"전산실"의 두 판 사이의 차이
잔글 |
leejia1222 (토론 | 기여) (→반출입 관리) |
||
(사용자 2명의 중간 판 8개는 보이지 않습니다) | |||
2번째 줄: | 2번째 줄: | ||
==개요== | ==개요== | ||
− | 현대화에 따라 IT의 역할이 중요해졌고, 그에 따라 서버나 스토리지 등의 장비를 관리하기 위해 전산실이 많이 생겨났다. 전산실에는 각종 전산장비가 있는데, 전산장비는 서비스나 업무에 미치는 영향이 커서 항상 최적의 환경을 유지하는 것이 중요하다. 이 환경을 유지하기 위해서는 온도가 매우 중요한데, 이는 장비의 성능 저하와 장애를 유발할 수 있는 큰 요소이다. 이 온도는 [[항온 항습기]]로 관리된다.<ref name="전산실 온도 감시 시스템">장철훈, 〈[http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=3de2d75c6a09b685ffe0bdc3ef48d419&outLink=K 전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room]〉, 《숭실대학교 대학원》, 2016-06</ref> 이렇게 온도나 하드웨어, 소프트웨어 등을 관리하는 사람을 전산팀이라 부른다. 그들이 보통 하는 일은 사내 그룹웨어, ERP(전사적 자원 관리), MES(생산 관리 시스템) 등 전산 시스템을 제안, 개발, 유지보수를 지원하는 일을 한다. 규모가 크고 중요한 신규 시스템은 주로 외주업체를 통해 개발을 진행하며, 중요 시스템을 제외한 유지보수는 대부분 전산팀에서 자체적으로 한다.<ref name="전산업무">전산업무 , 〈[https://developside.tistory.com/29 전산실(팀) 주요업무 소개]〉, 《티스토리》, 2018-02-22</ref> | + | 현대화에 따라 IT의 역할이 중요해졌고, 그에 따라 서버나 스토리지 등의 장비를 관리하기 위해 전산실이 많이 생겨났다. 전산실에는 각종 전산장비가 있는데, 전산장비는 서비스나 업무에 미치는 영향이 커서 항상 최적의 환경을 유지하는 것이 중요하다. 이 환경을 유지하기 위해서는 온도가 매우 중요한데, 이는 장비의 성능 저하와 장애를 유발할 수 있는 큰 요소이다. 이 온도는 [[항온 항습기]]로 관리된다.<ref name="전산실 온도 감시 시스템">장철훈, 〈[http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=3de2d75c6a09b685ffe0bdc3ef48d419&outLink=K 전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room]〉, 《숭실대학교 대학원》, 2016-06</ref> 이렇게 온도나 하드웨어, 소프트웨어 등을 관리하는 사람을 전산팀이라 부른다. 그들이 보통 하는 일은 사내 그룹웨어, ERP(전사적 자원 관리), MES(생산 관리 시스템) 등 전산 시스템을 제안, 개발, 유지보수를 지원하는 일을 한다. 규모가 크고 중요한 신규 시스템은 주로 외주업체를 통해 개발을 진행하며, 중요 시스템을 제외한 유지보수는 대부분 전산팀에서 자체적으로 한다.<ref name="전산업무">전산업무, 〈[https://developside.tistory.com/29 전산실(팀) 주요업무 소개]〉, 《티스토리》, 2018-02-22</ref> |
==주요 업무== | ==주요 업무== | ||
28번째 줄: | 28번째 줄: | ||
;회사 사용 PC의 유지 및 관리 | ;회사 사용 PC의 유지 및 관리 | ||
업무를 평가할 때, 가장 반영이 많이 되며 업무 시간도 많이 소요되고, 스트레스가 가장 많은 업무가 바로 유지 및 관리이다. 타부서에서 인터넷이나 PC에 문제가 생길 시에 그 문제를 해결하는 일을 한다. 이를 보다 편리하게 해결하기 위해서는 전산팀이 공유할 수 있는 유지 및 보수에 관련된 틀을 구축하는 것이다. 공유 폴더나 사내 문서를 활용하여 간단한 문제 사항에 대해서는 사용자가 직접 해결할 수 있게끔 하는 것이 하나의 방안이다.<ref name="전산업무"></ref> | 업무를 평가할 때, 가장 반영이 많이 되며 업무 시간도 많이 소요되고, 스트레스가 가장 많은 업무가 바로 유지 및 관리이다. 타부서에서 인터넷이나 PC에 문제가 생길 시에 그 문제를 해결하는 일을 한다. 이를 보다 편리하게 해결하기 위해서는 전산팀이 공유할 수 있는 유지 및 보수에 관련된 틀을 구축하는 것이다. 공유 폴더나 사내 문서를 활용하여 간단한 문제 사항에 대해서는 사용자가 직접 해결할 수 있게끔 하는 것이 하나의 방안이다.<ref name="전산업무"></ref> | ||
+ | ;업무 기획 | ||
+ | *전산망 인프라 전략 및 실행 계획을 수립한다. | ||
+ | *시스템에 대한 인프라 구축 전략을 수립하고 전산 교육 지원 분야 전략과 실행 계획을 수립한다. | ||
+ | *IT 신기술의 동향을 수집하고 분석하여 적용 계획을 수립하고, 당해년도의 업무 추진 계획을 수립해야 한다. | ||
+ | ;팀 회의 진행 | ||
+ | 주간 회의 자료를 작성하고 회의를 진행한다. | ||
+ | *주간 추진 업무의 결과를 보고하고 모니터링 및 검토를 시행한다. | ||
+ | *업무의 미비점을 보완하고 토의한다. | ||
+ | *주간 업무 계획을 보고하고 검토하여 지시한다. | ||
+ | *이외에 상시적인 업무를 보고하고 회의를 진행한다. | ||
+ | ;이메일 계정 관리 | ||
+ | *계약직 사용자 등 특수 용도의 계정 발급을 접수한다. (예 : 업무에 필요시 계정 생성) | ||
+ | *계정의 발급 및 삭제, 갱신, 점검, 통보를 시행한다. (예 : 퇴사자의 메일을 인계자에게 연동) | ||
+ | *계정의 발급 이력에 대한 자료를 작성하고 정리한다. (예 : 엑셀 파일 정리 및 관리) | ||
+ | *계정의 발급 시에 생기는 장애를 처리한다. (예 : 그룹웨어 연동 실패 시에 수동 등록) | ||
+ | ;시스템 유지 및 보수 | ||
+ | *연간 유지 및 보수와 관련된 업무 계획서를 수립한다. | ||
+ | *전년도의 유지 및 보수를 담당한 업체에 대한 평가를 실시한다. | ||
+ | *유지 및 보수가 필요한 품목을 선정하고 견적을 의뢰한다. | ||
+ | *유지 및 보수에 관련된 계약서를 검토하고 의뢰한다. | ||
+ | *유지 및 보수를 진행하고 이에 필요한 비용을 신청한다. | ||
+ | *유지 및 보수에 대한 상세 계약서를 작성하고 이에 관련된 자료를 취합 및 정리한다. | ||
+ | ;도메인 관리 | ||
+ | *도메인에 대한 신청을 접수한다. (예 : 업무에 필요한 도메인의 사용 가능함을 확인하고 견적을 의뢰) | ||
+ | *도메인을 등록 및 삭제, 갱신, 점검, 통보를 이행한다. (예 : 소유주 및 관리자 갱신 등) | ||
+ | *도메인의 등록 이력을 관리한다. (예 : 사용 기간을 확인하여 불필요한 도메인을 연장하지 않는다.) | ||
+ | *도메인을 관리하는데 발생한 장애를 처리한다. (예 : 도메인 연결에 실패할 시에 원인을 파악하고 해결한다.) | ||
+ | ;전산실 주변 기기 관리 | ||
+ | *전산실의 시설을 관리한다. (예 : UPS 및 항온항습기) | ||
+ | *전산실에 필요한 주변 기기를 구입하고 운영하며, 이 과정에서 발생하는 장애를 처리한다. | ||
+ | *점검 일지와 보고서를 작성하고 정리한다. | ||
+ | ;서버 관리 및 운영 | ||
+ | *서버실 내에 있는 서버 관리 정책을 수립한다. (예 : 하드웨어, 운영체제, 서비스) | ||
+ | *하드웨어를 운영하고 점검한다. (예 : 내구 한도를 파악하고 스페어 장비를 확보한다.) | ||
+ | *운영체제 및 소프트웨어의 운영상태를 점검한다. (예 : 서비스팩 설치 등 최적화된 환경 구성) | ||
+ | *시스템에 발생한 장애를 처리하고 서버별로 보안을 패치한다. (예 : 하드웨어 수리 및 교체, 운영체제 재설치, 서비스 재구성/윈도우 보안패치) | ||
+ | *시스템 성능을 관리하고 운영하고 의뢰한다. | ||
+ | *장애 일지와 보고서를 작성하고 정리한다. (예 : 이력 관리) | ||
+ | *서버별 보안 정책을 수립하고 적용하며, 점검 및 모니터링하고 프로그램을 운영한다. 또한, 필요에 따라 정책을 변경하고 새로운 룰을 설정한다. 그리고 점검 일지와 보고서를 작성하여 정리한다. | ||
+ | ;데이터 백업 관리 | ||
+ | *서버별로 백업에 대한 정책을 수립한다 | ||
+ | *백업 시스템을 운영하고 점검하며 장애가 발생할 시에 그것을 처리한다. (예 : 백업이 실패했을 때 원인을 찾고 해결) | ||
+ | *백업한 자료를 복구한다. (예 : 문제가 발생했을 때, 백업자료를 통해 데이터의 손실을 방지한다.) | ||
+ | *백업한 자료를 이중화하여 데이터의 손실을 방지한다. | ||
+ | *백업 일지와 보고서를 작성하고 정리한다. | ||
+ | ;네트워크 관리 | ||
+ | *전산망을 운영하고 기획하여 실행한다. | ||
+ | *네트워크를 설계하고 그에 필요한 장비의 구매를 의뢰한다. | ||
+ | *네트워크 장비를 운영하고 운영 시에 발생하는 장애를 처리한다. | ||
+ | *전산망을 추가하거나 변경하며, 유지 보수를 검토하고 이를 담당하는 업체를 관리한다. | ||
+ | *각종 제안서를 검토하고 관리한다. | ||
+ | *각 건물별로 있는 네트워크 장비를 관리하고 랜실의 주변 기기들을 관리한다. | ||
+ | *네트워크 장비를 모니터링하고 취약점을 분석하여 조치를 취하고 보안을 관리한다. | ||
+ | *행사에 사용하는 네트워크 시설을 지원하고, 전산망 관리 프로그램을 운영한다. | ||
+ | *건물이 보수됨에 따른 랜 공사를 담당한다. | ||
+ | *VPN의 연결을 관리한다. | ||
+ | *무선랜의 망을 운영하고 기획하여 실행한다, 또한 망의 네트워크도 설계한다. | ||
+ | *장비의 구매를 의뢰하고 운영하며, 그 운영에 따른 장애를 처리한다. (예 : 무선랜 스위치, 허브, AP 등) | ||
+ | *관리 프로그램을 운영하고 관련 보고서를 작성하며, 정리한다. | ||
+ | ;인터넷 전용회선 관리 | ||
+ | *인터넷망의 운영 계획을 수립한다. (예 : 사용자 및 서버 대역 분리 운영) | ||
+ | *전용 회선의 사용 현황을 분석하고 운영하며, 발생하는 장애를 처리한다. | ||
+ | *각 할당된 공인 IP를 관리하고 각종 보고서를 작성 및 정리한다. | ||
+ | *이와 관련된 업체와 업무를 협의한다. | ||
+ | ;전산망 자원 관리 | ||
+ | *IP를 발급하고 정책을 수립한다. (예 : DHCP 대역 및 고정 IP 등 할당 대역에 대한 관리) | ||
+ | *IP를 발급하고, 회수, 이동 등의 운영을 취한다. (예 : 고정 IP 및 고정 IP의 할당과 회수관리) | ||
+ | *공인 IP의 관리 대장을 작성하고 운영한다. (예 : IP 사용 내역 관리 등) | ||
+ | *전산망 도면을 작성하고 현재 구성된 내용으로 최신화하여 수정한다. | ||
+ | *문제 발생 시 원인을 파악하기 위해 건물별로 네트워크의 선번장을 관리 운영한다. | ||
+ | *기자재와 같은 전산장비를 관리한다. | ||
+ | ;사용자 상담 및 장애 처리 | ||
+ | *전산망 사용자의 문의를 접수하고 그에 대한 상담을 실시한다. (예 : 그룹웨어 및 네트워크, 기타 전산) | ||
+ | *전산망 사용자가 겪는 장애를 처리한다. (예 : 해당 내역 처리) | ||
+ | *장애를 처리했다는 보고서와 통계를 작성한다. | ||
+ | *장애 처리에 필요한 프로그램을 개발하고 운영한다. | ||
+ | ;사용자(PC) 유해 트래픽 관리 | ||
+ | *사용자에게 유해한 트래픽을 방재하고 그에 대한 방지 정책을 수립한다. | ||
+ | *자산 관리에 필요한 프로그램을 배포한다. | ||
+ | *유해 트래픽과 관련하여 사용자와 상담을 실시한다. | ||
+ | *유해 트래픽이 일으킨 프로그램의 장애를 처리한다. | ||
+ | *프로그램의 배포 이력을 관리하고 점검한다. | ||
+ | *이에 관련된 정책을 수정하고 관리한다. | ||
+ | ;신규 입사자 | ||
+ | *신규 입사자에 대한 네트워크의 지원 및 보안을 교육한다. | ||
+ | *전산망에 대한 교육 계획을 수립하고 자료를 작성한다. | ||
+ | *각종 매뉴얼을 제작한다. ( 예 : 전산 기본 설정 및 사용자 메뉴얼 등) | ||
+ | ;방화벽 관리 | ||
+ | *방화벽에 대한 정책을 수립하고 실행한다. (예 : 유해 사이트 차단 등) | ||
+ | *방화벽 장비를 운영하고 점검하며, 정책을 적용하고 모니터링을 실시하여 정책을 변경한다. | ||
+ | *유해 트래픽을 방지하기 위한 정책을 수립하고 적용한다. | ||
+ | *침입 탐지 시스템을 운영하고 관리한다. | ||
+ | *그룹사 전산망의 취약점을 분석하고 대응한다. | ||
+ | *내부 혹은 회부의 해킹 사고에 대한 상담을 하고 처리한다. | ||
+ | ;전산 비품 관리 | ||
+ | *전산 비품의 반납과 분출에 대한 대장을 정리한다. | ||
+ | *전산 비품에 대한 최적화 작업 및 요청자에 대한 상담을 진행한다. | ||
+ | *소프트웨어를 관리하고 대출 및 반납, 분류 및 정리와 라이센스 관리, 소프트웨어에 대한 보유와 배정 현황을 관리하며, 수요량을 파악 및 지원한다. | ||
+ | *불법 소프트웨어의 사용을 감시하고 모니터링한다 | ||
+ | *신규 소프트웨어에 대한 구입을 신청한다. | ||
+ | *소프트웨어의 사용자와 상담을 실시하고 발생하는 장애를 처리한다.<ref>쉐어드아이티, 〈[https://www.sharedit.co.kr/posts/96 전산실 할일 많아요! 전산업무 리스트]〉, 《Shared IT》, 2017-09-01</ref> | ||
==관리== | ==관리== | ||
− | 전산실 관리는 전산 기계실 관리는 뜻하는데, 이는 전산 기계실 내에서 설치되어 운영 중인 정보 시스템의 운영 안정성 및 신뢰성을 보장하기 위하여 전산실에 대한 접근 통제, 전산실 관련 시설 및 설비 관리를 체계적으로 절차를 세우고 방법에 따라 수행하는 것을 뜻한다. 전산실 관리는 크게 전산실에 대한 접근 통제와 전기 및 공조 시설, 그리고 소방시설 관리로 분류된다. 전산실에 대한 접근 통제 업무는 출입자 관리, 장비나 정보기록 매체 등의 반출입 관리, 그리고 각종 감지 센서 및 보안장치에 관한 관리업무를 포함하며, 전기시설 관리는 분전반, UPS, 축전지, 발전기, 접지 등과 같은 전기적 설비요소를 관리하는 업무를 말한다. 공조 시설 관리는 항온항습기를 중심으로 누수 감지기, 이중마루와 같은 공조 설비를 관리하는 업무를 뜻하고, 소방시설의 관리는 화재 발생의 감지와 화재를 진압할 수 있는 시설 및 장비의 관리업무를 뜻한다. | + | 전산실 관리는 전산 기계실 관리는 뜻하는데, 이는 전산 기계실 내에서 설치되어 운영 중인 정보 시스템의 운영 안정성 및 신뢰성을 보장하기 위하여 전산실에 대한 접근 통제, 전산실 관련 시설 및 설비 관리를 체계적으로 절차를 세우고 방법에 따라 수행하는 것을 뜻한다. 전산실 관리는 크게 전산실에 대한 접근 통제와 전기 및 공조 시설, 그리고 소방시설 관리로 분류된다. 전산실에 대한 접근 통제 업무는 출입자 관리, 장비나 정보기록 매체 등의 반출입 관리, 그리고 각종 감지 센서 및 보안장치에 관한 관리업무를 포함하며, 전기시설 관리는 분전반, UPS, 축전지, 발전기, 접지 등과 같은 전기적 설비요소를 관리하는 업무를 말한다. 공조 시설 관리는 항온항습기를 중심으로 누수 감지기, 이중마루와 같은 공조 설비를 관리하는 업무를 뜻하고, 소방시설의 관리는 화재 발생의 감지와 화재를 진압할 수 있는 시설 및 장비의 관리업무를 뜻한다. 전산실 접근 통제는 크게 세 가지로 나누어지며, 그중 출입통제는 세가 지, 보안장치도 세 가지로 나누어진다. |
− | |||
− | 전산실 접근 통제는 | ||
:{|class=wikitable width=1000 | :{|class=wikitable width=1000 | ||
− | + | !align=center rowspan=8|전산실 접근통제 | |
|align=center rowspan=3|출입통제 | |align=center rowspan=3|출입통제 | ||
|align=center|출입통제 | |align=center|출입통제 | ||
49번째 줄: | 148번째 줄: | ||
-정보 기록 매체 보관 장소 등 통제가 요구되는 장소 | -정보 기록 매체 보관 장소 등 통제가 요구되는 장소 | ||
|- | |- | ||
− | |align=center|장비반출입 | + | |align=center colspan="2"|장비반출입 |
− | |||
|align=left|장비의 무단 반출입이나 훼손을 방지하는 절차 및 관리 시스템 | |align=left|장비의 무단 반출입이나 훼손을 방지하는 절차 및 관리 시스템 | ||
|- | |- | ||
63번째 줄: | 161번째 줄: | ||
|align=left|보안 감지 장치 작동 시 경보를 발생시킬 수 있는 장치와 관련된 설비가 필요하다. | |align=left|보안 감지 장치 작동 시 경보를 발생시킬 수 있는 장치와 관련된 설비가 필요하다. | ||
|- | |- | ||
− | |align=center|종합 상황실 | + | |align=center colspan="2"|종합 상황실 |
− | |||
|align=left|주요 시설물들의 작동상황을 파악할 수 있는 시설로, 전산실 관리에 필요한 각종 감지 장치와 경보장치 등이 연계되어 중앙에서 감지 및 대처가 가능하도록 구성된 중앙감시실을 설치해야 한다. | |align=left|주요 시설물들의 작동상황을 파악할 수 있는 시설로, 전산실 관리에 필요한 각종 감지 장치와 경보장치 등이 연계되어 중앙에서 감지 및 대처가 가능하도록 구성된 중앙감시실을 설치해야 한다. | ||
|- | |- | ||
− | + | !align=center rowspan=5|전기 시설 | |
− | |align=center|분전반 | + | |align=center colspan="2"|분전반 |
− | |||
|align=left|메인 배전반으로부터 공급된 전기를 각각 부하로 분기하는 역할을 담당하는 배전반이 필요하다. | |align=left|메인 배전반으로부터 공급된 전기를 각각 부하로 분기하는 역할을 담당하는 배전반이 필요하다. | ||
|- | |- | ||
− | |align=center|UPS | + | |align=center colspan="2"|UPS |
− | |||
|align=left|상용 전원에서 발생 가능한 전원 장애에 대비하여 양질의 안정된 교류전력을 공급하는 장치이다 | |align=left|상용 전원에서 발생 가능한 전원 장애에 대비하여 양질의 안정된 교류전력을 공급하는 장치이다 | ||
|- | |- | ||
− | |align=center|축전지 | + | |align=center colspan="2"|축전지 |
− | |||
|align=left|상용 전기가 정상적으로 공급되는 동안 축전지에 충전하고 상용전기의 정전 발생 시 충전된 전기를 전산 장비에 무중단으로 공급하기 위한 장치이다. | |align=left|상용 전기가 정상적으로 공급되는 동안 축전지에 충전하고 상용전기의 정전 발생 시 충전된 전기를 전산 장비에 무중단으로 공급하기 위한 장치이다. | ||
|- | |- | ||
− | |align=center|발전기 | + | |align=center colspan="2"|발전기 |
− | |||
|align=left|디젤 엔진이나 터빈 엔진을 사용하여 비상시에 전원을 공급하기 위한 설비이다. | |align=left|디젤 엔진이나 터빈 엔진을 사용하여 비상시에 전원을 공급하기 위한 설비이다. | ||
|- | |- | ||
− | |align=center|접지 | + | |align=center colspan="2"|접지 |
− | |||
|align=left|지구와의 전위 차위를 줄이고 전류가 잘 흐르도록 길을 만들어주어 각종 전산 장비 및 통신 장비를 접지 저항으로부터 보호하기 위한 것이다. | |align=left|지구와의 전위 차위를 줄이고 전류가 잘 흐르도록 길을 만들어주어 각종 전산 장비 및 통신 장비를 접지 저항으로부터 보호하기 위한 것이다. | ||
|- | |- | ||
− | + | !align=center rowspan=2|공조 시설 | |
− | |align=center|항온항습기 | + | |align=center colspan="2"|항온항습기 |
− | |||
|align=left|전산 기계실 내에 설치된 전산 기기의 정상적인 작동을 위해 일정하게 온도와 습도를 유지시켜주는 설비를 말한다. | |align=left|전산 기계실 내에 설치된 전산 기기의 정상적인 작동을 위해 일정하게 온도와 습도를 유지시켜주는 설비를 말한다. | ||
|- | |- | ||
− | |align=center|이중 마루 | + | |align=center colspan="2"|이중 마루 |
− | |||
|align=left|전산 기계실 구축 시에 반드시 필요한 시설로, 전산 기기에 소요되는 전원 케이블과 각종 데이터 케이블들은 이중마루 아래에 놓여지게 된다. | |align=left|전산 기계실 구축 시에 반드시 필요한 시설로, 전산 기기에 소요되는 전원 케이블과 각종 데이터 케이블들은 이중마루 아래에 놓여지게 된다. | ||
|- | |- | ||
− | + | !align=center rowspan=2|소방 시설 | |
− | |align=center|화재 감지기 | + | |align=center colspan="2"|화재 감지기 |
− | |||
|align=left|화재 시 발생하는 열이나 연기를 이용하여 화재를 조기에 감지하는 장치로, 화재가 발생하면 자동적으로 화재를 감지하여 화재 경보를 알리도록 해주는 화재 감시용 소방 기기이다. | |align=left|화재 시 발생하는 열이나 연기를 이용하여 화재를 조기에 감지하는 장치로, 화재가 발생하면 자동적으로 화재를 감지하여 화재 경보를 알리도록 해주는 화재 감시용 소방 기기이다. | ||
|- | |- | ||
− | |align=center|소화 설비 | + | |align=center colspan="2"|소화 설비 |
− | |||
|align=left|화재 발생 시에 손실을 최소화하기 위한 화재 진압용 설비이다. | |align=left|화재 발생 시에 손실을 최소화하기 위한 화재 진압용 설비이다. | ||
|- | |- | ||
− | |}<ref name="지침">북극바람 , 〈[https://rj45.tistory.com/11 01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침]〉, 《티스토리》, 2016-05-27</ref> | + | |}<ref name="지침">북극바람, 〈[https://rj45.tistory.com/11 01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침]〉, 《티스토리》, 2016-05-27</ref> |
+ | |||
+ | ===역할 및 책임=== | ||
+ | 전산팀은 총 세 부분으로 나눌 수 있다. | ||
+ | * '''관리 책임자''' : 전산실 내부에 설치된 전산 장비 및 전산 장비 운영에 필요한 설비의 관리 책임을 진다. 구체적인 역할로는 전산실에 대한 관리 정책 및 장단기적인 계획을 세우고, 장비 및 인원의 출입통제를 포함해서 전체적인 전산실의 관리와 통제 업무를 맡으며, 전산실을 관리하고 상태를 점검하는 등 전반적인 관련 설비의 유지와 보수 업무를 관리 감독한다. | ||
+ | * '''운영자''' : 전산실 내의 정보시스템 운영을 담당하는 사람으로, 전산실의 관리와 관련된 업무로는 전산실 출입자, 장비 및 정보 기록 매체의 반출입을 확인하여 전산실에 대한 접근 통제 업무를 수행하고, 전산실 내부 장비 및 각종 시설의 상태를 점검하며, 전산실의 관리 책임자와 설비 담당자에게 통보하여 적절한 조치를 수행한다. | ||
+ | * '''설비 담당자''' : 전산실에 관련된 설비의 유지와 보수를 담당한다. 전산실의 관리와 관련된 업무는 설비의 운영 정책과 장단기적인 계획을 수립하고 설비의 운영상태를 수시로 진단하여 장애를 조치하고 최적의 상태를 상시 유지시키며 설비의 유지보수와 이 일을 담당하는 업체를 관리한다. 또한 전산실 공사와 시공 및 시공을 담당하는 업체를 관리한다.<ref name="지침"></ref> | ||
+ | |||
+ | ==접근 통제== | ||
+ | 전산실은 허가받지 않은 사람의 출입이 엄격히 제한되어야 하는 장소다. 그 이유는 전산실에 중요한 서비스를 제공하는 고가의 전산장비뿐만 아니라 통신 설비와 네트워크 장비, 그리고 안정적인 운영의 필수요소인 주요 시설이 설치되어있기 때문이다. 이러한 설비 및 장치들은 외부로부터의 보호가 필요하다. 이를 위해 엄격한 접근 통제를 필요로 하는데, 그렇기 때문에 출입하는 사람에 대한 신원 확인 및 출입용무를 확인하는 절차부터 시작하여 자동화된 개폐 시설, 그리고 각종 보안 장치 및 센서와 경보 장치들이 설치되어야 한다. 전산실 접근 통제 업무란 전산실에 출입하는 사람에 대한 통제와 위험 물질의 반입, 정보의 유출, 반출되는 정보자산에 대한 안전을 보장하는 업무를 의미한다.<ref name="지침"></ref> | ||
+ | |||
+ | ===출입자 관리=== | ||
+ | 전산실 출입자에 대한 관리는 전산실로 가는 주 통로에 적합한 출입 통제 장치를 설치하여 인가받지 않는 사람의 출입을 막고 외부의 위협을 방지하는 업무 절차를 뜻한다. 전산실에 도달하기까지 최소 한 번 이상의 통제가 이루어져야 하며, 일반적으로는 경비원을 두어 출입자를 확인하지만, 비용적인 측면에서 감지 장치나 경보 장치로 이를 대신하는 경우가 많다. 이는 전산실 출입에 통제를 가하여 인가받지 않은 사람의 출입을 막음으로써, 전산실 내의 장비와 시설들을 보호하는 것이 목적이다. 출입자 관리와 관련된 주요 업무는 다음과 같다. | ||
+ | *'''통제구역의 설정''' : 전산실 관리 책임자는 전산 자원의 보안과 안전을 위해 통제가 요구되는 장소를 통제구역으로 설정한다. 설정된 통제구역은 적절한 개폐 장치를 설치하고 출입자를 식별 및 기록할 수 있는 장치 또는 이를 수행할 인력을 배치해야 한다. 아래는 주요 통제구역이다. | ||
+ | #전산실 또는 전산 기계실 | ||
+ | #주요 설비가 설치되어 있는 장소 또는 공간 | ||
+ | #내화 능력이 있는 데이터 보관실 | ||
+ | #기타 정보 기록 매체 보관 장소 등 통제가 요구되는 장소 | ||
+ | : 통제구역에 설치하여 운영하는 출입관리 설비와 개폐 장치의 종류로는 자기카드, IC 카드와 같은 카드인식 출입관리 장치와 장형 및 장문 식별 장치, 지문과 같은 생체인식 장치 및 암호입력 장치 등이 있다. | ||
+ | *'''통제구역 표시''' : 통제구역으로 지정된 장소와 부대시설에 통제구역임을 알리는 표식을 부착하여 주요 장비 및 시설이 있음을 표시해야 한다. 출입문에는 필요에 따라 잠금장치나 자동화된 개폐 장치를 사용해야 하고, 통제구역 출입 관리대장을 비치해야 한다. | ||
+ | *'''출입자 선정 및 출입 통제''' | ||
+ | #출입 자격자와 무자격자를 구분하여 관리한다. 출입 자격자는 통제구역 출입인가자 명단을 작성하여 전산실 관리자의 승인을 거친 후에 출입 관리대장에 비치한다. | ||
+ | #무자격자는 통제구역에 출입할 때 목적과 입출입 시간 등을 통제구역 출입 관리대장에 기록하여야 하며, 동행한 출입 자격자가 서명해야 한다. | ||
+ | #통제구역 출입인가자 명단은 정기적으로 업데이트하여 최신 상태가 유지되도록 관리해야 한다. | ||
+ | #무자격자가 출입해야하는 경우, 출입 승인 절차를 마련하고 허가된 출입 자격자가 반드시 동행해야 한다. 무자격자는 명찰 등을 착용하여 내부인의 확인이 용이하게 해야한다. | ||
+ | *'''출입기록 관리''' : 통제구역 출입자의 신원과 방문 목적 및 방문 일시에 대한 기록은 통제구역 출입 관리대장에 반드시 기록되어야 한다. 통제구역 출입 관리대장 이외에도 CCTV 녹화기록, 개폐 장치의 로그 기록 등을 보조 기록으로 활용할 수 있어야 하며, 이를 위해서 일정 기간 보관되어야 한다.<ref name="지침"></ref> | ||
+ | |||
+ | ===반출입 관리=== | ||
+ | 전산실에 설치되어있는 정보시스템의 안전성을 보장하기 위해 전산실에 반입 및 반출되는 모든 장비와 물품에 대해 적절한 통제를 가해 관리하고, 이와 관련된 기록을 유지하는 활동을 말한다. 정보 시스템의 산출물 자료 및 시설 장비 등의 불법 유출과 위험 물질의 반입에 의한 전산 자원의 장애 및 훼손, 그리고 그에 따른 손실을 예방하기 위해 반입 및 반출을 관리하는 것이 목적이다. 반출입 관리의 대상과 반출입증 작성 내용은 다음과 같다. | ||
+ | *'''관리 대상''' | ||
+ | #전산 발행 보고서나 인쇄물과 같은 전산 작업 산출물 | ||
+ | #자기 테이프, 광디스크와 같은 정보 기록 매체 | ||
+ | #개인용 노트북과 같은 휴대용 컴퓨터 | ||
+ | #하드웨어 장비 또는 부대설비 및 장치 | ||
+ | #기관이나 조직의 자산으로 분류되는 물품 | ||
+ | #위험 물품이나 약품, 기타 비품 등 | ||
+ | *'''반출입증 내용''' | ||
+ | #반출입자에 대한 신원정보 | ||
+ | #반출입 대상에 대한 기재 | ||
+ | #반출입처 | ||
+ | #반출입 기간 및 사유 등<ref name="지침"></ref> | ||
+ | |||
+ | ==이중마루== | ||
+ | 이중마루는 전산실 바닥 위에 설치되는 단위 패널을 조합한 마루이다. 그 하부에 전력 및 전산 통신용 배선이나 공기조화 설비 등의 기기를 수용하기에 용이한 기능을 가진 바닥재를 의미한다. 그래서 전산실의 구축에 반드시 필요한 시설이고, 전산기기에 소요되는 전원 케이블과 각종 데이터 케이블은 이중마루의 바닥에 놓여진다. 또한 하향송풍식 항온항습기를 운용할 시에 전산실 바닥으로 찬 공기가 전달되어야 하는데, 이를 위해 이중마루가 필요하다. 이중마루는 상판을 이루는 재료에 따라 강판계(Steel), 목질계(Wood), 알루미늄계, 수지계(PVC)로 분류된다.<ref name="지침"></ref> | ||
+ | |||
+ | ===종류=== | ||
+ | *'''강판계''' : 상하 패널이 강판으로 이루어져 있으며, 아래쪽 패널은 역학 구조를 이루고 있어, 그 강도가 매우 뛰어나다. 내하중성, 내구성 및 저소음, 견고성과 안전성이 우수하여 가장 광범위하게 사용되는 반영구적 이중마루다. 강판계의 단점을 보완하고, 방진 및 방음의 효과와 내하중성을 높여 변형을 방지하기 위해 강하 상판 사이에 콘크리트를 넣은 스틸 시멘트 패널(Steel Cement Panel)이라는 제품이 있다. 이 제품은 고하중의 장비가 설치되는 장소에 설치되어진다. | ||
+ | *'''목질계''' : 목재형은 목재 특유의 보행 감각을 유지시켜줄뿐만 아니라 뛰어난 흡음성을 통해 진동과 소음을 감속시켜주는 특성을 가지고 있다. 비용도 저렴하기 때문에 활용도가 높다. 이러한 특성 덕분에 전산실뿐만 아니라 시청각 교육실 및 방송실에도 사용되기도 하고, 화재 발생의 위험을 없앤 난연성 고밀도 파티클 보드(Particle Board)를 재질로 사용한다. 하지만, 목재가 가진 특성상 환경의 변화에 따라 변형과 뒤틀림이 발생한다. | ||
+ | *'''수지계''' : 재질이 가벼우며, 내부식성이 우수하기 때문에 경제적인 장점이 있다. 하지만, 자체 수평 조립기능이 미흡하기 때문에 정밀한 바닥 마감이 필요하고, 사용환경에 따라 변형이 올 수 있다. | ||
+ | *'''알루미늄계''' : 고 순도의 알루미늄 합금으로 만든 패널로, 내부식성과 내구성이 매우 좋아 전산실보다는 반도체 공장에서 많이 쓰인다.<ref name="지침"></ref> | ||
{{각주}} | {{각주}} | ||
+ | |||
+ | ==참고자료== | ||
+ | *북극바람, 〈[https://rj45.tistory.com/11 01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침]〉, 《티스토리》, 2016-05-27 | ||
+ | *장철훈, 〈[http://www.riss.kr/search/detail/DetailView.do?p_mat_type=be54d9b8bc7cdb09&control_no=3de2d75c6a09b685ffe0bdc3ef48d419&outLink=K 전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room]〉, 《숭실대학교 대학원》, 2016-06 | ||
+ | *쉐어드아이티, 〈[https://www.sharedit.co.kr/posts/96 전산실 할일 많아요! 전산업무 리스트]〉, 《Shared IT》, 2017-09-01 | ||
+ | *전산업무, 〈[https://developside.tistory.com/29 전산실(팀) 주요업무 소개]〉, 《티스토리》, 2018-02-22 | ||
== 같이 보기 == | == 같이 보기 == |
2020년 9월 1일 (화) 11:24 기준 최신판
전산실(電算室)은 건물의 컴퓨터 관련 업무나 시설 관리를 위해 공기 조화 설비나 방진 설비를 갖춘 방을 말한다.
개요[편집]
현대화에 따라 IT의 역할이 중요해졌고, 그에 따라 서버나 스토리지 등의 장비를 관리하기 위해 전산실이 많이 생겨났다. 전산실에는 각종 전산장비가 있는데, 전산장비는 서비스나 업무에 미치는 영향이 커서 항상 최적의 환경을 유지하는 것이 중요하다. 이 환경을 유지하기 위해서는 온도가 매우 중요한데, 이는 장비의 성능 저하와 장애를 유발할 수 있는 큰 요소이다. 이 온도는 항온 항습기로 관리된다.[1] 이렇게 온도나 하드웨어, 소프트웨어 등을 관리하는 사람을 전산팀이라 부른다. 그들이 보통 하는 일은 사내 그룹웨어, ERP(전사적 자원 관리), MES(생산 관리 시스템) 등 전산 시스템을 제안, 개발, 유지보수를 지원하는 일을 한다. 규모가 크고 중요한 신규 시스템은 주로 외주업체를 통해 개발을 진행하며, 중요 시스템을 제외한 유지보수는 대부분 전산팀에서 자체적으로 한다.[2]
주요 업무[편집]
- 회사에서 필요한 시스템의 개발 및 유지보수
전산팀의 업무는 신규 개발보다 기존의 시스템에 대한 유지보수 업무가 대부분을 차지한다. 이러한 유지보수 업무는 시스템에 오류가 발견되어 수정하는 경우, 그리고 타부서의 요청에 의해 수정되는 경우로 나뉜다. 타부서의 요청을 반영하기 위해서는 몇 가지 프로세스를 통해야 한다.
- 요청팀은 그룹웨어에서 프로그램 개발 및 수정 요청서를 작성한다. 작성할 때에 요청팀 입장에서 요구사항을 적어서 팀장이나 실장 전결로 전산팀에 요청한다.
- 전산팀은 요청서를 받아 요구사항이 적정한지 더 상세히 구체화할 부분은 없는지 검토한 후에 전산팀장 전결로 결재를 올린다. 여기에서 무리한 요구나 불필요하다 여겨지는 요구 사항은 거절되기도 한다.
- 요구사항대로 개발 및 수정을 하고 테스트 과정을 거친 후에 요청자에게만 릴리즈를 한다.
- 요청자가 승인하면 필요한 권한을 부여해주고 필요한 담당자들에게도 릴리즈를 한다.
- 결재를 올린 서류에 프로그램 개발 완료 란에 요청자의 확인 사인을 받는다.
이렇게 전산실은 타 팀과의 업무 협의가 많기 때문에 타 팀 업무에 대한 사전지식을 필요로 한다. 그리고 프로그램을 개발 및 수정할 수 있는 프로그램 스킬이 있어야 업무를 하는 데 지장이 없다.
- 회사 내 서버 및 네트워크 인프라 구축 및 관리
회사의 주요 네트워크 장비 및 서버들은 거의 다 구축되어있기 때문에 신규 구축에 비해 관리에 대한 업무가 많다. 신규 구축은 주로 새로운 공장이 생기거나, 사업계획에 따라서 장비 교체 등의 일이 있을 때 새로 구축된다. 새로운 공장이 생기면 협력업체를 통해 네트워크 장비 및 구성 계획 등을 받아 검토하고 실행하는 일을 하게 된다. 이 상황에서 협력업체를 통해 받은 자료를 검토할 수 있는 전문 능력이 필요하며, 시간이 지남에 따라 서버 및 솔루션이 변화하기 때문에 IT 트랜드와 타업체 서버실의 동향 같은 정보들을 파악하는 능력도 필요하다. 구형 서버 및 솔루션을 적절히 교체할 수 있도록 사업계획을 잘 설계하고 의사 결정자들을 설득할 수 있는 능력도 필요하다.
- 회사 전산 보안, 라이센스 관리
보안 및 라이센스와 관련해서 전산팀에서 맡는 일은 다음과 같다.
- 사용자 PC, 서버에 백신 설치, 사내 정책 적용
- 문서 보안 프로그램 설치(DLP) 설치
- 백신 중앙관리 서버에서 주기적인 바이러스 및 악성코드에 대한 모니터링
- 1년에 한 번 전 직원을 상대로 보안 교육 실시
- 주기적인 서버 패스워드 변경
- VPN 및 방화벽 운영, 점검
- 선산 보안 관련 규정 및 정책 수립
- 서버실의 관리
주로 서버실은 항온항습기를 통해 온습도를 관리한다. 담당자는 매일 온도와 습도 및 UPS 장치의 정상 동작 유무를 확인하고, 그 결과를 관리대장에 작성한 뒤, 팀장 전결로 보고한다. 과거에는 온도와 습도를 눈으로 확인했는데, 최근에는 항온항습기와 같은 자동관리 시스템을 이용해 로그를 확인한다. 또한, 입출입 대장을 만들어 인가된 사람만 통제할 수 있도록 한다.
- 회사 사용 PC의 유지 및 관리
업무를 평가할 때, 가장 반영이 많이 되며 업무 시간도 많이 소요되고, 스트레스가 가장 많은 업무가 바로 유지 및 관리이다. 타부서에서 인터넷이나 PC에 문제가 생길 시에 그 문제를 해결하는 일을 한다. 이를 보다 편리하게 해결하기 위해서는 전산팀이 공유할 수 있는 유지 및 보수에 관련된 틀을 구축하는 것이다. 공유 폴더나 사내 문서를 활용하여 간단한 문제 사항에 대해서는 사용자가 직접 해결할 수 있게끔 하는 것이 하나의 방안이다.[2]
- 업무 기획
- 전산망 인프라 전략 및 실행 계획을 수립한다.
- 시스템에 대한 인프라 구축 전략을 수립하고 전산 교육 지원 분야 전략과 실행 계획을 수립한다.
- IT 신기술의 동향을 수집하고 분석하여 적용 계획을 수립하고, 당해년도의 업무 추진 계획을 수립해야 한다.
- 팀 회의 진행
주간 회의 자료를 작성하고 회의를 진행한다.
- 주간 추진 업무의 결과를 보고하고 모니터링 및 검토를 시행한다.
- 업무의 미비점을 보완하고 토의한다.
- 주간 업무 계획을 보고하고 검토하여 지시한다.
- 이외에 상시적인 업무를 보고하고 회의를 진행한다.
- 이메일 계정 관리
- 계약직 사용자 등 특수 용도의 계정 발급을 접수한다. (예 : 업무에 필요시 계정 생성)
- 계정의 발급 및 삭제, 갱신, 점검, 통보를 시행한다. (예 : 퇴사자의 메일을 인계자에게 연동)
- 계정의 발급 이력에 대한 자료를 작성하고 정리한다. (예 : 엑셀 파일 정리 및 관리)
- 계정의 발급 시에 생기는 장애를 처리한다. (예 : 그룹웨어 연동 실패 시에 수동 등록)
- 시스템 유지 및 보수
- 연간 유지 및 보수와 관련된 업무 계획서를 수립한다.
- 전년도의 유지 및 보수를 담당한 업체에 대한 평가를 실시한다.
- 유지 및 보수가 필요한 품목을 선정하고 견적을 의뢰한다.
- 유지 및 보수에 관련된 계약서를 검토하고 의뢰한다.
- 유지 및 보수를 진행하고 이에 필요한 비용을 신청한다.
- 유지 및 보수에 대한 상세 계약서를 작성하고 이에 관련된 자료를 취합 및 정리한다.
- 도메인 관리
- 도메인에 대한 신청을 접수한다. (예 : 업무에 필요한 도메인의 사용 가능함을 확인하고 견적을 의뢰)
- 도메인을 등록 및 삭제, 갱신, 점검, 통보를 이행한다. (예 : 소유주 및 관리자 갱신 등)
- 도메인의 등록 이력을 관리한다. (예 : 사용 기간을 확인하여 불필요한 도메인을 연장하지 않는다.)
- 도메인을 관리하는데 발생한 장애를 처리한다. (예 : 도메인 연결에 실패할 시에 원인을 파악하고 해결한다.)
- 전산실 주변 기기 관리
- 전산실의 시설을 관리한다. (예 : UPS 및 항온항습기)
- 전산실에 필요한 주변 기기를 구입하고 운영하며, 이 과정에서 발생하는 장애를 처리한다.
- 점검 일지와 보고서를 작성하고 정리한다.
- 서버 관리 및 운영
- 서버실 내에 있는 서버 관리 정책을 수립한다. (예 : 하드웨어, 운영체제, 서비스)
- 하드웨어를 운영하고 점검한다. (예 : 내구 한도를 파악하고 스페어 장비를 확보한다.)
- 운영체제 및 소프트웨어의 운영상태를 점검한다. (예 : 서비스팩 설치 등 최적화된 환경 구성)
- 시스템에 발생한 장애를 처리하고 서버별로 보안을 패치한다. (예 : 하드웨어 수리 및 교체, 운영체제 재설치, 서비스 재구성/윈도우 보안패치)
- 시스템 성능을 관리하고 운영하고 의뢰한다.
- 장애 일지와 보고서를 작성하고 정리한다. (예 : 이력 관리)
- 서버별 보안 정책을 수립하고 적용하며, 점검 및 모니터링하고 프로그램을 운영한다. 또한, 필요에 따라 정책을 변경하고 새로운 룰을 설정한다. 그리고 점검 일지와 보고서를 작성하여 정리한다.
- 데이터 백업 관리
- 서버별로 백업에 대한 정책을 수립한다
- 백업 시스템을 운영하고 점검하며 장애가 발생할 시에 그것을 처리한다. (예 : 백업이 실패했을 때 원인을 찾고 해결)
- 백업한 자료를 복구한다. (예 : 문제가 발생했을 때, 백업자료를 통해 데이터의 손실을 방지한다.)
- 백업한 자료를 이중화하여 데이터의 손실을 방지한다.
- 백업 일지와 보고서를 작성하고 정리한다.
- 네트워크 관리
- 전산망을 운영하고 기획하여 실행한다.
- 네트워크를 설계하고 그에 필요한 장비의 구매를 의뢰한다.
- 네트워크 장비를 운영하고 운영 시에 발생하는 장애를 처리한다.
- 전산망을 추가하거나 변경하며, 유지 보수를 검토하고 이를 담당하는 업체를 관리한다.
- 각종 제안서를 검토하고 관리한다.
- 각 건물별로 있는 네트워크 장비를 관리하고 랜실의 주변 기기들을 관리한다.
- 네트워크 장비를 모니터링하고 취약점을 분석하여 조치를 취하고 보안을 관리한다.
- 행사에 사용하는 네트워크 시설을 지원하고, 전산망 관리 프로그램을 운영한다.
- 건물이 보수됨에 따른 랜 공사를 담당한다.
- VPN의 연결을 관리한다.
- 무선랜의 망을 운영하고 기획하여 실행한다, 또한 망의 네트워크도 설계한다.
- 장비의 구매를 의뢰하고 운영하며, 그 운영에 따른 장애를 처리한다. (예 : 무선랜 스위치, 허브, AP 등)
- 관리 프로그램을 운영하고 관련 보고서를 작성하며, 정리한다.
- 인터넷 전용회선 관리
- 인터넷망의 운영 계획을 수립한다. (예 : 사용자 및 서버 대역 분리 운영)
- 전용 회선의 사용 현황을 분석하고 운영하며, 발생하는 장애를 처리한다.
- 각 할당된 공인 IP를 관리하고 각종 보고서를 작성 및 정리한다.
- 이와 관련된 업체와 업무를 협의한다.
- 전산망 자원 관리
- IP를 발급하고 정책을 수립한다. (예 : DHCP 대역 및 고정 IP 등 할당 대역에 대한 관리)
- IP를 발급하고, 회수, 이동 등의 운영을 취한다. (예 : 고정 IP 및 고정 IP의 할당과 회수관리)
- 공인 IP의 관리 대장을 작성하고 운영한다. (예 : IP 사용 내역 관리 등)
- 전산망 도면을 작성하고 현재 구성된 내용으로 최신화하여 수정한다.
- 문제 발생 시 원인을 파악하기 위해 건물별로 네트워크의 선번장을 관리 운영한다.
- 기자재와 같은 전산장비를 관리한다.
- 사용자 상담 및 장애 처리
- 전산망 사용자의 문의를 접수하고 그에 대한 상담을 실시한다. (예 : 그룹웨어 및 네트워크, 기타 전산)
- 전산망 사용자가 겪는 장애를 처리한다. (예 : 해당 내역 처리)
- 장애를 처리했다는 보고서와 통계를 작성한다.
- 장애 처리에 필요한 프로그램을 개발하고 운영한다.
- 사용자(PC) 유해 트래픽 관리
- 사용자에게 유해한 트래픽을 방재하고 그에 대한 방지 정책을 수립한다.
- 자산 관리에 필요한 프로그램을 배포한다.
- 유해 트래픽과 관련하여 사용자와 상담을 실시한다.
- 유해 트래픽이 일으킨 프로그램의 장애를 처리한다.
- 프로그램의 배포 이력을 관리하고 점검한다.
- 이에 관련된 정책을 수정하고 관리한다.
- 신규 입사자
- 신규 입사자에 대한 네트워크의 지원 및 보안을 교육한다.
- 전산망에 대한 교육 계획을 수립하고 자료를 작성한다.
- 각종 매뉴얼을 제작한다. ( 예 : 전산 기본 설정 및 사용자 메뉴얼 등)
- 방화벽 관리
- 방화벽에 대한 정책을 수립하고 실행한다. (예 : 유해 사이트 차단 등)
- 방화벽 장비를 운영하고 점검하며, 정책을 적용하고 모니터링을 실시하여 정책을 변경한다.
- 유해 트래픽을 방지하기 위한 정책을 수립하고 적용한다.
- 침입 탐지 시스템을 운영하고 관리한다.
- 그룹사 전산망의 취약점을 분석하고 대응한다.
- 내부 혹은 회부의 해킹 사고에 대한 상담을 하고 처리한다.
- 전산 비품 관리
- 전산 비품의 반납과 분출에 대한 대장을 정리한다.
- 전산 비품에 대한 최적화 작업 및 요청자에 대한 상담을 진행한다.
- 소프트웨어를 관리하고 대출 및 반납, 분류 및 정리와 라이센스 관리, 소프트웨어에 대한 보유와 배정 현황을 관리하며, 수요량을 파악 및 지원한다.
- 불법 소프트웨어의 사용을 감시하고 모니터링한다
- 신규 소프트웨어에 대한 구입을 신청한다.
- 소프트웨어의 사용자와 상담을 실시하고 발생하는 장애를 처리한다.[3]
관리[편집]
전산실 관리는 전산 기계실 관리는 뜻하는데, 이는 전산 기계실 내에서 설치되어 운영 중인 정보 시스템의 운영 안정성 및 신뢰성을 보장하기 위하여 전산실에 대한 접근 통제, 전산실 관련 시설 및 설비 관리를 체계적으로 절차를 세우고 방법에 따라 수행하는 것을 뜻한다. 전산실 관리는 크게 전산실에 대한 접근 통제와 전기 및 공조 시설, 그리고 소방시설 관리로 분류된다. 전산실에 대한 접근 통제 업무는 출입자 관리, 장비나 정보기록 매체 등의 반출입 관리, 그리고 각종 감지 센서 및 보안장치에 관한 관리업무를 포함하며, 전기시설 관리는 분전반, UPS, 축전지, 발전기, 접지 등과 같은 전기적 설비요소를 관리하는 업무를 말한다. 공조 시설 관리는 항온항습기를 중심으로 누수 감지기, 이중마루와 같은 공조 설비를 관리하는 업무를 뜻하고, 소방시설의 관리는 화재 발생의 감지와 화재를 진압할 수 있는 시설 및 장비의 관리업무를 뜻한다. 전산실 접근 통제는 크게 세 가지로 나누어지며, 그중 출입통제는 세가 지, 보안장치도 세 가지로 나누어진다.
전산실 접근통제 출입통제 출입통제 주요 구역 출입구에 신원을 확인하여 출입문을 개폐한다. 출입기록 출입자의 신원과 출입 목적 및 출입 일시를 기록하는 대장이나 출입관리 시스템의 경우에는 출입내용을 기록하는 로그 파일을 만들도록 한다. 통제구역 출입을 통제하여야 하는 주요 구역과 무단 반출입이나 훼손을 방지하는 절차나 관리 시스템을 적용하는 공간을 마련한다.
-전산실 또는 전산 기계실
-주요 설비가 설치되어있는 장소나 공간
-내화 능력을 갖춘 데이터 보관실
-정보 기록 매체 보관 장소 등 통제가 요구되는 장소장비반출입 장비의 무단 반출입이나 훼손을 방지하는 절차 및 관리 시스템 보안 장치 CCTV 주요 구역이나 사각지대에 폐쇠 회로 카메라를 설치하여 대상물을 감시하고 필요시 그 영상을 저장하고 검색하는 설비가 필요하다. 보안 감지 장치 외부인의 무단 침입이나 충격을 감지하는 센서 및 감지된 신호를 보안 경보장치 등 연계된 장치에 전달할 수 있는 설비를 구현해야 한다. 보안 경보장치 보안 감지 장치 작동 시 경보를 발생시킬 수 있는 장치와 관련된 설비가 필요하다. 종합 상황실 주요 시설물들의 작동상황을 파악할 수 있는 시설로, 전산실 관리에 필요한 각종 감지 장치와 경보장치 등이 연계되어 중앙에서 감지 및 대처가 가능하도록 구성된 중앙감시실을 설치해야 한다. 전기 시설 분전반 메인 배전반으로부터 공급된 전기를 각각 부하로 분기하는 역할을 담당하는 배전반이 필요하다. UPS 상용 전원에서 발생 가능한 전원 장애에 대비하여 양질의 안정된 교류전력을 공급하는 장치이다 축전지 상용 전기가 정상적으로 공급되는 동안 축전지에 충전하고 상용전기의 정전 발생 시 충전된 전기를 전산 장비에 무중단으로 공급하기 위한 장치이다. 발전기 디젤 엔진이나 터빈 엔진을 사용하여 비상시에 전원을 공급하기 위한 설비이다. 접지 지구와의 전위 차위를 줄이고 전류가 잘 흐르도록 길을 만들어주어 각종 전산 장비 및 통신 장비를 접지 저항으로부터 보호하기 위한 것이다. 공조 시설 항온항습기 전산 기계실 내에 설치된 전산 기기의 정상적인 작동을 위해 일정하게 온도와 습도를 유지시켜주는 설비를 말한다. 이중 마루 전산 기계실 구축 시에 반드시 필요한 시설로, 전산 기기에 소요되는 전원 케이블과 각종 데이터 케이블들은 이중마루 아래에 놓여지게 된다. 소방 시설 화재 감지기 화재 시 발생하는 열이나 연기를 이용하여 화재를 조기에 감지하는 장치로, 화재가 발생하면 자동적으로 화재를 감지하여 화재 경보를 알리도록 해주는 화재 감시용 소방 기기이다. 소화 설비 화재 발생 시에 손실을 최소화하기 위한 화재 진압용 설비이다.
역할 및 책임[편집]
전산팀은 총 세 부분으로 나눌 수 있다.
- 관리 책임자 : 전산실 내부에 설치된 전산 장비 및 전산 장비 운영에 필요한 설비의 관리 책임을 진다. 구체적인 역할로는 전산실에 대한 관리 정책 및 장단기적인 계획을 세우고, 장비 및 인원의 출입통제를 포함해서 전체적인 전산실의 관리와 통제 업무를 맡으며, 전산실을 관리하고 상태를 점검하는 등 전반적인 관련 설비의 유지와 보수 업무를 관리 감독한다.
- 운영자 : 전산실 내의 정보시스템 운영을 담당하는 사람으로, 전산실의 관리와 관련된 업무로는 전산실 출입자, 장비 및 정보 기록 매체의 반출입을 확인하여 전산실에 대한 접근 통제 업무를 수행하고, 전산실 내부 장비 및 각종 시설의 상태를 점검하며, 전산실의 관리 책임자와 설비 담당자에게 통보하여 적절한 조치를 수행한다.
- 설비 담당자 : 전산실에 관련된 설비의 유지와 보수를 담당한다. 전산실의 관리와 관련된 업무는 설비의 운영 정책과 장단기적인 계획을 수립하고 설비의 운영상태를 수시로 진단하여 장애를 조치하고 최적의 상태를 상시 유지시키며 설비의 유지보수와 이 일을 담당하는 업체를 관리한다. 또한 전산실 공사와 시공 및 시공을 담당하는 업체를 관리한다.[4]
접근 통제[편집]
전산실은 허가받지 않은 사람의 출입이 엄격히 제한되어야 하는 장소다. 그 이유는 전산실에 중요한 서비스를 제공하는 고가의 전산장비뿐만 아니라 통신 설비와 네트워크 장비, 그리고 안정적인 운영의 필수요소인 주요 시설이 설치되어있기 때문이다. 이러한 설비 및 장치들은 외부로부터의 보호가 필요하다. 이를 위해 엄격한 접근 통제를 필요로 하는데, 그렇기 때문에 출입하는 사람에 대한 신원 확인 및 출입용무를 확인하는 절차부터 시작하여 자동화된 개폐 시설, 그리고 각종 보안 장치 및 센서와 경보 장치들이 설치되어야 한다. 전산실 접근 통제 업무란 전산실에 출입하는 사람에 대한 통제와 위험 물질의 반입, 정보의 유출, 반출되는 정보자산에 대한 안전을 보장하는 업무를 의미한다.[4]
출입자 관리[편집]
전산실 출입자에 대한 관리는 전산실로 가는 주 통로에 적합한 출입 통제 장치를 설치하여 인가받지 않는 사람의 출입을 막고 외부의 위협을 방지하는 업무 절차를 뜻한다. 전산실에 도달하기까지 최소 한 번 이상의 통제가 이루어져야 하며, 일반적으로는 경비원을 두어 출입자를 확인하지만, 비용적인 측면에서 감지 장치나 경보 장치로 이를 대신하는 경우가 많다. 이는 전산실 출입에 통제를 가하여 인가받지 않은 사람의 출입을 막음으로써, 전산실 내의 장비와 시설들을 보호하는 것이 목적이다. 출입자 관리와 관련된 주요 업무는 다음과 같다.
- 통제구역의 설정 : 전산실 관리 책임자는 전산 자원의 보안과 안전을 위해 통제가 요구되는 장소를 통제구역으로 설정한다. 설정된 통제구역은 적절한 개폐 장치를 설치하고 출입자를 식별 및 기록할 수 있는 장치 또는 이를 수행할 인력을 배치해야 한다. 아래는 주요 통제구역이다.
- 전산실 또는 전산 기계실
- 주요 설비가 설치되어 있는 장소 또는 공간
- 내화 능력이 있는 데이터 보관실
- 기타 정보 기록 매체 보관 장소 등 통제가 요구되는 장소
- 통제구역에 설치하여 운영하는 출입관리 설비와 개폐 장치의 종류로는 자기카드, IC 카드와 같은 카드인식 출입관리 장치와 장형 및 장문 식별 장치, 지문과 같은 생체인식 장치 및 암호입력 장치 등이 있다.
- 통제구역 표시 : 통제구역으로 지정된 장소와 부대시설에 통제구역임을 알리는 표식을 부착하여 주요 장비 및 시설이 있음을 표시해야 한다. 출입문에는 필요에 따라 잠금장치나 자동화된 개폐 장치를 사용해야 하고, 통제구역 출입 관리대장을 비치해야 한다.
- 출입자 선정 및 출입 통제
- 출입 자격자와 무자격자를 구분하여 관리한다. 출입 자격자는 통제구역 출입인가자 명단을 작성하여 전산실 관리자의 승인을 거친 후에 출입 관리대장에 비치한다.
- 무자격자는 통제구역에 출입할 때 목적과 입출입 시간 등을 통제구역 출입 관리대장에 기록하여야 하며, 동행한 출입 자격자가 서명해야 한다.
- 통제구역 출입인가자 명단은 정기적으로 업데이트하여 최신 상태가 유지되도록 관리해야 한다.
- 무자격자가 출입해야하는 경우, 출입 승인 절차를 마련하고 허가된 출입 자격자가 반드시 동행해야 한다. 무자격자는 명찰 등을 착용하여 내부인의 확인이 용이하게 해야한다.
- 출입기록 관리 : 통제구역 출입자의 신원과 방문 목적 및 방문 일시에 대한 기록은 통제구역 출입 관리대장에 반드시 기록되어야 한다. 통제구역 출입 관리대장 이외에도 CCTV 녹화기록, 개폐 장치의 로그 기록 등을 보조 기록으로 활용할 수 있어야 하며, 이를 위해서 일정 기간 보관되어야 한다.[4]
반출입 관리[편집]
전산실에 설치되어있는 정보시스템의 안전성을 보장하기 위해 전산실에 반입 및 반출되는 모든 장비와 물품에 대해 적절한 통제를 가해 관리하고, 이와 관련된 기록을 유지하는 활동을 말한다. 정보 시스템의 산출물 자료 및 시설 장비 등의 불법 유출과 위험 물질의 반입에 의한 전산 자원의 장애 및 훼손, 그리고 그에 따른 손실을 예방하기 위해 반입 및 반출을 관리하는 것이 목적이다. 반출입 관리의 대상과 반출입증 작성 내용은 다음과 같다.
- 관리 대상
- 전산 발행 보고서나 인쇄물과 같은 전산 작업 산출물
- 자기 테이프, 광디스크와 같은 정보 기록 매체
- 개인용 노트북과 같은 휴대용 컴퓨터
- 하드웨어 장비 또는 부대설비 및 장치
- 기관이나 조직의 자산으로 분류되는 물품
- 위험 물품이나 약품, 기타 비품 등
- 반출입증 내용
- 반출입자에 대한 신원정보
- 반출입 대상에 대한 기재
- 반출입처
- 반출입 기간 및 사유 등[4]
이중마루[편집]
이중마루는 전산실 바닥 위에 설치되는 단위 패널을 조합한 마루이다. 그 하부에 전력 및 전산 통신용 배선이나 공기조화 설비 등의 기기를 수용하기에 용이한 기능을 가진 바닥재를 의미한다. 그래서 전산실의 구축에 반드시 필요한 시설이고, 전산기기에 소요되는 전원 케이블과 각종 데이터 케이블은 이중마루의 바닥에 놓여진다. 또한 하향송풍식 항온항습기를 운용할 시에 전산실 바닥으로 찬 공기가 전달되어야 하는데, 이를 위해 이중마루가 필요하다. 이중마루는 상판을 이루는 재료에 따라 강판계(Steel), 목질계(Wood), 알루미늄계, 수지계(PVC)로 분류된다.[4]
종류[편집]
- 강판계 : 상하 패널이 강판으로 이루어져 있으며, 아래쪽 패널은 역학 구조를 이루고 있어, 그 강도가 매우 뛰어나다. 내하중성, 내구성 및 저소음, 견고성과 안전성이 우수하여 가장 광범위하게 사용되는 반영구적 이중마루다. 강판계의 단점을 보완하고, 방진 및 방음의 효과와 내하중성을 높여 변형을 방지하기 위해 강하 상판 사이에 콘크리트를 넣은 스틸 시멘트 패널(Steel Cement Panel)이라는 제품이 있다. 이 제품은 고하중의 장비가 설치되는 장소에 설치되어진다.
- 목질계 : 목재형은 목재 특유의 보행 감각을 유지시켜줄뿐만 아니라 뛰어난 흡음성을 통해 진동과 소음을 감속시켜주는 특성을 가지고 있다. 비용도 저렴하기 때문에 활용도가 높다. 이러한 특성 덕분에 전산실뿐만 아니라 시청각 교육실 및 방송실에도 사용되기도 하고, 화재 발생의 위험을 없앤 난연성 고밀도 파티클 보드(Particle Board)를 재질로 사용한다. 하지만, 목재가 가진 특성상 환경의 변화에 따라 변형과 뒤틀림이 발생한다.
- 수지계 : 재질이 가벼우며, 내부식성이 우수하기 때문에 경제적인 장점이 있다. 하지만, 자체 수평 조립기능이 미흡하기 때문에 정밀한 바닥 마감이 필요하고, 사용환경에 따라 변형이 올 수 있다.
- 알루미늄계 : 고 순도의 알루미늄 합금으로 만든 패널로, 내부식성과 내구성이 매우 좋아 전산실보다는 반도체 공장에서 많이 쓰인다.[4]
각주[편집]
- ↑ 장철훈, 〈전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room〉, 《숭실대학교 대학원》, 2016-06
- ↑ 2.0 2.1 전산업무, 〈전산실(팀) 주요업무 소개〉, 《티스토리》, 2018-02-22
- ↑ 쉐어드아이티, 〈전산실 할일 많아요! 전산업무 리스트〉, 《Shared IT》, 2017-09-01
- ↑ 4.0 4.1 4.2 4.3 4.4 4.5 4.6 북극바람, 〈01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침〉, 《티스토리》, 2016-05-27
참고자료[편집]
- 북극바람, 〈01. 정보시스템 운영관리 지침 - 10. 전산실 관리 지침〉, 《티스토리》, 2016-05-27
- 장철훈, 〈전산실 온도 감시 시스템에 관한 연구 = The Study on System That Monitors Temperature of Computer Room〉, 《숭실대학교 대학원》, 2016-06
- 쉐어드아이티, 〈전산실 할일 많아요! 전산업무 리스트〉, 《Shared IT》, 2017-09-01
- 전산업무, 〈전산실(팀) 주요업무 소개〉, 《티스토리》, 2018-02-22
같이 보기[편집]