| |
|
|
|
제 안 요 청 서
- 2026년 입체지적시스템 운영 및 유지관리 용역 -
|
|
|
2026. 1.
|
담 당
|
성 명
|
소 속
|
전화번호
|
e-mail
|
|
안지연
|
지적사업실 지적사업혁신처
|
063-713-1397
|
c10062@lx.or.kr
|
|
|
|
목 차
|
|
|
|
Ⅰ. 사업 개요
1. 사업일반 3
2. 추진배경 및 필요성 3
3. 사업범위 4
4. 기대효과 5
5. 추진체계 5
6. 추진일정 6
Ⅱ. 제안요구사항
1. 유지관리 대상 7
2. 정보시스템 현황 9
3. 요구사항 정의서 9
4. 요구사항 총괄표 10
5. 요구사항 목록표 11
6. 세부요구사항 13
Ⅲ. 제안서 작성 요령
1. 제안서의 효력 52
2. 제안서 작성지침(권고사항 및 유의사항 53
3. 제안서 작성 목차 59
|
Ⅵ. 제안안내
1. 입찰방식 및 참가자격 62
2. 제안서 평가 방법 63
3. 기술성 평가기준 65
4. 제안서 제출 69
5. 제안평가회(제안서평가) 69
Ⅴ. 참고
[붙임1] 기술적용 계획표 71
[붙임2] 소프트웨어 개발사업의 적정 사업기간 종합산정서 79
[붙임3] 소프트웨어사업 영향평가 검토결과서 80
[붙임4] 외주 용역사업 보안특약 조항 82
[붙임5] 민간위탁 노동자 근로조건 보호 확약서 93
|
ㅇ 사 업 명: 2026년 입체지적시스템 운영 및 유지관리 용역
ㅇ 사업기간: 계약일로부터 2026. 12. 31.
ㅇ 사업예산: 33,000,000원(부가세 포함)
* 본 사업금액은 12개월을 기준으로 산정되었으며 사업금액은 실제 용역 제공일수에 따라 일할 계산하여 정산하는 것을 원칙으로 함
ㅇ 입찰방법: 제한경쟁입찰
ㅇ 계약방법: 협상에 의한 계약
□ 추진배경
ㅇ 입체지적시스템의 안정적인 운영과 공사에서 추진한 입체지적 제도화 사업 결과의 지속적인 연계를 위해 시스템 유지관리가 필요
ㅇ 2025년 서울시 입체공간(구분지상권) 측량에 따른 서울시 행정업무 활용을 위한 연계 서비스 지원
ㅇ 입체지적 제도화를 위한 국토부, 서울시 등과 업무협업 및 실증사업 추진 컨설팅
□ 추진 필요성
ㅇ 입체지적 제도화를 위한 선도사업 추진 및 부동산 정보 서비스 확대 방안 마련
ㅇ 토지의 공간적 이·활용을 수용하는 입체지적제도의 단계적 도입을 위한 차세대 지적정책 지원
ㅇ 시스템 운영 중 발생하는 불편 사항에 대한 기능 수정 및 시스템 안정화, 개선사항 발굴
ㅇ 정보시스템 보안 취약점 대응
□ 시스템 유지관리
ㅇ (연계서비스) 서울특별시 행정 활용을 위한 지속적인 입체지적시스템 연계, 관련 시스템 간 연계 지원
ㅇ (유지관리) 시스템 운영에 따른 사용자 요구사항 수집 및 오류사항 수정, 기능 개선, 사용자의 인터페이스 개선 및 시스템 기능 변경에 대한 기술지원
ㅇ (사용지원) 기능 변경에 대한 매뉴얼 현행화 및 사용지원
□ 시스템 안정화
ㅇ (하자정비) 기 구축된 시스템 결함에 대한 하자 정비
ㅇ (장애복구) 시스템의 비정상 종료 및 장애 등에 대한 신속한 복구
- 성능 및 기능, 데이터의 정확도, 평균 응답시간 등 최적상태 유지를 통한 장애 최소화
ㅇ (예방점검) 정기적 예방점검을 통한 시스템 장애 예방을 통한 시스템 운영에 대한 안정성 확보
ㅇ (보안취약점 조치) 보안 취약점 조치를 통한 보안 이슈 대응
□ (행정효율화) 입체주소, 입체도로, 입체도시계획 제도의 운영 활성화를 위한 입체지적 도입 기반 환경 조성
□ (국민권리 증진) 지상·지표·지하에 존재하는 입체 권리를 정확하게 등록·관리함으로써 국민 재산권 보호에 기여
□ (미래가치 창조) 평면지적의 한계를 넘어 입체지적 도입으로 디지털 플랫폼정부 실현으로 지적정보 관리의 패러다임 전환
□ (체계적·지속적 유지관리) 신속한 장애 처리와 상시적 유지관리를 통해 서비스 장애 최소화 및 시스템 운영에 대한 안정성 확보
□ 추진조직
|
|
|
|
|
|
|
|
|
|
사업자(외부용역)
|
|
|
|
(총괄) 한국국토정보공사
지적사업실 지적사업혁신처
|
|
|
|
|
|
|
|
|
|
|
|
시스템 구축/운영지원
|
|
|
|
입체지적 사업 총괄
유관기관 사업관리
시스템 활용 및 운영
|
|
|
|
|
|
|
유관기관
|
|
|
|
|
|
|
|
|
|
시스템 활용
(지자체(서울시), 국토부, 구분지상권자 등)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
지역본부 및 지사
|
|
|
|
|
|
|
|
|
|
|
|
|
입체지적측량 수행
시스템 활용 및 운영
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
□ 조직별 역할
|
조 직
|
역 할
|
|
한국국토정보공사
지적사업실 지적사업혁신처
|
⦁ 「입체지적시스템」 유지관리 사업 총괄 및 운영
|
|
지역본부
|
⦁ 입체지적 사업관리 및 품질관리 총괄
|
|
지사
|
⦁ 지적측량 및 실태조사 등 업무수행
|
|
유관기관
|
⦁ 「입체지적시스템」 활용
|
|
사업자(외부용역)
|
⦁ 시스템 유지관리 및 운영지원
⦁ 사용자 및 운영자 교육
|
□ 추진일정(계약일로부터 2026. 12. 31.)
|
추진내용
|
2026 년
|
비고
|
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
사업계약 및 착수
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
운영 및 유지관리
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주‧월간보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
성능테스트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
결과보고 및 인계‧인수
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 입체지적시스템
|
대분류
|
중분류
|
기능 설명
|
|
활용서비스
|
시스템 연계
|
브이월드 연계
|
|
부동산종합공부 가시화
|
부동산종합공부 정보
|
|
부동산종합공부 토지대장 조회
|
|
부동산종합공부 토지이용현황 조회
|
|
부동산종합공부 등기 정보
|
|
부동산종합공부 등기 조회
|
|
부동산종합공부 구분지상권 조회
|
|
구분지상권 가시화
|
구분지상권 정보
|
|
필지(파일)조회
|
|
연속지적도 조회
|
|
주소(지번, 도로명) 조회
|
|
도로명주소 건물 조회
|
|
구분지상권 필지 시각화
|
|
구분지상권 정보 조회
|
|
구분지상권 위치도 출력
|
|
구분지상권 상세도 출력
|
|
구분지상권 단면도 출력
|
|
구분지상권 입체도 출력
|
|
구분지상권 소유 필지별 조회
|
|
구분지상권 총괄도면(개별) 출력
|
|
지하철노선도 정보
|
|
지사철노선도 조회
|
|
구분지상권 관리
|
구분지상권자 정보
|
|
구분지상권 등록 현황(알림팝업) 단계별 조회
|
|
구분지상권자 정보 조회
|
|
필지별 구분지상권 등록부 다운로드
|
|
구분지상권자별 구분지상권 출력
|
|
구분지상권자별 관련 파일 업로드
|
|
구분지상권 등록
|
구분지상권 좌표파일 업로드
|
|
구분지상권 단면도 입력
|
|
구분지상권 등록
|
|
구분지상권 수정
|
|
구분지상권 삭제
|
|
구분지상권 측량성과 조회
|
|
구분지상권 보호층 좌표 조회
|
|
구분지상권 개별정보 등록
|
|
대분류
|
중분류
|
기능 설명
|
|
활용서비스
|
레이어 관리
|
레이어 정보
|
|
레이어 제어
|
|
레이어 등록
|
|
레이어 수정
|
|
레이어 삭제
|
|
레이어 조회
|
|
지도 제어
|
방위(좌표계) 조회
|
|
새로고침
|
|
레이어 보기
|
|
위치 초기화
|
|
거리 측정
|
|
면적 측정
|
|
높이 측정
|
|
투명도 조절
|
|
확대/축소
|
|
줌인/줌아웃
|
|
시야/각도 조절
|
|
2D/3D 보기
|
|
관리서비스
|
메뉴 관리
|
메뉴 정보
|
|
메뉴 등록
|
|
메뉴 수정
|
|
메뉴 삭제
|
|
메뉴 조회
|
|
권한 관리
|
권한 정보
|
|
권한 등록
|
|
권한 수정
|
|
권한 삭제
|
|
권한 조회
|
|
사용자 관리
|
사용자 정보
|
|
로그인/로그아웃
|
|
사용자 등록
|
|
사용자 수정
|
|
사용자 삭제
|
|
사용자 조회
|
|
접속이력 관리
|
접속 조회
|
ㅇ 시스템 및 인프라 구성도
※ 시스템구성, 하드웨어 및 네트워크 구성은 보안사항으로 생략(요청 시 보안서약서 작성 후 열람 가능)
|
구분
|
설명
|
비고
|
|
유지관리 수행–MPR
(Maintenance Project Requirement)
|
안정적인 유지관리를 위한 필수요건에 대한 요구사항을
기술한 것
|
|
|
유지관리 인력-MHR
(Maintenance Humen Requirement)
|
프로젝트의 유지관리를 위한 투입인력의 기술자격 요건 등을 기술한 것
|
|
|
기능-SFR
(System Functional Requirement)
|
목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술한 것
|
|
|
성능-PER
(Performance Requirement)
|
목표시스템의 처리속도 및 시간, 처리량, 동적·정적 용량, 가용성 등 성능에 대한 요구사항을 기술한 것
|
|
|
인터페이스-SIR/UIR
(Sys./User Interface Requirement)
|
목표시스템과 외부시스템의 연결과 사용자 인터페이스에 대한 요건을 기술한 것
|
|
|
데이터-DAR
(Data Requirement)
|
목표시스템의 서비스에 필요한 DB 설계 등 데이터 구축을 위해 필요한 요건을 기술한 것
|
|
|
테스트-TER
(Test Requirement)
|
구축된 시스템이 목표대비 제대로 운영되는가를 테스트하고 점검하기 위한 요건을 기술한 것
|
|
|
보안-SER
(Security Requirement)
|
정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것
|
|
|
품질 요구사항-QUR (Quality Requirements)
|
목표에 적합한 품질 특성들을 정의하고 요건을 기술한 것
|
|
|
제약사항-COR
(Constraint Requirement)
|
상위 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술한 것
|
|
|
프로젝트관리-PMR
(Project Management Requirement)
|
사업수행조직, 관리방법론, 일정계획, 요구사항 관리 등을 기술한 것
|
|
|
프로젝트지원-PSR
(Project Support Requirement)
|
프로젝트 수행 및 향후 지원을 위해 필요한 요구 사항으로 사업관리, 하자·보수, 표준화, 교육지원, 기술지원 요구사항 등을 기술한 것
|
|
|
요구사항 구분
|
ID부여규칙
|
요구사항수
|
|
유지관리 수행 요구사항
(MPR)
|
Maintenance Project Requirement
|
MPR-000
|
9
|
|
유지관리 인력 요구사항
(MHR)
|
Maintenance Humen Requirement
|
MHR-000
|
1
|
|
기능요구사항
(SFR)
|
System Function Requirements
|
SFR-001
|
1
|
|
성능 요구사항
(PER)
|
Performance Requirements
|
PER-000
|
4
|
|
인터페이스 요구사항
(SIR)
|
System Interface Requirement
|
SIR-001
|
7
|
|
데이터 요구 사항
(DAR)
|
Data Requirements
|
DAR-000
|
4
|
|
테스트 요구사항
(TER)
|
Test Requirements
|
TER-000
|
7
|
|
보안 요구사항
(SER)
|
Security Requirements
|
SER-003
|
7
|
|
품질 요구사항
(QUR)
|
Quality Requirements
|
QUR-000
|
4
|
|
제약사항
(COR)
|
Constraint Requirement
|
COR-000
|
3
|
|
프로젝트 관리 요구사항 (PMR)
|
Project Management Requirements
|
PMR-000
|
11
|
|
프로젝트 지원 요구사항 (PSR)
|
Project Support Requirements
|
PSR-000
|
2
|
|
합계
|
60
|
|
구분
|
고유번호
|
요구사항
|
비고
|
|
1. 유지관리 수행 요구사항 (Maintenance Project Requirement)
|
MPR-001
|
결함수정
|
|
|
MPR-002
|
기능개선 및 수정
|
|
|
MPR-003
|
예방점검(정기점검)
|
|
|
MPR-004
|
수시점검(장애조치)
|
|
|
MPR-005
|
유지관리 일반사항(1)
|
|
|
MPR-006
|
유지관리 일반사항(2)
|
|
|
MPR-007
|
유지관리 특수사항(1)
|
|
|
MPR-008
|
유지관리 특수사항(2)
|
|
|
MPR-009
|
운영지원
|
|
|
2. 유지관리 인력 요구사항(Maintenance Humen Requirement)
|
MHR-001
|
조직 및 인력
|
|
|
3. 기능요구사항(System Function Requirements)
|
SFR-001
|
개발 공통사항
|
|
|
4. 성능 요구사항 (Performance Requirements)
|
PER-001
|
성능 일반사항
|
|
|
PER-002
|
응답시간
|
|
|
PER-003
|
처리량
|
|
|
PER-004
|
자원 사용량
|
|
|
5. 인터페이스 요구사항 (System Interface Requirement)
|
SIR-001
|
사용자 편의성
|
|
|
SIR-002
|
사이트 구성 및 디자인 설계
|
|
|
SIR-003
|
작업의 효율성
|
|
|
SIR-004
|
시스템 인터페이스
|
|
|
SIR-005
|
시스템 연계모듈
|
|
|
SIR-006
|
연계데이터 정합성
|
|
|
SIR-007
|
시스템 정보 연계방안
|
|
|
6. 데이터 요구 사항(Data Requirements)
|
DAR-001
|
데이터 표준화
|
|
|
DAR-002
|
데이터베이스 구조 설계
|
|
|
DAR-003
|
데이터 품질
|
|
|
DAR-004
|
공공데이터 관리
|
|
|
7. 테스트 요구사항 (Test Requirements)
|
TER-001
|
테스트 일반사항
|
|
|
TER-002
|
웹사이트 테스트
|
|
|
TER-003
|
테스트 방안
|
|
|
TER-004
|
단위 테스트
|
|
|
TER-005
|
통합 테스트
|
|
|
TER-006
|
성능 테스트
|
|
|
TER-007
|
인수 테스트
|
|
|
8. 보안 요구사항 (Security Requirements)
|
SER-001
|
정보보안 일반사항
|
|
|
SER-002
|
정보보안 규정 준수
|
|
|
SER-003
|
개인정보보호
|
|
|
SER-004
|
응용프로그램 보안
|
|
|
SER-005
|
인력 보안
|
|
|
SER-006
|
자료 보안
|
|
|
SER-007
|
보안 정보 누출에 대한 제재
|
|
|
9. 품질 요구사항 (Quality Requirements)
|
QUR-001
|
품질 요구사항
|
|
|
QUR-002
|
시스템 백업
|
|
|
QUR-003
|
프로그램 사용성
|
|
|
QUR-004
|
상호 운영성 및 신뢰성
|
|
|
10. 제약사항 (Constraint Requirement)
|
COR-001
|
관련 규정 준수
|
|
|
COR-002
|
손해배상 책임
|
|
|
COR-003
|
기술적용계획표 및 결과표
|
|
|
11. 프로젝트 관리 요구사항 (Project Management Requirements)
|
PMR-001
|
프로젝트 관리방법
|
|
|
PMR-002
|
프로젝트 일정관리
|
|
|
PMR-003
|
요구사항 관리
|
|
|
PMR-004
|
위험 관리
|
|
|
PMR-005
|
안전 관리
|
|
|
PMR-006
|
사고 대응
|
|
|
PMR-007
|
개발환경 구성
|
|
|
PMR-008
|
비상연락망
|
|
|
PMR-009
|
LX 정보자원통합시스템에 의한 프로젝트 관리
|
|
|
PMR-010
|
산출물 요구사항
|
|
|
PMR-011
|
형상관리
|
|
|
12. 프로젝트 지원 요구사항 (Project Support Requirements)
|
PSR-001
|
기술 지원 및 교육
|
|
|
PSR-002
|
인수‧인계
|
|
|
요구사항 합계
|
56
|
□ 유지관리 수행 요구사항 (Maintenance Project Requirement)
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-001
|
|
요구사항 명칭
|
결함수정
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 운영 중 발견되는 제반 SW의 결함을 수정하여 보완
|
|
세부내용
|
• 응용 프로그램 실행 시 발생된 오류나 에러 등에 대한 보완
• 기능사양과 설계내용이 일치되지 않을 경우 소프트웨어 작성 에러 수정
• 트랜잭션의 에러 발생 등 기타 프로그램 표준기준에 부적합사항 보완
• 소프트웨어 사용에 따른 하드웨어, OS, 네트워크 등의 환경 변화에 대응하기 위한 프로그램 수정, 데이터 분류코드의 변경, 데이터베이스의 변경 등에 따른 보수
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-002
|
|
요구사항 명칭
|
기능개선 및 수정
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 기능개선 및 수정사항에 대한 유지관리
|
|
세부내용
|
• 제도 및 업무절차 개선 등 업무생산성 향상을 위한 응용 프로그램의 추가 개발, 변경 및 출력형식(Format)의 개선
- 단, 추가 개발의 경우 발주자와 수주자의 협의
• 성능, 기능, 데이터의 정확도 개선
• 사용자 인터페이스 개선
• 기 정보시스템 연계 개선 및 연계 추가요청 발생 시 지원
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-003
|
|
요구사항 명칭
|
예방점검(정기점검)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
무중단·무장애를 목표로 시스템 사전 장애예방을 위한 활동
|
|
세부내용
|
• 정기점검
- 계약 상대자는 철저한 예방점검을 위하여 매월 1회 이상 정기 점검 실시
- 정기점검 시 운영상 장애를 초래하지 않는 시간을 이용하여 예방정비 실시
- 정기점검 보고서는 기능 점검 리스트 작성 후, 점검결과를 기록하여 주간⋅월간보고서 포함하여 제출함
• 기본 점검 서비스 및 환경 점검 서비스
- 환경 설정 파일 내역 점검 및 백업
- 해당 소프트웨어가 탑재되는 시스템 자원 사용률 점검
- 파일시스템 사용량 점검
- Error 로그 확인 및 이상 징후 파악
- 도입 SW의 지속적인 업그레이드 및 신규버전에 대한 자료 제공 및 On-Site 기술지원
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-004
|
|
요구사항 명칭
|
수시점검(장애조치)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
수시 장애발생에 대한 유지관리 활동 사항
|
|
세부내용
|
• 정기점검 이 외에 정보시스템 또는 장비의 간헐적인 불안정이나 장애발생 시 시스템 담당자의 수시점검 요구에 대하여 유지관리에 즉시 임하여야 함
• 정보시스템 장애 발생 시 최대한 빨리 정상 작동 되도록 조치하여야 함
• 장애발생 시 발주기관이 방문점검을 요청할 경우 이에 응하여야 함
• 조치결과 내용은 주간⋅월간보고서에 포함되어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-005
|
|
요구사항 명칭
|
유지관리 일반사항(1)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
정기점검 및 수시점검 활동 사항
|
|
세부내용
|
• 유지관리는 계약기간 동안 매일 24시간 지원하는 것을 원칙으로 함
• 정보시스템의 유지관리는 정상적인 기능 및 성능 유지를 원칙으로 함
• 장애접수 및 장애발생 시 시스템 담당자와 유기적으로 협조하여 신속히 처리하여야 함
• 인수시기에 유지관리 대상 품목에 대한 현황, 상태 등 유지관리에 필요한 모든 사항을 숙지하여야 하며, 유지관리 개시 전 인수시기 및 유지관리 개시 후 정기점검, 수시점검 등을 통하여 모든 SW의 작동 여부를 파악⦁분석한 후 조치하여야 하며, 장애발생 시 원인분석 후 조치하고 그 결과를 제출하여야 함
• 인수 전후 미파악⦁미분석으로 인한 모든 책임은 계약 상대자에게 있음
• 계약 상대자는 정기점검 및 수시 유지관리 작업내용을 작성하여야 하고, 시스템 담당자로부터 작업내용을 확인받아야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-006
|
|
요구사항 명칭
|
유지관리 일반사항(2)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
유지관리 수행 요구사항
|
|
세부내용
|
• 발주자의 요청이 있는 경우 시스템의 안정적인 운영 및 효율적 유지관리를 위한 협의회를 월 1회 이상 실시함
• 매월 월간 유지관리 보고를 해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-007
|
|
요구사항 명칭
|
유지관리 특수사항(1)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
유지관리 계획서 작성 제출에 관한 사항
|
|
세부내용
|
• 계약 상대자는 계약체결 후 14일 이내에 유지관리 계획서를 작성하여 발주자에게 제출하여야 함
• 유지관리 계획서에는 다음의 내용을 포함하여야 함
① 개요: 목적, 사업수행 기준, 사업수행 기간, 사업수행 범위 등
② 조직 및 체계: 조직, 체계, 처리절차 등
③ 유지관리 방안
- 정기점검 방안, 수시점검 방안, 시스템S/W 부문, 보고 및 기타
④ 장애 대응 방안
- 장애유형 분석, 장애원인 분석, 장애예방 방안 수립, 장애대응 방안 수립, 장애감지 절차, 비상대응 체계 및 방안
⑤ 보안 대응 방안: 사이버 침해 방안, 보안 교육 계획
⑥ 인수⦁인계 방안: 인수 방안, 인계 방안
⑦ 투입인력 및 이력사항: 투입인력 구성 방안, 기술자격, 투입인력 변동 시 대처 방안
⑧ 일정 계획
⑨ 교육 계획
⑩ 취약점 점검 계획
⑪ 비상대책반 운영 계획
⑫ 증빙서류: 기술증명서(경력 또는 자격), 보안서약서, 정기점검 서식
• 유지관리 대상 품목별 전담엔지니어를 통하여 정기점검, 수시 유지관리 등의 서비스를 수행토록 하고 전담엔지니어에 대해서는 전문적인 기술자격(수행경력 또는 자격), 인적사항 등의 관련 증빙서류 제출
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-008
|
|
요구사항 명칭
|
유지관리 특수사항(2)
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
유지관리 특수조건에 관한 사항
|
|
세부내용
|
• 하도급 사전 승인
- 계약 상대자는 본 계약과 관련하여 기술특성상 하도급이 필요한 경우에는 반드시 발주자의 사전 승인을 받아야 함
- 사전 승인을 받은 경우라도 계약상의 모든 책임은 계약상대자가 짐
• 기타 특기 사항
- 본 계약에 정하지 아니한 사항이나 본 계약의 각 조항과 다른사항을 특약할 경우에는 발주자와 계약 상대자가 따로 서면으로 합의함으로써 그 효력을 발생함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-009
|
|
요구사항 명칭
|
운영지원
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 운영지원에 관한 사항
|
|
세부내용
|
• 운영지원 대상 시스템의 원활한 운영 및 관리를 지원하고 문제 발생 시 신속한 해결을 위한 적극적 지원
• 효율적인 사용 및 보다 편리하게 사용할 수 있도록 하기 위한 기능 개선
• 사용자들의 기능개선 요구사항 접수 시, 해당사항을 분석하여 반영 가능한 사항은 발주처와 협의 후 개발하여 시스템 반영
• 연계시스템 변경에 따른 관련 프로그램 변경 및 적용
• 요구사항 관리 및 SW형상관리(프로그램 소스의 버전관리 포함)등을 통한 시스템의 변경 이력을 체계적으로 관리
• 지원요청은 1일 처리를 기준으로 하나, 5일 이상 처리가 되지 않을 경우 중기 미해결 과제, 1개월 이상 처리가 되지 않을 경우 장기 미해결 과제로 분리하여 수시로 관리
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 유지관리 인력 요구사항(Maintenance Humen Requirement)
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
조직 및 인력
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
업무별로 적합한 자격요구사항에 대한 기준을 마련하여, 인력교체, 근무조건 등 서비스별로 적정한 인력을 지원
|
|
세부내용
|
• 계약 상대자는 신속한 유지관리를 위하여 전문 인력 지원체계 및 비상연락망을 구축하여야 함
• 핵심인력은 정보시스템의 안정적 운영과 유지에 적절한 인력 수준이어야 하며, 객관적으로 평가 가능한 구체적인 자료 또는 이력 제시해야 함
• 계약 상대자는 계약체결 시까지 해당 기술자의 증빙서류(인적서류 및 자격, 경력)를 제출하여 확인을 득한 후 투입하여야 함
• 핵심인력은 월1회 시스템에 대한 정기점검 및 모니터링 수행
• 유지관리 인력 변경 시 반드시 공사의 사전 승인을 얻어야 함
• 계약 상대자는 핵심인력이 부득이하게 교체되는 경우 동급 이상의 대체인력을 투입하여 최소 7일 이상의 병행근무를 통해 업무 인수 - 인계기간을 두어 유지관리에 차질이 발생되지 않도록 하여야 함
• 주관기관은 핵심인력이 업무수행에 적절하지 못하다고 판단될경우 용역수행자에게 교체를 요구할 수 있다. 이경우 용역수행자는 특별한 사유가 없는 한 10일이내에 교체하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 기능요구사항(System Function Requirements)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
개발 공통사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
일반사항
|
|
세부내용
|
• 공사의 전산환경과 호환 가능한 행정안전부 최신 전자정부 프레임워크(eGovFramework) 기반으로 개발
- (3.5 이상) JavaEE(J2EE) 7 혹은 JDK1.7 이상의 환경 (단, 개발환경 3.5.1 부터 JDK8 적용 가능)
- 단, 개발환경은 발주기관과 협의하여 최종 결정
• HTML5, CSS3에 기반한 코딩
• 동일한 html(소스)로 PC부터 모바일기기까지 다양한 디스플레이 종류에 맞춰 웹의 해상도와 레이아웃을 자동으로 조절(재구성)하여 표현하는 “반응형 웹” 기술 적용
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 성능요구사항(Performance Requirement)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 일반사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
성능 일반 요구사항 목적 정의
|
|
세부내용
|
• 성능 일반 요구사항 정의
- 사업대상 시스템의 성능을 고려한 개발 방안 제시
- 대상 시스템의 안정적 운영 지원 및 사용자 지원 방안 제시
• 사업대상 시스템의 성능을 고려한 개발 방안 제시
- 목표 시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 충분히 고려한 개발 방안을 제시
- 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를 모니터링하며 문제를 미리 파악하여 조치한 후 시스템 오픈
• 성능 일반 사항
- 목표 시스템의 성능은 시스템에 대한 각각의 이해당사자별 관점으로 구분하여 성능, 운용, 사용자 편리성 등 다양한 요구사항들을 충족시킬 수 있는 방안을 제시
- 시스템 구축 이후 시스템 성능 보장을 위해 성능 테스트(계획서, 결과서를 통한 명시적인 기능요건 충족여부 확인용) 및 성능개선 작업을 실시해야 하며, 이에 대한 계획을 구체적으로 제시
|
|
산출정보
|
▪ 성능 시험 결과 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
응답시간
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
응답시간 목표 정의
|
|
세부내용
|
• 시스템 응답시간
- 요청(검색결과) 응답시간은 사용자가 요청한 시간으로부터 3초 이내에 최초 결과 값을 보여줘야 함
* 예외사항 : 대량의 데이터에 대한 검색요청, 대량의 BATCH성 작업요청 및 한 개 이상의 큰이미지(500KB이상) 혹은 동영상을 가지고 있는 화면에 적용되지 않음
• 배치성 업무 응답시간 목표 정의
- 일일 배치 업무는 10분, 월 배치 업무는 1시간 내 처리
* 예외사항 : 임의의 선택 기준이 허용되는 대량의 데이터 처리에는 적용되지 않음
• 오류응답시간
- 등록, 오류 등 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성
- 사용자가 입력한 데이터 형식의 모든 오류는 사용자가 시스템에 그 정보를 입력한지 2초 이내에 관련 오류 메시지를 사용자에게 제시
* 오류 메시지에 중요 정보 등이 노출되지 않도록 화면을 구성
- 통계 기능 등 일정 시간 이상 소용되는 작업은 시작되는 시점에, 응답 지연이 될 수 있다는 메시지 및 작업 진행상황 제시(팝업, Status Bar 등)
|
|
산출정보
|
▪ 성능 시험 결과 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
처리량
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
동시 접속자 수, 동시 처리능력 등 처리량 요구사항
|
|
세부내용
|
• 동시 사용자 접속 수 목표값 제시
- 평균적으로 동시 사용자 수 200명 이상 지원 및 성능이 저하되지 않아야 함
* 로그인 사용자는 로그인 후 5분 이상 경과된 사용자를 의미함
• 평균 처리시간 및 동시처리 사용자 목표값
- 초당 최소한 100건의 사용자 기본정보 입력기능을 처리
- 최대 부하 상태에서 초당 50건의 사용자 기본정보 입력기능을 처리
• 시스템 동시 사용자 1,000명 이상 접속 시에도 정상 상태 유지해야하며, 최대 동시접속자 수 임계치의 90% 이상 시 서비스 지연 안내페이지 제공
|
|
산출정보
|
▪ 성능 시험 결과 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-004
|
|
요구사항 명칭
|
자원 사용량
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 자원 사용률
|
|
세부내용
|
• 테스트기간과 시험운영기간에 CPU 사용률을 평가하며, 08:00~22:00 서비스 가용시간 동안의 사용률과 최대 부하 아래에서의 사용률을 측정
• 서비스 가용 시간 동안의 CPU 평균 사용률은 90%를 넘으면 안 됨
• 정상 상태에서 백그라운드 작업을 위하여 CPU를 50% 이하로 사용해야 함
* 단, 발주기관과 협의한 특정 설치 장비는 예외
|
|
산출정보
|
▪ 성능 시험 결과 보고서
|
|
관련요구사항
|
|
□ 인터페이스 요구사항(System Interface Requirement)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
사용자 편의성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
사용자 편의성을 고려한 도움말 설계
|
|
세부내용
|
• 사용자 기능에 대한 온라인 도움말 제공
- 온라인 서식을 포함한 콘텐츠는 필요한 경우 서식과 관련 정보 제공
- 콘텐츠의 모양이나 배치를 이해하기 쉽게 구성
- 사용자가 원하는 기능을 쉽게 찾아서 사용할 수 있는 체계 제공
• 시스템 메뉴 구성 및 접근 방안 제시
- 모든 페이지에는 현재 위치에 대한 명확한 위치 정보를 표시
- 각 단위 사이트별로 바로가기 퀵 메뉴를 제공
- 직관적인 인터페이스를 제공하도록 화면 구성
• 온라인 도움말 기능 제공
- 사용자가 별도로 교육을 받지 않더라도 온라인 도움말 및 절차서를 이용하여 사용자 기능을 이용할 수 있도록 도움말 기능을 체계적으로 구성
- 온라인 도움말 기능을 지속적으로 현행화 할 수 있는 방안 제시
• 시스템 Map 작성
- 시스템의 전체 기능을 한눈에 쉽게 파악할 수 있는 Site Map 구성
- 해당 기능을 클릭하면 바로 연결될 수 있도록 기능 구현
|
|
산출정보
|
▪ 사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
사이트 구성 및 디자인 설계
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
사이트 구성 및 디자인 설계 방안
|
|
세부내용
|
• 홈페이지 사이트 구성
- 사이트 구조 및 디자인 방향은 콘텐츠에 대한 접근성 및 이용 편리성을 고려한 User Interface를 지원
- 특정 브라우저에 종속되지 않고, Web 환경 하에서 플랫폼 독립적인 사용자 환경 지원이 가능해야 함(PC, 모바일, Tablet 환경 지원)
• 디자인 설계
- Layout : 고정 창/팝업 창을 사용자 편의성 관점에서 구성하고, 모든 창은 팝업창으로 열고 사용자가 선택하여 닫을 수 있도록 설계
- Color : 사용자 피로도 최소화 및 가독성을 고려한 색상 계열로 구성
- Icon : 기능과 용도를 쉽게 파악할 수 있는 직관적 아이콘 사용
- Button : 사용자에게 직관적이고, 친화적인 느낌의 버튼 사용
• 다양한 사용자 단말을 고려한 화면 구성
- 모바일, PC 등 단말기에 독립적인 최적화 화면 및 정보를 제공
- PC 및 모바일 홈페이지 메인 시안 3종 제시
- 1024*768 이하의 저해상도(모바일 기기)부터 1920*1080해상(권장기준 24인치)까지 지원하는 레이아웃, 반응형 웹 기술 적용
- 서비스로 제공되는 각 페이지에 대하여 사용자들의 접근과 메뉴별 이동이 편리 하도록 네비게이션을 구성
- 화면 UI 기획 및 디자인에 관련된 제반 사항을 발주기관과 긴밀한 협조를 통하여 시행토록 함
• 사용자의 스크린 사이즈별 유동적 디자인 적용
- 특정 해상도에 최적화된 디자인 지양 및 스크린 및 구성요소 크기는 CSS를 사용하여 지정
- 수평스크롤은 사용하지 않도록 설계(단, 출력용 조회 화면 등은 예외 가능)
- 필요시 사용자의 스크린 사이즈별 유동적인 서비스 제공을 위한 서비스 대상 콘텐츠를 선정하여 조달청과 협의 후 확정
• 사용자 동작에 대한 확인 메시지 제공
- 삭제, 입력 정보완료 혹은 미완료 후 저장 등과 같이 사용자의 수행활동에 대한 확인 메시지 제공
- 시스템 및 프로그램 오류 발생 시 알람 메시지 제공
- 개인정보를 포함한 정보를 게시할 경우 알림 메시지 제공
• 등록, 오류 등 사용자 확인 메시지 제공
- 등록, 수정, 저장, 삭제와 같이 사용자와 시스템 간의 상호작용 활동에 대한 확인메시지를 제공하되, 표준 운영체제 환경에서 일반적으로 사용되는 표준 UI를 채택하여 구현
- 삭제, 입력정보 완료 혹은 미완료 후 저장 등 사용자의 수행 활동에 대한 메시지를 제공 등 활동에 대한 확인 메시지를 제공
|
|
산출정보
|
▪ 사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-003
|
|
요구사항 명칭
|
작업의 효율성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
통합 UI, Cross Browser
|
|
세부내용
|
• 통합 UI 개념 정의
- 전체 시스템 간 통일성을 부여하여 UI를 구성
- 발주기관의 고유 아이덴티티를 반영한 창의적 디자인 적용
- 화면 UI 기획 및 디자인에 관련된 제반 사항을 발주기관과 긴밀한 협조를 통하여 시행
- UI는 직관적이면서도 사용자의 효율적인 상호작용이 가능하여야 하며 다양한 사용자 요구 수용이 가능할 수 있도록 시스템의 유연한 변경이 가능하여야 함
• 사용자의 멀티플랫폼 및 멀티브라우저 지원
- 웹 표준 기반의 Client 표현기술을 적용하여, 일반사용자가 다양한 OS 플랫폼과 다양한 브라우저환경에서 서비스 구현
- 브라우저에서 웹 페이지 깨짐 및 오작동 없이 구현
- 목표시스템 설계는 기 구축한 시스템을 포함한 통합사용 환경을 고려하여 최적화된 Cross Browser 환경과 구축방안 제시
|
|
산출정보
|
▪ 사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-004
|
|
요구사항 명칭
|
시스템 인터페이스
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 인터페이스 일반
|
|
세부내용
|
• 시스템 메뉴 구성 및 접근 방안 제시
- 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 어플리케이션 실행시간 등을 설정하여야 함
- 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고 연계 어플리케이션의 기능적 정확성을 검증한 후 운영 시스템에 적용
- 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-005
|
|
요구사항 명칭
|
시스템 연계모듈
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 연계모듈 방안
|
|
세부내용
|
• 표준 연계모듈 사용
- 다양한 주체에게 구축시스템과 관련된 데이터를 온라인으로 제공할 경우 개방형 연계 기술을 활용한 모듈(API 등)을 제공
- 구축시스템 연계 시에는 발주기관의 표준 연계모듈을 이용
• 타 시스템 연계체계 설계
- 데이터 연계 시 시스템 성능에 영향(부하 등)을 주지 않도록 개발
- 외부 연계시스템은 해당 시스템 담당자와 협의하여 원활한 연계가 되도록 구축
• 시스템 연계 방안 제시
- 시스템은 사용자 이용이 편리하도록 웹 기반 구축
- 웹접근성, 호환성, 보안 관련지침 및 가이드라인을 준수하여 개발
- 연계 대상 시스템과 표준화 된 연계방안을 제시
- 표준 API 제공 및 타 시스템에서 용이하게 연계하여 사용 가능
• 표준연계모듈 사용 정의
- 본 사업을 통해 생산되는 시스템을 타 시스템(수직/수평/외부기관 포함)과 연계 시 발주기관의 표준연계 모듈을 이용하여 연계
• 기존 시스템(현황 참조) 및 향후 시스템에 대한 연계
- 웹 표준화 기구(W3C)의 기준에 맞는 표준 XML 문서형식의 데이터 연동
- 콘텐츠 연계를 위한 연계표준 모듈을 개발
- 연계 표준가이드 작성 및 시범적용
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-006
|
|
요구사항 명칭
|
연계데이터 정합성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
연계데이터 정합성 확보
|
|
세부내용
|
• 연계데이터 정합성 확보 개념 정의
- 기관별 연계 방식에 따른 각 유형별 정합성 확보 방안을 제시
- 데이터 누락을 방지하기 위해 각 연계 단계별 정합성 검증 방안 제시
• 연계데이터 정합성 확보
- 연계 대상 시스템과 원활한 연동이 이루어져야 함
- 과업에 제시한 사항을 구현하기 위해 기 도입된 시스템의 연동 및 업그레이드가 필요한 경우 사업수행자는 기 도입시스템 업체와 협의 하여 진행하여야 하며 이에 따른 제반사항 사업수행자가 전담해야 함
- 타 행정정보 시스템과의 연계 또는 관련 표준을 준수하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-007
|
|
요구사항 명칭
|
시스템 정보 연계방안
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 정보 연계방안 제시
|
|
세부내용
|
• 연계대상, 연계범위, 연계방식, 연계주기, 연계건수 등 사업 추진 시 연계 관련 제반사항을 제시하되 구축단계에서의 적용은 발주기관과 협의
• 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 어플리케이션 실행 시간 등을 설정
• 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 어플리케이션 기능의 수행 정확도를 검증한 후 운영 시스템에 이관하여 시스템을 운영
• 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 데이터 요구 사항(Data Requirements)
|
요구사항 고유번호
|
데이터 요구사항
|
|
요구사항 분류
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준화
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
데이터 표준 준수
|
|
세부내용
|
• 행정안전부고시 “공공기관의 데이터베이스 표준화 지침”, “공공데이터 공통표준용어”, “공공데이터 관리지침“ 준수
• 행정표준관리시스템(code.go.kr)의 행정표준코드 준수
• 발주기관 “데이터 품질관리 지침”, 정보자원통합시스템(IRIS)에 등록된 표준단어, 도메인, 용어 준수
- 신규 용어가 있을 경우 발주기관과 협의
• 목표 시스템이 데이터 표준을 준수하기 위한 필수 산출물(공공기관의 데이터베이스 표준화 지침, 행정안전부고시 참고)
- 표준용어정의서(서식 1)
- 도메인정의서(서식 2)
- 코드정의서(행정기관의 코드표준화 추진지침 참고)
|
|
산출정보
|
▪ 표준용어정의서
▪ 도메인정의서
▪ 코드정의서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
데이터 요구사항
|
|
요구사항 분류
|
DAR-002
|
|
요구사항 명칭
|
데이터베이스 구조
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
데이터베이스 구조 설계
|
|
세부내용
|
• 데이터베이스 운영 시 아래사항이 보장되도록 설계
- 무결성: 삽입, 삭제, 갱신 등의 연산 후에도 데이터베이스에 저장된 데이터가 정해진 제약조건을 항상 만족
- 일관성: 데이터베이스에 저장된 데이터들 사이나 특정 질의에 대한 응답이 처음부터 끝까지 변함없이 일정
- 회복: 시스템에 장애가 발생했을 떄 장애 발생 직전의 상태로 복구
- 효율성: 응답시간의 단축, 시스템의 생산성, 저장 공간의 최적화
- 보안: 불법적인 데이터의 노출 또는 변경이나 손실로부터 보호
- 확장: 데이터베이스 운영에 영향을 주지 않으면서 지속적으로 데이터를 추가 가능
• “요구분석 → 개념 설계 → 논리 설계 → 물리 설계 → 구현“ 단계 별 필수 산출물 제출(공공기관의 데이터베이스 표준화 지침, 행정안전부고시 참고)
- 데이터 요구사항 명세서
- 논리데이터모델다이어그램(서식 3)
- 엔터티 정의서(서식 4), 애트리뷰트 정의서(서식 5)
- 데이터베이스 정의서(서식 6)
- 물리데이터모델다이어그램(서식 4)
- 테이블 정의서(서식 8)
- 컬럼 정의서(서식 9)
|
|
산출정보
|
▪ 데이터 요구사항 명세서
▪ 논리데이터모델다이어그램
▪ 엔터티 정의서, 애트리뷰트 정의서
▪ 데이터베이스 정의서(설계서)
▪ 물리데이터모델다이어그램
▪ 테이블 정의서
▪ 컬럼 정의서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
데이터 요구사항
|
|
요구사항 분류
|
DAR-003
|
|
요구사항 명칭
|
데이터 품질
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
데이터 품질 진단 및 개선
|
|
세부내용
|
• 목표 시스템의 데이터의 일관성 확보 및 오류 데이터 검증을 위하여 “업무규칙 정의서(붙임 6)”를 작성·제출
- 단, 업무규칙 정의를 위한 대상 및 범위는 발주기관과 협의
• 목표 시스템 데이터 품질진단
- 데이터 값 진단 방법 및 일정을 사업 계획에 명시하고 수행
- 데이터 품질진단 규칙은 컬럼 단위, SQL 스크립트 형식으로 작성
- 데이터 품질진단 결과에 따라 오류데이터 개선방안을 제시
|
|
산출정보
|
▪ 데이터 품질진단 계획서/결과서
▪ 오류데이터 개선방안
▪ 업무규칙 정의서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
데이터 요구사항
|
|
요구사항 분류
|
DAR-004
|
|
요구사항 명칭
|
공공데이터 관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
공공데이터 제공 및 운영 지원
|
|
세부내용
|
• 목표 시스템과 연관된 개방데이터 목록을 식별하고 개방데이터의 서비스 연속성 확보 방안을 제시
• 목표 시스템의 데이터베이스에 대해 발주기관의 메타데이터관리시스템과 행정안전부 중앙메타관리시스템에 메타데이터 표준 관리항목이 등록 및 현행화 되도록 지원
- “공공기관의 데이터베이스 표준화 지침, 행정안전부고시 별표 1 공공데이터베이스 메타데이터 표준 관리항목” 서식에 맞추어 “메타데이터 현황표”로 작성·제출(“컬럼정보-데이터 포맷”은 업무규칙에 맞추어 기술)
• 공공데이터 개방 및 제공이 필요할 경우 데이터(파일/API)를 생성 또는 현행화를 지원
|
|
산출정보
|
▪ 메타데이터 현황표
|
|
관련요구사항
|
|
□ 테스트 요구 사항(Test Requirements)
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-001
|
|
요구사항 명칭
|
테스트 일반사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
테스트 일반사항
|
|
세부내용
|
• 초기 협의한 요구사항에서 변경관리 절차를 통해 승인한 요구사항을 테스트의 최종 베이스라인으로 간주
• 제공하기로 한 요구사항을 만족하는지 여부는 각 기능 요구사항의 검증(테스트)을 통해 결과가 도출된 경우로 판정
• 테스트는 단위 → 통합 → 성능 → 인수 순으로 진행
• 테스트 계획서에는 테스트 목적, 주체, 일정, 대상, 절차/방법, 참여자별 역할과 책임, 준비사항(데이터 및 시나리오 등) 등을 포함
- 발생 가능한 상황을 면밀히 분석하여 실제 데이터(정상, 오류)를 입력하여 테스트를 실시
• 테스트 기간 동안 발견된 결함 수와 결함시간을 측정하여야 하며 테스트 기간 동안 발견된 결함은 99% 이상 조치
- 결함 제거율(%) : (결함처리완료건수 / 결함발생건) * 100
• 불가항력으로 인한 미조치 사항은 주관기관의 승인을 득해야 하며 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨
|
|
산출정보
|
▪ 인수(발주기관) 테스트 계획서/결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-002
|
|
요구사항 명칭
|
웹사이트 테스트
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
웹사이트 점검 및 프로그램 변경·개선 시 운영중인 시스템이 정상적으로 동작하는지 테스트 등 상시 모니터링 체계 유지
|
|
세부내용
|
• 시스템 점검, 프로그램 변경 및 개선 등으로 시스템 및 관리기능에 대한 사용자 테스트 요청 시, 시스템 점검을 수행하고, 서비스가 정상 동작할 수 있도록 협업 체계 구축
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-003
|
|
요구사항 명칭
|
테스트 방안
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 개선 시 테스트 유형 및 환경 정의
|
|
세부내용
|
• 프로그램 기능 개발, 변경, 신규개발을 통해 운영환경에 적용하고자 하는 경우 다음과 같이 테스트를 수행
- 테스트 유형 : 단위테스트, 통합테스트, 사용자승인테스트
- 테스트 환경 : 단위테스트, 통합테스트는 개발 환경에서 수행, 사용자 승인 테스트는 운영 환경에서 수행함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-004
|
|
요구사항 명칭
|
단위 테스트
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
단위 테스트
|
|
세부내용
|
• 단위테스트는 목표 시스템이 요구정의·분석단계에서 도출된 요구 사항과 설계 사양을 만족시키는지 여부(개발완료 후)를 점검
• 단위테스트의 범위, 수행절차, 조직 및 역할, 일정, 시험환경 및 평가기준을 구체적으로 수립
• 단위테스트 시나리오별 처리절차, 수행데이터, 예상결과 등을 사전에 정의
|
|
산출정보
|
▪ 단위테스트 계획서/결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-005
|
|
요구사항 명칭
|
통합 테스트
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
통합 테스트
|
|
세부내용
|
• 단위테스트가 완료된 프로그램들을 대상으로 통합테스트 계획에 따라 다음 사항을 검증
- 기능, 성능 등의 요구사항 및 설계사양 충족 여부
- 기능의 정상적 수행 여부
- 기능수행 후의 결과가 사전에 예측된 결과와 일치 여부
- 시스템의 접근권한 및 업무 권한에 대한 적절성
- 연계 및 이를 포함하는 업무 흐름 검증
• 웹 호환성, 웹 접근성 검증을 관련 점검 툴을 이용하여 점검하고 결과를 제출
• 결함 발견 시 원인을 추적하여 제거
|
|
산출정보
|
▪ 통합테스트 계획서/결과서
▪ 웹호환성, 웹접근성 점검 결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-006
|
|
요구사항 명칭
|
성능 테스트
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
성능 테스트
|
|
세부내용
|
• 성능 요구사항 충족 여부를 확인하고 부하 수준별 잠재적 영향도를 파악하기 위해 부하 테스트를 포함한 성능 테스트 실시
• 성능 테스트를 통해 사용자 화면 응답시간, 처리속도 등 성능 적정성 및 자원 가용성 등 검증
• 사전에 발주기관에 테스트 일정, 목적, 대상 범위, 성능 측정 지표(응답속도, 처리량, 처리속도 등), 테스트 수행 환경, 참여자 및 역할, 수행 절차, 사용 도구 등이 포함된 성능 테스트 계획서 제출
• 부하 테스트
- 단위 별로 부하 테스트 계획을 수립 후 결과에 따라 조치
- 부하 테스트 도구를 통한 부하 테스트를 직접 수행하는 것이 원칙이나 전문 업체에 위탁할 수 있으며 관련 비용은 제안사가 부담
|
|
산출정보
|
▪ 성능테스트 계획서/결과서(조치결과 포함)
▪ 부하테스트 계획서/결과서(조치결과 포함)
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
테스트 요구사항
|
|
요구사항 분류
|
TER-007
|
|
요구사항 명칭
|
인수 테스트
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
인수를 위한 사용자 테스트
|
|
세부내용
|
• 개발 완료 후 최종 산출물 및 테스트(단위, 통합, 성능) 결과물을 첨부하여 인수테스트를 요청
• 사용자 승인을 위한 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 검수기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립
• 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며 이에 따른 테스트 데이터를 준비
• 발주기관과 협의하여 인수테스트를 계획하고 인수테스트를 이행하기 위하여 필요한 모든 조력을 제공
• 테스트 과정에서 발견된 하자 사항은 보완 후 테스트 재실시
|
|
산출정보
|
▪ 인수테스트 계획서/결과서
|
|
관련요구사항
|
|
□ 보안요구사항(SecurityRequirements)
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-001
|
|
요구사항 명칭
|
정보보안 일반사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
정보보안 일반사항
|
|
세부내용
|
• 제안사는 사업 전체에 대하여 개인정보 등 중요 데이터 등 정보 누출, 웹사이트 등 응용프로그램 보안, 공간정보 보안, 외주용역 인원보안 등 구체적인 정보보호계획 및 방안을 제시
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-002
|
|
요구사항 명칭
|
정보보안 규정 준수
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
정보보안 규정 준수
|
|
세부내용
|
• 제안사는 아래 정보보안 규정을 준수하여야 함
- 국가정보보안 기본지침(국가정보원)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
· 제50조(소프트웨어 개발보안 원칙)
· 제51조(소프트웨어 개발보안 활동)
· 제52조(보안약점 진단기준)
· 제53조(보안약점 진단절차)
- 개인정보 보호법(개인정보보호위원회)
- 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
- 표준 개인정보 보호지침(개인정보보호위원회)
- 개인정보 영향평가에 관한 고시(개인정보보호위원회)
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(과학정보통신부)
· 제44조의7(불법정보의 유통금지 등)
- 정보보안업무지침(한국국토정보공사)
- 공간정보 보안업무지침(한국국토정보공사)
- 외주 용역사업 보안특약 조항(붙임 7)
• 위 규정 외에도 정부 및 발주기관이 제정·공표한 규정을 준수하여야 하며 사업기간 동안 변경될 경우 변경된 규정을 준수
• 사업 중 또는 종료 후라도 국가정보원 등 관련 기관으로부터 보안 문제가 있다고 지적될 경우에는 반드시 해결책을 강구하고 조치
|
|
요구사항
상세설명
|
정의
|
관리적/물리적/기술적 보안대책
|
|
세부내용
|
1. 관리적 보안대책
가. 참여인원에 대한 보안관리
1) 용역사업 수행 前 용역사업 참여인원에 대해 법적 또는 발주기관
규정에 따른 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한
보안교육 실시
2) 사업수행과 관련하여 용역업체의 과오로 보안사고가 발생한 경우,외주 용역사업 보안특약 조항에 따라 처리
3) 하도급 또는 공동수급 사업인 경우 사업자간 계약내용에 원래 사
업계약 수준의 보안준수사항 및 비밀 유지조항 포함
※ 하도급 또는 공동수급 계약인 경우에도 하도급업체 대표자명의
서약서 및 참여인력 서약서도 징구
4) 보안교육 완료 후 참석자명단, 대표자명의 서약서, 참여인원 서약서
징구하여 정보자원 통합시스템(IRIS)에 등록
※ 대표자명의 서약서는 ‘직인’, 서약서 및 참석자 명단은 자필
서명 필요
5) 사업 수행 도중 퇴사 등 인력 교체 시에는 자료 회수, PC 포맷, 확약
서 징구 등 종료단계의 보안관리 수행사항 준수(종료단계 참고)하고 관련 증빙자료는 정보자원통합시스템(IRIS)에 등록
6) 사업 수행에 사용할 단말기(PC 등) 정보를 용역사업 단말기현황에
작성하여 정보자원통합시스템(IRIS)에 등록
나. 보안 위규 관리
1) 사업 수행업체가 보안정책을 위반하였을 경우 아래 모든 조치를
수행하고, 처리 단계별 진행상황을 정보보안담당관에게 보고
|
① 보안관련 위반시 경위 확인
③ 재발방지대책 강구 요구
|
② 보안위규 처리기준에 따라 조치
④ 보안조치 이행여부 점검
|
2. 물리적 보안
가. 사무실·장비 보안관리
1) 용역사업 수행 장소는 공사 내 시건장치와 통제가 가능한 공간을
사용하거나, CCTV․시건장치 등 비인가자 출입통제 대책이 마련된
외부 사무실 이용
2) 용역사업장 외부인 출입 시 출입관리대장 작성, 최종 퇴실자는
자체 보안점검 후 퇴실일지 작성
개발서버 이용 시 미사용 USB포트는 포트락으로 물리적 봉쇄
하고 키보드 및 마우스는 보안스티커를 이용하여 봉쇄
3) 외부사업장의 노트북은 열쇠용 시건장치를 이용하여 반출입을
통제하고 열쇠는 공사담당자 관리
나. 용역사업자 외부인 출입관리
1) 용역사업장 외부인 출입 시 출입관리대장 작성, 최종 퇴실자는
자체 보안점검 후 퇴실일지 작성
3. 기술적 보안대책
가. 용역 보안
1) 공사 사업담당자는 계약 후 용역사업 수행 참여인원에 대해 법적
또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌
내용 등을 포함한 착수단계 보안조치에 대한 교육 후 증빙자료를
정보자원통합시스템(IRIS)에 등록
2) 사업종료 시 용역관련 제반자료 및 산출물 등을 일체 보관하지
않는다는 대표명의 확약서 징구 및 위규 시 제재방안 마련
※ 보안교육은 사업 인원 전체 참석하여야 하며, 증빙사진 및 서약서
제출 시 인원수에 대한 확인 필수
|
착수단계 보안조치
|
완료단계 보안조치
|
|
1. 서약서 - 대표명의, 참여인원(전체)
2. 참석자명단
3. 보안교육 증빙사진
4. 보안점검(컴퓨터, 망분리, 시건장치 등)
5. 단말기 현황 자료 제출(별지 15)
|
1. 산출물 등 자료회수 조치
2. 컴퓨터, 개발서버 등 완전삭제
3. 확약서 징구
4. 인계인수대장 제출
|
- 서식은 정보화용역사업 가이드라인 참고
- 서약서 및 확약서는 공동수급, 하도급업체 모두 포함(대표명의, 참여인력)
- 완전삭제는 전용프로그램 이용 필수(가이드라인 참고)
3) 계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공 시
자료 인계인수대장을 작성(인계자·인수자가 자필 서명)하고, 사업
완료 시 관련자료 회수 및 대장 IRIS 등록
4) 인가받지 않은 USB메모리 등의 휴대용 저장매체 사용을 금지하며
산출물 저장을 위하여 휴대용 저장매체가 필요한 경우 정보보안
담당관 승인 하에 사용
5) 외부에서 공사 내부 시스템 원격접속 금지
6) 외주 용역사업관련 정보시스템 관련 보안특약 및 보안위반 처리
기준 등 을 준용하여 보안관리 수행
7) 사업 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지
의무 준수 및 위반시 처벌내용 등에 대한 교육
※ 누출 금지 대상정보 누출 시 부정업자 제재조치 등에 대한
교육 병행
8) 용역사업장 전산망에서 P2P, 웹하드 등 인터넷 자료공유 사이트
로의 접속 금지
9) 용역사업 수행 장소는 발주기관 내 시건장치와 통제가 가능한
공간을 이용하거나 CCTV, 시건장치 등 비인가자 출입통제 대책이
마련된 외부 사무실 이용
10) 장비 반출입 보안관리
- 용역업체PC, 노트북 등 장비 반입 시 정보보안담당자 승인 하에
최신 백신프로그램으로 악성코드 감염여부 점검 실시
- 용역업체 노트북, PC 반출은 불가하며, 특별한 사유가 있는 경우
정보보안담당관의 승인 및 완전삭제 후 반출
11) 용역사무실 Wi-Fi 등 무선 인터넷 사용금지
12) 사업 착수시 노트북, 사용자 PC 등은 반드시 포맷후 반입해야
하며, 사업 종료시에는 반드시 포맷후 반출할 것
나. 서버 보안
1) 서버 내 저장자료에 대하여 업무별ㆍ자료별 중요도에 따라 개별
사용자의 접근권한 차등 부여
2) 개별사용자별 자료 접근범위를 서버에 등록하여 인가여부를 식별
하도록 하고 인가된 범위 이외 자료 접근통제
3) 서버 운용에 필요한 서비스 포트 이외 불필요한 서비스 포트 제거
및 관리자용 서비스와 개별사용자용 서비스 분리ㆍ운용
4) 관리자용 서비스 접속시 특정 IP주소가 부여된 관리용 단말기
지정ㆍ운용
5) 서버 설정 정보 및 저장자료에 대한 정기적 백업 실시
6) 데이터베이스에 대하여는 개별사용자의 직접 접속 차단, 개인정보
등 중요정보 암호화 등 데이터베이스별 보안조치 실시
7) 서버 설정 정보와 저장자료의 절취 및 위ㆍ변조 가능성 등 보안취약점을 점검ㆍ보완(연 1회 이상)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-003
|
|
요구사항 명칭
|
개인정보보호
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
개인정보보호 유·노출 예방
|
|
세부내용
|
• 목표 시스템에서 처리(수집‧생성‧저장‧가공 등)되는 과정에서 개인정보가 노출유출‧변조‧위조 또는 훼손되지 않도록 개인정보보호법 등 관련 규정을 준수하여 기술적‧관리적‧물리적 안전조치를 취하는 등 개인정보가 보호될 수 있도록 구축
- 개인정보를 저장할 경우 암호화 적용
- 개인정보 및 민감 정보 송수신 시 통신 구간에 대한 암호화 적용
- 개인정보, 비밀번호 등 보안이 요구되는 정보는 하드코딩 금지
- 서비스를 제공하는 전 구간에 사용자 인증 및 암호화 표준 적용 등
• 회원가입이 필요한 경우 주민등록번호는 입력하지 않고 개인의 신분을 확인할 수 있도록 다양한 확인 방법(휴대폰 또는 카드 본인확인, 아이핀 등)을 제공해서 주민등록번호를 대체할 수 있는 기술적 장치를 마련
- 회원가입 시 본인확인 방법은 2개 이상을 제공
- 휴대폰본인확인은 법인‧가족 명의 시 이용불가 등 확인방법에 따라 제약이 있을 수 있으므로 다양한 본인확인방법 제공
• 게시판이나 첨부파일 등을 통하여 개인정보가 노출‧유출되지 않도록 필터링 기능을 구현하여 개인정보의 등록이나 게재 차단
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-004
|
|
요구사항 명칭
|
응용프로그램 보안
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
웹사이트 등 응용프로그램 보안
|
|
세부내용
|
• 목표 시스템 개발 시 “소프트웨어 개발보안 가이드, 시큐어 코딩 가이드(행정안전부)”를 준용하여 개발하고 자체 코딩규칙 마련 등 소프트웨어 개발보안 적용 절차 및 방법 등을 마련하고 참여인력이 숙지·준수(소프트웨어 개발보안 적용 계획서 제출)
• 목표 시스템 구축 시 운영체제 패치, 불필요한 서비스 제거 또는 비활성화, 논리적인 위치 고려하고 시스템‧네트워크‧DBMS의 보안설정 등 보안 취약점 등을 사전에 점검하고 조치
- “행정기관 및 공공기관 정보시스템 구축·운영 지침 [별표3](소프트웨어 보안약점 기준)”의 보안약점이 없도록 소프트웨어 개발
- 통합테스트 시 목표 시스템의 정보보안 취약점을 점검하고 “정보시스템 보안취약점 점검 및 시정 조치 결과서”를 검수 시 제출
※ 소프트웨어 보안약점 진단가이드(행정안전부) 준용
• 데이터 전송 시 암호화 통신이 될 수 있도록 SSL(Secure Sockets Layer)인증서를 설치·구축
• 정보보안 및 안정성을 위하여 개발시스템은 반드시 운영시스템과 분리하고 폐쇄 및 보안이 강화된 네트워크상에서 구축
|
|
산출정보
|
▪ 소프트웨어 개발보안 적용 계획서/결과서
▪ 정보시스템 보안취약점 점검 및 시정 조치 결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-005
|
|
요구사항 명칭
|
인력 보안
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
인력 보안 관리
|
|
세부내용
|
• 제안사는 정보보안업무지침(한국국토정보공사) 및 외주 용역사업 보안특약 조항(붙임 7)을 준수하여야 함
• 참여인원에 대한 보안관리
- 사업 참여인원에 한하여 자필서명이 들어간 보안서약서를 제출해야 하며 제안사 대표는 사업 참여인원 전원에 대한 보안상 총괄책임을 짐
- 발주기관는 사업 참여인원에 대해 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시할 수 있으며, 제안사는 이에 응하여야 함
- 사업참여자가 교체되거나 사업 참여자 이외의 자에게 부득이한 사정으로 성과품 등 관계 자료를 취급하게 해야 할 경우에는 반드시 보안각서를 징구 후 취급하도록 하여야 함
- 사업수행 중 사업참여자를 교체할 경우에는 인계인수를 철저히 하여 자료의 외부유출을 사전에 방지하여야 하며, 발주처의 확인을 받아야 함
- 제안사는 용역사업 수행 중 공사에서 실시하는 정기·불시 보안점검에 성실히 임하여야 하며 보안점검 시 지적사항은 “계약 상대자 보안 규정 위반 처리기준”에 따라 처리한 후 보안위약금 부과기준에 따라 처리함
- 제안사와 사업 참여인원은 보안준수사항을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해에 대하여 관련 규정에 따라 처리함
|
|
산출정보
|
▪ 보안서약서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-006
|
|
요구사항 명칭
|
자료 보안
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
데이터‧문서 보안 관리
|
|
세부내용
|
• 업무별, 데이터별 중요도에 따른 접근권한의 차등 부여방안 마련
• 보안사항의 누설과 관련 자료의 도난, 분실, 기타 손괴 등을 방지하고 제반 보안사항의 조치를 강구 또는 감독하기 위하여 사업수행자는 정‧부 보안책임자를 지정‧관리하여야 함
• 작업 장소를 제한구역으로 지정하여 외부인의 출입을 금하도록 하고 정규직원에 한해 업무를 수행하게 해야 하며, 성과품 작업 시에는 참여인원을 최소화하여 업무를 수행하여야 함
• 본 사업수행과 관련된 자료 및 정보는 본 사업 이외의 여타 목적을 위해 사용될 수 없으며, 발주처의 서면승인 없이 타인에게 제공 또는 대여하거나 외부에 공개할 수 없음
• 사업의 보안유지를 위해 자료보관함은 별도로 비치하되 비밀, 대외비, 일반자료 보관함으로 구분관리하고 보관함 관리를 위한 정·부책임자지정
• 사업수행 과정에서 자문회의 등 회의 자료에 본 사업내용이 포함될 경우에는 배포선을 감안하여 필요한 부수만 최소한으로 생산하여야 하며, 동 회의 시 사용한 자료와 과업수행 상 발생한 원지, 폐지 등의 자료는 정‧부 보안관리 책임자 책임 하에 완전 회수‧소각하여야 함
• 사업수행자는 사업수행과정에서 발생한 각종 자료와 성과품을 발주처의 검토 이후 전부 납품하고, 사업종료 시 정보보안담당자의 입회하에 사업 관련 자료를 완전 폐기 또는 반납하여야 함
• 성과품을 추가로 인쇄하여 보관할 수 없으며, 과업완료 후 성과품 배부 및 보관시에는 반드시 사본번호를 부여
• 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업수행 과제담당관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함
• 용역사업 수행으로 인하여 대내‧외적으로 알게 된 내용 및 자료를 누설‧유출하거나 임의로 사용하여 국가가 손해를 입었을 경우에는 국가계약법 등 관련 규정에 따라 처리함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
보안 요구사항
|
|
요구사항 분류
|
SER-007
|
|
요구사항 명칭
|
보안 정보 누출에 대한 제재
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
용역사업 수행과정에서 취득한 아래의 정보 누출 시 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제76조에 의해 부정당업체로 제재
|
|
세부내용
|
• 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
• 세부 전산시스템 구성현황 및 전산망구성도
• 사용자계정 및 패스워드 등 시스템 접근권한 정보
• 전산시스템 취약점분석 결과물
• 용역사업 결과물 및 프로그램 소스코드
• 국가용 보안시스템 및 정보보호시스템 도입현황
• 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정 정보
• 「공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
• 「공공기관 개인정보보호에 관한 법률」 제2조2호의 개인정보
• 「보안업무규정」 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
• 용역수행자는 다음의 자료를 누출하였을 경우 국가계약법 시행령 제76조에 따라 부정당업체로 등록되므로 누출금지대상정보에 대한 관리를 철저히 하여야 함
- [붙임4] 외주 용역사업 보안특약조항 內 누출금지 대상정보 참조
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 품질 요구 사항(Quality Requirements)
|
요구사항 고유번호
|
품질 요구사항
|
|
요구사항 분류
|
QUR-001
|
|
요구사항 명칭
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 신뢰성
|
|
세부내용
|
• 연중 무중단 서비스 제공을 위한 품질 보장
- 목표 시스템은 1일 24시간, 365일 상시 운영 가용성을 보장
- 모든 페이지(채널)에 동일한 결과를 생성하고 구현
- 시범 운영기간 동안 발견된 결함 수와 결함의 지속 시간 측정
- 결함의 지속시간이 장시간 길어지는 경우 비상 대책을 수립 후 보고
- 발견된 결함은 시스템 오픈 이전에 모두 조치한 후 서비스 오픈
|
|
산출정보
|
▪ 품질보증 계획서
▪ 품질보증 활동 결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
품질 요구사항
|
|
요구사항 분류
|
QUR-002
|
|
요구사항 명칭
|
시스템 백업
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
장애대응을 위한 백업절차 마련
|
|
세부내용
|
• 목표 시스템의 장애 시 신속한 대응을 위하여 백업 절차를 마련
• 장애 발생 시 조치 방안을 제시
- 복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하기 위한 통제 방안
- 오류가 발생하는 즉시 사용자에게 관련 메시지를 공지하고 즉시 처리할 수 있는 비상 대책 방안
|
|
산출정보
|
▪ 장애대응 매뉴얼(백업 계획 포함)
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
품질 요구사항
|
|
요구사항 분류
|
QUR-003
|
|
요구사항 명칭
|
프로그램 사용성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
프로그램의 용이성 보장
|
|
세부내용
|
• 사용성 확보 방안 제시
- 시스템의 관리·운영에 필요한 관리자 및 사용자 매뉴얼 제공
- 사용 지원을 위한 조직, 방법, 절차, 내용 등을 제시
• 사용 편의성 제공
- 기능 이해도 : 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성을 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공
- 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 매뉴얼에 포함
|
|
산출정보
|
▪ 사용자/관리자 매뉴얼
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
품질 요구사항
|
|
요구사항 분류
|
QUR-004
|
|
요구사항 명칭
|
상호 운영성 및 신뢰성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
상호 운영성 및 신뢰성
|
|
세부내용
|
• 상호 운용성 요구사항 정의
- 목표시스템은 본 사업과 관련된 정보시스템 및 기술표준과의 상호 운영성을 확보
- 시스템 인터페이스 요구사항 및 어플리케이션과 정보간의 상호작용을 하는 기능은 기능 구현의 정확성뿐만 아니라 정보의 무결성, 데이터 정합성을 보장
• 신뢰성 및 이식성 보장
- 시스템 인터페이스 요구사항은 기능 구현의 정확성뿐만 아니라 정보의 무결성, 데이터 정합성을 준수
- 시스템은 통상적인 운영시간 동안 가용성을 보장하여야 하며 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 제약사항(Constraint Requirement)
|
요구사항 고유번호
|
제약사항
|
|
요구사항 분류
|
COR-001
|
|
요구사항 명칭
|
관련 규정 준수
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
관련 규정 준수
|
|
세부내용
|
• 제안사는 본 사업을 수행함에 있어 관련 법령 및 규칙, 지침, 표준 등을 준수해야 함
• 정보시스템 및 웹사이트 구축
- 행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부)
- 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부)
- 행정기관의 코드표준화 추진지침(행정안전부)
- 표준 프레임워크 적용 가이드라인(행정안전부)
- 한국형 웹 콘텐츠 접근성 지침 2.1(과학기술정보통신부)
- 전자정부 웹사이트 UI・UX가이드라인(행정안전부)
- 공공기관의 데이터베이스 표준화 지침(행정안전부)
• 모바일 서비스
- 대국민 모바일 서비스 구축 가이드라인(행정안전부)
- 모바일 대민서비스 보안취약점 점검 가이드(행정안전부)
- 모바일 표준프레임워크 적용 가이드라인(행정안전부)
- 모바일 서비스 사용자 인터페이스 설계 지침(행정안전부)
- 모바일서비스 사용자인터페이스 가이드라인(행정안전부)
• 정보보안
- 행정기관 정보시스템 접근권한 관리규정(행정안전부)
- 소프트웨어 개발보안 가이드(행정안전부)
- 홈페이지 취약점 진단‧제거 가이드(한국인터넷진흥원)
- 웹사이트 SW(웹) 개발보안가이드(행정안전부)
- 소프트웨어 보안약점 진단가이드(행정안전부)
• 개인정보보호
- 개인정보보호 지침(행정안전부)
- 웹사이트 개인정보 노출방지 가이드라인(행정안전부)
- 개인정보의 안전성 확보조치 기준(행정안전부)
• 관련 규정이 사업기간 중 변경되거나 새로 시행될 경우 변경된 규정 반영(단, 반영 시점을 고려하여 발주기관과 협의)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
제약사항
|
|
요구사항 분류
|
COR-002
|
|
요구사항 명칭
|
손해배상 책임
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
부주의, 고의 또는 과실에 대한 책임 사항
|
|
세부내용
|
• 계약 상대자는 유지관리 대상 시스템 취급 시 선량한 관리자로서의 의무를 다하여야 한다.
• 계약 상대자의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주자에게 손해를 끼쳤을 경우 계약 상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 진다.
• 계약 상대자는 장애접수 후 지연처리로 인하여 발주자에게 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 진다.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
제약사항
|
|
요구사항 분류
|
COR-003
|
|
요구사항 명칭
|
기술적용계획표 및 결과표
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
기술적용계획표 및 결과표 작성
|
|
세부내용
|
• 발주기관에서 작성한 기술적용계획표를 검토하고 사업자 관점의 기술적용계획표를 작성하여 제출
- 특정 기술에 종속되지 않는 개방형 기술로 구현하도록 검토
• 확정된 기술적용계획표에 따라 표준기술을 적용하고 검수 전 기술적용결과표를 작성하여 제출
• 프로그램 개발·유지보수 및 서버 운영관리와 관련하여 적용하여야 하는 기술은 ’붙임1’ 기술적용 계획표를 준용하고, 사업 종료 시 기술적용 결과표를 작성하여 제출함
• 장애가 발생하지 않도록 시스템을 관리・운영하여야 하며 장애 발생 시 신속하게 조치
• 장애가 발생하여 손해 발생 시 우리 공사는 손해배상을 요구할 수 있음
• 시스템의 최적 운용 방안 및 응급처리 방안 등에 대한 상세한 장애 대책을 제출해야 함
|
|
산출정보
|
▪ 기술적용 계획표/결과표
|
|
관련요구사항
|
|
□ 프로젝트 관리 요구사항(Project Management Requirements)
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 관리방법
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
프로젝트 관리방법론 제시
|
|
세부내용
|
• 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안을 제시
- 정보자원관리시스템(IRM)의 프로세스 준수 및 관련 자료를 등록 할 수 있어야 함
• 사업수행계획, 공정관리계획은 수행 절차에 따른 전체 추진일정과 세부 추진일정을 제시
• 개발의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리(관리도구 이용 등)해야 함
- 개발이 체계적으로 추진되도록 각 개발 단계별 활용할 도구(분석 및 설계 도구, 개발도구 등)와 기법의 적정성을 제시
• 원시자료를 이용하여 사업을 수행하고자 할 때에는 지적소유권(저작권) 여부를 확인하고 사용
• 프로젝트의 목표관리, 진도관리, 변경관리, 성과관리 등 프로젝트 수행 과정상에서의 문제점 및 위험요소 등을 위해 정기 또는 비정기적으로 수행하는 보고체계를 계획하고 수행
• 테스트 개발을 위한 서버는 발주기관과 협의하고 제공 사업 수행 시 프로그램 소스의 버전 관리 및 백업자료, 문서자료를 보관 할 수 있도록 개발환경 구축
|
|
산출정보
|
▪ 프로젝트 관리 계획서/결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-002
|
|
요구사항 명칭
|
프로젝트 일정관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
프로젝트 일정관리
|
|
세부내용
|
• 사업수행 일정관리 방안 제시
- 일정관리를 통해 프로젝트의 세부 작업 분할구조(WBS)와 단계 별 산출물을 명확히 제시
- 추진 일정은 전체 일정과 세부 일정으로 구분하여 작성
- 사업수행에 있어 일정지연 등 위험 관리 방안 제시
- 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안 제시
• 과업기간 동안에 내/외부 관계자를 참석시켜 착수보고회, 중간보고회, 최종보고회를 각각 1회 실시하고, 그 결과를 반영하여 산출물에 제출
- 착수보고회 : 계약일로부터 14일 이내
- 최종보고회 : 계약완료일로부터 14일 이내
• 계약일로부터 사업완료일까지 착수일 기준 사업수행계획서에 제시된 사업수행 절차에 따른 현재의 구체적인 공정 및 진행상황, 업무 추진 상 문제점 및 대안방안 등에 대한 주간·월간보고서를 제출
- 월간보고서는 대면 또는 비대면 화상회의를 통한 구두 보고 포함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-003
|
|
요구사항 명칭
|
요구사항 관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
요구사항 관리방안 제시
|
|
세부내용
|
• 요구사항 관리 방안
- 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구 사항이 분석, 설계, 시험단계 등 개발 전 단계의 관련 산출물에 반영 여부를 확인할 수 있도록 관리(요구사항 추적)하여야 함
• 실무부서 요구사항 분석 방안 제시
- 발주기관 실무 부서의 요구사항 분석을 위한 설문 조사 또는 인터뷰 수행 방안 제시
- 요구사항 분석 결과에 대해 실무 부서와 협의하여 반영 여부 결정
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-004
|
|
요구사항 명칭
|
위험 관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
위험관리 방안 제시
|
|
세부내용
|
• 보안, 일정지연, 품질저하에 따르는 예산초과 등 리스크 발생을 사전 예방하고 발생 시 사후 대처방안을 제시
• 프로젝트 추진 과정에서 요구되는 진척/위험/변경사항의 관리 방안 및 지속적으로 문제를 파악 관리할 수 있는 방안 제시
• 데이터 통합 및 이행시 누락 데이터 방지 계획을 기술적으로 제시
• 성능상 문제 등으로 SW가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시하여야 함
• 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하여야 하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시해야 함
• 긴급한 이슈사항이나 위험요소에 대해서 수시 보고 및 회의 진행을 할 수 있는 통제 방안을 제시해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-005
|
|
요구사항 명칭
|
안전 관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
유지관리 활동 시 안전관리에 관한 사항
|
|
세부내용
|
• 계약 상대자는 유지관리 시 작업자의 안전관리 및 재해방지를 위하여 필요한 안전수칙 준수 교육 및 위험 방지책을 강구하여야 하며, 이에 필요한 제반조치를 하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-006
|
|
요구사항 명칭
|
사고 대응
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
사고발생 시의 대응
|
|
세부내용
|
• 다음에 해당하는 사고가 발생하였을 경우 즉시 유지관리에 임하여야 하며, 이로 인하여 발생되는 비용은 유책자에게 청구하여야 함
- 고의로 인한 손망실과 장애의 경우
- 발주자 또는 계약상대자 이외의 제3자에 의한 정비보수로 인하여 발생한 경우
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-007
|
|
요구사항 명칭
|
개발환경 구성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
개발환경 구성
|
|
세부내용
|
• 개발서버 및 장비
- 개발을 위한 개발전용 서버는 발주기관에서 제공하고 사업 수행에 필요한 S/W, 장비 등은 제안사가 준비
- 사업 종료 시에는 최종개발 소스 및 빌드 환경을 발주기관 개발 서버에 구성하여야 함
• 저작권
- 계약자가 사업 진행 동안 사용할 도구는 저작권법 등 발주자와 소프트웨어 관리 규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 용역사가 모든 책임을 짐
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-008
|
|
요구사항 명칭
|
비상연락망
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
유지관리 용역 비상연락망 구축⦁운영에 관한 사항
|
|
세부내용
|
• 계약 상대자는 신속한 유지관리를 위하여 전문인력 지원체계 및 비상연락망을 구축하여야 함
• 야간 및 공휴일 장에 대비하여 24시간 무중단 비상대응체계가 수립되어야 함
• 계약 상대자는 유지관리를 위한 조직표와 비상연락망의 내용변경 시 변경 내용을 신속히 발주자에게 구두⦁전화 등으로 통보하고 서류를 제출하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-009
|
|
요구사항 명칭
|
LX 정보자원통합시스템에 의한 프로젝트 관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
본 사업에 대한 EA 정보 현행화
|
|
세부내용
|
• 용역수행업체는 요구사항·인력·공정·이슈·산출물 관리 등 사업수행 과정의 각종 산출물을 공사 정보자원통합시스템(IRIS)에 등록하고 보고
• 정보자원통합시스템(IRIS)에 최종 산출물 등록 여부를 검수 항목에 포함
• 등록된 산출물 완전성 검증을 위하여 검수 단계에서 정보화총괄부서의 확인을 요청하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-010
|
|
요구사항 명칭
|
산출물 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
산출물
|
|
세부내용
|
• 완료보고서에는 다음 사항이 포함되어야 함
|
구 분
|
제출시기
|
수량
|
비 고
|
|
사업수행계획서
|
착수 후 10일이내
|
1부
|
|
|
재직 및 경력증명서
|
착수 후 10일이내
|
각 1부
|
|
|
보안서약서 및 보안각서
|
착수 후 10일이내
|
각 1부
|
|
|
주간 보고서(유지관리)
|
매주 목요일
|
각 1부
|
별도 작성
|
|
월간 보고서(유지관리)
|
매월 5일 전후
|
각 1부
|
별도 작성
|
|
유지관리 산출물
|
과업 완료시
|
각 1부
|
각 CD 1식
|
|
응용프로그램 Source
|
과업 완료시
|
1식
|
|
인계인수증
|
과업 완료시
|
각 1부
|
|
|
완료보고서(유지관리)
|
과업 완료시
|
각 5부
|
|
• 제출부수는 운영자 및 사용자 현황에 따라 주관기관과 협의하여 결정
• 유지관리 산출물
|
단계
|
활동
|
산출물
|
|
현행
분석
|
시스템 분석
|
현행시스템 분석서
|
|
아키텍처 분석
|
아키텍처 정의서
|
|
업무분석
|
Information Architecture
|
|
시스템 인터페이스 목록
|
|
화면분석
|
화면표준 정의서
|
|
데이터분석
|
테이블 정의서
|
|
유지관리
|
화면정의
|
화면정의서
|
|
데이터설계
|
논리ERD
|
|
물리ERD
|
|
테스트
|
단위테스트 결과서
|
|
통합테스트 결과서
|
|
시스템 이관
|
시스템 설치 결과서
|
|
매뉴얼 작성
|
운영자 매뉴얼
|
|
관리자 매뉴얼
|
|
사용자 매뉴얼
|
|
수행내역
|
유지관리 수행내역서
|
|
점검 및 조치
|
정기 점검 결과서
|
|
조치 결과서
|
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 관리 요구사항
|
|
요구사항 분류
|
PMR-011
|
|
요구사항 명칭
|
형상관리
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
소스코드 및 산출물 형상관리
|
|
세부내용
|
• 「LX 소스코드 형상관리 시스템」에 전체 코드베이스 등록
• 개발도구, 전자정부프레임워크, 미들웨어, 라이브러리, 개발 소스코드 등을 포함하는 전체 ‘개발환경’을 「PMR-007」에서 명시한 개발전용 서버에 등록하고 소스코드 변경 시 갱신
• 소스코드 빌드는 개발전용 서버에서 수행하고 배포를 위하여 공사에서 제공하는 통합 배포서버(Jenkins) 활용
• 「LX SW개발 방법론」에서 명시한 정보시스템 개발 프로세스별 산출물 제출
- 정보시스템 개발 규모는 소규모로 간주
- 단, 소스코드 변경 시 산출물에 반영 후 갱신
|
|
산출정보
|
|
|
관련요구사항
|
|
□ 프로젝트 지원 요구사항(Project Support Requirements)
|
요구사항 고유번호
|
프로젝트 지원 요구사항
|
|
요구사항 분류
|
PSR-001
|
|
요구사항 명칭
|
기술 지원 및 교육
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
업무시스템 기술지원 및 교육
|
|
세부내용
|
• 체계적이고 효율적인 교육을 위해 필요 시 교육훈련에 대한 계획서를 작성 제시해야 함
※ 교육 훈련 일정, 장소, 내용 등 제반사항은 협의하여 결정
• 시스템 및 제공된 제반 기술이 “갑”의 업무 담당자에게 이전될 수 있도록 분야별로 상세히 교육을 실시해야 함
• 시스템 구축 이후에도 관련 분야의 정보에 대한 기술 자문에 응하여야 함
• 기타 시스템 구축 및 운영상 필요하여 교육을 요구할 경우 이에 응하여야 함
|
|
산출정보
|
▪ 교육 계획서/결과서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
프로젝트 지원 요구사항
|
|
요구사항 분류
|
PSR-002
|
|
요구사항 명칭
|
인수⦁인계
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
인수⦁인계 사항을 정의하여 유지관리 사업이 원활할 수 있도록 지원
|
|
세부내용
|
• 차기 용역수행 사업자에게 용역대상 사업을 성실히 인계하는 방안을 제시하여야 하며, 용역만료 1개월 전까지 용역기간 동안 취득한 모든 산출물 및 정보를 주관기관에게 반납하는 방안이 포함되어야 함
• 인수⦁인계방안에는 투입인력 교체기간 동안 발생하는 업무의 안정화 및 품질 저하 방지대책이 포함되어야 함
|
|
산출정보
|
▪ 인수⦁인계 계획서
|
|
관련요구사항
|
|
ㅇ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다.
ㅇ 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.
ㅇ 계약 후에라도 제안서를 허위로 작성된 사실이 발견되거나 제안된 내용을 충족하지 못할 경우에는 관련 규정에 따릅니다.
ㅇ 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합의 증거가 있을 경우 국가계약법 등 관련규정에 따라 처리합니다.
ㅇ 제안서 제출과 제출물에 따른 모든 책임은 제안업체에 있습니다.
□ 제안서 작성 지침
ㅇ 제안서의 모든 기재사항은 객관적으로 입증 가능해야 하며, 근거자료 및 참고자료 등을 첨부하여야 합니다.
ㅇ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다.
ㅇ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있습니다.
|
▪A4용지 종방향 작성(파일형식: PDF, 용량: 300MB 이내)
▪제안서 본문 내용은 양면인쇄기준 100장 이내로 작성 권고
▪제안설명시 홍보용 동영상활용 금지
|
ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여합니다.
ㅇ 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 합니다.
ㅇ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다.
□ 유의사항
ㅇ 제안서의 제안내용과 제안요청서의 내용을 대비하여 비교할 수 있는 제안 목차별 페이지 대비표를 작성하여 별첨으로 제출합니다.
ㅇ 제안서 접수 이후에는 제출된 제안서의 기재 내용을 공사가 요청하지 않는 한 수정, 추가, 삭제, 철회할 수 없습니다.
ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지 실사를 할 수 있으며, 입찰참가자는 이에 응하여야 합니다.
ㅇ 협력관계에 의한 제안의 경우 주관사업자와 협력사의 상호책임과 권리/의무 관계를 명백히 규정한 계약(약정)서를 제안서에 포함하여야 합니다.
ㅇ 제안서 제출과 제출물에 따른 모든 책임은 제안업체에 있습니다.
ㅇ 본 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」 등 계약 관련 법령을 준용합니다.
□ 준수사항
ㅇ 발주기관의 제안요청서 및 사업자의 제안서(단, 협상에서 조정된 부분은 기술협상결과를 적용) 내용을 모두 과업내용에 포함되는 것으로 합니다.
ㅇ 본 사업추진 중 과업내용에 명기되지 않은 세부사항 중 발주기관과 제안사의 협의에 의하여 결정한 사항도 과업내용으로 보며, 협의내용이 제안요청서와 상이할 경우 협의사항을 우선으로 합니다.
ㅇ 제안사는 사업 착수일로부터 10일 이내에 사업 착수계(사업수행계획서, 공정예정표, 서약서 등)를 작성하여 발주기관에 제출합니다.
ㅇ 본 과업의 수행에 있어서 특허권 및 기타 제3자의 권리대상으로 되어있는 것을 사용할 경우에는 제안사가 그 사용에 관한 일체의 책임을 집니다.
ㅇ 제안서 및 제안서와 관련되어 제출된 모든 문서는 외부에 공개하지 않는 것을 원칙으로 합니다.
□ 기타사항
ㅇ (과업내용 확정 심의) 본 사업은 「소프트웨어 진흥법」 제50조에 따라 과업내용 확정을 위하여 과업심의위원회를 (✔)개최 또는 ( )미개최 한 사업입니다(※ 미개최시 계약 전까지 개최 예정).
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제13호서식
ㅇ (SW 품질성능 평가시험(BMT) 미실시 사업) 「소프트웨어 품질성능 평가시험 운영에 관한 지침」 제8조 및 제11조에 의거하여 아래와 같이 지정시험기관의 장과 평가시험 사전협의를 통해 평가시험을 실시하지 않습니다.
ㅇ (하도급 관리감독 및 시정요구) 본 사업 관련해서 발주기관은 「소프트웨어 진흥법」 제51조 제7항에 따라 하도급 제한규정 준수 여부를 지속적으로 관리․감독하여야 하고, 제1항부터 제5항까지의 규정을 위반한 계약상대자에게 시정을 요구하여야 합니다.
ㅇ (하도급 사전승인) 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조 제5항 및 같은 법 시행규칙 제 14조 제 1항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 발주기관으로부터 사전승인을 받고 하도급 계약을 하여야 합니다.
ㅇ (하도급 비율제한) 본 사업의 과업의 일부를 하도급 하려는 경우 「소프트웨어 진흥법」 제51조 제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과 할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허합니다. 다만, 같은법 제51조 제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니합니다.
ㅇ (하도급 계획서 제출) 본 사업 과업의 일부를 하도급 하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호서식 ‘소프트웨어사업 하도급 계획서’(계약체결 시)를 제출하여야 합니다.
ㅇ (하도급 계약의 적정성 판단 세부기준) 발주사는 하도급 계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인합니다. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있습니다.
ㅇ (공동수급체 구성) 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급 하려는 경우, 「소프트웨어 진흥법」 제51조 제6항 및 같은 법 시행령 제48조 제5항에 따라 하도급이 아닌 공동수급체를 구성하여 참여해야 하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 합니다.
ㅇ 작업장소 상호 협의
- 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있습니다.
- SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정합니다.
- SW사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 합니다.(단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
ㅇ (지식재산권) 발주기관과 계약상대자가 공동으로 소유하며 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있습니다.
ㅇ (산출물 반출 요청) 계약상대자는 당해 계약에 따른 계약목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당하는지 여부를 검토하여 30일 이내에 그 결과를 통보하여야 합니다.
ㅇ (제재 요건) 활용 승인(제3자 제공 포함)을 받지 않고 반출하거나, 승인받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우, 누출금지정보를 삭제하지 않고 활용하는 경우 제재 요건에 해당합니다.
ㅇ (소프트웨어 산출물 반출 절차 등) 공급자가 산출물의 반출을 요청시, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 산출물을 제공합니다(단, 공급자는 아래 내용을 준수하여야 함).
① 제안사는 공급받은 산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 제안사 대표 명의의 확약서를 발주기관에 제출
② 제안사가 반출된 산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인 후 제공
③ 발주기관은 제안사가 제공받은 산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제2항제3호에 따라 입찰참가자격을 제한
ㅇ 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)」에 따른 타 기관과 공동 활용할 계획이 없습니다.
ㅇ 본 사업은 유지보수 사업이므로 제안서 보상을 하지 않습니다.
ㅇ 본 사업은 사업대가를 투입공수 방식의 사업(컨설팅, DB구축, 디지털 콘텐츠 개발 서비스 등), 상용SW 구매유지관리, 응용SW유지관리, 시스템운영환경 구축 사업으로 투입인력 요구 및 관리 금지 대상 사업에서 제외됩니다.
ㅇ 소프트웨어 사업정보 제출
- 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 합니다.
- SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 합니다.
- SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 합니다.
- SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 합니다.
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사 일반현황
|
ㆍ제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시한다.
- 본 사업과 관련이 있는 3년 이내의 유사사업실적(BPR/ISP, 개발) 제시
- 참여업체의 기업신용평가 등급 제시(별도제출)
|
|
2. 제안사의 조직∙인원
|
ㆍ본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 사업관리자(PM): 공고일 이전부터 제안서평가일 까지 계속 재직자
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업이해도
|
ㆍ제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술한다. 목표시스템 구성도 및 구성 체계를 제시한다.
|
|
2. 추진전략
|
ㆍ제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시한다.
|
|
3. 적용기술
|
ㆍ제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하고, 대상 업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다.
※ 제안사는 [붙임 1호 서식]을 작성하여 기술적용계획 제시
|
|
4. 표준프레임 워크 적용
|
ㆍ제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시한다.
|
|
5. 개발방법론
|
ㆍ업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 기술 및 기능
|
|
1. 시스템장비 요구사항
|
ㆍ시스템을 하드웨어부문(LX공사 클라우드 인프라 활용), 소프트웨어 부문, 기타부문 등으로 구분하여 각 구분별 구성장치의 사양 ,기능, GS인증제품 제안내역 등을 제시하고 도입장비의 설치 및 공급계획, 도입 장비의 유지보수 방안을 기술 한다.
|
|
2. 기능 요구사항
|
ㆍ방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시 한다.
|
|
3. 보안 요구사항
|
ㆍ보안 요구사항 및 데이터 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
|
|
4. 데이터 요구사항
|
ㆍ데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하고, 데이터 전환을 위해 전문 조직이 투입되는가를 평가한다.
|
|
5. 시스템운영 요구사항
|
ㆍ계약목적물의 운영 절차 및 방법, 운영 중 비상사태 발생 시 대응방안 등을 구체적으로 제시
|
|
6. 제약사항
|
ㆍ기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술한다.
|
|
Ⅳ. 성능 및 품질
|
|
1. 성능 요구사항
|
ㆍ구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시한다.
|
|
2. 품질 요구사항
|
ㆍ분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시한다.
|
|
3. 인터페이스 요구사항
|
ㆍ시스템 인터페이스는 타 시스템과의 연계 방안들에 대한 장단점의 분석을 통해 가장 적합한 방안을 구체적으로 기술하여야 한다
ㆍ사용자 인터페이스는 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현방안과 검토 계획을 구체적으로 기술하여야 한다.
|
|
4. 테스트 요구사항
|
ㆍ구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술하고, 목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능테스트 등) 테스트 환경, 방법, 절차 등을 제시한다.
|
|
Ⅴ. 프로젝트 관리
|
|
1. 관리방법론
|
ㆍ사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. 또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시 한다.
- 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
|
|
2. 일정계획
|
ㆍ사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 작업내용 등을 제시한다.
|
|
3. 개발장비
|
ㆍ사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 품질보증
|
ㆍ품질보증 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시한다.
- 소프트웨어 개발 프로세스 품질인증 획득 여부 등 품질보증 능력을 기술
|
|
2. 시험운영
|
ㆍ대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
|
|
3. 교육훈련
|
ㆍ사용자, 관리자 등 시스템의 이용 대상자 별로 구분하여 교육훈련 방법, 내용, 교육일정 등을 상세히 제시한다.
|
|
4. 기밀보안
|
ㆍ기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시한다.
|
|
5. 비상대책
|
ㆍ시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책을 제시한다.
|
ㅇ (계약방법) 협상에 의한 계약체결
- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조에 따라 협상에 의한 계약체결 방식 적용
ㅇ (입찰 참가자격) 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자
- 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조 및 동법 시행규칙 제14조의 규정에 따라 당해 사업의 자격을 갖추고, 동 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당하지 않는 자
- 「소프트웨어 진흥법」 제2조 및 동법 시행령 제41조에 의하여 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드: 1468)의 신고를 필한 자
* 최근년도 결산 신고된 소프트웨어 사업자 일반현황 관리 확인서를 제출서류에 포함
- 「국가종합전자조달시스템 입찰참가자격등록규정」에 따라 조달청에 입찰 참가자격을 등록한 자
- 「중소기업기본법」제2조에 따른 중‧소기업자 및 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 <중‧소기업‧소상공인 확인서>를 소지한 자
- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조에 따라 직접생산확인증명서(정보시스템유지관리서비스, 세부품명번호: 8111189901)를 소지한 자
* 입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함
ㅇ (공동수급) 단독 또는 공동수급(공동이행방식)을 허용하며, 공동수급시 공동수급협정서를 작성하여 제안서 제출시 첨부해야 하고, 구성업체 간의 업무 분담(역할)과 협력방안을 명확히 제시하여야 함
- 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조 및 같은 법 시행규칙 제14조 규정에 저촉되지 않아야 함
- 공동수급업체는 5개 이하로 구성하며, 구성원별 계약 참여 최소 지분율은 10%이상 이어야 함
ㅇ (중소 소프트웨어사업자의 참여지원) 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」을 준수하고, 「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여를 제한합니다.
ㅇ (참가제한) 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한합니다.(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)
□ 평가기준
ㅇ 종합평가점수(100%) = 기술능력평가(90%) + 입찰가격평가(10%)
- 제안서 평가는 기술능력(90%)과 입찰가격(10%)을 종합적으로 평가
- 기술능력평가(90점)와 가격평가(10점) 결과를 합산하여 고득점 순으로 선정
* 기술능력평가점수가 배점한도의 85%미만인 응찰자는 협상대상에서 제외
** 기획재정부(계약예규) 「협상에 의한 계약체결기준」 입찰가격 평점산식에 따름
ㅇ 제안서 기술능력평가 기준은 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시)을 준용
□ 기술평가 방법
ㅇ 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업임
ㅇ 각 항목별 평가배점과 방법은 3. 기술성평가기준 참고
ㅇ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정
ㅇ 평가점수 결과는 소수점 다섯째자리에서 반올림
□ 입찰가격평가 방법
ㅇ 협상에 의한 계약체결 기준(기획재정부 계약예규)의 입찰가격 평점산식 적용
□ 우선협상대상자 선정 및 계약체결
ㅇ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상
ㅇ 협상대상자와 협상이 모두 결렬되면 재공고 추진
ㅇ 기타 규정되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」 등에 의함
|
평가
항목
|
세부평가
항목
|
평가기준
|
평가요소
|
배점한도
|
|
정량평가
(10)
|
경영상태
|
ㆍ제안업체 경영상태
|
ㆍ신용평가등급
|
10
|
|
전략 및 방법론
(15)
|
사업
이해도
|
사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.
|
ㆍ개발목표 및 내용의 이해도
ㆍ현황 및 문제 파악의 정확성
|
5
|
|
추진전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
ㆍ추진전략의 창의성
ㆍ추진전략의 타당성∙구체성
ㆍ목표시스템 구성의 적정성
|
10
|
|
사업수행부문
(30)
|
사업수행 전략
|
유지관리를 위한 방법 및 지원체계가 구체적으로 제시되었는지 평가한다. 또한 문제발생 시 대응체계 방안이 구체적으로 제시되어 있는지 평가한다.
|
ㆍ유지관리 방법 및 지원체계의 적정성
ㆍ비상대응체계 구축방안의 적정성
ㆍ유지관리업무의 지속적인 개선방안 우수성
|
10
|
|
사업수행
방안
|
사업수행에 필요한 각종 점검 방안과 일정이 구체적으로 제시되었는지 평가한다.
또한 결함이나 개선을 위한 계획이 적절히 수립되었는지 평가한다.
|
ㆍ예방점검, 정기점검, 특별점검 방안의 적정성
ㆍ결함수정 및 기능개선 방안 우수성
ㆍ유지관리 수행을 위한 전문업체와 협력방안의 우수성
|
10
|
|
인력운영방안
|
인력 운영 방안에 대한 우수성을
평가한다.
|
ㆍ인력의 업무범위 및 추가 업무지원 방안의 우수성
ㆍ인력에 대한 지속적인 교육지원 방안
|
10
|
|
사업관리
부문
(30)
|
사업수행
조직
|
사업수행 조직 및 인력 구성의 적정성을 평가한다.
|
ㆍ유지관리 수행조직 및 업무분장의 적정성
ㆍ지원인력의 보유기술(자격) 수준적정성
|
10
|
|
품질보증
계획
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지 평가한다.
|
ㆍ사업수행 산출물의 적정성
ㆍ품질보증 및 관리체계의 우수성
ㆍ안정적인 시스템 운영을 위한 각종 백업⦁복구 대책의 적정성
ㆍ위험관리 방안의 적정성
|
10
|
|
보안관리
계획
|
사업 추진 동안 악영향을 미치는 일련의 불순활동들로 기밀을 보호하기을 위한 보안체계 및 대책을 평가한다.
|
◦ 정보보안계획 및 대책의 적정성
◦ 개인정보보호 정책 및 관리의 적정성
|
5
|
|
인수⦁인계
계획
|
인수인계 방안의 적정성을 평가한다.
|
◦ 인수인계 방법의 적정성
◦ 인수인계 절차의 적정성
|
5
|
|
프로젝트 관리
(5)
|
관리
방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
ㆍ위험, 보안관리 방안의 적정성
ㆍ자원, 문서관리 방안의 적정성
ㆍ진도, 형상관리 방안의 적정성
|
3
|
|
일정계획
|
사업수행에 필요한 수행기간, 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
ㆍ세부 활동 별 일정계획의 타당성
|
2
|
|
프로젝트 지원
(10)
|
기술 이전
|
원활한 시스템 관리운영을 위해 필요한 기술이전 방안의 적정성을 평가한다.
|
◦ 기술이전 계획의 우수성
|
5
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
ㆍ교육훈련 방법의 적정성
ㆍ교육훈련 내용의 적정성
ㆍ교육훈련 일정의 적정성
ㆍ교육훈련 조직의 적정성
|
5
|
|
합계
|
100
|
□ 정량평가 기준
ㅇ 경영상태 세부평가 기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
□ 정성평가 기준
|
등급
|
배점
|
|
매우우수(S)
|
배점의 100%를 점수로 환산
|
|
우수(A)
|
배점의 90%를 점수로 환산
|
|
보통(B)
|
배점의 80%를 점수로 환산
|
|
미흡(C)
|
배점의 70%를 점수로 환산
|
|
매우미흡(D)
|
배점의 60%를 점수로 환산
|
□ 제안서 제출 일정
ㅇ 입찰 참가신청: 입찰공고문 참고
ㅇ 제안서 제출 및 마감: 입찰공고문 참고
□ 제출서류(PDF 파일로 변환하여 온라인 제출)
ㅇ 입찰 참가 제출 서류 일체(1개파일)
ㅇ 제안서, 제안요약서 원본 및 평가본 각 1부(4개파일)
※ 단, 제안서 및 제안요약서 평가본은 평가위원 평가용으로서 제안업체를 식별할 수 있는 일체의 내용(업체명, 로고 등)을 기재하여서는 안되며, 이를 위반할 시 기술능력 평가점수 만점의 100분의 5를 감점
□ 일시 및 장소: 입찰공고문 참고
□ 발표시간: 40분 내외(발표 20분, 질의응답 20분)
ㅇ 제안평가회 진행 순서는 제안서 접수의 역순으로 발표
□ 유의사항
ㅇ 제안자가 제안평가회를 참가하지 않을 경우 제출된 서면 제안서에 의해서만 평가
ㅇ 제안 발표는 제안사(주사업자)의 사업관리자(PM)가 직접 발표하고 사업관리자(PM)가 발표하지 않을 경우 제출된 서면 제안서에의해서만 평가
ㅇ 제안발표 참석인원*은 발표자를 포함하여 총 5인 이내
* 참석인원은 모두 사업 참여인력이여야 하며, 신분증 및 재직증명서 제출 필수
ㅇ 사업관리자(PM)는 공동수급체 대표자 소속 임·직원으로서 입찰공고일 전부터 계약 체결일까지 계속 재직 중인 자이어야 함
ㅇ 제안평가회 발표 자료는 별도로 준비할 수 있으며, 발표 내용과 제안서의 내용이 상이할 경우 감점 처리할 수 있고, 발표 내용보다 제안서가 우선
ㅇ 제안발표 참가 업체가 준비한 컴퓨터는 사용이 불허하며, 발표자료는 USB에 저장·지참하여 참석
□ 기타사항
ㅇ 과업내용 문의처: 한국국토정보공사 지적사업혁신처(063-713-1397)
|
[붙임 1] 기술적용 계획표
[붙임 2] 소프트웨어개발사업의 적정 사업기간 종합산정서
[붙임 3] 소프트웨어사업 영향평가 검토결과서
[붙임 4] 외주 용역사업 보안특약 조항
[붙임 5] 민간위탁 노동자 근로조건 보호 확약서
|
※ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제7조
기술적용계획표
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1
|
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
|
|
|
IPv6
|
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
|
|
|
- UDDI v3
|
|
|
|
|
|
|
- RESTful
|
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.0/BPMN 1.0
|
|
|
|
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
|
|
|
- SIP
|
|
|
|
|
|
|
- Megaco(H.248)
|
|
|
|
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
|
|
|
- UNIX
|
|
|
|
|
|
|
- Windows Server
|
|
|
|
|
|
|
- Linux
|
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
|
|
|
- IOS
|
|
|
|
|
|
|
- Windows Phone
|
|
|
|
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
|
|
|
o 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야 한다.
|
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공·관리 매뉴얼
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.1
|
|
|
|
|
|
|
- ASP.net
|
|
|
|
|
|
|
- PHP
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
|
|
|
- C++
|
|
|
|
|
|
|
- Java
|
|
|
|
|
|
|
- C#
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0
|
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 메일 암호화 제품
|
|
|
|
|
|
|
- 구간 암호화 제품
|
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
|
|
|
- 무선랜 인증
|
|
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 접근통제
|
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 패치관리
|
|
|
|
|
|
|
- 스팸메일 차단
|
|
|
|
|
|
|
- 서버 접근통제
|
|
|
|
|
|
|
- DB접근 통제
|
|
|
|
|
|
|
- 스마트카드
|
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 망간 자료전송
|
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
|
|
|
- 가상화관리제품
|
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
|
|
|
- 국가·공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
|
|
|
- 국가·공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
|
|
|
- 암호지원
|
|
|
|
|
|
|
- 정보 흐름 통제
|
|
|
|
|
|
|
- 보안 관리
|
|
|
|
|
|
|
- 자체 시험
|
|
|
|
|
|
|
- 접근 통제
|
|
|
|
|
|
|
- 전송데이터 보호
|
|
|
|
|
|
|
- 감사 기록
|
|
|
|
|
|
|
- 기타 제품별 특화기능
|
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
|
|
※ 최신 기준은 ‘국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조
※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조
소프트웨어 개발사업의 적정 사업기간 종합 산정서
|
사업명
|
|
|
항목별 검토 의견
|
|
검토항목
|
검토의견
|
추정 사업기간
|
|
① 기능점수(FP) 기반
SW사업 적정 개발 기간 산정표
|
|
개월
|
|
② 사업기초자료
(사업계획서, 예산신청서, 제안요청서)
|
|
개월
|
|
③ 유사사업 자료
|
|
개월
|
|
④ 기타 특이사항
|
•
|
-
|
|
종합 의견
|
|
⑤ 종합의견
|
|
적정
사업기간
|
|
개월
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따른 소프트웨어 개발사업의 적정 사업기간을 위와 같이 산정합니다.
20 년 월 일
|
|
|
|
|
|
|
|
|
|
|
|
|
|
한국국토정보공사 귀하
|
※ 소프트웨어사업 특성을 고려하여 검토항목을 수정할 수 있음
※ 「소프트웨어 진흥법」 제43조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조
제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
1. [별표 1]에 명시된 ‘누출금지 대상정보’를 누출
2. [별표 2]에 명시된 ‘보안위반 처리기준’의 위규사항
제2조(보안대책 및 벌칙) ① 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 및 [별표 1]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.
③ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [별표 2]의 ‘보안위반 처리기준’에 따라 조치한다.
④ 제3항에 따른 조치 외 추가적으로 보안 위약금 부과가 필요할 경우 사업자는 [별표 3]의 보안 위약금을 발주기관에 납부한다.(위약금 미부과시에는 본 조항 삭제 필요)
제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 발주기관 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
제4조(취약점 점검) ① 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
② 「전자정부법 시행령」 제71조에 명시된 정보시스템 개발시 「행정기관 및 공공기관 정보시스템 구축ㆍ운영지침」 (행정안전부 고시) 제50조부터 제53조까지에 따라 보안약점이 발생하지 아니하도록 소프트웨어를 개발하고 정보시스템 감리 등을 통해 보안약점을 진단하여야 한다.
제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.
제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 사업 투입 후 한달 이내 실시하고, 사업 중 주기적으로 실시하여야 한다.
제7조(물리적 보안) 사업자는 사업수행 장소(용역사무소, 개발실 등)의 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.
제8조(시스템 보안) ① 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.
② 사업자는 시스템 및 어플리케이션 등에 접근하기 위해 발주기관으로부터 계정을 부여받은 경우에는 해당 계정으로 수행한 주요작업 내용을 기록하여야 한다.
제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 개발망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 하며, 발주기관의 정보통신망과도 분리 구성하여야 한다.
제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 보고하여야 하며, 발주기관 및 발주기관의 상급기관의 보안점검시 충실히 대응하여야 한다.
제11조(반․출입 통제) 사업자는 용역 사업에 사용되는 장비, 문서 및 미디어 등에 대해 반․출입 시 문서명, 물품, 일자, 고유식별번호, 목적 등을 관리대장에 기록․관리하여야 하며, 그 결과를 발주기관 담당자에게 주기적으로 보고하여야 한다.
제12조(개인정보보호) ① 개인정보 처리업무를 위탁받아 처리하는 사업자는 개인정보의 안전성 확보에 필요한 관리적·기술적 및 물리적 안전조치를 취하여야 한다.
② 사업자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
③ 사업자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 즉시 파기하거나 발주기관에 반납하여야 한다.
④ 발주기관은 사업자의 개인정보 처리현황에 대하여 실태를 점검하여 시정을 요구할 수 있으며, 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 교육할 수 있다.
제13조(온라인 개발 및 유지보수) 발주자가 필요하다고 판단하고 사업자가 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 사업자에게 소관 정보시스템(보안ㆍ네트워크장비는 제외)에 대하여 인터넷을 통한 온라인 개발 및 유지보수를 허용할 수 있다.
1. 온라인 개발 및 유지보수는 발주기관의 온라인 용역 통제시스템을 통해서 수행하여 소통구간 보호ㆍ통제
2. 지정된 장소에 설치된 지정된 단말기에서만 온라인 용역 통제시스템 접속 및 해당 단말기에 대한 접근 인원 통제
3. 지정 단말기는 제2호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
4. 접속 사실이 기록된 로그기록을 1년 이상 보관
5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관의 정기 또는 수시 점검(불시 점검을 포함한다) 수검
제14조(소프트웨어 산출물 제공) ① 사업자는 「소프트웨어 진흥법」 제59조 및 「(계약예규)용역계약일반조건」 (기획재정부 계약예규) 제56조에 따른 지식재산권을 행사하기 위하여 소프트웨어 산출물 반출을 요청할 경우 누출금지 정보가 완전 삭제되었다는 대표자 명의의 확약서를 제출하여야 한다.
② 사업자는 소프트웨어 산출물을 제3자에게 제공하고자 할 경우 발주자의 승인을 받아야 한다.
[별표 1] 누출금지 대상 정보
[별표 2] 보안위반 처리기준
[별표 3] 보안 위약금 부과 기준
[별표 4-1] 착수단계 보안서약서(대표자용)
[별표 4-2] 착수단계 보안서약서(참여인력용)
[별표 4-3] 완료단계 보안확약서(대표자용)
누출금지 대상정보
|
번호
|
누출금지 대상 정보
|
비고
|
|
1
|
정보시스템의 내․외부 IP주소 현황
|
|
|
2
|
세부 정보시스템 구성 현황 및 정보통신망 구성도
|
|
|
3
|
사용자계정․비밀번호 등 정보시스템 접근권한 정보
|
|
|
4
|
정보통신망 취약점 분석․평가 결과물
|
|
|
5
|
정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시
안보․국익에 피해가 우려되는 중요 용역사업에 해당)
|
|
|
6
|
국가용 보안시스템 및 정보보호시스템 도입 현황
|
|
|
7
|
침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등
네트워크 장비 설정 정보
|
|
|
8
|
「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상
정보로 분류된 기관의 내부문서
|
|
|
9
|
「개인정보 보호법」제2조 제1호의 개인정보
|
|
|
10
|
「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항에 따른
대외비
|
|
|
11
|
그 밖에 해당사업과 관련하여 공개가 불가하다고 판단한 자료
* 사업담당자는 사업에 필요한 공개불가 자료 추가 명시 가능
|
|
보안위반 처리기준
|
구 분
|
위 규 사 항
|
처 벌
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 장비에 대한 해킹 및 해킹시도
나. 장비 구축 결과물에 대한 외부 유출
다. 센터장비 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업자 등록)
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망·인터넷망 무단 혼용사용(물리적 미분리 포함), 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 외부 전산망(무선공유기 포함)을 무단 설치·연동
아. 보안관련 프로그램 강제 삭제
자. 개발·유지보수 시 비인가 원격작업 사용
차. 원격 개발·유지보수 시 비지정 단말 사용
카. 원격유지보수용 지정단말(용역사무실)에 외부(인터넷 등)로부터 원격프로그램을 이용하여 접속
|
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 인터넷망 연결 PC하드디스크에 업무자료 임의저장
나. 인터넷망 연결 PC에 비인가 문서편집기(MS-Office 등) 설치
다. 네이트온 등 비인가 메신저 또는 파일공유프로그램 무단 사용
라. 상용메일을 활용하여 업무 자료 수발신
마. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
바. PC·시스템 비밀번호를 모니터옆 등 외부에 노출
사. 비인가 보조기억매체 무단 사용
아. 노트북·PC 등 단말기의 비인가된 무선통신 사용
자. 공유폴더를 이용한 업무자료 공유
차. 원격 개발·유지보수용 단말에 비인가 프로그램 설치
카. 원격 개발·유지보수용 지정단말을 이용 유지보수업무 외 인터넷 접속
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 / 경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검·측정결과 조치 미흡
다. 필수 보안프로그램(안티바이러스, USB통제프로그램 등) 미설치 또는 우회하여 정보시스템 사용
라. 노트북·PC 등 단말기내 비인가된 무선통신 기능 미제거
마. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
바. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
|
별표3
|
|
보안위약금 부과 기준(예시, 위약금 미부과시 삭제)
|
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구 분
|
위 규 수 준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총 사업비의 5%
|
총 사업비의 3%
|
총 사업비의 2%
|
* 위약금 규모는 기관별 사업규모에 따라 조절
* 위규 수준은 별표2 보안위반 처리기준 참고
2. 보안 위약금은 다른 요인에 의해 상쇄 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 완료 시 지출금액 조정을 통해 위약금 정산
[별표 4-1] 착수단계 보안서약서(대표자용)
|
보안서약서
본인은 0000년 00월 00일부로( )용역사업을 수행함에 있어 다음 사항을 준수할 것을 서약합니다.
1. 본인은 본 용역을 수행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임.
2. 본 용역 종료 시 사업에 사용한 개발서버, PC, 노트북, 보조기억매체 등 일체의 정보시스템을 통해 내부자료 및 용역 결과물이 유출되는 것을 방지하기 위한 보안조치를 시행할 것임.
3. 본인은 물론 당회사 직원이 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제법규에 따라 처벌 받음은 물론 회사에 대한 용역업의 등록취소, 부정당업자의 입찰참가 자격제한 등 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임.
년 월 일
회사명:
대표이사: (서명 또는 날인)
한국국토정보공사 귀하
|
[별표 4-2] 착수단계 보안서약서(참여인력용)
|
보안서약서
본인은 0000년 00월 00일부로( )용역사업과 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 서약합니다.
1. 본인은 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임.
2. 용역수행과 관련하여 취득한 데이터나 자료, 도서 등을 외부에 누설하거나 사익성을 지닌 타 용도에 사용하지 않을 것임.
3. 본인은 보안사항을 외부에 누설시켜 중대한 문제점을 야기시켰을 경우에는 보안관계 제법규에 의거 처벌받음은 물론 어떠한 제재 조치에 대하여 이의를 제기하지 않을 것임
년 월 일
소속:
직급:
성명: (서명 또는 날인)
한국국토정보공사 귀하
◦ 서약자의 개인정보(소속, 직급, 성명)는 보안위규사항 발생 시 사실 관계 확인을 위해 수집되며, 수집된 개인정보는 3년 동안 보관됨
◦ 서약자는 개인정보 수집에 동의를 거부할 수 있으며, 거부 시는 용역참여에 제한될 수 있음
※ □ 개인정보의 수집 및 이용목적에 동의합니다. □ 동의하지 않음
|
[별표 4-3] 완료단계 보안확약서(대표자용)
|
보안확약서
본인은 귀 기관과 계약한( )용역사업을 완료함에 있어 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠음.
2. 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임이 있음
3. 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠음
년 월 일
회사명:
대표이사: (서명 또는 날인)
한국국토정보공사 귀하
|
[별표 4-4] 완료단계 보안확약서(참여인력용)
|
보안확약서
본인은 ( )용역사업을 완료함에 있어 다음 각 호의 사항에 대한 보안준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠음
2. 보안 위규 시 관련 법규에 따른 모든 조치와 손해배상을 감수하겠음
년 월 일
소속:
직급:
성명: (서명 또는 날인)
한국국토정보공사 귀하
◦ 서약자의 개인정보(소속, 직급, 성명)는 보안위규사항 발생 시 사실 관계 확인을 위해 수집되며, 수집된 개인정보는 3년 동안 보관됨
◦ 서약자는 개인정보 수집에 동의를 거부할 수 있으며, 거부 시는 용역참여에 제한될 수 있음
※ □ 개인정보의 수집 및 이용목적에 동의합니다. □ 동의하지 않음
|
민간위탁 노동자 근로조건 보호 확약서
|
민간위탁 노동자 근로조건 보호 확약서
당사는 2025년 입체지적시스템 운영 및 유지관리 용역을 수행함에 있어 다음 사항을 준수할 것을 확약합니다.
1. 당사는 제출한 사업계획서상 임금 지급 계획에 따라 책정된 임금을 정해진 날짜에 지급하겠습니다.
2. 퇴직급여 지급, 4대 보험료 납부 등 사업주의 법정의무를 준수하겠습니다.
3. 위탁사업의 전부 또는 일부를 사전승인 없이 제3자에게 위탁하거나 하도급 및 파견을 하지 않겠습니다.
4. 근로기준법(근로시간 준수, 연장근로수당 지급 등), 산업안전보건법, 남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률, 노동조합 및 노동관계 조정법(부당노동행위 금지 등)등을 위반하지 않겠습니다.
( 회사명기입 )는 본 용역을 수행함에 있어 위에 언급한 내용대로 계약을 성실히 이행할 것이며, 만일 이를 이행하지 않을 경우 계약해제・해지 등 불이익 처분을 받더라도 하등의 이의를 제기하지 아니할 것을 확약하고 근로조건 이행확약서를 제출합니다.
20 년 월 일
회사명:
대표이사: (인)
한국국토정보공사장 귀하
|
|
|