| |
제 안 요 청 서
|
사 업 명
|
2025년 문화유산 조사지원 공간정보 구축 및 시스템 개선
|
|
주관기관
|
국립문화유산연구원
|
2025. 4
|
사업책임자
|
국립문화유산연구원 디지털문화유산연구정보팀
|
|
담당 사무관
|
도레미 전산사무관
|
TEL : 042-860-9156
|
|
담당 주무관
|
권정훈 주 무 관
|
TEL : 042-860-9165
|
목 차
Ⅰ. 사업 개요 3
1. 사업 일반
2. 추진 배경 및 필요성
3. 사업 범위
4. 추진 체계
5. 추진 일정
Ⅱ. 정보시스템 현황 8
1. 서비스 개념도
2. 시스템 구축 현황
Ⅲ. 과업 내용 10
1. 요구사항 목록
2. 요구사항 총괄표
3. 요구사항 상세
Ⅳ. 제안 안내 41
1. 입찰 방식
2. 사업자 선정 기준 및 평가 방식
첨부1. 기술제안서 평가항목 및 배점한도
3. 제출서류, 일정 및 방법
4. 제안 조건
Ⅴ. 제안서 작성 안내 47
1. 제안서 작성지침
※ 붙임 자료 49
붙임1. 기술적용계획표 49
붙임2. 소프트웨어사업 영향평가 검토결과서 58
붙임3. 소프트웨어 개발기간의 적정 사업기간 종합 산정서 59
붙임4. 보안 특약사항 60
별표1. 사업자 보안위규 처리기준 61
별표2. 보안 위약금 부과 기준 63
별표3. 누출금지 대상정보 64
별표4. 표준 개인정보처리위탁 계약서 65
○ 사 업 명: 2025년 문화유산 조사지원 공간정보 구축 및 시스템 개선
○ 사업기간: 계약일부터 120일
○ 소요예산: 금71,000천원(부가세 포함)
○ 계약방법: 협상에 의한 계약
○ 고대도시 조사분석 지원을 위한 경주 도심 일대 일제강점기 지적원도 전자화
- 일제강점기 지적 현황의 디지털화를 통해 국토개발 이전의 경주 도심지 일대를 체계적으로 분석할 수 있는 공간정보 확보
→ 고대 도시유적 구조 복원 조사연구 기초데이터 제공
|
※ ‘도시유적 GIS’ 지적원도(디지털지도) 탑재 현황(2022~2024년)
· 백제문화권 : 서울 송파구(한성도읍 일대), 충남 부여읍(사비도읍) · 전북 익산시(왕궁리 유적 일대)
· 가야문화권 : 경남 김해시(금관가야도읍 일대)
· 기타 : 경기도 파주(백제 육계토성 일대), 인천 강화군(고려 강화중성 일대)
→ 2025년 신라문화권(경북 경주시_신라왕경) 지적원도 전자화 및 온라인 서비스 예정
|
○ ‘도시유적 GIS’의 효율적인 관리와 사용자 편의성 강화를 위한 기능 개선 필요
- 시스템의 레이어별 접속 이력 · 다운로드 현황 등 통계 조회 기능 마련을 통해 효율적인 시스템 관리체계 구축
- 사용자 업로드 파일(공간정보)의 다양화 및 지형정보(단면도) 등의 가시성 개선 등을 통해 사용자 활용성과 편의성 강화
○ 일제강점기 지적원도 전자화
- 경상북도 경주시 도심지 일대 40㎢ 일제강점기 지적원도 DB 구축
* 구축 범위: 동(보문동 사지)↔서(형산강), 남(포석정)↔북(용강동 원지)
<경주시 일제강점기 지적원도 전자화 과업 범위>
- 경주 도심지역 일제강점기 지적원도 DB 구축
· 원시도면 데이터 수집 및 정리
· 도면 데이터 벡터 편집
· 도면 지번 및 지목 등 각종 속성자료 DB 구축
· 구조화 편집(도로·시설, 하천, 지목, 행정경계 등)
· 시스템 적용을 위한 좌표변환(EPSG:4326)
- 『도시유적 GIS』시스템상 지적원도 DB 반영
○ 통계 서비스 기능 고도화
- 접속 통계, 주제도별 조회 건수 등 관리자 통합 검색
- 다운로드 이력 관리 및 통계 조회
- 각종 인포그래픽 시각화: 지역별·기간별 통계, 사이트 체류시간 등
○ 지도서비스 기능 개선
- 주제도 지역별 중분류 추가 및 시각화
- 사용자 업로드 주제도(공간정보) 파일 포맷 확충(GeoJSON, TIFF, KML)
- 단면 분석 결과 표출 기능 고도화
○ 사용자 관리 · 편의 기능 개발
-『현장조사 Map』공지사항 신규 개설
· 게시판 관리 기능 추가 : 게시글 강조, 게시문 순서 설정 기능 등
- 시스템 사용 안내 동영상 제작
○ 추진 조직
|
|
|
국립문화유산연구원
(디지털문화유산연구정보팀)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
국가유산청
(디지털정보담당관)
|
|
|
지방 연구소
(학예연구실)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업수행업체
|
|
|
|
|
|
|
|
○ 추진 조직별 역할
|
구 분
|
주 요 역 할
|
|
주관부서
|
국립문화유산연구원
(디지털문화유산
연구정보팀)
|
- 사업관리 총괄
- 계약체결 등 사업수행 관리
- 사업추진을 위한 주요 의사결정
- 사업결과 검수
- 기타 사업추진에 필요한 사항 점검
- 개발된 시스템 및 DB의 서버 탑재 및 운영
|
|
협조부서
|
국가유산청
(디지털정보담당관)
|
- 『HGIS』와 연계 서비스 지원(시스템 링크)
|
|
협조기관
|
지방 문화유산연구소
(학예연구실)
|
- 시스템에 탑재되는 DB의 기초자료 제공
- 유적 조사연구 업무 수행 관점의 기능적인 요구사항 제시
|
|
사업수행
|
사업수행업체
(사업자)
|
- 사업추진에 따른 계약의 이행
- 운영교육 및 기술전수
- 사업 산출물 작성
- 사업완료 후 운영 안정화 지원
- 사업 관련 사업자가 수행할 필요가 있는 업무 등
|
|
공 정
|
사 업 기 간
|
|
M+1
|
M+2
|
M+3
|
M+4
|
|
요구사항
분석
|
요구사항분석
|
● 지방소 등 이해관계자 요구 분석
● 목표 시스템 및 요구 기능 정의
|
|
|
|
|
|
|
|
|
|
시스템
분석/설계
|
시스템분석
|
● 기구축 시스템 운영환경·현황 분석
● 데이터베이스 설계
● 기구축 시스템 재설계
● 화면 인터페이스 설계 등
|
|
|
|
|
|
|
|
|
|
시스템 설계
|
|
시스템 구현
|
시스템 구현
/테스트
|
● 통계서비스 고도화
● 사용자 업로드 데이터 포맷 추가
● 게시판 관리 기능 개선
● 단면 분석 표출 기능 고도화
● 주제도 지역별 중분류 추가
● 단위 / 통합 테스트
|
|
|
|
|
|
|
|
|
|
데이터세트
구축
|
데이터 정제
(자동독취)
|
● 원시자료 수집(지적원도)
● 불필요 요소 제거, 좌표변환
|
|
|
|
|
|
|
|
|
|
데이터 구축
(구조화편집)
|
● 도면/도판 정위치 편집
● 지목, 행정경계 등 공간정보 구축
● 속성정보 입력
|
|
|
|
|
|
|
|
|
|
시험
|
데이터 탑재
/시스템 운영
|
● 구축 데이터 시스템 탑재
● 시스템 운영
|
|
|
|
|
|
|
|
|
|
성과물 제작
|
성과물제작
|
● 성과 검사
● 최종성과물 제작
|
|
|
|
|
|
|
|
|
|
기타
|
착수
보고
|
|
|
완료
보고
|
※ 상기일정은 추진상황에 따라 일부 변경될 수 있음
1. 서비스 개념도(도시유적 GIS, 현장조사 Map)
2. 시스템 구축 현황
|
시스템명
|
주요기능
|
사용자
|
|
도시유적 GIS
|
▪유적 단위 유구배치도 검색
▪유적별 개별유구 단위 공간정보 표출
▪3차원 오픈소스 지도 기반 공간 DB 관리
▪각종 참조 주제도 조회
▪주제도 기반 유적입지환경 정보 조회
▪지형 단면, 격자구획도 생성 등 GIS 기반
분석 기능
|
국립문화유산연구원
지방 문화유산연구소
매장유산조사연구기관
|
|
현장조사 Map
|
▪도시유적 GIS 데이터 일부 연동 제공
▪현장조사정보 등록 관리(현장조사 Map)
- 현황조사정보 조회/등록/수정/삭제
- 현황조사카드 항목 조회/추가/수정/삭제
- 공간정보 파일 업로드/다운로드
(shp,geojson 등)
- 현장조사 공간정보 편집
- 현장조사 데이터 공유
▪사용자 폴더 관리
- 조사파일 폴더 생성/수정/삭제
- 폴더 내 공간정보 파일 이동/복사
▪사용자 파일 공유 관리
- 사용자 그룹별 읽기/수정 권한 생성/해제
|
1. 요구사항 목록
|
구분
|
ID
|
설명
|
요구사항 개수
|
|
데이터 요구사항
|
DAR
|
목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
10
|
|
기능
요구사항
|
SFR
|
목표 시스템이 반드시 수행해야 하거나 목표 시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능 요구사항
|
4
|
|
성능 요구사항
|
PER
|
목표 시스템의 처리속도 및 시간, 처리량, 동적・정적용량, 가용성 등 성능에 대한 요구사항
|
5
|
|
인터페이스 요구사항
|
INR
|
목표 시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항
|
2
|
|
테스트 요구사항
|
TER
|
도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 계획된 목표대비 제대로 운영되는가를 테스트하고 점검하기 위한 요구사항
|
4
|
|
보안 요구사항
|
SER
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
5
|
|
품질 요구사항
|
QUR
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
|
5
|
|
제약사항
|
COR
|
목표 시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술・표준・업무・법제도 등 제약조건 등에 대한 요구사항
|
5
|
|
프로젝트 관리 요구사항
|
PMR
|
프로젝트의 원활한 수행을 위한 관리 방법론 및 추진 단계별 수행방안에 대한 요구사항
|
3
|
|
프로젝트 지원 요구사항
|
PSR
|
프로젝트 기간 또는 프로젝트 완료 후 원활한 서비스 이행과 안정화를 위해 필요한 교육이나 업체에서 기술적인 지원이 필요한 부분에 대한 요구사항 기술
|
3
|
|
합 계
|
46
|
2. 요구사항 총괄표
|
구 분
|
고유번호
|
요구사항 명칭
|
|
데이터 요구사항
|
DAR-001
|
지적원도 공간정보 구축
|
|
DAR-002
|
데이터 표준화
|
|
DAR-003
|
공통데이터 표준화
|
|
DAR-004
|
데이터 표준 관리
|
|
DAR-005
|
데이터 구조 설계
|
|
DAR-006
|
데이터 구조 검증
|
|
DAR-007
|
데이터 구조 관리 도구 및 관리 방안
|
|
DAR-008
|
데이터 값 검증
|
|
DAR-009
|
데이터 관리체계
|
|
DAR-010
|
메타데이터 현행화
|
|
기능 요구사항
|
SFR-001
|
응용시스템 개발 공통사항
|
|
SFR-002
|
통계서비스 기능 고도화
|
|
SFR-003
|
지도서비스 기능 개선
|
|
SFR-004
|
시스템 관리 및 편의기능 개발
|
|
성능 요구사항
|
PER-001
|
성능 요구 일반사항
|
|
PER-002
|
평균 응답시간
|
|
PER-003
|
처리 시간 지연 기능의 대책
|
|
PER-004
|
오류 응답시간
|
|
PER-005
|
시스템 자원 효율성
|
|
인터페이스 요구사항
|
INR-001
|
표준UI
|
|
INR-002
|
연계데이터 정합성
|
|
테스트 요구사항
|
TER-001
|
테스트 요구사항 일반
|
|
TER-002
|
단위테스트
|
|
TER-003
|
통합테스트
|
|
TER-004
|
이관 및 승인테스트
|
|
보안 요구사항
|
SER-001
|
보안관리 일반
|
|
SER-002
|
누출금지 대상정보
|
|
SER-003
|
중요정보 암호화
|
|
SER-004
|
사업종료 시 보안조치
|
|
SER-005
|
보안위규 처리기준 준수
|
|
품질
요구사항
|
QUR-001
|
품질보증 계획 및 이행
|
|
QUR-002
|
소스코드 형상관리
|
|
QUR-003
|
기능구현 정확성
|
|
QUR-004
|
신뢰성
|
|
QUR-005
|
이해 용이성
|
|
제약사항
|
COR-001
|
작업장소 상호협의 결정
|
|
COR-002
|
저작권 및 지식재산권 보호
|
|
COR-003
|
기술적용표준 준수사항
|
|
COR-004
|
전자정부 표준프레임워크 적용
|
|
COR-005
|
사업 관련 공통규정 준수사항
|
|
프로젝트 관리
요구사항
|
PMR-001
|
산출물 관리
|
|
PMR-002
|
위험관리
|
|
PMR-003
|
산출물 제출
|
|
프로젝트 지원 요구사항
|
PSR-001
|
하자보수 및 기술지원
|
|
PSR-002
|
사용자 교육 지원
|
|
PSR-003
|
안정화 활동
|
3. 요구사항 상세
ㅇ 데이터 요구사항
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
지적원도 공간정보 구축
|
|
요구
사항
상세
설명
|
정의
|
지적원도 공간정보 구축
|
|
세부
내용
|
ㅇ「공간정보의 구축 및 관리 등에 관한 법률」을 준수하여 지적원도 공간정보 구축
- 원시자료 수집 및 정비(국가기록원 아카이브, 지자체 지적 인덱스)
- 지번, 지목, 행정구역(면, 리) 등 레이어별 벡터라이징
- 각 레이어별 속성정보 DB 구축 및 입력
- 도시유적 GIS 탑재를 위한 좌표변환(EPSG:4326)
|
구축항목
|
구축내용
|
|
자동 독취(Scanning)
|
독취, 불필요 요소 제거, 좌표변환
|
|
정위치 편집(벡터라이징)
|
자동 독취된 래스터파일 디지타이징
|
|
구조화 편집
|
지번, 지목, 경계, 도로, 하천 등
|
|
속성정보DB 구축
|
각 레이어별 속성정보 DB 구축
|
※ 일제강점기 지적원도 공간정보 DB 구축 절차
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 표준화
|
|
요구
사항
상세
설명
|
정의
|
데이터 표준 개선·정비 및 상위표준 준수
|
|
세부
내용
|
ㅇ 데이터 표준 개선·정비 및 상위표준 준수
- 시스템의 매장유산 조사연구 맞춤형 데이터의 특성 및 최신 기술 환경을 고려한 ‘지적원도 DB 구축 지침’현행화(관계 법령 개정 및 기술 환경 변화 등에 따른 지침 보완이 필요한 경우)
※ 현행화 대상: 일제강점기 지적원도 DB 구축 지침서(국립문화재연구원, 2022)
- 표준 정의 시 공통표준(공공기관의 데이터베이스 표준화 지침 (행정안전부 고시), 공공데이터 공통표준용어·단어·도메인)과 주관기관의 기관표준(기관표준용어·단어·도메인·코드) 또는 국내·외 산업표준을 준용하여야 하고 공통표준 및 기관표준 준용 여부를 식별할 수 있도록 하여야 함
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
공통데이터 표준화
|
|
요구
사항
상세
설명
|
정의
|
유적공간정보 데이터의 코드화 및 공통 데이터 표준화
|
|
세부
내용
|
ㅇ 주관기관 표준을 준수
- 주관기관의 ‘유적공간정보 DB 구축 지침서’준수
- 수행사는 주관기관의 데이터 표준을 준수하고 그와 상충되는 요소에 대해서는 주관기관과 협의하여 대응 방안을 수립하고 이력을 남겨야 함
ㅇ 시스템 운영상 필요한 기초 데이터를 비롯하여 고도지역 유적공간정보 데이터 중 정형데이터 분석이 필요한 항목에 대하여 코드화하여 관리
ㅇ 표준화된 코드 체계 적용으로 통계 산출 및 데이터 연계 등에 활용
ㅇ 공공기관의 데이터베이스 표준화 지침(행정안전부고시 제2025-19호) 준수
- 공공기관의 데이터베이스 표준화 지침 준수 현행사항 검토
- 데이터의 정합성 유지 및 시스템의 성능을 저하시키지 않도록 설계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 표준 관리
|
|
요구
사항
상세
설명
|
정의
|
데이터 표준 관리 방안
|
|
세부
내용
|
ㅇ 데이터 표준 관리 방안
- 데이터 표준관리를 위한 표준화 관리방안(문서화 등)과 이를 통한 변경 이력을 효과적으로 관리할 수 있는 방안을 제시
- 데이터 표준 변경 시‘유적공간정보 DB 구축 지침서’에 변경 이력을 관리할 수 있도록 방안을 제시
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구
사항
상세
설명
|
정의
|
데이터 구조 설계 원칙
|
|
세부
내용
|
ㅇ 데이터 구조 설계 원칙 및 가이드 제시
- 데이터 구조 설계(모델링) 원칙 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현
- 일관성, 데이터의 종속성, 무결성, DB 성능 등을 고려
ㅇ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계
- 데이터 분류체계, 명명 규칙, DB Object 사용기준 반영
- 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델의 설계 산출물을 사전 검토
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-006
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 모델 검증
|
|
세부
내용
|
ㅇ 데이터 모델 검증
- 주제영역 도출, 개념모델, 논리모델, 물리모델 도출 시점을 전후로 검증과 교육 수행
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 검증 실시
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-007
|
|
요구사항 명칭
|
데이터 구조 관리 도구 및 관리 방안
|
|
요구
사항
상세
설명
|
정의
|
데이터 구조 관리 방안
|
|
세부
내용
|
ㅇ 데이터 구조 관리 방안
- 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리할 수 있는 방안 제시
- 시스템 구축 기간 동안 DB의 형상과 물리 데이터 모델의 형상 일치 여부를 주기적으로 점검하고 보고
ㅇ 데이터 구조 변경이력 관리
- 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-008
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 값 검증 방안
|
|
세부
내용
|
ㅇ 데이터 값 진단 계획 수립
- 데이터 값 진단 수행 일정을 사업 계획에 명시하고 수행
ㅇ 데이터 값 진단 수행 및 검증
- 데이터 값 진단 범위(전체 또는 일부)는 주관기관과 협의
- 주관기관의 표준을 준수하여 진단기준을 제시
- 데이터 값 진단 방안(기능, 진단 프로그램 등)을 제시
- 진단 결과에 따라 개선방안 제시
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-009
|
|
요구사항 명칭
|
데이터 관리체계
|
|
요구
사항
상세
설명
|
정의
|
데이터 관리체계 수립
|
|
세부
내용
|
ㅇ 데이터 관리체계
- 표준, 구조, 연계 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과 역할을 정의
- 데이터 표준(단어, 용어, 도메인, 코드)의 추가, 변경, 삭제 절차를 수립
- 데이터 구조(논리, 물리)와 관련된 추가, 변경, 삭제 절차를 수립
- 데이터 연계 목록 및 항목의 추가, 변경, 삭제 절차의 정의 절차를 수립
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-010
|
|
요구사항 명칭
|
메타데이터 현행화
|
|
요구
사항
상세
설명
|
정의
|
유관시스템에 메타데이터 현행화
|
|
세부
내용
|
ㅇ 메타데이터 현행화
- 본 사업을 통해 구축되는 시스템의 데이터베이스에 대해 중앙 메타데이터 관리시스템(정보자원관리시스템) 등에 메타데이터 표준 관리항목이 등록 및 현행화 되도록 지원하여야 함
|
ㅇ 기능 요구사항
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
응용시스템 개발 공통사항
|
|
요구
사항
상세
설명
|
정의
|
응용시스템 개발 시 일반사항 정의
|
|
세부
내용
|
ㅇ 프로그램은 기능별로 모듈화하고 단위업무 간 모듈의 상호 연동 및 재사용성을 고려하여 개발
ㅇ 시스템 개발은 확장성, 유지보수 용이성, 사용자 편의성을 고려하여야 하며, 범용적 개방형 기술을 사용
ㅇ 처리속도 향상 및 환경변화에 유연한 최적의 설계 및 구현
ㅇ 오류 최소화 및 품질관리 효율성을 고려하여 개발
ㅇ 응용시스템 개발 시 개발 표준 및 데이터베이스 등 주관기관에서 제시하는 시스템 개발 기준에 따라 설계 및 개발
ㅇ 모든 사용자 기능은 주관기관 인터뷰 및 분석 등을 통하여 개발
ㅇ 개발을 위한 환경은 사업자가 구축하여야 함
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
통계서비스 기능 고도화
|
|
요구
사항
상세
설명
|
정의
|
데이터 분석과 통계 시각화를 활용한 시스템 관리 효율성 향상
|
|
세부
내용
|
ㅇ 주제도별 조회 건수 통계
ㅇ 시스템 접속현황 통계
- 기간별, 월별 등
ㅇ 사이트 체류시간 통계
- 사용자별 체류시간 통계
- 비로그인 상태 체류시간 현황(현장조사 Map)
ㅇ 다운로드 이력 관리 및 통계
- 허가구역, 조사범위, 유구 공간정보 다운로드 이력 자동 등록 기능 개발
- 허가구역, 조사범위, 유구 공간정보 레이어 다운로드 통계
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
지도서비스 기능 개선
|
|
요구
사항
상세
설명
|
정의
|
사용자의 편의성 및 효율성 증대
|
|
세부
내용
|
ㅇ 주제도 지역별 분류를 위한 중분류 아코디언 추가
ㅇ 단면분석 기능 고도화 (도시유적 GIS)
- 사용자 설정 기반 그래프 비율 조정
- 그래프 매칭 위치 표출
ㅇ GIS 데이터 파일 업로드 기능 개발
- 대상 파일: GeoJSON, TIFF, KML 파일
ㅇ 위치 기반 지형·위치정보 조회 기능 추가(현장조사 Map)
- 조회정보: 표고, 분포지형, 경사도, 토지이용추천, 지번
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
시스템 관리 및 편의 기능 개발
|
|
요구
사항
상세
설명
|
정의
|
중요 정보 전달력 강화 및 운영 효율성 향상
|
|
세부
내용
|
ㅇ 게시글 강조 및 게시문 순서 설정 기능 개발
ㅇ 시스템 사용 안내 동영상 제작
ㅇ 조사항목별 입력정보 미리보기(펼쳐보기) 기능 개발(현장조사 Map)
ㅇ 공지사항 게시판 신규 개설(현장조사 Map)
|
ㅇ 성능요구사항
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 요구 일반사항
|
|
요구
사항
상세
설명
|
정의
|
성능 요구 일반사항
|
|
세부
내용
|
ㅇ 사업대상 시스템의 성능을 고려한 개발방안 제시
ㅇ 대상시스템에 대하여 안정적 운영 지원 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 충분히 고려한 개발방안을 제시
ㅇ Web서버, WAS서버, DB서버 등 기존 민간 G-Cloud 인프라와 호환 및 성능이 보장되도록 구축
ㅇ 시스템 개발 중 시스템 성능 상 문제를 사전에 파악하여 조치한 후 시스템을 오픈
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
평균 응답시간
|
|
요구
사항
상세
설명
|
정의
|
시스템 평균 응답시간
|
|
세부
내용
|
ㅇ 시스템은 정상 상태에서 사용자의 조회 요청에 대한 결과페이지를 화면에 출력할 때 3초 이내로 보여주어야 함
- 응답시간 예외 인정 기준
‧ 공간분석, 대용량 데이터 시각화 등의 long time process는 예외
‧ 한 개 이상의 큰 이미지 및 동영상을 가지고 있는 페이지에는 적용되지 않음
‧ 평균 응답시간은 시스템을 사용하는 동시 사용자가 최대 사용자 수(100명)의 90%를 초과하는 경우
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
처리 시간 지연 기능의 대책
|
|
요구
사항
상세
설명
|
정의
|
처리 시간 지연 기능의 대책 마련
|
|
세부
내용
|
ㅇ 통계 기능 등 업무 특성상 일정 시간 이상이 예측되는 경우, 이러한 영향에 대해 사용자에게 팝업 메시지로 안내해야 함
- 필요한 경우 해당 기능의 사용시간 제한, 순차적 처리 등 방안을 강구해야 하며 이로 인한 다른 사용자의 시스템 사용에 영향이 없도록 구축
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-004
|
|
요구사항 명칭
|
오류 응답시간
|
|
요구
사항
상세
설명
|
정의
|
오류 응답시간
|
|
세부
내용
|
ㅇ 오류 응답시간 : 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시하고 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 상세히 작성
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-005
|
|
요구사항 명칭
|
시스템 자원 효율성
|
|
요구
사항
상세
설명
|
정의
|
시스템 자원 효율성
|
|
세부
내용
|
ㅇ 시스템 자원(CPU, 메모리, 디스크) 평균 사용률은 최대 90%를 초과하지 않도록 고려함
ㅇ 로그아웃된 사용자에 대한 세션을 종료 처리함
ㅇ 예외처리 부재로 인한 메모리 누수 등 시스템 자원 효율 문제가 발생되면 안 됨
|
ㅇ 인터페이스 요구사항
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-001
|
|
요구사항 명칭
|
표준UI
|
|
요구
사항
상세
설명
|
정의
|
표준UI
|
|
세부
내용
|
ㅇ 업무 특성을 고려하되 사용자 편의성을 높일 수 있도록 UI 설계
- 화면 표준화, 코드화를 통해 최대한 입력 편의성을 고려한 기능 제공
- 입력항목에 대해 필수, 선택 등 항목별 정확한 안내와 함께 입력사항에 대한 체크 및 정확한 경고, 오류 메시지 표시해야 함
- 향후 변동에 대한 확장 및 변경이 용이하게 설계
(ex.입력, 출력데이터의 변동 가능성, 화면의 추가 및 변동 가능성)
- 삭제, 입력정보 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인 메시지를 제공
ㅇ 다양한 사용자 단말을 고려한 화면 구성
- 모바일, PC 등 단말기에 독립적인 최적화 화면 및 정보를 제공
- 1024*768 이하의 저해상도를 지원하는 레이아웃, 반응형 웹 기술 적용
ㅇ 화면 UI 기획 및 디자인에 관련된 제반 사항은 주관기관과
협의하여 결정
ㅇ 메뉴의 구성은 업무의 연속성을 고려하여 구성되어야 함
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-002
|
|
요구사항 명칭
|
연계데이터 정합성
|
|
요구
사항
상세
설명
|
정의
|
연계데이터 정합성 확보
|
|
세부
내용
|
ㅇ 연계 방식에 따른 각 유형별 정합성 확보
ㅇ 데이터 누락을 방지하기 위해 각 연계 단계별 정합성 검증
|
ㅇ 테스트 요구사항
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 요구사항 일반
|
|
요구
사항
상세
설명
|
정의
|
테스트 요구사항 일반
|
|
세부
내용
|
ㅇ 사업자는 대상 업무별 단위시험, 통합시험, 성능시험 등에 대한 시험 방안을 수립하고, 이를 문서화하여 결과 산출물로 제시해야 함
ㅇ 개발 초기부터 구축 완료까지 각 구현 기능별 테스트 세부계획 수립
- 테스트 계획서에 인력, 데이터, 절차/방법, 일정/주기 등을 포함하여 테스트를 체계적이고 효율적으로 진행
- 테스트 절차 : 계획서 작성→케이스 작성→실행→결과보고→반영
- 실제 운영환경과 동일하게 구성하여 테스트 실시
- 테스트 케이스는 프로그램 화면, 기능단위로 기능정의 목록을 작성하고, 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 Data(오류 데이터 포함)를 입력하여 테스트하도록 함
- 사용 테스트 툴을 사용하여 테스트할 수 있으며, 상용소프트웨어 사용 시 주관기관의 사전 승인을 받아야 함
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
단위테스트
|
|
요구
사항
상세
설명
|
정의
|
단위테스트 요구사항
|
|
세부
내용
|
ㅇ 단위테스트 개념 정의
- 개발 프로그램에 대한 단위 테스트 수행 방안을 제시하여야 함
- 단위 테스트를 통해 요건 반영도, 기능 구현도 등을 세밀하게 점검하여 이후의 테스트(시스템, 통합) 과정에서 기능 관련 문제가 발생하지 않거나 최소화되도록 하여야 함
- 사전에 테스트 계획서를 작성하여 제공하여야 하며, 결과와 향후 조치 방안이 포함된 단위 테스트 결과보고서를 주관기관에 제출하여야 함
- 테스트 결과에 따른 자체적인 시정조치 이외에 주관기관이 요청한 사항을 반영하여야 함
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-003
|
|
요구사항 명칭
|
통합테스트
|
|
요구
사항
상세
설명
|
정의
|
통합테스트 요구사항
|
|
세부
내용
|
ㅇ 통합테스트 진행을 위한 요구사항
- 발생 가능한 상황에 대해서 시나리오를 작성하여 테스트 데이터(오류 데이터 포함)를 입력하여 테스트하여야 하며, 각종 유형별 테스트 계획서를 구체적으로 작성하여 점검
- 테스트 결과 및 조치내역의 이력관리
- 시범운영 및 전환가동을 위한 목표치, 검증 상세 시나리오 제시
- 해당 테스트 서버의 테스트 환경은 사업자가 사전에 직접 구성
- 통합테스트 진행시 실제사용자 또는 이에 준하는 수준의 테스트를 진행
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-004
|
|
요구사항 명칭
|
이관 및 승인테스트
|
|
요구
사항
상세
설명
|
정의
|
테스트를 통한 서비스 무결성 확보
|
|
세부
내용
|
ㅇ 계약상대자는 이관 및 인수 테스트에 대한 계획을 사업수행계획서에 제시하고 이관하여야 함
ㅇ 테스트 단계별로 수행방법, 절차, 참여 조직 및 역할, 점검사항,
최종 검수 기준, 점검 후 조치 방안 및 대량자료 처리 테스트
수행방안 등을 세부적으로 기술하여야 함
ㅇ 계약상대자는 주관기관과 협의하여 승인테스트를 계획하고,
주관기관이 승인테스트를 이행하기 위하여 필요한 지원을
제공하여야 함
|
ㅇ 보안 요구사항
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안관리 일반
|
|
요구
사항
상세
설명
|
정의
|
보안관리 일반
|
|
세부
내용
|
<참여 인력에 대한 보안관리>
ㅇ 사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
ㅇ 용역사업 참여직원은 용역업체 임의로 교체할 수 없으며, 신상변동 (해외여행 포함)사항 발생 시 주관기관에 즉시 보고하고 승인을 받아야 한다.
ㅇ 사업자는 보안인식 제고를 위해 주기적으로 자체 보안 교육을 실시하며, 주관기관이 요구하는 보안교육에 참석해야 한다.
<자료·정보 등의 보안관리>
ㅇ 비밀 준수 대상 자료‧정보
- 사업자는 ‘누출금지 대상정보(보안 요구사항 – SER-002)’ 대하여 비밀을 유지하여야 한다.
ㅇ 개인정보의 관리
- 사업자는 개인정보보호법 및 개인정보의 안전성 확보조치 기준 (개인정보보호위원회고시)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.
- 사업자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」 시행령 제16조에 따라 즉시 파기하거나 주관기관에 반납하여야 한다.
<사무실 및 전산 장비·매체 보안관리>
ㅇ 사무실 보안 관리
- 사업자는 사무실 또는 용역업무를 수행하는 공간에 대해 일일 보안점검을 해야 한다
ㅇ 전산 장비‧매체 보안 관리
- 사업자가 사용하는 모든 PC, 서버는 인터넷 연결을 금지한다. 다만, 사업 수행상 필요한 경우 정보보안담당과 협의하여 인터넷 전용 PC를 사용할 수 있다
- 상기 인터넷 PC에 사업관련 자료를 저장을 금지하며, 업무용 PC 등과 완전히 분리, 구별하여야 한다.
|
|
요구사항 고유번호
|
SER-001
|
|
요구
사항
상세
설명
|
세부
내용
|
- 사업자는 PC, 노트북 등 전산장비를 반‧출입하는 경우, 다음 사항을 사전 확인 및 조치해야 한다.
* 반입 시 : 백신, 내PC지키미 등 PC 보안프로그램 설치 및 악성코드 감염 여부 검사
* 반출시 : 저장 데이터 완전 삭제(정보보안담당의 사전 확인 필요)
- 사업자는 PC 봉인을 유지하고, 봉인해제 필요시 정보보안담당의 사전 승인을 받아야 한다.
- 사업자는 인가되지 않은 USB 등 휴대용 저장매체를 사용할 수 없다
- 사업자는 전산 장비‧매체를 승인권자 외의 사용자가 조작‧탈취할 수 있도록 방치하면 안 된다.
<정보시스템 접근 보안관리>
ㅇ 운영시스템과 개발시스템은 별도로 운영해야하며, 운영시스템 접근에 필요한 작업용 PC를 별도로 마련하여 승인된 PC에서만 접근할 수 있도록 조치해야 한다.
ㅇ 사업자는 정보시스템 사용자 계정 이용 시 부여된 권한‧목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
<사업 보안관리>
ㅇ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 한다.
ㅇ 주관기관 외부에서 사업수행을 할 경우, 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제시하고, 구체적인 원격지 보안관리 대책(잠금장치, 출입통제 등)을 실시하여야 한다.
ㅇ 주관기관 외부에서 사업수행을 할 경우, 사업참여자 중 보안관리자를 지정하고, 주관기관의 정보보안 담당자의 역할을 위임받아 보안관리를 수행해야 한다.
ㅇ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.
ㅇ 보안침해사고 발생시 ‘국가 사이버 안전매뉴얼’의 대응 절차를 준수하여야 한다.
ㅇ 주관사업자는 개인정보보호법에 의거 개인정보처리위탁 계약을 체결하여야 한다.
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
누출금지 대상정보
|
|
요구
사항
상세
설명
|
정의
|
누출금지 대상정보
|
|
세부
내용
|
ㅇ 사업자 사업 수행과정에서 참여한 인력에 대하여 보안서약서 징구, 보안교육 실시 및 보안점검에 응해야 한다.
ㅇ 용역업체에 대한 보안관리는 국가유산청 보안관리 및 정보보안 업무규정에 따른다.
ㅇ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 하고 동 사항을 위반하는 경우 관련규정에 따라 부정당업자로 제재할 수 있다
ㅇ 사업자는 과업 수행 중 지득한 정보에 대해서 사업진행 중은 물론 사업종료 이후에도 외부에 누설하거나 유출할 수 없으며, 그 범위는 다음과 같다
< 누출금지 대상정보 >
1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망구성도
3. 사용자계정 및 비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입현황
7. 방화벽ㆍIPS 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보 보호법」 제2조1호의 개인정보
10. 보안업무규정 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 기관에서 공개가 불가하다고 판단한 자료
※ 동 사항을 위배하여 외부로 누출하는 경우 국가계약법 시행규칙 부정당업자의 입찰참가자격 제한기준에 따라 입찰참가자격을 제한한다.
- 정보 누출 횟수가 2회 이상인 경우 : 3개월 제한
- 정보 누출 횟수가 1회인 경우 : 1개월 제한
|
|
요구사항 고유번호
|
SER-002
|
|
요구
사항
상세
설명
|
세부
내용
|
※ 사업자는 개발완료 후 사업 투입인력 전원에 대해서 USB, 노트북, 웹하드 등 데이터 이동 가능한 매체를 통하여 사업수행시의 정보를 보관하거나 유출하지 않는다는 보안각서를 제출해야 한다.
ㅇ 사업 수행과정에서 참여한 인력에 대하여 보안서약서 징구, 보안교육 실시 및 보안점검에 응해야 한다.
ㅇ 사업자는 보안정책을 위반하였을 경우 [별표1]의 위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금 납부 및 손해 배상책임을 진다.
ㅇ 사업자는 개인정보보호법, 표준 개인정보보호지침에 의거 개인정보 처리위탁계약을 체결하여야 한다.
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
중요정보 암호화
|
|
요구
사항
상세
설명
|
정의
|
중요정보 암호화
|
|
세부
내용
|
ㅇ 개인을 식별할 수 있는 정보(사용자 인증정보, 패스워드 등)를 운영(DB) 또는 개발(DB)에 저장할 경우, 일방향 암호화하여 저장
(소스코드에 직접 하드코딩 불가)
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
사업종료 시 보안조치
|
|
요구
사항
상세
설명
|
정의
|
사업종료 시 보안조치
|
|
세부
내용
|
ㅇ 사업자는 사업종료 시 인계받은 중요자료(중간산출물 포함)를 모두 주관기관에 반납 또는 완전삭제 등 보안조치를 실시하고 대표자명의 보안확약서를 주관기관에 제출
※ 국정원에서 검증한 삭제SW 등 활용
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
보안위규 처리기준 준수
|
|
요구
사항
상세
설명
|
정의
|
보안위규 처리기준 준수
|
|
세부
내용
|
ㅇ 사업자는 “붙임4”의 외부 용역사업 보안 특약을 준수해야 하며, 위반 시 보안위규 처리기준 및 보안위약금 부과 기준에 따라 위규자 및 사업책임자를 행정조치하고 보안위약금 부과기준에 따라 국립문화유산연구원에 위약금을 납부해야 함 (사업종료 시 지출금액조정을 통해 위약금 정산)
|
ㅇ 품질 요구사항
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질보증 계획 및 이행
|
|
요구
사항
상세
설명
|
정의
|
품질보증 계획 및 이행
|
|
세부
내용
|
ㅇ 품질보증계획 수립
- 사업 수행단계별 품질보증 활동 계획을 수립하고 계획에 따라 주기적으로 점검한 후 수행결과 제출
- 사업 수행단계별 품질보증 활동 계획서에는 품질보증 대상 산출물, 품질보증 조직, 점검 절차, 품질목표 수준, 점검방법/도구 등을 포함함
ㅇ 품질보증 활동
- 사업 산출물의 신뢰도 및 전문성, 품질 제고를 위한 활동 수행
- 품질보증을 위해 품질보증방안을 제시
· 품질보증에 대한 조직 및 책임, 범위 등에 대해 상세히 제시
· 품질보증활동에 대한 절차, 점검방법, 활동내역, 시기 등을 명시하고 품질관리 목표, 검토도구, 기법에 대해 제시해야 함
- 수행사는 품질보증을 보장하기 위한 자동화도구가 있을 경우 이의 활용방안을 제시하여야 함
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
소스코드 형상관리
|
|
요구
사항
상세
설명
|
정의
|
소스코드 형상관리
|
|
세부
내용
|
ㅇ 모든 소스코드는 형상관리 도구를 이용하여 소스코드 관리 서버에서 버전별로 관리되어야 함
ㅇ 형상관리 도구는 오픈소스 관리도구나 별도의 상용 형상관리 도구를 발주기관과 협의하여 선정, 이용할 수 있으며 관련 비용은 사업자가 부담함
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
기능구현 정확성
|
|
요구
사항
상세
설명
|
정의
|
기능구현 정확성
|
|
세부
내용
|
ㅇ 시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주함
ㅇ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
ㅇ 기능구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가함
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
신뢰성
|
|
요구
사항
상세
설명
|
정의
|
신뢰성
|
|
세부
내용
|
ㅇ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함
ㅇ 복구할 수 없는 자료의 손실로 이어질 수 있는 거래 오류를 방지하고, 오류가 발생하는 즉시 사용자에게 관련 메시지 공지
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
이해 용이성
|
|
요구
사항
상세
설명
|
정의
|
관리자 및 사용자 매뉴얼 제작
|
|
세부
내용
|
ㅇ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 [기능, 인터페이스]에 다음과 같은 정보가 제공되어야 함
ㅇ 기능 이해도: 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함
ㅇ 인터페이스 이해도: 시스템에서 제공하는 인터페이스 기능과 방법을 관리자 매뉴얼에 포함해야 함
|
ㅇ 제약사항
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
작업장소 상호협의 결정
|
|
요구
사항
상세
설명
|
정의
|
작업장소 상호협의 결정
|
|
세부
내용
|
ㅇ‘사업 수행을 위해 필요한 작업장소를 상호협의하여 결정함
ㅇ 주관사업자는 작업장소 상호협의 시 제안요청서 내 명시된 보안 요구사항을 준수한 작업장소를 제시할 수 있으며, 주관기관에서는 주관사업자가 제시한 작업장소가 보안 요구사항을 준수하지 못한 경우 거부할 수 있음
ㅇ 작업 장소 협의 시 원격지에서 작업을 수행할 경우에는, 주관사업자는 원격지 작업 수행에 따른 보안사고 등 위험요인을 식별하여 이에 대한 구체적인 원격지 보안 관리대책(잠금장치, 출입통제 등)을 제시하여야 하고, 주관기관 내부 작업장에 상주하여 사업을 수행 할 경우에는, 발생하는 시설 임대비용은 주관기관의 의사결정에 따라 국유재산 사용료 기준에 맞게 납부해야 함
ㅇ 설비 및 기타 작업환경은 사업자가 구비하여야 함
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
저작권 및 지식재산권 보호
|
|
요구
사항
상세
설명
|
정의
|
저작권 및 지식재산권 보호
|
|
세부
내용
|
ㅇ 시스템 구축 시 이용하는 이미지, 프로그램 소스 등 개발 관련 일체의 사항에 대하여 타인의 저작권을 위배하지 않도록 조치하여 구축해야 함
ㅇ 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 주관기관과 계약상대자가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함
ㅇ 다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 보안, 정보보호 등) 및 공공저작물 활용의 용이성(저작권법 제24조 2항의 공공저작물 자유이용) 등을 고려하여 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있으며, 지식재산권의 타 용도 및 상업적 활용 시 반드시 주관기관과 협의하여야 함
ㅇ 계약상대자는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “주관기관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측에 합의 배상하여야 함
ㅇ 계약상대자는 지식재산권의 활용을 위해 산출물의 반출을 요청할 수 있으며, 주관기관에서는 관련규정 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 산출물을 제공함. 활용절차 등의 사항은 소프트웨어사업 계약 및 관리감독에 관한 지침 (과학기술정보통신부고시) 제32조(산출물의 활용)를 따르며, 공급자가 산출물 활용절차 등을 지키지 않을 경우 입찰 참가자격 제한 등을 실시함
ㅇ 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건 (기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
기술적용표준 준수사항
|
|
요구
사항
상세
설명
|
정의
|
기술적용계획 수립 및 기술적용에 관한 사항
|
|
세부
내용
|
ㅇ‘행정기관 및 공공기관 정보시스템 구축운영지침 (행정안전부 고시)’에 의한 기술적용표준을 아래와 같이 준수하여야 함
- 주관기관에서 작성한 기술적용계획표를 검토하고, 제안자 관점의 기술적용계획표를 작성하여 기술적용계획의 준수 및 결과표 작성 방안을 제시하여야 함
- 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현되도록 검토하여야 함
- 선정된 사업자는 기술적용 사항에 관해 주관기관과 협의·확정 후, 기술적용계획표를 작성하여 사업수행계획서에 포함하여야 함
- 사업수행계획서 확정된 기술적용계획표에 따라 표준기술을 적용하고, 사업 완료 시 기술적용결과표를 작성하여 제출하여야 함
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
전자정부 표준프레임워크 적용
|
|
요구
사항
상세
설명
|
정의
|
개발프레임워크 적용에 관한 사항
|
|
세부
내용
|
ㅇ 전자정부 구축을 위한 기술 아키텍처 표준을 제시한 “행정기관 및 공공기관 정보시스템 구축·운영 지침”준수
ㅇ 전자정부 표준프레임워크 적용(3.0 이상)
ㅇ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스 제공
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
사업 관련 공통규정 준수사항
|
|
요구
사항
상세
설명
|
정의
|
사업 추진 시 준수해야 할 규정에 관한 사항
|
|
세부
내용
|
ㅇ 국가 정보보안 기본지침(국가정보원)
ㅇ 국가·공공기관 용역업체 보안관리 가이드라인(국가정보원)
ㅇ 소프트웨어 개발보안 가이드(행정안전부)
ㅇ 국가유산청 정보보안 세부지침(국가유산청)
ㅇ 모바일 전자정부 서비스 관리 지침(행정안전부)
ㅇ 모바일 전자정부 사용자 인터페이스 설계 지침(행정안전부)
ㅇ 모바일 전자정부 서비스 구축 가이드라인(행정안전부)
ㅇ 모바일 전자정부 공통기반 활용 가이드라인(행정안전부)
ㅇ 전자정부 웹 표준 준수지침(행정안전부)
ㅇ 전자정부 웹사이트 품질관리 지침(행정안전부)
ㅇ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부)
ㅇ 한국형 웹 콘텐츠 접근성 지침 2.2(과학기술정보통신부)
ㅇ 웹 접근성 향상을 위한 국가표준 기술 가이드라인(행정안전부)
ㅇ W3C 권장 및 전자정부 웹 표준 준수지침에서 명시한 문법 준수
ㅇ 행정기관의 코드표준화 추진지침(행정안전부)
ㅇ 행정정보데이터베이스 표준화 지침(행정안전부)
ㅇ 행정기관 등 웹사이트 운영 가이드라인(행정안전부)
ㅇ 행정기관 웹사이트 평가기준 및 각종 평가기준(행정안전부)
ㅇ 표준 개인정보보호 지침(행정안전부)
ㅇ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
ㅇ OWASP 10개 조항 준수
|
ㅇ 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
산출물 관리
|
|
요구
사항
상세
설명
|
정의
|
산출물 목록 및 관리방안 마련
|
|
세부
내용
|
ㅇ 주관사업자는 사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요 내용, 작성 및 제출 시기, 제출 부수 등을 제시하여야 함
ㅇ 산출물 및 각종 안내서(시스템 운영자 및 사용자 안내서 등)의 관리 방안을 제시하여야 함
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
위험관리
|
|
요구
사항
상세
설명
|
정의
|
사업 수행과정의 각종 위험요소의 효율적 대응과 조치방안 마련
|
|
세부
내용
|
ㅇ 위험관리 계획수립 및 이행
- 위험관리 계획을 수립하여 계약기간동안 발생할 수 있는 위험식별, 정성적‧정량적 분석, 대응계획, 감시, 통제 등을 수행함
※ 예상위험 : 인력수급, 요구사항 변경, 기술적 취약점 등
ㅇ 위험 대응계획수립 및 조치
- 식별된 위험 및 이슈사항에 대해서는 위험관리대장에 등재하고, 사전 위험 및 사후위험 관리를 수행함
- 위험관리대장 내 위험 및 이슈사항에 대해서는 주관기관에게 보고하고, 분석 및 대응계획, 감시‧통제사항을 보고함
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
산출물 제출
|
|
요구
사항
상세
설명
|
정의
|
산출물 제출
|
|
세부
내용
|
1. 산출물 목록 및 제출시기(*근무일수 기준)
|
산출물 종류
|
제출 기한
|
비고
|
|
산
출
물
명
|
착수계, 수행계획서
|
계약체결 후 7일 이내
|
인쇄물(2부)
+ 문서24
|
|
분석/설계/구현/시험
|
각 단계 종료 후 7일 이내
|
전자파일
|
|
완료계, 완료보고서
|
사업 완료일
|
인쇄물(10부)
+문서24(완료계)
|
|
사용 안내 동영상,
사용자 매뉴얼
(관리자용,사용자용)
|
사업 완료일
|
전자파일
|
|
일제강점기 지적원도 DB
구축 지침서(개정판)
※현행화가 필요할 경우
|
사업 완료일
|
인쇄물(5부)
+전자파일
|
|
주간보고서, 월간보고서
|
매주, 매월
|
전자파일
(이메일)
|
|
보고회 자료
|
착수/완료보고 발표자료
|
인쇄물(10~20부)
+전자파일
|
ㅇ 각 단계별 사업수행 완료 시 오브젝트 산출물은 별도 제출
또한, 각 산출물은 그 내용이 담긴 외장형디스크도 함께 제출
ㅇ 각 산출물 및 지침서 등은 외장형디스크에 포함하여 원본자료 및 PDF 파일 제출(동일본 2매 제출)
2. 보고유형 및 내용
|
구 분
|
시기
|
보고자
|
보고대상
|
보고사항
|
|
월간업무
현황보고
|
매월
|
PM
|
주관기관
|
∙ 작업내역(자료 종류, 작업량)
∙ 월간 실시사항
∙ 월간 예정사항
∙ 위험관리 현황 및 결과 보고
|
ㅇ 보고방법
- 사업수행자는 월간업무 현황보고서를 주관기관에 제출
- 사업수행자는 주관기관이 조치를 요구한 경우, 그 조치결과를 차기 업무현황보고서에 포함
|
ㅇ 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
하자보수 및 기술지원
|
|
요구
사항
상세
설명
|
정의
|
하자보수 및 기술지원
|
|
세부
내용
|
1. 하자보수 요건
ㅇ 사업자가 자체 개발한 SW 및 구축한 DB의 무상 하자보수 기간은 사업을 종료한 날로부터 1년으로 함
ㅇ 사업자는 사업 완료 후 하자보수 계획을 제시해야 함
- 하자보수 지원방안에 지원범위, 지원방법을 포함하여 제시
- 시스템에 장애가 발생하여 지원 요청 시 신속하고 원활하게 원인분석 및 복구 등 유지관리를 수행할 수 있도록 장애처리 서비스 수준을 제시해야 함
- 하자보수 기간 중 발생한 장애조치는 접수시점으로부터 4시간 이내에 이루어져야 함. 만약 요청 당일 안에 장애 복구가 곤란할 경우 장애 사항 및 복구 계획 등을 보고하고 복구에 임해야 함
2. 기술지원 요건
ㅇ 사업수행 관련으로 기능 보완이 필요한 경우 제반 기술사항 지원
ㅇ 시스템에 대한 사양과 운영에 대하여 기술 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
사용자 교육 지원
|
|
요구
사항
상세
설명
|
정의
|
사용자 교육 지원
|
|
세부
내용
|
1. 운영자 교육
ㅇ 시스템 구축 및 운영에 필요한 교육을 지속적으로 실시하고 사용자가 자체 운영에 문제가 없도록 하여야 함
ㅇ 교육대상, 방법, 일정 등의 내용이 포함된 교육계획서 및 기술이전 계획서를 제출
ㅇ 교육계획의 구체적인 일정 및 내용은 주관기관과 협의하여 실시
2. 사용자 교육
ㅇ 국립문화유산연구원 직원, 지방 문화유산연구소 직원 등에 대한 사용자교육을 실시할 경우 지원
ㅇ 교육 교재, 매뉴얼을 충실히 작성하여야 함
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
안정화 활동
|
|
요구
사항
상세
설명
|
정의
|
안정화 활동 및 장애대응
|
|
세부
내용
|
1. 안정화 활동
ㅇ 사업자는 프로젝트 완료 후의 시스템 오류사항 대응 및 장애 대응 등을 위한 안정화 활동 방안을 제시해야 함
ㅇ 목표시스템 가동 이후, 안정화 활동 수행
※ 안정화 활동 예시: 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 유지보수 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원 등
2. 장애 방지 및 복구
ㅇ 긴급 상황에 즉시 조치가 가능한 시스템 구축해야 함
ㅇ 장애 복구 완료 후 24시간 이내 장애 원인 분석보고서를 제출해야 함
ㅇ 중단없는 서비스 제공을 위해 업무운영상 발생가능한 장애 식별 및 대응 방안을 마련해야 함
ㅇ 동일 장애가 반복하여 발생하지 않도록 재발방지책을 마련해야 함
ㅇ 백업시스템 등을 활용하여 중요 데이터에 대한 백업을 통한 장애·해킹·악성코드 등에 대한 대비 방안 제시
ㅇ 백업을 통한 서비스 시스템의 중요 구성요소에 대한 장애 발생 시 복구방안 제시
|
□ 입찰 참가 자격
ㅇ「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 동법 시행규칙 제14조의 규정에 의한 경쟁 입찰 참가자격을 갖추어야 하며 조달청 입찰참가 자격 등록증 소지업체
ㅇ「소프트웨어 진흥법」에 의한 소프트웨어사업자(컴퓨터관련서비스사업)로 등록되어 있는 업체
- 소프트웨어사업자는 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조의 규정에 따라 직접생산확인증명서[공간정보DB구축서비스(8115169901)]와 [정보시스템개발서비스(8111159901)]를 소지하여야 함
ㅇ「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수
ㅇ「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한
ㅇ 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한
- 총사업금액 20억원 미만의 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인)만 입찰참가 가능
ㅇ「공동계약 운용요령」(기획재정부 계약예규)에 의거 공동이행만을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령에 저촉되지 않아야 함
ㅇ 기타 사항은‘입찰공고서’에 의함
□ 입찰 및 낙찰방식
ㅇ 입찰방식: 제한경쟁입찰
ㅇ 낙찰방식: 협상에 의한 계약
ㅇ 평가방식: 기술평가 90%, 가격평가 10%
□ 기술평가와 가격평가를 실시하여 종합평가점수로 산출함
ㅇ 평가비율 : 기술평가(90%), 가격평가(10%)
ㅇ 종합평가점수 산출 = 기술 평가점수 + 입찰가격 평가점수
ㅇ 동점 시 처리방침
ㅇ 평가점수에서 소수점 이하가 있는 경우 소수점 5자리에서 반올림
ㅇ 평가 결과는 전자조달시스템을 통해 공개함
□ 기술평가 ([첨부1] 참고)
ㅇ 제안서의 공정한 평가를 위하여 기술성 평가위원회를 구성함
ㅇ 기술평가점수는 평가위원이 5명 이상일 경우 평가한 점수 중 최고점수 1개와 최저점수 1개를 제외하고, 나머지 점수를 평균하여 산출함
□ 협상적격자 선정 및 협상순서
ㅇ 기술평가점수(90점)만을 기준으로 일정비율(85%) 이상인 자를 협상적격자로 선정하되, 협상적격자가 없는 경우 재공고 입찰에 부칠 수 있음
ㅇ 협상순서는 종합평가점수의 고득점 순에 의하여 결정함
- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음
- 모든 협상적격자와 협상 결렬 시 재공고 입찰에 부칠 수 있음
[첨부 1]
<기술성 평가항목 및 배점한도>
|
평가부문
|
평가항목
|
평가기준
|
배점
한도
|
평가등급
|
점수
|
|
ⓐ
|
ⓑ
|
ⓒ
|
ⓓ
|
ⓔ
|
|
전략 및 방법론
(18)
|
사업 이해도
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
6
|
6
|
5.4
|
4.8
|
4.2
|
3.6
|
|
|
추진 전략
|
개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
적용 기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
표준 프레임
워크 적용
|
정보시스템을 효율적으로 개발하고 유지 관리할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지를 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
개발 방법론
|
사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
기술 및 기능
(25)
|
기능 요구
사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
10
|
10
|
9
|
8
|
7
|
6
|
|
|
보안 요구
사항
|
관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
데이터 요구
사항
|
데이터 구축방법 및 검증, 데이터 오류처리 방법에 대하여 구체적인 내용을 제시하고 있는가, DB구축 산출물의 시스템 탑재 방안을 현실성 있게 구체적으로 기술하였는지 평가한다.
|
10
|
10
|
9
|
8
|
7
|
6
|
|
|
제약 사항
|
제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가한다.
|
2
|
2
|
1.8
|
1.6
|
1.4
|
1.2
|
|
|
성능 및 품질
(16)
|
성능 요구
사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.
|
6
|
6
|
5.4
|
4.8
|
4.2
|
3.6
|
|
|
품질 요구
사항
|
제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석ㆍ설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
인터페이스
요구 사항
|
‧ 시스템 인터페이스 : 기존 구축되어 있는 현행시스템 구조, 호환성, 데이터 유형 등을 고려하여 최적화된 설계를 도출하였는지를 평가한다.
‧ 사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
프로젝트 관리
(15)
|
관리
방법론
|
사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
일정 계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
개발 장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가한다.
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
프로젝트 지원
(16)
|
품질 보증
|
제시한 품질 보증 방안이 해당 사업에 적합한지 확인하고 평가한다.
|
4
|
4
|
3.6
|
3.2
|
2.8
|
2.4
|
|
|
시험 운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.
|
3
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
교육 훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
하자 보수
|
시스템 공급자가 제시하는 하자보수 및 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
비상 대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.
|
3
|
3
|
2.7
|
2.4
|
2.1
|
1.8
|
|
|
총점
|
90
|
90
|
|
|
|
|
|
|
□ 제출서류 : 제안서 원본 1식(증빙서류 포함)
※ 사실 확인 및 실적 증명을 요하는 서류 모두 첨부
□ 제출일시 및 장소: 입찰공고서에 의함
□ 제출방법: 온라인 제출 (나라장터)
□ 제안 관련 문의처: 국립문화유산연구원 담당자(권정훈: 042-860-9165)
□ 제안과 관련되어 제출된 자료 일체는 반환하지 않으며 본 제안과 관련된 일체의 소요비용은 제안업체가 부담한다.
□ 제안서의 모든 기재사항은 객관적으로 입증할 수 있는 관계서류를 첨부하여 사실을 기재하여야 하며, 허위 작성한 사실이 판명될 시에는 평가대상에서 제외한다.
□ 제출된 제안서의 내용은 국립문화유산연구원이 요청하지 않는 한 수정, 삭제 또는 대체할 수 없다.
□ 제안에 의한 산출물의 소유권 및 저작권은 공동소유로 한다. 다만, 단, 사업결과물의 특수성(국가안전보장, 보안 및 정보보호 등) 및 공공정보 활용의 용이성(저작권법 제24조의 2 공공저작물 자유이용)을 감안하여 별도의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있디.
□ 제안서에 제시된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력이 있다.(다만, 계약서에 명시된 경우에는 계약서의 내용이 우선한다.)
□ 기타
ㅇ 본 사업은 하도급을 불허함
ㅇ 사업예산 20억 미만의 사업으로 별도의 제안서 보상을 하지 않음
ㅇ 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부「계약예규」등 국가계약관련 법령을 준용함
ㅇ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조 에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
-「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호 서식 “소프트웨어사업 영향평가 결과서” 첨부 [붙임2]
ㅇ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따라 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임
-「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제4호 서식 “소프트웨어 개발가업의 적정 사업기간 종합 산정서” 첨부
ㅇ 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음
ㅇ 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함
- 채용 예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
ㅇ 본 사업은「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 8호 서식 참조
ㅇ 본 사업은 「소프트웨어 진흥법」제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
□ 기본방향
ㅇ 제안서는 계약서에 명시되어 있지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서에 명시된 경우는 계약서가 우선한다.
ㅇ 제안서에 대한 해석상의 문제가 발생되는 경우에는 쌍방이 협의하여 조정한다.
□ 제안서 규격
ㅇ 쪽수 : 50쪽 내외로 작성하되, 다단 편집 금지(도면 및 첨부물 제외)
ㅇ PDF파일로 제출
□ 작성 규격
ㅇ 쪽 표시는 중앙 하단에 “- 1 -”의 형식으로 한다.
ㅇ 간지는 쪽수에 포함되나, 목차는 쪽수에 포함시키지 않는다.
ㅇ 표지 하단에 참여회사의 상호를 기재하여야 한다.
ㅇ 기타 표지에 관한 사항 등 명시되지 않은 내용은 자유롭게 기술한다.
□ 작성 시 유의사항
ㅇ 제안서에 표기한 영문약어에 대해서는 약어표를 제공하여야 한다.
ㅇ 제출된 제안서의 내용은 수정 또는 추가할 수 없다. 단, 우리 연구원에서 추가자료를 요청하거나, 수정 또는 보완요청이 있을 경우에는 그 자료는 제안 당시의 내역으로 효력을 가진다.
ㅇ 제안서의 내용이 “-이다(아니다)” 등과 같이 명확하게 표현하여야 한다.
ㅇ 제안서는 허위나 단순한 추측으로 작성해서는 안 되며, 모든 기재사항은 객관적으로 입증할 수 있어야 한다. 이 경우 입증할 수 없거나 허위로 작성된 사실이 확인될 경우 심사대상에서 제외됨은 물론 계약 후에도 관련 규정에 따라 처리한다.
ㅇ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.
ㅇ 새로운 이론이나 기술을 도입하는 경우 그 배경과 적용 사례 또는 본 사업에의 적용 가능성을 충분히 제시하여야 한다.
ㅇ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며 "~할 수도 있다", "~을 고려하고 있다"등과 같은 모호한 표현은 제안서 평가 시 불가능한 것으로 간주한다.
ㅇ 제안 내용에 대한 확인을 위하여 추가 자료를 요청할 수 있으며, 자료를 제출하지 않을 경우 그 부분에 대하여는 평가대상에서 제외한다.
ㅇ KS, 관계법규, 표준규격서 등의 관련 지침을 고려하여 작성하며, 적용 근거를 명기한다.
ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안서를 제출한 자의 부담으로 한다.
□ 제안서의 효력
ㅇ 제출된 제안서의 내용은 주관기관에서 요청하지 않는 한 변경할 수 없으며 계약조건의 일부로 간주한다.
[붙임1] 기술적용계획표
|
사업명
|
2025년 문화유산 조사지원 공간정보 구축 및 시스템 개선
|
|
작성일
|
2025. 3.
|
◇ 법률 및 고시 등
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
◇ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
●
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
●
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
●
|
|
|
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
●
|
|
|
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
●
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
●
|
|
|
|
|
|
- XHTML 1.0
|
●
|
|
|
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
●
|
|
|
|
|
|
- ECMAScript 14th
|
●
|
|
|
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
●
|
|
|
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
●
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
●
|
|
|
서비스 전달
프로토콜
|
IPv4
|
●
|
|
|
|
|
|
IPv6
|
|
|
|
●
|
|
◇ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
●
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
●
|
|
|
|
|
|
- RESTful
|
●
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
●
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
●
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
●
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
●
|
|
◇ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
●
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
●
|
하드웨어
도입없음
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
●
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
●
|
|
|
- SIP
|
|
|
|
●
|
|
|
- Megaco(H.248)
|
|
|
|
●
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
●
|
|
|
- UNIX
|
|
|
|
●
|
|
|
- Windows Server
|
|
|
|
●
|
|
|
- Linux
|
●
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
●
|
|
|
- IOS
|
|
|
|
●
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
●
|
|
|
|
|
|
- ORDBMS
|
|
|
|
●
|
|
|
- OODBMS
|
|
|
|
●
|
|
|
- MMDBMS
|
|
|
|
●
|
|
|
- TSDBMS
|
|
|
|
●
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
●
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
●
|
|
|
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
●
|
|
|
|
|
|
o PaaS
|
|
|
|
●
|
|
|
o SaaS
|
|
|
|
●
|
|
◇ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
●
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
●
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
●
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
●
|
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
●
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
●
|
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
●
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
●
|
|
|
|
|
|
- ASP.net
|
|
|
|
●
|
|
|
- PHP
|
|
|
|
●
|
|
|
- 기타 ( )
|
|
|
|
●
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
●
|
|
|
- C++
|
|
|
|
●
|
|
|
- Java
|
●
|
|
|
|
|
|
- C#
|
|
|
|
●
|
|
|
- 기타 ( )
|
|
|
|
●
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
●
|
|
|
- SOAP 1.2
|
|
|
|
●
|
|
|
- API
|
|
|
|
●
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
●
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
●
|
|
|
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
●
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
●
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
●
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
●
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
●
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
|
|
|
●
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
●
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
●
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
●
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
●
|
|
|
- 메일 암호화 제품
|
|
|
|
●
|
|
|
- 구간 암호화 제품
|
|
|
|
●
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
●
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
●
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
●
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
●
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
●
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
●
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
●
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
●
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
●
|
|
|
- 인터넷 전화 보안
|
|
|
|
●
|
|
|
- 무선침입방지
|
|
|
|
●
|
|
|
- 무선랜 인증
|
|
|
|
●
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 네트워크 접근통제
|
|
|
|
●
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
●
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
●
|
|
|
- 패치관리
|
|
|
|
●
|
|
|
- 스팸메일 차단
|
|
|
|
●
|
|
|
- 서버 접근통제
|
|
|
|
●
|
|
|
- DB접근 통제
|
|
|
|
●
|
|
|
- 스마트카드
|
|
|
|
●
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
●
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
●
|
|
|
- 스마트폰 보안관리
|
|
|
|
●
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
●
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
●
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 망간 자료전송
|
|
|
|
●
|
|
|
- 네트워크 자료유출방지
|
|
|
|
●
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
●
|
|
|
- 가상화관리제품
|
|
|
|
●
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
●
|
|
|
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
●
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
●
|
|
|
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
●
|
|
|
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
●
|
|
|
- 암호지원
|
|
|
|
●
|
|
|
- 정보 흐름 통제
|
|
|
|
●
|
|
|
- 보안 관리
|
|
|
|
●
|
|
|
- 자체 시험
|
|
|
|
●
|
|
|
- 접근 통제
|
|
|
|
●
|
|
|
- 전송데이터 보호
|
|
|
|
●
|
|
|
- 감사 기록
|
|
|
|
●
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
●
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
●
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
●
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
●
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
●
|
|
※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조
[붙임2] 소프트웨어사업 영향평가 결과서
[붙임3] 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[붙임4] 보안 특약사항
보안 특약사항
① 사업자는 국립문화유산연구원의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고, [별표2]의 따른 보안 위약금을 국립문화유산연구원에 납부하며, 이에 따른 행정적‧기술적 제반비용과 문제처리에 대하여 모든 책임을 진다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안 관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국립문화유산연구원은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑤ 개인정보보호법 제26조제1항에 따라 위탁계약 시 개인정보처리에 관하여 문서로 정해야 하는 최소한의 사항을 제시한 [별표 4] ‘표준 개인정보처리위탁 계약서’를 작성하여야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안 위약금 부과기준
[별표3] 누출금지 대상 정보
[별표4] 표준 개인정보처리위탁 계약서
[별표1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속감독자 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 경징계
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표2] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
|
부정당업자 등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
※ 위약금은 매 점검 또는 보안사고 적발, 보안사고 발생별로 부과하되,
사업규모에 따라 협의 조정가능
2. 지출금액 조정을 통해 위약금 정산
[별표3] 누출금지 대상정보
누출금지 대상정보
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 정보화 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스
위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 기타 국립문화유산연구원에서 공개가 불가하다고 판단한 자료
[별표 4] 표준 개인정보처리위탁 계약서
|
본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.
개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.
|
표준 개인정보처리위탁 계약서(안)
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적ㆍ기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체 없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보 처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|