Transcript PowerPoint 프레젠테이션

SECUREWORKS 제품 제안서
2006년
㈜한성아이티엘
C.O.N.T.E.N.T.S
1.제품 소개
2. 교육훈련 및 유지보수 계획
Chap.1 제품 소개
1.제품 소개
3
1. 제안 시스템 소개
다양한 제품 Line-Up
보유 제품 특징 및 강점
국가기관의 보안성 심사 완료 제품 (K4E 인증)
 새로운 정보보호 평가기준에 의해 국정원으로부터 침입차단시스템 부분에 대해 K4E인증
- 센터형 장비 : 2002년 01월
- 지점형 장비 : 2003년 04월
국내 최초 국제공통평가기준 (CC) 평가 완료(V3.0)
 통합 보안제품(침입차단 및 가상사설망 시스템)에 대한 국내 평가 기준변경에 대비
- 센터형 장비 : 2003년 10월 한국정보보호진흥원(KISA) ‘국제공통평가기준(CC)’ 평가 완료(V3.0)
- 지점형 장비 : 2003년 10월 한국정보보호진흥원(KISA) ‘국제공통평가기준(CC)’ 평가 완료(V3.0)
국내 시장 점유율 1위의 침입 차단 시스템
 하이브리드 방식의 침입차단시스템으로 97년 version 1.0개발 이후 꾸준한 기술 개발을 통하여 SECUREWORKS V4.0
까지의 개발 및 인증이 완료된 입니다.
이를 바탕으로 네트워크 침입차단시스템 국내 시장 점유율 1위를 달성하였습니다.
4
1. 제안 시스템 소개
주요 납품 실적
구축 실적
금융결제원,국민은행,기업은행,농협중앙회,새마을금고연합회,수협중앙회,신한은행,씨티은행,
우리은행,은행연합회,조흥은행,제일은행,축협,하나은행,한국산업은행,한국수출입은행,한미은행,
교보자동차보험,국민생명,금호생명,대한화재,동부생명,동부화재,동양생명,동양화재,보험연수원,
금융기관
삼성생명,서울보증보험,생명보험협회,손해보험협회,신동아화재,쌍용화재,LG화재,ING생명, SK생명,
제일화재,푸르덴셜 생명,프랑스 생명,현대해상화재보험,흥국생명,교보증권,굿모닝신한증권,
대우증권,삼성증권,신흥증권,유화증권,증권거래소,증권예탁원,한국ECN증권,한국증권전산,
동양선물,외환선물,국민카드,동양카드,비씨카드,우리카드,외환카드,엘지카드,연합캐피탈 외 다수
행정자치부,정보통신부,한국전산원,감사원,한국정보보호진흥원,한국방송진흥원,재정경제부,외교통
공공기관
상부,문화관광부,해양수산부,농림부,국세청,기상청,대검찰청,대법원,법무부,경찰청,산림청,대한상공
회의소,헌법재판소,국정홍보처,한국통신,국정감정원,출입국관리사무소,중앙선관위,새정치국민회의,
/
한나라당,한국전력,한전기공,인천신공항,한국공항공단,중소기업진흥공단,한국고속철도건설공단,한
국산업단지공단,고속도로관리공단,국민연금관리공단,국민건강관리공단,한국수자원공사,한국자산관
시군청
리공사,도시철도공사,한국도로공사,한국수출보험공사,농수산물유통공사,예금보험공사,국립암센타,
대한교원공제회,각 시/군청 외 다수
삼성전자,LG-정밀,현대전자,현대건설,삼성SDS,삼성항공,두산,데이콤,원광의료원,한강성심병원,한
일반 기업
겨례신문사,사조산업,이지스(효성),안철수바이러스연구소,코엑스,한빛소프트,한국전자인증,TG벤쳐,
파워콤,인포탈,한국컴퓨터,한신공영,KCC정보통신,밀리오레,인터콘티넨털호텔,YES-24, 좋은사람
들㈜,유엔젤㈜, 윌러스㈜,동우화인켐㈜, 태화국제운송㈜ 외 다수
5
1. 제안 시스템 소개
최다 인증보유 업체
인증현황
• SECUREWORKS V3.0 - K4E 등급
(Solaris 2.8 for X86)
• SECUREWORKS ezWall V3.0
• SECUREWORKS V3.0 - K4E 등급
(Solaris 2.8 for Sparc)
• SECUREWORKS ezWall V3.0 - CC 등급
- K4E 등급
6
• SECUREWORKS V3.0 - K4E 등급
(HP-UX 11.0)
• SECUREWORKS V3.0 - CC 등급
1. 제안 시스템 소개
최다 인증보유 업체
인증현황
• SECUREWORKS 3000 V4.0 - CC 등급
(SWOS)
• SECUREWORKS 2000 V4.0 - CC 등급
(SWOS)
• SECUREWORKS 1000 V4.0 - CC 등급
(SWOS)
7
1. 제안 시스템 소개
제안 장비 스펙
SECUREWORKS 센터장비 Spec
구분
SECUREWORKS 3000 V4.0
SECUREWORKS 2000 V4.0
SECUREWORKS 1000 V4.0
CPU
Daul Xeon 3.06GHz
P IV 2.8GHz
P IV 2.4GHz
Memory
2GB
1GB
512MB
Interface
10/100 Port * 2
10/100/1000 Port * 2
1000 Port * 4 (Optical)
Console Port* 1
Modem Port * 1
10/100 Port * 2
10/100/1000 Port * 4
Console Port* 1
Modem Port * 1
10/100 Port * 4
Console Port* 1
Modem Port * 1
IPSec Acc
Yes
Yes
Yes
HDD
120GB
80GB
80GB
Power
400W Redundant PSU
300W Redundant PSU
220W PSU
Indicator
Power, Warning, SFP
Power, Warning
Power, Warning
Size(mm)
430 * 400 * 88
430 *8 335 * 88
430 * 885 * 88
8
1. 제안 시스템 소개
제안 장비 스펙
SECUREWORKS 소형장비 Spec
구분
SECUREWORKS ezWall
100
SECUREWORKS ezWall 50
SECUREWORKS ezWall
Smart
CPU
고성능 RISC CPU
고성능 RISC CPU
고성능 RISC CPU
Memory
256Mb
128Mb
128Mb
Interface
10/100 Port * 3
HUB 8Port
Console Port* 1
Modem Port * 1
10/100 Port * 3
HUB 8Port
Console Port* 1
Modem Port * 1
10/100 Port * 3
HUB 4Port
Console Port* 1
Modem Port * 1
Firewall
Yes
Yes
Yes
VPN
Yes
Yes
Yes
Power
100/220 V
100/220 V
DC 5V
Size(mm)
317 * 262 * 43
(19”랙가이드 제공)
317 * 262 * 43
(19”랙가이드 제공)
200 * 213 * 38
9
1. 제안 시스템 소개
강력한 센터 장비의 Performance 제공
주요 기능 소개
통합 보안 기능
• Firewall 및 VPN 통합 기능 제공
• DPI 엔진을 이용한 IPS 기능 제공(SECUREWORKS 1000 이하 장비 제외)
• FIPS 알고리즘을 이용하여 정책 수에 상관없는 속도 제공
• 패킷필터링과 다양한 전용 프록시를 제공하는 하이브리드 방식
• L4 Switch를 이용한 부하분산 기능, 자체 Clustering 기능, H-A기능 제공
• 네트워크 주소변환(Network Address Translation) 기능
• 통합관리시스템 통신 시 128Bit 암호화(SSL) 통신 지원
• 관리자별 권한(로그/사용자/정책) 설정 가능
• 실시간 로그 저장 및 다양한 통계 리포트 제공
• 주기적 로그백업 및 환경 DB 백업 기능
• 세션 모니터링 (네트워크 상황 및 트래픽 상황)/ 세션 Kill 및 알람 기능
• 타사 보안 제품과의 연동을 위한 ASEN API 및 SNMP Trap 제공
• PKI 기반의 가상사설망(VPN) 기능 : 타 시스템과의 연동을 위하여 IPSec과 IKE 표준 적
용
• 자체 CA(Certificate Authority) 기능 및 외부 CA 연동 기능 제공
기타 주요 기능




바이러스 (안철수 연구소 V3) 및 Worm (보안정보 분석센터의 Hot list)차단 기능 제공
각종 국내 K4 인증 IDS 및 통합 ESM과의 연동 기능 제공
Statistical Traffic Anomaly Dectection 기능 제공
유해정보차단 기능 제공(정보통신윤리위원회 DB 사용)
10
1. 제안 시스템 소개
SecureWorks V 4.0
제안 장비 개요
인터넷 네트워크망이 확대되면서 인터넷과 연결되는 지점에 위치하여 보호 받아야 할 네트워크와 인터넷을 분리시켜 모든
접근을 SECUREWORKS V4.0을 통하여 수행하게 함으로써 사내정보에 대한 사용자의 접근을 제어하고 침입 및
내부사용자의 불법정보 유출을 방지하는 CC 등급(획득 예정)의 신뢰할 수 있는 인터넷 침입 차단 시스템입니다.
인
보
안
증
로
게이트웨이
정
책
그
커널
(TCP/IP stack)
외부망
내부망
[그림 : SecureWorks Firewall 내부 구성도]
11
1. 제안 시스템 소개
SecureWorks V 4.0
일반적인 구성 (Router 모드)
일반적인 구성으로 SECUREWORKS V4.0을 인터넷과 연결되는 지점에 설치하여 보호해야 할 내부 네트워크와 인터넷을
서로 다른 네트웍으로 분리시켜 모든 접근을 SECUREWORKS V4.0 Firewall을 통하여 수행하게 함으로써 사내정보에
대한 접근을 제어하는 등 안전한 내부 네트워크를 구축할 수 있다.
서로 다른 네트웍 대역 할당,
모든 패킷에 대해 routing 처리
[내부망]
내부 사용자
Router
Switch
SECUREWORKS
V3.0 Firewall
[DMZ]
Server Group
12
Internet
1. 제안 시스템 소개
SecureWorks V 4.0
일반적인 구성 (Bridge 모드)
일반적인 구성으로 SECUREWORKS V4.0을 인터넷과 연결되는 지점에 설치하여 보호해야 할 내부 네트워크와 외부
인터넷 라우터를 같은 네트워크 대역으로 할당하여 방화벽 설치에 따른 네트워크 구성의 변화를 최소화 하며 모든 접근을
SECUREWORKS V4.0을 통하여 수행하게 함으로써 사내정보에 대한 접근을 제어하는 등 안전한 내부 네트워크를 구축할
수 있다.
같은 네트웍 대역 할당,
모든 패킷에 대해 Bridge 처리
[내부망]
내부 사용자
Router
Switch
SECUREWORKS
V3.0 Firewall
[DMZ]
Server Group
13
Internet
1. 제안 시스템 소개
SecureWorks V 4.0
High Availability 구성
일반적인 구성에서 좀 변경된 구성으로 SECUREWORKS V4.0두 대를 HA (Active & Standby) 구성으로 구축함으로써
장애에 대한 대처를 안전하게 할 수 있다.
정상 운영 시에는 Firewall #1을 이용하여 통신, Active인 Firewall #1 장애 발생 시 Standby 인 Firewall #2 로 통신
[내부망]
Firewall #1(A)
내부
사용자
Internet
Switch
Switch
Firewall #2(S)
Switch
Server
Group
[DMZ]
정상 패킷 흐름도
Firewall #1 장애 시
패킷 흐름도
14
1. 제안 시스템 소개
SecureWorks V 4.0
Load Balancing 구성 (L4 Switch 이용)
SECUREWORKS 두 대와 L4 Switch를 이용한 Load Balancing (Active & Active) 구성으로써 장애에 대한 능동적인
대처뿐만 아니라 Date Traffic까지 분산 시킴으로써 병목현상을 막을 수 있다.
정상 운영 시 Firewall #1, Firewall #2 로 Losd Balancing, 장애 시 백업
[내부망]
Firewall #1(A)
내부
사용자
Internet
L4
Switch
L4
Switch
Firewall #2(A)
L4
Switch
Server
Group
[DMZ]
정상 패킷 흐름도
15
1. 제안 시스템 소개
SecureWorks V 4.0
Load Balancing 구성 (L2 Clustering)
SECUREWORKS 두 대에 대해 각각 VIP (Virtual IP)를 설정하고 각 방화벽의 HASH 테이블에 의한 패킷 처리를 수행.
각각의 방화벽은 세션 Sync 기능을 통해 상호간의 세션 테이블 공유를 통한 상호 백업 지원
정상 운영 시 Firewall #1, Firewall #2 로 Load Balancing, 장애 시 백업
VIP 설정
[내부망]
Firewall #1(A)
내부
사용자
Internet
Switch
Switch
Firewall #2(A)
Switch
Server
Group
[DMZ]
정상 패킷 흐름도
16
1. 제안 시스템 소개
SecureWorks V 4.0
Load Balancing 구성 (L3 Routing 이용)
각 방화벽 상/하단에 L3 Switch를 두고 각 L3 Switch간에 동적 라우팅을 통해 load sharing을 수행하며 각각의 방화벽은
세션 Sync 기능을 통해 상호간의 세션 테이블 공유를 통한 상호 백업 지원으로 load balancing 수행
정상 운영 시 Firewall #1, Firewall #2 로 Load Balancing, 장애 시 백업
동적 라우팅에 의한 load-sharing
[내부망]
Firewall #1(A)
내부
사용자
Internet
L3
Switch
L3
Switch
Firewall #2(A)
L3
Switch
Server
Group
[DMZ]
정상 패킷 흐름도
17
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
Deep Packet Inspection
▶ Stateful Inspection의 한계를 넘어 단순 패킷의 상태 검사가 아닌 패킷 내용 까지의 검사를 통해
보안성을 강화하며 어울림 ISAC 센터로부터 최신의 취약성 리스트를 빠르게 제공 받아 Worm 또는
바이러스 및 침해사고에 대해 빠르고 신속한 차단 가능
Anomaly Detection
▶ Protocol Matcher를 통한 Protocol, Traffic에 대한 Anomaly Detection을 통해 OS 취약성을
이용한
공격 및 DDOS 공격 방어
▶ 통계적 방법 및 Syn-Kill등의 방법을 이용한 효과적인 서비스 거부 공격의 차단
고성능 보안정책 검색기술
▶ 개선된 FIS-Tree 알고리즘 적용
▶ Rule 수에 상관없이 일정한 성능 유지
18
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
Packet Filtering 기능
 NIC 별 보안정책 수립
 출발지 주소, 목적지 주소, Protocol 별, 서비스 별,
시간대 별, 사용자 별 속성에 의한 접근제어
 각 Rule 별 DPI 정책, Traffic Anomaly 정책 및 QOS
정책 설정
 각 Rule 별 NAC (Network Admission Control) 설정
19
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
DPI 기능
 공인된 DB를 이용하여 가장 빠르고 정확한 패턴 DB제공
 국내 실정에 맞는 취약성 DB인 Hot List 제공
 어울림 관제 센터에 의한 빠른 Hot List 업데이트
 관리자에 의한 손쉬운 Rule 추가 기능
20
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
Protocol Anomaly 기능
 자체 개발된 Protocol Matcher 를 통한 Protocol Anomaly
탐지 가능
 관리자에 의한 정책 선택 용이
21
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
Traffic Anomaly 기능
 자체 개발된 Protocol Matcher 를 통한 Traffic Anomaly
탐지 가능
 DDOS나 Worm에 의한 세션 차단 기능 제공
 DDOS 공격 시 Syn Kill 기능을 이용하여 공격 당하는
HOST의 자원 보호
 Black Listing 기능을 이용하여 시스템의 부하는 최소화
하고 위험 관리 극대화
22
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
NAT 기능
 1:1, 1:N, M:N 주소 변환 기능
 내부 네트워크의 IP 대역 숨김 기능
 Normal / Redirect / Exclude / Reverse NAT 기능
23
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
SMTP Gateway
 Mail Bobm 방지
 Mail Releay 방지
 RFC 2554에 정의된 SMTP 사용자 인증 제공
 수신자 수 제어 및 사용자별 일일 허용개수 제한기능
 DNS 및 Reverse DNS Check을 통한 SPAM 차단 기능
 릴레이 호스트 지정 메일 차단 기능 (사용자 ID 제한)
 관리자에게 전체 메일 Forwarding 기능
 MAPS-RBL을 이용한 SPAM 차단 기능
24
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
SMTP Gateway
 전자우편을 통하여 유입되는 바이러스를 차단
 안철수 연구소의 V3 Warp 엔진 탑재
 최신의 바이러스 정보 데이터를 매주 자동으로 업데이트
 긴급 바이러스 정보 데이터 자동 업데이트
 출발지, 사용자ID, Domain 별 보안정책 수립
 Keyword를 이용한 메일 Filtering 기능
 첨부파일 제거 기능
 Multi E-mail Server Forwarding 기능
 에러 리턴 메일 전송
25
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
FTP Gateway
 사용자 인증 제어 기능
 FTP 명령어 제어 기능
 FTP를 이용한 파일 저장 기능
 사용자별, 그룹별 업로드 / 다운로드 제어 기능
 FTP 사용 시 특정 host로 연결 되도록 FTP
Forwarding 기능
26
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
TELNET Gateway
 사용자 인증 제어
 Telnet 세션 저장 기능
 Z-Modem을 이용한 업로드 / 다운로드 제어 기능
 사용자별 / 그룹별 Telnet 허용 / 거부 제어 기능
27
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
네트워크 기능 (미러링, Bridge, Bondig)
 Link Aggregation 지원 (L4 구성 시 L2 불필요)
 Bridge Interface 설정을 통한 Bridge 모드 지원
 특정 Port에 대하여 미러링 포트로 지정 가능
28
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
네트워크 기능 (HA, Clustering)
 2대 이상의 방화벽을 이용하여 HA 구성가능
 L2 / L3 Clustering을 이용하여 Load Balancing 구성가능
29
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
네트워크 기능 (고급설정)
 시뮬레이션 기능을 통해 실제 정책은 받지 않고 로그
기록을 통해 Rule 설정에 의한 서비스 영향 최소화
 TCP / UDP 세션 time 값 설정 기능
 ICMP에 대하여 Seq에 따른 로그 저장 여부 제어 기능
30
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
자동 업데이트
 바이러스 엔진 및 유해정보 자동 업데이트 기능 제공
 어울림 ISAC 센터로 부터의 HOT 리스트 자동 업데이트
기능 제공
31
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
상태 보기
 프로토콜, 출발지, 목적지, 포트에 대한 상세정보 제공
 패킷량, 바이트 수, 현재 세션 상태 정보 제공
 연결된 세션에 대하여 실시간 세션 차단 기능 제공
 NAT 상태, QOS 상태, Clustering 상태, Traffic Anomaly
에 의해 차단된 Black List 정보 제공
32
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
로그 설정
 별도의 로그서버 지정 및 NFS를 이용한 로그 저장 선택
 타입별, 서비스별, 프로토콜별 로그 생성 여부 선택
 중복로그 설정 기능
 로그 저장 시 DNS에 의한 lookup에 따른 로그 저장
33
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
로그 보기
 Error, Waning, Notice, Account, Manage, DPI 별 로그
저장 및 View
 로그 서버일 경우 시스템 선택을 통해 원하는 시스템
로그 선택
34
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
로그 검색
 시간, 로그종류, 사용자명, 출발지, 목적지, 시스템,
키워드에 의한 로그 검색
 연산자를 이용한 로그 검색으로 보다 쉽게 로그검색 가능
35
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
로그 관리
 통계 및 로그에 대한 삭제 기능 제공
 방화벽 로그에 대하여 One-Click에 의한 압축 및
압축 해제 제공
36
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
로그 백업
 지정된 로그 서버로 자동 로그 백업 기능 제공
 방화벽 로그 외에 사용자 지정 디렉토리에 대해 지속적
백업 기능 제공
 SSH를 이용한 로그 백업으로 보안상 안정성 제공
37
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
통계 기능
 패킷량, 세션수, DPI, 서비스, 출발지, 목적지별 통게
제공
 시간대별, 1주일, 한달간의 변화추이 제공
 3분마다의 detail 정보 제공
38
1. 제안 시스템 소개
SecureWorks V 4.0
주요 기능 및 장점
관리자 환경
 128bit SSL을 이용한 안전한 보안관리 제공
 Web Browser를 통한 모든 관리기능 제공
 관리자 중복 Login 방지 기능 제공
 관리자 알람 기능 (E-mail, 휴대폰)
 로그보기, 사용자관리, 정책설정 별 관리자 제한 기능
39
Chap.1 교육훈련 및 유지보수 계획
1. 교육훈련 방안
2. 기술이전 방안
3. 유지보수 방안
40
1. 교육훈련 방안
최상의 교육서비스 제공
교육훈련 체계
교육훈련은 통합보안 제품의 성공적인 사이트 구축 완료한 후 해당 고객사에서 효율적인 시스템 운영능력을 갖추게 하는
중요한 요소입니다. 따라서 효과적인 교육을 이루기 위하여 대상자별로 교육내용, 교육기간, 인원 등을 고려하여 최적화된
교육훈련 체계를 제공할 것 입니다.
전문강사 지원
• 각 교육 과정별로 교육과정에 적합한 전문강사를 투입함으로써 교육의 질적인 측면을 향상시키고 현 업무에 빠르게
적응할 수 있는 수준 높은 교육을 지원
적절한 장소 선택
• 어울림정보기술㈜에서 제공하는 교육 장소 및 고객이 원하는 곳에서의 교육
실무위주의 정기 운영자 교육
• 통합 보안시스템을 효율적으로 잘 관리 할 수 있는 실무위주의 정기 운영자 교육 및 On-Site 교육 제공
운영자 교육교재 지원
• 체계적이고 효과적인 교육훈련을 위해 사전에 계획서를 작성하고 스스로 학습할 수 있도록 상세히 기술한 교재를 제공할
뿐만 아니라 협력업체와 협의한 계획서에 따라 교육 실시
41
1. 교육훈련 방안
최상의 교육서비스 제공
교육과정 및 내용
시스템 운영자는 시스템에 지속적인 관리와 업그레이드 등을 책임질 매우 중요한 위치에 있습니다. 따라서 당사 시스템 운영
자 교육을 기술이전 측면에서의 접근과 교육훈련 측면에서의 접근을 통해 본 시스템에 대한 완벽한 이해와 운영 전문가로 도
약할 수 있도록 최대한 지원하겠습니다.
교육 과정
교 육
내 용
교육 대상
기간
 정보보안의 필요성
정보보호 개론 및
사용자 교육
 정보보안의 방법
관리자,네트워크 & 시스
 피해사례 소개
템 운영자 및 일반 직원
 보안 시스템 사용법
 보안 Rule 설정 방법
통합 보안
시스템의 이해
 인증서 관리 방법
네트워크 & 시스템 운영자
 Socks 보안 설정 방법
1일
 감사 기록 분석 방법
 설치 시 유의사항
 설치를 위한 관리자 준비사항
시스템 설치
및 운용
 설치지침 및 오류대처 방안
네트워크 & 시스템 운영자
 설치절차
 시스템 운용 시 주의사항
 시스템 백업과 복구
42
비고
2. 기술이전 방안
체계적인 기술이전 서비스 제공
기술이전 체계
기술이전 방법으로 크게 교육 참가, 매뉴얼 제공, 수행과정 참여, 공동운영, On-line 기술지원 등으로 나누어 적절히 활용함
으로써 효과적인 기술이전을 보장합니다. 또한, 프로젝트 종료 후에도 시스템 구축 관련분야의 정보기술에 대한 지속적인 정
보제공 및 기술자문에 응합니다.
교육 및 세미나 참가
• 교육 훈련 계획과 연계한 교육계획에 의거하여 전문교육을 통한 기술이전 실시
• 기타 공급사의 교육센타(본 제안서 교육훈련 방안에 준하여 실시)의 교육 참가
• 필요 시 전문 교육과정을 개설하여 중점교육 실시
• 정보기술 발전에 따른 신기술 습득 교육 기회 제공(단, 무상교육에 한하며 유상 교육 시 비용문제는 별도 협의)
운영 메뉴얼 제공
• 구축 당시 제공되는 하드웨어 및 소프트웨어의 매뉴얼 문서와 제안사가 제작한 산출물 문서를 바탕으로 기술지원
수행과정 참여
• 시스템의 설치 시 기술이전 대상요원과 함께 작업을 수행함으로써 체험적인 현장 실무 능력 경험
On-Line을 통한 기술 이전
• 유/무선 전화 및 E-mail, 홈페이지 게시판 등을 통한 기술 문의에 전문 요소 기술자가 신속하게 답하여 기술지원을 수행
43
3. 유지보수 방안
효율적인 유지보수 서비스 제공
유지보수 개요
유지보수 목표
지속적인 정기 점검을 통한 문제발생 요소의 근원적인 해결 – 365일 24시간 무정지 가동
유지보수 전략
• 제안시스템의 개발완료 및 납품 시 12개월간 무상유지보수, 정기 예방점검실시 후 이에 대한 결과
를 서면으로 통보
• 제안시스템 전담 기술지원 팀을 구성, 일관된 지원체계 보장 및 장애 발생시 24시간 비상연락체계
• 유상 유지보수 사항 발생시 추진협의회를 통한 신속한 대응방안 수립
유지보수 대상
하드웨어
소프트웨어운영
장비 운영
성능확장 및 속도향상
장애 발생시
최단시간 내 복구
정기점검
(정기적 성능관리)
44
지속적인
업그레이드
3. 유지보수 방안
효율적인 유지보수 서비스 제공
유지보수 계획
구분
내
기간
무  유상
유지보수 구분
유지보수 및
운영지원 목표
시스템
개발
부문
지원
활동
용
검수
완료
12 개월
검수
무상유지보수지원
12 개월 무 상 유 지 보 수 지원
(단, 지원 범위/내용에 따라 유상지원)
~
유상지원
 유지보수: 예방정비를 통한 문제발생요소의 근본적 해결
 운영지원: 시스템의 안정적 운영과 운영요원의 정예화로 최단기간 내에 자체 운영
능력 확보
 지원기간: 응용S/W 및 기존 S/W기능개선 12개월 무상유지보수
 무상지원: 에러수정, 기능수정, 성능조율, 성능향상
 유상지원: 기능확장, 성능향상 (물리적 사양 변경 시)
하드
웨어
구축
부문
 지원기간: 12 개월 무상 유지보수
 무상지원: 하드웨어 자체결함 시
 유상지원: 새로운 요구사항에 따른 구조변경, 기능추가 기초자료 및 외부자료의
오류에 의한 문제발생
기타
사항
 유상지원 시 주기적인 정기점검(예방정비)
 하자발생 시 요청에 의한 수시 점검 및 유지보수
 장애에 대한 비상체계 운영 및 긴급 연락망 구성
45
별도
유지
보수
계약
3. 유지보수 방안
효율적인 유지보수 서비스 제공
유지보수 체계
2차적인 유지보수 지원
1차적인 유지보수 지원
유지보수 방문지원팀
통합유지보수
전문팀
유지 보수팀
Remote
Call Center
무상유지보수 및
방문기술지원
전담인력
개발팀
전담팀
전문인력팀
유상유지보수
지원전담인력
확대
요청
• 천재지변 및 비상사태로 긴급 시스템 복구팀 요청 시
• 긴급지원 요청 시
비상 대책팀
즉시지원
46
47