■ 클라우드서비스는 원칙적으로 개발/시험 환경과 운영환경이 분리되어야 한다.

■ 개발/시험 환경과 운영환경을 분리하기 어려운 경우 다음 사항을 포함한 보안대책을 수립한 후 적용하여야 한다.

- 개발/시험으로 인하여 영향을 받는 부분에 대한 범위 산정

- 개발/시험의 오류로 인하여 발생할 수 있는 장애의 유형 및 복구 대책

- 장애 발생 시 대응을 위한 상세한 시험절차(입력 매개변수 등 포함) 수립

- 개발/시험 중 서비스 운영의 정상 여부를 지속적으로 모니터링하기 위한 대책

- 운영환경에서 개발/시험을 수행하기 전에 정보보호 책임자 등으로부터의 승인

- 운영데이터가 시험데이터로 사용되는 경우 운영데이터 보호를 위한 대책