스마트워크 모바일시스템 과업내용서.hwp
한국가스공사 발주 사례로 본 스마트워크 개발 요구사항입니다.
-------------------------------------------
목표시스템
다. 개발 요구사항
○ 모바일 전자정부 표준프레임워크를 적용하여야 하며, 미적용 시에는 자체 개발 혹은 활용한 솔루션이 전자정부 서비스 호환성 기준을 준수하여야 한다.
○ 시스템 개발의 용이성, 표준 API 구조지원, 관리의 효율성 및 통일성을 위해 MEAP(Mobile Enterprise Application Platform) 기반의 Hybrid 앱 방식으로 플랫폼을 구축하여야 하며, 해당 솔루션에 대하여 국가(지자 체포함)·공공기관을 대상으로 구축실적이 있어야 한다.
○ 모바일 플랫폼 구축은 다양한 단말의 단일화된 인터페이스 제공 및 업무시스템 연동을 위한 표준 인터페이스를 API 수준으로 제공할 수 있는 시스템을 구축해야 한다.
○ 기 구축되어 운영중인 스마트워크 인프라와 신규 모바일 도입 솔루션을 활용하여 시스템을 구축하여야 한다.
○ 목표 시스템의 운영 환경(서버, 상용, 응용 S/W)에 최적화 되어
프로그램이 원활히 설계되어야 함
○ 모바일시스템 구축 시 별도의 컴포넌트 비용이 발생하지 않아야 함
○ 사용자의 모바일 업무 사용 내역을 모니터링 할 수 있는 시스템 구축
○ Android 운영체제의 모바일 폰, 태블릿에서 사용할 수 있어야 한다.
○ 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터를 입력 하여 테스트를 실시하고, 각종 유형별 테스트 계획을 구체적으로 제시
○ 모바일시스템 구축에 필요한 개발장비(서버 등)의 납품이 지연될 경우 개발에 필요한 장비는 사업자가 준비하여야 한다.
○ 사업자는 본 시스템의 필수적인 기능이 원활하게 구현되지 아니하여 추가적인 장비 및 소프트웨어가 소요될 경우 사업자의 부담으로 구축하여야 한다.
○ 본 모바일 시스템 구축 시 도입되는 모든 솔루션은 과업내용서, 제안요청서 및 기술제안서 평가기준에 명시된 해당되는 아래의 증빙 자료를 제안서 제출 시 제출 해야 한다.
- 국정원 CC 인증 획득 대상인 경우 CC 인증서
- 국가(지자체포함)·공공기관 모바일시스템 구축 실적에 대한 증빙 자료
- GS(Good Software) 인증서 등 기타 요구되는 증빙자료
- 기술지원 확약서 등 기타 요구 자료
라. 모바일 표준플랫폼 구축
○ 아키텍처
- 멀티OS를 지원하여 국내 시중에 유통중인 단말기의 OS 중 Andorid
계열지원은 필수이며, 스마트폰과 태블릿PC를 지원해야 한다.
- OSMU(One Source Multi Use)하여 하나의 프로그램 소스를 이용하여
다양한 단말환경에 적용이 가능한 하이브리드 방식으로 개발해야 한다.
- 계층별 Layer 구조를 지원하여 클라이언트/모바일 서버/Legacy 계층적
구조를 지원해야 한다.
- Legacy 연동이 가능한 Adapter를 지원하여 HTTP(JSON), Socket, FTP
DB와의 인터페이스를 제공해야 한다.
○ 클라이언트
- Web-Native Interface 지원을 통해 Native 기능 사용을 위한 프레임워크
및 기능확장 API를 제공해야한다.
- 확장 인터페이스 구조를 지원하여 Native Library기반 3rd Party 모듈 적용이 용이한 확장 인터페이스 구조를 제공해야 한다.
- HTML5, CSS3 등을 활용한 차세대 웹표준을 준수하며 웹표준 UI Framework를 제공해야 한다.
- 다양한 모바일 기기의 성능, 화면크기, 해상도를 지원 가능한 반응형
레이아웃 및 UI컴포넌트를 제공해야 한다.
- UI/UX구현 용이성 및 확장성 제공을 위한 JavaScript 기반의 UI
프레임워크를 제공해야 하며, 다수의 UI컴포넌트를 제공하여야 한다.
○ 서버
- 앱리소스(HTML, CSS, Javascript, Image) 변경 시 마켓 / 스토어
업데이트 및 스토어 검수 절차없이 리소스를 자체적으로 실시간
업데이트 기능을 제공하여야 한다. (공사용 앱 스토어 제공)
- 공사용 앱 설치 시 관리자 승인 절차를 시스템에서 제공해야 한다.
- Legacy 연동이 가능한 Adapter를 지원하여 HTTP(JSON), Socket,
FTP, DB와의 인터페이스를 제공해야 한다.
- 사용자 관리, 메뉴관리, 접속관리, 성능관리 등의 다양한 모니터링 기능 및 Admin 화면을 제공해야 한다.
- 서비스 관리자 페이지를 지원하여 앱리소스 파일관리 및 직접 배포
관리기능을 제공해야 하며, 사용자, 전문 등의 통계 페이지 제공 등
관리기능을 제공하여야 한다.
- 시스템 모니터링 기능을 제공해야 한다.
○ 보안
- 리소스 배포 파일 암복호화를 지원하여 AES128에 의한 암복호화 및
무결성 검증 기능을 제공해야 한다.
- 상용 보안 외부모듈 확장 연동 기능제공을 통해 상용보안 및 공인인증
모듈 적용을 지원하여 통신 구간 보안을 제공해야한다.
- 루팅 상태 체크기능을 통해 루팅의 검증기능을 제공해야 한다.
- ID/PW인증 뿐만 아니라 디바이스 식별정보를 체크하여 보안을 강화한
이중인증 기능을 제공하여야 한다.
○ 압축
- 배포 리소스 파일 압축 및 분할 압축 기능을 제공하여 배포 리소스
압축(gzip) 및 분할 압축 전송을 지원해야 한다.
- HTTP 전문 압축전송 기능을 제공해야 한다.
○ 개발환경
- 상용 프레임워크는 HTML, JavaScript기반으로 구성되어야 하며,
HTML5, JavaScript, CSS 등의 웹표준기술로 작성된 웹애플리케이션을 이용한 개발표준 라이브러리를 제공해야 함.
- UI/UX 컴포넌트는 비쥬얼 가이드앱 형태를 지원하고 샘플코드도 같이
제공하여 가이드앱 형태의 비쥬얼 컴포넌트를 제공해야 한다.
- PC Browser기반으로 개발화면을 테스트하고 디버깅할 수 있는 도구를
제공하여야 하며, 디버깅 편의성을 지원하는 개발환경을 제공해야 한다.
- 개발환경, 개발표준, API스펙, 디버깅, 배포 등 전체 개발가이드를
웹기반 위키로 제공하여 개발 편의성을 제공해야 한다.
- Eclipse기반의 통합개발환경을 제공하며, 브라우저 기반의 에뮬레이터 및 디버깅 기능을 제공하여 개발 Debugging시간을 단축할 수 있어야 한다.
○ 공사 전용(In-House) 앱 스토어 및 배포 앱 (Container APP)을 제공해야 한다.
마. PUSH 시스템 구축
○ 기간계 업무시스템의 정보를 활용하여 맞춤형 개별 정보를 제공할 수
있어야 한다.
○ Socket연동, DB연동 등 다양한 연동방식을 지원하여 타 Legacy와
연동할 수 있는 방안으로 제공되어야 한다.
○ 수신확인 가능한 자체 구축형 Push 기능을 제공하고 딜레이 및
미발송시 재전송기능을 구현해야 한다.
○ 관리자 페이지를 제공하여 즉시전송, 예약전송, 일괄전송 등 다양한
형태의 전송방식을 제공해야 하며, 수신자관리기능을 제공해야 한다.
○ 수신자관리, 시스템모니터링, 수신내역 등의 통계화면을 관리자 페이지로
제공하여야 한다.
○ 다수의 서비스를 통합적으로 지원할 수 있는 독립적인 서버 형태로 제공
되어야 한다.
○ 서버의 분산관리 및 프로세스 관리와 리소스, 로그 장애 등의 현황관리
기능을 제공하여야 한다.
○ 어플리케이션 삭제 또는 문제가 발생한 스마트기기를 관리하여 불필요한
메시지 전송을 제한을 지원해야 한다.
바. MDM 시스템 구축
○ (사용자인증) 단말 구동시 사용자 인증과 단말을 식별할 수 있는 기능을
수행하고, 일정시간 사용하지 않을시 자동으로 잠겨야 하며, 잠김이 해제되면 사용자 인증을 재 수행하여야 한다.
○ (사용자인증) 비밀번호는 사용자 단말에 저장하지 못하도록 해야하며, 비밀번호는 영문 대/소문자, 숫자, 특수문자 조합 여섯자리 이상으로 정의하고 인증과정에서 입력정보는 식별 불가해야 한다.
○ (사용자인증) 일정횟수 이상 인증 실패시 자동으로 잠겨야 하며, 보안
담당자를 통해서만 해제가 가능하여야 한다.
○ (악성코드) 단말에 대한 Virus, Troy, Worm 등 악성코드 설치여부 및
운영체제 무결성(루팅 등)을 주기적으로 점검․조치할 수 있는 전용 Anti-Virus 단말 솔루션 등을 제공하여야 한다.
○ (데이터보호) 단말의 입출력 포트(USB 등)는 보안담당자에 한해 활용
할 수 있도록 하고, 단말과 업무PC 간의 접속 및 데이터 전송을 통제 하여야 하며, 보안담당자에게 허가받은 저장 매체만 휴대기기 단말에 사용하여야 한다.
○ (데이터보호) 단말 관리시스템(MDM) 등을 사용하여 화면캡처 방지,
분실․도난시 저장자료․S/W 원격삭제 기능을 제공하여야 한다.
○ (모바일OS보호) 모바일 OS 보안패치를 최신상태로 유지하여야 하고,
모바일 OS의 변조여부를 주기적으로 검사하여 변조를 차단하여야 한다.
○ (자원관리) 단말에서 공사 업무 접속 시 무선랜(Wi-Fi), 테더링은 사용을
금지하고, 블루투스․GPS․카메라 등 주요 H/W는 인가된 사용자만 활용할
수 있도록 통제되어야 한다.
○ (S/W관리) 보안 소프트웨어(MDM, 백신 등)는 사용자가 임의로 삭제
할 수 없도록 구현되어야 한다.
○ (S/W관리) 공사 스마트모바일 앱을 구동 시 스마트 기기에 있는 다른 모든 앱을 사용하지 못하도록 제어해야 한다.
○ 공급하는 MDM 솔루션은 SL3,4 중에서 국정원 보안적합성 심사 통과 또는 진행 중인 제품이어야 하고, 제안사는 이를 증빙하여야 한다.
- 국가(지자체포함)·공공기관에 도입된 MDM 납품설치확인서 제출해야 한다.
- 납품되는 MDM 솔루션에 대하여 MDM 제조사로부터 국가정보원 보안적합성 검증을 위한 기술지원확약서를 제출해야 한다.
○ 공급하는 MDM 솔루션은 국정원 보안적합성 심사 요건을 만족시키기 위하여
단말제조사와의 MDM 에이전트에 대한 기능검증 협력근거(파트너쉽 입증하는 자료)를 제출하여야 한다.
○ 이동통신사 등에서 제공받은 화이트리스트를 관리하는 시스템 개발 및 관련 기관 연계 서비스 제공(이통사와 협약서 제출)
○ 국정원의 MDM 가이드라인의 개정지침이 나오면 이를 모두 수용 할 수 있도록 구축하여야 한다.
