클라우드 서비스 수준 협약 (SLA)


제1조 SLA 목적
본 SLA(Service Level Agreement)는 이젠터치 클라우드서비스(이하 ‘이젠터치서비스’ 라 한다) 제공에 있어서 서비스 제공자(이하 ‘을’ 이라 한다)가 사용자(이하 ‘갑’ 이라 한다)에게 제공해야 할 서비스의 유형•내용 및 서비스 수준을 구체적으로 정의하고, 서비스 제공 과정에서 발생할 수 있는 문제 해결 과정을 명확히 기술함으로써 사용자(‘갑’)와 서비스 제공자(‘을’)간에 협력 관계를 수립하는데 그 목적이 있다.

제2조 이젠터치서비스 내용 및 범위
1. 기본 제공 서비스 솔루션 (eGen Touch/Toy)
① 관리자시스템 : 수서, 목록, 대출, 장서관리, 기사색인
② 이용자웹시스템 : 도서관 홈페이지 및 검색시스템
③ 웹관리시스템 : 홈페이지 관리 및 생성시스템
2. 추가 기능
① 부가 기능 / CDN 서비스 등
② 기술지원 서비스
3. 클라우드 컴퓨팅 서비스
① Server(Web 서버, WAS 서버, DB 서버), Storage, Network
② Windows Server OS, DBMS
③ 보안 서비스(방화벽, 웹방화벽, DB암호화 등)
④ DB Back-Up 서비스
⑤ 서비스 계약기간 중 시스템 운영관리, 유지보수, 업그레이드 등 무상 지원
4. 서비스 내용 및 범위 등에 대한 상세한 실제내역은 기본 계약서에서 정한 바에 따른다.

제3조 계약조건
1. 계약기간
본 계약은 서비스 개시일로부터 효력이 발생하며 계약종료일까지 유효하다. 다만, ‘을’은 ‘갑’에게 계약기간 만료 30일전까지 계약기간 만료 일, 계약의 자동연장에 관한 사항 등을 알려야 하고, ‘갑’이 다른 의사표시를 하지 않으면 같은 조건으로 종래 계약기간 동안 자동 연장된다.
계약기간은 당사자의 협의에 따라 달리 정할 수 있으며, 요금 산정은 이에 따른다.
2. 서비스 개시일
서비스 개시일은 기본 계약서에서 정한 바에 따르며, 당사자의 협의에 따라 달리 조정할 수 있다.
3. 요금 및 지급 방법
서비스 제공에 대한 대금 산정 및 지급 방법에 관하여는 기본 계약서에서 정한 바에 따른다.
제4조 서비스 가용성
1. 정의
정해진 서비스 운영 시간(예정된 가동시간) 대비 이젠터치서비스에 접속이 가능한 시간(실제 가동시간)의 비율을 의미한다.
2. 목표 수준
‘을’은 이젠터치서비스의 가용성을 99.5% 이상 보장한다.
------------------------------------------------------------------------------
구분 / 기간 / 합계(시간) / 가용률 / 가용시간 / 예외
월간 / 30d / 720Hr / 99.5% / 716Hr / 3.6 Hr
분기 / 90d / 2,160Hr / 99.5% / 2,149Hr / 99.5% / 10.8 Hr
반기 / 180d / 4,320Hr / 99.5% / 4,298 Hr / 99.5% / 21.6 Hr
년간 / 365d / 8,760 Hr / 99.5% / 8,716 Hr / 99.5% / 43.8 Hr

3. 서비스 가용성 측정 항목
① 월가용률(%)= 100 × { 1 - 회사의 귀책사유로 인한 장애로 서비스를 이용하지 못한 장애시간(분)의 합 / 서비스를 이용한 한 달(분)}
② 장애 시간: 서비스를 이용하지 못한 사실을 ’갑’이 ‘을’에 통지한 때(혹은 “갑”의 통지 전에 ‘을’이 장애 사실을 알게 된 경우라면, ‘을’이 그 사실을 알게 된 때)로부터 측정됨. (단, “제9조 [손해배상] 3항 손해 배상 대상 제외 규정”에 명시된 내용은 제외함)

제5조 서비스 응답성
1. 정의
응답시간은 이용자가 조회 또는 기능 수행 시, 해당 요청 시점부터 처리가 완료될 때까지 소요된 시간을 말한다.
2. 목표 수준
‘을’은 이젠터치서비스의 응답시간은 3초 이내를 보장한다.
대상 기준 응답수준 Application Server 트랜잭션이 시작되어 종료되기 까지의 기준 소요시간 3초
3. 응답시간 주요 체크포인트
대상 내용 : Application Server 트랜잭션 처리 속도
주요 체크 포인트
- 이용자 홈페이지 URL 접근성
- 이용자 홈페이지 서지정보 검색
- MARC 데이터 신규 생성
- MARC 데이터 수정 저장
- MARC 데이터 조회

제6조 데이터 백업 및 복구
‘을’은 ‘갑’의 요청이 있는 경우 ‘갑’의 데이터 전부 또는 일부에 대하여 신뢰성․비밀성․가용성이 보장되도록 데이터를 보관하여야 하고 보관 데이터가 손상될 경우에 대비하여 데이터의 백업 및 복구 체계 (back up)를 갖추어야 한다.
1. 백업 주기
① 정 의: 정기적으로 수행하는 데이터 백업의 주기
② 목표수준: ‘을’은 매일 1회 ‘갑’의 데이터를 백업한다.
2. 백업 준수율
① 정 의: 계획된 총 백업 건수(정기 백업 및 수시 백업) 중 정상적으로 실시된 백업의 비율
② 목표수준: ‘을’은 백업 준수율을 99% 이상 유지한다.
3. 데이터 복구 시간
① 정 의: 서비스 이용자로부터의 데이터 복구를 요청 받은 시점부터 복구가 완료되기까지 걸리는 시간
② 목표수준: ‘을’은 데이터의 복구를 2시간 이내에 수행한다.
4. 백업 데이터 보관 기간
① 정 의: 백업 데이터를 보호•유지하는 기간
② 목표수준: 데이터 보관 기간은 30일로 정하며, 이용자의 요청에 따라 달리 협의할 수 있다.
5. 데이터 반환 및 폐기
① “을”은 “갑”이 서비스 사용계약 해지할 경우 어떠한 경우라도 “갑”이 원하는 형식으로 백업하여 반환할 수 있도록 지원한다. (단, 서비스 계약 해지 후 30일 이내 반출해야 함)
반환 데이터 / 형식(Format) / 시기
서지 DB (단행본, 연간물, 비도서 등) / Marc, Excel, Text / 수시, 해지시
대출반납 DB/ Excel / 해지시
이용자 DB / Excel / 수시, 해지시
기타 환경설정 DB / Excel /해지시
② 이젠터치 관리자프로그램에서 반출기능을 제공하여 이젠터치 서비스 이용기간에 언제든지 서지DB, 이용자DB를 관리자가 직접 반출할 수 있도록 기능을 지원한다.

제7조 서비스 확장성(Scalability)
1. 정의
이젠터치서비스의 안정성 및 지속성을 보장하기 위해, 사용자의 증가나 기능이 추가되어 확장이 필요한 경우 ‘을’은 정상적인 서비스가 유지될 수 있도록 IT자원을 확장하여 제공할 수 있도록 한다.
2. 확장성 측정 기준
자원 확장 기준은 최대 동시접속이용자 수, 최대 동시접속세션 수, 가상머신/스토리지 사용량 등을 고려하여 측정한다
3. 확장성 수준
① 확장성 수준 제시
확장성 상세내용 / 처리방식
운영 중 CPU 확장 / 상위 CPU로 확장(CPU/Core 수 증가)
운영 중 메모리 확장 / 메모리 추가 확장
운영 중 스토리지 확장 / 스토리지 용량 확장
확장한 사양의 축소 / 작업 의뢰
※ CPU, 메모리, 스토리지 중 하나라도 월평균 사용량이 70%를 상회하는 경우 개별적으로 확장
※ 주기적으로 인프라 사용량을 측정하여 확장성 여부를 판단한다.

제8조 [쌍방의 의무]
1. ‘갑’은 ‘을’이 효율적으로 업무를 수행할 수 있도록 업무 수행에 필요한 각종 정보를 성실하게 ‘을’에 제공하여야 하며, ‘갑’의 아이디 및 비밀번호 관리와 이용은 ‘갑’의 책임으로 한다. 다만, ‘을’의 고의 또는 과실로 아이디 및 비밀번호 등의 관리가 이루어지지 아니한 경우에는 그러하지 아니하다.
2. ‘갑’과 ‘을’은 본 계약을 통하여 상호 획득한 기밀적 정보에 대하여 쌍방의 동의 없이 제3자에게 공개해서는 안 된다.
3. ‘을’은 ‘갑’의 기본적인 문의 및 이젠터치서비스 관련 필요한 기술적인 지원을 요청할 경우 성실히 그 책임을 다하여야 한다.
4. ‘을’은 계약 기간 내에 “서비스”의 제공이 원활하게 이루어질 수 있도록 유지하여야 하고, ‘을’ 또는 이젠터치서비스의 기술적 사유나 기타의 사유로 서비스의 제공이 이루어지지 않을 경우 상호 합의하여 서비스를 중단하며, 중단 사유가 해소되는 즉시 서비스를 재개한다.
5. 본 계약 내용을 변경 또는 보완할 필요가 있을 경우에는 계약 당사자들에 의해 정식으로 작성된 문서에 의해서만 개정 또는 수정할 수 있다.
6. ‘갑’과 ‘을’은 본 계약 체결 이후 ‘갑’ 및 ‘을’의 상호, 대표자, 주소 등의 변경 및 기타 본 계약의 이행에 중요 사항이 발생 했을 경우 지체 없이 상대방에게 서면으로 통지해야 하며 통지 불이행으로 인하여 발생한 책임은 원인 발생 당사자가 부담한다.

제9조 [손해배상]
1. 손해배상 범위
① ‘을’의 명백한 귀책 사유로 “갑”이 서비스를 이용하지 못하는 경우에는 ‘을’이 ‘갑’에게 손해를 배상한다.
② ‘을’은 “본 협약 제4조 가용성, 제5조 응답성, 제6조 데이터 백업 및 복구”에 명시된 기대 수준에 미달하는 서비스를 ‘갑’에게 제공하여 손해를 입힌 경우, ‘갑’의 청구에 의해서 손해를 배상한다.
③ 이젠터치서비스 사용 중 발생한 손해에 대한 배상은 서비스 월 이용요금으로만 사용할 수 있다.
④ ‘갑’이 서비스를 이용하지 못함으로 인한 ‘을’의 배상책임은 “제9조 제1항”에 의한 손해배상에 한정되며, 이를 제외한 ‘을’의 추가 손해배상은 없다.
⑤ 상기 ①항의 원칙에 따라 손해를 배상할 경우, 손해배상액은 최근 3개월 월평균 요금에 아래 정의된 구간별 할인율을 적용하여 ‘갑’과 협의한 후 결정한다.
<월가용률>
월 가용률(%) 조건 / 할인율(%)
99.0% 이상 ~ 99.5% 미만 / 5%
95.0% 이상 ~ 99.0% 미만 / 10%
95.0% 미만 / 15%

<응답시간>
응담시간 조건 / 할인율(%)
평가방법 기준 월 50회 이상 응답시간 초과 / 5%
평가방법 기준 월 100회 이상 응답시간 초과 /10%
평가방법 기준 월 300회 이상 응답시간 초과 / 15%

<백업>
►‘을’의 명백한 귀책사유로 인해 저장된 ‘갑’의 데이터가 삭제 또는 임의 변경되어 복구할 수 없는 손해가 발생했다면, ‘을’은 ‘갑’에게 최근 3개월 월평균 이용 요금의 1.5배를 한도로 손해액을 배상한다.
2. 손해배상의 청구
① 손해배상의 청구는 ‘갑’이 ‘을’에 청구사유, 청구금액 및 산출근거를 기재하여 서면으로 청구하여야 한다.
② 상기 ①항의 손해배상 청구는 그 청구 사유를 알게 된 날로부터 3개월 내에 청구하지 않으면 그 청구권이 소멸합니다. 청구사유가 발생한 날로부터 3개월이 경과한 때에도 이와 같다.
3. 손해 배상 대상 제외 규정
① 국가의 비상사태, 천재지변 또는 이에 준하는 불가항력으로 인해 서비스를 제공할 수 없는 경우
② 사용자 또는 제 3자의 고의 또는 과실로 인하여 발생한 경우
③ 국가비상사태 또는 전국적인 네트워크 장애와 관련한 서비스 중단
④ 사전에 통지된 정상적인 Cloud Center 정기점검으로 서비스를 중지했을 경우
⑤ ‘을’이외의 타 통신사업자가 제공하는 전기통신서비스의 장애로 인한 경우
⑥ ‘갑’의 정보시스템 보안관리 소홀로 침해사고가 발생한 경우
⑦ ‘갑’의 정보시스템에 발생한 사고의 확산을 방지하기 위한 서비스 중단
⑧ 전기통신서비스의 특성상 불가피한 사유가 있는 경우
⑨ 서비스 점검이 불가피하여 사전에 공지한 경우로 고의, 중과실이 없는 경우
⑩ 법적으로 금지하거나 문제가 있는 데이터를 보유하여 ‘갑’의 서비스를 중단한 경우
⑪ 계약된 ‘갑’의 정보 변경사항의 누락으로 불이익이 발생한 경우

제10조 보안 (Security)
1. ‘을’은 공공기관 민간 클라우드 이용 가이드라인에 명시된 이용 기준 및 절차를 준수한다.
① ‘을’은 ‘갑’에게 한국인터넷진흥원(KISA)의 클라우드컴퓨팅서비스 보안인증을 보안 인증을 받은 민간 클라우드 컴퓨팅 서비스 업체만을 이용하여 가상화 서버, 보안 서비스, 백업 서비스 등 최고 품질의 클라우드 서비스를 제공한다.
* 민간 클라우드 컴퓨팅 서비스 업체 : Naver Cloud 사용
② ‘을’은 국정원 CC인증 보안시스템과 전문보안관제 수행한다.
* 네이버 클라우드 서비스 수행
[내 용] IDS (침입탐지서비스), IPS(침입방지서비스), Anti-DDoS(DDoS 공격 방어 서비스), WAF(웹방화벽서비스), Anti-Virus(서버백신서비스) 등의 보안시스템들을 가상화로 운영하며, 24x365 실시간 모니터링, 운영관리, 침해사고 대응, 로그관리, 월간보고서 서비스 등
2. ‘을’은 국가정보원, 행정안전부 등에서 권고하는 취약점 점검 항목에 따라 취약점 점검(웹 취약점, SW 개발보안 점검 등)을 실시하여 미비점을 보완한다.
① 취약한 설정 값 제거 및 중요 보안 기능 활성화
② 정보시스템의 최신버전 유지 및 주요 보안패치 적용 등 포함
③ 개인정보 등 중요 정보 암호화는 한국인터넷진흥원에서 권고하는 안전한 암호 알고리즘을 활용한다.
3. 접근권한 및 접속기록 관리
① ‘을’은 클라우드 시스템의 효율적인 통제‧관리 및 사고 발생 시 책임 추적성 확보 등을 위해 모든 시스템의 접속기록을 유지‧보관‧관리한다.
· 클라우드 시스템의 접근권한의 부여, 변경, 말소내역을 3년 이상 보관
· 사용자가 5회 이상에 걸쳐 로그인 실패 시 정보시스템 접속을 중단시키도록 시스템을 설정하고 비인가자의 침입여부를 확인 점검
· 클라우드 시스템의 내부 중요 정보(개인정보 포함)에 대한 비인가자의 접속 시도, 정보 위‧변조 및 무단 삭제 등의 정황이나 행위를 주기적으로 점검 및 관리
* 접속기록에 포함되는 항목: 접속자 정보, 접속 대상 정보, 로그 온‧오프 시간, 작업 시간, 작업 내역, 접속 성공‧실패, 외부발송 정보
② ’을’은 “갑”의 요청시 아래와 같이 로그인을 제한할 수 있다.
* 2-factor 인증 : 자관 고정 IP + 전화번호(SMS) + ID/PW 등 모두 동일해야 로그인 가능

제11조 고객지원
1. 고객의견 수렴채널 구축
‘을’은 ‘갑’이 이젠터치서비스 이용 도중 서비스에 문제가 발생한 경우 이를 해결하거나 원인을 파악하기 위한 적정하고 필요한 기술 자료를 마련하고, 이젠터치서비스 온라인 포털을 통해 ‘갑’에게 제공한다.
2. 이젠터치서비스 온라인 포털 운영
① 갑’의 관리자에게 이젠터치서비스 이용 시 필요한 기술지원을 위한 다양한 소통 채널 제공
② 사용자 매뉴얼, 운영 매뉴얼, FAQ, 온라인 Help 등을 통해 다양한 기술지원자료 제공
③ 사용자 교육, 업무 문의 방법, 장애대응 방법 등 지원
3. 사용자 알림 서비스 운영
① 이젠터치서비스에 문제가 발생하였을 경우 ‘갑’에게 전화, E-mail, SNS 등을 통해 즉시 알릴 수 있도록 한다.
4. 고객지원 담당자 안내
① 담 당 자: 김재민 과장
② 담당부서: 고객지원팀 | 연구원
③ 전 화: 02-2279-9336 / 010-9367-6586
④ 이 메 일: jmkim@dodreamsys.com
⑤ 홈페이지: http://www.dodreamsys.com
⑥ 주 소: 서울특별시 용산구 한강대로80길 21-9, 남영빌딩 1동 503호
5. 모니터링 시스템 제공
① 이젠터치서비스 이용 중에 ‘갑’의 장서 등록현황 등을 ‘갑’이 실시간으로 파악할 수 있는 환경을 제공한다.
② ‘갑’에게 제공되는 서비스 항목은 다음과 같다.
· 사용 약정기간
· 등록장서 수 : 약정 사용량, 실제 사용량, 사용률
· 접속현황 : 관리자, 이용자별 상세한 접속현황
· 자료등록, 대출관련 다양한 실시간 통계 등

제12조 서비스 수준의 보고
본 항목은 서비스 제공 사업자가 SLA에서 정한 기준에 따라 서비스 수준 유지 활동을 지속적으로 수행하고 있음을 서비스 이용자에게 주기적으로 보고함으로써 서비스의 신뢰성을 확보하기 위함이다.
서비스 수준의 보고는 이젠터치 온라인 포털사이트에 월간단위로 게시한다

[부 칙]
(시행일) 개정된 본 협약은 2018년 10월 02일부터 시행합니다.
(효 력) 본 협약은 사용자가 회원에 가입함과 동시에 효력이 발생합니다.