Untitled Document
 
 
  1. 데이터 보호기능
 
 
사무실 내
  - 정당한 이용자를 식별/확인
   : 회원ID, 비밀번호 입력, 카드결제시 인증(주민번호 뒷자리, 비밀번호 앞 두자리)통한 본인확인.
     서울신용평가정보(KIS)와 연계한 주민등록번호 및 실명인증을 실시하고 있습니다.
- 개인 유저별 아이디로만 접근이 가능하도록 하고 있습니다.(중복 아이디 불가)
- 각각의 아이디별 접근 권한 설정 후 접근 가능하게 하였습니다.
- 중요 데이터에 한해서 관리자만 접근이 가능하게 하고 있습니다.
 
IDC 내
  - 현재 자격시험에 관련된 모든 서버는 KIDC 서초1센터에 보관중에 있습니다.
- KIDC에서는 관계사와 관계사에서 관여하는 최소인원을 데이터베이스화하여서, 출입인원을 통제 하고 있습니다.
- 모든 서버는 케이지와 랙에 위치하고 있으며, 항상 잠금장치가 되어 있습니다.
- 몇 개의 부분에 CCTV가 설치되어 있어, 어떤 분이 어떤 일을 하고 있음을 확인할 수 있습니다.
- 데이터 접근에 대해서는 Seemech Soft의 System Engineer에 의해서만 모든 권한으로 접근이 허용 되어 있으며,
  그 외의 분들에 대해서는 관계된 일(Program, Web)에 대해서만 접근권한을 허용하고 있습니다.
 
     
  2. 데이터의 보관상태
 
 
사무실 내
  - 주기적인 백업으로 데이터 손실을 막고 있습니다.
- 관리자가 매월 말일에 주기적인 백업작업이 이루도록 하고 있으며, 관련데이터를 CD를 이용해서 주기적으로 백업작
   업을 이루고 있습니다.
 
IDC 내
  - IDC에 보관된 서버에 보관하며, 파이어월에 의해 보호되고 있습니다.
- IDC에 보관된 모든 서버에 적용이 되고 포트별로 적용이 가능합니다.
- 청정소화가스 FM-200 System이 설치되어 있습니다.
- 한전 수전라인 2중화 및 대용량 SBM System 2조 병렬 UPS 운전 및 예비시스템을 보유하고 있습니다.
- 전산장비의 최적운용조건 충족(20 ~ 23℃, 습도 40 ~ 50%)하고 있습니다.
- 모든 데이터는 Array장치와 스토리지에 저장됩니다.
 
     
  3. 데이터의 폐기 과정의 적정성 확보
 
 
사무실 내
  - 데이터의 폐기는 데이터의 백업 작업 이후 6개월이 지난 자료에 대해서는 담당자 및 관련 부서의 장 의 결재이후에
   폐기 처분하고 있습니다.
- 퇴사한 직원에 대한 PC의 자료에 대해서는 부서의 장이 필요한 자료를 백업한 이후에, 부서장의 재량에 의해서 폐
   기하고 있습니다.
- 불확실한 정보에 관해서는 폐기합니다.
- 폐기된 정보에 한해서 타당성을 공지합니다.
 
IDC 내
  - 백업작업 이후, 6개월이 지난 자료에 대해서는 담당자 및 관련 부서의 장의 결재이후에 폐기처분 하고 있습니다.
 
     
  4. 신뢰성 확보
 
 
사무실 내
  - 관리자의 PC에 대해서는 C:와 D:로 파티션을 구분하도록 하여, 중요한 데이터에 대해서는 D:에 두도록 하고 있습
   니다. 이로써, OS의 손실에 의한 데이터 손실을 막도록 하고 있습니다.
- 주기적인 관리로 장애 발생 요인을 미리 점검합니다.
- 회원정보에 관해서 동의없는 외부 유출을 절대 금합니다.
- 철저한 회원정보 및 데이터에 관한 보안성을 유지하고 있습니다.
 
IDC 내
  - 중요한 회원정보 및 DB정보에 대한 자료는 RAID1(Mirroring), RAID5(Stripe with parity)를 사용 하고 있으며,
   HDD의 물리적인 에러상황에서도 데이터 손실이 없도록 하고 있습니다.
- 중요한 DB 서버 및 Web 서버의 경우에는 RAID1번과 RoundRobin방식을 사용하여, 데이터 손실과 서비스에 장애가
   없도록 조치를 취하고 있습니다.
- 서버 단위의 모든 데이터는 장애 발생시 신속한 복구를 위해 백업 과정을 걸칩니다.
- 그 외 중요한 데이터에 대해서는 매일 혹은 한 주 및 2주단위로 백업을 하고 있어, 유사시에 데이터 의 손실이 없
   도록 하고 있습니다.
 
     
  5. 출입자 관리상태 유지
 
 
사무실 내
  - 사무실 출입시, 카드식 인증기(CAPS)를 이용하여, 인증카드를 발급받은 사람에 한해서 출입을 허용 하도록 하고
   있습니다.
 
IDC 내
  - IDC의 제한적 출입으로 관리자 외에는 접근 불가능합니다.
- IDC 내.외부 CCTV설치, 출입자 감지시 자동녹화(3개월)됩니다.
- IDC 자체에서 24시간 365일 보안요원 상주 근무합니다.
 
     
  6. 전기배선 등
 
 
사무실 내
  - 지속적이고 안정적인 공급을 위해서 주기적으로 안전점검을 하고 있습니다.  
IDC 내
  IDC 협의 하에 효율적이고 안정적인 배선과 전용망을 관리하고 있습니다.
- Battery Back-up Time 1시간으로 예비전원을 확보하고 있습니다.
- 고효율 변압기 채택 및 Bank별로 백업이 가능한 구성 신뢰성이 우수한 가스터빈 발전기 운영 및 대용량 연료탱크를
   보유하고 있습니다.
 
     
  7. 정보통신센터의 설비에 대한 정기점검 등  
 
사무실 내
  - 관리자가 PC에 대하여 수시로 점검하고 있습니다. 
IDC 내
  - 년2회(3월, 9월) IDC설비(방재설비, 전력설비, 기계설비)에 대하여 안전점검을 실시하고 있습니다. 그 점검 항목은
   RACK점검, Network장비 점검, 전력공급선 점검, 서버케이블 점검 및 보안성 점검 등입니다.
- 기타 필요한 경우 수시로 점검하고 있습니다.