(사)정보화사회실천연합

행정·공공기관 민간 클라우드 이용 가이드라인

0 152

전자정부 클라우드컴퓨팅 확산 계획에 따라 행정·공공부문의 민간 클라우드 이용 활성화를 위한 “행정·공공기관 민간 클라우드 이용 가이드라인”을 개정하여 붙임과 같이 게시합니다.(2018년 12월)

민간 클라우드 이용대상 범위

인증 서비스 및 보안성 검토

① 민간 클라우드 컴퓨팅서비스 이용 가능 여부 검토

– 클라우드 보안인증(IaaS, SaaS)을 받은 서비스만 이용 가능

•한국인터넷진흥원 인증제도 홈페이지(http:\\isms.kisa.or.kr/main/csap/issue/)에서 인증현황 확인 가능
※ 인증받은 서비스 운영업체 : KT, NBP, 가비아, NHN엔터테인먼트, LGCNS(5개사, ’18년 12월 기준)

② 정보보호에 관한 사항은 국가정보원에 보안성 검토 요청

– 국정원의 국가 공공기관 클라우드컴퓨팅 보안 가이드라인 준수

③ 국가정보원의 보안성 검토 결과 등을 반영하여 민간 클라우드 이용

※ 자체 보안관제를 수행 중인 이용기관에서는 민간 클라우드를 활용한 서비스에 대해 직접 보안관제를 수행. 불가피한 경우 보안관제 전문업체에 보안관제를 위탁할 수 있으며, 전문업체는 보안관제 결과를 이용기관 및 국가정보원에 제공해야 함

<가이드라인 주요 변경 내용>

o 가이드라인 적용대상을 행정기관 및 공공기관으로 확대

o 민간 클라우드 이용 검토를 위한 정보자원 등급제 폐지

o 민간 클라우드 이용가능한 정보시스템 및 정보범위 확대

– 모든 기관의 대국민 서비스와 공공기관의 내부업무 서비스는 민간 클라우드 이용 허용

– 단, 안보·수사정보·민감정보처리시스템 및 개인정보 영향평가 대상 시스템 제외

 


붙임자료

행정·공공기관_민간_클라우드_이용_가이드라인(2018.12.)

글을 남겨주세요.