원주학술정보원 정보통신 운영규정
제정일 : 2024.01.05.
담당부서 : 원주학술정보원 정보통신팀(033-760-2512)
제1장 총 칙
제1조(목적) 본 규정은 연세대학교 미래캠퍼스 원주학술정보원 정보통신팀(이하 “정보통신팀”이라 한다)의 운영에 관한 사항을 규정함을 목적으로 한다.
제2조(기능) ① 정보통신팀은 학생교육, 학술연구 및 행정업무를 효율적으로 지원하기 위해 다음의 기능을 수행한다.
1. 정보통신팀 주요 업무계획 수립
2. 정보통신망(네트워크, 전화) 구축·운영 및 정보보안(개인정보보호 포함) 업무
3. 정보시스템 서버 및 부대장비의 운영 관리(정보보안장비 포함)
4. 대학행정, 교원, 학사정보 관련 지원시스템 개발, 운영 및 유지관리
5. 미래캠퍼스 학사 및 행정용 데이터를 위한 메인 데이터베이스 운용
6. 미래캠퍼스 대표홈페이지 및 기관홈페이지 운영 및 지원
7. 업무용, 실험실습용 소프트웨어 구매·보급
8. 전산실습실 운영 및 유지관리
9. 기타 교내 전산 관련 지원업무
제3조(조직 및 구성) ① 정보통신팀은 원주학술정보원의 하위 조직으로 정보통신분야의 업무를 담당한다.
② 정보통신팀은 원주학술정보원장의 지휘를 받는다.
③ 정보통신팀은 정보통신팀장 및 팀원들로 구성되며 각각은 정보통신 관련 고유 업무를 담당한다.
③ 정보통신팀의 효율적 운영을 위하여 각 전문 분야의 외주직원을 둘 수 있다.
제4조(직무) ① 원주학술정보원장은 정보통신팀의 업무를 총괄하며, 정보보안책임자의 역할도 수행한다.
② 정보통신팀장은 정보통신팀 실무 총괄 및 정보보안담당자 총괄 역할도 수행한다.
③ 정보보안업무 담당자는 개인정보보호담당자 역할을 포함하여 수행한다.
제2장 교내 전산망 관리 및 운영
제5조(전산망 관리) ①대학 내에 설치한 전산망의 모든 관리와 운영은 정보통신팀에서 담당한다.
② 전산망 관리자는 장애발생 및 복구 시에는 장애발생의 원인과 복구에 대하여 원주학술정보원장에게 보고해야 한다.
제6조(사용자의 의무) ① 전산망 사용자는 사용자의 부주의 및 고의로 인한 손상 또는 분실 시에는 그 설비의 복구 수선 및 기타 공사에 소요되는 비용을 사용자 부담으로 사고발생 후 1개월 이내에 원상 복구시켜야 한다.
② 전산망 사용자는 설비의 이동, 변경, 해체 시에는 반드시 정보통신팀의 승인을 받아야 한다.
③ 전산망 사용자는 다음 각 호에 해당하는 행위를 하여서는 아니된다.
1. 불법으로 전산자원에 접근하는 행위
2. 고의로 타인의 정보를 복사, 변조, 삭제 등을 하는 행위
3. 타 이용자의 전산망 사용을 방해하거나 이용률을 저하시키는 행위
4. 허가받지 않은 시스템의 캠퍼스망 연결이나 허가받지 않은 IP주소를 사용하는 행위
5. 고의로 컴퓨터나 전산망을 손상시키거나 과도한 부하를 야기시키는 프로그램을 설치, 수행하거나 다른 사용자에게 전달하는 행위
6. 불법 소프트웨어 사용 등 저작권 보호 관련법을 위반하는 행위
7. 타 이용자의 비밀을 침해하거나 인신공격 등의 행위
8. 기타 전산망의 효율적인 운영에 위배되는 행위
제7조(전산망 사용제한) 원주학술정보원장은 전산망 사용자가 제6조의 의무를 위반하는 경우에는 해당 전산망 설비를 단절하거나 사용 금지시킬 수 있으며 이에 따른 불이익 또는 손해는 사용자가 부담한다.
제3장 전산화 프로그램 개발 및 관리
제8조(프로그램 개발 및 보완) ① 정보통신팀은 대학의 업무를 수행하는데 있어 전산화가 필요한 사항에 대하여 프로그램을 개발한다.
② 프로그램 수요부서에서 프로그램의 개발 또는 수정이 필요한 때에는 부서장 명의의 문서로 의뢰하여야 한다.
제9조(프로그램 유지 및 관리) ① 전산화된 업무에 대한 자료의 처리(입력, 처리, 출력 포함)는 해당 부서에서 관장한다.
② 정보통신팀에서 개발한 프로그램의 유지 관리, 백업 및 프로그램 버전에 대한 관리를 이행한다(외주 개발 프로그램은 해당되지 않음).
제4장 소프트웨어 구매 및 관리
제10조(소프트웨어 관리) ① 대학의 공공목적으로 구입한 소프트웨어(이하 “공용 소프트웨어”이라 한다)는 정보통신팀에서 매년 구매하며 배포, 관리한다.
② 공용 소프트웨어는 개인이 임의의 목적으로 설치 및 배포하거나 소프트웨어를 훼손시켜서는 아니된다.
③ 공용 소프트웨어는 사용가능 범위에 따라 일부 소프트웨어 다운로드 및 사용이 제한될 수 있다.
④ 각 대학, 학과, 행정기관(이하 “교내 기관”이라 한다) 등에서 연구지원, 문서작성, 자료처리 등 이미 개발되어 있는 소프트웨어 패키지가 필요한 경우에는 해당 목적에 적합한 소프트웨어 정품을 확보하여 구매한 교내 기관에서 자산으로 등록/관리하여야 한다. 또한 저작권 관리를 위해 해당 소프트웨어 라이선스를 정보통신팀이 제출해야 한다.
제5장 데이터베이스 운용 및 관리
제11조(데이터베이스 운용) ① 연세대학교 학사 및 행정에 필요한 모든 데이터(이하 “학사·행정 데이터”라 한다)는 모두 신촌캠퍼스에서 관리하며 미래캠퍼스 학사·행정 데이터는 신촌캠퍼스 메인 데이터베이스에서 허용된 권한을 이용하여 제공(연동)받는다.
② 미래캠퍼스에서는 제공(연동)받는 데이터를 위하여 전용 데이터베이스를 운용한다.
③ 미래캠퍼스 전용 데이터베이스는 미래캠퍼스 학사·행정 데이터를 요구하는 요청 또는 연동을 원하는 시스템을 위해 제공될 수 있다. 이를 위해서 요청하는 기관에서는 부서장 명의의 문서로 의뢰하여야 한다.
④ 미래캠퍼스 전용 데이터베이스는 별도의 데이터베이스 전용 네트워크 영역(DMZ)에 위치시켜 접근통제를 통해 허용된 접속만 허가한다.
제12조(데이터베이스 관리) ① 데이터베이스 로그인 계정관리 기준은 DBMS관리자(DBA), 응용프로그램, 개발자에 따라 사용 권한을 차등 부여하고 패스워드는 암호화된 형태로 존재하도록 한다.
② 계정에 따른 접근허용기간 및 허용권한을 지정하여 계정에 대한 관리를 이행한다.
③ 물리적인 재해로부터 데이터베이스의 보호를 위해 주기적으로 백업하여야 한다.
제13조(보관) 데이터베이스의 보존 연한을 정하여 관리하며 교내/외에 별도로 지정된 장소에 보관한다.
제14조(폐기) 데이터베이스의 폐기는 원주학술정보원장의 허가를 득한 후 시행한다.
제6장 전산보안관리
제15조(보안관리체계) 전산보안 체계는 다음 각 호와 같다.
1. 외부 접근에 대비한 전산자원 보안관리
2. 전산실실 내부 보안관리
3. 데이터베이스 자료 및 각 프로그램에 대한 보안관리
4. 사용자 환경의 보안관리
제16조(전산자원 보안관리) 대학의 전산자원에 대하여는 외부통신망에 대한 방화벽 시스템, DMZ 분리 등을 이용하여 다차원적인 보안체계를 갖추어야 한다.
1. 서버
가. 정보통신팀 전산기계실에 설치하여 사용자계정 및 패스워드에 의하여 사용 관리한다.
나. 서버를 운용기관(업무현장)에 둘 필요가 있다고 인정된 경우에는 당해 운용기관에 서버를 설치하고 당해 업무부서의 장이 책임 관리하여야 한다.
다. 서버의 접근 제한을 위하여 별도의 서버 전용 네트워크 영역(DMZ)에 위치시킨다.
라. 서버의 접근이 필요한 경우 보안시스템정책신청서를 작성하여 제출하거나 VPN 계정을 신청하여야 한다.
2. 데이터베이스 자료
가. 데이터베이스(DB)관리자를 지정하여 관리 책임을 부여하고 각 계정에 패스워드를 지정하고 수시로 변경하여야 한다.
나. 자료의 중요성에 따라서 주기적으로 백업매체에 자료를 받아 일정한 장소에 보관하여야 한다.
3. 전산실 보안
가. 전산실의 시스템운영 관련 실은 통제구역으로 지정하여 보안장치를 하여야 한다.
나. 전산실 요원은 각 컴퓨터에 대한 보안관리를 하여야 한다.
다. 전산실 요원은 시스템의 안정운영을 위하여 설비자료의 점검과 유지보수를 실행하고, 통제구역 출입자를 관리대장에 기록하여야 한다.
라. 각종 백업자료는 시스템실 보관함에 보관하고, 백업일지를 작성하여야 한다.
제17조(사용자 보안관리) 사용자 보안관리를 위한 업무는 다음 각 호와 같다.
1. 각 개인사용자 컴퓨터는 항시 네트워크를 통한 주요 정보시스템과 연결되어, 외부 침입의 매체로 사용될 수 있으므로 철저한 보안이 이루어져야 한다.
2. 정보통신팀에서 제공하는 바이러스 백신, PC 보안, 패치관리시스템을 설치하여 악의적인 외부 침입/공격, PC에 악성코드 설치 등으로부터 보호하여야 한다.
제7장 보칙
제18조(준용) 이 규정에서 명시되지 아니한 사항은 다음과 같이 처리한다.
1. 정보보안 관련 사항은 “미래캠퍼스 정보보안내규”를 준용한다.
2. 개인정보보호규정 관련 사항은 “미래캠퍼스 개인정보보호 규정”을 준용한다.
3. 정보통신팀에서 운영 중인 미래관 전산실습실 관련 사항은 “정보통신팀 전산실습실 운영에 관한 지침”을 준용한다.
제19조(기타) 전산정보와 관련하여 효율적인 업무추진을 위하여 필요에 따라 정보통신팀에서는 미래캠퍼스 부총장의 재가를 받아 본 규정의 시행세칙 및 내규를 따로 정할 수 있다.
부 칙
① (경과조치) 이 규정 시행 이전에 처리한 정보통신팀 업무는 이 규정에 의하여 시행한 것으로 본다.
② (시행일) 이 규정은 2023년 12월 1일부터 시행한 것으로 본다.
