-  Copy right All Right lawpia.com -

작성자 : LawPia (sy7@sy7.com) 조회수: 9002 , 줄수: 351
<예규> 사법부 전산정보 보안에 관한 일반지침 및 사법부전산망 주전산기 백업에 관한 지침

 

  사법부 전산정보 보안에 관한 일반지침 및 사법부전산망 주전산기 백업에 관한 지침 - Edit by lawpia.com 법무사 이전호의 법률정보

 

 

 사법부 전산정보 보안에 관한 일반지침

 


 

제정 2002.06.04 행정예규 제478호
제정 2005.12.27 행정예규 제636호

 

 

 

제1장 총 칙

 

제1조 (목적)

이 지침은 사법부직원 및 협력업체직원이 사법부 정보시스템을 사용함에 있어 일반적으로 지켜야 할 개인정보보호 및 정품소프트웨어 사용 등 정보보호 관련 법규를 준수하도록 하는데 그 목적이 있다.

 

제2조 (적용범위)

이 지침은 사법부직원 및 협력업체직원에게 적용된다.

 

제3조 (정의)

이 지침에서 사용하는 용어의 정의는 다음 각호와 같다.

    1. 개인정보 라 함은 생존하는 개인에 관한 정보로서 당해 정보에 포함되어 있는 성명, 주민등록번호 등의 사항에 의하여 당해 개인을 식별할 수 있는 정보(당해 정보만으로는 특정 개인을 식별할 수 없더라도 다른 정보와 용이하게 결합하여 식별할 수 있는 것을 포함한다)를 말한다.

    2. 협력업체직원 이라 함은 사법부직원이 아닌 자로서 법령 또는 계약에 의하여 사법부의 업무를 수행하는 자를 말한다. 

    3. 바이러스 라 함은 자기 자신을 스스로 복제할 수 있는 기능을 가지고 있으며, 컴퓨터 프로그램이나 실행 가능한 부분을 변형시키고 그곳에 자신 또는 자신의 변형을 복사해 넣는 명령어들의 조합을 말한다.

    4. 바이러스 백신프로그램 이라 함은 컴퓨터의 하드디스크와 메모리 등이 바이러스에 감염되었는지 여부를 진단하고, 감염시 바이러스를 치료하는 소프트웨어를 말한다.

    5. 저장매체 라 함은 플로피디스크, CD 등 개인용 컴퓨터(이하  컴퓨터 라 한다)에 장착되거나 연결되어 컴퓨터의 정보를 별도로 저장할 수 있는 보조기억장치를 말한다.

     

 

제2장 인적보안 및 준수사항

 

제4조 (정보보호서약서)

① 중요한 정보를 다루는 사법부직원 및 협력업체직원 중 법원행정처 정보화심의관(이하 정보화심의관 이라 한다)이 필요하다고 인정하는 직원에 대해서는 그 업무 담당 이전에 신원조사를 할 수 있다.

② 제1항의 각 직원은 별지 제1호 서식에 의한 정보보호서약서에 서명하여야 한다.

 

제5조 (협력업체직원의 내·외부 접속)

협력업체직원이 사법부 정보시스템에 접속하려 하거나 사법부 전산망을 통하여 외부와 접속하려고 하는 경우에는 정보화심의관의  사전 승인을 얻어야 한다.

 

제6조 (통신망 접속불허)

방호원실, 운전원대기실 등 사법부 정보시스템을 이용하여 업무를 수행하지 않는 부서에 대해서는 근거리 통신망을 이용한 법원 내·외부 접속을 허용하여서는 아니된다.

 

제7조 (보안사고시 조치)

① 사법부직원 및 협력업체직원은 사법부 정보시스템 사용 중 보안사고가 발생할 염려가 있거나, 발생한 경우에는 법원행정처 정보화심의관실의 사용자지원창구(이하 사용자지원창구라 한다)에 알려야 한다.

② 사법부직원 및 협력업체직원은 보안사고 대응절차를 숙지하여야 하며, 보안사고시 별표 1에 따라 적절한 조치를 취하여야 한다.

 

제8조 (법적 요구사항의 준수)

사법부직원은 개인정보 보호, 소프트웨어 불법사용금지를 포함하여 민사상 또는 형사상의 법적 문제를 발생시키지 않도록 관련 법규를 준수하여야 한다.

 

제9조 (문서 보전)

전산정보 보안과 관련하여 정보화심의관은 다음 각호의 문서를 보전하여야 한다.

1. 정보보호서약서

2. 보안감사 기록

3. 기타 정보보호와 관련하여 필요한 자료

 

제10조 (개인정보의 수집제한)

사법부직원은 업무수행을 위해 필요한 최소한도로 개인정보를 수집, 처리 및 저장하여야 하며, 업무와 무관한 개인정보를 수집하여서는 아니된다.

 

제11조 (소프트웨어의 소유권)

사법부가 구매한 모든 소프트웨어의 소유권 또는 사용권은 사법부가 보유하며 사법부직원은 정보화담당관의 승인 없이 이를 복제할 수 없다.

 

제12조 (불법소프트웨어의 사용금지)

사법부의 컴퓨터에는 사용권한이 없는 소프트웨어를 설치하여 사용할 수 없다.

 

제13조 (불법소프트웨어 사용 점검)

정보화심의관은 사법부 컴퓨터에 설치되어 있는 모든 소프트웨어의 불법사용 여부를 필요한 때에 점검할 수 있다.

 

제14조 (보안을 침해할 수 있는 도구의 사용금지)

사법부직원 및 협력업체직원은 정보화심의관의 승인 없이 보안기능을 우회할 수 있는 하드웨어나 소프트웨어를 사용하여서는 아니된다.

 

 

제3장 바이러스 등 유해프로그램에 대한 감염예방

 

제15조 (컴퓨터 소프트웨어의 관리)

사법부직원 및 협력업체직원은 컴퓨터 바이러스 등 유해프로그램(이하  바이러스라 한다)으로부터의 감염 및 피해를 막기 위하여 소프트웨어 사용과 관련한 다음 각호를 준수하여야 한다.

    1. 판매자와 공급자가 명확히 확인되고, 갱신정보가 확실한 소프트웨어를 사용한다.

    2. 유해한 코드나 파괴적인 요소가 없는 것으로 검증된 소프트웨어를 사용한다.

    3. 정품 소프트웨어만을 사용하고, 출처가 분명하지 않은 소프트웨어는 사용하지 않는다.

 

제16조 (바이러스 감염예방 및 관리)

① 사법부직원 및 협력업체직원은 별표 2에 따라 컴퓨터를 관리하여야 한다.

② 사법부직원 및 협력업체직원은 바이러스에 감염되는 것을 방지하기 위하여 다음 각 호를 준수하여야 한다.

        1. 타인과 공유하는 파일이나 전자메일, 인터넷 등 컴퓨터 망을 통하여 외부로부터 습득한 파일에 대해서는 사용 전에 바이러스 검사를 실시하여야 한다.

        2. 최신 버전으로 업데이트 되어 있는 백신프로그램을 이용하여 주기적으로 바이러스 감염여부를 검사하여야 한다. 

        3. 바이러스 백신프로그램의 업데이트 경보를 받았을 경우에는 1일 이내에 업데이트를 실시하여야 한다.

        4. 바이러스 관련 공지사항을 준수하여 바이러스에 의한 피해를 사전에 예방하여야 한다.

③ 사법부직원 및 협력업체직원은 바이러스 감염이 확인된 경우에는 다음 각호에 따라 조치하여야 한다.

        1. 바이러스 감염이 확인된 경우에는 모든 업무를 중지하고, 최신 버전으로 업데이트된 바이러스 백신프로그램을 실행하여 바이러스 검사 및 치료를 실시한다.

        2. 치료가 되지 않거나 시스템 부팅 불능 등의 상황이 발생하면 사용자지원창구로 즉시 통보하고, 그 지시에 따른다.

        3. 바이러스의 치료가 완료되었음이 확인되기 전에는 파일 복사 등 일체의 컴퓨터 사용을 하지 않는다.

        4. 가능한 바이러스 감염경로를 파악하도록 노력하여야 한다.

        5. 바이러스 종류, 증상 및 일시, 감염경로, 치료절차 등을 기록하여 사용자지원창구에 통보하여야 한다.

 

 

제4장 컴퓨터 보안

 

제17조 (컴퓨터 사용자의 역할 및 책임)

컴퓨터 사용자에게는 업무용으로 지급된 컴퓨터에 대하여 다음 각호의 관리책임이 있다.

1. 컴퓨터의 부팅 패스워드 및 화면보호기 패스워드의 설정 및 관리

2. 암호화를 이용한 컴퓨터의 중요정보 보호

 

제18조 (설치 제한)

사법부직원 및 협력업체직원은 개인소유의 컴퓨터를 사법부 전산망에 연결하거나 사법부 업무에 사용할 수 없다.  다만, 업무상 특별한 필요가 있는 경우에는 해당 부서장의 승인을 얻은 후 이를 정보화심의관에게 미리 통보하여야 한다.

 

제19조 (장비 반·출입)

컴퓨터 사용자는 컴퓨터 및 관련 장비를 임의로 반출·입할 수 없다. 다만, 유지·보수 등을 위하여 반·출입이 필요한 경우에는 반드시 해당 부서장의 승인을 얻어야 한다.

 

제20조 (사용자 패스워드 관리)

① 컴퓨터 사용자는 타인이 추측하기 어려운 패스워드를 사용하여야 하며, 브라우저에서 제공하는 자동 로그인이 되도록 하는 로그인  스크립트 등에 패스워드를 기록하여서는 아니된다.

② 컴퓨터 사용자는 컴퓨터에 접근하기 위하여 사용하는 모든 패스워드에 대하여 비밀을 유지하여야 하며, 타인에게 노출시켜서는 아니된다.

 

제21조 (화면보호기 설정)

컴퓨터 사용자는 상당한 시간동안 컴퓨터를 사용하지 않거나 자리를 비울 경우에는 화면보호기가 자동으로 실행되도록 설정하여야 하며, 재사용시 반드시 패스워드를 입력하도록 설정하여야 한다.

 

제22조 (공유폴더 접근통제)

① 컴퓨터 사용자는 공유폴더를 이용하여 정보를 공유하고자 할 경우 인가된 사용자만 접근할 수 있도록 패스워드 등을 이용하여 접근을 통제 하여야 한다.

② 컴퓨터 사용자는 드라이브 전체 또는 프로그램 파일이 포함되어 있는 중요한 폴더를 공유하여서는 아니된다.

③ 컴퓨터 사용자가 파일을 공유하고자 할 경우에는 임시폴더를 생성하여 공유하고, 공유한 파일을 복사하여 이중으로 관리하여야 한다.

 

제23조 (컴퓨터 정보보호 교육)

정보화심의관은 컴퓨터 사용자가 컴퓨터 내의 정보보호 기능을 원활하게 활용할 수 있도록 운영체제의 보안기능, 전자메일 보안기능, 브라우저 보안기능, 정보보호 소프트웨어 기능 등에 대한 교육을 실시할 수 있다.

 

제24조 (업무목적 외 사용의 제한)

컴퓨터 사용자는 업무용으로 지급한 컴퓨터를 업무이외의 목적에 사용하여서는 아니된다.

 

제25조 (컴퓨터의 유지·보수)

사법부직원 및 협력업체직원은 다음 각호의 컴퓨터 유지·보수 업무를 수행한다.

1. 업무용으로 지급된 컴퓨터 하드웨어 및 소프트웨어 설치

2. 업무용으로 지급된 컴퓨터 하드웨어 및 소프트웨어의 유지·보수 관리

 

제26조 (중요정보에 대한 접근 통제)

컴퓨터 사용자는 작업이 완료된 중요정보를 하드디스크에 저장할 경우에는 패스워드 등을 이용하여 보호하여야 한다.

 

제27조 (자료의 백업)

컴퓨터 사용자는 업무연속성을 확보하기 위하여 플로피 디스크 등의 저장매체를 이용하여 주기적으로 컴퓨터에 저장된 자료의 백업을 수행하여야 한다.

 

제28조 (중요정보의 반출)

컴퓨터 사용자는 플로피 디스크 등의 저장매체를 이용하여 중요정보를 저장한 후 이를 외부로 반출하여서는 아니된다. 다만, 업무상 필요한 경우에는 해당부서장의 승인을 얻은 후 반출할 수 있다.

 

제29조 (휴대용 컴퓨터의 사용)

① 사법부에서 지급한 휴대용 컴퓨터를 타인에게 대여하여서는 아니되며, 휴대용 컴퓨터에는 부팅 패스워드 및 화면보호기를 설정하여야 한다.

② 휴대용 컴퓨터 사용자는 컴퓨터에 저장된 중요한 정보에 대해 암호화를 적용하여야 한다.

 

부 칙

이 지침은 2002. 6. 5.일부터 시행한다.

부 칙(2005.12.27 제636호)

이 예규는 2006. 1. 1.부터 시행한다.

 

 [별지 제1호 서식] 정보보호서약서  생략- 법무사 이전호

 [별표 1] 보안사고 대응 절차  

 [별표 2] 바이러스 관리 절차  생략- 법무사 이전호

 

 

    


   

 

 사법부전산망 주전산기 백업에 관한 지침

 

 

 

제정 1995.11.08 행정예규 제268호
개정 1997.04.25 행정예규 제312호
개정 2005.12.27 행정예규 제632호

 

 

제1조 (목적)

이 지침은 사법부전산망이 설치된 각급 법원(이하 각급 법원이라 한다)에서 운영되는 주전산기내의 자료를 보존하기 위한 방법을 규정함을 목적으로 한다.

 

제2조 (적용범위)

이 지침은 유닉스 주전산기가 설치된 각급 법원에 대하여 적용한다.

 

제3조 (백업테이프의 구입)

각급 법원은 주전산기의 자료를 백업 받을 수 있도록 각종 백업테이프를 충분히 구입하여 준비하여야 한다.

 

제4조 (백업테이프의 보관)

주전산기의 자료를 백업  받은 백업테이프는 잠금 장치가 있는 견고한 용기에 보관하여야 한다.

 

제5조 (백업의 종류)

유닉스 주전산기내에 들어 있는 자료의 백업은 다음 각호의 4가지 형태로 구분하여 백업테이프에 백업을 받는다.

    1. 전체 백업(FULL BACKUP)

    2. 응용프로그램 백업

    3. 오라클시스템 백업

    4. 오라클 데이타베이스 백업

 

제6조 (전체 백업)

주전산기내의 운영체제등 가장 기본적인 시스템 프로그램에 대하여 다음 각호와 같이 백업을 받는다.

1. 백업주기

       가. 분기별로 3,6,9,12월 첫째 주에 응용프로그램을 가동하지 않는 일과 후에 1번 받는다.

       나. 하드웨어나 소프트웨어의 변동이 있을 경우 작업 전과 작업 후에 각 1번씩 받는다.

2. 백업대상

       주전산기 디렉토리중/ORACLE7, /DATA, /NDX (/DATA1, /NDX1은 해당법원만)을 제외한 모든 디렉토리 및 파일을 백업 받는다.

3. 백업절차

       가. 오라클을 차단(SHUTDOWN) 시키고,

       나. TAR 명령문을 이용하여 8㎜ 테이프에 백업을 받는다.

       다. TVF 옵션을 이용하여 백업상태를 확인하고 그 리스트를 보관한다.

       라. 오라클을 기동(STARTUP) 시키거나 주전산기를 끈다.

4. 백업 테이프 교환주기

       가. 테이프번호 부여 및 표지부착

          8㎜테이프 4개를 준비하고 각 테이프에는 다음 "예시"와 같은 표지를 붙인다.

     

       나. 테이프에 FL01부터 FL04까지 분기별로 번호를 붙이고, 분기별로 지정된 테이프를 이용하여 전체 백업을 받는다.

       다. 사용일자란에는 백업 받은 분기 및 일자를 기재하고, 내용란에는 유닉스시스템 전체 백업이라고 기재한다.

 

제7조 (응용프로그램 백업)

각급 법원에 각종 응용프로그램을 설치할 경우, 그 설치자는 다음 각호와 같이 응용프로그램 백업테이프를 준비하여 각급 법원에 보관토록 한다.

    1. 프로그램 신규 설치 시에는 설치자가 백업테이프를 준비하여 각급 법원에 보관토록 한다.

    2. 프로그램이 버젼업되면 그 수정된 프로그램을 백업 받아 정보화심의관실에서 각급 법원으로 송부한다.

    3. 각급 법원 전산운영요원은 응용프로그램 백업테이프를 업무별, 버젼별로 정리하여 보관한다.

 

제8조 (오라클시스템 백업)

각급 법원 전산운영요원은 오라클 RDBMS를 설치한 후 그 내용을 다음 각호와 같이 백업 받아 보관한다.

    1. 오라클 설치자는 오라클을 설치한 후 그 내용을 백업 받아 각급 법원 전산운영요원에게 인계하여 보관토록 한다.

    2. 각급 법원 전산운영요원은 백업 받는 테이프에 그 내용과 일자를 기재하고 보관한다.

 

제9조 (오라클 데이터베이스 백업)

각급 법원 전산운영요원은 주전산기에 저장되어있는 데이터를 보존하고, 시스템장애로 인한 데이터의 파괴 시를 대비하여 다음 각호와 같이 오라클 아카이브 기능을 이용한 백업을 받아야 한다.

 

1. 데이타베이스 데이터 백업 방법

   가. 백업주기

          데이터의 백업은 매월 1일과 15일 일과 후에 실시한다.

   나. 백업절차

          (1) 오라클을 차단(SHUTDOWN)시킨다.

          (2) TAR 명령문을 이용하여 8㎜ 테이프에 오라클 시스템과 데이터를 백업 받는다.

          (3) TVF 옵션을 이용하여 백업상태를 확인하고 그 리스트를 보관한다.

          (4) /ARCH 디렉토리 내에 있는 아카이브 파일을 지운다.

          (5) 오라클을 기동(STARTUP)시키거나 시스템을 끈다.

   다. 백업테이프 교환 주기

          (1) 테이프 번호 부여 및 표지 부착

             8㎜ 테이프 4개를 준비하고 각 테이프에는 다음 "예시"와 같은 표지를 붙인다.

    예시-생략 : 법무사 이전호

           (2) 테이프에 DB01부터 DB04 까지 번호를 붙이고, 4개의 테이프를 번갈아 가면서 백업을 받는다.

          (3) 사용일자란에는 백업 받은 날짜를 기재하고, 내용란에는 데이터베이스 백업이라고 기재한다.

 

2. 아카이브 백업 방법

   가. 백업 주기

          오라클시스템이 생성하는 아카이브 파일을 매일 아침 시스템 부팅후 백업을 받는다.

   나. 백업 방법

          (1) 아카이브 파일은 중요하므로 8㎜ 테이프와 카트리지 테이프에 각각 1벌씩 백업 받는다.

          (2) TVF 옵션을 이용하여 백업상태를 확인하고 그 리스트를 보관한다.

   다. 백업테이프 교환주기

          (1) 테이프 번호 부여 및 표지 부착

             8㎜ 테이프와 카트리지 테이프 각각 6개를 준비하고 각 테이프에는 다음 "예시"와 같은 표지를 붙인다.

     예시-생략 : 법무사 이전호

          (2) 테이프 번호를 AC01부터 AC06까지 번호를 붙이고, 요일별로 6개의 테이프를 번갈아 가면서 백업을 받는다.

          (3) 사용일자란에는 백업 받은 요일을 기록하고, 내용에는 아카이브 백업이라고 기재한다.

 

3. 아카이브 리셋

   가. 작업 주기

      아카이브 파일번호는 계속 증가되므로 1월과 7월 첫째 주에 데이터베이스를 FULL EXPORT 받은 후 그 번호를 리셋(RESET)한다.

   나. 작업 절차

          (1) 오라클 전체를 EXPORT 한다.

          (2) TAR 명령문을 이용하여 EXPORT된 파일과 /ORACLE7을 8㎜ 테이프에 2벌을 백업 받는다.

          (3) TVF 옵션을 이용하여 백업 상태를 확인하고 그 리스트를 보관한다.

          (4) 아카이브를 리셋 한다.

          (5) 아카이브 파일을 삭제한다.

   다. 백업테이프 교환 주기

      (1) 테이프 번호 부여 및 표지 부착

             8㎜ 테이프 4개를 준비하고 각 테이프에는 다음 "예시"와 같은 표지를 붙인다.

     예시-생략 : 법무사 이전호

             같이 백업 받은 다른 하나의 테이프 번호는 OFBK01-2로 함

      (2) 테이프 번호를 OFBK01-1, OFBK01-2, OFBK02-1, OFBK02-2로 붙이고 백업할 때마다 각각 다른 테이프에 각 1번씩 백업 받는다.

      (3) 사용자란에는 백업 받은 날짜를 기록하고, 내용에는 오라클 전체 백업(  -  월) 이라고 기재한다.

 

제10조 (오라클 데이터 백업테이프의 분산 보관)

각급 법원은 제9조 제1호의 오라클 데이터 백업중 매월 1일자에 실시하는 데이터 백업시에는 별도로 분산보관용 테이프에 백업을 받아 법원행정처 정보화심의관실로 송부하여 정보화심의관실에서 보관하도록 하고, 법원행정처의  분산보관용 오라클 데이터 백업테이프는 서울법원종합청사 전산실에 보관하도록 한다.

정보화심의관은 분산보관용 각급 법원의 오라클 데이터 백업테이프를 1년간 보존하여야 한다.

 

제11조 (백업 명령문 작성)

정보화심의관실에서는 각 백업종류별로 수행하여야하는 백업 명령문을 구체적으로 작성하여 각급 법원 전산운영요원에게 송부하여야 한다.

 

제12조 (백업주기표)

각급 법원 전산운영요원은 각종 백업의 시기를 지키기 위한 다음과 같은 백업주기표를 작성하여 비치하고, 지정된 일자에 반드시 백업을 수행하여야 한다.

 

제13조 (백업관리대장)

각급 법원 전산운영요원은 각종 백업을 실시한 후 다음 양식의 백업관리대장에 즉시 그 내용을 기재하고 매월 말일에 담당과장의 확인을 받아야 하며,  매월 5일까지 그 전달의 백업내용이 기재된 부분을 사본하여 법원행정처 정보화심의관에게 송부하여야 한다.

 

 

부 칙

이 예규는 1997년  5 월  1 일부터 시행한다.

 

부 칙(2005.12.27 제632호)

이 예규는 2006. 1. 1.부터 시행한다.

 
 

 

 

 

이전 : <회고> 사법정보화연구(司法情報化硏究)의 회고
다음 : <논단> 부동산등기법 개정안에 대한 의견서 (김우종 법무사님)
2006/03/05 (16:18)
CrazyWWWBoard 98 Professional Edition II
Modify Delete Post Reply Backward Forward List