든 직원은 정보 자산의 보호에 대한 책임을 져야 한다.

간단히 말해, "모든 이는 정보 보안을 보호할 임무가 있다".