공공기관쪽 정보기기 관리규정 관련해서요
회사마다 규모나 인원에 따라 다르겠지만,
국정원 정보보안 기본지침, 전자정부법 등 별도 규정에서
PC 프린터, 노트북 등 어떻게 관리하라 라는 의무 규정은 없어보이는데요
관련해서 저희 회사는 ERP로 정보기기를 관리하고 있는데요
별지 몇 호 서식이라 해서 정보기기 보유대장이라는게 있습니다.
개인적으로 실효성도 없어보이고해서 내규 개정해서 삭제하고 싶은데
다른 공공쪽 기관들은 어떻게 운영하시는지 궁금하기도하고 관련해서 제가 모르는 상위기관 규정같은게 있을까요??
10개의 답변이 있습니다.
법령에 '공유재산 및 물품 관리법'에 물품을 취득하고 재고관리, 재물조사 등의 내용은
있으나 별도의 대장으로 관리해야 된다는 세부 내용은 없긴합니다.
다만, 문의주신 기관의 자산관리 규정에 있다면 규정을 개정해서 제외하거나
그대로 유지해야 하는데요. ERP에 등록되어 있다면
굳이 출력해서 대장으로 관리할 필요까진 없을 듯 합니다.
그리고 지방자치단체의 경우 행안부 지침으로 '지방자치단체 물품관리 운영기준'에 보면
물품 대장 관리를 하라는 내용도 있지만 전산자료로 대체 가능하다고 나와 있습니다.
이 또한 ERP에 등록하여 관리한다면 문제가 되지 않는 내용이구요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입교육용 휴대용 컴퓨터의 관리 및 이용에 관한 규정 | 국가법령정보센터 | 행정규칙 (law.go.kr)
위 내용 참고 하세요
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입정보기기 관리대장은 기업 , 공공기관 모든 곳에 있을 텐데요.
그것을 없애는 것은 보안상이나 장비 관리상에서도 좋지 않아 보이네요.
좀더 관리의 편의성을 위해서 양식이나 방식은 변경할 수 있다 하더라도,
없애는 것은 비 추천입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입규정이 없다고 할순없고 지침은 있는데요 지침을 근거로 내부에 맞게 규정을 만들면되는거고 종이와 db로 관리 어떤걸로 해두 문제없으니 자산관리프로그램을 사용하여 자산번호 내부 규정에 맞게 세팅해서 사용하면 되는데요 제가아는 지방정부는 대장관리는 보통 업체에 맏기던데요 그리고 개별 정보화기기의 관리기준은 간단히 규정으로 만듭니다. 끄고가라 8시간이상 연속사용안된다 3분이상 자리비움시 화면보호기 강제실행등 cmos 암호는 중요서버 접속하는 단말기만 세팅하고 (관리자 pc) - pc해킹되서 야간에 침입할때 꺼져있으면 강제 재부팅명령해도 cmos 제어는 외부에서 안됨. 암튼 노트북이 외부 반출될때 반출대장 외부 노트북이 반입될때 반입대장 등등 지방정부에서는 수만대라서 몇명이 처리가 불가해서 시스템도 있어야하고 몇몇 기업에서는 외부에 노트북 나갈때는 외부출장용 노트북이 별도로 있더라구요 그외에도 세부적으로 너무많아서 기재는 안되고 상위 기관이 있으면 상위기관 지침을 받는게 좋습니다
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입내부적으로 정해둔 적절한 규정에 따라 관리를 하면 될걸로 보이네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입기기라는게 그냥 ERP든 엑셀이든 관리대장 문서로든 관리만 하셔도 되고,
따로 지침을 만들 필요는 없습니다.
단, 해당 기기를 이용한 행위에 대한 것들만 지침으로 만들면 됩니다.
예를 들어, 노트북을 사용하는데 있어 cmos를 해야 된다는지, 화면보호기를 해야 된다는지의 PC보안지침서 같이...
참고되었으면 좋겠습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입회사마다 정보기기 관리 대장이 있을거 같고 따로 Excel또는 저희는 자산관리 솔루션을 도입해서
관리를 하고 있습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입IT 자료실에서 한번 찾아보시기 바랍니다.
문서로 관리하기 보다는 ERP나 시스템에서 관리한다면 회계시스템과 연동이 수월 할 것 같습니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입'PC 프린터, 노트북 등 어떻게 관리하라' 를 달리 해석하는 것 같은 느낌적인 느낌이 듭니다.
여기서 '어떻게 관리하라'는 말을 어떤 솔루션(ERP 등)을 이용해서 관리해라 이렇게 해석하면 안되고,
ㅇㅖ) 직원은 PC 등 정보시스템을 사용하거 본인 계정으로 정보통신망에 접속하는 것과 관련한 보안책을 가진다.
이런 식의 정보보안 지침이 수립되게 되면 이에 따른 다음과 같은 행위를 제한하거나 받게 됩니다.
1.P2P, 웹하드 등 파일 공유 프로그램
2.비인가 프로그램
3.출처가 불분명한 응용프로그램
4.업무상 불필요한 프로그램
업무에 참고하세요.
관련해서, 네이버 등에서 정보보안 기본지침으로 검색하면 타 기관 지침이 나올 것입니다.
이 내용을 뜯어보면 질문한 내용의 해답이 들어 있을 것이라고 생각하니 참고해서 정독해보세요.
you got this!
추가적으로 00조(PC 등 단말기 보안관리) 를 예를 들면,
단말기 사용자는 PC, 노트북, 스마트 기기 등 단말기 사용과 관련한 일체의 보안 관리 책임을 가진다.
PC 등에 적용되는 사용자 계정 및 비밀번호의 취급관리는 00조 (사용자계정 관리) 와 00조 (비밀번호 관리)의 사항을 준용한다.
사용자는 PC 등의 보안관리를 위해 각 호의 사항을 준수하여야 한다.
1.부팅 시 CMOS 비밀번호 설정
2.컴퓨터명은 성명으로 설정하고 작업 그룹명을 부서명으로 설정
3.최대 10분을 초과하지 않도록 화면보호기를 설정
4.IP주소 임의변경 금지
5.최신 보안업데이트, 바이러스 치료 프로그램 등 보안 프로그램 설치 및 주기적 검사
기타 등등 이 있습니다. 참고하세요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입