대한민국 정부문서 지식모음

(재)부산디자인진흥원

부산디자인진흥원 · 2026-07-02

AI 인용용 요약

부산디자인진흥원의 2026-07-02 공고입니다. 대상 은 WDC 소개, 행사 일정, 프로그램 안내, 참여방법, 장소안내, FAQ, 공공디자인·경관디자인·도시브랜드 등 분야별 가이드라인과 정책자료를 포함 다. 챗봇 답변은 발주기관이 승인한 공식 콘텐츠와 정책자료를 기반…, 지원내용 , 시스템 정보, 보안사항, 내부 검토자료 등을 외부에 누설하거나 제안 목적 외로 사용해서는 아니 됨 나. 제안요청서의 전체 또는 일부는 제안서 작성 목적 외로 사용할 수 없음 다. 제안자는 제안서 작성 및 사업 …, 신청기간 , 참여방법, 관련 서식, 외부 링크를 CMS에서 관리할 수 있도록 한다. 6) 참여현황 통계는 개인식별 없이 프로그램별, 지역별, 분야별, 기간별 비식별 통계 중심으로 제공한다. 산출정보 참여 안내 페이지, 외부…. 원문 https://www.dcb.or.kr/_Inc/download.php?gb=brd&f_idx=30137&bcode=B001, 정준 URL https://govdocs.azij.workers.dev/doc/DCB_NOTICE-20260702-d8f1005f, 마지막 확인일 2026-07-08.

기관
부산디자인진흥원
문서 성격
지원사업/공고류
주제
「2028 세계디자인수도(WDC) 부산」 디지털 플랫폼 구축 용역 제 안 요 청 서 2026. 6. 목 차 Ⅰ. 일반사항 1 Ⅱ. 과업 세부내용 4 Ⅲ. 요구사항 상세내역 ㎠ 12 Ⅳ. 산출물 및…
대상
은 WDC 소개, 행사 일정, 프로그램 안내, 참여방법, 장소안내, FAQ, 공공디자인·경관디자인·도시브랜드 등 분야별 가이드라인과 정책자료를 포함 다. 챗봇 답변은 발주기관이 승인한 공식 콘텐츠와 정책자료를 기반…
지원내용
, 시스템 정보, 보안사항, 내부 검토자료 등을 외부에 누설하거나 제안 목적 외로 사용해서는 아니 됨 나. 제안요청서의 전체 또는 일부는 제안서 작성 목적 외로 사용할 수 없음 다. 제안자는 제안서 작성 및 사업 …
금액
99,000,000원
신청기간
, 참여방법, 관련 서식, 외부 링크를 CMS에서 관리할 수 있도록 한다. 6) 참여현황 통계는 개인식별 없이 프로그램별, 지역별, 분야별, 기간별 비식별 통계 중심으로 제공한다. 산출정보 참여 안내 페이지, 외부…
발행일
2026-07-02
수집일
2026-07-07
마지막 확인일
2026-07-08
원문 URL
https://www.dcb.or.kr/_Inc/download.php?gb=brd&f_idx=30137&bcode=B001
정준 URL
https://govdocs.azij.workers.dev/doc/DCB_NOTICE-20260702-d8f1005f

공공누리 출처표시 조건에 따라 원문 출처를 표시합니다. 자료의 정확한 이용 조건은 원문 제공 기관의 안내를 확인하십시오.

정부 원문 마크다운 보기 원문 게시글

「2028 세계디자인수도(WDC) 부산」 디지털 플랫폼 구축 용역

제 안 요 청 서

2026. 6.

목 차

Ⅰ. 일반사항 1

Ⅱ. 과업 세부내용 4

Ⅲ. 요구사항 상세내역 ㎠ 12

Ⅳ. 산출물 및 완료기준 ⽔ 31

Ⅴ. 과업수행 지침 37

Ⅵ. 입찰관련 세부사항 ㎠ 43

Ⅶ. 제안서 작성 및 제출 ⬈ 45

Ⅷ. 제안서 평가 51

Ⅸ. 협상 및 계약 57

Ⅹ. 구비서류 서식 60

일반사항

1. 용 역 명 :「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

2. 추진배경 및 필요성

가. 「2028 세계디자인수도(WDC) 부산」의 공식 정보를 통합 제공하고 시민, 전문가, 해외 방문객 등 다양한 이용자가 편리하게 활용할 수 있는 공식 온라인 플랫폼 구축

나. 개최도시협약(HCA) 이행, WDO 및 국제사회와의 소통, 주요 프로그램 홍보, 행사 일정 안내, 시민참여 확산을 위한 디지털 거점 필요

다. 글로벌 프로젝트에 부합하는 다국어 서비스, 국문·영문 UX 차별화, 웹접근성, 보안 등 공공기관 홈페이지 표준을 충족하는 시스템 구축 필요

라. 사업 추진성과, 정책자료, 사진·영상, 보고서, 디자인 결과물 등을 메타데이터 기반으로 체계적으로 축적·활용하는 아카이브 구축 필요

마. 공공디자인, 경관디자인, 도시브랜드 등 부산시 디자인 관련 정책자료와 가이드라인을 통합 관리하고 시민·공무원·전문가·기업이 AI 챗봇 및 통합검색으로 활용할 수 있는 정책정보 플랫폼 실현

3. 용역기간 : 계약체결일~2026. 12.

4. 용역금액 : 금99,000,000원(부가가치세 포함)

5. 입찰방법 : 총액입찰, 제한경쟁입찰

6. 계약방법 : 협상에 의한 계약

7. 과업 기본방향

가. 단순 행사 안내 홈페이지가 아니라 WDC 관련 정책·사업·성과·국제협력·도시브랜드 자산을 축적·확산하는 장기 공공 디지털 플랫폼으로 구축

나. KISA 클라우드서비스 보안인증(CSAP)을 받은 공공기관용 클라우드를 활용하여 보안성·안정성·확장성을 확보하고 2028년 이후에도 동일 기반으로 지속 운영

다. 모바일 중심 반응형 웹, 웹표준, 웹접근성, 크로스브라우징, 보안성, 운영 지속성을 기본 구축 원칙으로 적용

라. 국문·영문 사이트는 단순 번역이 아닌 이용자별 목적과 정보 소비 방식에 따른 차별화된 UX로 설계

마. 회원가입, 로그인, 마이페이지, 개인정보 기반 신청·접수 DB, 공개 게시글 답변형 커뮤니티 기능을 구축하지 않음

바. 시민참여, 공모, 행사신청 등은 안내 페이지, 첨부자료, 외부 신청 시스템 링크, 담당부서 연락처 제공 방식으로 구현

사. WDC 정보, 디자인정책 자료실, 아카이브를 AI 챗봇·통합검색·구조화 데이터와 연계하여 검색엔진 및 AI 기반 답변 환경에서 정보의 이해 가능성과 활용성을 높일 수 있는 사이트로 구축

8. 과업 범위

구 분

주 요 과 업 범 위

기획·설계

요구사항 분석, 이용자 유형 정의, 정보구조(IA), 콘텐츠 전략, 국문·영문 UX 전략, 화면설계, DB·메타데이터 설계

디자인·퍼블리싱

브랜드 정체성 반영 UI, 모바일 중심 반응형 웹, 웹접근성, 국문·영문 차별화 화면, 메인·서브 디자인 시안

홈페이지 구축

About WDC, Signature Programs, Design Project, Participate, News & Media, Archive 등 메뉴 구축

공통기능

통합검색, 다국어 전환, AI 챗봇, 행사 캘린더, 지도 기반 행사탐색, SNS 공유, 관리자 CMS

참여안내

개인정보 수집형 직접 신청·접수 기능은 제외하고, 프로그램 안내·외부 신청 링크·담당부서 안내 중심으로 구축

아카이브

디자인정책 자료실, WDC 리포트, 사진·영상, 홍보자료, 행사성과집, 메타데이터 기반 검색·분류 관리

보안·운영

시스템 중요도 등급 분류, CSAP 인증 공공기관용 클라우드, SSL/TLS, 접근권한, 로그관리, 취약점 점검, 백업·복구, 운영 지속성 산출물 확보

테스트·이전

단위·통합·사용자 테스트, 웹접근성 점검, 보안취약점 점검, 성능점검, 운영자 교육, 기술이전, 시범운영 및 안정화

9. 추진체계

가. 발주기관은 사업 총괄, 요구사항 검토, 의사결정, 산출물 검수, 자료 제공, 운영자 테스트를 수행

나. 용역사는 기획, 설계, 디자인, 개발, 클라우드 구성, 보안조치, 테스트, 교육, 산출물 제출, 하자보수 및 안정화 지원을 수행

다. 사업 중 주요 산출물은 발주기관의 검토 및 승인 후 다음 단계로 진행

10. 추진일정

구분

추진 업무

M

M+1

M+2

M+3

M+4

M+5

비고

보고회

착수 보고회

계약 후 7일 이내

중간 보고회

설계·기본기능 구축 후

최종 보고회

검수 전

사업착수

착수 준비·일정 수립

착수계, 수행계획서

분석

업무 분석·자료 수집

요구사항 분석

개인정보·보안 검토

수집형 기능 제외 확인

설계

정보구조·콘텐츠 전략

IA, 콘텐츠 목록

화면설계·디자인 시안

시안 승인 후 개발

DB·메타데이터·클라우드 구성 설계

ERD, 구성도

구현

CSAP 클라우드 환경 구성

서버·보안 설정

CMS·기본 메뉴·통합검색 개발

관리자 기능 포함

AI 안내/챗봇·구조화 데이터 개발

공식자료 기반

참여 안내·캘린더·지도·아카이브 개발

개인정보 수집 DB 제외

시험운영 및 보완

단위·통합·보안·접근성·성능 테스트

오류 보완

초기 콘텐츠 등록·검증

대외 공개 수준 확보

시범오픈

‘26. 11. 목표

운영지원

매뉴얼·산출물 작성

검수자료 준비

기술이전 및 교육

운영자 교육

검수

최종검수·보안자료 반납·파기

‘26. 12. 이내

과업 세부내용

1. 기획·전략 및 정보구조 설계

가. WDC 2028 부산의 비전, 주제(Inclusive City, Engaged Design), HCA 이행사항, 부산시·부산디자인진흥원 정책방향을 반영한 홈페이지 구축 전략 수립

나. 주요 이용자를 시민, 해외 방문객, 국내외 디자인 전문가, 언론, 공무원, 기업, WDO 및 국제 파트너 등으로 구분하고 이용자 유형별 정보 접근 경로와 핵심 과업을 정의

다. 메뉴구조는 행사 안내 중심을 넘어 정책자료, 국제협력, 도시브랜드, 시민참여, 아카이브가 연결되는 정보구조로 설계

라. Event, Person, Organization, Place, CreativeWork, Dataset, Article 등 주요 콘텐츠 엔티티를 정의하고 콘텐츠 간 연계 구조를 설계

마. 금번 구축 범위와 향후 고도화 범위를 구분하여 확장 가능한 시스템 구조를 제안

2. 디자인·UI/UX 구축

가. WDC 부산 공식 로고, 부산 도시브랜드, 컬러, 타이포그래피, 아이콘 타일 등을 일관성 있게 반영한 UI 가이드 수립

나. 국문 사이트는 정책·사업·참여정보를 명확하고 밀도 있게 제공하는 정보집약형 UX로 설계

다. 영문 사이트는 Why Busan, WDC 비전, 부산 도시브랜드, 글로벌 참여 메시지를 직관적으로 전달하는 스토리텔링 및 행동유도형 UX로 설계

라. 메인 페이지에는 WDC 핵심 메시지, 주요 프로그램, 캘린더, 시민참여, 디자인정책 자료실, AI 챗봇, 최신소식, 아카이브 진입점을 명확히 배치

마. 모바일 사용성을 우선 고려하여 스마트폰·태블릿·PC에서 동일한 서비스 품질을 제공

3. 홈페이지 메뉴 및 콘텐츠 구축

주 메 뉴

부 메 뉴

주 요 내 용

About WDC

WDC 소개, 지정과정, 2028 부산 주제, 조직위원회, 추진체계

WDC 개요, WDO 소개, 지정절차, 역대 지정도시, 부산 주제와 비전, 추진조직 및 역할 체계 안내

Signature Programs

협정식, 세계디자인스트리트페스티벌, 세계디자인스포트라이트, 세계디자인체험, 세계디자인정책컨퍼런스, 세계디자인도시네트워크회의, WDC 폐막식

WDC 대표 프로그램 소개, 일정, 장소, 연사, 참가정보, 사진·영상, 발표자료, 결과 리포트 제공

Design Project

글로벌 디자인 앰버서더, 해외홍보관 등

글로벌 교류·홍보 프로젝트, 참여 디자이너, 전시 콘텐츠, 현장 스케치, 결과 리포트 제공

Participate

파빌리온, 시민공모전, 미래부산디자인단, 시민참여, 기타정보

WDC 시민참여 프로그램, 공모, 행사, 서포터즈, 미래부산디자인단 등 참여정보를 안내하고, 필요 시 외부 신청 시스템 링크, 담당부서 연락처, 관련 서식, 교통·숙박·관광정보를 제공

News & Media

공지사항, 보도자료, 뉴스레터, 프레스키트

WDC 관련 공지, 보도자료, 뉴스레터, 언론용 이미지·로고·자료 다운로드 제공

Archive

WDC 리포트, 사진영상갤러리, 홍보자료, 행사성과집, 디자인정책 자료실

WDC 성과자료와 부산 디자인정책 자료를 메타데이터 기반으로 축적·검색·활용

※ 최종 메뉴명과 세부 구성은 착수 후 요구사항 분석 및 발주기관 협의에 따라 조정할 수 있으나, 본 과업의 핵심기능과 구축방향은 유지함

4. CMS 및 관리자 기능

가. 관리자가 전문 개발 지식 없이 콘텐츠를 등록·수정·삭제·분류·노출관리할 수 있는 CMS를 구축

나. 메뉴, 게시판, 배너, 팝업, FAQ, 뉴스레터, 보도자료, 사진·영상, 정책자료, 행사정보, 프로그램 정보를 CMS에서 통합 관리

다. 자료별 담당부서, 담당자, 공개범위, 언어, 발행일, 키워드, 저작권, 관련 프로그램 등 메타데이터 관리 기능 제공

라. 관리자 계정은 기능별·메뉴별 권한을 차등 부여하고, 접근 IP 제한, 권한 유효기간, 접속로그, 변경이력 관리를 적용

마. CMS 및 DB 구조는 특정 업체 종속을 방지하고 향후 유지관리 업체 변경 시에도 안정적으로 운영 가능한 표준 기반 구조로 설계

5. KISA CSAP 인증 공공기관용 클라우드 운영

구 분

반 영 방 향

서버 운영

KISA 클라우드서비스 보안인증(CSAP)을 받은 공공기관용 클라우드 기반 운영

운영 지속

2028년 이후에도 지속 운영 가능한 구조 설계

기술 구조

특정 업체 종속 방지, 표준 기반 CMS, API 기반 구조, 범용 기술스택 적용

운영 지속성

소스코드, DB, 콘텐츠, 미디어, 운영매뉴얼, 계정정보, 배포환경, 보안설정 등 전체 산출물 확보

보안 안정성

방화벽, SSL/TLS, DB 암호화, 접근권한 관리, 로그관리, 취약점 점검, 백업·복구체계 적용

개인정보

회원가입·로그인·개인식별 기반 신청 DB를 제외하고 개인정보 미수집·비식별 이용통계 중심으로 설계

※ 제안사는 클라우드 구성도, 서버 사양, 보안그룹·방화벽 정책, 백업·복구, 모니터링, 장애대응, 운영비 산정방안을 제안서와 착수보고서에 포함하여야 함

※ 외부 AI API 또는 SaaS를 활용하는 경우, 데이터 국외 이전 여부 및 이전 국가, 개인정보 처리, 보안성, 공공기관 활용 가능성, 운영비, 장애대응 방안을 명확히 제시하고 발주기관 승인을 받아야 함. 또한, 용역 수행 기간 및 무상 하자보수 기간 동안 발생하는 API 이용 요금은 용역사가 부담하며, 향후 발주기관에서 직접 운영할 때의 월간/연간 예상 비용 및 결제 이관 방안을 기술이전 자료에 포함해야 함

6. 시스템 중요도 분류 및 클라우드 이용 원칙

가. 본 사업은 2028 세계디자인수도(WDC) 부산 관련 정책·사업·행사·성과·아카이브 등 공개 정보를 대외 제공하고 시민 및 국내외 방문자에게 홍보·안내 서비스를 제공하기 위한 홈페이지 구축 사업임

나. 이에 따라 본 시스템은 국가정보원의 「국가 클라우드 컴퓨팅 보안 가이드라인」에 따른 시스템 보안등급을 명확히 분류하여야 함

다. 구축 과정에서 개인정보, 비공개 업무자료, 내부 업무처리 기능 또는 외부 시스템 연계 등 시스템 중요도에 영향을 미치는 기능이 추가되는 경우에는 발주기관과 협의하여 시스템 중요도 등급을 재검토하고, 해당 등급에 적합한 클라우드 보안요건을 적용하여야 함

7 개인정보 미수집 원칙 및 비회원·비식별 서비스

가. 본 사업의 구축 범위에서는 회원가입, 로그인, 마이페이지, 개인정보 기반 신청·접수 DB, 공개 게시글 답변형 커뮤니티 기능을 원칙적으로 구축하지 않음

나. 시민참여, 공모, 행사신청, 서포터즈, 미래부산디자인단 등은 안내 페이지, 첨부자료, 외부 신청 시스템 링크, 담당부서 연락처 제공 방식으로 구현하는 것을 원칙으로 함

다. 공개 게시판 또는 답변형 Q&A는 원칙적으로 구축하지 않으며, 필요 시 발주기관이 지정한 별도 채널 또는 외부 시스템으로 연결하여 운영함

라. 홈페이지 운영 과정에서 서비스 개선, 이용현황 분석, 콘텐츠 성과 측정 등을 위해 페이지 조회수, 검색어, 자료 다운로드 수, 콘텐츠 유형별 이용현황 등 비식별 이용통계를 수집·분석할 수 있음. 단, 이용통계 수집 시에도 개인정보보호 관련 법령 및 지침을 준수하고, IP 주소, 쿠키 식별자, 기기정보, 접속 로그 등 온라인 식별자가 과도하게 수집·보관되지 않도록 하여야 함

마. 구글 애널리틱스, 웹 로그 분석도구, AI 챗봇, 사용자 행태 분석도구 등 쿠키 또는 온라인 식별자를 활용하는 외부 도구를 적용하는 경우에는 발주기관의 사전 승인을 받아야 하며, 수집 항목, 이용 목적, 보관기간, 제3자 제공 또는 국외 이전 여부, 비식별·익명화 조치, 이용자 동의 또는 거부 절차를 명확히 제시하여야 함

바. 영문 사이트 등 해외 이용자 접속이 예상되는 서비스에는 쿠키 및 이용통계 수집에 관한 고지와 동의 절차를 제공하여야 하며, 특히 유럽연합(EU) 이용자 접속 가능성을 고려하여 GDPR 등 관련 규정에 부합하도록 쿠키 동의 배너(Cookie Consent Banner) 및 영문 개인정보 처리방침(Privacy Policy) 또는 이에 준하는 안내 페이지를 제공하여야 함

사. 쿠키 동의 배너에는 필수 쿠키와 선택 쿠키를 구분하고, 선택 쿠키에 대해서는 이용자가 동의 또는 거부할 수 있도록 구현하여야 하며, 이용자가 선택 쿠키 사용에 동의하지 않은 경우에도 홈페이지의 기본 정보 열람 기능은 제한되지 않도록 하여야 함

아. AI 챗봇 기능은 개인정보 입력 방지 안내, 민감정보 입력 금지 안내, 대화 로그 수집 여부, 수집 목적, 보관기간, 삭제 기준, 관리자 열람 범위 등을 사전에 명확히 고지하여야 하며, 챗봇 대화 로그는 서비스 개선 및 통계 분석 목적 범위 내에서 최소한으로 수집·보관하여야 함

자. 향후 프로그램별 참가신청, 시민의견 수렴, 설문조사 등 개인정보 처리가 필요한 기능을 추가하는 경우에는 별도 개인정보 영향 검토, 보안성 검토, 개인정보 처리방침 정비, 수집·이용 동의 절차 마련 후 고도화 과업으로 추진할 수 있도록 확장 가능한 메뉴·링크 구조를 설계하여야 함

차. 홈페이지 통계는 페이지 조회수, 검색어, 자료 다운로드 수, 콘텐츠 유형별 이용현황 등 비식별·집계 통계 중심으로 제공하되, 통계 수집 과정에서 쿠키, IP 주소, 기기정보, 접속 로그, AI 챗봇 대화 로그 등 온라인 식별자 또는 이용자 입력정보가 처리될 수 있는 경우에는 관련 법령에 따른 고지, 동의, 보관기간 설정, 비식별·익명화 조치를 적용하여야 함

8. 영문 개인정보 처리방침 및 쿠키 안내문 작성

가. 계약상대자는 국문 개인정보 처리방침을 기준으로 영문 개인정보 처리방침 또는 개인정보 안내 페이지 초안을 작성하여야 함

나. 영문 개인정보 처리방침에는 처리하는 정보의 항목, 처리 목적, 보관기간, 쿠키 및 이용통계 도구 사용 여부, 제3자 제공 여부, 국외 이전 여부, 이용자의 권리, 문의처 등을 포함하여야 함

다. 구글 애널리틱스, AI 챗봇, 외부 신청 시스템 등 외부 서비스를 연계하는 경우에는 해당 서비스의 정보 처리 주체, 수집 항목, 보관기간, 국외 이전 가능성 등을 별도 표시하여야 함

라. 최종 게시 문안은 발주기관의 검토 및 승인을 거쳐 확정함

9. 디자인정책 자료실 및 통합검색

가. Archive 메뉴 내 “디자인정책 자료실”을 구축하여 공공디자인, 경관디자인, 도시브랜드, 서비스디자인, 유니버설디자인, 한국디자인진흥원 designdb 등 정책·통계자료와 가이드라인을 통합적으로 관리

나. 디자인정책 자료실은 단순 파일 다운로드 게시판이 아니라 자료명, 분야, 발행기관, 발행연도, 키워드, 요약, 원문파일, 관련 URL, 공개범위, 언어, 저작권 등 메타데이터 기반 자료관리 체계로 구축

다. 등록된 정책자료를 홈페이지 통합검색, AI 챗봇, 아카이브 검색, 관련 콘텐츠 추천과 연계하여 시민·공무원·전문가·기업이 실무적으로 활용할 수 있도록 설계

라. 통합검색은 WDC 프로그램, 공지사항, 보도자료, 아카이브, 사진·영상, 디자인정책 자료실을 포괄하고 콘텐츠 유형·분야·발행연도·언어·키워드별 필터링을 제공

마. 정책자료 DB는 향후 자료 확장, 다국어 자료 등록, AI 답변, 정책연구, 백서 제작에 활용 가능한 구조로 설계

10. AI 챗봇 및 AI 대응 구조

가. AI 챗봇은 단순 FAQ 기능이 아니라 WDC 공식정보와 부산 디자인정책 자료를 통합적으로 검색·요약·추천·출처연계하는 지식기반형 AI 안내 기능으로 구현

나. 답변 대상은 WDC 소개, 행사 일정, 프로그램 안내, 참여방법, 장소안내, FAQ, 공공디자인·경관디자인·도시브랜드 등 분야별 가이드라인과 정책자료를 포함

다. 챗봇 답변은 발주기관이 승인한 공식 콘텐츠와 정책자료를 기반으로 제공하며, 관련 문서명, 발행기관, 발행연도, 원문 링크, 관련 페이지 링크 등 출처정보를 함께 제공

라. AI 챗봇은 검색증강생성(RAG) 또는 이에 준하는 공식자료 기반 답변 구조를 적용하여 부정확하거나 임의 생성된 답변을 최소화하여야 하며, 답변 시 참고한 출처 또는 기준 데이터를 함께 제공할 수 있어야 함. 또한 답변 불가 또는 공식자료 확인이 어려운 질의에 대해서는 답변 제한 안내문을 제공하고, 관리자 검토 및 지식자료 보완 절차를 제안하여야 함

마. AI 챗봇은 개인정보 및 민감정보 입력 금지 안내를 제공하여야 하며, 사용자 질의 로그를 수집하는 경우 개인정보가 포함되지 않도록 비식별 방식으로 관리하여야 한다. 또한 로그 수집 여부, 수집 목적, 보관기간, 접근권한, 관리자 열람 범위, 삭제 기준 및 파기절차를 이용자에게 사전에 명확히 고지하고 관리방안을 제시하여야 한다

바. AI 챗봇 지식자료는 CMS에서 등록·수정·삭제·분류·공개범위 설정이 가능하여야 하며, 정책자료실·아카이브와 동일한 메타데이터 체계를 활용

사. SEO뿐 아니라 AEO(Answer Engine Optimization) 등 AI 검색·답변 환경 대응을 위해 Schema.org 기반 JSON-LD 형식의 구조화 데이터를 적용하여야 하며, 행사, 장소, FAQ, 게시물, 보도자료, 정책자료 등 주요 콘텐츠 유형별 메타데이터 구조를 정의·구현하여야 함

아. AI 대응 구조화 데이터 적용 기준

구조화 데이터 대상

적 용 방 향

기관·조직

부산시, 부산디자인진흥원, WDO, 협력기관 등 기관 정보를 AI와 검색엔진이 인식할 수 있도록 구조화

행사·프로그램

협정식, 세계디자인스포트라이트, 정책컨퍼런스, 시민참여 프로그램 등 행사명·일정·장소·참가정보 구조화

인물·연사·디자이너

연사, 디자이너, 조직위원, 앰버서더 등의 이름·소속·직책·관련 활동 정보 구조화

정책자료·보고서

공공디자인, 경관디자인, 도시브랜드 등 정책자료와 보고서의 제목·발행기관·발행연도·키워드·파일정보 구조화

FAQ·검색

자주 묻는 질문, 검색창, 통합검색 결과가 AI 답변에 활용될 수 있도록 구조화

탐색 구조

메뉴, 하위메뉴, 현재 위치, 관련 콘텐츠 등 홈페이지 탐색 경로 구조화

11. 웹접근성·보안·성능·테스트

가. 「한국형 웹 콘텐츠 접근성 지침(KWCAG 2.2)」 기준을 충족하고, 자동 점검뿐 아니라 실제 이용 검증 절차와 점검 산출물 제출

나. 웹표준, HTML5, CSS3, UTF-8, W3C 문법, 크로스브라우징, 모바일 접근성, 반응형 웹 준수

다. SSL/TLS 전송구간 암호화, 방화벽, 접근권한, 로그관리, 보안패치, 소스코드 보안약점 점검, 웹취약점 점검 수행

라. 페이지 로딩속도, 이미지 최적화, 캐싱, 서버 부하 분산, 장애대응, 백업·복구, 모니터링 방안 제시

마. 단위 테스트, 통합 테스트, 사용자 테스트, 웹접근성 점검, 보안취약점 점검, 성능점검, 관리자 기능 테스트 수행 및 결과보고서 제출

12. 운영 안정화·교육·기술이전

가. 시범운영 기간 동안 오류, 콘텐츠 누락, 메뉴 오류, 접근성 문제, 관리자 사용성 문제 점검·보완

나. 운영자 교육은 콘텐츠 등록, 정책자료 관리, 아카이브 관리, AI 지식자료 관리, 외부 신청 링크 관리, 비식별 통계 확인, 권한관리, 보안관리, 장애 대응을 포함

다. 기술이전은 시스템 구성, 배포환경, CMS 설정, DB 구조, 백업·복구, 보안설정, 장애조치, 소스코드 관리, 운영매뉴얼 포함

라. 검수 이후 12개월 이상 무상 하자보수 제공 및 장애 발생 시 원인분석, 조치, 재발방지 방안을 문서화

13. 사업관리 및 품질관리

가. 프로젝트 진척 현황에 대한 업무협의 및 보고체계를 정립하여 제시하고 정기·수시 보고 계획을 상세히 제시해야 함

나. 핵심 인력의 병가, 퇴사 등 불가피한 사유로 교체가 발생할 경우 대상 인력과 동일한 기술등급 이상으로 교체해야 함

다. 사업 전반에 대한 위험요소, 위험관리지표, 대응전략 등이 포함된 위험관리 계획을 제시해야 함

요구사항 상세내역

1. 요구사항 구분 및 총괄표

요구사항 분류

ID

설명

개수

시스템 장비구성 요구사항

ECR

목표시스템의 구성을 위해 필요한 클라우드, 서버, 네트워크, 보안장비 등 시스템 장비 구성 요구사항

1

기능

요구사항

SFR

목표시스템이 반드시 수행하여야 하거나 사용자가 수행하는 기능에 대한 요구사항

18

성능

요구사항

PER

처리속도, 동시접속, 가용성, 백업·복구 등 성능 요구사항

2

인터페이스 요구사항

INR

사용자 인터페이스, 웹표준, 호환성, 외부 연계 등에 관한 요구사항

2

데이터

요구사항

DAR

DB, 메타데이터, 아카이브, 정책자료 데이터 관리 요구사항

2

테스트

요구사항

TER

테스트 유형, 방법, 절차, 검수 기준에 관한 요구사항

1

보안

요구사항

SER

정보자산의 기밀성·무결성 확보와 접근통제를 위한 요구사항

3

품질

요구사항

QUR

품질관리, 웹접근성, 저작권·오픈소스 관리 요구사항

3

제약사항

COR

법령, 표준, 개인정보, 외부 API, 기술·운영 제약조건

1

프로젝트관리 요구사항

PMR

사업관리, 보고, 변경관리, 위험관리 요구사항

3

프로젝트지원 요구사항

PSR

산출물, 교육, 기술이전, 하자보수 요구사항

3

합 계

39

2. 요구사항 목록표

순번

요구사항 ID

요구사항 명칭

1

ECR-001

CSAP 인증 공공기관용 클라우드 및 시스템 구성

2

SFR-001

표준 및 개발 준수사항

3

SFR-002

홈페이지 정보구조 및 메뉴 구축

4

SFR-003

모바일 중심 반응형 웹 구축

5

SFR-004

CMS 및 관리자 기능 구축

6

SFR-005

다국어 서비스 및 국문·영문 UX 차별화

7

SFR-006

Signature Programs 운영 기능

8

SFR-007

Design Project 운영 기능

9

SFR-008

행사 캘린더 및 지도 기반 탐색 기능

10

SFR-009

시민참여 프로그램 안내 및 외부 신청 연계

11

SFR-010

개인정보 미수집 원칙 및 쿠키·비식별 이용통계

12

SFR-011

News & Media 및 프레스 기능

13

SFR-012

메타데이터 기반 Archive 기능

14

SFR-013

디자인정책 자료실 및 통합검색 기능

15

SFR-014

AI 기반 디자인정책 통합검색 및 챗봇 기능

16

SFR-015

SEO/AEO 및 구조화 데이터 적용

17

SFR-016

WDC Spotlight 디지털 콘텐츠 시리즈 기능

18

SFR-017

참여기관·파트너·기여자 디렉토리

19

SFR-018

콘텐츠 관리 및 비식별 운영통계 기능

20

INR-001

사용자 중심 UI/UX 및 접근 경로

21

INR-002

웹표준·호환성·크로스브라우징

22

PER-001

응답속도 및 동시접속 처리

23

PER-002

가용성·백업·복구·장애대응

24

DAR-001

DB 및 메타데이터 설계

25

DAR-002

정책자료·아카이브 데이터 관리

26

SER-001

보안 공통사항 및 시큐어코딩

27

SER-002

개인정보보호·쿠키 동의 및 비식별 운영

28

SER-003

취약점 점검 및 로그관리

29

QUR-001

기능구현 정확성 및 품질관리

30

QUR-002

웹접근성 준수

31

QUR-003

저작권·지식재산권 및 오픈소스 관리

32

TER-001

테스트 및 검수

33

COR-001

법령·표준·개인정보·외부 API 제약사항

34

PMR-001

사업관리·보고·변경관리

35

PMR-002

업무보고

36

PMR-003

산출물 관리

37

PSR-001

하자보수 방안

38

PSR-002

교육 및 운영 지원

39

PSR-003

기술 지원

3 요구사항 상세표

요구사항 ID

ECR-001

요구사항 분류

시스템 장비구성 요구사항

요구사항 명칭

CSAP 인증 공공기관용 클라우드 및 시스템 구성

정의

공공기관용 클라우드 기반의 안정적 운영환경을 구성한다.

세부내용

1) KISA CSAP 인증 공공기관용 클라우드 활용을 기본방향으로 서버, 네트워크, 저장소, 보안그룹, 방화벽, 백업·복구, 모니터링 구성을 제안한다.

2) 2028년 이후에도 지속 운영 가능한 구조로 설계하고 운영비 산정방안을 제시한다.

3) 웹서버, WAS, DB 등 논리적 구성과 보안구성을 제안하되 과업 규모와 운영 효율성을 고려한다.

4) 클라우드 장애, 서비스 중단, 보안사고, 용량 증가에 대비한 운영대응 방안을 제시한다.

5) 본 시스템의 보안등급을 분류해야 하며, 개인정보·비공개 업무자료·내부 업무처리 기능·외부 시스템 연계 등 등급 변경 요인이 발생할 경우 발주기관과 협의하여 보안등급을 재검토한다.

산출정보

클라우드 보안등급 검토서, 클라우드 구성도, 시스템 구성도, 서버 사양서, 보안그룹·방화벽 정책서, 백업·복구 방안

요구사항 ID

SFR-001

요구사항 분류

기능 요구사항

요구사항 명칭

표준 및 개발 준수사항

정의

관련 법령, 지침, 웹표준, 공공기관 정보시스템 구축 기준을 준수하여 시스템을 개발한다.

세부내용

1) 행정기관 및 공공기관 정보시스템 구축·운영 지침, 전자정부서비스 호환성 준수지침, 웹접근성 지침, 개인정보보호 관련 기준을 반영한다.

2) UTF-8, HTML5, CSS3, 표준 Script, DOM, W3C 권고안을 준수하고 Chrome, Safari, Edge 등 주요 브라우저 및 모바일 기기에 최적화되는 반응형 웹 기술을 적용한다.

3) ActiveX, Flash, 비표준 플러그인 등 비표준 기술은 사용하지 않는다.

4) 이미지, 영상, 폰트, 아이콘, 외부 라이브러리는 저작권과 라이선스를 확인하고 증빙자료를 제출한다.

5) 법령·지침 변경 또는 신규 제정 사항이 발생할 경우 발주기관과 협의하여 반영한다.

산출정보

기술적용계획표, 기술적용결과표, 라이선스 목록, 표준 준수 점검표

요구사항 ID

SFR-002

요구사항 분류

기능 요구사항

요구사항 명칭

홈페이지 정보구조 및 메뉴 구축

정의

WDC 공식 홈페이지 메뉴와 콘텐츠 구조를 구축한다.

세부내용

1) About WDC, Signature Programs, Design Project, Participate, News & Media, Archive를 기본 메뉴로 구축한다.

2) 메뉴별 콘텐츠 등록·수정·삭제·노출관리 기능을 제공한다.

3) WDC 주제, 추진체계, 주요 프로그램, 시민참여 안내, 아카이브, 정책자료가 유기적으로 연결되도록 정보구조를 설계한다.

4) 메뉴 및 콘텐츠 구조는 착수 후 발주기관 협의를 거쳐 확정한다.

5) 최종 메뉴 구조도, 화면설계서, 콘텐츠 목록을 산출물로 제출한다.

산출정보

메뉴구조도, 콘텐츠 목록, 화면설계서, 콘텐츠 매핑표

요구사항 ID

SFR-003

요구사항 분류

기능 요구사항

요구사항 명칭

모바일 중심 반응형 웹 구축

정의

다양한 기기와 화면 크기에 최적화된 반응형 웹을 구축한다.

세부내용

1) 스마트폰, 태블릿, PC 등에서 동일한 콘텐츠와 기능을 안정적으로 제공한다.

2) 모바일 화면에서 메뉴, 검색, AI 챗봇, 캘린더, 지도, 자료 다운로드 기능의 사용성을 확보한다.

3) 가로형 표, 이미지, 지도, 영상 콘텐츠는 모바일 최적화 방안을 제시한다.

4) 터치스크린 기기에서 버튼, 입력창, 메뉴 조작이 불편하지 않도록 설계한다.

5) 이미지 최적화, 지연 로딩, 캐싱 등으로 모바일 로딩 성능을 확보한다.

산출정보

반응형 화면설계서, 모바일 테스트 결과서, 크로스디바이스 점검표

요구사항 ID

SFR-004

요구사항 분류

기능 요구사항

요구사항 명칭

CMS 및 관리자 기능 구축

정의

홈페이지 콘텐츠와 정책자료를 통합 관리할 수 있는 CMS를 구축한다.

세부내용

1) 메뉴, 페이지, 게시판, 배너, 팝업, FAQ, 뉴스레터, 보도자료, 사진·영상, 정책자료, 행사정보를 CMS에서 관리한다.

2) 게시판 스킨은 목록형, 갤러리형, 웹진형, FAQ형, 자료실형 등으로 구성 가능하게 한다.

3) 관리자 권한은 메뉴별·기능별로 분리하고 접근 IP, 권한 유효기간, 접속기록, 변경이력을 관리한다.

4) 콘텐츠별 담당부서, 담당자, 공개상태, 언어, 발행일, 키워드, 저작권, 관련 콘텐츠를 지정할 수 있어야 한다.

5) 방문자 통계, 페이지별 조회수, 검색어, 자료 다운로드 통계 등 비식별 운영 분석 기능을 제공한다.

산출정보

CMS 기능정의서, 관리자 화면설계서, 권한설계서, 운영자 매뉴얼

요구사항 ID

SFR-005

요구사항 분류

기능 요구사항

요구사항 명칭

다국어 서비스 및 국문·영문 UX 차별화

정의

국문·영문 서비스를 구축하고 단순 번역이 아닌 이용자별 UX를 차별화한다.

세부내용

1) 국문 사이트는 정책·사업·참여안내, 공지, 행정자료, 시민참여 정보를 명확하고 밀도 있게 제공한다.

2) 영문 사이트는 부산 도시브랜드, WDC 비전, Why Busan, 글로벌 참여 메시지, 주요 프로그램 스토리텔링을 중심으로 구성한다.

3) 국문과 영문은 동일 DB를 활용하되, 필요 시 노출순서, 설명방식, CTA, 이미지, 콘텐츠 요약을 다르게 구성할 수 있어야 한다.

4) 향후 일본어, 중국어 등 추가 언어 확장이 가능한 구조를 고려한다.

5) 번역 결과물은 발주기관 검수 후 반영하며, 기계번역 원문 그대로 게시하지 않는다.

산출정보

다국어 콘텐츠 목록, 국문·영문 화면설계서, 번역 검수표

요구사항 ID

SFR-006

요구사항 분류

기능 요구사항

요구사항 명칭

Signature Programs 운영 기능

정의

WDC 대표 프로그램을 소개·운영·아카이브할 수 있는 기능을 구축한다.

세부내용

1) 협정식, 세계디자인스트리트페스티벌, 세계디자인스포트라이트, 세계디자인체험, 정책컨퍼런스, 도시네트워크회의, 폐막식 페이지를 구축한다.

2) 프로그램별 개요, 일정, 장소, 대상, 참가방법, 연사, 관련자료, 사진·영상, 결과 리포트 등록 기능을 제공한다.

3) 프로그램별 행사 캘린더 및 지도와 연계한다.

4) 참가신청이 필요한 프로그램은 홈페이지 내부 개인정보 수집 DB가 아니라 외부 신청 채널 또는 발주기관 승인 시스템으로 연결한다.

5) 종료된 프로그램은 Archive와 자동 또는 수동 연계될 수 있도록 설계한다.

산출정보

프로그램 페이지, 프로그램 CMS 관리화면, 캘린더·지도 연계 테스트 결과

요구사항 ID

SFR-007

요구사항 분류

기능 요구사항

요구사항 명칭

Design Project 운영 기능

정의

글로벌 디자인 교류·협력 프로젝트 정보를 제공한다.

세부내용

1) 글로벌 디자인 앰버서더, 해외홍보관 및 무상 하자보수 기간 이내에 추가되는 프로젝트별 소개 페이지를 구축한다.

2) 참여 디자이너, 협력기관, 전시 콘텐츠, 현장 스케치, 결과보고서, 성과자료를 등록·관리한다.

3) 프로젝트별 인물, 기관, 장소, 자료, 사진·영상과 메타데이터를 연결한다.

4) 국문은 사업성과와 참여정보, 영문은 글로벌 협력과 도시브랜드 메시지 중심으로 구성한다.

산출정보

프로젝트 페이지, 프로젝트 CMS 관리화면, 메타데이터 입력항목 정의서

요구사항 ID

SFR-008

요구사항 분류

기능 요구사항

요구사항 명칭

행사 캘린더 및 지도 기반 탐색 기능

정의

WDC 프로그램과 시민참여 행사를 캘린더와 지도 기반으로 탐색할 수 있게 한다.

세부내용

1) 연간·월간·주간 캘린더 보기 기능을 제공한다.

2) 행사명, 날짜, 장소, 분야, 대상, 언어, 참여 가능 여부 등으로 검색·필터링할 수 있어야 한다.

3) 행사 위치를 지도 기반으로 표시하고, 장소 상세정보, 접근성 정보, 교통정보와 연결할 수 있도록 설계한다.

4) 사용자가 행사 정보를 개인 캘린더에 추가할 수 있는 기능을 검토한다.

5) 지도 기능은 개인정보를 수집하지 않는 행사·장소 정보 중심으로 구현한다.

산출정보

캘린더 화면, 지도 화면, 행사 메타데이터 정의서, 기능 테스트 결과서

요구사항 ID

SFR-009

요구사항 분류

기능 요구사항

요구사항 명칭

시민참여 프로그램 안내 및 외부 신청 연계

정의

시민, 서포터즈, 자원봉사단, 미래부산디자인단 등이 참여할 수 있는 안내 공간을 구축한다.

세부내용

1) 시민제안, 아이디어 공모, 활동후기, 행사등록 등 직접 접수·답변형 게시판은 구축 범위에서 제외한다.

2) 시민참여형 메뉴는 WDC 시민참여 프로그램, 공모, 행사, 서포터즈, 미래부산디자인단 등의 정보를 제공하는 안내 중심으로 구축한다.

3) 참가신청, 공모접수, 뉴스레터 구독 등 개인정보 수집이 필요한 기능은 발주기관이 승인한 외부 신청 시스템 또는 별도 운영 채널로 연결한다.

4) 외부 신청 링크 등록 시, 행사 종료일(또는 링크 마감일)을 설정하여 해당 기한이 지나면 자동으로 버튼이 비활성화되거나 '접수 마감' 안내로 전환되는 관리 기능을 CMS에 포함하여야 한다.

5) 담당부서 연락처, 신청기간, 참여방법, 관련 서식, 외부 링크를 CMS에서 관리할 수 있도록 한다.

6) 참여현황 통계는 개인식별 없이 프로그램별, 지역별, 분야별, 기간별 비식별 통계 중심으로 제공한다.

산출정보

참여 안내 페이지, 외부 링크 관리기능, 비식별 통계 화면, 개인정보 미수집 점검표

요구사항 ID

SFR-010

요구사항 분류

기능 요구사항

요구사항 명칭

개인정보 미수집 원칙 및 쿠키·비식별 이용통계

정의

회원가입·로그인 없이 정보제공·참여안내 중심으로 구현하되, 쿠키·접속로그·AI 챗봇 로그 등 온라인 식별자 처리 가능성을 관리한다.

세부내용

1) 본 과업에서는 회원가입, 로그인, 마이페이지, 개인정보 기반 신청·접수 DB, 공개 게시글 답변형 커뮤니티 기능을 구축하지 않는다.

2) 홈페이지 내 입력 기능이 필요한 경우에도 개인정보를 수집하지 않는 단순 검색, 필터, 비식별 만족도, 쿠키설정 등으로 제한한다.

3) 개인정보 수집이 불가피한 향후 기능은 별도 개인정보·보안 검토, 개인정보 처리방침 정비, 수집·이용 동의 절차 마련 후 고도화 과업으로 추진할 수 있도록 확장 가능한 구조로 설계한다.

4) 홈페이지 이용통계는 페이지 조회수, 검색어, 다운로드 수, 콘텐츠 유형별 이용현황 등 비식별 통계 중심으로 제공한다.

5) 관리자는 비식별 통계만 조회하며, 개인식별 데이터 다운로드 기능은 제공하지 않는다.

6) 쿠키 또는 온라인 식별자를 활용하는 이용통계 도구를 적용하는 경우 필수 쿠키와 선택 쿠키를 구분하고, 선택 쿠키는 이용자 동의 후 활성화되도록 구현한다.

7) 구글 애널리틱스, 웹 로그 분석도구, AI 챗봇 등 외부 도구를 적용하는 경우 수집 항목, 이용 목적, 보관기간, 제3자 제공 또는 국외 이전 여부, 이용자 동의·거부 절차를 명확히 제시한다.

8) AI 챗봇 또는 검색 기능에서 질의로그를 수집하는 경우 수집 여부, 수집 목적, 수집 항목, 보관기간, 접근권한, 관리자 열람 범위, 삭제 기준 및 파기절차를 이용자에게 사전에 고지할 수 있도록 설계하여야 한다.

9) AI 챗봇 질의로그, 검색로그, 접속로그 등 운영로그는 서비스 개선 및 통계 분석 목적 범위 내에서 최소한으로 수집·보관하여야 하며, 개인식별 정보가 포함되지 않도록 비식별·익명화 또는 마스킹 방안을 적용하여야 한다.

10) 이용자가 선택 쿠키 사용에 동의하지 않거나 AI 챗봇 로그 수집에 동의하지 않는 경우에도 홈페이지의 기본 정보 열람 기능이 제한되지 않도록 설계하여야 한다.

11) 영문 사이트에는 쿠키 동의 배너와 영문 개인정보 처리방침 또는 이에 준하는 개인정보 안내 페이지를 제공하여야 하며, 외부 분석도구, AI 챗봇, 외부 신청 시스템 등 외부 서비스 연계 시 해당 서비스의 정보 처리 주체, 수집 항목, 보관기간, 국외 이전 가능성 등을 안내할 수 있어야 한다.

산출정보

개인정보 미수집 설계서, 쿠키 관리표, 쿠키 동의 배너 설계서, 비식별 통계 화면, 개인정보 점검표, 운영자 매뉴얼

요구사항 ID

SFR-011

요구사항 분류

기능 요구사항

요구사항 명칭

News & Media 및 프레스 기능

정의

공지, 보도자료, 뉴스레터, 언론자료를 제공한다.

세부내용

1) 공지사항, 보도자료, 뉴스레터 게시판을 구축한다.

2) 언론용 프레스키트, 공식 로고, 사진, 영상, 행사 소개자료, 담당자 연락처를 제공할 수 있는 자료실을 구축한다.

3) SNS 공유, 링크 복사, 대표 이미지, OpenGraph 태그를 적용한다.

4) 뉴스레터 구독 기능은 1차 구축 범위에서 개인정보 수집형 내부 구독 DB로 구축하지 않고, 필요 시 외부 발송 시스템 또는 별도 승인 채널로 연결한다.

5) 보도자료와 미디어 자료는 Archive와 연계되도록 설계한다.

산출정보

공지·보도자료 화면, 프레스키트 자료실, OpenGraph 점검 결과, Archive 연계표

요구사항 ID

SFR-012

요구사항 분류

기능 요구사항

요구사항 명칭

메타데이터 기반 Archive 기능

정의

WDC 관련 디지털 자료를 장기 자산으로 관리한다.

세부내용

1) WDC 리포트, 사진영상갤러리, 홍보자료, 행사성과집, 프로그램별 결과자료를 등록·관리한다.

2) 사진, 영상, 문서, 디자인 결과물, 행사자료는 메타데이터 기반으로 분류·검색·관리한다.

3) 자료별 제목, 설명, 촬영·제작일, 행사명, 장소, 관련 인물·기관, 키워드, 저작권, 공개범위, 파일형식, 언어를 관리한다.

4) 행사 종료 이후 정책연구, 도시브랜딩, 국제협력, WDC 백서 제작에 활용 가능한 구조로 설계한다.

5) 대용량 파일, 영상 링크, 썸네일, 다운로드 권한 등을 관리할 수 있어야 한다.

산출정보

Archive 화면, 메타데이터 정의서, 자료 등록·검색 테스트 결과, 썸네일 관리 화면

요구사항 ID

SFR-013

요구사항 분류

기능 요구사항

요구사항 명칭

디자인정책 자료실 및 통합검색 기능

정의

부산 디자인 관련 정책자료와 가이드라인을 통합 관리·검색한다.

세부내용

1) Archive 내 디자인정책 자료실을 신설한다.

2) 공공디자인, 경관디자인, 도시브랜드, 서비스디자인, 유니버설디자인, 한국디자인진흥원 designdb 등 분야별 정책자료와 가이드라인을 등록·관리한다.

3) 자료명, 분야, 발행기관, 발행부서, 발행연도, 자료유형, 키워드, 요약, 파일, URL, 공개범위, 언어, 저작권을 메타데이터로 관리한다.

4) 통합검색은 WDC 정보와 디자인정책 자료를 통합 검색하고, 유형·분야·연도·언어별 필터링을 제공한다.

5) AI 챗봇이 디자인정책 자료실을 기반으로 검색·요약·출처연계 답변을 제공할 수 있도록 연계한다.

산출정보

정책자료실 화면, 통합검색 화면, 검색 필터 목록, 메타데이터 정의서, 검색 테스트 결과

요구사항 ID

SFR-014

요구사항 분류

기능 요구사항

요구사항 명칭

AI 기반 디자인정책 통합검색 및 챗봇 기능

정의

공식자료 기반 AI 챗봇을 구축한다.

세부내용

1) AI 챗봇은 WDC 공식정보, 발주기관이 승인한 콘텐츠, 디자인정책 자료실 및 아카이브의 공개자료를 기반으로 답변하여야 한다.

2) AI 챗봇은 검색증강생성(RAG) 또는 이에 준하는 공식자료 기반 답변 구조를 적용하여야 하며, 답변 생성 시 참조한 문서, 페이지, 정책자료, 아카이브 자료와 연계될 수 있도록 설계하여야 한다.

3) 질의응답, 자료검색, 핵심요약, 관련 문서 추천, 원문 링크 제공, 출처 안내 기능을 제공하여야 하며, 답변 화면에는 문서명, 발행기관, 발행연도, 관련 페이지 링크, 원문 링크 등 답변 근거를 표시할 수 있어야 한다.

4) 공식자료에서 근거를 확인하기 어려운 질의, 자료가 부족한 질의, 답변 범위를 벗어나는 질의에 대해서는 임의 답변을 생성하지 않고 답변 제한 안내문 또는 담당부서 문의 안내를 제공하여야 한다.

5) 챗봇 지식자료는 CMS에서 등록·수정·삭제·분류·공개범위 설정·승인상태 관리·재색인 처리가 가능하여야 하며, 정책자료실 및 아카이브의 메타데이터 체계와 연동되어야 한다.

6) AI 챗봇 운영을 위해 관리자 기능으로 질의·응답 이력 조회, 답변 품질 검토, 오답 신고 또는 관리자 검토 대상 표시, 지식자료 보완 이력 관리, 답변 제한 문구 관리 기능을 제안하여야 한다.

7) AI 챗봇 입력창에는 개인정보 및 민감정보 입력 금지 안내문을 표시하여야 하며, 개인정보 입력을 유도하는 화면·문구·예시를 사용하지 않아야 한다.

8) 질의로그를 저장하는 경우 성명, 연락처, 이메일, 주소 등 개인정보로 추정되는 항목은 저장하지 않거나 마스킹·비식별 처리하는 방안을 제시하여야 하며, 로그 수집 여부, 수집 목적, 보관기간, 삭제 기준, 파기절차, 관리자 열람 범위를 명확히 제시하여야 한다.

9) AI 챗봇의 지식 DB로 활용되는 자료는 저작권, 공개범위, 언어, 발행기관, 발행연도, 원문 링크 등 메타데이터와 연동되어야 하며, 비공개 자료 또는 저작권 제한 자료는 AI 답변 생성 및 외부 노출에서 제외되도록 설계하여야 한다.

10) 향후 다국어 질의응답, 프로그램 추천, 아카이브 고도화, 외부 AI API 또는 SaaS 변경에 대응할 수 있도록 확장 가능한 구조로 설계하여야 한다.

산출정보

AI 챗봇 설계서, RAG 또는 공식자료 기반 답변 구조 설계서, 지식자료 관리 기준, 지식자료 색인·재색인 절차서, 답변 출처 표시 화면, 답변 제한 문구 목록, 관리자 검토·오답처리 기준, 비식별 로그 관리방안, AI 챗봇 테스트 결과서

요구사항 ID

SFR-015

요구사항 분류

기능 요구사항

요구사항 명칭

SEO/AEO 및 구조화 데이터 적용

정의

검색엔진과 AI 답변엔진이 정보를 정확히 이해할 수 있도록 설계한다.

세부내용

1) 기본 SEO 메타태그, sitemap.xml, robots.txt, OpenGraph, 다국어 hreflang 적용을 검토한다.

2) Schema.org 기반 JSON-LD 형식의 구조화 데이터를 주요 페이지와 주요 콘텐츠 유형별 상세 페이지에 적용하여야 한다.

3) 구조화 데이터는 행사·프로그램, 장소, 기관·조직, 인물·연사·디자이너, FAQ, 게시물, 보도자료, 정책자료, 보고서, 아카이브 자료, 탐색경로, 사이트 검색 기능 등 콘텐츠 유형별로 적용 대상을 정의하여야 한다.

4) Event, Organization, Person, Place, CreativeWork, Article, NewsArticle, DigitalDocument 또는 Dataset, FAQPage, BreadcrumbList, WebSite SearchAction 등 콘텐츠 성격에 적합한 Schema.org 유형을 검토·적용하여야 한다.

5) 콘텐츠 제목, 요약, 키워드, 발행일, 발행기관, 발행연도, 관련 인물, 관련 장소, 관련 기관, 원문 링크, 파일정보, 언어, 저작권, 공개범위 등 메타데이터를 구조화 데이터 및 CMS 관리항목과 연계하여야 한다.

6) AEO 관점에서 검색엔진 및 AI 기반 답변 환경이 출처, 문맥, 최신성, 관련 콘텐츠를 이해할 수 있도록 구조화 데이터 적용 기준과 점검 결과를 제시하여야 한다.

산출정보

SEO/AEO 적용계획서, 콘텐츠 유형별 구조화 데이터 적용 기준표, JSON-LD 적용 목록, sitemap.xml, robots.txt, OpenGraph·hreflang 적용 결과, JSON-LD 검증 결과, 구조화 데이터 샘플 코드

요구사항 ID

SFR-016

요구사항 분류

기능 요구사항

요구사항 명칭

WDC Spotlight 디지털 콘텐츠 시리즈 기능

정의

세계디자인스포트라이트를 디지털 스토리 시리즈로 운영한다.

세부내용

1) 지역 디자인 인재, 혁신적 사고, 영향력 있는 인물, 프로젝트, 장소를 조명하는 콘텐츠 시리즈 메뉴를 구축한다.

2) 주간 또는 정기 발행 가능한 영상, 인터뷰, 기사, 카드뉴스, 이미지 콘텐츠를 등록·관리한다.

3) 인물, 프로젝트, 장소, 이슈, 키워드별 분류와 검색 기능을 제공한다.

4) 디자인이 도시 발전, 산업 혁신, 지역문화, 시민 삶에 미치는 영향을 사례 중심으로 전달한다.

5) 콘텐츠는 뉴스레터, SNS, Archive, 성과집으로 재활용 가능한 메타데이터 구조를 적용한다.

산출정보

Spotlight 메뉴, 콘텐츠 등록화면, 분류체계, 메타데이터 항목표

요구사항 ID

SFR-017

요구사항 분류

기능 요구사항

요구사항 명칭

참여기관·파트너·기여자 디렉토리

정의

WDC 참여기관과 협력 파트너 정보를 체계적으로 제공한다.

세부내용

1) WDO, 부산시, 부산디자인진흥원, 조직위원회, 협력기관, 후원기관, 참여단체 정보를 등록·관리한다.

2) 기관명, 역할, 분야, 로고, 소개, 홈페이지, 참여 프로그램, 관련 자료를 관리한다.

3) 국문·영문 소개정보를 등록할 수 있어야 한다.

4) 기관·인물·프로그램·자료가 상호 연결되도록 정보구조를 설계한다.

산출정보

기관·파트너 디렉토리 화면, CMS 관리화면, 메타데이터 정의서

요구사항 ID

SFR-018

요구사항 분류

기능 요구사항

요구사항 명칭

콘텐츠 관리 및 비식별 운영통계 기능

정의

콘텐츠 운영성과를 비식별 통계 중심으로 관리한다.

세부내용

1) 방문자 수, 페이지 조회수, 검색어, 다운로드 수, 콘텐츠 유형별 이용현황을 관리한다.

2) 통계 기능은 개인식별 정보 없이 집계성 데이터 중심으로 제공한다.

3) 관리자는 기간별, 메뉴별, 콘텐츠 유형별 통계를 조회할 수 있어야 한다.

4) AI 챗봇 질의로그는 개인정보를 포함하지 않는 비식별·집계 방식으로 관리하여야 하며, 질의 원문 저장이 필요한 경우 개인정보 추정 항목에 대한 마스킹·비식별 처리 방안을 적용하여야 한다.

5) 운영통계는 완료보고서 및 향후 고도화 계획 수립에 활용할 수 있도록 내보내기 기능을 제공하되, 개인식별 정보, 원문 질의 내 개인정보 추정 항목, 관리자 계정정보 등은 포함하지 않아야 한다.

6) 운영통계 데이터 내보내기 기능은 향후 데이터 분석 및 고도화 활용이 용이하도록 범용 포맷(CSV, Excel)을 기본 지원해야 한다.

7) 통계자료로 바로 사용할 수 있도록 그래프 등 관리자 페이지 내 시각화 자료를 지원해야 한다.

8) 통계 및 로그 데이터의 보관기간, 삭제 기준, 파기절차, 관리자 열람 범위, 다운로드 권한을 설정할 수 있는 관리방안을 제시하여야 한다.

9) AI 챗봇 질의 유형, 답변 실패 유형, 오답 신고 또는 관리자 검토 대상, 지식자료 보완 필요 항목 등을 비식별 통계로 확인할 수 있는 방안을 제안하여야 한다.

산출정보

운영통계 화면, 통계 항목 정의서, AI 챗봇 질의통계 항목표, 비식별 로그 관리방안, 로그 보관·삭제·파기 기준, 통계 테스트 결과

요구사항 ID

INR-001

요구사항 분류

인터페이스 요구사항

요구사항 명칭

사용자 중심 UI/UX 및 접근 경로

정의

이용자 유형별 정보 접근성과 사용성을 고려한 UI/UX를 설계한다.

세부내용

1) 국내외 이용자의 접근성 제고를 위해 이미지 최적화, 캐싱, 글로벌 CDN(콘텐츠 전송 네트워크) 도입 등 웹 페이지 로딩 속도 최적화 방안을 제시하고, 회원가입·로그인 없이 주요 정보에 쉽게 접근할 수 있도록 '3-클릭 법칙'에 직관적인 UI/UX 메뉴 구조를 설계하여 이용 편의성을 확보하여야 한다.

2) 시민, 해외 방문객, 전문가, 언론, 공무원, 기업 등 이용자별 주요 경로를 정의한다.

3) 메인 화면에 핵심 콘텐츠와 행동유도 버튼을 명확히 배치한다.

4) 통합검색, AI 챗봇, 캘린더, 정책자료실, 아카이브 진입점을 쉽게 찾을 수 있어야 한다.

5) 정보의 가독성, 명확성, 일관성을 확보한다.

산출정보

이용자 시나리오, 화면설계서, UI 가이드, 사용성 점검표

요구사항 ID

INR-002

요구사항 분류

인터페이스 요구사항

요구사항 명칭

웹표준·호환성·크로스브라우징

정의

주요 운영체제와 브라우저에서 동일한 서비스를 제공한다.

세부내용

1) Chrome, Edge, Safari, Firefox, 네이버웨일 등 주요 브라우저를 지원한다.

2) Windows, macOS, iOS, Android 환경에서 정상 동작해야 한다.

3) 웹 호환성 및 레이아웃 호환성을 점검하고 결과를 제출한다.

4) 비표준 플러그인 또는 특정 브라우저 종속 기능을 사용하지 않는다.

산출정보

크로스브라우징 점검표, 웹호환성 테스트 결과서

요구사항 ID

PER-001

요구사항 분류

성능 요구사항

요구사항 명칭

응답속도 및 동시접속 처리

정의

정상 운영 시 안정적인 응답속도와 동시접속 처리 성능을 확보한다.

세부내용

1) 일반 페이지는 정상 상태에서 사용자 요청 후 3초 이내 표시를 목표로 한다.

2) 대용량 자료, 지도, 영상, 통계 등 지연 가능 기능은 별도 최적화 및 안내 방안을 제시한다.

3) 이미지 최적화, 캐싱, 압축, 지연 로딩 등을 적용한다.

4) 동시접속과 행사기간 트래픽 증가에 대비한 확장 방안을 제시한다.

산출정보

성능 테스트 계획서, 성능 테스트 결과서, 최적화 적용내역

요구사항 ID

PER-002

요구사항 분류

성능 요구사항

요구사항 명칭

가용성·백업·복구·장애대응

정의

장애 발생 시 신속한 복구와 서비스 연속성을 확보한다.

세부내용

1) 클라우드 모니터링, 알림, 백업, 복구 절차를 구성한다.

2) 장애 유형별 대응절차와 책임자를 운영매뉴얼에 명시한다.

3) DB와 파일 백업 정책, 백업 주기, 보관기간, 복구 테스트 방안을 제시한다.

4) 시스템 패치와 보안 업데이트 적용 방안을 제시한다.

산출정보

백업·복구 매뉴얼, 장애대응 매뉴얼, 복구 테스트 결과서

요구사항 ID

DAR-001

요구사항 분류

데이터 요구사항

요구사항 명칭

DB 및 메타데이터 설계

정의

콘텐츠와 정책자료의 재활용성을 고려한 DB 및 메타데이터 구조를 설계한다.

세부내용

1) Event, Person, Organization, Place, CreativeWork, Dataset 등 주요 엔티티를 정의한다.

2) WDC 프로그램, 정책자료, 사진·영상, 홍보자료, 행사성과를 통합 관리할 수 있는 DB 구조를 설계한다.

3) 자료별 메타데이터 항목과 필수·선택 여부를 정의하되, 제목, 요약, 발행기관, 발행부서, 발행연도, 발행일, 원문 링크, 관련 페이지 링크, 파일정보, 언어, 저작권, 공개범위, 키워드, 관련 인물·기관·장소·프로그램 등 AI 답변 출처 표시 및 구조화 데이터 적용에 필요한 항목을 포함하여야 한다.

4) 통합검색, AI 챗봇, Archive, SEO/AEO 구조화 데이터가 동일 메타데이터를 활용하도록 중복을 최소화하고, CMS에서 입력한 메타데이터가 검색색인, AI 지식자료, JSON-LD 구조화 데이터에 연계될 수 있도록 설계하여야 한다.

5) DB설계서, ERD, 데이터사전, 코드정의서를 산출물로 제출한다.

산출정보

DB설계서, ERD, 데이터사전, 코드정의서, 메타데이터 정의서

요구사항 ID

DAR-002

요구사항 분류

데이터 요구사항

요구사항 명칭

정책자료·아카이브 데이터 관리

정의

정책자료와 아카이브 데이터의 등록·분류·검색·검증 체계를 마련한다.

세부내용

1) 정책자료 원문 파일, URL, 요약, 키워드, 공개범위, 저작권 등 메타데이터를 관리한다.

2) 대용량 사진·영상은 썸네일, 설명, 저작권, 관련 행사와 연계한다.

3) AI 챗봇 지식자료로 활용할 문서의 색인·갱신·재색인·비공개 처리 절차를 제시하고, 자료별 공개범위와 저작권 제한 여부에 따라 AI 답변 생성 대상 포함 여부를 관리할 수 있도록 설계하여야 한다.

4) 데이터 입력 오류, 중복자료, 공개범위 오류를 점검할 수 있는 관리자 기능을 제공한다.

5) 정책자료 및 아카이브 자료가 AI 답변, 통합검색, 구조화 데이터에 활용되는 경우 원문 출처, 발행기관, 발행연도, 원문 링크, 관련 페이지 링크가 누락되지 않도록 데이터 검증 절차를 마련하여야 한다.

산출정보

데이터 관리기준, 자료 등록 검증표, 색인·갱신 절차서, 데이터 점검 결과서

요구사항 ID

SER-001

요구사항 분류

보안 요구사항

요구사항 명칭

보안 공통사항 및 시큐어코딩

정의

정보보호 관련 법령·지침을 준수하고 안전한 시스템을 구축한다.

세부내용

1) 본 시스템 개발 시 행정안전부 「소프트웨어 개발보안 가이드」 등 관련 기준에 따른 시큐어코딩을 의무 적용하고, 소스코드 보안약점 점검을 통해 취약점을 제거하여야 한다.

2) 웹취약점 점검을 수행하고 발견된 취약점은 조치 후 재점검한다.

3) 전 구간 SSL/TLS 기반 HTTPS 접속을 적용하고, 방화벽, 접근통제, 계정관리, 로그관리, 패치관리, 백업보안 조치를 적용한다.

4) 관리자 비밀번호는 안전한 해시 알고리즘으로 저장하고 하드코딩하지 않는다.

5) 사업자료 유출 방지를 위한 보안서약, 보안교육, 자료반납·파기확인서를 제출한다.

6) 용역업체는 착수 시 참여인원 대상 자체 보안관리 방안(비밀번호 관리, 보안교육, 보안서약서 징구·관리, 보안사고 발생 시 조치절차 등)을 제출한다.

산출정보

보안관리계획서, 소스코드 보안약점 점검 결과, 웹취약점 점검 결과서, 취약점 조치 결과서,보안서약서, 용역업체자체 보안관리 방안

요구사항 ID

SER-002

요구사항 분류

보안 요구사항

요구사항 명칭

개인정보보호·쿠키 동의 및 비식별 운영

정의

개인정보 미수집 원칙과 쿠키 동의·비식별 운영 원칙을 기술적으로 구현한다.

세부내용

1) 회원가입·로그인·개인식별 기반 신청·접수 DB는 구축 범위에서 제외한다.

2) 개인정보 수집이 필요한 참가신청, 공모접수, 뉴스레터 구독 등은 별도 운영시스템 또는 발주기관이 승인한 외부 서비스로 연계한다.

3) 홈페이지 내 공개 게시판 또는 답변형 Q&A는 구축하지 않으며, 필요 시 발주기관 지정 채널로 연결한다.

4) AI 챗봇 입력창, 검색창 등 자유입력 영역에는 개인정보 및 민감정보 입력 금지 안내문을 표시하고, 질의로그 또는 검색로그 저장 시 개인정보로 추정되는 항목은 저장하지 않거나 마스킹·비식별 처리하는 방안을 제시하여야 한다.

5) 쿠키, IP 주소, 기기정보, 접속 로그 등 온라인 식별자를 처리하는 경우 관련 법령에 따른 고지, 동의, 보관기간 설정, 비식별·익명화 조치를 적용하여야 한다.

6) 영문 사이트 및 해외 이용자 접속 가능성을 고려하여 쿠키 동의 배너와 영문 개인정보 처리방침 또는 개인정보 안내 페이지를 제공하여야 한다.

7) 외부 분석도구, AI API 또는 AI SaaS 적용 시 수집 항목, 이용 목적, 제3자 제공 여부, 국외 이전 여부 및 이전 국가, 보관기간, 삭제 기준, 파기절차, 관리자 접근권한, 관리자 열람 범위, 장애대응 방안을 발주기관에 사전 보고하고 승인을 받아야 한다.

8) 외부 AI API 연계 시 API Key는 소스코드에 저장하지 않고 별도 보안영역 또는 환경변수를 통해 관리하여야 한다.

9) 향후 개인정보 수집 기능 도입 시 별도 개인정보·보안 검토 및 처리방침 정비가 필요함을 산출물에 명시한다.

10) AI 챗봇 로그, 검색로그, 접속로그 등 운영로그에 대한 접근권한은 최소 권한 원칙에 따라 부여하여야 하며, 관리자 열람·다운로드·삭제 이력은 로그로 관리하고 무단 삭제·변조 방지 방안을 제시하여야 한다.

산출정보

개인정보 미수집 점검표, 쿠키·온라인 식별자 처리 관리표, 비식별 로그 관리방안, AI 챗봇 로그 보관·삭제·파기 기준, 외부 연계 목록, 외부 API·SaaS 보안 검토표, 운영자 매뉴얼

요구사항 ID

SER-003

요구사항 분류

보안 요구사항

요구사항 명칭

취약점 점검 및 로그관리

정의

운영 중 보안취약점과 로그를 관리한다.

세부내용

1) OWASP Top 10 등 주요 웹 취약점에 대한 점검과 조치를 수행한다.

2) 관리자 로그인, 권한변경, 콘텐츠 변경, 자료 다운로드, AI 지식자료 변경 이력을 로그로 관리한다.

3) 로그 보관기간과 접근권한을 설정하고 무단 삭제·변조 방지 방안을 제시한다.

4) 개발·운영 환경 분리, 계정 공유 금지, 원격접속 보안, 작업장소 보안대책을 제시한다.

산출정보

취약점 점검 결과서, 로그관리 설계서, 권한관리 점검표

요구사항 ID

QUR-001

요구사항 분류

품질 요구사항

요구사항 명칭

기능구현 정확성 및 품질관리

정의

요구사항을 정확히 구현하고 품질관리 체계를 운영한다.

세부내용

1) 요구사항정의서와 변경관리 승인사항을 최종 기준선으로 관리한다.

2) 품질관리계획, 위험관리계획, 이슈관리대장을 작성·운영한다.

3) 각 기능 요구사항별 검증 기준과 테스트 케이스를 작성한다.

4) 발주기관 테스트 결과를 반영하여 오류와 불편사항을 보완한다.

산출정보

품질관리계획서, 요구사항 추적표, 이슈관리대장, 테스트 케이스

요구사항 ID

QUR-002

요구사항 분류

품질 요구사항

요구사항 명칭

웹접근성 준수

정의

공공 웹사이트로서 웹접근성을 확보한다.

세부내용

1) KWCAG 2.2 기준을 반영하여 콘텐츠와 기능을 구현한다.

2) 자동 점검도구와 수동 체크리스트를 병행하여 점검한다.

3) 대체텍스트, 키보드 접근, 명도 대비, 초점 표시, 레이블, 오류 안내 등 필수 항목을 준수한다.

4) 접근성 점검 결과서와 개선 조치 결과를 제출한다.

5) 홈페이지는 세계디자인수도(WDC)의 핵심 가치인 포용과 참여를 반영하여 장애인, 고령자, 비장애인 등 모든 이용자가 차별 없이 이용할 수 있도록 유니버설디자인 원칙에 따라 구축하여야 한다.

6) 「장애인차별금지 및 권리구제 등에 관한 법률」 및 국가 웹 접근성 지침(KWCAG)을 준수하여 구축하여야 하며, 웹 접근성 품질인증 수준을 충족할 수 있도록 설계·개발하여야 한다.

산출정보

웹접근성 점검 결과서, 개선 조치내역, 접근성 체크리스트

요구사항 ID

QUR-003

요구사항 분류

품질 요구사항

요구사항 명칭

저작권·지식재산권 및 오픈소스 관리

정의

성과품의 권리와 라이선스 위험을 관리한다.

세부내용

1) 본 과업 수행으로 발생한 성과품의 소유 및 사용권은 계약조건에 따른다.

2) 이미지, 영상, 폰트, 아이콘, 오픈소스, 외부 라이브러리의 라이선스 목록과 증빙자료를 제출한다.

3) 제3자 권리 침해가 발생하지 않도록 사전 검토하고 분쟁 발생 시 수행사가 책임 있는 조치를 취한다.

4) 상용 솔루션 또는 외부 API 활용 시 라이선스, 비용, 이용조건, 데이터 처리 조건을 명확히 제시한다.

산출정보

라이선스 목록, 오픈소스 사용현황, 저작권 증빙자료, 상용솔루션 이용조건표

요구사항 ID

TER-001

요구사항 분류

테스트 요구사항

요구사항 명칭

테스트 및 검수

정의

구축 시스템의 기능·성능·보안·접근성을 검증한다.

세부내용

1) 단위 테스트, 통합 테스트, 사용자 테스트, 관리자 테스트, 보안 테스트, 접근성 테스트를 수행한다.

2) 테스트 계획서, 테스트 시나리오, 테스트 결과서, 오류 조치내역을 제출한다.

3) 통합검색, AI 챗봇, 정책자료실, 외부 신청 연계, 개인정보 미수집, 권한관리, 쿠키 동의, 구조화 데이터 적용 등 핵심 기능을 별도 테스트한다.

4) 시범운영 기간 중 발견된 오류는 검수 전까지 보완한다.

5) 검수 기준은 요구사항 충족, 테스트 통과, 산출물 제출, 운영자 교육 완료, 보안·접근성 점검 완료로 한다.

6) AI 챗봇 테스트에는 공식자료 기반 답변 여부, 출처 표시 여부, 답변 불가 안내문 표시 여부, 비공개·저작권 제한 자료의 답변 제외 여부, 개인정보 입력 금지 안내 표시 여부, 질의로그 마스킹·비식별 처리 여부, 관리자 검토 및 지식자료 보완 절차 작동 여부를 포함하여야 한다.

7) SEO/AEO 및 구조화 데이터 테스트에는 주요 콘텐츠 유형별 JSON-LD 적용 여부, sitemap.xml, robots.txt, OpenGraph, hreflang, BreadcrumbList, WebSite SearchAction 적용 여부와 검증 결과를 포함하여야 한다.

산출정보

테스트 계획서, 테스트 시나리오, 테스트 결과서, AI 챗봇 답변 품질 테스트 결과, 개인정보·비식별 로그 점검표, JSON-LD 검증 결과, 오류조치내역, 검수확인자료

요구사항 ID

COR-001

요구사항 분류

제약사항

요구사항 명칭

법령·표준·개인정보·외부 API 제약사항

정의

법령, 표준, 개인정보, 외부 API, 운영환경 제약조건을 준수한다.

세부내용

1) 개인정보 수집형 신청·접수 DB, 회원가입, 로그인, 마이페이지, 공개 게시글 답변형 커뮤니티는 1차 구축 범위에서 제외한다.

2) 외부 신청 시스템, 지도, AI API, SaaS 등을 활용할 경우 이용조건, 비용, 장애대응, 데이터 처리방식, 공공기관 활용 가능성을 명확히 제시하고 발주기관 승인을 받아야 한다.

3) 특정 업체 종속을 최소화하고 표준 기반 CMS, API, 범용 기술스택을 적용한다.

4) 웹접근성, 웹표준, 보안, 저작권, 오픈소스 관련 법령과 지침을 준수한다.

5) 향후 개인정보 수집 기능을 도입할 경우 본 과업이 아닌 별도 검토·고도화 과업으로 추진한다.

산출정보

제약사항 검토표, 외부 API·SaaS 검토표, 개인정보 미수집 확인서, 기술종속성 검토서

요구사항 ID

PMR-001

요구사항 분류

프로젝트 관리 요구사항

요구사항 명칭

사업관리·보고·변경관리

정의

체계적인 사업관리와 보고체계를 운영한다.

세부내용

1) 착수보고, 주간보고, 월간보고, 중간보고, 수시보고, 완료보고를 수행한다.

2) 사업수행계획서에는 추진전략, 일정, 조직, 역할, 산출물, 품질관리, 위험관리, 보안관리, 의사소통계획을 포함한다.

3) 일정 지연, 요구사항 변경, 보안 이슈, 외부 연계 이슈는 즉시 보고하고 발주기관 승인을 받아 조치한다.

4) 요구사항 변경은 변경요청서, 영향분석, 승인 절차를 통해 관리한다.

5) 착수 후 확정된 화면설계, 메뉴구조, DB설계, 기능목록을 기준으로 개발을 수행한다.

산출정보

사업수행계획서, 주간·월간보고서, 회의록, 변경관리대장, 위험관리대장

요구사항 ID

PMR-002

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

업무보고

정의

사업 추진에 따른 정기·수시보고를 수행한다.

세부내용

1) 사업보고회: 발주기관 필요 시 착수보고회, 중간보고회, 완료보고회 등 사업 진행 관련 보고회를 개최하고, 발주기관 요청 시 관련 전문가·자문위원 등의 참석을 지원한다.

2) 주간보고: 주간계획 대비 실적, 차주계획, 문제점 및 특이사항을 서면 또는 대면으로 매주 보고한다.

3) 월간보고: 월간계획 대비 실적, 차월계획, 문제점 및 특이사항을 대면 또는 서면으로 매월 보고한다.

4) 수시보고: 원활한 사업 추진을 위해 필요하거나 특이사항 발생 시 수시보고서를 작성·제출한다.

5) 회의 및 보고 후 회의록, 결정사항, 조치계획, 담당자, 기한을 정리하여 발주기관에 제출한다.

산출정보

회의록, 주간보고서, 월간보고서, 수시보고서, 보고회 자료

요구사항 ID

PMR-003

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

산출물 관리

정의

사업 수행에 필요한 산출물의 제출·관리 기준을 정한다.

세부내용

1) 사업 착수 시 계약 후 7일 이내 착수신고서, 사업수행계획서, 참여인력 관련 서류, 보안서약서, 보안교육 또는 SW개발보안 전달교육 실시결과, 계약금액 기준 산출내역서 등을 제출한다.

2) 사업수행계획서에는 기술적용계획표, 일정계획, 투입인력, 수행조직, 품질·위험·보안·변경관리, 보고체계, 산출물 제출계획을 포함한다.

3) 사업 완료 시 완료보고서, 개발보고서, 운영자·관리자 매뉴얼, 기술이전 자료, 테스트 결과서, 소스코드, 실행모듈, DB 백업, 디자인 원본, 이미지 원본, 사용 폰트명 및 라이선스 증빙자료, 보안확약서, 자료파기확인서, 하자보수계획서를 제출한다.

4) 개발보고서에는 HW·SW 구성도와 흐름도, DB 표준화 관련 산출물, 개발결과서, 프로그램 목록, 프로그램 개발명세서를 포함한다.

5) 모든 산출물은 원본 편집파일과 PDF 또는 문서파일을 함께 제출하고, 전자매체 또는 발주기관이 지정한 방식으로 납품한다.

6) 발주기관은 제출 산출물의 누락·오류·불명확 사항에 대해 보완을 요구할 수 있으며, 계약상대자는 검수 전까지 보완 제출하여야 한다.

산출정보

착수계, 사업수행계획서, 완료보고서, 개발보고서, 운영자·관리자 매뉴얼, 소스코드, 실행모듈, DB 백업, 디자인 원본, 보안확약서, 하자보수계획서

요구사항 ID

PSR-001

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

하자보수 방안

정의

운영 및 하자보수에 관한 사항을 정한다.

세부내용

1) 하자보수 기간은 검수완료일로부터 1년으로 한다.

2) 하자보수 범위는 개발 기능 오류, CMS 오류, 화면 오류, 접근성 오류, 보안취약점 조치, AI 챗봇 연계 오류, 검색 오류, 데이터 등록 오류 등 과업 범위 내 기능 오류를 포함한다.

3) WDC 추진 목적에 따른 신규 프로젝트 메뉴추가 및 경미한 UI 디자인 보완, 팝업창 게시, 다국어 텍스트 수정 등 단순 운영지원 사항은 하자보수 범위에 포함한다.

4) 시스템 장애 발생 시 장애 접수 후 2시간 이내 조치계획을 보고하고, 4시간 이내 정상복구 완료를 원칙으로 한다. 단, 장애 원인·범위상 즉시 복구가 어려운 경우 발주기관과 협의하여 조치계획을 수립한다.

5) 장애 원인, 조치 내용, 재발방지 방안을 문서화하여 제출한다.

6) 보안사고 예방, 성능 개선, 취약점 조치가 필요한 경우 패치 및 보완조치를 수행한다.

7) 하자보수 범위를 초과하는 기능 추가, 대규모 디자인 개편, 신규 시스템 연계 등은 발주기관과 협의하여 별도 유지관리 또는 고도화 과업으로 처리한다.

8) 하자보수 기간 종료 시 안정적인 운영 및 유지관리를 위하여 관리자 매뉴얼, 소스코드, 디자인 원본파일, 계정정보, 운영가이드 등 주요 산출물과 운영환경 정보를 발주기관에 인계하여야 하며, 관리자 교육 및 기술인수 지원을 수행하여야 한다.

산출정보

하자보수계획서, 장애대응 매뉴얼, 기술지원확약서, 하자보수 조치내역, 하자보증증서, 운영·인수인계 매뉴얼

요구사항 ID

PSR-002

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

교육 및 운영 지원

정의

관리자와 업무담당자가 시스템을 안정적으로 운영할 수 있도록 교육 및 운영지원을 제공한다.

세부내용

1) 계약상대자는 시스템 개발 및 운영에 필요한 전반적인 사항을 종합하여 관리자 및 업무담당자에게 기술전수와 교육을 실시하여야 한다.

2) 교육내용은 CMS 운영, 콘텐츠 등록·수정·삭제, 정책자료실 관리, 아카이브 관리, AI 지식자료 등록·수정·삭제·재색인·공개범위 설정, AI 답변 출처 확인, 답변 제한 문구 관리, 오답 신고 또는 관리자 검토 처리, 통합검색 관리, 비식별 통계 확인, 로그 보관·삭제 기준, 권한관리, 백업·복구, 장애대응, 보안관리 등을 포함한다.

3) 교육 장소, 일정, 대상자, 교재, 실습환경은 발주기관과 협의하여 정한다.

4) 교육 후 운영자가 실제 업무에 활용할 수 있도록 운영자·관리자 매뉴얼과 교육자료를 제출한다.

5) 시범운영 및 안정화 기간 동안 콘텐츠 등록, 메뉴 조정, 관리자 사용, 권한 설정, 자료 등록, 챗봇 지식자료 반영, AI 답변 오류 보완, 출처 표시 검증, 구조화 데이터 점검, 비식별 로그 관리 설정 등을 지원한다.

산출정보

운영자·관리자 매뉴얼, 교육자료, 교육결과보고서, 운영지원 내역서

요구사항 ID

PSR-003

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

기술 지원

정의

구축 시스템의 지속적 개선과 안정적 운영을 위한 기술지원을 제공한다.

세부내용

1) 계약상대자는 구축된 시스템의 지속적인 개선이 가능하도록 기술이전 분야, 내용, 방법, 기간, 인원 등을 명시하여야 한다.

2) 시스템 구현 후 원활한 운영에 관한 전반적인 매뉴얼 및 기술자료를 제공한다.

3) 기술지원 범위에는 시스템 구성, 배포환경, 소스코드 구조, DB 구조, 백업·복구, 보안설정, 로그관리, 장애조치, AI 챗봇 지식자료 관리, RAG 또는 공식자료 기반 답변 구조, 통합검색 색인 관리, 구조화 데이터 적용 기준, 외부 AI API 또는 SaaS 연계 설정 등을 포함한다.

4) 발주기관의 정보화사업 평가, 활용, 감사, 인수인계 등에 필요한 기술자료 제출 요구에 협조한다.

5) 향후 유지관리 업체 변경 또는 고도화 추진 시 필요한 인수인계 자료와 기술 설명을 제공한다.

6) 외부 AI API 또는 SaaS를 활용한 경우 API 이용 조건, 비용 구조, 월간·연간 예상 운영비, 결제 이관 방법, 장애 발생 시 대체 방안, 데이터 처리 및 삭제 기준을 기술이전 자료에 포함하여야 한다.

산출정보

기술이전 계획서, 기술이전 자료, 시스템 구성도, 배포절차서, API 문서, 유지관리 권고안

산출물 및 완료기준

1. 보고 및 산출물

구 분

산 출 물

제 출 시 기

착수

착수계, 사업수행계획서, 보안서약서, 참여인력 명단, 일정표

계약 후 7일 이내

분석·설계

요구사항정의서, 메뉴구조도, 콘텐츠 목록, 이용자 시나리오, 화면설계서, 디자인 시안, DB·메타데이터 설계서

분석·설계 완료 시

개발

시스템 구성도, 개발소스, 프로그램 목록, API 문서, CMS 설정서, 클라우드 구성내역, 보안설정 내역

개발 완료 시

테스트

테스트 계획서, 테스트 결과서, 웹접근성 점검 결과, 보안취약점 점검 결과, 성능점검 결과, 오류조치 내역

테스트 완료 시

완료

완료보고서, 운영자 매뉴얼, 관리자 매뉴얼, 기술이전 자료, 교육자료, 소스코드, DB 백업, 디자인 원본, 보안확약서, 자료파기확인서

검수 전·후

운영지원

하자보수 계획서, 장애대응 매뉴얼, 백업·복구 매뉴얼, 유지관리 권고안

완료 시

2. 산출물 세부내역

산출물

상세내역

제출사항

착수계 및 착수 제출서류

  • 착수계, 사업자 일반현황, 계약이행 관련 기본서류
  • 참여인력 명단, 역할분담표, 투입일정, 연락체계
  • 참여인력 보안서약서, 대표자 보안서약서, 개인정보·자료보안 준수확인서
  • 용역업체 자체 보안관리 방안(비밀번호 관리, 보안교육, 보안사고 대응절차 포함)
  • 전체 추진일정표, 보고회 일정, 회의 운영방안
  • 계약금액 기준 세부 산출내역 또는 단가내역 등 발주기관 요구자료

인쇄본 1부 / 전자파일 1식

사업수행

계획서

  • 사업개요, 추진목표, 과업 이해도, 추진전략 및 수행방법
  • 과업범위별 세부 수행계획: 기획·설계, 디자인, 개발, 클라우드, 보안, 테스트, 교육, 안정화
  • 조직·인력 운영계획, 역할·책임, 핵심인력 투입계획 및 교체관리 방안
  • 월별 추진일정, 단계별 산출물, 보고체계, 의사소통계획
  • 요구사항 관리, 변경관리, 품질관리, 위험관리, 이슈관리, 형상관리 계획
  • 보안관리계획, SW개발보안 적용계획, 개인정보 미수집·비식별 운영계획
  • 클라우드 구성 방향, 운영비 산정방안, 장애대응·백업·복구 기본계획
  • 테스트·검수계획, 운영자 교육 및 기술이전 계획, 하자보수 지원계획

인쇄본 2부 / 전자파일 1식

기술적용

계획표

및 표준 준수계획

  • 행정기관 및 공공기관 정보시스템 구축·운영 관련 기술적용계획표
  • 웹표준, 웹호환성, 반응형 웹, 접근성, 보안, 개인정보보호 적용 기준
  • UTF-8, HTML5, CSS3, W3C 권고안, 비표준 기술 배제 계획
  • 오픈소스·외부 라이브러리·외부 API 사용 예정 목록 및 라이선스 검토계획

전자파일 1식

요구사항

정의서

  • 요구사항 ID별 상세 정의, 세부 기능, 수용기준, 우선순위
  • 기능·성능·인터페이스·데이터·보안·품질·테스트·관리·지원 요구사항 매핑
  • 요구사항 출처, 관련 요구사항, 산출정보, 검수 기준
  • 변경이력 및 발주기관 승인사항 관리표

전자파일 1식

정보구조·

콘텐츠

전략 자료

  • 메뉴구조도, 사이트맵, IA, 사용자 유형별 이용 시나리오
  • 국문·영문 UX 전략, 핵심 메시지, 콘텐츠 작성·배치 기준
  • 콘텐츠 목록, 콘텐츠 매핑표, 메뉴별 관리주체 및 공개범위
  • WDC 프로그램·정책자료·아카이브 간 연계 구조

전자파일 1식

화면

설계서

  • 메인·서브·목록·상세·검색·아카이브·정책자료실·관리자 화면 설계
  • 모바일·태블릿·PC 반응형 화면 기준
  • 화면별 기능, 입력·출력 항목, 버튼·오류·안내 메시지
  • 개인정보 미수집 원칙에 따른 신청·게시·문의 제외 또는 외부연계 화면 표시 기준

전자파일 1식

디자인 시안 및

UI가이드

  • 메인 시안, 주요 서브 시안, 모바일 시안, 관리자 주요 화면 시안
  • ° WDC 부산 로고·도시브랜드·색상·타이포그래피·아이콘 적용 기준
  • 컴포넌트, 버튼, 카드, 게시판, 검색, 캘린더, 아카이브 UI 규칙
  • 웹접근성 관점의 명도대비, 대체텍스트, 키보드 접근 고려사항

전자파일 1식

DB·

메타데이터 설계서

  • DB설계서, ERD, 테이블 정의서, 데이터사전, 코드정의서
  • Event, Person, Organization, Place, CreativeWork, Dataset 등 엔티티 정의
  • 정책자료·아카이브·사진·영상·홍보자료 메타데이터 항목 및 필수·선택 구분
  • 공개범위, 저작권, 언어, 키워드, 관련 콘텐츠 연결 구조
  • 공공기관 데이터베이스 표준화 관련 검토자료
  • AI 챗봇 답변 출처 표시 및 JSON-LD 구조화 데이터 적용을 위한 문서명, 발행기관, 발행연도, 원문 링크, 관련 페이지 링크, 파일정보, 공개범위, 저작권, 언어 등 메타데이터 항목
  • CMS 메타데이터, 통합검색 색인, AI 지식자료, 구조화 데이터 간 연계 구조

전자파일 1식

클라우드

및 시스템 구성자료

  • CSAP 인증 공공기관용 클라우드 구성도, 서버·네트워크·저장소 구성
  • 보안그룹, 방화벽, SSL/TLS, 접근권한, 모니터링, 백업·복구 설정 계획

관리자 다중인증(MFA) 및 IP 접근통제 적용계획

민간클라우드 보안기준 준수 확인자료

  • ° 개발·운영 환경 구성, 배포환경, 계정·권한 관리방안
  • 운영비 산정자료, 용량 증가 및 장애대응 방안

전자파일 1식

개발보고서

  • 개발결과서, 프로그램 목록, 프로그램 개발명세서
  • 클라우드·HW·SW 구성도 및 서비스 흐름도
  • CMS 설정서, API 문서, 배포환경 설명서
  • DB설계 반영결과, 데이터 입력·관리 기준, 외부 연계 목록
  • AI 챗봇·통합검색·구조화 데이터 구현 내역
  • 보안설정 내역 및 주요 기술 의사결정 사항

인쇄본 1부 / 전자파일 1식

프로그램 소스 및 실행자료

  • 프로그램 소스 전체, 실행모듈, 빌드·배포 절차서
  • 환경설정 파일, 의존성 목록, 버전정보, 배포 스크립트 또는 배포 절차
  • DB 백업본, 초기 데이터, 코드·분류체계
  • 계정정보 인수인계서, 관리자 권한 초기 설정자료
  • 소스 반출·인수인계 시 보안확약 및 자료 목록

USB 또는 저장매체 1개 / 전자파일 1식

통합검색·AI 챗봇 구성자료

  • 통합검색 색인 대상, 필터, 검색결과 노출 기준, 재색인 절차
  • AI 챗봇 지식자료 등록·수정·삭제·분류·공개범위 설정·승인상태 관리·재색인 절차
  • RAG 또는 이에 준하는 공식자료 기반 답변 구조, 답변 출처 표시 방식, 기준 데이터 표시 방식
  • 답변 불가 또는 공식자료 확인 불가 질의에 대한 답변 제한 문구 및 처리 기준
  • 관리자 검토 대상, 오답 신고 또는 답변 품질 검토, 지식자료 보완 절차
  • 질의로그 수집 여부, 수집 목적, 보관기간, 접근권한, 관리자 열람 범위, 삭제 기준, 파기절차 및 비식별 관리방안

개인정보 및 민감정보 입력 차단 정책 및 필터링 적용 방안

AI API Key 관리 방안(소스코드 분리 및 접근권한 관리)

  • 외부 AI API 또는 SaaS 사용 시 보안, 비용, 데이터 처리, 국외 이전 여부, 장애대응, 결제 이관 자료
  • ! Schema.org, JSON-LD, SEO/AEO 적용 목록 및 콘텐츠 유형별 구조화 데이터 적용 기준

전자파일 1식

테스트·검수 자료

  • 테스트 계획서, 테스트 시나리오, 테스트 케이스, 테스트 결과서
  • 단위·통합·사용자·관리자·성능·크로스브라우징 테스트 결과
  • 웹접근성 점검 결과 및 개선 조치내역
  • 보안취약점 점검 결과 및 조치확인 자료
  • 웹 취약점 진단 결과서 및 취약점 조치 결과
  • AI 챗봇 개인정보 차단 및 비공개자료 응답 제한 테스트 결과
  • ° 개인정보 미수집·비식별 운영 점검표, 오류조치 내역
  • 요구사항 ID별 검수 체크리스트 및 미해결 이슈 목록
  • AI 챗봇 공식자료 기반 답변 테스트 결과
  • 답변 출처 표시, 답변 불가 안내, 비공개자료 차단, 개인정보 입력 금지 안내 및 질의로그 비식별 처리 점검 결과
  • JSON-LD 구조화 데이터 검증 결과
  • 쿠키 동의 배너, 선택 쿠키 비활성화, 외부 분석도구 작동 여부 점검 결과

전자파일 1식

운영자·

관리자 매뉴얼

  • CMS 로그인, 권한관리, 메뉴·페이지·게시판·배너·팝업 관리 방법
  • 정책자료실·아카이브 자료 등록·수정·삭제·공개범위 설정 방법
  • AI 지식자료 등록·갱신·비공개 처리 및 검색 재색인 방법
  • 통계 조회, 로그 확인, 백업·복구, 장애대응 방법
  • 개인정보 미수집·비식별 운영 유의사항, 외부 신청 링크 관리 방법

인쇄본 1부 / 전자파일 1식

교육자료

및 기술이전 자료

  • 운영자 교육자료, 교육 참석부, 교육 결과보고
  • 시스템 구성, 배포, 백업·복구, 장애조치, 보안설정, 데이터 관리 교육자료
  • CMS·정책자료실·아카이브·AI 지식자료 운영 실습자료
  • 유지관리 업체 변경 시 필요한 인수인계 체크리스트

국문·영문 콘텐츠 동시 등록/번역 검수 절차

전자파일 1식

완료

보고서

  • 사업개요, 추진배경, 과업범위, 추진경과
  • 단계별 수행결과, 요구사항 ID별 이행결과 및 변경사항
  • 주요 화면 및 기능 구현 결과, 테스트·검수 결과 요약
  • 운영방향 및 향후 발전방향, 고도화 검토사항
  • 기술적용결과표, 검수 대응자료, 최종 산출물 목록

인쇄본 2부 / 전자파일 1식

디자인·

콘텐츠 원본 및 라이선스 자료

  • 디자인 원본, UI 컴포넌트 원본, 이미지·아이콘·영상·미디어 원본
  • 사용 폰트명, 라이선스, 구매·사용 증빙자료, 오픈소스, 외부 라이브러리, 상용 솔루션, 외부 API 라이선스 목록
  • 저작권·사용권 증빙자료, 출처 목록, 활용 가능 범위
  • 콘텐츠 목록, 콘텐츠 매핑표, 메타데이터 입력 양식

전자파일 1식

보안·

자료반납·

파기 자료

  • 보안확약서, 자료반납확인서, 자료파기확인서

개발환경 및 클라우드 저장 데이터 삭제 확인서

계정 회수 및 권한 폐기 확인서

  • 계정·비밀번호·접근권한 인수인계 및 변경확인 자료
  • 보안취약점 조치결과, 로그관리 기준, 자료보관·파기 기준
  • 외부 저장매체·개발자료·테스트자료 반납 또는 파기 목록

전자파일 1식

하자보수 및 운영지원 자료

  • 하자보수계획서, 장애대응 매뉴얼, 백업·복구 매뉴얼
  • 장애 접수·처리·보고 절차, 긴급 연락체계, 재발방지 보고 양식
  • 무상 하자보수 범위와 유상 유지관리 기준
  • 운영 안정화 지원 범위, 유지관리 권고안, 운영비 산정자료

전자파일 1식

3. 개발 일정 및 진척관리

가. 계약상대자는 착수 보고 시 제출한 추진일정표를 엄격히 준수하여야 하며, 디자인 시안 등 주요 단계의 산출물은 발주기관의 서면 승인을 취득한 후 다음 공정으로 진행하여야 함

나. 본 시스템의 안정적인 개통을 위해 최종 검수 요청 전 최소 14일 이상의 시범 운영 및 시스템 안정화 기간을 확보하여야 하며, 이 기간 동안 발견된 결함 및 보안 취약점은 개통 전까지 보완하여야 함

다. 2026년 11월 13일 이내 대외 공개 가능한 수준의 시범 오픈을 완료하고, 최소 14일 이상의 안정화 테스트를 거쳐 12월 중 최종 검수, 산출물 제출, 보안자료 반납·파기, 대금 청구에 필요한 검수자료 제출을 완료해야 함

4. 검수 및 완료기준

가. 본 제안요청서, 과업 세부내용, 요구사항 상세내역 및 계약 후 확정된 요구사항정의서의 기능·성능·보안·품질·관리 요구사항이 정상 구현되어야 함

나. 국문·영문 홈페이지, 모바일 반응형, CMS, 디자인정책 자료실, 통합검색, AI 챗봇, 아카이브, 참여 안내 및 외부 신청 연계 기능이 정상 동작해야 함

다. 개인정보 미수집 원칙, 외부 신청 시스템 연계, 비식별 이용통계, AI 질의로그 비식별 관리, 관리자 권한 및 로그관리 기능이 구현되어야 함

라. 웹접근성, 보안취약점, 성능, 크로스브라우징 테스트 결과가 발주기관 검수 기준을 충족해야 함

마. 운영자 교육, 기술이전, 최종 산출물 제출, 보안자료 반납·파기 확인이 완료되어야 함

5. 하자보수 및 운영지원

가. 검수 완료일로부터 12개월간 무상 하자보수를 제공해야 함

나. 하자보수 범위에는 개발 기능 오류, CMS 오류, 화면 오류, 접근성 오류, 보안취약점 조치, AI 챗봇 연계 오류, 검색 오류, 데이터 등록뿐만 아니라, WDC 추진 목적에 따른 경미한 UI 디자인 변경, 팝업창 제작·게시, 다국어 텍스트 수정 등 운영상 발생하는 단순 유지관리 요건을 포함해야 함

다. 장애 발생 시 접수, 원인분석, 조치, 재발방지 대책을 문서화해야 함

라. 시스템의 장애 발생 시 계약상대자는 긴급 유지보수 체계를 가동하여야 하며, 장애 접수 후 2시간 이내에 조치 계획을 보고하고, 4시간 이내에 정상 복구 완료를 원칙으로 함

마. 수행사의 직접적인 귀책사유로 인하여 정상 복구가 지연될 경우, 관련 법령(지방계약법 등) 및 계약 조건에 따른 지체상금 조항을 적용하거나 상호 협의된 범위 내에서 책임을 짐. 단, 클라우드 인프라 자체 결함 및 외부 연계 서비스(AI API 등)의 장애로 인한 지연은 예외로 함

바. 하자보수 범위를 초과하는 유지보수 사항은 대상범위와 유상처리 기준을 명확히 제시해야 함

사. 운영 안정화 기간 동안 콘텐츠 등록, 관리자 사용, 권한설정, 정책자료 등록, 챗봇 지식자료 반영을 지원해야 함

과업수행 지침

1. 일반사항

가. 계약상대자는 본 제안요청서, 과업 세부내용, 요구사항 상세내역, 제안서, 협상 결과 및 계약서에 따라 과업을 성실히 수행하여야 함

나. 계약상대자는 착수 후 발주기관과 협의하여 세부 수행계획, 추진일정, 산출물 제출계획, 보고체계, 보안관리계획, 테스트 및 검수계획을 확정하여야 함

다. 계약상대자는 확정된 수행계획을 임의로 변경할 수 없으며, 과업범위, 일정, 인력, 기술구성, 외부 서비스, 산출물 등 주요 사항을 변경하고자 할 경우 사전에 발주기관의 승인을 받아야 함

라. 계약상대자는 본 과업 수행 과정에서 발생하는 쟁점, 이견, 위험요소, 일정 지연, 보안 이슈, 외부 연계 서비스 장애 가능성 등을 지체 없이 발주기관에 보고하고 협의하여 조치하여야 함

마. 계약상대자는 본 사업이 공공기관 공식 홈페이지 및 디지털 플랫폼 구축 사업임을 고려하여 웹표준, 웹접근성, 개인정보보호, 정보보안, 저작권, 오픈소스 라이선스, 클라우드 보안 관련 법령과 지침을 준수하여야 함

바. 계약상대자는 개발·테스트·검수·시범운영·기술이전·하자보수 전 과정에서 발주기관의 검토와 승인 절차에 적극 협조하여야 함

사.본 과업 준수사항에 명시되지 않은 사항에 대해서는 발주기관과 계약상대자가 상호 협의하여 결정하되, 본 과업 준수사항의 해석에 대하여 의견차이가 있을 때에는 발주기관의 의견에 따름

2. 참여인력 및 수행조직

가. 계약상대자는 과업 수행을 총괄하는 사업책임자(PM)를 지정하고, 기획·설계, 디자인·퍼블리싱, 개발, 클라우드·인프라, 보안, AI 챗봇·통합검색, 데이터·아카이브, 테스트·품질관리, 교육·기술이전 등 과업 수행에 필요한 전문인력을 배치하여야 함

나. 계약상대자는 제안서에 기재한 핵심 참여인력을 발주기관의 사전 승인 없이 교체할 수 없음. 다만, 퇴사, 질병, 사고 등 불가피한 사유가 있는 경우에는 동등 이상의 자격·경력·기술역량을 보유한 인력으로 대체하고 발주기관의 승인을 받아야 함

다. 발주기관은 투입인력의 업무수행 능력, 성실성, 보안준수, 과업 이해도 등이 부적정하다고 판단되는 경우 교체를 요구할 수 있으며, 계약상대자는 특별한 사유가 없는 한 이에 응하여야 함

라. 계약상대자는 참여인력 전원에 대하여 보안서약서, 개인정보보호 및 자료보안 준수확인서 등 발주기관이 요구하는 서류를 제출하여야 함

3. 작업장소 및 원격개발

가. 본 사업 수행을 위한 작업장소, 설비, 기타 작업환경은 발주기관과 계약상대자가 상호 협의하여 결정함

나. 계약상대자는 원격개발 또는 자체 작업장소 활용을 제안할 수 있으나, 이 경우 본 제안요청서의 보안 요구사항을 충족하여야 함

다. 발주기관은 계약상대자가 제시한 작업장소 또는 원격개발 방식이 보안 요구사항을 충족하지 못한다고 판단하는 경우 보완을 요구하거나 이를 승인하지 않을 수 있음

라. 원격개발을 수행하는 경우 계약상대자는 시스템 접근통제, 계정관리, 원격접속 보안, 자료 반출입 통제, 개발자료 보안관리, 백업, 보안취약점 점검, 보안사고 대응방안 등 구체적인 원격개발 보안관리대책을 수립·이행하여야 함

마. 계약상대자는 사업 수행 중 취득한 자료, 산출물, 개발자료, 테스트자료, 계정정보, 보안설정 정보 등을 안전하게 관리하여야 하며, 과업 종료 시 발주기관의 지시에 따라 반납 또는 파기하고 확인서를 제출하여야 함

4. 과업보고 및 협의

가. 계약상대자는 과업 추진상황을 발주기관에 정기·수시로 보고하여야 하며, 보고의 종류는 착수보고, 주간보고, 월간보고, 중간보고, 수시보고, 완료보고로 함

나. 착수보고는 계약 체결 후 7일 이내에 실시하는 것을 원칙으로 하며, 사업수행계획서, 추진일정표, 투입인력, 산출물 제출계획, 보안관리계획, 테스트·검수계획을 포함하여야 함

다. 중간보고는 정보구조, 화면설계, 디자인 시안, 주요 기능 구현 등 발주기관의 검토가 필요한 단계에서 실시하며, 세부 일정은 발주기관과 협의하여 정함

라. 주간보고는 주간 추진실적, 차주 추진계획, 이슈 및 위험요소, 발주기관 협조사항을 포함하여 서면 또는 회의 방식으로 제출해야 함

마. 수시보고는 일정 지연, 요구사항 변경, 보안 취약점, 외부 서비스 연계 이슈, 장애, 품질저하 우려 등 주요 이슈 발생 시 지체없이 실시함

바. 완료보고는 최종 검수 전 실시하며, 요구사항 이행결과, 테스트 결과, 보안·접근성 점검결과, 산출물 제출현황, 운영자 교육 및 기술이전 결과, 하자보수계획을 포함하여야 함

사. 각종 회의 및 보고 후에는 회의록, 결정사항, 조치계획, 담당자, 조치기한을 정리하여 발주기관에 제출하여야 함

아. 착수보고, 중간보고, 완료보고 등 과업 수행 과정에서 개최되는 각종 보고회 및 회의에 필요한 자료는 계약상대자가 준비하여야 하며, 보고회 개최에 소요되는 비용은 사업비 범위 내에서 집행할 수 있음

5. 대금지급 및 정산

가. 대금 지급은 계약서, 지방계약 관계 법령, 발주기관의 회계처리 기준 및 검수 결과에 따름

나. 계약상대자는 과업 완료 후 완료보고서, 검수자료, 산출물, 세금계산서 등 발주기관이 요구하는 서류를 제출하여야 하며, 발주기관의 검수 완료 후 대금을 청구할 수 있음

다. 계약금액에 포함된 개발비, 클라우드 구성비, 외부 API 또는 SaaS 이용료, 테스트 비용, 교육·기술이전 비용, 하자보수 기간 중 발생하는 과업 범위 내 비용은 별도 합의가 없는 한 계약상대자가 부담해야 함

라. 외부 AI API, 지도 API, 분석도구, SaaS, 상용 솔루션 등 월별·연간 운영비가 발생하는 서비스를 활용하는 경우 계약상대자는 사용 조건, 비용 구조, 과업기간 및 하자보수 기간 중 부담주체, 향후 발주기관 이관방안을 사전에 제시하고 발주기관의 승인을 받아야 함

마. 과업범위의 변경, 신규 기능 추가, 외부 서비스 추가 도입 등 계약금액 또는 이행내용에 영향을 미치는 사항은 발주기관과 사전 협의하고 관련 법령 및 계약조건에 따라 처리해야 함

6. 저작권 및 지식재산권

가. 본 과업 수행으로 작성·개발·제작된 산출물 중 계약상대자가 본 과업을 위하여 신규로 작성한 결과물의 소유권 및 사용권은 발주기관에 귀속하는 것을 원칙으로 함

나. 계약상대자는 발주기관이 구축 시스템과 산출물을 운영, 유지관리, 고도화, 홍보, 아카이빙, 백서 제작 등 공공 목적에 지속적으로 활용할 수 있도록 필요한 권리와 사용범위를 확보하여야 함

다. 발주기관은 부산광역시 및 WDC 2028 부산 사업 추진을 위하여 필요한 범위에서 산출물을 활용·공유할 수 있음

라. 계약상대자는 이미지, 영상, 폰트, 아이콘, 일러스트, 소스코드, 오픈소스, 외부 라이브러리, 상용 솔루션, AI API, 지도 API 등 제3자 권리가 포함된 자료를 사용할 경우 라이선스, 사용범위, 비용, 제한조건, 출처 및 증빙자료를 발주기관에 제출하여야 함

마. 오픈소스, 상용 솔루션, 외부 API, SaaS, 폰트 등 제3자 권리가 적용되는 자료는 해당 라이선스 및 이용조건의 범위에서 사용하며, 계약상대자는 발주기관의 운영·유지관리·고도화에 지장이 없도록 필요한 사용권을 확보하여야 함

바. 제3자의 저작권, 지식재산권, 초상권, 개인정보, 영업비밀 등을 침해하여 분쟁이 발생한 경우 계약상대자는 자신의 책임과 비용으로 이를 해결하여야 하며, 발주기관에 손해가 발생하지 않도록 조치하여야 함

사. 계약상대자는 특정 업체 또는 특정 솔루션에 과도하게 종속되지 않도록 표준 기반 기술구조와 산출물 인계체계를 마련하여야 함

7. 보안 및 개인정보보호

가. 계약상대자는 과업 수행 중 취득한 발주기관의 자료, 계정정보, 시스템 정보, 보안설정, 회의자료, 내부 검토자료 등을 과업 수행 목적 외로 사용하거나 외부에 유출해서는 안됨

나. 계약상대자는 개인정보보호법, 정보보호 관련 법령, 공공기관 정보시스템 구축·운영 관련 지침, 클라우드 보안 관련 기준을 준수하여야 함

다. 계약상대자는 민간 클라우드 서비스를 활용하는 경우「국가 클라우드 컴퓨팅 보안 가이드라인」의 '민간클라우드 도입 정보화사업 보안특약'을 준수하고 계약조건에 반영하여야 함

라. 본 사업은 회원가입, 로그인, 개인정보 기반 신청·접수 DB, 공개 게시글 답변형 커뮤니티 기능을 구축하지 않는 것을 원칙으로 하며, 계약상대자는 개인정보 미수집·비식별 운영 원칙이 설계·개발·테스트·운영자료에 일관되게 반영되도록 하여야 함

마. 쿠키, 접속로그, 검색로그, AI 챗봇 질의로그, 이용통계, 외부 분석도구 등 온라인 식별자 또는 이용자 입력정보가 처리될 수 있는 기능은 수집항목, 이용목적, 보관기간, 제3자 제공 및 국외 이전 여부, 동의·거부 절차, 비식별·익명화 조치, 삭제·파기 기준을 명확히 제시하고 발주기관의 승인을 받아야 함

바. 계약상대자는 AI 챗봇 이용 시 개인정보, 민감정보 및 비공개정보 입력을 방지하기 위한 안내문구, 필터링 및 차단 기능을 적용하여야 하며, 필요 시 질의 길이, 횟수 등 이용제한 기능을 구현하여야 함

바. 계약상대자는 개발·테스트 과정에서 생성된 임시자료, 계정, 로그, 백업파일, 테스트 데이터, 외부 저장매체 등을 관리하여야 하며, 과업 종료 시 발주기관의 지시에 따라 반납 또는 파기하고 확인서를 제출하여야 함

사. 계약상대자는 보안서약서, 보안관리계획서, 보안교육 결과, 취약점 점검 결과, 보안확약서, 자료반납확인서, 자료파기확인서를 제출하여야 함

아. 계약상대자는 「소프트웨어 개발보안 가이드」를 준수하여 시큐어코딩을 적용하여야 하며, 사업 완료 전 웹 취약점 진단을 실시하고 취약점 조치 결과를 제출하여야 함

자. AI 챗봇 서비스 연계 시 API Key 등 인증정보를 소스코드에 저장하여서는 안 되며, 별도 보안 저장소 또는 환경변수를 활용하여 관리하여야 함

8. 외부 서비스 및 기술종속 방지

가. 계약상대자는 외부 AI API, AI SaaS, 지도 API, 웹 로그 분석도구, CDN, 상용 솔루션, 오픈소스 등을 활용하고자 할 경우 사전에 발주기관의 승인을 받아야 함

나. 외부 서비스를 활용하는 경우 서비스 제공자, 데이터 처리 위치, 국외 이전 여부, 개인정보 처리 여부, 보안성, 공공기관 활용 가능성, 장애대응 방안, 비용 구조, 계약 종료 후 데이터 삭제 및 이관 방안을 명확히 제시하여야 함

다. 계약상대자는 AI API Key, 인증정보, 접근토큰 등을 소스코드에 직접 저장하여서는 안 되며, 안전한 비밀정보 관리 방식을 적용하여야 함

라. 계약상대자는 향후 유지관리 업체 변경 또는 고도화 사업 추진 시 발주기관이 시스템을 안정적으로 운영할 수 있도록 소스코드, DB, 콘텐츠, 메타데이터, API 문서, 배포절차, 계정정보, 운영매뉴얼 등 필요한 산출물을 완전하게 인계하여야 함

9. 계약해지 및 손해배상

가. 발주기관은 계약상대자가 정당한 사유 없이 착수하지 않거나, 계약내용을 이행하지 않거나, 중대한 과업 지연·품질 저하·보안 위반·자료 유출·허위 제안·무단 인력교체·무단 하도급·무단 외부 서비스 활용 등으로 정상적인 과업 수행이 어렵다고 판단되는 경우 관련 법령 및 계약조건에 따라 계약의 전부 또는 일부를 해지할 수 있음

나. 계약상대자가 발주기관의 사전 승인 없이 과업내용, 기술구성, 외부 서비스, 투입인력, 산출물 제출기준 등을 임의로 변경한 경우 발주기관은 시정 요구, 검수 보류, 계약해지 등 필요한 조치를 할 수 있음

다. 계약상대자의 귀책사유로 발주기관에 손해가 발생한 경우 계약상대자는 관련 법령 및 계약조건에 따라 손해를 배상하여야 함

라. 계약해지 시 기성부분 인정, 대가 지급, 산출물 인계, 자료반납·파기, 손해배상 등은 지방계약 관계 법령, 계약서 및 발주기관의 계약조건에 따름

입찰관련 세부사항

1. 입찰방법 : 총액입찰, 제한경쟁입찰

2. 계약방법 : 협상에 의한 계약

3. 관련법령

가.「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제43조

나.「지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규)」제7장 협상에 의한 계약 낙찰자 결정기준

4. 입찰 참가자격

「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제13조 및 같은 법 시행규칙 제14조에 따른 자격요건을 갖추고, 나라장터에 제안서 제출 마감일 전일까지 입찰참가자격을 등록한 업체로서 아래 요건을 모두 충족해야 함

가.「소프트웨어 진흥법」 제58조에 따른 소프트웨어사업자 신고를 하고, 조달청 국가종합전자조달시스템에 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 1468)로 입찰참가자격을 등록한 자

나.「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조에 따라 직접생산확인증명서[세부품명: 정보시스템개발서비스, 세부품명번호: 8111159901]를 소지한 자(입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내의 것에 한함)

다.「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조(부정당업자의 입찰참가자격 제한) 및 제93조(조세포탈 등을 한 자의 입찰참가자격 제한)에 해당하지 아니하는 자

라.「중소기업기본법」 제2조제2항에 따른 중·소기업 또는 「소상공인기본법」 제2조에 따른 소상공인으로서, 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중소기업확인서상 ‘중·소기업’ 또는 ‘소상공인’으로 확인되는 자

1) 직접생산확인증명서 및 중소기업확인서는 제안서 제출 마감일 전일까지 발급된 것으로서 유효기간 내에 있어야 하며, 중소기업제품 공공구매 종합정보망에서 확인되어야 함

2) 본 사업은 사업금액 20억 원 미만의 소프트웨어사업으로 「소프트웨어 진흥법」 제48조제2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」에 따라 대기업 및 중견기업인 소프트웨어사업자의 입찰 참여를 제한함

3)「소프트웨어 진흥법」 제48조제4항에 따라 「독점규제 및 공정거래에 관한 법률」 제31조에 따라 지정된 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음

마. 공동수급 및 하도급 불허

5. 입찰참가 등록 및 제안서 제출

가. 기간, 장소, 방법 : 공고서에 의함

나. 제출서류 : 공고서 및 제안요청서(별지서식)에 의함

※ 붙임서류는 제본하지 않고 차례대로 정리하여 제출

다. 제출 시 유의사항

1) 대리인 제출 시 위임장(서식 6), 재직증명서 및 신분증, 사용인감을 반드시 지참하여야 하며, 미지참시 접수 불가

2) 제안서는 제출서류를 구비하여 제출하여야 하며, 미제출로 인한 불이익 발생 시 책임은 제안업체에게 있음

3) 각종 증명서의 사본에는 원본대조필을 명기하고 인감 날인하여 제출

4) 제안사는 제안서 검토를 위해 (재)부산디자인진흥원의 추가 자료제출 요구가 있는 경우 이에 응해야 함

제안서 작성 및 제출

1. 기본사항

가. 제안자는 제안요청서, 입찰공고문, 과업 세부내용, 요구사항 상세내역, 평가기준, 질의·회신 내용을 충분히 숙지한 후 작성

나. 제안서는 제안요청서에서 요구하는 모든 사항을 누락 없이 작성

다. 제안요청서보다 개선된 기능 또는 향상된 방안을 제안할 경우 ‘개선 제안’ 또는 ‘추가 제안’으로 구분하여 작성

라. 요구사항 상세내역의 각 요구사항이 제안서 어느 부분에 반영되었는지 확인할 수 있도록 요구사항 대응표 또는 참조표 제출

마. 제안내용은 명확하고 구체적으로 작성

바. “가능할 것이다”, “고려하고 있다”, “할 수 있다”, “검토하겠다”, “필요 시 반영하겠다” 등 모호한 표현은 평가 시 구현 불가능하거나 제안하지 않은 것으로 간주할 수 있음

사. 계량화가 가능한 사항은 수치, 범위, 기준, 산출근거 등을 제시

아. 제안내용을 객관적으로 입증할 수 있는 자료는 별첨으로 제출

자. 제안서 내용이 허위이거나 제출자료가 위조·변조된 것으로 확인될 경우 평가 제외, 협상대상 제외, 계약취소 등 불이익을 받을 수 있음

차. 제출된 제안서 및 관련 자료는 반환하지 않으며, 제안서 작성·제출에 소요되는 비용은 제안자가 부담

카. 본 사업은 20억 원 미만 소프트웨어사업으로 제안서 보상 대상에서 제외

2. 제안서 작성 목차

Ⅰ. 일반현황

1. 일반현황

2. 조직 및 인원

3. 수행조직 및 업무분장

4. 주요사업실적

Ⅱ. 사업이해 및 추진전력

1. 사업 이해도

2. 추진전략

3. 수행방법 및 추진체계

4. 적용기술 및 개발방법론

Ⅲ. 정보구조 및 콘텐츠 구축

1. 정보구조 설계 방안

2. 콘텐츠 전략

3. 주요 메뉴 및 콘텐츠 구축방안

4. 디자인 및 UI/UX 구현방안

5. CMS 및 관리자 기능 구현방안

Ⅳ. 핵심 기능 구현방안

1. 통합검색 구현방안

2. 디자인정책 자료실 구축방안

3. 디지털 아카이브 구축방안

4. AI 챗봇 및 AI 대응 구조 구현방안

Ⅴ. 시스템 및 보안 구축방안

1. 시스템 및 클라우드 구성방안

2. 개인정보 미수집 및 개인정보보호 방안

3. 쿠키 동의 및 비식별 통계 관리방안

4. 로그관리 방안

5. 보안 구축방안

6. 웹접근성·웹표준·크로스브라우징 대응방안

7. 성능관리 방안

Ⅵ. 품질관리 및 사업관리

1. 테스트 및 검수 방안

2. 품질관리 방안

3. 사업관리 및 추진체계

4. 일정관리 방안

5. 위험관리 및 변경관리 방안

6. 산출물 및 형상관리 방안

Ⅶ. 운영지원 및 확장방안

1. 운영자 교육 및 기술이전 방안

2. 하자보수 방안

3. 운영지원 및 장애대응 방안

4. 2027~2028년 확장 운영 지원방안

Ⅷ. 기타

1. 요구사항 대응표

3. 제출서류

가. 제출서류는 다음과 같이 구분하여 제출

1) 입찰참가 서류

2) 정량적 평가 제안서 및 증빙자료

3) 정성적 평가 제안서

4) 발표자료

5) 기타 입찰공고문 및 발주기관이 요구하는 자료

나. 제출서류는 지정 서식에 따라 작성

다. 제안요청서에서 제시한 서식은 임의 변경 불가

라. 사본 제출 시 원본대조필을 명기하고 사용인감 또는 법인인감 날인

마. 발주기관이 원본 확인 또는 추가자료 제출을 요구하는 경우 이에 응하여야 함

바. 제출서류 누락 또는 미비로 인한 불이익은 제안자가 부담

4. 입찰참가 서류

가. 입찰참가 서류는 입찰참가자격 및 업체 기본사항 확인을 위한 자료로 구성

나. 제출서류

1) 입찰참가 서류 표지

2) 입찰참가신청서

3) 사업자등록증 사본 및 법인등기부등본

4) 법인인감증명서 및 사용인감계

5) 위임장 및 재직증명서

6) 입찰보증금 지급각서 또는 관련 서류

7) 청렴계약이행서약서

8) 보안서약서

9) 입찰참가자격 증빙자료

10) 기타 입찰공고문에서 요구하는 서류

다. 입찰참가자격 증빙자료는 제안서 제출 마감일 기준 유효한 자료로 제출

라. 대리인 제출 시 위임장, 재직증명서, 신분증 등 대리권 확인자료 제출

5. 정량적 평가 제안서

가. 정량적 평가 제안서는 수행실적, 경영상태, 사회적 책임 등 정량평가 확인자료로 작성

나. 정량적 평가 제안서는 정성적 평가 제안서와 별도로 제출

다. 정량적 평가 제안서에는 업체명, 대표자명, 사업자등록번호, 주소, 연락처 등 업체 식별정보 기재 가능

라. 제출자료

1) 정량적 평가 제안서 표지

2) 제안업체 연혁 및 일반현황

3) 최근 3년간 유사용역 수행실적 총괄표

4) 용역 이행실적증명서 또는 객관적 실적증빙자료

5) 신용평가등급 확인서

6) 사회적 책임평가 관련 확인서

7) 정량적 평가 자기평가와 심사표

8) 기타 발주기관이 정량평가 확인을 위해 요구하는 자료

마. 증빙자료가 불명확하거나 허위로 확인되는 경우 해당 항목을 인정하지 않거나 평가에서 제외할 수 있음

6. 정성적 평가 제안서

가. 정성적 평가 제안서는 기술능력, 수행방안, 품질, 보안, 사업관리, 기술지원 등을 평가하기 위한 자료로 작성

나. 정성적 평가 제안서에는 다음 내용을 포함해야 함

1) 사업 이해도 및 추진전략

2) 수행방법 및 추진체계

3) 정보구조 및 콘텐츠 전략

4) 디자인 및 UI/UX 구현방안

5) CMS 및 관리자 기능 구현방안

6) 주요 메뉴 및 콘텐츠 구축방안

7) 통합검색, 디자인정책 자료실, 아카이브 구현방안

8) AI 챗봇 및 AI 대응 구조 구현방안

9) CSAP 인증 공공기관용 클라우드 구성방안

10) 개인정보 미수집, 쿠키 동의, 비식별 통계, 로그관리 방안

11) 보안, 웹접근성, 웹표준, 크로스브라우징, 성능관리 방안

12) 테스트, 검수, 품질관리 방안

13) 산출물, 운영자 교육, 기술이전, 하자보수 방안

14) 2027~2028년 확장 운영을 고려한 지원방안

15) 요구사항 대응표

다. 원격개발 또는 자체 작업장소 활용을 제안하는 경우 원격접속 방식, 자료 반출입 통제, 계정관리, 접근통제, 개발자료 보안관리, 보안사고 대응방안 등을 포함

라. 정성적 평가 제안서는 본 사업에 맞춘 구체적인 수행방안을 중심으로 작성

마. 단순 일반론, 회사 홍보성 문구, 근거 없는 과장 표현은 지양

바. 평가위원에게 제공되는 정성적 평가 제안서에는 제안사를 인지할 수 있는 회사명, 로고, 대표자명, 임직원 성명, 주소, 연락처, 특정 실적명, 특정 이미지, 마크, 워터마크 등 일체의 표기 금지

사. 작성매수 : 본문 60쪽 이내

※ 표지, 목차, 간지, 별첨 증빙자료 제외

※ 쪽 번호 : 표지와 목차를 제외하고 하단 중앙에 표시

아. 제출부수 : 원본 1부, 사본 9부

※ 원본 : 업체명, 대표자명, 로고, 연락처 등 표기 가능

※ 사본 : 제안사를 인지할 수 있는 일체의 표시 또는 표식 금지

자. 규격 : A4(210×297㎜) 가로 방향 작성 원칙

※ 표, 도식, 일정표, 시스템 구성도 등은 일부 세로 방향 작성 가능

차. 제본 : 용지의 긴 쪽을 위쪽 방향으로 하여 왼쪽을 무선 제본할 것

※ 표지 : 백상지 (별지 서식 제19호)

※ 본문 : 백상지, 쪽 번호 기재, 일체의 간지 첨부 금지

카. 참고문헌, 외부자료, 통계자료, 벤치마킹 사례 활용 시 출처 표시

7. 발표자료

가. 발표자료는 제안서를 기반으로 작성하며 PPT 또는 PDF 형식으로 제출

나. 규격 : 16:9 비율의 가로 방향 작성 원칙

다. 발표자료에는 제안사를 인지할 수 있는 회사명, 로고, 대표자명, 임직원 성명, 주소, 연락처, 특정 실적명, 특정 이미지, 마크, 워터마크 등 일체의 표기 금지

라. 제안서 제출시 자료와 평가당일 발표내용은 반드시 일치해야 함

※ 제출 시 USB에 업체명을 기재하여 제출하여야 함

8. 보안 및 저작권 유의사항

가. 제안자는 입찰 및 제안 과정에서 취득한 발주기관의 자료, 사업내용, 시스템 정보, 보안사항, 내부 검토자료 등을 외부에 누설하거나 제안 목적 외로 사용해서는 아니 됨

나. 제안요청서의 전체 또는 일부는 제안서 작성 목적 외로 사용할 수 없음

다. 제안자는 제안서 작성 및 사업 수행과 관련하여 제3자의 저작권, 지식재산권, 초상권, 개인정보, 영업비밀 등을 침해하지 않아야 함

라. 제3자 권리 침해로 분쟁이 발생한 경우 제안자 또는 계약상대자가 모든 책임을 짐

마. 이미지, 영상, 폰트, 아이콘, 오픈소스, 외부 라이브러리, 상용 솔루션, 외부 API 또는 SaaS 등을 활용하는 경우 라이선스, 사용범위, 비용, 제약조건, 출처 및 증빙자료 제시

바. 계약상대자는 계약 체결 후 발주기관이 시스템 운영, 유지관리, 고도화, 감사, 인수인계 등에 활용할 수 있도록 소스코드, DB, 디자인 원본, CMS 설정자료, API 문서, 배포환경, 운영매뉴얼 등 필요한 산출물을 제출하여야 함

사. SW산출물의 반출, 활용, 보안정보 삭제, 확약서 제출 등은 관련 법령, 계약조건 및 발주기관 보안 요구사항에 따름

9. 제출 시 유의사항

가. 제출기한, 제출 장소, 제출방법은 입찰공고문에 따름

나. 제출기한 이후에는 제안서를 접수하지 않음

다. 제출된 서류가 불명확하여 인지할 수 없는 경우, 제안서 내용의 변경이 없는 경미한 사항에 한하여 기한을 정하여 보완을 요구할 수 있음

라. 보완 요구 기한까지 보완서류가 제출되지 아니한 경우에는 당초 제출 서류만으로 평가하고, 당초 제출된 서류가 불명확하여 평가가 불가능한 경우 평가에서 제외

마. 제안서 내용은 계약 체결 시 계약조건의 일부로 볼 수 있으며, 협상 과정에서 조정된 사항은 계약내용에 반영될 수 있음

바. 제안내용의 전부 또는 일부에 대하여 제안자 간 담합 사실이 발견되거나 담합하였다고 판단되는 경우 해당 제안을 무효로 할 수 있음

사. 제출서류 누락, 허위기재, 증빙자료 미제출, 제안사 식별정보 표기, 보안사항 위반 등으로 발생하는 불이익은 제안자가 부담

제안서 평가

1. 평가개요

가. 평가근거 :「지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규)」제7장 협상에 의한 계약 낙찰자 결정기준

나. 평가배점 : 기술능력평가(90점) + 가격평가(10점) = 종합점수(100점)

다. 평가항목 및 배점기준

구 분

평 가 항 목

평 가 요 소

배점

기술

능력

평가

정량적평가

(15점)

수행실적

·최근 3년 이내 공공기관 및 법인 홈페이지 구축

·AI 챗봇·통합검색·디지털아카이브 구축 실적

7

경영상태

·신용평가등급 확인서 기준

4

사회적 책임

·임금체불 및 고용개선조치 미이행 여부

4

소 계

15

정성적평가

(75점)

사업 이해

및 추진 전략 (20점)

·사업목표 및 범위 이해도

5

·추진전략 및 추진체계 적정성

8

·사업 방법론 우수성

7

기술

및 기능 구현 (35점)

·시스템 아키텍처 적정성

8

·디자인·UI/UX 구현 우수성

10

·주요기능 충족도

10

·AI 챗봇·통합검색·아카이브 구현 우수성

7

성능·품질·보안 (10점)

·성능 충족 및 테스트 계획

5

·보안·개인정보·품질관리 방안

5

프로젝트 관리

및 지원 (10점)

·일정·산출물·위험관리 계획

5

·기술지원·교육·인수인계 계획

5

소 계

75

가격평가

(10점)

입찰가격

「지방자치단체 입찰시 낙찰자 결정기준」 제7장 적용

10

합 계

100

2. 정량적평가(15점)

가. 수행실적(7점)

1) 평가내용 : 최근 3년(’23.6.1.~’26.5.31.) 이내에 제안사가 완료한 유사사업 수행 실적

2) 배점기준

평가요소

6건 이상

5건

4건

3건

2건 이하

① 공공기관 및

법인 홈페이지 구축 실적

5점

4점

3점

2점

1점

평가항목

평가등급

평점

② AI챗봇·통합검색·디지털

아카이브 구축 실적

해당 분야 수행실적의 합산금액

1억원 이상

2.0

5천만원 이상 ~ 1억원 미만

1.5

5천만원 미만

1.0

3) 유사사업 인정범위

가) ① 공공기관 및 법인 홈페이지 구축 실적 : 홈페이지 구축·고도화, 국제행사·축제 공식 홈페이지 구축, CMS 기반 다국어 홈페이지 구축, 정책자료·아카이브·자료관리 플랫폼 구축 실적

※ 단일 사업비 5천만원 이상(부가가치세 제외)의 완료 사업만 인정함

나) ② AI챗봇·통합검색·디지털 아카이브 구축 실적 : 해당 기능이 포함된 수행실적의 총 계약금액 합산. 단, 포함 여부는 객관적 증빙자료로 확인되어야 함

※ 단일 사업비 5천만원 이상(부가가치세 제외)의 완료 사업만 인정함

다) ②의 기능이 포함된 수행실적은 ①항목과 ②항목에 각각 중복 적용이 가능함

라) 연구용역, 단순 솔루션 납품, 단순 유지보수 등 본 과업과 직접 관련성이 낮은 실적은 원칙적으로 인정하지 않음

마) 수행실적증명서, 계약서, 과업지시서, 완료보고서, 검수조서, 납품확인서 등 객관적 증빙자료 미제출 시 해당 실적은 평가에서 제외함

4) 평가기준

가) 수행실적은 계약일자에 관계없이 이행이 완료된 시점을 기준함

나) 하수급 업체의 수행실적은 평가에서 제외함

다) 입찰참가자는 평가를 위해 별지 제15호 서식의 실적증명서 및 그에 준하는 실적증명서 등을 제출해야함

라) 공공기관의 범위는 국가기관, 지방자치단체, 「공공기관의 운영에 관한 법률」에 따른 공공기관, 「지방공기업법」에 따른 지방공기업 및 지방자치단체 출자·출연기관으로 하며, 법인의 범위는 「민법」 또는 개별 법률에 따라 설립된 영리법인 및 비영리법인으로 함

마) 이행실적에 대한 입증책임은 입찰참가자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 아니함

바) 이행 실적은 본 용역의 세부 과업 내용과 유사성이 있어야 하며, 해석상의 차이로 인한 적부 판정은 증빙자료를 근거로 발주기관이 판단하고 입찰참가자는 이에 대해 이의를 제기할 수 없음

나. 경영상태(4점)

1) 평가내용 : 2025년도 신용평가등급

※ 당해연도 평가등급 내역 없을 시, 직전연도 신용평가등급 제출 가능

2) 배점기준

신 용 평 가 등 급

평점

회 사 채

기 업 어 음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

4.0

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

3.5

B+, B0, B-

B-

B+, B0, B-

3.0

CCC+ 이하

C 이하

CCC+ 이하

2.5

3) 평가기준

신용평가등급확인서는「신용정보의 이용 및 보호에 관한 법률」제2조 제4호 및 제5호 또는「자본시장과 금융 투자업에 관한 법률」제9조 제26항의 업무를 영위하는 신용정보업자(신용평가업자 포함)가 평가한 회사채·기업어음에 대한 신용평가등급이나 기업신용평가등급으로 유효기간 안에 있는 가장 최근의 신용평가등급확인서를 제출

다. 사회적책임(4점)

1) 평가내용 : 임금체불 및 고용개선 조치 미이행 여부

2) 배점기준

평 가 항 목

평 가 기 준

평점

임금체불

「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

2.0

고용개선조치 미이행

「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선 조치 미이행 사업주로 명단이 공표된 자

2.0

3) 평가기준

가) 세부평가항목은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않음

나) 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여

다) 임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개 중인 체불사업주 명단의 사업장에 대하여 적용

라) 고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용

3. 정성적평가(75점)

가. 세부기준

평 가 항 목

평 가 요 소

평가내용

배점

사업 이해 및 추진전략 (20점)

사업목표 및

범위 이해도

  • WDC 2028 Busan 공식 홈페이지의 성격과 사업 배경 이해
  • WDC 공식정보, 부산 디자인정책, 시민·국제홍보 플랫폼의 목적 파악
  • 본 제안요청서 요구사항과 구축 범위에 대한 명확한 이해

5

추진전략 및 추진체계 적정성

  • 사업 추진전략의 체계성 및 실현가능성 - 발주기관과의 협업체계, 의사결정·보고체계 적정성 - 일정계획, 마일스톤, 단계별 검수 운영방안 - 리스크 식별 및 대응전략의 구체성

8

사업 방법론 우수성

  • 분석·설계·개발·테스트·검수 방법론의 적정성 - 요구사항 대응표 기반 과업관리 방안 - 단계별 산출물, 품질관리, 변경관리 계획의 구체성 - 발주기관과의 커뮤니케이션 및 협업방안

7

기술 및 기능 구현 (35점)

시스템

아키텍처

적정성

  • 공공클라우드 기반 시스템 구성의 적정성
  • WEB/WAS/DB, 개발·테스트·운영 환경 구성 및 배포 전략
  • 기술 스택 선정의 합리성, 확장성, 유지보수성
  • 웹표준, 전자정부 표준프레임워크 호환성 검토 및 적용 가능성

8

디자인·UI/UX

구현 우수성

  • WDC 2028 Busan 브랜드 정체성 및 부산 도시이미지 구현 - 국제행사 공식 홈페이지로서의 신뢰성·상징성·시각적 완성도 - 반응형 웹, 모바일 최적화, 직관적 내비게이션 - 웹접근성, 다국어 사용성, CTA, 디자인 시스템의 일관성

10

주요기능

충족도

  • CMS 및 관리자 기능의 완성도(권한관리, 콘텐츠 등록·수정, 통계 등)
  • WDC 소개, 프로그램, 일정, 장소, 공지, 보도자료 관리방안
  • 디자인정책 자료실, 가이드라인, 아카이브, 첨부파일 관리방안
  • 국문·영문 콘텐츠 관리, 통합검색, 외부서비스 연계 가능성

10

AI챗봇·

통합검색·

아카이브

구현 우수성

  • 발주기관 승인 공식 콘텐츠 기반 지식DB 구축방안
  • AI 챗봇 답변 정확성, 출처연계, 오류·환각 방지방안
  • WDC 정보, 프로그램, 정책자료, FAQ 통합검색 구현방안
  • 관리자 검수, 지식 업데이트, 로그 비식별 처리 및 운영비 산출방안

7

성능·품질

·보안 (10점)

성능 충족 및 테스트 계획

  • 주요 페이지 응답속도, 모바일 최적화, 이미지·스크립트 경량화 방안
  • 동시접속 대응, 성능 모니터링, 장애 예방 및 개선방안
  • 단위·통합·부하·호환성 테스트 계획의 구체성
  • 콘텐츠 증가와 2027~2028 확장 운영을 고려한 성능관리

5

보안·개인정보·

품질관리 방안

  • 개인정보 미수집, 비회원·비식별 운영구조
  • 쿠키, 이용통계, AI 챗봇 로그의 고지·비식별·보관관리 방안
  • 웹접근성(KWCAG), 웹표준, 시큐어코딩, 보안취약점 진단·조치계획
  • 관리자 권한관리, 접근통제, 백업·복구, 가용성 확보방안

5

프로젝트 관리 및 지원 (10점)

일정·산출물·

위험관리 계획

  • 착수·분석·설계·개발·테스트·검수 일정계획의 현실성 - 단계별 산출물, 형상관리, 변경관리, 이슈관리 방안 - 발주기관 협의, 주간·월간 보고, 검수 대응체계 - 위험요인 식별 및 대응전략의 구체성

5

기술지원·교육·

인수인계 계획

  • 검수 완료 후 1년 무상 하자보수 및 안정화 지원계획
  • 장애 대응, 오류 수정, 보안취약점 보완, 경미한 설정 변경 범위
  • AI 챗봇 운영비, API 사용료, 월 예상 질의량 및 발주기관 부담범위 제시
  • 관리자 교육, 운영매뉴얼, 기술문서, 인수인계 및 2027~2028 확장 지원방안

5

나. 평점등급 및 판단기준

등 급

판 단 기 준

평 점

10

8

7

5

4

매우 우수

과업 이해도, 구현방안, 실현가능성, 품질관리 및 운영 안정성이 매우 우수함

10

8

7

5

4

우수

과업 요구사항을 충실히 반영하고 구현방안과 운영계획이 적정함

9

7

6

4

3

보통

기본 요구사항은 충족하나 일부 구체성, 차별성 또는 실현가능성이 부족함

8

6

5

3

2

미흡

과업 이해 또는 구현방안이 부족하고 일부 요구사항 누락 또는 불명확한 부분이 있음

7

5

4

2

1

매우 미흡

요구사항 반영이 현저히 부족하거나 실현가능성이 낮음

6

4

3

1

-

4. 입찰가격평가(10점)

가. 「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부 예규) 제7장 협상에 의한 계약 낙찰자 결정기준의 입찰가격 평정산식에 의하여 평가함

5. 정성적 평가 제안서 발표

가. 일시 : 공고서에 의함

나. 장소 : 공고서에 의함

※ 평가위원 및 발표순서 추첨 : 제안서 접수 시 안내

다. 발표시간 : 40분(제안서 설명 20분, 질의응답 20분)

※ 질의응답 시간은 변경 될 수 있음

라. 발표 참석 인원은 사업 참여 인력(별지 11호 및 제12호에 기재된 인력) 중 발표자 포함 3인 이내로 제한하며, 발표는 반드시 사업책임자가 하여야 함

※ 발표 시 본인 확인을 위해 신분증을 지참하여야 하며 본인 확인이 되지 않으면 평가에서 제외함

※ 발표 시 제안사를 식별할 수 있는 발언, 복장, 배경화면, 파일명, 장표 표기 등을 사용해서는 아니 됨

마. 제안사를 특정할 수 있는 회사정보(명칭, 소재지 등), 특정인의 정보(이름, 소속, 이력 등) 등의 내용은 임의로 삭제하며, 평가 중 노출 될 시 실격 처리함

※ 정성적 평가 제안서, 발표, 질의를 포함한 정성평가 전체 과정을 포함

협상 및 계약

1. 협상적격자 및 협상순위 선정

가. 기술능력평가 점수가 기술능력평가 배점한도의 85% 이상인 자를 협상적격자로 선정하며, 협상적격자의 기술능력평가 점수와 가격평가 점수를 합산한 종합점수의 고득점자 순으로 협상순위를 결정함

나. 종합점수가 동일한 경우에는 기술능력평가 점수가 높은 자를 우선순위자로 하고, 기술능력평가 점수도 동일한 경우에는 추첨으로 협상순위를 결정함

다. 기술능력평가 점수가 기술능력평가 배점한도의 85% 이상인 자가 없는 경우에는 재공고입찰에 부칠 수 있음

라. 협상적격자에게는 협상순위 및 협상일정 등을 개별 통보함

마. 협상기간은 협상개시를 통보한 날부터 15일 이내로 함. 다만, 협상내용이 복잡하거나 불가피한 사유가 있는 경우에는 관련 법령 및 예규의 범위에서 협상기간을 조정할 수 있음

바. 우선순위 협상대상자와 협상이 성립된 경우에는 차순위 협상적격자와 협상을 실시하지 아니하며, 우선순위 협상대상자와 협상이 결렬된 경우에는 동일한 기준과 절차에 따라 차순위 협상적격자와 순차적으로 협상을 실시함

사. 모든 협상적격자와의 협상이 결렬될 경우에는 재공고입찰이나 새로운 입찰에 부칠 수 있음

2. 협상진행

가. 협상은 협상대상자가 제출한 제안서의 사업내용, 이행방법, 이행일정, 투입인력, 산출물, 기술지원, 하자보수, 제안가격 등을 대상으로 실시함

나. 발주기관은 제안내용 중 미진하거나 불명확한 사항에 대하여 구체적인 보완을 요구할 수 있으며, 협상대상자는 이에 성실히 응하여야 함

다. 발주기관은 제안내용 중 현실성이 부족하거나 과다하게 적용된 사항, 본 과업의 목적 및 예산규모에 부합하지 않는 사항에 대하여 협상을 통해 조정할 수 있음

라. 협상대상자가 제안한 내용의 일부를 가감하거나 조정하는 경우에는 그 가감 또는 조정되는 내용에 상당하는 금액을 예정가격 및 사업예산의 범위 내에서 조정하여 계약금액을 결정할 수 있음

마. 외부 AI API, SaaS, 지도 API, 클라우드 운영비, 상용 솔루션, 오픈소스 라이선스 등 향후 운영비 또는 권리관계에 영향을 미칠 수 있는 사항은 협상 과정에서 비용 부담, 이용조건, 보안성, 데이터 처리방식, 기술이전 및 이관방안을 명확히 정하여야 함

바. 기타 협상에 필요한 사항은 본 제안요청서, 입찰공고문, 관련 법령 및 발주기관의 계약조건 범위에서 정함

3. 계약체결

가. 협상이 성립된 협상대상자는 발주기관이 정한 기한 내에 협상 결과를 반영하여 계약을 체결하여야 함

나. 계약의 체결 및 이행에 관하여는 서면 통보한 협상결과, 「지방자치단체를 당사자로 하는 계약에 관한 법률」, 같은 법 시행령·시행규칙, 지방자치단체 입찰 및 계약 관련 예규, 계약 일반조건, 계약 특수조건, 입찰유의서 및 본 제안요청서에 따름

다. 계약상대자의 제안내용은 협상 결과와 함께 계약문서의 일부로 보며, 계약상대자는 제안내용, 협상 결과, 과업 세부내용 및 요구사항 상세내역에 따라 과업을 성실히 수행하여야 함

라. 계약체결 후 발주기관의 자문, 보고회, 심의, 검토 결과 등에 따라 사업 추진상 보완 또는 변경이 필요한 경우 계약상대자는 발주기관과 협의하여야 하며, 계약금액, 계약기간 또는 과업범위에 영향을 미치는 사항은 관련 법령 및 계약조건에 따라 처리함

마. 계약상대자는 계약체결 후 착수보고, 사업수행계획서 제출, 보안서약서 제출, 참여인력 확정 등 착수 절차를 발주기관이 정한 기한 내에 이행하여야 함

바. 계약상대자는 계약 체결 시 「국가 클라우드 컴퓨팅 보안 가이드라인」의 ‘민간클라우드 도입 정보화사업 보안특약’을 준용하여야 하며, 관련 보안의무를 성실히 이행하여야 함

4. 계약 및 이행에 관한 사항

가. 제안서 및 협상결과의 효력

1) 제안서의 내용 중 협상을 통하여 채택되고 계약문서에 반영된 사항은 계약상대자가 이행하여야 함

2) 발주기관은 제안내용의 확인을 위하여 필요한 범위에서 추가자료 또는 보완자료를 요청할 수 있으며 제출된 자료 중 발주기관과 제안자가 협의를 거쳐 협상결과서 또는 계약문서에 반영한 사항은 계약문서의 일부로 봄

3) 협상 과정에서는 제안요청서의 본질적인 내용과 입찰의 공정성을 저해하지 않는 범위에서 제안내용을 조정할 수 있으며, 최종 합의사항은 협상결과서와 계약문서에 명확히 반영해야 함

나. 계약의 이행 및 변경

1) 본 사업은 계약서, 용역계약 일반조건 및 특수조건, 과업지시서, 협상결과서, 계약문서에 편입된 제안서와 그 밖의 계약문서에 따라 수행함

2) 계약문서에 정하지 않은 사항은 관계 법령과 「지방자치단체 입찰 및 계약집행기준」에 따르며, 그 밖의 사항은 계약당사자가 상호 협의하여야 함

3) 과업내용의 추가·삭제·변경이 필요한 경우에는 관계 법령과 계약조건에서 정한 절차에 따라 서면으로 처리하고, 필요한 경우 계약금액과 계약기간을 조정함

다. 비밀유지 및 자료관리

1) 제안자와 계약상대자는 입찰 및 계약이행 과정에서 취득한 발주기관의 비공개 정보와 자료를 본 사업 이외의 목적으로 이용하거나 제3자에게 제공 또는 누설하여서는 아니 됨

2) 계약상대자는 사업 종료 또는 발주기관의 요청이 있는 경우 제공받은 자료를 반환하거나 복구할 수 없는 방법으로 삭제·폐기하고, 발주기관이 요구하는 경우 그 결과를 제출하여야 함

3) 산출물의 소유권, 저작권 및 이용권에 관한 사항은 제안요청서의 지식재산권 관련 조항과 계약조건에 따름

라. 발주기관은 사업 수행에 필요한 범위에서 보유 자료를 제공하고, 관계기관 협의가 필요한 경우 가능한 범위에서 협조함

구비서류

[서식 1] 입찰참가 서류 표지

[서식 2] 입찰참가신청서

[서식 3] 입찰보증금 지급각서

[서식 4] 서약서

[서식 5] 사용인감계

[서식 6] 위임장

[서식 7] 청렴계약이행서약서

[서식 8] 제안참가 신청서

[서식 9] 정량적 평가 제안서 표지

[서식 10] 제안업체 연혁 및 일반현황

[서식 11] 참여인력 수행조직도 및 명부

[서식 12] 참여인력 이력사항

[서식 13] 개인정보 수집・이용・제공 동의서

[서식 14] 최근 3년간 유사용역 수행실적

[서식 15] 용역(공사·물품) 이행 실적증명서

[서식 16] 사회적 책임평가 관련 확인서

[서식 17] 보안서약서

[서식 18] 정량적평가 자기평가와 심사표

[서식 19] 정성적 평가 제안서 표지 서식

[붙임 1] 사업자 보안 위규 처리기준

[붙임 2] 보안 위약금 부과 기준

[붙임 3] 누출금지 대상정보

[붙임 4] 기술적용계획표

[붙임 5] 소프트웨어사업 영향평가 검토결과서

【별지 제1호 서식】입찰참가 서류 표지

「2028 세계디자인수도(WDC) 부산」

디지털 플랫폼 구축 용역 제안 공모

[입찰참가 서류]

2026년 월 일

접수번호

제 안 업 체 명

【별지 제2호 서식】

입 찰 참 가 신 청 서

  • 아래 사항 중 해당되는 경우에는 기재하시기 바랍니다.

처리시간

즉 시

신청인

상호 또는 법인명칭

법인등록번호

주 소

생년월일

대 표 자

전화ㆍ팩스번호

입찰개요

입찰공고번호

제 - 호

입 찰 일 자

년 월 일

입 찰 건 명

「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

입찰

보증금

납부면제

및 지급확약

본인은 낙찰 후 계약 미체결 시 (재)부산디자인진흥원에 낙찰금액의 5/100에 해당하는 입찰보증금을 현금으로 납부할 것을 확약합니다.

대리인

사용인감

본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다.

성 명 :

생년월일 :

본 입찰에 사용할 인감을 다음과 같이 신고합니다.

사용인감 : (인)

본인은 위의 번호로 공고한 귀 기관의 경쟁입찰에 참가하고자 귀 기관에서 정한 제안요청 사항 및 입찰공고 사항을 모두 승낙하고 붙임 서류를 첨부하여 입찰참가 신청을 합니다.

2026년 월 일

붙임서류 : 입찰공고에서 정해진 서류

신 청 인 : (인)

(재)부산디자인진흥원 경리관 귀하

【별지 제3호 서식 】

입찰보증금 지급각서

1. 용 역 명 : 「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

2. 입찰보증금액 : 입찰금액 100분의 5 이상

상기와 같이 입찰에 참가함에 있어 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제37조 제3항의 규정에 의거 면제하며, 세입조치사유가 발생하였을 시에는 입찰보증금에 해당하는 금액을 현금으로 납부할 것을 확약합니다.

2026년 월 일

업 체 명 :

주 소 :

대 표 자 : (인)

(재)부산디자인진흥원 경리관 귀하

【별지 제4호 서식】

서 약 서

입찰건명 : 「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

1. 당 사는 귀 기관의 협상대상자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약하며, 공정한 심사와 객관적인 절차에 의한 입찰 진행상의 제반 결정에 어떠한 이의를 제기하지 않겠습니다.

2. 당 사는 평가 제안서를 사실적 근거에 의해 작성하겠으며, 제출하는 서류 및 증빙자료가 부정한 방법으로 작성되었거나 허위 기재사항 등이 확인될 경우 참가 자격 박탈 등 법적ㆍ재정적ㆍ행정적 책임을 감수하겠습니다.

3. 또한 귀 기관에서 제안서 평가를 위하여 구성한 제안서평가위원과 평가방법 및 평가기준에 따른 결과에 대해서도 어떠한 이의를 제기하지 않고 귀 기관의 결정에 따를 것을 서약합니다.

2026년 월 일

주사무소 소재지 :

상 호 :

성 명 : (인)

사업자등록번호 :

(재)부산디자인진흥원 경리관 귀하

【별지 제5호 서식】

사 용 인 감 계

사용인감

인 적 사 항

업 체 명 :

주 소 :

대 표 자 :

상기인은 귀 기관에서 주관하는「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역의 입찰ㆍ계약 및 이에 수반되는 모든 행위에 대하여 위의 인감을 사용하고자 하며, 동 인감을 사용함으로써 민ㆍ형사상의 문제가 발생할 경우에는 상기 인이 모든 책임을 질 것을 확약하고 이에 사용인감계를 제출합니다.

2026년 월 일

대표자 : (인)

(재)부산디자인진흥원 경리관 귀하

【별지 제6호 서식】

위 임 장

대표자

성 명

주민등록번호

주 소

업체명

연 락 처

대리인

성 명

생년월일

주 소

업체명

연 락 처

(재)부산디자인진흥원에서 시행하는「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역에 입찰참가 함에 있어 상기인을 업체의 대표자 또는 제안자의 대리인으로 위임하였음을 증명합니다.

2026년 월 일

대 표 자 : (인)

대 리 인 : (인)

(재)부산디자인진흥원 경리관 귀하

※ 첨부서류 : 재직 증명서 1부, 신분증

※ 본 위임장에 사용되는 도장은 대표자 인장과 같아야 함

※ 대리 접수로 인하여 발생하는 제반문제는 대표자 및 응찰자 본인이 모든 책임을 짐

【별지 제7호 서식】

청렴계약 이행서약서

□ 용역명 : 「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, (재)부산디자인진흥원이 실시하고자 하는 청렴계약제 시행 취지에 적극 호응하여 (재)부산디자인진흥원에서 시행하는 상기 용역(공사ㆍ물품)에 있어 당사 및 하도급업체의 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

이를 위반하여 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 자는 (재)부산디자인진흥원에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않고, 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합하는 자는 (재)부산디자인진흥원에서 발주하는 입찰에 입찰참가자격 처분을 받은 날부터 6개월 동안 참가하지 않으며, 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다.

2. 입찰ㆍ낙찰 또는 계약의 체결ㆍ이행과정(준공 이후도 포함)에서 (재)부산디자인진흥원의 직무 관련 임직원에게 직ㆍ간접적으로 금품ㆍ향응 등의 뇌물이나 부당한 이익을 제공하지 않겠으며, 이를 위반하였을 때에는 다음 각 호의 1에 해당하는 기간 동안 (재)부산디자인진흥원에서 시행하는 입찰에 참가하지 않겠습니다.

가. 2억 원 이상의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 입찰에 참가하지 못한다.

나. 1억 원 이상 2억 원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 못한다.

다. 1천만 원 이상 1억 원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 6개월 동안 입찰에 참가하지 못한다.

라. 1천만 원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 3개월 동안 입찰에 참가하지 못한다.

3. 입찰, 계약체결 및 계약이행과 관련하여 (재)부산디자인진흥원의 직무 관련 임직원에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자결정 취소, 공사착공 전에는 계약취소, 공사착공 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민ㆍ형사상 이의를 제기하지 않겠습니다.

4. 회사 임ㆍ직원이 (재)부산디자인진흥원의 직무 관련 임직원에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

5. 본 건 관련 하도급계약체결 및 이행에 있어서 하도급자로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 아니하겠습니다.

위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로써 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 (재)부산디자인진흥원의 조치와 관련하여 당사가 (재)부산디자인진흥원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민ㆍ형사상 이의를 제기하지 않은 것을 서약합니다.

2026년 월 일

서약자 ○○○회사 대표 : ○○○ (서명 또는 날인)

(재)부산디자인진흥원 경리관 귀하

【별지 제8호 서식】

제안참가 신청서

본인은 (재)부산디자인진흥원에서 시행하는「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역의 제안서를 붙임과 같이 제출합니다.

2026년 월 일

업 체 명

대 표 자

(인)

주 소

전화번호

생년월일

(사업자등록번호)

FAX

붙임 : 1. 정량적 평가 제안서 1부

2. 정성적 평가 제안서 10부

3. 제안 설명(PPT) 및 실적영상(필요시) USB 1개

(재)부산디자인진흥원 경리관 귀하

-----------(인)-----------------절 취 선---------------(인)-----------

제안참가 신청서 접수증

접수번호

접수일자

2026년 월 일

업 체 명

주 소

대 표 자

제출자 :

접 수 자

소속 : 직위 : 성명 : (인)

【별지 제9호 서식】정량적 평가 제안서 표지

평가번호

「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

정량적 평가 제안서

2026년 월 일

제안업체명

【별지 제10호 서식】

제안업체 연혁 및 일반현황

업체명

대 표 자

사업분야

사업자번호

주 소

전화번호

FAX 번호

홈페이지 주소

E-mail

업체설립연도

년 월

자 본 금

면허/허가/

등록증 보유현황

인력구성현황

총 명 (직급별 명)

해당부문 종사기간

년 월 ∼ 년 월 ( 년 개월)

주요연혁

【별지 제11호 서식】

참여인력 수행조직도 및 명부

○ 참여인력 수행조직도

사 업 책 임 자

소속, 성명, 직책

○○부문

○○부문

○○부문

○○부문

소속, 성명, 직책

소속, 성명, 직책

소속, 성명, 직책

소속, 성명, 직책

○ 참여인력 명부

소 속

성 명

직 책

생년월일

최종학력

국가자격

근무경력

담당업무

【별지 제12호 서식】

참여인력 이력사항

성 명

(인)

소 속

직 책

생년월일

학 력

학교 전공

해당분야경력

년 개월

대학원 전공

자 격 증

경 력

본 용역

담당업무

본 용역

참 여 율

%

사 업 참 여 실 적

사 업 명

참여기간

( ‘00.00.00~

‘00.00.00)

담당업무

발 주 처

비 고

【별지 제13호 서식】

개인정보 수집・이용・제공 동의서

소속

성명

직위

동의여부

서명

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

※ 본 사업에 실제 투입(참여)하는 인력 전원 서명

위 본인은 (재)부산디자인진흥원에서 시행하는「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역입찰과 관련하여, 아래와 같이 본인 개인정보의 수집・이용・제공에 동의합니다.

가. 수집・이용・제공 목적

  • 진흥원이 시행하는 「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역 입찰 참여에 따른 입찰서류 확인을 위해 최소정보를 수집

나. 수집・이용・제공하는 개인정보의 항목

  • 제안사 대표자의 성명, 전자우편, 전화번호, 직장주소, 경력, 휴대폰번호 등
  • 참여인력의 성명, 소속/직책, 생년월일, 경력, 자격사항 등
  • 입찰참가신청제출자의 성명, 직위, 전화번호, 전자우편 등

다. 개인정보의 보유 및 이용・제공기간

  • 본 동의서가 작성된 때로부터 진흥원 입찰참가서류 관리를 위한 보유기간까지(5년)

라. 동의를 거부할 권리와 거부에 따른 불이익

  • 위 본인은 위 개인정보의 수집에 대하여 거부할 권리를 보유하고 있음을 인지하고 있음
  • 거부에 따른 불이익 : 계약체결 대상에서 제외

2026년 월 일

(재)부산디자인진흥원 경리관 귀하

【별지 제14호 서식】

최근 3년간 유사용역 수행실적

년도

분야

용역명

사업기간

실적금액

(백만원)

발 주 처

비 고

2026

2025

2024

2023

※ 유사사업 인정범위

가) 공공기관 홈페이지 구축 실적 : 홈페이지 구축·고도화, 국제행사·축제 공식 홈페이지 구축, CMS 기반 다국어 홈페이지 구축, 정책자료·아카이브·자료관리 플랫폼 구축 실적의 총 계약금액 합산

나) AI챗봇·통합검색·디지털 아카이브 구축 실적 : 해당 기능이 포함된 수행실적의 총 계약금액 합산, 단, 포함 여부는 객관적 증빙자료로 확인되어야 함

다) 연구용역, 단순 솔루션 납품, 단순 유지보수 등 본 과업과 직접 관련성이 낮은 실적은 원칙적으로 인정하지 않음

라) 수행실적증명서, 계약서, 과업지시서, 완료보고서, 검수조서, 납품확인서 등 객관적 증빙자료 미제출 시 해당 실적은 평가에서 제외함

【별지 제15호 서식】

용역(공사·물품) 이행 실적증명서

신 청 인

업 체 명 (상호)

대 표 자

영 업 소 재 지

전화번호

사 업 자 번 호

제 출 처

(재)부산디자인

진흥원

051-790-1097

증 명 서 용 도

「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역 제안 수행 실적 증명

용역범위 및 기준

용역이행

실적내용

용역명

구 분

용 역( )

공 사( )

물 품( )

계약기간

계약금액

이 행 실 적

비 고

참여비율

준공금액

증 명 서

발급기관

위 사실을 증명함.

2026년 월 일

기 관 명 : (인) (전화번호 : )

주 소 : (FAX번호: )

발급부서 :

담당자 :

(재)부산디자인진흥원 경리관 귀하

【별지 제16호 서식】

사회적 책임평가 관련 확인서

□ 용역명 :「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

당사는 위 사업의 적격심사서류(사회적 책임 평가서)를 제출함에 있어 신의성실의 원칙에 따라 작성하고 아래 기재사항이 틀림없으며, 만약 부정한 방법 또는 허위로 제출한 사실이 발견된 때에는 적격낙찰자대상에서 제외 또는 취소, 계약의 해제 또는 해지 및 부정당업자 입찰참가자격제한조치 등 어떠한 제재 또는 처분을 받아도 하등의 이의를 제기치 않겠습니다.

구 분

처분사유

(관련법령)

처분일시

처분기간

비 고

임금체불

고용개선 조치 미이행

※ 해당사항이 없으면 “해당없음” 표기

위와 같이 행정처분내용을 제출하며, 사실과 다름없음을 확인합니다.

2026년 월 일

○○○회사 대표자(인)

(재)부산디자인진흥원 경리관 귀하

【별지 제17호 서식】

보 안 서 약 서

상 호

(법인명칭)

법인등록번호

주 소

전 화 번 호

대 표 자

생년월일

본인은 부산디자인진흥원에서 시행하는 「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역 입찰에 제안서를 제출함에 있어 본 제안과 관련된 제반사항을 반드시 준수하고 보안유지에 최선을 다할 것이며, 만일 이를 소홀히 하여 발생되는 모든 사항에 대하여 귀 기관의 어떤 조치에도 이의를 제기하지 않을 것임을 서약합니다.

2026. . .

서 약 자 인(사용인감)

(재)부산디자인진흥원 경리관 귀하

【별지 제18호 서식】

정량적 평가 자기평가와 심사표

□ 용역명 :「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

업 체 명

대 표 자

(인)

주 소

전화번호

생년월일

(사업자등록번호)

FAX

정량적평가 (단위 : 점)

구 분

배 점

자기평점

(제안사 작성)

심사평점

(부산디자인진흥원 기입)

수행실적

7

경영상태

4

사회적 책임

4

15

※ 증빙서류가 있는 실적만 인정됨

확인자 : (인)

(인)

※ 확인자란은 부산디자인진흥원에서 날인

【별지 제19호 서식】정성적 평가 제안서 표지

평가번호

「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

정성적 평가 제안서

2026년 월 일

제안업체명

※ 주의사항 : 10부 중에서 반드시 1부만 제안 회사명을 기재하여야 함

【붙임 제1호】

사업자 보안 위반 처리 기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위반자 및 직속 감독자 등 중징계 및 교체

◦재발 방지를 위한 조치계획 제출

◦위반 대상 특별

보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여

용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위반자 및 직속감독자 등 중징계 및 교체

◦재발 방지를 위한 조치계획 제출

◦위반자 대상 특별 보안교육 실시

구 분

위 규 사 항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위반자 및 직속 감독자 등 경징계

◦위반자 및 직속 감독자 경위서 제출

◦위반자 대상 특별 보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦위반자 서면ㆍ구두 경고 등 문책

◦위반자 경위서 제출

【붙임 제2호】

보안 위약금 부과 기준

1. 위반 수준별로 A~D 등급으로 차등 부과

구분

위반 수준

A급

B급

C급

D급

위반

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

500만원 이하

300만원 이하

100만원 이하

※ 위약금은 매 점검 또는 보안사고 적발, 보안사고 발생 별로 부과

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

【붙임 제3호】

누출금지 대상 정보

연번

누출금지 정보 목록

비고

1

기관 소유 정보시스템의 내․외부 IP주소 현황

2

세부 정보시스템 구성현황 및 정보통신망 구성도

3

사용자 계정·비밀번호 등 정보시스템 접근권한 정보

4

정보통신망 취약점 분석·평가 결과물

5

용역사업 결과물 및 프로그램 소스코드

6

국가용 보안시스템 및 정보보호시스템 도입현황

7

침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보

8

「공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9

「개인정보보호법」 제2조제1항의 개인정보

10

「보안업무규정」 제4조의 비밀, 시행규칙 제7조3항의 대외비

11

그 밖에 공개가 불가하다고 판단한 자료

【붙임 제4호】

[ ■ ] 기술적용계획표, [ ] 기술적용결과표

사업명

「2028 세계디자인수도(WDC) 부산」디지털 플랫폼 구축 용역

작성일

2026. 06.

□ 법률 및 고시

구분

항 목

법률

o 지능정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

o 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

o 전자서명인증업무 운영기준(과학기술정보통신부고시)

o 전자정부 웹사이트 품질관리 지침(행정안전부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 표준 개인정보 보호지침(개인정보보호위원회)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

o 행정정보 공동이용 지침(행정안전부예규)

o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

o 공공데이터 공통표준용어(행정안전부고시)

o 공공데이터 관리지침(행정안전부고시)

o 모바일 전자정부 서비스 관리 지침(행정안전부예규)

o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

o 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

세부 기술 지침

관련규정

o 전자정부 웹사이트 품질관리 지침

o 한국형 웹 콘텐츠 접근성 지침 2.1

o 모바일 전자정부 서비스 관리 지침

외부 접근

장치

o 웹브라우저 관련

  • HTML 4.01/HTML 5, CSS 2.1

  • XHTML 1.0

  • XML 1.0, XSL 1.0

  • ECMAScript 3rd

o 모바일 관련

  • 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

서비스 전달

프로토콜

IPv4

IPv6

□ 인터페이스 및 통합 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

세부 기술 지침

서비스

통합

o 웹 서비스

  • SOAP 1.2, WSDL 2.0, XML 1.0

  • UDDI v3

  • RESTful

o 비즈니스 프로세스 관리

  • UML 2.0/BPMN 1.0

  • ebXML/BPEL 2.0/XPDL 2.0

데이터 공유

o 데이터 형식 : XML 1.0

인터페이스

o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0

□ 플랫폼 및 기반구조 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

세부 기술 지침

네트워크

o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310

o 부가통신: VoIP

  • H.323

  • SIP

  • Megaco(H.248)

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경 :

  • POSIX.0

  • UNIX

  • Windows Server

  • Linux

o 모바일용 운영 체계 및 기반환경

  • android

  • IOS

  • Windows Phone

데이터베이스

o DBMS

  • RDBMS

  • ORDBMS

  • OODBMS

  • MMDBMS

시스템 관리

o ITIL v3 / ISO20000

소프트웨어 공학

o 개발프레임워크 : 전자정부 표준프레임워크

□ 요소기술 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

세부 기술 지침

관련규정

o 공공기관의 데이터베이스 표준화 지침

o 공공데이터 공통표준용어

o 공공데이터 관리지침

데이터 표현

o 정적표현 : HTML 4.01

o 동적표현 - JSP 2.1

  • ASP.net

  • PHP

  • 기타 ( )

프로그래밍

o 프로그래밍

  • C

  • C++

  • Java

  • C#

  • 기타 ( )

데이터 교환

o 교환프로토콜:

  • XMI 2.0

  • SOAP 1.2

o 문자셋

  • EUC-KR

  • UTF-8(단, 신규시스템은 UTF-8 우선 적용)

□ 보안 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.

o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.

세부 기술 지침

관련

규정

o 전자정부법

o 국가정보보안기본지침(국가정보원)

  • 국가 사이버안전 매뉴얼

o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)

제품별

도입

요건 및

보안

기준

준수

o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

  • PKI제품

  • SSO제품

  • 디스크ㆍ파일 암호화 제품

  • 문서 암호화 제품(DRM)등

  • 메일 암호화 제품

  • 구간 암호화 제품

  • 키보드 암호화 제품

  • 하드웨어 보안 토큰

  • DB암호화 제품

  • 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품

  • 암호모듈 검증서에 명시된 제품과 동일 제품 여부

o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

  • (네트워크)침입차단

  • (네트워크)침입방지(침입탐지 포함)

  • 통합보안관리

  • 웹 응용프로그램 침입차단

  • DDos 대응

  • 인터넷 전화 보안

  • 무선침입방지

  • 무선랜 인증

  • 가상사설망(검증필 암호모듈 탑재 필수)

  • 네트워크 접근통제

  • 네트워크 자료유출방지

  • 망간 자료전송

  • 안티 바이러스

  • 가상화(PC 또는 서버)

  • 패치관리

  • 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

  • 스팸메일 차단

  • 서버 접근통제

  • DB접근 통제

  • 스마트카드

  • 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

  • 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

  • 소스코드 보안약점 분석도구

  • 스마트폰 보안관리

  • CC인증서에 명시된 제품과 동일 제품 여부

o 모바일 서비스(앱·웹) 등

  • 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)

o 민간 클라우드 활용

  • 클라우드 서비스 보안인증(CSAP)을 받은 서비스
  • 행정·공공기관 민간 클라우드 이용 가이드라인

백도어 방지 기술적 확인 사항

o 보안기능 준수

  • 식별 및 인증

  • 암호지원

  • 정보 흐름 통제

  • 보안 관리

  • 자체 시험

  • 접근 통제

  • 전송데이터 보호

  • 감사 기록

  • 기타 제품별 특화기능

o 보안기능 확인 및 취약점 제거

  • 보안기능별 명령어 등 시험 및 운영방법 제공

  • 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)

  • 백도어 제거(비공개 원격 관리 및 접속 기능)

  • 오픈소스 적용 기능 및 리스트 제공

※ 최신 기준은 ‘국가정보원 홈페이지 참조

【붙임 제5호】

소프트웨어사업 영향평가 검토결과서

1. 기본정보

사업명

2028 세계디자인수도(WDC)부산 홈페이지 구축

영향평가단계

□ 예산편성 사업발주

□ 그 외 필요시 □ 재평가

주요 내용

2028 세계디자인수도(WDC) 부산 홍보를 위한 통합 디지털 플랫폼 구축

사업기간

계약착수일 ~ 2026년 12월

구분

① 상용 소프트웨어의 구매·설치 및 유지관리 사업

② 국가안보, 치안, 외교 등 민간이 서비스하기에 부적합한 사업

③ 민간투자형 소프트웨어 사업

④ 단일기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업

⑤ 데이터베이스 구축 사업

⑥ 소프트웨어 변경이 없는 운영사업

⑦ 그 외 소프트웨어 사업

※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요

2. 운영계획

운영기관

단일 기관

□ 다수 기관(예상 : 개 기관)

사용자

(복수선택가능)

구분

예상 사용자수

내부 직원

□ 타 기관 직원

일반 국민 또는 기업

제한 없음

3. 민간 소프트웨어 시장 침해 가능성

주요기능과 동일·유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부

□있음 없음

※ 「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요

주요 기능

동일·유사한 민간 소프트웨어/서비스

4. 사업의 필요성 공공성 검토

(복수선택 가능)

□ 법령에 규정된 사업 (관련 법령: )

□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수

□ 사업을 통한 민간 소프트웨어 시장 활성화 기여*

(기여 방안 : )

□ 그 외의 사유로 민간이 소프트웨어를 제공하기에 부적합

(부적합 사유 : )

5. 종합의견

민간 소프트웨어 침해 가능성 없음

□ 민간 소프트웨어 침해 가능성 있음

(추진 방안 : )

2026년 06월 29일