한국기술교육대학교 법규정보시스템 | 정보보호업무 연속성관리지침

제1조(목적)

이 지침은 한국기술교육대학교(이하 "대학"이라 한다)의 정보시스템을 관리하고 운영하는 데 있어 정보시스템 장애, 재해 등의 비상사태 발생 시 신속한 대응을 통해 피해를 최소화하고 빠른 시간 내에 정상 업무를 재개하기 위한 사항을 규정함을 목적으로 한다.

제2조(적용범위)

이 지침은 전 교직원 및 계약 관계에 있는 외부 인력을 대상으로 한다.

제3조(용어정의)

이 지침에서 사용하는 용어의 정의는 다음과 같다.

1.	"백업"이라 함은 잘못되거나 부주의한 조작으로 인하여 데이터가 손실될 것에 대비하여 미리 여벌의 복사본을 남겨 두는 행위를 말한다.

2.	"비상사태"라 함은 예기치 못한 재해 또는 재난의 발생으로 인해, 정보시스템의 운영이 일정시간 가동되지 못하여 업무수행에 치명적인 영향을 초래하는 경우나 장애사태가 매우 심각하여 장애대책만으로 장애를 해결하기 힘든 경우를 말한다.

3.	"재난"이라 함은 화재, 붕괴, 폭발, 화생방사고, 환경오염사고 등 사람의 생명과 재산에 피해를 줄 수 있는 사고를 말한다. 단, 자연재해는 제외한다.

4.	"장애"라 함은 여러 가지 요인으로 인하여 정보시스템을 구성하는 요소 중 일부 또는 전부가 정상적으로 가동되지 못하여, 업무 수행에 지장을 초래하는 업무중단 상태를 말한다. 단, 정보시스템의 확장, 성능개선, 예방보수를 위하여 사전 계획된 일정에 의한 업무의 중단은 장애로 보지 않는다.

5.	"비상대책 책임자"라 함은 정보시스템의 재해, 재난, 장애 발생시 비상대응 및 복구를 총괄하며, 정보시스템을 관리하는 부서의 장을 비상대책 책임자로 지정한 다.

6.	"비상계획"이라 함은 비상사태에 대한 초기 대응, 잠정대응 및 본격복구로 복구프로세스를 수립하는 것으로 중요 프로그램과 데이터의 복구, 통신네트워크 복구, 중요업무의 처리 재개, 완전한 백업복구를 위한 백업센터 구축, 관련 업무의 재개 등이 포함되어야 한다.

7.	"정보보호업무연속성계획"이라 함은 재해, 재난, 장애 등으로 인해 발생되는 업무 중단에 대비하여 문제 발생 시 신속ㆍ효과적으로 문제를 처리하여 업무 복구하기 위한 계획을 말한다.

8.	"백업담당자"라 함은 서버의 시스템파일, 로그파일, 데이터 등의 백업을 담당하는 사람을 말한다.

제4조(비상대책 책임자)

이 지침에서 적용하는 업무연속성관리를 위한 비상대책 책임 자의 역할 및 책임은 다음과 같다.

1.	업무연속성계획 수립 주관

2.	업무연속성계획 승인

3.	업무연속성계획 훈련, 유지활동에 대한 승인

제5조(정보시스템 부서)

이 지침에서 적용하는 정보화운영팀의 역할 및 책임은 다음과 같다.

1.	정보시스템에 대한 업무연속성계획 수립

2.	업무연속성계획 훈련 실시 및 훈련결과에 대한 문제점 보완

3.	데이터 백업 및 복구, 백업데이터 보관

제6조(정보보호업무 연속성 계획의 절차 개발)

업무 시설 및 정보시스템의 중단으로 인한 업무 마비를 최소화하기 위해 중요 업무에 대한 업무 연속성 계획(이하 "대책")을 개발하고, 이를 유지하기 위하여 적절한 관리 프로세스를 수립해야 한다.

제7조(대책의 분석 및 수립)

대책의 분석 및 수립은 다음의 사항을 준수해야 한다.

1.	대책의 실행을 위한 단계별 절차 및 시행 주체가 명기되어야 한다.

2.	업무 연속성을 중단할 수 있는 요인들에 대한 위험 평가를 시행하도록 한다.

3.	대책은 업무 프로세스의 중단이나 오류 시, 제한된 요구 시간 범위 내에서 업무 기능을 유지하거나 복구하기 위해 개발되어야 한다.

4.	대책 프로세스는 요구되는 업무의 목적에 중점을 두어야 한다. 즉, 문제 발생 시 제한된 시간 내에 업무를 복구하도록 해야 되며 이러한 복구를 가능하도록 서비스와 지원은 고려되어야 한다. 예비용 장비뿐 아니라 대체 및 겸임 직원을 두는 것 등도 고려되어야 한다.

제8조(테스트 계획)

대책에 대한 테스트 시에는 최근의 상황이 반영되도록 해야 하며, 요구되는 절차에 대한 내용 및 테스트 시기가 기술되어야 한다.

제9조(대책의 갱신)

대책의 갱신은 다음과 같은 사항을 고려하여 수행되어야 한다.

1.	초기 투자를 보호하고, 지속적인 유효성을 확신시키기 위해 정기적으로 보완한다.

2.	대책은 효율성을 지속하기 위해 규칙적으로 검토해야 하고 필요한 경우에는 수정한다.

3.	대책의 정기적인 검토를 위해 대책의 검토에 대한 책임이 할당되어야 한다.

제10조(백업 및 소산 계획 수립)

①	정보화운영팀은 데이터의 중요성 및 시스템 운영계 획에 근거하여 백업·소산계획을 수립하여야 한다.

②	백업·소산계획은 다음 각 호의 내용이 포함되어야 한다.

1.

백업대상

2.	백업방법(백업매체, 백업 Tool, 백업벌수)

3.	On-site 저장(저장장소 및 보관주기)

4.

백업담당자

5.	소산정보(소산장소, 소산주기, 백업데이터 전송 방법)

6.	백업본의 가용성 테스트(테스트 주기, 항목)

③	정보화운영팀은 시스템 및 정보의 중요도를 구분하고, 그에 따라 백업대상, 백업주기, 백업방법 및 백업 데이터 보관주기 등을 정한다.

제11조(백업 대상)

백업 대상은 데이터의 파손 시 복구의 필요성이 요구되는 본교의 주요 데이터이며, 다음과 같은 정보들이 이에 속한다.

1.	데이터베이스 파일 : 데이터베이스에 저장된 본교 업무 데이터와 데이터베이스 구성 파일(데이터베이스 로그 파일, 제어 파일, 파라메터 파일 등 데이터 베이스를 구성하는 파일)

2.	어플리케이션 및 프로그램 소스 파일 : 대 고객 관련, 교내 관련 업무를 처리하는 어플리케이션, 프로그램 소스 파일, 그리고 CGI 등의 홈페이지 데이터

3.	로그 파일 : 시스템 시작 및 종료 시간, 시스템 에러 및 취해진 대응 조치 등의 시스템 로그 파일과 침입차단시스템 등의 보안 시스템 로그 파일

4.	파일 시스템 데이터 : 파일 시스템에 저장되어 있는 각종 데이터

5.	시스템 파일 및 Configuration 파일

제12조(백업 종류)

주요 정보시스템에 저장되어 있는 데이터의 백업은 다음의 3가지 형태로 구분하여 백업한다.

1.	전체 백업 : 전체 데이터 백업

2.	인크리멘탈 백업 : 변경 데이터 백업

3.	수시 백업 : 비정기적인 백업

제13조(백업 수행 공통)

①	백업 대상 및 백업 종류에 따른 백업 수행은 다음 각 호의 원칙에 따른다.

1.	전체(Full)백업을 기본으로 하되, 필요 시 변경(Incremental or Differential)백업을 병행하여 실시한다.

2.	개인정보 및 민감한 자료 등에 대하여는 반드시 2벌 이상 백업을 실시하여 별도 지역에 마련된 통제구역에 분산 보관하여야 한다.

3.	백업본의 노출 위험을 대비하여 민감한 정보는 필요에 따라 백업실시 전에 암호화한 후 백업하여 보관 한다.

4.	정보화운영팀은 백업 목록을 관리하여야 하며, 목록에는 백업 일자, 백업 대상, 작업자, 보관 장소 등이 기술 되어야 한다.

5.	백업이 들어 있는 매체는 그 안의 정보의 중요도와 비밀성에 따라 적절한 보호구역에 보관 하여야 한다.

②	백업매체에는 매체 레이블, 데이터 내역, 작업일자, 작업주기 등을 표시하여야 하며 백업작업 결과는 관리대장에 백업대상 데이터별로 기입하여 관리하여야 한다.

③	테이프를 이용한 주기적인 백업은 이미 등록된 스케줄에 의해서 자동 처리 하는 것을 기본으로 하며, 백업 스케줄의 변경이나 스케줄에 등록된 사항 외의 백업 등 특수한 상황이 발생한 경우에 한해서 스케줄 변경 관리를 한다.

④	백업이 성공적으로 실행되지 않았다면 원인을 분석한 후 스케줄이 없는 시간을 이용해 재실시 한다.

⑤	백업 실시 결과는 리포트 혹은 파일로 관리하고 백업로그 혹은 백업내역서로 기록 및 보관한다.

제14조(데이터베이스 파일 백업)

데이터베이스 파일 백업은 다음 각 항에 의거하여 백업을 수행하고 관리하여야 한다.

1.

백업 대상

가.	업무용 데이터베이스 파일

나.	redo log file, control file, parameter file 등의 데이터베이스 구성 파일이며 이 파일들의 경우, 데이터베이스에 저장되어 있는 업무용 데이터베이스 파일을 전체 백업할 때 함께 백업한다.

2.

백업 시기

가.	전체 백업 : 매주 1회 주기적으로 백업을 받는다.

나.	인크리멘탈 백업 : 매일 업무 시간 이전에 백업을 받는다.

다.	수시 백업 : 요구 발생 시 백업을 받는다.

3.

백업 데이터 관리

가.	데이터베이스 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관 한다.

나.	데이터베이스 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다.

제15조(어플리케이션 및 프로그램 소스 파일 백업)

어플리케이션 및 프로그램 소스 파일 백업은 다음 각 항에 의거하여 백업을 수행하고 관리하여야 한다.

1.

백업 대상

가.	업무 관련 어플리케이션

나.	업무 관련 프로그램 소스

다.	CGI, Java Script 등의 웹 프로그램

라.	DBMS(Database Management System)을 비롯한 기타 시스템 소프트웨어

2.

백업 시기

가.	어플리케이션 신규 설치 시, 어플리케이션 운영자 담당자는 어플리케이션 및 프로그램 소스를 전체 백업한다.

나.	프로그램 변경 또는 버전 업그레이드 시, 어플리케이션 담당자는 수정된 프로그램을 백업 받아 보관한다.

3.

백업 데이터 관리

가.	어플리케이션 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관 한다.

나.	어플리케이션 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다.

제16조(보안시스템 로그 파일 백업)

보안 관련 로그 백업은 다음과 같이 수행한다.

1.

백업 대상

가.	시스템 로그 파일 : 시스템 시작 및 종료 시간, 시스템 에러 및 취해진 대응 조치, 데이터 파일 및 컴퓨터 출력의 올바른 처리 확인 등의 시스템 로그 파일

나.	보안 시스템 로그 파일 : 침입차단시스템 등의 보안 시스템 로그 파일

2.

백업 시기

가.	백업 담당자는 최소 1주에 한번 시스템 로그 파일 백업을 수행한다.

나.	백업 담당자는 최소 1주에 한번 보안 시스템 로그 파일 백업을 수행한다.

3.

백업 데이터 관리

가.	백업 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관한다.

나.	백업 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다.

제17조(시스템 파일 및 Configuration 파일 백업)

각종 정보시스템의 시스템 파일 및 Configuration 파일의 백업은 다음 사항을 고려한다.

1.

백업 대상

가.

시스템 파일

나.	시스템 Configuration 파일

다.	침입차단시스템 등 보안 시스템의 Configuration 파일

2.

백업 시기

가.	시스템을 처음 설치하거나 시스템을 변경할 때 시스템 관리자는 시스템 파일 및 Configuration 파일의 백업을 수행한다.

나.	보안시스템을 처음 설치하거나 보안 정책을 변경할 때 시스템 보안 담당자는 보안 시스템의 Configuration 파일의 백업을 수행한다.

3.

백업 데이터 관리

가.	백업 담당자는 백업 미디어에 백업 받은 내용과 일자를 기재하고 보관한다.

나.	백업 담당자는 백업 미디어를 시건 장치가 있는 장소에 보관한다.

제18조(보관 기간)

각 영역별 백업담당자는 주요 데이터의 백업 시기 및 이에 따른 세부 보관 기간 기준을 강구하여 시행한다.(일반적으로 3개월 이상 보관)

제19조(백업 주기표)

백업 담당자는 각종 백업의 시기를 지키기 위한 백업 주기표를 작성하여 비치하고, 지정된 일자에 반드시 백업을 수행하여야 한다.

제20조(백업 관리 대장)

백업 담당자는 각종 백업을 실시한 후 그 내용 및 백업 일시 등을 정해진 본교의 운영 절차 기준에 맞게 기록 관리한다.

제21조(백업 데이터의 분산 보관)

백업 데이터는 원본이 있는 곳과 동일한 자연 재해 의 피해를 입지 않도록 멀리 떨어진 장소에 위치하도록 하며, 물리적으로 접근을 통제한다.

제22조(데이터 소산)

백업 데이터는 다음 각 항에 의거하여 소산을 수행하고 관리하여야 한다.

1.	백업담당자는 백업 데이터를 소산지에 소산 후 다음 각 호의 소산정보를 기록관리 한다.

가.	반출 되는 테이프 볼륨 및 레이블 번호

나.

백업내용

다.	반출 시 보관되는 외부장소

라.

보관기간

마.	반출자 정보 (소속, 이름, 연락처)

바.	반출 날짜(년, 월, 일, 시)

2.	데이터 소산 장소는 다음 각 호의 사항을 고려하여 선정한다.

가.	전산장비실과 동일 재난 가능지역이 아니면서도, 필요 시 단시간 내에 소산자료를 사용할 수 있는 거리(통상적으로 20km ~ 50km 반경 거리)로 선정한다.

나.	소산지는 출입통제장치를 설치하고, 외부 침입 시 즉시 탐지할 수 있는 장치를 한다.

다.	항온항습기, UPS, 소화장비 등 백업매체를 안정적으로 보존할 수 있는 설비를 구비한다.

라.	소산지의 위치는 가스저장소, 주유소 근처, 상습 수해지역, 시위 다발지역 등 위험지역을 피해서 위치하여야 하며, 백업자료 필요 시 단시간에 사용 가능토록 상습 교통체증지역이 아닌 곳에 위치하여야 한다.

제23조(복구 테스트)

①	백업담당자는 연 1회 이상 백업 데이터의 복구 가능성을 테스트하여 테스트 결과를 기록 관리하여야 한다.

②	복구테스트 실시 시 다음 각 호를 결정하여 테스트를 수행한다.

1.	복구 대상 응용프로그램 및 데이터

2.	복구 테스트 대상 서버

3.

복구 테스트 일시

4.	복구 확인 세부 항목

5.	복구 테스트에 사용될 백업 테이프 선정

제24조(장애 절차)

정보자산에 장애가 발생하였을 경우, 정해진 본교의 운영 절차 기준에 따라 조치한다.

제25조(장애 상황 파악)

장애 발생 시 다음의 각 호에 따라 상황 파악 및 통보를 하여야 한다.

1.	장애 발생 인지 : 장애 발생 최초 인지자는 해당 자산 관리자에게 즉시 장애 사항을 통보하고 지시에 따라 조치한다.(예: 해킹 징후 발견 시 보안담당관에게 통보)

2.	장애 발생 보고 접수 : 각 자산 관리자는 장애처리에 관련된 모든 사항을 기록하여야 한다.

3.	장애 발생 통보 : 장애가 발생하면 각 자산 관리자는 장애 내용, 예상 복구 기간, 대응 요령 등을 즉시 각 해당 부서에 통보하여 업무 처리에 만전을 기할 수 있도록 한다.

4.	비상 연락망의 작성 및 비치 : 장애 상황의 통보 등 긴급한 연락을 위한 비상 연락망을 작성하여 항시 비치하여야 하며, 최신의 상태를 유지하여야 한다.

제26조(장애 대응 조직 구성)

장애 상황 발생 시 신속하게 시스템을 복구하고, 업무 처리를 재개하기 위하여 장애 대응 조직을 구성하여 운영한다.

제27조(복구 기준 및 조치)

정보자산 관리자는 정보자산에 장애가 발생한 경우 다음의 복구 기준에 준해서 복구를 시행한다.

1.	최단 시간 내에가장 최신의 데이터 복구를원칙으로 하되, 복구 방법이 시스템의 안정성을 저해할 우려가 있을 경우에는 안정성을 중시하는 방법을 택하여 복구를 하여야 한다.

2.	일부 업무가 처리 중에 있는 경우에는 최대한 처리 중인 업무에 영향을 주지 않는 범위 내에서 하여야 한다.

3.	복구를 위하여 부득이 처리 중인 업무를 중단시켜야 할 경우에는 제반 상황을 고려해서 신중하게 결정을 하여야 한다.

4.	네트워크 또는 공조 시설 등 타 시스템에 영향을 미칠 수 있는 부문에서 장애가 발생한 경우 이에 대한 복구를 최우선적으로 하여야 한다.

제28조(비상대책반 구성)

①	다음 표와 같은 비상상황 발생 시 업무연속성을 확보하기 위한 비상계획을 수립한다.

분 류	설 명	잠재적 원인
대재해	- 전산장비실의 완전한 파괴 - 정보통신장비의 작동중단 및 복구 불가 - 하드웨어/소프트웨어 손상 발생 - 데이터 통신, 전원 및 보조 장비의 파괴	지진, 대화재, 폭발, 대홍수
부분재해	- 정보처리 설비의 상당한 부분이 파괴됨 - 정보시스템(서버,네트워크 장비,전원공급장치 등)의 대체가 요구됨 - 데이터가 대부분 손상되어 대체장비에 전체적인 복구가 필요함	지진, 화재, 건물붕괴, 폭동
중대장애	- 시스템이 장애를 일으켰으나 물리적인 손상은 없음 - 정보시스템의 비정상 동작으로 인해 장비의 재가동이 필요함 - 데이터가 일부 손상되어 백업 데이터에 의한 복구가 필요함 - 대체 장비가 필요하지 않음	통신두절, 단전, 폭동, 소규모 화재, 전원장애, 통신서비스장애
장애	- 하드웨어나 시스템 소프트웨어에 별다른 손상이 없으며, 전산처리가 잠시 중단되는 정도 - 장애처리절차에 의해 복구가 가능한 정도	하드웨어 장애 운영요원의 실수, 소프트웨어 오류

②	정보화운영팀에서는 비상시에 대응하기 위한 비상대책반을 다음 표를 참조하여 각 역할을 수행할 책임자를 정의한다.

구 분	역 할
비상대책 책임자 (정보화운영팀장)	- 비상대응 및 복구를 총괄한다. - 비상계획을 선포하고, 비상대책반 구성원에게 업무를 지시하고 필요한 경우 업무를 조정한다. - 각 업무복구팀 간 갈등 발생 시 중재 및 조정 역할을 담당한다. - 평상시 비상대책 문서, 테스트 등을 점검 한다. - 비상대책 실시 상황 및 결과를 원장에게 보고한다.
업무복구담당자 (정보화운영팀 담당자)	- 비상상황 발생 시 각 업무기능의 복구를 총괄적으로 담당한다. - 비상대책 책임자의 비상사태 선포에 따라 비상계획 개시를 선언한다.
정보시스템관리자 (서버, 네트워크, 어플리케이션 담당자, DBA)	- 컴퓨터 시스템과 네트워크의 복구를 담당한다. - 어플리케이션 및 데이터의 복구를 담당한다. - 보안시스템의 복구를 담당한다. - 비상대응 및 복구 시 민감한 정보에 보안성을 확보한다.
통신담당자	- 전화, 팩스 등 통신서비스 복구

③	비상대책반 인원에 대한 연락처는 [별지 제1호] "비상연락망"에 작성하여 보관하여야 한다.

④	비상대책반의 정보시스템담당자는 서버관리자, 네트워크관리자, 어플리케이션관리자, 부대설비관리자 및 협력업체가 포함되어야 한다.

제29조(대응체계 수립)

①	비상대책 책임자는 비상시 대응 및 복구를 위하여 필요한 기반구조를 확보하여야 한다. 필요 기반구조는 다음 각 호를 고려한다.

1.	비상통제 센터를 준비하고 가구, 전원, 전화, 데이터 회선이 갖추어진 공간 준비

2.	백업센터(DR계획 수립 시)

3.	백업용 컴퓨터 시스템과 네트워크의 구입 및 설치

4.

백업 데이터

5.	비상용 전화 교환기 설치

6.	중요한 영역을 위해 백업 전원 공급

②	비상대책 책임자는 비상시 대응 및 복구를 위하여 다음의 계획을 수립한다.

구분	역 할
피해평가계획	비상사태로 인한 피해 규모 및 복구가능 정도를 평가하여 비상사태 선포 여부를 결정하여야 한다. 피해평가는 다음과 같은 항목을 고려하여 수행되어야 한다. - 건물 구조 - 수도공급, 전기공급, 화재경보와 같은 건물 서비스 - 컴퓨터 시스템 및 네트워크 - 통신 서비스와 통신 기구 - 사무 기구 및 다른 자산 - 중요 서류 등
긴급대응계획	비상사태 발생 시 비상사태의 선포, 인력의 대피, 관련 조직에 대한 통보 등과 관련된 절차를 수립한다. 긴급대응계획은 다음과 같은 항목이 포함되어야 한다. - 경계 신호와 그 의미 정의 - 인력 대피 절차 - 주요 자산 대피 절차 - 건물 대피 후 집합 장소 - 의심스러운 일, 화재 또는 다른 사고를 발견한 경우 취하여야 할 행동 - 업무복구 활동을 위한 연락체계 가동
구조계획	재해 발생 시 상황의 악화를 방지하기 위하여 다음을 고려한 구조계획을 수립한다. - 연기, 오염된 물, 불연성 물질과 화학약품 같은 위험물질을 처리하는 정화 활동 - 먼지, 파편, 유리 조각 제거 - 습기 제거나 공기 정화 등을 통한 환경의 안정화 - 손상된 전자매체로부터의 데이터 복구 - 손상된 서류 기록의 복구 등 - 인명구조
문서관리계획	중요한 문서는 전자 매체의 자료, 종이에 기록된 자료 모두를 포함한다. 문서관리계획은 다음과 같은 사항을 포함한다. - 원본의 회수 또는 복사본의 회수를 위한 절차 - 손상된 기록의 복구를 위한 절차
보안관리계획	재해 발생 시에도 추가적인 위험 발생을 대비하여 보안관리계획을 수립하여야 한다. - 비인가자의 접근을 통제하기 위한 절차 - CCTV 감시를 위한 절차 - 의문스러운 사건의 조사 절차

③	비상대책책임자는 정보시스템 복구를 위한 절차는 "제7장재해복구 계획"을 참조하여 수립한다.

제30조(비상계획 모의훈련)

①	비상대책 책임자는 비상계획 및 복구계획이 적절하게 작동하는 지를 검토하기 위하여 년 1회 이상 모의훈련을 실시한다.

②	훈련계획은 수립 시에는 다음과 같은 사항을 고려하여야 한다.

1.	훈련에 참가하는 부서 및 인원

2.	훈련을 위해 배정될 수 있는 시간

3.	훈련을 위해 이용될 수 있는 자원(직원, 공간, 사무 기구, 컴퓨터 시스템과 네트 워크 그리고 통신 설비)의 정도

4.

할당된 예산 한계

5.	훈련으로 인해 허용될 수 있는 업무 중단의 정도

③	비상대책반은 훈련과정 전반에 걸쳐 훈련일지를 작성한다. 훈련일지는 다음과 같은 사항을 포함한다.

1.	사건의 신고 접수 시간

2.	업무 복구 목표가 성취되는 시간

3.	계획의 실행 가능성에 의문을 제기하는 사건

4.	시험에 영향을 미치는 실제 사건의 세부적인 사항

5.	시험이 종결되는 시간

6.	훈련 시 실제 백업자료를 이용한 복구 가능 여부

제31조(재해복구계획 수립)

①	비상대책 책임자는 비상상황 발생 시 정보시스템의 연속성을 확보하기 위해 재해복구계획을 수립하여야 한다.

②	재해복구계획을 각 재해별로 다음의 기반구조를 고려하여 수립한다.

구 분	역 할	기반구조
대재해	- 전산장비실의 완전한 파괴 - 정보통신장비의 작동중단 및 복구 불가 - 하드웨어/소프트웨어 및 기계실까지 손상 발생 - 데이터 통신, 전원 및 보조장비의 파괴	DR센터
부분재해	- 정보처리 설비의 상당한 부분이 파괴됨 - 정보통신장비(서버, 네트워크 장비, 전원공급장치 등)의 대체가 요구됨 - 데이터가 대부분 손상되어 대체장비에 전체적인 복 구가 필요함	백업장비
중대장애	- 시스템이 장애를 일으켰으나 물리적인 손상은 없음 - 정보통신장비의 비정상 동작으로 인해 장비의 재가동이 필요함 - 데이터가 일부 손상되어 백업 데이터에 의한 복구가 필요함 - 대체 장비가 필요하지 않음	백업데이터
장애	- 하드웨어나 시스템 소프트웨어에 별다른 손상이 없으며, 전산처리가 잠시 중단되는 정도 - 장애처리절차에 의해 복구가 가능한 정도	-

③	비상대책 책임자는 재해복구계획을 수립하기 위하여 다음 표에 준한 분석을 수행하여 비용효과 분석을 수행한다.

단 계	세부 단계
자산식별	- 한국기술교육대학교의 핵심업무 정의 및 식별 - 핵심업무의 중요성공요소(Critical Success Factor)를 도출 - 도출된 중요성공요소를 지원하는 핵심 업무프로세스를 식별 - 핵심 업무프로세스를 수행하기 위해 사용되는 자산을 식별
재해위협 식별	식별된 자산에 대해서 발생 가능한 다음과 같은 위협(재해상황)을 식별 - 자연적 재해 : 화재, 홍수, 지진 등과 같이 자연적으로 발생되는 위협 - 인적 재해 : 파업, 태업, 담당자 사고 등 인적 자원에 의해서 발생한 위협 - 기술적 재해 : 하드웨어, 소프트웨어, 전력, 통신망 등의 장애로 발생하는 위협
재해영향 분석	식별된 위협이 발생되었을 경우 정보자산에 미치는 영향을 분석 - 전자계산소에 미치는 손실 - 인력에 미치는 손실 - 중요 문서에 미치는 손실 - 정보통신장비에 미치는 손실 - 정보 서비스의 손실 - 조직 이미지에 미치는 손실
손실비용 산정	분석된 핵심 프로세스와 핵심 프로세스를 지원하는 자산을 바탕으로 식별된 재해가 발생할 경우의 손실비용을 계산 - 데이터센터 파괴 시 재구축 비용 - 장비파괴 시 장비 대체비용 - S/W 대체비용 - 손실된 데이터 복구비용 - 정보서비스 중단으로 인한 손해배상 비용 - 조직의 신뢰성 손상으로 인한 손실비용 - 복구를 위해 외주인원에게 지급된 비용 - 법적인 손해배상 및 벌금
재해복구 목표 설정	위 단계의 분석결과를 종합하여 다음의 사항을 정의한다. - 재해시 각 핵심 프로세스(업무)별 목표복구시간 (RTO : Recovery Time Objective) - 재해시 각 프로세스별 데이터 목표복구시정 (RPO : Recovery Point Objective) - 핵심 프로세스(업무)의 복구 우선순위 - 핵심 프로세스를 목표복구시간 내에 복구하기 위해 필요한 자원 - DR센터구축이 필요한 업무 프로세스

④	비상대책책임자는 비용효과분석 결과 DR센터 구축의 타당성이 검증된 정보시스템에 대해 DR센터구축을 고려하여야 한다.

⑤	재해복구반은 재해 시 정보시스템 원상복구를 위한 다음과 같은 세부절차를 수립한다.

구분	소구분	필요절차	기반구조
재해 상황	대재해	- 재해선포 절차 - 재해복구센터 가동절차 - 주전산장비실 복구절차 - 재해복구센터 보강절차 - 주전산장비실 복귀절차 - 유지보수 및 교육절차 - 재해복구계획체계 유지보수 절차	백업센터
	부분재해	- 복구팀 소집 절차 - 백업용 하드웨어 도입/설치/기동 절차 - 시스템 구성정보 및 데이터를 복구하기위한 백업데이터 수집 절차 - OS, 시스템 S/W, 응용프로그램 설치/복구 절차 - 데이터 복구 절차 - 네트워크 설치/복구 절차 - 복구된 시스템의 정상가동 여부확인 절차	백업장비
	중대장애	- OS 및 시스템 S/W 설치 절차 - 데이터 전환 절차 - 시스템 재가동 절차 ( 필요 시 )	백업 데이터
장애 상황	장애	개별 장애에 대한 복구절차	-

⑥	일상 업무가 중단되는 장애, 과도한 비용(피해)를 초래한 장애, 반복적으로 발생하는 장애 등과 같은 심각한 장애의 경우 원인을 규명하고 방지하기 위한 대책을 수립 및 이행하여야 한다.

제32조(재해복구 모의훈련 계획 수립)

①	비상대책 책임자는 재해복구 모의훈련을 실시하기 위한 시나리오를 수립한다.

②	재해복구 모의훈련 시나리오 작성은 다음 표를 참고하여 상황에 따라 적절한 방식을 선정한다.

단계	세부단계
대화훈련 (Desk check test)	특정 재해상황이 발생 하였을 경우 각 담당자별 행동절차 및 복구절차에 대해 대화를 통해 확인하는 방식
도보훈련 (Walk through)	실제로 비상연락체계 등을 전화로 확인하며, 재해복구센터의 시설이 적절한지 방문확인하고, 재해복구를 위해 사용되는 백업데이터 등을 확인하는 방식
Role Play	- 발생 가능한 재해상황을 구체적으로 가상하여 세부적인 훈련 시나리오를 작성하여 재해복구계획을 테스트 - 재해발생 시점에서부터 확대상황을 시간 별로 시나리오에 반영하여 각 담당자가 재해복구계획에 의해 백업데이터 및 재해복구센터를 통해 재해복구를 실제로 수행하는 방식
재난훈련	실제 운영시스템에 장애상황을 발생시켜 재해복구계획을 테스트하는 방식으로 지속적인 "Role Play" 훈련 후에 수행하는 훈련방식

제33조(재해복구 모의훈련 수행)

비상대책 책임자는 작성된 재해복구훈련계획에 의해 년 1회 이상 모의훈련을 실시하는 것을 원칙으로 하며, 다음 각 호의 사항을 확인한다.

1.	전체적인 시간계획 준수 및 단위별 시간소요 준수 여부

2.	재해를 인지하고 상위관리자에게 보고하는 절차 준수

3.	비상연락망에 의해 소집 활동 준수

4.	재해복구시스템 정상 가동 여부 및 목표 시간

5.	재해복구시스템의 데이터 정합성 검증 및 소요시간

6.	재해복구센터로의 네트워크 절체 정상 운영 여부

7.	각 분야별 담당자가 복구절차에 따른 임무 숙지도

8.	복구조직원별 역할 준수 여부

9.	외부 복구지원인력 및 대외기관과의 유기적인 협력관계 여부

제34조(재해복구 모의훈련 평가)

모의훈련이 종료되고 나면 훈련 결과를 분석한다. 훈련 결과 분석은 다음의 항목을 포함한다.

1.	훈련 목표 대비 달성 정도

2.	훈련에 참여한 인원의 의견

3.	훈련 결과 도출된 문제점 및 개선 방안

제35조(재해복구 모의훈련 결과 반영)

비상대책 책임자는 재해복구 모의훈련 결과 분석에 따라 도출된 문제점 및 개선 방안을 비상계획 및 복구 계획에 반영하여 다음 각 호와 같이 재해복구계획을 유지·관리한다.

1.	재해복구계획서는 항상 최신의 상태로 유지관리

2.	훈련 이후 기존 재해복구계획서와 상충되는 부분이 발생할 경우 협의 보완

3.	훈련 책임자는 모의훈련 시행 후 훈련결과를 검토하여 문서화 하고, 취약한 부분에 대해 중점적 보완(재해복구계획서 및 관련 매뉴얼)

4.	변경사유 발생(자원 변경, 시스템 환경/구성 변경, 모의 훈련 결과 반영) 시 즉시 재해복구계획에 반영

5.	개정된 재해복구계획서의 배포

제36조(교육)

비상계획 및 복구 계획이 확정되면 재해나 다른 중요한 사건에 대응하는 방식을 교직원들에게 이해시키고, 구성원들이 그들의 책임과 취해야 할 행동에 대해 인식할 수 있는 교육을 실시한다.