• 정보보호학회논문지
• /
• 제13권4호
• /
• pp.13-28
• /
• 2003

보호프로파잎(PP)은 특정제품군에 대한 공통 보안기능 및 보증 요구사항 명세서라 할 수 있다. 특히, PP내의 TOE(평가대상물) 보안환경 부분은 TOE의 물리적 환경, 보호해야할 자산 및 TOE의 용도를 분석하여 가장사항, 위협 및 보안정책을 기술해야한다. 본 연구에서는 PP내의 보안환경 부분 중 보안정책을 개발 또는 작성하는 방법을 제시한다. 정보보호부문에서의 보안정책에 대한 표준이나 지침을 조사 및 분석하여 보안정책 문서와 관련된 기반개념을 정리하고, 기존 PP들에서 실제 사용한 보안정책 문장, 미 국방부의 보안정책 문장, CC의 기능 및 보증요구사항 클래스를 조사 분석하였으며, 이를 토대로 하여 새로운 일반 보안정책 문장 목록과 이를 이용한 보안정책 문장 생성방법을 제시하였다.

• 한국산업정보학회논문지
• /
• 제28권6호
• /
• pp.63-81
• /
• 2023

본 연구는 우리나라 데이터 관련 정책사업에 대한 텍스트 정보를 기반으로 네트워크 군집 분석을 통해 유사한 사업들을 분류하고 유형화하였다. 이를 위해 2022년에 우리나라에서 추진된 데이터 관련 재정사업 설명자료를 수집하고 사업 내용으로부터 키워드를 추출, TF-IDF로 각 사업 간 유사도를 도출하였으며, 이를 기반으로 정책사업 네트워크를 구축하였다. 이후 정책사업 네트워크의 구조적 특징을 분석하고, 네트워크 군집 분석을 통해 유사한 정책사업들을 군집화하여 유형화 하였다. 총 97개의 사업을 분석한 결과, 7개의 주요 군집이 식별되었으며, 이를 통해 비슷한 주제나 목표를 가진 사업들이 응용 분야 혹은 데이터가 활용되는 서비스 관점에서 유형화가 이루어진 것을 확인하였다. 본 연구의 결과는 현재 우리나라 데이터 관련 정책사업의 현황을 보여줌과 동시에 향후 국가데이터전략 수립 및 사업 기획에 있어서 전략적 접근을 위한 정책적 시사점을 제공하며 증거기반 정책 확립에 기여한다.

• 디지털융복합연구
• /
• 제10권1호
• /
• pp.105-111
• /
• 2012

새로운 정보통신기술 변화에 따른 신규 보안위협의 등장, 사이버 공격의 증가, 국내외 정보보안 관련 법규 제정 및 시행 강화 등 제반 환경 변화에 따라 정보보안에 대한 대응방법의 변화를 요구하고 있다. 본 논문에서는 디지털 경제주체로서 정부, 기업/산업, 개인, 환경 등 네 가지 측면에서 국가 정보보안을 위해 해결해야 할 이슈를 도출하고 해결방안을 제시하였다. 구체적으로 국가 정보보안 거버넌스 체계 개선 방안, 정보보안 산업 육성 및 기업보안 수준 제고 방안, 정보보안 전문인력 양성 방안, 정보보안 법 제도 정비 및 문화 형성 등 네 가지 관점에서 현황 및 문제점 분석과 주요 이슈 해결을 위한 정책 방안을 제시하였다.

• 한국IT서비스학회지
• /
• 제12권1호
• /
• pp.229-245
• /
• 2013

The information security industry market is sluggish despite high expectation for its growth, and thus policies are required to define the causes and to address these issues. The policy formulation requires various historical market and human resource data for analyzing the industry, which cannot be guaranteed secured. This study executed face-to-face in-depth interviews with the frontline businesses in order to gather live opinions and to analyze industry's value chain, problems, and difficulties with a view to defining policy tasks for the development of the industry. The findings of the study revealed the current technical level of the information security industry, the frontline difficulty, and industrial ecosystem status. Based on these findings, the industry revitalization policy was devised and proposed. Objectives of the policy included the fostering of capacity to conceptualize, plan, and design industrial strategies based on the analysis of the industry's value chain and ecosystem, the expansion of the industry's value-added through the enhanced securing and management of the Intellectual Property Rights (IPR), and the nurturing of the security Human Resources (HR) in line with the industrial demand.

• 기술혁신학회지
• /
• 제20권1호
• /
• pp.81-102
• /
• 2017

대부분의 중소기업 지원수단은 자금 인력 세제 등에 국한되어 있다. 이에 본 연구는 맞춤형 정보분석 지원을 소개하고, 이 사업이 새로운 중소기업 지원수단이라는 점을 검증한다. 이를 위해 두 검증이 이루어졌다. 먼저 중소기업정책 이론 차원에서, 정보분석 지원의 이론적인 근거를 검토하였다. 정책적으로는 지원수단으로 판단될 수 있는 네 조건을 제시하고, 이 사업이 네 조건을 충족하는 지를 분석하였다. 검증은 K기관이 수년간 시행해 온 사례를 통해 이루어졌고, 검증 역시 이 사업의 결과를 활용하였다. 본 연구는 중소기업의 기술경쟁력이 강조되는 상황에서 기술 및 시장 관련 정보분석 지원이 중소기업 지원수단이 될 수 있다는 점을 확인하여 정책개발 및 집행에 중요한 시사점을 제시한다.

• 한국통신학회논문지
• /
• 제27권8C호
• /
• pp.729-740
• /
• 2002

본 논문에서는 광 인터넷 망의 가상망 재구성을 위하여 최적의 망 재구성 정책을 고려한 보상-비용 함수를 최대화하는 다단계 결정 문제로 정의 하였다. 그리고 트래픽 요구사항을 만족하기 위해서 노드 교환 기법에 근거한 새로운 휴리스틱 알고리즘을 제안하였다. 또한 트래픽 예측 기법을 사용하여 휴리스틱 알고리즘에 의해 발생하는 근사 문제를 해결 하고, 이를 바탕으로 트래픽 예측 다단계 재구성 정책을 제안하였다. 실험결과 다단계 재구성 정책은 물리적 자원이 제한된 환경에서 기존의 방법에 비해 뛰어난 성능을 보였다.

• 한국문헌정보학회지
• /
• 제50권2호
• /
• pp.197-213
• /
• 2016

본 연구에서는 국립세종도서관이 '정책정보 수집 및 서비스 중심의 국립중앙도서관 지역분관'이라는 기본적 정체성을 정립하고 미래지향적인 중장기 발전방안을 제시하고자 하였다. 정책정보 중심의 특화도서관이라는 정체성을 기반으로 현실적 존재가치를 제고시킬 수 있는 중장기 로드맵(비전과 핵심가치, 전략적 목표 및 기능수행, 핵심 추진과제 및 실행전략, 조직 및 인력구성, 모체기관인 국립중앙도서관과의 정책정보서비스 역할분담, 공동사업 추진 및 교류협력)을 제시함으로써 조직의 안정과 발전, 내적 핵심역량의 강화, 그리고 국가 및 사회에 대한 기여도를 높이는 논거를 제시하는데 목적이 있다.

• 산업경영시스템학회지
• /
• 제42권2호
• /
• pp.36-48
• /
• 2019

As the importance of Knowledge Management System (KMS) in the military increases, Republic of Korea Army (ROK Army) developed Army Knowledge Portal. Although the members in the military are encouraged to use the portal, few members currently use it. This study was conducted to find variables to predict the user's intention to use the portal, which contributes to activating the use of Army Knowledge Portal in the army. On the basis of Technology Acceptance Model (TAM), ten variables such as perceived ease of use, general information security awareness, information security awareness, expectation for external rewards, expectation for relationships, sense of self-worth, attitude toward compliance with security policy, attitude toward knowledge sharing, intention of non-combat knowledge sharing, and intention of combat knowledge sharing were considered as independent variables. 105 participants on active duty who currently use or have experience to use the portal participated in this study. The results indicated that general information security awareness and information security awareness increases compliance with the information security policy. In addition, the attitude toward knowledge sharing is enhanced by expectations for relationship and sense of self-worth. Based on the results, the authors propose the need for policy alternatives to reinforce the reward system and security policy, which activates the use of Knowledge Portal Service for ROK Army.

• Asia pacific journal of information systems
• /
• 제8권2호
• /
• pp.105-119
• /
• 1998

As the first step to information security, the security policy and organizational control need to be established. The purpose of this study is to investigate the policy and management of information security of five major Korean business groups. The results of case study on five giant groups can be summarized as follows. There exists a basic policy for information security. But it is outdated and not realistic in the present. The security audit and education need to be upgraded. It is also necessary to use security tools actively. The security level is low in companies which do not have independent information security divisions. Therefore, it is desirable to build information security teams. The number of security personnel is not enough for the task although there exist an information security team in the company. It is important to check if the team has the ability of perform information security task. The interview with security managers reveals that the total security management should be integrated with physical and computer security. It is suggested that an Information Security Center play the major role for information security. The study on the information security management for industry level is expected to be performed in the future.

• 한국데이타베이스학회:학술대회논문집
• /
• 한국데이타베이스학회 1994년도 DB산업기술 활성화를 위한 학술대회 및 기술 심포지움
• /
• pp.9-16
• /
• 1994

Author outlines briefly developments of policies relating to telecommunication infrastructure and databases since latter half of 1970′s. There exist three phases. The first phase was from later 1970′s to 1985, which was an initial stage of electronic information service in Japan. In the second phase, 1985～1990, basic policy change made possible the privatization of telecommunication services and proliferation of database products and vendors, The third phase began in early 1990′s with downsizing in computer usage, wide-spreading information networks and rapid dissemination of personal computers. Then author describes offers on policy formation for "novel information infrastructure" and current situation concerning the "Internet" in Japan. Finally, tasks and problems for implementing new generation program for information infrastructure and database usage are pointed out, These are knowledge resource, cost, copyrights and cultural problems including language.