전국오염원 조사 DB 및 웹 시스템 구축(Ⅸ),R25BK00908270-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00908270-000	공고일시	2025/06/17 09:36
공고명	전국오염원 조사 DB 및 웹 시스템 구축(Ⅸ)
공고기관	조달청 인천지방조달청	수요기관	환경부 국립환경과학원
공고담당자	김태훈(☎: 070-4056-7872)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/06/19 10:00	과업설명일시
공동협정서마감일시	2025/06/18 18:00	PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/06/19 11:00	개찰(입찰)일시	2025/06/19 12:00

3. 입찰금액

기초금액

0 원

배정예산

221,783,800 원

추정가격

200,000,000 원

낙찰하한율

4. 입찰공고서 원문

제 안 요 청 서

사 업 명

전국오염원조사 DB 및 웹 시스템 구축(Ⅸ)

주관기관

국립환경과학원

2025. 04

* 제안 설명회 및 규격관련 문의처

구분

소속부서

직 위

성 명

전화번호

감독공무원

수자원연구과

연구사

최 지 연

032-560-7459

검사공무원

수자원연구과

연구관

박 배 경

032-560-7410

목 차

I. 사업개요 1

1. 사업일반 1

2. 추진목표 1

3. 추진배경 및 필요성 1

4. 사업범위 2

5. 관련규정 2

6. 추진일정 3

II. 사업추진 방안 4

1. 추진전략 4

2. 대상 업무현황 4

3. 주요 사업내용 6

4. 세부 사업내용 6

5. 추진체계 및 역할 8

6. 추진일정 9

III. 시스템 운영현황 10

1. 전산자원 현황 및 네트워크 구성도 10

IV. 제안요청 사항 11

1. 제안 요구사항 11

V. 계약특수 조건 40

1. 제안 자격 40

2. 용역 범위 40

3. 계약업체 근무조건 40

4. 자료관리 40

5. 과업수행보고 및 보고서 제출 41

6. 성과품 제출 42

7. 손해배상 책임 44

8. 기타 행정사항 45

Ⅵ. 일반 안내사항 48

1. 사업기간 48

2. 입찰관련 48

3. 제안서 목차 51

4. 제안서 작성지침 52

5. 제안서 작성방법 53

6. 제출서류 54

7. 제출기한 및 제출처 54

8. 유의사항 55

9. 기타 55

VII. 제안서 평가 57

1. 평가기준 57

2. 평가항목 및 배점 57

3. 평가방법 60

4. 종합평가 및 낙찰자의 선정 62

[별지서식 목차]

[별지 제1호 서식] 일반 현황 및 연혁

[별지 제2호 서식] 자본금 및 매출액

[별지 제4호 서식] 보안서약서

[별지 제5호 서식] 보안확약서

[별지 제7호 서식] 수행업체 보안 준수사항

[별지 제8호 서식] 소프트웨어 과업변경요청서

[별지 제9호 서식] 기술적용 계획[결과]표

[별지 제10호 서식] 정보화 용역사업 보안관리 점검표(매월)

[별지 제11호 서식] 소프트웨어 개발사업의 적정 사업기간 종합 산정서

[별지 제12호] 소프트웨어사업 영향평가 검토 결과서

[별지 제13호] 안전보건서약서

Ⅰ. 사업 개요

1. 사업 일반

 사 업 명 : 전국오염원조사 DB 및 웹 시스템 구축(Ⅸ)

 사업기간 : 계약 후 180일 이내

※ 본 사업은 ‘소프트웨어 진흥법’ 제45조의 규정에 의거한 ‘소프트웨어 개발사업의 적정 사업기간 산정 기준’에 따른 사업임

 소요예산 : 220백만원(부가세 포함)

 선정방법 : 제한경쟁입찰(협상에 의한 계약)

 평가방식 : 기술평가 90%, 가격평가 10%

2. 추진목표

 전국오염원조사 자료입력·검색 강화로 맞춤형 사용자 중심 서비스 제공

 매체별 입력·검증·통계 시각화 자료 개편을 통한 관리기능 간소화

 사용자·관리자 기능개편으로 조사자료 신뢰성 향상 및 운영 효율화

 매체별 양식지·시설코드 관리기능 최적화로 정보입력 편의성 제고

3. 배경 및 필요성

 사용자 자료입력·검색·검증 기능개선으로 이용 편의성 증대

- 사용자 자료입력 오류·검증 최적화 통한 정보오류 최소화 필요

- 산업계 맞춤형 정보 검색 기능 강화로 입력 오류 최소화 필요

 매체별 통계검증·상세항목 자료 비교 기능개선으로 검증 효율화 증대

- 오염원별 상세항목 자료에 대하여 제출자료·확정자료 비교 기능개선 필요

- 오염원별 통계검증 조회 시각화 범위 확대를 통한 자료검증 편의성 필요

 시스템 내의 코드·메뉴 관리 등 관리기능 강화로 관리 효율화 증대

- 코드정보관리 메뉴 내 법정동, 수계, 하천 코드 관리 개편 필요

- 오염원별 양식지 총괄 관리 등 관리기능 강화로 효율성 향상

4. 사업범위

 사용자 중심의 자료입력·검색·검증 관리기능 개발

 매체별 통계검증·상세항목 자료 비교 통계 및 시각화 기능 개발

 시스템 내의 코드 정보 및 메뉴 관리 등 관리자시스템 개편 기능 개발

5. 관련 규정

 물환경보전법(환경부, 2024.1.30.)

 보안업무규정 시행규칙(대통령훈령 제450호, 2022.11.28.)

 환경부 정보보안 업무지침(환경부훈령 제1652호, 2024.6.24.)

 행정기관 및 공공기관 정보시스템 구축‧운영지침(행정안전부고시 제2023-27호, 2023.4.13.)

 소프트웨어 개발보안 가이드(행정안전부, 2021.11.29.)

 전자정부 웹사이트 품질관리 지침(행정안전부고시, 제2024-25호, 2024.4.12.)

 행정‧공공기관 웹사이트 구축‧운영가이드 (행정안전부, 2021.3.4.)

 정보 및 보안업무기획‧조정규정(대통령령 제33987호, 2023.12.19.)

 환경부 데이터 품질관리 규정(환경부훈령 제1572호, 2022.12.9.)

 2020년 환경데이터 표준관리 및 품질개선 계획(정보화담당관-961호, 2020.10.14.)

 공공데이터 관리지침(행정안전부고시 제2021-70호, 2021.10..26)

 행정기관의 코드표준화 추진지침(행정안전부고시 제2023-72호, 2023.10.24.)

 정보기술아키텍처 도입・운영지침(행정안전부고시 제2024-58호, 2024.7.10.)

 환경부 개인정보 보호지침(환경부훈령 제1624호, 2024.1.12.)

 환경공간정보 보안관리 규정(환경부훈령 제1651호, 2024.6.24.)

 환경부 정보화업무 규정(환경부훈령 제1632호, 2024.3.27.)

 환경부 정보화사업 단계별 보안 가이드라인(환경부, 2024.6.17.)

 환경연구정보화업무규정(국립환경과학원 예규 제800호, 2020.10.30.)

 공공데이터베이스 표준화 관리 매뉴얼(행정안전부, 2023)

 한국형 웹 콘텐츠 접근성 지침 2.2(한국지능정보사회진흥원, 2022.12.28.)

 데이터베이스 구축 방법론 V4.0(한국지능정보사회진흥원)

6. 추진일정

구 분

M

M+1

M+2

M+3

M+4

M+5

사업

착수

사업추진계획 수립

환경 및 요구사항 분석

사업

내용

업무계획수립

사용자 중심의 자료입력·검색·검증 관리기능 개발

매체별 통계검증·상세항목 자료 비교 통계 및 시각화 기능 개발

시스템 내의 코드 정보 및 메뉴 관리 등 관리자시스템 개편 기능 개발

주요 행사

△

착수

보고

△

중간

보고

△

교육

△

완료

보고

Ⅱ. 사업 추진방안

1. 추진전략

그림입니다.

 사용자 자료입력·검색·검증 기능개선으로 이용 편의성 증대

 매체별 통계검증·상세항목 자료 비교 기능개선으로 검증 효율화 증대

 시스템 내의 코드·메뉴 관리 등 관리기능 강화로 관리 효율화 증대

2. 대상 업무현황

 목표시스템 구성도

그림입니다.

 업무현황

- 물환경보전법 제23조(오염원 조사) 규정에 의거 하여 매년 전국오염원조사에 대하여 전국 17개 광역시 및 229개 기초지자체 대상 조사실시

- 생활계·축산계·산업계 등 매체별 조사항목에 대해 행정기관 정보시스템 연계를 통한 자료 수집‧검증‧확정 등의 업무 수행 기능 제고

- 이러한 전국오염원조사 자료는 산업폐수 발생과 처리 등 각종 통계정보 생산하고 있으며, 단계적 정보공개 기능 강화

 정보시스템현황

- 전국오염원조사시스템은 시스템 소개, 자료입력(검증‧통계), 자료조회, 통계, 업무지원, 게시판, 운영관리 등 기본적으로 7개의 메뉴로 구성하여 운영

- 회원별 권한 및 업무 특성 등을 반영하여 메뉴별 자료 열람할 수 있는 범위를 고려하여 회원별로 차등 관리 그림입니다.

<메뉴 구조도>

 문제점 및 개선방향

- 2000년부터 매년 “기초오염원(전국오염원) 조사”를 실시하고 있으나, 오염원조사 지침에 따른 지속적 조사항목 및 내용 추가로 해마다 조사 방법의 복잡성과 다양성이 확대되고 있으며, 매년 조사 지연 등 정책 수립 시 활용에 애로 발생

- 오염원조사 시스템의 생활계·축산계·산업계 등 매체가 다양하고, 입력자료가 지속적으로 증가되고 있어, 입력자료의 간소화를 통한 시스템 정보연계 등 간소화로 관리자 및 지자체 담당자의 업무부담 경감 필요

- 오염원조사 시스템 및 현장조사 자료 등 연계 코드 다양화 및 활성화를 통한 자료입력·검증·가확정 단계의 데이터 간 정보연계 관리를 통해 시스템 성능개선 필요

3. 주요 사업내용

 사용자 자료입력·검색·검증 기능개선으로 이용 편의성 증대

 매체별 통계검증·상세항목 자료 비교 기능개선으로 검증 효율화 증대

 시스템 내의 코드·메뉴 관리 등 관리기능 강화로 관리 효율화 증대

4. 세부 사업내용

사용자 중심의 자료입력·검색·검증 관리기능 개발

❍ 산업계 개별제출 키워드 검색 및 불검출 항목 가이드 기능 개발

- 산업계 개별제출 시, 튜토리얼 등 기반 키워드 중심 사용자 가이드 개발

- 산업계 개별제출 시, 키워드 기반 사용자 가이드 검색·관리 기능 개발

- 산업계 개별제출 시, 불검출 항목에 대하여 입력 가능한 내용 기능 개발

- 불검출 항목에 대한 도움말 말풍선 등 사용자 중심의 가이드 기능 개발

❍ 매체별 파일제출, 제출취소 등 프로세스 수행 알림 메시지 개발

- 매체별 파일제출 업로드 등 완료 프로세스 메시지 관리기능 개발

- 매체별 메뉴에서 제출취소 등 중요 프로세스 수행 알림 메시지 구축

❍ 메인페이지 배너 및 컨텐츠 관리기능 개발

- 메인페이지 배너 이미지 등록, 삭제 등 관리기능 개발

- 메인페이지 정보자료 컨텐츠 및 자료등록, 삭제 관리기능 개발

매체별 통계검증·상세항목 자료 비교 통계 및 시각화 기능 개발

❍ 오염원별 상세항목 검토 기능 개발

- 오염원별 상세항목(기초시설용량에 따른 비교 등) 선택·적용한 전년도 자료 비교 기능 개발

❍ 매체별 통계검증 시군구, 읍면동 단위 시각화 차트 기능 개발

- 생활계등 매체별 통계검증에서 시군구·읍면동단위 전년도 비교 기능 개발

- 매체별 통계검증 비교조건, 카테고리별 전년도자료 차트 기능 개발

❍ 매체별 파일 검증 오류 항목 확인 및 메시지 기능개선 구축

- 매체별 파일 검증 시, 파일 검증오류에 대하여 직관적 확인 메시지 개발

- 파일 검증 오류 발생 시, 오류 발생한 해당 Sheet 및 오류 발생 건수

종합 체크 관리기능 개발

❍ 산업계 조사항목 추가 기능 개발

- 산업계 조사항목(사업자 구분, 법인 혹은 개인) 기능 개발

- 산업계 조사항목 추가, 마이페이지 등 연관 메뉴 자료조회 기능 개발

시스템 내 코드 정보 및 메뉴 관리 등 관리자시스템 개편 기능 개발

❍ 운영관리 메뉴의 코드 정보 및 메뉴 관리기능 개발

- 법정동 코드, 수계코드, 하천 코드 정보 등록, 삭제 등 관리기능 개발

- 코드 정보 및 메뉴 관리 연계 정보 활용 데이터베이스 구축

- 메뉴 관리에 메뉴 신규 등록, 삭제 등 관리기능 개발

❍ 시스템 내 매체별 양식지 총괄 관리기능 개발

- 매체별 자료등록 및 관리용 양식지 등록, 삭제 등 관리기능 개발

- 매체별 업로드 양식지에 따른 연도별 양식지 조회제공 관리기능 개발

❍ 신규시설 등록 시 시설명 중복 관리기능 개발

- 시설물관리 메뉴에서 기초시설 등 신규시설 등록 시 시설명 중복

여부 체크 기능 개발

- 신규시설 등록 시, 시설명 중복 여부 관리기능 개발

5. 추진체계 및 역할

❍ 추진체계

주관 기관/부서

물환경정책과

추진 기관/부서

협조 기관/자문기관

국립환경과학원

유역총량연구과

연구전략기획과 / 물관련기관 및 외부전문가

주관사업자(용역업체)

시스템 구축 및 제반업무수행

❍ 주요 역할

조 직

주 요 역 할

대 상

주관기관 / 부서

- 사업추진 기본계획 수립

- 법․제도 정비 및 사업운영 총괄

환경부 물환경정책과

추진기관 / 부서

- 사업추진 세부계획 수립 및 제안요청서 작성

- 시스템공급자 선정 및 계약체결

- 과제수행관리 및 검사, 결과평가

- 예산․인력 확보 등 운영환경 조성

- 개발시스템 인수․운영 및 확산

- 시스템 구축사업 총괄 및 감독업무

국립환경과학원

유역총량연구과

협조 기관/ 자문기관

- 소프트웨어 및 하드웨어 등 기술적인 자문

- 사업관련법․제도 개선방안 검토

- 구축사업 관련 기술자문

국립환경과학원

연구전략기획과/

자문위원회

주관사업자

- 시스템 구축, 시스템 운영 관리 제반 업무 수행

- 정기 및 비정기 보고

용역기관

6. 추진일정

❍ 계약요청 및 공고 : 2025. 4월 중

❍ 사업자 선정 : 2025. 4월 중

❍ 계약체결 : 2025. 5월 중

❍ 사업추진 : 계약 후 180일 이내

※ 상기 일정은 수요기관의 사정에 따라 일부 변경될 수 있음

Ⅲ. 시스템 운영현황

1. 전산자원 현황 및 네트워크 구성도

❍ 네트워크 구성도

[별도열람]

❍ H/W 및 S/W 현황

[별도열람]

※ 행정기관 및 공공기관 정보시스템 구축․운영 지침 제17조 제안요청서 보완사항에 의거하여 입찰에 참가하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 [별지 제6호서식] 보안서약서를 받고 사업담당자 입회하에 가능한 범위에서 열람 가능

Ⅳ. 제안요청 사항

1. 제안 요구사항

가. 시스템 요구사항 목록

일련번호

요구사항

분류번호

개수

비고

1

기능 요구사항

(System Function Requirement)

SFR-○○○

11

2

성능 요구사항

(PErformance Requirement)

PER-○○○

1

3

인터페이스 요구사항

(System Interface Requirement)

SIR-○○○

1

4

데이터 요구사항

(Data Requirement)

DAR-○○○

6

5

테스트 요구사항

(Test Requirement)

TER-○○○

2

6

보안 요구사항

(Security Requirement)

SER-○○○

10

7

품질요구사항

(Quality Requirement)

QUR-○○○

2

8

제약사항

(Constraint Requirement)

COR-○○○

2

9

프로젝트 관리 요구사항

(Project Mgmt. Requirement)

PMR-○○○

7

10

프로젝트 지원 요구사항

(Project Support Requirement)

PSR-○○○

4

11

컨설팅 요구사항

(ConSulting Requirement)

CNR-○○○

1

합 계

47

나. 상세 요구사항

1) 기능 요구사항

요구사항 번호

SFR-001

요구사항 명칭

오염원별 상세항목 검토 기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

오염원별 상세항목 검토 기능 개발

세부내용

○ 오염원별 파일제출 또는 입력제출 메뉴에서 제출 완료된 자료와 전년도 확정자료 비교한 검토 기능 추가개발

- 단순 통계검증 기능 외에 오염원별 상세 항목(기초시설용량에 따른 비교, 폐수배출업소 업종별 농도량 비교, 축산 처리량에 따른 비교 등)을 적용하여 관리자가 실시간으로 검토가능한 기능 개발

- 오염원별 상세항목 비교에 따른 조회자료 다운로드 기능 개발

- 비교자료 결과 내용 상세 정보 내용 및 범위 레포팅 기능 개발

○ 오염원별 상세 항목 비교검토 시각화 기능 제공을 위한 데이터베이스 구축

- 오염원별 상세 항목에 대하여 제출자료와 전년도 확정자료 비교검토를 위하여 별도 데이터베이스 자료 적재 및 관리 구축

- 오염원별 상세항목 비교검토 자료 조회 속도를 고려한 쿼리 및 데이터베이스 구축

요구사항 번호

SFR-002

요구사항 명칭

산업계 개별제출 도움말 키워드 검색 기능 추가 및 불검출 항목 등에 대한 입력 문구 기능 강화

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

산업계 개별제출 도움말 키워드 기반 검색 및 불검출 항목에 대한 입력

가이드 기능 강화

세부내용

○ 산업계 개별제출 시, 튜토리얼·사용자 매뉴얼·FAQ 등 사용자 가이드를 기반으로 키워드 정보 검색 기능 구축

- 산업계 개별제출 시에 정보검색 가능한 튜토리얼, 사용자 매뉴얼, FAQ 등을 기반으로 키워드 정보 검색 중심 사용자 가이드 개발

- 산업계 개별제출 화면에서 자료입력 시, 단계별로 필요한 정보를 쉽게 찾을 수 있는 키워드 기반 사용자 가이드 검색 기능 개발

- 키워드 기반 검색 기능은 관리자가 쉽게 키워드, 정보 내용을 등록·삭제·수정을 할 수 있도록 관리기능 개발

- 산업계 개별제출 화면에서 제공하는 도움말 기능에 대하여 화면을 사용자가 축소·확대·인쇄할 수 있는 기능 개발

○ 산업계 개별제출 시, 불검출 항목에 대한 사용자 가이드 기능 구축

- 산업계 개별제출 시, 불검출 항목에 대하여 입력 가능한 내용 추가개발

- 불검출 항목에 대해서는 도움말 말풍선, 입력 필드 가이드 안내 등 사용자 중심의 가이드 기능 개발

요구사항 번호

SFR-003

요구사항 명칭

매체별 통계검증 시군구, 읍면동 단위 차트 기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

매체별 통계검증 연도별 시군구, 읍면동 단위 비교 차트 기능 구축

세부내용

○ 생활계, 축산계, 산업계 등 매체별 통계검증에서 시군구 및 읍면동 단위로 전년도와 비교하는 차트 기능 구축

- 생활계, 축산계, 산업계 등 매체별 통계검증 메뉴에서 비교조건, 카테고리에 따른 시군구, 읍면동 단위로 전년도와 정보를 비교하는 차트 기능 개발

- 매체별 통계검증 메뉴에서 차트는 라인차트, 막대차트로 선택하여 정보를 조회할 수 있도록 시군구, 읍면동 단위로 전년도 비교 차트 기능 개발

요구사항 번호		SFR-004
요구사항 명칭		매체별 파일제출 업로드, 검증 등 프로세스 완료 메시지 표출 기능 개발
요구사항 분류		기능 요구사항	응락수준	필수
요구사항 상세내용	정의	매체별 파일제출 업로드, 검증 등 프로세스 완료 메시지 표출 및 관리기능 구축
	세부내용	○ 매체별 메뉴에서 파일제출 등 자료를 업로드, 파일 검증 등 프로세스 수행 후, 완료 메시지 표출 및 관리기능 구축 - 생활계, 축산계, 산업계 등 매체별 메뉴에서 파일제출 등 자료를 업로드하거나, 파일 검증 등 프로세스가 수행된 후에 완료 메시지가 어느 메뉴 혹은 화면에서든 정보 확인 가능하도록 기능 개발 - 파일 업로드, 파일 검증 등 완료 메시지를 관리할 수 있는 관리기능 개발

요구사항 번호

SFR-005

요구사항 명칭

파일 삭제, 제출취소 등 프로세스 수행 알림 메시지 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

매체별 메뉴의 파일삭제, 파일취소 등 프로세스 수행 알림 메시지 기능 구축

세부내용

○ 매체별 메뉴에서 자료의 제출취소 등 중요한 프로세스 수행 시 사용자 동의 알림 메시지 구축

- 생활계, 축산계, 산업계 등 매체별 메뉴에서 자료제출 후, 제출취소 혹은 자료 삭제 등의 중요 프로세스 수행 시 사용자 동의 알림 메시지 개발

- 매체별 메뉴에서 사용되는 취소, 삭제와 관련된 중요 프로세스 알림 메시지를 관리자페이지에서 관리할 수 있는 관리기능 개발

요구사항 번호

SFR-006

요구사항 명칭

매체별 파일 검증 오류 항목 확인 및 메시지 기능개선

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

매체별 파일 검증 시, 검증 프로세스에 따른 오류 항목 확인 및 메시지

기능개선 구축

세부내용

○ 생활계, 축산계, 산업계 등 매체별 파일 검증 시, 검증 프로세스에 따른 오류 항목 확인 및 메시지 기능개선 개발

- 매체별 파일 검증 시, 파일 검증오류에 따른 검증오류 내용을 직관적으로 확인 가능하도록 기능개선

- 파일 검증 오류 발생 시에, 오류가 발생한 해당 Sheet 및 오류 발생 건수 등 검증오류에 대하여 종합적으로 확인할 수 있는 메시지 기능 개발

○ 검증 프로세스에 따른 오류 항목 메시지 관리기능 개발

- 파일 검증오류 관련 메시지를 관리자에서 관리할 수 있는 관리기능 개발

요구사항 번호

SFR-007

요구사항 명칭

메인페이지 배너 및 컨텐츠(팝업, 제공자료) 관리기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

메인페이지 배너 및 컨텐츠(팝업, 제공자료) 관리기능 구축

세부내용

○ 메인페이지의 상단, 중단, 하단의 배너 및 컨텐츠(팝업, 제공자료, 알림 등)를 관리자가 직접 관리할 수 있는 관리기능 개발

- 메인페이지의 상단 배너 이미지 등록, 삭제, 수정 등 관리기능 개발

- 메인페이지 시스템 이용 방법 등 정보자료 컨텐츠 및 팝업 등록, 삭제, 수정 등 관리기능 개발

- 메인페이지 사용자매뉴얼, 전국오염원조사 지침 등 정보 컨텐츠 파일을 등록, 삭제, 수정 등 관리기능 개발

요구사항 번호

SFR-008

요구사항 명칭

운영관리 내 코드 정보 및 메뉴 관리 추가, 삭제 기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

운영관리 메뉴의 코드정보관리에 대한 코드 정보 및 메뉴 관리기능 구축

세부내용

○ 운영관리 메뉴 내, 코드정보관리 메뉴의 법정동, 수계, 하천 코드를 관리하는 메뉴 및 기능 개발

- 코드정보관리 메뉴 내에 법정동 코드, 수계코드, 하천 코드 정보를 업로드, 수정, 삭제, 추가 할 수 있는 기능 개발

- 코드 정보 및 메뉴 관리에 추가된 법정동 코드, 수계코드, 하천 코드 정보는 연관된 메뉴에서 연계되어 활용될 수 있도록 데이터베이스 연계 구축

○ 운영관리 메뉴 내의 메뉴 관리에서 메뉴 등록, 추가, 삭제 관리할 수 있는

관리기능 개발

- 메뉴 관리에서 메뉴 신규 등록, 추가, 삭제하는 관리기능 개발

- 메뉴 관리에서 메뉴별 속성에 따른 상위, 하위 등 메뉴 관리기능 개발

요구사항 번호

SFR-009

요구사항 명칭

시스템 내 매체별 양식지 총괄 관리기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

매체별 양식지 총괄 관리기능 구축

세부내용

○ 매체별로 제공하는 자료등록 및 관리용 양식지를 등록, 수정, 삭제 관리기능 개발

- 생활계, 축산계, 산업계 등 매체별로 자료등록 및 관리를 위해 제공하는 양식지를 등록, 수정, 삭제, 다운로드 관리 할 수 있는 관리기능 개발

- 매체별 양식지가 등록되면 양식지에 맞게 자료조회 등 연관 화면이 연계되어 양식지와 동일한 형태로 구조화 표출 기능 개발

○ 시스템 내 매체별 업로드 양식지에 따른 연도별 양식지 조회 및 제공 등 관리 및 이력 조회 기능 개발

- 매체별 양식지 연계를 통한 매체별·연도별로 상이한 양식지에 따른 자료조회 등 연관된 기능 및 화면조회 페이지 맞춤형 제공 기능 개발

- 매체별 양식지 연계를 통한 연도별로 제공된 양식지 형태로 자료 다운로드 기능 개발

요구사항 번호

SFR-010

요구사항 명칭

신규시설 등록 시 시설명 중복 체크 기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

신규시설 등록 시 시설명 등 중복 체크 기능 개발

세부내용

○ 시설물관리 메뉴에서 신규시설 등록 시 중복 체크 기능 추가

- 시설물관리 메뉴에서 기초시설 등 신규시설 등록 시, 시설명에 대하여

   중복 여부 체크 기능 개발

- 신규시설 등록 시에 시설명 중복 여부 관리기능 개발

- 데이터베이스에 기존 등록된 시설목록을 활용하여 시설명 등록 시, 검색

   기능 제공

요구사항 번호

SFR-011

요구사항 명칭

산업계 조사항목 추가 기능 개발

요구사항 분류

기능 요구사항

응락수준

필수

요구사항

상세내용

정의

산업계 조사항목 추가 기능 구축

세부내용

○ 산업계 조사항목(사업자 구분 : 법인 또는 개인) 기능 구축

- 산업계 조사항목인 법인 또는 개인을 구분할 수 있도록 조사항목 기능

   개발

- 산업계 조사항목 추가(법인 또는 개인)에 따른 마이페이지 등 연관 메뉴

   에 자료조회 가능하도록 기능개선 개발

○ 산업계 조사항목 연계 데이터베이스 구조 변경 개발

- 산업계 조사항목 추가(법인 또는 개인)에 따라 데이터베이스 개편 구축

2) 성능 요구사항

요구사항 번호

PER-001

요구사항 명칭

웹 사이트 성능

요구사항 분류

성능 요구사항

응락수준

필수

요구사항

상세내용

정의

웹 사이트 성능

세부내용

○ 웹페이지 응답 성능관리 도구 등을 활용하여 웹사이트 상시 모니터링 수행

○ 성능향상을 위한 환경설정, 테스트 및 웹페이지 소스 보완

○ 모든 질의는 사용자가 요청을 하는 시간으로부터 수 초 내에 그 결과를 보여줘야 함

○ 시스템이 만드는 각 웹페이지의 경우, 사용자가 요청한 시간으로부터 수 초 내에 완전히 디스플레이 되어야 함

○ 사용자가 입력한 데이터 형식의 모든 오류는 사용자가 시스템에 그 정보를 입력한 지 수 초 이하에 적당한 오류 메시지를 사용자에게 제시해야 함

○ 통계 기능은 30초 이상(100Mbps 인터넷 접속을 사용해서) 걸릴 수 있기 때문에 연산 작업을 시작하는 시점에, 이런 영향에 대해 사용자에게 알림 메시지로 알려야 함

3) 인터페이스 요구사항

요구사항 번호

SIR-001

요구사항 명칭

웹 접근성 및 호환성 준수

요구사항 분류

인터페이스 요구사항

응락수준

필수

요구사항

상세내용

정의

웹 접근성 및 호환성 준수

세부내용

○ 웹사이트에 대한 웹 접근성 및 웹 호환성 정기점검 및 조치 수행

○ 웹 접근성, 웹 호환성 평가 대비 개선사항 도출 및 조치 수행

○ 웹 취약점에 대한 신속한 개선조치 수행 및 조치결과 보고서 제출

○ 취약점 점검 및 모의해킹에 대한 사전 조치 수행

○ 개인정보노출 방지대책 수립 및 정기적 진단수행

○ 한국형 웹 콘텐츠 접근성 지침2.1 준수

○「전자정부 웹사이트 품질관리 지침」준수

○ 행정안전부의 전자정부 웹표준 준수지침

○「장애인․고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시」준수

○ 웹 표준을 준수하고, 2종 이상의 웹브라우저에서 동일한 서비스 제공
- Microsoft Edge, Google 크롬 등

○ 행정안전부에서 제공하는 범정부 UI/UX 공통가이드(‘디지털 정부서비스 UI/UX’)를 준수하여야 함

4) 데이터 요구사항

요구사항 번호		DAR-001
요구사항 명칭		데이터베이스 표준화 준수
요구사항 분류		데이터 요구사항	응락수준	필수
요구사항 상세내용	정의	데이터 표준화 준수
	세부내용	○ 공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2021-32호, 2021.6.7.) ○ 공공데이터 관리지침(행정안전부고시 2021-70호, 2021.10.26.) ○ 데이터베이스 구축 방법론 V4.0(2014, 미래창조과학부) ○ 환경부 데이터 품질관리 규정(환경부훈령 제1441호, 2019.12.30.) 준수 ○ 데이터 표준 원칙 및 가이드 수립 - 구축되는 시스템의 데이터 특성을 고려하여 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 개선·정비하여야 함 ○ 범정부 표준을 준수한 기관의 표준 원칙을 기반으로 데이터 표준화 - 시스템 구축에 따라 추가가 필요한 데이터 표준항목(단어, 용어, 도메인)을 정의하고 데이터 표준사전 등에 반영하여야 함 ○ 범정부 표준 준수 - 데이터 표준화 수립 전 구축 시스템과 관련된 분야별 표준 여부를 검토 후 반영하여야 함 ○ 환경부 표준 준수 - DB표준 정의 시 환경부표준을 적용하여 정의하여야 하며, 환경부표준이 90%이상이 반영되어야 함 - DB표준 정의 시 공통표준 및 기관표준 준용 여부를 식별할 수 있도록 하여야 함 - 환경부 데이터 표준화 지침서를 준수하여 함 ○ 주관기관 표준을 준수 - 수행사는 주관기관의 데이터 표준을 준수하고 그와 상충되는 요소에 대해서는 주관기관과 협의하여 대응 방안을 수립하고 이력을 남겨야 함 ○ 제안사는 정보시스템의 DB설계시 “공공기관의 데이터베이스 표준화 지침” 및 환경부·국립환경과학원 데이터베이스 표준관리체계 정의서“에 근거하여 정보시스템의 DB에 적용하는 표준을 정의해야 한다. - 표준 정의서(용어, 단어, 코드, 도메인) 작성 시 “공공기관의 데이터베이스 표준화 지침” 및 환경부·국립환경과학원 표준관리체계 정의서“를 참조하여 관리항목의 누락이 없도록 정의해야 한다 - 표준코드 정의 시 행정 코드를 참조하여 존재하는 경우 이를 우선하여 사용하여야 한다. - 표준용어 정의 시 환경부·국립환경과학원 공통표준용어를 참조하여 존재하는 경우 이를 우선하여 적용하여야 한다.
산출정보		표준코드 정의서, 표준용어 정의서, 도메인 정의서, 표준단어 정의서

요구사항 번호

DAR-002

요구사항 명칭

데이터 품질관리 및 메타데이터 관리체계

요구사항 분류

데이터 요구사항

응락수준

필수

요구사항

상세내용

정의

데이터 품질관리 및 메타데이터 관리체계

세부내용

○ 공공기관의 데이터베이스 표준화 지침(행정안전부고시), 공공데이터 관리지침(행정안전부고시), 공공정보 품질관리 매뉴얼, 환경부 데이터 표준화 지침서(개정), 환경부데이터 표준정의서를 준수하여야 함

○ 데이터 표준 원칙 및 가이드 수립

- 구축되는 시스템의 데이터 특성을 고려하여 표준화 관리체계(데이터 표준 화 지침 및 가이드 등)를 개선·정비하여야 함

○ `25년 데이터 품질관리 수준평가 자료 제출 지원 및 자가 진단 후 결과보고서 제출(양식 : 데이터사전정의서, 칼럼정의서, 도메인정의서, 물리 데이터 모델, 코드정의서, 데이터베이스 정의서, 엔티티정의서, 연계데이터목록, 속성정의서, 테이블정의서, 연계정의서, 테이블 대 응용프로그램상관도 등)

○ 데이터 표준관리 방안 제시

- 시스템 구축기간 동안 데이터 표준 관리를 위한 방안(변경이력 포함)을 제시하고 표준 사전과 데이터 항목의 일치여부를 주기적으로 점검하여야 함

ㅇ 메타데이터 현행화

- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 행정안전부의 기관메타시스템에 등록 및 현행화 되도록 지원하여야 함

※ 운영 중인 메타데이터관리시스템 가이드 등을 참조

산출정보

표준 관리 방안(매뉴얼, 가이드 등), 메타데이터 현행화 결과, 표준사전일치점검서 등

요구사항 번호

DAR-003

요구사항 명칭

데이터 구조 관리

요구사항 분류

데이터 요구사항

응락수준

필수

요구사항

상세내용

정의

데이터 구조관리

세부내용

○ 제안사는 정보시스템의 DB 설계시 “공공기관의 데이터 베이스 표준화 지침”에 근거하여 정보시스템의 DB에 부합하는 산출물을 작성해야 한다.

  - 데이터 관련 산출물 변경이 발생하는 경우 관련 규정을 준수하여 산출물을 변경하고 현행화 해야 한다.

※ 공공데이터 구조 산출물

1. 논리데이터모델다이어그램

  2. 엔터티(개체)정의서

  3. 애트리뷰트(속성)정의서

  4. 데이터베이스정의서(필수)

  5. 물리데이터모델다이어그램(필수)

  6. 테이블정의서(필수)

  7. 컬럼정의서(필수)

  8. 상관관계모델(CRUD 정의서)

  9. 그 밖의 공공데이터베이스 관리에 필요한 산출물

○ 데이터 구조 관리 방안 제시

- 시스템 구축기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함

산출정보

데이터 구조 산출물, 데이터 구조관리 방안(매뉴얼, 가이드 등)

요구사항 번호		DAR-004
요구사항 명칭		데이터 설계
요구사항 분류		데이터 요구사항	응락수준	필수
요구사항 상세내용	정의	데이터 설계 및 검증
	세부내용	○ 데이터 구조 설계 원칙 및 가이드 제시 - 데이터 구조 설계(모델링) 원칙 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함 - 일관성, 데이터의 종속성, 무결성, DB 성능 등이 고려되어야 함 - 환경부표준을 적용하여 DB표준 및 데이터 구조 설계에 반영되어야 하며, 표준적용률 90%이상이어야 함 ○ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계 - 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함 - 데이터 분류체계, 명명 규칙, DB Object 사용기준이 반영되어야 함 - 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델의 설계 산출물을 사전에 검토할 수 있도록 제출하여야 함 - 개념 모델 설계 시 본질식별자 표기하여야 함 - 논리 모델 설계 시 환경부표준 적용률 90%이어야 하며, 1·2·3·BCNF 정규화가 되어야 함 ○ 데이터 발생과 처리의 이해를 높이는 데이터 발생 규칙 정의 - 인조 식별자가 많은 엔터티의 경우 데이터 구조만으로 발생 규칙을 이해하기 어려우므로 ‘데이터 발생 규칙 정의서’를 작성해야 함 ○ 데이터 모델 검증 - 설계된 데이터 모델은 설계자 · 개발자 · 환경부 · 발주기관 · 전문가 등이 참여하여 검증하여야 함 - 주제영역 도출, 개념모델, 논리모델, 물리모델 도출 시점을 전후로 검증과 교육을 수행하여야 함 - 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함 예) 논리데이터 모델 검증 기준 : 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부) : 정규화 충족 여부 예) 물리데이터 모델 검증 기준 : 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
산출정보		데이터 구조 설계기준, 데이터 주제영역 정의서, 데이터(개념, 논리, 물리) 모델 설계서, 데이터 모델 검증 계획/결과, 데이터베이스 정의서, 테이블 정의서, 컬럼 정의서

요구사항 번호		DAR-005
요구사항 명칭		데이터 값 검증
요구사항 분류		데이터 요구사항	응락수준	필수
요구사항 상세내용	정의	데이터 값 검증 방안
	세부내용	○ 데이터 값 진단 계획 수립 - 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함 ㅇ 데이터 값 진단 수행 및 검증 - 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)을 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함 - 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함 * 품질진단 기준은 공공데이터 품질관리 매뉴얼 참고 - 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함 - 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함 - 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함
산출정보		데이터 값 진단 계획/결과, 업무규칙 정의서

요구사항 번호		DAR-006
요구사항 명칭		데이터 구조 관리
요구사항 분류		데이터 요구사항	응락수준	필수
요구사항 상세내용	정의	데이터 구조 관리 방안
	세부내용	○ 데이터 구조 관리 방안 제시 - 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리 할 수 있는 방안을 제시하여야 함 - 시스템 구축 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리 데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
산출정보		데이터 구조관리 방안(매뉴얼, 가이드 등), DB형상일치점검서

5) 테스트 요구사항

요구사항 번호

TER-001

요구사항 명칭

테스트 방안

요구사항 분류

테스트 요구사항

응락수준

필수

요구사항

상세내용

정의

데이터베이스 표준화 준수

세부내용

○ 테스트 범위는 요구사항 뿐만 아니라 변경관리 절차를 통해 도출된 요구사항을 포함한 최종 요구사항으로 함

○ 개발초기부터 구축 완료까지 지속적으로 테스트를 실시하여야 하며 테스트 결과의 모니터링 및 테스트 결과를 계속적으로 반영(에러조치 확인, 에러만이 아닌 불편사항에 대해서까지 보완)하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함

○ 테스트 과정에서 발견되는 에러나 불합리한 문제점에 대하여 제안사는 정상 가동될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구 사항이 제기되면 이를 수용하며 이에 소요되는 제반 비용은 제안사가 일체 부담하여야 함

○ 기능 구현 정확성은 담당자가 테스트 수행기간에 직접 테스트를 수행함으로써 평가함

산출정보

단위테스트 및 통합테스트 계획서, 결과서

요구사항 번호

TER-002

요구사항 명칭

승인(인수) 검사

요구사항 분류

테스트 요구사항

응락수준

필수

요구사항

상세내용

정의

승인(인수) 검사

세부내용

○ 발주자 승인(인수) 검사 요청에 대한 다음의 사항을 만족해야 함

○ 제안사는 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주자에게 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 오류 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함

○ 최종 승인 처리는 별도의 문서에 의하여 발주자의 승인을 받은 일자에 완료된 것으로 함

○ 제안사는 본 사업 구축완료 후 승인 검사 및 테스트를 요청할 수 있으며, 발주자는 검사 및 테스트 요청일로부터 14일 이내에 검사/테스트하여야 하며, 검사/테스트 과정에서 기일이 추가로 소요되는 경우 상호 합의에 의해서 기간연장이 가능함

6) 보안 요구사항

요구사항 번호

SER-001

요구사항 명칭

홈페이지 시스템 보안 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

홈페이지 시스템 보안 준수

세부내용

○ 환경부 및 국립환경과학원의 보안규정 및 지침을 준수하여 응용시스템 개선이 수행되어야 함(환경부 정보보안지침 준수)

○ 행정기관 및 공공기관 정보시스템 구축 운영 지침 준수(시큐어 코딩 적용 후 적용결과보고서 제출)

  ※ 유지관리 중인 홈페이지는 CC인증을 획득한 시큐어 코딩 진단도구를 통해 분석 후 점검 보고서 제출

○ 해당 응용시스템별 기술적 보안 기준을 지속적으로 준수

○ 공공기관 개인정보보호에 관한 법률 등 보안에 관한 관련 지침을 준수

  ※ 관련 지침 규정 준수

  - 행정기관 및 공공기관 정보시스템 구축운영지침(행정자치부.)

  - 소프트웨어 개발 보안 가이드(안전행정부)

  - 행정·공공기관 웹사이트 구축·운영 가이드(행정자치부)

  - SW개발 정보화사업 보안관리진단매뉴얼 준수(환경부)

  - 정보화사업 단계별 보안관리 매뉴얼(환경부)

  - 정보보안관리 매뉴얼(환경부)

○ 데이터의 보안 강화를 위해 SSL서비스 도입

  - 비밀번호 해쉬암호화<SHA-256> 적용

○ 개인정보보호를 위한 DB 암호화하여 자료 유출방지

  - 인증서 기반(GPKI) 로그인 방식 적용 후 ID/PW 로그인

  - 정보보안 강화를 위한 시스템에 각종 패치, 환경설정 지원 등

※ 공공기관 홈페이지 공공 GPKI, I-PIN, SSL를 적용하여 안정적으로 서비스가 운영 될 수 있도록 해야 한다.(모든 데이터 송수신시 SSL 적용)

○ DB관리시스템 관련 발표된 보안취약점에 대한 보안패치 실시

○ 중요자료는 DB 암호 S/W 등 검증필 암호모듈을 활용. 암호화하는 등 자료 유출방지 대책 수립

○ 보안취약점 제거 및 이행여부 보고

○ 개인정보 접속 기록 관리를 위해 관리 솔루션 도입하거나 개발

요구사항 번호

SER-002

요구사항 명칭

관리자 기능 접근 통제

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

관리자 기능 접근 통제

세부내용

○ 관리자 기능은 인터넷과의 연결이 차단된 내부망의 지정된 IP 또는 외부 접속 시에는 인가된 IP에서만 접근할 수 있도록 접근 통제

○ 사업 참여인원에 대한 사용자 계정은 하나의 그룹으로 등록

○ 계정별로 정보시스템 접근권한 차등 부여하되 내부문서 접근금지

○ ‘root' 계정 등에 용역업체 단독적인 접근 불허

- 시스템 설치 등 필요시 보안담당관 통제 하에 작업

○ 계정별로 부여된 접속권한은 불 필요시 곧바로 권한해지 또는 계정 폐기

○ 참여인원에 부여한 패스워드는 보안담당관이 별도 기록·관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인

○ 내부서버 및 네트워크 장비에 대한 접근기록 매일 확인 및 이상 유무 보고

요구사항 번호

SER-003

요구사항 명칭

관리적 보안요건 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

관리적 보안요건 준수

세부내용

○ 인적, 물적 자원에 대한 보안정책 및 지침을 수립하여 적용

○ 주기적인 보안교육 실시, 보안서약서 작성

○ 수시 보안진단 실시

○ 본 사업 수행 중 취득한 지식에 대하여 과업수행중은 물론 사업이 완료된 후에라도 비밀 보안을 준수하도록 함

요구사항 번호

SER-004

요구사항 명칭

기술적 보안요건 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

기술적 보안요건 준수

세부내용

○ 정보통신 보안 관리를 위해 시스템별 보안관리담당자를 지정하여 운영

○ 서비스 관리 : FTP, Telnet 등 불필요한 서비스 제공 여부 점검 및 제한

○ 데이터 송수신시 SSL적용(행정전자서명인증센터 통해 발급)

○ 인증서기반(회원가입, 관리자로그인 시) 로그인 방식 적용후 ID/PW 로그인 할 수 있도록 적용(행정전자서명인증센터 통해 발급)

○ 운영자, 사용자에 대한 정보접근 제한 등 소프트웨어적 보안기능 제공

○ 서버, 통신장비, 보안장비, 데이터베이스 등 사용자ID의 등록이 필요한 시스템에 대해서는 사용자관리대장으로 관리

○ 사용자 암호의 부여방법은 쉽게 유추가 가능한 경우를 금하며, 숫자와 특수문자를 포함하여 9자리 이상으로 설정하고 분기마다 1회 이상 변경

○ 운영체제는 최신버전으로 유지하고, 보안패치를 수시로 적용하며, 운영체제에서 서비스되는 기능 중에 불필요한 부분은 중지처리

○ MS-Windows계열의 시스템에는 백신프로그램을 반드시 설치하도록 하고, 자동패치기능을 활성화하여 최신버전으로 유지

○ 서버의 주요 프로세서를 주기적으로 감시하고 로그를 남겨 추후 확인 가능 하도록 설정하고 자동적으로 다시 수행시키도록 하는 기능 설정

○ DB저장 시 보안이 필요한 필드 암복호화

○ 적용 대상 : 암호화 되어 저장해야 할 보안 필드 (주민번호, 패스워드 등)

○ 원격명령의 수행 등 행정적으로 중요한 의미를 지니는 기능은 기능을 수행한 사용자와 수행근거를 입력하도록 프로그램 상에서 통제

○ 시스템 개발 시 “홈페이지 SW 개발보안 가이드(행정자치부 2016)를 준수 하며 지도 등 이미지 파일은 외부망에서 제공하고 중요 데이터 처리부분은 내부망으로 분리하여 시스템 운영

○ 홈페이지 시스템 관리자 비밀번호, 침입차단시스템 등 정보보호제품의 보안정책 설정 등을 철저히 관리하여 인가된 직원 외에는 열람 금지토록 조치

○ 홈페이지 시스템은 내부 업무망과 물리적으로 분리하거나 침입차단시스템 설치 등 대책을 강구하고 보안취약점 유무를 지속 점검·보완

○ 검색엔진의 인증우회 검색이 차단될 수 있도록 게시판 쓰기, 수정, 보기 등의 각 단계마다 인증·권한 확인 절차 확립

○ 국정원에서 배포한 ‘홈페이지 보안관리 매뉴얼’ 등을 참조, 파일업로드· SQL injection·XSS 공격 등 10대 보안취약점 확인 및 제거 조치

○ 홈페이지 시스템의 운영체제와 탑재된 운용프로그램에 대한 최신 보안 패치를 적용하고 최신 백신 프로그램으로 주기적 점검

○ 모든 홈페이지 시스템의 관리자 패스워드 주기적 변경 및 침입 차단시스템 보안정책 설정 등으로 인가된 IP에서만 홈페이지 관리가 가능토록 제한

요구사항 번호

SER-005

요구사항 명칭

물리적 보안요건 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

물리적 보안요건 준수

세부내용

○ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안 실시

○ 개인소유의 PC 및 보조기억장치 반입/반출 통제 실시

○ 생성된 문서는 별도의 시건장치가 된 곳에 안전하게 보관

○ 폐기되는 문서는 안전한 방법으로 폐기 되어야 함

○ 문서의 보안등급을 부여하고 등급에 따라 차별화된 권한관리

요구사항 번호

SER-006

요구사항 명칭

인력 보안 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

인력 보안 준수

세부내용

○ 데이터베이스관리자를 따로 지정하여 데이터베이스 관리

○ DB 사용자를 등급에 따라 등록하고 적절한 역할(Role)과 권한(Privilege) 부여

○ DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 신청자의 업무와 관련된 DB로의 접근만 허가

○ DB Application 사용자는 정당한 사유 없이 Unix Prompt에 접근금지

○ 업무상의 이유로 DB 에 직접 접근할 경우라도 반드시 DBA의 허가 후 부여받은 권한에 따라 이용

○ DB저장 시 보안이 필요한 필드 암호화

○ 적용 대상 : 암호화 되어 저장해야 할 보안 필드 (주민번호, 패스워드 등)

요구사항 번호

SER-007

요구사항 명칭

DB 보안 정책 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

DB 보안 정책 준수

세부내용

○ 제안서는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 함

○ 제안사는 사업수행과정에서 취득한 자료와 정보에 관해서는 사업 수행의 전후를 막론하고 담당자의 승인 없이 외부에 유출 또는 누설 하여서는 안 됨

○ 제안사는 사업수행중 인원, 문서 및 전산자료 보안 등 <붙임 4> 보안관리 사항을 준수하야 한다. 기타 사항은 우리원 “보안업무규정” 및 “출입관리절차”에서 정하는 바에 따라야 함

�� 참여 인력에 대한 보안관리

o 사업 착수 시

- 사업 참여인원에 대해서는 사업투입 전, 신원조회를 위한 “신원진술서”와 “보안서약서(대표자용 및 참여자용)”를 제출하여야 한다.

- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 국립환경과학원 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.

o 사업 수행 시

- 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육(월 1회 이상)을 실시해야 하며 국립환경과학원이 요구하는 보안교육에 참석하여야 한다.

o 사업 종료 시

- 계약업체는 국립환경과학원으로부터 제공받는 장비, 서류 및 중간․최종산출물 등 모든 자료를 전량 국립환경과학원에 반납하고 삭제하여야 한다.

- 계약업체는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서”를 작성하여 국립환경과학원에 제출하여야 한다.

�� 문서 및 전산자료보안

o 문서 및 전산자료 보안 일반

- 국립환경과학원 정보보안 업무지침에 의거 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.

- 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 “자료 인수인계대장”을 작성하여 인계자(국립환경과학원 업무부서(과)장)와 인수자(용역업체 관리책임자)가 직접 서명한 후 인계․인수해야 한다.

- 계약업체가 비공개자료 생성 시에는 국립환경과학원에서 제공하는 파일서버의 지정된 폴더에 저장해야 하며, 업무별로 지정된 사용자만이 접속이 가능토록 접근권한을 제한해야 한다.

- 계약업체는 비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.

- 계약업체가 비공개 자료를 자체 보관․관리 시에는 지정된 별도 캐비닛(이하“비공개 자료 캐비닛”이라 한다)에 보관․관리해야 한다.

- 계약업체는 비공개 자료 캐비닛에 보관․관리되는 비공개 자료의 목록을 현행화 하여 관리해야 한다.

o 온라인 보안관리

- 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 파일서버에 저장․관리해야 하고, 계약업체의 개인 PC 등에 이를 보관할 수 없다.

- 계약업체가 사용하는 노트북․PC는 인터넷 연결을 금지한다. 다만, 사업 수행 상 필요한 경우 국립환경과학원에서 제공하는 별도 승인된 장소에서 이용할 수 있다.

- 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 국립환경과학원과 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수발신해야 한다. 다만, 국립환경과학원 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수․발신을 금지한다.

- 용역 업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.

�� 사무실 및 매체ㆍ장비 반출입 보안

o 사무실 보안

- 용역 업체는 사무실 또는 용역 업무를 수행하는 공간에 대해 보안점검을 주1회 이상 실시하여야 하며, 결과 내용에 대해 사업담당 공무원의 확인 및 개선조치요구에 따라야 한다.

- 국립환경과학원 외에서 사업장을 마련하여 수행하는 경우에도 자체보안점검, 비인가자의 출입관리, PC 보안 프로그램 설치(백신, 저장매체 통제 등), 파일서버 운용, 인터넷 통제, 시건장치 설치 및 보안통제가능한 공간 확보 등 본 제안 요청서 및 국립환경과학원 정보보안 업무지침 등을 준용하여 관리해야 한다.

o 매체 및 장비 반출입 보안

- 용역 업체는 PC, 노트북 및 USB 등 이동식 보조기억매체를 국립환경과학원내외로 반출입 할 수 없다. 다만, 사업담담 과장이 그 필요성을 인정한 경우에는 국립환경과학원 정보보안 업무지침에 따라 반출․입할 수 있다.

- 용역 업체는 PC, 노트북 등 관련 장비를 국립환경과학원내외로 반출입하는 경우, 다음 사항을 사전 확인․조치해야 한다.

․ 백신 등의 PC보안프로그램의 설치 여부

․ 악성코드 감염여부 및 자료 무단반출 여부

- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전․후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리하며, 용역업체의 직원 신분 변경 시에도 동일하게 조치한다.

- 용역 업체는 용역사업에 이용되는 노트북․PC에 백신 등의 자체 PC 보안 프로그램 및 국립환경과학원에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.

- 용역 업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격), 패스워드를 영문자 및 숫자, 특수문자가 조합된 9글자 이상으로 설정하여야 한다.

�� 네트워크 접근 보안

- 계약 업체는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.

�� 개발 보안

o 소프트웨어 개발 보안체계 수립

- 개발 보안담당자 임명

․ 프로그램 설계·구현시 개발 보안 준수사항 및 점검 계획을 수립하여야 한다.

- 보안기능 명세서 작성 및 보안 모듈에 대한 개발 표준정책을 수립하여야 한다.

․ 민감한 정보를 처리하는 개발모듈 및 기능은 별도로 개발 명세서에 의해 관리되어야하며, 보안 기능들은 수립된 개발 표준 정책 반영

※ 사용자 식별, 인증, 감사추적, 암호, 데이터 통신 등

- 결과물에 대한 보안정책 준수 및 무결성 보증 등에 대한 보고를 하여야 한다.

․ 보안관련 설계 및 구현 사항에 대하여 각각의 설계 및 구현단계 등의 종료 시 결과를 확인 후보고

․ 문서화되지 않은 기능, 보안을 침해할 수 있는 숨겨진 기능 등을 제거하고, 이에 따른 프로그램 수정 발생 시 계약 종료 후라도 변경 지원하여야 함

- 개발 프로세스내 보안점검 계획을 수립하여야 한다.

․ 주기적인 개발 보안준수사항 점검

․ 2종이상의 소스코드 취약점 분석툴에 의한 취약점 검사·조치

- 개발 담당자의 담당업무 변 경 , 전출 퇴 직 등에 대한 대처방안을 마련하여야 한다.

․ 개발 담당자의 접근권한 현황 관리

․ 개발 담당자의 담당업무 변경, 전출, 퇴직 등의 사유 발생 시 기존 허용된 전산 자원의 접근권한 제어 및 폐기

․ 중요하고 민감한 라이브러리 등의 개발 자원(암호화, 통신 라이브러리 등)은 개발 보안담당자 지정 및 관리자가 직접 확인

o 소프트웨어 개발/ 운영 보안 지침

- 개발 프로세스 준수 및 개발 결함수준을 낮추기 위한 소스리뷰 등을 주기적으로 수행하고 결과를 보고하여야 한다.

- 소프트웨어 품질보증그룹(QA)에 의한 개발테스트

- 소스 관리 도구에 의한 소스 입출력 이력관리

- 개발 담당자 현황 파악 및 접근 통제를 수행하여야 한다.

․ 개발 수행중인 담당자에 대한 현황관리 및 저장장치 반출입 통제

․ 원격접속금지 등 허가되지 않은 서버/네트워크 접근경로 제거 및 접근관리

․ 개발 담당자별 접근권한별 계정 부여 및 관리

․ 개발 업체 및 담당자별 서버/네트워크/디렉토리 등 자원에 대한 접근 권한 부여 및 관리

- 신뢰할 수 있는 개발 도구(유틸리티 포함) 및 기술을 사용하여야 한다.

․ 개발 도구의 이름, 목적, 설명, 버전 등 대한 문서화 및 업데이트

․ 검증된 컴파일러/링커 및 라이브러리만 사용토록 제한

- 개발 언어에 대한 취약점 확인 및 취약한 라이브러리, 함수 등의 사용을 금지하여야 한다.

누출금지 대상정보

1. 기관 소유 정보시스템의 내․외부 IP주소 현황

2. 세부 정보시스템 구성현황 및 정보통신망 구성도

3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 취약점 분석·평가 결과물

5. 용역사업 결과물 및 프로그램 소스코드

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등

네트워크 장비 설정 정보

8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로

분류된 기관의 내부문서

9.「개인정보보호법」제2조제1호의 개인정보

10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비

11.「환경공간정보 보안관리규정」별표1 국가공간정보 세부 분류기준에 따른 비공개 및 공개가 제한되는 공간정보

12. 그밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

산출정보

환경부 정보보안 업무지침 별지 서식(신원진술서, 보안서약서, 대표자용 보안확약서), 일일 보안점검 확인서

요구사항 번호

SER-008

요구사항 명칭

관리적 보안요건 준수

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

관리적 보안요건 준수

세부내용

○ 사업자는 “국가 정보보안 기본지침”, “환경공간정보보안관리 규정”, “환경연구정보화업무규정” 등 보안관련 규정에 따라 보안대책을 수립하고 발주자의 확인을 받아야 함. 사업수행 및 사업종료 등 단계별 보안대책, 기타보안필요사항 등에 대해서는 사업수행업체는 사업관리팀 내에 보안담당자를 임명하고, 보안과 관련된 일체의 업무를 수행하고 정기적으로 주관기관에 보고하여야 함

○ 국립환경과학원은 과업 수행자의 보안관리 상태를 점검할 수 있으며, 보안상 필요한 모든 지시를 할 수 있음.

○ 국립환경과학원은 내부용 DB접근을 제어하기 위하여 사용자 이용권한에 대해 제한할 수 있으며, 과업 수행자는 이를 수용할 의무 있음.

○ 과업 수행자는 계약 체결 후 10일 이내에 과업 수행자 및 종사자의 보안각서를 국립환경과학원에 제출하여야 함.

○ 과업 수행자는 국립환경과학원이 실시하는 정기 보안교육에 응해야 함.

- 용역사업 개시 후 1개월 이내 직접 참여인력 대상

○ 기타 보안규정을 준수하여야 하며, 보안과 관련되는 사항에 대해 감독관이 요구하는 사항이 있을 때에는 이를 따라야 함.

요구사항 번호

SER-009

요구사항 명칭

사용자계정 접근 관리

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

사용자계정 접근 관리에 대한 요구사항

세부내용

○ 계약 업체는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.

○ 계약 업체는 정보시스템 접근 시 접근하는 사용자별로 용역사업자 계정신청서를 작성하여 계정 발급 후 시스템에 접근해야 한다.

산출정보

사용자 계정 관리대장, 시스템 관리대장

요구사항 번호

SER-010

요구사항 명칭

원격지 유지보수 관리

요구사항 분류

보안 요구사항

응락수준

필수

요구사항

상세내용

정의

사업 수행중 원격지 유지보수 보안 강화

세부내용

◦ 계약업체는 발주기관과 협의하여 장소 선정

- 비인가자 출입 여부를 감시하기 위해 출입구, 복도 등에 CCTV 설치 및 잠금장치(지문인식) 등을 통해 비인가 출입 확인(출입 관리기록부 비치)

- 원격지 개발(유지보수)실의 기기 반·출입 통제 수행

◦ 원격지 개발은 용역업체 자체 구축한 환경을 사용

- 발주기관 실제 운용데이터 사용을 금지하는 것이 원칙이나, 발주기관과 협의하여 개인정보 등 중요자료를 제외한 테스트용 데이터를 활용

◦ 계약업체가 자체 구축한 장소에서 원격지 업무(개발/유지보수) 수행 시 준수사항

- 개발 망은 인터넷망 등과 분리하여 독립 망으로 운영

- 계약업체 개발실과 발주기관 개발실을 온라인으로 연결하는 경우 VPN 이용

- 개발(유지보수) 전용단말은 대상 정보시스템에만 접근 허용하고, 인터넷 등 외부 불필요서비스는 통제

- 발주기관 개발(유지보수) 서버 이외 접속 불가하며 업무망도 접속 금지

- 지정한 접속 시간 동안 일정 시간 작업이 없는 경우 접속 차단

- 사전등록한 휴대형 저장장치만 연결사용

◦ 원격지 개발(유지보수)과 관련한 보안대책 이행 점검 결과 미흡일 경우 보완조치 요구, 보안대책 시정조치가 어려운 경우 원격지에서의 개발(유지보수)을 취소

◦ 원격지 개발의 경우 네트워크방화벽, 바이러스 백신 등을 활용하여 PC 및 산출물, 형상관리서버 등 사업과 관련된 정보시스템을 보호하여야 함

◦ PC·노트북이 이동 불가능하도록 열쇠 시건장치(비밀번호형 사용금지)하여야 하며, 열쇠는 개인이 관리하지 않고 일괄관리하고 사용할 경우 그 사용목록을 관리

◦ 무선 네트워크는 되도록 사용하지 않아야하며, 사용할 경우에는 다음과 같이 무선에 대한 보안관리를 철저히 하여야 함

- 네트워크 이름(SSID) 브로드캐스팅(broadcasting) 금지

- 추측이 어렵고 복잡한 네트워크 이름(SSID) 사용

- WPA2 이상(256비트 이상)의 암호체계를 사용하여 소통자료 암호화

- 비(非)인가 단말기의 무선랜 접속 차단 및 무선랜 이용 단말기를 식별하기 위한 IP주소 할당 기록 등 유지

7) 품질 요구사항

요구사항 번호

QUR-001

요구사항 명칭

품질관리 조직 및 품질보증방안

요구사항 분류

품질 요구사항

응락수준

필수

요구사항

상세내용

정의

기능 구현 정확성

세부내용

○ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여 야 함

○ 제안사는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함

○ 품질보증 활동은 설계가 완료된 시점과 구현이 완료된 시점에 실시

- 품질요구사항은 신뢰성, 사용성, 유지관리성, 이식성, 보안성으로 구성

○ 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함

○ 홈페이지 처리속도는 현재의 시스템 보다 빠르게 서비스될 수 있도록 유지해야 하며, 처리능력 향상을 위한 다른 기술이나 환경조건이 있으면 제시함

요구사항 번호

QUR-002

요구사항 명칭

개발 지침

요구사항 분류

품질 요구사항

응락수준

필수

요구사항

상세내용

정의

시스템 개발 지침에 대한 요구사항

세부내용

 최신 전자정부표준프레임워크 3.7(http://www.egovframe.go.kr)을 적용하여 개발

   - 개발언어 : JSP, JAVA(HTML 5), JDK 8

    - WEB/WAS : Apache/Tomcat

   - DB : Oracle 11g

    - 웹접근성 및 웹호환성 : 다양한 OS 및 웹 브라우저(IE 11, 크롬, 사파리, 파이어폭스 등)에서 동일한 정보를 제공 받을 수 있도록 개발

    - 행정공공기관 웹사이트 운영관리가이드(행정안전부) 준용

    - 데이터베이스 구축 방법론 V4.0(한국정보화진흥원) 준용

기반표준에 구축된 시스템의 운영방안 수립을 위해 기술 아키텍쳐 표준을 제시한‘정보시스템 구축․운영 기술 가이드라인 2.0’을 준수

최신의 정보 보호 관련 국내 및 국제 표준 기술을 수용

정보 교환에 관련된 데이터코드 및 정보처리 모든 기술을 표준화

「행정기관 및 공공기관 정보시스템 구축․운영 지침」“[별지 제1호] 기술적용 계획표”에 별도 작성

 데이터베이스 구축 방법론 V4.0(한국정보화진흥원) 준수

8) 제약 사항

요구사항 번호

COR-001

요구사항 명칭

정보시스템 구축에 따른 적용 기술 지침 제시 등 준수

요구사항 분류

제약사항

응락수준

필수

요구사항

상세내용

정의

정보시스템 구축에 따른 적용 기술 지침 제시 등 표준 준수

세부내용

○ 사업자는 환경부 정보기술아키텍처를 활용하여 현행 업무 및 현황 등을 분석하고, 참조모형, 현행 및 목표아키텍처 등을 활용하여 사업을 수행하여야 함

○ 사업자는 계약체결 후 사업수행계획서 제출 시 ‘행정기관 및 공공기관 정보시스템 구축‧운영 지침 (행정자치부 고시)’에 따라 ‘기술적용계획 및 결과표’를 첨부하여 발주자의 검토를 받아야 한다.

○ 사업자는 사업수행 시 발주자의 검토의견이 포함된 표준정보 기술적용 계획표의 내용을 사업에 반영하고, 사업 검사 요청 시 이행여부를 확인 할 수 있도록 상기 지침의 ‘기술적용결과표’를 작성하여 발주자의 확인을 받아야 함

○ 사업자는 발주기관 요청시 사업 계약기간 이내에 사업수행 성과물을 환경부의 EAMS 및 ITRMS에 현행화(등록 및 검증)하여야 하며, EAMS 및 ITRMS 현행화 자료는 환경부 EA 산출물 형태로 작성‧제출하여야 함

산출정보

EA 산출물

요구사항 번호

COR-002

요구사항 명칭

제품 보증

요구사항 분류

제약사항

응락수준

필수

요구사항

상세내용

정의

제품 보증

세부내용

○ 개발 및 납품 완료된 시스템에 사용된 구성품(기능모듈, 이미지, 폰트 등) 중 라이선스가 존재하는 경우 각 구성품별로 라이선스를 제공하여야 함

9) 프로젝트 관리 요구사항

요구사항 번호

PMR-001

요구사항 명칭

사업관리

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

사업관리

세부내용

○ 본 사업을 수행할 추진조직, 인력구성을 제시하여야 함

○ 사업관리자(PM)는 반드시 주관사업자 소속이어야 함

○ 주관사업자 및 공동수급자의 자사 인력(제안서 작성일자 기준 2개월 이상 재직자)이 최소 30% 이상 참여해야 함

○ 특별한 사유가 없는 한 인력교체는 불가하며, 불가항력 사유로 인력교체 필요 시 수행기관은 이에 대하여 납득 가능한 사유를 제시하여야 함

○ 불가피한 인력교체 1개월 전에 동일한 직무수행 능력을 보이는 인력으로 대체인력을 투입하고 승인을 받아야 하며, 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책 제시

○ 용역사업 수행 중 핵심인력의 30% 이상이 수행업체 측의 이유로 인하여 변동된 경우 우리원은 이를 용역사업 수행기관의 태만이라 볼 수 있으며, 이로 인하여 사업수행에 차질이 발생 할 경우 이에 대한 배상을 요구할 수 있음

○ 채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료해야 함

○ 사업수행계획서 제출시 월별 상세 핵심인력현황을 제시하여야 함

○ 제안사는 핵심인력의 채용여부 및 근무기간을 증빙할 수 있는 서류를 제출해야 함

○ 본 사업은 컨소시엄 구성을 허용하며, 구성업체간 업무분담(역할)과 협력방안을 상세히 제시하여야 함

○ 프로젝트 추진일정에 따른 인력 투입계획(발주기관 핵심인력 감안) 제시

○ 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시할 수 있음

요구사항 번호

PMR-002

요구사항 명칭

전문업체 참여 및 상호협력

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

전문업체 참여 및 상호협력

세부내용

○ 전문업체 기술의 적합성, 자질 및 활용방안을 입증할 수 있는 증빙자료를 제시하여야 함

○ 전문업체 참여 및 상호협력방안을 제시하여야 하며, 사업자와 부 사업자간의 업무수행범위를 상세히 정의하고 조직도를 제시하여야 함

○ 제안사는 중소업체 보호·육성을 위한 법령 준수 여부, 소프트웨어 진흥법에 의한 공제사업 재원조성에 참여한 경우 동 내용 및 이를 입증할 수 있는 서류를 제출하여야 함

○ 본 사업의 전체를 하도급 할 수 없음

요구사항 번호

PMR-003

요구사항 명칭

사업수행계획서 작성

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

사업수행계획서 작성

세부내용

○ 선정된 사업자는 계약일로부터 10일 이내에 계약서, 제안요청서, 제안서 등을 근거로, 본 사업을 수행하기 위한 프로젝트 세부추진계획서를 작성·제출하여야 함

○ 사업수행계획서는 국립환경과학원의 승인을 받아야 하는 문서로 주요 내용은 다음과 같음

  - 사업 목적 및 범위

  - 산출물 목록 및 정의서

  - 사업추진일정계획

  - 사업추진 기간 중 실시할 보고(정기/비정기)계획, 산출물 관리계획, 테스트 계획(단위, 통합, 이행 테스트), 기술이전계획, 교육계획

  - 사업추진에 필요한 관련 기관에 대한 협조요청사항

  - 기타 사업 추진 중에 선행되어야 할 사항 등

○ 사업수행 계획은 수행공정간 연계가 보일 수 있도록 하며 감리 및 품질보증 기간 등을 고려하여 상세하게 기술해야 함

○ 모든 활동에 대한 업무 상세 정의와 일정계획, 수행 방안 및 의사소통 방안, 기밀 보장 방안 등 상세 프로젝트 계획을 제공하여야 함

요구사항 번호

PMR-004

요구사항 명칭

사업관리 환경

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

사업관리 환경

세부내용

○ 사업관리

  - 본사업의 성공을 위한 단계별 프로젝트 관리 방안을 제시할 것

  - 주관사업자는 '환경공간정보보안관리 규정'을 준수하여야 하며, 이에 따라 보안계획과 사용장비 등의 안전관리에 대한 계획서를 과업수행계획서에 명시할 것

  - 유지·보수하고자 하는 목표시스템은 최신 정보기술을 우선적으로 검토하여 수행함을 원칙으로 함

○ 작업환경 구성

  - 과업의 보안유지를 위하여 인원보안, 장비보안 및 시설보안이 확보된 독립된 공간에서 과업을 수행하여야 하며, 작업장 선정 시 감독관의 승인을 얻어하며, 별도의 작업공간을 확보해야 함

○ 개발환경 구성

  - 주관사업자는 본 사업의 유지·보수에 필요한 테스트서버 등 제반 개발환경을 국립환경과학원 전산실에 별도로 구성하여야 함

  - 상기 유지·관리환경에는 기존 시스템과 동일한 운영환경을 포함․구성하여 기 운영 중인 국립환경과학원 홈페이지 및 관련 서비스에 영향을 주지 않고 유지·관리 및 연계 테스트를 수행해야 함

○ 품질관리

  - 주관사업자는 프로젝트 조직 내에 별도의 품질관리 담당을 지정해야 하며, 회사차원의 품질관리 지원조직의 활동계획을 제시해야 함

  - 품질보증 활동계획 및 형상관리 계획을 제시할 것

○ 산출물 관리

  - 제안업체는 본 사업을 추진하는 과정에서 개발단계별, 작업 단위별로 생산되는 산출물에 대하여 산출물의 종류, 작성 및 제출시기, 제출부수 등을 제시해야 함

○ 일정 관리

  - 수행일정을 토대로 본 사업을 완수하기 위한 작업절차 및 내용에 대하여 각 항목별 세부일정계획을 수립하여 제시

○ 산출물의 지식재산권

  - 산출물의 지식재산권 귀속은 ‘용역계약 일반조건 제56조(계약목적물의 지식재산권 귀속 등)’에 따라 계약목적물에 대한 지식재산권은 발주기관과 계약상대자 계약당사자와 협의를 통해 정할 수 있으나, 본 사업은 계약특수성을 고려하여 계약당사자간의 협의를 통하여 지식재산권 귀속 주체 등에 대해 공동소유임

요구사항 번호

PMR-005

요구사항 명칭

기타 지침 준수

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

기타 지침 준수

세부내용

○ 사업진행 현황을 지속적으로 검토하여 변경관리, 형상관리, 보안관리, 품질관리, 위험관리 업무를 수행

○ S/W 개발 및 운영, 유지관리, 장비설치 등의 시스템 구축 전 과정에 대한 표준화 추진을 통하여 생산성 및 재활용성을 향상시키고 향후 운영, 유지관리에 효율성 기함

○ WBS 개발방법론, 서식, 통신환경, 코드, 시스템 운영 및 유지관리 지침 등

○ 과학원 환경연구정보센터의 표준화 추진절차 및 결과 수용

※ “정보화사업관련 법 규정 및 지침서” 준수

○ 시스템에 등록한 사용자에 대해서는 국가표준에서 규정하고 있는 범주에 근거하여 사용자 정보에 대한 적절한 보안정책 수립(정보보호관리지침 준수)

○ 사업자는 환경부 정보기술아키텍처를 활용하여 현행 업무 및 현황 등을 분석하고, 참조모형, 현행 및 목표아키텍처 등을 활용하여 사업 수행

○ 사업자는 계약체결 후 사업수행계획서 제출 시 ‘정보시스템의 구축․운영 기술지침’에 따라 ‘기술적용계획 및 결과표’를 첨부하여 발주자의 검토 받아야 함

○ 사업자는 사업수행 시 발주자의 검토의견이 포함된 표준정보기술적용계획표의 내용을 사업에 반영하고, 사업 검사 요청시 이행여부를 확인할 수 있도록 상기 지침의 ‘기술적용결과표’를 작성하여 발주자의 확인 받아야 함

산출정보

기술적용결과표

요구사항 번호

PMR-006

요구사항 명칭

SW 사업정보 저장소 데이터 작성 및 제출

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

SW 사업정보 저장소 데이터 작성 및 제출

세부내용

○ 소프트웨어 진흥법 제46조에 따라 해당 사업 수주자는 SW사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함

○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함

○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함

요구사항 번호

PMR-007

요구사항 명칭

산출물 관리

요구사항 분류

프로젝트 관리 요구사항

응락수준

필수

요구사항

상세내용

정의

산출물 관리

세부내용

○ 제안업체는 본 사업을 추진하는 과정에서 개발단계별, 작업 단위별로 생산되는 산출물에 대하여 산출물의 종류, 작성 및 제출시기, 제출부수 등을 제시해야 함

10) 프로젝트 지원 요구사항

요구사항 번호

PSR-001

요구사항 명칭

하자 및 유지보수

요구사항 분류

프로젝트 지원 요구사항

응락수준

필수

요구사항

상세내용

정의

하자 및 유지보수

세부내용

○ 하자보수 방안 제시

- 사업자는 하자보수 방안을 구체적으로 제시

- 사업수행 완료 후 개선된 시스템의 지속적인 안정성 유지를 위한 세부 하자보수 계획 제시

- 하자담보 책임기간은 검사에 의하여 사업의 완성을 확인 한 후 1년간 계약 목적물의 하자에 대한 보수책임이 있음

○ 제안사는 본 프로젝트 완료 후 개발 시스템의 지속적인 발전 및 안정성 있는 유지를 위한 하자유지관리 방안을 분야별로 구분하여 하자유지관리계획을 상세하게 제시하여야 함

※ 유지관리는 하자관리(무상)와 유지관리(유상)로 구분

○ 각종 장애 발생 시 즉각적인 원인분석 및 복구 등 유지관리를 보장하기 위하여 기술지원 부서 및 전문 인력을 확보하고 있어야 하며, 구체적인 장애조치 계획을 제시하여야 함

요구사항 번호

PSR-002

요구사항 명칭

시스템 장애 복구

요구사항 분류

프로젝트 지원 요구사항

응락수준

필수

요구사항

상세내용

정의

시스템 장애 복구

세부내용

○ 시스템 상태를 확인하고, 문제발생 시 신속하게 대처해야 함

○ 자료의 파손, 변질, 분실 등에 대비하기 위하여 체계적이고 효과적인 백업 및 복구 방안 제시

○ 발생 가능한 장애 요소들을 유형별․단계별로 구분하여 제시하고, 이에 대한 대처방안 제시

○ 시스템 개발 및 운영 시 발생한 문제점 및 장애에 대한 기록관리 및 대처방안 제시

○ 각종 장애 발생 시 즉각적인 원인분석 및 복구 등 유지관리를 보장하기 위하여 기술지원 부서 및 전문 인력을 확보하고 있어야 함

○ 시스템의 최적 운용방안 및 응급처리 방안 등에 대한 상세 장애대책 제시

요구사항 번호

PSR-003

요구사항 명칭

교육 지원

요구사항 분류

프로젝트 지원 요구사항

응락수준

필수

요구사항

상세내용

정의

교육 지원

세부내용

○ 시스템 운영자 교육, 사용자 교육, 관리자 교육 등에 대한 교육계획 및 일정을 제시

○ 사업자는 본 사업 완료 1개월 전까지 기술교육 계획서를 작성하여 주관기관에 제출하여 승인을 득한 후 운영에 필요한 매뉴얼을 제작하고, 기술교육을 실시

○ 내용은 응용시스템 사용교육, 하드웨어 운용교육, 소프트웨어 운용교육 등을 포함

○ 교육 회수와 장소는 주관 기관이 지정하며 교육계획과 일시는 훈련 개시일 1개월 이전에 제안되고 주관기관에 의해 승인․조정

○ 교육교재, 기자재 및 출장비 등 교육에 소요되는 비용 일체를 용역 업체가 부담

요구사항 번호

PSR-004

요구사항 명칭

기술 지원

요구사항 분류

프로젝트 지원 요구사항

응락수준

필수

요구사항

상세내용

정의

교육 지원

세부내용

○ 프로젝트 수행 및 시스템 개발에 필요한 기술이전 대상과 기술이전 방법 등에 대한 계획을 제시하고, 발주기관의 요청에 의해 보완하여 계획 이행

○ 웹표준 및 장애인 접근성 강화 표준 가이드 사이트 구축

○ 개선 후 웹 사이트의 유지관리 가이드 및 추후 신규 사업을 위한 사이트 제작 업무에 도움이 되는 기술정보 제공 가이드 사이트를 제작

○ 개선 웹 사이트의 안정적이고 영속적인 운영을 위한 관리자 정보(표준 문법 준수 방안 및 마크업가이드, CSS주석 가이드 등) 및 품질관리, 버전관리 등의 프로세스를 제공

○ 개선한 시스템의 기술 발전방향 및 신기술에 대한 정보가 정기적으로 전달되도록 하고, 시스템 개선 이후에도 관련 분야 정보에 대한 기술자문 실시

○ 도입제품에 대한 설치·운영 방안을 제시

○ 도입제품 설치 테스트 계획, 연계 시스템에 대한 시험운영 실시 및 업무 가동 후 안정화 방안 등

○ 도입제품의 마이그레이션 및 환경설정 지원

○ SW 업그레이드, 마이그레이션 및 환경설정 지원

○ 각 기관의 운영요원들이 자체 운영 및 응급대처 능력의 배양을 위한 기술 지원

○ 2종 이상 브라우저 지원으로 인해 기존의 제공하고 있는 기능이나 서비스에는 영향이 없어야 하며, 이미 검증되고 안정화된 기술과 방법을 이용하여 최적화 모듈을 제공

○ 원활한 시스템 운영을 위하여 운영요원에 대한 기술이전 계획을 분야별로 상세히 제시

○ 시스템 공급자는 시스템개발 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문

11) 컨설팅 요구사항

요구사항 번호

CNR-001

요구사항 명칭

클라우드 도입·검토

요구사항 분류

컨설팅 요구사항

응락수준

필수

요구사항

상세내용

정의

클라우드 센터 도입을 고려한 IT 인프라 현황 분석

세부내용

○「행정기관 및 공공기관 정보자원 통합기준(행정안전부고시 제2022-27호, 2022.3.31.)」제4조에 따라 정보자원 통합구축 방안을, 「행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시 제2022-28호, 2022.3.31.)」제4조에 따라 클라우드컴퓨팅서비스 우선 이용 방안을 고려 및 검토해야 함

- 또한, 민간 클라우드 활용 시 국가정보보안기본지침(국가정보원) 제41조 제2항 제2호에 의거 클라우드서비스 보안인증(CSAP)을 완료한 서비스를 이용·검토

Ⅴ. 계약 특수조건

1. 제안 자격

 본 계약은 총금액을 기준으로 용역계약을 체결한다.

2. 용역 범위

 용역수행 업체가 수행하여야 할 범위는 국립환경과학원이 제시한 제안요청서에 의한다.

 제안요청서의 내용을 충실하게 보완하기 위하여 변경이 필요한 사항은 상호 협의하여 변경 또는 추가할 수 있다.

 제안요청서의 용역 범위에 포함되지 않았더라도 제안사가 제안서에 명시한 사항은 본 용역 범위에 해당한다.

3. 계약업체 근무조건

 용역업체의 근무일은 국립환경과학원 근무일과 동일하게 한다.

 용역수행 장소는 국립환경과학원과 협의하여 결정한다.

 용역수행과 관련하여 용역업체측 사용 집기비품 및 기계장비는 용역업체가 준비하여 용역을 수행하는 것을 원칙으로 한다.

 제안업체 및 선정된 업체는 국립환경과학원의 일반적인 업무수행 규칙을 준수하여야 한다.

4. 자료관리

 제안사가 용역수행 업체로 선정되어 국립환경과학원으로부터 제공된 제반 자료는 본 계약의 목적 외에는 사용하지 못하며 사업 종료 시 전부 반납한다.

 제안사가 용역수행 업체로 선정되어 용역을 수행 중에 취득한 자료는 국립환경과학원의 허락 없이 누설할 수 없다.

5. 과업수행보고 및 보고서 제출

 과업수행자는 계약일로부터 10일 이내에 다음 사항이 포함된 과업수행 세부계획서를 제출하여 국립환경과학원의 승인을 얻고 과업수행 설명회를 실시한다.

- 과업수행 방향 및 방법

- 과업 내용에 따른 과업수행계획서(일정표 포함)

- 각 분야별 참여 전문인력 및 조직편성표

- 안전보건관리계획서(세부이행계획 포함) 및 안전보건서약서

- 기타(보안각서 등)

 과업수행자는 용역수행 중 참여인력의 변동 등의 변동사항이 있을 시에는 실정에 맞게 계획을 변경하여 국립환경과학원의 사전승인을 받아야 한다.

 과업수행자는 본 용역사업 수행기간 중 국립환경과학원의 요청이 있을 경우 최종보고회를 포함하여 2회 이하로 진도보고회를 하여야 하며, 필요시 회의, 서면 등을 통해 수시로 과업진행상황을 보고하여야 한다. 과업진행상황에 대한 보고 횟수 및 방식은 상호협의하여 결정한다. 아울러, 감독관과 협의하여 관계 전문가로 자문위원회를 구성하고, 보고회 등에서 사업수행과정 및 결과에 대한 자문을 받아야 하며, 이 때 회의에 필요한 수당 등을 지급할 수 있다.

- 착수보고 : 계약일로부터 10일 이내

- 수시보고 : 담당자 주간회의․월간회의 및 필요시 수시회의

- 최종 보고회 : 계약만료일 30일 이전

※ 용역보고회 시에는 「공공기관 1회용품 등 사용 줄이기 실천지침」(국무총리훈령 제829호, ’22.12.2)에 따라 1회용품(1회용 컵에 담은 음료 포함), 페트병에 넣은 먹는물 및 음료수 등을 사용하지 않아야 함

 착수·최종보고회 보고서는 보고회 개최 1주일 전까지 제출하여야 한다.

 본 용역의 성과는 최종보고회 심의를 받은 내용을 최종 보완하고 계약만료 15일 전에 초안을 작성하여 국립환경과학원의 검토를 받아 검사완료 후 7일 이내에 제출하여야 한다.

6. 성과품 제출

 보고서 제출(정기)

보고서 내역

주기

수량

세부일정

주간업무현황보고서

주 1회

1부

매주 금요일

월간업무현황보고서

월 1회

1부

매월 마지막 주 금요일

최종보고회 보고서

1회

3부

최종보고회

※ 중간·최종보고회 7일 이전에 보고서를 제출

❍ 주요산출물

- 정기(월간) 보고서

- 수시 및 기타 보고서 : 원활한 운영지원을 위하여 특이사항 발생 시 비정기적인 보고서를 작성 제출하여야 하며, 관련부서 업무협의 시 내용 등을 기록한 업무일지를 작성하여야 한다.

- 보고회 보고서(착수, 최종보고회를 개최하며 이에 따라 보고서를 제출)

- 사업수행계획서(착수보고서)

“계약상대자”는 계약일로부터 10일 이내에 추진방향, 사업내용, 기대효과, 추진체계, 추진일정, 교육계획, 사업수행자 명단 등 구체적인 사업수행계획서와 기타 사업수행에 필요한 제반서류를 제출

- 완료보고서

·사업종료 이전에 제안요청서, 제안서, 계약서 등 업무 범위에 포함된 사항에 대한 최종 보고서의 초안을 작성·제출하고 사업종료 시 최종보고서를 제출 및 완료 보고회 개최

·최종보고서는 사업 대상 전체 범위에 해당되며 아래사항을 포함하여 검사완료 후 7일 이내에 제출

① 개발완료보고서(완성된 프로그램 명세서 포함) 3부

- 사업개요

- 시스템구성도(SW 및 연계구성도, 장애대응매뉴얼)

- 과업 대비표 : 제안 요청서, 제안서, 수행내용

- 보안성검토 결과 반영표

- 기술적용결과표

- EA현행화 확인서

- 성과결과서

- 향후 계획

② 관리 및 운영자, 사용자 지침서(매뉴얼) 각 10부

③ 원시자료 제출(USB 2부) : 프로그램 소스, 이미지(포토샵, 일러스트, 플래시 등) 소스

④ 요구정의서 : 서비스, 디자인, 기능적인 요구사항을 수용하여 상세 부분으로 정리한 문서로 상세 기획을 위한 근거자료 및 프로젝트 완성도 평가시의 비교 기준 자료로 활용

⑤ 메뉴구성도 : 메인메뉴, 서브메뉴, 유틸리티 메뉴 등 전체 구성 정보를 하나의 구조도로 정리한 문서

⑥ 개발계획 일정서(상세일정표) : 상세기획 및 개발과 디자인에 대한 세부적 일정을 업무 담당자가 알 수 있도록 정리한 계획서

⑦ ERD(Entity Relation Diagram) : 데이터베이스(DB)의 구성 및 관계를 알 수 있는 자료로 각 테이블의 물리적 논리적 관계를 설명해주며, 테이블명세서를 포함

⑧ 화면설계서 : 상세 기획의 산출물로 서비스 화면의 설계 자료이며 디자인, 프로그래밍시 기초 자료로 사용

⑨ 테스트 시나리오/결과서 : 서비스 테스트를 위한 자료로 테스트할 항목을 순차적 방식으로 구분하여 정의하고 이에 따른 테스트 결과를 체크하는 문서로 개발 결과물에 대한 완성도를 확인하는데 활용

⑩ 프로그램 개발명세서 : 개발된 프로그램에 대한 명세서로 운영 중 프로그램의 개선 필요시 활용되는 자료

⑪ 웹 스타일가이드 : 웹 스타일가이드는 구축 시에는 통일된 디자인을 관리하는 기준자료가 되고 구축 완료 후에는 운영 중 추가되는 페이지를 일관성 있게 관리하는 기준문서로 디자인적인 요소와 기획적인 요소를 함께 정리한 문서

⑫ 프로그램 개발내역서

- 시스템 메뉴 구조도

- ERD, 테이블 목록서

- 화면설계서

⑬ 설치내역서

- 프로그램 설치 구성도 : 디렉토리 구조도

- 사용자 계정 목록

⑭ 긴급연락망

⑮ 사업산출물

- 회의록, 주간/월간 보고서

⑯ 사용자/관리자 매뉴얼

⑰ 소스코드 원본 : JAVA, JSP, SQL, PDF, HTML, FLA 등

* 인쇄 및 파일형태로 제출

- USB디스크 또는 CD에 파일형태로 제출 가능 한 항목 : 3. 화면설계서, 7. 사업 산출물, 8. 매뉴얼, 9. 소스코드 원본

7. 손해배상 책임

 본 용역수행 중 용역업체의 귀책사유로 발생한 모든 손해에 대해서는 관련 규정에 따른다.

8. 기타 행정사항

가. 과업의 변경 및 조정

 과업지시서에 명시하지 아니한 사항이더라도 감독관이 필요하다고 인정하는 경미한 부분에 대하여는 감독관의 지시에 따라 지체 없이 이를 이행하여야 한다.

나. 작업 장소

 국립환경과학원과 용역사업자는 상호 협의하여 작업장소를 정하여 수행하여야 한다.

다. 원격지 개발 시 준수사항

- 용역사업자는 작업 장소 상호협의 시 제안요청서 내 명시된 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업 장소에 관하여 우선 검토한다.

- 용역사업자는 제안요청서에 명시한 ‘수행업체 보안 준수사항’ 등을 준수한다.

라. 비상연락

 시스템 비상대책 중 비상연락망체계를 구성․운영하여야 한다.

마. 응용 프로그램 저작권 및 소유권

 계약목적물의 지식재산권 귀속은 ‘용역계약 일반조건 제56조(계약목적물의 지식재산권 귀속 등)’에 따라 발주기관과 사업자가 공동으로 소유하지만, 다만 개발의 기여도 및 특수성(국가안전보장, 외교관계, 보안 및 정보보호 등)을 고려하여 주관기관, 사업자 및 전문기관간의 협의를 통해 저작권의 귀속주체 등에 대해 공동소유와 달리 정할 수 있음

- 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」 제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따른다.

 본 사업을 통해 개발되는 소프트웨어는 ‘용역계약 일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 제3자와 공동 활용할 계획이 없음을 사전에 안내함

바. 기타

 주관사업자는 사업을 성공적으로 수행하기 위해 아래의 사항을 준수하고 계획서 등 관련 서류를 주관기관에 기한 내 제출하여 승인을 득해야 한다.

- WBS(Work Breakdown Structure) 및 요구사항 명세서 : 계약일로부터 21일 이내

- 개발서버, 소프트웨어 등 개발환경 설치 : 계약일로부터 30일 이내

 사업자는 본 사업을 통해 확보하거나 예상되는 정량적, 정성적 성과에 대하여 측정지표를 선정하고, 상시 관리하여 측정결과를 제출하여야 한다.

 주관사업자는 본 사업의 이해와 상호 협력을 강화하기 위하여 주관기관 담당자와 사업자간 워크숍을 2회 이상 실시

 주관사업자는 기존 유지관리 사업자와 긴밀한 업무 공조를 통해 성공적 사업수행을 할 수 있도록 구체적인 방안을 제시하여야 한다.

 주관사업자는 진도관리, 위험관리, 품질관리 등의 전체적 사업 수행에 대한 모든 책임을 진다.

 컨소시엄 협력업체 참여시 과업범위, 비용과 역할 등이 구체적으로 제시되어야 한다.

 사업자는 사업 착수 보고회, 중간 보고회, 완료보고회 및 시연회를 주관기관과 협의하여 개최하고, 그 결과를 산출물에 반영하여 제출하여야 한다.

 사업관리자(PM)는 사업 수행기간 동안 특별한 사정이 없는 한 변경이 불가하며, 인력 변경 시 사전승인을 득하여야 한다.

 본 사업과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는 국가를 당사자로 하는 계약에 관한 법률 등 관련 규정을 준용한다.

 표준 절차와 서식은 사업의 전 과정에서 준수하여야 하며, 특정한 이유로 준수하지 못하는 경우에는 주관기관의 사전승인을 위한 절차를 준수하고, 문서를 제출하여야 한다.

 원칙적으로 본 사업수행에 필요한 개발서버 등 전산장비는 사업자가 부담한다. 단 주관기관이 개발에 필요한 장비를 제공하는 경우 이를 이용할 수 있다.

 제출된 제안서는 일체 반환하지 않으며, 본 사업은 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시)에 따른 제안서 보상대상 사업이 아님

 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야함.

※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호 서식 참조

❍ 주관사업자는 재해예방과 관련하여 안전보건확보에 책임을 다하여야 한다.

Ⅵ. 일반 안내사항

1. 사업기간

 용역기간 : 계약 후 180일 이내

- 「소프트웨어 진흥법」제45조에 의거한 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임(별지 10호 서식)

- 「소프트웨어 진흥법」제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임

2. 입찰관련

❍ 「국가를 당사자로 하는 계약에 관한 법률 시행령」(대통령령) 제12조 및 제76조에 의거, 참가자격을 갖추고 있으며, 참가자격 제한 중에 있지 아니한 사업자

❍ 「중소기업기본법」제2조에 따른 중소기업자 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의거하여 발급된 중·소기업·소상공인 확인서 (전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)를 소지한 자

❍ 「소프트웨어진흥법」제24조에 의거, 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 : 1468) 등록을 필한 사업자

❍ 중소기업제품 구매촉진 및 판로지원에 관한 법률 제9조 제4항 및 같은 법 시행규칙 제5조 제3항에 의한 직접생산확인증명서〔세부품명 : 정보시스템개발서비스(8111159901)/입찰서 제출 마감일 전일 이전에 발급된 것으로서 유효기간 내에 있어야 함〕를 소지한 업체

❍ 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 (과학기술정보통신부 고시)에 의거 본 사업에 중견기업 및 대기업은 참여할 수 없음

※ 상호 출자제한 기업집단 소속회사(「공공기관의 운영에 관한 법률」제4조에 따른 공공기관은 제외)도 본 사업에 참여할 수 없음

❍ 소프트웨어 진흥법에 의한 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시) 준수

<기타 유의사항>

※ 단독 또는 공동수급(공동이행방식)의 형태로 참가할 수 있으며, 공동수급 형태로 제안할 경우 당사자간 책임, 권리, 의무관계를 명백히 규정한 공동수급 표준 협정서(공동이행방식)를 제출하여야 함

※ 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상이어야 하고, 구성원 참가조건은 관련 법률에 저촉되지 않아야 함(공동계약운영요령 제9조 제5항 참조)

※ 공고문과 제안요청서의 입찰참가자격에 대한 내용이 상이한 경우 공고문의 내용을 우선으로 하며, 이를 제대로 숙지하지 않은 경우 모든 책임은 입찰참가자가 부담함

❍ 사업자 선정방식 : 제한경쟁 입찰 후 협상에 의한 계약

- 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조 및 제43조의 2

- 협상에 의한 계약체결 기준

❍ 기술평가 방법

- 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성하여 채점

- 각 항목별 평가배점과 방법은 아래의 “Ⅶ. 제안서 평가” 참조

- 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수는 90점 만점으로 하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정

- 평가점수 결과는 소수점이하의 숫자가 있는 경우에는 소수점 5자리에서 반올림하여 산출

❍ 가격평가 방법

-『협상에 의한 계약체결기준』입찰가격 평점산식에 의거 평가

❍ 기술평가와 가격평가를 실시하여 종합평가점수로 평가

- 기술능력평가 항목 및 배점은「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시)을 따르되, 필요에 따라 항목 및 배점을 변경

- 평가비율 : 기술평가(90%), 가격평가(10%)

- 종합평가점수 산출 : 평가점수 = 기술평가점수 + 입찰가격평가점수

- 「조달청 협상에 의한 제안서평가 세부기준」 제16조(제안서 평가결과 공개)에 따라 입찰자의 정당한 요청이 있거나 필요하다고 인정되는 경우 범위 안에서 제안서 평가결과를 공개할 수 있다.

❍ 우선협상대상자 선정 및 계약체결

- 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 기타 지원조건 등을 협상

- 동점자의 처리는 「협상에 의한 계약체결기준」제8조제2항에 따라, 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 한다.

- 우선협상대상자와 협상 결렬 시에는 차(次)순위자와 협상 실시

- 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진

- 기술평가결과 85%미만 점수를 획득한 업체는 우선협상 대상자에서 제외함

- 기타 규정되지 않은 사항은 조달청 규정에 의함

3. 제안서 목차

       Ⅰ. 전략 및 방법론

            1. 사업이해도

            2. 추진전략

            3. 적용기술

            4. 표준 프레임워크 적용

            5. 개발 방법론

       Ⅱ. 제안업체 일반

            1. 일반현황

            2. 조직 및 인원

            3. 수행조직 및 업무분장

        Ⅲ. 기술부문

            1. 컨설팅 요구사항

            2. 시스템장비 요구사항

            3. 기능 요구사항

            4. 성능 요구사항

            5. 인터페이스 요구사항

            6. 데이터 요구사항

            7. 테스트 요구사항

            8. 보안 요구사항

            9. 품질 요구사항

            10. 제약사항

        Ⅳ. 프로젝트 관리

            1. 관리방법론

            2. 일정계획

            3. 보안 대응 방안

            4. 개발장비

        Ⅴ. 지원부문

            1. 품질관리

            2. 시험운영

            3. 교육훈련

            4. 유지관리

            5. 기밀보안

            6. 비상대책

        Ⅵ. 기타사항

4. 제안서작성 지침

작성항목(목차)

작성방법

비고

Ⅰ. 전략 및 방법론

1. 사업이해도

- 제안요청서 내용을 명확히 이해하고 사업의 이해도를 제시하여야 한다.

2. 추진전략

- 본 사업의 추진전략을 상세히 제시하여야한다.

3. 적용기술

- 본 사업의 적용기술을 상세히 제시하여야한다.

4. 표준 프레임워크 적용

- 본 사업에 적용할 프레임워크 적용방안을 제시하여야한다.

5. 개발 방법론

- 본 사업 수행을 위한 개발방법론 적용방안을 제시하여야한다.

Ⅱ. 제안업체 일반

- 최근 1년 내 발급된 기업신용평가 자료 제출

별지서식

1. 일반현황

- 제안사의 일반 현황 및 주요 연혁, 재무구조 및 부문별 매출액을 명료하게 제시하여야 한다.

2. 조직 및 인원

- 제안사의 조직 및 인원현황을 제시하여야 한다.

3. 수행조직 및 업무분장

- 본 사업을 수행할 조직 및 업무분담 내용을 상세히 제시하여야 한다.

Ⅲ. 기술부문

1. 컨설팅 요구사항

- 본 사업의 컨설팅 요구사항에 대한 방안을 제시하여야한다.

2. 시스템장비 요구사항

- 본 사업의 SW에 대한 도입방안을 제시하여야한다.

3. 기능 요구사항

- 시스템 기능 개발에 대한 기술방안을 제시하여야한다.

4. 성능 요구사항

- 시스템 성능 요구사항에 대한 방안을 제시하여야한다.

5. 인터페이스 요구사항

- 시스템 인터페이스 요구사항에 대한 방안을 제시하여야한다.

6. 데이터 요구사항

- 데이터 구축 및 설계에 대한 방안을 제시하여야한다.

7. 테스트 요구사항

- 테스트(단위/통합) 요구사항에 대한 방안을 제시하여야한다.

8. 보안 요구사항

- 시스템 구축시 보안 요구사항에 대한 해결방안을 제시하여야한다.

9. 품질 요구사항

- 시스템 품질관리에 대한 방안을 제시하여야한다.

10. 제약사항

- 시스템 구축시 제약사항을 제시하여야한다.

Ⅳ. 프로젝트 관리

1. 관리방법론

- 본 사업을 수행할 조직 및 업무분담 내용을 상세히 제시하여야 한다.

2. 일정계획

- 본 사업의 수행할 일정계획을 상세히 제시하여야 한다.

3. 보안 대응 방안

- 문서 및 자료, 시설, 장비, 인력 등에 대한 보안관리(계약 시, 사업수행시, 사업완료시) 대책을 제시하여야한다.

4. 개발장비

- 본 사업 수행을 위한 개발방비 현황을 통해 사업 준비를 위한 제반사항을 상세히 제시하여야 한다.

Ⅴ. 지원부문

1. 품질관리

- 본 사업과 관련 품질보증방안을 제시하여야한다.

2. 시험운영

- 본 사업의 완료시 시험운영방안을 제시하여야한다.

3. 교육훈련

- 운영자에 대한 교육훈련계획 및 일정을 제시하여야 한다.

4. 유지관리

- 본 사업의 유지관리방안을 제시하여야한다.

5. 기밀보안

- 본 사업과 관련된 기밀보안관리방안을 제시하여야한다.

6. 비상대책

- 본 사업 수행시 비상대책방안을 마련하여 제시하여야한다.



Ⅵ. 기타사항

- 상기항목에서 제시되지 않은 기타 내용을 기술한다.

5. 제안서 작성방법 (권장사항)

❍ 제시한 제안서 목차 및 세부작성지침을 준용하여 제안서를 작성하여야 함

❍ 작성 시 아래 사항을 권유함

- 제안서 본문 내용은 200페이지(100장) 이내로 작성

❍ 제안서는 A4용지 기준 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음

❍ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 구분하여 번호를 부여함

❍ 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어 설명을 함께 제공해야 함

❍ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

❍ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하게 되며, 계량화가 가능한 것은 계량화하여 표현하여야 함

❍ 기타 공고서 및 조달청 제안서평가 관련 규정에 따름

❍ 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 제안서를 작성하여야 함

❍ 제안서에는 본 제안요청서에서 요구하는 모든 사항이 기술되어야 함

❍ 본 제안과 관련하여 제출한 제안서는 반환하지 않음

❍ 제안서 보상

- 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시)에 따라 제안서 보상대상 사업에 해당되지 아니함.

 제안서는 아래 내용이 포함될 수 있도록 작성

- 제안개요(목적, 범위, 전제조건, 특징 및 장점 등)

- 제안업체 일반(일반현황, 조직 및 인원현황, 주요사업내용 및 실적 등)

- 사업수행계획(과업계획, H/W, S/W 및 응용시스템 유지관리 방안, 추진 일정계획 등)

- 지원부문(교육훈련 및 기술이전 계획, 기타 지원사항 등)

- 기타 보안대책, 비상대책 등 유지관리와 관련한 사항

6. 제출서류

 제출서류

- 제안서 및 제안요약서(별첨자료 포함)

※ 제안서의 내용을 객관적으로 입증할 수 있는 관련자료(실적 등)는 제안서에 포함하여 제출

- 발표자료(제안 요약서와 동일한 경우에는 생략 가능)

❍ 별첨자료

- 업체신용평가서, 법인등기부등본, 국세 및 지방세 완납증명서 각 1부는 제안서에 반드시 첨부

❍ 컨소시엄인 경우, 공동이행방식을 원칙으로 함

❍ 제안서 제출 이후에는 제안서를 변경하거나 철회할 수 없음

❍ 제안 발표회

- 일시 및 장소 : 제안서 접수 마감 후 제안사별로 별도 통보

- 제안발표는 제안사(주사업자)의 사업관리자(PM)가 직접 발표

❍ 제출방법

- 본 사업은「(계약예규)협상에 의한 계약체결기준」에 따라 제안서(증빙서류 등 포함)를 나라장터(e-발주시스템)를 이용하여 온라인으로 제출하며, 국립환경과학원에서 평가한다.

❍ 나라장터를 통해 제출하는 제안서류 일체는 PDF파일 형식으로 제출하여야 하며, 총 용량은 300MB를 초과할 수 없음

7. 제출기한 및 제출처 : 공고문에 게시

8. 유의 사항

 제출기한을 경과한 경우에는 접수하지 아니함

 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안사의 부담으로 함

 계약된 업체의 제안서는 본 제안요청서와 함께 계약서의 일부로 함

 제출된 제안서의 내용은 발주처의 요청이 없는 한 변경할 수 없으며, 제안요청서, 제안서, 계약서 등의 내용이 상이할 경우 발주처와 상호 협의 후 결정함

 본 제안요청서 및 이후 제안서 제출까지 발생하는 모든 사안에 대하여 대외비로 취급하여야 하며, 제안서와 관련하여 제출된 모든 문서에 대해 심의평가를 위한 경우를 제외하고는 외부 타 기관에 공개하지 않음

 제출서류가 부정 또는 허위로 작성된 것이 판명될 때에는 평가대상에서 제외하거나 제안을 무효로 처리하고, 국가를 당사자로 하는 계약에 관한 법률 제27조 및 동법시행령 제76조에 의거 부정당업자로 제재할 수 있음

※ 본 사업은 총 사업예산이 20억 원 미만인 S/W 사업에 해당함으로 제안서 보상을 하지 않음

9. 기타(제안 시 유의사항)

 신원특이자의 상주근무 불가 기준

- 징역ㆍ금고 이상의 형을 처분 받은 자

- 음주운전으로 300만 원 이상의 벌금을 처분 받은 자

- 정보통신망 이용촉진 및 정보보호에 관한 법률을 위반하여 벌금 이상의 처분을 받은 자

- 기타 법률 위반 등으로 벌금 100만 원 이상을 처벌받은 자로서 보안심사위원회에서 부적격으로 판정받은 자

※ 근무 불가 기간 : “형의 실효 등에 관한 법률”에서 정한 형의 실효기간 이내

 제안서 발표

- 사업관리자(PM)의 전문성, 사업이해도 등을 종합적으로 평가하기 위해 본 사업을 수행할 사업관리자(PM)가 직접 제안서를 발표하여야 한다.

※ 제안발표자가 사업관리자(PM)와 다를 경우 발표 없이 서류만으로 평가

❍ 산출물의 지식재산권 귀속은 ‘용역계약 일반조건 제56조(계약목적물의 지식재산권 귀속 등)’에 따라 계약목적물에 대한 지식재산권은 발주기관과 계약상대자 계약당사자와 협의를 통해 정할 수 있으나, 본 사업은 계약특수성을 고려하여 계약당사자간의 협의를 통하여 지식재산권 귀속 주체 등에 대해 공동소유임

❍ 제안서 보상 : 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시)」에 준하여 이번 사업은 해당사항 없음

VII. 제안서 평가

1. 평가기준

 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제42조 및 「협상에 의한 계약체결기준」, 「행정기관 및 공공기관 정보시스템 구축·운영 지침」등에 따름

2. 평가항목 및 배점

평가 부문	평가 항목	평가기준	평가요소	배점 한도
전략 및 방법론 (25)	사업 이해도	사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.	․개발목표 및 내용의 이해도 ․문제파악의 정확성 ․업무분석체계의 명확성 ․목표시스템 구성의 적정성 ․제안요청서와의 부합성 ․기획용역(ISP 등) 참여 여부	5
	추진 전략	개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.	․추진전략의 창의성 ․추진전략의 타당성	5
	적용 기술	사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.	․제안기술의 실현가능성 ․적용기술의 혁신성 ․적용기술의 최신성	5
	표준 프레임워크 적용	정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지를 평가한다.	․표준프레임워크 내용의 이해도 ․표준프레임워크 적용의 명확성 ․표준프레임워크 적용 방안의 타당성	5
	개발 방법론	사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.	․개발절차의 타당성 ․개발산출물의 적성성 ․도구와 기법의 적정성과 경험 ․적용방법론의 경험	5
기술 및 기능 (30)	컨설팅 요구사항	법령, 제도 현황, ICT환경 분석 등의 환경 분석, IT조직분석, 업무프로세스 분석 등의 현황분석, 기본계획 수립, 정보화 개선계획, 사업계획 수립 등의 과업 수행내역의 적정성을 평가한다.	․제도 현황분석 타당성 ․ICT 환경 분석 적정성 ․기본계획 수립의 적정성 ․사업계획 수립의 적정성	5
	시스템장비 요구사항	도입대상 장비의 요구 규격을 충족시키는 장비를 제안하며 제시된 장비가 현 시스템과 인터페이스 및 확장 가능성이 있는지를 평가하고, 도입 장비의 설치 및 공급 계획, 유지관리에 대해 방안이 구체적으로 기술되어 있는가를 평가한다.	․도입대상 장비의 규격 충족도 ․도입대상 장비의 호환성 ․도입대상 장비의 확장 편의성 ․도입대상 장비의 설치용이성 ․도입대상 장비의 GS인증 여부 ․도입대상 장비의 유지관리 지원	5
	기능 요구사항	방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.	․기능요구 사항 분석 및 방안의 타당성 ․기능요구 사항 분석의 적정성 ․관련 방안 및 기술의 적용 가능성	5
	보안 요구사항	관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.	․보안요구사항 분석 및 방안의 타당성 ․보안요구사항 분석의 적정성 ․관련 방안 및 기술의 적용 가능성	5
	데이터 요구사항	데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하고 있는가를 평가한다.	․데이터 전환 계획 및 방법의 타당성	5
	테스트 요구사항 및 제약사항	제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가한다.	․테스트 방안의 적정성 ․제약사항 문제파악의 정확성 ․제약사항의 충족도 ․제약사항의 대응 방안의 적정성	5
성능 및 품질 (15)	성능 요구사항	구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.	․성능요구 사항 분석의 타당성 ․성능요구 사항의 충족도	5
	품질 요구사항	제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.	․품질요구사항 점검 계획의 적정성 ․품질요구사항의 점검의 타당성	5
	인터 페이스 요구사항	시스템 인터페이스 : 타 시스템과의 연계 방안들에 대한 장·단점의 분석을 통해 가장 적합한 방안이 구체적으로 기술되어 있는가를 평가한다. 사용자 인터페이스 : 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.	․시스템 인터페이스 구현의 적합성 ․사용자 인터페이스의 편의성	5
프로 젝트 관리 (10)	관리 방법론	사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.	․위험관리 방안의 적정성 ․자원관리 방안의 적정성 ․진도관리 방안의 적정성 ․보안관리 방안의 적정성 ․형상관리 방안의 적정성 ․문서관리 방안의 적정성 ․분리발주 사업자간 협력 방안의 적정성	5
	일정계획	사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.	․세부 활동 도출 및 기간의 타당성 ․세부 활동 배열의 합리성 ․중간목표 정의의 타당성 ․자원배분의 합리성	5
	보안대응방안	사업수행에 필요한 보안관련 대응방안에 대한 정확한 이해 및 수행방안을 목적으로 제시된 방안의 적정성 등을 평가한다.	․보안대응방안 타당성 ․보안대응방안 적정성 ․보안대응방안 합리성	3
	개발 장비	사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가한다.	․사업자의 참여 준비성 ․개발장비 보유현황 및 확보방안 ․개발도구 보유현황 및 확보방안	3
	안전 보건	도급․용역․위탁 받는 자의 안전보건관리체계가 구축되어 있는지, 안전보건관리계획의 적정성 등을 평가한다.	․안전관리규정/지침/매뉴얼 구비 여부 ․비상조치계획 적정성	2
프로 젝트 지원 (10)	품질 보증	제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.	․품질보증계획의 적정성 ․품질보증인력의 자질 ․사업자 보증 능력 ․국제 소프트웨어 개발 프로세스 품질인증 획득 여부	5
	시험 운영	시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 등을 평가한다.	․시험운영 방법·내용의 적정성 ․시험운영 일정의 적정성
	교육 훈련	시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.	․시험운영 방법·내용의 적정성 ․시험운영 일정·조직의 적정성
	유지 보수	시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	․유지관리 계획·조직의 적정성 ․유지관리 절차·범위의 적정성 ․유지관리 기간의 적정성	5
	기밀 보안	사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.	․기밀보안 체계의 적정성 ․기밀보안 대책의 확신성
	비상 대책	시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.	․백업/복구 대책 ․장애대응 대책
계				90

3. 평가방법

가. 평가점수의 배점은 기술능력평가를 90%, 입찰가격 평가를 10%의 비중으로 한다.

※「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침」제18조(평가배점)에 근거함

나. 기술평가는 해당사업부서에서 실시하고, 가격평가는 조달청에서 실시한다.

다. 기술평가 점수는 제안서 평가위원회를 구성하여 각 용역수행기관이 제출한 제안서에 대하여 평가한다.

 제안서평가위원회는 총 8인(내부 3인, 외부 5인 원칙)으로 구성하여 최대한 공정성과 전문성을 고려한다.

※ 용역입찰에 참가한 기관은 외부평가위원 선정 시 대상에서 제외함

※ 평가의 공정을 기하고자 입찰등록 마감 후 평가위원 선정

라. 평가항목별로 절대평가를 실시하며, 평가의 공정성을 위해 각 평가위원의 평점(총점 90점 만점) 중 최고점수와 최저점수를 제외한 점수를 합산․평균하여 소수점 다섯째자리에서 반올림 기술평가점수를 산출함

마. 기타 가격평가, 협상적격자 선정, 협상순위 및 협상대상자 선정 등 계약체결에 관한 사항은 기획재정부 계약예규에 따름

바. 용역사업 참여 희망 기관이 제출한 제안서를 평가기준에 따라 차등 배분함을 원칙으로 상대 평가하여 등급을 부여하되, 우열의 판정이 어려울 경우에는 동일등급 부여

 최적합(100%), 적합(90%), 보통(80%), 미흡(70%), 부적합(60%) 비율로 평가

※ 위원별 평가결과, 최고 및 최저점수는 기술평가에서 제외

사. 제안서 세부평가기준에 따라 평가하여 제안서 평가표 작성

아. 각 기관의 제안서에 대한 종합의견과 기타 필요한 의견을 기술

제안서 기술평가표

□ 기관명 :

평 가 항 목

배 점 기 준

평 가

점 수

최적합

적 합

보 통

미 흡

부적합

전략 및 방법론

(25)

사업이해도

5.0

4.5

4.0

3.5

3.0

추진전략의 타당성

5.0

4.5

4.0

3.5

3.0

제안기술의 실현가능성

5.0

4.5

4.0

3.5

3.0

표준프레임워크 적용

5.0

4.5

4.0

3.5

3.0

개발방법론

5.0

4.5

4.0

3.5

3.0

기술 및 기능(30)

컨설팅 요구사항

5.0

4.5

4.0

3.5

3.0

시스템장비 요구사항

5.0

4.5

4.0

3.5

3.0

기능 요구사항

5.0

4.5

4.0

3.5

3.0

보안 요구사항

5.0

4.5

4.0

3.5

3.0

- 데이터 요구사항

5.0

4.5

4.0

3.5

3.0

- 테스트 요구사항 및 제약사항

5.0

4.5

4.0

3.5

3.0

성능 및 품질(15)

성능 요구사항

5.0

4.5

4.0

3.5

3.0

품질 요구사항

5.0

4.5

4.0

3.5

3.0

인터페이스 요구사항

5.0

4.5

4.0

3.5

3.0

프로젝트관리(10)

관리방법론 / 일정계획

5.0

4.5

4.0

3.5

3.0

- 보안대응방안/개발장비/안전보건평가

5.0

4.5

4.0

3.5

3.0

프로젝트지원(10)

품질보증 / 시험운영 / 교육훈련

5.0

4.5

4.0

3.5

3.0

기밀보안 / 비상대책 / 유지관리

5.0

4.5

4.0

3.5

3.0

평 가 점 수(90점 기준)

종합평가의견

상기와 같이 평가합니다.

2025. .

평가위원 : 소속 성명 (서명)

4. 종합평가 및 낙찰자의 선정

가. 사업수행계획서(제안서) 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정한다.

나. 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정한다. 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 한다.

다. 다른 협상적격자에 우선하여 선순위자와 가격협상 등(제안한 이행과업내용, 이행일정 협상 포함)을 실시하여 낙찰자 결정

라. 선순위 협상적격자와 협상이 결렬되면 순차적으로 차순위 협상적격자와 협상을 실시한다.

[별지 제1호 서식]

일반 현황 및 연혁

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

전화 :                             FAX :

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

[별지 제2호 서식]

자본금 및 매출액 (최근 3년)

회사명 : (단위 : 천원)

구     분

2022년

2023년

2024년

평 균

1. 총    자    산

2. 자 기 자 본

3. 유 동 부 채

4. 고 정 부 채

5. 유 동 자 산

6. 당 기 순 이 익

7. 매 출 원 가

8. 총 매 출 액

9. 부    채    율

   유동부채+고정부채

   ────────

      자 기 자 본

10. 순 이 익 율

    단 기 순 이 익

   ────────

      매 출 액

※ 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료 별첨

[별지 제4호 서식]

보안 서약서(대표자용)

본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인과 소속업체 는 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인과 소속업체 가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

년 월 일

서 약 자 업 체 명 : 직 위 :

(업체 대표) 성 명 : (서명)

연 락 처 :

서약집행자 소 속 :

(담당공무원) 성 명 : (서명)

연 락 처 :

개인정보 수집･이용 동의여부

□동의함 □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]

수집･이용 목적

정보화 용역사업 참여자에 대한 보안서약

수집･이용 항목

소속(직위), 성명, 연락처

보유･이용 기간

수집･이용에 대한 동의일로부터 자료 파기 시

동의하지 않을 경우의 처리

용역사업 참여 불가

개인정보 수집･이용 동의여부

위와 같이 개인정보를 수집･이용하는 것에 동의

보안 서약서(사업참여자용)

본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

년 월 일

서 약 자 업 체 명 : 직 위 :

성 명 : (서명)

연 락 처 :

서약집행자 소 속 : 직 위 :

(담당공무원) 성 명 : (서명)

연 락 처 :

개인정보 수집･이용 동의여부

□동의함 □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]
수집･이용 목적	정보화 용역사업 참여자에 대한 보안서약
수집･이용 항목	소속(직위), 성명, 연락처
보유･이용 기간	수집･이용에 대한 동의일로부터 자료 파기 시
동의하지 않을 경우의 처리	용역사업 참여 불가
개인정보 수집･이용 동의여부	위와 같이 개인정보를 수집･이용하는 것에 동의

[별지 제5호 서식]

보안 확약서(대표자용)

본인은 소속업체( )를 대표하여 본인과 소속업체( )가 년 월 일부터 년 월 일까지 관련 용역사업(업무)을 수행함에 있어 지득한 제반 기밀사항을 사업 종료 후에도 환경부의 동의없이 제 3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 제출한 후 PC에 남아 있지 않도록 모두 삭제하였습니다.

본인과 소속업체( )에서 상기사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유･활용･제공하는 등 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 계약에 따라 엄중한 처벌을 받을 것을 서약합니다.

년 월 일

서 약 자 업 체 명 : 직 위 :

성 명 : (서명)

연 락 처 :

서약집행자 소 속 : 직 위 :

(담당공무원) 성 명 : (서명)

연 락 처 :

개인정보 수집･이용 동의여부

□동의함 □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]

수집･이용 목적

정보화 용역사업 참여자에 대한 보안확약

수집･이용 항목

소속(직위), 성명, 연락처

보유･이용 기간

수집･이용에 대한 동의일로부터 자료 파기 시

동의하지 않을 경우의 처리

용역사업 참여 제한

개인정보 수집･이용 동의여부

위와 같이 개인정보를 수집･이용하는 것에 동의

【별지 제6호 서식】

수행업체 보안 준수사항

1. 공통사항

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시에는 완전 폐기 또는 반납해야 한다.

○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내‧외부 IP 주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자계정, 비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석 및 평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 침입차단시스템, 방지시스템 등 정보보호제품 및 라우터, 스위치 등 네트워크 장비 설정 정보

⑧ 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서

⑨ 「개인정보 보호법」제2조 제1호의 개인정보

⑩ 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비

⑪ 「환경공간정보 보안관리규정」별표1 국가공간정보 세부 분류기준에 따른 비공개 및 공개가 제한되는 공간정보

⑫ 그밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

○ 사업자는 발주기관의 보안정책(국립환경과학원 정보화용역사업 보안관리 매뉴얼 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준[붙임 1.]에 따라 관련자에 대하여 조치하고 보안위약금 부과기준[붙임 2.]에 따라 손해배상 책임을 진다.

○ 정보시스템 신규 구축사업의 경우, 최종산출물(정보시스템, 홈페이지 등)에 대해 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대해 개선 완료한 결과를 제출해야 한다.

※ 사업에서 자체점검이 어려운 경우, 정보화담당관실과 협의하여 추진

2. 참여인원에 대한 보안관리

○ 용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 한다.

○ 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다.

○ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 한다.

○ 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 한다.

3. 자료에 대한 보안관리

○ 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공․대여․열람을 금지한다.

○ 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.

○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 한다.

○ 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.

○ 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 한다.

※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지

○ 사업완료 후 생산된 최종 산출물은 자료 인수인계대장을 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다.

※ 확약서 제출 시 산출물 인수․인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 한다.

4. 사무실․장비에 대한 보안관리

○ 사업을 수행하는 장소(이하 사업장)는 CCTV․시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 한다.

○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 한다.

○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 한다.

○ 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 한다.

○ 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 한다.

○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 한다.

※ CD-RW 등의 보조기억매체는 발주기관과의 상호 협의하여 제한된 PC에서만 사용하여야 한다.

○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 한다.

※ 사업 종료 시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다.

○ 사업 참여인원의 노트북 사용을 금지한다.

※ 불가피하게 노트북을 사용하여야하는 경우에는 고정 장치를 사용하여야 하며, 고정 장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반․출입하여야 한다.

5. 내․외부망 접근에 대한 보안관리

○ 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안 되며, 인터넷은 국가정보통신망을 사용하여야 한다. (ADSL 사용금지)

○ 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다.

○ 사업장 PC는 인터넷 연결을 금지 한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 한다.

※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 한다.

○ 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우

- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 한다.

- 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 한다.

- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다.

- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 한시적으로 사용한다.

사업자 보안 위규처리기준

구분

위반사항

처리기준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보

나. 개인정보·신상정보 목록

다. 비검색 항공사진·공간정보 등 비검색 정보

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

- 사업 참여 제한

- 위반자 및 직속 감독자 등 중징계 및 교체

- 재발 방지를 위한 조치계획 제출

- 위반자 대상 특별 보안교육 실시

중대

1. 비검색 정보 관리 소홀

가. 비검색 정보를 책상 위 등에 방치

나. 비검색 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용

다. 개인정보·신상정보 목록을 책상 위 등에 방치

라. 기타 비검색 정보에 대한 관리소홀

2. 사무실·보호구역 보안관리 허술

가. 통제구역 출입문을 개방할 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역 사업

관련 자료 수발신

다. 개발·유지관리 시 원격작업 사용

라. 저장된 비검색 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비검색 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

- 위반자 및 직속 감독자 등 중징계 및 교체

- 재발 방지를 위한 조치계획 제출

- 위반자 대상 특별 보안교육 실시

보통

1. 기관 제공 중요정책·민감 자료 관리 소홀

가. 주요 현안·보고자료를 책상위 등에 방치

나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비닛·서류함·책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제·제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

- 위반자 및 직속 감독자 등 경징계

- 위반자 및 직속 감독자 경위서 제출

- 위반자 대상 특별 보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기·인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보·보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

- 위반자 서면·구두 경고 등 문책

- 위반자 경위서 제출

보안 위약금 부과 기준

가. 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	국가계약법시행령 제76조에 따라 부정당업자로 등록	500만 원 이하	300만 원 이하	100만 원 이하

※ 위약금 규모는 사업규모에 따라 협의 조정 가능

나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

다. 사업 종료 시 지출금액 조정을 통해 위약금 정산

누출금지 대상정보

번호

대 상 구 분

비고

1

정보시스템의 내·외부 IP주소 현황

2

정보시스템의 세부 구성현황 및 정보통신망 구성도

3

사용자계정 및 패스워드 등 정보시스템 접근권한 정보

4

정보통신망 취약점 분석․평가 결과물

5

용역사업 결과물 및 프로그램 소스코드

6

국가용 보안시스템 및 정보보호시스템 도입현황

7

침입차단시스템․방지시스템(IPS) 등 정보보호제품 및

라우터․스위치 등 네트워크 장비 설정 정보

8

「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라

비공개 대상 정보로 분류된 기관의 내부문서

9

「개인정보보호법」 제2조1호의 개인정보

10

「보안업무규정」 제4조의 비밀

11

「환경공간정보 보안관리규정」별표1의 비공개 및 공개가 제한되는 공간정보

12

사업 수행 중 습득ㆍ인지한 보안정보

소프트웨어 보안약점 기준

1. 입력데이터 검증 및 표현 : 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정으로 인해 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

SQL 삽입

검증되지 않은 외부 입력 값이 SQL 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점

2

경로 조작 및 자원 삽입

검증되지 않은 외부 입력값이 시스템 자원 접근경로 또는 자원제어에 사용되어 공격자가 입력 값을 조작해 공격할 수 있는 보안약점

3

크로스사이트 스크립트

검증되지 않은 외부 입력 값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 보안약점

4

운영체제 명령어 삽입

검증되지 않은 외부 입력값이 운영체제 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점

5

위험한 형식 파일 업로드

파일의 확장자 등 파일형식에 대한 검증 없이 업로드를 허용하여 발생할 수 있는 보안약점

6

신뢰되지 않는 URL

주소로 자동접속 연결

검증되지 않은 외부 입력값이 URL 링크 생성에 사용되어 악의적인 사이트로 자동 접속될 수 있는 보안약점

7

XQuery 삽입

검증되지 않은 외부 입력값이 XQuery 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점

8

XPath 삽입

검증되지 않은 외부 입력값이 XPath 쿼리문 생성에 사용 되어 악의적인 쿼리가 실행될 수 있는 보안약점

9

LDAP 삽입

검증되지 않은 입력값이 LDAP 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점

10

크로스사이트 요청 위조

검증되지 않은 외부 입력 값에 의해 브라우저에서 악의적인 스크립트가 실행되어 공격자가 원하는 요청(Request)이 다른 사용자(관리자 등)의 권한으로 서버로 전송되는 보안약점

11

HTTP 응답분할

검증되지 않은 외부 입력값이 HTTP 응답헤더에 삽입되어 악의적인 코드가 실행될 수 있는 보안약점

12

정수형 오버플로우

정수를 사용한 연산의 결과가 정수 값의 범위를 넘어서는 경우, 프로그램이 예기치 않게 동작될 수 있는 보안약점

13

보안기능 결정에

사용되는 부적절한 입력 값

검증되지 않은 입력값이 보안결정(인증, 인가, 권한부여 등)에 사용되어 보안 메커니즘 우회 등을 야기할 수 있는 보안약점

14

메모리 버퍼 오버플로우

메모리 버퍼의 경계 값을 넘어서 메모리 값을 읽거나 저장 하여 예기치 않은 결과를 발생시킬 수 있는 보안약점

15

포맷 스트링 삽입

print 등 외부 입력 값으로 포맷스트링을 제어할 수 있는 함수를 사용하여 발생할 수 있는 보안약점

2. 보안기능 : 보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생할 수 있는 보안약점

번호	보안약점	설 명	비고
1	적절한 인증 없는 중요기능 허용	적절한 인증 없이 중요정보(금융정보, 개인정보, 인증정보 등)를 열람 (또는 변경)할 수 있게 하는 보안약점
2	부적절한 인가	적절한 접근제어 없이 외부 입력 값을 포함한 문자열로 중요자원에 접근할 수 있는 보안약점
3	중요한 자원에 대한 잘못된 권한 설정	중요자원(프로그램 설정, 민감한 사용자 데이터 등)에 대한 적절한 접근권한을 부여하지 않아, 인가되지 않은 사용자 등에 의해 중요정보가 노출·수정되는 보안약점
4	취약한 암호화 알고리즘 사용	중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출될 수 있는 보안약점
5	중요정보 평문저장	중요정보(비밀번호, 개인정보 등)를 암호화하여 저장하지 않아 정보가 노출될 수 있는 보안약점
6	중요정보 평문전송	중요정보(비밀번호, 개인정보 등) 전송 시 암호화하지 않거나 안전한 통신채널을 이용하지 않아 정보가 노출될 수 있는 보안약점
7	하드코드된 비밀번호	소스코드 내에 비밀번호가 하드 코딩되어 소스코드 유출시 노출 우려 및 주기적 변경 등 수정(관리자 변경 등)이 용이하지 않는 보안약점
8	충분하지 않은 키 길이 사용	데이터의 기밀성, 무결성 보장을 위해 사용되는 키의 길이가 충분하지 않아 기밀정보 누출, 무결성이 깨지는 보안약점
9	적절하지 않은 난수 값 사용	예측 가능한 난수사용으로 공격자로 하여금 다음 숫자 등을 예상하여 시스템 공격이 가능한 보안약점
10	하드코드된 암호화 키	소스코드 내에 암호화 키가 하드 코딩되어 소스코드 유출시 노출 우려 및 키 변경이 용이하지 않는 보안약점
11	취약한 비밀번호 허용	비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 노출될 수 있는 보안약점
12	사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출	쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장함으로써 개인정보 등 기밀정보가 노출될 수 있는 보안약점
13	주석문 안에 포함된 시스템 주요정보	소스코드내의 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 유출시 노출될 수 있는 보안약점
14	솔트 없이 일 방향 해쉬 함수 사용	공격자가 솔트 없이 생성된 해쉬 값을 얻게 된 경우, 미리 계산된 레인보우 테이블을 이용하여 원문을 찾을 수 있는 보안약점
15	무결성 검사없는 코드 다운로드	원격으로부터 소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받고 이를 실행하는 경우, 공격자가 악의적인 코드를 실행할 수 있는 보안약점
16	반복된 인증시도 제한 기능 부재	인증시도의 수를 제한하지 않아 공격자가 무작위 인증 시도를 통해 계정접근 권한을 얻을 수 있는 보안약점

3. 시간 및 상태 : 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

경쟁조건: 검사 시점과 사용 시점(TOCTOU)

멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점

2

종료되지 않는 반복문 또는 재귀 함수

종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점

4. 에러처리 : 에러를 처리하지 않거나, 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

오류 메시지를 통한 정보 노출

개발자가 생성한 오류메시지에 시스템 내부구조 등이 포함되어 민감한 정보가 노출될 수 있는 보안약점

2

오류 상황 대응 부재

시스템에서 발생하는 오류상황을 처리하지 않아 프로그램 실행정지 등 의도하지 않은 상황이 발생할 수 있는 보안약점

3

부적절한 예외 처리

예외에 대한 부적절한 처리로 인해 의도하지 않은 상황이 발생될 수 있는 보안약점

5. 코드오류 : 타입변환 오류, 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범할 수 있는 코딩오류로 인해 유발되는 보안약점

번호

보안약점

설 명

비고

1

Null Pointer 역참조

Null로 설정된 변수의 주소 값을 참조했을 때 발생하는 보안약점

2

부적절한 자원 해제

사용된 자원을 적절히 해제 하지 않으면 자원 누수 등이 발생하고, 자원이 부족하여 새로운 입력을 처리할 수 없게 되는 보안약점

3

해제된 자원 사용

메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생될 수 있는 보안약점

4

초기화되지 않은 변수 사용

변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생될 수 있는 보안약점

6. 캡슐화 : 중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게 데이터 누출이 가능해지는 보안약점

번호	보안약점	설 명	비고
1	잘못된 세션에 의한 데이터 정보 노출	잘못된 세션에 의해 인가되지 않은 사용자에게 중요 정보가 노출될 수 있는 보안약점
2	제거되지 않고 남은 디버그 코드	디버깅을 위해 작성된 코드를 통해 인가되지 않은 사용자에게 중요정보가 노출될 수 있는 보안약점
3	시스템 데이터 정보노출	사용자가 볼 수 있는 오류 메시지나 스택 정보에 시스템 내부 데이터나 디버깅 관련 정보가 공개되는 보안약점
4	Public 메소드부터 반환된 Private 배열	Private로 선언된 배열을 Public으로 선언된 메소드를 통해 반환(return)하면, 그 배열의 레퍼런스가 외부에 공개되어 외부에서 배열이 수정될 수 있는 보안약점
5	Private 배열에 Public 데이터 할당	Public으로 선언된 데이터 또는 메소드의 인자가 Private로 선언된 배열에 저장되면, Private 배열을 외부에서 접근할 수 있게 되는 보안약점

7. API 오용 : 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

DNS lookup에 의존한 보안결정

DNS는 공격자에 의해 DNS 스푸핑 공격 등이 가능함으로 보안결정을 DNS 이름에 의존할 경우, 보안결정 등이 노출되는 보안약점

2

취약한 API 사용

취약하다고 알려진 함수를 사용함으로써 예기치 않은 보안위협에 노출될 수 있는 보안약점