「야생동물검역시스템
(관세청 유니패스 연계)
구축 및 운영」용역
제 안 요 청 서
2026. 5.
국립야생동물질병관리원
소 속
직급
성명
전화번호
메일
야생동물검역센터
수의연구관
김용관
032-740-6006
kyk5388@korea.kr
수의연구사
송으뜸
032-740-6010
jolisong@korea.kr
요 약 문
1. 사업 목적
o 야생동
물 유래 감염병 관리 필요성 대두로 야생동물에 대한 검역 시행(2024.5.월)함에
따라 야생동물 검역 업무 처리시스템 구축
o 야생
동물검역 업무 전반을 처리하고 데이터를 유지·관리할 수 있는 독자적 야생동물
검역시스템 구축·운영
o
요건확인기관(국립야생동물질병관리원)은 관세청 고시에 따라 수출입요건 확인 내역을 관세청 통관시스템에 전자문서 통보 절차 필요
o
야생동물검역시스템과 관세청 유니패스(unipass) 시스템
간 전자문서 연계 지속 및 검역 신청, 결과 확인이 한번에 가능한 원스톱 행정 시스템 구축
2. 서비스 내용
o 야생동물검역시스템(관세청 유니패스 연계) 구축을 통한 파충류 검역업무 수행
o 야생동물검역시스템-관세청 유니패스시스템 연계
o 시스템 장애 대응 및 사용자 편의성 개선
3. 사업 범위
o
관세청 검역 신청 데이터 수신 및 결과 송신 기반 구축
o 야생동물검역시스템 및 관세청 전자문서유통 시스템, 유니패스 시스템 연계 및 지속 개발
o 야생동물검역시스템 서비스 운영 및 시스템 유지관리
o 민간클라우드컴퓨팅서비스를 이용한 시스템 구축 및 운영
4. 사업 기간 : 계약일로부터 240일
o
「소프트웨어사업 계약 및 관리감독에 관한 지침」의 제10조에 따라 산정된 당해 연도 사업의 사업기간을 산정하여 첨부
5. 사업비 : 총 120백만원
(부가가치세 포함)
목 차
< 대 목차 >
< 소 목차 >
1. 사업 개요
가. 추진배경 및 필요성
나. 서비스 내용
다. 사업 범위
라. 기대효과
2. 대상업무 현황
가. 업무 현황
나. 정보화 현황
3. 사업 추진계획
가. 추진목표
나. 추진전략
다. 추진체계
라. 추진일정
마. 추진방안
4. 제안요청 내용
가. 개요
나.
당해 연도사업범위
다.
용어의 정의
라.
상세 요구사항
마.
특수사항
5. 제안서 작성요령
가. 제안서의 효력
나. 제안서 작성지침 및 유의사항
다. 제안서 목차
라. 세부작성지침
6. 안내사항
가. 입찰방식
나. 제안서 평가방법
다. 기술성 평가기준
라. 제출서류
마. 제안서 제출일정 및 방법
바. 제안요청설명회
사. 제안 설명회 개최
아. 입찰시 유의사항
자. 제안서 보상
차. 기타 준수사항
[별첨] 1. 소프트웨어 개발사업의 적정 사업기간 종합 산정서
2. 소프트웨어사업 영향평가 검토결과서
[붙임]
1. 사업자 보안위규 처리기준 예시
. 기술적용계획표
5. 청렴계약 이행각서
7. 안전보건관리계획서 양식
2. 보안 위약금 부과 기준
4. 과업내용 변경 요청서
6. 안전보건관리계획서 평가기준
1. 사업 개요
가. 추진 배경 및 필요성
ㅇ 야생동물(파충류)
수입검역 제도의 시행
(
‘
24.5)
으로 국내 수입 파충류 검역 업무 관련 효율적이고 신속한 업무 처리를 위한 독자적 시스템 구축 필요
ㅇ 요건확인기관은
관세청 고시
*
에 따라 수출입요건 확인내역을 연계된 전산망을 통해 관세청 통관시스템에 전자문서 통보 절차 필요
* 「관세법 제226조에 따른 세관장확인물품 및 확인방법 지정고시」 제9조
ㅇ
야생동물검역시스템 구축 및 관세청 유니패스시스템(unipass) 연계를 지속 추진하여 법령 절차 준수 및 검역 신청-결과 확인까지 가능한 원스톱 시스템 개발 추진
나. 서비스 내용
ㅇ
(야생동물검역시스템)
요건확인 신청을 위한 기능 구축
ㅇ
(시
스템 연계)
야생동물검역시스템, 관세청 문서유통시스템 및 유니패스 간 검역정보
(수입관련 세부사항, 검역 결과 등)
송‧수신 연계
ㅇ
(시
스템 운영)
야생동물검역시스템, 관세청유니패스시스템, 문서유통시스템 운영 및 유지관리
다. 사업 범위
ㅇ
파충류 수입 검역 기능 개발 및 구축
- 야생동물검역시스템의 수입 검역 신청 현황 관리기능 구축
- 야생동물검역시스템의 접수 전 반려 처리 등 기능 구축
- 야생동물검역시스템의 승인 취소 처리 기능 구축
ㅇ
전자문서유통시스템 코드 관리 기능 구축
- 야생동물검역시스템의 전자문서유통시스템 코드 관리기능 구축
- 전자문서유통시스템의 코드 이력 관리기능 구축
ㅇ
시
스템 장애관리, 성능관리, 보안관리, 백업관리, 변경관리, 시스템 모니터링 등
- 야생동물검역시스템 운영 및 유지관리
- 관세청 유니패스시스템(unipass) 연계 운영 및 유지관리
- 전자문서유통시스템 운영 및 유지관리
라. 기대 효과
ㅇ
(편의성)
야생동
물검역시스템과 유니패스시스템간 연계를 통한
원스톱 서비
스로 수입자의 신고 업무, 담당자의 업무 처리 절차를 간소
화하여 이용자 편의성 강화
ㅇ
(클라우드)
클라우드컴퓨팅서비스를 통한 연계 방식으로 디지털 환경변화에도 유연한 대처능력 함양
ㅇ
(절차)
기관에서
수출입요건 확인 후 내역을 관세청 전자문서유통시스템으로의 통보 절차를 해결함으로써 관세청 고시에 따른 업무 절차 준수
2. 업무 현황
가. 업무 현황
ㅇ
야생생물법 개정 및 파충류 수입검역 제도 시행
(
‘
24.5)
으로 국내로 파충류 수입 시 요건확인기관(국립야생동물질병관리원)에 검역 신청
ㅇ
수입자는 유니패스를 통해 검역 신청을 하고, 요건확인기관은 요건신청 내역 확인 후 결과를 유니패스에 전자문서 형태로 송신해야함
ㅇ
야생
동물검역시스템을 통해 유니패스 시스템에 송‧수신이 가능한
전자문서 체계 구축
<유니패스 – 야생동물검역시스템 연계>
나. 정보화 현황
ㅇ 네트워크 구성도 현황
: 별도 열람
제안사 요청시 별도 제공
※
행정안전부고시(정보시스템 구축·운영 지침 제17조)에 의거하여 공개하지 않으며
제안서 작성에 필요하다고 판단되면 보안서약서를 받고 사업담당자 입회하에 가능한 범위에서 열람 가능
3. 사업 추진계획
가. 추진목표
ㅇ 유니패스 통관단일창구 내 파충류 수입검역 신청 메뉴 운영
ㅇ
야생동물검역시스템, 전자문서유통시스템, 유니패스를
연계함으로써 수입자 신고 창구 일원화
ㅇ
요건확인기관은
접수된 요건확인내역을 처리 후 유니패스 시스템에 전자문서로 통보 가능한 연계 체계 구축
ㅇ 연계 서버는
클라우드컴퓨팅서비스 방식을 이용하여 구축
* 단 클라우드 사업 계약은 이 사업과 별도로 야생동물질병관리시스템 클라우드 이관 사업에 포함하여 진행하며, 클라우드 서버 구축관련 지원을 할 수 있음
나. 추진전략
ㅇ 관세청
전자문서 표준연계 지침을 준수하여 각 시스템간 연계
ㅇ
야생동물검역시스템 – 유니패스 간 중단 없는 정보 송‧수신 서비스
ㅇ
클라우드컴퓨팅서비스 이용을 통한 연계 서버 관리
다. 추진체계
□ 사업 추진 조직
사업 추진 조직
사업총괄팀
야생동물검역센터
전문가 자문단
내‧외부 전문가
사업담당
구축 사업 담당자
유관기관·협조부서
사업 수행사
관세청, 질병감시팀
정보화 사업 용역 추진
□ 추진 주체별 역할
구 분
주 요 업 무
비 고
사업총괄
▪
총괄사업관리
▪
추진방향 및 주요 의사결정
야생동물
검역센터
사업담당
▪사업
진척관리
▪
분석, 설계, 구축 등 단계별 산출물 검토
▪사업 최종산출물 검토 및 검수
야
생동물검역센터
사업 담당자
유관기관
협조부서
▪시스템 연계 방안 협의(관세청)
▪정보화사업 용역 관련 계약 지원(질병감시팀)
관세청
질병감시팀
사업 수행사
▪
사업추진에 따른 계약의 이행
▪
사업일정관리 및 사용자 교육 및 기술이전 등
▪
사업 수행 조직관리 및 추진 현황 수시보고 등
▪
사업 관련 사업자가 수행할 필요가 있는 업무 등
용역사업자
라. 추진일정
ㅇ
본 사업의 기간은 사업 착수 후 약 240일이고, 제안업체는 일정이 지연되지 않도록 역량을 최대한 고려한 개발 계획 및 기간에 대해 상세하고 현실적인 구축 전략을 제시하도록 한다.
-
성공적인 시스템 구축을 위한 분석, 설계, 개발, 관세청 연계 테스트 일정
- 오픈 후 시스템 안정화 일정
- 검수 완료 후 원활한 서비스 이행과 안정화 및 기술지원 방안 수립
□ 추진일정 계획표
구 분
추진기간
M1
M2
M3
M4
M5
M6
M7
M8
요구분석
시스템설계
구 현
테스트
관세청연계시험
시스템오픈
시험오픈
정식오픈
주요 이벤트
착수보고
중간보고
종료보고
*
사업관리 일정 및 진행사항에 따라 조정할 수 있으며 발주기관과 협의하여 추진
마. 추진방안
ㅇ
기술 대 가격 비율
-
본 사업은 소프트웨어사업으로
「
소프트웨어 진흥법 시행령
」
제44조에 따라 협상에 의한 계약 방식으로 진행
-
「
행정기관 및 공공기관 정보시스템 구축‧운영 지침
」
에 따라 제안서 평가시
기술능력평가 90점, 입찰가격평가 10점으로 배점한도 부여
-
기술능력평가항목 및 배점기준은 제안요청서에서 정하는 바에 의함
-
기타 평가 방법과 결과공개 등 제반 사항은 국립야생동물질병관리원 규정에 따름
ㅇ
대기업 및 중견기업 참여 불가
-
본 사업은
20억원 미만의 사업
으로 「소프트웨어진흥법」 제48조에 의거
「중소 소프트웨어사업자의 사업참여 지원에 관한 지침」(과학기술정보통신부 고시)
를 준수하며,
대기업 및 중견기업은 입찰에 참여 할 수 없음
. 다만
「독점규제 및 공정거래에 관한 법률」 제14조에 따라 지정된 상호출자 제한기업집단’에 속한 기업은 참여 제한(소프트웨어진흥법 제48조)
4. 제안요청 내용
가. 개요
ㅇ
「
야생생
물 보호 및 관리에 관한 법률
」
제34조의18에 따라 지정검역
물(야생동물
등)을 수입하려는 자는 야생동물검역기관의 장에게 검역을 신청
하여야 함에
따라 독자적인 야생동물검역시스템 구축
ㅇ
「
관세법 제226조에 따른 세관장확인물품 및 확인방법 지정고시
」
제9조에
따
라 수출입요건 확인 내역(검역 판정)은 연계된 전산망을 통해 관세청
통관시스템에 전자문서 통보 절차 구축
ㅇ
관
세청 법령 준수 및 검역 신청 ~ 결과 확인이 가능한 원스톱 행정시스템 구현
을 위해 야생동물검역시스템‧전자문서유통시스템‧유니패스 연계
ㅇ 시스템 간 연계 시 클라우드컴퓨팅서비스 방법 이용
나. 당해 연도 사업범위
ㅇ
파충류 수입 검역 기능 개발 및 구축
- 야생동물검역시스템의 수입 검역 신청 현황 관리기능 구축
- 야생동물검역시스템의 접수 전 반려 처리 등 기능 구축
- 야생동물검역시스템의 승인 취소 처리 기능 구축
ㅇ
전자문서유통시스템 코드 관리기능 구축
- 야생동물검역시스템의 전자문서유통시스템 코드 관리기능 구축
- 전자문서유통시스템의 코드 이력 관리기능 구축
ㅇ
시
스템 장애관리, 성능관리, 보안관리, 백업관리, 변경관리, 시스템 모니터링 등
- 관세청
유니패스시스템(unipass) 연계 운영 및 유지관리
- 야생동물검역시스템 운영 및 유지관리
- 전자문서유통시스템 운영 및 유지관리
ㅇ
기타
- 본 사업의 특성상 관세청에서 제공하는 장소에서 과업을 수행해야함
- 관세청 전자문서 표준 연계 지침을 준수하여 시스템 연계 실시
- 시스템 요소별 보안 수준 검토 및 취약 사항 진단/조치
- 운영자, 사용자 이용 매뉴얼 작성 및 교육자료 지원 등
다. 용어의 정의
ㅇ
개인정보 :
어떤 개인의 정체성을 특징짓는 사항으로 그 개인의 신원을
파악할 수 있는 정보. 즉, 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보
※ 개인에 관한 정보, 개인을 나타낼 수 있는 정보, 개인을 특정할 수 있는 정보
ㅇ
CC(국제공통평가기준) 인증 :
국가마다 상이한 평가기준을 연동시키고 평가
결과를 상호인증하기 위해 제정된 평가기준
ㅇ
소프트웨어 개발보안 :
안전한 소프트웨어 개발을 위해 소스코드 등에
존재 할 수 있는 잠재적인 보안취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발과정에서 일련의 보안활동
ㅇ
보안취약점 : 해킹 등 실제 보안사고에 이용되는 소프트웨어 보안약점
ㅇ
소프트웨어 보안약점 :
소프트웨어 결함, 오류 등으로 해킹 등 사이버공격을 유발할 가능성이 있는 잠재적인 보안취약점을 말함
ㅇ
웹 접근성 :
어떠한 사용자
(장애인, 노인 등)
, 어떠한 기술환경에서도 사용자가 전문적인
능력 없이 웹사이트에서 제공하는 모든 정보에 접근할 수 있도록 보장하는 것
ㅇ
표준프레임워크 :
정보시스템을 효율적으로 개발하기 위해 미리 만들어둔
코어코드
(클래스, 인터페이스)
의 집합으로 자바기반의 시스템 개발․운영시
필요한 기본기능들을 표준화하여 미리 구현해 둔 도구 및 가이드의 모음
※ 표준프레임워크 포털
http://www.egovframe.go.kr
참고
ㅇ
공통컴포넌트 : 자바 기반의 정보시스템 구축 시 자주 사용하는 기능들로써 재사용이 가능하게 패키지로 제공하는 독립된 모듈
※ 표준프레임워크 포털
http://www.egovframe.go.kr
참고
ㅇ
행정정보데이터베이스(행정DB) :
행정기관이 행정정보의 저장․처리․검색․공동이용 등을 위하여 구축․개선 또는 운영하는 데이터베이스
ㅇ
소프트웨어사업 영향평가 :
국가기관 등에서 소프트웨어사업의 예산편성, 발주,
소프트웨어
배포 및 서비스 제공을 추진하는 경우 민간시장 침해 등 소프트웨어 산업 생태계에 미치는 영향을 검토하여 사전 조정하는 제도
※
SW산업정보종합시스템(www.swit.or.kr) > 정보센터 > SW제도자료실에서 ‘소프트웨어사업 영향평가 가이드라인’ 참고
ㅇ 클라우드컴퓨팅 : 집적‧공유된 정보통신기기, 정보통신설비, 소프트웨어 등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계
ㅇ 클라우드컴퓨팅서비스 : 클라우드컴퓨팅을 활용하여 상용으로 타인에게 정보통신자원을 제공하는 서비스
ㅇ
정보시스템 감리 :
발주자와 사업자 등의 이해관계로부터 독립된 자가 정보
시스템의 효율성을 향상시키고 안전성을 확보하기 위하여 제3자의 관점에서
정보시스템의 구축 및 운영 등에 관한 사항을 종합적으로 점검하고 문제점을 개선하도록 하는 활동
라. 상세 요구사항
< 요구사항 요약표 >
요구사항 구분
ID 부여규칙
요구사항 수
기능
System Function Requirement
FUN-000
7
성능
Performance Requirement
PER-000
1
인터페이스
System Interface Requirement
INR-000
1
데이터
Data Requirement
DAR-000
8
테스트
Test Requirement
TER-000
2
보안
Security Requirement
SER-000
7
품질
Quality Requirement
QUR-000
2
제약사항
Constraint Requirement
COR-000
3
프로젝트관리
Project Management Requirement
PMR-000
10
프로젝트지원
Project Support Requirement
PSR-000
2
운영
Maintenance Project Requirement
MPR-000
2
합 계
45
< 요구사항 목록표 >
목록
분류
ID
요구사항명
1
기능
FUN
001
야생동물검역시스템의 처리현황 관리
2
002
야생동물검역시스템의 접수 전 반려 처리
3
003
야생동물검역시스템의 제외 처리
4
004
야생동물검역시스템의 승인 취소 처리
5
005
야생동물검역시스템의 관리자 기능
6
006
전자문서유통시스템의 코드 이력 관리
7
007
야생동물검역시스템의 전자문서유통시스템 코드 관리
8
성능
PER
001
서비스에 적합한 성능의 확보
9
인터페이스
INR
001
관세청 통관단일창구 시스템과 연계 인터페이스
10
데이터
DAR
001
DB 설계 요구사항
11
002
데이터 표준 수립 및 상위표준 준수
12
003
데이터 표준 관리
13
004
데이터 구조 설계
14
005
데이터 구조 검증
15
006
데이터 구조 관리
16
007
데이터 값 검증
17
008
데이터 개방 및 메타데이터 관리체계
18
테스트
TER
001
시스템 기능 및 운영환경 테스트
19
002
성능 테스트
20
보안
SER
001
보안관리 지침 준수
21
002
개인정보 보호
22
003
개발 보안 준수
23
004
원격지 개발 장소 보안 요구 사항
24
005
사업 수행 중 보안 대책
25
006
보안 취약점 점검
26
007
소프트웨어 개발 보안(시큐어코딩) 관련 가이드 준수
27
품질
QUR
001
가용성 보장 개념 정의
28
002
변경 요구 및 변경 처리 절차
29
제약사항
COR
001
하도급 관리
30
002
작업 장소 상호 협의 결정 및 원격지 개발 활성화
31
003
과업심의위원회 개최
32
관리
PMR
001
체계적인 사업관리 방안 제시
33
002
요구사항 관리 방안 제시
34
003
누출 금지 대상 정보 및 보안 위규 처리
35
004
문서 및 자료에 대한 보안 관리 요구사항
36
005
기능점수(FP) 검증 및 제출
37
006
장비 및 매체 보안 관리
38
007
검사 및 검수
39
008
산출물 관리
40
009
SW사업정보 제출
41
010
안전보건관리
42
지원
PSR
001
하자보수 일반
43
002
개발자 상주
44
운영
MPR
001
운영 요구사항
45
002
장애 대응 및 조치
1) 기능 요구사항(System Function Requirement)
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-001
요구사항 명칭
야생동물검역시스템의 처리현황 관리
요구사항
세부내용
정의
야생동물검역시스템의 수입검역 신청현황 관리기능 구축
세부
내용
국
립야생동물질병관리원에 수신된
야생동물 수입 검역 신청
현황을 조회하는 기능
국립
야생동물질병관리원에 수신된 야생동물 수입 검역 신청
현황을 엑셀로 다운로드하는 기능
수입검역신청서의 처리 상태에 따라 처리 흐름에 맞는 상태로 변경할 수 있도록 기능
수입
검역 신청 현황을 기간, 처리 상태, 신청 번호 등으로
검색할 수 있도록 기능
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-002
요구사항 명칭
야생동물검역시스템의 접수 전 반려 처리
요구사항
상세설명
정의
야생동물검역시스템의 접수 전에 반려 처리 가능하도록 기능 구축
세부
내용
국립
야생동물질병관리원에 수신된 수입 검역 신청서의 상태를
반려 상태로 변경하는 기능
해당 수입 검역 신청서의 반려 사유 입력 기능
반
려 상태 및 반려 사유를 전송 가능하도록 문서 유통 DB에 저장
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
31요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-003
요구사항 명칭
야생동물검역시스템의 제외 처리
요구사항
상세설명
정의
야생동물검역시스템의 제외 처리 기능 구축
세부
내용
신청취소, 테스트 데이터 등의 사유로 대기 또는 접수 기간이 오래된 수입검역신청서 또는 상태여부와 상관없이 수입검역신청서 신청현황에서 조회하고 싶지 않은 신청서를 신청현황에서 조회하지 않도록 하는 기능
검색조건을 제외로 설정 시 제외한 수입검역신청서를 신청현황에서 조회하는 기능
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-004
요구사항 명칭
야생동물검역시스템의 승인 취소 처리
요구사항
상세설명
정의
야생동물검역시스템의 승인 후 취소 가능하도록 기능 구축
세부
내용
국립
야생동물질병관리원에서 이미 발송한 수입 검역 신청서의
검역 승인 상태를 승인 취소 상태로 변경하는 기능
국립야생동물질병관리원으로부터 발송된 수입 검역 증명서를 취소하는 기능
야생
동물검역시스템 신청 현황 – 신청 현황 상세 페이지에서
시스템 사용자가 승인 취소를 할 수 있는 기능
승인 취소 상태를 전송 가능하도록 문서유통 DB에 저장
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-005
요구사항 명칭
야생동물검역시스템의 관리자 기능
요구사항
상세설명
정의
야생
동물검역시스템의 관리자가 사용자를 관리하고 시스템의 정보
를 조회할 수 있는 기능 구축
세부
내용
전체 시스템 사용자를 조회하는 기능
특정한 시스템 사용자의 정보를 조회하는 기능
시스템 사용자에 대한 관리 기능
- 사용자 등록 : 시스템을 사용할 수 있는 사용자 정보를 등록
- 사용자 수정 : 시스템을 사용 중인 사용자의 정보를 수정
- 사
용자 삭제 : 시스템을 사용할 수 없도록 사용자 정보를 삭제
- 권한 수정 : 검역사, 검역관, 관리자로 권한을 관리
시스템의 보안, 파일 경로를 포함한 시스템 상세 정보를 조회할 수 있는 기능
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-006
요구사항 명칭
전자문서유통시스템의 코드 이력 관리
요구사항
상세설명
정의
국립
야생동물질병관리원으로부터 송신된 관세청 통관단일창구 시스
템에서 수신된 코드의 송신상태를 조회하는 기능
세부
내용
야
생동물검역시스템에서 사용자가 입력한 코드 정보를 저장
하는 기능
야생동물검역시스템에서 사용자가 입력하여 저장된 코드정보가 관세청 통관단일창구 시스템으로 송신된 이력을 조회하는 기능
야생동물검역시스템에서 사용자가 입력하여 저장된 전체 코드 정보를 조회하는 기능
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
요구사항 분류
기능 요구사항
요구사항 고유번호
SFR-007
요구사항 명칭
야생동물검역시스템의 전자문서유통시스템 코드 관리
요구사항
상세설명
정의
야생동물검역시스템의 전자문서유통시스템 코드 관리기능 구축
세부
내용
관세청 통관단일창구 시스템에서 야생동물 수입 검역 신청자가 선택할 수 있는 검역시행장의 코드 및 정보를 관리하는 기능
- 코드 등록 : 시스템에서 사용할 수 있는 검역시행장 정보를 등록
- 코드 수정 : 시스템에서 사용 중인 검역시행장의 정보를 수정
- 코드 삭제 : 시스템에서 사용할 수 없도록 검역시행장 정보를 삭제
관세청 통관단일창구 시스템에서 야생동물 수입 검역 신청자가 선택할 수 있는 수입화주업체의 코드 및 정보를 관리하는 기능
- 코드 등록 : 시스템에서 사용할 수 있는 수입화주업체 정보를 등록
- 코드 수정 : 시스템에서 사용 중인 수입화주업체의 정보를 수정
- 코드 삭제 :
시스템에서 사용할 수 없도록 수입화주업체 정보를 삭제
※ 본 기능은 고객 의사결정에 따라 범위가 변경될 수 있음
산출정보
요구정의 및 분석, 설계, 구축 및 테스트, 개발 산출물
2) 성능 요구사항(Performance Requirement)
요구사항 분류
성능 요구사항
요구사항 고유번호
PER-001
요구사항 명칭
성능관리
요구사항
상세설명
정의
서비스에 적합한 성능의 확보
세부
내용
통관단일창구 기능은 관세청 4세대 시스템의 요구사항을 만족하고, 개발된 개별 시스템(통관단일창구, 야생동물검역시스템)에 각각의 목적에 맞게 정상적으로 작동될 것
관세청 4세대 시스템을 기반으로 한 개별 시스템 간 연계 테스트 및 실제 운영 시에 장애 및 오류가 없을 것
동시 접속자 증가, 대용량 데이터의 처리(조회, 전송, 다운로드 등) 시에 성능 및 속도 저하가 발생하지 않을 것
성능 테스트별 성능 기준을 만족할 것
- 응답시간 : 3초이내
- CPU 사용률 : 평균 70% 이내
- 메모리 사용률 : 평균 75% 이내
산출정보
프로그램 성능 최적화 계획서/결과서
3) 인터페이스 요구사항(System Interface Requirement)
요구사항 분류
인터페이스 요구사항
요구사항 고유번호
SIR-001
요구사항 명칭
관세청 통관단일창구 시스템과 연계 인터페이스
요구사항
상세설명
정의
관세
청 통관단일창구와 야생동물검역시스템간의 데이터 인터페이스 연계
세부
내용
본 사업의 인터페이스는 ① 요건신청인↔관세청 통관단일창구,
② 통관단일창구↔야생동물검역시스템의 전자문서유통시스템으로 분류됨
② 통
관단일창구↔
야생동물검역시스템의
전자문서유통시스템 간
데이터(전자문서) 연계 인터페이스 구축(ebXML)
전자문서 설계
관세청 4세대 시스템의 표준을 준수하고, 관세청 전자문서유통시스템과 호환성 있는 전자문서 송수신 기능 개발
CPP(Collaboration Protocol Profile), CPA(Collaboration Protocol Agreement) 관리 기능 개발
Rule 기반의 메시지 제작 기능(개발/운영자에게 직관적, 제작이
용이한 Rule)
Schema 기반 Rule 제작 기능(WCO DM 3.0 XML Schema)
XML to DB 및 DB to XML 처리 기능 (WCO DM 3.0 XML)
메시지의 전자서명/검증 및 메시지의 암호화/복호화
큐(Queue)기반 메시지 처리로 메시지 유실 방지 기능
장애 시 미처리된 문서 자동 재처리 기능
연계 서비스 관리 기능
관리자에 의한 송수신 이력 조회, 장애 시 송・수신 재처리 등
통관단일창구 분야 및 이와 연계된 영역은 관세청과 협의 후 결정
산출정보
인터페이스 정의서
4)
데이터 요구사항(Data Requirement)
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-001
요구사항 명칭
DB 설계 요구사항
요구사항
상세설명
정의
DB 논리/물리 설계 요구사항
세부
내용
신규로 구축 및 설계되는 DB는 물리/논리적 측면에서 안정적인
대용량 Data의 처리와 관리, 운영 환경에서의 안정적 성능과 운영품질 확보를 위해 Data 표준화 준수 등 최적화하여 구현
고품질의 데이터 구조 설계를 위해 설계 단계별로 설계자,
개발자,
발주기관(고객) 등 업무 관련자 간 의사소통이 이루어질 수 있도록 함
데이터의 정합성을 유지하면서 시스템의 성능을 저하시키지 않도록 DB 설계가 되어야 하며 검증이 이루어져야 함
타 시스템과 연동되는 데이터베이스의 데이터 타입은 기본
데이터 타입(ANSI SQL92) 표준에 정의된 데이터 타입만을 사용하여야 하며, 특정 DBMS 종속적인 확장 데이터 타입은 사용 불가 함
산출정보
데이터베이스 구조정의서
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-002
요구사항 명칭
데이터 표준 수립 및 상위표준 준수
요구사항
상세설명
정의
데이터 표준 수립
세부
내용
제안사는 ‘공공기관의 데이터베이스 표준화 지침’에 근거하여
데이터 표준화 등을 수행하며, 표준(용어, 도메인, 코드) 정의서의 최신성을 유지해야 한다.
-
시스템 구축에 필요한 데이터 표준(단어, 용어, 도메인, 코드)을
정의하여 구축되는 시스템의 데이터베이스 표준(DB표준)을 제정하여야 함
-
표준(단어, 용어, 도메인, 코드) 정의서 작성 시 ‘공공기관의 데이터
베이스 표준화 지침’을 참조하여 항목 누락이 없도록 관리해야 한다.
- DB표준 정의 시 공통표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공공데이터 공통표준 용어·단어·도메인·행정표준코드)과 기후부 표준(
기후부 데이터 표준화 지침, 용어·단어·도메인·코드),
발주
기관의 기관표준(용어·단어·도메인·코드) 또는 국내·외 산업
표준을 준용하여야 하고 공통표준·기후부표준·기관표준 준용 여부를 식별
할 수 있도록 하여야 함
※
공통표준과 기후부표준은 사업 착수일 기준으로 최신버전을 사용하여 사업을 수행하여야 함
※ 공통표준 및 기후부표준에 존재하지 않는 신규 용어는 기후부 「데이터 표준화 지침」을 준용하여 생성하고 기후부 정보화담당관실과 협의하여 표준 제정
※
기후부통합표준산출물은 데이터베이스 설계 완료 시 기후부 정보화담당관실로 제출
산출정보
데이터 구조 산출물(표준 도메인코드, 정의서),
표준용어 정의서, 표준단어 정의서, 표준도메인 정의서, 표준코드 정의서, 기후부통합표준산출물
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-003
요구사항 명칭
데이터 표준 관리
요구사항
상세설명
정의
데이터 표준 관리 방안
세부
내용
데이터 표준관리 방안 제시
- 시스템 구축기간 동안 데이터 표준 관리를 위한 방안(변경이력
포함)을 제시하고 DB표준(용어, 단어, 도메인, 코드)과 데이터 항목의 일치여부를 주기적
으로 점검하여야 함
※
DB표준일치점검서: 사업완료 시 실제DB와 DB표준을 비교하여 일치 여부를 점검한 결과서
산출정보
데이터 표준 관리 방안
(매뉴얼,
가이드 등), DB표준일치점검서
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-004
요구사항 명칭
데이터 구조 설계
요구사항
상세설명
정의
데이터 구조설계 원칙
세부
내용
데이터 구조 설계 기준 제시
- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
- 데이터 구조 설계 시 DB표준을 준용해야 함
데이터 주제영역 정의 및 개념·논리·물리 모델 설계
-
데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
- 개념모델 설계 시 본질식별자를 표기하여야 함
- 논리모델 설계 시 기후부표준을 적용하여야 하며, 1차·2차·3차 정규화를 수행하여야 함
- 물리모델에서 반정규화 필요시 기후부 정보화담당관실과 협의 후 방안서를 제출하여야 함
산출정보
데이터베이스정의서, 엔터티(개체)정의서, 애트리뷰트(속성)정의서,
데이터모델다이어그램정의서(개념·논리·물리), 테이블정의서, 컬럼정의서,
정규화방안서
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-005
요구사항 명칭
데이터 구조 검증
요구사항
상세설명
정의
데이터 모델 검증
세부
내용
데이터 모델 검증
- 설계된 데이터 모델은 설계자 · 개발자 · 기후부 · 발주기관 · 전문가 등이 참여하여 검증하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
예) 논리데이터 모델 검증 기준
: 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)
: 정규화 충족 여부
예) 물리데이터 모델 검증 기준
: 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
산출정보
데이터 모델 검증 계획·결과
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-006
요구사항 명칭
데이터 구조 관리
요구사항
상세설명
정의
데이터 구조 관리 방안
세부
내용
데이터 구조 관리 방안 제시
- 시스템 구축기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
※ DB형상일치점검서: 사업완료 시 실제DB와 물리데이터모델을 비교하여 일치 여부를 점검한 결과서
산출정보
데이터 구조관리 방안(매뉴얼,
가이드 등), DB형상일치점검서
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-007
요구사항 명칭
데이터 값 검증
요구사항
상세설명
정의
데이터 값 검증 방안 제시
세부
내용
데이터 값 검증 방안 제시
- 시스템 구축 후 입력되는 데이터들에 대한 값 검증 및 오류 데이터 입력 방지 방안을 제시하고 적용하여야 함
- 목표시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)에 맞는 업무규칙(BR)를 정의하여야 함
산출정보
데이터 값 검증 방안, 업무규칙(BR) 정의서
요구사항 분류
데이터 요구사항
요구사항 고유번호
DAR-008
요구사항 명칭
데이터 개방 및 메타데이터 관리체계
요구사항
상세설명
정의
개방데이터 서비스 연속성 확보 및 메타데이터 현행화
세부
내용
메타데이터 현행화
- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서, 파일 등으로 메타데이터 항목을 작성하여 제출하여야 함
데이터 개방
- 목표시스템의 데이터가 공공데이터 포털 등을 통해 파일 또는 API 등의 형태로 개방될 수 있도록 지원하여야 함
산출정보
메타데이터 현행화 결과, 데이터 개방 지원 방안 계획·결과
5) 테스트 요구사항(Test Requirement)
요구사항 분류
테스트 요구사항
요구사항 고유번호
TER-001
요구사항 명칭
테스트
요구사항
상세설명
정의
시스템 기능 및 운영환경 테스트
세부
내용
신
규 기능에 대한 테스트 및 통합 운영 테스트를 병행하여 실시
“통합 운영 테스트”란 “관세청 통관단일창구 시스템(4세대) ↔ 야생동물검역시스템
전자문서유통시스템 환경에 걸친 통합 연계시험 실시를 의미함
테스트 계획의 수립
통합 운영 테스트 계획은 관세청과 협의 후 대상, 인력, 절차, 방법(시나리오 등) 및 일정 등을 포함하여 수립할 것
체크리스트 작성 및 이를 활용한 테스트 및 결과 관리
관세청 통관단일창구 시스템 오픈 전 사전에 테스트 환경에서 연계 테스트가 성공적으로 이루어져야만 시스템 오픈이 가능함.
관세청 통관단일창구 연계 표준 적합성 테스트
관세
청 통관단일창구간 공통 전자문서 및 수입 검역 신청서
/증명서 연계 테스트
관
세청 통관단일창구의 수입 검역 신청서 작성부터 증명서
처리 현황 조회 테스트
본 기능
요구사항은 관세청 통관단일창구 구축 사업, 운영
사업 및 GSG 관계자와 반드시 협의하여 진행하여야 함
산출정보
테스트 계획서, 단위/통합 테스트 결과서
요구사항 분류
테스트 요구사항
요구사항 고유번호
TER-002
요구사항 명칭
성능 테스트
요구사항
상세설명
정의
시스템 운영 환경에 대한 성능 테스트 및 개선 조치
세부
내용
신규 기능(통합운영 환경)에 대한 성능 테스트 실시
대상, 도구(툴), 절차・방법(시나리오 등), 조건, 일정 등을 포함한 성능 테스트 계획 수립 및 제출
성능 테스트 결과 관리
결과에 따라 최적화, 튜닝 등 필요한 개선 조치 실시
산출정보
테스트 계획서, 성능 테스트 결과서
6) 보안 요구사항(Security Requirement)
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-001
요구사항 명칭
보안관리 지침 준수
요구사항
상세설명
정의
발주기관의 정보화 용역사업 보안관리 지침 준수
세부
내용
❍ 발주기관의 보안 규정 및 지침을 준수하여야 함.
❍ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」[행정안전부고시 제2025-1호, 2025. 1. 2.]
제50~53조에 따른 소프트웨어 개발 보안을 준수하여야 한다.
❍ 동 지침 제51조에 의거, ‘소프트웨어 개발 보안 가이드’를 참고
하여 투입되는 인력에 대해 개발 전 소프트웨어 개발 보안 관련 교육을 실시하여야 함.
❍ 기후에너지환경부의 보안 규정 및 관련 지침을 준수하여야 함.
- 정보화사업 단계별 보안 가이드라인(기후에너지환경부)
- 정보화사업 보안성검토 매뉴얼(기후에너지환경부)
- 보안적합성검증 매뉴얼(기후에너지환경부)
- 정보시스템 자산 인가·폐기 절차서(기후에너지환경부)
산출정보
보안 관련 서류
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-002
요구사항 명칭
개인정보 보호
요구사항
상세설명
정의
개인정보 취급 시 표준 개인정보 처리 위탁관리에 대한 정의
세부
내용
❍
각 기능에 명시된 개인정보(패스워드, 주민등록 번호, 학교/교번, 계좌번호 등)는 반드시 암호화하여 DB에 저장하여야 함.
❍
관리자인 경우에도 화면에 해당 정보를 그대로 노출시키지 않아야 함.
❍
개인정보 처리시 계약상의 권리와 의무의 전부 또는 일부를 재위탁 불가
❍ 개인정보의 안전성 확보 조치 기준에 의거 개인정보의 안전성 확보에 필요한 기술적 관리적 조치를 취하여야 함.
❍ 위탁 업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안됨.
❍
수탁자에 대한 다음 사항에 대하여 관리 감독을 하며, 수탁업체는 이에 응하여야 함.
- 개인정보 처리 현황, 접속 현황, 접속 대상자, 목적 외 이용/제공 및 재위탁 금지 준수 여부 등
❍ 개인정보처리시스템 구축
・운용 시
「개인정보 보호법
」 및 관련 지침을 준수하여야 하며, ‘개인정보처리시스템 주요 안정성 확보조치 사항’을 적용하여 개인정보 유출 및 침해가 발생하지 않도록 하여야 함.
산출정보
표준 개인정보 처리 위탁계약서(계약과 동시 진행)
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-003
요구사항 명칭
개발 보안 준수
요구사항
상세설명
정의
개발 보안 준수 개념 정의
세부
내용
❍
「행
정기관 및 공공기관 정보시스템 구축 운영 지침」 제50
조
(소프트웨어 개발 보안 원칙)에 따라 보안 약점이 없도록 개발 또는 변경해야 함.
❍ 사
업자
는 ‘
소프트웨어 보안 약점 진단 가이드(행정안전부, 2021.11월)
’
에
따른 소스코드 보안성 확보를 위해 착수 단계에서 표준 코
딩스타
일 정의 및 적절한 개발 절차, 개발 방법 등 가이드
준수
방
안을 제시하고 발주기관 정보보안 담당자의 승인을 받아야 함.
❍
사업에 투입되는 인력은 사업 착수 후 발주기관과 협의하여 결정
한 기간 이내에 반드시 소프트웨어 개발 보안 관련
교육을 실시하여야 함.
❍ 시스템 개발 시 다음과 같은 보안대책을 마련해야 함.
- 중요정보 및 개인정보가 전송되는 구간에 암호화 통신 적용
- 사용자 인증 정보, 개인정보 등 보안이 요구되는 정보는 소스코드 내 하드코딩 금지
- 개인정보 및 중요정보는 각 기준에 맞는 암호화 알고리즘을 적용하여 DB에 저장
- 관리자페이지 등 권한이 설정된 페이지가 비인가자에게 노출되지 않도록 해야 하며, 권한별 접근 페이지 구분
-
개발 및 테스트 서버가 외부에 노출되지 않도록 기술적/물리적 보안대책 마련
- 그 외 보안이 요구되는 사항에 대해서는 사업 발주 기관 및
공공
기관 정보시스템 구축 운영 지침 및 소프트웨어 개발
보안 등을 준용하여 대책 마련
-
정보
시스템 기본 계정 및 불필요한 계정 삭제, 참여 인력
대상의 별도 계정 생성(최고 관리자 권한 부여 차단)
- 사용 만료된 계정의 경우 즉시 삭제 조치
- 정보시스템 기본 포트 변경 및 불필요한 포트 제거
- 국가정보자원관리원(광주센터)↔국립야생동물질병관리원(민간클라우드)간 유니패스(전자문서유통 시스템) 연계시 반드시 지정된 IP와 서비스 포트만을 허용하고, 전용망 또는 가상사설망(VPN)을 통한 연결
-
상용‧기타 SW의 취약점 조치를 위해 주기적인 보안패치를 통해 긴급한 취약점 발생에
대비하고 상시 모니터링을 통하여 취약점 발생 시 관련 긴급
패치 즉시 적용으로 취약점 적시 조치
- 시스템 기능개선 시 반드시 시큐어 코딩을 적용하여 개발 수행하고, 개발 후 서비스 개시 전 자체 취약점 점검 및 조치완료 후 서비스 오픈
- SSL로 암호화 설정된 HTTPS 운영, TLS v1.2 이상(v1.2 미만 사용옵션 설정 금지)으로 설정 및 관리자 로그인 2단계 인증 적용 필요
산출정보
보안관리계획서
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-004
요구사항 명칭
원격지 개발 장소 보안 요구 사항
요구사항
상세설명
정의
원격지 개발 장소 보안 요구 사항 준수
세부
내용
❍
공
급자는 원격지 개발에 따른 보안사고 등 위험 요인을 식별
하여 이에 대한 대응 방안을 제안하여야 함.
❍
공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원
격지 개발 장소 및 장비, 원격지 개발 장소의 노트북,
USB 등 휴대용 저장 매체, 네트워크, 자료 등)을 제시하여야 함.
❍
국가정보보안 기본지침 제26조(용역업체 보안), 제28조(원격지 개발보안) 등에
따른 용역사업 보안대책을 수립하여야 함.
❍
원격지 유지보수 시 전용단말(지정IP단말)에서만 수행하고, 정해진 작업시간에만 접근할 수 있도록 방화벽을 통한 접근 통제가 필요함.
❍
유지보수 전용단말과 민간 클라우드내 방화벽간 VPN을 이용하여 유지보수 내용을 보호하여야 함.
❍
특히, 원격지 개발을 진행할 경우 각 기관의 정보보안담당관에게 승인
받고
원격지 개발 보안대책을 토대로 사업을 수행하여야 함.
- 사전 협의되지 않은 장소에서의 원격지 개발은 금지
-
출입구, 복도 등에 CCTV 및 잠금장치(지문인식) 등을 통해 비인가출입 통제
(출입관리기록부 비치)
-
원격지 개발실의 기기, 소스코드 등 반ㆍ출입 통제, 출입관리기록부 유지
산출정보
보안관리계획서, 출입관리대장, 자료관리대장
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-005
요구사항 명칭
사업 수행 중 보안 대책
요구사항
상세설명
정의
사업 수행 관련 보안 요구 사항
세부
내용
❍ 문서 보안
-
본
사업에서 산출된 문서나 활용 중인 책자는 그 중요도에
따라 기밀, 대외비, 일반 정보로 분류하여 관리해야 한다.
-
사
업 관련 자료 및 문서는 외부에 노출되지 않도록 보관 관
리하고,
발주기관의 승인 없이 목적 외 사용이나 제3자에게 제공해서는 안된다.
- 사업
완료 후 반드시 관련 자료 반환 및 소각 처리 등
필요한 조치를 수행해야 한다.
- 인터넷 사용이 필요한 경우 별도의 보안성 검토를 수행하고 승인 후 사용하여야 한다.
산출정보
보안관리계획서, 자료 관리대장
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-006
요구사항 명칭
보안 취약점 점검
요구사항
상세설명
정의
보안 취약점 점검 및 후속 조치 실시
세부
내용
❍ 변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점
점검
(소스코드 보안 취약점 진단)을 1회 이상 자체적으로 실시해야 함
- 신규 개발의 경우 : 소스코드 전체
- 유지관리의 경우 : 유지관리로 인해 변경된 소스코드 전체
❍
보안 취약점 점검을 실시해야 하며, 점검 결과에 따른 후속 보완 조치를 수행해야 함.
-
소
스코드 보안 취약점 진단 항목 : 소프트웨어 개발 보안 가이드 참조
- 모의 해킹 점검 항목 : SWASP 10대 취약점, 국정원 홈페이지
8대 취약점, 웹 전자정부서비스 웹 취약점 표준 점검 21개 항목 등
❍ 관세청 통관단일창구 시스템은 관세청의 규정을 따름
산출정보
보안 취약점 점검 결과, 보안 취약점 조치 결과
요구사항 분류
보안 요구사항
요구사항 고유번호
SER-007
요구사항 명칭
소프트웨어 개발 보안(시큐어코딩) 관련 가이드 준수
요구사항
상세설명
정의
소프트웨어 개발 보안 준수 사항 제시
세부
내용
❍
신규 개발 또는 고도화 사업의 경우, ‘행정기관 및 공공기관
정보시스템 구축·운영 지침’ 50조에 의거하여 ‘소프트웨어 개발 보안’ 절차를 준수해야 함
❍ 동 지침 51조에 의거, ‘소프트웨어 개발 보안가이드’를 참고하여 투입되는 인력에 대해 개발 전 소프트웨어 개발 보안 관련 교육을 실시하여야 함
산출정보
소프트웨어 개발 보안 적용 내역, 보안 교육 및 자료 및 참석자 명단
7) 품질 요구사항(Quality Requirement)
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-001
요구사항 명칭
가용성 보장
요구사항
상세설명
정의
가용성 보장 개념 정의
세부
내용
❍ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함.
❍
시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야 함.
산출정보
요구사항 분류
품질 요구사항
요구사항 고유번호
QUR-002
요구사항 명칭
변경 요구 및 변경 처리 절차
요구사항
상세설명
정의
변경 요구 및 변경 처리 절차 개념 정의
세부
내용
❍
시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경 관리 절차를 통해 승인을 획득한 요구사항을 최종 Baseline으로 간주함.
❍
제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의
검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함.
산출정보
8) 제약사항(Constraint Requirement)
요구사항 분류
제약사항
요구사항 고유번호
COR-001
요구사항 명칭
하도급 관리
요구사항
상세설명
정의
하도급 관리
세부
내용
❍ 본 사업은 하도급을 불허함
산출정보
요구사항 분류
제약사항
요구사항 고유번호
COR-002
요구사항 명칭
작업 장소 상호 협의 결정 및 원격지 개발 활성화
요구사항
상세설명
정의
작업 장소 상호 협의 결정 및 원격지 개발 활성화
세부
내용
❍ 작업장소 상호협의(공사비, 클라우드 비용등은 발주처 부담)
- 계약
당사자는 SW사업 수행을 위해 필요한 작업 장소 등
(장소, 설비, 기타 작업환경)을 상호 협의하여 결정하며, 핵심 인력이 아닌 지원 인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 제안사가 달리 정할 수 있음.
- SW사업 수행을 위해 필요한 작업 장소 비용은 사업예산 내 계
산되어 있으므로 관련 비용을 포함하여 제안 가격을 산출
하되, 작업 장소는 상호 협의하여 결정함.
❍
본
사업은 엄격한 보안 유지가 필수적인 국가정보망 연계사업
으로
통관단일창구 개발 장소는 관세청에서 제공하는 장소에서 수행이 불가피함을 충분히 고려하여 결정할 것
- 통관단일창구 개발 장소 : 관세청(대전광역시 서구 소재)
- 전자문서유통시스템 개발 장소 :
개발 및 테스트 환경 구성이 가능한 장소로 상호 협의하여 결정
❍ 원격지 개발 장소 제시/검토 절차
- 제안
사는 작업 장소 상호 협의 시 제안요청서 내 명시된
보안 요구사항을 준수한 작업 장소를 제시할 수 있으며, 발주기관에서는
제시된 작업 장소에 관하여 우선 검토한다. 다만,
발주
기관에서는 공급자가 제시한 작업 장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음.
❍ 원격지 개발 장소 보안 요구사항
-
제안사가 원격지 개발을 요청하는 경우, 본 제안요청서에
명시한 보안요구사항 및 프로젝트 관리 요구사항 등을 모두 충족하는 원격지 보안 관리 대책을 제시하여야 함.
산출정보
요구사항 분류
제약사항
요구사항 고유번호
COR-003
요구사항 명칭
과업심의위원회 개최
요구사항
상세설명
정의
과업심의위원회 개최
세부
내용
❍
제안사는「소프트웨어진흥법」제50조 및 동법 시행령 제47조
등에
따라 발주기관에 “소프트웨어사업 과업심의위원회” 개최를 요청할 수 있다.
❍ “
소프트웨어사업 과업심의위원회”의 구성 및 개최 요청 절차 등에 관한 사항은 관련 법령을 따른다.
산출정보
9)
프로젝트 관리 요구사항(Project Management Requirement)
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-001
요구사항 명칭
사업관리 방법
요구사항
상세설명
정의
체계적인 사업관리 방안 제시
세부
내용
위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업관리 방안을 제시하여야 함
시스템을 안정적이고 효율적으로 운영하기 위해서 사업 착수에서 종료까지 체계적으로 관리(관리 도구 이용)하여야 함
산출정보
사업수행계획서
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-002
요구사항 명칭
요구사항 관리
요구사항
상세설명
정의
요구사항 관리 방안 제시
세부
내용
사업자는 사용자의 개선 요구사항을 빠짐없이 관리하고, 각각의
요구사항의 반영 여부를 확인할 수 있도록 관리(요구사항 추적)하여야 함
산출정보
요구사항 추적표
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-003
요구사항 명칭
누출 금지 대상 정보 및 보안 위규 처리
요구사항
상세설명
정의
누출금지 대상 정보 및 보안 위규 처리에 대한 보안관리
세부
내용
❍
아래 명시된 아래의 ‵누출금지 대상 정보′에 대한 보안관리
계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시
행
정안전부는 국가계약법 시행령 제76조에 따라 부정당업
체로 등록하여 입찰 참가 자격을 제한할 수 있음
〈 누출금지 대상 정보 〉
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성 현황 및 전산망 구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 정보시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
⑧ “공공기관의 정보공개에 관한 법률” 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서
⑨ 개인정보보호법 제2조1호의 개인정보
⑩
보안업무규정 제4조의 비밀, 同 시행규칙 제16조3항의
대외비
⑪
기타 행정안전부에서 공개가 불가하다고 판단한 자료
❍ 제안사는 사업자 보안 위규 처리 기준을 숙지하며, 보안정책을 위반하거나 내부 자료를 무단으로 유출하는 등 위규 사항이 발생할 경우 아래와 같이 책임을 이행해야 함
-
[별첨1]. “
사업자 보안 위규 처리 기준”에 따라 당사자 및 관
리자를 행정조치
- [별첨2] “보안 위약금 부과 기준”에 따라 위약금을 부과
- [별첨3]
“누출금지 대상 정보”를 유출한 경우 부정당업자로 제재
- 이외 민ㆍ형사상 모든 책임을 져야 함
❍
발주기관은 정보보안에 관한 책임 사항, 책임 범위, 보안대책 위반 시 손해배상 책임, 누출금지 대상 정보 등을 계약서에
기록할 수 있으며, 보안 위반이나 침해사고 발생 시 경위 확인 후 재발 방지 대책을 요구할 수 있음
❍
또한
, 발주기관에서 실시한 기관 자체 보안점검에 따른 보안
위규
(경미한 사항 포함) 발생 시에도 보안 위규에 따른 보안 조치를 적용해야 함
산출정보
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-004
요구사항 명칭
문서 및 자료에 대한 보안 관리
요구사항
상세설명
정의
문서 및 자료에 대한 보안 관리 요구사항
세부
내용
❍
제
안사는 주관기관으로부터 제공받은 제반 자료는 본 사업 이
외의 목적에 사용할 수 없음
❍ 보안
책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계
대장”
(또는 “자료 관리대장”)을 작성하여 발주기관으로부터 제공받은 비공개 자료들을 관리해야 함
- ‘자료 인수인계 대장’은 자료 명칭, 자료 형태, 인계‧인수 일시, 인계자 성명 및 서명, 인수자 성명 및 서명을 포함하여 작성
-
비공개 자료 출력물은 지정된 별도의 장소(시건장치가 부착 되어있는 보관함)에 보관
,
관리하고 복사 및 외부 반출을 금지
❍ 사업 수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 사업 담당 공무원이 지정한 위치(파일서버 등)에 저장 및 관리해야 하며 개인 PC 등에 이를 보관할 수 없음
-
비공개 자료 생성 시에는 지정 장소 내 비공개 자료 폴더에 저장하고, 업무별로 지정된 사용자만이 접속이 가능하도록 통제
-
용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트 및 개인 메일함에 저장 금지
- 사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게 제공
,
대여
,
열람을 일체 금지
❍ 제안사가 업무상 필요에 의해 부득이하게 외부 전자우편 등을
이용할 경우, 자료 송수신 시 암호화 등의 보안대책을 마련해야 함. 단, 행정안전부 정보보안 업무규정에 의한 비공개(비밀, 대외비 등)은 전자우편으로 수발신을 금함
- 자료 암호화 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합한 9자리 이상을 권고하며 유추하기 쉬운 문자열 등이 포함되지 않도록 설정
❍ 사업 종료 후 사업과 관련된 모든 자료를 반환, PC 보관 자료
완
전 삭제 등 자료가 외부에 유출되지 않도록 필요한 보안
조치를 이행해야 함
- 참여
인력이 사용한 장비는 완전 삭제를 반드시 진행해야
하며 사업 담당 공무원 확인 및 승인하에 반출
산출정보
자료
인수인계 대장(또는 자료 관리대장), 완전 삭제 확인서 (사진 등)
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-005
요구사항 명칭
기능점수(FP) 검증 및 제출
요구사항
상세설명
정의
기능점수(FP) 검증 및 제출
세부
내용
❍
한국소프트웨어산업협회가 배포한 최신버전의「SW사업 대가 산정
가이드」에 따라 본 사업 대상 시스템의 기능점수를 재산정한 “기능점수(FP) 산정서”를 발주기관에 제출해야 함
※ 기능
점수(FP) 산정 방식은 간이법을 적용하고, 기능점수 산정서
작성 서식은 한국소프트웨어산업협회 홈페이지(www.sw.or.kr) 참고
산출정보
기능점수 산정서
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-006
요구사항 명칭
장비 및 매체 보안 관리
요구사항
상세설명
정의
장비 및 매체에 대한 보안 관리 요구사항
세부
내용
❍
제안사는 PC, 노트북, 및 USB 등 관련 장비를 사업 공간에 반출입할 수 없음. 단, 그 필요성을 인정한 경우 사업 담당 공무원 승인에 따라 다음과 같은 사전 조치를 실시해야 함
- 백신 등 PC 보안프로그램 설치 여부 확인
- 악성코드 감염 여부 및 자료 무단 반출 여부 확인
- 최신 업데이트가 가능하도록 정품 소프트웨어 설치
- 반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명,
보안
조치 점검 유무, 사업 담당 공무원 승인 등의 내용을
포함한 ‘장비 반출
·
입 대장’을 작성한 후 라벨을 부착하여 관리
-
U
SB
등의 휴대용 저장매체는 불가피한 경우에만 사용하며,
반출
·
입 및 사용 시에는 라벨 부착 및 관리대장에 등재하여 사용
-
반출 시 사업 담당 공무원 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
- 그 외 발주기관 반출·입 절차 준수
❍
업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로 매체 제어 환경을 구축·운영해야 하며 매체 제어 프로그램이 설치되지 않는
경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용 중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
❍
참여
인력이 사용하는 장비에 대해 다음과 같은 보안 활동을 실시해야 함
-
PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를 설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)
-
월 1회 이상 PC 점검 도구를 활용하여 적절한 보안 통제가 수행되고 있는지 확인
산출정보
장비
반출
·
입 대장, 정보시스템 관리대장, 휴대용 저장매체
관리대장 등
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-007
요구사항 명칭
검사 및 검수
요구사항
상세설명
정의
검사 및 검수 요건
세부
내용
❍ 검수는 완료 보고서 접수일로부터 14일 이내에 실시
❍ 시스
템 납품 설치와 시스템의 정상 가동 여부에 대하여 확인
하며, 시
스템
관리, 기술지원 등 시스템 운영에 필요한 제반 사항을
포함.
산출정보
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-008
요구사항 명칭
산출물 관리
요구사항
상세설명
정의
산출물 관리 및 보고 종류와 시기
세부
내용
❍ 산출물의 종류 및 제출 일정
- 일정별 필수 산출물
구분
산출물
수량
비고
착수단계
사업수행계획서
1부
착수계 제출 시
기술적용계획표
1부
개인정보처리위탁계약서
1부
착수보고서
1부
착수보고회 시
분석단계
요구사항정의서
1부
분석 후 14일 이내
전자문서 항목정의서
1부
개발단계
데이터베이스설계서
1부
준공계 제출 시
전자문서 설계서/스키마
1부
프로그램 목록
1부
중간보고서
1부
중간보고회 시
검수단계
연계테스트시나리오/결과서
1부
검수 요청 시
결과보고서
1부
완료단계
완료보고서
1부
완료보고회 시
운영자 매뉴얼
1부
준공계 제출 시
사용자 매뉴얼
1부
기술적용결과표
1부
소스코드
1부
* 발주기관과 협의하여 산출물 목록 및 내용을 조정할 수 있으며,
EA 산출물은 정보자원관리시스템(IRM)에 등록 및 현행화하여 관리하여야 한다.
*
각
산출물은 시기별 완료 14일 이내에 제출하여야 하며, 구축
완료 후 위 내용을 모두 포함한 USB를 제출하여야 한다.
- 보고 종류 및 시기
보고회
일정
주요 내용
착수보고
계약 후 15일 이내
세부 사업 수행계획 설명
주간보고
매주 목요일
주간 수행 사항
월간보고
매월 마지막주 목요일
월간 수행 사항
완료보고
개발 완료 후
최종 결과 보고, 성과품 시연
기타
수시
현안 사항이 있을 시 수시 보고
* 발주기관과 협의하여 일정 및 수행 내용은 수정 가능
산출정보
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-009
요구사항 명칭
SW사업정보 제출
요구사항
상세설명
정의
SW사업정보 제출
세부
내용
❍ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함.
< SW사업정보 제출 적용대상 >
사업 유형
적용 기준
SW개발 및 재개발 사업
발주금액 기준 1억원 이상 사업
SW 운영 및 유지관리 사업
※ 다년도 계약일 경우, 연간 사업금액 기준
❍ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함.
❍ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함.
❍ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함.
산출정보
요구사항 분류
프로젝트 관리 요구사항
요구사항 고유번호
PMR-010
요구사항 명칭
안전보건관리
요구사항
상세설명
정의
위험관리 방안
세부
내용
❍ 계약대상자는 본 사업수행에 있어서 업무종사자의 재해예방과 관련한 안전보건확보에 책임을 다하여야 한다.
❍ 계약대상자는 본 사업과 관련하여 안전보건관리계획서를 사업 착수 시 제출하여야 한다.
❍ 본 사업 관련 안전보건관리를 위한 제반 비용은 산출내역서 상에 반영하고 계약상대자가 부담하여야 한다.
❍ 산업안전보건법 제64조(도급에 따른 사업재해 예방조치)에 따라 수요기관이 시행하는 안전보건관리 업무에 협조하여야 한다.
산출정보
안전보건관리계획서
10) 프로젝트 지원 요구사항(Project Support Requirement)
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-001
요구사항 명칭
하자보수 일반
요구사항
상세설명
정의
하자보수 일반 개념 정의
세부
내용
❍
본 사업의 하자담보 책임 기간은 (계약예규) 용역 계약 일반조건
제58조제1항에 따라 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함.
❍ 하
자담보 범위는 (계약예규) 용역 계약 일반조건 제49조에
따라 하자담보 책임 기간중에 발생한 소프트웨어 또는 정보시스템 등의 결함 등을 수정하는 것을 말함.
❍
발주
기관이 하자담보 책임 기간 내에 하자가 발생하여 하자보
수를 요청한 경우 요청을 받은 즉시 그 하자를 보수하여야 하며, 해당 하자의 발생원인 및 기타 조치 사항을 명시하여 사업 담당자에게 제출하여야 함.
❍ 제안사는 하자담보 책임 범위와 향후 수행할 유지관리 범위 및 방법, 인원에 대해 제안하여야 함.
산출정보
요구사항 분류
프로젝트 지원 요구사항
요구사항 고유번호
PSR-002
요구사항 명칭
개발자 상주
요구사항
상세설명
정의
원활한 프로젝트 수행을 위한 개발자 상주
세부
내용
❍
본
사업은 엄격한 보안 유지가 필수적인 국가정보망 연계
사업으로 통관단일창구 개발 장소는 관세청에서 제공하는 장소에서 수행이 불가피함을 충분히 고려하여 결정할 것
- 통관단일창구 개발 장소 : 관세청(대전광역시 서구 소재)
- 전자문서유통시스템 개발 장소 : 개발 및 테스트 환경 구성이 가능한 장소로 상호 협의하여 결정
산출정보
11) 운영 요구사항(Maintenance Project Requirement)
요구사항 분류
운영 요구사항
요구사항 고유번호
MPR-001
요구사항 명칭
운영 요구사항
요구사항
상세설명
정의
응용시스템 운영 및 유지관리
세부
내용
❍ 시스템이 정상적으로 가동될 수 있도록 관리한다.
❍ 시스템의 환경설정, 설치, 변경, 성능측정 및 평가, 모니터링 등의 포괄적인 시스템 운영 및 관리를 지원한다.
❍ 예방 점검을 수행하고 그 결과를 분석한다. 분석 결과 발견된 개선 사항 적용 등 시스템 유지 관리를 지원한다.
❍ 정보시
스템의 변경으로 인한 시스템 자원의 재구성 및 설
치계획 수립
·시행 등 정보시스템의 정상적 운영에 필요한 업무를 수행한다.
❍ 처리
능력 및 효율 향상, 가용자원 이용의 최적화 등 시스템
개선 활동을 지속적으로 수행한다.
❍ 정보시스템의 상태 및 로그를 정기/수시 점검을 통해 점검하여 장애 예방 활동을 수행한다.
❍ 소프트웨어 결함, 에러, 장애 등으로 인하여 프로그램 개선이 필요한 경우 이를 반영한다.
❍ 변경(
추가, 수정, 보완 등)된 프로그램을 운영 시스템에 반
영하기 전, 테스트 환경에서 테스트를 실시하고 그 결과를 승인받은 후 운영 절차에 따라 운영 시스템에 반영한다.
산출정보
요구사항 분류
운영 요구사항
요구사항 고유번호
MPR-002
요구사항 명칭
장애 대응 및 조치
요구사항
상세설명
정의
장애 발생 시 복구 및 재발 방지 대책을 수립
세부
내용
❍ 장애 발생에 대한 발생원인 규명, 복구절차 및 내용 검토 등 복구 대책을 수립 및 시행하여야 한다.
❍ 운영체제(O/S) 장애 발생 시 복구에 필요한 운영체제(O/S) 백업을 정기적으로 수행하여 장애 복구에 임해야 한다.
❍ 장애 발생 시 데이터 Backup 및 복구를 수행한다.
산출정보
마. 특수사항
□
제반비용
①
사업추진을 위한 네트워크, 전기·전원 또는 바닥시설 공사 등 시스템의 설치, 구축 및 개발 등에 소요되는 일체의 경비는 본 사업에 포함한다.
② 사업관련 문헌이나 전문도서의 구입, 업무 실사 등에 따른 소요비용은 본 사업에 포함한다
.
③ 본 사업에서 생산된 사용자 지침서, 운영자 가이드 등 각종 용역산출물을 디지털형태로 제작 관리하는 방안을 제시하고, 관련된 비용은 본 사업에 포함한다.
④
납품하는 장비에 대해 검사 완료까지 소요되는 제반 경비는 본 사업에 포함한다.
□
「개인정보보호법」
-
본 사업이 「개인정보보호법」제33조 및 동법 시행령 제35조에 따른 개인정보 영향평가 대상사업의 경우에는 ‘개인정보 영향평가 수행안내서’, ‘개인정보 위험도 분석기준 및 해설서’를 근거로 한 개인정보영향평가 결과에 대해서 주사업자(통합사업자)가 본 사업에 포함하여 구축 적용하여야 한다.
※ 공공기관의 개인정보 취급 시 준수해야 하는 공통법규(법률, 지침, 매뉴얼 고시 등) 및 평가대상 사업의 특성에 따라 적용되는 관련법 등을 참고하여 평가기준을 수립해야 함
-
서비스 보안성 강화를 위해 운영서버의 개인정보 유출탐지 등 모니터링, 개발서버 시험운영을 위한 개인정보 관련 모의데이터 추출·생성 등의 방안을 마련하여야 한다.
□
소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수
-
소프트웨어 개발보안(시큐어 코딩)에 해당되는 사업의 경우 기능개발 시 소프트웨어 개발보안 가이드 및 점검 시 소프트웨어 보안약점 진단가이드, ‘소프트웨어 개발보안 가이드’에 따른 소스코드 보안성 확보를 위해 착수단계에서 표준 코딩스타일 정의 및 적절한 개발절차·개발방법론, 교육계획 등의 가이드 준수방안
*
을 제시하여야 한다.
* 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안 제시 요구 (진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치방안 등)
※
「
행정기관 및 공공기관 정보시스템 구축․운영 지침」(행정안전부 고시) 제50조
(소프트웨어 개발보안 원칙)과 제53조(보안약점 진단절차)에 따라 소프트웨어
개발보안 적용하고 소프트웨어 보안약점 기준을 사업자 준수
□
구축시스템의 모의시험
①
구축시스템의 테스트 유형
(단위 테스트, 통합 테스트, 시스템 테스트, 성능,
테스트 등)
에 따른 테스트 환경, 방법, 절차 등 요구사항을 제시하여야 한다.
②
개발서버에 테스트 할 때는 테스트 샘플정보(모의 테스트 등)를 만들어서
테
스트 할 수 있는 방안 제시
□
필수 산출물 목록
1. 관리산출물
구분
산출물
필수
선택
비고
착수
사업범위기술서(WBS)
O
착수계(사업책임자계)
O
사업책임자 재직증명서
참여기술자현황
O
사업수행계획서
O
품질보증계획서
O
위험관리계획서
O
요구관리계획서
O
형상관리계획서
O
정보보호계획서
O
표준개인정보처리위탁계약서
O
표준관리
산출물작성 표준
O
산출물표준 양식
O
산출물 테일러링 결과서
(산출물 목록)
O
범위관리
검사기준서
O
과업대비표
O
요구사항정의서
O
요구사항추적표
O
교육관리
교육계획서
O
교육결과보고서
O
품질관리
변경요청관리대장
O
품질목표정의서
O
인력관리
인력투입계획실적
O
보고관리
착수보고서
O
중간보고서
O
완료보고서
O
준공시 제출
수시보고
O
회의록
O
주간업무보고서
O
월간업무보고서
O
위험/
이슈관리대장
O
위험관리대장
O
구분
산출물
필수
선택
비고
보안관리
보안관리대장
O
보안서약서(사업참여자용)
O
착수단계
보안서약서(대표자용)
O
착수단계
보안확약서(대표자용)
종료단계
보안교육결과보고서
O
출입관리대장
O
정보화용역사업보안관리점검표
O
개인정보보호관리실태점검표
O
개인별월간보안체크리스트
O
시큐어코딩 진단 계획서
O
시큐어코딩 진단 결과서
O
장비반출입관리대장
O
비인가 출입관리대장
O
용역사업 자체 보안점검표
O
자료관리
자료관리대장
O
자료인수인계대장
O
안전보건
안전점검체크리스트
O
안전보건관리계획서
O
착수단계
안전보건서약서
O
착수단계
안정보건교육수료증
O
분기
위험성평가결과보고서
O
년1회
고용산재보험가입증명원
O
사업장현원조사표
O
수시
안전보건협의체보고서
O
매월
기술적용
기술적용계획표
O
기술적용결과표
O
사업종료
준공계
O
완료보고서
O
성과납품내역서
O
자원현황보고서
O
EA 현행화 결과 포함
정보시스템 현황보고서
O
EA 현행화 결과 포함
정보화사업 현황보고서
O
EA 현행화 결과 포함
준공검사확인서
O
2. 개발산출물
구분
산출물
필수
선택
비고
업무분석
현행시스템 분석서
O
인터뷰 계획서/결과서
O
프로세스정의서
O
메뉴구성도
O
EA 현행화
논리 ERD
O
EA 현행화
테이블/컬럼정의서
O
데이터 표준 정의서
O
아키텍처정의서
O
EA 현행화
인터페이스 정의서
O
설계
아키텍처설계서
(시스템, 어플리케이션)
O
개발환경정의서
O
개발표준정의서
O
UI/UX표준가이드
O
프로세스설계서
O
인터페이스설계서
O
메뉴구성도(메뉴목록)
O
프로그램목록
O
프로그램설계서
O
프로그램(CRUD) 명세서
O
화면설계서(응용기능차트)
O
총괄테스트계획서(단위,통합,인수)
O
단위테스트시나리오
O
통합테스트시나리오
O
인수테스트시나리오
O
구현 및
테스트
단위테스트 계획/결과서
O
통합테스트 계획/결과서
O
인수테스트 계획/결과서
O
웹접근성점검보고서
O
웹호환성점검보고서
O
소스품질검사보고서
O
보안약점진단결과서
O
프로그램 소스(이미지 소스 포함)
O
매뉴얼
업무 사용자 매뉴얼
O
EA 현행화
업무 관리자 매뉴얼
O
시스템 운영자 매뉴얼
O
EA 현행화
설치 및 인계
인수인계결과서
O
기술이전계획서
O
3. 데이터베이스 산출물
구분
산출물
필수
선택
비고
데이터
분석/설계
표준용어정의서
O
DA 현행화
표준단어정의서
O
DA 현행화
표준도메인정의서
O
DA 현행화
표준코드정의서
O
DA 현행화
엔티티목록
O
EA 현행화
엔티티정의서
O
EA 현행화
물리 ERD
O
EA 현행화
테이블정의서
O
EA 현행화
데이터코드목록
O
데이터전환계획서
O
데이터전환결과서
O
DB/테이블/컬럼 정의서
O
DA/EA 현행화
연계 데이터
연계데이터 목록 정의서
O
공공데이터 품질
관리
수준평가 지표 참고
연계데이터 점검 내역서
O
품질관리
데이터 표준 적용율 결과서
(범정부, 기관, DB)
O
구조 현행화율 결과서
(DB테이블정의서, DB컬럼정의서)
O
데이터 값 진단 결과
O
4. 운영단계 산출물
구분
산출물
필수
선택
비고
유지관리
운영대상 시스템 산출물 현황
O
SOP 정의서
O
사용자 매뉴얼
O
운영자 매뉴얼
O
프로그램 명세서
O
EA 현행화
CRUD 정의서
O
아키텍처 정의서
O
표준코드정의서
O
DA 현행화
표준용어정의서
O
DA 현행화
표준단어정의서
O
DA 현행화
표준도메인정의서
O
DA 현행화
DB/테이블/컬럼 정의서
O
DA/EA 현행화
물리 및 논리 ERD
O
DA 현행화
연계데이터 목록 정의서
O
DA/EA 현행화
연계데이터 점검 내역서
O
운영
주간보고
O
월간보고
O
월 운영실적 및 계획
O
운영세부 내역
O
장애보고서
O
정기점검 결과보고서
O
□
기타 조건
①
사업자는 제안요청 내용이 제안서에 어떻게 제안되었는지 목차 및 해당 페이지를 표시하는 등 조견표를 작성하여 제출하여야 한다.
②
본 사업의 추진과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는 최근 고지된 관련 규정 및 고시를 준용한다.
③ 제안사는 과업을 수행함에 있어 발주기관이 제시하는“전자정부지원사업 사업관리방안”의 절차를 준수하여야 한다.
※「전자정부법」, 「개인정보보호법」, 「소프트웨어진흥법」, 「국가를 당사자로 하는 계약에 관한 법률」, 「하도급거래 공정화에 관한 법률」 등 각종 정보화사업 관련법과 관련 규정
5. 제안서 작성요령
가. 제안서의 효력
ㅇ
제안서는 제출 후 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주함
ㅇ
제안요청서와 제안서가 상이한 경우에는 제안요청서를 우선으로 함
*
(계약서류 간 효력 우선순위) 제안요청서 > 기술협상서 > 제안서 > 제안발표내용 순
나.
제안서 작성지침
(권장사항)
및 유의사항
ㅇ
제시한 제안서 목차 및 세부작성지침을 준용하여 제안서를 작성하여야 함
ㅇ
작성 시 아래 사항을 권장함
- 제안서 본문 내용은 300페이지(150장) 이내로 작성
ㅇ
제안서는 A4용지 기준 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음
ㅇ
제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 구분하여 번호를 부여함
ㅇ
제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어 설명을 함께 제공해야 함
ㅇ
제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
ㅇ
제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, ‘사용가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하게 되며, 계량화가 가능한 것은 계량화하여 표현하여야 함
ㅇ
기타 공고서 및 조달청 제안평가 관련 규정에 따름
ㅇ
하도급 계획이 없는 경우 ‘하도급 계획없음’을 명기
다. 제안서 목차
Ⅱ. 전략 및 방법론
4. 테스트 요구사항
Ⅴ. 프로젝트 관리
2. 일정계획
Ⅵ. 프로젝트 지원
그 밖의 사항
라. 세부 작성지침
항 목
작 성 방 법
Ⅰ. 일반현황
1. 해당 사업의 업무분장
본 사업을 수행할 조직의 업무분장 내용(컨소시엄 포함)을 상세히 제시하여야 한다.
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
※ 컨소시엄 이외의 인력은 하도급으로 간주되므로, ’당해 사업의 수행할 조직 및
업무분장'에 하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로
대체되어야 함(파견근로자는 원소속사 및 파견근로자 임을 명기)
Ⅱ. 전략 및 방법론
1. 사업 이해도
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위,
전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도
및 구성체계를 제시하여야 한다.
2. 추진전략
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
3. 적용기술
제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다.
※ 제안사는 [붙임 3호 서식]을 작성하여 기술적용계획 제시
4. 표준 프레임워크 적용
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.
※ 미 사용시에는 적정한 사유를 제시
5. 개발방법론
업무개발에 적용할 방법론의 활용방안을 제시하여야 하며, 방법론의 적용 경험을 기술한다.
개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
Ⅲ. 기술 및 기능
1. 기능 요구사항
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
2. 보안 요구사항
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
3. 데이터 요구사항
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
4. 시스템 운영 요구사항
시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시하여야 한다.
5. 제약사항
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
Ⅳ. 성능 및 품질
1. 성능 요구사항
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
2. 품질 요구사항
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
3. 인터페이스 요구사항
내·외부 연계를 포함하여 시스템 및 사용자 인터페이스 요구사항에 대해 구체적인 제안내용을 제시하여야 한다.
4. 테스트 요구사항
목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등) 테스트 환경, 방법, 절차 등 요구사항을 기술한다.
Ⅴ. 프로젝트 관리
1. 관리방법론
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
※ 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
2. 일정계획
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원,
조직
(명단 제외)
등을 제시하여야 한다.
3. 개발장비
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
Ⅵ. 프로젝트 지원
1. 품질보증
방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 사업자 품질보증 능력을 기술
2. 시험운영
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
3. 교육훈련
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정 등을 상세히 제시하여야 한다.
4.
하자보수계획
하자보수 계획 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
5. 기밀보안
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
6. 비상대책
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
Ⅶ. 그 밖의 사항
그 밖의 사항
상기항목에서 제시되지 않은 기타 내용을 기술한다.
6. 안내 사항
가. 입찰방식 : 제한경쟁입찰
□
계약 방법 / 평가 : 협상에 의한 계약 / 자체평가
ㅇ
「
국
가를 당사자로 하는 계약에 관한 법률 시행령」 제43조(협상에 의한 계약체결) 및
「
소프트웨어 진흥법 시행령」 제44조(국가기관등의 소프트웨어사업 계약체결 방식)에 따라 협상에 의한 계약체결 방식으로 진행하며, 제안서 평가는 자체평가로 진행함
ㅇ
계약체결에 필요한 세부적인 사항은 조달청 “협상에 의한 제안서 평가 세부기준” 적용
□ 입찰참가자격 : 조달청 입찰공고서 참조
ㅇ
「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 같은 법
시행규칙 제14조 규정에 의한 경쟁입찰 참가 자격을 갖춘 기관 또는 업체
ㅇ
「국가종합전자조달시스템 입찰참가 자격등록규정」(조달청고시)에 의해 입찰서 제출 마감 전일까지「국가를 당사자로 하는 계약에 관한 법률 시행령」제21조 및 같은 법 시행규칙 제25조의 규정에 따라 아래에서 정한 업종을 나라장터에 등록한 업체
- 소프트웨어사업자(컴퓨터관련 서비스사업)(업종코드 : 1468)
ㅇ
「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법
시행령 제10조의 규정에 따라 직접생산확인증명서[정보시스템개발서비스(세부품명번호 : 8111159901)]를 소지한 자
ㅇ
단독 또는 공동계약(공동이행방식)의 형태로 입찰에 참여할 수 있으며, 공동계약의 경우 아래사항을 충족하여야 함
- 공동수급체 구성원은 상기의 입찰 참가자격을 구비하여야 함
- 「국가계약법 시행령」 제72조의2 및 「공동계약운용요령」에 따라 5인 이하, 최소지분율 10% 이상으로 함
- 공동수급의 경우, 「공동계약 운용요령」 (기획재정부계약예규) 적용
ㅇ
본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에
따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함
ㅇ
본 사업은 소프트웨어 진흥법 제48조에 따라 ‘상호출자 제한기업 집단소속회사’는 입찰에 참여할 수 없음
ㅇ
기타 사항은 입찰공고에 따름
□ 과업심의위원회
ㅇ
본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
ㅇ
본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항
제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간
조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서(붙임4)을 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함
□ 소프트웨어사업 영향평가
ㅇ
본 사업은 「소프트웨어진흥법」 제43조, 같은 법 시행령 제35조,「소프트웨어사업 계약 및 관리감독에 관한 지침」(과기정통부 고시) 제5조에 따라 SW사업 영향평가를 미리 실시한 사업임
- 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과기정통부 고시)
별지 제1호서식에 따른 “소프트웨어사업 영향평가 검토결과서” 첨부
□ 하자담보 책임기간 및 범위
ㅇ
「(계약예규) 용역계약일반조건」 제58조 제2항과 제3항에 따라, 정한
기한내에 하자가 발생하여 발주기관이 하자보수를 계약상대자에게 요청한 경우 하자를 조치하여야 함, 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 봄, 또한 계약상대자는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음
ㅇ 하자담보 책임기간은 계약사업자는 본 사업이 종료한 날
(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말함)
로부터부터 1년으로 함
□ 낙찰자 선정방식 : 협상에 의한 계약체결방식 적용
ㅇ
「소프트웨어 진흥법」 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라 협상에 의한 계약체결 방식 적용
□ 적정사업기간 산정
ㅇ
본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따라 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임
※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제4호서식 “소프트웨어 개발사업의 적정 사업기간 종합 산정서”를 공지함 (별첨1 참조)
□ 입찰 시 유의사항
ㅇ
본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
ㅇ
공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소 지분율은 10% 이상으로 하여야 함
* 「공동계약운용요령(기획재정부계약예규)」제9조제5항
ㅇ
공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 G2B를 통해 등록
ㅇ
사업수행을 위한 장소 및 설비 등 기타 작업환경에 대해서는 주관기관과 사업자가 협의하여 결정하며, 「소프트웨어사업 계약 및 관리감독에 관한 지침」제14조에 따라 사업자가 제시하는 작업장소를 우선적으로 검토하여야 함
ㅇ
개발SW의 공동활용 사전명시
-
본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」
제56조
(계약목적물의 지식재산권 귀속 등)
에 따라 타 기관과 공동활용 계획 없음
ㅇ 특정규격 명시 금지
- 본 사업 관련하여 발주자는 「(계약예규)정부입찰·계약 집행기준」 제5조제4항제5호에 따라, 물품의 제조·구매입찰시 부당하게 특정상표 또는 특정규격 또는 모델을 지정하여 입찰에 부치는 경우와 입찰조건, 시방서 및 규격서 등에서 정한 규격·품질·성능과 동등이상의 물품을 납품한 경우 특정상표 또는 모델이 아니라는 이유로 납품을 거부하여 참가자의 자격을 제한하여서는 아니됨
□ 하도급 : 본 사업은 하도급을 불허
나. 제안서 평가 방법
ㅇ 기술평가(총 90점)
-
평가비율은 기술평가 90%와 가격평가 10%로 하며, 기술평가점수와 가격평가점수를 합산하여 종합평가점수를 산출함
- 기술평가항목 및 배점기준은 “다. 기술성평가기준”에 의함
-
기술평가 시 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한
나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며, 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정
-
제안서 기술능력 평가 기준운 「소프트웨어 기술성 평가기준 지침」을 준용
- 평가점수 결과는 소수점 다섯째자리에서 반올림
- 기타 평가의 방법과 결과공개 등 제반 사항은 조달청 규정에 따름
-「소프트웨어 기술성 평가기준 지침」제4조5항에 따라 차등점수제(3점) 적용
ㅇ 가격평가(총 10점)
(1) 입찰가격을 추정가격의 100분의 80이상으로 입찰한 자에 대한 경우
∙
※ 최저입찰가격 : 유효한 입찰자 중 최저입찰가격
※ 당해입찰가격 : 당해 평가대상자의 입찰가격
(2) 입찰가격을 추정가격의 100분의 80미만인 입찰한 자에 대한 평가
∙
※ 최저입찰가격 : 유효한 입찰자 중 최저입찰가격
※ 당해입찰가격 :
당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 60미만일 경우에는 100분의 60으로 계산
※ 입찰가격 평가시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용
ㅇ 우선협상대상자 선정 및 계약체결
- 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 기타 지원조건 등을 협상
- 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진
다. 기술성 평가기준
< 기술제안서 평가항목 및 배점한도 >
평가
항목
세부평가
항목
평가기준
평가요소
배점한도
전략
및 방법론
사업
이해도
사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.
•
•
•
•
•
4
추진전략
사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
•
•
4
적용 기술
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.
- 제안기술의 실현가능성
- 적용기술의 혁신성
- 적용기술의 최신성
3
개발
방법론
사업추진방법이 구체적이고 적절한지와 그 실제 적
용 사례 및 경험에 따른 단계별 산출물을
제시하였는지 평가한다.
•
•
•
•
4
총 점
15
기술 및 기능
시스템 요구사항
제안 장비의 규격 충족 여부 및 현 시스템과의 인터페이스 및 확장 가능성이 구체적이고 적절한지 평가한다.
•
•
•
•
5
기능 요구사항
기능 요구사항, 기대사항 및 제약사항 등에 비추어 구현 방안이 구체적이고 적절한지와 실현 가능한지를 평가한다.
•
기능 요구사항의 충족정도
•
기능분석 설계방안의 적정성
•
기능 분석의 구체성
•
기능 구현 방안의 적정성
5
보안
요구사항
기술적
보안 구현방안이 제안요청서의 보
안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하고 있는지 평가한다.
•
•
•
•
사업 전단계에 대한 보안 고려정도
5
데이터 요구 사항
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리
방안이 구체적으로 제시되어 있는지를 평가한다.
- 데이터 전환 계획 및 방법의 타당성
-
데이터 오류 발생 시 대응방안의 구체성
5
시스템 운영
요구 사항
시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.
- 시스템 운영요구사항의 충족도
- 시스템 운영요구사항 대응책의 타당성
5
총 점
25
성능 및 품질
성능
요구 사항
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
- 성능요구 사항 분석의 타당성
- 성능요구 사항의 충족도
5
품질
요구 사항
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
- 품질요구사항 점검 계획의 적정성
- 품질요구사항의 점검의 타당성
5
인터 페이스
요구 사항
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
- 시스템 인터페이스 구현의 적합성
- 사용자 인터페이스의 편의성
5
총 점
15
프로 젝트
관리
관리
방법론
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
- 위험관리 방안의 적정성
- 자원관리 방안의 적정성
- 진도관리 방안의 적정성
- 보안관리 방안의 적정성
- 형상관리 방안의 적정성
- 문서관리 방안의 적정성
- 분리발주 사업자간 협력 방안의 적정성 (해당 시)
5
일정
계획
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지 평가한다.
- 세부활동 도출 및 기간의 타당성
- 세부활동 배열의 합리성
- 중간목표 정의의 타당성
5
총 점
10
프로 젝트
지원
시험
운영
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.
- 시험운영 방법의 적정성
- 시험운영 내용의 적정성
- 시험운영 일정의 적정성
5
교육
훈련
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
※ 「소프트웨어 기술성 평가기준 지침」 제4조제4항제1호 및 제2호에 따라 총배점한도 이외에 가점을 부여할 수 있음
- 교육훈련 방법의 적정성
- 교육훈련 내용의 적정성
- 교육훈련 일정의 적정성
5
기밀
보안
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
- 기밀보안 체계의 적정성
- 기밀보안 대책의 확신성
5
비상
대책
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
- 백업/복구 대책
- 장애대응 대책
5
산업안전
보건기준
사업수행 시 안전보건 확보 방안 여부
-
안전보건관리계획서 작성 및 적정성 여부
5
총 점
25
총 계
90
라. 제출 서류
: 공고서에 의함
ㅇ
유의사항
-
조달청 제출 자료가 사본일 경우 ‘사실과 상위 없음’ 기재 후 조달청에 등록한 사용인감으로 날인 후 제출
마. 제안서 제출 일정 및 방법
: 공고서에 의함
바. 제안요청설명회
:
본 사업은 제안요청 설명회 미실시(본 제안요청서로 갈음)
사. 제안 설명회 개최 :
본 사업은 제안설명회를 개최하지 않으며 제안서에 대한 서면 평가만 진행함
아. 입찰시 유의사항
ㅇ
제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
ㅇ
제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
ㅇ
낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음
ㅇ
제안서 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 함
-
컨소시엄 소속 외의 인력은 하도급으로 간주하며, 주관기관의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사인력으로 대체하여야 함
ㅇ
계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음
ㅇ
본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함
ㅇ
사업추진 결과 발생한 지식재산권은 「용역계약일반조건」 제56조
(계약
목적물의 지식재산권 귀속 등)에 따라 주관기관과 사업자가 공동소유 하는 것을 원칙으로 하되 세부사항은 협의하여 결정
자. 제안서 보상
ㅇ
제안서 보상대상
-
20억원 미만 사업으로 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제2조에 따라 제안서 보상대상 사업에 미해당
차. 기타 준수사항
ㅇ
본 사업은 발주기관이 제시하는「전자정부지원사업 관리지침」과 「전자정부지원사업 운영지침」및 「전자정부지원사업 관련 계약특수조건」 등의 절차를 준수하여야 함
ㅇ 본 사업의 입찰 시 입찰자는 안전보건관리계획서를 제출해야 하며, 계약체결 후 사업수행자는 안전보건서약서를 제출해야함
* 안전보건관리계획서 평가기준 및 양식은 붙임6,7 참조
ㅇ 본 사업의 입찰 시 국가계약법 제5조의2(청렴계약)에 따라 청렴계약을 체결해야하며, 입찰자는 붙임5 청렴계약서를 작성‧제출해야함
용역사업 수행업체 보안 준수사항
1. 공통사항
ㅇ
사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론
사업
완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시
보안관리 담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.
ㅇ
사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적,
관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
< 누출금지 정보 >
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦
침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치
등 네트워크장비 설정 정보
⑧ 「
공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상
정보로 분류된 기관의 내부문서
⑨ 「개인정보 보호법」제2조제1호의 개인정보
⑩ 「보안업무규정」제4조의 비밀, 「보안업무규정 시행규칙」[대통령훈령 제450호, 2022. 11. 28.] 제16조 제3항의 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
ㅇ
사업자는 발주기관의 보안정책을 위반하였을 경우 (붙임1)의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.
※ 보안 위약금 부과기준이 명시되는 경우 해당금액을 발주기관에 납부
ㅇ
사
업자
는 사업 최종 산출물에 대해 정보보안전문가 또는 전문
보안
점검
도구를
활용하여 보안 취약점을 점검, 도출된 취약점에 대한
개선을 완료하
고 그 결과를 제출해야 한다.
2. 용역사업 참여인원에 대한 보안관리
ㅇ
용역사업 참여인원 중 용역책임자를 보안책임관으로 지정, 발주기관의 승인을 받아야 한다.
ㅇ
용역사업 참여인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.
ㅇ
용역사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주기관의 확인을 받아야 한다.
ㅇ
용역사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재시에는 반드시 시건장치를 하여야 한다.
ㅇ
용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는
절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.
3. 내부자료에 대한 보안관리
ㅇ
전산망구성도․IP 현황 등 발주기관에서 제공하는 내부자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.
ㅇ
사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.
ㅇ
제공된 내부 자료는 매일 퇴근시 반납하여야 하며, 다만 비밀문서를
제외
한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을
경우 이를 보관함에 보관할 수 있다.
ㅇ
발
주기관 보안관리 담당공무원은 용역사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.
4. 용역사업 관련 장비에 대한 보안관리
ㅇ
CD-RW 등의 보조매체 기록장치는 발주기관과의 상호협의 하여 제한된 PC에서만 사용하여야 한다.
ㅇ
USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지
한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.
ㅇ
용역사업
종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업
수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을
발주기관에 제출하여 발주기관 보안관리 담당공무원의 승인 후 최소한의 장비만 반출 할 수 있다.
-
용역
사업 참여 인원이 퇴근시에 자료를 외부로 반출 할 수
없으며,
반드시 제공된 사무실내의 시건장치가 있는 보관함에 보관하여야 한다.
ㅇ
용역
사업 종료 시 계약자의 PC 및 보조기억장치는 완전 삭제
후 반출하여야 한다.
5. 내․외부망 접근에 대한 보안관리
ㅇ
사업 수행시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.
ㅇ
사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만,
사업 수행상 필요한 경우는 사업체의 보안책임관이 접속이 필요한 PC와 웹사이트․서버를 선정하여 직접 발주기관 보안담당자에 요청하여, 승인을 득한 후 사용하여야 한다.
6. 산출물에 대한 보안관리
ㅇ 사업
수행 시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정
PC에 저장하여야 하며, 계정관리 및 접근권한 부여하여 관리를 철저히 한다.
ㅇ
사업
수행 시 생산된 산출물 및 기록은 발주기관 보안관리 담당공무
원이 인가하지 않은 비인가자에게 제공․대여․열람을 금지한다.
ㅇ
사업 종료 후 최종산출물에 대해 “대외비”임을 표기하여 발주기관에
제출하여야 하며, 기타 자료는 삭제 및 세단 후 폐기하고 발주기관 담당공무원의 점검을 받아야 한다.
ㅇ
최종
산출물 및 사업 관련 자료는 용역사업 수행업체의 보관을 금
지함을 원칙으로 한다. 다만, 하자보수 등으로 필요한 경우에는 발주기관 보안 담당공무원의 승인을 득한 후 사용할 수 있다.
ㅇ
정보
시스템 구축 사업인 경우 사업자는 사업 완료 전에 정보보안
전문가 또는 전문 보안 점검 도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하여 그 결과를 제출하여야 한다.
- 정보시스템 도입·운용하기 전 보안취약점 진단 및 조치
- 소프트웨어 보안취약점 진단 및 조치
※
SW개
발보안(시큐어코딩) 준수 : 행정기관 및 공공기관 정보시스템 구축ㆍ운영
지침, SW 개발보안 가이드 참조
· 신규개발의 경우 : 소스코드 전체
· 하자보수의 경우 : 하자보수로 인해 변경된 소스코드 전체
- 웹 어플리케이션에 대한 웹서비스인 경우 취약점 진단 및 조치
※ 전자정부서비스 웹 취약점 표준 점검 21개 항목 참조
※
사업자 보안위규 처리기준(붙임1) 및 위약금 부과기준(붙임2)은 사업규모에 따라 조정
[별첨1] 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[별첨2] 소프트웨어사업 영향평가 검토결과서
[붙임 1] 사업자 보안위규 처리기준
정보보안사고(위규)자 처리 기준
□ 세부처리기준
구분
위반(위규) 내용
징계요구
경고
․
주의
인터넷차단
보안
교육
이수
전자정보
비밀 유출
○
○
대외비 유출
○
○
비공개 업무자료 유출
○
○
보안활동
사이버 보안 진단의 날(내PC 지키미) 미이행·미조치
○
○
○
휴대용
저장매체
관리
분실․훼손․도난 등에 따른 업무자료 유출
비밀․대외비
○
○
비공개 업무자료
○
○
휴대용 저장매체 방치, 보안관리 부실 등
비밀․대외비
○
○
비공개 업무자료
○
보안각서 작성 후 휴대용 저장매체를 통한 보안사고 발생
○
○
정보통신망․정보
시스템
관리
국가 정보통신망 및 정보시스템 대상
고의적
해킹 및 악성코드 유포
○
○
○
기관 인터넷망/무선랜(WiFi) 단말기 PC에 문서편집프로그램
무단
사용
단순 설치
○
○
자료보관 등 사용
○
○
○
해킹 등 사이버공격으로 인한 발생한 업무자료(전자정보)의 유출
비밀․대외비
○
○
○
비공개 업무자료
○
○
○
인터넷망 서비스(SNS, 상용메일, 웹하드, P2P, FTP 등)를 통한 업무자료 유출
비밀․대외비
○
○
○
비공개 업무자료
○
○
○
기관 인터넷망에서 상용메일 서비스
무단
사용
○
○
비인가 인터넷 사이트
무단
접속
○
○
보안각서 작성 후 상용메일, 유해사이트를 통한 보안사고 발생
○
○
비인가
기기․프로
그램 사용
PC․노트북․스마트패드 등 비인가 기기(휴대용 저장매체 포함)를 내부 정보통신망(내부망)과
무단
으로 연결․사용
업무자료 소통
○
○
○
정보통신망 단순 접속
○
○
PC․노트북․스마트패드 등 비인가 기기(휴대용 저장매체
포함)를 기관 인터넷망․무선랜(WiFi)과
무단
으로 연결․사용
○
○
업무용 PC(내부 또는 인터넷망)에서 비인가 소프트웨어 무단 설치․사용
○
○
사이버공격· 대응
해킹메일 열람 등 침해사고 인지후 미신고(즉시)
○
○
랜섬웨어 감염으로 2차 피해발생(정보시스템 및 PC 공격)
○
비트코인 등 가상화폐 채굴 등 전산자원 소모 행위
○
망접점
NAS 등 공유장비 사용 및 자료유출
○
○
네트워크카드(NIC) 중복사용 및 혼용
○
○
복합기·프린터기 인망,업무망 동시사용
○
○
개인PC
관리
비인가 공유폴더 사용
○
○
최신 패치 미적용(MS-Office, 한글, Adobe 등 응용프로그램)
○
○
바이러스 백신 주기적 업데이트 및 실시간탐지 미이행
○
○
정보화
사업
보안관리
(용역사업
담당자)
정보화 용역업체에 의한 누출금지대상 정보의 유출
○
○
사업담당자의 보안성검토, 보안 적합성검토 절차 미이행
○
○
사업시작전 보안교육 미이행(부득이한 경우 착수후 한달이내 교육은 인정)
○
자료 인계인수서 미작성
○
장비반출입 대장·용역참여인원 전산장비 관리대장 미작성
○
보안서약서·보안확약서(대표자명의) 미징구
○
사업종료시 시스템 개발용(작업용) PC/노트북 등의 저장매체 완전삭제 등 보안조치 미이행
○
○
[붙임 2] 보안 위약금 부과 기준
보안 위약금 부과 기준
가. 위규 수준별로 A~D 등급으로 차등 부과
구분
위규 수준
A급
B급
C급
D급
위규
심각 1건
중대 1건
보통 2건 이상
경미 3건 이상
위약금
비중
국가계약법 시행령 제76조에 따라 부정당업자로 등록
총 사업비의 5%
총 사업비의 4%
총 사업비의 3%
나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※
보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
다. 사업 종료시 지출금액 조정을 통해 위약금 정산
[붙임 3] 기술적용계획표
사업명
야생동물검역시스템(관세청 유니패스 연계) 구축 및 운영
작성일
2026년 1월 29일
□ 법률 및 고시
구분
항 목
법률
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
고시 등
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(과학기술정보통신부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인 이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(행정안전부고시)
o
정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(행정안전부고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질인증 운영에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래 공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
□ 서비스 접근 및 전달 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를
이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양
컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을
검토하여야 한다.
∨
세부 기술 지침
관련규정
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
∨
o 모바일 전자정부 서비스 관리 지침
∨
외부 접근
장치
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
∨
- XHTML 1.0
- XML 1.0, XSL 1.0
∨
- ECMAScript 3rd
∨
- 한국형 웹 콘텐츠 접근성 지침 2.1
∨
o 모바일 관련
-
모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
∨
서비스
요구사항
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
∨
서비스 전달
프로토콜
IPv4
∨
IPv6
∨
□ 인터페이스 및 통합 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을
검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는
범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
∨
세부 기술 지침
서비스
통합
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
∨
- UDDI v3
∨
- RESTful
∨
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
∨
- ebXML/BPEL 2.0/XPDL 2.0
∨
데이터 공유
o 데이터 형식 : XML 1.0
∨
인터페이스
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
∨
□ 플랫폼 및 기반구조 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에
지원되는 장비를 채택하여야 한다.
∨
o
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을
수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는
정보시스템과 호환성 및 확장성이 보장되어야 한다.
∨
세부 기술 지침
네트워크
o
화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
∨
o 부가통신: VoIP
- H.323
∨
- SIP
∨
- Megaco(H.248)
∨
운영체제
및
기반 환경
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
∨
- UNIX
∨
- Windows Server
∨
- Linux
∨
o 모바일용 운영 체계 및 기반환경
- android
∨
- IOS
∨
- Windows Phone
∨
데이터
베이스
o DBMS
- RDBMS
∨
- ORDBMS
∨
- OODBMS
∨
- MMDBMS
∨
시스템 관리
o ITIL v3 / ISO20000
∨
소프트웨어
공학
o 개발프레임워크 : 전자정부 표준프레임워크
∨
□ 요소기술 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다
.
∨
o
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질
향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
∨
o
행정정보의 공동활용에 필요한 행정코드는 행정표준코드를
준수 하여야 하며 그렇지 못한 경우에는 행정기관등의 장이
그 사유를
행정안전부장관에게 보고하고 행정안전부의
“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를
생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다
.
∨
o
패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의
연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의
인터페이스를 지원하여야 한다.
∨
세부 기술 지침
관련규정
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
∨
데이터
표현
o 정적표현 : HTML 4.01
∨
o 동적표현
∨
- ASP.net
∨
- PHP
∨
- 기타 ( )
∨
프로그래밍
o 프로그래밍
- C
∨
- C++
∨
- Java
∨
- C#
∨
- 기타 ( )
∨
데이터
교환
o 교환프로토콜:
- XMI 2.0
∨
- SOAP 1.2
∨
o 문자셋
- EUC-KR
∨
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
∨
□ 보안 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을
수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과
관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,
“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함
하여야 한다.
∨
o
보안이 중요한 서비스 및 데이터의 접근의 접근에 관련된 사용자
인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
∨
o
네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한
악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능
취약점 발견시 개선․조치하여야 한다.
∨
세부 기술 지침
관리적 보안
o 전자정부법
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
o
네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
∨
기술적 보안
o
국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인
정보보호제품)
- PKI제품
∨
- SSO제품
∨
- 디스크․파일 암호화 제품
∨
- 문서 암호화 제품(DRM)등
∨
- 메일 암호화 제품
∨
- 구간 암호화 제품
∨
- 키보드 암호화 제품
∨
- 하드웨어 보안 토큰
∨
- DB암호화 제품
∨
-
상기제품(9종)이외 중요정보 보호를 위해 암호기능이
내장된 제품
∨
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
∨
o
CC인증 필수제품 유형군(국제 CC인 경우 보안적합성
검증 필요)
- (네트워크)침입차단
∨
- (네트워크)침입방지(침입탐지 포함)
∨
-
통합보안관리
∨
- 웹 응용프로그램 침입차단
∨
-
DDos 대응
∨
- 인터넷 전화 보안
∨
- 무선침입방지
∨
- 무선랜 인증
∨
-
가상사설망(검증필 암호모듈 탑재 필수)
∨
- 네트워크 접근통제
∨
- 네트워크 자료유출방지
∨
- 망간 자료전송
∨
- 안티 바이러스
∨
- 가상화(PC 또는 서버)
∨
- 패치관리
∨
-
호스트 자료유출 방지(매체제어제품 포함, 자료저장
기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수
)
∨
- 스팸메일 차단
∨
- 서버 접근통제
∨
- DB접근 통제
∨
-
스마트카드
∨
-
소프트웨어기반 보안USB(검증필, 암호모듈 탑재 필수)
∨
-
디지털 복합기 (비휘발성 저장매체 장착 제품에 대한
완전삭제 혹은 암호화 기능)
∨
- 소스코드 보안약점 분석도구
∨
- 스마트폰 보안관리
∨
- CC인증서에 명시된 제품과 동일 제품 여부
∨
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
∨
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
∨
백도어
방지
기술적
확인
사항
o 보안기능 준수
- 식별 및 인증
∨
- 암호지원
∨
- 정보 흐름 통제
∨
- 보안 관리
∨
- 자체 시험
∨
- 접근 통제
∨
- 전송데이터 보호
∨
- 감사 기록
∨
- 기타 제품별 특화기능
∨
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
∨
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
∨
- 백도어 제거(비공개 원격 관리 및 접속 기능)
∨
- 오픈소스 적용 기능 및 리스트 제공
∨
□ 플랫폼 및 기반구조 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에
지원되는 장비를 채택하여야 한다.
∨
o
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을
수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는
정보시스템과 호환성 및 확장성이 보장되어야 한다.
∨
세부 기술 지침
네트워크
o
화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
∨
o 부가통신: VoIP
- H.323
∨
- SIP
∨
- Megaco(H.248)
∨
운영체제
및
기반 환경
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
∨
- UNIX
∨
- Windows Server
∨
- Linux
∨
o 모바일용 운영 체계 및 기반환경
- android
∨
- IOS
∨
- Windows Phone
∨
데이터
베이스
o DBMS
- RDBMS
∨
- ORDBMS
∨
- OODBMS
∨
- MMDBMS
∨
시스템 관리
o ITIL v3 / ISO20000
∨
소프트웨어
공학
o 개발프레임워크 : 전자정부 표준프레임워크
∨
□ 요소기술 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o
응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다
.
∨
o
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질
향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
∨
o
행정정보의 공동활용에 필요한 행정코드는 행정표준코드를
준수 하여야 하며 그렇지 못한 경우에는 행정기관등의 장이
그 사유를
행정안전부장관에게 보고하고 행정안전부의
“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를
생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다
.
∨
o
패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의
연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의
인터페이스를 지원하여야 한다.
∨
세부 기술 지침
관련규정
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
∨
데이터
표현
o 정적표현 : HTML 4.01
∨
o 동적표현
∨
- ASP.net
∨
- PHP
∨
- 기타 ( )
∨
프로그래밍
o 프로그래밍
- C
∨
- C++
∨
- Java
∨
- C#
∨
- 기타 ( )
∨
데이터
교환
o 교환프로토콜:
- XMI 2.0
∨
- SOAP 1.2
∨
o 문자셋
- EUC-KR
∨
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
∨
□ 보안 분야
구 분
항 목
적용계획/결과
부분적용/
미적용시 사유
및 대체기술
적용
부분
적용
미
적용
해당
없음
기본 지침
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을
수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과
관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,
“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함
하여야 한다.
∨
o
보안이 중요한 서비스 및 데이터의 접근의 접근에 관련된 사용자
인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
∨
o
네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한
악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능
취약점 발견시 개선․조치하여야 한다.
∨
세부 기술 지침
관리적 보안
o 전자정부법
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
o
네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
∨
기술적 보안
o
국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인
정보보호제품)
- PKI제품
∨
- SSO제품
∨
- 디스크․파일 암호화 제품
∨
- 문서 암호화 제품(DRM)등
∨
- 메일 암호화 제품
∨
- 구간 암호화 제품
∨
- 키보드 암호화 제품
∨
- 하드웨어 보안 토큰
∨
- DB암호화 제품
∨
-
상기제품(9종)이외 중요정보 보호를 위해 암호기능이
내장된 제품
∨
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
∨
o
CC인증 필수제품 유형군(국제 CC인 경우 보안적합성
검증 필요)
- (네트워크)침입차단
∨
- (네트워크)침입방지(침입탐지 포함)
∨
-
통합보안관리
∨
- 웹 응용프로그램 침입차단
∨
-
DDos 대응
∨
- 인터넷 전화 보안
∨
- 무선침입방지
∨
- 무선랜 인증
∨
-
가상사설망(검증필 암호모듈 탑재 필수)
∨
- 네트워크 접근통제
∨
- 네트워크 자료유출방지
∨
- 망간 자료전송
∨
- 안티 바이러스
∨
- 가상화(PC 또는 서버)
∨
- 패치관리
∨
-
호스트 자료유출 방지(매체제어제품 포함, 자료저장
기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수
)
∨
- 스팸메일 차단
∨
- 서버 접근통제
∨
- DB접근 통제
∨
-
스마트카드
∨
-
소프트웨어기반 보안USB(검증필, 암호모듈 탑재 필수)
∨
-
디지털 복합기 (비휘발성 저장매체 장착 제품에 대한
완전삭제 혹은 암호화 기능)
∨
- 소스코드 보안약점 분석도구
∨
- 스마트폰 보안관리
∨
- CC인증서에 명시된 제품과 동일 제품 여부
∨
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
∨
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
∨
백도어
방지
기술적
확인
사항
o 보안기능 준수
- 식별 및 인증
∨
- 암호지원
∨
- 정보 흐름 통제
∨
- 보안 관리
∨
- 자체 시험
∨
- 접근 통제
∨
- 전송데이터 보호
∨
- 감사 기록
∨
- 기타 제품별 특화기능
∨
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
∨
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
∨
- 백도어 제거(비공개 원격 관리 및 접속 기능)
∨
- 오픈소스 적용 기능 및 리스트 제공
∨
[붙임 4] 과업내용 변경요청서
과업내용 변경요청서
※ [ ]에는 해당되는 곳에 √표를 합니다.
변경요청번호
계약번호
사 업 명
계약기간
계약금액
주관기관
사업자
변경요청
유형
[ ] 과업내용 변경
[ ] 과업내용 변경 및 계약금액 조정
[ ] 인력 변경
※인력관리 금지 예외사업에 한함
세부변경요청 유형
[ ] 개발(
□ 기능요구 □ 성능요구 □ 품질요구 □ 기타),
[ ]
장비
과업내용서
관련사항
기 존
변 경
변경요청
내용
( ※ 세부 내용 별지 사용 )
변경요청
사유
( ※ 세부 내용 별지 사용 )
변경
영향평가
( ※ 세부 내용 별지 사용 )
변경 소요
비용
소요비용
변경규모
산출근거
( ※ 세부 내용 별지 사용 )
「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경을 요청합니다.
년 월 일
신청인
(서명 또는 인)
발주기관의 장
귀하
※ 통합사업자가 작성하며
, 필요시 별도 첨부 가능
[붙임 5] 청렴계약 이행각서
청렴계약 이행각서
당사는
「부패 없는 투명한 기업경영과 공정한 행정」
이 사회발전과 국가 경쟁력에
중
요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고
부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응
하여 국립야생동물질병관리원에서 발주하는 모든 공사, 물품, 용역 등의 입찰에 참여
함에 있어 당사 임직원과 대리인은
1. 이번 입찰과 관련하여 입찰가격 또는 특정인의 낙찰을 위한 담합 등 어떠한 사항에
대하여도 경쟁자들과 사전에 협의․연락․합의․조정 등을 한 사실이 없음을 서약함과
동시에, 이후에도 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
가. 이를 위반하여 입찰집행 중 또는 입찰집행 후에 담합사실이 인정되는 경우에는 입찰중지, 입찰무효, 계약해제․해지, 공사중지, 손해배상청구, 공정거래위원회의
통지, 검찰고발 등 일체의 조치를 취하여도 민․형사상 이의를 제기하지 않겠습니다.
나. 또한, 경쟁입찰과 관련한 담합으로 국립야생동물질병관리원에 손해를 입혔을 경우에는 다음 각호
의 금액을 배상하도록 하겠습니다.
(1) 담합에 따라 결정된 낙찰가격과 담합이 없었을 경우 형성되었으리라고 인정되
는 가격의 차액
(2) 담합으로 인하여 입찰이 유찰된 경우 입찰공고 및 현장설명회 개최 등 재입찰 절차에 따라 소요되는 각종 행정비용
(3) 기타 국립야생동물질병관리원이 입증하는 담합으로 인한 유․무형의 손해
다. 전 ‘나’호에도 불구하고 구체적인 손해액을 산정하기가 곤란하거나 불가능한 경
우에는 계약금액의 10%를 배상하도록 하겠습니다.
라. 전 ‘나’, ‘다’호의 배상액은
국립야생동물질병관리원이
청구한 날로부터 60일 이내에
납부하도록
하
겠으며, 이 기간내에 납부하지 못할 경우에는
국립야생동물질병관리원이
당사에게 지급할 타 대
가에서 우선 공제하여도 민·형사상 이의를 제기하지 않겠습니다.
2. 입찰․낙찰․계약체결 및 계약이행과정에서 관계 직원에게 직․간접적으로 금품․
향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰, 낙찰, 계약체결 또는 계약이행과 관련하여 관계직원에게 금품,
향응 등을 제공한 사실이 드러날 경우, 당해 입찰건에 대하여 계약체결 이전의 경우에는
낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부
또는 일부를 해제․해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
3. 위 “제1호(입찰담합)” 또는 “제2호(금품․향응 제공)”이 적발되어 입찰참가자격제한
처분을 받은 날로부터 3월이상 2년이하의 기간동안
국립야생동물질병관리원
에서 시행하는 입찰에 참
가하지 않겠습니다.
4. 당사 임․직원은 경쟁자와 입찰담합 행위를 금지하고, 관계 직원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공하지 않도록 하는 회사윤리강령과
내부 비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노
력하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자
로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격
제한, 계약해지 등 귀사의 조치와 관련하여 당사가 귀사를 상대로 손해배상을 청구
하
거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것
을 서약합니다.
서 약 자 : 대표자 : (인)
국립야생동물질병관리원장 귀하
[붙임 6] 안전보건관리계획서 평가기준
안전보건관리계획서 평가기준
평가항목
평 가 기 준
배점
득점
1. 안전보건관리체계 안전보건관리체계 구축
30
- 위험요인 관리
- 안전관리규정/지침/매뉴얼 구비 여부
15
- 비상조치계획 적정성
- 재해신고·보고절차도 유무
15
- 재해대응 조직 및 업무분장 현황
- 유관기관 비상연락망 유무
2. 업무안전 보건관리계획
적정성
40
-
자원배정
(시설·장비)
-
위험요인 관리에 적합한 시설·장비 배정 및 운영
10
-
사용 기계·기구 및 설비의 종류 및 관리계획
- 자원배정
(인력)
- 안전전문인력
(관련 자격·학력·경력)
보유 현황
10
- 안전보건 관련 예산 반영
(교육·보험·장비 등)
10
- 비상조치계획
-
발생가능한 비상상황 및 대처에 적합한 조치계획
10
3. 중대재해 발생에 따른 행정처분 여부 등
30
- 중대재해발생 여부
- 최근 3년 내 중대재해 발생 횟수
30
-
중대재해로 인한 행정처분 유무 및 처분정도
총점
※
100점 만점을 5점으로 환산하여 기술평가
(평가 항목: 산업안전보건 기준)
에 반영
0 점 ~ 20점 → 1점
21점 ~ 40점 → 2점
41점 ~ 60점 → 3점
61점 ~ 80점 → 4점
81점 ~ 100점 → 5점
소속 :
직위 :
성명 : (인)
[붙임 7] 안전보건관리계획서 서식
「야생동물검역시스템
(관세청 유니패스 연계)
구축 및 운영」용역
안전보건관리계획서
2026.
3.
OOOOOO(업체명)
※ 해당 양식은 참고용이며, 업체별로 자유롭게 작성 가능
도급·용역·위탁 사업 총괄
◦ 사업명 :
◦ 사업기간 :
◦ 계약금액
◦ 안전보건관리비 계상내역 :
2. 안전보건방침
안전보건방침
(예시)
0000은 안전보건을 최우선으로 하는 ~~~~추구한다.
1. 00는 산업재해예방을 통한 상해방지 및 사고성 재해예방을 위해 지속적인 안전보건활동을 전개한다.
2. 00
는 ~~~에 있어서 안전보건을 최우선적으로 고려
하여 지도한다.
3. 00는 안전보건의 가치를 인식하고 사업장에서 자율적인 안전관리체계가 구축 및 안전문화가 정착 될 수 있도록 최선을 다해 지도한다.
4. 00는 안전보건방침을 공표함으로써 최우선 가치가 안전보건에 있음을 공유한다.
(사) 00000 사장 000 (인)
3. 사고발생시 비상연락체계
순번
성명
소속
직책
역할
전화번호
1
2
3
4
···
소방서 : 02-OOOO-OOOO 보건소 : 02-OOOO-OOOO 종합병원 : 02-OOOO-OOOO
3. 사업 현황
◦ 작업장소 :
◦ 근무형태
(야간근무 유무 포함)
:
◦ 작업 참여자 수 :
◦ 사용 기계·설비 및 취급 위험 물질
구분
위험요인
방호조치
점검주기
담당자
⦁
⦁
⦁
⦁
4. 위험성 평가 계획
(상주 도급인만 해당)
◦
(추진근거)
산업안전보건법 제36조
(위험성평가의 실시)
, 사업장 위험성
평가에 관한 지침
(고용노동부 고시 제2020-53호)
◦
(평가일정)
◦
(평가조직)
안전총괄잭임자를 중심으로 실제 근무자를 포함하여조직 구성
구분
직위(직급)
성명
역할
비고
안전총괄책임자
위험성평가 실시 총괄
안전관리책임자
위험성평가 실시 관련 총괄관리자 보좌
안전 담당자
유해·위험요인 파악, 감소대책 수립 참여
근로자
위험성평가 전반에 관한 참여
근로자
위험성평가 전반에 관한 참여
◦
(평가범위)
OOOO(용역업체) 사업장 및 각 공정별 전형 장소, 사용공간 등의 위험요소
5. 작업 안전점검 및 모니터링 계획
점검시기
점검내용
점검방법
점검자
모니터링 담당자
작업 전
⦁
⦁
⦁
작업 중
⦁
⦁
⦁
작업
후
⦁
⦁
⦁
※ 작성요령 : 화재, 폭발, 붕괴 등 대형사고 예방을 위한 작업 전·중·후 필수 안전 점검 항목 제시 및 모니터링 계획 작성
6. 안전보건교육 계획
(아래는 참고용)
구분
교육내용
교육대상
장소
교육지표
⦁
⦁
⦁
⦁
※ 작성요령 : 안전보건교육 종류별 교육내용, 시기, 대상자, 장소, 성과지표 등을 포함하여 계획 작성
7. 안전작업 허가
(허가대상 안전작업 해당)
◦
(허가대상)
◦
(허가절차)
◦
(기록·보관 계획)
허가대상
작업내용
작성자
검토자
결재자
⦁
⦁
⦁
⦁
⦁
⦁
⦁
⦁
⦁
8. 안전사고별 비상대책
◦ 안전사고 유형별 비상계획(아래 예시 참고)
❑ 화재 사고 발생 시
화재발생 / 화재전파
1차 진압(소화기)
2차 진압(소화전)
진압 완료 후 조치
• 발견자 119 신고
당직자 전파
• 비상방송 전파
• 자위소방대 출동
(3분 이내)
• [긴급대응〕
최초발견자 초기진화
실시
• 최초 도착자 초기
진화 실시
• 고객 동요방지
• 화재확산 방지
• 소방시설물 작동
• [긴급대응〕
1차 진화 실패 시
• 소화전 사용
2차 진화 실시
•
고객 안전대피 유도
• 119도착 전 까지
화재진압
• 현장 조사 및 보고
• 주변정리
•
2차 화재발생 방지
•
화재요인 완전 제거
• 장비·장구 점검 및
정비
❑ 가스 사고 발생 시
가스 사고 상황전파
현장출동 및 상황조치
2차 상황조치 실시
복구 및 사후관리
•
최초 발견자, 당직자
전파
• 도시가스 등 관계
기관 신고
• 비상방송 전파
• 시설직원 출동
• [긴급대응〕
가스밸브 차단 및
주변 환기
• 고객 및 직원 대피
유도준비
(화기엄금)
•
가스누출 부분 점검
후 환기
• [긴급대응〕
•
가스 메인 밸브 차단
•
고객 및 직원 안전
대피 유도
• 소화기로 화재진압
• 현장 조사 및 보고
• 유관기관 협조,
2차 피해방지
•
가스 누수 원인 조
사 및 후속 조치 실시
❑ 정전 사고 발생 시
정 전
비상발전기 가동
한전 복전
조사 및 보고
•
최초 발견자, 당직자
전파
•
비상발전기 가동여
부 확인
• 시설 내 질서유지
•
고객 안전유무 확인
• 신속히 한전 연락
• [긴급대응〕
비상발전기 가동
• 발전기 부하조절
과열여부 점검
•
안내방송 실시, 고객
질서유지
• 한전 출동
• 전원 복구
• 복전 후 장비 정상
운영 여부 점검
•
시설 정상운영 안
내 방송을 통해 고객 안정
• 현장 조사 및 보고
• 피해현황 조사
• 사고 보고서 작성
◦ 안전사고 유형별 훈련계획
9. 안전관리 예산
ㅇ
사무작업에 해당하여 별도의 안전 장비는 필요치 않으나
화재 예방 및 블루라이트 차단 필름 등 사업 참여자 보호를 위한 물품 구비
※ 「산업안전보건법」 제2조제11호에 따른 건설공사
중
총공사금액 2천만 원 이상인 공사에 대하여 산업안전보건관리비를 계상하나 본 공사는 2천만원 이하의 공사로 해당사항 없음
구 분
산출내역
금 액(원)
비 고
(예시)화재 예방 및
사업참여자 안전 물품
- 소화기
- 블루라이트 차단 필름
- 손목 보호대 등
600,000
합 계
600,000