(사무자동화산업기사) 필기이론 : 2과목-3. 자료관리 운용

2과목. 사무경영관리개론 - 3. 자료관리 운용

산업인력공단 시행 사무자동화산업기사 필기 이론 정리

 

2020.1.1. ~ 2022.12.31. 출제 기준에 맞게 정리하였으며, 여러 자료를 참고하여 작성하였지만 부족한 부분이 많이 있습니다. 이 자료는 참고용으로 사용하시고 실제 시험을 준비하시는 분들은 모의고사 문제집 위주로 풀어보시길 권해드립니다.

 

1. 자료의 개요

 

(1) 자료의 개념

① 자료의 의의

- 정보를 얻기 위한 소재

- 행정기관이 생산 또는 취득하는 각종 기록물 중 보존 또는 활용 가치가 있는 각종 형태의 기록물

- 공문서는 자료에서 제외

② 자료의 종류

- 행정간행물

- 행정 자료

- 일반 자료

③ 자료의 관리

- 자료의 수집, 분류, 가공, 검색, 제공, 이관 및 폐기 등 일련의 기능들이 유기적으로 결합

 

 

(2) 자료의 수집, 정리, 이용 및 보관

① 자료의 수집 방법

- 납본, 구입, 교환, 과제 부여 등의 방법

② 자료의 분류

- 행정 자료의 분류 : 기관 번호, 기능 분류 번호, 형식 구분 번호

- 일반 자료의 분류 : 한국십진분류법(KDC)에 따라 분류

③ 자료의 열람

- 자료의 열람 방식 : 폐가식, 개가식

- 비밀, 대외비 및 열람제한 자료와 기타 특별한 사유가 있다고 인정되는 자료에 대하여 열람 또는 복사를 제한

④ 자료의 점검

- 연 1회 이상 소장 자료에 대한 점검 실시

⑤ 자료의 폐기

- 자료로서의 가치가 떨어져 더 이상 관리할 필요가 없게 된 자료

- 2본 이상의 복사본을 소장하고 있는 자료로서 열람빈도가 적어 복사본을 소장할 필요가 없게 된 자료

- 심한 훼손으로 더 이상 활용이 곤란한 자료

- 기타 당해 자료 관리기관의 장이 소장할 필요가 없다고 인정하는 자료

⑥ 자료의 이관

- 폐기 대상 자료 중 역사 자료로서 보존 가치가 있다고 인정되는 자료

 

 

2. 정보보안 정책

 

(1) 정보보안 위협요소

① 위험관리 : 위험을 식별하고, 분석, 평가, 보호대책을 수립하는 일련의 활동

② 위험관리 구성

- 자산 : 조직에 가치가 있는 자원

- 위험 : 위협, 취약점을 이용하여 조직의 자산에 손실, 피해를 가져올 가능성

- 위협 : 조직의 자산에 악영향을 끼칠 수 있는 조건, 사건, 행위

- 취약점 : 위협이 발생하기 위한 조건이나 상황

③ 위험대응 전략

- 위험수용 : 위험을 받아들이고 비용을 감수

- 위험감소 : 위험을 감소시킬 수 있는 대책을 채택하여 구현

- 위험회피 : 위험이 존재하는 사업을 포기

- 위험전가 : 잠재적 비용을 제3자에게 이전

 

(2) 정보보안 관리 통제

① 통제의 구체성에 따른 분류

- 일반통제 : 정보시스템의 소프트웨어 생명주기에 대한 통제로 모든 어플리케이션에 공통으로 적용되는 IT조직, 직무분리, 시스템개발, 논리적‧물리적 보안, 하드웨어 통제, 백업 및 복구, 비상계획 등을 수립하는 통제

- 응용통제 : 정보시스템에서 발생시키는 트랜잭션과 데이터 무결성 확보를 위한 통제

② 통제의 시점별 분류

- 예방통제 : 능동적인 통제로 발생가능한 문제점을 사전에 식별하여 통제를 수행

‧ 물리적 접근통제 : 승인되지 않는 사람이 정보시스템에 출입할 수 없도록 함

‧ 논리적 접근통제 : 인증받지 못한 사람이 주요 정보시스템에 접근할 수 없도록 함

- 탐지통제 : 예방통제를 우회하여 발생되는 문제점(위협)을 탐지하는 통제

- 교정통제 : 탐지된 위협과 취약점에 대응하여 이를 감소시킴

 

 

(3) 보안 감사

① 정의 : 조직에서 보안의 대상인 인원, 문서, 자재, 시설 지역, 장비 등의 보안관리 상태에 대한 적정여부, 현행 보안규정의 이행상태와 실천사항을 조사하는 것을 의미. 정기감사와 수시감사로 구분함

 

(4) 개인정보보안

① 개인정보 수집시 보호조치

- 수집 제한 : 최소한의 항목으로 수집

- 수집 동의 : 정보주체의 동의를 받거나 법령에 따른 적법한 수집이어야 함

- 주민번호 처리 제한 : 법적 근거가 없으면 수집‧이용 등 처리할 수 없음

② 개인정보 보유 및 이용시 보호조치

- 현황 관리 : 개인정보 항목을 정기적으로 관리

- 품질 보장 : 개인정보의 정확성, 완전성, 최신성이 보장되도록 함

- 표시 제한 : 업무상 반드시 필요하지 않은 개인정보는 삭제 또는 식별할 수 없도록 표시

- 목적 외 이용 제공 제한 : 수집 목적 내에서 이용하고, 초과 이용시 추가 동의 필요

③ 개인정보 제공시 보호조치

- 제3자 제공 : 제3자에게 제공하고자 하는 경우 법령 또는 정보주체 동의 필요

- 업무 위탁에 따른 고지 : 위탁하는 업무 내용, 수탁자 등을 정보주체에게 알려야 함

- 영업양수 등 정보 이전 : 이전받는 경우 정보주체 통지 등 적절한 보호 대책 수립‧이행

④ 개인정보 파기시 보호조치

- 정보 파기 : 보유기간 경과, 처리목적 달성 시 지체없이 폐기

- 목적 달성 후 보유시 조치 : 파기하지 않고 보존하는 경우 최소한의 항목으로 다른 개인정보와 분리하여 저장‧관리

- 휴면 이용자 관리 : 휴면 이용자에게 관련 사항 통지, 개인정보 파기 또는 분리보관 등 적절한 조치 이행

 

(5) 정보보안인증 등

① 지식기반 인증 : 사용자의 기억으로만 인증하는 방식으로 패스워드, PIN 등이 있음

- 패스워드 인증은 인증 방식 중 가장 안전하지 않음

- 패스워드 전송구간에 대한 일방향 암호화로 안전성을 높일 수 있음

- 최소 8자리 이상으로 조합

- 실패한 로그인 횟수를 제한하는 임계치 설정

② 소유기반 인증 : 인증을 위한 도구를 가진 자를 신뢰하는 것으로 열쇠, 스마트카드, OTP 등이 여기에 해당함

- 소유 기반 인증은 복제와 분실의 문제점을 가짐

- 스마트카드는 마이크로프로세서와 메모리를 내장한 일종의 소형 컴퓨터로 높은 보안성이 요구됨

- OTP는 1회용 패스워드를 생성하는 방식임

③ 생체기반 인증 : 복제가 불가능한 생체적, 행동적 특징을 수단으로 인증하는 기술

- 지문, 홍체, 망막, 음성 등을 이용하는 방식

- 보편성, 유일성, 지속성 등의 특징을 가짐

④ 행동기반 인증 : 개인의 고유한 행동적 특성을 이용하여 인증하는 기술

- 서명, 걸음걸이 등을 분석하여 활용

- 개인의 행위정보를 평상시에 축적하여 정보를 구축해야 함

⑤ 커버로스(Kerberos) 인증 : 중앙 집중형 사용자 인증 프로토콜

- 암호화기법 등을 이용하여 분산된 클라이언트/서버 구조상에서 네트워크 사용자의 상호 인증 계정 발급 등의 작용을 수행

 

 

3. 전산망 관리와 운용

 

(1) 인터넷망 관리 & (2) 업무망 관리

① 망분리 : 인터넷망과 업무망을 차단하여 업무망을 보호하는 방법

② 망분리 단계

- 단말 레벨 : 사용자PC를 인터넷용과 업무용으로 분리해서 사용

- 네트워크 레벨 : 인터넷 접속 네트워크와 업무용 네트워크가 분리

- 업무 레벨 : 업무 프로세스를 재정립하여 인터넷망 시스템과 업무망 시스템을 분리

③ 망분리 종류

- 물리적 망분리 : 인터넷용과 업무용으로 각각 운용(사용자 PC 2대, 네트워크 2개로 구성)

- 논리적 망분리 : PC 1대를 이용하여 논리적으로 망을 분리하는 방법

- 융합형(Hybrid) 망분리 : 사용자 PC는 2대를 이용하고 네트워크는 1개를 이용하면서 가상화 기술을 이용하는 방법

④ 망분리 시 보안 사항

- 인터넷용PC에서 문서작업 금지

- 외부메일은 인터넷용 PC에서만 접근

- 패치관리시스템을 통해 백신설치, 보안 업데이트 등 수행

- 업무용과 인터넷용 간에는 자료 연계 시스템 구축

- 비인가된 단말기의 네트워크 접근 통제

- 인터넷PC 자료 저장 방지

- 비인가된 USB는 읽기만 가능하고 쓰기는 금지

 

(3) 전산망의 구성 및 특성

① 전산망의 구성 조건

- 접속의 임의성, 신속성, 품질의 동일성, 통신의 신뢰성, 확장의 용이성, 체계의 통일성

② 전산망의 효과

- 경제적 효과

- 신뢰성 향상

- 처리 능력 향상

- 프로토콜의 표준화

③ 전산망의 구성 방법

- 중앙 제어망

‧ 교환과 통신 기능의 대부분을 중앙에 위치하는 컴퓨터 집단에 의해 제어

‧ 단점 : 중앙 컴퓨터에 통신 및 처리에 대한 부하가 많이 걸림

- 분산 제어망

‧ 통신에 대한 기능과 책임이 각 컴퓨터 시스템과 교환기기에 균등하게 나누어져 있음

 

 

4. 자료관리의 자동화

 

(1) 자료관리의 개요

① 자료 관리의 개요

- 원시장표 관리- 천공카드 관리

- 종이테이프 관리- 자기테이프 관리

② 자료 관리의 자동화

- 실제 경영 활동이 행해지고 있는 현장에서 발생한 자료를 직접 취해서 이를 전기회로를 통하여 중앙의 데이터 처리기에 투입

③ 저장 자료의 자동화

- 전자 파일링 시스템 : 전자파일 저장 매체에 수록된 자료들의 데이터베이스에 의거, 색인을 작성하고 필요할 때마다 신속하게 데이터를 검색할 수 있도록 한 시스템. 전자파일의 경우 자기디스크, 자기테이프, 마이크로필름, 광디스크 등에 기록

- 데이터베이스 : 어떤 특정한 목적의 응용을 위해 상호 연관성이 있도록 자료를 저장하고 운영할 수 있도록 모아둔 집합체

 

(2) 자료관리시스템

① 정의

- 공공기관 : 기록물의 수집, 보존, 활용, 이관, 정보 공개 청구의 접수 등의 기록물 관리가 전자적으로 수행되는 시스템

- IT용어 : 일반적으로 자료의 수집, 분류, 편집, 가공 등 공통적인 자료 처리의 기능들을 전자적으로 수행할 수 있도록 해주는 시스템을 의미

 

---

PDF 다운받기

(사무자동화산업기사) 필기이론-2과목.pdf

0.30MB

PDF파일은 2과목 전체가 포함되어 있습니다