이 규정은 국가종합전자조달시스템(이하 "시스템"이라 한다) 이용기관과 조달업체의 원활한 조달업무수행을 위하여 조달청장이 시스템의 운영관리, 백업관리 및 보안관리 등에 필요한 사항을 정함을 목적으로 한다.
①이 규정에서 사용되는 용어의 정의는 다음 각 호와 같다.
1. "운영관리"라 함은 시스템 운영요원들의 근무수칙 및 운영절차를 확립하여 시스템을 효율적으로 운영·관리하는 것을 말한다.
2. "구성관리"라 함은 시스템의 성능이 보장되도록 시스템의 H/W 및 S/W의 도입, 변경, 폐기 등 구성정보를 체계적으로 관리하는 것을 말한다.
3. "변경관리"라 함은 시스템 변경사항에 대한 관리절차를 확립하여 효율적으로 관리하는 것을 말한다.
4. "성능관리"라 함은 시스템의 응답속도 등 효율을 최상의 상태로 유지하기 위한 절차를 마련하여 관리하는 것을 말한다.
5. "보안관리"라 함은 시스템의 정상적인 운영을 방해하는 행위를 통제 ·관리하는 것을 말한다.
6. "장애관리"라 함은 시스템에 대한 사전 점검, 예방조치, 장애이력관리 등을 통하여 장애발생을 최소화시키고 장애발생 시에는 신속한 처리와 보고가 될 수 있도록 절차를 마련하여 관리하는 것을 말한다.
7. "백업관리"라 함은 시스템의 서버, 네트워크 장비, 데이터 등의 파손 시 피해를 최소화하고 조속한 복구를 위하여 데이터 및 프로그램 등을 복사하여 적정한 장소에 보관하여 관리하는 것을 말한다.
8. "재해상황"이라 함은 시스템의 각 요소(H/W, S/W, 설비, 인력)가 홍수, 태풍, 지진 등 자연재해나 방화, 테러, 무단점거 등 인적재해 또는 기타 원인에 의하여 그 물리적 구성형태가 파괴되거나 정상적인 기능을 발휘할 수 없을 정도로 훼손되어 이를 복구하는데 상당한 시간이 소요되거나 또는 복구가 불가능한 상황을 말한다.
9. "시스템관리자"라 함은 시스템이 정상적인 기능을 유지·수행할 수 있도록 조달청장이 시스템의 관리·운영을 위임한 자를 말한다.
②시스템의 운영관리, 백업관리, 보안관리 등과 관련하여 다른 규정에서 달리 정하는 경우를 제외하고는 이 규정에서 정한 바에 의한다.
이 규정은 시스템의 효율적인 운영 및 관리를 위한 다음 각 호의 업무에 적용한다.
1. 운영관리에 관한 업무
2. 구성관리에 관한 업무
3. 변경관리에 관한 업무
4. 성능관리에 관한 업무
5. 백업관리에 관한 업무
6. 장애 및 재해관리에 관한 업무
7. 보안관리에 관한 업무
시스템관리자의 시스템 운영관리에 관한 업무범위는 다음 각 호의 사항으로 한다.
1. 시스템의 운영계획
2. 시스템의 운영 업무내역 및 절차정의
①시스템의 운영관리에 관한 책임은 시스템관리자에게 있다.
②시스템관리자는 시스템의 운영관리를 위하여 시스템관리자의 업무를 지원하는 시스템담당자와 보안관리를 위한 보안관리자 등을 지정하여 운영할 수 있다.
③시스템관리자는 효율적인 업무수행을 위하여 필요한 경우 핵심기능을 제외한 업무의 일부를 외부 전문기관에 위탁하거나 자문을 의뢰할 수 있다.
④시스템관리자는 관련 당사자의 요청이나 동의 없이 데이터를 수정·변경·조작하거나 제3자에게 유출하지 아니한다.
⑤조달청장은 시스템의 운영관리를 위하여 필요한 경우 이 규정의 범위 내에서 별도의 세부규정을 제정하여 운영할 수 있다.
①시스템관리자는 통제구역 내에서 시스템담당자들이 근무수칙에 따라 작업을 하도록 관리하여야 한다.
②시스템관리자는 신규시스템 도입 시 본격적인 시스템 운영을 위하여 필요한 인수인계절차가 문제없이 진행되도록 관리하여야 한다.
③시스템관리자는 시스템의 안정적인 운영을 위하여 필요한 기본적인 항목들을 관리하여야 하며, 시스템담당자가 정해진 작업절차에 의하여 신속하고 정확하게 업무를 수행하도록 감독하여야 한다.
시스템담당자는 운영관리업무에 관한 사항을 그 시기별로 다음 각 호에 대하여 시스템관리자에게 보고하여야 한다.
1. 당일업무실적 및 인수인계사항, 문제점보고 등을 포함한 시스템 운영일지 보고
2. 주간계획대비 실적, 차주계획, 문제점 보고와 개선책 및 보완사항 등을 포함한 주간업무보고
3. 월간계획대비 실적, 차월 계획, 문제점 보고와 개선책 및 보완사항 등을 포함한 월간업무보고
4. 업무수행 중 서비스에 중대한 영향을 주는 사항 발생시에 행하는 수시보고
시스템의 구성관리 업무범위는 다음 각 호의 사항으로 한다.
1. 시스템의 H/W 및 S/W의 설치, 변경, 이전 또는 폐기 등의 업무
2. 시스템의 H/W 및 S/W의 반·출입과 관련된 업무
①시스템관리자는 시스템의 H/W 및 S/W의 설치 시 그 내역을 별지 제1호 서식 및 별지 제2호 서식을 이용하여 제품을 구별하는 재물이력사항을 기록관리 하여야 한다.
②시스템관리자는 시스템의 H/W 및 S/W의 설치, 변경, 예방점검, 장애복구에 관한 사항은 이 규정의 변경관리 및 장애관리 규정을 준수하여야 하며, 시스템의 H/W 및 S/W의 폐기 및 그 관리에 필요한 사항은 소정의 구성관리요령에 따라 수행하여야 한다.
③시스템관리자는 전산실에 시스템의 H/W 및 S/W가 설치되는 시점에 그 내역을 기록관리 하여야 한다.
①시스템관리자는 신규시스템 도입으로 작업의뢰서를 수신하면, 장비설치작업을 지원하여야 한다.
②시스템관리자는 신규시스템의 제품명, 구체적인 기능 및 제원, 주의사항 등에 관한 내역서를 공급업체로부터 제출 받아야 한다.
③시스템관리자는 전산장비가 반입될 경우 공급업체담당자 입회하에 검사하여야 한다.
④시스템관리자는 시스템의 신규 도입 및 용도 변경, 시스템의 폐기 등 변경사항이 발생할 경우에는 별도 서식으로 기록하여 관리하여야 한다.
시스템관리자가 서버, 네트워크 장비운영, 성능관리, 장애관리 활동 시 수행하는 시스템 변경관리의 업무범위는 다음 각 호의 사항으로 한다.
1. 서버, 통신장비 등의 성능향상을 위한 설치변경, 구성변경 또는 추가업무에 관한 사항
2. 기기의 건물 내 이전설치 등의 업무에 관한 사항
3. Root의 권한이 필요한 S/W의 설치, 삭제, 업그레이드 등의 업무에 관한 사항
①시스템관리자는 변경관리를 수행하는 경우 전산서비스 중단 등 그 작업내역이 중대할 경우에는 작업일정 및 복구대책 등을 포함하는 변경계획을 수립하여야 한다.
②제1항에 의한 변경계획서는 시스템 운영상 긴급한 경우를 제외하고는 반드시 작업 전에 작성하야 한다. 단, 긴급한 경우라도 사후에 그 내용을 변경계획서로서 기록하여 보관하여야 한다.
③대외 서비스 관련 분야의 프로그램 수정, 삭제 등 변경 작업 시 해당 업무 담당자는 담당팀장의 책임 하에 실시하며, 변경작업 시 타 업무에 미치는 영향이 발생할 경우 사전에 시스템관리자와 협의 후 변경작업을 수행한다.
④시스템관리자는 변경작업결과를 확인한 뒤 별지 제1호 서식을 이용하여 그 결과를 기재하여 관리하여야 한다.
성능관리에 관한 업무범위는 서버장비를 관리등급별로 그 성능관리항목과 품질에 차등을 두어 관리하는 등 시스템의 성능이 최적상태로 관리되도록 하는 업무에 관한 제반 사항으로 한다.
①시스템관리자는 별도로 설정된 성능관리기준에 따라 서버 및 네트워크장비의 성능을 관리하고, 성능향상을 위한 계획을 수립, 시행하여 시스템의 효율 및 응답속도 등의 성능을 최상의 상태로 유지하도록 한다.
②시스템관리자는 성능현황을 정기적으로 분석하여 성능향상이 필요한 경우 적기에 성능을 향상시켜야 한다.
①시스템관리자는 성능향상의 필요성 여부를 판단하기 위하여 시스템운영현황자료와 장애복구 관련자료 등 기초 자료를 수집하고, 각 서버에 적용된 성능관리 툴을 이용하여 보고서를 작성하도록 한다.
②시스템관리자는 제1항에 따라 수집된 자료를 분석하여 시스템의 성능현황의 문제점을 도출한 후 그 향상 방안을 수립하도록 한다.
③성능향상을 위한 작업으로 인하여 장비가 변경될 경우에는 별지 제1호 서식에 따라 변경내역을 기재하여야 한다.
시스템의 백업관리에 관한 업무범위는 다음 각 호의 사항으로 한다.
1. OS(Operating System), 파일시스템, 데이터베이스 등 서버장비의 백업에 관한 사항
2. IOS(Inter-network Operating System) 등 네트워크장비 구성파일의 백업에 관한 사항
①시스템관리자는 시스템 운영상 발생하는 전산관련 위험예방 및 긴급상황 발생 시 조속한 복구를 수행하기 위해 데이터와 파일시스템 및 데이터베이스에 대한 백업을 실시하여야 한다.
②시스템관리자는 백업관리계획을 작성하여 백업을 수행하고, 그 처리결과를 별지 제3호 서식에 따라 관리하여야 한다.
시스템관리자는 제17조 제2항에 따라 백업관리계획을 수립하는 경우 다음 각 호의 내용을 포함하여야 한다.
1. 백업대상
2. 백업주기
3. 백업방법 및 복구방법
4. 보관방법 및 보관장소
5. 보관기간
6. 백업데이터의 중요도
7. 백업데이터의 내용
8. 기타 시스템 백업의 목적에 부합하는 정보
장애 및 재해관리 업무범위는 서버, 네트워크, 기반시설, 회선 등의 장애를 예방하기 위해 정기 또는 비정기적인 점검활동과 피폭, 화재, 지진, 낙뢰, 홍수 등으로 장애 발생 시 복구활동으로 한다.
①시스템관리자는 다음 각 호의 사항을 점검하여 이상여부를 확인한다.
1. 전산기기의 이상여부
2. 내부기기 및 기물의 이상여부
3. 출입구의 보안장치 및 보안시설의 점검
4. 전산실 주변의 위험 요소 점검 및 제거
5. 기타 업무관련 특이사항
②월 1회 이상 유지보수 전문업체와 시스템에 대한 정기점검을 실시하고, 시스템이 비정상적으로 작동할 경우에는 긴급점검을 실시하고 그 결과를 별지 제4호 서식에 기록하고 관리하여야 한다.
③전산실 출입 외부위탁운영인원은 조달청 근무지침을 준용한다.
①장애 및 재해 발생 시 최초 발견자는 시스템관리자에게 사실을 신속히 통보하여야 한다.
②시스템관리자는 다음 각 호의 사항이 포함된 별도의 처리절차를 운영 할 수 있다.
1. 장애 및 재해발생 통보 접수 및 처리
2. 정상상태로의 복구 및 사후조치 등
①시스템관리자는 다음 각 호의 사항 발생 시 전산기기의 운영을 중단할 수 있다.
1. 변경, 신규도입, 폐기 등 기기의 물리적인 이동이 발생할 경우
2. 정기 점검의 경우
3. 기기로부터 발생이 의심되는 장애가 발생할 경우
4. 기타 객관적으로 인정할 사유가 있을 경우
②시스템관리자는 사전에 운영 중단을 예측할 수 있을 경우 시스템 등을 통하여 이를 공지하여야 한다.
①시스템관리자는 전산실 및 자료보관실에 관계자 외의 출입을 통제하고, 출입자 명부를 비치하여 기록·유지하는 등 보안관리방안을 강구하여야 한다.
②시스템관리자는 중요한 전산자료의 안전관리를 위하여 관계자에게 보안교육을 실시하여야 한다.
이 규정에 규정되지 않은 국가기관용 표준암호알고리즘을 사용한 암호프로그램, 전자문서유통에 사용하는 암호프로그램 설치·운영·관리 및 기타 보안사항은 「국가정보보안 기본지침」 및 「조달청 정보보안 세부지침」을 준용한다.
댓글 없음:
댓글 쓰기