통합항공안전정보시스템(나르미) 운영지침

제1장 총칙

제1조(목적) 이 지침은 통합항공안전정보시스템(이하 "통합시스템"이라 한다)의 효율적인 운영과 관리를 위해 필요한 사항을 규정함을 목적으로 한다.

제2조(적용범위) 이 지침은 통합시스템을 이용하는 국토해양부 및 그 소속기관에 적용한다.

제3조(용어의 정의) 이 지침에서 사용하는 용어의 정의는 다음 각 호와 같다. 1. "홈페이지"이라 함은 국토해양부가 인터넷에 http://10.98.15.10의 URL에 구축한 통합시스템의 웹사이트를 말한다. 2. "홈페이지의 운영"이라 함은 홈페이지의 구축, 운용, 개선, 폐지 등 운영 전반에 관한 사항을 총칭한다. 3. "개별 시스템"이라 함은 홈페이지의 메뉴에 포함된 시스템을 말한다. 4. "운영담당자"라 함은 개별 시스템을 운영하는 부서의 담당자를 말한다. 5. "정보자원"이라 함은 통합시스템의 운영 및 관리에 필요한 인적자원과 서버·통신장비 등의 하드웨어(H/W) 자원, 응용프로그램·데이타베이스(DB) 자료 등의 소프트웨어(S/W) 자원 및 자료(data) 자원을 말한다. 6. "자료(data)"라 함은 통합시스템을 통해 입력되거나, 보관되어 있는 텍스트 또는 파일 등을 포함한 일체의 정보를 말한다. 7. "형상관리(Change Management)"라 함은 변경 요구사항에 따라 홈페이지 또는 시스템의 구성항목에 가해지는 변화를 의미하며, 변경의 제안, 평가, 승인, 불허, 일정계획의 추적 등을 행하는 일련의 과정을 말한다. 8. "보안(Security)"이라 함은 기관의 정보자산과 전산 자원을 내·외부의 각종 침해로부터 보호하는 것을 말한다. 9. "유지보수(Maintenance)"라 함은 소프트웨어나 시스템을 인수한 후 결함을 제거하기 위해 당해 소프트웨어나 시스템에 행하는 수정 또는 성능 향상 등을 말한다. 10. "장애(Incident)"라 함은 시스템의 기능저하, 오류, 고장 또는 전산망의 구성요소 등을 오작동 하게하는 물리적 또는 알고리즘적인 원인을 말한다.

제2장 임무 및 책임

제4조(관리체계) ① 항공안전정책관은 통합시스템의 구축·운영에 관한 기본계획을 총괄·조정한다. ② 항공안전정책관은 통합시스템의 구축 및 효율적인 운영·관리를 위해 통합시스템 및 홈페이지 관리책임자를 정한다. ③ 홈페이지에 등록·입력 또는 게시되는 자료의 효율적인 관리를 위하여 별표 1에서 정한 개별 시스템을 운영하는 책임 부서별로 운영 담당자를 둔다.

제5조(관리책임자의 임무 및 책임) 통합시스템의 관리책임자는 다음 각 호의 업무를 수행한다. 1. 통합시스템 및 홈페이지 운영에 관한 기본계획의 수립 2. 통합시스템 및 홈페이지의 운영실태 파악 및 평가 3. 통합시스템 및 홈페이지의 유지보수와 사용자를 위한 교육 4. 자료손실에 대비한 주기적인 백업 및 보안대책 강구 5. 사용자 요구사항 접수 및 처리 6. 기타 통합시스템 및 홈페이지의 운영과 관리에 관한 부대 사항

제6조(운영담당자의 임무 및 책임) 개별 시스템의 운영담당자는 다음 각 호의 업무를 수행한다. 1. 소관 시스템의 운영 2. 소관 시스템에 자료의 입력 및 업데이트(Up-date) 3. 시스템의 보안 취약점을 수시로 분석·조치하고, 필요시 관리책임자에게 개선 요구 4. 통합시스템 및 홈페이지의 운영·관리에 필요한 자료 요청 시 협조 5. 담당 시스템의 계정(ID) 및 비밀번호, 사용자 권한 관리 6. 담당 시스템에 대한 발전계획 수립 등

제3장 시스템의 구축 및 운영

제7조(통합시스템의 구축) 통합시스템을 구축·개선하고자 할 경우 다음 각 호의 요건이 충족되도록 하여야 한다. 1. 국토해양부 항공분야 정보화전략계획(ISP)에 부합하도록 하여야 한다. 2. DB의 통합성을 고려하여야 한다. 3. 이용자 및 관리자의 업무 편의성을 위한 매뉴얼을 개발하여야 한다. 4. 최신기술 등의 동향을 분석하여 적용하여야 한다. 5. 국토해양부 정보기술 아키텍처(EA)를 반영하여야 한다.

제8조(통합시스템 운영계획 수립) ① 관리책임자는 통합시스템 운영을 위한 예산 등 자원 및 조직의 운영, 교육 등에 대한 체계적인 계획을 수립하여야 한다. ② 관리책임자는 매년 해당 연도에 추진할 통합시스템의 운영계획을 2월 말까지 수립하여야 한다. ③ 제2항의 운영계획에는 다음 각 호의 사항이 포함되어야 한다. 1. 개별 시스템의 개발·성능개량 및 유지보수에 관한 사항 2. 홈페이지의 개선에 관한 사항 3. 통합시스템 및 홈페이지 운영에 관한 기타 중요사항

제9조(개별 시스템의 운영관리) ① 개별 시스템 운영부서의 장은 소관 시스템의 운영 담당자(정 책임자 : 담당사무관, 부 책임자 : 실무담당자)를 지정하여 관리책임자에게 통보하여야 한다. ② 제1항에 따라 지정된 운영 담당자는 다음 각 호의 사항을 준수하여야 한다. 1. 제24조에서 정한 개인정보보호 또는 정보보안에 위배되는 사항은 입력하지 아니한다. 2. 보관 또는 서비스가 불필요한 자료는 삭제한다. 3. 파일별·디렉토리별·서비스별 접근권한 관리에 철저를 기하고, 자료의 훼손 여부를 수시로 확인한다. 4. 개인정보 보호 및 정보보안 위배사항을 발견하였을 경우, 해당 서비스 사용자와 관리책임자에게 상황을 알리고 즉시 필요한 조치를 취한다. ③ 개별 시스템 운영자의 관리소홀로 시스템 운영상 문제가 발생하였거나 피해가 발생한 경우 그 책임은 해당 운영부서에 있다. ④ 개별 시스템 운영자는 필요시 당해 시스템 운영을 위한 지침을 제정할 수 있다.

제10조(사용자 관리) ① 관리책임자는 사용자의 업무내용 등을 고려하여 개별 시스템별로 사용자 권한(조회, 쓰기, 수정, 자료 다운로드 등)을 적절하게 부여하여야 한다. ② 시스템 사용 권한을 변경하고자 하는 사용자는 관리책임자에게 그 사유와 변경하고자 하는 권한을 통지하여야 한다. ③ 관리책임자는 개별 시스템별 사용자의 권리가 적절하게 부여되어 있는지를 수시로 점검하여야 한다.

제11조(운영평가 및 개선) ① 관리책임자는 홈페이지 이용자의 편의성 제고 및 통합시스템의 기능 개선 등을 위하여 매년 12월 다음 각 호의 사항을 평가해야 한다. 1. 운영계획 및 조직 2. 시스템 구성 및 변경 관리 3. 운영상태 관리 4. 성능관리 5. 장애관리 6. 보안관리 7. 사용자 지원관리 8. 예산관리 ② 제1항의 각 호의 사항을 평가하기 위해 별표 2의 평가표를 활용할 수 있다.

제12조(서비스 운영 중단) ① 관리책임자는 다음 각 호에 해당할 경우, 홈페이지 서비스의 전부 또는 일부를 중단할 수 있다. 1. 개별 시스템 및 홈페이지 기능 개선을 위해 점검이 필요할 경우 2. 개별 시스템 및 홈페이지의 장애 복구 등을 위해 서비스의 제공을 중단할 필요가 있을 경우 3. 천재지변 또는 국가비상 사태로 말미암아 서비스를 중단할 필요가 있을 경우 4. 기타 통합시스템의 DB등을 보호하기 위해 서비스 중단이 불가피하다고 판단될 경우 ② 서비스의 전부 또는 일부가 중단될 경우 관리책임자는 사전에 중단사유, 중단시간 등의 안내정보를 홈페이지에 게시하여야 한다. 단, 천재지변 등 불가항력의 사유로 인한 서비스 중단은 제외한다. ③ 관리책임자는 서비스가 중단되었을 경우, 빠른 시간 내에 서비스가 재개될 수 있도록 최선의 노력을 하여야 한다.

제13조(유지보수 용역) 관리책임자는 통합시스템 및 홈페이지의 안정적인 운영을 위하여 외부 전문업체에 별도의 유지보수 또는 관리에 관한 용역계약을 체결할 수 있다.

제4장 시스템의 관리 및 보안 등

제14조(시스템 관리) ① 관리책임자는 홈페이지의 정상적인 운영을 위하여 주전산기, 통신장비, 통신망, 방화벽 등의 관리를 하여야 한다. ② 관리책임자는 통합시스템 및 홈페이지를 대폭 개선할 필요가 있다고 판단될 경우, 개선계획을 수립하여 항공안전본부장에게 보고 후 추진한다. ③ 관리책임자는 운영 자문, 현장지원, 사용자 교육, 유지보수 등 사용자 지원을 위해 다음 각 호의 사항을 포함하는 업무 체계를 마련하여야 한다. 1. 운영상에서 발생하는 전산장애의 접수·처리·안내 및 장애현황의 기록 관리 2. 제공되는 정보에 대한 사용자 만족도를 파악하기 위해 사용자 만족도 조사를 실시하고, 그 결과를 분석하여 개선 조치 3. 정보시스템 운영상 발생하는 오류 등에 대한 지원 등

제15조(성능관리) ① 관리책임자는 통합시스템의 효율 및 응답속도 등을 최적의 상태로 유지하기 위하여 주기적인 성능 분석을 실시하고, 발견된 문제점에 대해 개선하여야 한다. ② 관리책임자는 시스템의 안정적인 성능관리를 위하여 외부 전문 업체에 별도의 용역계약을 체결하여 관리를 위임할 수 있다.

제16조(장애관리) ① 관리책임자 및 개별 시스템 운영부서의 담당자는 별지 제2호서식의 재해 및 장애일지를 비치하고 재해 및 장애가 발생한 경우에는 별표 3의 장애발생 처리절차에 따라 조치하고 그 상황을 기록·유지하여야 한다. ② 개별 시스템 운영담당자는 소관 시스템의 정상적인 운영여부를 수시로 점검하여야 하며, 시스템의 고장 또는 이상을 발견한 즉시 관리책임자에게 통보하는 등 필요한 조치를 하여야 한다.

제17조(시스템 복구) ① 관리책임자는 개별 시스템 운영담당자 등으로부터 시스템 및 자료의 이상상태를 통보 받았거나 이상이 있음을 발견한 경우에는 즉시 시스템 및 전산자료를 점검하여야 한다. ② 제1항에 따라 점검한 결과 이상상태를 확인한 경우, 관리책임자는 즉시 복구대책을 수립하여 손상된 내용을 복구하여야 한다.

제5장 자료 관리

제18조(자료의 등록·수정 등) ① 관리책임자는 운영담당자만이 소관 개별 시스템에 자료를 입력할 수 있도록 개별 시스템에 대한 권한기능을 부여 하여야 한다. 다만, 안전보고시스템 등 제3자가 자료를 입력해야 하는 시스템의 경우에는 그러하지 아니하다. ② 자료를 홈페이지 또는 개별 시스템에 등록·수정·삭제 등을 하고자 할 경우에는 홈페이지 운영담당자 또는 해당 개별 시스템의 운영담당자에게 요청하여야 한다. ③ 홈페이지에 직접 등록 등을 하기 어려운 경우에는 홈페이지 운영담당자에게 등록 등을 요청할 수 있다. ④ 관리책임자는 홈페이지 운영상 필요한 경우, 해당 부서에 관련 자료를 요청할 수 있고 요청을 받은 부서는 특별한 사정이 없는 한 이에 응하여야 한다.

제19조(입력 자료의 신뢰성 보증 등) ① 개별 시스템 운영담당자는 시스템에 자료를 등록·수정 등을 함에 있어서 당해 자료의 신뢰성·정확성 및 공개 가능성 여부를 철저히 검토하여야 한다. ② 사용자가 시스템에 입력된 자료에 대한 오류 등을 발견하거나 인지한 경우, 즉시 해당 개별 시스템의 운영담당자에게 자료의 수정을 요청하여야 한다. ③ 개별 시스템 운영담당자는 제2항에 따라 수정사항을 접수한 경우, 즉시 관련 자료의 오류 여부 등을 확인하여 수정 조치한 후, 그 결과를 발견자에게 통지하여야 한다. ④ 개별 시스템 운영담당자는 소관 시스템에 입력된 자료가 항상 최신의 상태로 유지 될 수 있도록 수시로 점검하여야 한다. ⑤ 입력 자료의 신뢰성을 확보하기 위하여 사용자는 자료를 철저히 확인 후 입력하여야 하고, 개별 시스템 운영담당자 및 관리책임자는 는 입력된 자료를 수시로 재확인하여야 한다.

제6장 홈페이지 메뉴의 운영

제20조(메뉴의 설치·변경) ① 관리책임자는 홈페이지 이용자의 편리성 제고 및 운영의 효율성을 위하여 새로운 메뉴를 설치하거나 기존 메뉴를 변경하여 운영할 수 있다. ② 관리책임자는 이용자 또는 개별 시스템의 운영 담당자로부터 메뉴의 설치·변경 등의 요구가 있을 때에는 이를 검토하여 반영하여야 한다.

제21조(팝업창 및 배너 등 관리) ① 특정한 사항을 공지하기 위해 팝업창(pop-up window) 혹은 배너(banner) 등을 홈페이지에 게재하고자 하는 자는 별지 제1호 서식에 따라 게재요청서를 작성하여 관리책임자에게 게재를 요청하여야 한다. ② 관리책임자는 게재 내용·형식 및 업무의 관련성 등을 검토하여 게재 여부를 결정하여야 한다.

제7장 보안 및 정보보호

제22조(보안대책 및 자료백업) ① 관리책임자는 비인가 자의 주전산기 접근 및 해킹 등 전자적 침해에 대비한 보안대책을 강구하고, 통합시스템 및 홈페이지의 관리를 위탁받은 자로 하여금 수시로 이를 점검하도록 지시·감독하여야 한다. ② 관리책임자는 자료유실에 대비하여 자료의 백업계획을 수립하고 이 계획에 따라 자료를 백업하여 별도 관리하여야 한다.

제23조(정보보호) ① 개별 시스템 운영담당자는 『공공기관의개인정보보호에관한법률』,『공공기관의정보공개에관한법률』및『국가전산보안업무지침』등 에 의거 통합시스템에 등록된 제반 자료에 대한 정보보호 활동을 이행하여야 한다. ② 통합시스템 및 홈페이지 운영에 관련된 직원은 정당한 이유가 있는 경우를 제외하고, 직무상 알게 된 개인정보에 관한 사항을 누설하거나 타인의 정보를 제공하는 등 부정하게 사용하여서는 아니 된다.

제8장 행정 사항

제24조(개정관리) 관리책임자는 년 1회 이상 이 지침의 내용을 검토하고, 필요시 개정하여야 한다.

제25조(유효기간) 이 훈령은 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 훈령을 발령한 후의 법령이나 현실 여건의 변화 등을 검토하여야 하는 2012년 5월 31일까지 효력을 가진다.