제안요청서 담당처실직위성명 담 당 한국감정원 정보전산실 부장 과장 임성기 박진우
목차 Ⅰ. 제안일반사항 1 1. 사업개요 2. 입찰서류및제안서제출 3. 제출서류 4. 입찰참가자격 5. 입찰및계약방법 1 1 2 2 3 Ⅱ. 과업지시서 4 Ⅲ. 제안서작성에관한사항 24 1. 일반사항 2. 제안서작성방법 24 25-2 -
Ⅳ. 평가및협상에관한사항 28 1. 낙찰자선정방식 28 2. 평가방법 3. 협상절차 4. 제안서발표회 5. 기타사항 29 29 29 30-3 -
제안일반사항 1 사업개요 가 사업명 나 사업기간 계약일로부터 년다 사업예산 포함 조달수수료및평가위원수당제외 라 사업장소 한국감정원정보전산실마 주요사업내용 전산시스템 서버 보안장비 통신장비 등의사전예방점검을통한효율적인정보시스템운영 장애예방및장애발생시신속한원인분석과장애처리로최적의전산시스템상태유지관리및운영 시스템데이터의보안유지및보안활동실시 2 입찰서류및제안서제출 가 접수마감일시 입찰공고서참조 사업기간도래로인해긴급입찰처리 나 제출장소및제출방법 입찰공고서참조 다 제출서류 입찰공고서참조 - 4 -
3 제출서류 가 제출기한및제출방법 입찰공고서에의함나 제출서류 제안서 제안요약서발표자료별도준비시 부 각 부 제안서 제안요약서 발표자료등수록 매다 제안서관련문의처 한국감정원정보전산실정보화기획부박진우과장 전화 4 입찰참가자격 공동수급체는 5 개이하로구성하여야하며, 구성원별계약참여최소지분율은 10% 이상으로하여야함 [ 공동계약운용요령 ( 기획재정부, 회계예규 ) 제 9 조제 5 항참조 ]. 또한, 공동수급체를구성하여입찰에참여할경우, 공동수급협정서를제출하여야함 - 5 -
5 입찰및계약방법 - 6 -
과업지시서 구분설명항목수 유지관리수행요구사항 (MAR, Maintenance Requirement) 유지관리운영인력요구사항 (MHR, Maintenance HR Requirement) 보안요구사항 (SER, Security Requirement) 시스템의안정적운영을위한장애관리, 변경관리, 성능관리등유지관리수행에대한요구사항 유지관리운영수행요구사항을충족하기위한효율적인유지관리운영인력체계와관리방안에대한요구사항 정보자산의기밀성과무결성을확보하기위해목표시스템의데이터및기능, 운영접근을통제하기위한요구사항 9 5 9 프로젝트관리요구사항 (PMR, Project Management Requirement) 프로젝트의원활한수행을위한관리방법론및추진단계별수행방안에대한요구사항및사업을수행하기위한계약방식과조건, 프로젝트추진기간등에대한요구사항 3 프로젝트지원요구사항 (PSR, Project Support Requirement) 프로젝트기간또는프로젝트완료후원활한서비스이행과안정화를위해필요한교육이나업체에서기술적인지원이필요한부분에대한요구사항 1 합계 27-7 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-001 요구사항명칭시스템운영관리운영세부운영요건 아래시스템운영관리운영내역요건을만족하는방안제시 구분 내용 구성및변경관리 운영상태관리 (Monitoring) - 하드웨어및소프트웨어구성 변경사항의기록관리 - 하드웨어및소프트웨어의설치 변경작업지원등 - 24 시간 365 일상시시스템및통신망운영상태모니터링 - 주요이벤트통합모니터링및기록관리등 - 주요전산자원관제 요구사항내용 성능관리 장애및침해사고관리 원내통신망운영관리 보안관리 백업관리 - 주기적인시스템자원및통신망활용도분석 - 부하체크및대응조치 (Tuning) 관리 - 성능측정항목선정, 모니터링및기록관리등 - 장애및침해사고발생시 1 차조치및담당자통보 - 직접복구불가능시해당유지관리업체통보및장애 / 침해사고관리 - 복구후장애및침해사고원인분석지원과처리결과기록관리 - 안정적통신회선운영및가용성관리 - 통신회선우회체계점검등 - 시스템 / 데이터의보안유지및보안활동실시 ( 시스템패스워드변경, 로그분석등 ) - 각종보안 S/W 운영및유지관리 ( 방화벽, Secure OS, IPS, 백신등 ) - 보안정책및방화벽운영에대한문제점발굴및개선안도출 - 스팸메일, 바이러스점검, 보안패치등주기적인침해사고예방활동수행등 - 최소월 1 회보안패치실시 - 사이버보안진단의날 ( 월별 ), 정보보안부문점검 ( 월별 ), 사이버안전센터대응 ( 수시 ), 서버및웹보안취약점점검및조치 ( 년 1 회이상 ), 자체침해사고대응훈련 ( 년 1 회이상 ) 등각종정보보안에관련된업무를수행 - 백업및복구수행 - 백업정책및백업스케줄조정 - 백업 S/W 운영및관리 - 소산보관백업센터를이용한백업 - 백업현황및처리결과기록관리 - 백업센터시스템운영등 - 8 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-002 요구사항명칭시스템운영관리세부운영요건 구분 표준문서관리 정보시스템실및기반시설관리 내용 - 업무프로세스에대한표준문서유지관리 - 구성및변경에의한표준문서수정 보완 - 표준문서준수여부를확인할수있는체제구축등 - 장비및인원의출입통제 - 정보시스템실내부및관련기반시설 ( 전원설비, UPS, 항온항습기등 ) 의위험식별및점검활동 - UPS, 항온항습설비, 배전설비, CCTV, 영상장비등기반시설운영관리등 요구사항내용 패키지소프트웨어및관리시스템운영관리 - DBMS(Oracle, MS-SQL 등 ) 운영관리 - 미들웨어 (WAS, 웹서버, 검색엔진등 ) 운영관리 - Primary, Secondary 네임서버 (BIND) 운영관리 - 메일관련소프트웨어운영관리 (Sendmail, Messaging Server, 대용량 e-mail 전송시스템, 스팸메일차단솔루션등 ) - IT 인프라관리시스템 (SMS, NMS) 운영관리등 시스템 - 장애발생대비모의훈련운영관리 - 침해사고발생대비모의훈련모의상황훈련 - 비상상황발생대비모의훈련등 기타 - 이벤트, 성능, 장애등각종통계자료의효율적인관리및제공 - 주기적인운영관련보고서제공등 - 9 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-003 요구사항명칭장애처리및지원 상주인력은주기적인점검으로장애를예방해야한다. 요구사항내용 응용프로그램장애발생시장애상황에대하여사용자에게신속히공지 장애발생후 2시간이내에응답, 6시간이내정상복구가가능하도록조치 ( 긴급사항은즉시복구 ) 장애발생에대한대응체계및절차를수립하고준수하여야함 장애처리비용은계약업체에서부담을원칙으로함 계약업체가단독으로장애처리불가시제조사의전문기술자에게서비스를요청할수있으며비용은계약업체에서부담한다. 주요부품은예비수량을확보하여긴급조치하여야한다. 요구사항분류유지관리운영수행요구사항고유번호 MAR-004 요구사항명칭통신회선운영 요구사항내용 우리원의인터넷회선및업무망회선, 백업회선, 금융권, 행망회선등의효율적인운영방안을제시 본ㆍ지사, 보상사무소, 금융권등통신회선관련장비의운영및유지관리를하여야하며장애대비예비장비를확보해야한다. 백본및라우터등네트워크장비와 QoS, NAC, 백신서버등보안관련장비의유지관리및운영을수행하여야한다. - 10 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-005 요구사항명칭운영관리체계개선및최적화 우리원의정보시스템 ( 서버, 네트워크, 보안시스템등 ) 에대한취약점점검및이행을수행하여야하며이를위한효율적인수행방안제시 국가정보원등외부기관의보안평가및점검시제반사항을총체적으로지원해야하며, 미흡사항발생시관련대책수립과처리지원해야함 요구사항내용 용역기간중업무관련절차와지침을유지하고지속적으로보 완할수있는구체적인업무수행방안제시 ( 예 : 장애관리지침, 문제관리지침, 변경관리지침, 구성관리지침등 ) 우리원의업무담당자가사업현황을신속히파악할수있도록하 는보고체계, 보고방법, 보고주기 ( 일일, 월간등 ) 등이포함된업 무보고수행방안제시 제안업체는용역기간내도입되는신규시스템의구축및운영을 지원하기위한방안을제시 - 11 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-006 요구사항명칭전산자원유지관리운영수행방안 요구사항내용 유지관리업무와유지관리업체의효율적인관리를위한유지관리 방법및수행방안제시 유지관리는 24 시간 365 일지원하는것을원칙으로하며, 무상유지관리대상장비및 SW 에대한유지관리를포함 유지관리에소요된일체의금액은제안사가부담함 장애발생시장애처리요건에따라정상복구하여야하며, 이를 위한방안제시 장애로인하여부품을교체할경우제조사의신규정품으로교체하는것을원칙으로하고, 주요부품설치시우리원의감독하에이루어져야하며, 장애에따른원인규명및조치결과보고서를제출하여야함 장애처리지연으로우리원의서비스및정상적인업무에지장을초래한경우에는장애처리요건에규정한금액을배상하여야함 장애발생시즉각적인조치가이루어질수있는유지관리체계와 야간및공휴일의장애에대비하여비상대응체계가수립되어있 어야하며, 이를위한방안제시 장애발생시적극적인대처및활용을위한장애복구및처리결과기록관리를수행하여야하며, 이를위한방안제시 우리원의지역적여건을고려한신속한유지관리조치방안제시 유지관리결과에대한조치내역을관리하여야하며, 이를위한방안제시 전산자원운영을위한운영자교육을실시하여야하며, 이를위한방안제시 정보시스템운영및개선을위한기술지원을수행하여야하며, 이를위한방안제시 - 12 -
요구사항분류유지관리운영수행요구사항고유번호 MAR-007 요구사항명칭전산자원유지관리운영세부수행요건 전산자원항목별세부유지관리요건을만족하는방안제시 대상세부유지관리요건특수요건 서버및콘솔 UNIX 서버 N T / L I N U X 서버 콘솔장비등 NT/LINUX 서버, 콘솔장비인경우, 해당장비에탑재된 OS, 공개소프트웨어 ( 운영체제, DBMS, WEB, WAS 등 ) 및소프트웨어 (IIS, MS-SQL Server 등 ) 를포함한유지관리수행 효율적인전산설비운영을위해우리원이정보시스템재구성등을요청하는경우, 제안업체주관으로부문별유지관리수행업체가각부문별지원 System software 의패치또는신규버전으로의업그레이드에필요한자료및기술제공 본체에연결되어있는외장형장비 ( 디스크등 ) 는본체의한부분으로판단함 요구사항내용 통신장비 라우터 스위치 / 허브 / 기타장비 효율적인전산설비운영을위해우리원이정보시스템재구성등을요청하는경우, 제안업체주관으로부문별유지관리수행업체가각부문별지원 System software 의패치또는신규버전으로의업그레이드에필요한자료및기술제공 스토리지 대용량저장장치및 SW 통합 HW 저장장치소프트웨어신규버전업그레이드및패치의지속적수행 원활한업무수행을위해저장장치소프트웨어의기술자료제공및교육포함 대용량통합저장장치운영소프트웨어유지관리포함 백업장비 백업장치등 패키지 SW 기반시설 백업장치등백업관련장비의재구성등을요청하는경우, 제안업체주관으로부문별유지관리수행업체가각부문별지원 패키지소프트웨어신규버전업그레이드및패치와관련자료및기술제공 패키지소프트웨어의원활한운영을위한자문서비스를제공 기반시설의수량, 모델의변동이있을경우우리원의 NMS 에반영시켜야함 ( 반영에필요한부품및설치비는제안사부담 ) - 13 -
요구사항분류 유지관리운영수행 요구사항고유번호 MAR-008 요구사항명칭 전산자원예방점검수행 정기예방점검은아래와같이실시하고, 점검결과보고서를제 출하여야하며, 이를위한방안제시 요구사항내용 - 예방점검대상 서버및콘솔, 통신장비, 백업장치, 저장장치, 웹서버 SW, 미들웨어, 기반시설, DBMS, 보안 / 백업 SW, 가상화 SW, 고속스캐너등 - 본사및서울사무소장비 ( 서버, DB, WAS, 고속스캐너, 주크박스등 ) 는월 1회정기점검하여야하며지사서버는반기1회방문점검하여야한다. - 장비별제조사기술지원협약서등제시 요구사항분류유지관리운영수행요구사항고유번호 MAR-009 요구사항명칭원내정보시스템유지관리운영 원내정보시스템유지관리운영은아래의업무를수행하며, 이를위한방안제시 구분 세부업무 요구사항내용 기본업무 - 대상시스템프로그램유지관리수행 서비스어플리케이션 (Application) 장애복구및오류수정 - 서비스어플리케이션 (Application) 데이터재배치 - 서비스시스템이관지원 - 성능및안정성향상을위한시스템테스트및튜닝 - 유지관리현황관리 유지관리요청및처리결과내역관리 - 소프트웨어기능변경과사용자의시스템변경시시스템설치지원 설치소프트웨어버전관리 소프트웨어기능이력관리 지원업무 - 산출물작성및변경 체계적인유지관리를위한산출물및사용자설명서현행화등 - 기술지원등 - 사업수행중발생하는산출물의지적재산권은주관기관과사업자가공동소유를원칙으로하되협의하여결정한다. - 14 -
요구사항분류유지관리운영인력요구사항고유번호 MHR-001 요구사항명칭조직구성방안제시 요구사항내용 수행조직구성방안제시 - 프로젝트수행조직, 역할에대한상세내용을제시해야함 - 추진조직외에본과제를성공적으로수행할수있도록지원할수있는지원조직을제시해야함 - 인력에대한계획및투입인력, 이력사항을포함시켜제시해야함 본용역과관련하여시스템의안정적운영과유지관리및운영에적절한수준의조직과투입인력제시 조직, 인력의배치, 작업장소 ( 재배치포함 ) 및운영에관한사항은우리원과사전에협의하여결정하아야하며본사업에투입되는인력의정보기술수준향상을위한대책제시 - 15 -
요구사항분류유지관리운영인력요구사항고유번호 MHR-002 요구사항명칭투입인력의자격요건 투입인력의최소인원및자격요건 - 제안사는중급기술자 1명 (DBA는반드시 OCP 자격취득후경력 5년이상 ), 초급기술자 3명 ( 서버운영인력 1명은경력 4년이상, 네트워크운영 1명은경력 4년이상, PC유지관리 1명은경력3년이상 ) 이상의전문인력을투입해야함 ( 아래기술등급표참조 ) - 네트워크운영 1명은서울지역본부에상주근무하며나머지인원은대구본사상주근무를원칙으로한다. ( 경력 ) 소프트웨어기술자의근무경력은한국소프트웨어산업협회에서발행한소프트웨어기술자경력증명서또는이에준하는경력을증빙할수있는서류첨부 ( 자격증명 ) 정보전산분야기사및산업기사자격을보유한경우자격증사본을제출한경우인증 ( 소속증명 ) 국민연금가입자증명서또는이에준하는서류 기술등급표등급기술자격자경력자 요구사항내용 중급 기술자 ㆍ기사자격을가진자로서 4년이상해당기술분야의업무를수행한자ㆍ6년이상해당기술분ㆍ산업기사자격을가진자로서 7년야의업무를수행한자이상해당기술분야의업무를수행한자 초급 기술자 ㆍ기사자격을가진자 ㆍ산업기사자격을가진자 ㆍ 3 년이상해당기술분 야의업무를수행한자 초급기술자의기준미달자는기술자로인정하지않으며중급기술자이상의자격등을가진자는모두중급기술자로간주 수행사는본사업착수시투입인력의자격, 소속에대한서류의 사실확인검증검증결과표를제시하여야하며변경발생시즉 시통보하여야한다. 허위또는잘못된서류제출로발생하는모든문제는수행사책 임으로귀속된다. - 16 -
요구사항분류유지관리운영인력요구사항고유번호 MHR-003 요구사항명칭제안인력투입요건 요구사항내용 제안사 ( 공동수급일경우부사업자포함 ) 는투입인력의 50% 이상을제안사소속인력으로구성하여야함 모든제안인력은제안기간동안공공사업을포함한타사업에투입되지않은인력으로제안하여야함 요구사항분류유지관리운영인력요구사항고유번호 MHR-004 요구사항명칭운영인력의근무형태 요구사항내용 24 시간 365 일운영을위한효율적인운영방안제시 - 운영인력의근무방법, 근무시간, 휴무 ( 공가포함 ) 대체 인력, 교육참가시대체인력, 인력교체방안등 운영인력의교체사유발생시최소 2 주이상의업무인수 인계기간확보포함 상주인력휴가, 교육등으로부재시기존인력자격조건이상의 대체인력을투입해야한다. 요구사항분류유지관리운영인력요구사항고유번호 MHR-005 요구사항명칭신원특이자인투입인력의상주근무불가요건 아래의각호에해당하는투입인력은상주근무불가 - 징역ㆍ금고이상의형을처분받은자 - 음주운전으로벌금 300 만원이상의처분을받은자 요구사항내용 - 정보통신망이용촉진및정보보호에관한법률 을위반하여 벌금이상의처분을받은자 - 기타법률위반등으로벌금 100 만원이상의처분을받은자 근무불가기간 : 형의실효등에관한법률 에서정한형의실효기간이내 - 17 -
요구사항분류 보안 요구사항고유번호 SER-001 요구사항명칭 보안관리일반 일반보안요건 1 행정기관및공공기관정보시스템구축 운영지침 ( 행정안전부고시 의관련규정에따라사업을수행하여야하며, 이외의보안사항은수요기관의 정보보안업무요강 및 보안업무취급규정 에서정하는바에따름 요구사항내용 2 사업착수 - 수행 - 완료등사업전체단계별보안관리방안수립 사업수행에필요한인원, 문서, 장비등의보안관리계획을수립하여야하며, 보안상결격사항이없도록조치하여야함 사업기간내보안상문제점발견시, 즉시그대책을수립하고해결방안을수요기관에제출 3 사업자는보안관리책임자를임명하여아래와같은보안업무관 리를해야함 PC 등장비의반입 반출에대한관리대장등록및관리실시 주요자료및데이터에대한반입반출에대한관리대장등록및 관리실시 작업자보안상태점검, 비밀취급서약및교육실시 본사업의참여인력은신원이확실한자이어야하며, 만일보안누설로인한법규위반시관계법령에의하여처벌됨 4 용역사업에대한하도급계약을체결할경우본사업계약수준 의비밀유지조항을포함 - 18 -
요구사항분류보안요구사항고유번호 SER-002 요구사항명칭인원보안인원보안요건 1 사업투입인력에대해서는사업투입전, 아래의서류를제출 - 대표자 : 대표자용보안서약서 - 상주인력 : 참여자용보안서약서, 신원진술서, 기본증명서 요구사항내용 - 비상주인력 : 참여자용보안서약서 2 유지관리운영사업참여인력 ( 상주 / 비상주인력 ) 의전산실출입등업무수행시수요기관이요구하는보안관련규정을충실히이행 3 필요시, 수요기관의요구에따라참여인력 ( 상주 / 비상주인력 ) 의신원진술서, 기본증명서, 재직증명서등보안관련서류일체를제출 요구사항분류 보안 요구사항고유번호 SER-003 요구사항명칭 참여인원에대한보안관리 사업에참여하는인원에대한보안관리사항 1 용역사업참여인원에대해서는 정보누출 금지조항및개인의 친필서명이들어간보안서약서징구 요구사항내용 2 용역사업참여인원에대해월 1 회이상정기적으로보안교육실시 3 비밀관련사업수행시참여인원에대한비밀취급인가등보안 조치를수행 비밀유지계약서 : 비밀정보의범위, 보안준수사항, 위반시손해배상책임, 지적재산권문제, 자료의반환등이포함되도록명시 4 용역사업참여인원은용역업체임의로교체할수없으며, 신상변 동 ( 해외여행포함 ) 사항발생시발주기관에즉시보고해야함 - 19 -
요구사항분류 보안 요구사항고유번호 SER-004 요구사항명칭 누설금지대상정보 누설금지대상정보및누출시제재조치 요구사항내용 1 [ 붙임1] 의정보누출시, 해당업체를부정당업자로등록하고국가를당사자로하는계약에관한법률시행령제76조제1항 18 호및국정원정보보안기본지침에따라입찰참가자격을제한할수있음 2 [ 붙임4] 의사업자보안위규처리기준을숙지하고, 사업을수행하여야하며, 보안위규사항발생시에는 [ 붙임4] 의위약금부과기준에의해위약금을배상하여야함 3 본사업과관련하여발주자로부터취득한비밀사항을사업기간중또는종료후에도제3자에게누설하여서는아니되며, 누설하였을경우이에따른민, 형사상의책임을져야함 - 이외보안준수사항은수요기관의보안정책을따라야함 - 20 -
요구사항분류보안요구사항고유번호 SER-005 요구사항명칭자료관리사업자료보안관리및비밀유지 요구사항내용 1 사업자는수요기관으로부터대여 제공받은제반자료는본사업의목적외에는사용할수없음 2 사업수행과정에서취득한일체의정보및자료는사업종료후파기또는반환하여야하며, 수요기관의허락없이누설할수없음 3 용역사업수행으로생산되는산출물및기록은보안담당관이인가하지않은비인가자에게제공 대여 열람을금지 4 문서및전산자료보안일반 가정보통신망구성도, 정보시스템구성도, IP 현황정보, 보안취약점분석 평가결과물등용역사업산출물및개인정보등은비공개자료로분류하여관리해야함 나비공개자료중출력물형태로제공받는자료에대해서는 " 자료관리대장 " 을작성하여인계자 ( 수요기관 ) 와인수자 ( 사업자의관리책임자 ) 가직접서명한후인계 인수해야함 다발주기관이제공한사무실에서사업을수행할경우제공한비공개자료는매일퇴근시반납토록하며비밀문서를제외한일반문서는용역업체에제공된사무실에시건장치가된보관함이있을경우이에보관가능 라비공개자료를자체보관 관리시에는지정된별도캐비넷 ( 이하 " 비공개자료캐비넷 " 이라한다 ) 에보관 관리해야함 마비공개자료캐비넷에보관 관리되는비공개자료의목록을현행화하여관리해야함 5 온라인상에서의자료보안관리 가사업수행관련자료및사업과정에서생산된모든산출물은통합파일서버에저장 관리해야하고, 사업자의개인 PC 등에이를보관할수없음 나용역사업관련자료는인터넷웹하드 P2P 등인터넷자료공유사이트및개인메일함에저장을금지하고용역발주기관과용역업체간전자우편을이용해자료전송이필요한경우에는자체전자우편을이용, 첨부자료암호화후수 발신할수있으나, 대외비이상의비밀은전자우편으로수 발신금지 다업무상필요에의해부득이하게외부에서전자우편등을이용할경우, 보안대책을마련하여수발신해야함. 다만, 보안업무규정에의한비공개자료 ( 비밀, 대외비등 ) 는전자우편으로수 발신을금지함 - 21 -
요구사항분류 보안 요구사항고유번호 SER-006 요구사항명칭 사업장및매체 장비보안 사업수행장소및매체 장비에대한보안사항 1 사무실보안 요구사항내용 가용역업체수행장소는발주기관내시건장치와통제가가능한공간이거나 CCTV 시건장치등비인가자출입통제대책이마련된사무실을활용해야함 ( 상호협의후결정 ) 나용역업체사무실또는용역업무를수행하는공간에대한보안점검은월 1회이상실시하고, 결과내용에대해사업담당자의확인및개선조치요구에따라야함다수요기관외부에서사업장을마련하여수행하는경우에도, 자체보안점검, 비인가자의출입관리, PC 보안프로그램설치 ( 백신, 저장매체통제등 ), 파일서버운용, 인터넷통제, 시건장치설치및보안통제가능한공간확보등수요기관의용역업체보안관리지침을준용하여관리해야함 2 매체및장비반출입보안가용역업체PC등전산장비일체는사업담당자의인가후반입 반출해야함 용역사업수행중장비반입 반출은가능한금지하되불가피한경우악성코드감염여부및자료무단반출여부를점검하고사업담당자의통제하에저장자료완전삭제, 승인후반출해야함나유지관리 PC는인터넷차단및매체통제 (USBㆍWiFiㆍ Bluetooth 등 ) 를실시해야함 매체제어프로그램이설치되지않는 LINUXㆍUNIX 등 OS 설치 PC는 CD롬, USB포트등외부기기연결단자봉인 ( 키보드, 마우스, 랜포트는보안스티커부착 ) 다인가받지않은 USB 등의휴대용저장매체사용을금지하며산출물저장을위해휴대폰저장매체가필요한경우수요기관의승인하에사용해야함라용역업체사용시스템에최신백신프로그램설치및 OS 비밀번호ㆍ화면보호기설정을해야함마용역사업종료시용역업체 PC, 휴대형저장매체등전산장비는사업담당자의통제하에저장자료를완전삭제후반출 - 22 -
요구사항분류 보안 요구사항고유번호 SER-007 요구사항명칭 네트워크통제 사업수행활동에필요한장비의네트워크통제에관한사항 요구사항내용 1 용역업체사용전산망은업무망과인터넷망으로분리하여운영 해야함 2 용역업체에서사용하는 PC 는인터넷연결을금지하되, 사업수 행상연결이필요한경우에는발주기관의보안통제하에제한 적허용 3 사업수행시수요기관전산망이용이필요한경우사용자계정 (ID) 은하나의그룹으로등록하고제한된접근권한부여 접속권한은불필요시곧바로권한을해지또는계정폐기 4 용역작업용인터넷연결 PC 內업무관련자료저장금지및 P2P, 웹하드, 메신저, 메일등자료공유사이트활용을원천차단해야함 5 용역책임자는非인가통신기기나개인스마트폰을이용한테더 링등허가되지않은통신망을이용, 인터넷에무단접속금지토 록기술적ㆍ관리적대책을마련해야함 요구사항분류 보안 요구사항고유번호 SER-008 요구사항명칭 개인정보보호 개인정보보호관계법령및지침준수 요구사항내용 1 개인정보보호및관리에관한사항은개인정보보호법및개인정보의기술적 관리적보호조치기준등관계법령을준수해야함 2 용역사업책임자는개인정보관리책임자를지정하여사업장내에서의개인정보보호업무를총괄하고, 내부관리계획을수립시행해야함 - 23 -
요구사항분류보안요구사항고유번호 SER-009 요구사항명칭 요구사항내용 사업완료시보안사항 계약종료후조치할보안사항 1 수요기관으로부터제공받은제반자료, 장비, 서류와중간 최종산출물등용역과관련된모든자료를전량반납하고삭제하여야함 2 사업관련자료를보유하고있지않으며이를위반시향후법적책임이있음을포함한 " 대표자용보안확약서 " 를제출하여야함 3 사업완료후생산되는최종산출물중대외보안이요구되는자료는대외비로작성 관리하고불필요한자료는삭제및세단후폐기하여야함 4 사업완료후업체소유 PC 서버의하드디스크 휴대용저장매체등전자기록저장매체는저장매체불용처리지침을준용하여삭제후반출 - 24 -
요구사항분류프로젝트관리요구사항고유번호 PMR-001 요구사항명칭사업산출물관리및각종보고 요구사항내용 사업자는사업수행과관련한제반산출물을관리하고수요기관 에제출하여야함 - 산출물은종류와수량은수요기관과협의하에조정가능 - 모든산출물은인쇄물 (2 부이상 ) 과디지털원본 (CD 등 ) 제출 사업관리산출물목록 구분주요내용제출시기 사업수행계획서 ( 착수보고서 ) 정기보고 완료보고서 수시보고 기타보고 - 효율적인사업추진일정 - 인력운영계획 - 최적의시스템구축 / 유지관리계획 - 업무상세내역및흐름도 - 각종보고양식 - 교육훈련상세계획등 - 일일보고 - 월간보고 - 월간보고요약 - 운영관리및유지관리결과 인력운영결과 시스템구축 / 유지관리결과 교육훈련결과 각종통계자료등 - 운영에대한문제점및개선방안 - 기타위탁운영관련사항등 - 수정사항처리내역 - 장애처리내역 ( 장애처리일지 ) - 에러로그파일내역 - 기타운영에필요한각종통계자료등 - 각종증설에따른시험계획및결과보고 계약일로부터 15 일이내 매일월 1 회 위탁운영사업만료전 15 일이내 요구시 24 시간이내 증설시 사업자는기타수요기관이사업수행과관련하여필요에의해요 청하는자료를적극적으로제공하여야함 - 25 -
요구사항분류프로젝트관리요구사항고유번호 PMR-002 요구사항명칭업무인수인계 요구사항내용 기존사업자와원활한업무인수인계를위하여계약체결후즉 시관련인원이투입되어업무인수를받아야함 효율적인기존업무분석방법및업무인수방법제시 효율적인업무인계를위한방안과구체적인일정제시 인계시에는본사업종료후수행 PM 과각분야별전문인력들이전원 1 개월이상상주해야함 인계시에발생하는비용 ( 인계인력의인건비등 ) 은본사업선정업체가부담하여야함 우리원과계약해지및종료사유가발생할때우리원이사업을 원활히수행할수있도록사유발생시점부터업무인수인계가 완료되는시점까지위탁운영업무를지원할수있는방안제시 요구사항분류프로젝트지원요구사항고유번호 PSR-001 요구사항명칭교육계획수립 요구사항내용 우리원직원에대한효과적이고지속적인교육훈련실시를위하여교육지원방안을제시하여야함 위탁운영요원의자질향상을위해투입인력에대한전문교육기관의시스템운영관련교육을실시하여야하며, 계약직후교육계획서를제출하여야함 교육기간중대체근무인력에대한방안제시 하도급관련공지사항 하도급예정제안사의경우 하도급대금지급비율명세서 를작성 본용역수행시하도급예정자는반드시별첨서식에따라 하도급대금지급비율명세서를작성하여제안서와함께제출하여야합니다 상기명세서의하도급대금은다음기준을충족하여야함 직접인건비는한국소프트산업협회장이공표한노임단가의 제경비와기술료의합은 호직접인건비의 이상 근거 행정기관및공공기관정보시스템구축 운영지침 안전행정부고시 제 조 - 26 -
제안서작성에관한사항 1 일반사항 - 27 -
2 제안서작성방법 - 28 -
- 29 -
본입찰은수요기관의계약요청에의하여조달청에서입찰집행하고있으므로 의자격ㆍ기준ㆍ요구사항등에도불구하고나라장터입찰공고서와상충되는내용이있을경우나라장터입찰공고서를우선적용하므로이점을반드시숙지하시고입찰을준비하시기바랍니다 - 30 -
평가및협상에관한사항 1 낙찰자선정방식 입찰공고 제안서접수 협상적격자선정 ( 기술 / 가격평가 ) 우선협상대상자선정 협상실시및사업자선정 2 평가방법 - 31 -
3 협상절차 4 제안서발표회 - 32 -
5 기타사항 - 33 -
누출금지대상정보 - 34 -
기술능력평가기준및배점표 - 35 -
- 36 -
사업명 작성일 구분 법률 고시등 항목 o 국가정보화기본법 o 공공기관의정보공개에관한법률 o 개인정보보호법 o 소프트웨어산업진흥법 o 인터넷주소자원에관한법률 o 전자서명법 o 전자정부법 o 정보통신기반보호법 o 정보통신망이용촉진및정보보호등에관한법률 o 통신비밀보호법 o 국가를당사자로하는계약에관한법률 o 하도급거래공정화에관한법률 o 지방자치단체를당사자로하는계약에관한법률 o 보안업무규정 ( 대통령령 ) o 행정기관정보시스템접근권한관리규정 ( 국무총리훈령 ) o 장애인 고령자등의정보접근및이용편의증진을위한지침 ( 행정안전부고시 ) o 전자서명인증업무지침 ( 행정안전부고시 ) o 전자정부서비스호환성준수지침 ( 행정안전부고시 ) o 정보보호시스템공통평가기준 ( 행정안전부고시 ) o 정보보호시스템평가인증지침 ( 행정안전부고시 ) o 정보시스템감리기준 ( 행정안전부고시 ) o 행정전자서명인증업무지침 ( 행정안전부고시 ) o 행정기관도메인명및 IP 주소체계표준 ( 행정자치부고시 ) o 개인정보의안전성확보조치기준 ( 행정안전부고시 ) o 전자정부정보보호관리체계 (G-ISMS) 인증등에관한지침 ( 행정안전부훈령 ) o 지방자치단체입찰및계약집행기준 ( 행정안전부예규 ) o 지방자치단체입찰시낙찰자결정기준 ( 행정안전부예규 ) o 지방자치단체용역계약일반조건 ( 행정안전부예규 ) o 표준개인정보보호지침 ( 행정안전부예규 ) o 엔지니어링사업대가의기준 ( 지식경제부고시 ) o 소프트웨어기술성평가기준 ( 지식경제부고시 ) o 소프트웨어사업의제안서보상기준등에관한운영규정 ( 지식경제부고시 ) o 분리발주대상소프트웨어 ( 지식경제부고시 ) o 대기업인소프트웨어사업자가참여할수있는사업금액의하한 ( 지식경제부고시 ) o 소프트웨어품질인증의세부기준및절차 ( 지식경제부고시 ) o 소프트웨어사업하도급계약의적정성판단기준 ( 지식경제부고시 ) o 용역계약일반조건 ( 기획재정부계약예규 ) o 협상에의한계약체결기준 ( 기획재정부계약예규 ) o 하도급거래공정화지침 ( 공정거래위원회지침 ) o 정보보호조치및안전진단방법 절차 수수료에관한지침 ( 방송통신위원회고시 ) o 개인정보의기술적 관리적보호조치기준 ( 방송통신위원회고시 ) - 37 -
구분항목 기본지침 정보시스템은사용자가다양한브라우저환경에서서비스를이용할수있도록표준기술을준수하여야하고, 장애인, 저사양컴퓨터사용자등서비스이용소외계층을고려한설계 구현을검토하여야한다. 세부기술지침 o 웹브라우저관련 - HTML 4.01/HTML 5, CSS 2.1 적용계획 / 결과부분적용 / 미적용시적용부분미해당사유및적용적용없음대체기술 - XHTML 1.0 외부접근장치 - XML 1.0, XSL 1.0 - ECMAScript 3rd - 한국형웹콘텐츠접근성지침 2.0 서비스요구사항 서비스전달프로토콜 o 모바일관련 - 모바일웹콘텐츠저작지침 1.0 (TTAK.KO-10.0307/R1) 서비스관리 (KS X ISO/IEC 20000)/ ITIL v3 IPv4 IPv6 구분항목 기본지침 o 정보시스템간서비스의연계및통합에는웹서비스적용을검토하고, 개발된웹서비스중타기관과공유가가능한웹서비스는범정부차원의공유 활용이가능하도록지원하여야한다. 서비스통합 세부기술지침 o 웹서비스 - SOAP 1.2, WSDL 2.0, XML 1.0 적용 적용계획 / 결과 부분적용 미적용 - UDDI v3 - RESTful o 비즈니스프로세스관리 - UML 2.0/BPMN 1.0 - ebxml/bpel 2.0/ XPDL 2.0 데이터공유 o 데이터형식 : XML 1.0 인터페이스 o 서비스발견및명세 : UDDI v3, WSDL 2.0 해당없음 부분적용 / 미적용시사유및대체기술 - 38 -
구분항목 기본지침 정보시스템운영에사용되는통신장비는 IPv4 와 IPv6 가동시에지원되는장비를채택하여야한다. 하드웨어는이기종간연계가가능하여야하며, 특정기능을수행하는임베디드장치및주변장치는해당장치가설치되는정보시스템과호환성및확장성이보장되어야한다. 세부기술지침 o 화상회의및멀티미디어통신 : H.320~H.324, H.310 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 네트워크 o 부가통신 : VoIP - H.323 - SIP - Megaco(H.248) o 개방형운영체제및기반환경 : POSIX o 무선용운영체계 - android 운영체제및기반환경 - IOS - 윈도우폰 7 o 무선용기반환경 - Java - Objective C o DBMS - RDBMS 데이터베이스 - ORDBMS - OODBMS - MMDBMS 시스템관리 o ITIL v3 / ISO20000 소프트웨어공학 o 모델링 : UML2.0 o 개발프레임워크 : 전자정부표준프레임워크 - 39 -
구분항목 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 기본지침 o 응용서비스는컴포넌트화하여개발하는것을원칙으로한다. o 데이터는데이터공유및재사용, 데이터교환, 데이터품질향상, 데이터베이스통합등을위하여표준화되어야한다. o 행정정보의공동활용에필요한행정코드는행정표준코드를준수하여야하며그렇지못한경우에는행정기관등의장이그사유를행정안전부장관에보고하고행정안전부의 행정기관의코드표준화추진지침 에따라코드체계및코드를생성하여행정안전부에표준등록을요청하여야한다. o 패키지소프트웨어는타패키지소프트웨어또는타정보시스템과의연계를위해데이터베이스사용이투명해야하며다양한유형의인터페이스를지원하여야한다. 세부기술지침 o 정적표현 : HTML 4.01 데이터표현 o 동적표현 - JSP 2.1 - ASP - PHP 프로그래밍 o 개방형프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5 o 웹프로그래밍 - XML 1.0, XSL 1.1 - RDF - AJAX o 교환프로토콜 : - XMI 2.0 데이터교환 - SOAP 1.2 o 문자셋 - EUC-KR - UTF-8( 단, 신규시스템은 UTF-8 우선적용 ) - 40 -
구분항목 기본지침 o 정보시스템의보안을위하여위험분석을통한보안계획을수립하고이를적용하여야한다. 이는정보시스템의구축운영과관련된 서비스접근및전달, 플랫폼및기반구조, 요소기술 및 인터페이스및통합 분야를모두포함하여야한다. o 보안이중요한서비스및데이터의접근에관련된사용자인증은공인전자서명또는행정전자서명을기반으로하여야한다. 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 관리적보안 기술적보안 세부기술지침 o 국가정보보안기본지침 ( 국가정보원 ) - 국가사이버안전매뉴얼 o 국가용암호제품대상 ( 국정원보안적합성인증필요 ) - PKI제품 - SSO제품 - 디스크 파일암호화제품 - 문서암호화제품 (DRM) 등 - 메일암호화제품 - 키보드암호화제품 - 하드웨어보안토큰 - DB암호화제품 o CC제품군 ( 국제 CC인경우 IT보안인증사무국의인증필요 ) - 침입차단 - 침입탐지 - 침입방지 - 통합보안관리 - 보안관리서버 - 웹방화벽 - DDos 대응 - VOIP 보안 - 무선침입방지 - 무선랜인증 - 가상사설망 - 네트워크접근통제 - 스팸메일차단 - 바이러스백신 - PC매체제어 - PC침입차단 - 콘텐츠보안 - 자료유출방지 - 메일보안 - 서버보안 - DB접근통제 - 다중영역구분 - 스마트카드 - 보안USB - 복합기완전삭제 - 41 -
정보보호를위한유형별위규사항및벌칙규정 - 42 -
제안서작성목차 ( 참고사항 ) 제안사는해당사업의제안요청내용을명확하게이해하고본제안의목적 범위 전제조건및제안의특징과장점을요약하여기술하여야한다 제안사의일반현황및주요연혁 최근 년간의자본금및부문별매출액을명료하게제시하여야한다 제안사의조직및인원현황을제시하여야한다 주요유지관리대상장비및 에대한기 술인력보유현황제시 기술인력보유자격증별첨 제안사의주요사업내용을분야별로구분하여제시하여야한다 해당사업과관련이있는주요사업실적을 제시하여야한다 본사업을수행하기위한추진체계 추진전략 추진내용등을제시한다 조직구성ㆍ운영및관리방안 인력투입내용 투입인력에대한이력양식을별첨양식을이용하여작성하여야한다 정보시스템운영품질향상방안 보고체계및방법 문제발생시문제해결방안및절차를제시하여야한다 유지관리의범위및업무정의 유지관리추진방법및연간지원계획 장애처리방법 유지관리업무의품질보증방안등유지관리를위한종합적인방안을제시하여야한다 - 43 -
작성항목작성방법비고 보고방안및기타 운영내용에대한보고체계및방법 자료화및문서관리방안과위항목에서제시되지않은기타제안내용을기술한다 사업관리부문 사업관리방안 보안관리방안 누출금지정보관리방안 표준절차및지침작성과체계적인관리를위한방안을제시한다 업무인수인계를위한방법 고려사항등을제안하고위항목에제시되지않은기타제안내용을기술한다 보안관리지침준수를위하여사업참여자등의정보보호및유출방지방안제시 용역에투입된는문서 장비등의보안관리계획수립 제시 누출금지대상정보에대한보안관리대책방안을수립 제시 용역참여자에대한보안관리대책을수립 제시 교육방안 기술지원방안 서비스수준관리적용지원방안 본사업개선및보완을위한기술지원방안 교육훈련방법 내용 일정등의적절성 기술이전방안우수성 신규시스템도입등운영과관련된지원방안을제안한다 운영방법론및구체적인실행프로세스제시 항목예시제시 서비스레벨측정기준산정방안등을제시한다 - 44 -
제안서작성관련서식 별첨 제안서표지견본 변경가능 별첨 제안업체일반현황및연혁 별첨 제안업체경영상태 최근 년 별첨 최근 년간유사분야사업실적 별첨 이행실적증명서 별첨 프로젝트참여기술자조직표 별첨 참여기술자자격사항등요약 별첨 서약서 별첨 청렴계약이행서약서 별첨 서약서 조세포탈등의확인서류관련 별첨 하도급대금지급비율명세서 별첨 기술적용결과표 - 45 -
< 별첨 1 > < 용역사업명기입 > 제안서 2015. 00. 00. 제안업체명
< 별첨 2 > 제안업체일반현황및연혁 회사명대표자 사업 주 분야 소 전화번호 회사설립년도년월 해당부문종사기간년월 ~ 년월 년개월 주요연혁 - 47 -
< 별첨 3 > 제안업체경영상태 ( 최근 3 년 ) 구분 년도 년도 년도총자산자기자본유동부채고정부채유동자산당기순이익 ( 단위 : 천원 ) 매출액 부문 부문 부문 부문 합계 자기자본비율 자기자본순이익율 유동비율 주 ) 1. 결산공고된최근 3 년간대차대조표및손익계산서를첨부해야합니다. - 48 -
< 별첨 4 > 최근 3 년간유사분야사업실적 사업명사업기간계약금액발주처비고 주 ) 1. 현재수행중인사업도포함하여연도순으로기재하며, 제안과제와유관한것만기재합니다. 2. 공동도급계약일경우에는계약금액란에제안사의지분만을기재합니다. 3. 비고란에는공공기관, 일반기업, 기타로구분하여기재합니다. 4. 용역건별로 < 별첨5> 이행실적증명원서류를제출하여야합니다. - 49 -
< 별첨 5 > 이행실적증명서 - 50 -
< 별첨 6 > 프로젝트참여기술자조직표 사업수행책임자 부문부문부문부문 주 ) 1. 부문별책임자를명시 2. 부문별기술자는기술등급순위별로기재 3. 사업수행책임자 (PM) 는책임있는사업추진을위하여제안사소속의고급이상의기술자로서전산시스템관련 PM 경험이있어야합니다. - 51 -
< 별첨 7 > 참여기술자자격사항등요약 구분분야별성명연령 세 기술 등급 본사업 참여직위 최종학력자격증담당 업무 사업책임자 부문 전담 참여 부문 부문 부문 부문부문부문부문부문 비전담 참여 부문 부문 부문 주 ) 1. 제안서본문의 프로젝트참여기술자 에포함된인력이어야합니다. 2. 작성기준일자 : 제안일현재 - 52 -
< 별첨 8 > 서약서 회사명 : 주소 : 본인은 < 용역사업명기입 > 에참가함에있어우리원이결정한평 가결과를수용하고평가와관련하여추후어떠한이의도제기하지않을 것을서약합니다. 2015... 서약자 : 대표이사 ( 인 ) 한국감정원귀중 - 53 -
< 별첨 9 > 청렴계약이행서약서 가. 담합을주도하여낙찰을받은자 : 2년나. 담합을주도한자 : 1년다. 입찰자간에서로상의하여미리입찰가격을협정하거나특정인의낙찰을위하여담합한자 : 6월 - 54 -
가. 2억원이상의뇌물을준자 : 2년나. 1억원이상 2억원미만의뇌물을준자 : 1년다. 1천만원이상 1억원미만의뇌물을준자 : 6월라. 1천만원미만의뇌물을준자 : 3월 - 55 -
< 별첨 10 > 서약서 회사명 주소 본인은 용역사업명기입 입찰에참가함에있어 국가를당사자로하는계약에관한법률시행령 제조경쟁입찰의참가자격제항각호의어느하나에해당되지아니함을서약하며 서약한내용과다른사실이발견된때에는계약을해제ㆍ해지할수있고 부정당업자의입찰참가자격제한등제재처분에대하여일체의이의를제기하지않을것을서약합니다 대표자성명 인 주민등록번호 한국감정원장귀중 - 56 -
< 별첨 11 > 하도급대금지급비율명세서 원도급자 하도급자 사업명 하도급사업명 회사명 회사명 사업기간 구분 월노임단가 하도급기간하도급지급대금 투입인력 당하도급대가 지급금액 원 지급비율 하도급지급대금세부내역 합 계 상기와같이합의하였음을확인합니다 년월일 원도급자 하도급자 직인 직인 첨부서류 하도급부문산출내역서 - 57 -
기술적용계획표, 기술적용결과표사업명작성일 구분 법률 고시등 항목 o 국가정보화기본법 o 공공기관의정보공개에관한법률 o 개인정보보호법 o 소프트웨어산업진흥법 o 인터넷주소자원에관한법률 o 전자서명법 o 전자정부법 o 정보통신기반보호법 o 정보통신망이용촉진및정보보호등에관한법률 o 통신비밀보호법 o 국가를당사자로하는계약에관한법률 o 하도급거래공정화에관한법률 o 지방자치단체를당사자로하는계약에관한법률 o 보안업무규정 ( 대통령령 ) o 행정기관정보시스템접근권한관리규정 ( 국무총리훈령 ) o 장애인 고령자등의정보접근및이용편의증진을위한지침 ( 행정안전부고시 ) o 전자서명인증업무지침 ( 행정안전부고시 ) o 전자정부서비스호환성준수지침 ( 행정안전부고시 ) o 정보보호시스템공통평가기준 ( 행정안전부고시 ) o 정보보호시스템평가인증지침 ( 행정안전부고시 ) o 정보시스템감리기준 ( 행정안전부고시 ) o 행정전자서명인증업무지침 ( 행정안전부고시 ) o 행정기관도메인명및 IP 주소체계표준 ( 행정자치부고시 ) o 개인정보의안전성확보조치기준 ( 행정안전부고시 ) o 전자정부정보보호관리체계 (G-ISMS) 인증등에관한지침 ( 행정안전부훈령 ) o 지방자치단체입찰및계약집행기준 ( 행정안전부예규 ) o 지방자치단체입찰시낙찰자결정기준 ( 행정안전부예규 ) o 지방자치단체용역계약일반조건 ( 행정안전부예규 ) o 표준개인정보보호지침 ( 행정안전부예규 ) o 엔지니어링사업대가의기준 ( 지식경제부고시 ) o 소프트웨어기술성평가기준 ( 지식경제부고시 ) o 소프트웨어사업의제안서보상기준등에관한운영규정 ( 지식경제부고시 ) o 분리발주대상소프트웨어 ( 지식경제부고시 ) o 대기업인소프트웨어사업자가참여할수있는사업금액의하한 ( 지식경제부고시 ) o 소프트웨어품질인증의세부기준및절차 ( 지식경제부고시 ) o 소프트웨어사업하도급계약의적정성판단기준 ( 지식경제부고시 ) o 용역계약일반조건 ( 기획재정부계약예규 ) o 협상에의한계약체결기준 ( 기획재정부계약예규 ) o 하도급거래공정화지침 ( 공정거래위원회지침 ) o 정보보호조치및안전진단방법 절차 수수료에관한지침 ( 방송통신위원회고시 ) o 개인정보의기술적 관리적보호조치기준 ( 방송통신위원회고시 ) - 58 -
구분항목 기본지침 정보시스템은사용자가다양한브라우저환경에서서비스를이용할수있도록표준기술을준수하여야하고, 장애인, 저사양컴퓨터사용자등서비스이용소외계층을고려한설계 구현을검토하여야한다. 외부접근장치 서비스요구사항 서비스전달프로토콜 세부기술지침 o 웹브라우저관련 - HTML 4.01/HTML 5, CSS 2.1 - XHTML 1.0 - XML 1.0, XSL 1.0 - ECMAScript 3rd - 한국형웹콘텐츠접근성지침 2.0 o 모바일관련 - 모바일웹콘텐츠저작지침 1.0 (TTAK.KO-10.0307/R1) 서비스관리 (KS X ISO/IEC 20000)/ ITIL v3 IPv4 IPv6 적용계획 / 결과부분적용 / 미적용시적용부분미해당사유및적용적용없음대체기술 구분항목 기본지침 o 정보시스템간서비스의연계및통합에는웹서비스적용을검토하고, 개발된웹서비스중타기관과공유가가능한웹서비스는범정부차원의공유 활용이가능하도록지원하여야한다. 서비스통합 세부기술지침 o 웹서비스 - SOAP 1.2, WSDL 2.0, XML 1.0 - UDDI v3 - RESTful o 비즈니스프로세스관리 - UML 2.0/BPMN 1.0 - ebxml/bpel 2.0/ XPDL 2.0 데이터공유 o 데이터형식 : XML 1.0 인터페이스 o 서비스발견및명세 : UDDI v3, WSDL 2.0 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 - 59 -
구분항목 기본지침 정보시스템운영에사용되는통신장비는 IPv4 와 IPv6 가동시에지원되는장비를채택하여야한다. 하드웨어는이기종간연계가가능하여야하며, 특정기능을수행하는임베디드장치및주변장치는해당장치가설치되는정보시스템과호환성및확장성이보장되어야한다. 세부기술지침 o 화상회의및멀티미디어통신 : H.320~H.324, H.310 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 네트워크 o 부가통신 : VoIP - H.323 - SIP - Megaco(H.248) o 개방형운영체제및기반환경 : POSIX o 무선용운영체계 - android 운영체제및기반환경 - IOS - 윈도우폰 7 o 무선용기반환경 - Java - Objective C o DBMS - RDBMS 데이터베이스 - ORDBMS - OODBMS - MMDBMS 시스템관리 소프트웨어공학 o ITIL v3 / ISO20000 o 모델링 : UML2.0 o 개발프레임워크 : 전자정부표준프레임워크 - 60 -
구분항목 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 기본지침 o 응용서비스는컴포넌트화하여개발하는것을원칙으로한다. o 데이터는데이터공유및재사용, 데이터교환, 데이터품질향상, 데이터베이스통합등을위하여표준화되어야한다. o 행정정보의공동활용에필요한행정코드는행정표준코드를준수하여야하며그렇지못한경우에는행정기관등의장이그사유를행정안전부장관에보고하고행정안전부의 행정기관의코드표준화추진지침 에따라코드체계및코드를생성하여행정안전부에표준등록을요청하여야한다. o 패키지소프트웨어는타패키지소프트웨어또는타정보시스템과의연계를위해데이터베이스사용이투명해야하며다양한유형의인터페이스를지원하여야한다. 세부기술지침 o 정적표현 : HTML 4.01 데이터표현 o 동적표현 - JSP 2.1 - ASP - PHP o 개방형프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5 프로그래밍 o 웹프로그래밍 - XML 1.0, XSL 1.1 - RDF - AJAX o 교환프로토콜 : - XMI 2.0 데이터교환 - SOAP 1.2 o 문자셋 - EUC-KR - UTF-8( 단, 신규시스템은 UTF-8 우선적용 ) - 61 -
구분항목 기본지침 o 정보시스템의보안을위하여위험분석을통한보안계획을수립하고이를적용하여야한다. 이는정보시스템의구축운영과관련된 서비스접근및전달, 플랫폼및기반구조, 요소기술 및 인터페이스및통합 분야를모두포함하여야한다. o 보안이중요한서비스및데이터의접근에관련된사용자인증은공인전자서명또는행정전자서명을기반으로하여야한다. 세부기술지침관리적 o 국가정보보안기본지침 ( 국가정보원 ) 보안 - 국가사이버안전매뉴얼 o 국가용암호제품대상 ( 국정원보안적합성인증필요 ) - PKI제품 - SSO제품 - 디스크 파일암호화제품 - 문서암호화제품 (DRM) 등 - 메일암호화제품 - 키보드암호화제품 - 하드웨어보안토큰 - DB암호화제품 o CC제품군 ( 국제 CC인경우 IT보안인증사무국의인증필요 ) - 침입차단 - 침입탐지 - 침입방지 - 통합보안관리 - 보안관리서버 - 웹방화벽 - DDos 대응기술적보안 - VOIP 보안 - 무선침입방지 - 무선랜인증 - 가상사설망 - 네트워크접근통제 - 스팸메일차단 - 바이러스백신 - PC매체제어 - PC침입차단 - 콘텐츠보안 - 자료유출방지 - 메일보안 - 서버보안 - DB접근통제 - 다중영역구분 - 스마트카드 - 보안USB - 복합기완전삭제 적용 적용계획 / 결과 부분적용 미적용 해당없음 부분적용 / 미적용시사유및대체기술 - 62 -
- 63 -
- 64 -
- 65 -
- 66 -
- 67 -
- 68 -
- 69 -
- 70 -