KR20100006458A - User defined type information security service system and method - Google Patents
User defined type information security service system and method Download PDFInfo
- Publication number
- KR20100006458A KR20100006458A KR1020080066692A KR20080066692A KR20100006458A KR 20100006458 A KR20100006458 A KR 20100006458A KR 1020080066692 A KR1020080066692 A KR 1020080066692A KR 20080066692 A KR20080066692 A KR 20080066692A KR 20100006458 A KR20100006458 A KR 20100006458A
- Authority
- KR
- South Korea
- Prior art keywords
- information
- security service
- department
- security
- database
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004891 communication Methods 0.000 claims description 15
- 239000000284 extract Substances 0.000 claims description 7
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000000605 extraction Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 12
- 230000000694 effects Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/76—Architectures of general purpose stored program computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Human Resources & Organizations (AREA)
- Economics (AREA)
- Operations Research (AREA)
- Automation & Control Theory (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Technology Law (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
본 발명은 맞춤형 정보보안 서비스 시스템 및 방법에 관한 것으로서, 더욱 자세하게는 부서별 업무 특성을 사전에 분석하고 보안 강화를 위해 제공 및 활용 가능한 보안 서비스를 도출하여 정의 및 그룹핑해서 데이터베이스화 하여 등록하며, 특정 부서에서 정보보안 서비스를 요청할 경우에 그 특정 부서의 업무 내용 및 특성에 맞는 맞춤형 정보보안 서비스를 신속하게 제공할 수 있도록 하는, 맞춤형 정보보안 서비스 시스템 및 방법에 관한 것이다.The present invention relates to a customized information security service system and method, and more specifically, to analyze in advance departmental work characteristics, derive and define a security service that can be provided and utilized for enhanced security, grouping and registering a database, and registering a specific department. The present invention relates to a customized information security service system and method for promptly providing a customized information security service suited to the business content and characteristics of a specific department when a request is made for an information security service.
일반적으로 각 부서별로 업무를 처리함에 있어서 그 업무를 처리하는 정보의 보안이 필요한 경우가 많다.In general, in each department, the security of the information to handle the task is often required.
기존에는 단위 정보 보안 서비스가 개별적으로 관리되어, 해당 보안 서비스 담당자가 아니면 그 보안 서비스를 제공할 수 없었다.In the past, the unit information security service was managed separately, so that the security service could not be provided unless the person in charge of the security service.
이에 따라 특정 부서에서 정보 보안 서비스를 요청할 경우, 서비스 담당자들 이 함께 해당 부서에 대한 특성을 일일히 분석한 후 각 정보 보안 서비스별 필요 여부와 제공 방법을 정하고, 이를 취합하여 해당 부서로 제공하였다.Accordingly, when a specific department requested information security service, the service representatives analyzed the characteristics of the department together and decided whether each information security service was required and how to provide it.
따라서, 정보 보안 서비스의 제공에 많은 시간과 여러 사람의 노력이 필요하게 되는 문제점이 있다.Therefore, there is a problem that a lot of time and effort of many people are required to provide the information security service.
전술한 문제점을 해결하기 위한 본 발명은, 부서별 업무 특성을 사전에 분석하고 보안 강화를 위해 제공 및 활용 가능한 보안 서비스를 도출하여 정의 및 그룹핑해서 데이터베이스화 하여 등록하며, 특정 부서에서 정보보안 서비스를 요청할 경우에 그 특정 부서의 업무 내용 및 특성에 맞는 맞춤형 정보보안 서비스를 신속하게 제공할 수 있도록 하는, 맞춤형 정보보안 서비스 시스템 및 방법을 제공함에 그 목적이 있다.In order to solve the above problems, the present invention analyzes the business characteristics of each department in advance, derives and defines a security service that can be provided and utilized for enhanced security, and groups and registers the database, and requests information security services from specific departments. The purpose is to provide a customized information security service system and method, which enables the rapid provision of a customized information security service suited to the business content and characteristics of the specific department.
전술한 목적을 해결하기 위한 본 발명에 따른 정보 보안 서비스 시스템은, 해당 부서에서 취급하는 정보를 부서별 업무 내용 및 업무 특성에 따라 분류하여 저장하고 있는 업무특성 데이터베이스; 상기 해당 부서에서 취급하는 정보의 보안을 위해 정의된 보안 서비스를 저장하고 있는 보안 서비스 데이터베이스; 및 상기 부서별 업무 내용 및 업무 특성을 분류하여 상기 해당 부서에서 취급하는 정보로 상기 업무특성 데이터베이스에 저장되도록 제어하고, 보안 서비스가 상기 해당 부서에서 취급하는 정보에 대응되게 상기 보안 서비스 데이터베이스에 저장되도록 제어하며, 사용자로부터 상기 해당 부서의 정보 보안 서비스의 요청시, 상기 업무특성 데이터베이스 및 상기 보안 서비스 데이터베이스를 통해 상기 해당 부서의 취급 정보에 대응된 보안 서비스를 검색하여 사용자에게 제공하는 정보 보안 서버를 포 함한다.Information security service system according to the present invention for solving the above object, the business characteristic database that stores and stores the information handled by the department according to the business content and business characteristics of each department; A security service database storing a security service defined for security of information handled by the corresponding department; And classifying the work contents and the business characteristics for each department so as to be stored in the business characteristic database as information handled by the corresponding department, and controlling the security service to be stored in the security service database corresponding to the information handled by the corresponding department. And an information security server that searches for and provides a security service corresponding to the handling information of the corresponding department through the work characteristic database and the security service database when a user requests the information security service of the corresponding department. do.
또한, 상기 정보 보안 서버는, 상기 부서별 업무 내용 및 업무 특성을 분석하고, 분석한 결과를 근거로 상기 해당 부서에서 취급하는 정보를 분류하며, 분석한 결과와 분류된 결과를 기준으로 각 부서별 업무 특성 매트릭스를 구성하여 상기 업무특성 데이터베이스에 저장하게 된다.The information security server analyzes the work content and work characteristics of each department, classifies the information handled by the corresponding department based on the analysis result, and the work characteristics of each department based on the analyzed result and the classified results. A matrix is constructed and stored in the business characteristic database.
또한, 상기 정보 보안 서버는, 상기 해당 부서에서 취급하는 정보의 보안을 위해 제공 및 활용 가능한 보안 서비스를 도출하고, 상기 해당 부서의 기능이나 구성, 프로세스에 따라 상기 보안 서비스를 정의하게 된다.In addition, the information security server derives a security service that can be provided and utilized for the security of information handled by the department, and defines the security service according to the function, configuration, and process of the department.
또한, 상기 정보 보안 서버는, 상기 해당 부서의 업무 라이프 사이클에 따라 보안 서비스를 그룹핑하여 상기 보안 서비스 데이터베이스에 저장하게 된다.In addition, the information security server groups the security services according to the business life cycle of the corresponding department and stores them in the security service database.
또한, 각 부서별로 또는 사용자별로 상기 정보 보안 서버에 접속하여 정보 보안 서비스를 요청하여 상기 정보 보안 서버로부터 정보 보안 서비스를 제공받는 클라이언트 단말기를 더 포함한다.The apparatus may further include a client terminal accessing the information security server for each department or user and requesting an information security service to receive the information security service from the information security server.
또한, 상기 정보 보안 서버는, 상기 업무특성 데이터베이스 및 상기 보안 서비스 데이터베이스로부터 업무 라이프 사이클과, 부서 특성, 취급 정보, 업무 내용에 따라 부서별 정형화된 보안 서비스를 추출하여 상기 클라이언트 단말기에게 제공하게 된다.In addition, the information security server extracts a formal security service for each department according to a business life cycle, department characteristics, handling information, and business content from the business characteristic database and the security service database, and provides the same to the client terminal.
또한, 상기 정보 보안 서버는, 상기 추출된 부서별 정형화된 보안 서비스를 개별 부서에 적합한 보안 서비스 그룹으로 상기 클라이언트 단말기에게 제공하게 된다.In addition, the information security server provides the client terminal with the extracted departmental formalized security service as a security service group suitable for an individual department.
또한, 상기 정보 보안 서버는, 업무 라이프 사이클이나 부서 특성, 취급 정보 및 업무 내용에 관한 질의어를 상기 클라이언트 단말기에게 제공하고 상기 클라이언트 단말기로부터 세분화된 질의어를 선택 입력받는다.In addition, the information security server provides the client terminal with query terms relating to work life cycle, department characteristics, handling information, and work contents, and receives input of the granular query words from the client terminal.
그리고, 상기 정보 보안 서버는, 상기 클라이언트 단말기로부터 선택 입력받은 세분화된 질의어를 분석하고, 상기 업무특성 데이터베이스 및 상기 보안 서비스 데이터베이스를 통해 상기 세분화된 질의어에 해당하는 보안 서비스를 검색하여 상기 클라이언트 단말기에게 맞춤형 보안 서비스 그룹을 제공하게 된다.The information security server analyzes the granular query word selected and input from the client terminal, searches for a security service corresponding to the granular query word through the work characteristic database and the security service database, and tailors it to the client terminal. Provide security service groups.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 정보 보안 서버는, 각 부서별로 취급하는 정보를 저장하고 있는 업무특성 데이터베이스 및 사전 정의된 보안 서비스를 저장하고 있는 보안 서비스 데이터베이스와 통신하여 데이터 입출력을 제어하는 정보 보안 서버로서, 상기 업무특성 데이터베이스와 상기 보안 서비스 데이터베이스 및 클라이언트 단말기와 통신하기 위한 통신부; 상기 데이터 입출력을 위한 데이터 또는 명령을 입력받는 입력부; 상기 부서별 업무 내용 및 업무 특성을 분류하는 업무특성 분류부; 상기 부서별로 취급하는 정보를 분류하는 정보 분류부; 상기 정보의 보안을 위해 제공 및 활용 가능한 보안 서비스를 추출하는 보안 서비스 추출부; 상기 부서별 업무 내용 및 업무 특성에 대응되게 상기 부서별로 취급하는 정보가 상기 업무특성 데이터베이스에 저장되도록 제어하고, 상기 각 부서별로 취급하는 정보에 대응되게 보안 서비스가 상기 보안 서비스 데이터베이스에 저장되도록 제어하며, 상기 클라이언트 단말기로부터의 정보 보안 서비스의 요청 시, 상기 각 부서별로 취급하는 정보에 대응된 보안 서비스를 검색하여 상기 클라이언트 단말기에게 제공되도록 제어하는 제어부; 및 상기 각 부서별로 취급하는 정보에 대응된 보안 서비스를 제공하는 보안 서비스 제공부를 포함한다.On the other hand, the information security server according to the present invention for achieving the above-described object, the data input and output by communicating with the security service database storing the business characteristic database and the predefined security service for storing information handled by each department An information security server, comprising: a communication unit for communicating with the business characteristic database, the security service database, and a client terminal; An input unit configured to receive data or a command for the data input / output; A work characteristic classification unit for classifying work content and work characteristics of each department; An information classification unit for classifying information handled for each department; A security service extraction unit for extracting a security service that can be provided and utilized for the security of the information; Control the information to be handled by the department to be stored in the work characteristic database corresponding to the work content and work characteristics of each department, and to control the security service to be stored in the security service database corresponding to the information handled by each department, A controller for searching for a security service corresponding to information handled by each department and providing the same to the client terminal when the information security service is requested from the client terminal; And a security service provider that provides a security service corresponding to the information handled by each department.
또한, 상기 제어부는, 상기 업무특성 분류부를 통해 상기 부서별 업무 내용 및 업무 특성을 분석한 결과와, 상기 정보 분류부를 통해 상기 각 부서별로 취급하는 정보가 분류된 결과를 기준으로 각 부서별 업무 특성 매트릭스를 구성하여 상기 업무특성 데이터베이스에 저장하게 된다.In addition, the control unit, the business characteristic matrix for each department based on the result of analyzing the work content and business characteristics of each department through the business characteristic classification unit, and the information to be handled for each department through the information classification unit is classified into It is configured and stored in the business characteristic database.
또한, 상기 제어부는, 상기 각 부서별로 취급하는 정보의 보안을 위해 상기 보안 서비스 추출부를 통해 추출한 보안 서비스에 대하여, 상기 각 부서의 기능이나 구성, 프로세스에 따라 상기 보안 서비스를 정의하여 상기 보안 서비스 데이터베이스에 저장하게 된다.The control unit may define the security service according to a function, configuration, or process of each department, for the security service extracted through the security service extraction unit to secure the information handled by each department. Will be stored in.
또한, 상기 제어부는, 상기 각 부서의 업무 라이프 사이클에 따라 보안 서비스를 그룹핑하여 상기 보안 서비스 데이터베이스에 저장하게 된다.The control unit may group security services according to the business life cycle of each department and store the security services in the security service database.
또한, 상기 제어부는, 상기 업무특성 데이터베이스 및 상기 보안 서비스 데이터베이스로부터 업무 라이프 사이클과, 부서 특성, 취급 정보, 업무 내용에 따라 부서별 정형화된 보안 서비스를 추출하여 상기 클라이언트 단말기에게 제공하게 된다.In addition, the controller extracts a formal security service for each department according to a business life cycle, department characteristics, handling information, and business content from the business characteristic database and the security service database, and provides the same to the client terminal.
또한, 상기 제어부는, 상기 추출된 부서별 정형화된 보안 서비스를 개별 부서에 적합한 보안 서비스 그룹으로 상기 클라이언트 단말기에게 제공하게 된다.The control unit may provide the client terminal with the extracted departmental standardized security service as a security service group suitable for an individual department.
또한, 상기 제어부는, 업무 라이프 사이클이나 부서 특성, 취급 정보 및 업 무 내용에 관한 질의어를 상기 클라이언트 단말기에게 제공하고, 상기 클라이언트 단말기로부터 질의어를 선택 입력받는다.The control unit may provide the client terminal with a query word relating to a work life cycle, department characteristics, handling information, and work content, and receive a selection of a query word from the client terminal.
그리고, 상기 제어부는, 상기 클라이언트 단말기로부터 선택 입력받은 질의어를 분석하고, 상기 업무특성 데이터베이스 및 상기 보안 서비스 데이터베이스를 통해 상기 질의어에 해당하는 보안 서비스를 검색하여 상기 클라이언트 단말기에게 맞춤형 보안 서비스 그룹을 제공하게 된다.The controller may analyze a query word selected and input from the client terminal, search for a security service corresponding to the query word through the work characteristic database and the security service database, and provide a customized security service group to the client terminal. do.
한편, 전술한 목적을 달성하기 위한 본 발명에 따른 클라이언트 단말기는, 정보 보안 서비스를 제공하는 정보 보안 서버와 통신하기 위한 통신부; 상기 정보 보안 서비스의 요청과, 상기 정보 보안 서비스를 제공받기 위해 질의어를 선택 입력하기 위한 입력부; 상기 정보 보안 서버로부터 제공받은 정보 보안 서비스를 화면 상에 디스플레이하기 위한 표시부; 및 상기 정보 보안 서비스의 요청과 상기 질의어의 선택 입력 및 상기 정보 보안 서비스의 디스플레이를 제어하는 제어부를 포함한다.On the other hand, the client terminal according to the present invention for achieving the above object, a communication unit for communicating with an information security server for providing an information security service; An input unit for selecting and inputting a query for requesting the information security service and the information security service; A display unit for displaying an information security service provided from the information security server on a screen; And a control unit controlling a request for the information security service, a selection input of the query word, and a display of the information security service.
그리고, 상기 제어부는, 상기 입력부를 통해 사용자로부터 업무 라이프 사이클, 부서 특성, 취급 정보, 업무 내용에 관한 세분화된 질의어를 선택 입력받아 상기 정보 보안 서버로 전송하게 된다.The control unit selects and inputs the granular query terms related to the work life cycle, department characteristics, handling information, and work contents from the user to the information security server through the input unit.
본 발명에 의하면, 해당 부서에 대한 업무 특성을 분석하여 실시간으로 그 부서에 맞는 정보 보안 서비스를 제공할 수 있다.According to the present invention, it is possible to analyze the business characteristics of the department to provide an information security service for the department in real time.
또한, 해당 부서의 정보 보안에 대해 질의어로 정보 보안 서비스의 요청이 있는 경우에도 질의어 분석을 통해 해당 질의어에 맞춤화 된 정보 보안 서비스를 실시간으로 제공할 수 있다.In addition, even when there is a request for information security service as a query word for information security of the corresponding department, an information security service customized to the query word may be provided in real time through query analysis.
그리고, 정보보안 서비스의 제공 시간이 단축되고, 정확성이 높아지며, 정보보안 서비스를 위한 인력 비용을 대폭 절감할 수 있는 효과가 있다.In addition, the time for providing the information security service is shortened, the accuracy is increased, and the manpower cost for the information security service can be greatly reduced.
본 발명의 목적과 기술적 구성 및 그에 따른 작용 효과에 관한 자세한 사항은 본 발명의 명세서에 첨부된 도면에 의거한 이하 상세한 설명에 의해 보다 명확하게 이해될 것이다. 이하, 첨부된 도면을 참조하여 본 발명에 따른 실시예를 상세하게 설명한다.Details of the object and technical configuration of the present invention and the resulting effects thereof will be more clearly understood by the following detailed description based on the accompanying drawings. Hereinafter, exemplary embodiments of the present invention will be described in detail with reference to the accompanying drawings.
도 1은 본 발명의 실시예에 따른 정보 보안 서비스 시스템의 구성을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing the configuration of an information security service system according to an embodiment of the present invention.
도 1을 참조하면, 본 발명에 따른 정보 보안 서비스 시스템(100)은, 업무특성 데이터베이스(110), 보안 서비스 데이터베이스(120), 정보 보안 서버(130), 통신망(140) 및 클라이언트 단말기(150)를 포함한다.Referring to FIG. 1, the information
업무특성 데이터베이스(110)는 해당 부서에서 취급하는 정보를 부서별 업무 내용 및 업무 특성에 따라 분류하여 저장하고 있다.The
보안 서비스 데이터베이스(120)는 해당 부서에서 취급하는 정보의 보안을 위 해 정의된 보안 서비스를 저장하고 있다.
정보 보안 서버(130)는 부서별 업무 내용 및 업무 특성을 분류하여 해당 부서에서 취급하는 정보로 업무특성 데이터베이스(110)에 저장되도록 제어하고, 보안 서비스가 해당 부서에서 취급하는 정보에 대응되게 보안 서비스 데이터베이스(120)에 저장되도록 제어하며, 클라이언트 단말기(150)로부터 해당 부서의 정보 보안 서비스의 요청시, 업무특성 데이터베이스(110) 및 보안 서비스 데이터베이스(120)를 통해 해당 부서의 취급 정보에 대응된 보안 서비스를 검색하여 클라이언트 단말기(150)에게 제공한다.The
또한, 정보 보안 서버(130)는, 부서별 업무 내용 및 업무 특성을 분석하고, 분석한 결과를 근거로 해당 부서에서 취급하는 정보를 분류하며, 분석한 결과와 분류된 결과를 기준으로 각 부서별 업무 특성 매트릭스를 구성하여 업무특성 데이터베이스(110)에 저장하게 된다.In addition, the
또한, 정보 보안 서버(130)는, 해당 부서에서 취급하는 정보의 보안을 위해 제공 및 활용 가능한 보안 서비스를 도출하고, 해당 부서의 기능이나 구성, 프로세스에 따라 보안 서비스를 정의하게 된다.In addition, the
또한, 정보 보안 서버(130)는, 해당 부서의 업무 라이프 사이클에 따라 보안 서비스를 그룹핑하여 보안 서비스 데이터베이스(120)에 저장하게 된다.In addition, the
또한, 정보 보안 서버(130)는, 업무특성 데이터베이스(110) 및 보안 서비스 데이터베이스(120)로부터 업무 라이프 사이클과, 부서 특성, 취급 정보, 업무 내용에 따라 부서별 정형화된 보안 서비스를 추출하여 클라이언트 단말기(150)에게 제 공하게 된다.In addition, the
또한, 정보 보안 서버(130)는, 추출된 부서별 정형화된 보안 서비스를 개별 부서에 적합한 보안 서비스 그룹으로 클라이언트 단말기(150)에게 제공하게 된다.In addition, the
또한, 정보 보안 서버(130)는, 업무 라이프 사이클이나 부서 특성, 취급 정보 및 업무 내용에 관한 질의어를 클라이언트 단말기(150)에게 제공하고, 클라이언트 단말기(150)로부터 세분화된 질의어를 선택 입력받는다.In addition, the
그리고, 정보 보안 서버(130)는, 클라이언트 단말기(150)로부터 선택 입력받은 세분화된 질의어를 분석하고, 업무특성 데이터베이스(110) 및 보안 서비스 데이터베이스(120)를 통해 세분화된 질의어에 해당하는 보안 서비스를 검색하여 클라이언트 단말기(150)에게 맞춤형 보안 서비스 그룹을 제공하게 된다.In addition, the
통신망(140)은 클라이언트 단말기(150)가 정보 보안 서버(150)에 접속하여 정보 보안 서비스를 제공받을 수 있도록 접속 경로를 제공한다.The
이때, 클라이언트 단말기(150)가 이동 단말기일 경우에 통신망(140)은 WCDMA와 같은 이동 통신망이 될 수 있고, 클라이언트 단말기(150)가 PC와 같은 유선 단말기일 경우에 통신망(140)은 인터넷과 같은 유선 통신망이 될 수 있다.In this case, when the
클라이언트 단말기(150)는 각 부서별로 또는 사용자별로 정보 보안 서버(130)에 접속하여 정보 보안 서비스를 요청하고, 정보 보안 서버(130)로부터 정보 보안 서비스를 제공받는다.The
도 2는 본 발명의 실시예에 따른 정보 보안 서버를 기능에 따라 구성한 기능 블럭을 나타낸 구성도이다.2 is a block diagram illustrating a functional block in which an information security server according to an embodiment of the present invention is configured according to a function.
도 2를 참조하면, 본 발명에 따른 정보 보안 서버(130)는, 통신부(202), 입력부(204), 업무특성 분류부(206), 정보 분류부(208), 보안 서비스 추출부(210), 제어부(212) 및 보안 서비스 제공부(214)를 포함한다.Referring to FIG. 2, the
통신부(202)는 업무특성 데이터베이스(110)와 보안 서비스 데이터베이스(120) 및 클라이언트 단말기(150)와 통신하게 된다.The
입력부(204)는 데이터 입출력을 위한 데이터 또는 명령을 입력받는다.The
업무특성 분류부(206)는 부서별 업무 내용 및 업무 특성을 분류한다.The work
정보 분류부(208)는 부서별로 취급하는 정보를 분류한다.The
보안 서비스 추출부(210)는 정보의 보안을 위해 제공 및 활용 가능한 보안 서비스를 추출한다.The
제어부(212)는 부서별 업무 내용 및 업무 특성에 대응되게 부서별로 취급하는 정보가 업무특성 데이터베이스(110)에 저장되도록 제어하고, 각 부서별로 취급하는 정보에 대응되게 보안 서비스가 보안 서비스 데이터베이스(120)에 저장되도록 제어한다. The
또한, 제어부(212)는 클라이언트 단말기(150)로부터의 정보 보안 서비스의 요청시, 각 부서별로 취급하는 정보에 대응된 보안 서비스를 검색하여 클라이언트 단말기(150)에게 제공되도록 제어하게 된다.In addition, the
또한, 제어부(212)는 업무특성 분류부(206)를 통해 부서별 업무 내용 및 업무 특성을 분석한 결과와, 정보 분류부(208)를 통해 각 부서별로 취급하는 정보가 분류된 결과를 기준으로 각 부서별 업무 특성 매트릭스를 구성하여 업무특성 데이터베이스(110)에 저장하게 된다.In addition, the
또한, 제어부(212)는 각 부서별로 취급하는 정보의 보안을 위해 보안 서비스 추출부(210)를 통해 추출한 보안 서비스에 대하여, 각 부서의 기능이나 구성, 프로세스에 따라 보안 서비스를 정의하여 보안 서비스 데이터베이스(120)에 저장하게 된다.In addition, the
또한, 제어부(212)는 각 부서의 업무 라이프 사이클(Life Cycle)에 따라 보안 서비스를 그룹핑하여 보안 서비스 데이터베이스(120)에 저장하게 된다.In addition, the
또한, 제어부(212)는 업무특성 데이터베이스(110) 및 보안 서비스 데이터베이스(120)로부터 업무 라이프 사이클과, 부서 특성, 취급 정보, 업무 내용에 따라 부서별 정형화된 보안 서비스를 추출하여 클라이언트 단말기(150)에게 제공하게 된다.In addition, the
또한, 제어부(212)는 추출된 부서별 정형화된 보안 서비스를 개별 부서에 적합한 보안 서비스 그룹으로 클라이언트 단말기(150)에게 제공하게 된다.In addition, the
또한, 제어부(212)는 업무 라이프 사이클이나 부서 특성, 취급 정보 및 업무 내용에 관한 질의어를 클라이언트 단말기(150)에게 제공하고, 클라이언트 단말기(150)로부터 질의어를 선택 입력받는다. 그리고, 제어부(212)는 클라이언트 단말기(150)로부터 선택 입력받은 질의어를 분석하고, 업무특성 데이터베이스(110) 및 보안 서비스 데이터베이스(120)를 통해 질의어에 해당하는 보안 서비스를 검색하여 클라이언트 단말기(150)에게 맞춤형 보안 서비스 그룹을 제공하게 된다.In addition, the
보안 서비스 제공부(214)는 각 부서별로 취급하는 정보에 대응된 보안 서비스를 제공하게 된다.The
도 3은 본 발명에 따른 클라이언트 단말기의 내부 구성을 기능별로 나타낸 기능 블럭도이다.Figure 3 is a functional block diagram showing the internal configuration of the client terminal according to the function according to the present invention.
도 3을 참조하면, 본 발명에 따른 클라이언트 단말기(150)는, 통신부(310), 입력부(320), 표시부(330), 제어부(340) 및 저장부(350)를 포함한다.Referring to FIG. 3, the
통신부(310)는 정보 보안 서비스를 제공하는 정보 보안 서버(130)와 통신하게 된다.The
입력부(320)는 정보 보안 서비스의 요청과, 정보 보안 서비스를 제공받기 위해 질의어를 선택 입력하게 된다.The
표시부(330)는 정보 보안 서버(130)로부터 제공받은 정보 보안 서비스를 화면 상에 디스플레이하게 된다.The
제어부(340)는 정보 보안 서비스의 요청과 질의어의 선택 입력 및 정보 보안 서비스의 디스플레이를 제어하게 된다.The
그리고, 제어부(340)는, 입력부(320)를 통해 사용자로부터 업무 라이프 사이클, 부서 특성, 취급 정보, 업무 내용에 관한 세분화된 질의어를 선택 입력받아 정보 보안 서버(130)로 전송하게 된다.In addition, the
저장부(350)는 정보 보안 서버(130)로부터 수신한 정보 보안 서비스에 관한 데이터를 저장한다.The
도 4는 본 발명의 실시예에 따른 맞춤형 정보 보안 서비스 방법을 설명하기 위한 흐름도이다.4 is a flowchart illustrating a customized information security service method according to an embodiment of the present invention.
도 4를 참조하면, 먼저 정보 보안 서버(130)는 관리자로부터 입력받은 부서별 업무 내용을 근거로 도 5에 도시된 바와 같이 업무 특성을 분석하고(S410), 분석한 결과를 근거로 각 부서별로 취급하는 정보를 분류하고 데이터베이스화 하여 업무특성 데이터베이스(110)에 저장한다(S420). 도 5는 본 발명의 실시예에 따라 각 부서별 업무특성을 분석하여 데이터베이스화 하는 과정을 나타낸 도면이다.Referring to FIG. 4, first, the
이때, 정보 보안 서버(130)를 관리하는 관리자는 사내의 각 부서별 업무 내용을 기록하고 있는 저장매체를 정보 보안 서버(130)에 연결한 후, 그 저장매체로부터 정보 보안 서버(130)로 각 부서별 업무 내용을 제공할 수 있다. 또한, 관리자가 일일이 정보 보안 서버(130)에 각 부서별 업무 내용을 입력할 수도 있다.At this time, the administrator who manages the
정보 보안 서버(130)는 각 부서별 업무 특성을 분석한 결과와, 각 부서별로 취급하는 정보를 분류한 결과를 기준으로 도 5에 도시된 바와 같이 각 부서별 업무 특성 매트릭스를 구성하여 업무특성 데이터베이스(110)에 저장하게 된다.The
또한, 정보 보안 서버(130)는 각 부서별로 취급하는 정보의 보안을 위해 도 6에 도시된 바와 같이 제공 및 활용 가능한 보안 서비스를 도출하고(S410), 도출한 보안 서비스에 대해 각 부서의 기능이나 구성, 프로세스에 따라 정의하고, 각 부서의 업무 라이프 사이클에 따라 그룹핑 한 후 데이터베이스화 하여 보안 서비스 데이터베이스(120)에 저장한다(S420). 도 6은 본 발명의 실시예에 따라 보안 서비스 를 도출하고 그룹핑하여 데이터베이스에 저장하는 것을 나타낸 도면이다.In addition, the
한편, 각 부서에서 취급하는 정보에 따라 보안 서비스를 제공받고자 하는 사용자의 조작에 따라 클라이언트 단말기(150)는 정보 보안 서버(130)에 접속하여 정보 보안 서비스를 요청한다(S430).Meanwhile, the
이에 대해, 정보 보안 서버(130)는 각 부서별로 취급하는 정보에 대응된 보안 서비스를 제공하게 되는데, 도 7에 도시된 바와 같이 업무의 라이프 사이클과, 부서 특성, 취급 정보, 업무 내용에 따라 부서별 정형화된 표준 보안 서비스를 추출하여 클라이언트 단말기(150)에게 제공한다(S440). 도 7은 본 발명의 실시예에 따라 부서별 정형화된 표준 보안 서비스를 제공하는 것을 나타낸 도면이다.On the other hand, the
이때, 정보 보안 서버(130)는 추출된 부서별 정형화된 표준 보안 서비스를 도 7에 도시된 바와 같이 개별 부서에 적합한 보안 서비스 그룹으로 상기 클라이언트 단말기에게 제공하게 된다.In this case, the
또한, 정보 보안 서버(130)는 정보 보안 서비스를 위해 업무 라이프 사이클이나 부서 특성, 취급 정보 및 업무 내용에 관한 질의어를 클라이언트 단말기(150)에게 제공할 수 있다(S440).In addition, the
이에 따라, 클라이언트 단말기(150)는 도 8에 도시된 바와 같이 세분화된 질의어를 선택 입력할 수 있다(S450). 도 8은 본 발명의 실시예에 따라 질의어 선택 입력에 대응된 맞춤형 보안 서비스 그룹을 제공하는 것을 나타낸 도면이다.Accordingly, the
따라서, 정보 보안 서버(130)는 클라이언트 단말기(150)로부터 선택 입력받은 세분화된 질의어를 분석하고, 분석 결과에 따라 세분화된 질의어에 해당하는 보 안 서비스를 보안 서비스 데이터베이스(120)로부터 검색하여 클라이언트 단말기(150)에게 맞춤형 보안 서비스 그룹을 제공하게 된다(S460). 즉, 정보 보안 서버(130)는 질의어에 해당하는 정보 보안 서비스에 대해 하나의 서비스 품목으로 제공하는 것이 아니라, 예컨대, 기획부의 업무일 경우에 그와 관련된 법률, 세무, 행정 등을 하나의 맞춤형 보안 서비스 그룹으로 제공하는 것이다.Therefore, the
본 발명이 속하는 기술분야의 당업자는 본 발명이 그 기술적 사상이나 필수적 특징을 변경하지 않고서 다른 구체적인 형태로 실시될 수 있으므로, 이상에서 기술한 실시예들은 모든 면에서 예시적인 것이며 한정적인 것이 아닌 것으로서 이해해야만 한다. 본 발명의 범위는 상기 상세한 설명보다는 후술하는 특허청구범위에 의하여 나타내어지며, 특허청구범위의 의미 및 범위 그리고 그 등가개념으로부터 도출되는 모든 변경 또는 변형된 형태가 본 발명의 범위에 포함되는 것으로 해석되어야 한다.As those skilled in the art to which the present invention pertains may implement the present invention in other specific forms without changing the technical spirit or essential features, the embodiments described above should be understood as illustrative and not restrictive in all aspects. Should be. The scope of the present invention is shown by the following claims rather than the detailed description, and all changes or modifications derived from the meaning and scope of the claims and their equivalents should be construed as being included in the scope of the present invention. do.
본 발명은 다수의 부서가 있는 회사에서 각 부서별로 정보의 보안을 처리해야 하는 정보 보안 시스템에 적용할 수 있다. 또한, 정보 보안 문제로 시간이 많이 소요되는 시스템에 적용할 수 있다. 그리고, 정보 보안을 처리하기 위해 많은 인력을 필요로 하는 시스템에도 적용할 수 있다.The present invention can be applied to an information security system that must handle the security of information for each department in a company having a plurality of departments. In addition, it can be applied to a system that takes a long time due to information security issues. It can also be applied to systems that require a lot of manpower to handle information security.
도 1은 본 발명의 실시예에 따른 정보 보안 서비스 시스템의 구성을 개략적으로 나타낸 구성도이다.1 is a configuration diagram schematically showing the configuration of an information security service system according to an embodiment of the present invention.
도 2는 본 발명의 실시예에 따른 정보 보안 서버를 기능에 따라 구성한 기능 블럭을 나타낸 구성도이다.2 is a block diagram illustrating a functional block in which an information security server according to an embodiment of the present invention is configured according to a function.
도 3은 본 발명에 따른 클라이언트 단말기의 내부 구성을 기능별로 나타낸 기능 블럭도이다.3 is a functional block diagram showing the internal structure of the client terminal according to the function according to the present invention.
도 4는 본 발명의 실시예에 따른 맞춤형 정보 보안 서비스 방법을 설명하기 위한 흐름도이다. 4 is a flowchart illustrating a customized information security service method according to an embodiment of the present invention.
도 5는 본 발명의 실시예에 따라 각 부서별 업무특성을 분석하여 데이터베이스화 하는 과정을 나타낸 도면이다.5 is a view showing a process of analyzing and analyzing the business characteristics of each department according to an embodiment of the present invention to a database.
도 6은 본 발명의 실시예에 따라 보안 서비스를 도출하고 그룹핑하여 데이터베이스에 저장하는 것을 나타낸 도면이다.6 is a diagram illustrating deriving, grouping, and storing a security service in a database according to an embodiment of the present invention.
도 7은 본 발명의 실시예에 따라 부서별 정형화된 표준 보안 서비스를 제공하는 것을 나타낸 도면이다.7 is a diagram illustrating providing a standardized departmental security service for each department according to an embodiment of the present invention.
도 8은 본 발명의 실시예에 따라 질의어 선택 입력에 대응된 맞춤형 보안 서비스 그룹을 제공하는 것을 나타낸 도면이다.8 is a diagram illustrating providing a customized security service group corresponding to a query selection input according to an embodiment of the present invention.
< 도면의 주요 부분에 대한 부호의 설명 ><Description of Symbols for Main Parts of Drawings>
100 : 정보 보안 서비스 시스템 110 : 업무특성 데이터베이스100: information security service system 110: business characteristics database
120 : 보안 서비스 데이터베이스 130 : 정보 보안 서버120: security service database 130: information security server
140 : 통신망 150 : 클라이언트 단말기140: communication network 150: client terminal
202 : 통신부 204 : 입력부202: communication unit 204: input unit
206 : 업무특성 분류부 208 : 정보 분류부206: work characteristic classification unit 208: information classification unit
210 : 보안 서비스 추출부 212 : 제어부210: security service extraction unit 212: control unit
214 : 보안 서비스 제공부 310 : 통신부214: security service provider 310: communication unit
320 : 입력부 330 : 표시부320: input unit 330: display unit
340 : 제어부 350 : 저장부340: control unit 350: storage unit
Claims (30)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080066692A KR20100006458A (en) | 2008-07-09 | 2008-07-09 | User defined type information security service system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020080066692A KR20100006458A (en) | 2008-07-09 | 2008-07-09 | User defined type information security service system and method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20100006458A true KR20100006458A (en) | 2010-01-19 |
Family
ID=41815629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020080066692A KR20100006458A (en) | 2008-07-09 | 2008-07-09 | User defined type information security service system and method |
Country Status (1)
| Country | Link |
|---|---|
| KR (1) | KR20100006458A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013052377A2 (en) * | 2011-09-29 | 2013-04-11 | Unisys Corporation | Secure integrated cyberspace security and situational awareness system |
| CN103226767A (en) * | 2013-04-25 | 2013-07-31 | 河南省电力公司鹤壁供电公司 | Management platform and information management method for enterprise innovation management rationalization proposal |
| KR20140025970A (en) * | 2012-08-24 | 2014-03-05 | 한국전자통신연구원 | Apparatus and method for orbit determination of geostationary satellite |
| CN107704775A (en) * | 2017-09-28 | 2018-02-16 | 山东九州信泰信息科技股份有限公司 | The method that AES encryption storage is carried out to data navigation information |
-
2008
- 2008-07-09 KR KR1020080066692A patent/KR20100006458A/en not_active Application Discontinuation
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013052377A2 (en) * | 2011-09-29 | 2013-04-11 | Unisys Corporation | Secure integrated cyberspace security and situational awareness system |
| WO2013052377A3 (en) * | 2011-09-29 | 2013-06-20 | Unisys Corporation | Secure integrated cyberspace security and situational awareness system |
| KR20140025970A (en) * | 2012-08-24 | 2014-03-05 | 한국전자통신연구원 | Apparatus and method for orbit determination of geostationary satellite |
| CN103226767A (en) * | 2013-04-25 | 2013-07-31 | 河南省电力公司鹤壁供电公司 | Management platform and information management method for enterprise innovation management rationalization proposal |
| CN107704775A (en) * | 2017-09-28 | 2018-02-16 | 山东九州信泰信息科技股份有限公司 | The method that AES encryption storage is carried out to data navigation information |
| CN107704775B (en) * | 2017-09-28 | 2019-03-19 | 山东九州信泰信息科技股份有限公司 | The method that AES encryption storage is carried out to navigation data information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9607056B2 (en) | Providing a multi-tenant knowledge network | |
| US6934687B1 (en) | Computer architecture and method for supporting and analyzing electronic commerce over the world wide web for commerce service providers and/or internet service providers | |
| CN105335814B (en) | Online big data intelligent cloud auditing method and system | |
| CN108776671A (en) | A kind of network public sentiment monitoring system and method | |
| US20160034445A1 (en) | Method and system for implementing semantic technology | |
| CN105976109A (en) | Intelligent auditing method and system based on big data | |
| US20130249934A1 (en) | Color-based identification, searching and matching enhancement of supply chain and inventory management systems | |
| CN104424595A (en) | Tax administration monitoring method and tax administration monitoring system thereof | |
| US20130238375A1 (en) | Evaluating email information and aggregating evaluation results | |
| CN108460582A (en) | Institutional information processing method, device, computer equipment and storage medium | |
| US9910858B2 (en) | System and method for providing contextual analytics data | |
| US11308102B2 (en) | Data catalog automatic generation system and data catalog automatic generation method | |
| TWI453608B (en) | System and method for managing a large number of multiple data | |
| CN109740838A (en) | Provider service evaluation method and relevant device based on big data | |
| CN113157947A (en) | Knowledge graph construction method, tool, device and server | |
| CN106982251A (en) | Project field work data reporting method and system are reconnoitred based on mobile device | |
| CN113420018A (en) | User behavior data analysis method, device, equipment and storage medium | |
| CN111310032A (en) | Resource recommendation method and device, computer equipment and readable storage medium | |
| KR20100006458A (en) | User defined type information security service system and method | |
| US12086538B2 (en) | Method for generating online report using form structure definition DB, and computer program for same | |
| CN107871055A (en) | A kind of data analysing method and device | |
| CN116738493A (en) | Data encryption storage method and device based on classification category | |
| CN115062676B (en) | Data processing method, device and computer readable storage medium | |
| CN110062112A (en) | Data processing method, device, equipment and computer readable storage medium | |
| CN111475833A (en) | Enterprise information sharing system and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination | ||
| E902 | Notification of reason for refusal | ||
| E601 | Decision to refuse application |