기술 적용결과표

정보시스템 구축 운영 기술지침(정통부 고시 제2006-37호)

[별지 제2호서식] 기술 적용결과표

기술 적용결과표
사업명
작성일

 

□ 플랫폼 및 기반구조 분야

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
기본 기술 지침
데이터베이스는 관리기능이 제공되어야 하며, 데이터베이스 관리자를 지정하여 운영하여야 함
정보시스템 운영에 사용되는 네트워크는 '전자정부통신망‘의 제공 서비스를 활용하여 보안성, 안전성 및 확장성이 보장되도록 설계․운영 함
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택해야 함
하드웨어는 이기종간 연계가 가능하여야 하며, 특정한 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 함
세부 기술 지침
데이터 베이스	데이터 베이스	∙관계형 데이터베이스 : SQL99, SQL3
		∙객체지향형 데이터베이스 : ODMG2.0
		∙객체관계형 데이터베이스 :SQL3
		∙데이터 질의 및 조작 - SQL3, SQLJ(Java 사용시)

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
데이터 베이스	저장소	∙하드웨어 방식의 RAID-0, RAID-1, RAID-5 지원
서버	공통	∙제품공급업체는 서버의 운영체계에 대한 패치가 필요할경우 운영시스템에 영향을 주지 않도록 조치 한 후 정상적인 운영이 되도록 해야 함
	웹서버	∙TTAS.KO-10.0085(웹구축 지침서)중 웹 서버 선택 지침
	미디어 서버	∙오디오, 비디오, 스트림 및 디지털 이미지 등과 같은 미디어기반 파일들에 대해 최적화된 관리 기능 제공
	응용 서버	∙분산환경에서 응용서비스(프로그램)에 비즈니스 로직 제공
소프트웨어 공학	통합 개발 환경	∙공공부문 SW사업 발주․관리 표준 프로세스 : TTAS.KO-09.0038
		∙소프트웨어 및 시스템 생명주기 : KSX2218, KSXISO/IEC15288
	방법론	∙정보시스템의 구축․운영시 객체지향개발, 컴포넌트기반개발 등 정보시스템 구축․운영 사업 유형을 고려하여 적합한 방법론을 적용하여야 함

 

 

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
소프트웨어 공학	소프트 웨어 품질 및 형상 관리	∙소프트웨어 품질 보증 계획 수립을 위한 지침 : TTAS.IE-730.1 ∙소프트웨어 품질 보증 계획서 표준 : TTAS.IE-730
		∙소프트웨어 품질 특성 및 사용지침 : KSXISO/IECTR9126-2
		∙소프트웨어 컴포넌트 품질평가 : TTAS.KO-11.0045
		∙패키지 소프트웨어 품질평가 절차 : TTAS.KO-11.0048 ∙패키지 소프트웨어 품질 평가 항목 : TTAS.KO-11.0049 ∙소프트웨어 공학 - 제품 품질 : KSX2216 ∙소프트웨어 패키지의 품질 요구사항 및 시험 : KSX2221 ∙소프트웨어 제품평가 : KSXISO/IEC14598
		∙구축 및 운영 절차와 활동이 한국전산원의 「정보시스템 감리업무 수행지침」을 참고하여 전자문서로 관리되어야 함
		∙통합관리, 범위관리, 일정관리, 비용관리, 품질관리, 인적관리, 의사소통관리, 위험관리, 조달관리 등의 품질관리 활동을 하여야 함
	시험 관리	∙소프트웨어 시험 문서화 표준 : TTAS.IE-829
		∙소프트웨어 단위 시험 표준 : TTAS.IE-1008
		∙객체지향 소프트웨어 시험 지침 : TTAS.KO-11.0017

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
소프트웨어 공학	모델링	∙UML 2.0
		∙모델링 자동화 도구 사용 권고
	시스템 관리	정보시스템 운영관리 지침, 정보시스템 구성 및 변경관리 지침, 정보시스템 운영상태 관리 지침, 정보시스템 성능관리 지침, 정보시스템 장애관리 지침, 정보시스템 재해복구 지침, 정보시스템 백업 지침, 서비스데스크 운영관리 지침, 전산실 관리 지침, 정보시스템 운영 아웃소싱 관리 지침, SLA를 강화한 정보시스템 운영계약 참조모델을 따름 (국무조정실, 정보통신부, 한국전산원에서 발간)
네트워크	LAN	∙Ethernet : IEEE802.3
		∙Token Ring : IEEE802.5
		∙무선LAN : IEEE802.11 a/b/g/n
	가상멀티미디어회의	∙멀티미디어 회의 : H.320～H.324, H.310
		∙데이터 회의 표준 : T.120
		∙ISDN 기반 영상회의 : H.320
		∙영상 프로토콜 : H.261
		∙음성 프로토콜(음성압축 CODEC) : G.711, G.222, G.728
		∙전송 제어 관련 프레임 구조 : H.230, H.242. H.221

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
네트워크	무선 및 부가 통신	∙VoIP - 시그널링 프로토콜 : SIP - 음성코덱 : G.711필수, G729A, G723.1 - 음성패킷 전달 : RTP(TTAE.IF-RFC1889 실시간 전송프로토콜) - 인터넷 전화 역무 고시(정보통신부고시 2004-53호, 2004.8.31 준수)
하드웨어	서버 및 컴퓨터	∙리눅스 서버 규격 : TTAS.KO-05.0037
		∙용량산정 기준 : 한국전산원에서 만든 “정보시스템 용량산정 도구”를 참고함
		∙용량산정시 향후 확장성을 고려하여야 함（서버는 CPU스롯수, 스토리지는 박스용량 등）
	임베디드 장치	∙임베디드 S/W 개발환경 요구사항 명세 : TTAS.KO-11.0037
		∙임베디드 리눅스 디바이스 드라이버 개발환경 요구사항 명세 : TTAS.KO-11.0042
		∙임베디드 리눅스 플랫폼 규격 : TTAS.KO-11.0031
	주변 장치	- RFID 관련 용어 : KSX ISO/IEC19762-1, KSXISO/IEC19762-3 - RFID 데이터프로토콜 : KSXISO/IEC15961, KSXISO/IEC15962 - RFID 리더/태그 에어 인터페이스 : KSXISO/IEC18000 시리즈(Part 1,2,3,4,6,7) - RFID 응용요구조건 : KSXISO/IEC18001

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
하드웨어	주변 장치	∙RFID - 모바일 RFID 서비스 일반 응용 요구사항 : TTAS.KO-06.0108 - 모바일 RFID 응용 데이터 형식 : TTAS.KO-06.0106 - 모바일 RFID 코드체계 및 태그 데이터 구조 : TTAS.KO-06.0105
운영체제 및 기반환경	개방형 운영체제	∙POSIX 표준 인터페이스
운영체제 및 기반환경	무선/ 이동용 운영체제	∙Windows CE, Palm OS, Embedded Linux ∙WIPI 2.0 ∙BREW ∙J2ME 2.1
	오프소스	∙전자정부사업은 “전자정부과제 공개 S/W 도입 권고안” (행정자치부, 정보통신부, 소프트웨어진흥원)을 활용하여 공개소프트웨어 적용 가능 여부를 검토
		∙정보통신부에서 발간한 “공개소프트웨어 가이드”를 참조하여 공개소프트웨어 검토, 위험요소 및 관리방안 수립

□ 요소기술 분야

 

구분	항 목	적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
		적용	부분 적용	미 적용	해당 없음
기본 기술 지침
응용서비스는 컴포넌트화 하여 개발하는 것을 원칙으로 함
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 데이터는 표준화되어야 함
행정정보의 공동활용에 필요한 행정코드는 행정체계표준코드를 준수하여야 하며, 그렇지 못한 경우에는 정보시스템 구축․운영 공공기관의 장이 그 사유를 행정자치부 장관에 보고하고, 행정자치부의 ‘행정기관의 코드표준화 추진지침‘에 따라 코드체계 및 코드를 생성하여 행정자치부에 표준 등록을 요청하여야 함
패키지 도입시 패키지와 타 시스템과의 연계를 위해 데이터베이스 사용은 투명해야 하며, 다양한 포맷의 인터페이스를 지원하여야
정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고, 이를 토대로 기술을 적용하여야 함. 이는 정보시스템의 구축 운영과 관련된 “플랫폼 및 기반구조”, “인터페이스 및 통합”, “요소기술” 및 “서비스 접근 및 전달” 분야를 모두 포함 하여야 함
보안이 중요한 서비스 및 주요 데이터 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 함
해외 사용자가 있는 정보시스템은 다국어를 지원하고 국제표준통화 및 도량형을 지원하여야 함

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
세부 기술 지침
데이터 표현	정적 표현	∙HTML 4.01, XHTML 1.0, XML 1.0
	동적 표현	∙이미지 표현 : PNG, JPEG(JPG), TIFF, BMP
		∙멀티미디어 : MPEG-4
		∙멀티미디어 동기화 및 표현 : SMIL, SVG 1.1
		∙클라이언트 스크립트 - Presentation에 해당 하는 부분으로 한정하여 사용하고, 핵심 업무 로직부분은 서버 측에서 처리하도록 함. ※ 서버측 스크립트 사용시 보안, 사이트 유지보수, 성능의 문제를 고려하여 CGI 사용은 주의(W3C)
		∙플러그인 - 플러그인은 사용을 최소화 하며, 멀티플랫폼, 멀티 브라우저 환경에서 동작할 수 있도록 개발되어야 함. 사용자 인증 등과 같이 웹 사용 전체에 영향을 미치는 부분에 대해서는 특히 주의를 하여야함
	컨텐츠 저작	∙DHTML, XHTML, CSS
		∙이러닝 학습 컨텐츠 : SCORM
		∙컨텐츠 인식 : URI

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
데이터 표현	무선/ 이동/ 음성 표현	∙WML 2.0, XHTMLMP 1.0, VXML2.0
		∙모바일용 웹페이지 : XML 1.0, XSL 1.0
		∙모바일용 컨텐츠 변환 : XSLT 1.0
사용자 인터페이스	이미지	∙ 그래픽 이미지는 HEIGHT와 WIDTH 속성을 반드시 지정하여, 텍스트를 먼저 로딩할 수 있도록 하여야 하며,모든 이미지에는 alt 또는 title 속성을 사용하여 이미지를 설명하여야 함
	이미지맵	∙이미지맵을 사용하는 경우, 이미지맵에 해당하는 텍스트 기반의 브라우징 메뉴(링크 또는 사이트맵)를 정의하여야 함
	공백	∙간격이나 들여쓰기 등에는 공백 문자를 사용하는 대신 NBSP(Non Breaking SPace,  나 &#160)를 사용하며, 간단한 웹페이지를 제외하고는 NBSP대신 CSS(Cascade Style Sheets)을 사용
	스타일	∙컨텐츠와 디자인을 분리하고 디자인 요소에 대한 무결성을 보장하기 위하여 스타일 시트를 사용하여 디자인하여야 함

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
사용자 인터페이스	프레임	∙프레임 사용은 지양함. 대민서비스용 시스템에서 프레임 사용시에는, 다양한 브라우저에서 본래 제공하려고 하는 컨텐츠의 깨짐 및 오동작 없도록 구성하여야 함
	스크린- 사이즈	∙특정 해상도에 단일화된 사이트 디자인은 지양하고, 컨텐츠의 경우, 상대단위로 css를 지정해서 브라우저 설정에 따라 글자의 크기를 조절할 수 있어야 함 ※　단, 양식이 있는 출력용 조회화면은 예외 가능함
프로그래밍	개방형 프로그래밍	∙플랫폼에 독립적인 개방형 프로그래밍 사용을 원칙으로 함
통합 패키지	포털	∙정부전자문서유통표준 (행정자치부) ∙전자문서시스템과행정정보시스템간연계표준 (행정자치부)
		∙업무프로세스 실행 언어 : BPEL4WS
		∙GIS 개발 지침 : TTAS.KO-10.0159 ∙GIS 사업적용을 위한 표준적용 참조모델 및 프로파일 : TTAS.KO-10.0177

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
통합 패키지	그룹 웨어	∙정부전자문서유통표준(행정자치부) ∙전자문서시스템과행정정보시스템간연계표준(행정자치부)
	BPM	∙업무프로세스 실행 언어 : BPEL4WS
	GIS	∙GIS 개발 지침 : TTAS.KO-10.0159 ∙GIS 사업적용을 위한 표준적용 참조모델 및 프로파일 : TTAS.KO-10.0177
데이터 교환	데이터 교환 프로토콜	∙SOAP 1.2, ebMS, XMI 2.0
	데이터 교환 형식	∙이기종간 데이터 교환 : XML 1.0, XML 스키마
		∙텍스트 교환 : TXT, HTML, PDF, RTF
		∙GIS 데이터 교환 : GML3.0
		∙하이퍼텍스트 교환 : HTML 4.01, XHML 1.0
		∙이미지 및 멀티미디어 교환 : PNG, JPEG, TIFF, MPEG-4
	데이터 압축	∙ZIP, JAR
		∙정지화상 압축 : JPEG, PNG
		∙동영상 압축 : MPEG-4, H.264
		∙음성 압축 : MP3

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
데이터 교환	국제화	∙문자셋 - EUC-KR (KS X1001)을 기본으로 하고 국외 사용자가 있거나 고어, 특수문자의 사용이 필요한 경우는 유니코드(KSX ISO/IEC10646), UTF-8을 사용 - 문자셋에 대한 메타 정보는 반드시 표기
		∙언어 코드 : KSXISO639-1
		∙국가 코드 : KSX1510
		∙환율 및 도량형 - 각국의 통화와 도량형 사용 시 해당 국가의 데이터 지원을 위한 별도의 지원 응용을 구축
		∙기준시 : GMT
데이터 관리	데이터 표준화	∙데이터 표준화 - 범정부 데이터 참조모형 - 행정정보 데이터베이스 표준화 지침
	데이터베이스 접근	∙JDBC, ODBC 사용
	데이터 처리	∙XBRL, OLAP, SQL3
	데이터 검색	∙문헌 - 단일어 사전의 제작과 개발을 위한 지침 : KSXISO 2788 ∙문헌 - 다국어시소러스의 제정과 개발 지침 : KSXISO 5964

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	사용자 인증	∙OSI Security Framework in Open System, Part 3 : Access Control 사용
		∙SSO, EAM, IAM
	전자 서명	∙행정전자서명 : 행정기관 전자서명 인증기반(GPKI) 상호연동 기술표준(행정자치부)
		∙공인전자서명 : 전자서명인증체계기술규격(정보보호진흥원)
	네트워크 보안	∙SSL/TLS 관련 표준
		∙IPSec 관련 표준
		∙무선 LAN : SSID, WPA, Diameter
		∙국가기관용 게이트웨이형 가상사설망 보호프로파일(국가정보원)
		∙국가기관용 가상사설망 보호프로파일 (국가정보원)
		∙국가기관용 침입차단시스템 보호프로파일(국가정보원)
		∙국가기관용 침입탐지시스템 보호프로파일(국가정보원)
		∙TTAE.CC-99.031~99.033 국제공통평가기준
		∙TTAS.KO-12.0014 IP 계층에서의 VPN 보안기술 표준

 

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	네트워크 보안	∙인터넷망, 외부 서비스망(DMZ), 내부 네트워크 등 사용 용도 별로 적절히 네트워크를 분리하고, 상호 망 사이에 침입차단시스템 등을 사용한 보안통제 ※ 주요 서버는 별도망으로 분리하여 운영함
		∙물리적으로 분리된 네트워크를 인터넷 등을 통해 안전하게 연결해야 하는 경우 가상사설망을 설치 및 운영
		∙내부 IP 주소체계를 외부에 공개되지 않도록 함
		∙내부 네트워크로 유입되는 유해 트래픽의 사전 탐지, 차단 기능을 제공, 유해 트래픽에 대한 최신 탐지패턴의 실시간 업데이트 기능
		∙보안정책에 준하여 보안설정 및 규칙(Rule)을 적용
		∙서비스거부공격(DoS)을 방지하기 위한 대책 적용
		∙네트워크를 통해 전송되는 데이터에 대한 암호화, 무결성, 부인방지 등의 기능을 설계하고 구현함

 

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	데이터 보안	∙암호화 - 비밀키 암호알고리즘 . 국가기관간 데이터/문서 보호를 위한 암호는 비공개 암호체계 (국가정보원) . 국가기관과 민간간 데이터/문서 보호를 위한 암호는 민관 겸용 공개암호(ARIA) - 공개키 알고리즘 : RSA (PKCS #1),, RSAES-OAEP, RSASSA-PSS, 국가기관용 표준 공개키 암호알고리즘(비공개, 국정원) ※ 키 사이즈는 1028 비트 이상 - 난수발생기 : 국가기관용(비공개, 국가정보원) - 암호검증 : 국가용 암호관리센터에서 발급한 암호검증서 (국가정보원)
		∙일반사용자의 직접적 DB 접근을 금지하고, 어플리케이션과 DB간 데이터 교환 시 접근 통제 및 인증 방안 마련
		∙패스워드, 주민번호 등 DB에 저장된 주요 데이터에 대한 암호화, 무결성 점검방안 등 보안관리 방안 구현
		∙중요 데이터는 반드시 암호화하여 저장

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	시스템/응용 보안	∙웹서비스 및 XML 보안 - XML 서명, XML 암호화, - WS-Security, SAML
		∙ebXML 보안 : ebMS, ebBPSS, ebRIM, ebRS
		∙메일 보안 : S/MIME - TTAS.IF-RFC2632 S/MIME 버전 3 인증서 운영 규격 - TTAS.IF-RFC2633 S/MIME 버전 3 메시지 명세서
		∙TTAS.KO-12.0008 공공기관 정보시스템 구축준비 단계의 보안지침서
		∙사용자에 대해 필요한 서비스만 허용하는 최소권한 정책을 기반으로 인증 및 접근통제 구현
		∙사용자에 의한 재연공격(replay attack)에 대처할 수 있는 보안모듈 구현
		∙사용자와 서버 간 송수신 정보의 무결성 및 기밀성 보장
		∙주요 서버의 관리자에 대해서는 역할 기반의 접근통제가 구현되어야 하며, PKI 기반의 인증을 제공함
		∙주요 서버는 OS차원에서 접근통제를 구현하며, 주요 서버의 안정적 운영을 위하여 별도의 원격관리 등 보안대책을 강구 ※ 주요 서버는 국가정보원 ‘국가정보통신보안 기본지침’의 전산 자료 보호등급을 기준으로 판단함
		∙민감한 정보와 실행 파일에 대한 무결성 점검 방안 및 암호화 기능을 구현함

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안 분야	시스템/응용 보안	∙입력 데이터 및 파라미터 값 등 입력 값에 대한 검증 구현
		∙사용자 인증정보(ID/패스워드 등)는 소스코드에 직접 하드코딩 하지 않도록 함
		∙세션 식별정보를 SSL을 이용해 암호화 전송하는 등 세션 관리 방안 마련
	통합 보안	∙KSXISO/IEC17799
		∙TTAS.KO-10.0089/R1 전산보안정책 수립을 위한 지침
		∙네트워크, 서버, 어플리케이션, 데이터베이스의 취약점을 점검할수 있는 방안을 수립
		∙정보자산의 효율적인 운영 및 관리, 침해사고 예방 및 조치 대응 능력, 일관성 있는 정보보호 정책의 수립 및 체계적인 통제기능, 상시 감시기능 제공
		∙보안관제 업무 및 보안 솔루션에 대한 운영 및 관리 업무를 일괄 적으로 수행할 수 있어야 함
		∙상용 보안장비 (침입방지시스템(IPS), 침입차단시스템(F/W), 침입탐지시스템(IDS), VPN,서버 보안 등)는 국가정보원의 CC (Common Criteria) 인증을 받거나, 행정 정보보호용으로 보안성 검토를 받은 제품을 우선 도입
		∙각 제품별(네트워크 장비, 보안장비, OS, DB 등) 업체에서 제공하는 최신 보안 패치를 설치함

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	침해사고 예방, 대응	∙보안 업그레이드(패치)를 정기적으로 수행
		∙침해사고에 대응하기 위한 조직 구성 및 침해사고 발생시 대응 체계 수립
		∙침해사고 발생시 국가사이버안전센타의 ‘국가사이버안전메뉴얼’의 대응 절차 준수
	계정 및 비밀번호	∙계정등록, 변경, 폐기에 대한 운영, 승인 절차 수립. 특히 퇴직자 및 업무 변경자가 발생할 경우 계정 삭제 또는 정지 조치
		∙패스워드 관리 지침을 수립하고, 월 1회 이상 계정상태 점검, 불필요 계정 삭제
	백업	∙주요정보에 대하여 백업 및 복구 계획과 절차에 따라 일별/주별/월별 등 정기 백업 실시
		∙백업관리장소 및 소산장소에 대한 물리적 보안요건을 정의하고, 정의된 요건에 따라 접근통제, 화재나 수해 방지 등의 대책 마련
	로그	∙주요시스템 및 장애에 대한 로그 보관, 백업 및 분석 지침 수립
		∙로그는 최소 6개월 이상 백업을 유지 관리
		∙주요시스템 및 공개시스템은 주 1회 이상의 로그분석, 정보보호 시스템(방화벽, IDS, VPN등)의 로그는 매일 분석하며 그 결과는 관리책임자에게 보고하여 야 함

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
보안	로그	∙로그는 수정, 삭제 등 변경이 불가능 하도록 위변조가 원천 불가능한 매체에 보관되어야 하며, 인가된 자만이 조회할 수 있도록 하여야 함
	비상계획	∙공공기관 정보시스템을 위한 비상계획 및 재해복구에 관한 지침서 : TTAS.KO-12.0009
	개인정보 보호	∙‘공공기관의개인정보보호에관한 법률’에 의한 개인정보보호지침을 준수
		∙홈페이지, 대민서비스용 웹 시스템 등에서 정보 제공 또는 공지 등의 목적으로 개인 또는 사업체 등의 정보를 공개해야 하는 경우 주요한 개인/사업체 정보(개인의 주민번호, 전화번호, 상세주소 등)는 공개되지 않도록 하여야 함

□ 서비스 인터페이스 및 통합 분야

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
기본 기술 지침
정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토 하여야 함
개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유․활용을 위하여 국가 웹서비스 등록 저장소에 등록할 수 있도록 관련 조치를 취하여야 함
웹서비스를 사용하지 않는 경우 특정 업체 또는 제품에 종속적인 비 표준화된 서비스 통합 방식의 사용은 지양하여야 함
타 시스템과 연계되는 데이터 타입은 기본 데이터 타입을 사용하여야 함
세부 기술 지침
서비스 통합	웹 서비스	∙WSDL 1.1 ∙SOAP 1.2 ∙UDDI 3.0 ∙WSRP
		∙웹서비스 보안 : XML 전자서명, XML 암호화, WS-Security
		∙웹서비스간 인증연동 : SAML 1.1
		∙공공부문 웹서비스 기술적용 지침(한국전산원) 참고
	EAI	∙송신과 수신시스템간의 데이터 연계(전송유형)에 필요한 인터페이스 및 Adapter 유형과 인터페이스 ID 및 EAI Object 이름 등의 명명규칙 등을 표준화 하여야 함
		∙개발자/관리자 사용자 ID 관리, 인터페이스 자원 통합 제어, 인터페이스 데이터 암호화를 지원하여야 함

 

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
서비스 통합	EAI	∙EAI 솔루션 설치 및 구성절차, 장애처리 절차, EAI 시스템의 백업 절차, 실시간 모니터링 등을 표준화 하여야 함
데이터 공유	데이터형식	∙XML, DTD, XML Schema, XLINK, DHTML, XHTML, CSS
	데이터 변환	∙XSLT 1.0
	전자 문서	∙공문서 - 행정기관간 전자문서유통 표준(행정자치부) - 전자문서시스템과 행정정보 시스템간 연계표준 (행정자치부)
		∙물류 등 e-비지니스용 전자문서 : 국내 XML 전자문서 개발 가이드라인(전자거래진흥원)
		∙일반 문서 : TXT, HTML, PDF, RTF
인터페 이스	서비스 발견	∙UDDI 3.0
	서비스 명세 및 인터페이스	∙WSDL 1.1

 

□ 서비스 접근 및 전달 분야

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
기본 기술 지침
대민서비스용 정보시스템은 브라우저 등 다양한 사용자 환경에서도 서비스를 이용할 수 있도록 표준 기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자등 서비스 이용 소외계층을 고려한 설계․구현을 검토하여야 함
외부 접근장치로 웹 브라우저를 사용하는 경우에는 웹 표준 기술을 준수 하여야 함
세부 기술 지침
외부 접근 장치	웹 브라우저	∙HTTP 1.1, HTML 4.01, ,XHTML 1.0, CSS 1.2, XML 1.0, XSL 1.0을 지원하는 모든 브라우저
		∙무선의 경우 HTTP 1.1, XML 1.0을 지원하는 브라우저
		∙웹 문서 조작 응용프로그램 인터페이스 : DOM
		∙클라이언트 측 스크립트 : ECMAscript
		∙모든 브라우저에서 작동될 수 있는 프로그래밍방식 - 대민 서비스용 시스템에서 특정 브라우저용 내장프로그램을 사용하는 경우, 타 브라우저를 지원하기 위한 방안을 마련

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
외부 접근 장치	웹 브라우저	∙쿠키 - 쿠키는 사용을 자제하며, 사용하는 경우에는 도메인을 해당 사이트로 반드시 한정시키고, 모든 쿠키 정보는 암호화 하여야 하며, 반드시 Expires를 ‘즉시’로 설정 하여야 함. 또한 주민번호 등 중요한 개인정보는 쿠키에 저장되지 않아야 함 ※ 개인정보를 쿠키에 임시 저장하는 방법을 선택 시, 세션과 쿠키를 공동 활용하여 사용하도록 모색함
		∙링크 - 링크에 해당하는 URL이나 파일과 패스 이름에는 공백 문자 등의 특수문자는 사용되지 않도록 함. 또한 링크에 해당하는 중요 업무시스템 접근 URL이나 파일과 패스는 웹 브라우저 주소창에 보여지지 않도록 하여야 함
	시스템 대 시스템	∙XML 1.0, SOAP 1.2
		∙시스템간 직접적인 서비스 제공은 웹서비스를 검토 함
서비스 전달망	인트라넷 (유/무선)	∙인트라넷 구축 지침서 : TTAS.KO-10.0086
서비스 요구사항	법률, 규정, 지침	∙정보격차해소에 관한 법률 ∙정보통신기반보호법 ∙정보통신망 이용촉진 및 정보 보호 등에 관한 법률 ∙공공기관의 개인정보보호에 관한 법률

구분	항 목		적용 결과				적용결과 확인 가능 산출물명 및 페이지 (부분적용/미적용시는 사유)
			적용	부분 적용	미 적용	해당 없음
서비스 요구사항	법률, 규정, 지침	∙정보시스템의 효율적 도입 및 운영 등에 관한 법률 ∙웹컨텐츠 접근성 지침 1.0 ∙P3P (Platform for Privacy References) 1.0 ∙「전자정부구현을위한행정업무 등의전자화촉진에관한법률」 ∙행정전자서명인증표준보안API사용지침 ∙국가정보보안기본지침
		∙서비스 구현 및 제공과 관련된 법률, 규정, 지침 등을 사전에 정의하고 이를 준수함
서비스 전송 프로토콜	응용 프로토콜	∙디렉토리 : LDAP 3
		∙메일 프로토콜 - IMAP4.1/POP3, MIME, SMTP, ESMTP, SNMP 3
		∙네트워크 IP 관리 : DHCP
		∙음성 패킷망(VoIP) : H.323, SIP, H.248
	전송 프로토콜	∙하이퍼텍스트 문서교환 : HTTP1.1, HTTPS
		∙파일전송 : FTP
		∙무선인터넷 : WAP
		∙통신 : TCP/IP, IPSec(통신보안)