국외표준 검색
|
정보 보안
Information Security |
|
|---|---|
| 분야 | 시스템 |
| 형식 | 표준 |
| 발행국가 | 호주 |
| 발행기관 | 퀸즐랜드 주립기록보존소(Queensland State Archives) |
| 발행년도 | 2001 |
| 쪽수 | 24pp. |
| 출처 | http://www.qgcio.qld.gov.au/qgcio/architectureandstandards/informationstandards/current/Pages/Information%20Security.aspx |
| 첨부파일 | |
| 목차 | 1.Purpose (목적) 2.Policy Statement (정책문) 3.Policy Principles (정책 원칙) 4.Authority (인증) 5.Guidelines (가이드라인) 6.References / Supporting Documentation (참고 자료) 7.Definition of Terms (용어 정의) |
| 내용 | 본 표준은 각급 공공기관에서 정보서비스를 시행할 때 지켜져야 할 법적 요건에 대해 퀸즐랜드 주정부가 제시한 것이다. 특히, 기록정보의 서비스 시 기록정보의 오 · 남용과 인증되지 않은 접근·수정·공개와 같은 위험요소를 방지하기 위해 고안된 것이므로 각급의 공공기관의 서비스 방식을 평가할 때 이용할 수 있다. 본 표준은 다음의 세 가지 기본 원칙에 기초한다. 첫째, 정보는 오직 인증 받은 사람에게만 접근을 허용해야 한다는 비밀성의 원칙이다. 둘째, 정보는 정확하고 완전해야 하며, 처분절차에 대한 안전성이 입증되어야 한다는 무결성의 원칙이다. 셋째, 승인된 사용자가 그들이 필요할 때 정보에 접근할 수 있다는 것을 분명히 하는 이용가능성의 원칙이다. |