■ 국가기관등 클라우드 서비스의 사고 및 장애 대응절차는 국가기관등의 사고 및 장애 대응절차를 반영하여 수립, 운영되어야 한다.

- 발생내용, 원인, 조치현황 등을 신속 파악

- 국가기관(이용기관) 등의 정보보안담당관에게 신고 절차 포함

■ 사고 및 장애 발생 시 국가기관등의 클라우드 보안사고 및 장애 대응 절차에 따라 진행되도록 사업자의 침해사고 대응 절차를 점검하고, 아래의 내용을 포함한 사고 발생 보고서를 해당 국가기관등에 제공할 수 있어야 한다.

- 사고 발생일시

- 보고자와 보고일시

- 사고내용 (원인, 발견사항, 피해내용 등)

- 사고대응 경과 내용

- 사고대응까지의 소요시간

- 사고자 및 관계자의 인적 사항

- 조치 내용 등

■ 클라우드컴퓨팅서비스 제공자는 다음의 하나에 해당하는 경우 지체없이 이용자에게 알려야 한다.

- 침해사고 발생 시

- 이용자 정보 유출 시

- 사전 예고 없이 일정한 기간 이상 서비스 중단 시 ㆍ중단기간이 연속 10분이상의 경우 ㆍ중단 사고가 발생한 때로부터 24시간 이내 2회 이상 중단된 경우(중단된 기간이 15분 이상인 경우)

※ 클라우드컴퓨팅법, 개인정보보호법 등 관계법령에 따른 신고/통지