| |
과 업 지 시 서
|
사 업 명
|
‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리(장기 1차)
|
|
주관기관
|
서울특별시 서울아리수본부
|
2025. 12.
|
담당
|
성명
|
소 속
|
전화번호
|
e-mail
|
|
김재석
|
경영관리부
홍보민원과
|
02-3146-1146
|
blueway@seoul.go.kr
|
목 차
|
Ⅰ. 사업안내
1. 목적
2. 사업개요
3. 추진배경 및 필요성
4. 사업범위
Ⅱ. 대상업무 현황
1. 업무현황
2. 시스템 현황
Ⅲ. 사업추진 방안
1. 추진목표
2. 추진전략
3. 추진체계
4. 추진일정
Ⅳ. 일반사항
1. 일반적인 사항
2. 사업수행 요건 및 제출서류
3. 유지보수비 지급
4. 계약해지
5. 손해배상
6. 지체상금 및 면책사항
7. 보안관리
8. 계약목적물의 귀속에 관한 사항
9. 업무위임금지
10. 작업장소에 관한 사항
11. 기타사항
|
Ⅴ. 과업내용
가. 요구사항 구성
나. 요구사항 목록
다. 요구사항 상세
1) 성능 요구사항
2) 데이터 요구사항
3) 테스트 요구사항
4) 보안 요구사항
5) 품질 요구사항
6) 제약사항 요구사항
7) 프로젝트 관리 요구사항
8) 프로젝트 지원 요구사항
9) 유지관리 수행 요구사항
10) 유지관리 인력 요구사항
[붙임]
|
1. 용역업체 정보보안 준수사항
|
|
2. 외주 용역사업 보안특약 조항
[별표1] 사업자 보안위규 처리기준
[별표2] 보안위약금 부과기준
[별표3] 누출금지 대상정보
|
|
3. 보안 서약서
|
|
4. 기술적용계획표 및 결과표
|
|
5. 소프트웨어사업 영향평가 결과서
|
|
6. 하도급계약의 적정성 판단 세부기준
|
|
7. 개인정보처리위탁 계약서
|
|
8. 개인정보처리 수탁자(업체) 점검·관리
체크리스트
|
[별지서식]
|
1. 청렴계약이행서약서
|
|
2. 근로자 권리보호 이행 서약서
|
|
3. 안전보건관리 준수 서약서
|
|
1. 목적
본 과업지시서는 서울아리수본부에서 추진하는 「‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역」 사업을 수행하기 위해 서울아리수본부(이하 “본부”)가 계약업체(이하 “계약상대자”)에 요구하는 시스템에 대한 안정적인 유지관리 등 효율적인 사업수행에 필요한 제반사항을 명시하고 세부내용을 규정함에 있다.
2. 사업개요
❍ 사 업 명 : ‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역(장기1차)
❍ 사업기간 : 2026. 1. 1. ~ 2026. 12. 31. (총 사업기간 : 2026. 1. 1. ~ 2027. 12. 31.)
❍ 사업예산 : 475,000,000원(부가가치세 포함)
- 1차년도(2026. 1. 1. ~ 12. 31.) : 237,500,000원
- 2차년도(2027. 1. 1. ~ 12. 31.) : 237,500,000원
❍ 계약방법 : 장기계속계약에 따른 1차년도 용역 계약 추진
3. 추진배경 및 필요성
❍ 서울아리수본부 누리집 및 앱을 통해 주요 정책 및 아리수 관련 정보를 지속적이고 안정적인 서비스 제공
❍ 시민 누구에게나 정보제공 및 접근성 보장을 위해 누리집 및 앱의 효율적 운영 환경 구현 및 신속한 장애처리 기반 확보
❍ 환경변화에 따른 시스템 보안 및 웹접근성, 웹표준, 모바일 최적화 등 상시 보완
❍ 다양한 요구사항 반영을 위한 전문업체의 상시 운영관리 필요
4. 사업범위
❍ 서울아리수본부 통합 누리집 운영 및 유지관리
- 2025년 재구축 통합 누리집(모바일 포함) 운영 및 기능 개선
- 서울아리수본부 정책 및 아리수 홍보 등을 위한 콘텐츠 기획 및 제작
- 이용자 사용 패턴 및 통계 분석으로 메뉴 구조 개선, CMS 기능 개선
❍ 시스템 공통 개선사항 추진(웹 보안, 웹 접근성 및 호환성 등)
- 누리집 웹·앱 접근성(인증마크 갱신) 및 호환성 상시 점검 및 개선
- 누리집 웹표준·취약점 등 상시 점검 및 관련 웹·앱 규정 준수
❍ 누리집 운영 솔루션 유지관리
- DB암호화, 소스코드 취약점 분석, 모바일 앱보안솔루션 3종(앱위변조방지, 가상키보드, 화면캡쳐방지) 유지관리
- 솔루션 성능 및 보안 취약점 개선
❍ 관련시스템 및 기타 요구사항 업무지원
- 내·외부 연계시스템 등 운영환경 변동 시 원활한 운영을 위한 기술지원
- 시스템 장애 발생 시 신속한 원인분석 및 복구, 재발방지를 위한 대책마련
- 부서 추가 요구 사이트 및 페이지 개발 지원
- 사용자 편의에 따른 기능 개선을 위한 프로그램 수정 보완
- DB 재구축에 따른 데이터 이관 및 재구성 지원
※ 유지관리 대상은 대·내 업무 환경, 사용자 환경, 시스템 운영 환경 등의 변화 시 서울아리수 누리집 정상 운영에 필요한 전반적인 사항을 포함
5. 기대효과
❍ 아리수 최신 정보 및 홍보를 통한 대시민 아리수 신뢰도 제고
❍ 웹·앱 접근성 및 호환성 강화, 고품질의 웹서비스 제공으로 시민 만족도 향상
❍ 운영환경 개선을 통한 안정적인 시스템 운영 및 보안 강화
1. 업무 현황
❍ 아리수 누리집 운영 현황(반응형웹)
|
연번
|
누리집 명
|
접속주소
|
|
1
|
서울아리수본부(대표)
|
arisu.seoul.go.kr
|
|
2
|
서울아리수본부(영문)
|
arisu.seoul.go.kr/sudo_eng
|
|
3
|
모바일 아리수(앱)
|
안드로이드, iOS
|
|
4
|
콘텐츠관리시스템(CMS)
|
https://arisu.seoul.go.kr:9443/ngl.do
|
❍ 연계시스템 현황
- 서울시 제공 공통 서비스 현황
|
연번
|
프로그램명
|
연계 정보
|
소관부서
|
|
1
|
서울시 GNB
|
서울시 GNB
|
콘텐츠
담당관
|
|
2
|
서울시 통합배너
|
서울시 통합배너
|
|
3
|
문서뷰어
|
첨부파일 문서 뷰어
|
|
4
|
서울시 통합검색
|
서울시 통합검색 내 검색어 콘텐츠 조회
|
|
5
|
SSL
|
웹 구간 암호화
|
|
6
|
웹 로그
|
누리집에 대한 검색어, 메뉴별 유입경로 분석
|
|
7
|
개인정보 필터링
|
게시판 글 등록시 개인정보(주민번호 등) 체크
|
정보시스템과
|
|
연번
|
프로그램명
|
정보 및 목적
|
방식
|
방향
|
소관부서
|
|
1
|
열린데이터광장
|
수도박물관 교육강좌/유물관리 제공
|
DB링크
|
송신
|
데이터전략과
|
|
2
|
서울 안전누리
|
단수정보 안내
|
DB링크
|
수신
|
안전지원과
|
|
3
|
UMS
|
SMS 문자 전송
|
DB링크
|
송수신
|
전산정보과
|
|
4
|
자재관리시스템
|
아리수본부 자재예약현황
|
링크
|
수신
|
|
5
|
예산회계시스템
|
아리수본부 예산회계정보
|
링크
|
수신
|
|
6
|
통합인증
|
자동로그인을 위한 직원정보
|
API
|
송신
|
|
7
|
디지털아리수ON
|
단수정보
|
DB링크
|
송수신
|
|
8
|
용어사전
|
상수도 용어사전
|
링크
|
송신
|
|
9
|
디지털 ARS
|
단수정보
|
API
|
송신
|
|
10
|
아리수맵
|
단수정보, 아리수맵 지도 서비스
|
API
|
수신
|
급수운영과
|
|
11
|
주소조회
|
도로명 / 지번 주소 검색
|
API
|
수신
|
행정안전부
|
|
12
|
본인인증
|
휴대폰 본인 인증
|
API
|
수신
|
NICE평가정보
|
|
13
|
카카오지도
|
카카오 지도를 통한 위치정보
|
API
|
수신
|
카카오
|
|
14
|
인스타그램
|
인스타그램 데이터 호출
|
API
|
수신
|
인스타그램
|
|
15
|
유튜브
|
유튜브 데이터 호출
|
API
|
수신
|
유트브
|
- 서울아리수본부 누리집 연계시스템 현황
2. 시스템 현황
❍ 시스템 개념도
❍ 시스템 운영 환경
|
구 분
|
O S
|
소관부서
|
|
H/W
|
WEB 서버
|
RedHat
|
서울시 데이터센터
상암정보운영과
(통합인프라)
|
|
WAS
|
RedHat
|
|
DB서버
|
HP-UX
|
|
S/W
|
DBMS
|
Oracle
|
|
WEB 서버
|
WebtoB
|
서울아리수본부
전산정보과
|
|
WAS
|
JEUS
|
|
솔루션
|
DB암호화
|
서울아리수본부
홍보민원과
|
|
소스코드 취약점 분석
|
1. 추진목표
❍ 시민 홍보가 필요한 주요 시책 및 콘텐츠를 기획 제작하여 효과적으로 노출
❍ 사용자 경험에 기반한 UI/UX 디자인 및 성능개선/모바일 다중기기 환경 대응
❍ 누리집의 안정적 운영 및 고품질의 웹서비스 제공
2. 추진전략
❍ 장애발생 시 신속한 조치 및 장애에 대비한 신속한 대응체계 구축으로 365일 24시간 안정적 서비스 운영을 위한 유지관리체계 확립
❍ 사용자 요구조건 및 기술적 사항 고려하여 신속 · 정확하게 분석하여 요구사항 반영
❍ 웹 표준 지향하는 기술을 적용하여 누리집 콘텐츠 현행화
3. 추진체계
❍ 추진조직 구성
|
|
총괄 : 홍보민원과
|
|
|
|
▷ 운영 및 유지관리 사업 총괄
▷ 부서 홍보(기능개선)요청사항 검토 및 반영
|
|
|
|
|
|
|
|
|
|
|
|
|
업무협조 : 서울시 클라우드센터,
전산정보과
|
|
|
|
|
|
|
▷ 시스템 H/W 및 상용S/W 관리
▷ DB 운영관리, 네트워크 관리
▷ 정보보호시스템 운영
|
|
|
|
|
|
|
|
|
|
|
|
|
|
업무지원 : 전부서
|
|
|
|
유지관리 수행업체
|
|
콘텐츠 개선 의견 제안 및 제공정보별 콘텐츠 현행화 여부 검토 및 수정
|
|
|
|
누리집 기능 개선에 따른 기획 및 제작
사용자의 개선 요구사항에 대한 시스템 반영
시스템 운영중 발생하는 장애처리 및 개선
|
4. 추진일정
|
구분 / 월
|
2025
|
2026
|
2027
|
|
11
|
12
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
사업발주 및 입찰공고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
제안서 평가 및 사업자 선정
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
협상 및 계약 체결
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
운영 및
유지관리
|
콘텐츠 기획 및 제작
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 운영 및
개선사항 추진
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
홍보 및 기타업무 지원
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 추진일정은 “발주기관” 와 “계약상대자”의 상호협의를 통해 변경할 수 있음
1. 일반적인 사항
❍ “계약상대자”는 본 용역을 수행함에 있어 과업내용서와 관계법령 및 제 규정 등에 따라 성실하게 계약의 의무를 완수하여야 한다.
❍ 본 과업지시서는 최소한의 사항만을 규정하였으므로 상세히 기술되지 않았거나, 누락된 사항이 있더라도 과업 목적의 달성을 위하여 필요한 사항은 “본부”의 의견을 적극 수용하고 운영상 문제가 발생되지 않도록 조치하여야 한다.
2. 사업수행 요건 및 제출서류
❍ 본 사업의 수행 및 관리는 「서울시 프로젝트관리방법론」, 「서울시 SW 개발 및 유지보수 방법론」을 준수하여야 하며, 방법론의 적용 범위는 “본부”와 협의하여 결정한다.
- “계약상대자”는 사업진행 시 각종 보고 및 제출자료를 서울특별시 정보화
사업관리시스템을 통해 관리해야 하며, 사업진행 관련 서울시 규정 준수
- “계약상대자”는 사업 착수 후 「EA관리, 정보화사업관리시스템, 데이터 관리
시스템, 보안」 등에 관한 교육 이수 필수
(서울시 정보화사업관리시스템 내 사업추진 관련 가이드 및 매뉴얼 확인 후 사업별 프로젝트 자료실에 이수 사항 등록)
❍ “계약상대자”는 다음의 산출물을 문서화하여 제출해야 하며, 사업수행 중 “본부”가 필요하다고 판단되는 산출물은 “계약상대자”가 추가 또는 보완 제출 하여야 한다.
3. 유지보수비 지급
❍ 유지보수비는 분기 1회 지급하며, 대가청구에 필요한 서류를 갖추어
매분기 익월 초에 지급한다
❍ 유지보수 기간이 1개월 미만일 경우, 해당월의 1개월을 일수 비율로
일할계산하여 지급한다.
4. 계약의 해지
❍ “본부”는 다음 각 호의 경우 본 과업의 전부 또는 일부를 해지할 수 있다. 다만, 유지보수 이행중 해지 시 해약 당시까지의 용역비는 정산 하여 지급한다.
- “계약상대자”가 정당한 이유 없이 과업 내용을 이행하지 않거나, 계약 상 중대한 의무조항을 위반한 경우
- “계약상대자”가 정당한 이유 없이 과업내용을 이행을 하지 않거나,
계약상대자”의 기술능력 부족으로 유지관리가 불가능하거나 정상운영 에 중대한 영향이 발생(또는 우려)될 경우
(단, “계약상대자”가 부당하다고 판단할 경우에는 계약해지 철회를 요구할 수 있으며, 이에 대한 입증 책임은 “계약상대자”에게 있다)
- “계약상대자”의 부도․파산․해산․영업정지․등록말소 등으로 인하여 더 이상 과업 이행이 불가능하다고 판단되는 경우
- “본부”의 사전 승인 없이 타인에게 유지보수를 양도한 경우
❍ 상기 내용으로 인하여 본 계약을 해지할 경우 사전에 “계약상대자”에게 2회 이상 서면통보와 최초 서면통지 후 30일 이내에 의견진술이 되지 않을 경우 계약해지 통보 후 계약을 해지한다.
이 경우 “본부”와 “계약상대자”는 사전 협의하여야 한다.
❍ 계약의 해지 시 “계약상대자”는 새로 선정된 업체가 용역사업의 인수 를 마칠때까지 유지보수를 병행하여 성실히 수행하여야 한다.
❍ “계약상대자”의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있다.
5.손해배상
❍ "계약상대자"의 고의 또는 과실로 "본부"의 재산(물적, 지적재산 포함)
및 제3자에게 손해가 발생한 경우 "계약상대자"는 "본부"에 손해 배상을
하여야 한다. 이 경우 손해발생에 대한 계약자의 고의 과실이 없다는 입증 책임은 “계약상대자”에게 있다.
❍ 손해배상액 산정은 2개 이상의 국내 공인감정기관에 감정 의뢰하여 산술평균 한 가격을 감정가로 하며 이 금액을 “계약상대자”가 배상하여야 한다.
❍ “계약상대자”가 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 "본부"를 상대로 손해배상 청구소송이 제기되면 "계약상대자" 는 피해자 측에 합의 배상하여야 한다.
6. 지체상금 및 면책사항
❍ “발주기관”은 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제90조(지연배상금) 및 같은 법 시행규칙 제75조(지연배상금율)」에 따라 용역 대가를 감액할 수 있다.
❍ 장애발생 인지 또는 접수 즉시 복구에 착수하는 것을 원칙으로 하며, 24시간 이내 복구하지 못할 경우, 지연배상금을 부과하고 용역 대가 에서 감액할 수 있다.
단, 천재지변, 공사, 사고, 중요부품 조달 등 부득이한 사유로 복구가 지연된 경우, “발주기관”에게 사전 보고된 사항에 한해 지연배상금 대상 에서 제외한다.
❍ 지연배상금 산정식은 다음과 같다.
지연배상금 =(월 유지보수료 × 1000분의 1.3) ×(복구 소요일수)
7. 보안관리
❍ “계약상대자”는 정보시스템이 설치된 곳 또는 사무실 출입 시 “본부” 가 요구하는 보안사항과 점검내용을 충실히 이행하여야 하며, 보안에 관한 모든 사항은 “서울특별시 보안업무처리규칙”을 적용한다.
- 본부의 정보보호 정책, 지침 및 매뉴얼 준수
- “계약상대자”는 사용자 계정별로 정보시스템 접근권한을 부여하고, 해당
용역업무 외 내부 서버에는 접속하여서는 아니 된다.
❍ “계약상대자”는 용역에 참여하는 모든 인력에 대하여 보안각서와 제반 서류를 제출하여 보안성검사를 필하여야 하고, 사업수행 대표자는 용역
에 투입되는 인력 전체에 대한 보안상 총괄책임을 져야 한다.
❍ “계약상대자”는 용역 수행 중 직접, 간접으로 취득한 기밀사항에 대하여 제3자에게 누설하여서는 안 되며, 보안사항의 누설로 인한 문제발생 시 “계약 상대자”는 민․형사상 모든 책임을 진다.
❍ “계약상대자”는 착수 및 완료보고서 등 과업 성과물을 “본부”와 협의하여
내용의 중요도에 따라 대외비로 분류, 관리하여야 하고 대외비로 분류되는
자료의 발간 시는 본부와 협의하여 정부에서 인가한 발간업체에서 발간한다.
❍ “계약상대자”는 본 과업수행 중 참여기술자의 교체가 있을 시는 인수‧ 인계 및 보안교육을 철저히 하여 자료의 외부 유출을 방지하고 이의 불이행으로 인한 책임을 져야한다.
❍ “계약상대자”는 [붙임5] “정보화사업 용역업체 정보보호 준수사항” 및
[붙임4] “외주 용역사업 보안특약 조항”을 준수하여야 한다.
8. 계약목적물의 귀속에 관한 사항
|
- 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 발주기관과 제안사(계약상대자)가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함
- 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함
- 본 사업 이전에 제안사(계약상대자)가 자체적으로 보유한 지식 자산(본 사업과 관련된 경우에 한함)의 경우에는 “발주기관”에 사용권이 부여됨
- 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름
- 제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측에 합의 배상하여야 함
- 계약상대자는 법 제59조에 따라 지식재산권을 행사하기 위하여 필요한 소프트웨어 산출물을 반출 하려는 경우 반출대상, 활용범위를 기재하여 서면(전자문서를 포함한다)으로 반출을 요청하여야 함
- 공동수급체를 구성하여 참여한 사업에서 소프트웨어 산출물의 반출을 요청하려는 자는 공동수급체 구성원 전원의 동의를 받아야 함
- 반출 요청을 받은 발주기관은 소프트웨어 진흥법 시행령 제54조제1호 및 제안요청서·계약서 등에 누출금지정보로 명시한 정보에 해당하지 않을 경우 30일 이내 해당 소프트웨어산출물의 반출을 승인하고 내부 보안규정을 준수하여 그 대상을 제공하여야 함
- 계약상대자는 제공받은 소프트웨어 산출물에 대하여 제안요청서·계약서 등에 누출금지정보로 명시한 정보 또는 국가기관등의 장이 산출물을 제공할 때 삭제하도록 요청한 정보를 삭제하고 활용하여야 하며, 이를 확약하는 확약서를 발주기관에 제출하여야 함
- 계약상대자는 제공된 소프트웨어 산출물을 제3자에게 일부 또는 전부를 제공하려는 경우 미리 발주기관으로부터 승인을 받아야 함
- 발주기관은 아래의 어느 하나에 해당하는 경우 「국가계약법 시행령」 제76조제1항제3호 및 「지방계약법 시행령」 제92조제2항제3호나목에 따라 입찰참가자격을 제한함
1. 활용 승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우
2. 누출금지정보를 삭제하지 않고 활용하는 경우
|
❍ 본 사업을 수행함에 있어 계약목적물의 귀속에 관한 사항을 다음과 같이 정함
9. 업무위임 금지
❍ “계약상대자”는 “본부”와 사전 동의 없이 본 과업내용에 따른 권리 의무
를 타인에게 양도하거나 과업내용의 이행을 제3자에게 하청할 수 없다.
10. 작업장소에 관한 사항
❍ 본 사업 수행에 필요한 작업장소는 발주기관과 계약상대자가 사업수행의 효율성, 정보보안 조건 등을 고려하여 협의 결정함
❍ 계약상대자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
❍ 계약상대자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토함. 다만, 발주기관에서는 계약상대자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
11. 기타사항
❍ 본 과업내용서, 계약사항 등에 관하여 이견이 발생하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안사의 협의에 의해 결정함
❍ 제안사는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정할 수 있음
❍ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함
❍ 발주기관은 참여인력이 본 용역 수행 상 부적당하다고 판단되거나 자격미달인
경우 교체를 요구할 수 있으며, 제안사(계약상대자)는 이에 응하여야 함
❍ 입찰 공고문, 과업지시서 및 이에 근거한 별첨(붙임 등) 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따름
❍ 제안사(계약상대자)는 중대재해 처벌 등에 관한 법률 제4조에 따라 안전보건관리체계의 구축 및 이행조치, 안전·보건 관계 법령에 따른 의무이행에 필요한 관리상의 조치 등을 하여야 하며, 발주기관이 요구 시 이행사항에 대한 증빙자료를 제출하여야 함
❍ 서울특별시 인터넷 정책 및 행정안전부, 과학기술정보통신부 등 유관기관 누리집 권고사항(개인정보보호, 웹페이지 보안, 웹 접근성, 정보전달 기능 개선 등)과 누리집 사용자의 요구를 적극 수용해 빠른 시간 내에 누리집에 반영하도록 해야 한다.
❍ 시스템의 유지보수 및 장애처리와 서울시가 지시한 기존 시스템과의 연동 작업 등을 수행하여야 하며, 기능개선 및 추가에 따라 개발 환경과 각종 툴(Tool)에 대한 유지관리 및 신규 개발업무 수행에 필요한 충분한 기술이해와 지원이 이루어져야 한다.
가. 요구사항 구성
|
요구사항 분류
|
설 명
(요구사항 번호(ID)부여 규칙)
|
요 구
사항수
|
|
성능–PER
(PErformance Requirement)
|
- 목표시스템의 처리속도 및 시간, 처리량, 가용성 등 성능에 대한 요구사항
|
1
|
|
데이터–DAR
(DAta Requirement)
|
- 목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
11
|
|
테스트–TER
(TEst Requirement)
|
- 도입장비의 성능테스트 또는 구축 시스템의 계획대비 제대로 운영되는가를 테스트하고 점검하기 위한 테스트 요구사항
- 테스트 대상, 일정, 방법, 절차 등에 대한 요건과 연계 대상에 대한 테스트 요건(요구사항)
|
1
|
|
보안–SER
(SEcurity Requirement)
|
- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
3
|
|
품질–QUR
(QUality Requirement)
|
- 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
- 신뢰성, 사용성, 유지관리성, 이식성, 보안성 등
|
2
|
|
제약사항–COR
(COnstraint Requirement)
|
- 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등의 제약조건
|
13
|
|
프로젝트관리–PMR (Project Management Requirement)
|
- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
7
|
|
프로젝트지원–PSR (Project Support
Requirement)
|
- 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등)
|
5
|
|
유지관리수행-MAR
(Maintenance Requirement)
|
- 유지관리 수행에 따른 요구사항
|
6
|
|
유지관리인력-MHR
(Maintenance Human Requirement)
|
- 유지관리 수행에 따른 투입인력 조건 요구사항
|
2
|
|
합계
|
51
|
나. 요구사항 목록
|
요구사항 분류
|
요구사항 번호
|
요구사항 명칭
|
|
성능 요구사항
(PER)
|
PER-001
|
웹사이트(홈페이지, 모바일웹) 최적화 적용
|
|
데이터 요구사항
(DAR)
|
DAR-001
|
데이터 표준화
|
|
DAR-002
|
공통 데이터 표준화 및 한글화
|
|
DAR-003
|
데이터 표준 관리
|
|
DAR-004
|
데이터 구조 설계
|
|
DAR-005
|
데이터 구조 검증
|
|
DAR-006
|
데이터 구조 관리 도구
|
|
DAR-007
|
데이터 값 검증
|
|
DAR-008
|
이관 데이터 값 검증
|
|
DAR-009
|
데이터 관리체계 수립
|
|
DAR-010
|
연계 데이터 관리체계 수립
|
|
DAR-011
|
데이터 개방 관리체계
|
|
테스트 요구사항
(TER)
|
TER-001
|
테스트 계획수립 및 테스트 수행
|
|
보안 요구사항
(SER)
|
SER-001
|
보안 공통사항
|
|
SER-002
|
개인정보의 기술적 보호조치
|
|
SER-003
|
개인정보의 처리단계별 보호조치
|
|
품질 요구사항
(QUR)
|
QUR-001
|
품질관리일반사항
|
|
QUR-002
|
DB 품질관리 계획
|
|
제약사항
(COR)
|
COR-001
|
사업관련 공통 규정 준수
|
|
COR-002
|
사업관련 공통 기술표준 준수
|
|
COR-003
|
용역업체 정보보호 및 보안 준수
|
|
COR-004
|
웹사이트(누리집, 모바일웹) 관련 규정 및 표준 준수
|
|
COR-005
|
웹사이트(누리집, 모바일웹) 웹접근성 준수
|
|
COR-006
|
웹사이트(누리집, 모바일웹) 웹표준 준수
|
|
COR-007
|
웹사이트(누리집, 모바일웹) 웹 취약점 점검 및 조치
|
|
COR-008
|
웹사이트(누리집, 모바일웹) 이용활성화를 위한 공통 부분 적용
|
|
COR-009
|
웹사이트(누리집, 모바일웹)·앱 서비스 이용현황 분석시스템 활용
|
|
COR-010
|
모바일 앱 관련 규정 및 표준 준수
|
|
COR-011
|
모바일 앱 검증절차 준수
|
|
COR-012
|
데이터표준화 기준 준수
|
|
COR-013
|
계약의 변경, 해지 및 지연배상금
|
|
프로젝트관리
요구사항
(PMR)
|
PMR-001
|
성과지표 설정 관리
|
|
PMR-002
|
서울시 정보화사업 추진절차 준수
|
|
PMR-003
|
프로젝트 관리방법론 준용 등 사업관리 요건 준수
|
|
PMR-004
|
정보자원관리시스템 정보자원 현행화 의무 준수
|
|
PMR-005
|
SW사업저장소 사업정보 제출의무 이행
|
|
PMR-006
|
하도급 사전승인 및 하도급 대금지급 절차 준수
|
|
PMR-007
|
산출물 작성 및 제출
|
|
프로젝트지원
요구사항
(PSR)
|
PSR-001
|
교육지원
|
|
PSR-002
|
기술이전
|
|
PSR-003
|
하자보수 일반
|
|
PSR-004
|
시스템 운영 요건
|
|
PSR-005
|
추가제안
|
|
유지관리수행
요구사항
(MPR)
|
MAR-001
|
유지관리 대상 및 추진방향
|
|
MAR-002
|
유지관리 범위 공통사항
|
|
MAR-003
|
누리집 웹·앱 서비스 유지관리
|
|
MAR-004
|
누리집 솔루션 유지관리
|
|
MAR-005
|
누리집(앱 포함) 연계 서비스 관련 프로그램 보완 및 기술지원
|
|
MAR-006
|
장애 조치 및 관리 방안
|
|
유지관리인력
요구사항
(MHR)
|
MHR-001
|
투입인력 및 수행업무
|
|
MHR-002
|
복무기준 및 사업수행 요건
|
다. 요구사항 상세
“계약상대자”가 이행할 과업의 세부 내용은 다음과 같다.
※ 아래 요구사항은 업무진행상황 또는 발주기관의 정책변화에 따라 변경될 수 있음
1) 성능 요구사항
|
요구사항번호
|
PER-001
|
|
요구사항 명
|
웹사이트(홈페이지, 모바일웹) 최적화 적용
|
|
요구사항 분류
|
성능 요구사항
|
|
상세
설명
|
정의
|
웹사이트 용량 및 응답시간 등 성능에 관한 사항
|
|
세부
내용
|
❍ 웹페이지 용량 감축 등 최적화를 고려하여 구축해야함
- 첫페이지 등 주요페이지의 용량은 3MB 이내로 해야 함
※ 단, 홍보 등 웹사이트 특성에 따라 3MB를 초과할 수 있음
❍ 웹페이지별 용량과 http 요청 횟수 등을 최소화하여 응답속도를 향상시키는 방향으로 웹 사이트 구축해야함
- 첫 페이지 등 주요페이지의 응답속도는 3초 이하를 권장함
❍ 웹사이트 구축 후 부하테스트를 통해 응답시간, 시간당처리량, 자원사용량 등 성능을 시험해야함
❍ 최적화 분석대상, 분석주기, 분석방법 등을 계획하고 지속적으로 점검하여 기준에 미진한 사항은 개선해야함
|
|
산출정보
|
❍ 웹사이트 용량 및 응답속도 측정 결과서, 성능측정결과서
|
2) 데이터 요구사항
|
요구사항번호
|
DAR-001
|
|
요구사항 명
|
데이터 표준화
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 표준 원칙 및 가이드 수립에 관한 사항
|
|
세부
내용
|
❍ 데이터 표준 원칙 및 가이드 수립
- 구축되는 시스템의 데이터 특성을 고려하여 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 개선·정비하여야 한다.
❍ 범정부 표준을 준수한 기관의 표준 원칙을 기반으로 데이터 표준화
- 시스템 구축에 따라 추가가 필요한 데이터 표준항목(단어, 용어,
도메인)을 정의하고 데이터 표준사전 등에 반영하여야 한다.
|
|
산출정보
|
❍ 데이터 표준화 지침 및 표준화 가이드
❍ 데이터 표준 사전(용어 사전, 단어사전, 도메인사전)
|
|
요구사항번호
|
DAR-002
|
|
요구사항 명
|
공통 데이터 표준화 및 한글화
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
범정부 및 서울시 표준 준수에 관한 사항
|
|
세부
내용
|
❍ 범정부 표준 준수
- 공공데이터 공통표준용어(행정안전부)를 준수하여야 한다.
- 데이터 표준화 수립 전 구축 시스템과 관련된 분야별 표준 여부를
검토 후 반영하여야 한다.
- 공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2025-19호)을 준수하여야 한다.
❍ 서울시 표준을 준수
- 수행사는 발주기관의 데이터 표준을 준수하고 그와 상충되는
요소에 대해서는 서울아리수본부와 협의하여 대응 방안을 수립
하고 이력을 남겨야 한다.
- 서울특별시 공공데이터 관리지침을 준수하여야 한다.
- 서울특별시 공공데이터 품질관리지침을 준수하여야 한다.
❍ 메타데이터의 원활한 검색을 위해 개별 시스템의 모든 DB테이블
및 컬럼명은 한글화해야 한다.
|
|
산출정보
|
❍ 데이터 표준화 지침 및 표준화 가이드
❍ 데이터 표준 사전(용어 사전, 단어사전, 도메인사전)
❍ 범정부 및 기관 데이터 표준 검토 결과서(한글화된DB명세서 및
표준적용결과서)
|
|
요구사항번호
|
DAR-003
|
|
요구사항 명
|
데이터 표준 관리
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 표준 관리에 관한 사항
|
|
세부
내용
|
❍ 데이터 표준관리 방안
- 데이터 표준관리를 위한 표준화 관리방안(메타데이터관리시스템,
문서화 등)과 이를 통한 변경이력을 효과적으로 관리할 수 있는
방안을 제시하고 적용하여야 한다.
|
|
산출정보
|
❍ 데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
요구사항번호
|
DAR-004
|
|
요구사항 명
|
데이터 구조 설계
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 구조설계 원칙에 관한 사항
|
|
세부
내용
|
❍ 데이터 구조 설계 원칙 및 가이드 제시
- 데이터 구조 설계(모델링) 원칙 및 가이드를 제시하고 이를 준수하여
데이터 구조를 설계, 구현하여야 한다.
- 일관성, 데이터의 종속성, 무결성, DB 성능 등이 고려되어야 한다.
❍ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적
변화가 최소화될 수 있도록 유연한 구조로 설계하여야 한다.
- 데이터 분류체계, 명명 규칙, DB Object 사용기준이 반영되어야 한다.
- 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델의
설계 산출물을 사전에 검토할 수 있도록 제출하여야 한다.
❍ 데이터 발생과 처리의 이해를 높이는 데이터 발생 규칙 정의
- 인조 식별자가 많은 엔터티의 경우 데이터 구조만으로 발생 규칙을
이해하기 어려우므로 ‘데이터 발생 규칙 정의서’를 작성하여야 한다.
|
|
산출정보
|
❍ 데이터 구조 설계 원칙 및 가이드, 데이터 주제영역 정의서
❍ 개념 데이터 모델, 논리 데이터 모델, 물리데이터 모델 설계서
❍ 데이터 발생 규칙 정의서
|
|
요구사항번호
|
DAR-005
|
|
요구사항 명
|
데이터 구조 검증
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 모델 검증에 관한 사항
|
|
세부
내용
|
❍ 데이터 모델 검증
- 설계된 데이터 모델은 설계자·개발자·발주기관·전문가 등이 참여하여
검증하여야 한다.
- 주제영역 도출, 개념모델, 논리모델, 물리모델 도출 시점을 전후로 검증과
교육을 수행하여야 한다.
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 한다.
예) 논리 데이터 모델 검증 기준
: 요구사항 대비 논리 모델의 완전성(논리 데이터 모델이 비즈니스
요구사항의 누락 여부)
: 정규화 충족 여부
예) 물리 데이터 모델 검증 기준
: 중복 테이블 여부, 중복 칼럼 여부, 반정규화된 중복 데이터 정합성
유지 방안 여부
|
|
산출정보
|
❍ 데이터 모델 검증 계획서, 데이터 모델 검증 결과서
❍ 데이터 주제영역 정의서, 개념모델 정의서, 논리모델 정의서
❍ 물리모델 정의서
|
|
요구사항번호
|
DAR-006
|
|
요구사항 명
|
데이터 구조 관리 도구
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 구조 관리 방안에 관한 사항
|
|
세부
내용
|
❍ 데이터 구조 관리 방안
- 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리 할 수
있는 방안을 제시하여야 한다.
- 운영 중인 메타데이터관리시스템 가이드 등을 참조해야 한다.
(운영 시스템·자료가 있는 경우)
- 시스템 구축 기간 동안 DB의 형상과 물리 데이터 모델의 형상 일치
여부를 주기적으로 점검하고 보고하여야 한다.
❍ 데이터 구조 변경이력 관리
- 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용하여야 한다.
|
|
산출정보
|
❍ 데이터 구조관리 방안(매뉴얼, 가이드 등)
|
|
요구사항번호
|
DAR-007
|
|
요구사항 명
|
데이터 값 검증
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 값 검증 방안에 관한 사항
|
|
세부
내용
|
❍ 데이터 값 진단 계획 수립
- 데이터(연계데이터 포함) 값 진단 수행 일정을 사업 계획에 명시하고
수행하여야 한다.
❍ 데이터 값 진단 수행 및 검증
- 데이터 값 진단 범위(전체 또는 일부)를 발주기관과 협의하여야 한다.
- 범정부 또는 발주기관의 표준을 준수하여 진단기준을 제시하여야 한다.
- 진단 결과에 따라 개선방안을 제시하여야 한다.
|
|
산출정보
|
❍ 데이터 값 진단 계획/결과서, 데이터 값 개선방안
|
|
요구사항번호
|
DAR-008
|
|
요구사항 명
|
이관 데이터 값 검증
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
목표 시스템으로 데이터 이관
|
|
세부
내용
|
❍ 데이터 이관 계획 수립
- 데이터 이관에 필요한 인프라, 조직, 기술 등 수행 방안을 포함하여야 한다.
- 이행대상은 원천시스템의 전체 데이터를 대상으로 한다.
- 목표 시간 내에 데이터 이행을 완료할 수 있도록 단계별 수행시간을
예측하여 최적의 시나리오를 제시하여야 한다.
- 표준화된 코드체계에 따라 코드 데이터 이행이 수행되어야 한다.
- 데이터 이행방식은 데이터 무결성 유지가 최적화된 일괄이행 방식으로
수행한다.
- 여러 차례의 사전 테스트를 수행하여 이관 작업 간 발생할 수 있는
모든 위험 요소를 발견제거하고 본 작업을 수행하여야 한다.
- 데이터 정비 및 이행 작업 전 백업 및 복구방안을 수립하여야 한다.
- 이관 데이터 품질(이관 데이터 GAP 분석서, 데이터 매핑정의서,
이관 프로그램 등) 확보를 위한 방안을 제시하여야 한다.
- 이관 데이터 정합성 검증 방안을 제시하고 수행하여야 한다.
❍ 이행 데이터 정제
- 이관 데이터 정제방안을 제시하고, 오류 데이터 식별 및 데이터 정제
작업을 수행하여야 한다.
- 테이블 매핑정의서 작성 시 정제 대상 내용 및 처리방안을 포함하여야 한다.
- 원천시스템의 오류 데이터를 정제하여 목표 시스템에 정상 데이터를
이관하여야 한다.
❍ 이행 데이터 정합성 검증
- 최종 이관 데이터에 대한 정합성 검증을 통하여 데이터 무결성을 보장
하여야 한다.
- 매핑정의서의 매핑규칙에 맞게 이행되었는지 검증하여야 한다.
❍ 데이터 이관 시 민감 데이터(개인정보 등)에 대한 보안성 확보 방안을
제시하여야 한다.
|
|
산출정보
|
❍ 이관 데이터 검증 계획/결과서, 테이블 매핑 정의서,
|
|
요구사항번호
|
DAR-009
|
|
요구사항 명
|
데이터 관리체계 수립
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 관리체계 수립에 관한 사항
|
|
세부
내용
|
❍ 데이터 관리체계 정의
- 표준, 구조, 연계 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과
역할을 정의하여야 한다.
- 데이터 값의 진단 및 개선 등 품질관리 조직과 역할을 정의하여야 한다.
- 데이터 값 진단 방안(기능, 진단 프로그램 등)을 제시하여야 한다.
- 데이터 표준(단어·용어·도메인·코드)의 추가, 변경, 삭제 절차를 수립
하여야 한다.
- 데이터 구조(논리·물리)와 관련된 추가, 변경, 삭제 절차를 수립하여야 한다.
- 데이터 연계목록 및 항목의 추가, 변경, 삭제 절차의 정의 절차를 수립
하여야 한다.
※ 연계 시스템 도입 시 시스템과 연계된 체계 수립
- 오류 데이터의 진단 및 개선 절차를 제시하여야 한다.
|
|
산출정보
|
❍ 데이터(표준, 구조, 연계, 품질) 관리 체계서(매뉴얼)
|
|
요구사항번호
|
DAR-010
|
|
요구사항 명
|
연계 데이터 관리체계 수립
|
|
요구사항 분류
|
데이터 품질
|
|
상세
설명
|
정의
|
연계 데이터 관리체계 수립에 관한 사항
|
|
세부
내용
|
❍ 데이터 연계 관리 방안 제시
- 제공기관 및 활용기관 간 연계데이터의 정합성이 유지되도록 방안을
제시하고 구축하여야 한다.
- 연계데이터에 대한 메타데이터를 작성하고 표준화 및 현행화를 위한
방안을 제시하여야 한다.
- 연계데이터를 제공 및 활용하는 기관 상호 간의 데이터 품질 확보를
위한 협의체(가칭) 등을 구성하여 연계표준이나 기준 등을 협의하고,
정기적인 연계데이터 정합성 검증을 통해 연계데이터 누락을 검증하는
등의 협조체계를 제시하여야 한다.
|
|
산출정보
|
❍ 연계데이터 목록 정의서, 연계 데이터 관리 항목 정의서
|
|
요구사항번호
|
DAR-011
|
|
요구사항 명
|
데이터 개방 관리체계
|
|
요구사항 분류
|
데이터 개방
|
|
상세
설명
|
정의
|
개방데이터 서비스 연속성 확보 및 메타데이터 현행화에 관한 사항
|
|
세부
내용
|
❍ 개방 데이터 서비스 연속성 확보
- 본 사업을 통해 구축되는 시스템과 연관된 개방데이터 목록을 식별하고
개방데이터의 서비스 연속성 확보 방안을 제시하여야 한다.
- 공공데이터의 제공 및 이용 활성화에 관한 법률 제17조 및 서울특별시
데이터의 제공 및 이용 활성화에 관한 조례 제18조에 따라 개방대상
데이터에 대해 과업내용에 “공공데이터 개방을 위한 시스템(DB) 연계”
등 업무지원을 포함한다.
- 열린데이터광장(data.seoul.go.kr) 및 공공데이터포털 자료연계 방안
시스템 구축 완료 전에 공공데이터 개방목록 선정 및 제출
연계방식은 DB to DB 또는 OpenApi
❍ 메타데이터 현행화
- 본 사업을 통해 구축되는 시스템의 데이터베이스에 대해 발주기관의
메타데이터관리시스템과 중앙메타관리시스템에 메타데이터 표준 관리
항목이 등록 및 현행화되도록 지원하여야 한다.
|
|
산출정보
|
❍ 개방데이터 목록 정의서, 메타데이터 표준관리 항목 정의서
|
|
요구사항번호
|
TER-001
|
|
요구사항 명
|
테스트 계획수립 및 테스트 수행
|
|
요구사항 분류
|
테스트 요구사항
|
|
상세
설명
|
정의
|
테스트 계획수립 및 테스트 수행을 위한 요구사항
|
|
세부
내용
|
발생 가능한 상황으로 다양한 유형별 테스트 계획서를 구체적으로 제시하여야 함
- 테스트 기준, 절차, 방법, 참여조직(역할), 내용, 조치 방안 등 상세화
- 발주자와 협의하여 승인 테스트를 계획하고, 발주자가 승인 검사를 이행하기 위해 필요한 모든 조력을 제공
요구사항별 테스트 결과 적합/부적합 판정할 수 있도록 시나리오 및 데이터를 준비하여 수행하여야 함
대상 업무별 단위시험, 통합시험, 성능시험, 부하 테스트 지원, 관련 정보시스템과의 연계시험 등을 실시하여야 함
- DB, Was 등 부하 원인 분석 및 조치로 안정적인 시스템 운영 지원
- 필요 시 DB 튜닝 실시 및 AP 수정 조치
단위 테스트 수행 (개발자 테스트)
- 테스트 범위, 절차, 조직, 일정, 환경, 평가기준 등을 포함하여 계획
- 테스트 시나리오별, 처리 절차, 수행데이터, 예상결과 등을 사전에 정의
통합 테스트 수행
- 실제 운영 환경과 동일하게 구성하여 실시
- 테스트 시나리오에 따라 단위 테스트 완료 프로그램 대상으로 검증
· 기능, 성능 등의 요구사항 및 설계사양 충족 여부 검증
· 기능 정상 수행 여부 검증 등
· 기능 수행 후 결과가 사전 예측과 일치 여부 등 검증
· 시스템 접근권한 및 업무 사용권한 적절성 검증
· 대·외 시스템 간 연계 등 업무 흐름 검증
· 결함을 파악하고 원인을 추적하여 결함 제거
개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주자에게 승인 검사 요청하여야 하며, 승인 검사 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시, 발주부서의 시정요구가 있을 경우 계약상대자는 성실히 이행하여야 함
최종 승인 처리는 별도의 문서에 발주자 승인을 받은 일자로 함
|
|
산출정보
|
테스트 계획서, 통합(인수) 테스트 시나리오, 테스트 수행결과 보고서
|
3) 테스트 요구사항
4) 보안 요구사항
|
요구사항번호
|
SER-001
|
|
요구사항 명
|
보안 공통사항
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
보안에 대한 공통사항
|
|
세부
내용
|
사용자 접근제어
- 시스템은 사용자의 업무권한에 따라 데이터의 접근 수준을 구분해야 함
서비스 이용자와 서버 구간 정보 전송시 암호화 조건
- 중요정보에 대해 스니핑 등의 위협으로부터 보호하기 위하여 SSL 등 네트워크 구간 암호화 조치를 수행하여야 함
데이터 복구
- 시스템은 보안사고가 발생하여 데이터가 위변조 손실되면 데이터를 복구해야 함
보안정책 및 지침준수
- 시스템은 발주기관의 보안정책에 따라 개발되어야 함
- 시스템은 소프트웨어 개발보안가이드를 준수하여 개발해야 함
- 시스템은 시큐어코딩 관련 규정에 따라 개발되어야 함
|
|
요구사항번호
|
SER-002
|
|
요구사항 명
|
개인정보의 기술적 보호조치
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보의 안전성 확보를 위한 기술적 조치사항
|
|
세부
내용
|
개인정보를 처리함에 있어 『개인정보 보호법』, 『개인정보의 안전성 확보조치 기준』 등 관련 법규 및 규정을 준수하여야 함
접근 권한 관리
- 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우, 개인정보취급자 별로 사용자계정을 발급하여야 하며, 취급자의 역할에 따라 차등 부여 할 수 있어야 함
- 개인정보 처리내역에 대한 책임 추적성을 확보하기 위하여 접근권한 부여, 변경, 말소에 대한 내역을 이력 관리 또는 조회가 가능하여야 하며, 해당 기록을 최소 3년간 보관할 수 있도록 구현해야 함
예) 신청자 정보, 신청일시, 승인자 및 발급자 정보, 신청 및 발급 사유 등
- 개인정보처리시스템에 접근하여 개인정보를 생성수정삭제열람 등을 하고자 하는 경우 다음 사항을 포함하는 정보이용 내역을 기록하고 남길 수 있도록 시스템을 구현하여야 함.
1. 이용자 접근 기록 및 이용 시간
2. 이용자 식별 정보(ID, 접속자 IP 등)
3. 이용자가 생성변경열람삭제한 행정정보의 내용 및 사유
4. 시스템 관리자가 생성변경열람삭제한 정보의 내용 및 사유
5. 그 밖에 접근권한의 오남용 및 정보 유출 여부를 검증하기 위해 필요하다고 판단되는 정보
- 이용내역에 대한 기록이 위·변조, 도난, 분실 되지 않도록 시스템을 구현하여야하며 책임자의 사전 승인 없이 시스템 관리자 외에는 접근할 수 없도록 하여야 함.
○ 세션 타임 아웃
- 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간(30분 권고) 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.
비밀번호 작성규칙 준수
- 비밀번호 작성규칙을 개인정보처리시스템, 인터넷 홈페이지 등에 적용하여야 함
- 비밀번호 작성규칙
· 비밀번호는 문자, 숫자의 조합·구성에 따라 최소 8자리 또는 10자리 이상
① 최소 8자리 이상 : 두 종류 이상의 문자를 이용하여 구성한 경우
② 최소 10자리 이상 : 하나의 문자종류로 구성한 경우
· 비밀번호는 추측하거나 유추하기 어렵도록 설정하여야 함
※ 동일한 문자 반복(aaa111 등), 키보드 상에서 나란히 있는 문자열(qwer 등), 일련번호(123 등), 가족이름, 생일, 전화번호 등은 사용이 제한되어야 함
· 비밀번호를 일정 횟수(예 :5회) 이상 잘못 입력한 경우 시스템 접근을 제한하는 등 기술적 조치를 하여야 함
접근통제
- 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등 안전한 접속수단을 적용 또는 인증수단을 적용하여야 함
※ 예) 접속수단 : VPN, SSL 등 / 인증수단 : 인증서, OTP 등
- 일정시간 이상 업무처리를 하지 않는 경우, 자동으로 접속 차단되도록 하여야 함
개인정보의 암호화
- 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신할 경우, 암호화하여야 함
- 위를 제외한 개인정보(성명, 연락처 등)는 암호화 조치가 필수는 아니나, 개인정보의 위·변조 및 유·노출을 고려하여 가급적 암호화 조치를 권장
※ 비밀번호를 송신하는 경우에는 SSL 등이 탑재된 기술을 활용하여야 함
- 비밀번호, 바이오정보를 DB 또는 파일 등으로 저장하는 경우, 암호화하여야 함
※ 비밀번호를 저장하는 경우에는 일방향 암호화하여 저장(SHA-256 비트 이상)
- 고유식별정보를 인터넷 및 DMZ 구간에 저장하는 경우, 암호화하여야 함
접속기록의 보관 및 점검
- 접속기록에는 개인정보취급자가 시스템에 접속하여 처리한 업무내역을 알 수 있도록 아래의 항목들을 기록하도록 개발(구축)하여야 함
· 계정 : 개인정보처리시스템에서 접속자를 식별할 수 있도록 부여된
정보(ID등)
· 접속일시 : 접속한 시간 또는 업무를 수행한 시간(년-월-일, 시:분:초)
· 처리한 정보주체 정보 : 개인정보취급자가 누구의 개인정보를
처리하였는지 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)
- 해당 접속기록의 이력 관리 또는 조회가 가능하여야 하며, 해당 기록을 1년 이상 또는 2년 이상 보관·관리하도록 구현
· 5만 명 미만의 정보주체에 관하여 개인정보를 처리하는 경우 : 1년 이상 보관
· 5만 명 이상의 정보주체에 관하여 개인정보를 처리하는 경우 : 2년 이상 보관
- 개인정보를 다운로드할 경우, 그 사유를 확인할 수 있어야 함
· 다운로드 사유 : 개인정보를 다운로드 하였을 경우 사유를 반드시 확인하여야하는 기준과 사유 확인에 필요한 사항(다운 시 사유입력 팝업창 생성 등)
|
|
요구사항번호
|
SER-003
|
|
요구사항 명
|
개인정보의 처리단계별 보호조치
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보의 안전성 확보를 위한 처리단계별 조치사항
|
|
세부
내용
|
개인정보 수집 및 이용 대한 동의 : 『개인정보 보호법』 제15조~제18조
- 개발 혹은 구축하려는 시스템이 ’개인정보 수집·이용‘에 대한 동의가 필요한 경우(홈페이지 회원가입, 게시판 이용 시 개인정보 수집 등), 안전하게 발주자가 정보주체로부터 개인정보를 수집·이용하기 위한 환경을 고려하여 개발(구축)하여야 함
※ 고유식별정보 또는 민감정보를 포함하여 수집할 경우, 일반 개인정보와 구분하여 별도로 정보주체가 인지하여 동의할 수 있게 구현하여야 함
예) 정보주체가 일반 개인정보 수집에 대한 동의를 나타내는 체크박스와 고유식별정보(민감정보) 수집에 대한 동의를 나타내는 체크박스를 별도로 구분하여야 함
- 추가적으로 ’개인정보 제3자 제공, 목적외 이용‘에 대한 동의가 필요한 경우 또한 안전하게 발주자가 정보주체로부터 개인정보를 제공 또는 목적 외 이용하기 위한 환경을 고려하여 개발(구축)하여야 함
※ ‘개인정보 수집·이용, 제3자 제공, 목적외 이용 동의서’(붙임 18) 참조
개인정보 처리 위탁 시 관련 서류를 구비하여야 함(붙임 17)
- 개인정보 처리 위·수탁 관련 구비 서류 목록
· 개인정보 처리 업무 위탁 계약서
· 개인정보처리 수탁자 점검·관리 체크리스트
· 개인정보처리 수탁자 대상 개인정보보호 교육
개인정보 출력·복사시 안전조치
- 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화하여야 한다.
- 개인정보처리자는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력ㆍ복사물을 안전하게 관리하기 위해 필요한 안전조치를 하여야 한다.
|
|
산출정보
|
개인정보처리 업무 위탁 계약서 등(붙임 14)
|
|
요구사항번호
|
QUR-001
|
|
요구사항 명
|
품질관리 일반사항
|
|
요구사항 분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
품질관리 준수사항 일반사항
|
|
세부
내용
|
품질관리 조직과 운영절차를 구체적으로 제시하고 준수하여야 함
품질활동의 제반절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행계획서에 상세하게 기술하여야 하며, 이에 근거하여 체계적이고 효과적인 프로젝트 진행을 위하여 사업기간동안 품질관리 조직을 통해 품질보증활동을 수행하고 결과물을 제출하여야 함
품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선하여야 함
본 과업범위 외의 요인(운영서버 등 정보자원 등)으로 인해 사업결과에 영향이 있거나 예상되는 경우 원인과 해결방안을 발주기관에 제시하여 위험요소를 최소화 하거나 문제가 해결될 수 있도록 적극 협조하여야 함
DB 구축을 포함하는 경우 사업완료(검수) 시 데이터품질진단 및 오류 데이터 개선을 실시하여야 함
|
|
산출정보
|
품질관리 조직 및 세부 운영 절차(사업수행계획서에 포함)
품질보증 활동 수행 결과 산출물(단계별 품질관리 보고서 등)
|
5) 품질 요구사항
|
요구사항번호
|
QUR-002
|
|
요구사항 명
|
DB 품질관리 계획
|
|
요구사항 분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
데이터베이스 품질관리 계획에 관한 사항
|
|
세부
내용
|
❍ 「공공기관의 데이터베이스 표준화 지침(행정안전부고시)」행정DB의 데이터 품질관리 계획을 수립하고, 이행하여야 함.
- 해당사업의 품질관리 조직, 품질담당자 및 역할별 책임사항
- 사업단계별 품질관리활동 계획 및 절차(계획, 수행, 인도, 운영 등 단계별)
- 품질보증 방법
- 기타 행정DB 품질확보에 필요한 사항
|
|
산출정보
|
❍ 행정DB의 데이터품질관리 계획(제안서, 사업수행계획서 포함)
|
|
관련요구사항
|
❍ -
|
6) 제약사항
|
요구사항번호
|
COR-001
|
|
요구사항 명
|
사업관련 공통 규정 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
정보화사업 추진 시 기본규정 준수에 관한 사항
|
|
세부
내용
|
사업 추진 시 『행정기관 및 공공기관 정보시스템 구축·운영 지침
(행정안전부 고시)』에 규정된 사항을 준수하여야 함
사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항
발생 시 반영하여 사업 추진하여야 함
※ 변경 사항의 적용시점을 고려하여 발주기관과 협의하여 적용
|
|
요구사항번호
|
COR-002
|
|
요구사항 명
|
사업관련 공통 기술표준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
사업 추진 시 공통기술표준 준수에 관한 사항
|
|
세부
내용
|
공공 SW사업 및 발주기관의 정보화사업 기술표준을 준수하여야 함
『행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)』에 의한 기술적용표준을 아래와 같이 준수하여야 함
- 발주기관에서 작성한 기술적용계획표(붙임12)를 검토하고, 제안자 관점의 기술적용계획표(별지서식20)를 작성하여 기술적용계획의 준수 및 결과표 작성 방안을 제시하여야 함
- 기술적용계획표 검토시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현되도록 검토하여야 함
- 선정된 제안사는 기술적용 사항에 관해 발주기관과 협의·확정 후, 기술적용계획표를 작성하여 사업수행계획서에 포함하여야 함
- 사업수행계획서 확정된 기술적용계획표에 따라 표준기술을 적용하고, 사업완료시(인수테스트 전) 기술적용결과표를 작성하여 제출하여야 함
소프트웨어 개발보안가이드 및 소프트웨어 보안약점 진단가이드 준수, 공개SW를 활용한 소프트웨어 개발보안 검증가이드 활용하여 소프트웨어 개발보안(시큐어코딩)을 적용하여 보안취약점 제거 활동을 수행해야 함
가능한 S/W를 모듈화하여 시스템 갱신이 용이하도록 개발하여야 함
|
|
산출정보
|
기술적용계획표(제안서 포함, 사업수행계획서 포함)
기술적용결과표(사업종료시(인수테스트 전))
|
|
요구사항번호
|
COR-003
|
|
요구사항 명
|
용역업체 정보보호 및 보안준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
서울시 정보화사업 참여업체 정보보호 준수 및 보안특약 조항
|
|
세부
내용
|
사업자는 과업내용과 관련하여 문서·인원·장비 등에 대한 관리적·물리적·기술적 보안대책을 강구하여야 하며, 대표자(협력업체 포함)의 보안각서 및 용역참여자의 보안각서를 제출하고, 보안관리 책임자를 지정하여 그 내역을 보안각서와 함께 제출하여야 함
사업자는 [붙임 9] “용역업체 정보보안 준수사항”을 준수하여야 함
사업자는 [붙임 10] “외주 용역사업 보안특약 조항”을 준수하여야 함
사업자는 과업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의 정보보안 관리 및 비밀유지 조항을 하도급계약서에 포함하여야 함
|
|
산출정보
|
사업추진 보안대책, 대표자(협력업체 포함) 보안서약서, 보안관리책임자 지정 내역서, 용역참여자 보안서약서, 비밀유지계약서(필요시)
업무인수인계 자료관리대장(지속적 서명 관리 후 사업종료시 제출)
최종산출물에 대한 보안취약점 점검 및 조치결과서(필요에 따라 협의 후 정함)
문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 <제안서에 기재>
누출금지 대상정보에 대한 보안관리계획<제안서에 기재>
용역 종료시 자료인수인계 대장(최종본, 회수 및 삭제확인 포함, 증빙사진 포함), 대표자 보안확약서 등
|
|
요구사항번호
|
COR-004
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹) 관련 규정 및 표준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
공공 및 서울시 웹사이트 관련 사업추진 시 준수해야 할 규정에 관한 사항
|
|
세부
내용
|
본 사업 추진과 관련하여 다음의 공공기관 및 서울시 홈페이지 구축 및 운영관련 표준 지침 등을 준수하여야 함
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
- 행정·공공기관 웹사이트 구축·운영 가이드 (행정안전부)
- 한국형 웹 콘텐츠 접근성 지침(방송통신표준)
- 디지털 정부서비스 UI·UX 가이드라인(행정안전부)
- 한국형 웹 콘텐츠 접근성 지침(방송통신표준)
- 전자정부 웹사이트 품질관리 지침(행정안전부)
- 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회)
- 소프트웨어 개발 보안 가이드(한국인터넷진흥원)
- 모바일 전자정부 서비스 관리 지침(행정안전부예규)
- 개인정보 보호법 관련 규칙, 지침 가이드 등(개인정보보호위원회)
- 서울특별시 개인정보보호 지침(정보시스템담당관)
- 서울특별시 개인정보 내부관리계획(정보시스템담당관)
※ 이 외의 웹사이트 관련 각종 법규 및 가이드라인 준수
웹사이트에서 사용하는 이미지, 폰트 등에 대한 저작권 문제가 발생하지 않도록 확인 후 적용해야함
|
|
요구사항번호
|
COR-005
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹) 웹접근성 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
장애인 웹·앱 접근성 준수 의무에 관한 사항
|
|
세부
내용
|
웹·앱 접근성을 준수하여 사업을 추진해야 하며 아래 항목을 이행하여야 함
- 과학기술정보통신부 웹접근성 품질마크 인증 기준에 맞게 구축하여야 함
· 한국지능정보사회진흥원 의 웹콘텐츠 제작기법 참고
(https://www.kioskui.or.kr/index.do?menu_id=00000976)
- 웹·앱접근성 마크 획득 : 연 1회 웹·앱접근성 전문 인증기관을 통해 인증을 획득하고, 보완사항을 서비스에 반영해야 함
- 웹·앱접근성 준수 증빙 서류 제출
· 제출주기 : 상호협의 후 최소 반기별 제출
· 제출서식 : ‘웹·앱접근성 진단 체크리스트’ 결과서
※ 서식 다운로드 : https://news.seoul.go.kr/gov/archives/47485?tr_code=sweb
모바일아리수 앱은 과학기술정보통신부고시 ‘모바일 애플리케이션 접근성 준수사항’ 7대 항목 준수하여야 함
|
|
산출정보
|
❍ 웹접근성 진단 체크리스트 결과서
※ 웹·앱접근성 인증마크 또는 전문기관 점검결과 제출로 대체 가능
|
|
요구사항번호
|
COR-006
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹) 웹표준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
웹사이트 웹표준, 웹호환성 준수 의무에 관한 사항
|
|
세부
내용
|
홈페이지 웹표준(웹호환성)을 준수하여 사업을 추진해야 하며 아래 항목을 이행하여야 함
- 웹표준 문법을 준수하여 구축하여야 함
․ W3C Markup Validation (http://validator.w3.org) 문법검사 통과
․ W3C CSS Validation (http://jigsaw.w3.org/css-validator) 문법검사 통과
․ 최신 웹표준 기술(HTML5 적용), 문자(한글)부호화 준수(UTF-8 적용),
제어기능의 표준 준수(DOM, ECMA-262 적용), 비표준기술제거(노플러그인 적용)
- 웹호환성 및 모바일 웹 호환성 확보
‧ 3종 이상(Chrome, Edge, Whale 등)에서 기능 호환성 확보, 화면
표시 호환성 확보
‧ 2종(Android, IOS) 운영체제 기본 설치 브라우저에서 PC 기능과의 차이, 화면과의 표시 차이를 검사
- 사업완료시 웹호환성 준수 증빙서류 제출
․ W3C MPRkup Validator, CSS Validator, 크로스브라우징 지원 진단체크리스트
※ 서식 다운로드: https://news.seoul.go.kr/gov/archives/47485?tr_code=sweb
- 정기적(매월)으로 제출, 사이트 수정 보완 시(수시)에도 제출
|
|
산출정보
|
❍ 웹 표준 및 웹 호환성 진단 체크리스트 결과서
|
|
요구사항번호
|
COR-007
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹) 웹 취약점 점검 및 조치
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
홈페이지 웹취약점 점검 및 조치에 관한 사항
|
|
세부
내용
|
❍ 「소프트웨어 개발 보안가이드」등을 준수하여 보안에 취약하지 않도록 시스템을 개발하여야 함
❍ 사업 완료시 웹취약점 점검 및 조치 관련 증빙서류를 제출하여야 함
- 웹취약점 점검(정보통신보안담당관 의뢰) 결과보고서 및 조치내역서 제출
- 점검항목 : OWASP 10대 취약점, 국정원의 홈페이지 8대 취약점 등
|
|
산출정보
|
❍ 취약점 점검 결과보고서
❍ 취약점 점검 결과 조치내역서
|
|
요구사항번호
|
COR-008
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹) 이용활성화를 위한 공통 부분 적용
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
서울시 GNB1) 및 통합검색 적용에 관한 사항
|
|
세부
내용
|
❍ 웹사이트(모바일 웹) 구축 및 리뉴얼 시 서울시 홈페이지와의 연계성 및 일관성 확보를 위해 구축할 홈페이지 상단에 서울시 공통 GNB를 필수 적용하여야 함
※ 서울시 공통 GNB 적용가이드 참조
❍ 서울시 통합검색에 구축하는 홈페이지의 콘텐츠가 포함될 수 있도록 지원하여야 함
|
|
요구사항번호
|
COR-009
|
|
요구사항 명
|
웹사이트(누리집, 모바일웹)·앱 서비스 이용현황 분석시스템 활용
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
서울시 통합웹(앱)로그 분석시스템 활용에 관한 사항
|
|
세부
내용
|
❍ 서울시 웹(앱)서비스 신규 구축 및 리뉴얼 시 통합 웹(앱) 로그 분석시스템을 활용하여 방문자의 이용현황 분석을 실시해야 함
❍ 실시간 웹(앱)로그 수집 및 분석을 위해 뉴미디어담당관(홈페이지팀)에서 제공하는 가이드에 따라 스크립트(SDK) 적용 작업 실시
- 신규 서비스 오픈 전 또는 콘텐츠 추가·변경 시 모든 페이지에 필수 적용
- PC용웹/모바일웹/모바일앱 유형에 따라 특성에 맞는 스크립트(SDK) 적용
❍ 통합 웹(앱)로그 분석시스템 결과를 활용하여 웹(앱)사이트 개선 및 이용활성화 방안 마련에 활용
- 실시간 분석 결과 및 방문자 이동경로 분석 등 자료 활용
|
|
요구사항번호
|
COR-010
|
|
요구사항 명
|
모바일 앱 관련 규정 및 표준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
공공 및 서울시 모바일 관련사업 추진 시 준수해야 할 규정에 관한 사항
|
|
세부
내용
|
❍ 모바일 서비스 사업 표준 규정을 준수하여야 함
- 모바일 전자정부서비스 관리지침(행정안전부)
- 서울시 공공앱 등록관리 업무 추진절차
❍ 다음과 같은 모바일 관련 가이드라인 등을 참조하여 구축하여야 함
- 모바일 전자정부 서비스 구축 가이드라인(행정안전부)
- 모바일 전자정부 공통기반 활용 가이드라인(행정안전부)
- 모바일 전자정부 서비스 사용자 인터페이스 설계 지침 및 가이드라인(행정안전부)
- 디지털 정부서비스 UI·UX 가이드라인(행정안전부)
- 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
- 모바일 어플리케이션 콘텐츠 접근성 지침(방송통신표준)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
- 전자정부 모바일 표준프레임워크(m.egovframe.go.kr)
- 행정기관 도메인 이름 및 IP주소체계 표준
- 대민 모바일 보안공통기반 활용 가이드라인
- 모바일 활용업무에 대한 보안 가이드라인
- 모바일 대민서비스 구축 가이드
- 모바일 대민서비스 보안취약점 점검 가이드
- 모바일 전자정부 서비스 앱 소스코드 검증 가이드라인
- 스마트폰 앱 접근권한 개인정보보호안내서
※ 이 외의 모바일앱 관련 각종 법규 및 가이드라인 준수
|
|
요구사항번호
|
COR-011
|
|
요구사항 명
|
모바일 앱 검증절차 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
서울시 모바일 앱 신규개발/재개발/기능개선 시 검증절차 준수에 관한 사항
|
|
세부
내용
|
❍ 모바일 전자정부 서비스를 제공하는 경우 보편적 접근성 제고를 위하여 모바일웹으로 구축해야 한다. 다만, 서비스 특성 등으로 앱에 특화된 기술을 필요로 하는 경우에 한해서만 모바일앱 또는 하이브리드앱 형태로 개발할 수 있음
❍ 대시민용 모바일앱 구축절차 : 「모바일 전자정부 서비스 관리 지침」 (행정안전부)에 따라 공공기관의 앱은 출시 전 보안 검증을 거쳐야 하며, 기능 검증을 실시하는 민간 앱스토어 등에 등록·배포시 행정기관 계정을 사용해야 함
[ 대시민용 공공앱 등록 절차 ]
- 앱 운영실태 점검을 위해서 앱로그분석 SDK 삽입하여 제작
- 앱 소스코드 검증(한국인터넷진흥원, kisa.or.kr) 또는 소스 보안검증 전문업체 이행
- 보안성 검토(서울특별시) 이행
- 정보자원관리시스템(IRM)에 등록
- ‘모바일앱 오픈 심의요청서’ 제출
❍ 행정용 모바일앱 구축 절차 : 스마트폰 등 모바일 기기를 통해 전자결재, 내부포털, 현장 행정 등 기관의 행정업무를 수행하기 위한 서비스를 의미하며, ‘모바일 전자정부 지원센터(mobile.go.kr)’를 통해 등록/검증 실시
[ 행정용 모바일앱 등록 절차 ]
- ‘모바일 전자정부 지원센터(mobile.go.kr)’에 ‘모바일앱 등록신청서’ 제출
- 정보자원관리시스템(IRM)에 등록
- ‘모바일 전자정부 지원센터(mobile.go.kr)’에 검증 요청
- ‘행정업무 모바일 공통기반 시스템’을 통해 배포
|
|
산출정보
|
❍ 앱 소스코드 검증결과서(한국인터넷진흥원)
- 신규구축 시 필수, 앱 개편(또는 개선ㆍ변경범위가 클 때) 재검증
❍ 대시민용 공공앱 오픈 심의요청서(서울시 모바일 앱 서비스 업무추진절차)
❍ 행정용 모바일앱 등록 신청서(모바일 전자정부 지원센터)
|
|
요구사항번호
|
COR-012
|
|
요구사항 명
|
데이터표준화 기준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
공공 및 서울시 데이터표준화 기준 준수에 관한 사항
|
|
세부
내용
|
DB설계 시 표준화를 위하여 「공공기관의 데이터베이스 표준화 지침(행정안전부고시)」을 준용하여 행정표준용어, 행정표준코드를 적용해서 수행해야 함
정보공동활용에 필요한 연계 정보항목 및 연계 절차는 정부디렉토리서비스(LDAP)연계 표준을 준용함
|
|
산출정보
|
❍ 「공공기관의 데이터베이스 표준화 지침」 제11조 참고 작성
|
|
요구사항번호
|
COR-013
|
|
요구사항 명
|
계약의 변경, 해지 및 지연배상금
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
계약의 변경, 해지 및 지연배상금에 관한 사항
|
|
세부
내용
|
❍ 발주기관은 아래 각 호에 따라 본 과업의 전부 또는 일부를 해지할 수 있음
- 제안사(계약상대자)가 정당한 이유 없이 과업내용을 이행을 하지 않거나, 계약상 중대한 의무조항을 위반한 경우
- 제안사(계약상대자)의 기술능력 부족으로 사업진행이 불가능하거나 운영에 중대한 영향이 발생(또는 우려)될 경우
※ 단, 제안사(계약상대자)가 부당하다고 판단할 경우에는 계약해지 철회를 요구할 수 있으며, 이에 대한 입증 책임은 제안사(계약상대자)에게 있음
- 제안사(계약상대자)의 부도․파산․해산․영업정지․등록말소 등으로 인하여 더 이상 과업 이행이 불가능하다고 판단되는 경우
- “발주기관”의 사전 승인 없이 타인에게 프로젝트를 양도한 경우
❍ 상기 내용으로 인하여 본 계약을 해지할 경우 사전에 제안사(계약상대자)에게 2회 이상 서면통보와 최초 서면통지 후 30일 이내에 의견 진술이 되지않을 경우 계약해지 통보 후 계약을 해지하며, 이 경우 발주기관과 제안사(계약상대자)는 사전 협의함
❍ 계약의 해지 시 제안사(계약상대자)는 새로 선정된 업체가 용역사업의 인수를 마칠 때까지 병행하여 성실히 수행하여야 함
❍ 제안사(계약상대자)의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있음
❍ 제안사(계약상대자)는 계약서에서 정한 준공기한 내에 사업을 완성하지 않은 경우 다음에 따라 계산된 지연배상금을 현금(체신관서 또는 은행법의 적용을 받는 은행이 발행한 자기앞수표 포함)으로 내야 함
- 지연배상금 = 계약금액 * 지연배상금률(1.3/1000) * 지체일수
|
7) 프로젝트 관리 요구사항
|
요구사항번호
|
PMR-001
|
|
요구사항 명
|
성과지표 설정관리
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
당해 계약의 성공적 추진 척도 제시
|
|
세부
내용
|
❍ 본 계약 추진의 성과측정을 위한 성과지표를 제시하여야 함
❍ 성과지표는 본 사업의 추진 배경 및 목적을 이해하고 작성하여야하며, 객관적이고 정량적인 지표로 계량화 되어야 함
❍ 제시된 성과지표는 발주기관의 사업 성과지표를 고려하여 발주기관과 최종 협의확정 한 후 사업수행계획서에 명시하여야 함
❍ 성과달성을 위하여 노력하여야 하며, 발주기관은 사업 추진 중 중간점검을 위하여 성과지표에 의한 측정결과를 요구 할 수 있으며, 발주기관의 요구를 받은 경우에는 성과측정결과서(중간점검용)을 제출하여야 함
❍ 사업(계약) 종료시에 제시된 성과지표에 의한 성과측정을 실시한 후 성과측정결과서(최종)를 제출하여야 함
|
|
산출정보
|
성과지표(제안서 제시, 계약 후 사업수행계획서 명시)
성과측정결과서
|
|
요구사항번호
|
PMR-002
|
|
요구사항 명
|
서울시 정보화사업 추진절차 준수
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
프로젝트관리(추진)시 서울시 정보화사업 추진 절차 준수 조건
|
|
세부
내용
|
『서울시 정보화사업추진절차에 관한 규칙』,『서울시 정보화사업 관리지침』등에 따라 사업을 추진하여야 함
사업 착수 시 ‘정보화사업관리시스템 활용, 보안 및 하도급 절차’ 등 서울시 정보화사업 추진 시 준수사항 등에 관한 교육을 실시(이수)하여야 함
※ 교육자료 및 교육이행확인서(서식)은 ‘정보화사업관리시스템’ 자료실 참조
|
|
산출정보
|
교육이행확인서
|
|
요구사항번호
|
PMR-003
|
|
요구사항 명
|
프로젝트관리 방법론 준용 등 사업관리 요건 준수
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
서울시 프로젝트관리방법론 및 SW개발 및 유지보수 방법론 준용
|
|
세부
내용
|
「서울시 프로젝트관리방법론」을 준용하여 프로젝트를 관리하고, SW 개발 및 유지보수 사업의 경우 「서울시 SW개발 및 유지보수 방법론」을 준용하여 사업을 수행하여야 하며, 다음의 사항을 준수하여 사업을 관리하여야 함
- 사업 착수 전
|
제안요청서 및 과업내용서 기반, 발주기관과 협의하여 방법론 준용 하여 ‘프로젝트관리 산출물’, ‘SW개발 및 유지보수 산출물’, 기타 계약관련 산출물 확정한 후, 서울시 정보화사업관리시스템의 ‘사업수행’ 메뉴에 관리대상산출물(테일러링 내역서)을 등록
※ 관리대상 산출물 등록 후 다운로드 하여 사업수행계획서에 첨부
|
- 사업 수행 시
|
서울시 정보화사업관리시스템의 ‘사업수행’ 메뉴에 관리대상 산출물 등록(제출관리), 각종 회의록, 보고, 변경관리, 이슈관리 사항 등도 정보화사업관리시스템에 등록관리해야 함
|
위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안을 제시하여야 함
프로젝트의 목표관리, 진도관리, 변경관리, 프로젝트 수행 과정상에서의 문제점 및 위험요소 등 사업수행상태와 산출물을 평가·관리하기 위해 정기 또는 비정기적으로 수행하는 검토 및 보고체계를 계획(프로젝트 상태 검토 계획(발주자와의 합동 검토 방안 포함) 제출)하여 사업수행계획서에 포함하여야 함
사업자는 용역수행에 대한 업무추진 진행사항을 일간/주간/월간(※협의조정 가능) 단위로 작성하고, 중요사항이 발생한 경우에는 즉시 보고하여야 함
사업자는 과업수행 내용을 기록 유지하여야 하며, 발주기관의 요구가 있을 경우에는 이를 제출하여야 함
|
|
산출정보
|
관리대상 산출물 목록표(시스템 등록, 사업수행계획서에 포함)
※ 관련 산출물은 정보화사업관리시스템에 등록관리
프로젝트 상태검토 계획(사업수행계획서에 포함)
일간/주간/월간보고서
|
|
요구사항번호
|
PMR-004
|
|
요구사항 명
|
정보자원관리시스템 정보자원 현행화 의무 준수
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
정보자원관리시스템 정보자원 현행화 의무 준수
|
|
세부
내용
|
본 사업결과를 ‘EA현행화산출물’로 작성, 사업종료(검수) 이전에 제출
- ‘EA현행화산출물’은 EA총괄부서(정보시스템담당관)에서 제공하는 표준화된 양식으로 작성, 정보화사업관리시스템에 등록 후 확인(검증) 받아야 함
※ ‘EA현행화산출물’ 서식은 ‘정보화사업관리시스템’ 자료실
- ‘EA현행화산출물’ 산출물은 ‘사업담당자’ 협조 하에 ‘서울시 EA업무지원센터 확인(검증)받아야 하며, 기준에 맞지 않는 경우 수정하여 재확인(검증) 받아야 함
※ 최종 검증 완료 사업은 ‘EA현행화 산출물 검증 확인서’ 발급
사업정보 및 유지관리정보(사업비 포함) 등은 물론 본 사업 추진으로 범정보EA(GEAP포털) 관리 정보가 달라지는 경우(즉, 추가(수정, 삭제) 또는 신규추가 사항이 있는 경우) 해당 내용은 EA산출물에 모두 명시해야 하며 이에 대한 현행화가 완료되도록 사업부서(사업담당자)를 지원해야 함
※ 정보자원현행화 문의 : 서울시 정보자원관리센터(T.2133-1179)
※ 정보자원관리시스템 : irm.go.kr
|
|
산출정보
|
EA현행화산출물
EA현행화산출물 검증 확인서 (※서울시 EA업무지원센터 발행)
|
|
요구사항번호
|
PMR-005
|
|
요구사항 명
|
SW사업저장소 사업정보 제출의무 이행
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
사업정보 제출의무 이행에 관한 사항
|
|
세부
내용
|
「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적 정보) 제출 대상 사업은 다음의 내용에 따라 관련정보를 제출하여야 함
※ SW사업정보 제출 대상 사업
|
- SW 개발 및 재개발 사업 : 발주금액 기준 1억원 이상 사업
(직접발주 제외, HW, 상용SW 구매비용 등을 포함한 통합발주 금액 기준)
- SW 유지보수 및 운영 사업 : 발주금액 기준 1억원 이상 사업
(다년 계약일 경우 연간 유지보수 비용 기준)
|
- SW사업정보 데이터 작성 및 제출은 SW사업정보저장소 (www.spir.kr)를 통해 진행하며, 관련사항은 사이트 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참고함
- SW사업정보 제출 시기 및 제출대상 데이터는 다음과 같으며(발주기관과 협의에 따라 변경할 수 있음), 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시
|
․ 1차 제출(계약 후 1개월 이내) : 사업정보, FP정보(개발 : 간이법, 재개발 및 유지보수 : 상세법), 등록데이터 검증자료
․ 2차 제출(사업 종료(검수)시) : 사업정보, 수준조사 정보, FP정보(정통법), 등록데이터 검증자료(시스템구성도, 논리ERD, 화면설계서, 기능목록 등)
※ 사업 진행 중 지속적 작성 필요, 유지관리 사업 수시 작성
|
- SW사업정보 데이터는 사업총괄관리자(PM)이 1차 작성하며, 제안사(계약상대자)가 작성하기 어려운 항목에 대해서는 발주기관의 담당자와 협의하여 작성할 수 있음
- SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함
※ 기능점수 전문가 : 특정 자격증 보유자만을 지칭하는 의미는 아니며, 신뢰성 있는 기능점수 측정결과가 제출될 수 있도록 기능점수 산정 방식을 이해하고 정확하게 산정할 수 있는 능력 보유자(또는 신뢰성 있는 기능점수 측정 방안 확보 등)를 의미
SW사업정보 저장소 제출 사업정보(산출물)은 동일 내용으로 타 사업산출물과 함께 발주기관에도 동일하게 제출하여야 함
|
|
산출정보
|
기능점수 전문가(또는 기능점수 측정 방안) 지정 내역(제안서 명시)
SW사업정보 저장소 관련 정보 제출 목록 및 일정(사업수행계획서 명시)
SW사업정보 저장소 관련 산출물 일체(시스템 등록 및 발주기관 제출)
|
|
관련요구사항
|
PMR-007
|
|
요구사항번호
|
PMR-006
|
|
요구사항 명
|
하도급 사전승인 및 하도급 대금지급 절차 준수
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
하도급 입찰 및 계약 시 준수사항(사전승인, 하도급 대금지급 절차)등에 관한 사항
|
|
세부
내용
|
하도급 계약 체결 시에는 관련규정(「소프트웨어 진흥법」, 「하도급거래 공정화에 관한 법률」, 「소프트웨어사업 계약 및 관리감독에 관한 지침」등)에 따라 사전 승인을 받아야함
※ 발주기관과 협의, SW산업정보종합시스템(www.swit.or.kr)을 통해 신청 가능
- 입찰 참여 시 아래의 사항을 고려하여 하도급 여부를 결정하고 ‘[별지서식 15] 소프트웨어사업 하도급 계획서’를 제출하여야 함
|
<하도급 여부 결정 및 하도급 계획서 제출>
① 하도급 비율 50%초과하지 않도록 유의(「소프트웨어 진흥법」 제51조제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 단, 같은 법 제51조제2항 및 제3항 각 호에 해당하는 경우 그러하지 아니함)
② 입찰금액 대비 10% 초과하여 하도급 하려는 경우 공동수급체를 구성하여 참여해야함. 단, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함(소프트웨어 진흥법 제51조제6항, 같은 법 시행령 제48조제5항)
|
- 계약 체결 및 수행 중 하도급 계약(또는 재계약) 시 하도급 사전 승인신청(심의기간:10일 이내)하여야 함
- 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 하도급계약의 적정성 판단 세부기준(붙임 14)에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
하도급 계약 체결 시에는 공정한 하도급 계약을 위해 ‘소프트웨어사업 표준하도급계약서(공정거래위원회)’를 적용 하여야 하며, 하도급 계약 체결 후 하도급계약 체결에 관한 사항(하도급사 정보, 하도급 과업 및 하도급액(하도급 산출내역서 포함), 하도급계약서(사본) 등)을 “발주기관”에 제출 하여야 함
원도급자(계약상대자)는 사업대가(선금, 기성금, 준공금 등)수령 시 15일 이내에 하도급계약서에 따른 하도급 대금을 하수급인에게 현금 지급하고, 5일 이내에 발주기관에게 지급내역(대금 수령자, 대금수령일, 하도급대금 지급액, 하도급대금 지급일, 하도급대금 지급방법, 증빙자료 등)을 제출하여야 함
※ 단, 하도급 대금을 발주기관이 하수급인에게 직접 지급하는 경우에는 적용되지 않음(발주기관, 원도급자, 하수급인 3자 합의하에 직접지급)
하도급 계약을 승인받은 경우 사업자는 관련 법률을 준수하고 “[별지서식 17] 소프트웨어사업 하도급계약 준수실태 보고서”에 따라 주기적(발주기관 협의 결정) 또는 수시(발주기관 요구 시)로 하도급 준수실태를 점검하고 보고하여야 함
|
|
산출정보
|
❍ 제안서에 하도급이 포함되는 경우 제출서류
- 소프트웨어사업 하도급 계획서
· 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부 제출
· 입찰금액 대비 하도급 비율 50%초과 금지
· 하도급 제한 예외 해당 시, 사유 명시 및 증빙 첨부
- 물품 공급확약서 각 1부 제출
❍ 하도급 계약(재계약) 승인 신청 시 제출 서류
- 소프트웨어 하도급(재하도급) 계약승인 신청서
- 하도급(재하도급) 계약서(안) (세부 산출내역서 포함)
- 하도급(또는 재하도급) 사업수행계획서(세부 사업추진일정표 포함)
- 하도급 적정성 판단 자기평가표 [별지서식 14]
- 적정성 평가를 위한 증빙서류
· 하도급사 및 투입인력 유사사업 수행(참여)실적
· 투입인력 고용보험 또는 개인사업자 등록 서류
· 기타 증명이 필요한 항목 서류 등
❍ 하도급 계약 체결 후 제출 서류
- 하도급 계약서(하도급 과업, 계약금액 등 포함)
- 기타 하도급계약 체결에 관한 사항
· 하도급사 정보(대표자, 사업자번호, 주소지, 대표번호 등)
· 하도급 사업수행계획서(세부일정 포함)(최종본)
❍ 사업 추진 시 제출 서류(정기 또는 수시)
- 소프트웨어사업 하도급계약 준수실태 보고서
※ 하도급 신청 및 관리를 SW산업정보종합시스템을 통해 하는 경우 시스템 등록
❍ 하도급 대금지급(선금, 기성금, 준공금 등) 후 5일 이내 제출 서류
- 소프트웨어 하도급대금 지급 내역서(수령자, 지급액, 지급일 등)
※ 발주기관으로부터 대금 수령시 15일 이내에 하도급 대금 지급
|
|
요구사항번호
|
PMR-007
|
|
요구사항 명
|
산출물 작성 및 제출
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
사업수행관련 산출물의 제출 및 관리에 관한 사항
|
|
세부
내용
|
사업추진 주요 산출물은 아래와 같이 구성됨
- 프로젝트관리 산출물(※서울시 프로젝트관리방법론 참조)
- 사업유형(구매, 개발, 유지관리 등)에 따른 관리 산출물
※ 개발 및 유지관리 산출물은 서울시 SW개발 및 유지보수 방법론 참조
- EA현행화 산출물 (※관련 요구사항 참조)
- SW사업정보 산출물(※관련 요구사항 참조, 해당 시 제출)
- 각 요구사항별 해당 산출물 (※각 요구사항의 산출정보 참조)
- 기타 계약관련 산출물 등
프로젝트관리 산출물 및 사업유형별 산출물(SW개발 및 유지보수 산출물) 및 제출일정은 발주기관과 협의․확정 하여야 하며, 사업수행계획서에 명시(산출물명, 산출물 제출일정 포함)하여야 함
※ ‘서울시 정보화사업관리시스템’의 ‘사업수행’기능 활용하여 방법론 별 필수 및 옵션 산출물을 구분하여 확정한 후 다운로드하여 사업수행계획서에 포함
본 사업의 계약과 관련된 산출물은 다음을 기본으로 함
- 계약시 제출
· 제조사별 기술지원 확약서
- 계약 후 10일 이내
· 사업수행계획서
※ 사업수행계획서는 ‘행정기관 및 공공기관 정보시스템 구축운영지침(행정안전부 고시)’의 [별지 5]를 준용하여 작성하여야하며, 본 사업의 적정한 관리를 위하여 품질보증 계획, 변경계획 관리, 추진일정 계획(산출물 및 제출일정 포함), 부문별 책임자, 부문별 관리계획, 프로젝트 상태검토 계획, 기술적용계획표 등이 반드시 포함되어야 함
· 각종 보안서약서 1부, 참여인력 긴급연락망 1부
- 계약 후 14일 이내
· 착수보고서(전자파일(CD, USB등) 및 보고서 각 1부)
- 최종 보고서(산출물)
· 완료보고서 : 최종보고서 및 요약보고서(전자파일(CD, USB등) 및 보고서 각 1부)
※ 사업자는 과업이 완료되기 15일 전에 보고서의 초안을 발주기관에 제출하여 심의를 받고, 수정사항에 대해서는 보완토록 함
※ 제안사(계약상대자)는 보고서 작성 중 항상 발주기관과 긴밀한 협의를 하여야 함
※ 발주기관은 계획된 성과품 이외에 과업수행의 내역을 파악할 수 있는 별도의 산출물을 요구할 수 있음
관리대상 산출물은 서울시 정보화사업관리시스템을 통해 등록관리하며, 최종 산출물은 사업 종료(검수)전까지 확인되어야 함
|
|
산출정보
|
계약관련 산출물
관리대상 산출물 목록표(시스템 등록, 사업수행계획서에 포함)
※ 관련 산출물은 정보화사업관리시스템에 등록관리
EA현행화산출물
SW사업정보산출물(해당사업에 한함)
|
|
관련요구사항
|
PMR-003, PMR-004, PMR-005, PMR-006
|
|
요구사항번호
|
PSR-001
|
|
요구사항 명
|
교육지원
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
교육지원에 관한 사항
|
|
세부
내용
|
체계적이고 효율적인 교육을 위하여 교육훈련 계획을 제시하여야 함
교육훈련계획 작성 시 교육대상, 교육일정 및 장소, 내용, 교재 등 기타 제반사항은 발주기관과 협의하여 결정하여야 하며, 아래의 사항을 포함하여야 함
- 교육대상(사용자, 관리자 등 교육대상 구분)
- 교육일정, 교육장소, 교육내용, 교육교재에 관한 사항
- 시스템의 운영, 시스템 감시 및 보안, 비상복구 방법에 관한 사항
- 기타 교육관련 사항 등
교육훈련계획에는 시스템 구축 및 운영상 필요하다고 판단되어 발주기관에서 관련 교육 요구할 수 있으며, 본 사업 수행 범위 내에서 적극 지원하여야 함
|
|
산출정보
|
교육훈련계획서
|
8) 프로젝트 지원 요구사항
|
요구사항번호
|
PSR-002
|
|
요구사항 명
|
기술이전
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
기술이전에 관한 사항
|
|
세부
내용
|
사업수행 과정상 수반되는 전문기술 및 관련된 제반사항에 대한 기술이전 계획을 상세히 제시하고 발주기관에 이전하는데 최선을 다하여 지원하여야 함
기술이전계획 작성 시 발주기관과 협의하여야 하며, 아래의 사항을 포함하여야 하며, 계획에 따라 기술이전을 수행하여야 함
- 기술이전 내용
※ 시스템 운영 필요하거나 경미한 장애조치, 응급조치 기술 등 포함
- 기술이전 방법 및 기간
- 인원
- 비용부담조건(해당 시)
과업 수행 중 확인된 사항에 대한 산출물 작성 및 기술이전에 필요한 사항은 수시로 정비하여야 하며, 인력 변경에 따른 인계인수 또는 기술이전 등에 활용 가능해야 함
시스템 확장, 타 기종과의 연결, S/W 업그레이드 등 기술을 요하는 사항에 대하여 적극 지원하여야 함
|
|
산출정보
|
기술이전계획서
|
|
요구사항번호
|
PSR-003
|
|
요구사항 명
|
하자보수 일반
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
하자보증 및 유상 유지관리에 관한 사항
|
|
세부
내용
|
하자보수 지원방안에 지원범위, 지원방법, 지원내용 등을 제시하여야함
하자보수 범위를 초과하여 유상으로 처리되는 유지보수 사항에 대해서는 대상범위와 유상처리 기준을 명확하게 제시하여야 함
시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획을 제시하여야 함
공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구하여야 함
하자보증 기간 중 시스템의 결함 및 H/W, S/W 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리(또는 처리방안 도출(발주기관 협의))하거나 동일 부품으로 무상 교환하여야 하고, 개발된 S/W상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결 하여야 함
사업 종료시에 하자보증확약서, 유지관리확약서(유상처리 기준 포함)를 제출하여야 함 (제품별 제조사, 기술지원사 등의 확약서 포함)
|
|
산출정보
|
하자보증확약서(하자보증 범위 및 세부내역 포함)
유지관리확약서(유상 유지관리 범위 및 세부내역 포함)
|
|
요구사항번호
|
PSR-004
|
|
요구사항 명
|
시스템 운영 요건
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
시스템 운영 및 관리 지침
|
|
세부
내용
|
장애 예방점검, 장애조치, 백업, 시스템 환경구성 등 운영관리지침을 수립하여야 함
- 시스템 최적 상태 운영유지를 위한 상시 모니터링 및 예방 점검 실시
- 장애대응 매뉴얼, 인력 및 프로세스 관리
- 장애 발생즉시 보고, 복구, 원인분석 및 사후 방지 대책을 마련하여 보고하여야 함
물리적 보안대책, 관리적 보안 대책, 기술적인 보안대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 비상사태에 대비하여야 함
- 시스템 보안에 대한 최적 상태 운영유지를 위한 상시 모니터링 및 예방 점검 실시
- 보안사고 대응 매뉴얼, 인력 및 프로세스 관리
- 보안사고 발생즉시 보고, 복구, 원인분석 및 사후 방지 대책을 마련하여 보고하여야 함
시스템 연계 관련하여 자료 및 장애 정보 등을 확인할 수 있는 프로그램 지원
시스템에 대한 365일 24시간 무중단을 보장하며, 장애발생에 대한 복구대책을 마련하여야 함
정기적인 백업으로 장애발생에 대비하여야 함
|
|
요구사항번호
|
PSR-005
|
|
요구사항 명
|
추가제안
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
서울시아리수본부 누리집 사업에 대한 추가 제안사항
|
|
세부
내용
|
서울아리수본부 누리집의 현안 해결 또는 미래 발전방향에 필요 하다고 판단되는 추가 제안사항이 있을 경우 추가 제안할 수 있음
- 홈페이지시스템 개선과 콘텐츠 품질향상을 위한 기술적, 제도적 개선방향
- 콘텐츠 유통 및 활성화 방안, 홈페이지 서비스 개선 방안, 기타 발전발안 등
- 추가제안에 대한 투입인력, 자원, 기간 등 구체적 시행방안을 제시하여야 하며, 시행에 필요한 비용부담은 제안시 정확히 명시하되, 사업 수행시 발주기관과 협의하여 결정함
|
9) 유지관리수행 요구사항
|
요구사항번호
|
MAR-001
|
|
요구사항 명
|
유지관리 대상 및 추진방향
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
유지관리 대상 및 추진 방향에 관한 사항
|
|
세부
내용
|
누리집 3종 및 솔루션 5종의 통합 유지관리(모바일앱 포함)
콘텐츠관리시스템(CMS) 유지관리
안정적인 누리집 콘텐츠 및 응용 프로그램 개발·유지관리 체계 구축
누리집 및 솔루션의 효율적인 관리를 위한 유지관리 방법 및 수행 방안 제출
유지관리 결과에 대한 조치 내역을 관리하고 이를 위한 방안 제출
|
|
요구사항번호
|
MAR-002
|
|
요구사항 명
|
유지관리 범위 공통사항
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
유지관리 내용에 공통으로 적용되는 사항
|
|
세부
내용
|
유지관리 대상별 유지관리 범위(내용)로 기재한 사항은 본 사업비에 모두 포함된 사항임
※ 본 사업 추진 시 본 사업비 외에 추가비용이 발생하는 부분은 별도로 명시하여 제안하여야 함
유지관리 대상 중 시스템 불용, 시스템 통폐합 등의 사유로 유지관리 대상 품목에서 제외되는 경우 그에 상응하는 유지관리비를 감액 조정하거나, 대체지정(협의결정)하여 유지관리 실시할 수 있으며 변경계약 체결 등 관련규정에 따라 처리함
|
|
요구사항번호
|
MAR-003
|
|
요구사항 명
|
누리집 웹·앱 서비스 유지관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
누리집 웹·앱 서비스 유지관리 범위에 관한 사항
|
|
세부
내용
|
서울아리수본부 누리집 콘텐츠 제작 및 현행화
- 주요사업 홍보존, 배너, 팝업, 안내 콘텐츠 등 기 구축 콘텐츠의 현행화
- 주요 이슈 및 사용자 요구에 따른 배너, 팝업 등 콘텐츠 신규 제작
- 아리수본부 영문 누리집 콘텐츠 현행화
※ 전문 번역업체를 통한 콘텐츠 번역·감수 및 필요시 페이지 추가 제작
|
○ 공신력 있는 전문 번역 업체를 통한 번역하되, 서울시 단가계약업체 또는 외국어 전문 감수 경력 4년 이상의 전문 번역인 또는 동급의 현지인을 통해 번역 및 감수
○ 개발(또는 개편)분의 영문 페이지 서비스 개시 후 2주 이내 운영 페이지에 대한 전문 번역 업체의 교정 검토 결과 제출
|
- 누리집 설문, 의견제안, 이벤트 등의 시민 참여 캠페인 및 콘텐츠 기획·제작 및 이에 따른 마케팅 추진
- 타 시스템 바로가기 등 연계서비스 관리
응용 프로그램 유지관리
- 내·외부 사용자 요구에 따른 프로그램 수정·보완 및 기능개선
- 업무환경 변화와 운영상 필요에 의해 발생하는 프로그램 유지관리
- 홈페이지 운영 관련 법·지침 개정에 따른 프로그램 유지관리
- 모든 콘텐츠는 반응형 웹에 맞춰 기기에 장애 없이 모바일에서도
최적화하여 구현되어야 함
웹·앱 접근성 품질인증 마크 갱신 및 웹보안 관리
- 누리집(대표·영문) 웹 접근성 품질인증마크 갱신
- 모바일 앱 접근성 품질인증마크 갱신
- 웹보안 관리를 위한 SSL 인증서 교체 적용
※ 인증마크 갱신 심사비 및 SSL 인증서 갱신 비용은 서울아리수본부 부담
모바일앱(모바일아리수) 운영 및 유지관리
- 모바일 OS(안드로이드,iOS) 업그레이드 대비 콘텐츠 호환성 지원
- 앱스토어별 이력 현황 관리, 다운로드건수, 접속건수 등 통계관리
- 모바일견학시스템에서 운용중인 QR시스템 유지관리
|
모바일견학안내시스템 콘텐츠 갱신, 안내 지점 변동 시 QR 설치 및 콘텐츠 영상 교체하여야 함
시스템 개발 및 보완은 접근성 및 호환성에 맞춰 제반 규정에 적합해야 하며, 수시로 점검하여 법 제도 및 환경에 맞도록 보완
|
중앙기관 및 서울시 평가 수감 및 업무 지원
- 웹 접근성·호환성·취약점검 등 각종 수준 진단 시 평가대상 누리집(앱 포함)에 대한 점검 및 조치 수행
상시 모니터링 및 분석 보고서 제출
- 장애 발생 예방을 위한 누리집 상시 모니터링과 시스템 이상 징후 발견 시 즉시 원인 분석 및 조치
- 검색 최적화를 위한 검색 패턴 분석 및 보고
- DB 쿼리 질의 속도, 로딩 속도, 경량화 등 성능 향상을 위한 분석 지원
- 누리집(앱 포함) 월·연간 방문자 등 이용현황 분석 보고
- 누리집 개선의견 및 메뉴별 만족도 보고
|
|
산출정보
|
모니터링 및 분석 보고서, 작업결과보고서, 웹(앱) 접근성 품질인증서
|
|
요구사항번호
|
MAR-004
|
|
요구사항 명
|
누리집 솔루션 유지관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
누리집 솔루션 유지관리 범위에 관한 사항
|
|
세부
내용
|
솔루션 5종(소스코드보안, DB보안, 모바일앱보안 3종)의 유지관리
정기 점검(월1회, 앱보안 1종은 제외) 및 요청 시 수시 점검 실시
최신 보안 및 기능 패치 적용으로 최신 상태 유지
안정적 서비스를 위한 지원체계 유지 및 장애 발생 시 신속한 복구 지원
장비 교체 등 서비스 환경 변경에 따른 솔루션 이전 시 기술 지원
|
|
요구사항번호
|
MAR-005
|
|
요구사항 명
|
누리집(앱 포함) 연계 서비스 관련 프로그램 보완 및 기술지원
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
누리집(앱 포함)과 연계되어 운영 되는 관련 시스템 관련 기술 지원 및 프로그램 보완
|
|
세부
내용
|
연계 서비스 운영 관리
- 누리집(모바일아리수 앱 포함)와 연계되어 운영되는 시스템의 재개발 및 수정 보완 등으로 인한 프로그램 보완 개선 및 적극적인 기술 지원을 하여야 함
- 제공기관 및 활용기관 간 연계 서비스의 정합성 유지 및 현행화가 될수 있도록 유지관리 하여야 함
|
|
요구사항번호
|
MAR-006
|
|
요구사항 명
|
장애 조치 및 관리 방안
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
장애 발생에 대한 처리기한 준수 및 장애 관리 방안
|
|
세부
내용
|
비상연락체계의 24시간 가동으로 상시 복구체제를 확립하고 홈페이지의 장애 및 오류가 없는 상태를 유지하여야 함
사업자는 시스템 장애발생시 신속한 장애복구조치로 전산 업무에 지장이 없도록 하여야 함
일과 종료 후 장애발생으로 발주자의 장애발생 통보를 받은 사업자는 즉시 장애복구 조치를 취하여 웹 서비스 업무에 지장이 없도록 하여야 함
누리집 신속한 장애 조치 및 조치 후 결과 보고
- 최초 장애 통보 후 1시간 이내 전문요원 현장 도착
- 최초 장애 통보 후 4시간 이내 장애 복구
- 장애복구 완료 후 24시간 이내 장애원인분석보고서 제출
- 최초 장애 통보 후 4시간이내에 정상가동이 안되고 장애원인이 사업자의 책임인 경우 사업자는 파행의 배상책임에 따름
발주자와 사전협의 없이 사업자의 유지관리요원이 프로그램 수정 및 서버 시스템 조작으로 일어난 장애는 사업자의 책임으로 함
계약 후 1개월 이내에 시스템별 가동, 종료, 정상상태 확인, 장애처리 및 기타 관리에 필요한 사항에 대하여 운영 및 유지관리 지침서를 작성하여 제출하고 지속적으로 현행화하여야 함
사업자는 원활한 유지관리를 위하여 유지관리 요원의 비상연락망을 작성하고, 야간 및 공휴일 장애에 대비하여 24시간 무중단 비상대응체계를 수립·준수하여야 함
사업자는 유지관리를 위한 조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주자에게 유선, 메일 등으로 통보하고 관련 서류를 제출하여야 함
장애처리를 위해 시도했던 조치 중 꼭 필요한 조치만 놔두고 원복해야 함
|
|
산출정보
|
장애처리보고서, 비상연락망
|
11) 유지관리인력 요구사항
|
요구사항번호
|
MHR-001
|
|
요구사항 명
|
투입인력 및 수행업무
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
상세
설명
|
정의
|
업무별로 적합한 자격 요구사항에 대한 기준을 마련하여 서비스별 적정 인력 투입
|
|
세부
내용
|
사업자는 계약체결 즉시 투입인력 계획서(이력증빙서류 등 포함)를 제출하고, 계약체결 후 3일 이내에 인력을 투입하여 인계인수업무를 수행하여야 함
사업사는 본 용역 사업의 중요도를 인식하여 충분한 지식과 실무경험을 보유한 정직원을 선정하여 본 사업을 수행토록 하여야 하며, 투입인력은 본 사업과 유사한 프로젝트 개발 경험이 있는 기술 인력을 포함하여야함 (유사사업 참여 기술 상세 기술)
분야별 투입되는 최소한의 인력은 아래와 같으며, 사업의 효율적 수행을 위해 필요할 경우 협의 후 변동 가능함
|
업무활동
|
ITSQF 직무
|
투입인원
(명)
|
투입기간
(월)
|
투입률
(%)
|
|
홈페이지
|
프로젝트 관리/기획
|
IT PM
|
1
|
12
|
15
|
|
개발,설계,테스트
|
응용SW개발자
|
1
|
12
|
100
|
|
UI/UX 기획 및 퍼블리싱
|
UI/UX기획/개발자
|
1
|
12
|
20
|
|
UI/UX 콘텐츠 디자인
|
UI/UX디자이너
|
1
|
12
|
5
|
|
모바일앱
|
모바일 시스템 개발
|
시스템SW개발자
|
1
|
12
|
10
|
PM 및 전담인력은 본 사업의 수행기간 동안 특별한 사정이 없는 한 변경할 수 없음
사업자가 투입인력을 교체하고자 하는 경우는 동급 이상의 기술 능력을 보유한 인력으로 서울아리수본부의 사전승인을 받아야 하며, 교체 시에는 운영공백 최소화를 위하여 2주간의 인수인계 기간을 가져야 함
참여인력은 공동수급체 구성원의 자사인력으로 구성하여야 함
- 채용 예정 인력인 경우에는 별도로 이를 명기하고, 계약 체결전까지 채용을 완료하여야 함
- 파견근로자는 자사인력으로 간주하며, 원 소속사를 명기
- 공동수급체 소속 외의 인력은 하도급으로 간주하며, 서울시 아리수본부의 승인을 얻지 못할 경우에는 공동수급체의 자사인력으로 대체하여야 함
- 하도급 계약 시에는 관련규정(소프트웨어 진흥법, 하도급 거래 공정화에 관한 법률, 소프트웨어사업의 하도급 승인 및 관리지침 등)에 따라 승인을 받아야 함
발주기관 사업 감독관은 투입된 인력이 업무수행에 적합한 능력을
갖추고 있지 않다고 판단될 경우 계약상대자에게 교체를 요구할 수
있고, 이 경우 계약상대자는 특별한 사유가 없는 한 10일 이내에
교체하여야 함
사업완료 후 인수인계 방법(기간, 인력, 방법 등)에 대하여 제시하여야 함
※ 인수인계 기간과 인력은 상호 협의하여 변경할 수 있음
|
|
요구사항번호
|
MHR-002
|
|
요구사항 명
|
복무기준 및 사업수행 요건
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
상세
설명
|
정의
|
사업 투입인력에 대한 복무기준
|
|
세부
내용
|
투입인력은 서울아리수본부에서 제공하는 장소에서 상주하는 것을 원칙으로 함
사업자는 투입 인력의 사고, 이직, 휴가 및 교육 등으로 업무수행이 불가한 경우를 대비한 대체인력 운영계획을 제시하여야 한다.
투입 인력의 사업 수행에 필요한 개발 및 시험장비, 관련 S/W 등 일체는 사업자 부담을 원칙으로 함
기능 보완 등의 작업은 운영서버와는 별도의 개발용 서버에서 작업하여야 하며, 주전산기 시스템 및 서비스 운영에 지장이 없도록 하여야 함
|
[붙임 1]
용역업체 정보보안 준수사항
서울시 정보화사업을 수행하는 용역업체는 보안사고 예방을 위해 국가정보보안기본 지침 제26조, 서울시 정보통신 보안업무 처리규칙 제26조에 따라 용역사업 단계별(계약, 수행, 종료) 보안사항을 준수해야 한다.
※ 용역업체에 의한 보안사고 발생 시 ‘사업자 보안위규 처리기준’에 따라 행정조치 됨을 유념하시고 본 준수사항을 숙지하시기 바랍니다.
1. 계약단계
가. 용역업체가 하도급 계약을 체결할 경우 원래 사업계약 수준의 비밀유지 조항을 포함해야 한다.
나. 용역사업에 투입되는 자료·장비 등에 대해 대외보안이 필요할 경우 보안의 범위 및 책임을 명확히 하기 위해 사업수행계약서와 별도로 아래의 사항이 명시된 비밀유지계약서를 작성하여 발주기관에 제출해야 한다.
- 비밀정보의 범위
- 보안 준수사항
- 위반시 손해배상 책임
- 지식재산권 문제
- 자료의 반환
2. 수행단계
2-1. 참여인원에 대한 보안관리
가. 용역사업 참여인원에 대한 신원확인을 실시하고 발주기관에 증빙자료를 제출해야 한다.
나. 용역업체 대표자 및 참여인원 각자의 친필 서명이 들어 있는 보안서약서를 발주기관에 제출해야 한다.
다. 용역사업 참여직원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 시 발주기관에 즉시 보고하고 승인을 받아야 한다.
2-2. 사무실·장비에 대한 보안관리
가. 용역사업 수행을 위해 외부 사무실을 사용할 경우 CCTV, 시건장치 등 비인가자 출입통제 대책을 마련해야 한다.
나. PC, 휴대용 저장매체 등을 반입 및 반출 시 발주기관의 승인을 받아야 하며, 해당 장비에 유료 최신 백신을 설치하고 악성코드를 주기적으로 검사해야 한다.
다. 발주기관은 용역업체에게 제공한 사무실에 대해 수시로 보안점검을 할 수 있다.
라. 용역사업 관련 자료를 보관한 PC로 인터넷에 접속하면 안 된다.
마. USB메모리 등 휴대용 저장매체는 사용을 금지하되 불가피한 경우 발주기관의 승인 후 사용할 수 있다.
바. 용역업체 PC 및 휴대용 저장매체에 정보시스템 접속정보(ID,비밀번호)를 저장하면 안 된다.
사. 용역업체 직원의 개인 휴대폰은 발주기관의 통제 하에 카메라 및 충전포트에 보안스티커를 부착해야 한다.
※ 어플리케이션, 단말기(PC, 스마트기기 등), 유무선 통신장비, 서버, DBMS, 출입통제구역, 누설금지대상정보에 접근하는 작업자에 한하며, 보안스티커를 부착하지 못하는 경우 담당자가 휴대폰을 회수하여 보관한다.
아. 용역업체가 사용하는 노트북PC, 휴대용 저장매체 등은 퇴근·휴가 시와 같이 일정기간 사용하지 않을 경우 분실 방지를 위해 시건장치가 있는 보관함에 보관해야 한다.
2-3. 내·외부망 접근시 보안관리
가. 용역업체 사용 통신망은 서울시 행정통신망(내부망)과 분리하여 구성해야 한다. 단, 업무상 필요한 경우 발주기관의 승인 후 해당 서버에만 제한적으로 접근해야 한다.
나. 용역사업 참여인원의 사용자 계정(ID)은 하나의 그룹으로 등록해야 한다.
다. 계정별 정보시스템 접근권한을 차등 부여하되 내부문서 접근은 금지한다.
라. 용역업체 직원이 ‘root’ 계정 등 정보시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독 접근은 불허하며, 필요할 경우 발주기관의 승인을 받아야 한다.
마. 계정별 부여된 접근권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기해야 한다.
바. 발주기관은 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인할 수 있다.
사. 용역업체 PM은 사업 참여인원이 접근한 서버 및 네트워크 장비에 대한 로깅 기록을 매일 확인하고 이상 유무를 발주기관에 보고해야 한다.
아. 용역업체에서 사용하는 PC는 인터넷 연결을 금지하되, 사업수행을 위해 부득이한 경우 필요한 보안조치를 시행하고 발주기관의 승인 후 사용해야 한다.
자. 발주기관 내부에서 비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하며, 시스템 개발PC와 연결은 금지한다.
차. 발주기관에 휴대용 무선 모뎀(WiFi, LTE 등)을 반입하면 안 된다.
카. 발주기관에 노트북PC 반입 시 무선통신기능 사용불가 조치(Driver 삭제 등)를 시행해야 한다.
타. 발주기관 외부에서 내부에 있는 개발 PC 및 정보시스템에 원격 접속은 금지한다.
2-4. 자료에 대한 보안관리
가. 사업 수행을 위해 발주기관에서 용역업체에게 제공하는 내부 자료는 자료관리 대장을 작성하고, 인계자․인수자가 자필로 서명해야 한다.
나. 용역사업 관련 자료는 웹하드,P2P사이트,웹오피스,클라우드 서비스 등 인터넷 자료공유사이트 및 사업 참여인원의 개인 메일함에 저장하면 안 된다.
다. 발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 매일 퇴근 시 관련 자료를 발주기관에 반납해야 한다. 단, 비밀문서를 제외한 일반문서는 발주기관이 제공한 사무실에 시건장치가 된 보관함에 보관할 수 있다.
라. 사업 수행 시 생산되는 모든 산출물은 발주기관의 파일서버에 저장하거나, 발주기관에서 지정한 PC에 저장·관리해야 한다.(파일 저장 PC는 인터넷 연결금지)
마. 사업 수행으로 생산되는 모든 산출물 및 기록은 발주기관이 인가하지 않은 자에게 제공·대여·열람을 금지한다.
3. 종료단계
가. 용역업체 PC 및 휴대용 저장매체 등에 저장된 사업 관련 자료는 검증된 삭제 S/W로 완전 삭제해야 하며, 발주기관의 승인 후 반출해야 한다.
※ 완전 삭제 S/W 목록은 국가사이버안보센터(www.ncsc.go.kr) “보안적합성검증 > 안전성 검증필 제품목록 > 제품 유형 선택”에서 ‘저장자료완전삭제 제품군’ 선택 후 검색
나. 용역사업 관련자료 삭제 조치 후 용역업체에 복사본 등 용역사업과 관련된 제반자료를 보유하고 있지 않다는 용역업체 대표 명의의 보안확약서를 자필 서명하여 발주기관에 제출해야 한다.
[붙임 2]
외주 용역사업 보안특약 조항
① 사업자는 서울특별시의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 서울특별시에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 서울특별시는「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제92조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
<별표 1> 사업자 보안위규 처리기준
<별표 2> 보안 위약금 부과 기준
<별표 3> 누출금지 대상 정보
<별표 1>
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별
보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두
경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
<별표 2>
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
계약금액의 5%이하
|
계약금액의 3%이하
|
계약금액의 1%이하
|
* 위약금 규모는 기관별 사업규모에 따라 조정
* 위규 수준은 <별표 1> 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
<별표3>
누출금지 대상정보
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호의 개인정보
10. 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
[붙임 3]
보안 서약서
(용역업체 대표자용)
본인은 년 월 일부로 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역) 수행중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행중 취득한 각종 성과품(문서,도면,동영상,사진 등)은 귀 청의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다
2. 본 사업 추진의 사실 및 그 성과가 귀청에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀청에 반납하고 비밀을 유지한다.
4. 본인 회사의 직원이 기밀을 누설하거나 관계 규정을 위반한 경우에도 총괄 책임을 지겠으며, 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
5. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
6. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 대표자) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
보안 서약서
(용역업체 직원용)
본인은 년 월 일부로 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역) 수행중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행중 취득한 각종 성과품(문서,도면,동영상,사진 등)은 귀 청의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
2. 본 사업 추진의 사실 및 그 성과가 귀청에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀청에 반납하고 비밀을 유지한다.
4. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
보안 서약서
(용역업체 대표자용)
본인은 년 월 일부로 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
2. 본인은 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역) 수행중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역 완료 후에는 제3자에게 누설·유출하지 않으며 성과품(문서,도면,동영상,사진 등)은 파기하고 보관하지 않는다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안관련 법규
4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(용역업체 대표자) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
보안 서약서
(용역업체 직원용)
본인은 년 월 일부로 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
3. 본인은 (‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역) 수행중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역 완료 후에는 제3자에게 누설·유출하지 않으며 성과품(문서,도면,동영상,사진 등)은 파기하고 보관하지 않는다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
[붙임 4]
[○] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역
|
|
작성일
|
2025년 월
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
O
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
O
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
O
|
|
|
|
|
|
- XHTML 1.0
|
O
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
O
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
O
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
O
|
|
|
|
일부 업무시스템
적용
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
O
|
|
|
서비스 전달
프로토콜
|
IPv4
|
O
|
|
|
|
|
|
IPv6
|
|
|
|
O
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
O
|
|
|
- UDDI v3
|
|
|
|
O
|
|
|
- RESTful
|
|
|
|
O
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
O
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
O
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
|
|
|
O
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
O
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
O
|
|
|
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
O
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
O
|
|
|
- SIP
|
|
|
|
O
|
|
|
- Megaco(H.248)
|
|
|
|
O
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
O
|
|
|
- UNIX
|
|
|
|
O
|
|
|
- Windows Server
|
|
|
|
O
|
|
|
- Linux
|
O
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
O
|
|
|
|
|
- IOS
|
|
O
|
|
|
일부 업무시스템
적용
|
|
- Windows Phone
|
|
|
|
O
|
일부 업무시스템
적용
|
|
데이터베이스
|
o DBMS
- RDBMS
|
O
|
|
|
|
|
|
- ORDBMS
|
|
|
|
O
|
|
|
- OODBMS
|
|
|
|
O
|
|
|
- MMDBMS
|
|
|
|
O
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
O
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
O
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
O
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
O
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
O
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
O
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
O
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
O
|
|
|
|
|
|
- ASP.net
|
|
|
|
O
|
|
|
- PHP
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
O
|
|
|
- C++
|
|
|
|
O
|
|
|
- Java
|
O
|
|
|
|
|
|
- C#
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
O
|
|
|
- SOAP 1.2
|
|
|
|
O
|
|
|
o 문자셋
- EUC-KR
|
|
|
|
O
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
O
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
O
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
O
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
O
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
O
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
O
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
O
|
|
|
- SSO제품
|
|
|
|
O
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
O
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
O
|
|
|
- 메일 암호화 제품
|
|
|
|
O
|
|
|
- 구간 암호화 제품
|
|
|
|
O
|
|
|
- 키보드 암호화 제품
|
|
|
|
O
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
O
|
|
|
- DB암호화 제품
|
O
|
|
|
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
O
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
O
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
O
|
|
|
- 통합보안관리
|
|
|
|
O
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
O
|
|
|
- DDos 대응
|
|
|
|
O
|
|
|
- 인터넷 전화 보안
|
|
|
|
O
|
|
|
- 무선침입방지
|
|
|
|
O
|
|
|
- 무선랜 인증
|
|
|
|
O
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 네트워크 접근통제
|
|
|
|
O
|
|
|
- 네트워크 자료유출방지
|
|
|
|
O
|
|
|
- 망간 자료전송
|
|
|
|
O
|
|
|
- 안티 바이러스
|
|
|
|
O
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
O
|
|
|
- 패치관리
|
|
|
|
O
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 스팸메일 차단
|
|
|
|
O
|
|
|
- 서버 접근통제
|
O
|
|
|
|
|
|
- DB접근 통제
|
O
|
|
|
|
|
|
- 스마트카드
|
|
|
|
O
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
O
|
|
|
- 소스코드 보안약점 분석도구
|
O
|
|
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
O
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
O
|
|
|
일부 업무시스템
적용
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
O
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
|
|
|
O
|
|
|
- 암호지원
|
|
|
|
O
|
|
|
- 정보 흐름 통제
|
|
|
|
O
|
|
|
- 보안 관리
|
|
|
|
O
|
|
|
- 자체 시험
|
|
|
|
O
|
|
|
- 접근 통제
|
|
|
|
O
|
|
|
- 전송데이터 보호
|
|
|
|
O
|
|
|
- 감사 기록
|
|
|
|
O
|
|
|
- 기타 제품별 특화기능
|
|
|
|
O
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
O
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
O
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
O
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
O
|
|
※ 최신 기준은 ‘국가정보원 홈페이지’ 참조
[붙임 5]
소프트웨어사업 영향평가 결과서
[붙임 6]
하도급계약의 적정성 판단 세부기준
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
|
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일) 이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
|
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우 (가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
[붙임 7]
개인정보처리 업무 위탁 계약서
서울특별시 서울아리수본부(이하 “위탁자” 이라 한다.)와 용역수행사업자(이하 “수탁자”라고 한다.)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무 위탁 계약을 체결한다.
※ 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한)
※ 영 제28조(개인정보의 처리 업무 위탁 시 조치)
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “위탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보보호법」, 같은법 시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시)에 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자는” 위탁 계약이 정하는 바에 따라 ‘26년~’27년 아리수본부 누리집 운영 및 유지관리 용역의 목적으로 다음과 같은 개인정보처리 업무를 수행한다.
1. 서울아리수본부 누리집의 게시판 등록자 정보 관리 업무
2. 아리수홍보관의 아리수스토리텔러 강의신청자 및 강사 정보 관리 업무
3. 저수조관리시스템의 회원 관리 업무
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무 기간은 다음과 같다.
계약기간 : 2026년 1월 1일 ∼ 2027년 12월 31일
제5조 (재위탁 제한) ①“수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
②“수탁자”가 제3의 회사와 수탁계약을 할 경우 “수탁자”는 해당사실을 계약체결 7일 이전에 “위탁자”에게 통보하고 협의 완료 후 수탁계약을 하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는 「개인정보보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 기술적·관리적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ①“수탁자는” 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
②“수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, 특별한 사유가 없는 한 “수탁자”는 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”은 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.
④ 제3항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) “수탁자”는 정보주체의 개인정보 열람, 정정‧삭제, 처리 정지요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20○○년 ○월 ○일
<위탁자> <용역수행사업자>
서울특별시 서울아리수본부 ○○회사
○○○부서장 ○○○ 대표이사
[붙임 8]
개인정보처리 수탁자(업체) 점검·관리 체크리스트
◎ 위탁업무명 : ’26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리
◎ 업체명(수탁자명) : ㈜000회사(예시)
◎ 점검 일시 : 2026.00.00.(예시)
|
체크리스트 항목
|
점검결과
|
|
위탁업무 수행목적 외 개인정보 처리 금지 여부
|
|
|
개인정보의 기술적·관리적 보호조치에 관한 사항 준수 여부
|
|
|
위탁업무의 목적 및 범위를 계약서 상 명시 및 인지 여부
|
|
|
재위탁 제한에 관한 사항 준수 및 인지 여부
|
|
|
개인정보에 대한 접근 제한 등 안전성 확보 조치 준수 여부
|
|
|
개인정보취급자 관리·감독 및 개인정보의 안전한 관리사항 준수 여부
|
|
|
수탁자의 준수사항 의무를 위반한 경우 손해배상 등에 관한 사항 인지 여부
|
|
|
개인정보의 열람·정정·삭제·처리정지 등 정보주체의 권리보장 준수 여부
|
|
|
개인정보의 누설 및 이용·제공 금지 등 금지행위 준수 여부
|
|
◎ 위탁관리부서 : 과 팀 담당자 : (서명)
개인정보처리 수탁자(업체) 대상 개인정보보호 교육
|
교육일시
|
OOOO년 OO월 OO일
|
|
교육장소
|
서울특별시청 소회의실
|
교육강사
|
홍길동
|
|
참 석 자
|
㈜0000회사 차장 이순신
|
(서명)
|
㈜0000회사 차장 이순신
|
(서명)
|
|
㈜0000회사 과장 임꺽정
|
(서명)
|
㈜0000회사 과장 임꺽정
|
(서명)
|
|
㈜0000회사 대리 황진이
|
(서명)
|
㈜0000회사 대리 황진이
|
(서명)
|
|
교 육 명
|
000시스템 수탁자 대상 개인정보보호 교육
|
|
교육내용
|
○ 개인정보의 생명주기에 따른 개인정보보호
- 수집 항목 : 성명, 연락처, 메일주소(예시)
- 수집 방법 : 정보주체 동의에 의한수집(예시)
- 수집 목적 : 000시스템 로그인, 대금 청구(예시)
- 보유 기간 : 수집 목적 달성 시(예시)
○ 정보주체의 동의에 의한 수집 시 동의절차 및 동의서 작성 방법
○ 개인정보의 수집·이용·제공·파기 및 처리제한에 관한 사항
○ 개인정보의 열람·정정·처리정치 등 정보주체의 권리보장에 관한 사항
○ 안전성확보에 필요한 관리적·물리적·기술적 보호조치에 관한 사항
- 개인정보처리시스템 접근권한 관리
- 개인정보처리시스템, 업무용 PC 등에 대한 접근통제
- 개인정보처리시스템 접근권한 3년 이상 보관 및 점검
- 개인정보처리시스템 접속기록 6개월 이상 보관
- 비밀번호 작성규칙 수립 및 적용
- 고유식별정보, 비밀번호, 바이오정보, 민감정보 암호화 관리
- 백시소프트웨어 등 보안프로그램 설치·운영
- 관리용 단말기 안전조치 방법
- 개인정보 송·수신 시 암호화 등 안전조치 방법
- 재해·재난 대비 개인정보보호 방법
- 개인정보 침해사고 대응 조치 방법
- 개인정보 파기 기준 및 방법
- 개인정보의 안전한 보관을 위한 물리적 안전조치 방법
○ 업무 위탁에 따른 개인정보의 처리제한에 관한 사항
- 위탁업무 범위를 초과하여 개인정보 이용 및 제공 금지
- 재위탁 제한에 관한 사항
|
|
기타사항
|
|
[별지서식 1]
서울특별시 청렴계약이행서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 서울특별시에서 시행하는 「‘26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리 용역」입찰에 참여함에 있어 당사 및 하도급업체(하도급업체와 직․간접적으로 업무를 수행한 자 포함)의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
이를 위반하여 경쟁입찰에 있어서 입찰가격을 서로 상의하여 미리 입찰가격협정을 주도하여 낙찰을 받은 자는 서울특별시와 자치구 및 공사 등(이하 서울특별시 등으로 함)에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 자는 서울특별시 등에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날부터 11개월 이상 1년 1개월 미만 동안 참가하지 않고, 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합하는 자는 서울특별시 등에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날부터 5개월 이상 7개월 미만 동안 참가하지 않으며, 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰․낙찰 또는 계약체결․계약이행 과정(준공 이후도 포함)에서 관계공무원 또는 심의위원 등에게 직․간접적으로 금품․향응 등의 뇌물(친인척 등에 대한 부정한 취업 제공 포함)이나 부당한 이익을 제공하지 않겠으며, 이를 위반하였을 때에는 다음 각호 각목의 1에 해당하는 기간 동안 서울특별시 등에서 시행하는 입찰에 참가하지 않겠습니다.
1) 2억원 이상의 뇌물이나 부당한 이익을 제공 : 2년
2) 1억원 이상 2억원 미만의 뇌물이나 부당한 이익을 제공 : 1년
3) 1천만원 이상 1억원 미만의 뇌물이나 부당한 이익을 제공 : 6개월
4) 1천만원 미만의 뇌물이나 부당한 이익을 제공 : 3개월
3. 입찰, 계약체결, 계약이행과 관련하여 관계공무원 또는 심의위원 등에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 「지방계약법」제30조의2에 따라 계약체결 이전의 경우에는 낙찰자결정 취소, 공사착공전에는 계약취소, 공사착공이후에는 발주처에서 전체 또는 일부 계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계 공무원 또는 심의위원 등에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하고 업체의 임․직원(하도급업체나 하도급업체와 직·간접적으로 업무수행하는 자를 포함)과 대리인이 관계공무원 또는 심의위원 등에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 업체윤리강령과 내부비리 제보자에 대하여도 일체의 불이익 처분을 하지 않는 사규를 제정하도록 적극 노력하고, 제보된 위반사항에 대하여 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정한 행위가 있는 것으로 판명된 경우 해당 업체는 입찰에 참가하지 않겠습니다.
5. 본건 입찰, 계약체결, 계약이행, 준공과 관련하여 서울특별시 등에서 시행하는 시민감사옴부즈만 및 시민참여옴부즈만이 요구하는 자료제출, 서류 열람, 현장확인 등 활동에 적극 협조하겠습니다.
6. 본건 관련 하도급 계약체결 및 이행에 있어서 법령에 위반되는 하도급(일괄 하도급, 무면허 하도급, 재하도급)을 하지 않겠으며, 하도급자로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 아니하겠습니다.
7. 경쟁입찰과 관련한 담합으로 인하여 발주처에 손해를 가했을 경우 다음 각 호의 금액을 배상토록 하겠습니다.
1) 담합에 따라 결정된 낙찰가격과 담합이 없었을 경우 형성되었으리라고 인정되는 가격의 차액
2) 담합으로 인하여 입찰이 유찰된 경우 입찰공고 및 현장설명회 개최 등 재입찰 절차에 따라 소요되는 각종 행정비용
3) 담합으로 인하여 당해 발주사업 기간의 연장이나 지연에 따라 발주처에 주는 직․간접적인 손해
4) 기타 발주처가 입증하는 담합으로 인한 유·무형의 손해
5) 위 내용에도 불구하고 구체적인 손해액 산정이 곤란하거나 불가능한 경우에는 계약금액의 10%를 배상토록 하겠습니다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로써 반드시 지킬 것이며, 낙찰자로 결정될시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 서울특별시의 조치와 관련하여 당사가 서울특별시를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민·형사상 이의를 제기하지 않을 것을 서약합니다.
20 . . .
서 약 자 : ○○○회사 대표 ○○○ (서명 또는 날인)
[별지서식 2]
당사는 서울특별시에서 시행하는 「’26년 ~ ’27년 아리수본부 누리집 운영 및 유지관리」사업 계약업체로서 근로자(하도급 업체 포함)의 인권보호․고용안정․노동환경 등의 권리보호를 위해 다음사항을 이행할 것을 서약합니다.
1. 당사는 근로자가 인간으로서의 존엄과 가치 및 자유와 권리를 누릴 수 있도록 인권보호를 위한 경영정책(관련 법령에 의거 취업규칙 작성·신고 등)을 확립하도록 노력하겠습니다.
2. 근로자에 대하여 인종 ․ 종교 ․ 신체적 결함 ․ 성별 ․ 출생지 ․ 노동조합 가입여부 등의 이유로 고용·보상·훈련의 기회, 승진, 이직, 퇴직 등에 차별을 하거나 차별을 조장하지 않겠습니다.
3. 산업에 대한 효과적인 지식을 소유하고 안전시설, 휴게시설 등을 설치하여 근로자의 노동환경을 개선하고, 작업과 관련한 사고나 질병을 예방하기 위해 적절한 조치를 취하며 특히, 근로자가 건강과 안전이 위험하다고 판단하여 작업을 거부한 경우 즉시 현장의 문제를 조사하여 조치를 취하도록 하겠습니다.
4. 근로자에게 노동력 착취적인 언어․ 신체적 접촉과 성적 강압 등과 같은 행위, 정신적 강압이나 언어폭력 등은 허용하지 않고, 근로자의 개인정보나 사생활에 대한 권리를 존중하겠습니다.
5. 근로자에게 관련 규정에 부합한 노동시간 준수 및 휴일 제공으로 근로자 자신과 가족이 건강한 생활수준을 누릴 수 있게 하며, 여성근로자의 모성은 특별한 도움을 받을 권리를 보장하겠습니다.
6. 당사는 근로 중 근로자에게 발생한 문제에 대하여「근로기준법」,「산업재해보상보험법」,「국민건강보험법」등 관련 법령을 준수하여 필요한 조치를 취하며 이를 위반할 시에는 관계법령에 따라 책임지겠습니다.
20 . . .
서약자 : ooo 회사 대표 ooo (서명 또는 날인)
[별지서식 3]
|
안전보건관리 준수 서약서
본인은 귀 기관의 계약을 수행함에 있어 재해예방을 위하여 아래의 내용과 관련 법규에서 정한 필수사항을 철저히 준수할 것을 다음과 같이 서약합니다.
「산업안전보건법, 중대재해처벌법」등 아래의 관련 법규를 준수하겠습니다.
: 예 ( )
: 아니오 ( )
(업체명)는 본 용역을 수행함에 있어 위에 언급한 내용대로 계약을 성실히 이행할 것이며, 만일 이를 이행하지 않을 경우 계약해지, 입찰참가자격제한조치 등 불이익 처분을 받더라도 하등의 이의를 제기하지 아니할 것을 확약하고 안전보건관리 준수서약서를 제출합니다.
20 년 월 일
주 소:
업체명:
대표자: (인)
|
|
|