| 바. |
별표 4에 따른 디지털서비스 제공역량 증명자료
제공역량 증명자료 목록이며 제목, 내용을 제공합니다.
| 1. 보안성 |
- 1.1 클라우드 보안인증제에 따른 인증서 제출
 파일제출
- - 클라우드컴퓨팅서비스에 한하며, [별표1. 제출서류] 2항에 따라 교육목적으로만 제공할 것을 확약한 경우에는 제출 면제
- 1.2 침해사고 대응 절차 및 사후관리대책
파일제출
-
- 클라우드컴퓨팅법, 정보통신망법 등 관련 법률에서 서비스 제공자에게 요구하는 사항 준수
- 침해사고에 효과적 대응 및 재발 방지를 위한 절차(대응과정, 보고, 보안시스템 개선 및 교육 등), 주기적인 훈련 및 점검실시 계획
- 1.3 개인정보·데이터 관리정책
파일제출
- - 개인정보의 암호화 등 안전한 전송·저장 여부, 데이터보관, 반환, 폐기절차·정책, 국외이전 여부
- 1.4 안전한 코딩방법
파일제출
- - 점검방법(점검 툴, 위탁기업 등), 점검시기, 점검결과 및 조치보고서
- 1.5 취약점 점검 및 조치
파일제출
- - 서비스 SW 및 개발·운영환경 보안 취약점 점검방법(점검시기, 점검결과 및 조치보고서, 주기적인 점검계획 수립여부 포함)
※ 클라우드 보안인증제에 따른 인증서 제출 시에는 1.2~1.5 항목 검토 생략
|
| 2. 운영 안정성 |
- 2.1 가용률*: 다음 기준에 의한 가용률을 산정근거와 함께 제시
파일제출
-
*정해진 서비스 운영 시간(예정된 가동시간) 대비 클라우드컴퓨팅서비스에 접속 가능한 시간의 비율
- IaaS, PaaS : 99.9% 이상 가용률 보장정책(보상조건 포함)
- SaaS : 99.5% 이상 가용률 보장정책(보상조건 포함)
- 그 외 서비스 : 가용률 보장정책(보상조건 포함)
- 2.2 모니터링 정보: 다음 기준에 의한 모니터링 정보 제공 여부를 제시
파일제출
-
- IaaS : 리소스 사용량(CPU, Memory, Disk, Traffic), 장애정보(식별정보, 장애시간), 장애정보 알림기능(이메일, SMS 등), API 제공 여부 확인
- PaaS : PaaS 모니터링 정보 확인, 정보제공의 주체, 역할, 제공절차 확인
- SaaS : SaaS 모니터링 정보 확인, 정보제공의 주체, 역할, 제공절차 확인
- 그 외 서비스 : 리소스 사용량, 장애정보, 장애정보 알림기능 등 모니터링 정보 제공절차
- 2.3 백업 및 복구: 서비스의 신속한 복구를 위한 장애대응체계 및 백업·복구 정책을 제시
파일제출
-
- IaaS, PaaS : 평균 서비스 회복시간(일반 및 고가용성 환경), 데이터 백업 및 복구정책(백업주기, 백업준수율, 데이터복구시간 및 복구시점, 백업데이터 보관기간, 데이터반환 및 폐기)
- SaaS : 백업주기, 백업시간, 백업방법(유형), 백업대상 및 범위, 보관장소, 보관기간 등을 포함한 백업정책 및 백업기능(서비스) 제공 여부, 추가과금 여부 및 과금시 가격정책
- 그 외 서비스 : 백업정책(백업주기, 백업시간, 백업방법(유형), 백업대상 및 범위, 보관장소, 보관기간)을 명확하게 제시하고 있음
|
| 3. 지원 체계 |
- 3.1 조직·인력 구성 현황 및 이용자 지원 체계
파일제출
-
- 조직인력 구성현황(가용률, 운영안정성, 지원체계를 유지하기 위한 담당조직, 담당인력, 담당업무, 상호조직간 프로세스 및 연관관계 정의)
- 이용자 지원체계(이용자 매뉴얼, 교육자료, 업그레이드 계획, 서비스 이전 시 지원계획 등)
- 지원서비스는 클라우드컴퓨팅서비스 도입·전환에 필요한 업무수행을 위해 관련 자격보유, 교육이수, 수행경험 등 해당 조직의 보유역량
- 3.2 고객대응 관리체계
파일제출
-
- 고객의견 수렴채널 구축 여부(FAQ, 온라인헬프, 고객센터 운영 여부 등)
- 고객의견 수렴 조직(담당조직, 담당자, 연락처), 기술지원조직 운영여부 및 내부처리절차, 고객피드백 절차 등 대응절차
|
※ 디지털서비스의 성격에 따라 해당사항이 없는 항목은 제외할 수 있음
|
