| |
제 안 요 청 서
|
사 업 명
|
「2025년도 국가과학기술연구회 내부 정보시스템 및
전산장비 운영지원 용역사업」
|
|
주관기관
|
국가과학기술연구회
|
2024. 11.
|
담당
|
국가과학기술연구회 정보화팀
|
팀장 안창인
|
TEL: 044-287-7440
|
|
국가과학기술연구회 정보화팀
|
담당 김기덕
|
TEL: 044-287-7446
|
목 차
|
1. 사업 개요 4
가. 추진배경 및 필요성 4
나. 사업범위 5
다. 추진체계 5
라. 추진일정 6
마. 추진방안 7
2. 현황 및 문제점 8
가. 업무 현황 및 문제점 8
나. 정보시스템 현황 8
다. 전산장비 현황 11
3. 제안요청 내용 13
가. 제안요청 개요 13
나. 사업범위 13
다. 상세요구사항 14
4. 제안서 작성요령 54
가. 제안서의 효력 54
나. 제안서 작성지침(권고사항) 및 유의사항 54
다. 제안서 목차 56
라. 세부 작성지침 57
5. 제안 안내 사항 58
가. 입찰방식 58
나. 제안서 평가 방법 59
다. 기술성 평가기준 60
라. 제안서 제출 일정 및 방법 62
마. 제안요청 설명회 62
바. 입찰시 유의사항 62
사. 제안서 보상 63
아. 외주 용역사업 보안특약 사항 63
7. 기타 사항 63
가. 작업 장소 상호 협의 63
나. 원격지 개발 장소 제시·검토 절차 63
다. 원격지 개발 장소 보안요구 사항 64
라. 계약목적물의 지식재산권 귀속 및 반출 64
마. 하도급계약 준수사항 65
바. 과업변경심의위원회 66
[붙임 1호 서식] 사업자 보안 위규 처리기준 67
[붙임 2호 서식] 보안 위약금 부과 기준 69
[붙임 3호 서식] 보안 서약서 70
[붙임 4호 서식] 누출금지 대상 정보 71
[붙임 5호 서식] 보안 확약서 72
[붙임 6호 서식] 비밀 유지 계약서 73
[붙임 7호 서식] 소프트웨어사업 영향평가 결과서 77
[붙임 8호 서식] 기술적용 계획표 79
[붙임 9호 서식] 열람·제공자료 관리대장 87
[붙임 10호 서식] 하도급 계약 승인 신청서 88
[붙임 11호 서식] 소프트웨어사업 과업 변경요청서 89
[붙임 12호 서식] 과업 내용 변경 의결 결과 통지서 90
|
1. 사업 개요
가. 추진배경 및 필요성
ㅇ 내부 정보시스템 공통
- 상시적인 모니터링을 통해 장애 발생 시 신속한 복구·지원 체계 확립
- 데이터 추출·정제, 데이터 백업·복구 등 업무 지원을 통해 사용자의 편의성 제공
- 전문인력을 투입하여 시스템 품질 관리 및 DB성능 관리 향상 제고
ㅇ 경영지원시스템(MIS)
- 시스템과의 연계 기능, 응용 S/W 등 오류·에러 개선을 통해 안정적 시스템 운영 확보
ㅇ 그룹웨어
- Hybrid Server 업그레이드를 통해 웹 한글 적용 및 안정적인 시스템 확보
*‘24년도 한컴 기안기(OCX) 중단에 따른 웹 한글 전환 필수
** 현재 사용 중인 Handy Server 8 버전의 상위 버전인 Handy Hybrid Server 8로 업그레이드 필요
ㅇ 업무 프로세스 자동화(RPA)
- 기 구축 과제·신규 과제에 대한 컨설팅 및 스크립트 업그레이드(구축)를 통해 업무 활용성 강화
ㅇ 응용 S/W
- 응용 S/W 전문 인력을 투입하여 시스템과의 안정적 연계 기술 지원
* 응용 S/W : SB그리드, 오즈리포트, bI매트릭스, WebLogic
ㅇ 전산장비(인프라)
- 국가과학기술연구회(이하 연구회라 한다)가 설치·운영 중인 전산장비(하드웨어, 소프트웨어, 보안장비, 네트워크 장비 등)의 정보서비스 품질 제고
- 정기적인 예방점검, 장애복구 및 재발방지 대책강구 등을 통해 안정적인 운영 환경 조성
- KT 클라우드 원격백업을 통해 데이터 안정성 확보
나. 사업범위
ㅇ 연구회 내부 정보 시스템(MIS, 그룹웨어) 운영지원 등
ㅇ 연구회 업무 자동화(RPA) 컨설팅, 스크립트 개선, 운영지원 등
ㅇ 응용 S/W 전문 인력을 투입하여 시스템과의 안정적 연계 기술 지원
* 응용 S/W : SB그리드, 오즈리포트, BI매트릭스, WebLogic 등
ㅇ 연구회 전산장비(인프라) 기술 지원, KT 클라우드 원격백업, 운영지원 등
ㅇ 상세 범위는 제안 요구사항 참조
다. 추진체계
|
|
|
|
사업총괄
|
|
|
|
|
|
|
|
국가과학기술연구회
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
추진부서(팀)
|
|
|
|
|
|
|
|
정보화팀
|
|
|
|
|
실무담당
|
|
|
|
|
자문
|
|
팀별 업무 담당자
|
|
|
|
|
내·외부 전문가
|
|
|
|
|
추진수행기관
|
|
|
|
|
|
|
|
주관사업자
|
|
|
|
|
구 분
|
주요 역할
|
|
사업촐괄
(국가과학기술연구회)
|
․기본계획 및 사업추진방침 수립
․지원 대상사업 선정, 검토, 확정 및 평가
․예산의 확보 및 기타 사업추진에 따른 정책 수립 등
|
|
추진부서(팀)
(정보화팀)
|
․사업계획 수립 및 제안요청서 작성
․사업자 선정 지원 및 계약체결(주관기관/주관사업자)
․사업수행관리, 검사, 운용테스트 및 평가 총괄
․개발된 서비스의 보급․확산 지원
․예산 집행 및 회계처리(총무팀 협조)
|
|
자문
(내·외부 전문가)
|
․대상 사업 선정·결과 평가
․사업수행 중 의견사항 문의 및 조치 방안 검토
․사업수행관리, 검사 및 결과 평가
|
|
실무담당
(팀별 업무 담당자)
|
․각 담당영역 별 추진책임 및 관리
․각 담당영역 별 사업추진에 관한 의사결정
․각 담당영역 별 요구사항 제시·관리, 진행·진도 관리
․각 담당영역 별 이해관계자 의견조정
|
|
추진수행기관
(주관사업자)
|
․기능 오류 파악 및 처리, 기능 분석·설계 지원, 업무 지원 등
․사업 이행에 따른 이슈, 등 각종 보고 진행
․산출물 업데이트 등
|
라. 추진일정
※ 세부 일정은 정책 여건 및 수요기관 사정에 따라 사업자와 상호협의 하에 조정될 수 있음
|
단위
사업 일정
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
M+8
|
M+9
|
M+10
|
M+11
|
M+12
|
M+13
|
|
운영지원
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
산출물
업데이트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
검수 및
완료 보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
마. 추진방안
1) 관련법령
ㅇ「국가를 당사자로 하는 계약에 관한 법률」제7조
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조
ㅇ「지능정보화 기본법」
ㅇ「개인정보 보호법」
ㅇ「소프트웨어 진흥법」
ㅇ「인터넷주소자원에 관한 법률」
ㅇ「전자서명법」
ㅇ「전자정부법」
ㅇ「정보통신기반 보호법」
ㅇ「정보통신망 이용촉진 및 정보 보호 등에 관한 법률」
2) 입찰 및 낙찰방식
ㅇ 입찰방식 : 제한경쟁입찰(협상에 의한 계약)
ㅇ 선정방식
- 기술평가(90%)와 가격평가(10%)를 실시하여 종합평가점수 산출
- 종합평가점수 산출 : 평가점수 = 기술평가점수 + 입찰가격 평가점수
※정보시스템 구축 운영 지침 제18조(평가배점)
- 협상에 의한 계약 체결 시 [기술] 대 [가격] 배점기준 9:1로 적용
ㅇ S/W분리 발주 : 해당사항 없음
ㅇ 본 사업은 「소프트웨어산업 진흥법」제43조의2, 같은 법 시행령 제35조의2, 「소프트웨어사업 관리감독에 관한 일반기준」(과기정통부 고시) 제4조의2에 따라 SW사업 영향평가를 미리 실시한 사업임
- [붙임 7]「소프트웨어사업 영향평가 검토결과서」참조
2. 현황 및 문제점
가. 업무 현황 및 문제점
ㅇ 시스템 운영·활용에 따른 업무지원 수요가 상시적으로 발생 하고 있으며, 업무의 활용성을 높이기 위해 상시 업무 지원이 필요함
ㅇ 기능 개선, 신규 기능 전산화 등 추가 기능 발생 시 사전 분석·설계 지원 체계가 없어 기능 개선 시 추가 공수 및 비용이 발생함
ㅇ 기능 에러, 오류 발생 시 즉각적인 대응 조치를 위한 시스템 운영지원이 필요함
ㅇ 업무 자동화(RPA) 과제, 시스템간 연계, 응용 S/W 전문인력 부재로 전문 인력 확보가 필요함
ㅇ 한글과 컴퓨터 등 외부 정책으로 인한 정보시스템 사용상 불편함이 발생함
* 대상 시스템(그룹웨어 등)에 대한 버전 업그레이드 및 커스터마이징이 필요함
ㅇ 운영 서버 관리, 서버 간 데이터 연계 등 인프라(네트워크) 전문 인력 부재로 전문인력 확보가 필요함
ㅇ 안정적인 데이터 백업·복구를 위해 KT 클라우드 원격백업이 필요함
나. 정보시스템 현황
ㅇ 경영지원시스템(MIS)
- 시스템 개념도
- H/W 구성 현황
|
구분
|
기종
|
OS
|
|
Web·Was 서버
|
HP DL360
|
Linux Cent OS 7.4
|
|
DB 서버
|
HP DL360
|
Linux Cent OS 7.4
|
|
연계 서버
|
HP DL360
|
Windows Svr 2016
|
|
연계 DB 서버
|
Dell R 730
|
Linux Cent OS 7
|
- S/W 구성 현황
|
구분
|
품목
|
제품명
|
버전
|
|
운영#DB
|
DBMS
|
Oracle
|
12g
|
|
연계#DB
|
DBMS
|
Oracle
|
10g
|
|
운영#1
|
Web·Was
|
WebtoB·WebLogic
|
12.10.3/12.2.1.2
|
|
기타#1
|
리포팅 툴
|
Oz-Report
|
7.0.0101
|
|
기타#2
|
그리드 툴
|
SBGrid
|
2.0
|
|
기타#3
|
BI 툴
|
BI매트릭스
|
-
|
|
기타#3
|
이지바로 연계
|
이지바로 연계 툴
|
-
|
ㅇ 그룹웨어
- 시스템 개념도
- H/W 구성 현황
|
구분
|
기종
|
OS
|
|
Web·Was 서버
|
HP DL360
|
Linux Cent OS 7.4
|
|
DB 서버
|
HP DL360
|
Linux Cent OS 7.4
|
- S/W 구성 현황
|
구분
|
품목
|
제품명
|
버전
|
|
운영#DB
|
DBMS
|
Oracle
|
12g
|
ㅇ 업무자동화(RPA)
- 시스템 개념도
- H/W 구성 현황
|
구분
|
기종
|
OS
|
|
Orchetrator 서버
|
HP DL360
|
Linux Cent OS 7.4
|
|
Unattended Bot 서버1
|
HP DL360
|
Windows 10
|
|
Unattended Bot 서버2
|
HP DL360
|
Windows 10
|
|
Unattended Bot 서버3
|
Dell R 730
|
Windows 10
|
다. 전산장비 현황
ㅇ HW - 네트워크 장비
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
Cisco
|
CN/WS-C3850-48T-S
|
네트워크 스위치
|
2
|
|
ㅇ HW – 서버 장비
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
Dell
|
R730
|
정보시스템
운영 서버
|
2
|
|
|
R740
|
1
|
|
|
Precision 7920
|
1
|
|
|
HP
|
DL360 Gen8
|
1
|
|
|
DL380 Gen8
|
1
|
|
|
DL360 Gen9
|
8
|
|
|
DL380 Gen9
|
3
|
|
|
DL360 Gen10
|
3
|
|
|
Lenovo
|
SR650
|
4
|
|
|
Lenovo
|
SR650*
|
2
|
|
|
IBM
|
X3650 M4
|
1
|
|
|
JOOYONTECT
|
타워형 PC
|
2
|
|
|
ATEC
|
타워형 PC
|
1
|
|
|
TG
|
타워형 PC
|
4
|
|
|
BNSCOM
|
BNS-S19S1**
|
1
|
|
|
삼보컴퓨터
|
퍼스널 컴퓨터
|
4
|
|
|
베이넥스
|
YCS360SS1
|
24
|
출연(연)에 위치
|
|
KTNF
|
KTNF KR320S1
|
복합기 서버
|
1
|
|
|
KTNF
|
KTNF KR320S1
|
용도없음
|
1
|
|
|
KTNF
|
KTNF KR320S1
|
용도없음
|
1
|
|
ㅇ HW - 인프라장비
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
AR
|
15RT
|
항온항습기
|
1
|
|
|
㈜아세 아이엔티
|
E3300 40Kva
배터리 : 아트라스 RP12v
|
UPS
|
1
|
배터리 32셀
|
ㅇ HW – 스토리지 및 백업 등
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
DellEMC
|
Avamar G4T M1200
|
백업
|
1
|
|
|
IBM
|
MX2078
|
스토리지
|
1
|
|
|
Synology
|
RS 2818 RP plus
|
스토리지(NAS)
|
1
|
|
|
VERITAS
|
Flex appliance 5260
|
백업
|
1
|
|
ㅇ 보안장비 - 네트워크 보안장비
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
Ahnlab
|
TG 5000A
|
방화벽
|
1
|
|
|
TG 100B
|
방화벽
|
1
|
|
|
TG 500B
|
방화벽
|
1
|
|
|
Wins
|
Sniper ONE-i 5000
|
IPS
|
1
|
|
|
한싹
|
Secure Gate V3.5
|
망연계
|
1
|
|
|
시큐아이
|
MF 800
|
인터넷구간 암호화
|
1
|
|
|
MF2 50
|
인터넷구간 암호화
|
24
|
출연(연)에 위치
|
ㅇ 보안장비 - 시스템
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
지란지교 소프트
|
WebFilter W3000 v2.0
|
웹페이지 개인정보 필터링
|
1
|
|
|
지니네트웍스
|
Genian NAC v4.0
|
네트워크 접근제어
|
1
|
|
|
코소시스
|
Endpoint Protector v5.0
|
매체제어
|
1
|
|
|
지인소프트
|
Comvoy PLUS v2.0
|
PC 취약점 점검
|
1
|
|
|
Comvoy PMS v2.2
|
PC 패치관리
|
1
|
|
|
시큐위즈
|
SecuwaySSL U v2.0
|
VPN
|
1
|
|
|
크리니티
|
SpamBreaker v7.0
|
스팸차단
|
1
|
|
ㅇ SW - DBMS
|
제조사
|
모델명
|
용도
|
수량
|
비고
|
|
Oracle
|
Standard Edition 2
|
DBMS
|
3
|
|
3. 제안요청 내용
가. 제안요청 개요
1) 사 업 명 :「2025년도 국가과학기술연구회 내부 정보시스템 및 전산장비 운영지원 용역 사업」
2) 사업기간 : 2025. 1. 6. ~ 2025. 12. 24. (352일)
- 단, 계약 체결이 지연될 경우 사업기간은 '계약체결일 ~ 2025. 12. 24.'로 하며, 용역 대금은 실제 용역 제공 일수에 따라 수요기관에서 일할 계산하여 지급함
3) 배정예산 : 557,700,000원 (부가세 포함)
나. 사업 범위
|
운영 대상 업무
|
기능 설명
|
|
대 업 무
|
중 업 무
|
|
정보시스템
공통 업무
|
상시 운영지원
|
- 상시적인 모니터링을 통한 신속한 장애 복구 지원
|
|
데이터관리
|
- 테이터 추출·정제, 복구·백업 등 업무 지원
|
|
시스템 품질 관리
|
- 전문 인력을 투입하여 시스템 품질 관리 지원
|
|
경영지원시스템(MIS)
|
운영지원
|
- 시스템과 연계 시 발생되는 오류·에러 조치지원
|
|
그룹웨어·웹 메일
|
운영지원
|
- 시스템과 연계 시 발생되는 오류·에러 조치지원
- Handy Hybrid Server 서버 업그레이드
(한컴 OCX 기안기 -> 한컴 웹 기안기로 변경)
|
|
업무 자동화(RPA)
|
운영지원, 컨설팅, 스크립트 개선
|
- 기 구축된 과제에 대한 오류·에러 조치지원
- 기 구축 과제, 신규 구축 과제에 대한 컨설팅·기술 지원
|
|
응용 S/W
|
기술지원
|
- SB그리드, 오즈리포트, BI매트릭스, WebLogic 사용상 발생되는 오류·에러 조치
|
|
전산장비
|
기술지원,
운영지원,
KT 클라우드
원격백업
|
- 서버·보안·네트워크·S/W 장비의 기술 지원 및 운영지원
- 사이버위기 대응훈련지원, 대상장비 변경관리, 문서관리, 복구 테스트 시행
- KT 클라우드 원격백업 구축
|
다. 상세요구사항
1) 요구사항 총괄표
|
요청사항 구분
|
ID부여규칙
|
요구 사항수
|
|
운영지원 요구사항
|
Manage Support Requirement
|
MSR-000
|
21
|
|
운영인력 요구사항
|
Manage HR Requirement
|
MHR-000
|
2
|
|
성능요구사항
|
Performance Requirement
|
PER-000
|
2
|
|
데이터 요구사항
|
Data Requirement
|
DAR-000
|
6
|
|
테스트 요구사항
|
Test Requirement
|
TER-000
|
3
|
|
보안요구사항
|
Security Requirement
|
SER-000
|
11
|
|
품질 요구사항
|
Quality Requirement
|
QUR-000
|
5
|
|
제약사항
|
Constraint Requirement
|
COR-000
|
7
|
|
프로젝트관리 요구사항
|
Project Management Requirement
|
PMR-000
|
11
|
|
프로젝트지원 요구사항
|
Project Support Requirement
|
PSR-000
|
7
|
|
합계
|
|
75
|
2) 요구사항 총괄표
|
No
|
CODE
|
요구사항 명
|
|
1
|
MSR
|
001
|
정보시스템 공통사항 - 상시 운영지원
|
|
2
|
MSR
|
002
|
정보시스템 공통사항 –상시 데이터관리
|
|
3
|
MSR
|
003
|
정보시스템 공통사항 –상시 시스템 품질 관리
|
|
4
|
MSR
|
004
|
경영지원시스템(MIS) 운영지원
|
|
5
|
MSR
|
005
|
그룹웨어·웹 메일 운영지원
|
|
6
|
MSR
|
006
|
그룹웨어 Handy Hybrid Server 서버 업그레이드 및 환경설정
|
|
7
|
MSR
|
007
|
업무 자동화(RPA) - 운영지원, 컨설팅, 스크립트 개선
|
|
8
|
MSR
|
008
|
응용 S/W 기술지원
|
|
9
|
MSR
|
009
|
전산장비 - 일반사항
|
|
10
|
MSR
|
010
|
전산장비 - 예방점검
|
|
11
|
MSR
|
011
|
전산장비 - 장애조치
|
|
12
|
MSR
|
012
|
전산장비 –서버 장비 상시 운영지원
|
|
13
|
MSR
|
013
|
전산장비 –보안 장비 상시 운영지원
|
|
14
|
MSR
|
014
|
전산장비 - 네트워크 장비 상시 운영지원
|
|
15
|
MSR
|
015
|
전산장비 –DBMS 상시 운영지원
|
|
16
|
MSR
|
016
|
전산장비 - 기술지원
|
|
17
|
MSR
|
017
|
전산장비 –사이버 위기 대응훈련 지원
|
|
18
|
MSR
|
018
|
전산장비 –대상 장비 변견 관리
|
|
19
|
MSR
|
019
|
전산장비 –문서관리
|
|
20
|
MSR
|
020
|
전산장비 –복구 테스트
|
|
21
|
MSR
|
020
|
전산장비 –KT 클라우드 원격백업
|
|
22
|
MHR
|
001
|
투입 인력 요건
|
|
23
|
MHR
|
002
|
투입 인력 변경 관리
|
|
24
|
PER
|
001
|
성능일반
|
|
25
|
PER
|
002
|
오류응답시간
|
|
26
|
DAR
|
001
|
데이터 표준화 및 데이터 품질관리(데이터관리) 준수
|
|
27
|
DAR
|
002
|
데이터 분석 요구사항
|
|
28
|
DAR
|
003
|
데이터 입력 요구사항
|
|
29
|
DAR
|
004
|
DB설계 요구사항
|
|
30
|
DAR
|
005
|
SQL튜닝요구사항
|
|
31
|
DAR
|
005
|
데이터 무결성
|
|
32
|
TER
|
001
|
성능테스트
|
|
33
|
TER
|
002
|
장애 복구 테스트
|
|
34
|
TER
|
003
|
백업 복구 테스트
|
|
35
|
SER
|
001
|
사용자 계정
|
|
36
|
SER
|
002
|
사용자 권한
|
|
37
|
SER
|
003
|
페이지 보안
|
|
38
|
SER
|
004
|
사용자 인증정보 보호
|
|
39
|
SER
|
005
|
개인정보 보호
|
|
40
|
SER
|
006
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
41
|
SER
|
007
|
참여인력 보안
|
|
42
|
SER
|
008
|
발주기관 정보 보안
|
|
43
|
SER
|
009
|
수행장비 보안
|
|
44
|
SER
|
010
|
보안 지침 준수
|
|
45
|
SER
|
011
|
산출물 보안관리
|
|
46
|
QUR
|
001
|
품질관리 방안
|
|
47
|
QUR
|
002
|
가용성 보장
|
|
48
|
QUR
|
003
|
장애대응을 위한 백업절차 마련
|
|
49
|
QUR
|
004
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
50
|
QUR
|
005
|
위험관리
|
|
51
|
COR
|
001
|
개발언어 사용
|
|
52
|
COR
|
002
|
데이터 사용 및 접근 제약사항
|
|
53
|
COR
|
003
|
규정 변경에 따른 시스템 구현의 유연성
|
|
54
|
COR
|
004
|
개인정보보호법 준수
|
|
55
|
COR
|
005
|
웹표준 및 호환성 준수
|
|
56
|
COR
|
006
|
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수
|
|
57
|
COR
|
007
|
하도급 관리
|
|
58
|
PMR
|
001
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
59
|
PMR
|
002
|
안정화 운영지원
|
|
60
|
PMR
|
003
|
일정계획
|
|
61
|
PMR
|
004
|
보고서 관리
|
|
62
|
PMR
|
005
|
산출물관리방안
|
|
63
|
PMR
|
006
|
검수 및 검사
|
|
64
|
PMR
|
007
|
참여인력 보안서약 및 책임
|
|
65
|
PMR
|
008
|
신원조사
|
|
66
|
PMR
|
009
|
정보보안 계획 수립 및 실행
|
|
67
|
PMR
|
010
|
해킹, 바이러스 등 침해사고 예방대책
|
|
68
|
PMR
|
011
|
사업관련 자료 보안방안
|
|
69
|
PSR
|
001
|
운영 일반
|
|
70
|
PSR
|
002
|
교육 훈련
|
|
71
|
PSR
|
003
|
교육자료 제작
|
|
72
|
PSR
|
004
|
취약점 점검
|
|
73
|
PSR
|
005
|
인프라 구성 변경 지원 관리
|
|
74
|
PSR
|
006
|
서버실 랙 및 선 정리 지원 관리
|
|
75
|
PSR
|
007
|
클라우드 이전 지원 관리
|
3) 요구사항 내용
ㅇ 운영지원 요구사항(Manage Support Requirement)
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-001
|
|
요구사항 명칭
|
정보시스템 공통사항 – 상시 운영지원
|
|
요구사항
상세설명
|
정의
|
정보시스템 공통사항 – 상시 운영지원 정의
|
|
세부내용
|
◦ 상시 운영지원 정보시스템 종류
- 경영지원시스템(MIS), 그룹웨어·웹 메일, 업무 자동화(RPA) 솔루션
◦ 정보시스템 상시 운영지원 업무
- 상시적 모니터링을 통한 신속한 장애 복구 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-002
|
|
요구사항 명칭
|
정보시스템 공통사항 – 상시 데이터관리
|
|
요구사항
상세설명
|
정의
|
정보시스템 공통사항 – 상시 데이터관리 정의
|
|
세부내용
|
◦ 상시 데이터관리 정보시스템 종류
- 경영지원시스템(MIS), 그룹웨어·웹 메일, 업무 자동화(RPA) 솔루션
◦ 정보시스템 상시 데이터 지원 업무
- 데이터 추출·정제, 데이터 복구·백업 등 요청 사항 발생 시 신속한 업무 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-003
|
|
요구사항 명칭
|
정보시스템 공통사항 – 상시 시스템 품질 관리
|
|
요구사항
상세설명
|
정의
|
정보시스템 공통사항 – 상시 시스템 품질 관리 정의
|
|
세부내용
|
◦ 상시 시스템 품질 관리 정보시스템 종류
- 경영지원시스템(MIS), 그룹웨어·웹 메일, 업무 자동화(RPA) 솔루션
◦ 정보시스템 상시 품질 관리 지원 업무
- 전문 인력을 투입하여 시스템 품질 관리 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-004
|
|
요구사항 명칭
|
경영지원시스템(MIS) 운영지원
|
|
요구사항
상세설명
|
정의
|
경영지원시스템(MIS) 운영지원 정의
|
|
세부내용
|
◦ 경영지원시스템(MIS) 운영지원
- MIS 시스템 내 유지보수 관리 화면에 등록된 요청 건을 기준으로 운영지원 진행
- 운영지원 기준 : 데이터 지원, 문의 사항 응대, 오류·에러 조치, 간단한 기능 개선 등
- 요청 건 중 신규 업무 프로세스 기능 구축 요청 시 분석·설계 지원(구축은 향후 사업에 진행)
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-005
|
|
요구사항 명칭
|
그룹웨어·웹 메일 운영지원
|
|
요구사항
상세설명
|
정의
|
그룹웨어·웹 메일 운영지원 정의
|
|
세부내용
|
◦ 그룹웨어·웹 메일 운영지원
- MIS 시스템 내 유지보수 관리 화면에 등록된 요청 건을 기준으로 운영지원 진행
- 운영지원 기준 : 데이터 지원, 문의 사항 응대, 오류·에러 조치, 메일 데이터 통합 메일 이전 시 업무 지원 등
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-006
|
|
요구사항 명칭
|
Handy 그룹웨어 Hybrid Server 서버 업그레이드 및 환경설정
|
|
요구사항
상세설명
|
정의
|
Handy 그룹웨어 Hybrid Server 서버 업그레이드 및 환경설정 정의
|
|
세부내용
|
ㅇ Handy 그룹웨어 Hybrid Server 업그레이드
-‘24년도 한컴 OCX 중단에 따라 웹 한글 기안기 사용을 위한 Handy 그룹웨어 상위 버전인 Hybrid Server 업그레이드 진행(한컴 웹 기안기는 발주사에서 별도 구매)
- 업그레이드 시 기 구축된 환경과 동일하게 구축
- 업그레이드 후 안정적 운영을 위한 테스트 진행
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-007
|
|
요구사항 명칭
|
업무 자동화(RPA) - 운영지원, 컨설팅, 스크립트 개선
|
|
요구사항
상세설명
|
정의
|
업무 자동화(RPA) - 운영지원, 컨설팅, 스크립트 개선 정의
|
|
세부내용
|
◦ 업무 자동화(RPA) 운영지원
- 기 구축된 과제에 대한 오류·에러 조치
◦ 업무 자동화(RPA) 컨설팅 진행
- 기 구축된 과제 및 신규 과제의 효율성 검토를 위해 전문 인력을 투입하여 컨설팅 진행
◦ 업무 자동화(RPA) 스크립트 수정
- 컨설팅 결과에 따라 기 구축 과제 스크립트 수정
- 컨설팅 결과에 따라 신규 과제 스크립트 수정
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-008
|
|
요구사항 명칭
|
응용 S/W 기술지원
|
|
요구사항
상세설명
|
정의
|
응용 S/W 기술지원 정의
|
|
세부내용
|
◦ 응용 S/W 기술지원 대상
- SB그리드, 오즈리포트, BI매트릭스, Web Logic 등
◦ 응용 S/W 기술지원 지원
- 상시적 모니터링을 통한 신속한 장애 복구 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-009
|
|
요구사항 명칭
|
전산장비 - 일반사항
|
|
요구사항
상세설명
|
정의
|
전산장비 - 일반사항 정의
|
|
세부내용
|
◦ 운영지원 대상 : 제안요청 품목 일체
◦ 수행방식 : 24×7일×365일 연중무휴로 지원하는 것을 원칙으로 함
- 야간, 주말, 휴일 장애 발생에 대비한 지원체계도 마련
◦ 운영지원 대상에 대해 주요 기술별 전문 참여 구성원 제출
◦ 운영지원 대상 정보자원은 기획재정부 용역계약일반조건 제50조 제2항에 따라 기술지원 확약에 관한 서류를 특별한 사유가 없는 한 계약일로부터 30일 이내에 연구회에 제출하여야 함
- 제조사(공급사) AS보증 확약서 필요 장비
* 보안장비(시스템 및 네트워크 보안장비) 전체
- 용역사업 수행 업체‘정품 및 AS 보증서’제출(보안장비 외)
◦ 사업수행 과정에 필요한 S/W는 국산 및 공개S/W 이용 권장
◦ 기술지원 확약서는 사업수행계획서 작성 시 제출
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출), 기술지원 확약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-010
|
|
요구사항 명칭
|
전산장비 - 예방점검
|
|
요구사항
상세설명
|
정의
|
전산장비 - 예방점검 정의
|
|
세부내용
|
◦ 정기적인 장애예방 점검활동 및 보고서 제출(월·분기·수시)
|
구분
|
시기
|
점검 내용
|
|
기본점검
|
매주3회
|
- 시스템 자원 사용률 점검, 서비스 데몬 정상 기동 및 작동 여부 확인, Error 로그 확인 및 이상 징후 탐지
|
|
정기 점검
|
매월1회
|
- 장비별 하드웨어 임계값, 시스템SW 및 상용SW 등의 환경설정, 각종 로그 등을 점검하여 장애 발생가능성을 사전 인지하여 장애를 예방하는 일련의 활동
|
|
정밀 점검
|
연1회
|
- 운영지원 대상의 취약점에 대한 조치지원(취약 부분 선정은 사이버안전센터의 진단 또는 자가에 따름)
|
|
수시
|
이슈 발생 시
|
- 발주처 협의를 통해 이슈사항에 적합한 방법 및 점검사항 도출
|
- YCS360SS1(24대)와 MF2 50(24대) 장비는 과기출연(연)에 위치하여 수시 점검만 수행
◦ HW 및 상용SW에 대한 정기점검 표준가이드(점검방법 및 절차 등을 기술)를 제시하고, 갱신관리방안을 제안
◦ 점검 수행내역은 일지를 작성하여 관리
◦ 점검 시 확인된 사항은 즉시(당일) 조치하여야 하며, 즉시 조치가 불가피한 경우에는 3근무일 내 조치 방안 및 일정 등의 계획을 제출
◦ 전산장비 장애 사전 예방과 신속한 대응체계 확보를 위한 장애 대응 모의훈련 시행
◦ 발생 가능한 장애사항에 대한 예방대책 수립 및 이행방안 제시
◦ 펌웨어 등 SW 업그레이드·패치 등에 대해 최신버전을 점검하여 상시적 조치
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출), 정기점검보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-011
|
|
요구사항 명칭
|
전산장비 – 장애 조치
|
|
요구사항
상세설명
|
정의
|
전산장비 – 장애 조치 정의
|
|
세부내용
|
◦ 장애별 조치시한(장애발생 시간 기준)
|
구분
|
현장도착
|
정상가동(조치완료)
|
비고
|
|
단순장애
|
3시간
|
4시간 이내
|
현장 도착시간 포함
|
|
중 장 애
|
6시간 이내
|
현장 도착시간 포함
|
* 장애 상황에 조치 사항 등 발주사와 협의하여 진행
- 장애발생시 3시간 이내 현장 도착 및 4시간 이내 장애 조치가 이루어질 수 있도록 하여야 하며, 단순장애 시에는 2시간 이내 조치될 수 있도록 노력하여야 함
- 운영지원 품목별 장애발생 시 긴급 점검 및 복구체계 마련
◦ 신속한 장애조치를 위한 부품 수급체계 유지
- 예비부품 보유 시점과 수급 계획, 중요 부품에 대한 연구회 전진 배치 계획을 제시
◦ 장애 처리 및 처리 결과 보고
- 장애원인, 조치내용, 사후 지원방안 등에 대하여 5일근무일 내 장애보고서를 작성·제출
- 단순장애 경우 상황에 따라 장애보고서를 생략할 수 있음
- 기술지원 미흡으로 인해 발생된 장애의 경우 재발방지대책을 포함하여 제출
◦ 장애 사후관리
- 장애 조치결과를 장애예방활동과 연계하여 점검활동 수행
- 장애 사례의 공유 및 전파활동(FAQ 등)
- 장애발생에서 등급판정, 조치, 사후 예방관리에 이르는 업무처리 절차를 지속적으로 개선·반영
◦ 시스템의 장애등급에 따른 보고체계 구축 및 운영
- 장애등급에 따른 사회적 파급효과 및 업무 영향도에 따라 보고체계 및 업무처리 절차서 마련·운영
◦ 장애 발생 건에 대해 운영자를 위한 기술자료 작성 및 조치방법 기술 지원
◦ 중장애(복합장애) 발생 시 분석을 위한 합동 기술 지원
◦ 운영지원 대상 장비의 부품 교체 시 교체부품은 성능상 동질 또는 그 이상의 부품으로 하며, 정상상태로 복구가 불가능하다고 판단될 경우 동종 기기로 임시 대체하여 정상가동을 보장
◦ 전산시스템 운영지원 부문에서 상호 연관된 문제가 발생할 경우 책임 소재를 분명히 하여 문제해결 방안을 제시
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출), 장애처리보고서(재발방지대책 포함)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-012
|
|
요구사항 명칭
|
전산장비 – 서버 장비 상시 운영지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – 서버 장비 상시 운영지원 정의
|
|
세부내용
|
◦ 각 장비의 특성에 맞는 성능지수 발굴, 성능향상 방안 수립
◦ 주기적인 패치(업그레이드)작업 시행
◦ HW 장애 조치
- 장애 발생요소에 대한 기술지원 및 부품 조달
- 장애발견 및 처리에 대한 표준절차 따른 기록 및 보고 방안
◦ 서버 제반 장비 및 구성, 배치도 자료 상세 현행화
◦ 서버 정보자원(IP주소, 호스트명, SPEC, 서비스명) 운영관리
◦ 서버 장비 보안점검에 따른 취약점 조치와 개선
◦ 데이터 백업 시스템 운영 관리
- 연구회에서 지정한 서버/DBMS 등에 대한 정기적 자료 백업 및 스케줄링
- 백업 SW운영, OS/DBMS/로그/데이터 백업 및 복구 등
- 개인정보보호법 준수를 위한 자료 보관 및 삭제 등 포함
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-013
|
|
요구사항 명칭
|
전산장비 – 보안장비 상시 운영지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – 보안장비 상시 운영지원 정의
|
|
세부내용
|
◦ 모든 보안 장비에 대한 운영 및 유지관리
◦ 정보보안 관련 정책 및 제도 개선 및 수립 지원
◦ OS 및 각종 소프트웨어에 대한 보안패치 즉시 적용
◦ 최신 펌웨어 상태 유지
◦ 정보시스템 보안사고 예방, 해킹 사고 대응 및 지원
◦ 보안서버 데이터, 로그 자료 등 데이터 백업 및 스케쥴링
◦ 보안장비(방화벽, IPS 등) 정책 및 설정 추가, 삭제 및 최적화
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-014
|
|
요구사항 명칭
|
전산장비 – 네트워크 장비 상시 운영지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – 네트워크 장비 상시 운영지원 정의
|
|
세부내용
|
◦ 모든 네트워크 장비에 대한 운영 및 유지관리
◦ 네트워크 제반 장비 및 망구성, 배치도 자료 상세 현행화
◦ 발주사의 필요에 따른 네트워크망 변경 및 구성
◦ 네트워크 정보자원 관리
◦ 네트워크 장비 보안점검에 따른 취약점 조치와 개선
◦ 무장애/경제성을 고려한 네트워크 개선 기술 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-015
|
|
요구사항 명칭
|
전산장비 – DBMS 상시 운영지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – DBMS 상시 운영지원 정의
|
|
세부내용
|
◦ 발주기관 보유한 DBMS 유지관리
◦ 발주기관의 요구 및 필요 시 DBMS의 긴급점검 및 설정 변경 실시
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-016
|
|
요구사항 명칭
|
전산장비 – 기술지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – 기술지원 정의
|
|
세부내용
|
◦ 사업수행에 필요한 기술지원 체계를 마련하고 이행방안을 제시
- 장비 위치 이동, 신규장비 도입 또는 기존장비 변경 시 이전 및 이전설치, 부품의 교체 시 기술지원
- 성능향상을 위한 시스템 최적화 등 수행 시 기술지원
- 발주처에서 별도 사업으로 진행하는 컨설팅 등을 통해 내부 전산구조 변경 계획 시 설계 및 타당성 검토 등의 기술지원
◦ 최신 기술교육 등 정례적 실시 지원
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-017
|
|
요구사항 명칭
|
전산장비 – 사이버 위기 대응훈련 지원
|
|
요구사항
상세설명
|
정의
|
전산장비 – 사이버 위기 대응훈련 지원 정의
|
|
세부내용
|
◦ 발주처에서 실시하는 [사이버 위기 대응 훈련] 시 훈련 참여
- 네트워크 장비 모니터링 및 대응 조치
- 사이버침해 가정 복구 및 점검, 훈련 후 개선 사항 제시
- 해킹 메일 대응훈련 지원
◦ 불필요한 포트·IP·계정 점검 및 삭제 조치
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-018
|
|
요구사항 명칭
|
전산장비 – 대상 장비 변경 관리
|
|
요구사항
상세설명
|
정의
|
전산장비 – 대상 장비 변경 관리 정의
|
|
세부내용
|
◦ 연구회의 장비도입에 의한 대상장비 변경 시 용역사업 수행업체는 해당장비를 포함하여 사업을 수행하여야 함
- 신규장비의 운영지원 비용은 사업계획서 제출 시 제시한 사업비 산출내역서를 기반으로 연구회와 협의하여 확정하며, 본 사업과는 별개로 청구함
- 그 외 사항은 본사업의 제안요청서 및 계약사항을 준용함
- 용역사업 수행업체를 통해 도입한 장비에 대해서는 1년 무상 운영지원 기간을 수행업체에서 수행함
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-019
|
|
요구사항 명칭
|
전산장비 – 문서관리
|
|
요구사항
상세설명
|
정의
|
전산장비 – 문서관리 정의
|
|
세부내용
|
◦ 정보시스템(인프라) 구성도와 관리대장 작성 후 추가·변경 시마다 현행화
- 구성도는 실구성도와 개념도로 작성
- 관리대장은 접속정보, 계정정보 포함
◦ 정보자원 전체에 대한 이력 관리
- 시스템 자원, 도입정보(일자, 금액), IP 정보 등 상세 내역 포함
* 운영지원 기간 중 신규로 도입된 장비도 포함
◦ 연구회에서 요청하는 양식을 사용하나 협의 시 사업수행업체의 양식 사용 가능
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-020
|
|
요구사항 명칭
|
전산장비 - 복구테스트
|
|
요구사항
상세설명
|
정의
|
전산장비 - 복구테스트 정의
|
|
세부내용
|
◦ 반기별 재해 복구 테스트 지원
- 백업 데이터를 기반으로 복구 테스트 진행
◦ 진행한 테스트를 기반으로 복구 테스트 결과 보고서 제출
- 사진 증빙과 함께 타임라인 등의 추가 증빙 자료 포함
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영지원
|
|
요구사항 고유번호
|
MSR-021
|
|
요구사항 명칭
|
전산장비 – KT 클라우드 원격백업
|
|
요구사항
상세설명
|
정의
|
전산장비 – KT 클라우드 원격백업 정의
|
|
세부내용
|
◦ KT 클라우드 원격백업 구축
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
ㅇ 운영 인력 요구사항(Manage HR Requirement)
|
요구사항 분류
|
운영인력
|
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
투입 인력 요건
|
|
요구사항
상세설명
|
정의
|
투입 인력 요건 정의
|
|
세부내용
|
◦ 안정적인 업무 수행을 위한 적정한 인력 투입 방안을 제시하여야 함
- 발주기관은 과업 참여 인력이 본 과업 수행에 부적합하다고 판단되거나 자격 미달인 경우 인력교체 요구를 할 수 있으며, 제안사는 이에 응하여야 함
- 사업관리자(PM)는 제안단계의 제안PM이 직접 투입되어야 함
- 사업수행 인력 참여제한 : 개인(프리랜서) 자격으로 주사업자 등에 소속되지 아니한 자
- 네트워크, 보안 등 기술 분야별 전문 인력 투입방안을 제시
◦ 인력구성
- 사업관리자(PM)는 주관사업자 소속으로 본 사업과 유사 규모의 정보시스템, 전산장비 운영지원 등의 프로젝트 수행 경험이 총 3년 이상인 인력을 투입 권고함
- 발주기관의 보안규정에 따라 통제구역 내에는 다음의 신원특이사항이 있을 경우 근무할 수 없으며, 이에 대한 확약서를 제출하여야 함
- 징역·금고이상의 형을 처분 받은 자, 음주운전으로 벌금 300만원 이상의 처분받은 자, 정보통신이용촉진 및 정보보호에 관한 법률을 위반하여 벌금이상 처분 받은 자, 기타 법률 위반 등으로 벌금 100만원 이상을 처벌받은 자 등에 대해 ‘형의실효등에관한법률’에서 정한 형의 실효기간 이내인 자는 배제 한다.
◦ 용역사업자는 사업 수행조직과 투입인력의 배치(재배치 포함) 및 운영에 관해 발주기관과 사전에 협의하여 진행한다.
◦ 근로기준법 제51조에 따라 법정 근로시간(주 52시간 등)을 준수하여야 함
◦ 업무 상 필요할 경우 상호 협의를 통해 지정한 장소에서 근무할 수 있음
|
|
산출정보
|
사업수행계획서(계약 후 10일 이내 제출)
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영인력
|
|
요구사항 고유번호
|
MHR-002
|
|
요구사항 명칭
|
투입 인력 변경 관리
|
|
요구사항
상세설명
|
정의
|
투입 인력 변경 관리 정의
|
|
세부내용
|
◦ 과업 진행 과정에서 과업 참여 인력의 변동이 있을 경우 수행 업체는 사전에 변동사유와 교체 참여인력에 대하여 투입예정일로부터 최소 14일전에 변경 신청하고, 발주기관의 승인을 받아야 함
- 퇴사 등 불가피한 경우를 제외하고 투입인력은 사업 수행과정에서 변경 불가
- 인력변경 시 후속 인력을 확보하기 전에 교체 불가
- 교체 투입인력은 제안요청 인력 기준에 부합하여야 함
|
|
산출정보
|
인력 변경 요청서
|
|
관련요구사항
|
|
ㅇ 성능 요구사항(Performance Requirement)
|
요구사항 분류
|
성능
|
|
요구사항 고유번호
|
PER-01
|
|
요구사항 명칭
|
성능 일반
|
|
요구사항
상세설명
|
정의
|
성능 일반 정의
|
|
세부내용
|
◦ 대상 시스템의 성능을 고려한 개선 방안을 제시하여야 함
◦ 대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시하여야 함
◦ 시스템 개선(오류 등) 시 로그 또는 제니퍼 툴(모니터링 툴)을 통해 성능상 문제를 미리 파악하여 조치한 후 시스템 반영
|
|
산출정보
|
성능시험결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능
|
|
요구사항 고유번호
|
PER-02
|
|
요구사항 명칭
|
오류 응답시간
|
|
요구사항
상세설명
|
정의
|
오류 응답시간 정의
|
|
세부내용
|
◦ 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시하여야 함
◦ 오류메시지는 사용자가 인지하여 즉시 조치할 수 있도록 적용되어야 함
|
|
산출정보
|
성능시험결과서
|
|
관련요구사항
|
|
ㅇ 데이터 요구사항(Data Requirement)
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준화 및 데이터 품질관리(데이터관리) 준수
|
|
요구사항
상세설명
|
정의
|
데이터 표준화 및 데이터 품질관리(데이터관리) 준수 개념 정의
|
|
세부내용
|
◦ 연계데이터 정합성 및 데이터 분석·설계·관리는 아래 지침 및 매뉴얼을 준수 하여 추진
- 데이터 표준화 : 공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2019-20호) 준수
- 데이터 관리 : 공공데이터 관리지침(행정자치부고시 2016-42호) 준수
- 데이터 품질관리 : 공공정보 품질관리 매뉴얼 참조
* www.data.go.kr 이용안내 -> 공공데이터 품질관리
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-02
|
|
요구사항 명칭
|
데이터 분석요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 분석요구사항 개념 정의
|
|
세부내용
|
◦ 데이터 현황 자료 산출 및 정보 분석을 지원(상시)하여야 함
◦ 데이터 정확성 검증을 위한 분석을 지원(상시)하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-03
|
|
요구사항 명칭
|
데이터 입력 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 입력 요구사항 개념 정의
|
|
세부내용
|
◦ 입력 및 검증 작업 과정을 표준화하고, 이에 필요한 사항은 검증리스트를 통해 검증함으로써, 결과 산출물의 고품질을 확보해야 함
◦ 최소 3단계 점검을 통한 DB 품질 확보
- 1단계 : 데이터 입력자에 의한 최초 검증
- 2단계 : 개발자에 의한 1차 검증 및 피드백
- 3단계 : 발주기관 시스템 담당자에 의한 최종 검수
|
|
산출정보
|
데이터 품질 관리 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-04
|
|
요구사항 명칭
|
DB설계 요구사항
|
|
요구사항
상세설명
|
정의
|
DB설계 요구사항 개념 정의
|
|
세부내용
|
◦ DB 구조의 설계는 관련 업무 처리 절차를 반영하여 유기적으로 구조화하고 향후 업무 변동에 따른 확장성을 충분히 고려해야 함
◦ 데이터의 정합성을 유지하면서 시스템의 성능을 저하시키지 않도록 DB 설계가 되어야 함
|
|
산출정보
|
데이터베이스설계서, ERD
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-05
|
|
요구사항 명칭
|
SQL튜닝요구사항
|
|
요구사항
상세설명
|
정의
|
SQL튜닝요구사항 정의
|
|
세부내용
|
◦ 데이터베이스의 안정적인 성능유지를 위한 품질 관리 방안 제시
◦ 변경되는 DB의 품질 확보 방안
◦ 변경 후 DB의 성능 유지 방안
◦ 변경 후 우려되는 성능 저하 등의 부작용 해소 방안 (문제 되는 쿼리 사전 발견 및 튜닝 방안 제시·해결)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-06
|
|
요구사항 명칭
|
데이터 무결성
|
|
요구사항
상세설명
|
정의
|
데이터 무결성 개념 정의
|
|
세부내용
|
◦ DB 세부항목 정합성 심층 분석 및 정제하여야 함
- 정합성 규칙 작성·데이터 분석·정제·관리 개선 방안 도출
|
|
산출정보
|
데이터베이스설계서
|
|
관련요구사항
|
|
ㅇ 테스트 요구사항(Test Requirement)
|
요구사항 분류
|
테스트
|
|
요구사항 고유번호
|
TER-01
|
|
요구사항 명칭
|
성능테스트
|
|
요구사항
상세설명
|
정의
|
성능테스트 개념 정의
|
|
세부내용
|
◦ 성능목표를 정의하고 시스템 성능 테스트 실시
- 실제 운영 환경에서 목표성능 수립
◦ 목표성능에 못 미칠 경우 목표에 부합하도록 시스템
튜닝 및 재시험
|
|
산출정보
|
성능테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트
|
|
요구사항 고유번호
|
TER-02
|
|
요구사항 명칭
|
장애복구테스트
|
|
요구사항
상세설명
|
정의
|
장애복구테스트 개념 정의
|
|
세부내용
|
◦ 시스템 장애 발생 시 발주기관에게 보고 후 즉시 정상 상태로 복구하여야 함
◦ 시스템은 장애 복구 시간 중에 장애상황을 공지할 수 있어야 함
|
|
산출정보
|
장애 복구 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트
|
|
요구사항 고유번호
|
TER-03
|
|
요구사항 명칭
|
백업복구테스트
|
|
요구사항
상세설명
|
정의
|
백업복구테스트 개념 정의
|
|
세부내용
|
◦ 발주기관의 백업 절차에 따라 장애 발생 시 백업 복구 절차를 구축해 야함
◦ 백업 복구 진행 시 발주기관과 협의 하여 진행
|
|
산출정보
|
백업 복구 결과서
|
|
관련요구사항
|
|
ㅇ 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-01
|
|
요구사항 명칭
|
사용자 계정
|
|
요구사항
상세설명
|
정의
|
사용자 계정 개념 정의
|
|
세부내용
|
◦ 사용자를 등급(권한) 및 역할에 따라 분류하고 정보 공개 및 접속 여부를 설정할 수 있어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-02
|
|
요구사항 명칭
|
사용자 권한
|
|
요구사항
상세설명
|
정의
|
사용자 권한 개념 정의
|
|
세부내용
|
◦ 시스템에 보관되어 있는 각종 데이터와 사용자 인증정보의 올바른 보관과 활용을 위해 자료의 검색 및 조회에 대한 접근 권한을 규정하여 관리할 수 있어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-03
|
|
요구사항 명칭
|
페이지 보안
|
|
요구사항
상세설명
|
정의
|
페이지 보안 개념 정의
|
|
세부내용
|
◦ SQL인젝션, 크로스사이트스크립팅, 웹쉘 업로드, 임의파일 다운로드 등의 웹 취약점이 없어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-04
|
|
요구사항 명칭
|
사용자 인증정보 보호
|
|
요구사항
상세설명
|
정의
|
사용자 인증정보 보호 개념 정의
|
|
세부내용
|
◦ 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접 하드코딩 하지 않아야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-05
|
|
요구사항 명칭
|
개인정보 보호
|
|
요구사항
상세설명
|
정의
|
개인정보 보호 개념 정의
|
|
세부내용
|
◦ 각 기능에 명시된 개인정보(패스워드, 주민등록 번호, 학번/교번, 계좌번호 등)는 반드시 암호화하여 DB에 저장하여야 함
◦ 관리자 및 담당자인 경우에도 화면에 해당 정보를 그대로 노출시키지 않아야 함, 단 업무에 필요한 경우는 발주기관과 협의 하에 진행
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-06
|
|
요구사항 명칭
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
요구사항
상세설명
|
정의
|
DB 접근권한 통제 및 DB 접근이력 관리 개념 정의
|
|
세부내용
|
◦ DB 관리자(시스템 관리자)
- DB 관리자는 발주기관 담당자로 지정하며, 해당 업무에 대해 제안사는 지원한다.
- DB 사용자를 등록하고 적절한 역할(Role)과 권한(Privilege)부여
- DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 신청자의 업무와 관련된 DB에로의 접근만 허가
◦ DB 사용자
- DB Application사용자는 정당한 사유 없이 접근금지
- 업무상의 이유로 DB에 접속할 경우라도 반드시 DB관리자 및 시스템 관리자의 허가를 득한 후 사용
◦ 개인정보에 대한 접근 이력을 관리하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-07
|
|
요구사항 명칭
|
참여인력 보안
|
|
요구사항
상세설명
|
정의
|
참여인력 보안 정의
|
|
세부내용
|
◦ 사업자는 업체 대표를 포함한 수행인원의 보안서약서를 제출하여야 함
* [붙임3] : 보안 서약서
* [붙임6] : 비밀유지계약서
* [붙임5] : 용역사업 종료 보안 확약서(사업종료 시)
◦ 용역사업 참여인원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 연구회에 즉시 보고하여야 함
◦ 사업자는 용역사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 함
◦ 사업자는 용역사업 감독과 보안감독 권한을 분리하며 별도의 보안 관리책임자를 지정하여 관리하여야 함
◦ 사업자는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시하여야 하며, 연구회가 요구하는 보안교육에 참석하여야 함
◦ 인력 철수 시에는 노트북·보조기억매체 등 전자적으로 기록된 자료는 국가정보원의 ‘정보시스템 저장매체 불용처리 지침’에 따라 삭제 후 반출하여야 함
◦ 발주기관의 서면에 의한 승낙 없이 본 계약에 관련하여 알게 된 업무상 기밀은 과업기간중은 물론 본 계약 종료 후에도 제3자에게 누설을 금지함
|
|
산출정보
|
계약서 및 확약서, 서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-08
|
|
요구사항 명칭
|
발주기관 정보 보안
|
|
요구사항
상세설명
|
정의
|
발주기관 정보 보안 정의
|
|
세부내용
|
◦ 사업자는 발주기관으로부터 제공받는 장비, 서류 등 보안담당자 및 사업담당자 입회하에 모든 자료를 연구회에 반납하고 삭제하여야 함
◦ PC·노트북 반출시‘정보시스템 저장매체 불용처리 지침’에 따라 포맷하고 결과를 제출
◦ 사업자는 본 사업과 관련하여 취득한 누출금지 대상 정보 자료( [붙임4] 등 ) 일체의 정보를 유출 또는 누설하여서는 안되며, 보안의무 위반 시 이로 인한 문제발생 시 민·형사상의 모든 책임을 짐
◦ 사업자가 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 국가과학기술연구회를 상대로 손해배상 청구소송 등이 제기되면 사업자는 피해자 측에 합의 배상하여야 함
◦ 사업자가 사업수행 과정에서 취득 또는 작성하는 성과 및 산출물 일체에 대한 소유권은 연구회에 귀속되나 사업자가 필요한 경우 상호협의 하에 결정할 수 있음
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-09
|
|
요구사항 명칭
|
수행장비 보안
|
|
요구사항
상세설명
|
정의
|
수행장비 보안 정의
|
|
세부내용
|
◦ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 발주기관 내 정보시스템에 연결되는 것을 기술적으로 차단함
- CD-RW 등의 보조기억매체는 발주기관과 상호 협의하여 제한된 PC에서만 사용하여야 함.
◦ 정보시스템(PC, 서버, 휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 함
- 장비목록 관리, 물리적 보호대책을 강구하며, 발주기관에서 제공하는 보안 프로그램을 설치하여야 함.
◦ 사업 참여인원의 노트북PC 사용을 금지함
- 불가피하게 노트북PC을 사용하여야하는 경우에는 발주기관의 승인 하에 반·출입하여야 함
- 반·출입 시 노트북PC는 발주기관 담당자의 점검을 받아야 함
◦ 내부 업무망 접근에 대한 보안 관리
- 운영지원용 PC는 원칙적으로 연구회 내부 업무망 연결을 금지함. 다만, 불가피하게 연결이 필요한 경우 발주기관의 승인을 득한 후 사용하여야 함
◦ 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치함
- 사업완료 후 생산된 최종 산출물은 발주기관에 제출하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함
- 확약서 제출 시 산출물 인수․인계서와 자료삭제기록 (날짜가 포함된 증빙사진 등)을 제출하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-10
|
|
요구사항 명칭
|
보안 지침 준수
|
|
요구사항
상세설명
|
정의
|
보안 지침 준수 정의
|
|
세부내용
|
◦ 사업자가 사업수행계획 작성 시 보안대책 수립하여야 함
◦ 상기 내용 중 언급되지 않은 사항은 다음 관계법령 및 규정을 준수하여야 함
- 국가과학기술연구회 「보안업무규정」 및 「정보보안업무규칙」
- 국가정보원 「국가 정보보안 기본치침」
- 과학기술정보통신부 「정보보안기본지침」
◦ 사업자는 본 사업과 관련하여 취득한 일체의 정보를 유출 또는 누설하여서는 안 되며, 보안의무 위반 시 이로 인한 문제발생시 민·형사상의 모든 책임을 짐
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-11
|
|
요구사항 명칭
|
산출물 보안관리
|
|
요구사항
상세설명
|
정의
|
산출물 보안관리 정의
|
|
세부내용
|
◦ 사업수행으로 생산되는 산출물 및 기록은 발주기관의 정보보안담당관이 인가하지 않은 자에게 제공·대여·열람을 금지함
◦ 사업관련 자료 및 사업과정에서 생산된 산출물은 발주기관 정보보안담당관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함
◦ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인수·인계자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 함
◦ 비밀문서(대외비 포함)는 사용 완료 후 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 보관함에 보관
◦ 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체 간 자료전송이 필요한 경우는 발주기관에서 제공하는 전자우편을 이용하여 송·수신하고 주기적으로 메일을 삭제·관리하여야 함
* 다만, 대외비 이상의 비밀은 전자우편으로 송·수신 금지
◦ 사업관련 자료 중 인프라·네트워크·서버 구성도나 계정정보가 들어있는 관리파일의 경우 PC에 보관한다 하더라도 암호화를 해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
ㅇ 품질 요구사항(Quality Requirement)
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-01
|
|
요구사항 명칭
|
품질관리 방안
|
|
요구사항
상세설명
|
정의
|
품질관리 방안 정의
|
|
세부내용
|
◦ 운영지원 사업 수행에 필요한 사업방법론 및 품진보증 방안을 제시하여야 함
- 사업 착수, 수행, 종료 등 각 단계별 수행 및 위험요소 방안 관리
|
|
산출정보
|
사업수행계획서, 위험요소 관리방안
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-02
|
|
요구사항 명칭
|
가용성 보장
|
|
요구사항
상세설명
|
정의
|
가용성 보장 개념 정의
|
|
세부내용
|
◦시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야함
◦시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야함
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-03
|
|
요구사항 명칭
|
장애대응을 위한 백업절차 마련
|
|
요구사항
상세설명
|
정의
|
장애대응을 위한 백업절차 마련 개념 정의
|
|
세부내용
|
◦ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함
◦ 에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공
◦ 테스트 기간 동안 발견된 결함에 대해서는 즉시 조치를 취하여야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨.
|
|
산출정보
|
장애대응 매뉴얼, 백업계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-04
|
|
요구사항 명칭
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
요구사항
상세설명
|
정의
|
쉽고 편한 기능 및 사용자 인터페이스 제공 개념 정의
|
|
세부내용
|
◦ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 및 사용자 인터페이스에 다음 정보를 제공해야 함
- 기능 이해도: 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함
- 인터페이스 이해도: 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 매뉴얼에 포함해야 함
◦ 사용자가 원하는 기능을 쉽게 찾아서 사용할 수 있는 체계를 제공하여야 함
◦ 시스템은 콘텐츠의 모양이나 배치를 이해하기 쉽게 구성하여야 함
◦ 온라인 서식을 포함하는 콘텐츠는 필요한 경우 서식과 관련한 정보를 제공하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-05
|
|
요구사항 명칭
|
위험관리
|
|
요구사항
상세설명
|
정의
|
위험관리 정의
|
|
세부내용
|
◦ 성능 상 문제 등으로 H/W, S/W가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시하여야 함
◦ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 위험관리 등 각종 위험에 대한 통제 및 위험관리 방안을 제시하여야 함
◦ 지속적으로 위험요소의 문제를 파악 관리하고, 조치사항 에 대하여 추적할 수 있는 방안을 제시하여야 함
◦ 시스템 장애 등 비상상황 발생 시 피해를 최소화하고 신속한 복구를 지원하기 위한 백업/복구 및 장애대응 대책을 제시하여야 함
◦ 긴급한 이슈사항이나 위험요소에 대해서 수시 보고 및 회의 진행을 할 수 있는 통제 방안을 제시하여야 함
◦ 기존 장비(H/W, S/W)와 신규 장비의 연동 부분에 대한 위험관리 대책을 제시하여야 함
|
|
산출정보
|
위험 관리 대응 매뉴얼
|
|
관련요구사항
|
|
ㅇ 제약 사항(Constraint Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-01
|
|
요구사항 명칭
|
개발언어 사용
|
|
요구사항
상세설명
|
정의
|
개발언어의 제약이 필요한 경우 정의
|
|
세부내용
|
ㅇ 제조사의 지속적인 기술지원이 가능한 개발 툴 및 언어를 사용하여야 하며, 유지관리 용이성을 위하여 가급적 JAVA 등 범용적으로 사용하고 있는 언어를 선정하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-02
|
|
요구사항 명칭
|
데이터 사용 및 접근 제약사항
|
|
요구사항
상세설명
|
정의
|
데이터 정책에 따라 필요시 정의
|
|
세부내용
|
◦ 허가된 사용자에 한하여 DBMS에 접근 및 사용을 제한함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-03
|
|
요구사항 명칭
|
규정 변경에 따른 시스템 구현의 유연성
|
|
요구사항
상세설명
|
정의
|
규정 변경에 따른 시스템 구현의 유연성 대응
|
|
세부내용
|
◦ 운영지원 기간 동안 적용 법령 등 규정 변경내용이 있을 경우 발주기관과 협의 하여 진행 함
※ 규정에 대한 적용 시점을 고려하여 발주기관과 협의 후 진행
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-04
|
|
요구사항 명칭
|
개인정보보호법 준수
|
|
요구사항
상세설명
|
정의
|
개인정보보호법 준수
|
|
세부내용
|
◦ 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 고려하여 운영에 반영하여야 함
- 개인정보 열람시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공
- 개인정보 중 고유식별정보에 대한 암호화
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-05
|
|
요구사항 명칭
|
웹표준 및 호환성 준수
|
|
요구사항
상세설명
|
정의
|
웹표준 및 호환성 준수 정의
|
|
세부내용
|
◦ 웹 호환성 확보를 위하여 「전자정부 웹사이트 품질관리 지침(행정안전부고시 제2024-25호)」을 준수하여야 함
-‘행정·공공기관 웹사이트 구축·운영 가이드’를 참고하여 사용자 인터페이스·경험(UI·UX), 노플러그인, 한국형 웹 콘텐츠 접근성 지침 2.1을 준수 하여 추진
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-06
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수
|
|
요구사항
상세설명
|
정의
|
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수 정의
|
|
세부내용
|
◦ 소프트웨어 개발보안(시큐어 코딩)에 해당되는 사업의 경우 기능개발 시 소프트웨어 개발보안 가이드 및 점검 시 소프트웨어 보안약점 진단가이드, ‘소프트웨어 개발보안 가이드’ 준수
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-07
|
|
요구사항 명칭
|
하도급 관리
|
|
요구사항
상세설명
|
정의
|
하도급 관리 정의
|
|
세부내용
|
◦ 하도급의 경우 반드시 하도급계약 전에 발주기관으로부터 사전 승인을 받아야 함
◦ 과업의 일부를 하도급하려는 경우 「소프트웨어산업 진흥법」 제20조의3제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제20조의3제1항 및 제2항 각 호에 해당하는 경우 그러하지 아니함
◦ 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어 사업 계약 및 관리감독에 관한지침」(과학기술정보통신부 고시 제2023-15호) 의 별표 서식 제3호, 별지 서식 제7호, 제8호의 소프트웨어사업 하도급계획서를 제출하여야 함
◦ 하도급 허용 시 하도급 비율은 50%를 초과할 수 없음
◦ 하도급 비율이 10% 초과하는 경우, 공동수급체 구성 권고
◦ 하도급계약의 승인을 신청하는 경우,「소프트웨어 사업 계약 및 관리감독에 관한지침」에 따른 [하도급계약의 적정성 판단 부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
|
|
산출정보
|
|
|
관련요구사항
|
|
ㅇ 프로젝트관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-01
|
|
요구사항 명칭
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
요구사항
상세설명
|
정의
|
SW사업정보 저장소 데이터 작성 및 제출 개념 정의
|
|
세부내용
|
◦「소프트웨어진흥법 제22조」에 따라 해당 사업 수주자는 SW사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 한다.
◦ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의‘SW사업정보 저장소 데이터 제출 안내’문서를 참조토록 한다.
◦ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시 하도록 한다.
◦ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 한다.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-02
|
|
요구사항 명칭
|
안정화 운영 지원
|
|
요구사항
상세설명
|
정의
|
안정화 운영 방안 제시
|
|
세부내용
|
◦ 운영지원 기간에 업무장애·서비스 개선사항이 발생하였을 경우 신속히 시스템을 복구 할 수 있도록 운영 지원 방안 제시
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-03
|
|
요구사항 명칭
|
일정계획
|
|
요구사항
상세설명
|
정의
|
일정계획 제시
|
|
세부내용
|
◦ 사업을 기간 내에 세부 활동 내용 등이 포함된 일정계획을 제시 하여야 함
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-04
|
|
요구사항 명칭
|
보고서 관리
|
|
요구사항
상세설명
|
정의
|
보고서 관리 정의
|
|
세부내용
|
◦ 정보시스템의 보고는 월별 보고를 원칙으로 하되, 시급한 경우 수시 보고함
◦ 전산장비 정기보고
- 월보고(정기) : 매월 점검 정기 보고
- 정밀보고 : 취약점 조치 보고
◦ 전산장비 수시보고 : 긴급장애사항 및 서면 요구에 의한 지정된 내용 보고
◦ 사업완료보고 : 운영지원사업에 포함된 사항과 계약기간 동안 취득한 모든 정보를 종합 분석한 사업오나료 보고서 제출
◦ 모든 보고서는 발주기관에서 별도로 요청할 경우 별도 양식에 맞춰 제공하고, 증빙이 필요한 보고서의 경우 상세한 화면캡쳐 증빙이 포함되어야 함
|
제출자료명
|
제출시기
|
|
사업수행계획서
|
계약 후 10일 이내
|
|
보안서약서(업체대표, 참여인력)
|
계약 후 10일 이내
|
|
개인정보위탁계약서
|
계약 후 10일 이내
|
|
정기점검 결과 보고서
|
월별
|
|
정밀점검 결과 보고서
|
1회 / 년
|
|
장애조치 결과 보고서
|
장애발생시
|
|
운영지원 기술 자료집
|
수시
|
|
사업완료보고서, 보안확약서
|
사업 종료 시
|
* 제출시기에 명시되어 있는 것 외에 발주기관에서 수시 요청 시 제출해야함
** 현행화가 중요한 구성도나 관리대장은 변경 시마다 즉시 제출
|
|
산출정보
|
보고서 등 관련 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-05
|
|
요구사항 명칭
|
산출물관리방안
|
|
요구사항
상세설명
|
정의
|
산출물관리방안 제시
|
|
세부내용
|
◦ 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함
- 산출물 및 각종 worksheet의 관리방안을 제시하여야 함
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획 등 연계하여 제시 하여야 함
- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 CD에 수록하여 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-06
|
|
요구사항 명칭
|
검수 및 검사
|
|
요구사항
상세설명
|
정의
|
검수 및 검사 요건
|
|
세부내용
|
◦ 검사는 완료보고서 접수일로부터 14일 이내에 실시
- 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 보완 후 재검사를 받아야 함
◦ 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반사항 포함
|
|
산출정보
|
검사검수 요청서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-07
|
|
요구사항 명칭
|
참여인력 보안서약 및 책임
|
|
요구사항
상세설명
|
정의
|
보안서약서 제출 및 보안 준수
|
|
세부내용
|
◦ 사업에 참여하는 모든 인원은 별도양식에 의하여 상기의 내용을 포함한 보안서약서를 반드시 제출하여야 함
◦ 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 법적인 책임을 져야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-08
|
|
요구사항 명칭
|
신원조사
|
|
요구사항
상세설명
|
정의
|
신원조사 실시
|
|
세부내용
|
◦ 발주기관의 보안규정에 따라 사업자 선정 후 실시예정인 투입인력에 대한 신원조사가 필요하다고 판단될 경우 응해야 하며, 조사결과 결격사유가 없어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-09
|
|
요구사항 명칭
|
정보보안 계획 수립 및 실행
|
|
요구사항
상세설명
|
정의
|
정보보안 계획 및 방안 제시
|
|
세부내용
|
◦ 사업수행기간 중 보안 관련법규를 준수하고 대외 보안 유지에 적극 협조하여야 함
- 사업 수행기간 중 중요 데이터 등 정보 누출에 대비하여 발주사의 정보보안 지침 준수
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-10
|
|
요구사항 명칭
|
해킹, 바이러스 등 침해사고 예방대책
|
|
요구사항
상세설명
|
정의
|
해킹, 바이러스 등 침해사고 예방대책 제시
|
|
세부내용
|
◦ 해킹, 바이러스 등으로 인한 침해사고 예방대책 및 서비스 중단사태 발생에 대한 긴급복구 방안 등을 포함한 보안대책을 제시해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트관리
|
|
요구사항 고유번호
|
PMR-11
|
|
요구사항 명칭
|
사업관련 자료 보안방안
|
|
요구사항
상세설명
|
정의
|
사업관련 자료 외부 유출 금지
|
|
세부내용
|
◦ 사업관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
ㅇ 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-01
|
|
요구사항 명칭
|
운영 일반
|
|
요구사항
상세설명
|
정의
|
운영 일반 개념 정의
|
|
세부내용
|
◦ 운영 시스템의 정상운영을 위한 시스템 조건, 조직, 보안대책 수립, 최적화된 프로그램 수행
◦ 운영 시스템의 관리 및 운영조직을 기술하고 해당 조직의 역할과 책임, 기타 제도적 운영관리 대책 기술
◦ 데이터베이스 운영 정보 현행화 방안 기술
|
|
산출정보
|
유지관리수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-02
|
|
요구사항 명칭
|
교육훈련
|
|
요구사항
상세설명
|
정의
|
교육훈련 정의
|
|
세부내용
|
◦ 제안사는 운영지원 대상의 효율적인 운영과 신속한 장애처리를 위하여 발주기관이 자체 운영지원 능력을 갖출 수 있도록 운영교육을 실시하여야 함
◦ 시스템 장애 대응방법 등의 내용을 교육하고, 시스템 검사 후 운영 시작 단계부터 발주기관의 담당자가 충분히 숙지, 운영 및 관리 가능하도록 하여야 함
◦ 제품 운영 교육은 발주기관이 지정한 장소에서 충분히 실시하여야 함
◦ 시스템 관리자 교육과 관련 추가 요청이 있을 때에는 상호협의 하에 적극 지원하여야 함
|
|
산출정보
|
교육훈련 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-03
|
|
요구사항 명칭
|
교육자료 제작
|
|
요구사항
상세설명
|
정의
|
교육자료 제작 개념 정의
|
|
세부내용
|
◦ 시스템에 대한 교육 자료를 제작하여야 함
- 관리자, 시스템 운용자, 일반사용자 등 사용자별 교육 자료를 매뉴얼로 작성하여야 함
|
|
산출정보
|
매뉴얼(사용자/운영자/관리자)
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-04
|
|
요구사항 명칭
|
취약점 점검
|
|
요구사항
상세설명
|
정의
|
취약점 점검 개념 정의
|
|
세부내용
|
◦ 시스템의 저해 요소 분석 및 개선, 취약점 대체 방안 등 해결안 마련, 취약점 발생 시 시스템에 조치 결과 반영
|
|
산출정보
|
취약점 진단 수행 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-05
|
|
요구사항 명칭
|
인프라 구성 변경 지원 관리
|
|
요구사항
상세설명
|
정의
|
인프라 구성 변경 지원 관리 정의
|
|
세부내용
|
◦ 발주기관의 운영지원 대상 장비 이전 설치 또는 재배치 시 이를 지원하여야 하며, 이전에 따른 운반비, 제경비, 소요물품 구입비 등 이전에 필요한 비용은 발주기관의 부담으로 하고 사업자는 이에 따른 기술지원을 실시해야 함
◦ 인프라, 소프트웨어 등의 추가·변경 시 최적의 대안을 함께 고려해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-06
|
|
요구사항 명칭
|
서버실 랙 및 선 정리 지원 관리
|
|
요구사항
상세설명
|
정의
|
서버실 랙 및 선 정리 지원 관리 정의
|
|
세부내용
|
◦ 랙 장비 내 서버를 유사한 서버끼리 묶어서 장비 이동 및 정리 지원
◦ 약 60대의 서버·보안장비 등과 스위치 사이에 연결된 랜선 정리 지원
◦ 서버실 내 모니터링 용 모니터 설치 지원
(모니터 보유함. 스탠드 형태로 EMS 솔루션과 연결 필요)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트지원
|
|
요구사항 고유번호
|
PSR-07
|
|
요구사항 명칭
|
클라우드 이전 지원 관리
|
|
요구사항
상세설명
|
정의
|
클라우드 이전 지원 관리 정의
|
|
세부내용
|
◦ 클라우드 이전 시 설계 단계부터 실제 이관까지 전 과정 기술지원
- 하드웨어, 소프트웨어 구분 없이 모든 장비가 이에 해당함
◦ 클라우드 이전 시 랙 재배치 지원
◦ 그 외 클라우드 이전 시 발생하는 이슈에 대한 지원
|
|
산출정보
|
|
|
관련요구사항
|
|
5. 제안서 작성요령
가. 제안서의 효력
ㅇ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.
나. 제안서 작성지침(권고사항) 및 유의사항
ㅇ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
ㅇ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다.
|
- 온라인 전자 제출(A4형식, PDF파일, 300MB한도) 원칙
|
ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여합니다.
ㅇ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.
ㅇ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.
ㅇ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.
다. 제안서 목차
|
Ⅰ. 전략 및 방법론
1. 사업 이해도
2. 추진 전략
Ⅱ. 기술 및 기능
1. 시스템 운영 요구사항
2. 전산장비 운영 요구사항
Ⅲ. 성능 및 품질
1. 성능 요구사항
2. 품질 요구사항
Ⅳ. 프로젝트 관리
1. 관리방법론
2. 일정계획 및 인력관리
Ⅴ. 프로젝트지원
1. 보안 요구사항
2. 교육훈련
3. 기밀보안
4. 비상대책
Ⅵ. 기타사항
|
라. 세부 작성지침
|
항 목
|
작 성 방 법 (권고사항)
|
|
Ⅰ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당 사업의 특성·목적, 과업의 범위 등 주변 환경분석과 제안내용의 연관관계를 바탕으로 구체적으로 기술하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
Ⅱ. 기술 및 기능
|
|
1. 시스템 운영 요구사항
|
시스템 운영 요구사항 및 운영 시 필요한 사항에 대하여 경험을 바탕으로 적절하게 제시하고, 고려 사항 및 유사시 대응책에 대해서 구체적으로 제시하여야 한다.
|
|
2. 전산장비
운영 요구사항
|
하드웨어, 상용소프트웨어, 네트워크장비 등 분야별 정보자원의 운영관리 방안 및 정보보호시스템의 보안성 지속 서비스 제공 방안이 구체적으로 기술해야 한다.
또한, 그 밖에 침해사고 발생시 사고조사 및 복구, 사이버 위기 대응 모의훈련, 정보시스템 재해복구 모의훈련, 백업 이중화 등 정보화 업무 기술지원 방안 등을 제시하여야 한다.
|
|
Ⅲ. 성능 및 품질
|
|
1. 성능 요구사항
|
개선(오류 등)하고자 하는 기능을 통해 요구 성능이 충족되도록 방안 제시, 분석 도구(툴) 등을 활용한 검증 방안을 구체적으로 제시한다.
|
|
4. 품질 요구사항
|
분석·설계·개선(오류 등) 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 제시하여야 한다.
|
|
Ⅳ. 프로젝트 관리
|
|
1.관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
※ 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
|
|
2. 일정계획 및 인력관리
|
사업수행에 필요한 활동을 도출하여 정확한 산정 기간과 도출된 활동 간의 배열이 합리적인지, 설정한 목표가 적정한지, 각 활동에 적합한 일정이 할당되어 있는지를 제시하여야 한다.
|
|
Ⅴ. 프로젝트 지원
|
|
1. 보안요구사항
|
사업 전반에 대한 보안관리 계획의 타당성, 자료·장비·네트워크 보안대책 및 노출금지 대상정보 관리 방안 등 보안관리의 적정성, 사업수행에 따른 관리·물리·기술적 보안대책 등을 제시하여야 한다.
|
|
2. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육방법, 교육내용, 교육일정 등을 상세히 제시하여야 한다.
|
|
3. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중 여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 함
|
|
4. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애 대응 대책을 제시하여야 한다.
|
|
Ⅵ. 기타
|
|
1. 기타
|
상기 항목에서 제시되지 않은 기타 내용을 자유롭게 기술한다.
|
6. 제안 안내 사항
가. 입찰방식
1) 사업자 선정 방식
ㅇ 「국가를 당사자로 하는 계약에 관한 법률시행령」 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용 한다.
ㅇ 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 제114호“협상에 의한 계약체결기준”을 적용한다.
2) 입찰 참가 자격
ㅇ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 한다.
① 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
② 「소프트웨어 진흥법」 제2조 제4호 및 제24조에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 : 1468)
③ 중소기업제품 구매촉진 및 판로지원에 관한 법률 제9조에 따라 발급된 직접생산확인증명서[정보시스템유지관리서비스(8111189901)]를 소지한 업체
④ 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
⑤ 해당 사업은「정보통신공사업법」제14조에 의거하여 정보통신공사 등록업체가 시공하여야 함에 따라,「정보통신공사사업 면허등록 업체(0036)」로 등록된 업체
ㅇ 상호출자제한 기업집단 소속기업 및 대기업 참여제한 사항
① 「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없습니다.
② 본 사업은 20억 미만의 사업으로써, 「소프트웨어 진흥법」 제48조(중소 소프트웨어 사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한합니다. (중소기업자만 입찰참가 가능)
ㅇ 공동수급(분담이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 한다.
① 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 저촉되지 않아야 한다.
② 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 한다.
- [공동계약운용요령 (기획재정부계약예규 제125호) 제9조 제5항 참조]
나. 제안서 평가 방법
1) 제안서 평가위원 구성 및 운영 (자체 평가)
2) 기술평가와 가격평가를 실시하여 종합평가점수로 평가
ㅇ 평가비율 : 기술평가(90%), 가격평가(10%)
ㅇ 종합평가점수 = 기술평가점수 + 입찰가격 평가점수
3) 기술평가 방법
ㅇ 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성한다.
ㅇ 각 항목별 평가배점과 방법은 『다. 기술성평가기준』에 의한다.
ㅇ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정한다. 다만, 최저 또는 최고 점수가 2개 이상일 때에는 이중 하나만 제외한다.
<평가항목 및 배점기준>
|
구분
|
배 점
|
비 고
|
|
기술평가(정성적 평가)
|
90
|
|
|
가격평가
|
10
|
|
|
계
|
100
|
|
ㅇ 평가점수 결과는 소수점 다섯째자리에서 반올림한다.
ㅇ 평가결과는 나라장터를 통해 공개한다.
4) 우선협상대상자 선정 및 계약체결
ㅇ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 「협상에 의한 계약체결 기준」(기획재정부 계약예규)에 따라 협상한다.
ㅇ 협상대상자와 협상이 모두 결렬되면 재공고 추진함
다. 기술성 평가기준
ㅇ 기술평가(정성적 평가)(90점)
|
평가항목
|
세부
평가항목
|
평가기준
|
배점
한도
|
|
전략 및 방법론
(20)
|
사업
이해도
|
사업의 특성·목적, 과업의 범위 등 주변 환경분석과 제안내용의 연관관계의 이해를 바탕으로 구체적으로 기술하였는가를 평가한다.
|
10
|
|
추진전략
|
사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려한 창의적이고 타당한 대안)을 제시하였는가를 평가한다.
|
10
|
|
기술 및 기능
(20)
|
시스템 운영
요구사항
|
시스템 운영 요구사항 및 운영 시 필요한 사항에 대하여 경험을 바탕으로 적절하게 제시하고, 고려 사항 및 유사시 대응책에 대해서 구체적으로 제시하고 있는지를 평가한다.
|
10
|
|
전산장비 운영 요구사한
|
하드웨어, 상용소프트웨어, 네트워크장비 등 분야별 정보자원의 운영관리 방안 및 정보보호시스템의 보안성 지속서비스 제공 방안이 구체적으로 기술되어 있는가를 평가 한다.
또한, 그 밖에 침해사고 발생시 사고조사 및 복구, 사이버 위기 대응 모의훈련, 정보시스템 재해복구 모의훈련, 백업 이중화 등 정보화 업무 기술지원 방안 등은 적절한가를 평가한다.
|
10
|
|
성능 및 품질
(10)
|
성능 요구사항
|
개선(오류 등) 하고자 하는 기능을 통해 요구 성능이 충족되도록 방안 제시, 분석 도구 등을 활용한 테스트 검증 방안이 구체적으로 기술되어 있는가를 평가한다. 또한, 제안한 방안 및 검증 방식을 통해 성능을 충족시킬 수 있는지를 평가한다.
|
5
|
|
품질 요구사항
|
분석·설계·개선(오류 등) 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는 가를 평가한다.
|
5
|
|
프로젝트 관리
(20)
|
관리
방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
10
|
|
일정계획 및 인력관리
|
사업수행에 필요한 활동을 도출하여 정확한 산정 기간과 도출된 활동 간의 배열이 합리적인지, 설정한 목표가 적정하게 제시되어 있는지, 각 활동에 적합한 일정이 할당되어 있는지 등을 평가한다.
또한, 투입 인력의 기술 수준은 적정한지 등을 평가한다.
|
10
|
|
프로젝트 지원
(20)
|
보안
요구사항
|
사업 전반에 대한 보안관리 계획의 타당성, 자료·장비·네트워크 보안대책 및 노출금지 대상정보 관리 방안 등 보안관리의 적정성, 사업수행에 따른 관리·물리·기술적 보안대책 등을 평가한다.
|
5
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련 방법, 일정, 내용 등에 대해 평가한다.
|
5
|
|
기밀보안
|
사업추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
5
|
|
비상대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업·복구 및 장애 대응 대책에 대하여 평가한다.
|
5
|
|
합 계
|
90
|
ㅇ 가격평가(10점) : “입찰공고문” 참조
라. 제안서 제출 일정 및 방법 : “입찰공고문” 참조
마. 제안요청 설명회
ㅇ 본 사업은 제안요청 설명회를 실시하지 않으며 입찰 참가자격과 관련이 없습니다.
바. 입찰시 유의사항
ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
ㅇ 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음
ㅇ 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함
ㅇ 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함
※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함
ㅇ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함
ㅇ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 발주사와 상호협의 함
ㅇ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
ㅇ 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조 및 시행규칙 제14조 규정, 「용역입찰유의서」 제 12조에 저촉될 경우 입찰은 무효로 함
ㅇ 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨
사. 제안서 보상
ㅇ 본 사업은 「소프트웨어사업의 제안서 보상기준 등에 관한 운영규정과학기술정보통신부 제2013-147」제2조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않습니다.
아. 외주 용역사업 보안특약 사항
ㅇ 사업자는 국가과학기술연구회의 보안정책을 위반하였을 경우 [붙임1]의 위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고, [붙임2]의 보안 위약금을 국가 과학기술연구회에 납부
ㅇ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [붙임4]의‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 국가과학기술연구회는「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조에 따라 사업자를 부정당업체로 등록 함
ㅇ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 함
ㅇ 사업자는 사업 최종 산출물에 대해 국가과학기술연구회 요구 시 정보보안안전전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검하고 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 함
7. 기타 사항
가. 작업 장소 상호협의(원칙)
ㅇ 본 사업의 작업 장소는 원활한 사업수행을 위해 발주기관과 상호협의하여 결정합니다.
나. 원격지 개발 장소 제시·검토 절차
ㅇ 공급자는 작업 장소 상호협의 시 제안요청서 내 명시된 보안요구 사항을 준수한 작업 장소를 제시할 수 있으며, 발주기관에서는 제시된 작업 장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 이 경우 발주기관이 작업장소를 제시하여 진행한다.
다. 원격지 개발 장소 보안요구 사항
ㅇ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 한다.
ㅇ 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 한다.
라. 계약목적물의 지식재산권 귀속 및 반출
ㅇ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 합니다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있습니다. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 합니다.
ㅇ 계약대상자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.
(단, 공급자는 아래 내용을 준수하여야 함)
ㅇ 계약대상자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 계약대상자 대표명의의 확약서를 발주기관에 제출하여야 함
ㅇ 계약대상자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
ㅇ 발주기관은 계약대상자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
마. 하도급계약 준수사항
ㅇ 본 사업은 수주자(공동계약의 경우 공동수급체 구성원 포함)가 직접 수행함을 원칙으로 하되, 부득이 하도급 계약이 필요한 경우 「소프트웨어사업 하도급 계약의 적정성 판단기준」(과학기술정보통신부 고시)을 준수하여야 합니다.
ㅇ 하도급 사전승인
- 본 사업의 하도급의 경우「소프트웨어 진흥법」제51조제5항 및「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함
ㅇ 하도급 비율제한 및 재하도급 금지
- 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조의제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제2항 각 호에 해당하는 경우 그러하지 아니함
ㅇ 하도급 계획서 제출 요청
- 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어 진흥법」에 따라 소프트웨어사업 하도급계획서를 제출하여야 함
ㅇ 하도급 계약의 적정성 판단 세부기준 명시
- 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」의 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
바. 과업변경심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 ( )개최 또는 (✔)미개최한 사업임
ㅇ 본 사업은「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관 등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함 * [붙임] 서식 11, 12 참조
ㅇ 본 사업은 과업변경심의위원회 개최 요청이 가능한 사업임
[붙임 1호 서식]
사업자 보안위규 처리기준
|
구분
|
위규사항
|
처리기준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 사업관리자 등 중징계
◦재발방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역 사업 관련 자료 수발신
다. 구축·운영지원(유지보수) 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 사업 관리자 등 중징계
◦재발방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육실시
|
|
보 통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료를 책상위 등에 방치
나. 정책·현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 사업 관리자 등 경징계
◦ 위규자 및 사업 관리자 사유서 /경위서 징구
◦위규자 대상
특별보안교육실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 /경위서 징구
|
[붙임 2호 서식]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
5000만원 이하
|
3000만원 이하
|
1000만원 이하
|
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[붙임 3호 서식] * 사업 수행 전 참여자 및 대표자 대상
|
보안 서약서
본인은 년 월 일부로 용역사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 사업과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정합니다.
2. 본인은 이 기밀(개인정보 포함)을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 않겠습니다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수하겠습니다.
4. 본인은 사업수행 중 지득한 모든 자료를 반납 및 파기하고, 지득한 정보에 대한 유출을 절대 금지할 것이며, 위반사항에 대하여 관련 법규에 따른 책임과 손해배상을 부담하겠습니다.
5. 대표자는 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담하겠습니다.
년 월 일
서 약 자 업 체 명 :
(용역 참여자) 직 위 :
성 명 : (서명 또는 인)
서약집행자 소 속 : 국가과학기술연구회
(사업 담당자) 직 위 :
성 명 : (서명 또는 인)
|
[붙임 4호 서식]
누출금지 대상정보
1. 기관 소유 전산시스템의 내․외부 IP주소 현황
2. 세부 전산시스템 구성현황 및 전산망 구성도
3. 사용자계정·패스워드 등 시스템 접근권한 정보
5. 용역사업 결과물
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 방화벽 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호의 개인정보
10. 「보안업무규정」제4조의 비밀, 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 국가과학기술연구회가 공개가 불가하다고 판단한 자료
【붙임 5호 서식】 * 사업 수행 후 대표자 대상
|
보안 확약서
본인은 년 월 일부터 년 월 일까지 귀 기관과 계약한 용역사업을 수행 완료함에 있어 다음사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체 대표 업 체 명 :
직 위 :
성 명 : (서명 또는 인)
|
[붙임 6호 서식]
비밀유지 계약서
국가과학기술연구회(이하 “발주처”이라 한다)와 ㅇㅇㅇㅇㅇ(이하 “계약상대자”이라 한다)은(는) 다음과 같이 비밀유지계약을 체결한다.
제1조 【목 적】본 계약은 발주처·계약상대자가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【비밀의 내용】 본 계약상 비밀정보란 발주처·계약상대자간의 업무진행 과정에서 본 계약의 일방 당사자가 상대방에게 제공하거나 상대방 혹은 그 직원으로부터 지득 혹은 취득하는 상대방의 일체의 영업 혹은 기술상의 정보 및 이와 같은 영업 혹은 기술상의 정보에 근거하여 자사가 개발하거나 도출하는 일체의 영업 혹은 기술상의 정보(이하 “비밀정보”라 한다)를 말한다. 이와 같은 비밀정보는 서면, 구두 혹은 기타방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 데이터, 공시, 방법, 프로그램, 가격표, 거래명세서, 생산코스트, 선전상의 아이디어, 사업정보 등을 모두 포함한다.
제3조 【비밀의 표시】발주처·계약상대자 상대방에게 서면이나 서류 형태의 비밀정보를 제공하는 경우 서류상에 비밀임을 알리는 문구(“비밀”)를 명백히 표시해야 하며 서면이나 서류 이외의 형태 즉 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰하거나 조사함으로써 비밀정보를 제공할 경우에는 공개 시 상대방에게 본 정보가 비밀에 속한다는 것을 알리고 또한 공개일로부터 15일 이내에 서면으로 비밀임을 알리는 문구를 표시하여 상대방에게 확인시켜야 한다.
제4조 【정보의 사용용도 제한】본 계약의 당사자는 상대방으로부터 제공받은 모든 정보나 자료는 관련 계약서에 명시된 본래의 목적에만 사용되어야 하며, 계약의 수행을 위해 상대방에 관련된 비밀정보를 제3자에게 제공할 경우, 당해 제3자와 별도의 비밀유지계약을 체결하여야 하며, 반드시 본 계약서에 제시한 바대로 본래의 거래목적에 관련되어서만 한정적으로 사용되어야 한다.
제5조 【정보취급자】본 계약의 당사자는 상대방으로부터 제공받은 비밀정보를 자사 조직 내 목적상 부합하는 직원들에 한하여 이용하도록 조치하여야 하며 직원 각자에게 비밀유지의무를 주지시켜야 한다. 또한 상대방이 요구하는 경우 자사의 관계직원들에 대하여 당해 직원이 본 계약상의 비밀유지의무를 이행하겠다는 내용의 각서를 징구하는 등 상대방이 만족할 수 있는 적절한 조치를 취하여야 한다.
제6조 【비밀유지의무의 면제】본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받는 당사자가 보유하고 있던 정보
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보, 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제7조 【자료의 반환】본 계약의 당사자는 상대방의 요청이 있으면 언제든지 상대방의 비밀정보가 기재되어있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나, 상대방의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 상대방에게 제공하여야 한다.
제8조 【권리의무의 양도】본 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제9조 【권리의 부존재 등】① 본 계약상 제공되는 비밀정보에 관한 모든 권리는 제공한 당사자에 속하고 본 계약은 어떠한 경우에도, 본 계약상 제공된 비밀정보에 관하여 상대방에게 어떠한 권리나 사용권을 부여하는 것으로 해석되지 않는다.
② 본 계약은 어떠한 경우에도 당사자간에 향후 어떠한 확정적인 계약의 체결, 제조물의 판매나 구입, 실시권의 허여 등을 암시하거나 이를 강제하지 않으며, 기타 본 계약의 당사자가 본 계약상 기술과 관련하여 다른 제3자와 어떠한 거래나 계약관계에 들어가는 것을 금지하거나 제한하지 아니한다.
제10조 【내부규정의 준수】본 계약의 당사자는 본 계약상의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우, 상대방의 제반규정을 준수하여야 한다.
제11조 【계약의 분리가능성】본 계약 중 어느 규정이 법원에 의하여 불법, 무효 또는 집행 불가능하다고 선언될 경우, 이는 본 계약의 나머지 규정의 유효성에 영향을 미치지 아니한다.
제12조 【계약의 수정】본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
제13조 【손해배상 등】① 본 계약을 위반한 당사자는 아래표에 언급된 위규 수준별로 위약금을 위약벌로 상대방에게 지불한다.
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
5000만원 이하
|
3000만원 이하
|
1000만원 이하
|
※ 상세 위규처리 기준은 [붙임 1] 사업자 보안위규 처리기준 참조
② 제1항의 위약벌과 별도로 비밀유지의무 위반행위로 인하여 상대방이 입은 모든 손해를 배상한다.
제14조 【계약기간】본 계약은 본 계약 체결일로부터 계약종료일까지 그 효력을 가진다.
제15조 【분쟁의 해결】본 계약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 발주처 소재지의 관할법원을 합의관할로 하여 소송을 통해 분쟁을 해결하기로 한다.
본 계약의 체결사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각1통씩 보관한다.
0000년 00월 00일
(발주처)
상호 : 국가과학기술연구회
주소 : 세종특별자치시 시청대로 370 세종국책연구단지 연구지원동 A동
성명 : ㅇ ㅇ ㅇ (인)
(계약상대자)
상호 : ㅇㅇㅇㅇㅇ
주소 : ㅇㅇㅇㅇㅇㅇㅇㅇㅇㅇ
성명 : ㅇ ㅇ ㅇ (인)
[붙임 7호 서식]
[붙임 8호 서식]
[ ○ ] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
2025년도 국가과학기술연구회 내부 정보시스템 및 전산장비 운영지원 용역사업
|
|
작성일
|
2024. 9.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
O
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
O
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
O
|
|
|
|
|
|
- XHTML 1.0
|
O
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
O
|
|
|
|
|
|
- ECMAScript 3rd
|
O
|
|
|
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
O
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
O
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
O
|
|
|
|
|
|
IPv6
|
O
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
O
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
O
|
|
|
- UDDI v3
|
|
|
|
O
|
|
|
- RESTful
|
|
|
|
O
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
O
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
O
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
O
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
O
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
O
|
|
|
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
O
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
O
|
|
|
- SIP
|
|
|
|
O
|
|
|
- Megaco(H.248)
|
|
|
|
O
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
O
|
|
|
- UNIX
|
|
|
|
O
|
|
|
- Windows Server
|
|
|
|
O
|
|
|
- Linux
|
O
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
O
|
|
|
- IOS
|
|
|
|
O
|
|
|
- Windows Phone
|
|
|
|
O
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
O
|
|
|
|
|
|
- ORDBMS
|
|
|
|
O
|
|
|
- OODBMS
|
|
|
|
O
|
|
|
- MMDBMS
|
|
|
|
O
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
O
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
O
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
O
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
O
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
O
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
O
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
O
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
O
|
|
|
|
|
|
- ASP.net
|
|
|
|
O
|
|
|
- PHP
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
O
|
|
|
- C++
|
|
|
|
O
|
|
|
- Java
|
O
|
|
|
|
|
|
- C#
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
O
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
O
|
|
|
o 문자셋
- EUC-KR
|
O
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
O
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
O
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
O
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
O
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
O
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
O
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
O
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
O
|
|
|
|
|
|
- SSO제품
|
|
|
|
O
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
O
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
O
|
|
|
- 메일 암호화 제품
|
|
|
|
O
|
|
|
- 구간 암호화 제품
|
|
|
|
O
|
|
|
- 키보드 암호화 제품
|
|
|
|
O
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
O
|
|
|
- DB암호화 제품
|
|
|
O
|
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
O
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
O
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
O
|
|
|
|
|
|
- 통합보안관리
|
O
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
O
|
|
|
|
|
|
- DDos 대응
|
|
|
O
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
O
|
|
|
- 무선침입방지
|
|
|
|
O
|
|
|
- 무선랜 인증
|
|
|
|
O
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
O
|
|
|
|
|
|
- 네트워크 접근통제
|
O
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
O
|
|
|
- 망간 자료전송
|
|
|
|
O
|
|
|
- 안티 바이러스
|
O
|
|
|
|
|
|
- 가상화(PC 또는 서버)
|
O
|
|
|
|
|
|
- 패치관리
|
O
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
O
|
|
|
|
|
|
- 스팸메일 차단
|
O
|
|
|
|
|
|
- 서버 접근통제
|
O
|
|
|
|
|
|
- DB접근 통제
|
O
|
|
|
|
|
|
- 스마트카드
|
|
|
|
O
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
O
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
O
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
O
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
O
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
O
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
O
|
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
O
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
O
|
|
|
|
|
|
- 암호지원
|
|
|
|
O
|
|
|
- 정보 흐름 통제
|
|
|
|
O
|
|
|
- 보안 관리
|
O
|
|
|
|
|
|
- 자체 시험
|
O
|
|
|
|
|
|
- 접근 통제
|
O
|
|
|
|
|
|
- 전송데이터 보호
|
O
|
|
|
|
|
|
- 감사 기록
|
O
|
|
|
|
|
|
- 기타 제품별 특화기능
|
|
|
|
O
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
O
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
O
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
O
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
O
|
|
|
|
|
※ 최신 기준은 ‘국가정보원 홈페이지 참조
[붙임 9호 서식]
열람·제공자료 관리대장
|
연번
|
자료명
|
인계 및 인수
|
자료반납
|
|
인계자
|
인수자
|
월/일
|
장소
|
확인자
|
월/일
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
|
|
10
|
|
|
|
|
|
|
|
|
11
|
|
|
|
|
|
|
|
|
12
|
|
|
|
|
|
|
|
|
13
|
|
|
|
|
|
|
|
|
14
|
|
|
|
|
|
|
|
|
15
|
|
|
|
|
|
|
|
|
16
|
|
|
|
|
|
|
|
|
17
|
|
|
|
|
|
|
|
|
18
|
|
|
|
|
|
|
|
|
19
|
|
|
|
|
|
|
|
|
20
|
|
|
|
|
|
|
|
【붙임 10호 서식】
|
하도급 계약승인 신청서
|
|
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
14일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
원도급자
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하도급자
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액
|
|
|
계 약 일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액
|
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
「소프트웨어 진흥법」 제20조의3 및 같은 법 시행규칙 제8조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
신청인
제출서류
|
1. 하도급 계약서안(세부 산출내역서 포함) 1부
2. 하도급 사업수행계획서(세부 사업추진일정표 포함) 1부
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
[붙임 11호 서식]
|
소프트웨어사업 과업변경요청서
|
|
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
|
|
접수번호
|
|
접수일
|
처리기간
|
14일
|
|
|
|
변경요청
번호
|
|
|
사 업 명
|
|
|
계약번호
|
|
|
변경요청
유형
|
[ ] 과업내용 변경
|
[ ] 과업내용변경 및 계약금액 조정
|
|
|
|
과업내용서
관련사항
|
기 존
|
변 경
|
|
|
|
|
|
|
변경요청
내용
|
( ※ 필요한 경우 별지 사용 )
|
|
변경요청
사유
|
( ※ 필요한 경우 별지 사용 )
|
|
변경
영향평가
|
( ※ 필요한 경우 별지 사용 )
|
|
변경 소요
비용
|
소요비용
|
|
변경규모
|
|
|
산출근거
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경을 요청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
처 리 절 차
|
|
|
|
신청서 작성
|
|
접 수
|
|
과업심의위원회 개최
|
|
심의ㆍ의결
|
|
심의결과 및 조치계획
통보
|
|
신청인
|
처 리 기 관: 발 주 기 관
|
|
210mm×297mm[백상지 80g/㎡]
|
[붙임 12호 서식]
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제14호서식]
|
|
과업내용변경 의결결과 통지서(제28조제1항 관련)
|
|
사 업 명
|
|
발주담당자
|
|
|
계약번호
|
|
신 청 인
|
|
|
추진단계명
|
[ ] 분석 [ ] 설계
[ ] 구현 [ ] 시험
|
변경요청번호
|
|
|
변경요청 유형
|
[ ] 과업내용 변경 [ ] 과업내용변경 및 계약금액 조정
|
|
변경요청일
|
년 월 일
|
통보일
|
년 월 일
|
|
심 의
결 과
|
[ ] 승인 [ ] 불가 [ ] 조건부 승인
|
|
[주요 요청내용]
|
|
[심의결과]
|
|
[조치계획]
|
|
[비 고] ※근거자료 첨부 등
|
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
※ 사업 특성과 심의추진방식에 따라서 세부 양식 조정 가능
|
|
|