정보통신부고시 제2006-37호
「정보시스템의 효율적 도입 및 운영 등에 관한 법률」 제7조에 따라 정보시스템의 구축․운영 기술 지침을 정하여 다음과 같이 고시합니다.
2006년 9월 11
정보통신부장관
정보시스템의 구축․운영 기술 지침
제1장 총칙
제1조(목적) 이 지침은 「정보시스템의 효율적 도입 및 운영 등에 관한 법률」 제7조에 따라 공공기관에서 정보시스템을 구축․운영함에 있어서 준수해야 할 기술과 표준을 정함을 목적으로 한다.
제2조(정의) ① 이 지침에서 사용하는 용어의 정의는 다음과 같다.
1. “기술참조모형”이라 함은 정보시스템에서 업무를 지원하는 응용기능을 구현하기 위하여 필요한 정보기술 및 표준을 분류하고 정의한 체계를 말한다.
2. “플랫폼 및 기반구조” 기술 분야는 정보시스템을 구축, 유지, 사용할 수 있도록 지원하는 하드웨어, 네트워크, 미들웨어, 운영체제 등의 기반 기술 분야를 말한다.
3. “요소기술” 기술 분야는 플랫폼 및 기반구조에서 정보시스템을 구현하는데 필요한 소프트웨어 기술 분야를 말한다.
4. “인터페이스 및 통합” 기술 분야는 타 정보시스템 또는 서비스와의 연계를 위한 기술 분야를 말한다.
5. “서비스 접근 및 전달” 기술 분야는 사람과 정보시스템 간에 또는 정보시스템과 정보시스템 간에 서비스를 이용 또는 제공하는 것과 관련된 기술과 규약을 말한다.
② 이 지침에서 사용하는 용어의 정의는 제1항에서 정한 것을 제외하고는 관련 법령 및 고시, 정보기술아키텍처 도입․운영지침」제7조제1항에 따른 범정부 기술참조모형에서 정하는 바에 의한다.
제3조(적용범위) ① 이 지침은 공공기관이 정보시스템을 구축․운영함에 있어 계획수립, 개발, 시험, 운영 및 유지관리 등 전 단계에 적용한다.
② 이 지침은 정보시스템을 신규 구축 및 운영하는 경우에 적용되며, 기존 정보시스템의 경우에는 개선 또는 유지보수하고자 할 때에 적용된다.
③ 제1항 및 제2항의 규정에도 불구하고, 무기체계와 연동하여 구축하는 국방 분야의 정보시스템에 대하여는 국방부장관 또는 방위사업청장이 기술지침을 별도로 정하여 적용할 수 있다.
제4조(기본 원칙) 정보시스템의 효율적 도입 및 운영을 위해 준수해야 할 기본원칙은 다음 각 호와 같다.
1. 공공기관의 장은 기관의 정보기술아키텍처를 기반으로 정보시스템을 구축․운영 하여야 한다.
2. 정보시스템에 적용되는 기술은 표준화된 개방형 기술을 사용하는 것을 원칙으로 한다. 단, 비표준의 폐쇄형 기술을 사용하는 경우에는 그 사유를 명시하여야 한다.
3. 정보시스템의 구축․운영시 관련된 법률, 규정, 지침 등을 식별 및 정의하고 준수하여야 한다.
4. 데이터는 신뢰성을 위한 무결성, 일치성 및 보안을 위한 기밀성, 가용성이 확보될 수 있도록 구축되어야 한다.
제2장 분야별 기술 지침
제5조(플랫폼 및 기반구조 분야) ① 데이터베이스는 관리기능이 제공되어야 하며, 데이터베이스 관리자를 지정하여 운영하여야 한다.
② 정보시스템의 운영에 사용되는 네트워크는 보안성, 안전성 및 확장성이 보장되도록 구축․운영하여야 한다.
③ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
④ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
⑤ 플랫폼 및 기반구조 세부 지침은 별표1과 같다.
제6조(요소기술 분야) ① 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
② 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
③ 행정정보의 공동활용에 필요한 행정코드는 행정체계표준코드를 준수하여야 하며 그렇지 못한 경우에는 정보시스템 구축․운영 공공기관의 장이 그 사유를 행정자치부 장관에 보고하고 행정자치부의 “행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정자치부에 표준 등록을 요청하여야 한다.
④ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
⑤ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “플랫폼 및 기반구조”, “인터페이스 및 통합”, “요소기술” 및 “서비스 접근 및 전달” 분야를 모두 포함하여야 한다.
⑥ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
⑦ 해외 사용자가 있는 정보시스템은 다국어를 지원하고 국제 표준통화 및 도량형을 지원하여야 한다.
⑧ 요소 기술 분야 세부 지침은 별표2과 같다.
제7조(인터페이스 및 통합 분야) ① 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유․활용을 위하여 국가 웹서비스 등록 저장소에 등록할 수 있도록 관련 조치를 취하여야 한다.
② 인터페이스 및 통합 분야 세부 지침은 별표3와 같다.
제8조(서비스접근 및 전달 분야) ① 대민서비스용 정보시스템은 사용자가 브라우저 등 다양한 사용자 환경에서도 서비스를 이용할 수 있도록 표준 기술이 준수되어야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계․구현을 검토하여야 한다.
② 서비스접근 및 전달 분야 세부 지침은 별표4와 같다.
제3장 지침의 활용
제9조(사업계획 수립 및 사업추진 시 활용) ① 공공기관의 장은 사업계획서 및 제안요청서 작성시 본 지침을 준수하여 별지1호서식의 기술 적용계획표를 작성하고 정보시스템을 구축․운영을 제안하는 하는 사업자에게 본 지침의 준수를 요구하여야 한다. 단, 사업의 특성에 따라 별지1호서식의 기술적용계획표 항목을 조정 사용할 수 있다.
② 공공기관의 장은 과업지시서 작성시 정보시스템을 구축․운영하는 사업자와 협의된 기술 적용계획표를 첨부하여야 한다.
③ 정보시스템을 구축․운영하는 사업자는 제2항의 기술 적용계획표를 준수하여 사업을 추진하고 별지2호서식의 기술 준수결과표를 작성하여야 한다.
제10조(지침 준수 여부의 확인) ① 감리법인은 감리계획서의 감리점검항목에 본 지침의 준수 여부를 명시하고 제9조제3항의 기술 준수결과표를 활용하여 본 지침의 준수 여부를 점검하고 그 결과를 감리보고서에 기술하여야 한다.
② 공공기관의 장은 검수 확인 시, 제9조제3항의 사업자가 제출한 기술 준수결과표와 제1항의 감리보고서를 토대로 지침 준수여부를 확인하여야 한다.
부 칙
이 지침은 고시한 날부터 시행한다.
