지방 공기업에서 전산 업무 3.

안녕하세요. 반가워요!

제가 하는 업무에 대한 설명은 아직 끝나지 않았어요.
그럼, 개인정보 및 정보보안 업무에 관해 소개를 시작해볼게요. (❁´◡`❁)

개인정보 및 정보보안

제가 다니는 지방공기업은 행안부·경기도에서 평가를 받아요.
다들 '거기서 거기 아니야?'라고 생각하시겠지만, 제 입장에서는 경기도 평가가 더 많고 어렵더라고요.
행안부에서 제공하는 기준점을 경기도는 더 자세하게 들어간다고 생각하시면 되는데요.

약간의 차이점에 대해 언급해드리자면,
우선, 행안부는 개인정보를 강조하지만, 경기도는 정보보안이라는 키워드를 강조해요.
두 번째로는 평가항목이 조금씩 달라요. 행안부는 13개의 분야 총 21개 지표에 관련해서 평가하고, 경기도는 7개 분야 총 53개 지표에 대해 자료를 취합해서 제출해야 합니다. 항목을 자세히 들여다보면 매년 평가항목은 조금씩 다르지만, 행안부가 큰 틀이라면 경기도는 그 안에 세세하게 짚고 가는 틀이라고 생각하시면 편할 거 같아요.
마지막으로 점수에요. 행안부는 만점이 분야별 100점으로 총 1300점이 만점이고요, 경기도는 항목별 100점으로 5300점이 만점이에요.

아참! 행안부는 작년 7월 1일부터 올해 6월 30일까지의 개인정보보호 관리 체계를 평가하지만, 경기도는 매년 초부터 말까지 정보보안 관리실태조사를 합니다. 각 항목별 어떤 업무인지는 자세히 못 말하지만, 대충 항목의 개수나 키워드 정도 이야기해드리니 대략 감 잡히시죠?
제가 해보니까 만만치 않더라고요. 그래서 저는 보안 점수를 매년 높게 받아가는 공공기관 분들 존경합니다. 👍

저작권 및 SW 구매

본 업무는 글자 그대로인데요.
저작권 업무는 각 팀에 자체점검 요청을 보냅니다. 자체점검 프로그램은 문화체육관광부에서 만든 프로그램을 이용하고 있어요. 이 프로그램을 이용해서 개인 PC 자체점검을 해서 취합을 진행하고 있습니다.
이외, [공공기관의 소프트웨어 관리에 관한 규정]에 따라, 한국저작권위원회에서 제공하는 저작권 교육을 연 1회 이상 이수 독려 및 결과보고를 진행하고 있어요. 또한, 공사에서 사용하지 않는 불필요한 SW의 경우 NAC 정책을 통해 설치를 금하고 있습니다.
SW 구매의 경우, 어느 기관이든 구매한 SW만 사용가능합니다. 그렇다 보니, 알약, 내PC지키미와 같이 필수적인 보안 SW를 구매하기도 하지만, 이외, 사용자 편의를 위해 필요한 알 PDF, 알 캡처, 한컴오피스, MS office, 캐드 등을 공사 사용자 수에 맞게 구매를 진행하는데요. 보안과 관련된 SW를 제외하고 한컴오피스, MS office 등은 영구 라이선스이어서 사람 수에 맞게 최신 사양을 사놓으면 약 5년은 변동 없이 쓰는 거 같습니다. 다만, 신규 입사자가 있다면 그 입사자 수에 맞게 연 1회 정도 추가 구입을 진행합니다.

정보화 예산 작성

정보화 예산안 작성은 내년에 정보화 예산으로 쓸 금액을 연말에 산정하여 대략적인 금액을 기재하는 업무입니다.
이 예산은 SW산업정보종합시스템(https://www.swit.or.kr/)에 분기별로 지출 예정인 금액을 대략 적어놓고, 반기별 지켰는지 스스로 점검하는데요. 본 시스템에는 유지보수 사업, HW 구매, 상용 SW 구매, SW구축, 컴퓨터 구매 관련 예산을 작성합니다.
갑작스럽게 추가적인 정보화사업을 진행하지 않는다면, 매년 정보화사업에 쓰는 예산은 크게 변동되지 않더라고요. 그래서 크게 어렵지 않은 업무예요.

  공사 홈페이지 재구축  

저희 공사는 2009년에 홈페이지를 구축한 뒤로 개편 사업 없이 동일 플랫폼을 사용하다 보니, 활용성이 많이 떨어집니다. 그래서 올해 공사 대민서비스 홈페이지 재구축 사업을 진행했습니다. 제가 다니는 지방공기업에서 홈페이지 정보화 사업의 진행 과정은 다음과 같습니다.

1. 제안요청서, 과업지시서, 원가내역서, 사업계획서 작성
2. 경기도 예산 타당성 심사
3. 과업심의위원회 구성
3-1. 제안요청서, 과업지시서, 원가내역서, 경기도 심사 내역을 토대로 과업심의위원회 진행
4. 사전협의 신청(보안성 검토 제출)
5. 정보화 사업 발주
5-1. 제안평가위원회 구성
6. 제안 평가 및 계약 체결
7. 정보화사업 수행/관리
8. 정보화사업 산출물 등록
9. 보안적합성 검토 제출
10. 검수 요청
11. 성과평가

사실 올해 초부터 준비를 했는데, 이게 생각보다 과정도 많고 협의도 받아야 하다 보니 생각만큼 진척이 없더라고요. 현재 저는 7번째 단계를 진행 중인데요. 올해 안으로 다 끝나겠죠? (T_T)

기타 업무

사실 앞에는 제가 하는 업무들 중 큰 건들 만 묶어서 이야기했어요. 이외에도 추가적인 기타 업무들이 많은데요.

기타 업무에 간단하게 말씀드리자면, 신규직원들 오면 컴퓨터 설치(없으면 구매요청), 새 컴퓨터 내 SW 설치 점검, 개인 전화기 점검(그룹핑, 전화기 부족 시 전화기 대수 추가 신청 등), 인터넷 IP 점검(불필요한 IP 회수, NAC 정책 미이행 시 인터넷 차단 등), 대민서비스 성과측정 등이 있답니다.

말하다 보니, 뭔가 많아 보이네요. 하하.
그럼 제가 현재 공사에서 하는 업무에 관한 글을 이만 마치도록 할게요~
다음 글로는 무얼 적어보면 좋을까요? 생각해보고 다수 동일한 질문이 들어오는 것 기준으로 다음 글을 적도록 할게요~

다음 글 때 봐요~ :)