03. 정보자산관리지침 편집하기 (부분)

== 제1장 총칙 ==

=== 제1조(목적) ===
이 지침은 ㈜인스웨이브의 「정보보호정책서」에 의거 정보자산에 대한 관리에 필요한 사항을 규정함을 목적으로 한다.

=== 제2조(적용범위) ===
이 지침은 ㈜인스웨이브의 클라우드컴퓨팅서비스 업무에 종사하는 임직원 및 회사와 계약을 맺어 해당 업무를 수행하는 외부업체 직원에게 적용한다.

=== 제3조(용어정의) ===
# “서버”라 함은 서버용 운영체제(윈도우, 리눅스 등)가 탑재되어 운영되는 하드웨어 및 소프트웨어를 총칭한다.  
# “서버관리자”라 함은 정보시스템에서 서비스되고 있는 서버 장비의 보안 및 운영 업무를 담당하는 자를 말한다.  
# “정보자산”이라 함은 클라우드 서비스를 제공하는데 포함되는 정보시스템, 정보보호시스템, 정보 또는 서비스를 말한다.

=== 제4조(서버관리자) ===
① 서버관리자는 서버의 운용·유지보수 및 보안운용 업무를 담당하며, 다음 각 호의 업무를 수행한다.  
* 서버 운영 관리(계정, 서비스, 도입/변경/폐기, 백업/복구, 관리)
* 서버의 로깅 설정 및 로그 점검
* 보안문제에 대한 신속한 해결 및 패치 적용
* 보안사고 대응 및 지원
* 서버 보안패치 적용 및 취약점 제거
* 보안문제 발견 시 정보보호최고책임자에게 즉시 통보

=== 제5조(사용자) ===
① 사용자는 서버에 접속하거나 서버 응용프로그램을 이용하여 업무를 수행하는 자로서 다음 각 호의 의무를 가진다.  
* 접근 불가 또는 이상 발견 시 즉시 서버관리자에게 통보  
* 인가된 경로를 통해 허용된 용도로만 시스템 접근 및 사용