서비스연속성 관리지침은 클라우드컴퓨팅서비스를 제공하기 위한 운영문서로서 검토되고 승인됨

제목 없음

주식회사 팀모노리스 서비스연속성 관리지침

2024. 07 .11

개정 이력

제1장 총칙

제1조(목적)

이 지침은 주식회사 팀모노리스의 ‘정보보호정책서’에 의거 구성원의 서비스연속성 관리에 필요한 사항을 규정함을 목적으로 한다.

제2조(적용 범위)

이 지침은 주식회사 팀모노리스의 클라우드 컴퓨팅 서비스 업무에 종사하는 임직원 및 주식회사 팀모노리스와 계약을 맺어 클라우드 컴퓨팅 서비스 업무 외부 업체 직원 모두에게 적용된다.

제3조(용어 정의)

이 지침에서 사용되는 용어 정의는 다음 각 호와 같다.

1. “장애”라 함은 여러 가지 요인으로 인하여 정보시스템을 구성하는 요소 중 일부 또는 전부가 정상적으로 가동되지 못하여, 업무 수행에 지장을 초래하는 업무중단 상태를 말한다. 단, 정보시스템의 확장, 성능개선, 예방 보수를 위하여 사전 계획된 일정에 의한 업무의 중단은 장애로 보지 않는다.

2. “재해”라 함은 화재, 붕괴, 폭발, 환경오염 사고 등 사람의 생명과 재산에 피해를 줄 수 있는 사고를 말한다.

3. “백업”이라 함은 잘못되거나 부주의한 조작으로 인하여 데이터가 손실될 것에 대비하여 미리 여벌의 복사본을 남겨 두는 업무 행위를 말한다.

4. “소산 백업”이라 함은 중요도가 높은 백업 데이터를 일정 거리 이상에 안전하게 보관하여 1차 백업된 매체 및 시설에 재해가 발생하더라도 데이터의 소실 위험성을 낮추기 위한 업무 행위를 말한다.

제2장 장애 대응

제4조(장애 유형 분류)

① 발생원인 관점의 장애 분류 기준은 다음과 같다.

• 지진 및 지반침하
• 장마 및 폭우 등의 수재, 태풍 등 | | | 인적 재해 | | | - 시민 폭동
• 폭탄테러 등 | | 가능 | 인적 재해 | | 운영 장애 | - 시스템 운영 실수
• 단말기 및 디스크 등의 파괴
• 해커의 침입
• 컴퓨터 바이러스의 피해
• 자료 유출 등 | | | 기술적 장애 | 시스템 장애 | | - 운영체제 결함
• 응용프로그램의 결함
• 통신 프로토콜의 결함
• 통신 소프트웨어의 결함
• 하드웨어의 손상 등 | | | | 기반구조 장애 | | - 정전사고, 단수, 설비 장애
• 건물의 손상 등 |

제5조(장애 탐지)

① 인프라 담당자는 장애 상황을 상시 모니터링 하여야 한다.

1. 타 부서에 의한 장애 신고

2. 시스템 콘솔 메시지 및 시스템 관리 도구 화면의 장애 메시지

3. 네트워크 트래픽 지연

② 장애가 탐지되면 인프라 담당자는 다음과 같이 장애등급을 분류한다.

• 데이터의 손실이나 손상으로 인한 업무중단 | | 일반 장애 | - 시스템의 기능 저하가 발생하여 일부 업무 수행 속도에 지장을 초래하는 장애
• 비핵심 업무 기능을 수행하는 다수 이용자의 업무중단 및 지장을 초래하는 장애 |

제6조(장애 처리 및 복구)

① 인프라 담당자와 서버 담당자는 다음 각 호의 사항을 분석하여 장애의 원인을 분석한다.

1. 서버, 정보보안시스템

가. 시스템 콘솔 메시지

나. 응용프로그램 에러 메시지(응용프로그램에서 생성된 메시지)

다. 응용프로그램 로그

라. 시스템 관리 도구 메시지

마. 시스템 로그(시스템 생성 로그)

바. 포트 및 F/W, IDS 등 정보보안시스템의 정책 확인

사. 각 시스템 관련 H/W 장애

2. 데이터베이스

가. 데이터베이스 프로세스 확인

나. 데이터베이스 로그 확인

다. 데이터베이스 서버의 이상 유무 확인

라. 데이터베이스 저장 공간 확인

② 장애 발생 시 인프라 담당자는 정보보호최고책임자에게 보고한 후 장애 원인을 파악하여 조치를 강구 하여야 한다.

③ 장애 원인이 명확하지 않거나 원인 규명에 시간이 소요된다고 판단되는 경우는 정보보호책임자에게 보고한 후, 긴급조치를 취하여 장애를 최소화하고, 사후에 상세 원인분석하여야 한다.

④ 다음 각 호의 경우에는 원인 규명을 생략할 수 있다.

1. 원인 규명에 소요되는 비용이 긴급조치 비용보다 과다할 경우

2. 제조업체, 공급업체 또는 유지보수업체의 기술자가 분석하여도 그 원인을 알 수 없는 경우

3. 하드웨어, 소프트웨어 및 네트워크 등 다양한 요소가 복합적으로 작용하여 그 원인을 정확히 알기가 어려운 경우

4. 원인 규명을 위한 증거를 확보하기가 어려운 경우

5. 기타 원인 규명이 곤란하거나 불가능한 경우

⑤ 보안 담당자는 장애 발생 시 별지 제2호 서식‘장애 보고서’를 다음 각 호와 같이 작성하여 기록∙관리하여야 한다.

• 장애 일시
• 장애 심각도 (ex: 상, 중, 하)
• 담당자, 책임자명(유지보수업체 포함)
• 장애 내용(장애로 인한 피해 또는 영향 포함)
• 장애 원인
• 조치 내용
• 복구 내용
• 재발 방지 대책

⑥ 보안 담당자 및 인프라 담당자는 장애 복구 조치 이후 완전 복구 여부를 점검하고, 장애 복구가 완료됐음을 고객팀을 통해 이용자에게 알려야 한다. 또한, 전파 직후 서비스 정상 운영 여부를 다시 한 번 점검해야 한다.

⑦ 인프라 담당자는 클라우드 컴퓨팅 서비스의 중단 기간이 연속해서 10분 이상인 경우이거나 24시간 이내에 클라우드 컴퓨팅 서비스가 2회 이상 중단된 경우로서 그 중단된 기간을 합하여 15분 이상인 경우 지체 없이 별지 제3호 서식 ‘서비스 이용 장애 안내’를 다음 각 호와 같이 작성하여 고객팀을 통해 이용자에게 알려야 한다.

1. 발생 내용

2. 발생원인

3. 클라우드 컴퓨팅 서비스 제공자의 피해 확산 방지 조치 현황

4. 클라우드 컴퓨팅 서비스 이용자의 피해 예방 또는 확산 방지 방법

5. 담당 부서 및 연락처

⑧ 천재지변이나 그 밖의 불가피한 사유로 제7항의 통지 방법으로 통지가 곤란한 경우에는 ‘신문 등의 진흥에 관한 법률’ 제2조제1호가목에 따른 전국을 보급지역으로 하는 둘 이상의 일반 일간 신문에 1회 이상 공고하는 것으로 갈음할 수 있음

제3장 성능 및 용량 관리