행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부고시 제2022-31호, 2022.4.21. 시행)
출처: 행정안전부
행정기관 및 공공기관 정보시스템 구축 운영 지침 요약한 글입니다. 출처는 행정안전부이며 행정기관 및 공공기관 정보시스템 구축 운영 지침에 대한 글을 다루고 있습니다. 행정기관 및 공공기관 정보시스템 구축 운영 지침 내용에 대한 전문이 필요하신 분은 하단으로 가시면 행정기관 및 공공기관 정보시스템 구축 운영 지침 다운로드 및 확인하실 수 있습니다.
행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부고시 제2022-31호, 2022.4.21. 시행) |
행정안전부 홈페이지에 오신것을 환영합니다.
www.mois.go.kr
행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부고시 제2022-31호, 2022.4.21. 시행)
행정안전부 고시 제2022-31호
행정기관 및 공공기관 정보시스템 구축·운영 지침
제1장 총 칙
제1조(목적) 이 지침은 「전자정부법」(이하 "법"이라 한다) 제45조제3항에 따라 행정기관등의 장이 정보시스템을 구축·운영함에 있어서 준수해야 할 기준, 표준 및 절차와 법 제49조제1항에 따른 상호운용성 기술평가에 관한 사항을 정함을 목적으로 한다.
제2조(정의) ① 이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. "사업계획서"란 정보시스템 사업을 추진하기 위해 사업개요, 대상업무 현황, 사업추진계획, 사업내용, 소요예산 등을 구체화한 문서를 말한다.
2. "정보시스템 사업"이란 법 제2조제13호의 규정에 따른 정보시스템을 기획·구축·운영·유지관리하기 위한 사업을 말한다.
3. "정보시스템 감리사업"이란 법 제2조제14호의 규정에 따른 정보시스템 감리를 하기 위한 사업을 말한다.
4. "전자정부사업관리 위탁사업"이란 법 제64조의2의 규정에 따른 전자정부사업관리를 위탁하기 위한 사업을 말한다.
5. "기술참조모형"은 정보시스템에서 업무를 지원하는 응용기능을 구현하기 위하여 필요한 정보기술 및 표준을 분류하고 정의한 체계를 말한다.
6. "제안요청서"란 행정기관등의 장이 입찰에 참가하고자 하는 자에게 제안서의 제출을 요청하기 위하여 교부하는 서류를 말한다.
7. "제안서"란 입찰에 참가하고자 하는 자가 제안요청서 또는 입찰공고에 따라 작성하여 행정기관등의 장에게 제출하는 서류를 말한다.
8. "하도급"이란 도급받은 정보시스템 사업을 도급하기 위하여 수급인이 제3자와 체결하는 계약을 말하며, 하도급 받은 사업을 재하도급하는 경우를 포함한다.
9. "사전협의"란 법 제67조, 「전자정부법 시행령」(이하 "영"이라 한다) 제82조 및 제83조, 「소프트웨어 진흥법」 제47조에 따라 행정기관등의 장이 추진하고자 하는 정보시스템 사업에 대해 중복성, 상호연계, 공동이용 등과 관련하여 사업발주 이전에 검토·협의하는 업무를 말한다.
10. "유지관리"란 정보시스템 개발·구축 완료 후 기능변경, 추가, 보완, 폐기, 사용방법의 개선, 문서 보완 등의 정보시스템 개선에 필요한 제반활동을 의미한다. 단, 하자보수기간 경과 후에 발견된 정보시스템의 결함에 대한 보수도 포함한다.
11. "운영"이란 개발 완료 후, 인도된 정보시스템에 대해 유지관리를 제외한 운영기획 및 관리, 모니터링, 테스트, 사용자 지원을 포함한 정보시스템의 정상적 운영에 필요한 제반활동을 의미한다.
12. "소프트웨어 보안약점"이란 소프트웨어 결함, 오류 등으로 해킹 등 사이버공격을 유발할 가능성이 있는 잠재적인 보안취약점을 말한다.
13. "소프트웨어 보안약점 진단도구(이하 "진단도구"라 한다)"란 개발과정에서 소스코드상의 소프트웨어 보안약점을 찾기 위하여 사용하는 도구를 말한다.
14. "소프트웨어 보안약점 진단원(이하 "진단원"이라 한다)"이란 소프트웨어 보안약점이 남아있는지 진단하여 조치방안을 수립하고 조치결과 확인 등의 활동을 수행하는 자를 말한다.
② 이 지침에서 사용하는 용어의 정의는 제1항에서 정한 것을 제외하고는 다른 법령 및 고시 등이 정하는 바에 따른다.
제3조(적용범위) 법 제2조에서 정하는 행정기관, 공공기관(이하 "행정기관등"이라 한다)이 정보시스템 사업을 추진하고자 하는 경우에 이 지침을 적용한다.
제4조(기본원칙) 행정기관등의 장은 정보시스템 사업을 추진함에 있어 다음 각 호의 사항을 준수하여야 한다.
1. 행정기관등의 장은 기관의 정보기술아키텍처 또는 범정부 정보기술아키텍처를 기반으로 정보시스템을 구축·운영하여야 한다. 단, 영 제54조제3호에 따라 법 제2조제3호라목의 기관은 행정기관등의 장의 판단에 의해 적용할 수 있다.
2. 정보시스템에 적용되는 기술은 표준화된 개방형 기술을 사용하는 것을 원칙으로 한다. 단, 비표준의 폐쇄형 기술을 사용하는 경우에는 그 사유를 명시하여야 한다.
3. 데이터의 무결성, 일치성, 기밀성, 가용성 등을 고려하여 구축하여야 한다.
4. 행정기관등의 장은 정보시스템을 고도화하거나 신규로 구축하는 경우 「공공데이터의 제공 및 이용 활성화에 관한 법률」(이하 “공공데이터법”이라 한다)에 따른 국민의 공공데이터 이용권을 보장할 수 있도록 「공공데이터 관리지침」을 준수하여야 한다.
5. 법 제51조제1항에 따라 지정된 공유서비스를 우선적으로 사용하여야 한다.
6. 행정기관의 장은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제4조에 따라 사업이 제때에 발주될 수 있도록 하여 적정 사업기간을 보장하여야 한다.
7. 행정기관의 장은 「지능정보화 기본법」 제8조에 의한 지능정보화책임관으로 하여금 기관 내 발주자에게 정보시스템 사업, 정보시스템 감리사업, 전자정부사업관리 위탁사업(이하 ”정보시스템 사업등“이라 한다)에 관한 제도를 자문하고, 준수현황을 관리하도록 하여야 한다.
8. 공공기관의 장은 「지능정보화기본법」 제8조를 준용 전담인력을 지정하여 기관 내 발주자에게 정보시스템 사업등에 관한 제도를 자문하고, 준수현황을 관리하도록 하여야 한다.
제4조의2(정보시스템 사업의 고충해소 지원 등) ① 행정안전부장관은 정보시스템 사업 계약 당사자 간 고충해소 지원 및 제도개선 등을 위하여 고충지원센터를 설립할 수 있다.
② 제1항에 따른 고충지원센터는 다음 각 호의 업무를 수행한다.
1. 정보시스템 사업 추진과정에 발생하는 불공정 관행 신고 접수 및 해결 지원
2. 정보시스템 사업의 수·발주 제도의 조사·연구 및 개선사항 발굴
3. 정보시스템 사업의 수·발주 관련 교육
4. 그 밖에 고충해소 지원 및 정보시스템 사업 관련 제도개선 지원을 위해 필요한 사항
③ 고충지원센터는 제2항 각호에 따른 업무를 수행하기 위하여 고충해소 지원에 필요한 범위 내에서 관련 당사자에게 필요한 자료를 요청할 수 있다.
④ 행정안전부장관은 고충지원센터의 설립·운영에 대한 전문성과 객관성을 확보하기 위하여 한국지능정보사회진흥원에 위탁할 수 있다.
제4조의3(수발주 상생협의체 구성·운영) 행정안전부장관은 정보시스템 사업의 현장 의견 및 애로사항을 청취하고 제도개선에 반영하기 위하여 기업, 관계 공무원 및 전문가 등으로 구성된 전자정부사업 협의체를 구성·운영할 수 있다.
제5조(다른 법령과의 관계) 사업계획 수립, 정보시스템 사업 발주, 사업자선정 및 계약, 사업수행 등 정보시스템 구축·운영에 관하여 다른 법령에 특별한 규정이 있는 경우를 제외하고는 이 지침에서 정하는 바에 따른다.
제2장 사업계획 수립
제5조의2(성과목표 설정) 행정기관등의 장은 정보시스템 사업계획 수립 시 사업을 통해 달성하고자하는 성과목표와 목표치를 설정하고 목표달성 여부를 객관적으로 측정할 수 있는 성과지표를 제시하여야 한다.
제6조(하드웨어 및 소프트웨어 도입기준) ① 행정기관등의 장은 정보시스템 사업에서 하드웨어 및 소프트웨어 등 정보자원을 교체 또는 신규 도입이 필요한 경우 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」(이하 "클라우드컴퓨팅법"이라 한다) 제12조 및 제20조에 따라 클라우드 컴퓨팅 활용을 우선 검토한다.
② 행정기관등의 장은 정보시스템 사업에서 하드웨어를 도입하는 경우 한국정보통신기술협회에서 정한 "정보시스템 하드웨어 규모산정 지침"을 기본으로 하되 정보시스템 용도를 고려하여 조정할 수 있다.
③ 행정기관등의 장은 정보시스템 사업에서 소프트웨어를 개발하고자 하는 경우 전자정부표준개발프레임워크의 적용을 우선적으로 고려하여야 한다.
④ 하드웨어 및 상용SW를 구매하려는 경우에는 다음 각 호의 제품을 우선 구매하여야 한다.
1. 「소프트웨어 진흥법」 제20조에 따른 품질인증(GS인증) 1등급 제품
2. 산업기술혁신촉진법 제16조에 따른 신제품인증(NEP) 제품
3. 산업기술혁신촉진법 제15조의2에 따른 신기술인증(NET) 제품
⑤ 행정기관등의 장은 제4항 각 호의 제품 도입 시 중소기업자가 개발한 제품을 우선적으로 구매할 수 있도록 제안서 기술평가 기준에 평가항목으로 반영하여야 한다.
제7조(기술적용계획 수립 및 상호운용성 등 기술평가) ① 행정기관등의 장은 사업계획서 및 제안요청서 작성 시 별지 제1호 서식의 기술적용계획표를 작성하여야 한다. 다만, 기관의 기술참조모형 또는 사업의 특성에 따라 기술적용계획표 항목을 조정하여 사용할 수 있다.
② 행정기관등의 장은 영 제57조, 제71조에 해당하는 정보시스템 사업을 추진하는 경우 사업계획서 확정 이전에 별지 제2호 서식으로 상호운용성 등 기술평가를 수행하여야 한다.
③ 행정기관등의 장은 제2항 및 제6조제1항부터 제4항까지의 검토결과를 반영하여 사업계획서 및 제안요청서를 작성하여야 한다.
④ 행정기관등의 장은 사업자에게 제1항의 기술적용계획표가 포함된 제안서 및 사업수행계획서를 제출하게 하여야 한다. 다만, 사업자와 상호 협의하여 사업수행계획서내의 기술적용계획표는 수정할 수 있다.
제7조의2(소프트웨어 설치없는 웹사이트) 행정기관 등의 장은 전자적 대민서비스를 구축할 때, 사용자가 별도의 소프트웨어 설치 없이 웹 브라우저만으로 서비스를 이용할 수 있도록 웹 표준기술을 사용하여 구축하여야 한다.
제7조의3(서비스 안정화) 행정기관등의 장은 전자적 대민서비스의 안정적인 제공을 위해 정보기술 분야 전문가 및 사용자 테스트, 데이터베이스 최적화 점검, 모의해킹, 부하테스트 등을검토하여 필요한 사항을 사업계획서 및 제안요청서에 반영하여야 한다.
제8조(보안성 검토 및 보안관리) ① 행정기관등의 장은 정보시스템을 신·증설하는 경우 「국가 정보보안 기본지침」 제14조부터 제19조까지에서 규정한 보안성 검토를 이행하여야 한다.
② 행정기관등의 장은 「국가 정보보안 기본지침」 제11조부터 제39조까지 및 제51조, 제52조에 따라 정보시스템 사업등의 발주, 관리, 운영 등에 필요한 보안대책을 강구하여야 하며, “국가‧공공기관 용역업체 보안관리 가이드라인”을 준용하여 용역사업 수행업체에 대한 보안관리를 수행하여야 한다.
③ 행정기관등의 장은 개인정보를 수집·처리·활용하여 시스템의 구축 또는 운영, 유지관리 등의 사업을 추진할 경우에는 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구하여야 한다.
④ 행정기관 등의 장은 전자적으로 처리할 수 있는 개인정보파일 및 개인정보처리시스템을 신규 구축·운용 또는 변경하려고 하는 경우, 「개인정보 영향평가에 관한 고시」 제9조의2에 따라 개인정보 영향평가를 정보시스템 설계완료 전에 수행하여야 한다.
제9조(예산 및 사업대가 산정) ① 행정기관등의 장은 예산수립, 사업발주, 계약 등에 필요한 정보시스템 사업의 원가 산정 시 「소프트웨어 진흥법」 과 같은 법 시행령에 따른 소프트웨어사업 관련 대가산정 기준을 적용하여 산출하여야 한다.
② 하드웨어 및 소프트웨어 구입비는 다음 각 호의 기준에 따라 산정한다.
1. 조달품목인 경우 조달단가
2. 조달품목이 아닌 경우 최근 도입가격, 또는 유사한 거래 실례가격
3. 제1호, 제2호 외의 경우 3개 이상의 공급업체로부터 직접 받은 견적가격을 기준으로 한 적정가격
③ 제2항에 따라 구입한 소프트웨어의 유지관리비를 산정하는 경우 「소프트웨어 진흥법」 과 같은 법 시행령에 따른 소프트웨어사업 관련 대가산정 기준을 적용하고 그 요율을 명시하여야 한다.
④ 행정기관등의 장은 예산수립 시 제12조에 따른 제안서보상에 관한 비용, 제30조, 제32조부터 제33조에 따른 제안서평가 관련 비용, 제41조에 따른 작업장소에 관한 비용을 포함하여 계상하여야 한다.
제9조의2(총사업비관리대상사업 예산관리) ① 총사업비관리대상 사업 중 정보화사업의 총사업비는 「총사업비 관리지침」에 따라 예비타당성조사, ISMP, 구축단계(분석, 설계, 개발) 중 분석, 설계 단계가 완료될 때마다 기획재정부와 변경여부를 협의하여야 한다.
② 다음 연도에 구축완료되는 사업에 사업규모, 총사업비, 사업기간 등의 변경이 필요한 경우, 기획재정부에 당해 연도 5월31일까지 총사업비 조정을 요구하여야 한다.
③ 그밖에 사업규모, 총사업비, 사업기간 등의 변경 등의 세부사항은 「총사업비관리지침」 의 규정을 따른다.
제10조(대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한) ① 행정기관등의 장은 중소소프트웨어사업자를 육성하고 참여를 확대하기 위하여 과학기술정보통신부장관이 고시한 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」을 준수하여야 한다.
② 행정기관등의 장은 대기업인 소프트웨어사업자의 참여가 제한되는 사업인 경우 제안요청서, 제안안내서, 입찰공고문 등에 "대기업참여제한사업"임을 명시하여야 한다.
제11조(상용 소프트웨어 구매) ① 행정기관등의 장은 「소프트웨어 진흥법」 제54조에 따라서 상용 소프트웨어를 구매하는 경우에는 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」에서 정하는 바에 따른다.
② 「소프트웨어 진흥법」 제55조에 따라 상용 소프트웨어에 대한 품질성능 평가시험을 실시하는 경우에는 과학기술정보통신부장관이 고시한 「소프트웨어 품질성능 평가시험 운영에 관한 지침」에서 정하는 바에 따른다.
제12조(제안서 보상) ① 행정기관등의 장은 제안서평가에서 우수한 평가를 받은 자에 대해서는 예산의 범위안에서 제안서 작성비의 일부를 보상할 수 있다.
② 제1항에 따른 제안서 보상 기준 및 절차 등에 관한 사항은 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」에서 정한 바에 따른다.
제13조(감리) ① 행정기관등의 장은 정보시스템의 특성 및 사업 규모 등이 영 제71조제1항에 정한 감리대상 사업에 해당하는 경우에는 법 제58조제1항에 따라 등록한 감리법인으로 하여금 정보시스템 감리를 하게 하여야 한다. 다만, 영 제71조제2항의 경우에는 그러하지 아니하다.
② 행정기관등의 장은 제1항에 따라 감리를 하는 경우에는 법 제57조제5항에 따라서 행정안전부장관이 고시한 「정보시스템 감리기준」을 준수하여야 한다.
제13조의2(전자정부사업관리의 위탁) ① 행정기관등의 장은 전자정부사업을 효율적으로 수행하기 위하여 영 제78조의2제1항에 따른 전자정부사업의 관리·감독 업무를 영 제78조의3에 따른 전자정부사업관리자에게 위탁할 수 있다.
② 행정기관등의 장은 제1항에 따라 전자정부사업관리를 위탁하는 경우에는 행정안전부 예규 「전자정부사업관리 위탁용역계약 특수조건」 및 행정안전부장관이 고시한 「전자정부사업관리 위탁에 관한 규정」을 준수하여야 한다.
③ 행정기관등의 장은 제1항에 따라 다음 년도에 전자정부사업관리를 위탁하고자 하는 경우에는 기획재정부의 "예산안 편성 및 기금운용계획안 작성 세부지침"에 따라 전자정부사업관리 위탁 예산을 포함하여 요구한다. 이 경우 위탁용역 대가산정은 행정안전부장관이 고시한 「전자정부사업관리 위탁에 관한 규정」을 적용하여 적정규모를 산정한다.
제14조(사전협의) 행정기관등의 장은 영 제82조에 따른 사전협의 대상사업에 해당하는 경우 사업계획을 수립한 후 지체 없이 영 제83조의 방법 및 절차에 따라 행정안전부장관에게 사전협의를 요청하여야 하며 세부사항은 행정안전부 고시 「전자정부 성과관리 지침」에 따른다.
제14조의2(웹사이트 관리) ① 행정기관등의 장은 웹사이트 구축․운영시 개발 및 품질관리에 관한 사항에 대하여 「전자정부 웹사이트 품질관리 지침」을 준수하여야 한다.
② 행정기관등의 장은 신규 웹사이트 구축 시 불필요한 웹사이트의 통·폐합 계획을 수립하여 운영 중인 웹사이트의 총량이 증가되지 않도록 하여야 한다.
③ 제2항에도 불구하고, 다음 각호의 웹사이트는 기존 웹사이트 통·폐합 없이 신설할 수 있다.
1. 법령상 구축이 필요한 웹사이트
2. 월10만명 이상 사용이 예상되는 웹사이트
3. 행정기관등의 내부업무용 웹사이트
4. 기관 대표 웹사이트
5. 외국인 대상 웹사이트 등
④ 행정기관등의 장은 기존 운영 중인 웹사이트 중에서 이용빈도가 낮은 웹사이트를 유사 웹사이트에 통합하는 등 웹사이트 총량의 지속적인 감축을 위해 노력하여야 한다.
⑤ 행정안전부 장관은 매년 각 기관별로 운영 중인 웹사이트 총량을 조사할 수 있다.
제14조의3(사용자 확인) ① 행정안전부장관은 영 제12조에 따른 민원인 등의 본인 확인을 위하여 생체인증 등 다양한 인증수단을 제공하는 통합인증 공통기반을 구축‧운영할 수 있다.
② 행정기관등의 장은 법 제10조에 따라 전자정부서비스 이용자를 확인하는 경우 특별한 사유가 없는 한 다음 각호의 방법이 포함되도록 하여야 한다.
1. 영 제12조제4항에 따른 방법으로 민원인등의 신원을 확인하는 데 공통적으로 적용되는 운영기반을 활용하는 방법
2. 아이디를 이용하는 경우 제1항에 따른 통합인증 공통기반을 활용하는 방법
제14조의4(분할발주) 행정기관등의 장은 「소프트웨어 진흥법」 제44조에 따라 상세한 요구사항을 작성하기 위하여 외부전문기관 등을 활용하거나 별도로 분석 또는 설계사업을 분할하여 발주할 수 있다.
제3장 정보시스템 사업 발주
제15조(요구사항 정의 명확화) 행정기관등의 장이 제16조에 따라 제안요청서를 작성할 경우에는 「소프트웨어 진흥법」 제44조와 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제11조에 따라 요구사항을 상세하게 작성하여야 한다.
제16조(제안요청서 작성) ① 행정기관등의 장은 협상에 의한 계약 또는 경쟁적 대화에 의한 계약체결 방식으로 사업자를 선정하기 위하여 제안요청서를 작성하여야 한다.
② 제안요청서에는 다음 각 호의 사항을 명시하여야 한다.
1. 과업내용, 요구사항
2. 계약조건
3. 평가요소, 평가방법
4. 제안서의 규격·제출방법·제본형태
5. 제안서 보상에 관한 사항
6. 사업자가 준수해야 하는 다음 각 목에 관한 사항
가. 제19조에 따른 하도급 대금지급 등
나. 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제19조에 따른 소프트웨어사업 하도급 계획서 제출 요청 및 하도급계약의 적정성 판단 세부기준
다. 제7조제1항에 따른 기술적용계획표
라. 제50조 내지 제53조에 따른 "소프트웨어 개발보안" 적용
마. 제20조에 따른 사업관리자의 제안서 발표 의무화
바. 제44조에 따른 표준산출물 작성 및 제출
사. 사업수행 관련 협력사(하드웨어 또는 상용SW 납품업체 등)에 대한 대금의 지급 시기 등
7. 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따른 적정사업기간 산정에 관한 사항
8. 「소프트웨어 진흥법 시행령」 제47조제6항에 따라 사업자가 과업심의위원회 개최를 요청할 수 있다는 사실 등 과업변경 절차에 관한 사항
9. 「소프트웨어 진흥법」 제49조제3항에 따라 소프트웨어 유지‧관리를 제외한 소프트웨어사업을 발주할 때 소프트웨어사업자가 사업수행 장소를 제안 가능함을 명시(정보 보안에 관한 사항 등 사업수행 장소에 대한 요건 제시 가능)
10. 그 밖에 필요한 사항
제17조(제안요청서 보안사항 등) 제안요청서를 통해 공개될 경우 보안침해 사고 등이 우려되는 다음 각 호에 관한 사항은 제안요청서에서 제외될 수 있도록 검토하여야 한다. 단, 입찰에 참가하고자 하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회하에 가능한 범위에서 열람하게 할 수 있다.
1. 정보시스템의 내·외부 IP 주소 현황
2. 정보시스템의 제조사, 제품버전 등 도입현황 및 구성도
3. 정보시스템의 환경파일 등 구성 정보
4. 사용자 계정 및 패스워드 등 시스템 접근권한 정보
5. 정보시스템 취약점분석 결과물
6. 방화벽·침입방지시스템(IPS) 등 정보보호제품, 라우터·스위치 등 네트워크장비 도입현황 및 설정 정보
7.「공공기관의 정보공개에 관한 법률」 제9조제1항 단서에서 정한 비공개 대상
8.「개인정보 보호법」 제2조제1호에 따른 개인정보
9.「보안업무규정」 제4조의 비밀, 동 시행규칙 제16조제3항의 대외비
10. 그 밖에 행정기관등의 장이 공개가 불가하다고 판단한 자료