• 검색 결과가 없습니다.

2016년도 자체평가 결과보고서

N/A
N/A
Protected

Academic year: 2022

Share "2016년도 자체평가 결과보고서"

Copied!
21
0
0

로드 중.... (전체 텍스트 보기)

전체 글

(1)

2016년도 자체평가 결과보고서

(행정관리역량 부문)

2017. 1

원자력안전위원회

(2)

1. 자체평가 총평

(1) 정부조직 인력의 효율적 활용

ㅇ 주요 국정과제인 “국민이 신뢰하는 원자력 안전 구현”을 원활히 추진하기 위하여 원자력안전 규제인력 증원 추진

- 신규 규제 소요 등을 고려한 자체 조직진단으로 원자력안전강화에 필요한 인력을 산출, 소요정원 협의를 통해 1과(방사성폐기물안전과)

신설, 5명 증원

- 지진 대응 역량 강화를 위해 수시직제 협의, 전담인력 6명 증원 ㅇ 조직관리 역량 수준 자가진단을 통해 향후 조직의 효율적 운영

및 관리체계 구축에 활용

ㅇ ’16년 소요정원 결과를 반영한 원자력안전위원회와 그 소속기관 직제 시행규칙 개정 시, 부서간 업무조정 및 자체 인력 전환·재배치 등을 반영한 부서별·직급별 정원 조정으로 인력 운용의 효율성 제고 ㅇ 다만 원안위 소관 정부위원회의 특성*상 운영 실적이 없을 수 있으

므로, 이에 대한 평가방식 개선 필요

* 방사능재난조사위원회는 법에 따라 사고 발생 시에 구성·운영되는 사안 으로 개최 실적으로 평가하기에는 부적절

(2) 국민 소통 협업

ㅇ 국내 全 원전·방폐장 현장점검을 실시하고 지진 방재대책 전면 재점검 추진으로 원전주변 지역주민 등 신뢰 확보

* (기관장 현장점검) 월성원전·방폐장(9.13), 월성원전·방폐장 (9.26), 국가 방사선비상진료센터(10.21), 신고리원전(11.4), 월성원전·방폐장(11.16)

ㅇ 경주 지진 이후 원전ㆍ방폐장 등 관련시설 현장점검시 위원장·자체 평가위원 합동점검 실시

* 국가방사선비상진료센터 (‘16.10), 월성원전 및 방폐장 (’16.11)

ㅇ 원전 부지별 원자력안전협의회를 운영하여 지역주민, 시민단체, 지방의회의원, 전문가, 지자체 공무원 등과 정기적 소통 활성화

* 원자력안전협의회 : (‘13) 12회 → (’14) 27회 → (‘15) 36회 → (‘16) 42회

(3)

- 다만, 일반 국민의 참여가 어려운 전문분야임을 고려하여 선제 적인 소통 및 홍보방안 필요

(3) 효율적인 정부 인사운영

ㅇ 원자력안전위원회의 인력․조직의 중장기 비전과 목표 실현을 위하여 중장기 인력관리계획을 체계적으로 수립하여 시행

ㅇ 직원들의 전문성을 위하여 교육훈련계획을 수립하고 그에 따라 다양한 교육프로그램을 운영하여 직원의 능력개발을 중점 추진 하여 전년에 비해 상시학습 이수 실적이 전체적으로 증가

ㅇ 전년에 비해 상시학습 이수 및 국정과제 교육실적이 전체적으로 증가하였으며, 연가사용 활성화 계획에 따라 자유로운 분위기 조성, 간부 솔선수범 등의 노력으로 전년에 비해 사용실적 증가 ㅇ 계획인사교류는 1개 직위를 추가로 운영(총2개)하였으며 공모직위는

내부직원으로 충원, 개방형 직위는 ’14년 충원된 민간인으로

’17년까지 연장

(4) 편리한 전자정부 구현

ㅇ 이용자들의 특성과 수준을 고려하여 적절한 서비스를 제공하는 등 전자정부 서비스에 대한 웹 호환성․접근성은 양호한 수준 ㅇ 원안위 본부와 지역사무소, 산하기관 등과의 회의를 영상회의로

정례화하는 등 영상회의를 원거리 소통수단으로 효과적 활용 ㅇ 다만, 정보화 추진역량 확보를 위해 정보화 투자·성과의 관리체계

확립 및 정보시스템의 성과 측정에 따른 개선 필요 (5) 사이버안전수준 강화

ㅇ 대민서비스 정보보안은 기술적으로 적정하게 추진되고 있으며, 정보보안 정책, 정보자산 보안 관리, 인적보안 및 사이버위기 관리 수준은 양호

ㅇ 세부적으로 전자정부 대민서비스 정보보안 수준 개선을 위한 웹사이트의 취약점 점검․개선 및 해킹 위험성 제거 노력 양호 ㅇ 전자정보 및 정보시스템 보안 분야는 시스템 운영에 대한 개선 필요

(4)

2. 지표별 평가결과

(1) 정부조직·인력의 효율적 활용

1. 정부조직·인력의 효율적 활용(18점) 11.5

① 행정기관위원회 운영 실적(6점)

. 회의실적(3점) : (4회 이상 회의 개최 위원회 수 / 전체 위원회 수) × 100

* 각 부처에서 주관하는 관리대상 위원회 중 회의를 4회 이상 개최한 위원회 비율 구 간 60% 초과 60% ~40% 초과 40% 이하

배 점 3 1.5 0

. 위원구성의 대표성(1.5점) : 여성위원 위촉비율

* 위원회별 여성위원 위촉비율(여성위원 수/ 위촉직 위원 수)의 평균 구 간 40% 이상 40% 미만~ 30% 30% 미만~20% 20% 미만

배 점 1.5 1 0.5 0

. 위원회 현황 공개(1.5점) : 위원회 현황 및 활동내역 공개 횟수

* 부처 홈페이지에 정부위원회 현황 및 활동내역서(월별)를 공개한 횟수 구 간 12회 11회~6회 5회~1회 실적 없음

배 점 1.5 1 0.5 0

② 조직관리역량 강화와 정부기능분류시스템 관리 충실성(6점) . 조직관리역량 자가진단 실시(4점)

구 간 우수 보통 미흡

배 점 4 2 0

○ 평가 기준 : 자가진단 실시 및 이를 활용한 조직역량 강화 노력 정도 - 우수 : 자가진단을 실시하고 조직부서내 공유 및 조직관리 개선에 활용 - 보통 : 자가진단 실시

- 미흡 : 자가진단 미실시

. 정부기능분류시스템(BRM) 관리 수준(2점)

등 급 우수 미흡

배 점 2 0

0

0

1

3.5

2

(5)

1. 정부조직·인력의 효율적 활용(18점) 11.5

○ 평가 기준

- 우수 : 부처별 정부기능분류시스템(BRM)에서 소기능(5단계), 단위과제 (6단계)에 각각 1개 이상 단위과제, 단위과제카드가 있는 경우

* 단, 모든 조건을 충족하더라도 폐지부서 미정비 상태가 하나라도 있는 경우에는 0점 - 미흡 : 부처별 정부기능분류시스템(BRM)에서 소기능(5단계), 단위과제

(6단계)에 각각 1개 이상 단위과제, 단위과제카드가 없는 경우

③ 유동정원제, 통합정원제 등 인력운영 효율화(6점)

등 급 매우우수 우수 보통 미흡 실적 없음

배 점 6점 4.5점 3점 1.5점 0점

○ 평가 요소

- (a) 부처별 통합정원 감축 실적 : 2016년 부처별로 지정된 통합정원의 전체 규모 및 계급별 규모에 맞게 정원을 감축했는지 여부(연말 기준) - (b) 통합정원제 효율적 운영 노력도 : 통합정원 감축에 따른 초과현원 발생

최소화를 위한 결원유지, 합리적인 감축분야 발굴 등 사전대응 실적 - (c) 유동정원제 운영 실적 : 국정과제, 협업과제 등을 수행하기 위해 유동

정원제 또는 자체 인력 전환․재배치한 실적

○ 평가 기준

- 매우 우수 : (a), (b), (c) 세 가지 평가요소를 모두 충족하는 경우 - 우수 : (a)를 충족하고 (b), (c) 중 한 가지 평가요소를 충족하는 경우 - 보통 : (a)를 충족하고 (b), (c)를 충족하지 못하는 경우

- 미흡 : (c)를 충족하고 (a)를 충족하지 못하는 경우 - 실적 없음 : (a), (c)를 충족하지 못하는 경우

5

(6)

(2) 국민 소통 협업

2. 국민 소통 협업(17점) 12.25

① 정책현장, 국민과 소통·협업 정도 (7점) - (정량평가)

․ ‘현장의견 수렴 및 정책 반영 계획’ 수립 여부(1점)

* 수립 1점, 미 수립 (0점)

․ 국정관리 시스템(현장보고서) 관리담당자 지정 및 이력관리 여부(1점)

* 지정 및 이력관리 모두 이행 1점, 둘 중 한 가지만 이행 0.5점, 실적 없음 0점 - (정성평가) 타 기관에 모범이 될 만한 자체 추진실적(우수사례) 2건 평가(5점)

※ 우수사례(예시) : 정책·서비스과정의 국민참여 활성화, 수요자인 국민 또는 소상공인의 참여통로를 마련하고 의견 수렴 반영한 사례

등 급 매우우수 우수 보통 해당없음

배점 사례 1 2.5 1.5 0.5 0

사례 2 2.5 1.5 0.5 0

* 2건의 사례를 각각 평가한 후 점수를 합계하여 최종 평가점수 산정

② 기관별 행정지식 공유 소통 수준(5점)

○ 기관별 지식행정활성화계획 수립 및 추진실적을 정량평가

등 급 탁월 우수 보통 미흡

배 점 5점 4점 2점 1점

➂ 정책실명제 운영의 충실성(5점)

○ 사업관리이력서(완료사업) 및 사업내역서(진행사업) 등록 비율(3점) - (사업관리이력서 + 사업내역서) 등록 건수/등록대상 건수

등 급 탁월 우수 보통 미흡

배 점 3 2 1 0.5

- 평가 기준

· 탁월 : 등록비율이 98% 이상 /

· 우수 : 등록비율이 98% 미만 95% 이상

· 보통 : 등록비율이 95% 미만 90% 이상 /

· 미흡 : 등록비율이 90% 미만

○ 중점관리 대상사업 선정시 정책실명제 심의위원회 개최(1점) - 정책실명제 심의위원회 개최 시(1점), 미 개최 시(0점)

※ 심의위원회 개최를 통한 주요사업 누락 방지

○ 정책실명제에 대한 기관자체 홍보실적(1점)

- 중앙, 지역 일간지, TV, 기관홈페이지 등 홍보실적 있을 경우(1점), 없을 경우(0점)

5.25

2

5

(7)

(3) 효율적인 정부 인사 운영

3. 효율적인 정부 인사 운영 (30점) 24.8

① 상시학습 및 국정과제 교육 이수실적(6점) . 상시학습 이수비율(3점)

* 연간 상시학습 기준시간 이상 이수자 비율

구 분 93% 이상 83%~93% 미만 73%~83% 미만 63%~73% 미만 63% 미만

배 점 3점 2.5점 2점 1점 0.5점

. 국정과제 교육 이수실적(3점)

* 연간 1인당 평균 국정과제(정부 3.0, 창조경제, 통합과 갈등관리, 공직가치, 규 제개혁)교육 이수시간 = 4급이하 현원의 총 교육이수 시간 합계 / 4 급이하 현원

구 분 점 수

연간 1인 평균 7시간 이상 3점

연간 1인 평균 5시간 ~ 7시간 미만 2점

연간 1인 평균 5시간 미만 1점

실적없음 0점

② 생산적 근무여건 조성 노력(8점)

. 유연근무제 이용 활성화 추진 노력도(2점)

등 급 우수 보통 미흡 실적없음

배 점 2점 1.5점 1점 0점

. 연가사용 활성화 추진 노력도(3점)

등 급 우수 보통 미흡 실적없음

배 점 3점 2점 1점 0점

. 초과근무 감축 실적(3점)

* ’15년 1인당 월 초과근무 실적 대비 감축 정도에 따라 점수 부여 구 분 10% 이상 7% 이상∼

10% 미만 4% 이상∼

7% 미만 1% 이상∼

4% 미만 1% 미만

배 점 3점 2.5점 2점 1점 0점

※ 자기주도 근무시간제 旣 도입기관 중 1인당 월 초과근무 실적을 10% 이상 감축 한 기관 또는 ’15년 1인당 초과근무 실적이 월 25시간 미만인 기관의 경우 0.5점 가점 부여(2.5점 이하인 기관만 해당)

③ 전문성 강화를 위한 보직관리(4점) . 필수보직기간 준수 비율(2점)

* 연간 필수보직기간 준수 비율 평가 후 배점 적용

3

3

2

3

3

2.3

(8)

3. 효율적인 정부 인사 운영 (30점) 24.8

등 급 90%

이상 80%∼90%

미만 70∼80%

미만 60∼70%

미만 50∼60%

배 점 2점 1.5점 1점 0.5점 0.3점미만

. 전문직위 지정 비율(2점)

* 기관별 전문직위 지정 비율에 따라 점수 부여(본부기준)

배 점 2점 1.5점 1점 0.5점 0점

실 적 15% 이상 12% 이상

~15% 미만 9% 이상

~12% 미만 5% 이상

~9% 미만 5% 미만

④ 외부와의 임용․교류 실적(7점) . 인사교류제도 운영 성과(4.5점)

* 평가요소(인사교류목표달성도, 인센티브부여, 특별추진노력) 점수합계(100점만점) 구 분 80점

이상 60점~

80점 미만 40점~

60점 미만 20점~

40점 미만 20점

미만 실적

배 점 4.5점 2.5점 1.5점 1점 0.5점 없음0점

※ 부처 정원의 70% 이상이 특정직, 공안직 등으로 구성되어 현실적으로 교류가 곤란한 기관은 평가대상에서 제외 . 개방형 및 공모 직위 운영 성과(2.5점)

* 평가요소(개방형 및 공모직위 모집 선발 임용의 적절성) 점수 합계(100점 만점) 구 분 90점

이상 80점~

90점 미만 70점~

80점 미만 60점~

70점 미만 60점

미만 실적

없음

배 점 2.5점 2점 1.5점 1점 0.5점 0점

⑤ 여성 대표성 제고 및 일 ․ 가정 양립지원(7점)

. 4급 이상 여성관리자 및 여성 고위공무원 확대(3점)

* 4급 이상 여성관리자 및 여성 고위공무원 임용실적에 따라 점수부여

등 급 매우 우수 우수 보통 미흡

배 점 3점 2점 1점 0점

. 시간선택제 공무원 채용실적(2점)

* 시간선택제 수요 배점 대비 제출 실적에 따라 점수 부여

4.5

2

2

0

(9)

3. 효율적인 정부 인사 운영 (30점) 24.8

배 점 2점 1.5점 1점 0점

등 급 100% 이상 100% 미만~

50% 초과 50% 이하 실적없음

<가점 : 2점>

Ⓐ 북한이탈주민 채용실적

* 기관별 북한이탈주민 신규채용 인원에 따라 최대2점 가점 부여

적합직무 발굴(건) 북한이탈주민 신규채용인원

공무원 행정지원인력

* 평가적용 제외기관 : ① 연간 신규채용된 행정지원인력이 10인 미만인 기관 : 연 간 행정지원인력 채용규모를 확인 후 제외 확정, ② 업무특성상 제외 기관 : 사전협의

※ 각급 기관에서 연간 행정지원인원 채용규모(재직 2개월 미만인 자는 제외)를 인사혁신처(인재정책과)에 통보

0

(10)

(4) 편리한 전자정부 구현

4. 편리한 전자정부 구현(18점) 14

① 맞춤형 전자정부서비스 기반 마련(13점) . 정보화 추진 역량(8점)

. 웹사이트 관리방안 이행 수준(3점)

○ '16년 “행정·공공기관 웹사이트 총량 조사” 결과를 활용

- 해당부처 및 소속 산하기관을 포함하여 웹사이트 총량제 조사 및 이행 여부를 통해 웹사이트 관리방안 이행 수준을 평가

▪ 웹사이트 관리방안 이행 수준 =

(①총량감축률 + ②정비기준 이행률 + ③주소체계 정비율) × (3/100)

지표 점수 점수부여기준 및 평가방법

’16년 정보화 추진 역량 수준

6점

○ ’16년 공공부문 정보화 추진 역량 측정 모델(성숙도모델V3.5)을 활용 - 해당부처 및 소속‧산하기관을 포함하여 기관의 자원관리, 정보화

관리체계 및 활용성과에 대한 성숙도 수준을 평가

`16년도 정보화추진

역량수준

5.0 이하 4.5 이상

4.5 미만 4.0 이상

4.0 미만 3.5 이상

3.5 미만 3.0 이상

3.0 미만 2.0 이상

2.0 미만

1.0 이상 1.0 미만

점수 6점 5점 4점 3점 2점 1점 0점

▪4.5∼5.0 : (최적화)정보화 추진 역량이 최적화됨

▪4.0∼4.5 : (확산)정보화 추진 역량이 전 기관(소속 산하기관포함)에 일정수준 이상 확보

▪3.0∼4.0 : (관리)정보화 추진 역량제고에 따른 성과 창출

▪2.0∼3.0 : (정의)정보화 추진을 위한 체계 및 품질확보

▪1.0∼2.0 : (수행)정보화 추진 역량제고를 위한 교육 및 역할 정의

▪ ∼1.0 : (인지)정보화 추진 역량 필요성 인지

정보화 수준 향상도

2점

○ 정보화 추진 역량수준의 전년대비 향상 정도 (전년 대비)구분 0.2 초과상승 동일 또는 0.2

이하 상승 전년대비 하락

점수 2점 1점 0점

※ ’16년도 정보화 추진 역량 수준이 4.5 이상일 경우 향상도 점수는 2점 만점 부여

※ 대상기관 중, ’15년도 성숙도 미측정 기관은 해당 없음(N/A)으로 처리

5

3

(11)

4. 편리한 전자정부 구현(18점) 14

① 총량감축률

(당해 감축 사이트 수/ 전년도 총량*) 10% 이상60 5% 이상30 5% 미만0

② 정비기준 이행률 (금년 통폐합 수 / 전년 정비기준

대상으로 인한 통폐합 대상 수)

100% 80% 이상 80% 미만

20 10 0

③ 주소체계 정비율 (당해 도메인 정비 수/ 전년도 민간도메인 수)

*민간 도메인 미보유 시 해당 점수 만점 적용

100% 80% 이상 80% 미만

20 10 0

사전협의 없이 신규 개설된 웹사이트가 있는 경우 ①번 0점 처리

* 전년도 총량은 지정 총량을 의미

. 웹 호환성․접근성 수준(2점)

○ '16년 “행정·공공기관 웹 호환성 및 접근성 실태조사” 결과를 활용 - 전자정부서비스 호환성 준수지침 및 한국형 웹콘텐츠 접근성 지침 2.1의

측정지표 활용

구분 95점 이상 93~95점 미만 91~93점 미만 91점 미만

웹 호환성 1.5 1.1 0.7 0.3

웹 접근성 0.5 0.4 0.3 0.2

② 영상회의 활용 활성화(3점)

지표 점수 점수부여기준 및 평가방법

회의 지정

부문 1점

○ 영상회의 이용대상 회의 지정 건수

구분 평균* 건수

4건 이상 ~3건 ~2건 ~1건 1건 미만

배점 0.8 0.6 0.4 0.2 0.1

* 지정회의수 / 본부(청) 실․국수

○ 기관간 지정회의 비중

구분 40% 이상 ~30% ~10%

배점 0.2 0.15 0.1

실적

부문 1.5점

○ 지정회의 개최실적

* 지정회의 목표율(70%) 달성 회의수 / 지정회의수

○ 전체 영상회의 개최실적

* 전체(지정+기타) 영상회의 개최건수 / (본부(청) 부서수+소속기관수) 구분 80% 이상 ~70% ~60% ~50% 50% 미만

배점 1 0.8 0.6 0.4 0.1

구분 부서평균* 건수

30건 이상 ~20건 ~15건 ~10건 10건 미만

배점 0.5 0.4 0.3 0.2 0.1

추가 점수 ○ 이행도 평가 : 전년대비 향상도 등

1.6

2.4

(12)

4. 편리한 전자정부 구현(18점) 14

③ 정보화사업 법제도 준수 수준(2점)

○ 기관의 정보화사업 법제도 준수 수준율별 점수부여 기준

준수율(%)법제도 98% 이상 95%∼97% 91%∼94% 86%∼90% 80%∼85% 80% 미만 점수 2점 1.6점 1.2점 0.8점 0.4점 0점

지표 점수 점수부여기준 및 평가방법

가·감점 한도 내

- 전체 영상회의 전년대비 개최실적 향상정도(0.3)

구분 20% 이상 ~15% ~10%

배점 0.3 0.2 0.1

- 지정회의 실적이 주재자 실국장급 이상 20% 이상(0.2), 기관간 40% 이상(0.2)

- 핵심업무운영, 공공기관 연계, 적극적 활성화 노력(0.3)

(예)부서평균 50건 이상 등

- 지정회의 개최실적 0%이거나 기관내 제한적 활용, 소극적 계획 등 감점(0.3)

○ 우수사례 선정 기관 0.5점

2

(13)

(5) 사이버안전수준 강화

5. 사이버안전수준 강화(17점) 15.9

① 개인정보보호 수준(5점)

○ 평가 산식

- 2016년 공공기관 개인정보보호 관리수준진단 결과(100점 만점) × 5 / 100

○ 평가요소

- 개인정보보호법 시행에 따른 기관별 기본적인 관리체계 구축 여부 및 침해예방 활동을 중심으로 지표를 구성(3개 분야 12개 지표)

※ 2, 7, 8, 11, 12번 지표 비대상 기관은 해당 지표 점수를 동일 분야 타 지표에 균등 분배한 가중치 적용

② 전자정부 대민서비스 정보보호 수준(4점)

○ 5개 해당 지표별 점수의 합 * 4/100

- SW 보안약점 제거율, SW개발보안교육 이수실적, 웹취약점 개선 조치율, 응용SW 관리자 패스워드 관리, 대민서비스 접근권한 검토

분야 가중치 12개 지표(24개 항목) 비고

관리체계 구축 (35점)

6 8 1. 개인정보보호 기반마련(2)

11 - 2. 위탁업무에 따른 개인정보보호 활동(2) 7 12 3. 개인정보보호 교육 추진(2)

11 15 4. 개인정보 보호책임자의 역할 수행(2)

보호대책 수립 및

시행 (30점)

9 12 11 15 5. 개인정보 목적외 이용․제3자 제공 절차 운영(2) 6 9 8 15 6. 개인정보 파일 관리(2)

9 - 11 - 7. 개인정보 영향평가 수행(2)

6 9 - - 8. 영상정보처리기기 설치 및 운영(2)

침해사고 대책 (35점)

8 12 11 18 9. 개인정보 노출방지 및 자율 개선(2) 8 12 11 17 10. 개인정보 침해사고 대응절차 수립(2) 11 - 13 - 11. 개인정보처리시스템 안전한 이용 및 관리(2)

8 11 - - 12. 주민등록번호의 처리제한(2)

4.86

3.8

(14)

5. 사이버안전수준 강화(17점) 15.9

지표 설명

SW 보안약점 준수율

(20)

o 기관별 SW개발보안제도 준수율 (20)

. (대상) ’16.1월 이후 추진된 신규개발 정보화 사업(감리대상) . (방법) 정보화 사업 추진 시, SW 개발보안 적용여부 확인

※ 정보시스템 구축․운영 지침에 따라 감리대상 정보화사업 추진시 SW 개발보안 의무 적용. 그 외는 자율 추진 . (산식) 아래 해당 항목별 점수의 합산

※ 해당하는 사업이 없는 경우는 10점 부여

점검항목 점수

개발사업 RFP에 SW개발보안 적용 명시 여부 5 감리사업 RFP에 SW개발보안 진단 명시 여부 5 개발사업 완료보고서에 SW개발보안 적용상세사항 명시 5 감리사업 최종보고서에 ‘SW보안약점 진단원’에 의한 SW

개발보안 점검결과 명시 5

SW개발보안 의무화 대상 외, 기타 보안컨설팅, 진단원 별도 투입 등으로 SW보안약점 점검 및 조치를 수행한 경우

+5 (가점)

SW개발보안 교육 이수실적

(10)

o SW개발보안기관별 SW개발보안제도 준수율(10)

. (대상) 전산직 5급 이하 및 정보화시스템을 구축․운영하는 타직렬* 5급 이하 담당자

* 개발사업 또는 운영중인 시스템의 구축/운영/유지보수용역 검수/검사자

. (방법) 행자부에서 실시하는 SW개발보안교육 이수자 비율 - 교육명 : SW개발보안 일반과정(1일), SW개발보안 심화과정(2일),

SW보안약점 진단원 양성과정(5일), 특별교육(1일, 실시할 경우 별도 공지)

. (산식) (’14~’16년 SW개발보안교육 이수자(명) / ’16.11월 기준 기관 5급 이하 전산직 현원(명)) * 100

교육이수율 점수

80% 이상 10점

80% ~ 70% 미만 8점

70% ~ 60% 미만 6점

60% ~ 50% 미만 4점

50% 미만 2점

※ 홈페이지: academy.kisa.or.kr/main.kisa(한국인터넷진흥원)

웹 취약점 개선 조치율

(50)

o 웹 취약점 개선 조치율 (50)

= 통합센터의 웹 취약점 점검 결과 대한 개선 조치율 (30) + 기관 자체 웹 취약점 점검 결과에 대한 개선 조치 (20) - 정부통합전산센터의 웹 취약점 점검 결과 (30)

․통합센터에 입주한 시스템 대상 웹 취약점 점검 결과에 대한 개선 조치 결과(’16.11월말 기준)

․통합센터 미 입주기관은 ‘기관자체 웹 취약점결과’를 50점으로 환산하여 반영

. (산식) 웹 취약점 조치율에 해당하는 점수

① 이행점검 시 발견된 취약점 개수 / 초기진단 시 발견된 취약점

(15)

5. 사이버안전수준 강화(17점) 15.9

웹 취약점 개선 조치율

(50)

개수 * 100

※ ’16.11월 말 기준으로 통합센터로부터 취약점 이행점검결과 자료협조 예정(피평가 기관으로부터 증적자료 제출받지 않음)

② 웹 취약점 조치율별 해당 점수

웹 취약점 조치율 점수

95% 이상 30점

80% ~ 95% 미만 24점

60% ~ 80% 미만 18점

50% ~ 60% 미만 12점

50% 미만 6점

- 기관 자체 웹 취약점 점검 결과에 대한 개선 조치 (20)

․행자부 ‘웹 표준 점검항목’(21개)를 포함하여 점검하여야 함

․센터 미입주 시스템 중 2개 이상 시스템에 대한 웹 취약점 점검/조치결과 제출

․센터 미입주 시스템이 없는 경우도 기관에서 점검을 실시하여야 함. 이 경우 ①센터에서 ’16년 웹취약점을 점검하지 않은 시스템 2개 이상 ② ①이 불가할 경우 센터에서 실시하였어도, 기관 에서 별도 실시한(중복점검) 결과를 반영

․(산식) 웹 취약점 조치율에 해당하는 점수

= ① 이행점검 시 발견된 취약점 개수 / 초기진단 시 발견된 취약점 개수 * 100

웹 취약점 조치율 점수

95% 이상 20점

80% ~ 95% 미만 16점

60% ~ 80% 미만 12점

50% ~ 60% 미만 8점

50% 미만 4점

※ 1개 서비스만 실시하였을 경우 점수의 50%만 반영, 기관자체 웹 취약점 점검을 미실시한 경우, 4점 반영

응용SW 관리자 패스워드 관리

(10)

o 대민서비스 관리자, 시스템SW 관리자 패스워드 주기적 변경 (10) . (대상) 대민서비스 관리자 계정과 대민서비스 관련 시스템SW

(DB/WEB/WAS, 정보보호SW, 백업SW 등)의 관리자 계정* * 시스템관리자가 사용하는 Admin계정, 예시> OracleDB :

sys, system, WAS : deploy 시 사용하는 계정, 백업SW : 백업스케줄 생성가능한 계정 등

. (산식) 패스워드 준수율(①)에 해당하는 점수(②)

① (시스템별 준수항목 수의 합) / (시스템 수 * 점검항목 수(3개)) * 100

※ 시스템 수는 DB, WEB, WAS, 정보보호시스템, 백업SW 등을 각각 1개로 계산

※ 인정되는 제출자료 : 관리대장, 유지보수 보고서 발췌, 통합 센터에서 담당할 경우 담당자 메일, 권한관리 솔루션을 사용할 경우 화면덤프

(16)

5. 사이버안전수준 강화(17점) 15.9

③ 사이버보안관리 수준(8점) . 관리적 정보보안 수준(4점)

○ 정보보안 정책, 정보자산 보안관리, 인원보안 수준을 측정한 국정원 주관 2016년 정보보안 관리실태 평가 결과 반영

. 사이버 위기관리 및 기술적 정보보안 수준(4점)

○ 사이버위기관리, 전자정보 보안, 정보시스템 보안 수준을 측정한 국정원 주관 2016년 정보보안 관리실태 평가 결과 반영

<가점 : 2점>

Ⓐ 사이버테러 대응훈련 결과

해킹메일 대응·모의침투·도상훈련 등 국정원 주관 사이버테러대응 훈련 결과 반영

점검항목 응용SW 초기 기본(default)패스워드 변경

영문, 숫자와 문자 및 특수문자 등을 조합하여 8자리 이상 으로 패스워드 설정

분기 1회 이상 주기적으로 변경

② 패스워드 준수율별 해당점수

웹 취약점 조치율 점수

95% 이상 10점

80% ~ 95% 미만 8점

60% ~ 80% 미만 6점

50% ~ 60% 미만 4점

50% 미만 2점

대민서비스 접근권한 검토

(10)

o 대민서비스 관리자 접근권한 적정성을 주기적 검토 (5) : 직무변경된 접근권한을 삭제(관리자 권한회수 등)하지 않았을

경우 0점, 분기 1회 = 5점, 반기 1회 = 3점

※ 인정되는 제출자료 : 관리대장, 유지보수 보고서 발췌, 통합 센터에서 담당할 경우 담당자 메일, 권한관리 솔루션을 사용할 경우 화면덤프

o 대민서비스 접근기록 주기적 점검 (5)

: 접근기록*을 6개월 이상 보관하고 반기 1회 이상 점검 = 5점, 접근기록을 6개월 미만 보관 또는 반기 1회 이상 점검 = 3점, 그 외 0점

* 홈페이지 등에 조회, 로그인 등 서비스사용자의 IP등 로그기록

3.53

3.21

0.5

(17)

3. 주요사례 분석

(1) 정부조직·인력의 효율적 활용

○ 행정기관위원회 운영실적

- 원안위 소관 행정기관위원회*는 방사능 재난 발생 등 특정 상황발생시 개최되는 위원회로 상황 발생 이전에는 구성․개최가 불가능한 여건

* 방사능재난조사위원회

○ 조직진단역량 강화와 정부기능분류시스템 관리 충실성

- 자체 조직진단을 수행하여, 해당 결과를 소요정원 요구 및 중기 인력운영계획에 반영한 결과 1과(방사성폐기물안전과) 신설 및 5명 증원(’17년 1/4분기 직제 반영 예정)

- 또한, 조직관리 역량수준을 진단하여 취약점을 개선하기 위한 조직관리 역량 자가진단 실시

- 원안위 조직규모에 적정한 정부기능분류시스템*을 충실히 운영

* 88개 소기능에 1개 이상의 단위과제, 244개 단위과제에 1개 이상의 단위과제 카드 운영

○ 유동정원제, 통합정원제 등 인력운영 효율화

- 정부 통합정원계획에 따라 국정과제·협업과제 등의 추진을 위해 8급 1명 감축(’16.12월)하여 인력운영 효율화

(2) 국민 소통·협업

○ 정책현장, 국민과 소통 협업 정도

- 원전지역주민, 일반국민을 대상으로 9.12 경주지진 이후 원전에 대한 불안해소를 위해 언론 인터뷰, 보도자료 배포 등 신속한 언론대응 추진

- 지진으로 수동정지한 월성1호기 점검 진행 현황 보고 및 자유장 지진계 이설 작업현장 공동 점검

(18)

※ 위원장과 자체평가위원의 공동 현장 점검 중에 자체평가위원이 제시한 의견을 정책에 반영

○ 정책실명제 운영의 충실성

- 대상사업을 100% 등록 완료하였으며, 원자력안전위원회 자체 블로그 및 페이스북을 통해 정책실명제 적극 홍보

(3) 효율적인 정부 인사운영

○ 상시학습 및 국정과제 교육이수 실적

- 직원들의 전문성을 위하여 교육훈련계획을 수립하고 다양한 교육 프로그램을 운영하여 직원의 능력개발을 중점 추진

- 전년에 비해 상시학습 이수(94.6%) 및 국정과제 교육실적(22.7시간

/1인당)이 전체적으로 증가

○ 생산적 근무여건 조성 노력

- 유연근무제 및 연가사용 활성화를 위해 원자력안전위원회 근무 혁신 실천계획 수립(3.11./부기관장 보고)

* (유연근무제 이용비율) 31.6%, (1인당평균 연가사용비율) 61.05%

- 1인단 초과근무 실적 ‘15년 대비 감축(27.03시간→24.06시간)

○ 전문성 강화를 위한 보직관리

- 결원발생 등에 따른 정원 140명에 대한 탄력적 인력운용 과정에 부득이 전보 제한기간 준수 비율(57.1%) 실적 저조

○ 외부와의 임용 교류 실적

- 본부의 적은 정원을 고려하면 교류 비율이 타 부처에 비해 낮지는 않으며 2개 직위 운영중

(19)

○ 여성 대표성 제고 및 일가정 양립지원

- 4급 이상 여성관리자 목표치(21.0%) 달성(21.3%, 37명중 8명)

(4) 편리한 전자정부 구현

○ 맞춤형 전자정부서비스 기반 마련

- 2016년 성숙도 평가 결과, 종합 역량 수준은 정보화 추진 역량 제고에 따른 성과 창출을 하는 수준인 3.0~4.0(3.39) 점수 구간으로 측정

* (자원관리) 3.67, 9정보화 관리체계) 3.50, (활용성과) 3.00

- 원자력안전위원회 웹사이트는 2016년 웹접근성 품질마크 인증을 확보하여, 웹접근성 분야에 대하여 평가 면제 및 만점(0.5점) 획득

○ 영상회의 활용 활성화

- 영상회의 이용대상 회의지정 0.8점(만점), 기관간 지정회의 비중 0.2점(만점), 지정회의 개최실적* 0.8점(만점), 전체 영상회의 개최 실적 0.1점(0.5점 만점) 획득

* 원안위 지정회의 개최 목표 실적 78%(18개 회의 중 15개 회의) 달성

○ 정보화사업 법제도 준수 수준

- 원자력안전위원회는 ‘16년 발주 정보화 사업이 없음으로 만점 처리

(5) 사이버안전수준 강화

○ 개인정보보호 수준

- ‘16년 공공기관 개인정보보호 관리수준 진단 결과 ‘우수’로 평가 받았으며, 중앙부처 평균(93.11)보다 97.25로 높이 평가 받음

(20)

○ 전자정부 대민서비스 정보보호 수준

- 원자력안전위원회는 전자정부 대민서비스 정보보안 수준 평가에서 100점 만점에 총점 95점 획득

* 대민서비스 정보보안 각 부문에 만점을 받았으나, SW 보안약점 제거율 항목에서 기타 보안컨설팅, 진단원 별도 투입 등으로 SW개발 시 보안 약점 점검 및 조치 실적에 해당이 없음으로 5점 감점

○ 사이버보안관리 수준

- 정보자산 보안관리, 인적보안, 사이버 위기 관리, 정보시스템 보안 분야는 양호한 수준

○ 사이버테러 대응훈련 결과 (가점)

- 2016년 을지연습 사이버테러대응훈련 결과 국가사이버안전센터에서 원자력안전위원회의 종합평가등급을 ‘미흡’으로 선정

4. 개선․보완 방안

(1) 정부조직·인력의 효율적 활용

○ 부서별 소규모 인력, 원자력안전 신규 수요 및 기능강화 등의 이행을 위한 각 부서의 증원 요구 등으로 유동정원제·통합정원제 적용에 애로

⇒ 원안위 업무 및 부서별 기능 등을 면밀히 진단하여 조직 재설계 및 필수 인력 증원 등 필요

○ 원안위 소관 정부위원회는 정기적 개최가 어렵다는 점이 인정되지만 운영 실적이 4년째 없으므로, 이에 대한 검토 및 정비 필요

⇒ 타부처의 유사한 정부위원회 현황을 비교․분석해서 개선 추진

(21)

※ 현 체계 유지가 불가피할 경우, 행정관리역량 평가 대상에서 제외 필요

(2) 국민 소통 협업

○ 일반국민의 참여가 어려운 전문분야임을 고려하여 국민불안을 조기에 해소하기 위한 소통노력을 강화할 필요

⇒ 원안위 SNS 등 공식채널을 통해 주요 현안에 대한 소통노력 강화 (4) 편리한 전자정부 구현

○ ’16년 정보화 추진 역량 수준 평가결과, 정보자원·정보화 투자·성과 관리체계 및 정보시스템의 운영성과 측정에 따른 개선 활동 미흡 평가

⇒ 기관 특성을 고려한 정보자원 관리 및 성과 개선 계획을 수립하고 EA 시스템 내 정보자원 현황 정비 등을 체계적 관리 추진

참조

관련 문서