| |
제 안 요 청 서
|
사 업 명
|
강원대학교 공용 클라우드 기반
자율 실습실 시범 서비스 구축 사업
|
|
주관기관
|
강원대학교 정보화본부
|
2024. 9.
|
정보화과
|
제안/과업내용
담 당
|
팀장 신영복
담당 이원하
|
033-250-7728
033-250-7727
|
|
입찰/계약사항
담 당
|
팀장 이형란
담당 김윤미
|
033-250-7703
033-250-7704
|
|
목 차
Ⅰ. 사업 개요 1
1. 사업명 1
2. 추진 배경 및 필요성 1
3. 사업예산 1
4. 사업기간 1
5. 사업자선정 및 계약방법 1
6. 추진내용 1
7. 기타사항 2
Ⅱ. 사업추진 방안 3
1. 추진 목표 및 전략 3
2. 추진 체계 및 역할 4
3. 추진 일정 4
Ⅲ. 제안 요청 내용 5
1. 사업개요 5
2. 요구사항 목록 5
3. 요구사항 상세 목록표 6
4. 상세 요구사항 8
가) 컨설팅 요구사항 8
나) 시스템 장비구성 요구사항 9
다) 성능 요구사항 13
라) 인터페이스 요구사항 14
마) 테스트 요구사항 15
바) 보안 요구사항 16
사) 품질 요구사항 25
아) 제약사항 27
자) 프로젝트 관리 요구사항 28
차) 프로젝트 지원 요구사항 36
Ⅳ. 제안 안내 사항 40
1. 입찰 방식 40
2. 제안서 평가 방법 41
3. 협상 적격자 선정 방법 및 절차 41
4. 기술제안서 평가항목 및 배점한도 42
|
|
5. 제출 서류 44
6. 제안서 제출 일정 및 방법 44
7. 제안서 설명회 45
8. 제안서 발표회 45
9. 입찰 시 유의사항 45
10. 제안서 보상 46
Ⅴ. 제안서 작성 안내 47
1. 제안서의 효력 47
2. 제안서 작성 지침(권고사항) 47
3. 유의사항 48
4. 제안서 목차(권고사항) 50
Ⅵ. 기타 사항 51
1. 상용 소프트웨어 직접구매 51
2. 계약목적물의 지식재산권 귀속 51
3. SW산출물 반출 절차 51
4. 개발 SW의 공동활용 51
5. SW사업 적정 사업기간영향평가사업정보 제출 등 준수 관련 52
6. 과업심의위원회 개최 52
7. 계약 조건 52
[첨부] 입찰 및 제안서 관련 서식 54
[별지 제1호 서식] 일반 현황 및 연혁 55
[별지 제2호 서식] 기술 적용 계획표 56
[별지 제3호 서식] 제안요청서 대비 제안사항 조견표 64
[별지 제4호 서식] 외주용역사업 보안특약 65
[별지 제5호 서식] 보안서약서 72
[별지 제6호 서식] 원격지(개발/용역/유지관리) 보안서약서 73
[별지 제7호 서식] 비밀유지 계약서 74
|
1. 사업명: 강원대학교 공용 클라우드 기반 자율 실습실 시범 서비스 구축 사업
2. 추진 배경 및 필요성
◦ 대학 교육환경의 디지털전환(DX) 등에 따라 핵심 인재 양성을 위한 다양하고 유연한 교육‧연구 환경 제공
◦ 시‧공간 제약 없는 실습 환경 및 SW 공동 사용 환경* 제공을 위해 공용 클라우드 기반 자율 실습실 구축 필요
* 수량이 제한된 S/W를 클라우드 실습실에 설치하여 공동으로 사용
3. 사업예산: 금135,860,000원(금일억삼천오백팔십육만원, VAT포함)
4. 사업기간: 계약일로부터 30일 이내
※ 클라우드 서비스 제공 기간: 납품 후 1년
5. 사업자 선정 및 계약 방법
◦ 입찰방식 : 제한경쟁(협상에 의한 계약)
◦ 「국가를 당사자로 하는 계약에 관한 법률 시행령 제43조」에 의거 “협상에 의한 계약”으로 추진
※ 본 입찰은 나라장터(G2B)를 통한 전자입찰로만 가능하며, 나라장터(G2B) 해당 공고에 입찰 및 가격투찰 한 자만이 제안서 및 등록서류를 시스템에 전자제출
※ 본 사업은 「소프트웨어 진흥법」 제48조에 따라 대기업 참여제한 사업에 해당함
6. 추진 내용
◦ 클라우드 기반 실습실 운영‧관리, 학사 시스템 로그인 연계 및 사용량 분석을 위한 웹 기반 관리 솔루션* 도입
* 클라우드 사용 제한 설정, 권한 관리, 예약 관리, 실습실 관리 및 통계 등 제공
◦ 라이선스 수량 등으로 설치 및 사용이 제한적인 소프트웨어를 설치한 클라우드 기반 자율 실습실 구축
※ 공용 클라우드(자율 실습실) 구성(안)
|
자율
실습실
|
가상머신 수량
|
주요 S/W
|
사양
|
비고
|
|
멀티미디어
|
50
|
Adobe 제품군
|
(GPU)Radeon MI25, 8vCPU, RAM 28GB, SSD 128GB
|
‧ 멀티미디어 실습실은 교직원 대상으로 운영
‧ 사용량에 따라 가상 머신 수량 증감 가능
‧ S/W 설치 테스트 결과에 따라 사양 조정 가능
|
|
통계
|
20
|
SPSS,
MS Office
|
8vCPU, RAM 32GB, SSD 128GB
|
|
일반
|
30
|
한컴오피스, MS Office
|
4vCPU, RAM 16GB, SSD 128GB
|
※ 클라우드 자율 실습실 사용 절차(안)
|
실습실 구축
(정보화본부)
|
▶
|
학사 시스템 로그인
|
▶
|
실습실 링크 클릭
|
▶
|
SSO 인증
|
▶
|
|
|
|
|
|
|
|
|
|
|
실습실 조회/예약
|
▶
|
실습실 접속/사용
|
▶
|
사용 현황 조사
(정보화본부)
|
|
|
|
※ 사업 범위는 본 제안요청서 “IV. 제안 요청 내용 – 2. 요구사항 목록” 참고
7. 기타 사항
◦ 「행정기관 및 공공기관 정보시스템 구축‧운영 지침」제17조에 따라 시스템 현황 및 구성도 정보는 공개하지 않으며 입찰 참가자 요청이 있는 경우 보안서약서를 받고 담당자 입회하에 열람 가능
1. 추진 목표 및 전략
◦ 추진 목표
|
비전
|
|
공용 클라우드 서비스 제공으로
창의‧협동 인재 양성 및 연구 역량 강화
|
|
|
|
|
|
목표
|
|
강원대학교 공용 클라우드 기반
자율 실습실 서비스 제공
|
|
|
|
|
|
|
|
|
|
추진
과제
|
|
∙ 확장‧축소가 유연한 클라우드 기반 실습실 환경 제공
∙ 공용 SW 맞춤형 성능의 컴퓨팅 환경 제공
∙ 클라우드 기반 자율 실습실의 효율적인 관리 환경 제공
|
|
|
|
|
◦ 추진 전략
- 서비스 수요자 요구사항 수렴으로 클라우드 서비스 표준화
- 수요자가 직접 확장‧축소 가능한 유연한 실습실 환경 제공
- 지속적인 피드백 수용으로 클라우드 서비스 품질 제고
- 시범 서비스 운영으로 연차별 공용 클라우드 서비스 계획 수립에 활용
2. 추진 체계 및 역할
◦ (사업추진) 정보화본부를 주축으로 사업수행업체와 시스템 구축 추진
|
※ 사업 추진체계도
|
|
강원대학교 공용 클라우드 기반
자율 실습실 시범 서비스 구축
|
|
|
|
|
|
|
|
|
|
|
|
|
총괄
(총장)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업주관
|
|
|
|
사업수행
|
|
정보화본부
|
|
|
|
수행사
|
|
◦ 추진체계별 업무 역할
|
구분
|
조직
|
역 할
|
|
사업추진
|
정보화본부
|
◦ 사업 추진을 위한 기본계획 수립
◦ 사업 및 인력관리 총괄
|
|
사업수행
|
수행사
|
◦ 제안요청, 과업 내역에 따른 사업 수행
◦ 사업 보고(착수/완료 보고)
◦ 단계별 산출물 및 최종 결과물 작성
◦ 납품 완료 후 서비스 제공 및 안정화 수행
|
3. 추진 일정
|
추진 내용
|
2024
|
|
D
|
D+4
|
D+8
|
D+12
|
D+16
|
D+20
|
D+24
|
D+30
|
~12월
|
|
입찰공고 및 사업자 선정
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
클라우드 서비스 구축
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
보고(착수/완료)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
요구사항 분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
단위/통합 시험
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
서비스 개통
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
서비스 안정화 및 모니터링
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 업무 내용 및 추진 일정은 추진 과정에서 일부 조정될 수 있음
1. 사업개요
◦ (사업명) 강원대학교 공용 클라우드 기반 자율 실습실 시범 서비스 구축 사업
◦ (사업기간) 계약일로부터 30일 이내
※ 클라우드 서비스 제공 기간: 납품 후 1년
◦ (사업예산) 135,860,000원(부가세 포함)
◦ (사업범위) 클라우드 가상 PC 실습실 및 관리 환경 구축
- 아래한글, MS Office, Adobe CC(포토샵, 일러스트레이터, PDF), SAS, SPSS 등 다양한 SW를 사용할 수 있는 클라우드 가상 PC(80대 이상) 및 관리 환경 구축
2. 요구사항 목록
|
요청사항 구분
|
ID부여규칙
|
요구사항 수
|
|
컨설팅 요구사항(CSR)
|
Consulting Requirement
|
CSR-000
|
1
|
|
시스템 장비구성(ECR)
|
Equipment Composition
|
ECR-000
|
5
|
|
성능 요구사항(PER)
|
Performance Requirement
|
PER-000
|
2
|
|
인터페이스 요구사항(INR)
|
Interface Requirement
|
INR-000
|
1
|
|
테스트 요구사항(TER)
|
Test Requirement
|
TER-000
|
1
|
|
보안 요구사항(SER)
|
Security Requirement
|
SER-000
|
11
|
|
품질 요구사항(QUR)
|
Quality Requirement
|
QUR-000
|
2
|
|
제약사항 요구사항(COR)
|
Constraint Requirement
|
COR-000
|
1
|
|
프로젝트 관리 요구사항(PMR)
|
Project Management Requirement
|
PMR-000
|
10
|
|
프로젝트 지원 요구사항(PSR)
|
Project Support Requirement
|
PSR-000
|
5
|
|
합계
|
39
|
※ 사업 내용이 변경될 경우 과업변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고 정제하여 사업에 반영해야 함
3. 요구사항 상세 목록표
|
NO
|
분류
|
ID
|
요구사항 명
|
|
1
|
컨설팅
요구사항(CSR)
|
CSR-001
|
사업 수행 전략 및 서비스 계획 방안 제시
|
|
2
|
시스템 장비구성
요구사항(ECR)
|
ECR-001
|
클라우드 기반 자율 실습실 기본 사항
|
|
3
|
ECR-002
|
클라우드 기반 자율 실습실 생성 및 운영
|
|
4
|
ECR-003
|
클라우드 기반 자율 실습실 현황 조회 및 세부 기능
|
|
5
|
ECR-004
|
납품 방안
|
|
6
|
ECR-005
|
시스템 확장성
|
|
7
|
성능
요구사항(PER)
|
PER-001
|
시스템 자원 사용의 효율성
|
|
8
|
PER-002
|
성능 보장
|
|
9
|
인터페이스
요구사항(INR)
|
INR-001
|
관련 시스템간 연동 기능 구현
|
|
10
|
테스트
요구사항(TER)
|
TER-001
|
테스트 수행
|
|
11
|
보안
요구사항(SER)
|
SER-001
|
보안 관리 일반
|
|
12
|
|
SER-002
|
보안관리 방안 제시
|
|
13
|
|
SER-003
|
참여 인원 보안 관리
|
|
14
|
|
SER-004
|
누출금지 대상정보
|
|
15
|
|
SER-005
|
자료 보안 관리
|
|
16
|
|
SER-006
|
사업장 및 매체·장비 보안 관리
|
|
17
|
|
SER-007
|
네트워크 통제
|
|
18
|
|
SER-008
|
개인정보 보호
|
|
19
|
|
SER-009
|
보안사고 관리
|
|
20
|
|
SER-010
|
사업완료 시 보안 관리
|
|
21
|
|
SER-011
|
원격지 수행 사업 보안관리
|
|
22
|
품질
요구사항(QUR)
|
QUR-001
|
사업수행기술 표준화
|
|
23
|
QUR-002
|
품질관리 및 보증
|
|
24
|
제약사항(COR)
|
COR-001
|
계약해지
|
|
25
|
프로젝트 관리
요구사항(PMR)
|
PMR-001
|
프로젝트 관리
|
|
26
|
PMR-002
|
지식재산권 관리
|
|
27
|
PMR-003
|
산출물 관리
|
|
28
|
PMR-004
|
참여인력 관리
|
|
29
|
PMR-005
|
보고관리
|
|
30
|
PMR-006
|
관련기관과 원활한 업무 협의
|
|
31
|
PMR-007
|
위험관리 방안
|
|
32
|
PMR-008
|
검수 및 검사
|
|
33
|
PMR-009
|
작업장소 상호 협의
|
|
34
|
PMR-010
|
손해배상 책임
|
|
35
|
프로젝트 지원
요구사항(PSR)
|
PSR-001
|
안정화 활동
|
|
36
|
PSR-002
|
교육 일반
|
|
37
|
PSR-003
|
하자보수 일반
|
|
38
|
PSR-004
|
기술지원
|
|
39
|
PSR-005
|
성능 향상 방안
|
4. 상세 요구사항
가. 컨설팅 요구사항
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-001
|
|
요구사항 명칭
|
사업 수행 전략 및 서비스 계획 방안 제시
|
|
요구사항 상세설명
|
정의
|
사용자 요구사항 분석 및 서비스 계획 방안 수립
|
|
세부내용
|
○ 사용자 요구사항 분석
- 사용자 요구사항 분석으로 자율 실습실별 규격 표준화
· 실습실 사양(H/W, S/W)에 대한 컨설팅
※ (예) 멀티미디어 실습실 구성 시 어느 정도 수준의 CPU, GPU, RAM 등으로 구성하는 것이 적절한지 등
- 웹페이지 개발을 통해 교내 홈페이지에 클라우드 서비스 게시 및 지속적 업데이트
· 클라우드 실습실 관련 사항(실습실 소프트웨어, 사양 안내 등)
· 서비스 이용 관련 사항(사용자 매뉴얼 등)
○ 피드백 분석
- 실 사용자의 서비스 사용에 대한 피드백 분석으로 사용자 맞춤형 서비스 품질 제고 방안 마련
○ 연차별 클라우드 서비스 제공 계획 수립 활용 방안 마련
- 사용량에 대한 통계자료 분석으로 서비스별로 연차별 계획 수립 활용 기초 자료 제공
○ 사용량 모니터링 및 제어
- 서비스 사용량 모니터링 및 주기적인 보고 체계 수립
- 제공 사용량 및 금액 초과 전 서비스 종료 처리
- 사용자별 사용량, 서비스 사용 여부 등 각종 통계정보 제공
○ 계약 금액에는 클라우드 서비스 이용 금액을 포함
○ 클라우드 서비스는 특별한 사유가 없는 한 계약서에 명시된 서비스 이용 기간에 맞춰 제공해야 하며, 산출된 이용 금액보다 사용료가 적은 경우, 발주기관에 서면 등의 방법으로 통보하고 서비스 기간을 서비스 개통일로부터 기산하여야 함
- 단, 산출 이용 금액이 사용료를 초과할 경우, 발주기관에 서면 등의 방법으로 통보하고 상호협의하여 계약이행이 완료된 것으로 간주
|
|
산출정보
|
• 업무환경 분석서
• 사업계획서
|
나. 시스템 장비구성 요구사항
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-001
|
|
요구사항 명칭
|
클라우드 기반 자율 실습실 기본 사항
|
|
요구사항 상세설명
|
정의
|
클라우드 기반 자율 실습실 기본 사항 정의
|
|
세부내용
|
○ 실습실 기본 사양
- H/W: 4 vCPU 이상, 16 GB RAM 이상, 128 GB Storage 이상
* 실습실 별 설치하는 SW에 따라 컨설팅 후 사양 적용
- OS: Windows* 등 OS에 구속 되지 않도록 구축
* Windows 관련 라이선스 제공 필요
- 사용자 수: 500 User 이상
- 실습실 가상 PC별 서비스 제공 시간: 80시간/월 이상
* 개인 사용자의 하루 최대 사용 시간을 유동적으로 설정
- 인터넷 서비스 및 원격 접속*에 의한 실습 환경 제공
* 원격 접속에 필요한 라이선스 제공 필요
○ 가상머신 OS, H/W(CPU, RAM, DISK 등) 등 선택 가능하게 처리
○ 사용 환경
- Windows, Mac을 포함한 다양한 OS 및 장치를 지원
- 가상 실습실에서 생산한 데이터를 저장할 수 있는 방법 제공
○ 요금정책
- 실제 사용 시간에 따른 과금: 실습실 On/Off 기준
○ 자율 실습실 기본 절차
- 강원대학교 자율 실습실 사용을 위한 학내 구성원 계정 연동
- 학내 구성원이 실습실 조회, 예약 및 사용
- 강원대학교 학사 정보 시스템(K-Cloud)의 링크를 통해 자율 실습실 접속(공용)
- 사용자가 실습실 PC를 자유롭게 예약하여 사용
○ 가상머신에 탑재되는 S/W 저작권 관련 모든 문제는 사업수행자 책임
|
|
산출정보
|
• 사업수행계획서
• 설치계획서
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-002
|
|
요구사항 명칭
|
클라우드 기반 자율 실습실 생성 및 운영
|
|
요구사항 상세설명
|
정의
|
클라우드 기반 자율 실습실 생성 및 운영 정의
|
|
세부내용
|
○ SW 설치 지원
- 아래한글, MS Office, SAS, SPSS, Adobe CC(포토샵, 일러스트레이터, PDF) 등 강원대학교에서 제공하는 소프트웨어를 사용할 수 있는 가상 실습실 구축(가상 PC 총 100대 이상)
- 상기 소프트웨어 외에도 클라우드 가상 PC 실습실에서 사용할 소프트웨어를 향후에 추가할 수 있는 형태로 제공
- 필요시, 오픈소스(RStudio, Jupyter Lab 등) 설치
- 전산망 이용 시 암호화 통신 이용
- 보안 및 관리를 위해 가상 PC의 S/W는 관리자만 설치 및 제공
○ 실습실 예약 현황(내역), 예약 취소 기능
- 사용자에 대한 요약된 대시보드 자료 제공
- 사용자가 실습실 예약 후 확인 및 취소할 수 있는 기능 제공
○ 실습실 사용 후 자동 종료* 설정 기능
- 사용자 부재시간, 사용자 미접속 등에 대한 설정
○ 공지 사항 게시(제공) 기능
|
|
산출정보
|
• 사업수행계획서
• 설치계획서
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-003
|
|
요구사항 명칭
|
클라우드 기반 자율 실습실 현황 조회 및 세부 기능
|
|
요구사항 상세설명
|
정의
|
클라우드 기반 자율 실습실 현황 조회 및 세부 기능 정의
|
|
세부내용
|
○ 실습실 현황 조회
- PC 실습실 사용 현황 모니터링 및 관리 기능 제공
- 사용자에 대해 요약된 대시보드 자료 제공
- 일간, 월간 등 데이터 분석을 위한 현황 제공
(예약 건수, 시간, 로그인 접속 건수 및 접속 시간 등)
- 일별, 월별 사용 비용 및 기간별 사용 시간 조회
- 실습실 정보, 가상 PC 사용 비용 및 시간 조회
○ 실습실 로그인 연계
- 로그인을 위해 강원대학교 학사 정보 시스템(K-Cloud)과 API 연동
○ 실습실 사용, 예약 제한
- 외부 사용자 로그인 통제: 로그인 실패 횟수 제한 설정
- 사용자 예약 시간 제한: 사용자 1일 최대 예약 시간 설정
- 전체 예약 제한: 최대 비용 설정을 통한 예약 제한
○ 보안 기능: 강원대학교 보안 지침에 준수
- 로그인 관련 로그 관리: 3개월(접속일시, IP, 로그인 성공여부)
- 동시 로그인 차단, 지정된 횟수 초과 로그인 시도 차단 등
|
|
산출정보
|
• 사업수행계획서
• 설치계획서
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-004
|
|
요구사항 명칭
|
납품 방안
|
|
요구사항 상세설명
|
정의
|
납품 방안 개념 정의
|
|
세부내용
|
○ 사업수행자는 강원대학교와 계약 후 10일 이내에 사업수행계획서 및 착수 관련 서류를 구비 하여 제출
○ 사업수행자는 납품하는 제품에 대하여 강원대학교의 완전한 목적수행에 전혀 지장이 없도록 품질의 신뢰성, 제품의 안정성, 장비 간 호환성 및 연계성을 가지고 일괄 납품하여 설치
○ 본 사업에 납품·구축되는 모든 물품 및 자재는 제시된 기능 이상의 최신 규격 및 수량 이상이어야 하며, 강원대학교 담당자의 확인을 득한 후 강원대학교에서 지정한 기간 이내에 구축
○ 사업수행자는 제품을 일괄 공급하여 강원대학교가 지정하는 장소에 설치하여야 하며 구매물품 및 납품 기기 설치 중 제반 안전사고 및 납품 과정에서 발생하는 행정적, 기술적 제반 비용과 그 문제 처리는 사업수행자 부담
○ 사업 수행 시 담당자의 시정 요구가 있을 경우는 사업수행자는 성실 이행하여야 한다
○ 기존 전산장비의 접속 및 상호 연동에 이상이 없어야 하며, 환경 변화에 따른 기존 장비들의 재설정 작업은 강원대학교의 승인을 득한 후 사업수행자의 책임 하에 관련업체와 협력하여 조치
○ 구축작업으로 인해 기존 설치된 전산환경의 성능, 서비스 성능이 저하될 경우 이의 개선을 위한 대책을 즉시 강구하여야 하며, 이를 위해 추가되는 모든 비용은 사업수행자가 부담
○ 파트너 인증서 제출
|
|
산출정보
|
• 사업수행계획서
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-005
|
|
요구사항 명칭
|
시스템 확장성
|
|
요구사항 상세설명
|
정의
|
시스템 확장성
|
|
세부내용
|
○ 향후 사용자 증가에 대비하여 확장이 가능한 시스템으로 구축
○ 시스템 구성체계의 변경 없이 확장이 용이하도록 구성
|
|
산출정보
|
• 사업수행계획서
|
다. 성능 요구사항
|
요구사항 분류
|
성능
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
시스템 자원 사용의 효율성
|
|
요구사항
상세설명
|
정의
|
제안 시스템 자원의 효율적 사용 방안
|
|
세부내용
|
○ 사업 대상 인프라 및 플랫폼의 성능을 고려한 최적의 구축 방안 및 활용방안 제시
○ 대상시스템에 대한 안정적 운영지원 및 사용자 지원 방안제시
○ 구축 초기부터 완료까지 지속적으로 성능 및 부하테스트를 실시하여야 하며 모니터링 및 시험결과를 지속적으로 반영(에러조치 확인 및 에러 외 불편사항과 개선사항까지 보완)하여 구축
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
성능 보장
|
|
요구사항
상세설명
|
정의
|
제안 제품에 대한 성능 검증 및 보장 관련
|
|
세부내용
|
○ 제안 제품에 대한 성능 검증 및 보장을 위한 계획을 마련하여 제시
- 성능 점검 항목, 항목별 목표 성능, 점검 방법, 점검 결과에 대한 적절성 판단 기준 등 포함
○ 성능 검증 결과 목표 성능 보장이 어려운 경우, 이에 대한 합리적인 근거 및 대응 방안 제시
- 대응 방안에 대한 이행 여부 등에 대해서는 발주기관과 협의 후 추진 여부 결정
- 단, 성능 보장을 위하여 추가적으로 발생하는 지원에 대해서는 사업수행자 부담 원칙
|
|
산출정보
|
• 성능시험결과서
|
|
관련요구사항
|
|
라. 인터페이스 요구사항
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-001
|
|
요구사항 명칭
|
관련 시스템간 연동 기능 구현
|
|
요구사항 상세설명
|
정의
|
관련 시스템간 연동 기능 구현을 위한 요구사항
|
|
세부내용
|
○ 연동이 필요한 시스템을 식별하고 연동에 대한 세부 계획을 제시하고 이행
- 단, 필요에 따라 본 사업을 통하여 구축되는 서비스는 기존에 도입 운영 중인 시스템과의 연동도 고려하여야 함
○ 사업수행자는 관련 시스템 연동(DB연동 등)을 위하여 관련 업체 및 기관과의 협력 필요사항을 도출하고 이에 대한 협력방안 제시
- 연동은 사업수행자의 책임 하에 진행함을 원칙으로 함
|
|
산출정보
|
|
마. 테스트 요구사항
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 수행
|
|
요구사항 상세설명
|
정의
|
테스트 및 발견된 문제에 대한 해결 요구사항
|
|
세부내용
|
○ 테스트 일정, 테스트 데이터, 인력, 절차, 방법 등을 포함한 테스트 계획서를 작성하여야 테스트를 체계적이고 효율적으로 진행
○ 발생 가능한 상황에 대해서 시나리오를 작성하여 업무에 적합하도록 체계적이고 효율적인 테스트 실시
○ 단위테스트는 각 시스템별 기능 요구사항을 나열하여 테스트를 실시하여야 하며, 요구되는 성능 요건을 충족하여야 함
○ 본 사업기간 동안 각각의 테스트 실시 후 테스트 결과를 기록하고, 테스트 결과를 모니터링하여 결함 발견 시 결함이 해소될 때까지 테스트를 지속적으로 실시해야 하며, 이 때 테스트 결과에 대한 이력 관리
○ 테스트 결과 기능, 성능이 요구 수준을 충족하지 않을 경우, 이를 보완하기 위한 방안을 제시하여야 하며, 이를 해소하기 위한 활동 이행
※ 테스트 결과 미흡한 사항은 재테스트 계획을 수립하여 실시 후 결과를 담당자에게 보고
○ 테스트 결과는 검사목록 및 인수인계 필수 산출물에 포함하여 제출
○ 시험운영 중 발견되는 에러나 문제점에 대하여 사업수행자는 정상 가동될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구 사항이 제기되면 이를 전면 수용
○ 시험운영에 필요한 장비, 인력 등의 일체의 경비는 사업수행자가 제공
|
|
산출정보
|
• 구축 단계별 점검목록, 복구계획
• 테스트 계획서, 테스트 결과보고서
|
바. 보안 요구사항
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 관리 일반
|
|
요구사항 상세설명
|
정의
|
일반 보안 요건
|
|
세부내용
|
○ 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2023-27호, 2023.4.18)」 및 소프트웨어 개발보안 가이드, 정보시스템 구축·운영 기술 가이드라인2.0, 「교육부 정보보안 기본지침」 등 관련 규정에 따라 사업을 수행하며, 이외 보안사항은 수요기관의 「보안업무규정」에서 정하는 바에 따름
○ 국정원과 같은 감독기관의 점검 및 실사에 적극 대응하며 지적사항은 보완 조치
- 감독기관 및 수요기관의 점검 및 실사 중 보안위규 사항 발견 시, 계약대상자 보안위규 처리기준 및 위약금 부과기준에 의거하여 조치
○ 사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안 수립
- 사업 수행에 필요한 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 아래의 내용을 포함하고 보안상 결격사항이 없도록 조치
|
구분
|
내용
|
|
수립기간
|
사업착수 후 1개월 이내
|
|
수립완료 조건
|
강원대학교 승인
|
|
결과보고 방법
|
정기보고(월간, 중간, 완료) 내용에 포함
|
|
보안관리 조직
|
1인 이상 사업기간 내 상시 운영
|
|
관리적
보안대책
|
· 보안관리 조직 구성 현황 및 구성원 역할·책임 명시
· 보안서약서(대표자/참여자) 제출 및 범죄경력사실 확인 실시 시 지원 방법
※ 본 사업의 참여인력은 신원이 확실한 자이어야 하며, 만일 보안 누설로 인한 법규 위반 시 관계법령에 의하여 처벌됨
· 사업 참여인력에 대한 보안교육 자체 실시 및 사업관련 산출물의 외부 유출 통제방법
· 보안관리 책임자를 임명하여 보안업무 관리 수행
· PC 등 장비의 반입 및 반출 시 통제 및 이력관리 방법
· 노트북 사용자에 대한 네트워크 접근 통제 방법
· 정보통신망 및 시스템 관련자료 보안관리 방법
· 사업관련 자료 및 시스템(PC포함)에 대한 화재피해 예방 방법
· 인가자 및 비인가자 작업장 출입통제 방법
· 보안문서 폐기 방법(문서 세단기 등) 및 화재 예방 방법
· 중단 없는 서비스를 위한 비상연락체계 구축 및 복구팀
구성·운영 방법
· 해킹 등 긴급사태에 의한 장애관리 및 서비스 복구 절차 마련
· 개인정보 보호 및 관리를 위한 내부관리계획
※ 개인정보 보호 및 관리에 관한 사항은 개인정보보호법 등 관계 법령을 준수해야 함
|
|
기술적
보안대책
|
· 외부 접속에 대한 접근통제 방법(접속 IP 등)
· 시스템 계정·권한·비밀번호 관리 및 접근통제(인증체계 구축 등) 방법
· 내부 정보의 외부 유출 점검 방법
· 외부 접근기록 및 시스템 로그인 기록 관리·점검 방법
· 시스템 및 네트워크 보안기술 교육 자체 실시
· 시스템 플랫폼의 시스템 소프트웨어, 환경설정 데이터, 시스템 로그 등에 대한 백업 정책 및 기록관리 방법
· 백업 파일에 대한 접근통제 및 화재피해 예방 방법
· 홈페이지 취약점 및 개인정보 노출 점검 방법
· OS 및 상용 S/W에 대한 최신 패치 수행 방법
· 개인정보처리시스템 접속기록 위변조 방지 대책
· 시스템 유지관리(고도화 포함) 업무 수행을 위해 실 운영서버에 프로그램 수정/추가/삭제 등을 적용 시 보안조치
|
|
PC
보안대책
|
· 업무망 및 인터넷 망 분리 방법
· OS 최신패치, 악성코드 유입방지, 전자우편 보안관리 방법
· PC 교체·반납·폐기 및 외부 수리 시 HDD(하드디스크) 관리 방법
· USB 이용·관리(반·출입 통제이력 등) 방법
· P2P, 웹하드 등 비인가 사이트에 대한 접속 차단 방법
· 개발/유지관리 PC 보안관리 방법
· PC 보안관리 교육
|
- 사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 해결 방안을 수요기관에 제출
○ 사업자는 보안관리 책임자를 임명, 아래와 같은 보안업무 관리
- PC등 장비의 반입·반출에 대한 관리대장 등록 및 관리 실시
- 주요 자료 및 데이터에 대한 반출입 관리대장 등록 및 관리 실시
- 작업자 보안상태 점검, 비밀 취급서약 및 교육 실시
○ 용역사업 수행 시 수요기관 전산망 이용이 필요한 경우, 아래 절차 준용
- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록, 계정별로 정보시스템 접근 권한을 차등 부여하되 기관 내부문서 접근 금지
- 계정별로 부여된 접속권한은 불필요 시 즉시 권한 해지 또는 계정 폐기
○ 사업자는 데스크탑 PC를 사용하여 유지관리 수행
- 불가피하게 노트북 사용이 필요한 경우에는 수요기관 승인 하에 사용
○ 응용S/W 유지관리 관련 이벤트 로그는 12개월 이상 저장
○ 웹 서버 운영 관련 로그를 12개월 이상 저장
|
|
산출정보
|
• 보안관리계획서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
보안관리 방안 제시
|
|
요구사항 상세설명
|
정의
|
보안관리 방안 제시 기준 정의
|
|
세부내용
|
◦사업 수행 중 준수해야 하는 보안규정 및 관련 법규 준수를 위한 방안을 마련하고, 이행에 필요한 조치 필요
◦「국가를 당사자로 하는 계약에 관한 법률」제27조제1항 각 호의 행위에 따른 입찰참가자격 준수
◦사업 수행 중 개인정보와 관련한 사항은 「개인정보보호법」 등 관련 법령 준수
◦「교육부 정보보안지침」 등 관련 규정 준수
|
|
산출정보
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
참여 인원 보안 관리
|
|
요구사항 상세설명
|
정의
|
참여 인원 보안 요건
|
|
세부내용
|
○ 수요기관의 보안규정에 따라 참여인력에 대한 보안서약서를 친필로 작성해야 함
- 대표자 : 대표자용 보안서약서
- 상주인력 : 참여자용 보안서약서, 재직증명서
- 비상주인력 : 참여자용 보안서약서
○ 사업 참여 인력의 전산실 출입 등 업무수행 시 수요기관이 요구하는 보안관련 규정을 충실히 이행
○ 용역사업 참여인원에 대해 사업 수행 전 및 매월 정기적으로 보안교육 실시
- 용역업체 보안교육 수행 시 개인정보보호 교육을 포함하여 실시
○ 참여 인력은 업체 임의로 교체 금지(원칙)
- 용역사업 참여인원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 수요기관에 즉시 보고해야 함
- 사업 참여인력이 부득이한 사유로 장기간 사업투입이 불가능할 경우 대체인력 투입계획을 수립하여 즉시 투입하여야 함
○ 업무 수행과정에서 퇴직 등 부득이한 사유가 발생하였을 경우에 공식적인 절차에 따라 정보자산의 반납, 중요정보 파기, 물리적 출입권한 삭제 등의 절차를 수행하여야 함
○ 참여 인력은 다음과 같은 조건의 경우 교체 가능
- 투입인력이 퇴사하는 경우
- 강원대학교에서 요청하는 경우
- 신규 교체인력은 동급이상의 경력에 준하는 경우
- 부득이한 사정에 의한 강원대학교가 승인한 경우
○ 강원대학교는 다음과 같은 조건의 경우 교체 요구 가능
- 「국가공무원법」제33조제2호부터 제6의제4호까지에 해당되는 사람
- 투입인력이 업무 수행에 적절하지 못하다고 판단될 경우 교체 요구 가능
○ 교체가 필요한 경우 계약 업체는 특별한 사유가 없는한 14일 이내에 교체해야 함
○ 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 민·형사상 책임을 져야 함
|
|
산출정보
|
• 보안서약서(대표자, 개인)
• 재직증명서
• 보안교육자료 및 참석자 명단 등
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
누출금지 대상정보
|
|
요구사항 상세설명
|
정의
|
누출금지 대상정보 및 제재 조치
|
|
세부내용
|
○ 사업자는 보안 위규 처리기준을 숙지하고, 사업을 수행하여야 하며, 보안 위규 사항 발생 시에는 보안 위약금 부과 기준에 의해 위약금을 배상하여야 함
○ 본 사업과 관련하여 수요기관으로부터 취득한 비밀 사항을 사업기간 중 또는 종료 후에도 제3자에게 누설하여서는 아니 되며, 누설하였을 경우 이에 따른 민·형사상의 책임을 져야 함
○ 외주용역사업 보안특약 참고[별지 제4호 서식]
|
|
산출정보
|
• 비밀유지계약서, 보안서약서(대표, 개인), 대표자보안확약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
자료 보안 관리
|
|
요구사항 상세설명
|
정의
|
사업자료 보안 관리 및 비밀 유지
|
|
세부내용
|
○ 사업자는 수요기관으로부터 대여·제공받은 제반 자료는 본 사업의 목적 외에는 사용할 수 없음
○ 사업 수행 과정에서 취득한 일체의 정보 및 자료는 사업 종료 후 파기 또는 반환하여야 하며, 수요기관의 허락 없이 누설할 수 없음
○ 용역사업 수행으로 생산되는 산출물 및 기록은 보안관리 책임자가 인가하지 않은 비인가자에게 제공·대여·열람을 금지
○ 문서 및 전산자료 보안 일반
- 정보통신망 구성도, 정보시스템 구성도, IP현황정보, 보안취약점 분석·평가 결과물 등 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 함
- 수요기관이 사업자에게 제공한 사업관련 자료에 대해서는 "자료관리대장"을 작성, 인계자(수요기관)와 인수자(사업자의 사업관리자(PM))가 직접 서명한 후 인계·인수해야 함
- 비공개 자료를 자체 보관·관리 시에는 별도 캐비넷(이하 "비공개 자료 캐비넷"이라 한다)에 보관·관리해야 함
- 비공개 자료 캐비넷에 보관·관리되는 비공개 자료의 목록을 현행화하여 관리해야 함
- 자료 및 장비의 대외보안을 위해 비밀정보의 범위, 보안준수사항, 위반시 손해배상책임, 자료반환 등을 명시한 비밀유지계약서를 별도 체결할 수 있음
○ 온라인상에서의 자료 보안관리
- 사업수행 관련자료 및 사업과정에서 생산된 산출물은 별도의 파일서버에 저장·관리해야하고, 사업자의 개인 PC 등에 이를 보관할 수 없음
- 용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트 및 개인메일함에 저장을 금지하고 수요기관과 용역업체간 전자우편을 이용해 자료 전송이 필요한 경우에는 자체 전자우편을 이용, 첨부자료 암호화 후 수·발신 할 수 있으나, 대외비 이상의 비밀 자료는 전자우편으로 수·발신을 금지함
- 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 보안대책을 마련하여 수발신해야 함. 다만, 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수·발신을 금지함
○ 자료 암호화 시 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상으로 정해야 하며, 교육부 「정보보안 기본지침」에 따라 아래 규칙을 준수해야 함
- 사용자 계정(ID)와 동일하지 않아야 함
- 개인 신상 및 특정 명칭 등과 관계가 없어야 함
- 일반사전에 등록된 단어는 사용을 피해야 함
- 동일단어 또는 숫자를 반복하여 사용하지 말아야 함
- 사용된 비밀번호는 재사용하지 말아야 함
- 동일 비밀번호를 여러 사람이 공유하지 말아야 함
- 응용 프로그램 등을 이용한 자동 비밀번호 입력 기능을 금지해야 함
|
|
산출정보
|
자료관리대장
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
사업장 및 매체·장비 보안 관리
|
|
요구사항 상세설명
|
정의
|
사업장 및 매체·장비에 대한 보안 사항
|
|
세부내용
|
○ 사무실 보안
- 사업자는 CCTV, 시건장치 등 비인가자 출입통제 대책이 마련된 전담 사업장 공간을 확보하여 업무를 수행해야 함
※ CCTV를 통해 녹화된 영상 주기적으로 확인 및 점검
- 사업자의 사무실 또는 용역 업무를 수행하는 공간에 대한 보안점검은 월 1회 이상 실시하고, 결과에 대해 사업담당자의 확인 및 개선조치요구에 따라야 함
○ 매체 및 장비 반·출입 보안
- 사업용 PC 등 전산장비 일체는 사업담당자의 인가 후 반입·반출 해야 함
· 사업 수행중 장비 반입·반출은 가능한 금지하되 불가피한 경우 악성코드 감염여부 및 자료 반출 여부를 점검하고, 수요기관의 통제 하에 저장자료 완전 삭제, 승인 후 반출해야 함
- 업무수행 관련 취득한 중요정보 유출을 방지하기 위해 사업용 PC는 인터넷 차단 및 매체제어(USB, WiFi, Bluetooth 접속금지 등) 환경을 구축·운영해야 함
· 사업용PC는 CD롬, USB포트 등 외부기기 연결단자를 봉인(포트락 설치, 보안스티커 부착 등)하고, PC교체 및 PC 케이스를 해체할 수 없도록 별도 봉인한다.
· 매체제어 프로그램이 설치되지 않는 LINUXㆍUNIX 등의 OS설치 PC는 CD롬, USB포트 등 외부기기 연결단자 봉인(키보드, 마우스, 랜포트는 보안스티커 부착 등)
- 사업용 PC는 최신 백신 프로그램 설치, 안전한 OS 비밀번호(주기적 변경) 및 화면보호기 설정을 해야 함
- 사업용 PC등 장비 비밀번호는 숫자, 문자, 특수문자 등을 혼합하여 9자리 이상 정해야 하며 자료 비밀번호와 동일한 규칙을 준수 함
- 사업 참여 인력은 인가받지 않은 휴대용 저장매체를 사용하지 않아야 하며, 필요시에는 수요기관의 승인을 받아야 함
- 사업 종료 시 용역업체 PC, 휴대형 저장매체 등 전산장비는 수요기관의 통제 하에 저장자료를 완전 삭제 후 반출
|
|
산출정보
|
• 사무실 출입관리 대장
• 매체 관리 대장
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
네트워크 통제
|
|
요구사항 상세설명
|
정의
|
사업수행 활동에 필요한 장비의 네트워크 통제에 관한 사항
|
|
세부내용
|
○ 사업자가 사용하는 전산망은 업무망과 인터넷망으로 분리하여 운영해야 함
※ 업무망과 인터넷망 간 자료 전송이 필요한 경우, 국가·공공기관 업무망과 인터넷 간 안전한 자료전송 보안가이드라인을 준수하여 적용
○ 사업장에서 사용하는 PC는 인터넷 연결을 금지하되, 사업 수행 상 연결이 필요한 경우에는 수요기관의 보안통제 하에 제한적 허용
○ 사업용 인터넷연결 PC 內 업무 관련자료 저장 금지 및 P2P, 웹하드, 메신저, 메일 등 자료공유사이트 활용을 원천 차단해야 함
○ 사업관리자(PM)는 비인가 통신기기나 개인 스마트폰을 이용한 테더링, 등 허가되지 않은 통신망을 이용, 인터넷에 무단접속을 금지할 수 있는 기술적·관리적 대책을 마련해야 함
○ 원칙적으로 무선 통신망 사용은 불가하나, 업무상 필요 시 수요기관의 승인 및 물리적·관리적 보안관리 지침과 업무망 접근차단 대책을 마련해야 함
- 무선통신망 관리자를 지정하여 운영해야 함
- 무선통신망 신설 자제 및 무선랜은 유선네트워크 설치가 어려운 장소에 한하여 한시적으로 사용해야 함
- 무선통신망 계정관리를 하여 인가된 사용자만 이용할 수 있도록 함
○ 용역사업 수행 시 수요기관 전산망 이용이 필요한 경우
- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근 권한을 차등 부여하되 기관 내부문서 접근은 금지
- 계정별로 부여된 접속권한은 불필요 시 곧바로 권한을 해지하거나, 계정을 폐기해야 함
- 참여인원에게 부여한 패스워드는 보안 담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
- 보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
|
|
산출정보
|
• 보안관리계획서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
개인정보 보호
|
|
요구사항 상세설명
|
정의
|
개인정보보호 관계 법령 및 지침 준수
|
|
세부내용
|
○ 개인정보 보호 및 관리에 관한 사항은 개인정보보호법 및 개인정보의 기술적·관리적 보호조치 기준 등 관계 법령을 준수해야 함
- “개인정보의 안정성 확보조치 기준 고시“ 개정 및 시행(개인정보보호위원회고시 제2021-2호, 2021.9.15.)
○ 사업관리자(PM)는 개인정보관리 책임자를 지정하여 사업장 내에서의 개인정보보호 업무를 총괄하고, 내부관리계획을 수립 시행해야 함
- 개인정보의 불법적인 노출 및 위·변조 등의 위험에 대한 안전한 보호조치 마련
- 주기적인 교육정보서비스에 대한 개인정보 노출점검 방안(점검방법 및 결과처리 포함) 제시
○ 사업자는 수요자와 개인정보처리 위탁계약 체결하여 준수해야 함
|
|
산출정보
|
보안관리계획서, 개인정보처리 위탁계약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-009
|
|
요구사항 명칭
|
보안사고 관리
|
|
요구사항 상세설명
|
정의
|
보안사고 발생에 따른 조치
|
|
세부내용
|
○ 보안사고 관리 사전 조치
- 예방 및 대응 수칙 수립
- 보안 조직 및 시설보안, 정보보안 조직과의 협업체계 구축
※ 개발시설은 독립된 곳으로 별도 분리하여 구축
- 보안사고 예방 및 대응 요령에 관한 교육 실시
- 보안사고 대응 모의 훈련 실시
- 보안 실태 점검 실시
○ 보안사고 관리 대응 조치
- 보안사고 대응 절차 수립
- 보안사고 및 침해가 발생한 경우 수요기관에 즉시 보고
- 후속 대응 절차 마련
- 보안사고 조사 및 보고서 작성
○ 보안사고 관리 사후 조치
- 보안사고 재발방지 대책 수립
- 보안사고 원인 분석에 의한 규정 및 지침 개정 절차 마련
- 보안사고 관련자 처벌
|
|
산출정보
|
• 보안관리계획서
• 보안사고 조사서 및 보고서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-010
|
|
요구사항 명칭
|
사업완료 시 보안 관리
|
|
요구사항 상세설명
|
정의
|
계약 종료 후 조치할 보안 사항
|
|
세부내용
|
○ 수요기관으로부터 제공받은 제반자료, 장비, 서류와 중간·최종 산출물 등 용역과 관련된 모든 자료를 전량 반납하고 삭제하여야 함
- 사업자는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임이 있음을 포함한 “대표자용 보안확약서 및 개인별 보안 확약서”를 제출하여야 함
○ 사업 완료 후 업체 소유 PC, 서버의 하드디스크, 휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안정성을 검증한 삭제 S/W로 완전 삭제 후 반출
※ 사업 완료 후 서버관리자는 운영 및 테스트에 사용된 도구(컴파일러 등) 삭제해야함
|
|
산출정보
|
• 대표자용 보안확약서
• 개인별 보안 확약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-011
|
|
요구사항 명칭
|
원격지 수행 사업 보안관리
|
|
요구사항 상세설명
|
정의
|
원격지 수행 사업 보안관리 개념 정의
|
|
세부내용
|
○ 정보보안담당관이 필요하다고 판단하고, 계약업체가 보안대책을 서면[서식2]으로 동의하는 경우 허용
○ 관리적․물리적․기술적 분야 전반에 대해 보안대책 제시
○ 사전에 협의된 장소에서 사업 수행
- 출입장소, 복도 등에 CCTV 설치 및 잠금장치 등을 통한 비인가 출입 차단(출입관리기록부 비치)이 가능한 곳
○ 지정단말(지정IP)로 인가된 시스템에 대한 접속만 가능
○ 강원대학교 시스템 접속 허용은 평일(08:30 ~ 18:30)로 제한
○ 기타 국가정보원장이 배포한 「국가․공공기관 용역업체 보안관리 가이드라인」준수
|
|
산출정보
|
• 보안관리 계획 및 보안대책
|
사. 품질 요구사항
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
사업수행기술 표준화
|
|
요구사항 상세설명
|
정의
|
사업수행시 표준화된 기술 적용
|
|
세부내용
|
○ 사업수행시 기술표준 및 사업관리에 대한 표준을 준수하고, 표준화 방안을 수립하여 적용
○ 작업이 필요한 경우 작업내용, 진행 일정이 포함된 작업계획서를 서면으로 제출하고 담당자의 승인을 받아 진행
○ 과업 수행 중 기존 장비들의 환경 변경이 필요한 경우 변경 사유 및 변경 내용을 포함한 작업계획서를 서면으로 제출하고 발주기관의 승인을 받아 사업수행자의 책임 하에 조치
○ 작업 시 기존 시스템에 대한 영향도를 기술하고 예상할 수 있는 문제발생 소지에 대해 안전대책을 수립 후 진행
○ 사업 착수, 수행, 종료 등 각 단계별 수행 및 위험요소를 고려하여 품질 보증 방안 제시
|
|
산출정보
|
• 점검보고서(자원 사용현황, 취약점 패치 적용일지, 장애발생 통계표)
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
품질관리 및 보증
|
|
요구사항 상세설명
|
정의
|
품질관리 및 보증을 위한 요구사항
|
|
세부내용
|
○ 사업수행자는 수행과업에 대한 품질보증 방법을 제시하여야 하며, 품질보증 실시
- 사업수행자는 구축 및 운영·유지관리의 오류를 최소화하기 위한 품질보증 방법 및 절차, 품질목표수준, 품질보증 내용 등을 포함한 구체적인 품질보증 방안을 제시
- 사업수행자는 품질보증 활동을 위해 각 단계별 효율적인 검사 방안 제시
- 사업수행자는 품질보증과 관련된 공인된 자격이 있을 경우 이를 입증할 수 있는 근거서류를 제시
- 사업수행자는 제시하는 품질보증 방법의 현실적 실현 가능성 및 적용사례에 대하여 객관적으로 증명할 수 있는 자료가 있을 경우 이를 첨부
- 사업수행자는 품질향상을 위해 추진 업무 전반에 대한 사전 교육을 업무 분석 단계에 시행하여 사용자 요구사항을 효과적으로 수집하여야 하며 효과적 사전 교육이 되도록 일정, 대상자, 내용을 구체적으로 제안
- 사업수행자는 품질보증을 보장하기 위한 자동화도구(Tool)가 있을 경우 이의 활용방안을 제시
|
|
산출정보
|
|
아. 제약사항
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
계약 해지
|
|
요구사항 상세설명
|
정의
|
계약 해지
|
|
세부내용
|
○ 아래의 사항에 대하여는 계약의 전부 또는 일부를 해지할 수 있으며, 계약을 해지함에 있어 주사업자는 어떠한 이의도 제기할 수 없음
- 본 계약을 수행함에 있어 소정의 성과를 기대하기 곤란하거나 업무를 수행할 능력이 없다고 판단된 경우
- 계약내용을 이행하지 아니하여 업무에 상당한 지장을 초래한 경우
- 비밀 준수조건의 위반, 사업중단 사유의 발생 등 불가피한 사정으로 인하여 계약을 해지할 필요가 있다고 병원이 인정할 경우
- 주사업자 과실이 빈번하게 발생되어 막대한 지장을 초래한 경우
|
|
산출정보
|
|
자. 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 관리
|
|
요구사항 상세설명
|
정의
|
프로젝트 관리 관련 요구사항
|
|
세부내용
|
○ 사업수행자는 서비스(자율 실습실) 전체 절차*에 대한 업무 수행 및 기술 지원 수행
* 실습실 생성, SW 설치 → 사용자 가이드 제공 → 사용 현황 점검
○ 사업수행자는 사업의 완성도를 극대화하기 위하여 체계적인 사업 관리 방안을 제시하고 준수
○ 사업수행자는 사업 착수에서 종료까지의 각 단계에 대하여 사업 관리도구 등을 사용한 적절한 세부일정 계획 제출
○ 사업수행자는 사업의 목표관리, 진도관리, 변경관리, 진행계획 등의 승인, 제안, 프로젝트 수행 과정상에서의 문제점 및 위험요소 등을 위해 정기 또는 비정기적으로 수행하는 보고체계를 계획하고 수행
○ 사업수행자는 사업진행시 필요한 각종 보고서 및 산출물에 대한 제출계획 제시
○ 사업추진체계 구성
- 본 사업을 추진하는데 요구되는 조직체계 및 조직별 역할분담 등을 구체적으로 명시
- 본 사업을 위해 주 사업수행자는 전체 투입인력에 대한 이력 및 구체적인 업무분담 및 활용방안 제시
- 본 사업의 사업관리자(PM) 및 전담인력은 본 사업의 구축수행기간 동안 특별한 사정이 없는 한 변경 불가
- 인력 변경 시에는 동일 등급 및 경력 이상 필요
○ 사업수행자는 사업의 성공적인 이행을 위하여 기 구축 인프라 유지관리 사업수행자 및 본 사업의 유관 사업자와의 협력방안 제시
○ 사업 추진 시 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」에 규정된 사항 준수
○ 개인정보를 처리함에 있어 「개인정보 보호법」등 관련법규 및 규정 준수
○ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 이를 반영하여 사업 추진
※ 변경 사항의 적용시점을 고려하여 발주기관과 협의하여 적용
○ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최 요청 가능
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
지식재산권 관리
|
|
요구사항 상세설명
|
정의
|
지식재산권 관리
|
|
세부내용
|
○ 지식재산 귀속
- 업무수행 중의 취득물, 성과품, 산출물 등에 대한 소유권은 사업 완료와 동시에 발주기관에 자동 귀속되며, 사업과 관련한 계약목적물의 지식재산권은 발주기관과 사업자가 공동소유함을 원칙으로 한다. 단, 발주기관이 최종산출물의 품질 향상과 보급 확대 혹은 변화된 기술 표준에 조응하기 위해 콘텐츠의 보완개발을 추진하고자 할 때, 사업자는 이를 위한 협의에 적극적으로 임해야 하며, 발주기관과 문서로 협의함 없이 지식재산권의 복제‧배포‧개작‧전송 등 및 상업적인 사용‧수익의 도모를 독자적으로 수행할 수 없음(기타 세부사항은 협의하여 결정)
- 발주기관과 사업자의 상호 동의 없이 매체 노출 등 제3자에게 계약목적물 등이 유출되는 것을 금함
○ 저작권 관계법령 위배 금지
- 모든 산출물은 지식재산권과 관련된 사항을 주의해서 제작하여야 하고, 분쟁 발생 시 사업자가 민형사상의 모든 책임을 져야 하고, 소요되는 모든 비용을 부담하여 조속히 분쟁을 해결해야 함
- 저작권료는 사업자가 관련 저작자와 협의하여 사용권에 대한 비용을 지불해서 차후 저작권법 상에 문제가 발생되지 않도록 처리해야 하고, 디자인 개발에 사용되는 이미지 역시 원 소유자의 저작권을 침해하지 아니하여야 하며 구입된 이미지는 구입처 및 사용내역서를 함께 제출하여야 함
○ 기타 제안요청서에서 구체적으로 명시하지 않은 사항은 상호협의 후 결정
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 상세설명
|
정의
|
산출물 관리에 관한 사항
|
|
세부내용
|
○ 사업수행계획서 및 기타사업 수행 중 발생하는 각종 산출물을 전자파일(글, 엑셀 등)로 본교에 제출
○ 산출물을 전자파일로 제출 시 파일에 암호를 설정하여 제출
○ 장애처리 보고서, 구성/변경에 따른 이력관리 문서 등 사업 수행 중 발생하는 모든 산출물을 식별하기 쉽게 종류별로 구분
○ 본교가 요구하는 산출물 이외 사업수행자가 제안하는 산출물의 경우 항목 및 제출 시기를 구체적으로 명시
○ 산출물 양식은 본교에서 지정한 양식에 따라 작성하는 것을 원칙으로 함
※ 단, 본교에 필요한 산출물 양식이 없을시 사업수행자는 양식 제공
○ 본교 전산시스템에 대한 관리자, 사용자 운영매뉴얼은 시스템 구성 변경 시 변경 상황에 맞게 수정하여 제공
○ 항목 및 제출시기에 대한 이견이 있을 경우 자세한 사항은 계약체결 후 본교와 사업수행자간 협의하여 결정
○ 사업 기간 중 작성하여야 할 주요 보고서 및 산출물의 종류는 다음과 같으며, 제안 시 산출물 추가 제시 가능
|
제출일정
|
산출물
|
|
계약 후
10일 이내
|
착수계(사업수행계획서)
|
|
참여인력 재직증명서, 보안서약서(참여자/대표자), 비밀유지계약서
|
|
사업수행계획서(납품일정, 설치계획서 등 포함)
|
|
사업조직체계 및 비상연락망
|
|
정품확인 또는 A/S관계를 확인 할 수 있는 서류
|
|
납품되는 모든 물품의 상세 규격서
|
|
납품되는 모든 제품의 단가표, 제조사 라이선스 정책
|
|
사업기간 중
|
작업계획서
|
|
수시보고서(특이사항 발생시)
|
|
검사·검수
요청시
|
검사요청서
|
|
완료보고서
|
|
납품 내역서
|
|
납품 물품 총괄내역서/납품확인서,라이선스 증서(26개월), 보안인증서 등
|
|
하자보수계획서(비상연락망 포함)
|
|
사용자별 매뉴얼
|
|
대표자 보안확약서(완료시)
|
○ 본교는 원활한 과업 추진을 위해 필요 시 각종 자료 및 비정기적인 보고를 요청할 수 있으며, 사업수행자는 요청에 따라 수시보고서 제출
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
참여인력 관리
|
|
요구사항 상세설명
|
정의
|
참여인력 관리
|
|
세부내용
|
[참여인력 관리]
o 사업관리자(PM)는 주사업수행자의 직원으로 사업 전 기간 동안 참여 가능
o 참여인력에 대한 변경이 불가피한 경우에는 교체인력은 최소 1주전에 투입되어 인계받아야 함
o 참여인력이 부득이한 사유로 1주 이상 참여가 어려울 경우에는 동급이상의 대체인력을 주관기관 승인 하에 즉시 투입
o 참여인력 중에 주관기관에서 부적격자로 판단하여 교체를 요구할 경우, 즉시 교체 투입
[참여인력 보안 관리]
o 사업수행자에 의해 보안누출 사고발생시 이에 대한 법적 책임 이행
o 사업수행자는 전산실 출입 등에 필요한 보안사항을 충실히 이행
o 사업수행자는 사업 수행 전 참여인원에 대해 법률 또는 발주기관의 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌 내용 등에 대한 보안교육 실시
o 사업수행자는 보안인식 제고를 위해 자체 보안교육을 실시해야 하며, 그 결과를 발주기관에 제출하여야 한다. 또한 발주기관이 요구하는 보안교육에 참석
|
|
산출정보
|
• 보안서약서, 보안확약서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
보고관리
|
|
요구사항 상세설명
|
정의
|
보고관리
|
|
세부내용
|
○ 보고관리
- 주/월간 보고는 수행 시 주관기관과 일정 협의에 의하여 변경 가능 하고, 원활한 과업추진을 위해 필요시 비정기적인 보고를 요청에 대응 필요
- 특정사용자 몰림현상 방지 및 클라우드 비용 관리를 위한 서비스별(Lab/VM/HPC), 사용자별 사용 현황 보고
※ 보고형식 및 방법은 수요기관과 협의하여 조정할 수 있음
- 사업수행 중 보고 내용을 검토하여 개선 방안 제시
○ 보고서제출
- 사업수행계획서: 계약 착수일로부터 10일 이내
- 중간보고서: 과업의 진척상황 및 중간결과 보고
- 완료보고서: 과업의 완료 보고
※ 보고서 및 자료는 필요에 의해 추가로 제출할 수 있음
|
구분
|
보고명
|
보고내용
|
시기
|
|
정기
보고
|
주간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 차주계획
|
협의
|
|
월간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 진척률 및 다음달 계획
- 각 공정단계별 고객 승인
|
협의
|
|
착수보고
|
- 사업 추진전략 및 세부 진행계획 보고
- 업무분장 및 협조사항 요청
|
협의
|
|
중간보고
|
- 사업 진행상황 및 현안 보고
|
|
완료보고
|
- 사업 결과 보고
|
|
수시 보고
|
- 이슈사항 및 문제점 협의 등
|
|
|
산출정보
|
• 사업수행계획서
• 주‧월‧중간‧완료보고서
• 최종산출물 등
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
관련기관과 원활한 업무 협의
|
|
요구사항 상세설명
|
정의
|
업무 협의 개념 정의
|
|
세부내용
|
○ 본 사업에 대한 업무회의 요청의 요구가 있을 경우에는 적극 협조
○ 납품 설치된 장비에 대하여 하자보수 기간 중 운용과 성능개선 등에 관한 본교의 기술관련 협의 요구 시 해당 관계 직원을 참석시켜 최대한 협조
|
|
산출정보
|
업무 협의 회의자료
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
위험관리 방안
|
|
요구사항 상세설명
|
정의
|
위험관리 방안
|
|
세부내용
|
○ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하며, 지속적으로 문제를 파악 관리하고, 조치 사항에 대하여 추적할 수 있는 방안을 제시
|
|
산출정보
|
• 위험관리대장
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-008
|
|
요구사항 명칭
|
검수 및 검사
|
|
요구사항 상세설명
|
정의
|
검수 및 검사 요건
|
|
세부내용
|
○ 납품장비는 구축이 완료되고, 본교의 요구사항이 온전히 수행될 때 검수하는 것을 원칙으로 함
○ 사업수행자는 사업기간 내에 사업을 완료하고, 최종 완료보고서를 첨부하여 검수 요청
○ 사업수행자는 구축 물량, 검수 내용 및 범위 등을 고려하여 적정 검수기간을 산정하여 계획을 수립하여야 하며, 사업수행자는 발주기관과 협의하여 검수 일정을 확정, 이행
○ 검사 중 발견된 미비점에 대해서는 사업수행자가 즉시 발주기관의 확인을 거쳐 미비점 보완 확인
※ 미비점 보완기간은 공정기간내로 하며, 기간이 지체되었을 시 사업수행자는 지체상금 지불
○ 검사 기간은 발주기관이 사업수행자와 협의하여 결정하며, 검사가 성공적으로 완료되면 발주기관은 최종 검사결과를 사업수행자에게 통보
○ 검수 대상범위는 본 문서에 의한 품목의 납품, 설치 후 시스템 정상가동여부에 대한 확인과정 포함
○ 최종 인수결과 시스템 운용불가 및 기기의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 시 본교의 요구에 의해 사업수행자는 납품‧설치한 모든 장비를 철거 및 회수해야 하며 그 비용은 사업수행자 부담
○ 검수완료 후에라도 본 시스템의 구매, 설치에 있어서 사업수행자의 책임으로 발생되는 모든 사고와 그로 인한 본교의 손해 발생 시 관련 규정에 의해 처리됨
○ 제품규격서의 확인은 구매명세서의 내역에 따르며, 규격 확인이 어렵거나 미흡한 경우 사업수행자는 원본 품질보증서 등 관련 증빙서류를 제출 또는 기타 확인과정을 통하여 입증
○ 사업수행자는 검사 요청 전 본교의 감독관의 입회하에 각종 현장시험을 실시하여 시스템의 정상 작동 여부를 입증하고, 그 결과 문제가 없을 경우 검사 요청을 하여야 하며 시험 가동 시 발견되는 에러나 불합리한 문제점, 시스템 보완 요구 등에 대해서는 즉시 조치
○ 검사결과 본교 감독관의 지적사항 및 개선요구가 있을 경우에 사업수행자는 성실히 이행하여야 하며 개선에 필요한 모든 작업은 사업수행자가 부담
○ 사업수행자는 검사 전 시스템 관련 기본교육 및 운용에 필요한 기술 자료를 본교의 운영 관리자에게 충분히 제공
|
|
산출정보
|
• 납품 및 검사 조서, 납품장비 사진첩 등
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-009
|
|
요구사항 명칭
|
작업장소 상호 협의
|
|
요구사항 상세설명
|
정의
|
제안사의 개발 사업장 및 환경
|
|
세부내용
|
○ 제안사는 제안사 비용 부담으로 전담 사무공간을 마련하며, 장소, 설비 및 기타 작업환경은 수요기관과 상호 협의하여 결정하여야 함
○ 사업수행에 필요한 사무용품(PC, 서버, DBMS 및 소요 S/W 등)은 제안사의 비용 부담으로 준비하여 수행하여야 함
○ 제안사는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
※ 제안사는 전용선을 설치하는 등 수요기관에서 요구하는 원격지에 대한 보안정책을 적용해야 함
○ 사업장 확보 및 운영 계획을 제시하여야 함
○ 원격지 개발 장소 제시·검토 절차
※ 공급자는 작업장소 상호협의 시 ‘원격지 개발 장소 및 장비에 대한 보안관리, NIA(2011)’에 따른 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
○ 원격지 개발 장소 보안요구사항
※ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
※ 공급자는 제안요청서에 명시한 원격지 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-010
|
|
요구사항 명칭
|
손해배상 책임
|
|
요구사항 상세설명
|
정의
|
사업 수행 관련 손해 배상 책임
|
|
세부내용
|
○ 사업 수행 중 사업자 귀책 사유로 손해 발생 시 관련 규정에 의해 처리됨
|
|
산출정보
|
|
차. 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
안정화 활동
|
|
요구사항 상세설명
|
정의
|
안정화 활동 개념 정의
|
|
세부내용
|
○ 시스템의 중복 장애 발생, 시스템 간에 발생하는 불분명한 장애유형 분석 및 복구 방안 제시
○ 장애 발생 1시간 이내에는 원격으로 지원 가능하며 장애가 2시간이상 지속 시에는 현장서비스 지원
○ 장애 발생 즉시 장애관련 정보수집 및 복구 작업을 우선 실시하며 장애원인 및 재발방지책 또는 해결방법 등을 제시
○ 근무시간 이외에 발생하는 장애에 즉시 대응할 수 있도록 비상연락체계 등에 대한 정비 방안 제시
○ 원인불명의 장애 발생 시 신속히 원인규명 및 복구조치를 취하여야 하며, 이에 따른 대책을 조속히 수립하여 문제해결에 최선의 노력을 기울여야 함.
○ 시스템 운용과 성능개선 등에 대한 본교의 기술관련 협의 요구시 해당 관계 직원을 참석시켜 최대한 협조하여야 하며, 구축 시스템의 안정화를 위하여 본교에서 요구시 안정화를 위한 활동에 적극 협조
○ 법령개정사항을 사전에 인지하여 개정 법령의 시행에 맞춰 변경계획 수립
- 법·제도 담당자를 지정하여 법령개정사항을 주기적으로 모니터링하고 이를 목록화하여 관리
- 법·제도 및 업무개선 등에 따른 관련 전산 시스템 변경 요구에 대한 의견반영 및 관련 업무 기능 개선
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
교육 일반
|
|
요구사항 상세설명
|
정의
|
교육 일반사항 개념 정의
|
|
세부내용
|
○ 사업수행자는 주관기관에서 지정한 운영자에 대해 시스템 운영에 필요한 기술교육을 실시하여야 하며, 사전에 교육계획서를 작성하여 주관기관에 제출(교육내용, 일정 등은 주관기관과 협의)
- 최신기술 동향에 대한 담당자 이해도 향상을 위한 교육
- 관리자, 실무자 전산시스템 기본 운용교육 및 실 사용자 교육
- 장비 운용, 예방, 관리수행 방법 교육
- 장애발생시 대처 교육 및 기타 본교에서 요구하는 교육
○ 프로젝트 수행과정에서 요구되는 각종 관련 기술을 습득할 수 있도록 각 직무에 따라 체계적인 교육을 실시
○ 담당자의 요청이 있을 경우 국내외 IT관련 최신의 정보기술 정보 및 자료 제공
○ 교육용 교재제작 등의 소요경비는 사업수행자가 부담하여야 하며, 사용자 교육 교재에는 시스템 사용 매뉴얼이 포함
○ 기타 시스템 구축 및 운영상 필요하다고 판단되어 주관기관이 추가교육 요구 시 이에 응해야 함
○ 본교의 요청 시 사업수행자는 시스템 장애복구와 장애분석을 위한 교육을 실시하여야 하며 하자보수대상에 관련된 기술자료(정기간행물, 교육정보 등) 제공
|
|
산출정보
|
• 교육훈련 계획서, 교육자료, 교육이행 결과서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
하자보수 일반
|
|
요구사항 상세설명
|
정의
|
하자보수 일반 개념 정의
|
|
세부내용
|
○ 본 사업으로 납품된 품목 중 하자 보수 기간을 명시하지 않은 품목은 용역이 납품된 때부터 1년간 하자보수 지원
○ 하자보수는 365일 × 24시간 지원하는 것을 원칙
○ 사업수행자는 24시간 비상연락체제를 유지하여 장애복구에 책임을 져야하며, 동 기간 중 납품장비의 결함을 수리하기 위한 프로그램 수정, 부품교환, 수리, 제조, 시험 등에 소요되는 제반 경비는 사업수행자가 부담
○ 점검은 본교에서 요구하는 경우 실시한다.
○ 시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획 제시
○ 장비의 증설 ․ 성능보강, 시스템의 이설․변경 등에 따른 측정․시험 및 장애 발생이 예견되는 경우 또는 장애 발생 시 본교의 요구에 의하여 점검 실시
○ 점검 완료 후 본교 감독관에게 점검 결과를 통보 하여야 하며, 점검결과 시스템에 문제점이 발견된 경우에는 즉시 시정 조치하고 조치결과를 본교 감독관에게 즉시 통보
○ 점검에 필요한 인력 및 제반 장비는 사업수행자가 부담
○ 하자보증기간 중 발생한 하자에 대해서 사업수행자는 신속하게 수리 또는 교체하여 운용의 중단을 초래하지 않아야 하며, 하자로 인한 피해가 발생할 시는 사업수행자가 부담 변상조치
○ 장애 접수 후 평균 2시간 이내에 복구
- 단, 장애조치 시간 이내에 복구가 불가능할 경우 24시간 이내에 동일 성능 이상의 대체장비로 교체 운용할 수 있도록 조치
○ 장애발생 시 1일 이내에 문서로 장애 원인을 통보
- 정확한 원인 규명에 많은 시일이 필요한 경우 그 사유를 위 기간 내에 문서로 통보
○ 사업수행자는 하자보증기간 중 납품장비의 보안상 문제점이 발견될 시 즉각 그 대책을 수립하여 해결
○ 본교가 시스템을 확장하거나 이전, 구성변경, 등이 발생 할 경우 사업수행자는 본교와 일정협의에 따라 협조 바라며 이에 따른 비용 발생 시 본교와 사업수행자와 협의하여 산정
○ 하자 보증기간 이내에 장비의 결함 등으로 가동 중단이 월 3회 이상 발생하고 본교가 이를 치명적인 결함으로 판단 장비 교체를 요구할 경우, 사업수행자는 장비 일체를 본 과업지시서가 정한 바에 따라 정상 가동이 가능하도록 신규 장비로 10일 이내에 교체하고 필요한 모든 조치를 실시
○ 사업수행자는 천재지변, 화재 등 불가항력적 원인에 의한 장애 사항에 대하여는 책임을 지지 않음
- 단, 사업수행자의 과실에 따른 장애 발생 시에는 사업수행자가 책임
○ 하자보수 기간은 용역이 납품된 때부터 1년
- 단, 제조사의 하자보수 기간이 1년 이상일 경우에는 제조사의 정책이 우선함
|
|
산출정보
|
• 점검보고서
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
기술지원
|
|
요구사항 상세설명
|
정의
|
기술지원 요구사항
|
|
세부내용
|
○ 사업수행자는 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전방법 등에 대한 구체적인 계획 제시
○ 사업수행자는 정보통신망 최신기술동향 및 통계자료에 대한 지속적인 정보제공 및 기술자문에 응하도록 해야 함
○ 사업수행자는 발주기관이 사업수행결과에 대한 보완을 하고자 할 경우 필요한 제반 기술 사항을 지속적으로 지원
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
성능 향상 방안
|
|
요구사항 상세설명
|
정의
|
성능 향상 요구사항
|
|
세부내용
|
○ 본 사업을 통해 구축한 시스템을 최대한 이용 가능하도록 성능 향상 방안 제시
○ 본 사업을 통해 구축한 시스템으로 대학에 적용 가능한 서비스 발굴 및 제시
※ 단, 제안하는 내용은 실현 가능한 것이어야 함
○ 본 사업과 연관성이 있거나 우리 대학 정보통신 인프라에 대한 개선 방안이 있는 경우 구체적으로 제시
|
|
산출정보
|
|
1. 입찰 방식
가. 사업자 선정 방식
◦ 「국가를 당사자로 하는 계약에 관한 법률시행령 제43조 및 제43조의2」에 의거 기관이 정한 “협상에 의한 계약체결기준”을 적용합니다.
나. 입찰 참가자격
◦ 본 사업은 하도급을 불허하는 사업입니다.
◦ 품질보증, 원활한 유지관리 및 정보 보안을 위해 공동 수급은 불허합니다.
◦ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 합니다.
① 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
② 「소프트웨어 진흥법」 제58조 및 동법 시행령 제53조, 시행규칙 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드: 1468)
③ 「국가를 당사자로하는 계약에 관한 법률」제27조 및 동법 시행령 제 76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
④ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 동법 시행령 제10조 규정에 따라 직접생산증명서(세부품명:정보시스템개발서비스, 품목번호: 8111159901)를 소지한 업체
⑤ 기타 입찰공고문에 따름
* 각 확인서는 입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내의 것
◦ 상호출자제한기업집단 소속기업 및 대기업 참여제한 사항
① 「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없습니다.
② 본 사업은 20억 미만의 사업으로써, 「소프트웨어 진흥법」 제48조 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한합니다.(중소기업자만 입찰참가 가능)
|
* 중소 소프트웨어사업자의 참여 확대를 위하여 대기업인 소프트웨어사업자의 참여 가능한 공공 소프트웨어사업 금액의 하한 적용
|
구분
|
사업금액의 하한
|
|
매출액 8천억원 이상인 대기업
|
80억원 이상
|
|
매출액 8천억원 미만인 대기업
|
40억원 이상
|
|
「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조의 “중견기업”에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않은 대기업
|
20억원 이상
|
|
2. 제안서 평가 방법
가. 제안서 평가 방식
◦ 제안서 평가는 기술평가와 가격평가로 나누어 평가하고 적절한 품질을 보장할 수 있도록 기술평가의 비중을 100분의 90으로 하고, 가격평가의 비중은 100분의 10으로 함
◦ 제안서의 공정한 평가를 위해 「교육부 기술(제안서) 평가업무 처리규정(교육부훈령 제111호)」에 의해 전문가로 구성된 기술평가위원회에서 제안서 평가
◦ 제안서 평가는 제안요청사항에 따른 분야별 제안내용을 정형화된 평가 항목 및 배점에 따라 평가
◦ 평가결과는 입찰참가업체에 한하여 공개(행정기관 및 공공기관 정보 시스템 구축·운영 지침 제34조 준용)
나. 제안서 기술 평가 기준
◦ 기술평가는 조달청 협상에 의한 계약 제안서평가 세부기준(조달청지침 제16호, 2024. 9. 13.) 9조 준용
◦ 기술평가 항목 및 배점은 ‘4. 제안서 기술평가 항목 및 배점’ 참조
3. 협상 적격자 선정 방법 및 절차
가. 적용 규정
◦ 국가를 당사자로 하는 계약에 관한 법률, 동법 시행령 및 시행규칙
◦ 협상에 의한 계약체결기준(기획재정부계약예규 제656호, 2023. 6. 30.)
나. 선정 방법 및 협상 절차
◦ 제안서 평가결과 기술평가 점수가 기술평가분야 배점한도의 85% 이상인 자를 협상 적격자로 선정함
◦ 협상적격자를 대상으로 기술평가점수와 가격평가점수를 합한 종합점수가 높은 자 순으로 우선협상대상자를 선정함
◦ 최고점수를 얻은 자가 복수일 경우 제안서 기술평가 점수가 높은 업체를 우선협상대상자로 선정하되, 기술평가 점수가 동일한 경우 기술평가 배점이 큰 평가부문에서 높은 점수를 얻은 자를 우선협상대상자로 선정함
※ 평가부문 우선 순위 : 수행기반, 전략 및 방법론, 수행계획, 프로젝트 관리, 프로젝트 지원 순
◦ 우선협상대상자 순으로 기술 및 가격협상을 실시, 계약대상자 결정함
◦ 단, 우선협상대상자 선정기준에 부적합한 경우와 협상적격자와의 협상이 결렬된 경우에는 재공고하여 재입찰 추진함
◦ 기타 규정되지 않은 사항은 본원 규정 또는 조달청 규정에 의함
4. 기술제안서 평가항목 및 배점한도
◦ 평가항목 및 배점
|
구 분
|
평 가 항 목
|
배 점
|
비 고
|
|
기술능력평가
(정성적)
|
▪ 전략 및 방법론
|
15
|
90
|
- 평가위원 평가
- 각 평가항목의 배점한도는 30점을 초과하지 못함
|
|
▪ 수행계획
|
20
|
|
▪ 수행기반
|
25
|
|
▪ 프로젝트 관리
|
15
|
|
▪ 프로젝트 지원
|
15
|
|
입찰가격평가
|
▪ 가격평가 평점산식 적용
|
10
|
※ 기획재정부 계약예규 ‘협상에 의한 계약체결기준’에 따름
|
|
합 계
|
100
|
|
◦ 기술평가 항목 및 배점
|
구분
|
평가항목
|
평가기준
|
배점
|
|
전략 및
방법론
|
▪ 사업 이해도
|
- 사업수행계획의 사업 목적 및 특성의 적절성
- 제안요청서와의 부합성
|
5
|
15
|
|
▪ 추진전략 및
추진체계
|
- 사업수행과 일정, 위험요소를 고려한 추진전략 수립의 타당성
- 사업 특성과 제시한 추진전략에 따른 수행조직 구성과 역할, 책임, 품질 확보 등의 적절성
|
5
|
|
▪ 사업추진 방법론
|
- 사업수행 방안 및 추진방법의 현실성 및 적합성
|
5
|
|
수행
계획
|
▪ 사업 추진계획
및 일정
|
- 사업의 추진계획의 현실성 및 적합성
- 일정의 타당성 및 우선순위
- 세부추진절차 와 활동내역(소요자원)의 적정성
|
5
|
20
|
|
▪ 산출물 및 기밀보안 관리
|
- 시스템 변경 이력 등 방안
- 산출물의 내역, 시기 및 관리 방안
- 기밀보장 방안
- 참여인원, 시설보안등 분야별 보안 방안
|
5
|
|
▪ 유지관리 정책
|
- 제안 장비(H/W 및 상용 S/W 등)에 대한 유지관리 정책의 적절성
▷ 기간, 내용, 비용, 제약사항, 보증방안 등
|
5
|
|
수행
기반
|
▪ 적용기술
|
- 제품의 구성 및 세부규격의 적합성
- 사업에 적용하려는 기술의 확장 및 실현 가능성
|
5
|
25
|
|
▪ 유지관리 수행 및 장애 대응
|
- 점검 및 정비 보수방안
- 업그레이드 지원계획의 적정성
- 하자보수 지원 계획 및 절차의 적합성
- 장애처리 방안 및 절차에 대한 현실성 및 적합성
- 백업 및 복구 방안
- 클라우드 기반 자율 실습실 수행 경험
|
10
|
|
▪ 보안 요구 및 제약사항 준수
|
- 기술적 보안 구현방안의 구체성 및 적절성
- 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안의 적절성
▷ 기술, 표준(표준 프레임워크 적용 포함), 특정 언어, 개발방법론, 법제도 및 안전관리 등
|
10
|
|
프로
젝트
관리
|
▪ 일정 및 품질 관리
|
- 사업수행기간과 세부 일정의 적절성
- 일정계획의 사업추진방법론에 제시된 단계별 산출물과 연계 여부
- 품질관리방안의 적절성
▷ 품질관리의 범위, 절차 점검방법 등
|
5
|
15
|
|
▪ 기밀보안관리
|
- 사업 추진 동안 발생 가능한 악영향으로부터 기밀 보호 적절성
- 물리적, 관리적 보안 체계 및 대책의 적절성
|
10
|
|
프로
젝트
지원
|
▪ 교육훈련 및 기술지원
|
- 시스템 운영 및 관리자, 사용자를 위해 필요한 방안 제시 여부
▷ 교육훈련, 내용, 방법, 기간, 인원 및 횟수 등
- 기술지원 필요한 사항에 대한 계획 및 방안의 적절성
▷ 기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등
|
5
|
15
|
|
▪ 하자보수 계획
|
- 하자담보 책임기간 내에 수행해야 하는 하자보수 관련 활동의 구체성 및 적절성
▷ 범위, 하자발생 시 조치 절차 및 대응방안 등
|
5
|
|
▪ 성능향상방안
|
- 인프라 성능 향상 및 활용 방안의 적정성
- 구축 인프라를 기반한 제안 서비스의 적정성
|
5
|
|
합 계
|
90
|
5. 제출 서류 : “입찰공고문” 참조
6. 제안서 제출 일정 및 방법 : “입찰공고문” 참조
◦ 제출기한 및 제출방법 : “입찰공고문” 참조
- (제출장소) 나라장터(e-발주시스템: http://rfp.g2b.go.kr)
- (파일용량) PDF 파일(300MB 미만)
- (평가주체) 강원대학교
- (평가방법) 관련 규정에 따라 8명 이하로 위원회를 구성하여 제안서 평가 실시
◦ 문의처
- (입찰/계약사항) 정보화과 김윤미 (Tel : 033-250-7704)
- (제안요청/과업) 정보화과 이원하 (Tel : 033-250-7727)
◦ 제안서 제출 : 입찰공고문 참조
7. 제안서 설명회 : “입찰공고문” 참조
◦ 본 사업은 제안서 설명회를 실시하지 않으며 입찰 참가자격과 관련 없음
◦ 문의처 : 정보화과 이원하 (Tel : 033-250-7727)
8. 제안서 발표회
◦ 정확한 제안서 발표회 일시는 진행 최소 7일 전 개별 통보함
- (일시) 입찰마감일로부터 10일 이내
- (장소) 미정(e-발주시스템으로 추진 예정)
◦ 발표회 불참 시 제출된 서류로만 평가를 실시하며, 발표회 참석여부가 입찰 참가자격과 관련 없음
◦ 제안 설명은 사업에 참여하는 관계자가 발표해야 하며, 동영상 등을 이용한 간접 발표는 불허함
◦ 발표자료가 제안서와 상이한 내용이 있는 경우 이를 별도로 명기하여야 하며, 명기하지 않을 경우, 평가에서 이로 인한 불이익을 받을 수 있음
◦ 발표는 제안내용을 중심으로 해야 하며 임원 인사 등 제안사 홍보 관련 내용은 포함할 수 없음
9. 입찰 시 유의사항
◦ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 수요기관의 계약 요령에 따름
◦ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
◦ 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제12조에 저촉될 경우 입찰은 무효로 함
◦ 입찰자는 수요기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용해서는 안됨
◦ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 제안사는 향후 국가계약법에 따른 입찰참가자격제한을 받을 수 있음
◦ 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 협상에 의한 계약 체결 기준 등 국가계약 관련 법령을 준용함
◦ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함
◦ 입찰에 참가하는 업체가 퇴직자 등 영입 현황확인서 등의 허위서류를 제출하는 경우 발생 시 관련 규정에 의해 처리됨
10. 제안서 보상
◦ 제출된 제안서는 일체 반환하지 않으며, 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 함
◦ 본 사업은 소프트웨어사업 계약 및 관리감독에 관한 지침 제16조, 제17조에 따라, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음
1. 제안서의 효력
◦ 제안서에 제시된 내용과 수요기관 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가지나 다만, 계약서에 명시된 경우는 계약서가 우선
2. 제안서 작성 지침(권고사항)
◦ 제안서 본문 내용은 100페이지(50장) 이내로 작성 권고
※ 양면 및 단색으로 인쇄 권고, 제안 설명 시 홍보용 동영상 활용 금지 권고
◦ 제안서는 A4지 양식을 사용하며, 제출되는 모든 문서는 PDF파일로 작성․제출하여야 함
◦ 제안서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 또는 기타 용지를 일부 사용할 수 있음
※ 제출 문서 암호화 금지, 접수 전 반드시 파일의 손상 유무에 대한 확인요망
◦ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함
◦ 제안사에서 별도 구입한 특이한 폰트 사용금지
◦ 제안서는 한글작성이 원칙이며, 영문약어에 대해서는 약어표를 제공해야 함
◦ 제안서 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
◦ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 함. 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화 하여야 함
◦ 상기 각 항목에 대한 계획 수립을 위한 방안을 제시하고, 상기 제안요청서에 기술되지 않았어도 본 사업을 추진하는데 있어 필수적이라고 판단되는 사항은 제안범위에 포함
◦ 제안서의 구성 및 목차는 가능한 한 제안서 작성요령에 의해 작성하여야 하며, 증빙과 관련된 자료는 각 절에 첨부하여야 함
◦ 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우, 해당항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 또한 작성지침 항목 중 해당사항이 없는 경우는 해당 항목에 "해당 없음"으로 간략히 기술해야 함
◦ 제안요청서에 제시한 내용의 확인을 용이하게 하기 위한 조견표를 제시할 것을 권고함
◦ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함
◦ 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 수요기관이 요청하지 않는 한 추후에 수정할 수 없음
◦ 제안요약서는 가급적 50 페이지 이내로 작성하여 제출하여야 함
3. 유의사항
◦ 제안서의 모든 기재사항을 객관적으로 입증할 수 있는 관계서류를 첨부하여야 하며, 일부라도 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우에는 평가 대상에서 제외됨과 함께 관련 규정에 의해 처리됨
◦ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족 못시킬 경우 제안사는 관련 규정에 의해 처리됨
◦ 제출된 제안서에 제안사의 고유한 개념과 아이디어가 포함되어 있는 경우, 이러한 것들이 제안서 안에 독창적인 내용이라고 명시되지 않는 한 수요기관은 이를 임의로 사용할 권한을 가짐
◦ 제안사는 본 제안요청서의 내용에 대해 질의를 하거나 그에 필요한 정보를 요구할 수 있으며, 수요기관은 동 정보가 유익하다고 판단될 경우 제안사의 질문에 설명 또는 서면을 통해 답변할 수 있음
◦ 수요기관은 제안요청서의 변경이 있는 경우에는 변경 통보를 할 수 있음
◦ 수요기관에서 본 제안요청서 등에 포함되어 있는 정보의 정확성을 기하였으나, 제시한 정보들의 정확성에 대해 확인할 것을 권고함. 수요기관은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임을 지지 않음
◦ 제안서의 내용은 사업자로 선정된 후 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서 사항과 제안서의 내용이 상이한 경우에는 계약서 사항이 우선 적용됨
◦ 본 제안요청서의 전체 또는 일부가 제안서 제출 이외의 다른 목적으로 사용될 수 없으며, 선정된 업체는 수요기관의 보안 요청을 준수할 것에 동의하여야 함. 또한, 본 사업 참여과정에서 업체가 획득한 수요기관에 대한 정보는 수요기관의 서면에 의한 승인 없이는 외부에 누설할 수 없음
※ 외부 누설 시, 해당 업체가 모든 민·형사상 책임을 지고 배상해야 함
◦ 제안 내용에 대한 확인을 위하여 추가 자료 요청를 할 수 있으며, 입찰참가자는 이에 응하여야 함
◦ 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 수요기관이 요구하지 않는 한 수정, 추가 또는 대체할 수 없음
◦ 수요기관은 제안서의 내용이 사실과 다른 경우 해당 제안사를 협상대상에서 제외할 수 있음
◦ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
◦ 제안서 내 사업에서 사용될 S/W에 대한 명시를 해야 하며, 상용 S/W를 쓰는 경우 해당 제조사로부터 공급자증명서, A/S확약서, 사용권증서(라이선스) 등을 발급받아 납품 시 제출하여야 함
◦ 제안사는 상용 S/W를 사용할 경우 별도의 추가 비용 없이 운영(개발 및 보급)에 적합한 라이선스를 발주기관에 납품하여야 함
◦ 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 협상에 의한 계약 체결 기준, 공동계약 운용요령 등 국가계약관련 법령을 준용
4. 제안서 목차(권고사항)
|
작 성 항 목
|
작 성 목 차
|
|
Ⅰ.
|
제안개요
(전략 및 방법론)
|
1. 제안 배경 및 목적
2. 제안 범위
3. 추진전략 및 체계
4. 사업추진 방법
|
|
Ⅱ.
|
제안업체 일반
|
1. 일반현황 및 연혁 (별지 1호)
2. 조직 및 인원
3. 주요사업내용
|
|
Ⅲ.
|
수행계획
|
1. 사업 추진계획 및 일정
2. 산출물 및 기밀보안 관리
3. 유지관리 정책
|
|
Ⅳ.
|
수행기반
및
프로젝트 관리
|
1. 적용기술
2. 유지관리 수행 및 장애 대응
3. 보안 요구 및 제약사항 준수
4. 긴급장애 대응
5. 일정 및 품질 관리
6. 기밀보안관리
|
|
Ⅴ.
|
프로젝트지원
|
1. 교육훈련 및 기술지원
2. 하자보수 계획
3. 성능향상방안
|
※ 제시된 제안목차를 기준으로 하고, 목차에 제시되지 않은 제안내용 및 제안서 평가 관련 내용은 목차를 추가하거나 적절한 장절에 작성
1. 상용 소프트웨어 직접구매
◦ 본 사업은 「소프트웨어 진흥법」 제54조제2항, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제7조에 따라 총사업규모가 3억원 이상(VAT포함)이나 상용 소프트웨어 미포함으로 상용소프트웨어 직접구매 대상 사업이 아님
2. 계약목적물의 지식재산권 귀속
◦ 행정기관 및 공공기관 정보시스템 구축·운영지침 제60조, 용역계약일반조건 제56조에 따라 본 사업의 수행 결과물(산출물 등)에 대한 지식재산권은 수요기관과 계약상대자가 공동으로 소유하며, 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성을 고려하여 계약대상자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타 용도 및 상업적 활용 시 수요기관과 협의하여야 함
3. SW산출물 반출 절차
◦ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」 제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따름.
4. 개발 SW의 공동활용
◦ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속)에 따라 타 기관과 공동 활용할 계획이 없음
5. SW사업 적정 사업기간영향평가사업정보 제출 등 준수 관련
◦ 본 사업은 클라우드 서비스를 활용하는 사업으로 본교의 클라우드 PC 서비스를 제공받는 것을 목적으로 SW사업 적정 사업기간영향평가사업정보 제출 등을 요구하는 사업이 아님
6. 과업심의위원회 개최
◦ 본 사업은 「소프트웨어 진흥법」제 50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있음
◦ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 미개최한 사업으로 계약 전까지 개최 예정임
7. 계약 조건
◦ 과업 수행과 관련하여 소요장비(S/W포함) 및 사무 공간 등은 계약상대자가 준비하는 것을 원칙으로 하되, 세부 상주조건 등은 협의하여 진행
- 정보시스템 소프트웨어 개발보안 가이드 준수 방안 등
◦ 계약기간 동안 클라우드 관련 법령이 개정되는 경우 이를 준수하기 위하여 필요한 조치를 취하는 등 적극 협조
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(과학기술정보통신부)
- 국가 공공기관 클라우드컴퓨팅 보안 가이드라인(국가정보원)
◦ 본 제안요청서에 명시되지 아니한 사항에 대해서는 아래의 관련 규정 및 고시를 포함한 일반적인 상관례를 준용함
- 「국가를 당사자로 하는 계약에 관한 법률」 등 관련 규정 및 고시
- 조달청 협상에 의한 계약 제안서평가 세부기준(조달청)
- 용역계약일반조건(계약예규)
- 협상에 의한 계약 체결기준(계약예규)
- 소프트웨어 진흥법(과학기술정보통신부) 등 각종 정보화 관련 법
- 행정기관 및 공공기관 정보시스템 구축운영 지침(행정안전부) 등 각종 정보화사업 지침
- 장애인고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시), 전자정부 웹사이트 품질관리 지침(행정안전부고시) 등의 웹 접근성 및 호환성 관련 지침
[첨부]
1. 일반 현황 및 연혁
2. 기술 적용 계획표
3. 제안요청서 대비 제안사항 조견표
4. 외주용역사업 보안특약
5. 보안서약서(비밀자료 열람용)
6. 원격지(개발/용역/유지관리) 보안서약서
7. 비밀유지 계약서
[별지 제1호 서식]
일반 현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
연 락 처
|
전화 : FAX :
|
|
회사설립년도
|
년 월
|
|
해당부문 사업기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
<주요연혁>
|
[별지 제2호 서식]
기술 적용 계획표
|
사업명
|
강원대학교 공용 클라우드 기반 자율 실습실 시범 서비스 구축 사업
|
|
작성일
|
2024. .
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(과학기술정보통신부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 조달청 협상에 의한 계약 제안서평가 세부기준(조달청지침)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 행정기관 및 공공기관 정보시스템 구축운영 지침(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
|
|
|
- 한국형 웹 콘텐츠 접근성 지침 2.1
|
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
|
|
|
IPv6
|
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
|
|
|
- UDDI v3
|
|
|
|
|
|
|
- RESTful
|
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
|
|
|
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
|
|
|
- SIP
|
|
|
|
|
|
|
- Megaco(H.248)
|
|
|
|
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
|
|
|
- UNIX
|
|
|
|
|
|
|
- Windows Server
|
|
|
|
|
|
|
- Linux
|
|
|
|
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 프레임워크
|
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
|
|
|
|
|
|
- ASP.net
|
|
|
|
|
|
|
- PHP
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
|
|
|
- C++
|
|
|
|
|
|
|
- Java
|
|
|
|
|
|
|
- C#
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
|
|
|
o 문자셋
- EUC-KR
|
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
|
|
|
제품별
도입
요건
및
보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
|
|
|
- SSO제품
|
|
|
|
|
|
|
- 디스크․파일 암호화 제품
|
|
|
|
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
|
|
|
- 메일 암호화 제품
|
|
|
|
|
|
|
- 구간 암호화 제품
|
|
|
|
|
|
|
- 키보드 암호화 제품
|
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
|
|
|
- DB암호화 제품
|
|
|
|
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
|
|
|
- 통합보안관리
|
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
|
|
|
- DDos 대응
|
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
|
|
|
- 무선랜 인증
|
|
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 접근통제
|
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
|
|
|
- 망간 자료전송
|
|
|
|
|
|
|
- 안티 바이러스
|
|
|
|
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
|
|
|
- 패치관리
|
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 스팸메일 차단
|
|
|
|
|
|
|
- 서버 접근통제
|
|
|
|
|
|
|
- DB접근 통제
|
|
|
|
|
|
|
- 스마트카드
|
|
|
|
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
백도어
방지
기술적 확인
사항
|
o 보안기능 준수
- 식별 및 인증
|
|
|
|
|
|
|
- 암호지원
|
|
|
|
|
|
|
- 정보 흐름 통제
|
|
|
|
|
|
|
- 보안 관리
|
|
|
|
|
|
|
- 자체 시험
|
|
|
|
|
|
|
- 접근 통제
|
|
|
|
|
|
|
- 전송데이터 보호
|
|
|
|
|
|
|
- 감사 기록
|
|
|
|
|
|
|
- 기타 제품별 특화기능
|
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
|
|
[별지 제3호 서식]
제안요청서 대비 제안사항 조견표
(제안사 : )
|
제안요청사항
|
평가
항목
|
수용
여부
|
제안사항
|
비고
|
|
쪽수
|
주요내용
|
쪽수
|
주요내용
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 엑셀(Excel) 파일(A₃크기)로 작성하여 제안서에 포함 또는 별도 파일로 제출
※ 장 구분, 쪽 구분하여 핵심키워드 중심으로 나열
※ 비고란은 공란으로 두고 양식 변경 불가
※ 목차의 항목 중 해당내용이 없을 시, 해당항목에 “해당사항 없음”으로 간략히 기술
※ ‘요구사항번호’는 제안요청서의 번호를 기재하며, 제안요청서의 페이지를 기재하지 않는 대신 요구사항 목록의 순서를 고려하여 작성(필요한 경우에는 제안요청서의 페이지 표기도 가능)
※ ‘주요 내용’은 제안요청서의 요구사항명 또는 요구사항 내용을 요약
※ 내용은 간결하게 핵심만 기재하고 수용여부는 ‘○’ 또는 ‘X’로 표기
[별지 제4호 서식]
 사업자는 행정안전부의 보안정책을 위반하였을 경우 [별표1]의 보안위규 처리기준과 [별표2]의 위약금 부과기준에 따라 위규자 및 관리자를 행정조치하며, 보안 위약금을 발주기관에 납부해야 한다.
 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상 정보’와 [별표4]의 ‘사업자 보안관리 준수사항’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 발주기관은 해당 정보 누출시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 발주기관에서 지정하는 정보보안담당자 입회하에 완전 폐기 또는 반납해야 한다.
 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점 점검 결과물과 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
참고자료 : [별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과기준
[별표 3] 누출금지 대상 정보
[별표 4] 사업자 보안관리 준수사항
[별표 1] 사업자 보안 위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. IP·시스템 비밀번호·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 교체
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 및 직속 감독자 교체
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표 2] 보안 위약금 부과기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
부정당업자 등록
|
총 사업비의
5%
|
총 사업비의
3%
|
총 사업비의
1%
|
※ “A급”의 경우 국가계약법 시행령 제76조 부정당업자로 지정하여 입찰참가를 제한
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
4. 보안규정을 위반하거나 누출금지 정보를 유출로 인해 손해 발생 시 용역 업체에 민사상 손해배상 청구
5. 보안 위반에 따른 위약금액, 제재조치 기준 등 수요기관 보안심사위원회에서 사안의 경중과 위반자의 고의성을 감안하여 확정
[별표 3] 누출금지 대상 정보
|
 기관 소유 전산시스템의 내․외부 IP주소 현황
 세부 정보시스템 구성현황 및 정보통신망 구성도
 사용자 계정 및 비밀번호 등 정보시스템 접근권한 정보
 정보통신망 취약점 분석․평가 결과물
 용역사업 결과물 및 프로그램 소스코드
 국가용 보안시스템 및 정보보호시스템 도입현황
 침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보
 ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
 ‘개인정보보호법’ 제2조1호의 개인정보
 ‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조3항의 대외비
 그 밖의 각급기관의 장이 공개가 불가하다고 판단한 자료
|
[별표 4] 사업자 보안관리 준수사항
|
 참여 인력에 대한 보안관리
◦ 보안서약서 등 제출
- 사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
◦ 보안교육 실시
- 사업자는 보안인식제고를 위해 주기적으로 자체 보안 교육을 하며, 발주기관이 요구하는 보안교육에 참석해야 한다.
◦ 인력변동 관리
- 시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이 있는 경우, 해당 사유가 발생한 후 1일 내에 신고해야 한다.
 자료․정보 등의 보안관리
◦ 비밀 준수 대상 자료․정보
- 사업자는 아래의 자료나 정보(이하 “비밀 정보”라 한다)에 대하여 비밀을 유지하여야 한다.
* 발주기관이 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의 방법으로 비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보, 상세 시스템 구성도 등)
* 법령 또는 발주기관의 내규에 의하여 공개가 제한되거나 비밀을 유지 해야 하는 자료나 정보(미공개 출원 정보, 개인정보, 비밀지정문서 등)
* 사업자가 본 계약의 이행 중 공사가 제공한 비밀정보를 이용·가공하여 얻은 자료나 정보
◦ 중요정보의 관리
- 사업자는 중요정보의 관리를 위하여 자료명, 인계자/인수자 서명이 포함된 자료 제공대장을 작성해야 한다.
- 인계받은 자료가 더 이상 필요없거나 사업이 종료되는 경우 자료를 반납 및 삭제한 후, 자료 제공대장에 기록 및 정보보안팀에 제출한다.
 사무실 및 전산 장비․매체 보안관리
◦ 사무실 보안 관리
- 사업자는 필요시 사무실 또는 용역업무를 수행하는 공간에 대해 일일 보안점검을 해야 하며, 발주기관(또는 발주 외부기관)의 보안점검에 따른 지적사항 발생 시 [별표 1]에 따른 벌칙 규정을 따른다.
- 발주기관 외 장소에서 사업수행을 할 수 없으나, 업무담당자 및 정보 보안팀의 보안규칙을 준수함에 따라 제한적으로 허용이 가능하다.
◦ 전산 장비·매체 보안 관리
- 사업자는 PC, 노트북 등 전산장비를 반·출입하는 경우, 다음 사항을 사전확인, 조치해야 한다.
(단, 노트북은 불가피한 경우 발주기관의 승인을 득한 경우에만 반입 가능)
* 반입시: PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스/악성코드 검사
* 반출시: 저장 데이터 완전 삭제(발주기관 정보보안담당의 사전 확인 필요)
- 사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 보안USB 외에는 자료를 저장할 수 없다.
- 사업자는 전산 장비·매체를 승인권자 외의 사용자가 조작·탈취할 수 있도록 방치하면 안된다.
 정보시스템 접근 보안관리
◦ 사업자는 정보시스템 사용자 계정 이용 시 부여된 권한․목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
◦ 사업자는 공용계정을 사용하면 안 되며, 사용하지 않는 계정은 주기적 으로 삭제해야 한고, 공유 폴더는 사용해서는 안된다.
※ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.
|
[별지 제5호 서식] 보안서약서(비밀자료 열람용)
|
보 안 서 약 서
본인은 년 월 일 강원대학교 공용 클라우드 기반 자율 실습실 시범 서비스 구축 사업과 관련한 업무에 필요한 자료를 열람함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 획득(지득)한 모든 자료를 반납 및 파기하여 복사본 등 사업 관련 자료를 보유하지 않으며, 획득(지득)한 정보에 대한 유출을 절대 금지한다.
2. 본 업체(단체)는 기밀을 누설함이 이적행위가 됨을 명심하고, 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀 사항을 당사자 외의 제3자에게 일절 누설하지 아니한다.
3. 본 업체(단체)는 상기 보안 사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수한다.
년 월 일
서약자 소속
직위 성 명 (인)
서 약 소속
집행자 직위 성 명 (인)
|
[별지 제6호 서식] 원격지(개발/용역/유지관리) 보안서약서
|
원격지(개발/용역/유지관리) 보안서약서
|
|
본인은
|
|
년
|
|
월
|
|
일부로 원격지 사업을 수행함에 있어
|
|
다음 사항을 동의할 것을 엄숙히 서약합니다.
1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근 통제
2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
3. 발주기관내 설치된 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호․해제
4. 접속사실이 기록된 로그기록을 1년 이상 보관
5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검 포함) 수검
6. 기타 국가정보원장이 배포한 「국가․공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수
|
|
|
년
|
|
월
|
|
일
|
|
|
서약자
|
소속
|
|
직급
|
|
|
|
|
직위
|
성명
|
|
인
|
|
서 약
|
소속
|
|
직급
|
|
|
|
|
집행자
|
|
직위
|
성명
|
|
인
|
|
|
|
|
|
|
|
|
|
[별지 제7호 서식] 비밀유지 계약서
비밀유지 계약서
강원대학교(이하 “발주기관”이라 함)과 ○○○○(이하 “계약업체”라 함)는 당사자 간의 우호관계를 확인하고 상호신뢰를 바탕으로 다음과 같이 계약을 체결합니다.
제1조(목적) 본 계약은 “발주기관”과 “계약업체”가 강원대학교 공용 클라우드 기반 자율 실습실 시범 서비스 구축 사업에 있어 제공된 상대방의 비밀정보를 보호함을 목적으로 합니다.
제2조(비밀정보) ① “비밀정보”라 함은 본 계약의 체결 전후 또는 직접 혹은 간접적으로 본 사업 수행을 위해 상대방이 구두, 서면 또는 기타 방법으로 제공한 일체의 생산방법, 판매방법, 영업활동 등에 유용한 기술상 또는 경영상의 정보를 말합니다.
② 다음의 각호에 해당하는 정보는 비밀정보에 해당하지 아니합니다.
1. 상대방의 제공이 있기 전부터 이미 공지 또는 공개의 사실이었던 것
2. 상대방으로부터 제공을 받기 전, 이미 자기가 보유하고 있었던 사실이 서면으로 증명 가능한 것
제3조(유효기간) “발주기관”과 “계약업체”는 본 계약의 유효기관과 관계없이 상대방으로부터 제공 받은 비밀정보의 보호 의무를 진다.
제4조(비밀정보의 사용금지) “발주기관”과“계약업체”는 제공 받은 상대방의 비밀정보를 계약이 체결된 사업을 위해서만 사용하여야 하며, 타 목적을 위해서 사용하여서는 아니 된다.
제5조(비밀유지) ① “발주기관”과 “계약업체”는 본 사업을 수행하는데 있어 인지하게 된 상대방의 비밀정보를 사전서면에 의한 승낙 없이 제3자에게 누설하여서는 아니 된다.
② “발주기관”과 “계약업체”는 본 사업에 관한 계약사실 및 내용을 제3자에게 누설하여서는 아니 된다.
③ “발주기관”과 “계약업체”는 본 사업을 위해 필요한 자에게만 비밀정보를 취급할 수 있게 하며, 동자에게는 본 계약에 규정하는 의무와 같은 의무를 부담하게 하여야 합니다.
제6조(자료 등의 관리) ① “발주기관”과 “계약업체”는 모든 비밀정보를 엄중히 보관하며 상대방의 허락 없이 복제 등 기타 비밀을 누설할 염려가 있는 행위를 할 수 없다.
② “발주기관”과 “계약업체”는 상대방으로부터 제공된 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 신중한 주의를 가지고 관리‧보관하여야 합니다.
③ “발주기관”과 “계약업체”는 상대방의 요구가 있을 경우, 즉시 상대방으로부터 제공 받은 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 반환하여야 합니다.
제7조(손해배상) “발주기관”과 “계약업체”는 본 계약에서 정하는 각 규정에 위반하여 상대방에게 손해를 입힌 경우에는 관련 규정에 의해 처리됩니다.
제8조(효력) 본 계약은 체결 시부터 효력을 발생합니다.
제9조(관할) 본 계약과 관련하여 발생되는 법적 분쟁의 해결은 “발주기관” 소재지의 관할법원에 의합니다.
제10조(기타사항) 기타 본 계약에 명시되지 아니한 사항에 대해서는 일반 상관례(상거래 관습)에 따른다.
“발주기관”과 “계약업체”는 본 계약을 체결하였음을 증명하기 위하여 본 계약서 2부를 작성 “발주기관”과 “계약업체”가 서명‧날인한 후 각 1부씩 보관하도록 합니다.
○○○○년 ○○월 ○○일
|
“발주기관” : 강원대학교
정보보안담당관: 인
|
“계약업체” : 회사명
대표이사: 인
|
|
|