보건복지부 대표홈페이지

情報通信部·國務調整室

目 次

Ⅰ. 指針의 目的1

Ⅱ. 非常企劃의 重要性 1

Ⅲ. 非常企劃 節次2

Ⅳ. 細部 活動要領3

Ⅴ. 指針의 適用14

붙임 : 2000年問題解決 非常計劃 作成要領(例)15

Ⅰ. 指針의 目的

이 지침에서는「컴퓨터2000년문제 해결추진을 위한 영향평가지침」에서 제시한 비상계획을 마련하기 위해서 각급 기관이 수행할 세부절차와 활동요령을 구체적으로 정함

Ⅱ. 非常企劃의 重要性

□ 비상기획은 각급 기관이 2000년문제를 완벽하게 해결하지 못하였거나 해결하였더라도 특정일에 문제가 발생할 경우에 대비하여, 문제 발생시 신속히 복구하여 대처할 수 있는 체제를 구성하고, 지속적이며 안정적으로 조직의 업무 및 기능을 수행할 수 있도록 하기 위한 비상계획 수립 절차와 방법을 마련하는 활동임

□ 비상계획은 2000년문제 해결 단계중 영향평가단계에서 수립하는 것으로, 영향평가 완료후 세부 시행계획 작성시 함께 작성되나 이후 단계에서도 변경사항을 반영하여 지속적으로 보완하여야 함

□ 비상계획을 수립하기 위해서는 영향평가 자료를 기초로, 각급 기관의 핵심업무에 대해 문제 발생시 위험성과 파급효과를 보다 구체적으로 분석하여 문제발생에 대비한 구체적인 대응방안을 마련함

Ⅲ. 非常企劃 節次

이 지침에서는 비상기획 절차를 4단계로 제시함

각급 기관은 이 절차를 적용함에 있어서 기관의 업무 및 시스템의 규모, 문제해결 추진정도 등을 고려하여 적절히 수정·보완하여 활용하도록 함

< 비상기획절차 개요>

첨부파일 참조

Ⅳ. 細部 活動要領

1. 非常企劃 着手

□ 槪 要

비상기획을 추진할 기반사항을 준비하는 단계로 작업그룹을 구성하고 추진전략을 수립하여 비상계획을 수립하기 위한 계획을 작성하는 단계임

□ 主要 活動事項

① 비상계획 수립을 위한 작업그룹을 구성함

대책반내에 별도의 작업그룹으로 구성하며, 작업그룹은 주요업무 소관부서의 책임자, 관련업무에 경험이 많은 실무자, 비상시 복구능력이 있는 시스템 운영자, 기타 계약전문가 등으로 구성함

작업그룹은 수시로 연락이 될 수 있는 체계가 되어야 하며, 본 그룹은 2000년문제 해결 추진상황을 항상 파악하고 있어야 함

② 비상계획 수립을 위한 전략을 수립함

가급적 상위수준의 비상계획 수립을 위한 전략을 정의하여 2000년문제의 위험성 및 대처방안에 대해 상위관리자를 이해시켜야함

전략에는 비상계획의 수립 일정(중간 및 최종보고일정 포함) 및 관리방안, 소요비용등을 포함함.

문제발생시 그 영향은 내부 시스템 뿐만이 아니라 관련 기관의 시스템으로도 확산될 수 있고 또한 반대로 외부시스템으로부터 문제가 확산되어 올 수도 있으므로 외부 인터페이스되는 시스템 및 전력, 에너지, 운송, 음성 및 데이터통신망 등 국가 기간산업 등에 대한 사항도 고려되어야 함

③ 비상계획 수립을 위한 대상 시스템을 분류함

영향평가 단계에서 선정한 시스템을 대상으로 하며, 기간산업 및 타 기관과의 연계부분을 포함한 내외부 업무간 연계되는 업무부분 또는 인터페이스되는 시스템을 분류함

④ 시스템별 비상계획 수립을 위한 계획을 작성함

비상계획 수립을 위한 작업그룹에 대상 시스템별 비상계획 수립 책임자와 담당자를 지정하고 각각에 대한 역할을 구체적으로 정의함

시스템별로 비상계획 수립일정, 소요인원, 소요비용 등을 도출하며, 비상계획 수립을 위한 보고체계, 보고사항, 보고서형식을 포함하여야 함

⑤ 비상계획 수립을 위한 계획을 검토함

검토회의 또는 조직내 품질보증팀이 있을 경우 품질보증팀에 검토를 의뢰하여 보완함

2. 影響性 分析

□ 槪 要

시스템에 내재되어 있는 위험과 영향을 분석하고 문제발생시나리오를 작성하여 최악의 시스템 문제 영향과 파급효과를 평가하는 단계로 영향평가 단계에서 파악된 문제유형을 업무수행 측면에서 세부적으로 분석하여야 함

□ 主要 活動事項

① 시스템의 위험 및 영향성을 분석함

기능적, 업무적, 시스템적 처리정보 등에 따른 업무처리 절차 및 실행빈도, 백업주기에 대한 분석, 업무간 종속성 및 관계성에 대한 분석, 시스템에서의 예상 문제발생 유형 및 발생원인, 발생시기에 대한 파악 등과 같은 시스템별 위험 분석을 실시하여야 함

고객, 공급사, 관련업체, 업무상 파트너들에 의한 관련 위험 및 영향에 대한 분석, 내외부 관련 시스템의 문제 발생시 영향에 대한 파악, 시스템 측면의 위험 및 영향도에 대한 분석, 시스템의 예상 문제발생부분에 대한 분석, 시스템 인터페이스 부분에 대한 분석 등과 같은 시스템별 영향 분석을 실시함

위험도 또는 조직 업무의 중요도 등 조직내부 기준에 따라 시스템별 비상시 처리 우선순위를 결정함

[서식 1] 핵심시시템 및 위험분석표

첨부화일 참조

※ 작성요령

? 우선순위 : 문제발생시 파급효과가 가장 큰 업무부터 1, 2, ...으로 결정

? 시스템명 : 특정 기능을 수행하는 시스템명(예. \"주민관리시스템\" 등)

? 세부시스템명 : 시스템의 단위기능(예.주민관리시스템의 경우 \"출생등록\" 등)

? 예상문제발생유형 : 최악의 발생가능한 모든 문제

? 문제발생예상시기 : 세부업무에 문제가 나타나기 시작될 것으로 예상되는 시기를 연/월/일로 표기

? 최악의 가상 시나리오 : 세부업무의 문제발생 절차 및 파급성을 기술

? 1일 평균 처리건수 : 1일동안 발생되는 서비스의 빈도

? 백업주기 : 데이터를 백업하는 주기

② 기반시스템의 위험 및 영향을 분석함

전력, 에너지, 운송, 음성 및 데이터통신망 등 국가 기간산업에 해당되는 부분의 2000년문제 해결 현황을 지속적으로 파악하여 이의 위험성 및 잠재적인 영향성에 대해서도 분석함(상기표 활용)

③ 최악의 문제발생 시나리오를 작성함

시스템별 위험성을 평가한 후 최악의 문제 발생 시나리오를 작성하고, 시나리오에 따라 문제의 발생에서부터 예상 가능한 최대한의 파급효과를 순서적으로 상세하게 분석함

전력, 통신 등의 기반산업에 의한 문제도 발생될 수 있으므로 이들이 미칠 수 있는 영향도 고려하여야 하며, 최악의 사태 발생시 문제해결까지 최대한 허용 가능한 시간에 대한 분석도 병행하여야 함

또한, 문제발생 시나리오에서 관련된 내외부 시스템 및 피해액, 허용시간 도출하여야 함

[서식 2] 문제발생 시나리오

첨부파일 참조

※ 작성요령

? 최악의 문제발생 가상 시나리오 : 문제발생으로 인한 최악의 파급효과를 순서적으로 상세하게 분석

? 관련 내/외부시스템명 : 문제발생시 영향을 받는 세부 내/외부시스템명

? 피해액 : 복구하지 못했을 경우 예상되는 피해를 금액으로 산출

? 허용시간 : 업무에 처리가 지장이 되지 않는 범위에서 비상처리로 처리가능한 최대시간

3. 非常計劃 樹立

□ 槪 要

분석된 시스템별 위험과 영향을 고려하여, 문제발생시 최대한으로 업무 및 시스템을 복구할 수 있는 대응방안을 수립하고 담당자를 지정하여 비상계획을 작성함

□ 主要 活動事項

① 문제발생시 처리를 위한 대응방안을 도출함

시스템별 위험 및 영향분석 결과를 고려하여 문제 발생시 수동적 대응, 반자동적 대응(일부는 시스템상으로 대응), 자동대응(모두 시스템상으로 대응) 등의 대응방안과 부분 대응/전체 대응, 자체해결/외부 위탁 등의 전략을 결정하여야 함

플랫폼, OS, DB, 응용S/W, 패키지 S/W, 통신장비, 기타 설비 및 자동화장비 등 시스템 요소별로도 문제 발생시 대응방안을 수립하여야 함

대응을 위한 세부 처리절차 및 소요시간 분석이 필요하며 최종적으로 대응방안을 종합하여 시스템별 대응전략표를 작성함

[서식 3] 시스템별 대응전략표

첨부파일 참조

※ 작성요령

? 비상대응전략 : 세부업무에 문제발생시 처리방법(예. 수동으로 처리할 것인지 자동시스템화하여 대응할 것인지, 자체해결할 것인지 외부위탁할 것인지, 외부 시스템과의 데이터 통신은 어떻게 할 것인지 등을 기술)

? 사후조치 : 시스템 복구 후, 비상처리된 데이터 등의 처리방안

? 책임자 : 업무별 책임자의 부서, 이름, 연락처

? 비고 : 비상대응을 위해 고려되어야 하는 사항 등을 기록

[서식 4] 시스템 요소별 대응전략표

첨부파일 참조

※ 작성요령

? 요소명 : 문제발생이 가능한 플랫폼, 데이터베이스, 응용소프트웨어, 통신장비, 패키지소프트웨어, 자동화장비 등 각각에 대한 요소명 및 버전

? 사용시스템 : 요소가 이용되는 시스템명

? 문제발생가능부분 : 문제가 예상되는 부분

? 복구전략 : 문제 복구 전략

? 비고 : 해당업체 연락처등 기타 참고사항

[서식 5] 세부 비상처리 절차 및 소요시간표

첨부파일 참조

※ 작성요령

? 세부 비상처리절차 : 각 업무별 문제발생 발견에서부터 시스템 복구후 사후 처리까지의 일련의 절차

? 처리시간 : 각 비상처리 절차의 허용 가능한 최대한의 조치 소요시간

? 담당자 : 세부 비상처리 절차별 담당자

? 비고 : 중요하게 고려해야 할 기타 참고사항

② 최선의 대응방안을 선정함

다음의 요소를 고려하여 최선의 방안을 선정함

· 기능성 : 해당 업무를 처리하는데 최소한의 기능으로 대응 가능한지의 여부

· 소요시간과 비용 : 대응방안을 검증, 교육 하는데 소요되는 시간과 비용

③ 비상대응팀을 구성함

시스템별로 선정된 대응방안에 대한 각각의 비상대응팀을 구성하고 이를 총괄하는 전체 비상기획 추진체계를 구성하여 각각의 담당자에 대한 역할을 지정하여야 함

비상대응팀은 비상기획 운영, 비상기획 수립이후 문제해결 단계별로 변경되는 사항에 대한 지속적인 파악 및 비상기획에의 반영, 외부 인터페이스 사항에 대한 지속적인 파악 및 대응 등의 역할을 수행함.

④ Zero Day 전략과 절차를 검토함

1999.12.31(금) ~ 2000.1.1(토) 사이에 위험을 감소시킬 수 있는 전략과 절차로 Zero Day 전략을 검토하여야 함

업무가 없는 토요일인 1999.12.31일 오후에 가능한 시스템에 대한 전원을 끄고 2000.1.1일에 재 가동시켜 문제발생을 줄이는 Zero Day 전략을 사전 시험하여 조직에 적용 가능한지 확인함

Zero Day 시험 결과 문제 발생시 이를 조치할 수 있는 관련 조치 사항 등을 수립하여 대응함

4. 檢證 및 補完

□ 槪 要

비상계획의 현실성과 타당성을 검증하기 위한 시험계획을 작성하여 시험을 수행하고 그 시험결과를 분석하여 비상계획을 보완함

□ 主要 活動事項

① 비상계획을 검토함

검토회의, 리허설 등을 통하여 검증함

② 비상계획의 타당성을 검증하기 위하여 비상처리 절차 및 처리시간 등이 기대수준에 있는지 시험하기 위한 시험계획서를 작성함

시험계획서에는 시험의 목적, 시험의 접근방법, 필요한 장비와 자원, 필요한 인력, 시험일정과 시험장소, 시험방법과 절차 그리고, 예측결과 및 종료 판단기준이 포함됨

또한, 시험계획에는 시험책임자, 시험 담당자, 외부 계약자 등 시험 관련자를 명시함

③ 시험계획서에 따라 비상계획을 시험함

시험팀 구성 및 역할 할당하고, 시험을 위한 필요자원 확보함

업무별 대응방안의 타당성과 정확성을 검증하기 위하여 시험계획에 따라 시험하고, 다음 사항에 대해 시험결과를 분석, 확인함

· 비상처리 절차가 관리, 기록, 추적되는가

· 수동에 의한 대응 또는 기타 비상대응 절차를 통할 경우 업무처리 수용능력에 문제는 없는가

· 비상처리 절차 수행시 무결성 및 일관성이 보장되는가

· 비상처리 절차 수행시 보안성이 보장되는가

· 비상시 요구되는 데이터베이스가 비상처리 절차에 대해서 정의되었으며, 브리징 기법등을 사용시 문제는 없는가

· 현재의 업무처리절차와 비상시 적용될 업무처리절차간의 기능적인 차이가 잘 조화될 수 있는가

④ 비상계획의 보완 및 필요시 재 시험

시험시 나타난 문제점들을 분석하여 비상계획을 보완하면서 점진적으로 구체화 하며, 새롭게 추가 발견된 문제업무에 대해서도 앞의 단계를 준용하여 비상계획을 수립함.

시간적인 제약사항이 있는 경우 문제영역들에 대한 우선순위를 결정하여 보완함

예) 내부 행정처리로 인한 문제보다는 시스템, 소프트웨어, 응용프로그램, 통신 등의 처리로 인한 문제에 우선을 두고 지속적으로 보완함

⑤ 비상계획에 대한 반복적 예행연습

업무별 각 담당조직과 담당자는 비상처리절차와 그들의 역할을 반복하여 익숙해지도록 하여야 함

Ⅴ. 指針의 適用

이 지침은 비상기획을 위한 기본적인 사항을 제시한 것으로 각 기관은 업무의 특성에 따라 보완하여 사용가능하며, 행정/업무처리용시스템 뿐만아니라 산업제어·통제시스템 등을 구성하는 시스템 요소들과 기타 설비 및 자동화 장비 등도 대상임

이 지침에 따라 작성된 비상계획에 따른 각종 산출물은 자체적으로 보관하여 문제해결 진행에 따라 참고하여 사용할 수 있으며,「2000년문제해결을 위한 세부추진계획」 제출시 함께 제출하며, 기타 상위기관에서 진척관리 및 평가 등의 기초자료로 활용하기 위하여 요구시 제출하여야 함

(붙임)

1. 개요

비상계획은 영향평가단계에서 영향평가 결과를 토대로하여 수립하도록 함

비상계획에는 당해 기관의 업무를 처리하는 시스템에 대한 현황과 예측가능한 2000년문제 발생유형, 문제 발생원인을 기술하고 이로인한 위험과 파급효과를 분석하여, 문제발생시 가장 안정적이고 효과적으로 기관의 업무 및 기능 수행을 지속시킬 수 있는 비상대응 체계와 방법을 제시하여야 함

또한 비상계획의 타당성을 검증하기 위한 시험계획과 비상계획에 따른 처리에 소요되는 비용을 산정하여야 함

* 따라서 비상계획은 ①계획수립 배경 및 목적, ②비상계획 처리 추진체계, ③시스템 위험분석, ④ 문제발생 시나리오, ⑤시스템별 대응전략, ⑥시스템 요소별 대응전략, ⑦세부 비상처리절차 및 소요시간, ⑧비상계획 검증을 위한 시험계획, ⑨비상계획 처리를 위한 소요비용 등의 순으로 구성할 수 있을 것임

수립한 비상계획은 문서화하여 최고관리자의 승인을 얻어야 함

2. 세부 작성요령

가. 계획수립 배경 및 목적

2000년 문제가 당해 기관 및 소속·산하기관의 업무에 미치는 영향을 기술함

따라서 업무의 특성상 문제 발생시 신속하게 대처하기 위한 사전 준비가 필요하다는 점을 기술함

법·제도적인 차원에서의 대응수준 등에 대해서도 기술함

나. 추진체계

□ 추진조직

문제발생시 신속하고, 체계적인 문제 복구 및 처리를 담당할 추진조직을 가능한 조직도 형태로 기술함

추진조직은 기관의 2000년문제 대책반 내에 공식적으로 구성하되 다음의 관련자를 참여시킴

? 주요업무 소관부서의 대표자

? 관련업무를 잘 아는 업무처리 담당자

? 관련 시스템 복구 능력이 있는 시스템운영자

? 조직내 감사 또는 품질보증 담당자

? 시스템 공급/제조회사 담당자 및 기타 전문가

? 인터페이스 되는 기관등 관련기관의 담당자

각각에 대한 담당자, 연락처, 임무를 상세하게 기술함

□ 중점전략

? 상위관리자를 이해시켜 적극적 지원을 유도한다는 표현을 기술함

? 업무의 우선순위를 정하여 대처한다는 내용을 기술함

? 해당 업무와 관련한 부서와의 공조체제 유지 사항등을 기술함

? 해당 업무뿐만 아니라 관련된 업무, 즉, 전기, 통신 등 기반 산업에 해당하는 관련 기관과의 공조체제 구성을 기술함

? 문제 발생시 보고체계, 보고항목, 보고서 형식 등을 기술함

? 기타 업무의 성격에 따라 필요한 전략을 기술함

다. 위험분석

□ 시스템 위험분석

각급 기관 핵심업무 시스템의 문제발생 유형 및 문제원인을 분석하고, 시스템의 일 평균 처리건수와 백업주기등 시스템 현황을 파악함

다음은 시스템 위험을 기술하는 양식을 예시한 것임

핵심 시스템 및 위험분석표

첨부파일 참조

※ 작성요령 : 본문 [서식 1]의 작성요령을 참조

□ 최악의 문제발생 시나리오

핵심시스템별 문제발생으로 인한 파급효과 및 피해액, 문제복구를 위한 최대 허용가능 시간 등을 분석함

다음은 시스템 문제발생 시나리오를 기술하는 방법을 예시한 것임

문제발생 시나리오

첨부파일 참조

※ 작성요령 : 본문 [서식 2]의 작성요령을 참조

라. 세부 비상계획

□ 시스템별 대응전략

시스템별 문제발생시 비상 대응전략과 담당자, 시스템 복구후 사후조치 사항등을 제시함

다음은 시스템별 대응전략을 기술하는 방법을 예시한 것임

시스템별 대응전략

첨부파일 참조

※ 작성요령 : 본문 [서식 3]의 작성요령을 참조

□ 시스템 구성요소별 대응전략

플랫폼, OS, 데이터베이스, 응용소프트웨어, 패키지S/W, 통신장비, 기타 설비 및 자동화장비 등 시스템 요소별로도 문제발생시 대응전략을 수립함

다음은 시스템 구성요소별 대응전략 기술 방법을 예시한 것임

시스템 구성요소별 대응전략

첨부파일 참조

※ 작성요령 : 본문 [서식 4]의 작성요령을 참조

□ 세부 비상처리 절차 및 처리 소요시간

시스템별 세부 대응 처리절차와 담당자, 처리 허용시간을 제시함

다음은 세부 비상처리 절차 및 처리 소요시간 기술 방법을 예시한 것임

세부 비상처리 절차 및 소요시간

첨부파일 참조

※ 작성요령 : 본문 [서식 5]의 작성요령을 참조

□ 비상계획 시험계획

비상계획의 비상처리절차 및 처리시간등의 타당성을 검증하기 위한 시험계획을 기술함

시험계획에는 다음의 사항이 기술이 되어야 함

? 목차

? 시험목적

? 접근방법

? 필요 장비와 자원

? 시험조직과 담당자, 역할

? 시험일정과 시험장소

? 시험방법과 절차

? 예측결과 및 종료 판단기준

□ 비상기획 보완체계

시험결과 및 비상기획 수립후 문제해결 진행에 따른 변경사항, 외부 인터페이스 되는 시스템에 변경사항등을 반영하여 지속적으로 비상계획을 보완하기 위한 절차와 담당자, 비상계획 보완 사항의 보고 체계 등을 수립함

마. 소요비용

비상시 복구를 위해 필요한 비용을 직접경비 방식으로 산정함

외주처리시는 관련업체와 협의하여 결정하되, 인력에 대한 지원부분은 인력지원방식에 의거하여 산출함(예산산정지침 참고, 정보통신부, 1998년 6월)
비상기획지침.hwp < LANGUAGE=\"Java\"> function dn() { self.close(); }