출처: 행정안전부
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시 요약한 글입니다. 출처는 행정안전부이며 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시에 대한 글을 다루고 있습니다. 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시 내용에 대한 전문이 필요하신 분은 하단으로 가시면 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시 다운로드 및 확인하실 수 있습니다.
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시(행정안
행정안전부 홈페이지에 오신것을 환영합니다.
www.mois.go.kr
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용기준 및 안전성 확보등에 관한 고시(행정안전부고시 제2022-28호, 2022.3.31.)
행정안전부고시 제2022-28호
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시
제1조(목적) 이 기준은 「전자정부법」 제54조의2에 따라 행정기관 및 공공기관(이하 “행정기관등”이라 한다)의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 필요한 사항을 정함을 목적으로 한다.
제2조(정의) 이 고시에서 사용하는 용어의 정의는 다음과 같다.
1. “행정기관”이란 「전자정부법」(이하 “법”이라 한다) 제2조제2호에 따른 행정기관을 말한다.
2. “공공기관”이란 법 제2조제3호에 따른 공공기관(「초·중등교육법」 제3조제3호 및 「고등교육법」 제3조에 따른 사립학교는 제외)을 말한다.
3. “클라우드컴퓨팅서비스”란 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제2조제3호에 따른 클라우드컴퓨팅서비스를 말한다.
4. “서비스 제공자”란 행정기관등이 이용할 수 있는 클라우드컴퓨팅서비스를 제공하는 자를 말한다.
5. “저장정보”란 행정기관등이 클라우드컴퓨팅서비스를 이용하여 서비스 제공자의 집적ㆍ공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보자원(이하 “정보자원”이라 한다)에 저장하고 소유 또는 관리하는 정보(「지능정보화 기본법」제2조제1호에 따른 정보를 말한다)를 말한다.
제3조(다른 법령과의 관계) 행정기관등의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보에 관해서는 다른 법령 및 행정규칙에 특별한 규정이 있는 경우를 제외하고는 이 고시에서 정하는 바에 따른다.
제4조(클라우드컴퓨팅서비스 우선 검토) 행정기관등의 장이 신규로 정보시스템을 구축하거나 운영ㆍ관리하는 정보시스템을 교체할 때는 보안성, 안정성, 확장성 및 비용효율성 등을 종합적으로 고려하여 클라우드컴퓨팅서비스 이용을 우선 검토해야 한다.
제5조(계약 방법) ① 행정기관등의 장이 클라우드컴퓨팅서비스 이용 계약을 체결하고자 하는 경우에는 경쟁입찰에 부쳐야 한다.
② 제1항에도 불구하고 행정기관등의 장은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 시행령」 제8조의2에 따라 선정된 디지털서비스에 대해서는 다음 각 호 중 어느 하나의 방법으로 계약을 체결할 수 있다.
1. 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제26조에 따른 수의계약
2. 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제25조에 따른 수의계약
3. 「조달사업에 관한 법률 시행령」 제16조에 따른 카탈로그 계약
③ 행정기관등의 장이 클라우드컴퓨팅서비스를 수 년간 존속할 필요가 있는 경우에는 「국가를 당사자로 하는 계약에 관한 법률」제21조제2항, 「지방자치단체를 당사자로 하는 계약에 관한 법률」제24조제1항 및 기획재정부장관이 정한「정부입찰‧계약집행기준」제76조의10에 따라 장기계속계약을 체결할 수 있다.
제6조(표준계약서 및 서비스 수준 등) ① 행정안전부장관은 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제24조에 따른 표준계약서를 준용하여 같은 법 시행령 제19조제6항의 계약에 필요한 사항 등을 포함한 행정기관등의 클라우드컴퓨팅서비스 표준계약서를 제공할 수 있다.
② 행정기관등의 장이 제1항에 따라 클라우드컴퓨팅서비스에 대한 이용 계약을 체결하는 경우에는 클라우드컴퓨팅서비스의 서비스 수준을 정하여 이용 계약에 포함할 수 있다.
③ 행정기관등의 장이 제2항에 따라 서비스 수준을 정하는 경우에는 과학기술정보통신부장관이 고시한 「클라우드컴퓨팅서비스 품질ㆍ성능에 관한 기준」 제4조제1항 각 호의 내용을 고려해야 한다.
제7조(안전성 기준) ① 행정기관등의 장이 클라우드컴퓨팅서비스를 이용하는 경우에는 국가정보원장이 수립한 「국가 정보보안 기본지침」을 준수해야 한다.
② 행정기관등의 장이 클라우드컴퓨팅서비스를 이용하는 경우에는 과학기술정보통신부장관이 고시하는 「클라우드컴퓨팅서비스 정보보호에 관한 기준」제7조에 따라 인증(이하 “보안인증”이라 한다)된 클라우드컴퓨팅서비스를 우선 고려해야 한다.
③ 행정기관등의 장이 제2항에도 불구하고 보안인증되지 않은 클라우드컴퓨팅서비스를 이용하고자 하는 경우에는 국가정보원장과 사전에 협의를 거쳐 이용할 수 있다.
④ 「초·중등교육법」제2조 및 「고등교육법」제2조에 따른 학교의 장이 교육 현장에서 교육목적으로 이용하는 정보시스템에 대해서는 제2항 및 제3항을 적용하지 않을 수 있다.
⑤ 행정기관등의 장은 제1항 및 제2항 이외에 클라우드컴퓨팅서비스를 이용하는 업무의 특성 등을 고려하여 보안요건을 추가하여 적용할 수 있다.
제8조(저장정보의 보호와 관리) 행정기관등의 장이 클라우드컴퓨팅서비스를 이용하는 경우에는 저장정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 서비스 제공자와 협의하여 필요한 안전성 확보 조치를 이용 계약에 반영해야 한다.
제9조(클라우드컴퓨팅서비스의 연속성 확보) 행정기관등의 장은 다음 각 호의 사유로 인하여 이용하고 있는 클라우드컴퓨팅서비스가 중단되지 않도록 필요한 조치를 해야 한다.
1. 서비스 제공자와의 이용 계약이 종료되는 경우
2. 서비스 제공자가 그 사업의 전부 또는 일부를 중단하는 경우
3. 서비스 제공자가 파산 등으로 더 이상 서비스를 제공하지 못하거나, 보안인증이 취소된 경우
4. 기타 이용하는 서비스가 중단된다고 행정기관등의 장이 판단하는 경우
제10조(저장정보의 반환 및 파기 등) 행정기관등의 장은 클라우드컴퓨팅서비스 이용 계약의 해제, 해지 또는 기간 만료 등으로 클라우드컴퓨팅서비스가 종료되는 경우에는 다음 각 호 중 어느 하나의 방법으로 서비스 제공자의 정보자원에서 관리되는 저장정보를 반환받거나 파기등의 조치를 해야 한다.
1. 저장정보를 반환받은 후 서비스 제공자가 보유한 저장정보를 파기
2. 반환을 받지 않거나 반환이 불가능한 경우에는 복구가 불가능한 방법으로 파기
3. 저장정보를 다른 서비스 제공자에게 이관하고, 서비스 제공자가 보유한 저장정보를 파기
제11조(클라우드컴퓨팅서비스 활용모델 등) ① 행정안전부장관은 법 제21조에 따라 클라우드컴퓨팅서비스를 행정기관등의 특성과 여건에 맞게 활용하기 위한 모델(이하 “활용모델”이라 한다)을 개발할 수 있다.
② 행정안전부장관은 제1항에 따른 활용모델을 개발할 경우에는 국가정보원장과 협의하여 안전성 확보에 필요한 사항을 별도로 정할 수 있다.
③ 행정기관등의 장은 제1항에 따른 활용모델을 이용하여 업무특성과 보안여건 등에 부합하는 전자정부서비스를 제공할 수 있다.
④ 행정안전부장관은 행정기관등이 제3항에 따라 활용모델을 이용하여 전자정부서비스를 구현하고자 하는 경우 행정적‧재정적‧기술적 지원을 할 수 있다.
⑤ 행정안전부장관은 제1항에 따른 활용모델의 이용을 촉진하기 위해 업무협약, 시범사업 및 서비스구매 등을 할 수 있다.
제12조(소프트웨어 제공 서비스의 이용촉진) ① 행정기관등의 장은 법 제21조 및 「전자정부법 시행령」(이하 “영”이라 한다) 제17조에 따라 소프트웨어 제공 서비스의 이용을 촉진하기 위한 업무협약, 서비스 구매 등을 할 수 있다.
② 행정안전부장관은 법 제54조의2에 따라 소프트웨어 제공 서비스의 발굴과 활용을 촉진하기 위해 시범사업, 서비스 구매 등 시책사업을 추진할 수 있다.
제13조(전문기관의 운영) ① 법 제71조제1항에 따라 행정안전부장관이 지정한 전문기관의 장은 영 제86조제3항제5호에 따라 다음 각 호의 업무 중 일부 또는 전부를 위탁받아 수행한다.
1. 클라우드컴퓨팅서비스 이용에 관한 제도 개선 지원
2. 클라우드컴퓨팅서비스의 이용을 위한 시책사업 추진
3. 클라우드컴퓨팅서비스 이용 기준 마련 지원
4. 클라우드컴퓨팅서비스 안전성 확보 등에 관한 업무
5. 그 밖에 행정기관등의 클라우드컴퓨팅서비스 이용을 촉진하기 위해 행정안전부장관이 정하는 업무
② 행정안전부장관은 전문기관의 업무수행에 필요한 경비의 전부 또는 일부를 지원할 수 있다.
제14조(재검토기한) 행정안전부장관은 「훈령·예규 등의 발령 및 관리에 관한 규정」에 따라 이 고시에 대하여 2022년 7월 1일을 기준으로 매 3년이 되는 시점(매 3년째의 6월 30일까지를 말한다)마다 법령이나 현실 여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등의 조치를 해야 한다.
부칙
제1조(시행일) 이 고시는 발령한 날부터 시행한다.