이 지침은 우정사업정보센터(이하 "정보센터"라 한다) 전산운영시설에 설치되어 운영 중인 정보시스템의 전반적인 관리에 관한 기본사항을 정함을 목적으로 한다.
① 이 지침은 정보센터의 전산운영시설에 설치된 정보시스템 및 부대시설을 적용 대상으로 하며 세부 내역은 다음 각 호와 같다.
1. 정보시스템(정보보호, 기반망, 우정사무, IT서비스데스크 등)
2. 전산 운영시설(전산실, 통합보안관제센터 등)
3. 기반 시설(전기, 공조, 소방 등)
② 이 지침에 따른 세부업무 절차는 정보센터 ISO20000 규정에 따르며 별도의 절차가 필요할 경우 가이드라인을 작성하여 적용한다.
이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. "정보시스템"이란 정보의 수집·가공·저장·검색·송신·수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다.
2. "전산실"이란 서버, 스토리지 등 정보시스템 및 스위치·교환기·라우터 등 통신설비와 네트워크 장비 등이 설치되어 운용·관리되는 장소(소관업무전산실, 장애대응상황실, 전산운용실, 통신회선실)를 말한다.
3. "소관업무 전산실"이란 업무영역별(사무경영,정보보호,기반망 등) 전산시스템이 운용·관리되는 장소를 말한다.
4. "정보시스템 관리부서(이하 "관리부서"라 한다)"란 업무 영역별(사무경영, 정보보호, 기반망 등) 정보시스템을 관리하고, 사용자 지원 및 관리를 담당하는 부서를 통칭한다.
5. "기반망"이란 우정사업 수행을 위해 필요한 정보를 송수신할 목적으로 구성된 전용 통신망을 말한다.
6. "반입"이란 정보시스템을 전산운영시설 안으로 들여오는 행위를 말한다.
7. "반출"이란 정보시스템을 전산운영시설 밖으로 내보내는 행위를 말한다.
8. "운영관리책임자"란 전산운영시설 운영관리에 대한 총괄적 업무를 수행하는 자를 말한다.
9. "운영관리자"란 운영관리 책임자를 보좌하여 전산운영시설 운영관리를 수행하며, 운영관리책임자 부재 시 업무를 대리 수행하는 자를 말한다.
10. "운영담당자"란 전산운영시설 운영관리의 실질적 업무를 수행하는 자를 말한다.
11. "운영요원"이란 정보센터 사업에 투입된 상주인력으로 전산운영시설에 정보시스템을 운영 관리하는 업무를 수행하는 자를 말한다.
12. "정보시스템사용자(이하 "사용자"라 한다)"란 정보시스템을 사용할 권한을 가진 사람을 말한다.
13. "서비스수준관리서(SLA)"란 서비스제공자와 서비스사용자가 제공될 서비스 수준 및 그와 연관된 여러 조건들에 대한 서로의 책임과 의무사항을 기술해 놓은 협약서를 말한다.
14. "공급업체"란 정보센터와의 유지보수 계약 체결에 따라, 정보센터에 서비스/제품/솔루션 등을 제공하는 업체를 말한다.
15. "가용성"이란 특정 시간 동안에 정보시스템이나 그 구성요소들이 정상적인 기능을 수행할 수 있는 능력을 말하는 것으로, 보통 총 가동시간에서 서비스 중단시간을 뺀 값을 나누어 백분율로 표시한다.
16. "릴리즈"란 새로운 또는 변경이 필요한 구성요소의 집합이 통제된 절차를 통하여 계획, 구현, 테스트되어지고 실 운영환경으로 인도되는 모든 일련의 활동을 말한다.
17. "서비스연속성관리"란 정보시스템에 대한 재난·위기 상황이 발생하였을 경우 그에 대한 예방·대비·대응·복구 등의 전 단계를 체계적으로 관리하는 것을 말한다.
18. "인시던트"란 IT서비스 운영관리 및 제공 서비스에 영향을 주는 비정상적인 사건을 말한다.
19. "장애"란 고장유무에 관계없이 정보시스템이 정상적으로 기능을 수행할 수 없는 상태를 말한다.
20. "장애처리"란 장애중인 정보시스템의 성능이 원활히 발휘되도록 유지보수요원이 행하는 일체의 행동을 말한다.
21. "장애관리"란 장애가 발생된 정보시스템이 정상적으로 기능을 수행할 때까지 장애접수, 장애처리, 장애진단, 장애복구 등 일련의 과정을 체계적으로 관리하는 것을 말한다.
22. "유지보수"란 장비(부품을 포함)와 인력을 투입하여 유지보수대상 장비가 정상적으로 운용될 수 있도록 H/W 및 S/W 제반 조치를 강구하는 일체의 활동을 말하며, 넓은 의미로는 사전적 장애 예방활동과 사후적 장애관리활동, 행정적 지원활동을 포괄한다.
23. "대외기관"이란 우정사업을 위하여 업무제휴 등을 통해 정보센터나 정부통합전산센터의 정보시스템과 연계하여 협정된 업무를 처리하는 기관을 말한다.
24. "시설 담당자"란 정보센터 청사관리, 전기, 공조, 소방시설 등을 운영 관리하는 업무를 수행하는 자를 말한다.
관리부서는 해당 정보시스템의 관리를 위하여 다음 각 호의 업무를 수행한다.
1. 가용성관리
2. 용량 및 성능관리
3. 구성관리
4. 변경관리
5. 릴리즈관리
6. 서비스연속성 관리
7. 배치작업관리
8. 장애 및 인시던트 관리
9. 문제관리
10. 백업 및 복구관리
11. 접근관리
12. 서비스수준관리
13. 공급자관리
정보센터의 서비스 수준에 부합하는 정보시스템 가용성을 관리하기 위하여 다음 각 호의 업무를 수행한다.
1. 가용성 설계 및 관리계획 수립
2. 가용성 개선방안 수립 및 시행
3. 가용성 측정, 평가 및 리뷰
4. 기타 가용성관리 관련 업무
정보시스템의 주요 구성요소에 대한 용량 및 성능을 측정하고 분석·개선하기 위하여 다음 각 호의 업무를 수행한다.
1. 용량 및 성능정보의 모니터링, 수집 및 분석
2. 용량 및 성능 개선계획의 수립 및 시행
3. 기타 용량 및 성능관리 관련 업무
정보시스템을 구성하고 있는 항목을 유지 관리하기 위하여 다음 각 호의 업무를 수행한다.
1. 구성관리 정책 수립
2. 구성정보의 분류기준 수립·관리
3. 구성항목의 식별, 분류, 등록, 항목 간 관계설정
4. 구성항목의 점검, 무결성 검증
5. 구성정보의 연계·분석
6. 기타 구성관리 관련업무
정보시스템 구성 항목의 변경사항을 계획하고 효과적으로 처리하기 위하여 다음 각 호의 업무를 수행한다.
1. 변경작업 요청내용을 검토하여 변경작업계획 수립
2. 변경작업계획 검토, 영향도 평가 및 작업승인
3. 변경작업 결과점검, 기록 및 리뷰
4. 변경리스크 관리, 긴급변경 통제 및 승인
5. 기타 변경관리 관련 업무
정보시스템의 변경사항을 운영환경에 안정적이고 효과적으로 배포하고 설치하기 위하여 다음 각 호의 업무를 수행한다.
1. 릴리즈 요청 내용검토 및 영향도 평가
2. 릴리즈 계획수립, 운영환경 릴리즈 테스트 및 결과 확인
3. 운영환경 릴리즈 및 원상복구 이행
4. 운영환경 릴리즈 결과 검증 및 모니터링
5. 기타 릴리즈관리 관련 업무
정보시스템 재해·재난에 대비하여 업무서비스 영향을 최소화하기 위하여 다음 각 호의 업무를 수행한다.
1. 연속성관리계획 수립 및 시행
2. 서비스연속성 모의훈련 및 개선활동 수행
3. 비상대응 및 원상복구 활동 수행
4. 기타 서비스연속성관리 관련업무
사용자 요청에 의한 일괄작업(Batch)을 체계적으로 처리하기 위하여 다음 각 호의 업무를 수행한다.
1. 일괄작업 관리계획 수립 및 시행
2. 일괄작업 등록, 변경 및 삭제
3. 일괄작업 수행 및 관제
4. 기타 작업관리 관련 업무
정보시스템에 대한 장애예방활동과 신속·정확한 장애처리를 위하여 다음 각 호의 업무를 수행한다.
1. 장애 관리계획 수립 및 시행
2. 장애 접수, 등록, 전파 및 조치
3. 정기·비정기 장애 예방활동
4. 장애 대응 시나리오 작성 및 모의훈련
5. 장애처리 결과에 대한 분석 및 보고
6. 기타 장애관리 관련 업무
정보시스템의 불명확한 장애 원인을 근본적으로 해결하기 위하여 다음 각 호의 업무를 수행한다.
1. 당해 장애를 다각도로 분석하여 근본원인 도출
2. 당해 장애의 해결 대책 수립, 실행 및 모니터링
3. 근본원인이 해결된 장애의 등록, 유지 및 관리
4. 기타 문제관리 관련 업무
정보시스템의 장애나 재해로부터 데이터를 보호하기 위하여 다음 각 호의 업무를 수행한다.
1. 백업 및 복구정책의 수립 및 관리
2. 백업 및 복구 계획의 수립 및 시행
3. 백업시스템의 관리 및 운영
4. 백업매체의 소산 계획 수립 및 시행
5. 기타 백업 및 복구관리 관련 업무
정보시스템의 사용자 접근을 통제·관리하기 위하여 다음 각 호의 업무를 수행한다.
1. 접근관리 정책의 수립 및 시행
2. 정보시스템 접근 계정 관리 및 운영
3. 기타 접근관리 관련 업무
정보시스템의 운영서비스 수준을 측정, 평가 및 개선하기 위하여 다음 각 호의 업무를 수행한다.
1. 서비스수준관리서(SLA), 운영기본 협약서의 제·개정
2. 서비스수준 측정, 평가, 기록 및 개선활동
3. 서비스수준관리시스템 운영관리
4. 기타 서비스수준관리 관련 업무
정보센터의 서비스수준에 부합하는 공급업체를 선정하고 관리하기 위하여 다음 각 호의 업무를 수행한다.
1. 공급업체 선정기준 및 계약내역 결정
2. 공급업체 선정 및 계약체결
3. 공급업체와 서비스수준관리서(SLA) 체결 및 성과평가
4. 공급업체간 분쟁조정 및 관계관리
5. 기타 공급자관리 관련 업무
관리부서는 정보보호부서와 협의하여 정보센터 내부 및 외부의 보안위협으로부터 정보시스템을 안전하게 보호하기 위하여 다음 각 호의 업무를 수행한다.
1. 정보보호 정책 수립 및 시행
2. 정보보호 실태점검 및 개선활동 수행
3. 침해사고 대응 및 복구
4. 정보보호 교육계획 수립 및 시행
5. 기타 정보보호관리 관련업무
① 관리부서는 다음 각 호의 기반망 운영관리 대상에 대해 체계적인 운영관리를 하여야 한다.
1. 기반망을 구성하는 통신장비(라우터, Lan스위치 등), 통신회선, 네트워크 관리시스템 등의 물리적 구성요소
2. 기반망 라우팅 정책, IP주소, 도메인 등 기반망의 논리적 구성요소
② 제1항의 운영관리대상 중 기반망과 연계되더라도 보안관제, 정부통합전산센터, 대외기관 측에서 운영관리 책임이 있는 대상시설 등은 제외한다.
전산운영시설 관리 조직 구성은 "붙임 1"에 따른다.
전산운영시설 관리 조직별 담당자는 다음 각 호와 같다.
1. 운영관리책임자는 전산운영시설에 설치된 소관 업무 정보시스템의 담당과장으로 한다.
2. 운영관리자는 전산운영시설에 설치된 소관 업무 정보시스템의 담당팀장으로 한다.
3. 운영담당자는 전산운영시설에 설치된 소관 업무 정보시스템의 담당직원으로 한다.
4. 운영요원은 전산운영시설에 설치된 소관 업무 정보시스템의 상주 및 비상주 유지보수 사업자로 한다.
각 담당자별 역할과 임무는 다음과 같다. ① (운영관리책임자) 다음 각 호의 역할과 임무를 수행한다.
1. 전산운영시설 운영관리 총괄 감독
2. 운영담당자 지정, 역할 정의 및 임무 부여
3. 전산운영시설 운영계획 수립
4. 전산운영시설 관련 업무 승인 요청에 대해 승인
5. 전산운영시설 운영관리 개선
② (운영관리자) 다음 각 호의 역할과 임무를 수행한다.
1. 운영관리책임자 보좌 및 부재 시 대리 수행
2. 운영담당자 지휘 및 통제
3. 전산운영시설 관련 업무 승인 요청 검토
4. 전산운영시설 운영관리 보완 및 개선 사항 검토
③ (운영담당자) 다음 각 호의 역할과 임무를 수행한다.
1. 운영요원 지휘 및 통제 관리
2. 전산운영시설 운영관리 보완 및 개선 사항 수행
3. 출입인원, 장비 반입·반출 등 통제
4. 정보시스템 설치, 작업 등 통제 관리
5. 전산운영시설 관련 업무 승인 요청
6. 긴급상황 발생 시 초동 대처 및 보고
7. 정보시스템 점검 등
④ (운영요원) 다음 각 호의 역할과 임무를 수행한다.
1. 운영담당자 업무 보좌
2. 정보시스템 현황 조사 및 환경 점검 등 장애예방 활동
3. 기타 정보센터 규정 준수
관리부서는 해당 정보시스템의 안정성과 신뢰성을 보장하기 위하여 다음 각 호의 업무를 수행한다.
1. 전산운영시설 출입관리
2. 장비 반입·반출
3. 설치 관리
관리부서는 다음과 같이 전산실 출입관리를 한다. ① (전산실 출입) 전산실 출입시에는 입구에 비치된 "출입관리 대장(별지 제1호 서식)"을 작성한다.
② (소관업무 전산실 출입) 소관업무 전산실 출입시에는 입구에 비치된 "출입관리 대장(별지 제1호 서식)"을 작성하고, 운영요원은 소관업무운영담당자와 동행하여 출입한다.
③ (출입제한) 다음 각 호에 해당되는 자는 확인하여 전산실 출입을 제한한다.
1. 출입절차를 이행하지 않는 자
2. 음주 등 행동의 제약을 받는 행위를 한 자
3. 전산실에 반입금지 물품(제25조③)을 소지한 자
4. 기타 출입에 제한이 필요하다고 인정되는 자
전산운영시설에 장비 반입·반출시는 다음 절차를 따른다. ① (요청 및 승인) 장비 반입·반출을 하고자 하는 자는 사전에 ‘정보자산 반입·반출 시스템’에 등록하여 결재권자의 승인을 받는다.
② (반입·반출 대상 물품) 전산운영시설 반입·반출 대상 물품은 다음과 같다.
1. 신규(증설) 설치, 교체, 수리, 폐기를 위한 장비
2. 장애처리, 유지보수를 위해 필요한 장비 및 각종 부품
3. 전기, 통신, 공조, 소방 등 부대설비
4. 기타 전산실 운영관리에 필요한 기기 등
③ (반입금지물품) 다음 각 호에 해당되는 물품은 전산운영시설 반입을 금지한다.
1. 총검, 폭발물, 화약 등 위험물
2. 해머, 망치 등 파괴 가능한 공구류
3. 신경가스 등 화학류
4. 라이터, 신나, 물 등 인화 및 액체류
5. 기타 정보시스템에 유해 가능성 있는 기기
전산운영시설에 장비 설치시 다음 각 호의 업무를 수행한다.
1. 정보시스템 설치관련 검토 및 타당성 검토
2. 정보시스템의 자원정보 수집 및 분석
3. 정보시스템 설치 계획 수립 및 이행
4. 정보시스템의 자원정보, 매뉴얼의 인수인계
5. 기타 정보시스템 설치관리 관련 업무
장애대응상황실 사용시에는 다음 절차를 따른다. ① (사용 범위) 장애대응상황실은 다음 각 호에 해당할 경우 사용할 수 있다.
1. 우편·금융·우정사무·기반망 등 복수이상의 서비스가 불가일 경우
2. 기반시설의 장애 등급이 "주의" 이상일 경우
3. 장애대응상황실 사용이 필요한 경우
② (출입 제한) 장애대응상황실 출입은 사전에 출입허가 승인을 받은자로 제한하며, 출입시에는 다음 절차를 따른다.
③ (출입 및 사용 절차) 장애대응상황실 출입시 입구에 비치된 ‘장애대응상황실 출입관리 대장(별지 제2호 서식)’을 작성한다. (단, 야간·주말·공휴일 등 부득이한 경우에는 운영담당자의 통제에 따른다.)
④ 장애대응상황실 운영 관리에 관한 세부절차는 정보센터 「기반시설 장애 대응절차」 및 「복합장애 대응 매뉴얼」에 따른다.
관리부서는 전산운영시설에서 작업을 하고자 할 경우 다음 각 호의 절차를 따른다.
1. (작업 요청 및 승인) 전산운영시설 내 에서 작업을 하고자 하는 자는 작업 계획서를 사전에 작성하여 소관 업무 운영관리자의 승인을 받는다.
2. (작업 절차) 소관 업무 운영관리자의 승인을 득한 작업 수행 시 소관 업무 운영담당자의 통제에 따라 출입하고 작업을 수행한다.
3. (작업 제한) 전산운영시설 내의 작업을 수행하고자 하는 자는 작업에 필요한 구역 내에서만 작업을 수행하여야 하며, 작업 중 타 시스템에 영향을 주는 물리적, 논리적 행위를 하지 말아야 한다.
전기·공조·소방시설 관리는 정보센터의 시설 담당자 및 시설관리 용역에 의해 관리한다.
이 지침에 명시되지 않은 사항은 다음 각 호의 관련 규정 등을 준용한다.
1. 행정자치부 「행정기관 및 공공기관 정보시스템 구축·운영지침」
2. 「우정사업본부 정보보안 및 개인정보보호지침」
3. 기타 정보통신 관련 규정
부칙
이 지침은 확정된 날부터 시행한다.
별표 서식 정보
댓글 없음:
댓글 쓰기