| |
|
사 업 명
|
2026년 새만금 공간정보시스템 관리 및 기능개선
|
|
주관기관
|
새만금개발청
|
2026. 2.
|
담당
|
부서
|
직위
|
성명
|
연락처
|
이메일
|
|
정보민원
담당관
|
사무관
|
강관석
|
063-733-1105
|
miracle3721@korea.kr
|
목 차
Ⅰ. 사업개요 1
1. 추진배경 및 필요성 1
2. 개요 1
3. 사업범위 1
Ⅱ. 사업추진 방안 2
1. 추진목표 2
2. 추진체계 3
3. 추진일정 3
Ⅲ. 제안요청 사항 4
1. 제안요청 개요 4
2. 요구사항 구성 및 목록 4
3. 상세 요구사항 7
Ⅳ. 입찰 및 제안 안내 24
1. 입찰참가 자격 24
2. 입찰 및 낙찰방식 24
3. 입찰서류 및 제안서 제출 안내 26
4. 입찰 유의사항 26
5. 기타사항 28
6. 문의처 29
[별표]
1. 제안서 작성방법 및 작성지침 31
2. 제안서 기술성평가 항목 및 배점한도 34
3. 사업자 보안위규 처리기준 및 보안위약금 부과기준 37
4. 누출금지 정보의 범위 40
5. 기술적용계획표 41
6. 소프트웨어사업 영향평가 검토결과서 48
[별지 서식]
1. 일반현황 및 연혁 51
2. 하도급 대금지급 비율 명세서 52
3. 소프트웨어사업 하도급 계약승인 신청서 53
?? 추진배경
ㅇ (서비스 안정화와 효율화) 旣 구축한 공간정보시스템의 안정적 운영을 위한 유지관리와 효율적 활용을 위한 기능개선 필요
ㅇ (자료의 최신성 확보) 새만금 사업지역의 최신 공간정보 자료를 구축· 서비스하여 업무 활용성을 극대화
?? 개 요
ㅇ (사업명) 2026년 새만금 공간정보시스템 관리 및 기능개선
ㅇ (사업기간) 계약일로부터 8개월
ㅇ (사업비) 80,000,000원(부가세 포함)
ㅇ (사업자 선정방식) 협상에 의한 계약체결
?? 사업범위
❶ 공간정보시스템의 안정적 서비스 지원
ㅇ 시스템 기능 개선
- 데이터 경량화 및 데이터 처리 구조 변경을 통한 시스템 속도 개선
- 사용자 활용 편의성을 극대화할 수 있는 환경(UI) 개선
* 사용자 성향 모니터링(반기별)을 통해 활용빈도가 높은 콘텐츠를 대상으로 게이트페이지 재배치 등
- 새만금사업지역 날씨정보 제공 기능 개발
ㅇ 시스템 운영 시 발생하는 오류 해결 및 일상운영 지원
❷ 공간정보 변동자료 갱신을 통한 최신성 확보
ㅇ 항공사진 등 지형정보
- ‘25년도 정사영상 정보의 타일링 처리와 2차원, 3차원 시각화
- 수치표고모델(DEM) 자료의 최신화 및 가상콘텐츠 대상지역의 현행화
ㅇ 행정구역․지적․건축물 정보
- 국토부 공간정보플랫폼(KgeoP) 연계(실시간 지적정보 등 공간정보 활용)
- 새만금사업지역 행정구역 변경 사항 반영
- 산업단지 내 신규 건축물 정보의 최신화 및 3차원 시각화
ㅇ 기타 변동자료
- 교통사고 정보 갱신
- 개발계획 변경사항(토지이용계획, 사업별 정보 등) 반영
- 산업단지 입주(예정) 기업 현행화
- 새만금사업지역(지형도면고시 자료) 반영
❸ G-클라우드 환경에서 최신 데이터와 서비스를 제공
ㅇ G-클라우드 환경에 최신 데이터와 응용프로그램(AP)를 이관
ㅇ 서비스 속도 향상을 위한 데이터 처리 수행
?? 추진목표
ㅇ 공간정보시스템의 업무 활용성 극대화를 위한 유지․관리
ㅇ 새만금 개발지역의 최신 공간정보를 구축․서비스함으로써 새만금 공간정보 데이터 허브로써 자리매김
?? 추진 체계
|
|
|
|
기획조정관
|
|
|
|
|
|
|
|
|
|
|
유관기관
(국토부, 국토지리정보원, 국가정보자원관리원 등)
|
|
정보민원담당관
|
|
관련 부서
|
|
|
|
|
|
|
|
|
|
|
|
|
|
과업수행사업단
|
|
|
|
|
구 분
|
세 부 내 용
|
|
주관
기관
|
정보민원담당관
|
ㅇ 사업총괄·조정 및 용역관리·감독
|
|
관련 부서
|
ㅇ 공간정보 자료 지원 및 부서 활용 모델 개발
|
|
용역사
|
과업수행사업단
|
ㅇ 시스템 서비스 고도화 및 유지관리, 자료 정비
|
|
협력
기관
|
유관기관
|
ㅇ 공간정보 자료 제공
|
?? 추진일정
ㅇ 발주의뢰 및 입찰공고(3월)
ㅇ 제안서 접수(3월)
ㅇ 제안서 평가 및 계약 체결(4월)
ㅇ 세부 추진 일정
|
과업 내용
|
1개월
|
2개월
|
3개월
|
4개월
|
5개월
|
6개월
|
7개월
|
8개월
|
|
ㅇ 계약 체결 및 착수보고
|
|
|
|
|
|
|
|
|
|
ㅇ 시스템 유지관리
|
|
|
|
|
|
|
|
|
|
ㅇ 시스템 개선
|
|
|
|
|
|
|
|
|
|
ㅇ 공간정보 DB 현행화
|
|
|
|
|
|
|
|
|
|
ㅇ G-클라우드 이관
|
|
|
|
|
|
|
|
|
|
ㅇ 시험운영
|
|
|
|
|
|
|
|
|
|
ㅇ 최종보고
|
|
|
|
|
|
|
|
|
* 상기 일정과 항목은 발주기관의 사정에 따라 일부 변경될 수 있음
?? 제안요청 개요
ㅇ 본 제안요청서는 『새만금 공간정보시스템 관리 및 기능개선』 용역의 성공적 수행 방안을 제안받기 위한 것으로, 새만금개발청의 요구사항을 충분히 검토하고 요구기능이 포함된 제안서를 작성
ㅇ 제안서에는 제안요청 제반사항에 대해 제안사의 추진전략, 추진체계, 추진계획 등을 구체적이고 명확하게 작성하여 제시
ㅇ 제안업체는 본 사업의 목표를 충실히 수행할 전문 역량이 있음을 주요사업실적, 투입핵심인력의 전문성 등으로 명확하게 제시
ㅇ 본 제안요청서의 요구사항을 달성하기 위해 추가해야 할 사항이 있을 경우 추가 제안 가능
?? 요구사항 구성 및 목록
ㅇ 요구사항 요약표
|
요구사항 분류
|
내용
|
개수
|
|
기능
|
① 기능 요구사항(SFR)
System Function Requirement
|
목표 시스템이 반드시 수행해야 하거나 목표 시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대하여 기술
|
6
|
|
비기능
|
② 성능 요구사항(PER)
Performance Requirement
|
목표 시스템의 처리속도 및 시간, 처리량, 동적・정적 용량, 가용성 등 성능에 대한 요구사항을 기술
|
2
|
|
③ 인터페이스 요구사항(SIR)
System Interface Requirement
|
목표 시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술
|
2
|
|
④ 데이터 요구사항(DAR)
Data Requirement
|
목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술
|
4
|
|
⑤ 테스트 요구사항(TER)
Test Requirement
|
목표 시스템의 테스트 유형 (단위, 통합, 시스템 및 성능 테스트 등), 테스트 환경, 방법, 절차 등에 대한 요구사항을 기술
|
2
|
|
⑥ 보안 요구사항(SER)
Security Requirement
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술
|
7
|
|
⑦ 품질 요구사항(QUR)
Quality Requirement
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질항목, 품질평가 대상 및 목표에 대한 요구사항을 기술
|
2
|
|
⑧ 제약사항(COR)
Constraint Requirement
|
목표 시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술・표준・업무・법・제도 등 제약조건을 파악하여 기술
|
3
|
|
⑨ 프로젝트 관리 요구사항(PMR)
Project Management Requirement
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항을 기술
|
6
|
|
⑩ 프로젝트 지원 요구사항(PSR)
Project Support Requirement
|
프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항을 기술
|
3
|
|
합 계
|
37
|
ㅇ 요구사항 세부 구성표
|
요구사항 분류
|
고유번호
|
요구사항 명칭
|
비고
|
|
기능
|
① 기능 요구사항(SFR)
|
SFR-001
|
새만금사업지역 날씨정보 시각화 구현
|
3차원 시스템
|
|
SFR-002
|
게이트페이지 콘텐츠 변경
|
3차원 시스템
|
|
SFR-003
|
3차원 시스템 UI개선
|
3차원 시스템
|
|
SFR-004
|
변동자료 가시화
|
2차원, 3차원 시스템
|
|
SFR-005
|
시스템 유지관리
|
3차원 시스템
|
|
SFR-006
|
G-클라우드 이관
|
2차원, 3차원 시스템
|
|
비기능
|
② 성능 요구사항(PER)
|
PER-001
|
일반사항 및 질의응답 시간
|
공통
|
|
PER-002
|
웹페이지 디스플레이 시간
|
|
③ 인터페이스 요구사항(SIR)
|
SIR-001
|
웹표준 · 웹접근성 · 웹호환성 준수
|
공통
|
|
SIR-002
|
사용자 인터페이스
|
|
④ 데이터 요구사항(DAR)
|
DAR-001
|
항공사진 및 DEM 현행화
|
|
|
DAR-002
|
건축물 정보 현행화
|
|
|
DAR-003
|
교통사고 현황 현행화
|
|
|
DAR-004
|
기타 변동자료 현행화
|
|
|
⑤ 테스트 요구사항(TER)
|
TER-001
|
테스트 방안
|
공통
|
|
TER-002
|
시험운영
|
|
⑥ 보안 요구사항(SER)
|
SER-001
|
공통 사항
|
공통
|
|
SER-002
|
관리적 보안
|
|
SER-003
|
물리적 보안
|
|
SER-004
|
기술적 보안
|
|
SER-005
|
참여 인력 보안 관리
|
|
SER-006
|
DB 보안
|
|
SER-007
|
문서 보안
|
|
⑦ 품질 요구사항(QUR)
|
QUR-001
|
기능구현 정확성
|
공통
|
|
QUR-002
|
결함 발견 및 조치
|
|
⑧ 제약사항(COR)
|
COR-001
|
프레임워크
|
공통
|
|
COR-002
|
표준화 지침
|
|
COR-003
|
공간정보 표준
|
|
⑨ 프로젝트 관리 요구사항(PMR)
|
PMR-001
|
사업관리 일반
|
공통
|
|
PMR-002
|
기술적용계획표
|
|
PMR-003
|
개발환경 관리
|
|
PMR-004
|
산출물 관리
|
|
PMR-005
|
지식재산권
|
|
PMR-006
|
하도급 관리(하도급 신청 시)
|
|
⑩ 프로젝트 지원 요구사항(PSR)
|
PSR-001
|
교육지원
|
공통
|
|
PSR-002
|
기술지원
|
|
PSR-003
|
하자보수
|
?? 상세 요구사항
① 기능 요구사항(SFR, System Function Requirement)
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
새만금사업지역 날씨정보 시각화 구현
|
|
요구사항 분류
|
기능 / 공간정보시스템 서비스 고도화
|
|
요구사항
설명
|
정의
|
사용방법 안내 동영상
|
|
세부
내용
|
◦ 새만금사업지역 인근 측정소의 정보를 활용하여 시스템에 기후정보를 효과적으로 구현
◦ 공공데이터포털(행안부) 등의 오픈 API 활용·연계
* (기후정보) 기온, 강수량, 풍향·풍속, 기상상태, 미세먼지, 초미세먼지 등
|
|
산출정보
|
요구사항정의서, 기능정의서, 화면정의서, 단위/통합 테스트
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
게이트페이지 콘텐츠 변경(3차원 시스템)
|
|
요구사항 분류
|
기능 / 공간정보시스템 서비스 고도화
|
|
요구사항
설명
|
정의
|
게이트페이지의 콘텐츠 변경
|
|
세부
내용
|
◦ 사용자 요구사항을 수렴하여 자주 활용하는 콘텐츠를 대상으로 게이트페이지의 콘텐츠 변경
◦ 변경된 콘텐츠의 바로가기 및 가시화 기능 구현
|
|
산출정보
|
요구사항정의서, 기능정의서, 화면정의서, 단위/통합 테스트
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
3차원 시스템 UI 개선(재배치)
|
|
요구사항 분류
|
기능 / 공간정보시스템 서비스 고도화
|
|
요구사항
설명
|
정의
|
자주 쓰는 메뉴에 대한 UI재배치
|
|
세부
내용
|
◦ 사용자 요구사항을 수렴하여 자주 쓰는 메뉴에 대한 순서 정렬 및 UI 재배치
◦ 사용자 편의성을 극대화할 수 있도록 UI 재배치
|
|
산출정보
|
요구사항정의서, 기능정의서, 화면정의서, 단위/통합 테스트
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
변동자료 가시화
|
|
요구사항 분류
|
기능 / 변동자료 가시화
|
|
요구사항
설명
|
정의
|
변동자료 가시화
|
|
세부
내용
|
◦ 최신 항공사진의 타일링 구축 및 가시화(2D, 3D)
◦ 새만금 산업단지 내 신축 건축물의 3D 객체(층고를 이용한 단순 객체) 가시화, 산업단지 입주(예정) 기업 현행화
◦ 지하시설물 변동자료의 3D 가시화
◦ 새만금사업지역(지형도면고시 자료) 시각화
◦ 기타 변동자료(행정구역, 토지이용도, 사업별 정보, 연속지적도 등)의 가시화
|
|
산출정보
|
사업수행계획서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SFR-005
|
|
요구사항 명칭
|
시스템 유지관리(3D 시스템)
|
|
요구사항 분류
|
기능 / 시스템 유지관리
|
|
요구사항
설명
|
정의
|
시스템 유지관리
|
|
세부
내용
|
◦ 3D 공간정보시스템을 대상으로 사용자 요구사항을 수렴하여 기능 개선
* 기능개선의 범위는 전체 사업 규모를 고려하여 협의를 통해 결정
** 2D 시스템은 데이터 현행화만 진행하여 기능 개선은 진행하지 않음
|
|
산출정보
|
사업수행계획서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SFR-006
|
|
요구사항 명칭
|
G-클라우드 이관
|
|
요구사항 분류
|
기능 / G-클라우드 이관
|
|
요구사항
설명
|
정의
|
변경된 AP와 데이터의 G-클라우드 이관 수행
|
|
세부
내용
|
◦ G-클라우드 이관(WEB, WAS등) 시 서비스(AP)에 맞게 시스템 환경 설정 및 튜닝
◦ 최신 AP와 데이터를 G-클라우드 환경으로 이관
◦ G-클라우드 환경에 맞게 DB 재구성 및 자료 전환
- 데이터 이관 수행주체인 국가정보자원관리원 사업단과 협조하여 현재 운영 중인 DB를 선별하여 손상 없이 G-클라우드 환경으로 이관
- 데이터 이관 후 정합성 확인 및 검증
|
|
산출정보
|
G-클라우드 이관 결과서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
② 성능 요구사항(PER, Performance Requirement)
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
일반사항 및 질의응답 시간
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
안정적인 시스템 운영 및 질의를 포함하는 모든 기능에 대한 응답 시간
|
|
세부
내용
|
◦ 시스템은 정상 상태에서 사용자의 질의·등록 요청에 대한 결과 페이지를 평균 5초 이내에 출력
◦ 데이터 경량화 및 데이터 처리구조 변경을 통한 시스템 속도 개선
◦ 성능 예외사항
- 평균 응답시간은 시스템을 사용하는 동시 사용자가 최대 사용자 수의 70%를 초과하는 경우에는 미적용
- 대용량의 데이터에 대한 질의는 발주자와 협의하여 조정
|
|
산출정보
|
단위/통합 테스트 계획서 및 결과서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
웹페이지 디스플레이 시간
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
사용자 요청 화면에 대한 디스플레이 시간
|
|
세부
내용
|
◦ 시스템이 만드는 각 웹 페이지는 사용자가 요청한 시간으로부터 평균 10초 이내에 완전히 디스플레이 하여야 함
◦ 성능 예외사항
- 대용량의 데이터에 대한 디스플레이는 발주자와 협의하여 조정
|
|
산출정보
|
단위/통합 테스트 계획서 및 결과서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
③ 인터페이스 요구사항(SIR, System Interface Requirement)
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
웹표준 · 웹접근성 · 웹호환성 준수
|
|
요구사항 분류
|
비기능 / 인터페이스
|
|
요구사항
설명
|
정의
|
웹표준 준수
|
|
세부
내용
|
◦ 전자정부 웹사이트 품질관리 지침(행정안전부 고시 제 2025-46호)에 따른 웹 호환성을 확보하도록 하고, 「장애인․고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부 고시 제2025-55호) 준수
◦ 웹호환성 확보 등 크로스브라우징 지원
- 3종이상 브라우저(엣지, 파이어폭스, 크롬 등)지원
- W3C Markup Validator, Css Validator, 크로스브라우징 지원 진단 체크
|
|
산출정보
|
웹접근성 및 웹호환성 체크 결과서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
사용자 인터페이스
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
사용자 편의성을 고려한 화면 및 브라우저 인터페이스
|
|
세부
내용
|
◦ 사용자 시선, 콘텐츠의 중요도에 따른 메뉴, 버튼, 그리드 등 주요 요소 컴포넌트 배치
◦ 사용자 편의성을 위한 인터페이스 구현
- 입력 필수항목 표시, 입력 항목 최소화, 검색기능, 자동완성, 프로그레스바 등 사용자 편의성을 위한 필수 UI요소 반영
- 기타 사용자의 입력 실수 등을 최소화 할 수 있는 방안 적용
◦ 사용자 입력 내용에 따른 정합성 체크, 유효성 체크 및 오류 발생 시 원인에 따른 사용자 기준 안내 메시지를 표출해야 함
◦ 특정 브라우저에 종속되지 않고 Web 환경에서 플랫폼의 독립적인 사용자 환경 지원이 가능하도록 구성
|
|
산출정보
|
인터페이스 설계서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
④ 데이터 요구사항(DAR, Data Requirement)
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
항공사진 및 DEM 현행화
|
|
요구사항 분류
|
비기능 / 변동자료 정비
|
|
요구사항
설명
|
정의
|
기구축 데이터 중 변동되는 자료에 대한 업데이트 수행
|
|
세부
내용
|
◦ ‘25년 국토지리정보원에서 촬영한 정사영상 및 수치표고자료
- 서비스 데이터(TMS 방식)변환 및 시스템 적용
* 항공사진은 2차원 시스템과 3차원 시스템에 모두 반영
|
|
산출정보
|
작업계획서, 작업결과보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
건축물 정보 현행화
|
|
요구사항 분류
|
비기능 / 변동자료 정비
|
|
요구사항
설명
|
정의
|
새만금 산업단지 내의 신규 건축물 현행화
|
|
세부
내용
|
◦ 대상은 새만금 산업단지 내로 하며 신규 건축물을 대상으로 현행화 실시
◦ 신규 건축물은 층고를 이용한 단순 객체 형태로 3D 가시화하되 측면의 세부정보가 필요할 시 현장조사를 통한 사진촬영 실시
|
|
산출정보
|
작업계획서, 작업결과보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
교통사고 현황 현행화
|
|
요구사항 분류
|
비기능 / 변동자료 정비
|
|
요구사항
설명
|
정의
|
새만금 지역 인근 교통사고 정보 현행화
|
|
세부
내용
|
◦ 교통사고 현황의 최신성을 유지하기 위해 교통사고 분석시스템 (TAAS) 등의 자료 활용·갱신 수행
◦ 사고유형 필터(연도 필터)를 통한 연도별 구분 구체화
* 세부사항은 발주자와 협의
|
|
산출정보
|
작업계획서, 작업결과보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
기타 변동자료 현행화
|
|
요구사항 분류
|
비기능 / 변동자료 정비
|
|
요구사항
설명
|
정의
|
새만금 지역 공간정보 현행화
|
|
세부
내용
|
◦ 기타 신규 또는 변경되는 기본계획, 연속지적도, 행정구역, 토지이용도, 사업별 정보 등의 공간정보 업데이트
|
|
산출정보
|
작업계획서, 작업결과보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑤ 테스트 요구사항(TER, Test Requirement)
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 방안
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
단위 및 통합 테스트 방안 수립
|
|
세부
내용
|
◦ 시스템 개별 기능의 단위 테스트 수행방안 수립
◦ 시스템 전체의 통합 테스트 수행방안 수립
◦ 품질요건과 이를 충족하는 테스트 방안 제시
|
|
산출정보
|
단위/통합 테스트 계획서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
시험운영
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
시스템 완성도 향상을 위한 시험운영
|
|
세부
내용
|
◦ 개발 초기부터 완료까지 지속적으로 테스트 실시
◦ 테스트 결과를 모니터링 하여 결함 발견 시 결함이 해소될 때까지 지속적으로 테스트를 실시하고 결과에 대한 이력을 관리
◦ 발생 가능한 상황에 대해 시나리오를 작성하여 체계적이고 효율적인 테스트 실시
◦ 인수테스트는 실제 운영환경에서 테스트를 수행하여야 하며, 요구되는 성능요건을 충족해야 함
|
|
산출정보
|
단위/통합 테스트 결과서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑥ 보안 요구사항(SER, Security Requirement)
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
공통 사항
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
공통사항
|
|
세부
내용
|
○ 생성된 문서의 보관, 통신보안, 시스템 보안 등의 보안대책과 개인정보보호 대책을 제시해야 함
○ 개인정보 보호법 제33조 및 동법 시행령 제35조에 따른 개인정보 영향평가대상 여부를 검토해야 함 (민감정보, 고유식별정보 등)
○ 새만금개발청 보안업무 시행세칙, 정보보안업무 규정 준수해야 함
○ 기존 보안환경을 활용한 종합적인 보안체계를 마련해야 함
○ 운영서버 이관 등이 포함될 경우, 서버보안 솔루션 등 기존 서버에 운영 중인 솔루션은 이관 설치하여 접근보안 통제 정책을 적용하여야 함
○ 구축 시스템의 보안성 검토를 통해 제기된 사항에 대해서는 적극 수용하여야 반영해야 함
○ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침과 소프트웨어 개발보안(시큐어 코딩)관련 가이드 등 정보시스템 SW 개발보안 준수
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
관리적 보안
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
관리적 보안 요건
|
|
세부
내용
|
○ 인적, 물적 자원에 대한 보안정책과 지침을 수립·적용하고, 사업 참여자에 대한 보안교육을 실시하고 수시로 보안 점검을 실시해야 함
○ 외부 인력을 포함한 사업수행 인력은 보안서약서를 작성하여 제출하고 주기적으로 보안교육을 실시하는 등 철저히 관리해야 함
○ 사업수행 과정에서 취득한 자료와 정보는 사업수행 전후를 막론하고 주관기관의 승인 없이 외부 유출 또는 누설 금지
○ 외부 유출 또는 누설 위반 시 법적 책임이 있음을 포함한 「대표자용 보안 확약서」 및 「참여자용 보안 서약서」를 작성하여 제출
○ 제안사는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
○ 제안사는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 함
○ 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
1. 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
2. 개인소유 PC 및 보조기억장치 반입·반출 통제
3. 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
4. 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
- 정ㆍ부 2인의 보안책임자를 지정ㆍ관리
○ 제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 제안사가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
|
|
산출정보
|
보안서약서
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
물리적 보안
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
물리적 보안 요건
|
|
세부
내용
|
○ 사업을 수행하는 공간에 대해 정기적인 보안점검 실시
○ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안 준수
○ 중요자료 및 비공개자료는 별도의 시건장치가 된 곳에 안전하게 보관해야 하며 외부로 반출 금지
○ 용역사업 수행으로 생산되는 산출물 및 기록은 정보보안담당관이 인가하지 않은 비인가자에게 제공ㆍ대여ㆍ열람을 금지
○ 문서의 보안등급을 부여하고 등급에 따라 차별화된 권한관리
○ 제안사는 외부PC(노트북등) 반입·반출시 보안사항을 준수해야 함
- 악성코드 감염여부 등의 점검 및 사업관리 책임자의 확인ㆍ인가 하에 반출ㆍ입
○ 제안사는 사업수행에 있어 악성코드에 감염된 도구를 사용하여서는 아니 되며, 인가받지 않은 USB 등의 보조기억매체 사용을 금지. 또한, 사업 수행 시 승인되지 않은 외부 인터넷망 사용을 금하여야하며, 업무PC와 인터넷PC는 별도로 구분하여 사용하여야 함. 사업관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송 금지
○ 시스템관리자를 지정하고, 프로그램 소스코드 및 관련 S/W의 유출을 방지하기 위해 디스크, CD, 출력물 등은 별도 관리해야 함
○ 정보보호제품 국가ㆍ공공기관 도입ㆍ운용 가이드를 준수하여야 함
- CC인증 대상인 ‘중요’ 정보보호제품은 CC인증필 제품 도입을 원칙으로 함
- 국내용 CC인증제품, 국가용 암호제품, 보안적합성 검증필 제품 등이 아닌 정보보호제품 도입은 제안서 접수시점까지 국내용 CC인증을 획득하거나 보안적합성 검증을 필한 제품에 한함
- 보안적합성 검증 생략이 가능한 경우, 관련기관의 증빙문서 첨부
○ 사업기간 중 불법S/W의 사용으로 인한 문제에 대한 책임을 져야함
○ 자료연계 등 망 연동시 보안관리
- 중앙행정기관 간, 중앙행정기관-지자체 간, 중앙행정기관-공공기관, 국가기간 외 외부기관 간 망 연동 시「새만금개발청 정보보안 업무규정」 및 「국가 정보보안 기본지침」(국정원, `23.1.), 새만금개발청 자체보안대책, 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」등을 준수하도록 해당기관과 협의해야 하여 적절한 보안 관리를 수행해야 함
○ 긴급 상황 발생시 복구 계획
- 재난‧재해 등 긴급 상황 발생 시 복구 계획 또는 상시 운용계획은 국가정보자원관리원의 정책을 수용하고 협의하여 계획을 수립함.
|
|
산출정보
|
-
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
기술적 보안
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
기술적 보안 요건
|
|
세부
내용
|
○ 개발 프로그램에 대한 보안 취약점을 사전에 점검하고 발견된 취약점은 모두 보완
- 개발대상 소프트웨어는 ‘소프트웨어 개발보안 가이드’를 준수하고, 소스코드 보안취약점을 점검하여 조치
○ 공유자원에 대한 접근제어가 사용권한에 따라 이루어지도록 관리
○ 불의의 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책 수립
○ 개인정보보호 처리지침에 따라 ‘개인정보 암호화 조치 가이드’ 적용
○ 데이터베이스의 주요 개인정보를 국가정보원 권고에 따른 안전한 암호 알고리즘을 적용하여 관리
○ 개인정보보호 처리지침에 따라 비밀번호는 단방향 암호화(SHA-256 이상), 개인식별항목( 주민번호, 계좌번호,..등)은 양방향 암호화 적용
○ 시스템 사용자 계정의 비밀번호 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭제하는 등 서버 사용자 및 비밀번호 관리
○ 개발자 PC 백신 프로그램 설치, 정기적 바이러스 및 해킹도구 등을 검사하여 조치
○ 사업수행 관련 장비를 발주기관 내외부로 반출·입하는 경우, 백신 등의 PC보안프로 그램의 설치여부 확인 및 악성코드 감염여부를 직접 점검 후 사업감독 책임자의 승인 하에 반출ㆍ입
- PC, 노트북 및 USB 등 이동식 보조기억매체를 발주기관 외부로 반출할 경우 저장매체의 데이터를 완전삭제한 후 반출
○ 비공개, 대외비 자료 및 비밀자료는 전자우편으로 수·발신 금지, 인터넷 이용 시 접속 제한사이트 및 파일공유 사이트 접속금지
○ 노트북 및 PC에 전원기동(CMOS) 비밀번호, 윈도우 로그인 비밀번호, 화면보호기(10분 간격) 비밀번호를 영문자 및 숫자가 조합된 9글자 이상으로 설정하고 주기적(3개월)으로 변경
○ 본인인증이 필요한 경우에는 ID/PW 외에도 행정전자서명, 휴대폰 인증 등 대체수단을 추가 적용
○ 개인정보보호 지침을 준수하는 표준연계방식을 분석·설계하여 제시
- 표준 연계방식(모듈)에 맞춰 응용 프로그램을 분석하고 개선
- 주민번호를 포함한 개인식별정보가 노출되지 않도록 구축
|
|
산출정보
|
-
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
참여 인력 보안 관리
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
참여인력에 대한 보안 요건
|
|
세부
내용
|
○ 사업 착수 시
- 사업 참여인원은 사업투입 전 “보안서약서”와 “보안각서”를 제출
- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
○ 사업 수행 시
- 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 주관기관이 요구하는 보안교육에 참석해야 함
- 사업 수행 장소를 별도로 구분하고, 보안이 요구되는 과업을 수행하는 경우에는 작업실을 제한구역으로 지정하여 외부인 출입을 금하도록 하여야 하며, 성과품 작업 시에는 참여인원을 최소화하고 비정규직 참여를 제한하여 업무를 수행하여야 함
- 사업참여인력을 교체할 경우에는 사전에 새만금개발청의 승인을 받아야 하며, 인계·인수를 철저히 하여 자료의 외부유출을 사전에 방지하여야 하며, 인수·인계목록을 작성하여 새만금개발청에 제출하여야 함
- 사업참여인력이 교체되거나 사업 참여자 이외의 자에게 부득이한 사정으로 성과품 등 관계 자료를 취급하게 해야 할 경우에는 반드시 보안각서를 징구 후 새만금개발청에 제출 후 취급하도록 하여야 함
○ 사업 종료 시
- 사업 참여자가 활용한 업체 소유의 PC와 서버 등의 저장장치는 자료복구가 불가능하도록 인증을 득한 삭제SW로 완전소거조치 후 반출
- 계약업체는 사업관련 자료를 보유해서는 안 되며, 이를 위반시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안 확약서”를 작성하여 제출
|
|
산출정보
|
보안확약서
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
DB 보안
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
DB 보안 요건
|
|
세부
내용
|
○ 업무 및 처리프로세스별 사용자 권한 통합관리로 사용자 접근에 대한 보안을 강화하여야 함
- 개인정보 및 주요정보 노출방지를 위해 업무담당자 권한을 최소화하고, 정보시스템 관리는 업무 및 데이터 중요도에 따라 접근권한 차등 부여
○ 데이터베이스 관리자는 별도로 지정하고, 사용자별로 적절한 역할과 권한을 부여하며, 신청자의 업무와 관련된 DB 접근만 허용
○ DB Application 사용자는 정당한 사유 없이 시스템 계정으로 접근을 금지하고, DB 접근 시 DBA의 허가 후 부여 받은 권한에 따라 접근
|
|
산출정보
|
-
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
문서보안
|
|
요구사항 분류
|
보안
|
|
요구
사항
상세
설명
|
정의
|
문서보안 및 이력관리
|
|
세부
내용
|
○ 사업 관련 서류 및 중간ㆍ최종산출물 등 모든 자료의 전량 반납 및 삭제 조치, 자료의 외부유출 및 타용도 사용금지 조치
- 정보통신망 또는 정보시스템 구성도, 사업 산출물 및 개인정보 등은 비공개로 분류하고, 비공개 자료의 출력·보관 및 열람은 이력대장에 관리
○ 비밀ㆍ대외비 등의 경우 자료인수인계대장을 비치하여 관리 및 인계ㆍ인수하고 무단복사 및 외부반출 금지
|
|
산출정보
|
보안서약서, 보안확약서
|
|
관련 요구사항
|
SER-001
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑦ 품질 요구사항(QUR, Quality Requirement)
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
기능구현 정확성
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
요구기능의 구현 정확성
|
|
세부
내용
|
◦ 시스템은 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 요구사항(baseline)으로 간주
◦ 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 평가가 도출되었을 경우 요구사항을 제공한 것으로 평가
◦ 기능구현 정확성은 사용자가 직접 테스트 수행기간에 테스트를 수행함으로써 평가
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
결함 발견 및 조치
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
결함의 발견과 발견된 결함의 조치
|
|
세부
내용
|
◦ 테스트 기간 동안 발견된 결함 수를 측정하며, 결함 발생률이 발주자의 기대수준 이상이거나 중대 결함이 발생한 경우 시스템 오픈 시점을 연기하거나 보완 대책을 즉시 수립
◦ 테스트 기간 동안 발견된 결함은 100% 조치해야 함(불가항력으로 인한 미조치 사항이 발생할 경우, 발주자의 승인 요청)
ㅇ 서비스 오픈 이후 발생하는 결함에 대해서는 관련 업무 프로세스 전반을 대상으로 테스트를 수행하여 비슷한 유형의 결함이 발생하지 않도록 조치
◦ 결함에 대한 조치로 인해 계획된 일정에 영향을 주지 않아야 함
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑧ 제약사항(COR, Constraint Requirement)
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
프레임워크
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
전자정부 표준 프레임워크 준수
|
|
세부
내용
|
◦ 전자정부 표준 프레임워크를 준수하여 개발하는 방안 제시
◦ 범정부 차원의 시스템 간 원활한 연계 및 사업자 종속성을 극복하기 위해 전자정부 표준 개발 프레임워크를 준용하여 개발
◦ 시스템 간 연계 시, 연계 부분을 충분히 고려하여 안정적으로 구현
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
표준화 지침
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
표준화 지침 준수(최신 지침을 적용하여 시스템 개발)
|
|
세부
내용
|
◦ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)
◦ 전자정부서비스 웹사이트 품질관리 지침(행정안전부 고시)
◦ 장애인․고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부 고시)
◦ 웹 응용프로그램 개발보안 가이드(행정안전부)
◦ 한국형 웹 콘텐츠 접근성 지침(과학기술정보통신부)
◦ 웹 접근성 향상을 위한 국가표준 기술 가이드 라인(한국지능정보화사회진흥원)
◦ 웹 접근성 품질인증 심사가이드(한국정보화진흥원)
◦ 표준개인정보보호지침(행정안전부 예규)
◦ 전자정부 웹 표준 준수 지침(행정안전부)
◦ 데이터 품질관리지침(한국데이터베이스진흥원)
◦ 국가공공기관 암호사용 기준(국가정보원)
◦ 전자정부 개발·운영자를 위한 소프트웨어 개발보안가이드(행정안전부)
◦ 행정기관 등 웹사이트 운영 가이드라인(행정안전부)
◦ 개발생산성 향상을 위해 재사용 가능한 공통요소를 도출하고 재사용을 위한 개발 표준가이드 제공
◦ 공공데이터법 및 데이터기반행정법에 따라 데이터 표준․품질 관리 및 개발 계획을 검토하여 사업계획 수립
◦ 공공데이터 품질관리 매뉴얼 및 공공데이터 품질관리 수준평가 가이드를 준수하여 계획 수립
- 공공데이터 품질관리 수준진단 산출물 작성 및 품질진단 적극 대응
◦ 데이터 표준
- 새만금개발청의 데이터 관리 지침을 수용할 수 있도록 DB설계가 되어야 함
- 메타데이터 등은 ‘공공기관 데이터베이스 표준화 지침’에 따른 표준관리 항목 등을 준수하여 기관 메타관리시스템과 연계 관리될 수 있게함
- DB 구조의 설계는 업무 처리 절차를 반영하여 유기적으로 구조화하여 설계
- 향후 업무 변동 및 시스템 확장, 프로그램 보완 등이 용이하도록 설계하고, 확장할 수 있도록 구성
- 데이터의 수집 시, 반드시 데이터의 정합성 체크 및 로그 유지
- 데이터 수집 현황 모니터링 기능
- 데이터 정합성 결과 오류 발견 시 조치하여야 하며, 운영시 오류사항에 대해 모니터링 할 수 있도록 기능 요구
- 개인정보보호에 따른 개인정보 비식별화 조치
- 조달업체의 영업상 비밀정보 등 민감정보에 대한 비식별화 조치
- 개발 시스템에서 관리되어 지는 데이터중 공공 데이터 포털을 통해 개방대상을 식별하고 포함될 경우 공공 데이터 포털을 통해 개방할 수 있는 방안을 수립해야 함
|
|
산출정보
|
데이터베이스/테이블/컬럼정의서, ERD 또는 관계정의서, 정보시스템 표준사전(용어, 단어, 도메인, 코드), 연계데이터 목록 정의서, 데이터 비표준 매핑 내역, 품질진단결과보고서 및 업무품질진단규칙(BR)명세서, 데이터 품질개선 계획/개선조치 결과보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
공간정보 표준
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
공간정보 관련 기술 표준 준수
|
|
세부
내용
|
◦ 공공기관의 데이터베이스 표준화 지침(행정안전부고시 제2019-20호) 준수
* 메타데이터 관리항목, 테이블정의서 작성 등
◦ 공간정보는 KSDI(Korea Spatial Data Infrastructure) 표준 분류체계를 준수하여 구축
◦ 공간정보 데이터 형식은 한국산업규격(KS), 정보통신표준(KISS), 정보통신단체표준(TTA)을 준수
◦ 공공데이터 공통표준용어(행정안전부 고시 제2020-66호) 및 공공데이터 관리지침(행정안정부 고시 제2019-71호)에 따라 데이터 표준화 관련 규정 준수
◦ 공간정보 데이터 구축 시에는 발주자와 사전협의 하여야 하며, 기 구축된 공간정보가 있는지 확인 후 활용을 우선 검토
◦ 공간정보 소프트웨어는 오픈소스 활용을 우선 검토
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑨ 프로젝트 관리 요구사항(PMR, Project Management Requirement)
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리 일반
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
사업관리 지침 및 운영지침 준수
|
|
세부
내용
|
◦ 사업자는「행정기관 및 공공기관 정보시스템 구축・운영 지침」,「소프트웨어사업 계약 및 관리감독에 관한 지침」을 준수하며,「전자정부지원사업 관리지침」에 준하여 수행
- 수행계획서(착수계), 착수/중간/최종보고, 개발 산출물 등을 제출
|
|
산출정보
|
사업관리 산출물
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
기술적용계획표
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
기술적용계획표 준수
|
|
세부
내용
|
◦ 발주자가 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시하여야 함
◦ 다음과 같은 사항을 포함하여 제시하여야 함
- 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정하여야함
- 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토하여야 함
- 기술적용계획표가 확정되면 기술표준을 준수하여 사업을 수행 함
- 발주자 인수테스트 전에 확정된 기술적용결과표를 제출하여야 함
|
|
산출정보
|
기술적용계획표 준수 결과표
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
개발환경 관리
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
개발환경 관리 지침 준수
|
|
세부
내용
|
◦「행정기관 및 공공기관 정보시스템 구축・운영 지침」제41조, 용역 계약일반조건 제52조 등에 따라 개발 장소는 발주자와 협의하여 정함
◦ 작업실을 제한구역으로 지정하여 참여자 외의 출입을 금함
◦ 지정된 개발 장소에서 개발하는 것을 원칙으로 하며 상호 필요시 업무협의 등이 원활하게 진행될 수 있어야 함
◦ 과업수행에 필요한 개발/시험용 서버, 기타 소모품 등은 사업자가 확보하는 것을 원칙으로 함(개발 장비는 운영서버 구성 환경과 유사하여야 함)
|
|
산출정보
|
사업관리 산출물
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
개발방법론에 따른 산출물 관리
|
|
세부
내용
|
◦ 개발 산출물 작성대상은 사업자의 방법론을 따르되 기존 시스템의 산출물과 통합관리를 고려하여 발주자와 협의 후 확정
◦ 사업 완료 시 제안요청서에 명시한 산출물을 제출하며, 산출물의 종류와 수량은 발주자와 협의를 통해 추가・변경 할 수 있음
|
|
산출정보
|
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
지식재산권
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
지식재산권 준수 및 귀속
|
|
세부
내용
|
◦ 사업자가 사업수행을 이행함에 있어 제3자의 소유권 및 저작권을 침해하는 원본의 도용 등으로 발주자가 피해를 입게 되는 경우 그 책임은 사업자에게 있음. 이 경우 사업자는 피해에 따른 모든 손해배상을 해야 하며, 발주자가 요구하는 기간 내에 소프트웨어의 재개발 등 필요한 모든 조치를 이행
ㅇ 사업수행 결과에 대한 지식재산권은 발주자와 사업자의 공동 소유가 원칙이며, 지분은 균등한 것으로 하고 기타 지식재산권 관련 사항은 관리지침, 운영지침 및 지원사업의 계약특수조건을 준수
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
하도급 관리(하도급 신청 시)
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
하도급 관리를 위한 조치사항
|
|
세부
내용
|
ㅇ 사업자(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관계 법률에 의하여 승인을 받아야 함
ㅇ 제안사는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에 의하여 상・하반기 2회 보고
ㅇ 하도급 업체 투입인력에 대한 관리방안을 제시
ㅇ 행정기관 및 공공기관 정보시스템 구축・운영지침(행정안전부고시 제2021-3호, 2018.03.21.) 제19조에 따라 하도급 대금지급 기준 준수
- 직접인건비는 한국소프트웨어산업협회장이 공표한 노임단가의 100%
- 하도급 대금의 직불제 허용. 단, 원도급업자가 합의하지 않는 경우 15일 이내에 하도급자에게 선금 지급
|
|
산출정보
|
하도급 신청서, 하도급 준수실태 보고서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
⑩ 프로젝트 지원 요구사항(PSR, Project Support Requirement)
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육지원
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
교육지원 요건
|
|
세부
내용
|
◦ 교육은 프로젝트 착수 시부터 지속적으로 실시하여야 하며, 체계적인 교육을 위하여 교육훈련에 대한 계획서를 작성하여 제시
- 교육일정 및 과목, 교육대상, 인원, 소요 비용(유상/무상) 등
예시) 공간정보의 이해와 활용, 공간빅데이터분석, 품질관리 등
◦ 초기운영의 성공적인 정착을 위한 시스템 관리자 교육
◦ 시스템 사용자 교육
- 교육 교재 및 소요경비는 사업자가 지원하는 것을 기본으로 하나, 부득이한 경우 발주자와 협의하여 조정 가능
- 제안 요청서에 명시되지 아니한 교육과정이라도 시스템 사용에 필요한 교육을 발주자가 요구할 경우 이에 응하여야 함
- 교육 일정 및 장소, 내용, 교재 등 기타 제반사항은 발주자와 협의하여 결정
|
|
산출정보
|
-
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
기술지원
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
기술지원 요건
|
|
세부
내용
|
◦ 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전 방법 등에 대한 계획 제시
◦ 시스템 개발 및 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문 수행
◦ 구축한 시스템에 대하여 발주가가 기능 보완 및 확장을 하고자 할 경우 필요한 제반 기술 지원
◦ 제반 구축 프로그램 및 장비 등의 관리에 필요한 매뉴얼과 기술 제공
◦ 프로젝트 수행과 관련된 기술이전 대상 목록과 방법 등에 대한 계획 제시
◦ 시범운영 시 안정적 서비스 제공을 위하여 기존 시스템 및 서비스에 영향을 미치지 않도록 별도의 개발환경 구성
|
|
산출정보
|
운영자 및 사용자 매뉴얼
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
하자보수
|
|
요구사항 분류
|
비기능 / 공통
|
|
요구사항
설명
|
정의
|
하자보수 요건
|
|
세부
내용
|
ㅇ 사업자는 검수 후 1년까지 무상 하자보수 서비스 제공
ㅇ 무상 하자보수 기간 중 시스템에 이상 발생 시 장애접수 8시간 내에 현장에 도착하여 신속한 장애조치 및 문제점 해결
ㅇ 장애발생 시 원인분석 및 복구 등 즉각 조치가 가능하도록 기술지원부서와 전문 인력을 확보하여 운영
ㅇ 장애시간을 최소화하기 위해 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획 수립
|
|
산출정보
|
하자보수 계획서
|
|
관련 요구사항
|
-
|
|
요구사항 출처
|
기획조정관실 정보민원담당관실
|
?? 입찰참가 자격
ㅇ 입찰참가자격 세부내용은 반드시 입찰공고문 참조
ㅇ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 같은 법 시행규칙 제14조 규정에 의한 경쟁 입찰 참가자격을 갖춘 자
ㅇ 소프트웨어 진흥법에 의한 소프트웨어 사업자(컴퓨터 관련 서비스 사업, 업종코드 : 1468)
ㅇ 소프트웨어 사업자는 입찰서 제출 마감일 전일까지 정보시스템 개발서비스(8111159901)와 정보시스템유지관리서비스(8111189901)의 직접 생산 확인증명서를 소지하여야 함
ㅇ 본 사업은 사업금액이 20억원 미만인 사업으로서, 「중소소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시)에 의거 대기업 소프트웨어 사업자는 본 입찰에 참여할 수 없음
ㅇ 공동계약은 공동이행방식을 허용하며, 공동수급체는 5인 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상
* (계약예규) 공동계약운용요령[재정경제부 계약예규 제29호] 제9조 참조
?? 입찰 및 낙찰방식
ㅇ (입찰방식) 제한경쟁입찰
ㅇ (사업자 선정방식) 협상에 의한 계약 체결
ㅇ (관련 규정) 「국가를 당사자로 하는 계약에 관한 법률」 제7조, 제21조 제1항 제10호와 시행령 제43조의2 및 재정경제부 계약 예규 제40호(‘26.1.2., 협상에 의한 계약체결기준)
ㅇ (평가방법) 기술평가와 가격평가를 실시하여 종합평가점수 산출(기술 90%, 가격 10%)
- 기술평가는 「새만금개발청 협상에 의한 계약 제안서평가 세부기준」을 준용함
- 동점 시 처리방법
① 종합평가점수가 동점인 경우 기술평가점수가 높은 업체를 선정
② 기술평가점수도 동일한 경우 배점이 높은 평가항목에서 점수가 높은 업체를 선정
- 기술평가
① 제안서의 공정한 평가를 위해 평가위원회를 구성하여 평가 실시
② 「새만금개발청 협상에 의한 계약 제안서평가 세부기준」을 기준으로 하되, 사업의 특성 및 내용 등을 고려하여 평가항목, 항목별 배점한도 조정
③ 평가점수 중 최고점수와 최저점수를 제외한, 나머지 평가점수를 산술평균하여 점수산출
④ 평가점수 결과는 소수점 이하 다섯째자리에서 반올림하여 계산
ㅇ (협상적격자 선정 및 협상순서)
- 기술능력평가분야 배점한도의 85% 이상인 업체를 협상적격자로 선정
* 기술평가위원 명단과 평가결과는 공개하지 않으며 제안사는 제안서 평가 결과에 대해 일체의 이의를 제기할 수 없음
- 협상순서는 종합평가점수(기술평가+가격평가)의 고득점순서에 의하여 진행하며, 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음
* 협상적격자가 없는 경우와 선정된 협상적격자와 협상 결렬시 재공고 입찰에 부칠 수 있음
ㅇ (평가항목 및 배점한도) 【별표 2 참조】
?? 입찰서류 및 제안서 제출 안내
ㅇ (입찰서류 및 제안서 제출 안내) 입찰공고문 참조
?? 입찰 유의사항
ㅇ 제출된 제안서는 일체 반환하지 않으며 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
ㅇ 제안내용에 대한 확인을 위하여 추가 자료요청 또는 현지실사를 실시할 수 있으며 입찰참가자는 이에 응하여야 함
ㅇ 낙찰자로 결정된 이후에는 컨소시엄 구성원을 변경할 수 없음
ㅇ 제안서 핵심인력(PM, PL)은 컨소시엄 구성원의 가급적 자사인력으로 구성하여야 함
ㅇ 하도급 관련 준수사항
- (하도급 사전승인) 본 사업의 하도급의 경우「소프트웨어 진흥법(2024.1.23.)」제51조 및「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함
- (하도급 비율제한) 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함
- (하도급 계획서 제출 요청) 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호 서식 소프트웨어사업 하도급 계획서(계약체결 시)를 제출하여야 함
- (하도급 계약의 적정성 판단 세부기준 명시) 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
- (공동수급체 구성) 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조 제6항 및 동 법 시행령 제48조 제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
ㅇ 본 사업과 관련하여 취득한 업무내용에 대해 제3자에게 누설하여서는 안 되며, 발주처가 요구하는 보안사항을 철저히 준수하여야 함
ㅇ 국가계약법 시행령 제76조 제2항 제3호에 따라 사전에 누출금지정보(별표 4)로 지정된 정보를 무단으로 누출한 경우 부정당업자로 간주하여 제재 조치 함
ㅇ 본 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용해서는 안 됨
ㅇ 제출한 모든 자료와 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함
ㅇ 본 사업 수행과정에서 법・제도의 변경 등 현저한 사업 환경 변화가 있을 경우 사업이 변경되어 질 수 있음
?? 기타사항
ㅇ 제안사는 본 제안요청서의 내용에 대하여 발주처 측에 질의하거나 그에 필요한 정보를 요구할 수 있으며, 발주처는 구두 또는 서면을 통해 답변하되, 필요에 따라 질문․답변 내용을 모든 제안업체에게 공개하고, 만약 제안요청서의 변경이 있는 경우에는 이를 통보함
ㅇ 발주처는 본 제안요청서 등에 포함되어 있는 정보의 정확성을 기하였으나, 각 제안사는 가능한 한 제시된 정보들의 정확성에 대해 스스로 확인하여야 하며, 발주처는 제안요청서나 기타 첨부자료 상의 오류나 누락에 대하여 책임을 지지 않음
ㅇ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물 제공(단 공급자는 아래 내용을 준수하여야 함)
- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출
- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 득해야 함
- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조 제1항 제3호 및 「지방계약법」제92조 제1항 제19호에 따라 입찰참가자격을 제한함
ㅇ 본 사업의 하자담보 책임기간은 발주기관의 검사에 의한 사업의 완성을 확인한 후 1년간으로 함
ㅇ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 하며 지식재산권의 타 용도 및 상업적 활용시 반드시 발주기관과 협의하여야 함
- 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 새만금개발사업 수행을 위한 목적으로 새만금사업 관련기관(국토교통부, 지자체 등)과 공동 활용할 계획이 있음
ㅇ 본 사업은 「소프트웨어 진흥법」 제45조(적정 산업기간 산정 등) 및 ‘소프트웨어사업 계약 및 관리감독에 관한 지침’ 제10조의 규정에 따라 소프트웨어 개발 사업의 적정기간 산정 기준에 따른 사업임
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
|
※ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (√)개최 또는 ( )미개최 한 사업임
|
ㅇ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
- SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
- SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
- SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
?? 문의처
ㅇ 새만금개발청 정보민원담당관 사업담당자
강관석 (063-733-1105, miracle3721@korea.kr)
【별표자료】
ㅇ (별표 1) 제안서 작성방법 및 지침
ㅇ (별표 2) 제안서 기술성 평가항목 및 배점한도
ㅇ (별표 3) 사업자 보안위규 처리기준 및 보안위약금 부과기준
ㅇ (별표 4) 누출금지 정보의 범위
ㅇ (별표 5) 기술적용계획표
ㅇ (별표 6) 소프트웨어사업 영향평가 검토결과서
[별표1] 제안서 작성 방법 및 작성 지침
?? 제안서 작성 방법(권고사항)
ㅇ 제안사는 지정된 기한 내에 제안요청서에서 요구하는 모든 사항을 포함하여 제안서를 작성·제출하여야 한다.
ㅇ 제안서는 제시된 제안서 목차와 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다.
ㅇ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 방향 또는 기타 용지를 일부 사용할 수 있다.
ㅇ 제안서의 내용은 120쪽(60장) 이내로 작성하고 요약서는 40쪽(20장) 이내 작성 권장(발표자료는 필요 시 작성하여 제출)
ㅇ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 한다.
ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여하여야 한다.
ㅇ 제안서 내용은 명확한 용어를 사용하여 표현하여야 하며, “~를 제공할 수도 있다”, “~이 가능하다”, “~을 고려하고 있다” 등과 같은 모호한 표현은 제안서 평가 시 불가능한 것으로 평가한다.
ㅇ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 평가대상에서 제외한다.
ㅇ 제출된 제안서의 기재내용은 실제사실과 일치하여야 하며 발주기관이 요청하지 않는 한 수정 추가 대체할 수 없음
ㅇ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체의 손해에 대한 배상 책임을 져야 한다.
ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안사가 부담한다.
ㅇ 제안사는 본 업무를 수행하면서 취득한 정보에 대해서는 비밀을 유지하여야 한다.
?? 제안서 작성 지침
|
항 목
|
작 성 지침
|
|
Ⅰ. 일반현황
|
|
1. 제안사 일반현황
|
제안사의 일반현황 및 주요 연혁 등을 명료하게 제시하여야 한다. [별지 1 서식 참조]
|
|
2. 수행조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 용역책임자는 제안사의 인력으로 제시
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상 업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다.
* 제안사는 [별표 5호]를 참고하여 기술적용계획 제시
|
|
4. 표준 프레임워크 적용
|
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.
* 미사용 시에는 적정한 사유를 제시
|
|
5. 개발방법론
|
업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 방법론의 적용경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 기술 및 기능
|
|
1. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
2. 보안
요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
|
|
3. 데이터 요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
|
|
Ⅳ. 성능 및 품질
|
|
1. 성능
요구사항
|
사업위험, 사업진도, 사업수행시 보안 관리 방안, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방안 등을 구체적으로 제시하여야 한다.
* 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
|
|
2. 품질
요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토방안을 구체적으로 제시하여야 한다.
|
|
3. 인터페이스
요구사항
|
내·외부 연계를 포함하여 시스템 및 사용자 인터페이스 요구사항에 대해 구체적인 제안내용을 제시하여야한다
|
|
Ⅴ. 프로젝트 관리
|
|
1. 관리방법론
|
사업위험, 사업진도, 사업수행 시 보안 관리 방안, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방안 등을 구체적으로 제시하여야 한다.
* 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
|
|
2. 개발장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 품질보증
|
조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
|
|
2. 시험운영
|
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
|
|
3. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
4. 유지보수
|
하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
5. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
|
6. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
|
Ⅶ. 기타
|
|
1. 기타
|
상기항목에서 제시되지 않은 기타 내용을 기술한다.
|
[별표 2] 제안서 기술성 평가 항목 및 배점 한도
?? 정성적 지표 평가항목과 평가 기준(85점)
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
전략
및 방법론
(15점)
|
사업
이해도
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다. 다만, 당해 사업의 기획용역(ISP 등)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여한다.
|
5
|
|
추진전략
|
개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.
|
4
|
|
적용기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
|
2
|
|
표준 프레임
워크 적용
|
정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지를 평가한다.
|
2
|
|
개발
방법론
|
사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
2
|
|
기술
및
기능
(30점)
|
기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
12
|
|
보안 요구사항
|
관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
8
|
|
데이터요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하고 있는가를 평가하며, 데이터 전환을 위해 책임 조직이 투입되는가를 평가한다.
|
10
|
|
성능
및
품질
(18점)
|
성능 요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.
|
6
|
|
품질 요구사항
|
제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다. 또한 각 단계마다 품질 요구사항을 점검하는 별도의 전문 핵심인력이 투입되는가를 평가한다.
|
6
|
|
인터
페이스
요구사항
|
시스템 인터페이스 : 타 시스템과의 연계 방안들에 대한 장·단점의 분석을 통해 가장 적합한 방안이 구체적으로 기술되어 있는가를 평가하고, 구현 경험이 있는 인터페이스 담당자가 투입되는지 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현 방안과 검토 계획을 구체적으로 기술하였는가를 평가하고, 구현 경험이 있는 사용자 인터페이스 담당자가 투입되는지 평가한다.
|
6
|
|
프로젝트 관리
(10점)
|
관리
방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
5
|
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
5
|
|
프로젝트 지원
(12점)
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 품질보증 관련 조직 및 절차가 있는지를 확인하고 평가한다.
|
2
|
|
시험운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.
|
2
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
2
|
|
하자보수
|
시스템 공급자가 제시하는 하자보수 및 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
2
|
|
기밀보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
2
|
|
비상대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.
|
2
|
|
합계
|
85
|
?? 정량적 지표 평가항목과 평가 기준(5점)
- 경영상태 평가(5점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
[별표 3] 사업자 보안위규 처리기준 및 보안위약금 부과기준
?? 사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보・신상정보 목록 유출
다. 비공개 항공사진・공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
○사업참여 제한
○위규자 중징계
○재발 방지를 위한 조치계획 제출
○위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 개인정보・신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실・보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비・시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드・P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수・발신
다. 개발・유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
○위규자 중징계
○재발 방지를 위한 조치계획 제출
○위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책・민감 자료 관리 소홀
가. 주요 현안・보고 자료를 책상 위 등에 방치
나. 정책・현안자료를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수・인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비닛・서류함・책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제・제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍・책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅・화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입 시 바이러스 백신 미검사 또는 반출 시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
○위규자 경징계
○위규자 사유서 / 경위서 징구
○위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기・인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보・보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
○위규자 서면・구두 경고 등 문책
○위규자 사유서 / 경위서 징구
|
* 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
?? 보안 위약금 부과 기준
ㅇ 위규 수준별로 A~D 등급으로 차등 부과
|
구 분
|
위규 수준
|
|
위규
|
심각 1건
(A)
|
중대 1건
(B)
|
보통 2건 이상
(C)
|
경미 3건 이상
(D)
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
* A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가 제한
** 위약금은 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
ㅇ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여, 타 항목과 별도 부과
ㅇ 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 4] 누출금지 정보의 범위
ㅇ 발주기관 소유 정보시스템의 내・외부 IP주소 현황
ㅇ 세부 정보시스템 구성현황 및 정보통신망 구성도
ㅇ 사용자계정・비밀번호 등 정보시스템 접근권한 정보
ㅇ 정보통신망 취약점 분석・평가 결과물
ㅇ 용역사업 결과물 및 프로그램 소스코드
ㅇ 국가용 보안시스템 및 정보보호시스템 도입 현황
ㅇ 침입차단시스템・방지시스템(IPS) 등 정보 보호 제품 및 라우터・스위치 등 네트워크장비 설정 정보
ㅇ 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 내부문서
ㅇ 「개인정보보호법」 제2조제1호의 개인정보
ㅇ 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
ㅇ 새만금개발청 공간정보 보안관리규정의 비공개․공개제한 정보
ㅇ 그 밖에 발주기관장이 공개가 불가하다고 판단한 자료
* 사업기간 중 공개불가 자료 발생 시 상호 협의하여 추가할 수 있음
[별표 5] 기술적용계획표
■ 핵심적용계획표, □ 핵심적용결과표
|
사업명
|
2026년 새만금 공간정보시스템 유지관리 용역
|
|
작성일
|
2026. 2.
|
?? 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(재정경제부계약예규)
o 협상에 의한 계약체결기준(재정경제부계약예규)
o 경쟁적 대화에 의한 계약체결기준(재정경제부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
?? 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
○
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
○
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
○
|
|
|
|
|
|
- XHTML 1.0
|
○
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
○
|
|
|
|
|
|
- ECMAScript 3rd
|
○
|
|
|
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
○
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
○
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
○
|
|
|
|
|
|
IPv6
|
|
|
○
|
|
전산센터정책
|
?? 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
○
|
|
|
|
|
|
- UDDI v3
|
|
|
|
○
|
미 운영중
|
|
- RESTful
|
○
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
○
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
○
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
○
|
미 운영중
|
?? 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
○
|
구매장비
없음
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
○
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
○
|
|
|
|
- UNIX
|
|
|
○
|
|
|
|
- Windows Server
|
○
|
|
|
|
|
|
- Linux
|
○
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
|
○
|
|
|
|
- IOS
|
|
|
○
|
|
|
|
- Windows Phone
|
|
|
|
○
|
지원하지
않음
|
|
데이터베이스
|
o DBMS
- RDBMS
|
○
|
|
|
|
|
|
- ORDBMS
|
|
|
|
○
|
|
|
- OODBMS
|
|
|
|
○
|
|
|
- MMDBMS
|
|
|
|
○
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
○
|
기 운영체제
준수
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
○
|
|
|
|
|
?? 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
○
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
○
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
○
|
DB변경 없음
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
○
|
도입 소프트웨어 없음
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
○
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
○
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
○
|
|
|
|
|
|
- ASP.net
|
|
|
|
○
|
JSP,자바기반
|
|
- PHP
|
|
|
|
○
|
JSP,자바기반
|
|
- 기타 ( )
|
|
|
|
○
|
JSP,자바기반
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
○
|
JSP,자바기반
|
|
- C++
|
|
|
|
○
|
JSP,자바기반
|
|
- Java
|
○
|
|
|
|
|
|
- C#
|
|
|
|
○
|
JSP,자바기반
|
|
- 기타 ( )
|
|
|
|
○
|
JSP,자바기반
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
○
|
|
|
- SOAP 1.2
|
|
|
|
○
|
|
|
o 문자셋
- EUC-KR
|
○
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
○
|
기존코드준수
|
?? 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
○
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
○
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
○
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
○
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
○
|
|
|
- SSO제품
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
|
|
|
○
|
|
|
- 키보드 암호화 제품
|
|
|
|
○
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품
|
|
|
|
○
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
○
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
○
|
|
|
|
|
|
- 통합보안관리
|
○
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
○
|
|
|
|
|
|
- DDos 대응
|
○
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
○
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
○
|
|
|
|
|
|
- 네트워크 접근통제
|
○
|
|
|
|
|
|
- 네트워크 자료유출방지
|
○
|
|
|
|
|
|
- 망간 자료전송
|
○
|
|
|
|
|
|
- 안티 바이러스
|
○
|
|
|
|
|
|
- 가상화(PC 또는 서버)
|
○
|
|
|
|
|
|
- 패치관리
|
○
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
○
|
|
|
|
|
|
- 스팸메일 차단
|
○
|
|
|
|
|
|
- 서버 접근통제
|
○
|
|
|
|
|
|
- DB접근 통제
|
○
|
|
|
|
|
|
- 스마트카드
|
○
|
|
|
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
○
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
○
|
|
|
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
○
|
|
소스코드 검증으로 대체
|
|
- 스마트폰 보안관리
|
○
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
○
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
○
|
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
○
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
○
|
|
|
|
|
|
- 암호지원
|
○
|
|
|
|
|
|
- 정보 흐름 통제
|
○
|
|
|
|
|
|
- 보안 관리
|
○
|
|
|
|
|
|
- 자체 시험
|
○
|
|
|
|
|
|
- 접근 통제
|
○
|
|
|
|
|
|
- 전송데이터 보호
|
○
|
|
|
|
|
|
- 감사 기록
|
○
|
|
|
|
|
|
- 기타 제품별 특화기능
|
○
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
○
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
○
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
○
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
○
|
|
|
|
|
[별지서식] 입찰 관련 서식
|
|
【 서식 목차 】
|
|
|
|
|
|
1. 일반현황 및 연혁
2. 하도급 대금지급 비율 명세서
3. 소프트웨어사업 하도급 계약승인 신청서
|
[1호 서식]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회사설립년도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[2호 서식]
|
하도급 대금지급 비율 명세서
|
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
회 사 명
|
|
회 사 명
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
|
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
구분
|
기술
등급
|
①SW 월 노임단가
|
②투입인력
(MM)
|
③MM당 하도급 대가
|
④지급금액
(②x③)
|
⑤지급비율
|
|
MM
|
기술사
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류 : 하도급 부문 산출 내역서
|
① SW 월노임단가 : SW산업협회에서 공표하는 일노임단가 × 근무일수
③ SW하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑤ 지급비율 : ∑지급급액÷∑(SW 월노임단가 × 투입인력)
[3호 서식]
소프트웨어사업 하도급 계약승인 신청서
|
■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
|
|
소프트웨어사업
|
[√] 하도급
|
계약 승인신청서
|
|
[ ] 재하도급
|
|
※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
|
|