문서번호 정보자원운영과-2868 결재일자 2023. 4. 4. 공개여부 부분공개(5) 방침번호 시 민 주무관 정보자원운영과장 데이터센터소장 한용희 김성국 04/04 추경수 협 조 기획관리과장 김진기 클라우드센터운영과장 하동수 인터넷통신과장 황기원 주무관 송상봉 데이터센터 장애관리 등급 분류 계획 2023. 04. 데이터센터 (정보자원운영과) 재해복구시스템 확대를 위한 데이터센터 장애관리 등급 분류 계획 재난·재해에 시민 불편이 예상되는 정보서비스를 중단없이 제공하기 위해 재해복구시스템(DR) 대상 확대를 위한 데이터센터 장애관리 등급 분류 추진 1 추진 근거 및 경과 □ 추진 근거 ㅇ 전자정부법 제56조의2 및 같은 법 시행령 제70조의2 ㅇ 행정기관 및 공공기관 정보시스템 구축·운영 지침 제48조의2 □ 추진 경과 ㅇ `21년 데이터센터 입주 정보시스템 등급 조사 (`21.5. 데이터센터 주관) ㅇ `22년 정보시스템 등급 분류 조사 (`22.9. 정보통신보안담당관 주관) ※ 개인정보 포함 여부에 따른 등급 분류 기준 변경 2 추진 개요 ㅇ 목적 : DR 확대를 위해 정보시스템 중요도를 평가하고 그에 따라 DR 구축을 위한 정보시스템 우선순위 선정 ㅇ 대상 : 데이터센터에 입주한 **** 시스템 (**********) ㅇ 절차 ① 등급 평가 조사 ② 내부 검토?조정 ③ 등급 산정 위원회 개최 ④ DR 구축 추진 ******** 대상으로 업무부서에서 평가 내부 검토?조정을 통해서 위원회 안건 상정 위원: 내?외부 전문가 대상: 등급(안)에 대한 조정 의결 대상: *********** 방법: 시스템에 따른 DR 구축 3 추진 실태 **************************************************************************** *********************************************** < 정보시스템 등급 기준 > 등급 1등급 2등급 3등급 4등급 5등급 판단기준 (기밀성/무결성) 국가 안전보장 관련 국제통상, 국민생명,경제 국민건강, 복지 등 사회활동,문화 단순정보제공 < 정보시스템 등급 분류 재검토 예시 > 유형 정보시스템 ********** ***** ***************************** *************************************** **************************** *************************************** ****************************** *************************************** ********** ****** **************************** ***************************************** ************************************** ******************************************** ******************************** *********************************************** *************************************************************************** ****************************************** ***************************************** *************************** ************************************************************** ************************* 4 추진 계획 □ 데이터센터 입주 정보시스템 등급 조사 (업무부서) ㅇ 대상 : 데이터센터에 입주한 ******** 대상으로 평가 -***** 시스템 중 `22년에 조사한 ********은 등급 분류 도구를 보정하여 적용하고, 나머지 ********은 개선한 등급 분류 평가 도구 이용하여 평가 ㅇ 일정 : 2023.4.04. ~ 2023.4.18. (2주간) ㅇ 방법 : 개선한 정보시스템 등급 분류 평가 도구 이용 ※ 정보시스템 등급분류 가이드(KISA, `22.8.4.) 기준으로 市 실정에 맞게 보완 □ 데이터센터 입주 정보시스템 등급 내부 검토?조정 ㅇ 목적 : 업무부서에서 산정한 정보시스템 장애관리 등급 검토?조정 ㅇ 방법 : 3가지 절차에 따라 산정한 정보시스템 등급 검토 ?시스템 정보유형: 범정부EA의 서비스참조모형에서 정의한 145개 유형 검토 ?시스템 특성 : 서비스 중단에 대한 파급효과에 대한 검토(±1등급) ?신뢰도 평가 : 서비스 중단시 기관 신뢰도에 미치는 영향 검토(+2등급) ? 정보시스템 장애관리 등급산정 위원회를 통해서 확정 5 향후 계획 □ 데이터센터 장애관리 등급산정위원회 개최(案) ㅇ 위원 : ******************** ㅇ 일정 : ************* ㅇ 대상 : 업무부서 및 내부검토 결과 등급 차이가 큰 시스템에 대하여 위원회를 통하여 검토 및 조정 ※ 시민불편이 예상되거나 핵심 업무시스템에 대한 적정 등급 검토 □ DR 확대 구축 추진 ㅇ 대상 : 정보시스템 분류 평가 결과 ************ ㅇ 방안 : 중요 시스템 대상으로 DR 구축 ********** 후 단계적 추진 6 행정 사항 ㅇ 향후 조사한 정보시스템(데이터센터 입주 대상) 등급 분류 결과를 『행정기관 및 공공기관 정보시스템 구축?운영 지침』제48조의 2에 의거하여 “행정정보관리”,“보안관리” 업무에 활용할 수 있도록 공유 (*******************) 제48조의2(정보시스템 등급제) ① 행정기관등의 장은 소관 정보시스템에 대하여 중요도, 가용성 등에 따라 등급을 분류하고 등급별로 장애관리, 행정정보 관리, 보안관리 등을 수행하여야 한다. 붙임: 1.정보시스템 등급 분류 평가 소개 1부. 2.`21년 정보시스템 등급 분류 결과(1?2등급) 3.`22년 정보시스템 등급 분류 결과(1?2등급) 끝.
28182148
20230405075506
본청
정보자원운영과-2868
D0000047761303
문서 보기
문서보기는 문서변환기에 의해 텍스트로 변환된 문서를 보여주며, 스크린리더로 문서내용을 미리 확인하실 수 있습니다. 그러나 일부 문서의 경우(pdf파일) 변환 상태에 따라 스크린리더에서 제대로 읽히지 않을 수도 있습니다. 이때는 다음 헤딩3인 첨부파일 목록으로 바로가서 원문을 다운로드하신 후 이용하시면 스크린리더 이용이 더욱 용이합니다. 첨부파일목록 바로가기
* 본 문서는 공문서로서의 법적 효력은 없으며, 위조·변조·도용 등 불법적 활용으로 인하여 발생된 모든 책임은 불법적으로 활용한 자에게 있습니다
라이브리 소셜 공유1