제정 2008. 3. 11. 정부통합전산센터 예규 제3호
개정 2009. 6. 2. 정부통합전산센터 훈령 제32호
개정 2009. 7. 29. 정부통합전산센터 훈령 제36호
전부개정 2011. 5. 17. 정부통합전산센터 훈령 제66호
개정 2012. 4. 4. 정부통합전산센터 훈령 제84호
개정 2013. 6. 20. 정부통합전산센터 훈령 제108호
개정 2014. 6. 23. 정부통합전산센터 훈령 제143호
개정 2015. 4. 22. 정부통합전산센터 훈령 제154호

제1장 총칙

• 제1조(목적)이 지침은「전자정부법」제49조에 의하여 정부통합전산센터(이하 “센터”)에 도입되는 정보자원의 기술기준과 그 검증에 관한 사항을 규정함을 목적으로 한다.
  
• 제2조(적용범위) 이 지침은 센터에 신규 도입 및 설치되는 다음 각 호의 정보자원에 적용한다.
  • 1. 서버
  • 2. 스토리지
  • 3. 백업장비
  • 4. 네트워크 장비
  • 5. 보안장비
  • 6. 시스템 소프트웨어
  • 7. 백업 소프트웨어
  • 8. 표준랙
• 제3조(정의) 이 지침에서 사용하는 용어의 뜻은 다음과 같다.
  1. “신규도입 정보자원”이라 함은「정보자산관리지침」의 통합발주, 부서발주, 위임발주, 개별입주에 의해 센터 내 신규 납품 또는 반입하여 설치하는 정보자원을 말한다.
  2. “정보자원 기술기준”(이하 “기술기준”이라 함)이란 센터 내 도입되는 정보자원의 기본적인 요구규격으로 별표1과 같다. 다만, 개별입주의 경우는 “개별입주 필수규격”(이하 “필수규격” 이라 함)이라 하고 별표2와 같다.
  3. “기술기준 검증”(이하 “기술검증”이라 함)이란 센터가 정한 제3조제2항의 기술기준에 대한 적합여부를 검증하는 것을 말한다.
  4. “검증예외”라 함은 기술기준의 일부 또는 전체 항목에 대해 검증을 실시하지 않는 것을 말한다.
  5. “시험절차서”라 함은 검증대상 정보자원에 대한 시험환경 구성방법, 성능 및 기능 측정방법 등을 기술한 기술검증 절차서를 말한다.
  6. “도입담당자”라 함은 센터 내에 정보자원을 신규 도입 및 설치하기 위한 사업을 관리하거나 입주기관의 정보자원을 도입 및 설치하는 업무를 지원하는 센터의 입주기관 담당공무원을 말한다.
  7. “검증신청자”라 함은 센터에 정보자원을 납품 또는 설치하고, 기술검증을 신청 및 수행하는 자로 입주기관, 정보시스템 구축사업자(센터가 발주한 사업의 주된 사업자) 또는 제조사를 말한다.
  8. “기술기준담당자”라 함은 센터의 기술기준을 수립 및 개정 업무를 담당하는 공무원을 말한다.
  9. “기술검증담당자”라 함은 센터가 정한 기술기준에 따라 기술검증 업무를 수행하는 공무원을 말한다.
  10. “동일제품(모델)”이라 함은 센터에 기 도입된 제품으로 별표3의 동일제품(모델) 판단 항목이 일치하는 제품을 말한다.
  

제2장 정보자원 기술기준

• 제4조(정보자원 도입기준)센터 내 신규 도입 및 설치되는 정보자원은 상호운용성, 운영ㆍ효율성 및 안정성을 확보할 수 있도록 별표 1에서 정한 기술기준을 충족하여야 한다. 다만, 입주기관 자체 도입으로 센터에 입주하는 정보자원은 별표 2의 개별입주 필수규격을 충족하여야 한다.
  
• 제4조2(부서별 역할)
  ① 사업부서는 정보자원의 신규 도입 및 설치를 위한 사업계획 수립, 제안요청서(RFP : Request For Proposal) 작성 시 기술기준이 반영될 수 있도록 조치하여야 한다. 다만, 필요한 경우 기술기준에 예외사항을 명시하여 전부 또는 부분적 예외를 적용할 수 있다.
  ② 운영부서는 입주기관이 개별입주를 목적으로 자체사업을 추진 시 별표 2의 필수규격이 반영될 수 있도록 조치하여야 한다.
  ③ 기술기준검증 부서는 제4조 정보자원 도입기준에 관한 이행실태를 주기적으로 점검ㆍ관리하여야 한다.
  
• 제4조의3(기술기준 예외적용) 사업부서는 공통규격인 기술기준에 예외사항을 적용할 수 있으며 다음과 같이한다.
  

  제품군 용량

  o 공통규격 예외사항   <삭제> <삭제> 항목번호   <정정> <정정> 항목번호 및 내용   <추가> <추가> 내용

• 제5조(기술기준 개정)
  ① 기술기준담당자는 센터의 운영환경 및 신기술 발전 등을 반영하여 별표 1의 기술기준을 매년 정기 또는 수시로 개정할 수 있다.
  ② 기술기준담당자는 필요시 공청회, 기술세미나 등을 개최하여 제조사, 센터 운영담당 등 관계자 의견을 수렴할 수 있다.
  ③ 개정된 기술기준은 센터 홈페이지 및 기술기준검증 홈페이지를 통해 공지하며, 공지한 날로부터 효력을 발생한다.
  
• 제6조(기술기준 협의회운영)
  ① 기술기준담당자는 기술기준 개정 등에 필요한 기술검토와 자문을 위하여 산업계, 연구소, 센터 운영담당 등으로 기술기준협의회(이하 “협의회”라 한다)를 구성하여 운영한다.
  ② 협의회의 구성·운영에 대해서는 기술기준검증 홈페이지 및 서면으로 공지하고, 참가하고자 하는 기관 및 부서는 기간 내 신청하여야 한다.
  ③ 협의회 운영기간은 구성일로부터 기술기준 개정시 까지로 한다.
  ④ 협의회에 불참한 제조사 등은 기술기준 개정 전반에 이의를 제기할 수 없고, 협의회 운영에 대한 주요내용은 기술기준검증 홈페이지에 수시로 공지한다.
  
  

  제3장 정보자원 기술기준 검증

  제1절 검증체계

• 제7조(기술검증 범위)
  ① 기술검증담당자는 센터 내 신규 도입 및 설치되는 정보자원에 대하여 제4조에서 정한 기술기준의 충족여부를 검증한다.
  ② 기술검증은 센터 내 신규 도입이 확정된 제품에 대한 사후검증과 신규 제품의 도입검토 등을 위한 사전검증으로 구분할 수 있다. 센터는 사후검증을 기본원칙으로 하며 사전검증은 제7조2에 따라 실시한다.
  ③ 제4조3에 따른 기술기준 예외사항에 관하여는 기술검증담당자와 협의하여 기술검증 가능여부를 협의·결정 하여야 하며 기술검증 수행이 어려울 경우 각 도입부서의 판단에 따라 예외사항 충족여부를 확인한다.
• 제7조의2(사전검증)
  ① 센터는 필요한 경우 최신 기술환경의 변화 등에 대응하기 위해 신규 제품의 성능, 기능 등에 대한 사전검증을 제조사와 협의하여 수행할 수 있다.
  ② 제1항의 경우 기술검증은 별도 협의된 절차와 방법에 의해 수행되며, 검증결과서는 발행하지 않는다.
  
• 제8조(기술검증방식)
  ① 검증부서에서는 별표1의 정보자원 기술기준 충족여부에 대하여 검증대상을 검증하여야 한다.
  ② 개별입주 경우에는 별표2 개별입주 필수규격 충족여부를 검증하여야 한다.
  ③ 기술기준 검증은 실측, 문서확인 등의 방법으로 검증한다.
  
  
• 제9조(검증 예외)① 다음 각 호의 경우 기술기준 일부 또는 전체항목을 기술검증에서 제외할 수 있다.
  
  •   1. 기검증, 즉 이미 검증 완료된 동일제품(모델)으로 검증 이후 기술기준이 개정되지 않은 경우
  •   2. 기술기준과 달리 별도 규격으로 발주되었거나 다른 시스템과의 연계 구축 등으로 기술검증 수행이 어려운 경우
  •   3. 기존제품의 증설 또는 단순한 부품 수량 확인 등 기술검증의 실효성이 없는 경우
  ② 제1항 제2호 및 제3호의 경우 도입담당자는 별도로 해당 제품의 규격, 성능 및 기능을 확인하여야 한다.
• 제10조(기술검증 유형))① 정보자원의 도입구분, 검증이력 등에 따라 다음 각 호의 방법으로 검증유형을 구분한다.
  
  •   1. 신규검증 : 처음으로 도입・검증하는 제품(모델)인 경우
  •   2. 재검증 : 검증결과가 부적합인 제품(모델)을 다시 검증하는 경우
  •   3. 부분검증 : 이전 검증결과가 적합인 동일제품(모델)에 대하여 변경된 기술기준 항목을 검증하는 경우
  •   4. 약식검증 : 별표2 필수규격으로 검증하는 경우
• 제11조(역할과 임무)
  ① 기술검증담당자는 검증일정과 검증절차를 관리하며, 특정기간에 집중되는 검증신청의 건을 조정, 총괄한다. 또한, 검증수행에 필요한 검증환경과 전문인력을 확보하여야 하며, 필요시 대학, 연구소, 관련협회 등의 전문기관을 지정하여 별도의 장소에서 검증시험을 수행할 수 있다.
  ② 도입담당자는 기술검증을 원활하게 수행할 수 있도록 필요한 관련 인력의 출입, 보안 및 문제관리를 수행하여야 한다. 이 때에「정보자원 통합사업 관리지침」에 따라 관리되는 사업의 경우는 사업관리부서가 상기 업무를 수행한다.
  ③ 검증신청자는 신의성실의 원칙에 따라 기술검증을 수행하여야 하며, 검증에 대해 허위로 서면 제출 등을 한 경우에는 관련 책임이 검증신청자에게 귀속된다.
  

제2절 기술기준검증 절차

• 제12조(검증신청서 제출)
  ① 검증신청자는 센터 내에 정보자원을 신규 도입 및 설치하는 경우 납품제품의 입고일정, 검증일정 등 검증신청서(별지 제1호 서식)를 작성하여 일괄 제출하여야 한다.
  ② 검증신청서를 작성할 때에는 도입담당자와 협의하여 작성하고 이를 기술검증담당자에게 서면으로 제출하여야 한다.
  ③ 기술검증담당자는 센터 기술검증 환경과 사업 일정 등을 감안하여 검증 대상과 일정을 검토‧조정하고, 그 결과를 검증신청자와 도입담당자에게 서면으로 통보하여야 한다.
• 제12조2(제출시기)
  ① 검증신청자가 센터가 발주한 사업의 주된 사업자인 경우는 사업수행계획서 제출 전까지 검증신청서를 제출하고, 제12조 제3항의 결과에 따라 검증신청서를 보완하고 이를 사업수행계획서에 포함시켜 관리하여야 한다. ② 검증신청자가 개별입주하는 입주기관인 경우 정보자산관리지침 제16조에 따른 입주심의 요청 시에 개별입주용 검증신청서(별지 제2호 서식)를 제출한다.
  
  
• 제13조(기술검증수행)
  ① 검증신청자는 시험절차서에 따라 검증대상 제품의 시험계획서를 작성하고 기술검증담당자에게 제출․승인받아야 하며, 검증대상 제품을 지정된 장소에 반입하고 검증에 필요한 연관 장비와 소프트웨어 설치 등 제반 시험환경을 구성하여야 한다.
  ② 검증신청자는 검증대상 제품 반입 후 5일 이내에 기술검증을 실행하여야 하며, 검증을 실행한 첫날로부터 10일 이내(공휴일 제외)에 검증을 완료하여야 한다. 다만, 부득이한 사유로 인하여 검증일정을 준수하지 못할 경우 지체없이 기준검증담당자와 협의하여야 한다.
  ③ 개별입주로 도입되는 정보자원의 경우, 도입담당자는 검증대상 장비가 센터에 설치되기 이전에 필수규격 형상점검표(별지 제3호 서식)를 작성하여 기술검증담당자에게 제출하여야 한다.
  ④ 기술검증담당자는 필수규격 형상점검표 및 문서확인 등으로 약식검증을 수행한다.
  
  
• 제14조(결과통보)
  ① 기술검증담당자는 검증결과서(별지 제4호 및 제5호 서식)를 작성하여 검증신청자 및 도입담당자에게 통보하여야 한다.
  ② 기술기준 검증결과는 다음 각 호와 같이 정의한다.
  •   1. 적합 : 검증항목 모두 적합한 경우
  •   2. 부적합 : 검증항목 중 일부가 부적합한 경우
  •   3. 검증불가 : 제7조제3항의 검증기일을 준수하지 못하였거나 그 밖에 사유로 검증을 수행할 수 없는 경우
  ③ 제조사에서 납품된 제품에 대하여 검증결과를 요청하는 경우, 기술검증담당자는 검증결과서(별지 제5호 서식)를 통보할 수 있다.
• 제14조2(결과조치)
  ① 검증결과는 기술기준 개정전까지 유효한 것으로 본다.
  ② 검증결과가 부적합 또는 검증불가인 경우 검증완료일로부터 1개월 이내에 동일 제품에 대한 재검증을 신청할 수 없다.
  ③ 검증결과가 부적합 또는 검증불가인 경우 검증신청자는 도입담당자와 협의하여 도입제품의 교체 또는 재검증 계획 등의 사후대책을 수립․시행하여야 한다. 다만, 개별입주의 경우 운영환경에 따른 조치계획을 마련하여야 한다.
  
• 제15조(자료관리)기술검증담당자는 기술검증 결과에 대해서 3년간 보관한다.

제4장 보안요구사항 점검

• 제16조(시험대상)센터에서 발주한 사업에 의해 신규 도입되어 보안적합성 검증이 필요한 네트워크 장비를 대상으로 한다.
• 제17조(시험신청)도입담당자는 보안적합성점검 장비목록을 국가정보원 보안적합성검증 서류인「네트워크장비 도입확인서」에 작성하여 기술검증담당자에게 제출하여야 한다.
  
• 제18조(시험수행)기술검증담당자는「네트워크장비 보안기능 요구사항 점검표」로 시험을 실시하고, 점검결과를 국가보안기술연구소를 통해 국가정보원에 제출하여야 한다.
  

부칙

• 이 지침은 발령한 날로부터 시행한다.