• 정보처리학회논문지C
• /
• 제9C권5호
• /
• pp.775-782
• /
• 2002

본 논문은 정책 서버를 이용한 네트워크 보안 시스템에서 정책 정보 모델에 기반하여 구현한 정책 관리 도구를 소개한다. 본 논문이 기술하는 네트워크 보안 시스템은 특정 도메인을 보호하기 위해 정책을 관리하고 정책을 내리는 정책 서버와 정책 서버로부터 받은 정책들을 기반으로 침입을 탐지하고 대응하는 정책 클라이언트로 구성된다. 정책 서버와 정책 클라이언트간에 송수신되는 정책은 NSPIM(Network Security Policy Information Model)을 기반으로 구축된 정책 관리 도구를 이용하여 LDAP을 통해 디렉토리 형태로 데이터베이스에 저장된다. NSPIM은 본 네트워크 보안 시스템에서 사용하는 정책에 맞게 IETF의 PCIM과 PCIMe를 확장하여 구축한 정책 정보 모델이다. NSPIM 기반의 정책 관리 도구는 정책 생성, 수정, 삭제 등의 기능을 제공하여 정책을 관리할 뿐 아니라 재사용 객체 개념을 이용한 편집 기능, 객체 이름의 자동 생성 기능, 차단 정책의 자동 생성 기능 등을 통해 사용자에게 편리성을 제공한다.

• 정보보호학회논문지
• /
• 제34권2호
• /
• pp.347-363
• /
• 2024

국가정보통신기반시설을 대상으로 하는 사이버공격이 꾸준히 증가함에 따라, 많은 국가들이 관련정책 및 법제도의 제정과 개정을 통해 국가정보통신기반시설의 보호를 강화하고 있다. 이에 본고는 국가정보통신기반시설 보호체계를 구축하고 있는 미국, 영국, 일본, 독일, 호주 등의 국가를 선정하여, 국가별 국가정보통신기반시설 보호정책의 추진체계를 비교·분석하고자 한다. 국가정보통신기반시설 보호체계를 사이버보안 체계와 비교하고 추진 구조를 분석하고 앨리슨 이론(Allison's theory)과 나카무라&스몰우드 이론(Nakamura & Smallwood's theory)을 수정한 정책모형이론에 근거하여 정책결정과 정책집행의 관점에서 국가별 추진체계모형을 분석하였다. 미국, 일본, 독일, 호주의 정책추진 모형은 정책결정과 정책집행이 모두 국가정보통신기반시설 보호 중심으로 체계화된 체계강화모형이며, 영국, 한국의 정책추진 모형은 보다 정책집행에 초점이 맞춰진 집행중심모형으로 나타났다.

• 한국IT서비스학회지
• /
• 제6권2호
• /
• pp.177-188
• /
• 2007

Policy-based Network Management (PBNM) has been presented as a paradigm for efficient and customizable management systems. The approach chosen is based on PBNM systems, which are a promising and novel approach to network management. These systems have the potential to improve the automation of network management processes. The Internet Engineering Task Force (IETF) has also used policy concepts and provided a framework to describe the concept as the Policy Core Information Model (PCIM) and its extensions. There are policy conflicts among the policies that are defined as the policy information model and they are not easily and effectively detected and resolved. In this paper, we present the brief description of PBNM and illustrate the concepts of policy core information model and its policy implementation for a network security. Especially we describe our framework for detecting and resolving the policy conflicts for network security.

• 한국문헌정보학회지
• /
• 제49권1호
• /
• pp.247-278
• /
• 2015

본 연구에서는 각종 정책정보에 대한 전문적인 정보와 노하우, 아이디어 등을 공유하고 상담할 수 있는 정책정보멘토링서비스 운영모형을 개발하고자 하였다. 이를 위해 국내외 관련문헌분석, 국내외 멘토링프로그램 운영사례분석, 그리고 정책정보 수요자 및 현 정책정보멘토들로부터의 전문가 자문과정을 거쳤다. 본 연구에서는 정책정보멘토링서비스 운영모형을 인적 구성요소와 내용적 구성요소로 구분하여 제안하고 있다. 인적구성요소로는 멘토, 멘티, 결연관리자, 슈퍼바이저를 제안하고 있고, 내용적 구성요소로는 정책정보멘토링 주제분야, 프로그램, 세부활동내용 등을 제안하고 있다.

• 디지털융복합연구
• /
• 제14권4호
• /
• pp.209-220
• /
• 2016

조직은 정보보안정책을 제공하고 이를 준수하기 위한 교육 및 지원 등 지속적인 노력을 하고 있으나, 조직 구성원의 보안 미준수에 따른 사고는 끊이지 않고 있다. 본 연구는 조직 구성원의 정보보안정책 준수행동에 영향을 주는 요인들을 Triandis 모델을 적용하여 규명하였으며, 요인들간의 영향 관계를 구조방정식모델링 기법인 PLS(Partial Least Squares)를 통해 살펴보았다. 가설검증 결과 조직은 정보보안정책과 이를 지원하는 촉진조건을 통해 구성원의 정보보안정책 준수의도 및 행동을 유도할 수 있으며, 조직의 정보보안정책에 대한 구성원의 기대가치, 습관 및 감정이 중요함을 증명하였다. 본 연구는 Triandis 모델을 정보보안 분야에 적용하여 분석하고, 구성원의 정보보안 행동에 대한 방향성을 제시하였다는 점에 의의가 있다. 그리고 본 연구 결과를 통해 조직의 정보보안정책 수립 및 구성원의 준수행동을 높이기 위한 방안을 제공할 수 있을 것이다.

• 한국문헌정보학회지
• /
• 제47권3호
• /
• pp.139-160
• /
• 2013

국내의 교육정책정보서비스를 제공하는 교육정책당국, 전문 연구기관과 전문사이트의 10개 웹사이트를 선정하여 내용분석법의 방법으로 이들이 제공하는 주요 정책정보의 종류, 분류체계, 검색시스템의 정보검색 기능 등을 중심으로 분석하였다. 비교 분석한 결과 제시된 문제점을 검토하여 표준화된 교육정책정보 분류체계 개발, 교육정책정보원의 메타데이터 표준화와 검색시스템의 편의성 제고, 정책당국 밀착형 맞춤서비스 제공, 분야별 정책정보 전문센터 운영, 정책분야 간 협력체제 구축을 개선점으로 제안하였다. 또한, 교육정책정보원, 교육정책정보시스템, 운영체제, 협력체제로 구성된 교육정책정보전문센터 모형을 제시하였다.

• 한국경영과학회지
• /
• 제16권1호
• /
• pp.135-146
• /
• 1991

This paper shows the infinite horizon model of Partially Observable Markov Decision Process with lagged information. The lagged information is uncertain delayed observation of the process under control. Even though the optimal policy of the model exists, finding the optimal policy is very time consuming. Thus, the aim of this study is to find an .eplison.-optimal stationary policy minimizing the expected discounted total cost of the model. .EPSILON.- optimal policy is found by using a modified version of the well known policy iteration algorithm. The modification focuses to the value determination routine of the algorithm. Some properties of the approximation functions for the expected discounted cost of a stationary policy are presented. The expected discounted cost of a stationary policy is approximated based on these properties. A numerical example is also shown.

• 정보보호학회논문지
• /
• 제13권5호
• /
• pp.57-67
• /
• 2003

보안정책모델은 평가대상제품(Target of Evaluation, TOE)의 보안정책을 비정형적, 준정형적, 또는 정형적 방법을 사용하여 구조적으로 표현하는 한 것이다. 보안정책모델은 보안기능요구사항과 기능명세간의 일관성 및 완전성을 제공함으로써 평가대상제품이 요구사항과 기능명세간 불명확성으로 인한 보안결점을 최소화할 수 있도록 보증성을 보장한다. 이러한 이유로 ISO/IEC 15408(공통평가기준. CC) 등 IT 제품 및 시스템의 보안성 평가기준의 고등급 평가에서 보안정책모델을 요구하고 있다. 본 논문에서는 보안정책모델의 개념과 관련 연구 및 공통평가기준의 보안정책모델 보증요구사항을 분석하여 보안정책모델 평가방법을 제시한다.

• 한국비블리아학회지
• /
• 제24권3호
• /
• pp.217-236
• /
• 2013

시민사회의 정보요구가 점차로 다양해짐에 따라, 각 지역의 특성에 기반한 정책의 수립과 집행과정에 관심이 집중되고 있으나 도서관 정보정책의 경우, 정책과정보다는 정책 대안을 제시하는 연구가 대부분을 차지하고 있다. 본 연구에서는 립스키(M.Lipsky)의 일선관료제 모형을 이용하여, 경기도에서 진행 중인 '내 생애 첫 도서관' 정책을 대상으로, 정책 집행단계의 집행과정을 분석하는 것을 목표로 한다. 본 연구에서는 일선관료제 모형을 기반으로 정책 집행에 영향을 주는 요인을 분석하여, 도서관 정보정책 집행 분석에 있어서의 일선관료제 모형의 유용성과, 이에 기반한 성공적인 정책 집행을 위한 집행과정에서의 주요 요인을 파악한다. 일선관료제 모형은 집행 현장에서 정책 집행의 다양한 효과 등을 파악하는데 유용하였으며, 간접적인 사회, 경제적 요인들이 더 고려되어야 할 것으로 판단된다.

• 한국비블리아학회지
• /
• 제34권2호
• /
• pp.159-182
• /
• 2023

2013년 12월 출범한 국립세종도서관은 한국 정책정보 특화도서관과 세종시 복합문화시설로 각광받아 왔다. 그럼에도 본질적 정체성, 조직적 위상, 사무분장과 핵심역량, 정책자료 수집과 서비스 등은 여전히 취약하고 부실하다. 이에 본 연구는 정체성 정립 및 고품질 정책정보서비스의 전국적 제공을 위한 직무모형을 개발하고, 전략적 조직개편 방안을 제시하였다. 직무모형은 기존 72개에 38개를 추가하여 총 110개로 제안하였다. 이를 기반으로 단기 조직개편 모형(2023-2024)은 관장 직급을 현재 4급(서기관)에서 고위공무원단(직무등급은 나급)으로, 과장을 5급(사무관)에서 4급으로 상향 조정하였다. 하부조직은 현재 3과(기획관리과, 정책자료과, 서비스이용과)를 4과(기획행정과, 자료수집개발과, 정책정보서비스과, 대중서비스문화과)로 개칭·확대하고 인력은 총 51명으로 구성하였다. 중장기 모형(2025-2032)은 하부조직을 4과 1실(기획행정과, 자료수집개발과, 정책정보서비스과, 대중서비스문화과, 정책정보연구실)로 확대하고, 소요인력을 총 61명으로 제시하였다. 이를 위해서는 거시적·전략적 목표인 '한국 정책정보센터'를 표방한다는 논지로 이해집단을 설득시키고, 전략적 조직개편 및 직제개정에 모든 역량을 집중해야 한다.