[과학기술정보통신부][정보보호] 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 (2021.04)

안녕하세요. 황컴플라이언스 입니다.

[과학기술정보통신부][정보보호] 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 (2021.04) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 민간분야 주요정보통신기반시설 클라우드 이용 가이드라인

○ 발행일 : 2021년 04월

○ 주관부처 : 과학기술정보통신부

---

[개요]

□ 추진배경

• 본 가이드는 민간분야 주요정보통신기반시설이 클라우드를 안전하고 효율적으로 이용할 수 있도록 절차와 기준을 정하기 위해 마련되었습니다.

---

민간분야 주요정보통신기반시설 클라우드 이용 가이드라인.pdf

0.62MB

민간분야 주요정보통신기반시설 클라우드 이용 가이드라인 (2021.04) : 과학기술정보통신부

---

□ 적용 대상

민간분야 주요정보통신기반시설

본 가이드라인 적용 대상은 정보통신기반 보호법 제8조 제1항에 의해 지정된 민간분야 주요정보통신기반시설임

• (이용 방침) 기반시설 관리기관은 주요정보통신기반시설을 클라우드 서비스로 이용하고자 하는 경우,
• 국내에 클라우드 서비스 시설이 구축되고 국내에서 데이터*가 처리저장되어야 하며, 정보보호관리체계인증(ISMS) 또는 이에 준하는 인증(국내 외 클라우드 인증 등) **을 받은 클라우드 서비스를 이용하여야 함.
• 여기서 말하는 데이터는 주요정보통신기반시설의 데이터를 의미함.
• 기반시설이 사용 예정인 서비스 및 데이터센터 등 이용 영역이 인증 대상에반드시 포함되어 있어야 함.
• 또한, 클라우드 이용 시에도 기존 주요정보통신기반시설과 동일하게 기반보호법 內 보호가 가능 함을 보장*하여야 함.
• 클라우드 이용 계약 시 기반보호법 책임(취약점 분석평가 수행, 보호대책이행점검 수검 등) 이행 가능 및 감독권한 확보 등
• 기반시설 관리기관은 관계 중앙행정기관(소관 부처)과 검토하여 기반시설의 클라우드 이용에 관한 종합적인 판단 및 결정을 하여야 함.

---

[목차]

Ⅰ. 목적

Ⅱ. 적용 대상

Ⅲ. 기본 방향

Ⅳ. 클라우드 서비스 이용

붙임1. 클라우드 이용계획서

붙임2. 클라우드 취약점 분석·평가 기준(클라우드 서비스 제공자 용)

---

※ 해당 가이드라인은 KISA 인터넷 보호나라 & KrCERT/CC 홈페이지에서 확인할 수 있습니다.

※ 바로 이동하시려면 여기를 클릭해주세요.

KISA 보호나라&KrCERT/CC

※ 더 많은 자료 찾아보기

황컴플라이언스의 공간