Ⅰ. 사업 개요                                                                           1

   1. 사업 개요                                                                        1

   2. 추진 배경 및 목적                                                               1

   3. 사업 범위                                                                        1

Ⅱ. 사업 추진방안                                                                      2

  1. 추진 체계                                                                         2

  2. 추진 일정                                                                         2

Ⅲ. 제안요청 내용                                                                      3

  1. 목표시스템                                                                        3

     가. 시스템 구성도                                                                3

     나. 도입품명 및 수량                                                             3

     다. 네트워크 구성도                                                              4

  2. 요구사항 분류별 코드                                                            4

  3. 상세 요구 사항                                                                   5

     가. 시스템 장비구성 요구사항                                                   5

     나. 기능 요구사항                                                                8

     다. 성능 요구사항                                                                8

     라. 인터페이스 요구사항                                                       11

     마. 데이터 요구사항                                                            11

     바. 테스트 요구사항                                                            12

     사. 보안 요구사항                                                               12

     아. 품질 요구사항                                                               13

     자. 제약 사항                                                                   14

     차. 프로젝트 관리 요구사항                                                    15

     카. 프로젝트 지원 요구사항                                                    16

Ⅳ. 제안서 작성요령                                                                  18

  1. 제안 자격                                                                        18

  2. 제안서의 효력                                                                   18

  3. 제안서 작성지침(권고사항) 및 유의사항                                      19

  4. 제안서 목차 및 작성내용                                                       20

  5. 제안서 제출                                                                     20

Ⅴ. 제안서 평가 및 선정                                                             21

  1. 제안서 평가 일반                                                               21

  2. 기술성 평가 기준                                                               21

[붙임 1] 제안 요청 및 내용 참조표                                                 23

[붙임 2] 제안서 객관적 평가 산정표                                               24

[붙임 3] 외주 용역사업 보안특약 조항                                             25

[붙임 4] 소프트웨어사업 영향평가 검토결과서                                     28

[별첨 1 서식] 일반현황 및 연혁                                                    29

[별첨 2 서식] 기술적용계획표                                                       31

구분

장비명

용도

서버

◦ 행정통합서버(Dell R730)

◦ WEB/WAS서버 이중화 구성

◦ 법인카드연계, 가상계좌연계

◦ VAN연계 데이터 수신

WEB/WAS

◦ WEB : WebToB 4.x

◦ 행정업무서비스 통합운영

◦ WAS : JEUS 7.0 Fix #4

구  분

주요 역할

정보관리국

경영정보팀

◦ 사업 기본 계획 수립 및 사업 관리

◦ 계약 체결 요청, 제안 평가회 진행

◦ 사업추진 의견 협의․조정

◦ 산출물 검토, 검수, 사업수행 보안관리

◦ 서비스 성능 검증

정보기획팀

◦ 시스템 구성 및 변경에 대한 지원

◦ 시스템 운영계획 협의

기획관리국

구매자산팀

◦ 사업 공고 및 계약 관련 사항 진행

사업자

◦ 사업  따른 과업 이행

◦ 서비스 이관, 검증

◦ 납품 시스템의 기능 및 성능 증빙

◦ 기타 과제 수행과 관련하여 요구되는 업무 수행

◦ 사용자 교육 및 기술이전, 하자보수 등

                   일  정

 단  계

M

M+1

M+2

 사업 착수 및 보고

요구사항 분석 및 상세계획 수립

 장비 설치 및 테스트

서비스 이관

 이관 데이터 검증

 완료 보고

순번

구분

품 명

수량

비고

1

서버

[WEB/WAS서버]

2U2소켓 랙타입

Intel Xeon Gold 3.8Ghz*2이상

128GB, 1.92TB SSD*2

10GB 4port NIC카드*2,

파워이중화, OS

2식

Linux

[연계서버]

2U2소켓 랙타입

Intel Xeon Gold 3.8Ghz이상

64GB, 960GB SSD*2(RAID)

10GB 4port NIC카드*2

파워이중화, OS

1식

Windows Server

[서버 랙]

폭(가로) 70cm 이하 / 깊이(세로) 105cm / 높이 42U

1식

[관리 콘솔]

Intel i7프로세서 14세대 32GB, 1TB SSD, 13” fullHD 동등 이상,

Windows10pro or macOS

2식

[테스트PC]

Intel i7프로세서 14세대 32GB, 1TB SSD, 13” fullHD 동등 이상,

Monitor 34“ WQHD(3440*1440)이상

Windows10pro

1식

2

솔루션 라이선스

[WEB서버]

WEB서버 소프트웨어

1식

8Core

[WAS서버]

WAS서버 소프트웨어

1식

8Core

* 정보보안 사항이므로 제안사 요청 시 방문하여 열람 가능

요구사항 구분

ID부여규칙

요구사항 수

시스템 장비 구성 요구사항 (ECR)

Equipment Composition Requirement

ECR-00

5

기능요구사항(FUN)

System Function Requirement

FUN-00

1

성능요구사항(PER) 

Performance Requirement

PER-00

7

인터페이스요구사항

(INR)

System Interface Requirement

INR-00

1

데이터 요구사항(DAR)

Data Requirement

DAR-00

1

테스트 요구사항(TER)

Test Requirement

TER-00

1

보안요구사항(SER)

Security Requirement

SER-00

2

품질 요구사항(QUR)

Quality Requirement

QUR-00

2

제약사항(COR)

Constraint Requirement

COR-00

3

프로젝트관리 요구사항

(PMR)

Project Management Requirement

PMR-00

4

프로젝트지원 요구사항

(PSR)

Project Support Requirement

PSR-00

4

합계

31

요구사항 분류

시스템 장비 구성

요구사항 고유번호

ECR-01

요구사항 명칭

도입 품목 총괄 내역

요구사항

상세설명

세부내용

구분	제품 및 요구사항		수량
HW	1. WEB/WAS 서버	(PER-001)	2
	2. 연계서버	(PER-002)	1
	3. 관리콘솔	(PER-003)	2
	4. 개발PC	(PER-004)	1
SW	5. WEB/WAS 솔루션	(PER-005)	각 8Core

산출정보

사업수행계획서(납품정보 포함)

요구사항 분류

시스템 장비 구성

요구사항 고유번호

ECR-02

요구사항 명칭

납품방안(H/W, S/W 설치 및 납품)

요구사항

상세설명

세부내용

❍ 모든 H/W 및 S/W는 본 제안요청서에 명시된 규격과 성능을 만족하거나, 규격(H/W, S/W) 이상 제품으로 납품하여야 함

❍ H/W 및 S/W는 제조사 정품으로 가능한 최신 버전을 제공하고 안정성이 확보된 버전으로 납품·설치해야 함

❍ 서버 CPU는 최신 세대 제품으로 제안하여야 하며, 이전 세대인 경우 성능이 최신 세대 제품 성능과 차이를 객관적 지표를 제시하여 제안하여야 함

❍ 시스템 확장성을 고려하여 구성체계 변경 없이 확장이 용이하도록 구성하여야 함

❍ 향후 사용자 증가와 업무 추가에 대비하여 확장이 가능한 제품으로 제안하여야 함

❍ 규격이 명시되지 아니한 경우에는 기술적 타당성, 호환성 및 신뢰성에 적합한 사양으로 공급하여야 함

❍ 납품/설치되는 시스템으로 인하여 운영 중인 시스템이나 응용프로그램에 대한 변경사항을 최소화하고, 변경사항에 대하여 구체적인 내용을 정리·제시하여야 하며, 사전에 제시하지 못한 사항은 정상적인 서비스가 될 수 있도록 변경작업을 책임지고 수행하여야 함

❍ 제안사는 반드시 원활한 납품과 유지관리 기술지원을 위하여 제조사의 제품공급 및 기술지원확약서를 사업참여 시 제출해야 함

❍ 본 제안요청서의 규격은 최소한의 사양이며 설치 및 구성상 필요한 장비 및 소모품(케이블, 파트 등)은 제안 시 포함하고 제공해야 함

❍ 제안사가 제공하는 주요 구성품, 부품 등을 포함한 하드웨어 및 부대장비는 정품 또는 완제품으로 공급되어야 하며, 반드시 제조사의 정품을 사용해야 함

❍ 제안요청서 내용(시스템 구성 포함) 이외의 추가 설비 등이 필요한 경우 제안에 포함해야 하며, 이로 인해 성능저하가 되지 않아야 함

산출정보

설치계획서, 납품확인서, 설치결과서, 테스트계획서, 테스트결과서, 제품공급확약서, 기술지원확약서

요구사항 분류

시스템 장비 구성

요구사항 고유번호

ECR-03

요구사항 명칭

호환성 및 상호운용성

요구사항

상세설명

세부내용

❍ 장비는 운영 중인 랙(RACK)과 스위치와 호환되고 설치 가능한 제품으로 납품하여 설치 완료하여야 함

❍ 납품 및 설치하는 시스템은 대상 하드웨어의 OS 및 연관성 있는 소프트웨어와 호환성을 고려하여야 함

❍ 운영 중인 시스템과 원활한 연계와 호환성 보장

❍ 운영 중인 시스템과 상이한 제품을 제안 시에는 기존 시스템과의 연계 및 상호 운용성에 문제가 없음을 제시하여야 함

산출정보

사업수행계획서

요구사항 분류

시스템 장비 구성

요구사항 고유번호

ECR-04

요구사항 명칭

H/W 및 S/W 설치

요구사항

상세설명

세부내용

❍ 우리사가 지정하는 장소에 H/W 및 S/W를 설치하는 비용까지 포함하여 제안하여야 하며, 별도 비용을 청구할 수 없음

❍ 기존 시스템 변경 시에 발생하는 모든 문제점에 대해서 담당자와 협의하여 책임지고 조치하여야 함

❍ 납품/설치되는 시스템에 대하여 보안정책 및 보안권고를 준수해야 하며, 사업 종료 이전 보안성 검토 결과 및 의견을 반영하여야 함

❍ 서비스에 영향을 끼치는 작업은 업무에 지장을 초래하지 않는 시간에 수행하여야 하며, 납품하는 H/W 및 S/W 설치로 인하여 운영 중인 시스템이 방해받지 않도록 기존 업무와의 영향도를 분석한 후 진행하여야 함

❍ 신규 서버들은 현재 사용하는 OS보안 솔루션의 기존 라이선스를 이관 설치하여야 함

❍ 서버 신규도입관련 보안솔루션의 이관/재설치시 기존 버전과 보안정책 확인 및 이관일정을 고려하여야 최적의 상태로 이관 설치하여야 함

❍ 연계서비스 기존 보안정책을 검토, 관련부서와 협조하에 이상없이 설치하여야 함

❍ 설치시 원할한 구성을 위한 기존 장비의 RACK위치 변경 및 재배치를 지원하여야 함

❍ 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석·제거한 후에 안전한 구성환경에서 구축하여야 함

산출정보

사업수행계획서

요구사항 분류

시스템 장비 구성

요구사항 고유번호

ECR-05

요구사항 명칭

시험 운영 및 안정화 방안

요구사항

상세설명

세부내용

❍ 안정적 운영을 위한 시스템 설계 및 성능 등을 충분히 검증할 수 있도록 효율화 방안을 제시하여야 함

❍ 현 시스템 성능과 신규 시스템 성능을 객관적 수치로 제시하고 성능 개선 정도를 정량적으로 제시하여야 함

❍ 안정적 운영을 위하여 필요 시 관련 전문인력 지원을 구체적이고 효과적인 방안으로 제안하여야 함

❍ 설치 및 시험 운영 시 속도 저하, 장애 발생, 보안 취약점 발견, 기능 미비 등으로 사용에 중대한 결함이 있는 것으로 판단될 경우 제안 제품을 교체 또는 대체, 증설, 보완을 요구할 수 있으며 제안사는 이에 응해야 함

산출정보

성능테스트보고서

요구사항 분류

기능 요구사항

요구사항 고유번호

FUN-01

요구사항 명칭

응용 프로그램의 정상동작

요구사항

상세설명

세부내용

○ 기존 시스템에 구동되는 모든 응용프로그램의 정상적인 작동 보장

 - 재무정보(FIS)

 - 인적자원정보(e-HR)

 - 기부관리(DMS)

 - 안전강습(RUN)

 - RCY(Dream-i)

 - 특수복지(SWIP) 등

○ 연계 서비스의 정상적인 작동 보장

 - 우리은행 WINCMS, 농협가상계좌서비스(세틀뱅크)

 - 법인카드, 세금계산서(유니포스트), 더존아이큐브

 - 전자증빙 서비스(별도WAS)

❍ 운영환경 구축 후 시스템에 구동되는 모든 응용프로그램들이 정상적으로 작동되어야 함

❍ 연결된 모든 행정업무 서비스가 정상적으로 작동되어야 함

❍ 현재 운영 중인 공통저장장치(NAS) 정상적으로 연결/작동하여야 함

❍ 모든 H/W 및 S/W  납품·설치 후 서비스 및 시스템의 신뢰성 및 안정성을 검증하여야 함

  - H/W에 대한 리소스(CPU, Memory, Disk) 모니터링

❍ 도입되는 제품은 기존 운영 중인 HW(서버, 백업장치, 디스크, 네트워크 등) 및 SW들과 호환성, 연동성 및 안정성 (기존 보안제품 등과의 충돌 등)이 보장되어야 함

산출정보

완료보고서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-01

요구사항 명칭

WEB/WAS서버 성능 요건

요구사항

상세설명

세부내용

❍ 수량: 2대, 랙 포함

❍ CPU: Intel Xeon Gold 3.8G 8Core 이상 × 2개 이상

❍ Memory: 32G RDIMM(5600MT/s, Dual Rank)*4개 이상

❍ 컨트롤러 2GB 캐시 이상

❍ 디스크: 1.92TB SATA SSD * 2개 이상

❍ 네트워크: 인텔X710 쿼드 포트 10GbE Base-T,

   인텔X710 쿼드 포트 10Gb-T

❍ 2U이상 2소켓 RACK 마운트 타입

❍ 듀얼, 핫플러그, 예비전원공급장치(1+1), 800W이상

❍ OS: Linux (납품 및 설치 포함)

❍ 랙 규격 : 폭(가로) 70cm 이하 / 깊이(세로) 105cm / 높이 42U

❍ 신규 랙 설치 후, 기존 운영중인 RACK 구성을 검토하여 설치

❍ 보증기간: 검수 완료 후 12개월 보증 제공

산출정보

납품확인서, 제조사 기술지원 및 물품공급 확약서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-02

요구사항 명칭

연계서버 성능 요건

요구사항

상세설명

세부내용

❍ 수량: 1대

❍ CPU: Intel Xeon Gold 3.8G 8Core 이상

❍ Memory: 32G RDIMM(5600MT/s, Dual Rank)*2개 이상

❍ 컨트롤러 2GB 캐시 이상

❍ 디스크: 960GB SATA SSD * 2개 이상

❍ 네트워크: 인텔X710 쿼드 포트 10GbE Base-T,

   인텔X710 쿼드 포트 10Gb-T

❍ 2U이상 2소켓 RACK 마운트 타입

❍ 듀얼, 핫플러그, 예비전원공급장치(1+1), 800W이상

❍ OS: Windows Server 2022표준(CAL포함, 설치 포함)

❍ 기존 운영중인 RACK 구성을 검토하여 설치

❍ 보증기간: 검수 완료 후 12개월 보증 제공

산출정보

납품확인서, 제조사 기술지원 및 물품공급 확약서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-03

요구사항 명칭

관리콘솔 성능 요건

요구사항

상세설명

세부내용

❍ 수량: 2대

❍ CPU: Intel core i7 processor 이상

❍ Memory: 32G 이상

❍ 디스크: 1TB SSD 이상

❍ OS: Windows11Pro or MacOS

❍ 기계식 키보드, 무선 마우스 포함

❍ 보증기간: 12개월 보증 제공

산출정보

납품확인서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-04

요구사항 명칭

개발PC 성능 요건

요구사항

상세설명

세부내용

❍ 수량: 1대

❍ CPU: Intel core i7 processor 이상

❍ Memory: 32G 이상

❍ 디스크: 512GB NVME SSD, 2TB SATA HDD 이상

❍ Video: GDDR 16G이상

❍ Monitor: 34“ WQHD(3440*1440)이상

❍ OS: Windows11Pro

❍ 기계식 키보드, 무선 마우스 포함

❍ 보증기간: 12개월 보증 제공

산출정보

납품확인서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-05

요구사항 명칭

WEB/WAS 솔루션 요건

요구사항

상세설명

세부내용

❍ 기존 운영중인 WEB서버, WAS서버 소프트웨어 이중화 업그레이드(8Core(4Core*2)기준)

❍ 설치 및 기존 서비스 이관 지원

❍ 서비스별 설정 값 최적화 지원

산출정보

제품보증서, 기술지원확약서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-06

요구사항 명칭

장비 품질보증 및 증빙자료 제출

요구사항

상세설명

세부내용

❍ 사업 제안하는 장비는 확장성과 효율성이 뛰어난 최신의 고가용성 장비를 제안하여야 함

❍ 납품 장비 품질에 대한 제품보증서, 기술지원확약서(Certification), 장비 성능을 입증할 수 있는 자료의 서류 등을 제출하여 도입하는 장비에 대한 품질을 제안사가 보장하여야 함

산출정보

제품보증서, 기술지원확약서

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-07

요구사항 명칭

시스템 성능 검증 사항

요구사항

상세설명

세부내용

❍ 성능에 영향을 줄 수 있는 장비, 네트워크, 시스템 소프트웨어에 대하여 성능 확보를 위한 각 요소별 최소 성능 기준, 성능 검증기준, 성능 검증방안, 검증결과를 제시하여야 함(검증 방법은 협의)

❍ 해당 제품이 제출한 자료에 비해 성능이 낮거나 상이할 경우 장비의 성능을 보강하여야 함

산출정보

성능평가서

요구사항 분류

인터페이스 요구사항

요구사항 고유번호

INR-01

요구사항 명칭

내·외부시스템 연계

요구사항

상세설명

세부내용

❍ 기존WEB-WAS 이중화 서비스 통합 구현

❍ 기존 스토리지 네트워크 구성 및 서비스를 구현

❍ 내부 업무시스템과의 원활한 연계가 가능하도록 구성하여야 함

❍ 기존 외부연계(카드VAN, 농협가상계좌, 전자증빙 등) 구성

❍ 변경되는 네트워크 스위치에 연결되는 모든 서버의 환경설정을 변경하여야 함

❍ 시스템 성능에 미치는 영향을 고려하여 환경설정, 연계 어플리케이션 등을 설정하여야 함

산출정보

사업수행계획서

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-01

요구사항 명칭

데이터 이관

요구사항

상세설명

세부내용

❍ 데이터 이관 대상은 현 시스템의 모든 데이터를 대상으로 함

❍ 안정적인 데이터 이관을 위해 SW, 부품 및 장비 등이 필요한 경우 제안에 포함하여야 함

❍ 신규 도입 장비로 이관 이행계획을 수립하여야 함

❍ 업무중단을 최소화하고 데이터의 안정성 및 정합성을 확보할 수 있는 데이터 이관 방안을 마련하여야 함

❍ 이관 테스트를 통해 실제 이행에서 발생할 수 있는 장애나 문제점을 파악하여 대안을 마련하여야 함

❍ 이관 완료된 데이터의 품질 검증(이행 전후 비교 등)을 실시하여 그 결과를 제시하여야 함

산출정보

이관계획서, 완료보고서

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-01

요구사항 명칭

시스템 테스트

요구사항

상세설명

세부내용

❍ 장비 도입 각 단계별로 세부적인 계획을 수립하여 시행하여야 함

❍ 시스템 테스트 계획서, 시나리오, 체크리스트 작성 및 제출하여야 함

❍ 사업자는 테스트를 수행하기 위해 필요 시 인원, 자재 및 시험 장비를 제공하여야 하며, 이에 소요되는 제반 경비는 사업자 부담

❍ 테스트 과정 중 발견된 미비점에 대해서는 사업자가 즉시 수정 및 보완하여야 함

❍ 테스트 방법, 범위, 인원, 장소는 대한적십자사 혈액관리본부와 협의하여 수행함

산출정보

테스트(시험)계획서 및 시험결과서

요구사항 분류

보안

요구사항 고유번호

SER-01

요구사항 명칭

정보보안 및 개인정보보호 규정 준수

요구사항

상세설명

세부내용

❍ 사업자는 사업수행으로 알게 된 보안사항에 대해서는 비밀보안을 준수하여야 하며, 이를 위반할 경우 관련 법령 및 계약에 따라 일체의 책임을 짐

❍ 사업자는 보안관리 책임자를 임명하고 참여인원, 문서 및 전산자료, 반입 및 반출 장비 등 일체의 보안관리를 실시하여야 함

❍ 정보보안 등 사업수행에 관한 전반적인 사항은 우리 사 정보보안 및 개인정보보호 규정을 준수

  - 참여인원, 사업자 대표에 대한 보안서약서 징구

  - 사업 종료시 보안확약서 징구

  - 참여인원에 대한 보안관리

  - 내부자료 유출방지를 위한 보안관리(장비 및 산출물 보안관리 포함)

  - 붙임3의 외주 용역사업 보안특약 및 용역사업 관리감독 책임 조항 참고

산출정보

보안서약서, 보안관리점검표, 비밀유지계약서

요구사항 분류

보안

요구사항 고유번호

SER-02

요구사항 명칭

장비 보안 일반 사항

요구사항

상세설명

세부내용

❍ 제안사는 제안(도입)한 장비에 악의적인 정보유출 기능의 탑재 여부를 확인하여 위험요소가 없는 제품을 제안하여야 함

❍ 하자보수 기간 동안 제안(도입) 제품의 백도어 기능이 발견되거나 악의적인 정보 유출 기능이 포함된 것으로 의심되어 문제로 대두된 경우 동등 규격 제품 이상으로 제품 무상 교체 제공하여야 함

❍ 제안사가 납품 및 설치한 제품으로 인하여 발생하는 악의적인 정보유출로 발생하는 법적 책임을 제안사가 부담하여야 함

❍ 시스템 도입 및 구축 시 시스템 취약점 진단을 실시하고 진단결과를 조치하여야 하며, 그 결과를 사업 완료 시 제출

 - 초기 패스워드 변경, 원격 접근 차단, 관리자 기능은 내부망의 지정된 담당자 PC에서만 접근허용 등

산출정보

취약점 진단 결과서

요구사항 분류

품질

요구사항 고유번호

QUR-01

요구사항 명칭

도입 시스템 품질

요구사항

상세설명

세부내용

❍ 도입 시스템의 성능 및 기능으로 인한 대상 서비스, 네트워크, 보안장비 등 운영에 영향 없도록 설정을 조정하여야 함

❍ 도입 시스템 기능 및 서비스의 심각한 품질 저하 또는 장애가 지속되는 경우 교체 등 신속한 조치를 취해야 함

  - 동일 제조사 또는 타 제조사의 동급이상 신제품으로 교체

❍ 제안사는 도입되는 모든 제품의 공급확약서/기술지원 확약서를 포함할 것

❍ 기술지원 확약서는 완료보고서에 첨부할 것

❍ 시스템은 정상상태에서 매일 24시간 동안 무중단 운영되어야 함

❍ 신속한 장애 대응을 위하여 백업 절차를 마련하여야 함

❍ 에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공하여야 함

산출정보

사업수행계획서, 장애대응매뉴얼, 완료보고서

요구사항 분류

품질

요구사항 고유번호

QUR-02

요구사항 명칭

가용성 보장

요구사항

상세설명

세부내용

❍ 도입 하드웨어 및 소프트웨어는 정상상태에서 매일·24시간  무중단 운영되어야 함

❍ 도입 하드웨어 및 소프트웨어는 통상적인 업무시간 동안 가용성을 보장하여야 함

산출정보

사업수행계획서, 장애대응매뉴얼

요구사항 분류

제약

요구사항 고유번호

COR-01

요구사항 명칭

도입 시스템 품질

요구사항

상세설명

세부내용

❍ 발주자가 요구하는 규격과 동등 또는 그 이상의 제품으로 정품 납품하여야 함

❍ 사업수행으로 발생하는 저작권, 사용권, 특허권, 소프트웨어 라이선스 관련 라이선스 모두 제공하여야 함

❍ 규격서 내용과 상이하거나 주요기능의 미비 등으로 정상운영에 중대한 영향이 발생될 때에는 발주자가 설치변경을 요구할 수 있으며, 관련 소요비용은 사업자 부담

❍ 시스템 구성을 위해 별도 장비(설비)가 필요한 경우 제안에 포함하여야 함

❍ 제조사의 ‘제품 공급 및 기술지원 확약서’ 제출하여야 함

산출정보

제품 공급 및 기술지원 확약서

요구사항 분류

제약

요구사항 고유번호

COR-02

요구사항 명칭

작업 수행 장소

요구사항

상세설명

세부내용

❍ 본 사업 수행을 위해 필요한 장소 및 설비 기타 작업환경은 사업예산에 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업 장소는 상호 협의 하에 결정함

❍ 발주기관의 서버 장비 및 소프트웨어 설치 위치는 아래와 같으며 이를 감안한 효율적인 작업 장소 및 수행 방법을 제안하고 협의하여야 함

  - 강원도 원주시 대한적십자사 혈액관리본부 4층 정보관리국

❍ 기타 사항은 발주기관과 협의 후 조정할 수 있음

산출정보

요구사항 분류

제약

요구사항 고유번호

COR-03

요구사항 명칭

구축 환경

요구사항

상세설명

세부내용

❍ 납품, 설치 및 사업관리, 품질관리 등에 필요한 일체 장비(서버, 스토리지, 기타 등)와 비품은 제안사가 준비하여야 함

  - 시스템 전환, 데이터 이관 및 검증 등 사업의 효율적 수행을 위해 필요한 일체 장비 포함

❍ 납품, 설치 및 사업관리, 품질관리 등에 필요한 일체 S/W 라이선스는 제안사가 준비하여야 함

산출정보

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-01

요구사항 명칭

사업 수행 계획 및 수행

요구사항

상세설명

세부내용

❍ 사업을 기간 내에 완수하기 위한 단계별 추진일정 및 세부 활동 내용 등이 포함된 일정계획을 제시하여야 하며, 설치 완료 후 결과 보고서 제출

❍ 시스템 오픈 이후 발주기관과 협의한 안정화 활동기간을 정함

 ­ 안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 운영 유지관리 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함

 ­ 위 사항은 발주기관과 협의 후 조정할 수 있음

산출정보

사업수행계획서

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-02

요구사항 명칭

리스크 관리

요구사항

상세설명

세부내용

❍ 보안, 일정지연, 품질저하, 장비 변경에 따르는 예산초과 등 리스크 발생을 사전 예방하고 발생 시 사후 대처방안을 제시하여야 함

❍ 성능 상 문제 등으로 하드웨어 또는 소프트웨어가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시하여야 함

❍ 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안을 제시하여야 함

❍ 데이터 이관 시 누락데이터 방지 및 검증 계획을 제시하여야 함

❍ 자원 추가 및 재배치, 이행 등 수행 시 업무, 관련사업 일정, 오픈일 등에 미치는 영향을 최소화할 수 있도록 치밀한 계획을 수립하고 차질 없이 수행하는 방안을 제시하여야 함

❍ 사업진행에 대한 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 작성․제출하여야 함

❍ 원활한 과업 추진을 위해 필요시 비정기적인 보고 요청에 대응하여야 함

산출정보

사업수행계획서

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-03

요구사항 명칭

산출물 관리

요구사항

상세설명

세부

내용

❍ 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함

 ­ 산출물 및 각종 worksheet의 관리방안을 제시하여야 함

 ­ 산출물 제출 시기는 사업추진 공정, 품질보증 계획과 연계하여 제시 하여야 함

❍ 위 사항은 발주기관과 협의 후 조정할 수 있음

산출정보

사업수행계획서

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-04

요구사항 명칭

검수 및 검사

요구사항

상세설명

세부내용

❍ 검수는 검수요청서 접수일로부터 14일 이내에 실시

 - 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함

❍ 시스템 납품설치와 시스템의 정상가동 여부에 대하여 확인하며, 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반사항을 포함

산출정보

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-01

요구사항 명칭

장비 및 시스템 안정화 지원

요구사항

상세설명

세부내용

❍ 사업기간 중 목표시스템 가동 시 일정한 기간 동안 가동상태 모니터링 및 기록, 예방점검 활동, 유지인력 교육, 비상연락체계 가동, 기술지원 등 안정화 활동을 수행하여야 함

산출정보

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-02

요구사항 명칭

하자보수 및 유지관리

요구사항

상세설명

세부내용

❍ 하자보수 기간은 최종검수 후 1년으로 하자보수보증증권을 납부하여야 하며 하자보수보증금율은 3%로 함

❍ 시스템이 정상상태에서 매일 24시간 무중단 운영을 위한 하자보수 및 지원방안을 제안해야 함

❍ 하자보수 기간 중 시스템의 결함 및 하드웨어, 소프트웨어 등의 하자가 발견될 경우 해당 장비 또는 부품을 무상으로 수리하거나 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 함

❍ 장비 및 시스템 장애발생 시 원격지원으로 초기 대응 후 현장 지원이 필요한 경우 빠른 복구가 가능한 방안을 제안해야 함

❍ 하자보수 기간 중 시스템의 결함을 수리하기 위해 소요되는 제반경비는 부담하여야 하며, 동일 품목에 대해 2회 이상 동일 장애 발생 시 동급이상의 신품으로 교체 제공

❍ 내부 시스템 구성 변경 시 무상으로 기술지원을 하여야 함

산출정보

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-03

요구사항 명칭

관리자 및 운영자 교육

요구사항

상세설명

세부내용

❍ 관리자, 운영자별로 도입제품에 대한 기본교육에서 운영교육까지 실시하되 교육내용, 인원, 일정, 장소, 교육조건 등 교육지원과 실무적인 기술이전 계획을 제시하여야 함

❍ 위 사항은 발주기관과 협의 후 조정할 수 있음

산출정보

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-04

요구사항 명칭

기술지원

요구사항

상세설명

세부내용

❍ 납품 제품에 대한 기술 및 신규 정보를 정기적으로 제공

❍ 본 사업에 대한 보안성검토 및 보안적합성검증을 위한 기술지원을 하여야 하며, 결과에 대한 조치사항을 수용

❍ 시스템 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체유지보수 능력 배양을 위한 기술이전 계획을 제시하여야 함

산출정보

목차

작성내용

I. 제안개요

 1. 목적 및 배경

 2. 제안의 특징 및 장점

•제안의 목적, 배경, 사업 범위 등을 기술

•본 사업수행을 위한 제안사만의 특징 및 장점 기술

II. 일반부문

 1. 일반현황

 2. 사업수행능력

•(제안사)조직, 연혁, 주요사업내용 제시

•(제안사)조직, 신용평가 등급 확인서, 전문인력  보유현황 제시

Ⅲ. 사업수행부문

 1. 사업개요

 2. 수행방안

 3. 일정계획

•사업 목표 및 특성

•컨설팅 방법론 및 추진전략 구체적 제시

•일정계획 구체적 제시

Ⅳ. 기술역량부문

 1. 세부사업별 수행역량

 2. 제약사항

•취약점 분석·평가 및 보호대책 수립 등 제안내역 구체적 제시

•보안정책 이관 및 연동방안 구체적 제시

•제약사항 및 해결방안 제시

Ⅴ. 사업관리부문

 1. 수행조직

 2. 품질관리

 3. 보안관리

•사업 수행조직 체계 및 업무분장

•품질보증 계획 제시

•단계별 산출물 및 표준화 방안 제시

•보안관리 대책 제시

Ⅵ. 지원부문

 1. 교육훈련

 2. 기술지원

•기술이전을 위한 교육계획 제시

•제안요청 외 본 사업과 관련된 추가 제안사항

구 분

평가항목

평가요소

배점

비고

일반부문

경영상태

•신용등급에 의한 경영상태 평가

20

정량 평가

(총 20점)

기능성

기능구현

완전성, 정확성

•제안요청서에 요구하는 기능이 모두 구현되어 있는지 여부를 평가

•구현된 기능들이 정상적으로 동작하는지 여부를 평가

10

정성 평가

(총 80점)

상호운용성

•제안요청서에 요구하는 다른 프로그램 또는 시스템과의 연동 가능여부를 평가

10

이식성

운영환경 적합성

•제안요청서에서 요구하는 사용환경에 설치 가능 여부를 평가

10

하위호환성

•이전 버전이 있을 경우 이전 데이터를 사용할 수 있는지 여부를 평가

10

효율성

자원사용률

•제안요청서에서 요구하는 부하요건 하에서 시스템 자원(CPU,메모리,HDD등) 사용의 적정성을 평가

5

처리율

•제안요청서에서 요구하는 부하요건 하에서 시스템이 처리할 수 있는 데이터 처리량을 평가

5

유지보수성

문제진단/

해결지원

•오류가 발생했을 경우 오류를 해결할 수 있는 진단 기능이 제공되는지 여부를 평가

5

환경설정변경

가능성

•시스템 확장 또는 효율적 운영을 위한 환경설정 변경이 가능하고 변경이 용이한지 여부를 평가

5

신뢰성

운용 안정성

•시스템을 장시간 운용 시 안정적으로 동작하는지 여부를 평가

5

장애복구

용이성

•시스템 장애 발생시 복구가 용이하고 정상적으로 기능이 동작하는지 여부를 평가

5

공급자

지원

유지관리지원

•제품 업데이트 및 기능 추가개선 등이 필요한 경우 이를 지원할 수 있는 절차, 비용, 유지관리 기간 등이 적절하며 라이선스 정책이 제안 요구사항을 충족시킬 수 있는지 여부를 평가

5

하사보수계획

•제품사용상 결함이 발생한 경우 하자보수의 대상, 범위, 기간의 적절성을 평가

5

합계

100

평가기준

매우우수
(100%)

우수
(90%)

미흡
(80%)

매우미흡
(70%)

배점(10점 만점)

10

9

8

7

배점(5점 만점)

5

4.5

4

3.5

세부평가항목

평가기준

배점

배점한도

회사채, 기업신용평가등급

기업어음

신용등급에 의한 경영상태 평가

BBB0 이상

A30 이상

20

20

BB- 이상 ~ BBB- 이하

B0 이상 ~ A3- 이하

19

B- 이상 ~ B+ 이하

B-

18

CCC+ 이하

C 이하

17

구분

내용

비고

사업자 보안위규 처리기준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

사업참여 제한

위규자 및 직속 감독자 중징계

재발 방지를 위한 조치계획 제출

위규자 대상 특별보안교육 실시

중대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신

  다. 개발·유지보수 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

위규자 및 직속감독자 중징계

재발 방지를 위한 조치계획 제출

위규자 대상 특별보안교육 실시

보통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고 자료를 책상위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 네이트온, 카카오톡 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 단순숫자 부여

  마. PC 비밀번호를 모니터옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

위규자 및 직속 감독자 경징계

위규자 및 직속 감독자 사유서/경위서 징구

위규자 대상 특별보안교육 실시

경미

1. 업무 관련서류 관리 소홀

  가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

위규자 서면ㆍ구두 경고 등 문책

위규자 사유서/경위서 징구

보안

위약금 부과

기준

A급

계약금액의 10%, 부정당업자 등록

심각 1건

B급

계약금액의 5%

중대 2건

C급

계약금액의 3%

보통 2건 이상

D급

계약금액의 1%

경미 3건 이상

누출금지 대상정보

 1. 기관 소유 정보시스템의 내・외부 IP주소 현황

 2. 세부 정보시스템 구성현황 및 정보통신망 구성도

 3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

 4. 정보통신망 취약점 분석·평가 결과물

 5. 용역사업 결과물 및 프로그램 소스코드

 6. 국가용 보안시스템 및 정보보호시스템 도입 현황

 7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보 

 8. 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

 9. 「개인정보보호법」제2조 제1호의 개인정보

10. 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비

소프트웨어사업 영향평가 결과서

1. 기본정보

사업명

행정업무 통합장비 교체 및 WEB/WAS 솔루션 업그레이드

영향평가단계

□ 예산편성             

□ 그 외 필요시

☑ 사업발주

□ 재평가

주요 내용

노후장비 교체 및 소프트웨어 업그레이드

사업기간

(또는 개발기간)

3개월

구분

① 상용 소프트웨어의 구매·설치 및 유지관리 사업

☑

② 국가안보, 치안, 외교 등 민간이 서비스하기에 부적합한 사업

□

③ 민간투자형 소프트웨어 사업

□

④ 단일기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업

 □

⑤ 데이터베이스 구축 사업

□

⑥ 소프트웨어 변경이 없는 운영사업

□

⑦ 그 외 소프트웨어 사업

□

※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요

2. 운영계획

운영기관

☑ 단일 기관

□ 다수 기관 (예상 :    개 기관)

사용자

(복수선택가능)

구분

예상 사용자수

☑ 내부 직원

4,500명

□ 타 기관 직원

명

□ 일반 국민 또는 기업

명

3. 민간 소프트
웨어 시장침해 가능성

주요기능과 동일·유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부

□있음       ☑없음

※「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요

주요 기능

동일·유사한 민간 소프트웨어

o

4. 사업의 필요성·
공공성 검토

(복수선택  가능)

□ 법령에 규정된 사업 

   (관련 법령 :                                             )

□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수

□ 사업을 통한 민간 소프트웨어 시장 활성화 기여^*

   * Open API 등을 통한 데이터 개방, 민간 소프트웨어 구매·활용 계획,
데이터 연계표준 및 표준업무 절차 제시, 중장기 민간 이양 계획 등

   (기여 방안 :                                             )

□ 그 외의 사유로 민간이 소프트웨어를 제공하기에 부적합

   (부적합 사유 :                                           )

5. 종합의견

☑ 민간 소프트웨어 시장 침해 가능성 없음

□ 민간 소프트웨어 시장 침해 가능성을 최소화하여 사업 추진

  (추진 방안 :                                             )

2025년     3월   18일

                                              기관명 :     대한적십자사 혈액관리본부 (직인)

210㎜×297㎜(백상지 80g/㎡)

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 국가정보원법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 사이버안보 업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ (계약예규) 용역계약일반조건(기획재정부계약예규)

ｏ (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

ｏ 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.

O

세부 기술 지침

관련규정

ｏ 전자정부 웹사이트 품질관리 지침

ｏ 한국형 웹 콘텐츠 접근성 지침 2.2

O

ｏ 모바일 전자정부 서비스 관리 지침

O

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시

O

ｏ 디지털 정부서비스 UI/UX 가이드라인

O

외부 접근

장치

ｏ 웹브라우저 관련

 - HTML 4.01/HTML 5, CSS 2.1 / CSS 3

O

 - XHTML 1.0

O

 - XML 1.0, XSL 1.0, XSLT 2.0

O

 - ECMAScript 14th

O

ｏ 모바일 관련

 - 모바일 웹 콘텐츠 저작 지침 1.0

   (KICS.KO-10.0307)

O

 - 모바일 애플리케이션 콘텐츠 접근성 지침 2.0

   (KSX3253:2016)

O

서비스 

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4

O

서비스 전달

프로토콜

IPv4

O

IPv6

O

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

ｏ 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.

O

세부 기술 지침

서비스 통합

ｏ 웹 서비스

 - SOAP 1.2, WSDL 2.0, XML 1.0

O

 - RESTful

O

ｏ 비즈니스 프로세스 관리

 - UML 2.X / BPMN 2.X

O

 - ebXML/BPEL/XPDL

O

데이터 공유

ｏ 데이터 형식: XML 1.0, JSON

O

인터페이스

ｏ 서비스 발견 및 명세: RESTful API, WSDL 2.0

O

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

O

ｏ 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

O

세부 기술 지침

네트워크

ｏ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310

O

ｏ 부가통신: VoIP

 - H.323

O

 - SIP

O

 - Megaco(H.248)

O

운영체제 및

기반 환경

ｏ 서버용(개방형) 운영 체제 및 기반환경

 - POSIX.0

O

 - UNIX

O

 - Windows Server

O

 - Linux

O

ｏ 모바일용 운영 체계 및 기반환경

 - android

O

 - IOS

O

데이터베이스

ｏ DBMS

 - RDBMS

O

 - ORDBMS

O

 - OODBMS

O

 - MMDBMS

O

 - TSDBMS

O

시스템 관리

ｏ ITIL v3, v4 / ISO20000

O

소프트웨어 공학

ｏ 개발프레임워크: 전자정부 표준프레임워크

O

클라우드

컴퓨팅

ｏ IaaS

O

ｏ PaaS

O

ｏ SaaS

O

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

O

ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

O

ｏ 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, ｢공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.

O

ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

O

ｏ 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

O

세부 기술 지침

관련규정

ｏ 공공기관의 데이터베이스 표준화 지침

ｏ 공공데이터 관리지침

ｏ 공공데이터 제공ㆍ관리 매뉴얼

O

데이터 표현

ｏ 정적표현: HTML 4.01 / HTML 5

O

ｏ 동적표현

  - JSP 2.x

O

 - ASP.net

O

 - PHP

O

 - 기타 (                         )

O

프로그래밍

ｏ 프로그래밍

 - C

O

 - C++

O

 - Java

O

 - C#

O

- 기타 (                         )

O

데이터 교환

ｏ 교환프로토콜

 - XMI 2.0 / XMI 3.2

O

 - SOAP 1.2

O

 - API

O

ｏ 문자셋

 - EUC-KR

O

 - UTF-8(단, 신규시스템은 UTF-8 우선 적용)

O

구 분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

O

ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.

O

ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.

O

세부 기술 지침

관련

규정

ｏ 전자정부법

O

ｏ 국가정보보안기본지침(국가정보원)

O

ｏ 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)

O

제품별 도입

요건 및 보안

기준 

준수

ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

 - PKI제품

O

 - SSO제품(보안기능 확인서 또는 CC인증 필수)

O

 - 디스크ㆍ파일 암호화 제품

O

 - 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)

O

 - 메일 암호화 제품

O

 - 구간 암호화 제품

O

 - 하드웨어 보안 토큰

O

 - DB암호화 제품(보안기능 확인서 또는 CC인증 필수)

O

 - 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품

O

 - 암호모듈 검증서에 명시된 제품과 동일 제품 여부

O

ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

 - (네트워크)침입차단

O

 - (네트워크)침입방지(침입탐지 포함)

O

 - 통합보안관리(통합로그관리 포함)

O

 - 웹 응용프로그램 침입차단

O

 - DDos 대응(성능평가로 도입 가능)

O

 - 인터넷 전화 보안

O

 - 무선침입방지

O

 - 무선랜 인증

O

 - 가상사설망(검증필 암호모듈 탑재 필수)

O

 - 네트워크 접근통제

O

 - 망간 자료전송(2022.1 이전 인증제품)

O

 - 안티 바이러스(성능평가로 도입 가능)

O

 - 패치관리

O

 - 스팸메일 차단

O

 - 서버 접근통제

O

 - DB접근 통제

O

 - 스마트카드

O

 - 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

O

 - 소스코드 보안약점 분석도구(성능평가로 도입 가능)

O

 - 스마트폰 보안관리

O

 - 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)

O

 - 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

O

 - 네트워크 자료유출방지(2021.1.1 이전 인증제품)

O

 - CC인증서에 명시된 제품과 동일 제품 여부

O

ｏ 보안기능 확인서 필수제품 유형군

 - 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

O

 - 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

O