ITPE * JackerLab

전자정부 표준프레임워크 개발 가이드 3.9

개요전자정부 표준프레임워크는 공공기관의 정보시스템 구축 시 공통적으로 사용할 수 있도록 설계된 오픈소스 기반 소프트웨어 개발 프레임워크입니다. 개발 가이드 3.9 버전은 2023년 공개된 최신 버전으로, 스프링 프레임워크 최신화, REST API 표준화, 개발 생산성 향상, 보안 패치 적용 등의 내용을 반영하고 있습니다. 본 가이드는 공공 SW 품질 향상과 예산 절감, 유지보수 효율화를 위한 기반 설계 지침서로 활용됩니다.1. 개념 및 정의항목설명비고정의공공정보화 사업에서 공통적으로 활용 가능한 Java 기반 개발 프레임워크 및 개발 지침eGovFrame 이라고도 함목적표준화된 구조로 개발 효율성과 유지보수 용이성 확보공공기관 SW사업 품질 고도화 목적구성 요소공통컴포넌트, 개발환경, 실행환경, 운영관리..

공공기관 민간 클라우드 이용 가이드라인

개요공공기관 민간 클라우드 이용 가이드라인은 정부·지자체·공공기관이 민간 클라우드 서비스를 도입할 때 필요한 절차, 보안요건, 평가기준 등을 제시하는 실무 지침입니다. 디지털플랫폼정부 구현과 정보자원 효율화를 위해 2021년 개정되었으며, CSAP 인증, 정보등급 분류, 보안 요구사항 검토 등 민간 클라우드 전환을 제도적·기술적으로 지원합니다.1. 개념 및 정의항목설명비고정의공공기관이 민간 클라우드를 활용할 때 준수해야 할 절차와 기준을 정한 지침행정안전부, 과기정통부 공동 관리목적보안성과 신뢰성이 확보된 클라우드 기반 정보시스템 운영디지털 전환 핵심 수단적용 대상중앙행정기관, 지자체, 공공기관, 교육기관 등모든 국가기관 포함공공기관은 클라우드 활용 시 본 가이드라인에 따라 업무적합성 및 보안 적정성 판..

클라우드 보안인증(CSAP) 가이드 v2.2

개요클라우드 보안인증(CSAP: Cloud Security Assurance Program)은 공공기관이 민간 클라우드 서비스를 안전하게 도입할 수 있도록 보안 수준을 평가·인증하는 제도입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 운영하며, v2.2는 2023년 개정된 최신 버전으로, 공공기관의 클라우드 전환 확대와 SaaS 등 다양한 서비스 유형 대응을 위한 보안 기준과 심사체계를 포함하고 있습니다.1. 개념 및 정의항목설명비고정의민간 클라우드 서비스 제공자의 보안 수준을 정부가 평가·인증하는 제도인증 유효기간 3년, 연차점검 병행목적공공부문의 안전한 클라우드 활용 기반 조성정부 디지털 전환 핵심 기반제도적용 대상IaaS, PaaS, SaaS 클라우드 서비스 제공자공공기관에 제공하려는 모든..