| |
제 안 요 청 서
|
사 업 명
|
CCTV를 활용한 AI영상분석장치 구축
|
|
주관기관
|
대전교통공사
|
2026. 6.
|
담당
|
소 속
|
직위/성명
|
전화번호
|
e-mail
|
|
운영처 차량팀
|
부장/김경철
|
042-539-3582(3554)
|
saguaro@djtc.kr
|
• 목 차 •
I. 사업개요
1. 추진배경 및 필요성------------------------------------------------------- 001
2. 서비스 내용---------------------------------------------------------------001
3. 사업 범위-----------------------------------------------------------------002
Ⅱ. 시스템 현황
1. 현행 CCTV 시스템 현황-----------------------------------------------------003
2. 신규 시스템 구성 요건-----------------------------------------------------005
Ⅲ. 사업추진 방안
1. 추진목표------------------------------------------------------------------005
2. 추진체계------------------------------------------------------------------005
3. 추진일정------------------------------------------------------------------006
4. 추진방안------------------------------------------------------------------006
Ⅳ. 제안요청 내용
1. 제안요청개요--------------------------------------------------------------007
2. 요구사항 총괄표-----------------------------------------------------------007
3. 상세 요구사항-------------------------------------------------------------010
1) 기능요구사항------------------------------------------------------------010
2) 성능 요구사항-----------------------------------------------------------014
3) 시스템 장비구성요구사항-------------------------------------------------015
4) 인터페이스 요구사항-----------------------------------------------------018
5) 데이터 요구사항---------------------------------------------------------019
6) 테스트 요구사항---------------------------------------------------------021
7) 보안 요구사항-----------------------------------------------------------023
8) 품질 요구사항-----------------------------------------------------------027
9) 제약사항----------------------------------------------------------------029
10) 프로젝트관리 요구사항--------------------------------------------------032
11) 프로젝트지원 요구사항--------------------------------------------------034
Ⅴ. 제안서 작성요령
1. 제안서의 효력-------------------------------------------------------------036
2. 제안서 작성 시 유의사항---------------------------------------------------036
Ⅵ. 제안안내 사항
1. 입찰참가자격--------------------------------------------------------------037
2. 입찰 및 낙찰방식----------------------------------------------------------038
3. 제안서 평가---------------------------------------------------------------039
4. 가격 평가-----------------------------------------------------------------048
5. 협상적격자 선정 및 협상순서-----------------------------------------------048
6. 기타----------------------------------------------------------------------049
Ⅶ. 입찰 및 제안서 관련 서식
[서식1] 청렴계약이행 서약서--------------------------------------------------052
[서식2] 안전보건 이행 서약서-------------------------------------------------054
[서식3] 퇴직자 영입현황 확인서-----------------------------------------------055
[서식4] 인권경영 이행 서약서-------------------------------------------------056
[서식5] 서약서---------------------------------------------------------------057
[서식6] 제안서 표지----------------------------------------------------------058
[서식7] 제안요구사항 조견표--------------------------------------------------059
[서식8] 제안 요약서----------------------------------------------------------060
[서식9] 제안업체 일반현황 및 연혁--------------------------------------------061
[서식10] 조직 및 인원 현황---------------------------------------------------062
[서식11] 개인정보 수집·이용 동의서------------------------------------------063
[서식12] 기술적용계획표, 기술적용결과표--------------------------------------064
[서식13] 제안요구사항 추가 요약표--------------------------------------------074
[서식14] 보안각서------------------------------------------------------------075
[서식15] 산출내역서----------------------------------------------------------076
[서식16] 용역사업자료 인수인계 대장------------------------------------------077
[서식17] 휴대용 저장매체(전산장비 포함) 반·출입 대장------------------------078
[서식18] 정보통신제품 도입 확인서(현황)--------------------------------------079
[서식19] 보안교육일지--------------------------------------------------------080
<별첨 1> 과업내용확정 종합심의 결과서
<별첨 2> 소프트웨어 개발사업의 적정 사업기간 종합 산정서
<별첨 3> 소프트웨어 사업 법‧제도 자가점검표
<별첨 4> 소프트웨어 보안약점 기준
<별첨 5> 데이터 표준사전 관리항목
<별첨 6> 공공데이터베이스 산출물 표준 관리항목
<별첨 7> 사업자 보안위규 처리기준
<별첨 8> 보안 위약금 부과 기준
Ⅰ. 사업개요
1. 추진배경 및 필요성
■ 철도사고 등을 예방하기 위한 최신 감시 시스템의 필요성 대두
○ 과거 대형인명사고를 야기 시켰던 대구지하철 방화사건과 동일한 범죄가 최근 서울교통공사 5호선에서 재발되었고, 신속한 화재 초기대응을 하였음에도 불구하고 인명과 재산피해가 발생함
○ 철도안전법에 따른 전동차 내 화재감지기 등이 설치되도록 되어 있으나, 현행 우리공사 전동차에는 미설치됨
○ 수동적 감시의 화재감지기는 사전에 화재를 예방할 방법이 없음
○ 열차 내 설치된 CCTV 시스템은 단순 영상녹화 저장의 기능에 충실하고 고도화된 감시 시스템이 부재함
■ 고객서비스 증대를 위한 열차 내 혼잡도 분석시스템 필요성 대두
○ 운행열차 차호별 승객수를 실시간 계산하여 승강장의 승차대기 고객에게 정보를 알려줌으로서 승객을 분산시켜 열차 내 혼잡을 개선할 수 있음
○ 교통약자 이동편의 서비스 강화에 부합함
2. 서비스 내용
■ 열차 내 설치된 CCTV 녹화영상 데이터를 무선으로 전용서버에 전송
○ 본선 운행 중인 열차의 각 차호 영상을 실시간에 준하도록 전용서버로 전송
○ 기 구축된 CCTV-NVR(네트워크 비디오 레코더)에 H/W와 S/W를 부착하거나 신규로 전용 시스템을 설치하여 영상 전송
■ CCTV를 활용한 AI영상감시 시스템 구현(AI영상분석장치 구축)
○ 지상의 전용서버로 전송된 열차 객실 CCTV영상을 기반으로 화재감시, 이상징후 행동감시, 승객수 계산 등 다양한 AI영상분석모델을 탑재하고 실시간에 준하여 이례상황 등을 경보하며 데이터베이스화시킴
○ 다양한 AI모델의 감시시스템이 가능토록 개발프로그램은 확장성을 지니고, 지속적인 학습을 통해 정확도를 높여 오동작 최소화함
■ 철도통합무선망(LTE-R) 구축 시 연계 가능한 시스템으로 구현
○ 2027년도 준공 될 철도통합무선망(LTE-R)의 영상처리장치와 연계 가능토록 H/W와 S/W를 구성함
○ 철도통합무선망(LTE-R)을 활용한 데이터 및 영상 전송 시 식별 가능한 최소한의 영상데이터로 송출하고 이례상황 시 지정차호 및 지정카메라 영상이 고화질로 전송케함
3. 사업범위
■ AI영상분석장치(서버 등) 구축을 위한 열차 및 지상장치 하드웨어 설치
○ 열차 내 기존 CCTV시스템의 활용 또는 사업목적에 맞는 신규 장치 별도설치
○ 열차 내 영상을 송수신할 수 있는 무선전송장치 신규 설치
○ 지정장소에 AI지상분석장치(서버 등)의 설치 및 제반업무
|
※ 정보통신공사 및 전기공사 등이 요구되지 않는 범위에서 장치 설치
|
■ AI영상분석장치의 감시 및 분석모델(S/W) 구현
○ 열차 내 CCTV 영상을 실시간에 준하게 AI지상분석장치로 무선 송출하고 데이터 저장
- 열차 1개 편성(향후 21개 전편성 적용)의 CCTV NVR에 저장된 16개 CCTV 영상을 최소 2688×1520 해상도로 1분 이내 주기로 스크린샷으로 저장하고, LTE 라우터를 통해 AI지상분석장치로 송출함
○ 수신된 영상을 요구된 AI영상분석장치의 감시모델로 소프트웨어를 개발하고 데이터베이스화시킴
- 량당 4개의 카메라 영상을 정합하여 공사가 요구한 AI모델을 적용
- 국토교통부 철도안전관리체계 기술기준에 따라 열차 혼잡도를 구간별로 표시
|
혼잡도 열차혼잡도(%) = 실제 탑승인원 ÷ 탑승기준인원 × 100
(대전교통공사 탑승기준인원 TC 114명 M 123명)
|
(보통) 150% 이하
|
(주의) 150%~170%
|
(혼잡) 170%~190%
|
(심각) 190% 이상
|
|
- 화재감시모델을 3단계(보통/주의/경보)로 나눠 표시
○ 다양한 AI감시 및 분석모델을 추가할 수 있도록 오픈소스로 개발하고 검색서비스 등 공사의 다양한 요구조건에 맞는 커스터마이징 할 것
○ 보안 관련법령 및 공사의 내규 및 지침 등을 준수하는 보안요구조건 구현
■ AI영상분석장치 구축 다이어그램
Ⅱ. 시스템 현황
1. 현행 CCTV 시스템 현황
■ 현행 열차 객실CCTV시스템 구성 현황
|
구분
|
1호차
|
2호차
|
5호차
|
0호차
|
|
모니터
|
NVR
|
L2
|
CAM
|
L2
|
CAM
|
L2
|
CAM
|
모니터
|
NVR
|
L2
|
CAM
|
|
계
|
21
|
21
|
21
|
84
|
21
|
84
|
21
|
84
|
21
|
21
|
21
|
84
|
|
101편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
102편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
103편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
104편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
105편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
106편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
107편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
108편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
109편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
110편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
111편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
112편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
113편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
114편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
115편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
116편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
117편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
118편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
119편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
120편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
|
121편성
|
1
|
1
|
1
|
4
|
1
|
4
|
1
|
4
|
1
|
1
|
1
|
4
|
■ 기존 1,0호차 CCTV 시스템 구성도
■ CCTV 시스템 주요장치 제원
○ 영상기록장치 (NVR : Network Video Recorder)
|
항목
|
사양
|
|
정격입력전압
|
DC100V
|
|
동작 온도
|
-25℃ ~ +70℃
|
|
CPU
|
Intel Core i5, 1.6GHz/4.1GHz Quad-core
|
|
메모리
|
32GB DDR4
|
|
STORAGE
|
M.2 128GB (OS용)
|
|
OS
|
WIN 10
|
|
SSD
|
16TB (8TB x 2EA)
|
|
인터페이스
|
통신
|
10/100/1000Base-T, RS485
|
|
영상 출력
|
VGA
|
|
터치
|
RS232
|
|
무게
|
최대 8kg
|
|
최대 소비전력
|
85W
|
○ L2 Switch
|
구 분
|
사 양
|
|
전 원
|
DC 70V ~ 130V
|
|
포트
|
- 1000Base-SX(Bidi) Optic 2 Port ST type (With Bypass)
- 10/100/1000Base-T 2 Port (M12 X-code)
- 10/100Base-Tx 8 Port including 4 PoE/PoE+ (M12 D-code)
- Consol 1port
|
|
처리용량
|
56 Gbps 이상
|
|
최대패킷수
|
42 Mpps 이상
|
2. 신규 시스템 구성 요건
■ AI영상분석장치의 최소성능 기준
|
LTE 라우터
|
AI서버
|
AI분석모델
|
|
- IT 보안인증 사무국의 가이드라인에 따른 인증 제품
- LTE-R/상업용 연동 가능
- WIFI 2.4[G]
- Multi-VLAN 지원
- 50[Mbps] UL이상
|
- CPU: AMD Ryzen 7 9800X3D / Intel Core i7/i9 (13th/
14th Gen)
- GPU: NVIDIA GeForce RTX 4080 또는 5080(16GB) X 2
- Memory:64GB DDR5
- Storage: 8TB NVMe or SATA X 2
|
- 화재 및 혼잡도 분석
- 공사 및 계약자에 의한 분석 모델(협의사항)
|
|
※ H/W 및 S/W의 최소규격을 충족하고 필요시 공사와 협의하여 추가 및 상향할 수 있음
|
Ⅲ. 사업 추진 방안
1. 추진목표
■ 열차 내 구축된 CCTV 실시간 영상을 활용하여 AI영상분석장치를 구축하고 화재 등 이례상황을 사전에 감시하거나 분석하고 활용하여 승객 안전을 강화하고자 함
■ 철도통합무선망(LTE-R) 구축 시 연계 가능한 안전시스템의 개발과 고객서비스 증대사업의 지속 발굴 추진
2. 추진체계
■ 추진조직 구성
|
계약지원
|
|
사업총괄
|
|
기술지원
|
|
|
|
|
|
|
|
|
|
|
|
|
예산/회계팀
|
|
|
차량팀
|
|
|
대외사업팀
|
|
◦예산 및 계약지원
|
◦설계 및 제안서작성
◦발주 및 감독
◦검수 및 인수
|
◦연구개발과제검토
◦제안 및 성과공유
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
디지털정보팀
|
|
감사실
|
|
|
|
|
|
|
|
◦보안 및 심의 등
|
|
|
|
|
|
|
|
◦계약심사
◦일상감사
|
|
|
계약상대자
|
|
|
|
|
|
|
|
|
|
|
◦사업수행
◦커스터마이징
◦인터페이스 구현
|
|
|
|
|
|
|
|
|
|
|
종합관제실/통신기술팀
|
|
|
|
|
|
|
|
◦LTE-R과 인터페이스
|
|
|
|
3. 추진일정
■ 사업기간 : 계약체결일 ~ 2026. 12. 31.
|
구분
|
2026년
|
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
제안서 작성
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
과업심의위원회
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
보안성 검토 및 계약의뢰
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
기술제안서평가 및 계약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
M
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 구축(계약이행)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 인터페이스 구현
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
검수 및 시스템 운영
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 시스템 인터페이스 구현은 LTE-R 구축 완료(2027년) 시 관제시스템과 연동을 포함함
4. 추진방안
■ 계약방식
○ 제한경쟁 및 협상에 의한 계약(기술제안서 평가)
|
소프트웨어 진흥법
|
|
|
제48조(중소 소프트웨어사업자의 사업 참여 지원) ① 정부는 중소 소프트웨어사업자 육성을 통한 소프트웨어산업의 건전한 발전을 위하여 국가기관등이 발주하는 소프트웨어사업에 대통령령으로 정하는 중소 소프트웨어사업자의 참여를 확대할 수 있는 조치를 마련하여야 한다.
제49조(국가기관등의 소프트웨어사업 계약 등) ② 과학기술정보통신부장관은 소프트웨어사업자의 기술성을 평가하는 기준을 정하여 고시하고, 국가기관등의 장이 계약 체결 시 그 기준을 적용하여 소프트웨어사업자의 기술성을 평가하도록 권장할 수 있다.
|
■ 제안서 평가 방법
○ 사업금액별 제안서 평가위원회의 구성: 8명
|
사업금액
|
1억원 미만
|
1억원 이상 ~ 50억원 미만
|
50억원 이상
|
|
위원 수
|
8명
|
8명 이상
|
9명 이상
|
○ 제안서 평가는 제안서의 평가항목의 분야별 배점한도를 기준으로 기술능력과 입찰가격에 대한 평가점수의 합으로 하며, 기술평가는 정성평가와 정량평가로 구분하여 평가 실시
|
행정기관 및 공공기관 정보시스템 구축·운영 지침
|
|
|
제18조(평가배점) ① 행정기관등의 장은 기술력이 우수한 사업자를 선정하여 정보시스템 사업등의 품질을 확보하기 위해 「국가계약법 시행령」 제43조의2, 「지방계약법 시행령」 제44조에 따라서 협상에 의한 계약체결 방법을 우선적으로 적용할 수 있고, 기술평가 배점한도를 90점으로 한다. 다만, 기술평가 배점한도 90점을 초과하고자 하는 경우에는 기획재정부 장관과 협의하여야 한다.
|
Ⅳ. 제안 요청내용
1. 제안요청 개요
■ 사업명 : CCTV를 활용한 AI영상분석장치 구축
■ 사업기간 : 계약체결일~2026. 12. 31.
■ 사업비 : 금99,778,040원(부가가치세 포함/원단위 절사)
■ 목적
○ 철도사고 등을 예방하기 위한 열차 내 실시간 영상 전송 및 저장과 다양한 AI감시모델 개발로 철도사고를 예방하고자 함
■ 주요 과업 내용
○ 열차 내 실시간녹화 영상을 송출하고 지상장치로 수신하기 위한 하드웨어 설치
○ 다양한 AI영상분석 및 감시 시스템(소프트웨어) 모델 구현
○ 철도통합무선망(LTE-R) 및 공사 내 설비와 인터페이스
2. 요구사항 총괄표
■ 소프트웨어사업 상세 요구사항 분류기준
|
분류기준
|
세부 내용
|
|
시스템 장비구성(ECR)
Equipment Composition Requirement
|
목표사업수행을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 도입 장비 내역 등, 시스템 장비 구성에 대한 요구사항
|
|
기능(SFR)
System Function Requirement
|
목표시스템이 반드시 수행하여야 하는 기능과 기능 수행을 위한 데이터 요구사항과 대내연계 사항
|
|
성능(PER)
Performance Requirement
|
목표 시스템의 처리속도 및 시간, 처리량, 동적ㆍ정적용량, 가용성 등 성능에 대한 요구사항
|
|
인터페이스(SIR)
System Interface Requirement
|
목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통신 인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의 연계에 관한 요구사항
|
|
데이터(DAR)
Data Requirement
|
목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
|
테스트(TER)
Test Requirement
|
도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 요구사항
|
|
보안(SER)
Security Requirement
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
|
품질(QUR)
Quality Requirement
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
|
|
제약사항(COR)
Constraint Requirement
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술ㆍ표준ㆍ업무ㆍ법제도 등 제약조건에 대한 요구사항
|
|
프로젝트 관리(PMR)
Project Management Requirement
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항
|
|
프로젝트 지원(PSR)
Project Support Requirement
|
시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는 유지관리 요구사항
|
|
요구사항 구분
|
요구사항 수
|
요구사항명
|
|
기능 요구사항(SFR)
|
10
|
SFR-001
|
CCTV 분석장치 영상 수집 및 전처리 기능
|
|
SFR-002
|
혼잡도/화재 등 분석 알고리즘 개발
|
|
SFR-003
|
혼잡도/화재 등 분석 기능 구현
|
|
SFR-004
|
혼잡도/화재 등 이력관리
|
|
SFR-005
|
혼잡도/화재 등 데이터 관리
|
|
SFR-006
|
대내연계
|
|
SFR-007
|
혼잡도·화재 관리 대시보드 혼잡도 정보 표출
|
|
SFR-008
|
AI영상분석장치 운영프로그램 검색 기능
|
|
SFR-009
|
혼잡도·화재 관리포털 혼잡도 검증
|
|
SFR-010
|
업무자동화 솔루션 도입
|
|
성능 요구사항(PER)
|
3
|
PER-001
|
성능 일반사항 정의
|
|
PER-002
|
성능 일반사항 상세
|
|
PER-003
|
입력 오류 응답시간 및 지연 경고
|
|
시스템 장비구성 요구사항(ECR)
|
6
|
ECR-001
|
혼잡도·화재 검출 시스템 일반사항
|
|
ECR-002
|
혼잡도·화재 분석 장비 성능 사양
|
|
ECR-003
|
혼잡도·화재 분석기 구성 부품 (HW/SW) 도입
|
|
ECR-004
|
서버 및 소프트웨어 호환성 및 상호운용성
|
|
ECR-005
|
서버 장비 시험운영
|
|
ECR-006
|
라이선스 사항 (공통)
|
|
인터페이스 요구사항(SIR)
|
2
|
SIR-001
|
사용자 인터페이스 방안
|
|
SIR-002
|
외부 인터페이스 구현
|
|
데이터 요구사항(DAR)
|
3
|
DAR-001
|
데이터 표준화
|
|
DAR-002
|
데이터 구조 설계
|
|
DAR-003
|
데이터 품질 관리 체계
|
|
테스트 요구사항(TER)
|
5
|
TER-001
|
테스트 수행 방안 수립
|
|
TER-002
|
단위 테스트 시행
|
|
TER-003
|
통합 테스트 시행
|
|
TER-004
|
성능 테스트 시행
|
|
TER-005
|
인수 테스트 시행
|
|
보안 요구사항(SER)
|
6
|
SER-001
|
보안 관리계획 수립
|
|
SER-002
|
인적 보안관리
|
|
SER-003
|
물적 보안관리
|
|
SER-004
|
SW 개발보안
|
|
SER-005
|
내·외부망 접근 시 보안관리
|
|
SER-006
|
개인정보 보호 대책
|
|
품질 요구사항(QUR)
|
3
|
QUR-001
|
품질관리 일반사항
|
|
QUR-002
|
품질관리 수준
|
|
QUR-003
|
변경 및 유지보수
|
|
제약사항(COR)
|
5
|
COR-001
|
기술ㆍ표준ㆍ업무ㆍ법제도 등 제약조건 준수
|
|
COR-002
|
시스템 호환성
|
|
COR-003
|
안전관리
|
|
COR-004
|
프로그래밍 언어
|
|
COR-005
|
저작권 및 지식재산권 보호
|
|
프로젝트관리 요구사항(PMR)
|
4
|
PMR-001
|
프로젝트 관리 일반조건
|
|
PMR-002
|
사업관리자 지정
|
|
PMR-003
|
프로젝트 개발방법론
|
|
PMR-004
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
프로젝트지원 요구사항(PSR)
|
5
|
PSR-001
|
교육지원
|
|
PSR-002
|
기술이전
|
|
PSR-003
|
시스템 안정화 지원
|
|
PSR-004
|
시스템 기능 추가 지원
|
|
PSR-005
|
하자보수 이행
|
|
합계
|
52
|
|
|
■ 요구사항 총괄표
3. 상세 요구사항
■ 기능 요구사항(SFR)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
CCTV 분석장치 영상 수집 및 전처리
|
|
요구
사항
상세
설명
|
정의
|
AI영상 감시 및 분석 모델에 적합한 영상 수집
|
|
세부
내용
|
○ 전동차 4량의 실시간 영상 저장
- 각량별 객실영상을 일정한 간격으로 스냅샷 저장
- H/W 성능에 맞춰 최대한 짧은 간격으로 스냅샷 저장
○ 스냅샷의 전처리
- 정합 알고리즘 통해 중복 영역을 제거하며, 개인정보 비식별화, 노이즈 감소·해상도 등을 조절하여 저장
- 오픈소스 또는 자체 제작 소프트웨어 활용하되 유료 시 계약상대자가 지불하여 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
기존 영상저장장치(NVR)를 활용 또는 별도저장장치 설치 가능
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
혼잡도/화재 등 분석 기능 구현
|
|
요구
사항
상세
설명
|
정의
|
혼잡도/화재 등 분석 프로그램 개발
|
|
세부
내용
|
○ 혼잡도 AI영상 분석 모델 프로그램 개발
- AI모델로 객실 내 객체 인식으로 승객 수를 산출
- 「철도안전관리체계 기술기준」 등 관련 규정에 따라 수준(보통·주의·혼잡·심각)으로 자동 분류하며, 전신이 보이지 않는 경우에도 머리나 신체 일부를 인식해 정확히 분석하도록 구성 할 것
○ 화재 AI영상 분석 모델 프로그램 개발
- AI모델로 객실 내 화염과 연기밀도로 화재 인식하게 구현
- 화재 인식 시 알람 기능 적용
- 알람 시 해당차호 식별과 연속화면 송출 가능토록 구현
○기타 AI영상 분석 모델 적용 가능한 프로그램 개발
- 다양한 커스터마이징이 가능한 프로그램으로 구현
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
분석알고리즘 개발
|
|
요구
사항
상세
설명
|
정의
|
혼잡도/화재 등 감시 및 분석 알고리즘 개발
|
|
세부
내용
|
○ 혼잡도 및 화재 등 AI영상 분석 모델 알고리즘 개발
- 열차 내 승객 수와 화재 여부 등 공사의 커스터마이징 된 AI영상 분석 모델이 충분한 학습 데이터와 라이선스 준수 하에 정확도를 확보 할 것
○ AI영상 분석 모델 알고리즘의 라이선스
- 필요 시 공사 전반설비에 이식 가능한 범용성을 지닌 소프트웨어 사용권한으로 구축할 것
○ 로그인 기능 구축
- 시스템 접속 시 사용자와 관리자 모드로 구축
- 관리자 기능에는 수정, 삭제, 조회 기능 등이 되도록 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
공사가 소프트웨어 사용권한 및 지적재산권 소유
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
혼잡도/화재 등 이력관리
|
|
요구
사항
상세
설명
|
정의
|
혼잡도/화재 등 분석 데이터 이력관리
|
|
세부
내용
|
○ 혼잡도/화재 등 분석 데이터 이력관리
- 분석된 정보는 설명메타정보를 포함한 열차 편성·객실별로 시간이력 등 저장하고 검색편의를 위한 커스터마이징되어 저장 될 것
- 과거 조회, 추세 분석, 구간·열차별 혼잡도 비교 및 피크 시간대 분석에 활용할 수 있도록 그래픽 및 표로 구현 될 것
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
공사가 소프트웨어 사용권한 및 지적재산권 지분 소유
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-005
|
|
요구사항 명칭
|
혼잡도·화재 분석 영상 데이터 관리
|
|
요구
사항
상세
설명
|
정의
|
분석 데이터 수집 및 저장
|
|
세부
내용
|
○ 중앙서버에 분석 데이터 수집 및 저장
- NVR(별도저장장치)에서 수집한 스냅샷은 분석 후 기간별로 저장
- 저장 영상물은 개인정보 보호를 위해 안면 모자이크 처리형태로 보관
- AI영상 분석데이터는 개인정보·보안 요건을 준수해 중앙 서버에 암호화하여 저장하고, 정기적으로 무결성 점검과 보존 주기 기반 백업·삭제를 통해 데이터 생명주기와 DB 용량·성능이 유지되도록 구축
○ NVR 또는 별도저장장치 데이터 수집 및 저장
- CCTV 원본 영상은 관리자만 접근하도록 통제
- 보관 주기 설정과 백업 등으로 아카이브(Archive) 구현
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
기존 영상저장장치(NVR)를 활용 또는 별도저장장치 설치 가능
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-006
|
|
요구사항 명칭
|
대내연계
|
|
요구
사항
상세
설명
|
정의
|
표준 API·DB 연동이 가능한 개방형 구조로 구축
|
|
세부
내용
|
○ 대내연계
- 기존 내부 시스템(LTE-R,ERP)과의 연계를 고려해 구축하되, 향후 SMS 등 타 시스템 연계 확대를 대비해 표준 API·DB 연동이 가능한 개방형 구조로 구축
- 전동차에 설치된 LTE-R 라우터를 통해 관제 영상서버와 인터페이스 되도록 구축
- 관제실 70인치 감시 모니터의 해상도 충족(1920x1080 이상)
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실,통신기술팀,디지털정보팀)
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-007
|
|
요구사항 명칭
|
혼잡도·화재 관리 대시보드 혼잡도 정보 표출
|
|
요구
사항
상세
설명
|
정의
|
데이터의 시각화를 위한 대시보드 구축
|
|
세부
내용
|
○ 대시보드 구축
- 대시보드는 혼잡도 및 화재 정보를 열차 편성·객차별로 색상코드나 그래프로 시각화해 즉시 파악할 수 있도록 제공하고, 시간별 변화 추이와 갱신 시점을 표시하며 특정 열차 선택 시 상세 혼잡도 정보와 관련 영상 확인이 가능하도록 사용자 친화적으로 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실)
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-010
|
|
요구사항 명칭
|
업무자동화 솔루션 도입
|
|
요구
사항
상세
설명
|
정의
|
AI 기반 지능형 문서/데이터 처리 구축
|
|
세부
내용
|
○ AI 기반 지능형 문서/데이터 처리
- 혼잡도 분석을 위한 통계, 시각화, 보고서 생성 등 업무자동화를 지원하는 상용솔루션을 도입하거나 과업 내 해당 기능을 구현
- 비정형데이터에서 필요한 정보를 추축하고 데이터베이스화
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실,디지털정보팀)
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 일반사항 정의
|
|
요구
사항
상세
설명
|
정의
|
기능요청에 대한 응답시간 지연 최소화
|
|
세부
내용
|
○ 기능요청에 대한 응답시간 최소화
- AI영상분석장치 시스템의 성능 목표를 협의하여 설정하고, 분석 처리 응답시간 지연 최소화와 다중 영상 동시 분석이 가능한 분산 처리 구조를 적용하며, 출퇴근 피크 시간대에도 안정적으로 운영되도록 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실)
|
■ 성능 요구사항(PER)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
성능 일반사항 상세
|
|
요구
사항
상세
설명
|
정의
|
기능요청에 대한 빠른 응답속도를 지닌 시스템 구축
|
|
세부
내용
|
○ 빠른 응답속도를 지닌 시스템 성능
- AI 작업 시 학습 데이터셋을 불러오거나 전처리 할 때 또는 RAM과 VRAM 엑세스 과정 등으로 성능병목현상이 발생되지 않게 구축
- 병렬연산에 적합한 높은 대역폭을 지니도록 구축
- 운영 실정에 맞는 성능 조건으로 커스터마이징
- 실시간으로 처리해야하는 모든데이터(AI 모델의 가중치, 학습 데이터 배치, 이미지 텍스처, 프레임 버퍼 등)가 충분히 저장되도록 VRAM을 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실)
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
입력 오류 응답시간 및 지연 경고
|
|
요구
사항
상세
설명
|
정의
|
시스템의 불안정한 상태 알람 구축
|
|
세부
내용
|
○ 시스템 성능상태 메시지창 설치
- 시스템은 입력 데이터 오류나 통신 지연·단절을 주기적으로 진단하여 상태 이상 시 운영프로그램 화면에 경고를 표시하며, 발생 시점·영향·원인·조치 이력이 로그 기록 되고 운영자가 절차에 따라 확인·조치할 수 있도록 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자(차량팀,종합관제실)
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-001
|
|
요구사항 명칭
|
혼잡도·화재 검출 시스템 일반사항
|
|
요구
사항
상세
설명
|
정의
|
CCTV를 활용한 AI영상분석장치 H/W 일반사항
|
|
세부
내용
|
○ AI영상분석장치 H/W 일반사항
- 시스템의 하드웨어는 운영 환경과 목적에 맞는 최적의 분석 장비로 구성하고, 과업에 필요한 하드웨어·소프트웨어는 계약상대자가 직접 확보하며, 안정성·호환성·확장성을 지니도록 구축
- 최신 규격의 장비만 적용하고 단종 제품은 사용하지 않으며, 모든 소프트웨어는 정품 라이선스와 기술 지원을 포함하여 제공하고, 기존 CCTV·NVR·네트워크 인프라와의 연동을 고려한 구조로 통합 구축
- 향후 구축 될 철도통합무선망(LTE-R)의 장치들과 인터페이스가 가능한 장치로 구성되고, 종합관제설비와 연동될 수 있게 H/W와 S/W는 확장성을 지니도록 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
■ 시스템 장비구성 요구사항(ECR)
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-002
|
|
요구사항 명칭
|
AI영상분석장치 하드웨어 사양
|
|
요구
사항
상세
설명
|
정의
|
CCTV를 활용한 AI영상분석장치 하드웨어 사양
|
|
세부
내용
|
○ AI서버 성능
- 시스템은 운영 환경과 구축 여건을 고려하여 공사가 제시하는 적정 위치에 구성하고, 다채널 CCTV 영상 데이터를 수집·전송·저장할 수 있어야 하며, 이를 기반으로 혼잡도 및 화재 징후를 자동으로 분석·판단할 수 있는 기능을 포함하여 구축
- 모든 데이터는 LTE-R을 통한 무선으로 송수신되게 구축
- 운영프로그램은 분석 지연을 최소화할 수 있는 처리 성능과 메모리 자원을 확보하여 구축
- AI 서버는 제시된 동등이상의 사양으로 구축
|
CPU: AMD Ryzen 7 9800X3D / Intel Core i7/i9 (13th/14th Gen)
GPU: NVIDIA GeForce RTX 4080 또는 5080(16GB) X 2
Memory:64GB DDR5
Storage: 8TB NVMe or SATA X 2
파워서플라이와 냉각시스템은 충분한 성능의 제품
|
○ LTE 통신 라우터
- 최소 4G LTE Cat.4 이상, 필요한 데이터 속도이상 충족
- 지정 통신사의 주파수 대역 지원
- 극한의 환경(넓은 온도 범위: -30°C~70°C 등)에서도 작동할 수 있는 산업용 등급
- 5VDC/2A 같은 안정적인 전원 입력 방식이 요구되며, 낮은 전력
- 무단 코드를 방지하는 Secure Boot, 방화벽, VPN Passthrough, SSL VPN 암호화 통신 등 최고 수준의 보안 기능 CC인증
- LTE라우터는 제시된 동등이상의 사양으로 구축
|
LTE: RC7630/Qualcomm(Sierra),LTE Release 9, Category 4
WIFI: IEEE 802.11b/g/n(2.4G)
속도: 150Mbps DL/50Mbps UL (Idle)
전원: 5VDC/2A(5.5 x 2.1p x 10mm DC Jack)
|
○ 기타 OA
- AI영상분석장치에 필요한 구성품 제공
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
서버랙 설치
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-003
|
|
요구사항 명칭
|
혼잡도·화재 분석기 구성 부품 (HW/SW) 도입
|
|
요구
사항
상세
설명
|
정의
|
응용프로그램의 원활한 기능 수행을 위한 미들웨어 구축
|
|
세부
내용
|
○ 운영체계와 응용프로그램의 성능 조건
- AI영상분석장치 구축에 필요한 구성품은 신뢰성과 성능검증이 부품과 소프트웨어로 구성하고, AI 모델과 각종 미들웨어를 포함하여 기존 시스템과의 상호운용성을 고려한 모듈화 구조로 설계를
- H/W 업그레이드나 교체가 용이하도록 구축
- 운영체계는 공사에 요구에 따르며 보안성 높을 것
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-004
|
|
요구사항 명칭
|
서버 및 소프트웨어 호환성
|
|
요구
사항
상세
설명
|
정의
|
서버 및 응용프로그램 성능강화 아키텍처 설계
|
|
세부
내용
|
○ 서버 및 응용프로그램 성능강화 아키텍처 설계
- IT 인프라와 호환성과 상호운용성을 확보하도록 표준 프로토콜·인터페이스·보안·OS·DB 운영 기준을 준수해 설계·구축하고, 기존 시스템과의 충돌 없이 영상 분석 결과를 안정적으로 저장·조회·연계하되 향후 연계 확대를 고려한 개방형 구조로 구축
- 각 기능들을 모듈화·계층화하여 AI모델 교체 및 추가가 용이하게 하고 리소스 최적화가 될수 있도록 설계
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-005
|
|
요구사항 명칭
|
서버 장비 시험운영
|
|
요구
사항
상세
설명
|
정의
|
서버와 인터페이스 장치들의 성능검증과 종합시험
|
|
세부
내용
|
○ AI영상분석장치 시스템 운영의 안정성 확인
- AI영상분석장치 시스템의 상용 운영 전 시범 운영을 통해 안정성과 성능을 검증하고, 시험 과정에서 확인된 문제를 지속적으로 보완해 최종 운영 환경에 적용해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-006
|
|
요구사항 명칭
|
라이선스 사항 (공통)
|
|
요구
사항
상세
설명
|
정의
|
라이선스 사항 (공통)
|
|
세부
내용
|
○ 라이선스 정의
- 시스템에 적용되는 모든 소프트웨어는 정품 라이선스를 확보해 사용하고 오픈소스의 경우에도 라이선스 조건을 준수하며, AI 모델 등 외부 라이브러리 사용 시 지식재산권 침해가 없도록 관리하며, 필요 시 공사와 사전 협의해 대체 방안을 마련하고, 납품 후 1년간 계약 조건에 따른 무상 하자보수 등 라이선스 지원을 이행
- AI영상분석장치 운영프로그램은 공사가 사용권한 및 지적재산권의 지분 소유
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
사용자 인터페이스 방안
|
|
요구
사항
상세
설명
|
정의
|
대시보드 UI
|
|
세부
내용
|
○ 대시보드 UI 구성
- AI영상분석장치 운영프로그램 대시보드 UI는 직관성과 사용 편의성을 중심으로 설계해 정보 흐름을 쉽게 이해할 수 있도록 구성하고, 한눈에 파악 가능하게 하며 최소 클릭으로 기능 접근이 가능하도록 메뉴를 단순화하여 구축
- AI영상분석장치 시스템의 설정 변경·삭제 등 작업 시 확인 대화상자와 중요 작업에 대한 2차 확인을 제공하고, 작업 완료 시 결과 메시지를 표시해 사용자 실수와 오작동을 방지하도록 대화형 요소로 구축
- UI 디자인 제시와 기관 심의를 거쳐 CI·색상을 반영해 확정하며, 일관된 메뉴 구조와 반응형 웹 적용으로 다양한 해상도에서도 가독성과 사용성을 확보하여 구축
- 시스템은 오류 발생 시 원인과 조치 방향을 알 수 있는 명확한 오류 메시지를 표준 UI 형식으로 제공하고, 오류 로그 연계와 FAQ 등록을 통해 관리자 분석과 사용자 자가 해결할 수 있도록 구축
- 사용자 요구조건에 맞춘 커스터마이징
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
■ 인터페이스 요구사항(SIR)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
외부 인터페이스 구현
|
|
요구
사항
상세
설명
|
정의
|
ERP 및 철도통합무선망(LTE-R)의 장치와 인터페이스
|
|
세부
내용
|
○ 외부 장치와의 인터페이스 구현
- 필요 시 공사 전사적자원관리시스템(ERP)에 수집된 DB를 전송할 수 있도록 구축
- 철도통합무선망(LTE-R)의 장치와 연계되어 향후 종합관제실 시스템에 부합되도록 인터페이스 구현
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
철도통합무선망(LTE-R) 구축 완료(2027.10.) 시 적용
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준화
|
|
요구
사항
상세
설명
|
정의
|
법률 및 규정에 맞는 데이터 형식 구축
|
|
세부
내용
|
○ 법률 및 규정에 맞는 데이터 형식 구축
- 시스템의 모든 데이터는 공사의 표준 지침에 따른 일관된 기준으로 관리하며, 혼잡도·화재 단계·열차 식별자 등은 범정부 데이터 표준을 준수하고 메타데이터는 공사 지침에 따라 정립하며, 개인정보는 암호화·비식별화로 관련 법규를 준수하여 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침
|
|
요구사항 출처
|
실무담당자
|
■ 데이터 요구사항(DAR)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구
사항
상세
설명
|
정의
|
지능형 아키텍처 구조로 설계
|
|
세부
내용
|
○ 지능형 아키텍처 구조로 설계
- 시스템 데이터의 논리·물리 구조는 CCTV/NVR과 AI영상분석장치 시스템의 데이터 흐름을 기반으로 설계하고, 변경 이력 관리와 메타데이터 연계를 통해 데이터 추적과 표준 관리가 되도록 구축
- AI 및 LLM/LMM를 최적화하여 구축
- 실시간 데이터 스트리밍이 가능토록 구축
- 데이터 저장소의 특성에 맞춰 인덱싱, 파티셔닝 등 성능 최적화 요소로 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 품질관리체계
|
|
요구
사항
상세
설명
|
정의
|
데이터 품질관리체계에 맞춘 진단기능 구현
|
|
세부
내용
|
○ 데이터 품질관리체계에 맞춘 진단기능 구현
- 데이터 정합성 검사와 오류 관리, 품질 지표 모니터링을 통해 수집·분석 데이터의 품질을 관리하고 저장기간·백업·아카이브 기준에 따른 생명주기 관리를 적용해 분석 결과의 신뢰성과 장기 활용 가치를 확보하여 구축
- 실시간 품질 모니터링이 가능토록 구축
- AI기반 자동정제(안전성,유효성,일관성,최선성 진단) 되도록 구축
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 수행 방안 수립
|
|
요구
사항
상세
설명
|
정의
|
각 단계별 테스트 전략 수립
|
|
세부
내용
|
○ 테스트(단위/통합/성능/인수) 수행 방안 수립
- 시스템은 개발 일정에 테스트 단계를 포함하여야 하고 단계별 절차와 체크리스트를 사전에 정의하고, 기능·통합·시스템 테스트와 AI 정확도 및 대용량 성능 검증을 수행하며, 결과를 문서화해야 하며 결함 발생 시 결함 조치 후 재시험을 통해 품질을 재확보해야 하는 절차 수립
- 테스트의 우선순위를 정하고 시행
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
■ 테스트 요구사항(TER)
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
단위 테스트 수행
|
|
요구
사항
상세
설명
|
정의
|
단위 테스트 수행
|
|
세부
내용
|
○ 각 단계별 테스트 시행
- AI영상분석장치 시스템 구성품의 개별 소소 코드가 신속하고, 독립적이고, 획일성 있는 결과 수행과 자기검증을 할 수 있는지 검증
- 사전 준비된 시험 데이터와 절차로 정상·오류·예외 시나리오를 검증하며, 데이터 연계·저장·전달에 따른 인터페이스 영향까지 점검
- 결함 발생 시, 즉시 결함 조치 후 재시험을 통해 시험 결과와 조치 이력을 산출하여 문서화
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-003
|
|
요구사항 명칭
|
통합 테스트 수행
|
|
요구
사항
상세
설명
|
정의
|
통합 테스트 수행
|
|
세부
내용
|
○ 단위 테스트를 마친 개별 소스간 통합 테스트 시행
- 통합 범위, 대상 인터페이스, 환경 구성 및 도구 정의할 것
- API 연결 데스트 수행
- 혼잡도·화재 분석, 데이터 수집·저장·전달, 운영·모니터링, 연계 인터페이스 등 모든 구성 요소를 결합한 통합 테스트를 실제 운영과 유사한 시험 환경에서 수행해 영상 수집–분석–저장·조회–화면 표출까지의 시나리오와 장애·예외 상황을 검증
- 통합 테스트는 기능별 단순 확인을 넘어 영상 입력–AI 분석–결과 반영의 모든 과정에서 데이터 정합성·처리 지연·갱신 주기·화면 표시의 정상 여부를 점검하며, 이벤트 발생부터 알람까지 연속성과 일관성을 확인하고 시나리오별 기대·실제 결과를 기록
- 통합 테스트 과정에서 발생하는 결함은 등급, 우선순위, 원인, 조치 내용 및 재시험 결과까지 추적 가능한 이슈(결함) 관리대장으로 관리
- 중요 결함은 즉시 공유·조치하여 재시험 결과가 누락 없이 반영되도록 하며, 통합 테스트 관리 결과와 관련 증빙 자료는 최종 인수 이전까지 제출하여 시스템 품질을 입증
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-004
|
|
요구사항 명칭
|
성능 테스트 수행
|
|
요구
사항
상세
설명
|
정의
|
성능 테스트 수행
|
|
세부
내용
|
○ 시스템의 부하 테스트 시행
- 시스템 효율성, 안정성 및 응답성을 테스트
- 영상 및 분석 결과 동시 처리 환경에서 처리 지연·처리량·자원 사용률과 분석주기 분석 성능, 네트워크 품질 저하 시 성능저하를 측정·평가하고, 결과를 공사 성능 기준과의 적합 여부가 확인 가능하도록 개선
- 기준 미달 시 튜닝 및 환경 개선 후 재시험하여 개선 효과를 입증
- 성능 테스트 과정에서 수집된 결과와 지표는 시나리오별로 응답 시간·처리량·자원 사용률을 기록해 기준 대비 달성 여부를 관리하고, 발견된 병목은 이슈로 등록해 원인·개선 방안을 문서화하며, 조치 전후 성능을 비교·검증한 결과를 최종 산출물
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-005
|
|
요구사항 명칭
|
인수 테스트 수행
|
|
요구
사항
상세
설명
|
정의
|
인수 테스트 수행
|
|
세부
내용
|
○ AI영상분석장치 시스템의 요구사항 확인
- 공사의 시스템 요구조건 충족 확인 및 사업성 확인
- 시스템 구축 완료 후 공사 입회 하에 인수 테스트(UAT)를 실시하고, 실제 운영 환경에서 요구사항 추적 매트릭스(RTM)를 기준으로 기능별 충족 여부를 점검
- 미충족 또는 오작동 항목이 확인될 경우 즉시 보완 후 재시험을 수행하여 공사의 승인을 받아야 하며, 최종 결과는 발주자 확인 서명이 포함된 검수 결과 보고서로 정리하여 제출
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 관리계획 수립
|
|
요구
사항
상세
설명
|
정의
|
보안 관리계획 수립
|
|
세부
내용
|
○ 사이버 위협에 대응하기 위한 보안 관리계획 수립
- 본 과업 수행 시 철저한 보안 관리계획을 수립·준수하여야 하며, 참여 인원·문서·장비에 대한 물리적·관리적·기술적 보안대책과 비밀정보 누출 방지 방안을 마련하고, 계약상대자의 기밀유지 서약, 자료 암호화·출입 통제·보안 교육을 시행하는 관리계획 수립
|
▪「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침」 (행정안전부 고시) 제50조(소프트웨어 개발보안 원칙)와 제53조(보안약점 진단절차)에 따라 소프트웨어 개발보안 적용하고 소프트웨어 보안약점 기준을 준수하여야 함
▪ 요구분석, 설계, 구현, 테스트 단계 및 향후 유지보수 단계까지 고려한 전체 생명주기에 적용할 SDL(Security Development Lifecycle)방법론을 제시, 적용 하여야 함
|
- 본 사업 수행 중 계약상대자는 보안 담당자를 지정하고 정기 점검하며, 주요사항에 대해 사전 승인 체계를 유지해야 함
- 보안사고 발생 시 책임을 명확히 하고, 보안 취약점 개선 해야 함
- 계약종료 후에도 시스템 보안을 위해 협력해야 함
- 필요 시 공사 내부 ERP 및 철도통합무선망(LTE-R)의 장치와 인터페이스 될 때 동등한 보안수준을 유지하도록 구축
- 국가정보원 보안성 검토 등 상급기관 보안성 검토를 통해 도출된 취약점 및 권고사항에 대하여 조치방안 및 시행하여야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침, 전자정부법
|
|
요구사항 출처
|
실무담당자
|
■ 보안 요구사항(SER)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
인적 보안관리
|
|
요구
사항
상세
설명
|
정의
|
인적 보안관리
|
|
세부
내용
|
○ 계약상대자의 인적 보안요구 사항 강화
- 프로젝트 투입 인력에 대해서는 사전 신원 확인과 필요 시 신원보증서/재직증명서 제출, 정보보안 교육, 기밀유지 서약을 의무화하고 작업용 PC 저장 정보 제한을 적용하며, 인력 변경 시 동일한 보안 검증을 거치고 종료 시 자료 반납·삭제를 통해 인적 보안 위험을 최소화해야 함
- 계약상대자는 공사 내부 전산망, 장비 등의 접속을 금하고, 허가된 장소 출입을 금하는 등 필요시 반드시 공사의 승인을 득해야 함
- 사업 수행 중 취급되는 정보 중 누출금지 대상(열차 보안 정보, 승객 개인정보, 내부 네트워크 구성 정보 등)은 별도로 지정해 특별 관리하고, 외부 유출·무단 공개를 방지하기 위해 문서 표시, 이메일 사용 제한, 제한된 작업망 처리 등 보호 조치를 취해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침,전자정부법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
물리적 보안관리
|
|
요구
사항
상세
설명
|
정의
|
물리적 보안관리
|
|
세부
내용
|
○ 물리적 보안관리
- 프로젝트 수행에 사용되는 서버·노트북 등 물리적 자원에는 암호 설정·백신 설치 등 기본 보안 조치를 적용하고 출입 통제 공간에서만 사용해야 함
- 공사 제공 문서는 지정 장소에 보관·반출을 금 함
- 개인 저장매체 반입을 제한하고 종료 시 물리 자료와 장비를 점검·인계 또는 폐기해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침, 전자정부법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
SW 개발보안
|
|
요구
사항
상세
설명
|
정의
|
SW 개발보안
|
|
세부
내용
|
○ AI영상분석장치 시스템 SW 개발 시 보안관리
- 소프트웨어 개발 전 과정에서 시큐어 코딩(Secure Coding) 기법을 준수하여 입력값 검증, 중요 데이터의 암호화, 오류 정보 노출 방지 등 개발 보안 기준을 적용
- 개인정보·관리자 기능에 대한 취약점 분석과 정적 분석 도구(행정안전부 'SW 개발보안 가이드' 47개 항목(SQL 삽입, XSS 등) 및 OWASP Top 10 )를 통한 코드 점검, 외부 라이브러리 최신화 및 불필요한 코드 제거를 수행해야 함
- 개발 완료 후에는 보안 취약점 제거 조치를 수행하여 웹 운영프로그램의 주요 취약점을 차단하고, 서버·네트워크 설정에서 불필요한 포트·계정을 제거하며, 보안 지침에 따른 강화 설정과 최신 패치를 적용해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침, 전자정부법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
내·외부망 접근 시 보안관리
|
|
요구
사항
상세
설명
|
정의
|
내·외부망 접근 시 보안관리
|
|
세부
내용
|
○ 내·외부망 접근 시 보안관리
- 개발 시스템은 필요 시 공사 내부 ERP 및 철도통합무선망(LTE-R)과 외부 무선통신망 간 연계 구간에 대해 전용 APN 또는 VPN·TLS 등 전송구간 암호화를 적용하고, 방화벽·VLAN 분리·접근통제·허용목록 기반으로 최소 범위 통신만 허용하되 공사의 승인을 받아야 함
- 개발 시스템과 외부 인터넷망 연계는 사전 승인 하에 격리 절차로 수행하고, 모든 접점에 보안장치 적용과 로그 관리를 통해 망분리 환경의 보안성을 확보해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침, 전자정부법, CC 및 KCMVP 인증
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
개인정보 보호 대책
|
|
요구
사항
상세
설명
|
정의
|
개인정보 보호 대책
|
|
세부
내용
|
○ 개인 정보보호를 위한 영상 비식별화
- 개발 시스템은 열차 내 CCTV 영상을 기반으로 분석 정보를 처리하므로, 개인의 얼굴·신체 식별 정보는 분석 단계에서 즉시 비식별화(모자이크)하고 저장 데이터의 민감 정보는 암호화하여 권한이 부여된 계정만 접근하도록 설계·운영해야 함
- 취득된 영상물은 개인정보 보호를 위해 수집·보관·이용·파기까지 관련법령을 준수해서 설계되어야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
디지털정보팀 관련내규 및 지침, 개인정보보호법, 전자정부법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리 일반사항
|
|
요구
사항
상세
설명
|
정의
|
품질관리 일반사항
|
|
세부
내용
|
○ ISO 9001 등 품질관리 체계를 준용한 품질관리계획 수립
- ISO 9001 등 품질관리 체계를 준용해 품질보증 계획을 수립·이행해야 함
- 소프트웨어 개발 전 과정에 걸쳐 표준화된 프로세스를 수립
- 공사의 요구사항을 명확히 파악하고, 변경 요청 발생 시 이를 체계적으로 관리(변경 관리)해야 하며, 정기적으로 시스템 품질을 조사해서 개선해야 함
- 유지보수를 고려한 품질 목표와 범위를 정의하며, 전담 조직을 통해 산출물 검토·코드 리뷰·테스트 계획 수립 등 단계별 품질보증 활동과 정적분석·테스트 도구를 적용해 전 과정의 품질을 관리하고 최종 결과물이 요구 수준을 충족하도록 보증하고 문서화해야 함
- 지속적 개선(PLAN,DO,CHECK,ACT)사이클 적용
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
■ 품질 요구사항(QUR)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
품질관리 수준
|
|
요구
사항
상세
설명
|
정의
|
품질관리 정량화 방법 시행
|
|
세부
내용
|
○ 품질관리 정량화 방법 시행
- ISO 9001 인증 심사나 내부 감사 시 활용하는 체크리스트 형태의 검사표를 통해 요구사항이 설계, 개발, 테스트 등 소프트웨어 수명 주기 전반에 걸쳐 올바르게 구현되었는지 확인하고 정량화해야 함
- 각 요구사항을 테스트 케이스와 연계해 인수 테스트에서 검증 가능하도록 하여야 하고, 미충족 요구사항이 있을 경우 검수는 불가하며, 불가피한 미구현 사항은 사전 승인 및 문서화하여 품질 목표(요구사항 100% 반영)를 달성해야 함
- 요구사항 추적메트릭스(RTM)를 사용하여 요구사항 누락이 없는지 작성해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
변경 및 유지보수
|
|
요구
사항
상세
설명
|
정의
|
변경 및 유지보수
|
|
세부
내용
|
○ 변경 및 유지보수
- 공사의 요구사항 변경 시를 대비해 표준 변경 처리 절차를 수립하여야 하며, 요청 접수 시 영향도 분석과 일정·비용 산출을 수행하고 공사와 협의해 수용 여부를 결정해야 함
- 승인된 변경 요구사항은 설계 문서에 반영하고 시스템구현 후 회귀 테스트를 통해 기품질을 유지해야 함
- 수용가능한 범위의 변경 요구사항은 상호합의하여 적용하되 계약변경을 하지 않음을 원칙으로 함
- 하자기간의 만료 후에도 계약상대자는 시스템 구축 시 수집된 불안정한 품질이력으로 인한 유지보수 대상이 발생 될 경우 공사에 적극 협력해야 함
- 필요 시 유지보수 계약을 통해 지속적인 운영을 지원해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
기술ㆍ표준ㆍ업무ㆍ법제도 등 제약조건 준수
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 시 관련법령 준수
|
|
세부
내용
|
○ 시스템 구축 시 관련법령 준수
- 시스템 개발·구축 전 과정에서 철도 안전, 정보시스템, UI 등 관련 기술 표준과 규격을 준수하여 통신·프로토콜·데이터 포맷·웹 표준을 적용하고, 접근성 기준을 검토·반영하며, 산출물은 공공 SW사업 작성 지침에 따라 표준화된 형태로 제출해야 함
- 행정안전부의 행정기관 및 공공기관 정보시스템 구축·운영 지침, 행정·공공기관 웹사이트 구축·운영 가이드, 전자정부서비스 호환성 준수지침, 공공기관의 데이터베이스 표준화지침, 소프트웨어 개발보안 가이드, 프로젝트에서 정의한 코딩 표준(Naming Convention, Indent 등),국가정보원 및 관계부처 합동의 정보보안업무 규정을 준수해야 함
- 그 밖에 명시되지 않은 관련 법규 및 가이드라인은 본 과업을 수행함에 있어 표준을 준수하여야 하며, 사업기간 내에 위 표준(지침)이 변경되거나 추가적으로 발표되는 지침․가이드라인 있는 경우에는 이를 준용하여 적용해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
소프트웨어사업 계약자 준수 법령 등
|
|
요구사항 출처
|
실무담당자
|
■ 제약사항(COR)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
시스템 호환성
|
|
요구
사항
상세
설명
|
정의
|
시스템 호환성 및 인터페이스 가능토록 구축
|
|
세부
내용
|
○ 시스템 호환성 및 인터페이스 가능토록 구축
- 시스템 구조는 기존 현행 시스템 및 관련 표준과의 호환성을 유지하도록 설계하고, 데이터 수집–전송–분석·운영 서버–운영 화면으로 이어지는 계층화 구조를 적용하여 기존 분산 환경과 무리 없이 통합되도록 구성해야 함
- 사용자 유형별 UI·서비스 계층을 분리하고 병목을 최소화하는 구조를 적용해 관련 시스템과는 표준 기반으로 연동하되, 장애 격리와 운영 연속성이 확보되는 독립 운영이 가능하도록 구현해야 함
- 시스템은 모듈화 전략을 적용해 혼잡도 분석과 화재 감시 기능 등을 독립적으로 구성하고, 기존 CCTV·NVR·DB 등 보유 인프라를 활용해 신규 도입을 최소화하며, 추가 솔루션이 필요한 경우 수용가능한 범위 내에서 상호합의 하에 수행해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
소프트웨어사업 계약자 준수 법령 등
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
안전관리
|
|
요구
사항
상세
설명
|
정의
|
안전관리사항 준수
|
|
세부
내용
|
○ 안전관리사항 준수
- 시스템의 신규설치 및 개량 등이 발생 될 경우 열차 출입 및 시공을 위해서 작업일정에 맞추어 배속을 요구하여야 하고 공사의 열차운행계획에 따라 업무가 지연될 수 있으니 사전에 공정계획을 공사에 요청하여야 함
- 계약당사자는 본사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하고, 비상주를 원칙으로 함
- 계약상대자는 공사가 지정한 장소외에는 출입을 금하고 필요 시 입회와 허가를 득해야 함
- 계약상대자는 계약과 동시에 안전관리계획서을 제출해야하며 별도 전기/통신공사가 필요할 경우에 공사 금액에 상관없이 반드시 자체적으로 안전관리자를 선임하여야 함
- 계약상대자는 비상연락망을 갖추고 작업 중 사고·부상 발생 시 즉시 보고·조치하여야 하며, 원인 분석과 재발 방지 대책을 수립해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
소프트웨어사업 계약자 준수 법령 등
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
프로그래밍 언어
|
|
요구
사항
상세
설명
|
정의
|
프로그래밍 언어
|
|
세부
내용
|
○ 프로그램밍 언어 정의
- 시스템 개발에는 공사가 지정하거나 권고하는 개발언어·프레임워크를 우선 적용하되, 서버·운영자프로그램(포털)은 Java/Spring 기반으로 구축하고, 열차 내 AI 영상 분석 모듈은 사전 협의에 따라 Python·C++ 등 최적화된 언어와 라이브러리를 사용하며, 모든 언어·라이브러리는 LTS(장기지원) 버전을 적용하고 버전 정보를 산출물에 명시하여 유지보수성과 재현성을 확보해야 함
- LTS버전은 정부 가이드라인(전자정부 표준프레임워크 등) 및 기업 표준에서 권장하는 안정화 버전 이상으로 적용해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
소프트웨어사업 계약자 준수 법령 등
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
저작권 및 지식재산권 보호
|
|
요구
사항
상세
설명
|
정의
|
저작권 및 지식재산권 보호
|
|
세부
내용
|
○ 저작권 및 지식재산권 보호
- 시스템 개발에 사용되는 모든 구성 요소는 저작권 및 지식재산권을 준수하여야 하며, 외부 라이브러리·오픈소스는 상용 이용 가능 여부를 사전 검토하고, 침해 소지가 있을 경우 즉시 대체 또는 적법한 라이선스로 조치하며, 최종 산출물 인도 시 소스코드·설계문서에 대한 저작권 양도 또는 사용권 허가 서류를 제출해 발주처의 자유로운 활용·개선을 보장해야 함
- 개발과정에 발생된 라이선스 비용은 계약자가 부담하고 공사가 운영하는 동안에 별도의 비용이 발생되지 않아야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
소프트웨어사업 계약자 준수 법령 등
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 관리 일반조건
|
|
요구
사항
상세
설명
|
정의
|
프로젝트 수행 계획서 작성
|
|
세부
내용
|
○ 프로젝트 수행 계획서 작성
- 소프트웨어 사업의 품질 표준(ISO 9001)과 [행정기관 및 공공기관 정보시스템 구축·운영 지침]을 결합한 표준 WBS(Work Breakdown Structure) 기반 단계별 활동을 명시해야 함
- 본 과업은 요구사항 정립·개발·시험·검수·교육·안정화 단계로 구분한 세부 추진일정을 수립해 발주처에 제출하고, 마일스톤(Milestone/사업착수→요구사항확정→설계승인→개발완료→테스트종료→검사 및 인수)과 제약 조건을 반영한 현실적인 일정을 포함해야 함
- 계약상대자는 투입 인원의 역할·투입 계획과 단계별 추진 일정을 수립하고 제출해야 함
- 작업 장소와 환경은 공사와 협의하여 정하되, 과업 수행에 필요한 모든 하드웨어·소프트웨어 및 사무기기는 계약상대자가 준비해야 함
- 원격 개발 시 보안 요구사항을 준수해야 함
- 사업 종료 전 『행정기관 및 공공기관 정보시스템 구축·운영 지침』 제36조(산출물의 관리) 및 제44조(검사 및 인수)에 따라 완료계를 제출해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
행정기관 및 공공기관 정보시스템 구축·운영 지침
|
|
요구사항 출처
|
실무담당자
|
■ 프로젝트관리 요구사항(PMR)
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
사업관리자 지정
|
|
요구
사항
상세
설명
|
정의
|
사업관리자 지정
|
|
세부
내용
|
○ 사업관리자 지정
- 계약상대자는 원활한 의사소통과 사업 추진을 위해 전담 사업관리자(PM)를 지정하고 공사와 단일 창구 역할을 수행해야하며, 진행 상황 보고, 내부 조율, 요구사항·일정·비용 관리를 총괄하며, 문제점 발생 시 발공사와 협의해 신속히 조정·해결하도록 프로젝트를 관리해야 함
- 프로젝트 수행 인력 교체가 불가피한 경우에는 정해진 절차에 따라 공사의 사전 승인을 받아 진행하고, 교체 인력은 동등 이상 자격·경험을 갖춘 자로 배정하며, 철저한 인계인수를 통해 업무 연속성을 유지하고 빈번한 인력 변동으로 인한 품질 저하를 방지해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
프로젝트 개발방법론
|
|
요구
사항
상세
설명
|
정의
|
프로젝트 개발방법론
|
|
세부
내용
|
○ SW개발 절차 및 방법 등의 정의
- SW개발 적합한 개발 방법론을 선정·제안하여 프로젝트에 적용하고, 요구사항·일정 특성에 따라 폭포수(WATERFALL METHODOLOGY) 또는 애자일(AGILE METHODOLOGY) 등 적합한 방식을 선택하되, 방법론에 따른 단계별 산출물과 검토 주기를 명확히 계획·공유하여 전 구성원이 통일된 프로세스를 준수하며 개발 품질과 효율성을 확보해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
요구
사항
상세
설명
|
정의
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
세부
내용
|
○ SW사업정보 저장소 데이터 작성 및 제출
-『소프트웨어(SW) 진흥법』 제46조에 따라 공공 SW 사업의 계약상대자는 사업 종료 시 해당 사업의 수행 실적과 관련 데이터를 사업 종료 후 검사 및 인수가 완료된 날로부터 30일 이내에 SW사업정보 저장소(SWIT)에 제출해야 함
- 계약상대자는 기한 내 제출하여 검수가 지연되는 등 완료처리가 지연되지 않도록 해야 함
- 계약기간 종료일 이전에 SW사업정보 저장소 등록을 포함하여 완료계 제출해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육지원
|
|
요구
사항
상세
설명
|
정의
|
교육지원
|
|
세부
내용
|
○ 교육지원
- 계약상대자는 시스템 도입 후 운영자 및 유지보수 관련 부서 직원을 대상으로 시스템 사용 방법, 혼잡도 데이터 해석·대응, 화재 알람 조치 절차 등에 대한 교육을 실시하고, 화면 시연과 함께 사용자 매뉴얼·FAQ 등 교육 자료를 제공해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
■ 프로젝트지원 요구사항(PSR)
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
시스템 안정화 지원
|
|
요구
사항
상세
설명
|
정의
|
시스템 안정화 지원
|
|
세부
내용
|
○ 시스템 안정화 지원
- 계약상대자는 시스템 운영 초기에는 안정화 기간을 설정해 운영실태를 상시 모니터링하고 사용자 문의에 대응하며, 오류·성능 이슈 발생 시 즉시 수정·튜닝과 패치를 수행하고, 시스템이 안정화 될 때까지 공사에 협력해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
기술이전
|
|
요구
사항
상세
설명
|
정의
|
기술이전
|
|
세부
내용
|
○ 기술지원
- 계약상대자는 공사가 시스템을 지속 운영·유지할 수 있도록 설계 문서, 소스 코드, DB 구조 등 핵심 기술 자료를 인계하고, 내부 IT 인력을 대상으로 구조·동작 원리 교육과 유지보수 노하우를 제공하여 향후 개선·확장까지 자체 수행이 가능하도록 기술이전을 수행해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
시스템 기능 추가 지원
|
|
요구
사항
상세
설명
|
정의
|
시스템 기능 추가 지원
|
|
세부
내용
|
○ 시스템 기능 추가 지원
- 계약상대자는 필수 요구사항 외에도 계약이행에 포함하지 않지만 시스템을 활용 한 부가 아이디어, 다양한 AI모델 등을 제안서에 포함하여 제시해야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
하자보수 이행
|
|
요구
사항
상세
설명
|
정의
|
하자관리계획 수립 및 이행
|
|
세부
내용
|
○ 하자관리계획 수립 및 이행
- 계약상대자는 계약과 동시에 하자보수 계획을 수립해 발주처에 제시하여야 하며, 대응 조직·연락체계, 하자 유형별 처리 절차, 등급별 대응 시간, 로그 확보 및 현장 대응 방안을 포함하고, 하자 발생 시 신속히 조치해 시스템 가용성 저하를 최소화해야 함
- 계약상대자는 준공일로부터 1년간 하자담보 책임을 부담하여야 함
- 해당 기간 내 시스템 결함 발생 시 무상 보수를 실시하고, 하자관련 법령 및 공사 회계내규에 따라 발생된 하자사항에 대해 문서화하고 이행하여야 함
|
|
산출정보
|
연구개발과제 계획서
|
|
관련 요구사항
|
용역계약 일반조건,소프트웨어(SW) 진흥법
|
|
요구사항 출처
|
실무담당자
|
Ⅴ. 제안서 작성요령
1. 제안서의 효력
■ 제안서는 계약서에 명시되지 않았더라도 계약서와 동일한 효력을 가지며 제안요청서와 제안서가 상이한 경우에는 제안요청서가 우선함
■ 정부 및 우리공사의 정책변화, 환경변화 등으로 인하여 본 제안서의 일부 또는 전부가 변경 되거나 취소되는 경우라도 제안자는 이의를 제기할 수 없음
■ 제출된 제안서는 변경할 수 없고 제안서 접수 후 발주기관은 필요 시 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 지님
2. 제안서 작성 시 유의사항
■ 제안서 작성 시 유의사항
○ 제안서 내용 중 회사명, 로고 등 제안사 식별 가능한 일체의 표식 금지
|
<작성예시>
‘신청업체 일반현황’서류는 원본1부에만 포함하며, 사본은 제안서 및 제안서 요약본 표지, 본문, 내용 및 제안서 포장용기(BOX 등)에 회사명, 대표자명, 회사 로고 등 제안사를 식별할 수 있는 일체의 표시를 금지합니다.
예) 제안서, 제안서수록CD, 실적증명서, 홍보용 사진, 자격증 첨부 시 회사명 삭제
|
○ 제안서는 제안서 작성지침을 참조하여 각 요구조건에 대하여 명확하고 상세하게 작성하고, 기술적인 설명자료 등의 내용이 많을 경우에는 별첨 자료로 작성
○ 제안서는 A4 종 방향, 단색, 양면, 100장(200쪽) 이내 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음
○ 제안요약서(발표자료)는 A4 30쪽(단면, 양면 무관) 이내 작성을 원칙으로 함
○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이며 각 장별로 번호를 부여하고 제안서와 제안요청서의 요구 항목 비교를 위해 조견표를 제시해야 함
○ 제안서는 한글 또는 파워포인트 포맷 형태로의 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 함
○ 기술적인 설명자료, 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
○ 소프트웨어사업 이행실적 확인서는 한국소프트웨어산업협회에서 발급한 확인서 또는 조달청 이행실적확인서를 기본으로 하되, 부득이한 경우에는 발주자가 확인함
○ 제안서 작성 시에는 본 사업을 위하여 각 단위업무별로 상세히 설명
○ 제안은 반드시 제안요청서의 요구사항을 모두 충족하여야 하며, 제안내용이 이를 충족하지 못하다고 판단될 경우 평가대상에서 제외함
○ 제안서는 제안서 작성요령에 따라 작성하고 필요시 추가할 수 있으며, 우리 공사가 요청하지 않는 한 수정, 추가, 대체할 수 없음
○ 제안내용은 꼭 필요한 사항 위주로 명료하게 작성하여야 하며, 「가능하다」, 「동의한다」, 「가능하다고 본다」, 「할 수도 있다」, 「고려하고 있다」 등의 표현은 평가에서 불가능한 것으로 간주함
○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하고, 제안내용의 근거자료 및 참고자료 등을 첨부해야 하며, 그 내용이 허위로 확인될 경우 평가대상에서 제외함
○ 본 용역과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 제안요청서, 입찰유의서, 계약조건 등을 숙지한 후 입찰에 참여 필요
○ 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안을 무효로 함
○ 계약 후에도 제안서의 내용의 허위 작성과 제안된 내용을 충족시키지 못할 경우 계약은 해지되며 제안자는 일체의 손해배상 등의 책임을 져야 함
○ 본 제안과 관련한 일체의 비용은 제안사가 부담함
○ 조달청 나라장터(e-발주지원시스템)를 통한 온라인 전자 제출 시 파일명이나 제출 항목을 관련법령을 준수하여 제출해야 하되 마감 시간 전 업로드를 마쳐야 함
○ 파일당 용량 제한을 확인하고, 폰트 깨짐 방지를 위해 반드시 PDF 형식으로 변환하여 제출해야 함
Ⅵ. 제안 안내사항
1. 입찰참가 자격
■ 입찰참가자격
○ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조(입찰참가자격) 및 동법 시행규칙 14조(입찰참가자격 요건의 증명)에 의한 경쟁입찰 참가자격이 있는 자로서 아래 조건을 갖추어야함
- 입찰참가신청 서류 접수마감일 현재 「소프트웨어 진흥법」 제53조 및 동법 시행규칙 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스사업[업종코드 1468])(‘소프트웨어사업자 일반 현황 관리 확인서’ 제출 가능한 업체)
-「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제8조(경쟁입찰 참여자격) 및 동법 시행령 제9조에 의한 유자격자로서 “중소기업제품 공공구매제도 운영요령”(중소벤처기업부고시) 제29조 제8항에 의거 입찰 마감일의 전일까지 공공구매정보망(http://smpp.go.kr)에 “직접생산 확인”정보시스템개발서비스 8111159901, 정보시스템유지관리서비스 8111189901, 빅데이터분석서비스 8111200202, 소프트웨어유지 및 지원서비스 8111229901에 등재된 자
○ 본 사업은 총 예산 40억 미만 사업으로 「소프트웨어 진흥법」 제48조에 의한 「중소 소프트웨어사업자의 사업 참여 지원에 관한지침」(과학기술정보통신부고시)이 적용되는 사업으로 대기업 및 중견기업은 입찰에 참여할 수 없음
※ 대기업 및 중견기업에 하도급 또는 대기업 직원의 인력파견 형태로도 참여 불가
○ 공동수급 및 하도급은 불허함
○「지방자치단체를 당사자로하는 계약에 관한 법률」 제31조 및 동법 시행령 제92조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체이어야 함
○ 미자격자가 고의로 입찰에 참가하여 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제92조 제2항 제1호에 해당된다고 판단될 경우에는 관계 규정에 따라 부정당업자로 제재할 수 있음
2. 입찰 및 낙찰방식
■ 입찰 및 계약방식
|
구분
|
방식
|
비고
|
|
입찰방식
|
중소기업간 제한경쟁입찰
|
|
|
낙찰자선정방식
|
협상에 의한 계약체결
|
|
|
평가방식
|
기술평가 및 가격평가
|
기술평가(90%), 가격평가(10%)
|
■ 입찰서류 및 제안서 제출안내(입찰공고문에 한함)
○ 제출기한 및 제출처 : 입찰공고문 참조
○ 제출방법
- 국가종합전자조달시스템을 통해 제안서 제출(반드시 관련서류와 기일 준수)
- 제안서 대면평가 시 제안서(인쇄물)는 당일지참 제출
|
구 분
|
제출수량
|
주의사항
|
|
정량적 제안서
|
4부 (원본 1부, 사본 3부)
|
- 정성적·정량적 제안서를 각각 단독 박스에 밀봉 제출
- 증빙서류가 포함되어야 함
|
|
정성적 제안서
|
10부 (원본 1부, 사본 9부)
|
|
발표자료(PT)
|
10부 (원본 1부, 평가본 9부)
|
|
USB
|
2개(전체 내용수록)
|
○ 제출서류 : 입참참가등록서류 및 제안서평가 서류. 가격제안서 등으로 공고일 기준 3개월 이내 발급된 것으로 원본 또는 원본대조필 학인·날인하여 제출
○ 제안관련 문의
|
소 속
|
직위/성명
|
전화번호
|
e-mail
|
|
운영처 차량팀
|
부장/김경철
|
042-539-3582(3554)
|
saguaro@djtc.kr
|
■ 적용법령
○「지방자치단체를 당사자로 하는 계약에 관한 법률」, 동법 「시행령」
○「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부 예규)
○「지방자치단체 입찰 및 계약집행기준」(행정안전부 예규)
○「소프트웨어 기술성 평가기준」(과학기술정보통신부 고시)
○「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부 고시)
3. 제안서 평가
■ 기술평가
○ 평가위원 구성
- 정성평가자 : 관련분야 내·외부 전문가 8명(내부 50% 이하로 구성)
- 정량평가자 : 공사 담당자
○ 평가점수 산정 : 평가위원별 합산점수에 평균점수를 차등점수제로 환산적용
※ 평가점수 평균점수 산출시 소수점 셋째자리에서 반올림
※ 기술평가(90%) : 정량평가(15)와 정성평가(75)로 구성
○ 진행절차
- 제안요청서 배부 → 제안서 접수 → 제안설명 및 평가 → 협상대상업체 선정 → 협상실시 → 사업자 선정 및 계약체결
|
< 제안서 공사 자체 평가 시 평가위원회 개최 안내>
▪ 개최 일시 및 장소 : 별도 안내
▪ 제안서 설명 : 제출된 제안서에 의거 발표, 반드시 당해 사업을 수행할 과업 책임자가 수행
▪ 발표자가 제안서에 명시된 사업수행책임자(PM)가 아닐 경우에는 발표할 수 없고, 동영상 등을 이용한 간접발표는 불허함
▪ 발표내용이 제안서와 상이한 경우 이를 별도로 명기하여야 함
▪ 제안서 평가위원회 개최 후 평가결과는 공개함
▪ 제안자는 발주기관의 평가절차, 평가기준 및 평가결과에 대해 일체의 이의를 제기할 수 없음
|
※제안서의 심층검토를 위해 제안서를 사전 배포하지 않는 경우에는 『행정기관 및 공공기관 정보시스템 구축운영 지침』(행정안전부고시) 제33조(제안서 검토시간 및 평가시간의 조정)에 따라 입찰 참가업체의 제안서 발표이전에 평가위원에게 제안서 검토시간 제공
※ 제안 발표 시간은 20분 내외(질의응답 10분포함), 참가 업체 수에 따라 조정가능, 발표 관련 장비(노트북 등)는 필요시 발주자에서 준비
|
|
- 조달청 평가위원시스템 적용 (온라인)
|
기술평가
|
가격평가
|
|
정성평가
|
정량평가
|
|
Ⅰ. 일반현황(원본만 제출)
1. 제안사 일반현황
2. 제안사의 조직 및 인원
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 표준 프레임워크 적용
5. 개발 방법론
Ⅲ. 기술 및 기능
1. 시스템 요구사항
2. 기능 요구사항
3. 보안 요구사항
4. 데이터요구사항
5. 시스템 운영요구사항
6. 제약사항
Ⅳ. 성능 및 품질
1. 성능요구사항
2. 품질요구사항
3. 인터페이스 요구사항
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 개발 장비
Ⅵ. 프로젝트지원
1. 품질보증
2. 시험운영
3. 교육훈련
4. 하자보수
5. 기밀보안
6. 비상대책
|
Ⅰ. 일반현황(원본만 제출)
1. 제안사 일반현황
2. 제안사의 조직 및 인원
Ⅱ.사회적 책임평가(감점요인)
- 증빙자료 및 서식
Ⅲ.재무구조·경영상태
- 증빙자료 및 서식
Ⅳ.수행실적
- 증빙자료 및 서식
|
Ⅰ. 일반현황(원본만 제출)
1. 제안사 일반현황
2. 제안사의 조직 및 인원
Ⅱ. 입찰서류
1.가격입찰서
2.가격제안서
Ⅲ.산출내역서
|
■ 제안서 목차
■ 제안서 평가항목 및 배점
○ 원본을 제외한 평가(위원)용 제안서는 업체명, 로고, 대표자 성명 등 제안사를 표시하는 일체의 정보가 포함되지 않도록 유의하여 작성(평가용 제안서 PDF본 포함)
○ 목차와 요구사항 조견표를 첫 페이지에 삽입할 것
|
평가부문
|
평가항목
|
세부평가항목
|
배점
|
|
기술평가
|
정성평가
|
전략 및 방법론
(배점:10)
|
사업이해도(개발목표 및 내용의 이해도 등)(2점)
|
2
|
|
추진전략(추진 전략의 창의성 등)
|
2
|
|
적용기술(제안기술의 실현 가능성 등_기술적용계획표 )
|
2
|
|
표준프레임워크 적용(표준프레임워크 내용의 이해도 등)
|
2
|
|
개발방법론(개발절차의 타당성 등)
|
2
|
|
기술 및 기능
(배점:20)
|
시스템 요구사항(도입대상 S/W의 기능 및 충족도)
|
3
|
|
기능 요구사항(기능요구사항 분석 및 방안의 타당성)
|
4
|
|
보안 요구사항(보안요구사항 분석 및 방안의 타당성)
|
4
|
|
데이터 요구사항(데이터 전환계획 및 방법의 타당성)
|
3
|
|
시스템운영 요구사항(시스템 운영 요구사항의 충족도 등)
|
3
|
|
제약 사항(제약사항 문제파악의 정확성 등)
|
3
|
|
성능 및 품질
(배점:20)
|
성능 요구사항(성능요구사항 분석의 타당성 등)
|
7
|
|
품질 요구사항(품질요구사항 점검 계획의 적정성 등)
|
6
|
|
인터페이스 요구사항(시스템 인터페이스 구현의 적합성 등)
|
7
|
|
프로젝트 관리
(배점:10)
|
관리방법론(위험관리 방안의 적정성 등)
|
4
|
|
일정 계획(세부활동 도출 및 기간의 타당성 등)
|
3
|
|
개발 장비(사업자의 참여 준비성 등)
|
3
|
|
프로젝트 지원
(배점:15)
|
품질 보증(품질보증계획의 적정성 등)
|
2
|
|
시험 운영(시험운영 방법의 적정성 등)
|
2
|
|
교육 훈련(교육훈련 방법의 적정성 등)
|
2
|
|
유지 관리(유지관리 방법의 적정성 등)
|
3
|
|
하자보수 계획(하자보수 계획의 적정성 등)
|
2
|
|
기밀보안(기밀보안체계의 적정성 등)
|
2
|
|
비상대책(백업 및 복구정책 등)
|
2
|
|
정량평가
|
사회적 책임평가(감점요인)
|
임금체불
|
4
|
|
고용개선조치 미이행
|
3
|
|
재무구조·경영상태
|
4
|
|
수행실적
|
4
|
|
가격평가
|
입찰가격 평점산식에 의한 평가
|
10
|
|
계
|
100
|
○ 원본 1부는 제안사의 일반현황을 포함하여 제출하여야 함
■ 정성평가 기준
○ 평가위원은 제안서를 제출한 입찰자별로 제안서를 평가 함
주1) 입찰자의 수가 3개사 이하인 경우
가. 평가위원이 세부평가항목별로 5단계 등급(매우우수ㆍ우수ㆍ보통ㆍ미흡ㆍ매우미흡) 중 어느 하나의 등급을 부여하고 부여한 등급은 기준에 따른 점수로 환산함
나. 위 가목에 따라 세부평가항목별로 환산된 점수를 합산하여 평가항목별 점수를 산출한다. 단, 평가위원이 부여한 평가항목별 점수가 해당 평가항목별 평가위원 전체가 부여한 점수의 평균보다 배점한도의 10%(등급별 점수구간이 20%일 경우 20%)를 초과하거나 미치지 못하는 경우 해당 평가위원은 자신이 부여한 점수를 10%(등급별 점수구간이 20%일 경우 20%) 이내로 조정하여야 하며, 조정하지 않은 경우에는 기술평가 사유서에 따라 점수를 조정하지 않은 사유를 제출하여야 하고 해당 사유서는 국가종합전자조달시스템에 공개해야함
<등급별 점수구간 10% 평가항목 평가 예시〉
|
구분
|
평가항목
|
위원1∼위원7
|
위원8*
|
위원 평균
|
|
`가`업체
|
A(배점 : 10)
|
8
|
6
|
62÷8 = 7.75
|
* 6점을 부여한 위원8은 8.75점∼6.75점[평균점수(7.75점)±배점의 10%(1점)] 사이로 조정하여야함
〈등급별 점수구간 20% 평가항목 평가 예시〉
|
구분
|
평가항목
|
위원1∼위원7
|
위원8*
|
위원 평균
|
|
`가`업체
|
A(배점 : 10)
|
8
|
4
|
60÷8 = 7.5
|
* 4점을 부여한 위원8은 9.5점∼5.5점[평균점수(7.5점)±배점의 20%(2점)] 사이로 조정하여야함
다. 위 나목에 따른 평가항목별 점수를 합산함
주2) 입찰자 수가 4개사 이상인 경우(2단계로 평가)
가. 1단계는 나목 및 다목에 따라 평가하고, 2단계는 라목부터 바목까지에 따라 평가한다. 단, 1단계의 각 평가점수는 2단계의 각 평가점수를 기속하지 않음
나. 평가위원이 평가항목별로 5단계 등급(매우우수ㆍ우수ㆍ보통ㆍ미흡ㆍ매우미흡) 중 어느 하나의 등급을 부여하고 부여한 등급은 기준에 따른 점수로 환산함
다. 위 나목에 따라 평가항목별로 환산된 점수를 합산한 점수에서 평가위원이 부여한 최저 및 최고점수를 제외(최저 또는 최고점수가 2개 이상인 경우에는 이 중 하나만 제외하되 기준에 따라 평가위원회를 12명 이상 구성한 경우에는 평가위원 점수 중 상위 2개와 하위 2개를 제외)한 후 나머지 점수를 산술평균하여 평균점수가 높은 입찰자부터 기준에 따라 평가등급을 부여한다. 단, 동점자가 존재하여 평가등급별 지정된 입찰자 수를 초과하는 경우 동점자 모두를 상위등급으로 부여함
라. 평가위원이 세부평가항목별로 5단계 등급(매우우수ㆍ우수ㆍ보통ㆍ미흡ㆍ매우미흡) 중 어느 하나의 등급을 부여하고 부여한 등급은 기준에 따른 점수로 환산함
마. 위 라목에 따라 세부평가항목별로 환산된 점수를 합산하여 평가항목별 점수를 산출하고 평가항목별 점수를 합산함
바. 위 마목에 따라 합산된 점수는 위 다목에 따른 평가등급별 기준 배점범위 내에 있어야 하며 배점범위를 벗어난 경우 평가위원이 위 라목 및 마목에 따라 점수를 조정함
< 주1)가목 및 주2)나목ㆍ라목의 등급별 환산점수>
|
등급
|
매우우수
|
우수
|
보통
|
미흡
|
매우미흡
|
비고
|
|
점수
|
배점의 100%
|
배점의 80%
|
배점의 60%
|
배점의 40%
|
배점의 20%
|
등급별 20%
|
<주2)바목의 평가등급에 따른 점수 배점범위>
|
구분
|
상
|
중
|
하
|
|
배점비율
|
배점의 94% 이상
|
배점의 94% 미만 ~
88% 이상
|
배점의 88% 미만
|
※ 평가등급별 배점범위는 정성평가 배점에 평가등급별 배점비율을 곱하여 산정함
주3) 산출한 점수에서 입찰자별로 평가위원 점수 중 최저와 최고점수를 제외(최저 또는 최고 점수가 2개 이상일 때에는 이중 하나만 제외)한 후 나머지 점수를 산술평균하여 평가점수를 부여한다. 단, 평가점수에 소수점 이하가 있는 경우에는 소수점 다섯째 자리에서 반올림함
|
등급
입찰자 수
|
상
|
중
|
하
|
비고
|
|
4개사
|
2
|
2
|
-
|
|
|
5개사
|
3
|
2
|
-
|
|
|
6개사
|
3
|
3
|
-
|
|
|
7개사
|
3
|
3
|
1
|
|
|
8개사
|
3
|
3
|
2
|
|
|
9개사
|
3
|
3
|
3
|
|
|
10개사
|
3
|
4
|
3
|
|
|
11개사
|
4
|
4
|
3
|
|
|
12개사
|
4
|
4
|
4
|
|
|
13개사
|
4
|
5
|
4
|
|
|
14개사
|
5
|
5
|
4
|
|
|
15개사
|
5
|
5
|
5
|
|
|
16개사
|
5
|
6
|
5
|
|
|
17개사
|
6
|
6
|
5
|
|
|
18개사
|
6
|
6
|
6
|
|
|
19개사
|
6
|
7
|
6
|
|
|
20개사
|
7
|
7
|
6
|
|
|
입찰자 수가 20개 초과 시 평가등급 배분은 상(30%)ㆍ중(40%)ㆍ하(30%)로 적정 배분
|
주4) 입찰자 수에 따른 평가등급 배정기준
○ 차등점수제를 적용하는 경우에는 기준 따라 평가점수를 산출한다. 단, 협상적격 여부 판단은 차등점수가 아닌 원 기술평가점수를 기준으로 함
가. 수요기관은 3점으로 순위별 점수차를 명시하여 차등점수제를 적용한다
나. 차등점수제를 적용하고자 하는 경우 계약담당자는 산술 평균 평가점수와 정량평가를 합산한 기술평가 결과에 따라 입찰자의 순위를 결정 함
다. 1순위자에게 배점한도를 부여하고, 2순위부터는 순차로 선순위 점수에서 가호의 순위별 점수차를 감한 점수를 부여한다. 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여함
라. 나호에 따른 기술평가 결과 점수가 동일한 제안자가 2인 이상인 경우 동일순위로 평가하여 점수를 산정하고, 그 다음 순위자의 평가점수는 다호에 따른 후순위 점수 산정방법에 따라 점수를 부여함
|
구 분
|
배점90, 원점수차 3점 이내
|
|
A사
|
B사
|
C사
|
D사
|
E사
|
F사
|
|
기술평가 원점수 합계
|
88점
|
87점
|
85점
|
85점
|
81점
|
78점
|
|
원점수 합계 순위
(앞순위와 점수차)
|
1위
(0)
|
2위
(-1)
|
3위
(-2)
|
4위
(-2)
|
5위
(-4)
|
6위
(-3)
|
|
차등점수제 적용
(앞순위와 점수차)
|
90점
(0)
|
87점
(-3)
|
84점
(-3)
|
81점
(-3)
|
77점
(-4)
|
74점
(-3)
|
■ 정량평가 기준
○ 사회적 책임평가: 7점
|
세부평가항목
|
평가기준
|
평점
|
|
① 임금체불(4점)
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
② 고용개선조치 미이행(3점)
|
▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
주1) 세부평가항목 ①~②은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않음
주2) 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도(7점)를 부여함
주3) 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점함[임금체불확인서_고용노동부]
주4) ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용함
주5) ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용함[고용노동부 또는 적극적 고용개선조치 정보시스템 증빙자료]
○ 재무구조·경영상태(업체신용평가등급): 4점
|
신용평가등급
|
평점
|
비고
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
4
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
3.8
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
3.6
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
2.8
|
배점의 70%
|
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
|
주1)「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가함
주2) 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외함
주3) 주1)에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가함
주4) 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같음)
주5) 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가 함
|
평가등급
|
수행실적 평가내용
|
평점
|
비고
|
|
100% 이상
|
소프트웨어 개발 및
정보시스템 구축실적
*소프트웨어 개발은 분야에 상관없음
|
4
|
배점의 100%
|
|
70% 이상~100% 미만
|
3.6
|
배점의 90%
|
|
40% 이상~70% 미만
|
3.2
|
배점의 80%
|
|
40% 미만
|
2.8
|
배점의 70%
|
○ 수행실적 평가기준: 4점
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
주1) 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외함
주2) 입찰자는 수행실적 평가를 작성서식 또는 그에 준한 수행실적증명서 등을 제출하여야 함.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않음
주3) 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가 함
주4) 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 함
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정 함
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정 함
4. 가격 평가
■ 입찰가격 평점산식
○ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
|
평점 = 입찰가격평가 배점한도×(최저입찰가격/당해입찰가격)
|
- 최저입찰가격 : 유효한 입찰자중 최저입찰가격
- 당해입찰가격 : 당해 평가대상자의 입찰가격
- 입찰가격 평가시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용
○ 입찰가격을 추정가격의 100분의 80 미만으로 입찰한 자에 대한 평가
|
평점 = 배점한도의 30%에 해당하는 평점을 부여
|
- 최저입찰가격 : 유효한 입찰자중 최저입찰가격
- 당해입찰가격 : 당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 70 미만일 경우에는 100분의 70으로 계산
- 입찰가격 평가시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용
○ 입찰가격 평점산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는 소수점 다섯째자리에서 반올림함
5. 협상적격자 선정 및 협상순서
■ 협상적격자 선정
○ 제안서 평가결과 기술능력 평가점수가 기술능력 평가분야 배점한도(90점)의 85% 이상인 제안자를 협상적격자로 선정하며, 평가결과 협상적격자가 없는 경우에는 재공고 입찰에 부칠 수 있음
■ 협상순서
○ 협상순서는 협상적격자 중 제안서 평가점수의 고득점 순에 의하여 결정하며, 1순위 협상적격자와 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않으며, 우선협상대상자와 협상이 결렬되면 동일한 기준과 절차에 따라 차순위 협상적격자와 협상을 진행함
○ 협상범위는 제안한 제안내용, 이행방법, 이행일정, 제안서에 포함되지 않은 사항 또는 보완이 필요한 사항, 사업 목적에 불필요한 사항에 대해 협상을 통해 그 내용의 일부를 조정할 수 있음
○ 협상에 의하여 사업자가 선정되면, 선정된 사업자는 보완요청 사항과 협상에 의한 조정결과를 반영하여 계약 체결함
○ 모든 협상적격자와 협상이 결렬될 시에는 재공고 입찰에 부칠 수 있음
6. 기타
■ 제안사 준수사항
○ 제안사는 본 사업과 관련하여 취득한 업무내용에 대하여 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안사항을 철저히 준수하여야 함
○ 제안사는 발주기관으로부터 제안요청서를 비롯한 배부 받은 입찰에 관한 서류, 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 안됨
○ 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 제안서 평가 이외의 용도로 외부에 공개되지 않음을 원칙으로 함
○ 제출된 제안서의 기재사항 누락과 기재내용 상이로 발생된 불이익은 제안사에 있음
○ 본 제안요청서 및 제안서, 계약사항 등에 관하여 이견이 발생하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안자의 협의에 의해 결정함
○ 제안자는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타 사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정할 수 있음
○ 공동수급 및 하도급은 불허함
■ 계약목적물의 귀속에 관한 사항
○ 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 발주기관과 제안사(계약상대자)가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함
○ 본 사업 이전에 제안사(계약상대자)가 자체적으로 보유한 지식 자산(본 사업과 관련된 경우에 한함)의 경우에는 “발주기관”에 사용권이 부여됨.
○ 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름
○ 제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측에 합의 배상하여야 함
○ 계약상대자는 법 제59조에 따라 지식재산권을 행사하기 위하여 필요한 소프트웨어 산출물을 반출 하려는 경우 반출대상, 활용범위를 기재하여 서면(전자문서를 포함한다)으로 반출을 요청하여야 함
○ 반출 요청을 받은 발주기관은 소프트웨어 진흥법 시행령 제54조제1호 및 제안요청서·계약서 등에 누출금지정보로 명시한 정보에 해당하지 않을 경우 30일 이내 해당 소프트웨어산출물의 반출을 승인하고 내부 보안규정을 준수하여 그 대상을 제공하여야 함
○ 계약상대자는 제공받은 소프트웨어 산출물에 대하여 제안요청서·계약서 등에 누출금지정보로 명시한 정보 또는 국가기관 등의 장이 산출물을 제공할 때 삭제하도록 요청한 정보를 삭제하고 활용하여야 하며, 이를 확약하는 확약서를 발주기관에 제출하여야 함
○ 계약상대자는 제공된 소프트웨어 산출물을 제3자에게 일부 또는 전부를 제공하려는 경우 미리 발주기관으로부터 승인을 받아야 함
○ 발주기관은 아래의 어느 하나에 해당하는 경우「국가계약법 시행령」제76조제1항 제3호 및「지방계약법 시행령」 제92조 제2항 제3호 나목에 따라 입찰참가자격을 제한함
- 활용 승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우
- 누출금지정보를 삭제하지 않고 활용하는 경우
■ 하자담보책임에 관한 사항
○ 하자담보책임기간은 사업종료(검수) 후 1년으로 하며, 해당 기간 중 시스템의 하자발생 시 즉시 보완하여야 함
○ 하자보증 이행으로 발생하는 모든 비용은 계약상대자가 부담함
○ 하자보수의 범위는 시스템 전체로 도입 장비의 H/W, S/W 모두를 포함함
Ⅶ. 입찰 및 제안서 관련 서식
■ 입찰 관련서식
○ 입찰참가신청서(대표자 인감 반드시 날인) 1부
○ 대리접수 시 위임장, 신분증 사본, 재직증명서 각 1부
○ 사업자등록증 사본 또는 법인등기부등본 1부
○ 인감증명서(대표자/법인) 1부(사용인감 가능)
○「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중소기업확인서 1부
○ 소프트웨어사업자 일반현황 관리확인서 1부
○ 직접생산확인증명서 1부
○ 입찰공고일 기준 최근 3년간 표준재무제표(홈택스) 1부
○ 청렴계약이행 서약서 1부 [서식1]
○ 안전보건 이행 서약서 1부 [서식2]
○ 퇴직자 영입현황 확인서 1부 [서식3]
○ 인권경영 이행 서약서 1부[서식4]
○ 서약서 1부[서식5]
■ 제안서 포함 서식
○ 제안서 표지[서식6]
○ 제안요구사항 조견표[서식7]
○ 제안 요약서[서식8]
○ 제안업체 일반현황 및 연혁[서식9]
○ 조직 및 인원 현황[서식10]
○ 개인정보 수집·이용 동의서 1부[서식11]
○ 기술적용계획표, 기술적용결과표 1부[서식12]
○ 제안요구사항 추가 요약표[서식13]
○ 보안각서[서식14]
○ 정량평가 증빙자료 1식[해당기관 발행서식]
- 신용평가등급 확인서
- 수행실적증명서
- 고용노동부 적극적 고용개선조치 미이행 사업주 명단의 자료
- 고용노동부 임금체불확인서
○ 산출내역서[서식15]
○ 용역사업자료 인수인계 대장[서식16]
○ 휴대용 저장매체(전산장비 포함) 반·출입 대장[서식17]
○ 정보통신제품 도입 확인서(현황)[서식18]
○ 보안교육일지[서식19]
<별첨 1> 과업내용확정 종합심의 결과서
<별첨 2> 소프트웨어 개발사업의 적정 사업기간 종합 산정서
<별첨 3> 소프트웨어 사업 법‧제도 자가점검표
<별첨 4> 소프트웨어 보안약점 기준
<별첨 5> 데이터 표준사전 관리항목
<별첨 6> 공공데이터베이스 산출물 표준 관리항목
<별첨 7> 사업자 보안위규 처리기준
<별첨 8> 보안 위약금 부과 기준
[서식1]
청렴계약이행 서약서
당 사는 『부패 없는 투명한 기업경영과 공정한 경쟁』이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하여, 국제적으로도 OECD 뇌물방지협약이 발효되었고 부패기업 및 공기업에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 귀 공사에서 발주하는 모든 공사․물품․용역․기타 등 입찰에 참여함에 있어 당사 임직원과 대리인은
|
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠습니다.
○ 이를 위반하여 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도하는 것이 사실로 드러날 경우 귀 공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며
○ 경쟁 입찰에 있어서 입찰자간 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합한 사실이 드러날 경우 귀 공사에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날부터 2년 동안 참여하지 않고
○ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 고발하여 과징금등을 부과토록 하는데 일체의 이의를 제기하지 않겠으며,
○ 담합에 따라 결정된 낙찰가격과 담합이 없었을 경우 형성 되었으리라고 인정되는 가격의 차액, 입찰이 유찰된 경우 입찰공고 및 현장설명회 개최 등 재입찰 절차에 따라 소요되는 각종 행정비용, 발주사업 기간의 연장이나 지연에 따라 발주처에 주는 직․간접적 손해, 기타 발주처가 입증하는 담합으로 인한 유․무형의 손해를 배상하도록 하겠습니다. (구체적인 손해액 산정이 곤란하거나 불가능한 경우에는 계약금액의 10%를 배상하겠습니다.)
2. 입찰, 계약체결 및 계약이행 과정에서 관계 직원에게 직·간접적으로 금품,향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.
○ 이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계직원에게 금품, 향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행과정에서 편의를 받아 부실하게 시공 또는 제조한 사실이 드러날 경우에는 귀 공사에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠으며
○ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계 직원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 귀 공사에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않고
○ 입찰, 계약체결 및 계약이행과 관련하여 관계공무원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 귀 공사에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계 직원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임직원이 관계 직원에게 금품, 향응 등을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 입찰, 계약체결 및 계약이행과 관련하여 회사 임직원 및 공급업자, 하청업자, 자회사 기타 주요 협력회사의 인권보호와 모든 업무영역에서 임직원 등의 인권을 존중하고 협력회사 등과 협조하여 인권 침해사항이 발생하지 않도록 하겠으며, 인권을 침해하는 사실이 드러나게 되면 모든 책임을 감수하고 협력회사 선정 등을 재검토하도록 하겠습니다.
|
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 본 서약 내용을 계약특수조건으로 하여 이행하고, 입찰참가자격제한, 계약해지 등 귀 공사의 조치와 관련하여 당사가 귀 공사를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
2026년 월 일
계약 업체명 : 대표이사 (서명)
대전교통공사 사장 귀하
[서식2]
|
|
|
( )는 공사와 계약함에 있어 안전과 보건을 위하여 다음과 같이 이행할 것을 서약합니다.
|
|
|
|
1.
|
우리 회사는 관련 법규 및 공사의 안전규정을 준수한다.
|
|
|
|
|
2.
|
우리 회사는 작업시 적합한 보호구 또는 개인안전장구를
|
|
|
항상 착용한다.
|
|
|
|
|
3.
|
우리 회사는 작업 전/후 작업장은 항시 정리 정돈한다.
|
|
|
|
|
4.
|
우리 회사는 안전보건교육에 성실히 임한다.
|
|
|
|
|
5.
|
우리 회사는 사고 발생이나 급박한 위험이 있을시 작업을
|
|
|
중시하고 관리감독자에게 즉시 통보한다.
|
|
|
|
|
6.
|
우리 회사는 회사의 방역수칙과 올바른 손씻기 등 개인 방역
|
|
|
수칙을 철저히 준수한다.
|
|
2026. . .
|
|
|
|
회사명 :
|
|
|
|
대표 :
|
|
(서명)
|
[서식3]
대전교통공사 퇴직자 영입현황 확인서
- 공고번호 :
- 입찰건명 :
1. 상기 입찰건과 관련하여 당사는 대전교통공사 퇴직자(퇴직 후 3년 이내)
영입 근무현황을 아래와 같이 제출합니다.
|
퇴직당시 직급
|
영입 인원수(명)
|
성 명
|
비 고
|
|
임 원
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. 대전교통공사 퇴직사원에 대한 영입자가 있을 경우, 귀사의 방침을
따르겠습니다.
상기 입찰 및 계약을 수행함에 있어 위에 언급한 내용대로 이행할 것이며,
만일 이의 사실과 다를 경우(축소, 누락포함) 심사대상자에서 제외,
계약해지 또는 해제 및 부정당업자로 입찰참가자격 제한조치 등 불이익 처분을
받더라도 일체의 이의를 제기하지 아니할 것을 확약하고 이에 확인서를 제출합니다.
전자계약체결일
(전자계약 체결 시에는 계약서 첨부로서 위 사실을 확인함)
주 소 :
회 사 명 :
대 표 자 : (인)
[서식4]
|
인권경영 이행 서약서
당사는「인간의 존엄과 가치를 중시하는 인권경영」실천이 공기업으로서의 사회적 책임을 이행하고 지속가능한 발전을 이끌고 더 나아가 전 세계적으로 기업의 인권 보호 및 존중에 대한 실천이 요구됨을 깊이 인식하며 인권경영 이행계약 취지에 적극 호응하여 대전교통공사에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사 및 하도급업체(하도급업체와 직ㆍ간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. UN 세계 인권 선언 등 인권에 대한 국제 기준 및 규범을 존중하고 지지하며 이를 저해하는 일체의 부당한 행위를 하지 않겠습니다.
2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함) 및 실행과정에서 인종, 장애, 종교, 성별, 지역, 학력, 사회적 신분 등을 이유로 차별하지 않으며 상호 존중과 배려를 바탕으로 안전하고 건강한 근무여건 조성을 위해 노력하겠으며 이를 위배한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠습니다.
3. 회사 임ㆍ직원이 이해 관계자의 인권을 존중하고 인권침해를 사전에 예방하기 위해 노력하고 인권침해가 발생한 경우 대전교통공사가 모니터닝 하도록 협조하고 관련 사항을 신속히 처리를 하도록 노력하겠습니다.
위 인권경영 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민ㆍ형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
전자계약 체결일
※ 전자계약서에 응답 시 인권경영이행서약서에 동의하는 것으로 간주합니다.
전자계약 서명
대전교통공사 사장 귀하
|
[서식5]
|
서 약 서
본인은 OOOO기관에서 발주 예정인 OOOOO 사업의 적정 사업기간 산정과 관련하여 취득한 제반 내용을 OOOOO의 허락 없이 어떠한 경우에도 공개하거나 유포하지 않을 것을 서약합니다.
년 월 일
소 속 :
직 위 :
성 명 : (서명)
발주기관의 장 귀하
|
[서식6] 제안서 표지(정량/정성/가격평가 제안서 3종을 구분하여 제출)
|
제 안 서
(정량/정성/가격 평가)
|
용역명
|
CCTV를 활용한 AI영상분석장치 구축
|
제안자명 : (인)
|
[서식7]정성평가 제안서에만 해당
제안요구사항 수용 조견표
|
연번
|
요구사항
번호
|
요구사항 명
(또는 요구사항 내용 요약)
|
수용
여부
|
제안서 내용
|
제안서
페이지
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)1. ‘요구사항번호’는 제안요청서의 요구사항 번호를 기재하며, 제안요청서의 페이지를 기재하지 않는 대신 요구사항 목록의 순서를 고려하여 작성(필요한 경우에는 제안요청서상의 페이지 표기도 가능하며, 페이지를 표기할 경우 요구사항번호 란에 괄호()를 이용하여 작성)
2. ‘요구사항명’ 은 제안요청서의 요구사항 명을 기재(필요시 요구사항 내용을 요약)
3. 내용은 간결하게 핵심만 기재하고 수용여부는 ○ 또는 X 로 표기
[서식8]정성평가 제안서에만 해당
제안 요약서
|
사업추진목적
|
|
|
사업추진배경
|
|
|
사업추진전략
|
|
|
구분
|
M-2
|
M-1
|
M
|
|
자본금 총액
(단위: 백만원)
|
|
|
|
|
매출액 총액
(단위: 백만원)
|
|
|
|
|
조직현황
|
|
|
동등이상사업분야 실적
|
|
본 사업의 투입 인력 현황
|
|
|
제안 방법론 특징
|
|
|
|
|
제안 방법론 장/단점
|
|
|
|
|
성공적 사업 수행 방안
|
|
|
|
|
사업수행 차별성
|
|
|
|
[서식9]각 제안서 원본만 해당
일반현황 및 연혁
|
1. 업 체 명
|
|
2. 대 표 자
|
|
|
3. 사 업 분 야
|
|
|
4. 주 소
|
|
|
5. 전 화 번 호
|
|
|
6. 설 립 연 도
|
년 월
|
|
7. 해 당 부 문
종 사 기 간
|
년 월 ∼ 년 월
|
|
8. 주요연혁(요약)
|
|
9. 기술자 보유현황 단위 : 명
|
|
구 분
|
계
|
전문분야
|
관리분야
|
|
S/W분야
|
H/W분야
|
DB구축분야
|
기타분야
|
|
계
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
|
기 능 사
|
|
|
|
|
|
|
[서식10]각 제안서 원본만 해당
조직 및 인원현황
□ 수행조직도
|
|
|
|
|
|
|
|
|
|
|
|
|
○○부문
|
|
○○부문
|
|
○○부문
|
|
○○부문
|
|
성명, 직위, 경력
|
|
성명, 직위, 경력
|
|
성명, 직위, 경력
|
|
성명, 직위, 경력
|
주) 1. 공고일 기준 이전 입사한 자로 본 사업에 참여할 연구원(기술자)만 명기
2. 총괄책임자, 분야별 책임연구원(기술자) 및 분야별 연구원은 당해 용역수행에 참여하여야 함
3. 사업총괄책임자는 행정정보화 개발사업의 성과관리업무를 수행한 실적이 있는 자로 선정하여야 함
4. 상기 과업수행자는 본 건 과업이 완료될 때까지 변경될 수 없음 다만, 변경이 불가피한 경우에는 발주기관과 사전에 협의를 거쳐야 함
□ 참여인력 현황
|
구 분
|
성 명
|
담당업무
|
해당분야 업무경력
|
비 고
|
|
총괄
|
|
|
|
|
|
○○부문
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 반드시 본 사업에 투입가능한 인력으로 구성, 사업 총괄책임자 1명 포함하여 작성
※ 상기 내용을 증명할 수 있는 경력증명서 제출(4대보험 가입증명서, 재직·경력증명서 등)
[서식11]
|
개인정보 수집・이용・제공 동의서
|
|
소속
|
성명
|
생년월일
|
직위
|
동의여부
|
서명
|
|
|
|
|
대표
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
|
|
|
|
□ 동의 / □ 거부
|
|
|
대전교통공사는 수집한 개인정보를 다음의 목적을 위해 활용합니다. 제공한 모든 정보는 목적 외 용도로는 사용하지 않으며 이용 목적이 변경될 시에는 사전 동의를 구할 것입니다.
1. 수집・이용・제공 목적
- CCTV를 활용한 AI영상분석장치 구축 용역 입찰 관련 서류 접수·처리 등
- (계약체결 시) 계약수행에 따른 관리 등
2. 수집하는 개인정보의 항목(입찰공고문에서 요구하는 해당정보)
- 성명, 생년월일(주민등록번호), 연락처(휴대폰 및 전자우편 포함), 주소, 학력, 경력 등
3. 개인정보의 보유 및 이용기간
- 수집 및 이용목적이 달성된 후에는 이용하지 아니하며, 해당 사업의 서류 보관기간 이후 지체 없이 파기합니다.
※ 서류 보관기관 : 5년
4. 동의를 거부할 권리와 거부에 따른 불이익
- 개인정보의 수집 및 이용, 제공에 동의하지 않을 권리가 있으며, 동의 거부 시 계약체결 대상에서 제외될 수 있음
2026년 월 일
대전교통공사 사장 귀하
|
[서식12]
[ ]기술적용계획표, [ ]기술적용결과표
◇ 법률 및 고시 등
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
◇ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
|
|
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
|
|
|
|
|
|
- ECMAScript 14th
|
|
|
|
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
|
|
|
IPv6
|
|
|
|
|
|
◇ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
|
|
|
- RESTful
|
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
|
|
◇ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
|
|
|
- SIP
|
|
|
|
|
|
|
- Megaco(H.248)
|
|
|
|
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
|
|
|
- UNIX
|
|
|
|
|
|
|
- Windows Server
|
|
|
|
|
|
|
- Linux
|
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
|
|
|
- IOS
|
|
|
|
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
- TSDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
|
|
|
o PaaS
|
|
|
|
|
|
|
o SaaS
|
|
|
|
|
|
|
|
◇ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
|
|
|
|
|
|
- ASP.net
|
|
|
|
|
|
|
- PHP
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
|
|
|
- C++
|
|
|
|
|
|
|
- Java
|
|
|
|
|
|
|
- C#
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
|
|
|
- API
|
|
|
|
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 메일 암호화 제품
|
|
|
|
|
|
|
- 구간 암호화 제품
|
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
|
|
|
- 무선랜 인증
|
|
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 접근통제
|
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 패치관리
|
|
|
|
|
|
|
- 스팸메일 차단
|
|
|
|
|
|
|
- 서버 접근통제
|
|
|
|
|
|
|
- DB접근 통제
|
|
|
|
|
|
|
- 스마트카드
|
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 망간 자료전송
|
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
|
|
|
- 가상화관리제품
|
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
|
|
|
|
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
|
|
|
- 암호지원
|
|
|
|
|
|
|
- 정보 흐름 통제
|
|
|
|
|
|
|
- 보안 관리
|
|
|
|
|
|
|
- 자체 시험
|
|
|
|
|
|
|
- 접근 통제
|
|
|
|
|
|
|
- 전송데이터 보호
|
|
|
|
|
|
|
- 감사 기록
|
|
|
|
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
|
|
※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조
[서식13](필요 시)
제안요구사항 추가 요약표
|
순번
|
건 명
(제안개요)
|
추진
기간
|
제공조건
|
추진방법
|
비고
|
|
|
|
|
|
|
|
[서식14]
|
보 안 각 서
|
|
ㅇ 제안참여자
|
소속
|
성명
|
주민등록번호(앞자리 6자리)
|
|
|
서명
|
|
|
|
서명
|
|
|
|
서명
|
|
|
|
서명
|
|
|
|
서명
|
|
|
|
서명
|
|
1. 상기 본인은 귀 공사에서 실시하는 사업의 입찰에 참여하면서 제안요청서(과업내용서)등에 기록된 제반사항을 인지한 것에 대하여 보안을 유지하겠습니다.
2. 본 사업계약 이후 사업에 착수하기 전에 참여직원 전원을 대상으로 보안교육을 실시하고 보안서약을 하게 함으로써 보안 사고를 예방하겠으며, 만약 과업내용을 외부에 누설시켜 귀 공사에 중대한 손실을 입히게 될 경우에는 관계 법령에 의거 어떠한 처벌도 감수하겠습니다.
2026년 월 일
○○○회사 대표 ○○○ (인)
|
|
대전교통공사사장 귀하
|
※ 제안참여자 전원에 대하여 작성
[서식15]
|
"AI영상분석장치 구축 사업" 소프트웨어 개발비 산출내역서
|
|
(소프트웨어사업 대가산정 가이드, 2024. KOSA)
|
|
○ 개발원가 산정
|
(단위 : 원)
|
|
총기능점수
|
기능점수당 단가
|
보정계수
|
개발원가
|
|
규모
|
연계복잡성
|
성능
|
운영환경
|
보안성
|
|
|
|
|
|
|
|
|
|
|
합계(보정 후 개발원가)
|
|
|
이윤 10%
|
|
|
직접경비
|
|
|
소프트웨어 개발비(부가세 별도)
|
|
|
○ 직접경비
|
(단위 : 원)
|
|
구분
|
산출내역
|
금액
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
○ 보정계수 산정
|
|
보정계수 구분
|
복잡도 및 난이도 수준
|
보정계수
|
|
SW규모
|
= 0.4057 x (log e(89.8) - 7.1978)^2 + 0.8878
(단, 500FP 미만 1.28, 3,000FP 초과 1.153 적용)
|
|
|
연계복잡성
|
|
|
|
성능 요구수준
|
|
|
|
운영환경 호환성
|
|
|
|
보안성 요구수준
|
|
|
|
○ FP 집계
|
|
구분
|
|
|
ILF
|
EIF
|
EI
|
EO
|
EQ
|
계
|
|
기능수
|
|
|
|
|
|
|
|
|
|
기능점수
|
|
|
|
|
|
|
|
|
|
비중
|
|
|
|
|
|
|
|
|
[서식16]
용역사업자료 인수인계 대장
사 업 명 :
사업기간 :
사 업 자 :
|
연번
|
자료명
|
열람자
|
자료 유형
|
제공일
|
반납일
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[서식17]
휴대용 저장매체(전산장비 포함) 반·출입 대장
<관리책임자 : >
|
장비명
|
관리번호
(시리얼번호)
|
사용자
|
용도
|
전출입 일시
(입⋅출 구분)
|
확인
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[서식18]
정보통신제품 도입 확인서(현황)
|
기관명
|
|
담당부서
|
|
|
담당자
|
|
담당자 전화번호
|
|
|
사업명
|
|
|
보안성
|
보안성 검토받은 문서 제목 및 번호 표시 예) OOO 보안성 검토결과(OOO-OOO, 2019.1.1)
|
|
기관명
|
관계 중앙행정기관
|
제품명
|
제조사
|
제품
유형
|
보안기능 확인서
|
CC인증, GS인증, 성능평가
|
암호모듈검증
(KCMVP)
|
펌웨어
또는
OS버전
|
해시값
(SHA-
512)
|
비고
|
|
발급
번호
|
시험
기관
|
발급일
|
인증
번호
|
등급
또는
준수PP
|
인증
기관
|
암호
모듈명
|
암호
검증
번호
|
|
|
|
|
|
L3
스위치
|
ND-0001-0001-
2019
|
|
2019-01-01
|
|
NDcPP
|
|
|
CM-00-
000.0
|
이름 또는 버전
|
|
수량 등
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ △서식이 변경될 수 있으므로 국가정보원 홈페이지(든든한 안보→사이버안보→보안적합성 검증→검증 공지사항)에 게시된 양식을 참고하되, 반드시 엑셀(xlsx)양식을 준수 △해시값은 국가정보원 홈페이지에 등재된 S/W 활용
[서식19]
|
보 안 교 육 일 지
|
담당
|
|
결
재
|
|
|
|
|
1. 일 시
|
:
|
년 월 일 . . 시
|
|
2. 장 소
|
:
|
|
|
3. 대상인원
|
:
|
명
|
|
참 석
|
:
|
명(불참 명, 사유 : )
|
|
4. 교 관
|
:
|
|
|
5. 교육내용
|
|
|
|
사진대지
|
|
|
참 석 자 확 인 란
|
연번
|
직급(직위)
|
성 명
|
서 명
|
연번
|
직급(직위)
|
성 명
|
서 명
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[별첨1]발주자 서류(결과서 붙임)
|
|
|
과업내용 (확정/변경) 종합 심의 결과서(제25조 및 제26조 관련)
|
|
사업명
|
|
발주부서
|
|
|
추진 단계명
|
확정
심의
|
[ ] 발주 전 [ ] 계약 전
|
확정요청번호
|
|
|
변경
심의
|
[ ] 분석 [ ] 설계
[ ] 구현 [ ] 시험
|
변경요청번호
|
|
|
제 목
|
|
|
심 의 일 자
|
년 월 일
|
심 의 장 소
|
|
|
심 의 결 과
|
[ ] 승인 [ ] 불가 [ ] 조건부 승인
|
|
[검토의견]
※ 심의대상 소프트웨어사업 수에 따라 검토의견 등 심의결과는 별지 작성 가능함
|
|
「소프트웨어 진흥법」 제50조, 같은법 시행령 제46조 내지 제47조, 「소프트웨어사업 계약 및 관리 감독에 관한 지침」 제24조 내지 제28조에 따른 소프트웨어사업 과업내용에 대한 검토 및 심의 결과를 드립니다.
|
|
년 월 일
|
|
위 원
|
(서명 또는 인)
|
위 원
|
(서명 또는 인)
|
|
위 원
|
(서명 또는 인)
|
위 원
|
(서명 또는 인)
|
|
위 원
|
(서명 또는 인)
|
위 원
|
(서명 또는 인)
|
|
위 원
|
(서명 또는 인)
|
위 원
|
(서명 또는 인)
|
|
위 원
|
(서명 또는 인)
|
위 원
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
[별첨2]발주자 서류(결과서 붙임)
소프트웨어 개발사업의 적정 사업기간 종합 산정서(제10조제3항 관련)
|
사업명
|
|
|
항목별 검토 의견
|
|
검토항목
|
검토의견
|
추정 사업기간
|
|
① 기능점수(FP) 기반 SW사업 적정 개발기간 산정표
|
|
개월
|
|
② 사업기초자료 (사업계획서, 예산신청서, 제안요청서)
|
|
개월
|
|
③ 유사사업 자료
|
|
개월
|
|
④ 기타 특이사항
|
|
개월
|
|
종합 의견
|
|
⑤ 종합의견
|
|
적정
사업기간
|
|
개월
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제10조제3항에 따른 소프트웨어 개발사업의 적정 사업기간을 위와 같이 산정합니다.
년 월 일
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위원장 (서명)
|
|
발주기관의 장 귀하
|
[별첨3]
|
사업명
|
대전교통공사
|
|
작성일
|
2026 . 1. 23.
|
|
법령준수 주요항목
|
적용여부
(* 해당부분 ‘O’표시)
|
미적용 시 사유
|
|
적용
|
미적용
|
해당
없음
|
|
1. 과업심의위원회
|
○
|
|
|
|
|
2. 상용SW 직접구매 및
SW품질성능 평가시험(BMT)
|
○
|
|
|
|
|
3. 중소 SW사업자의 사업 참여 지원
|
○
|
|
|
|
|
4. 하도급 제도
|
|
○
|
|
보안 민감사업
|
|
5. SW사업 작업장소(원격개발)
|
○
|
|
|
|
|
6. SW사업 산출물 활용 보장
|
○
|
|
|
|
|
7. 개발SW의 공동활용 사전명시
|
○
|
|
|
|
|
8. 하자담보 책임기간 및 범위
|
○
|
|
|
|
|
9. 특정규격 명시 금지
|
○
|
|
|
|
|
10. 협상에 의한 계약 방식 적용
|
○
|
|
|
|
|
11. 기술능력 평가비중(90%) 도입
|
○
|
|
|
|
|
12. SW기술성 평가기준 적용
|
○
|
|
|
|
|
13. SW사업 제안서 보상
|
|
|
○
|
기준 미충족
|
|
14. 요구사항 상세화
|
○
|
|
|
|
|
15. SW사업 적정 사업기간 산정
|
○
|
|
|
|
|
16. 투입인력 요구 및 관리 금지
|
○
|
|
|
|
|
17. SW사업 영향평가
|
|
|
○
|
기준 미충족
|
|
18. SW사업정보 제출
|
○
|
|
|
|
[별첨4]
소프트웨어 보안약점 기준1)(제52조 관련)
☐ (설계단계) 보안설계 기준
1. 입력데이터 검증 및 표현 : 사용자와 프로그램의 입력 데이터에 대한 유효성검증* 체계를 갖추고, 유효하지 않은 값에 대한 처리방법 설계
* 유효성검증(Validation) : 데이터가 특정 요구사항을 충족했다는 것을 확인하여 의도치 않는 동작 방지
|
번호
|
설계항목
|
설 명
|
비고
|
|
1
|
DBMS 조회 및 결과 검증
|
DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
입출력
검증
|
|
2
|
XML 조회 및 결과 검증
|
XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
3
|
디렉토리 서비스 조회 및 결과 검증
|
디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
4
|
시스템 자원 접근 및 명령어 수행 입력값 검증
|
시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
5
|
웹 서비스 요청 및 결과 검증
|
웹 서비스(게시판 등) 요청(스크립트 게시 등)과 응답결과(스크립트를 포함한 웹 페이지)에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
6
|
웹 기반 중요 기능 수행 요청 유효성 검증
|
비밀번호 변경, 결제 등 사용자 권한 확인이 필요한 중요기능을 수행할 때 웹 서비스 요청에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
7
|
HTTP 프로토콜 유효성 검증
|
비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성하는 HTTP 헤더·응답결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
8
|
허용된 범위내 메모리 접근
|
해당 프로세스에 허용된 범위의 메모리 버퍼에만 접근하여 읽기 또는 쓰기 기능을 하도록 검증방법 설계 및 메모리 접근요청이 허용범위를 벗어났을 때 처리방법 설계
|
|
9
|
보안기능 입력값 검증
|
보안기능(인증, 권한부여 등) 입력 값과 함수(또는 메소드)의 외부입력 값 및 수행결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계
|
|
10
|
업로드·다운로드 파일 검증
|
업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검증방법 설계 및 부적합한 파일에 대한 처리방법 설계
|
파일
검증
|
2. 보안기능 : 인증, 접근통제, 권한관리, 비밀번호 등의 정책이 적절하게 반영될 수 있도록 설계
|
번호
|
설계항목
|
설 명
|
비고
|
|
1
|
인증 대상 및 방식
|
중요정보·기능의 특성에 따라 인증방식을 정의하고 정의된 인증방식을 우회하지 못하게 설계
|
인증
관리
|
|
2
|
인증 수행 제한
|
반복된 인증 시도를 제한하고 인증 실패한 이력을 추적하도록 설계
|
|
3
|
비밀번호 관리
|
생성규칙, 저장방법, 변경주기 등 비밀번호 관리정책별 안전한 적용방법 설계
|
|
4
|
중요자원 접근통제
|
중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 신뢰할 수 있는 접근통제 방법(권한관리 포함) 설계 및 접근통제 실패 시 처리방법 설계
|
접근
권한
관리
|
|
5
|
암호키 관리
|
암호키 생성, 분배, 접근, 파기 등 암호키 생명주기별 암호키 관리방법을 안전하게 설계
|
암호
관리
|
|
6
|
암호연산
|
국제표준 또는 검증필 암호모듈로 등재된 안전한 암호 알고리즘을 선정하고 충분한 암호키 길이, 솔트, 충분한 난수 값을 적용한 안전한 암호연산 수행방법 설계
|
|
7
|
중요정보 저장
|
중요정보(비밀번호, 개인정보 등)를 저장·보관하는 방법이 안전하도록 설계
|
중요
정보
관리
|
|
8
|
중요정보 전송
|
중요정보(비밀번호, 개인정보, 쿠키 등)를 전송하는 방법이 안전하도록 설계
|
3. 에러처리 : 에러 또는 오류상황을 처리하지 않거나 불충분하게 처리되어 중요정보 유출 등 보안약점이 발생하지 않도록 설계
|
번호
|
설계항목
|
설 명
|
비고
|
|
1
|
예외처리
|
오류메시지에 중요정보(개인정보, 시스템 정보, 민감 정보 등)가 노출되거나, 부적절한 에러·오류 처리로 의도치 않은 상황이 발생하지 않도록 설계
|
에러
처리
|
4. 세션통제 : 다른 세션간 데이터 공유 금지 등 세션을 안전하게 관리할 수 있도록 설계
|
번호
|
설계항목
|
설 명
|
비고
|
|
1
|
세션통제
|
다른 세션 간 데이터 공유금지, 세션ID 노출금지, (재)로그인시 기존 세션ID 재사용금지 등 안전한 세션 관리방안 설계
|
세션
통제
|
☐ (구현단계) 보안약점 제거 기준
1. 입력데이터 검증 및 표현 : 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터형식을 잘못 지정하여 발생하는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
SQL 삽입
|
SQL 질의문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 질의문이 실행가능한 보안약점
|
|
|
2
|
코드 삽입
|
프로세스가 외부 입력 값을 코드(명령어)로 해석·실행할 수 있고 프로세스에 검증되지 않은 외부 입력 값을 허용한 경우 악의적인 코드가 실행 가능한 보안약점
|
|
|
3
|
경로 조작 및 자원 삽입
|
시스템 자원 접근경로 또는 자원제어 명령어에 검증되지 않은 외부 입력값을 허용하여 시스템 자원에 무단 접근 및 악의적인 행위가 가능한 보안약점
|
|
|
4
|
크로스사이트 스크립트
|
사용자 브라우저에 검증되지 않은 외부 입력값을 허용하여 악의적인 스크립트가 실행 가능한 보안약점
|
|
|
5
|
운영체제 명령어 삽입
|
운영체제 명령어를 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 명령어가 실행 가능한 보안약점
|
|
|
6
|
위험한 형식 파일 업로드
|
파일의 확장자 등 파일형식에 대한 검증없이 파일 업로드를 허용하여 공격이 가능한 보안약점
|
|
|
7
|
신뢰되지 않는 URL 주소로 자동접속 연결
|
URL 링크 생성에 검증되지 않은 외부 입력값을 허용하여 악의적인 사이트로 자동 접속 가능한 보안약점
|
|
|
8
|
부적절한 XML 외부 개체 참조
|
임의로 조작된 XML 외부개체에 대한 적절한 검증 없이 참조를 허용하여 공격이 가능한 보안약점
|
|
|
9
|
XML 삽입
|
XQuery, XPath 질의문을 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 질의문이 실행가능한 보안약점
|
|
|
10
|
LDAP 삽입
|
LDAP 명령문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 명령어가 실행가능한 보안약점
|
|
|
11
|
크로스사이트 요청 위조
|
사용자 브라우저에 검증되지 않은 외부 입력 값을 허용하여 사용자 본인의 의지와는 무관하게 공격자가 의도한 행위가 실행 가능한 보안약점
|
|
|
12
|
서버사이드 요청 위조
|
서버 간 처리되는 요청에 검증되지 않은 외부 입력값을 허용하여 공격자가 의도한 서버로 전송하거나 변조하는 보안약점
|
|
|
13
|
HTTP 응답분할
|
HTTP 응답헤더에 개행문자(CR이나 LF)가 포함된 검증되지 않은 외부 입력값을 허용하여 악의적인 코드가 실행 가능한 보안약점
|
|
|
14
|
정수형 오버플로우
|
정수형 변수에 저장된 값이 허용된 정수 값 범위를 벗어나 프로그램이 예기치 않게 동작 가능한 보안약점
|
|
|
15
|
보안기능 결정에 사용 되는 부적절한 입력값
|
보안기능(인증, 권한부여 등) 결정에 검증되지 않은 외부 입력값을 허용하여 보안기능을 우회하는 보안약점
|
|
|
16
|
메모리 버퍼 오버플로우
|
메모리 버퍼의 경계값을 넘어서 메모리값을 읽거나 저장하여 예기치 않은 결과가 발생하는 보안약점
|
|
|
17
|
포맷 스트링 삽입
|
printf 등 포맷 스트링 제어함수에 검증되지 않은 외부 입력값을 허용하여 발생하는 보안약점
* 포맷 스트링: 입·출력에서 형식이나 형태를 지정해주는 문자열
|
|
2. 보안기능 : 보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생하는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
적절한 인증 없는 중요기능 허용
|
중요정보(금융정보, 개인정보, 인증정보 등)를 적절한 인증없이 열람(또는 변경) 가능한 보안약점
|
|
|
2
|
부적절한 인가
|
중요자원에 접근할 때 적절한 제어가 없어 비인가자의 접근이 가능한 보안약점
|
|
|
3
|
중요한 자원에 대한 잘못된 권한 설정
|
중요자원에 적절한 접근 권한을 부여하지 않아 중요정보가 노출·수정 가능한 보안약점
|
|
|
4
|
취약한 암호화 알고리즘 사용
|
중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출 가능한 보안약점
|
|
|
5
|
암호화되지 않은 중요정보
|
중요정보(비밀번호, 개인정보 등) 전송 시 암호화 또는 안전한 통신채널을 이용하지 않거나, 저장 시 암호화하지 않아 정보가 노출 가능한 보안약점
|
|
|
6
|
하드코드된 중요정보
|
소스코드에 중요정보(비밀번호, 암호화키 등)를 직접 코딩하여 소스코드 유출 시 중요정보가 노출되고 주기적 변경이 어려운 보안약점
|
|
|
7
|
충분하지 않은 키 길이 사용
|
암호화 등에 사용되는 키의 길이가 충분하지 않아 데이터의 기밀성·무결성을 보장할 수 없는 보안약점
|
|
|
8
|
적절하지 않은 난수 값 사용
|
사용한 난수가 예측 가능하여, 공격자가 다음 난수를 예상해서 시스템을 공격 가능한 보안약점
|
|
|
9
|
취약한 비밀번호 허용
|
비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 비밀번호가 노출 가능한 보안약점
|
|
|
10
|
부적절한 전자서명 확인
|
프로그램, 라이브러리, 코드의 전자서명에 대한 유효성 검증이 적절하지 않아 공격자의 악의적인 코드가 실행 가능한 보안약점
|
|
|
11
|
부적절한 인증서 유효성 검증
|
인증서에 대한 유효성 검증이 적절하지 않아 발생하는 보안약점
|
|
|
12
|
사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출
|
쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장되어 중요정보가 노출 가능한 보안약점
|
|
|
13
|
주석문 안에 포함된 시스템 주요정보
|
소스코드 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 노출 시 주요정보도 노출 가능한 보안약점
|
|
|
14
|
솔트 없이 일방향 해쉬
함수 사용
|
솔트*를 사용하지 않고 생성된 해쉬 값으로부터 공격자가 미리 계산된 레인보우 테이블을 이용하여 해쉬 적용 이전 원본 정보를 복원가능한 보안약점
* 해쉬 적용하기 전 평문인 전송정보에 덧붙인 무의미한 데이터
|
|
|
15
|
무결성 검사없는
코드 다운로드
|
소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받아 실행하는 경우, 공격자의 악의적인 코드가 실행 가능한 보안약점
|
|
|
16
|
반복된 인증시도 제한 기능 부재
|
인증 시도 수를 제한하지 않아 공격자가 반복적으로 임의 값을 입력하여 계정 권한을 획득 가능한 보안약점
|
|
3. 시간 및 상태 : 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
경쟁조건: 검사 시점과 사용 시점(TOCTOU)
|
멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점
|
|
|
2
|
종료되지 않는 반복문 또는 재귀 함수
|
종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점
|
|
4. 에러처리 : 에러를 처리하지 않거나, 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생하는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
오류 메시지 정보노출
|
오류메시지나 스택정보에 시스템 내부구조가 포함되어 민감한 정보, 디버깅 정보가 노출 가능한 보안약점
|
|
|
2
|
오류상황 대응 부재
|
시스템 오류상황을 처리하지 않아 프로그램 실행정지 등 의도하지 않은 상황이 발생 가능한 보안약점
|
|
|
3
|
부적절한 예외 처리
|
예외사항을 부적절하게 처리하여 의도하지 않은 상황이 발생 가능한 보안약점
|
|
5. 코드오류 : 타입변환 오류, 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범하는 코딩오류로 인해 유발되는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
Null Pointer 역참조
|
변수의 주소 값이 Null인 객체를 참조하는 보안약점
|
|
|
2
|
부적절한 자원 해제
|
사용 완료된 자원을 해제하지 않아 자원이 고갈되어 새로운 입력을 처리할 수 없는 보안약점
|
|
|
3
|
해제된 자원 사용
|
메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생하는 보안약점
|
|
|
4
|
초기화되지 않은 변수 사용
|
변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생하는 보안약점
|
|
|
5
|
신뢰할 수 없는 데이터의 역직렬화
|
악의적인 코드가 삽입·수정된 직렬화 데이터를 적절한 검증 없이 역질렬화하여 발생하는 보안약점
*직렬화: 객체를 전송 가능한 데이터형식으로 변환
*역직렬화: 직렬화된 데이터를 원래 객체로 복원
|
|
6. 캡슐화 : 중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게 데이터 누출이 가능해지는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
잘못된 세션에 의한 데이터 정보 노출
|
잘못된 세션에 의해 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점
|
|
|
2
|
제거되지 않고 남은 디버그 코드
|
디버깅을 위한 코드를 제거하지 않아 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점
|
|
|
3
|
Public 메소드부터 반환된 Private 배열
|
Public으로 선언된 메소드에서 Private로 선언된 배열을 반환(return)하면 Private 배열의 주소 값이 외부에 노출되어 해당 Private 배열값을 외부에서 수정 가능한 보안약점
|
|
|
4
|
Private 배열에 Public 데이터 할당
|
Public으로 선언된 데이터 또는 메소드의 인자가 Private으로 선언된 배열에 저장되면 이 Private 배열을 외부에서 접근하여 수정 가능한 보안약점
|
|
7. API 오용 : 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점
|
번호
|
보안약점
|
설 명
|
비고
|
|
1
|
DNS lookup에 의존한 보안결정
|
도메인명 확인(DNS lookup)으로 보안결정을 수행할 때 악의적으로 변조된 DNS 정보로 예기치 않은 보안위협에 노출되는 보안약점
|
|
|
2
|
취약한 API 사용
|
취약한 함수를 사용해서 예기치 않은 보안위협에 노출되는 보안약점
|
|
[별첨5]
데이터 표준사전 관리항목
|
구 분
|
항 목 명
|
항목 정의 및 작성 지침
|
|
표준용어
|
표준용어명
|
○ 엔터티, 속성 등 데이터 요소의 명명에 사용될 용어를 기재
- 동음이의어와 약어는 중복을 허용하나 사용 또는 작성을 최소화
○ 한글을 원칙으로 하며, 특수 문자와 공백은 사용 불가
- 숫자의 사용은 가능하나, 표준용어의 직관적 의미 파악이 가능하도록 사용을 최소화
○ 관용적으로 널리 알려진 영문약어에 한하여 표준용어로 사용 가능 (예: URL, IP 등)
|
|
영문명
|
○ 표준용어의 영문명으로, 대문자를 사용하여 Full Name으로 기재
- (예시) 표준용어명 “가공식품”의 경우 영문명은 “PROCESS FOOD”로 기재
|
|
영문약어명
|
○ 해당 표준용어에 대한 영문약어명을 기재
○ 대문자로 작성하고, 불가피한 경우를 제외하고는 특수문자는 사용하지 않도록 유의
○ “용어구분”이 동의어인 경우 해당 용어의 표준어와 동일한 영문약어를 기재
○ 아래 예시를 참조하여 자체적인 영문약어 명명규칙을 작성하여 약어명을 정의할 것을 권고
- (예시) 모음을 제외한 자음의 결합으로 영문 약어 작성 (PRICE → PRC)
- (예시) 같은 자음이 2개 이상 연속되면 1개만 선택하여 작성 (MAPPING → MPNG)
- (예시) 용어 영문명의 앞부분만 사용하여 작성 (ADDRESS → ADDR)
- (예시) 용어 영문명의 첫 글자와 마지막 글자를 조합하여 작성 (예: YARD → YD)
- (예시) 용어 영문명이 긴 경우는 첫 자음과 마지막 자음 사이에 특징 있는 자음들을 조합하여 작성 (NETWORK → NW, SOFTWARE → SW, MESSAGE → MSG)
|
|
용어설명
|
○ 표준용어의 의미나 내용을 상세히 서술
○ 표준어, 동의어 이외에 금칙어를 제공할 경우에는 금칙어 목록을 포함하여 기재할 수 있으며, 1개 용어에 대하여 다수의 금칙어가 존재할 수 있으므로 별도의 관리항목으로 정의하여 사용 가능
- (예시) ‘휴대폰’이 표준어로 정의된 경우 ‘핸드폰’, ‘모바일폰’ 등을 금칙어로 규정하여 표준용어로 사용하지 못하도록 할 수 있음
|
|
표준도메인명
|
○ 도메인정의서에 정의된 용어의 경우 해당 도메인명을 기재
|
|
허용값
|
○ 해당 표준도메인이 가질 수 있는 최대/최소값이나 유효값을 기재
- (예시) 월 : 01~12, 여부 : ‘Y’, ‘N’
※ 행정표준코드는 행정표준코드관리시스템(https://www.code.go.kr/)을 참조
|
|
관리부서명
|
○ 해당 용어를 생성 및 관리하는 주체인 부서명을 기재
|
|
표준코드명
|
○ 해당 용어가 표준코드에 해당하는 경우 해당 표준코드명을 기재
|
|
업무분야
|
○ 해당 테이블의 내용과 관련된 BRM 분류체계를 기재
○ 해당 용어가 다수의 업무분야에서 일상적으로 사용되는 경우에는 “공통영역”으로 기재, 그 외에는 정부업무분류체계(BRM) 1단계 수준으로 분류하여 기재
|
|
제정일자
|
○ 표준용어가 제정된 일자를 기재
|
|
표준단어
|
표준단어명
|
○ 표준단어에 대한 한글명을 기재
|
|
단어 영문명
|
○ 표준단어에 대한 영문전체명(full name)을 기재
|
|
단어 영문약어명
|
○ 표준단어에 대한 영문 약어명을 기재
|
|
단어 설명
|
○ 표준단어에 대한 정의 및 설명을 기재
|
|
형식단어 여부
|
○ 해당 표준단어가 도메인 특성을 지닌 형식단어(분류어)인지의 여부를 기재
|
|
도메인 분류명
|
○ 형식단어(분류어)인 경우 해당되는 표준도메인의 분류명을 기재
|
|
이음동의어 목록
|
○ 해당 표준단어에 대한 이음동의어 목록을 기재
- 이음동의어 : 소리는 다르나 의미가 동일한 단어 (예) 연도/년도, 비율/율
- 이음동의어는 공통표준단어와 한글명 이외에는 동일하여 한글명만 관리
|
|
금칙어 목록
|
○ 해당 표준단어에 대한 금칙어 목록을 기재
- 금칙어 : 사용이 허락되지 않거나 일정기간 사용하다가 특정시점 이후 사용이 중지된 단어
- (예시) 파일 (표준어) ↔ 화일 (금칙어. 사용×)
- 금칙어는 표준단어 정의대상이 아니며 금칙어의 한글명만 관리
|
|
제정일자
|
○ 표준단어가 제정된 일자를 기재
|
|
표준도메인
|
표준도메인
그룹명
|
○ 표준도메인의 상위 구분을 기재
- (예시) 날짜/시간
|
|
도메인 분류명
|
○ 표준도메인의 세부 구분을 기재
- (예시) 연월
|
|
도메인명
|
○ 해당 표준도메인명으로 “표준도메인분류명 + 데이터 타입 + 길이(선택)” 형태로 정의
- (예시) 연도C4
|
|
도메인 설명
|
○ 해당 표준도메인에 대한 정의 및 설명을 기재
|
|
데이터타입
|
○ 해당 표준도메인이 가지는 데이터 타입을 기재
- (예시) 문자형(CHAR, VARCHAR), 숫자형(NUMERIC), 날짜형(DATETIME)
|
|
데이터길이
|
○ 해당 표준도메인이 가지는 데이터 값의 길이, 소수점이 존재하면 소수점 자리까지 포함한 길이를 기재
※ 바이트(Byte) 단위의 길이로 한글은 2바이트 기준
|
|
소수점 길이
|
○ 해당 표준도메인의 데이터 값이 가질 수 있는 소수점 이하의 최대 자릿수를 기재 (소수 값이 존재하고, 데이터유형이 숫자형일 떄만 정의)
|
|
저장형식
|
○ 해당 표준도메인의 데이터 값을 저장하는 형식을 기재
- (예시) 1999년 9월 → YYYYMM (199909)
|
|
표현형식
|
○ 해당 표준도메인의 데이터를 제공할 때 표현하는 형식을 기재
- (예시) 1999년 9월 → YYYY-MM (1999-09)
|
|
단위
|
○ 해당 표준도메인의 데이터 값을 측정하는 단위를 기재
- (예시) m, kg, 도 등
|
|
허용값
|
○ 해당 표준도메인이 가질 수 있는 최대/최소값이나 유효값을 기재
- (예시) 월 : 01 ~ 12, 여부 : ‘Y’, ‘N’
|
|
제정일자
|
○ 표준도메인이 제정된 일자를 기재
|
|
표준코드
|
관리부서명
|
○ 코드의 생성, 변경 등을 관리하는 기관의 부서정보를 기재
|
|
한글코드명
|
○ 표준용어를 준수하여 부여할 표준코드의 한글명을 기재
|
|
영문코드명
|
○ 표준용어를 준수하여 부여할 표준코드의 영문명을 기재
|
|
코드설명
|
○ 코드의 적용 범위, 설명, 예외사항 등 코드의 정보를 기재
|
|
데이터타입
|
○ 코드 값을 표현하기 위한 데이터 타입을 기재
- (예시) 문자형(고정길이)은 CHARACTER, CHAR 등으로 기재
- (예시) 숫자형(정수)은 NUMERIC(또는 NUM), DECIMAL(또는 DEC), INTEGER(또는 INT), SMALLINT(또는 SINT) 등으로 기재
|
|
데이터길이
|
○ 코드 값을 표현하기 위한 데이터의 최대 길이를 숫자로 표현
|
|
코드값
|
○ 해당 코드가 가질 수 있는 허용 가능한 값의 집합이나 범위를 기재
|
|
코드값 의미
|
○ 대상 코드값의 의미를 기재
- (예시) 코드명 : 가족관계, 코드값 : 001, 코드값 의미 : 본인
|
|
제정일자
|
○ 표준코드가 제정된 일자를 기재
|
|
|
[별첨6]
|
구 분
|
항 목 명
|
항목 정의 및 작성 지침
|
|
데이터베이스 정의서
|
기관명
|
○ 데이터베이스를 구축한 기관의 이름을 기재
|
|
부서명
|
○ 데이터베이스 구축을 담당한 기관내 조직명을 기재
|
|
관련법령
|
○ 해당 데이터베이스를 구축하고 관리하는 근거 법령을 기재
|
|
한글 DB명
|
○ 기관 자체의 명명규칙을 준수한 논리 데이터베이스 명칭(한글명)을 기재
|
|
영문 DB명
|
○ 정보시스템에서 DB를 식별하기 위하여 사용하는 물리 정보명(영문명)을 기재
|
|
구축일자
|
○ 데이터베이스 구축 일자를 기재
(고도화 사업을 통해 재구축ㆍ변경하여 운영 중인 DB의 경우 시스템 고도화 구축 일자)
|
|
DB 설명
|
○ 데이터베이스에서 관리하는 주요 정보의 내용 및 활용ㆍ연계 제공 등 데이터베이스의 주요 기능 중심으로 기재
|
|
업무분류체계
|
○ 정부기능분류체계(BRM) 또는 공공기관별 자체 BRM을 참조하여 하위 분류레벨(4단계)까지 기재
|
|
DBMS 정보
|
○ DBMS(데이터베이스 관리시스템)의 이름 및 버전 등을 기재
- (예시) Oracle 8, DB2 7, Sybase 5, SQL SERVER 8, Informix 7, UniSQL 2, MySQL 5 등
|
|
운영체제정보
|
○ 해당 DBMS가 운영되는 운영 체제의 이름 및 버전을 기재
- (예시) UNIX 5, LINUX 3.1, WINDOWS 2 등
|
|
DB 형태
|
○ 데이터베이스에 저장되는 데이터 형태가 정형인지 비정형인지 구분하여 기재(비정형데이터의 세부유형(공간정보, 문서, 센서(IoT)데이터, 영상, 음성, 이미지, 텍스트)을 추가 기재)
|
|
논리데이터모델 다이어그램
|
한글 DB명
|
○ 엔터티가 설계된 논리 데이터베이스의 명칭을 기재
|
|
설명
|
○ 논리데이터모델다이어그램에 대한 간략한 설명 및 주요이력 기재
|
|
엔터티정의서
|
한글 DB명
|
○ 엔터티가 설계된 논리 데이터베이스의 명칭을 기재
|
|
엔터티명
|
○ 엔터티의 이름으로 ‘표준용어정의서’에 등록된 용어를 사용하여 한글로 기재
○ 수퍼-서브타입 관계에 있는 서브타입 엔터티의 경우 서브타입 엔터티 이름만 기재
|
|
엔터티
설명
|
○ 엔터티에 대한 설명을 기재
○ 엔터티의 목적과 예시(어떤 것이 엔터티에 포함되고, 포함되지 않는지 표현)
○ 관련된 업무에 대한 개략적인 설명 및 파악된 업무 규칙을 기재
○ 다른 엔터티로부터 유도되는 엔터티의 경우 그 생성 업무 규칙을 기재
○ 서브타입 엔터티의 경우 수퍼타입 엔터티명에 대한 범주 구별 기준을 명시
※ 개인정보가 포함된 경우 “개인정보 포함” 문구를 반드시 표기
|
|
주식별자
|
○ 엔터티에서 집합의 유일성을 나타내는 속성 또는 속성의 그룹을 기재
○ 속성, 릴레이션쉽 등이 식별자가 될 수 있으며, 복수개의 속성이나 릴레이션쉽으로 구성된 경우 “+”로 연결하여 표기함
- (예시) 계약 엔터티 : 고객번호 + 상품번호 + 계약일자, 고객 엔터티 : 고객번호
|
|
수퍼타입
엔터티명
|
○ 해당 엔터티가 수퍼-서브타입 관계에 있는 서브타입 엔터티인 경우에 한하여 상위에 존재하는 수퍼타입 엔터티의 이름을 기재
※ (참조) 수퍼타입 엔터티, 서브타입 엔터티 개념
- 논리 모델링 단계에서 엔터티가 갖는 특성이 유사한 엔터티들을 구분하여 표현하고자 할때, 수퍼타입 엔터티, 서브타입 엔터티의 개념을 도입
- 예를 들어, 직원이라는 엔터티를 세분화하여 일반직원, 시간제직원, 촉탁직원으로 구분하고자 할 경우 직원 엔터티를 수퍼타입 엔터티로 정의하고, 하위에 서브타입 엔터티로 일반직원, 시간제직원, 촉탁직원을 서브타입 엔터티로 정의
|
|
애트리뷰트 정의서
|
엔터티명
|
○ 속성이 속한 엔터티의 이름을 기재
|
|
속성명
|
○ 속성의 이름은 ‘표준용어정의서’에 등록된 용어를 사용
|
|
속성유형
|
○ 속성 값의 성격에 따라 결정
- 기본형(Basic) : 업무로부터 직접 도출되며, 독립적으로 정의 가능한 속성
- 설계형(Designed) : 코드 성격으로 값을 고안할 필요가 있는 속성
- 추출형(Delivered) : 개체에 존재하는 기본 속성들로써 값을 도출 가능한 속성(자신 또는 다른 엔터티의 기본형 속성들로부터 조합 또는 연산 등을 통해 값의 도출이 가능한 속성)
|
|
필수입력여부
|
○ 엔터티 인스턴스가 생성되는 시점에 속성 값이 존재해야 하는지의 여부를 판단하여, 반드시 존재해야 하는 경우에 한하여 “M” 또는 “필수”로 기재
○ 다른 속성의 값에 따라 필수 입력이 결정되는 경우는 “C” 또는 “조건부필수”로 기재하고, 조건부 필수에 해당하는 조건은 속성 설명에 기재
- (예시) ‘결혼여부’ 속성의 값(‘기혼’, ‘미혼’)에 따라 ‘결혼기념일’ 속성의 값이 필수이거나 그렇지 않을 수 있음
|
|
식별자 여부
|
○ 속성이 식별자에 해당하는 경우에 식별자 여부를 식별자 종류를 구분하여 기재
○ 식별자의 종류를 기재
- 주 식별자(PK: Primary Key)
- 부 식별자(AK: Alternate Key - Unique와 Not-Unique를 구분하여 기재)
- 외래 식별자(FK: Foreign Key)
|
|
참조
엔터티명
|
○ 논리적으로 참조하는 관계가 있는 엔터티의 명칭(식별자 여부가 FK일 경우만 적용)을 기재
|
|
참조
속성명
|
○ 논리적으로 참조하는 관계가 있는 엔터티 속성의 명칭(식별자 여부가 FK일 경우만 적용)을 기재
|
|
속성설명
|
○ 속성에 대한 이해를 돕기 위한 추가 설명, 코드 값이나 계산식과 같은 값 영역에 대한 정보 제공
○ 필수입력 여부가 “조건부필수”인 경우 속성 설명에 해당 조건이나 세부내용을 기재
- (예시) ‘결혼여부’ 속성의 값이 ‘기혼’인 경우 ‘결혼기념일’은 반드시 입력되어야 함
|
|
물리데이터모델 다이어그램
|
영문 DB명
|
○ 테이블, 컬럼이 설계된 물리 데이터베이스의 명칭을 기재
|
|
설명
|
○ 물리데이터모델다이어그램에 대한 간략한 설명 및 주요이력 기재
|
|
테이블정의서
|
영문 DB명
|
○ 정보시스템에서 DB를 식별하기 위하여 사용하는 물리 정보명(영문명)을 기재
|
|
테이블 소유자
|
○ 테이블 스키마에 대한 소유권(오너쉽)을 갖는 데이터베이스 사용자를 기재
|
|
한글 테이블명
|
○ 논리DB에 부여할 테이블 한글 명칭을 기재
○ ‘표준용어정의서’를 참조하여 테이블 명명규칙을 정의하고, 해당 명명규칙에 따라 테이블명을 정의
|
|
영문 테이블명
|
○ 물리적인 DB에 생성할 테이블의 이름을 기재
○ ‘표준용어정의서’를 참조하여 테이블 명명규칙을 정의하고, 해당 명명규칙에 따라 테이블명을 정의
○ 1개의 엔터티가 다수의 테이블로 분리되어 구축되는 경우 일련번호를 포함 가능
|
|
테이블 유형
|
○ 테이블의 논리적, 물리적 특성에 따른 테이블 유형을 기재
- 물리적 특성으로 테이블 유형을 정의하여 기재하는 경우 : 일반 테이블, 파티션 테이블, 클러스터 테이블, 뷰 테이블 등으로 구분하여 기재
- 논리적 특성으로 테이블 유형을 정의하여 기재하는 경우 : 코드테이블, 마스터테이블, 임시테이블, 통계테이블 등으로 구분하여 기재
※ 테이블명에 테이블 유형이 반영된 경우 생략 가능
|
|
관련 엔터티명
|
○ 해당 테이블이 어떤 엔터티로부터 물리적으로 구현된 테이블인지, 엔터티정의서에 기록한 엔터티명(한글)을 기재
○ 여러 엔터티가 하나의 테이블로 통합되어 구현되는 경우 관련 엔터티들을 모두 기재
|
|
테이블 설명
|
○ 테이블의 물리적 특징에 대해 기재
- 파티션 테이블의 경우 분할 조건이나 관련 특징을 기재
- 뷰 테이블의 경우 뷰를 구성하는 집합 결정 조건을 기재
|
|
발생주기
|
○ 해당 테이블의 데이터가 작성되거나 수정되는 주기를 기재
|
|
컬럼정의서
|
영문 테이블명
|
○ 해당 컬럼이 소속된 테이블의 이름(영문명)을 기재
|
|
한글 컬럼명
|
○ 해당 컬럼과 연관되는 속성의 이름과 동일하게 부여하며, 표준용어를 준수하여 부여할 컬럼 한글 명칭을 기재
|
|
영문 컬럼명
|
○ 컬럼의 물리적 영문 이름으로 ‘표준용어정의서’에 등록된 용어를 사용
|
|
컬럼 설명
|
○ 컬럼에 대한 이해를 돕기 위하여 필요한 부가적인 설명 및 예외 사항 등을 기재
|
|
연관 엔터티명
|
○ 해당 컬럼이 표현하는 논리적 데이터요소인 ‘엔터티명’을 기재
○ ‘엔터티정의서’에 기록한 ‘엔터티명’으로 기재
|
|
연관 속성명
|
○ 해당 컬럼이 표현하는 논리적 데이터요소인 ‘속성명’을 기재
○ ‘속성정의서’에 기록한 ‘속성명’으로 기재
|
|
데이터 타입
|
○ 컬럼 값의 물리적 표현 방식으로 DBMS 종속적인 데이터타입의 이름을 기재
|
|
데이터 길이
|
○ ‘도메인정의서’의 ‘길이’를 기재
- ‘도메인정의서’에 없는 경우 해당 컬럼의 값을 표현하기 위한 데이터의 길이로, DDL문에서 지정될 데이터 길이를 DBMS 종속적인 표현으로 기재(DATE 타입과 같이 길이가 필요 없는 경우 생략)
|
|
Not Null 여부
|
○ 데이터가 생성(Insert)되는 시점에 컬럼 값이 반드시 존재해야 하는지를 표시
- 값의 표시 : "Y" - Nullable, "N" - Not Null
|
|
PK정보
(Primary Key)
|
○ PK(기본키)에 참여하는 컬럼이면 "PK"와 숫자로 된 참여순서를 이용하여 표시하고 PK에 참여하지 않으면 생략
- (예시) PK01(PK를 구성하는 컬럼 중 참여순서가 첫 번째), PK02(PK를 구성하는 컬럼 중 참여순서가 두 번째) 등
|
|
AK정보
(Alternate Key)
|
○ AK(부키)에 참여하는 컬럼이면 "AK"와 숫자로 된 참여순서를 이용하여 표시하고 AK에 참여하지 않으면 생략
- (예시) AK_1-01(AK_1을 구성하는 컬럼 중 참여순서가 첫 번째), AK_1-02(AK_1을 구성하는 컬럼 중 참여순서가 두 번째) 등
|
|
FK정보
(Foreign Key)
|
○ 해당 컬럼이 FK(외래키) 제약에 참여하는 컬럼인 경우에 한해, 관련 테이블 이름과 컬럼 이름을 마침표(.)로 연결하여 기재
- (예시) 고객테이블의 고객번호 참조 : T_CUST.CUST_ID
○ FK(외래키)에 포함되지 않는다면 생략
|
|
제약조건
|
○ 해당 값 영역에서 설명하는 컬럼 값의 특성 이외에, 컬럼에 대해 추가적으로 명시해야 할 제약조건(허용범위, 구분값, 기본값 등)을 기재
|
|
개인정보 여부
|
○ 컬럼 값의 개인정보(“개인정보 비식별 조치 가이드라인” 식별자 조치 기준) 포함 여부
|
|
암호화 여부
|
○ 해당 컬럼이 개인정보 보호 등의 이유로 암호화가 되어 있는지를 기재
|
|
공개/비공개 여부
|
○ 해당 컬럼의 메타데이터 및 원천데이터 정보에 대한 공개 또는 비공개 여부(비공개의 경우 비공개 사유 기재)
|
|
|
공공데이터베이스 산출물 표준 관리항목
[별첨7]
|
사업자 보안위규 처리기준
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시 2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수․인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입 시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦위규자 및 직속감독자 등 경징계
◦위규자 및 직속감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미 이행
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지대책
수립
|
▶
|
보안조치
이행여부 점검
|
[별첨8]
|
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
계약금액의 5%
|
계약금액의 3%
|
계약금액의 1%
|
계약금액의 0.5%
|
※ A급은 지방계약법 시행령 제108조에 따라 부정당업자로 지정하여 입찰참가를 제한
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
3. 사업종료 시 지출금액 조정을 통해 위약금 정산
|
1) 소프트웨어 보안약점 기준은 소프트웨어 개발 시 반드시 배제해야 하는 필수 보안약점 진단항목으로, 상세한 내용은 ‘SW 개발보안 가이드’를 참고
|
|