경경주주화화백백컨컨벤벤션션센센터터 CCRRMM 서서버버 및및 홈홈페페이이지지 구구축축
과과 업업 지지 시시 서서
2026. 7.
경 주 시
| 담 당 | 부 서 명 | 성 명 | 연 락 처 |
| 관광컨벤션과 | 이 단 비 | 054-779-6831 |
목 차
Ⅰ. 사업일반
1. 사업개요 ··········································································································· 1
2. 추진배경 및 필요성 ······················································································· 1
3. 주요 사업내용 ································································································· 1
Ⅱ. 제안 요청목록
1. 요구사항 ··········································································································· 3
2. 요구사항 상세 ································································································· 4
Ⅲ. 과업수행 일반지침
1. 일반사항 ··········································································································21
2. 입찰 안내 ········································································································25
관련 서식 ················································································································27
Ⅰ. 사업일반
1 사업개요
1) 사 업 명 : 경주화백컨벤션센터 CRM 서버 및 홈페이지 구축
2) 사업기간 : 계약체결일로부터 60일간
3) 소요예산 : 금50,000,000원(금오천만원) ※ 부가세 포함
4) 계약방식 : 소액수의(2인 이상 견적) ※ 관내업체 제한
2 추진배경 및 필요성
1) 경주화백컨벤션센터의 대외적 인지도 향상과 고객 중심의 정보 제공 및 이용
편의성 증대를 위한 홈페이지 개편
2) 경주화백컨벤션센터의 새로운 비전 수립에 따라 최신 트렌드를 반영하여 사용자
중심의 홈페이지 설계 및 대외 이미지 제고
3) 경주화백컨벤션센터의 사업 확장과 더불어 기존 CRM의 고도화 작업을 통해
업무 효율성 향상
3 주요 사업내용
1) 경주화백컨벤션센터 국,영문 홈페이지 개편 (hico.or.kr)
(1) 최신 트렌드를 반영한 메인페이지 및 서브페이지 반응형 디자인 작업
(2) 경주화백컨벤션센터의 주요 행사를 위 두 홈페이지에 노출하기 위해 CRM
행사관리와 통합관리 시스템 구축
(3) 기존 ‘경주화백컨벤션뷰로’ 홈페이지 콘텐츠는 경주화백컨벤션센터 홈페이지와
통합하여 구축
(4) 클라우드(Window Server OS, ASP, MSSQL, IIS)에 제작된 홈페이지, DB
연동 구축 작업
- 1 -
2) Smart Hico CRM 고도화 작업
(1) 대관관리 시스템의 고도화 작업 - 기존 DB(리눅스기반)를 사용자 요구에 맞게
신규 CRM으로 이전 설치
(2) 대관관리와 연동된 행사관리, 고객관리, 이벤트오더 시스템 고도화 작업
(3) 주관전시회의 참가업체 등 DB관리를 위한 주관전시관리 고도화 작업
(4) 국제회의 DB 등 국제회의 유치를 위한 국제회의유치관리(기존 ‘뷰로유치관리’)
고도화 작업
(5) 대관관리, 주관전시관리, 국제회의유치관리, 일반사용자(확정행사 뷰어기능) 등
각 사용자에 따른 필요권한 설정 기능 제공 등 사용자 관리 고도화 작업
3) 추진체계
총괄기관
경 주 시
유관부서 주관부서 유관기관
< 디지털정책과 > < 관광컨벤션과 > < (재)경주화백컨벤션뷰로 >
○ 사업 추진 지원 ○ 사업 추진 및 총괄 관리 ○ 시스템개발 관련 자료 제공
○ 솔루션 및 인프라 구성 등 ○ 사업 관리/감독 ○ 사업관련 요구사항 정리 및 조정
기술지원 ○ 기본추진방향 및 주요 ○ 사업수행 관리, 검수
○ 기타 기술적 자문 의사결정 ○ 결과물 인수·운영
4) 추진 일정
구 분 2/M M M+1
1. 시스템 기능 개선
- 사업 착수 및 준비
- 기존 시스템 분석
- 요구사항 및 시스템 분석
- 시스템 설계, 프로그램 및 디자인 개발 등
- 시스템 테스트 시험 운영, 구축 완료 및 안정화
2. 사업관리
- 착수보고
- 중간보고
- 완료보고
3. 교육 및 운영
- 사용자 / 관리자 매뉴얼 작성, 교육 및 인계
※ 상기 일정은 사업수행 효율화를 위해서 사업자간 협의를 통해 조정 가능함
- 2 -
Ⅱ. 제안 요청목록
1 요구사항
| 구 분 | 설 명 | 건수 |
| 목표시스템이 반드시 수행해야 하거나 목표 시스템을 이용하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술 | ||
| 목표시스템의 처리속도 및 시간, 처리량, 동적·정적용량, 가용성 등 성능에 대한 요구사항을 기술 | ||
| 목표시스템과 외부 세계 사이를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요건을 기술 | ||
| 목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 이관을 위한 대상 및 DB 설계 등 데이터를 구축하기 위해 필요한 요건을 기술 | ||
| 구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술 | ||
| 정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술 | ||
| 목표사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질평가 대상 및 목표에 대한 요구사항 기술 | ||
| 기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술 | ||
| 프로젝트의 원활한 수행을 위한 관리방법 및 추진단계별 수행방안에 대한 요구사항을 기술 | ||
| 앞서 제시한 요건 외에 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자·유지보수 등이 해당함 | ||
| 총계 | 27 |
- 3 -
2 요구사항 상세
1) 기능 요구사항(SFR)
요구사항고유번호 SFR-001
요구사항명 홈페이지, CRM 공통 요구사항
분류 기능 요구사항 응락 수준 필수
◦ 웹 표준, 웹 호환성, 웹 접근성, 개발보안을 철저히 준수하여 개발
◦ 홈페이지 내 모든 정보 및 콘텐츠는 외부 검색포털 검색 최적화
(단, 개인정보 등 민감 사항은 해당사항 없음)
◦ 안정적인 웹서비스 제공을 위한 설계 및 개발
◦ 홈페이지 소스에 대한 secure 코딩을 필수 적용하여 웹 보안취약점 및 개인정보
보호에 위협이 되는 취약점 등을 모두 제거
◦ 홈페이지 내 개인정보보호는 모두 DB 암호화 작업
◦ CRM의 행사 데이터가 관리자 선택에 따라 사용자 홈페이지에 노출 여부 결정
가능한 시스템 구축
◦ 사용자가 원하는 행사를 찾기 쉬운 행사 검색 페이지 구축
◦ 다양한 OS 및 웹브라우저(Edge, Chrome, Safari 등)에서 정상 작동될 수
있도록 호환성·접근성 표준 지침준수 개발
◦ ActiveX 기능을 사용하지 않고 개발
요구사항 내용
◦ 모든 웹페이지는 통합 관리자 시스템에서 관리
◦ 정보공개 및 공공데이터 개방을 고려하여 설계하고 공개·개방에 필요한 콘텐츠
연계 및 생성기능 제공
◦ 웹로그 분석(접속자 수)
- 메뉴에 대해서도 웹로그 분석 제공(구글 웹로그 분석툴 활용 가능)
◦ 신규 게시물은 게시일로부터 일정기간 동안 New아이콘 표시
(관리자 변경 가능)
◦ 모든 페이지에 글자크기 조절 및 인쇄기능 구현
◦ 신규 추가 및 변경이 되는 콘텐츠는 사이트맵에 자동으로 반영
◦ 현재 운영 중인 사이트보다 향상된 발전된 기능 제시
◦ 확장성을 고려한 홈페이지 개편
- 향후 콘텐츠 변경과 신규 콘텐츠 추가가 쉬운 홈페이지 구조 및 관리기능 개발
- 모바일 페이지와 PC버전 페이지의 관리(수정)가 일원화될 수 있도록 개편
- 4 -
| 요구사항고유번호 | ||
| 요구사항명 | ||
| 분류 | 기능 요구사항 | 응락 수준 |
| 요구사항 내용 | ||
| 요구사항고유번호 | ||
| 요구사항명 | ||
| 분류 | 기능 요구사항 | 응락 수준 |
| 요구사항 내용 |
필수
각종 웹 브라우저
상관없이 보장
통과하여야 함
확보
이용보장
전면 개편
필수
높임
모든 해상도에서도
메뉴구조로 개편
로딩과
고려하여 제시
제작하고 선정된
기능은 그대로 유지
적합한 Identity를
- 5 -
요구사항고유번호 SFR-004
요구사항명 경주화백컨벤션센터, 경주화백컨벤션뷰로 홈페이지 전면 개편
분류 기능 요구사항 응락 수준 필수
◦ 개편되는 홈페이지는 클라우드 환경(Window Server OS, MSSQL, IIS)에
맞게 구현되어야 함
◦ 기존 홈페이지 필수 및 편의기능 수용 및 개선 방안 제안
◦ 홈페이지는 HTML5 기반으로 제작
◦ 사용자 중심의 UX(User Experience), UI(User Interface) 설계 및 구축
- 정보접근성, 이용자 편의성 개선을 위한 메뉴구조의 개선
- 핵심 정보를 효과적으로 전달할 수 있도록 메뉴구조 개선
- 사용자가 직관적으로 이해할 수 있도록 메뉴명 및 서비스명 적용
◦ 홈페이지(경주화백컨벤션센터, 경주화백컨벤션뷰로) 메인화면에 진행 중, 예정 중인
행사가 CRM과 연동하여 표시
- CRM에 등록된 행사를 관리자가 제어 시 홈페이지에 노출
◦ 홈페이지 행사 안내 페이지에 진행 중, 예정 중인 행사가 CRM과 연동하여 표시
요구사항 내용
- CRM의 행사를 관리자가 제어 시 홈페이지에 노출
◦ 신속하고 안정적인 정보제공 기반 구축
- 콘텐츠관리자가 직접 유지관리가 용이하게 구축
- 기존 홈페이지의 모든 데이터를 안정적으로 마이그레이션
- 이미지, 관련문서, 동영상 등의 자료를 통합운영 관리
◦ 모든 페이지에 글자크기 축소/확대, 인쇄기능 제공
◦ 확장성을 고려하여 구조적으로 유연한 홈페이지 구축
- 서비스 통합 및 확장 시 콘텐츠 변경과 신규 콘텐츠 추가 적용이 용이하도록
홈페이지 구조개선
◦ 정보보안 및 개인정보보호 기능 강화
- 개인정보 수집 기능이 있는 모든 메뉴에 대한 개인정보 수집·이용·제공 공지
- 개인정보와 관련된 모든 DB는 암호화 작업
요구사항고유번호 SFR-005
요구사항명 경주화백컨벤션센터, 경주화백컨벤션뷰로 홈페이지 반응형 웹 구현
분류 기능 요구사항 응락 수준 필수
◦ 다양한 디바이스(PC, 스마트폰, 태블릿PC 등)와 브라우저 지원을 위한 스마트
기반의 반응형 웹 기술 적용
◦ 모바일 홈페이지는 간결한 메뉴구조 및 UI를 통해 정보의 접근성, 가독성,
편리성, 확장성을 확보
요구사항 내용 ◦ OSMU(One Source Multi Use)의 개념에 따라 하나의 소스로 다양한 사이즈의
화면에 최적화된 UI가 구성될 수 있도록 구현
◦ 동영상 및 이미지가 디스플레이에 문제없도록 구현
◦ SNS 연동을 통한 참여 및 소통기능 강화
- 각 콘텐츠별 SNS 보내기 제공
- 6 -
◦ 모바일 홈페이지 개편 시 준수사항
- 홈페이지 DB 활용으로 이중관리 및 자원낭비 최소화
- 모바일 서비스를 통해 제공되는 콘텐츠는 PC기반의 웹사이트를 통해서도
동일하게 서비스 되어야 하며, 동일하게 현행화 되어야 함.
- 아이폰, 안드로이드폰 등 스마트폰 OS 및 브라우저에 제약이 없는 모바일
홈페이지 구축
- 모바일 웹 표준(국제표준인 W3C)을 준수하고 웹 접근성을 준수
- 모바일 홈페이지는 HTML5로 제작
- 모바일 디바이스에서 접속 시 가로스크롤이 발생하지 않도록 구축
요구사항고유번호 SFR-006
요구사항명 SMART HICO CRM 고도화 작업
분류 기능 요구사항 응락 수준 필수
◦ 대관, 행사 데이터 통합 작업
- 대관과 행사일정 데이터와 연동을 통해 행사, 대관 통합 관리 가능
- 확정 행사는 홈페이지 노출되게 연동 작업
- 월별 현황 일정표 상 행사 상태별, 행사 종류별 색깔 구분 고도화
◦ 고객 유치 관리 데이터 고도화 작업
- 대관과 행사 관련 고객 유치 데이터 고도화 작업
- 직원별 고객유치활동 데이터와 행사, 대관 데이터 연동 고도화 작업
- 개인정보관련 모든 DB는 암호화 작업
◦ 행사별 이벤트오더 관리 고도화 작업
- 확정된 행사의 이벤트 오더 관리 고도화 작업
◦ 시설 현황 페이지 고도화 작업
요구사항 내용
- 업데이트된 시설에 맞게 시설현황 확인 페이지 고도화 작업
◦ 주관전시관리 고도화 작업
- 참가업체 DB 관리 및 유치활동 이력관리 등 주관전시관리 고도화 작업
- 데이터의 업로드 및 다운로드 기능이 가능하도록 설계
◦ 국제회의유치관리 고도화 작업
- 기존 ‘뷰로유치관리’ 부분을 ‘국제회의유치관리’로 독립적인 파트로 고도화
- 국제회의 DB 관리 및 유치활동 이력관리 등 국제회의유치관리 고도화
◦ 사용자 관리 고도화 작업
- 대관관리, 주관전시관리, 국제회의유치관리, 일반 사용자(확정행사 뷰어기능) 등
각 사용자에 따른 필요권한 설정 기능 제공 등 사용자 관리 고도화 작업
◦ CRM 웹소스 클라우드 서버와 CRM DB 분리 작업
요구사항고유번호 SFR-007
요구사항명 홈페이지 및 CRM 공통 보안 기능 적용
분류 기능 요구사항 응락 수준 필수
- 7 -
o 비밀번호 암호화 수준은 SHA-2 이상으로 구현
o 개인정보 누출방지를 위해 구간 암호화 적용
o 개인정보 접근 로그 기록 6개월 보관 기능 및 개인정보 주기적 동의 갱신을
위한 시스템 구현
- 개인정보조회가 가능한 관리자 생성/수정/삭제/작업이력 등 로그 관리화면 구축
요구사항 내용 - 개인정보 주체로부터 주기적으로 개인정보 수집·이용 동의를 받아 자동
갱신하여 서비스를 유지할 수 있도록 시스템 구현
o 무상하자보수기간 내 웹취약점 점검 및 보안정책 점검에 따른 취약점 조치
요청 시 처리
o 개인정보처리 방침 최신화 및 개인정보보호 조치
o 시큐어코딩 준수
성능 요구사항(PER) 2)
요구사항고유번호 PER-001
요구사항명 평균 응답시간 및 처리시간
분류 성능 요구사항 응락 수준 필수
◦ 개발 중 시스템 성능상태를 모니터링하여 문제점을 조치한 후 시스템 오픈
◦ 시스템은 정상 상태에서 사용자의 질의 요청에 대한 결과 페이지 호출 및
등록요청에 대해 3초 이내에 응답해야 함(500KB이상 이미지 및 동영상을
요구사항 내용
가지고 있는 페이지 제외)
◦ 평균 응답시간은 시스템을 사용하는 동시 사용자가 최대 사용자 수(100명)의
90%를 초과하는 경우에는 적용되지 않음
요구사항고유번호 PER-002
요구사항명 공통 성능사항
분류 성능 요구사항 응락 수준 필수
◦ 사업대상 시스템의 성능을 고려한 효율적인 개발 방안을 제시
◦ 대상 시스템에 대하여 안정적 운영 지원 및 사용자 지원 방안을 제시하고,
향후 확장성, 호환성, 유연성 등을 충분히 고려한 개발 방안을 제시
◦ 웹페이지 용량 최소화, 연결 최소화, 페이지 표시 (랜더링) 순서 등 다양한
최적화 기법을 적용하여 성능 최적화
요구사항 내용 ◦ 서비스 개시 전(테스트 단계) 최적화 점검 및 점검결과서를 제출해야 하며,
점검결과서에 따라 반드시 문제점 등을 보완
◦ 사용자가 입력한 데이터 형식의 모든 오류는 사용자가 시스템에 정보를 입력
한 지 3초 이내에 적당한 오류 메시지를 사용자에게 제시하여야 함
※ 오류 메시지에 중요 정보(서버 설정정보, 세션정보, SQL정보) 등이 노출되지
않도록 적당한 에러 처리 로직 및 에러 화면을 구성해야 함
- 8 -
3) 인터페이스 요구사항(UIR)
요구사항고유번호 UIR-001
요구사항명 사용자 UI
분류 인터페이스 요구사항 응락 수준 필수
◦ 서비스에 쉽게 접근할 수 있도록 직관적이고 편리한 이용성을 제고한 메뉴
체계를 수립해야 함
◦ 사용자 경험을 고려한 UX(User experience)를 설계하여 정확한 내용 전달이
가능한 메뉴 개발
◦ 서비스 이용 시 혼란을 줄 수 있는 구성을 피하고, 콘텐츠에 집중할 수 있는
UI(User interface) 설계를 통해 높은 가독성을 제공해야 함
◦ 서비스를 방문하는 사용자에게 필요한 콘텐츠 및 기능에 부합할 수 있도록
가급적 3단계가 넘지 않도록 설계해야 함
◦ 정보의 접근성, 가독성, 편리성을 최대한 고려한 메뉴 체계를 수립해야 함
◦ 사용자 경험에 초점을 맞춰 인터페이스 개편
요구사항 내용
◦ 레이아웃, 컬러, 서체 등 각 디자인 요소의 일관성 유지 및 사용자 친화적인
디자인으로 개편
◦ 오류가 발생한 경우 관리자가 인지하여 조치할 수 있어야 함
◦ 이벤트에 대한 메시지 제공
- 삭제, 수정, 등록 등 홈페이지에서 발생되는 모든 이벤트에 대하여 확인
메시지 제공
- 오류에 대한 상세 안내 메시지, 대용량 파일 업로드 등의 느린 작업일 경우
에도 진행 메시지 제공
- 홈페이지에서 발생한 오류 메시지에 대해서 구체적인 오류 내용 및 그에 대한
해결방법을 안내
요구사항고유번호 UIR-002
요구사항명 크로스브라우징
분류 인터페이스 요구사항 응락 수준 필수
◦ W3C 웹 표준을 준수한 개발로 최소 5종 이상(Chrome, Edge, Firefox,
Safari 등)의 웹 브라우저와 Windows, Linux, Mac 등의 운영체제에서 정상
요구사항 내용 적인 서비스 이용 보장
◦ 모든 콘텐츠는 웹표준, 웹호환성, 웹접근성 지침, W3C 규격 등을 준수하여
제작
- 9 -
4) 데이터 요구사항(DAR)
요구사항고유번호 DAR-001
요구사항명 초기 데이터 구축 및 이관
분류 데이터 요구사항 응락 수준 필수
◦ 초기 데이터는 발주처에서 제공하는 자료를 기본으로 하되 사업 수행 시 요구되는
데이터는 직접 수집, 가공하여야 함
◦ 시스템 테스트, 사용자교육, 시험운영 등 일련의 과정을 수행하기 위해 필수적인
초기 데이터 구축
◦ 시스템 업무의 연속성이 필요한 서비스에 대해서는 기존과 동일한 기능을 제공
하여야 하며, 불가능한 부분은 협의를 통해 조정
요구사항 내용
◦ 현재 구축 운영 중인 서비스의 데이터베이스에 대한 성능 분석 및 효율적인
구축 방안 제시
◦ 필요시 입력 단위별로 우선순위, 일정 수립 후 일정 계획에 의한 자료 구축
◦ 외부 타 시스템과 데이터 연계 시 데이터 무결성 보장
- 데이터의 정합성을 체크하고 필요시 로그 유지 필요
※ 도메인 분리 관련 비용 발생 시 낙찰자 전액 부담
5) 테스트 요구사항(TER)
요구사항고유번호 TER-001
요구사항명 테스트방안
분류 테스트 요구사항 응락 수준 필수
◦ 시스템은 제공되기로 한 요구사항을 모두 제공하고, 초기 협의한 요구사항
에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 테스트 대상으로
간주함
◦ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트)
활동을 통해 예상된 결과가 도출 되었을 경우를 기준으로 평가함
◦ 단위 테스트, 통합 테스트 등 시스템 테스트를 위한 구체적인 틀 및 적용
방안을 제안하고 기능의 오류를 줄일 수 있는 방안을 제시해야 함
◦ 기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행하여
요구사항 내용
평가해야 함
◦ 시험운영은 개발 초기부터 개편 완료까지 지속적으로 테스트를 실시하며,
테스트 결과의 모니터링 및 테스트 결과를 계속적으로 반영(에러 조치 확인,
불편사항 보완)하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함
◦ 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터(오류 데이터
포함)를 입력하여 시험하여야 하며, 각종 유형별 시험계획서와 결과를 구체적
으로 수행하여야 함
◦ 시험계획서에 시험데이터, 시험 절차/방법 등을 포함
- 10 -
보안 요구사항(SER) 6)
요구사항고유번호 SER-001
요구사항명 보안관리 계획수립
분류 보안 요구사항 응락 수준 필수
◦ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획과 보안교육계획을
요구사항 내용 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.
◦ 보안사고 예방을 위해 자율적인 보안관리수행 관리방안을 제시하여야 한다.
요구사항고유번호 SER-002
요구사항명 공통 보안관리지침 준수
분류 보안 요구사항 응락 수준 필수
◦ 행정기관 및 공공기관 정보시스템 구축·운영 지침을 검토 및 준수하고, 참여인원
및 내부자료 유출방지 등의 보안 대책 제시
◦ 참여 인력에 대한 보안관리
- 사업수행사 참여인력과 대표자에 대해 정보누출 금지조항 및 자필서명이
들어간 보안서약서를 제출하고 주기적인 보안관리 실시
- 사업수행자는 사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀
유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
- 사업 수행 및 전산실 출입 등에 관한 보안서약서 등 보안관련 서류 일체를 제출
◦ 자료 및 프로그램에 대한 보안관리
- 누출금지 대상 정보나 자료는 대외비 또는 비공개 기준에 준하여 관리
- 사업관련자료 및 사업과정 생산된 모든 산출물은 발주기관이 지정한 PC에
저장・관리함
- PC, 노트북 반출입시 악성코드 감염여부 확인 및 자료 무단 반출되지 않도록
조치하여야 함
- 프로젝트 완료 후 모든 자료를 반환하고 관련 데이터를 파기함
요구사항 내용
◦ 사무실 및 장비에 대한 보안관리
- 사업 수행 장소는 잠금장치와 통제가 가능한 장소를 사용하며, PC・노트북
・서버 등을 반입하는 경우 반출・입 대장에 기재하여 관리
- 정기적으로 보안검사와 개인정보보유 현황을 점검하여야 하며 백신 및 악성
코드 등 위험요소를 사전에 제거
- 반입된 PC, 노트북 등 장비의 유출 방지를 위해 물리적 보호 대책 강구
- 프로젝트 완료 후 제공받은 모든 장비를 반납하고, 프로젝트에 사용된
노트북 등 사업수행자가 투입한 장비는 초기화 하여야 함
◦ 보안사고 유발 업체 엄중 처벌
- 사업수행자는 사업수행 중 취득한 정보 및 이행을 통하여 얻은 사업내용에
대한 지식이나 기밀사항은 장소와 계약기간을 불문하고 누설하거나 이용
해서는 안 되며, 이를 위반하였을 경우 이에 대한 모든 민·형사상 법적 책임은
사업수행자에 있음
- 사업수행자는 작업설치 과정 등 취득한 정보를 적법한 절차 없이 제3자에게
제공하거나 무단사용, 복제, 유출할 경우 모든 법적 책임을 짐
- 11 -
- 사업수행자가 정보보안 대상 정보를 무단으로 누출할 경우 지방자치단체를
당사자로 하는 계약에 관한 법률 시행령 제92조(부정당업자의 입찰 참가
자격제한)에 따라 사업자를 부정당업체로 등록될 수 있음
◦ 보안지침 준수
- 상기 내용 중 언급되지 않은 사항은 다음 관계법령 및 규정을 따르며, 이를
위반하여 발생하는 모든 민ㆍ형사사상 책임은 사업수행자에게 있음
※ 「국가정보보안기본치침」,「개인정보보호법」,「외주용역업체 관리방안」 등
요구사항고유번호 SER-003
요구사항명 정보화사업 보안성 검토결과 준수
분류 보안 요구사항 응락 수준 필수
◦ 본 사업은 정보화사업 보안성 검토 결과를 반영하여 구축하여야 하며, 사업
수행자는 자체 보안대책 및 관련 법령·지침을 준수하여야 함
◦ 「국가 사이버보안 기본지침」, 「국가 클라우드 컴퓨팅 보안 가이드라인」, 「국가
클라우드 컴퓨팅 보안관제 가이드라인」, 「국가ㆍ공공기관 용역업체 보안관리
가이드라인」 등의 최신 개정본을 준용하여 구축하여야 함
◦ 클라우드 서비스는 「국가ㆍ공공기관 민간클라우드 컴퓨팅서비스 도입 가능 목록」
최신 기준에 적합한 서비스를 적용하여야 함
◦ 클라우드 내 보안장비 및 서버 로그는 경상북도청 보안관제센터와 연계 가능
하도록 구축하여야 하며, 방화벽 정책 적용 후 운영하여야 함
◦ 중요 업무자료 및 개인정보는 암호화 저장하여야 하며, 외부 유출 방지대책을
수립하여야 함
◦ 상용 인터넷망으로부터 내부 시스템 보호를 위해 방화벽, IPS/IDS 등 정보보호
시스템을 구축·운영하고 상시 모니터링 체계를 마련하여야 함
◦ 클라우드 서비스 장애조치, 해킹사고 대응, 기술지원체계 등을 포함한 서비스
수준 협약(SLA) 및 표준운용절차(SOP)를 수립하여야 함
요구사항 내용 ◦ WEB, WAS, DB 서버는 분리 구축하여야 하며, 침해사고 발생 시 서버 간 영향이
차단될 수 있도록 DMZ 구간을 구성하여야 함
◦ 관리·유지보수를 위한 관리자 접속 시 다단계 인증(OTP, 휴대폰 인증 등)을 적용
하여야 하며, 일정시간 미사용 시 자동 로그아웃 기능을 적용하여야 함
◦ 관리자 페이지 및 중요 서비스는 인가된 사용자만 접근 가능하도록 접근통제를
강화하여야 함
◦ 개발 환경(OS, DBMS 등)은 최신 보안패치가 적용된 버전으로 구축하고 주기적인
패치 관리체계를 운영하여야 함
◦ 정보보호 제품 도입 시 CC인증 또는 보안적합성 검증을 받은 제품을 우선 적용하
여야 함
◦ DB 접근제어 및 개인정보 암호화를 위해 검증필 암호모듈(KCMVP) 적용 제품
사용을 권고함
◦ API 및 웹서비스 개발 시 접근통제, 인증강화, 시큐어코딩을 적용하고 운영 전
취약점 점검 및 조치를 완료하여야 함
◦ 웹서버 구축 시 기본 생성 파일, 샘플파일, 테스트파일(DB 포함)은 운영 전 반드시
삭제하여야 함
- 12 -
◦ 신규 구축 장비 및 시스템의 기본 관리자 계정 및 초기 비밀번호는 변경 후
사용하여야 함
◦ 시스템 구축 완료 후 취약점 점검을 수행하고 결과에 따른 조치 완료 후 운영하여야
하며, 운영 중에도 정기적인 보안점검을 수행하여야 함
◦ 사업수행 외부인력에 대한 보안교육은 착수 및 종료 시뿐 아니라 정기적으로
실시하고 관련 이력을 관리하여야 함
◦ 외부인력 장비 반입 시 악성코드 점검, 반출 시 자료 유출 여부 확인 등 보안절차를
준수하여야 함
◦ 정보시스템 로그, DB 접근이력, SQL 수행내역 등은 1년 이상 보관하고 위·변조
방지 및 외부 유출 방지대책을 수립하여야 함
◦ 랜섬웨어 및 장애 발생에 대비한 백업·복구체계를 구축하고 정기적인 백업 및
복구 점검을 수행하여야 함
7) 품질 요구사항(QUR)
요구사항고유번호 QUR-001
요구사항명 품질보증 및 하자보수
분류 품질 요구사항 응락 수준 필수
◦ 주관사업자는 자체의 별도 품질보증을 위한 조직을 구성하여 검증 작업을
실시해야 함
◦ 테스트 기간 동안 발견된 에러 발생 수를 측정하여 공정기간 내 조치하여야 함
◦ 산출물에 대한 검토 결과 보완 요구사항을 반영하고, 시스템의 자원분석,
세션유지, 응답속도 병목현상 탐지 등 다양한 형태로 분석하여 최적화 할 수
있는 방안을 제시해야 함
◦ 사업을 종료한 날부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임
(보수책임)을 가짐
◦ 사업자는 기술이전 및 유지관리와 시스템 운영상의 변동에 따른 교육을
실시하여야 함
◦ 검수 완료 후 무상 하자보수 기간 동안 시스템 이상 발생 시 장애접수 후
하자보수 요원의 신속한 대응을 제공해야 함
◦ 해당 하자보수 기간 내에 발생하는 유지관리의 범위는 개발 완료된 사이트의
요구사항 내용
일반적인 유지관리 내용이 포함됨
◦ 하자보수의 불이행으로 인하여 서비스 지연이나 손실을 주었을 경우 발주자는
제안업체에 손해배상을 청구할 수 있음
◦ 예상 장애별 조치사항 및 비상복구 방안을 제시하여 비상시 대비할 수 있도록
해야 함
◦ 장애처리 절차, 하자보수 체계 등 하자보수를 위한 종합적인 방안을 제시해야 함
◦ 하자보수 지원 방안을 분야별/등급별로 구분하여 지원범위, 방법 등을 제시
해야 함
◦ 하자보수 기간 중 장애 발생 시 원인분석, 복구 등 즉각적인 조치가 가능
하도록 기술지원 부서, 전문 인력 및 예비제품을 확보하여 항시 운영이 가능
하여야 함
◦ 무상하자보수 기간 중 최종 결과물의 품질에 이상이 있을 경우 즉시결과물을
보완하여야 함
- 13 -
요구사항고유번호 QUR-002
요구사항명 품질관리 준수
분류 품질 요구사항 응락 수준 필수
◦ 품질관리 운영절차를 구체적으로 제시하고 준수하여야 함
◦ 품질활동의 제반절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행
계획서에 상세하게 기술하여야 하며, 이에 근거하여 체계적이고 효과적인 프로
젝트 진행을 위하여 사업기간동안 품질관리 조직을 통해 품질보증활동을 수행
하고 결과물을 제출하여야 함
◦ 품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선하여야 함
요구사항 내용 ◦ 본 과업범위 외의 요인(운영서버 등 정보자원 등)으로 인해 사업 결과에 영향이
있거나 예상되는 경우 원인과 해결방안을 발주처에 제시하여 위험요소를 최소화
하거나 문제가 해결될 수 있도록 적극 협조하여야 함
◦ DB구축을 포함하는 경우 사업완료(검수)시 데이터품질진단 및 오류데이터 개선을
실시하여야 함
◦ 제안서 및 사업수행계획서 작성 시 ‘기술적용계획표’를 포함하여야 하며, 사업수행
계획서의 기술적용계획표는 작성 시 발주처와 협의하여 수정할 수 있음
요구사항고유번호 QUR-003
요구사항명 유지보수성 및 향후 확장에 대비한 설계
분류 품질 요구사항 응락 수준 필수
◦ 장애의 원인이나 결함을 식별할 수 있도록 로그 유지 및 분석 기능을 설정할 수
있고 기능 및 사양의 추가 변경에 쉽게 대응할 수 있도록 설계
◦ 시스템 운영 및 유지보수 효율 향상을 위한 코드를 테이블의 데이터로 관리하고
요구사항 내용 사업자는 개발 응용시스템에 대해 소스코드 품질검증 도구를 활용하여 품질검증
실시 결과를 보고
◦ 하드웨어 변경 및 교체 시에 별도의 비용 발생 없이 지원되도록 설계하고
업그레이드 시 기존 버전에 대한 호환성 및 기능을 보장
8) 제약 요구사항(COR)
요구사항고유번호 COR-001
요구사항명 개발 표준준수
분류 제약 요구사항 응락 수준 필수
◦ 웹사이트 구축 관련지침
요구사항 내용 - 웹접근성 향상을 위한 국가표준 기술 가이드라인(한국정보화진흥원)
- 한국형 웹콘텐츠 접근성 지침 최신 버전
- 14 -
◦ 모바일서비스 관련지침
- 행정업무 모바일 서비스 구축 가이드라인(행정안전부)
- 대국민 모바일 서비스 구축 가이드라인(행정안전부)
- 모바일 서비스 사용자 인터페이스 설계 지침(행정안전부)
- 모바일 애플리케이션 접근성 지침(과학기술정보통신부) 등
◦ 정보보호 관련지침
- 국가 정보보안 기본지침(국가정보원)
- 소프트웨어 개발보안 가이드(행정안전부)
- 홈페이지 취약점 진단‧제거 가이드(한국인터넷진흥원)
- 소프트웨어 보안약점 진단가이드(행정안전부) 등
◦ 개인정보보호 관련지침
- 표준 개인정보 보호지침(행정안전부)
- 개인정보의 안전성 확보조치 기준(행정안전부) 등
요구사항고유번호 COR-002
요구사항명 웹 접근성 및 호환성 준수
분류 제약 요구사항 응락 수준 필수
◦ 웹 접근성 준수 : 과학기술정보통신부의 웹접근성 품질인증기준에 맞도록 구축
- 한국형 웹 콘텐츠 접근성 지침 최신 버전 준수
- 진단 웹브라우저 : Chrome, 윈도우 환경 기준
- 진단 웹페이지 : 대표 국문 홈페이지
요구사항 내용 ◦ 웹 호환성 준수 : 웹 표준 문법을 준수하여 구축
- W3C 웹 표준을 준수한 개발로 최소 5종 이상(Edge, Chrome, Firefox,
Safari 등)의 웹 브라우저와 Windows, Linux, Mac 등의 운영체제에서
정상적인 서비스 이용 보장 (W3C HTML Validator 및 W3C CSS Validator
문법검사를 통과 할 것)
요구사항고유번호 COR-003
요구사항명 저작권 및 지적재산권 보호
분류 제약 요구사항 응락 수준 필수
◦ 본 사업에 사용되는 모든 디자인 및 콘텐츠, 폰트는 저작권법에 위배 되지
않아야 하고, 국내ㆍ외에서 저작권 침해 분쟁이 발생되었을 경우, 손해배상
뿐 아니라 민‧형사상 책임 등 일체의 책임은 사업수행자에게 있으며, 사업
수행자가 소요되는 모든 비용을 부담하여 조속히 분쟁을 해결하여야 함
요구사항 내용 ◦ 본 사업에서 제공한 이미지 등 모든 디자인과 콘텐츠, 시스템[DB, 원시 프로
그램, 개발소프트웨어에 포함된 솔루션(패키지 포함) 등] 설계, 구현, 운영에
관련된 모든 구성요소에 대한 저작권은 행정기관 및 공공기관 정보시스템 구축
ㆍ운영지침 제60조의 기획재정부 계약 예규 “용역계약일반조건” 제56조에서
정한 바에 따름
- 15 -
◦ 본 사업의 계약 목적물의 기술 자료는 기획재정부 계약 예규 “용역계약일반조건”
제57조에 의거 임치하여야 한다.(제반비용 사업자 부담)
◦ 본 사업에 필요한 모든 DATA의 수집, 구축 및 운영, 그에 따른 비용은 사업자가
부담하며, 지적 재산권의 문제가 없어야 함
◦ 사업수행과정의 취득물 및 성과품, 산출물 등에 대한 소유권은 사업 준공과
동시에 발주처에 자동 귀속되며, 본 사업과 관련하여 발생하는 지식재산권은
발주처와 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여
결정함(단, 지식재산권은 공공의 목적에만 사용하여야 하며, 상업적 용도로는
쓸 수 없음)
◦ 본 사업수행의 취득, 성과품, 산출물에 대한 소유권(지적재산권)은 발주처에
있으며, 사업수행 완료 즉시 발주처에 반환하여야 하고 본 사업과 관련하여
취득한 모든 정보는 일체 유출 또는 누설하여서는 안 됨
◦ 사업자는 사업수행 완료 후 시스템을 운영함에 있어 산출 및 납품제품이
제3자의 특허권 또는 저작권을 침해하여 기관을 상대로 손해배상 청구소송이
제기되면 피해자 측에 합의 배상해야 함
◦ SW는 라이선스, 매뉴얼, 설치 CD를 제공하여야 하고, 납품 완료 후라도 저작권
으로 인하여 발생하는 모든 문제는 납품업체가 일체의 책임을 짐
◦ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약 목적물의
지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음을 사전에
안내함
요구사항고유번호 COR-004
요구사항명 기타사항
분류 제약 요구사항 응락 수준 필수
◦ 제안하는 시스템 구축과 관련하여 보안 취약점이 발생하지 않도록 보안
사항을 충분히 검토하여 제안하여야 하며, 구축 후 보안상 미비점이 발견
되면 사업자는 이를 즉시 보완하여야 함
◦ 구축 관련 안전사고와 기존 장비 및 시설에 대한 모든 피해는 사업자가
배상의 책임을 지며, 검수 완료 후에라도 본 시스템에 대한 사업자의 책임
으로 발생되는 모든 사고와 그로 인한 기관의 손해에 대하여는 사업자가
전적으로 변상 조치하여야 함
◦ 제안하는 세부 품목별 개발사, 모델, 상세규격을 명확히 구분하여 제시
하여야 함
요구사항 내용
◦ 시스템 구성도 및 현황은 직접 방문하여 확인해야 함(미확인으로 인해
발생된 사항은 제안사 책임으로 함)
◦ 사업수행(또는 계약사항 이행)에 필요한 모든 요건은 “제안요청서”에 명시된
사항을 근거로 수행함
◦ 사업자는 정당한 이유 없이 계약을 이행하지 않을 경우, 용역계약의 해제
또는 해지 사유에 해당되므로 부정당업체 제재 등 필요한 조치를 취할 수 있음
◦ 구축시스템의 테스트 및 가동 시 속도저하, 장애발생, 보안취약점 발견,
기능미비 등의 문제로 인해 사용에 중대한 지장이 있는 경우, 이에 대한
보완 등을 발주처가 요구할 수 있으며 제안사는 이에 응해야 함
- 16 -
◦ 사업자는 신규 개발 프로그램 및 제3자로부터 구매‧공급한 제품 등 모든
관련 프로그램이 사용자 환경에 따라 자동 실행되도록 설치‧구축해야 함
◦ 본 제안요청서에서 언급되지 않았더라도 서비스 및 운용상의 도움이 되는
기능이 있을 경우 이를 제안하여야 함
◦ 사업추진을 위한 시스템의 설치, 구축 및 개발 등에 소요되는 일체의 모든
경비는 본 사업에 포함됨
◦ 사업자는 본 사업에서 생산된 산출물에 대한 제본과 이를 해당기관으로의
배송비용 등은 사업자 부담으로 함
◦ 본 사업의 추진과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는
국가를 당사자로하는 관한 법률 등 관련 규정 및 고시를 준용함
프로젝트 관리 요구사항(PMR) 9)
요구사항고유번호 PMR-001
요구사항명 프로젝트 관리 일반
분류 프로젝트 관리 요구사항 응락 수준 필수
◦ 사업자는 디자인 개발에 사용되는 이미지는 원 소유자의 저작권을 침해하지
아니하여야 하며 구입된 이미지는 구입처 및 사용 내역서를 함께 제출
하여야 함
◦ 계약체결 후 사업자는 전체 또는 부문별 사업관리 책임자를 임명하여 본
사업 추진 시 발생하는 제반 안전사고 책임 및 행정적, 기술적 제반비용과
문제 처리를 책임 수행토록 하여야 함
◦ 사업자는 본 사업 수행자에 관한 예정공정표, 보안각서, 교육지원계획 등에
관한 사업수행계획서를 계약체결 후 7일 이내에 제출하여야 함
◦ 사업자는 사업기간 중 발주처의 요구가 있을시 사업추진 전반에 걸쳐 수시
요구사항 내용 보고 하여야 함
◦ 본 사업을 수행 중 사업내용과 관련하여 제안요청서에 누락된 사항 및
발주처의 변경요구가 있을 시 지체 없이 수행하여야 함
◦ 다음과 같은 사항에 대하여 발주처와 협의하고 담당자의 지시에 따름
- 제안요청서에 명시된 사업내용 및 범위를 변경하여야 할 사항
- 제안요청서에 명시되지 않은 사항 중에서 추가로 지시하는 사항
- 사업자의 단독 결정이 곤란한 사항
◦ 사업기간에 생산된 산출물은 문서화하여 정리 이전하여야 함
◦ 사업장 및 설비 등 작업환경을 위한 직접비용은 국가계약법 시행령 제9조
(예정가격의 결정기준)에 따라 예정가격에 포함
- 17 -
요구사항고유번호 PMR-002
요구사항명 사업보고서 및 산출물 제출
분류 프로젝트 관리 요구사항 응락 수준 필수
가. 사업보고서
◦ 단계별보고
| 구분 | 보고내용 | 보고방법 |
| 착수보고 | ・전반적인 실행계획에 대해 보고 ・사업수행을 위한 디자인 시안 보고 | ・사업수행 계획서 제출 (계약체결 후 7일 이내) ・디자인 시안 제출 (2개 이상, 계약체결 후 10일 이내) |
| 중간보고 | ・사업수행 중간 업무의 진척도 및 진행 상황 보고 | ・홈페이지 및 CRM 완료 7일 이전 공문으로 제출 |
| 완료보고 | ・사업 최종 종료 시 전체 산출물 내역 보고 | ・완료보고서 제출 |
◦ 수시보고 : 원활한 사업추진을 위해 필요시 또는 특이사항 발생 시
요구사항 내용
나. 사업산출물 : 개발관련 산출물은 제안서 목차 및 작성지침에 의거 제출하고,
기타 산출물은 아래를 참조하여 제출
◦ 착수 시 제출서류
- 납품, 개발일정, 시험운영일정 등 사업수행계획서 2부
- 디자인 시안 각 1부
◦ 사업진행 중 제출서류
- 분석, 점검, 향후 추진계획 등 사업 중간보고서
◦ 완료 시 제출서류
- 사업완료보고서 1부
- 웹접근성 및 웹호환성 준수결과보고서 각 1부
- 프로그램 리스트 각 1부
- 디자인 / 프로그램 / 원본소스 파일 / 콘텐츠 최종본 등 각 1부
- 18 -