• 한국문헌정보학회지
• /
• 제41권1호
• /
• pp.55-84
• /
• 2007

본 연구는 학교도서관 정책을 평가하기 위하여 정책학에서 제시한 기준을 토대로 평가모형을 개발하고 이 평가모형에 '학교도서관 활성화 종합방안'을 적용하여 학교도서관 정책에 대한 평가를 진행하였다. 학교도서관 정책을 평가하기 위한 기준은 여러 학자가 제시한 이론 중에서 교육정책과 학교도서관 정책에 관한 선행 평가모형을 근거로 하였다. 선정된 평가기준은 평가자에게 배부한 설문지와 전화인터뷰를 통하석 검증하였다. 학교도서관 정책에 대한 평가결과는 대체로 긍정적이었나 일부 정책개선 노력이 필요하다는 내용이 제기되었다.

• 보건행정학회지
• /
• 제10권2호
• /
• pp.1-21
• /
• 2000

This study reviewde various parametic and nonparametic method for forexasting hospital closures in Korea. We compared multivariate discriminant analysis, multivartiate logistic regression, classfication and regression tree, and neural network method based on hit ratio of each model for forecasting hospital closure. Like other studies in the literture, neural metwork analysis showed highest average hit ratio. For policy and business purposes, we combined the four analytical method and constructed a foreasting model that can be easily used to predict the probabolity of hospital closure given financial information of a hospital.

• 디지털융복합연구
• /
• 제14권2호
• /
• pp.191-196
• /
• 2016

기업이나 기관에는 법률과 지침에 근거하여 개인정보 보호를 위한 정책이 수립한다. 하지만 개인별로 정보유출시 침해정도가 다름에도 기관은 개인정보의 특수성을 고려되지 않은 상태로 접근제어가 이루지고 있다. 개인정보의 특수성을 고려하여 개인이 자신의 정보를 보호하기 위한 정책을 수립할 필요하다. 하지만 기관에 있는 시스템의 이해가 부족한 개인이 자신의 정책을 수립하기는 쉽지 않다. 효율적으로 개인이 자신의 정책을 수립하기 위해 기관에서 제공하는 서비스별로 접근권한을 부여할 수 있는 시스템이 요구된다. 본 논문에서는 기관에서 제공된 서비스항목을 기준으로 개인별 정보보호 정책을 수립이 가능한 모델과 그 방법을 제안하다. 제안 방법을 통해 세밀한 권한부여와 자신의 수립한 정책변경이 용이하고, 궁극적으로 자신의 정보에 대한 맞춤형 접근제어가 가능하다.

• 정보처리학회논문지D
• /
• 제16D권4호
• /
• pp.561-570
• /
• 2009

모바일 환경에서 유지보수의 효율적인 관리를 위해서는 서비스를 정책으로 관리하기 위한 시스템 구조와 정책정의언어가 필요하다. 본 연구는 IETF의 정책 프레임웍 중에 정책 실행자인 PEP 구조를 정의하고, PEP 구조하에서 수행될 수 있는 정책정의언어를 제안한다. 제안한 정책정의언어는 문헌자료와 모바일 특성을 기반으로 하여 요구사항을 도출하고, 3단계 접근 방법으로 정책정보모델을 설계하여 정책정의언어로 정의하였다. 3단계 접근 방법은 정책이 적용될 범위를 결정하는 정책도메인, 정책 적용 및 제어하는 종류를 구분하는 정책규칙, 정책 구조를 문맥화하는 정책문법으로 구성된다. 제안한 정책정의언어의 효율성을 검증하기 위하여 시나리오를 정책정의언어로 정의하여 정책 도구를 이용하여 검증하였고, 타 정책정의언어들과 비교 분석하여 확장성을 입증하였다.

• 한국IT서비스학회지
• /
• 제19권5호
• /
• pp.15-31
• /
• 2020

This study explores the process in which employees adopt the information security policy. The results of this study, which surveyed 234 employees in three call centers and four hospitals, show that the employees adapt the information security policy through the social structuring process suggested by the AST model. In particular, this study identifies roles of two appropriation activities (FOA : Faithfulness of Appropriation & COA : Consensus on Appropriation) observed in the social structuring process. Regarding to the interactions between the two appropriation activities, FOA, which indicates a better understanding of the information security policy, is examined as a more critical factor than COA, which indicates the degree of agreement among employees about how to use it. FOA not only has a direct effect on compliance intention toward the information security policy, but also indirectly through COA, whereas COA has only a indirect effect through FOA. This result shows that, in order for a company to successfully implement a new information security policy, it is important for employees to understand its purpose and intention. The adaption of information security policy through two appropriation activities is observed in both hospitals and call centers, but due to the different working environments, there were differences in the preceding variables affecting the appropriation activities. The results of this study are expected to provide guidelines for companies who want to successfully adopt information security policy.

• ETRI Journal
• /
• 제20권1호
• /
• pp.1-15
• /
• 1998

The recent technological and industrial revolution dictates a new approach in constructing Korean Information Infrastructure. Lacking past data on the newly emerging markets, econometrics methodologies cannot accurately forecast future path of advanced networks, let alone dynamic impacts of public policies. In this paper, we have built a system dynamics model of the Korean Information Infrastructure and simulated diverse policy measures including market integration and government initiative in investment for experimenting their effectiveness. The most counterintuitive result of our research is that the market integration policy will facilitate CATV networks at an early stage until the year 2010, but will result in a diminished market size in the long run. With the system dynamics approach, we can enhance our understanding of the complex policy systems and get valuable insights through learning by modeling and simulation.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.652-654
• /
• 2001

본 논문에서는 네트워크 기반의 침입 탐지 및 대응을 위한 정책 기반 망 관리 (NS-PBNM : Network Security Policy Based Network Management)에 핵심 정책 정보 모델 (PCIM :Policy Core Information Model) 을 적용하는 시스템 구현 방안을 제시한다. 이 시스템은 여러 장치를 유연성 있게 통합적으로 관리판다는 정책 기반 망 관리의 목적뿐만 아니라, 정책을 표현, 관리, 공유 및 재사용 하는데 있어 호환성 및 확장성을 확보한다는 PCIM의 목적을 동시에 달성한다. 먼저 NS-PBNM의 구조를 제시하고 이 구조를 기반으로 PCIM을 적용하는 방안을 제시한다. PCIM은 네트워크 침입 탐지 및 대응이라는 기능을 수행하는데 있어 네트워크 보안 정책 정보 모델로 확장된 후, 정책 서버의 정책 관리 도구와 정책 저장소의 구조를 결정한다.

• 정보처리학회논문지A
• /
• 제13A권1호
• /
• pp.35-44
• /
• 2006

그리드 자원의 안정적인 수요와 공급이 뒷받침되기 위해서는 유틸리티 모델을 지향하는 그리드 어카운팅 모델이 필수적이다. 현재 개발된 대부분의 그리드 어카운팅 시스템들은 로컬 어카운팅 시스템을 변경함으로써 사이트의 자율성을 침해하거나, 사이트의 가격 정책에 따른 가변 비용을 고려하지 않은 채로 그리드 서비스에 대한 과금을 산출하고 있다. 본 논문에서는 그리드 컴퓨팅 환경에 참여하는 사이트의 자율성을 보장하면서, 다양한 과금 정책에 능동적으로 대처할 수 있는 사이트 가격 정책 기반의 그리드 어카운팅 모델을 제안한다. 또한 그리드에 참여하는 엔티티들간에 어카운팅 정보를 상호 교환할 수 있도록 GGF-UR 포맷으로 변환하여 Resource Usage Service가 가능하도록 제안한다. 그리고 본 논문에서 제안하는 그리드 어카운팅 모델은 기존의 어카운팅 시스템들에 비해 사이트의 자율성을 보장하면서 정교한 과금 정책을 필 수 있는 비즈니스 모델로 평가된다.

• 한국시뮬레이션학회논문지
• /
• 제13권1호
• /
• pp.41-50
• /
• 2004

The purpose of this paper is to analyse the manager's policy to maximize the profit in a multiple-server queueing facility with a limited queue capacity. We assume that the level of advertizing effects on the arrival rate of customers to the facility. The model without ‘word of mouth effect’ is assumed that the arrival rate is independent on the qualify of service level. We estimate the service quality by the balking rate of customers from system. We extend this to the model with ‘word of mouth effect’. To achieve the maximum profit, the most important factor is the considerably high utilization of facility for both models. Given service rate, we should maintain an effective arrival rate to some extent. To this end, among the available options, an increase of advertizing effort is more desirable than reducing the fee if the service value of customers remains unchanged. We also investigate whether the variability of service time has a significant impact on determining the optimal policy. The cost of service variability is not so expensive as that in a single server model due to the reduced variability of service times in a multiple-server model.

• 정보보호학회논문지
• /
• 제18권5호
• /
• pp.149-160
• /
• 2008

개인 사용자들은 정보통신 서비스 이용을 위해 필요 이상의 개인정보를 공개하므로 프라이버시를 심각하게 침해당한다. 이러한 불완전한 개인정보관리 인프라를 보완하기 위해 P3P나 EPAL, XACML 같은 개인정보보호 플랫폼 기술이 개발되고 있지만, 이들은 개별주체들을 대상으로 보호자원에 대한 접근통제정책을 적용하므로 역할기반 접근통제를 원하는 기업이나 기관에는 적합하지 않다. 본 논문에서는 프라이버시를 강화한 역할기반 접근통제 정책을 표현하는 언어를 제안한다. 제안된 프라이버시 강화형 역할기반 접근통제 정책은 XACML을 변형한 것으로, XACML의 장점인 매칭과 조건 표현을 사용하며 프라이버시를 강화하기 위해 목적, 의무사항을 별도의 엘리먼트로 표현한다. 본 논문에서는 퍼미션 배정 정책에 관한 정책언어 모델을 제안하고, 개인정보보호 법률에 기초한 정책 시나리오와 도큐먼트 인스턴스를 제공한다. 또한 사용자의 요청컨텍스트와 그에 대한 응답컨텍스트도 제공한다.