■ 공급망 계약 체결 시 서비스의 범위 및 수립된 보안요구사항을 계약서에 반영하여야 한다.

- 계약서에는 계약 당사자가 제공하는 서비스의 범위가 포함되어야 함

- 계약서마다 계약 당사자가 준수해야 하는 보안요구사항을 포함되어야 함

■ 다자간 협약을 맺는 경우 각각의 역할 및 책임을 명시하여야 한다.

- 협약에 포함된 당사자들의 역할 및 책임을 개별 계약서마다 명시해야 함

 

■ 공공기관의 보안요구사항은 계약서, SLA 등에 반영하여 명시하여야 한다.


- 계약서, SLA 등에 명시된 요구사항은 클라우드컴퓨팅서비스 제공자의 정보보호대책에 구현되어야 함

- 공공기관 클라우드 서비스 운영장소/관련 망은 공공기관 내부 정보시스템에 준하여 보안관리
 

- 공공기관 클라우드 서비스에 대한 업무 연속성 유지, 안전성 유지 등의 원활한 운영에 대한 클라우드 서비스 제공자의 책임 명시
 

- 공공기관 클라우드시스템 구축에 도입된 서버, PC, 가상화 솔루션 및 정보보호 제품 중 CC인증이 필수적인 제품군은 CC인증을 받은 제품 도입
 

- 공공기관 클라우드 서비스의 물리적 위치는 국내로 한정

- 공공기관이 보안요구사항의 준수여부에 대한 증거를 요구하는 경우 관련 자료를 제공하여야 함