본문으로 건너뛰기

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시

· 약 6분

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 개념

  • 클라우드 컴퓨팅 서비스의 계약, 이용, 안전성 검토 및 정보 보호 등의 내용을 포함하는 행정기관과 공공기관이 클라우드 컴퓨팅 서비스를 이용할 때 필요한 기준과 안전성 확보 방법을 규정하는 고시
  • 전자정부법 제54조의2, 안전성과 효율성 확보, 이용계약의 체결 및 종료 과정에서 정보의 반환 및 파기 방법 등을 명확히 규정하여 정보 보안과 데이터 보호 강화, 클라우드 컴퓨팅 서비스의 이용 촉진 공공부문 디지털 전환 가속

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 구성도, 서비스 운영 분야 안전성 검토 항목, 적용방안

구성도

서비스 운영 분야 안전성 검토 항목

구분대상비고
인프라관제 및 모니터링관제시스템, 운영체계, 연계지원
-장애대응장애전파, 대응체계, 재발방지
-서비스안정성장애현황, 정보시스템 노후화, 재난재해 대응체계
-인프라 운영관리인프라 점검, 백업, 현황관리, 모의훈련, 기반환경
서비스 운영자체 관제체계운영 현황, 환경 구성
-비상연락체계전파 대상, 비상연락망
-실시간 모니터링툴, 외부/내부 지원, 관제 항목, 어플리케이션, CSP, 안내주기 및 임계치 설정, 현황 보고
-장애 대응 및 위험 관리조직 구성, 사전 예방, 교육, 백업 및 복구
-계정 및 보안관리서버, 인프라서비스 제공자, 접근통제, PC보안, 인력 보안
운영 시설인증관리데이터센터 인증
-출입통제출입 통제, 보안 설비, 출입 기록, CCTV 설치
-화재대응설비내화구조, 자동소화설비, 전용소화기, 화재감지기, 건축자제, 방화문
-전력대응설비전원 이중화, 무정전 전원장치, 비상발전기, 접지설비
-항온항습장비항온항습기 설치, 운영
-지진대응설비내진설계
-시스템모니터링상황실, 관제시스템
-방호설비방폭문, 가스차단, 가스입자여과기, EMP차폐

적용방안

구분적용방안비고
관리적 측면경쟁 입찰 및 수의계약 방식 활용계약 방법 준수
-계약 종료 30일 전 통지 및 데이터 반환/파기 방법 안내필수 적용
-이용 정보를 범정부 EA포털에 등록 및 관리30일 이내
-3년마다 고시의 법령과 현실 여건 변화 검토정기적 재검토 필요
기술적 측면클라우드 컴퓨팅 서비스의 보안성 및 안전성 정기 점검주기적 점검 필요
-데이터 반환 및 파기 시 암호화하여 안전하게 전송정보보호 강화
-재난, 재해 또는 서비스 중단 상황 대비 서비스 연속성 확보 계획 수립서비스 안정성 확보
-재해 시 업무 연속성을 위한 재해복구 서비스 활용재해 대비
-행정기관의 특성에 맞는 클라우드 서비스 활용 모델 개발 및 보안 요건 협의맞춤형 서비스 도입
-클라우드 서비스 구현 시 행정적, 재정적, 기술적 지원 제공지원 방안 마련

행정기관 및 공공기관의 클라우드 컴퓨팅 서비스 이용 기준 및 안전성 확보 등에 관한 고시 고려사항

  • 재난 및 재해 상황에 대비하여 서비스 연속성을 확보하기 위해 BCP, DRP 진행