<지침 제96호>
제 정 : 2012. 3. 1.
제 1차 개정 : 2023. 6. 1.
제 2차 개정 : 2023. 12. 11.
제1조(목적) |
|
이 지침은 한국기술교육대학교(이하 "대학"이라 한다)의 정보시스템을 관리하고 운영하는 데 있어 정보시스템 장애, 재해 등의 비상사태 발생 시 신속한 대응을 통해 피해를 최소화하고 빠른 시간 내에 정상 업무를 재개하기 위한 사항을 규정함을 목적으로 한다.
제2조(적용범위) |
|
이 지침은 전 교직원 및 계약 관계에 있는 외부 인력을 대상으로 한다.
제3조(용어정의) |
|
이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. | "백업"이라 함은 잘못되거나 부주의한 조작으로 인하여 데이터가 손실될 것에 대비하여 미리 여벌의 복사본을 남겨 두는 행위를 말한다. |
2. | "비상사태"라 함은 예기치 못한 재해 또는 재난의 발생으로 인해, 정보시스템의 운영이 일정시간 가동되지 못하여 업무수행에 치명적인 영향을 초래하는 경우나 장애사태가 매우 심각하여 장애대책만으로 장애를 해결하기 힘든 경우를 말한다. |
3. | "재난"이라 함은 화재, 붕괴, 폭발, 화생방사고, 환경오염사고 등 사람의 생명과 재산에 피해를 줄 수 있는 사고를 말한다. 단, 자연재해는 제외한다. |
4. | "장애"라 함은 여러 가지 요인으로 인하여 정보시스템을 구성하는 요소 중 일부 또는 전부가 정상적으로 가동되지 못하여, 업무 수행에 지장을 초래하는 업무중단 상태를 말한다. 단, 정보시스템의 확장, 성능개선, 예방보수를 위하여 사전 계획된 일정에 의한 업무의 중단은 장애로 보지 않는다. |
5. | "비상대책 책임자"라 함은 정보시스템의 재해, 재난, 장애 발생시 비상대응 및 복구를 총괄하며, 정보시스템을 관리하는 부서의 장을 비상대책 책임자로 지정한 다. |
6. | "비상계획"이라 함은 비상사태에 대한 초기 대응, 잠정대응 및 본격복구로 복구프로세스를 수립하는 것으로 중요 프로그램과 데이터의 복구, 통신네트워크 복구, 중요업무의 처리 재개, 완전한 백업복구를 위한 백업센터 구축, 관련 업무의 재개 등이 포함되어야 한다. |
7. | "정보보호업무연속성계획"이라 함은 재해, 재난, 장애 등으로 인해 발생되는 업무 중단에 대비하여 문제 발생 시 신속ㆍ효과적으로 문제를 처리하여 업무 복구하기 위한 계획을 말한다. |
8. | "백업담당자"라 함은 서버의 시스템파일, 로그파일, 데이터 등의 백업을 담당하는 사람을 말한다. |
제4조(비상대책 책임자) |
|
이 지침에서 적용하는 업무연속성관리를 위한 비상대책 책임 자의 역할 및 책임은 다음과 같다.
3. | 업무연속성계획 훈련, 유지활동에 대한 승인 |
|
제5조(정보시스템 부서) |
|
이 지침에서 적용하는 정보화운영팀의 역할 및 책임은 다음과 같다.
2. | 업무연속성계획 훈련 실시 및 훈련결과에 대한 문제점 보완 |
제6조(정보보호업무 연속성 계획의 절차 개발) |
|
업무 시설 및 정보시스템의 중단으로 인한 업무 마비를 최소화하기 위해 중요 업무에 대한 업무 연속성 계획(이하 "대책")을 개발하고, 이를 유지하기 위하여 적절한 관리 프로세스를 수립해야 한다.
제7조(대책의 분석 및 수립) |
|
대책의 분석 및 수립은 다음의 사항을 준수해야 한다.
1. | 대책의 실행을 위한 단계별 절차 및 시행 주체가 명기되어야 한다. |
2. | 업무 연속성을 중단할 수 있는 요인들에 대한 위험 평가를 시행하도록 한다. |
3. | 대책은 업무 프로세스의 중단이나 오류 시, 제한된 요구 시간 범위 내에서 업무 기능을 유지하거나 복구하기 위해 개발되어야 한다. |
4. | 대책 프로세스는 요구되는 업무의 목적에 중점을 두어야 한다. 즉, 문제 발생 시 제한된 시간 내에 업무를 복구하도록 해야 되며 이러한 복구를 가능하도록 서비스와 지원은 고려되어야 한다. 예비용 장비뿐 아니라 대체 및 겸임 직원을 두는 것 등도 고려되어야 한다. |
제8조(테스트 계획) |
|
대책에 대한 테스트 시에는 최근의 상황이 반영되도록 해야 하며, 요구되는 절차에 대한 내용 및 테스트 시기가 기술되어야 한다.
제9조(대책의 갱신) |
|
대책의 갱신은 다음과 같은 사항을 고려하여 수행되어야 한다.
1. | 초기 투자를 보호하고, 지속적인 유효성을 확신시키기 위해 정기적으로 보완한다. |
2. | 대책은 효율성을 지속하기 위해 규칙적으로 검토해야 하고 필요한 경우에는 수정한다. |
3. | 대책의 정기적인 검토를 위해 대책의 검토에 대한 책임이 할당되어야 한다. |
|
제10조(백업 및 소산 계획 수립) |
|
① | 정보화운영팀은 데이터의 중요성 및 시스템 운영계 획에 근거하여 백업·소산계획을 수립하여야 한다. |
② | 백업·소산계획은 다음 각 호의 내용이 포함되어야 한다. |
2. | 백업방법(백업매체, 백업 Tool, 백업벌수) |
3. | On-site 저장(저장장소 및 보관주기) |
5. | 소산정보(소산장소, 소산주기, 백업데이터 전송 방법) |
6. | 백업본의 가용성 테스트(테스트 주기, 항목) |
③ | 정보화운영팀은 시스템 및 정보의 중요도를 구분하고, 그에 따라 백업대상, 백업주기, 백업방법 및 백업 데이터 보관주기 등을 정한다. |
제11조(백업 대상) |
|
백업 대상은 데이터의 파손 시 복구의 필요성이 요구되는 본교의 주요 데이터이며, 다음과 같은 정보들이 이에 속한다.
1. | 데이터베이스 파일 : 데이터베이스에 저장된 본교 업무 데이터와 데이터베이스 구성 파일(데이터베이스 로그 파일, 제어 파일, 파라메터 파일 등 데이터 베이스를 구성하는 파일) |
2. | 어플리케이션 및 프로그램 소스 파일 : 대 고객 관련, 교내 관련 업무를 처리하는 어플리케이션, 프로그램 소스 파일, 그리고 CGI 등의 홈페이지 데이터 |
3. | 로그 파일 : 시스템 시작 및 종료 시간, 시스템 에러 및 취해진 대응 조치 등의 시스템 로그 파일과 침입차단시스템 등의 보안 시스템 로그 파일 |
4. | 파일 시스템 데이터 : 파일 시스템에 저장되어 있는 각종 데이터 |
5. | 시스템 파일 및 Configuration 파일 |
제12조(백업 종류) |
|
주요 정보시스템에 저장되어 있는 데이터의 백업은 다음의 3가지 형태로 구분하여 백업한다.
|
제13조(백업 수행 공통) |
|
① | 백업 대상 및 백업 종류에 따른 백업 수행은 다음 각 호의 원칙에 따른다. |
1. | 전체(Full)백업을 기본으로 하되, 필요 시 변경(Incremental or Differential)백업을 병행하여 실시한다. |
2. | 개인정보 및 민감한 자료 등에 대하여는 반드시 2벌 이상 백업을 실시하여 별도 지역에 마련된 통제구역에 분산 보관하여야 한다. |
3. | 백업본의 노출 위험을 대비하여 민감한 정보는 필요에 따라 백업실시 전에 암호화한 후 백업하여 보관 한다. |
4. | 정보화운영팀은 백업 목록을 관리하여야 하며, 목록에는 백업 일자, 백업 대상, 작업자, 보관 장소 등이 기술 되어야 한다. |
5. | 백업이 들어 있는 매체는 그 안의 정보의 중요도와 비밀성에 따라 적절한 보호구역에 보관 하여야 한다. |
② | 백업매체에는 매체 레이블, 데이터 내역, 작업일자, 작업주기 등을 표시하여야 하며 백업작업 결과는 관리대장에 백업대상 데이터별로 기입하여 관리하여야 한다. |
③ | 테이프를 이용한 주기적인 백업은 이미 등록된 스케줄에 의해서 자동 처리 하는 것을 기본으로 하며, 백업 스케줄의 변경이나 스케줄에 등록된 사항 외의 백업 등 특수한 상황이 발생한 경우에 한해서 스케줄 변경 관리를 한다. |
④ | 백업이 성공적으로 실행되지 않았다면 원인을 분석한 후 스케줄이 없는 시간을 이용해 재실시 한다. |
⑤ | 백업 실시 결과는 리포트 혹은 파일로 관리하고 백업로그 혹은 백업내역서로 기록 및 보관한다. |
제14조(데이터베이스 파일 백업) |
|
데이터베이스 파일 백업은 다음 각 항에 의거하여 백업을 수행하고 관리하여야 한다.
나. | redo log file, control file, parameter file 등의 데이터베이스 구성 파일이며 이 파일들의 경우, 데이터베이스에 저장되어 있는 업무용 데이터베이스 파일을 전체 백업할 때 함께 백업한다. |
가. | 전체 백업 : 매주 1회 주기적으로 백업을 받는다. |
나. | 인크리멘탈 백업 : 매일 업무 시간 이전에 백업을 받는다. |
다. | 수시 백업 : 요구 발생 시 백업을 받는다. |
가. | 데이터베이스 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관 한다. |
나. | 데이터베이스 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다. |
제15조(어플리케이션 및 프로그램 소스 파일 백업) |
|
어플리케이션 및 프로그램 소스 파일 백업은 다음 각 항에 의거하여 백업을 수행하고 관리하여야 한다.
다. | CGI, Java Script 등의 웹 프로그램 |
라. | DBMS(Database Management System)을 비롯한 기타 시스템 소프트웨어 |
가. | 어플리케이션 신규 설치 시, 어플리케이션 운영자 담당자는 어플리케이션 및 프로그램 소스를 전체 백업한다. |
나. | 프로그램 변경 또는 버전 업그레이드 시, 어플리케이션 담당자는 수정된 프로그램을 백업 받아 보관한다. |
가. | 어플리케이션 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관 한다. |
나. | 어플리케이션 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다. |
제16조(보안시스템 로그 파일 백업) |
|
보안 관련 로그 백업은 다음과 같이 수행한다.
가. | 시스템 로그 파일 : 시스템 시작 및 종료 시간, 시스템 에러 및 취해진 대응 조치, 데이터 파일 및 컴퓨터 출력의 올바른 처리 확인 등의 시스템 로그 파일 |
나. | 보안 시스템 로그 파일 : 침입차단시스템 등의 보안 시스템 로그 파일 |
가. | 백업 담당자는 최소 1주에 한번 시스템 로그 파일 백업을 수행한다. |
나. | 백업 담당자는 최소 1주에 한번 보안 시스템 로그 파일 백업을 수행한다. |
가. | 백업 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관한다. |
나. | 백업 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다. |
제17조(시스템 파일 및 Configuration 파일 백업) |
|
각종 정보시스템의 시스템 파일 및 Configuration 파일의 백업은 다음 사항을 고려한다.
다. | 침입차단시스템 등 보안 시스템의 Configuration 파일 |
가. | 시스템을 처음 설치하거나 시스템을 변경할 때 시스템 관리자는 시스템 파일 및 Configuration 파일의 백업을 수행한다. |
나. | 보안시스템을 처음 설치하거나 보안 정책을 변경할 때 시스템 보안 담당자는 보안 시스템의 Configuration 파일의 백업을 수행한다. |
가. | 백업 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관한다. |
나. | 백업 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다. |
제18조(보관 기간) |
|
각 영역별 백업담당자는 주요 데이터의 백업 시기 및 이에 따른 세부 보관 기간 기준을 강구하여 시행한다.(일반적으로 3개월 이상 보관)
제19조(백업 주기표) |
|
백업 담당자는 각종 백업의 시기를 지키기 위한 백업 주기표를 작성하여 비치하고, 지정된 일자에 반드시 백업을 수행하여야 한다.
제20조(백업 관리 대장) |
|
백업 담당자는 각종 백업을 실시한 후 그 내용 및 백업 일시 등을 정해진 본교의 운영 절차 기준에 맞게 기록 관리한다.
제21조(백업 데이터의 분산 보관) |
|
백업 데이터는 원본이 있는 곳과 동일한 자연 재해 의 피해를 입지 않도록 멀리 떨어진 장소에 위치하도록 하며, 물리적으로 접근을 통제한다.
제22조(데이터 소산) |
|
백업 데이터는 다음 각 항에 의거하여 소산을 수행하고 관리하여야 한다.
1. | 백업담당자는 백업 데이터를 소산지에 소산 후 다음 각 호의 소산정보를 기록관리 한다. |
2. | 데이터 소산 장소는 다음 각 호의 사항을 고려하여 선정한다. |
가. | 전산장비실과 동일 재난 가능지역이 아니면서도, 필요 시 단시간 내에 소산자료를 사용할 수 있는 거리(통상적으로 20km ~ 50km 반경 거리)로 선정한다. |
나. | 소산지는 출입통제장치를 설치하고, 외부 침입 시 즉시 탐지할 수 있는 장치를 한다. |
다. | 항온항습기, UPS, 소화장비 등 백업매체를 안정적으로 보존할 수 있는 설비를 구비한다. |
라. | 소산지의 위치는 가스저장소, 주유소 근처, 상습 수해지역, 시위 다발지역 등 위험지역을 피해서 위치하여야 하며, 백업자료 필요 시 단시간에 사용 가능토록 상습 교통체증지역이 아닌 곳에 위치하여야 한다. |
제23조(복구 테스트) |
|
① | 백업담당자는 연 1회 이상 백업 데이터의 복구 가능성을 테스트하여 테스트 결과를 기록 관리하여야 한다. |
② | 복구테스트 실시 시 다음 각 호를 결정하여 테스트를 수행한다. |
제24조(장애 절차) |
|
정보자산에 장애가 발생하였을 경우, 정해진 본교의 운영 절차 기준에 따라 조치한다.
제25조(장애 상황 파악) |
|
장애 발생 시 다음의 각 호에 따라 상황 파악 및 통보를 하여야 한다.
1. | 장애 발생 인지 : 장애 발생 최초 인지자는 해당 자산 관리자에게 즉시 장애 사항을 통보하고 지시에 따라 조치한다.(예: 해킹 징후 발견 시 보안담당관에게 통보) |
2. | 장애 발생 보고 접수 : 각 자산 관리자는 장애처리에 관련된 모든 사항을 기록하여야 한다. |
3. | 장애 발생 통보 : 장애가 발생하면 각 자산 관리자는 장애 내용, 예상 복구 기간, 대응 요령 등을 즉시 각 해당 부서에 통보하여 업무 처리에 만전을 기할 수 있도록 한다. |
4. | 비상 연락망의 작성 및 비치 : 장애 상황의 통보 등 긴급한 연락을 위한 비상 연락망을 작성하여 항시 비치하여야 하며, 최신의 상태를 유지하여야 한다. |
제26조(장애 대응 조직 구성) |
|
장애 상황 발생 시 신속하게 시스템을 복구하고, 업무 처리를 재개하기 위하여 장애 대응 조직을 구성하여 운영한다.
|
제27조(복구 기준 및 조치) |
|
정보자산 관리자는 정보자산에 장애가 발생한 경우 다음의 복구 기준에 준해서 복구를 시행한다.
1. | 최단 시간 내에가장 최신의 데이터 복구를원칙으로 하되, 복구 방법이 시스템의 안정성을 저해할 우려가 있을 경우에는 안정성을 중시하는 방법을 택하여 복구를 하여야 한다. |
2. | 일부 업무가 처리 중에 있는 경우에는 최대한 처리 중인 업무에 영향을 주지 않는 범위 내에서 하여야 한다. |
3. | 복구를 위하여 부득이 처리 중인 업무를 중단시켜야 할 경우에는 제반 상황을 고려해서 신중하게 결정을 하여야 한다. |
4. | 네트워크 또는 공조 시설 등 타 시스템에 영향을 미칠 수 있는 부문에서 장애가 발생한 경우 이에 대한 복구를 최우선적으로 하여야 한다. |
|
제28조(비상대책반 구성) |
|
① | 다음 표와 같은 비상상황 발생 시 업무연속성을 확보하기 위한 비상계획을 수립한다. |
분 류
| 설 명
| 잠재적 원인
|
대재해
| - 전산장비실의 완전한 파괴 - 정보통신장비의 작동중단 및 복구 불가 - 하드웨어/소프트웨어 손상 발생 - 데이터 통신, 전원 및 보조 장비의 파괴
| 지진, 대화재, 폭발, 대홍수
|
부분재해
| - 정보처리 설비의 상당한 부분이 파괴됨 - 정보시스템(서버,네트워크 장비,전원공급장치 등)의 대체가 요구됨 - 데이터가 대부분 손상되어 대체장비에 전체적인 복구가 필요함
| 지진, 화재, 건물붕괴, 폭동
|
중대장애
| - 시스템이 장애를 일으켰으나 물리적인 손상은 없음 - 정보시스템의 비정상 동작으로 인해 장비의 재가동이 필요함 - 데이터가 일부 손상되어 백업 데이터에 의한 복구가 필요함 - 대체 장비가 필요하지 않음
| 통신두절, 단전, 폭동, 소규모 화재, 전원장애, 통신서비스장애
|
장애
| - 하드웨어나 시스템 소프트웨어에 별다른 손상이 없으며, 전산처리가 잠시 중단되는 정도 - 장애처리절차에 의해 복구가 가능한 정도
| 하드웨어 장애 운영요원의 실수, 소프트웨어 오류
|
② | 정보화운영팀에서는 비상시에 대응하기 위한 비상대책반을 다음 표를 참조하여 각 역할을 수행할 책임자를 정의한다. |
구 분
| 역 할
|
비상대책 책임자 (정보화운영팀장)
| - 비상대응 및 복구를 총괄한다. - 비상계획을 선포하고, 비상대책반 구성원에게 업무를 지시하고 필요한 경우 업무를 조정한다. - 각 업무복구팀 간 갈등 발생 시 중재 및 조정 역할을 담당한다. - 평상시 비상대책 문서, 테스트 등을 점검 한다. - 비상대책 실시 상황 및 결과를 원장에게 보고한다.
|
업무복구담당자 (정보화운영팀 담당자)
| - 비상상황 발생 시 각 업무기능의 복구를 총괄적으로 담당한다. - 비상대책 책임자의 비상사태 선포에 따라 비상계획 개시를 선언한다.
|
정보시스템관리자 (서버, 네트워크, 어플리케이션 담당자, DBA)
| - 컴퓨터 시스템과 네트워크의 복구를 담당한다. - 어플리케이션 및 데이터의 복구를 담당한다. - 보안시스템의 복구를 담당한다. - 비상대응 및 복구 시 민감한 정보에 보안성을 확보한다.
|
통신담당자
| - 전화, 팩스 등 통신서비스 복구
|
③ | 비상대책반 인원에 대한 연락처는 [별지 제1호] "비상연락망"에 작성하여 보관하여야 한다. |
④ | 비상대책반의 정보시스템담당자는 서버관리자, 네트워크관리자, 어플리케이션관리자, 부대설비관리자 및 협력업체가 포함되어야 한다. |
|
제29조(대응체계 수립) |
|
① | 비상대책 책임자는 비상시 대응 및 복구를 위하여 필요한 기반구조를 확보하여야 한다. 필요 기반구조는 다음 각 호를 고려한다. |
1. | 비상통제 센터를 준비하고 가구, 전원, 전화, 데이터 회선이 갖추어진 공간 준비 |
3. | 백업용 컴퓨터 시스템과 네트워크의 구입 및 설치 |
② | 비상대책 책임자는 비상시 대응 및 복구를 위하여 다음의 계획을 수립한다. |
구분
| 역 할
|
피해평가계획
| 비상사태로 인한 피해 규모 및 복구가능 정도를 평가하여 비상사태 선포 여부를 결정하여야 한다. 피해평가는 다음과 같은 항목을 고려하여 수행되어야 한다. - 건물 구조 - 수도공급, 전기공급, 화재경보와 같은 건물 서비스 - 컴퓨터 시스템 및 네트워크 - 통신 서비스와 통신 기구 - 사무 기구 및 다른 자산 - 중요 서류 등
|
긴급대응계획
| 비상사태 발생 시 비상사태의 선포, 인력의 대피, 관련 조직에 대한 통보 등과 관련된 절차를 수립한다. 긴급대응계획은 다음과 같은 항목이 포함되어야 한다. - 경계 신호와 그 의미 정의 - 인력 대피 절차 - 주요 자산 대피 절차 - 건물 대피 후 집합 장소 - 의심스러운 일, 화재 또는 다른 사고를 발견한 경우 취하여야 할 행동 - 업무복구 활동을 위한 연락체계 가동
|
구조계획
| 재해 발생 시 상황의 악화를 방지하기 위하여 다음을 고려한 구조계획을 수립한다. - 연기, 오염된 물, 불연성 물질과 화학약품 같은 위험물질을 처리하는 정화 활동 - 먼지, 파편, 유리 조각 제거 - 습기 제거나 공기 정화 등을 통한 환경의 안정화 - 손상된 전자매체로부터의 데이터 복구 - 손상된 서류 기록의 복구 등 - 인명구조
|
문서관리계획
| 중요한 문서는 전자 매체의 자료, 종이에 기록된 자료 모두를 포함한다. 문서관리계획은 다음과 같은 사항을 포함한다. - 원본의 회수 또는 복사본의 회수를 위한 절차 - 손상된 기록의 복구를 위한 절차
|
보안관리계획
| 재해 발생 시에도 추가적인 위험 발생을 대비하여 보안관리계획을 수립하여야 한다. - 비인가자의 접근을 통제하기 위한 절차 - CCTV 감시를 위한 절차 - 의문스러운 사건의 조사 절차
|
③ | 비상대책책임자는 정보시스템 복구를 위한 절차는 "제7장재해복구 계획"을 참조하여 수립한다. |
제30조(비상계획 모의훈련) |
|
① | 비상대책 책임자는 비상계획 및 복구계획이 적절하게 작동하는 지를 검토하기 위하여 년 1회 이상 모의훈련을 실시한다. |
② | 훈련계획은 수립 시에는 다음과 같은 사항을 고려하여야 한다. |
3. | 훈련을 위해 이용될 수 있는 자원(직원, 공간, 사무 기구, 컴퓨터 시스템과 네트 워크 그리고 통신 설비)의 정도 |
5. | 훈련으로 인해 허용될 수 있는 업무 중단의 정도 |
③ | 비상대책반은 훈련과정 전반에 걸쳐 훈련일지를 작성한다. 훈련일지는 다음과 같은 사항을 포함한다. |
3. | 계획의 실행 가능성에 의문을 제기하는 사건 |
4. | 시험에 영향을 미치는 실제 사건의 세부적인 사항 |
6. | 훈련 시 실제 백업자료를 이용한 복구 가능 여부 |
|
제31조(재해복구계획 수립) |
|
① | 비상대책 책임자는 비상상황 발생 시 정보시스템의 연속성을 확보하기 위해 재해복구계획을 수립하여야 한다. |
② | 재해복구계획을 각 재해별로 다음의 기반구조를 고려하여 수립한다. |
구 분
| 역 할
| 기반구조
|
대재해
| - 전산장비실의 완전한 파괴 - 정보통신장비의 작동중단 및 복구 불가 - 하드웨어/소프트웨어 및 기계실까지 손상 발생 - 데이터 통신, 전원 및 보조장비의 파괴
| DR센터
|
부분재해
| - 정보처리 설비의 상당한 부분이 파괴됨 - 정보통신장비(서버, 네트워크 장비, 전원공급장치 등)의 대체가 요구됨 - 데이터가 대부분 손상되어 대체장비에 전체적인 복 구가 필요함
| 백업장비
|
중대장애
| - 시스템이 장애를 일으켰으나 물리적인 손상은 없음 - 정보통신장비의 비정상 동작으로 인해 장비의 재가동이 필요함 - 데이터가 일부 손상되어 백업 데이터에 의한 복구가 필요함 - 대체 장비가 필요하지 않음
| 백업데이터
|
장애
| - 하드웨어나 시스템 소프트웨어에 별다른 손상이 없으며, 전산처리가 잠시 중단되는 정도 - 장애처리절차에 의해 복구가 가능한 정도
| -
|
③ | 비상대책 책임자는 재해복구계획을 수립하기 위하여 다음 표에 준한 분석을 수행하여 비용효과 분석을 수행한다. |
단 계
| 세부 단계
|
자산식별
| - 한국기술교육대학교의 핵심업무 정의 및 식별 - 핵심업무의 중요성공요소(Critical Success Factor)를 도출 - 도출된 중요성공요소를 지원하는 핵심 업무프로세스를 식별 - 핵심 업무프로세스를 수행하기 위해 사용되는 자산을 식별
|
재해위협 식별
| 식별된 자산에 대해서 발생 가능한 다음과 같은 위협(재해상황)을 식별 - 자연적 재해 : 화재, 홍수, 지진 등과 같이 자연적으로 발생되는 위협 - 인적 재해 : 파업, 태업, 담당자 사고 등 인적 자원에 의해서 발생한 위협 - 기술적 재해 : 하드웨어, 소프트웨어, 전력, 통신망 등의 장애로 발생하는 위협
|
재해영향 분석
| 식별된 위협이 발생되었을 경우 정보자산에 미치는 영향을 분석 - 전자계산소에 미치는 손실 - 인력에 미치는 손실 - 중요 문서에 미치는 손실 - 정보통신장비에 미치는 손실 - 정보 서비스의 손실 - 조직 이미지에 미치는 손실
|
손실비용 산정
| 분석된 핵심 프로세스와 핵심 프로세스를 지원하는 자산을 바탕으로 식별된 재해가 발생할 경우의 손실비용을 계산 - 데이터센터 파괴 시 재구축 비용 - 장비파괴 시 장비 대체비용 - S/W 대체비용 - 손실된 데이터 복구비용 - 정보서비스 중단으로 인한 손해배상 비용 - 조직의 신뢰성 손상으로 인한 손실비용 - 복구를 위해 외주인원에게 지급된 비용 - 법적인 손해배상 및 벌금
|
재해복구 목표 설정
| 위 단계의 분석결과를 종합하여 다음의 사항을 정의한다. - 재해시 각 핵심 프로세스(업무)별 목표복구시간 (RTO : Recovery Time Objective) - 재해시 각 프로세스별 데이터 목표복구시정 (RPO : Recovery Point Objective) - 핵심 프로세스(업무)의 복구 우선순위 - 핵심 프로세스를 목표복구시간 내에 복구하기 위해 필요한 자원 - DR센터구축이 필요한 업무 프로세스
|
④ | 비상대책책임자는 비용효과분석 결과 DR센터 구축의 타당성이 검증된 정보시스템에 대해 DR센터구축을 고려하여야 한다. |
⑤ | 재해복구반은 재해 시 정보시스템 원상복구를 위한 다음과 같은 세부절차를 수립한다. |
구분
| 소구분
| 필요절차
| 기반구조
|
재해 상황
| 대재해
| - 재해선포 절차 - 재해복구센터 가동절차 - 주전산장비실 복구절차 - 재해복구센터 보강절차 - 주전산장비실 복귀절차 - 유지보수 및 교육절차 - 재해복구계획체계 유지보수 절차
| 백업센터
|
부분재해
| - 복구팀 소집 절차 - 백업용 하드웨어 도입/설치/기동 절차 - 시스템 구성정보 및 데이터를 복구하기위한 백업데이터 수집 절차 - OS, 시스템 S/W, 응용프로그램 설치/복구 절차 - 데이터 복구 절차 - 네트워크 설치/복구 절차 - 복구된 시스템의 정상가동 여부확인 절차
| 백업장비
|
중대장애
| - OS 및 시스템 S/W 설치 절차 - 데이터 전환 절차 - 시스템 재가동 절차 ( 필요 시 )
| 백업 데이터
|
장애 상황
| 장애
| 개별 장애에 대한 복구절차
| -
|
⑥ | 일상 업무가 중단되는 장애, 과도한 비용(피해)를 초래한 장애, 반복적으로 발생하는 장애 등과 같은 심각한 장애의 경우 원인을 규명하고 방지하기 위한 대책을 수립 및 이행하여야 한다. |
제32조(재해복구 모의훈련 계획 수립) |
|
① | 비상대책 책임자는 재해복구 모의훈련을 실시하기 위한 시나리오를 수립한다. |
② | 재해복구 모의훈련 시나리오 작성은 다음 표를 참고하여 상황에 따라 적절한 방식을 선정한다. |
단계
| 세부단계
|
대화훈련 (Desk check test)
| 특정 재해상황이 발생 하였을 경우 각 담당자별 행동절차 및 복구절차에 대해 대화를 통해 확인하는 방식
|
도보훈련 (Walk through)
| 실제로 비상연락체계 등을 전화로 확인하며, 재해복구센터의 시설이 적절한지 방문확인하고, 재해복구를 위해 사용되는 백업데이터 등을 확인하는 방식
|
Role Play
| - 발생 가능한 재해상황을 구체적으로 가상하여 세부적인 훈련 시나리오를 작성하여 재해복구계획을 테스트 - 재해발생 시점에서부터 확대상황을 시간 별로 시나리오에 반영하여 각 담당자가 재해복구계획에 의해 백업데이터 및 재해복구센터를 통해 재해복구를 실제로 수행하는 방식
|
재난훈련
| 실제 운영시스템에 장애상황을 발생시켜 재해복구계획을 테스트하는 방식으로 지속적인 "Role Play" 훈련 후에 수행하는 훈련방식
|
제33조(재해복구 모의훈련 수행) |
|
비상대책 책임자는 작성된 재해복구훈련계획에 의해 년 1회 이상 모의훈련을 실시하는 것을 원칙으로 하며, 다음 각 호의 사항을 확인한다.
1. | 전체적인 시간계획 준수 및 단위별 시간소요 준수 여부 |
2. | 재해를 인지하고 상위관리자에게 보고하는 절차 준수 |
4. | 재해복구시스템 정상 가동 여부 및 목표 시간 |
5. | 재해복구시스템의 데이터 정합성 검증 및 소요시간 |
6. | 재해복구센터로의 네트워크 절체 정상 운영 여부 |
7. | 각 분야별 담당자가 복구절차에 따른 임무 숙지도 |
9. | 외부 복구지원인력 및 대외기관과의 유기적인 협력관계 여부 |
제34조(재해복구 모의훈련 평가) |
|
모의훈련이 종료되고 나면 훈련 결과를 분석한다. 훈련 결과 분석은 다음의 항목을 포함한다.
제35조(재해복구 모의훈련 결과 반영) |
|
비상대책 책임자는 재해복구 모의훈련 결과 분석에 따라 도출된 문제점 및 개선 방안을 비상계획 및 복구 계획에 반영하여 다음 각 호와 같이 재해복구계획을 유지·관리한다.
1. | 재해복구계획서는 항상 최신의 상태로 유지관리 |
2. | 훈련 이후 기존 재해복구계획서와 상충되는 부분이 발생할 경우 협의 보완 |
3. | 훈련 책임자는 모의훈련 시행 후 훈련결과를 검토하여 문서화 하고, 취약한 부분에 대해 중점적 보완(재해복구계획서 및 관련 매뉴얼) |
4. | 변경사유 발생(자원 변경, 시스템 환경/구성 변경, 모의 훈련 결과 반영) 시 즉시 재해복구계획에 반영 |
제36조(교육) |
|
비상계획 및 복구 계획이 확정되면 재해나 다른 중요한 사건에 대응하는 방식을 교직원들에게 이해시키고, 구성원들이 그들의 책임과 취해야 할 행동에 대해 인식할 수 있는 교육을 실시한다.
부 칙
제1조(시행일)
이 지침은 2012. 3. 1.부터 시행한다.
부 칙(제1차 개정, 2023. 6. 1.)
제1조(시행일)
이 지침은 2023. 6. 1.부터 시행한다.
부 칙(제2차 개정, 2023. 12. 11.)
제1조(시행일)
이 지침은 2023. 12. 11.부터 시행한다.
[별표/서식 파일]