| |
제 안 요 청 서
|
사 업 명
|
연구데이터/실험데이터 플랫폼 구축 1단계 사업
|
|
주관기관
|
한국생산기술연구원
|
2025. 5.
|
담당
|
소속 부서
|
성명
|
TEL
|
Email
|
|
사업
책임자
|
제주기술실용화본부장실
|
임채호
|
064-754-1518
|
chlim@kitech.re.kr
|
|
사업
실무자
|
사업운영총괄실
|
전미선
|
041-589-8484
|
oceon@kitech.re.kr
|
|
입찰 및 계약
|
구매자산실
|
이승옥
|
041-589-8547
|
ok6175@kitech.re.kr
|
|
Ⅰ. 과업안내 1
1. 과업개요 1
2. 추진배경 및 목적 1
3. 사업범위 2
4. 기대효과 3
5. 업무현황 4
6. 정보화현황 6
7. 추친전략 및 체계 7
8. 추진일정 9
Ⅱ. 과업내용 10
1. 주요과업내용 10
2. 상세 요구사항 11
3. 산출물 74
Ⅲ. 과업수행 일반사항 75
Ⅳ. 제안 일반사항 85
Ⅴ. 제안서 평가 92
<첨부> 보안 관련 안내 92
<별지> 보안 관련 양식 103
<부록> 제안서 작성 관련 양식 115
|
1. 과업개요
○ 사 업 명 : 연구데이터/실험데이터 플랫폼 구축 1단계
○ 사업기간 : 계약체결일로부터 11월 30일까지 (안정화 포함)
○ 사업예산 : 245,000,000원 (부가가치세 포함)
○ 입찰·계약 방법 : 제한경쟁입찰(협상에 의한 계약)
- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조 및 제43조의2
- 협상에 의한 계약체결기준(기획재정부 계약예규)
○ 주요 사업내용
- KITECH 연구자를 위한 연구데이터 관리 응용기능 구축
- 연구데이터 분류체계 및 초기데이터 구축
- 연구데이터 관리 메타항목 및 초기데이터 구축
- KITECH 실험동 실험데이터 관리 응용기능 구축
2. 추진배경 및 목적
가. 사업 추진배경
○ (외부환경) 연구 패러다임변화에 따른 지식가치를 개방하는 오픈 사이언스 정책이 추진, 국가연구데이터 관리 및 활용 촉진에 관한 법률 입법예고
○ (업무현황) 연구 및 실험데이터 수집과 분석, 저장 등 다양한 DMP(연구데이터관리) 및 DMP데이터, 실험데이터 관리를 위한 서비스 요구 대응필요
○ (연구현황) 연구 및 실험데이터를 수작업으로 개별 PC에 분산관리되고 있는 상황의 정보화를 통한 해소 필요
나. 사업 추진필요성
○ (관리체계 도입) 연구 및 실험데이터 수집·분석, 저장·관리, 보고서 제출 등의 전반적인 라이프 사이클을 관리할 수 있는 체계 부재에 따른 연구 및 실험 데이터관리 처리 방식 개선 기회 확보
○ (연구방식 지원) 수작업 연구 및 실험데이터 관리의 정보화를 통한 편의성과 효율적인 지원 필요
○ (데이터공유 지원) 내/외부 연구데이터의 연계 및 공개를 통하여 연구데이터의 활용 강화 필요
3. 사엄범위
가. 연구데이터 저장기반 제공을 위한 연구데이터 플랫폼 구축
○ DMP작성 및 제출 기능 제공
○ 공통, 개인, 공용 저장소 할당 및 관리 기능 제공
○ 데이터 검색 및 미리보기, 이력관리 기능 제공
○ DMP데이터 등록 및 관리 기능 제공
○ 협력기업과 의사소통 및 데이터 공유 기능 제공
○ 위원회 안건관리 및 투표관리 기능 제공
○ 사용자 용량관리 분류체계 관리 기능 제공
나. 연구데이터 분류체계 및 초기데이터 구축
○ 이전 ISMP자료 기반의 연구데이터 분류체계 구축 설계
○ 연구데이터 분류체계 설계 기반 초기데이터 설계
○ 연구데이터 분류체계 초기데이터 이관구축
다. 연구데이터 관리 메타항목 및 초기데이터 구축
○ 이전 ISMP자료 기반의 연구데이터 관리 메타항목 설계
○ 연구데이터 관리 메타항목 초기데이터 설계
○ 연구데이터 관리 메타항목 초기데이터 이관구축
라. 실험데이터 저장기반 제공을 위한 실험데이터 플랫폼 구축
○ 실험동 내 보유 장비정보 관리 기능 제공
○ 실험동에서 실험한 정보에 대한 관리 및 장비 예약 정보, 결과 Raw-data 관리 기능 제공
○ 실험데이터플랫폼에 Raw-data를 쉽게 탑재할 수 있도록 관리 편의성 제공
○ 기타 실험데이터플랫폼에 필요한 기관정보, 설계정보, 시스템 관리 기능 제공
4. 개대효과
가. 연구자 연구효과
○ 연구데이터 관리 환경 및 인프라의 지원으로 연구편의 제공
○ 연구데이터 관리 및 메타체계 기반 데이터 등록관리를 통한 체계적 관리 기반 확보
나. 연구데이터 관리효과
○ DMP, DMP데이터 관리를 위한 기반 마련으로 내부 데이터관리의 체계화, 외부 데이터공유 및 활용 기반 마련
○ DMP(연구데이터관리계획)의 시스템화를 통한 연구데이터 기반 의사결정에 필요한 각종 데이터 기초데이터 지원
다. 실험데이터 관리효과
○ 실험데이터 관리를 위한 기반 마련으로 지역 실험동 별 데이터관리의 체계화 기반 마련
○ 엑셀 기반 관리 방법에서 시스템화를 통한 데이터 유실 방지와 인원 변경에 따른 데이터 이관이 용이하여 실험데이터의 유지 및 활용성 제고
○ 실험데이터 시스템화를 통한 KOLAS 인증 등 근거 제시가 필요한 Raw-data 등 각종 근거 데이터 지원
5. 업무현황
가. KITECH 연구 업무 현황
○ 실험실은 실험과정에서 발생하는 데이터를 분석과 활용을 위해 다양한 형태의 수작업을 하고 있으며, 데이터의 수집부터, 분석과 활용을 위한 전반적인 표준화된 관리체계가 부재한 상황임
○ 연구업무는 연구를 위해 데이터의 수집, 분석, 활용하는 과정에서 필요 시점별 개별 도구를 활용하여 수작업으로 최종보고서를 생성하고 있으며, 데이터의 수집부터, 분석과 활용을 위한 전반적인 표준화된 관리체계가 부재한 상황임
나. 정보화 현황
|
|
|
|
6. 정보화 현황
가. 유관 시스템구성 현황
[ 종합정보시스템 업무포털.연구관리 기능구성도 ]
○ 업무포털 내부에 연구관리를 지원하기 위한 기능이 내포되어 있음
○ 업무포털은 연구과제 사업관리를 주축으로 지원하고 있어 연구데이터관리 기능은 부재함
나. 유관 시스템 기능분할도 현황
[ 종합정보시스템 업무포털.연구관리 기능분할도]
○ 연구관리의 주요 기능은 기준정보, 신업신청, 과제관리, 사업예산, 과제정산, 연구성과, 질적평가, 통계조회, 연구관리시제품, 학생인건비현황 등으로 구성됨
7. 추진전략 및 체계
□ 정보화 비전 및 추진목표
○ (비전) 스마트하고 혁신적인 연구지원 채널, 연구 및 실험데이터 플랫폼
○ (전략과제)
- 연구자 안심 연구지원 서비스 제공
- 내•외부 데이터 공유 및 활용 확대
- AI기반 선제적 데이터 분석 도구 지원
- 효율적 추진을 위한 데이터관리 체계 마련
[ 연구데이터 플랫폼 구축 비전체계도 ]
□ 추진전략
가. 관리적 측면
○ 연구 및 실험데이터 정보화기반 마련을 위한 연구데이터/실험데이터 플랫폼 1단계 구축을 위해 사업 해당 업무팀과 정보화 추진팀의 협의체 구성으로 사업 추진
○ 이전 ISMP사업의 개괄설계에 반영된 연구데이터 플랫폼과 실험데이터플랫폼 구축 1단계 추진 방향에 부합하는 각 시스템 구축 추진
○ 본 사업 추진 중 현행 시스템 변경 시 이를 추진시스템에 반영하기 위한 절차, 방법 등을 포함하는 변화관리 방안 수립 및 수행
나. 표준화 측면
○ 전자정부 표준 프레임워크, 데이터 표준화 등 각종 전자정부 표준 기술과 다양한 정책을 준수한 시스템 개발
○ 성능, 보안, 품질, 웹표준(UI/UX) 등 다양한 관점에서 기술을 검토하고 아키텍처 검증을 통해 요소기술 및 공통기술 선정
○ 웹표준(HTML5) 기반으로 비표준 기술을 대체하고 다양한 브라우저에서 서비스 이용을 보장하도록 웹호환성 및 접근성 준수
□ 추진체계
|
|
|
|
총괄
(연구데이터관리위원장)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
추진부서
(사업운영총괄실)
|
|
|
|
|
|
|
|
|
|
|
|
실무추진협의회
(각 연구실 담당자 TFT)
|
|
|
|
|
|
|
사업수행업체
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
구 분
|
주요 역할
|
|
총괄
|
· 사업에 대한 총괄 감독수행
· 단계별 추진사항에 대한 의사결정
|
|
실무추진협의회
|
· 사업추진 의견 협의ㆍ조정
· 시스템테스트, 현황분석, 분석주제도출 등 협력
· 유관기관 업무추진 협력ㆍ지원
|
|
추진부서
|
· 사업계획 검토ㆍ조정, 계약체결 지원
· 사업관리, 감리, 검사 참여, 사업비 집행 및 운영평가 등
|
|
사업수행업체
|
· 사업 범위에 따른 시스템 구축
· 시스템 구축 기술이전, 하자보수 등
|
8. 추진일정
|
구 분
|
세부추진 내용
|
추 진 일 정
|
|
M0
|
M1
|
M2
|
M3
|
M4
|
M5
|
M6
|
M7
|
M8
|
M9
|
|
사업준비
|
사업자선정 및 사업장 준비
|
|
|
|
|
|
|
|
|
|
|
|
사업수행
|
연구데이터/실험데이터 플랫폼 시스템 1단계 구축
|
분석
|
|
|
|
|
|
|
|
|
|
|
|
설계
|
|
|
|
|
|
|
|
|
|
|
|
구현
|
|
|
|
|
|
|
|
|
|
|
|
테스트
|
|
|
|
|
|
|
|
|
|
|
|
안정화
|
|
|
|
|
|
|
|
|
|
|
|
결과보고
|
사업수행 보고
|
|
착수
|
|
|
중간
|
|
종료
|
|
|
|
※ 상기 추진 일정은 사업 추진 과정에서 협의·조정 가능
1. 주요 과업내용
□ 연구데이터/실험데이터 플랫폼 1단계 목표 모델
○ 현황 및 문제점
- 개인 PC 및 하드디스크에 분산되어 있는 연구 및 실험데이터의 검색, 공유, 활용 제한
- 데이터 지원 시스템 부재에 따른 모든 단계의 연구 수작업 처리
- 연구소 간 협력업체 간의 데이터 공유 및 활용 어려움
- 실험 시 발생하는 데이터의 개별 보관 및 관리 시스템 부재
○ 개선방향
- 개별 PC에 관리되고 있는 연구 및 실험데이터 효율적인 관리를 위한 저장공간 인프라 및 분류체계 제공
- 사업계획서, 데이터관리계획서, 연구결과보고서, 연구노트 작성 및 실험 Raw-data 관리 용이성 지원
2. 상세 요구사항
ㅇ 요구사항 총괄표
|
요구사항 구분
|
ID 부여규칙
|
요구사항 수
|
|
기능 요구사항
|
System Function Requirement
|
SFR-000
|
15
|
|
성능 요구사항
|
PErformance Requirement
|
PER-000
|
5
|
|
인터페이스 요구사항
|
System Interface Requirement
|
SIR-000
|
3
|
|
데이터 요구사항
|
DAta Requirement
|
DAR-000
|
9
|
|
테스트 요구사항
|
TEst Requirement
|
TER-000
|
9
|
|
보안 요구사항
|
SEcurity Requirement
|
SER-000
|
13
|
|
품질 요구사항
|
QUality Requirement
|
QUR-000
|
10
|
|
제약사항
|
COnstraint Requirement
|
COR-000
|
10
|
|
프로젝트 관리 요구사항
|
Project Management Requirement
|
PMR-000
|
19
|
|
프로젝트 지원 요구사항
|
Project Support Requirement
|
PSR-000
|
10
|
※ 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영해야 함
|
요구사항 구분
|
요구사항 번호
|
요구사항 명칭
|
|
① 기능 요구사항
|
SFR-001
|
DMP관리 기능 구현
|
|
SFR-002
|
저장소 관리 기능 구현
|
|
SFR-003
|
데이터 검색 기능 구현
|
|
SFR-004
|
DMP데이터 등록관리 기능 구현
|
|
SFR-005
|
협력기업 관리 기능 구현
|
|
SFR-006
|
위원회운영 관리 기능 구현
|
|
SFR-007
|
데이터관리자 기능 구현
|
|
SFR-008
|
실험데이터플랫폼 장비정보 관리
|
|
SFR-009
|
실험데이터플랫폼 설계정보 관리
|
|
SFR-010
|
실험데이터플랫폼 실험정보 관리
|
|
SFR-011
|
실험데이터플랫폼 제품정보 관리
|
|
SFR-012
|
실험데이터플랫폼 기관정보 관리
|
|
SFR-013
|
실험데이터플랫폼 대시보드
|
|
SFR-014
|
실험데이터플랫폼 공통코드 관리
|
|
SFR-015
|
실험데이터플랫폼 시스템 이력 관리
|
|
② 성능 요구사항
|
PER-001
|
성능 일반
|
|
PER-002
|
시스템 업무 응답시간
|
|
PER-003
|
시스템 분석업무 응답시간
|
|
PER-004
|
오류 응답시간
|
|
PER-005
|
동시 사용자 접속 수
|
|
③ 인터페이스 요구사항
|
SIR-001
|
UI/UX 표준 수립 및 적용
|
|
SIR-002
|
시스템 인터페이스 일반
|
|
SIR-003
|
내·외부 연계 현황조사 및 협의 지원
|
|
④ 데이터 요구사항
|
DAR-001
|
데이터 표준화
|
|
DAR-002
|
초기 데이터 및 테스트 데이터 구축
|
|
DAR-003
|
데이터 이관 및 검증
|
|
DAR-004
|
데이터 백업·복구 체계 구축
|
|
DAR-005
|
복제 데이터베이스 구축
|
|
DAR-006
|
데이터 구조 관리
|
|
DAR-007
|
연계데이터 관리
|
|
DAR-008
|
메타데이터 관리
|
|
DAR-009
|
데이터 암호화
|
|
⑤ 테스트 요구사항
|
TER-001
|
테스트 계획수립
|
|
TER-002
|
테스트 지원 도구
|
|
TER-003
|
장비 성능(부하 테스트 포함) 테스트
|
|
TER-004
|
단위 테스트
|
|
TER-005
|
통합 테스트
|
|
TER-006
|
시스템 테스트
|
|
TER-007
|
장애복구 테스트
|
|
TER-008
|
백업복구 테스트
|
|
TER-009
|
사용자 승인(인수) 테스트
|
|
⑥ 보안 요구사항
|
SER-001
|
관리적·기술적 보안
|
|
SER-002
|
물리적 보안관리
|
|
SER-003
|
개인정보의 안전성 확보조치
|
|
SER-004
|
소프트웨어개발 보안 (시큐어코딩)
|
|
SER-005
|
DB 보안
|
|
SER-006
|
분석·설계·개발단계 보안 적용
|
|
SER-007
|
구현 및 시험 관련 보안
|
|
SER-008
|
정보보호 제품 사전인증
|
|
SER-009
|
참여인력 보안관리
|
|
SER-010
|
원격지에서 온라인 개발 시 보안준수
|
|
SER-011
|
원격지에서 개발 시 보안 요구사항
|
|
SER-012
|
사업수행 보안
|
|
SER-013
|
자료·산출물에 대한 보안
|
|
⑦ 품질 요구사항
|
QUR-001
|
가용성 보장
|
|
QUR-002
|
장애대응을 위한 절차 마련
|
|
QUR-003
|
기능 요구사항의 시스템 반영 및 검증
|
|
QUR-004
|
사용 및 운영 용이성
|
|
QUR-005
|
개발표준 수립
|
|
QUR-006
|
소스코드 표준준수
|
|
QUR-007
|
변경 요구 및 변경처리 절차
|
|
QUR-008
|
확장 및 호환성 준수
|
|
QUR-009
|
시스템 이행
|
|
QUR-010
|
시스템 신뢰성
|
|
⑧ 제약사항
|
COR-001
|
시스템 개발 표준 준수
|
|
COR-002
|
기술적용계획 준수 및 기술적용계획표/결과표 제출
|
|
COR-003
|
표준 프레임워크 적용
|
|
COR-004
|
웹표준 준수를 통한 웹 호환성 확보
|
|
COR-005
|
웹 접근성 보장
|
|
COR-006
|
기존 연계 시스템과의 호환성 유지
|
|
COR-007
|
특허권 및 저작권 보호
|
|
COR-008
|
상용소프트웨어 직접 구매
|
|
COR-009
|
PMO 대응
|
|
COR-010
|
작업장소 상호협의 결정 및 원격지 개발 활성화
|
|
⑨ 프로젝트 관리 요구사항
|
PMR-001
|
프로젝트 수행 방법론 적용
|
|
PMR-002
|
사업관리자(PM)
|
|
PMR-003
|
지원 및 자문 조직의 구성
|
|
PMR-004
|
변경관리
|
|
PMR-005
|
일정관리
|
|
PMR-006
|
요구사항관리
|
|
PMR-007
|
위험관리
|
|
PMR-008
|
보고관리
|
|
PMR-009
|
성과관리
|
|
PMR-010
|
하도급관리
|
|
PMR-011
|
품질보증방안
|
|
PMR-012
|
산출물 관리방안
|
|
PMR-013
|
검사 및 검수
|
|
PMR-014
|
정보보안 계획 수립 및 실행
|
|
PMR-015
|
외부매체 반입/반출 통제관리
|
|
PMR-016
|
사업관련 자료 보안방안
|
|
PMR-017
|
시스템 안정화 체계 구축
|
|
PMR-018
|
안정화 활동 수행
|
|
PMR-019
|
네트워크 보안관리
|
|
PMR-020
|
사업수행 장소 및 환경
|
|
⑩ 프로젝트 지원 요구사항
|
PSR-001
|
안정화 활동
|
|
PSR-002
|
하자보수 일반
|
|
PSR-003
|
운영 일반
|
|
PSR-004
|
교육지원
|
|
PSR-005
|
기술이전 방안
|
|
PSR-006
|
세미나 및 워크숍
|
|
PSR-007
|
SW사업저장소 사업정보 제출
|
|
PSR-008
|
상용소프트웨어 직접 구매 지원
|
|
PSR-009
|
EA 현행화
|
|
PSR-010
|
시스템 운영·관리 업무 효율화 지원
|
ㅇ 요구사항 목록
(이 하 여 백)
ㅇ 요구사항 세부내용
□ 요구사항 상세
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-001
|
|
요구사항 명칭
|
DMP관리 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
DMP작성, 승인, 제출을 위한 기능
|
|
세부
내용
|
○ 사업계획서 연계 생성
- 연구관리시스템에서 사업계획서를 연계하여 플랫폼에 생성하는 기능 구현
○ DMP 초안 생성
- 과업신청서, 사업계획서 기준 DMP 초안 생성 기능 구현
○ DMP 작성
- 데이터관리계획을 작성하고 관리자 검토요청 기능 구현
○ DMP 승인/반려
- 작성된 DMP를 관리자가 승인 혹은 반려하는 기능 구현
○ DMP 제출
- 등록 완료 DMP를 조회 확인 후 제출하는 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-002
|
|
요구사항 명칭
|
저장소 관리 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
공통, 개인, 공용 저장소 관리 기능
|
|
세부
내용
|
○ 공통 저장소 구현
- 수행팀 관리: 과제수행에 참여 인력 등록 관리하는 기능 구현
- 과제 저장소: 사용관리 과제수행에 필요한 전체 저장소 용량을
신청하는 기능 구현
○ 개인 저장소 구현
- 개인 저장소 생성: 저장소 사용을 위하여 개인 저장소를 생성하는
기능 구현
- 개인 저장소 추가요청: 개인 필요 저장소 요청하는 기능 구현
- 개인 저장소 폴더관리: 개인 필요 폴더를 수동으로 생성, 변경,
삭제 기능 구현
- 개인 저장소 태그관리: 개인 필요 폴더를 설명하는 정보를 태그
등록하는 기능 구현
○ 공용 저장소 구현
- 공용 저장소 생성: 저장소 사용을 위하여 개인 저장소를 생성하는
기능 구현
- 공용 저장소 추가요청: 개인 필요 저장소 요청하는 기능 구현
- 공용 저장소 폴더관리: 개인 필요 폴더를 수동으로 생성, 변경,
삭제 기능 구현
- 공용 저장소 태그관리: 개인 필요 폴더를 설명하는 정보를 태그
등록하는 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-003
|
|
요구사항 명칭
|
데이터 검색 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
키워드, 데이터맵 등 다양한 데이터 검색 제공기능
|
|
세부
내용
|
○ 키워드 데이터 검색
- 키워드, 분류체계 기반 데이터 검색 기능
○ 데이터 맵
- 데이터의 연관성 기준 맵 시각화, 조회 기능
○ 데이터 이력 검색
- 데이터 생성, 이동, 활용 등 전반적 사용이력 검색 기능
○ 데이터 미리보기
- 정형, 비정형 데이터 미리보기 및 다운로드 기능
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-004
|
|
요구사항 명칭
|
DMP데이터 등록관리 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
DMP데이터 등록 및 메타 생성 기능
|
|
세부
내용
|
○ 폴더단위 등록
- 선택된 폴더 단위 파일을 일괄 등록하는 기능
○ 파일단위 등록
- 선택된 파일을 DMP데이터로 등록하는 기능
○ 메타 자동생성
- 등록된 DMP데이터 기준으로 메타데이터 생성 기능
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-005
|
|
요구사항 명칭
|
협력기업 관리 기능
|
|
요구
사항
상세
설명
|
정의
|
협력기업과의 커뮤니케이션 및 데이터 공유 기능
|
|
세부
내용
|
○ 진행상태 확인
- 진행상태 관리: 외부에 제공하기 위한 진행상태을 관리하는 기능
- 진행상태 조회: 연구자가 협력기업에 허용한 진행상태를 조회하는 기능
- 의견 전달 및 답변: 연구자와 협력기업 간 의견 전달 및 답변 기능
- 협업 데이터 이력 조회: 데이터 이동 현황에 대한 이력관리를 조회하는 기능
○ 데이터 공유
- 외부 반출 요청: 연구데이터를 외부로 반출하기 위해 승인요청 기능
- 외부 반출 승인: 연구데이터 외부반출 승인 및 이력생성 기능
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-006
|
|
요구사항 명칭
|
위원회운영 관리 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
위원회 안건 및 안건결과 관리 기능
|
|
세부
내용
|
○ 안건관리
- 위원회의 검토가 필요한 안건에 대해서 등록관리하는 기능 구현
○ 안건결과 관리
- 위원회 개최 이후 안건의 의사결정 결과에 대해 등록관리하는 기능
○ 온라인 투표관리
- 온라인으로 안건을 의사결정할 경우 온라인 투표를 할 수 있는 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-007
|
|
요구사항 명칭
|
데이터관리자 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
사용자 및 용량, 분류체계 관리하는 기능
|
|
세부
내용
|
○ 사용자관리
- 사용자관리: 연구자 소속 및 부서 등 기초정보를 관리하는 기능 구현
- 사용자별권한설정: 공용폴더 관리자, 외부반출 승인자 등 역할별 권한설정 기능 구현
○ 용량관리
- 저장용량 관리: 요청 저장소 검토 및 용량할당, 폐기하는 기능 구현
- 용량 사용 현황: 저장소 사용현황을 모니터링 하는 기능 구현
○ 분류관리
- 분류체계관리: KITECH의 공통 분류체계를 관리하는 기능 구현
- 메타체계관리: KITECH의 공통 메타분류체계를 관리하는 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-008
|
|
요구사항 명칭
|
실험데이터플랫폼 장비정보 관리
|
|
요구
사항
상세
설명
|
정의
|
실험동 내 보유 장비정보를 관리하는 기능
|
|
세부
내용
|
○ 실험생산데이터플랫폼의 장비는 발주기관이 지정하는 실험동 한 곳에 실험동 인원이 사용할 수 있도록 실험데이터플랫폼 및 서버 제공
○ 실험동 내 장비의 스펙정보를 관리하는 기능 구현
- 장비가 사용되는 실험대상이나 장비 상세 규격 등을 관리
○ 장비의 생산 운용 현황정보를 확인하는 기능 구현
- 장비의 예약 현황과 실험에 사용 중인지, 대기 중인지 등의 상태 정보 관리
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-009
|
|
요구사항 명칭
|
실험데이터플랫폼 설계정보 관리
|
|
요구
사항
상세
설명
|
정의
|
제품 설계에 필요한 데이터 관리
|
|
세부
내용
|
○ 제품 설계와 관련된 도면 및 기술자료를 관리할 수 있는 기능 구현
- 시제품 생산의 경우 설계정보 즉, 도면 및 관련 속성을 관리
- 도면 외 관련 기술자료를 관리
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-010
|
|
요구사항 명칭
|
실험데이터플랫폼 실험정보 관리
|
|
요구
사항
상세
설명
|
정의
|
실험 정보, 실험 장비 예약정보 및 Raw-data 관리
|
|
세부
내용
|
○ 실험 시 발생하는 정보를 관리하는 기능 구현
- 요청 기관, 실험 기간, 사용 장비, 실험 제품, 실험 대상 분류, 실험 연구원 등 실험과 관계된 모든 정보 포함
○ 실험과 생산에 사용하는 장비에 대한 사용 예약정보 관리 기능 구현
- 실험에 필요한 장비들을 그룹화하여 동시에 예약할 수 있는 기능 구현
- 예약된 장비를 다른 실험에서 예약할 수 없도록 일정 예약 기능 구현
○ 실험에서 발생된 Raw-data 관리기능 구현
- 실험 시 발생된 Raw-data를 파일 Drag & Drop으로 등록할 수 있는 기능 구현
- Raw-data가 포함된 폴더를 Drag & Drop 하여 등록 시 자동 태그 등록
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-011
|
|
요구사항 명칭
|
실험데이터플랫폼 제품정보 관리
|
|
요구
사항
상세
설명
|
정의
|
실험 제품정보 관리
|
|
세부
내용
|
○ 실험 제품에 관한 정보를 관리하는 기능 구현
- 실험 제품에 관계된 기관, 실험 분류, 주요 기능 등의 정보를 저장
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-012
|
|
요구사항 명칭
|
실험데이터플랫폼 기관정보 관리
|
|
요구
사항
상세
설명
|
정의
|
실험과 관련된 업체 및 기관정보 관리
|
|
세부
내용
|
○ 실험과 제품에 관련된 협력 업체의 정보를 관리하는 기능 구현
- 실험 의뢰 기관(업체)의 명칭, 구분, 실험 의뢰 횟수 등을 관리
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-013
|
|
요구사항 명칭
|
실험데이터플랫폼 대시보드
|
|
요구
사항
상세
설명
|
정의
|
실험데이터플랫폼 대시보드에 현황정보 가시화
|
|
세부
내용
|
○ 대시보드에 기본적인 사용자의 정보와 실험정보, 장비 사용 현황정보 등을 요약하여 가시화하는 기능
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-014
|
|
요구사항 명칭
|
실험데이터플랫폼 공통코드 관리
|
|
요구
사항
상세
설명
|
정의
|
시스템의 공통코드, 공통코드그룹 관리
|
|
세부
내용
|
○ 실험데이터플랫폼에서 필요한 공통코드와 공통코드그룹 정보를 관리하는 기능
- 공통코드를 생성하기 위한 공통코드그룹을 등록 관리하는 기능 구현
- 공통코드그룹별 세부코드와 코드명을 등록 관리하는 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-015
|
|
요구사항 명칭
|
실험데이터플랫폼 시스템 이력 관리
|
|
요구
사항
상세
설명
|
정의
|
시스템 사용 이력 관리
|
|
세부
내용
|
○ 사용자가 플랫폼을 사용하면서 발생하는 모든 이력을 관리하는 기능 구현
- 사용자가 로그인, 로그아웃, 메뉴 선택 등 시스템을 사용하며 발상하는 모든 사용 이력을 자동으로 시스템에 등록
- 등록된 사용 이력 목록을 조회하고 상세조회할 수 있도록 기능 구현
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-001
|
|
요구사항 명칭
|
성능 일반
|
|
요구
사항
상세
설명
|
정의
|
성능 일반 사항 정의
|
|
세부
내용
|
○ 성능 일반 사항
- 성능 관점에서 시스템의 안정적 운영지원 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 고려한 개선 방안 제시해야 함
- 개별 시스템(업무, 음성인식, 지능형 서비스 등)에 대하여 안정적인 운영지원 및 사용자 지원 방안을 제시해야 함
○ 성능 시험을 통한 성능 최적화 작업 수행
- 제안사는 운영시스템의 자원, 사용자, 데이터 등을 고려하여 성능 최적화 작업을 수행해야 함
- 시스템 구축 후 시스템 성능 보장을 위해 성능 테스트(계획서, 결과서를 통한 명시적인 기능 요건 충족 여부 확인) 및 성능 개선 작업을 실시하며, 이를 위한 계획을 제시해야 함
- 정형 및 비정형 데이터 암·복호화에 있어 성능 지연에 대한 이슈 사전 식별하여, 개선 방안을 제시해야 하고 제안사는 이에 대한 객관적인 자료를 검사 전에 제시해야 함
- 제안사는 부하테스트를 포함한 성능 진단을 외부 전문업체를 통해 시범 운영 전 1회, 인수 전 1회 실시하여 도출된 문제점에 대해 해소 방안과 결과를 보고해야 함
※ 성능 시험 시기 및 방법 등은 발주기관과 협의하여 조정 가능
○ 어플리케이션 성능 튜닝과 WAS·DB 튜닝 전문 기술을 활용하여 성능 개선 활동을 실시해야 함
○ 구축 대상 시스템 외 업무 영역 시스템의 운영 안정성을 침해하지 않도록 개발해야 함
○ 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를
모니터링하며 문제를 미리 파악하여 조치한 후 시스템 오픈
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-001
|
|
요구사항 명칭
|
성능 일반
|
|
요구
사항
상세
설명
|
정의
|
성능 일반 사항 정의
|
|
세부
내용
|
○ 성능 일반 사항
- 성능 관점에서 시스템의 안정적 운영지원 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 고려한 개선 방안 제시해야 함
- 개별 시스템(업무, 음성인식, 지능형 서비스 등)에 대하여 안정적인 운영지원 및 사용자 지원 방안을 제시해야 함
○ 성능 시험을 통한 성능 최적화 작업 수행
- 제안사는 운영시스템의 자원, 사용자, 데이터 등을 고려하여 성능 최적화 작업을 수행해야 함
- 시스템 구축 후 시스템 성능 보장을 위해 성능 테스트(계획서, 결과서를 통한 명시적인 기능 요건 충족 여부 확인) 및 성능 개선 작업을 실시하며, 이를 위한 계획을 제시해야 함
- 정형 및 비정형 데이터 암·복호화에 있어 성능 지연에 대한 이슈 사전 식별하여, 개선 방안을 제시해야 하고 제안사는 이에 대한 객관적인 자료를 검사 전에 제시해야 함
- 제안사는 부하테스트를 포함한 성능 진단을 외부 전문업체를 통해 시범 운영 전 1회, 인수 전 1회 실시하여 도출된 문제점에 대해 해소 방안과 결과를 보고해야 함
※ 성능 시험 시기 및 방법 등은 발주기관과 협의하여 조정 가능
○ 어플리케이션 성능 튜닝과 WAS·DB 튜닝 전문 기술을 활용하여 성능 개선 활동을 실시해야 함
○ 구축 대상 시스템 외 업무 영역 시스템의 운영 안정성을 침해하지 않도록 개발해야 함
○ 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를
모니터링하며 문제를 미리 파악하여 조치한 후 시스템 오픈
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 ID
|
SFR-011
|
|
요구사항 명칭
|
실험데이터플랫폼 제품정보 관리
|
|
요구
사항
상세
설명
|
정의
|
실험 제품정보 관리
|
|
세부
내용
|
○ 실험 제품에 관한 정보를 관리하는 기능 구현
- 실험 제품에 관계된 기관, 실험 분류, 주요 기능 등의 정보를 저장
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-002
|
|
요구사항 명칭
|
시스템 업무 응답시간
|
|
요구
사항
상세
설명
|
정의
|
시스템 업무 응답시간 목표 정의
|
|
세부
내용
|
○ 시스템 업무 응답시간 목표 정의
- 일반적인 입력/수정/삭제/조회는 3초 이내 그 결과를 사용자 화면에 전시해야 함
- 단, 대량의 데이터 처리가 필요한 경우는 요구사항에서 제외
- 데이터분석의 성능 목표 기준을 협의하여 정의하고 준용
- 적정 응답시간, 기준 데이터는 발주기관과 협의하여 조정 가능
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-003
|
|
요구사항 명칭
|
시스템 분석업무 응답시간
|
|
요구
사항
상세
설명
|
정의
|
시스템 분석업무 응답시간 목표 정의
|
|
세부
내용
|
○ 시스템 분석업무 응답시간
- 온라인 운영업무 중 데이터 수정이 발생하는 배치업무에 대해 3분 내 그 결과를 화면에 전시해야 함
- 단, 대량의 데이터 처리가 필요한 경우는 요구사항에서 제외
- 적정 응답시간, 기준 데이터는 발주기관과 협의하여 조정 가능
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-004
|
|
요구사항 명칭
|
오류 응답시간
|
|
요구
사항
상세
설명
|
정의
|
오류 응답시간 목표 정의
|
|
세부
내용
|
○ 오류 응답시간 목표 정의
- 모든 오류에 대한 메시지는 사용자가 요청한 시간으로부터 3초 이내에 제시해야 함
- 오류 메시지는 사용자가 인지하고, 조치할 수 있도록 작성해야 함
○ 데이터 형식에 대한 오류 응답
- 사용자가 입력한 데이터 형식에 대한 오류는 사용자가 데이터를 입력한지 3초 이내에 관련 오류 메시지를 전시해야 함
※ 오류 메시지에 중요 정보 등이 노출되지 않도록 구성
- 통계 등 일정 시간이 소요되는 작업은 사용자가 요청한 시점에 응답이 지연될 수 있다는 메시지 및 작업 진행상황 전시
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 ID
|
PER-005
|
|
요구사항 명칭
|
동시 사용자 접속 수
|
|
요구
사항
상세
설명
|
정의
|
동시 사용자 접속 수 목표 정의
|
|
세부
내용
|
○ 동시 사용자 접속 수 목표 정의
- 시스템별 동시 사용자 수를 발주기관과 협의하여 정의하며, 최대 동시 사용자 접속 상태에서 성능이 저하되지 않아야 함
- 시스템별 동시 처리능력은 발주기관과 협의하여 정의하며, 최대 부하 상태에서 입력기능을 처리할 수 있어야 함
|
|
산출정보
|
성능 시험 계획서/결과서
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 ID
|
SIR-001
|
|
요구사항 명칭
|
UI/UX 표준 수립 및 적용
|
|
요구
사항
상세
설명
|
정의
|
UI/UX 표준 수립 및 적용에 대한 정의
|
|
세부
내용
|
○ UI/UX 표준 수립 및 적용
- 업무 특성을 고려한 UI/UX 표준 수립 및 적용
- 사용자 인터페이스 가이드라인 준수
- 전체 시스템 간 통일성을 부여하여 UI를 구성하여야 함
- UI는 사용 편의성을 고려하여 직관적이면서도 다양한 사용자 요구사항을 수용할 수 있도록 유연하여야 함
- 화면 UI 기획 및 디자인에 관련된 제반 사항은 발주기관과 협의
- 3개 이상 메인화면 및 상세화면 시안 제시
- UI/UX의 설계 및 구현은 전자정부 등 관련 가이드라인 및 지침 수용
○ 사용자 친화적 화면 구성
- 업무 순서에 따른 순차적 화면 구성 및 복잡한 메뉴체계 간소화
- 사용자의 연령, UI/UX의 사용 경험에 따른 사용상의 제약이 없도록 사용자 친화적, 직관적, 일관적 화면 구성
- 불필요한 팝업창 제거 등을 통한 사용자 동선 최소화
- IE(Internet Explorer) 외에 크롬 등 다양한 브라우저 환경에서 서비스 구현
- ActiveX와 같은 특정 OS 및 브라우저에 종속된 기술 사용 배제
○ 다양한 사용자 단말기 환경을 고려한 화면 구성
- 특정 화면 해상도에 최적화된 디자인은 지양하고 PC, 모바일 등 다양한 사용자 단말기의 화면 크기 및 해상도를 지원하는 레이아웃, 반응형 웹 기술적용
|
|
산출정보
|
UI/UX 설계 기준, 사용자 인터페이스설계서, 화면설계서
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 ID
|
SIR-002
|
|
요구사항 명칭
|
시스템 인터페이스 일반
|
|
요구
사항
상세
설명
|
정의
|
시스템 인터페이스 일반 사항 정의
|
|
세부
내용
|
○ 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 애플리케이션의 기능적 정확성을 검증한 후 운영시스템에 적용
○ 사용자 또는 정보 증가 시에도 안정적인 성능을 보장하고, 추가 라이선스 비용이 발생하지 않아야 함
○ 사용자 요구사항 분석과 시스템 상세설계 과정에서 인터페이스 변경 및 추가사항 발생 시 변경된 내용을 반영
○ 일배치, 주배치, 월배치 등 배치작업에 선행되는 대용량 연계데이터의 송수신 성능 목표는 발주기관과 협의하여 결정하며 이를 충족하여야 함
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 ID
|
SIR-003
|
|
요구사항 명칭
|
내‧외부 연계 현황조사 및 협의 지원
|
|
요구
사항
상세
설명
|
정의
|
내‧외부 연계 현황조사 및 협의 지원
|
|
세부
내용
|
○ 내·외부 연계 상세현황 조사 및 분석 실시
- 정보 연계기관, 시스템별 연계 내용(정보 유형별, 기관별, 송수신 정보, 연계방법, 연계목적, 정보교환 주기 등) 조사 및 분석
- 원활한 업무처리를 위해 각 기관 내·외부 연계기관과 업무시스템 변경을 위한 협의를 지원하여야 함
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준화
|
|
요구
사항
상세
설명
|
정의
|
코드, 단어, 용어, 데이터 도메인, 메타데이터 등의 표준을 수립하여 데이터베이스에 일관되게 적용
|
|
세부
내용
|
○ 데이터 표준 원칙 및 가이드 수립
- 운용 중인 시스템의 데이터베이스를 조사ㆍ분석하여 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 개선ㆍ정비
- 운용 중인 데이터 표준항목(단어, 용어, 도메인, 코드)을 수집 및 분석하여 구축에 적합한 데이터 표준사전 등을 작성
※ 공공데이터 공통표준용어(행정안전부)를 준수하고 해당 업무와 관련된 분야별 표준이 있는지 검토 후 반영
- 제안사는 발주기관 표준을 준수하고, 표준과 상충되는 요소에 대해서는 발주기관과 협의하여 대응방안을 수립하고 이력을 기록
○ 데이터 표준관리 방안
- 데이터 표준관리를 위한 표준화 관리방안 (메타데이터 관리시스템 등)을 제시하고 적용
- 현재 운영 중인 메타데이터 관리시스템 가이드가 있을 시 참조
○ 데이터 요구사항 관련 과업 수행 시, 관련 표준 및 지침 준수
- 공공기관의 데이터베이스 표준화 지침 (행정안전부)
- 행정기관의 코드 표준화 추진지침 (행정안전부)
- 공공데이터 관리지침 (행정안전부)
- 공공데이터 개방 표준 (행정안전부)
- 공공데이터 공통표준용어 (행정안전부)
○ 산출물 중 용어/단어/도메인/코드 정의서는 ‘공공기관의 데이터베이스 표준화 지침(행정안전부)’의 별지 양식에 작성하여 제출
|
|
산출정보
|
데이터 표준화 지침 및 표준화 가이드, 용어/단어/도메인/코드 정의서, 범정부 및 기관 데이터 표준 검토 결과서, 데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-002
|
|
요구사항 명칭
|
초기 데이터 및 테스트 데이터 구축
|
|
요구
사항
상세
설명
|
정의
|
초기 데이터 및 테스트 데이터 구축 계획 수립 및 수행
|
|
세부
내용
|
○ 초기 데이터 구축
- 기존 시스템의 데이터를 이관하여 구축하는 시스템의 초기 데이터를 구축
- 초기 데이터 구축을 위한 이관 대상 자료 정의, 이관 대상 자료의 기간, 이관 시기, 이관 방안 등을 포함한 초기데이터 구축 계획을 수립하여 수행
. 기존 데이터를 이관 및 전환함에 따라 수행하여야 할 작업항목별 절차 및 방법 등을 구체적으로 제시
. 기존 데이터베이스 자료를 신규 데이터베이스 구조에 맞게 전환하여 이관
. 기존 시스템의 영향도를 최소화하여야 함
. 이관 데이터에 대한 정보보호(개인 정보 암호화 등) 대책 마련
- 데이터의 신뢰성 및 정합성 보장
○ 테스트 데이터 구축
- 시스템의 테스트, 사용자 교육, 임시가동 등을 위해 필요한 테스트 데이터 구축
- 테스트 데이터 구축 시기와 업무, 구축 대상 시스템(운영, 개발/검증/훈련 등), 암호화, 비식별화, 대내/대외 간 연계 검증 방법 등이 포함된 구축 계획을 수립하고 수행
|
|
산출정보
|
초기데이터 구축 계획서/결과서, 테스트 데이터 구축 계획서/결과서
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-003
|
|
요구사항 명칭
|
데이터 이관 및 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 이관 및 정상 이관 여부를 검증할 수 있는 계획을 수립하고 수행
|
|
세부
내용
|
○ 데이터 이관 계획 수립
- 데이터 이관 계획 및 이관 테스트 환경 구축방안을 수립하여 제시
- 이관용 장비(서버 등), 이관 조직, 데이터 이관 범위, 우선순위, 데이터 이행 검증완료 기준(예: OO 지표 00.0% 이상 등), 데이터 정비 및 이행 작업 전 백업/복구 방안 등을 이관 계획에 포함
○ 데이터 이관 전 데이터의 사전정비
- 미사용(임시사용), 임시, 백업 등의 테이블/컬럼에 대한 이관 실행 전 정비(유지, 삭제 등) 방안을 제시하고 수행
- 초기데이터 구축 전 대상 데이터 자료 정비를 위한 세부 시행방안을 수립하여 제시
○ 데이터 이관 및 초기데이터 구축방안 제시
- 대규모 데이터(테이블)를 동시에 효과적으로 이관하기 위한 절차와 방법을 제시
- 이관 수행단계별 이관 공통, 이관 개발, 업무팀, 인프라팀, 응용개발팀 역할을 정의
- 데이터 이관 단계별 산출물 목록 및 작성 주체를 제시
- 대용량 테이블의 이관 성능이슈 사전 고려사항, 이관 후 정합성 등 검증방안을 제시
○ 데이터 이관 상세 방안 제시 및 수행
- 이관 시나리오를 사전에 수립하고, 단계별 세부 계획 및 담당자를 선정
- 이관 데이터 품질(이관 데이터 GAP 분석서, 데이터 매핑정의서, 이관 프로그램 등) 확보 방안 제시
- 이관 데이터 정제방안을 제시하고, 오류 데이터 식별 및 데이터 정제 작업을 수행
- 이관 데이터 정합성 검증방안을 제시하고, 최종 이관 데이터에 대한 정합성 검증을 수행
- 선(先)이관, 본(本)이관, 후(後)이관 영역에 대한 분류 및 효율적인 데이터 이관 방안을 제시
- 도구를 포함하여 데이터 이관을 위한 적정 방안을 제시
- 이관 계획 및 상세 방안에 따라 목표 이관 소요시간 내에 데이터를 이관
○ 데이터 이관 시 개인정보보호 대상에 대한 보안성 확보 방안을 제시하고 수행
○ 데이터 이관 시간 적정산정, 시간 단축 및 생산성 향상 방안을 제시하고 수행
|
|
산출정보
|
데이터 이관 계획서/결과서, 테이블 매핑 정의서, 데이터 이관 검증 계획서/결과서
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-004
|
|
요구사항 명칭
|
데이터 백업·복구 체계 구축
|
|
요구
사항
상세
설명
|
정의
|
데이터 백업·복구 체계 구축
|
|
세부
내용
|
○ 데이터 백업 체계 구축
- 구축하는 시스템 자료의 파손, 변질, 분실 등에 대비하기 위해 백업 체계 구축
- 발생 가능 장애요소의 유형별 대처방안, 백업 대상, 매체, 주기, 방법, 절차 등이 포함되어야 함
○ 데이터 복구 체계 구축
- 구축하는 시스템의 데이터 복구를 위한 복구 대상 범위, 방법 등 복구 체계 구축
- 보안 사고로 인한 데이터 위·변조 시 비상 복구 방안 수립(12시간 이내 복구 목표)
- 시스템 장애 대비 복구 방안, 유실 데이터 처리 방안, 복구 시기, 방법, 절차 등이 포함되어야 함
※ 데이터 백업·복구 체계는 각 기관 정보화 지침 수준에 준하거나 그 이상이어야 함
|
|
산출정보
|
데이터 백업·복구 체계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-005
|
|
요구사항 명칭
|
복제 데이터베이스 구축
|
|
요구
사항
상세
설명
|
정의
|
복제 데이터베이스 구축
|
|
세부
내용
|
○ 복제 데이터베이스 구축
- 경찰, 검찰은 복제 DB를 구축하여 서비스 제공
- 복제 DB 대상 서비스는 발주기관과 협의하여 정의
- 복제 DB와 업무 DB는 실시간 동기화되어야 함
- 복제 DB를 이용하여 현황·대장 조회, 비정형 통계자료 추출, 대용량 데이터 전송 등을 수행할 때 업무 DB에 영향을 주지 말아야 함
- 플랫폼 구성을 위해 효율적으로 사용될 수 있도록 설계 및 구성
- 개인정보 비식별화 적용 대상 컬럼 등을 식별하고, 적용 여부 및 방안은 발주기관과 협의 후 확정
※ 비식별화 적용 대상: 법적 의무 암호화 대상(고유식별정보 등) 외 데이터
|
|
산출정보
|
데이터베이스 설계서
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-006
|
|
요구사항 명칭
|
데이터 구조 관리
|
|
요구
사항
상세
설명
|
정의
|
데이터 구조 관리
|
|
세부
내용
|
○ 제안사는 ‘공공기관의 데이터베이스 표준화 지침’에 근거하여 데이터 구조 산출물의 최신성을 유지해야 함
○ 데이터 구조 산출물
- (정의서) 데이터베이스, 테이블, 컬럼, 엔티티, 속성
- (다이어그램) 물리데이터모델, 논리데이터모델
|
|
산출정보
|
데이터 구조 산출물
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-007
|
|
요구사항 명칭
|
연계데이터 관리
|
|
요구
사항
상세
설명
|
정의
|
연계데이터 관리
|
|
세부
내용
|
○ 제안사는 ‘공공데이터 관리지침’에 근거하여 효율적이고 안정적인 연계데이터간의 상호운용성 확보 및 정합성을 관리해야 함
- 내·외부 DB간 송·수신하는 연계데이터 목록을 정의하고 최신성을 유지해야 함
* 연계데이터 관리항목 : 송·수신 구분, 주기, 항목, 데이터 타입·길이, 테이블·컬럼 정보, 오너쉽 정의 등
|
|
산출정보
|
연계데이터 정의서, 연계점검 조치결과서
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-008
|
|
요구사항 명칭
|
메타데이터 관리
|
|
요구
사항
상세
설명
|
정의
|
메타데이터 관리
|
|
세부
내용
|
○ 제안사는 ‘공공기관의 데이터베이스 표준화 지침’에 근거하여 메타데이터 표준 관리 항목의 최신성을 유지해야 함
- 메타데이터 표준 관리항목 정의서를 참조(미보유 시 작성)하여 행정안전부 메타데이터관리시스템 등록(현행화)에 필요한 기술적 사항이나 발주처가 요구하는 사항을 적극 지원해야 함
|
|
산출정보
|
메타데이터 표준 관리항목 정의서
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 ID
|
DAR-009
|
|
요구사항 명칭
|
데이터 암호화
|
|
요구
사항
상세
설명
|
정의
|
개인정보보호 등 관련 지침 준수
|
|
세부
내용
|
○ 개인정보보호법에 의해 보호되어야 하는 개인정보는 데이터 보안을 적용해야 함
- DB데이터 저장 시 개인정보 관련 데이터 암호화
- 개인정보 관련 DB데이터 암/복호화 권한 관리
|
|
산출정보
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-001
|
|
요구사항 명칭
|
테스트 계획수립
|
|
요구
사항
상세
설명
|
정의
|
사업목적의 달성 및 성공적인 시스템 개통을 위한 테스트 계획수립
|
|
세부
내용
|
○ 구축 시스템의 품질 및 기능 요구사항 충족을 효과적으로 검증할 수 있는 종합적인 테스트 방안 제시
- 테스트는 개발환경에서 실제 업무적용에 이르기까지 합리적인 수행기준 및 목표를 정하여 단계(목적)별 실시 (예: 단위, 통합, 시스템, 연계기관, 인수테스트 및 성능, 보안 등 비기능 테스트 포함)
- 테스트 계획서에는 테스트 목적, 일정, 대상, 절차/방법, 참여자별 역할과 책임, 준비사항(테스트 데이터 및 시나리오 등), 전입/진출 조건 등을 포함
- 테스트 수행조직・역할・의사소통・의사결정・검수 기준 및 점검 후 조치 방안 등을 포함하여 세부적으로 기술
- 최적의 테스트 환경 구성 방안 제시
- 테스트 및 개선된 어플리케이션 형상관리 방안 제시
- 테스트 산출물 및 진척관리 방안 제시
- 개발되는 프로그램의 중요도에 따라 발주기관과 협의하여 테스트 방법 및 브랜치 테스트 커버리지를 정함
- 고품질의 테스트를 위해 충분한 인력 및 점검도구, 애플리케이션을 확보하여 충분한 테스트를 수행
○ 테스트 요구 일반사항
- 시스템內 개발범위 이외 현행 유지되는 어플리케이션 및 대내・외 연관시스템의 오류(데이터 정합성 등) 검증 포함
- 직접구매 및 기존장비, S/W 등의 공급자와 적극적 협조를 통한 역할 분담과 테스트 수행
- 시스템은 요구사항을 모두 만족하여야 하며, 초기 협의한 요구 사항에서 변경관리 절차를 통해 승인한 요구사항을 최종 베이스 라인으로 간주
- 테스트 데이터 개인정보 위변조 처리 방안 제시
- 다양한 기기(모바일, PC, 태블릿 등)의 적용 테스트 방안 제시
- 제공하기로 한 요구사항을 만족하는지 여부는 각 기능 요구사항의 테스트 활동을 통해 예상된 결과가 도출되었을 경우를 기준으로 평가
- 사업자는 개발 초기부터 구축 완료까지 지속적인 테스트를 수행 하고 보완해야 함
○ 외부 전문 보안업체를 통해 보안점검 및 모의해킹을 진행하고 결과서 및 조치 결과를 발주기관에게 제출
○ 사업기간 내 각 과제 개발 완료 일정에 맞춰 6개월 이상의 시험 운영 방안을 제시
- 시험운영 시 병행 테스트를 수행
|
|
산출정보
|
테스트 계획서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-002
|
|
요구사항 명칭
|
테스트 지원 도구
|
|
요구
사항
상세
설명
|
정의
|
테스트 관리·수행지원도구 활용방안 정의
|
|
세부
내용
|
○ 테스트 관리지원도구 및 테스트 수행지원도구 활용방안
- 관리지원도구(예시): 테스트케이스 관리, 진척관리 및 결함관리를 통합적으로 지원 가능한 TMS(Test Management System)
- 수행지원도구(예시): 소스품질 정적분석, 보안취약점 정적분석, 성능테스트 및 모니터링 도구 실행로그 자동화, 스트레스테스트 도구 등
- 제안사의 기타 효과적이고 효율적 테스트에 도움 될 수 있는 도구 제안 및 제공
|
|
산출정보
|
테스트 지원 도구 시방서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-003
|
|
요구사항 명칭
|
장비 성능(부하 테스트 포함) 테스트
|
|
요구
사항
상세
설명
|
정의
|
장비 성능(부하 테스트 포함) 테스트 개념 정의
|
|
세부
내용
|
○ 사업자는 성능 요구사항 충족 여부를 확인하고, 시스템 가용성 및 안정성을 확보하고, 부하 수준별 잠재적 영향도를 파악하기 위해 부하 테스트를 포함한 성능 테스트(Performance Test) 실시
○ 사업자는 사전에 발주기관에 일정, 대상 범위, 테스트 수행 환경, 참여자 및 역할, 수행 절차 등이 포함된 성능 테스트 계획서 제출
○ 성능 테스트는 개발 환경과 운영 환경으로 구분하여 업무영역별로 실시
○ 성능 테스트를 통해 사용자 화면 응답시간, 업무영역별 성능 적정성 및 자원 가용성 검증, 최적화(튜닝) 필요 항목을 도출
○ 사업자는 성능 테스트를 위한 전담 조직을 구성하여야 하며, 전문 테스트 관리자가 전체 과정 진행
○ 사업자는 차수별 성능 테스트 결과와 향후 조치 방안이 포함된 성능 테스트 결과보고서를 발주기관에 제출
○ 결과보고서에는 테스트 대상 업무, 성능 지표값, 요건 충족도, 성능 최적화 방안, 이슈 등이 포함
○ 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관(PMO, 감리 포함)이 요청한 사항 이행
○ 성능 테스트 환경 구축(부하 테스트 도구 등)에 필요한 제반 비용은 사업자가 부담
- 성능테스트를 위해 검증된 전문 소프트웨어를 사용하여야 함
|
|
산출정보
|
장비 성능 테스트 계획서, 테스트 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-004
|
|
요구사항 명칭
|
단위 테스트
|
|
요구
사항
상세
설명
|
정의
|
개발 프로그램의 요구사항 충족 여부 확인을 위한 단위 테스트 수행
|
|
세부
내용
|
○ 단위 테스트 수행 준비
- 단위 테스트 수행조직, 역할 제시
- 단위테스트 계획과 예상결과를 포함한 계획서를 작성하여야 함
- 화면, 기능, 연계, 배치, 보고서 등 단위 업무별 테스트 대상 프로그램 목록을 제공해야 함
- 테스트 케이스 작성 가이드 및 참여자 교육을 실시해야 함
- 개발자 테스트 외에 추가적으로 고객이 참여하는 제3자 테스트(수행사 전문테스트팀 지원)를 수행하여야 함
○ 단위 테스트 수행
- 업무/프로그램 유형별 테스트 케이스를 작성하여 UI, 입출력 데이터 및 업무로직 등을 검증
- 현행 유지대상 프로그램 기능의 정상 수행여부 검증 포함
- 기능수행 후의 결과가 사전에 예상되어 작성된 데이터와 일치하는지 검증
- 시스템의 접근 권한 및 업무 권한에 대한 적절성을 검증
- 테스트 수행 시 발견된 결함을 관리하고, 관련 프로그램의 오류를 추적하여 원인을 제거하여야 함
- 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관이 요청한 사항 이행
- 단위 테스트 결과와 향후 조치 방안이 포함된 단위 테스트 결과보고서를 발주기관에 제출
|
|
산출정보
|
단위 테스트 계획서, 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-005
|
|
요구사항 명칭
|
통합 테스트
|
|
요구
사항
상세
설명
|
정의
|
단위테스트가 완료된 프로그램들을 대상으로 업무흐름 기반의 End-To-End 통합 테스트 수행
|
|
세부
내용
|
○ 통합 테스트 수행 준비
- 통합 테스트 수행조직, 역할 제시
- 기능, 성능 등의 요구사항 충족여부 확인이 가능하고, 요구사항 추적관리가 가능하도록 통합테스트 시나리오 작성 및 참여자 교육을 실시함
- 통합 테스트 장소 등 테스트 환경 구성 방안 제시
○ 통합 테스트 수행
- 통합테스트 시나리오에 따라 업무, 시스템영역, 대・내외 간 유기적 연계 등의 기능에 대해 정상 수행여부를 검증해야 함
- 통합 테스트 결과 보고서 제출하고 발주기관의 승인 필요
- 테스트 전담조직 테스트를 통과한 건에 대해서 발주기관(PMO, 감리 포함)에 확인 요청해야 함
- 단위 테스트가 완료된 업무시스템을 대상으로 최소 2회 이상의 통합 테스트(System Integration Test) 실시
- 사업자는 차수별 통합 테스트 결과와 향후 조치 방안이 포함된 통합 테스트 결과보고서를 발주기관에 제출
- 테스트 결과 발생하는 결함에 대해 문서화(이력관리)하여 관리
- 발생 결함에 대한 조치계획(조치일정, 조치담당자 등)을 수립하여 시스템에 반영
- 테스트 기간 동안 발견된 결함은 반드시 조치하여야 함
- 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨
○ 통합 테스트 포함 실시 유형
- 업무 내, 업무 간 연계 및 업무 흐름 검증
- 대내 시스템 간, 영역 간 연계 및 이를 포함하는 업무 흐름 검증 (내부시스템과 외부 연계 테스트 등)
- 대외기관 연계 및 이를 포함하는 업무 흐름 검증
- 프로젝트 범위에 명시된 기능 요구사항을 만족하는지 검증
|
|
산출정보
|
통합 테스트 계획서, 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-006
|
|
요구사항 명칭
|
시스템 테스트
|
|
요구
사항
상세
설명
|
정의
|
시스템이 정의된 성능 목표치를 만족시키는가를 평가하기 위해 완전히 통합된 시스템을 대상으로 시스템 성능을 점검하는 테스트(보안, 성능, 장애, 가용성, 스트레스 등)를 수행
|
|
세부
내용
|
○ 시스템 테스트 수행 준비
- 테스트 항목 및 상세 수행방법 등을 발주기관과 사전 협의를 통해 정의하고 이를 확인하기 위한 시나리오 작성
○ 시스템 테스트 실시 유형 및 수행
- 성능 테스트 : 소프트웨어의 효율성을 테스트하는 것으로 응답속도, 처리량, 처리속도 등을 검증
- 연계 테스트 : 사업자는 각 시스템간 연계, 외부기관 연계에 대한 상세 테스트 사례와 방안을 작성하여 제출
- 대용량 데이터 테스트 : 구축된 시스템이 대량의 데이터 처리가 가능한지 검증
- 가용성 테스트 : 신규 시스템 등을 고려하여 서버 이중화 등 정상적 작동 검증
- 스트레스 테스트 : 시스템 집중 부하 견딜 수 있는 정도 검증
- 보안 테스트 : 외부로부터의 공격 등 보안상 취약점이 없는지 검증
- 호환성 테스트 : 다양한 사용자환경에 부합하도록 다양한 OS (Window10 등), 다양한 브라우저(크롬, MS IE/Edge, 등)에서의 정상적 작동 검증
- 시스템 테스트 결과 보고서를 제출하여 발주기관의 승인을 받아야 함
○ 사업자는 테스트 수행 시 대상 분야 전문가를 추가 투입 및 검증된 전문소프트웨어를 사용하여 수행하며, 소요되는 비용은 사업자가 부담함
|
|
산출정보
|
시스템 테스트 계획서, 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-007
|
|
요구사항 명칭
|
장애복구 테스트
|
|
요구
사항
상세
설명
|
정의
|
장애 상황에 대한 적절한 조치, 복구에 대한 테스트 수행
|
|
세부
내용
|
○ 장애 복구 테스트 준비
- 발주기관과 협의하여 장애 복구 검사/테스트를 계획하고, 발주기관이 승인한 검사/테스트를 이행하기 위해 필요한 모든 조력을 제공
- 다양한 장애 상황을 가정하여 테스트 케이스 준비
○ 장애 복구 테스트 수행
- 시스템은 장애 발생 시 1시간 이내 정상 상태로 복구되어야 함
- 시스템 장애 복구 시간 중 장애 상황 정상 공지 가능
|
|
산출정보
|
장애복구 테스트 계획서, 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-008
|
|
요구사항 명칭
|
백업복구 테스트
|
|
요구
사항
상세
설명
|
정의
|
데이터 손실 예방을 위한 백업 복구 시스템 테스트 수행
|
|
세부
내용
|
○ 백업복구 테스트 수행 준비
- 발주기관과 협의하여 백업복구 검사/테스트를 계획하고, 발주기관이 승인한 검사/테스트를 이행하기 위해 필요한 모든 조력을 제공
○ 백업복구 테스트 수행
- 시스템은 신속한 장애 대응을 위하여 2차의 백업 환경을 구축해야 함
- 시스템은 DISK 안정성을 확보하기 위하여 RAID1 (Redundant Array of Independent Disks)을 구성해야 함
- 시스템은 자동화된 백업장비를 이용하여 MEDIA 백업을 하여야 함
|
|
산출정보
|
백업복구 테스트 계획서, 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 ID
|
TER-009
|
|
요구사항 명칭
|
사용자 승인(인수) 테스트
|
|
요구
사항
상세
설명
|
정의
|
운영환경에서 인수시스템의 품질 및 기능 요구사항이 반영되고 충족되었는지 검증하는 테스트 수행
|
|
세부
내용
|
○ 사용자 승인테스트 수행 준비
- 발주기관과 협의하여 승인 검사/테스트를 계획하고, 발주기관이 승인한 검사/테스트를 이행하기 위해 필요한 모든 조력을 제공
- 업무의 완전성, 시스템 성능의 무결성 등을 검증하고 발주기관의 최종 통과 승인을 위한 기준 제시
- 최종 검수기준, 점검 후 조치 방안 등 세부적 기술
- 오픈前 제품에 대한 기능 검사를 바탕으로 통과기준에 미달한 제품은 고객에게 제공되지 않도록 하기 위한 품질점검 (예: 합격 기준 95%) 및 통과기준 제시
- 인수테스트 수행 환경 구성방안을 제시하고 실제 시연을 통해 진행할 수 있도록 지원
- 인수테스트 한계 요청일시는 사업 시작과 함께 발주기관에 제시하고 협의 후 확정
○ 사용자 승인테스트 수행
- 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주기관에 인수테스트를 요청함
- 발주기관이 운영 환경에서 인수시스템의 품질 및 기능 요구사항이 반영되고 충족되었는지 검증함
- 승인 검사 및 테스트 과정에서 발견된 하자 사항은 보완・테스트를 반복적으로 실시함
- 최종 승인 처리는 별도 문서에 의하여 발주기관의 승인을 받은 일자에 완료함
- 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관(PMO, 감리 포함)이 요청한 사항 이행
|
|
산출정보
|
사용자 승인(인수) 테스트 계획서, 결과서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-001
|
|
요구사항 명칭
|
관리적·기술적 보안
|
|
요구
사항
상세
설명
|
정의
|
관리적·기술적 보안 요구사항
|
|
세부
내용
|
○ 보안체계 확립을 위한 보안 관련 법령·기준·지침 및 가이드라인 준수
- 개인정보 보호법 (행정안전부)
- 개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회)
- 국가정보보안기본지침 (국가정보원)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침 (행정안전부)
- 국가 공공기관 용역업체 보안·관리 가이드라인 (국가정보원)
- 국가 공공기관 클라우드 컴퓨팅 보안가이드라인 (국가정보원)
- 국가 공공기관 빅데이터 보안가이드라인 (국가정보원)
- 국가 공공기관 모바일활용 보안가이드라인 (국가정보원)
- 소프트웨어개발 보안 가이드 (행정안전부)
- 국가 공공기관 인공지능시스템 도입ㆍ운영 관련 정보보안 고려사항 (국가정보원) 등
○ 보안체계 확립에 적합한 계획 수립 및 구체적 방안 제시
- 본 사업 수행 중 「보안성 검토」 지적사항에 대한 보안대책 수립, 적용 방안 제시 및 조치
- 사업수행 과정에서 발생할 수 있는 개인정보 노출, 중요 데이터 유출 등의 보안사고 방지 및 대응을 위한 정보보호계획 수립·제시
- 개인정보 등의 기술적·관리적 보호조치 방안 제시
※ 예, 고유식별정보, 민감정보 등을 표시하는 화면에서 웹브라우저의 뒤로 가기(Back) 버튼으로 기존 정보가 보이지 않도록 조치하고 개인정보의 출력, 다운로드 등의 처리 시 개인정보처리 단말기에 임시파일이 저장되지 않도록 조치
- 해킹 등 전자적 침해행위에 대한 보안대책 수립 및 운영
· 전자적 침해행위에 기인한 사고를 방지하기 위해 수립된 보안대책에 따른 주기적인 점검
· 전자적 침해행위에 대비한 운영체계 및 응용프로그램의 긴급/중요 패치 등 적시에 실시
· 전자적 침해행위에 의한 피해 발생 시 즉시 대처할 수 있도록 비상연락망 및 대응체계 수립
· 시스템에 대한 보안정책의 승인·적용, 등록, 변경 및 삭제에 대한 이력을 기록·보관
※ 예, 비정상적인 접근방지를 위하여 동시 접속 제한, 관리자 로그인 시 알림 기능
○ 보안체계 확립에 적합한 장비 제시
- 보안관련 제품 도입의 경우 「보안적합성 검증」을 위한 보안대책 수립 및 검증 결과에 대한 적용 방안 제시
※ 정보보호제품 사전인증 및 검증필 암호 모듈 필수 탑재 제품은 도입 전 선검증제 적용
※ 검증필 암호 모듈 필수 탑재 제품 : SSO, 문서암호화, DB암호화, 디스크/파일 암호화, 구간 암호화, 메일 암호화, 하드웨어 보안토큰, 기타 암호화 제품 등
|
|
산출정보
|
사업수행계획서, 보안점검결과서, 보안대책서
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-002
|
|
요구사항 명칭
|
물리적 보안관리
|
|
요구
사항
상세
설명
|
정의
|
사업수행을 위한 물리적 보안관리
|
|
세부
내용
|
○ 사업자는 사업 기간에 아래와 같은 물리적 보안관리를 실시하며, 보안관리에 필요한 사항 중 누락된 사항은 제시
○ 출입보안
- 사무실 등 출입 시 잠금/출입제한 장치를 통한 비인가자 출입 제한
- 프로젝트 수행에 필요한 사무실 공간, 회의실, 출입증 발급 등 사무실 환경 관련한 사항은 발주자와 협의하여 진행
○ 보안점검
- 사무실 등 본 사업을 수행하는 공간에 대해 매일/정기적 보안점검을 실시하며, 결과에 대한 사업담당자의 확인 및 개선 조치 요구 수용
- 자체 보안점검, 비인가자의 출입 관리, 백신/매체통제 등 PC 보안 프로그램 설치, 파일서버 운용, 인터넷 통제, 잠금장치 설치 및 보안통제 가능한 공간 확보 등 제안요청서 및 발주자 내부규정을 준용하여 관리
- 문서 및 출력물 보안관리 철저, 사무기기 사용 시 출력물 방치/중요문서 비인가자 제공 금지, 승인된 프로그램만 설치하여 사용
○ 정보기기, 매체 등 장비 반입/반출 보안 등
- (반출입대상) 사업 수행에 필요하다고 발주자가 인정하는 장비에 한하여 반입/반출 가능
- (반출입승인) 모든 장비는 반출입절차를 준수하며 반출입신청에 대한 보안담당자의 승인 후 반입/반출
- (보안소프트웨어운용등) 반입한 장비에는 보안소프트웨어를 반드시 설치하며 설치된 보안소프트웨어의 임의삭제, 실행중단 없이 운용하고 반출 시 보안절차에 따라 저장된 정보를 완전 삭제
- (비인가장비사용금지) USB 메모리, CD/DVD-Writer 등 휴대 가능한 저장매체 등 데이터 기록장치뿐만 아니라 WiFi, 블루투스 등 근/장거리 무선통신 장비를 포함한 비인가 주변장치의 부착 금지 및 매체사용 차단
- (암호설정) PC CMOS, 운영체계 로그인 및 화면 보호기(10분 대기) 패스워드는 대소영문자, 특수문자, 숫자를 모두 조합하여 9자리 이상으로 설정
- (물리적망분리) 외부용(인터넷) 단말과 내부용 단말을 엄격히 분리
|
|
산출정보
|
보안서약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-003
|
|
요구사항 명칭
|
개인정보의 안전성 확보조치
|
|
요구
사항
상세
설명
|
정의
|
개인정보의 안전성 확보 및 암호화
|
|
세부
내용
|
○ 개인정보를 처리함에 있어서 개인정보가 분실・도난・유출・변조 또는 훼손되지 아니하도록 다음의 안전조치를 이행하여야 함
- 접근권한의 관리
- 접근통제
- 개인정보의 암호화
- 접속기록의 보관 및 점검
- 재해・재난대비 안전조치
- 개인정보의 파기
○ 본 사업은 개인정보 보호법 제33조 및 같은 법 시행령 제35조에 따라 개인정보 영향평가 대상이므로 개인정보 영향평가에 관한 고시 등 관련 규정을 준용하여 개인정보영향평가를 수행하여야 함
- 영향평가는 행정안전부장관이 지정하는 기관에 의뢰하여 실시하되, 본 사업 수행사 및 감리업체가 영향평가를 수행하여서는 안 됨
- 시스템 분석・설계 단계 및 개발/테스트 단계에서 2회에 걸쳐 개인정보 영향평가를 수행하고 결과서를 제출해야 함
- 개선사항으로 지적된 부분 중 본 사업 범위에 해당할 경우 시스템 운영 전에 조치완료 해야 함
- 영향평가 수행 기관에서 요청하는 개선사항에 대한 이행점검을 실시하고, 이행점검 확인서를 제출해야 함
- 영향평가에 필요한 세부기준 및 절차, 평가항목 등은 개인정보 영향평가 수행 안내서(행정안전부)를 참고
○ 개인정보는 암호화하여 저장·전송되도록 개발하고, 보안 적용 결과를 제출
- 개인정보(성명, 주민등록번호, 영상 등 개인을 알아볼 수 있는 정보로서 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함)를 DB 또는 파일에 암호화하여 저장
- 개인정보가 포함된 DB 또는 파일의 상세 명세를 작성하여 제출
- 비밀번호는 일방향 암호화 알고리즘 적용
- DB 암호화 및 접근제한 솔루션 적용 (단, DB 암호화에 따른 현저한 속도저하가 발생하지 않도록 시스템 구성)
|
|
산출정보
|
사업수행계획서, 개인정보 안전성 확보조치 이행결과서, 개인정보영향평가 결과보고서, 개인정보 영향평가 이행점검 확인서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-004
|
|
요구사항 명칭
|
소프트웨어개발 보안 (시큐어코딩)
|
|
요구
사항
상세
설명
|
정의
|
소프트웨어개발 보안 원칙 준수
|
|
세부
내용
|
○ 소프트웨어개발 보안
- “「행정기관 및 공공기관 정보시스템 구축‧운영 지침」 제50조(소프트웨어 개발보안 원칙), 제51조(소프트웨어 개발보안 활용)”에 근거하여 해당 지침 별표 3의 소프트웨어 보안약점이 없도록 소프트웨어를 개발 또는 변경해야 함
- SW에 보안약점이 내재되지 않도록 "SW 개발보안 가이드“, ”언어별 시큐어코딩 가이드“ 등을 참조하여 구현
- SW 구현이 완료되면 “SW 보안약점 진단가이드”, “모바일 보안취약점 점검 가이드”, “모바일 앱 소스코드 검증 가이드”, “웹 취약점 표준 점검 가이드”를 참조하여 매뉴얼 방식 또는 자동화 도구를 이용해 소스코드 보안약점 및 기능 취약점에 대한 자체 점검을 수행하고 보완조치 수행
- 보안약점 분석도구를 사용하는 경우 CC인증(EAL2) 제품 사용
- 앱 변조 발생을 예방하기 위해 난독화 도구를 사용하여 모바일 앱을 패키징하여 배포
- “행정기관 및 공공기관 정보시스템 구축‧운영 지침 제52조(보안약점 진단기준), 제53조(보안약점 진단절차), 제54조(진단원)”에 근거하여 소프트웨어 보안약점을 제거하였는지 진단하여야 함 (신규개발 소스코드 및 유지관리로 변경된 소스코드 전체)
- 본 사업에 참여하는 인력은 개발 참여 전에 SW 개발보안 가이드 및 시큐어코딩 가이드에 대한 교육 실시
- 개발 시 DB 접속이 필요한 경우 접근사유와 접근기록 관리
○ 모바일 서비스 개발보안
- 모바일 서비스 구축 시 「국가 공공기관 모바일활용 보안가이드라인」 2장, 3장, 4장의 각 업무 분야별 보안대책 반영하여 서비스 구축
- 모바일 서비스 구축 시 「모바일 전자정부 서비스 관리 지침」 제5조 (계획수립 및 구축 시 준수사항)의 지침 및 가이드라인을 참조하여 서비스 구축
- 모바일 웹 개발 시 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 별표3에서 정의한 ‘소프트웨어 보안약점’이 없도록 보안약점 진단 및 제거
- 모바일 앱 개발 시 「모바일 전자정부 서비스 관리 지침」 별표3에서 정의한 ‘모바일 앱 보안약점’이 없도록 보안약점 진단 및 제거
- 하이브리드 앱(웹/앱) 개발 시에는 웹/앱 보안약점 진단 및 제거
- 암호화 또는 암호채널 생성을 위해 암호알고리즘을 사용하는 경우에 “국가정보원 암호모듈검증제도의 안전한 암호 알고리즘”, “한국인터넷 진흥원의 스마트폰용 암호 라이브러리“를 고려하여 구현
|
|
산출정보
|
보안대책서, 취약점 점검 계획서, 취약점검 결과서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-005
|
|
요구사항 명칭
|
DB 보안
|
|
요구
사항
상세
설명
|
정의
|
DB 보안 요구사항
|
|
세부
내용
|
○ DB 보안 개발 수행
- 개인정보(고유식별 정보, 비밀번호, 계좌번호, 카드번호 등)를 DB 또는 파일에 암호화하여 저장
- 비밀번호 및 바이오 정보는 일방향 암호화 알고리즘 적용
- DB 암호화, DB 접근제어 솔루션 등을 적용하여 개인정보보호 및 일반 사용자의 DB 접근제한
- 사용자 인증정보, 주민등록번호, 계좌번호 등 중요 정보를 소스코드에 직접 하드 코딩하지 않도록 개발가이드 작성 및 개발
○ 중요정보 암호화
- DB 데이터 중 보안이 필요한 패스워드 및 개인정보 등, 외부 유출시 문제가 될 수 있는 중요 정보는 반드시 암호화하여 사용
- 본 사업 구축 대상 업무/시스템에 대한 중요 정보는 이미지, 파일, DB, 로그 등 정형/비정형 데이터에 대한 암호화 적용
|
|
산출정보
|
보안대책서, 보안취약점점검계획서/결과서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-006
|
|
요구사항 명칭
|
분석 · 설계 · 개발단계 보안 적용
|
|
요구
사항
상세
설명
|
정의
|
분석·설계 단계부터 보안 요구사항을 적용하여 분석·설계하고 개발 소스코드 보안 적용
|
|
세부
내용
|
○ 응용SW는 보안 관련 법규정에 위배되지 않도록 설계단계부터 보안 요구사항을 적용하여 설계하고 개발해야 함
- 입력 데이터 검증 및 표현, 보안기능, 예외처리, 세션통제는 설계단계부터 반드시 적용해야 함
○ 사업자는 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안을 제시하고, 정기적으로 보고하여야 함(진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치방안 등)
○ 사업자는 개발과정 중 제거된 취약점에 대하여 그 결과를 정기적으로 보고하여야 함
○ 개발기간 동안 정기적으로 소스코드 검증 및 조치를 수행하고, 전체 소스코드에 대한 보안취약점 점검 및 발견된 보안취약점을 제거 후 그 결과를 제출하여야 함
|
|
산출정보
|
보안대책서, 보안취약점점검계획서/결과서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-007
|
|
요구사항 명칭
|
구현 및 시험 관련 보안
|
|
요구
사항
상세
설명
|
정의
|
구현 및 시험 관련 보안
|
|
세부
내용
|
○ 정보통신망을 통해 중요 정보를 송·수신하는 경우, 법적 요구사항을 고려하여 암호화 통신이 이루어져야 함
○ 개인정보를 포함한 중요한 정보가 시스템 시험과정에서 유출되는 것을 방지하기 위하여 시험데이터는 임의의 데이터를 생성하거나 운영데이터를 가공하여 사용하여야 함
○ 실제 운영데이터가 시험 환경에서 사용될 경우, 다음과 같은 절차를 수립하고 이행하여야 함
- 운영데이터 사용 승인 절차 : 데이터 중요도에 따른 보고 및 승인체계 정의
- 시험용 운영데이터 사용 기한 및 기한 만료 후 폐기 절차
- 중요 데이터 사용에 대한 시험 환경에서의 접근 권한 및 통제 수립 (예 : 운영 환경과 동일한 접근통제 권고)
- 운영데이터 복제 및 사용에 대한 모니터링 및 감사
|
|
산출정보
|
보안대책서, 보안취약점점검계획서/결과서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 ID
|
SER-008
|
|
요구사항 명칭
|
정보보호 제품 사전인증
|
|
요구
사항
상세
설명
|
정의
|
국가정보원 사전인증 필수 제품 도입 시 준수사항
|
|
세부
내용
|
○ 요구사항
- 도입 H/W, S/W제품이 국가정보원의 사전인증(CC인증, 보안기능 확인서, 국가정보원 '검증필 제품 목록' 등재 등) 필수 제품 유형에 해당되는 경우 사전인증 확인근거를 제안서에 포함하여 제출
- 단, 보안기능 확인서는 발급 신청 중임을 증명할 수 있는 근거*를 제안서에 포함하고, 보안기능 확인서는 장비 입주 전까지 제출
* 시험기관에 제출한 신청서, 구체적인 일정이 명시된 계획서(확약서)
- 시스템 오픈 전 보안적합성 검증을 완료하기 위해 인증서류의 완비 등 보안대책 수립 및 보안적합성 검증 수행
○ 준수사항
- 국제보안 CC(Common Criteria) 인증 필수 유형 제품은 관련 보호프로파일(PP) 준수 또는 평가보증등급 EAL2 이상 필요
- 발주자가 사용하고자 하는 보안기능이 인증범위(TOE)에 포함되어 있어야 함
- 다양한 H/W에 탑재, 배포되는 경우 인증보고서 또는 보안기능 확인서에 해당 H/W 모델명이 기재되어 있어야 함
- VPN, S/W기반 보안 USB, 호스트 자료유출방지 등 3종 유형은 검증필 암호모듈 탑재 필요
- 국제 CC인증 제품은 국가정보원의 보안기능 확인서를 발급받은 제품이어야 함
○ 사전인증 필수 제품 유형
|
도입 요건
|
제품 유형
|
|
CC인증
|
● 침입차단시스템(FW)
● 침입방지시스템(IPS)(침입탐지포함)
● 가상사설망 제품
● 통합보안관리제품
● 웹 방화벽
● 운영체제(서버) 접근통제 제품
● DB 접근통제 제품
● 네트워크 접근통제 제품
● 인터넷전화 보안 제품
● 무선침입방지시스템
● 무선랜 인증 제품
● 가상화 제품(Hypervisor)
● 네트워크 자료유출방지 제품
● 호스트 자료유출방지 제품(매체제어 제품 포함)
● 디지털 복합기(완전삭제 또는 데이터 암호화)
● 스마트폰 보안관리 제품
● 스마트카드
● 스팸메일 차단시스템
● 패치관리시스템
|
|
CC인증 또는 국가용 보안요구사항 준수한 GS인증
|
● 스팸메일 차단시스템
● 패치관리시스템
● 망간자료전송제품
|
|
CC인증 또는 국가용 보안요구사항 준수한 성능평가
|
● DDoS 대응장비
● 안티바이러스 제품
● 소스코드 보안약점 분석도구
|
|
보안기능 확인서*
(보안기능 시험결과서)
|
● 망간자료전송제품
● 가상화 관리제품
● S/W 기반 보안USB 제품
● 네트워크 장비
|
|
|
산출정보
|
CC인증 및 보안기능확인서, 소프트웨어품질인증서, 성능평가 결과서,
보안성 심의 자료
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-009
|
|
요구사항 명칭
|
참여인력 보안관리
|
|
요구
사항
상세
설명
|
정의
|
참여인력 보안관리
|
|
세부
내용
|
○ 계약 시
- 계약업체는 사업 전반의 보안업무를 수행하는 관리책임자를 지정하여 보안책임을 명확히 규정
- 용역사업 자체 또는 투입되는 자료ㆍ장비 등에 대한 대외보안이 필요한 경우 보안의 범위 및 책임을 명확히 하기 위해 사업수행 계약서와 별도로 비밀유지계약서를 제출
- 용역사업 참여인원은 계약업체 임의로 교체할 수 없도록 명시하고 신상변동(해외여행 포함) 사항 발생 시 즉시 보고 조치
○ 사업 착수 시
- 사업 참여인원에 대해서는 사업투입 전, “외주용역 참여자용 보안서약서[서식 13호]”와 계약업체 대표자에 대해서 “대표자용 보안서약서[서식 12호]를 제출
- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 보안규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
○ 사업 수행 시
- 계약업체는 보안인식 강화를 위해 월 1회 이상 자체 보안교육을 실시해야 하며, 실시결과를 사업부서 담당자에게 제출하고, 또한 요구하는 보안교육에 의무 참석
- 용역업체 참여인원이 「국가 정보보안 기본지침」제26조2항 각 호에 해당하는 경우 교체 요구 가능
- 용역사업 참여인원이 ‘범죄의 수사와 공소의 제기 및 유지와 관련된 정보, 형(刑) 및 감호, 보호처분의 집행과 관련된 정보’를 취급하는 경우에는 ‘범죄경력’ 조회 가능
- 인력교체로 인한 퇴실자 및 신규자는 보안서약서 징구 및 보안교육을 실시하여 그 결과를 제출
- 계약업체는 사업 수행 중 취득한 정보에 대해 보안을 유지하여야 하며, 다음의 정보를 유출할 경우 국가계약법 시행령 제76조에 의거 부정당업자로 제재를 받을 수 있음
※ 누출금지정보의 범위
|
① 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
② 정보시스템 구성현황 및 정보통신망 구성도
③ 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
⑥ 암호자재 및 정보보호시스템 도입·운용 현황
|
⑦ 정보보호시스템 및 네트워크 장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨「개인정보보호법」제2조 제1호의 개인 정보
⑩「보안업무규정」제4조에 따른 비밀 및「보안업무규정 시행규칙」제16조제3항에 따른 대외비
⑪ 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
|
○ 사업 종료 시
- 계약업체는 제공받는 장비, 서류 및 중간ㆍ최종산출물 등 모든 자료를 전량 반납하고 삭제
|
|
산출정보
|
사업수행계획서, 서약서
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-010
|
|
요구사항 명칭
|
원격지에서 온라인 개발 시 보안 준수
|
|
요구
사항
상세
설명
|
정의
|
원격지에서 온라인 개발 시 보안 준수
|
|
세부
내용
|
○ ”국가·공공기관 용역업체 보안관리 가이드라인(2020. 10.)“의 ‘제3장 비대면 정보화 용역사업 보안’을 참고하여 관리적·기술적 보안대책을 마련하여 준수
- 온라인 개발을 위한 원격지 장소는 발주자와 사업자가 협의하여 사전선정
- 사업자와 발주자의 통신 구간에 VPN 등 암호화 적용
- 온라인 개발은 통제시스템 상시 접속 유지금지
- 온라인 개발 사업자는 인적 보안을 포함한 필요한 물리·관리·기술적 보안대책을 수립·시행
- 온라인 유지관리는 전용단말(지정 IP사용)을 지정하여 수행
- 온라인 유지관리 시 온라인 접속자, 수행내역 및 정보시스템 접속 이력 등 상세한 로그를 1년 이상 저장
○ 보안점검을 월1회 이상 실시하여야 하며, 결과 내용에 대해 사업담당 공무원의 확인 및 개선조치 요구에 따라야 함
|
|
산출정보
|
보안점검 결과서
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-011
|
|
요구사항 명칭
|
원격지에서 개발 시 보안 요구사항
|
|
요구
사항
상세
설명
|
정의
|
비대면 정보화 보안 요구사항
|
|
세부
내용
|
○ 사업자가 발주자 소재지 이외 장소에서 개발작업 등을 수행하고자 요청할 경우 “국가정보보안 기본지침 제 13조1항제1호” 보안 요구사항을 준수하고 임차사무실 보안대책을 수립, 착수계에 포함하여 제출
○ 발주자와 사업자가 협의하여 원격지 개발장소를 사전 선정
- 출입장소, 복도 등에 CCTV·잠금장치 등을 통해 비인가 출입통제
- 원격지 개발실의 기기 반·출입 통제, 출입관리기록부 유지
○ 원격지 개발은 사업자가 자체 구축한 환경에서 사용
- 원격지 개발을 완료 후 이상이 없으면 발주자 운영환경에서 인수하여 테스트를 수행
- 발주자의 실제 운용데이터는 사용금지가 원칙이나 필요시 발주자 협의 후 개인정보 등 중요자료를 제외한 테스트용 데이터를 활용
○ 보안점검을 월1회 이상 실시하여야 하며, 결과 내용에 대해 사업담당 공무원의 확인 및 개선조치 요구 수용
|
|
산출정보
|
보안점검 결과서
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-012
|
|
요구사항 명칭
|
사업수행 보안
|
|
요구
사항
상세
설명
|
정의
|
사업수행에 대한 보안 요구사항
|
|
세부
내용
|
○ 사업자는 과업수행과 관련된 제반 보안대책을 강구하여야 함
- 발주자는 사업자의 보안관리 상태를 점검할 수 있고 보안상 필요한 모든 지시를 할 수 있으며 사업자는 이를 수용하여야 함
- 계약업체는 과업수행 중 취득한 발주자 관련 정보나 자료를 외부로 유출할 수 없으며, 이를 위반할 경우 손해배상, 부정당업자 제재조치 등 일체의 책임을 져야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 ID
|
SER-013
|
|
요구사항 명칭
|
자료 · 산출물에 대한 보안
|
|
요구
사항
상세
설명
|
정의
|
자료 · 산출물에 대한 보안 요구사항
|
|
세부
내용
|
○ 계약서 등에 명시한 누출금지 대상 정보는 자료 ‘인계인수대장 (자료관리대장)’을 작성하여 관리하고, 사업완료 시 관련 자료 반납
○ 용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지
○ 비공개자료는 매일 퇴근 시 반납하고, 일반문서는 제공된 사무실에 잠금장치가 된 보관함에 보관
○ 생성된 문서는 별도의 잠금장치가 된 곳에 안전하게 보관
○ 용역사업 수행으로 생산되는 산출물 및 기록 등은 비인가자에게 제공·대여·열람 금지
○ 산출물을 제3자에게 제공하고자 할 경우, 발주자의 승인을 사전에 득해야 함
○ 사업자는 사업 관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적책임이 있음을 포함한 “외주용역 참여자용 보안확약서[서식 15호]” 및 “대표자용 보안 확약서[서식 14호]”를 제출
|
|
산출정보
|
사업수행계획서, 보안서약서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-001
|
|
요구사항 명칭
|
가용성 보장
|
|
요구
사항
상세
설명
|
정의
|
시스템 가용성 보장
|
|
세부
내용
|
○ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 함
- 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 현출(인도)해야 함
○ 시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-002
|
|
요구사항 명칭
|
장애대응을 위한 절차 마련
|
|
요구
사항
상세
설명
|
정의
|
장애대응을 위한 절차를 마련함
|
|
세부
내용
|
○ 시스템 운영 시 발생할 수 있는 문제의 조기 발견 및 즉각적인 장애처리를 위해서 장애요소를 유형별로 구분하여 적절한 백업절차 및 장애 대책을 수립해야 함
○ 시스템은 신속한 장애대응을 위하여 명확한 장애대응 절차를 마련해야 함
- 에러복구, 장애 대책 확보 등 신뢰성이 보장되는 서비스 환경을 제공함
- 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 및 복구 기능을 포함한 시스템 복구 계획을 수립해야 함
- 신규시스템 운영 시 응용프로그램 오류 또는 운영상의 문제로 인해 서비스 제공에 차질이 예상되거나 발생한 경우 신속하게 서비스를 정상화해야 함
○ 테스트 결함 발생률 및 조치율 관리
- 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함
※ 결함 발생률이 5% 이상이거나 중대 결함이 발생할 경우, 시스템 오픈 기간을 연장해야 하며, 결함 지속 시간의 최대 한계값은 1시간 이하여야 함
- 테스트 기간 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주기관의 승인을 득해야 하고, 결함에 대한 조치로 인하여 계획된 일정에 영향이 없어야 함
○ 장애 발생에 대한 조치 지연 시 「국가를 당사자로하는 계약에 관한 법률시행규칙」에 따라 지체상금이 부과됨
|
|
산출정보
|
장애대응 매뉴얼, 백업계획서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-003
|
|
요구사항 명칭
|
기능 요구사항의 시스템 반영 및 검증
|
|
요구
사항
상세
설명
|
정의
|
기능 요구사항의 시스템 반영 및 검증 정의
|
|
세부
내용
|
○ 기능 요구사항 시스템 반영의 정확성이 확보되어야 함
○ 모든 요구사항을 정확히 제공하여야 하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 기준으로 간주함
○ 제안사의 불가항력으로 인해 반영이 어려운 기능 요구사항은 발주자의 승인을 득해야 함
○ 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
○ 기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가함
|
|
산출정보
|
테스트결과서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-004
|
|
요구사항 명칭
|
사용 및 운영 용이성
|
|
요구
사항
상세
설명
|
정의
|
사용자 및 관리자가 시스템을 쉽고 편리하게 사용하기 위한 정보제공
|
|
세부
내용
|
○ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 및 사용자 인터페이스에 다음 정보를 제공해야 함
- 기능 이해도: 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함
- 인터페이스 이해도: 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 매뉴얼에 포함해야 함
○ 사용자가 원하는 기능을 쉽게 찾아서 사용할 수 있는 체계를 제공하여야 함
○ 시스템은 콘텐츠의 모양이나 배치를 이해하기 쉽게 구성하여야 함
○ 온라인 서식을 포함하는 콘텐츠는 필요한 경우 서식과 관련한 정보를 제공하여야 함
○ 사용자 기능에 대한 온라인 도움말을 제공하여야 함
- 각 사용자는 사용화면에서 기능 및 사용에 대한 도움말을 확인할 수 있도록 제공해야 함
- 프로그램 기능 또는 메뉴 변경 시 이를 매뉴얼 및 도움말에 현행화하여야 함
|
|
산출정보
|
사용자/운영자 매뉴얼
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-005
|
|
요구사항 명칭
|
개발표준 수립
|
|
요구
사항
상세
설명
|
정의
|
개발표준 및 가이드를 상세화
|
|
세부
내용
|
○ 시스템 구축 시 품질 향상과 위험축소를 위해 개발표준 및 가이드를 사전에 제공하여야 함
○ 개발자를 대상으로 개발표준 및 가이드 교육을 수행하여야 함
○ 응용공통, 핵심 업무, 연계공통 등에 대해 개발환경을 조기 구성하고, 실행 가능한 프로그램을 사전에 개발, 검증, 배포를 수행하여야 하며, 교육 및 개발을 지속적으로 지원하여야 함
|
|
산출정보
|
개발표준 가이드
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-006
|
|
요구사항 명칭
|
소스코드 표준준수
|
|
요구
사항
상세
설명
|
정의
|
프로그램 소스의 품질을 검사하여 개발표준을 점검
|
|
세부
내용
|
○ 프로그램의 품질을 관리하는 기능을 제공하여야 함
- 개발 프로그램을 사전 검사하여 표준 위배 여부를 확인하는 기능 제공
- 프로그램 표준용어(클래스명, 메소드명 등)를 준수하여 개발하였는지 점검(사전 또는 사후)하는 기능 제공
- 개발 표준을 준수하여 프로그래밍 하였는지(사전 또는 사후) 점검할 수 있는 기능 제공
- 자바 프로그램 언어의 특성(추상화, 캡슐화, 다형성, 상속 등)을 고려한 프로그래밍 여부를 점검하고 보완하는 기능 제공
- 개발보안가이드를 준수하여 프로그램과 SQL 작성을 하였는지를 확인할 수 있는 기능 제공
- 개발 중 또는 개발 완료 시점에 코드 커버리지를 확인할 수 있는 기능을 제공
- 프로그램의 오류는 지역적으로 국한될 뿐 전체 시스템에 영향이 없도록 제공
○ 프로그램의 소스 이력을 관리하는 기능(형상관리)을 제공하여야 함
- 프로그램의 소스 변경 이력을 관리하여 언제, 누가, 무엇을, 어떻게, 왜 수정하였는지를 확인하는 기능 제공
|
|
산출정보
|
테스트결과서, 단계별 산출물
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-007
|
|
요구사항 명칭
|
변경 요구 및 변경처리 절차
|
|
요구
사항
상세
설명
|
정의
|
변경 요구 및 변경처리 절차 개념 정의
|
|
세부
내용
|
○ 시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 기준으로 간주함
○ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
|
|
산출정보
|
변경처리 공문
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-008
|
|
요구사항 명칭
|
확장 및 호환성 준수
|
|
요구
사항
상세
설명
|
정의
|
시스템은 이전 및 확장이 용이하고, 환경변화에 유연하게 대응할 수 있는 방안을 제시
|
|
세부
내용
|
○ 현행시스템을 신규시스템으로 이전이 용이하고, 요구사항 및 환경(조직 등) 변화를 쉽게 수용할 수 있도록 시스템을 구축하여야 함
- 시스템은 확장 및 유지관리에 용이하게 개발되어야 하며 시스템 확장 시 상호운영성, 이식성 등을 보장
- 특히, 시스템 운영 중 법제도, 조직, 업무 프로세스 등의 변경에 유지관리가 용이하도록 구축
○ 시스템은 새로운 기능을 구현하는 데 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함
○ 시스템의 하자보수 기간은 검수 완료일로부터 12개월로 하며, 단 납품 물품 중 하자보수 기간이 12개월 이상이면 그에 따르며, 하자보수는 개발 소프트웨어, 하드웨어, 소프트웨어 등 시스템 전체를 대상으로 함
|
|
산출정보
|
사용자/운영자 매뉴얼
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-009
|
|
요구사항 명칭
|
시스템 이행
|
|
요구
사항
상세
설명
|
정의
|
안정적인 시스템 이행방안을 제시
|
|
세부
내용
|
○ 정보시스템 구축 전체일정을 고려한 시스템 이행 계획을 수립하여야 함
- 이행대상별 범위 확정 후 이행대상별로 단계별, 시스템별 전환 규모 정의
※ 이행대상: 업무, 어플리케이션, 데이터, 인프라
- 이행 범위 및 대상별 전략, 방법, 수행기간(일정), 수행체계, 검증방안 수립 및 수행주체 정의 등 상세 계획 수립
- 이행단계별 모니터링 및 피드백
○ 시스템 오픈 시 안정적인 시스템 이행방안을 제시하여야 함
|
|
산출정보
|
이행계획서, 이행결과 확인서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 ID
|
QUR-010
|
|
요구사항 명칭
|
시스템 신뢰성
|
|
요구
사항
상세
설명
|
정의
|
시스템 신뢰성
|
|
세부
내용
|
○ 연중 무중단 서비스 제공을 위한 품질 보장
- 목표시스템은 1일 24시간, 365일 상시 운영 가용성을 보장
- 모든 페이지(채널)에 동일한 결과를 생성하고 구현
- 시범 운영기간 동안 발견된 결함 수와 결함의 지속 시간 측정
- 결함의 지속시간이 장시간 길어지는 경우 비상 대책을 수립 후 보고
- 발견된 결함은 시스템 오픈 이전에 모두 조치한 후 서비스 오픈
○ 기능 구현을 위한 정확성 및 가용성
- 시스템은 제안서, 과업수행계획서, 과업내용서 및 사용자 요구사항 분석, 설계서에서 제공하기로 한 요구사항을 모두 제공
- 시스템 구축, 운영, 백업, 시스템 감시 및 보안, 비상복구 방법을 포함하여 운영과 관련된 시스템 전반에 관한 기술이전계획을 구체적으로 제시
※ 시스템 구축 후 안정적인 운영을 위한 기술이전 계획 제시
|
|
산출정보
|
사업수행계획서, 기술이전 계획서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-001
|
|
요구사항 명칭
|
시스템 개발 표준 준수
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 시 국가표준 및 정보화 기술지원 기관에서 확정한 개발표준 준수
|
|
세부
내용
|
○ 시스템은 국가표준 및 정보화 기술지원 기관에서 확정한 다음 표준화 내용(지침, 가이드 등)을 준수하여 시스템을 설계, 개발해야 함
- 행정기관 및 공공기관 정보시스템 구축·운영 지침 (행정안전부)
- 전자정부 웹사이트 품질관리 지침 (행정안전부)
- 모바일 전자정부 서비스 관리지침 (행정안전부)
- 행정·공공기관 웹사이트 구축·운영 가이드 (행정안전부)
- 소프트웨어 개발보안 가이드 (행정안전부)
- 시큐어코딩 가이드 (행정안전부)
- 소프트웨어 보안약점 진단 가이드 (행정안전부)
- CBD SW개발 표준산출물 관리 가이드 (한국정보화진흥원)
- 홈페이지 보안 취약점 대응 가이드 (행정안전부)
- 홈페이지 S/W(웹) 개발 보안 가이드 (행정안전부)
- 홈페이지 개인 정보 노출방지 안내서 (행정안전부)
- 전자정부 웹사이트 UI·UX가이드라인 (행정안전부)
- 한국형 웹 콘텐츠 접근성 지침 2.1 (국립전파연구원)
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0 (국립전파연구원)
- 공공기관의 데이터베이스 표준화 지침 (행정안전부)
- 행정기관의 코드 표준화 추진지침 (행정안전부)
- 공공데이터 개방 표준 (행정안전부)
- 공공데이터 공통표준용어 (행정안전부)
- 개인정보 보호법 (개인정보보호위원회)
- 개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회)
- 개인정보의 안전성 확보조치 기준 (개인정보보호위원회)
|
|
산출정보
|
단계별 산출물
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-002
|
|
요구사항 명칭
|
기술적용계획 준수 및 기술적용계획표/결과표 제출
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 시 기술적용계획을 준수하며 기술적용계획표와 결과표를 작성하여 제출
|
|
세부
내용
|
○ 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술을 적용하여 시스템을 설계·개발해야 함
○ ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’ 내 기술적용계획 관련 사항을 준수해야 함
- 제안 시, 기술적용계획표를 작성하여 제출하며 기술적용 사항에 관해 발주자와 협의 후 확정된 기술적용계획표를 사업수행계획서에 포함하여 제출
- 사업 수행 시, 기술적용계획표를 준수하여 사업추진
- 사업 검사 및 최종감리 수행 시, 기술적용결과표를 작성하여 제출
- 기술적용계획 변경이 필요한 경우 발주자의 승인을 받아야 함
* 기술적용계획표/결과표는 위 지침에 포함된 양식으로 작성해야 함
|
|
산출정보
|
기술적용계획표/결과표
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-003
|
|
요구사항 명칭
|
표준 프레임워크 적용
|
|
요구
사항
상세
설명
|
정의
|
전자정부 프레임워크의 적용에 필요한 사항
|
|
세부
내용
|
○ 전자정부프레임워크 기반(기획, 설계, 테스트, 운영 전 분야)으로 개발하여야 함
○ 시스템 확장성 및 유지관리 효율성을 확보하고 행정안전부표준프레임워크 정립
- 과업 착수 전 공표된 최신 버전 적용이 가능할 경우 업그레이드
○ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함
|
|
산출정보
|
개발 표준 정의서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-004
|
|
요구사항 명칭
|
웹표준 준수를 통한 웹 호환성 확보
|
|
요구
사항
상세
설명
|
정의
|
이용자의 서비스 이용환경에 영향을 받지 않고 동등한 서비스를 제공할 수 있도록 개발
|
|
세부
내용
|
○ W3C에서 정한 웹 표준 문법((X)HTML, CSS)을 준수하고 웹 호환성(동작, 레이아웃)을 확보하도록 개발
- 다양한 OS(Windows, MAC, Linux 등) 및 웹브라우저(IE, 크롬, 파이어폭스 등) 환경에서도 동등한 서비스가 제공되도록 함
- 모바일 단말의 확산을 고려하여 다양한 모바일 단말(브라우저)에서도 동등한 서비스가 제공되도록 함
- 기획 단계부터 비표준기술 적용을 배제하여야 함
○ 개발 시 점검 툴 등을 활용하여 호환성 여부를 점검
○ 웹사이트의 구축·개선·유지관리 및 운영 시, 비표준기술 제거를 위해 노력해야 함
- HTML5를 적용한 웹사이트 구축을 통해 되도록 웹 표준 및 호환성을 확보
○ 전자적 대민서비스(PC, 모바일)는 사용자가 별도 S/W 설치 없이 웹 브라우저만으로 이용가능토록 웹 표준 기술로 구축
○ ‘전자정부 웹사이트 품질관리 지침’ 준수
|
|
산출정보
|
웹 표준 및 호환성 진단 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-005
|
|
요구사항 명칭
|
웹 접근성 보장
|
|
요구
사항
상세
설명
|
정의
|
장애인・고령자 등이 웹사이트에서 제공하는 정보 및 서비스를 쉽게 접근하고 이용할 수 있도록 접근성 보장
|
|
세부
내용
|
○ PC 및 모바일 웹 콘텐츠에 대해 인식, 운용, 이해가 용이하도록 구현하고, 표준을 준수함으로써 어떠한 기술로도 접근이 가능토록 구현해야 함
○ 개발 시 점검 툴 등을 활용하여 접근성 여부를 점검
○ ‘한국형 웹 콘텐츠 접근성 지침 2.1’ 준수
○ ‘모바일 애플리케이션 콘텐츠 접근성 지침 2.0’ 준수
○ 전자적 대민서비스(PC, 모바일)는 웹/앱 접근성 인증을 받아야 함
|
|
산출정보
|
웹 접근성 품질인증 계획서/결과서, 웹/앱 접근성 인증
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-006
|
|
요구사항 명칭
|
기존 연계 시스템과의 호환성 유지
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 시 기존 연계 중인 외부 시스템과 호환성이 유지되도록 개발
|
|
세부
내용
|
○ 기존에 연계 중인 외부 시스템과 호환성이 유지되도록 시스템을 구현하여야 함
|
|
산출정보
|
연계설계서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-007
|
|
요구사항 명칭
|
특허권 및 저작권 보호
|
|
요구
사항
상세
설명
|
정의
|
사업수행 시, 특허권 및 저작권 보호
|
|
세부
내용
|
○ 사업수행 시 사용되는 도구, 프로그램, 폰트, 자료 등은 제3자의 특허권 또는 지적재산권 침해 등 법적 문제가 없도록 철저히 관리해야 함
○ 본 사업을 통해 발생한 모든 디자인과 콘텐츠, 시스템(DB, 원시프로그램, 개발소프트웨어에 포함된 솔루션(패키지 포함) 등) 설계·구현·운영에 관련된 모든 구성요소에 대한 사용권은 발주자에게 있음(※ 「Ⅴ. 제안안내사항 - 5. 기타사항 - 나. 계약목적물의 지식재산권 귀속」 참고)
○ 개발을 위해 사용한 콘텐츠 및 디자인, 이미지 등에 대한 저작권 문제가 발생하지 않도록 구현하여야 함
○ 제안사는 면허, 특허권, 등록된 의장권, 공업소유권, 저작권 및 지적재산권의 침해가 발생하지 않도록 하여야 하며, 침해가 발생할 경우 이로 인한 모든 문제와 소송으로부터 발주자는 전적으로 면책하고, 제안사의 부담으로 보상하여야 함
○ 본 사업을 통해 개발되는 소프트웨어는 타 기관과 공동 활용할 계획이 없음을 사전에 안내함
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-008
|
|
요구사항 명칭
|
상용소프트웨어 직접 구매
|
|
요구
사항
상세
설명
|
정의
|
상용소프트웨어 직접 구매에 대한 사항을 명시
|
|
세부
내용
|
○ 이 요구사항은 ‘Ⅳ.제안요청 내용_6.특수사항_사.상용소프트웨어 직접 구매’ 준용
○ 제안사는 본 사업의 시스템 통합사업자로서 직접구매 대상 SW와 대상 사업 시스템과의 통합 업무를 수행하여야 하며, 시스템 통합에 문제가 발생하는 경우 이에 대한 책임을 부담함 (직접구매 된 SW 자체의 문제인 경우 제외)
○ 제안사는 직접구매 대상 사업자와 상호 긴밀한 협조체계를 이루어 최대한 협력하여 시스템을 구축하여야 함
• 직접구매 대상 SW 요건 정의 및 제안요청서 작성, 평가기준 수립, SW 요건 대비 기능 충족도 검토, 직접구매 대상 SW 도입/설치 일정관리 등
- 직접구매 대상 SW를 포함한 각종 테스트 및 통합 운영방안 수립 및 수행
- 직접구매 대상 SW에 대한 검사는 수주자가 1차 검사 완료 이후 발주자에게 요청하여야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-009
|
|
요구사항 명칭
|
PMO 대응
|
|
요구
사항
상세
설명
|
정의
|
PMO 도입과 관련한 사항
|
|
세부
내용
|
○ PMO도입에 따른 대응
- 본 사업이 PMO(Project Management Office) 정책을 시행하는 경우 사업자는 PMO조직에서 수행하는 규정, 절차 등 관리감독 업무를 적극 협조하여야 함
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
제약사항
|
|
요구사항 ID
|
COR-010
|
|
요구사항 명칭
|
작업장소 상호협의 결정 및 원격지 개발 활성화
|
|
요구
사항
상세
설명
|
정의
|
작업장소 상호협의 결정 및 원격지 개발 활성화
|
|
세부
내용
|
<작업장소 상효협의>
○ 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호 협의하여 결정하며, 핵심인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 제안사가 달리 정할 수 있음
○ SW사업 수행을 위해 필요한 작업장소 비용은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소는 상호 협의하여 결정함
<원격지 개발 장소 제시·검토 절차>
○ 제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토함 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
<원격지 개발 장소 보안요구사항>
○ 제안사가 원격지 개발을 요청하는 경우, 본 제안요청서에 명시한 보안요구사항 및 프로젝트 관리 요구사항 등을 모두 충족하는 원격지 보안관리대책을 제시하여야 함
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 수행 방법론 적용
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 사업을 위한 사업관리 방법론 적용
|
|
세부
내용
|
○ 클라우드 기반 시스템과 기관의 업무 특성을 감안한 개발방법론 적용 및 사업수행 체계 제시
- 대규모, 사업 특성을 고려하여 효율적인 개발 방법, 상세 개발 표준, 사업수행 방안 제시
- 시스템 사업에 최적화된 방법론을 제시하고 이를 사업 수행 시 적용해야 함
- 다년도로 추진되는 구축 사업에 적합한 개발방법론 제시
- 방법론과 관련하여 제안사는 각 단계 이전에 각 공정별 구체적인 Task 설명 및 선·후행 Task를 제시하고, 관련내용(개발 표준, 기술표준 문서화 등)에 대해 발주기관과 협의 후 공지 및 교육을 실시해야 함
- 각 방법론은 제안사의 표준방법론을 근간으로 수립하되, 표준방법론에 대한 테일러링 결과서 및 본 프로젝트에 적합한 표준 산출물을 제시해야 함
- 분석‧설계, 구현, 테스트 및 이행 등 여러 영역의 공정이 상호 정합성을 유지하도록 관리해야 함
- 일정·진척보고 방법, 진척 통제 및 변경관리 등에 대한 제안사 자체 방안을 수립해야 함
○ 사업의 체계적 관리를 위하여 프로젝트 관리/개발/테스트/이행 방법론을 제시해야 함
○ 제안 개발방법론의 범위 및 산출물 등 제시
- 제안 시 개발방법론에 대한 전 과정의 설명, 특징, 장ㆍ단점, 저작권, 선정 사유 및 적용 사례 등을 제시하여야 함. 만일 개발 과제 특성상 여러 개의 개발방법론을 적용할 경우에는 각각 사용범위를 구별하여 제시하여야 함
- 제안된 방법론은 정보시스템 개발 시 발생하는 착오 및 소프트웨어 품질저하, 생산성 저하 등의 위험요소를 방지하고 시스템 개발의 표준 및 절차의 확립을 통해 유지관리 용이성을 확보할 수 있는 검증된 것이어야 함
- 사용될 개발방법론에 따른 단계별 산출물 목록, 산출물 상세 내용, 산출물 간의 연관도를 제시하여야 함
○ 제안 개발방법론 적용 시 유의사항 및 프로토타입 개발
- 개발 시 기존 아키텍처 구조와 유사한 구조로 개발을 수행하여 유지관리에 무리가 없도록 하여야 함
- 체계적인 개발이 추진되도록 각 개발 단계별 활용할 도구(분석 및 설계 도구, 개발도구 등)와 기법의 적정성을 제시하여야 함
- 초기 개발 시 프로타입핑을 통하여 요구사항에 대한 구현사항을 미리 확인할 수 있도록 하여야 함
|
|
산출정보
|
시스템 개발방법론, 산출물 테일러링 결과서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-002
|
|
요구사항 명칭
|
사업관리자(PM)
|
|
요구
사항
상세
설명
|
정의
|
사업관리자에 대한 정의 명확화
|
|
세부
내용
|
○ 사업관리자(PM) 소속
- 사업관리자(PM)는 주사업자 정규직으로 함을 원칙으로 하며, 공동수급으로 제안할 경우 공동수급체 대표자 소속 임직원으로서 입찰공고일 전날부터 제안서 평가일까지 계속 재직 중인 자이어야 함
※ 공동수급체 대표자는 공동수급체의 구성원이 상호협의하여 선임
○ 사업관리자 자격 등
- 정보화 사업에서 사업관리자 업무수행 경험이 있는 전문 인력
- 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 인력
*1억원 이상 사업 PM 경헙 3회 이상
- 사업관리자는 본 사업의 전 기간 상주하여야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-003
|
|
요구사항 명칭
|
지원 및 자문 조직의 구성
|
|
요구
사항
상세
설명
|
정의
|
지원 및 자문 조직의 구성에 대해 제시
|
|
세부
내용
|
○ 지원 및 자문 조직의 구성
- 제안사는 효율적으로 사업을 수행할 수 있도록 추진조직을 구성
- 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문 조직의 구성을 제시할 수 있으며, 수행 역할과 결과물이 명확해야 함
|
|
산출정보
|
지원, 자문 조직계획서 및 수행 결과서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-004
|
|
요구사항 명칭
|
변경관리
|
|
요구
사항
상세
설명
|
정의
|
사업수행 과정에서 발생하는 주요 변경사항에 대해 명시
|
|
세부
내용
|
○ 변경관리 일반
- 사업수행 기간 중 당초 계획 대비 정책, 설계, 전체일정 변경 등 여건상 변동이 발생한 경우 발주기관에 변경사유서를 제출하여 승인을 득해야 함
○ 변경관리 대상
- 사업수행계획서에 명시된 과업내용, 범위 등을 변경해야 하는 경우
- 사업수행계획서에 명시되지 않은 내용 중 추가로 수행하는 과업 중 명시된 과업에 영향을 주는 경우
- 기타 수행업체 단독 결정이 곤란한 사항
○ 주요 변경사항 등에 대한 설명회/보고회 개최 지원
- 주요 단계 종료 또는 전체 사용자 검토가 필요한 경우 워크숍 등 이해관계자들이 참여할 수 있는 검토회의 개최 지원
- 플랫폼 중점 과제를 선정하고 이를 사용자와 지속 소통하면서 관리할 수 있는 방안 수립 및 수행
|
|
산출정보
|
변경관리계획서, 변경관리 활동 결과서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-005
|
|
요구사항 명칭
|
일정관리
|
|
요구
사항
상세
설명
|
정의
|
일정계획 수립 및 공유 방안 제시
|
|
세부
내용
|
○ 사업을 기간 내에 완수하기 위한 단계별 추진일정 및 세부 활동 내용 등이 포함된 상세한 일정계획을 제시해야 함
- 업무분야별 Task, 산출물, 진척률, 시작일자, 종료일자 등의 정보를 포함하여 수행공정간 연계가 가시화되도록 WBS(Work Breakdown Structure) 작성
○ 프로젝트 일정계획과 경과 상태를 가시적으로 공유 및 확인할 수 있는 수단을 제시해야 함 (PMS 등)
|
|
산출정보
|
사업수행계획서, WBS
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-006
|
|
요구사항 명칭
|
요구사항관리
|
|
요구
사항
상세
설명
|
정의
|
요구사항관리방안을 제시
|
|
세부
내용
|
○ 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험 단계 등 개발 전 단계의 관련 산출물에 반영여부를 확인할 수 있도록 관리(요구사항 추적)하여야 함
|
|
산출정보
|
요구사항추적표, 검사기준서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-007
|
|
요구사항 명칭
|
위험관리
|
|
요구
사항
상세
설명
|
정의
|
위험관리방안을 제시
|
|
세부
내용
|
○ 본 사업의 수행 시 발생 예상되는 공정지연, 품질저하 등 각종 위험 및 이슈를 사전에 예방하고 발생 시, 통제 및 대응하기 위한 관리방안을 제시해야 함
○ 발생된 이슈·위험에 대해 지속적으로 문제를 파악하고, 조치사항에 대하여 추적할 수 있는 방안을 제시해야 함
○ 발주자가 사업 수행과 관련하여 관련 규정·지침이나 표준을 제시할 경우 제안사는 이를 준수하여야 함
○ 공동수급의 경우 수급업체 간 업무협의 시 사회 도덕적 규범을 준수하여야 함
○ 사업수행과 관련하여 계약업체가 제3자에게 피해를 주었을 경우 제안사의 책임 하에 손실·손해 배상을 하여야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-008
|
|
요구사항 명칭
|
보고관리
|
|
요구
사항
상세
설명
|
정의
|
사업수행 과정 중 각종 보고를 제출
|
|
세부
내용
|
○ 과업기간 동안 주관기관과의 협의에 따라 착수보고회, 중간보고회, 최종보고회 등 보고회 실시
○ 과업기간 동안 매주/매월 사업 진척사항, 이슈사항 및 대응방안 등을 포함하여 보고
○ 성공적 사업 완수에 영향을 미치는 이슈 및 위험관리를 위한 계획을 제시, 이슈 및 위험관리 대상 항목이 식별된 경우에는 수시로 주관기관과 협의하고, 관련 내용에 대해서는 이슈 및 위험이 해결될 때까지 추적관리 실시(회의록 관리)
|
|
산출정보
|
주간/월간보고서, 착수/중간/완료보고서, 수시보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-009
|
|
요구사항 명칭
|
성과관리
|
|
요구
사항
상세
설명
|
정의
|
성과관리 방안 제시
|
|
세부
내용
|
○ 플랫폼 사업의 성과 관리 계획 수립
- 플랫폼 사업 성과에 대한 구체적인 가시성을 확보할 수 있도록 성과지표 수립, 성과달성 여부를 주기적으로 측정하기 위한 성과관리계획 수립
- 성과지표 정의 및 목표 정의
- 성과관리를 위한 도구 활용 방안 제시
- 중요과업은 핵심성과 지표로 관리
○ 플랫폼 사업 성과 관리 수행
- 성과관리 계획에 따른 성과지표 측정 및 보고
- 성과지표 목표 수준 미달성 시 대응 계획 수립 보고
|
|
산출정보
|
사업수행계획서, 주간/월간보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-010
|
|
요구사항 명칭
|
하도급관리
|
|
요구
사항
상세
설명
|
정의
|
하도급 승인 및 준수실태 관리 방안 정의
|
|
세부
내용
|
○ 제안사(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 소프트웨어진흥법 시행규칙 제14조에 따라 발주기관으로부터 승인을 받아야 함
○ 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법」제51조 제1항에 따라 사업금액의 100분 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 단서 조항에 해당하는 경우는 그러하지 아니함
○ 하도급을 하려는 경우 제안서에 하도급 계획서(계약체결 시)를 제출하여야 함
※ 소프트웨어사업 계약 및 관리감독에 관한 지침 별지 7호
○ 하도급금액이 전체 사업금액의 10%를 초과하는 경우에는 공동수급체를 구성하여 본 사업에 참여하고, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 이를 발주기관에 제시
○ 하도급 계약의 준수실태 확인을 위해 하도급 준수실태 보고서 등에 의하여 발주기관에 보고하여야 함
○ 하도급거래 공정화에 관한 법률 제14조에 의거 발주자, 원사업자 및 수급사업자 모두 하도급 대금 직접 지급에 합의 시 발주기관에서 하도급 업체에 직접 대금지급을 할 수도 있음
○ 하도급과 관련하여 관련 규정을 준수함
- 소프트웨어 진흥법과 동시행령, 동시행규칙
- 행정기관 및 공공기관 정보시스템 구축·운영 지침
- 소프트웨어사업 계약 및 관리감독에 관한 지침
- 하도급거래 공정화에 관한 법률 및 동시행령
|
|
산출정보
|
하도급 계획서, 하도급 계약 승인(변경) 신청서, 하도급계약 준수실태보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-011
|
|
요구사항 명칭
|
품질보증방안
|
|
요구
사항
상세
설명
|
정의
|
품질보증계획 수립 및 품질보증활동 수행
|
|
세부
내용
|
○ 산출물의 품질확보를 위하여 품질관리자(QAO, Quality Assurance Officer)에 의한 지속적인 품질보증활동을 수행하고 그 결과를 제출함
- 품질보증 목표, 표준 및 절차 등이 포함된 품질보증계획 수립 및 교육
- 계획에 따른 품질보증 수행, 품질결함분석 및 시정조치, 변경요청
- 단계별 품질목표 달성, 품질표준 준수 등에 관한 보고서 제출
○ 자동화 도구를 활용하여 소스코드의 개발 규칙 가이드 준수 여부를 점검하고, 조치 결과를 제출하여야 함
○ 소스코드에 대한 설명(입력값, 출력값, 기능 등)은 개발 시 즉각적으로 개발소스에 반영되어야 하고, 검수자가 이해할 수 있어야 함
|
|
산출정보
|
품질관리계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-012
|
|
요구사항 명칭
|
산출물 관리방안
|
|
요구
사항
상세
설명
|
정의
|
산출물 관리방안 제시
|
|
세부
내용
|
○ 산출물 제출
- 사업 공정별 주요 산출물을 제출하여야 함
- 제출 산출물 목록은 제안사의 방법론을 근간으로 하되, 발주자와 협의 후 최종 확정
○ 산출물 제출 시기, 대상 및 방법 등 관리방안 제시
- 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출 시기, 제출 부수, 제출 매체 등을 제시하여야 함
- 산출물 및 각종 worksheet의 관리방안을 제시하여야 함
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획, 감리 일정과 연계하여 제시하여야 함
- 공정 단계별로 제출된 산출물은 발주기관의 승인을 받아 최종 확정함
- 용역 완료 시 제출하는 최종 결과물은 발주자의 승인을 득한 후 원본 파일을 CD 또는 USB에 수록하여 산출물과 같이 제출하여야 함
|
|
산출정보
|
품질관리계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-013
|
|
요구사항 명칭
|
검사 및 검수
|
|
요구
사항
상세
설명
|
정의
|
요건에 맞게 검사 및 검수 수행
|
|
세부
내용
|
○ 검사 및 검수는 최종보고서 접수일로부터 14일 이내에 실시
- 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야함
○ 제안사는 기성 및 준공검사 요청 시 해당단계 감리수행결과에 대해 시정조치 완료 후 이를 감리법인에서 확인한 문서를 근거로 검사를 요청해야 함
○ 발주자는 제반 작업진척 사항, 완성도 등을 검사하며, 검사결과 시정조치요구가 있을 경우 제안사는 성실히 시정 조치해야 함
○ 발주자는 “국가를 당사자로 하는 계약에 관한 법률”, 동법 시행령 및 시행 규칙, 용역계약일반조건 및 본 사업의 계약서, 발주자 계약규정 등에 따라 검사를 통하여 대가를 지급함
○ 사업완료 지연의 귀책사유가 제안사에 있을 경우 ‘국가를 당사자로 하는 계약 「국가를 당사자로 하는 계약에 관한 법률시행규칙」, 발주자 계약규정 등에 따라 지체상금이 부과됨
|
|
산출정보
|
검사요청서, 관련 공문
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-014
|
|
요구사항 명칭
|
정보보안 계획 수립 및 실행
|
|
요구
사항
상세
설명
|
정의
|
정보보안 계획 수립하고 실행
|
|
세부
내용
|
○ 제안사는 발주자 정보보호 관련규정을 준수해야 함
- 사업수행기간 중 보안 관련법규를 준수하고 대외 보안유지에 적극 협조해야 함
- 사업 수행기간 중 중요 데이터 등 정보 누출에 대비하여 구체적인 정보보호계획 및 방안을 제시
- 지식재산권 보호 방안을 제시하고, 지식재산권을 침해할 수 있는 S/W 및 문서를 보유하거나 본 사업에 사용할 수 없음
○ 제안사는 개인정보보호법, 표준 개인정보 보호지침을 준수하며, 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 개인정보 처리방침에 따라 안정성 확보 조치를 해야 함
○ 관련 규정에 따른 보안준수사항을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해배상에 대한 책임은 제안사에 있음
|
|
산출정보
|
사업계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-015
|
|
요구사항 명칭
|
외부매체 반입/반출 통제관리
|
|
요구
사항
상세
설명
|
정의
|
외부 정보화기기반입/반출시 신고 및 보안통제 실시
|
|
세부
내용
|
○ 외부PC(노트북 등) 반입 시, 발주자의 보안 프로그램을 반드시 설치하여 내부 사용자 보안사항을 준수해야 함
- 백신 등 PC 보안프로그램 설치 여부 확인
- 악성코드 감염 여부 및 자료 무단반출 여부 확인
- 최신 업데이트가 가능하도록 정품 소프트웨어 설치
- 반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명, 보안조치 점검 유무, 사업 담당공무원 승이 등의 내용을 포함한 ‘장비 반출입 대장’을 작성한 후 라벨을 부착하여 관리
- USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반출ㆍ입 및 사용 시에는 라벨부착 및 관리대장에 등재하여 사용
- 반출 시 사업 담당공무원 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
- 그 외 행정안전부 반출입 절차 준수
○ 사업기간 내 사용되는 모든 개발용 PC, 노트북 등 정보화기기의 사용현황을 발주자에 신고 관리해야 함
○ 정보시스템을 외부로 반출할 경우 사전에 발주자 정보보호 담당자의 통제를 받아야 함
○ 정보유출에 따른 유·무형의 손해배상에 대한 책임은 제안사에 있음
○ 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로 매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이 설치되지 않는 경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용 중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
○ 참여인력이 사용하는 장비에 대해 다음과 같은 보안활동을 실시해야 함
- PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를 설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)
- 월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행되고 있는지 확인
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-016
|
|
요구사항 명칭
|
사업관련 자료 보안방안
|
|
요구
사항
상세
설명
|
정의
|
사업관련 자료 외부 유출 금지
|
|
세부
내용
|
○ 사업장 내 사업관련 자료(문서)가 방치되어 있으면 안되며, 지정된 공간에 시건하여 관리해야 함
○ 사업과 관련된 전자화 된 자료는 발급된 계정을 통해 지정 경로에 저장·관리해야 하며, 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지해야 함
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-017
|
|
요구사항 명칭
|
시스템 안정화 체계 구축
|
|
요구
사항
상세
설명
|
정의
|
구축된 시스템의 안정화 체계 관리사항 정의
|
|
세부
내용
|
○ 구축 시스템 인수인계 작업 수행
- 안정된 인수인계를 위해 시스템 테스트 단계부터 인계자와 인수자가 확정되어야 함
- 인계자는 업무별 상세 인수인계계획서를 작성하여 인수자와 함께 검토하여야 함
- 인수인계 산출물에는 인계 대상 프로그램 목록, 소스 등 유지보수에 필요한 정보가 포함되어야 함
- 인계 대상 소스는 형상관리시스템에 등록하고 배포가 될 수 있도록 환경을 구성하여야 함
○ 시스템 성능개선 대상 발굴 및 개선작업 수행
- 안정화 기간에 성능개선 대상 발굴 및 개선작업을 수행할 별도의 개선팀이 구성되어야 함
- 개선팀은 응용프로그램의 성능, Web, WAS, DB 전반의 상태를 점검하여 개선 대상을 발굴하고 관리하여야 함
○ 안정화 기간 조직운영 체계 수립
- 안정화 기간에 업무 장애 및 서비스 개선사항이 발생할 경우를 대비하여 안정화 조직을 구성하여야 함
- 일별 가동상태 모니터링, 예방점검 활동, 자체 헬프데스크 운영, 비상 연락체계 유지활동이 수행될 수 있는 조직체계를 구성하여야 함
|
|
산출정보
|
안정화 계획서, 안정화 수행결과서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-018
|
|
요구사항 명칭
|
안정화 활동 수행
|
|
요구
사항
상세
설명
|
정의
|
안정화 기간 중 안정화 활동 수행 정의
|
|
세부
내용
|
○ 안정화 기간 중 발생하는 기능 변경 요구사항에 대해 영향도 분석 및 반영 가능여부를 검토하고 반영여부를 발주기관과 협의하여 가능한 기능 개선 수행
- 법·제도 변경 및 시행시책 등 업무환경 변화에 따른 기능변경
- 사용자 및 운영자의 요청에 따른 정보시스템 기능개선
○ 정보시스템의 사용 편의성을 높이기 위한 지속적인 개선 활동 수행
- 사용자 인터페이스 및 접근 용이성 등 지속적 향상
○ 구축 시스템에 대해 일정 수준의 품질유지와 지속적인 품질 향상을 위한 개선
- 가비지 데이터(Garbage data) 및 자료 불일치 제거 등
- DB 튜닝 및 개선 지원
- 프로그램 소스코드를 이해하기 쉽고, 유지관리를 용이하게 하는 등 지속적인 소스코드 개선
○ 기능의 결함 또는 오류 등에 대한 즉각 조치
- 동일 또는 유사 사례가 발생하지 않도록 점검 및 예방적 조치활동 수행
- 기능적 결함 또는 오류 사항에 대해 원인분석을 수행하고, 근본적인 해결방안 마련 및 개선활동 수행
|
|
산출정보
|
안정화계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-019
|
|
요구사항 명칭
|
네트워크 보안관리
|
|
요구
사항
상세
설명
|
정의
|
네트워크에 대한 보안관리 요구사항
|
|
세부
내용
|
○ 업무 수행 시 참여인력이 사용하는 PC(또는 노트북) 대상으로 인터넷 연결을 원칙적으로 금지하며, 부득이하게 사용할 경우 사업 담당공무원의 승인 하에 제한적으로 허용함
- 인터넷 PC는 유해사이트 접속을 차단하고, 업무에 필요한 사이트에만 접속토록 침입차단시스템 등을 통해 통제하고 P2P, 웹하드, 메신저 등 자료공유 사이트 활용 원천 차단
- 산출물 및 소스코드를 보관하는 PC는 외부로 자료가 유출되지 않도록 인터넷 연결을 차단해야 하며 그 외 기술적·관리적 보안 대책 마련
○ 참여인력의 무선 인터넷 활용을 통제하기 위한 대책을 강구해야 함. 단, 부득이하게 사용해야 하는 경우 사업 담당공무원 및 보안담당관 승인 하에 사용해야 함
- 스마트폰ㆍ휴대폰을 무선 모뎀으로 활용 금지
- 휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 활용여부 수시 점검, 노트북PC 무선통신 기능 불능화 조치(driver 파일 삭제 등)
|
|
산출정보
|
정보시스템 관리대장, 인터넷 접근 허용 신청서 등
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 ID
|
PMR-020
|
|
요구사항 명칭
|
사업수행 장소 및 환경
|
|
요구
사항
상세
설명
|
정의
|
사업수행 장소 및 환경
|
|
세부
내용
|
○ 작업장소 상호 협의
- 작업장소는 상호 협의하여 결정하되, 작업장소(원격지 또는 발주처내)에 상관없이 정보화사업 수행업체 보안 준수사항을 반드시 지켜야 하며, 본 사업수행을 위한 작업장소 임대료, 사무환경 및 집기비품, 개발에 필요한 장비는 사업자가 부담함
- 사업자는 작업장소 상호협의 시 발주기관의 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 *출입문 보안, CCTV 설치 등
- 원격지로 작업장소가 결정되는 경우, 인터넷은 고정IP로 구성되어야 하며 발주기관과 방화벽으로 연계해야 함. 이 때 발주기관에서 운영 중인 장비와 호환성을 보장하기 위하여 연계에 필요한 방화벽 , NAC센서 장비는 추가 구축하여야 한다. 또한, 장비 추가 및 이전 설치에 대한 비용이 발생하는 경우 사업자가 부담하여, 발주기관의 방화벽 정책에 따라야함(아래 장비를 신규 구매하여 적용하여야 함)
※ 방화벽 : SECUI 社 BLUEMAX NGF 300 1식
* 장비 설치 지원 및 유지보수가 필요한 경우 발생하는 비용은 사업자가 부담
※ NAC : Genian 차단센서 S10_R2 1식
* 천안 본원과 원격지 개발 사무실에 설치
사업 완료 후 제품은 발주처에 최종 납품되어야 함
※ 연계서버에 대한 HIWARE 서버접근제어라이선스 2식
○ 용역수행자의 근무지
- 투입인력에 대한 작업장소는 발주자와 협의하여 정하며 투입인력은 작업장소에 상주하며 비상주 인력에 대해서는 타당한 비상주 사유를 명시
· SW개발(신규/재개발)사업 등 기능점수 방식으로 사업대가를 산정한 SW사업에 대하여는 투입인력 관리를 요구할 수 없음
○ 비품, 소모품, 통신 등
- 발주자는 비품(책상, 의자)과 전화/인터넷 회선 등의 통신환경 제공을 하지 않음
- 발주처 내에서 사업수행 시 작업 PC 및 사업수행 관련 H/W 일체의 반출은 불가함
· 원활한 사업수행을 위한 H/W 스펙은 필요 시 제공
○ 저작권
- 계약자가 사업 진행 동안 사용할 도구는 저작권법 등 발주자와 소프트웨어 관리규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 용역사가 모든 책임을 짐
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-001
|
|
요구사항 명칭
|
안정화 활동
|
|
요구
사항
상세
설명
|
정의
|
시스템/서비스 안정화
|
|
세부
내용
|
○ 사업 기간 중 일정한 기간동안 가동상태 모니터링 및 기록, 예방점검 활동 실시, 유지인력 교육, 비상연락 체계 가동, 기술지원 등 안정화 활동을 수행하여야 함
○ 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시험서비스 수행 방안과 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시함
※ 적정기간은 발주기관과 사업자가 협의하여 결정함
|
|
산출정보
|
특이사항 없음
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-002
|
|
요구사항 명칭
|
하자보수 일반
|
|
요구
사항
상세
설명
|
정의
|
하자보수 일반 개념 정의
|
|
세부
내용
|
○ 사업자가 제3자로부터 구매하여 공급한 제품과 자체 개발한 S/W를 포함한 전 시스템의 무상 하자보수 기간은 검사완료일로부터 12개월로 함
○ 사업자는 본 프로젝트 완료 후 개발시스템의 지속적인 운영 및 안정성 유지를 위한 하자보수 계획을 제시
○ 무상 하자보수 지원방안에 지원범위, 지원방법(상주, 비상주 등)을 포함하여 제시
○ 장비, 네트워크 및 S/W(솔루션 포함)에 대해 분야별 하자보수 지원방안을 구체적으로 제시
- 분야별 하자보수 기간, 하자보수 조직, 지원방법, 지원범위 등
- 하자보수가 아닌 경우, 비용부담 조건을 명시
- 하자보수 기간이 아닌 최종검사 시점에 발주자가 요구할 경우, 최신 버전으로 추가비용 없이 업그레이드 가능해야 함
- 하자보수 기간 동안 S/W 패치를 추가비용 없이 제공해야 함
○ 하자보수 기간 중 시스템의 결함 및 H/W, S/W 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리하거나 추가비용 없이 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 하고, 개발된 S/W상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결
○ 시스템의 안정성 및 신뢰성 확보와 장애 시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획을 제시
○ 공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구
○ 사업수행자는 다음과 같은 사항을 유지관리 활동에 포함하여 지원
- 공급한 제품(H/W, S/W 등)과 개발한 S/W 등의 전 시스템
- 공급된 상용 제품에 대한 기능 패치
- 장애발생에 대한 처리(Trouble Shooting)
- 기타 시스템의 정상운영을 위한 기술지원 등
|
|
산출정보
|
세부 하자보수 계획서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-003
|
|
요구사항 명칭
|
운영 일반
|
|
요구
사항
상세
설명
|
정의
|
시스템 유지관리로 원활한 운영을 위한 요구사항
|
|
세부
내용
|
○ 개발시스템의 정상운영을 위한 시스템 조건, 조직, 보안대책 수립, 최적화된 프로그램 수행
○ 목표시스템의 관리 및 운영조직을 기술하고 해당 조직의 역할과 책임, 기타 제도적 운영관리 대책 기술
○ 데이터베이스 구축 정보 현행화 방안 기술
○ 조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 함
※ 「소프트웨어진흥법」의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증
|
|
산출정보
|
유지관리수행계획서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-004
|
|
요구사항 명칭
|
교육지원
|
|
요구
사항
상세
설명
|
정의
|
개발과 운영을 위해 필요한 교육지원 수행
|
|
세부
내용
|
○ 교육 일반사항
- 제안사는 사업착수부터 완료 시까지 시스템 구축・운영・관리 등에 필요한 교육을 지속적으로 실시하여야 하며, 교육계획서를 작성하여 발주기관에 제출, 승인을 얻어야 함
- 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 함
○ 도입 제품에 대한 교육
- 관리자, 운영자별로 도입 제품(H/W, S/W)에 대한 기본교육에서 운영 교육까지 실시하되 교육내용, 인원, 일정, 장소, 교육조건 등 교육지원과 실무적인 기술이전 계획을 제시하여야 함
○ 시스템에 대한 교육자료 제작
- 교육자료는 온라인 도움말 형식과 전자적 형식으로 작성하여 제출
- 개발시스템 홍보를 위한 동영상 자료를 작성하여야 함
- 관리자, 시스템 운용자, 일반 사용자 등 사용자별 교육자료를 매뉴얼로 작성
(사용자) 사용자에 대한 시스템 사용 교육으로써 업무 흐름의 이해, 시스템 구성 및 기능, 시스템 사용 절차 및 방법, 시스템 오류시 조치 방법 등 교육
(운영자) 개발표준, 기반기술, 보안, 장애대처 등 시스템과 프로그램 유지관리 및 운영에 필요한 제반 사항을 교육
(개발자) 개발 인력이 사업관리 및 개발 산출물, 개발절차・표준・자동화 도구 등을 이해할 수 있도록 교육
○ 배포용 교재 및 소요경비는 제안사에서 지원하여야 하며 교육기간은 발주자와 협의하여 결정해야 함
|
|
산출정보
|
교육계획서, 매뉴얼(사용자/운영자)
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-005
|
|
요구사항 명칭
|
기술이전 방안
|
|
요구
사항
상세
설명
|
정의
|
기술이전에 대한 계획 수립
|
|
세부
내용
|
○ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 안정적인 운영을 위한 시스템 운영요원의 자체유지관리 능력 배양을 위한 기술이전 계획 제시
○ 시스템 공급자는 시스템구축 및 운영과 관련된 기술이전 계획을 구체적으로 제시해야 함(솔루션 포함)
- 기술이전 대상목록, 방법, 절차 등에 대한 계획을 제시
○ 기술이전 요건으로 검수 완료 후 분야별 담당요원에 의한 제반운영이 가능하도록 부문별 주요 핵심사항을 지적하고, 사업추진 과정에서 생산된 모든 문서, 산출물, 매뉴얼, 적용기술 등이 체계적으로 이전되었음을 운영담당자로부터 확인받아야 함
○ 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전 방법 등에 대한 계획을 제시해야 함
○ 제안사는 시스템 개발 및 관련 분야의 정보기술에 대한 지속적인 정보제공 및 기술자문에 응해야 함
○ 사업자는 본 프로젝트 핵심인력을 발주자가 지정하는 장소에 상주하여 기술지원을 수행해야 함
- 도입제품의 시스템 가동 및 관련 부대업무 수행
- S/W업그레이드, 마이그레이션 및 환경설정 지원
- 응용 소프트웨어 기능 적용에 따른 환경 최적화, 데이터 이관, SQL 튜닝 및 성능개선 지원 등
|
|
산출정보
|
기술이전계획서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-006
|
|
요구사항 명칭
|
세미나 및 워크숍
|
|
요구
사항
상세
설명
|
정의
|
사업진행 내용 공유 및 홍보를 위한 행사 지원
|
|
세부
내용
|
○ 사업관련자들에게 사업추진 현황에 대한 공유 및 협의를 위한 세미나나 워크숍을 2회 이상 진행하여야 함
○ 관련 행사비용은 원칙적으로 사업수행자가 부담하여 진행함
- 사업진행 내용을 중간발표, 최종발표, 관리자 보고회 등을 제안사가 본 사업 일정계획 수립 시 고려하여야 함
○ 내부직원, 유관 기관 등을 위한 홍보물 제작 및 설명회, 오픈 시연회 등의 행사 지원
|
|
산출정보
|
수행 계획서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-007
|
|
요구사항 명칭
|
SW사업저장소 사업정보 제출
|
|
요구
사항
상세
설명
|
정의
|
SW사업저장소 사업정보 제출 의무 이행
|
|
세부
내용
|
○ 소프트웨어 진흥법 제58조에 의거 SW사업정보(SW사업 수행 및 실적정보) 제출 대상 사업일 경우 다음의 내용에 따라 관련 정보를 제출해야 함
- SW 사업정보 데이터 작성 및 제출은 SW사업정보저장소(www.spir.kr)를 통해 진행하며 관련사항은 사이트 자료실에서 참고함
- SW사업정보데이터는 사업관리자(PM)가 1차 작성하며, 제안사(계약상대자)가 작성하기 어려운 항목에 대해서는 발주기관의 담당자와 협의하여 작성할 수 있음
- SW 사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함
○ SW사업정보저장소 제출 자료는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
|
|
산출정보
|
SW사업정보저장소 제출 자료
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-008
|
|
요구사항 명칭
|
상용소프트웨어 직접 구매 지원
|
|
요구
사항
상세
설명
|
정의
|
상용소프트웨어 직접 구매대상 SW의 발주에 대한 발주방안 수립, 발주 지원 및 관리
|
|
세부
내용
|
○ 상용소프트웨어 직접 구매대상 SW의 발주방안 수립
- ‘ECR-004'에서 정의된 상용소프트웨어 직접 구매대상 SW의 업무요건 정의 및 도입 필요성, 과업범위 등 도출
- 필요 수량과 도입 시기에 따른 소요예산 산정 및 발주방안 수립
○ 상용소프트웨어 직접 구매 지원
- 조달청 쇼핑몰 구매를 위한 구매대상 SW의 제품별 비교분석
- SW 구매를 위한 과업지시서 작성 지원
- SW의 BMT 테스트 수행을 위한 기능 검증 요건 정의 등
○ 상용소프트웨어 직접 구매 사업 통합관리
- 사업자의 업무범위 및 R&R 구체화
- 사업자간 및 통합사업자와의 업무역할 구체화
- 주요 테스트 수행(통합테스트, 리허설 등) 및 보안성 심의 대응 시 사업자 역할 및 책임 명확화
- 직접구매 사업자와의 협조체계 구성방안 등
|
|
산출정보
|
SW 발주계획 보고서, 구매대상 SW별 과업지시서, 구매대상 SW별 BMT 테스트 계획서, 사업자 통합관리 방안 등
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-009
|
|
요구사항 명칭
|
EA 현행화
|
|
요구
사항
상세
설명
|
정의
|
EA 현행화 및 산출물 관리
|
|
세부
내용
|
○ 제안사는 본 사업과 관련된 정보시스템의 업무·데이터·응용·기술 아키텍처를 범정부EA포탈(GEAP)에 등록하여야 함
※ 범정부EA포털 등록 대상은 발주기관과 협의 후 결정
|
|
산출정보
|
EA 현행화 확인서 등
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 ID
|
PSR-010
|
|
요구사항 명칭
|
시스템 운영·관리 업무 효율화 지원
|
|
요구
사항
상세
설명
|
정의
|
시스템 운영·관리 업무 현황 분석을 통한 효율화 방안 지원
|
|
세부
내용
|
○ 각 기관 시스템 운영·관리 현황 분석
- 시스템 운영·관리 조직 및 인력 현황 분석
- 플랫폼 서비스 제공을 위한 신규 및 추가 업무(량) 식별
- 시스템 운영을 위한 현행 및 미래 IT 업무량 및 운영 인력 비교 분석
- IT 업무 및 조직 현황 분석을 통한 주요 이슈 및 시사점 도출
○ 시스템 운영·관리 업무 효율화 방안 제시
- 시스템 운영을 위한 IT 변화업무 식별 및 필요역량 제시
- 시스템 운영·관리를 위한 분야별 적정 인력 산정
• 각 기관별 운영·관리 조직 규모 및 아웃소싱 조직을 고려한 합리적 인원 구성방안 제시
• 향후 시스템 운영을 위한 업무(량) 및 인력(량) 산정 시, 근거자료로 활용 가능하여야 함
- 시스템 운영·유지관리를 위한 운영가이드 및 절차서 작성
* (현행 유지관리 절차서 예시) CSR 처리, 변경검토, 릴리즈, 장애처리, 구성관리, DB변경관리, 인프라변경관리, 암호화키관리, 백업관리, 가용성관리, 용량관리, 품질보증절차, 교육관리, 리스크관리, 위기상황 대응 절차서 등
|
|
산출정보
|
각종 보고서, 홍보기안
|
3. 산출물
|
번호
|
항 목
|
규격
|
부/개
|
제출시기
|
제출방법
|
|
1
|
착수계
|
A4
|
1
|
계약 후 7일 이내
|
서신문서
|
|
2
|
보안관련 문서
(보안서약서, 비밀유지서약서, 개인정보 위탁계약서, 개인정보 보호서약서)
|
A4
|
1
|
계약 후 7일 이내
|
|
3
|
사업수행계획서
|
A4
|
1
|
계약 후 10일 이내
|
|
4
|
착수보고서
|
A4
|
1
|
착수 후 10일 이내
|
|
5
|
완료보고서
|
A4
|
1
|
계약종료 2주 전 까지
|
|
6
|
최종산출물
(개발 산출물, 운영자 매뉴얼, 사용자 매뉴얼, 각종 분석/측정 결과보고서, 기술지원 확약서, 품질관리보고서, 기술적용계획/결과표, 기술이전계획서, 장애대응 매뉴얼, 테스트 수행 계획서/결과서 등)
|
USB
|
2
|
계약종료 2주 전 까지
|
산출물
|
|
7
|
주간, 월간보고
|
A4
|
1
|
매주, 매월
|
서신문서
|
|
8
|
기타 규격서에서 요구하는 사항
|
A4
|
1
|
발생 시 마다
|
서신문서
|
※ 상기 제출서류 및 일정은 발주기관과 계약상대자의 협의에 따라 변경 가능
1. 일반사항
ㅇ 과업수행자는 본 과업을 수행함에 있어 한국생산기술연구원의 제반규정 및 관련 법 규정을 준수하여야 하며 한국생산기술연구원의 특별한 요구가 없는 한 제안요청서에 따라 과업을 진행해야 함
ㅇ 과업수행자는 과업수행 시 한국생산기술연구원의 의견을 충분히 수렴하여 반영하여야 하며, 세부 추진일정 및 성과물 도출 등에 대하여 실무담당자와 사전에 긴밀히 협의한 후 수행함
ㅇ 한국생산기술연구원과 과업수행자가 과업내용에 대한 해석상의 의견이 달라 변경이 필요할 경우 양자간 협의에 의하되 한국생산기술연구원이 최종 결정권을 가짐
ㅇ 본 과업은 하도급을 불허함
2. 지도·감독
ㅇ 한국생산기술연구원은 용역과 관련하여 과업수행자의 업무를 지도․감독할 수 있음
ㅇ 한국생산기술연구원은 필요한 경우에 용역과 관련된 각종 자료의 제출을 요구하거나, 소속직원 또는 지정하는 자로 하여금 과업수행자의 업무처리 또는 관련서류 등에 대하여 검사 또는 평가하게 할 수 있으며, 과업수행자는 이에 따라야 함
ㅇ 한국생산기술연구원은 용역과 관련한 과업수행자의 사무처리가 관계법규 등에 위배되거나 부당하다고 인정되는 때에는 이에 대한 시정을 요구하거나 직접 시정조치를 할 수 있으며 이 경우 과업수행자는 정당한 사유가 없는 한 이에 응하여야 함
3. 과업내용 및 과업기간 변경
ㅇ 과업 수행 중에 다음사항이 발견된 경우에는 한국생산기술연구원의 승인을 받아 계약금액 범위 내에서 내용 및 기간 등을 변경할 수 있음
- 과업내용 등이 현저하게 변경될 때
- 과업수행 중 참여인력 등 중요사항이 변경될 때
- 기타변경이 필요하다고 한국생산기술연구원에서 인정할 때
ㅇ 계약을 체결한 후 제안요청서의 내용은 한국생산기술연구원의 사정에 따라 변경될 수 있으며, 이로 인한 과업 범위는 한국생산기술연구원과 과업수행자 간의 협의에 의하여 결정함
ㅇ 제안요청서에 명시되지 않은 사항은 수시로 한국생산기술연구원과 협의하여야 하고 이견이 있을 때에는 한국생산기술연구원의 의견을 따라야 함
4. 진도보고
ㅇ 착수보고
- 착수일로부터 10일 이내
- 과업추진계획서, 보안대책 등 제출
- 과업수행 방향 및 방법, 세부계획, 일정에 대한 기본 의견 수렴
ㅇ 주간, 월간보고
- 과업추진계획에 따른 현재의 구체적인 진행사항, 업무추진 상 문제점 등을 지속적으로 대면보고 또는 전자메일 형식으로 실무담당자와 협의 및 보고
ㅇ 완료보고
- 계약종료 7일 전까지 최종결과 보고
※ 최종보고 후 성과물이 불완전하다고 인정하였을 경우 과업 종료일까지 이를 수정·보완하여 제출
5. 보안
ㅇ 용역회사 대표자 및 참여자에 대한 보안
- 계약자는 대표자 및 과업참여자에 대한 보안각서를 붙임의 서식으로 작성하여 계약체결 시에 발주자에게 제출하고 보안교육을 시행하여야 함
- 계약자는 용역사업 수행 시 참여자에 대한 보안대책으로 참여인원의 최소화 및 정규직원에 한하여 업무를 수행하도록 하여야 함
- 과업 참여자 변경 시에도 보안각서 징구 및 인계인수를 철저히 하여 자료 유출을 방지하여야 함
ㅇ 용역사업 참여자 외 접근방지
- 계약자는 용역사업 수행 시 참여자 외에 대한 접근방지대책으로 작업장소의 구분 및 출입자를 통제하여 업무를 수행하여야 함
- 계약자는 과업수행의 내용이 외부에 유출될 경우 물의를 일으킬 수 있는 성과품 등을 작성할 경우, 자체 보안대책을 수립․시행하여야 함
ㅇ 용역관련 각종 자료의 보안관리
- 계약자는 용역수행자로 하여금 용역관련 자료는 별도 보관함에 구분하여 보관토록 하고, 관리책임자 정․부를 지정하여 관리하여야 함
- 본 용역 과업과 관련된 원고, 자료 및 저장매체 등은 최종 성과품이 납품되면 책임지고 완전소각 및 삭제토록 하여야 한다. 발주자가 주요 사업 진행 업무일지를 작성 요구 시 계약자는 작성하여 보안 관리를 철저히 하여야 함
- 계약자는 용역관련 회의자료 등은 최대한 제한하여 발행토록 하고, 회의 종료 시 회수하여 파기하여야 함
ㅇ 용역성과물 등 유인물의 보안관리
- 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업 수행 감독관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함
- 계약자는 본 용역을 수행하는 과정에서 알게 된 내용과 각종 자료들은 발주자의 승인을 득하지 아니하고는 일체 임의로 소유하거나 외부로 유출하여서는 안됨
- 계약자는 과업수행자가 과업수행과정에서 취득한 내용과 각종 자료들을 발주자의 승인을 득하지 아니하고 제3자에게 유출하거나 제공하여서는 아니 되며, 누설․유출하거나 임의로 사용하여 발주자가 손해를 입었을 때에는 해당 손해에 민․형사상의 책임 등 발생하는 모든 책임을 져야 함
- 계약자는 용역성과물 등 유인물의 보안 관리를 위하여 비밀의 경우, 인쇄․열람 관련 규정을 준수하여야 함
- 계약자는 용역성과물에 대하여 발주자의 승인 없이 납품물량 외 추가 발행을 금지하여야 함
- 계약자는 본 과업 수행과정에서 생산된 모든 자료 및 성과품을 발주처의 승인 없이 임의로 소유하거나 복사 또는 외부로 유출시켜서는 아니 되며, 불량․파지 등 과업 폐기물은 소각하거나 동등한 방법으로 폐기하여야 함
- 과업수행 중 제작된 컨텐츠가 타 저작물의 저작권을 침해하지 않도록 확인하여야 함
ㅇ 원격지 개발에 따른 보안 대책마련
- 과업수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- 과업수행자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
▪ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
▪ 개인소유 PC 및 보조기억장치 반입·반출 통제
▪ 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
▪ 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
- 원격지 개발 장소 제시·검토 절차와 관련하여 과업수행자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 한국생산기술연구원에서는 제시된 작업장소에 관하여 우선 검토함 (단, 한국생산기술연구원에서는 과업수행자가 제시한 작업장소의 보안요구사항을 준수하지 못한 경우 거부할 수 있음)
|
|
< 참 고 사 항 >
|
|
|
|
|
|
「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용
‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>
원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함
원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 함
- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 함
휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 함
원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 함
|
<붙임>
보 안 각 서
귀 기관과 계약 체결한 본 용역 건과 관련하여 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시할 것임
2. 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임
|
직급(위)
|
성명
|
서명
|
직급(위)
|
성명
|
서명
|
|
책임연구원
|
|
|
연구원
|
|
|
|
책임연구원
|
|
|
연구보조원
|
|
|
|
연구원
|
|
|
연구보조원
|
|
|
20 년 월 일
주 소 :
업 체 명 :
대 표 자 : (인)
한국생산기술연구원장 귀하
6. 안전
ㅇ 과업수행 과정에서 발생하는 과업수행 인력의 제반 안전사고 책임 및 행정적, 기술적 비용과 문제처리는 과업수행자 부담으로 함
ㅇ 과업수행자는 과업수행 인력의 인사 및 보안, 작업 중 안전사고 예방에 관한 규정을 제정․시행하여야 함
ㅇ 과업수행자는 과업수행 인력의 모든 행위에 대하여 일체의 책임을 지며, 특히 용역수행 중 발생할 수 있는 신체적 이상을 미연에 예방하여야 하고, 이의 소홀로 발생한 문제는 과업수행자가 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력의 건강, 신원, 위생, 복무기강 등의 유지에 관한 일체와 고의 혹은 과실로 인한 사고, 인명손상 기타 법률상에 관한 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력에 대하여 근로기준법, 산업안전보건법, 산업재해보상보험법, 직업안전법 등 제반 법률상 사용자로서의 책임과 의무를 가짐
ㅇ 용역 중 발생한 모든 사고에 대한 책임(민․형사상)은 과업수행자가 짐
7. 책임
ㅇ 과업 수행 중에 활용되는 모든 콘텐츠는 법률에 의거한 적법한 방법으로 제작해야 하며, 본 사업에 관련한 법률상 분쟁에 대해서는 과업수행자가 책임을 짐
ㅇ 과업수행자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권, 초상권 등을 침해하여 한국생산기술연구원을 상대로 손해배상 청구 소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 함
ㅇ 과업수행자는 본 과업수행 중 귀책사유로 발생한 모든 문제에 대하여 책임을 지고, 한국생산기술연구원에 손해를 입힌 경우 이를 배상하여야 함
8. 권리
ㅇ 과업수행자는 지식재산권의 활용을 위하여 계약목적물의 반출을 요청할 수 있으며, 한국생산기술연구원은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 계약목적물을 제공함(단, 과업수행자는 아래의 내용을 준수해야 함)
|
|
< 아 래 >
|
|
|
|
|
|
과업수행자는 공급받은 계약목적물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행 대표명의의 확약서를 한국생산기술연구원에 제출하여야 함
과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 한국생산기술연구원으로부터 사전승인을 받아야 함
한국생산기술연구원은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
|
9. 계약의 해제 또는 해지
ㅇ 한국생산기술연구원은 다음에 해당하는 사유가 발생하였을 경우 계약을 해제 또는 해지할 수 있음
- 한국생산기술연구원의 제반 지시사항을 기한 내에 이행하지 아니한 경우
- 과업수행자에 중대한 사유가 발생하여 과업의 계속 수행이 불가능한 경우
- 과업수행자의 태만으로 정해진 기일 내에 과업을 완성할 가망이 없다고 인정될 경우
- 과업수행자가 계약 내용을 위반하여 계약의 이행이 불가능하다고 인정될 경우
- 입찰참가서류를 허위로 작성한 사실이 확인된 경우
- 한국생산기술연구원장의 승인 없이 수행책임자를 변경한 경우
- 기타 과업 관련 제규정을 위반하거나 당해 한국생산기술연구원장의 승인 없이 당해 과업에 관한 중요사실을 공표하거나 누설한 사실이 확인된 경우
10. 검사·검수 및 하자보증
ㅇ 과업수행자는 용역의 최종 검사 요청 시 최종 성과물과 함께 과업 진행과정 및 결과내용을 수록한 결과보고서를 제출하여야 함
ㅇ 제출하는 최종결과물에 검사·검수를 실시하여 검사내용에 대해 한국생산기술연구원의 시정요구가 있을 경우 과업수행자는 성실히 이행하여야 함
ㅇ 본 과업에 대한 하자보증기간은 용역완료일로부터 12개월로 함
ㅇ 과업수행자는 용역완료 후에라도 본 사업결과와 관련된 자료요구가 있을 경우에는 관련 자료를 성실히 제출하여야 함
11. 지식재산권 공동활용 범위
ㅇ 계약목적물의 지식재산권은 한국생산기술연구원과 과업수행자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정한다.
12. SW 사업정보 제출
ㅇ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
ㅇ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
ㅇ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
ㅇ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
13. 과업변경심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」에 따라 계약당사자가 과업변경 심의위원회 개최를 요청할 수 있음
ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업 내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서* 를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
14. 과업내용 확정 심의 여부
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최 예정인 사업임
※ 과업심의위원회 개최 및 적정 사업기간 검토 결과 확정은 계약 전 완료 예정
ㅇ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 실시함
ㅇ 소프트웨어사업 영향평가 검토결과서
ㅇ 소프트웨어 개발사업 적정 사업기간 종합 산정서
- 과업심의위원회 개최 예정으로 적정 사업기간 산정 결과 추후 확정 (계약 체결 전)
1. 입찰참가서류 및 제안서 제출
ㅇ 제출 방법 : 온라인제출 (e발주시스템)
ㅇ 제출 기간 : 가격입찰서 제출기간과 동일
ㅇ 제출 서류 : 제안서 및 입찰참가서류 (입찰공고서 참조)
- 제안서(증빙서류 등 포함)는 반드시 나라장터(e-발주시스템)를 통하여 제출
2. 지원자격 및 과업내용변경 사항
ㅇ (참여제한) 본 사업은 소프트웨어 진흥법 제48조에 따라 ‘상호출자제한기업집단소속회사’는 입찰에 참여할 수 없음
ㅇ (참여제한) 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함
ㅇ (하도급) 본 사업은 하도급을 불허함
ㅇ (과업심의위원회) 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 ( ) 개최 또는 ( √ ) 미개최 한 사업임
ㅇ (과업내용 변경)「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 소프트웨어사업 과업변경요청서를 작성하여 제출하여 과업심의위원회 개최를 요청할 수 있음
3. 제안서 작성 요령
ㅇ 제안서는 본 제안요청서를 참고하여 요구되는 모든 사항이 기술되도록 작성하여야 하며, 제안서 목차 및 구성내용에 따라 사업수행 방법 및 계획 등 관련 내용을 상세히 제시하여야 함
ㅇ 제안서에는 평가기준의 평가항목 관련 내용이 포함되어야 하며, 평가항목에 해당되는 내용을 기술하지 않거나 그 근거자료를 제시하지 않는 경우에는 해당 사항이 없는 것으로 간주
ㅇ 제안서는 하기 제안서목차를 준수하며, 세부목차는 제안사가 구성하여 작성
ㅇ 작성지침에 명시되지 않은 내용일지라도 사업에 꼭 필요한 사항이거나 추가적인 제안사항이 있는 경우, 관련 항목에 포함 또는 별도의 항목으로 추가하여 작성
ㅇ 제안서의 구성 내용은 가능한 한 주어진 제안서 작성방법을 따르도록 하며, 증빙서류는 별첨으로 제출하도록 함
ㅇ 작성지침 항목 중 해당사항이 없는 경우에는 해당 항목에 ‘해당없음’으로 간략히 기술하도록 함
ㅇ 제안서의 내용은 명확한 용어를 사용하도록 함. 예를 들어, ‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함
ㅇ 제안 내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 명기하도록 함
ㅇ 제안서의 효력
- 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖음. 다만, 계약 서에 명시된 경우는 계약서가 우선함
- 발주기관은 필요시 제안사에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖음.
ㅇ 제안서 작성지침(권고사항) 및 유의사항
- 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용 으로 제안할 수 있음
2) 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
3) A4지 규격 사용을 권고함
|
- 제안서 본문 내용은 400페이지(200장) 내외로 작성 권고
- 양장제본, 제안설명시 홍보용 동영상활용 금지
※ PC에서 텍스트 검색이 원활하게 가능한 파일로 제공하여야 합니다.
|
4) 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음
5) 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여해야 함
6) 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함
7) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 함
8) 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화해야 함.
9) 제안서는 제안요청서의 각 조항에 대하여 제안항목 및 제안서 평가 항목에 대한 조견표를 다음의 서식에 의거 제출하여야 해야 함
○ 제안요청서 항목에 대한 조견표
|
제 안 요 청 서
|
제 안 서
|
|
항목
|
제안요청사항
|
관련 page
|
|
MPR-001
|
....
|
제안서 Ⅲ-23, Ⅳ-14 참조
|
○ 제안서 평가 항목에 대한 조견표
|
평가부문
|
평가항목
|
평가기준
|
제안서 page
|
|
일반부문
|
제안요청의 이해도 및 제안업체의 대외 공신력
|
제안동기/목적/배경
|
Ⅲ-18 ∼ 25
|
|
제안특성
|
Ⅲ-33, 35, 37
|
|
:
|
:
|
:
|
|
:
|
:
|
:
|
:
|
(이 하 여 백)
4. 제안서 목차(안)
|
Ⅰ . 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 인원
3. 수행조직 및 업무분장
4. 주요사업실적
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 표준 프레임워크 적용
5. 개발 방법론
Ⅲ. 기술 및 기능
1. 시스템 요구사항
2. 기능 요구사항
3. 보안 요구사항
4. 데이터 요구사항
5. 시스템 운영 요구사항
6. 제약사항
Ⅳ. 성능 및 품질
1. 성능 요구사항
2. 품질 요구사항
3. 인터페이스 요구사항
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 개발장비
Ⅵ. 프로젝트 지원
1. 품질보증
2. 시험운영
3. 교육훈련
4. 하자보수
5. 기밀보안
6. 비상대책
Ⅶ. 상생협력 및 전문 업체 참여
1. 상생협력
2. 전문 업체 참여
Ⅷ. 기타
별첨: 기술적용계획표, 소프트웨어 하도급 계약승인 신청서
|
※ 제안서 작성 관련 양식 참조
※ 페이지 하단에 일련번호(페이지번호) 표시 필수
※ 상기 항목을 중심으로 제안서를 작성하되, 필요시 새로운 항목을 추가할 수 있음
※ 제안서 작성은 반드시 제안업체에서 자체적으로 작성해야 하며, 외주 제작 시 응찰 자격이 박탈되며
계약 성립 후에도 계약취소 사유가 됨
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1.
|
제안사
일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액 등을 명료하게 제시하여야 한다. [서식2~3]
|
|
2.
|
제안사의 조직 및 인원
|
제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.[서식 6]
|
|
3.
|
수행조직
및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
4.
|
주요 사업실적
|
제안사의 주요 사업내용을 분야별로 구분하여 제시[서식 4-5]
- 해당사업과 관련이 있는 실적을 입찰공고일 기준 최근 3년간 사업 실적 제시
|
|
Ⅱ. 전략 및 방법론
|
|
1.
|
사업이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2.
|
추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3.
|
적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다.
※ 제안사는 [서식 19]을 작성하여 기술적용계획 제시
|
|
4.
|
표준
프레임워크
적용
|
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.
※ 표준프레임워크 사용이 불필요하거나 적용 시 시스템 성능을 현저히 저하시킬 우려가 있을 경우 해당 사유를 설명 하여야 함
|
|
5.
|
개발방법론
|
업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다.
개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 기술 및 기능
|
|
1.
|
시스템 요구사항
|
시스템을 하드웨어부문, 소프트웨어 부문, 기타부문 등으로 구분하여 각 구분별 구성장치의 사양, 기능, GS인증제품 제안내역 등을 제시하고 도입장비의 설치 및 공급계획, 도입 장비의 하자보수 방안을 기술하여야 한다.
|
|
2.
|
기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
3.
|
보안 요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하고 국가정보원 보안성검토 대응방안을 제시한다.
|
|
4.
|
데이터
요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
|
|
5.
|
시스템운영
요구사항
|
시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시하여야 한다.
|
|
6.
|
제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
Ⅳ. 성능 및 품질
|
|
1.
|
성능 요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
|
|
2.
|
품질
요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
|
|
3.
|
인터페이스
요구사항
|
시스템 인터페이스의 타 시스템과의 연계 방안과 사용자편의성을 고려한 사용자 인터페이스의 구현 방안을 구체적으로 제시하여야 한다.
|
|
Ⅴ. 프로젝트 관리
|
|
1.
|
관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
|
|
2.
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원(인력제외), 조직 등을 제시하여야 한다.
|
|
4.
|
개발장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업 차명의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1.
|
품질보증
|
조직/인원, 방법/절차 등 해당사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 사업자 품질보증 능력을 기술
|
|
2.
|
시험운영
|
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
|
|
3.
|
교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
4.
|
하자보수
|
하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
5.
|
기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시 하여야 함
|
|
6.
|
비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
|
Ⅶ. 상생협력 및 전문 업체 참여
|
|
1.
|
상생협력
|
컨소시엄 구성 및 효율적인 협력체계를 제시하고 공동수급 비율 중 중소기업자의 참여비율 및 내부거래 실적(관계사 매출 비중)을 명시하여야 한다.
|
|
2.
|
전문업체
참여
|
제안에 참여한 전문 업체의 기술 및 자질, 활용방안 등을 제시하여야 한다.
※ 최근 3년 이내의 해외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
|
|
Ⅷ. 기타
|
|
1.
|
기타
|
상기항목에서 기술되지 않는 기타내용 또는 추가 제안 내용을 기술
|
5. 기타 일반사항
가. 제안서의 효력
○ 제안서에 명시된 내용은 협상 시 발주기관의 요구에 의하여 수정ㆍ보완ㆍ변경된 경우 계약서에 명시하지 않더라도 계약서와 동일한 효력이 있음. 단, 계약서에 명시된 경우는 계약서의 내용이 우선함
○ 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
○ 제안서에 대한 해석상 문제가 있을 경우 상호 협의하여 조정함
○ 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시, 실격처리, 감점처리 등의 조치를 취하며 그 결과를 기술평가 점수에 반영할 수 있음
○ 제안서에 기재된 사업자의 기술 및 경력사항 등 제안 내용이 허위로 밝혀지는 경우 발주기관은 계약 취소·손해배상청구 등 필요한 조치를 할 수 있으며, 제안업체는 일체의 손해에 대한 배상책임을 져야 함
○ 제안서에 제안요청서에서 요구조건으로 제시하고 있는 사항에 대한 언급이 없거나, 관련 내용이 없으면 그 기능은 없는 것으로 간주함
나. 보안 유지
○ 제안사는 본 사업과 관련하여 취득한 업무를 제3자에게 누설해서는 안되며, 발주기관이 요구하는 보안 사항을 철저히 준수하여야 함
○ 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용불가함
○ 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함
(이 하 여 백)
1. 제안서 제출 안내
가. 제출기한 및 제출방법 : 조달청 입찰공고문 참조
나. 제안요청 설명회
○ 본사업은 제안요청 설명회를 개최하지 않음
※ 제안사가 사업에 대한 질의는 1회 방문 질의 가능하며 담당자에게 방문요청일로부터 3일(영업일기준) 전 메일/전화로 요청 및 확인 후 진행 가능
※ 제안사가 제안서 작성에 활용할 목적으로 HW 및 SW구성도를 열람하고자 할 경우에는 보안서약서를 받고 담당자 입회하에 가능한 범위에서 열람 가능하며, 발주기관의 사정상 열람방식이나 범위 등은 변경될 수 있음
다. 제안 설명회(제안서 평가)
○ 일시 및 장소 : 조달청 입찰공고문 참조
○ 제안설명은 제안사(주사업자)의 사업관리자(PM)가 직접 발표해야 하며, 동영상 등을 이용한 간접 발표는 불허함
○ 발표 내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 하며, 명기하지 않을 경우 불이익이 있음
○ 사업관리자(PM)는 공동수급체 대표자 소속 임직원으로서 입찰공고일 전부터 제안서 평가일까지 계속 재직 중인 자이어야 함
○ 발표는 제안 내용을 중심으로 해야 하며, 임원 인사 등 제안사 홍보 관련 내용은 포함할 수 없으며 추후 통보되는 발표시간을 엄수해야 함
- 발표 일시 및 장소 : 추후 개별 통보
- 제안업체별 진행시간 : 발표 20분, 질의응답 20분(발표 순서는 당일 지정)
- 준비사항 : 제안서, 제안요약서(발표자료) 제본 각 13부 및 전자파일이 저장된 USB 1부 제출
○ 발표 자료는 제안서 제출 시 함께 제출하여야 함
라. 제안서 제출 및 추진 일정
○ 제출자료 및 제출방법 등은 반드시 입찰공고문 참조
마. 제안서 보상
○ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)」에 따른 제안서 보상대상 사업에 해당하나, 제안서 보상 예산을 별도로 책정하지 않았으므로 제안사가 제출한 제안서에 대하여 별도의 보상을 실시하지 않음
바. 제안 관련 문의처
○ 한국생산기술연구원 사업지원본부 사업운영총괄실 (041-589-8484)
※ 원칙적으로 제안요청서 이외의 각종 자료를 제공하지 않으며, 관련 문의사항은 반드시 전화 또는 전자우편으로 질의하고, 응답사항은 법적 효력을 갖지 않음
※ 제안요청서, 입찰공고 및 이에 근거한 별첨 등에 명시하지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 「협상에 의한 계약 체결기준」 등 국가 계약관련 법령을 따름
2. 협상절차 및 낙찰자 결정 방식
ㅇ 공정한 기술능력평가를 위해 제안서평가위원회를 구성하여 평가항목에 의하여 평가
ㅇ 본 용역의 평가는 기술능력평가와 입찰가격평가로 구분하여 실시하되, 기술능력평가의 비중을 100분의 90으로 하고, 입찰가격평가의 비중을 100분의 10으로 적용
ㅇ 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
- 업체별 최고점수와 최저점수 1개씩을 제외하여 산술평균하여 산출
- 다만, 최저 또는 최고 점수가 각 2개 이상일 때는 이 중 하나만 제외
ㅇ 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순으로 우선 협상대상자로 선정
ㅇ 가격제안서(입찰서)의 입찰가격이 사업예산 또는 예정가격을 초과하는 자는 협상적격자에서 제외함
ㅇ 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
ㅇ 우선협상대상자가 협상내용에 대해 합의할 경우 다른 협상대상자와의 협상은 미실시
ㅇ 우선협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시
ㅇ 협상대상자가 제안한 사업내용 및 이행일정 등 제안서 내용을 대상으로 협상을 하며, 협상을 통하여 그 내용의 일부를 조정할 수 있음
ㅇ기술능력은 하기와 같이 평가위원회를 구성하여 평가하며, 평가 위원회와 관련된 제반사항(명단) 등은 비공개를 원칙으로 함
|
구매요구액
|
5천5백만원 미만
|
5천5백만원 이상
∼ 1억원 미만
|
1억원 이상
|
|
위원 수
|
4명 이상
|
6명 이상
|
8명 이상
|
3. 평가표 및 배점
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
전략 및 방법론
|
사업 이해도
|
사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.
|
20
|
|
추진 전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
|
적용 기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.
|
|
표준 프레임
워크 적용
|
표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
|
기술 및 기능
|
시스템 요구
사항
|
요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.
|
25
|
|
기능 요구
사항
|
기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
|
보안 요구
사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
|
데이터 요구
사항
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
|
시스템운영
요구 사항
|
시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.
|
|
제약 사항
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
|
성능 및 품질
|
성능 요구
사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
|
15
|
|
품질 요구
사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
|
인터페이스
요구 사항
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
|
프로젝트 관리
|
관리
방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
10
|
|
일정 계획
|
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
|
개발 장비
|
개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.
|
|
프로젝트 지원
|
품질 보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어산업 진흥법」 제23조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. 이 경우 유효한 SP인증을 보유하고 있는 경우에는 우대할 수 있다.
|
15
|
|
시험 운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.
|
|
교육 훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
|
유지 관리
|
시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
하자 보수
계획
|
시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
기밀 보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
|
비상 대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
|
상생협력
|
상생
협력
|
공동수급체 구성을 통한 입찰참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여비율(지분율)에 따라 등급을 평가한다. 단, 중소기업인 소프트웨어사업자가 단독으로 입찰에 참가한 경우 최고 등급을 부여하고, 중소기업인 소프트웨어사업자의 참여 지분이 없는 경우는 ‘0’점을 부여한다.
|
5
|
|
추가제안
|
추가제안
|
사업에 적정한 추가 제안을 했는지 평가한다.
|
5
|
|
정량평가
|
경영상태
|
제안업체의 신용평가등급
|
5
|
|
수행실적
|
제안업체의 최근 3년간 유사분야 사업수행 경험
|
|
계
|
100
|
* ‘소프트웨어 기술성 평가기준(과학기술정보통신부고시 제2018-83호, 2018.11.21)’ 준용
* 평가세부 항목 및 배점은 우리원의 방침이나 평가위원회의 결정에 따라 조정될 수 있음
ㅇ주관적 평가 배점 기준
|
등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
[참고] 입찰가격 평가기준
- 기획재정부 계약예규 협상에 의한 계약체결기준 입찰가격 평점산식에 따름
▪ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
․
▪ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가
․
▪ 입찰가격 평점산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는 소수 다섯째자리에서 반올림함
[참고] 배점표
|
구분
|
평가고려 사항
|
배점
|
평가
점수
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
전략 및 방법론
|
▪ 사업 이해도, 추진 전략, 적용 기술,
표준 프레임워크 적용, 개발 방법론
|
20
|
18
|
16
|
14
|
12
|
|
|
기술 및 기능
|
▪ 시스템 요구 사항, 기능 요구 사항, 보안 요구 사항, 데이터 요구 사항, 시스템운영 요구 사항, 제약 사항
|
25
|
22.5
|
20
|
17.5
|
15
|
|
|
성능 및 품질
|
▪ 성능 요구 사항, 품질 요구 사항, 인터페이스 요구 사항
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
프로젝트 관리
|
▪ 관리방법론, 일정 계획, 개발 장비
|
10
|
9
|
8
|
7
|
6
|
|
|
프로젝트 지원
|
▪ 품질 보증, 시험 운영, 교육 훈련, 유지관리, 하자 보수계획, 기밀 보안, 비상 대책
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
상생협력
|
▪ 상생협력
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
추가제안
|
▪ 추가제안
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
정량평가
|
▪ 경영상태, 수행실적
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
|
평가 소계 (100점 만점)
|
|
|
종합
의견
|
|
|
합계 (100점 만점)
|
|
경영상태 평가기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제4조제1항제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 신용평가등급 확인서를 제출하지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은 법인인 경우에는 법인등기부상 법인설립등기일을, 개인사업자인 경우에는 사업자등록증명서상 사업자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
유사사업 수행실적 평가기준
|
평가등급
|
평점
|
|
100% 이상
|
배점의 100%
|
|
70% 이상~100% 미만
|
배점의 90%
|
|
40% 이상~70% 미만
|
배점의 80%
|
|
40% 미만
|
배점의 70%
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 별도로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위는 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 발주자의 인감증명서(필요시 사용인감계 포함), 계약서, 세금계산서(필요시 거래명세표 포함)를 첨부하여야 하며, 수행실적증명서는 해당 인감(필요시 사용인감)으로 날인하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증빙자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 아니한다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
[첨부 1]
누출금지 대상정보
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
[첨부 2]
정보누출 및 보안 위규 처리 기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 허가 없이 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고
퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
1. 사업자 보안 위규 처리기준
2. 보안 위약금 부과 기준
2.1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
계약금액의 5%이하
|
계약금액의 3%이하
|
계약금액의 1%이하
|
* 위약금 규모는 한국생산기술연구원 사업규모에 따라 조정
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안, 타 항목과 별도 부과
2.2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
2.3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별지 제1호 서식]
|
보안 서약서(대표자 명의)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제2호 서식]
|
보안 서약서(용역 수행인력용)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제3호 서식]
|
보 안 확 약 서
본인은 귀 기관과 계약한 ( ) 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제4호 서식]
|
정보누출금지 확약서(용역 수행인력용)
본인은 귀 기관과 계약한 ( ) 사업 종료 후에도 다음 사항을 준수할 것을 확약합니다.
1. 본인은 본 사업과 관련된 모든 수행결과물을 귀 기관에 제출하였으며, PC·노트북·휴대용 저장 매체에 저장된 사업 관련 자료 일체를 완전 삭제 하였습니다.
2. 본인은 본 사업 종료 후에도 본 사업과 관련한 제반 정보를 누출하지 않겠습니다.
3. 본인은 본 사업의 종료 후라도 사업관련 제반 자료 및 복사본 등 사업산출물 일체의 반출 및 보관은 물론 외부에 누설 또는 도용하지 않겠습니다.
4. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한 자가 제법규에 따라 처벌 받음은 물론 당사업자 및 참여자에 대한 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것입니다.
20 년 월 일
서 약 자 업 체 명 :
직 책 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제5호 서식]
|
개인정보보호서약서
본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다.
2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다.
3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다.
년 월 일
서 약 자 부 서 명 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
|
본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.
개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.
|
표준 개인정보처리위탁 계약서(안)
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2021-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
기관(회사)명 : 한국생산기술연구원
대표자 성명 : (인)
|
|
|
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
제1조 【목 적】
본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【정보의 사용용도 제한】
“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다.
제3조 【제한되는 정보의 범위】
1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
4. 본 계약의 비밀정보 범위는 아래와 같다.
|
< 누출 금지 대상 정보>
|
|
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
|
제4조 【불가피한 정보유출의 경우】
만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.
제5조 【비밀유지 및 보호의무】
본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보.
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보.
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보.
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보.
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보.
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제6조 【권리의무의 양도】
계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 【정보의 회수】
1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다.
2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다.
제8조 【손해배상】
“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다.
제9조 【지적재산권 문제】
1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은 본 용도를 위해서만 사용할 수 있다.
2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다.
3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의․배상하여야 한다.
제10조 【분쟁의 해결】
1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.
2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.
3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.
제11조 【계약의 수정】
본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다.
20 년 월 일
|
"갑“
|
"을”
|
|
|
|
|
기관명 : 한국생산기술연구원
|
상 호 :
|
|
사업자번호 : 119-82-01008
|
사업자번호 :
|
|
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
|
주 소 :
|
|
대표자 : (인)
|
대표자 : (인)
|
|
|
사업수행
|
관리부서
|
|
보안관리 월별 점검표
(202 년 월 일)
|
담당
|
PM
|
담당자
|
담당관
|
|
|
|
|
|
|
구분
|
점검항목
|
점검결과
|
비고
|
|
인적
|
용역사업장 비인가자 출입 및 접근통제
|
□ 이상없음 □ 이상있음
|
|
|
용역 참여인원 변동사항 현행화 및 보안서약서 징구
|
변동사항 : 건
|
|
|
참여인원에 대한 보안교육 실시(최종교육일자 기재)
|
교육일 :
|
|
|
장비
|
정보시스템 관리대장 현행화
|
변동사항 : 건
|
|
|
바이러스백신 S/W설치, 업데이트, 실시간 점검
|
대상: 대,확인: 대
|
|
|
보조기억매체 책임자에 한하여 허용, 비인가 보조기억 매체 사용여부 확인
|
사용여부 : 건
|
|
|
월1회 “내PC지키미수행” 결과 확인 및 보완
|
대상: 대, 확인: 대
|
|
|
정보시스템 반출ㆍ입시 신청서 및 관리대장 확인
|
변동사항 : 건
|
|
|
정보시스템 반입시 악성코드 감염여부 확인
|
반입: 대, 확인: 대
|
|
|
정보시스템 반출시 포맷 여부 확인
|
반출: 대, 확인: 대
|
|
|
자료
|
자료관리대장(누출금지대상정보) 현행화 및 확인 점검(사업종료 시 제공자료 회수 및 파기목록 관리)
|
변동사항 : 건
|
|
|
용역 PC에 누출금지대상정보(산출물포함) 저장 여부 점검
|
대상: 대, 확인: 대
|
|
|
용역사업의 원격지에서 네트워크 접속 금지
|
원격접속 : 건
|
|
|
파일서버에 대외비 등 저장여부 확인
|
□ 유 □ 무
|
|
|
전자우편(e-mail)을 통한 주관부서 담당자와 업체간 자료 전송 유무 확인
|
□ 유 □ 무
|
|
|
네트워크
|
네트워크주소 관리 및 참여인원별 네트워크 허용목록 관리
|
변동사항 : 건
|
|
|
방화벽 등 정보보안시스템을 사용하여 비인가 네트워크 차단
(업무망 PC에서 인터넷 무단 접근)
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템 접근계정 & 패스워드 관리
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템에 작업 후 기록한 작업 내역 확인
|
□ 확인 □ 미확인
|
|
|
웹서버 등 정보시스템 로그 확인
|
□ 확인 □ 미확인
|
|
|
사용자 계정․네트워크 사용 승인관리, 사용 만료시 즉시 차단
|
변동사항 : 건
|
|
|
정보보안시스템에 대한 로그 최소 6개월 이상 보관
|
□ 확인 □ 미확인
|
|
< 특이사항 >
※ 제안서 작성 관련 양식
<첨부 1>
※ (제출 시 본 문구 삭제) 본 양식은 표지 양식입니다. 제안서 내용은 제안요청서의 제안 일반사항 및 평가 부분을 확인하셔서 별도 작성해 주셔야 합니다.
『입 찰 공 고 명』
제 안 서
상기 사업에 대한 제안서를 붙임과 같이 제출하며,
동 제안서의 내용에 따라 성실하게 계약을 이행할 것을 약속합니다.
20 . .
상 호 :
주 소 :
대표자 : (직인)
한국생산기술연구원장 귀하
<첨부 2>
업체 일반현황 및 연혁
1. 기본사항
|
회 사 명
|
|
대표자명
|
|
|
주 소
|
|
관할세무서
|
|
|
전화번호
|
|
팩스번호
|
|
|
사업자번호
|
|
업 종
|
|
|
면허/허가/
등록증보유현황
|
|
|
총종업원수
|
|
매출액
(전년도)
|
|
|
자 본 금
|
|
2. 회사연혁(수상실적 포함)
주) 자격보유회사는 면허증, 허가증, 등록증 등 사본 첨부
<첨부 3>
유사사업 수행실적
(단위: 천원, VAT 포함)
|
계약명
|
발주처
|
계약기간
|
계약금액
|
수행범위
|
비 고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 입찰공고일 기준 최근 3년 이내 계약목적물과 동등 이상 납품 실적
2. 단일계약 건으로 계약이행 완료한 건만 인정함
3. 실적증명서 첨부(민간기업의 경우 계약서, 세금계산서)
<첨부 4>
용역이행 실적증명서
|
신 청 인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
등록번호
|
|
|
증명서용도
|
|
제 출 처
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
|
|
용역내용
|
|
|
계약번호
|
계약일자
|
계약기간
(이행기간)
|
계약금액
|
이행실적(금액)
|
비고
|
|
비율
|
실적
|
|
|
|
|
|
|
|
|
|
발급기관
|
위 사실을 증명함
년 월 일
|
|
기 관 명: (인)
|
(전화: )
|
|
주 소:
|
(FAX : )
|
|
발급부서:
|
담당자:
|
|
부실수행여부 : □있음 □없음
|
|
주)
① 나라장터 실적증명서로 갈음할 수 있음.
② 민간거래실적은 세금계산서 사본, 계약서사본을 첨부하여야 함.
③ 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준(면적, 금액등) 등이 조건에 부합되는 실적에 한하며, 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 함.
|
<첨부 5>
과업수행 조직도
|
|
|
사업 총괄 책임자
|
|
|
|
|
|
직위, 성명, 전공분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
부문
|
|
부문
|
|
부문
|
|
부문
|
|
|
|
|
<첨부 6>
핵심인력(PM) 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
학 력
|
대학교 전공
|
해당분야근무경력
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본 사업 참여임무
|
|
기술등급
|
|
|
상주/비상주 구분
|
□상주, □비상주
|
목표투입공수
|
|
|
경 력 사 항
|
|
사 업 명
|
참여기간
(년월~년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)
※ 기술등급은 “소프트웨어 진흥법” 시행령 제1조의2(별표1)에 의한 소프트웨어기술자의 기술등급 및 인정범위에 따라 기술하여야 함
※ 경력사항은 “해당분야근무경력”에 기재한 내용을 파악할 수 있도록 기술하여야 함
※ 기술등급 및 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대해서는 인정하지 않음
※ 소속회사에 대한 재직증명서를 붙임으로 첨부
※ 공동수급체인 경우 각자 작성
<첨부 7>
확 약 서
본인은 한국생산기술연구원에서 발주하는 『공 고 명』 제안서를 제출하며 본 제안서의 허위기재 또는 부실 자료 작성으로 인하여 초래하는 평가상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 및 사업자 선정방식 및 제안요청서 등 본 입찰에 관련된 귀 원의 조치에 이의가 없으며 어떠한 처분에도 이의를 제기하지 않을 것임을 확약합니다.
20 . . .
주 소 :
기관명 :
대표자 : (인)
한국생산기술연구원장 귀하
<첨부 8>
청렴계약이행서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하고, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 한국생산기술연구원에서 시행하는『공 고 명』 입찰에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행 과정에서 관계공무원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰 참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정취소, 사업 착수 전에는 계약취소, 사업 착수 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계자에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 본 건 입찰, 계약체결, 계약이행, 계약완료와 관련하여 한국생산기술연구원에서 요구하는 자료제출, 서류 열람, 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정되어 계약체결 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 한국생산기술연구원의 조치와 관련하여 당사가 한국생산기술연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.
20 . .
서 약 자 : ○○회사 대표 ○○○ (인)
한국생산기술연구원장 귀하
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|