2025년 정보통신방송 해외진출 정보제공 시스템(GIP) 기능개선 및 유지관리 용역,20241128028-00

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	20241128028-00	공고일시	2024/11/20 13:47
공고명	2025년 정보통신방송 해외진출 정보제공 시스템(GIP) 기능개선 및 유지관리 용역
공고기관	정보통신산업진흥원	수요기관	정보통신산업진흥원
공고담당자	안혜진(☎: 043-931-5172)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의(총액)
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2024/11/26 10:00	과업설명일시
공동협정서마감일시	2024/11/26 12:00	PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2024/11/26 12:00	개찰(입찰)일시	2024/11/26 13:00

3. 입찰금액

기초금액

0 원

배정예산

79,650,000 원

추정가격

72,409,091 원

낙찰하한율

4. 입찰공고서 원문

「2025년 정보통신방송 해외진출 정보제공 시스템(GIP) 기능개선 및 유지관리」용역

제 안 요 청 서

2024. 10.

글로벌본부 글로벌전략팀

정보통신산업진흥원 기업민원 보호․서비스헌장

우리 정보통신산업진흥원 전 임․직원은 기업고객들에게 수준 높은 민원대응과 서비스를 제공하고 "진흥원․기업 간 소통신뢰 민원행정”을 실현하기 위하여 다음과 같이 노력할 것을 기업고객에게 약속드립니다.

하나. 우리는 기업 불편을 초래하는 불합리한 규제, 제도나 관행을 수시로 정비ㆍ개선하여 기업하기 좋은 환경을 구현하기 위하여 최선을 다하겠습니다.

하나. 우리는 규제개선, 애로제기 등에 관하여 의견을 제출한 기업고객에 대하여, 어떠한 불이익을 주거나 차별을 하지 않겠습니다.

하나. 우리는 기업고객께서 불이익이나 차별을 받은 경우, 이를 조사하여 적절한 조치를 신속히 취할 것이며, 그러한 잘못의 재발 방지를 위해 최선을 다하겠습니다.

하나. 우리는 규제, 제도, 정책을 수립, 이행하는 전 과정에서 기업 고객의 의견을 적극적으로 반영하며, 기업고객께서 신뢰할 수 있도록 최선의 서비스를 제공하겠습니다.

목 차

Ⅰ. 사업개요 1

Ⅱ. 제안요청내용 4

Ⅲ. 제안서 평가기준 및 작성방법 29

Ⅳ. 입찰안내 34

Ⅴ. 별지서식 42

Ⅰ. 사업개요

1. 사 업 명 : 2025년 정보통신방송 해외진출 정보제공 시스템(GIP) 기능개선 및 유지관리 용역

2. 사업금액 : 79,650,000원 (부가가치세 포함)

3. 사업기간 : 2025. 01. 02(목) ~2025. 12. 19.(금)

* 2025. 01. 02. 이후 계약되는 경우 용역대금은 실제 용역 제공일수에 따라 일할 계산하여 지급

4. 추진배경 및 필요성

o (글로벌 시장 진출 필요성 증대) 내수 중심인 ICT 중소·중견기업의 수출전환 및 경쟁력 강화를 위해 해외 기술·시장 정보제공 필요성 증가

o (대외환경 변화와 디지털 전환) AI 확산과 디지털 전환 가속화 등 ICT 기술수요 급증으로 시장의 성장이 예상됨에 따라 해외 진출 전략 수립을 위한 플랫폼 운영 필요성 증대

- 진출 국가, ICT 수출 품목, 전문 분야별로 구성된 전문가와의 1:1 비대면 상담을 통해 맞춤형 컨설팅 제공 필요

5. 추진목적

o 국내 ICT 중소·중견기업의 해외 진출 애로사항 해소 및 글로벌 진출 강화를 위한 글로벌ICT포털(GIP) 상시 운영

- (기업수요) 개별 기업이 접근하기 어려운 현지 시장정보, 기술정보 등을 통합 제공하여 기업의 해외 진출 지원

- (정책지원) 국가별 ICT 정책 및 협력 현황을 제공하여 정책수립 지원 및 국제협력 강화 기반 조성

- (맞춤형 컨설팅) 1:1 비대면 상담 시스템을 통해 기업별 맞춤형 해외 진출 전략과 애로사항 해결 지원

6. 주요내용 : 세부내용은 ‘Ⅱ. 제안요청내용’ 참조

o (포털 유지관리 및 보안강화) 24/7 유지관리 체계 구축으로 안정적 운영제공, 성능 최적화 및 정기적인 보안점검으로 안전성 강화 및 신뢰성 유지

o (정보제공 플랫폼 운영) 국가별 ICT 정책, 기술 정보 등 종합 정보 제공 플랫폼 운영 및 관리

o (실시간 모니터링 및 기능개선) 실시간 모니터링 시스템을 통한 성능 및 보안상태 지속 관리, 사용자 피드백 반영 등 기능개선^*

* 2024년 글로벌ICT포털 만족도 조사 결과를 반영하여 기능개선, 기능개선의 범위는 추후 협의(만족도 조사 기간 : 24.11~12월 예정)

o (기타) 웹호환성, 웹접근성, 정보보안 등 공공기관 홈페이지 관련 지침 준수

7. 추진일정 및 절차

절차

일정

수행기관

주요 내용

입찰공고

2024. 10월 중

발주기관

용역 입찰공고

제안접수마감

10월 말

발주기관

제안서 접수마감

평가․선정

11월

발주기관

기술제안서 평가

기술 협상

일정 통보

발주기관,

제안사

기술협상

계약체결

2024.12월 중

발주기관,

제안사

계약체결

※ 상기 일정은 일부 변경될 수 있음

Ⅱ. 제안요청내용

1. 제안 요청사항

□ 추진배경 및 필요성

o GIP 이용자 요구에 신속하고 적절한 대응을 위해 전문적인 기술을 가진 업체의 기능개선 및 유지 보수 용역 필요

o 글로벌ICT포털(GIP) 시스템의 안정적인 운영을 위해 상시 예방점검 및 신속한 장애복구, 정보보호 및 취약점 점검, 사용자 요구사항 보완 등 시스템 유지관리체계 필요

[참고] 정보통신방송 해외시장 정보제공 사업 개요

ㅇ (사업목적) 정보통신방송 분야의 현지 정보제공, 현지 전문가 비대면 상담을 온라인 (글로벌ICT포털)으로 상시 제공하여 국내 ICT 중소/중견기업의 해외진출 애로사항 해소 및 글로벌 진출 강화

ㅇ (사업내용) 글로벌 ICT 뉴스, 글로벌 비즈니스 지원, 글로벌 ICT 보고서(국가별 정보, 품목별 정보, 해외진출 전략가이드), 현지 전문가 비대면 상담시스템 등 다양한 글로벌 ICT 정보 제공을 위한 웹사이트 운영

□ 추진목표 및 전략

o 정보통신방송 관련 해외시장정보의 체계적 관리와 신뢰성 있는 정보를 적시에 안정적으로 제공․활용할 수 있는 기반 마련

o 홈페이지 및 상담시스템의 기능개선과 안정적 운영을 위한 상시 기능개선, 예방점검 및 신속한 장애복구, 사용자 요구사항 보완 등 운영관리 체계 확보

o 시스템 서버의 클라우드 환경 및 도메인 관리

o 웹호환성, 웹접근성, 정보보안 등 공공기관 홈페이지 관련 최신 개정 지침을 준수하여 공공 웹사이트 이용환경 조성 및 서비스 향상

□ 시스템 현황

o 하드웨어(H/W) 및 구성도

- 전산장비 총 3대(웹서버, DBMS서버, 모니터링수집서버)

※ 현재 GIP서버는 G-Cloud 환경에서 서비스 운영 중

< 시스템 구성도 >

그림입니다.

o 개발언어 : JAVA, JSP, G-gov FrameWork

o 홈페이지 H/W현황

구분

수량

모델명

OS

CPU

MEM

웹서버

1식

클라우드

서버

CentOS

infonipa-WEBWAS01 Server(4vCore)

8GB

DB서버

1식

infonipa-DB01 Server(4vCore)

8GB

검색서버

1식

Monitoring-infonipa01 Server(2vCore)

2GB

o 홈페이지 보유 S/W 현황

구분

수량

제품명

제조사

비고

메일서버

1식

아이메일러

(주)아이더블유네트웍스

검색엔진

1식

Repia Search Appliance

(주)레피아

비대면 영상

솔루션

1식

Standard Biz

Could Recording 100 GB

Zoom Video Communications

※ 소프트웨어 도구 유지보수 비용은 포함하여 제안 필요

□ 주요 과업내용

o (시스템 기능개선) 글로벌ICT포털(정보제공 및 비대면 전문가 상담)의 체계적인 해외시장정보 제공 및 이용 활성화를 위한 콘텐츠 추가 및 보완, 공공데이터 현행화 등 기능 개선 작업

o (시스템 유지관리) 글로벌ICT포털(정보제공 및 비대면 전문가 상담)의 클라우드 서버 운영 및 도메인 관리, H/W, S/W 기능 정기점검 및 안정성 개선 등 유지관리

구분

개선안

H/W, S/W 관리

o 웹서버, DB서버 점검, 불필요 SW 확인 및 정리

o H/W, S/W 월 정기점검 등 유지보수 관리

o 통합검색 솔루션, 대량메일 솔루션의 유지보수 관리

o GIP 시스템의 클라우드 서비스 운영

백업/보안

o 주기적인 시스템 백업 및 관리

o 상시 보안 관리 및 정보보호, 취약점 점검

소프트웨어 도구 유지보수

o 대량메일발송 유지보수

o 검색엔진 유지보수

o ZOOM 계정 유지보수

□ 요구 사항 요약

o 기능개선 및 유지관리 요구사항 총 29개 항목으로 구성

o 제안사는 계약기간 및 과업별 우선순위 등을 고려하여 세부 실행계획을 제안하여야 함

구 분

설 명

요구 사항 수

기능개선-FUR
(Functional Requirement)

- 홈페이지 기능개선 및 보완

- 홈페이지 웹 접근성 개선

- 오류, 장애 추적기능 구현

- 공공기관 홈페이지 지침 준수

- 공공기관 웹사이트 품질관리

5

유지관리-SMR

(System Management Requirement)

- H/W, S/W 유지 관리

- 상용S/W, H/W 패치 및 업그레이드 업무 협조

- 응용시스템 수정 및 보완 협의

- 홈페이지 결함 수정 및 보완

- 웹로그 분석 결과 통계 기능 제공

- 통합관리시스템 결함 수정 및 보완

- 클라우드 서비스 운영

- 운영 및 유지관리 인력 관리

8

보안-SER
(Security Requirement)

- 보안지침 준수

- 개인정보보호지침 준수

- 보안 취약점 조치

- 홈페이지 보안 강화

- 홈페이지 보안 점검

- 해킹 조치 및 결과 보고

6

품질-QUR
(Quality Requirement)

- 장애 대처 방안 마련

- 장애 복구 및 보고

- 백업정책 수립 및 정기백업 지원

- 데이터 품질관리

- 유지관리 품질관리

5

프로젝트관리-PMR
(Project Management Requirement)

- 산출물 관리

- 의사소통 관리

2

프로젝트지원-PSR
(Project Support Requirement)

- 사용자 교육 및 기술이전

- 하자보수

2

합 계

28

□ 요구 사항 상세

요구사항 분류

기능개선

요구사항 고유번호

FUR-001

요구사항 명칭

홈페이지 기능개선 및 보완

요구사항

상세설명

정의

정보제공, 이용자 편의성 개선 및 만족도 향상을 위한 기능 개선 및 보완

세부

내용

o 2024년 만족도 조사 결과를 토대로 사용자의 개선 및 보완사항에 대하여 고객과 협의 하에 해당 기능을 개선 보완하여야 한다.

o 정보제공 사이트의 기능 추가 및 삭제가 필요할 경우 해당 기능을 수정 및 보완하여야 한다.

- 정보제공을 위하여 공공데이터를 활용한 기능 추가 및 수정이 필요할 경우 해당 기능을 수정 및 보완하여야 한다.

o 공공데이터 공동활용을 위하여 신규 추가 기능에 대한 오픈API 개발 및 아래 개방 대상에 대한 오픈API를 현행화하여 공공데이터포털에 등록하여야 한다.

- 국가별 ICT 산업동향, 국가별 ICT 동향(오늘의 동향, 이번주 주요 동향, 글로벌 ICT 이슈), 해외진출 전략가이드, 글로벌 전문가 오피니언, 해외입찰정보, 글로벌 지원사업, 해외진출 성공사례 등

o 국가별/품목별 추가 및 재분류에 따른 기능개선 및 기존 데이터 재분류 처리

o 뉴스레터 구독자 이메일 유효성 검사 및 업데이트

o 현지 전문가 비대면 상담시스템의 기업 회원가입 및 승인처리 시 고객편의를 위해 항목추가 및 삭제가 필요할 경우 해당 기능을 수정 및 보완하여야 한다.

o 현지 전문가 비대면 상담시스템의 기업상담 신청 및 전문가 신청서 작성 시 고객편의를 위해 항목추가 및 삭제가 필요할 경우 해당 기능을 수정 및 보완하여야 한다.

o 현지 전문가 비대면 상담시스템의 기업상담 요청과 전문가 상담 매칭, 상담 진행 시 사용자 편의를 위해 일부 기능개선이 필요할 경우 고객과 협의 하에 해당 기능을 보완하여야 한다.

요구사항 분류		기능
요구사항 고유번호		FUR-002
요구사항 명칭		홈페이지 웹 접근성 개선
요구사항 상세설명	정의	웹접근성 개선 및 갱신 대상에 관한 사항
	세부 내용	o 홈페이지(글로벌ICT 홈페이지 및 상담서비스 웹사이트)가 인증기관의 심사를 받아 웹 접근성 인증마크를 갱신할 수 있도록 관련 업무를 지원하여야 한다. ※ 갱신에 따른 심사비는 제안사가 부담.

요구사항 분류

기능

요구사항 고유번호

FUR-003

요구사항 명칭

오류, 장애 추적기능 구현

요구사항

상세설명

정의

로그, 배치 이력 등 추적기능

세부

내용

o 웹사이트 Front-end, Back-end의 오류사항이 수집되어야 한다.

o 수집된 오류사항은 적재 및 검색/확인이 가능해야 한다.

o 수집된 오류는 지정된 권한의 사용자에게만 제공되어야 한다.

o 수집된 오류는 발생장소, 발생조건, 발생통계를 통하여 확인되어야 한다.

o 배치 실행 이력 및 실패시 관련 내역이 관리자페이지 내에서 확인되어야 한다.

요구사항 분류

기능

요구사항 고유번호

FUR-004

요구사항 명칭

공공기관 홈페이지 지침 준수

요구사항

상세설명

정의

과기부 권고사항 준수

세부

내용

o 행정·공공기관 웹사이트 구축·운영 가이드 개정내용 준수

o HTML5 등 웹표준 기술 준수

o 웹사이트에서 구글지도 사용 시 '동해(East sea) → 일본해(Sea of Japan)', '독도(Dokdo) → 다케시마(Takeshima)' 표기 등 오류가 있는지 점검 등

o 웹취약점 점검 및 개인정보보호 법률에 따른 보안지침 준수

요구사항 분류

기능

요구사항 고유번호

FUR-005

요구사항 명칭

공공기관 웹사이트 품질관리

요구사항

상세설명

정의

공공기관 사이트 품질관리 권고사항 준수

세부

내용

o 웹사이트 품질관리 적용기준

- (웹 접근성) “한국형 웹 콘텐츠 접근성 지침 2.1”

- (웹 호환성) “전자정부서비스 호환성 준수지침”

- (웹 개방성) “행정·공공기관 웹사이트 구축·운영 가이드”

- (웹 최적화) “행정·공공기관 웹사이트 구축·운영 가이드”

- (UX·UI 적용) “전자정부 웹사이트 UI·UX 가이드라인”

요구사항 분류

유지관리

요구사항 고유번호

SMR-001

요구사항 명칭

H/W, S/W 유지 관리

요구사항

상세설명

정의

H/W, S/W 유지 관리

세부

내용

o 홈페이지 응용 SW 유지보수

   - GIP(글로벌ICT포털) 정보제공 및 비대면 전문가 상담 시스템 globalict.kr

   - 통합 지식관리 시스템

o 프로그램 소스 및 DB 유지 관리

o SSL 인증서 연장 지원 : GlobalSign Alpha WildCard SSL

o 소프트웨어 도구 유지보수 지원

   - 대량메일발송 유지보수

   - 검색엔진 유지보수

   - ZOOM 계정 유지보수

o 운영 장비(시스템) OS 관리

o GIP 운영에 관련된 매뉴얼 작성 및 최신화 작업 수행

o 솔루션 연계/연동 및 데이터베이스 전환 지원

o GIP 홈페이지 및 모바일 페이지 동시성 제공 관리

o 우리원 통합유지관리 업체와 협의하여 홈페이지 운영 HW/SW 유지 관리

o 신규 시스템 설치 시 지원

요구사항 분류

유지관리

요구사항 고유번호

SMR-002

요구사항 명칭

상용S/W, H/W 패치 및 업그레이드 업무 협조

요구사항

상세설명

정의

상용S/W, H/W 패치와 업그레이드에 필요한 업무 협조

세부

내용

o 설치된 OS와 상용 S/W, H/W에 대해서는 향후 패치와 업그레이드가 필요할 경우에 사전에 그 필요성을 발주기관에 보고하고 우리원 통합 유지관리 업체와 협의하여 패치와 업그레이드를 수행에 필요한 업무에 협조한다.

요구사항 분류

유지관리

요구사항 고유번호

SMR-003

요구사항 명칭

응용시스템 수정 및 보완 협의

요구사항

상세설명

정의

응용시스템 기능 수정 및 개선사항 요구시 상호협의 결정

세부

내용

o 기 구축된 시스템에 대해서 추가적으로 기능 수정 및 개선사항이 발생할 경우 우선 수용하며, 기본 운영범위를 초과하지 않는 범위 내의 프로그램 개선을 진행하며, 요구사항이 1M/M 이상이 소요될 경우 상호 협의하여 결정한다.

요구사항 분류		유지관리
요구사항 고유번호		SMR-004
요구사항 명칭		홈페이지 결함 수정 및 보완
요구사항 상세설명	정의	홈페이지 결함 수정 및 보완
	세부 내용	o 기능 오류 및 부적당한 정보 출력 처리상의 에러 수정 o 정보제공 및 상담시스템 결함 수정 및 보완 o 지식관리시스템 결함 수정 및 보완 o 제공 URL 중 문제 사항 발생 시 홈페이지에서 제거 및 수정 o 부적당한 화면 출력 처리상의 에러 수정 o 팝업, 배너, 기타 홍보용 이미지 등의 디자인 작업 o 프로그램 및 데이터 오류 수정 o 홈페이지 결함 수정 및 보완시 시큐어코딩 적용을 위해 소프트웨어 개발보안 가이드라인을 준수하여 개발

요구사항 분류		유지관리
요구사항 고유번호		SMR-005
요구사항 명칭		통합관리시스템 결함 수정 및 보완
요구사항 상세설명	정의	통합관리시스템 결함 수정 및 보완
	세부 내용	o 통합관리시스템(CMS)에 메뉴관리, 권한관리, 통합게시판 관리, 콘텐츠 관리, 상담관리 등 기능상에 오류가 없도록 한다. o 통합관리시스템 결함 수정 및 보완 o 홈페이지 통계 및 상담처리현황, 상담진행현황, 지역별 및 분야별 매칭현황 등 각종통계 정보에 문제가 없도록 한다.

요구사항 분류

유지관리

요구사항 고유번호

SMR-006

요구사항 명칭

웹로그 분석 결과 통계 기능 제공

요구사항

상세설명

정의

웹로그 분석 결과 통계 기능 제공

세부

내용

o 글로벌ICT포털(정보제공 및 비대면 전문가 상담)의 웹로그 분석 툴

관리

o 방문자 접속 현황 및 페이지 뷰 통계 기능 제공

o 메뉴별, 콘텐츠별 이용(다운로드) 순위 및 통계 기능 제공

o 홈페이지 이용현황 실태 분석을 위한 각종 통계 기능 제공

요구사항 분류

유지관리

요구사항 고유번호

SMR-007

요구사항 명칭

클라우드 서비스 운영

요구사항

상세설명

정의

클라우드 서버 이전 후의 안정적인 서비스 제공

세부

내용

o 클라우드 서버 이전 이후의 안정적 운영을 위한 서비스 제공

o 클라우스 서버의 정기점검 및 백업

o 클라우스 서버의 장애대응

요구사항 분류

유지관리

요구사항 고유번호

SMR-008

요구사항 명칭

운영 및 유지관리 인력 관리

요구사항

상세설명

정의

운영 및 유지관리를 위한 인력 관리 방안

세부

내용

o 운영 및 유지관리를 위한 효율적인 인력 관리 방안 수립

o 투입 인력의 보안지침 준수 등

요구사항 분류

보안

요구사항 고유번호

SER-001

요구사항 명칭

보안지침 준수

요구사항

상세설명

정의

정보보안기본지침(과기부), 정보보안업무 운용지침(NIPA) 준수

세부

내용

1) 공통사항

o 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료 시에는 완전 폐기 또는 반납해야 함

o 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ ‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

o 사업자는 발주기관의 보안정책(과기부, NIPA의 정보보안 기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(별표4)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(별표5)에 따라 손해배상 책임을 질 수 있음

2) 참여 인원에 대한 보안관리

o 용역사업 참여인원 중 보안책임관을 지정하여 발주기관의 승인을 받아야 함

o 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 함 (착수계획 제출시)

o 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 즉시 보고하여야 함

o 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 함

3) 내부 자료 및 산출물에 대한 보안관리

o 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공·대여·열람을 금지함

o 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장·관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한함

o 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계·인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 함

o 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있음

o 사업관련 자료는 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송·수신하고 메일을 확인하는 즉시 삭제하여야 함

※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지

o 사업완료 후 생산된 최종 산출물은 인수·인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함

※ 확약서 제출 시 산출물 인수·인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 함

4) 작업장소 상호협의

o 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

o SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함

5) 사무실 및 장비에 대한 보안관리

o 사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 함

o 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 함

※ 붙임3. 용역사업 보안점검 리스트 참조

o 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 함

o 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 함

o 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 함

o 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검·조치하여야 함

※ CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 함

o 정보시스템(휴대용 저장매체 포함)을 외부에 반출·입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반·출입 대장에 기록하여야 함

※ 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출 하여야 함

o 사업 참여인원의 노트북 사용을 금지

※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반·출입하여야 함

6) 내·외부망 접근에 대한 보안관리

o 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 함

o 사업장 PC는 인터넷 연결을 금지한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 함

※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 함

o 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우

- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 함

- 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 함

- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 함

- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 사용함

요구사항 분류

보안

요구사항 고유번호

SER-002

요구사항 명칭

개인정보보호지침 준수

요구사항

상세설명

정의

개인정보보호법, 개인정보보호지침(과기부), 개인정보보호지침(NIPA) 준수

세부

내용

o 개인정보보호법, 개인정보보호지침(과기부), 개인정보보호지침(NIPA)을 준수하여야 함

o 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 개인정보처리방침에 따라 안정성 확보조치를 하여야 함

o 개인정보의 처리 업무 위탁시에는 개인정보처리위탁 계약을 통해 문서화해야 함

o 개인정보가 안전하게 관리될 수 있도록 개인정보 취급자의 범위를 최소한으로 제한하고 정기적 교육 실시

요구사항 출처

내부규정

요구사항 분류

보안

요구사항 고유번호

SER-003

요구사항 명칭

보안 취약점 조치

요구사항

상세설명

정의

보안취약점 점검 및 개인정보보호법에 따른 신속한 보안 조치

세부

내용

o 보안취약점 점검시 협조 및 개선 조치 후 레포트를 작성하고 동일한 취약점이 발생하지 않도록 유지관리 해야 함

o 회원 탈퇴시 개인정보 파기 및 재생 불가능 조치

요구사항 출처

내부규정

요구사항 분류

보안

요구사항 고유번호

SER-004

요구사항 명칭

홈페이지 보안 강화

요구사항

상세설명

정의

홈페이지 취약점 조치 및 개인정보/시스템 보안강화

세부

내용

o 웹 및 시스템 취약점 점검에 따른 보안 취약점 조치 수행

o 홈페이지 관리 및 운영시 개인정보보호 안전성 확보 조치기준에 따라 접속 로그는 12개월간 보관하고 개인정보 오남용 및 유출에 대응하기 위해 월 1회 이상 점검 등 정기관리를 시행해야 함

요구사항 출처

내부규정

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-005

요구사항 명칭

홈페이지 보안 점검

요구사항

상세설명

정의

사이버 해킹 훈련 대응 및 정기점검

세부

내용

o 정부에서 실시하는 모의 사이버 해킹 훈련에 대응한다.

o 주기적으로 보완 취약성을 점검하고 조치를 실시한 후 보고한다.

o 계약상대자 이외에 시스템에 접속할 경우에는 반드시 신분을 확인하고 보안 각서를 받아야 한다.

요구사항 출처

내부규정

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-006

요구사항 명칭

해킹 조치 및 결과 보고

요구사항

상세설명

정의

해킹 조치 및 결과 보고

세부

내용

o 해킹 시도 및 해킹을 당하였을 경우 발주기관 담당자에게 즉시 보고하고 이에 대한 조치를 취한다.

요구사항 출처

내부규정

요구사항 분류

품질

요구사항 고유번호

QUR-001

요구사항 명칭

장애 대처 방안 마련

요구사항

상세설명

정의

장애 대처 방안 마련

세부

내용

o 장애가 발생할 경우를 대비하여 기 구축된 응용시스템 별로 시나리오를 작성하여 장애발생 시에 신속하게 대처할 수 있는 계획(장애처리와 복구지침)을 수립

o 장애방지를 위한 HW, 상용SW, 응용SW, 관련 NW에 대한 주기적인 예방점검 및 장애모의훈련 실시에 참여 또는 기술지원을 실시

o 장애 발생시 우리원 통합 유지관리 업체와 협조체계를 통해 신속히 복구하고, 우리원 통합 유지관리 업체의 장애복구 결과보고를 포함하여 계약상대자는 총괄적인 장애복구 결과보고를 발주기관에 문서로 보고

요구사항 분류

품질

요구사항 고유번호

QUR-002

요구사항 명칭

장애 복구 및 보고

요구사항

상세설명

정의

장애 복구(6시간 이내) 및 장애보고

세부

내용

o 장애 접수 후 6시간 이내에 시스템을 정상복구

o 야간 및 공휴일의 장애에 대비한 비상대응 체계를 운영

o 장애 처리 후 이에 대한 장애원인 및 처리방법, 향후 위험요소, 방지예방책에 관한 보고서를 작성하여 보고

- 장애발생 원인을 분석하여 책임 소재를 명확하게 제시

장애보고서 구성항목

• 장애내역, 장애등급, 원인분석, 발생‧조치경과(일시, 확인, 조치담당자)

• 향후 위험요소, 장애 재발방지를 위한 조치사항

o 모든 장애발생 시 유지관리 업체는 우선적인 대처의무가 있고 장애원인 규명의 책임은 유지관리 업체에 있으며, 장애원인에 따라 책임

산출정보

장애조치결과보고서

요구사항 분류

품질

요구사항 고유번호

QUR-003

요구사항 명칭

백업정책 수립 및 정기백업 지원

요구사항

상세설명

정의

백업정책 수립과 정기백업 및 업무협조(정기점검 및 사전예방)

세부

내용

o 계약상대자는 장애 발생 시에 복구를 위한 백업정책을 수립하고 백업이 잘 이루어지고 있는지 정기적인 모니터링을 실시

o 백업관련 우리원 장비 통합 유지관리 업체와의 긴밀한 협조체계를 구축

- 데이터의 특성(중요도, 데이터 용량 등)에 따라 백업주기와 범위를 설정

요구사항 분류

품질

요구사항 고유번호

QUR-004

요구사항 명칭

데이터 품질관리

요구사항

상세설명

정의

데이터 품질관리를 위한 계획 마련

세부

내용

o 데이터검증, 데이터 에러 처리방법, 데이터 업데이트 주기 관리에 대해 기술하고 데이터 관리를 위한 책임조직을 투입

요구사항 분류

품질

요구사항 고유번호

QUR-005

요구사항 명칭

유지관리 품질관리

요구사항

상세설명

정의

유지관리 품질 업무 수행

세부

내용

o 시스템 운영 품질보증을 위한 조직, 절차, 점검방법 등을 제시

o 기 구축된 시스템 및 신규 개발 대상에 대해서 안정적인 서비스를 제공할 수 있도록 운영지원 및 관리

o CSR(Customer Service Request)를 접수 처리하며, 요구자가 제시하는 마감일을 준수

o 에러 처리 등 하자보수, 업무방식 변경에 따른 유지관리, 업무지원 등의 요구사항에 대해 CSR(Customer Service Request) 접수·협의·조치·결과보고·만족도 조사 프로세스를 제시

o 정보기술아키텍처 관리시스템(EAMS) 업무관련 협조 및 지원

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-001

요구사항 명칭

산출물 관리

요구사항

상세설명

정의

주요 산출물 제출방법, 시기 등 명시

세부

내용

o 요구사항의 우선순위 등을 고려한 요구사항 추진계획 수립 및 협의 필요

o 아래는 대표적인 산출물 종류로 상황에 따라 변경될 수 있음

단계

보고서

내용

착수

사업수행계획서

추진계획, 수행방법

진행

주간/월간 업무보고

업무추진현황, CSR처리현황, Help Desk 운영현황, 장애처리현황, 응용프로그램 변경내역, 운영종합의견

완료

완료보고서

사업 수행 결과를 종합하여 보고

테이블정의서

테이블목록, 테이블정의서 등 DBMS 관련 산출물

소스코드

서버 및 응용프로그램 소스코드 제출

응용프로그램관리자매뉴얼

응용프로그램 유지운영에 필요한 모든 사항을 화면단위로 상세히 기술

응용프로그램사용자매뉴얼

응용프로그램 사용에 필요한 모든 사항을 화면단위로 상세히 기술

  - 사용빈도가 높은 업무에 대해서는 간편매뉴얼을 마련해야 함

  - 업무매뉴얼은 정보시스템의 처음 사용자가 매뉴얼을 이용하여 업무를 처리할 수 있도록 기술하여야 하며 지속적으로 현행화해야 함

  - 정보시스템 사용자 문의사항에 대한 자주 찾는 질문(FAQ)을 제공해야 함

  - 정보시스템 사용자‧관리자가 정보시스템 활용과 관련하여 필요한 사항을 안내(공지사항 등)하고 필요시 helpdesk를 운영해야 함

  - 사업종료 2주 전까지 수행한 사업성과에 대하여 주요 분야별로 정리한 완료보고서를 제출하고, 완료보고서는 사업관리, 사업수행 (주요 분야별), 차기년도 개선을 위한 제언 등 사업의 년간 성과를 종합하여 제출해야 함

  - 사업종료 검수평가시 모든 산출물을 제출해야 함

산출정보

o 개발 결과에 대한 요약 보고서, 수행결과보고서

o 시스템 개발과정 중 각종 산출물

o 최종검수 후 개발 소스 인수인계

   ※ 최종보고서의 세부사항은 수행과정에서 담당부서와 협의 결정

   ※ 개발된 산출물, 이미지 등 모든 소스는 별도 USB 저장장치로 제출

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-002

요구사항 명칭

의사소통 관리

요구사항

상세설명

정의

본 사업 수행에 따른 진행사항 및 결과에 대한 의사소통 방안 마련 및 운영

세부

내용

o 보고계획

구분

참석자

시기

내용

보고서

착수보고

NIPA

계약후 2주 이내

- 수행조직 및 팀 소개

- 수행계획보고

- 수행방안협의

착수계

사업수행계획서

완료보고

NIPA

완료 시점

- 사업 수행종료에 따른 과업 내용 및 결과 확인

완료보고서

월간보고

NIPA

월 1회

- 유지관리 내역보고(향후 주요계획)

- 수행방안 점검, 향후 추진계획 및 방안 협의

- 월간보고(응용, 보안, 백업, 만족도)

월간보고서

회의개최

해당

담당자

필요시

- 주요현안, 의사결정 요망사항

- 주관기관에서 사업자에게 요청한 사항에 대한 진행 상황

회의개최 및 운영

기타

해당

담당자

장애처리보고

- 장애발생시 조치후 보고

장애조치보고서

(업무보고 방법 제시)

- 정기적인 점검 보고를 위하여 보고 체계 마련

· 발주기관 담당자가 용이하게 파악할 수 있도록 보고서 양식과 세부항목 등을 제시하고 그 외 보고방법, 보고주기 등을 제시한다.

- 「소프트웨어진흥법 제22조」에 따라 동 사업 수주자는 SW사업정보(SW사업 수행 및 실적 정보) 데이터를 작성 및 제출해야 하며, 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-001

요구사항 명칭

사용자 교육 및 기술이전

요구사항

상세설명

정의

업무 담당자 교육 및 기술이전 제공

세부

내용

o 용역 수행자는 S/W 사용방법, 홈페이지 운영 및 관리 등 소정의 교육을 제공해야 함

- 프로그램 개발 내용, 관련 소프트웨어 교육

- 업무부서 담당자 대상 교육 : 홈페이지 운영, 관리 교육

o 글로벌 비즈니스 지원 콘텐츠 관련 원내 사업/거점별 담당자 대상의 콘텐츠 게시 및 관리에 관한 교육 자료 제공

요구사항 출처

용역계약일반조건

요구사항 분류

프로젝트지원

요구사항 고유번호

PSR-002

요구사항 명칭

하자보수

요구사항

상세설명

정의

하자담보책임 기간 및 범위

세부내용

o 본 사업의 하자담보책임 기간은 (계약예규)용역계약일반조건 제58조 제1항에 따라 검사에 의하여 사업 완료를 확인한 후 1년간으로 함

o 하자담보범위는 (계약예규)용역계약일반조건 제49조에 따라 하자담보책임 기간 중에 발생한 소프트웨어 또는 정보시스템 등의 결함 등을 수정하는 것을 말함

o 발주기관이 용역계약일반조건 제58조에 따라 하자담보책임기간 내에 하자가 발생하여 하자보수를 요청한 경우 계약상대자는 요청을 받은 즉시 그 하자를 보수하여야 하며 해당 하자의 발생원인 및 기타 조치사항을 명시하여 사업담당자에게 제출하여야 함

o 제안사는 하자담보책임 범위와 향후 수행할 유지관리 범위 및 대가에 대해 명확하게 구분하여 제안하여야 함

(유지관리 계약 체결은 발주기관이 계약목적물을 인수한 직후부터 계약을 체결하여 시행한다. 다만, 당초 소프트웨어사업 내용에 유지관리 또는 재개발이 이미 포함된 경우에는 그러하지 아니한다.)

요구사항 출처

용역계약일반조건

- 이하 여백 -

2. 기타 요청사항

□ 업무수행 조건

o 제안사는 착수회의 이전에 사업의 내용을 정확히 파악하고, 발주기관과 협의하여 구체적인 일정 및 참여인력 등 세부 사업수행계획을 수립한 후 제출하여야 함

o 각 과제별로 진행되는 사업화 전략 수립 경과에 대해 사업수행 과정에서의 보고체계를 마련하여 수시 보고하여야 하며, 중간보고서, 최종보고서 등은 반드시 제출하여야 함. 다만 보고서 형태, 시기 및 방법은 발주기관과 협의하여 결정

o 투입공수 관리에 관한 사항

- 본 사업은 기능점수 기반으로 수립되어 「소프트웨어사업 관리감독에 관한 일반기준」(과학기술정보통신부 고시) 제7조에 따라 투입공수에 의한 방식에 관한 내용을 요구하지 않는 사업임

□ 보안조치

o 본 사업의 수행과정에서 수집 또는 수행결과로 발생되는 모든 정보는 보안사항으로 관리하며, 정보를 공개하고자 할 경우에는 발주기관과 협의하여야 함

o 본 사업과 관련한 자료의 외부누출과 보안사항 불이행 등으로 사회적인 물의 또는 민원 발생 시 계약상대자가 모든 사항을 책임지고 감수하여야 함

□ 작업장소

o 작업장소 상호협의

- 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

- SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함

- SW사업 수행을 위하여 필요한 설비 및 기타 작업환경은 계약상대자가 구비하여야 함

o 원격개발 장소 제시·검토 절차

- 과업수행자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 과업수행자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음

o 원격개발 장소 보안요구사항

- 보안활동의 세부사항은 보안 요구사항(SER-001~006) 참고

- 과업수행자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

- 과업수행자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 함

- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함

· 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안

· 개인소유 PC 및 보조기억장치 반입·반출 통제

· 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것

· 문서의 보안등급 부여 및 차별화된 권한관리를 수행할 것 등

< 참 고 사 항 >

「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용

‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>

 원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 한다.

 원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 한다.

- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 한다.

 휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 한다.

 원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 한다.

□ 고려사항

o 개발기간동안 데이터베이스 설계 및 개발 환경을 따로 두어 개발하고, 최종 테스트 후 기존 데이터 이관작업 실시(개발전용 서버 운영)

o 추후 타 시스템과의 연동을 고려해 개발 툴 통일(매뉴얼에 기재)

□ 기타사항

o (보고) 각종 보고서 및 산출물 작성 비용은 제안사 부담

o (조사 및 분석 결과 활용) 조사 및 분석 결과에 대한 내용은 향후 우리원의 동의 없이 외부에 배포할 수 없음

3. 산출물 제출 및 보고사항

o 산출물의 제출 및 검토·승인

- 본 사업을 수행하기 위한 사업수행계획서를 제출하고 검토·승인 후 사업을 착수하여야 함

- 사업수행계획서 제출 시에는 작업(공정) 및 산출물을 기준으로 상세 일정계획을 함께 제출하고 검토·승인을 받아야 함

- 작성된 산출물은 반드시 정해진 제출시기에 작성·제출하여 발주기관의 검토 및 승인을 득하여야 함

o 본 사업을 통해 산출되는 모든 산출물^*은 발주기관에 제출하며, 필요한 자료 제공 및 지원에 적극 협조하여야 함

* 사업수행계획서, 착수‧중간‧최종보고서, 회의록, 조사‧분석 자료 등 사업화 전략 수립 수행과 관련된 산출물

o 정부 정책 중 하나인 좋은 일자리 창출의 간접고용효과 확인을 위한 자료를 제출하여야 함 (제출 필수)

<주요 일자리 창출 지표>

구분

일자리수

구분

가입률

총 일자리

명

평균 4대 보험

가입률

고용보험

%

신규 채용수

명

건강보험

%

정규직 수

명

국민연금

%

청년(만18~34세) 직원 수

명

산재보험

%

* 제출시기 : 사업종료 후 검수 시점

o 산출물 작성 및 제출목록

구분

제출시기

유형

보고

착수보고서

착수보고 시

파일

중간보고서

중간보고 시

파일

최종보고서

최종보고 시

파일

공통

사업수행계획서

계약체결 후 10일 이내

파일

월간보고서

주간/월간

파일

* 최종보고서는 전체 유지보수에 관한 요약보고서, 결과보고서, 의견수렴 회의 관련 자료 및 사진 등을 포함

o 정기 및 수시보고

- 사업수행 진척상황 및 주요 이슈 등을 공유하기 위해 다음의 보고 유형에 따라 착수보고, 수시보고, 최종보고 등을 수행하여야 함

보고유형

주요내용

시기

보고방법

착수보고

o 사업수행계획 보고

o 사업수행방안 협의

사업 착수 시

보고회, 서면

수시보고

o 주요 현안 및 의사결정 요청사항

필요 시

회의, 서면

중간보고

o 추진계획 대비 실적보고

- 계획 및 일정 변경사항 보고

- 주요 추진내용 및 단계별 결과

중간보고 시

회의, 서면

최종보고

o 사업 추진결과 보고

완료보고 시

보고회, 서면

o 사업 관련 자료 파일 제출

- 최종 결과보고서를 포함한 본 사업 수행결과물로 발생되는 모든 자료(제안요청서, 제안서, 계약서, 기타 각종 보고서 등)

o 사업 수행과정에서의 보고체계를 마련하고, 보고서 종류와 시기 및 방법은 우리원과 협의하여 결정

- 복수의 사업수행기관이 참여하는 경우, 보고서는 통합된 형태로 작성하여 제출 및 보고

- 사업에 중대한 영향을 미치는 사항과 계획대비 실적이 매우 부진한 사항에 대해서는 발주기관에 즉시 보고하여야 함

4. 유의사항

o 제안내용에 대한 확인을 위하여 추가 자료를 요청할 수 있으며, 이 경우 입찰참가자는 이에 응하여야 함

o 본 용역을 추진함에 있어 발생하는 저작권, 사용권 또는 특허, 모든 제작물(이미지, 사진 등) 등 관련 지식재산권 문제에 대한 책임 및 비용은 모두 계약업체에 있음

o 제안사의 제안내용에 대하여 수정, 보완, 변경 등이 필요할 경우 우리원과 제안사가 상호 협의하여 정함

o 본 사업수행 결과물에 대한 지식재산권은 우리원과 계약상대자가 공동으로 소유함. 다만, 계약목적물의 특수성(국가안전보장, 보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음

o 낙찰자로 결정된 이후 컨소시엄을 새롭게 구성하거나, 기존의 컨소시엄 구성을 변경할 수 없음

o 본 용역의 수행결과물로 발생되는 모든 자료는 용역 수행 종료와 동시에 우리원에 제출

III. 제안서 평가기준 및 작성방법

□ 기술능력평가 및 입찰가격평가

o 종합평가점수(100%) = 기술능력평가(90%) + 입찰가격평가(10%)

o 기술능력평가 항목 및 배점

평가부문	평가항목	평가기준	배점
전략 및 방법론 (20)	사업 이해도	사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.	10
전략 및 방법론 (20)	추진 전략	사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.	10
기술 및 기능 (25)	기능 요구 사항	기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.	5
	보안 요구 사항	기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	5
	데이터 요구 사항	데이터 요구사항 분석을 바탕으로 데이터 처리 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지 평가한다.	5
	시스템 운영 요구사항	시스템 운영 요구사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.	5
	제약사항	제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.	5
성능 및 품질 (5)	품질 요구 사항	제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.	5
프로젝트 관리 (10)	관리 방법론	일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.	10
프로젝트 지원 (25)	교육 훈련	시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.	5
	유지 관리	시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	10
	기밀 보안	사업 추진 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행을 보장하기 위한 보안 체계 및 대책이 구체적이고 적절한지 평가한다.	5
	비상 대책	시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.	5
하도급 계약 (5)	하도급계약 적정성	「소프트웨어산업진흥법령」에 따라 입찰 시 제출한 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.	5
합계(90)			90

o 기술능력평가 방식

- 공정한 평가를 위해 전문가로 구성된 평가위원회를 구성

- 기술능력평가 항목 및 배점한도 기준에 따라 심사하며, 평가방식은 우리원 지침(계약자선정평가지침)을 따름

- 평가 일정은 입찰마감 후 평가담당자가 개별 통보

(발표자료(pdf 파일), 발표 15분 / 질의응답 15분)

* 발표자료는 제안서 외 추가 파일로 제출(pdf)

o 제안발표 유의사항

- 제안발표는 제안서에 명시된 사업책임자(PM)가 발표하는 것을 원칙으로 함

- 발표는 제안내용을 중심으로 해야 하며, 임원 인사 등 제안사 홍보 관련 내용은 포함할 수 없음

o 입찰가격 평점산식 : 기획재정부(계약예규) 협상에 의한 계약체결기준(입찰공고일자 현재용) 입찰가격 평점산식에 따름

□ 제안서의 효력

o 제안서에 제시된 내용 및 상호 협의하여 수정/보완 변경된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함

o 제안서에 대한 해석상의 문제가 발생하는 경우 기획재정부 계약예규(정부입찰·계약 집행기준, 용역계약일반조건, 물품구매(제조)계약일반조건, 공사계약일반조건 등) 등 관련 규정에 의함

□ 제안서 작성 유의사항 (권장사항)

o 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, ‘사용가능 하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

o 본 사업과 관련된 업무를 수행하면서 취득한 정보에 대해서는 비밀을 유지하여야 함

o 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함

o 제안서는 한글(국어)작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함

o 제안서의 내용을 객관적으로 입증할 수 있는 관련자료는 제안서의 별첨으로 제출하여야 함

□ 제안서 작성방법

- 제안서 표지에 사업관리자(PM) 연락처(전화번호, e-메일 등) 기재

작 성 항 목

작 성 방 법

Ⅰ. 제안개요

  1. 제안 목적

  2. 수행범위

  3. 제안의 특징 및 장점

◦ 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건, 제안내용의 핵심기술전략, 제안의 특징 및 장점을 요약하여 기술

Ⅱ. 제안사 일반

  1. 일반현황

  2. 조직 및 인원

◦ 제안사의 일반현황 및 주요 연혁 기술

◦ 제안사의 조직 및 인원현황 제시

Ⅲ. 사업수행부문

  1. 개요

  2. 추진목표 및 전략

  3. 주요 사업내용

  4. 세부과제별 추진방안

  5. 결과물 제출계획

◦ 본 사업의 수행에 관한 대략적인 개요를 기술

◦ 본 사업의 추진목표 및 전략을 제시

◦ 본 사업의 주요 사업내용을 기술

◦ 제안요청 내용 세부항목의 추진 방안 및 계획 제시

⋅ 세부과제 체계 및 전략 제시

⋅ 각 요청사항별 방안 제시

⋅ 결과를 토대로 한 보고서 작성방안 제시

◦ 사업완료 시 결과물 제출 내역 및 활용방안

Ⅳ. 사업관리 부문

  1. 추진일정 계획

  2. 업무보고 및 검토계획

  3. 수행조직 및 업무분장

  4. 기밀보안사항

◦ 사업 추진일정을 상세히 제시

◦ 사업기간 동안 이루어질 보고 및 검토계획을 상세하게 제시

  - 주간 보고 및 최종 완료보고, 단계별 검토회의 등

◦ 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시

◦ 본 사업과 관련한 기밀 및 보안관리 방안 제시

V. 결과 활용성 부문

◦ 과제 수행 결과물의 활용 분야 및 활용성 제고방안 제시

Ⅶ. 첨부자료

◦ 제안서 이외의 별지서식 자료 등

  * 기타 제출 서류 목록을 작성하여 첨부

IV. 입찰안내

□ 입찰방식 : 제한경쟁입찰(공동수급 허용)

□ 입찰참가자격

o 국가종합전자조달시스템(나라장터) 입찰참가자격 등록규정에 따라 입찰마감 전일까지 나라장터에 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드: 1468)으로 입찰참가자격을 등록한 자

o 상호출자제한기업집단 소속기업의 참여 제한 및 중소 소프트웨어사업자의 참여지원 사항

-「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수

-「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한

- 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)

o 중소기업기본법 제2조에 따른 중·소기업자 및 소상공인 보호 및 지원에 관한 법률 제2조에 따른 소상공인으로서 중소기업 범위 및 확인에 관한 규정에 따라 발급된 <중소기업·소상공인 확인서>를 소지한 자

o 중소기업제품 구매촉진 및 판로지원에 관한 법률 제9조 및 시행령 제10조 규정에 의한 직접생산 확인증명서(소프트웨어유지 및 지원서비스(8111229901), 입찰마감 전일까지 발급된 것으로서 유효기간 내에 있어야 함) 소지업체이어야 함

- 경쟁분야 및 세부품명은 「중소기업자간 경쟁제품 직접생산확인기준」참조(중소벤처기업부공고)

□ 제안요청 설명회

o 제안요청설명회는 별도로 하지 않음

□ 낙찰자 선정방식 : 협상에 의한 계약

o 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 기술협상을 실시하며, 협상대상자가 제안한 내용을 대상으로 일부 수정, 보완하여 그 내용의 일부를 조정

o 협상순위에 따라 협상하며, 협상기간은 협상개시를 통보한 날로부터 15일 이내로 하되 우선협상대상자와 협상이 성립된 때에는 다른 차순위자와 협상을 하지 않음

o 우선협상대상자와 협상 결렬 시, 동일한 기준절차에 따라 순차적으로 차순위자와 협상을 실시하며, 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이 가능함

□ 기타 유의사항

가. 계약 체결관련 유의사항

o 낙찰자는 사업담당자의 요청이 있는 경우, 세부 사업수행계획서(세부 추진계획, 추진일정표, 추진체계도 등)를 사업담당팀으로 제출하여야 함

o 발주기관의 사전 승인 없이 하도급을 할 수 없음

o 입찰서 제출 이후에 공동수급체 구성원을 새롭게 구성, 기존의 공동수급체 구성원을 변경할 수 없음

o 계약체결 후 대금(선금/잔금/기성) 신청서류 제출 시, 4대 사회보험료 완납증명서(사업장)를 함께 반드시 제출하여야 함

나. 하도급의 제한 및 사전 승인

o (하도급 사전승인) 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 발주기관으로부터 사전승인을 받고 하도급 계약을 하여야 함

o (하도급 비율제한) 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함

o (하도급 계획서 제출) 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 소프트웨어사업 하도급 계획서를 제출하여야 함

o (하도급 계약의 적정성 판단 세부기준 명시) 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급 계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

o (공동수급체 구성) 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하도급이 아닌 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

다. 지식재산권 귀속 및 기술자료 임치

o 용역계약일반조건(기획재정부 계약예규) 제56조, 제57조, 행정기관 및 공공기관 정보시스템 구축·운영지침 제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치)에서 정한 바에 따름

o 본 사업수행 결과물(계약목적물)에 대한 지식재산권은 우리원과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 외교관계, 보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 우리원과 협의하여야 함

o 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 단 공급자는 아래 내용을 준수하여야 함

- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함

o 계약상대자는 우리원과 협의된 소프트웨어(계약목적물)에 대한 기술자료를 임치기관에 임치하여야 하며, 임치증서(임치기간, 임치등록 등 내역 포함)를 우리원에 제출하여야 함

o 계약상대자는 납품장비의 설치 및 유지보수를 위하여 별도의 SW를 사용할 경우 정품을 사용하여야 하고, 사용할 SW 라이선스 내역을 사용자 수, 사용목적, 범위 등을 고려하여 검사 전 우리원으로 제출하여야 하며, 불법 SW사용으로 인한 모든 책임은 계약상대자에게 있음. 다만, 공개 SW를 사용할 경우 SW의 유지보수(오류 해결 및 커스트마이징) 방안 및 향후 라이선스 확보 방안에 대하여 제시하여야 함

o 본 사업에 제안되는 SW제품에 대하여 SW 라이선스 사용 확약서를 제출하여야 함

라. SW 산출물 반출 절차

o 과업수행자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있음

o 과업수행자 요청이 있는 경우 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공(단 과업수행자는 아래 내용을 준수하여야 함)

- 과업수행자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행자 대표명의의 확약서를 발주기관에 제출하여야 함

- 과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

- 발주기관은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함

바. 하자담보책임기간

o 본 사업의 하자담보책임기간은 본 사업이 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말함)부터 1년으로 함

- 정보통신산업진흥원과 계약을 체결한 계약상대자는 사업 종료 시 하자보수의 세부적인 범위와 내용(SW기능개선 및 개발 부분)을 정하여 정보통신산업진흥원에 제출하여야 함

마. 기타사항

o 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임

-「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호 서식에 따른 “소프트웨어사업 영향평가 결과서” 첨부

o 본 사업은 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임

- “과업 내용 확정 심의 결과서” 첨부

o (과업내용확정 심의여부) 본 사업은 「소프트웨어 진흥법」 제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임

o (과업내용 변경) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조

o 면세사업자의 경우에도 입찰금액은 부가가치세를 포함하여 제안

o 입찰공고문, 제안요청서에 포함되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 기획재정부 계약예규, 용역계약일반조건 등 국가 계약관련 법령 및 우리원 계약운영요령에 따름

o 제안가격 산정 시 사업대가 산정은 한국소프트웨어산업협회의 SW사업 대가산정 가이드를 적용

o 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음을 알림

o 본 용역을 추진함에 있어 발생하는 저작권, 사용권 또는 특허 등 지적재산권 문제에 대한 책임 및 비용은 모두 계약업체에 있음

□ 안내 및 문의

o 사업관련문의 : 정보통신산업진흥원 김민지 책임 (043-931-5513)

※ 사업내용, 제안서작성방법 및 심사기준 등

o 입찰관련문의 : 입찰공고문 참조

※ 입찰관련 행정처리 및 제반서류 등

Ⅴ. 별지서식

[별지 제1호] 제안서에 포함

일반현황 및 연혁

회 사 명

대 표 자

사업분야

주    소

전화번호

설립년도

       년     월

해당부문

종사기간

       년     월    ~      년     월 (    년    개월)

주요연혁

※ 공동수급인 경우, 구성원별 각자 작성

[별지 제2호] 제안서에 포함

요약 재무현황 및 매출액(최근 3개년)

(단위: 천원)

구 분

M-2년도

M-1년도

M년도

총 자 산

자 기 자 본

유 동 부 채

고 정 부 채

유 동 자 산

당 기 순 이 익

매 출 액

OO 부문

OO 부문

OO 부문

OO 부문

계

유 동 비 율

매 출 액 순 이 익 률

※ 공동수급인 경우, 구성원별 각자 작성

[별지 제3호] 제안서에 포함

업무별 인력투입 계획 (운영 및 유지관리 인력)

□ 업무별 인력

업 무 명

인원수

기술 등급별

특급

고급

중급

초급

     명

     명

     명

합 계

     명

□ 전산자격 보유

구 분

기술사

기사

산업기사

...

...

미보유

합 계

인원(명)

비중(%)

100.0

□ 관련분야 프로젝트 수행 경험

구 분

2년미만

5년미만

7년미만

10년미만

10년이상

합 계

인원(명)

비중(%)

100.0

※ 투입인력은 대상시스템 직접참여하였거나, 유사프로젝트 수행경험이 있는 전문기술인력이어야 함

※ 운영 및 유지관리 인력에 관하여만 작성

[별지 제4호] 제안서에 포함

평가항목 참조표

평가 항목

평가 요소

배점

주요 페이지

전략 및 방법론

o 사업 이해도

o 추진 전략

20

p.##∼##

기술 및 기능

o 기능 요구 사항

o 보안 요구 사항

o 데이터 요구 사항

o 시스템 운영 요구 사항

o 제약사항

25

p.##∼##

성능 및 품질

o 품질 요구 사항

5

p.##∼##

프로젝트 관리

o 관리 방법론

10

p.##∼##

프로젝트 지원

o 교육 훈련

o 유지 관리

o 기밀 보안

o 비상 대책

25

p.##∼##

하도급

계약

o 하도급 계약 적정성

5

p.##∼##

계

90

[별지 제5호] 제안서에 포함

■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]

소프트웨어사업 하도급 계획서

사업명

계약금액(C)

원

사업기간

년   월   일 ∼    년   월   일

수급인

(공동수급체 대표)

상호

대표자

사업자
등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

1

. . . ∼ . . .

원

%

2

. . . ∼ . . .

원

%

합계

. . . ∼ . . .

원

%

직접 물품 구매 예정 계획

번호

구분

(HWㆍ설비ㆍ상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

1

원

2

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지ㆍ관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년    월    일

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

발주기관의 장

귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

[별지 제6호] 제안서에 포함

■ 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호) [별표 3]

하도급계약의 적정성 판단 세부기준(제19조 관련)

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의 자격

참가제한

o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행
실적

(30점)

1-1 하수급인의 최근 3년간 유사사업 수행실적

※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만～

80%이상

80%미만～

60%이상

60%미만～

50%이상

50%미만

30점

28점

26점

25～16점

15점

1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율

70%이상

70%미만～

60%이상

60%미만～

50%이상

50%미만～

40%이상

40%미만

30점

28점

26점

25～16점

15점

※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능

※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

1.「고용보험법」 제15조에 따른 고용보험 가입

2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

4. 대표자의 경우 사업자 등록증

※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주

※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만～

90%이상

90%미만～

85%이상

85%미만～

80%이상

80%미만～

70%이상

70%미만

30점

25점

20점

15점

10점

5점

1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각각 하도급 되는 예정금액

3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

② 최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)

③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)

[별지 제7호]

■ 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호) [별지 제13호서식]

소프트웨어사업 과업변경요청서(제26조 관련)

※ [ ]에는 해당되는 곳에 √표를 합니다.

접수번호

접수일

처리기간

14일

변경요청

번호

사 업 명

계약번호

변경요청

유형

[ ] 과업내용 변경

[ ] 과업내용변경 및 계약금액 조정

과업내용서

관련사항

기 존

변 경

변경요청

내용

( ※ 필요한 경우 별지 사용 )

변경요청

사유

( ※ 필요한 경우 별지 사용 )

변경

영향평가

( ※ 필요한 경우 별지 사용 )

변경 소요

비용

소요비용

변경규모

산출근거

( ※ 필요한 경우 별지 사용 )

「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경을 요청합니다.

년 월 일

신청인

(서명 또는 인)

발주기관의 장

귀하

처 리 절 차

신청서 작성



접 수



과업심의위원회 개최



심의ㆍ의결



심의결과 및 조치계획
통보

신청인

처 리 기 관: 발 주 기 관

210mm×297mm[백상지 80g/㎡]

Ⅵ. 붙임

[붙임1] 사업수행업체 보안 준수사항

사업수행업체 보안 준수사항

1. 공통사항

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시에는 완전 폐기 또는 반납해야 한다.

○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

< 누출금지 정보 >

① 전산시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비

⑪ 그 밖의 정보통신산업진흥원에서 공개가 불가하다고 판단한 자료

○ 사업자는 발주기관의 보안정책(행안부 정보화용역사업 보안관리 매뉴얼 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(붙임 2)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(붙임 3)에 따라 손해배상 책임을 진다.

○ 정보시스템 신규 구축사업의 경우, 최종산출물(정보시스템, 홈페이지 등)에 대해 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대해 개선 완료한 결과를 제출해야 한다.

2. 참여인원에 대한 보안관리

○ 용역사업 참여인원 중 최고 직급자를 보안책임관을 지정하여 발주기관의 승인을 받아야 한다.

○ 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다.

○ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 한다.

○ 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 한다.

3. 자료에 대한 보안관리

○ 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공․대여․열람을 금지한다.

○ 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.

○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 한다.

○ 비밀문서(대외비 포함)는 매일 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.

○ 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다.

※ 확약서 제출 시 산출물 인수․인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 한다.

4. 장비에 대한 보안관리

○ 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는지 수시로 점검하여야 한다.

○ 사업 CD-RW 등의 보조매체 기록장치는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 한다.

○ USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.

※ 사업 종료 시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다.

○ 용역사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당공무원의 승인 후 최소한의 장비만 반출 할 수 있다.

5. 내․외부망 접근에 대한 보안관리

○ 사업 수행 시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다.

○ 사업장 PC는 인터넷 연결을 금지 한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 한다.

※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 한다.

[붙임2] 사업자 보안위규 처리기준

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속 감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시

2. 사무실(작업장) 보안관리 허술

가. 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·기능개선 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

자. 바이러스 백신 정품 S/W 미설치

◦위규자 및 직속감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 중요정보에 대한 자료 인수․인계 절차 미 이행

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 출입 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인

아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시

◦위규자 및 직속 감독자 등 경징계

◦위규자 및 직속 감독자 사유서 /경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

다. PC 월1회 보안 점검 미이행

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

※ 사업자 보안위규 처리 절차 및 위약금

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

연간계약금액의 5% 이하

연간계약금액의
3% 이하

연간계약금액의 1% 이하

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용

* 위규 수준은〔사업자 보안위규 처리기준〕참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

[붙임3] 보안점검 리스트

보안점검 리스트

구 분

점 검 사 항

노트북PC 및 휴대용 저장매체

보안대책

1

o 노트북 등 전산장비 보안담당관 인가 후 반출․입 여부

   ※반출시 정보보안담당관 통제 하에 저장자료 완전 삭제

2

o 전산장비 반출․입시마다 최신 백신프로그램으로 악성코드 감염여부 점검

3

o 망분리 기관은 업무망 접속용 전산장비와 인터넷망 접속용 장비를 구분하여 활용하고 망간 혼용금지

4

o 용역업체 PC 인터넷 접속통제

- 외부사이트 접속이 필요한 전산장비 사전 지정

- 와이브로, 무선랜 등 무선인터넷 접속 금지

- P2P, 웹하드, 메신저 등 자료공유사이트 원천차단

- 외부사이트 접속 노트북PC에서 업무 수행 및 업무 관련자료 저장 금지

5

o 용역업체 전산장비에 보안S/W 적용

6

o 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부

7

o 최신 백신 프로그램 설치, 패스워드 설정, 비인가

  저장매체․통신기기 접속통제

8

o 패스워드는 숫자․영문자․특수문자를 혼합하여 9자리 이상 설정 및 분기 1회 변경

9

o 용역업체 직원의 USB 등 휴대형 저장매체 사용금지, 필요시 보안담당관 승인후 사용

10

o 노트북PC, 휴대형 저장매체 등에 대한 보안점검을 정기적으로 실시

11

o 용역업체에 자료제공 시 보안조치 실시, 사업종료 후 업체 장비 내 자료 완전 삭제

업무전산망

접근통제

12

o 업체 사용 전산망은 침입차단시스템 등을 활용하여 업무망과 분리하고 필요한 서버에만 제한적 접근 허용

  - 기관 업무망과 분리 구성 등

13

o 업체직원 계정은 하나의 그룹으로 등록하고 계정별 정보시스템 접근권한 부여

14

o 용역업체 직원의 ‘root' 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독 접근 불허

15

o 시스템 설치, 운영체제 중요설정 변경 등 필요시 정보보안담당 통제 하에 작업

16

o 계정별로 부여된 권한은 불필요 시 곧바로 해지 하거나 계정을 폐기

17

o 참여인원에게 부여한 패스워드는 정보보안담당관이 별도로 기록․관리

18

o 서버 및 장비 운영자는 내부서버 및 네트워크 장비 접근기록을 매일 확인하여 이상유무를 정보보안담당관에게 보고 여부

19

o 용역업체 직원 등에 의한 기관 외부에서의 원격 접속 작업 여부

정보화

사업

보안관리

20

o 부서 정보화사업 담당자는 외부업체와 계약하여 정보화사업을 수행하는 경우 사업계획서에 보안대책을 수립･반영하고 정보보안담당관의 보안성검토 수행

21

o 용역사업 계약서에 다음사항 포함

  - 인원･장비･자료 등에 대한 보안조치/보안준수사항 위반시 손해배상 책임

  - 누출금지 대상정보 및 부정당 업자의 제재조치(입찰 공고, 과업지시서 포함)

  - 참여인원의 임의교체 금지

22

o 과업지시서․입찰공고․계약서에 누출금지 정보 및 정보 누출 시 부정당업체 제재조치를 명확히 명시

23

o 계정별 작업이력 로그기록 6개월 이상 보관 여부

24

o 정보시스템 운용을 외부업체에 위탁하는 경우 필요한 보안조치수행

  - 계약서 또는 서비스수준 협약 등에 보안대책･책임범위 및 비상대책 등을 명시하고 실태점검 수행

25

o 용역사업 참여업체의 보안 관련사항 위반 시 다음사항 조치

  - 보안관련 위반시 경위 확인/보안위규 처리기준에 따라 조치

  - 재발방지대책 강구 요구/보안조치 이행여부 점검

26

o 용역사업 수행시 생산된 모든 산출물에 대해 보안관리 수행

  - 발주기관 파일서버 또는 보안담당관 지정 PC 등 지정된 시스템에만 저장토록 하며 실태점검 수행

27

o 사업완료 후 생산되는 최종 산출물에 대한 보안조치 수행

  - 자료회수, 용역업체 보관자료 완전삭제, 대표명의 확약서 징구

[붙임4] 누출금지 대상 정보 관련 법적 근거

누출금지 대상 정보 관련 법적근거

[공공기관의 정보공개에 관한 법률]

제9조(비공개대상정보) ① 공공기관이 보유·관리하는 정보는 공개대상이 된다. 다만, 다음 각호의 1에 해당하는 정보에 대하여는 이를 공개하지 아니할 수 있다.

1. 다른 법률 또는 법률이 위임한 명령(국회규칙·대법원규칙·헌법재판소규칙·중앙선거관리위원회규칙·대통령령 및 조례에 한한다)에 의하여 비밀 또는 비공개 사항으로 규정된 정보

2. 국가안전보장·국방·통일·외교관계 등에 관한 사항으로서 공개될 경우 국가의 중대한 이익을 현저히 해할 우려가 있다고 인정되는 정보

3. 공개될 경우 국민의 생명·신체 및 재산의 보호에 현저한 지장을 초래할 우려가 있다고 인정되는 정보

4. 진행중인 재판에 관련된 정보와 범죄의 예방, 수사, 공소의 제기 및 유지, 형의 집행, 교정, 보안처분에 관한 사항으로서 공개될 경우 그 직무수행을 현저히 곤란하게 하거나 형사피고인의 공정한 재판을 받을 권리를 침해한다고 인정할 만한 상당한 이유가 있는 정보

5. 감사·감독·검사·시험·규제·입찰계약·기술개발·인사관리·의사결정과정 또는 내부검토과정에 있는 사항 등으로서 공개될 경우 업무의 공정한 수행이나 연구·개발에 현저한 지장을 초래한다고 인정할 만한 상당한 이유가 있는 정보

6. 당해 정보에 포함되어 있는 이름·주민등록번호 등 개인에 관한 사항으로서 공개될 경우 개인의 사생활의 비밀 또는 자유를 침해할 우려가 있다고 인정되는 정보. 다만, 다음에 열거한 개인에 관한 정보는 제외한다.

가. 법령이 정하는 바에 따라 열람할 수 있는 정보

나. 공공기관이 공표를 목적으로 작성하거나 취득한 정보로서 개인의 사생활의 비밀과 자유를 부당하게 침해하지 않는 정보

다. 공공기관이 작성하거나 취득한 정보로서 공개하는 것이 공익 또는 개인의 권리구제를 위하여 필요하다고 인정되는 정보

라. 직무를 수행한 공무원의 성명·직위

마. 공개하는 것이 공익을 위하여 필요한 경우로써 법령에 의하여 국가 또는 지방자치단체가 업무의 일부를 위탁 또는 위촉한 개인의 성명·직업

7. 법인·단체 또는 개인(이하 "법인등"이라 한다)의 경영·영업상 비밀에 관한 사항으로서 공개될 경우 법인등의 정당한 이익을 현저히 해할 우려가 있다고 인정되는 정보. 다만, 다음에 열거한 정보를 제외한다.

가. 사업활동에 의하여 발생하는 위해로부터 사람의 생명·신체 또는 건강을 보호하기 위하여 공개할 필요가 있는 정보

나. 위법·부당한 사업활동으로부터 국민의 재산 또는 생활을 보호하기 위하여 공개할 필요가 있는 정보

8. 공개될 경우 부동산 투기·매점매석 등으로 특정인에게 이익 또는 불이익을 줄 우려가 있다고 인정되는 정보

[개인정보 보호법]

제2조(정의) 이 법에서 사용하는 용어의 뜻은 다음과 같다.

1. "개인정보"란 살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.

[보안업무규정]

제4조 (비밀의 구분) 비밀은 그 중요성과 가치의 정도에 따라 다음 각호에 의하여 이를 Ⅰ급비밀·Ⅱ급비밀 및 Ⅲ급비밀로 구분한다.

1. 누설되는 경우 대한민국과 외교관계가 단절되고 전쟁을 유발하며, 국가의 방위계획·정보활동 및 국가방위상 필요불가결한 과학과 기술의 개발을 위태롭게 하는등의 우려가 있는 비밀은 이를 Ⅰ급비밀로 한다.

2. 누설되는 경우 국가안전보장에 막대한 지장을 초래할 우려가 있는 비밀은 이를 Ⅱ급비밀로 한다.

3. 누설되는 경우 국가안전보장에 손해를 끼칠 우려가 있는 비밀은 이를 Ⅲ급비밀로 한다

[보안업무규정 시행규칙]

제7조(분류금지와 대외비)

③규정 제4조에서 규정한 외에 직무수행상 특별히 보호를 요하는 사항은 이를 "대외비"로 하며, 비밀에 준하여 보관한다.

[붙임5] 기술적용계획표

[V] 기술적용계획표, [ ] 기술적용결과표

사업명

글로벌ICT포털(GIP) 시스템 기능개선 및 유지관리용역

작성일

2024.09.05.

□ 법률 및 고시

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ 용역계약일반조건(기획재정부계약예규)

ｏ 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 공통표준용어(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

○

세부 기술 지침

관련규정

ｏ 전자정부 웹사이트 품질관리 지침

ｏ 한국형 웹 콘텐츠 접근성 지침 2.1

○

ｏ 모바일 전자정부 서비스 관리 지침

○

외부 접근

장치

ｏ 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1

○

- XHTML 1.0

○

- XML 1.0, XSL 1.0

○

- ECMAScript 3rd

○

ｏ 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

○

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

○

서비스 전달

프로토콜

IPv4

○

IPv6

○

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.			○
세부 기술 지침
서비스 통합	ｏ 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0		○
	- UDDI v3					○
	- RESTful		○
	ｏ 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0					○
	- ebXML/BPEL 2.0/XPDL 2.0					○
데이터 공유	ｏ 데이터 형식 : XML 1.0		○
인터페이스	ｏ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0					○

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.			○
ｏ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.			○
세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310		○
	ｏ 부가통신: VoIP - H.323					○
	- SIP					○
	- Megaco(H.248)					○
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경 : - POSIX.0					○
	- UNIX					○
	- Windows Server		○
	- Linux		○
	ｏ 모바일용 운영 체계 및 기반환경 - android					○
	- IOS					○
	- Windows Phone					○
데이터베이스	ｏ DBMS - RDBMS		○
	- ORDBMS					○
	- OODBMS					○
	- MMDBMS					○
시스템 관리	ｏ ITIL v3 / ISO20000					○
소프트웨어 공학	ｏ 개발프레임워크 : 전자정부 표준프레임워크		○

□ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		○
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		○
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.		○
ｏ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		○
세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 공통표준용어 ｏ 공공데이터 관리지침	○
데이터 표현	ｏ 정적표현 : HTML 4.01				○
	ｏ 동적표현 - JSP 2.1	○
	- ASP.net				○
	- PHP				○
	- 기타 ( )				○
프로그래밍	ｏ 프로그래밍 - C				○
	- C++				○
	- Java	○
	- C#				○
	- 기타 ( )				○
데이터 교환	ｏ 교환프로토콜: - XMI 2.0				○
	- SOAP 1.2				○
	ｏ 문자셋 - EUC-KR				○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	○

□ 보안 분야

구 분	항 목	적용계획/결과					부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미 적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		○
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.					○
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.		○
세부 기술 지침
관련 규정	ｏ 전자정부법	○
	ｏ 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼	○
	ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)	○
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) - PKI제품				○
	- SSO제품				○
	- 디스크ㆍ파일 암호화 제품				○
	- 문서 암호화 제품(DRM)등				○
	- 메일 암호화 제품				○
	- 구간 암호화 제품	○
	- 키보드 암호화 제품				○
	- 하드웨어 보안 토큰				○
	- DB암호화 제품				○
	- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품				○
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부				○
	ｏ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) - (네트워크)침입차단				○
	- (네트워크)침입방지(침입탐지 포함)				○
	- 통합보안관리				○
	- 웹 응용프로그램 침입차단				○
	- DDos 대응				○
	- 인터넷 전화 보안				○
	- 무선침입방지				○
	- 무선랜 인증				○
	- 가상사설망(검증필 암호모듈 탑재 필수)				○
	- 네트워크 접근통제				○
	- 네트워크 자료유출방지				○
	- 망간 자료전송				○
	- 안티 바이러스				○
	- 가상화(PC 또는 서버)				○
	- 패치관리				○
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 스팸메일 차단				○
	- 서버 접근통제				○
	- DB접근 통제				○
	- 스마트카드				○
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)				○
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)				○
	- 소스코드 보안약점 분석도구				○
	- 스마트폰 보안관리				○
	- CC인증서에 명시된 제품과 동일 제품 여부				○
	ｏ 모바일 서비스(앱·웹) 등 - 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)	○
	ｏ 민간 클라우드 활용 - 클라우드 서비스 보안인증(CSAP)을 받은 서비스 - 행정·공공기관 민간 클라우드 이용 가이드라인	○
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수 - 식별 및 인증	○
	- 암호지원	○
	- 정보 흐름 통제	○
	- 보안 관리	○
	- 자체 시험	○
	- 접근 통제	○
	- 전송데이터 보호	○
	- 감사 기록				○
	- 기타 제품별 특화기능				○
	ｏ 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공	○
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	○
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	○
	- 오픈소스 적용 기능 및 리스트 제공	○