| |
|
|
 |
|
|
|
|
1. 총칙
|
| |
1.1 목적
본 공인전자문서센터 업무준칙(이하 "업무준칙"이라 한다)은 전자거래기본법 (이하 "법"이라
한다), 전자거래기본법 시행령 (이하 "시행령"이라 한다) 및 전자거래기본법시행규칙(이하
"시행규칙"이라 한다)에 의하여 (주) 엘지씨엔에스 (이하 "LG CNS"라
한다)가 전자문서보관 등 업무를 수행함에 있어 준수하여야 할 구체적 사항을 정함으로써 이용자의 이익을 보호하고
전자문서보관 등 업무의 안전성과 정확성을 확보함을 목적으로 한다.
|
| |
1.2 용어
본 "업무준칙"에서 사용되는 주요 용어의 정의는 다음과 같으며, 그 밖에 업무준칙에 사용된
용어에 대해서는 "법" 및「공인전자문서센터 시설 및 장비등에 관한규정」(이하 "규정"이라
한다)에서 정의된 용어 정의를 따른다.
1.2.1 다큐뱅크(DocuBank)
"다큐뱅크(DocuBank)" 또는 "다큐뱅크(DocuBank) 서비스"라
함은 LG CNS가 운영하는 공인전자문서센터와 이를 위한 시스템 및 서비스를 말한다.
1.2.2 전자문서보관 등 서비스
전자문서보관등 서비스"라 함은 다큐뱅크(DocuBank)가 이용자에게 제공하는 전자문서의 보관·증명
및 그 밖의 서비스를 말한다.
1.2.3 이용자
"이용자"라 함은 LG CNS가 제공하는 다큐뱅크(DocuBank) 서비스를 이용하는 자를
말한다.
1.2.4 보관
"보관"이라 함은 등록된 전자문서를 소정의 절차와 기간에 따라 진본성을 유지하며 보유하는
일련의 활동을 말한다.
1.2.5 무결성
"무결성"이라 함은 전자문서의 송·수신이나 보관과정에서 전자문서의 내용이 변경되지 않았음을
말한다.
1.2.6. 불변경
"불변경"이라 함은 센터에 보관된 전자문서가 전자문서의 변환이나 이관 등이 적용된 이후에도
그 내용이 변경되지 아니하였음을 말한다.
1.2.7 이관 및 수관
"이관"이라 함은 다큐뱅크(DocuBank)에 보관된 전자문서가 타 센터로의 이동을
말하며, "수관"이라 함은 타 센터에 보관된 전자문서가 다큐뱅크(DocuBank)로의
이동을 말한다.
1.2.8 폐기
"폐기"라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 보관소에 보관된
전자문서가 어떠한 방식으로도 재구성되거나 재생성될 수 없도록 완전히 삭제하는 것을 말한다
.
1.2.9 변환
"변환"이라 함은 열람 혹은 보관(장기보관을 포함한다) 등을 위하여 보관된 전자문서의
파일 형식을 다른 파일 형식으로 변경하는 것을 말한다.
1.2.10 자체이관
"자체이관"이라 함은 보관기간이 경과하거나 전자문서의 내용훼손, 변경의 방지 등을 위하여
전자문서를 다큐뱅크(DocuBank)내의 타 저장매체 또는 플랫폼으로 이동하여 보관하는 것을 말한다.
1.2.11 처분
"처분"이라 함은 이용자의 요청 또는 보관기간의 만료, 기타 약정에 의하여 전자문서의
보관기간을 연장하거나 폐기 또는 이관 등을 실행하는 것을 말한다.
1.2.12 등록증명
"등록증명"이라 함은 이용자의 요청에 의하여 이용자가 작성한 전자문서를 다큐뱅크(DocuBank)에
등록·저장되었다는 증명을 말한다.
1.2.13 불변경증명
"불변경증명"이라 함은 보관소에 보관된 전자문서가 전자문서의 변환이나 이관 등이 적용된
이후에도 그 내용이 변경되지 아니하였다는 증명을 말한다.
1.2.14 발급증명
"발급증명" 이라 함은 다큐뱅크(DocuBank)가 수행한 전자문서 발급 서비스에 대한
증적을 대상으로 발급한 증명를 말한다.
1.2.15 원본증명
"원본증명"이라 함은 「전자거래기본법 시행령」(이하 "시행령"이라 한다)
제15조의8 규정에 의하여 증명서를 발급하는 경우 이용자에게 발급된 전자문서가 다큐뱅크(DocuBank)에
보관되어 있는 전자문서와 서로 동일하다는 증명을 말한다.
1.2.16 이관증명
"이관증명"이라 함은 센터에 보관된 전자문서가 타 센터로 이동되었다는 증명을 말한다.
1.2.17 폐기증명
"폐기증명"이라 함은 다큐뱅크(DocuBank)에 보관된 전자문서가 다큐뱅크(DocuBank)의
저장매체에서 완전히 삭제되었다는 증명을 말한다.
1.2.18 전자문서 정보패키지
"전자문서 정보패키지" 라 함은 다큐뱅크(DocuBank)를 통하여 유통되는 전자문서의
진본성을 유지하고, 위.변조를 방지함으로써 전자문서의 신뢰성과 무결성을 도모할 수 있는 정보의 패키지 단위를
말한다. 전자문서 정보패키지는 입수 정보패키지(SIP: Submision Information Package),
보존 정보패키지(AIP: Archival Information Package), 배부 정보패키지(DIP:
Dissemination Information Package)를 말한다.
|
| |
1.3 적용범위
다큐뱅크(DocuBank)는 법,시행령 및 시행규칙에서 별도로 정한 것을 제외하고는 본 업무준칙이 정하는 바에
의한다.
|
| |
1.4 업무준칙 제·개정권자
본 업무준칙의 제·개정권자는 LG CNS의 대표이사이며, 제·개정시에는 전자거래기본법 제31조의8의제2항의
규정에 의거 지식경제부장관에게 신고한다.
|
| |
1.5 다큐뱅크(DocuBank)의 업무
다큐뱅크(DocuBank)는 다음 각 호의 업무를 수행한다.
1.5.1 이용자가 보관을 요청한 전자문서의 무결성을 유지한 상태로 저장·보관하고, 보관된 전자문서를 이용자에게
열람, 발급하는 업무를 수행한다.
1.5.2 이용자의 요청에 의하여 전자문서를 이관, 폐기하는 업무를 수행한다.
1.5.3 시행령 제15조의8의 규정에 의하여 증명서를 발급하고 이를 확인하는 업무를 수행한다.
|
| |
1.6 다큐뱅크(DocuBank)의 연락처정보
- 상호 : (주) 엘지씨엔에스
- 대표자 : 김영섭
- 주소 : 서울시 강서구 마곡중앙10로 70 E13
- 전화번호 : (02)2099-0114
- 팩스 : (02)2099-6708
- 홈페이지주소 : https://docubank.lgcns.com/
- 전자우편주소 : cedaadmin@lgcns.com
|
| |
1.7 다큐뱅크(DocuBank)의 의무
다큐뱅크(DocuBank)는 다음 각 호의 의무를 가진다.
1.7.1 다큐뱅크(DocuBank)는 정당한 사유 없이 전자문서보관등 서비스의 제공을 거부하지 않는다.
1.7.2 다큐뱅크(DocuBank)는 이용자를 부당하게 차별하지 않는다.
1.7.3 다큐뱅크(DocuBank)는 보관된 전자문서의 내용이 훼손 또는 변경되지 아니하도록 필요한 최선의
조치를 취한다.
1.7.4 다큐뱅크(DocuBank)는 보관된 전자문서 그 밖에 관련 정보를 멸실 훼손하거나 그 비밀을 침해하지
않는다.
1.7.5 다큐뱅크(DocuBank)는 시스템에 보관된 전자문서 및 그 밖의 관련 정보를 적법한 절차에 의하지
아니하거나 전자문서의 작성자, 수신자 및 당해 이용자의 동의 없이 타인에게 제공·공개하지 않는다.
1.7.6 다큐뱅크(DocuBank)는 전자문서보관등 서비스 수행과 관련하여 개인정보를 보호한다.
1.7.7 다큐뱅크(DocuBank)는 이용자에게 상시적으로 전자문서보관등 서비스가 제공되도록 노력하여야 하며,
서비스의 안정성을 위한 정기점검 등의 사유로 서비스를 일정시간 중단할 경우 홈페이지 및 e-mail을 통해
이용자에게 사유와 일시를 사전에 공지한다.
1.7.8 다큐뱅크(DocuBank)는 보관되어 있는 전자문서의 멸실, 훼손, 분실, 도난, 유출 등을 인지하거나
보안의 취약성 노출을 인지한 경우, 지체 없이 법 제22조의 규정에 의한 한국전자거래진흥원에 보고하며 이용자에게
이를 홈페이지 및 e-mail을 통해 공지하고 필요한 보안조치를 취한다.
1.7.9 다큐뱅크(DocuBank)는 전자문서보관등 서비스의 신뢰성이나 유효성에 영향을 미칠 수 있는 다음
각 목의 정보를 이용자가 항상 확인할 수 있도록 지체 없이 홈페이지를 통하여 공지하여야 한다.
가. 보관소의 지정 및 취소
나. 전자문서보관등 서비스의 휴지, 정지 또는 폐지
다. 전자문서보관등 서비스의 양도·양수
라. 보관소의 합병
|
| |
1.8 보증과 보증의 제한
1.8.1 보증의 범위
가. 다큐뱅크(DocuBank)에 보관된 전자문서 내용의 불변경성
나. 다큐뱅크(DocuBank)가 발급한 증명서의 진정성
다. 다큐뱅크(DocuBank)가 제공한 전자문서보관 등 서비스와 그 밖의 부가서비스
1.8.2 보증의 제한
센터는 이용자가 보관한 전자문서의 내용에 대한 사실 여부에 대해서는 보증하지 아니한다.
|
| |
1.9 검사 등
다큐뱅크(DocuBank)는 법 제31조의10의 규정에 의하여 지식경제부 장관의 요청이 있는 경우 관련 자료를
제출하거나 검사를 받아야 한다.
1.9.1 정기 감사
다큐뱅크(DocuBank)는 1년에 1회 이상 자체적으로 정기 감사를 수행하여야 한다. 다만, 직전 감사일로부터
13개월을 넘기지 아니한다. 정기 감사는 내부 감사자에 의하여 감사하거나 공인된 보안 감사기관의 전문 감사자에
의해 감사할 수 있다. 감사자는 다큐뱅크(DocuBank)의 운영 기술적 관리가 업무준칙에 부합하는지에 대해
다음 각 목의 항목에 의하여 검증한다.
가. 이용자의 확인
나. 전자문서 관리 절차와 방법
다. 증명서의 발급 및 검증 절차와 방법
라. 시스템 보안 감사 절차
마. 손상 및 재해 복구
바. 물리적 보안통제
사. 절차적 보안통제
아. 인적 보안통제
자. 기술적 보안통제
1.9.2 감사자료의 보관
감사결과는 감사종료일로부터 5년간 보관하여야 하며 지식경제부 장관의 요청이 있을 경우 이를 제출하여야 한다.
|
| |
1.10 분쟁해결 및 관할 법원
1.10.1 분쟁해결
본 업무준칙의 해석과 관련하여 이견이 있을 경우 및 본 업무준칙에 제시되지 않은 사항이 있을 경우 관련법규가
있으면 그 관련법규를 따르고, 관련법규가 없으면 신의성실의 원칙에 입각, 상호 협의하여 결정한다.
1.10.2 관할법원
본 업무준칙과 관련된 분쟁의 해결은 다큐뱅크(Docubank) 소재지의 관할법원을 합의관할로 한다.
|
| |
1.11 지적재산권
다큐뱅크(DocuBank)에서 개발한 시스템 및 서비스와 관련된 모든 산출물에 대한 지적재산권은 저작권법 및
기타 관련법률에 따라 LG CNS에 귀속된다. |
2. 업무의 수행방법 및 수행절차
다큐뱅크(DocuBank)는 다음과 같은 방법 및 절차로 전자문서보관
등의 업무를 수행한다<
|
| |
2.1 전자문서 등록업무
2.1.1 이용자는 전자문서를 다큐뱅크(DocuBank)에 등록하고, 이에 대해 다큐뱅크(DocuBank)는
등록증명서를 발급할 수 있다.
2.1.2 다큐뱅크(DocuBank)는 이용자가 전자문서의 등록을 요청한 경우 다음의 각 목의 사항을 검증한다.
가. 이용자의 등록 권한 확인
나. 이용자가 기재한 전자문서 속성정보의 오류나 누락을 확인
다. 전자문서의 첨부 여부 확인
라. "전자문서 정보 패키지"(이하 "정보패키지"라 한다) 기술규격의 준수
확인
2.1.3 다큐뱅크(DocuBank)는 이용자의 등록 요청에 대한 검증이 완료된 후, 전자문서의 변환 가능
여부를 확인하고 장기보존포맷으로 전자문서를 변환한다.
2.1.4 다큐뱅크(DocuBank)는 변환된 전자문서를 "정보패키지" 기술규격에 따라 정보
패키지 포맷으로 저장한다.
2.1.5 다큐뱅크(DocuBank)는 전자문서의 등록 및 저장이 완료된 후, 이용자의 요청이 있는 경우 이용자
또는 이용자가 지정한 자에게 등록증명서를 발급하고 증명서 발급목록에 추가한다
.
2.1.6이용자는 다큐뱅크(DocuBank)가 발급한 증명서를 수령하여 증명서의 내용을 확인하고, 이상이 없는
경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
|
| |
2.2 전자문서 검색업무
다큐뱅크(DocuBank)는 이용자가 보관한 전자문서를 쉽게 검색할 수 있도록 다음 각 호에 따른 검색도구를
제공한다.
2.2.1 전자문서의 제목, 등록자, 주제어 등의 속성정보
2.2.2 다큐뱅크(DocuBank)에서 제공하는 전자문서 분류체계에 따른 분류정보
|
| |
2.3 전자문서 열람업무
2.3.1 다큐뱅크(DocuBank)는 이용자가 전자문서의 열람을 요청하는 경우 다음의 각 목의 사항을 검증한다.
가. 이용자의 열람 권한 확인
나. 이용자가 요청한 전자문서 파일형식의 열람기능 지원여부 확인
2.3.2 다큐뱅크(DocuBank)는 이용자가 전자문서를 열람하는 경우 전자문서의 내용에 대한 수정.복사.저장.화면캡쳐
등 전자문서 내용에 대한 위.변조를 방지하는 조치를 취하여야 한다.
2.3.3 다큐뱅크(DocuBank)는 이용자가 전자문서의 내용을 열람할 수 없는 경우 전자문서의 속성정보를
출력하고 해당 사유를 통보한다.
|
| |
2.4 전자문서 발급업무
2.4.1 이용자가 전자문서의 발급을 신청하는 경우 다큐뱅크(DocuBank)는 원본증명서와 함께 전자문서를
발급한다.
2.4.2 다큐뱅크(DocuBank)는 이용자의 전자문서 발급 요청에 대해 사전에 다음 각 목의 사항을 검증한다.
가. 이용자의 발급신청 권한 확인
나. 이용자의 발급신청유형(전자문서 발급 혹은 종이문서 발급) 확인
다. 이용자의 발급을 신청한 전자문서의 수신대상 확인
2.4.3 전자문서 발급의 경우, 다큐뱅크(DocuBank)는 "정보패키지" 기술규격에 따라
이용자에게 발급한다.
2.4.4 종이문서 발급의 경우, 종이문서에 대한 위.변조 방지 및 검증이 이루어지도록 다큐뱅크(DocuBank)
시스템의 통제 하에 출력하도록 제어한다.
2.4.5 다큐뱅크(DocuBank)는 전자문서의 발급이 완료된 후, 이용자에게 원본증명서를 발급하고 증명서
발급목록에 추가한다.
2.4.6 이용자는 다큐뱅크(DocuBank)가 발급한 원본증명서를 수령하여 증명서의 내용을 확인하고, 이상이
없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
|
| |
2.5 전자문서 변환업무
2.5.1 다큐뱅크(DocuBank)는 전자문서를 변환하는 경우 불변경증명서를 발급할 수 있다.
2.5.2 다큐뱅크(DocuBank)는 전자문서 변환 요청 시 다음의 각 목의 사항을 검증한다.
가. 이용자의 권한 확인
나. 전자문서의 변환 가능 여부 확인
2.5.3 다큐뱅크(DocuBank)는 이용자에게 변환이 가능한 전자문서 파일 형식과 조건을 제공한다.
2.5.4 다큐뱅크(DocuBank)는 변환하는 과정에서 전자문서의 내용이 변경되지 아니하도록 하며, 이용자
요청 시 변환된 전자문서를 열람할 수 있도록 한다.
2.5.5 전자문서의 변환이 완료된 이후, 이용자 요청 시 불변경증명서를 발급하고 증명서 발급목록에 추가한다.
2.5.6 다큐뱅크(DocuBank)는 변환된 전자문서를 "정보패키지" 기술규격에 따라 정보
패키지 포맷으로 저장한다.
2.5.7 이용자는 이상이 없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
|
| |
2.6 전자문서 이관 및 수관 업무
2.6.1 다큐뱅크(DocuBank)는 이용자가 타 공인전자문서센터에 전자문서를 이관하고자 하는 경우 또는
다큐뱅크(DocuBank)의 사정에 의하여 타 공인전자문서센터에 전자문서를 이관하고자 하는 경우, 전자문서와
관련 정보를 이동시키고 이관증명서를 발급할 수 있으며, 이용자가 타 공인전자문서센터에 전자문서를 이관하고자
하는 경우 기약정된 서비스 이용기간에 대한 이용요금과 이관비용을 이용자에게 부과할 수 있다.
2.6.2 다큐뱅크(DocuBank)는 전자문서 이관 요청 시 다음의 각 목를 검증한다.
가. 이용자 이관 권한 확인
나. 수관보관소에 이관 가능 여부 확인
2.6.3 "공인전자문서센터 연계 인터페이스"(이하 "연계 인터페이스"라
한다) 기술규격에 따라 전자문서를 이관한다.
2.6.4 수관 업무 수행시 다큐뱅크(DocuBank)는 전자문서를 수관하여 이를 등록·저장하고, 이용자 요청
시 등록증명서를 발급하고 증명서 발급목록에 추가한다.
2.6.5 이관 업무 수행시 다큐뱅크(DocuBank)는 저장되어 있는 전자문서를 폐기하고, 이용자 요청 시
이관증명서를 발급하고 증명서 발급목록에 추가한다.
2.6.6 이용자는 이관센터로부터 발급받은 이관증명서와 수관센터로부터 발급받은 등록증명서를 확인하고, 이상이
없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
|
| |
2.7 전자문서 처분업무
2.7.1 다큐뱅크(DocuBank)는 이용자의 전자문서 처분 요청 시 다음의 각 목의 사항을 검증한다.
가. 이용자의 권한 확인
나. 전자문서 보관기간의 확인
2.7.2 다큐뱅크(DocuBank)는 이용자가 전자문서의 보관기간을 정한 경우, 보관기간 만료 1달 전에
이용자에게 보관기간이 만료되었음을 통보한다.
2.7.3 다큐뱅크(DocuBank)는 이용자가 전자문서의 폐기를 요청하는 경우 다음의 각 목에 따라 폐기한다.
가. 저장하고 있는 전자문서를 물리적으로 복구할 수 없도록 폐기한다.
나. 다큐뱅크(DocuBank)는 전자문서의 폐기가 완료된 후, 이용자에게 폐기증명서를 발급하고 증명서 발급목록에
추가한다.
다. 이용자의 요청 시 전자문서의 보관기간에 상관없이 전자문서를 처분할 수 있다.
2.7.4 다큐뱅크(DocuBank)는 이용자가 보관기간의 연장을 요청하는 경우 보관기간의 연장을 허용한다.
2.7.5 다큐뱅크(DocuBank)는 이용자가 자체이관을 요청하는 경우 전자문서를 타 저장매체 또는 플랫폼으로
이동시키고 기존 저장매체에 보관되어 있는 전자문서는 물리적으로 복구할 수 없도록 폐기한다.
2.7.6이용자는 다큐뱅크(DocuBank)로부터 발급받은 폐기증명서 또는 불변경증명서를 확인하고, 이상이
없는 경우 저장할 매체와 경로를 선택한 후 저장, 보관한다.
|
| |
2.8 증명서 생성 및 발급업무
2.8.1 다큐뱅크(DocuBank)는 다음 각 목과 같은 종류의 증명서를 발급한다.
가. 이용자가 요청한 전자문서가 다큐뱅크(DocuBank)에 등록·저장되었음을 증명하기 위해 등록증명서를 발급한다.
나. 이용자가 요청한 전자문서가 이용자에게 발급되었음을 증명하기 위해 발급증명서를 발급한다.
다. 타 공인전자문서센터로 전자문서가 이관되었음을 증명하기 위해 이관증명서를 발급한다.
라. 이용자가 요청한 전자문서가 완전히 폐기되었음을 증명하기 위해 폐기증명서를 발급한다
.
마. 이용자에게 전자문서를 발급하였을 때 발급한 전자문서가 다큐뱅크(DocuBank)에 보관되어있는 전자문서
원본과 동일함을 증명하기 위해 원본증명서를 발급한다.
바. 전자문서의 파일 형식이나 저장매체가 변한 경우에 전자문서의 내용이 불변경 되었음을 증명하기 위해 불변경증명서를
발급한다.
사. 다큐뱅크(DocuBank)는 전자문서보관등 서비스를 제공하는 과정에서 새로운 유형의 증명서를 발급할 필요가
있는 경우, 한국전자거래진흥원과 협의하여 증명서의 기능, 용도, 포맷 등을 정의하여 활용할 수 있다.
아. 다큐뱅크(DocuBank)에서 사용하는 증명서에 대한 객체식별자(OID)는 아래와 같다.
|
구분
|
OID
|
내용
|
|
등록증명서
|
1.2.410.200032.1.15
|
다큐뱅크(DocuBank)의 등록증명서
|
|
발급증명서
|
1.2.410.200032.1.16
|
다큐뱅크(DocuBank)의 발급증명서
|
|
이관증명서
|
1.2.410.200032.1.17
|
다큐뱅크(DocuBank)의 이관증명서
|
|
폐기증명서
|
1.2.410.200032.1.18
|
다큐뱅크(DocuBank)의 폐기증명서
|
|
원본증명서
|
1.2.410.200032.1.19
|
다큐뱅크(DocuBank)의 원본증명서
|
|
| |
2.8.2 다큐뱅크(DocuBank)는 증명서에 다음 각 목의
정보를 기재한다.
가. 발급신청자의 상호
나. 발급신청자의 법인등록번호
다. 증명서의 일련번호
라. 증명서의 발급신청일시
마. 증명서의 유효기간
바. 증명서 사용용도
사. 공인전자문서센터의 명칭 등 공인전자문서센터임을 확인할 수 있는 정보
아. "전자문서 증명서 포맷 및 운용절차" 기술규격에 따라 제시하는 정보
2.8.3 다큐뱅크(DocuBank)는 다음 각 목에 따라 증명서를 생성한다.
가. "전자문서 증명서 포맷 및 운용절차" 기술규격에 따라 증명서를 생성한다.
나. 다큐뱅크(DocuBank)의 일자·시각 및 증적을 기록·관리하는 설비로부터 시각 정보를 수신하여 증명서에
첨부한다.
다. 전자문서의 무결성을 보장하는 보안값을 생성하여 증명서에 첨부한다.
라. 다큐뱅크(DocuBank)의 전자서명을 첨부한다.
2.8.4 다큐뱅크(DocuBank)가 증명서를 전자문서로 발급하는 경우, 다음 각 목에 따라 발급한다.
가. 이용자의 증명서 발급신청 권한 확인
나. "전자문서 증명서 포맷 및 운용절차"기술규격에 따라 증명서를 전자적으로 발급한다.
2.8.5 다큐뱅크(DocuBank)가 증명서를 종이문서로 발급하는 경우, 다음 각 목에 따라 발급한다.
가. 이용자의 증명서 발급신청 권한 확인
나. 위·변조 방지를 위하여 다큐뱅크(DocuBank) 통제 하에 무결성을 유지한 채 종이문서를 발급
다. "전자문서 증명서 포맷 및 운용절차" 기술규격에 따라 증명서를 종이문서로 발급한다.
2.8.6 다큐뱅크(DocuBank)는 발급한 증명서의 목록을 보관하여야 하며, 증명서의 목록정보 중 다음
각 목의 정보를 공고한다.
가. 증명서의 일련번호
나. 증명서의 발급일시
다. 증명서의 유효기간
라. 증명서의 용도
마. 그밖에 필요한 정보
|
| |
2.9 증명서 검증업무
다큐뱅크(DocuBank)는 발급한 증명서가 유효함을 검증하기 위하여 다음 각 호의 기능을 제공한다.
2.9.1 다큐뱅크(DocuBank)는 이용자가 증명서 목록을 직접 확인할 수 있도록 증명서 발급목록을 공고한다.
2.9.2 다큐뱅크(DocuBank)는 전자문서로 된 증명서의 발급 사실에 대한 확인과 증명서의 무결성을 검증하는
기능을 제공한다.
2.9.3 다큐뱅크(DocuBank)는 종이문서로 된 증명서의 발급 사실에 대한 확인과 종이증명서의 무결성을
검증하는 기능을 제공한다.
2.9.4 다큐뱅크(DocuBank)는 증명서의 검증 결과를 이용자에게 통보한다.
|
| |
2.10 송·수신 업무
2.10.1 다큐뱅크(DocuBank)는 전자문서 또는 증명서가 포함된 메시지를 송·수신하기 전에 다음 각
목의 사항을 실행한다.
가. 네트워크 경로에 대한 전송보안 처리
나. 송·수신되는 메시지에 대한 기밀성과 무결성 처리
2.10.2 다큐뱅크(DocuBank)는 송·수신 확인 기능이 제공되는 신뢰성 있는 전송 프로토콜을 사용한다.
2.10.3 다큐뱅크(DocuBank)는 송·수신되는 메시지에 대한 부인방지를 수행한다.
|
| |
2.11 시스템 연계업무
2.11.1 다큐뱅크(DocuBank)는 시스템 연계를 위하여 다음 각 목의 사항을 실행한다.
가. "연계 인터페이스" 기술규격에 따라 연계한다.
나. 다큐뱅크(DocuBank)와 이용자간 교환되어야 할 정보목록과 절차에 대해서 합의한다.
다. 시스템 연계와 관련하여 발생할 수 있는 각종 위험관리와 보안 관리 목록을 정리하고 이에 대한 대책을 수립한다.
라. "정보 패키지" 기술규격에 따라 전자문서 정보패키지를 생성.유통한다.
2.11.2 다큐뱅크(DocuBank)는 시스템 연계를 위하여 다음의 각 목의 요건을 갖추어야 한다.
가. 플랫폼 및 언어 독립적인 인터페이스를 제공
나. 시스템 연계와 관련된 송·수신 상태 및 프로세스 상태관리 기능을 제공
2.11.3 다큐뱅크(DocuBank)는 시스템 연계와 관련하여 문제가 발생하는 경우, 지체 없이 이용자에게
통보하고 문제를 상호 협력하여 해결한다.
|
| |
2.12 이력관리업무
2.12.1 다큐뱅크(DocuBank)는 다음 각 목의 항목에 대한 이력을 관리한다.
가. 이용자 등록 정보에 대한 생성.접근.변경.삭제 등 관련 내역
나. 시스템 관리자 및 이용자의 로그인 및 로그오프 내역
다. 다큐뱅크(DocuBank) 업무에 필요한 프로그램의 시작 및 종료에 관한 내역
라. 전자문서의 등록.발급.폐기.자체이관.센터이관.변환 등에 관한 내역
마. 증명서의 발급.검증에 관한 내역
바. 송.수신에 관한 내역
사. 시스템관리자의 주요 행위에 관한 내역
2.12.2 다큐뱅크(DocuBank)는 로그기록에 대하여 다음 각 목과 같이 관리한다.
가. 로그기록에 대한 비인가자의 접근통제
나. 감사관리자는 로그기록을 검토한 후 전자서명하여 논리적.물리적으로 위.변조 및 삭제가 불가능하도록 저장
및 보관한다.
다. 시스템의 로그기록 관리는 감사관리자가 총괄하며, 시스템의 각 업무관리자는 각자의 업무에 대한 로그기록만을
열람할 수 있다.
2.12.3 다큐뱅크(DocuBank)는 로그기록에 대하여 다음 각 목과 같이 백업을 실시한다.
가. 백업을 위한 저장 매체는 별도의 안전한 장소에 보관한다.
나. 로그기록 파일에 대한 통합 복사본은 안전한 원격지 저장 설비에 보관한다.
|
| |
2.13 취약성 평가업무
센터는 시스템의 운영환경의 변화에 따라 효율적인 보안통제 수단을 모색하기 위하여 정기적으로 취약성 평가를
실시한다.
|
| |
2.14 손상과 복구업무
2.14.1 다큐뱅크(DocuBank)는 다큐뱅크(DocuBank) 시스템 자원 및 소프트웨어 등에 손상이
발생한 경우, 이중으로 설치한 시스템 자원 및 소프트웨어를 이용하여 즉시 복구한다.
2.14.2 다큐뱅크(DocuBank)는 전자문서나 증명서와 같은 주요 데이터의 멸실·훼손이 발생한 경우 백업된
자료를 이용하여 복구한다. |
3. 보안대책 |
| |
3.1 물리적 보안대책
3.1.1 다큐뱅크(DocuBank)는 외부인의 침입이나 불법적 접근 등의 물리적 위협으로부터 다큐뱅크(DocuBank)
시스템을 보호하기 위해 다음 각 목과 같이 관리한다.
가. 다큐뱅크(DocuBank) 시스템 운영실은 별도의 통제구역 내에 설치 및 운영한다.
나. 출입통제시스템은 생체정보기반의 신원확인기능과 열쇠, 카드, 비밀번호 등의 신원확인기능을 다중으로 결합하여
통제구역에 대한 접근을 통제한다.
다. 전자문서보관등 서비스 관련 설비에는 물리적 접근통제를 위해 보안캐비닛을 설치한다.
라. 하드웨어 보수 등의 업무수행을 위하여 외부인이 시스템 운영실에 출입할 경우에는 반드시 관리자가 동행한다.
마. 출입통제시스템과 연계하여 통제구역 출입 내역을 기록하고 정기적으로 그 기록을 감사한다.
바. 예측하기 어려운 상황이 발생하는 경우에 대비하여 CCTV 카메라 및 모니터링 시스템, 침입감지시스템과
같은 시스템을 설치하고 경보 기능을 갖는 감시통제시스템을 설치·운영한다.
사. 보안경비요원을 배치하여 보안경비업무를 수행한다.
3.1.2 다큐뱅크(DocuBank)는 재난에 대비하여 다음 각 목의 사항을 수행한다.
가. 정전으로 인한 심각한 피해를 방지하기 위하여 무정전 전원공급장치를 이용하며, 별도의 발전기를 설치하여
안정적으로 전원을 공급한다.
나. 다큐뱅크(DocuBank) 시스템을 침수로부터 보호하기 위하여 바닥으로부터 30cm 이격하여 설치하고 누수에
대한 감지 및 신속한 대처를 위해 누수 경보기를 설치한다.
다. 화재에 대비하여 화재경보장치를 설치하고 시스템에 영향을 미치지 않는 자동소화설비 및 휴대용 소화기 등을
설치한다.
3.1.3 다큐뱅크(DocuBank)가 종이문서나 디스켓, 이와 유사한 저장 장치를 폐기하는 경우에는
물리적·논리적으로 복구가 불가능한 방법으로 파기한다.
|
| |
3.2 절차적 보안대책
보관소는 절차적 보안을 위해 다음 각 호의 사항을 수행한다.
3.2.1 보관소 시스템에 대하여 임무와 책임을 분산하여 공유하도록 보안체계를 수립한다.
3.2.2 시스템이나 소프트웨어의 계정 소유자의 역할과 권한은 적절한 방법으로 제한한다.
3.2.3 다음 각 목의 작업은 최소 두 명 이상의 운영자가 함께 한다.
가. 전자문서 및 증명서의 생성·발급
나. 관리자 및 운영자의 계정 생성
|
| |
3.3 인적 보안대책
다큐뱅크(DocuBank)는 인적 보안을 위해 다음 각 호의 사항을 수행한다.
3.3.1 시스템 관리자는 시행령 제15조의3의 규정에서 정한 기술능력과 경력을 갖춘다.
3.3.2 시스템 관리자는 다음 각 목의 자격을 갖춘다.
가. 담당하는 업무에 적합한 훈련을 이수한다.
나. LG CNS의 직원이며, 업무가 자주 바뀌거나 공석기간이 길지 않다.
3.3.3 시스템 관리자는 자신의 업무를 효과적으로 수행하기 위하여 다음 각 호의 교육을 이수한다.
가. 다큐뱅크(DocuBank) 시스템 관련 교육
나. 다큐뱅크(DocuBank) 운영 절차와 정책에 관한 교육
다. 재난 복구에 대한 교육
라. 담당 직무에 대한 보안 교육
3.3.4 다큐뱅크(DocuBank)에 근무하는 시스템 관리자들은 법 제31조의11의 규정을 준수하여 보안서약을
하여야 한다.
3.3.5 다큐뱅크(DocuBank)는 시스템 관리자 이외의 사람이 시스템 운영실에 출입하는 경우에는 별도의
출입대장에 기록 및 유지한다. 다만, 사전 승인되어 시스템적으로 그 기록이 유지, 관리되는 경우에는 예외로
한다.
|
| |
3.4 기술적 보안대책
3.4.1 다큐뱅크(DocuBank)는 기술적 보안을 위해 다음 각호의 사항을 수행한다.
가. 다큐뱅크(DocuBank) 시스템에는 전자문서보관등 서비스의 수행에만 필요한 소프트웨어 이외에는 설치하지
않는다.
나. 다큐뱅크(DocuBank)는 소프트웨어에 대하여 정기적으로 사후서비스를 받아야 하며, 이상이 있는 경우
지체 없이 조치한다.
다. 서버와 소프트웨어는 테스트 용도와 서비스 용도로 물리적으로 분리 운영되어야 하며, 서비스 용도의 서버에는
소스코드가 존재하여서는 아니된다.
라. 비인가자의 서버에 대한 접근통제 및 감시/감사의 측면에서 다양한 서버보안 관리방안을 제공하며, 운영체제
보안성, 이기종간 플랫폼간 접근제어 기능을 통해 다큐뱅크(DocuBank) 시스템에서 사용하는 서버에 보안을
강화한다.
3.4.2 다큐뱅크(DocuBank)는 침입차단시스템, 침입탐지시스템을 통해 외부로부터 시스템에 침투하려는
인가되지 않은 접근이나 시도로부터 다큐뱅크(DocuBank) 시스템을 보호한다.
|
4. 운영수행 관리 |
| |
4.1 구성 및 변경 관리
4.1.1 목적
구성 및 변경관리는 정보시스템을 구성하는 하드웨어 및 소프트웨어의 구성현황, 이력, 구성파일, 파라미터, 구성도
등을 관리하고, 구성요소의 각종 변경사항에 대해 효율적 관리한다.
4.1.2 범위
구성관리는 정보시스템을 구성하는 대상의 상태를 기록하는 것이며, 이는 대상들과 연관된 기록을 포함한다. 변경관리는
정보시스템 분석으로부터 운영에 이르기까지의 변경에 대한 요청을 관리한다. 각각의 구성 및 변경관리는 사용자에게
최적의 서비스를 제공하기 위해 활용 가능한 자원에 대해 파악하고 관리한다.
|
| |
4.2 운영 상태 관리
4.2.1 목적
시스템 구성요소에 대한 운영상태관리를 통하여 이상 징후를 발견, 기록, 분류, 통지하여 해당 업무 담당자를
통해 조치가 가능토록 함으로써, 시스템의 가용성을 향상시킨다.
4.2.2 범위
운영상태관리는 정보의 수집 및 상태 점검이 가능한 하드웨어 및 주변 장치, 데이터베이스 및 미들웨어, 응용
소프트웨어, 전산실 관련 설비등 전산자원의 구성요소에 대한 모니터링 업무 및 가용성 유지를 위한 상태관리 업무에
적용한다.
|
| |
4.3 장애 관리
4.3.1 목적
장애관리는 소프트웨어, 하드웨어, 데이터베이스, 네트워크등 정보시스템 운영관리 대상 시스템의 고장, 장애,
서비스 불능 상태등 시스템의 장애 여부를 관찰, 진단, 보고, 제어, 처리하는 일련의 과정을 말하며, 장애관리의
목적은 장애발생시 신속 정확한 장애원인 분석 및 조치로 장애시간을 단축하는데 있다. 또한 장애의 근본원인을
사전에 차단하기 위해 장애의 발생통계 및 관리를 통하여 장애의 발생을 예측, 분석하여 중단 없는 서비스를 제공하는데
그 목적이 있다.
4.3.2 범위
장애관리를 효과적으로 수행하기 위해서 그 관리대상을 적절히 분류하고 여러가지 장애관리 기능을 설정한다. 장애관리의
적용대상은 소프트웨어, 하드웨어, 데이터베이스, 네트워크등이다.
|
| |
4.4 백업관리
4.4.1 다큐뱅크(DocuBank)는 전자문서와 이와 연관된 모든 자료에 대한 백업을 다음 각 목과 같이
수행한다.
가. 다큐뱅크(DocuBank)는 사전에 백업 및 복구절차를 수립하며, 백업 담당자를 지정하여 절차에 따라
수행한다.
나. 수립한 절차에 따라 일별·주별·월별 정기적인 백업을 실시한다.
다. 백업장소는 시스템 운영실에 준하는 접근통제, 재해방지 시설을 설치한다.
4.4.2 다큐뱅크(DocuBank)는 원격지 저장설비에 대해서도 제5.4.1항의 각목을 적용한다. |
5. 기타 관리 |
| |
5.1 업무준칙관리
다큐뱅크(DocuBank)는 업무준칙을 변경하고자 하는 경우 다음 각호와 같이 변경한다.
5.1.1 다큐뱅크(DocuBank)는 업무준칙을 변경하기 30일 이전에 변경을 공지하여야 한다.
5.1.2 다큐뱅크(DocuBank)는 법 제31조의8의 규정에 의하여 변경된 업무준칙을 지식경제부장관에게
신고하여야 한다.
5.1.3 다큐뱅크(DocuBank)는 변경된 업무준칙을 공지한다. |
부칙 |
| |
본 업무준칙은 지식경제부 장관에게 신고한 날로부터 시행한다. |
|
|
