2026년 지능형교통체계(ITS) 보강 및 확장사업
제 안 요 청 서
2026. 05.
(교통기획과)
목 차
Ⅰ. 사업 개요
1. 사업일반
2. 추진배경 및 필요성
3. 사업범위
4. 추진체계
5. 추진일정
6. ITS 구축 및 운영현황
7. 계약관련 사항
Ⅱ
. 제안요청 내용
1. 일반사항
2. 사업내용
3. 요구사항 정의 및 목록
4. 요구사항 상세
Ⅲ. 제안서 작성요령
1. 일반 사항
2. 제안서 작성지침
3. 제안서 평가방법
4. 제안서 평가기준
# 서식자료 목차
# 붙임자료 목차
Ⅰ
사업개요
1. 사업일반
가. 사 업 명 :
2026년 지능형교통체계(ITS) 보강 및 확장사업
나. 사업기간 : 착수일로부터 6개월
※
본 사업은 「소프트웨어 진흥법」제45조(적정 사업기간 산정 등) 및「소프트웨어
사업 계약
및 관리감독에 관한 지침」제10조(적정 사업기간의 산정)에 따라
‘소프트웨어 개발사업 적정 사업기간 산정기준’에 따른 사업임
다.
사업예산 : 703,100,000원 (부가세 포함)
라.
계약방법 : 제한경쟁입찰(협상에 의한 계약)
2. 추진배경 및 필요성
가. 도심 외곽지역의 교통관리 필요
❍ 2005년 지능형교통체계(ITS) 구축사업 진행 후 도심부 중심으로 매년 꾸준히 확장하고 있는 반면 비교적 교통관리의 어려움이 있는 외곽지역에 ITS 현장시설물(교통관제용 CCTV, 구간교통량 정보수집 VDS, 구간통행속도 정보수집 DSRC-RSE) 설치를 통한 지속적인 교통서비스 제공 실현
❍ 영상식 수집장비 확장에 따라 기존 교통정보 수집체계를 개선하고, 다양한 수집장비의 통합관리를 위해 운영자의 편의성을 고려하여 운영단말의 기능을 고도화하여 능동적인 교통관리 실현
나. 교통환경 변화에 따른 능동적인 신호관리 필요
❍ 도심내 효율적인 신호운영을 위해 차량 및 보행자 감응신호 교통시스템을 구축하여 차량소통 효율을 증가시켜 물류비용 절감을 기대하고 보행자의 안전을 확보하여 교통사고 최소화 실현
3. 사업범위
가. 공간적 범위
나. 내용적 범위
구분
품목
내용
수량
비고
현장
시스템
첨단교통관리시스템
교통관제용 CCTV
5대
신규
교통정보수집 VDS
16개소
신규
교통정보수집 DSRC-RSE
14개소
신규7,이전7
첨단신호운영시스템
감응신호시스템
6개소
신규
센터
시스템
하드웨어
영상분석서버
1식
신규
응용S/W
스마트교차로 운영단말
1식
개선
교통정보가공 및 웹서비스
1식
개선
관급
자재
관급자
차량감응시스템
8대
확대
CCTV관제 소프트웨어 라이센스
25개
확대
지능형 영상분석 라이센스
20개
확대
도급자
회전형 카메라
5대
확대
고정형 카메라
20대
확대
네트워크스위치
25대
확대
보행자작동신호기
8대
확대
교통신호제어기
3대
교체
4. 추진체계
가. 추진체계 구성도
사업총괄
유관기관
교통기획과
(교통관리센터)
울산경찰청
사업수행
협조
시행사
(계약업체)
유지보수 업체
나. 조직별 역할
❍ 사업부서, 시행사 및 유지보수 업체 간 긴밀한 협업체계 구축
❍ 사업추진 시 발생할 수 있는 문제점 사전예방 및 문제 발생 시 협의를 통한 원만한 문제해결 도모
조 직
역 할
사업총괄
교통기획과
(교통관리센터)
-
사업수행 관리, 감독 총괄
-
유관기관 의견 수렴
-
실행 계획 수립 및 계약체결
유관기관
울산경찰청
- 감응신호시스템 구축지원
신호정보 운영 검토 및 지원
사업자
시행사
-
사업수행
-
시스템 개발 중 발생하는 각종 장애조치 및 지원
-
계약내용 준수 및 사업추진 총괄조직의 요구사항 수행
유지보수업체
-
운영시스템 기술지원
-
구축 서비스 설치관련 지원 등
5. 추진일정
업무 흐름
소요 일수
주관
비고
입 찰 공 고
및 규격공개
발주기관
↓
기술제안서 작성․제출
입찰공고
참조
입 찰 자
↓
기술제안서 평가
평가위원회
↓
평가 결과 통보
발주기관
↓
←
심사지적사항 확인 및 발주기관 의견 정리
우선협상대상자 선정
발주기관
↓
기술협상 실시
발주기관,
우선협상 대상자
↓
계약체결
발주기관
계약상대자
↓
착수보고
사업자
↓
구축(구매․설치) 시행
5개월
사업자
↓
시험운영 후 준공
1개월
사업자
6. ITS 구축 및 운영현황
❍ 2005년 4월 도심지역의 교통량 증가에 따른 교통 혼잡문제를 해소하고 교통체계의 효율적 운영 및 과학적 관리, 교통정보 서비스 제공 등을 위해 「지능형교통시스템(ITS : Intelligent Transport System」을 구축하였으며 매년 보강 및 확대사업을 통해 울산교통관리센터 및 ITS 시스템을 통합하여 운영중에 있음
구분
내용
단위
수량
인프라
교통관리센터 센터시스템
식
227
광케이블 자가통신망
㎞
147
교통정보수집 시스템
근거리 전용 통신(DSRC)
개소
201
교통량정보수집장비
(VDS)
루프
개소
37
영상식
개소
152
영상수집시스템(CCTV)
식
222
스마트교차로
개소
34
교통정보제공 시스템
가변정광판(VMS)
문자식
식
56
도형식
식
11
C-ITS
C-ITS 노변기지국(RSU)
식
127
보행자검지기
식
71
돌발상황검지기
식
58
신호정보연계제공
개소
403
C-ITS 차량단말기
대
2,700
버스정보 시스템
(BIS)
버스정보단말기(BIT)
개소
1,833
차량단말기
대
932
승객단말기
대
572
신호제어시스템
교통신호제어 센터시스템
식
1
교통신호제어기
대
1,836
❍ 울산시는 지능형교통시스템(ITS), 버스정보시스템(BIS), 신호제어시스템(TCS), 차세대 지능형교통시스템(C-ITS)을 통합 운영 중에 있음
구분
내용
통합센터
울산교통관리센터
위 치
울산광역시 남구 번영로 235
규 모
- 지상 4층
- 부지면적 : 2,406㎡
- 연면적 : 2,379㎡
운영인력
총 19명(울산시 8, 울산경찰청 11)
7. 계약관련 사항
가. 입찰 및 계약방식
❍ 입찰방식 : 제한경쟁입찰
❍ 계약방식 : 협상에 의한 계약체결
-
「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제44조
- 「지방자치단체 입찰시 낙찰자 결정 기준」제5장(행정안전부예규)
나. 입찰참가자격
(입찰공고문에 따름)
❍ 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제13조 및 같은 법 시행규칙 제14조의 자격조건을 갖추고, 같은 법 제31조의 규정에 의한 부정당업체로 입찰참가자격의 제한을 받지 아니한 업체로서 다음 조건을 모두 갖추어야 함
1) 정보통신공사업법 제3조 및 14조에 의거 정보통신공사업(업종코드 0036) 면허를 소지한 등록업체
2)
소프트웨어진흥법 제24조 및 동법 시행령 제17조에 의거 소프트웨어사업자
(컴퓨터관련 서비스사업[업종코드 1468])로 신고 된 업체
3) 소프트웨어사업자의 경우「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서(세부품명 : “정보시스템개발서비스”, 세부품명번호 : 8111159901)를 소지한 자
4) 소프트웨어사업자의 경우「중소기업기본법」제2조에 따른 중·소기업자 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 <중·소기업·소상공인 확인서>를 소지한 자
❍ 본 사업은 사업금액이 20억원 미만인 사업으로 「중소 소프트웨어사업자의
사업 참여 지원에 관한 지침」 제2조 및 제3조에 따라 대기업 및 중견기업
은 참여할 수 없음
❍ 공동수급의 형태로 참가할 경우, 아래 사항을 준수하여야 함
①
본 사업은 공동수급(공동이행방식만 허용)이 가능하며, 입찰참가등록
신청 시 공동수급표준협정서를 제출하여야 함
②
공동수급업체 구성원은 「지방자치단체를 당사자로 하는 계약에 관한 법률
시행령」 제13조(입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
③ 공동수급체는 3개사 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 5% 이상으로 하여야 함
- “지방자치단체 입찰 및 계약 집행기준”(행정안전부 예규 제332호, 2025. 7. 7.)
④
공동수급체 구성원이 다른 공동수급체를 구성하여 중복적으로 입찰에 참가할
수 없고, 중복된 공동수급체 모두 협상대상자에서 제외함
다. 입찰참가등록
❍ 입찰등록 방법
- 제안요청 설명회 : 생 략(제안요청서로 갈음)
- 등록기간 및 장소 : 입찰 공고문에 의함
- 입찰등록 및 제안서 제출 : 방문 접수(e-Mail 및 우편접수 불가)
❍ 제출서류
(입찰공고문에 따름)
- 입찰참가신청서 1부
- 위임장 및 첨부서류 각 1부(대리인 제출 시)
- 사업자등록증 사본 1부(원본 대조필 명기 후 인감 날인)
- 법인등기부등본 1부(개인사업자는 사업자등록증으로 갈음)
- (법인)인감증명서 및 사용인감계 각 1부 ※ 인감도장 지참
- 공동수급협정서(필요 시)
- 기타 입찰참가자격 증명서류 각 1부(원본대조필 명기 후 인감날인)
라. 입찰 기타사항
❍ 상용 소프트웨어 직접구매에 관한 사항
- 본 사업의 소프트웨어 분리발주 제외사유 관련 법령은 「소프트웨어 진흥법」 제54조 2항, 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 제84조, 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제87조, 「소프트웨어 사업 계약 및 관리감독에 관한 지침」 제7조 8항, 제8조 1항에 따라 직접구매 제외에 해당되므로 통합발주 하고자 함
구분
주요구축내역
수량
비고
1
각 시스템별 운영 소프트웨어
1식
일괄발주(제외사유서 참조)
- 본 사업의 특성상 교통정보의 수집, 가공, 제공시스템의 연계 구성 및 관리, 운영에 관련된 사항은 시스템 간 유기적 연동 및 호환성, 최적의 성능구현과 안정화가 보장되어야 사업의 목적을 달성할 수 있음
- 또한 분리 발주 시 책임소재 발생 우려가 있고 비용의 현저한 상승과 정보시스템과 통합이 불가능하며, 사업기간이 현저히 지연될 것으로 예상되어 일괄발주가 불가피한 사항임
구분
소프트웨어 품목
제외사유
비고
개별사항
공통사항
1
홈페이지 S/W
응용
S/W
개발
S/W
개발
부문
분리발주로 인하여 현저한 비용상승 초래
현 운영시스템과 통합 불가
기 구축시스템과의 호환필요
사업기간 내에 완성될 수 없을 정도로 현저한 지연 우려
S/W호환성 확보 어려움
하자책임 및 유지보수 한계
2
스마트교차로 S/W
❍ 직접구매 대상 상용소프트웨어 구매계획
번호
상용소프트웨어 품목
수량
직접 구매여부
제외 사유
비고
1
영상 모니터링 라이센스
25L/C
직접구매 (∨)
제 외 ( )
도입예정 26년 7월
약 11,000천원 이내
조달쇼핑몰구매
2
영상분석 S/W
20L/C
직접구매 (∨)
제 외 ( )
도입예정 26년 7월
약 40,000천원 이내
조달쇼핑몰구매
Ⅱ
제안요청 내용
1. 일반사항
가. 본 제안요청서는 『2026년 지능형교통체계(ITS) 보강 및 확장사업』에 대한 제안을 받기 위한 것으로 울산광역시 요구사항을 충분히 검토한 후 요구 기능이 포함된 제안서를 작성하여 제시하여야 함
나.
제안서에는 사업계획과 제안요청 제반 사항에 대해 제안사의 추진 전략, 추진체계, 추진 계획 등이 구체적으로 제시되어야 함
다. 본 제안요청서에 기술하지 않았으나, 사업을 추진하는 데 있어 필수적이라고 판단되는 사항은 제안 범위에 포함하여 제안하여야 함
라.
본 제안요청서에서 제시한 요구사항 및 산출물을 제안사에서 제시한 사업 수행방법이나 제안에 따라서 울산광역시와 협의 승인하에 일부 변경 적용할 수 있음
마. 본 사업을 통하여 납품한 모든 장비의 하자담보 책임 기간은 준공 후 1년으로 함
바.
본 사업의 효율적인 추진을 위하여 제안사는 울산광역시의 계약수행 과정에 계약이행 상황 등의 지도 감독에 대해 성실히 응하여야 하며 지적된 사항은 최단 시일 내에 성실히 보완하여야 함
사.
사업 수행 중 취득한 울산광역시의 정보통신 보안사항 일체에 대하여 보안을 유지하여야 하며, 내부자료 유출 등 문제발생 시 수행업체가 모든 민·형사상 책임을 져야 함
아. 본 사업은 「소프트웨어 진흥법」제43조에 따라
“소프트웨어사업 영향평가“를 미리 실시한 사업임([붙임 4] 114p, 115p 참고)
자. 본 사업은 「소프트웨어 진흥법」제45조 및「소프트웨어사업 계약 및 관리감독에 관한 지침」제10조 따라 ‘소프트웨어 개발사업 적정 사업기간 산정기준’에 따른 사업임([붙임 5] 116~117p 참고)
차. 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
카. 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경 요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있음
2. 사업내용
가. 첨단기술을 적용한 ITS 시설물 기능개선 및 고도화 등
❍ 교통 혼잡구간 교통관제를 위한 고해상도 CCTV 5개소 확대
❍ 인공지능 영상분석 기술을 적용한 차량검지기 16개소 확대
❍ 외곽지역 구간소통정보 수집을 위한 DSRC-RSE 14개소 확대(신설 7개소, 이전설치 7개소)
나. 도심지 혼잡교차로 신호체계 개선을 위한 감응신호시스템 확대
❍ 효율적인 신호운영을 위한 비매설형 차량감응시스템 4개소 설치
❍ 보행자 안전확보 및 최적의 신호운영을 위한 보행자감응시스템 4개소 설치
※ 차량감응+보행자감응 : 2개소, 차량감응 : 2개소, 보행자감응 : 2개소
다. 교통데이터의 효율적인 관리를 위한 운영 SW 기능개선
❍ 교통정보수집 교통량 및 구간속도 데이터의 통합관리 기능강화
❍ 운영자의 요구사항을 반영한 운영 SW 기능개선
3. 요구사항 정의 및 목록
가. 요구사항 정의
순번
요구사항 분류
설 명
요 구
사항수
1
컨설팅 요구사항
(CUR, Consulting Requirement)
• 목표시스템 구축을 위해 기획, 분석, 개선방안, 활성화 방안에 대한 요구 사항을 기술함
10
2
시스템 장비구성 요구사항
(ECR, Equipment Composition Requirement)
• 목표사업수행을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 도입장비 내역 등 시스템 장비구성에 대한 요구사항을 기술함
10
3
기능 요구사항
(SFR, System
Function Requirement)
• 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능 에 대해서 기술함
• 단, 개별 기능요구사항은 전체시스템의 계층적 구조분석을 통해 단위 업무별 기능구조를 도출한 후, 이에 대한 세부 기능별 상세 요구사항을 작성하는 것을 원칙으로 하며, 기능 수행을 위한 데이터 요구사항과 연계를 고려하여 기술함
9
4
성능 요구사항
• 목표시스템의 온라인 운영 수용능력 수량 및 실시간 상황정보를 기술함
4
5
인터페이스 요구사항
(SIR, System
Interface Requirement)
• 목표시스템의 사용자 인터페이스에 대한 요구사항을 기술한 것으로 통신인터페이스 및 표준 규격서에 이용되는 프로토콜과의 연계도 포함하여 기술함
2
6
데이터 요구사항
(DAR, Data Requirement)
• 목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구 사항을 기술함
5
7
테스트 요구사항
(TER, Test Requirement)
• 도입되는 소프트웨어의 단위시험 및 통합시험으로 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술함
3
8
보안 요구사항
(SER, Security Requirement)
• 정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구 사항을 기술함
5
9
품질 요구사항
(QUR, Quality Requirement)
• 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항을 기술함
4
10
제약 요구사항
(COR, Constraint Requirement)
• 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술, 표준, 업무 등을 파악하여 기술함
8
11
프로젝트 관리 요구사항
(PMR, Project
Mgmt Requirement)
• 프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항을 기술함
17
12
프로젝트 지원 요구사항
(PSR, Project
Support Requirement)
• 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구 사항을 기술함
• 시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는 유지관리 요구사항 등을 기술함
5
합 계
82
나. 요구사항 목록
구 분
ID
요구사항 명
컨설팅 요구사항
(10)
CUR-001
사업추진 전략
CUR-002
교통 현황조사 및 분석
CUR-003
시스템 현황조사 및 분석
CUR-004
문제점 및 개선방안 도출
CUR-005
교통관리전략
CUR-006
반복정체 관리전략
CUR-007
비반복정체 관리전략
CUR-008
교통정보 수집전략
CUR-009
교통정보 가공전략
CUR-010
교통정보 제공전략
시스템 장비구성 요구사항
(10)
ECR-001
시스템 구성요건 공통사항
ECR-002
최신 전자정부 표준프레임워크 적용
ECR-003
교통관제용 CCTV 신설
ECR-004
교통정보수집 DSRC-RSE 현장장비 구축
ECR-005
교통정보수집 VDS 현장장비 구축
ECR-006
감응신호시스템 현장장비 구축
ECR-007
현장시스템 전기시공
ECR-008
현장시스템 토목시공
ECR-009
현장시스템 통신시공
ECR-010
영상분석서버 사양
기능 요구사항
(9)
SFR-001
기능구현 공통사항
SFR-002
표준화 요구사항
SFR-003
통합운영 및 관리방안
SFR-004
스마트교차로 운영 S/W 고도화
SFR-005
시설물 추가에 따른 데이터 구축 및 수집, 가공 연동
SFR-006
시설물 추가에 따른 소통정보 구축 및 서비스 반영
SFR-007
교통정보 가공 고도화
SFR-008
웹서비스 개선 및 보안강화
SFR-009
구간관리 서비스 고도화
성능 요구사항
(4)
PER-001
성능 일반
PER-002
센터시스템 소프트웨어 성능
PER-003
사용자 응답속도 성능
PER-004
데이터베이스 성능
인터페이스 요구사항
(2)
SIR-001
사용자 인터페이스
SIR-002
시스템 인터페이스
데이터 요구사항
(5)
DAR-001
데이터베이스 설계
DAR-002
데이터 표준 준수
DAR-003
기반데이터 생성
DAR-004
데이터 보관주기
DAR-005
데이터 품질관리
구 분
ID
요구사항명
테스트 요구사항
(3)
TER-001
테스트 계획 및 수행
TER-002
현장장비 연계테스트
TER-003
사전사후 평가
보안 요구사항
(5)
SER-001
개발 시 보안준수 사항
SER-002
정보시스템 이용 시 보안 준수사항
SER-003
소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수
SER-004
보안 취약점 점검
SER-005
개인정보처리 위탁계약관리(개인정보 취급시 필수)
품질 요구사항
(4)
QUR-001
품질관리 공통사항
QUR-002
개발 소프트웨어 품질관리 활동
QUR-003
납품 기기의 규격 및 품질관리
QUR-004
하자보수 및 유지보수 방안
제약 요구사항
(8)
COR-001
표준 지침 준수
COR-002
사업 책임한계
COR-003
법적 규제 및 정책적 요구사항
COR-004
개발방법 및 주의사항
COR-005
소프트웨어 사업정보 작성
COR-006
작업장소 상호협의 결정 및 원격지 개발 활성화
COR-007
정보시스템 등급제
COR-008
SW 산출물 활용촉진
프로젝트관리 요구사항
(17)
PMR-001
사업관리 계획
PMR-002
착수계 제출
PMR-003
확정설계서 제출
PMR-004
유관기관 협의
PMR-005
업무처리 방안
PMR-006
공정관리 방안
PMR-007
안전관리 방안
PMR-008
보안관리 방안
PMR-009
참여인원 보안관리
PMR-010
누출금지 대상정보 및 보안 위규 처리
PMR-011
문서 및 자료 보안관리
PMR-012
사무실 보안관리
PMR-013
네트워크 보안관리
PMR-014
장비 및 매체 보안관리
PMR-015
기록 및 보고 방안
PMR-016
설계변경 및 계약기간 변경 조건
PMR-017
물품 검수
프로젝트지원
요구사항
(5)
PSR-001
시험운영 계획
PSR-002
현장사무실 운영
PSR-003
교육 계획
PSR-004
하자보수 및 장애관리 방안
PSR-005
하도급 계약
4. 요구사항 상세
가. 컨설팅 요구사항(Consulting Requirement)
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-001
요구사항 명칭
사업추진 전략
요구사항
상세설명
정의
울산시의 교통현황조사 및 분석 결과를 바탕으로 문제점 및 해결책을 제시하고 기존에 구축된 시스템과의 연계를 고려하여 표준을 준수할 수 있게 제시되어야 하며 구축된 시스템에 대한 효과분석이 이루어져야 함
세부내용
○ 본 사업의 목적과 추진방향에 부합되어야 하며, 각 서비스 부문별 최상의 효과를 거둘 수 있도록 추진 전략을 제시하여야 함
○ 울산
시 도시 및 교통특성을 조사·분석하여 최적의 교통관리전략(수집, 가공, 제공, 분석, 운영 등)을 도출하고 제시하여야 함
○
울산시의 교통관련계획 및 ITS 관련계획 등의 내용을 검토하여 교통관리전략에 따른 교통정보 수집·가공·제공·연계 체계를 고려하여 교통류 제어 등 시스템 전반에 걸쳐 사업시행을 위한 방안을 제시 구축하여야 함
○
해당시스템의 구축에 따르는 경제적 타당성 및 교통흐름 개선효과 등 사업효과에 대한 정량적 분석을 통해 시스템의 기대효과를 파악·제시하여야 함
○
또한 국내·외 표준을 준용한 각종 통신 프로토콜과 데이터 포맷 등에 대해 기존 시스템과의 호환성을 위하여 통신방법 및 통신절차 등을 상세하게 기술하여야 함
○
시스템 구축 후 개별 시스템 및 장비이상 발생 시 정상적인 작동이 이루어지지 않을 것(전원불량, 통신두절 등)을 대비하여 이상 발생 시의 장애대책 및 절차를 상세히 제시하여야 함
○
일부장비의 이상 발생 시에도 전체 시스템은 항시 운영이 가능해야 하며 이상이 있는 장비는 정해진 하자보수 계획에 의거 빠른시일 내에 정상 가동 되어야 함
○
제공하려는 서비스와 시스템이 간단명료하게 정의하고, 구축된 시스템의 효율이 극대화될 수 있도록 하여야 함
○
구축한 시스템은 장래 기술개발에 따른 호환성 및 확장성을 확보하여야 하며, 특히 향후 통신기술 변화에 따른 통신방식의 Upgrade 및 여러 형태의 통신망에 대비하여 통신 인터페이스의 확장가능성을 보장하여 제안하여야 함. 단, 기술 기준에서 제시되지 않은 경우에는 수요기관과 협의하여 사업을 수행하여야 함
○ 향후 교통변화에 대해서도 시스템의 구조변경 없이 유연하게 대응이 가능하도록 구축하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-002
요구사항 명칭
교통 현황 조사 및 분석
요구사항
상세설명
정의
교통현황, 통행패턴, 가로망 분석 등 시스템 설계에 필요한 교통현황을 상세히 조사하여 문제점 도출과 개선방안을 제시
세부내용
○
종합적인 교통관리 전략을 수립하기 위한 자료조사는 현장조사와 문헌조사를 원칙으로 하며, 문헌을 통할 때에는 출처를 분명히 제시하며, 현장조사 시에는 조사일, 조사시간, 조사인원, 조사방법, 조사 시기 등을 기술하여야 함
○ 조사 및 분석항목은 제공하고자 하는 서비스에 대한 근거로 제시하여야 함
○
현황조사
▹ 도시일반 : 도시공간 구조, 사회경제지표(인구, 자동차등록 대수 등)
▹ 도로조건 : 도로 및 교차로 기하구조, 도로부속물, 설계속도, 지장물 등
▹ 교통조건 :
통행패턴, 교통량, 속도, 지체도, 혼잡도, 중요교차로 분석 등
▹ 교통운영조건 : 신호운영, 일방통행, 회전통제, 대중교통 운영현황 등
▹ 기타 :
교통사고, 택지개발, 도로개발, 교통관련계획 및 상위계획 검토 등
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-003
요구사항 명칭
시스템 현황조사 및 분석
요구사항
상세설명
정의
기존에 구축된 지능형교통체계(ITS) 관련시스템을 상세히 조사하여 본 사업에 구축하고자 하는 시스템과 연관성 근거 제시
세부내용
○
현재 울산시에서 구축, 운영하고있는 지능형교통체계(ITS) 및 이와 연계되어 있는 모든 시스템을 분석 및 검토하여 신규 도입시스템과 효율적인 연계방안을 제시하여야 함
○
기 구축 시스템의 노후화 및 비효율적인 부분을 파악하고 본 사업과 연계 구축 및 개선 방안을 제시하여야 함
○ 교통정보데이터 현황을 분석하여 개선방안을 도출하여야 함
▹ 수집 데이터 : 데이터 종류, 수집주기 등
▹ 가공 데이터 : 가공방식, 가공주기 등
▹ 제공 데이터 : 제공유형, 제공매체 및 방법 등
▹ 연계 데이터 : 연계기관, 연계방식, 데이터 종류, 수집주기 등
○ 년도별 시스템 구축현황을 분석하여 현재 운영 및 관리현황을 분석하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-004
요구사항 명칭
문제점 및 개선방안 도출
요구사항
상세설명
정의
정확한 현황조사와 분석결과를 바탕으로 문제점을 제시하고 이에 대한 보안 및 해결을 위한 개선방안을 구체적이며 일관성 있게 제시하여야 함
세부내용
○
시스템 운영현황에 대하여 시스템 부문별 장·단점과 문제점을 분석하고 본 사업 시 개선방안을 제시하여야 함
○
문제점은 정성적, 정량적 분석을 통한 타당한 근거 하에 제시하여야 하며, 교통현황의 문제점과 기존 시스템의 문제점으로 구분하여 각각의 개선방안을 제시하여야 함
○
문제점 및 개선방안 도출 시 현황조사 결과에 대한 자료도 문서로 작성 후 제출하여야 함
○ 센터시스템 현황 구성도와 구축장비 현황을 파악하여 제시하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-005
요구사항 명칭
교통관리전략
요구사항
상세설명
정의
교통정보의 수집 및 가공·분석·제공 등을 통해 도로교통체계 운영의 효율성을 제고하고, 이용자의 만족도를 높일 수 있게 울산시의 특성에 맞는 교통관리전략 및 운영전략 등을 제시하여야 함
세부내용
○
ITS 기본계획 및 관련계획을 검토하고 장래 개발계획 등을 고려하여 효율적인 연계뿐만 아니라, 울산시 내·외부 교통시스템의 종합적인 교통관리전략을 제시하여야 함
○
기존 시스템 분석을 통한 문제점 및 해결방안을 모색하고 향후 센터 연계, ITS단위 시스템 확장 등을 고려하여 울산시 전체에 일관된 교통관리전략 및 일원화된 시스템 구축방안을 제시하여야 함
○
정보 수집·가공·제공 기술의 국·내외 동향파악 및 교통관리 분야 활용사례를 분석하여 적용 기술에 대한 특성, 장·단점 및 검토 결과를 제시하여야 하고, 알고리즘 비교분석을 통한 최적의 알고리즘 제시 등 울산시에 적합한 최적의 교통관리전략을 제시하여야 함
○
제안요청서의 설치 위치를 분석하고 교통관리전략을 효율적으로 수행하기 위한 최적의 설치지점 선정 및 선정근거를 제시하여야 함(타당한 근거를 제시할 경우 지점 변경 가능)
○
소통관리, 돌발상황 관리를 통하여 교통소통 상황을 개선하고 돌발상황 발생 시 즉각적인 대응 및 처리로 상황대응 및 해소 시간 단축 등의 교통안전을 확보하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-006
요구사항 명칭
반복정체 관리전략
요구사항
상세설명
정의
교통 혼잡에 따른 교통정보시스템의 대응 전략
세부내용
○
교통 혼잡을 최소화하여 도로의 이동 기능을 확보하고 안정성을 제고하여 이용자에게 편의성을 제공하기 위한 교통류 관리기법을 제안하여야 함
○
반복정체 관리전략은 반복정체 검지・확인・대응・종결의 4단계로 관리방안을 수립하여야 함
○ 효율적인
반복정체 관리를 위하여 상황검지는 수집된 다양한 소통정보를 활용하고 울산시 교통상황에 적합한 판정기준을 제시하여야 함
○
정체의 대응은 심각도에 정보제공(VMS, Web, 상황판) 및 신호제어 전략과 연계하여 대응 방안을 수립하여야 함
○
반복정체 해소를 위한 교통 수요분석 및 신호 운영 최적화 방안을 제시하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-007
요구사항 명칭
비반복정체 관리전략
요구사항
상세설명
정의
교통사고로 인한 돌발상황과 행사, 공사 등 특별상황에 대한 대응 전략
세부내용
○
비반복 정체는 예측 가능한 돌발상황과 예측 불가능한 특별상황으로 구분하여 관리하여야 하며 기존 돌발상황 검지방법을 분석하여 최선의 검지방법 및 단계별 관리전략을 제시하여야 함
○
비반복정체 관리는 구축하는 시스템 간의 협업, 유관기관 협업을 통하여 신속하고 안정적으로 관리・운영할 수 있어야 함
○
돌발상황은 스마트교차로 돌발상황 검지 및 내외부 연계기관을 통하여 검지하여야 하며 검지된 이벤트는 즉각적으로 영상 및 소리 등으로 안내하여 이벤트 여부를 확인할 수 있도록 하여야 함
○
돌발상황 확정 시 운영자가 쉽게 정보제공 시스템, 유관기관 연계 등을 통하여 돌발상황을 전파할 수 있어야 하며 돌발상황 진행사항을 대응할 수 있는 방안을 제시하여야 함
○
공사/행사 종료 시 상황실 근무인력이 없더라도 종료 예정시간에 상황정보 제공을 중단하여 교통상황 혼란이 없도록 구현하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-008
요구사항 명칭
교통정보 수집전략
요구사항
상세설명
정의
본 구축사업에서의 교통정보 수집은 교통관리센터와 타 기관 연계 정보로 구성되며, 각 시스템별 교통정보 수집 방법 및 전략을 수립하여야 함
세부내용
○ ITS 시스템의
교통정보 수집과정을 종합적으로 분석하여 효율적인 통합 수집방안이 제시되어야 함
○
우선순위 도로 및 교차로 등을 선정하여 교통소통 정보, 통행시간, 통행속도 등의 정보를 제공하고, 교통정보 제공을 통한 우회를 유도할 수 있는 교통관리 방안이 제시되도록 제공방안을 연계하여 정보수집 전략을 수립하여야 함
○
CCTV 및 스마트교차로의 실시간 동영상정보의 전송을 통하여 교통관리센터에서 교통상황의 상시 모니터링이 가능하고 최단시간 내 돌발상황을 예방하고 처리할 수 있도록 하여야 함
○
스마트교차로 및 교통정보수집 VDS 설치지점은 교통관리전략에 맞도록 기존설치지점과 함께 다음과 같은 사항을 고려하여 검토결과 제출
▹ 반복정체 구간 등 상시 감시가 필요한 지역
▹ 주요 교차로 실시간 교통상황 모니터링이 필요한 지역
▹ 신호 연동그룹 구축 및 TOD 갱신을 통한 교통관리가 필요한 지역
▹ 기타 교통관리전략 수행 상 필요한 지역 등
○
제안요청서의 설치 위치를 분석하고 교통관리전략을 효율적으로 수행하기 위한 최적의 설치지점 선정 및 선정근거를 제시하여야 함(타당한 근거를 제시할 경우 지점 변경 가능하며 구축사업 진행 시 확정설계를 통해 최종 선정함)
○
기 구축 운영 중인 VDS 및 스마트교차로 운영S/W와 연계 및 통합되어 표출하여야 하며, 기 수집/분석되는 교통정보(교통량, 대기행렬 등)가 수집되어야 함
○
각 수집정보는 정확도의 목표수준 및 기준을 수립하고 효과적인 신뢰성 분석방법, 검증방안, 평가방안 등을 정량적으로 제시하여야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-009
요구사항 명칭
교통정보 가공전략
요구사항
상세설명
정의
본 구축사업에서의 교통정보 가공은 교통관리센터와 타 기관 연계 정보를 활용하며, 가공방식 분석 및 신뢰성 높은 가공체계 방안 제시
세부내용
○
기존 시스템(스마트교차로, 교통정보수집 VDS) 확장 도입에 따른 교통정보 가공체계 개선방안을 제시하여야 하며, 더 적합한 개선방안이 있는 경우 제안하여야 함
○
수집된 자료(연계자료 포함)의 처리과정을 단계별로 분석하여 구축하여야 하며, 데이터퓨전, 누락데이터 처리방안, 자료오류 처리방안, 데이터 가공방안 등에 있어서의 전략을 도출하여 교통정보 가공방안을 상세히 수립한 시스템 구축이 이루어져야 하며, 가공 데이터의 신뢰성 평가 방안이 마련되어야 함
○
스마트교차로, 기존에 구축된 VDS 및 DSRC-RSE 등의 수집정보 및 타 기관으로부터 수집되는 정보와 연계・통합하여 교통 상황을 더 정확하게 제공할 수 있도록 개선방안을 제시하여야 함
○
현재 구축된 노드-링크 현황분석을 통해 국토교통부 최신 표준 노드링크 적용방안을 제시하고, 본 사업 구간의 교통정보 수집 및 제공을 위한 기반정보로 활용할 수 있도록 구축해야 함
요구사항 분류
컨설팅 요구사항
요구사항 고유번호
CUR-010
요구사항 명칭
교통정보 제공전략
요구사항
상세설명
정의
가공된 교통정보를 각 매체별로 제공방법, 구성 등 교통정보 표출전략 제시
세부내용
○
기존 정보제공 전략을 분석하고 타 사례를 검토하여 표출정보에 대한 문제점 및 개선방안을 구체적으로 제시
○
신규 시스템 구축과 전략구성에 따른 교통정보 수집의 분석, 가공된 교통정보에 대해 내/외부 기관별 제공전략 방안 제시
○
정보제공은 이용자 특성에 맞는 다양하고 차별화된 정보를 시공상의 제약없이 VMS, 홈페이지 등 다양한 매체 등으로 제공하여야 하며, 제공정보의 정확성, 제공주기의 적절성, 정보의 가독성, 정보이용의 편리성 등 극대화되도록 하여야 함
○
기존 설치된 VMS 설치위치 및 정보제공범위 등을 고려하여 반복정체 및 비반복정체 등 상황별 제공범위 전략 및 우회도로 안내 등 효율적인 교통관리를 할 수 있도록 제공전략 수립
○
정보제공은 간결하고 명확하게 그 의미가 정확히 전달될 수 있도록 설계하여야 하며, 불필요한 대기시간없이 필요한 정보를 즉시 확인할 수 있는 편리성이 제시되어야 함
나. 시스템 장비구성 요구사항(Equipment Composition Requirement)
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-001
요구사항 명칭
시스템 구성요건 공통사항
요구사항
상세설명
정의
시스템 구성요건 공통사항에 대한 기준
세부내용
○
본 제안요청서에 명시된 H/W 및 S/W 규격은 설계를 위한 최소 사양으로서 제안사는 동등 이상의 제품으로 최적의 시스템 구축 및 운영방안을 세밀하게 제시하여야 함
○
H/W 및 S/W는 발주기관에서 제시한 기능 및 규격 확인이 가능한 카탈로그 및 증명서를 제출하여야 함
○
시스템 전체 및 시스템별 구성도를 작성하여 제시하여야 함
○ 제안하는 모든 S/W는 운용에 문제가 없도록 정식 License 및 해당 수량을 납품 시 제출하여야 함
○
납품한 장비는 최신 장비로 안정적인 유지관리가 가능함을 증명할 수 있는 자료를 첨부하여야 하며, 제품 단종 시 발주기관 협의하여 제안 성능 이상의 제품을 대체 공급하여야 함
○
운반 또는 설치 중 발생할 수 있는 사고에 대비하여 보호 대책을 강구하여야 하고 피해 발생 시에는 계약자 부담 및 책임 하에 원상복구 등 적절한 조치를 취하여야 함
○
납품장비의 파손이나 시험운영 중 장애발생 시에는 동등 사양 이상의 신품으로 교체를 원칙으로 함
○
현장 시공은 관련법규를 준수한 표준 시공방안 및 상세 시공도면을 현장 시공 전에 발주처에게 제출하여 승인을 받은 후 시공하여야 함
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-002
요구사항 명칭
최신 전자정부 표준프레임워크 적용
요구사항
상세설명
정의
최신 전자정부 표준프레임워크 적용
세부내용
○ 최신 전자정부 표준프레임워크 기반으로 개발
▹ OS : Linux, SunOS, AIX, HP-UX 등 지원
▹ WAS : Jeus, Tomcat, Resin, WebSphere 등 지원
▹ DB : Mysql, Oracle, DB2, Tibero5, Cubrid 최신버전 지원
▹ JDK 11 이상, gcc 최신버전 권장
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-003
요구사항 명칭
교통관제용 CCTV 신설
요구사항
상세설명
정의
교통관제용 CCTV 신설 지점 및 수량
세부내용
○ 시스템 구축지점
○ 시스템 구축수량
순번
지점명
설치
카메라
암대
통신
케이블
카메라
케이블
1
서생삼거리(해맞이로)
1
1
15
10
2
서생보건지소앞(해맞이로)
1
1
15
10
3
정자회전교차로(동해안로)
1
-
20
20
4
진장유통로(진장유통로)
1
1
25
25
5
동문디이스트(울산역로)
1
1
25
25
합계
5
4
100
90
※ 신규 카메라는 관급자재(관급자) 물량임
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-004
요구사항 명칭
교통정보수집 DSRC-RSE 현장장비 구축
요구사항
상세설명
정의
교통정보수집 DSRC-RSE 신설에 따른 현장장비 지점 및 구축수량
세부내용
○ 시스템 구축지점
○ 시스템 구축수량
순번
지점명
설치
비고
RSU
안테나
제어함체
암대
(1m)
암대
(4m)
1
신명교차로
1
1
1
-
신설
2
온양사거리
1
1
-
-
신설
3
원당골사거리
1
1
-
-
신설
4
울산CC교차로
1
1
-
-
신설
5
신흥삼거리
1
1
-
1
신설
6
덕현교차로
1
1
1
-
신설
7
활천삼거리
1
1
-
-
신설
8
두동사거리
1
1
-
-
이전설치
9
반구대삼거리
1
1
-
-
이전설치
10
교동삼거리
1
1
-
-
이전설치
11
삼성SDI교차로
1
1
-
-
이전설치
12
서사사거리
1
1
-
-
이전설치
13
연동마을앞
1
1
-
-
이전설치
14
두산교차로
1
1
-
-
이전설치
합계
14
14
2
1
※ 설치물량은 신설 7개소, 이전설치 7개소임
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-005
요구사항 명칭
교통정보수집 VDS 현장장비 구축
요구사항
상세설명
정의
교통정보수집 VDS 교체 및 신설에 따른 현장장비 지점 및 구축수량
세부내용
○ 시스템 구축지점
○ 시스템 구축수량
순번
지점명
장비
구조물
지능형
카메라
스위치
암대
(2m)
암대
(8m)
함체부
1
용연청량로 신용암교
1
1
-
1
-
2
온산로 대한유화
1
1
-
1
-
3
동천서로 시례2교
1
1
-
-
-
4
청량로 상남교차로
1
1
1
-
1
5
번영로 국민요양병원
2
1
-
1
-
6
남순순환로 문수궁도장
1
1
1
-
-
7
성안로 궁도장
1
1
1
-
-
8
번영로 약사삼거리
2
1
2
-
1
9
봉수로 산생마을
1
1
-
-
-
10
봉수로 상진초등학교
1
1
1
-
-
11
울밀로 문수고등학교
2
1
2
-
1
12
수암로 야음사거리
1
1
-
1
-
13
청량로 문죽교차로
1
1
1
-
-
14
온산로 청백교삼거리
2
1
-
1
-
15
대송로 대학병원삼거리
1
1
1
-
-
16
울밀로 과기원입암하부
1
1
1
-
1
합계
20
16
11
5
4
※ 구축되는 장비는 정상적으로 운영되도록 현장환경에 맞게 전원 및 통신부분에 대한 설치가 되어야 하며 기존에 운영 중인 스마트교차로 운영단말에 완벽하게 호환되어야 함
※ 교통량 정보수집을 위한 현장의 지능형카메라는 관급자재로 설치됨
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-006
요구사항 명칭
감응신호시스템 현장장비 구축
요구사항
상세설명
정의
감응신호시스템 현장장비 신설에 따른 현장장비 지점 및 구축수량
세부내용
○ 시스템 구축지점
○ 시스템 구축수량
순번
지점명
장비
차량용
카메라
보행자
버튼
제어기
(기본형)
제어기
(슬림형)
1
경찰청정문
2
-
-
-
2
동구노인요양원앞
2
-
-
-
3
방어진수질개선사업소앞
2
2
-
-
4
천지강변아파트앞
-
2
1
-
5
옥성배수장
-
2
-
1
6
내황교삼거리
2
2
-
1
합계
8
8
1
2
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-007
요구사항 명칭
현장시스템 전기시공
요구사항
상세설명
정의
전기 및 접지는 안정성, 신뢰성, 경제성, 운용성을 고려하여 제시
세부내용
○
전원공급에 관련한 계통을 설계도면에 시공방법을 포함하여 제시하여야 함
○
제안하는 제품은 국내외에서 생산하는 제조사의 정품, 규격품 또는 인증제품이어야 하며, 제품 간의 연동에 문제가 없는 것으로 제안한다. 만일, 제품의 연동에 문제가 발생시에 대비하여 해결 방안을 제시하여야 함
○
전원공급
▹ 현장설비 전원 공급에 따른 지점별 배관 및 전원케이블 시공방법을 제시하여야 함
▹ 수전선로를 다른 시설물과의 교차부분에는 충분한 보호설비 설치방안을 제시하여야 함
▹ 현장시스템의 소비전력을 계산하여 적정 소요 용량을 산출함
▹ 전원분전반의 분기방법, 수전거리, 입력전압, 차단기 용량 등을 제시하여야 함
▹ 내선규정 및 관련법규에 따른 배관 및 케이블의 종류, 규격, 접속방법을 제시하고 본 사업에 선정된 내용 및 근거를 제시함
○
접지설계
▹ 기후변화에 따른 안정적인 접지이어야 하며, 고용량의 뇌 전류를 안전하고 빠르게 방전시킬 수 있어야 함 장기간에도 지속적인 안정성을 확보함
▹ 접지는 내선규정 및 관련법규에 따라 시설하고, 설계도면에 반영함
▹ 접지방식에 대한 각각의 방식을 설명하고 최소 굴착이 가능한 방식으로 제안하여야 하며 선정방식에 대한 근거자료를 제시하여야 함
▹ 접지는 각 규정에 의한 접지값 이하로 시공될 수 있도록 선정 근거를 제시하여야 하며 접지체 선정 내용, 접지체 선정 수량에 대한 근거를 제시하여야 함
○
케이블 포설 및 접속
▹ 현장설비별로 요구되는 케이블의 종류와 규격은 내선규정 및 관련법규에 따름
▹ 케이블간의 접속방법과 단자 혹은 커넥터와의 접속방법은 내선규정 및 관련법규에 따름
▹ 배관 및 케이블 포설은 내선규정 및 관련법규에 따름
○
피뢰침
▹ 피뢰침은 쌍극자형 또는 정전분산형 피뢰침을 사용함
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-008
요구사항 명칭
현장시스템 토목시공
요구사항
상세설명
정의
토목공사 시공방법에 대해 제시
세부내용
○
본 사업의 현장 토목공사는 하부구조물(기초콘크리트), 상부구조물(철주)에 대한 공사로써 복잡한 도시 가로환경에서 시공과 시공 후 운영의 안정성을 고려함
○
대상지 주변의 현황을 파악하여 공사에 따른 민원 검토 및 주변 구조물의 피해 예상 등을 고려하여 적절한 공법을 선정하여 설계하고 현장설비 구조물 설치를 위한 구조물의 통일성 및 동일한 구조물 내하 수준을 유지하여 합리적이고 경제적인 설계가 되도록 함
○
교통관리시스템 현장시설물이 설치되는 구조물의 구조적 안정성 검토를 위하여 적절한 설계기준 선정 및 영구적인 구조물의 안전성, 내구성을 적용하여 설계함
○
현장설비의 설치 공법과 구조적 안정성 검토 결과를 제시하되 토목 구조물, 지주 등에 대해 다 각도로 검토해야 함
○
구조물 및 관로 굴착에 관련하여 「토목공사 표준일반시방서」,「건설 폐기물 재활용 촉진에 관한 법규 및 업무지침」등 관련 법률과 시방서를 준수하여야 함. 특히 건설폐기물과 관련하여 100ton이상은 발주자가 분리 발주하되 현장에서 발생되는 토사를 아스콘과 콘크리트 등의 건설폐기물과 분리 선별하여 최대한 건설폐기물 발생량을 줄이도록 하여야하며, 사토처리는「토목공사 표준일반시방서」에 따라 시공계획서를 사전에 제출하여 승인을 받아 처리함
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-009
요구사항 명칭
현장시스템 통신시공
요구사항
상세설명
정의
통신공사 시공방법에 대해 제시
세부내용
○
향후 발전방향 및 용량을 면밀히 검토하여 시스템 운영에 최적이 될 수 있는 통신망으로 제안하여야 함
○
통신망은 기 구축 및 향후 구축계획을 파악하여 안정적인 통신체계 구축이 가능 하도록 구성하여야 함
○
통신조건과 통신용량에 대하여 균일한 통신품질을 제공할 수 있는 통신 신뢰성과 안전성을 보장해야 함
○
표준화, 확장성(관로, 케이블 등) 및 신뢰성 등을 강구하여야 함
○
통신망 설계
▹ 통신망은 자가망과 임대망의 경제성 장·단점을 비교분석 제시하여야 하며 안정적인 통신망 확보를 위하여 CCTV영상신호 및 데이터 신호를 교통관리센터로 전송하기 위한 통신망 방안을 제시
▹ 통신망은 충분한 용량의 시설을 확보하여 추후 확장에 대비할 수 있어야 하며, 안정적인 통신체계를 유지할 수 있어야 함 또한 관련 법규에 의거하여 설계하며, 시공 후 기능적 문제가 없어야 함
▹ 센터와 현장설비 간의 통신은 개성과 표준화된 장비 및 프로토콜을 선정하여야 함 또한 미래의 시스템 확장과 예측관리에 대응할 수 있어야 하며 표준화, 확장성, 신뢰성, 미래지향성 등의 요소를 위하여 네트워크 시뮬레이션 등을 통한 신뢰성 검증과 네트워크 확장 시기를 고려한 구축 방법 등을 제시하여야 함
요구사항 분류
시스템 장비구성 요구사항
요구사항 고유번호
ECR-010
요구사항 명칭
영상분석서버 사양
요구사항
상세설명
정의
영상분석서버 사양 기준
세부내용
○ 도입 수량 : 1식
○ 도입 사양
구분
사양
CPU
Intel Xeon Silver 4510 @ (2.4GHz, 12Core) × 2EA
RAM
128GB
SSD
480GB, SATA3 6Gbps, 2.5“ Enterprise/Server × 2EA
HDD
4TB, SATA3 6Gbps, 7.2K rpm, 3.5“ Enterprise/Server
GPU
GDDR6 20GB × 2EA
OS
Windows 11 Pro
CASE
CASE : 2U Rackmount
Power
1600W Redundant Titanium Level power supplies
Size
89 × 437 × 647mm
※ 50개 지점의 영상분석이 가능하여야 함
다. 기능 요구사항(SFR, System Function Requirement)
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-001
요구사항 명칭
기능구현 공통사항
요구사항
상세설명
정의
교통전략에서 수립된 목표와 요구기능의 수행이 가능하도록 최적의 설계를 통하여 최상의 성능을 발휘할 수 있도록 구축하여야 함
세부내용
○ 센터시스템은 향후 시스템 확장을 감안하여 구축하여야 하며 H/W, S/W 및 현장장비 등은 경제성·신뢰성을 감안하여 제시하여야 함
○ 사용자 경험을 기반으로 한 UI/UX 화면 구성 (발주자와 사용자 요구사항 협의)
○ 여러 화면을 동시에 띄울 수 있는 다중화면 기반의 환경 제공해야 함 (발주자와 UI 협의)
○ 「행정‧공공기관 웹사이트 구축‧운영 가이드」 및 「모바일 전자정부 서비스 관리 지침」에 따라 품질기준 준수
○
시스템 규격·용량·사양은 사용용량 및 향후 확장대비, 연간 누적 용량을 산출하고 여유용량을 감안하여 제시하여야 함
○
사업 착수시 제안한 모든 시스템은 준공시점에 단종 되어서는 아니 되며, 장비 설치 시에 제작사의 정식품을 증명하는 공급자 증명원 및 제조사 증명원, 기술지원확약서를 제출하여야 함
○
교통관리센터 구축에 따른 신규 H/W, N/W 장비는 국정원 CC인증 제품을 설치하여야 하며, 각 운영서버 및 네트워크 장비 자원 사용률 계산 후 도입장비를 선정하여야 함
○
네트워크 구성은 보안성 검토 후 검토결과를 반영하여 구성하여야 함
○ 본 사업에 구축되는 지능형교통체계(ITS)는 기 구축 운영 중인 시스템과의 호환 등을 고려하여 효율적인 연계방안을 제시·구축되어야 함
○ 제안사는 각 서브시스템 구성도를 구체적으로 제시하고, 구성을 분석한 후 본 사업에서의 서브시스템별 개요, 목표, 기능 등을 정의하고 제시하여야 함
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-002
요구사항 명칭
표준화
요구사항
상세설명
정의
표준화 요구사항
세부내용
○
전자정부 표준 프레임워크 기반의 Non-Active X 시스템 구축하여야 함
○
웹 서비스의 경우 IE, 크롬, 파이어폭스, 사파리 등 3개 이상의 브라우저에 대한 호환성을 제공하여야 함
○
표준화 기본요건을 충족하여야 함
○
업무처리 프로세스 및 각종 서식, 현황 등에 대한 표준화 정의
○
서식의 경우, 발주자가 기 사용 중인 양식을 참조하여 발주자와 협의하여 결정해야 함
○
사용자 편의성, 시스템 확장성, 운영성을 고려하여 구현되어야 함
○
향후 기능 고도화, 타 시스템 연계 등 확장성을 고려하여 개발해야 함
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-003
요구사항 명칭
통합운영 및 관리방안
요구사항
상세설명
정의
기 운영중인 시스템과의 연계 방안 및 향후 관리방안 제시
세부내용
○
현장과 센터간의 통신 프로토콜 등 통신 절차 및 방법을 제시하여야 함
○
기 운영중인 시스템과 효율적인 통합운영을 관리를 위한 통합/연계 방안을 상세히 제시하여야 함(기 구축 시스템 현장 및 센터장비 등)
○
장애 발생 시 현장시스템이 자체 내장하고 있는 장애발생시 대응방법 및 센터 메인 프로그램에서의 대응 방법을 제시하여야 함
○
효율적이고 체계적인 하자보수를 위하여 신속한 장애진단 및 관리방안을 검토하여야 함
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-004
요구사항 명칭
스마트교차로 운영 S/W 고도화
요구사항
상세설명
정의
효율적인 도로 소통정보 수집을 위해 VDS 하위 정보에 대한 통합 관리 기능 추가 및 DSRC 통계 조회 고도화 구축
세부내용
○ VDS 마스터정보 관리
▹ 대상관리: 제어기, 검지지점, 검지기 마스터 정보 관리
▹ 이원화 관리 절차: 영상 및 루프 방식의 관리 프로세스 구현
▹ 영상방식 특징: DB연계 수행, 차선구분 없음
▹ 루프방식 특징: VDS수집 수행, 차선구분 있음
▹ 이원화 관리 시 차선구분이 있는 루프방식은 추후 영상 방식으로도 활용할 수 있도록 구현
▹ 운영자가 지도(GIS) 상에서 해당 마스터 정보를 직관적으로 수정할 수 있는 UI제공
○ 영상VDS 상세 관리
▹ 영상VDS와 접속 서버간의 관계를 수동/자동 관리가 되도록 지원
▹ 자동관리: 영상VDS 데이터를 연동하여 처리. (신규 서버등록 만으로, 관련 카메라가 자동 반영)
▹ 수동관리: 직접 연동 데이터를 관리
○ DSRC 정보조회 고도화
▹ DSRC 정보조회의 가로별DSRC소통정보 개선
▹ DSRC 정보조회의 지점경유 차량 개선
▹ DSRC 정보조회의 교통정보 개선: DSRC성능평가로 메뉴명 변경하고, 비암호화 단말기가 복수 선택되는 조회조건을 추가
○ 통계자료 조회 고도화
▹ VDS 및 DSRC자료 통계자료 조회 개선
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-005
요구사항 명칭
시설물 추가에 따른 데이터 구축 및 수집, 가공 연동
요구사항
상세설명
정의
DSRC, VDS 시설물 추가 연동
세부내용
○ DSRC 마스터데이터 구축
▹ 신규 DSRC 마스터정보로 파생되는 구간 등록 및 DB 최신화
▹ 신규 구간에 노드/링크가 없는 경우 추가
▹ DSRC 구간 생성 시, 서비스 하고자 하는 VMS 구간 추가
○ VDS 마스터데이터 구축
▹ 신규 지점의 Link 매칭을 포함한 마스터정보 구축
▹ 설치 구간의 대표 교통량 지점 설정
▹ 신규 지점에 노드/링크가 없는 경우 추가
○ 수집, 가공 연동
▹ 등록된 시설물로부터 수집되는 원시 데이터 정상 처리 여부 확인
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-006
요구사항 명칭
시설물 추가에 따른 소통정보 구축 및 서비스 반영
요구사항
상세설명
정의
추가 소통정보 구간 서비스 반영
세부내용
○ 소통정보 표출용 폴리곤 작업
▹ 서비스 하고자 하는 소통정보 구간 추가
▹ 홈페이지 소통정보 표출용 폴리곤 작업: 각 구간마다 방향 별 2개 소통정보 폴리곤, 관련 테두리 폴리곤 생성
▹ 데이터 정합성 검증 및 기존 데이터와 연동
○ 서비스 반영
▹ 기 구축된 홈페이지 내 교통정보 맵(Map) 서비스에 신규 구간 소통정보 반영
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-007
요구사항 명칭
교통정보 가공 고도화
요구사항
상세설명
정의
교통정보 가공 로직 개선을 통해 DSRC 정보의 확대 및 운영 효율성 확보
세부내용
○ DSRC 가공
▹ 지점 필터링 지원: 중간 지점 간섭 방지를 위한 지점 필터링 기능
▹ 지점 멀티매칭 지원: DSRC지점과 노드 간 1:1 매칭 제약을 1:N의 복수 노드 매칭처리로 개선
○ 통합가공
▹ 구간 교통량 통합가공 시, 다중 VDS지점 기반 교통량 산출 로직 개선
▹ 다양한 산출방식 지원: 합, 평균, 우선순위 처리
▹ 가공된 데이터는 사용된 산출방식을 기록
○ 구간관리
▹ 위의 가공 개선을 위한 다른 기능 요구사항(SFR-009)과 연계
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-008
요구사항 명칭
웹서비스 개선 및 보안 강화
요구사항
상세설명
정의
기존 웹서비스 개선 및 보안 강화
세부내용
○ 시설물 모니터링 보안 강화
▹ 시설물 유지관리 시스템으로 모니터링 웹서비스를 편입하여 외부 사용성 확보
▹ HTTPS 암호화 통신 및 사용자 로그인 인증 연동
▹ 기존 모니터링 기능의 안전한 마이그레이션
▹ 스마트폰 등 외부 단말에 최적화된 조회 화면 구성
○ 차량 장애 관리의 개인정보 암호화 처리
▹ 차량 장애관리 DB 내 개인정보 암호화 처리
▹ 개인정보 마스킹 처리 및 권한 별 차등 표출
▹ HTTPS 암호화 통신 연동
▹ 개인정보 처리 시스템에 대한 접속 기록(Log) 관리
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-009
요구사항 명칭
구간관리 서비스 고도화
요구사항
상세설명
정의
구간 편집 개선, 노드/링크 추가관리로 운영 효율성 확보
세부내용
○ DSRC, 통합가공 개선을 위한 관리 기능
▹ 구간 생성 시 지점 필터링 설정 기능 반영
▹ 구간 생성 시 지점 멀티매칭정보를 활용하여 생성 가능한 구간 확대
▹ 구간 교통량 산출방식 or 대표지점 관리
○ 노드/링크 관리
▹ ITS 신규 노드/링크 편집 기능 추가
▹ 지도(GIS) 인터페이스 상에서 신규 노드 생성 및 위치 수정
▹ 노드와 노드를 연결하여 링크를 생성하는 편집 기능
▹ 국토교통부 표준 노드/링크 체계와 호환되는 속성 항목 관리
○ 기타
▹ 구간 목록과 지도영역의 영역 크기 조절: 구간 목록의 세부항목이 잘리지 않도록 컬럼 크기조절 기능
라. 성능 요구사항(PER, Performance Requirement)
요구사항 분류
성능 요구사항
요구사항 고유번호
PER-001
요구사항 명칭
성능 일반
요구사항
상세설명
정의
성능 일반 요구사항
세부내용
○
사업대상 시스템의 성능을 고려한 개발 방안을 제시하여야 함
○
대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시하여야 함
○
시스템 개발 중 로그 또는 툴(도구)를 이용하여 시스템 성능상태를 모니터링 하도록 하여, 성능 상 문제를 미리 파악하여 사전에 문제를 조치한 후 시스템을 오픈하여야 함
요구사항 분류
성능 요구사항
요구사항 고유번호
PER-002
요구사항 명칭
센터시스템 소프트웨어 성능
요구사항
상세설명
정의
센터시스템 소프트웨어 성능요구 사항
세부내용
○
교통관리센터의 기능은 교통소통관리기능, 돌발 및 행사관리 기능, 재난관리 기능, 교통정보 제공 및 홍보 기능, 교통업무 지원 및 연계 기능으로 정의되며 교통관리센터의 목적과 기능에 부합하는 최적의 소프트웨어로 설계되어야 함
○
소프트웨어 설계에 의해 만들어지는 응용프로그램들은 교통관리센터의 목적과 기능에 적합하게 채택된 하드웨어 장비에서 최적의 성능을 발휘할 수 있도록 설계되어야 하며, 교통정보의 수집, 가공/처리, 제공에 있어서 최상의 기능을 발휘할 수 있도록 설계되어야 함
○
또한, 신규 구축 응용프로그램 외의 기존 구축 응용프로그램 역시 새롭게 구축되는 교통관리센터 시스템에서 최적의 성능을 발휘할 수 있도록 수정·보완되어 설계되어야 함
요구사항 분류
성능 요구사항
요구사항 고유번호
PER-003
요구사항 명칭
사용자 응답속도 성능
요구사항
상세설명
정의
개발되어지는 모든 센터시스템 소프트웨어의 사용자 응답속도에 대한 성능
세부내용
○
사용자와의 대화형 기능의 응답시간
▹ 대부분의 어플리케이션 기능이 3초 이내에 응답가능 하도록 개발
▹ 단, 데이터의 양이 많아, 로딩 시간이 길어질 경우, 운영자가 로딩중임을 인지할 수 있는 그래픽 상태바를 표시 하도록 함
○
데이터 생성 등의 배치 작업 응답시간
▹ 통계 데이터 생성 및 가공 등 배치 작업에 따른 응답시간이 과하게 소요되는 통계 등의 모듈에 대하여는 정보 제공용 통계정보를 별도로 생성하여 응답시간을 최소화 하도록 함
○
데이터 생성 등의 배치 작업 응답시간
▹ 통계 데이터 생성 및 가공 등 배치 작업의 응답시간에 대해 사전에 예상 소요시간을 제시
요구사항 분류
성능 요구사항
요구사항 고유번호
PER-004
요구사항 명칭
데이터베이스 성능
요구사항
상세설명
정의
데이터베이스 성능 요구사항
세부내용
○
데이터베이스는 분석단계, 설계단계, 개발 및 설치단계를 거쳐서 구축되어야 하며, 이 과정에서 업무분석, 논리모델작성, 물리모델작성을 거쳐 데이터베이스 구축하여야 함
○
기존 시스템과 데이터 호환 및 교환을 위한 도로정보, 돌발정보, 소통정보, 현장장비 설치지점 정보는 교통관리센터에 기 구축되어 운영되고 있는 DB Schema를 활용 함
○
기존 ITS DB와 호환성을 고려하여 설계하여야 함
○
데이터베이스 개선 시는 정규화 과정 및 비정규화 과정을 수행하여 최적의 데이터베이스를 구축/개선 할 수 있도록 하여야 함
○
정규화 및 비정규화 과정을 통한 결과는 리포트로 제출하도록 함
○
무결성 검토 후 협의에 따른 무결성 적용을 진행하도록 함
마. 인터페이스 요구사항(SIR, System Interface Requirement)
요구사항 분류
인터페이스 요구사항
요구사항 고유번호
SIR-001
요구사항 명칭
사용자 인터페이스
요구사항
상세설명
정의
사용자 인터페이스 일반사항
세부내용
○
사용자 경험 기반(UX) 디자인을 적용하여 직관적이고 편리한 사용자 인터페이스를 구축
○
운영단말 인터페이스는 다중 창을 실행할 수 있도록 개선하고, 운영자가 돌발 상황시에 즉각 대처 할 수 있도록 메뉴 구조를 구성
○
화면 UI 기획 및 메뉴구성, 디자인에 관련된 제반 사항을 발주자 협의와 승인을 거쳐 시행토록 함
○ 전체 메뉴를 한눈에 볼 수 있도록 구조 설계
요구사항 분류
인터페이스 요구사항
요구사항 고유번호
SIR-002
요구사항 명칭
시스템 인터페이스
요구사항
상세설명
정의
시스템 인터페이스 일반사항
세부내용
○
시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 어플리케이션 실행시간 등을 설정하여야 함
○
데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계기능을 검증한 후 운영시스템에 적용
○
사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며, 추가 라이선스 비용 등이 발생하지 않아야 함
○ 현장장비 시스템 인터페이스
▹ 현장장비 시스템 인터페이스는 각 장비별 프로토콜을 적용하여 구축함
▹ 현장장비와의 통신방식은 TCP/IP방식으로 구성함
○ 보안
▹ 현장, 외부기관 등 네트워크/통신 관련 인터페이스는 발주처에서 요구하는 보안을 적용(시스템담당자와 협의 하여 진행)
바. 데이터 요구사항(DAR, Data Requirement)
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-001
요구사항 명칭
데이터베이스 설계
요구사항
상세설명
정의
데이터베이스 설계 및 기초데이터 구축
세부내용
○
S/W구축 시 기 운영되고 있는 데이터베이스를 기반으로 설계하도록 하며, 개선 및 신규 도입되는 소프트웨어 대하여 필요한 경우에는 데이터베이스를 수정 및 추가 할 수 있음
○ 시스템
에서 사용되는 공통테이블의 마스터정보 입력은 유지관리업체와 협의하여 제안사에서 실행하여야 함
○
외부연계 데이터는 구분할 수 있도록 하며 상호 연계하여 활용 할 수 있도록 구성하여야 함
○
DB의 구성은 기존 운영되는 DBMS와 DB를 준용하여 구축 하도록 함
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-002
요구사항 명칭
데이터 표준 준수
요구사항
상세설명
정의
데이터 표준을 수용한 데이터 설계
세부내용
○
준공 전 표준이 개정 및 고시가 될 경우 표준 세부사항에 따라 진행되어야 함
○
실질적 자료 수집과 분류를 통한 데이터의 가공, 입력, 편집, 검색 등 서브시스템과의 인터페이스를 제시하여야 함
○
데이터베이스를 위한 데이터 모델을 선정 적용하고, 단계별 과정 및 분석 내용을 도표, 다이어그램 등으로 나타내어야 함
○
개념 모델링을 통한 논리적, 물리적 데이터베이스 구조를 제시하여야 함
○
전체 시스템에 대한 통합 데이터 흐름도를 제시하여 서브시스템별 및 서브시스템간의 소프트웨어 구성 체계를 제시하여야 함
○
DB 구축 시 「공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2021-32호, 2021.6.7.)」과 「공공데이터 관리지침(행정자치부 제2021-70호)」,을 준수하여야 함
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-003
요구사항 명칭
기반데이터 생성
요구사항
상세설명
정의
신규 구축지점에 따른 현장장비 기반데이터 구축
세부내용
○
신규 구축구간의 현장장비에 대해 현행 ID체계를 준수하여 기초 DB를 구축함
○
신규 구축구간에 기본 링크, 운영자관리구간, 교통관리구간에 대해 울산시 ID 체계를 준수하여 기초 DB를 구축함
○
기초 DB는 엑셀파일로 작성하며, 작성된 결과는 유지관리업체와 협의하여 시스템에 적용되도록 함
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-004
요구사항 명칭
데이터 보관주기
요구사항
상세설명
정의
데이터 보관주기 검토 및 무결성 유지
세부내용
○
데이터 저장/보존
▹ 데이터는 기존 보관주기 등의 현황을 분석하여 영구보존, 삭제주기 변경 등 보관 방안을 제시
▹ 안정적인 DB공간 활용을 위해 파티션테이블의 불필요한 추가/보관을 하지 않으며, 삭제시 데이터영역에서 Data와 Index를 제거해 주어야 함
○
데이터 무결성
▹ 시스템 내외부에서 인터페이스 되는 정보는 무결성을 유지하여 저장되도록 설계 구축해야 함
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-005
요구사항 명칭
데이터 품질관리
요구사항
상세설명
정의
데이터 품질관리 방안
세부내용
○ 본 사업의 데이터 품질관리 수행에 있어 관련 지침을 준수하여야 함
▹ 공공데이터 관리지침(행정안전부)
▹ 공공기관의 데이터베이스 표준화 지침(행정안전부)
▹ 공공데이터 공통표준용어(행정안전부)
▹ 행정기관 코드표준화 추진지침(행정안전부)
▹ 공공데이터 개방 표준(행정안전부)
▹ 정보기술아키텍처 도입·운영 지침(행정안전부)
▹ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
▹ 공공데이터 품질관리 매뉴얼(V2.0, 2018.1)
▹ 공공데이터 예방적 품질관리 진단 가이드(행정안전부)
○ 데이터 표준관리 방안
▹ 구축되는 시스템의 데이터 특성을 고려하여 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 개선·정비하여야 함
▹ 시스템 구축에 따라 추가가 필요한 데이터 표준항목(단어, 용어, 도메인)을 정의하고 데이터 표준사전 등에 반영하여야 함
▹ 공공데이터 공통표준용어를 준수하여야 하며, 데이터 표준화 수립 전 구축 시스템과 관련된 분야별 표준 여부를 검토 후 반영하여야 함
▹ 공공기관의 데이터베이스 표준화 지침을 준수하여야 함
▹ 수행사는 주관기관의 데이터 표준을 준수하고 그와 상충되는 요소에 대해서는 주관기관과 협의하여 대응 방안을 수립하고 이력을 남겨야 함
▹ 데이터 표준관리를 위한 표준화 관리방안과 이를 통한 변경이력을 효과적으로 관리 할 수 있는 방안을 제시하고 적용하여야 함
○ 데이터 구조관리 방안
▹ 데이터 구조 설계(모델링) 원칙 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
▹ 일관성, 데이터의 종속성, 무결성, DB 성능 등이 고려되어야 함
▹ 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
▹ 데이터 분류체계, 명명 규칙, DB Object 사용기준이 반영되어야 함
▹ 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델의 설계산출물을 사전에 검토할 수 있도록 제출하여야 함
▹ 설계된 데이터 모델은 설계자·개발자·발주기관·전문가 등이 참여하여 검증하여야 함
▹ 주제영역 도출, 개념모델, 논리모델, 물리모델 도출 시점을 전후로 검증과 교육을 수행하여야 함
▹ 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
▹ 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리 할 수 있는 방안을 제시하여야 함
▹ 운영중인 메타데이터관리시스템 가이드 등을 참조해야 함
▹ 시스템 구축 기간 동안 DB의 형상과 물리 데이터 모델의 형상 일치 여부를 주기적으로 점검하고 보고하여야 함
▹ 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용하여야 함
○ 데이터 표준·구조·연계·값 관리체계 구축
▹ 표준, 구조, 연계 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과 역할을 정의하여야 함
▹ 데이터 값의 진단 및 개선 등 품질관리 조직과 역할을 정의하여야 함
▹ 데이터 값 진단 방안(기능, 진단 프로그램 등)을 제시하여야 함
▹ 데이터 표준(단어·용어·도메인·코드)의 추가, 변경, 삭제 절차를 수립하여야 함
▹ 데이터 구조(논리·물리)와 관련된 추가, 변경, 삭제 절차를 수립하여야 함
▹ 데이터 연계 목록 및 항목의 추가, 변경, 삭제 절차의 정의 절차를 수립하여야 함
○ 데이터 개방 및 메타데이터 관리체계 수립
▹ 본 사업을 통해 구축되는 시스템과 연관된 개방데이터 목록을 식별하고 개방데이터의 서비스 연속성 확보 방안을 제시하여야 함
▹
본 사업으로 구축되는 정보시스템(DB)의 메타데이터가 공공데이터베이스 표준화 관리 매뉴얼에 따라 기관 및 중앙 메타데이터 관리시스템에 등록 할 수 있도록 구축되어야 함
사. 테스트 요구사항(TER, Test Requirement)
요구사항 분류
테스트 요구사항
요구사항 고유번호
TER-001
요구사항 명칭
테스트 계획 및 수행
요구사항
상세설명
정의
테스트 계획 및 수행 요구사항
세부내용
○ 시험계획
▹ 단위시험은 시스템(현장, 센터) 특성에 따라 단계별로 일정과 시험기준 및 평가항목을 제시
▹ 통합시험 및 종합 성능평가는 정량적 또는 정성적 평가기준을 제시하되, 수요기관의 검토/승인을 득한 후 공사감독관(감리단) 입회하에 시행해야 함
○ 성능평가
▹ 성능평가기준이 제시되지 않은 장비의 경우 자체평가 기준 마련(수요기관과 협의 후 확정) 후 평가를 실시하고 그 결과를 제출하여야 함
▹ 설치 완료 후, 준공 전 성능평가 기준을 통과할 수 있는 일정을 고려하여 시험신청을 수요기관에게 요청해야하며, 신청지연에 따른 불이익은 계약자에 있음
○ 각 단위시스템별 시험 및 평가는 수요기관(감리단)과 협의 후 진행해야 함
요구사항 분류
테스트 요구사항
요구사항 고유번호
TER-002
요구사항 명칭
현장장비 연계테스트
요구사항
상세설명
정의
센터시스템과 현장장비 상호간의 연계 테스트 요구사항
세부내용
○ 현장장비 연계 테스트
▹
현장장비와의 통신망 개통에 대한 테스트는 현장장비에서 수행하도록
함
▹ 개별 현장장비에 대한 통신망 개통은 현장에서 수행하고, 시스템 운영 담당은 센터장비 연계테스트 및 현장장비의 상태정보 및 DB 업/다운로드를 수행하여 그 결과를 현장장비 담당에게 통보하도록 함
○ 현장장비 송수신 데이터 검증
▹ 통신이 개통 완료된 현장장비에 대하여는 프로토콜에 의한 송수신 데이터 검증은 센터의 교차로 상태정보 및 이력정보를 가지고 검증하도록 함
요구사항 분류
테스트 요구사항
요구사항 고유번호
TER-003
요구사항 명칭
사전사후 평가
요구사항
상세설명
정의
사전사후평가에 대한 평가방법 및 기대효과를 제시
세부내용
○ 국토교통부 「자동차·도로교통분야 ITS 사업시행지침」의 사전사후조사 방법을 고찰하여 정성적·정량적 분석이 가능한 평가방법을 제시하여야함
○ 사전사후평가는 시스템의 구축효과를 구체적으로 평가할 수 있는 효과척도를 제시하고, 사전조사 항목의 자료조사 및 시험운영 후 평가계획을 수립하여 제시
○ 사전평가는 계약 후 3개월 내에 완료하여 제출하고 평가에 사용된 모든 기본 자료를 함께 제출하여야 함
○ 사후평가는 발주처와 평가시기(시험운영기간 또는 준공후 등), 평가내용, 평가방법 등을 협의하여 진행하여야 함
○ 경제성 분석방법으로 기대효과를 제시하여야 함
○ 경제성 분석은 「공공교통시설 개발사업에 관한 투자평가 지침」 및 「도로·철도 부분 사업의 예비타당성조사 표준지침」을 준용하도록 함
○ 효과분석 결과를 토대로 효율적인 운영방안과 합리적인 확장방안을 제시하여야 함
아. 보안 요구사항(SER, Security Requirement)
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-001
요구사항 명칭
개발 시 보안준수 사항
요구사항
상세설명
정의
개발 시 보안 준수사항 제시
세부내용
○
정보시스템 유지관리 및 신규 또는 고도화 개발 시 다음과 같은 보안대책을 마련해야 함
▹
로그인 시 로그인 실패 횟수 5회 이상 접속 시 제한, 동일 사용자 계정으로 동시 로`그인 차단, 로그인 우회 접근 차단 등
▹
중요정보 및 개인정보가 전송되는 구간에 암호화 통신 적용
▹
사용자 인증정보, 개인정보 등 보안이 요구되는 정보는 소스코드 내 하드코딩 금지
▹
개인정보 및 중요정보는 각 기준에 맞는 암호화 알고리즘을 적용하여 DB에 저장
▹
관리자페이지 등 권한이 설정된 페이지가 비인가자에게 노출되지 않도록 해야 하며, 권한별 접근 페이지 구분
▹
개발 및 테스트 서버가 외부에 노출되지 않도록 기술적·물리적 보안대책 마련
▹
그 외 보안이 요구되는 사항에 대해서는 사업 행정기관 및 공공기관 정보시스템 구축·운영 지침 및 소프트웨어 개발보안 등을 준용하여 대책 마련
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-002
요구사항 명칭
정보시스템 이용 시 보안 준수사항
요구사항
상세설명
정의
정보시스템 이용 시 보안 준수사항 제시
세부내용
○
정보시스템 이용 시 다음과 같은 보안사항을 준수해야 함
▹
정보시스템 관리자 페이지에 대한 접근제어가 사용자 권한에 따라 적용되는지 확인
▹
정보시스템 비밀번호 작성규칙(영문자, 특수문자, 숫자 등을 포함하여 9자리 이상) 적용 및 비밀번호 실패 횟수 제한 등
▹
정보시스템 기본 계정 및 불필요한 계정 삭제
▹
참여인력 대상 별도의 계정 생성(최고 관리자 권한 부여 차단)
▹
사용이 만료된 계정의 경우, 즉시 삭제 조치
▹
정보시스템 기본 포트 변경 및 불필요한 포트 제거
▹
정보시스템 원격 접근을 원천적으로 차단하지만, 부득이하게 허용하는 경우에는 원격신청 허용 신청서 및 작업 내역을 기록하며 암호화된 원격 관리 서비스(SSH 등) 사용
▹
주기적인 백업 및 백업본에 대한 안전한 보안관리
▹
그 외 보안이 요구되는 사항에 대해서는 울산광역시 정보보안 업무 규정 등을 준용하여 대책 마련
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-003
요구사항 명칭
소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수
요구사항
상세설명
정의
소프트웨어 개발보안 준수사항 제시
세부내용
○
신규 개발 또는 고도화 사업의 경우, ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’ 50조에 의거하여 ‘소프트웨어 개발보안’ 절차를 준수해야 함
○ 동 지침 51조에 의거, ‘소프트웨어 개발 보안가이드’를 참고하여 투입되는 인력에 대해 개발 전 소프트웨어 개발보안 관련 교육을 실시하여야 함
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-004
요구사항 명칭
보안 취약점 점검
요구사항
상세설명
정의
취약점 점검 실시 및 후속 조치
세부내용
○
(SW) 변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점 점검(소스코드 보안약점 진단, 모의해킹 등)을 1회 이상 자체적으로 실시해야 함
▹
신규 개발의 경우 : 소스코드 전체
▹
유지관리의 경우 : 유지관리로 인해 변경된 소스코드 전체
○
(SW) 보안 취약점 점검을 실시해야 하며 점검 결과에 따른 후속 보완조치를 수행해야 함
▹
외부 기관을 통한 취약점 점검 실시
▹
소스코드 보안약점 진단항목 : 소프트웨어 개발보안 가이드 참조
▹
모의해킹 점검항목 : OWASP 10대 취약점, 국정원 홈페이지 8대 취약점, 웹 전자정부서비스 웹 취약점 표준 점검 21개 항목 등
○
(DBMS) 보안 취약점 점검을 실시해야 하며 점검 결과에 따른 후속 보완조치를 수행해야 함
▹
점검항목 : 주요정보통신기반시설 취약점 분석평가 기준 기술적 분야(DBMS)
○
(장비) 보안 취약점 점검을 실시해야 하며 점검 결과에 따른 후속 보완조치를 수행해야 함
▹
점검항목 : 주요정보통신기반시설 취약점 분석평가 기준 기술적 분야(유닉스, 윈도우즈, 보안장비, 네트워크 장비, 제어시스템)
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-005
요구사항 명칭
개인정보처리 위탁계약관리(개인정보 취급시 필수)
요구사항
상세설명
정의
개인정보 취급시 표준 개인정보처리 위탁관리에 대한 정의 명시
세부내용
○ 개인정보 처리에 관하여 표준 개인정보처리 위탁계약서 내용을 준수하여야 함
▹
개인정보처리시 계약상의 권리와 의무의 전부 또는 일부를 재위탁 할 수 없음
▹
개인정보의 안전성 확보조치 기준에 의거 개인정보의 안전성 확보에 필요한 기술적 관리적 조치를 취하여야 함.
▹
위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설 하여서는 안 됨.
○ 수탁자에 대한 다음 사항에 대하여 관리 감독을 하며 수탁업체는 이에 응하여야 함.
▹
개인정보처리현황, 접속현황, 접속대상자, 목적외 이용·제공 및 재위탁 금지 준수여부 등
자. 품질 요구사항(QUR, Quality Requirement)
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-001
요구사항 명칭
품질관리 공통사항
요구사항
상세설명
정의
본 사업의 단위시스템별 구축에 대한 품질기준을 제시하고 이를 준수하고 하자보수하기 위한 품질관리계획을 제시
세부내용
○ 품질관리계획
▹
현장설비, 센터설비, 통신망 등의 시설 장비 및 소프트웨어에 대해서 시공, 준공검사, 운영과정에서 품질을 관리할 수 있는 방법을 제안하여야 함
○ 시스템 성능 평가 계획
▹ 품질관리계획에서 제시된 단위시스템별 품질기준을 검측, 검사하기 위한 방법론을 제시 하고 본 사업의 준공을 결정하기 위한 검사일정계획을 제시하여야 함
▹ 시스템의 종합적 기능 및 성능에 대한 평가방안과 정량적 기준을 제시하고 개별 공정 완료시 마다 관련 시험 및 평가를 행정협의회 입회하에 시행하여야 함
▹
단위시스템 구축이 완료되면 계약상대자는 발주기관과 협의 하에 시스템(H/W, S/W)의 전반적인 성능평가를 위한 기술평가 및 체험평가를 수행
▹ 시스템 성능평가계획은 착공 후 기술협상에서 발주기관과 협의를 통해 변경이 가능함
▹ 평가는 사전 및 사후 조사를 중심으로 한 효과분석과 시스템의 성능을 중심으로 한 성능평가가 진행되어야 하며, 준공전 그 결과서를 제출하여야 함
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-002
요구사항 명칭
개발 소프트웨어 품질관리 활동
요구사항
상세설명
정의
개발 소프트웨어 품질보증 활동에 관한 사항을 정의
세부내용
○ 사업자는 체계적이고 효과적인 프로젝트 진행을 위하여 품질보증활동을 수행하여야 함
○ 사업자 자체의 별도 품질보증을 위한 조직을 구성하여 품질활동을 실시하여야 하며 발주자의 테스트 결과와 요구사항을 보완하여야 함
○
사업자는 시스템이 고품질을 유지할 수 있도록 최선의 노력을 다하여야 함
▹ 프로그램 신뢰성 및 안정성 보장
▹ 데이터의 보안성과 무결성 보장
▹ 사용자에 대한 최대의 이용 편의성 제공
▹ 기타 업무 처리 시 발견된 제반 문제점 보완
○ 사용자 요구사항 및 시험 결과를 계속적으로 반영(에러 조치 확인, 에러 만이 아닌 불편 사항에 대해서까지 보완)하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-003
요구사항 명칭
납품 기기의 규격 및 품질관리
요구사항
상세설명
정의
납품자재 및 기기의 규격에 맞는 물품 사용방안을 제시
세부내용
○ 납품 자재 및 기기는 KS 표시품 또는 동등이상의 KC 인증을 필한 제품으로 규격에 맞게 제조된 물품을 사용하되 시방서에 제시한 규격과 동등하거나 동등이상의 제품이어야 하며, 납품 이전에 감독원의 승인을 득한 후 사용하여야 함
○ 납품자재 및 기기가 타 업체 또는 개인의 특허나 이에 유사한 지적재산권 등을 침해하지 않도록 구입 등 설치하여야 함
○ 시방서에 특별히 명시되지 않는 사항중 기기 성능, 특성상 국내외 공인기관인증제품, 인증규격 이외의 물품에 대해서는 감독원과 협의하여 사용함
○ 본 사업에 소요되는 각종 물품 및 부품은 최신기술의 신품이어야 함
○ 납품 자재 및 기기의 제조․설치과정에서 요구되는 모든 검사는 특별시방서 기준에 적합 하도록 실시하여야 함
○ 계약자는 설치 완료후 시험 계획에 따라 시험 및 검사를 실시하여야 하며, 최종 시험 및 검사는 감독원 입회하에 실시함
○ 검사 및 시험에 합격한 자재 또는 기기라도 사용할 때, 변질 또는 불량품으로 인정될 때에는 이를 사용해서는 안됨
○ 주요자재 및 기기는 인증 제품을 사용하여야 하고, 시험성적서, 기타 해당자재 및 기기의 품질을 증명할 수 있는 자료를 제출하여 검사결과에 대한 승인을 받아야 하며, 시험과정 입회 확인 요구 시 계약자는 이에 응하여야 함
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-004
요구사항 명칭
하자보수 및 유지보수 방안
요구사항
상세설명
정의
시스템 하자 및 유지보수 관련 요구사항을 정의
세부내용
○ 하자보수
▹ 소프트웨어를 포함한 시스템 무상하자보수 기간은 최종검수 완료 후 12개월임
▹ 시스템 운영과정에서 발생한 오류 등은 하자보증 기간동안 제안사가 무상으로 개선하여야 함
○ 장애발생 시 원인분석 및 복구 등 즉각적인 조치가 가능하도록 기술지원부서, 지원에 대한 비상연락체계 유지, 대체장비 확보 등을 상시 이행하여야 함
차. 제약 요구사항(COR, Constraint Requirement)
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-001
요구사항 명칭
표준 지침 준수
요구사항
상세설명
정의
사업 추진 시 준수해야 할 규정에 관한 사항
세부내용
○ 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부)
○ 전자정부 웹사이트 품질관리 지침(행정안전부)
○ 행정안전부 정보화업무 처리규정(행정안전부
○ 한국형 웹 콘텐츠 접근성 지침2.1(국립전파연구원)
○ 모바일 애플리케이션 콘텐츠 접근성 지침2.0(국립전파연구원)
○ 전자정부 성과관리 지침(행정안전부)
○ 모바일 전자정부 서비스 관리지침(행정안전부)
○ 행정기관의 코드표준화 추진지침(행정안전부)
○ 행정정보데이터베이스 표준화 지침(행정안전부)
○ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부)
○ 행정․공공기관 웹사이트 구축․운영 가이드(행정안전부)
○ 공공 웹사이트 플러그인 제거 가이드라인(행정안전부)
○
"디지털 정부서비스 UIUX 가이드라인(행정안전부)
○ 정보시스템 성능관리 지침(한국정보통신기술협회)
○
장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-002
요구사항 명칭
사업 책임한계
요구사항
상세설명
정의
시스템 구축 단계에서 요구되는 책임한계 정의
세부내용
○ 본 사업에 부수되는 제반시설의 제조, 설치, 시험 등을 시행하는 것으로서 구축설비가 제 기능을 발휘하고 운영을 하는 데 있어서 당연히 필요하며 부수되어야 한다고 인정하는 전체 세부사항에 대하여 계약자는 발주자 및 물품 검수자, 감독원의 지시에 따라 빠짐없이 시행하여야 하며, 계약시 첨부된 제반조건(일반조건과 특수조건)과 규정을 준수하여야 함
○ 계약자는 사업수행과 관련하여 발생되는 민·형사상의 모든 책임을 짐
○ 계약자는 자신의 고의, 과실로 인한 불법행위 및 계약 위반으로 인하여 야기된 모든 손해에 대하여 책임을 짐. 상기 배상 책임은 발주자는 물론 본 시방에 의한 사업의 수행에 관련된 제3자의 신체적 상해와 사망 및 재산상의 손해를 포함함
○ 울산교통관리센터에 설치된 각종 설비(전기, 기계, 공조, 소방 등)와 구축 시공시 문제가 발생하지 않도록 사전조치 및 협의에 철저를 기해야 함
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-003
요구사항 명칭
법적 규제 및 정책적 요구사항
요구사항
상세설명
정의
시스템 구축, 운영 단계에서 요구되는 법적 규제 및 정책적 요구사항 정의
세부내용
○ 계약문서와 관련법규, 최근정부 제정 각종 시방서 및 기준 등 관련 법규에 의거하여 사업제안서를 작성/제출함
○ 본 시방서에서 규정하지 않은 사항에 대해서는 다음 각 호의 규정을 준용하고, 규정되지 않은 사항은 발주자와 협의하여 적용함
▹ 국가통합교통체계효율화법
▹ 자동차·도로교통분야 ITS 사업시행지침
▹ 자동차·도로교통분야 ITS 성능평가기준
▹ 정보통신공사업법 및 동 시행령, 동 시행규칙
▹ 전파법 및 동 시행령, 동 시행규칙
▹ 전기사업법 및 동 시행령, 동 시행규칙, 전기공사업법 및 동 시행령, 동 시행규칙
▹ 전력기술관리법
▹ 전기용품안전관리법 및 전기설비 기술 기준령
▹ 소프트웨어 진흥법 및 동 시행령, 동 시행규칙
▹ 소방법 및 동 시행령, 동 시행규칙
▹ 개인정보보호법 및 동 시행령, 동 시행규칙
▹ 산업안전보건법
▹ 한국공업표준규격(KS), 방송통신위원회 고시, 산업안전기준에 관한 규칙
▹ 전기통신설비의 기술에 관한 규칙(방송통신위원회)
▹ 표준시방서(국토교통부 제정), 규정·편람·기준·지침 등(국토교통부 제정)
▹ 내선 규정(대한전기협회)
▹ 한국전력공사설계기준·전기공급규정
▹ 전기설비기술기준에 관한규칙(한국전기안전공사)
▹ 건축물구조․설비기준 등에 관한규칙, 건축물에너지절약설계기준고시
▹ ISO, IEEE 규정 및 기타 이에 준하는 법령 등
▹ ITS 설계편람
○ 기타 명시되지 않은 사항이나 상이한 사항은 발주자와 협의를 하여야 함
○ 적용 규정은 사업 전체 공정(시공 및 운영 등)에 걸쳐 적용되며, 시공사는 이에 따라야 함
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-004
요구사항 명칭
개발방법 및 주의사항
요구사항
상세설명
정의
소프트웨어 개발방법과 관련된 제약사항을 정의
세부내용
○ 개발 착수 전 설계내용에 대해 발주처와의 협의 완료 후 개발을 진행하여야 함
○ 개발 환경 구성
▹ 운영시스템과 동일한 환경(현장장비, 서버, 데이터 구축 등)을 구성하여 개발하기 어려우므로 기존 환경에서 테스트 할 수 있는 계획을 수립하여 이전에 테스트를 수행할 수 있도록 발주처와 협의하여 진행 하도록 함
○ 개발부분은 기존 운영중인 환경 하에서 RDBMS(Oracle)를 이용하여 시스템을 개발한 경험이 있는 자가 과업을 수행함
○ 과업기간 중 발생하는 서버, 네트워크, 운영체제, 데이터베이스 등 정보기술 환경 변화에 유기적으로 대처하여야 함
○ 개발에 대한 제반 기술, Tool 선정에 대한 사항은 발주기관과 사전에 협의하여 처리함
○ 본 과업 수행 시 발생되는 화면처리 흐름, 신규 코드 분류 등 향후 운영 및 유지관리에 영향을 주는 제반사항 및 예외처리 사항은 감독원과 사전에 협의하여 시행하여야 함
○ 그래픽, 입력, 검색 등 각종 화면 및 처리방법은 감독원과 협의하여 결정하여야 함
○ 프로그램 작성기법과 문서화 작업은 사전에 감독원과 협의하여 결정하여야 하고 S/W SOURCE 작성 시 주석을 상세히 기술하여야 함
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-005
요구사항 명칭
소프트웨어 사업정보 작성
요구사항
상세설명
정의
소프트웨어 사업정보 저장소 데이터 작성 및 제출
세부내용
○ 「소프트웨어진흥법 제46조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(
www.spir.kr)
자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함
○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-006
요구사항 명칭
작업장소 상호협의 결정 및 원격지 개발 활성화
요구사항
상세설명
정의
작업장소 상호협의 결정 및 원격지 개발 활성화
세부내용
○
작업장소 상효협의
▹
계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호 협의하여 결정하며, 핵심인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 제안사가 달리 정할 수 있음
▹
SW사업 수행을 위해 필요한 작업장소 비용은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소는 상호 협의하여 결정함
○
원격지 개발 장소 제시·검토 절차
▹
제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
○
원격지 개발 장소 보안요구사항
▹
제안사가 원격지 개발을 요청하는 경우, 본 제안요청서에 명시한 보안요구사항 및 프로젝트 관리 요구사항 등을 모두 충족하는 원격지 보안관리대책을 제시하여야 함
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-007
요구사항 명칭
정보시스템 등급제
요구사항
상세설명
정의
정보시스템 등급제
세부내용
○ 수행사는 울산광역시가「정보시스템 등급제」추진을 위하여 정보시스템의 등급 분류 및 관리에 관한 자료를 요구할 경우 이에 응하여야 한다
○ 수행사는 울산광역시가 지정한 정보시스템 등급에 따라 장애관리, 행정정보관리, 보안관리 등을 수행하여야 한다
요구사항 분류
제약 요구사항
요구사항 고유번호
COR-008
요구사항 명칭
SW 산출물 활용촉진
요구사항
상세설명
정의
SW 산출물 활용촉진
세부내용
○
지식재산권 공동귀속
▹
본 사업과 관련하여 구현된 산출물에 대한 지식재산권은 발주기관과 제안사가 공동 소유함
▹
계약목적물의 지식재산권은 발주기관과 제안사가 공동으로 소유하지만, 개발의 기여도 및 계약 목적물의 특수성(국가안전보장, 외교관계, 보안 및 정보보호 등)을 고려하여 발주기관, 제안사 및 전문기관 간의 협의를 통해 저작권의 귀속주체 등에 대해 공동소유와 달리 정할 수 있음
▹
본 사업을 통해 개발되는 SW는 용역계약일반조건 제56조에 따라 타 기관과 공동 활용할 계획이 없음을 사전 안내함
○
SW산출물 반출절차
▹
제안사는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관은 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 단 공급자는 아래 내용을 준수하여야 함
- 공급자(제안사)는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함
- 공급자(제안사)가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 공급자(제안사)가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 등에 따라 입찰참가자격을 제한함
○
SW산출물 임치
▹
제안사는 사업수행에 따른 산출물 중 기술자료를 제3의 기관에 임치할 수 있으며, 기술자료란 아래의 것을 의미한다.
1. 소스코드 및 오브젝트 코드의 복제물
2. 기술정보(매뉴얼, 설계서, 사양서, 플로우차트, 유지보수 자료 등)
▹
기술자료 임치에 관한 세부사항은 기획재정부 계약예규 "용역계약 일반조건" 제57조에서 정한 바에 따른다
카. 프로젝트 관리 요구사항(PMR, Project Management Requirement)
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-001
요구사항 명칭
사업관리 계획
요구사항
상세설명
정의
원활한 사업수행을 위해 사업관리계획 및 단계별 수행방안을 제시
세부내용
○ 품질보증, 공정관리, 시공관리, 산출물관리, 인허가 관리, 시험 관리, 안전관리 등이 포함되며, 이들에 대한 내용을 구체적이고, 현실적으로 제시하여야 함
○ 시스템 구축단계별, 업무내용별 문서화 방안을 제시하고, 문서관리 방안을 제시하되 필요한 경우 문서관리시스템을 도입함(운영상황 일지, 변경관리, 보완관리, 백업관리 등을 위한 시스템관리일지, 센터 시스템 장애관리 일지 등)
○ 품질보증 계획
▹ 시스템의 품질을 보증하기 위한 각종 품질보증계획을 제시
○ 사업수행조직
▹ 사업수행 단계부터 향후 시스템 준공 후 원활한 유지관리를 위해 유지보수 업체에 대한 기술이전, 운영 등을 고려한 사업수행 조직 계획
▹ 사업 착수와 동시에 『정보통신공사업법시행령』제34조에 의하여 정보통신분야 또는 교통분야의 고급기술자 이상 1명을 사업관리자(PM)로 선임하여 현장에 상주 투입함
▹ 각 부문별 PL(상주)은 센터부분(1명), 현장부분(1명), 교통부분(1명)으로 분류하여 투입함
○ 공정관리계획
▹ 제안요청서와 울산시에서 작성한 설계서 및 협상에 의해 최종적으로 확정된 제안서등의 결과를 토대로 최적의 시공이 되도록 상세설계도서 작성계획을 수립하여 제안하여야 함
▹ 공정 계획에는 공정순위, 공정관리 조직의 구성 및 운영계획 등을 포함 하여야 함
▹ 타 분야 공사에 지장을 주지 않도록 해야 하며 각종 행정처리 일정을 포함하여야 함
○ 시공계획
▹ 시공계획에는 다음과 같은 사항을 제시하여야 하며 시공계획은 시험운영 방안 및 평가계획과 연계하여 최적의 시스템 구축이 가능토록 수립함
- 주요 자재수급(승인요청, 자재반입, 자재검수) 계획
- 공사 중 교통처리, 안전시설물 활용계획
- 분야별 설계, 시공조건 및 시방 지침을 고려한 합리적 계획
- 부문별 시공에 따른 기능별 설치 장비의 효과검증 및 검사 계획
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-002
요구사항 명칭
착수계 제출
요구사항
상세설명
정의
착수계 제출 방법 제시
세부내용
○
제안사는 계약일로부터 7일 이내에 본 사업을 수행하기 위하여 필요한 관리 기능 등을 포함하여 착수계를 제출
▹ 착수계
▹ 사업책임자 선임계(사업책임자 및 현장출입 기술자 명단)
▹ 사업 수행 계획서(전체 예정공정표 포함) - 계약일로부터 15일 이내에 제출
▹ 사업수행조직도(상세현황 포함)
▹ 보안각서
▹ 기타 발주처가 지정한 사항
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-003
요구사항 명칭
확정설계서 제출
요구사항
상세설명
정의
확정설계서 및 승인도서 제시
세부내용
○ 계약자는 계약과 동시에 제안요청서, 제안서 및 기술협상서를 기반으로 충분히 현장을 조사하고 착수일로부터 60일 이내에 다음 사항이 포함된 확정설계도서를 작성하여 제출하여야 함
▹ 분야별시스템 구축계획서, 설계내역서
▹ 제작·설치 도면, 설치 위치도
▹ 시스템 및 네트워크 전체/세부 구성도 등
○ 납품하는 H/W 및 S/W는 규격서를 충족시키는 정품 및 완제품으로 공급되어야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-004
요구사항 명칭
유관기관 협의
요구사항
상세설명
정의
유관기관 협의방안을 제시
세부내용
○ 계약자는 설비의 설치 및 운영에 필요한 제반 인․허가 및 승인을 얻어 본 사업을 원활히 수행하여야 함
○ 계약자는 계약 이행을 위하여 관계기관에의 신고, 인․허가에 관련한 설계도서의 작성, 신청서류의 제출, 관계기관과의 협의 및 제조․설치에 필요한 업무는 수요기관을 대신하여 수행하여야 함
○ 신청인이 수요기관인 경우에 수요기관 장의 직인을 받은 후 관계기관에 신청하고, 신고 및 인․허가 필증을 교부 받아 감독원에게 제출하여야 함
○ 회선관련 등의 업무수행을 위한 관련기관들과 시행하여야 할 업무 또한 상기 사항을 준용함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-005
요구사항 명칭
업무처리 방안
요구사항
상세설명
정의
업무처리방안을 제시
세부내용
○ 계약자가 제출하는 문서 중 사본제출은 원본대조필하여 제출하고, 감독원 요청 시 원본을 제출하여야 함
○ 계약자는 국․내외에서 새로이 개발되었거나 개량된 기술, 기기 등을 사용함으로서 성능개선, 기기 및 설치비의 절감, 설치기간 단축 등의 효과가 발생한다고 판단될 경우 기술적인 입증 자료를 첨부하여 감독원에게 제출, 승인을 득 하여 시공할 수 있음
○ 타 공사가 진행 중 이거나 공동설치가 필요한 개소에 대해서 계약자는 동일 지점을 작업하는 타계약자와 업무협의를 하여 작업 중 발생될 수 있는 마찰 및 중복 작업을 미연에 방지하여야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-006
요구사항 명칭
공정관리 방안
요구사항
상세설명
정의
공정관리방안을 제시
세부내용
○ 사업관리자는 작업이 있을 경우 작업일지를 작성하여 감독원에게 확인을 받아야 하며, 예정공정표 및 세부수행계획서에 의하여 공정 진도를 수시로 점검하여야 함
○ 공정진도가 계획에 비하여 현저하게 부진하다고 판단되는 경우 감독원은 계약자에게 공정 만회대책을 강구토록 할 수 있으며 계약자는 공정만회대책을 수립·제출하고, 감독원의 지시가 있을 경우에는 추가적인 조치를 하여 공정에 차질이 없도록 조치하여야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-007
요구사항 명칭
안전관리 방안
요구사항
상세설명
정의
안전관리방안을 제시
세부내용
○ 계약자는 작업장 내에서는 필요한 안전조치를 취하고 안전수칙을 준수하여 작업에 임하고, 시공의 위험도에 따라 별도 안전대책을 수립하여야 함
○ 계약자는 설치공사 작업시 “안전관리 규정”에 적합한 시설 및 안전원을 배치하고 시행하여야 하며, 작업 중 발생하는 일체의 사고 및 피해에 대하여 계약자는 원상복구 및 피해보상의 책임을 져야 함
○ 호우, 폭설, 폭풍에 대한 기상예보에 주의하여 그에 따른 피해가 최소화 될 수 있도록 관련 응급조치를 하여야 함
○ 현장설치 착수 전에 안전교육을 실시하고, 필요한 안전시설을 확보한 후 현장설치에 필요한 안전수칙을 이행토록 하여야 하고, 관련 제반시설을 갖추어야 함
○ 설치현장 내에서는 안전화, 안전모, 안전벨트 등 필요한 안전조치를 취하고 안전수칙을 준수하여 작업에 임하여야 함
○ 설치 시공 중에 인접해 있는 도로면, 가드레일 등 기설 구조물 변경 및 훼손이 불가피할 경우 관련 부서와 협의 후 협의 결과에 따라야 함
○ 계약자는 지능형교통체계(ITS) 구축 중 발생하는 사고나 인체의 손상 또는 제3자에게 미치는 피해 발생시 즉시 긴급보고 하여야 하며, 응급조치 후 수요기관에서 요구하는 서식에 의거 서면으로 보고하여야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-008
요구사항 명칭
보안관리 방안
요구사항
상세설명
정의
보안 일반 요구사항
세부내용
○ 사업 수행 중 인원, 문서 및 전산자료 보안 등 [붙임 1]의 [별표 4] 사업자 보안 준수사항에 명시된 보안관리 사항을 준수해야 하며, 기타 사항은「행정안전부 정보화용역사업 보안관리 매뉴얼」「국가 정보보안 기본지침」「국가․공공기관 용역업체 보안관리 가이드라인」에서 정한 바를 준용해야 함
○ 제안사는 사업 전체 단계별 보안 관리 방안을 수립해야 함
▹
사업 수행기간 동안 보안 관련 법규를 준수하여 보안유지에 적극적으로 협조하여야 함
▹
사업 수행 시 인원, 문서, 자료, 장비 등을 대상으로 보안관리 계획을 수립해야 하며, 보안상 결격 사항이 없도록 조치해야 함
○ 참여인력에 대한 신원확인 결과 결격사유가 있는 자에 대한 교체를 요구할 수 있으며 사업자는 이를 수용해야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-009
요구사항 명칭
참여인원 보안관리
요구사항
상세설명
정의
사업 참여인원에 대한 보안관리
세부내용
○ 제안사는 사업 전체 단계별 보안 관리 방안을 수립해야 함
▹
사업 수행기간 동안 보안 관련 법규를 준수하여 보안유지에 적극적으로 협조하여야 함
▹
사업 수행 시 인원, 문서, 자료, 장비 등을 대상으로 보안관리 계획을 수립해야 하며, 보안상 결격 사항이 없도록 조치해야 함
○ 계약업체는 사업 투입 시 대표자 및 참여인원 대상으로 보안서약서를 제출해야 함
▹ [
붙임 1]의 [별표 5] 보안서약서(대표자용) 참고
▹ [
붙임 1]의 [별표 5] 보안서약서(사업참여자용) 참고
○ 사업 수행 전 참여인원 대상으로 사업 담당공무원이 실시하는 보안교육을 반드시 참석해야 함
▹
보안교육 내용은 비밀유지 의무 준수, 위반 시 처벌내용, 누출금지 대상 정보 및 정보 누출 시 부정당업자 제재조치 등을 포함해야 함
○ 사업 종료 시 제안사는 사업관련 자료는 보유하고 있지 않고 완전삭제 조치해야 하며, 이를 위반 시 향후 법적책임이 있음을 포함한 “보안확약서”를 작성하여 울산광역시에 제출해야 함
▹ [
붙임 1]의 [별표 6] 보안확약서(대표자용) 참고
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-010
요구사항 명칭
누출금지 대상정보 및 보안 위규 처리
요구사항
상세설명
정의
누출금지 대상정보 및 보안 위규 처리에 대한 보안관리
세부내용
○ 아래 명시된 아래의‵누출금지 대상정보′에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 울산광역시는 지방자치단체를 당사자로 하는 계약에 관한 법률시행령에 따라 부정당업체로 등록하여 입찰 참가자격을 제한할 수 있음
〈 누출금지 대상정보 〉
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 정보시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
⑧ “공공기관의 정보공개에 관한 법률” 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ 개인정보보호법 제2조1호의 개인정보
⑩ 보안업무규정 제4조의 비밀, 同 시행규칙 제16조3항의 대외비
⑪ 기타 울산광역시에서 공개가 불가하다고 판단한 자료
○ 제안사는 사업자 보안위규 처리기준을 숙지하며, 보안정책을 위반하거나 내부 자료를 무단으로 유출하는 등 위규 사항이 발생할 경우 아래와 같이 책임을 이행해야 함
▹
[별표 1] “사업자 보안위규 처리기준”에 따라 당사자 및 관리자를 행정조치
▹
[별표 2] “보안 위약금 부과기준”에 따라 위약금을 부과
▹
[별표 3] “누출금지 대상정보”를 유출한 경우 부정당업자로 제재
▹
이외 민ㆍ형사상 모든 책임을 져야 함
○ 울산광역시는 정보보안에 관한 책임사항, 책임범위, 보안대책 위반 시 손해배상 책임, 누출금지 대상정보 등을 계약서에 기록할 수 있으며, 보안 위반이나 침해사고 발생 시 경위 확인 후 재발 방지 대책을 요구할 수 있음
○ 또한, 울산광역시에서 실시한 기관 자체 보안점검에 따른 보안위규(경미한 사항 포함) 발생 시에도 보안위규에 따른 보안조치를 적용해야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-011
요구사항 명칭
문서 및 자료 보안관리
요구사항
상세설명
정의
문서 및 자료에 대한 보안관리 요구사항
세부내용
○ 제안사는 울산광역시로부터 제공받은 제반 자료는 본 사업 이외의 목적에 사용할 수 없음
○ 보안책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계 대장”(또는 “자료관리대장”)을 작성하여 울산광역시로부터 제공받은 비공개 자료들을 관리해야 함
▹
‘자료 인수인계 대장’은 자료명칭, 자료형태, 인계‧인수 일시, 인계자 성명 및 서명, 인수자 성명 및 서명을 포함하여 작성
▹
비공개자료 출력물은 지정된 별도의 장소(시건장치가 부착되어 있는 보관함)에 보관․관리하고, 복사 및 외부반출을 금지
○ 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 사업 담당공무원이 지정한 위치(파일서버 등)에 저장 및 관리해야 하며 개인 PC 등에 이를 보관할 수 없음
▹
비공개자료 생성 시에는 지정장소 내 비공개자료 폴더에 저장하고, 업무별로 지정된 사용자만이 접속이 가능하도록 통제
▹
용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트 및 개인 메일함에 저장 금지
▹
사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게 제공․대여․열람을 일체 금지
○ 제안사가 업무상 필요에 의해 부득이하게 외부 전자우편 등을 이용할 경우, 자료 송수신 시 암호화 등의 보안 대책을 마련해야 함. 단, 울산광역시 정보보안 업무규정에 의한 비공개(비밀, 대외비 등)은 전자우편으로 수발신을 금함
▹
자료 암호화 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합한 9자리 이상을 권고하며 유추하기 쉬운 문자열 등이 포함되지 않도록 설정
○ 사업 종료 후 사업과 관련된 모든 자료를 반환, PC 보관 자료 완전삭제 등 자료가 외부에 유출되지 않도록 필요한 보안조치를 이행해야 함
▹
참여인력이 사용한 장비는 완전삭제를 반드시 진행해야 하며 사업 담당공무원 확인 및 승인 하에 반출
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-012
요구사항 명칭
사무실 보안관리
요구사항
상세설명
정의
사무실에 대한 보안관리 요구사항
세부내용
○ 제안사는 사무실 또는 용역 업무를 수행하는 장소는 매체 및 장비보안을 위하여 시건장치와 통제가 가능하도록 물리적 보안대책을 마련해야 함
▹
CCTV, 시건장치 등 비인가자 출입통제 대책이 마련된 공간을 확보하여 업무를 수행해야 하며, 사업 공간 사용 등은 사업 담당공무원과 협의하여 진행
○ 전산실 등 외부인의 출입이 통제되는 구역에는 2차 출입통제를 적용해야 하며, 출입에 대한 출입자, 출입시간, 출입 사유, 서명 등을 포함한 출입관리대장 기재
○ 제안사는 사무실 또는 용역 업무를 수행하는 공간에 대한 보안점검을 월 1회 이상 실시하고, 결과에 대해 사업 담당공무원의 확인 및 개선 조치요구 사항을 준수해야 함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-013
요구사항 명칭
네트워크 보안관리
요구사항
상세설명
정의
네트워크에 대한 보안관리 요구사항
세부내용
○ 업무 수행 시 참여인력이 사용하는 PC(또는 노트북) 대상으로 인터넷 연결을 원칙적으로 금지하며, 부득이하게 사용할 경우 사업 담당공무원의 승인 하에 제한적으로 허용함
▹
인터넷 유해사이트 접속을 차단하고, 업무에 필요한 사이트에만 접속토록 침입차단시스템 등을 통해 통제하고 P2P, 웹하드, 메신저 등 자료공유 사이트 활용 원천 차단
▹
산출물 및 소스코드를 보관하는 PC는 외부로 자료가 유출되지 않도록 인터넷 연결을 차단해야 하며 그 외 기술적·관리적 보안 대책 마련
○ 참여인력의 무선 인터넷 활용을 통제하기 위한 대책을 강구해야 함. 단, 부득이하게 사용해야 하는 경우 사업 담당공무원 및 보안담당관 승인 하에 사용해야 함
▹
스마트폰ㆍ휴대폰을 무선 모뎀으로 활용 금지
▹
휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 활용여부 수시 점검, 노트북PC 무선통신 기능 불능화 조치(driver 파일 삭제 등)
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-014
요구사항 명칭
장비 및 매체 보안관리
요구사항
상세설명
정의
장비 및 매체에 대한 보안관리 요구사항
세부내용
○ 제안사는 PC, 노트북, 및 USB 등 관련 장비를 사업공간에 반출입할 수 없음. 단, 그 필요성을 인정한 경우 사업 담당공무원 승인에 따라 다음과 같은 사전 조치를 실시해야 함
▹
백신 등 PC 보안프로그램 설치 여부 확인
▹
악성코드 감염 여부 및 자료 무단반출 여부 확인
▹
최신 업데이트가 가능하도록 정품 소프트웨어 설치
▹
반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명, 보안조치 점검 유무, 사업 담당공무원 승이 등의 내용을 포함한 ‘장비 반출입 대장’을 작성한 후 라벨을 부착하여 관리
▹
USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반출․입 및 사용 시에는 라벨부착 및 관리대장에 등재하여 사용
▹
반출 시 사업 담당공무원 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
▹
그 외 울산광역시 반출입 절차 준수
○ 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로 매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이 설치되지 않는 경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용 중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
○ 참여인력이 사용하는 장비에 대해 다음과 같은 보안활동을 실시해야 함
▹
PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를 설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)
▹
월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행되고 있는지 확인
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-015
요구사항 명칭
기록 및 보고 방안
요구사항
상세설명
정의
기록 및 보고 방안을 제시
세부내용
○ 계약자는 다음사항을 기록 및 촬영하여 보관하여야 하며, 준공 시 제출함
▹ 현장시공 전·중·후 사진
▹ 기타 필요한 사항
○ 정기보고
▹
일보 :
매일 금일 추진사항과 명일 추진계획을 서면으로 보고하여야 함
▹
주보 : 매주 사업수행 공정을 금요일 까지 서면으로 작성하여 보고하여야 함
▹
월보 : 매월 추진사항과 차월 추진계획을 익월 첫째주까지 서면으로 보고하여야 함
※ 정기보고사항은 발주처와 협의하여 변경될수 있음
○ 수시보고 및 협의
▹
사업수행과 관련된 타 기관의 협조요청 사항 및 주요 현안사항 등은 수시로 협의하여야 하며, 협의된 내용은 회의록으로 작성하고, 그 결과를 서면으로 감독 공무원에게 보고하여야 함
○ 보고회 개최
▹
계약자는 수요기관의 요구에 따라 착수보고회, 중간보고회, 완료보고회(준공식)를 개최 할 수 있으며, 일정은 수요기관과 협의하여 결정함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-016
요구사항 명칭
설계변경 및 계약기간 변경 조건
요구사항
상세설명
정의
사업 수행 중 설계변경 및 계약기간의 변경 조건에 대한 사항
세부내용
○ 설계변경 조건
▹ 발주자의 방침 변경 또는 지시에 의하여 설계변경사항이 발생하였을 때
▹ 계약이후 당초 수량이 현저하게 증감(±10%이상)되었을 때
▹ 기상불량(강우, 강설, 기온저하) 일수가 10년 평균일수보다 많을 때
▹ 천재지변 또는 내우외환으로 작업이 불가능할 때
○ 계약기간의 변경 조건
▹
지방자치단체 입찰 및 계약집행기준 용역계약 일반조건 제7절 2.계약기간의 연장에 해당하는 경우 계약기간을 연장할 수 있음
▹
계약자는 불가항력의 사유로 작업 완료일이 지연될 것으로 예상되는 경우, 사유발생 7일 이내에 발주기관에 이 사실을 통보하고 사유 발생 10일 이내에 공문으로 완료일 연장신청을 하여야 함
▹
계약자에게 승인되는 시한 연장은 발주기관이 결정하는 기간에 한함
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-017
요구사항 명칭
물품 검수
요구사항
상세설명
정의
물품검수 방안을 제시
세부내용
○ 본 사업 시스템의 모든 설비, 설치 등 계약사항을 물품검수 전 모두 이행한 후 시험운영 기간 동안 이상 없고, 정상 가동이 충분히 확인된 시점에 물품을 검수하여야 함
○ 납품물품의 정품 확인을 위하여 관련 증빙서류 및 시험성적서 등을 제출해야 하며, 육안 및 기능 확인으로 규격 확인이 어렵거나 미흡한 경우 관련 증빙서류 제출 및 기타 확인과정을 통하여 이를 입증해야 함
○ 계약자는 준공 완료 후 다음 서류를 제출하여야 함
▹ 준공도면 : 3부
▹ 공사사진첩 : 3부
▹ 시스템 개발보고서 : 3부
▹ 개발 Software Package의 상세 다큐멘테이션 및 소스 프로그램 : 3부
▹ 운영지침서 : 5부
▹ 유지관리지침서 : 5부
▹ 시스템 단위 테스트 및 통합 테스트 결과 보고서 : 3권
▹ 장비 보증서, 시험성적서 : 3부
▹ 인·허가 관련 발급 받은 신고 및 인․허가 필증 원본 : 3부
▹ 시설물 인수인계서 : 3부
※ 필요시 위의 항목과 별도로 산출물을 추가로 요구할 수 있으며, 별도 산출물에 대한 세부사항은 우리시와의 협의 의견에 따라야 함
타. 프로젝트 지원 요구사항(PSR, Project Support Requirement)
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-001
요구사항 명칭
시험운영 계획
요구사항
상세설명
정의
계약자는 본 사업을 수행함에 있어 시험운영 및 기술이전계획 방안을 제시
세부내용
○ 시운전 기간은 30일로 하며 시험운영기간이 시작되기 전에 전 구축공정이 100% 완료되어야 하며, 시험운영기간 중에 튜닝과 조정을 실시하여 품질을 제고하기 위한 계획을 수립하여야 함
○ 시험운영결과서 작성, 제출 시 보고 항목을 감안하여 시험운영계획서를 작성, 제출하되 감독관(감리단)의 승인을 받아 시행하여야 함
○ 시험운영과정 및 시험운영결과에 따라 수요기관의 지적사항을 철저하게 보완하여야 하며 이에 따라 발생하는 비용은 계약상대자 부담으로 함
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-002
요구사항 명칭
현장사무실 운영
요구사항
상세설명
정의
현장사무실 구성 방안을 제시
세부내용
○ 계약당사자는 사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 발주처와 상호협의하여 결정하여야 하며, 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음
▹ 설비 및 기타 작업환경은 계약상대자가 구비하여야 하며 발주처가 설비 및 기타 작업환경에 대해 요청시 무상공급하여야 함
○ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
▹ 공급자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 함
▹ 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책( 건장치, 출입통제 등)을 실시하여야 함
○ 공급자는 작업장소 등을 발주처와 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시하여야 하며, 발주처에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주처에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-003
요구사항 명칭
교육 계획
요구사항
상세설명
정의
교육방안을 제시
세부내용
○ 교육기간은 운영 및 유지관리 등을 고려하여야 하며, 시험운영기간에 30일을 기본으로 하며 교육은 설치 전, 설치 중, 시험운영 기간 중, 준공 후 및 장애 발생시 대처방안에 대한 교육계획이 포함되어야 함
○ 시스템의 운영 및 하자보수 요원에 대한 교육계획서를 교육시작 30일전에 서면 제출하여야 하며, 다음 사항이 포함되어야 함
▹ 교육의 내용 및 일정
▹ 교육의 정도 및 기자재, 장비 등, 교육 참고자료 제공
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-004
요구사항 명칭
하자보수 및 장애관리 방안
요구사항
상세설명
정의
하자보수 및 장애관리방안을 제시
세부내용
○ 구축 완료 이후 하자기간(1년) 동안 운영 및 현장장비 점검・하자보수를 위한 지원계획을 분야별/등급별, 지원범위 및 지원방법 등을 제안하고, 이에 따른 비용은 계약상대자가 내역서에 반영하여 부담하여야 함
▹ 운영인력은 본 사업 발주기관의 승인 하에 결정함
▹ 현장장비의 점검 및 하자보수 담당 기술자 1명을 지정하여 운영하고 관련기술 일체를 울산시와 유지관리 업체에 기술이전을 실시하여야 함
○ 시스템 및 하자보수 활동을 통한 장비 부품의 장애빈도, 복구 비율, 경제성 분석을 통한 적정 예비 부품 내역 및 수량을 제시하여야 함
○ 각종 기기의 고장으로 운영상 지장을 초래하는 사항에 대해서는 즉시 보수가 가능함을 원칙으로 하며, 운행에 지장을 초래할 경우 12시간이내 회복이 가능하도록 하여 운영자에게 편의를 제공하여야 하며 기타 직접적인 지장을 초래하지 않는 경미한 사항에 대해서는 24시간이내 수리를 원칙으로 함 또한 계약상대자는 위의 목적 수행을 위해 적절한 조직과 인원체제 등을 갖추어야 함
○ 현장기기별 장치별로 성능확인을 위한 정기적인 예방점검과 청소를 실시하여야 하며 이에 따른 비용은 계약상대자 부담으로 함
○ 고의적인 파손 및 손상(Vandalism)을 예측하여 이에 대한 하자보수 방안을 제시하여야 함
○ 하자보수기간 내 현장 및 센터 장비가 동일한 증상으로 인해 3회 이상 장애가 발생할 경우 즉시 신규 장비로 교체하여야 하며, 이에 따른 비용은 계약상대자 부담으로 함
○ 유지관리측면에서 통신료 부담에 따른 방안을 제시하여야 함
○ 무상 하자보수 기간은 1년으로 하며, 현장방문 기술지원을 하여야 함
○ 다음 사항이 포함된 하자보수방안을 제시하여야 함
▹ 시설준공 후 운영, 유지관리의 최적방안을 제시하고 이에 소요되는 연간비용(준공 후 10년)을 구체적으로 산출(인건비, 재료비, 운영비, 하자보수비 등)하여 제시
▹ 운영에 중요한 기기의 예비품 목록
▹ 하자보수에 필요한 특수 공기구와 계측기의 내역
▹ 기기별 고장발생빈도 및 발생부품에 대한 내구성(수명)
▹ 소모성 물품의 경우 염가 공급방안
▹ 주요 장비의 단종 예측년도 제시
▹ 예비용 자재, 부품 및 공구류 목록
▹ 센터 운영관리 방안을 제시
▹ 시스템 유지관리 지침
▹ S/W 및 H/W 유지관리 지침
▹ 통신망 및 현장장비 유지관리지침
○ 장애발생에 대한 예방 및 복구방안, 복구시간 등을 제시하여야 하며, 장애복구 시간 단축을 위한 유지보수체계 구축방안 제시
○ 시스템 하자보수 및 문제점 발생 시 해결을 위한 효율적인 지원 체계를 제시하여야 함
○ 장애복구 시간을 단축하는 방안이 제시되어야 함
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-005
요구사항 명칭
하도급 계약
요구사항
상세설명
정의
하도급 승인 및 관리방안을 제시
세부내용
○ 하도급 대금지급기준은 행정기관 및 공공기관 정보시스템 구축·운영지침(행정안전부 고시)에 따라 직접인건비는 한국 소프트웨어산업협회장이 공표한 노임단가의 100%, 제경비와 기술료의 합은 직접인건비의 20% 이상을 지급하여야 함
○ 소프트웨어사업을 하도급하려는 경우에는 소프트웨어 진흥법 제20조3에 의거 하도급계약 전에 수요기관으로부터 서면으로 사전승인 받아야 함
○ 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제20조의3제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 재하도급은 원칙적으로 불허함. 다만, 같은 법 제20조의3제1항 및 제2항 각 호에 해당하는 경우 그러하지 아니함
○ 일부를 하도급하려는 경우 입찰시 및 계약체결 시 「소프트웨어사업의 하도급 승인 및 관리 지침」의 별지 서식 제2호, 제3호의 소프트웨어사업 하도급계획서를 제출하여야 함
○ 하도급계약의 승인을 신청하는 경우,「소프트웨어사업의 하도급 승인 및 관리 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
○ 소프트웨어사업 하도급계약의 적정성 판단기준(과학기술정보통신부고시)에 따라 수요기관이 검토 후 승인함
○ 하도급에 참가하는 중소기업인 전문업체의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성에 대해 평가함
○ 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」제20조의3 제4항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
파. 특별제안
❍ 본 사업과 관련하여 사업의 특성을 극대화하고, 최적화할 수 있도록 제안사가 특별제안을 제시할 경우 이에 대한 합리적인 평가를 통해 기술제안서 평가에 적극 반영하도록 함
❍ 특별제안에 소요되는 비용은 제안사 부담으로 함(총괄납품 물량 내역서에는 “특별제안 부문”으로 명기)
❍ 특별제안의 시스템 구현에 소요되는 기간은 본 사업의 구축기간으로 함
❍ 작성한 특별제안 내용을 요약하여 제안 시스템 및 물량내역에 대하여 알아보기 쉽게 아래의 표로 요약, 수록하여야 함
Ⅲ
제안서 작성요령
1. 일반 사항
가. 제안서 작성 일반사항
❍ 제안서는 제안요청서에 기술된 요구사항을 충분히 만족할 수 있는 방안을 포함하도록 기술하여야 하며, 제안서 작성 지침에 기술된 부문별 요구사항에 대해서는 목차 구성에 따라 각각 세분해서 보다 구체적이고 상세한 방안을 기술해야하고, 기술적인 설명자료 등의 내용이 많을 경우에는 부록으로 작성함
❍ 제안서에 포함된 정보는 제안자의 입장에서 정확하고 완전하여야 하며, 발주기관은 제안 내용에 포함된 정보에 대해서는 구체적으로 입증할 자료를 제안업체에 요청할 수 있으며 제안업체는 이에 응하여야함
❍ 제안요청서 및 설계서는 본 사업 구축에 필요한 최소한의 요구조건을 제시한 것으로 동등 이상의 성능과 기술이 반영될 수 있도록 제안하여야함
❍ 제안요청서에는 기록되지 않았으나 본 사업 구축에 필요하다고 판단되는 사항은 계약 상대자와 합의하여 수정되거나 추가될 수 있으며 이에 따라 변경되거나 추가된 사항은 제안서와 동일한 효력을 가짐
❍ 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 수정, 추가, 대체할 수 없으며, 다만 발주기관과 충분한 협의와 승인을 득한 후 변경할 수 있음
❍ 제안업체는 본 제안요청서에 기술되지 않은 사항이라도 본 사업의 기능 유지에 반드시 필요하다고 인정되는 사항은 과업범위에 포함하여 보다 더 좋은 성능과 기술이 반영될 수 있도록 제안하여야함
❍ 제안업체는 제안내용에 대한 모든 책임을 지며, 발주기관은 제안내용에 대한 확인을 위해 추가자료 요청 또는 현지실사를 할 수 있고, 제안업체는 이에 응해야함
❍ 제안서 내의 모든 참고 및 인용자료는 출처를 반드시 제시하여야함
❍ 제안서는 일체 반환하지 않으며 본 제안과 관련된 일체의 비용은 제안사의 부담으로 함
❍ 계약을 구성하는 모든 문서는 상호 보완관계를 가지나, 상호 모순이나 오류가 있을 경우 아래와 같은 우선순위에 따라 해석되어 짐
❍ 계약문서 중 도면과 산출내역서가 서로 상이할 경우 도면을 우선함. 단, 도면 이외의 문서에 언급된 사항이 도면상에 누락된 경우가 발견된 때에는 도면이 우선되지 아니하며, 이와 같은 경우에는 울산시의 조정을 거쳐 이들 문서들이 상호 보완적으로 수정되어야 함
❍ 기타 입찰에 관한 사항은 입찰공고 참조
나. 제출 도서
번호
도서명
규격
수량
쪽수
1
정량적 제안서
A4
2부
제한 없음
2
정성적 제안서
A4
12부
100페이지 이내
3
제안 발표자료
A4
12부
제한 없음
4
기타 부록
제한없음
2부
제한없음
❍ 계약을 위한 제안서 및 관련 자료는 보유 기술자의 명단을 제출하여야 함
❍ 사용 언어는 한국어로 작성함을 원칙으로 하되, 일반적이지 않은 영문, 약어 등은 주석을 작성
❍ 제출방법 : 입찰공고 참조
❍ 마감일시까지 제출하지 않을 경우 제안의사가 없는 것으로 처리하고 제출된 제반자료는 반환하지 않음
2. 제안서 작성지침
가. 일반사항
❍ 제안서는 본 제안요청서에서 제시한 제안서 목차 작성지침에 의거하여 작성함
❍ 울산시 지능형교통체계(ITS) 구축사업에 필요한 제반의 시스템 조건을 감안하여 안전하고 경제적이며 합리적인 시스템을 설치ㆍ운영하는데 필요한 제반의 입찰도서를 작성하여야 함
❍ 입찰참가자는 제안요청서의 제반조건에 따라 제안서를 작성하여야 하며, 발주기관이 제시한 제반의 조건을 임의로 변경해서는 안된다. 만약 발주기관이 제시한 제반의 조건을 임의로 변경하여 제안한 사항은 발주기관의 지시에 따라 계약상대자의 부담으로 변경하여야 함
❍ 모든 도서는 본 장의 입찰도서 작성지침에 따라 작성 기준일은 입찰 공고일을 기준으로 작성되어야 하며, 만약 작성지침을 위배하여 불이익이 발생될 경우 입찰참가자가 그에 따른 모든 책임을 짐
❍ 입찰후 제출된 제안서가 분야별로 내용이 상충된 경우 발주기관의 지시에 따라 기능이 우월한 분야에 따라 수정하여야 하며, 제안조건이 변경될 경우에는 입찰도서를 변경(보완 설계 등)하여야 함
❍ 입찰공고서에서 제시되지 않은 사항 중에서 울산시 지능형교통체계(ITS) 구축사업 목표실현과 관련하여 효과를 보다 더 극대화시킬 수 있는 사항은 제안자가 특별제안이 가능함.(단 특별 제안된 사항은 현실적이고 구체적이어야 하며, 적용대상이나 적용범위 등을 명확히 제시해야 함)
나. 제안서 작성 유의사항
❍ 제안서의 내용은 허위로 작성되어서는 아니 되며 객관적 또는 논리적 근거가 제시되어야 하고, 만약 허위로 작성한 사실이 판명될 경우 평가대상에서 제외됨은 물론, 계약 후에 계약파기와 함께 그에 따라 발주기관에서 입게 되는 제반 손실에 대한 손해배상이 청구될 수 있음
❍ 제안서는 목차와 요령을 준수하여 명확하고 상세히 작성하고 참고 또는 인용된 자료는 그 출처를 분명히 밝혀야 함
❍ 본 사업에 소요되는 비용은 입찰내역에 포함시켜야 함. 만약 내역에 누락되는 경우 그에 따른 모든 책임은 계약상대자에 있으므로 입찰내역 작성에 주의를 기울여야 함
❍ 제안내용을 객관적으로 입증할 수 있는 관련자료는 부록으로 제출하여야 함
❍ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며 “ ~할 수도 있다, ~을 고려하고 있다, ~시 ~하겠다” 등 모호한 표현은 제안서 평가 시 불가능 한 것으로 간주함
❍ 입찰 후 제출된 제안서 등이 분야별(교통, 전산, 통신, 전기 등)로 내용이 상충된 경우 발주기관의 지시에 따라 기능이 우월한 분야에 따라 수정하여야 함
❍ 제안요청서의 제반 요건을 임의로 변경하여서는 아니 되며, 만약 발주기관이 제시한 제반의 조건을 임의로 변경하여 제안한 사항은 발주기관의 지시에 따라 계약상대자의 부담으로 변경하여야 함
❍ 제안서 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우에는 제안을 무효로 함
❍ 제안서는 제조사 모델명을 명기하여 제안하여야 함. 단, 제작품일 경우 구체적으로 기술하여야 함
❍ KS, 관련법규, 표준규격서 등의 관련 지침을 고려하여 작성하며, 적용 근거를 명기함
❍ 채택된 기술제안서는 발주기관의 협조 하에 보안성 검토를 이행하여야 하며, 기술제안서에 기술협상(안) 및 모든 지적사항을 보완한 확정설계서를 착수일로부터 60일 이내에 제출하되, 발주기관의 승인을 받아 착공을 시작함
다. 제안서 목차 및 작성기준
❍ 제안요청서의 요구사항 등을 충분히 숙지하고, 모든 사항이 반영될 수 있도록 다음의 목차에 준하여 작성하되 필요시 변경이 가능함(장단위 목차는 변경 불가)
❍ 정량적 평가 제안서
작성항목
작성내용
비고
1.일반현황
제안사의 일반현황
양식3
2.사업 수행실적
최근 3년 이내 수행실적
양식4~양식5
3.기술자 보유현황
기술인력 보유현황
양식6~양식8
4.경영상태
신용평가등급 확인서
5.사회적책임
부정당 업체 제재 등
❍ 정성적 평가 제안서
작성항목
작성내용
제1장 제안개요
1.제안 배경 및 목표
본 사업의 배경과 목적
2.제안 특징 및 장점
제안사의 제안의 특징 및 장점
3. 사업추진전략
사업을 효과적으로 수행하기 위한 추진 전략 제시
위험요소를 고려한 전략수립
4. 기대효과
발주기관 및 유관기관 등이 얻을 수 있는 효과를 분석하여 기술
제2장 교통부문 설계
1. 현황조사 및 분석
교통현황 및 시스템 현황을 분석하여 제시
2. 교통관리전략
ITS시스템의 기본전략 및 실시간 신호운영 전략 제시
3. 교통정보수집 방안
교통 데이터 수집방안 제시
4. 교통정보제공 방안
대 시민 혼잡정보 제공방안 제시
5. 사전․사후 효과평가 방안
사업효과평가 방안
제3장 시스템부문 설계
1.시스템 설계 개요
시스템 설계 추진 전략
2.
시스템 현황분석 및 문제점
기 운영중인 관련시스템 현황분석 및 문제점
3.시스템 구성방안
하드웨어 및 소프트웨어 구성방안
4.시스템 구축내용
센터 소프트웨어 개발방안
신규 시설물 연계 방안
제4장 현장부문 설계
1.현장장비 설치
현장장비 설치방안 제시
2.통신부문
통신망 적정성 및 신뢰성 제시
3.전기부문
전기 및 접지 시공방안 제시
4.토목부문
토목 시공방안 제시
제5장 사업관리 및 운영계획
1.지원업무 계획
본 사업 지원 업무범위 제시
2.
사업관리 및 시험운영 방안
사업관리, 품질관리, 시험운영 및 기술이전 방안
3.운영 및 유지관리 방안
장애처리, 하자보수 계획 및 유지관리 방안
4.교육훈련 및 홍보 방안
사용자 및 운영자 교육훈련 방안 및 홍보 전략
제6장 기타
1.하도급계획의 적정성
「소프트웨어 진흥법」에 따라 입찰 시 제출한 별지 제13호서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다.
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.
2.특별제안
분야별 구분하여 제시
3. 제안서 평가 방법
가. 제안서 평가 방법
❍ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규)의 제5장 협상에 의한 계약체결 기준에 의함
❍ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)
❍ 제안서 평가 방법 : 기술능력평가 점수 90%(정량적평가 20점, 정성적평가 70점), 입찰가격평가 점수 10%
❍ 기술능력평가 배점은 사업의 성격을 고려하여 항목별로 적정 가중치를 설정하여 배점함
❍ 기술제안서 평가결과에 대하여 제안업체는 어떠한 이의도 제기할 수 없음
❍ 기술능력평가 중 정성적평가는 “기술제안서 평가위원회”를 구성하여 평가하며 평가결과 공개는 협상계약제안서평가세부기준에 따름
나. 협상대상자 및 협상순위 선정
❍ 「지방자치단체 입찰시 낙찰자 결정기준」에 따라 소프트웨어 사업의 경우에는 기술능력 평가 점수가 기술능력 평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정합니다.
❍ 협상순서는 합산점수의 고득점순에 따라 결정하되 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 추첨으로 정함
다. 협상절차
❍ 종합평가 결과 1위 업체에 대해서 우선협상대상자로 선정함
❍ 우선협상대상자가 협상내용에 대하여 합의할 경우 차 순위 협상대상자와 협상을 생략함
❍ 우선협상대상자와의 협상이 결렬되면 동일한 기준과 절차에 따라 차 순위 협상 대상자와 협상을 실시하고, 이 경우에도 협상이 결렬되면 순차적으로 차 순위 협상대상자와 협상을 실시함
❍ 모든 협상대상자와 협상이 결렬될 경우에는 재공고 입찰에 부칠 수 있음
4. 제안서 평가 기준
가. 평가항목 및 배점기준
작성항목
작성내용
배점
기술능력
평 가
(90)
정량적
평 가
1. 사업 수행실적
6
20
2. 기술인력 보유현황
5
3. 경영상태
5
4. 사회적책임
4
정성적
평 가
(70)
1. 제안개요
1. 제안배경 및 목표
5
10
2. 제안의 특징 및 장점
3. 사업추진 전략
5
4. 기대효과
2. 교통부문
1. 현황조사 및 분석
3
15
2. 교통관리전략
3
3. 교통정보수집 방안
3
4. 교통정보제공 방안
3
5. 사전․사후 효과평가 방안
3
3. 시스템 부문
1. 시스템 설계 개요
3
14
2. 시스템 현황분석 및 문제점
3
3. 시스템 구성방안
3
4. 시스템 구축내용
5
4. 현장 부문
현장장비 설치
4
13
2. 통신부문
3
3. 전기부문
3
4. 토목부문
3
5. 사업관리 및 운영계획
1. 지원업무 계획
2
10
2. 사업관리 및 시험운영 방안
3
3.
운영 및 유지관리, 하자보수 방안
3
4. 교육훈련 및 홍보 방안
2
6. 기 타
1. 하도급 계약의 적정성
3
8
2. 특별제안
5
입찰가격 평가(10)
1. 입찰가격
10
10
합계
100
나. 정량적 제안서 평가기준
❍ 정량적 평가 제안서
항 목
세부항목
배점
수행실적
ㆍ최근 3년 내 수행실적
6
기술능력
ㆍ기술인력 보유정도
5
경영상태
ㆍ신용평가등급
5
사회적책임
ㆍ부정당 업체 제재 등
4
❍ 수행실적(6점)
평가등급(실적규모 대비)
평점
100% 이상
6.0
70% 이상 ~ 100% 미만
5.4
40% 이상 ~ 70% 미만
4.8
40% 미만
4.2
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산적용,
※ 평가기준(입찰공고일 기준 최근 3년간 사업실적)
1. 수행실적 인정범위 : 사업명에 지능형교통정보시스템(ITS), ITS 사업이 포함된 U-City 또는 스마트 시티 사업, 첨단교통관리시스템(ATMS), 도시부기반정보시스템(UTIS), 차세대 지능형교통체계(C-ITS) 사업을 인정함.
-
신호제어기, 정류소 안내단말기(BIT), CCTV 납품(설치) 등과 같은 단일사업 수행과 유지보수 사업은
인정하지 않음
- ITS 사업이 포함된 U-city 또는 스마트 시티 사업인 경우 준공내역서 사본을 제출(방범CCTV 등을 제외한 ITS 사업비율 30% 이상 포함하는 사업)
2.
수행실적 증명은 다음 각 호에 따라 처리함
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략 할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않음
3. 제출된 실적증명서 전체의 합계에 의하여 평가하며 실적증명서를 제출하지 않는 경우 실적불인정
<예시>
[(A사 실적 × A사 지분율]+[(B사 실적 × B사 지분율]··· 에 대한 점수
*) 계산식 :
❍ 기술인력 보유현황(5점)
심사 항목
배점
기준
배점
기술자
보유
현황
5
A. 특급기술자
① 2인 이상
② 2인 미만
2.0
1.4
B. 고급기술자
① 3인 이상
② 3인 미만
2.0
1.4
C. 중급기술자
① 3인 이상
② 3인 미만
1.0
0.6
※ 평가기준
1.
한국정보통신공사협회에 정보통신기술자, 한국엔지니어링협회 또는 한국건설기술인협회
교통부문
기술자, 한국소프트웨어산업협회 소프트웨어기술자로 신고된 기술자 등급을 인정하여 평가하며 이를 증빙하는 서류(자격수
첩 사본)를 첨부하여야 한다.
2. 입찰 공고일 이전에 해당 업체에 근무하고 있는 기술자만 해당하고 보유 기술자에 대하여 기술자격수첩 사본(자격증 및 각종 증빙서류 포함), 개별 재직증명서, 4대보험 가입확인서 등 증빙서류를 반드시 제출한다.
3. 기술능력은 A, B, C등급 인력의 배점을 합산한다.
- 1인이 2가지 이상 기준에 해당되어도 높은 기준 1개만 적용가능함.
-
공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가함
[예] (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
❍ 경영상태(5점)
신용평가등급
평점
회사채
기업어음
기업신용 평가등급
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
A1, A2+, A20, A2-, A3+,
A30
AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0
5.00
BBB-, BB+, BB0, BB-
A3-, B+, B0
BBB-, BB+, BB0, BB-
4.75
B+, B0, B-
B-
B+, B0, B-
4.50
CCC+ 이하
C 이하
CCC+ 이하
3.50
※ 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「
신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융
투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고
유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용
평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다.
다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는
신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4.
추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에
대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업
제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다.
다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인
할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서
상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5.
공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가
결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
❍ 사회적책임(4점)
평가항목
세부평가항목
평가기준
평점
사회적
책임
①임금체불
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
△2.0
②고용개선
미이행
▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
△2.0
성실성
③부정당업자 제재
▪최근 2년 이내에 부정당업자 제재를 받은 자로서 부정당업자 제재기간 종료일이 입찰공고일을 기준으로 최근 2년 이내에 포함된 전체 부정당업자 제재건의 총 제재기간에 따라
1. 총 제재기간이 2년 이상인 경우
2. 총 제재기간이 1년 이상~2년 미만인 경우
3. 총 제재기간이 6월 이상~1년 미만인 경우
4. 총 제재기간이 3월 이상~6월 미만인 경우
5. 총 제재기간이 3월 미만인 경우
△2.0
△1.5
△1.0
△0.6
△0.3
※
평가기준
1. 세부평가항목 ①~③는 중복하여 평가하며, 배점한도를 초과하여 감점하지 아니한다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. ①임금체불 평가는 입찰 공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
5. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
6. ③부정당업자제재 평가는 다음과 같다.
가. 계약법령에 의하여 부정당업자 제재를 받은 자에 대하여는 부정당업자 제재기간 종료일이 입찰공고일을 기준으로 최근 2년 이내에 포함된 전체 부정당업자 제재 건의 총제재기간에 따라 해당 배점으로 평가한다. 이 경우 총제재기간은 제재 받은 기간의 종료일이 입찰공고일을 기준으로 최근 2년 이내에 있는 부정당업자 제재 건의 전체기간을 합산한다.
나. (적용례) 입찰공고일이 2010년 10월 9일인 입찰에 대하여 해당 입찰자가 2007년 11월 20일부터 12개월간 부정당업자 제재를 받고, 2009년 5월 20일부터 3개월간 부정당업자 제재를 받은 경우 부정당업자 제재기간 종료일이 입찰공고일로부터 2년 이내에 2건이 존재하므로 전체 제재기간을 합산하여 총제재기간은 15개월, 평점은 △1.5로 평가한다.
7.
해당항목(사회적책임, 성실성)에 대하여 해당여부를 확인 할수 있도록 사용인감이 날인된 확인서를 제출하여야 한다.
서식자료 목차
서식
내용
[양식 1]
제안서 표지
[양식 2]
서약서
[양식 3]
업체일반현황
[양식 4]
최근 3년간 사업수행 실적
[양식 5]
실적증명원 양식
[양식 6]
사업업무 조직표
[양식 7]
보유기술자 경력사항
[양식 8]
보유기술자 자격사항 등 요약
[양식 9]
공동수급표준협정서(공동이행방식)
[양식 10]
합의각서
[양식 11]
입찰참가신청서
[양식 1]
70
10
↕10
20 10
↔
20 20
↱
글자크기 : 20, 글자체 : 견고딕
‘26년 지능형교통체계(ITS) 보강 및 확장사업
제 안 서
↳
글자크기 : 32, 글자체 : 견고딕
2026년
↳ 글자크기 : 20, 글자체 : 견고딕
30
30
10
↔
↕10
※
옆면 표지는 ‘26년 지능형교통체계(ITS) 보강 및 확장사업 제안서’(글자체:견고딕, 글자크기:
20)만을 세로로 백색 무광택지에 인쇄한다.
[양식 2]
서 약 서
업 체 명 :
주 소 :
당사는 2026년 지능형교통체계(ITS) 보강 및 확장사업의 목적과 제안
요청서에
제시된 모든 사항을 충분히 검토, 숙지 인정한 후 본 제안서를
제출합니다.
또한
당사는 제안서 제출과 평가에 있어 귀 시가 결정한 평가내용, 방법
및 평가결과를 수용하고 제안서 평가와 관련하여 추후 어떠한 이의도
제기하지 않을 것이며 사업자로 선정될 경우 본 제안서가 계약서의 일부가
될 것임을 확약합니다.
20 . . .
대표자 성명 : (인)
울산광역시 귀하
[양식 3]
업 체 일 반 현 황
업 체 명
대 표 자
사업자등록번호
사무소 소재지
설 립 일 자
자 본 금
백만원
전 화 번 호
(FAX)
연간매출액
(참가신청일 이전에
종료된 사업연도분)
백만원
사 업 내 용
1.
2.
3.
소프트웨어사업자
신고분야
인증기관
(신고번호)
기술자 보유현황 (단위 : 명)
구 분
계
전 문 분 야
정보통신
S/W분야
(정보처리)
교통
기술사
특급기술자
고급기술자
중급기술자
초급기술자
기 능 사
계
※ S/W분야의 기술자 구분은 소프트웨어사업대가의 기준에 의한 소프트웨어기술자 등급임.
단, 연구원의 경우 책임연구원, 연구원, 연구보조원 등으로 구분하여 작성.
※ 주사업자 및 컨소시엄 참가업체별 별도 작성
[양식 4 ]
최근 3년간 사업수행 실적
업 체 명
(대표자 : )
순번
사 업 명
사 업 개 요
사업기간
계약금액
(천원)
발 주 처
사업책임
기술자
비 고
※ 1. 완료한 사업 대상으로 최근 연도순으로 실적 기재
2. 하도급실적은 발주기관의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재
3. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재
4. 사업건별 실적증명원(양식 5) 부록으로 첨부
※ 주사업자 및 컨소시엄 참가업체별 별도 작성
[양식 5]
실적증명원(공사, 물품, 용역)
사 업 명
사업기간
계약금액
천원
사업책임
기 술 자
성 명
총투입인원
또는 수량
명
자격명칭
사업내용
1. 사업목적 및 개요
2. 수행한 업무의 내용
주요적용기술
폐사에서는 귀 기관에서 발주한 사업에 대하여 상기와 같이 수행실적이 있음을
증명하여 주시기 바랍니다.
20 년 월 일
신청인 주 소 :
상 호 :
대표자 :
위 수행실적이 사실과 상이없음을 증명함.
20 년 월 일
발급기관 주 소 :
상 호 :
대표자 :
※ 실적증명원의 내용을 확인할 수 있는 증빙서류 첨부(계약서 사본, 세금계산서 등)
사업업무 조직표
사 업 총 괄
○○부문
○○부문
○○부문
○○부문
o 부문별(교통, 센터, 현장, 사업관리) 업무 및 역할 제시
보유기술자 경력사항
성 명
주민번호
부서
및
직위
입사일
근 속
년 수
주 소
최 종
학 교
(학위)
전 공
해 당
분 야
경 력
전 문
분 야
본사업
참 여
기 간
20 . . . ~ 20 . . . (총 일간)
참여율
%
경 력 사 항
사업명
사업개요
참 여 기 간
(년.월~년.월)
담 당 업 무
발 주 처
비고
보유기술자 자격사항 등 요약
분야별
성 명
직위
기술
등급
당해업체
재직기간
최종
학력
자격증
담당
업무
참여율
사 업
책임자
부 문
부 문
부 문
부 문
부 문
부 문
부 문
부 문
부 문
기술자 등급별
근무기간
기술사
특급기술자
고급기술자
중급기술자
초급기술자
계
3년이상
3년미만
계
※ 1. 경력사항[양식 7] 첨부
2. 작
성기준일자 : 입찰 공고일 기준
3. 정량적평가에 해당하는 보유인력 전원은 해당업체 소속임을 증빙하는 자료제시
[양식 9]
공동수급표준협정서 (공동이행방식)
제1조 (목적) 이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및 기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 입찰, 시공 등을 위하여 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주기관명 :
제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ○○○
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.
1. ○○○회사(대표자 : 소재지 : )
2. ○○○회사(대표자 : 소재지 : )
② 공동수급체 대표자는 ○○○로 한다.
③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산관리와 대금청구 등의 권한을 가진다.
제4조 (효력기간) 이 협정서는 당사자간의 기명(서명)
제5조 (의무) 공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조 (책임) 공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여 연대하여 책임을 진다.
제7조 (하도급) 공동수급체 구성원 중 일부 구성원이 하도급계약을 체결하려는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조 (거래계좌) 행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제7장 공동계약 운영요령 제3절 7. 대가의 지급에 정한 바에 따라 선금, 기성대가 등은 다음 계좌로 지급받는다.
1. ○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○
2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○
제9조 (구성원의 출자비율) ① 각 구성원의 출자비율은 다음과 같이 정한다.
1. ○○○: %
2. ○○○: %
② 제1항의 출자비율은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경함에 있어 일부 구성원의 출자지분 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 출자비율의 변경을 요청한 경우
③ 현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.
제10조 (손익의 배분) 계약을 이행한 후 이익
제10조의2 (비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
② 공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③ 공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 기성대가를 구성원에게 지급한다.
④ 분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조 (권리
제12조 (중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각 호의 어느 하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 해야 한다.
1. 발주기관과 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 그
3. 공동수급체의 구성원 중 파산, 해산, 부도 그
② 제1항에 따라 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력평가액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을 충족해야 한다.
③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다. 다만, 잔존구성원이 2인 이상으로써 잔존구성원이 모두 동의한 경우에는 자율적으로 출자비율을 조정할 수 있다.
④ 탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.
제13조 (하자담보책임) 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.
제14조 (운영위원회) ① 공동수급체는 공동수급체의 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 공동수급체의 구성원이 기명날인하여 각자 보관한다.
20 년 월 일
○○○ (인)
○○○ (인)
[양식 10] 합의각서
합 의 각 서
입찰공고번호
공고 제 호
입 찰 일 자
년 월 일
입 찰 건 명
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 시에서 정한 각종 조건, 유의서 및 입찰공고사항을
전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가
투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자 주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원 주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원 주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
[양식 11]
입 찰 참 가 신 청 서
※ 아래사항중 해당되는 경우에만 기재하시기 바랍니다.
처 리 기 간
즉 시
신청인
상호또는법인명칭
법인등록전화번호
주 소
전 화 번 호
대 표 자
주민등록번호
입찰개요
입 찰 공 고
(지 명) 번 호
제 호
입 찰 일 자
. . .
입 찰 건 명
2026년 지능형교통체계(ITS) 보강 및 확장사업
입찰보증금
납부면제 및 지급확약
본인은 낙찰 후 계약 미체결 시 귀 자치단체에 낙찰금액의 5/100에
해당되는 입찰보증금을 현금으로 납부할 것을 확약합니다.
대리인․
사용인장
본 입찰에 관한 일체의 권한을 다음의
자에게 위임합니다.
성 명 :
주민등록번호 :
본 입찰에 사용할 인장을 다음과 같이
신고합니다.
사용인장 (인)
본인은 위의 번호로 공고(지명통지)한 귀도의 일반(제한․지명)경쟁입찰에 참가하고자
정부에서 정한 공사(물품구매․용역)입찰유의서 및 입찰공고사항을 모두 승락하고 별첨서류
를 첨부하여 입찰참가신청을 합니다.
붙임서류 : 1. 입찰참가자격을 증명하는 서류 사본 1통
인감증명서 및 사용인감계
1통
신 청 인 (인)
울산광역시장
귀하
세입세출외현금출납공무원 성명 : (인)
유가증권취급공무원 성명 : (인)
붙임자료 목차
서식
내용
[붙임 1]
외주 용역사업 보안특약
[별표 1]
사업자 보안위규 처리기준
[별표 2]
보안 위약금 부과 기준
[별표 3]
누출금지 대상정보
[별표 4]
사업자 보안관리 준수사항
[별표 5]
보안 서약서[대표자용], 보안 서약서[용역참여자용]
[별표 6]
보안 확약서(대표자용)
[별표 7]
비밀유지계약서
[별표 8]
청렴 이행서약서
[별표 9]
개인정보보호 서약서(수탁업체 대표자용, 수탁업체 직원용)
[붙임 2]
표준 개인정보처리위탁 계약서
[붙임 3]
기술적용계획표, 기술적용결과표
[붙임 4]
소프트웨어사업 영향평가 결과서
[붙임 5]
적정 사업기간 종합 산정서
[붙임 6]
소프트웨어 보안약점 기준
[붙임 7]
분야별 보안요구 사항 및 보안대책
[붙임 1]
외주 용역사업 보안특약
①
본 특약은 「2026년 지능형교통체계(ITS) 보강 및 확장사업」 사업을 추진함에 있어 사업자가 지켜야할
보안에 관한 사항을 규정함을 목적으로 한다.
②
사업자는 울산광역시의 보안정책을 위반하였을 경우 [별표 1]의 위규처리 기준에
따라 위규자 및 관리자를 행정조치하고, [별표 2]의 보안 위약금을 울산광역시에
납부한다.
③ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을
사업
제안서에 기재하여야 하며, 해당 정보 누출 시 울산광역시는 「지방계약법 시행령」
제92조에 따라 사업자를 부정당업자로 등록한다.
④
사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료
후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 보안관리 담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.
⑤ 사업착수와 함께 정보통신보안업무 규정에 의한 보안서약서[별표 5], 비밀유지
계약서[별표 7]와 사업이 완료될 경우 대표자명의 보안확약서[별표 6]를 제출하여야
한다.
⑥ 사업자는 용역 수행 중 또는 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑦ 해킹 등 보안 사고로 관련자들로부터 손해배상 등의 책임에 관한 소속이 발
생될 경우 사업자의 정보유출 또는 정보시스템관리 소홀로 해킹 등 보안사고
의 원인을 제공하였다는 사실이 밝혀질 경우 모든 책임은 사업자가 부담한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상정보
[별표 4] 사업자 보안관리 준수사항
[별표 5] 보안 서약서(대표자용), 보안 서약서(용역참여자용)
[별표 6] 보안 확약서(대표자용)
[별표 7] 비밀유지계약서
[별표 8] 청렴 이행서약서
[별표 9] 개인정보보호 서약서(수탁업체 대표자용, 수탁업체 직원용)
[별표 1]
사업자 보안위규 처리기준
구분
위규사항
처리기준
심각
1. 비밀 및 대외비 급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
◦ 사업 참여 제한
(부정당업자 등록)
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
중대
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나.
비공개 정보를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 개인정보・신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실・보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산정보 보호 대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수신/발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아.
사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
구분
위규사항
처리기준
보통
1. 기관 제공 중요정책∙민감 자료 관리 소홀
가. 주요 현안 보고 자료를 책상 위 등에 방치
나. 정책
・현안자료를 휴지통・폐지함 등에 유기 또는 이면지
활용
다. 사무실 보안관리 부실
라. 캐비닛・서류함・책상 등을 개방한 채 퇴근
마. 출입키를 책상 위 등에 방치
2. 보호구역 관리 소홀
가. 통제・제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
3. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍・책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다.
PC를 켜 놓거나 휴대용 저장매체(CD, USB 등)를 꽂아 놓고
퇴근
라.
부팅・화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자
부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 휴대용 저장매체 무단 사용
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별
보안교육 실시
경미
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기・인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보・보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
◦
위규자 서면ㆍ구두
경고 등 문책
◦ 위규자 사유서 / 경위서 징구
[별표 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
구분
위규 수준
A급
B급
C급
D급
위규
심각 1건
중대 1건
보통 2건 이상
경미 3건 이상
위약금
부정당업자 등록
500만원 이하
300만원 이하
200만원 이하
※ 위규 수준은 [별표 1]의 “사업자 보안위규 처리기준” 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※
보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 3]
누출금지 대상정보
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성 현황 및 정보통신망 구성도
③ 사용자계정·비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 정보화 용역사업 결과물 및 관련 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황
⑦
침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등
네트워크 장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ ‘개인정보 보호법’ 제2조제1호의 개인정보
⑩ ‘보안업무규정’ 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
⑪ 그 밖에 울산광역시가 공개가 불가하다고 판단한 자료
[별표 4]
사업자 보안관리 준수사항
① 참여 인력에 대한 보안관리
◦ 보안서약서 등 제출
-
사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
◦ 보안교육 실시
-
사업자는 보안인식제고를 위해 주기적으로 자체 보안 교육을 하며, 행정안전부가 요구하는 보안교육에 참석해야 한다.
◦ 인력변동 관리
-
시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이 있는
경우, 해당 사유가
발생한 후 1일 내에 신고해야 한다.
② 자료․정보 등의 보안관리
◦ 비밀 준수 대상 자료․정보
- 사업자는 아래의 자료나 정보(이하 “비밀정보”라 한다)에 대하여
* 행정안전부
가 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의 방법으로
비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보, 상세 시스템
구성도 등)
*
법령 또는 행정안전부의 내규에 의하여 공개가 제한되거나 비밀을 유지해야 하는 자료나 정보(미공개 출원 정보, 개인정보, 비밀지정문서 등)
*
사업자가 본 계약의 이행 중 행정안전부가 제공한 비밀정보를 이용․가공하여 얻은 자료나 정보
◦ 중요정보의 관리
-
사업자는 중요정보의 관리를 위하여 자료명, 인계자/인수자 서명이 포함된 자료 제공대장을 작성해야 한다.
-
인계받은 자료가 더 이상 필요없거나 사업이 종료되는 경우 자료를
반납 및 삭제한 후, 자료 제공대장에 기록 및 사업 담당부서에 제출한다
.
③ 사무실 및 전산 장비․매체 보안관리
ㄷ
◦ 사무실 보안 관리
-
사업자는 필요시 사무실 또는 용역업무를 수행하는 공간에 대해 일일
보안점검을 해야 하며, 행정안전부 보안점검에 따른 지적사항 발생시 [별첨1]에 따른 벌칙 규정을 따른다.
◦ 전산 장비․매체 보안 관리
- 사업자는 PC, 노트북 등 전산장비를 반․출입하는 경우, 다음 사항을 사전 확인, 조치해야 한다.
(단, 노트북은 불가피한 경우 행정안전부의 승인을 득한 경우에만 반입 가능)
*
반입시 : PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스/악성코드 검사
* 반출시 : 저장 데이터 완전 삭제(행정안전부 정보보안담당의 사전 확인 필요)
- 사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 보안USB 외에는 자료를 저장할 수 없다.
- 사업자는 전산 장비․매체를 승인권자 외의 사용자가 조작․탈취할 수 있도록 방치하면 안된다.
④ 정보시스템 접근 보안관리
◦
사업자는 정보시스템 사용자 계정 이용시 부여된 권한․목적 이외의
접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
◦
사업자는 공용계정을 사용하면 안되며, 사용하지 않는 계정은 주기적
으로 삭제해야 한다.
◦ 공유 폴더는 사용해서는 안 된다.
※ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 행정안전부 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.
※ 상기 보안요구는 원격지 개발장소를 포함한다.
[별표 5]
보안 서약서(대표자용)
본인은 2026년 월 일부로 「‘26년 지능형교통체계(ITS) 보강 및 확장사업」
을
수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1.
본인과 소속업체( )는 「‘
26년 지능형교통체계(ITS) 보강 및 확장사업
」
중 알게 될
일체의 내용이 직무상 기밀 사항임을 인정한다.
2.
본인과 소속업체( )는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수
있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나
공개하지 아니한다.
3.
본인과 소속업체( )가 이 기밀을 누설하거나 관계 규정을 위반한
때에는 관련 법령 및
계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4.
본인과 소속업체( )는 하도급업체를 통한 사업 수행 시 하도급
업체로 인해 발생하는
위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서약자
(업체 대표)
업 체 명 :
직 위 :
성 명 :
(서명)
서약집행자
(담당공무원)
업 체 명 :
직 위 :
성 명 :
(서명)
보안 서약서(용역참여자용)
본인은 2026년 월 일부로 「‘26년 지능형교통체계(ITS) 보강 및 확장사업」
을
수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1.
본인은 「
‘26년 지능형교통체계(ITS) 보강 및 확장사업
」과 관련된 소관
업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히
준수한다.
2.
본인은
이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직
중은 물론
퇴직
후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지
아니한다.
3.
본인은
기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을
받을
것을 서약한다.
가.「전자정부법」 제35조(금지행위) 및 제76조(벌칙)
년 월 일
서약자
(용역참여자)
업 체 명 :
직 위 :
성 명 :
(서명)
서약집행자
(담당공무원)
소 속 :
직 위 :
성 명 :
(서명)
[별표 6]
보안 확약서(대표자용)
본인은 귀 기관과 계약한 「
‘26년 지능형교통체계(ITS) 보강 및 확장사업
」의
수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이
있음을
서약하며 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 지득한 모든 자료를
반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며,
지득한 정보에 대한 유출을 절대 금지하겠습니다.
2.
본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을
확인하고 보안 확약서를 징구하였으며, 하도급업체가 위의 보안사항을
위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3.
본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한
또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체대표
소 속 :
직 급 :
성 명 : (서명)
울산광역시장 귀하
[별표 7]
비밀유지계약서
사 업 명
‘26년 지능형교통체계(ITS) 보강 및 확장사업
성 명
직 위(급)
소 속
사업기간
2026. . . ~ . .
본인은 사업 수행 인력으로서 비밀에 대한 소유권, 지적재산권 등
모든 권리는 비밀정보의 제공자에게 있음을 동의하며, 아래 내용을 비롯하여
용역 수행에 관련된 모든 보안 사항을 준수하겠습니다.
1.
사업을 수행하는 동안 수집한 정보 및 취득한 지식 및 정보에 대하여
용역사업 이용 목적 이외로 울산광역시장의 동의 없이 제 3자에게
유출하거나 공개하지 않겠습니다.
2.
업무를 위해 요청한 자료는 “자료 관리대장 등”을 작성하여 관리하고
반드시 사업 종료 후 반납하겠습니다.
3.
사업 수행 중 생산되는 보고서 및 산출물은 E-mail 등 온라인 전송
매체를 이용하여 전달하지 않겠습니다.
4.
사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 제출한
후 본인(PC 등)에게 남아 있지 않도록 삭제 및 파기하겠습니다.
이상의 사항을 위배했을 경우 관련 법률 및 계약서, 제안요청서 등의
배상책임 및 부정당업자 제재조치 등 어떠한 처벌도 받을 것을 엄숙히
서약합니다.
년 월 일
서약자 (인)
확인자(담당공무원) (인)
울산광역시장 귀하
[별표 8]
청렴 이행서약서
나는 공정한 사회 구현을 위한 『클린시정 울산』 실현 덕목으로
추진하는
울산광역시의 반부패․청렴 행정시책에 적극적으로 동참하고자 울산광역시와의 물품․공사․용역계약 및 보조금
교부와 관련하여 어떠한 명목으로도
관계공무원에게 금품․향응
등(친인척 등에 대한 부정한 취업 제공 포함)
부당한 이익을 제공하지 않겠으며, 만약 이를 어길 때에는 관계 법령에 따른
어떠한 처벌도 감수하고, 일체의 민․형사상 이의를 제기하지 않을 것을 서약합니다.
2026년 월 일
서약자 주 소 :
회사명 :
대표자 : (서명 또는 인)
울산광역시장 귀하
[별표 9]
개인정보보호 서약서(수탁업체 대표자용)
(이하 "대표자“라 한다)은 울산광역시의 개인정보처리 위탁
업무수행에 따른 개인정보 및 개인정보취급시스템의 안전한 보호를 위해 아래 각 호의
사항을 준수한다.
1.
대표자는 울산광역시의 정보보안 업무규정을 준수하며 울산광역시가 위탁한 개인정보
(정보 및 정보시스템)를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의
사항을 준수한다.
1) 울산광역시 정보보안 업무규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 개인정보의 목적 외 이용 또는 제3자 제공 금지
4) 제공받거나 허가받은 개인정보 처리업무 및 처리권한의 제3자 공유 금지
5) 처리업무 종료 시의 파기 등 의무사항의 이행
6)
울산광역시의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보
사고
에 대한 책임 부담
2. 대표자는 울산광역시로부터 지득한 일체의 자료 및 정보 등을 외부로 누설(반출)하거나 타 목적으로 사용하지 않을 것이며, 이를 위반할 경우에는 어떠한 민·형사상의 처벌도 감수한다.
3. 대표자는 울산광역시의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.
4.
대표자는 울산광역시의 사전 승인을 받지 못한 프로그램 및 전자기록매체는 울산광역시의
업무와 관련하여 사용하지 않는다.
5.
대표자는 울산광역시의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상
책임을 진다.
상기사항을 숙지하고 이를 성실히 준수할 것을 서약합니다.
2026년 월 일
업체명 :
대표자 : (인)
울산광역시장 귀하
개인정보보호 서약서(수탁업체 직원용)
본인은 울산광역시의 개인정보처리 위탁 업무수행에 따른 개인정보 및 개인정보
취급
시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.
1. 본인은 울산광역시 정보보안 업무규정을 준수하며 울산광역시가 위탁한 개인정보(정보
및 정보시스템)를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을
준수한다.
1) 울산광역시 정보보안 업무규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 개인정보의 목적 외 이용 또는 제3자 제공 금지
4) 제공받거나 허가받은 개인정보 처리업무 및 처리권한의 제3자 공유금지
5) 처리업무 종료 시의 파기 등 의무사항의 이행
6)
울산광역시의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보
사고에 대한 책임 부담
2. 본인은 울산광역시에서 지득한 일체의 자료 및 정보 등을 외부로 누설(반출)하거나 타
목적으로 사용하지 않을 것이며, 이를 위반할 경우에는 어떠한 민·형사상의 처벌도
감수한다.
3.
본인은 울산광역시의 사전 승인을 받지 않은 프로그램 및 전자기록매체는 울산광역시의
업무와 관련하여 사용하지 않는다.
4. 본인은 울산광역시의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민·형사상 책임을 진다.
본인은 상기사항을 숙지하고 이를 성실히 준수할 것을 서약합니다.
2026년 월 일
소속 :
직위 :
성명 : (인)
울산광역시장 귀하
[붙임 2]
표준 개인정보처리위탁 계약서
울산광역시(이하 “위탁자”이라 한다)와 (이하 “수탁자”이라 한다)는
“위탁자”의 개인정보처리 업무를 “수탁자”에게 위탁함에 있어 다음과 같은
내용으로 본 업무위탁계약을 체결한다.
제1조 (목적)
이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고,
“수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록
하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의)
본 계약에서 별도로 정의되지 아니한 용어는 「개인정보
보호법」, 같은 법 시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」
(개인정보보호위원회
고시 제 2025-9호) 및「표준 개인정보 보호지침」
(개인정보보호위원회 고시 제 2025-4호)에서
정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위)
“수탁자”는 계약이 정하는 바에 따라
‘2026년 지능형교통체계(ITS) 보강 및 확장사업
’ 목적으로 다음과 같은 개인정보
처리
업무를 수행한다.
각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
1. S/W 개발에 이용에 필요한 모든 개인정보
제4조 (위탁업무 기간)
이 계약서에 의한 개인정보처리 업무의 기간은 다음과 같다.
계약 기간 : 20 년 월 일 ~ 20 년 월 일
제5조 (재위탁 제한)
① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를
제외하고
“위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게
양도하거나 재 위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치)
“수탁자”는 「개인정보 보호법」 제23조제2항
및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치
기준」(개인정보보호위원회 고시 제2025-5호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한)
①
“수탁자”는 계약기간은 물론 계약 종료 후에도
위탁업무 수행
목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여
보유하고 있는 개인정보를 「개인정보 보호법 시행령」제16조 및 「개인정보의 안전성
확보조치 기준」(개인정보보호위원회 고시 제2025-9호)에 따라 즉시 파기하거나 “위탁자”에게
반납하여야 한다.
③
제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체 없이 “위탁자”에게 그 결과를
통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등)
① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속기록
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
②
“위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을
요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③
“위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지
아니하도록 1년에 1회 이상 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.
「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시
제2025-9호
) 및
「개인정보 보호법」
제28조에 따
라
개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
④
제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장)
①
“수탁자”는 정보주체의 개인정보 열람, 정정․삭제, 처리정지
요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기)
① “수탁자”는 제4조의 위탁업무 기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상)
① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로
인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한
경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 년 월 일
발주자
위탁기관명 :
주 소 :
대표자 : (인)
과업수행자
수탁기관명 :
주 소 :
대표자 : (인)
[붙임 3]
[O] 기술적용계획표, [ ] 기술적용결과표
사업명
‘26년 지능형교통체계(ITS) 보강 및 확장사업
작성일
2026. .
□ 법률 및 고시
구분
항 목
법률
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
고시 등
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o
장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o
전자정부 웹사이트 품질관리 지침
(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
□ 서비스 접근 및 전달 분야
구 분
항 목
적용계획/결과
부분적용/ 미적용시 사유 및 대체기술
적용
부분적용
미
적용
해당없음
기본 지침
o
정
보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용
할
수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터
사용자
등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야
한다.
O
세부 기술 지침
관련규정
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
O
o 모바일 전자정부 서비스 관리 지침
O
외부 접근
장치
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
O
- XHTML 1.0
O
- XML 1.0, XSL 1.0
O
- ECMAScript 3rd
O
o 모바일 관련
-
모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
O
서비스
요구사항
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
O
서비스 전달
프로토콜
IPv4
O
IPv6
O
□ 인터페이스 및 통합 분야
구 분
항 목
적용계획/결과
부분적용/ 미적용시 사유 및 대체기술
적용
부분적용
미
적용
해당없음
기본 지침
O
o
정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토
하
고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는
범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
O
세부 기술 지침
서비스 통합
o
웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
O
- UDDI v3
O
- RESTful
O
o
비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
O
- ebXML/BPEL 2.0/XPDL 2.0
O
데이터 공유
o
데이터 형식 : XML 1.0
O
해당 기능에 적용
인터페이스
o
서비스 발견 및 명세 : UDDI v3, WSDL 2.0
O
□ 플랫폼 및 기반구조 분야
구 분
항 목
적용계획/결과
부분적용/ 미적용시 사유 및 대체기술
적용
부분적용
미
적용
해당없음
기본 지침
O
o
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원
되는 장비를 채택하여야 한다.
O
o
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
O
세부 기술 지침
네트워크
o
화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
O
o 부가통신: VoIP
- H.323
O
- SIP
O
- Megaco(H.248)
O
운영체제 및
기반 환경
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
O
- UNIX
O
- Windows Server
O
- Linux
O
o 모바일용 운영 체계 및 기반환경
- android
O
- IOS
O
- Windows Phone
O
데이터베이스
o DBMS
- RDBMS
O
- ORDBMS
O
- OODBMS
O
- MMDBMS
O
시스템 관리
o ITIL v3 / ISO20000
O
소프트웨어 공학
o 개발프레임워크 : 전자정부 표준프레임워크
O
□ 요소기술 분야
구 분
항 목
적용계획/결과
부분적용/ 미적용시 사유 및 대체기술
적용
부분적용
미
적용
해당없음
기본 지침
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
O
o
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상,
데이터베이스 통합 등을 위하여 표준화되어야 한다.
O
o
행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수
하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를
행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드
표
준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정
안전
부장관에게 표준 등록을 요청하여야 한다.
O
o
패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의
연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의
인터페이스를 지원하여야 한다.
O
세부 기술 지침
관련규정
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
O
데이터 표현
o 정적표현 : HTML 4.01
O
o 동적표현
O
- ASP.net
O
- PHP
O
- 기타 ( )
O
프로그래밍
o 프로그래밍
- C
O
- C++
O
- Java
O
- C#
O
- 기타 ( SWIFT )
O
데이터 교환
o 교환프로토콜:
- XMI 2.0
O
- SOAP 1.2
O
o 문자셋
- EUC-KR
O
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
O
□ 보안 분야
구 분
항 목
적용계획/결과
부분적용/ 미적용시 사유 및 대체기술
적용
부분적용
미
적용
해당없음
기본 지침
o
정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고
이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “
서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소
기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
O
o
보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은
전자서명 또는 행정전자서명을 기반으로 하여야 한다.
O
o
네
트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인
기능 등 설치된 백도어가 없도록 하여야 하고 보안기능
취약점 발견시 개선․조치하여야 한다.
O
세부 기술 지침
관련
규정
o 전자정부법
O
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
O
o
네트워크 장비 구축·운영사업 추가특수조건
O
제품별
도입
요건
및 보안
기준
준수
o
국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인
정보보호제품)
- PKI제품
O
- SSO제품
O
- 디스크ㆍ파일 암호화 제품
O
- 문서 암호화 제품(DRM)등
O
- 메일 암호화 제품
O
- 구간 암호화 제품
O
- 키보드 암호화 제품
O
- 하드웨어 보안 토큰
O
- DB암호화 제품
O
-
상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
O
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
O
o CC인증 필수제품 유형군
(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
O
- (네트워크)침입방지(침입탐지 포함)
O
- 통합보안관리
O
- 웹 응용프로그램 침입차단
O
- DDos 대응
O
- 인터넷 전화 보안
O
- 무선침입방지
O
- 무선랜 인증
O
- 가상사설망(검증필 암호모듈 탑재 필수)
O
- 네트워크 접근통제
O
- 네트워크 자료유출방지
O
- 망간 자료전송
O
- 안티 바이러스
O
- 가상화(PC 또는 서버)
O
- 패치관리
O
-
호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이
있는 경우 국정원 검증필 암호모듈 탑재 필수)
O
- 스팸메일 차단
O
- 서버 접근통제
O
- DB접근 통제
O
- 스마트카드
O
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
O
-
디지털 복합기
(비휘발성 저장매체 장착 제품에
대한 완전삭제 혹은 암호화 기능)
O
- 소스코드 보안약점 분석도구
O
- 스마트폰 보안관리
O
- CC인증서에 명시된 제품과 동일 제품 여부
O
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
O
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
O
백도어 방지 기술적 확인 사항
o 보안기능 준수
- 식별 및 인증
O
- 암호지원
O
- 정보 흐름 통제
O
- 보안 관리
O
- 자체 시험
O
- 접근 통제
O
- 전송데이터 보호
O
- 감사 기록
O
- 기타 제품별 특화기능
O
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
O
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
O
- 백도어 제거(비공개 원격 관리 및 접속 기능)
O
- 오픈소스 적용 기능 및 리스트 제공
O
※ 최신 기준은 ‘국가정보원 홈페이지 참조
[붙임 4]
1. 기본정보
사업명
(또는 서비스명)
2026년 지능형교통체계(ITS) 보강 및 확장사업
영향평가단계
□ 예산편성 ☑ 사업발주 □ 소프트웨어 배포·서비스
주요 내용
(목적)
- 최적의 신호관리를 위한 감응신호시스템
인프라 확대
-
인공지능, 영상분석 기술을 접목한 교통정보 수집장치 고도화
- 교통데이터 효율적 관리를 위한 통합 관리체계 구축
(내용)
-
도심지역 운전자 교통이용 편의제공 및 보행자 안전을 위한 차량감응 및 보행자감응시스템 6개소 확대
- 첨단기술을 적용한 ITS 시설물 기능개선 및 고도화(CCTV 5, VDS 16, DSRC-RSE 18)
- 교통데이터의 효율적인 관리를 위한 운영 SW 기능개선
사업기간
(또는 개발기간)
2026년 6월 ~ 2026년 11월(6개월)
구분
①
기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업 (또는 서비스)
□
②
상용 소프트웨어의 구매·설치 및 유지관리 사업
□
③ 그 외 소프트웨어 사업(또는 서비스)
☑
※ 구분 ①, ②에 해당하는 경우 3번, 4번 항목 작성 불필요
2. 운영계획
운영기관
☑ 단일 기관
□ 다수 기관
사용자
(복수선택
구분
예상 사용자수
☑ 내부 직원
30명
□ 타 기관 직원
명
☑ 일반 국민 또는 기업
10,000명 이상
3. 민간
소프트웨어 시장 침해 가능성
주요기능과 동일·유사한 서비스를 민간에서 제공하는지 여부
□
☑
※
「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
주요 기능
동일·유사한 민간 소프트웨어/서비스
4. 사업의 필요성· 공공성 검토
(복수선택 가능)
□ 법령에 규정된 서비스
(관련 법령 : )
□ 외교/국방 분야로 민간이 서비스를 제공하기에 부적합
(사유 : )
□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수
☑ 사업을 통한 민간 서비스 활성화 기여*
* Open API 등을 통한 데이터 개방, 민간 소프트웨어 구매·활용 계획, 데이터 연계표준 및 표준업무 절차 제시, 중장기 민간 이양 계획 등
(기여 방안 : 실시간 정보연계를 통한 민간 교통정보 서비스 강화)
□ 그 외의 사유로 민간이 서비스를 제공하기에 부적합
(부적합 사유 : )
5. 종합의견
☑ 민간시장 침해 가능성 없음
□ 민간시장 침해 가능성을 최소화하여 사업 추진
(추진 방안 : )
2026년 월 일
울산광역시장
소프트웨어사업 영향평가 검토 결과서
[붙임 5]
기능점수(FP) 기반 적정 개발기간 산정표
항목
계산식
결과
① 소프트웨어사업 규모
소프트웨어사업 대가산정 가이드 준용
235.2 FP
② 1인 생산성
사업규모(FP)
1인 생산성
(FP/MM)
1,000 미만
19
1,000이상 ~ 2,000미만
22
2,000이상 ~ 3,000미만
24
3,000 이상
22
19
③ 1인 총 투입기간
사업규모(235.2) / 1인 생산성(19)
= 12.38
12.4 개월
④ 적정 개발 인력 수
3 명
⑤ 전체 개발기간
1인 총 투입기간(12.4) / 적정 개발 인력 수(3) = 4.12
4.12 개월
적정 사업기간 종합 산정서
사업명
2026년 지능형교통체계(ITS) 보강 및 확장사업
항목별 검토 의견
검토항목
검토의견
추정 사업기간
① 기능점수(FP) 기반
데이터 수집, 처리 등 기능점수 기반 SW 개발기간 산정표 검토결과 4~5개월 정도 소요될 것으로 추정됨
4~5개월
② 사업기초자료
(사업계획서, 예산신청서, 제안요청서)
제안요청서 등 사업 기초자료 검토한 결과 과업내용 수행 및 운영 안정화 등에 6개월 정도 소요됨
6개월
③ 유사사업 자료
조달청 유사사업 검토한 결과 5~6개월 정도 소요됨
5~6개월
④ 기타 특이사항
해당없음
개월
종합 의견
⑤ 종합의견
제안요청서 등 사업 기초자료 검토한 결과 과업내용 수행 및 운영 안정화 등에 6개월 정도 소요됨
적정
사업기간
6개월
「소프트웨어사업 계약 및 관리감독에 관한 지침
」
제10조
제3항에 따른 소프트웨어 개발사업
의
적정 사업기간을 위와 같이 산정합니다.
2026년 월 일
위 원 (서명) 위 원 (서명)
위 원 (서명) 위 원 (서명)
위 원 (서명) 위 원 (서명)
울산광역시장 귀하
[붙임 6]
소프트웨어 보안약점 기준
☐ (설계단계) 보안설계 기준
1. 입력데이터 검증 및 표현
: 사용자, 프로그램 입력 데이터에 대한 유효성 검증체계를 갖추고, 실패 시 처리할 수 있도록 설계
번호
설계항목
설명
비고
1
DBMS 조회 및 결과 검증
DBMS 조회를 위한 질의문(SQL) 생성시 사용되는 입력 값과 조회결과에 대한 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계
입출력
검증
2
XML 조회 및 결과 검증
XML 조회를 위한 질의문(XPath, XQuery 등) 생성시 사용되는 입력값과 조회결과에 대한 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계
3
디렉토리 서비스 조회 및 결과 검증
디렉토리 서비스 조회(LDAP 등)시 사용되는 입력값과 조회결과에 대한 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계
4
시스템 자원 접근 및 명령어 수행 입력값 검증
시스템 자원접근 및 명령어 수행을 위해 사용되는 입력 값에 대한 유효성 검증방법과 유효하지 않은 값에 대한 처리방법 설계
5
웹 서비스 요청 및 결과 검증
웹 서비스(게시판 등) 요청(스크립트 게시 등)과 응답결과(스크립트 포함 웹 페이지 등)에 대한 검증방법과 적절하지 않은 데이터에 대한 처리방법 설계
6
웹 기반 중요기능 수행 요청 유효성 검증
사용자 권한확인(인증 등)이 필요한 중요기능(결제 등)에 대한 웹 서비스 요청에 대한 유효성 검증방법과 유효하지 않은 요청에 대한 처리방법 설계
7
HTTP 프로토콜 유효성 검증
비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성할 수 있는 HTTP 헤더 및 응답결과에 대한 유효성 검증방법과 유효하지 않은 값에 대한 처리방법 설계
8
허용된 범위내 메모리 접근
허용된 범위의 메모리 버퍼에만 접근하여 저장 또는 읽기가 수행되어 버퍼오버플로우가 발생하지 않도록 처리방법 설계
9
보안기능 동작에 사용되는 입력값 검증
보안기능(인증, 인가, 권한부여 등) 동작을 위해 사용되는 입력값과 함수(또는 메소드)의 외부 입력값 및 수행결과에 대한 처리방법 설계
10
업로드·다운로드 파일 검증
업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검사 방법을 설계하고, 검사 실패시 대응방안 설계
파일
검증
2. 보안기능
:
인증, 접근통제, 권한관리, 비밀번호 등의 정책이 적절하게 반영될 수 있도록 설계
번호
설계항목
설명
비고
1
인증 대상 및 방식
중요정보·기능과 인증방식을 정의하고, 정의된 중요정보 접근 및 중요기능 수행 허용을 위해 인증 기능이 우회되지 않고 수행될 수 있도록 설계
인증
관리
2
인증 수행 제한
인증 반복시도 제한 및 인증실패 등에 대한 인증제한 기능 설계
3
비밀번호 관리
안전한 비밀번호 관리정책(생성규칙, 저장방법, 변경주기 등 포함)이 적용되도록 설계
4
중요자원 접근통제
중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 접근을 통제하는 신뢰할 수 있는 방법(권한관리 포함) 및 접근통제 실패시 대응방안 설계
접근
권한
관리
5
암호키 관리
암호키 생성, 분배, 접근, 파기 등 안전하게 암호키 생명주기를 관리할 수 있는 방법 설계
암호
관리
6
암호연산
국제표준 또는 검증필 암호토콜로 등재된 안전한 암호 알고리즘을 선정하여 충분한 암호키 길이, 솔트, 충분한 난수값을 기반으로 암호연산 수행방법 설계
7
중요정보 저장
중요정보(비밀번호, 개인정보 등) 저장시 안전한 저장 및 관리방법 설계
중요
정보
관리
8
중요정보 전송
중요정보(비밀번호, 개인정보, 쿠키 등) 전송시 안전한 전송방법 설계
3. 에러처리
:
에러 또는 오류상황을 처리하지 않거나 불충분하게 처리되어 중요정보 유출 등 보안약점이
발생하지 않도록 설계
번호
설계항목
설명
비고
1
예외처리
오류메시지에 중요정보(개인정보, 시스템 정보, 민감 정보 등)가 포함되어 출력되거나, 에러 및 오류가 부적절하게 처리되어 의도치 않은 상황이 발생하는 것을 막기위한 안전한 방안 설계
에러
처리
4. 세션통제
: 다른 세션간 데이터 공유 금지 등 세션을 안전하게 관리할 수 있도록 설계
번호
설계항목
설명
비고
1
세션통제
다른 세션간 데이터 공유금지, 세션 ID 노출금지, (재)로그인시 세션ID 변경, 세션종료(비활성화, 유효기간 등) 처리 등 세션을 안전하게 관리할 수 있는 방안 설계
세션
통제
☐ (구현단계) 보안약점 제거 기준
1. 입력데이터 검증 및 표현
: 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정으로 인해 발생할 수 있는 보안약점
번호
보안약점
설명
비고
1
SQL 삽입
검증되지 않은 외부 입력값이 SQL 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점
2
경로 조작 및 자원 삽입
검증되지 않은 외부 입력값이 시스템 자원 접근경로 또는 자원제어에 사용되어 공격자가 입력값을 조작해 공격할 수 있는 보안약점
3
크로스사이트 스크립트
검증되지 않은 외부 입력값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 보안약점
4
운영체제 명령어 삽입
검증되지 않은 외부 입력값이 운영체제 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점
5
위험한 형식 파일 업로드
파일의 확장자 등 파일형식에 대한 검증없이 업로드를 허용하여 발생할 수 있는 보안약점
6
신뢰되지 않는 URL 주소로 자동접속 연결
검증되지 않은 외부 입력값이 URL 링크 생성에 사용되어 악의적인 사이트로 자동접속될 수 있는 보안약점
7
XQuery 삽입
검증되지 않은 외부 입력값이 XQuery 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점
8
XPath 삽입
검증되지 않은 외부 입력값이 XPath 쿼리문 생성에 사용 되어 악의적인 쿼리가 실행될 수 있는 보안약점
9
LDAP 삽입
검증되지 않은 입력값이 LDAP 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점
10
크로스사이트 요청 위조
검증되지 않은 외부 입력값에 의해 브라우저에서 악의적인 스크립트가 실행되어 공격자가 원하는 요청(Request)이 다른 사용자(관리자 등)의 권한으로 서버로 전송되는 보안약점
11
HTTP 응답분할
검증되지 않은 외부 입력값이 HTTP 응답헤더에 삽입되어 악의적인 코드가 실행될 수 있는 보안약점
12
정수형 오버플로우
정수를 사용한 연산의 결과가 정수값의 범위를 넘어서는 경우, 프로그램이 예기치 않게 동작될 수 있는 보안약점
13
보안기능 결정에 사용 되는 부적절한 입력값
검증되지 않은 입력값이 보안결정(인증, 인가, 권한부여 등)에 사용되어 보안 메커니즘 우회 등을 야기할 수 있는 보안약점
14
메모리 버퍼 오버플로우
메모리 버퍼의 경계값을 넘어서 메모리값을 읽거나 저장 하여 예기치 않은 결과를 발생시킬 수 있는 보안약점
15
포맷 스트링 삽입
printf 등 외부 입력값으로 포맷스트링을 제어할 수 있는 함수를 사용하여 발생할 수 있는 보안약점
2. 보안기능
:
보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생할
수 있는 보안약점
번호
보안약점
설명
비고
1
적절한 인증 없는 중요기능 허용
적절한 인증없이 중요정보(금융정보, 개인정보, 인증정보 등)를 열람(또는 변경)할 수 있게 하는 보안약점
2
부적절한 인가
적절한 접근제어 없이 외부 입력값을 포함한 문자열로 중요자원에 접근할 수 있는 보안약점
3
중요한 자원에 대한 잘못된 권한 설정
중요자원(프로그램 설정, 민감한 사용자 데이터 등)에 대한 적절한 접근권한을 부여하지 않아, 인가되지 않은 사용자 등에 의해 중요정보가 노출·수정되는 보안약점
4
취약한 암호화 알고리즘 사용
중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출될 수 있는 보안약점
5
중요정보 평문저장
중요정보(비밀번호, 개인정보 등)를 암호화하여 저장하지 않아 정보가 노출될 수 있는 보안약점
6
중요정보 평문전송
중요정보(비밀번호, 개인정보 등) 전송시 암호화하지 않거나 안전한 통신채널을 이용하지 않아 정보가 노출될 수 있는 보안약점
7
하드코드된 비밀번호
소스코드내에 비밀번호가 하드코딩되어 소스코드 유출시 노출 우려 및 주기적 변경 등 수정(관리자 변경 등)이 용이하지 않는 보안약점
8
충분하지 않은 키 길이 사용
데이터의 기밀성, 무결성 보장을 위해 사용되는 키의 길이가 충분하지 않아 기밀정보 누출, 무결성이 깨지는 보안약점
9
적절하지 않은 난수 값 사용
예측 가능한 난수사용으로 공격자로 하여금 다음 숫자 등을 예상하여 시스템 공격이 가능한 보안약점
10
하드코드된 암호화 키
소스코드내에 암호화키가 하드코딩되어 소스코드 유출시 노출 우려 및 키 변경이 용이하지 않는 보안약점
11
취약한 비밀번호 허용
비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 노출될 수 있는 보안약점
12
사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출
쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장함으로써 개인정보 등 기밀정보가 노출될 수 있는 보안약점
13
주석문 안에 포함된 시스템 주요정보
소스코드내의 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 유출시 노출될 수 있는 보안약점
14
솔트 없이 일방향 해쉬
함수 사용
공격자가 솔트없이 생성된 해쉬값을 얻게 된 경우, 미리 계산된 레인보우 테이블을 이용하여 원문을 찾을 수 있는 보안약점
15
무결성 검사 없는
코드 다운로드
원격으로부터 소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받고 이를 실행하는 경우, 공격자가 악의적인 코드를 실행할 수 있는 보안약점
16
반복된 인증시도 제한 기능 부재
인증시도의 수를 제한하지 않아 공격자가 무작위 인증 시도를 통해 계정접근 권한을 얻을 수 있는 보안약점
3. 시간 및 상태
: 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가
동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점
번호
보안약점
설명
비고
1
경쟁조건: 검사 시점과 사용 시점(TOCTOU)
멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점
2
종료되지 않는 반복문 또는 재귀 함수
종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점
4. 에러 처리
: 에러를 처리하지 않거나, 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생할 수 있는 보안약점
번호
보안약점
설명
비고
1
오류 메시지를 통한 정보 노출
개발자가 생성한 오류메시지에 시스템 내부구조 등이 포함되어 민감한 정보가 노출될 수 있는 보안약점
2
오류 상황 대응 부재
시스템에서 발생하는 오류상황을 처리하지 않아 프로그램 실행정지 등 의도하지 않은 상황이 발생할 수 있는 보안약점
3
부적절한 예외 처리
예외에 대한 부적절한 처리로 인해 의도하지 않은 상황이 발생될 수 있는 보안약점
5. 코드 오류
:
타입변환 오류, 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범할 수 있는
코딩오류로 인해 유발되는 보안약점
번호
보안약점
설명
비고
1
Null Pointer 역참조
Null로 설정된 변수의 주소값을 참조했을 때 발생하는 보안약점
2
부적절한 자원 해제
사용된 자원을 적절히 해제 하지 않으면 자원 누수 등이 발생하고, 자원이 부족하여 새로운 입력을 처리할 수 없게 되는 보안약점
3
해제된 자원 사용
메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생될 수 있는 보안약점
4
초기화되지 않은 변수 사용
변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생될 수 있는 보안약점
6. 캡슐화
:
중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게
데이터 누출이 가능해지는 보안약점
번호
보안약점
설명
비고
1
잘못된 세션에 의한 데이터 정보 노출
잘못된 세션에 의해 인가되지 않은 사용자에게 중요정보가 노출될 수 있는 보안약점
2
제거되지 않고 남은 디버그 코드
디버깅을 위해 작성된 코드를 통해 인가되지 않은 사용자에게 중요정보가 노출될 수 있는 보안약점
3
시스템 데이터 정보노출
사용자가 볼 수 있는 오류 메시지나 스택 정보에 시스템 내부 데이터나 디버깅 관련 정보가 공개되는 보안약점
4
Public 메소드부터 반환된 Private 배열
Private로 선언된 배열을 Public으로 선언된 메소드를 통해 반환(return)하면, 그 배열의 레퍼런스가 외부에 공개되어 외부에서 배열이 수정될 수 있는 보안약점
5
Private 배열에 Public
데이터 할당
Public으로 선언된 데이터 또는 메소드의 인자가 Private로 선언된 배열에 저장되면, Private 배열을 외부에서 접근할 수 있게 되는 보안약점
7. API 오용
: 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점
번호
보안약점
설명
비고
1
DNS lookup에 의존한 보안결정
DNS는 공격자에 의해 DNS 스푸핑 공격 등이 가능함으로 보안결정을 DNS 이름에 의존할 경우, 보안결정 등이 노출되는 보안약점
2
취약한 API 사용
취약하다고 알려진 함수를 사용함으로써 예기치 않은 보안위협에 노출될 수 있는 보안약점
[붙임 7]
분야별 보안요구 사항 및 보안대책
분야별 보안요구 사항
용역 발주
기관 내
작업장소
보안
• 발주기관 내 (기관장이 임차한 외부 사무실을 포함) 용역업체 작업장소를 설치할 경우 보안통제 가능한 공간을 마련, 운영
•
발주기관내 용역업체 작업장소에 설치, 운영하는 정보통신망은 발주기관의 정보통신망과
분리, 구성
- 용역업체가 발주기관 정보시스템 이용이 불가피할 경우,필요한 정보시스템에 한해 지정된 단말기로부터의 제한적 접근을 허용 등 보안대책을 수립, 시행
* 내부망 정보시스템에 대한 접근 허용은 국가정보원장과 사전 협의
• 작업장소 내 정보시스템은 용역사업 수행을 위해 필요한 경우 해당 정보화사업담당관 보안통제 하에 인터넷에 연결 가능
-
발주기관 정보시스템 접근용 단말기 또는 용역업체의 개발용 단말기는 인터넷 연결 금지
•
용역업체가 발주기관내에서 개발 작업을 수행하더라도 개발용 서버가 민간 클라우드컴퓨팅
서비스를 이용하는 등으로 원격지에 위치 할 경우 국가정보보안 기본지침 제28조에 따른
원격지 개발로 간주하고 제28조제1항에 따른 보안대책을 수립, 시행
분야별 보안대책
홈페이지
및 웹메일
개설, 리뉴얼 등
홈페이지
및 웹메일
개설, 리뉴얼 등
•
웹서버와 WAS 서버를 분리하고, 웹 서버는 외부에서 접근 가능하도록 DMZ 영역에 위치
하고, WAS서버와 DB서버는 내부망 영역 위치
• 사용자가 기관 홈페이지 접속 시 네트워크 흐름 : 사용자 PC→웹서버 망간자료 전송시스템→WAS서버→웹 DB서버→WAS서버→망간자료전송시스템→웹서버→사용자
•
국제 웹보안표준(www.owasp.org) Top 10 등을 참고하여 보안취약점 제거 및 기술적 보안
대책 수립
* 파일 업로드, SQL인젝션, 디렉토리 리스팅 등 웹 취약점 사전 제거
• 웹서버 설치 시 보안설정을 완료할 때까지 네트워크 접속 차단
* 웹 시스템에 존재하는 샘플․매뉴얼 및 임시파일 삭제, 업데이트․유지보수 후 백업파일 및 중요 파일은 작업 후 반드시 삭제 조치
• 게시판 프로그램 등 웹 응용소프트웨어 소스코드 보안취약점 제거
* 인증 우회 방지 및 입력정보 적합성 검사 등 수행
• 웹서버 및 웹 어플리케이션 서버 환경 설정 시 불필요한 서비스 제거 및 보안 설정
* 웹서버에 안전한 사용자 인증 방식과 적절한 접근제어 정책 적용
• 사용자 개인정보 및 인증정보의 소통, 저장 시 암호화 조치
* 사용자가 웹 서버 접속 시 https로 접속(http 접속 차단)
* 국가정보원장이 지정한 도입요건(보안기능 확인서, CC인증 등)을 만족한 제품 도입
•
웹 서버와 WAS 서버 분리, 운영(WAS 서버와 웹DB 서버는 내부망에 위치하고, 웹 서버의
웹DB 서버에 대한 접근은 WAS 서버를 통해서만 수행)
• 인터넷망에서 WAS 서버와 웹DB 서버로의 접근 차단
* WAS 서버로의 접속은 방화벽의 정책 설정을 통해 인가된 접근만 허용, 웹DB 서버의 접근은 WAS 서버를 통해 허용
• 비인가자의 공개서버 저장자료 절취 및 위․변조, 분산서비스거부 공격 등에 대비하여 방화벽, 침입탐지시스템, DDoS 대응장비 설치 등 보안대책 마련
• 비인가자에 의한 공개서버 내 비공개정보 접근방지 대책 수립
• 편의기능 제공을 위해 적절한 보안대책 없이 DMZ 구간에서 내부망으로의 연계 금지
* DMZ 구간에서 내부망 시스템과의 연계시 망간자료전송시스템 사용
•
홈페이지에 정보 게재 시 비공개 대상 정보가 게시되지 않도록 사전 검토 및 홈페이지에
비공개 자료의 무단 게시되었는지 정기적인 점검 시행
• 개인정보 및 인증정보 입력시 사용자 단말기에 키로깅, 화면캡쳐 방지 대책 마련 , 개인 정보가 게시판 또는 첨부파일 등을 통해 노출되지 않도록 필터링 기능 구현 등 보안대책 수립
• 프로그램 개발 시 소프트웨어 개발보안(Secure Coding) 적용
•
메일의 경우, 사용자pc가 메일서버 접속시 통신구간 암호화(https 사용 등),기관메일 서버
에서 상용메일 서버로 자동 포워딩 차단, 백신 및 해킹메일 차단시스템 구축 등 보안대책 수립
•
수신된 메일의 발신지 IP주소 및 국가명 표시, 해킹 메일로 의심될 경우 신고기능 구축,
발신자 조작 등 기관 사칭 메일의 유포 차단을 위한 보안대책 수립, 시행
• 수신 메일의 첨부파일이 자동 실행되지 않도록 기능 설정, 첨부파일 다운로드 시 최신 백신 소프트웨어로 악성코드 은닉 검사 시행
• 출처가 불분명하고 의심되는 메일은 열람 금지하고 악성메일로 의심될 경우 즉시 정보보안담당관에게 신고
*
정보보안담당관은 해킹메일로 판단될 경우 국가정보원장과 관계 중앙행정기관의 장에게 통보
•
상용 메일을 통한 업무자료 송수신 금지, 기관 메일을 통해 송수신한 업무자료는 활용 후
메일함에서 즉시 삭제
• 웹서버 종류, 사용 OS, 사용자 계정 등 웹 시스템에 대한 불필요한 정보 노출 방지
• 로그기록을 1년 이상 보관하며, 위변조 및 외부유출 방지대책 수립, 시행
• 행정안전부가 고시한 ‘소프트웨어 개발보안 가이드(2021년) 준수
용역업체
보안관리
용역업체
보안관리
•
용역 참여인원에 대한 변동사항을 확인하고 보안서약서 징구, 보안사고 유발 시 파급영향 등 보안 교육 실시, 보안 경각심 제고
* 각급기관의 장은 비밀 및 중요 용역사업을 수행할 경우 용역업체 참여인원이 「국가공무원법」제33조제3호부터 제6의3호까지에 해당하는 사람 또는「국가를 당사자로 하는 계약에 관한 법률」제27조제1항 각호의 행위 한 사람의 경우 교체 요구
•
업체에 제공한 전산망 구성도, IP 주소현황 등 누출금지정보 관리실태 및 인터넷 PC에 관련한 자료의 보관 여부 등 점검
*
업체 제공 할 자료는 관리대장 작성하고 ‘자료 인계인수 대장’에 기록 및 인계자, 인수자의
서명, 무단복사 및 외부유출 금지, 용역 관련 자료, 산출물은 지정한 컴퓨터에 저장 관리
* 정보화사업의 누출금지정보 목록은 국가 정보보안 기본지침 제13조2항 참조
•
용역(개발․위탁운영, 유지보수 등) 장소 및 개발망․정보시스템에 대한 보안대책 수립
및 정기
, 수시 보안점검, 용역업체는 미비점 시정조치, 기관 전산망의 접속권한 계정 부여 현황 및 작업이력 확인
*
개발망은 독립망으로 운영하되, 용역 관련하여 기관의 정보시스템 접근 필요 시 보안대책
수립하여 해당 정보시스템에만 제한적 접근 허용, 개발 컴퓨터는 외부 인터넷 접속 금지
*
정보시스템 개발용역의 경우, 「전자정부법」제45조 및 「행정기관 및 공공기관 정보시스템
구축․운영지침」제50조-제53조에 따라 보안 약점이 없도록 개발
*
소프트웨어 개발․변경 시 시큐어코딩 적용하고, 개발․변경 완료 후 시큐어코딩 적용 여부
점검 절차 준수
•
반출입 업체 노트북, USB, 스마트기기 등은 악성코드 감염 여부, 누출금지정보의 무단
반출 여부 등 점검 및 반출입 통제
•
계약서에 명시된 보안준수 요구사항의 정기적으로 이행여부 점검 및 미비점 시정조치 요구
•
사업종료 시 용역관련 제반자료 전량 회수, 컴퓨터․USB 등의 저장 매체 내 자료의 복구
불가하도록 완전삭제 및 사업산출물 복사본 등을 보관하지 않는다는 대표자명의 확약서 징구
•
계약서에 보안관련 계약특약조건 명시
-
보안준수사항, 자료 반환 및 위반 시 손해배상 책임(위약금 부과, 향후 입찰참여 시 감점
등), 정보통신망 또는 정보시스템에 무단 접근금지 및 비인가 프로그램 설치금지, 보안 취약점을 고의로 생성 또는 방치 금지 등 명시
* 각급기관은 필요한 경우 계약업체로부터 보안관련 특약조항을 성실히 이행하고, 해당
기관의 정보통신망 및 정보시스템 등에 대한 위해 행위가 없다는 대표자 명의의 확약서 요구
•
사업 착수 시 용역업체 자체 보안관리 및 직원 관리감독 강화 독려 및 보안의 중요성 인식
제고를 위해 업체 대표자명의 보안서약서 징구
• 각급기관의 장은 용역업체가 누출금지정보 유출 시 관련조치 시행
- 용역업체가 제안요청서 또는 계약서에 명시 된 누출 금지정보를 유출한 사실을 알게 된 경우 업체를 대상으로 계약위반에 따른 조치 시행
* 사업과 관계된. 공무원 등은 즉시 정보보안담당관을 거쳐 소속 기관의 장에게 보고
* 보고받은 기관의 장은 위반 사실을 상급기관의 장 및 국가정보원장에게 통보하고, 관련 법규에 따라 입찰 참가자격 제한 등 관련조치 시행
• ‘국가․공공기관 용역업체 보안관리 가이드라인’ 준수
원격지 개발보안
원격지 개발보안
• 용역업체가 발주기관 이외 장소에서 개발 작업을 수행하고자 요청할 경우 ‘국가 정보보안
기본지침 제13조제1항제1호’ 에 따른 용역업체 작업장소에 대한 보안요구 사항 등 관리적
, 기술적 보안대책을 수립 및 시행
* 정보화사업담당관은 보안대책을 수림하고 정보보안담당관의 승인을 획득
*
원격지 개발실은 보호지역으로 지정하고, 비인가자 출입통제 시행, 개발실의 기기 반출입
통제, 출입관리기록부 유지
* 개발실 출입자 모니터링을 위해 개발실 입구 및 복도 등에 CCTV 설치, 운용
• 발주기관과 용역업체가 협의하여 원격지 개발 장소 사전 선정
- 사전 협의되지 않은 장소에서의 원격지 개발은 금지
•
출
입장소, 복도 등에 CCTV, 잠금장치 등을 통해 비인가 출입 차단(출입관리기록부 비치)
원격지
개발은 용역업체가 자체 구축한 환경을 사용
- 원격지 개발 장소에서 개발과 관련된 테스트를 완료하고 이상이 없으면, 발주기관 운영환경에서 인수 테스트 수행
-
발주기관의 실제 운용데이터 사용을 금지하는 것이 원칙이나 필요시 발주기관과 협의하여
개인정보 등 중요자료를 제외한 테스트용 데이터를 활용
• 발주기관은 용역업체가 인적보안을 포함한 원격지 개발에 필요한 물리, 관리, 기술적 보안대책을 수립, 시행토록 조치
*
인적보안 : 보안․관리책임자 등 주요 직무자 지정 및 관리, 용역 수행기간 동안 타 직무와
분리, 보안 서약, 보안교육 및 훈련, 퇴직 및 인사이동시 관리, 보안 위반 시 조치 등 인적
보안 시행(계약서에 명시)
• 발주기관은 원격지 개발 용역업체에 대해 보안대책 점검, 시행
- 투입인력 보안서약서 징구, 보안교육 등 인적 보안관리
- 물리적인 출입통제
- 정보통신망, 정보시스템 보안대책 수립 및 비인가자 접근통제
*
개발 관련 장비의 목적 외 사용기록, 저장자료, 비인가자 접근통제, 백신, 보안프로그램의
업데이트 상태 등을 보안점검
- 개발 계약서에 명시한 보안준수 요구사항을 확인
-
정보통신망, 정보시스템을 정기, 수시 점검(불시 점검 포함) 후 미비점 발견시 시정조치 요구
* 정보화사업담당자가 점검결과를 정보보안담당관에게 통보
*
원격지 개발과 관련한 보안대책 이행 여부를 점검한 결과가 미흡할 경우 보완 조치 요구,
보안대책 준수가 미흡하고 시정조치가 어렵다고 판단할 경우 원격지 개발을 취소하고 발주기관 내 개발로 전환
•
원격지 개발 허가가 취소되거나 개발 완료 후, 발주기관은 원격지 개발장소와 단말기 등을
점검하고 모든 용역의 산출물(분석, 설계자료, 소프트웨어, 프로그램 소스 등) 및 발주자가 용역업체에 제공했던 모든 자료를 회수 또는 파기
• 발주기관은 ‘국가 정보보안 기본지침 제 2장 제1절 제 13조 제안요청서 기재사항’ 준수 여부를 확인
• 용역업체가 자체 구축한 장소에서 원격지 개발을 수행할 경우 다음 사항을 준수
- 개발망은 용역업체의 내부망, 인터넷망 등과 분리하여 독립망으로 운영
- 사전등록한 휴대형 저장장치만 연결、사용
- 필요시 개발망 내 정보보호제품 적용
• 발주기관 내에서 개발용역을 수행하더라도 개발용 서버가 민간 클라우드컴퓨팅서비스를 이용하면 원격지 개발로 간주하고 보안 대책을 수립 및 시행
• 개발PC는 다음의 사항을 준수하여 안전하게 관리
- 개발업무 외 사용 금지
- 백신 및 보안프로그램 설치, 운용
- 운영체제 등 최신 보안상태 유지
- 불필요한 프로그랭 설치 금지 및 불필요한 포트 비활성화
- 비인가자의 사용이 불가하도록 접근통제
- 인터넷 접속 금지
- 부팅․윈도우․화면보호기 패스워드 설정
- 자료유출 방지를 위한 문서보안 솔루션 등 적용
- 개발자별로 개발PC를 할당하고 공유 사용을 금지
• 개발․테스트 서버 등 정보시스템은 다음의 사항을 준수하여 안전 하게 관리
- 관리자 계정과 일반 사용자 계정을 분리
- 계정별로 권한을 구별하여 부여하고 접근통제 수행
- 안전한 비밀번호 사용
- 모든 정보시스템 접근 시에는 사용자 인증을 선행
- 정보보호제품을 활용하여 해킹 및 비인가자의 접근을 통제
• 소프트웨어 개발시 소프트웨어 개발보안 방법론(시큐어코딩) 적용
• 원격지 개발과 관련한 수행내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지(위․변조 방지)
• ‘국가 정보보안 기본지침 제2장 제1절 제13조 제안요청서 기재사항’ 준수
• '국가․공공기관 용역업체 보안관리 가이드라인’ 준수