비드프로 고객 상담
전화 :
031 628 7891
팩스 :
031 628 7895
평일 9AM ~ 6PM 토/일/휴일 휴무
 
입찰정보 > 입찰공고 현황 > 용역
1. 공고일반 ※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!
공고번호 20241218930-00 공고일시  2024/12/11 15:47
공고명 차세대 지급결제시스템 유지관리 용역
공고기관 한국조폐공사 수요기관 한국조폐공사
공고담당자 권현석(☎: 042-870-1336) 과업설명 제한여부
입찰방식 전자시담 계약방법 수의(총액)
용역구분 국제입찰구분  
 
2. 입찰일시
입찰개시일시 2024/12/11 18:00 과업설명일시
공동협정서마감일시   PQ신청서 신청기한
참가신청 신청기한    
입찰(투찰)마감일시 2024/12/13 10:00 개찰(입찰)일시 2024/12/13 11:00
 
3. 입찰금액
기초금액
0 원
   
배정예산
7,015,056,000 원
   
추정가격
6,377,323,636 원
낙찰하한율
-
 
4. 입찰공고서 원문
 


제안요청서




사 업 명

차세대 지급결제시스템 유지관리 용역

주관기관

한국조폐공사





2024. 10.




담당

부서

직위

성명

TEL

e-mail

ICT사업처

차장

정정용

042-870-1302

jjyong@komsco.com

대리

정아진

042-870-1305

ajin@komsco.com


목   차


Ⅰ. 사업 안내                                                                  1

1. 사업 개요                                                                  1

2. 추진 배경 및 필요성                                                       1

3. 주요 사업 내용                                                             1


Ⅱ. 운영 및 유지관리 대상                                                   3

1. 차세대 지급결제시스템 유지관리 대상                                      3

2. 상용·공개 소프트웨어                                                     6


Ⅲ. 사업추진방안                                                              7

1. 추진목표                                                                   7

2. 추진전략                                                                   7

3. 추진체계 및 역할                                                          7

4. 추진일정                                                                   8

5. 추진방안                                                                   9


Ⅳ. 제안요청 내용                                                            10

1. 요구사항 일반                                                            10

2. 요구사항 요약                                                            12

3. 요구사항 목록                                                            13

4. 요구사항 상세내용                                                        16


Ⅴ. 제안서 작성안내                                                         84

1. 입찰 시 유의사항                                                         84

2. 제안서 작성지침(권고사항) 및 유의사항                                   84


Ⅵ. 안내 및 유의사항                                                        86

1. 입찰 참가자격                                                            86

2. 사업자 선정 방식                                                         87

3. 제안서 제출일정 및 방법                                                 87

4. 제출서류                                                                  88

5. 제안서 평가방법                                                          89

6. 기술평가 기준                                                            90

7. 제안 설명회                                                               91


Ⅶ. 제안서 평가항목                                                         89

1. 평가항목 및 배점                                                         92

2. 기술(제안서)평가 방법                                                    93


Ⅷ. 기타사항                                                                  98

1. 제안서 보상에 대한 안내                                                 98

2. 과업심의위원회                                                           98

3. 작업장소                                                                  98

4. SW사업 산출물 활용                                                      99

5. SW 사업정보 제출                                                       100

6. 기타사항                                                                 101


Ⅸ. 붙임자료 및 제안서식                                                 102



1. 사업 개요

가. 사  업  명: 차세대 지급결제시스템 유지관리 용역

나. 총 사업기간: 착수일로부터 ~ 2026.12.31.(24개월)

다. 총 사업예산: 7,016백만원(부가세 포함)

라. 계약방법: 일반경쟁입찰(협상에 의한 계약)

  ※ 계약종료일까지 차기 사업자가 선정되지 않을 경우, 신규 사업자의 업무개시일 전까지 계약이 연장되는 것으로 하고, 연장 기간에 대한 유지관리 금액은 종전 계약금액을 기준으로 일할 계산하여 지급

  ※ 투찰금액은 용역 기간 2025.1.1. ∼ 2026.12.31.로 산정하여 투찰하며, 계약체결이 지연될 경우 용역 대금은 실제 용역개시일(계약체결일)로부터 정산(일할계산)하여 지급


2. 추진배경 및 필요성

가. 차세대 지급결제시스템 운영 전반에 대한 안정적이고 신뢰할 수 있는 서비스 제공

나. 일반 사용자, 수요처 고객 등 시스템 이용자의 편의성 및 업무효율성 제고를 위해 지속적인 기능개선 및 장애예방・장애대응 필요


3. 주요 사업내용

가. 차세대 지급결제시스템 운영 및 유지관리(응용·상용·공개SW)

응용·상용·공개SW 기능 및 연계 서비스 등의 정기 점검, 사전 예방 활동

응용·상용SW 장애(오류) 처리 및 모니터링 등 신속한 업무지원

ㅇ 인프라(하드웨어) 유지관리 및 정보보안 업무 지원

ㅇ 시스템의 안정적인 운영, 성능개선 및 데이터 관리 업무

ㅇ 대외 연계 시스템 운영 및 신규 오픈 업무

ㅇ 시스템운영자・사용자 기능개선 요구사항 반영

ㅇ 상품권 관련 법령 및 정부정책 변경사항 반영

ㅇ 정부 또는 공사가 요구하는 공공데이터 활용 및 제공 지원 등

나. 차세대 지급결제시스템 운영 및 유지관리

ㅇ 서비스데스크 운영 지원

ㅇ CSR(Customer Service Requests) 처리 프로세스 수립 및 수행

ㅇ 이용자 및 이용기관 서비스 요구사항 접수, 처리 및 결과 보고

ㅇ 상품권 판매정책 운영 및 변경 사항 반영 업무

ㅇ 공사 및 연계기관 교육 및 요구자료 제공 등 관리 업무 지원 등

ㅇ 이용자 매뉴얼, 이용기관 가이드라인 등 현행화 등

다. 정보보호관리체계 운영

ㅇ 정보보안 및 개인정보보호: 예방활동, 수준진단, 대응훈련 등

ㅇ 정보보호관리체계 인증 및 유지

ㅇ 전자금융기반시설 취약점 분석ㆍ평가 및 보완조치 이행, 보호대책 운용


1. 차세대 지급결제시스템 운영 및 유지관리 대상

가. 서비스/SW 아키텍처

공  백

행정기관 및 공공기관 정보시스템 구축‧운영 지침(행정안전부고시 제2024-66호, 2024.8.28.) 제17조에 의거 공개하지 않으며 입찰 참가자의 요청이 있는 경우 내방하여 보안서약서 제출 후 담당자입회하 열람 가능


나. 운영 및 유지관리 대상(운영, 테스트, 개발)

번호

서비스 명

서비스 내용

1

사용자/가맹점 APP

(Android / iOS)

[사용자 모드]

로그인, 가맹점/사용자 모드 ,가맹점 신청, 매장결제, 충전, 선물, 쿠폰등록, 장바구니, 알림관리, 정보관리, 지갑관리, 내역관리(충전, 선물, 결제 등), 정책수당 신청/관리, 편의기능(큰 글씨, 위젯, 알림 등), 자동충전, 결제수단(상품권, 정책수당, 카드, 계좌 등), 충전수단관리(계좌, 카드 등), 현금영수증 관리, 인증수단관리, 가맹점 찾기, 게시판(공지, Q&A, FAQ 등), 제휴몰 관리

[가맹점 모드]

가맹점/사용자 모드, 가맹점 신청, 직원 관리(신청, 승인 등), QR관리(CPM, 매장QR, 직원QR 등), 내역관리(매출, 정산, 현금영수증 등), 가맹점정보관리(계좌, 상품, 직원 등), 게시판관리(혜택, 이벤트, 공지, Q&A, FAQ 등), 원격결제상품관리 ,메뉴관리

[고객지원]

게시판관리(혜택, 이벤트, 공지, Q&A, FAQ 등), 이용가이드, 이용약관 및 정책, 앱버전정보, 오픈소스관리

2

사용자/가맹점 WEB

[사용자]

로그인, 회원가입, 가맹점신청, 마이페이지(알림, 정보, 약관, 문의 등), 정책수당관리(신청, 내역 등), 가맹점 찾기

[가맹점]

가맹점 신청, 직원 관리(신청, 승인 등), QR관리(CPM, 매장QR, 직원QR 등), 내역관리(매출, 정산, 현금영수증 등), 가맹점정보관리(계좌, 상품, 직원 등), 게시판관리(혜택, 이벤트, 공지, Q&A, FAQ 등), 원격결제상품관리, 메뉴관리

3

관리자/운영 WEB

[회원 관련]
개인회원(관리, 인증현황, 휴면현황, 탈퇴현황 등), 기업구매회원(조회, 인증현황, 휴면현황, 탈퇴현황 등), 가맹점(직원 관리, 조회 등), 카드사(가맹점 현황, 가맹점 매핑 관리 등), 로그인, 접근권한 신청, 내정보(주소변경, 비밀번호변경 등), 나의 약관정보, 회원탈퇴, 제휴사(조회, 지점 관리 등)

[정책 및 수수료 관련]
수수료(본인인증, 계좌등록, 결제중계, 데이터전송, 통지서비스 등), 수수료 내역(본인인증, 계좌등록, 결제중계, 데이터전송, 통지서비스 등), 정책수당(등록, 그룹, 신청정책, 지급정책, 결제정책, 신청 심사, 지급 회수, 지급현황, 회수현황 등)

[가맹점 관련]
가맹점(승인 관리, 일괄등록, QR 관리, 상품 관리, 메뉴 관리, 혜택 이벤트 관리, 공지 관리, 문의 관리, 프로모션 정보 관리, 프로모션 예치금 관리 등), QR키트 제작 관리

[정산 관련]
정산(개인회원, 기업구매사업자, 가맹점, 제휴사, 온라인결제, 카드사, 수수료 등), 정산중지대상 가맹점 조회, 정산처리 오류내역

[대사 및 검증 관련]
대사(충전계좌, 출금계좌, 선물내역, 카드사 승인, 기업구매 발송내역, 잔액이관 등)

[메시지 및 공지 관리]
메시지발송 관리, 팝업공지 관리, 혜택 이벤트 관리, 소식 관리

[통계 관련]
통계(회원, 가맹점, 상품권, 정책수당, 캐시백, 결제, 선물, 수수료, 정보전송 등)

[시스템 및 계정 관리]
계정 관리(관리자계정, 운영자계정 등), 시스템 관리(메뉴, 권한, 배치, 공통코드 등)

[이력]
위치정보 이용 제공내역, 개인정보접속, 프로그램실행, 다운로드, 시스템접속 등

[기타]
블록체인 원장대사, 앱 버전 관리, 서비스 등록 관리, 서비스 예치금 관리, 상품권 관리(등록, 판매정책, 결제정책 등)

4

기업구매 WEB

[회원 관련]
내 정보(사업자정보, 약관정보, 문의내역 등), 비밀번호 변경, 회원탈퇴

[상품권 관련]
상품권(충전하기, 충전내역, 충전계좌 관리, 발송하기, 발송내역 등)

[쿠폰 및 혜택]
쿠폰(생성하기, 생성내역), 혜택/이벤트

[문의 및 가이드]
문의(전화문의, 1:1문의), 자주묻는질문, 이용가이드, 이용약관 및 정책

[공지 및 소식]

5

개발지원센터

/API GW 관리 WEB

[사용자관리]

제휴사 개발자 관리

[키 및 API 관리]

API Key 발급/관리, Secret key 발급/관리

인터페이스 관리, 외부 연계(테스트) 지원, API 화이트리스트 관리

[Gateway 관리 및 인증]

MSA Gateway Route 관리, JWT 토큰 관리, 인증/인가 관리

[이력관리]

테스트/운영 데이터 이력 관리

[사용자 관리]
아이디찾기, 비밀번호 재설정, 내 정보(사업자정보, 약관정보 등), 회원탈퇴, 회원가입, 문의하기, 이용약관, 개인정보처리방침, 제휴사 회원 관리

[서비스 및 API 관리]
서비스관리, API관리, API권한관리, 공통필터, 라우팅, API 신청/사용 관리

[연계 관련]
연계기관관리, 연계시스템관리, 연계서비스관리, 연계메시지관리, 연계메시지항목관리, 시스템연계관리, API송수신메시지, 외부연계송수신메시지

[설정 및 파일 관리]
설정파일관리

[로그 및 통계]
사용자인증로그, API사용자별통계, API별통계, 문의관리, 개인정보열람이력조회, 개인정보다운로드이력조회

6

외부연계/공통/배치

[배치]

서비스/정산/대사/가맹점교환 등 배치 프로세스 관리

[외부연계]

실시간펌뱅킹/배치펌뱅킹/간편현금결제/전자결제PG/본인인증/마이데이터/메시지(Push, 알림톡, MMS, EMAIL 등)

오픈뱅킹

[마이데이터]

API목록조회, 전송 요구내역 조회,

선불전자지급수단 조회(조회, 잔액정보, 자동충전정보, 선불거래내역, 계정목록, 결제수단 등록정보, 결제내역), 모니터링(송수신 내역)

[행정정보공동이용시스템]

정책수당 별 심사에 필요한 행정정보 등록

심사 설정 및 관리, 신청자 정보 구성, 심사결과 관리

7

데브옵스(Devops)/인프라

[Git]
Feature, Dev, Stag, Prod 브랜치 관리(머지, 충돌 해결, 권한 설정)

[CI/CD]
쿠버네티스(Kubernetes), ArgoCD, Jenkins 운영 및 배포 관리, 버전 관리, 장애 대응

[인프라]
운영 및 유지관리 시스템의 성능 최적화 및 서비스 안정성을 위한 인프라 관리, 대량 트래픽 대응을 위한 스케일 아웃 적용, OS(WAS, Webserver 등) 설정 및 관리
*물리적 인프라 관리는 별도의 인프라 유지관리 용역 사업자가 담당하며, 해당 업무와 협력 필요


  다. 외부 연계 내역

  

☞ 연계방식 및 연계사는 시기 및 사정에 따라 조정될 수 있음.

번호

서비스 명

연계 방식

1

홈텍스(국세청)

HTTP/sFTP

2

카드사

TCP/sFTP

3

금결원

TCP/sFTP

4

본인인증

HTTP

5

오픈뱅킹/펌뱅킹/간펼결제/전자결제PG

TCP/HTTP

6

제휴사(배달앱/쇼핑몰 외)

앱투앱/웹브릿지/API

Webview(웹뷰)

마이데이터

행정정보공동이용

9

모바일신분증 본인확인

앱투앱/API

10

가맹점 관리 연계

HTTP/sFTP

11

쿠폰 관리 연계

HTTP/sFTP

2. 상용·공개 소프트웨어(유지관리 대상)

** 공개SW: 시스템SW(Ubuntu, NginX, SpringBoot 등): 기술지원 범위 포함

품명

세부내역

도입년월

제조사

수량

단위

APM

Jennifer5.0

2024.12.15

JENNIFER

10

APM

Jennifer5.0

2025.1분기(예정)

JENNIFER

54

키관리

Magic KMS

2024.12.15

드림시큐리티

2

DB암호화

MagicDBPlus v2.0

2024.12.15

드림시큐리티

10

core

DB암호화

MagicDBPlus

2025.1분기(예정)

드림시큐리티

6 

core

DB접근제어

Chakra Max V3.0

2024.12.15

웨어밸리

2 

core

DB접근제어

Chakra Max V3.0

2025.1분기(예정)

웨어밸리

14 

core

리포팅툴

CLIP Report

2024.12.15

클립소프트

1

모바일 생체인증

TouchEn OnePass v1.0, Server

2024.12.15

라온시큐어

2

모바일 생체인증

TouchEn OnePass Client for Android

2024.12.15

라온시큐어

1

모바일 생체인증

TouchEn OnePass Client for iOS

2024.12.15

라온시큐어

1

모바일 가상 키패드

TouchEn mTranskey for Android

2024.12.15

라온시큐어

1

모바일 가상 키패드

TouchEn mTranskey for IOS

2024.12.15

라온시큐어

1

PKI 전자서명

Key# nxBiz v1.0

2024.12.15

라온시큐어

2

PC 가상 키보드

TouchEn TransKey, v4.6 Server

2024.12.15

라온시큐어

2

PC 가상 키보드

TouchEn TransKey, v4.6 Client

2024.12.15

라온시큐어

4

모바일 백신

TouchEn mVaccine for Android

2024.12.15

라온시큐어

1

모바일 백신

TouchEn mVaccine for IOS

2024.12.15

라온시큐어

1

온라인방화벽

TouchEn nxFirewall for IE

2024.12.15

라온시큐어

1

온라인방화벽

TouchEn nxFirewall for Multi-Browser

2024.12.15

라온시큐어

1

위변조/난독화

AppIron v3.0 for Android

2024.12.15

시큐센

1

위변조/난독화

AppIron v3.0 for iOS

2024.12.15

시큐센

1

FDS

FDS 탐지/분석서버(운영계)

2024.12.15

인터리젠

3

FDS

FDS 탐지/분석서버(개발계/검증계)

2024.12.15

인터리젠

2

FDS

FDS 채널라이선스

2024.12.15

인터리젠

1

FDS

서버 연계Module

2024.12.15

인터리젠

2

유량제어

NetFUNNEL Standard  NF3-SA High Availability License

2024.12.15

에스시티랩

1

유량제어

NetFUNNEL Standard  License(10,000)

2024.12.15

에스시티랩

1

OCR

ArgoOCR

2024.12.15

웹어비즈

1

검색엔진

ArgoSearch

2024.12.15

웹어비즈

1

배치 스케줄러

J-Jobs관리솔루션(Manager) 

2024.12.15

LGCNS

1

배치 스케줄러

J-Jobs관리솔루션(Agent) 

2024.12.15

LGCNS

100

공개SW 유지관리**

ELK, k8s, ,Docker, Eureka, Spring Cloud Gateway, Grafana, Kafka, MYSQL, Redis, Spring Boot, Ubuntu, Rocky 둥

2024.12.15

오픈소스

1


1. 추진목표

가. 차세대 지급결제시스템의 효율적 운영・유지관리 및 업무지원 체계 개선

나. 24시간 365일 시스템 운영 및 모니터링, 신속한 재해・장애 대응 및 복구

다. 고객 중심의 서비스 제공 및 대내외 환경변화에 능동적 서비스 환경 지원

라. 성능 및 기능개선을 통해 업무 효율성 향상 및 고객 서비스 만족도 제고



2. 추진전략

가. 시스템 및 서비스 통합 운영 및 유지관리를 위한 전문위탁용역 수행사 선정

나. 시스템 운영환경 변화 및 확대에 대응을 위한 유지관리 및 장애복구 체계 구축

다. 사용자 및 고객 모니터링을 통한 개선 요구사항 발굴 및 기능 개선

라. 서비스 레벨 관리지표 개선 및 관리로 객관적 서비스 품질 제고 기반 마련



3. 추진체계 및 역할

가. 추진체계

정보보안센터

 

ICT사업처

 

정보보안정책 운영

 

 

 

 

 

디지털인프라부

 

 

IDC내 인프라 운영

 

 

 

 

 

 

 

 

 

 

 

 

결제플랫폼사업부

 

결제플랫폼운영부

 

사업 관리

 

시스템 운영 및 유지관리 총괄

 

 

 

 

 

 

 

 

용역 수행사

 

 

 

시스템 운영 및 유지관리

나. 추진조직의 역할

구분

역할

주관부서

(한국조폐공사 ICT사업처)

- 사업총괄

사업지원

(ICT사업처 지급플랫폼사업부)

- 사업지원

- 요구사항 확인 및 전달

인프라 운영 및 유지관리 총괄

(ICT운영개발처 디지털인프라부)

- 하드웨어, 미들웨어 부분 운영 및 유지관리

시스템 운영 및 유지관리 총괄

(ICT사업처 결제플랫폼운영부)

- 사업계획 수립, 사업발주 및 사업관리

- 외주용역 관리 및 감독

- 시스템 및 서비스 품질관리 및 평가

정보보안센터

- 정보보안 정책 관리

- 개인정보보호 정책 관리

용역 수행사

- 시스템 운영 및 유지관리

- 서비스데스크(2차 대응) 운영

- 개선요구사항 발굴 및 기능개선 수행

- 용역 산출물 작성 및 유지 등



4. 추진일정 : 계약일로부터 24개월


  ※ 상기 일정은 활동별 특성에 따라 추후 변경될 수 있음


세부 사업내용

(1차, 2차년도) 각 추진일정

M

M+1

M+2

M+3

M+4

M+5

M+6

M+7

M+8

M+9

M+10

M+11

 운영 및 유지관리

 

 

 

 

 

 

 

 

 

 

 

 

-시스템 및 서비스데스크 운영

 

 

 

 

 

 

 

 

 

 

 

 

 -운영 및 유지관리 실적 보고

 

 

 

 

 

 

 

 

 

 

 

 

 -주간/월간 보고

 

 

 

 

 

 

 

 

 

 

 

 

 -취약점 진단 및 결함조치 보고

 

 

 

 

 

 

 

 

 

 

 

 

 -고객 교육 및 만족도 조사

 

 

 

 

 

 

 

 

 

 

 

 

 시스템, 서비스 기능개선

 

 

 

 

 

 

 

 

 

 

 

 

 - 개선사항 도출 및 수행

 

 

 

 

 

 

 

 

 

 

 

 

5. 추진방안

가. 관련근거: 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조에 따른 협상에 의한 계약체결기준

나. 입찰 및 낙찰방식

입찰방식: 일반경쟁입찰(수행사 선정방식 : 협상에 의한 계약)

기술평가와 가격평가를 실시하여 종합평가점수로 평가

평가비율: 기술평가(90%), 가격평가(10%)

종합평가점수 산출: 평가점수 = 기술평가점수 + 입찰가격평가점수

1. 요구사항 일반

가. 운영 및 유지관리 수행사는 관계규정 및 제안요청서, 제안서에 의거 최대한 전문지식 및 기술을 활용하고, 국내외 전문기관 또는 전문기술자의 협조를 받아 사업을 성실히 수행하여야 한다.

나. 사업수행은 제안요청서를 바탕으로 수행함을 원칙으로 하되 불합리한 사항이 발견되거나 제안요청서 상의 문구, 용어의 해석과 사업의 범위 및 실시요령에 대하여 한국조폐공사(이하 “공사*”라 한다*)와 의견을 달리할 경우 상호간 합의하는 바에 따른다. *공사, 발주기관으로 병행 표기

다. 운영 및 유지관리는 1일 24시간 1년 365일 정상 가동되어야 하며, 성능 및 기능을 최적의 상태로 유지하고 필요시 연중무휴로 지원하는 것을 원칙으로 한다.

라. 수행사는 시스템 현황 파악을 위하여 관련 협력업체와의 관계를 긴밀히 하여 사업이 원활히 수행될 수 있도록 하여야 하고, 공사는 업체 간에 협조가 이루어지도록 협력한다.

마. 제안요청서 상의 요구사항은 공사와의 협의에 따라 변경이 가능하다.

바. 수행사는 업무분석 및 사업 수행 과정에서 공사와 긴밀한 협조를 통해 사용자의 요구 사항을 수렴하여야 한다.

사. 수행사는 공사의 승인 없이 본 사업 일부 또는 전부를 제3의 사업자에게 넘길 수 없다.

아. 수행사는 수시로 공사에게 과업 추진경과를 보고하고 필요한 사항을 협의하여야 하며, 공사는 필요한 경우 용역추진상황에 대해 수시로 점검할 수 있다.

자. 수행사는 공사의 모든 보안규정을 준수하고, 수행사의 모든 용역참여자는 이력서 및 보안각서를 제출하여야 하며, 본 용역에 관한 일체의 사항을 공사의 허가 없이 외부에 누설하여서는 아니된다. 특히, 수행사는 과업이 완수되기 전까지 과업진행 내용 및 결과물이 외부에 유출되지 않도록 보안관리 책임자를 임명하여 관리하여야 한다.

차. 공사는 과업수행에 있어 부적당하다고 판단하거나 태만하다고 인정되는 수행사의 종사자(인력)에 대해 교체를 요구할 수 있으며, 이 경우 수행사는 해당 인력을 즉시 교체하여야 한다.

카. 수행사는 과업수행에 참여한 인력을 임의로 교체할 수 없으며, 불가피한 사유가 발생하였을 경우에는 공사와 협의하여야 한다.

타. 공사의 요구 또는 공사와 수행사가 상호에 협의하여 과업이 변경될 경우에는 설계변경 할 수 있다.

파. 용역수행에 필요한 과업의 추가 조치사항에 대해서 경미한 경우 수행사의 부담으로 하되, 많은 예산이 소요될 경우에는 수행사와 공사가 상호 협의하여 설계변경 할 수 있다.

하. 과업의 항목 및 주요내용의 누락 또는 불분명한 경우 공사와 협의하여 조정하도록 하되 상호 이견이 있을 경우에는 과업의 목적에 부합되는 범위 내에서 공사의 요구 및 해석에 따라 수행하여야 한다.


2. 요구사항 요약

요구사항 분류

유형코드

요구사항 설명

개수

공통 요구사항

(System Common Requirement)

SCR

시스템 공통 요구사항 기술

1

성능 요구사항

(Performance Requirement)

PER

최적화된 정보시스템 서비스를 제공하고, 안정적 운영/유지를 위해 필요한 성능 등을 기술

3

인터페이스 요구사항

(System Interface Requirement)

SIR

사용자의 편의성, 정보접근성, 작업 효율성, 정보 유용성 등을 위해 화면 레이아웃 및 디자인에 대한 요구사항 기술

3

테스트 요구사항

(Test Requirement)

TER

시스템이 운영가능한지를 테스트하기 위해 필요한 유형(단위, 통합, 부하, 성능 테스트 등)과 필요사항을 기술

4

데이터 요구사항

(Data Requirement)

DAR

데이터 표준준수 등에 관한 사항 기술

7

운영 및 유지관리 수행요구사항

(Operarional & Maintenance Requirement)

OMR

목표시스템의 안정적 운영을 위해 필수적인 항목을 기술한 것

25

유지관리 인력 요구사항

(Maintenance Human Requirement)

MHR

목표시스템의 정상 운영을 위한 조직 및 인력투입 방안 등을 기술한 것

8

보안요구사항 

(Security Requirement)

SER

정보 자산의 기밀성과 무결성을 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것

16

품질 요구사항

(Quality Requirement)

QUR

목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표 값에 대한 요구사항을 기술한 것

7

제약사항

(Constraint Requirement)

COR

목표시스템이 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준, 업무, 법제도 등의 제약조건

9

프로젝트 관리 요구사항

(Project Management Requirement)

PMR

응용시스템의 안정적 운영을 위한 관리 방법론 및 추진 단계별 수행 방안에 대한 요구사항을 기술하고, 사업을 수행하기 위한 계약방식과 조건, 프로젝트 추진 기간 등에 대한 요구사항을 기술한 것

11

프로젝트 지원 요구사항

(Project Support Requirement)

PSR

앞서 제시한 요건 외 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자보수, 프로젝트 팀원 요구사항 등이 해당됨

7

합   계

101

3. 요구사항 목록

요구사항 분류

요구사항 번호

요구사항 명칭

가. 공통요구사항

SCR-001

공통 시스템의 개발 표준의 준수

나. 성능 요구사항

PER-001

시스템 운영환경을 고려한 최적의 기능구현

PER-002

차세대 지급결제시스템 처리 능력

PER-003

차세대 지급결제시스템 SW 아키텍처

다. 인터페이스 요구사항

SIR-001

안정적인 시스템과 운영 편리성

SIR-002

오류 메시지 안내 및 오류 유형 관리

SIR-003

인터페이스 산출물 관리

라. 테스트 요구사항

TER-001

개발환경 구축, 테스트 수행방안

TER-002

테스트 결과 보고서

TER-003

통합 테스트

TER-004

성능 테스트

마. 데이터 요구사항

DAR-001

데이터 표준 준수

DAR-002

데이터 정비

DAR-003

데이터 요구사항 및 테스트 관리

DAR-004

연계데이터 관리

DAR-005

데이터베이스 설계

DAR-006

DB 성능 요구사항

DAR-007

데이터 품질 유지

바. 운영 및 유지관리 수행 요구사항

OMR-001

시스템 운영 및 유지관리 대상

OMR-002

 시스템 운영 및 유지관리 전략

OMR-003

 시스템 운영 및 유지관리 일반사항

OMR-004

상용·공개SW 운영 및 유지관리

OMR-005

기능개선 유지관리, 변경관리

OMR-006

서비스데스크 운영 등 고객서비스 업무

OMR-007

서비스 이용 편의 개선 지원

OMR-008

웹접근성 품질마크 획득 및 웹보안 인증서(SSL)관리

OMR-009

예방점검 및 장애관리

OMR-010

성능관리

OMR-011

백업 및 복구 요구사항

OMR-012

로그 및 접속기록 관리

OMR-013

대내외 연계 운영 및 유지관리

OMR-014

법률ㆍ제도 개정에 따른 시스템 개선 및 운영

OMR-015

차세대 지급결제시스템 운영 및 유지관리 체계 구축

OMR-016

차세대 지급결제시스템 운영 및 유지관리

OMR-017

블록체인 운영 및 유지관리

OMR-018

이상거래시스템(FDS) 운영 및 유지관리

OMR-019

마이데이터 운영 및 유지관리

OMR-020

가맹점 관리, 제휴사 연동 운영 및 유지관리

OMR-021

통계시스템 운영 및 유지관리

OMR-022

오픈뱅킹 시스템 운영 및 유지관리

OMR-023

대사․정산 관리시스템 운영 및 유지관리

OMR-024

배치 시스템 운영 및 유지관리

OMR-025

행정정보공동이용센터 운영 및 유지관리

사. 유지관리 인력 요구사항

MHR-001

요구사항수행 조직 구성

MHR-002

용역수행인원 관리

MHR-003

용역수행요원의 역할 및 자격/경력

MHR-004

투입 인력 운용 요건

MHR-005

투입 인력 요건 및 운용 방안

MHR-006

인력 교체

MHR-007

VOC 및 CSR 관리 투입인력(고객지원)

MHR-008

유지관리 인력 근태 관리

아. 보안 요구사항

SER-001

보안 일반사항

SER-002

참여인력 보안관리

SER-003

문서 및 전산자료 보안관리

SER-004

내・외부망 접근에 대한 보안관리

SER-005

저장매체 및 장비 반출・입 보안관리

SER-006

누출금지 대상정보 및 보안위규 처리

SER-007

계약종료 후 보안사항

SER-008

시설보안

SER-009

개인정보보호 관리

SER-010

보안취약점 점검 및 조치

SER-011

개발보안(시큐어 코딩) 준수 및 웹 취약점 제거

SER-012

보안성 검토

SER-013

전자금융 및 ISMS 정보보호관리 체계 준수

SER-014

개인정보보호 기본정책, 암호화

SER-015

개인정보 마스킹 처리

SER-016

DB, 솔루션 계정 및 접근 관리

자. 품질 요구사항

QUR-001

유지관리 시간

QUR-002

요구사항수행 기본수준

QUR-003

장애 복구

QUR-004

형상관리 및 처리내역 관리

QUR-005

소스코드의 작성 및 제공

QUR-006

서비스 품질관리

QUR-007

지급결제 품질관리

차. 제약사항

COR-001

손해배상 책임

COR-002

특허권 및 저작권 보호

COR-003

하도급 관리

COR-004

사고의 보고 및 책임

COR-005

소유권과 사용권

COR-006

성능 관리

COR-007

이전 지원

COR-008

감리 대응

COR-009

규정 및 지침 준수

카. 프로젝트 관리 요구사항

PMR-001

사업수행계획서 제출

PMR-002

비상지원 조직 구성 및 운영

PMR-003

업무 진행사항 관리

PMR-004

통합 운영 및 유지관리비(이하 유지관리비)

PMR-005

계약의 해약·변경

PMR-006

계약의 연장

PMR-007

기타 관리 요구사항

PMR-008

의사소통 관리 및 보고

PMR-009

SLA기반의 서비스 수준 측정․관리

PMR-010

산출물 관리

PMR-011

신규시스템 운영 이관에 따른 과업 인수

타. 프로젝트 지원 요구사항

PSR-001

기술지원

PSR-002

인수인계

PSR-003

통합 성능 개선 컨설팅

PSR-004

프로젝트 수행 제반환경 지원 및 참여 인력관리

PSR-005

기술 교육훈련 계획 운영

PSR-006

서비스 운영 지원

PSR-007

하자보수 일반

4. 요구사항 상세내용

가. 공통 요구사항

요구사항 분류

공통 요구사항

요구사항 고유번호

SCR-001

요구사항 명칭

공통 시스템의 개발 표준 준수

요구

사항

상세

설명

정의

공통 시스템의 개발 표준 및 기술적용계획(결과)표 준수

세부

내용

▢ 개발표준 및 응용시스템 명명규칙 정의 및 준수

 - 시스템명, 프로그램명, 함수명, 변수명, 컨트롤명 등

 - 주석처리 일관성 확보, 단어, 용어사전 사용

▢ 본 용역 사업 수행 시 기술적용계획표에 있는 기준을 준수하여 기술적용결과표를 작성하고 공사의 승인을 득한 후, 변경관리 되어야 함.

▢ 전자금융 및 ISMS 컴플라이언스 준수

  - 공사의 중요정보(개인정보, 기밀정보 등), 원장정보 정의 준수

▢ 웹·앱 접근성 표준 준수 및 품질인증 유지

▢ 배포 시, 시큐어 코딩 준수

산출정보

메뉴구조도, DB표준사전, 코드정의서, 개발가이드, 개발환경구성가이드


나. 성능 요구사항

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-001

요구사항 명칭

시스템 운영환경을 고려한 최적의 기능구현

요구

사항

상세

설명

정의

개방성, 호환성, 확장성, 유연성 등 고려

세부

내용

▢ 하드웨어와 소프트웨어의 상호 기능적 연계를 통하여 다양한 운영 상황에 대응할 수 있도록 유지관리 대상 시스템의 기능 및 성능이 최적의 상태로 가동될 수 있는 방안을 제시하여야 함.

 - 반복적인 시스템 과부하 발생, 성능진단 및 과부하 테스트 요청 시 지원 및 개선방안 제시

 - 시스템의 개선이 필요한 경우 작업계획서에 영향도 분석 검토 결과를 포함하여 제출

▢ 소프트웨어 개선은 운영 중인 하드웨어 및 소프트웨어 환경을 조사하여 운영현황에 적합한 환경에서 운영이 가능하도록 개선되어야 함

산출정보

사업수행계획서, 작업계획서(영향도 분석 검토 결과)

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-002

요구사항 명칭

차세대 지급결제시스템 처리 능력

요구

사항

상세

설명

정의

처리속도, 응답속도, 자원사용량 등 원활히 동작하도록 기능 구현

세부

내용

▢ 사용자들에게 최적화된 정보서비스를 제공하고 안정적인 운영과 유지를 위해 처리속도 및 시간(Time & Speed), 처리량(Throughput), 자원 사용량(Use of Resource)을 고려하여 최적을 제시해야 함

▢ 자원 사용률

 - 시스템의 메모리는 최대부하 시점에서도 90%를 초과해서는 안 됨

 - 시스템의 정상상태에서 50% 이하를 유지해야 함

 - 시스템의 기능을 고려한 용량 계산 근거를 제시하여야 함

산출정보

사업수행계획서, 월간보고서


요구사항 분류

성능 요구사항

요구사항 고유번호

PER-003

요구사항 명칭

차세대 지급결제시스템 SW 아키텍처

요구

사항

상세

설명

정의

차세대 지급결제시스템 SW 아키텍처 개선으로 성능 및 유지관리 체계 개선

세부

내용

▢ MSA 성능 및 자원 사용 최적화

 - 오토스케일링 최적화, 트래픽 변화에 따른 리소스 조정 및 성능 유지

 - 서비스 컨테이너에 적절한 리소스 요청과 제한 설정

 - 자원 효율화 및 비용 절감 계획 수립

 - 인메모리 캐시 활용, 반복적인 데이터베이스 조회 및 접근 최적화

▢ 시스템 안정성 및 가용성 강화

 - MS 서버 및 컴포넌트 간 비동기식 논블록킹 이벤트 통신으로 결합도 최소화

 - 장애 시 자동 트래픽 라우팅 설정

 - 특정 노드 자원 고갈이나 과부하 시 선제적 파드 종료 및 노드 기능 회복

 - 파드 상태 모니터링, 알림, 비정상적 서비스 자동 재시작 또는 교체 설정

 - 파드 및 시스템 장애 로그, 모니터링 체계 구축

▢ MSA 독립성 강화

 - MS 서비스별 독립적인 데이터베이스 설계 및 분리

 - 분산 트랜잭션, 사가 패턴, 이벤트 소싱 적용으로 MS 간 데이터 일관성 확보

▢ CI/CD 파이프라인 개선 및 최적화

 - CI/CD 파이프라인 성능, 오류, 성공률 모니터링 및 최적화

 - 배포 과정 로깅, 트레이스 수집 및 분석으로 빠른 대처 방안 수립

 - 빌드 파이프라인에 E2E 테스트 및 단위 테스트 추가

 - 테스트 커버리지, 범위, 수행 시간에 따른 빌드 프로세스 최적화

 - Helm 또는 ArgoCD 이용한 롤백 파이프라인 구성

 - 각 MS별 배포 버전 관리, 산출물 관리 및 브랜치 전략 수립

 - 배포 버전과 소스 코드 추적 및 관리 방안 수립

 - 배포 이미지 서명 확인 및 보안 취약점 검사 등 이미지 보안 강화

▢ MSA 트레이싱 모니터링 및 장애 감지

 - MS 간 호출 흐름 추적, 성능 문제, 오류, 병목 파악 체계 구성

 - MS 간 호출 흐름 및 관계 시각화

 - 성능 지표 임계치 설정, 알림 체계 구성

 - 트레이싱 및 대응 체계 최적화, 개선사항 도출

▢ 화면 퍼널 분석을 통한 사용자 경험 개선

 - Google Analytics, Firebase, Amplitude, Mixpanel 등을 이용

 - 사용자 행동 분석 도구 도입 및 도구 도입 비용 부담

 - 사용자 행동 데이터 수집 및 분석 및 각 단계별 사용자 행동 추적

 - 이탈 지점 파악 및 원인 분석, 해결 방안 도출

 - 퍼널 분석 결과에 대한 통계 및 시각화 대시보드 관리

 - Canary 배포를 통해 Canary 신규 버전과 기존 버전 간의 사용자 행동 및 성능 비교 분석 가능한 A/B 테스팅 방안 검토 및 도입


다. 인터페이스 요구사항

요구사항 분류

인터페이스 요구사항

요구사항 고유번호

SIR-001

요구사항 명칭

안정적인 시스템과 운영 편리성

요구

사항

상세

설명

정의

시스템 간 인터페이스는 안정성, 운영자 편리성이 보장

세부

내용

▢ 화면 레이아웃 및 디자인 고려 사항

  - 편의성, 정보 접근성, 작업 효율성, 정보 유용성

▢ 사용자 환경 고려 사항

  - 사용자 웹 브라우저 환경(Chrome, Edge 등), 모바일 환경

  - 사용자(관리자, 운영자 등)를 고려하여 인터페이스 설계

▢ 체계적인 도움말 기능 구성

  - 온라인 도움말을 이용하여 각 기능 이용 가능하도록 구성

    ※ 별도 교육 필요시 진행

산출정보

인터페이스 정의서, 화면 설계서, 사용자 매뉴얼


요구사항 분류

인터페이스 요구사항

요구사항 고유번호

SIR-002

요구사항 명칭

오류 메시지 안내 및 오류 유형 관리

요구

사항

상세

설명

정의

시스템 오류 발생 시 안내 메시지 제공 및 오류 유형 관리

세부

내용

▢ 화면에 오류가 발생 시 오류 유형별 안내 메시지 기능을 제공

▢ 인터페이스 설계서, 화면설계서 등 산출물의 오류유형을 현행화 관리

산출정보

오류메시지 정의서, 인터페이스 명세서, 화면 설계서


요구사항 분류

인터페이스 요구사항

요구사항 고유번호

SIR-003

요구사항 명칭

인터페이스 산출물 관리

요구

사항

상세

설명

정의

인터페이스 산출물 관리

세부

내용

▢ 수행사는 내·외부로 송·수신하는 연계데이터 정보를 정의하고 시스템 변경에 따른 내용을 현행화하여 관리하고 인터페이스 산출물의 최신성을 유지해야 함

산출정보

인터페이스 정의서, 인터페이스 명세서

라. 테스트 요구사항

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-001

요구사항 명칭

개발환경 구축, 테스트 수행방안

요구

사항

상세

설명

정의

개발환경 구축, 테스트 일반 요구사항

세부

내용

수행사는 시스템 유지관리에 필요한 개발/스테이징 환경을 구축 관리하여야 함

  - 별도의 독립된 개발/스테이징 환경 구축. 전자금융 망분리 정책 준수

  - 개발 관련 산출물, 소스 프로그램, 개발용 데이터 등 개발환경에 대한 보안관리 이행, 개발 과정에서 취득한 정보에 대한 비밀유지 의무 준수

  - DB 개발, 테스트환경 인스턴스 분리 구축

  - VDI 활용 시, 관련 보안정책 재설계 및 통신 정책 유지관리(월간보고)

    ↳ VDI망 재설계 시, 개발·업무 환경 구축 지원

수행사는 시스템 유지보수에 필요한 테스트 환경 등을 구축하여야 함

▢ 세부적인 테스트 계획을 수립해야 하며 테스트 대상 및 횟수는 공사와 협의하여 조정 가능

 - 테스트 단계별(단위, 통합, 시스템) 로 일정, 수행방법, 절차, 점검사항, 최종 검수 기준, 결함관리 방안 등을 세부적으로 기술해야 함

▢ 테스트 시 소스 검증, 데이터 검증, 성능 검증 등을 수행하고 개선 요청 시, 이를 반영하여 재시험 해야 함

▢ 상기한 요구사항 외에도 시험운영을 수행하기 위하여 필요한 추가 제안사항이 있을 경우 그 방안을 제시해야 함

산출정보

사업수행계획서

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-002

요구사항 명칭

테스트 결과 보고서

요구

사항

상세

설명

정의

테스트 일반 요구사항

세부

내용

화면 단위, 기능 단위별로 테스트케이스 목록을 제공하고 테스트 되어야 함

▢ 화면 단위 테스트 시, 시험조건과 데이터를 다양화하고 모든 버튼(이벤트) 기능 테스트를 수행

▢ 테스트 절차에 회귀테스트, 제3자 테스트를 포함하여 진행해야하고 테스트 결과 보고서에 각 테스트의 결과 증적을 남겨야 함

▢ 테스트 수행 시 발생한 결함은 테스트 결과보고서에 이력으로 관리하고 조치해야 함

산출정보

사업수행계획서, 테스트 결과보고서(단위 테스트 결과보고서, 회귀테스트 결과 보고서, 제3자 테스트 결과 보고서)

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-003

요구사항 명칭

통합 테스트

요구

사항

상세

설명

정의

통합, 시스템 테스트 요구사항

세부

내용

업무, 시스템(외부, 내부) 자료연계, 조회에 이르는 일련 과정 테스트

▢ 자료연계의 무결성 및 정확성, 변환 자료의 정확성 등을 검증하고 성능 및 예외사항(이전작업 실패 등) 에 대한 작업관리가 이뤄져야 함

▢ 통합테스트 수행 결과에 대한 이슈정리 및 결함 이력을 관리하고 조치하여 재테스트 해야 함

▢ 각 프로그램 화면단위, 기능단위별로 기능정의 목록을 제공하고, 테스트 되어야 함

▢ 실제 운영환경과 동일하게 환경을 구성하여 테스트 실시

▢ 테스트 계획서 작성, 테스트 시나리오 또는 케이스 작성, 테스트 실행, 결과보고 및 반영 등의 절차로 수행 함. 수행결과에 대한 이슈정리 및 대안을 마련하여 반영

▢ 통합테스트 시 요구사항을 종합한 후 최종 베이스라인을 기준으로 실행방안을 합의 및 확정하여 시스템에 반영하여야 함

산출정보

사업수행계획서, 통합테스트 결과보고서

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-004

요구사항 명칭

성능 테스트

요구

사항

상세

설명

정의

통합, 시스템 성능 테스트 요구사항

세부

내용

▢ 성능목표를 정의하고 시스템 성능 테스트 실시

 - 실제 운영 환경에서 목표성능 수립

▢ 목표성능에 못 미칠 경우 목표에 부합하도록 시스템 튜닝 및 재시험

▢ 필요시 본 사업 관련 성능테스트 환경(서버, 스토리지 등 인프라 및 테스트 데이터 등)을 별도로 구축하여야 함

산출정보

사업수행계획서, 성능테스트 결과보고서

마. 데이터 요구사항

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-001

요구사항 명칭

데이터 표준 준수

요구

사항

상세

설명

정의

데이터관리 지침을 수용한 DB설계 및 운영

세부

내용

▢ 데이터 적재에 있어 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시 제2024-66호) 및 「공공기관의 데이터베이스 표준화 지침」(행정안전부고시 제2023-18호)을 준수하여야 하며 기존 DB 등 시스템과의 연계에 있어 상기 표준을 준용하여 함

▢ DB관리 표준을 수립하고, 수립된 표준에 따라 데이터의 명칭, 형식 등을 정의하여 설계에 반영해야 함

▢ 향후 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스  통합 등을 위한 표준화 수행 및 DB 설계

▢ DB의 효율적인 운영, 관리를 위해 테이블, 칼럼 등의 중복을 없애고, 각 기능에서 공동 활용이 가능하도록 설계

▢ 구축시스템에 대한 표준정보용어 및 표준도메인, 표준정보항목, 표준코드체계 및 명명규칙 표준화 등

산출정보

데이터 표준화 지침 및 가이드, 데이터 표준 사전, 논리데이터모델다이어그램, 엔터티정의서, 애트리뷰트정의서, 데이터베이스정의서, 물리데이터모델정의서, 테이블정의서, 컬럼정의서


요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-002

요구사항 명칭

데이터 정비

요구

사항

상세

설명

정의

데이터 정비 방안

세부

내용

현재 시스템에서 보유하고 있는 데이터 중 가비지(Garbage) 데이터의 정제처리 및 데이터 정비 방안 제시

▢ 가비지(Garbage) 데이터 필터링 방안 및 가비지(Garbage) 데이터 정비에 따른 고려사항 및 위험요소 해결 방안을 제시

데이터 정비를 위한 절차 및 수행방안, 담당자별 책임과 역할을 정의

▢ 정비된 데이터의 운영 방안을 제시

산출정보

현황분석서, 개선방안 및 과제정의서

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-003

요구사항 명칭

데이터 요구사항 및 테스트 관리

요구

사항

상세

설명

정의

기존 DB 분석 및 프로그램 테스트 계획

세부

내용

프로그램 개발에 필요한 검색조건과 향후 데이터 이관/테스트 발생 시 성능을 고려하여 기획 단계부터 UI 및 물리적/논리적 데이터베이스를 설계하여야 함

시스템은 변경관리 절차를 통해 공사의 승인을 획득한 요구사항을 최종 요구사항으로 간주함

▢ 공사의 요구사항은 접수부터 완료까지 추적되도록 관리하여야 함

산출정보

현황분석서, 개선방안 및 과제정의서, 테스트계획서


요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-004

요구사항 명칭

연계데이터 관리

요구

사항

상세

설명

정의

연계데이터 관리

세부

내용

▢ 수행사는 「공공데이터 관리지침」(행정안전부고시 제2021-70호)에 근거하여 효율적이고 안정적인 연계데이터간의 상호 운용성 확보 및 정합성을 관리해야 함

  - 내·외부 DB간 송·수신하는 연계데이터 목록을 정의하고 최신성을 유지해야 함

  * 연계데이터 관리 항목 : 송·수신 구분, 주기, 항목, 데이터 타입·길이, 테이블·컬럼 정보, 오너쉽 정의 등

▢ 데이터 표준 관리 방안

  - 데이터 표준관리를 위한 표준화 관리방안 제시하고 적용

  - 정보시스템 DB에 대한 DB 표준 정보(DB표준용어, DB표준도메인, DB표준단어, DB표준코드) 추출 및 정리

  - 정보시스템 DB구축 및 수정 시 공공데이터베이스 표준화 정보를 참고하여 설계 및 수정

  - 공공데이터베이스 표준화 관리 매뉴얼, 공공데이터 품질관리 매뉴얼 등에서 제시하는 데이터 값 진단 및 후속조치

산출정보

연계데이터 목록 및 관리 항목 정의서, 연계점검 조치결과서, 데이터 표준관리 방안


요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-005

요구사항 명칭

데이터베이스 설계

요구

사항

상세

설명

정의

데이터베이스 설계 요구사항

세부

내용

▢ DB 구조의 설계는 관련 업무 처리 절차를 반영하여 유기적으로 구조화하고 향후 업무 변동에 따른 확장성을 충분히 고려해야 함

▢ 데이터 구조 설계 원칙 및 가이드 제시

▢ 데이터의 정합성을 유지하면서 시스템의 성능을 저하시키지 않도록 DB 설계가 되어야 함

「공공기관의 데이터베이스 표준화 지침」(행정안전부고시 제2023-18호) 준수하여 설계해야 함

산출정보

개념·논리·물리 데이터 모델설계서, 테이블정의서, DB 설계서


요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-006

요구사항 명칭

DB 성능 요구사항

요구

사항

상세

설명

정의

SQL튜닝요구사항

세부

내용

▢ 데이터베이스의 안정적인 성능유지를 위한 품질 관리 방안 제시

▢ 변경되는 DB의 품질 확보 방안(표준용어사용, 정규화 등)

▢ 변경후 DB의 성능 유지 방안(인덱스 조정 등)

▢ 변경후 우려되는 성능 저하 등의 부작용 해소 방안(문제되는 쿼리 사전 발견 및 튜닝 방안 제시)

▢ 상기 DB 성능 개선 방안을 정기적(월간/분기)으로 보고해야 함

산출정보

SQL 검토보고서, 월간/분기 DB 튜닝 결과 보고서, 데이터 품질 관리 계획서


요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-007

요구사항 명칭

데이터 품질 유지

요구

사항

상세

설명

정의

데이터 품질 유지

세부

내용

▢ 수행사는 「공공기관의 데이터베이스 표준화 지침」(행정안전부고시 제2023-18호)에 근거하여 데이터 표준화 점검 및 조치 활동을 정기적으로 수행하여야 함

  - 데이터 품질수준 평가에 필요한 진단 활동 및 산출물 작성을 지원해야 함

  - 데이터의 오류를 진단하고 결과 보고 및 개선 활동을 지원하여야 함

▢ 데이터 구조 변경이력 관리

  - 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용하여야 함

산출정보

데이터 품질 관리 계획서


바. 운영 및 유지관리 수행 요구사항

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-001

요구사항 명칭

시스템 운영 및 유지관리 대상

요구

사항

상세

설명

정의

시스템 운영 및 유지관리 대상 명시

세부

내용

▢ 운영 및 유지관리 과업을 수행하여야할 대상 : 목차‘Ⅱ. 운영 및 유지관리 대상’에 따름

산출정보

사업수행계획서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-002

요구사항 명칭

시스템 운영 및 유지관리 전략

요구

사항

상세

설명

정의

시스템 운영 및 유지관리를 위한 전략 요구사항

세부

내용

▢ 플랫폼 운영 및 관리

 - 차세대 지급결제시스템을 항상 최상의 상태로 유지하며, 운영 및 관리 작업 수행

▢ 24시간 비상 대응 체제 구축

 - 1년 365일, 하루 24시간 장애가 발생하지 않도록 관리하고, 야간 및 휴일에도 대응할 수 있는 비상 연락망 구축

▢ 운영 계획 및 관리 체계

 - 시스템 운영 계획 수립 및 운영 업무, 장애 대응, 모니터링, 테스트, 사용자 지원 등 안정적 운영을 위한 체계적 관리

▢ 업무 환경 변화에 따른 시스템 조정

 - 제도, 양식, 조직 변경 등으로 발생하는 업무 환경 변화에 맞춰 시스템(상용 소프트웨어 포함)의 기능 및 성능을 최적화하여 안정적으로 유지

▢ 신규 기능 개선 방안 검토

 - 서비스 개선을 위한 새로운 기능 도입을 검토하고 반영

▢ 운영 관리 방안 제시

 - 정기 및 비정기적 장애 예방, 장애 복구, 백업, 시스템 환경 구성 등 운영 관리 방안 수립 및 실행

▢ 문서화 및 최신화 유지

 - 운영 관련 절차, 매뉴얼, 개발 문서 등을 작성

 - 매월 최신 상태로 유지하여 체계적 관리

▢ 장비 및 시스템 지원

 - 하드웨어, 시스템 소프트웨어, 네트워크 및 보안 장비 관련 작업 지원

 - 작업 후 서비스 정상화 확인

▢ 요구사항 관리 및 반영

 - 공사 및 사용자 요구사항을 체계적으로 관리

 - 요구사항이 운영 및 유지보수 과정에 정확히 반영될 수 있는 방안 마련

변경관리 절차를 통해 공사의 승인을 획득한 요구사항을 최종으로 간주함

▢ 공사의 요구사항은 접수부터 완료까지 추적되도록 관리하여야 함

▢ 주요 운영 사항 보고 및 의사결정 지원

 - 시스템 운영과 관련된 주요 사항을 보고하고, 효과적인 의사결정 지원

산출정보

사업수행계획서, 주간/월간보고서, 시스템구성도 및 형상관리, 사업완료보고서, 요구사항 추적표

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-003

요구사항 명칭

시스템 운영 및 유지관리 일반사항

요구

사항

상세

설명

정의

시스템 운영 및 유지관리를 위한 일반적 활동

세부

내용

▢ 과업대상에 대한 운영 및 유지관리 세부계획 수립

- 업무특성(트래픽 집중기간 등)을 고려한 운영 및 유지관리 방안 마련

▢ 법・제도・기술환경 변화 및 사용자 요구사항에 따른 프로그램 변경

- 시스템의 환경설정, 설치, 변경, 성능측정 및 분석, 가동상태 모니터링, 튜닝 등의 유지관리 및 개선활동 수행

- 시스템의 안정적 운영에 관한 프로그램 형상 및 변경이력 관리

- 기능변경 시 프로그램의 소스코드 설명 표기 및 관련 매뉴얼 현행화

- 시스템을 구성하는 정보자원 목록 및 IP대장 관리

- 시스템 전체 백업 관리 등

▢ 시스템 및 서비스의 정상적인 운영관리

- 서비스 오픈(신규서비스, 상품권, 카드사, CPM, 제휴사 등 대외 결제 연계)

- 서비스별 상품권 정책 및 정책수당 반영·지급 및 이력관리

- 서비스 민원 기술 대응 및 장애 대응

- 소스 및 배포 관리(소스 머지, QA, 형상 관리)

- 신규 개발 또는 변경 소프트웨어의 운영시스템 적용 테스트 및 반영

- 사용자 및 이용기관 과업 접수‧처리를 위한 서비스데스크 운영

- 서비스 관련 통계 추출 및 데이터관리 등 외부 요구자료 대응 업무

  (전담인원 배치)

- 앱/웹 화면, 공고 게시물 등 원활한 운영업무에 필요한 디자인 개발

▢ Andorid, iOS 플랫폼 별 버전 업데이트 신속 대응

운영 및 유지관리 시스템(HW, 시스템SW, 네트워크) 관련 환경변화 기술지원

- 장비교체, 재배치, 데이터 이전 등 기술지원

- 관련 작업 후 반드시 서비스 정상화 여부 확인 및 결과보고

산출정보

사업수행계획서, 일일 모니터링 점검표, 정기점검보고서, 월간보고서, 시스템 구성도 및 형상관리, 어플리케이션 변경내역 관리, 사업완료보고서 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-003

요구사항 명칭

시스템 운영 및 유지관리 일반사항

요구

사항

상세

설명

정의

관리 및 운영 도구 지원

세부

내용

▢ 차세대 지급결제시스템 사업의 CSR관리시스템 운영

- 사용자 계정관리, 메뉴 및 기능항목 관리 등

모든 작업내용 및 조치사항 등은 공사와 협의된 지정 서식에 따라 작성하며, 조치결과는 CSR관리시스템을 이용하여 제출

▢ 사업기간 중 협업 및 개발 도구 지원

- 발주사와 수행사 간 업무협업이 가능한 솔루션

- ITSM, 메신저, 프로젝트관리, IDE(인텔리제이) 등

ITSM(IT Severcie Management) 제공, 업무 프로세스 설계 및 구축

산출정보

사업수행계획서, 일일 모니터링 점검표, 정기점검보고서, 월간보고서, 시스템 구성도 및 형상관리, 어플리케이션 변경내역 관리, 사업완료보고서 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-004

요구사항 명칭

상용·공개SW 운영 및 유지관리

요구

사항

상세

설명

정의

상용·공개SW 운영 및 유지관리 사항

세부

내용

서비스 제공을 위해 도입된 모든 SW의 안정적인 운영을 위한 유지관리방안 및 지원체계 제시

예방점검은 매월 점검을 원칙으로 하며, 운영상 장애를 초래하지 않는 시간에 예방정비 실시

▢ 신규 인프라 장비로의 데이터 이관, 인프라 장비 확장 및 시스템 재설치 시 업무 지원(신규 구축 및 개발시스템의 이관 등 포함)

▢ SW 관리 대장 작성 및 상용 솔루션 설치·사용 매뉴얼 관리

시스템별 현황관리와 솔루션에 대한 관련업체와의 유기적인 지원방안 및 비상대책을 수립하여 업무 협조체계 구축방안 제시

▢ 시스템SW에 대한 보안패치 적용 관련 프로그램 서비스 상태 점검 및 장애에 따른 지원 협조 체계 마련(with 인프라 유지관리 용역 사업자)

▢ DBMS는 마이너 업그레이드 버전 무상 제공*, 제품 수정 및 업데이트(보안, 버그패치)* 및 DB 쿼리문 튜닝 지원

     *인프라 유지관리 용역 사업자 간 협조체계 마련

유해트래픽과 각종 해킹으로 야기되는 시스템 장애요인과 Data변종으로 발생되는 침해사고의 사전 예방계획 및 관련 시스템에 대한 지원․점검 계획과 확대 보급되는 서비스에 대한 지원방안을 수립

유지관리 대상 SW의 계속 사용에 필요한 라이선스 구매, 제조사와의 기술지원 계약 및 갱신 등 제반조치 수행 (임시 라인선스 관리-개발환경)

패치관리: 자산별 특성 및 중요도에 따라 운영체제(OS)와 소프트웨어의 패치관리 정책 및 절차를 수립·이행 (시스템SW는 인프라 유지관리 용역 사업자 간 협조체계 마련)

    - 솔루션(EOS): 현황파악(반기), 조치 계획 수립

    - 솔루션(패치): 시스템별 패치 적용 현황, 패치 적용 영향도 분석(반기)

업그레이드: 마이너 업그레이드 버전 제공(메이저 업그레이드는 제외)

▢ 솔루션(SW) 서비스포트 대장 관리: 솔루션별 서비스 포트: 출발지, 목적지, 사용목적(연 1회 이상)

▢ 공개SW CVE 점검

    - CVE점검: 버전별 취약점 점검, 디펜던시 검토(분기 이상), 조치계획 수립

    - 라이선스 보증
  ·라이선스(GPL, LGPL 등) 관련 법적 문제 보증
  ·앱 오픈소스 라이선스 정책 공개(연 1회 이상)

    - 설치지원(설치 및 환경설정), 예방지원(정기점검), 성능 개선 및 튜닝

산출정보

SW관리대장, 상용소프트웨어 운영자 매뉴얼, 정기점검보고서,

제조사 기술지원확약서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-005

요구사항 명칭

기능개선 유지관리 및 변경관리

요구

사항

상세

설명

정의

기능개선 유지관리 요구사항

세부

내용

업무처리 절차변경, 신규 정책 반영, CSR 요청 등에 의한 프로그램 기능개선

▢ 서비스별 관련 법령 및 정부정책, 수요처 요구사항에 따른 변경사항 반영을 반영한 프로그램 기능개선

변경절차 수립: 정보시스템 관련 자산(하드웨어, 운영체제, 상용 소프트웨어 패키지 등) 변경에 관한 절차를 수립· 이행(인프라 용역 협조)

▢ 변경관리 이행: 유지관리 변경 절차 수립, 성능 및 보안 영향 분석

  ㅇ정보시스템 관련 정보자산 변경이 필요한 경우 변경에 따른 보안, 성능, 업무 등에 미치는 영향을 분석
(방화벽 등 보안시스템 정책 변경 필요성, 정책 변경 시 문제점 및 영향도 등)

  ㅇ변경에 따른 영향을 최소화할 수 있도록 변경을 이행

  ㅇ변경 실패에 따른 복구방안을 사전에 고려

산출정보

CSR처리 결과 보고서, 기능개선 처리 결과 보고서, 변경관리 목록


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-006

요구사항 명칭

서비스데스크 운영 등 고객서비스 업무

요구

사항

상세

설명

정의

일반고객 및 발주사 등 고객의 문의응대 및 처리

세부

내용

▢ 고객 민원 처리 체계 구축 및 운영

 - 고객 민원 수집과 처리 절차를 효율적으로 수립하고 운영 관리

▢ 상담 이력의 체계적 통합 관리

 - 고객 문의 대응과 관련된 상담 이력을 체계적으로 통합 관리

▢ 고객 문의 응대 및 2선 처리

 - 콜센터, 카카오톡 상담 채널, 챗봇을 통한 고객 문의 응대 및 2선 처리

 - 필요 시 고객에게 처리 결과 안내

 - 문의 응대, 2선 처리 및 고객에게 처리 결과 통보는 불가피한 경우를 제외하고 접수 당일 처리를 원칙으로 함

▢ 문의 증가 및 이상 증세 감지

 - 콜센터 및 상담 채널의 문의 상황을 모니터링

 - 이상 증세 감지 및 신속한 대응

▢ 주요 민원 처리 결과 보고

 - 강성민원 및 긴급민원 등 주요 민원의 처리 결과를 공사에 보고

▢ FAQ 및 표준 대응 절차 수립

 - 반복적 문의 사항에 대한 FAQ 작성 및 표준 업무처리 대응 절차 수립

 - 반기 1회 업데이트, 반기 1회 사용자 매뉴얼 전면 개정 및 배포

 - 필요 시 긴급 상황에 따른 수시 갱신

▢ 콜센터 민원 대응 기술 교육

 - 콜센터 1선 민원 대응률 향상을 위한 수시 기술 교육 실시

▢ 사용 기관 교육 및 지원

 - 수요처, 정부부처 등 서비스별 이용기관 사용성 향상을 위한 연 2회 사용자 교육 실시

▢ 유선 민원 대응 체계 운영

 - 사용자 및 서비스 이용기관 민원 대응을 위한 유선 대응 체계 상시 운영

 - 관리자 페이지에 기술지원 전화번호 안내 및 주기적 현행화

▢ 콜 관리 체계 운영

 - 콜백, 미처리, 정책 질의 이관 등의 콜 관리 체계 운영 및 관리

▢ 고객 요청 자료 회신

 - 고객 요청에 따른 전산 및 통계, 이상 거래  등의 자료 추출 및 회신

산출정보

사업수행계획서, 민원처리 운영결과보고(일일/주간/월간), 교육계획 및 결과서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-007

요구사항 명칭

서비스 이용 편의 개선 지원

요구

사항

상세

설명

정의

서비스 이용자 만족도 및 편의제고를 위한 앱・웹 기능 개선

세부

내용

▢ 모바일 앱 및 홈페이지 UI/UX 개선

 - 이용자 중심의 UI/UX 개선 및 적용 지원

 - 사업기간 중 최소 1회 이상 UI/UX 전면 개편

 - 모바일 앱 성능 개선 및 최적화 진행

▢ 모바일 앱 업데이트 기능 마련

 - 강제 업데이트, 버전별, 사용자별, 그룹별 선택적 업데이트 기능 도입

 - 장애 대응 및 오배포 방지를 위한 업데이트 관리 체계 구축

▢ 모바일 앱 배포 전략 수립 및 관리

 - 앱 스토어별 베타테스트 환경 마련 및 배포 전략 계획

 - 배포 후 스토어 출시 보고서 모니터링 및 결과 보고

▢ 모바일 앱 운영 성과 향상 방안 마련

 - 앱 스토어 이용자 평점 관리 및 리뷰 검토

 - 개선 방안 도출 및 적용을 통한 사용자 만족도 향상

▢ 모바일 앱 위젯 기능 추가

 - 홈 위젯(잔액, 이력, 결제바로 가기 등) 구현

 - 위젯 데이터 새로 고침 시, 토큰 유효성 검증 및 재발급 처리 등

산출정보

작업·조치·변경 계획서 및 결과서 등


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-008

요구사항 명칭

웹・앱 접근성 품질마크 획득 및 웹보안 인증서(SSL)관리

요구사항 

상세설명

정의

웹・앱 접근성 평가 및 웹보안 인증서 운영관리에 관한 사항

세부

내용

▢ 웹 접근성 준수 및 보장

 - 장애인, 고령자 등 모든 이용자가 홈페이지에서 제공하는 정보에 일반인과 동등하게 접근하고 이용할 수 있도록 웹 접근성 준수

 - 「장애인․고령자 등의 정보 접근 및 이용 편의 증진 고시」(과학기술정보통신부 고시 제2022-23호) 기준을 준수하여 웹 및 앱 접근성 보장

▢ 접근성 평가 및 점검 제출

 - 웹・앱 접근성 평가도구를 사용한 통과 결과 제출

  * K-WAH 자동점검툴 : 한국정보화진흥원 제공 최신 버전 사용

 - 자동점검툴에서 진단되지 않는 주관적 진단항목도 준수

 - 개발 및 수정 시, 웹・앱 접근성 점검 결과를 제출

▢ 웹・앱 접근성 품질인증 활동

 - 웹・앱 접근성 품질인증 마크 획득을 위한 제반 활동 수행

▢ SSL 인증서 관리

 - 운영 대상 시스템 관리자 페이지의 웹보안 인증서(SSL)를 기간 만료 전 장애 없이 갱신 및 교체 완료

▢ 인증 및 교체 비용 관리

 - 웹・앱 접근성 품질인증 획득 및 SSL 인증서 교체 시 발생하는 모든 비용은 운영 사업비에 포함

산출정보

웹・앱 접근성 점검결과 및 인증서 적용 결과 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-009

요구사항 명칭

예방점검 및 장애관리

요구

사항

상세

설명

정의

시스템의 안정적 운영을 위한 장애 예방 및 대응 관리 수행

세부

내용

▢ 정기 및 수시 시스템 점검 실시

 - 월간, 주간, 일일, 수시로 시스템 점검을 실시

 - 항목별 정기점검 매뉴얼 작성 및 점검 수행

 - 점검 착수 1주일 전에 계획서를 작성하여 공사에 제출

 - 점검 후 결과 보고 (긴급 건은 예외)

 - 정기점검 외에 시스템의 불안정 또는 장애 발생 시 공사의 수시점검 요청에 즉시 대응 (공휴일 및 업무 외 시간 포함)

▢ 시스템 상시 모니터링 방안

 - 상시모니터링 계획 수립 및 제시 (시기, 대상, 방법, 도구 포함)

 - 모니터링 중 비정상 작동 발견 시 즉시 보고 및 조치, 기록 관리

 - 서비스 응답 속도, 에러 발생 유무, 동시 접속자 수 등

▢ 시스템 및 서비스 장애 관리

 - 장애, 하자, 유지관리 요청의 접수(창구 일원화) 및 처리 사항을 기록 관리

 - 공휴일 및 업무 외 시간에도 24시간 365일 비상 연락 체계 유지

 - 장애 이상 징후 발견 시 즉시 보고 및 조치 수행

▢ 장애 대응 및 재발 방지 대책 수립

 - 장애 발생 시 신속한 복구 및 RTO 시간 내 서비스 정상화

 - 장애 유형별 복구 시나리오 및 이력 관리 방안 제시

 - 복구 대책에 따른 장애 조치 결과 기록 및 재발 방지 대책 수립 후 보고

 - 연 1회 이상 정기적인 장애 대응 훈련 실시 및 개선 과제 수립

▢ 장애 발생 복구 시간 및 기준 준수

 - 장애 복구 시간 및 건수는 [요구사항수행 기본수준(QUR-002)]을 준수

▢ 고객 안내 절차 마련

 - 대민 서비스 장애 발생 시 고객에게 공지, 알림(푸시, 문자 등) 안내

 - 비상 대응 체계 가동 절차 마련

산출정보

장애대응매뉴얼, 장애관리대장, 수시점검 보고서, 장애접수 및 장애처리결과 보고서 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-010

요구사항 명칭

성능관리

요구

사항

상세

설명

정의

시스템의 안정적 운영을 위한 최적의 성능유지 및 개선

세부

내용

▢ 시스템 모니터링 및 성능 개선

 - 최적의 성능 유지를 위한 시스템 모니터링 실시 및 개선 방안 수립

 - 성능 관리 책임자 지정 필수

 - 신규 전국 서비스 추가 시 서비스 영향도 분석 후 성능 유지 방안 마련

 - 사용자 증가에 따른 서버 가용성 관리 및 지속적인 모니터링 수행

 - 모니터링 결과 기록, 분석 및 보고

 - DBMS 성능 점검 및 최적화 지원

▢ 정기 성능 분석 및 개선 방안 수립

 - 시스템 기능 및 성능 분석 계획 수립 후 공사와 협의하여 적용

 - 앱・웹 성능 최적화 방안 마련 및 협의 후 적용

 - 정보시스템별 성능 및 용량 요구사항(임계치) 정의

  * CPU, 메모리, 저장장치, 소켓, OS 설정 등

 - 임계치 설정 및 이상징후 모니터링(월간 보고)

 - 연 1회 이상 성능 테스트 수행, 임계치 조정 및 개선사항 도출 반복

▢ 성능 진단 및 개선

 - 시스템 과부하 또는 성능 저하 발생 시 공사 요청에 따른 성능 진단 실시

 - 분석 후 개선 방안 수립 및 이행

▢ 캐시 및 로드 밸런싱 최적화

 - 사용자 증가 및 트래픽 변화에 대비한 캐시 정책 최적화

 - 로드 밸런싱 설정 및 서버 간 부하 분산 정책 수립

▢ 성능 관련 사용자 경험 개선

 - 사용자 피드백을 기반으로 한 성능 개선 활동 추진

 - 페이지 로딩 속도, 반응 시간, 시스템 응답 속도 등 사용자 경험을 향상시키기 위한 성능 개선 활동 계획 수립 및 실행

산출정보

 


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-011

요구사항 명칭

백업 및 복구 요구사항

요구

사항

상세

설명

정의

백업 및 복구 요구사항

세부

내용

시스템은 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 및 복구 계획 수립 및 운영(이행)

  - 백업·복구 대상 및 주기, 보존기한은 전자금융 컴플라이언스 준수

▢ 백업 SW 미적용 시스템에 대한 백업 방안 제시

  - 백업방식(수동, 자동), 백업파일 생성위치(로컬, 원격), 소산 등

  - 현 DR센터 물리적 소산 백업 데이터 관리

▢ IT 재해 복구 지침·절차 마련, IT재해 복구 계획 수립(RTO, RPO)

▢ 백업복구 및 재난·재해 복구훈련 실시

  - 연간 1회 이상 백업복구 및 재난·재해 복구훈련 수행, 실시결과 제출

산출정보

▢ 백업·복구 관리 계획서, 백업·복구 관리 매뉴얼, 백업관리대장, IT 재해 복구 절차서, IT 재해 복구 시험 계획서, 결과서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-012

요구사항 명칭

로그 및 접속기록 관리 요구사항

요구

사항

상세

설명

정의

로그 및 접속기록 관리 요구사항

세부

내용

▢ 정보시스템 로그 관리 절차 수립 및 운영

  - 서버, 응용 프로그램, 보안, 네트워크 시스템의 로그 관리 절차 수립 및 필요한 로그 생성·보관

▢ 로그 기록의 안전한 보관 및 접근 권한 최소화

  - 정보시스템 로그 기록은 위·변조, 도난, 분실 방지

▢ 개인정보처리시스템 접속 기록 관리

  - 법적 요구사항에 따라 개인정보처리시스템 접속 기록 안전하게 보관

  - 모든 관리자 사이트(운영 및 유지관리 대상 과업 시스템) 접속 기록 관리 및 2년 이상 보존

식별자

개인정보취급자 ID 등 접속한 자의 식별정보

접속일시

접속한 시간 또는 업무를 수행한 시간 (연월일 및 시분초)

접속지정보

접속자 IP주소 등

정보주체정보

정보주체의 ID, 고객번호,  사번 등

수행업무

개인정보 조회, 변경, 입력, 삭제, 출력, 다운로드 등

▢ 휴면정책 및 개인정보 파기 정책

  - 모든 관리자 사이트의 휴면 정책 정비 및 개인정보 파기 정책 구현

  - 이행 결과 보고(월 1회)

▢ 접속 기록 및 로그 점검

  - 로그 및 모니터링 결과에 대한 월간 보고서 작성

  - 개인정보 접속 기록 점검(월 1회)

  - 이상 행위 분석 및 모니터링 결과 보고(월간 보고서)

▢ 웹로그 도입 및 운영

  - 사용자 웹, 관리자 웹에 오픈소스 기반 웹로그 도입(ELK)

  - 사용량 및 페이지뷰(PV) 측정(월간 보고)

▢ 로그 수집 저장장치 보안 설계

  - 망분리 준수 및 보안 설계 이행 조치

산출정보

로그관리 및 검토 절차서, 접근통제 내역, 개인정보 접속기록 점검 결과

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-013

요구사항 명칭

대내외 연계 운영 및 유지관리

요구사항 

상세설명

정의

대내외 시스템 연계 부분의 효율적이고 안정적인 통합 유지관리

세부

내용

▢ 대내외 연계시스템의 장애 예방 및 장애 대응

- 대외: 금결원, 펌뱅킹, 오픈뱅킹, 가상계좌, 카드사, 제휴사, 마이데이터, 쿠폰 등

- 대내: FDS, UMS, ITSM, SSO 등

▢ 대내외 연계모듈의 운영·관리 및 기능 개선

▢ 대외 연계 관리 및 모니터링

  - 외부연계 관리: 프로토콜 속성값, 전문 레이아웃 등 주요설정 관리

  - 송수신 연계 데이터 및 로그 모니터링

▢ 대내외 연계 변경에 따른 응용SW 및 연계항목 변경이력 형상관리

신규 서비스 연계·기존 연계정보 수정 요청 시 업무협의, 연계 지원 및 자료 제공

▢ 가맹점 통합 관리 시스템 정보 교환 연계

산출정보

연계 API규격서, CSR 처리 결과, 연계 모니터링 결과, 연계 테스트 시나리오

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-014

요구사항 명칭

법률ㆍ제도 개정에 따른 시스템 개선 및 운영

요구사항 

상세설명

정의

차세대 지급결제시스템 관련 법률ㆍ제도 개정에 따른 시스템 개선 및 운영

세부

내용

제공 서비스 및 지급결제 관련 상급 행정기관(금융감독원 등)의 법률(전금법, 감독규정 등)제도 개정에 따른 차세대 지급결제시스템 개선 및 반영

▢ 서비스별 수요처 및 관련 상급 행정기관(정부부처 등)의 요구사항 및 법률제도 개정에 따른 차세대 지급결제시스템 개선 및 반영

산출정보

작업·조치·변경 계획서 및 결과서 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-015

요구사항 명칭

차세대 지급결제시스템 운영 및 유지관리 체계 구축

요구사항 

상세설명

정의

차세대 지급결제시스템의 안정적 운영을 위한 관리 체계 구축

세부

내용

▢ 운영 계획 수립 및 운영 방안 제시

  - 운영 이전 후 안정적・효율적 운영 계획 수립

  - 운영 조직 정의 및 인력 배치 방안

▢ 플랫폼(시스템) 구성, 변경 및 형상관리 방안 제시

  - 플랫폼(시스템) 구성, 변경 및 형상관리 책임자 필수 지정

  - 플랫폼(시스템) 구성, 변경 계획 및 효율적인 관리 프로세스 제시

  - 플랫폼(시스템) 구성, 변경 및 형상관리의 효율적 관리 프로세스 제시

  - 구성 및 변경 관리 관련 산출물 정의 및 관리 계획 수립

▢ 성능관리 방안 제시

  - 성능 관리 책임자 필수 지정

  - 운영 관리 시스템의 성능 관리 및 개선을 위한 방안 계획

  - 성능 측정 및 분석 주기에 대한 계획

  - 성능 관리에 필요한 정책 및 관리 계획 수립, 성능 관리 계획서 및 분석 보고서 관리

산출정보

운영 계획서 및 운영절차 매뉴얼, 주·월간 운영보고서, 성능관리 보고서, 성능개선 계획서, 작업·조치·변경 계획서 및 결과서, 정기점검보고서, SLA 협약서 및 보고서(월간 단위) 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-016

요구사항 명칭

차세대 지급결제시스템 시스템 운영 및 유지관리

요구사항 

상세설명

정의

차세대 지급결제시스템의 효율적이고 안정적인 운영 및 유지관리

세부

내용

▢ 차세대 지급결제시스템 관리

  - 관리자/운영자/SCG/기업구매/개발지원센터/사용자/가맹점 웹(WEB)

  - 사용자/가맹점 앱(APP)

▢ 운영 및 유지관리 대상 시스템 기능 개선

▢ 서비스 단위 별 신규 앱(APP) 요청 시 추가

  - 추가 신규 앱 구축 및 디자인 포함

▢ 일일 보고

  - 가맹점・사용자 수, 충전(구매)・환불・결제・선물 금액, 정산처리 결과 등

  - 시스템 운영 현황(장애, 성능, 이슈 등) 보고

▢ 윈백(이관) 업무 수행

  - 타 서비스 → 차세대 지급결제시스템 서비스 이관 시 수행

▢ 정산 보고

  - 각 서비스별 상품권, 수수료 등 모든 자금흐름에 대한 일일대사 보고 및 정산보고서(일/월/분기/연) 작성

▢ 서비스별 상품권 판매정책 예산 소진 정책 자동화

  - 소진 단계별 알림 기능 구현, 시나리오별 판매정책 자동 전환

  - 판매정책 관리 기능 개선: 월별 설정, 예산 관리 개선 등

▢ 공사 및 그 외 담당자 가입/탈퇴 표준 프로세스 수립

  - 탈퇴(이관) 업무 지원, 윈백(이관) 업무 지원

산출정보

테스트 시나리오 및 결과서, CSR 처리 결과 등


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-017

요구사항 명칭

블록체인 운영 및 유지관리

요구사항 

상세설명

정의

블록체인 시스템의 효율적이고 안정적인 운영 및 유지관리

세부

내용

▢ 퍼블릿 메인넷 앵커링과 관련된 운영/유지보수

  - 퍼블릭 메인넷과 관련된 전자지갑/스마트컨트랙트 등

  - 퍼블릭 메인넷을 이용하기 위한 가스비 주기별 사용량 예측

  - 앵커링에 사용되는 비용은 운영사업자 부담

    ※ 해당비용은 운영사업비에 포함해서 제안하여야 함

▢ 원장승인시스템, 퍼블릭메인넷간 등록/조회 시스템 운영/유지보수

  - 원장승인시스템의 마감데이터에 대한 배치주기 관리

  - 원장승인시스템에서 메인넷 등록을 위한 주기별 실행에 따른 전자지갑 / DBMS / 대상데이터 해쉬화 모듈 / 대외연계서버 / 감사로그 / 퍼블릭 메인넷 등 관련 시스템 운영/유지보수

  - 관리자가 원장승인시스템에서 마감데이터에 대한 위·변조 여부체크 / 원장승인시스템 / DBMS / 대외연계서버 / 가사로그서버 / 퍼블릭 메인넷 등

산출정보

테스트 시나리오 및 결과서, CSR 처리 결과 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-018

요구사항 명칭

이상거래시스템(FDS) 운영 및 유지관리

요구사항 

상세설명

정의

이상거래시스템의 효율적이고 안정적인 운영 및 유지관리

세부

내용

▢ 이상거래 탐지 시나리오 알고리즘 관리

  - 이상거래 탐지 알고리즘의 검출 정확도 유지를 위한 데이터 분석 및 시나리오 업데이트

  - 이상거래 데이터 분석을 통한 신규 시나리오 발굴 및 적용

▢ 이상거래 모니터링 및 정기 보고서 작성

  - 이상거래 탐지 시스템을 지속적으로 모니터링하고 문제 발생 시 즉각 조치 및 보고

  - 이상거래 탐지 결과에 대한 분석 및 해석 포함한 보고서 작성

▢ 서비스별 이상거래현황 정형·비정형 통계 제공

  - 공사 요구에 따른 정형·비정형통계 데이터 제공

  - 스프레드시트 기반의 데이터 추출 기능 관리 및 개선

▢ 서비스별 대시보드 관리 및 개선

▢ 사용자 UI 개선 및 콘텐츠 관리

  - 시나리오별 탐지결과 조회 기능 개선: 구매자 이상거래, 가맹점 이상 이상 거래 등

  - 공지사항, FAQ, 자료실 등 콘텐츠 관리

▢ FDS 시스템 사용자 계정, 권한관리 및 개인정보접속기록 등 관리

산출정보

이상거래 탐지 정기 보고서 등

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-019

요구사항 명칭

마이데이터 운영 및 유지관리

요구사항 

상세설명

정의

차세대 지급결제시스템 연계 마이데이터 운영 및 유지관리

세부

내용

▢ 마이데이터 연계 시스템 관리 및 개선

  - 내외부 연계 API 관리: 제공 정보, 전송 이력 관리

  - 단위 개발이 완료 된 프로그램 기준으로 운영 시스템 반영

  - 마이데이터 API 업데이트 시 연동 테스트 및 운영 오픈 포함

  - 통합 인증 중계 체계 관리

  - 연계 송수신 정보 모니터링 및 결과 이력 관리

▢ 기능적합성 심사 지원

  - 표준 API 규격 및 행위 규칙 준수

▢ 보안 취약점 점검 체계 관리

  - 금융보안원 가이드라인에 따른 보안 취약점 점검 및 평가 지원

  - 서비스 보안성 평가 및 취약점 점검 수행

▢ 법규 및 가이드라인 준수

  - 사업자 의무사항 이행 및 「신용정보법」, ‘신용정보업감독규정’, ‘마이데이터 서비스 가이드라인’ 개정 사항에 대한 적시 대응

산출정보

마이데이터 API 규격서, 취약점 진단 결과서, 취약점 조치계획 및 이행보고서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-020

요구사항 명칭

가맹점 관리, 제휴사 연동 운영 및 유지관리

요구사항 

상세설명

정의

가맹점 관리, 제휴사 연동 운영 및 유지관리

세부

내용

▢ 가맹점 통합 연동 관리 및 개선

  - 차세대 지급결제시스템 가맹점 통합 관리

  - 금결원, 온라인 쇼핑몰 등 제휴사 및 수요처 시스템 가맹점 정보 연계/관리

  - 카드사 가맹점 정보 연계/관리

  - QR 가맹점 아이디 정보 연계/관리

  - CPM/바코드 결제 가맹점 정보 연계/관리

▢ 가맹점 휴·폐업 관리 기능

  - 자동 연계 및 해지 기능 구현

▢ 제휴사 관리 및 연계 지원

  - 제휴사 정보 관리 기능(등록, 수정, 제휴가맹점, 정산계좌 설정 등)

  - 제휴사 API 관리 기능(인증, 결제, 대사 등)

  - 제휴사 오픈 및 연계 테스트 지원

▢ 결제방식 연계 확대 검토

  - MST, NFC결제: 외부환경 분석 및 제약사항 검토, 설계안 도출

산출정보

가맹점 운영 현황, 제휴사 연계서비스 운영 현황

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-021

요구사항 명칭

통계시스템 운영 및 유지관리

요구사항 

상세설명

정의

통계시스템 운영 및 유지관리

세부

내용

▢ 통계시스템 관리 및 개선

  - 상품권/정책수당 통계: 충전/지급, 결제, 선물, 환불 등

  - 회원 통계: 사용자, 가맹점 외

  - 오픈뱅킹/마이데이터/금결원 등 연계기관: 수수료, 정보제공 내역 등

  - 보고서 기능: 대외기관 제출용(국회, 한국은행, 금감원 외)

   * 대외 기관 통계 자료 요청시 당일 제출 원칙

  - 스프레드시트 기반 데이터 추출 기능 및 성능 개선

신규 통계 기능 발굴 및 추가: 사용자 요구 및 외부 제도변화 수용

산출정보

통계 관리 대장, 통계 운영 정책서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-022

요구사항 명칭

오픈뱅킹 시스템 운영 및 유지관리

요구사항 

상세설명

정의

오픈뱅킹 시스템 운영 및 유지관리

세부

내용

▢ 통합 금융결제 포털* 시스템 관리
* 오픈뱅킹, 펌뱅킹 통합 연동 체계 관리

▢ 오픈뱅킹 장애 대응 관리: 오픈/펌뱅킹 서비스 전환 관리

  - 장애 전환 간 정산, 대사 및 통계 데이터(수수료 외) 정합성 관리

▢ 단위 개발 완료 된 프로그램 운영 반영

▢ 오픈뱅킹 기능점검 및 보안 취약점 점검 지원

  - 기능점검 및 보안 취약점 점검 결과 조치

▢ 오픈뱅킹 서비스 연계 API 시스템  관리 및 개선

  - 오픈뱅킹 API 업데이트 대응

산출정보

오픈뱅킹 API 규격서, 오픈뱅킹 취약점 진단 결과서, 오픈뱅킹 취약점 조치계획 및 이행보고서, 오픈뱅킹 보안점검 진단 결과 및 조치계획·이행점검보고서

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-023

요구사항 명칭

대사·정산 관리시스템 운영 및 유지관리

요구사항 

상세설명

정의

대사·정산 관리시스템 운영 및 유지관리

세부

내용

▢ 상품권 정산 관리

 - 정산관리: 사용자, 가맹점, 온라인제휴사, CPM, 카드사 등 정산관리

 - 이용내역: 충전, 충전취소, 환불, 결제내역 등

 - 모계좌 정산 관리: 모계좌(공사 및 타사) 입출금 정산 관리

 - 수수료 관리: 각종 수수료 대사 및 관리

▢ 대사 관리

 - 대상별: 카드대사, 온라인제휴사대사, CPM대사, 약정계좌대사 등

 - 유형별: 승인(인입)대사, 정산대사 관리 등

 - 트랜잭션 단위별 대사 수행 및 데이터 보정관리

▢ 정산 장애 대응 체계 마련

 - 정산DBMS 장애 시, 대안(대응) 체계 마련

 - 주DBMS(oracle) 기반 정산시스템 대안 설계, 정산 소요시간 예측

▢ 잔액 관련 방어체계 검토 및 대응 체계 마련

산출정보

정산 및 대사 보고서(정기), 운영자 지침서


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-024

요구사항 명칭

배치 시스템 운영 및 유지관리

요구사항 

상세설명

정의

배치 시스템 운영 및 유지관리

세부

내용

▢ 배치 시스템 관리

 - 서비스, 회원, 통계, 대사·정산, 카드사 등

▢ 배치프로그램 기능 및 성능개선

 - 대용량 데이터 처리를 위한 배치 성능관리: 배치별 목표시간 설정, 병렬수행 체계 마련

 - 단위 업무별 배치 잡(작업) 분리 관리(e.g. 정산, 환불 배치 분리)

 - 배치 작업 및 외부연계 업무 수행 간 데이터 정합성 유지

 - 배치 장애 시, 적시 수기 처리 정책 수립

▢ 배치 서비스 모니터링: 배치 주기별 모니터링

 - 배치 솔루션 로그 관리, 서버 모니터링

▢ 잔액/정보교환 관련 방어체계 검토 및 대응 체계 마련

산출정보

배치프로그램명세서 및 사양서, 운영자 지침서


요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

OMR-025

요구사항 명칭

행정정보공동이용센터 운영 및 유지관리

요구사항 

상세설명

정의

행정정보공동이용센터(정책수당 신청 연계) 운영 및 유지관리

세부

내용

▢ 행정정보공동이용센터(행공망) 운영 및 유지관리

 - 신규 행정정보 연계, 보안점검(月)

▢ 운영 오픈 지원 및 심사 지원

▢ 관리자 WEB: 정책수당 관리

 - 정책수당 정보관리, 연계정보관리, 신청관리, 행공망 연동 심사관리, 오프라인 심사결과 업로드, 약관동의 관리 등

▢ 사용자 APP: 정책수당 신청

 - 정책수당 신청, 약관 동의 관리 등

▢ 대외연계: 행정정보공동이용망 연계

 - 실시간 정보 유통서비스 연계, 실시간 사실 확인 서비스 연계 등

산출정보

운영자 지침서, 사용자 지침서, 연계 인터페이스 외 별도 테일러링






사. 유지관리 인력 요구사항

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-001

요구사항 명칭

요구사항수행 조직 구성

요구

사항

상세

설명

정의

통합 운영 및 유지관리 요구사항 수행 조직 구성 관련 사항

세부

내용

본 사업의 수행 조직은 공사가 요구한 자격요건 이상을 만족하는 인력으로 구성하여야 함( [용역수행요원의 역할 및 자격/경력(MHR-003)] 참조)

본 사업의 총괄 정보보안 및 개인정보보호 책임자를 지정 운영하여야 함

▢ 유지관리 수행사는 사업 착수 전에 본 사업에 적합하고 충분한 전문지식을 보유한 자를 총괄 요구사항수행담당(PM)으로 지정하여야 하며, 요구사항수행 조직을 구성하여야 함

▢ 총괄 요구사항수행담당은 제안요청서에 명시된 업무와 계약조건을 수행하기 위한 중요한 사항에 대하여 공사와 협의하여야 함

▢ 투입인력 구성 시 본 사업과 관련된 구축사업 등에 직접 참여하였거나 유사 사업 경험이 있는 전문 기술 인력을 포함하여야 함

▢ 운영 및 유지관리 조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시

산출정보

사업수행계획서


요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-002

요구사항 명칭

용역수행인원 관리

요구

사항

상세

설명

정의

유지관리 요구사항수행 조직 구성 관련 사항

세부

내용

▢ 수행사는 투입인력의 소속, 직책, 성명, 실무경력, 보유기술자격증 등 인적사항 및 자격 증빙서류를 계약체결 후 14일 이내에 공사에 제출하여야 함

투입인력의 특별한 사유가 없는 한 임의 교체할 수 없으며, 불가피한 사정에 의한 인력 변경 시 공사에 사전 통보하여 승인을 받아야

공사는 유지관리 용역수행요원이 임무를 수행함에 있어 부적당하다고 판단되거나 태만하다고 인정될 경우 해당 용역수행요원의 교체를 요구할 수 있고, 수행사는 공사의 요구에 대하여 즉시 응하여야 함

▢ 신규 투입되는 인력은 기존 인력의 자격조건 이상을 만족해야 하며, 변경 한달 이전에 변경사유와 이력서, 자격 증빙서류를 제출하여 승인을 받고, 변경 전후로 15일 이내의 인수인계를 실시하며 해당기간 교체인력의 인건비는 수행사가 부담함

  ※ 수행사가 위 사항을 3회 위반 시 공사는 수행사와 계약을 즉시 해지할 수 있음

▢ 인수인계 기간 및 절차 미준수 시 SLA 등급 한 단계를 낮춤

▢ 업무에 영향을 끼치는 유지관리 참여인력의 신상 변동사항 발생 시 공사에 즉시 보고하여야 함

산출정보

인적사항 및 자격증빙서류(참여인력 이력현황, 재직증명서, 자격증빙서류 등),
기술지원협력업체 증빙서류



요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-003

요구사항 명칭

용역수행인원의 역할 및 자격/경력

요구

사항

상세

설명

정의

통합 유지관리 용역수행요원(참여인력)의 역할 및 자격/경력 관련 사항

세부

내용

▢ 유지관리 요구사항대상에 대한 전문적 기술지원 및 효율적인 관리를 위하여 아래 유지관리 용역수행요원 역할 및 자격/경력 조건을 참고하여 인력을 투입하여야 하며, 자격/경력을 확인할 수 있는 자료를 제출하여야 함

▢ 운영 필수 인력은 공사가 지정한 장소에서 근무를 원칙으로 함

▢ 투입인력의 담당업무는 임의로 변경할 수 없으며, 불가피한 사정에 의한 변경 시 공사에 사전 통보하여 승인을 받아야 함

산출정보

인적사항 및 자격증빙서류[참여인력 이력현황(서식22), 재직증명서, 자격증빙서류 등], 투입인력 경력 증명서(career.sw.or.kr 발급), 기술지원협력업체 증빙서류

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-004

요구사항 명칭

투입 인력 운용 요건

요구사항 

상세설명

정의

최소 투입인력 및 투입인력 세부 요건

세부

내용

▢ 인력 요건

 - 본 사업을 수행할 조직 및 업무분장 등의 조건을 상세히 제시하여야 함

 - 사업관리자(PM)은 임원급으로 제시하여야 함

 - 사업관리자(PM) 공고일 이전부터 제안서 평가 일까지 계속 제안사 재직자이여야 함

 - 사업 참여 인력은 충분한 지식과 경험을 보유한 자로서 착수 전 분야별 책임자를 선정하여 체계적인 인력 운영·관리를 하여야 함

 - 본 사업의 성공적인 수행과 효율적인 운영을 위하여 제안사는 전문 기술지원 계획을 구체적으로 제시하여야 함

▢ 필수 인력 (핵심인력은 상주인원으로 한정)

구 분

담당업무

인원

(명)

투입

(개월)

비고

관리

- 프로젝트 관리 PM

1

24

운영 및 유지관리 총괄

(제안사 재직자)

품질

- QA/QC

- UI/UX 기획, 디자인, 퍼블리싱

2

24

 

- IT품질관리: 사업관리, 전자금융

1

24

대전근무 필수

(제안사 재직자)

공통/연계/

블록체인

- 외부연계

 * 카드사, PG, 금결원, 블록체인, 배치 등

- 공통 모듈/라이브러리

2

24

 

App

- Android, iOS Native App

- React 프론트(사용자, 가맹점) 지원

2

24

각 분야 3년 이상

프론트

(React)

- 사용자/가맹점(Mobile, Web)

- 관리자(운영, 기업구매, 개발지원센터)

4

24

PL 5년 이상

사용자/가맹점 분야

(React 경력 3년 이상)

MS 백앤드

- 프론트, 백앤드 운영 관리

- 대전, 원격지 간 업무 요청 및 관리

1

24

대전근무 필수

PL 5년 이상

- Spring Cloud MSA 기반 업무 MS

- 관리자, 결제, 사용자, 가맹점 등

4

24

PL 5년 이상

SCG

(API GW)

- Spring Cloud Gateway/k8s

- 인증/oAuth2.0/Route 등 관련

1

24

Cloud Native

Spring MSA GW

Devops

- k8s/ArgoCD/Jenkins

- 배포/롤백/운영/사용개선

1

24

 

TA

- 인프라 유지관리 수행사 업무 협력

- 운영 시스템 대상 서버 환경 설정

 * 성능개선/장애대응 등

1

24

대전근무 필수

아키텍처

- DBA/SWA

2

24

 

VOC

- VOC 담당

1

24

 

합계

23

* 담당업무별 인원 등은 사업수행 여건에 따라 조정될 수 있음.

* 투입률은 100%을 기본으로 공사와 협의하여 조정 가능

상기 필수 인력 외에 사업 목표 달성을 위하여 필요한 경우, 추가 인력 투입계획 제안

산출정보

수행조직도, 참여인력 이력사항, 재직증명서, 국민연금 가입현황 등 증빙서류, 사업수행계획서

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-005

요구사항 명칭

투입 인력 요건 및 운용 방안

요구사항 

상세설명

정의

투입 인력의 세부 요건 및 운용 방안

세부

내용

▢ 수행사는 본 사업을 수행할 추진 조직, 인력 구성 및 경력 사항과 인력투입계획 및 역할, 투입율을 제시하여야 하며 이 사업을 효율적으로 수행하기 위한 전문 조직 구성 및 운영 방안을 제시하여야 함

수행사는 투입 인력을 자사인력으로 구성하여야 하며(적법한 파견근로자는 원 소속사를 명기하고 가능함), 채용예정인력인 경우 별도로 이를 명기, 계약일 전일까지 채용을 완료하여야 하며, 채용이 완료되지 않은 경우 해당 인력에 대해 해당 기간만큼 운영비에서 삭감(사업비가 인력을 근거로 산출되므로 주의할 것)

- 자사 소속 외의 인력은 하도급으로 간주하며, 공사의 승인을 얻지 못할 경우에는 자사인력으로 대체하여야 함

▢ 담당자 부재 시 대체인력을 투입하여야 하며, 업무 중단 및 공백이 발생하지지 않도록 반드시 백업체계를 유지하여야 함

분야별 투입인력은 본 사업 수행기간 동안 특별한 사정이 없는 한 변경할 수 없으며, 정당한 사유로 인력교체 필요시 인력교체 1개월 전에 공사의 사전승인을 득한 후 대체인력을 투입하여야 하며, 인계인수를 위하여 합동 근무를 실시한다.(인력교체 시, 등급은 변경 전과 동급 또는 그 이상의 등급으로만 가능)

   - 인력의 인수인계 기간 및 절차 미준수 시 SLA 등급 한 단계를 낮춤

▢ 투입인력의 자질·역량 부족·담당자와의 빈번한 마찰, 업무 비협조 등으로 인해 공사에서 인력교체 요청 시에는 수행사는 지체 없이 교체하여야 함(기술 등급과 동등하거나 그 이상의 인력)

투입인력은 사업 시작시점에 100% 투입을 원칙으로 하며, 원활한 업무 인수인계를 위해 사업 시작 이전에 필수 운영인력의 투입이 가능하도록 하여야 함

투입 인력은 본 사업과 관련된 업무만 진행해야하며 위반 시 SLA 등급 한 단계를 낮추며, 2회 이상 경고 시 즉시 계약 해지 가능

인력교체를 하게 되는 어떠한 경우라도 해당 인력에 대한 공백이 발생하는 경우 해당 기간만큼 운영비에서 삭감*하며, 10일 이상 공백시 계약 해지 사유가 될 수 있으며, SLA 등급을 한 단계씩 낮춤

  * 운영비 삭감 기준

 ‘2024년도 적용 SW기술자 평균임금’(한국소프트웨어산업협회 공표, 2024.1.1. 시행) 및 수행사가 제출한 산출내역서 중 높은 단가 준용

산출정보

수행조직도, 참여인력 업무분장표, 비상연락망 등

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-006

요구사항 명칭

인력 교체

요구사항 

상세설명

정의

인력 교체 시 요건

세부

내용

▢ 상주 인력 교체는 원천 불허하며, 공사는 인정한 정당한 사유가 없이 교체할 경우, 교체된 당월부터 3개월간 SLA 종합평가점수는 한단계 하향 조정됨

▢ 정당한 사유

  - 퇴사, 병가, 육아휴직, 출산 : 입원 확인서 등 증빙서류 제출 시 인정

  - 공사의 요청에 따라 인력을 교체하는 경우

▢ 공사는 투입인력의 용역 수행능력 부족, 복무 및 보안규정 위반 행위에 의하여 본 사업을 수행하기 어렵다고 판단되는 경우에 투입인력 교체를 요청할 수 있으며 수행사는 특별한 사유가 없는 한 요구일로부터 60일 이내에 응해야 함

  - 수행사는 투입인력 교체요청에 대하여 이의를 제기할 수 있으며, 공사에 10일 이내에 공식문서로 의견서를 제출하여 함

  - 공사는 의견서 검토를 거쳐 최종 결정

산출정보

투입인력 이력서 및 증빙서류, 인력교체 사전 승인 신청서


요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-007

요구사항 명칭

VOC 및 CSR 관리 투입인력(고객지원)

요구사항 

상세설명

정의

VOC 및 CSR관리 업무를 담당할 인력 별도 배정

세부

내용

▢ VOC 및 CSR 접수 처리 업무는 SQL을 활용 경험이 있는 인력으로 투입해야 함

▢ VOC 및 CSR 접수 처리 업무 등을 관리할 투입인력은 공사가 지정한 장소에서 근무하며 VOC 및 CSR 관련 업무를 수행

▢ 수행사는 투입 인력을 자사 또는 협력 업체인력으로 구성하여야 하며 적법한 파견근로자는 원 소속사를 명기하여야 함

▢ 수행사는 채용예정인력인 경우 별도로 이를 명기하고 계약일 전일까지 채용을 완료하여야 하며, 채용이 완료되지 않은 경우 해당 인력에 대해 해당 기간만큼 운영비에서 삭감

 - 자사 소속 외의 인력은 하도급으로 간주하며, 공사의 승인을 얻지 못할 경우에는 자사인력으로 대체하여야 함

산출정보

수행조직도, 참여인력 이력사항, 재직증명서, 국민연금 가입현황 등 증빙서류

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-008

요구사항 명칭

유지관리 인력 근태 관리

요구

사항

상세

설명

정의

근태 관리 요구사항

세부

내용

투입인력의 근무시간은 09시부터 18시까지로 하며, 장애발생, 프로그램 배포 등 공사의 요청이 있을 경우에는 야간이나 휴일에도 근무하여야 하며, 이때 소요되는 연장 및 휴일 근로에 대하여 수행사가 부담하여야 함

▢ 운영 및 유지관리를 위하여 소요되는 출장비는 수행사가 부담

수행사는 근태 및 출입 관리 시스템을 구비하여 출퇴근 관리를 해야 함

▢ 수행사는 자동화된 시스템을 이용하여 출퇴근 기록을 수집해야 함

▢ 매월 SLA 보고서 제출 시 근태 관리 시스템의 데이터를 활용하여 근태 증빙을 해야 함

▢ 수행사는 직원들의 연차/휴가 등을 자동화된 시스템을 통해 관리해야하고 공사 요청 시 근태 기록을 제출해야 함

산출정보

사업수행계획서, 근태관리대장

아. 보안 요구사항

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-001

요구사항 명칭

보안 일반사항

요구

사항

상세

설명

정의

보안 일반사항

세부

내용

▢ 전자정부법 및 국가사이버안전매뉴얼 등 일반적 보안규정 준수함

▢ 공사의 「용역사업 보안관리 세부지침」 등 정보보안관련 정책, 지침 및 매뉴얼을 준수하여야 함

▢ 수행사는 보안사항의 누설과 보안자료의 도난, 분실, 기타 손괴 등을 방지하고 제반 보안사항의 조치를 강구 또는 감독하기 위하여 보안책임자를 지정하여야 함

▢ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함

▢ 수행사는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 누출금지 대상정보에 대한 보안관리계획을 사업제안서에 기재하여야 함

▢ 공사는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가짐

▢ 공사의 감사와 감리 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 함

▢ 수행사는 업무수행 과정에서 취득한 정보의 보안유지 의무를 준수하여야 하며 위반할 시에는 민・형사상의 책임을 감수하여야 함

산출정보

보안관리계획서, 사업수행계획서, 월간보고

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-002

요구사항 명칭

참여인력 보안관리

요구

사항

상세

설명

정의

통합 유지관리 참여인력의 보안관리

세부

내용

<사업 착수 전>

참여인력 및 대표자에 대해서 ‘정보 누출’금지 조항 및 개인의 자필서명이 들어간 ‘보안서약서(서식9-1, 9-2)’를 작성하여 사업수행계획서에 첨부하여 제출해야 함

개인정보를 처리하거나 개인정보처리시스템에 접속하는 경우에는 개인정보 보호서약서를 제출하여야 함

▢ 참여인력에 대한 법률, 공사의 보안규정에 의한 비밀유지의무준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 함

▢ 개인정보를 처리하거나 개인정보처리시스템에 접속하는 경우, 개인정보보호 안전조치 확보 준수사항에 대한 개인정보 보호교육을 실시하여야 함

▢ 하도급 계약을 체결할 경우 본 사업계약 수준의 비밀유지 조항을 포함하여 조치하도록 하여야 함

 

<사업 수행 시>

참여인력은 임의로 교체할 수 없으며, 교체 시 공사의 승인을 받아야 함

▢ 신상변경(해외여행 포함) 사항 발생 시 공사에 즉시 보고하여야 함

▢ 공사는 유지관리 참여인력에 대하여 보안 집합교육을 실시할 수 있으며, 유지관리 참여인력은 공사의 보안 집합교육에 참여하여야 함, 단, 일정 등 참여가 불가능할 경우 공사와 협의 후 별도 교육계획을 세워야 함

▢ 참여인력에 대한 보안대책 이행여부를 수시로 확인하여야 함

 

<사업 수행 후>

▢ 사업 종료 후 공사로부터 제공받는 장비, 서류 및 중간・최종 산출물 등 모든 자료를 공사에 반납하고 삭제하여야 함

▢ 사업 종료 시 사업관련 취득한 정보에 대한 유출을 하지 않으며 이를 위반 시 향후 법적책임이 있음을 포함한 대표자 및 참여인력의 ‘보안확약서’를 공사에 제출하여야 함

산출정보

보안서약서, 보안확약서, 정보보안 교육 결과서, 개인정보보호 교육 결과서


요구사항 분류

보안 요구사항

요구사항 고유번호

SER-003

요구사항 명칭

문서 및 전산자료 보안관리

요구

사항

상세

설명

정의

유지관리사업 관련 문서 및 전산자료 보안관리

세부

내용

▢ 업무수행과 관련된 자료 및 정보 등은 본 사업 이외의 여타 목적을 위해 사용될 수 없으며, 공사의 서면 승인 없이 타인에게 제공 또는 대여하거나 외부로 공개할 수 없음

▢ 업무 수행을 위해 제공하는 내부 자료는 ‘인수인계 관리대장’을 작성하여 인수・인계 시 직접 서명함

▢ 제공된 내부 자료에 대해 복사 및 외부반출을 할 수 없으며, 업무 완료 후 공사에 반환함

▢ 제공된 내부 자료 및 사업과정에서 생산된 모든 산출물은 공사에서 지정한 서버(PC)에 저장・관리하여야하고, 유지관리 수행사의 개인 PC, 개인메일함, 자료공유사이트 등에 보관할 수 없음

▢ 수행사는 용업사업 전용PC를 갖추어야 하며, 사용 전 데이터 확인 및 과제 완료 후 저장장치는 파기함

  ※MAC, iOS 등 데이터 파기에 보안 소프트웨어가 필요할 경우 수행사가 제공 하여야 함

산출정보

인수인계 관리대장


요구사항 분류

보안 요구사항

요구사항 고유번호

SER-004

요구사항 명칭

내・외부망 접근에 대한 보안관리

요구

사항

상세

설명

정의

유지관리사업 내・외부망 접근에 대한 보안관리

세부

내용

수행사가 사용하는 노트북・PC는 인터넷 연결을 금지함. 단, 사업 수행 상 필요한 경우 공사에서 지정한 별도 PC에서 이용 할 수 있음

▢ 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 공사와 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수・발신해야 함.
단, 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수・발신을 금지함

인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속은 불가하며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지함

▢ 원격지에서 네트워크로 접속, 정비하는 것은 원칙적으로 금지하나,
업무상 불가피한 경우에 한하여 장비 관리용 내부 특정 IP주소에서
접속 허용하며, 암호화통신 등 보안대책을 필히 적용하여야 함

▢ 사업 참여인력 전산망은 물리적 또는 방화벽 등을 활용하여 공사는 업무망과 분리하여 구성하고 업무상 필요한 서버에 한해 제한적으로 접근 허용

▢ 사업 참여인력 전산망은 P2P, 웹하드, 웹오피스, 클라우드 서비스, 상용메신저 등 비인가 사이트 접속 차단 및 비인가 사이트 우회접속 여부 수시 점검

▢ 업무 PC를 인터넷망에 연결 또는 인터넷 PC를 업무망에 사용 금지
(망혼용 통제)

서버 접근제어 솔루션은 SSH 기반의 OS계정 접속으로 한정하여 운영(지급결제플랫폼 보안 정책 수립)

▢ 정책 점검: 방화벽 등 접근정책 주기적 점검 및 통제(월간보고서)

사업 참여인력이 정보시스템 접속 시 아래의 보안대책을 적용하여야 함

  - 인원별 시스템 접근권한을 관리자 미만의 권한으로 최소 권한만을 부여

  - 계정별 접근권한은 불필요 시 즉시 해지하거나 계정을 폐기

  - 시스템 관리자는 정보시스템 계정 생성·접근권한 부여기록을 3년 이상, 접근기록은 2년 이상 보관하며, 접근기록에는 유지관리 및 변경이력, 작업종류 및 시간, 접속 성공·실패 등 작업결과를 포함

  - 사업 참여인력은 작업내용을 매일 기록·관리하고, 수시로 작업이력을 확인

  - 사업 참여인력이 관리자 계정(root 계정 등)과 같은 시스템에 중대한 영향을 끼칠 수 있는 계정에 접근할 경우, 사업당당자의 입회하에 접근 가능

▢ 사업 참여인력의 무선인터넷 사용 통제대책 마련

  - 용역사무실 내부에서 비인가 무선AP(무선공유기, 핫스팟) 설정 금지

  - 휴대용 무선 모뎀(Wibro, Wi-Fi 등) 반입 통제

  - 노트북 PC 반입 시 무선통신기능은 필히 불능 조치하여야 함

산출정보

정보화사업 정보보안 체크리스트 및 점검 결과


요구사항 분류

보안 요구사항

요구사항 고유번호

SER-005

요구사항 명칭

저장매체 및 장비 반출・입 보안관리

요구

사항

상세

설명

정의

저장매체 및 장비 반출・입 시 보안관리

세부

내용

▢ 유지관리 기간 중 업무 수행에 필요한 전산장비(PC, 노트북 등) 및 휴대용 저장매체의 무단 반출․입을 금지함. 단, 불가피한 경우 악성코드 감염여부 확인 등 정보보안담당자의 점검 및 승인 후 사용, 전산장비 반출·입 대장 내 기록·관리하여야 함

▢ 수행사는 인가받지 않은 USB메모리 등 휴대용 저장매체 사용을 금지하며 산출물 저장을 위하여 휴대용 저장매체가 필요한 경우 공사의 승인 하에 사용해야 함

▢ PC(노트북 포함) 및 USB메모리 등 휴대용 저장매체를 반출・입하는 경우에는 다음 사항을 사전 확인・조치하여야 함

  - 반입 시 전용 백신을 설치하여 바이러스 등 감염 여부 확인

  - 반출 시 모든 산출물을 반납하고 정보보안담당자의 통제 하에 저장자료 완전삭제(HDD 파쇄) 및 승인 후 반출하여야 함

▢ 용역사업에 이용되는 노트북・PC에 백신 등 자체적으로 PC 보안프로그램을 설치하여야 함

▢ USB 메모리 등 비인가 휴대용 저장매체 사용 금지 및 차단을 위해 전산장비 내 USB 포트락, 보안스티커, 매체제어SW 등을 설치하여야 함

▢ 수행사 전산장비에 대해 아래의 보안대책을 적용

  - 최신 백신프로그램 설치 및 주기적으로 전체 파일 검사 실시

  - 비밀번호 설정 및 분기별 1회 변경, 화면잠금 설정

  - 비인가 저장매체 및 통신기기(스마트폰 포함) 접속 통제

▢ 수행사 PC 및 휴대용 저장매체 내 정보시스템 접속정보 등과 같은 중요자료 저장을 금지하며 수시로 보안점검을 실시하여야 함

산출정보

장비 반출입 대장

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-006

요구사항 명칭

누출금지 대상정보 및 보안위규 처리

요구

사항

상세

설명

정의

유지관리사업 누출금지 대상정보 및 보안위규 처리 정의

세부

내용

▢ 수행사는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 ‘보안관리계획’을 사업수행계획서에 반영하여야 하며, 해당 정보 누출 시 공사는 국가계약법 시행령 제76조제2항3호, 제76조제3항에 따라 수행사를 부당업체로 등록, 입찰참가자격을 제한 받음

▢ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 공사 담당자 입회하에 완전 폐기 및 반납해야 함

▢ 수행사는 공사의 보안정책을 위반하였을 경우 위약처리 기준에 따라 위규자 및 관리자를 행정조치하고 보안 위약금을 공사에 납부하여야 함

※‘수행사 보안위규 처리기준’, ‘보안 위약금 부과 기준’ 참조

산출정보

사업수행계획서, 보안관리계획

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-007

요구사항 명칭

계약종료 후 보안사항

요구

사항

상세

설명

정의

계약 종료 후 조치할 보안사항

세부

내용

▢ 사업종료 후 생산된 최종 산출물 등의 대외보안이 요구되는 자료는 공사의 문서관리지침에 따라 관리되며 불필요한 자료는 삭제 또는 세단 등으로 폐기하여야 함

▢ 공사로부터 제공받는 제반자료, 장비, 서류 및 산출물 등 모든 자료는 전량 공사에 반납하여야 하며 수행사가 복사본 등을 별도 보관해서는 안됨

▢ 사업종료 시 노트북, PC 및 휴대용 저장매체 등 전자적으로 기록된 자료는 공사의 지침에 따라 검증된 삭제 솔루션을 활용한 삭제 또는 HDD 파쇄 등의 보안 조치를 수행하여야 함

▢ 사업종료 전, 관련자료 반납 및 삭제 후에 수행사가 복사본 등 사업관련 자료를 일체 보유하고 있지 않다는 사업 대표자 명의 보안확약서를 제출하여야 함

산출정보

정보화사업 종료단계 보안점검 결과



요구사항 분류

보안 요구사항

요구사항 고유번호

SER-008

요구사항 명칭

시설보안

요구사항 

상세설명

정의

용역사업 수행장소에 대한 보안사항

세부

내용

▢ 용역사업 수행장소가 공사는 외부의 사무실에서 수행될 경우, CCTV, 시건장치 등 비인가자의 출입통제 등의 대책을 마련하여야 함

▢ 외부 사무실에서 수행될 경우 공사 망분리 정책에 따라 망별 접근하는 단말기를 별도 운영하여야 함(내,외부, (개발)외부, (개발)내부)

▢ 외부 사무실에서 수행될 경우 공사와 전용선으로 연결하며 사무실에서 사용되는 방화벽, NAC센서 등 보안관련 일체사항을 수행사가 준비하여야 함

▢ 용역사무실에서 사용되는 모든 업무용 PC의 백신은 용역사가 준비해야함(EPP, 사용자 라이선스 포함)

용역직원의 출입 통제사항, 작업내역 및 시간 등을 기록·관리하여야 함

▢ 용역사업 수행 장소에 대한 정기적인 보안점검을 실시하고, 지적사항은 가능한 빠른 시일 내 시정 조치하여야 함

산출정보

보안점검표


요구사항 분류

보안 요구사항

요구사항 고유번호

SER-009

요구사항 명칭

개인정보보호 관리

요구사항 

상세설명

정의

개인정보 보호 및 관리

세부

내용

▢ 개인정보 처리를 위한 표준 개인정보처리위탁 계약을 해야 함

▢ 개인정보 처리와 관련한 1년 교육계획을 작성하고 시행해야 함

▢ 한 달에 한번 개인정보보호 접속기록 점검을 실시해야 함.

산출정보

표준 개인정보처리위탁 계약서, 개인정보 취급위탁(제공) 계약 보안 서약서, 개인정보 위탁 수행사 서약서, 개인정보 접속기록 점검(월별), 개인정보보호 교육 계획서 및 참석자 명단


요구사항 분류

보안 요구사항

요구사항 고유번호

SER-010

요구사항 명칭

보안취약점 점검 및 조치

요구사항

상세설명

정의

보안취약점 점검 및 조치

세부

내용

변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점 점검(소스코드 취약점 진단, 모의해킹 등)을 1회 이상 자체적으로 실시해야 함

정보보안실태 점검 및 보안패치 적용 등 예방활동을 실시하여야 함

상위기관 또는 공사의 자체 취약점 점검에 따른 후속 보완 조치를 수행해야 함

  - 외부 기관을 통한 취약점 점검 실시

  - 소스코드 보안약점 진단항목 : 소프트웨어 개발보안 가이드 참조

  - 모의해킹 점검항목 : OWASP 10대 취약점, 국정원 홈페이지 8대 취약점, 웹 전자정부서비스 웹 취약점 표준 점검 21개 항목 등

  ※반기별 취약점

산출물

보안 취약점 점검 결과, 보안취약점 조치 이행 결과

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-011

요구사항 명칭

개발보안(시큐어 코딩) 준수 및 웹 취약점 제거

요구사항 

상세설명

정의

개인정보 처리 및 암호화

세부

내용

행정안전부의 “소프트웨어 개발보안(시큐어코딩) 관련 가이드”를 준용함

<주요 보안약점>

프로그램 입력 값에 대한 부적절한 검증(SQL삽입 등)

인증, 접근제어, 권한 관리 등을 적절하지 않게 구현 시 발생(중요정보 평문저장, 하드코딩 된 패스워드 등)

불충분한 에러처리(오류 메시지를 통한 정보노출 등)

코드 오류(널 포인터 역참조, 부적절한 자원 해제 등)

불충분한 캡슐화(제거되지 않고 남은 디버거 코드, 시스템 데이터 정보노출 등)

부적절하거나 보안에 취약한 API 사용으로 발생할 수 있는 보안약점

▢ 응용SW 대상 행정안전부 “소프트웨어 보안약점 진단가이드” 에 의거 보안취약점을 점검·분석하고 약점이 있을 경우 조치

▢ 아래의 웹 취약점 점검 및 보완 조치

사용자 인증 취약점

관리자 페이지 노출 취약점

SQL Injection 취약점

XSS 취약점

악성스크립트 취약점

유해파일 업로드 취약점

불필요한 파일 및 정보노출 취약점

파일목록 및 파일내용 노출 취약점

  

▢ 정기적으로 발생하는 앱웹취약성 조치 요청사항에 대해 취약점 발견 시 바로 조치 계획을 수립하고 공사의 승인 받아야 함. 해당 조치 계획에 대해 상·하반기(6월, 12월) 2회 조치완료 결과 보고를 해야 함.

산출정보

상·하반기 웹취약성 조치 결과 보고서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-012

요구사항 명칭

보안성 검토

요구사항

상세설명

정의

시스템의 안정성 확보를 위한 보안성 검토 결과 반영

세부

내용

▢ 정보보안관리 규정에 따른 정보화사업 보안성 검토 결과를 보안관리계획에 반영하고, 반영결과를 공사에 제출하여야 함.

산출물

보안관리계획, 사업수행계획서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-013

요구사항 명칭

전자금융 및 ISMS 정보보호관리 체계 준수

요구사항

상세설명

정의

ISMS 정보관리 체계 준수 및 ISMS 인증을 위한 기술지원

세부

내용

▢ 차세대 지급결제시스템 ISMS정보관리 체계 준수

▢ 차세대 지급결제시스템 ISMS 인증을 위한 시스템 개선

▢ 차세대 지급결제시스템 ISMS 인증을 위한 관리프로세스 개선

▢ 정보보안 관련 업무 수행

  - 최신 보안점검 기술을 적용한 주기적 취약점 점검으로 보안성 강화

  - 전자금융 비상대응훈련 수행(연 1회)

  - 재난·재해 대비 재난복구계획 수립 및 훈련 수행(연 1회)

  - 각종 취약점 점검 및 모의해킹 수행 시 업무지원, 취약점 조치 수행

  - 정기/비정기적 대외 평가 및 감사 시 업무지원

▢ 전자거래 및 핀테크 보안

  - 전자거래 및 핀테크 서비스 보호대책: 침해사고를 예방하기 위한 보호대책(인증, 암호화, 접근통제 등)을 수립·이행

  - 결제시스템 연계 보안성 검토: 외부 시스템과 연계하는 경우 송수신되는 관련 정보의 보호를 위한 대책 수립·이행 및 안전성 점검

정보전송 보안

  - 공사 대외계 규격(제휴사, CPM 등) 정보전송 기술표준 마련

  - 외부 규격(카드, PG, 행공망 등) 정보전송 협약 기준 마련(기술표준, NDA 등)

개인정보보호법 및 전자금융감독규정 등의 기술적 보안 기준 준수

  - 1인 1계정 사용, Default 계정 삭제 및 공용계정 사용 금지 등

  - 비밀번호 8자리 이상 설정, 비밀번호의 주기적(분기 1회) 변경 등

  - 일정시간 미 입력 시 자동 로그오프, 화면 잠금 설정 등

▢ 시간동기화: 모든 시스템의 시간동기화 여부 점검(월간 보고)

▢ 「재난 및 안전관리 기본법( 약칭: 재난안전법 )」준수

  - 각종 사고에 대하여 그 유형별로 예방ㆍ대비ㆍ대응 및 복구 등의 업무를 주관 → 법령 요구사항 이행

  - 정보시스템 예방점검체계, 표준운영절차, 서비스 수준협약(가동률, 제제부과 등) 반영

산출물

보안관리계획, 사업수행계획서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-014

요구사항 명칭

개인정보보호 기본정책, 암호화

요구사항

상세설명

정의

개인정보의 암호화 기준 및 보유기간 준수

세부

내용

▢ 개인정보영향평가(PIA) 정책서 준수

▢ 비밀번호의 일방향 암호화 적용

▢ PC 또는 서버 내 개인정보 파일 저장 시 암호화 적용

대외기관과 인터넷 등의 네트워크를 통한 데이터 송수신 시 암호화 적용

▢ DB내 개인정보(휴대전화번호 등) 암호화

▢ 개인정보 보유기간 준수 및 안전성 확보 조치

▢ 테스트데이터변환솔루션 운영 및 유지관리

▢ 관리자웹 로그인 기본 정책 유지(PIA 정책서 준수)

   - 비밀번호 변경: 이전 비밀번호 사용불가

   - 비밀번호 정책(일련번호, 생년월일, id, 이름 사용불가)

   - 최근 접속기록 표기

   - 관리자 접속기록 알림

산출물

보안관리계획, 사업수행계획서, 개인정보보호 정책서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-015

요구사항 명칭

개인정보 마스킹 처리

요구사항

상세설명

정의

고객정보의 마스킹 처리 기준 준수

세부

내용

▢ 개인정보의 마스킹 처리

  - 개인정보 조회, 다운로드, 출력물 등에 적용

  - 로그 內 개인정보 포함 시 함께 적용

▢ 업무상 개인정보 마스킹 해제 시 근거 및 사유 기록관리

  - 개인정보 마스킹 해제 절차 수립 및 이행

산출물

보안관리계획, 사업수행계획서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-016

요구사항 명칭

DB, 솔루션 계정 및 접근 관리

요구사항

상세설명

정의

DB, 솔루션 계정 관리(수행사 및 공사는 사용자 계정)

세부

내용

DB, 솔루션 계정의 관리 담당자를 지정하고 업무분장 내용을 공사에 보고

각 계정은 업무별, 그룹별 속성을 고려하여 개인계정과 공통계정을 구분하여 관리하고, 비밀번호 갱신 및 계정 삭제 결과를 공사에 보고

▢ ITSM 등의 시스템을 활용하여 계정 신청 및 갱신 등의 관리를 진행하며  계정의 사용자, 신청자가 식별되도록 관리

▢ 계정에 부여된 권한 밖의 비정상 접근 이력을 모니터링하고, 접근 차단 등의 보안 관리 결과를 공사에 보고

산출물

정보시스템 접근기록 체크리스트 및 점검 결과


자. 품질 요구사항

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-001

요구사항 명칭

유지관리 시간

요구

사항

상세

설명

정의

유지관리 지원 시간에 대한 사항

세부

내용

▢ 유지관리 시간은 평일, 토요일, 휴일 구분 없이 1일 24시간 1년 365일 지원하는 것을 원칙으로 함

산출정보

사업수행계획서


요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-002

요구사항 명칭

요구사항수행 기본수준

요구

사항

상세

설명

정의

장애발생관련 요구사항수행 기본수준

세부

내용

▢ 유지관리는 정상적인 기능 및 성능 유지를 원칙으로 한다.

▢ 유지관리대상 장애 발생 인지 후, 업무 시간 내인 경우 지체없이,
그 외의 경우 2시간 내 장애복구에 착수해야 함

장애발생 복구 착수 후 공사 지정 RTO* 이내에 장애복구를 완료 하여야 함

  (RTO*: 업무시간 내: 3시간, 업무시간 외: 5시간)
*RTO는 전자금융 컴플라이언스 및 공사 비즈니스 요구에 따라 조정될 수 있음

▢ 장애발생관련 요구사항수행 기본수준

  - 장애발생 접수 후 복구 완료시간 : 매 장애 건당 3시간 이내 처리

  - 장애발생 건수 : 월 1건 이하 유지

  - 동일 장애발생 건수 : 분기 1건 이하 유지(장애 원인을 식별하고 조치계획을 수립하여 공사의 승인을 득한 건은 제외 가능)

  - 이상 시 SLA 기준에 의한 페널티 부과

▢ 분산 네트워크 서비스 관리를 위한 24시간 모니터링 체계 운영 등의 방안을 제시하고 전담 엔지니어를 배정하여야 함

산출정보

장애발생 및 처리 보고서, 장애관리 대장

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-003

요구사항 명칭

장애 복구

요구

사항

상세

설명

정의

장애통보 시 조치 사항

세부

내용

장애 내용과 조치 사항 등을 담당자에게 서면으로 즉시 보고하여야 함
다만, 부득이한 경우에는 구두 보고 후 장애 조치결과를 서면으로 보고

▢ 장애 접수 후 1시간 이내 장애 복구가 어렵다고 판단될 경우 즉시 공사에 업무지장이 최소화 될 수 있는 방안을 제시하여야 함

산출정보

장애발생 및 처리 보고서, 복구지연사유서


요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-004

요구사항 명칭

형상관리 및 처리내역 관리

요구

사항

상세

설명

정의

형상관리와 처리내역 관리에 대한 사항

세부

내용

▢ 배포 작업의 작업계획서는 사전에 공사에 공유되고 정당한 사유*를 제외하고 배포일 기준 1일 전 작업계획서 승인을 받아야 함

▢ 정당한 사유에 해당하지 배포는 주간보고 상에 배포 일정이 공유 되어야 함

▢ 정확한 형상관리를 수행하여 최종 프로그램 소스를 형상관리 서버에 보관, 관리 할 수 있도록 함

  - 형상관리 툴을 이용하여 관리(사용인원 수 고려 수행사에서 툴 제시)

▢ 요청작업의 문서와 처리 내역을 관리하여 공사의 요청이 있을 경우 상시 제시, 제출 할 수 있도록 함

   * 정당한 사유

     1) 공사에서 긴급하게 요청한 또는 공사가 승인한 경우

     2) 시스템장애로 인한 긴급 배포

산출정보

사업수행계획서, 형상관리 계획서, 형상관리 보고서, 작업 계획서, 작업 결과서


요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-005

요구사항 명칭

소스코드의 작성 및 제공

요구사항 

상세설명

정의

소스코드에 대한 제공 및 관리 방안 수립

세부

내용

▢ 어플리케이션 오류 수정, 유지관리 등을 위해 수정한 소스코드를 제공하여야 함(상용SW제외)

프로젝트 착수 시점에 주석에 대한 규정 등을 포함한 코딩 가이드를 수립하고, 해당 가이드를 준수한 소스코드를 작성하여 제공하여야 함

▢ 소스코드 진단을 통해 오류 소스에 대한 수정 조치를 하여야 함

  - 소프트웨어 보안약점 진단원을 보유한 감리법인 및 전문기관 등에서 소스코드진단 실시(연 1회 이상)
※ CC인증(국정원) 받은 진단도구 사용, 진단절차·방법의 적절성 준수 (KISA 보안약점 진단가이드)
※ 수행사는 소프트웨어 보안약점 제거 여부 진단 및 조치 결과 확인

▢ 소스코드 영향도 분석을 수행하여 수정 조치를 하여야 함

  - 소스코드 영향도 분석 점검 실시(연 1회 이상)

산출정보

소스코드 산출물, 소스코드진단 결과 조치서, 소스코드이관 관리대장


요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-006

요구사항 명칭

서비스 품질관리

요구사항 

상세설명

정의

운영‧유지관리 수행 과정의 표준화된 품질관리 및 지속적 개선

세부

내용

▢ 시스템(서비스) 운영․유지관리 절차를 체계적으로 정립하고, 개발표준 및 운영․유지관리 절차 마련

 - 관련 법령・제도변경 등에 대응할 수 있도록 기준과 절차 마련

 - 운영・유지관리 요구사항 처리절차 마련 및 개선 결과물 제출

 - 서비스 요청(CSR), 형상관리, 배포절차 등 과업 수행 절차 마련

 - 표준업무절차서(SPM) 수립 

산출정보

CSR관리대장, 표준업무절차서



요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-007

요구사항 명칭

지급결제 품질관리

요구사항 

상세설명

정의

지급결제 기능에 대한 표준화된 인터페이스 구축 및 트랜잭션 품질관리

세부

내용

▢ 지급결제 기능에 대한 품질관리

 - 트랜잭션 정합성 관리

 - 계획되지 않은 지급결제 트랜잭션 분리 건에 대한 식별 및 통제방안 강구·이행조치

산출정보

성과보고서(중간보고, 완료보고), 품질관리결과서


차. 제약사항

요구사항 분류

제약사항

요구사항 고유번호

COR-001

요구사항 명칭

손해배상 책임

요구

사항

상세

설명

정의

부주의, 고의 또는 과실에 대한 책임 사항

세부

내용

▢ 수행사는 유지관리대상의 취급 시 선량한 관리자로서의 의무를 다하여야 함

▢ 수행사의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 금전 또는 금융사고 발생 등으로 공사 및 공사의 고객에게 손해를 끼쳤을 경우 수행사는 그에 상응한 보상 또는 교환 등의 손해배상을 하여야 함

정보보호 및 개인정보보호 책임, 비밀유지 의무, 공사 내부 규정 및 관련 법규 준수 의무, 관련 의무의 미준수로 인한 사건·사고 발생 시 손해배상을 하여야 함

산출정보

용역표준계약서, 용역계약특수조건


요구사항 분류

제약사항

요구사항 고유번호

COR-002

요구사항 명칭

특허권 및 저작권 보호

요구

사항

상세

설명

정의

특허권 및 저작권 보호 정의

세부

내용

▢ 수행사가 제공한 소프트웨어 사용기간 동안 동 소프트웨어로 인하여 공사가 소유권 및 지적재산권 침해에 관한 소송 상 또는 소송의 청구를 당하거나 그로 인해 재판이 결정된 경우, 수행사는 자기의 비용과 선택으로 즉시 동 소프트웨어의 계속 점유권 및 사용권을 공사에게 부여하거나 소유권 및 지적재산권 침해 소프트웨어와 동등 또는 더 우수한 물품으로 대체하고 동 소프트웨어를 제거하여야 함

▢ 사업수행에 필요한 소프트웨어는 반드시 정품 소프트웨어만을 사용해야 하며 불법 소프트웨어 사용으로 문제 발생 시 수행사가 모든 책임을 짐

산출정보

 


요구사항 분류

제약사항

요구사항 고유번호

COR-003

요구사항 명칭

하도급 관리

요구

사항

상세

설명

정의

하도급 관리 방안

세부

내용

▢ 하도급 사전승인

   본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

▢ 하도급 비율제한

   본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급(재하도급)은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함

▢ 하도급 계획서 제출 요청

   본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호 서식‘소프트웨어사업 하도급 계획서’를 제출하여야 함

▢ 하도급 평가

   본 사업은 기술성 평가 시 '하도급계획적정성‘을 평가항목에 포함하는 사업으로 「소프트웨어 기술성 평가기준 지침」 별지 제4호서식 소프트웨어사업 하도급 계획 적정성 확인서’를 제출해야 함

▢ 하도급 계약의 적정성 판단 세부기준

   하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

▢ 공동수급체 구성

   본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

▢ 주 수행사 및 컨소시엄 사 소속 이외의 인력은 하도급으로 간주함.
수행사는 하도급 업체에 대한 협력방안을 제시하여야 함

▢ 사전 승인을 받은 하도급 업체는 제3의 업체에게 재하도급을 할 수 없음

▢ 「소프트웨어 진흥법」제48조제2항에 따라 대기업은 하수급인 및 재하수급인으로 참여할 수 없음

산출정보

하도급 사업수행계획서, 하도급 계약 승인요청서[소프트웨어(하도급, 재하도급) 승인신청서(서식4), 하도급 또는 재하도급 계약서안(SW사업 표준하도급계약서 사용 권고), 하도급(재하도급) 금액 산출내역서, 하도급 적정성 판단 자기평가표(서식7), 사업실적 증명서(www.swit.or.kr 발급) 또는 투입인력 실적증명서(career.sw.or.kr 발급)], 하도급계약 준수 확인서


요구사항 분류

제약사항

요구사항 고유번호

COR-004

요구사항 명칭

사고의 보고 및 책임

요구

사항

상세

설명

정의

부주의, 고의 또는 과실에 대한 책임사항

세부

내용

▢ 요구사항수행 중에 발생한 모든 사고의 처리는 물론 배상책임 등 사고 관련 모든 사항은 수행사 책임 하에 처리되고, 공사는 사고발생에 따른 어떠한 책임도 지지 않음

▢ 수행사는 유지관리의 불이행 및 고의 또는 과실로 인하여 공사에 손해를 입혔을 경우에는 배상책임을 부담하여야 함

본 계약과 관련하여 분쟁이 발생하여 상호간에 합의가 성립되지 않아 부득이 소송을 할 경우의 관할법원은 제3지역의 관할법원으로 함

산출정보

계약서


요구사항 분류

제약사항

요구사항 고유번호

COR-005

요구사항 명칭

소유권과 사용권

요구

사항

상세

설명

정의

용역의 결과물에 대한 소유권과 사용권의 제한

세부

내용

▢ 본 용역의 소유권과 사용권은 용역계약일반조건 제56조에 따라 공사에 귀속하며, 본 계약에 따른 권리․의무는 제3자에게 양도할 수 없음

▢ 본 용역의 결과물은 타 기관과 공동 활용할 계획이 없음

▢ 본 용역의 결과물을 공사의 승인 없이 제3자에게 제공 또는 제3자가 활용할 수 없음

산출정보

 


요구사항 분류

제약사항

요구사항 고유번호

COR-006

요구사항 명칭

성능 관리

요구

사항

상세

설명

정의

시스템 성능 유지에 대한 요구

세부

내용

▢ 정보서비스 제공을 위한 주요 소프트웨어의 성능에 대해 공사의 요청이 있을 경우, 특별 점검을 실시하고 그 결과에 대한 보고서를 제출하여야 하며 정상적인 성능의 유지를 위한 관련 조치를 시행하여야 함

산출정보

성능평가 결과서

요구사항 분류

제약사항

요구사항 고유번호

COR-007

요구사항 명칭

이전 지원

요구

사항

상세

설명

정의

시스템 이전 시 지원 사항

세부

내용

▢ 신⋅증설 및 이전설치 등은 작업지시서 또는 기타 서면으로 지시하며 이에 대하여 무상으로 지원하여야 함

▢ 시스템 이전이 발생할 경우 시스템 이전을 위해 필요한 모든 기술적 지원, 정상운영을 위한 제반 조치와 지원은 충실히 수행 하여야 함

산출정보

 


요구사항 분류

제약사항

요구사항 고유번호

COR-008

요구사항 명칭

감리 대응

요구

사항

상세

설명

정의

감리 실행에 따른 대응

세부

내용

▢ 감리계획에 따른 실행에 대응하여야 함

- 공사가 본 사업을 정보시스템 감리 대상으로 지정할 경우, 한국정보화진흥원의 「정보화사업 감리수행 가이드」에 기재된 사항을 점검할 수 있도록 감리법인이 점검하기 위한 산출물을 작성하여 제출하여야 함

- 감리업체의 감리 수행을 적극 지원해야 하며, 감리 준비 및 인터뷰 등의 대응으로 인하여 소요되는 공수가 사업 진행에 영향을 미치지 않도록 유의하여야 함

▢ 감리 대응 요구사항을 준수하지 않은 경우 이로 인해 발생하는 추가적인 비용 및 손해에 대해 수행사에서 모든 책임을 짐

▢ 감리 조치 계획 수립후 미준수시, 조치 될 때까지 SLA등급 한 단계를 낮춤

산출정보

 


요구사항 분류

제약사항

요구사항 고유번호

COR-009

요구사항 명칭

규정 및 지침 준수

요구사항 분류

제약사항

요구사항 

상세설명

정의

운영 사업 추진 시 준수해야 할 규정 및 지침 등 제약사항

세부

내용

행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부 고시)

▢ 국가 정보보안 기본지침, 국가 사이버 안전관리규정, 국가사이버안전매뉴얼, 홈페이지 보안관리 매뉴얼(국가정보원)

▢ 개인정보보호법, 표준개인정보보안지침 등에 따른 지침

▢ 행정안전부 정보통신 보안업무규정시행세칙, 전자금융감독규정

▢ 전자정부 웹접근성, 웹호환성 등 웹표준 지침

▢ 개발프레임워크(전자정부 표준프레임워크) 준수

▢ 행정 공공기관 웹사이트 구축․운영 가이드(행안부)  등

산출정보

점검 보고서 등



카. 프로젝트 관리 요구사항

요구사항 분류

운영 및 유지관리 수행 요구사항

요구사항 고유번호

PMR-001 

요구사항 명칭

사업수행계획서 제출

요구

사항

상세

설명

정의

효율적 유지관리를 위하여 사업수행계획서 제출 시기 및 주요 내용

세부

내용

▢ 수행사는 계약 후 14일 이내에 유지관리대상에 대한 효율적 운영 및 유지관리를 위하여 다음 사항을 포함한 사업수행계획서를 제출하여야

  - 유지관리 지원체계 및 상용SW 유지관리방안(계획)

  - 유지관리 관련 주요 임무 및 조치사항 등

  - 정기적·주기적 보고사항에 대한 정의 및 절차 등

   •연간 웹취약성 점검 및 결과 보고 계획

   •앱·웹 접근성 품질 인증 계획

   •시스템 운영 일일/주간/월간 오류·장애 모니터링 보고 쳬계

   •분기별 장애 유형 분석에 따른 시스템 개선 계획

  - 시스템별 요구사항수행 전담자를 지정한 조직 및 투입인력, 비상연락망 등

  - 용역수행에 따른 각종 보고(월, 년 등)에 관한 사항

  - 장애처리절차

  - 업무인수인계 방안

  - 참여인력의 재직증명서, 보안서약서, 건강보험 가입증명서 등 관련 서류

  - (6p)S/W 기술지원 확약서

  - 기타 공사가 지정한 사항 등

▢ 운영 및 유지관리 사업수행계획서는 제안요청서, 제안서, 사업수행계획서의 내용이 모두 포함된 요구사항 대비표를 포함하여야 함

▢ 사업수행 계획은 수행공정간 연계가 보일 수 있도록 하며 감리 및 품질보증 기간 등을 고려하여 상세하게 기술해야 함 (감리의견 수용에 따른 산출물 수정 및 보완에 소요되는 기간 등 필요시 이에 따르는 공기 지연, 추가비용발생 등에 대한 방안 제시)

▢ 수행사는 원활한 운영 및 유지관리 업무를 위하여 사업기간 전・후로 필요한 인수・인계 일정, 사용자 교육, 유지관리인력 교육, 정기점검, 월 보고일정 등이 포함된 전 사업기간에 걸친 일정계획을 사업수행계획서에 포함하여 제출해야 함

산출정보

사업수행계획서

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-002

요구사항 명칭

비상지원 조직 구성 및 운영

요구

사항

상세

설명

정의

비상지원 조직 구성 및 운영 요구사항

세부

내용

▢ 수행사는 파업, 태업 등 인적재해 발생 시 통합 운영 및 유지관리 업무지속성 확보를 위하여 핵심 업무의 비상지원 조직 구성 및 운영 대책을 수립하여야 함.

▢ 업무지속성 확보 대책에는 비상지원 조직 구성원에 대한 교육계획이 포함되어야 함.

산출정보

업무지속성 확보 대책


요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-003

요구사항 명칭

업무 진행사항 관리

요구

사항

상세

설명

정의

업무 진척사항 확인을 위한 관리 툴 제공(프로젝트 트래킹 소프트웨어)

세부

내용

▢ 프로젝트 참여된 사용자만 접근 가능하고, 관리 가능해야 함

▢ 진행 중인 업무의 상태를 실시간으로 확인 할 수 있어야 함

▢ 업무에 참여한 인원이 상호의견을 빠르고 정확하게 공유 되도록 지원

산출정보

관리 소프트웨어 사용 기술서


요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-004

요구사항 명칭

통합 운영 및 유지관리비(이하 유지관리비)

요구

사항

상세

설명

정의

유지관리비 지급에 관한 사항

세부

내용

▢ 유지관리비는 용역의 비용을 포함함

1개월 미만의 유지관리비는 월 유지관리비의 1/30의 비율로 일할 계산함

▢ 수행사는 월별 사업수행 결과보고서를 제출한 후 SLA 측정 및 평가가 완료된 후 대가를 청구하여야 함

▢ 공사는 청구를 받은 때 그 청구를 받은 날로부터 5일 이내 대가를 지급함. 이 경우 공사와 합의에 의하여 5일 이내 연장 할 수 있음.

산출정보

월간보고서


요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-005

요구사항 명칭

계약의 해약·변경

요구

사항

상세

설명

정의

계약 해지, 변경 등에 관한 사항

세부

내용

본 계약을 해지 하고자 할 때에는 공사와 수행사가 해지 관련 계약을 체결한 날로부터 1개월 전에 서면으로 합의함으로써 그 효력이 발생함

▢ 공사는 유지관리대상의 변경의 사유가 있을 경우 수행사에게 서면으로 통보하여야 하고, 수행사는 유지관리대상에서 제외되는 시스템의 유지관리 금액을 차감하여 대가를 청구함

▢ 수행사의 기술능력 부족 등 및 공사의 운영환경 변경(사업철수) 등으로 계약의 해약․변경이 필요한 경우, 공사는 본 계약을 해약 또는 변경 할 수 있다. 계약을 해지할 경우에는 용역대가는 정산하여 지급함

  - 수행사 일방의 계약 불이행으로 인하여 공사로부터 서면으로 시정요구를 받고도 그로부터 30일 이내에 동 시정사항을 이행하지 않은 경우 공사는 이에 관계없이 계약을 해지를 통보할 수 있으며, 발생되는 모든 문제는 시정사항을 이행하지 않은 수행사가 전적으로 책임을 지도록 함

  - 본 계약을 수행함에 있어 과실이 빈번하게 발생되어 본 용역 수행에 막대한 지장을 초래했거나 소정의 성과를 기대하기 곤란하거나 업무를 수행할 능력이 없다고 판단된 경우 또는 보안점검 결과 3회 이상 시정 조치를 요구하거나, 시정 조치에 불응한 경우에도 계약을 해지할 수 있음

▢  (요구사항내용 변경) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조에 따른 요구사항내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 수행사는 국가기관등의 장에게 소프트웨어사업 요구사항변경요청서*를 제출하여야 함

   * 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제13호서식 참조

산출정보

 

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-006

요구사항 명칭

계약의 연장

요구

사항

상세

설명

정의

계약의 연장에 관한 사항

세부

내용

▢ 계약의 연장이 필요한 경우(차기 계약 지연, 시스템 변경 등) 공사와 계약 상대자가 계약조건으로 3개월 범위 내에서 계약기간을 연장할 수 있음

▢ 계약 기간이 연장되는 경우, 사용일 기준으로 일할 계산하여 대가를 지급함.

산출정보

 

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-007

요구사항 명칭

기타 관리 요구사항

요구

사항

상세

설명

정의

기타 관리 및 프로젝트 진행 관련 추가로 필요한 사항

세부

내용

▢ 수행사는 컨소시엄 및 협력업체의 참여시 범위, 비용과 역할 등을 구체적이고 명확하게 제시하여야 함

▢ 정기 보고는 착수보고, 월간보고, 주간보고, 중간보고, 완료보고임

▢ 공사가 정기보고 요청 시 실시하여야 하며, 비용은 수행사가 부담함

▢ 정기보고의 일정 및 방법은 공사와 협의 후 결정하며, 공사는 필요사항 발생 시 비정기회의 개최를 요청할 수 있으며, 수행업체는 이를 수용해야 함

▢ 공사가 행사 및 세미나 등진행시 팸플릿 디자인과 유인물 제작(연3회 이하)

▢ 요구사항기간 동안 본 요구사항대상과 관련하여 새로이 수정・개발된 프로그램에 대한 통합 유지관리는 본 계약에 포함

▢ 본 용역의 수행 중 용역범위에 증감이 발생하거나 기타 공사가 필요하다고 인정할 경우에는 상호 합의하에 제안서의 내용을 조정함

▢ 용역수행업체는 공사의 요청 시 비정기 분석보고서를 작성해야 하며, 보고서는 향후 사업에 근거자료로 활용할 수 있어야 함.

▢ 본 사업과 관련하여 공사의 요청 시 홍보물, 이용절차 안내서 등을 제작하여야 하며 세부사항은 협의하여 결정함

▢ 수행사의 인력은 공무원행동강령(대통령령 제32661호)을 준수하여 근무하여야 함

산출정보

 

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-008

요구사항 명칭

의사소통 관리 및 보고

요구사항 

상세설명

정의

사업 수행에 따른 상호 의사소통 방안 마련

세부

내용

▢ 아래의 내용을 포함하는 업무 보고 수행 방안의 제시 및 이행

업무 보고 종류, 대상, 주기, 절차, 방법, 내용 등

정기적·주기적 보고사항에 대한 정의 및 절차 등

주기

업무내용

보고시기

주간

▢ 작업 현황

- 기술지원, 디자인 지원 등 작업 내용

주간

월간

▢ 월간 운영 보고서

- 서비스수준지표 별 측정 및 종합평가 결과

- 월간 작업 내역(장애 및 복구 내용 포함)

· 기술 지원, 디자인 지원, 교육지원 등 작업 내용

· 시스템 장애 및 복구 작업 내용

· 서비스 수준 측정 결과

- 정보시스템별 서비스 상태 점검 내역

- 취약점 점검 및 조치 내역

- 상용SW 정기점검 내역

- 시스템 개선 내용

- 보안 점검, 교육 실시 결과 등

월간 인력 근무 현황(출․퇴근), 복무현황 및 계획/실적

매월 말



▢ 착수보고서

- 착수계

- 사업수행계획서

- 서비스수준협약서(초안)

- 보안서약서 투입인력

- 비밀유지계약서

- 기타 협조 사항

계약 후

14일 이내

▢ 운영 매뉴얼 등 각종 문서

▢ 시스템 변동 사항

▢ 사용자 매뉴얼

▢ 비상연락망

▢ 투입인력 변경 사전승인신청서

- 이력서, 자격요건 증빙서류, 보안서약서 등

변경 사항

발생 시

산출정보

사업수행계획서


요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-009

요구사항 명칭

SLA기반의 서비스 수준 측정‧관리

요구사항 

상세설명

정의

SLA를 기반으로 하여 일정한 수준 이상의 서비스 제공

세부

내용

▢ 공사와 서비스수준협약(SLA) 체결(계약 후 1개월 이내) 및 운영SLA 체결기준은 현행 운영 중인 서비스수준을 기초로 함

▢ SLA 기반으로 서비스의 수준을 정량적으로 관리 매월 서비스수준 평가보고서 제출(월간 보고 시 점검)

▢ SLA 관리 지표별 객관적 측정 방안 수립. SLA에 따른 객관적 서비스 수준평가와 증적관리를 위한 SLM 운영

▢ SLA 점수가 70점 미만인 경우 경고 조치 하며, 3회 이상 경고 시 즉시 계약 해지 가능

▢ 서비스 수준 관리 항목

 

분류

측정지표

배점

운영지원

①CSR 적기처리율

10

②보고관리 적기준수율

5

③민원대응 처리율(단순CSR 및 전화 응대)

10

④보안절차 준수여부

5

⑤정기점검 일정준수율

5

⑥변경적용 시 오류 건수

5

⑦데이터백업 준수율

5

유지관리

⑧시스템 및 서비스 가동률

10

⑨시스템 및 서비스 장애건수(완전장애)

15

⑩시스템 및 서비스 장애건수(부분장애)

10

⑪동일 장애 발생건수

10

⑫산출물 현행화율

5

⑬인력변경 보고율

5

합 계

100

 ※ 측정지표는 공사와 수행사간 합의에 의해 변경할 수 있음

산출정보

SLA협약서, SLA 측정 및 평가 보고서, SLM 운영매뉴얼

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-010

요구사항 명칭

산출물 관리

요구사항 

상세설명

정의

산출물 작성 및 관리에 대한 지침

세부

내용

수행사는 체계적인 정보 시스템 운영·유지관리를 위하여 「CBD SW 표준산출물 관리 가이드」(한국지능정보사회진흥원, 2011.12.)을 준수하여 관리

사업수행에 따른 생성 또는 수정 되는 관리 대상 산출물은 이름, 버전 및 수정 일자가 포함된 일련번호를 사용하여 각 산출물을 식별 하고 수정 이력을 관리해야 함

▢ 연간 1회 이상의 관리 산출물 목록(붙임7 포함)을 공사에 제출하고 공사 검증 및 승인 프로세스를 통하여 산출물의 질과 정확성을 보장해야 함. 시기와 횟수는 공사와 기술 협의를 통하여 정함

▢ 관리 산출물 대상을 식별하고 위치를 명시하여 문서로 관리

▢ 월단위로 체결된 SLA를 통해 산출물 수준 관리

산출정보

사업수행계획서 


요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-011

요구사항 명칭

신규시스템 운영 이관에 따른 과업 인수

요구사항 

상세설명

정의

외부개발 신규시스템 기능 점검 및 운영 이관에 따른 과업 인수

세부

내용

▢ 수행사는 공사에서 별도 발주를 통해 구축한 신규시스템을 본 사업의 신규 운영 및 유지관리 대상으로 과업을 인수하는 경우, 기능점검 및 개발 산출물 검토 등 시스템 인수를 위한 전반의 사항을 지원 및 수행하여야 함

▢ 수행사는 안정적인 운영 및 유지관리 이관을 위한 인수인계 절차를  제시하여야 하며, 공사의 요구사항을 반영하여야 함.

산출정보

기능점검 결과보고서, 운영 및 유지관리 운영절차서

타. 프로젝트 지원 요구사항

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-001

요구사항 명칭

기술지원

요구

사항

상세

설명

정의

프로젝트 지원 요구사항

세부

내용

▢ 시스템의 안정적 운영을 위한 시스템의 이전, 재구성 등과 관련된 공사의 요청이 있을 경우 각 부분의 지원방안을 제출하고 성실히 지원하여야 함

▢ 수행사는 유지관리 대상의 제조사(기술지원협력사)와 공조 및 협력 체제를 구축하여 지원을 받을 수 있도록 하여야 함

▢ 수행사는 공사의 각종 평가 및 점검에 대한 수검 대비 및 수검 후 보완 조치 작업 시 전문 인력을 투입하여 적극 지원하여야 함

▢ 수행사는 시스템 유지관리에 관한 기술과 문서를 공사 업무담당자에게 전수하여야 함

▢ 시스템의 원활한 운영을 위한 공사의 기술지원 요청 시 적극 지원하여야 함

▢ 수행사는 관련 분야에 대한 새로운 기술 및 정보를 공사에 지속적으로 제공하여야 하고, 공사의 기술자문 요청에 적극 협조하여야 함

  - 정보시스템 인프라 장비 및 소프트웨어의 설치 또는 변경 시 연계에 필요한 인력과 기술지원계획을 수립하고, 이를 적극 지원하여야 함

산출정보

 

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-002

요구사항 명칭

인수인계

요구

사항

상세

설명

정의

유지관리 인수인계에 관한 사항

세부

내용

▢ 수행사는 계약기간 만료 시 차기 수행사로 선정된 수행사가 동 용역 업무를 차질 없이 수행할 수 있도록 유지관리업무 수행에 필요한 중요사항 등을 인계하여야 함

인수 및 인계 기간은 최소 1개월로 하고, 차기 수행사 사업 개시일 전에 완료해야 하며, 인수 및 인계기간 동안의 용역비용은 지급하지 않음

▢ 사업 시작 전 아래 사항을 참조하여 인수하여야 함

  - 수행사는 동 용역업무가 차질 없이 수행될 수 있도록 기존의 수행사로부터 대상 시스템, 진행업무, 연계시스템 등의 용역 대상 업무 및 중요기술을 빠짐없이 인수하고 습득하여야 함

  - 유지관리 업무 개시 전까지 사업 총괄책임자(PM) 및 유지관리 인력을 투입하여 인수를 수행하여야 함

  - 공사에 의하여 업무인수 사항이 미흡하다고 결정될 경우에는 인수기간을 연장할 수 있으며 이 기간에 대한 비용은 수행사가 부담

  - 유지관리 업무 인수 중에 수행사의 귀책사유로 발생한 장애 및 사고 등으로 인하여 손해가 발생할 경우에는 수행사가 전액 부담하여야 함

  - 인수 시 발생되는 현안사항은 공사와 협의하여 처리하여야 함

▢ 사업 종료 전 아래 사항을 참조하여 인계하여야 함

  - 차기 유지관리 수행사가 선정되었을 경우 새로운 유지관리용역 개시일 전까지 유지관리 업무를 성실히 인계하는 방안을 제시하여야 함

  - 공사의 요구가 있을 경우 신규 수행사가 선정(계약)된 이후부터
유지관리업무에 대하여 인계하여야 함

  - 공사가 업무 인계가 미흡하다고 결정할 경우, 인계기간을 연장할 수 있으며, 이때 연장되는 인계기간은 기존계약 종료일로부터 20일 이내로 하고, 이 기간에 대한 비용은 수행사가 부담

  - 수행사는 신규 사업자에게 인계를 성실히 이행하여야 함

▢ 시스템 데이터 이관 및 인수인계 이행

  - 인터페이스/데이터 마이그레이션/시스템정보(앱, api 등) 등 이행하여야 함

  - 데이터 정제, 이종 DB 마이그레이션 등

▢ 인수 인계완료 확인

  - 기존 및 차기 유지관리 수행사는 유지관리대상 시스템에 대한 목록 작성 및 양 당사자의 확인이 표시된 ‘인수・인계완료 확인서’를 작성하여 공사에 제출하여야 함

 

산출정보

인수・인계계획서, 유지관리 대상 시스템 목록,  인수・인계완료 확인서



요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-003

요구사항 명칭

통합 성능 개선 컨설팅

요구

사항

상세

설명

정의

시스템 통합 성능 개선 컨설팅 요구사항

세부

내용

▢ 대상: 앱, 웹, 상용 SW, 공개SW 등

▢ 내용:  차세대 지급결제시스템 등 운영 개선을 위한 컨설팅 수행

산출정보

필요시 성능분석/개선 결과보고서

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-004

요구사항 명칭

프로젝트 수행 제반환경 지원 및 참여 인력관리

요구

사항

상세

설명

정의

참여인력의 필요 제반환경 지원

세부

내용

▢ 사업기간동안 유지관리 참여인력의 점검을 위한 제반사항 지원

 - 필요 제반사항은 공사와 협의

▢ 투입인력이 별도사유(년차, 휴가, 병가 등)로 인해 5일 이상 공백이 발생할 경우, 동급 이상으로 대체인력을 투입하여야 함

    ※유지관리 사업 특성상 업무공백 시 운영·유지관리 업무에 지장이 없어야 함

▢ 투입인력 교체 시, 교체인력 수준정도, 투입일자, 변경절차 등 구체적인 관리방안 제시

▢ 원격근무지일 경우 의사소통 방안 제시

▢ 원격근무지일 경우 일반장애, 긴급장애 주․야간 대응방안 제시

작업장소: 대전 (2025년6월30일까지)

  - 이 후 대전근무 필수 인력(3명)을 제외, 작업장소 상호협의

▢ 작업장소 상호협의

  - 작업장소의 전부 또는 일부를 상호협의하여 별도의 장소로 결정할 수 있음. 단, 이 경우 작업장소 운영비용 및 공사의 보안요구사항에 맞는 작업환경을 구축・운영하기 위한 제반비용은 수행사가 부담하여야 함

  - 용역사무실 운영 등 관련 제반비용을 포함하여 제안가격을 산출

  - 사업 수행을 위하여 필요한 설비 및 기타 작업환경은 수행사가 구비

▢ 작업장소 검토

  - 수행사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 공사에서는 제시된 작업장소에 관하여 검토함. 다만, 수행사가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음.

▢ 작업장소 보안요구사항

  - 수행사는 원격근무지에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

  - 수행사는 원격지에 용역사무실을 운용하는 경우, 공사 담당자의 사무공간을 제공하여야 함.

▢ 원격지 작업장소 보안 요구사항

* 구  분

내  용

➀ 기술적 보안 요구사항

시스템 접근제어(패스워드), 프로그램 안정성, 표준보안 API, 암호화, 개발 프로그램 등에 대한 보안취약점, 보안사항의 (사전)점검 및 조치, 백업정책 수립 및 실행 등과 관련된 요구사항을 작성

➁ 물리적 보안 요구사항

인력, 시설, 설비, 조명, 보안요원, 시스템 등 수행 장소에 대한 출입통제 및 물품 반출·입통제, 시건장치, 도청 방지 및 탐지, 재난의 예방 및 대응 등과 관련된 요구사항을 작성

➂ 관리적 보안 요구사항

보안등급분류, 문서보안등급 지정, 정보보호 체계 및 절차, 보안조직, 사고대책 등과 관련된 요구사항을 작성

산출정보

운영 및 유지관리 인원 및 근무지 보안대책

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-005

요구사항 명칭

기술 교육훈련 계획 운영

요구사항 

상세설명

정의

프로젝트 전반에 대한 교육계획 수립과 교육실시

세부

내용

▢ 교육훈련의 목적, 내용, 교육대상, 일정 등에 대한 계획 제시

▢ 대상자별 교육과정 수립 및 운영으로 전문기술 이전 방안과 연계를 추진하여야 함

▢ 교육대상자별로 교육 과정 수립

 - 시스템 운영자: 응용시스템 운영․변경을 위한 교육 및 장애 대처 방법 등

 - 시스템 관리자: 시스템 통합 관리, 장애 대처 및 복구, 시스템 보안 등

▢ 상용SW 유지관리 교육 바우처 협조: 유지관리 범위 내 공사에 교육 기회 확대 제공

▢ 컴플라이언스(전자금융, ISMS)에 대한 교육 기회 제공

▢ 외부 세미나 및 교육 일정 안내: 참여 독려(월 1회)

 - 유상 교육의 경우에는 개별 비용 부담 참석

산출정보

교육계획서, 시스템 운영자 매뉴얼, 시스템 관리자 매뉴얼


요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-006

요구사항 명칭

서비스 운영 지원

요구사항 

상세설명

정의

프로젝트 전반에 대한 서비스 관련 운영 관련 지원

세부

내용

▢ 서비스 운영 담당자 및 가맹점 교육에 대한 지원

▢ 거래 데이터 정합성 체크와 정산 정보 확인 지원

▢ 외부 유료 API사용료(ex:가맹점 위치 지도 사용비용, 별도지급)

회원 본인 확인서비스 비용, 계좌연결 및 확인 인증비용(별도 지급)

▢ 서비스 이용에 대한 문자 및 알림톡 발송 비용(별도 지급)

▢ 테스트용 최신 노트북 2대(OS, 백신, office 포함) 및 Android/iOS 최신 테스트폰 각 2대(기종은 별도협의) 제공

▢ 테스트용 휴대폰 통신비는 수행사에서 부담

▢ 용역사무실내 APM 등 서비스 모니터링 전용 TV/모니터(기종은 별도협의) 및 PC(OS, 백신 포함) 각 1대 사업종료 후 수행사가 회수

산출정보

해당사항 없음


요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-007

요구사항 명칭

하자보수 일반

요구사항 

상세설명

정의

하자보수 일반 개념 정의

세부

내용

수행사가 제3자로부터 구매하여 공급한 제품과 자체 개발한 SW를 포함한 전 시스템의 무상 하자보수기간은 검사완료일로부터 12개월로 함

▢ 무상 하자보수 지원방안에 지원범위, 지원방법(전담, 비전담 등) 및 지원인원을 포함하여 제시

유지보수 기간 중 시스템의 결함 및 SW 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리하거나 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 하고, 개발된 SW상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결

▢ 시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획을 제시

▢ 공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구

▢ 사업수행자는 다음과 같은 사항을 유지보수 활동에 포함하여 지원

 - 과업대상의 상용 SW와 개발한 SW(응용SW) 등의 전 시스템

▢ 공급되는 상용SW*의 EOS는 최소 2년 이상으로 제공하고, EOS 대책 등은 별도 강구
*공개SW의 제품수명(EOS)는 공사와 협의하여 별도 정할 수 있음

산출정보

해당사항 없음




1. 입찰 시 유의사항

가. 공사의 방침이나 기타의 불가항력적인 환경변화로 본 제안요청서의 일부 또는 전부가 변경되거나 취소되는 경우라도 제안사는 이의를 제기하지 못하며, 이에 따른 계약변경에 응하여야 한다.

나. 제안과 관련하여 용어 또는 해석상의 견해차이 또는 이의가 발생할 때에는 공사의 의견이 우선한다.

다. 제안서에 제시된 내용과 공사 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.

라. 공사는 필요시 제안사에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다.

마. 공사는 내용에 대한 확인을 위하여 추가자료를 요청할 수 있으며, 이 경우 입찰참가자는 이에 응하여야 함

    - 추가자료는 제안서와 동일한 효력을 가지며, 미제출시의 불이익은 제안사가 책임을 진다. (제안서는 제안서 제출 이외의 다른 목적으로 사용되어서는 안됨)

바. 작업장소, 설비 기타 작업환경 등은 발주 사업예산에 계상되어 있으므로 관련 비용을 포함하여 제안 가격을 산출하되, 작업장소는 상호 협의하여 결정함

사. 계약체결 이후 제도* 및 업무환경 변화에 따라 운영 및 유지관리 대상의 변동 사유가 발생한 경우에 이에 대응하여야 함
* 예시) 행정안전부 연도별「지역사랑상품권 발행지원 사업 종합지침」주요 개정사항 반영 등


2. 제안서 작성지침(권고사항) 및 유의사항

가. 제안사는 제안요청서에 제시된 “3. 제안서 목차” 및 “4. 제안서 세부작성지침”을 준용하여 제안서를 작성하여야 한다.

※ 제안사는 기술능력평가 평가항목별 작성지침 내용의 해당 부분에 대한 위치페이지 인덱스 표를 별도 제출해야 함

나. 제안서는 200페이지(100장) 이내로 작성하여야 하여야 한다.

※ A4지 규격의 전자문서(pdf)로 작성 권고하며 300MB 이내로 용량 준수

※ 제안요약서는 50페이지 이내로 작성을 원칙으로 함

다. 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.

라. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.

마. 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어 표를 제공해야 한다.

바. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.

※ 필요시 입찰 참가자에게 제안서 평가 전 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 지님

사. 제안내용을 보충하기 위하여 참고문헌 활용 시 그 출처를 정확히 알 수 있도록 표기하고, 필요시 참고문헌 목록을 첨부하여야 한다.

아. 제안서의 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 평가 대상에서 제외된다.

자. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며, 계량화가 가능한 것은 계량화하여 한다.

※ “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함, 단, 공사의 요구에 의하여 입증자료를 제출받아 가능할 것으로 판단될 시에는 제안한 것으로 평가함

차. 제안서 작성비용은 제안사 부담이며, 제출된 제안서는 반환하지 않는다.

카. 제안서 및 제안요약서 평가본에는 업체명, 로고, 대표자 등 제안사를 표시하는 일체의 정보가 포함되지 않도록 유의하여 작성하여야 한다.



1. 입찰 참가자격

  가. 본 제안사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 수행사

    1) 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 같은 법 시행규칙 제14조에서 정한 요건을 갖춘 자

    2) 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자

    3) 「국가를 당사자로 하는 계약에 관한 법률」 제27조 및 같은 법 시행령 제76조에 해당되지 않은 업체

    4) 「소프트웨어 진흥법 시행규칙」 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스업[업종코드 1468]) 등록을 필한 업체

       - 「소프트웨어 진흥법」에 따른 소프트웨어사업자 일반 현황 관리확인서 제출 필수

    5) 본 사업은 20억원 이상 40억원 미만 사업으로 「소프트웨어 진흥법」제48조 및「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」제2조, 제3조에 따라 대기업 및 상호출자제한기업집단 소속회사 참여 불가

       

대상업체

사업금액의 하한

매출액 8천억원 이상인 대기업

80억원 이상

매출액 8천억원 미만인 대기업

40억원 이상

중견기업 성장촉진 및 경쟁력 강화에 관한 특별법 제2조의 ‘중견기업’이 된지 5년 이내 기업

20억원 이상

  * 대기업인 소프트웨어사업자의 참여가능 사업금액의 하한

※ 「소프트웨어 진흥법 시행규칙」 제17조에 따라 소프트웨어사업자로 신고된 사업자로서 「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억 원 이상으로 한다. (증빙서류 : 한국소프트웨어산업협회 소프트웨어 신고확인서)

상호출자제한기업집단 소속기업은 사업금액에 관계없이 원칙적으로 공공SW사업 참여제한(「소프트웨어 진흥법」 제48조 제4항)

  나. 공동수급(공동이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 한다.

    1) 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 같은 법 시행규칙 제14조 규정에 저촉되지 않아야 한다.

    2) 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 한다.

       ※ [공동계약운용요령 (기획재정부계약예규 제651호) 참조]

    3) 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 G2B를 통해 등록하여야 한다.

       ※ 공동수급업체 전체가 입찰참가 기준을 충족해야 함

    4) 제안사가 공동수급 형태로 응찰 시는 각 업체 간의 업무영역을 명확히 구분하고 역할을 명확히 명시하며 책임 한계를 분명히 해야 함

    5) 입찰서 제출 이후 컨소시엄을 새롭게 구성하거나, 기존의 컨소시엄 구성을 변경할 수 없음



2. 사업자 선정 방식

  가. 입찰방식 : 일반경쟁입찰

    1) 「국가를 당사자로 하는 계약에 관한 법률(이하 ‘국가 계약법’) 시행령」 제43조에 따른 “협상에 의한 계약체결” 방법 적용

    2) 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 제656호 「협상에 의한 계약체결기준」 적용

    3) 하도급 허용

      가) 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조 제3항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호)의 규정에 의하여 반드시 하도급계약 전에 공사로부터 사전승인을 받아야 하고 「소프트웨어 진흥법」 제51조제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 재하도급은 원칙적으로 불허하나 대통령령으로 정하는 바에 따라 다시 하도급 할 수 있다. 같은 법 제51조의 제3항제1호내지제2호에 해당하는 경우 그러하지 아니한다.

      나) 본 사업 과업의 일부를 하도급하려고 하는 경우 입찰 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호) 의 별지서식 소프트웨어사업 하도급계획서(서식5)를 제출하여야 한다.

      다) 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준(붙임5)]에 따라 적정성 여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인한다. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있다.

      라) 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조의 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 한다.

  나. 낙찰자 선정 방식 : 협상에 의한 계약체결


3. 제안서 제출일정 및 방법

  가. 제출기한 및 제출방법 : ‘입찰공고문’ 참조

  나. 문의처 : ‘입찰공고문’ 참조

4. 제출서류

구 분

제출서류

비고

입찰

기본

자료

① 입찰참가공문(대표자 인감 날인) 및 입찰참가신청서 각1부

서식1

② 사업자등록증 사본 1부

 

③ 법인등기부등본 및 법인인감증명서

※ 인감(사용인감) 지참, 사용인감 사용 시 사용인감계 별도 제출

서식2

④ 청렴계약이행서약서 1부

청렴계약 이행을 위한 입찰유의서 숙지 후 청렴계약이행서약서 서명

⑤ 서약서 1부

서식3-2

서식8

(공동수급) 공동수급 관련 서류(해당 시)

서식

32,33,34

(하도급) 소프트웨어 하도급 계획 적정성 확인서 1부(해당 시)

서식5

입참

참가

자격

⑥ 최근연도 결산 신고된 SW사업자 일반 현황 관리확인서 1부

 

⑦ 중소기업확인서 1부 (해당 시)

 

제안

관련

서류

⑧ 제안서(원본) 및 요약서(원본) 전자파일 형태로 1부 제출

⑨ 제안서(평가본) 및 요약서(평가본) 전자파일 형태로 1부 제출

제안서(평가본) 및 요약서(평가본)은 표지 및 내용에 회사명, 회사로고, 대표자 성명 등 회사식별정보를외하고 작성할 것

   (감점 기준 : 익명성 위반시 페이지당 0.5점, 최대 3점)

  ※제안발표자료(평가본 요약서, 전자파일 형태) 제출 후에는 수정 불가

붙임6

서식12

서식13

서식14

- 제안서와 요약서는 파일 구분하여 제출: e.g. (평가본)제안서.pdf, (평가본)요약서.pdf

- 평가본(제안서, 요약서)과 원본(제안서, 요약서)은 파일 이름을 구분하여 제출

PDF파일은 ‘행정기관 및 공공기관의 정보시스템 구축운영 지침’ 제31조(제안서 사전배포)에 의거 평가위원들의 심층 검토를 위해 사전배포 될 수 있으며, PDF파일 생성 시 보안설정(복사방지, 출력해상도 조정 등) 등 유의하여 작성

  ※ 제안서 원본(컬러본)은 최종 계약업체에 한하여 바인더 출력본 1부 제출

⑩ 정량적 평가 자료는 전자파일 형태로 1부 제출

※ [서식25] ‘정량적 평가지표 자가진단표’

정량적 평가 자료집 원본은 최종 계약업체에 한하여 차후 출력본 1부 제출

붙임6

기타 제안에 필요한 서류

 

※ G2B 전자제출의 경우 나라장터 양식에 따름

※ 제안자료 제출 수량

   

정성적 평가

정량적 평가

‐ 제안서(평가본) 1부(회사식별정보 제거)

‐ 요약서(평가본) 1부(회사식별정보 제거)

‐ 제안서(원본) 1부(회사식별정보 포함)

‐ 요약서(원본) 1부(회사식별정보 포함)

‐ 정량적 평가 자료 1부(회사식별정보 포함)

‐ 기타 증빙 자료 1부(회사식별정보 포함)

5. 제안서 평가방법

  가. 제안서 평가 원칙

    1) 접수된 제안서에 대한 기술평가는 제안서 평가위원회 별도 계획에 의거 실시되며, 이에 대하여 제안사는 이의를 제기할 수 없다.

    2) 제출된 제안서를 기초로 제안서 평가기준에 명시된 부문별 제반 평가 요소에 대한 제안요청서의 요구한 요건, 수량 및 조건 등을 평가한다.

    3) 참가자격 등 각종 증빙서류를 허위로 기재하거나 입찰기한 내 제출하지 못하는 경우에는 계약 무효가 될 수 있다.

  나. 종합평가점수 : 기술평가와 가격평가를 실시하여 종합평가점수로 평가

    1) 평가비율 : 기술평가(90%), 가격평가(10%)

    2) 종합평가점수(100점) = 기술평가점수(90점) + 가격평가점수(10점)

    3) 기술능력 평가(90점) = 정량적 평가점수(10점) + 정성적 평가점수(80점)

  다. 기술평가 방법

    1) 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성한다.

    2) 각 항목별 평가배점과 방법은 “6. 기술평가 기준”에 의한다.

    3) 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정한다.

    4) 평가점수 결과는 소수점 다섯째자리에서 반올림한다.

    5) 본 사업은 「소프트웨어 기술성 평가기준 지침」제4조 제5항에 따른 차등점수제를 미적용한 사업이다.

  라. 가격평가 방법

    1) 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조의2에 의한 가격평가 10점

    2) 가격평가점수 산식

     - 입찰가격을 추정가격의 100분의 80이상으로 입찰한 자에 대한 평가

       

        * 최저입찰가격 : 유효한 입찰자중 최저입찰가격으로 하되, 입찰가격이 추정가격의                        100분의 70미만일 경우에는 100분의 70으로 계산

        * 해당입찰가격 : 해당 평가대상자의 입찰가격

        * 입찰가격 평가 시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여           적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용

   

      - 입찰가격을 추정가격의 100분의 80미만으로 입찰한 자에 대한 평가

       

 

       최저입찰가격 : 유효한 입찰자중 최저입찰가격으로 하되, 입찰가격이 추정가격의 100      분의 70미만일 경우에는 100분의 70으로 계산

        * 해당입찰가격 : 해당평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의         100분의 70미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여

        * SW 사업 및 「소방장비관리법」에 따른 소방장비, 「경찰관 직무집행법」에 따른 경찰장구, 「해양경찰장비 도입 및 관리에 관한 법률」에 따른 해양경찰장비, 「군수품관리법」에 따른 군수품으로서 소방·경찰·해양경찰·군의 안전 관련 물품 구매·제조의 경우에는 해당 입찰가격이 추정가격의 100분의 80미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여

         * 입찰가격 평가시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여      적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용

       - 입찰가격 평점산식에 의한 계산결과 수수점이하의 숫자가 있는 경우에는 소수점     다섯째자리에서 반올림함

  마. 우선협상대상자 선정 및 계약 체결

    1) 기술평가 점수가 배점(90)의 85% 이상인 업체를 협상적격자로 선정

    2) 종합평점 결과 고득점자 순으로 협상 우선순위를 부여하고 협상일정 통보

    3) 동점자 처리방법

      - 기술평가 점수가 높은 협상적격자를 선순위자로 함

      - 기술평가 점수가 동일한 경우 기술능력 평가항목 중 배점이 큰 항목에서 높은 점수를 얻는 자로 함

      - 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진함

    4) 기타 규정되지 않은 사항은「조달청 협상에 의한 계약 제안서평가 세부 기준」을 준용한다.


6. 기술평가 기준

  가. 기술평가 방법

    1) 제안서의 공정한 평가를 위해 내·외부전문가로 구성된 기술능력 평가위원회를 구성하여 평가 실시

      가) 정량적 평가분야는 계약요청부서(자)가 심사기준에 따라 평가함

      나) 정성적 평가분야는 평가위원회에서 심사위원이 평가함

    2) 기술능력평가 점수 중 정량적 평가분야는 계약요청부서(자)가 심사기준에 따라 평가한다.

    3) 정성적 평가분야는 최고점수와 최저점수를 준 위원을 제외하고 나머지 위원의 평가점수를 합산하여 산술평균한 점수로 한다.

    4) 평균점수 산정결과 소수점 이하의 점수가 있는 경우에는 소수점 다섯째자리에서 반올림한다.

  

  나. 기술평가 배점 및 평가방법

  

구분

배점한도

평가방법

비고

90

 

 

정량적 평가

10

절대평가제

계약요청부서

정성적 평가

80

상대평가제

평가위원회평가


7. 제안 설명회(제안 평가)

  가. 일시 및 장소: 입찰 마감 후 개별통보

  나. 제안설명 시간 : 업체별 35분 이내 (제안설명 20분, 질의응답 15분)

  다. 유의사항

    1) 제안 설명은 제안사의 사업 프로젝트관리자(PM)가 직접 발표*하여야 하며, 프로젝트 관리자가 불참한 경우 제안발표를 제외하고, 제안서 등 서류만으로 평가함

        * 행정기관 및 공공기관 정보시스템 구축・운영 지침」 제20조 준수

    2) 발표 시 제안사별 참여자 수는 3인 이내로 하며, 동영상 등을 이용한 간접발표는 불허

       ※ 발표당일 사업관리자(PM) 포함 참석인원 신분증 및 재직증명서 확인

    3) 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명시하고 그 사유를 명확하게 설명해야 함

    4) 본 제안과 관련하여 제출된 제안서는 일체 반환하지 않음

1. 평가항목 및 배점

구분

평가항목

배점

비고

기술능력

평    가

(90)

정량적

평  가

(10)

경영상태

4

   계약요청부서

사업 수행실적

4

ESG 경영

2

소  계

10

정성적

평  가

(80)

전략 및 방법론

10

   평가위원회평가

유지관리 수행체계

20

프로젝트 관리

28

프로젝트 지원

10

성능 및 품질

5

기타(추가 제안의 적정성)

2

하도급 계획 적정성

5

소  계

80

입찰가격평가(10)

 입찰가격 평점산식에 의한 평가

10

  온라인가격제출

합  계

100

 



2. 기술(제안서)평가 방법

  가. 정량적 평가

평가항목

평 가 요 소 (기준)

점수

평가방법

1) 경영상태

신용평가등급에 의한 경영상태 평가

4

절대평가제

2) 사업수행 실적

사업수행실적

4

3) ESG 경영

4대 보험료 완납 여부

2

합    계

 

10

 

 

1) 경영상태(업체신용평가등급) : 4점

신용평가등급

평가기준

점수

회사채

기업어음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

배점의100%

4.00

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

배점의 90%

3.60

B+, B0, B-

B-

B+, B0, B-

배점의 80%

3.20

CCC+ 이하

C 이하

CCC+ 이하

배점의 60%

2.40

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

 

[주]

①「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사  또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

② 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

③ 주 ①에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

④ 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

⑤ 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

    (예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

⑥ 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

 

2) 수행실적(최근 3년간 유사사업) : 4점

평가등급

평가기준

점수

100% 이상

배점의 100%

4.00

70% 이상 ~ 100% 미만

배점의 90%

3.60

40% 이상 ~ 70% 미만

배점의 80%

3.20

40% 미만

배점의 60%

2.40

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

 

[주]

① 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다.  이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

② 등급구간 및 구간별 평점은 위 표에 따라 부여한다.

③ 세부 내용은 입찰공고에 따른다.

④ 실적 인정 범위

- 입찰공고일 기준 최근 3년 이내 정보시스템 구축, 운영 및 유지관리 사업금액

- 본 사업의 추정가격을 100%기준으로 하며 100%의 기준은 수행실적의 합산금액

④ 수행실적은 주⑤에 따라 제출된 실적을 기준으로 평가한다.

⑤ 입찰자는 수행실적 평가를 위하여 서식26 또는 다음 각 목에 따른 서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한  수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

   (예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 의 평가방법에 따라 평가한다.

합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.

    가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

    나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

    다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

 

3) ESG 경영: 2점

평가등급

평가기준

점수

4대 보험료 완납

배점의 100%

2.0

4대 보험료 미납사항 있음

배점의 60%

1.2

 

[주]

① 4대 보험료: 건강보험료, 연금보험료, 고용보험료, 산재보험료

② 입찰공고기간 내 발급받은 것으로서 유효한 “사업자 4대보험 완납증명서”로 평가

  - 미 제출시에는 “미납사항 있음”에 해당

③ 공동수급체로 입찰에 참가할 경우, 공동수급체 각 구성원에 대한 완납증명서를 제출하여야 하며, 공동수급체 각 구성원 중 미납 건이 있을 경우, “미납사항 있음”에 해당

※ 평가대상 업체(공동수급 포함)‘4대 보험료 완납 증명서’를 제출하지 않은 경우에는 최저점으로 평가


 

 나. 정성적 평가

  1) 정성 평가 항목

평가부문

평가항목

평가기준

배점

정성적

평가

(80)

전략 및

방법론

사업 이해도

 □ 사업책임자의 업무수행 숙지도(목표, 범위, 전제조건 등)

 □ 제안의 특징 및 장점, 업무분석의 적정성, 인력관리 방안

5

추진 전략

 □ 사업 수행 추진전략·목표의 적합성

 □ 사업 수행 에 따른 기대효과의 실현가능성

 □ 제안서작성의 성실성 및 제안요청서와의 부합성

5

유지관리

수행체계

시스템 운영

 □ 시스템 운영·유지관리 대상별 수행 방안의 적정성

 □ 금융서비스 관련 운영·유지관리 경험의 적정성

 □ 안정적이고 효율적 운영 유지관리 방안 제시

 □ 유형별 장애처리 예방활동, 점검방안 등의 적정성

5

시스템 관리

 □ CSR 요구사항 관리 방안 제시

 □ 기능 개선 시 기존 시스템과 호환성 및 구현 방안 적절성

 □ 운영 시스템 아키텍처(React, MSA, k8s 등) 역량의 적절성

5

유지관리 수행 체계

 □ 장애예방·대응, 복구방안, 백업 등 업무별 수행 체계의 적절성

5

제약사항

 □ RFP상 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 구체적 수행 및 검증방안

5

프로젝트

관리

일정 및 품질관리

 □ 사업수행 시 위험, 자원, 일정, 보안, 형상, 문서 관리 등에 관한 일정 및 품질 관리방안의 적정성

5

수행조직 및 업무분장

 □ 수행조직·인력 구성, 업무분장의 적절성

 □ PM의 기술적·관리적 시스템 운영역량

 □ 비상 및 긴급사태 대처를 위한 비상연락망

5

산출물 보고 및 관리 방안

 □ 사업기간 동안 발생하는 산출물 관련(리스트, 방법 등) 적절성

 □ 시스템 산출물 현행화 방안

5

이슈 및 위험관리

 □ 이슈 및 위험에 대한 관리 방안의 적정성

 □ 백업․복구, 장애 대응 방안의 적정성

5

정보보안 및

컴플라이언스

 □ 정보보호 및 개인정보보호 역량: ISMS 대상 유지관리 운영 실적 등

 □ 전자금융 보안관리 부문 과업이행 방안의 적절성, ISMS 인증 및 관리체계 유지

 □ 기술적 보안 구현방안의 구체적, 적절성 평가

4

기밀보안

 □ 정보보호 및 유출방지 방안 및 사고대응 대처방안 적정성

 □ 용역 참여자에 대한 보안관리 대책의 적정성

 □ 누출금지 대상정보에 대한 보안관리 대책의 적정성

4

프로젝트
지원

기술이전 및 인수인계 계획

 □ 시스템 통합 장애처리 매뉴얼 작성 ․ 관리방안의 적정성

 □ 시스템 운영 관련 교육 기회 부여

 □ 계약종료 후 인수인계 지원 방안의 적정성

4

교육훈련

 □ 시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적 방안

4

성능및품질

성능관리 및 품질관리

 □ SW아키텍처 재설계, 업그레이드 및 튜닝 등 성능 관리 및 향상 방안 적정성

 □ 품질보증 인증업체 우대

5

 □ 원격지근무 의사소통 방안, 장애(주․야간) 대응 방안

2

기타

추가 제안의 적정성

 □ 본 사업 특성을 고려한 추가제안 적정성

2

하도급계획적정성

하도급계획

적정성

 □ 하도급에 참가하는 자의 전체하도급 금액 적정성

 □ 재하도급 여부 및 개별 하도급 금액 비율

 □ 표준하도급계약서 사용여부

 ※다만, 하도급을 하지 않는 경우 최고등급을 부여한다.

5

합  계

80

    2) 정성 평가 방법

       가. 정성 평가항목별로 5등급으로 평가

       나. 평가방법 :

         - 각 세부평가항목은 최고 5등급을 기준으로 제안서별로 평가하며, 우열을 가리기 어려운 경우에는 같은 점수를 부여할 수 있다.

         - 정성적 평가는 평가항목별 등급을 5등급(A, B, C, D, E)으로 구분하여 평가하며, 항목별 배점에 따라 등급점수를 부여

평 가 기 준

등급

평가내용

평 점

제안내용의 이해와 설명/답변이 구체적·창의적 제시로 매우 충실

A

아주 좋음

항목별 배점 * 1.0

제안내용의 이해와 설명/답변이 구체적 제시로 비교적 충실

B

좋  음

항목별 배점 * 0.9

제안내용의 이해와 설명/답변이 일반적임

C

보  통

항목별 배점 * 0.8

제안내용의 이해가 부족하고 설명/답변이 미흡함

D

미  흡

항목별 배점 * 0.7

제안내용의 이해와 설명/답변이 누락 또는 확인곤란 등 현저히 부족

E

아주 미흡

항목별 배점 * 0.6

 


    

배점

매우우수

우수

보통

미흡

매우미흡

A

B

C

D

E

10

10

9

8

7

6

5

5

4.5

4

3.5

3

4

4

3.6

3.2

2.8

2.4

2

2

1.8

1.6

1.4

1.2

    ※각 평가위원의 제안서 평가 점수 중 최고와 최저 점수를 제외한 합계 점수를 산술평균한 점수로 산정

    ※ 점수산출 : 평가위원 평가 점수 합계* ÷ 평가위원 수 (소수점 이하 다섯째자리에서 반올림)

       *평가위원 평가 점수 합계 : 최고 점수와 최저 점수를 제외한 합계 점수, 최고 또는 최저 점수가 두 개 이상인 경우는 이중 하나만 제외






1. 제안서 보상에 대한 안내

  ㅇ 본 사업은「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조, 제17조에 따라, 제안서 보상 대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

  ㅇ 본 사업은 유지보수 사업이므로 제안서 보상을 하지 않음


2. 과업심의위원회

  ㅇ 과업내용 확정 심의 여부

    - 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업 내용 확정을 위하여 과업심의위원회를 개최한 사업임

  ㅇ 과업내용 변경

    - 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업 내용 변경 및 그에 따른 계약 금액·계약기간 조정이 필요한 경우, 계약상대자는 발주지관에 소프트웨어사업 과업 변경요청서*를 제출하여야 하며, 발주기관은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함
*
「소프트웨어사업 계약 및 관리 감독에 관한 지침」별지 제13호서식 소프트웨어 과업 변경요청서 참조


3. SW사업 작업장소

  ㅇ 작업장소 상호협의

    - 계약상대자(공급자)는 SW 사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발 인력이 아닌 지원 인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

    - SW 사업 수행을 위해 필요한 작업장소, 설비 및 기타 작업환경은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안 가격을 산출하되, 작업장소 등은 상호협의하여 결정함

  ㅇ 원격 개발 장소 제시·검토 절차

    - 계약상대자는 공사에서 제공하는 공사 내 장소에서 사업을 수행함을 원칙으로 하되, 공급사의 요청 시 공사는 작업장소의 전부 또는 일부를 상호 협의하여 별도의 장소로 결정할 수 있음. 단, 이 경우 작업장소 운영비용 및 공사의 보안요구사항에 맞는 작업환경을 구축·운영하기 위한 제반비용은 수행사가 부담하여야 함.

    - 계약상대자는 작업장소 상호협의 시 제안요청서 내 명시된 보안 요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 검토한다. 다만, 발주기관에서는 계약상대자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 계약상대자가 유효한 정보 보호 체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 계약상대자 제시 안을 검토 시 우대할 수 있음

  ㅇ 원격 개발 장소 보안 요구사항

    - 계약상대자는 원격 개발에 따른 보안사고 등 위험 요인을 식별하여 이에 대한 대응 방안을 제안하여야 함     

    - 계약상대자는 제안요청서에 명시된 보안 요구사항 등을 준수하여 원격 개발에 따른 구체적인 원격보안 관리 대책을 관리적 보안(보안정책, 보안자료 등급 관리, 보안자료 접근관리, 백업 대책 등), 물리적 보안(출입 보안, 원격 개발 장소 및 장비 운용, 침해 시 보안자료 백업 장소 운용 등), 기술적 보안(침입 방지, 탐색, 자료 보안기술, 노트북, USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함

    - 계약상대자는 원격지에 작업장소를 운용하는 경우, 공사 보안 요구사항이 적용된 공사 담당자의 별도 업무공간을 제공하여야 함

   

* 구  분

내  용

➀ 기술적 보안 요구사항

시스템 접근제어(패스워드), 프로그램 안정성, 표준보안 API, 암호화, 개발 프로그램 등에 대한 보안취약점, 보안사항의 (사전)점검 및 조치, 백업정책 수립 및 실행 등과 관련된 요구사항을 작성

➁ 물리적 보안 요구사항

인력, 시설, 설비, 조명, 보안요원, 시스템 등 수행 장소에 대한 출입통제 및 물품 반출·입통제, 시건장치, 도청 방지 및 탐지, 재난의 예방 및 대응 등과 관련된 요구사항을 작성

➂ 관리적 보안 요구사항

보안등급분류, 문서보안등급 지정, 정보보호 체계 및 절차, 보안조직, 사고대책 등과 관련된 요구사항을 작성

      

4. SW사업 산출물 활용 (지식재산권, 산출물 반출절차)

   [지식재산권 공동귀속]

  ㅇ 당해 계약에 따른 계약목적물에 대한 지식재산권 활용

    - (지식재산권) 발주기관과 계약상대자가 공동으로 소유함을 원칙으로 하되, 세부 사항은 협의를 통해 결정

    - 다만 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자 간의 협의를 통해 지식재산권 귀속 주체 등에 대해 공동소유와 달리 정할 수 있음

   [SW산출물 반출 절차]

    - (산출물 반출 요청) 계약상대자는 당해 계약에 따른 계약목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지 정보에 해당하지 않을 경우 SW 산출물을 제공함. 단, 계약상대자는 아래 내용을 준수하여야 함

     ※ 계약상대자(제안사)는 공급받은 SW 산출물에 대하여 제안요청서, 계약서 등에 누출금지 정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 계약상대자 대표 명의의 확약서를 발주기관에 제출하여야 함

     계약상대자(제안사)가 반출된 SW 산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전 승인을 받아야 함

     ※ 발주지관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당하는지 여부 등을 검토하여 30일 이내에 그 결과를 계약상대자에게 통보

     ※ 발주기관은 계약상대자(제안사)가 제공받은 SW 산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지 정보를 삭제하지 않고 활용하는 경우에는「국가계약법 시행령」제76조제2항제3호 등에 따라 입찰 참가 자격을 제한함


5. SW 사업정보 제출

  ㅇ 본 사업은 「소프트웨어 진흥법」제46조에 따라 SW 사업정보(SW 사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함

    - 데이터 작성에 대한 기본적인 책임은 계약상대자에 있으며, 데이터 제출 시 공사 책임자 검토 및 공사의 최종승인을 득한 후에 제출하여야 함

  ㅇ SW 사업정보 데이터 작성 및 제출에 관한 사항은 SW 사업정보 저장소(www.spir.kr) 자료실의 ‘SW 사업정보 저장소 데이터 제출 안내’ 문서를 참조

  ㅇ SW 사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시

  ㅇ SW 사업정보 중 기능점수 데이터의 작성을 위해 사업 수행 인원 중 기능점수 산정 가능 전문가를 포함


6. 기타

  가. 제안 평가결과에 대하여는 이의를 제기할 수 없다.

  나. 제안된 내용은 공사의 필요에 따라 상호협의 하에 조정될 수 있다.

  다. 본 사업의 제안과 관련하여 관련문서 또는 그 내용을 대외에 누설할 수 없으며, 이를 어길 경우 해당업체가 모든 책임을 부담한다.

  라. 본 제안요청서 내용에 대하여 해석상 이견이 있는 경우에는 공사의 해석에 따라야 한다.

  마. 「국가계약법 시행령」 제76조 3항에 따라 부정당업자의 입찰참가를 제한한다.

      ※ 부정당업자의 입찰참가자격 제한

         - 「전자정부법」 제2조제13호에 따른 정보시스템의 구축 및 유지․보수계약의 이행과정에서 알게 정보 중 각 중앙관서의 장 또는 계약담당자가 누출될 경우 국가에 피해가 발생될 것으로 판단하여 사전에 누출금지정보로 지정하고 계약서에 명시한 정보를 무단으로 누출한 자

            • 정보 누출횟수가 2회 이상인 경우 : 3개월 제한

            • 정보 누출횟수가 1회인 경우 : 1개월 제한

         - 누출금지 정보의 범위 가이드 : 붙임2

   바. 본 사업은 사업 대가를 투입공수 방식의 사업(시스템 운영 사업)으로 투입 인력 요구 및 관리 금지 대상 사업에서 제외됨

   사. 본 사업은「소프트웨어 진흥법」제43조, 같은 법 시행령 제35조 내지 제37조,「소프트웨어사업 계약 및 관리 감독에 관한 지침」 제5조, 제6조에 따라 “소프트웨어사업 영향평가”를 미리 실시한 사업임

      ※ <붙임9> 소프트웨어사업 영향평가 결과서 참조


 

□ 붙임자료

 

붙임1. 정보화사업 보안 특수조건                                          

104

 

붙임2. 누출금지 대상정보                                                   

107

 

붙임3. 보안위약금 부과기준                                                 

108

 

붙임4. 계약 상대자 보안 규정 위반 처리기준                          

109

 

붙임5. 하도급계약의 적정성 판단 세부기준                             

110

 

붙임6. 제안서 작성방법                                                      

111

 

붙임7. 산출물                                                                   

115

 

붙임8. 기술적용계획표                                                        

117

 

붙임9. 소프트웨어사업 영향평가 검토결과서                            

125

 

 

 

□ 제안서식

 

서식1. 입찰참가신청서                                                          

126

 

서식2. 사용인감계                                                               

127

 

서식3-1. 청렴계약 이행을 위한 입찰유의서                                 

128

 

서식3-2. 청렴계약 이행 서약서(업체제출용)                                 

130

 

서식3-3. 청렴계약 이행 서약서(공사제출용)                                 

132

 

서식4. 소프트웨어사업 하도급 계약 승인신청서                            

133

 

서식5. 소프트웨어사업 하도급 계약 적정성 확인서                        

134

 

서식6. 소프트웨어사업 하도급계약 준수실태 보고서                       

136

 

서식7. 하도급 적정성 판단 자기평가표                                      

137

 

서식8. 서약서                                                                    

138

 

서식9-1. 보안서약서(대표자용)                                                

139

 

서식9-2. 보안서약서(참여인력용)                                              

140

 

서식10-1. 보안확약서(대표자용)                                               

141

 

서식10-2. 보안확약서(참여인력용)                                            

142

 

서식11. 개인정보보호 서약서                                                  

143

 

서식12. 제안서 목차                                                            

144

 

서식13. (정량)평가자료 목차                                                   

145

 

서식14. (기타)증빙자료 목차                                                   

145

 

서식15. 제안서 표지 견본                                                      

146

 

서식16. 제안요구사항 수용 조견표                                           

147

 

서식17. 제안사 일반현황 및 연혁                                             

148

 

서식18. 제안사 재무/경영실태(최근3년간)                                    

149

 

서식19. 제안사 조직 및 인력                                                  

150

 

서식20. 사업수행 조직도                                                       

151

 

서식21. 참여인력 현황                                                          

152

 

서식22. 참여인력 이력현황                                                    

153

 

서식23. 참여인력 경력사항 요약표                                           

154

 

서식24-1. 용역사업 보안점검 체크리스트                                    

155

 

서식24-2. 전자금융 정보보안 점검항목                                      

157

 

서식25. 정량적 지표 자가진단표                                              

158

 

서식26. 수행실적 총괄표                                                       

159

 

서식27. 자료 관리대장                                                          

160

 

서식28. 저장매체 파기 대장                                                   

161

 

서식29. 휴대용 저장매체 반출입 대장                                       

162

 

서식30. 개인정보처리위탁 계약서                                             

163

 

서식31. 비밀유지 계약서                                                       

165

 

서식32. 공동수급 체결 현황                                                   

168

 

서식33. 공동수급표준협정서                                                   

169

 

서식34. 공동수급협정 합의각서                                               

172

 

서식35. 자체 정보보안 점검 결과                                             

173

 

서식36. 정보보안 점검 시정조치 결과                                       

174

 

서식37. 개인정보 안전성 확보조치 점검표                                  

175

[붙임1]

정보화사업 보안 특수조건


제1조(정보누출 등 금지) 수행사는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.

  1. [붙임 2]에 명시된 ‘누출금지 대상정보’를 누출하는 행위

  2. [붙임 4]에 명시된 ‘보안규정 위반 처리기준’의 금지행위


제2조(보안대책 및 벌칙) ① 수행사은 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [붙임 2]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.

② 수행사 또는 수행사의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법시행령」제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.

③ 사업 대표자 및 참여자는 사업 착수 시 [서식 9-1, 9-2]의 보안서약서를 제출하고, 완료 시에는 [서식 10-1, 10-2]의 보안확약서를 제출하여야 한다. 또한 사업 수행과정에서 개인정보를 수집・처리하거나 개인정보처리시스템에 접속하는 경우에는 [서식 11]의 개인정보 보호 서약서를 제출하여야 한다.


제3조(자료 폐기 및 반납) 수행사는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 용역관련 문서 또는 전자기록 저장매체(USB, CD, HDD) 자료는 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.


제4조(자료 관리) ①수행사는 제공받는 자료에 대해서 [서식27]‘자료 관리대장’을 작성하여 제공자(공사 담당자)와 인수자(용역사업 보안관리책임자)가 직접 서명한 후 인계・인수해야 한다.

②수행사는 제공받은 사업관련 내부자료 및 산출물의 무단 제공・대여・외부반출을 금지하며, 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 하며, 일반자료는 시건장치가 된 보관함에 보관하여야 한다.

③용역사업 자료 및 생산된 모든 산출물은 공사가 지정한 PC 또는 서버에 저장・관리하여야 한다.

④수행사가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 공사와 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 실시하여야 한다. 단, 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 송・수신을 금지한다.


제5조(보안 교육) 수행사는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하고 그 결과를 공사 담당자에게 보고하여야 한다.


제6조(물리적 보안) 수행사는 프로젝트 수행사 작업장소 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.


제7조(시스템 보안) ①수행사는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.

② 수행사는 용역사업에 이용되는 노트북ㆍPC에 백신 등의 자체 PC보안프로그램 및 공사에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.

수행사는 노트북・PC에 부팅(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 잠금(시간 설정) 패스워드를 숫자와 문자, 특수문자 등을 혼합하여 8자리 이상으로 사용하고, 분기 1회 이상 변경하여야 한다.


제8조(네트워크 보안) ①수행사는 용역 사업에 사용되는 개발망, 업무망, 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.

② 수행사는 인터넷 이용 시 접속이 제한된 유해사이트 및 인터넷 파일공유(P2P)사이트 등에 접속해서는 안되며, 사업수행 관련 자료는 인터넷, 웹하드, 개인 전자우편함에 저장을 금지한다.


제9조(보안점검) 수행사는 주기적으로 보안점검을 실시하고 그 결과를 공사 담당자에게 확인 및 보고하고 관리대장에 기록ㆍ관리하여야 하며 공사 및 상위 행정기관의 보안점검 시 충실히 대응하여야 한다.


제10조(반출입 통제) ①수행사는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반ㆍ출입 통제를 실시하고 반ㆍ출입되는 문서명, 물품, 일자, 목적 등을 포함하여 [서식29]‘휴대용 저장매체(전산장비 포함) 반출・입 대장’, [서식28]‘저장매체 파기대장’에 기록ㆍ관리하여야 한다.

② 반입된 노트북・PC는 사업 종료시까지 반출을 금지하며, 부득이하게 외부 반출이 필요한 경우에는 제3조(자료 폐기 및 반납) 절차를 따른다.


제11조(개인정보보호) ①개인정보 처리업무를 위탁받아 처리하는 수행사는 개인정보의 안전성 확보에 필요한 관리적·기술적 및 물리적 안전조치를 취하여야 한다.

사업 대표자 및 참여자는 사업 착수 시 [서식 30]의 개인정보처리위탁 계약서를출하고, 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

③수행사는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 즉시 파기하거나 공사에 반납하여야 한다.

④ 공사는 수행사의 개인정보 처리현황에 대하여 실태를 점검하여 시정을 요구할 수 있으며, 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 교육할 수 있다.


제12조(취약점 점검) 수행사는 본 사업 최종 산출물에 대해 정보보안전문가 또는 CC인증을 받은 보안점검도구를 활용하여 웹・시스템・소스코드 보안취약점을 점검하고, 도출된 취약점에 대해서는 개선을 완료하고 그 결과를 제출해야 한다.


제13조(하도급 계약시 조치사항) 수행사는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.

[붙임2] 


누출금지 대상정보

번호

누출 금지 대상정보

비고

1

공사 내 정보시스템의 내·외부 IP 현황

 

2

공사 내 세부 정보시스템 구성 현황 및 정보통신망 구성도

 

3

사용자 계정 및 패스워드 등 정보시스템 접근권한 정보

 

4

정보통신망 취약점 분석·평가 결과물

 

5

용역사업 결과물 및 관련 프로그램 소스코드

 

6

공사 및 국가 보안시스템 및 정보보호시스템 도입현황

 

7

공사 내 도입된 침입차단시스템(IDS)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보

 

8

공사의  침해사고 발생 현황 및 대응 보고서

 

9

공공기관의 정보공개에 관한 법률 제9조제1항에 의해 비공개 대상 정보로 분류된 기관의 내부문서

 

10

개인정보보호법 제2조 제1호의 개인정보

 

11

국가정보원 보안업무규정 제4조의 비밀, 같은 규정 시행규칙 제7조 제3항 및 보안업무지침 제28조 제1항의 대외비

 

12

그 밖에 공사에서 공개가 불가하다고 판단한 자료

 



[붙임3]


보안 위약금 부과 기준

① 위규 수준별로 A~D 등급으로 차등 부과

구분

위반수준

A급

B급

C급

D급

위반 회수

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

건당 500만원

300만원

100만원

      ※ 위규 수준은 <붙임4> 사업자 보안위규 처리 기준 참고
위반 회수는 <붙임4> 위규 사항별 부과


② 보안 위약금은 다른 요인에 의해 상쇄, 삭감 되지 않는다

보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

사업 종료 시 또는 기성대금 지급 시 지출 금액 조정을 통해 위약금 정산한다.

※ 장기게속계약은 연차별 계약 종료 시 지출금액 조정

[붙임4] 

계약 상대자 보안 규정 위반 처리기준

구 분

위규사항

처리기준

심 각

(A급)

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한
(부정당업체 등록)

◦ 위규자 및 직속
감독자 등 중징계

◦ 재발 방지를 위한
조치계획 제출

◦ 위규자 대상 특별
보안교육 실시

중 대

(B급)

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

  다. 개발·유지보수 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속
감독자 등 중징계

◦ 재발 방지를 위한
조치계획 제출

◦ 위규자 대상 특별
보안교육 실시

보 통

(C급)

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고자료를 책상위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용 저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

  마. PC 비밀번호를 모니터옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

◦ 위규자 및 직속
감독자 등 경징계

◦ 위규자 및 직속
감독자 사유서/경위서 징구

◦ 위규자 대상 특별
보안교육 실시

경 미

(D급)

1. 업무 관련서류 관리 소홀

  가. 진행중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면ㆍ구두
경고 등 문책

위규자 사유서/경위서 징구

ㅇ 계약 상대자 보안위규 처리 절차

경위 확인

보안위규 처리기준에 따라 조치

재발방지 대책

보안조치 이행여부 점검

[붙임5] 

하도급계약의 적정성 판단 세부기준

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의 자격

참가제한

o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행
실적

(30점) 

1-1 하수급인의 최근 3년간 유사사업 수행실적

  하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만~

80%이상

80%미만~

60%이상

60%미만~

50%이상

50%미만

30점

28점

26점

25~16점

15점

1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율

70%이상

70%미만~

60%이상

60%미만~

50%이상

50%미만~

40%이상

40%미만

30점

28점

26점

25~16점

15점

  ※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능

  ※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

  1.「고용보험법」 제15조에 따른 고용보험 가입

  2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

  3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

  4. 대표자의 경우 사업자 등록증

 ※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

  - ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

  (계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주

  ※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만~

90%이상

90%미만~

85%이상 

85%미만~

80%이상 

80%미만~

70%이상 

70%미만

30점

25점

20점

15점

10점

5점

  1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

  2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액

  3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

 ※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)

③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)

[붙임6] 제안서 작성방법



항  목

작  성  방  법

비  고

제안요구사항 수용 조견표

 □ 제안요청서 상세요구사항에 대한 제안사항 기술

(서식16)

Ⅰ. 일반 현황

1. 제안사 일반현황

 □ 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별(운영, 유지관리 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 함

   - 본 사업과 관련이 있는 3년 이내의 유사사업실적(운영, 유지관리) 제시

(서식17)

(서식18)

2. 제안사 조직 및 인원현황

 □ 제안사(컨소시엄 포함)의 조직 및 인원 현황을 제시하여야 함

(서식19)

Ⅱ. 전략 및 방법론

1. 사업 이해도

 □ 제안사는 해당 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 함. 목표시스템 구성도 및 구성 체계를 제시하여야 함

 

2. 사업추진 전략

 □ 제안사는 사업을 효과적으로 수행하기 위한 추진 전략(위험 요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 함

 

3. 적용기술

 □ 제안사는 사업 수행을 위한 주요 적용 기술 및 적용 기술의 실현 가능성 등을 제시하여야 한다. 유지관리에 대한 전반적인 방안을 제시하여야 함

  ※ 제안사는 [붙임8]기술적용결과표 제출

[붙임8]

4. 사업추진 방법론

 □ 운영 및 유지관리에 적용할 방법론의 활용 방안을 제시해야 하며, 방법론의 적용 경험을 기술하여야 함

 □ 방법론에 따른 제출할 산출물의 종류 및 내역, 제출 시기를 기술하여야 함

 □ 사업위험, 사업 진도, 사업 수행 시 보안을 관리하는 방법, 사업 수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 함

 

Ⅲ. 유지관리 수행체계

1. 수행체계

 □ 사업을 수행하기 위한 종합적인 수행방안 제시

◦ 운영 및 유지관리 지원체계, 방법, 절차 등

평시 및 취약시기(공휴일, 야간 등) 시점별 장애대응 체계 기술

◦ 상용SW 제조사를 통한 기술지원 방안 기술

◦ 서비스 데스크 운영 및 관리, 서비스 수준 관리 방안 등을 구체적으로 기술

 □ 각종 위험관리 및 그에 따른 비상 대응 방안 기술

애예방, 장애대응, 복구 방안, 백업 등 각 업무별 수행 체계

 

2. 수행환경

 □ 운영 및 유지관리 과업 수행에 필요한 장비 및 작업장소 등 준비 및 대응 방안을 제안요청서의 요구사항을 충족할 만큼 구체적으로 제시하여야 한다.

 

3. 시스템 운영 및 관리

 □ 운영 시스템별 체계적인 운영방안 기술(특성 고려)

 □ 계약목적물의 운영 절차 및 운영 중 비상사태 발생 시 대응 방안 등 구체적으로 제시하여야 함

 □ 유지관리 대상에 대한 모니터링 방안 기술

□ CSR 요구사항 관리 방안을 제시하여야 함

 □ 기능개선 방안을 제시하여야 함

 □ 운영시스템 아키텍처(React, MSA, k8s 등) 관리 방안을 제시하여야 함

 

4. 예방점검

 □ 시스템의 안정적․정상적 운영을 위한 예방 및 상시 점검의 대상, 기간, 지원 및 체계 등을 구체적이고 제시하여야 함

 □ 정기(분기) 예방점검의 분기별 목표를 제시하고 인프라 수행사와의 협조 체계에 대해서 기술하여야 함

 

5. 장애대응 및 복구

 □ 장애 발생 시 원인분석 및 긴급 복구계획, 장애 대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 등 장애 대응 및 복구를 위한 추진 방안을 구체적으로 제시하여야 함

 □ 유지관리 및 장애처리 기술지원 체계 및 활용방안 기술

◦ 제안사 내부 기술지원 체계 기술

제조사, 전문 기술업체와의 협력 및 기술지원 체계 등 기술

 □ 점검, 장애복구 등에 필요한 부품지원, 예비 장비 운영 계획 및 기타 기술적인 지원사항 기술

 

6. 인력 투입 방안

 □ 주요 투입 인력(PM, PL, 주요 기술자 등 핵심인력)에 대한 사항을 제시하여야 함

   - 성명, 소속, 최종학력, 해당 분야 근무 경력, 보유 자격증 현황, 본사업 참여 임무, 근무 경력 및 기술 경력, 목표 투입공수(M/M), 최근 3년간 주요 경력 등

   - 제안요청 내용과 연관 없는 불필요한 자격 사항은 배제

   - 제안사 소속 이외의 인력은 하도급으로 간주

  ※ 「조달청 협상에 의한 계약 제안서 평가 세부기준」제10조의4 제3항 제5호에 명시된 증빙서류 제출

 ※ 상용·공개SW, 패키지 등의 서비스 지원 인력(외부 인력 등) 통상적인 개발 인력이 아닌 경우 작성 제외

(서식21~23)

7. 제약사항

 □ 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응 방안을 구체적으로 기술하여야 한다.

 □ 제안요청서의 기술, 표준, 업무, 법제도 및 안전 관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증 방안을 제시하여야 한다.

 

Ⅳ. 프로젝트관리

1. 일정계획

 □ 사업 수행에 필요한 수행 기간과 세부 일정을 구체적으로 제시하고, 각 활동에 필요한 일정계획을 사업추진 방법론에 제시된 단계별 산출물과 연계하여 적절하게 제시하여야 함

 □ 사업 수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 핵심 인력, 조직 등을 제시하여야 함

 

2. 품질관리

 □ 품질관리 방안(품질관리의 범위, 절차, 점검 방법 등)을 해당 사업의 수행에 적합하게 제시하여야 함

 □ 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우, 이를 입증할 수 있는 근거 서류를 제시하여야 함

 

3. 수행조직 및 업무분장

 □ 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 함

 - 사업관리자(PM)은 임원급으로 제시

 - 사업관리자(PM) 공고일 이전부터 제안서 평가일까지 계속 재직자

 - 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여 비율 명시

 □ 본 사업을 수행할 조직 및 업무분장 사항을 상세하게 제시

◦ 수행조직 및 수행조직별 분장사무

◦ 입찰자 소속 핵심인력의 투입계획

◦ 각 해당 업무분장 내역, 지원업체 및 제조사 제시

성명, 소속, 해당분야 근무경력, 보유 자격증 현황, 본 사업 참여 임무, 직위, 최근 주요 경력

※ 참여인력 관련 증빙서류는 정량적 평가 자료집에 첨부

 □ 제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시

(서식20)

4. 산출물 보고 및 관리방안

 □ SPM 기반 사업기간 동안 이루어질 보고(월간, 수시, 장애, 변경 등) 및 수행 단계별로 작성되는 산출물 목록, 제출 시기 및 방법을 제시하여야 함

 

5. 이슈 및 위험관리

 □ 사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험·이슈 관리 절차 및 대응 방안 등 위험 및 이슈 관리 계획을 구체적으로 제시하여야 함

 □ 안정적인 시스템 운영을 위하여 백업/복구 및 장애 대응 대책을 제시하여야 함

 

6. 정보보안

 □ 기술적 보안 구현 방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적으로 제시하여야 함

 □ ISMS 및 전자금융기반시설 관리체계 운영을 위한 전문 인력 및 인증체계 유지방안에 대해서 기술

 

7. 기밀보안

 □ 기밀 보안 체계 및 대책, 자료 유출 방지 대책, 저작권 존중 여부 명시, 시스템 보안성 확보 방안과 개인정보보호 대책을 제시하여야 함

 □ 사업 수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책을 구체적으로 제시하여야 함

 □ 사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업 수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책을 구체적으로 제시하여야 함

 

Ⅴ. 프로젝트지원

1. 인수인계

 □ 검사 및 인계 등을 위한 인계 전략과 검사 대상․방법, 충족 조건 및 인계계획을 구체적으로 제시하여야 함

 □ 사업기간 중, 별도의 SI사업이 있을 시 인수인계 전략을 구체적으로 제시하여야 함

 

2. 품질보증

 □ 사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 유지관리 환경의 구성 여부와 해결 방안을 명확히 제시하여야 함

 □ 조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 함

  ※「소프트웨어 진흥법」제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증

 □ 이해관계자, 인프라 유지관리 수행사 등과의 효율적인 협력방안을 제시

□ 원격지근무 의사소통 방안 제시

 □ 원격지근무 장애(주․야간) 대응 방안  제시

 

3. 기능 및 성능관리

 □ 주기적인 성능분석을 통한 시스템 개선 도출 방안을 구체적으로 제시하여야 함

    - SW아키텍처, 응용SW, 상용SW, 공개SW 전반적인 성능 개선 목표치 제시 및 이행, 평가방안 제시

 □ 시스템 성능, 운영 개선 및 품질 관리를 위한 지원(컨설팅 등) 방안 기술

 

4. 기술지원 및 교육훈련

 □ 기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안을 구체적으로 제시하여야 함

 □ 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육 일정, 교육훈련 조직 등을 상세히 제시하여야 함

 

Ⅵ. 기타 사항

1. 추가제안

□ 제안사가 성공적인 프로젝트 수행을 위하여 추가적으로 제안하는 사항

 

Ⅶ. 하도급 계획 적정성

1. 하도급계획 적정성

「소프트웨어 진흥법」, 「소프트웨어 진흥법 시행령」에 따라 소프트웨어사업 하도급 계획서 제시: 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 명시하여야 함

 - 하도급 계획이 없는 경우 '하도급 계획 없음'을 명기하여 하도급 계획서 제출

(서식5)

[붙임7]

산출물

구 분

산 출 물

구 분

산 출 물

착 수

사업수행 계획서

착수보고서(착수계,보안서약서 등)

구 현

프로그램 코드

분 석

사용자 요구사항 정의서

단위테스트 결과서

유스케이스 명세서

데이터베이스 테이블

요구사항 추적표

프로그램 내역서

화면 정의서

시 험

성능평가 결과서

업무기능분해도

테스트 계획서, 기능 체크리스트

업무흐름도

통합 테스트 결과서

프로세스명세서

시스템 테스트 결과서

인터페이스(API)정의서

사용자 지침서

코드정의서

운영자 지침서

설 계

클래스 설계서

시스템 설치 결과서

사용자 인터페이스 설계서

인수시험 시나리오

메뉴구조도

인수시험 결과서

인터페이스(API) 명세서

모의해킹 결과 보고서

프로그램목록

취약점 진단 결과 보고서

프로그램명세서

교육

시스템 교육 계획서

배치프로그램명세서

시스템 교육 매뉴얼

개발가이드

보안적합성검증

보안적합성 검증용 자료 및 보고서

개발환경구성가이드

개인정보보호

개인정보 접속기록 점검결과

컴포넌트 설계서

관리

 

전체 산출물 목록

아키텍처 설계서

주간보고서

월간보고서(월별 제출자료 포함)

통합테스트계획서

단위테스트케이스

서비스수준지표 별 측정 및 종합결과 보고서(SLA)

상용SW 정기점검 내역

공개SW 정기점검 내역

시스템 테스트 시나리오

취약점 점검 및 조치 내역

대외계 연계 관리 매뉴얼

사업 관리 문서

데이터 표준 관리 매뉴얼

데이터 구조관리 매뉴얼

설계

데이터 전환 및 초기데이터 설계서

시스템 변동사항/비상연락망

투입인력변경 사전승인신청서

DB 표준사전,

인덱스정의서,

데이터베이스 정의서,

주제영역 정의서, 개념모델 설계서

논리모델설계서, 물리모델 설계서

데이터 구조관리 매뉴얼

데이터 값 검증 방안

데이터 이관 검증 계획서, 결과서

데이터 표준 관리 매뉴얼

연계 데이터 관리 매뉴얼

CSR 개선 계획서 및 처리 내역

정보보안관리체계

정보보안관리체계 증빙

전자금융기반시설 관리체계 증빙

전자금융기반시설 정기보고 증빙

현황분석서, 개선방안 및 과제정의서

완료

사업완료보고서(확약계,보안서약서 등)

기능개선 결과 보고서

기 타

아래 정부 가이드라인에서 제시한 각종 산출물

- 모바일 전자정부 서비스 구축 가이드라인

- 모바일 전자정부 공통기반 및 지원센터 활용 가이드라인

- 모바일 대민서비스 보안취약점 점검 가이드

- 모바일 대민서비스 구축 가이드

- 대민 모바일 보안공통기반 활용 가이드

- 소프트웨어 표준 산출물 관리 가이드

- 소프트웨어 개발보안 가이드

- 소프트웨어 보안약점 진단 가이드

- 개인정보 암호화 조치 안내서

- 국가공공기관 클라우드 컴퓨팅 보안 가이드라인

- 공공기관 민간 클라우드 이용 가이드라인

- 정보보호 사전점검 해설서

※ 기본산출물은 협의를 통해 조정(테일러링) 될 수 있음.





[붙임8] 



[  ] 기술적용계획표, [  ] 기술적용결과표

사업명

 차세대 지급결제시스템 유지관리 용역

작성일

 2024.10.16.


□ 법률 및 고시

구분

항 목

법률

o 지능정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 국가정보원법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

o 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 사이버안보 업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

o 전자서명인증업무 운영기준(과학기술정보통신부고시)

전자정부 웹사이트 품질관리 지침(행정안전부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 표준 개인정보 보호지침(개인정보보호위원회)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

o 행정정보 공동이용 지침(행정안전부예규)

o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

o 공공데이터 관리지침(행정안전부고시)

o 모바일 전자정부 서비스 관리 지침(행정안전부예규)

o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

o 국가정보보안기본지침(국가정보원)


□ 서비스 접근 및 전달 분야

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

 

 

 

 

 

세부 기술 지침

관련규정

o 전자정부 웹사이트 품질관리 지침

o 한국형 웹 콘텐츠 접근성 지침 2.1

 

 

 

 

o 모바일 전자정부 서비스 관리 지침

 

 

 

 

외부 접근

장치

o 웹브라우저 관련

 - HTML 4.01/HTML 5, CSS 2.1

 

 

 

 

 - XHTML 1.0

 

 

 

 

 - XML 1.0, XSL 1.0

 

 

 

 

 - ECMAScript 3rd

 

 

 

 

o 모바일 관련

 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

 

 

 

 

서비스 

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

 

 

 

 

서비스 전달

프로토콜

IPv4

 

 

 

 

IPv6

 

 

 

 

□ 인터페이스 및 통합 분야

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

 

 

 

 

 

세부 기술 지침

서비스 통합

웹 서비스

 - SOAP 1.2, WSDL 2.0, XML 1.0

 

 

 

 

 - UDDI v3

 

 

 

 

 - RESTful

 

 

 

 

비즈니스 프로세스 관리

 - UML 2.0/BPMN 1.0

 

 

 

 

 - ebXML/BPEL 2.0/XPDL 2.0

 

 

 

 

데이터 공유

데이터 형식 : XML 1.0

 

 

 

 

인터페이스

서비스 발견 및 명세 : UDDI v3, WSDL 2.0

 

 

 

 


□ 플랫폼 및 기반구조 분야

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

 

 

 

 

하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

 

 

 

 

 

세부 기술 지침

네트워크

화상회의 및 멀티미디어 통신 : H.320~H.324, H.310

 

 

 

 

o 부가통신: VoIP

 - H.323

 

 

 

 

 - SIP

 

 

 

 

 - Megaco(H.248)

 

 

 

 

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경

 - POSIX.0

 

 

 

 

 - UNIX

 

 

 

 

 - Windows Server

 

 

 

 

 - Linux

 

 

 

 

o 모바일용 운영 체계 및 기반환경

 - android

 

 

 

 

 - IOS

 

 

 

 

 - Windows Phone

 

 

 

 

데이터베이스

o DBMS

 - RDBMS

 

 

 

 

 - ORDBMS

 

 

 

 

 - OODBMS

 

 

 

 

 - MMDBMS

 

 

 

 

시스템 관리

o ITIL v3 / ISO20000

 

 

 

 

소프트웨어 공학

o 개발프레임워크 : 전자정부 표준프레임워크

 

 

 

 




































□ 요소기술 분야

구  분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

 

 

 

 

데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

 

 

 

 

o 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야 한다.

 

 

 

 

행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

 

 

 

 

패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

 

 

 

 

 

세부 기술 지침

관련규정

o 공공기관의 데이터베이스 표준화 지침

o 공공데이터 관리지침

o 공공데이터 제공·관리 매뉴얼

 

 

 

 

데이터 표현

o 정적표현 : HTML 4.01

 

 

 

 

o 동적표현

  - JSP 2.1

 

 

 

 

 - ASP.net

 

 

 

 

 - PHP

 

 

 

 

 - 기타

(   React, Nextjs, swiftui, android view    )

 

 

 

 

프로그래밍

o 프로그래밍

 - C

 

 

 

 

 - C++

 

 

 

 

 - Java

 

 

 

 

 - C#

 

 

 

 

- 기타 ( kotlin, swift )

 

 

 

 

데이터 교환

o 교환프로토콜

 - XMI 2.0, JSON

 

 

 

 

 - SOAP 1.2

 

 

 

 

o 문자셋

 - EUC-KR

 

 

 

 

 - UTF-8(단, 신규시스템은 UTF-8 우선 적용)

 

 

 

 

□ 보안 분야

구 분

항    목

적용계획/결과

부분적용/
미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다.  이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

 

 

 

 

보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.

 

 

 

 

트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.

 

 

 

 

 

세부 기술 지침

관련

규정

o 전자정부법

 

 

 

 

o 국가정보보안기본지침(국가정보원)

 

 

 

 

네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)

 

 

 

 

제품별 도입

요건 및 보안

기준 

준수

국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

 - PKI제품

 

 

 

 

 - SSO제품(보안기능 확인서 또는 CC인증 필수)

 

 

 

 

 - 디스크ㆍ파일 암호화 제품

 

 

 

 

 - 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)

 

 

 

 

 - 메일 암호화 제품

 

 

 

 

 - 구간 암호화 제품

 

 

 

 

 - 하드웨어 보안 토큰

 

 

 

 

 - DB암호화 제품(보안기능 확인서 또는 CC인증 필수)

 

 

 

 

 - 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내장된 제품

 

 

 

 

 - 암호모듈 검증서에 명시된 제품과 동일 제품 여부

 

 

 

 

보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

 - (네트워크)침입차단

 

 

 

 

 - (네트워크)침입방지(침입탐지 포함)

 

 

 

 

 - 통합보안관리(통합로그관리 포함)

 

 

 

 

 - 웹 응용프로그램 침입차단

 

 

 

 

 - DDos 대응(성능평가로 도입 가능)

 

 

 

 

 - 인터넷 전화 보안

 

 

 

 

 - 무선침입방지

 

 

 

 

 - 무선랜 인증

 

 

 

 

 - 가상사설망(검증필 암호모듈 탑재 필수)

 

 

 

 

 - 네트워크 접근통제

 

 

 

 

 - 망간 자료전송(2022.1 이전 인증제품)

 

 

 

 

 - 안티 바이러스(성능평가로 도입 가능)

 

 

 

 

 - 패치관리

 

 

 

 

 - 스팸메일 차단

 

 

 

 

 - 서버 접근통제

 

 

 

 

 - DB접근 통제

 

 

 

 

 - 스마트카드

 

 

 

 

 - 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

 

 

 

 

 - 소스코드 보안약점 분석도구(성능평가로 도입 가능)

 

 

 

 

 - 스마트폰 보안관리

 

 

 

 

 - 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)

 

 

 

 

 - 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

 

 

 

 

 - 네트워크 자료유출방지(2021.1.1 이전 인증제품)

 

 

 

 

 - CC인증서에 명시된 제품과 동일 제품 여부

 

 

 

 

o 보안기능 확인서 필수제품 유형군

 - 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

 

 

 

 

 - 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

 

 

 

 

 - 망간 자료전송

 

 

 

 

 - 네트워크 자료유출방지

 

 

 

 

 - 네트워크 장비(L3 스위치 이상)

 

 

 

 

 - 가상화관리제품

 

 

 

 

o 모바일 서비스(앱·웹) 등

 - 보안취약점 및 보안약점 점검·조치
   (모바일 전자정부 서비스 관리 지침)

 

 

 

 

 - 국가·공공기관 모바일 활용업무에 대한 보안가이드라인

 

 

 

 

o 민간 클라우드 활용

  - 클라우드 서비스 보안인증(CSAP)을 받은 서비스

 

 

 

 

  - 국가·공공기관 클라우드 컴퓨팅 보안가이드

 

 

 

 

백도어 방지 기술적 확인 사항

o 보안기능 준수

 - 식별 및 인증

 

 

 

 

 - 암호지원

 

 

 

 

 - 정보 흐름 통제

 

 

 

 

 - 보안 관리

 

 

 

 

 - 자체 시험

 

 

 

 

 - 접근 통제

 

 

 

 

 - 전송데이터 보호

 

 

 

 

 - 감사 기록

 

 

 

 

 - 기타 제품별 특화기능

 

 

 

 

o 보안기능 확인 및 취약점 제거

 - 보안기능별 명령어 등 시험 및 운영방법 제공

 

 

 

 

 - 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)

 

 

 

 

 - 백도어 제거(비공개 원격 관리 및 접속 기능)

 

 

 

 

 - 오픈소스 적용 기능 및 리스트 제공

 

 

 

 




※ 최신 기준은 ‘국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조









[붙임9]

소프트웨어사업 영향평가 검토결과서

그림입니다.

[서식1]


입 찰 참 가 신 청 서

* 아래 사항 중 해당되는 경우에만 기재하시기 바랍니다.

처리기간

즉    시

상호 또는 법인명칭

 

법인등록번호

 

주             소

 

전 화 번 호

(    )      -

대     표     자

 

주민등록번호

 

입찰

개요

입 찰 공 고 번 호

 

입 찰 일 자

20  .   .   .

입찰건명

 

납부

 ㆍ보증금율:                            %

 ㆍ보 증 액: 금                    원정(₩                  )

 ㆍ보증금납부방법:

납부면제및

지급확약

 ㆍ사유:

 ㆍ본인은 낙찰 후 계약 미체결 시 귀공사에 낙찰금액에 해당되는

   소정의 입찰보증금을 현금으로 납부할 것을 확약합니다.

본 입찰에 관한 일체의 권한을 다음의 자에게

위임합니다.

소        속:

성        명:

화 번 호:

주민등록번호:

본 입찰에 사용할 인감을 다음과 같이

신고합니다.

 

사용인감날인: 

 

 

 

본인은 위의 번호로 공고한 귀 공사의 일반경쟁 입찰에 참가 하고자 귀 사에서 정한 기술용역 입찰유의서 및 입찰공고사항을 모두 승낙하고 별첨 서류를 첨부하여 입찰참가신청을 합니다.

 

    붙임서류 1. 제안요청서를 참조하여 제안사가 제출하는 서류목록을 순서대로 기재

                하여 원본 제출

              2.

              3.

              4.

              5.

              6.

              7.

              8.

              9.

 

년     월     일

 

상    호:

대 표 자:                    (인)  반드시 법인인감 날인

 

한국조폐공사 귀하

 

[서식2] 



사  용  인  감  계



사용인감

법인인감

 

 



귀 사의 본 입찰과 관련한 모든 거래 관계에 있어서 상기 사용인감을 사용하고자 합니다.



                                                     년    월    일



                                                     회사명 :

                                                     주  소 :

                                                     대표자 :            (인)






한국조폐공사장 귀하

[서식3-1]

청렴계약 이행을 위한 입찰유의서


제1조(목적) 이 청렴계약 이행을 위한 입찰유의서는 한국조폐공사(이하 “공사”라 한다)에서 집행하는 공사·용역·물품구매 등에 대한 입찰에 있어 입찰에 참가하고자 하는 자가 기존의 입찰유의서 외에 특별히 유의할 사항을 정함을 목적으로 한다.


제2조(발주부서 청렴계약 이행서약) 공사 계약담당 임직원은 입찰, 계약체결 및 계약이행과정에서 입찰참가업체로부터 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 요구하거나 받지 않으며, 이를 위반할 경우에는 관계법과 규정에 따라 징계 및 몰수 등 문책을 감수하겠다고 함께 서명한 ‘청렴계약 이행서약서’를 작성하여 교부한다.


제3조(입찰참가업체의 청렴계약 이행서약서 제출) ① 입찰에 참여하는 모든 업체는 공사와 상호신뢰를 바탕으로 입찰, 계약체결, 계약이행과정에서의 담합 등 불공정행위나 관계 임직원에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않고 계약정보를 허위 또는 과장하여 공개하거나 홍보에 활용하지 않으며 이를 위반할 경우 입찰참가자격 제한, 입찰보증금 면제대상 제외, 계약해제 및 해지 등을 감수하겠다는 ‘청렴계약 이행서약서’를 업체대표가 서명하여 제출하고, 낙찰자는 계약을 체결할 때 청렴계약 이행서약 내용을 그대로 공사 청렴계약이행 특수조건으로 약정하는데 동의하고 준수하여야 한다.

  ② 입찰등록을 할 때에 ‘청렴계약 이행서약서’ 제출을 거부하거나 제출하지 아니한 자는 입찰에 참가할 수 없다. 다만, 전자조달통합시스템 등을 통해 전자서명에 의한 계약을 체결하고 서약서와 ‘청렴계약이행 특수조건’을 첨부한 경우에는 별도의 날인행위 없이도 청렴계약은 적법하게 성립한 것으로 본다.

  ③ 입찰에서 낙찰자로 선정된 자가 ‘청렴계약 이행서약서’ 내용을 ‘청렴계약이행 특수조건’에 명기하여 계약하는 것을 거부하여 낙찰통지를 받은 후 10일 이내에 계약이 체결되지 아니하는 경우에는 낙찰 취소조치를 받게 된다.


제4조(청렴계약 위반업체에 대한 제재) ① 입찰, 계약체결 및 계약이행과 관련하여 관계 임직원에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공한 자 및 입찰가격이나 특정인의 낙찰을 위하여 담합 등 불공정 행위를 한 자(이하 “위반업체”라 한다)는 다음 각 호의 1에서 정하는 바에 의하여 당해 계약에 대한 조치를 받는다.

   1. 계약체결 전의 경우에는 적격낙찰자 결정대상에서 제외하거나 낙찰자가 결정된 경우에는 그 결정을 취소한다.

   2. 계약체결 이후부터 착공 전의 경우에는 당해 계약을 해제한다.

   3. 계약이행 이후에는 계약의 전부 또는 일부를 해제 또는 해지한다.

   4. 입찰참가업체가 계약정보 및 영업비밀, 기술보호 등 보안이 요구되는 사항을 허위 또는 과장하여 공개하거나 홍보에 활용한 경우, 발주기관은 그 사실을 인지한 즉시 시정조치를 요구하고 계약의 전부 또는 일부를 해제 또는 해지한다.

   5. 제1호부터 제4호까지에도 불구하고 계약대상물의 성격, 진도, 규모, 이행기간 등을 감안하여 발주기관의 사업수행상 계약의 해제 또는 해지 등의 조치가 어려운 경우에는 계약상대자에게 부패행위자 교체를 요구한다.

   6.계약상대자는 제1호부터 제5호까지에 따른 계약의 해제 또는 해지 조치에 대하여 민·형사상 일체 이의를 제기하지 않으며, 시정조치 요구 및 부패행위자 교체 요구에 성실히 따라야 한다.

  ② 위반업체는 공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날부터 2년 이하의 범위 내에서 공사가 지정한 일정기간 동안 입찰참가를 제한한다.

  ③ 위반업체는 동조 제2항의 규정에 의한 입찰참가자격 제한기간 만료 후 2년간 공사에서 발주하는 입찰에 「국가를 당사자로 하는 계약에 관한 법률」에 의한 입찰보증금 납부 면제대상에서 제외된다.

  ④ 입찰가격이나 특정인의 낙찰을 위하여 담합 등 불공정 행위를 한 경우에는 「독점규제 및 공정거래에 관한 법률」에 따라 공정거래위원회에 신고하는 등 법적 제재조치를 병행한다.

  ⑤ 제1항부터 제4항까지에 따른 공사의 처분에 대하여 입찰에 참가하는 업체는 공사를 상대로 손해배상을 청구하거나 민·형사상 이의를 일체 제기하지 않는다.


제5조(기타사항) 입찰에 참가하는 업체의 임직원(하도급업체 포함)과 대리인이 공사 관계임직원에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 업체윤리강령과 내부비리 제보자에 대하여도 일체의 불이익 처분을 하지 않는 사규를 제정하도록 적극 노력하여야 한다.


[서식3-2]


청렴계약 이행서약서(업체제출용)


  당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가경쟁력에 당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하여, 한국조폐공사에서 시행하는 「차세대 지급결제시스템 유지관리」용역 입찰에 참여함에 있어 당사 및 하도급 업체의 임직원과 대리인은


1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠습니다.


2. 입찰, 계약체결 및 계약이행 과정에서 관계임직원에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.


3. 한국조폐공사와 계약한 정보를 허위 또는 과장하여 공개하거나 홍보에 활용하지 않고, 계약관계를 활용하여 주식 등 거래시장의 건전성을 저해하는 행위 및 영업비밀, 보호기술 등 보안이 요구되는 사항을 공개하는 행위를 하지 않겠습니다.


4. 이를 위반한 경우 한국조폐공사가 계약 전체 또는 일부의 해제 및 해지, 시정조치 요구, 부패행위자 교체, 입찰참가자격 제한, 입찰참가자격 제한기간 만료 후 2년 동안 입찰보증금 납부 면제대상 제외, 공정거래위원회 신고 등의 제재조치를 하여도 감수하겠으며, 민·형사상 이의를 제기하지 않겠습니다.


5. 당사 임직원이 관계 임직원에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 적극 노력하겠습니다.


6. 기본적인 사회적, 환경적 기준의 공급자 행동강령을 아래와 같이 준수하겠습니다.

가. 사회적 기준

 (1) 조세 및 노동 관련 법규를 준수하며, 그러한 법규의 규정 및 정신에 따라 행동하기 위해 최선의 노력을 기울이겠습니다.

 (2) 국내법 및 국제법을 위반하여 근로를 제공받지 않겠습니다.

 (3) 어떠한 경우에도 아동노동을 활용하지 않고 이를 통한 이익을 취하지도 않겠습니다.

 (4) 인종, 종교, 성별, 신체능력 등을 이유로 근로자의 고용 또는 채용시 차별하지 않으며, 법률에 의하여 금지되어 있지 않는 이상 근로자에게 집회결사의 자유와 단체교섭권을 부여하겠습니다.

 (5) 콩고민주공화국 및 인접 분쟁지역에서 생산되는 광물인 주석(Sn), 텅스텐(W), 탄탈륨(Ta), 금(Au) 등을 공사에 일체 공급하지 않겠습니다.


나. 환경적 기준

 (1) 환경과 안전 관련 법규를 준수하며, 그러한 법규의 규정 및 정신에 따라 행동하기 위해 최선의 노력을 기울이겠습니다.

 (2) 기업의 환경보호 성과를 지속적으로 향상시키기 위하여 환경 관련 절차를 준수하고 환경친화적 기술의 확산을 위하여 노력을 기울이겠습니다.

 (3) 근로자들에게 필수 안전 장비를 제공하는 등 안전하고 건강한 작업 및 근무여건을 제공하겠습니다.

 (4) 관련 국가 및 지역의 환경에 대한 피해를 최소화하기 위하여 노력하는 등 환경을 중시하는 경영활동을 하겠습니다.


위 청렴계약 이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로정될 경우 본 서약내용을 그대로 계약특수조건으로 계약하여 이행할 것을 서약합니다.


20  .   .   .


서 약 자 : ○○○회사 대표   ○ ○ ○ (인)


한국조폐공사 사장 귀하

[서식3-3]

한국조폐공사 청렴계약 이행서약서(공사제출용)


   한국조폐공사에서는 부정부패 없는 투명한 행정이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하여 투명하고 신뢰받는 「Clean KOMSCO」 구현을 위하여 청렴계약제를 시행하며 아래와 같이 서약합니다.


1. 차세대 지급결제시스템 유지관리 용역의 입찰, 계약체결 및 계약이행에 관계되는 모든 임직원은 관계법령에 규정된 내용과 절차에 따라 공정하고 투명하게 집행하도록 하겠습니다.


2. 공사 임직원의 비리행위를 제보한 업체에 대하여는 이를 이유로 어떠한 불이익 처분도 하지 않을 것이며, 신고업체가 관련 임직원의 직무상 배제 등 보호조치를 요구할 경우에는 성실히 응하겠습니다.


3. 입찰, 계약체결 및 계약이행 과정에서 관련 임직원들은 이유여하를 막론하고 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익 제공을 요구하지 않고 받지도 않겠으며, 이를 위반할 때에는 징계 및 몰수 등 관계법과 규정에 따라 연대하여 책임질 것을 서약합니다.


4. 한국조폐공사와 계약 체결, 공동사업 추진 등 공사의 의사결정에 의해 이익 또는 손실이 발생할 수 있는 상장업체 또는 「주식회사 등의 외부감사에 관한 법률」을 적용받는 제한업체의 주식을 보유한 직원이 계약을 집행할 경우, 해당 직원의 주식은 「임직원의 주식거래 제한에 관한 기준」에 따라 조치하도록 하겠습니다.


20  .    .    .


소속 :      직급 :     성명 :      (인)


소속 :      직급 :     성명 :      (인)


소속 :      직급 :     성명 :      (인)


한국조폐공사 사장 귀하


주) 서약대상자는 해당계약의 입찰, 계약체결 및 계약이행에 관계되는 임직원(담당자, 중간결재자, 최종결재자)으로 소속, 직급 및 성명 기재 후 서명 또는 날인



[서식4]

■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]

소프트웨어사업

[  ] 하도

계약 승인신청서

[  ] 재하도급

소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [  ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

 

접수일자

 

 

처리기간

10일

 

 

하도급

거  래

계  약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

 

사업

내용

계약명

 

계약번호

 

계약금액(A)

 

계약일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

 

하도급

내용

계약명

 

하도급액(B)

         ([비율 B/A]%)

계약 예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

 

재하도급

내용

계약명

 

재하도급액(C)

       ([비율 C/B] %)

계약예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

  「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년     월     일

신청인              

 (서명 또는 인)

발주기관의 장

귀하

 

첨부서류

 1. 하도급 또는 재하도급 계약서안 사본 1부

 2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

 3. 하도급계약 적정성 판단 자기평가표

수수료 

없  음

210mm×297mm(백상지 80g/㎡)




[서식5] 소프트웨어사업 하도급 계획 적정성 확인서 (입찰 시 제출)

 

소프트웨어사업 하도급 계획 적정성 확인서

(앞쪽)

 

사업명

 

사업기간

개월

입찰자

(공동수급체 대표)

상호

 

대표자

 

사업자등록번호

 

소재지

 

 □ 하도급 예정 계획

입찰자

하수급인상호

하도급 계약명

하도급 금액 비율

 

 

 

%

 

 

 

%

합    계

%

1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율

          

    * 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액

  - 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________

2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________

 □ 하도급 비율이 10%를 초과할 경우에 대한 사유

1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )

2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________

 □ 표준하도급계약서 사용 여부

1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용

  - 표준계약서 활용 여부: ( ○ ), ( × )

  - 표준계약서를 활용하지 않는 경우 사유: ______________________________________________

2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

  - 표준하도급계약서 활용 여부: ( ○ ), ( × )

  - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________

   위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.                  

년     월     일

공동수급체 대  표   상  호

 

                     대표자

   (서명 또는 인)

발주기관의 장

귀하

 

(뒤쪽)

※ 유의사항

 

 - 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다.

 -「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.

 - 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.

 

 

[계약체결 시 제출]

 

소프트웨어사업 하도급 계획서

사업명

 

약금액(C)

사업기간

년   월   일 ∼    년   월   일

수급인

(공동수급체 대표)

상호

 

대표자

 

업자
등록번호

 

소재지

 

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

1

 

 

 

.  .  . ∼ .  .  .

%

2

 

 

 

.  .  . ∼ .  .  .

%

합계

 

 

 

.  .  . ∼ .  .  .

%

직접 물품 구매 예정 계획

번호

구분

(HWㆍ설비ㆍ상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

1

 

 

 

 

 

2

 

 

 

 

 

합계

 

 

 

 

 

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지ㆍ관리,소프트웨어 진흥법시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

 

  「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

 

년    월    일

 

             공동수급체 구성원  상  호 

                                대표자         

(서명 또는 인)

             공동수급체 구성원  상  호 

                                대표자

(서명 또는 인)

발주기관의 장

귀하

 

제출서류

 - 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

 - 물품 공급확약서 각 1부

※ 유의사항

 - 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

 - 급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

 - 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

 

[서식6]

소프트웨어사업 하도급계약 준수실태 보고서

 

 

접수번호

 

접수일자

 

 

처리기간

14일

 

 

사업

개요

계약명

계약번호

계약금액

계약일

        년     월     일

계약기간

   .    .    .부터    .    .    .까지

 

계약

당사자

원도급자

원도급책임자

 (서명 또는 인)

하도급자

하도급책임자

 (서명 또는 인)

재하도급자

재하도급책임자

 (서명 또는 인)

 

준수

현황 

추진단계

 

준수

실태기간

년     월     일부터       년     월     일까지(    개월)

계획

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

실적

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

미추진 내역 및 해결방안

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

   「소프트웨어 진흥법」 제51조제7항 및 같은 법 시행규칙 제14조제3항에 따라 위와 같이 준수실태보고서를 제출합니다.

년     월     일

신청(보고)인              

 (서명 또는 인)

발주기관의 장

귀하

 

 

 

첨부서류

 1. 하도급(또는 재하도급) 계약서 사본

 2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류

수수료 

없  음

 

[서식7] 하도급 적정성 판단 자기평가표 (입찰 시 제출)

하도급 적정성 판단 자기평가표

1. 계약 내용

수급인 관련 사항

하수급인 관련 사항

사 업 명

 

하 도 급

사 업 명

 

수 급 인

(전화)

하수급인

(전화)

하도급

예정액(A)

하도급

계약금액(B)

계약기간

 

하 도 급

기    간

 

하자담보 책임기간

 

하자담보

책임기간

 

국가기관

등과의 낙찰방식,

낙찰률

         방식,       %

부분

하도급률

(B/A)

                     %

※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100

2. 자기평가결과

판  단  항  목

자체 평가 점수

사유

 1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)

 

 

2. (재)하수급인의 사업
수행능력

 가. 사업수행실적

 

 

 나. 고용안정 및 적법근로

 

 

소 계

 

3. (재)하도급

   계약

   방식

 가. 하도급대금 지급방식의 적정성

 

 

 나. 하도급 금액의 적정성

 

 

소 계

 

4. 기타

가점

 

(가점사유)

 

(가점사유)

 

(가점사유)

소 계

 

합 계

 

 

 

[서식8] (입찰 시 제출)



서  약  서




  한국조폐공사에서 제안 요청한 「차세대 지급결제시스템 유지관리 용역」과 관련하여 제안서의 제반사항을 사실에 근거하여 거짓 없이 작성하였으며, 차후 허위사실 발견 시 법적ㆍ경제적ㆍ행정적 제반책임과 어떠한 불이익도 감수하겠습니다.

    또한, 한국조폐공사에서 구성한 평가위원회의 심사방법 및 심사기준에 따른 심사결과에 대하여 승복하고 어떠한 이의도 제기하지 아니할 것을 서약합니다.



                        20  .     .     .



서약자   주    소 :

         업 체 명 :

         대 표 자 :            (인)




한국조폐공사장 귀하

[서식9-1] 보안서약서(대표자용)

보안서약서

본인은 0000년 00월 00일부로 차세대 지급결제시스템 유지관리 용역사업을 수행함에 있어 다음 사항을 준수할 것을 서약합니다.

1. 본인은 본 용역을 수행함에 있어 계약서 및 과업지시서상의 제반 보안사철저히 이행할 것임을 물론 용역과업 수행 용역참여자 전원에 하여 보안교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임.

2. 본 용역 종료 시 사업에 사용한 개발서버, PC, 노트북, 보조기억매체 등 일체의 정보시스템을 통해 내부자료 및 용역 결과물이 유출되는 것을 방지하기 위한 보안조치를 시행할 것임.

3. 본인은 물론 당회사 직원이 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제법규에 따라 처벌 받음은 물론 회사에 대한 용역업의 등록취소, 부정당업자의 입찰참가 자격제한 등 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임.

년     월     일

 

회사명: 

 

대표이사 :              ( 직인 )

                    

한국조폐공사 귀하

[서식9-2] 보안서약서(참여인력용)

보안서약서

  본인은 0000년 00월 00일부로 차세대 지급결제시스템 유지관리 용역사업과 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 서약합니다.

1. 본인은 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사철저히 이행할 것임.

2. 용역수행과 관련하여 취득한 데이터나 자료, 도서 등을 외부에 누설하거나 사익성을 지닌 타 용도에 사용하지 않을 것임.

3. 본인은 보안사항을 외부에 누설시켜 중대한 문제점을 야기했을 경우에는 보안관계 제법규에 의거 처벌받음은 물론 어떠한 제재 조치에 대하여 이의를 제기하지 않을 것임

년    월    일

                        소속:

                        직급:

                        성명:           (서명 또는 날인)

 

한국조폐공사 귀하

◦서약자의 개인정보(소속, 직급, 성명)는 보안위규사항 발생 시 사실 관계 확인을 위해 수집되며, 수집된 개인정보는 3년 동안 보관됨

◦서약자는 개인정보 수집에 동의를 거부할 수 있으며, 거부 시는 용역참여에 제한될 수 있음

※ □ 개인정보의 수집 및 이용목적에 동의합니다.  □ 동의하지 않음.

[서식10-1] 보안확약서(대표자용)

보안확약서

본인은 귀 기관과 계약한 차세대 지급결제시스템 유지관리 용역사업을 완료함에 있어 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠음.  

 2. 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주수행사로서 이에 동일한 법적책임이 있음

 3. 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠음

년     월     일

 

회사명: 

 

대표이사:              ( 직인 )

                    

한국조폐공사 귀하

[서식10-2] 보안확약서(참여인력용)

보안확약서

본인은 차세대 지급결제시스템 유지관리 용역사업을 완료함에 있어 다음 각 호의 사항에 대한 보안준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다.

 

1. 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠음.  

 2. 보안위규 시 관련 법규에 따른 모든 조치와 손해배상을 감수하겠음

 

 

년    월    일

소속: 

직급:

성명:           (서명 또는 날인)

 

 

한국조폐공사 귀하

 

                   

[서식11] 

개인정보 보호 서약서


성명 :

기관명/소속 :

연락처 :                   ※ (사내전화 또는 휴대폰번호 중 본인이 선택하여 작성)


본인은 한국조폐공사에서 업무를 수행하는 과정에서 알게 된 개인정보를 무단으로 수집, 생성, 검색, 출력, 제공, 파기 등 그 밖에 유사한 행위를 수행하지 않을 것을 서약합니다.


또한, 개인정보 보호 관계 법령인『개인정보 보호법』,『정보통신망 이용촉진 및 정보보호에 관한 법률』등에 명시된 모든 조항과 한국조폐공사의 개인정보 보호 관계 규정을 충분히 설명 듣고 숙지하였습니다.


만일, 이러한 서약에도 불구하고 업무상 알게 된 사항에 대하여 개인정보를 유출하거나 정당한 사유 없이 조회, 제공, 오용 등이 발생할 경우, 민·형사상 법률 조항에 의거하여 제재를 받을 수 있음을 알고 있으며, 이러한 제재에 대해 이의를 제기하지 않을 것을 본인의 자의로 서약합니다.


상기 내용을 충분히 설명 듣고 숙지하였으므로 이름을 적고 서약서에 서명합니다.


   년        월        일


서 약 인 :                   (인)


한국조폐공사 귀하

[서식12] 제안서 목차


항  목

내   용

# 목차, # 제안요구사항 수용 조견표

 

Ⅰ. 일반 현황

1. 제안사 일반현황

2. 제안사 조직 및 인원 현황

 

Ⅱ. 전략 및 방법론

1. 사업 이해도

2. 사업추진 전략

3. 적용기술

4. 사업추진 방법론

5. 제안의 특징 및 장점

Ⅲ. 유지관리 수행체계

1. 수행체계

2. 수행환경

3. 시스템 운영 및 관리

4. 예방점검

5. 장애대응 및 복구

 

6. 인력 투입 방안

8. 제약사항

Ⅳ. 프로젝트관리

1. 일정계획

2. 품질관리

3. 수행조직 및 업무분장

4. 산출물 보고 및 관리방안

5. 이슈 및 위험관리

6. 정보보안

7. 기밀보안

Ⅴ. 프로젝트지원

1. 기술이전계획(인수인계)

2. 품질보증

3. 기능 및 성능관리

4. 기술지원 및 교육훈련

Ⅵ. 기타 사항

1. 추가 제안

 

Ⅵ. 하도급 계획 적정성

1. 하도급 계획 적정성

 

※제안서는 해당 항목을 기초로 작성하되 제안사가 필요시 추가할 수 있음



[서식13] (정량) 평가자료 목차

항  목

내   용

비고

# 목차

 

 

Ⅰ. 정량적 평가지표 자가 진단표

 

서식25

Ⅱ. 사업이행 방식

단독 또는 공동수급(지분율 표시)

서식32

Ⅲ. 경영 상태 평가

신용평가등급 확인서

 

Ⅳ. 사업수행 실적 평가

유사사업 실적(최근3년) 및 증빙

 

Ⅴ. ESG 평가

4대 보험료 완납 증명서

 

(필요 시)Ⅵ. 추가 증빙자료

 

※해당 항목을 기초로 작성하되 제안사가 필요시 추가할 수 있음


[서식14] (기타) 증빙자료 목차

항  목

내   용

비고

# 목차

 

 

Ⅰ. 제안사 일반현황

1. 사업자등록증

2. 등기부등본

3. 시국세 완납 증명서

4. 기타 관련 증빙

 

Ⅱ. 자본금 및 매출액

1. 대차대조표

2. 손익계산서 등 회계자료

3. 기타 관련 증빙

 

Ⅲ. 투입인력 증빙자료

1. 재직증명서

2. 4대보험가입 확인서

3. 경력증명서(또는 자격증빙서류 등)

4. 졸업증명서

5. 자격증사본

6. 기타 관련 증빙

 

(필요 시)Ⅵ. 추가 증빙자료

 

※해당 항목을 기초로 작성하되 제안사가 필요시 추가할 수 있음

[서식15] 제안서 표지 견본



제   안   서

『차세대 지급결제시스템 유지관리 용역』














2024.  .   .









[서식16] 


제안요구사항 수용 조견표


연번

요구사항 번호

요구사항 명칭

수용

여부

제안서 내용

페이지

1

MAR-001

 

 

○ 

○ 

 

2

MAR-002

 

 

○ 

 

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

[서식17] 


제안사 일반현황 및 연혁


회 사 명

 

대표자

 

사업분야

 

주  소

 

전 화 번 호

 

회사설립년도

       년    월

해당부문 종사기간

       년    월  ~     년   월 (   년   개월)

주요연혁

 

[서식18]


제안사 재무/경영실태 (최근3년간)


(단위 : 백만원)

 

구  분

2021년도

2022년도

2023년도

합 계

평 균

자 본 금

 

 

 

 

 

총 자 산

 

 

 

 

 

자기자본

 

 

 

 

 

고정부채

 

 

 

 

 

유동부채

 

 

 

 

 

당기순이익

 

 

 

 

 

매출액

S/W

 

 

 

 

 

H/W

 

 

 

 

 

시스템개발

 

 

 

 

 

보안컨설팅

 

 

 

 

 

기타

 

 

 

 

 

 

 

 

 

 

자기자본비율

 

 

 

 

 

자기자본수이익율

 

 

 

 

 

유동비율

 

 

 

 

 

 

신 용 평 가 등 급

회사채에 대한 신용평가등급

 

등급평가일

 

기업어음에 대한 신용평가등급

 

등급유효기간

 

기업신용평가등급

 

※ 공동수급방식인 경우 주사업자, 부사업자별 별지 작성

※ 매출액 분야는 제안사 실정에 맞도록 적의 조정 가능

※ 위 내용을 증명할 수 있는 증빙서류 첨부


[서식19]


제안사 조직 및 인력


□ 조직도

조직도


□ 인원현황

구  분

전  문  분  야

관리분야

IT기획분야

SW분야

N/W분야

보안분야

기타분야

 

 

 

 

 

 

 

부장

 

 

 

 

 

 

 

차장

 

 

 

 

 

 

 

과장

 

 

 

 

 

 

 

.

 

 

 

 

 

 

 

.

 

 

 

 

 

 

 

※ 구분은 참여인력의 직급을 기재

평가용 제안서는 “회사명”, “대표자” 등 회사를 식별할 수 있는 사항은 OOO처리한다.

    (단, 제안서 원본은 모두 표시)


 

[서식20] 


사업수행 조직도



 

 

 

 

사업총괄책임자(PM)

 

 

 

 

 

 

 

 

직위, 성명

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

        부문

 

        부문

 

        부문

 

        부문

소속, 직위

성명

 

소속, 직위

성명

 

소속, 직위

성명

 

소속, 직위

성명


분야별 책임자를 명시해야 한다.

분야별 기술자 기재순서는 평가 시 참고 될 수 있도록 직위별로 기재한다.

용역 수행조직 및 인원현황에는 실제로 과업현장에 직접 투입 가능한 인력을 기재한다.

※ 여기는 운영 및 유지관리 인력에 한함.


[서식21] 


참여인력 현황


분야별

성명

연령

(세)

본 사업

참여직위

최종

학력

자격증

해당분야근무경력

(개월)

담당

업무

참여율

(%)

제안사

여부

사업

책임자

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

부문

 

 

 

 

 

 

 

 

 

작성방법

1. 공고일 현재 소속회사 재직 중인 자로 한다.

2. 참여기술자의 연령은 입찰공고일 기준으로 (만)으로 기재한다.

3. 제안사여부 항목은 제안사 소속의 인력여부를 ‘〇/X’ 표시한다.

4. 참여율 항목은 총 사업기간 대비 해당인력 투입기간 기재한다.

※ 참여인력 현황은 운영 및 유지관리 인력으로 제한함.

[서식22] 


참여인력 이력현황


 성 명

 

소 속

 

 직 책

 

 연 령

        세

 학 력

           대학교       전공

해당분야근무경력

       년    개월

           대학원       전공

직위

 

자격증

 

본사업

참여임무

 

사업

참여기간

 

참여율

     %

투입

M/M

 

경      력

사    업    명

참여기간

(연월연월)

담당업무

발주처

비고

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

※ 위 내용을 증명할 수 있는 증빙서류(재직증명서, 자격증사본, 졸업증명서 사본 등) 첨부

※ 참여인력 이력현황은 운영 및 유지관리 인력으로 제한함.

[서식23] 


참여인력 경력사항 요약표



 업체명 : A사

소  속

성  명

담당업무

경력 현황

비고7)

자격(학력)

/취득일1)

자격 취득 후

경력기간

(년)2)

직급

기간

(년)5)

A사

성 명 1

총괄책임자

기사/04.05.

11

이사

6

A사

성 명 2

 

기사/10.09.

4

차장

3

A사

성 명 3

 

기사/10.03.

5

 

3

A사

성 명 4

 

기사/08.09.

6

 

5

B사

성 명 5

 

-

-

-

6

C사

성 명 6

 

-

-

-

4

D사

성 명 7

 

-

-

-

3

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

합  계

-

-

-

-

 


작성방법

1) 자격(학력)/취득일 : 제안사 사업 참여인력의 최종 자격(학력) 및 취득일의 년월(2) 자격취득 후 경력 기간 : 제안사 사업 참여인력의 최종 자격(학력) 취득 후 경력(년) 기재

2) 기간 : 사업 참여인력의 담당업무 경력을 년 단위로 기재

3) 비고 : 사업 참여인력의 소속 구분(제안사, 협력사), 작성 시 제안사부터 기재

※ 참여인력 경력사항 요약표는 운영 및 유지관리 인력으로 제한함.

[서식 24-1] 용역사업 보안점검 체크리스트

용역사업 보안점검 체크리스트

(용역사업 수행 단계)

 

 

 

 

 

 

○ 사 업 명 :

○ 담당부서 :

○ 점 검 자 :

○ 점검일자 :

구  분

보   안   대   책

이행 실태

인원

및 물리적 보안

관리

용역사업 참여인원들의 신원확인 실시 여부

( ○, X, 해당없음 )

용역사업 참여인원 보안서약서 징구 여부

( ○, X, 해당없음 )

용역사업 수행 전 참여인원에 대해 비밀유지 의무 준수ㆍ누출금지 대상정보ㆍ위반시 처벌내용 등에 대한 보안교육 실시

( ○, X, 해당없음 )

용역사업 수행 중 참여인원에 대한 보안점검을 실시하여 ‘누출금지 대상정보’의 외부 노출여부 확인

( ○, X, 해당없음 )

발주기관 내부 : 시건장치와 통제가 가능한

                공간 제공 여부

발주기관 외부 : CCTVㆍ시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실 사용 여부

( ○, X, 해당없음 )

CCTV 등 통제장치의 관리상태(작동 여부, 사각지대 보완 등) 및 기록 확인

( ○, X, 해당없음 )

용역사업 참여인원의 신상변동(휴가 및 해외여행 포함)에 대한 대책 마련

( ○, X, 해당없음 )

구  분

보   안   대   책

이행 실태

내ㆍ외부 

전산망

접근시

보안

관리

용역업체 사용 전산망은 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용

( ○, X, 해당없음 )

용역업체 PC 인터넷 연결 차단 여부 및

인터넷 접속허용 PC에 대한 보안조치

( ○, X, 해당없음 )

비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형 무선모뎀(Wibro, HSDPA, WiFi 등) 반입 통제

( ○, X, 해당없음 )

스마트폰ㆍ휴대폰을 무선 모뎀으로 활용하지 못하도록 통제수단 강구(PC에 비인가 통신기기 접속 차단 SW 설치, 스마트폰 접속단자 봉인조치 등)

( ○, X, 해당없음 )

노트북PC 반입시 무선통신 기능 불능화 조치(driver 삭제 등) 시행

( ○, X, 해당없음 )

기관 외부에서 기관 내부의 시스템 개발 PC 및 기관 시스템에 원격접속 금지

( ○, X, 해당없음 )

용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여하되 기관 내부문서 접근 금지

( ○, X, 해당없음 )

용역업체 직원의‘root'계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근 불허

( ○, X, 해당없음 )

계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정 폐기

( ○, X, 해당없음 )

용역업체 직원의 작업내용 확인을 위해 작업이력 로깅기능 구축

( ○, X, 해당없음 )

용역사업 책임자는 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상유무 보고

( ○, X, 해당없음 )

구  분

보   안   대   책

이행 실태

자료에 대한

보안

관리

계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공할 경우 자료 인계인수대장을 작성하고, 인계자ㆍ인수자가 자필로 서명한 후 제공

( ○, X, 해당없음 )

비밀유지 계약서 상에 비밀정보의 범위, 보안 준수사항, 위반시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시

( ○, X, 해당없음 )

용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지

( ○, X, 해당없음 )

기관의 파일서버에 용역사업 관련자료 및 모든 산출물 저장하거나 용역사업 책임자가 지정한 PC(인터넷 연결차단)에 저장 및 관리

( ○, X, 해당없음 )

발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 기관이 제공한 비공개 자료는 매일 퇴근시 반납

( ○, X, 해당없음 )

용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공, 대여, 열람 금지

( ○, X, 해당없음 )

비밀번호는 분임정보보안담당관이 별도로 기록ㆍ관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인

( ○, X, 해당없음 )

구  분

보   안   대   책

이행 실태

전산

장비

휴대용

저장

매체

보안

대책

용역업체 전산장비는 분임정보보안담당관의 인가 후 반입ㆍ반출

* 반출시 분임정보보안담당관 통제 하에 저장자료 완전 삭제

( ○, X, 해당없음 )

전산장비 반입ㆍ반출 시마다 악성코드 감염여부 점검 및 자료 무단 반출ㆍ입 여부 확인

( ○, X, 해당없음 )

업무망 접속용 전산장비와 인터넷망 접속용 전산장비를 구분하여 활용 및 망간 혼용 제한

( ○, X, 해당없음 )

용역업체 노트북ㆍPC, 휴대용 저장매체 정기 보안점검

( ○, X, 해당없음 )

용역업체 휴대용 저장매체의 분임정보보안담당관 승인 여부

( ○, X, 해당없음 )

노트북ㆍPC, 휴대용 저장매체는 시건장치가 있는 보관함에 보관

( ○, X, 해당없음 )

인터넷망 접속이 필요한 전산장비 사전 지정 및 보안조치 여부

( ○, X, 해당없음 )

업무에 필요한 사이트에만 접속토록 방화벽 등을 통해 통제

* P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천차단

( ○, X, 해당없음 )

인터넷 접속 허용 전산장비에 업무 수행 및 업무자료 저장 금지

( ○, X, 해당없음 )

최신 백신 프로그램 설치 및 주기적인 전체 파일 검사 여부

( ○, X, 해당없음 )

비밀번호ㆍ화변잠금 설정

( ○, X, 해당없음 )

비인가 저장매체ㆍ통신기기 접속 통제

* 매체제어 미설치 전산장비는 외부기기 연결차단 보안스티커 부착

( ○, X, 해당없음 )

사업 완료시 용역업체 전산장비는 분임정보보안담당관 통제 하에 저장자료를 완전 삭제

( ○, X, 해당없음 )


[서식 24-2] 전자금융 정보보안 점검항목 (매월 점검 – 정보보안의 날)

○ 사 업 명 :

○ 담당부서 :

○ 점 검 자 :

○ 점검일자 :


구분

점검항목

이행점검

전산실

상시출입자외 출입자에 대한 책임자 승인 및 출입자관리기록부 기록ㆍ보관 여부

( ○, X, 해당없음 )

무인감시카메라 또는 출입자동기록시스템 등의 정상 작동 여부

( ○, X, 해당없음 )

단말기

업무담당자 이외의 단말기 무단조작 금지 조치 여부

( ○, X, 해당없음 )

정보처리시스템 접속 단말기의 정당한 사용자인가를 확인할 수 있는 기록 유지 여부

( ○, X, 해당없음 )

중요 단말기의 외부 반출 금지 여부

( ○, X, 해당없음 )

중요 단말기의 인터넷 접속 금지 여부

( ○, X, 해당없음 )

중요 단말기의 그룹웨어 접속 금지 여부

( ○, X, 해당없음 )

단말기에서 보조기억매체 및 휴대용 전산장비 접근 통제 여부

( ○, X, 해당없음 )

전산자료

개인별 사용자계정과 비밀번호 부여 여부

( ○, X, 해당없음 )

사용자계정과 비밀번호 등록ㆍ변경ㆍ폐기의 체계적 관리 여부

( ○, X, 해당없음 )

이용자 정보 조회ㆍ출력 통제 여부

( ○, X, 해당없음 )

테스트시 이용자 정보 사용 금지 및 불가피한 경우 이용자정보를 변환하여 사용하고 테스트 종료 즉시 삭제 여부

( ○, X, 해당없음 )

단말기에 이용자 정보 등 주요정보 보관을 금지하고 불가피한 경우 책임자의 승인을 받고 있는지 여부

( ○, X, 해당없음 )

단말기 공유 금지 여부

( ○, X, 해당없음 )

전산자료 및 전산장비의 반출ㆍ반입 통제 여부

( ○, X, 해당없음 )

사용자 인사 조치시 지체 없이 해당 사용자계정 삭제, 계정 사용 중지, 공동 사용 계정 변경 등 정보처리시스템 접근을 통제하고 있는지 여부

( ○, X, 해당없음 )

정보처리시스템

내부통신망의 비인가 전산장비ㆍ무선통신 접속 통제 여부

( ○, X, 해당없음 )

해킹 등 방지대책

해킹 등을 방지하기 위한 정보보호시스템의 정상 작동 여부

( ○, X, 해당없음 )

정보보호시스템에 최소한의 서비스번호와 기능만을 적용하고 있는지 여부

( ○, X, 해당없음 )

정보보호시스템에 업무목적이외 기능 및 프로그램 제거 여부

( ○, X, 해당없음 )

정보보호시스템의 원격관리 금지 여부

( ○, X, 해당없음 )

시스템프로그램 등 긴급하고 중요한 보정사항에 대한 즉시 보정작업 실시 여부

( ○, X, 해당없음 )

무선통신망 이용 업무에 대한 승인 및 사전 지정 여부

( ○, X, 해당없음 )

악성코드

악성코드 검색 및 치료프로그램의 최신상태 유지 여부

( ○, X, 해당없음 )

중요 단말기의 악성코드 감염여부를 매일 점검하고 있는지 여부

( ○, X, 해당없음 )

공개용

웹서버

사용자계정에 아이디ㆍ비밀번호 이외 추가 인증수단 적용 여부

( ○, X, 해당없음 )

DMZ구간 내 이용자 정보 등 주요정보를 저장, 관리하지 않는지 여부

( ○, X, 해당없음 )

내부사용자

비밀번호

접근자 비밀번호 설정ㆍ운영 여부

( ○, X, 해당없음 )

비밀번호 보관시 암호화 여부

( ○, X, 해당없음 )

이용자 

비밀번호 관리

정보처리시스템 및 전산자료에 보관하고 있는 이용자 비밀번호 암호화 보관 여부

( ○, X, 해당없음 )

이용자

유의사항

비밀번호 유출위험 및 관리에 관한 사항의 공지 여부

( ○, X, 해당없음 )

제공하고 있는 이용자보호 제도에 관한 사항의 공지 여부

( ○, X, 해당없음 )

해킹ㆍ피싱 등 전자적 침해방지에 관한 사항의 공지 여부

( ○, X, 해당없음 )

전자금융 사고보고

전자적 침해행위에 대한 보고 및 조치 여부

( ○, X, 해당없음 )

[서식25] 


정량적 지표 자가진단표


회 사 명

  ○○회사

1.경영상태

기업신용

평가등급

회사채에 대한

신용평가등급

기업어음에 대한

신용평가등급

기업신용평가

등급

평가

점수

 

 

 

 

2.사업 수행실적

유사사업

수행실적

20  년

(단위 : 천원, 건)

20  년

(단위 : 천원, 건)

20  년

(단위 : 천원, 건)

합 계

(단위 : 천원, 건)

평가

점수

공공

분야

금액

금액

금액

금액

 

건수

건수

건수

건수

민간

분야

금액

금액

금액

금액

건수

건수

건수

건수

금액

금액

금액

금액

건수

건수

건수

건수

3.ESG

4대보험료

 

 

[서식26] 


수행실적 총괄표


일련

번호

사 업 명

발주처

계약금액

(천원)

용역이행 또는 납품완료일자

비고

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  


주) 1. 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)

    2. 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재




[서식27] 

「차세대 지급결제시스템 유지관리 사업」

자료 관리대장


<관리책임자 :             >

연번

제공정보명

제공사유

제공기간

매 체

제공자

인수자

삭제 및 회수 확인

1

 

 

 

 

 

 

 

2

 

 

 

 

 

 

 

3

 

 

 

 

 

 

 

4

 

 

 

 

 

 

 

5

 

 

 

 

 

 

 

6

 

 

 

 

 

 

 

7

 

 

 

 

 

 

 

8

 

 

 

 

 

 

 

9

 

 

 

 

 

 

 

10

 

 

 

 

 

 

 

11

 

 

 

 

 

 

 

12

 

 

 

 

 

 

 

13

 

 

 

 

 

 

 

14

 

 

 

 

 

 

 

15

 

 

 

 

 

 

 

16

 

 

 

 

 

 

 

17

 

 

 

 

 

 

 

18

 

 

 

 

 

 

 

19

 

 

 

 

 

 

 

20

 

 

 

 

 

 

 


[서식28] 

저장매체 파기 대장


일 자

저장매체 내역

파기1)

방법

사  업

담당자

사  업

책임자

형태2)

모델명

매체S/N

용량,

소속

사용자

PC기종3)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


 

 하드디스크    개

 인계・인수

인계자

 

인수자

 

 

 

 하드디스크    개

 파쇄

파쇄자

 

입회자

 






[서식29] 


휴대용 저장매체(전산장비 포함) 반출・입 대장


<관리책임자 :             >

장비명

관리번호

 

사용자

용도

전출입 일시

(입⋅출 구분)

보안조치 확인

확인

자료

삭제

보안

서약서

악성코드자동치료실행여부

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


[서식30] 

개인정보처리위탁 계약서


한국조폐공사(이하 “위탁자”이라 한다)와 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보처리 업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무 위탁계약을 체결한다.


제1조 (목적) 이 계약은 “위탁자”가 개인정보처리 업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임 아래 성실하게 업무를 완성하도록 하는 데 필요한 사항을 정함을 목적으로 한다.


제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.


제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (차세대 지급결제시스템 유지관리 용역 수행) 목적으로 다음과 같은 개인정보처리 업무를 수행한다.1)

  1. 차세대 지급결제시스템 유지관리 용역 수행

  2. 서비스 안정화를 위한 시스템 유지관리


제4조 (위탁업무 기간) 이 계약서에 의한 개인정보처리 업무의 기간은 다음과 같다.

  계약 기간 :      년  월  일  ~    년  월  일


제5조 (재위탁 제한) “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

  “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에  “위탁자”에게 통보하고 협의하여야 한다.


제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.


제7조 (개인정보의 처리제한) “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

  “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

  ③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체 없이 “위탁자”에게 그 결과를 통보하여야 한다.


제8조 (수탁자에 대한 관리·감독 등) “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

   1. 개인정보의 처리 현황

   2. 개인정보의 접근 또는 접속현황

   3. 개인정보 접근 또는 접속 대상자

   4. 목적 외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6.
그 밖에 개인정보의 보호를 위하여 필요한 사항

  ② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

  ③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.


제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.


제10조 (개인정보의 파기) “수탁자”는 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.


제11조 (손해배상) “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

  ② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.


본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.


                                                20   .    .    .


위탁자

주  소 :

한국조폐공사 사장                   (인)

 

수탁자

주  소 :

회사명 :

대표자 성명 :                   (인)


[서식31] 

비밀유지 계약서



제1조 【목  적】

본 계약서는 한국조폐공사(이하“공사”란 한다)가 「차세대 지급결제시스템 유지관리 용역사업」(이하“용역”이라 한다)에 관련된 정보나 자료를 제공하는데 있어서 준수하여야 할 비밀유지 조건을 합의하였음을 확인하기 위한 계약서이다.

자료요청자는 “용역”의 제안서 작성의사를 공사에 제시한 후 “용역”의 제안서 작성에 관한 정보나 자료를 요청한 바, 동 정보나 자료를 제공받기에 앞서서 향후  제공될 정보나 자료를 아래에서 약정한 조건에 따라 비밀을 유지, 준수하기로 한다.


제2조 【정보의 사용용도 제한】

공사가 제공할 모든 정보나 자료는 자료요청자가 “용역”을 위해 제안서 작성 목적에만 사용하여야 하며, 자료요청자는 제3자에게 정보나 자료가 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 사용되어야 하며, 제3자와 별도의 비밀유지 계약서를 작성하여야 한다.


제3조 【제한되는 정보의 범위】

공사의 서면 동의가 없더라도 자료요청자는 본 “용역”건에 관련되어 제공받은 정보나 자료뿐만 아니라, 본 “용역”건에 관련된 교섭, 토의 또는 구체적인 교섭내용 및 조건 등에 대하여서도 제2조에 준하여 비밀유지를 준수하여야 한다.


제4조 【불가피한 정보유출의 경우】

만일 자료요청자가 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야 하는 경우, 사전에 반드시 그 사실을 공사로 통보하여, 공사가 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.


제5조 【자료의 요청】

자료요청자는“용역”의 제안서 작성의사 요청서를 공문으로 신청하고, 세부의 자세한 목록은 [서식24]의‘자료관리 대장’양식으로 첨부하여 제출하며, 공사는 제안서 작성을 위해 필요한 자료인지 검토하여 목록을 작성하고 인수확인 후 제공한다.


제6조 【정보의 회수】

① 자료요청자가 공사와의 “용역” 추진을 중도에서 포기하는 경우 또는 기타의  사유로 공사가 자료 반납을 요청할 경우, 자료요청자는 이미 제공된 자료나 정보의 사본을 남기지 않고, [서식24]의 ‘자료관리 대장’에서 확인하고 모두 공사에게 돌려주어야 한다.

② 자료요청자나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석자료,  보고서, 및 기타 어떠한 문서도 모두 폐기 처분하여야 하며, 이를 공사에게 서면으로 확인하여야 한다.


제7조 【손해배상】

자료요청자가 비밀유지의무 위반행위로 인하여 공사에 손해를 끼친 경우, 자료요청자는 손해 배상에 대한 모든 책임을 지며, 공사는 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한 등 제재를 할 수 있다.


제8조 【비밀정보의 범위】

 1. 공사 소유 정보시스템의 내ㆍ외부 IP주소 현황

 2. 공사에서 수탁받아 운영하는 정보시스템의 내ㆍ외부 IP주소 현황

 3. 세부 정보시스템 구성 현황 및 정보통신망 구성도

 4. 사용자계정․비밀번호 등 정보시스템 접근권한 정보

 5. 정보통신망 취약점 분석ㆍ평가 결과물

 6. 정보화 용역사업 결과물 및 관련 프로그램 소스코드

 7. 정보보호(정보보안 및 개인정보보호)시스템 도입 현황

 8. 공사 정보보호제품 및 정보통신 장비 설정 정보

 9. 비공개 문서(비밀, 대외비 포함)

10. 공사 관련 개인정보

11. 공사제품 생산ㆍ원가관련 중요 정보

12. 공사 사이버침해사고 발생 현황 및 대응 보고서

13. 그 외 공사에서 공개가 불가하다고 판단한 자료


제9조 【지적재산권 문제】

① 자료요청자가 지적재산권과 관련된 자료를 공사에 요청시 “용역”의 제안서   작성을 위하여 제공할 수도 있으며, 자료요청자는 제안서 작성을 위해서만 사용할 수 있다.

② 자료요청자가 공사의 사전 동의 없이 지적재산권을 침해한 경우 공사는 자료요청자에게 손해배상 청구소송을 제기할 수 있다.

③ 자료요청자가 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및  지적재산권을 침해하여, 제3자로 하여금 공사를 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 자료요청자에게 있으며 자료요청자는 피해자 측과 합의ㆍ배상하여야 한다.


제10조 【분쟁의 해결】

본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 공사와 자료요청자가 서로 협의하여 결정함을 원칙으로 한다.

② 이 계약과 관련하여 분쟁이 있는 경우 공사 관할법원으로 한다.



  위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 공사와 자료요청자가 각각 1통씩 보관한다.



        20  년     월     일



한국조폐공사

자료요청자

성  명 :                인

성  명 :                인

직  위 :

직  위 :

회사명 :

회사명 :

주  소 :

 

주  소 :

 

전  화 :

전  화 :


[서식32]

공동수급 체결 현황

업체명

주   소

대표자

전 화

출자비율

비고

업종

비율

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

100%

 

[서식 33]

공동수급표준협정서(공동이행방식)

제1조 (목적) 이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및 기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 입찰, 시공 등을 위하여 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

  1. 계약건명 :

  2. 계약금액 :

  3. 발주기관명 :


제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

  1. 명          칭 : ○○○

  2. 주사무소소재지 :

  3. 대 표 자 성 명 :


제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.

  1. ○○○회사(대표자 :         소재지 :                )

  2. ○○○회사(대표자 :         소재지 :                )

  ② 공동수급체 대표자는 ○○○로 한다.

  ③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산관리와 대금청구 등의 권한을 가진다.


제4조 (효력기간) 이 협정서는 당사자간의 기명(서명)․날인과 동시에 발효하며, 해당 계약의 이행으로 종결된다. 다만, 발주기관과 제3자에 대하여 해당 계약과 관련한 권리․의무 관계가 남아있는 한 이 협정서의 효력은 존속된다.


제5조 (의무) 공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.


제6조 (책임) 공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여 연대하여 책임을 진다.


제7조 (하도급) 공동수급체 구성원 중 일부 구성원이 하도급계약을 체결하려는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조 (거래계좌) 행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제7장 공동계약 운영요령 제3절 7. 대가의 지급에 정한 바에 따라 선금, 기성대가 등은 다음 계좌로 지급받는다.

  1. ○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○

  2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○


제9조 (구성원의 출자비율) ① 각 구성원의 출자비율은 다음과 같이 정한다.

  1. ○○○:     %

  2. ○○○:     %

  ② 제1항의 출자비율은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경함에 있어 일부 구성원의 출자지분 전부를 다른 구성원에게 이전할 수 없다.

  1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

  2. 공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 출자비율의 변경을 요청한 경우

  ③ 현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.


제10조 (손익의 배분) 계약을 이행한 후 이익․손실이 발생한 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.


제10조의2 (비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

  ② 공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

  ③ 공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 기성대가를 구성원에게 지급한다.

  ④ 분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.


제11조 (권리․의무의 양도제한) 구성원은 이 협정서에 따른 권리의무를 제3자에게 양도할 수 없다.


제12조 (중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각 호의 어느 하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 해야 한다.

  1. 발주기관과 구성원 전원이 동의하는 경우

  2. 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 공동수급체의 다른 구성원이 발주기관의 동의를 얻어 탈퇴조치를 하는 경우

  3. 공동수급체의 구성원 중 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제92조 제2항 제2호 가목에 따라 입찰참가자격 제한조치를 받은 경우

  ② 제1항에 따라 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력평가액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을 충족해야 한다.

  ③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다. 다만, 잔존구성원이 2인 이상으로써 잔존구성원이 모두 동의한 경우에는 자율적으로 출자비율을 조정할 수 있다.

  ④ 탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.


제13조 (하자담보책임) 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.


제14조 (운영위원회) ① 공동수급체는 공동수급체의 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

  ② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.



  위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○부를 작성하여 공동수급체의 구성원이 기명날인하여 각자 보관한다.


20  년  월  일


                                               ○○○ (인)

                                               ○○○ (인)

[서식34]

공동수급협정 합의각서

구 분

업체명

대표자

출자비율

비고

❍❍이행

 

 

 

 

 

 

 

 

 

 

 

 

 

 

100%

 

  우리는 위의 입찰에 공동수급체를 결성 입찰에 참가하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의없이 계약체결 및 이행을 성실히 수행하겠기에 이에 합의각서를 제출합니다.


                         20  년    월    일

공동수급체 대표자

               주사무소 소재

               상          호

               성          명                       (인)

               사업자등록번호

               주민등록번


공동수급체 구성원

               주사무소 소재

               상          호

               성          명                       (인)

               사업자등록번호

               주민등록번


공동수급체 구성원

               주사무소 소재

               상          호

               성          명                       (인)

               사업자등록번호

               주민등록번

[서식 35] 자체 정보보안 점검 결과



「         사업」 자체 정보보안 점검 결과


■ 사업 참여자 소속/성명 :

순번

점 검  항 목

점검결과

(양호/미흡

/해당없음)

1

 용역업체 사용 전산망과 기관 업무망/인터넷 분리 여부(VLAN 분리 포함)

 

2

 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부

 

3

 P2P, 웹하드 , 메신저 등 불필요 SW설치 및 인터넷 접속 차단 여부

 

4

 용역업체 직원에 주요 계정 비밀번호 제공 여부

 

5

 용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부

 

6

 용역업체 직원에 시스템 관리자 계정 단독 접근 여부

 

7

 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부

 

8

 용역업체 직원의 시스템 원격접속 작업 및 공유폴더 사용 여부

 

9

 용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부

 

10

 용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비번’ 저장 여부

 

11

 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부

 (OS, 아래한글, word, 엑셀, 아크로벳 리더 등)

 

12

 용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부

 

13

 용역업체 PC USB∙CD-RW∙무선랜 등 매체 통제 여부

 

14

 용역업체 PC 비밀번호 및 화면보호기 설정 여부

 

15

 용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대․반입 여부

 

16

 용역업체 직원에 대한 보안교육 여부(교육자료 첨부)

 

17

 용역업체 PC에 개인정보 파일 이중 암호화 저장 여부

 

18

 용역업체 인터넷 PC에 업무관련 자료 저장 여부

 

19

 개인사물함 시건장치가 설치되고 잠김 설정 여부

 





20  .     .     .


확인자  소속(부서) :                  성명 :           (서 명) 


[서식 36] 정보보안 점검 시정조치 결과



「           사업」 정보보안 점검 시정조치 결과


보안점검일

 

구분

■ 공통 □ 개인

보안위규 및 지적사항

조치

담당자

조치계획

예정

시작일

완료

일자

순번

지적사항

1

 

 

 

/

/

2

 

 

 

/

/

3

 

 

 

/

/

4

 

 

 

/

/

5

 

 

 

/

/

6

 

 

 

/

/

7

 

 

 

/

/

8

 

 

 

/

/

9

 

 

 

/

/

10

 

 

 

/

/


위 지적사항에 대해 조치가 완료되었음을 확인합니다.

                              20  년    월     일

                                 사 업 담 당 자 성명 :            (인)

                                 정보보안담당자 성명 :            (인)

[서식 37] 개인정보 안전성 확보조치 점검표


개인정보 안전성 확보조치 점검표



NO

세부 점검내용

조치

(있음)

미조치

(없음)

해당 없음

개선기한

1

개인정보를 처리(수집․이용․보관 등)함에 있어 법령의 근거 또는 정보주체의 동의가 있는지 여부

 

 

 

 

2

수집목적이 달성되었고, 보존기간이 경과한 개인정보를 파기하고 있는지 여부 

 

 

 

 

3

개인정보의 안전한 처리를 위한 내부 관리계획을 수립․시행하고 있는지 여부

 

 

 

 

4

개인정보처리시스템에 대한 접근권한을 업무수행에 필요한 최소한의 범위로 업무 담당자에게 차등 부여하고 있는지 여부

 

 

 

 

5

전보 또는 퇴직 등 개인정보취급자 변경 시, 개인정보처리시스템에 대한 접근권한을 변경 또는 말소하고 있는지 여부

 

 

 

 

6

개인정보처리시스템에 대한 개인정보취급자의 접근권한 부여‧변경‧말소 내역을 기록하고 있으며 3년간 보관하고 있는지 여부

 

 

 

 

7

개인정보취급자별로 개인정보처리시스템에 대한 사용자계정(ID)을 발급하고 해당 사용자계정을 다른 개인정보취급자 등과 공유하고 있지 않는지 여부

 

 

 

 

 8

개인정보취급자 또는 정보주체가 안전한 비밀번호 작성규칙을 수립하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하고 있는지 여부

 

 

 

 

 9

사용자계정 또는 비밀번호를 일정 횟수이상 잘못 입력한 경우, 개인정보처리시스템에 대한 접근을 제한하는 등 필요한 조치를 하고 있는지 여부

 

 

 

 

10

정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 개인정보처리  시스템에 대한 접속권한을 IP주소 등으로 제한하고 있는지 여부

 

 

 

 

11

정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 개인정보처리시스템에 접속한 IP주소 등을 분석하여 불법적인 유출시도를 탐지 및 대응하고  있는지 여부

 

 

 

 

12

외부에서 개인정보처리시스템에 접속 시, 가상사설망(VPN), 전용선 등 안전한 접속수단을 적용하거나 안전한 인증수단을 적용하고 있는지 여부

 

 

 

 

13

개인정보가 인터넷 홈페이지, P2P, 공유설정 등으로 유․노출되지 않도록 개인정보처리시스템, 업무용컴퓨터 등에 접근통제 등에 관한 조치를 하고 있는지 여부

 

 

 

 

14

인터넷 홈페이지를 통해 개인정보를 처리하는 경우, 해당 홈페이지에 대해 연 1회 이상 취약점을 점검 및 그에 따른 개선조치를 하고 있는지 여부

 

 

 

 

15

개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우, 자동으로 개인정보처리시스템에 접속을 차단하고 있는지 여부

 

 

 

 

16

개인정보를 송신 또는 보조저장매체를 통해 전달하는 경우 안전한 알고리즘에 의한 암호화 조치를 하고 있는지 여부

 

 

 

 

17

내부망에 개인정보를 저장하는 경우, 안전한 알고리즘으로 암호화 조치를 하고  있는지 여부

 

 

 

 

18

암호화된 개인정보를 안전하게 보관하기 위하여 안전한 암호 키 생성, 이용, 보관, 배포 및 파기 등에 관한 절차 수립 여부

 

 

 

 

19

업무용 컴퓨터 또는 모바일 기기에 개인정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하는지 여부

 

 

 

 

20

개인정보취급자가 개인정보처리시스템에 접속한 기록을 6개월 이상 보관‧  관리하고 있는지 여부

 

 

 

 

21

개인정보취급자가 개인정보처리시스템에 접속한 기록에는 사용자 계정, 접속일시, 접속자 정보, 수행한 업무내용 등이 포함되어 있는지 여부

 

 

 

 

22

악성프로그램을 방지‧치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치․운영 및 최신의 상태로 유지하고 있는지 여부

 

 

 

 

23

개인정보처리시스템에 직접 접속하는 관리용 단말기에 대해 비인가자가 임의로 조작하지 못하도록 조치하고 있는지 여부

 

 

 

 

24

개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 장소에 보관하고 있는지 여부

 

 

 

 

25

재해‧재난 발생 시, 개인정보의 손실‧훼손 등을 방지하기 위하여 개인정보처리시스템 보호를 위한 위기대응 매뉴얼 등 대응절차를 마련하고 있는지 여부

 

 

 

 



참고

 

 법·제도 준수사항 점검표


법·제도 준수 주요항목

법·제도 준수여부

법·제도 근거

준수

미준수

해당없음

1. 과업심의위원회

 

 

SW 진흥법 제50조(SW사업 과업심의위원회) 등 관련 법령

2. 상용SW 직접구매 및

   SW품질성능 평가시험(BMT)

 

 

SW 진흥법 제54조(국가기관등의 상용SW 구매) 제2항, 제55조(상용SW 품질성능 평가시험) 등 관련 법령

3. 중소 SW사업자의 사업 참여 지원

 

 

SW 진흥법 제48조(중소SW사업자의 사업참여 지원) 등 관련법령

・중소 SW사업자의 사업 참여 지원에 관한 지침

4. 하도급 제도

 

 

・SW 진흥법 제51조(하도급 제한 등) 등 관련 법령

5. SW사업 작업장소(원격개발)

 

 

SW 진흥법 제49조(국가기관등의 SW사업 계약 등) 제3항

SW사업 계약 및 관리감독에 관한 지침 제14조(작업장소 등) 등 관련법령

6. SW사업 산출물 활용 보장

 

 

・국유재산법 제65조의12(저작권의 귀속 등)

SW진흥법 제59조(SW 산출물의 활용 보장) 등 관련법령

7. 개발SW의 공동활용 사전명시

 

 

・(계약예규) 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등) 등 관련법령

8. 하자담보 책임기간 및 범위

 

 

・SW 진흥법 제60조(SW사업의 하자담보책임)

(계약예규) 용역계약일반조건 제58조(하자보수 등) 등 관련법령

9. 특정규격 명시 금지

 

 

・(계약예규)정부입찰・계약집행기준 제5조(제한기준) 제4항제5호 등 관련법령

10. 협상에 의한 계약 방식 적용

   (또는 경쟁적 대화에 의한 계약방식)

 

 

SW 진흥법 제49조(국가기관등의 SW사업 계약) 제1항 등 관련법령

11. 기술능력 평가비중(90%) 도입

 

 

・행정기관 및 공공기관 정보시스템 구축・운영지침 제18조(평가배점) 등 관련법령

12. SW기술성 평가기준 적용

 

 

SW 진흥법 제49조(국가기관등의 SW사업 계약 등) 제2항

・SW 기술성 평가기준 지침 등 관련법령

13. SW사업 제안서 보상

 

 

SW 진흥법 제52조(SW사업 제안서 보상) 등 관련법령

14. 요구사항 상세화

 

 

・SW 진흥법 제44조(SW사업의 과업범위) 등 관련법령

15. SW사업 적정 사업기간 산정

 

 

SW 진흥법 제45조(적정 사업기간의 산정 등) 관련 법령

16. 투입인력 요구 및 관리 금지

 

 

・SW사업 계약 및 관리감독에 관한 지침 제11조(제안요청서 준비)제3항, 제18조(사업관리)제3항 등 관련법령

17. SW사업 영향평가

 

 

・SW 진흥법 제43조(SW사업 영향평가) 등 관련법령

18. SW사업정보 제출

 

 

・SW 진흥법 제46조(적정 대가 지급 등) 등 관련법령

19. 공사 사규 준수(조달, 감사, 정보보안 외)

 

 

・공사 정보보안규정 외


1) 각 호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

2) 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.