목 차
(공고) 2026-2027년 Ⅰ. 사업 개요··········································································································1
1. 사업명···············································································································
거점 국립대학(KNU10) 학점교류 2. 사업 기간·········································································································
3. 사업 예산·········································································································
시스템 통합 유지보수 및 운영지원
계약 방법 4. ·······································································································
5. 추진 배경 및 목적 ·······················································································
제안요청서(재공고)
6. 추진 경과 ·······································································································
7. 주요 사업 내용·······························································································
기대 효과········································································································· 8.
Ⅱ. 제안 요청 내용································································································7
1. 제안 요청 일반사항·······················································································
2. 주요 사업 범위·······························································································
3. 요구사항 목록·································································································
4. 상세 요구사항 내용·······················································································
2026. 6.
Ⅲ. 제안 안내 사항······························································································55
1. 입찰 방식 및 참가 자격···············································································
2. 입찰 및 사업자 선정 방식···········································································
3. 협상 적격자 선정 방법 및 절차·································································
제안서 평가 방법 4. ·························································································
5. 제안서 기술평가 기준 및 배점 한도·························································
재 단 법 인 6. 제안서 및 제반 서류 제출···········································································
7. 입찰 시 유의시항···························································································
한 국 교 육 정 보 화 재 단 (KREN)
제안서 보상····································································································· 8.
Ⅰ 사업 개요
1. 사 업 명: 거점 국립대학(KNU10) 원격수업 학점교류 시스템 통합 유지
보수 및 운영지원
Ⅵ. 제안서 작성 안내··························································································68
2. 사업기간: 2026. 9. 1. ~ 2028. 2. 29. (장기계속계약)
제안서의 효력································································································· 1.
| 1차 | 2차 | 3차 |
| 2026.09.01. ~ 2027.02.28. | 2027.03.01. ~ 2027.08.31. | 2027.09.01. ~ 2028.02.29. |
2. 제안서 작성 지침(권고사항)········································································
3. 유의사항···········································································································
4. 제안서 작성 목차···························································································
Ⅶ. 기타 사항········································································································72
장기계속계약
1. 외주 용역사항 보안 특약 조항···································································
• 근거 : 국가를 당사자로 하는 계약에 관한 법률 제21조 및 동법 시행령 제69조
2. SW 산출물 반출 절차···················································································
• 계약형태
보안 위약금 보과 기준················································································· 3. - 본 사업은 장기계속계약에 해당하며, 회계연도 및 학사일정을 고려하여 1차 ~ 3차로
계약을 체결 및 이행하는 사업임 4. 계약대상자 보안 위규 처리 기준·······························································
• 제약조건
5. 누출 금지 대상 정보·····················································································
- 회계연도 시작 전 계약체결 사업으로, 계약의 효력이 발생하는 시점에 본 사업비와 다
6. 하도급계역의 적정성 판단 세부 기준······················································· 르게 예산이 확정되는 경우 계약금액이 조정되수 있음(국가를 당사자로하는 계약에 관
정보시스템 구축 기술 적용 계획표··························································· 한 법률 제20조 및 동법 시행령 제67조) 7.
- 차년도 예산이 확보되지 않거나 사업 추진 여건이 변경되는 경우 후속 차수 계약을 체
8. 소프트웨어사업 영향평가 결과서·······························································
결하지 않을 수 있음
9. 과업 내용 심의결과서··················································································· - 과업내용, 계약기간 변경 및 2차 예산 미확정으로 인한 2차 계약 시점에 사업범위 및
계약금액 조정 가능
(붙임) 입찰 및 제안서 관련 서식
3. 사업 예산 : 420,000,000원 (부가세 포함, 천원 단위 이하 절사)
| 총 사업예산 | 1차(2026) 예산 | 2차(2027) 예산 | 3차(2027) 예산 |
| 420,000,000 | 140,000,000원 | 140,000,000원 | 140,000,000원 |
- 4 -
운영
4. 계약 방법 : 제한경쟁입찰(협상에 의한 계약) 방식 추진
※ 원격수업 학점교류 협의회의 의견 수렴 및 협의를 통한 개선사항 반영
| 구분 | 방식 | 비고 |
| 공고 방식 | 자체 입찰 공고 | |
| 입찰 방식 | 제한경쟁입찰 | |
| 사업자 선정 방식 | 협상에 의한 계약 | |
| 평가 방식 | 기술평가(90%) / 가격평가(10%) |
7. 주요 사업 내용
❍ (클라우드 서비스) 거점 국립대학 원격수업 학점교류 LMS, CMS 클라
우드 서비스 적용 및 운용을 위한 클라우드 종합 서비스
❍ (시스템 유지관리) 클라우드 인프라 기반의 거점 국립대학 원격수업 ※ 국가를 당사자로 하는 계약에 관한 법률, 행정기관 및 공공기관 정보시스템 구축·운용
지침 준용 및 학점교류 통합 학습관리시스템 운영
※ 본 사업은 소프트웨어진흥법 및 시행령에 의거, 대기업 참여 제한 사업에 해당함
❍ (서비스 운영) 학점교류 시스템 이용 확산 및 사용자 편의를 위한 시스템
활용 설명회 개최, 학기 운영 전반적인 사용자 지원 등
5. 추진 배경 및 목적
❍ (기능개선) 만족도 조사 실시를 통한 사용자 요구사항에 따른 응용SW
❍ 안정적이고 원활한 거점 국립대학 원격수업 학점교류 시스템 유지관리
기능 개선 및 모바일 앱 등 개선사항 도출 및 반영
및 운영 지원
❍ (통계 관리) 서비스 이용에 따른 통계 데이터 관리 및 분석, 시스템 자원
참여대학* ❍ 거점 국립대학 원격수업 학점교류 시스템 확대 및 운영 활
사용 현황 등 모니터링
성화를 통한 대학 교육 경쟁력 강화 및 학습 선택권 확대
8. 기대 효과
* (참여대학) 강원대, 경북대, 경상국립대, 부산대, 전남대, 전북대, 제주대, 충남
대, 충북대, 서울대 ❍ 클라우드컴퓨팅 리소스 활용 극대화 및 오픈소스 소프트웨어 활용에
❍ 대학 현장 및 사용자의 다양한 요구사항 수렴·반영을 통해 원격수업 따른 정보화(시스템) 유지 비용 절감 효과 증대
학점교류 시스템 사용자 만족도* 및 활용성 제고 ❍ 클라우드 환경의 가상화 전산장비 통합 유지관리를 통해 온-프레미스
환경 대비 안정적 시스템 관리·운영 및 서비스 연속성 강화
6. 추진 전략
❍ 주기적 시스템 분석 및 점검을 통해 장애 발생에 대한 사전 예방과
❍ 대학의 학습관리시스템 구축 및 운영 등 유사분야 업무 수행 경험과
안정적 운영환경을 제공하여 대국민 서비스 고객 만족도 제고
사업에 대한 이해도가 풍부한 사업자 선정을 통한 효과적인 사업 운영
❍ 사용자의 시스템 적응성·편의성 증진 및 시스템 오류 발생 시, 신속한
❍ 내·외부 운영환경 변화에 즉각적인 대처 및 신속한 장애 대응체계 마련을
대응 체제 구축을 통해 안정적인 서비스 운영 지원 체계 마련
통해 서비스의 지속성과 안정성 도모
❍ 거점 국립대학 간 원격수업 학점교류 시스템 운영을 통해 온라인 학점
❍ 「대학 등의 원격수업 운영에 관한 훈령」(교육부훈령 제463호, 2023.12.5.)
교류 강의 제공 및 학생들의 접근성 및 편의성 향상
을 준수한 원격수업 학점교류 시스템 운영
❍ 거점 국립대학 간 콘텐츠 공동 활용을 통한 대학 교육의 질 제고 및
❍ 대학 협의체 운영을 통해 현장 의견 수렴 등 사용자 중심의 시스템
국가 예산 절감 기여
- 5 - - 6 -
Ⅱ 제안 요청 내용 ❍ 본 사업에 참여하는 자는 보안에 대하여 각별하게 유의하여야 하며,
사업장의 보안 환경 구축에 만전을 기하여야 함
1. 제안 요청 일반사항 ※ 상기 내용은 업무 분석 결과에 따라 일부 내용은 변경될 수 있음
❍ 본 사업은 「국립대학 육성사업 네트워크 활성화 사업」의 일환으로 거점
2. 주요 사업 범위
국립대학의 원격수업 학점교류 과정을 원활히 운영할 수 있게 하고,
가. 원격수업 학점교류 과정 운영 및 사용자 대응
학점교류 시스템의 안정적이고 최적의 서비스를 제공할 수 있도록 최선을
❍ (과정 운영 지원) 학점교류 참여대학의 사용자(관리자, 교수자, 학습자 등)를 다하여야 함
위한 학점교류 과정 운영 지원
❍ 본 사업은 거점 국립대학 학사 시스템 간 유기적인 연계가 필요한 사업
- 학점교류 교과목 개설, 등록, 강의 운영 등 학점교류 과정 운영 지원
이므로, 거점 국립대학 원격수업 학점교류 협의회 및 개별 대학 학사
- 서비스 집중 시기(수강신청 및 개강, 시험 등)에 원활한 운영이 가능 시스템 위탁운영 사업자 등 관련 사업과의 긴밀한 업무 협조체제를
하도록 운영지원 체계 구축 유지하여야 함
❍ 본 사업은 「대학 등의 원격수업 운영에 관한 훈령」(교육부훈령 제463호, <학점교류 운영 프로세스 요약>
2023.12.5.)을 준수하여 운영하여야 함 학사 연계 로그인, 교수-학습활동
교과목 개설 강의실 설정 성적처리
확인 강의실 입장 모니터링
❍ 본 사업의 추진 방향을 명확히 이해하고 구체적이고 명확하게 추진
- 교수·학습활
- 대학별 과목 동 전략을 제시하여야 하며, 본 제안요청서에서 추구하고자 하는 목표를
➡- 학교별 성적 ➡ ➡ ➡ ➡
- 강의계획서 코드 입력 - 콘텐츠등록 - 통합로그인 - 성적등급기준
환산
달성하기 위한 제안사의 역할을 명확히 제시하여야 함 등록 확인 - 과제, 토론, - 등록된강의실 입력확인
- 성적 파일
- 교과목등록 - 수강생 정보 시험등등록 확인 - 평가 응시
❍ 본 사업의 시스템은 클라우드 환경에서 운영되며, 유지관리 사업자 및 다운로드
동기화확인 - 성적 입력
및 조회 클라우드 서비스 사업자와 긴밀한 업무 협조 체제를 유지하여야 함
❍ 제안사는 제안하는 모든 부분에 포괄적인 책임을 져야 하며, 제안 시점 ❍ (사용자 지원) 학점교류 시스템의 안정적인 운영 및 이용자 문의 대응
에서 사업수행요건을 충족하지 못하는 업체는 선정 대상에서 제외됨 사업 소개 및 공지사항, 커뮤니티 등을 위한 홈페이지 운영 -
❍ 제안사는 사업기간 또는 완료 후에도 안정적인 시스템 운영이 되도록 - 학점교류 홈페이지 및 LMS 이용 시 학점교류 관련 문의 대응·안내
체계적인 절차를 수립하고 한국교육정보화재단과 협의하에 수행하여야 함 ※ 이메일 및 전화상담, 원격지원서비스 등을 통한 문의 대응
- 사용자 문의 및 요구사항 이력관리와 분석을 통한 FAQ 작성
❍ 정보의 유출 및 해킹, 변조 등과 정보처리의 무결성 보장과 기능 테스트에
※ 문의대응의 범위는 시스템 사용방법 및 오류 문의
만전을 기하여야 하며, 본 사업을 수행하는 자는 관련된 중요 문제 발생
시 이를 해결하기 위한 전사적인 역량을 동원하여 대응하여야 함
- 7 - - 8 -
3. 요구사항 목록
나. 거점 국립대학 원격수업 학점교류 시스템 유지관리 및 기술 지원
❍ 원활한 시스템 운영을 위한 기술지원 체제 운영 및 유지관리 가. 요구사항 총괄표
| 구분 | 설명 | 요구사항 수 |
| 클라우드 서비스 요구사항 (CSR, Cloud Service Requirement) | 클라우드 서비스에 관한 요구사항 클라우드 서비스 적용에 관한 관리 요구사항 | 2 |
| 기능 요구사항 (SFR, System Function Requirement) | 목표시스템이 반드시 수행하여야 하거나 목표시 스템을 이용하여 사용자가 반드시 수행할 수 있 어야 하는 기능(동작)에 관련한 요구사항 | 4 |
| 테스트 요구사항 (TER, Test Requirement) | 도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트 하고, 점검하기 위해 필요한 요건을 기술한 것 | 1 |
| 운영 요구사항 (SOR, Service Operation Requirement) | 사업 목표 달성을 위해 필요한 서비스 운영·유지 관리 대상 및 요구사항 | 8 |
| 성능 요구사항 (PER, Performance Requirement) | 운영시스템의 처리속도 및 시간, 처리량, 동적·정 적 가용량, 가용성 등 성능에 대한 요구사항 | 2 |
| 인터페이스 요구사항 (INR, Interface Requirement) | 운영시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통신 인터페이스, 타 시스템과 정보교환에 이용되는 프로토콜과 연계 요구사항 | 3 |
| 데이터 요구사항 (DAR, Data Requirement) | 운영시스템의 서비스에 필요한 초기자료 구축 및 데이터변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항 | 2 |
| 보안 요구사항 (SER, Security Requirement) | 정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항 | 13 |
- 각 대학 사용자를 통해 접수된 오류와 기능개선 사항 처리
- 시스템*의 비정상적인 동작이나 부정확한 수행 오류 등의 원인 규명
및 개선
* (시스템 범위) 원격수업 학점교류 홈페이지, LMS, 2차 인증 등 포함
- 보안취약점 진단 및 결과에 대한 시스템 보완 계획 수립
- 각 대학 로그인 및 학사시스템 연계 기술지원 및 관리
- 기존 클라우드 임차 사업자 변경 시 시스템 이관 지원
❍ 학점교류 시스템 사용자의 편의성 향상을 위한 기술 지원
- 사용자 게시판 및 메시지 발송 기능 등 편의성 향상 개선 제안
- 학점교류 참여대학 확대 및 학사시스템 연계 지원
다. 서비스 현황 분석 및 사용자 의견 청취를 통한 기능 개선
❍ (시스템 통계 분석) 이용에 따른 각종 통계 데이터 추출 및 관리를 LMS
통한 서비스 이용 행태 분석
❍ (사용자 의견 수렴) 사용자 중심의 시스템 운영을 위한 대학 사용자
및 원격수업 학점교류 협의회 등 의견 수렴
❍ (시스템 기능 개선) 이용자 편의성 증대를 위해 만족도 조사 및 사용자
의견을 통해 제기된 웹페이지, LMS 등 기능 개선
라. 거점 국립대학 원격수업 학점교류 사무국 운영 및 이관 지원
❍ (개인정보처리) 계약기간이 만료된 후 보유하고 있는 개인정보 파기 및
위탁자에게 반납 처리
- 9 - - 10 -
| 구분 | 설명 | 요구사항 수 |
| 품질 요구사항 (QUR, Quality Requirement) | 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항 | 3 |
| 제약사항 (COR, Constraint Requirement) | 기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건 | 6 |
| 프로젝트 관리 요구사항 (PMR, Project Management Requirement) | 응용시스템의 원활한 수행을 위한 관리 방법론 및 추진 단계별 수행 방안에 대한 요구사항을 기술 하고, 사업을 수행하기 위한 계약방식과 조건, 프로 젝트 추진 기간 등에 대한 요구사항 | 16 |
| 프로젝트 지원 요구사항 (PSR, Project Support Requirement) | 앞서 제시한 요건 외에 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자․유지관리, 프로젝트 팀원 요구사항 등 | 2 |
| 합 계 | 62 |
나. 요구사항별 상세 목록
| 구분 | 요구사항 번호 | 요구사항 설명 |
| 클라우드 서비스 요구사항 | CSR-001 | 클라우드 서비스 구성 요구사항 |
| CSR-002 | 클라우드 매니지드 서비스 요구사항 | |
| 기능 요구사항 | SFR-001 | 클라우드 시스템 환경 구성 |
| SFR-002 | 클라우드 컴퓨팅 보안인증 | |
| SFR-003 | 클라우드 서비스 이용을 위한 보안 계획 수립·제출 | |
| SFR-004 | LMS 강의실 UI/UX 개선 및 기능 고도화 | |
| 테스트 요구사항 | TER-001 | 점검 및 테스트 일반 요구사항 |
| 운영 요구사항 | SOR-001 | 원격수업 학점교류 과정 운영 지원 |
| SOR-002 | 사용자 요구 분석 및 반영 | |
| SOR-003 | 학점교류 시스템 운영 지원 | |
| SOR-004 | 사용자 대응 및 기술지원 | |
| SOR-005 | 학점교류 과정 운영 지원 및 시스템 기술지원 체제 운영 | |
| SOR-006 | 서비스 수준 관리(SLM) | |
| SOR-007 | 인수인계 및 기술 이전 절차 | |
| SOR-008 | 기술지원 및 운영 인력 기준 | |
| 성능 요구사항 | PER-001 | 성능 일반 |
| PER-002 | 시스템 성능 특수요건 | |
| 인터페이스 요구사항 | INR-001 | 시스템 인터페이스 일반 |
| INR-002 | 내·외부 연계 기준 | |
| INR-003 | 연계데이터 정합성 확보 | |
| 데이터 요구사항 | DAR-001 | DB 품질관리 |
| DAR-002 | 데이터 분석 요구사항 | |
| 보안 요구사항 | SER-001 | 보안 관리 일반 |
| SER-002 | 참여인원 보안관리 | |
| SER-003 | 누설 금지 대상 정보 | |
| SER-004 | 자료 보안 관리 | |
| SER-005 | 사업장 및 매체·장비 보안 관리 | |
| SER-006 | 네트워크 통제 | |
| SER-007 | 개인정보보호 | |
| SER-008 | 보안 취약점 점검 | |
| SER-009 | 보안사고 관리 |
※ 사업 내용이 변경될 경우 과업 변경 절차에 따라 상호 협의하여 결정하며, 제안서
작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야
할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안사는 제안요청서에 기술된 요구사항을 기반으로 제안하되 업무 분석 단계에서
보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영하여야 함
- 11 - - 12 -
구분 요구사항 번호 요구사항 설명 4. 상세 요구사항 내용
SER-010 사업 완료 시 보안사항
SER-011 사용자 인증정보 보호 가. 클라우드 서비스 요구사항
SER-012 개인정보 보안
요구사항분류 클라우드 서비스에 대한 요구사항
SER-013 웹 페이지 보안
요구사항번호 CSR-001
QUR-001 가용성 보장
요구사항 명 클라우드 서비스 구성 요구사항
품질 요구사항 QUR-002 품질관리
정의 클라우드 서비스 요구사항
QUR-003 형상관리
COR-001 데이터 사용 및 접근 제약사항 ○ 학습관리시스템(LMS, CMS) 클라우드 인프라 구성은 거점국립대
학 (10개교) 16,000명 기준 비대면 전체 수업, 온라인시험, 학습 콘텐
COR-002 규정 변경에 따른 시스템 운영의 유연성
츠(동영상) 서비스로 기 구축된 LMS, CMS의 특성을 고려한 안정적
COR-003 데이터 표준화 및 관리 지침 필요 무중단 서비스가 가능한 구성으로 제안하여야 함
제약사항
COR-004 기술적용계획표 및 결과표 작성 ○ 거점국립대학 학습관리시스템(LMS, CMS)의 시스템적 구성을 충
분히 이해하고, 시스템적 필수사항에 고려하여 구성 제안하여야 함
COR-005 개인정보보호법 준수 ○ LMS G클라우드 인프라 서버 구성 요구사항
COR-006 SW사업정보 저장소 데이터 작성 및 제출 ○ LMS Web 서버는 거점국립대학 학습관리시스템(LMS, CMS)의 구
성 및 안정성을 고려하여 학사 일정(정기학기, 시험기간, 계절학기,
PMR-001 사업 수행 일반
방학기간)에 맞추어 유동적으로 운영할 수 있도록 구성하여 제안하여
PMR-002 인력 교체 야 함
PMR-003 지원 및 자문조직의 구성 ○ 학기별 시험기간에 안정적 서비스가 될 수 있도록 LMS, CMS를
고려하여 장애가 일어나지 않도록 클라우드 구성에 대해 포함하여 제
PMR-004 공동 수급 형태의 제안
안하여야 함
PMR-005 하도급 관리 방안 ○ 데이터 저장을 위한 저장소(Storage) 제공 가능
- (3학점 15주차 60개 교과목에 해당하는 데이터 저장 용량을
PMR-006 제안 사업 추진 방법론
예측하여 총 용량의 기준금액을 제안하여야 하며, 기준 제공 데이터
PMR-007 사업 추진 방법론 적용 시 유의사항 상세
세부
외 추가되는 내용은 초기 제안금액 외 별도 기준금액으로 제안)
프로젝트 관리 PMR-008 위험관리 방안 설명 ○ 별도의 WAS가 필요한 경우 사업비 내 제안할 수 있음
내용
○ Load Balancing 지원
요구사항 PMR-009 수시 보고
○ OS(Linux), 시스템 S/W 기술지원 포함
PMR-010 정기 보고 ○ LMS DB 서버는 거점국립대학 학습관리시스템(LMS, CMS)의 구
PMR-011 품질 보증 활동
성 및 안정성을 고려하여 학사 일정(정기학기, 시험기간, 계절학기,
방학기간)에 맞추어 유동적으로 운영할 수 있도록 구성하여 제안하여
PMR-012 산출물 관리 방안 야 함
PMR-013 검사 및 검수 ○ 카테고리당 백업 및 데이터 복구 방안을 제시하여야 함
○ 학기별 시험기간에 안정적 서비스가 될 수 있도록 LMS, CMS를
PMR-014 작업장소 상호 협의
고려하여 장애가 일어나지 않도록 클라우드 구성에 대해 포함하여 제
PMR-015 손해배상 책임 안하여야 함
PMR-016 비상대책 및 장애 대응 ○ 상용 DBMS S/W일 경우 라이선스 비용 일체 계약상대자 부담
○ OS(Windows), 시스템 S/W 기술지원
프로젝트 지원 PSR-001 교육지원 일반사항 ○ CMS 클라우드 인프라 서버 구성 요구사항
요구사항 PSR-002 기술 지원 ○ CMS Web 서버는 거점국립대학 학습관리시스템(LMS, CMS) 및
○ CDN 서비스의 구성 및 안정성을 고려하여 학사 일정(정기학기,
○ 시험기간, 방학기간)에 맞추어 유동적으로 운영할 수 있도록 구성
하여 제안하여야 함
○ 학기별 시험기간에 안정적 서비스가 될 수 있도록 LMS, CMS를
- 13 - - 14 -
| 요구사항분류 | 클라우드 서비스에 대한 요구사항 | |
| 요구사항번호 | CSR-002 | |
| 요구사항 명 | 클라우드 매니지드 서비스 요구사항 | |
| 상세 설명 | 정의 | 클라우드 서비스 요구사항 |
| 세부 내용 | ○ 학습관리시스템(LMS, CMS) 클라우드 매니지드 서비스 요구사항 - 아래의 기준 규격당 가격을 제안서 최종 견적에 명시하여야 함 ⓐ LMS Cloud Managed Service ⓑ CMS Cloud Managed Service 분류 구분 서비스 항목 ⓐ ⓑ 클라우드 인프라 구축 O O 시스템 공인 IP 설정 변경 지원 O O Console 관리 스토리지 추가, 설정 지원 O O 로드밸런싱 설정 지원 O O APM 설치 yum 버전 APM 설치 O O 웹 도메인 설정, 추가 지원 O O 기본 DB 웹 장애 확인 및 DB 설정 및 계정 설정 지원 O O 설치 조치 지원 FTP FTP서버 설치, 설정(요청 시) O O 메일 메일 서버 설치, 계정 추가(요청 시) O O 보안 설정 iptables 설정 지원 O O APM 설치 소스 버전 APM 설치 O O 모듈 추가 모듈 설치, 설정 O O 고급 설치 DNS DNS 설치, 설정(요청 시) O O 지원 보안 설정 기본 보안 설정(권한 불필요 서비스 종료) O O 웹 방화벽(ModSecurity) 및 WebKnight 웹 방화벽 O O 설치 지원 웹 웹 장애 확인 및 조치 O O 운영지원 DB 웹 장애 확인 및 DB 장애 확인 및 조치 O O 장애 조치 대응 및 FTP FTP 서버 장애 확인 및 조치 O O 조치 메일 메일 서버 장애 확인 및 조치 O O DNS 자체 DNS 장애 시 확인 및 조치 O O 로컬 백업 로컬 백업 설정 지원(디스크 추가 필요) O O 백업/복 구 로컬 백업 로컬 백업 복구(데이터 무결성은 관리 O O 대상이 아님) 기본 자료 보고와 시스템 이력과 자원, 보고 보고 트래픽, 장애 등 시스템 전반에 대해 O O 전문적인 보고 서비스 모니터링 모니터링 모니터링 툴 제공(고객 동의 시) O O SSL 설치 및 인증서 갱신 관리 O O 웹서비스 성능 최적화 O O DB 다중화에 따른 읽기/쓰기 분산 처리 웹 서비스 O O 구성 안정성 캐시 서비스 구성 및 관리 제공 (Redis) O 및 성능 관리 캐시 서비스 HA 구성 (sentinel) O DB 다중화 구성을 위한 read replica 구성 O DB 다중화 구성 DB 다중화 분산을 위한 HA Proxy 구성 O 관리(PostgreSQL) DB Fail over 설정 O |
고려하여 장애가 일어나지 않도록 클라우드 구성에 대해 포함하여 제
안하여야 함
○ 별도의 WAS가 필요한 경우 사업비 내 제안할 수 있음
○ 세션 클러스터링, Load Balancing 지원
○ OS(Windows), 시스템 S/W 기술지원
○ CMS DB 서버는 거점국립대학 학습관리시스템(LMS, CMS) 및
CDN 서비스의 구성 및 안정성을 고려하여 학사 일정(정기학기, 시험
기간, 계절학기, 방학기간)에 맞추어 유동적으로 운영할 수 있도록 구
성하여 제안하여야 함
○ 별도의 백업 서버 및 저장공간 구성
○ 학기별 시험기간에 안정적 서비스가 될 수 있도록 LMS, CMS를
| 분류 | 구분 | 서비스 항목 | ⓐ | ⓑ |
| 시스템 관리 | Console | 클라우드 인프라 구축 | O | O |
| 공인 IP 설정 변경 지원 | O | O | ||
| 스토리지 추가, 설정 지원 | O | O | ||
| 로드밸런싱 설정 지원 | O | O | ||
| 기본 설치 지원 | APM 설치 | yum 버전 APM 설치 | O | O |
| 웹 | 도메인 설정, 추가 지원 | O | O | |
| DB 웹 장애 확인 및 조치 | DB 설정 및 계정 설정 지원 | O | O | |
| FTP | FTP서버 설치, 설정(요청 시) | O | O | |
| 메일 | 메일 서버 설치, 계정 추가(요청 시) | O | O | |
| 보안 설정 | iptables 설정 지원 | O | O | |
| 고급 설치 지원 | APM 설치 | 소스 버전 APM 설치 | O | O |
| 모듈 | 추가 모듈 설치, 설정 | O | O | |
| DNS | DNS 설치, 설정(요청 시) | O | O | |
| 보안 설정 | 기본 보안 설정(권한 불필요 서비스 종료) | O | O | |
| 웹 방화벽 | 웹 방화벽(ModSecurity) 및 WebKnight 설치 지원 | O | O | |
| 운영지원 장애 대응 및 조치 | 웹 | 웹 장애 확인 및 조치 | O | O |
| DB 웹 장애 확인 및 조치 | DB 장애 확인 및 조치 | O | O | |
| FTP | FTP 서버 장애 확인 및 조치 | O | O | |
| 메일 | 메일 서버 장애 확인 및 조치 | O | O | |
| DNS | 자체 DNS 장애 시 확인 및 조치 | O | O | |
| 백업/복 구 | 로컬 백업 | 로컬 백업 설정 지원(디스크 추가 필요) | O | O |
| 로컬 백업 | 로컬 백업 복구(데이터 무결성은 관리 대상이 아님) | O | O | |
| 보고 | 보고 | 기본 자료 보고와 시스템 이력과 자원, 트래픽, 장애 등 시스템 전반에 대해 전문적인 보고 서비스 | O | O |
| 모니터링 | 모니터링 | 모니터링 툴 제공(고객 동의 시) | O | O |
| 안정성 및 성능 관리 | 웹 서비스 | SSL 설치 및 인증서 갱신 관리 | O | O |
| 웹서비스 성능 최적화 | O | O | ||
| DB 다중화에 따른 읽기/쓰기 분산 처리 구성 | O | O | ||
| 캐시 서비스 구성 및 관리 제공 (Redis) | O | |||
| 캐시 서비스 HA 구성 (sentinel) | O | |||
| DB 다중화 구성 관리(PostgreSQL) | DB 다중화 구성을 위한 read replica 구성 | O | ||
| DB 다중화 분산을 위한 HA Proxy 구성 | O | |||
| DB Fail over 설정 | O |
고려하여 장애가 일어나지 않도록 클라우드 구성에 대해 포함하여 제
안하여야 함
상용 S/W일 경우 라이선스 비용 일체 계약상대자 부담 ○ DBMS
○ OS(Linux), 시스템 S/W 기술지원
○ CMS Transcoding 서버는 거점국립대학 학습관리시스템(LMS,
CMS) 및 CDN 서비스의 구성 및 안정성을 고려하여 학사 일정(정기
학기, 시험기간, 계절학기, 방학기간)에 맞추어 유동적으로 운영할 수
있도록 구성하여 제안하여야 함
○ Storage 연결 기술지원
○ OS(Windows), 시스템 S/W 기술지원
○ CDN 서비스 요구사항(정기학기 기준)
○ 거점국립대학(참여대학포함) 기준 비대면 전체 수업을 위한 학습
콘텐츠(동영상) 서비스로 대규모 동시에 접속하여 무중단 서비스 가
능한 네트워크 분산 서비스 제안하여야 함
○ 거점국립대학 학습관리시스템(LMS, CMS)을 고려하여 CDN 서비
스 이용량 기준를 제안하여야 함
○ CMS의 콘텐츠 수정 또는 변경 시 CDN에 반영하여 즉각적으로
캐시가 업데이트 될 수 있는 동기화 기능을 CMS에 연동하여야 함
○ 실시간 양방향 화상강의 서비스
○ ZOOM Education SITE Faculty & Staff Count (1 Year Prepay)
○ ZOOM Education Support Service Package (1 year License)
○ 실시간 화상강의(ZOOM) 참가 비율 기반으로 LMS의 학습자 출결
/학습현황 상에 출결 기록을 통한 연동시 기술지원 포함
(주 : LMS 구축사, 부 : 클라우드 서비스사)
제안하는 모든 솔루션 중 소프트웨어는 소프트웨어명과 함께 제안 ◦
하여야 하며, 소프트웨어당 금액을 최종견적에 포함하여 제안하여야
함
※ LMS, CMS 클라우드 서비스는 대학 학사 일정에 따른 계절학기,
방학 운영에 대해서는 효율적이며 안정적 운영을 위한 제안을 할 수
있음.
※ 지클라우드 구성을 기준으로 제안하여야 함
산출정보 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물
- 15 - - 16 -
DB 커넥션 풀 설정 및 최적화 O
| 요구사항분류 | 클라우드 시스템 요구사항 | |
| 요구사항번호 | CSR-003 | |
| 요구사항 명 | 클라우드 서비스 관리 과업 | |
| 상세 설명 | 정의 | |
| 세부 내용 | 분 류 구 분 내 용 전담 기술자 배정 전담인력 배정 문제가 발생될 수 있는 가능성을 사전점검 및 사전 지원 서비스 보고 전문 자원 사용현황 보고 월 1회 정기 리포팅을 통한 보고 인력 배치 장애처리 24시간 365일 모니터링 및 장애처리 장애 응급 복구 처리팀 문제 해결 긴급지원 서비스 (실시간 문제 조치) 1차 조치 불가 시 1:1 기술 전담인력 해결 전담 인력을 통한 OS계층의 장애파악 및 조치 장애 조치 (Windows Dump 분석은 제외) 서비스 사용 중 신청 시 안정화 버전 최신 패치 최신 패치 제공 적용 최초 서비스 신청 시 서비스 유형에 맞는 기본 파티션 설정 효과적인 파티션 설정 서비스 시스템 최초 서비스 신청 시 안정화 버전 웹 서비스 관리 설치 웹 서버 설치 요청에 의한 웹 서비스 상세 설치 웹서비스의 비정상 동작에 따른 원인 분석 및 웹서비스 장애조치 조치 추가 모듈 설치 전담 인력과 상담 후 서비스 트래픽 부하 분산 설정 트래픽 부하 분산 설정 지원 MySQL, MS-SQL 등 최초 DB 설치 및 구성환경 DB 설치 설정 DB DB 패치/업그레이드 DB 설정 관련 패치 및 최신 서비스 팩 적용 백업 백업 및 복구지원 백업 설정 지원 및 복구지원 | |
| 산출정보 | 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물 |
| DB 다중화 구성 관리 | DB 다중화 구성을 위한 read replica 구성 | O | ||
| DB 다중화 분산을 위한 HA Proxy 구성 | O | |||
| DB Fail over 설정 | O | |||
| 매뉴얼 스케일링 | 웹 서비스 | 연간 시뮬레이션 및 모니터링 분석을 통한 기간별 서비스 구성안 제공(개강, 시험 기간 등 고려) | O | O |
| 매뉴얼/스케줄 스케일링 구성 제공 | O | O | ||
| DB 서비스 | 연간 시뮬레이션 및 모니터링 분석을 통한 기간별 서비스 구성안 제공(개강, 시험 기간 등 고려) | O | O | |
| 매뉴얼/스케줄 스케일링 구성 제공 | O | O | ||
| 기타 관리 | 스토리지 | 스토리지 사용량 모니터링 및 용량 증설 지원 대규모 사용에 따른 스토리지 볼륨 구성 및 유지관리 지원(볼륨간 데이터 이동 및 무결성 테스트 지원) | O | |
| 네트워크 트래픽 | 네트워크 트래픽 | 월 평균 80TB이상 사용 기준으로 구성 (ⓐ, ⓑ 합) | O | O |
| 분 류 | 구 분 | 내 용 |
| 전문 인력 배치 | 전담 기술자 배정 | 전담인력 배정 |
| 사전 지원 서비스 | 문제가 발생될 수 있는 가능성을 사전점검 및 보고 | |
| 자원 사용현황 보고 | 월 1회 정기 리포팅을 통한 보고 | |
| 장애처리 | 24시간 365일 모니터링 및 장애처리 | |
| 긴급지원 서비스 (실시간 문제 조치) | 장애 응급 복구 처리팀 문제 해결 | |
| 1차 조치 불가 시 1:1 기술 전담인력 해결 | ||
| 시스템 관리 | 장애 조치 | 전담 인력을 통한 OS계층의 장애파악 및 조치 (Windows Dump 분석은 제외) |
| 최신 패치 제공 | 서비스 사용 중 신청 시 안정화 버전 최신 패치 적용 | |
| 기본 파티션 설정 | 최초 서비스 신청 시 서비스 유형에 맞는 효과적인 파티션 설정 서비스 | |
| 웹 서버 설치 | 최초 서비스 신청 시 안정화 버전 웹 서비스 설치 | |
| 요청에 의한 웹 서비스 상세 설치 | ||
| 웹서비스 장애조치 | 웹서비스의 비정상 동작에 따른 원인 분석 및 조치 | |
| 추가 모듈 설치 | 전담 인력과 상담 후 서비스 | |
| 트래픽 부하 분산 설정 | 트래픽 부하 분산 설정 지원 | |
| DB | DB 설치 | MySQL, MS-SQL 등 최초 DB 설치 및 구성환경 설정 |
| DB 패치/업그레이드 | DB 설정 관련 패치 및 최신 서비스 팩 적용 | |
| 백업 | 백업 및 복구지원 | 백업 설정 지원 및 복구지원 |
○ 클라우드 요구 최소사양 (동급 이상 공급가능)
- 아래의 기준 규격당 가격을 제안서에 명시하여야 함
| 분류 | 구분 | 서비스 항목 | ||
| 서버 및 스토리지 | 품목 | 상세내역 | ||
| Web 서버 1 | 16vcore | 32GB | SSD 200GB | |
| Web 서버 2 | 16vcore | 32GB | SSD 200GB | |
| Web 서버 3 | 16vcore | 32GB | SSD 200GB | |
| DB 서버 | 16vcore | 32GB | SSD 600GB | |
| DEB 서버 | 2vcore | 2GB | SSD 100GB | |
| VOD 서버 | 8vcore | SSD 100GB | ||
| WEB-Cache 서버 | 2vcore | SSD 100GB | ||
| NAS | 4vcore | SSD 100GB | ||
| #1_SSD Block Storage 2TB | ||||
| #2_SSD Block Storage 6TB | ||||
| 시스템 SW | 운영체제 | Linux –CentOS 7.7 | ||
| DBMS | MySQL 5.6 | |||
| 네트워크 트래픽 | 네트워크 트래픽 | 월 평균 80TB / 6개월 |
○ 동급사양 이상 납품시, 제안서에 관련 내용을 포함하고 설명하여
평가위원에게 확인을 받아야 함
※ 네트워크 총 트래픽량이 480TB를 초과하였을 경우, 제안금액 외
사업비 내에서 협의 후 지급할 수 있음 (과업기간 기준)
산출정보 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물
- 17 - - 18 -
나. 기능 요구사항
| 요구사항분류 | 기능(보안) 요구사항 | |
| 요구사항번호 | SFR-002 | |
| 요구사항 명 | 클라우드 컴퓨팅 보안인증 기능 | |
| 상세 설명 | 정의 | 일반 보안 요건 |
| 세부 내용 | ○ 사업자는 민간 클라우드 서비스 보안 인증 혹은 한국 정보보호 관 리 체계 인증을 획득한 사업자의 인프라를 활용하야 함 ※ 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 - 제23조제2항 정 보보호에 관한 기준」(과학기술정보통신부 법률) 및 「클라우드컴퓨팅서비스 정보보호에 관한 기준」(과학기술정보통신부고시) 준수 ※ 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률 제23조제2항 정보 보호에 관한 기준」 준수 ※ 사업자가 직접 클라우드 서비스 ‘보안인증’ 자격을 취득한 경우, 자격 여부를 확인할 수 있는 관련 서류 제출 ※ 사업자가 클라우드 서비스 ‘보안인증’ 자격을 획득한 인프라를 활용하 는 경우, 자격 취득 사업자의 인프라를 활용하는 서류(계약서, 확약서, 확인 증 등) 제출 | |
| 산출정보 | 사업수행 계획서, 보안관리 계획서, 자료 관리대장, 반출입 관리대장 |
| 요구사항분류 | 기능 요구사항 | |
| 요구사항번호 | SFR-001 | |
| 요구사항 명 | 클라우드 시스템 환경 구성 | |
| 상세 설명 | 정의 | 클라우드 시스템 환경 구성 |
| 세부 내용 | ○ 가상화 구성 및 클라우드 환경 구성 - 성능 및 안정성 등을 위하여 보안 및 네트워크 장비를 이중화 구성하여야 함 ※ 보안장비 : 방화벽(ACG), 침입탐지시스템(IDS) 등 - OS, 시스템 S/W 설치 지원 - 웹을 통한 서버 등 클라우드 자원의 자동 생성, 관리 및 모니터링 기능을 제공하여야 함 - 해외와 같이 물리적 통제권을 담보할 수 없는 위치에 데이터를 저장해서는 안 됨 | |
| 산출정보 | 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물 |
| 요구사항분류 | 기능(보안) 요구사항 | |
| 요구사항번호 | SFR-003 | |
| 요구사항 명 | 클라우드 서비스 이용을 위한 보안 계획 수립·제출 | |
| 상세 설명 | 정의 | 클라우드 서비스 이용을 위한 보안 계획 수립·제출 |
| 세부 내용 | ◦ 타 클라우드 서비스 이용자는 구매자가 임차한 서버 및 통신망, 스 토리지에 대한 접근이 원천적으로 차단될 수 있는 보안 계획을 세우고 이를 이행하여야 함, 보안 프로그램당 가격을 제안서에 포함해야 함 ◦ 타 이용자의 가상서버 네트워크·시스템 장애 및 해킹 사고가 이용기 관의 가상 서버에 영향이 없어야 함 ◦ 제안하는 모든 솔루션 중 소프트웨어는 소프트웨어명과 함께 제안하 여야 하며, 소프트웨어당 금액을 최종견적에 포함하여 제안하여야 함 | |
| 산출정보 | 사업수행 계획서, 보안관리 계획서, 자료 관리대장, 반출입 관리대장 |
- 19 - - 20 -
가. 운영 요구사항
| 요구사항분류 | 기능 요구사항 | |
| 요구사항번호 | SFR-004 | |
| 요구사항 명 | LMS 강의실 UI/UX 개선 및 기능 고도화 | |
| 상세 설명 | 정의 | LMS 강의실 UI/UX 개선 및 기능 고도화 |
| 세부 내용 | ◦강의실 내 복습 진행 시 마지막으로 학습한 시점부터 재생되어야 하 며, 학습 연속성이 유지되어야 함. ◦강의실 내 강의계획서 페이지의 UI/UX를 개선하여 학습자가 관련 정 보를 직관적으로 확인할 수 있어야 함. ◦강의실 전반의 UI/UX를 개편하여야 하며, 모바일 환경에서도 주요 기 능이 원활하게 동작할 수 있도록 최적화되어야 함. ◦관리자 페이지 내 메시지 발송 로그 조회 화면의 UI 및 성능이 최적 화되어야 함. ◦이메일 단체 발송 시 각 수신자에게는 본인의 이메일 주소만 표시되어 야 하며, 현재와 같이 참조된 전체 학생 계정이 노출되지 않아야 함. ◦강의실 내 문자보내기 기능의 발송 대상에 교수 및 조교가 포함되어 야 하며, 현재 학생에게만 발송 가능한 제한이 해소되어야 함. | |
| 산출정보 | 화면 설계서, 시스템 구성도 |
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-001 | |
| 요구사항 명 | 원격수업 학점교류 과정 운영 지원 | |
| 상세 설명 | 정의 | 참여대학의 원격수업 학점교류 과정 운영 주요 수행 업무 |
| 세부 내용 | ◦거점 국립대학 원격수업 학점교류 과정 운영 및 사용자 대응 - 학점교류 참여대학의 사용자(관리자, 교수자, 학습자 등) 및 사무국 을 위한 원격수업 학점교류 과정 운영 지원 - 학점교류 운영 프로세스에 따라 교과목 개설, 등록, 강의 운영 등 학점교류 전 과정 관리운영 지원 - 사업 소개 및 공지사항, 커뮤니티 등을 위한 홈페이지 운영 - 강의자료 및 콘텐츠 자료 관리 지원 - 주차별 콘텐츠 백업/복구 업무 지원 - 그룹활동/시험/성적처리 등 업무 지원 - 개인정보처리 관련 제반 업무 지원 ◦참여대학 학사정보시스템 연계 관리 - 참여대학 학사정보시스템과의 연계를 통해 회원정보 및 수강신청 정보 등 연계데이터의 모니터링 및 검증 ◦대학별 공통 요구에 따른 각종 자료 추출 지원 ◦서비스 운영 및 공통코드 관리 지원 ◦대학별 업무 담당자 전용 핫라인 구축 및 운영 - 대학별 업무담당자 핫라인 운영 및 시스템 관련 기술문의 대응 - 대학별 전용 핫라인 운영 및 결과 보고 ◦교수자 요구사항에 대한 운영 및 기술지원 | |
| 산출정보 | 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물 |
다. 테스트 요구사항
| 요구사항분류 | 테스트 요구사항 | |
| 요구사항번호 | TER-001 | |
| 요구사항 명 | 원격수업 학점교류 운영 클라우드 테스트 | |
| 상세 설명 | 정의 | 클라우드 테스트 |
| 세부 내용 | 학기 시작전에 하기 테스트를 수행하고, 제안사 서비스 범위상 문제 발견 시 이 를 해결하여야함. - OS 및 사용 S/W 버전 호환성, 안정성 확인, 9개교 학사연동 확인 (*서울대학 교는 학사연동 미진행) - Peak 사용률 및 보정률을 반영한 용량 산정 작업. - 인프라 이중화 테스트 - 학사 연동 확인, 성능 부하 테스트 성능 및 부하 테스트 시 시스템 개발사와 최대한 협력하여 적극적으로 문제를 해결해야함. | |
| 산출정보 | 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 운영지원 산출물 |
- 21 - - 22 -
- 사용자 웹사이트 FAQ, 설문 등, 게시글 게시 및 이력 관리
요구사항분류 운영 요구사항
- 사용자 매뉴얼 제작, 등록 및 관리
요구사항번호 SOR-002
◦서비스 운영 및 활성화
요구사항 명 사용자 요구 분석 및 반영 - 서비스 활성화를 위한 기획 및 운영, 이력관리
정의 사용자 요구 분석 결과에 기반한 서비스 운영 - 시스템(LMS) 및 뷰어 연동 안정화
- 콘텐츠 품질관리 및 탑재 지원
- 공지사항, 배너, 게시판 등 주요 등록 관리 및 모니터링
◦거점 국립대학 협의회 의견 수렴 및 시스템 개선 의견 반영
- 서비스 운영에 따른 데이터 및 통계자료 보고
상세 - 학점교류 과정 운영 및 시스템 운영지원 시 거점 국립대학 원격 - 대학, 교수, 학생 등 서비스 지원단 운영 지원
세부 수업 학점교류 협의회 의견 반영
설명
※ 웹페이지 디자인 기획, 개발, 적용의 제반 업무 수행
내용 - 사용자 요구사항에 기반한 서비스 운영 계획 수립
- 응용프로그램 변경 시, 웹 접근성 및 웹 표준 준용
※ 본인 인증 기능 수정
- 시스템SW 업데이트 대응
※ 협의회 의견 수렴에 대한 적용 범위는 상호 협의하여 정함
※ 클라우드 사업자와의 협조체제 유지
- 교육부 등 관계기관 요구에 따른 각종 자료 추출 및 지원
산출정보 요구분석서
- 거점 국립대학 원격수업 학점교류 협의회 등 관련 협의체의 제안·
요구사항 등에 따른 대응 방안 지원
요구사항분류 운영 요구사항
◦서비스 품질 수준 관리
요구사항번호 SOR-003
- 서비스 응용SW 모니터링 및 관리
요구사항 명 학점교류 시스템 운영 지원 - 서비스 모니터링 수행 및 결과에 대한 점검/보고
정의 학점교류 시스템 운영 지원 주요 수행 업무 - 응용SW error 로그 분석 및 조치
- 오류 발생 시 즉각적인 수정·보완을 위한 관리 체제 구축
◦거점 국립대학 학점교류 시스템 운영 범위
- 웹서비스 상황 유동성으로 발생하는 각종 보안 이슈들에 대한
- 학점교류 홈페이지, 학습관리시스템(LMS)
적극적인 기술 지원
- 관리자 페이지, 2차 인증
◦서비스 장애 대응
- 클라우드 환경의 H/W 인프라
- 서비스 운영에 관한 장애 발생 시 즉시 보고하고 필요한 사항 조
◦일반대학 원격수업 운영 기준 준수
치 및 정상 업무 지원, 결과 보고
- 본 시스템은 「대학 등의 원격수업 운영에 관한 훈령」(교육부훈령
※ 장애 대응 절차 및 방안에 대한 체제 구축․운영 방안 제시
제463호, 2023.12.5.)에 맞게 운영하여야 함
상세
- 장애 조치 중 단계별 장애 원인분석 보고 제출(완료 후 보고서 제출)
세부 ◦LMS 운영 지원
설명
- 중단 없는 서비스 제공을 위해 업무운영상 발생 가능한 장애 식
내용 - 로그인, 2차 본인인증, 사용자 관리, 교과관리, 강의실관리, 학습관리,
별 및 대응 방안 마련
서비스 이용문의, 동영상 뷰어 및 콘텐츠 관리 등 시스템 운영
※ 서비스 웹사이트 메뉴 구성 및 내용은 변경될 수 있음 산출정보 주간/월간보고서, 장애처리결과보고서, 요청사항 분석서, 개선 결과서
- 웹사이트 게시물(배너 포함) 모니터링 및 관리
- 콘텐츠 속도 정기적/비정기적 점검
- 오류 발생 시, 즉각적인 수정·보완을 위한 관리 체제 구축
- 대학 콘텐츠 등록, 승인, 승인 취소, 삭제 등 콘텐츠 이력 관리
- 통계 데이터 관리
- 23 - - 24 -
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-004 | |
| 요구사항 명 | 사용자 대응 및 기술 지원 | |
| 상세 설명 | 정의 | 장애 대응 및 사용자 대상 기술지원 체계 마련 |
| 세부 내용 | ◦서비스 장애 발생에 대비한 대응 체계 마련 - 장애 정도에 따른 업무 영향도 분석 및 장애 발생 조치 완료 후 장애처리 결과 보고 - 반복 발생하는 장애에 대한 원인 분석 및 재발방지 대책 마련 - 장애 발생부터 조치 완료까지 이력관리 및 보고 - 장애 이력 분석을 통한 사전 모니터링 및 예방 조치 방안 마련 - 장애 예방을 위한 참여대학 기술지원 및 지침서 제작·보급 - HW 등 시스템 장애 발생 시 신속한 복구를 위해 관련 사업자와 협력 방안 제시 및 점검 등 지원 ◦사용자 대응 및 기술 지원 - 사용자가 요청한 질의 응대, 오류사항과 기능개선 사항에 대한 분석 및 수정·보완 - 접수일 기준으로 단순 질의는 1일 이내, 오류는 2일 이내 처리 완료를 원칙으로 함. 단, 오류처리에 시간이 소요되는 경우 원인 분석 및 수정방안을 검토하여 2일 이내 답변을 완료하고, 5일 이내 시스템 반영 요청 - 2주 이내 처리 가능한 기능개선은 유지관리 사업자에 이관하여 수행하며, 수요기관 업무담당자와 협의하여 일정 및 방법 조정 가능 ※ 사용자 문의대응 범위는 시스템 사용방법 및 오류 문의이며, 학사 및 수업 내용에 대한 문의는 주관대학으로 이관 ◦사용자 편의를 위한 원격 기술 지원 - 사용자 민원 처리를 위한 원격 상담체제 지원 - 원격 접속을 통한 실시간 기술지원이 가능해야 함 ※ 원격지원시스템 운영 시간 및 방법, 정책은 학점교류 협의회 및 수요기관과의 협의를 통해 수립 ◦접수된 사항에 대한 기능 개선 및 신규개발 요구사항 검토 및 영향도 분석 | |
| 산출정보 | 주간/월간보고서, 장애처리 결과보고서, 기능개선 요구사항 분석서, 기능개선 결과서 |
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-005 | |
| 요구사항 명 | 학점교류 과정 운영 지원 및 시스템 기술지원 체제 운영 | |
| 상세 설명 | 정의 | 학점교류 과정 운영 지원 및 기술지원 체제 구축·운영을 위한 수행요건 |
| 세부 내용 | ◦서비스 안정화를 위한 사전 검증 및 비상근무체제 구축·운영 - 사용자 사용 집중 시기 도래 전 기능 사전 검증 및 부하테스트 지원, 연계 서비스에 대한 기술 검증 지원 - 실 데이터 기반 테스트를 위한 테스트 시나리오, 체크리스트, 결 과 분석 등 지원 - 신규 적용 서비스 운영과 학기 초, 중간고사, 기말고사, 학기 말 등 업무 처리 지원을 위한 비상근무 조직 구성 및 운영 - 수요기관이 주관하는 사용자 협의회 및 현장 기능 점검 시 지원 ◦서비스 시스템의 외부 인증 및 응용SW 개선 요구사항에 대한 지원 - 서비스 보안취약점 진단 결과 분석 및 지적사항 보완 수행 - 서비스 웹 접근성 진단 결과 분석 및 지적사항 보완 수행 ※ 웹서비스상황유동성으로발생하는보안이슈들에대한적극적인보완수행포함 ◦서비스 데이터 품질 향상을 위한 자료 검증 및 정제 지원 - 학점교류 운영 프로세스에 따른 대학별 입력 데이터 모니터링 및 검증 - 서비스 주요 데이터의 품질 검증 및 정제 작업 지원 - 서비스 자료 입력 오류 방지를 위한 지속적인 기능 개선 노력 ◦서비스 기능개선에 따른 매뉴얼 현행화 및 배포 - 매뉴얼 내용 변경이 필요한 경우, 내용 현행화 및 서버 탑재 ◦고객 요구사항 처리 실적 및 통계 관리 - 사용자 질의 대응, 오류 및 기능개선 요구사항 분석 및 기능 개선 - 고객 요구사항 처리 실적 및 통계 자료 제공 - 기술 상담내역에 기초한 상담보고서 및 실적 통계 관리 ◦고객 대상별 FAQ 및 기능개선 안내 자료 작성 - 대학․교수․학생 지원을 위한 업무가이드 제공 및 매뉴얼 현행화 - 고객 요구사항 분석을 통한 업무별․분기별 FAQ 작성 - 기능개선 내역 및 사용 안내 자료 작성 ◦심각한 장애 및 오류 발생 시 대학별 유선 안내 등 선제적 대응지원 | |
| 산출정보 | 사업수행계획서, 착수/완료보고서, 주간/월간보고서, 업무별 FAQ 및 매뉴얼, 업무 가이드, 기능개선 안내서 |
- 25 - - 26 -
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-006 | |
| 요구사항 명 | 서비스 수준 관리(SLM) | |
| 상세 설명 | 정의 | 서비스 및 시스템 운영 활동의 성과관리를 위해 서비스 수준을 모니 터링 하여 개선 |
| 세부 내용 | ◦효율적인 학점교류 시스템 서비스 수준 관리(SLM) 방안 및 지속적인 개선 방안 제시 ◦서비스 수준 측정지표 운영을 통한 서비스 품질 개선활동 수행 ※ 서비스 수준 측정지표는 본 사업 계약 후 상호 협의하여 확정 | |
| 산출정보 | SLM 지표 관리 계획서 및 결과서 |
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-008 | |
| 요구사항 명 | 기술지원 및 운영 인력 기준 | |
| 상세 설명 | 정의 | 기술지원 및 운영 인력 구성, 운영, 관리 및 업무적, 기술적 요건 |
| 세부 내용 | ◦학점교류 시스템 기술지원 및 운영팀의 안정적 운영을 위한 조직체계 수립 및 사업관리 조직구성 ※ 매월 0.3 M/M 이상 투입 필요 ◦본 사업에 투입되는 상주 인력은 제안사(컨소시엄 포함) 소속 정규 직 인력으로 투입하여야 함 ◦기술지원 및 운영 인력의 전문성 확보 방안 및 수급 인력의 등급 및 자격 요건 제시 ※ 사업자별 투입인력의 업무 역할 분담, 협력방안 등을 구체적으로 제시 | |
| 산출정보 | 수행조직도, 인력투입계획서, 참여인력 이력사항 등 |
| 요구사항분류 | 운영 요구사항 | |
| 요구사항번호 | SOR-007 | |
| 요구사항 명 | 인수인계 및 기술 이전 절차 | |
| 상세 설명 | 정의 | 인수인계 및 기술 이전 절차 수립 |
| 세부 내용 | ◦본 사업 종료 후 사업자 선정 지연 및 사업자 변경에 대비하여 지속 적인 서비스 운영 방안 마련 및 업무 인수인계 절차 수립 - 사업자 선정 지연 시, 후속 사업자가 결정될 때까지 범위 내에 서 동일 조건 및 방법으로 연장 계약 체결하여 수행 - 사업자 변경 시, 후속 사업자가 정상적으로 유지관리를 수행할 수 있도록 안정적인 업무 인수·인계 및 기술이전 절차 및 방안 마련 ※ 계약 종료 1개월 이전에 인수인계 및 기술 이전 계획서를 수요기관에게 제출 - 업무 수행의 필수적인 산출물 전체 현행화, 운영 노하우 문서화, 인수인계 인력 투입 등 실제적인 방안 수립 ※ 유지관리기간연장, 인수인계방법(기간, 인력투입등)은수요자와협의하여결정 ※ 인수인계 시, 발생하는 비용은 인수자 부담 - 클라우드 이전 시, 이관 업무 지원 | |
| 산출정보 | 사업수행계획서, 인수인계 계획서, 기술이전계획서, 인수인계대장 |
- 27 - - 28 -
나. 성능 요구사항 다. 인터페이스 요구사항
| 요구사항분류 | 성능 요구사항 | |
| 요구사항번호 | PER-001 | |
| 요구사항 명 | 성능 일반 | |
| 상세 설명 | 정의 | 성능 일반 요구사항 |
| 세부 내용 | ◦사업 대상 시스템의 성능을 고려한 운영 방안을 제시하여야 함 - 시스템의 성능 관점에서 사용자 응답속도, 데이터 처리속도를 일정 수준 이상으로 보장하는 방안을 제안하고, 분석 설계 시 반영 - 운영기간 중 모니터링을 통해 시스템 성능 저하 발견 시 최단시 간 이내에 해당 서비스에 대한 튜닝작업을 실시해야 하며 조치 결 과를 보고해야 함 ※ 특히, 중간․기말고사일 이전 일주일부터 당일까지 집중 모니터링 및 결과보 고서 제출 ◦성능 관점에서 시스템에 대한 안정적인 운영 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 고려한 방안을 제시 ◦시스템 운영 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를 모니터링 하여, 성능 문제를 미리 파악하여 성능 최적화 조치 | |
| 산출정보 | 시스템 운영 결과보고서(매월), 성능 시험 결과 보고서 |
| 요구사항분류 | 인터페이스 요구사항1 | |
| 요구사항번호 | INR-001 | |
| 요구사항 명 | 시스템 인터페이스 일반 | |
| 상세 설명 | 정의 | 시스템 인터페이스 구현 일반 조건 |
| 세부 내용 | ◦시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계어플리케 이션 실행시간 등을 설정하여야 함 ◦데이터 연계의 정확성을 위해 연계 어플리케이션의 기능 수행 정확 도를 검증한 후 시스템을 운영하여야 함 ◦사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며, 추가 라이선스 비용 등이 발생하지 않아야 함 | |
| 산출정보 | 인터페이스 설계서 |
| 요구사항분류 | 인터페이스 요구사항1 | |
| 요구사항번호 | INR-002 | |
| 요구사항 명 | 내·외부 연계 기준 | |
| 상세 설명 | 정의 | 내·외부 연계 방안 |
| 세부 내용 | ◦해당 시스템은 각 대학 학사시스템(소속대학 학사 시스템)과 연계에 따라 변경 시 수요기관의 요구사항을 충족하는 수준의 안정적인 연계 방안을 제시하여야 함 | |
| 산출정보 | 시스템 인터페이스 설계서 |
| 요구사항분류 | 성능 요구사항 | |
| 요구사항번호 | PER-002 | |
| 요구사항 명 | 시스템 성능 특수요건 | |
| 상세 설명 | 정의 | 시스템의 안정성 확보를 위한 특수 요구사항 |
| 세부 내용 | ◦개강 및 수강 변경시기에 많은 사용자가 몰릴 경우 원활하게 서비스 이용이 가능할 수 있게 지원 - 평균적으로 동시 사용자 수 2,000명 이상 지원 및 성능이 저하되 지 않도록 지원 - 필요 시, 클라우드 임차 사업자 또는 관리인력 및 유지관리 사업자 와 협의를 통해 서비스 개선 방안 마련 및 제시 | |
| 산출정보 | 시스템 운영 결과보고서(매월) |
| 요구사항분류 | 인터페이스 요구사항1 | |
| 요구사항번호 | INR-003 | |
| 요구사항 명 | 연계데이터 정합성 확보 | |
| 상세 설명 | 정의 | 연계데이터 정합성 확보 방안 |
| 세부 내용 | ◦참여대학별 연계 방식에 따른 유형별 정합성 확보 방안을 제시 ◦데이터 누락을 방지하기 위해 연계 단계별 정합성 검증 방안 제시 | |
| 산출정보 | 해당사항 없음 |
- 29 - - 30 -
라. 데이터 요구사항 마. 보안 요구사항
요구사항분류 데이터 요구사항 요구사항분류 보안 요구사항
요구사항번호 DAR-001 요구사항번호 SER-001
요구사항 명 DB 품질관리 요구사항 명 보안 관리 일반
정의 DB 품질 기준 및 관리 방안 제시 정의 일반 보안 요건
◦DB의 안정적인 성능 유지를 위한 품질관리 방안 제시
◦『행정기관 및 공공기관 정보시스템 구축·운영 지침』(행정안정부
◦변경되는 DB의 품질 확보 방안을 제시(표준용어 사용, 정규화, 인 고시, 제2025-1호』및 “소프트웨어 개발보안 가이드”, “정보시스템
상세 덱스 조정, 튜닝 방안 등) 구축·운영 기술 가이드라인2.0”, 교육부『정보보안 기본지침』의 관
세부
설명 ◦성능 저하 등의 부작용 해소 방안 제시(DBMS, 데이터 모델링, 주 련 규정에 따라 사업을 수행하여야 하며, 이외의 보안사항은 수요
내용
성능저하 SQL 등 다양한 각도에서 DB 튜닝) 기관의 『보안업무규정』에서 정하는 바에 따름
◦데이터베이스 구조의 최적화, DBMS 튜닝, SQL 튜닝 등을 통한 데 ◦사업 착수-수행-완료 등 사업 추진 단계별 보안 관리 방안 수립
- 사업 수행기간 중 보안 관련 법규를 준수하고 대외 보안유지에
이터 성능 개선
적극 협조하여야 함
산출정보 DB 설계서, ERD - 사업 수행에 필요한 인원, 문서, 장비 등의 중요정보 누출에 대비
하여 구체적인 보안관리 계획을 수립하고, 보안상 결격사항이 없도록조치
요구사항분류 데이터 요구사항 - 사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고
해결 방안을 수요기관에 제출하여야 함
요구사항번호 DAR-002
◦제안사는 보안관리 책임자를 임명하여 아래와 같은 보안 업무 수행
요구사항 명 데이터 분석 요구사항 상세 - 사업장 운영 및 과업참여자 자료관리 등 보안 관리 계획 수립
세부
정의 데이터 분석 요구사항 정의 설명 - 작업자 보안상태 정기 점검, 비밀 취급서약 및 교육 실시
내용
- 주요 자료 및 데이터에 대한 반출입 관리대장 등록 및 관리 실시
◦본 사업 추진과정에서 수요기관의 요청에 따른 데이터 현황 자료
상세 - 사업용 PC 및 서버의 이벤트로그는 6개월 이상 저장․관리 실시
설명
세부 산출 및 정보 분석을 지원(수시)하여야함
- 사업기간 PC 및 서버 재설치 시 이벤트 로그 등 중요 로그 백업
내용 ◦필요 시 타 시스템과(각 대학 학사시스템)의 데이터 관계도를 분석 후 수요기관(사업담당자)의 승인을 받아 재설치
하여 제시하여야 함 - PC등 장비의 반입(포맷)․반출(블랙매직)에 대한 관리대장 등록 및 관리
◦용역사업 수행 시 수요기관 전산망 및 정보 시스템에 대한 접근이
산출정보 데이터베이스 설계서
필요할 경우 수요기관의 접근권한 부여 및 해지절차를 준수하여야
하며, 아래 절차를 준용
- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록, 계정별로
정보시스템 접근 권한을 차등 부여하되 기관 내부문서 접근 금지
- 계정별로 부여된 접속권한은 불필요시 즉시 권한 해지 또는 계정 폐기
- 참여인원에게 부여한 패스워드는 별도로 기록 관리
◦용역사업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의
보안 관리 체제 적용
산출정보 사업수행 계획서, 보안관리 계획서, 자료 관리대장, 반출입 관리대장
- 31 - - 32 -
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-002 | |
| 요구사항 명 | 참여인원 보안관리 | |
| 상세 설명 | 정의 | 사업에 참여하는 인원에 대한 보안관리 사항 |
| 세부 내용 | ◦사업 투입 인력에 대해서는 사업 투입 전, 아래의 서류를 제출 - 대표자 : 대표자용 보안서약서(공동수급업체 및 참여업체 포함) - 참여인력 : 보안서약서, 재직증명서 ◦수요기관의 보안규정에 따라 투입인력에 대한 신원확인에 응해야 함 ◦사업 참여 인력의 전산실 출입 등 업무수행 시 수요기관이 요구하는 보안 관련 규정을 충실히 이행하여야 함 ◦사업 투입 전 참여인력에 대해 법적 또는 수요기관 규정에 의한 비밀 유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하 여야 하며 그에 대한 증적 자료를 제출하여야 함 ◦사업 참여인원에 대해 월 1회 이상 정기적으로 보안교육을 실시하고, 수요기관에게 결과를 보고하여야 함 ◦사업 참여인원은 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 수요기관에 즉시 보고해야 함 ◦사업 참여인력이 부득이한 사유로 장기간 사업 투입이 불가능할 경우 대체인력 투입계획을 수립하고, 수요기관의 승인을 받아야 함 ◦업무 수행 과정에서 퇴직 등 부득이한 사유가 발생하였을 경우에 공 식적인 절차에 따라 정보자산의 반납, 중요정보 파기, 물리적 출입권 한 삭제 등의 절차를 수행하여야 함 ◦사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 민․형사상 책임을 져야 함 ◦비밀 관련 사업 수행 시 참여인원에 대한 비밀취급인가 등 보안조치를 수행할 수 있으며 이에 응해야 함 | |
| 산출정보 | 보안서약서(대표, 개인), 비밀유지계약서, 보안교육자료 및 참석자 명단 등 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-003 | |
| 요구사항 명 | 누설금지 대상 정보 | |
| 상세 설명 | 정의 | 누설금지 대상 정보 및 누출 시 제재 조치 기준 |
| 세부 내용 | ◦아래의 정보 누출 시, 해당 업체를 부정당업자로 등록하고 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제1항 및 「교육부 정보보안 기본지침」에 따라 입찰 참가자격을 제한할 수 있음 [ 누출 금지 정보의 범위 ] - 수요기관 소유 정보시스템의 내·외부 IP주소 현황 - 정보시스템 구성 현황 및 정보통신망 구성도 - 사용자계정·비밀번호 등 정보시스템 접근권한 정보 - 정보통신망 취약점 분석·평가 결과물 - 정보화 용역사업 결과물 및 관련 프로그램 소스코드 - 보안시스템 및 정보보호시스템 도입 현황 - 침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트 워크 장비 설정 정보 - 『공공기관의 정보공개에 관한 법률』 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서 - 『개인정보보호법』 제2조제1호의 개인정보 - 국정원 『보안업무규정』 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비 자료 - 그 밖에 수요기관의 장이 공개가 불가하다고 판단한 자료 ◦제안사는 보안 위규 처리기준을 숙지하고, 사업을 수행하여야 하며, 보안 위규 사항 발생 시, 보안 위약금 부과 기준에 의해 위약금을 배상하여야 함(Ⅵ.기타 1. 외주 용역사업 보안사항 관련 참조) ◦본 사업과 관련하여 수요기관으로부터 취득한 비밀 사항을 사업기간 중 또는 종료 후에도 제3자에게 누설하였을 경우 이에 따른 민․형 사상의 책임을 져야 함 | |
| 산출정보 | 해당사항 없음 |
- 33 - - 34 -
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-004 | |
| 요구사항 명 | 자료 보안 관리 | |
| 상세 설명 | 정의 | 사업자료 보안 관리 및 비밀 유지 |
| 세부 내용 | ◦제안사는 수요기관으로부터 대여․제공받은 제반 자료는 본 사업의 목적 외에는 사용할 수 없음 ◦사업 수행 과정에서 취득한 일체의 정보 및 자료는 사업 종료 후 파기 또는 반환하여야 하며, 수요기관의 허락 없이 외부에 유출 또는 누설할 수 없음 ◦용역 사업 수행으로 생산되는 산출물 및 기록은 수요기관이 인가하지 않은 비인가자에게 제공·대여·열람을 금지하여야 함 ◦문서 및 전산자료 보안 일반 - 정보시스템 구성도, IP현황정보, 보안취약점 분석․평가 결과물 등 용역 사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리 - 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 “자료관리 대장”을 작성하여 인계자(수요기관)와 인수자(제안사의 관리책임자)가 직접 서명한 후 인계․인수해야 함 - 비공개 자료를 자체 보관․관리 시에는 지정된 별도 캐비넷(이하 “비공개 자료 캐비넷”이라 한다)에 보관․관리해야 함 - 비공개 자료 캐비넷에 보관․관리되는 비공개 자료의 목록을 현행화 하여 관리해야 함 ◦온라인상에서의 자료 보안 관리 - 사업 수행 관련 자료 및 사업 과정에서 생산된 모든 산출물은 별도의 파일서버에 저장․관리해야 하고, 제안사의 개인 PC 등에 이를 보관할 수 없음 - 용역 사업 관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료 공유 사이트 및 개인 메일함에 저장을 금지함 - 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 첨부자료 암호화 등 보안대책을 마련하여 수발신해야 함. 다만, 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자 우편으로 수․발신을 금지함 ◦자료 암호화 시 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9 자리 이상으로 정해야 하며, 아래 규칙을 준수해야 함 - 사용자 계정(ID)와 동일하지 않아야 함 - 개인 신상 및 특정 명칭 등과 관계가 없어야 함 - 일반사전에 등록된 단어는 사용을 피해야 함 - 동일단어 또는 숫자를 반복하여 사용하지 말아야 함 - 사용된 비밀번호는 재사용하지 말아야 함 - 동일 비밀번호를 여러 사람이 공유하지 말아야 함 - 응용 프로그램 등을 이용한 자동 비밀번호 입력 기능을 금지해야 함 | |
| 산출정보 | 자료관리 대장 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-005 | |
| 요구사항 명 | 사업장 및 매체·장비 보안 관리 | |
| 상세 설명 | 정의 | 사업 수행 장소 및 매체·장비의 보안 관리 기준 |
| 세부 내용 | ◦제안사는 반드시 데스크탑 PC를 사용하여 사업 수행(비용은 제안 사가 부담) - 불가피하게 노트북 사용이 필요한 경우에는 수요기관 승인 하에 사용 ◦사무실 보안 - 제안사는 CCTV․시건장치 등 비인가자 출입통제 대책이 마련된 전담 사업장 공간을 확보하여 업무를 수행해야 함 - 제안사의 사무실 또는 용역 업무를 수행하는 공간에 대한 보안 점검은 월 1회 이상 실시하고, 결과에 대해 사업담당자의 확인 및 개선 조치 요구에 따라야 함 ※ 사업장의 인가자 출입 등록 시 사업담당자를 포함하여 등록 ◦매체 및 장비 반·출입 보안 - 사업용 PC 등 전산장비 일체는 사업담당자의 인가 후 반입․반출 ※ 사업 수행중 장비 반입․반출은 가능한 금지하되 불가피한 경우 악성코드 감염 여부 및 자료 무단반출 여부를 점검하고, 사업담당자의 통제 하에 저장 자료 완전 삭제, 승인 후 반출해야 함 - 업무수행 관련 취득한 중요정보 유출을 방지하기 위해 사업용 PC는 인터넷 차단 및 매체제어(USB, WiFi, Bluetooth 접속금지 등) 환경을 구축․운영해야 함 ※ 매체제어 프로그램이 설치되지 않는 LINUXㆍUNIX 등의 OS설치 PC는 CD롬, USB포트등외부기기연결단자봉인(키보드,마우스,랜포트는보안스티커부착등) - 사업자용 PC는 최신 백신 프로그램 설치, 안전한 OS 비밀번 호(주기적 변경) 및 화면보호기 설정하여야 함 - 사업 참여 인력은 인가받지 않은 휴대용 저장매체를 사용하지 않아야 하며, 필요시에는 수요기관의 승인을 받아야 함 ※ 참여 인력의 개인 휴대폰은 카메라 및 충전포트에 보안 스티커 부착 - 사업 종료 시 용역업체 PC, 휴대형 저장매체 등 전산장비는 수요 기관의 통제 하에 저장자료를 완전 삭제 후 반출 ◦장비 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상 으로 정해야 하며 교육부 『정보보안 기본지침』에 따라 아래 규칙 을 준수해야 함 - 사용자 계정(ID)와 동일하지 않아야 함 - 개인 신상 및 특정 명칭 등과 관계가 없어야 함 - 일반사전에 등록된 단어는 사용을 피해야 함 - 동일단어 또는 숫자를 반복하여 사용하지 말아야 함 - 사용된 비밀번호는 재사용하지 말아야 함 - 동일 비밀번호를 여러 사람이 공유하지 말아야 함 - 응용 프로그램 등을 이용한 자동 비밀번호 입력 기능을 금지해야 함 | |
| 산출정보 | 사무실 출입 관리 대장, 매체 관리 대장 |
- 35 - - 36 -
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-006 | |
| 요구사항 명 | 네트워크 통제 | |
| 상세 설명 | 정의 | 네트워크 접근 통제 방법 |
| 세부 내용 | ◦제안사가 사용하는 전산망은 업무망과 인터넷망으로 분리하여 운 영해야 함 ◦사업장에서 사용하는 PC는 인터넷 연결을 금지하되, 사업 수행 상 연결이 필요한 경우에는 수요기관의 보안 통제 하에 제한적 허용 ◦사업용 인터넷연결 PC 內 업무 관련자료 저장 금지 및 P2P, 웹 하드, 메신저, 메일 등 자료공유사이트 활용을 원천 차단해야 함 ◦용역 책임자는 비인가 통신기기나 개인 스마트폰을 이용한 테더링, 등 허가되지 않은 통신망을 이용, 인터넷에 무단접속을 금지할 수 있는 기술적ㆍ관리적 대책을 마련해야 함 ◦원칙적으로 무선 통신망 사용은 불가하나, 업무상 필요 시 수요 기관의 승인 및 자체 보안관리 지침을 마련해야 함 - 무선통신망 관리자를 지정하여 운영해야 함 - 무선통신망 신설 자제 및 무선랜은 유선네트워크 설치가 어려 운 장소에 한하여 한시적으로 사용해야 함 ※ 개발용 PC는 무선네트워크 접근 불가 - 무선랜 서비스의 보안방법과 이행절차, 사용자 인증, 무선구간 데이터 암호, 무선랜 장비관리 등을 명시해야 함 - 무선통신망 접근제어 및 암호화를 해야 함 ※ 무선 단말기가 엑세스포인트(AP)로 접속 시 반드시 사용자 인증 절차 마련 및 준수 - 무선통신망 계정관리를 하여 인가된 사용자만 이용 가능함 | |
| 산출정보 | 보안관리 계획서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-007 | |
| 요구사항 명 | 개인정보보호 | |
| 상세 설명 | 정의 | 개인정보보호 관계 법령 및 지침 준수 |
| 세부 내용 | ◦개인정보 보호 및 관리에 관한 사항은 개인정보보호법 및 개인 정보의 기술적·관리적 보호조치 기준 등 관계 법령을 준수해야 함 ※ 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시), 개인정보 암호화 조치안내서(개인정보보호위원회/KISA) 등 참조 ◦용역 사업 책임자는 개인정보관리 책임자를 지정하여 사업장 내 에서의 개인정보보호 업무를 총괄하고, 내부관리계획을 수립 시 행해야 함 - 개인정보의 불법적인 노출 및 위·변조 등의 위험에 대한 안전한 보호조치 마련 - 주기적인 교육정보서비스에 대한 개인정보 노출 점검 방안(점검 방법 및 결과 처리 포함) 제시 ◦사업자는 수요자와 개인정보처리 위탁계약 체결하여 준수해야 함 | |
| 산출정보 | 보안관리 계획서, 개인정보처리 위탁계약서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-008 | |
| 요구사항 명 | 보안 취약점 점검 | |
| 상세 설명 | 정의 | 시스템 및 어플리케이션 취약점 점검 실시 및 후속 조치 |
| 세부 내용 | ◦대상 시스템에 대하여 시스템 저해요소 분석 및 개선, 취약점 대 체방안 및 해결안 마련, 제공이 가능하도록 취약점 점검 이행 ◦사업을 통해 형상이 변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점 점검을 자체 실시하여야 함 - 『행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시 제2025-1호)』 및 『소프트웨어 개발보안 가이드』에 따라 보안 취약점 진단을 진행해야 함 - 소프트웨어 개발보안 가이드에 준하여 시스템이 개발되었는지 를 점검하여야 함 - 점검 결과에 따른 결과 보고 및 후속 보완조치를 수행하여야 함 ◦보안 취약점 점검 실시 및 후속조치에 대한 보고서를 수요기관에 제출해야 함 | |
| 산출정보 | 보안 취약점 점검 계획(안), 보안취약점 점검 결과, 보안취약점 조치 이행 결과 |
- 37 - - 38 -
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-009 | |
| 요구사항 명 | 보안사고 관리 | |
| 상세 설명 | 정의 | 보안사고 발생에 따른 조치 |
| 세부 내용 | ◦보안사고 관리 사전 조치 - 예방 및 대응 수칙 수립 - 보안 조직 및 시설보안, 정보보안 조직과의 협업체계 구축 - 보안사고 예방 및 대응 요령에 관한 교육 실시 - 보안사고 대응 모의 훈련 실시 - 보안 실태 점검 실시 ◦보안사고 관리 대응 조치 - 보안사고 대응 절차 수립 - 보안사고 및 침해가 발생한 경우 수요기관에 즉시 보고 - 후속 대응 절차 마련 - 보안사고 조사 및 보고서 작성 ◦보안사고 관리 사후 조치 - 보안사고 재발방지 대책 수립 - 보안사고 원인 분석에 의한 규정 및 지침 개정 절차 마련 - 보안사고 관련자 처벌 | |
| 산출정보 | 보안관리계획서, 보안사고 조사서 및 보고서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-011 | |
| 요구사항 명 | 사용자 인증정보 보호 | |
| 상세 설명 | 정의 | 사용자 인증정보 보호 방법 |
| 세부 내용 | ◦사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정 보를 소스코드에 직접 하드코딩 할 수 없으며, SW 개발․운영 과정에서 이러한 형태의 소스가 발견될 시에는 즉시 수요기관에 이를 보고하고 개선하여야 함 ※ 개발․운영 중 반드시 하드코딩이 들어가야 할 경우, 수요기관과 협의 | |
| 산출정보 | 보안취약점 점검결과서, 보안취약점 조치 이행 결과서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-012 | |
| 요구사항 명 | 개인정보 보안 | |
| 상세 설명 | 정의 | 개인정보 보안 관리 기준 |
| 세부 내용 | ◦개인정보보호법 등 관련 법령에 따라 개인정보 보안관리를 하여야 함 - 각 기능에 명시된 개인정보(패스워드, 연락처 등)는 반드시 암호화 하여 저장하여야 함 - 개인정보 접근 권한관리, 접근통제, 개인정보 암호화(고유식별 번호, 민감정보, 패스워드), 접속기록 관리 등 ◦각 중요정보에 대해 안정성이 입증된 알고리즘과 키 길이를 사용 하여 암호화하여야 함 ◦웹 사이트 내 모든 유형의 웹 페이지 콘텐츠에 대해 개인정보 노출 점검 및 차단 기능을 적용 하여야 함 | |
| 산출정보 | 보안취약점 점검결과, 보안취약점 조치 이행 결과서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-010 | |
| 요구사항 명 | 사업 완료 시 보안사항 | |
| 상세 설명 | 정의 | 계약 종료 후 조치할 보안사항 |
| 세부 내용 | ◦수요기관으로부터 제공받은 제반자료, 장비, 서류와 중간․최종 산 출물 등 용역과 관련된 모든 자료를 전량 반납하고 삭제하여야 함 - 제안사는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임이 있음을 포함한 "대표자용 보안확약서 및 개 인별 보안 확약서”를 제출하여야 함 ◦사업 완료 후 업체 소유 PC · 서버의 하드디스크 · 휴대용 저장 매체 등 전자기록 저장매체는 국가정보원장이 안정성을 검증한 삭제 SW로 완전 삭제 후 반출 | |
| 산출정보 | 대표자용 보안 확약서, 개인별 보안 확약서 |
| 요구사항분류 | 보안 요구사항 | |
| 요구사항번호 | SER-013 | |
| 요구사항 명 | 웹 페이지 보안 | |
| 상세 설명 | 정의 | 웹 페이지 보안 구현 기준 |
| 세부 내용 | ◦SQL인젝션, 크로스사이트스크립팅, 오류 메시지 등을 통한 정보 노출, 임의 파일 다운로드 등의 웹 취약점이 없어야 함 | |
| 산출정보 | 보안취약점 점검결과서, 보안취약점 조치 이행 결과서 |
- 39 - - 40 -