1. 관리적 보호조치
3. 기술적 보호조치
4. 국가기관등이 이용하는 클라우드컴퓨팅 서비스 보호조치
로그인
회원 가입
서비스 선택
1. 관리적 보호조치
3. 기술적 보호조치
4. 국가기관등이 이용하는 클라우드컴퓨팅 서비스 보호조치
🌐 모든 인증 유형 보기
🔹 SaaS 표준 항목만
🔸 SaaS 간편 항목만
📚 실무 가이드 모아보기
📂 14. 국가기관등의 보안요구사항
0
📍 14.1 관리적 보호조치
📄
14.1.1 보안서비스 수준 협약
표준
간편
1) 국가기관등에 클라우드 서비스 제공 시, 국가기관등의 보안요구사항을 정의하여 계약(보안서비스 수준 협약 등) 시 반영하고 있는가?
📄
14.1.1 보안서비스 수준 협약
표준
간편
2) 정보보호 대책 내 국가기관등의 보안요구사항의 정확한 구현 여부, 보안운영 및 모니터링 결과 산출 여부 등에 대해 국가기관등에 주기적으로 보고하고 있는가?
📄
14.1.2 도입 전산장비 안전성
표준
간편
1) 클라우드 시스템을 보호하기 위해 도입하는 정보통신 제품이 국가정보원장이 공지한 바에 따른 인증 요건을 만족하는가?
📄
14.1.3 보안관리 수준
표준
간편
1) 국가기관등의 공통적인 보안 요구사항을 반영하여 그에 준하는 보안 대책을 수립하고 있는가?
📄
14.1.4 사고 및 장애 대응
표준
간편
1) 국가기관등 클라우드 서비스의 사고 및 장애 대응절차는 국가기관등의 사고 및 장애 대응절차를 반영하였는가?
📄
14.1.4 사고 및 장애 대응
표준
간편
2) 국가기관등 클라우드 서비스의 사고 및 장애 대응절차에는 해당 국가기관등, 대내외 관련기관과의 협조체계가 반영되어 있는가?
📍 14.2 물리적 보호조치
📄
14.2.1 물리적 위치 및 분리
표준
간편
1) 국가기관용 클라우드 시스템, 데이터, 관리·운영 인력이 물리적으로 국내에 위치하고 있는가?
📄
14.2.1 물리적 위치 및 분리
표준
간편
2) 공공기관용 클라우드 시스템과 민간용 클라우드 시스템 간 물리적으로 분리(출입통제 및 기록, 네트워크 분리 등)하는 방안이 마련되어 있는가? (자체 인프라 활용 시)
📄
14.2.2 중요장비 이중화 및 백업체계 구축
표준
간편
1) SaaS 서비스의 가용성을 보장하기 위한 백업체계가 마련되어 있는가?
📍 14.3 기술적 보호조치
📄
14.3.1. 검증필 암호화 기술 제공
표준
간편
1) 보안적합성검증 제품 유형 중 가상사설망, 보안 USB, 호스트 자료유출 방지제품(암호화 저장가능 존재시) 등 중요자료 전송 및 저장을 위해 사용하는 제품들에 대해서 검증필 암호모듈을 탑재하고 있는가?
📄
14.3.4 시스템 격리
표준
간편
1) 국가기관등 클라우드 서비스에서 비정상 통신경로가 발생하지 않도록 주기적 검토를 수행하고 있는가?
📄
14.3.5 영역분리
표준
간편
1) 클라우드 서비스는 물리적·논리적 분리를 통해 영역간 분리가 수행되고 있는가?
📄
14.3.5 영역분리
표준
간편
2) 일반 이용자용 클라우드컴퓨팅서비스와 영역분리되어 데이터 및 프로세스 등의 간섭없이 국가정보원 및 이용기관의 보안관제, 사고조사, 예방활동 유지를 위한 제반 환경을 만족시킬 수 있는 보호조치를 취할 수 있는가?