2016년도 자체평가 결과보고서
(행정관리역량 부문)
2017. 1
원자력안전위원회
1. 자체평가 총평
(1) 정부조직 인력의 효율적 활용
ㅇ 주요 국정과제인 “국민이 신뢰하는 원자력 안전 구현”을 원활히 추진하기 위하여 원자력안전 규제인력 증원 추진
- 신규 규제 소요 등을 고려한 자체 조직진단으로 원자력안전강화에 필요한 인력을 산출, 소요정원 협의를 통해 1과(방사성폐기물안전과)
신설, 5명 증원
- 지진 대응 역량 강화를 위해 수시직제 협의, 전담인력 6명 증원 ㅇ 조직관리 역량 수준 자가진단을 통해 향후 조직의 효율적 운영
및 관리체계 구축에 활용
ㅇ ’16년 소요정원 결과를 반영한 원자력안전위원회와 그 소속기관 직제 시행규칙 개정 시, 부서간 업무조정 및 자체 인력 전환·재배치 등을 반영한 부서별·직급별 정원 조정으로 인력 운용의 효율성 제고 ㅇ 다만 원안위 소관 정부위원회의 특성*상 운영 실적이 없을 수 있으
므로, 이에 대한 평가방식 개선 필요
* 방사능재난조사위원회는 법에 따라 사고 발생 시에 구성·운영되는 사안 으로 개최 실적으로 평가하기에는 부적절
(2) 국민 소통 협업
ㅇ 국내 全 원전·방폐장 현장점검을 실시하고 지진 방재대책 전면 재점검 추진으로 원전주변 지역주민 등 신뢰 확보
* (기관장 현장점검) 월성원전·방폐장(9.13), 월성원전·방폐장 (9.26), 국가 방사선비상진료센터(10.21), 신고리원전(11.4), 월성원전·방폐장(11.16)
ㅇ 경주 지진 이후 원전ㆍ방폐장 등 관련시설 현장점검시 위원장·자체 평가위원 합동점검 실시
* 국가방사선비상진료센터 (‘16.10), 월성원전 및 방폐장 (’16.11)
ㅇ 원전 부지별 원자력안전협의회를 운영하여 지역주민, 시민단체, 지방의회의원, 전문가, 지자체 공무원 등과 정기적 소통 활성화
* 원자력안전협의회 : (‘13) 12회 → (’14) 27회 → (‘15) 36회 → (‘16) 42회
- 다만, 일반 국민의 참여가 어려운 전문분야임을 고려하여 선제 적인 소통 및 홍보방안 필요
(3) 효율적인 정부 인사운영
ㅇ 원자력안전위원회의 인력․조직의 중장기 비전과 목표 실현을 위하여 중장기 인력관리계획을 체계적으로 수립하여 시행
ㅇ 직원들의 전문성을 위하여 교육훈련계획을 수립하고 그에 따라 다양한 교육프로그램을 운영하여 직원의 능력개발을 중점 추진 하여 전년에 비해 상시학습 이수 실적이 전체적으로 증가
ㅇ 전년에 비해 상시학습 이수 및 국정과제 교육실적이 전체적으로 증가하였으며, 연가사용 활성화 계획에 따라 자유로운 분위기 조성, 간부 솔선수범 등의 노력으로 전년에 비해 사용실적 증가 ㅇ 계획인사교류는 1개 직위를 추가로 운영(총2개)하였으며 공모직위는
내부직원으로 충원, 개방형 직위는 ’14년 충원된 민간인으로
’17년까지 연장
(4) 편리한 전자정부 구현
ㅇ 이용자들의 특성과 수준을 고려하여 적절한 서비스를 제공하는 등 전자정부 서비스에 대한 웹 호환성․접근성은 양호한 수준 ㅇ 원안위 본부와 지역사무소, 산하기관 등과의 회의를 영상회의로
정례화하는 등 영상회의를 원거리 소통수단으로 효과적 활용 ㅇ 다만, 정보화 추진역량 확보를 위해 정보화 투자·성과의 관리체계
확립 및 정보시스템의 성과 측정에 따른 개선 필요 (5) 사이버안전수준 강화
ㅇ 대민서비스 정보보안은 기술적으로 적정하게 추진되고 있으며, 정보보안 정책, 정보자산 보안 관리, 인적보안 및 사이버위기 관리 수준은 양호
ㅇ 세부적으로 전자정부 대민서비스 정보보안 수준 개선을 위한 웹사이트의 취약점 점검․개선 및 해킹 위험성 제거 노력 양호 ㅇ 전자정보 및 정보시스템 보안 분야는 시스템 운영에 대한 개선 필요
2. 지표별 평가결과
(1) 정부조직·인력의 효율적 활용
1. 정부조직·인력의 효율적 활용(18점) 11.5
① 행정기관위원회 운영 실적(6점)
가. 회의실적(3점) : (4회 이상 회의 개최 위원회 수 / 전체 위원회 수) × 100
* 각 부처에서 주관하는 관리대상 위원회 중 회의를 4회 이상 개최한 위원회 비율 구 간 60% 초과 60% ~40% 초과 40% 이하
배 점 3 1.5 0
나. 위원구성의 대표성(1.5점) : 여성위원 위촉비율
* 위원회별 여성위원 위촉비율(여성위원 수/ 위촉직 위원 수)의 평균 구 간 40% 이상 40% 미만~ 30% 30% 미만~20% 20% 미만
배 점 1.5 1 0.5 0
다. 위원회 현황 공개(1.5점) : 위원회 현황 및 활동내역 공개 횟수
* 부처 홈페이지에 정부위원회 현황 및 활동내역서(월별)를 공개한 횟수 구 간 12회 11회~6회 5회~1회 실적 없음
배 점 1.5 1 0.5 0
② 조직관리역량 강화와 정부기능분류시스템 관리 충실성(6점) 가. 조직관리역량 자가진단 실시(4점)
구 간 우수 보통 미흡
배 점 4 2 0
○ 평가 기준 : 자가진단 실시 및 이를 활용한 조직역량 강화 노력 정도 - 우수 : 자가진단을 실시하고 조직부서내 공유 및 조직관리 개선에 활용 - 보통 : 자가진단 실시
- 미흡 : 자가진단 미실시
나. 정부기능분류시스템(BRM) 관리 수준(2점)
등 급 우수 미흡
배 점 2 0
0
0
1
3.5
2
1. 정부조직·인력의 효율적 활용(18점) 11.5
○ 평가 기준
- 우수 : 부처별 정부기능분류시스템(BRM)에서 소기능(5단계), 단위과제 (6단계)에 각각 1개 이상 단위과제, 단위과제카드가 있는 경우
* 단, 모든 조건을 충족하더라도 폐지부서 미정비 상태가 하나라도 있는 경우에는 0점 - 미흡 : 부처별 정부기능분류시스템(BRM)에서 소기능(5단계), 단위과제
(6단계)에 각각 1개 이상 단위과제, 단위과제카드가 없는 경우
③ 유동정원제, 통합정원제 등 인력운영 효율화(6점)
등 급 매우우수 우수 보통 미흡 실적 없음
배 점 6점 4.5점 3점 1.5점 0점
○ 평가 요소
- (a) 부처별 통합정원 감축 실적 : 2016년 부처별로 지정된 통합정원의 전체 규모 및 계급별 규모에 맞게 정원을 감축했는지 여부(연말 기준) - (b) 통합정원제 효율적 운영 노력도 : 통합정원 감축에 따른 초과현원 발생
최소화를 위한 결원유지, 합리적인 감축분야 발굴 등 사전대응 실적 - (c) 유동정원제 운영 실적 : 국정과제, 협업과제 등을 수행하기 위해 유동
정원제 또는 자체 인력 전환․재배치한 실적
○ 평가 기준
- 매우 우수 : (a), (b), (c) 세 가지 평가요소를 모두 충족하는 경우 - 우수 : (a)를 충족하고 (b), (c) 중 한 가지 평가요소를 충족하는 경우 - 보통 : (a)를 충족하고 (b), (c)를 충족하지 못하는 경우
- 미흡 : (c)를 충족하고 (a)를 충족하지 못하는 경우 - 실적 없음 : (a), (c)를 충족하지 못하는 경우
5
(2) 국민 소통 협업
2. 국민 소통 협업(17점) 12.25
① 정책현장, 국민과 소통·협업 정도 (7점) - (정량평가)
․ ‘현장의견 수렴 및 정책 반영 계획’ 수립 여부(1점)
* 수립 1점, 미 수립 (0점)
․ 국정관리 시스템(현장보고서) 관리담당자 지정 및 이력관리 여부(1점)
* 지정 및 이력관리 모두 이행 1점, 둘 중 한 가지만 이행 0.5점, 실적 없음 0점 - (정성평가) 타 기관에 모범이 될 만한 자체 추진실적(우수사례) 2건 평가(5점)
※ 우수사례(예시) : 정책·서비스과정의 국민참여 활성화, 수요자인 국민 또는 소상공인의 참여통로를 마련하고 의견 수렴 반영한 사례
등 급 매우우수 우수 보통 해당없음
배점 사례 1 2.5 1.5 0.5 0
사례 2 2.5 1.5 0.5 0
* 2건의 사례를 각각 평가한 후 점수를 합계하여 최종 평가점수 산정
② 기관별 행정지식 공유 소통 수준(5점)
○ 기관별 지식행정활성화계획 수립 및 추진실적을 정량평가
등 급 탁월 우수 보통 미흡
배 점 5점 4점 2점 1점
➂ 정책실명제 운영의 충실성(5점)
○ 사업관리이력서(완료사업) 및 사업내역서(진행사업) 등록 비율(3점) - (사업관리이력서 + 사업내역서) 등록 건수/등록대상 건수
등 급 탁월 우수 보통 미흡
배 점 3 2 1 0.5
- 평가 기준
· 탁월 : 등록비율이 98% 이상 /
· 우수 : 등록비율이 98% 미만 95% 이상
· 보통 : 등록비율이 95% 미만 90% 이상 /
· 미흡 : 등록비율이 90% 미만
○ 중점관리 대상사업 선정시 정책실명제 심의위원회 개최(1점) - 정책실명제 심의위원회 개최 시(1점), 미 개최 시(0점)
※ 심의위원회 개최를 통한 주요사업 누락 방지
○ 정책실명제에 대한 기관자체 홍보실적(1점)
- 중앙, 지역 일간지, TV, 기관홈페이지 등 홍보실적 있을 경우(1점), 없을 경우(0점)
5.25
2
5
(3) 효율적인 정부 인사 운영
3. 효율적인 정부 인사 운영 (30점) 24.8
① 상시학습 및 국정과제 교육 이수실적(6점) 가. 상시학습 이수비율(3점)
* 연간 상시학습 기준시간 이상 이수자 비율
구 분 93% 이상 83%~93% 미만 73%~83% 미만 63%~73% 미만 63% 미만
배 점 3점 2.5점 2점 1점 0.5점
나. 국정과제 교육 이수실적(3점)
* 연간 1인당 평균 국정과제(정부 3.0, 창조경제, 통합과 갈등관리, 공직가치, 규 제개혁)교육 이수시간 = 4급이하 현원의 총 교육이수 시간 합계 / 4 급이하 현원
구 분 점 수
연간 1인 평균 7시간 이상 3점
연간 1인 평균 5시간 ~ 7시간 미만 2점
연간 1인 평균 5시간 미만 1점
실적없음 0점
② 생산적 근무여건 조성 노력(8점)
가. 유연근무제 이용 활성화 추진 노력도(2점)
등 급 우수 보통 미흡 실적없음
배 점 2점 1.5점 1점 0점
나. 연가사용 활성화 추진 노력도(3점)
등 급 우수 보통 미흡 실적없음
배 점 3점 2점 1점 0점
다. 초과근무 감축 실적(3점)
* ’15년 1인당 월 초과근무 실적 대비 감축 정도에 따라 점수 부여 구 분 10% 이상 7% 이상∼
10% 미만 4% 이상∼
7% 미만 1% 이상∼
4% 미만 1% 미만
배 점 3점 2.5점 2점 1점 0점
※ 자기주도 근무시간제 旣 도입기관 중 1인당 월 초과근무 실적을 10% 이상 감축 한 기관 또는 ’15년 1인당 초과근무 실적이 월 25시간 미만인 기관의 경우 0.5점 가점 부여(2.5점 이하인 기관만 해당)
③ 전문성 강화를 위한 보직관리(4점) 가. 필수보직기간 준수 비율(2점)
* 연간 필수보직기간 준수 비율 평가 후 배점 적용
3
3
2
3
3
2.3
3. 효율적인 정부 인사 운영 (30점) 24.8
등 급 90%
이상 80%∼90%
미만 70∼80%
미만 60∼70%
미만 50∼60%
배 점 2점 1.5점 1점 0.5점 0.3점미만
나. 전문직위 지정 비율(2점)
* 기관별 전문직위 지정 비율에 따라 점수 부여(본부기준)
배 점 2점 1.5점 1점 0.5점 0점
실 적 15% 이상 12% 이상
~15% 미만 9% 이상
~12% 미만 5% 이상
~9% 미만 5% 미만
④ 외부와의 임용․교류 실적(7점) 가. 인사교류제도 운영 성과(4.5점)
* 평가요소(인사교류목표달성도, 인센티브부여, 특별추진노력) 점수합계(100점만점) 구 분 80점
이상 60점~
80점 미만 40점~
60점 미만 20점~
40점 미만 20점
미만 실적
배 점 4.5점 2.5점 1.5점 1점 0.5점 없음0점
※ 부처 정원의 70% 이상이 특정직, 공안직 등으로 구성되어 현실적으로 교류가 곤란한 기관은 평가대상에서 제외 나. 개방형 및 공모 직위 운영 성과(2.5점)
* 평가요소(개방형 및 공모직위 모집 선발 임용의 적절성) 점수 합계(100점 만점) 구 분 90점
이상 80점~
90점 미만 70점~
80점 미만 60점~
70점 미만 60점
미만 실적
없음
배 점 2.5점 2점 1.5점 1점 0.5점 0점
⑤ 여성 대표성 제고 및 일 ․ 가정 양립지원(7점)
가. 4급 이상 여성관리자 및 여성 고위공무원 확대(3점)
* 4급 이상 여성관리자 및 여성 고위공무원 임용실적에 따라 점수부여
등 급 매우 우수 우수 보통 미흡
배 점 3점 2점 1점 0점
나. 시간선택제 공무원 채용실적(2점)
* 시간선택제 수요 배점 대비 제출 실적에 따라 점수 부여
4.5
2
2
0
3. 효율적인 정부 인사 운영 (30점) 24.8
배 점 2점 1.5점 1점 0점
등 급 100% 이상 100% 미만~
50% 초과 50% 이하 실적없음
<가점 : 2점>
Ⓐ 북한이탈주민 채용실적
* 기관별 북한이탈주민 신규채용 인원에 따라 최대2점 가점 부여
적합직무 발굴(건) 북한이탈주민 신규채용인원
공무원 행정지원인력
* 평가적용 제외기관 : ① 연간 신규채용된 행정지원인력이 10인 미만인 기관 : 연 간 행정지원인력 채용규모를 확인 후 제외 확정, ② 업무특성상 제외 기관 : 사전협의
※ 각급 기관에서 연간 행정지원인원 채용규모(재직 2개월 미만인 자는 제외)를 인사혁신처(인재정책과)에 통보
0
(4) 편리한 전자정부 구현
4. 편리한 전자정부 구현(18점) 14
① 맞춤형 전자정부서비스 기반 마련(13점) 가. 정보화 추진 역량(8점)
나. 웹사이트 관리방안 이행 수준(3점)
○ '16년 “행정·공공기관 웹사이트 총량 조사” 결과를 활용
- 해당부처 및 소속 산하기관을 포함하여 웹사이트 총량제 조사 및 이행 여부를 통해 웹사이트 관리방안 이행 수준을 평가
▪ 웹사이트 관리방안 이행 수준 =
(①총량감축률 + ②정비기준 이행률 + ③주소체계 정비율) × (3/100)
지표 점수 점수부여기준 및 평가방법
’16년 정보화 추진 역량 수준
6점
○ ’16년 공공부문 정보화 추진 역량 측정 모델(성숙도모델V3.5)을 활용 - 해당부처 및 소속‧산하기관을 포함하여 기관의 자원관리, 정보화
관리체계 및 활용성과에 대한 성숙도 수준을 평가
`16년도 정보화추진
역량수준
5.0 이하 4.5 이상∼
4.5 미만 4.0 이상∼
4.0 미만 3.5 이상∼
3.5 미만 3.0 이상∼
3.0 미만 2.0 이상∼
2.0 미만
1.0 이상∼ 1.0 미만
점수 6점 5점 4점 3점 2점 1점 0점
▪4.5∼5.0 : (최적화)정보화 추진 역량이 최적화됨
▪4.0∼4.5 : (확산)정보화 추진 역량이 전 기관(소속 산하기관포함)에 일정수준 이상 확보
▪3.0∼4.0 : (관리)정보화 추진 역량제고에 따른 성과 창출
▪2.0∼3.0 : (정의)정보화 추진을 위한 체계 및 품질확보
▪1.0∼2.0 : (수행)정보화 추진 역량제고를 위한 교육 및 역할 정의
▪ ∼1.0 : (인지)정보화 추진 역량 필요성 인지
정보화 수준 향상도
2점
○ 정보화 추진 역량수준의 전년대비 향상 정도 (전년 대비)구분 0.2 초과상승 동일 또는 0.2
이하 상승 전년대비 하락
점수 2점 1점 0점
※ ’16년도 정보화 추진 역량 수준이 4.5 이상일 경우 향상도 점수는 2점 만점 부여
※ 대상기관 중, ’15년도 성숙도 미측정 기관은 해당 없음(N/A)으로 처리
5
3
4. 편리한 전자정부 구현(18점) 14
① 총량감축률
(당해 감축 사이트 수/ 전년도 총량*) 10% 이상60 5% 이상30 5% 미만0
② 정비기준 이행률 (금년 통폐합 수 / 전년 정비기준
대상으로 인한 통폐합 대상 수)
100% 80% 이상 80% 미만
20 10 0
③ 주소체계 정비율 (당해 도메인 정비 수/ 전년도 민간도메인 수)
*민간 도메인 미보유 시 해당 점수 만점 적용
100% 80% 이상 80% 미만
20 10 0
※ 사전협의 없이 신규 개설된 웹사이트가 있는 경우 ①번 0점 처리
* 전년도 총량은 지정 총량을 의미
다. 웹 호환성․접근성 수준(2점)
○ '16년 “행정·공공기관 웹 호환성 및 접근성 실태조사” 결과를 활용 - 전자정부서비스 호환성 준수지침 및 한국형 웹콘텐츠 접근성 지침 2.1의
측정지표 활용
구분 95점 이상 93~95점 미만 91~93점 미만 91점 미만
웹 호환성 1.5 1.1 0.7 0.3
웹 접근성 0.5 0.4 0.3 0.2
② 영상회의 활용 활성화(3점)
지표 점수 점수부여기준 및 평가방법
회의 지정
부문 1점
○ 영상회의 이용대상 회의 지정 건수
구분 평균* 건수
4건 이상 ~3건 ~2건 ~1건 1건 미만
배점 0.8 0.6 0.4 0.2 0.1
* 지정회의수 / 본부(청) 실․국수
○ 기관간 지정회의 비중
구분 40% 이상 ~30% ~10%
배점 0.2 0.15 0.1
실적
부문 1.5점
○ 지정회의 개최실적
* 지정회의 목표율(70%) 달성 회의수 / 지정회의수
○ 전체 영상회의 개최실적
* 전체(지정+기타) 영상회의 개최건수 / (본부(청) 부서수+소속기관수) 구분 80% 이상 ~70% ~60% ~50% 50% 미만
배점 1 0.8 0.6 0.4 0.1
구분 부서평균* 건수
30건 이상 ~20건 ~15건 ~10건 10건 미만
배점 0.5 0.4 0.3 0.2 0.1
추가 점수 ○ 이행도 평가 : 전년대비 향상도 등
1.6
2.4
4. 편리한 전자정부 구현(18점) 14
③ 정보화사업 법제도 준수 수준(2점)
○ 기관의 정보화사업 법제도 준수 수준율별 점수부여 기준
준수율(%)법제도 98% 이상 95%∼97% 91%∼94% 86%∼90% 80%∼85% 80% 미만 점수 2점 1.6점 1.2점 0.8점 0.4점 0점
지표 점수 점수부여기준 및 평가방법
가·감점 한도 내
- 전체 영상회의 전년대비 개최실적 향상정도(0.3)
구분 20% 이상 ~15% ~10%
배점 0.3 0.2 0.1
- 지정회의 실적이 주재자 실국장급 이상 20% 이상(0.2), 기관간 40% 이상(0.2)
- 핵심업무운영, 공공기관 연계, 적극적 활성화 노력(0.3)
(예)부서평균 50건 이상 등
- 지정회의 개최실적 0%이거나 기관내 제한적 활용, 소극적 계획 등 감점(0.3)
○ 우수사례 선정 기관 0.5점
2
(5) 사이버안전수준 강화
5. 사이버안전수준 강화(17점) 15.9
① 개인정보보호 수준(5점)
○ 평가 산식
- 2016년 공공기관 개인정보보호 관리수준진단 결과(100점 만점) × 5 / 100
○ 평가요소
- 개인정보보호법 시행에 따른 기관별 기본적인 관리체계 구축 여부 및 침해예방 활동을 중심으로 지표를 구성(3개 분야 12개 지표)
※ 2, 7, 8, 11, 12번 지표 비대상 기관은 해당 지표 점수를 동일 분야 타 지표에 균등 분배한 가중치 적용
② 전자정부 대민서비스 정보보호 수준(4점)
○ 5개 해당 지표별 점수의 합 * 4/100
- SW 보안약점 제거율, SW개발보안교육 이수실적, 웹취약점 개선 조치율, 응용SW 관리자 패스워드 관리, 대민서비스 접근권한 검토
분야 가중치 12개 지표(24개 항목) 비고
관리체계 구축 (35점)
6 8 1. 개인정보보호 기반마련(2)
11 - 2. 위탁업무에 따른 개인정보보호 활동(2) 7 12 3. 개인정보보호 교육 추진(2)
11 15 4. 개인정보 보호책임자의 역할 수행(2)
보호대책 수립 및
시행 (30점)
9 12 11 15 5. 개인정보 목적외 이용․제3자 제공 절차 운영(2) 6 9 8 15 6. 개인정보 파일 관리(2)
9 - 11 - 7. 개인정보 영향평가 수행(2)
6 9 - - 8. 영상정보처리기기 설치 및 운영(2)
침해사고 대책 (35점)
8 12 11 18 9. 개인정보 노출방지 및 자율 개선(2) 8 12 11 17 10. 개인정보 침해사고 대응절차 수립(2) 11 - 13 - 11. 개인정보처리시스템 안전한 이용 및 관리(2)
8 11 - - 12. 주민등록번호의 처리제한(2)
4.86
3.8
5. 사이버안전수준 강화(17점) 15.9
지표 설명
SW 보안약점 준수율
(20)
o 기관별 SW개발보안제도 준수율 (20)
. (대상) ’16.1월 이후 추진된 신규개발 정보화 사업(감리대상) . (방법) 정보화 사업 추진 시, SW 개발보안 적용여부 확인
※ 정보시스템 구축․운영 지침에 따라 감리대상 정보화사업 추진시 SW 개발보안 의무 적용. 그 외는 자율 추진 . (산식) 아래 해당 항목별 점수의 합산
※ 해당하는 사업이 없는 경우는 10점 부여
점검항목 점수
개발사업 RFP에 SW개발보안 적용 명시 여부 5 감리사업 RFP에 SW개발보안 진단 명시 여부 5 개발사업 완료보고서에 SW개발보안 적용상세사항 명시 5 감리사업 최종보고서에 ‘SW보안약점 진단원’에 의한 SW
개발보안 점검결과 명시 5
SW개발보안 의무화 대상 외, 기타 보안컨설팅, 진단원 별도 투입 등으로 SW보안약점 점검 및 조치를 수행한 경우
+5 (가점)
SW개발보안 교육 이수실적
(10)
o SW개발보안기관별 SW개발보안제도 준수율(10)
. (대상) 전산직 5급 이하 및 정보화시스템을 구축․운영하는 타직렬* 5급 이하 담당자
* 개발사업 또는 운영중인 시스템의 구축/운영/유지보수용역 검수/검사자
. (방법) 행자부에서 실시하는 SW개발보안교육 이수자 비율 - 교육명 : SW개발보안 일반과정(1일), SW개발보안 심화과정(2일),
SW보안약점 진단원 양성과정(5일), 특별교육(1일, 실시할 경우 별도 공지)
. (산식) (’14~’16년 SW개발보안교육 이수자(명) / ’16.11월 기준 기관 5급 이하 전산직 현원(명)) * 100
교육이수율 점수
80% 이상 10점
80% ~ 70% 미만 8점
70% ~ 60% 미만 6점
60% ~ 50% 미만 4점
50% 미만 2점
※ 홈페이지: academy.kisa.or.kr/main.kisa(한국인터넷진흥원)
웹 취약점 개선 조치율
(50)
o 웹 취약점 개선 조치율 (50)
= 통합센터의 웹 취약점 점검 결과 대한 개선 조치율 (30) + 기관 자체 웹 취약점 점검 결과에 대한 개선 조치 (20) - 정부통합전산센터의 웹 취약점 점검 결과 (30)
․통합센터에 입주한 시스템 대상 웹 취약점 점검 결과에 대한 개선 조치 결과(’16.11월말 기준)
․통합센터 미 입주기관은 ‘기관자체 웹 취약점결과’를 50점으로 환산하여 반영
. (산식) 웹 취약점 조치율에 해당하는 점수
① 이행점검 시 발견된 취약점 개수 / 초기진단 시 발견된 취약점
5. 사이버안전수준 강화(17점) 15.9
웹 취약점 개선 조치율
(50)
개수 * 100
※ ’16.11월 말 기준으로 통합센터로부터 취약점 이행점검결과 자료협조 예정(피평가 기관으로부터 증적자료 제출받지 않음)
② 웹 취약점 조치율별 해당 점수
웹 취약점 조치율 점수
95% 이상 30점
80% ~ 95% 미만 24점
60% ~ 80% 미만 18점
50% ~ 60% 미만 12점
50% 미만 6점
- 기관 자체 웹 취약점 점검 결과에 대한 개선 조치 (20)
․행자부 ‘웹 표준 점검항목’(21개)를 포함하여 점검하여야 함
․센터 미입주 시스템 중 2개 이상 시스템에 대한 웹 취약점 점검/조치결과 제출
․센터 미입주 시스템이 없는 경우도 기관에서 점검을 실시하여야 함. 이 경우 ①센터에서 ’16년 웹취약점을 점검하지 않은 시스템 2개 이상 ② ①이 불가할 경우 센터에서 실시하였어도, 기관 에서 별도 실시한(중복점검) 결과를 반영
․(산식) 웹 취약점 조치율에 해당하는 점수
= ① 이행점검 시 발견된 취약점 개수 / 초기진단 시 발견된 취약점 개수 * 100
웹 취약점 조치율 점수
95% 이상 20점
80% ~ 95% 미만 16점
60% ~ 80% 미만 12점
50% ~ 60% 미만 8점
50% 미만 4점
※ 1개 서비스만 실시하였을 경우 점수의 50%만 반영, 기관자체 웹 취약점 점검을 미실시한 경우, 4점 반영
응용SW 관리자 패스워드 관리
(10)
o 대민서비스 관리자, 시스템SW 관리자 패스워드 주기적 변경 (10) . (대상) 대민서비스 관리자 계정과 대민서비스 관련 시스템SW
(DB/WEB/WAS, 정보보호SW, 백업SW 등)의 관리자 계정* * 시스템관리자가 사용하는 Admin계정, 예시> OracleDB :
sys, system, WAS : deploy 시 사용하는 계정, 백업SW : 백업스케줄 생성가능한 계정 등
. (산식) 패스워드 준수율(①)에 해당하는 점수(②)
① (시스템별 준수항목 수의 합) / (시스템 수 * 점검항목 수(3개)) * 100
※ 시스템 수는 DB, WEB, WAS, 정보보호시스템, 백업SW 등을 각각 1개로 계산
※ 인정되는 제출자료 : 관리대장, 유지보수 보고서 발췌, 통합 센터에서 담당할 경우 담당자 메일, 권한관리 솔루션을 사용할 경우 화면덤프
5. 사이버안전수준 강화(17점) 15.9
③ 사이버보안관리 수준(8점) 가. 관리적 정보보안 수준(4점)
○ 정보보안 정책, 정보자산 보안관리, 인원보안 수준을 측정한 국정원 주관 2016년 정보보안 관리실태 평가 결과 반영
나. 사이버 위기관리 및 기술적 정보보안 수준(4점)
○ 사이버위기관리, 전자정보 보안, 정보시스템 보안 수준을 측정한 국정원 주관 2016년 정보보안 관리실태 평가 결과 반영
<가점 : 2점>
Ⓐ 사이버테러 대응훈련 결과
○ 해킹메일 대응·모의침투·도상훈련 등 국정원 주관 사이버테러대응 훈련 결과 반영
점검항목 응용SW 초기 기본(default)패스워드 변경
영문, 숫자와 문자 및 특수문자 등을 조합하여 8자리 이상 으로 패스워드 설정
분기 1회 이상 주기적으로 변경
② 패스워드 준수율별 해당점수
웹 취약점 조치율 점수
95% 이상 10점
80% ~ 95% 미만 8점
60% ~ 80% 미만 6점
50% ~ 60% 미만 4점
50% 미만 2점
대민서비스 접근권한 검토
(10)
o 대민서비스 관리자 접근권한 적정성을 주기적 검토 (5) : 직무변경된 접근권한을 삭제(관리자 권한회수 등)하지 않았을
경우 0점, 분기 1회 = 5점, 반기 1회 = 3점
※ 인정되는 제출자료 : 관리대장, 유지보수 보고서 발췌, 통합 센터에서 담당할 경우 담당자 메일, 권한관리 솔루션을 사용할 경우 화면덤프
o 대민서비스 접근기록 주기적 점검 (5)
: 접근기록*을 6개월 이상 보관하고 반기 1회 이상 점검 = 5점, 접근기록을 6개월 미만 보관 또는 반기 1회 이상 점검 = 3점, 그 외 0점
* 홈페이지 등에 조회, 로그인 등 서비스사용자의 IP등 로그기록
3.53
3.21
0.5
3. 주요사례 분석
(1) 정부조직·인력의 효율적 활용
○ 행정기관위원회 운영실적
- 원안위 소관 행정기관위원회*는 방사능 재난 발생 등 특정 상황발생시 개최되는 위원회로 상황 발생 이전에는 구성․개최가 불가능한 여건
* 방사능재난조사위원회
○ 조직진단역량 강화와 정부기능분류시스템 관리 충실성
- 자체 조직진단을 수행하여, 해당 결과를 소요정원 요구 및 중기 인력운영계획에 반영한 결과 1과(방사성폐기물안전과) 신설 및 5명 증원(’17년 1/4분기 직제 반영 예정)
- 또한, 조직관리 역량수준을 진단하여 취약점을 개선하기 위한 조직관리 역량 자가진단 실시
- 원안위 조직규모에 적정한 정부기능분류시스템*을 충실히 운영
* 88개 소기능에 1개 이상의 단위과제, 244개 단위과제에 1개 이상의 단위과제 카드 운영
○ 유동정원제, 통합정원제 등 인력운영 효율화
- 정부 통합정원계획에 따라 국정과제·협업과제 등의 추진을 위해 8급 1명 감축(’16.12월)하여 인력운영 효율화
(2) 국민 소통·협업
○ 정책현장, 국민과 소통 협업 정도
- 원전지역주민, 일반국민을 대상으로 9.12 경주지진 이후 원전에 대한 불안해소를 위해 언론 인터뷰, 보도자료 배포 등 신속한 언론대응 추진
- 지진으로 수동정지한 월성1호기 점검 진행 현황 보고 및 자유장 지진계 이설 작업현장 공동 점검
※ 위원장과 자체평가위원의 공동 현장 점검 중에 자체평가위원이 제시한 의견을 정책에 반영
○ 정책실명제 운영의 충실성
- 대상사업을 100% 등록 완료하였으며, 원자력안전위원회 자체 블로그 및 페이스북을 통해 정책실명제 적극 홍보
(3) 효율적인 정부 인사운영
○ 상시학습 및 국정과제 교육이수 실적
- 직원들의 전문성을 위하여 교육훈련계획을 수립하고 다양한 교육 프로그램을 운영하여 직원의 능력개발을 중점 추진
- 전년에 비해 상시학습 이수(94.6%) 및 국정과제 교육실적(22.7시간
/1인당)이 전체적으로 증가
○ 생산적 근무여건 조성 노력
- 유연근무제 및 연가사용 활성화를 위해 원자력안전위원회 근무 혁신 실천계획 수립(3.11./부기관장 보고)
* (유연근무제 이용비율) 31.6%, (1인당평균 연가사용비율) 61.05%
- 1인단 초과근무 실적 ‘15년 대비 감축(27.03시간→24.06시간)
○ 전문성 강화를 위한 보직관리
- 결원발생 등에 따른 정원 140명에 대한 탄력적 인력운용 과정에 부득이 전보 제한기간 준수 비율(57.1%) 실적 저조
○ 외부와의 임용 교류 실적
- 본부의 적은 정원을 고려하면 교류 비율이 타 부처에 비해 낮지는 않으며 2개 직위 운영중
○ 여성 대표성 제고 및 일가정 양립지원
- 4급 이상 여성관리자 목표치(21.0%) 달성(21.3%, 37명중 8명)
(4) 편리한 전자정부 구현
○ 맞춤형 전자정부서비스 기반 마련
- 2016년 성숙도 평가 결과, 종합 역량 수준은 정보화 추진 역량 제고에 따른 성과 창출을 하는 수준인 3.0~4.0(3.39) 점수 구간으로 측정
* (자원관리) 3.67, 9정보화 관리체계) 3.50, (활용성과) 3.00
- 원자력안전위원회 웹사이트는 2016년 웹접근성 품질마크 인증을 확보하여, 웹접근성 분야에 대하여 평가 면제 및 만점(0.5점) 획득
○ 영상회의 활용 활성화
- 영상회의 이용대상 회의지정 0.8점(만점), 기관간 지정회의 비중 0.2점(만점), 지정회의 개최실적* 0.8점(만점), 전체 영상회의 개최 실적 0.1점(0.5점 만점) 획득
* 원안위 지정회의 개최 목표 실적 78%(18개 회의 중 15개 회의) 달성
○ 정보화사업 법제도 준수 수준
- 원자력안전위원회는 ‘16년 발주 정보화 사업이 없음으로 만점 처리
(5) 사이버안전수준 강화
○ 개인정보보호 수준
- ‘16년 공공기관 개인정보보호 관리수준 진단 결과 ‘우수’로 평가 받았으며, 중앙부처 평균(93.11)보다 97.25로 높이 평가 받음
○ 전자정부 대민서비스 정보보호 수준
- 원자력안전위원회는 전자정부 대민서비스 정보보안 수준 평가에서 100점 만점에 총점 95점 획득
* 대민서비스 정보보안 각 부문에 만점을 받았으나, SW 보안약점 제거율 항목에서 기타 보안컨설팅, 진단원 별도 투입 등으로 SW개발 시 보안 약점 점검 및 조치 실적에 해당이 없음으로 5점 감점
○ 사이버보안관리 수준
- 정보자산 보안관리, 인적보안, 사이버 위기 관리, 정보시스템 보안 분야는 양호한 수준
○ 사이버테러 대응훈련 결과 (가점)
- 2016년 을지연습 사이버테러대응훈련 결과 국가사이버안전센터에서 원자력안전위원회의 종합평가등급을 ‘미흡’으로 선정
4. 개선․보완 방안
(1) 정부조직·인력의 효율적 활용
○ 부서별 소규모 인력, 원자력안전 신규 수요 및 기능강화 등의 이행을 위한 각 부서의 증원 요구 등으로 유동정원제·통합정원제 적용에 애로
⇒ 원안위 업무 및 부서별 기능 등을 면밀히 진단하여 조직 재설계 및 필수 인력 증원 등 필요
○ 원안위 소관 정부위원회는 정기적 개최가 어렵다는 점이 인정되지만 운영 실적이 4년째 없으므로, 이에 대한 검토 및 정비 필요
⇒ 타부처의 유사한 정부위원회 현황을 비교․분석해서 개선 추진
※ 현 체계 유지가 불가피할 경우, 행정관리역량 평가 대상에서 제외 필요
(2) 국민 소통 협업
○ 일반국민의 참여가 어려운 전문분야임을 고려하여 국민불안을 조기에 해소하기 위한 소통노력을 강화할 필요
⇒ 원안위 SNS 등 공식채널을 통해 주요 현안에 대한 소통노력 강화 (4) 편리한 전자정부 구현
○ ’16년 정보화 추진 역량 수준 평가결과, 정보자원·정보화 투자·성과 관리체계 및 정보시스템의 운영성과 측정에 따른 개선 활동 미흡 평가
⇒ 기관 특성을 고려한 정보자원 관리 및 성과 개선 계획을 수립하고 EA 시스템 내 정보자원 현황 정비 등을 체계적 관리 추진