ITPE * JackerLab

개요공공기관 민간 클라우드 이용 가이드라인은 정부·지자체·공공기관이 민간 클라우드 서비스를 도입할 때 필요한 절차, 보안요건, 평가기준 등을 제시하는 실무 지침입니다. 디지털플랫폼정부 구현과 정보자원 효율화를 위해 2021년 개정되었으며, CSAP 인증, 정보등급 분류, 보안 요구사항 검토 등 민간 클라우드 전환을 제도적·기술적으로 지원합니다.1. 개념 및 정의항목설명비고정의공공기관이 민간 클라우드를 활용할 때 준수해야 할 절차와 기준을 정한 지침행정안전부, 과기정통부 공동 관리목적보안성과 신뢰성이 확보된 클라우드 기반 정보시스템 운영디지털 전환 핵심 수단적용 대상중앙행정기관, 지자체, 공공기관, 교육기관 등모든 국가기관 포함공공기관은 클라우드 활용 시 본 가이드라인에 따라 업무적합성 및 보안 적정성 판..

개요클라우드 보안인증(CSAP: Cloud Security Assurance Program)은 공공기관이 민간 클라우드 서비스를 안전하게 도입할 수 있도록 보안 수준을 평가·인증하는 제도입니다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 운영하며, v2.2는 2023년 개정된 최신 버전으로, 공공기관의 클라우드 전환 확대와 SaaS 등 다양한 서비스 유형 대응을 위한 보안 기준과 심사체계를 포함하고 있습니다.1. 개념 및 정의항목설명비고정의민간 클라우드 서비스 제공자의 보안 수준을 정부가 평가·인증하는 제도인증 유효기간 3년, 연차점검 병행목적공공부문의 안전한 클라우드 활용 기반 조성정부 디지털 전환 핵심 기반제도적용 대상IaaS, PaaS, SaaS 클라우드 서비스 제공자공공기관에 제공하려는 모든..

개요‘클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률’은 대한민국의 클라우드 서비스 산업을 진흥하고, 이용자의 권리 보호를 체계적으로 규율하기 위한 법률입니다. 2015년 제정되어 2017년 시행되었으며, 공공·민간의 클라우드 도입 촉진, 데이터 보안, 분쟁 해결 절차 마련 등을 통해 디지털 전환 가속화를 지원하는 기반이 됩니다.1. 개념 및 정의 항목 설명 비고 정의클라우드컴퓨팅의 발전과 이용자 보호를 위한 법률적 근거 마련약칭: 클라우드법목적서비스 품질 향상과 데이터 안전 확보, 공공 클라우드 확산디지털 플랫폼 정부 기반 법제적용 대상클라우드 서비스 제공자, 이용자, 공공기관 등민간 기업·기관 포함이 법은 서비스 인프라, 데이터 보안, SLA 등 클라우드의 전주기 요소를 포함합니다.2. 특징특징설..