한이음 사이트 개선 및 유지보수 용역 제안요청서 2014. 5. 목 차 1. 사업 개요 1 가. 추진배경 및 필요성 나. 사업범위 다. 서비스 내용 라. 기대효과 2. 업무 및 정보화현황 6 가. 업무현황 나. 정보화현황 3. 사업 추진방안 8 가. 추진목표 나. 추진전략 다. 추진체계 라. 추진일정 4. 제안요청 내용 10 가. 제안요청 개요 나. 목표시스템 구성 다. 요구사항 다-1. 기능 요구사항 다-2. 성능 요구사항 다-3. 보안 요구사항 다-4. 품질 요구사항 다-5. 인터페이스 요구사항 다-6. 데이터 요구사항 다-7. 시스템운영 요구사항 다-8. 제약사항 다-9. 프로젝트 지원 요구사항
1 사업 개요 가. 추진배경 및 필요성 1) 추진배경 멘토링 시스템의 고도화 전략에 따른 사업만족도 제고를 위한 프로그램 기능 관련 요구사항 발생 m 멘토, 멘티간의 Community 공간을 확대하고 다양한 지식 및 기술적 자문을 공유 할 수 있는 한이음 활성화 지원도구 필요 IT인력양성 사업의 성과를 재창출 하고, 대국민에게 효율적으로 정보 제공을 하기 위한 서비스 및 관리 시스템 마련 m 정부3.0에 부합하는 정보공유 시스템 정비를 통한 ICT관련 전문지식 제공 터널 필요 2) 필요성 멘토링 사업의 다변화 정책에 따른 신설 프로그램 등을 반영한 사 용자 편의성을 고려한 사이트 기능 재구성 m 멘토링 코디네이터, 상시 멘토링 지식큐레이터 등 사용자 지원을 위한 신규 사업 기능 탑재 필요 m 멘토링 본래의 매칭기능 강화를 위한 권역별, 관심별 매칭등을 선 택적으로 할 수 있는 통합시스템 필요 사업 성과물에 대한 교육 활용기능 강화를 위한 산학협력 포탈 기능 및 사용자 관리기능 개선 필요 m 프로젝트 진행, 결과물 관리, 멘토 및 멘티 추진현황 등 관리자가 사업 현황을 파악 할여 활용할 수 있는 관리자 기능 m 생성된 정보/지식에 대한 활용 및 전문적 지식의 활용성 증대를 위해 IT'S 포탈의 지식 공유/활용 기능 강화 - 1 - 나. 사업범위 세부내용은 4. 제안요청 내용 을 참조 1) IT멘토링 사업 개편을 지원하기 위한 한이음 사이트 프로그램 기능 재구성 다양한 프로그램 신설 요구를 분석하고, 한이음 사이트 전체 프로그 램에 효율적으로 작동할 수 있는 전체 기능 재설계 한이음 멘토와 멘티를 년도에 따라 기수화하여 밴드 및 카페 형식의 Community형태의 멘토와 멘티의 커뮤니티 공간 제공 It s 포탈의 기업과 인재를 매칭해주는 기능에서 지역별 프로젝트 매 칭 또는 관심분야별 매칭들을 할 수 있는 통합매칭시스템 구축 다양한 요구사항에 부합하여 프로젝트 수행의 질을 개선할 수 있는 멘토 추전 시스템 구현을 통한 맞춤형 멘토링 카운슬러 기능 신설 활동성이 높은 멘티들의 질문에 답변하는 상시 멘토링 시스템 구현 (법률, 특허, 세금, 기술, 창업 등의 전문 멘토 Pool 구성/적용) 2) 한이음 사용자 및 관리자 운영 체계 개선 한이음 기수별 멘티,멘토 구성 및 멘토링 코디네이터, 상시 멘토링 지식큐레이터 등 한이음 사이트 이용 권한 체계 재구성 및 관리 체 계에 대한 기능 개선 프로젝트 진행, 결과물 관리, 멘토 및 멘티 추진현황 등 관리자가 사업 현황을 파악 할여 활용할 수 있는 관리자 기능 강화 3) 고객 만족도 제고를 위한 운영기능 강화 및 시스템의 전반적인 유지보수 향후 기능 확장 및 시스템 유지보수가 용이하도록 기능 개선 및 설계 구현 - 2 -
참여자간의 실시간 SNS를 기능 및 다양한 로그인 방식 추가 등으로 고객 만족도 제고, 개인정보 보호 구현 한이음 민원 센터 운영 및 사이트 연계에 대한 전반적인 관리 다. 서비스 내용 구분 서비스 내용 주요기능 대상 기수별 커뮤니티 기수별 Community를 형성, 서비스 제공 년도별 멘토,멘티 검색/찾기 년도별 멘토,멘티를 검색하여 기수별 Community에 초대 및 추천 기능 제공 한이음 기수화 년도별 프로젝트 검색 프로젝트를 검색하여 기수별 멘토,멘티를 검색하고 프로젝트별 구성원간의 Community형성 및 이벤트 참여 기능 제공 전체 년도별 한이음 이벤트 기수별 모임에 대한 이벤트를 마련하여 해당 기수별 이벤트 신청 및 공지기능을 제공(이벤트 및 성공사례,취업정보 공유) 매칭신청 및 설정 관심 키워드,프로젝트,지역에 대한 멘티,멘토 개인별 키워드 신청/설정 한이음 매칭룸 인재 매칭룸 프로젝트 매칭룸 매칭 키워드를 중심으로 기업과 인재간의 매칭 기능 제공 매칭 키워드를 중심으로 관심 프로젝트 매칭 기능 제공 전체 지역 매칭룸 매칭 키워드를 중심으로 지역별 매칭 기능 제공 매칭룸 통합관리시스템 기능 인재,관심분야,지역별 매칭 관리 할 수 있는 통합 매칭 시스템 관리 기능 제공 관리자 멘토링 코디네이터 맞춤형 멘토링 신청 멘토링을 원하는 분야,지역등을 신청하여 멘토링 코디네이터의 맞춤형멘토링 카운슬러 서비스 제공 멘티 - 3 - 구분 서비스 내용 주요기능 대상 멘토 만족도 조사 맞춤형멘토링 서비스 및 매칭서비스를 통한 만족도 조사 참여 멘티 멘토 관리시스템 다양한 멘토풀정보시스템 운영,Best멘토리스트 정보관리, 맞춤형멘토링 관리 기능 제공 코디네이터 멘토링 코디네이터 관리 객관적인 평가 및 매칭을 이룰 수 있는 코디네이터 관리 기능 제공 관리자 지식공감 법률,특허,세금,기술,창업 등 다양한 카테고리별 질문을 등록하고 멘티,멘토,전문 지식큐레이터가 답변을하는 상시 멘토링 서비스 제공 한이음 지식인 (상시 멘토링) 자료요청 기술자문 지식공감에 따른 다양한 자료(서식,소스,파일 등)들에 대한 공유서비스 제공 지식공감에 따른 다양한 기술적 자문서비스 제공 전체 지식큐레이터 답변 멘토중 각 분야 전문가를 선별/초대를 통한 지식큐레이터 서비스 제공 한이음 지식인 관리 지식큐레이터 관리 기능 및 자료,기술 데이터들에 대한 관리기능 제공. 한이음 지식인 만족도 조사 기능 제공. 관리자 멘토검색 경력,분야,추천등 멘티들의 조건에 맞는 멘토 검색기능 제공. Best멘토 Best멘토 정보 멘토 검색 및 상시멘토링,멘토링코디네이터 만족도 조사 등을 통한 Best 멘토 순위 리스트 서비스 제공. 멘토들에 대한 경력,분야,이전멘티들의 추전수등 멘토에 대한 다양한 정보 서비스 제공. 전체 지식전문가 한이음 지식인에 선정된 전문 지식큐레이터 리스트 서비스 제공 칭찬합시다/자유게시판 멘티들의 자유로운 멘토 추천 공간 제공. 칭찬 및 추천을 통한 Best멘토 선정. - 4 -
구분 서비스 내용 주요기능 대상 디자인 개선 활동적이고 한이음 서비스를 대표 할 수 있는 창의적인 디자인 적용 정보제공 메뉴와 양방향 소통이 가능한 메뉴를 분리하여 시각적으로 쉽게 구분 할 수 있고 검색기능을 강화한 디자인을 적용 공통서비스 메뉴 추가 권한 체계 개선 관리자 체계 개선 마일리지 시스템 개선 모바일 연계 고려 한이음 기수,한이음 매칭룸,멘토링 코디네이터,한이음 지식인, Best멘토 메뉴 개설 및 관리시스템 연계 신규 개설된 기능에 관한 구성원 및 관리기능에 대한 권한 체계 개선 한이음 기수,매칭룸,코디네이터,한이음지식인,Best 멘토 기능에 대한 관리기능 구현 및 통합관리시스템 연계 구축 Best멘토 및 코디네이터 활용 기초자료를 위한 활동 마일리지 제도 및 시스템 반영 향후 한이음 사이트 모바일 연계 방안 마련 라. 기대효과 한이음 구성원 간의 커뮤니터를 활성화하여 전문가들의 참여를 활성화 하여, 보다 활동적이고 유용한 한이음 콘텐츠 서비스를 제공 사용자의 다양한 수요에 부합하는 매칭 서비스 구현 프로그램의 신 설을 통해 멘티들의 프로젝트 선택의 폭을 넓히고, 결과의 질을 제고 할 수 있는 프로젝트 관리 체계 도입 체계적인 멘토 관리를 통한 멘티들의 만족도를 향상시키고 보지역별 전문 프로젝트 활성화를 통하여 지역 산학협력 발전에 기여 - 5-2 업무 및 정보화 현황 가. 업무 현황 1) 업무 정의 한이음 시스템 개편 및 유지보수를 통한 산학협력 활동을 활발하게 지 원함으로서 참여자간 수행 목적 달성 지원 나. 정보화 현황 1) 현행 시스템 주요구성도 - 6 -
2) 하드웨어 사양 운영장비 현황 No 시스템 서버용도 도입 년도 수량 제품모델 OS CPU M/M DISK HP 1 Web Web 1 DL580 G7 RHEL Xeon 2.67.Ghz 6.2 2x 4Gb (VMwae 가상) HP RHEL Xeon 2.67.Ghz 2 App WAS 1 DL580 G7 8Gb 6.2 4x (VMwae 가상) HP 3 DB DB 1 DL580 G7 RHEL Xeon 2.67.Ghz 8Gb (VMwae 가상) 6.2 2x HP 4 VOD VOD 1 DL580 G7 RHEL Xeon 2.67.Ghz 6.2 1x 2Gb (VMwae 가상) Chakra 13 1 Appliance 8Gb 5.5 1x C2000 2x 5 Chakra 접근제어 20 CentOS Xeon 2.66.Ghz 1TB 3) 시스템 소프트웨어 사양 운영소프트웨어 현황 구분 제품명 수량 설치서버 비고 운영체제 Red Hat Enterprise Linux 6.2 4 Web, App, DB, VOD 운영체제 CentOS 5.5 1 Chakra 웹 서버 Tmax Webtob 4.1 SP4 1 Web 웹 어플리케이션 서버 Tmax Jeus 6.0.0.8 1 App 데이터베이스 Oracle Database Enterprise Edition 11.2.0.1.0 1 DB 백업 NetBackup Agent 7.1 3 Web, App, DB 보안 SSL 1 Web 접근제어 Chakra Max 1.2.6.12 1 Chakra Appliance 암호화 D'Amo 1 DB 검색엔진 XTEN 1 App - 7-3 사업 추진방안 가. 추진목표 IT멘토링 제도 운영의 질적 제고를 위해 커뮤니티 활성화 및 상시 멘 토링, 매칭룸 시스템 등을 추가 개발하고, 프로젝트 관리체계 재정립 을 통한 정보/지식 제공 서비스 기능 개선 추진 나. 추진전략 사이트 운영 전담반 운영을 통한 요구사항에 대한 명확한 구현 추진 m IT멘토링 제도 운영에 참여하는 전담, 주관, 참여기관 행정 담당들로 구성된 전담반을 구성하여 사이트 기능개선의 명확한 실행 유도 m 참여자 신분별(멘토, 학생, 교수 등)로 원하는 추가기능에 대한 수집 및 분석작업을 통한 만족도 높은 기능구현 추진 IT멘토링 사업의 Level-Up을 위한 프로그램 다양화 지원 및 사용자 요구사항에 부합되는 지원 Tool 마련 m 신설 및 개선되는 프로그램의 명확한 수요를 분석하고, 실효성을 극 대화 할 수 있도록 유지보수와 기능개발 팀을 구분하여 수행 정보통신산업진흥원 (주관기관) 시스템 용역 업체 한이음사이트 운영 전담반 신규 프로그램 개발 및 기능새선 사이트 유지보수 한이음 민원센터 운영 - 8 -
추진 조직별 주요역할 정보통신산업진흥원 한이음 사이트 운영 전담반 시스템 용역 기관(업체) - 구성 : 한이음 담당자 - 역할 : 주관기관으로서 한이음 사이트 기능 개선 및 방향 설정, 사이트 운영 총괄, 사이트 운영 전담반 관리 등 - 구성 : IT멘토링, IBWA - 구성 : 선정된 기관 멘토링, 행정 담당자 - 역할 : 전담기관의 사이트 - 역할 : 사업프로세스 점검 운영계획 및 개편방향에 및 개선사항 도출, 사이트 부합되도록 시스템 개발, 발전방향 모색 및 건의 등 유지보수 수행, 과업수행 보고 등 라. 추진일정 1) 사업 기간 계약일로부터 2014년 12월 20일까지 2) 추진 일정표 업무내용 4월 5월 6월 7월 8월 11월 12월 보고 및 사업관리 사이트 유지보수 및 민원센터 운영 착 수 보 고 중 간 보 고 개 발 종 료 보 완 작 업 최종 감리 최 종 보 고 웹기능 개선 - 요구사항분석 : 업무, 화면, 데이터, 테스트 분 석 및 설계 - 시스템 개발 및 테스트 - 시범 서비스 운영 - 추가 웹기능 개선 및 안정화 기능 개선사항 모바일 적용 - 9-4 제안요청 내용 가. 제안요청 개요 사 업 명 : 한이음 사이트 개선 및 유지보수 사업기간 : 계약일로부터 2014년 12월 20일까지(기능개발 및 개선은 계약일로부터 5개월) 주요 제안요청 내용 - IT멘토링 사업운영의 고도화를 위한 사이트 기능 개선 및 개발 - 웹 사이트 및 모바일 유지보수 등 소요예산 : 195,000천원(부가세 포함) 나. 목표시스템 구성 - 10 -
다. 요구사항 구분 설명 요구사항수 기능개선요구사항 (FUR, Functional Requirement) 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용 하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술한 것 8 성능요구사항 (PER, Performance Requirement) 목표시스템이 특정 기능을 얼마나 빠르게, 얼마나 멀게, 얼마 나 크게, 얼마나 많이 수행해야 하는지에 대한 요건을 기술 한 것 4 보안요구사항 (SER, Security Requirement) 정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것 6 품질요구사항 (QUR, Quality Requirement) 목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목 표값에 대한 요구사항을 기술한 것 5 인터페이스 요구사항 (SIR, System Interface Requirement & UIR, User Interface Requirement) 목표시스템과 외부 세계 사이를 연결하는 시스템 인터페이스 와 사용자 인터페이스에 대한 요건을 기술한 것 4 데이터 요구사항 (DAR, Data Requirement) 목표 시스템의 서비스에 필요한 DB 설계 등 데이터를 구축 하기 위해 필요한 요건을 기술한 것 4 시스템 운영 요구사항 (SOR, System Operation Requirement) 목표시스템의 시험 운영 및 정상 운영을 위한 시스템적인 조 건, 조직, 보안대책 등을 기술한 것 3 제약사항 (COR, Constraints) 기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술한 것 7 프로젝트 지원 요구사항 (PSR, Project Support Requirement) 앞서 제시한 요건 외에 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자 유 지보수, 프로젝트 팀원 요구사항 등이 해당함 20 합계 61-11 - 다-1. 기능 요구사항 FUR-GS-001 요구사항 이름 한이음 기수화 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) FUR-GS-002 o 한이음 사이트 신규 메뉴 추가 o 년도별/프로젝트별 멘토,멘티 검색 기능 구현 ( 찾기 서비스 ) o 멘토,멘티 쪽지 기능 구현 ( 검색 멘토,멘티 알림 서비스 ) o 년도별 멘토,멘티 그룹 커뮤니티 서비스 (카페 형식) o 이벤트 초청, 커뮤니티 가입 서비스 o 기수별 모임 이벤트 모듈 구축 - 이벤트 등록 / 관리 - 이벤트 신청 - 이벤트 공지 및 커뮤니티 게시판 요구사항 이름 한이음 매칭룸 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) FUR-GS-003 o 한이음 사이트 신규 메뉴 추가 o 인재 매칭서비스 구현 (기업,인재) o 프로젝트 관심사 매칭 서비스 구현(임베디드,모바일,DB,보안등 관심키워드) o 지역별/프로젝트별 통합 매칭시스템 구현 o It s포탈 매칭서비스 중 1개월이상 매칭되지 않은 프로젝트에 대한 List 검색 기 능 구현 o 매칭대상 쪽지 요청/수락 기능 구현 ( 관심키워드,지역별 매칭 서비스 ) 요구사항 이름 한이음 멘토링 코디네이터 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) o 한이음 사이트 신규 메뉴 추가 o 맞춤형 멘토링 신청 서비스 구현 (코디네이터가 추천하는 멘토링 서비스) o 멘토관리시스템 구축 (코디네이터 운영 시스템) - 다양한 멘토Pool Data 관리 - Best 멘토 검색 - 객관적인 평가 및 매칭을 이룰 수 있는 매칭 모듈 o 멘토 만족도조사 및 멘티 상담 서비스 구축 (코디네이터 운영 시스템) o 멘토링 코디네이터 관리 모듈 구축 (관리자 기능) - 코디네이터 권한관리 - 코디네이터 정보관리 - 매칭,상담 통계 정보 관리 - 12 -
FUR-GS-004 요구사항 이름 한이음 지식인(상시 멘토링) 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) FUR-GS-005 o 한이음 사이트 신규 메뉴 추가 o 지식공감 기능 구현 - 카테고리별 멘티 질문 등록 서비스 구현 - 멘토 답변 및 답변별 만족도 서비스 제공 - 멘토,멘티 모두 자유롭게 이용가능하며 전문지식큐레이터 답변 기능 제공 - 전문 지식큐레이터 답변에 대한 자료요청 및 기술자문 연계 o 자료요청 및 기술자문 기능 구현 - 지식공감 서비스에 따른 다양한 자료(서식,소스,파일 등)들에 대한 공유 - 전문 기술자문 서비스(1:1비밀,쪽지 기능 활용) o 지식검색 기능 구현 - 유사 검색 기능 - 법률,특허,세금,기술,창업 등의 전문 카테고리별 검색 기능 - 지식공감,자료요청,기술자문,지식큐레이터 분류별 검색 결과 확인 o 만족도 조사 데이터 연계 - 만족도 조사 포인트에 대한 멘토링 코디네이터 및 매칭룸 매칭 정보 활용 - Best 멘토 점수 반영 및 콘텐츠 관리(통계데이터) 활용 요구사항 이름 한이음 Best 멘토 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) FUR-GS-006 o 한이음 사이트 신규 메뉴 추가 o 베스트 멘토 기능 구현 ( 멘토 만족도 조사 누적포인트 환산 ) o 멘토 정보(경력,분야,이전 멘티 추천정보,수상이력등) 제공 o 한이음 지식인, 멘토링 코디네이터를 통한 멘토정보관리 적용 요구사항 이름 한이음 사이트 디자인 개편 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) o 한이음 사이트의 서비스 및 정책을 명확히 전달할 있는 디자인 구현 o 한이음 사이트의 이미지와 비전에 맞는 창의적인 디자인 제공 o WSG(Web Style Guide)를 작성하여 통일성 있는 디자인 구성 o 한이음 사이트의 메인 및 서브페이지의 디자인 시안은 각 3개 이상 준비하여 담 당자 및 사업팀 내의 의견수렴 과정을 거쳐 진행 - 13 - FUR-GS-007 요구사항 이름 한이음 사이트 통합 관리시스템 개선 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 o 각종 콘텐츠별 운영관리 기능 제공 - 전문적인 지식 없이도 관리 및 편집이 용이하고, 다양한 변화를 유연 하게 수용할 수 있는 관리시스템 구축 - 신규 개설된 관리기능들에 대한 기 관리시스템 통합 구축 o 신규 개설된 기능 및 메뉴별/사용자별 업무기능에 따른 권한관리 기능 제공 o 홈페이지 운영 관리하기 위한 각종 편의기능 제공 o 과업 기간 내에 적용이 예상되는 솔루션에 대한 UI화면 지원 o 내부를 비롯한 기타 관련시스템과 연계되는 시스템에 대한 원활한 연계 환경 구현과 관리 기능 제공 o 전자정부 표준프레임워크의 공통컴포넌트 구현 기능 검증 (테스트 요건) FUR-GS-008 요구사항 이름 기타 기능 개선 응락수준 필수 어플리케이션 이름 관련 파일 기능 내용 기능 검증 (테스트 요건) o 권한 체계 개선 - 신규 개설된 기능에 관한 구성원 및 관리기능에 대한 권한 체계 개선 o 관리자 체계 개선 - 신규 개설된 기능에 대한 관리 기능 구현 및 기 통합관리시스템 연계 구축 o 마일리지 체계 개선 - Best멘토 및 코디네이터 활용 기초자료를 위한 멘토 활동 마일리지 제도 개 선 및 시스템 반영 o 모바일 연계 고려 - 향후 한이음 사이트와 한이음 모바일 서비스 연계 방안 마련/적용 - 14 -
다-2. 성능 요구사항 PER-001 성능 분석을 용이하게 하는 구현 응락수준 필수 측정 대상 개발 소스 o 모니터링을 위해 필수적으로 필요한 각종 데이트를 서로 유기적으로 제공 o 시스템 성능. 시스템 자원, 리소스 사용 상태, 장애 및 애러 발생, 사용자 시스템 사용 상태 등의 시스템 상태에 대한 효율적인 정보 제공 PER-002 웹 페이지 응답 속도 및 데이터 안정성 응락수준 필수 측정 대상 o 시스템은 정상 상태에서 사용자의 질의요청에 대한 결과 페이지를 화면에 출력 할 때 4초 이내에 보여주어야 한다. o 평균 응답시간은 시스템을 사용하는 동시 사용자가 최대 사용자 수의 90%를 초 과하는 경우에는 적용되지 않는다. o 자료가 큰 이미지(1MB)이상 및 동영상 자료는 예외로 하되, 적정시간 이상 걸리 는 경우 로직 분산을 검토하여 최대한 신속히 처리 하여야 한다. o 데이터의 안정성이 확보 되어야 한다. PER-003 동시 처리 및 최대 처리 응락수준 필수 측정 대상 o 시스템의 전체 사용자 수는 최대 10,000명으로 한다. o 시스템은 정상 상태에서 최대 100명의 동시 로그인 사용자를 수용해야 한다. o 초기 시스템은 초당 최소한 100건의 사용자 기본정보 입력기능을 처리할 수 있 어야 한다. o 시스템은 최대 부하 상태에서 초당 50건의 사용자 기본정보 입력 기능을 처리 할 수 있어야 한다. PER-004 자원 사용률 응락수준 필수 측정 대상 o 시스템의 메모리는 최대 부하 시점에서도 90%이상은 사용되지 않아야 한다. o 시스템은 정상 상태에서 백그라운드 작업을 위하여 CPU를 50%이하로 사용해야 한다. - 15 - 다-3. 보안 요구사항 SER-001 보안 지침 준수 -국가정보보안기본지침(국정원), 정보보안기본지침 (미래부), 응락수준 필수 정보보안업무 운용지침(NIPA) 준수 1. 1) 공통사항 o 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 에는 완전 폐기 또는 반납해 야 한다. o 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 누출금지 대상정보 에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따 라 사업자를 부정당업체로 등록한다. < 누출금지 정보 > 1 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황 2 세부 정보시스템 구성현황 및 정보통신망구성도 3 사용자계정 및 패스워드 등 정보시스템 접근권한 정보 4 정보통신망 취약점 분석 평가 결과물 5 용역사업 결과물 및 프로그램 소스코드 6 국가용 보안시스템 및 정보보호시스템 도입현황 7 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보 8 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상정보로 분류된 기 관의 내부문서 9 개인정보 보호법 제2조1호의 개인정보 10 보안업무규정 제4조의 비밀, 동 시행규칙 제7조3항의 대외비 11 그 밖의 발주자가 공개가 불가하다고 판단한 자료 o 사업자는 발주기관의 보안정책(국정원, 미래부, NIPA의 정보보안 기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(붙임1)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(붙임2)에 따라 손해배상 책임을 진다. o 정보시스템 신규 구축사업의 경우, 최종산출물(정보시스템, 홈페이지 등)에 대해 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대해 개선 완료한 결과를 제출해야 한다. 2. 2) 참여 인원에 대한 보안관리 o 용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 한다. o 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다. o 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사 - 16 -
항 발생 즉시 보고하여야 한다. o 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관 의 확인을 받아야 한다. 3. 3) 내부 자료 및 산출물에 대한 보안관리 o 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공 대여 열람을 금지한다. o 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등 (반드시 인터넷과 분리)에 저장 관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다. o 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작 성하여 인계 인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드 시 반납하여야 한다. o 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반 문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다. o 사업관련 자료는 인터넷 웹하드 P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송 수신하고 메일을 확인하는 즉시 삭제하여야 한다. 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지 o 사업완료 후 생산된 최종 산출물은 인수 인계서를 통하여 발주기관에 반납하 고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다. 확약서 제출 시 산출물 인수 인계서와 자료삭제기록(날짜가 포함된 증빙 사진 등)을 제출하여야 한다. 4. 4) 사무실 및 장비에 대한 보안관리 o 사업을 수행하는 장소(이하 사업장)는 CCTV 시건장치 등 비인가자 출입통제대 책이 마련된 사무실을 사용하여야 한다. o 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관 의 확인을 받아야 한다. o 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하 고 변경사항에 대해 현행화하여야 한다. o 사업장의 PC에 대하여 월1회 내PC 지키미 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 한다. o 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실 시간 점검을 수행하는 지 수시로 점검하여야 한다. o 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검 조치하여야 한다. CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서 만 사용하여야 한다. o 정보시스템(휴대용 저장매체 포함)을 외부에 반출 입하는 경우, 반입 시에는 악 성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반 출입 대장에 기록하여야 한다. - 17 - 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출 하여 야 한다. o 사업 참여인원의 노트북 사용을 금지한다. 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하 며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반 출입하 여야 한다. 5. 5) 내 외부망 접근에 대한 보안관리 o 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다. o 사업장 PC는 인터넷 연결을 금지 한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인 을 득한 후 사용하여야 한다. P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술 적으로 차단하여야 한다. o 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우 - 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하 되 기관내부문서의 접근을 금지하여야 한다. - 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기 하여야 한다. - 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이 상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다. - 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득 하여 한시적으로 사용한다. SER-002 개인정보처리방침 준수 - 개인정보보호법, 개인정보보호지침 (미래부), 응락수준 필수 개인정보보호지침(NIPA) o 개인정보보호법, 개인정보보호지침(미래부), 개인정보보호지침(NIPA)을 준수하여 야 한다. o 개인정보가 분실 도난 유출 변조 또는 훼손되지 않도록 개인정보처리방침에 따 라 안정성 확보조치를 하여야 한다. o 개인정보의 처리 업무 위탁시에는 개인정보처리위탁 계약을 통해 문서화해야 한 다. - 18 -
SER-003 정보보호관련 법령 준수 응락수준 필수 개인정보보호를 위한 법적 의무 조치사항 준수 정보통신망을 통하여 개인정보를 송 수신하는 경우 통신 구간에 대한 암호화 적용 게시판 및 게시물에 대한 개인정보 필터링 기능 구축 SER-004 인원 보안 응락수준 필수 o 프로젝트 투입 인원보안에 대한 기밀보안 체계를 제시 SER-005 문서 및 자료보안 응락수준 필수 사업수행자는 과업에 따른 연구내용 및 조사 자료는 물론, 과업 진행 과정에서 생성된 모든 자료를 타 용도로 사용하거나 외부에 공개 또는 반출하지 못하며, 과업수행 도중 과실로 인한 일체의 보안사고에 대하여 책임을 짐 계약서 등에 명시한 누출금지 대상정보를 업체에 제공할 경우 자료 관리 대장을 작성, 인계자 인수자가 직접 서명한 후 제공하고 사업 완료시 관련자료 회수 사업 관련자료 및 사업과정에서 생산된 모든 산출물은 정보통신산업진흥원 내 지정된 PC에 저장 및 관리 사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료공유사이트 및 개인 메일 함에 저장 금지 사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공 대여 열람을 금지 사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성 관리하고 불필요한 자료는 삭제 및 폐기 사업 수행업체에 제공한 자료, 장비와 중간 최종 산출물 등 사업과 관련된 제반자료는 전량 회수하고 업체에 복사본 등 별도 보관 금지 사업 관련자료 회수 및 삭제조치 후 업체에게 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 대표 명의 확약서 징구 SER-006 통신보안 응락수준 필수 o 통신보안에 대한 기밀보안 체계를 제시 - 19 - 다-4. 품질 요구사항 QAR-001 요구분석단계 품질 응락수준 필수 o 프로젝트 추진조직 및 사용자와 협의하여 품질보증 요구사항을 도출한다 o 품질보증 계획 QAR-002 공정단계 품질 응락수준 필수 o 단계별 산출물 검토를 실시하여 결함을 조기에 해결 o 단계별 산출물 및 프로세스에 대한 워크스루를 실시하여 품질을 평가 QAR-003 구현단계 응락수준 필수 o 감리를 통하여 프로젝트 품질평가 및 품질개선 도모 QAR-004 검사단계 응락수준 필수 o 제품인도 전에 설정한 품질목표 달성여부를 측정하여 평가한다. QAR-005 인수단계 응락수준 필수 o 고객 만족도 조사를 통한 고객 불만사항 해결 및 품질 개선 - 20 -
다-5. 인터페이스 요구사항 UIR-001 디자인 및 메뉴 구성 응락수준 필수 한이음 사이트의 정책 및 이미지가 반영된 창의적인 디자인 적용 누구나 쉽게 이용 가능하도록 편리하고 효율적인 인터페이스 개발 정보제공 메뉴와 양방향 소통이 가능한 메뉴를 분리하여 시각적으로 쉽게 구 분할 수 있도록 구성 표준 프레임워크를 기반으로 개발 홈페이지 성격을 고려하여 폰트의 크기, 종류, 칼라, 줄 길이, 줄 간격 등을 적용 반응형 웹을 통한 다양한 레이아웃의 효과를 구현 폰트 사용의 효과를 최적화하여 구현 서술문 형식의 가독성을 높인다. UIR-002 시스템 및 사용자 인터페이스 응락수준 필수 개발시스템은 사용편의성을 고려하여 직관적이면서도 다양한 요구를 수용할 수 있도록 유연하여야 하며, UI 표준에 근거하여 일관성 있게 설계 전자정부 웹표준 및 웹접근성을 준수하고 진단 자동화 툴 및 수동 점검에 의한 표준준수 점검과 진단결과에 대한 결함 수정 및 보완 자동화 웹표준 진단도구는 W3C의 Validation 기준 자동화 접근성 진단도구는 한국정보화진흥원의 K-WAH(4.4 이상) 기준 기타 공공기관 관련 지침 및 표준 적용 다양한 환경(브라우저)에서 서비스를 이용할 수 있도록 호환성과 표준을 준수하여 개발 - I E 8 9 10, 크롬, 파이어폭스, 사파리 등을 이용하여 테스트 실시 웹사이트 정보 검색 및 조회 시 문자 입력창의 한글 입력 우선 적용 (외국어 사이트 제외) UIR-003 멘토링 목적에 맞는 화면제공 응락수준 필수 o 온라인 활용도가 낮아 사용자의 홈페이지 방문 목적에 따른 서비스 제공이 미 흡 사용자 경험(User Experience)을 바탕으로 UI(User Interface)설계를 강화 o 홈페이지를 재 방문할 수 있는 요소가 미비하여 양질의 컨텐츠를 효과적으로 제공할 수 있는 화면 구성 UIR-004 업무처리 및 관리방안 자동화 응락수준 필수 o 시스템 관리를 통한 백업 및 기타작업 수행 o 업무처리절차를 그래픽으로 가시화하여 업무담당자의 업무효율화 및 생산성 재고 - 21 - 다-6. 데이터 요구사항 DAR-001 구축절차 응락수준 필수 o 고품질의 데이터 구축을 위한 구축 절차를 제시 DAR-002 데이터베이스 설계 응락수준 필수 o 전문가에 의한 유연성과 확장성이 고려된 데이터베이스 설계 방안 제시 DAR-003 데이터베이스 구축 응락수준 필수 o 데이터베이스 설계 및 구현 시 물리 데이터 모델과 실제 데이터베이스와의 동 기화에 대한 데이터베이스 구축 방안 제시 DAR-004 데이터 전환 응락수준 필수 o 데이터 전환 시 데이터 무결성 보장 및 전사 차원의 통합 지원체계를 구성하 여 제시 - 22 -
다-7. 시스템 운영 요구사항 SOR-001 시스템 운영 전략 응락수준 필수 o 안정적이고 신뢰성 있는 운영이 가능하도록 사전에 면밀하고 정확한 운영 계 획을 수립하고 표준화된 절차에 따른 운영을 통해 시스템을 검증 SOR-002 운영 프로세스 응락수준 필수 o 시스템 성능 및 안정성을 비고 분석하여 장애 발생시 장애사항 검토 후 단계 별 조치를 통하여 신속히 처리할 수 있는 프로세스 제시 SOR-003 운영 조직 및 역할 응락수준 필수 o 기술지원 조직과 업무협조체제를 구성하여 실 운영단계 이전에 운영지원을 통 해 장애 및 오류를 사전에 예방 - 23 - 다-8. 제약사항 COR-001 웹 접근성 및 보안 응락수준 필수 o 웹 보안 4종 가이드 준수 o 5대 브라우저 충족 o OS, 웹 서버 보안 패치 COR-002 시스템 설계 및 기능 구현 응락수준 필수 o 프로젝트 관리 o 시스템 안정화 o 관리자 기능 o 사이트 기능 최신화 COR-003 시스템 연계 응락수준 필수 o 전체 시스템의 효과적인 연동 o 향후 확장되는 한이음 사이트와 연계성 확보 o 최신의 IT 기술 적용 COR-004 확장에 대비한 유연성 응락수준 필수 o 안정성/확장성을 위한 프레임워크 도입 o 업그레이드가 용이한 개발 언어 및 개발 툴 사용 o 확장이 뛰어나고 멀티 플랫폼을 지원하는 검증된 프로그램 구현 o 향후 확장 및 기능개선을 고려한 시스템 설계 - 24 -
COR-005 상호 운영 통합 환경 응락수준 필수 o 웹 환경의 표준화된 인터페이스를 통한 단일화 적용 o 데이터, 문서, 응용 S/W의 표준화를 통한 의사전달 향상, 구축기간 단축, 데이 터의 일관성 보장 및 재사용 극대화 COR-006 유지보수 응락수준 필수 o 현 운영 중인 사이트 안정화 o 사업 완료 후 안정화 기간 동안 보완 COR-007 시스템 안정화 응락수준 필수 o 제니퍼를 통한 시스템 안정화 모니터링 및 개선 - 25 - 다-9. 프로젝트 지원 요구사항 PSR-001 품질보증 분류 품질 응락수준 필수 o 정보산업진흥원의 요구사하에 부합하는 최고 수준의 품질 보장 PSR-002 품질보증 조직 분류 품질 응락수준 필수 o 실무추진, 품질담당, 프로젝트 수행 등의 품질보증 조직 구성 PSR-003 품질보증 절차 및 활동 분류 품질 응락수준 필수 o 산출물 검토, 프로세스 검토 등의 품질보증 절차 및 활동 PSR-004 시험운영 조직 분류 시험운영 응락수준 필수 o 업무 책임자, 품질 보증팀, 개발자 등으로 구성된 시험 운영 조직 구성 PSR-005 시험운영 절차 및 활동 분류 시험운영 응락수준 필수 o 단위시험, 통합시험, 시스템 및 성능 시험, 모의운영 등의 시험운영 절차 및 활동 PSR-006 단위 시험 방안 분류 시험운영 응락수준 필수 - 26 -
o 단위 모듈 및 프로그램의 기능이 사양서의 기능에 부합되는 지를 검증 PSR-007 통합 시험 방안 분류 시험운영 응락수준 필수 o 사용자 관점에서 각 업무흐름도별 경로의 적절한 흐름 및 업무처리 여부를 확인 o 각 애플리케이션 간 연계 및 연동에 문제가 없는지 파악 PSR-008 시스템 시험 방안 분류 시험운영 응락수준 필수 o 예상 최대 처리건수의 정상적인 운영 가능여부 확인 PSR-009 시험운영 점검 후 조치절차 분류 시험운영 응락수준 필수 o 오류 원인을 분석하여 오류를 수정하는 절차를 구성 PSR-010 시스템 운영 분류 시험운영 응락수준 필수 o 단일 창구 서비스의 안정적 운영 PSR-011 교육훈련 조직 분류 교육훈련 응락수준 필수 o 교육훈련 실시를 위하여 교육훈련 조직을 구성 PSR-012 교육훈련 방법 및 절차 분류 교육훈련 응락수준 필수 - 27 - o 시스템 관리자 및 운영자를 위한 운영 교육 및 심화 교육을 실시 o 사용자에 대한 교육은 제외한다. PSR-013 하자보수 방안 분류 하자보수 응락수준 필수 o 하자보수 지원방안, 방법, 대상 등 하자보수 추진 방안 구성 PSR-014 하자보수 대상 및 범위 분류 하자보수 응락수준 필수 o 무상하자보수 범위에 대한 내용을 명시 PSR-015 유지보수 대상 및 범위 분류 하자보수 응락수준 필수 o 무상하자보수를 제외하는 범위에 대한 내용을 명시 PSR-016 하자보수 조직 분류 하자보수 응락수준 필수 o 프로젝트 개발팀으로 구성된 하자보수 전담팀을 구성 PSR-017 하자보수 절차 분류 하자보수 응락수준 필수 o 장애처리 요청사항 발생시 효과적으로 지원하고 대처할 수 있는 구체적인 지 원절차를 제시 PSR-018 기술이전 방안 - 28 -
분류 기술이전 응락수준 필수 o 집합교육, 기술 자문 응대 등의 기술이전 방안 제시 PSR-019 기술이전 분야 분류 기술이전 응락수준 필수 o 분야별 기술 이전 분야에 대한 이전 내용 및 방법을 제시 PSR-020 기술이전 방법 분류 기술이전 응락수준 필수 o 기술이전에 대한 방법 및 절차를 구성하여 제시 - 29 - 붙임 1 사업자 보안위규 처리기준 구 분 위 규 사 항 처 리 기 준 1. 비밀 및 대외비 급 정보 유출 및 유출시도 사업참여 제한 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 위규자 및 직속 나. 개인정보 신상정보 목록 유출 감독자 등 중징계 다. 비공개 항공사진 공간정보 등 비공개 정보 유출 심 각 재발 방지를 위한 2. 정보시스템에 대한 불법적 행위 조치계획 제출 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 위규자 대상 특별 다. 시스템 내 인위적인 악성코드 유포 보안교육 실시 1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 개인정보 신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시 2. 사무실(작업장) 보안관리 허술 가. 출입문을 개방한 채 퇴근 등 위규자 및 직속 나. 인가되지 않은 작업자의 내부 시스템 접근 감독자 등 중징계 다. 통제구역 내 장비 시설 등 무단 사진촬영 재발 방지를 위한 중 대 3. 전산정보 보호대책 부실 조치계획 제출 가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡 위규자 대상 특별 나. 웹하드 P2P 등 인터넷 자료공유사이트를 활용하여 용 보안교육 실시 역사업 관련 자료 수발신 다. 개발 유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) 자. 바이러스 백신 정품 S/W 미설치 - 30 -
구 분 위 규 사 항 처 리 기 준 1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 가. 주요 현안ㆍ보고자료를 책상위 등에 방치 나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이 면지 활용 다. 중요정보에 대한 자료 인수 인계 절차 미 이행 2. 사무실 보안관리 부실 가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 위규자 및 직속 나. 출입키를 책상위 등에 방치 감독자 등 경징계 3. 보호구역 출입 소홀 가. 통제ㆍ제한구역 출입문을 개방한 채 근무 위규자 및 직속 나. 보호구역내 비인가자 출입허용 등 통제 불순응 보 통 감독자 사유서 / 4. 전산정보 보호대책 부실 경위서 징구 가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 위규자 대상 특별 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 보안교육 실시 라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인 아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시 1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기ㆍ인쇄기 위에 서류 방치 위규자 서면ㆍ구두 2. 근무자 근무상태 불량 경고 등 문책 가. 각종 보안장비 운용 미숙 경 미 나. 경보ㆍ보안장치 작동 불량 위규자 사유서 / 3. 전산정보 보호대책 부실 경위서 징구 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 다. PC 월1회 보안 점검 미이행 사업자 보안위규 처리 절차 경위 확인 보안위규 처리기준에 따라 조치 재발방지 대책 보안조치 이행여부 점검 - 31 - 붙임 2 보안 위약금 부과 기준 1. 위규 수준별로 A~D 등급으로 차등 부과 구분 위규 수준 A급 B급 C급 D급 위규 심각 1건 중대 1건 보통 2건 이상 경미 3건 이상 위약금 비중 부정당업자 등록 건당 500만원 300만원 100만원 A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한 * 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용 * 위규 수준은 붙임 1 참고 2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 * 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과 3. 사업 종료시 지출금액 조정을 통해 위약금 정산 - 32 -