정보시스템의 구축·운영 기술 지침(행정안전부고시 제2010-31호, 2010. 5. 6)

정보시스템의 구축·운영 기술 지침

(행정안전부고시 제2010-31호, 2010. 5. 6)

1299482725_정보시스템의_구축·운영_기술_지침_20100506.hwp

1299482725_정보시스템의_구축·운영_기술_지침_20100506.hwp

제정 2006. 8. 11 정보통신부고시 제2006-37호
개정 2009. 8. 25 행정안전부고시 제2009-50호
개정 2009. 10. 21 행정안전부고시 제2009-62호
개정 2010. 5. 6 행정안전부고시 제2010-31호

제1장 총칙

제1조(목적) 이 지침은 "전자정부법"(이하 “법”이라 한다) 제45조에 따라 행정기관등에서 정보시스템을 구축·운영함에 있어서 준수해야 할 기술, 표준 및 기준 등을 정하고, 법 제49조에 따라 정보시스템의 상호운용성, 정보의 공동활용, 정보시스템의 효율성 및 정보접근을 위한 기술적 편의성 등을 위한 기술평가에 필요한 사항을 정함을 목적으로 한다.

제2조(정의) ① 이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. “기술참조모형”은 정보시스템에서 업무를 지원하는 응용기능을 구현하기 위하여 필요한 정보기술 및 표준을 분류하고 정의한 체계를 말한다.
2. “서비스 접근 및 전달”은 사람과 정보시스템 간에 또는 정보시스템과 정보시스템 간에 서비스를 이용 또는 제공하는 것과 관련된 규약과 기술 분야를 말한다.
3. “플랫폼 및 기반구조”는 정보시스템을 구축, 유지, 사용할 수 있도록 지원하는 하드웨어, 데이터베이스, 네트워크, 미들웨어, 운영체제 등의 기반 기술 분야를 말한다.
4. “요소기술”은 플랫폼 및 기반구조에서 정보시스템을 구현하는데 필요한 데이터 및 소프트웨어 기술 분야를 말한다.
5. “인터페이스 및 통합”은 타 정보시스템 또는 서비스와의 연계를 위한 기술 분야를 말한다.
6. “보안”은 정보자원을 보호하기 위한 관리적, 기술적, 물리적 분야를 말한다.
② 이 지침에서 사용하는 용어의 정의는 제1항에서 정한 것을 제외하고는 관련 법령 및 고시, 「정보기술아키텍처 도입·운영 지침」제7조제1항에 따른 범정부 기술참조모형에서 정하는 바에 의한다.

제3조(적용범위) ① 이 지침은 행정기관등이 정보시스템을 구축·운영함에 있어 계획수립, 개발, 감리, 검사, 운영 및 유지관리 등 전 단계에 적용된다.
② 제1항 규정에도 불구하고, 무기체계와 연동하여 구축하는 국방 분야의 정보시스템에 대하여는 국방부장관 또는 방위사업청장이 기술지침을 별도로 정하여 적용할 수 있다.

제4조(기본원칙) 정보시스템의 효율적 도입 및 운영을 위해 준수해야 할 기본원칙은 다음 각호와 같다.
1. 행정기관등의 장은 기관의 정보기술아키텍처를 기반으로 정보시스템을 구축·운영 하여야 한다.
2. 정보시스템에 적용되는 기술은 표준화된 개방형 기술을 사용하는 것을 원칙으로 한다. 단, 비표준의 폐쇄형 기술을 사용하는 경우에는 그 사유를 명시하여야 한다.
3. 정보시스템의 구축·운영시 관련된 법률, 규정, 지침 등을 식별 및 정의하고 준수하여야 한다.
4. 데이터는 신뢰성을 위한 무결성, 일치성 및 보안을 위한 기밀성, 가용성이 확보될 수 있도록 구축되어야 한다.
5. 정보시스템 구축 시는 활용 가능한 공유서비스를 우선 사용 하여야 한다.


제2장 세부 분야별 기술지침

제5조(서비스접근 및 전달 분야) ① 대민서비스용 정보시스템은 사용자가 브라우저 등 다양한 사용자 환경에서도 서비스를 이용할 수 있도록 표준 기술이 준수되어야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
② 서비스접근 및 전달 분야의 세부 지침은 별표2의 기술지침 항목과 같다.

제6조(플랫폼 및 기반구조 분야) ① 데이터베이스는 관리 기능이 제공되어야 하며, 데이터베이스 관리자를 지정하여 운영하여야 한다.
② 정보시스템의 운영에 사용되는 네트워크는 안전성 및 확장성이 보장되도록 구축·운영하여야 한다.
③ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
④ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
⑤ 플랫폼 및 기반구조 분야의 세부 지침은 별표2의 기술지침 항목과 같다.

제7조(요소기술 분야) ① 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
② 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
③ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부 장관에게 보고하고 행정안전부의 “행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부에 표준 등록을 요청하여야 한다.
④ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
⑤ 해외 사용자가 있는 정보시스템은 다국어를 지원하고 국제 표준통화 및 도량형을 지원하여야 한다.
⑥ 요소기술 분야의 세부 지침은 별표2의 기술지침 항목과 같다.

제8조(인터페이스 및 통합 분야) ① 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용을 위하여 법 제51조제2항의 ‘공유서비스 관리시스템’에 등록할 수 있도록 관련 조치를 취하여야 한다.
② 인터페이스 및 통합 분야의 세부 지침은 별표2의 기술지침 항목과 같다.

제9조(보안) ① 정보시스템 및 정보시스템의 운영에 사용되는 네트워크는 보안성이 보장되도록 구축·운영하여야 한다.
② 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
③ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
④ 정보시스템 개발·구축시 소프트웨어의 안전성 및 보안성 확보를 위해 소프트웨어 취약성 사전점검 등의 진단활동을 수행하여야 한다.
⑤ 보안 분야의 세부 지침은 별표2의 기술지침 항목과 같다.


제3장 상호운용 기술평가

제10조(정보시스템의 상호운용성 평가) ① 정보시스템의 상호운용성에 대한 평가는 기술적 요구사항 정의의 적절성, 타 정보시스템과의 연계성, 정보시스템 통합성에 대하여 실시한다.
② 세부 분야별 평가항목은 별표1의 기술평가 항목과 같다.


제4장 지침의 적용방법

제11조(사업계획 수립 시 활용) ① 행정기관등의 장은「법 시행령」(이하 “영”이라 한다) 제57조, 제71조에 따른 기술평가 대상사업의 사업계획서(이하 “사업계획서”라 한다) 확정 이전에 별표1의 기술평가를 수행하여야 한다.
② 행정기관등의 장은 제1항의 기술평가 수행을 위해 별지 제1호 서식의 검토결과에 해당 세부 평가항목의 검토여부와 주요 기술적 검토 사항 및 미검토 사유 등을 포함하여 검토내용을 작성하여야 한다. 다만, 검토결과의 세부적인 설명을 위하여 관련 자료를 첨부할 수 있다.
③ 행정기관등의 장은 제2항의 검토결과를 반영하여 사업계획서 및 제안요청서를 작성하여야 한다.
④ 행정기관등의 장은 사업계획서 및 제안요청서 작성시 별지 제2호서식의 기술적용계획표를 작성하고 사업자에게 이 지침의 준수를 요구하여야 한다. 다만, 행정기관등의 장은 사업의 특성에 따라 기술적용계획표 항목을 조정하여 사용할 수 있다.
⑤ 행정기관등의 장은 과업내용서 작성시 정보시스템을 구축·운영하는 사업자와 협의된 기술적용계획표를 첨부하여야 한다.

제12조(사업 추진 시 활용) ① 정보시스템을 구축·운영하는 사업자는 제11조제5항에서 작성된 기술적용계획표를 준수하여 사업을 추진하여야 한다.

제13조(사업 검사 시 활용) ① 정보시스템을 구축·운영하는 사업자는 사업 검사 요청시 별지 제3호서식의 기술적용결과표를 작성하여야 한다.
② 감리법인은 감리계획서의 감리점검항목에 제11조제5항에서 작성된 기술적용계획표 준수 여부를 기재하고, 제1항의 기술적용결과표를 활용하여 본 지침의 준수 여부를 점검하고 그 결과를 감리보고서에 기술하여야 한다.
③ 행정기관등의 장은 검사 확인시 제1항의 사업자가 제출한 기술적용결과표와 제2항의 감리보고서를 토대로 지침 준수여부를 확인하여야 한다.


제5장 전문기관의 책무

제14조(해설서 등의 작성) 행정안전부장관은 영 제56조에 따른 전문기관의 장으로 하여금 이 지침의 시행 및 적용에 대한 이해를 높이기 위하여 필요한 해설서 등 세부적인 사항을 정하여 공지하게 할 수 있다.

제6장 기 타
제15조(재검토기한)「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 고시 발령후의 법령이나 현실여건의 변화 등을 검토하여 이 고시의 폐지, 개정 등의 조치를 하여야 하는 기한은 2012년 8월 24일까지로 한다.

부 칙

제1조(시행일) 이 지침은 고시한 날부터 시행한다.
제2조(다른 고시의 폐지)「정보화사업 표준화요건 검토지침(행정안전부고시 제2008-22호, 2008.7.10)」을 폐지한다.


[별표 1] 기술평가 항목
[별표 2] 기술지침 항목
<별지 제1호 서식> 기술평가 검토서식
<별지 제2호 서식> 기술적용계획표
<별지 제3호 서식> 기술적용결과표