| |
|
|
|
|
|
2025년 광주교육정보시스템 유지관리 및 보안관제 용역
제 안 요 청 서
|
|
|
|
광주교육연구정보원
(정보통신기반과)
|
팀장
|
강 성 복
|
062-380-4741
|
FAX
062-380-4776
|
|
담당
|
홍 미 현
|
062-380-4746
acacia76@korea.kr
|
|
|
광주광역시교육연구정보원
|
Ⅰ. 사업 개요 1
1. 일반 사항 1
2. 추진 배경 1
3. 필요성 1
4. 사업 범위 2
5. 기대 효과 3
Ⅱ. 광주교육정보시스템 운영 현황 4
1. 광주교육정보시스템 주요 서비스 4
2. 광주교육정보시스템 시스템 구성도 및 현황 4
Ⅲ. 사업 추진 방안 5
1. 추진 목표 5
2. 추진 전략 5
3. 추진 체계 및 역할 6
4. 추진 일정 6
5. 추진 방안 6
Ⅳ. 제안 요청 내용 7
1. 요구사항 총괄표 7
2. 요구사항 상세 9
2-1. 유지관리 수행 요구사항 9
2-2. 보안관제 수행 요구사항 20
2-3. 사업수행 인력 요구사항 22
2-4. 보안 요구사항 25
2-5. 품질 요구사항 32
2-6. 제약사항 35
2-7. 프로젝트 관리 요구사항 39
2-8. 프로젝트 지원 요구사항 44
Ⅴ. 제안안내 사항 45
1. 제안 일반사항 45
2. 입찰 방식 46
3. 제안서 평가 기준 및 유의사항 47
4. 제안서 평가 방법 47
5. 제안서 기술능력 평가 기준 및 배점 49
5-1. 정량적 평가 기준 51
5-2. 정성적 평가 기준 54
6. 제안서 제출 일정 및 방법 55
7. 제안요청 설명회 55
8. 입찰 시 유의사항 56
9. 기타 사항 57
Ⅵ. 제안서 작성요령 58
1. 제안서의 효력 58
2. 제안서 작성지침(권고사항) 및 유의사항 58
3. 제안서 작성 요령(권장사항) 59
【별첨 1】입찰 및 제안 관련 서식 61
【별첨 2】기술적용 계획표 99
【별첨 3】소프트웨어사업 영향평가 검토결과서 105
【별첨 4】물품지원 및 기술지원 협약서 106
�� 일반 사항
가. 사업명: 2025년도 광주교육정보시스템 유지관리 및 보안관제 용역
나. 사업 기간: 2025. 1. 1. ~ 2025. 12. 31.(12개월)
다. 사업 예산: 1,286,857천원(부가가치세 포함)
라. 계약방법: 제한경쟁입찰(협상에 의한 계약)
※ 2025. 1. 1. 이후에 계약될 경우 대금은 실제 용역 일수에 따라 일할 계산하여 지급
※ 본 사업은 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제23조에 의한 회계연도 시작 및 예산배정 전에 계약을 체결하는 사업이며, 발주예산보다 낮게 예산이 확정된 경우 상호협의하여 확정된 예산 이하로 계약금액을 조정할 수 있음
�� 추진 배경
가. 광주교육연구정보원은 각종 정보시스템을 운영하는 기관으로써 안정적인 운영환경이 요구되며, 기존 유지관리 사업이 2024.12.31.로 종료되어 각종 전산장비의 정상 가동과 지속적인 서비스 제공, 성능 향상 및 보안 취약점 개선 등이 요구됨
나. 광주교육정보시스템은 다양한 요소기술이 상호 유기적으로 연계되어 작동하므로 구성요소의 장애발생 시 신속한 조치를 위해 각 분야별로 특화된 전문기술 운영이 필수적으로 요구됨
�� 필요성
가. 서버, 시스템 SW, 네트워크, 보안, 기반시설에 대한 안정적 운영과 중단없는 서비스 제공을 위해 정기적 예방점검, 기능 업그레이드, 장애 발생시 수리 및 대체 장비 확보 필요
나. 정보시스템 기술 환경의 복잡성 증가와 유지관리 기술의 전문화에 따른 전문기술 인력 확보 및 효율적 운영을 위한 대체 방안 필요
�� 사업 범위
가. 사업 대상: 광주교육정보시스템 장비 총 689식
|
구 분
|
네트워크
|
보안
|
서버
|
물적기반
|
계
|
|
HW
|
203
|
37
|
75
|
31
|
346
|
|
SW
|
7
|
141
|
195
|
0
|
343
|
|
계
|
210
|
178
|
270
|
31
|
689
|
나. 사업 내용
❍ 하드웨어(HW)의 범위
|
구분
|
항목
|
서비스 내용
|
|
제품
관련
|
OS
|
패치
(Patch)
|
운영체제 각종 기능, 보안 패치 적용으로 시스템 품질 향상(협의하여 지원)
|
|
H/W
|
업그레이드
지원
|
기존 시스템의 성능 향상을 위하여 새로운 장치/부품 교체 시 지원
|
|
기술
지원
|
정기 점검/조율
|
정기적으로 지원하는 정기 점검, 성능 조율
|
|
예방보수
|
시스템 장애를 사전 예방하기 위하여 장애 가능성 사전 예측 및 문제점 보수
|
|
(긴급) 장애 처리
|
운영자(담당 공무원)가 긴급한 문제를 해결하기 위하여 장애처리 및 정비 서비스를 요청한 경우에 문제 해결 지원
|
|
교육
|
운영자 교육
|
시스템 운영을 위한 운영자 교육
|
|
기술이전
|
시스템 운영 기술이전
|
|
관리 및
설치
|
부품지원
|
유지관리 대상 장비의 부품 보유 및 수리 시 부품 공급
|
|
시스템 운영
|
시스템의 점검 및 유지관리 이력 관리, 시스템 사용자 계정관리 등
|
|
운영 활동 보고
|
유지관리 점검/작업 보고서 작성
|
|
이전 및 증설 지원
|
시스템의 설치 장소 이전, 새로운 장비의 추가 작업 시 지원
|
|
시스템 환경 변경 지원
|
시스템 연계, 대체, 증설 등 사업 기간 내 타 사업으로 인해 발생한 변경사항에 대한 지원
|
❍ 소프트웨어(SW)의 범위
|
구분
|
서비스
|
서비스 내용
|
|
제품
관련
|
제품 수정
및 보완
|
패치
(Patch)
|
새로운 기술의 적용이나 운영체제의 변화 등으로 발생하는 불일치
조정(협의하여 지원)
|
|
업데이트
|
기존 S/W 제품의 기능을 보완하기 위하여 추가되는 서비스
|
|
기능
향상
|
업그레이드
지원
|
기존 S/W 제품 향상을 위해 새로운 버전으로 교체 시 지원
|
|
기술
지원
|
일상지원
|
전화/email, 온라인 지원 등을 통한 질의응답
|
|
(긴급) 장애 처리
|
운영자(담당 공무원)가 긴급한 문제를 해결하기 위하여 장애처리
및 정비 서비스를 요청한 경우에 문제 해결 지원
|
|
예방/예측지원
|
시스템 장애를 사전 예방하기 위하여 정기적으로 지원하는 정기
점검, 정기 성능 조율
|
|
맞춤 지원
|
주변 환경에 적합하도록 맞추는 커스터마이징, 마이그레이션
|
|
교육
|
운영자 교육
|
S/W 운영을 위한 운영자 교육
|
|
시스템 환경 변경 지원
|
시스템 연계, 대체, 이전, 증설 등 사업 기간 내 타 사업으로 인해
발생한 변경사항에 대한 지원
|
❍ 네트워크 및 기반시설의 범위
|
구분
|
항목
|
서비스 내용
|
|
제품
관련
|
H/W 및
S/W
|
업그레이드
지원
|
기존 시스템의 성능 향상을 위하여 새로운 장치나 부품으로 교체 및
S/W 성능 개선
|
|
기술
지원
|
정기 점검/조율
|
정기적으로 지원하는 정기 점검, 성능 조율
|
|
예방보수
|
시스템 장애 사전 예방을 위하여 노후 부품 교체 등 장애 위험 요소 제거 수행
|
|
(긴급) 장애 처리
|
운영자(담당 공무원)가 긴급한 문제를 해결하기 위하여 장애처리 및 정비 서비스를 요청할 때 문제 해결 지원
|
|
교육
|
운영자 교육
|
시스템 운영을 위한 운영자 교육
|
|
기술이전
|
시스템 운영 기술의 이전
|
|
관리 및
설치
|
부품지원
|
유지관리 대상 장비의 부품 보유 및 수리 시 부품 공급
|
|
시스템 운영
|
시스템의 점검 및 유지관리 이력 관리, 시스템 사용자 계정관리 등
|
|
운영 활동 보고
|
유지관리 점검/작업 보고서 작성
|
|
이전 및 증설 지원
|
시스템의 설치 장소 이전, 새로운 장비의 추가 작업 시 지원
|
|
시스템 환경 변경 지원
|
시스템 연계, 대체, 증설 등 사업 기간 내 타 사업으로 인해 발생한 변경 사항에 대한 지원
|
�� 기대 효과
가. HW, SW의 정기(수시) 점검, 신속한 장애조치 및 부품교체, SW 패치 및 업그레이드 등 전산 장비별 최적의 가동상태 유지하여 정보시스템의 안정적 운영
나. 장애 발생시 즉각적인 대응 조치를 통한 365일 24시간 중단 없는 서비스 제공으로 업무 생산성 증대와 사용자 만족도 제고
다. 전문성을 갖춘 사업자를 통한 체계적인 유지관리 업무 수행으로 안정적인 전산장비 운영 및 사이버보안 침해사고 예방
�� 광주교육정보시스템 주요 서비스
|
분야
|
서비스
|
개 요
|
|
인프라
운영
|
웹호스팅
|
‣교육청 홈페이지
-교육청 대국민서비스, 각종 업무용 홈페이지
‣학교 홈페이지(단설유,초,중,고,특수)
‣직속기관 홈페이지(산하 도서관은 별도 운영)
‣원격화상교육(영어) 홈페이지
-첨단 화상 학습 시스템 제공
‣독서마라톤 홈페이지
- 독서마라톤 회원 관리 및 기록관리 등 책읽는 공동체 문화 형성
‣온라인기초학력진단
- 온라인 기반의 선택형 맞춤형 교육이 가능한 환경 활성화
‣방과후온라인: 방과후학교 서비스, 초등돌봄 서비스
‣수업나눔: 교원 수업자료 공유
|
|
표준
기록관리
|
‣생산·접수한 모든 기록정보 자료(문서, 간행물, 대장, 카드, 도면, 시청각물, 전자문서 등)을 이관받아 보존, 평가, 검색·활용 등의 기록물관리 업무를 전자적으로 수행
‣전자문서시스템 및 업무관리시스템 등 전자기록생산시스템에서 생산된 전자기록물을 온라인으로 이관 제공
|
|
정보
보호
|
정보보안
|
‣보안관제 및 각종 시스템 보안 장비
|
|
개인정보보호
|
‣개인정보검출시스템, 개인정보파일 관리 시스템 등
|
|
정보
지원
|
네트워크
|
‣스쿨넷 장비를 제외한 유·무선 네트워크 장비
|
|
기반시설
|
‣무정전전원장치(UPS), 항온항습기, 기반설비관리시스템(FMS) 등 주전산실 운영을 위한 기반시설장비
|
�� 광주교육정보시스템 시스템 구성도 및 현황
|
시스템 구성도 및 현황은 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 및 「광주광역시교육청 정보보안 기본지침」에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 광주교육연구정보원을 방문(사업 담당자와 방문일정 사전 협의)하여 보안확약서 제출 후 담당자 입회하에 가능한 범위에서 열람할 수 있음
|
�� 추진 목표
가. 체계적이고 효율적인 무중단 전산장비 운영으로 행정의 효율화 증대
나. 각종 정보시스템의 안정적인 서비스와 정기적인 예방점검 및 신속한 장애 복구 체제 구축
다. 서비스 수준 향상을 통한 사용자 만족도 제고
�� 추진 전략
가. 전문화 및 체계화된 운영·유지관리를 통하여 24시간×365일 안정적인 정보시스템 운영방안 확보
❍ 전문 업체를 통한 철저한 유지관리로 무중단 서비스를 지향하여 신뢰성 제고
❍ 체계적인 예방점검으로 장애발생을 최소화하여 운영의 안정성을 확보함으로써 사용자에게 양질의 서비스 제공
나. 정보시스템 운영의 효율성, 생산성 향상을 지속적으로 관리할 수 있는 통합 유지관리 운영 체계 확보
❍ 유지관리의 효율성 및 신속한 대처를 위해 전문인력 상주 근무
다. 전산장비 및 소프트웨어의 운영·유지관리를 위한 전문화된 활동 수행
❍ 상시 예방점검 체계 구축 및 장애발생시 초동 대응시간 단축
❍ 오프라인·정기·특별점검, 구조 및 성능진단 등을 통하여 장애 예방 중심으로 운영·유지관리 체계 고도화
라. 사이버 위협의 효율적인 대응을 위한 전문 보안관제 활동 수행
❍ 국가정보원(NCSC) 및 교육부사이버안전센터(ECSC)와의 공동대응 체계 정립
❍ 전체 기관(학교)까지 직접 관제(독립적인 보안관제) 실시
�� 추진 체계 및 역할
|
광주광역시교육연구정보원
|
|
|
총무과 정보통신기반과
(사업총괄)
|
|
총무부 관리과
(계약업무 지원)
|
|
조달청
(사업공고 및 제안서 평가, 계약 체결)
|
|
|
|
|
|
|
|
|
|
|
|
사업자
(유지관리 및 보안관제 수행)
|
|
|
|
|
|
기관(부서)
|
주요 업무
|
|
광주광역시
교육연구정보원
|
정보통신기반과
|
‣정보보안, 개인정보보호 운영관리
‣네트워크 운영관리
‣기반시설 운영관리
|
|
정보지원과
|
‣표준기록관리시스템 운영관리
‣웹호스팅 운영관리
|
|
관리과
|
‣계약 및 회계에 관한 업무
|
|
사 업 자
|
‣대상 장비 운영 유지관리 및 보안관제
‣교육 및 기술지원
‣기타 사업 수행에 필요한 사항 등
|
�� 추진 일정
|
주요 내용
|
24.9월~10월
|
11월
|
12월
|
25.1월~
|
|
계획 수립
|
|
|
|
|
|
사업 공고
|
|
|
|
|
|
사업 평가 및 계약
|
|
|
|
|
|
사업 수행
|
|
|
|
|
|
※ 추진일정은 변경될 수 있음
|
�� 추진 방안
|
구 분
|
방 식
|
비고
|
|
입찰 방식
|
제한경쟁입찰
|
|
|
사업자 선정 방식
|
협상에 의한 계약
|
|
|
평가 방식
|
기술평가 90%(정량적 평가 20, 정성적 평가 70)+가격평가 10%
|
|
�� 요구사항 총괄표
|
요구사항 구분
|
요구사항 수
|
|
유지관리 수행 요구사항
|
MAR(Maintenance Requirement)
|
18
|
|
보안관제 수행 요구사항
|
SOR(Security Operation Requirement)
|
4
|
|
사업수행 인력 요구사항
|
MHR(Maintenance Human requirement)
|
3
|
|
보안 요구사항
|
SER(Security Requirement)
|
9
|
|
품질 요구사항
|
QUR(Quality Requirement)
|
4
|
|
제약사항
|
COR(Constraint Requirement)
|
8
|
|
프로젝트 관리 요구사항
|
PMR(Project Management Requirement)
|
10
|
|
프로젝트 지원 요구사항
|
PSR(Project Support Requirement)
|
1
|
|
합 계
|
57
|
|
분류
|
고유번호
|
요구사항 명칭
|
비고
|
|
유지관리 수행
|
MAR-001
|
유지관리 운영체계
|
|
|
MAR-002
|
하드웨어 유지관리
|
|
|
MAR-003
|
소프트웨어 유지관리
|
|
|
MAR-004
|
네트워크 유지관리
|
|
|
MAR-005
|
정보보호 유지관리
|
|
|
MAR-006
|
장애관리 일반
|
|
|
MAR-007
|
하드웨어 장애관리
|
|
|
MAR-008
|
소프트웨어 장애관리
|
|
|
MAR-009
|
예비 부품 확보
|
|
|
MAR-010
|
비상대응 체계
|
|
|
MAR-011
|
점검 활동
|
|
|
MAR-012
|
상시적 시스템 개선
|
|
|
MAR-013
|
구조 및 성능 개선
|
|
|
MAR-014
|
보안취약점 진단 및 개선
|
|
|
MAR-015
|
기반시설 유지관리
|
|
|
MAR-016
|
서비스 집중시기 지원
|
|
|
MAR-017
|
유지관리 대상
|
|
|
MAR-018
|
사용자 업무 지원
|
|
|
보안관제 수행
|
SOR-001
|
보안관제 일반
|
|
|
SOR-002
|
보안관제 탐지 정책 개발 및 최적화
|
|
|
SOR-003
|
침해사고 분석 및 대응
|
|
|
SOR-004
|
보안 권고 및 보안 동향
|
|
|
분류
|
고유번호
|
요구사항 명칭
|
비고
|
|
사업수행 인력
|
MHR-001
|
유지관리 및 보안관제 인력 요구사항
|
|
|
MHR-002
|
유지관리 상주인력 권고사항
|
|
|
MHR-003
|
보안관제 상주인력 권고사항
|
|
|
보안
|
SER-001
|
보안관리 일반
|
|
|
SER-002
|
인적 보안
|
|
|
SER-003
|
누출금지 정보 및 제재 사항
|
|
|
SER-004
|
개인정보보호
|
|
|
SER-005
|
자료 보안
|
|
|
SER-006
|
매체 및 장비 보안
|
|
|
SER-007
|
네트워크 보안
|
|
|
SER-008
|
사무실 보안
|
|
|
SER-009
|
사업 종료 후 보안
|
|
|
품질
|
QUR-001
|
사업수행방법론 및 품질보증
|
|
|
QUR-002
|
보고사항
|
|
|
QUR-003
|
보안관제 산출물 요구사항
|
|
|
QUR-004
|
기술자료집 제공
|
|
|
제약사항
|
COR-001
|
하도급 관리
|
|
|
COR-002
|
지적 재산권 및 저작권 보호
|
|
|
COR-003
|
제안서 보상
|
|
|
COR-004
|
작업 장소
|
|
|
COR-005
|
전문기업 참여
|
|
|
COR-006
|
지연 배상금 및 면책
|
|
|
COR-007
|
손해배상 책임
|
|
|
COR-008
|
분쟁에 관한 사항
|
|
|
프로젝트 관리
|
PMR-001
|
산출물 제출
|
|
|
PMR-002
|
현황 관리
|
|
|
PMR-003
|
이력 관리
|
|
|
PMR-004
|
계약 대가의 지급
|
|
|
PMR-005
|
계약 해지·변경 및 연장 조건
|
|
|
PMR-006
|
공동수급체 구성
|
|
|
PMR-007
|
상호협력 방안
|
|
|
PMR-008
|
안전 관리
|
|
|
PMR-009
|
사고 대응
|
|
|
PMR-010
|
업무 인수인계
|
|
|
프로젝트 지원
|
PSR-001
|
기술 및 교육 지원
|
|
※사업 내용이 변경될 경우 과업변경 절차에 따라 상호 협의하여 결정하며, 제안서 작성시 제안요청서 요구사항에 명시되지 않았으나 제안 업체 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※제안 업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석 단계에서 보다 창의적인 방법으로 요구사항을 해석하고 정제하여야 함
�� 요구사항 상세
2-1. 유지관리 수행 요구사항
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
유지관리 운영체계
|
|
요구사항
상세설명
|
정의
|
유지관리 운영체계 정의
|
|
세부내용
|
①유지관리 업무는 계약기간 동안 24시간 지원하는 것을 원칙으로 하며, 모든 시스템의 안정적이고 원활한 운영을 위한 제반 조치 사항을 포함한 관리 방안을 제시하여야 함
-정보시스템의 특성 및 제공 서비스의 업무특성(업무집중기간 등)을 고려한 유지관리 방안 및 운영지원 방안
-평시 및 취약시간(야간, 주말, 휴일 등) 장애발생에 대비한 초동대응 방안 및 유지관리 방안
②운영대상시스템, 서비스 등에 대한 내용을 숙지하고 문제점과 개선사항 등을 분석하고 대처할 수 있는 방안을 제시해야 하며, 결과는 매달 정기점검보고서에 반영하여 제출하여야 함
③제안업체는 신속한 유지관리 수행을 위해 제조사, 공급사 또는 제조사가 기술력을 인정하고 유지관리 실적이 있는 전문업체와의 협력방안을 제시하여야 함
④사업자는 유지관리 대상목록에 대하여 제조사 또는 제조사가 인정한 협력업체와의 기술지원확약서 및 기술지원 증빙자료를 광주광역시교육연구정보원(이하 ‘정보원’이라 함)이 요구할 경우 계약 후 14일 이내에 제출하고 담당자의 승인 후 최종 계약을 체결함
⑤제안업체는 장애를 대비하여 시스템의 최적 운영 방안 및 응급처리 방안 등에 대한 상세한 장애 복구 대책을 제시하여야 함
⑥제안요청서 분석·검토를 통해 본 사업 수행 방안을 전체적으로 도식화하여 사업수행방법론 및 유지관리 지원체계/절차를 구체적으로 제시하여야 함
⑦ 제안업체는 시스템 구성변경 등에 따른 유지보수 품목의 이동 및 재배치 요구 시 광주교육연구정보원과 협의하여 적극 지원하여야 함
|
|
산출정보
|
‣사업수행계획서, 정기점검 보고서, 제조및공급기술지원 확약서
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
하드웨어 유지관리
|
|
요구사항
상세설명
|
정의
|
하드웨어 유지관리 활동에 대한 정의
|
|
세부내용
|
①대상: 서버, 네트워크, 보안장비, 스토리지, 백업, 기반시설 등
-유지관리 범위는 유지관리 대상장비에 접속된 상위 장비와 접속케이블(LAN 케이블, 인터페이스 케이블 등)까지 포함
②장애조치 및 장애 예방을 위한 점검 및 조치
③각종 자원(CPU, 디스크, 메모리, Disk 사용량 등) 관리
④서비스 성능, 안정성 향상을 위한 조치
⑤시스템 로그 저장 및 확인
⑥장비 및 정보시스템 재설치, 재배치, 재구성 지원
⑦신규 도입 장비 설치 업무지원 및 운영 협조
⑧주전산실 및 사무실 관리 지원(각종 라벨링 포함)
⑨정보원의 요청이 있을 시 연 1회 이상 장비 내·외부 청소 실시
※유지관리 대상에 포함되지 않은 전산장비도 기술지원(OS 및 SW 설치, 환경설정 등), 단 비용 발생시 정보원의 부담으로 함
|
|
산출정보
|
‣사업수행계획서, 월간보고
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
소프트웨어 유지관리
|
|
요구사항
상세설명
|
정의
|
소프트웨어 유지관리 활동에 대한 정의
|
|
세부내용
|
①대상: 운영체제(OS), DBMS, 개발S/W, 패키지, 미들웨어 등(공개 SW 포함)
②장애 및 오류 사항 처리
③시스템별 자원 사용량 관리
④소프트웨어(OS 포함) 설정 변경 및 튜닝
⑤소프트웨어 업그레이드 및 패치 지원
-업그레이드 및 패치는 영향도 분석 평가 후 수행
-Major, Minor, Patch Release 버전 등 업그레이드 지원(보안 패치 포함)
⑥데이터베이스의 정상동작 상태 및 테이블스페이스 점검
⑦소프트웨어(OS포함) 설치·변경·이전·복구 등 업무 지원
⑧유지관리 대상 외의 S/W와의 연계·연동 시 지원
※유지관리 대상에 포함되지 않은 전산장비도 기술지원(OS 및 SW 설치, 환경설정 등), 단 비용 발생시 정보원의 부담으로 함
|
|
산출정보
|
‣사업수행계획서, 월간보고
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
네트워크 유지관리
|
|
요구사항
상세설명
|
정의
|
네트워크 유지관리 활동에 대한 정의
|
|
세부내용
|
①대상: L2, L3, L4, SAN 스위치 등
②장애 및 오류 사항 처리
-전산망 장비, 서버, 주요구간 회선에 대한 장애 및 성능관리
③네트워크 성능 관리 및 개선 활동
-주요 전산망 장비, 회선 등의 성능관리
-네트워크 구간별 트래픽 현황 분석 및 증속 여부 검토
-네트워크 구간별 물리적인 구성요소(서버, 스위치, 보안장비, 스토리지 등) 배치현황의 적절성 검증 및 자원 재배치, 이중화 등
④네트워크 관련 작업 지원
-서버·네트워크 등의 구성 변경, 네트워크 회선 추가 등으로 네트워크 관련 작업을 요청하는 경우 관련 기술 및 인력 지원
⑤광주교육정보망의 효율적 운영을 위한 기술 지원
-통신망 계약업체와의 유기적인 협조 및 효율적인 역할 분담
-긴급한 상황 발생 시 각급기관(학교)에 대한 기술지원(네트워크 루핑, 구성 변경 확인 및 최적화 등)
⑥기타 정보원에서 요청하는 네트워크 운영 업무 지원
|
|
산출정보
|
‣사업수행 계획서, 네트워크 구성도
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
정보보호 유지관리
|
|
요구사항
상세설명
|
정의
|
정보보호 유지관리 활동에 대한 정의
|
|
세부내용
|
①위협관리시스템(TMS), 서버보안, 방화벽, IPS 등 각종 정보보호 시스템 운영 기술 지원
②최신 기술동향 및 각종 신종 해킹패턴을 분석하여 정보보안시스템을 활용한 사이버위협 관제 지원
③각종 침해사고 원인 파악, 피해시스템 분석 및 복구방안 지원
④사이버 공격의 세부목록 또는 탐지규칙 적용 업무 지원
⑤침해사고 발생 시 공격IP 차단, 로그자료 보존 및 피해시스템을 정보통신망에서 분리하는 등 초동조치 수행 지원
⑥기타 정보원에서 요청하는 정보보호시스템 운영 업무 지원
|
|
산출정보
|
‣사업수행계획서, 월간보고
|
|
요구사항 고유번호
|
MAR-006
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
장애 관리 일반
|
|
요구사항
상세설명
|
정의
|
장애 관리 일반 요건
|
|
세부내용
|
①장애관리 조직 및 전문업체 지원 체계 구축 및 제시
②평시 및 취약시기(공휴일, 야간) 등 장애 대응 체계 제시
③H/W 및 S/W 장애 처리 절차 제시
④장애 처리 요구 시간: 장애 접수 후 2시간 이내에 도착하여 복구 작업에 착수하여야 하고, 착수 후 6시간 이내에 서비스 복구 완료
-장애 복구 한계 시간은 정보원과 협의하여 확정할 수 있음
-장애 접수 후 8시간 이내에 장애 복구가 어렵다고 판단될 경우, 24시간 내에 대체장비로 교체하여 서비스에 이상이 없도록 조치 후 수리(장애 장비는 반드시 원상 복구하여 서비스되도록 하여야 함)
-장애로 인한 부품 교체 시 반드시 동일 제조사의 동급 사양 이상의 정품으로 대체
-DBMS 장애로 인한 자료 복구 시간은 장애조치 시간에 포함하지 않음
-천재지변에 따른 지체 시간은 장애조치 시간에 포함하지 않음
-상기와 같이 정한 장애 처리 시간 내에 복구가 되지 않는 경우, 이에 대한 배상은 용역계약 일반조건(기획재정부계약예규 제582호, 2021.12.1.) 제18조를 적용
-단, 최초 장애처리 완료 후, 24시간 이내에 동일 장애를 일으킬 경우에는 최초 장애 접수 시간부터 계속된 장애로 간주
-장애처리 후 동일 장애가 한 달 이내(최초발생일로부터 30일)에 총 3회 이상 발생하면 사업자는 해당 장비(부품) 및 S/W를 무상으로 교체
⑤적정 수량의 장비, 예비부품을 보유하여 장애 발생 시 최단시간 내에 복구/대체될 수 있도록 지원
⑥장애 신청을 위한 장애요청 창구를 개설하고 장애 요청 시간 및 장애 처리 결과를 등록하여 조치내용을 즉시 확인할 수 있도록 운영
⑦월 정기점검 결과보고서에 장애 원인분석, 해결방법, 재발 방지 대책 등을 포함하여 제출
|
|
산출 정보
|
‣사업수행 계획서, 장애 조치 결과보고서, 장애이력, 대체장비(예비부품) 보유 및 공급현황
|
|
요구사항 고유번호
|
MAR-007
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
하드웨어 장애관리
|
|
요구사항
상세설명
|
정의
|
하드웨어 장애관리 상세 요건
|
|
세부내용
|
① 대상: 유지관리 대상 H/W 일체
② H/W 장애 발생 시 방문점검/조치를 원칙으로 하되, 정보원에서 긴급 조치가 필요하다고 판단하여 요청할 경우 원격 점검/조치
③ 장애로 인해 부품 또는 장비를 교체할 경우, 반드시 동일 제조사의 동급 사양 이상의 정품 또는 신품으로 대체
- 필요 시, 정보원의 승인 하에 대체 부품 또는 장비 대체 가능
④ 주요 부품 또는 장비 교체 시, 정보원의 감독 하에 실시
|
|
산출 정보
|
‣장애조치결과보고서, 작업 계획서, 완료 보고서
|
|
요구사항 고유번호
|
MAR-008
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
소프트웨어 장애관리
|
|
요구사항
상세설명
|
정의
|
소프트웨어 장애관리 상세 요건
|
|
세부내용
|
①대상: 유지관리 대상 S/W 일체
②시스템S/W 장애 발생 시 방문점검/조치를 원칙으로 하되, 정보원에서 긴급 조치가 필요하다고 판단하여 요청할 경우 원격 점검/조치
③DBMS의 논리적/물리적 손상이 발생하거나 예상될 경우, 데이터의 백업 또는 복구 지원
④시스템S/W의 논리적/물리적 손상이 발생하거나 예상될 경우, 환경설정 및 관련 데이터의 백업 또는 복구 지원
⑤정보원의 요청 시 자동화 모니터링 도구(예. AMS솔루션, EMS 등)를 활용하여 해당 시스템에 대한 상시 모니터링을 실시하여 신속한 장애처리 체계 구축
|
|
산출 정보
|
‣장애조치 결과 보고서, 작업 계획서, 완료 보고서
|
|
요구사항 고유번호
|
MAR-009
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
예비 부품 확보
|
|
요구사항
상세설명
|
정의
|
예비 부품 확보 방안 정의
|
|
세부내용
|
①장애복구 시간을 최소화하기 위한 주요 전산장비에 대해 적정 수량의 예비부품과 대체장비를 확보하는 등 부품 공급체계 마련 및 제시
②단종(EOS/EOL)된 제품에 대한 서비스지원 및 예비부품 확보방안 제시
-별도 제공 예정인 H/W 및 S/W 유지관리 대상을 분석하여, 제조사 제품 단종/유지관리 종료(예정 포함) 현황 포함
-제안요청 산출내역의 EOS/EOL 제품 등 유지관리 단종 또는 차년도 단종 예정 HW 및 SW에 대해 대체 가능 제품 등을 포함한 종합적인 대응 방안 포함
-제안요청 내역의 정보보호제품 중 CC인증 만료 또는 차년도 만료 예정 제품군에 대해 대체 가능 제품 등을 포함한 종합적인 대응 방안 포함
③유지관리 단종장비 기술지원을 위한 전문업체 인력 지원
④제조사의 단종 또는 기술지원이 불가한 제품에 대한 대·교체 방안 제시
|
|
산출정보
|
‣예비부품 확보방안, EOS/EOL 현황
|
|
요구사항 고유번호
|
MAR-010
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
비상대응 체계
|
|
요구사항
상세설명
|
정의
|
비상시 대응체계 및 유지관리 방안에 대해 정의
|
|
세부내용
|
①전산장비 장애에 대비하여 비상대응 체계를 수립하여야 하며, 즉시 연락 가능한 긴급연락체계 수립
②바이러스 및 사이버공격, 화재, 폭우, 지진 등의 재해‧재난 등으로 유지관리 대상 H/W, S/W 일부 또는 전체의 장애가 발생된 경우를 대비한 비상 유지관리 방안 제시
③협력사의 파업 등 다수의 인력 변동으로 유지관리에 지장을 초래하는 경우를 대비한 긴급 유지관리 방안 제시
|
|
산출정보
|
‣비상시 유지관리 방안, 비상 연락망, 전문업체 현황
|
|
요구사항 고유번호
|
MAR-011
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
점검 활동
|
|
요구사항
상세설명
|
정의
|
점검 활동 수행 방안
|
|
세부내용
|
①점검 활동
-정기점검: 월1회 정기적으로 실시하는 유지관리 대상 장비에 대한 점검
-일일점검: 매일 실시하는 주전산실 장비에 대한 육안 점검
-특별점검: 장애발생이 예상되거나, 시스템 운영에 필요하다고 판단되어 정보원의 요청에 의해 실시
②점검 방법
-모든 점검은 방문 점검을 원칙으로 함
-모든 점검은 정보원 업무시간 내에 담당자 입회 하에 수행 완료
-점검 대상별 점검항목 제시[로그분석 및 점검(로그명, 로그위치, 로그 점검 방법 등) 포함]
-정보원과 협의를 통해 점검 항목을 상세화하고 표준화하여 수행(추가, 변경 가능)
-시스템 운영 상태에 대한 점검은 운영상 장애를 초래하지 않는 시간을 이용하여 점검 실시
③점검 인력
-정보원에서 정기점검 인력이 기술적 능력 등이 부적당하다고 판단하여 교체를 요청할 경우(공문 등) 교체 조치 진행
-정기점검 인력 변동 시 정보원의 사전승인(공문 등)을 득하고, 관련 서류는 점검일 이전 정보원에 제출
④정기점검 일정 협의 및 조정
-월별 정기점검 일정은 전월 25일 이전에 정보원에 제출하여 사전 협의 및 조정
⑤매월 점검활동 결과에 대한 보고서를 제본하여 익월 5일 이내에 정보원에 제출
(계약 종료 달에는 해당월 20일까지)
⑥정기점검 미수행 시 대상 항목의 유지관리 월지급액을 감액하여 지급할 수 있음
⑦반기 1회 이상 정기점검 항목에 대한 적정성 검토와 장애 유형 분석을 실시하여 정기점검 항목 개선(안)을 제시
⑧정보원이 유지관리 대상 장비에 대한 현황파악, 특별점검 및 조사 요구 시 반드시 이에 응해야 함
|
|
산출정보
|
‣사업수행계획서, 점검계획서, (정기, 일일, 특별) 점검 보고서
|
|
요구사항 고유번호
|
MAR-012
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
상시적 시스템 개선
|
|
요구사항
상세설명
|
정의
|
H/W 및 시스템S/W 패치, 업그레이드 및 성능개선 지원
|
|
세부내용
|
①장애 처리 과정에서 도출된 패치, 업그레이드 및 성능 개선 사항에 대한 기술지원(수시점검, 특별점검 포함) 검토·협의 및 적용
②제조사에서 발표한 기능향상(upgrade), 패치(patch), 업데이트(update) 및 성능개선 사항에 대한 정보 수집, 기술적 검토·협의 및 적용
-정보수집 및 기술검토(업그레이드 적절성) 결과는 반기별로 보고하는 것을 원칙으로 하되, 시스템 특성 및 제조사 정책 등을 고려하여 정보원과 협의 후 결정(단, 중요 패치에 대해서는 수시 보고)
-OS(Operating System)에 대한 Patch Release, Hot Fix 수준의 Upgrade 지원(보안 Patch 포함)
-시스템S/W Upgrade(Minor) 버전 무상 지원
-시스템S/W Patch Release Version Upgrade 무상 지원
③정보원이 자체적으로 실시하는 시스템 성능 분석, 보안점검 등으로 도출된 개선사항 적용 시 기술 지원
④정보원에서 보안진단 및 시스템 성능 개선 요구 시 구조 및 성능 진단 등을 통한 개선방안 제시 및 적용하여야 함(타 업체와 협력 가능)
|
|
산출 정보
|
‣사업수행계획서, 장애조치결과보고서, 업그레이드 검토 보고서
|
|
요구사항 고유번호
|
MAR-013
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
구조 및 성능 개선
|
|
요구사항
상세설명
|
정의
|
시스템 구조진단 및 개선
|
|
세부내용
|
①시스템의 기능 및 성능이 최적의 상태로 가동될 수 있도록 구조 및 성능 진단을 각 시스템별 연 1회 이상 수행
②구조 및 성능 진단 수행 결과를 토대로 단기/중기/장기 개선사항을 도출하고, 해당 개선사항에 대한 영향도 분석 및 적용
-단기 개선사항은 매년 8월까지 적용
-중・장기 개선사항은 충분한 영향도 분석 진행 후, 매년 11월까지 적용
-11월까지 적용이 어려운 개선사항은 차년도 유지관리 사업 중 적용할 수 있도록 제반사항을 준비하여 인수인계 계획 제공
③시스템의 구조 및 성능 개선 전·후에도 반복적인 시스템 과부하 발생, 시스템 성능저하 등의 사유로 구조 및 성능 진단을 (재)요청 시에는 충분한 영향도 분석 후 정보원과 협의를 통해 개선활동 수행
|
|
산출 정보
|
‣사업수행계획서, 구조 및 성능 진단 계획서/결과서, 작업 계획서/결과서
|
|
요구사항 고유번호
|
MAR-014
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
보안취약점 진단 및 개선
|
|
요구사항
상세설명
|
정의
|
보안취약점 진단 및 개선 활동
|
|
세부내용
|
①각 시스템별로 보안취약점 진단 및 개선 활동 연 1회 이상 수행
②보안취약점 진단 결과를 토대로 단기/중기/장기 개선사항을 도출하고, 해당 개선사항에 대한 영향도 분석 후 적용
-단기 개선사항은 8월까지 적용
-중・장기 개선사항은 충분한 영향도 분석 진행 후, 매년 11월까지 적용
-11월까지 적용이 어려운 개선사항은 차년도 유지관리 사업 중 적용할 수 있도록 제반사항을 준비하여 인수인계 계획 제공
③보안취약점 진단 및 개선 전·후에도 정보원의 요청 있을 때에는 보안취약점을 진단하고 제거
④보안취약점 진단(위변조 가능성 등) 관련 보고서 별도 제출
-보안취약점 진단 계획서, 보안취약점 조치 결과 보고서
⑤정보보안 정책점검의 날 지원: 매월 1회 이상
-운영 시스템을 대상으로 정보원에서 제공하는 정보보안 정책 체크리스트를 점검하고, 보안상 개선점이 있는지 확인 및 조치
-정보보안 정책 체크리스트도 분기별로 점검한 후 개선방안 제시
|
|
산출 정보
|
‣사업수행계획서, 보안취약점 진단 계획서/조치결과보고서,
정보보안 정책 점검의 날 점검일지
|
|
요구사항 고유번호
|
MAR-015
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
기반시설 유지관리
|
|
요구사항
상세설명
|
정의
|
기반시설 유지관리 활동
|
|
세부내용
|
①대상: 기반시설 전체(UPS, 항온항습기, FMS 및 부대시설 등)
② FMS, SMS, NMS, ESM 문자알림 서비스 동작 확인
③무정전전원장치 및 항온항습기의 내부 장치, 스위치 등의 작동 상태와 알람기능 등을 점검하여 원활히 운영되도록 조치
④ 공기 순환상태 점검 및 상하 온습도를 각각 16~28℃, 40~70%에서 급격한 변화가 없도록 점검 조정
⑤ 누수 및 온습도 경보기의 경보시 원인 파악 및 조치
⑥ 축전기 및 부품교체 사업시 우리원의 요청에 대한 기술지원
⑦ 소모성 부품은 수명점검을 통한 적절한 교체 시기 제시 및 교체작업 실시
|
|
산출 정보
|
‣월간보고
|
|
요구사항 고유번호
|
MAR-016
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
서비스 집중시기 지원
|
|
요구사항
상세설명
|
정의
|
서비스 집중시기 대응체계 구축 및 지원 사항
|
|
세부내용
|
①서비스 측면에서 접속자가 폭주하는 시기에 대한 대응체계 구축·운영 방안을 구체적으로 제시
-검정고시 결과 발표
- 중학교, 고등학교 배정 발표
-지방공무원, 초등교원, 중등교원, 교육공무직원 합격자 발표 등
②업무처리 집중시기에 대비하기 위한 해당 서비스를 대상으로 서버 CPU/MEM, Network 부하, 사용자 수 등에 대한 최대/평시 사용량 조사
③서비스 집중시기에는 추가인력 투입으로 시스템 모니터링, 장애 발생 시 처리 방안 등을 제시하고 수행
|
|
산출 정보
|
‣사업수행계획서
|
|
요구사항 고유번호
|
MAR-017
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
유지관리 대상
|
|
요구사항
상세설명
|
정의
|
유지관리 대상
|
|
세부내용
|
①유지관리 대상 시스템 세부 내역 열람을 원하는 경우 본원에 방문하여 확인가능(열람시 [붙임 12 보안확약서(자료 열람용), 신분증 지참]
②유지관리대상은 사업기간 중에도 서비스 중지, 증설 등 발주자의 사정에 따라 변경될 수 있음. 계약의 변경으로 인한 유지관리비 산정은 PMR-004를 따름
|
|
산출 정보
|
|
|
요구사항 고유번호
|
MAR-018
|
|
요구사항 분류
|
유지관리 수행 요구 사항
|
|
요구사항 명칭
|
사용자 업무 지원
|
|
요구사항
상세설명
|
정의
|
정보원에서 수행하는 각종 업무에 대한 지원 사항
|
|
세부내용
|
①정보원에서 수행하는 각종 모의훈련 지원 및 수행방안 제시
-사이버 침해대응 모의훈련(DDOS 훈련 등): 연 1회 이상
-데이터 백업 및 복구 모의훈련: 연 1회 이상
-주전산실 재난대응 모의훈련: 연 1회 이상
②통합백업시스템의 안정적 운영 관련 기술 지원 및 수행방안 제시
-매일 통합백업시스템을 모니터링하고, 정상적인 수행 확인 및 지원
-주 1회 통합백업시스템의 백업 현황 점검 및 보고
-연 2회 시스템별 백업 현황 및 정책의 적절성을 점검・보고
③정보원에서 요구하는 각종 업무 지원
-전산자원통합관리시스템 운영‧관리 지원
-시스템의 점검, 보완, 개선 및 안정화 수행
-시스템 사용자 및 운영자에 대한 업무 지원
-장비의 현황 및 이력, 매뉴얼, 대장 등 관리 및 현행화
-서버, 미들웨어, DB환경 관리
-장애요인 사전제거를 위한 모니터링
-데이터 신뢰성, 정합성 유지를 위한 자료정비 등 지원
-운영시스템에서 사용하는 각종 프로그램에 대한 사용자 지원
-기술표준 준수 및 정보기술아키텍처 현행화 지원
-재배치, 이설, 설치, 변경, 제거 등 작업 시 기술지원
-타 시스템과의 연계 및 연동 지원, 각종패치, 업그레이드, 튜닝, 설정
(configuration) 변경 및 커스터마이징, 마이그레이션 기술지원
-신규 사업으로 인한 관련 전산장비 변경 및 제반사항 지원
-광주교육정보시스템의 효율적 운영을 위한 컨설팅 지원
④시스템실 환경 정비 지원
- 바닥 패널 밑으로 포설된 불필요한 전선 및 네트워크 회선, 케이블 타이,
먼지 등 이물질 제거
- 청결상태 유지를 위한 청소 작업 지원 등
-기타 광주교육정보시스템의 원활한 운영을 위한 모든 사항 및 기술인력 지원
|
|
산출 정보
|
‣사업수행계획서, 백업현황보고서, 백업정책보고서
|
2-2. 보안관제 수행 요구사항
|
요구사항 고유번호
|
SOR-001
|
|
요구사항 분류
|
보안관제 수행 요구 사항
|
|
요구사항 명칭
|
보안관제 일반
|
|
요구사항
상세설명
|
정의
|
보안관제 일반사항에 관한 정의
|
|
세부내용
|
① 관제범위: 광주광역시교육청 산하 전 기관(학교)
② 정보보호시스템 및 네트워크 모니터링 등을 통한 실시간 보안관제로 이상 징후 탐지, 초동 대응·사고 접수·조치·보고 등 일련의 보안관제 활동 수행
③ 보안관제 종합시스템, 위협관리시스템(TMS), 통합보안관리시스템(ESM) 등
④ 각종 보안관제 관련 정보시스템 모니터링 및 초기대응
⑤ 유관기관 보안이벤트에 대한 침해정보 수집·분석 및 공동 대응
⑥ 보안관제 종합시스템 운영·관리
⑦ 신종해킹 패턴 및 상관관계 분석을 통한 정책설정 및 실시간 대응
⑧ 침입로그 및 이상 로그 확인 시 상황보고 체계 구축
⑨ 국가 사이버위기 상황 단계별 대응체계 및 긴급대응반 편성 지원
⑩ 비상대응체계, 비상상황(긴급사안) 발생 시 인력 운영방안(대체인력 포함) 및 비상근무 운영방안 제시
⑪ 취약시간(야간, 주말, 휴일 등) 대 비상대응체계 유지
⑫ 정기/수시 보고서 작성 및 동향 보고(관제 결과 각종 통계 자료 작성 등)
⑬ 업무절차·지침·각종 매뉴얼 현행화 및 작성 지원
⑭ 정보보호시스템(방화벽, IPS, 웹방화벽 등) 보안정책 분석 컨설팅 수행(연1회)
⑮ 물적기반 유지관리 수행과제(각종 모의훈련, 취약점 점검) 업무 지원
|
|
산출정보
|
‣각종 보안관제 활동 보고서, 정보보호시스템 보안정책 분석 컨설팅 결과서
|
|
요구사항 고유번호
|
SOR-002
|
|
요구사항 분류
|
보안관제 수행 요구 사항
|
|
요구사항 명칭
|
보안관제 탐지 정책 개발 및 최적화
|
|
요구사항
상세설명
|
정의
|
보안관제 탐지 정책 개발 및 최적화에 관한 정의
|
|
세부내용
|
① 악성코드 등 침해위협 탐지 로그 패턴 분석, 탐지규칙 작성 및 적용
② 상관분석을 통한 보안관제정책(시나리오) 개발 및 최적화 운영·관리
③ 각종 보안장비 정책의 체계적 관리와 성능 향상을 위한 정책 최적화 관리
|
|
산출정보
|
‣보안관제 활동 보고서
|
|
요구사항 고유번호
|
SOR-003
|
|
요구사항 분류
|
보안관제 수행 요구 사항
|
|
요구사항 명칭
|
침해사고 분석 및 대응
|
|
요구사항
상세설명
|
정의
|
침해사고 분석 및 대응에 관한 정의
|
|
세부내용
|
① 사이버 침해사고 유형별 대응 방안 및 분석 체계 제시
② 침해사고의 긴급성, 중요도, 위험도에 따라 현장조사 등 대응체계 구축
③ 침해사고 발생 또는 신고 접수 시 신속한 사고조사 및 보고서 작성
④ 바이러스 및 악성코드에 의한 피해 발생 시 조기 방역조치 및 분석 실시
⑤ 침해사고 발생 시 초동조치 및 원인분석, 침해사고 조사, 복구 방안, 재발 방지 대책 등 수립 지원
⑥ 대내외 주요 보안이슈사항 발생 시 관련 사항 분석 및 보고
⑦ 신·변종 바이러스 및 악성코드 발생 시 샘플 채취, 안티바이러스 업체에 분석 및 패턴 업데이트 요청
⑧ 해킹메일 신고 접수 시 해당 메일·첨부파일 분석 및 추가적 피해 예방조치
|
|
산출정보
|
‣침해사고 접수/대응/조사분석 보고서
|
|
요구사항 고유번호
|
SOR-004
|
|
요구사항 분류
|
보안관제 수행 요구 사항
|
|
요구사항 명칭
|
보안 권고 및 보안 동향
|
|
요구사항
상세설명
|
정의
|
보안 권고 및 보안 동향 정의
|
|
세부내용
|
① 최신 보안동향 수집 및 정보보호 전문기술 전파 등 교육
- 침해사고 대응사례, 해킹사고 분석자료 등 고급 보안 정보 수집
- 공격대응 사례, 탐지규칙 등 기술 정보 문서화 및 전파
- 유관기관 및 정보보호 업체와 정보공유 체계 수립
- 악성코드 및 취약점 분석결과 기술교육 수행
② 보안 이슈 및 최신정보를 확인하여 보안권고 조치방안 제시
- 각종 보안 사이트에서 보안에 관련된 이슈 및 최신정보를 확인하여 보안권고 조치 및 차단조치
|
|
산출정보
|
‣최신 정보보호 동향 및 사이버 보안 동향 자료
|
2-3. 사업수행 인력 요구사항
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 분류
|
사업수행 인력 요구 사항
|
|
요구사항 명칭
|
유지관리 및 보안관제 인력 요구 사항
|
|
요구사항
상세설명
|
정의
|
유지관리를 위한 조직 구성에 대한 사항
|
|
세부내용
|
①본 사업의 용역수행책임자(PM)는 주관 사업수행사의 소속이어야 하며, 유지관리 용역수행 전반에 대한 책임을 지고, 각 사업자별 업무 구분/권한 및 책임부여/ 장애처리 프로세스 확립 등에 권한과 책임을 가진 자로 선정
②신속한 유지관리 수행을 위한 제조사, 공급사(기술지원사) 등 전문 업체와의
협력방안(조직 구성, 운영, 관리) 제시
-유지관리 대상별(제품별)로 유지관리 공급자를 제안에 포함하고, 구체적인 구성/관리/운영 방안 포함
-신속한 장애처리를 위한 인력 운영 방안 포함
③야간 및 공휴일 장애 대비 24시간 무중단 비상대응체계 수립
-조직구성: 사업 책임자, 유지관리 상주요원, 제품별 기술자로 구성 계약기간 중 24시간 항시 연락가능한 비상연락체제 구축
-변동사항 발생 시 정보원에 변경된 명단과 연락처 즉시 제출
④천재지변 등의 문제로 인하여 본 시스템의 장애가 발생하였을 경우 장애 시간을 최소화하기 위하여 비상 대책반 가동
⑤유지관리 대상 장비의 이전, 연동, 업그레이드, 교체 등의 사안이 발생할 경우 원활히 해결될 수 있도록 기술 및 인력 지원
⑥사업자는 유지관리 대상 시스템과 관련된 정보보안 이슈(해킹 사고 발생 등) 발생시, 관련 시스템의 정보 분석 및 대응, 재발방지조치 등을 위한 기술 및 인력 지원
⑦공동수급체 구성원(또는 단독사업자) 자사인력으로 투입하여야 함. 공동수급체(또는 단독사업자) 소속 외의 인력은 하도급으로 간주하며, 지방계약법시행령 제92조제1항, 제2호에 따라 부정당업자로 제재함
(단, 외부 자문인력 등 통상적인 참여인력이 아닌 경우는 참여인력에서 제외하며, 보안관제 인력 제외함)
⑧연 1회 유지관리 인력(상주인력 포함)의 만족도 조사 실시 및 결과 제출
|
|
산출정보
|
‣사업수행 계획서, 기술지원 협력 방안, 비상대응체계
|
|
요구사항 고유번호
|
MHR-002
|
|
요구사항 분류
|
사업수행 인력 요구 사항
|
|
요구사항 명칭
|
유지관리 상주인력 권고사항
|
|
요구사항
상세설명
|
정의
|
상주인력의 수와 자격요건 및 운영에 대한 권고사항
|
|
세부내용
|
① 상주인력은 2인 이상 상시 배치 운영
-모든 상주인력의 투입율은 100%여야 하며, 서버(네트워크 포함) 및 보안관제 등
유지관리 활동 전반을 관리 지원할 수 있는 전문인력
② 상주인력 자격 요건
|
구 분
|
업무분야
|
투입 인력
|
|
중급기술자
|
서버, 보안관제
|
각 1인 이상
|
-기술자등급은 한국소프트웨어산업협회에서 공표한 ‘S/W 기술자 임금실태조사 결과’ 또는 ‘S/W산업 대가산정 가이드’ 내 ‘S/W 기술자 평균 임금’ 기술자등급 적용 기준에 ‘중급기술자’ 이상으로 하드웨어 전문(서버), 보안관제 분야 종사자로 유지관리 활동 전반을 이해하는 자 2인 이상이 상주
-한국소프트웨어산업협회 발행 경력증명서, 자격증명서, 건강보험자격 득실확인서, 기술 자격증 사본 등 경력 확인이 가능한 증빙자료를 제안서에 포함
③ 정보원은 전산장비 운영 중 품질 저하 현상이 발생하는 경우, 투입인력 교체 또는 품질제고를 위한 추가 인력 투입을 요구할 수 있으며, 사업자는 이에 응해야 함
④ 수시점검이나 비상사태 발생 등 발주기관의 요청이 있을 경우 야간이나 휴일에도 근무하여야 하며, 해당 비용은 계약업체의 부담으로 함
⑤ 제안한 상주인력은 실제 사업에 투입하여야 하며, 인력의 교체 투입은 원칙적으로 불가
-단, 퇴직 또는 질병에 준하는 부득이한 변동사항 발생 시 정보원과 사전 협의하여 승인을 득하고, 동급 이상의 인력으로 교체
-내부 업무 조정에 따른 변경 등은 금지
-본 사업 수행 상 제안한 인력이 부적당하다고 판단되거나 자격 미달인 경우 협의하여 교체 가능
-상주인력을 교체할 경우 정보원의 승인을 받아 업무의 안정화 및 품질 저하 방지대책을 수립하고, 동급 이상의 인력으로 14일 이상 업무 인수인계기간을 거쳐 교체
-상주인력의 임의 교체 시, 대상 항목의 유지관리비 지급 거부 가능
⑥ 상주인력 휴가 등의 사유로 1일 이상 유지관리 업무를 수행할 수 없는 경우 유사경력이 있는 동등 이상의 자격을 갖춘 대체인력을 투입하여야 함
⑦ 정기점검 인력은 정보원에 사전 승인을 득하고, 관련 서류는 점검일 이전에 제출
|
|
산출정보
|
‣사업수행 계획서, 재직증명서, 경력증명서, 자격증
|
|
요구사항 고유번호
|
MHR-003
|
|
요구사항 분류
|
사업수행 인력 요구 사항
|
|
요구사항 명칭
|
보안관제 상주인력 권고사항
|
|
요구사항
상세설명
|
정의
|
보안관제 상주인력 및 자격요건에 대한 권고사항
|
|
세부내용
|
① 보안관제 상주인력은 보안관제 전문기업 소속의 중급기술자 1명 이상으로 상시 배치 운영
|
업무 내용
|
인원(명)
|
기간(월)
|
|
‣ 악성코드 분석 및 침해사고 조사
‣ 보안관제 전담
- 업무시간 중 상시 보안관제
- 사이버공격 이벤트 모니터링 및 차단
- 시스템 장애 지원, 보안장비 운영 지원
|
1
|
12
|
※보안관제 전문기업 지정 등에 관한 공고(과학기술정보통신부 제2019-441호) [별표1] 기술인력의 자격기준 준용
② 수행인력 근무장소
- 근무 장소: 광주교육연구정보원 침해사고대응센터
- 휴일 및 야간에 긴급 상황발생 시, 2시간 이내 응소
③ 휴일 장애 및 침해사고에 대비하여 비상연락망 등 비상대응체계 구축하고, 대응방안 제시
④ 투입인력은 보안관제 운영에 적합한 인력을 투입하여야 하며, 성실하고 품행이 단정한 인력으로 구성
⑤ 기술자의 기술등급을 확인할 수 있도록 “소프트웨어기술자 경력증명서” 등을 제안 시 제출
⑥ 상기 이외의 항목은 유지관리 상주인력 권고사항과 동일함
|
|
산출정보
|
‣사업수행 계획서, 재직증명서, 경력증명서, 자격증
|
2-4. 보안 요구사항
|
요구사항 고유번호
|
SER-001
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
보안관리 일반
|
|
요구사항
상세설명
|
정의
|
보안 관리에 관한 정의
|
|
세부내용
|
① 사업 수행 중 참여인력에 대한 보안, 문서 및 전산자료 보안, 사무실 및 매체‧장비 반‧출입 보안, 네트워크 접근보안 등 <광주광역시 정보보안 기본지침>의 관련 규정을 준수하여야 하며, 기타사항은 정보원의 「보안업무규정」 및 「출입관리절차」에서 정하는 바에 따름
②사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안 수립‧제시
-사업 수행에 필요한 인원, 문서, 장비, 네트워크 및 ‘누출금지 대상정보’ 등을 포함한 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함
-사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 해결 방안을 정보원에 제출
③제안업체는 입찰공고 이전에 투입이 예상되는 자료·장비 가운데 보안관리가 필요한 사항에 대해서는 정보원의 규정에 따른 등급분류를 준수하고 지시에 따라야 함
④사업에 투입되는 자료·장비 등에 대한 대외 보안이 필요한 경우 보안의 범위·책임을 명확히 하기 위해 계약서와 별도로 비밀 정보의 범위, 보안준수 사항, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시된 비밀유지계약서를 작성하여야 함
⑤사업 참여 인원은 임의로 교체할 수 없으며, 신상변동사항 발생 시 정보원에 즉시 보고하여야 함
⑥사업자는 정보원 방문인력에 대한 보안교육은 연 1회 이상 실시하고 그 결과를 수합하여 제출
⑦사업자는 ‘외주 사업 보안 특약(붙임 1)’을 준수하여야 하며, 계약서와 별도로 외주 용역사업 보안특약 조항을 포함한 비밀유지계약서(붙임 9) 작성
⑧ 본 사업의 사업자가 하도급 계약을 체결할 때 하도급자는 본 사업계약 수준의 비밀유지 및 보안 조치를 해야 하며 하도급 업체를 통한 사업수행시 하도급업체로 인해 발생하는 위반 사항에 대해서도 모든 책임을 부담함(보안관제 인력부분에 한함)
|
|
산출정보
|
‣사업수행 계획서, 보안교육 결과보고서
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
인적 보안
|
|
요구사항
상세설명
|
정의
|
참여 인력에 대한 보안 준수 사항
|
|
세부내용
|
①사업 착수 시 아래의 서류 제출
-대표자용/참여인력용 보안서약서, 개인정보보호 서약서, 개인정보 수집‧이용 동의서
-별도 보안관련 계약: 외주 용역사업 보안특약, 비밀유지계약서, 개인정보
처리위탁계약서
②사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육(개인정보보호 포함)을 실시하고, 그 결과를 사업 착수 시 제출(서명, 사진 포함)
③사업 참여인원에 대한 신원 조사 결과를 토대로 과거의 위법한 이력이 나타날
경우 정보원에서는 인력에 대한 교체를 요청할 수 있으며, 계약상대자는 해당
인력을 교체하여야 함
④정보원이 사업 수행 중 업체 인력에 대한 보안점검 실시, ‘누출금지 대상 정보’에 대한 외부 누출여부 확인에 대해 응해야 함
⑤사업자는 사업 참여 인력에 대해 정보원에서 요구하는 보안 교육에 참석하여야 함
⑥비밀관련 사업 수행 시 참여인원에 대한 비밀취급인가 등 보안조치를 수행할 수 있으며 이에 응해야 함
⑦유지관리 사업 참여 인력(상주/비상주 인력)의 전산실 출입 등 업무수행 시 정보원에서 요구하는 보안관련 규정을 충실히 이행
⑧필요시, 정보원의 요구에 따라 참여 인력(상주/비상주 인력)의 신원진술서, 기본증명서, 재직증명서 등 보안 관련 서류 일체를 제출하여야 함
|
|
산출정보
|
‣사업수행계획서, 대표자/참여인력용 보안 서약서/개인정보보호 서약서, 외주 용역사업 보안특약, 비밀유지계약서, 개인정보처리위탁계약서, 정보보안 및 개인정보보호 교육 결과보고서
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
누출금지 정보 및 제재 사항
|
|
요구사항
상세설명
|
정의
|
누출금지 정보 및 제재에 관한 정의
|
|
세부내용
|
①사업 수행과정에서 취득한 자료와 정보 및 본 계약이행을 통하여 취득한 사업내용에 대한 지식이나 기밀사항에 관해서는 사업수행의 전후를 막론하고 외부에 유출 또는 누설하거나 이용해서는 아니 되며, 이를 위반하였을 경우 민·형사상의 책임을 져야 함
②제안 업체는 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제92조 제②항 제3호 규정을 위반하여 아래의 누출금지 정보를 무단으로 누출할 경우 입찰 참가자격을 제한받을 수 있음
【누출 금지 대상 정보】
-정보원 소유 정보시스템의 내·외부 IP주소 현황
-세부 정보시스템 구성현황 및 정보통신망 구성도
-사용자계정 및 비밀번호 등 시스템 접근권한 정보
-광주교육정보시스템 취약점 분석‧평가 및 모의해킹 결과물
-용역사업 결과물 및 관련 프로그램 소스코드
-국가용 보안시스템 및 정보보호시스템 도입 현황
-정보보호제품(침입차단시스템, 방화벽 등) 및 네트워크 장비(라우터, 스위치 등) 설정 정보
-공공기관의 정보공개에 관한 법률 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
-개인정보보호법 제2조 제1호의 개인정보
-보안업무규정 제4조의 비밀, 同 시행규칙 제7조 3항의 대외비
-기타 정보원이 공개가 불가하다고 판단한 자료
③[별표1]의 사업자 보안 위규 처리 기준을 숙지하고 사업을 수행하여야 하며, 보안 위규 사항 발생 시에는 [별표2]의 위약금 부과 기준에 의해 위약금을 배상하여야 함
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
개인정보보호
|
|
요구사항
상세설명
|
정의
|
개인정보보호법 준수
|
|
세부내용
|
①제안업체는 「개인정보보호법」 규정을 준수하여야 하며, 사업 수행 중 취득한 개인정보를 제3자에게 제공 또는 누설을 금지하고(발생시 발생되는 손해는 사업자가 배상) 계약해지 시에는 업무와 관련하여 보유하고 있는 개인정보를 즉시 파기하거나 위탁자에게 반납하여야 함
②사업자는 계약서와 별도로 정보원과 개인정보처리 위탁 계약을 체결하여야 하며, 개인정보보호 서약서를 작성·제출하여야 함
|
|
산출정보
|
‣개인정보처리위탁 계약서, 개인정보보호 서약서, 정보보안 및 개인정보보호 교육 결과보고서
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
자료 보안
|
|
요구사항
상세설명
|
정의
|
사업 수행 시 접수 또는 생산한 자료에 대한 보안사항
|
|
세부내용
|
①정보통신망, 정보시스템 구성도, IP 현황 및 개인정보 등 사업 수행 중 취득‧생산한 정보는 비공개 자료로 분류하여 관리하여야 함
②유지관리 관련자료 및 사업과정에서 생산된 모든 산출물은 정보원에서 지정한 단말기(PC, 노트북, 파일서버 등)에 저장‧관리하여야 함
(사업자의 개인 단말기에 보관 금지)
③사업 관련 자료는 인터넷 웹하드 등 인터넷 자료공유사이트 및 개인메일함에 저장 금지
④전자우편을 이용해 자료전송이 필요한 경우에는 허가된 기관메일을 이용하여 첨부 자료를 암호화하고, 바이러스 검사 등 적절한 주의를 기울여 수ㆍ발신해야 함(단, 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수‧발신 금지)
⑤자료 암호화 저장 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합하여 9자리 이상으로 정해야 하며, 아래의 규칙을 준수하여야 함
-사용자계정(ID)과 동일하지 않은 것
-개인 신상 및 부서 명칭 등과 관계가 없는 것
-일반 사전에 등록된 단어는 사용을 피할 것
-동일단어 또는 숫자를 반복하여 사용하지 말 것
-사용된 비밀번호는 재사용하지 말 것
-동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것
-응용프로그램 등을 이용한 자동 비밀번호 입력기능 사용 금지
⑥사업 수행과 관련 모든 산출물 및 기록은 정보원에서 인가하지 않은 비인가자에게 제공‧대여‧열람을 금지하며, 본 사업과 관련이 없는 일에 사용할 수 없음
⑦본 사업 수행과정에서 수집‧생산된 모든 기록 및 자료는 시건장치가 되어 있는 보관함(이하 “비공개 자료 캐비넷”이라 한다.)에 별도 보관‧관리하고, 보안관리책임자가 관리하여 외부유출을 사전에 방지하여야 함
⑧비공개 자료 캐비넷에 보관‧관리되는 자료 목록은 현행화하여 관리하여야 함
⑨비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 "중요자료 제공관리 대장"에 작성하고 인계자(정보원)와 인수자(사업자의 관리책임자)가 직접 서명한 후 인계인수하여야 함
⑩비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 함
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
매체 및 장비 보안
|
|
요구사항
상세설명
|
정의
|
유지관리 수행시 필요한 장비에 대한 보안사항
|
|
세부내용
|
①참여인력의 노트북, 휴대용 저장매체 등 전산 장비는 정보원으로 반출·입할 수 없으며, 유지관리 수행 시 정보원에서 제공하는 단말기를 활용하여야 함(단, 정보원의 적절한 절차에 의해 승인하면 반출·입 가능)
②업무 수행상 부득이하게 PC, 노트북 등 전산 장비를 정보원 내외로 반출·입하는 경우, 다음 사항을 사전에 확인·조치해야 함
-백신 등의 PC보안 프로그램의 설치 및 실행 여부 확인
-악성코드 감염여부 및 자료 무단반출 여부 확인
-자료유출방지 등을 위한 보안프로그램 설치 여부 확인
-장비 반출시 반입 전·후와 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 정보원의 불용처리지침에 따라 반출 전에 데이터를 삭제하거나 불용 처리하여야 함
③상주인력이 사용할 업무용 전산장비는 원칙적으로 정보원에서 제공하는 장비만을 허용하며, 정보원의 PC관리 보안규정에 따라야 함
-백신 등의 PC보안 프로그램의 설치 및 실행 여부 확인
-악성코드 감염여부 및 자료 무단반출 여부 확인
-자료유출방지 등을 위한 보안프로그램 설치 여부 확인
-인터넷 차단 및 매체 통제(USB, WIFI, Bluetooth 등)
-프로그램 통제 불가 시 USB포트, CD롬 등 외부기기 연결단자 봉인(키보드, 마우스, 랜포트는 보안스티커 부착)
-전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정(패스워드 작성규칙은 자료 암호화 시 비밀번호 작성규칙 준수)
-내PC지키미 수행
※제안 업체가 제공하는 장비 사용 시, 수시로(출퇴근 시) 장비 반‧출입하는 행위를 금지하며, 정보원의 보안정책을 준수하여야 함
④로그 저장 등을 위해 매체가 필요할 경우, 정보원의 감독하에 승인된 매체를 사용하여야 함
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
네트워크 보안
|
|
요구사항
상세설명
|
정의
|
유지관리 수행 시 네트워크 통제에 대한 보안사항
|
|
세부내용
|
①시스템 접속 시 정보원에서 지정한 단말기를 이용하며, 서버 접속용 단말기는 인터넷 연결 금지
②사업 참여 인원이 정보원의 정보시스템에 접근하는 경우
-사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근 권한을 차등 부여하되 기관 내부문서의 접근 금지
-사용자 계정 이용 시, 부여된 권한 이외의 접근 금지
-계정별로 부여된 접근 권한은 불필요 시 즉시 권한 해지 또는 계정 폐기
-계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록‧관리하여 변경이력을 수시로 확인
-계정별 패스워드는 임의 변경 및 타인에게 유‧누출 금지
③사업자는 정보원에서 사용하는 인터넷 연결이 금지됨(단, 사업수행상 필요한 경우는 사업자가 직접 요청하고 정보원의 보안정책에 따라 접속이 허용된 단말기 이용)
④인터넷 이용 시 본 사업 목적 외 방화벽 등을 이용해 접속이 제한된 사이트 및 인터넷 파일공유사이트 이용 금지
-무단이용 시 적발된 경우에는 보안위반으로 간주
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
사무실 보안
|
|
요구사항
상세설명
|
정의
|
유지관리 수행시 사무실에 대한 보안사항
|
|
세부내용
|
①용역사업 수행 장소는 비인가자 출입통제가 가능한 정보원 정보통신기반과 정보기반팀 제2전산실(2층)로 함
②유지관리 업무 수행을 위한 사무실 또는 공간에 대해 보안 점검을 월1회 이상 실시하여 그 결과를 정보원에 제출하고, 정보원의 확인 및 개선조치요구에 따라야 함
|
|
요구사항 고유번호
|
SER-009
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 명칭
|
사업 종료 후 보안
|
|
요구사항
상세설명
|
정의
|
사업 종료 후 조치할 보안 사항
|
|
세부내용
|
①사업 종료 후 생산된 산출물은 정보원이 지정하는 저장 매체에 저장하여 제출하고, 노트북‧PC 및 휴대용 저장 매체 등에 전자적으로 기록된 자료는 정보원의 지침에 따라 보안 조치하여야 함
②정보원이 제공하는 장비 정보, 서류 및 중간·최종산출물 등 모든 자료는 전량 정보원에 반납하고, 삭제 및 세단하여 파기하는 등 보안 사항을 이행하여야 하며 정보원의 확인을 받아야 함
③사업 관련 자료의 반납 및 삭제 후에 복사본 등 사업 관련 자료를 보유할 시에는 관련 법령에 따라 조치함
④사업 수행과정에서 취득한 자료와 정보에 관해서는 사업수행의 전‧후를 막론하고 정보원의 승인 없이 보유하거나, 외부에 유출 및 누설하지 않으며, 이를 위반할 시 향후 법적 책임이 있음이 명시된 대표자 명의의 “보안확약서”를 제출하여야 함
⑤완료 보고서에 아래의 서류 제출
-대표자: 용역사업 관련 보안대책 확인서(붙임 8)
|
2-5. 품질 요구사항
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 분류
|
품질 요구 사항
|
|
요구사항 명칭
|
사업수행방법론 및 품질보증
|
|
요구사항
상세설명
|
정의
|
유지관리 및 보안관제 용역 사업수행에 필요한 사업수행방법론 및 품질 보증 방안 제시
|
|
세부내용
|
①아래의 사항을 포함하여 본 사업수행에 필요한 사업수행 방법론 및 품질 보증 방안 제시
-제조사, 공급사, 기존 유지관리 업체 등 협력사와의 유기적 협력 관계 구축 방안
-사업 착수, 수행, 종료 등 각 단계별 수행 방안
-위험요소 및 기회 요소들의 관리 방안
-정보원과의 효율적 의사소통 및 지원 방안
-복합 장애 및 신규 서비스 추가 대응을 위한 응용S/W 사업자와의 상호 협력 관계 구축 방안
-신규 구축 혹은 서비스 추가 사업을 수행하는 사업자와의 원활한 협업체계 구축 방안
-해당 과업 산출물 및 운영 매뉴얼의 문서화 방안
-정보보안 및 개인정보보호 지원 방안
-품질 보증 활동 계획 및 형상 관리 계획
-제안 업체 전사 차원의 품질관리 지원 조직의 활동 계획
-사업수행 조직 내에 별도의 품질관리 담당 지정
-기타 사업 추진 시, 제반 품질 보증 방안
|
|
산출 정보
|
‣사업수행계획서
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 분류
|
품질 요구 사항
|
|
요구사항 명칭
|
보고사항
|
|
요구사항
상세설명
|
정의
|
사업수행 중 보고사항
|
|
세부내용
|
① 착수/중간/완료보고
-착수보고: 유지관리 사업계획에 따른 착수보고
-중간보고: 당해 연도 6월까지 수행된 유지관리 중간 수행 결과 보고
-완료보고: 사업 종료 시 전체 수행 결과 보고
② 정기 보고
-일일보고: 매일 시스템 육안점검 결과 보고
-주간보고: 매주 구성원의 업무수행 상황 보고
-월간보고: 당월의 업무 추진상황 및 향후 추진 일정 등을 보고
③ 수시보고: 긴급 변경사항 및 서면 요구에 의해 지정된 내용 보고
|
|
산출 정보
|
‣해당 보고서
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 분류
|
품질 요구 사항
|
|
요구사항 명칭
|
보안관제 산출물 요구사항
|
|
요구사항
상세설명
|
정의
|
「행정기관 및 공공기관 정보시스템 구축·운영지침」 제44조(표준산출물)를 준용하여 산출물 목록 제시
|
|
세부내용
|
①제안사는 사업수행계획서를 계약체결 후 10일 이내 제출·승인 받아야 함
-보안관제 조직, 인력, 비상연락망
-용역수행에 따른 각종 보고(일, 주, 월, 년)에 관한 사항
-투입장비 내역(예비 장비 및 부품 등)
-용역인력의 경력 및 자격관련 증빙서류
-용역인력의 비밀 준수 각서
-기타 발주기관이 지정한 사항
※단, 모든 산출물에 대해서는 사전에 발주기관과 협의
※사업수행계획서는 “제안요청서”, ‘제안서’와 ‘기술협상 결과서’의 내용이 포함되어야
하며, 향후 용역사업 수행 시 지침으로 활용될 수 있는 수준으로 작성
② 사업수행계획서 등 아래의 산출물을 발주기관에 제출(기한 엄수)
|
단계
|
산출물
|
주기
|
|
사업착수
|
- 착수 보고서 및 사업수행 계획서
- 투입인력 보안서약서
|
계약 후
10일 이내
|
|
보안관제
운영 보고서
|
- 일일 보안관제 보고서
|
매일
|
|
- 주간 운영 보고서
|
주 1회
|
|
- 월간 운영 보고서
|
월 1회
|
|
- 상시 운영 보고서
|
발생 시
|
|
보안취약점 진단 및 모의훈련
|
- 보안취약점 진단 계획서
- 보안취약점 진단 결과보고서
- 보안취약점 진단 이행점검 결과보고서
|
년 1회
|
|
- DDoS 대응 모의훈련 계획 및 결과보고서
- 전산망 침투훈련 계획 및 결과보고서
|
년 1회
|
|
기타
|
- 정보보호시스템 보안정책 검증 보고서
|
발생 시
|
|
- 정보보안 동향 정보 제공
|
발생 시
|
|
- 현장 보안점검 결과 보고서
|
발생 시
|
|
- 보안이벤트 분석 보고서
- 침해사고 결과 보고서
|
발생 시
|
|
- 보안 교육자료 제공
|
교육 시
|
|
- 인수인계 자료
- 발주기관 요구 보고서
|
발생 시
|
|
사업완료
|
- 보안 확약서
- 완료 보고서, 시스템 운영·관리매뉴얼 등
|
계약완료 시
|
|
|
산출 정보
|
사업수행계획서, 관련 보고서 등
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 분류
|
품질 요구 사항
|
|
요구사항 명칭
|
기술자료집 제공
|
|
요구사항
상세설명
|
정의
|
시스템 운영에 필요한 기술자료집 제공
|
|
세부내용
|
①시스템 운영에 필요한 기술자료집을 파일 및 제본 책자로 제출
-통합기동절차서: 전체 시스템 기동/종료 절차서, 비상 레벨에 따른 시스템별 중단 절차서, 기동 스크립트 제공 등 포함
-장애 대응 가이드: 장애 상황별 시스템 점검 항목 및 조치 방법, 장애 시 비상 연락체계 및 절차 등 포함
-장애 조치 결과서: 장애 조치 결과서 통합본
-상세 운영자 지침서: 서버 및 시스템 소프트웨어 자원 확인 방법, 프로세스 기동 및 종료, 주요 모니터링 항목 및 방법, 시스템 S/W(에이전트 포함) 설치 경로 및 계정, 로그관리 가이드[서버(장비)별 H/W, S/W 로그명, 로그위치, 로그점검방법, 로그관리방안 포함], 서비스 연계 구성도, 백업 및 복구 방안, 보안 솔루션(DB 암호화 솔루션 암호화 키, 서버보안 인증서) 관리 방안 등을 포함
※정보원과 협의하여 기술자료집에 대한 내용 수정 가능
|
|
산출 정보
|
‣기술자료집
|
2-6. 제약사항
|
요구사항 고유번호
|
COR-001
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
하도급 관리
|
|
요구사항
상세설명
|
정의
|
하도급 관리에 관한 사항
|
|
세부내용
|
①본 사업은 하도급을 허용하지 않으나, 보안관제 인력에 대해서는 하도급만 허용됨
(COR-005 참고)
②계약업체는 반드시 사업을 수행하여야 하며, 만약 보안관제 인력부분을 제외한 본 사업을 하도급 처리하였을 경우 지방계약법시행령 제92조 제2항, 제2호에 따라 부정당업자로 제재함
③ 보안관제 인력에 대한 하도급 관련 법령 준수
- 본 사업의 하도급의 경우 「소프트웨어 진흥법」 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 발주기관으로부터 사전승인을 받고 하도급 계약을 하여야 함
- 본 사업의 과업의 일부(보안관제)를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어 사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니한다.
- 본 사업 과업의 일부(보안관제)를 하도급하려는 경우 입찰시 및 계약체결 시 소프트웨어사업 하도급 계획서를 제출하여야 한다.
- 하도급계약의 승인을 신청하는 경우 「하도급계약의 적정성 판단 세부기준」에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있다.
- 하도급 계약에 대한 대금 지급비율 변경, 승인 절차 및 적정성판단 등을 위한 세부 기준은 현행 「행정기관과 공공기관 정보시스템 구축운영지침」에 따름
- 세부 사항은 현행 「소프트웨어 진흥법」 및 「소프트웨어사업 계약 및 관리 감독에 관한 지침」 참조
|
|
산출정보
|
소프트웨어사업 하도급계획서, 하도급 적정성 판단 자기평가표
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
지적 재산권 및 저작권 보호
|
|
요구사항
상세설명
|
정의
|
지적 재산권 및 저작권 보호 및 법령 준수에 관한 사항
|
|
세부내용
|
①본 계약에 따라 사업자가 제공한 제품이 국‧내외의 지적 재산권을 침해하였다는 이유로 정보원을 상대로 한 소송이 제기되었을 경우, 사업자가 모든 민‧형사상의 책임을 지며, 사업자의 비용으로 이를 변호하고 정보원에 부과된 손해 및 비용에 대하여 보상하여야 함
②계약목적물의 지식재산권 귀속 및 기술자료 임치는 현행 「행정기관 및 공공기관 정보시스템 구축․운영 지침」 제60조에 따름
③본 사업을 위해 공급하는 모든 물품 및 S/W는 신품 또는 정품이어야 하며 관련 저작권법에 의해 저작권자의 권익을 침해하지 않아야 함
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
제안서 보상
|
|
요구사항
상세설명
|
정의
|
제안서 보상 요건에 대한 사항
|
|
세부내용
|
①소프트웨어사업의 제안서 보상기준 등에 관한 운영규정 제2조에 의거 사업 제안서 제출에 따른 별도의 보상 없음
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
작업 장소
|
|
요구사항
상세설명
|
정의
|
작업장소 협의에 대한 사항
|
|
세부내용
|
①사업수행을 위해 필요한 장소 및 설비, 기타 작업환경은 상호 협의하여 정함
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
전문기업 참여
|
|
요구사항
상세설명
|
정의
|
보안관제 전문기업 참여에 관한 사항
|
|
세부내용
|
①보안관제 상주인력의 재직증명서 및 전문기업 증빙 문서 제시
|
|
산출 정보
|
‣보안관제 전문기업 지정서
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
지연 배상금 및 면책
|
|
요구사항
상세설명
|
정의
|
지체상금 부과에 대한 사항
|
|
세부내용
|
①정기점검 미이행 부담금
-정기점검을 실시하지 아니한 경우에는 해당 물품의 월간 용역비에 해당하는 금액을 월 유지관리비에서 공제하고 지급함
②지연 배상금
-장애발생 통보·접수를 받고 시간 이내에 유지보수를 완료하지 못하여 해당 시스템을 사용하지 못하였을 경우, 지체시간에 해당하는 금액을 월 유지관리비에서 공제하고 지급함
-장애복구를 완료한 경우에도 24시간 내에 동일한 장애가 발생한 경우에는 연속 고장으로 간주하여 지체시간에 해당하는 금액을 월 유지관리비에서 공제하고 지급함(※지연배상금 = 1.3/1000)
「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제90조
③단, 불가항력(천재지변, 전쟁 등)에 의한 경우에는 협의하여 처리함
|
|
요구사항 고유번호
|
COR-007
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
손해배상 책임
|
|
요구사항
상세설명
|
정의
|
부주의, 고의 또는 과실 등에 대한 손해배상 책임
|
|
세부내용
|
①사업자는 시스템 취급 시 관리자로서의 의무를 다하여야 함
②사업자의 부주의, 고의 또는 과실로 유지관리 대상 물품을망실, 훼손한 것과 사고에 대하여 정보원에게 손해를 끼쳤을 경우 사업자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 져야 함
③사업자는 장애접수 후 지연처리로 인하여 정보원에게 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 져야 함
④사업자는 본 계약기간 동안 정보를 수집, 가공하는 데 있어 위법 또는 부당한 방법을 사해서는 아니되며, 사업자가 제공한 정보 및 자료와 관련하여 저작권법 및 기타 관련법 등에 따른 권리 침해를 이유로 정보원이 국내외의 제3자로부터 소송, 청구, 이의제기, 형사고소 등을 당한 경우에는 사업자는 자신의 책임과 비용으로 정보원의 권리를 보호하며, 그에 따라 정보원이 입은 일체의 손해를 배상하여야 함
|
|
요구사항 고유번호
|
COR-008
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 명칭
|
분쟁에 관한 사항
|
|
요구사항
상세설명
|
정의
|
분쟁에 관한 사항
|
|
세부내용
|
①계약업체가 계약의무를 다하지 못하였을 경우 지연배상금은 「지방자치
단체를 당사자로 하는 계약에 관한 법률 시행령」 제90조, 같은 법 시행
규칙 제75조, 「지방자치단체 입찰 및 계약 집행기준」 제9장 계약 일반
조건에 따름
② 계약업체의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주기관에게 손해를 끼쳤을 경우 계약업체는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 짐
③ 계약업체가 제공한 정보 및 자료와 관련하여 「저작권법」 및 기타 관련법 등에 따른 권리 침해를 이유로 발주자가 국내외의 제3자로부터 소송, 청구,
이의제기, 형사고소 등을 당한 경우에는 사업자는 자신의 책임과 비용으로 발주자의 권리를 보호하며, 그에 따라 발주자가 입은 일체의 손해를 배상
④ 계약업체는 규정에 의한 분쟁이 발생 시, 분쟁 기간 중 용역의 수행을 중지할 수 없음
⑤ 본 계약과 관련하여 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으로
하고, 그렇지 아니할 경우에는 관계법령에 정한 분쟁해결 방법에 따름
⑥ 관할 법원
- 발주자와 계약업체가 상호협의 시에도 문제를 해결하지 못하고 부득이 소송할 필요가 있을 때에는 발주자의 주소지 관할법원으로 함
⑦ 기타 특기 사항
- 본 계약에 정하지 아니한 사항이나 본 계약의 각 조항과 다른 사항을 특약할 경우에는 발주자와 계약업체가 따로 서면으로 합의함으로써 그 효력을 발생
|
2-7. 프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
산출물 제출
|
|
요구사항
상세설명
|
정의
|
유지관리 사업 수행에 따른 산출물 제출
|
|
세부내용
|
①사업수행계획서: 계약 착수일로부터 10일 이내 제출
-사업수행계획서에는 아래의 내용을 포함
-개요: 목적, 사업수행기준, 조직, 사업수행기간, 수행범위
-조직 및 체계: 체계 및 처리절차, 조직 등
-유지관리 방안: 정기점검, 수시점검, HW부분, 시스템 SW(어플 포함) 부분,
보고 및 기타
-장애대응부분: 장애유형분석, 장애원인분석, 장애예방 방안수립, 장애대응방안수립, 장애처리 절차, 비상대응체계 및 방안
-비상연락체계 및 대책반 운영 계획
-투입인력 및 이력사항: 인력구성방안, 투입인력, 기술자격, 투입인력 변동시
대처방안
-상주인력 경력 및 자격관련 증빙서류 등
-일정계획, 교육계획, 각종 모의훈련계획, 구조 및 성능, 보안취약점 점검 계획
-용역수행에 따른 각종 보고(일, 월, 분기, 반기, 년)에 관한 사항
-유지관리장비내역별 유지관리비 산출내역서(Excel 작성)
-인수인계방안: 인수방안, 인계방안
-사업 참여인력 대상 정보보안 및 개인정보보호 교육 결과보고서
②정기점검 결과 보고서: 매월
③중간 보고서: 6월말, 과업의 진척 상황 및 중간 결과 보고
④완료 보고서: 사업 종료 10일 전까지 제출(제본, USB)
-사업성과에 대하여 사업수행 분야, 사업관리 분야 등 주요 분야별로 정리하고 개선을 위한 제언과 사업수행보안확약서 및 기술적용 결과표 등을 포함하여 제출
⑤작업계획서, 작업결과보고서, 장애조치결과보고서: 수시
⑥구조 및 성능진단, 보안취약점 진단, 모의훈련 관련 계획서‧결과보고서‧조치보고서
⑦운영자 지침서 현행화 제출: 년 1회 이상(제본, USB)
-유지관리 대상 단위시스템별 장애대응 사례, 특이사항 등을 포함
-운영자 지침서를 현행화하여 제출(출력물과 파일 포함)
⑧업그레이드 및 EOS/EOL 검토 보고서 등 제안요청서에서 요구하는 보고 자료, 수시보고 자료 및 정보원에서 요청한 자료
|
|
산출정보
|
‣사업수행 계획서 등 각종 산출물
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
현황 관리
|
|
요구사항
상세설명
|
정의
|
정보시스템 현황 관리
|
|
세부내용
|
①정보시스템 장애대응 지침서, 정보시스템 기동종료 절차서, 장비 관리대장 등 정보시스템 운영 관련 기술문서를 분기별 1회 이상 현행화하여 제공
②정보원 요청 시 정보시스템실 서버/랙 관리 라벨 등 정비
- 유지관리 대상 장비 목록 현행화
- 서버실 내 장비 위치 및 랙별 장착 명세
- 정보시스템의 구성 변경이 있으면 시스템 구성도를 벽에 걸수 있는
액자(패널) 형태로 제작하여 서버실에 비치
③반기별 1회 이상 모의장애 발생/대응 시나리오를 제공하고 기술 지원
④정보원 요청 시 정보시스템실 운영 관련 홍보물(영상물, 인쇄물 등 방안 협의)을 제작·제공
|
|
산출정보
|
‣정보시스템 운영 관련 기술문서
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
이력 관리
|
|
요구사항
상세설명
|
정의
|
이력 관리에 관한 사항
|
|
세부내용
|
①효율적이고 체계적인 유지관리를 위하여 사업자는 다음 작업내용을 정보원이 지정한 서식 및 관리 시스템으로 처리하여야 함
-유지관리 대상 자산 정보
-장애접수 및 처리에 대한 사항
-하드웨어 및 소프트웨어 변경 사항
-교체된 시스템 및 장비 이력 사항
-정기점검 및 수시점검 수행 내용
②모든 작업내용 및 처리사항 등은 정보원이 지정한 서식에 따라 작성하며 상황 종료 시 정보원에 제출
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
계약 대가의 지급
|
|
요구사항
상세설명
|
정의
|
유지관리비 지급에 관한 사항
|
|
세부내용
|
①유지관리비는 월 단위로 정산, 1개월 미만인 경우는 일할 계산하며, 유지관리 대가의 지급은 유지관리 이행사항을 검토한 후 이상이 없을경우에 지급함을 원칙으로 함. 대가의 지급은 전체 계약금액을 12분할하여 월별로 지급
②정보원은 유지보수 사업 중 유지보수 품목 변경시 그에 따른 대가의 지급 금액을 변경하여 계약한다.
③사업자는 계약서에 명시된 월 유지관리비를 매월 말일 기준 직접 공문으로 청구하며 정보원은 사업자의 청구일로부터 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제67조(대가의 지급)에 의거 청구받은 날로부터 5일 이내에 월 유지관리비를 현금으로 사업자에게 지불함
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
계약 해지·변경 및 연장 조건
|
|
요구사항
상세설명
|
정의
|
계약 해지 ·변경 및 연장 조건 등에 관한 사항
|
|
세부내용
|
①아래의 경우에는 계약의 전부 또는 일부를 해지할 수 있으며, 업체는 어떠한 이의도 제기할 수 없음. 다만, 유지관리 이행 중 해약 시에는 해약 당시까지의 용역비는 정산하여 지급함
-업체와 정보원간 부득이한 사유가 발생하여 상호 합의한 경우
-정보원의 사전승인 없이 타인에게 유지관리를 양도한 경우
-본 용역을 이행함에 있어 소정의 성과를 기대하기 곤란하거나 본 용역을 이행할 능력이 없다고 판단되는 경우로 예비장비 또는 예비부품이 없어 장애복구를 할 수 없는 상황, 정기점검 미이행, 장애처리 불가 등이 발생하여 정보원이 문서로 시정 요구한 횟수가 연(年) 2회 이상일 때
②계약 해지 시 새로 선정된 업체가 인수를 마칠 때까지 유지관리를 성실히 수행하여야 함
③업체의 귀책사유로 계약 해지 시에는 부정당업자로 제재받을 수 있음
④본 계약의 해지 또는 만료 후에도 차기 유지관리 계약 체결이 지연될 경우 별도의 계약 없이 동일조건으로 계약 기간을 변경 또는 연장할 수 있음. 이에 따른 대가는 계약해지 또는 만료전일의 용역대가 지급 기준을 준용하여 일할 계산함
-단, 사업 범위 변경에 따른 용역수행 내용 조정 시에는 변경된 용역 범위를 기준으로 용역대가 지급
⑤정보원의 유지관리 대상 목록 변경 등에 따른 일부 계약 변경 요청 시 상호 협의를 통해 계약변경에 응함
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
공동수급체 구성
|
|
요구사항
상세설명
|
정의
|
공동수급체 구성 시 준수사항
|
|
세부내용
|
①신속한 유지관리 수행을 위한 공동수급 참여업체와의 협력 방안을 제시
②공동수급체 구성 준수사항
-공동수급체를 구성할 경우에는 참여업체의 구성, 역할 분담, 업무수행 범위 등을 상세히 정의하고 책임 관계를 구체적으로 제시
-낙찰자로 결정된 이후에 공동계약구성원을 변경할 수 없음
-공동수급체 구성원의 정당한 이유 없이 계약이행 미 참여시 입찰 참가 자격 제한
③계약 체결 후 산출내역서를 제출할 때에는 공동수급 업체별로 매월 금액을 구분하여 작성해야 함
|
|
산출정보
|
‣공동수급체 구성현황
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
상호협력 방안
|
|
요구사항
상세설명
|
정의
|
원활한 유지관리 및 타 사업 수행 업체와의 상호 협력 및 지원
|
|
세부내용
|
①제안 업체는 사업 기간 중 본 사업 범위 내에 포함되는 유지관리 대상 장비(S/W포함)가 신속한 장애 처리 등을 위한 원활한 기술 지원을 받을 수 있도록 전문 업체(제조사, 공급사, 제조사가 기술력을 인정하고 유지관리 실적이 있는 업체)와의 상호 협력 및 기술지원 방안을 구체적으로 제시
②사업자는 기한 내 자체적인 지원이 어렵다고 판단되거나 정보원의 요청이 있을 시 추가 부담 없이 즉시 해당 제품 제조사의 기술지원을 받을 수 있도록 지원하여야 함
③사업 기간 중 본 사업 범위 내에 포함되는 서비스에 대한 신규 연계 서비스 구축 사업자와의 상호 협력 및 기술지원 방안을 구체적으로 제시
③신규 혹은 추가 구축(장비 및 서비스 포함)사업을 수행하는 사업자와의 원활한 협업체계 구축 방안을 구체적으로 제시
④유지관리 기간 중 해당 시스템 구성변경(인프라 포함) 및 시스템 이동 등이 발생할 경우 담당자와의 협의를 통해 적극 지원함
⑤ 학내전산망 유지관리 수행업체와 협조체계 구축하여야 함
|
|
요구사항 고유번호
|
PMR-008
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
안전 관리
|
|
요구사항
상세설명
|
정의
|
유지관리 활동 시 안전관리에 관한 사항
|
|
세부내용
|
①사업자는 유지관리 시 작업자의 안전 관리 및 재해 방지를 위하여 필요한 안전수칙준수 교육 및 위험 방지책을 강구하여야 하며, 이에 필요한 제반 조치 수행
|
|
요구사항 고유번호
|
PMR-009
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
사고 대응
|
|
요구사항
상세설명
|
정의
|
사고 발생 시의 대응
|
|
세부내용
|
①다음에 해당하는 사고가 발생하였을 경우에도 즉시 유지관리에 임하여야 함
-고의로 인한 손망실과 장애의 경우
-정보원과 사업자 이외의 제3자에 의한 정비‧보수로 인하여 발생한 경우
②이로 인해 비용이 발생한 경우에는 정보원과의 동의를 거쳐 유책자에게 비용을 청구할 수 있음
|
|
요구사항 고유번호
|
PMR-010
|
|
요구사항 분류
|
프로젝트 관리 요구 사항
|
|
요구사항 명칭
|
업무 인수인계
|
|
요구사항
상세설명
|
정의
|
업무 인수인계에 관한 사항
|
|
세부내용
|
①사업자는 기존 사업자로부터 용역사업 관련 정보 인수 시 품질유지 방안을 제시하여야 하며, 원활한 인수를 위하여 계약 후 즉시 관련 인력을 투입하여 인수받아야 함(최소 10일 이상)
②사업 기간 만료 시 차기 유지관리 사업자가 동 용역 업무를 차질없이 수행할 수 있도록 유지관리업무 수행에 필요한 중요사항 등을 인계하여야 함
③인수 인계후 문제가 발생할 경우 정보원의 요구에 따라 계약 만료일로부터 20일(최대)까지 지원하여야 함
④인수 및 인계 기간은 정보원의 요구에 따라 최대 20일 이내까지 지원하여야 함
⑤인수 및 인계 기간 동안의 소요 비용은 지급하지 아니함
|
|
산출정보
|
‣인계인수서
|
2-8. 프로젝트 지원 요구사항
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 분류
|
프로젝트 지원 요구 사항
|
|
요구사항 명칭
|
기술 및 교육 지원
|
|
요구사항
상세설명
|
정의
|
기술 및 교육 지원에 관한 사항
|
|
세부내용
|
①시스템의 이전, 재구성 등과 관련된 정보원의 요청이 있을 경우 무상 지원 범위 및 지원 방안을 제출하고 성실히 지원하여야 함
-서비스/시스템다운 및 재기동, 장비의 위치 이동 등의 사항에 대하여 구체적인 범위 및 지원 방안 제시
②정보원에서 자체적으로 시행하는 각종 모의훈련에 대한 지원 방안 제시
③시스템의 정상 동작을 위한 각 분야별 전문기술 지원 방안 제시
④유지관리 대상품목의 관리 및 운영에 필요한 시스템 운영자에 대한 기술 및 교육지원 방안을 아래와 같이 제공하여야 함
-정기적/비정기적인 시스템 운영자 교육 방법 및 계획
-시스템 운영자에 대한 기술지원 방법 및 체계
⑤ 보안관제시스템 운영, 보안관제 수행 방법 등 보안관제 수행에 관한 전반적인 기술(노하우) 교육방안을 제공하여야 함
- 정보시스템 및 정보보안 담당자 대상 교육 실시
- 보안정책 수립 및 적용, 비상조치 방안, 보안관제 구성에 대한 개념도,
보안관제 수행 절차 등
|
|
산출정보
|
‣사업수행 계획서, 교육계획
|
�� 제안 일반사항
가. 제안사는 본 요청서에 기술되지 않은 사항이라도 사업에 꼭 필요한 사항을 사업 범위에 포함할 수 있으며, 이 경우 제안 내용으로 가점을 줄 수 있다.
나. 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하고 제안 내용의 근거자료 및 참고자료 등을 첨부해야 한다. 그러나 그 내용이 허위로 확인될 경우 평가 대상에서 제외하고 계약 체결 이후면 당해 계약을 해제 또는 해지할 수 있다.
다. 발주기관에서 제안서 검토를 위한 추가 자료를 요구할 경우 제안사는 이를 수용해야 한다.
라. 제안사는 제안서 작성에 필요한 자료를 발주기관에 요청할 수 있으나, 대외비 등 보안을 요구하는 자료는 발주기관을 방문하여 열람해야 한다. 단, 발주기관은 제안서 작성에 필요한 자료라고 판단되지 않는 경우 이를 거부할 수 있다.
마. 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용할 수 없다.
바. 제안사가 제출한 제안서 및 관련 자료는 제안사의 권익 보호를 위하여 계약자 선정 이외의 목적으로 외부에 공개하지 않음을 원칙으로 한다.
사. 제안서 작성 과정에서 취득한 내용에 대해서는 보안을 유지해야 한다.
아. 발주기관에서 중대한 사유가 발생하여 본 제안요청서의 일부 또는 전부가 변경되거나 취소되더라도 이의를 제기하지 못한다.
자. 제안서 내용에 허위 기재 사실이 발견될 시에는 업체 선정 대상에서 제외되거나 낙찰취소 또는 계약해지의 사유가 된다.
차. 제안과 관련되어 제출한 자료 일체는 반환하지 않으며 본 제안을 위하여 드는 비용은 제안사의 부담으로 한다.
�� 입찰 방식
가. 입찰 방법: 제한경쟁입찰(협상에 의한 계약 체결)
나. 입찰 참가자격(입찰 공고서에 따름)
❍ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조(입찰의 참가자격) 및 동법 시행규칙 제14조에 의한 소정의 자격을 갖춘 업체
- 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조 및 동법 시행규칙 제14조에 의한 입찰 참가 자격을 갖춘 업체
- 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조 및 동법 시행령 제92조(부정당업자의 입찰참가자격 제한)에 해당하지 않는 업체
※ 제31조의5(조세포탈 등을 한 자의 입찰 참가자격 제한)에 해당하지 않는 자
- 「소프트웨어 진흥법」 제2조에 의한 소프트웨어 사업자(컴퓨터 관련 서비스업)와 「정보통신공사업법」 제14조에 의한 정보통신공사업을 소지한 업체
- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조에 의한 [전산 업무(소프트웨어개발 포함)] 부문 「정보시스템 유지관리서비스(8111189901)」의 직접 생산증명서 제출이 가능한 업체
- 기타 입찰공고에서 정한 사항
다. 본 사업은 공동수급을 허용함
❍ 공동수급은 공동이행방식을 따름
❍ 공동수급체 구성원은 모두 상기의 입찰 참가 자격을 모두 충족하여야 함
❍ 공동수급체는 반드시 입찰 전에 구성해야 하며, 동일한 입찰‧계약에 중복으로 구성하여 참여할 수 없음
❍ 공동수급체는 5개 이하로 구성하며, 구성원별 계약 참여 최소 지분율은 5% 이상이어야 함
�� 제안서 평가 기준 및 유의사항
가. 제안서 평가 기준
❍ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)
❍ 지방자치단체를 당사자로 하는 계약에 관한 법률, 동 시행령, 동 시행규칙
❍ 지방자치단체 입찰 시 낙찰자 결정기준(행정안전부 예규)
❍ 협상에 의한 계약 체결 기준(행정안전부 계약예규) 및 조달청 규정
나. 유의 사항
❍ 제안요청서에 제시된 내용이 제안서에 누락된 항목은 제안하지 않은 것으로 간주한다.
❍ 발주기관이 제시한 제안 요청사항에 적합하지 않은 제안 내용은 평가 대상에서 제외한다.
❍ 서류를 제출하지 않았거나 제출된 서류 등이 미비한 경우 또는 불명확한 경우 등 경미한 사안에 대해서는 요구하는 기한 내에 보완·제출해야 하며, 기한 내에 보완 서류 등을 제출하지 못하면 당초 제출된 서류와 명확한 서류만으로 심사한다.
❍ 기타 명시하지 않은 사항은 “협상에 의한 계약 체결 기준”(행정안전부 계약예규) 및 조달청 규정을 준용한다.
�� 제안서 평가 방법
가. 기술능력평가와 가격평가를 하여 종합점수 100점 만점으로 평가한다.
❍ 평가비율: 기술능력평가(90%), 가격평가(10%)
나. 기술능력평가 방법
❍ 정량적 평가(20점): 발주기관 및 조달청에서 평가
- 경영상태, 사회적책임: 조달청에서 평가
- 사업수행 실적, 기술인력 참여현황: 발주기관에서 평가
❍ 정성적 평가(70점): 조달청 기술평가위원회에서 평가
❍ 제안서의 평가 및 배점은 발주기관에서 정한 항목별 세부 평가기준에 의하여 실시
다. 협상적격자 및 협상순위 선정
❍ 협상 대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상한다.
- 합산 점수가 동점일 경우 기술능력평가 점수가 높은 “제안사”를 선순위로 하고, 기술능력평가 점수도 동점이면 추첨으로 정함
※ 선정결과는 서면으로 통보하며, 미 선정 업체에 대한 통보는 생략함
❍ 협상절차 및 범위
- 협상범위는 협상대상자로 선정된 모든 업체가 제안한 과업내용, 이행일정 및 기술평가위원회에서 권유한 사항 등을 협상 대상으로 하며, 협상대상자와 협상을 통해 그 내용의 일부를 조정할 수 있음
- 결정된 협상순위에 따라 협상대상자와 협상을 하며, 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니함
- 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상 실시
라. 기타 명시하지 않는 사항은 지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규 제283호, 2024.3.28.) 중 제7장 협상에 의한 계약체결기준 및 조달청 규정을 준용함
�� 제안서 기술능력 평가 기준 및 배점
|
구 분
|
평 가 요 소
|
배점
|
|
기술 능력 평가 (90점)
|
(1)
정량적 평가
[20점]
|
경영상태
|
■ 신용평가 등급에 의한 경영상태
|
6
|
|
수행실적
|
■ 사업수행 실적
|
6
|
|
사업수행 참여인력
|
■ 기술인력 참여 현황
|
6
|
|
사회적 책임
|
■ 최저임금법, 근로기준법, 남녀고용평등과 일․가정 양립 지원에 관한 법률 준수
|
2
|
|
(2)
정성적 평가
[70점]
|
일반
부문
(10)
|
■ 사업의 이해도
o 사업의 목표 및 내용의 이해도
o 제안내용의 적정성 및 객관성 등
o 제안요청서와의 부합성
|
10
|
|
사업
수행
부문
(30)
|
■ 사업수행 방안의 적정성
o 유지관리 사업 수행방안의 적정성 및 전문성
- 유지관리 지원체계, 방법, 절차 등의 적정성
- 사업수행에 필요한 기술 경험의 확보
o 재해복구 방안 및 각종 모의훈련 지원 방안의 적정성
o 비상대응체계 및 운영의 적정성
|
10
|
|
■ 기술지원 역량의 적정성
o 구조·성능 진단 및 개선방안의 우수성
- 성능진단을 위한 전문인력 투입 및 지원조직체계 우수성
- 서버/네트워크/보안 등에 대한 성능 분석 방안 제시
o 정보시스템 성능 및 용량 관리의 적정성
o 상주인력 기술 수준의 우수성(보안관제, 서버)
|
10
|
|
■ 장애처리 및 보안관제 수행방안의 적정성
o 장애 대응방안 및 기술지원 체계 적정성
- 장애처리 조직체계, 전문업체 지원체계 적정성
- 평시 및 취약시기(공휴일, 야간 등) 장애 대응 체계
- 장애예방을 위한 점검활동 방안 적절성
o 보안관제 수행 방안의 적정성, 우수성
- 침해사고 분석·대응, 탐지정책 개발·최적화 방안의 적정성
- 정보보호시스템 보안정책 분석 컨설팅 수행방안의 차별성
|
10
|
|
구 분
|
평 가 요 소
|
배점
|
|
기술 능력 평가 (90점)
|
(3)
정성적 평가
[70점]
|
사업
관리
부문
(20)
|
■ 사업수행 조직구성의 적정성
o 신속한 유지관리 수행을 위한 참여업체 및 제조(공급)사와의
협력방안의 적정성
o 상주인력 기술수준 및 운영체계의 적정성
- 상주인력의 기술등급 및 유사사업수행 경험(경력)
o 제안서 기술지원팀 기술수준 및 활용 지원 방안의 적정성
o 제조사·전문업체 지원방안의 구체성 및 협력 범위 적정성
- 분야별(서버, 네트워크, 보안, 스토리지 등) 전문기술자
확보 적정성
|
10
|
|
■ 품질보증
o 사업수행 목표 정의, 세부 활동 도출 및 산출물 관리 체계
o 품질보증 및 관리체계 우수성
o 요구사항 관리 및 조치 방안의 우수성
o 인수인계 시 연속성 보장 방안의 우수성
- 제안업체간 및 투입인력 교체시 품질유지 방안
|
5
|
|
■ 보안관리
o 정보보안 체계의 적정성 및 대책의 신뢰성
- 사업 착수, 수행, 완료 등 사업 전체 단계별 보안관리 방안의 적정성
- 정보유출 방지대책의 적정성
- 사업참여 인력에 대한 보안관리의 방안
|
5
|
|
지원
부문
(10)
|
■ 교육훈련
o 교육내용, 방법, 기간, 인원, 일정 등 교육 계획 제시
o 정보시스템 운영의 신기술 습득 및 역량 강화 지원 방안 등
- 신기술 세미나(전문가 특강 등)
|
10
|
|
합 계(1+2+3)
|
|
90
|
※ 기술평가 항목 및 배점은 「소프트웨어 기술성 평가 기준」 및 「조달청 협상에 의한 계약 제안서평가 세부기준」을 따름
5-1. 정량적 평가 기준(20점)
가. 경영상태 평가기준(6점)
|
신용평가 등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
6
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
5.7
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
5.4
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
4.2
|
※ 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
나. 수행실적 평가기준(6점)
|
평가등급
|
평점
|
|
100% 이상
|
6
|
|
70% 이상~100% 미만
|
5.4
|
|
40% 이상~70% 미만
|
4.8
|
|
40% 미만
|
4.2
|
※ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 정보시스템 유지관리 및 보안관제 사업 수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병: 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할: 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도: 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업수행 참여 인력 평가기준(6점)
|
평가항목
|
평가기준
|
평가등급
|
평점
|
|
기술인력
참여현황
|
하나 이상 해당 시 인정
|
구분
|
기준
|
|
기술자격
|
기사 이상
|
|
경력
|
6년 이상
|
|
학력
|
학사 이상
|
|
5명 이상
|
6.0
|
배점의 100%
|
|
4명
|
5.4
|
배점의 90%
|
|
3명
|
4.8
|
배점의 80%
|
|
2명 이하
|
4.2
|
배점의 70%
|
[주]
1. 경력, 자격 등은 공인된 증빙자료 제출 시 인정한다(미제출시 최하점 처리)
2. 입찰 공고일 기준(3개월 이상) 근무자로 하며, 기술자는 건강보험 또는 국민연금보험 가입자증명 등을 제출하여 제안사에 현재 재직 중임을 증명해야 한다.
3. 공동수급체 구성원별로 각각의 기술인력에 출자비율을 곱하여 산출한 구성원 모두의 기술인력을 합산하여 평가한다. [예] {(A사 기술인력×A사 지분율)+(B사 기술인력×B사 지분율)…}에 대한 점수
4. 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.
5. 관련 분야는 한국소프트웨어산업협회에서 공표한 NCS기반의 ITSQF 직무체계 및 정의를 따름.
라. 사회적 책임 평가기준(2점)
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①〈 삭제 〉
|
〈 삭제 〉
|
〈삭제〉
|
|
②임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
③고용개선조치
미이행
|
▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ②~③은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. 〈 삭제 〉
6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
5-2. 정성적 평가 기준(70점)
|
평가부문
|
평가항목
|
평 가 요 소
|
배점
|
|
일반부분
(10)
|
사업의
이해도
|
o 사업의 목표 및 내용의 이해도
o 제안내용의 적정성 및 객관성 등
o 제안요청서와의 부합성
|
10
|
|
사업수행
부분
(30)
|
사업수행 방안의 적정성
|
o 유지관리 사업 수행방안의 적정성 및 전문성
- 유지관리 지원체계, 방법, 절차 등의 적정성
- 사업수행에 필요한 기술 경험의 확보
o 재해복구 방안 및 각종 모의훈련 지원 방안의 적정성
o 비상대응체계 및 운영의 적정성
|
10
|
|
기술지원
역량의 적절성
|
o 구조·성능 진단 및 개선방안의 우수성
- 성능진단을 위한 전문인력 투입 및 지원조직체계 우수성
- 서버/네트워크/보안 등에 대한 성능 분석 방안 제시
o 정보시스템 성능 및 용량 관리의 적정성
o 보안관제 상주인력 기술 수준의 우수성
|
10
|
|
장애처리 및 보안관제 수행방안의 적절성
|
o 장애 대응방안 및 기술지원 체계 적정성
- 장애처리 조직체계, 전문업체 지원체계 적정성
- 평시 및 취약시기(공휴일, 야간 등) 장애 대응 체계
- 장애예방을 위한 점검활동 방안 적절성
o 보안관제 수행 방안의 적정성, 우수성
- 침해사고 분석·대응, 탐지정책 개발·최적화 방안의 적정성
- 정보보호시스템 보안정책 분석 컨설팅 수행방안의 차별성
|
10
|
|
사업관리
부분
(20)
|
사업수행
조직구성의 적정성
|
o 신속한 유지관리 수행을 위한 참여업체 및 제조(공급)사와의 협력방안의 적정성
o 상주인력 기술수준 및 운영체계의 적정성
- 상주인력의 기술등급 및 유사사업수행 경험(경력)
o 제안서 기술지원팀 기술수준 및 활용 지원 방안의 적정성
o 제조사·전문업체 지원방안의 구체성 및 협력 범위 적정성
- 분야별(서버, 네트워크, 보안, 스토리지 등) 전문기술자 확보 적정성
|
10
|
|
품질보증
|
o 사업수행 목표 정의, 세부 활동 도출 및 산출물 관리 체계
o 품질보증 및 관리체계 우수성
o 요구사항 관리 및 조치 방안의 우수성
o 인수인계 시 연속성 보장 방안의 우수성
- 제안업체간 및 투입인력 교체시 품질유지 방안
|
5
|
|
보안관리
|
o 정보보안 체계의 적정성 및 대책의 신뢰성
- 사업 착수, 수행, 완료 등 사업전체 단계별 보안관리 방안의 적정성
- 정보유출 방지대책의 적정성
- 사업참여 인력에 대한 보안관리의 방안
|
5
|
|
지원부분
(10)
|
교육훈련
|
o 교육내용, 방법, 기간, 인원, 일정 등 교육 계획 제시
o 정보시스템 운영의 신기술 습득 및 역량 강화 지원 방안 등
- 신기술 세미나(전문가 특강 등)
|
10
|
�� 제안서 제출 일정 및 방법
가. 제안서 제출 기한, 제출 방법 및 제출처: 입찰공고문 참조
❍ 문의처: 광주광역시교육연구정보원 총무부 정보통신기반과(정보기반팀)
- 전화: (062) 380-4746, FAX: (062) 380-4776
- E-mail: acacia76@korea.kr
- 정량적 평가를 위한 제안서(증빙자료 포함)
- 정성적 평가를 위한 제안서 및 제안요약서
- 서약서: [붙임 10] 서식에 작성
- 제안요구사항 수용 조견표, 정량적 기술능력평가 요약: [별지 제10호], [별지 제11호]
- 공동수급협정서, 합의각서(G2B등록), 구성원의 사업자 등록증 사본 1부
- 별첨 자료(제안서에 포함): 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료
· 실적, 투입 인력의 이력서, 기술경력증 등
· 제안 내용 외 서약서, 공동수급협정서, 합의각서 등
- 그 외 입찰 관련 서류는 조달청의 입찰공고 및 관련 규정에 따라 제출
※ 사본 제출 시 "사실과 상위 없음"을 날인하여 제출
�� 제안요청 설명회
가. 제안요청 설명회: 해당사항 없음
나. 제안서 발표회
❍ 일시 및 장소: 입찰공고서 참조
❍ 제안 설명은 제안사(주사업자)의 사업관리자(PM)가 직접 발표해야 하며, PM이 발표하지 않는 경우 발표 없이 제안서에 대한 서면 평가로만 진행함
❍ 또한, 입찰참가업체는 제안서에 사업관리자(PM)를 명시하여 평가집행자가 이를 확인할 수 있도록 하여야 하며, 입찰공고일 전일부터 입찰참가업체에 재직 중인 사업관리자(PM)이어야 함
❍ 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 하며, 명기하지 않을 경우 불이익이 있음
❍ 발표는 제안내용을 중심으로 해야 하며, 임원 인사 등 제안사 홍보 관련 내용은 포함할 수 없음
�� 입찰 시 유의사항
가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 입찰 참가자의 부담으로 하며, 제안서 보상비는 지급하지 않음
나. 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 정보원이 요구하지 않는 한 수정, 추가 또는 대체 불가
다. 제안내용에 대한 확인을 위하여 추가 자료요청 또는 현지 실사를 할 수 있으며, 입찰 참가자는 이에 응하여야 함
라. 입찰자는 정보원으로부터 배부받은 입찰에 관한 서류 또는 각종 자료 및 입찰 과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 불가
마. 용역계약일반조건(지방자치단체 입찰 및 계약 집행기준) 제14장에 의거, 제안사는 제안서의 모든 기재사항을 객관적으로 입증할 수 있는 관계 서류를 첨부하여야 하며, 제출된 자료 중 일부라도 허위가 있을 경우에는 평가대상에서 제외됨은 물론 선정 후에도 선정 해지와 함께 발주기관으로부터 인적, 물적, 기간적 손실에 따른 손해배상이 청구될 수 있음
바. 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 동법 시행규칙 제14조 규정, 용역입찰유의서 제12조에 저촉될 경우 입찰은 무효로 함
사. 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없으며, 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음
아. 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행 계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰 참가자격을 제한함
자. 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함하여야 함
차. 제안요청서 및 입찰유의서 등 입찰공고에 포함되지 않은 사항은 "지방자치단체를 당사자로 하는 계약에 관한 법률", "협상에 의한 계약 체결 기준", "공동계약 운용요령" 등의 계약관련 법령을 준용함
카. 제안서 인력은 공동수급 구성원의 자사인력으로 구성하여야 하며, 채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함
타. 적법한 파견근로자는 자사 인력으로 간주하나, 원 소속사를 반드시 명기하여야 함
파. 컨소시엄 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사 인력으로 대체하여야 함
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 구축인력이 아닌 경우는 제안서에 명기하지 말 것(참여인력에서 제외)
�� 기타 사항
가. 제안서 보상
❍ 본 사업은 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부 고시) 제2조에 따라 제안서 작성비 보상을 하지 않는다.
|
제2조(제안서 보상대상 사업) <생략> 제안서 작성비를 보상할 수 있는 대상 사업은 총 사업예산이 20억 원 이상인 소프트웨어사업(단, 유지보수사업, 단순 하드웨어 구축사업, 데이터베이스구축사업 및 시스템 운용환경구축사업은 제외)에 한한다.
|
나. 소프트웨어 분리발주: 해당사항 없음
다. 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음
라. 계약목적물의 지식재산권 귀속
❍ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자 간의 협의를 통해 지식재산권 귀속 주체 등에 대해 공동소유와 달리 정할 수 있다.
❍ 지식재산권을 타 용도나 상업적으로 활용하려고 하면 반드시 발주기관과 협의해야 한다.
마. 과업내용 확정 및 변경
❍ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
❍ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관 등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호 서식 참조
�� 제안서의 효력
가. 제출한 제안서의 내용은 발주기관이 요청하거나 승인하지 않는 한 변경할 수 없고, 계약 조건의 일부로 간주한다.
나. 발주기관은 필요시 제안사에 대하여 추가 제안이나 자료를 요구할 수 있으며 제출된 자료는 제안서와 같은 효력을 가진다.
※ 협상 결과도 같은 효력을 가짐. 다만, 계약서에 명시된 경우 계약서가 우선함.
�� 제안서 작성지침(권고사항) 및 유의사항
가. 제안서의 구성 및 목차는 가능한 한 제안서 작성 목차에 의해 작성해야 하며, 제안요청서의 요구 항목들이 제안서의 어느 부분에 기술되었는지 평가항목 조견표를 제시하여야 한다.
나. 제안서의 내용은 "명확한 용어를 사용하여 표현" 하여야 함. 예를 들어, "사용 가능하다", "할 수 있다", "고려하고 있다" 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여 제시하여야 한다.
다. 제안서는 한글 작성이 원칙이며, 사용된 영문 약어에 대해서는 약어표를 제시하여야 한다.
라. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
마. 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.
바. 제안서는 아래와 같이 작성하여 단색 양면으로 인쇄하여 제출하여야 한다.
❍ 제안서는 PDF 파일형식으로 제출하되 전체 용량은 300MB를 초과할 수 없음
❍ 제안서 본문 내용은 가급적 200페이지(100장) 이내로 작성
❍ 제안서 요약본 내용은 50페이지(25장) 내외로 본문과 별도 제출
사. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 각 장별 일련번호를 표기한다.
아. 제안서 제출 시 [붙임 10] 서약서를 포함해야 한다.
자. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨(첨부)으로 제출하고, 참고문헌 활용 시 참고문헌 목록을 첨부하여 그 출처를 정확히 알 수 있도록 표기하여야 한다.
차. 제안서의 구성 및 목차는 가능한 한 제안서 작성요령에 의해 작성하여야 하며, 증빙과 관련된 자료는 제안서에 첨부하여야 한다.
카. 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우, 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 또한 작성지침 항목 중 해당 사항이 없는 경우는 "해당 없음"으로 간략히 기술하여야 한다.
타. 제안 발표시 홍보용 동영상 등 활용은 금지한다.
�� 제안서 작성 요령(권장 사항)
가. 제안서 작성 목차(정량평가)
|
작성 항목
|
작 성 방 법
|
|
1. 경영상태
|
■ 신용평가등급 확인서 제출
|
|
2. 사업수행 실적
|
■ 공고일로부터 최근 3년 이내에 본 사업과 연관된 주요 사업 실적 제시
|
|
3. 기술인력 참여현황
|
■ SW기술자 경력증명서 또는 경력을 증빙할 수 있는 서류 첨부
|
|
4. 사회적 책임
|
■ 고용노동부 장관으로부터 통보 또는 공개한 사업장 기준
|
나. 제안서 작성 목차(정성평가)
|
작성 목차
|
작성 방법
|
비고
|
|
Ⅰ. 제안개요
|
|
|
1. 제안의 배경 및 목적
|
■ 본 제안의 배경, 목적, 범위, 전략 및 제안의 특징 및 장점을 요약하여 기술
|
|
|
2. 제안의 범위 및 전략
|
■ 제안사가 제안한 사업 범위를 명확하게 제시한다.
■ 제안사가 본 사업을 성공적으로 수행하기 위해 제안한 추진 전략과 주요 적용기술을 배경과 이행방법, 효과 등을 파악할 수 있도록 제시한다.
|
|
|
3. 제안의 특징 및 장점
|
■ 제안사의 제안사항에 대한 주요 특징을 제시한다.
|
|
|
Ⅱ. 제안업체 일반
|
|
|
1. 일반현황(경영상태)
|
■ 제안사의 일반현황 및 주요 연혁 기술
|
|
|
■ 최근 3년간의 자본금 및 부문별 매출액 기술
|
|
2. 사업수행 실적
|
■ 최근 3년간 해당사업과 관련이 있는 주요사업실적 기술(사업수행 실적서 제출)
|
|
3. 조직 및 인원
|
■ 제안사의 조직 및 인원 현황 제시
■ 제안사의 참여조직 및 기술인력 참여현황 제시
|
|
Ⅲ. 사업수행 부문
|
|
|
1. 사업수행방안의
적정성
|
■ 유지관리 사업 수행을 위한 종합적인 수행방안 기술
- 정보시스템 유지관리 지원체계, 방법, 절차 등
- 콜센터 운영 방안의 적정성
■ 재해복구 방안 및 각종 모의훈련 지원 방안의 적정성
■ 24시간 비상대응체계 구축 방안 제시
|
|
|
2. 기술지원 역량의 적절성
|
■ 구조·성능진단 및 개선을 위한 지원방안 기술
- 구조진단 개선을 위한 조직 및 방법론
- 제조사, 전문기술업체와의 협력 및 기술지원체계 등 기술
- 서버/네트워크/보안 등에 대한 성능 분석 방안 제시 등
■ 상주인력(보안관제, 서버)의 전문적인 기술지원 방안 기술
|
|
|
3. 장애 처리 및 보안관제 수행방안의 적정성
|
■ 장애 대응방안 및 보안관제 수행방안 기술
- 장애처리 조직체계, 전문업체 지원체계 적정성
- 평시 및 취약시기(공휴일,야간 등) 장애 대응 체계
- 장애예방을 위한 점검활동 방안 적절성
- 장애원인 분석 방법론 및 이력관리 방안
- 사이버 위협에 대한 선제적 대응 방안
- 침해사고 발생 시 대응방안
- 사이버 침해사고 분석 및 대책 수립 방안
- 보안관제정책(시나리오) 및 탐지패턴 개발 방안 등
|
|
|
Ⅳ. 사업관리 부문
|
|
|
1. 사업수행조직 구성의 적정성
|
■ 제안서 기술지원팀 기술수준 및 활용 지원 방안 기술
■ 제조사 및 전문업체 기술지원 방안 기술
- 제조사 및 전문업체의 구체적 지원 범위
- 분야별(서버,네트워크,보안,스토리지 등) 전문기술자 확보 범위
|
|
|
2. 품질보증계획
|
■ 유지관리대상 품질유지를 위한 구체적인 수행 방안 및 전략 제시
■ 기존 유지관리 업체로부터 업무인수와 향후 업무인계 방안을 상세히 제시
|
|
|
3. 보안관리계획
|
■ 정보보안 체계의 적정성 및 대책의 신뢰성 제시
- 자료유출 방지, 보안유지 대책
- 사업참여인력에 대한 보안관리 방안 등
|
|
|
Ⅴ. 하도급 계획(보안관제 분야)
|
|
|
1. 하도급 계획 방안
|
■ 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등
|
|
|
Ⅵ. 지원 부문
|
|
|
1. 교육훈련계획
|
■ 교육내용,방법,기간,인원,일정 등 교육 계획 제시
■ 정보시스템 운영의 신기술 습득 및 역량 강화 지원 방안 등
|
|
【별첨 1】입찰 및 제안 관련 서식
|
입찰 및 제안 관련 서식
|
|
|
|
|
|
|
별지 제1호 서식
|
연혁 및 일반현황
|
|
별지 제2호 서식
|
자본금 및 매출액 현황
|
|
별지 제3호 서식
|
수행실적 총괄표
|
|
별지 제3-1호 서식
|
수행실적 증명서
|
|
별지 제4호 서식
|
조직 및 기술인력 보유현황
|
|
별지 제5호 서식
|
프로젝트 수행 조직도
|
|
별지 제6호 서식
|
참여인력 이력 사항
|
|
별표 1
|
소프트웨어기술자 등급 적용 기준
|
|
별지 제7호 서식
|
소프트웨어사업 (하도급/재하도급) 계약 승인신청서
|
|
별지 제8호 서식
|
공동수급표준협정서
|
|
별지 제9호 서식
|
공동수급 합의각서
|
|
별지 제10호 서식
|
제안요구사항 수용 조견표
|
|
별지 제11호 서식
|
정량적 기술능력평가 요약
|
|
붙임 1
|
외주 용역사업 보안 특약
|
|
별표 1
|
사업자 보안위규 처리기준
|
|
별표 2
|
보안 위약금 부과 기준
|
|
별표 3
|
누출금지 대상정보
|
|
붙임 2
|
보안서약서(업체대표용, 사업 착수시)
|
|
붙임 3
|
개인정보보호 서약서(업체대표용, 사업 착수시)
|
|
붙임 4
|
보안서약서(참여인력용, 사업 착수시)
|
|
붙임 5
|
개인정보보호 서약서(참여인력용, 사업 착수시)
|
|
붙임 6
|
개인정보처리위탁 계약서(사업 착수시)
|
|
붙임 7
|
개인정보 수집 이용 동의서(사업 착수시)
|
|
붙임 8
|
용역사업 관련 보안 확약서(사업 종료시)
|
|
붙임 9
|
비밀유지계약서
|
|
붙임 10
|
서약서
|
|
붙임 11
|
청렴 서약서
|
|
붙임 12
|
보안확약서(자료열람용)
|
|
[별지 제1호 서식] 연혁 및 일반현황
연혁 및 일반현황
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
연 락 처
|
전화 :
|
팩스 :
|
|
회사 설립년도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월
|
|
◦ 주요연혁
◦ 일반현황
|
[별지 제2호 서식] 자본금 및 매출액 현황
자본금 및 매출액 현황(최근 3년)
(단위: 천원)
|
구 분
|
M-2 년도
|
M-1 년도
|
M 년도
|
|
총 자 산
|
|
|
|
|
자기자본
|
|
|
|
|
유동부채
|
|
|
|
|
고정부채
|
|
|
|
|
유동자산
|
|
|
|
|
당기순이익
|
|
|
|
|
매출액
|
⃝⃝부문
⃝⃝부문
⃝⃝부문
⃝⃝부문
|
|
|
|
|
합 계
|
|
|
|
|
총 매출액
|
|
|
|
|
자기자본 이익율
(당기순이익/자기자본)
|
|
|
|
|
부채율
(유동부채+고정부채)
/ 자기자본)
|
|
|
|
주) 1. 증빙자료(대차대조표, 손익계산서) 첨부, 동 재무제표는 공인회계사의 감사보고서나 관할 세무서장이 확인한 것이어야 함.
2. 총 매출액은 HW, SW, 시스템개발, 기타부문으로 구분 기재
3. 공동수급업체는 모두 서식에 맞추어 제출
[별지 제3호 서식] 수행실적 총괄표
|
수행실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를
첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
2. 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재
<수요기관 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
|
[별지 제3-1호 서식] 수행실적증명서
|
수행실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적
내 용
|
사 업 명
|
|
구 분
|
소프트웨어개발 ( )
유지관리ㆍ운영위탁( )
컨설팅 ( )
기타 ( )
|
|
사업개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
주) 1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재(단, 분담이행에 의한 경우
특별한 사유가 없으면 예산액을 기준으로 지분율 기재)
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에만 인정하며 하도급 승인문서를 추가로 제출하여야 함
|
[별지 제4호 서식] 조직 및 기술인력 보유현황
조직 및 기술인력 보유현황
|
제안사 참여조직 및 인력현황
|
|
조직 구성도
|
|
|
|
기술인력 참여현황 (단위: 명)
|
|
구 분
|
계
|
전문분야
|
기타분야
|
|
정보통신분야
|
보안분야
|
서버분야
|
기타분야
|
|
계
|
|
|
|
|
|
|
|
기술사
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
[별지 제5호 서식] 프로젝트 수행 조직도
프로젝트 수행 조직도
○ 업무별 상주인력 : 총 ○○명
주) 1. 분야별 책임자를 명시해야 한다.
2. 분야별 기술자 기재순서는 평가 시 참고가 될 수 있도록 직위별로 기재한다.
3. 사업책임자(Project Manager)는 반드시 참여율 100%(전담) 가능자로 인선하여 기재한다.
○ 부문별 투입 인력
|
부문
|
담당업무
|
성 명
|
직위
|
해당분야근무경력
|
기술등급
|
자격증
|
업체명
|
|
|
|
|
|
년 월
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
첨부서류) 1. 핵심인력의 투입계획
2. 핵심투입인력의 이력사항
3. 핵심투입인력에 대한 증명서류(재직증명서, 경력증명서, 4대보험 가입확인서 등)
[별지 제6호 서식] 참여인력 이력 사항
참여인력 이력 사항
|
성 명
|
|
소속
|
|
연령
|
|
직위
|
|
자격증
|
|
|
본사업 참여 직위 및 분야
|
|
해당분야 근무경력
|
년 월
|
|
본 사업
참여 임무
|
|
본 사업 참여 기간
|
. . .
~ . . .
|
|
경 력 사 항
|
|
사업명 및 사업 개요
|
참여기간
(년월~년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
주) 1. 기술자의 등급 및 자격기준: 한국소프트웨어산업협회에서 공표한 ‘SW기술자 임금실태조사 결과’ 또는 ‘SW사업대가 기준 가이드’내 SW기술자 등급분류 기준표 준용
2. 실제 사업에 직접 참여 가능한 인력만 기재
3. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술
4. 자격증 사본 및 법적 자사 인력여부 및 기술등급을 확인할 수 있는 증빙서류 첨부
- 제출서류: 국민건강보험 자격득실확인서, 재직증명서, 보유자격, 경력 확인서 제출
- 기술자의 보유자격 및 경력사항 확인용(한국소프트웨어산업협회 등의 관련 기관에서 발급한 확인서, 상기협회 등에서 발급한 경력수첩 사본 또는 경력증명서)
[별표 1] 소프트웨어기술자 등급 적용 기준
소프트웨어기술자 등급 적용 기준
(소프트웨어기술자 경력증명서 제출 시)
|
구분
|
기술자격자
|
학력·경력자
|
|
기술사
|
ㆍ기술사
|
|
|
특급기술자
|
ㆍ고급기술자 자격 취득 후 3년 이상 소프트웨어기술
분야에서 일정기간 경력을 갖추거나 근무한 사람
|
|
|
고급기술자
|
ㆍ중급기술자 자격 취득 후 3년 이상 소프트웨어기술 분야에서 일정기간 경력을 갖추거나 근무한 사람
ㆍ박사학위를 가진 자로서 기사자격을 취득한 자
|
|
|
중급기술자
|
ㆍ기사자격을 취득한 자로서 3년 이상 소프트웨어기술 분야에서 일정기간 경력을 갖추거나 근무한 사람
ㆍ산업기사 자격을 취득한 자로서 7년 이상 소프트웨어 기술 분야에서 일정기간 경력을 갖추거나 근무한 사람
ㆍ기사자격을 취득한 자로서 석사학위 취득 후 2년 이상 소프트웨어 기술 분야에서 일정기간 경력을 갖추거나 근무한 사람
|
|
|
초급기술자
|
ㆍ기사 자격을 취득한 자
ㆍ산업기사 이상의 자격을 취득한 자
|
ㆍ전문학사 이상의 학위를 가진 자
ㆍ고등학교를 졸업한 후 3년 이상 소프트웨어 기술 분야에서 일정기간 경력을 갖추거나 근무한 사람
|
|
고급기능사
|
ㆍ산업기사의 자격을 취득한 자로서 4년 이상 소프트웨어 기능 분야에서 일정기간 경력을 갖추거나 근무한 사람
ㆍ기능사의 자격을 취득한 자로서 7년 이상 소프트웨어 기능 분야에서 일정기간 경력을 갖추거나 근무한 사람
|
|
|
중급기능사
|
ㆍ산업기사의 자격을 취득한 자
ㆍ기능사의 자격을 취득한 자로서 3년 이상 소프트웨어 기능 분야에서 일정기간 경력을 갖추거나 근무한 사람
|
|
|
초급기능사
|
ㆍ기능사의 자격을 취득한 자
|
|
※ 한국소프트웨어산업협회에서 공표한 “S/W사업 대가산정 가이드”의 “평균 임금 적용을 위한 소프트웨어 기술자 분류 기준”을 준용
※ 한국소프트웨어산업협회에서 발급한 “소프트웨어기술자 경력증명서”를 제출한 경우에만 적용함(“소프트웨어기술 경력증”을 제출한 경우에는 경력증에 기재된 등급 적용)
[별지 제7호 서식] 소프트웨어사업 하도급/재하도급 계약 승인신청서
|
■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
|
|
소프트웨어사업
|
[ ] 하도급
|
계약 승인신청서
|
|
[ ] 재하도급
|
|
※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
|
■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]
|
|
소프트웨어사업 하도급 계획 적정성 확인서
(앞쪽)
|
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
입찰자
|
하수급인상호
|
하도급 계약명
|
하도급 금액 비율
|
|
|
|
|
%
|
|
|
|
|
%
|
|
합 계
|
%
|
|
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율
* 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액
- 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________
2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________
|
|
□ 표준하도급계약서 사용 여부
|
|
1) 「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용
- 표준계약서 활용 여부: ( ○ ), ( × )
- 표준계약서를 활용하지 않는 경우 사유: ______________________________________________
2) 「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
|
|
년 월 일
|
|
공동수급체 대 표 상 호
|
|
|
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
(뒤쪽)
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다.
- 「소프트웨어 진흥법」 제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.
- 국가기관등의 장이 「소프트웨어 진흥법」 제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
|
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]
|
|
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급
예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지․관리, 「소프트웨어 진흥법」 시행령 제48조제1항 각 호의 신기술 또는 전문기술 등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」 제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다.
단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관 등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관 등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제8호서식]
|
|
하도급계약의 적정성 판단 자기평가표(제20조제1항관련)
|
|
1. 계약 내용
|
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
하도급
예정액(A)
|
원
|
하도급
계약금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관
등과의 낙찰방식,
낙찰률
|
방식, %
|
부분
하도급률
(B/A)
|
%
|
|
※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100
|
|
2. 자기평가결과
|
|
판 단 항 목
|
자체 평가 점수
|
사유
|
|
1. 하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. 하수급인의 사업
수행능력
|
가. 사업수행실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. 하도급
계약
방식
|
가. 하도급대금 지급방식의
적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
|
|
210mm×297mm(백상지 80g/㎡)
|
【별표 1】하도급 계약의 적정성 판단 세부기준
하도급계약의 적정성 판단 세부기준
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
하수급인의
자격
|
입찰참가제한
|
o 국가를 당사자로 하는 계약에 관한 법률, 지방자치단체를 당사자로 하는
계약에 관한 법률에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한
중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
① 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급계약 예정금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
99~80%
|
79~60%
|
59~50%
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
② 하도급 사업 투입 인력 중 당해 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
69~60%
|
59~50%
|
49~40%
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 승인 신청인은 ①, ②중 택일하여 판단요청 가능
※ 증빙서류 미제출 시 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체
소속 확인 및 고용보험 가입
3. 「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급 계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급율 (선금/중도금/잔금)
|
㉮불일치
(㉯, ㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰중 1개 일치
|
㉮는 일치하고
㉯, ㉰전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게
유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급액 대비 하도급계약금액의 비율(부분하도급율)
|
95%이상
|
94~90%
|
89~85%
|
84~80%
|
79~70%
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급율(%) = (하도급계약금액/하도급액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각
하도급되는 예정금액
3. 하도급계약금액 : 하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※ 소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급),
정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP)
등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
[별지 제8호 서식] 공동수급표준협정서
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급 계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음 계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부 구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원 중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항, 제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원 중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다.
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
ㅇㅇㅇ (인)
ㅇㅇㅇ (인)
[별지 제9호 서식] 공동수급 합의각서
공동수급 합의각서
|
입찰공고번호
|
|
입 찰 일 자
|
년 월 일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고 사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 원 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
[별지 제10호 서식] 제안요구사항 수용 조견표
제안요구사항 수용 조견표
|
연번
|
요구사항번호
|
요구사항명
(또는 요구사항 내용 요약)
|
수용 여부
(○, ×)
|
제안서 내용
|
제안서
페이지
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. ‘요구사항번호’는 제안요청서의 요구사항 번호를 기재하며, 요구사항번호 단위로 작성.
제안요청서의 페이지를 기재하지 않는 대신 요구사항 목록의 순서를 고려하여 작성(필요한 경우에는 제안요청서상의 페이지 표기도 가능하며, 페이지를 표기할 경우 요구사항번호 란에 괄호()를 이용하여 작성)
2. ‘요구사항 명’은 제안요청서의 요구사항 명을 기재(필요시 요구사항 내용을 요약)
3. 내용은 간결하게 핵심만 기재하고 수용여부는 ○(모두수용), △(부분수용), X 로 표기
4. 수용여부가 ○인 경우, 해당 번호 요구사항을 예외 없이 모두 수용한 것으로 간주
[별지 제11호 서식] 정량적 기술능력평가 요약
정량적 기술능력평가 요약
❍ 유사사업 수행실적
|
구분
|
업체명
|
실적합계
|
지분율
|
인정실적
|
평점
|
|
입찰공고일 기준
최근 3년 이내
(합산 금액기준,부가세 포함)
|
|
|
|
|
|
|
|
|
|
|
|
합계
|
100%
|
|
※ 공동수급(공동이행)인 경우 개별 실적에 지분율을 곱한 후 합산 실적 최종 평가
❍ 기술인력 보유현황
|
업체명
|
기술인력 기술자격 인원수
|
보유인력점수
|
지분율
|
지분별
취득점수
|
평점
|
|
특급이상
1.4점
|
고급
1.2점
|
중급
1점
|
초급
0.8점
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합계
|
100%
|
|
※ 보유인력 = [기술인력 등급별 인원수×등급점수]의 합산
※ 공동수급(공동이행)인 경우 취득점수
(사업자별 보유인력 점수×지분율)의 합으로 평가, 예) (A사 취득점수×지분율)+(B사 취득점수×지분율)
❍ 경영상태
|
구분
|
업체명
|
등급
|
지분율
|
지분율×평점
|
평점
|
|
회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급
|
|
|
|
|
|
|
|
|
|
|
|
합계
|
100%
|
|
※ 공동수급(공동이행)인 경우 개별 평점 모두 작성(소수점 다섯째 자리에서 반올림 한다)
❍ 사회적 책임
|
업체명
|
평가항목
|
지분율
|
감점
|
평점
(배점-감점)
|
|
|
임금체불, 고용개선 조치 미이행
|
|
|
|
|
|
임금체불, 고용개선 조치 미이행
|
|
|
|
합계(감점)
|
100%
|
|
※ 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점
[붙임 1] 외주 용역사업 보안특약(사업 착수 시)
외주 용역사업 보안특약
① 사업자는 광주광역시교육연구정보원의 보안정책을 위반하였을 경우 【별표 1】의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 【별표 2】의 보안 위약금을 광주광역시교육연구정보원에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 【별표 3】의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 광주광역시교육연구정보원은 지방계약법 시행령 제92조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상 정보
서약자 부서명 직급 성명 (인)
확인자 부서명 직급 성명 (인)
【별표 1】사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
심각
|
1. 비밀 및 대외비급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별
보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업
관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별
보안교육 실시
|
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속
감독자 등 경징계
◦위규자 및 직속
감독자 사유서/
경위서 징구
◦위규자 대상 특별
보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두
경고 등 문책
◦위규자 사유서/
경위서 징구
|
【별표 2】보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록 및 고발,
계약금액의 3%
|
계약금액의
2%
|
계약금액의
1%
|
계약금액의
0.5%
|
※ 위규 수준은 [별표 1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과함
3. 사업 종료 시 지출금액의 조정을 통해 위약금 정산
【별표 3】누출금지 대상정보
누출금지 대상정보
1. 정보원 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 광주교육정보시스템 취약점 분석·평가 및 모의해킹 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호의 개인정보
10. 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 광주광역시교육연구정보원에서 공개가 불가하다고 판단한 자료
[붙임 2] 보안서약서(업체대표용, 사업 착수 시)
|
보안서약서(업체대표용)
본인은 년 월 일부로 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 관련 정보화사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 관련 업무 중 알게 될 일체의 내용이 중요 보안 사항임을 인정한다.
2. 본인은 이 보안 사항을 누설함이 광주광역시교육청에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 보안 사항을 「부패방지권익위법」ㆍ 「공익신고자 보호법」에 따른 신고의 경우를 제외하고는 일체 누설하거나 공개하지 아니한다.
3. 본인은 이 보안 사항을 누설하거나 관계 규정을 위반한 때에는 법령 및 계약 등에 따라 처벌될 수 있음을 확인한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
|
|
년 월 일
|
|
|
서 약 자
|
업체명
|
|
|
(업체대표)
|
직위(급)
|
|
|
|
성명
|
(서명)
|
|
서약집행자
|
소속
|
광주광역시교육연구정보원
|
|
(담당공무원)
|
직위(급)
|
|
|
|
성명
|
(서명)
|
[붙임 3] 개인정보보호 서약서(업체대표용, 사업 착수 시)
|
개인정보보호 서약서
나는 2025년 월 일 ∼ 2025년 월 일까지 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업과 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업과 관련된 업무 처리 시 취득한 개인정보를 제반 「개인정보보호법」규정에 따라 보호하겠습니다.
2. 나는 개인정보처리업무를 방해할 목적으로 귀 기관에서 처리하고 있는 개인정보를 변경 또는 말소하지 않겠습니다.
3. 나는 직무상 알게된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하지 않겠습니다.
4. 을은 갑의 업무 수행을 위해 담당하는 직원에 대하여 책임을 지겠습니다.
5. 나는 상기 2항과 3항을 위반한 때에는 「개인정보보호법」 제70조∼제75조 규정에 따라 처벌받을 수 있음을 알고 있습니다.
년 월 일
서약자 소속 직 급
성 명 (서명)
광주광역시교육연구정보원장 귀하
|
[붙임 4] 보안서약서(참여인력용, 사업 착수 시)
|
보안서약서(참여인력용)
본인은 년 월 일부로 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 관련 업무(용역, 제작, 입찰, 그 밖의 업무)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업과 관련된 업무의 일체의 내용이 중요 보안 사항임을 인정하고 아래와 같은 사항이 외부에 누설하거나 공개하지 않도록 제반 보안관계 규정 및 지침을 성실히 준수한다.
가. 광주광역시교육청 정보보안 기본지침 제13조제2항에 명시한 ‘누출금지 대상정보’
나. 광주광역시교육청과 관련한 정보시스템 하드웨어 및 소프트웨어 등 기타 일체의 정보와 지적 재산
다. 광주광역시교육청 정보시스템과 관련 있는 제3자(협력업체, 유관기관) 로부터 취득한 정보와 자료
2. 본인은 사업 중은 물론 사업 종료 후에도 알게 된 모든 보안 사항을 「부패방지권익위법」ㆍ「공익신고자 보호법」에 따른 신고의 경우를 제외하고는 일절 타인에게 누설하거나 공개하지 아니한다.
3. 본인은 보안 사항을 누설하거나 공개할 때에는 법령 또는 계약 등에 따라 처벌될 수 있음을 확인한다.
|
|
년 월 일
|
|
|
서약자
|
소속
|
직위(급)
|
|
|
성 명 (서명)
|
|
서 약
집행자
|
소속 광주광역시교육연구정보원
|
직위(급)
|
|
|
성 명 (서명)
|
[붙임 5] 개인정보보호 서약서(참여인력용, 사업 착수 시)
|
개인정보보호 서약서
나는 2025년 월 일 ∼ 2025년 월 일까지 2025년 광주교육정보시스템 유지관리 용역 사업과 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 2025년 광주교육정보시스템 유지관리 용역 사업과 관련된 업무 처리 시 취득한 개인정보를 제반 「개인정보보호법」 규정에 따라 보호하겠습니다.
2. 나는 개인정보처리업무를 방해할 목적으로 귀 기관에서 처리하고 있는 개인정보를 변경 또는 말소하지 않겠습니다.
3. 나는 직무상 알게된 개인정보를 누설 또는 권한없이 처리하거나 타인의 이용에 제공하는 등 부당한 목적을 위하여 사용하지 않겠습니다.
4. 나는 상기 2항과 3항을 위반한 때에는 「개인정보보호법」 제70조∼제75조 규정에 따라 처벌받을 수 있음을 알고 있습니다.
년 월 일
서약자 소속 직 급
성 명 (서명)
광주광역시교육연구정보원장 귀하
|
[붙임 6] 개인정보처리위탁 계약서(사업 착수 시)
개인정보처리위탁 계약서
광주광역시교육연구정보원(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법, 동법 시행령 및 시행규칙」,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 정보시스템 유지관리 과정에서 취득한 개인정보 일체
2. 그 밖에 유지관리 과정에서 발생된 개인정보 일체
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」 및 동법 시행령, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」 시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.1)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
|
갑
광주광역시시 서구 화정로 189번길 30
성 명 : 광주광역시교육연구정보원장 (인)
|
을
○○시 ○○구 ○○동 ○○번지
성 명 : (인)
|
[붙임 7] 개인정보 수집‧이용 동의서(사업 착수 시)
|
개인정보 수집·이용 동의서
광주광역시교육연구정보원은 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업을 위한 개인정보 수집‧이용을 위하여 개인정보보호법 제15조 및 제22조에 따라 귀하의 동의를 받고자 합니다.
1. 개인정보의 수집‧이용 목적
- 장애 대비 비상 연락체계 및 비상 연락망 구성
- 정기점검 등 일정 조율
- 보안 관련 서류: 보안서약서, 개인정보보호 서약서 등
- 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 운영
2. 수집하는 개인정보의 항목
- 회사명, 직위(급), 성명, 생년월일(주민등록번호 앞자리), 연락처
3. 개인정보의 보유 및 이용 기간
- 2025년 광주교육정보시스템 유지관리 및 보안관제 사업 기간
4. 귀하는 개인정보 수집‧이용에 동의하지 않으실 수 있습니다. 다만 동의 거부 시에는 본 사업에 참여가 제한될 수 있습니다.
귀하는 위와 같이 개인정보를 수집‧이용하는데 동의하십니까?
년 월 일
소속 직급 생년월일 :
성 명 : (서명)
광주광역시교육연구정보원장 귀하
|
[붙임 8] 용역사업 관련 보안 확약서(사업 종료 시)
|
용역사업 관련 보안 확약서
본인은 귀 기관과 계약한 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본인은 사업 수행 중 취득한 모든 자료를 반납 및 완전하게 파기하였습니다.
2. 본인은 사업 수행 중 지득한 모든 정보에 대해 귀 기관의 동의 없이 외부에 누출하지 않는다.
※ 「부패방지권익위법」, 「공직신고자 보호법」에 따른 신고의 경우 제외
3. 본 업체(단체)는 상기 보안사항을 위반 할 경우 귀 기관의 사업 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(대표)
소 속 :
직 급(위) :
성 명 : (서명)
광주광역시교육연구정보원장 귀하
|
[붙임 9] 비밀유지계약서
|
비밀유지계약서
제1조 【목적】
본 계약서는 “광주광역시교육연구정보원”(이하 “갑”이라 한다)과 “___________”(이하 “을”이라 한다) 「2025년 광주교육정보시스템 유지관리 및 보안관제 용역」 사업추진 과정에 생산되는 모든 산출물에 대하여 사업수행 중은 물론 사업 완료 후에라도 비밀유지 및 보안사항을 준수하기 위함을 목적으로 한다.
제2조 【누출금지정보】
|
1. 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성 현황 및 정보통신망 구성도
3. 사용자계정, 비밀번호 등 정보시스템 접근 권한 정보
4. 정보통신망 취약점 분석․평가 결과물
5. 정보화 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 방화벽, IPS 등 정보보호제품 및 라우터, 스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보 보호법」 제2조 제1호의 개인정보
10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
11. 그 밖에 우리 원에서 공개가 불가하다고 판단한 자료
|
제3조 【보안준수 사항】
① “을”은 아래의 보안관리 사항을 준수하여야 한다.
|
1. 제2조의 비밀정보 누출을 금지하고, “갑”이 제공하는 모든 정보나 자료는 계약목적으로만 사용
2. 동사업 참여인력에 대해 누출금지대상정보, 보안준수사항 등에 대한 보안교육 실시
3. 용역사업 수행 장소에 대한 시건장치, CCTV, 출입통제 등 보안대책 마련
4. 동사업 참여인력이 사용하는 전산장비(노트북,PC 등)에 대한 비밀번호 설정, 악성코드 감염방지 및 자료 무단반출 통제 등의 보안조치 수행
5. 사업과 관련된 모든 문서에 대하여 암호화, 보안USB 사용 등 저장·관리의 보안조치 수행
6. 용역사업 관련 자료는 인터넷 웹하드·P2P 등 자료공유사이트 및 개인메일함 등에 저장을 금지하고, 전자우편을 이용한 자료 송·수신 시 첨부자료 암호화 등 보안조치 수행
7. “을”은 “갑”에게 제출한 사업 수행 인력이 아닌 자에게 사업 관련 정보나 자료를 제공·대여·열람할 수 없으며, 제3자에게 제공할 경우 반드시 “갑”에게 사전 승인 후 제공
8. 사업관련 자료가 저장된 PC, 노트북은 공공장소에서의 무선인터넷 사용 금지
9. 출력된 사업관련 문서는 시건장치가 있는 캐비닛 등에 보관하고, 책상 위 보관 및 이면지 사용을 금지하며 파쇄 등의 조치 수행
10. 기타 명시되지 않은 사항은 광주광역시교육청 정보보안기본지침을 따름
|
제4조 【자료의 회수 및 파기】
“을”은 업무 수행을 위하여 “갑”에게 제공받은 자료나, 사업 수행 중 생성된 산출물에 대하여 사업이 종료됨과 동시에 “갑”에게 반환하거나 영구 삭제하여야 한다.
제5조 【지적재산권】
계약목적물의 지식재산권 귀속 및 기술자료 임치는 현행 「행정기관 및 공공기관 정보시스템 구축․운영 지침」 제60조에 따른다.
제6조 【손해배상】
① “을”이 상기 보안준수 사항이나 광주광역시교육청 정보보안기본지침을 위반한 경우 제안요청서의 [별표1] 사업자 보안위규 처리기준에 근거하여 보안위약금(제안요청서 보안지침 준수 참고)을 “갑”에게 납부하여야 한다.
② 제1항과 관련하여 “갑”에게 손해를 끼친 경우 또는 손해배상 책임을 진다.
③ 제5조와 관련하여 사업관련 산출물 및 “을”이 제공한 제품이 국내외의 지적재산권, 저작권, 특허권 등을 침해하였다는 이유로 “갑”을 상대로 소송이 제기되었을 경우, “을”은 모든 민․형사상의 책임을 지며, “을”의 비용으로 이를 변호하고, “갑”에게 부과된 손해 및 비용에 대하여 보상하여야 한다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후
각 1부씩 보관한다.
년 월 일
“갑” 소 속 : 직급(위) : 성 명 : (인)
“을” 업체명 : 직급(위) : 성 명 : (인)
|
[붙임 10] 서약서
|
서 약 서
상호 또는 명칭 :
주 소 :
대 표 자 성 명 : (인)
2025년도 광주교육정보시스템 유지관리 및 보안관제 용역 사업 참가 신청과 관련하여 작성된 모든 관련 서류는 신의․성실의 원칙에 입각하여 작성 제출하며, 만일 제출한 증빙서류가 부정한 방법으로 작성되었거나 허위 기재 등이 확인될 경우 참가자격에서 제외하여도 아무런 이의를 제기하지 않겠으며, 또한 조달청 및 광주광역시교육연구정보원에서 정한 평가 기준에 따라 평가한 결과에 대하여 일체 이의를 제기하지 않을 것을 서약합니다.
년 월 일
광주광역시교육연구정보원장 귀하
|
[붙임 11] 청렴서약서
|
청렴 서약서
당사는 「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극적으로 호응하여 이번 발주하는 「2025년도 광주교육정보시스템 유지관리 및 보안관제 용역」 사업에 있어 당사 및 하도급업체(하도급업체와 직‧간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
2. 입찰, 낙찰, 계약 체결 또는 계약이행과정(준공 이후도 포함)에서 관계 공무원에게 직‧간접적으로 금품‧향응 등의 부당한 이익을 제공하지 않겠으며, 그러한 사실이 드러나면 계약 체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부 계약을 해제 또는 해지하여도 감수하겠습니다.
3. 회사 임‧직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약 특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민‧형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자: 회사 대표: (인)
광주광역시교육연구정보원장 귀하
|
[붙임 12] 보안확약서(자료 열람용)
|
보안확약서(자료열람용)
본인은 2025년 광주교육정보시스템 유지관리 및 보안관제 용역 사업 제안을 위해 자료 열람을 함에 있어 다음 각 호의 사항에 대한 보안준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 사업제안을 위해 열람한 모든 자료를 반납 및 완전하게 파기하였습니다.
2. 열람한 정보는 본사업 제안목적 외 다른 목적으로 사용하지 않겠습니다.
3. 열람한 정보를 절대 유출하지 않겠습니다.
※ 「부패방지권익위법」, 「공직신고자 보호법」에 따른 신고의 경우 제외
4. 보안위규 시 관련 법규에 따른 모든 조치와 손해배상을 감수하겠습니다.
5. 서약자의 개인정보(소속, 직급, 성명)는 보안위규사항 발생 시 사실 관계확인을 위해 수집되며, 수집된 개인정보는 타 용도로 이용되지 않습니다.
6. 서약자는 개인정보(소속, 직급, 성명) 수집에 동의를 거부할 수 있으며, 동의 거부시 서약자는 본원의 유지관리 대상목록 열람을 할 수 없습니다.
년 월 일
서약자 소속 직급 성명 : (서명)
서약집행자 소속 직급 성명 : (서명)
광주광역시교육연구정보원장 귀하
|
【별첨 2】기술적용 계획표
■ 기술적용계획표, □ 기술적용결과표
|
사업명
|
2025년 광주교육정보시스템 유지관리 및 보안관제 용역
|
|
작성일
|
2024. 10.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준
기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을
고려한 설계ㆍ구현을 검토하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
○
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
○
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
|
|
○
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
○
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
|
|
|
○
|
|
|
- XHTML 1.0
|
|
|
|
○
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
|
|
|
○
|
|
|
- ECMAScript 14th
|
|
|
|
○
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
○
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
○
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
○
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
○
|
|
|
IPv6
|
|
|
|
○
|
|
□ 인터페이스 및 통합분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
○
|
|
|
- RESTful
|
|
|
|
○
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
○
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
○
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
|
|
○
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
○
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를
채택하여야 한다.
|
|
|
|
○
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드
장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이
보장되어야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
○
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
○
|
|
|
- UNIX
|
|
|
|
○
|
|
|
- Windows Server
|
|
|
|
○
|
|
|
- Linux
|
|
|
|
○
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
○
|
|
|
- IOS
|
|
|
|
○
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
|
|
|
○
|
|
|
- ORDBMS
|
|
|
|
○
|
|
|
- OODBMS
|
|
|
|
○
|
|
|
- MMDBMS
|
|
|
|
○
|
|
|
- TSDBMS
|
|
|
|
○
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
○
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
○
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
○
|
|
|
o PaaS
|
○
|
|
|
|
|
|
o SaaS
|
|
|
|
○
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
○
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질
향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
○
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공
하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성
화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이
수행되어야 한다.
|
|
|
|
○
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며,
그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고
하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성
하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
○
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를
위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원
하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
|
|
|
○
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
|
|
|
○
|
|
|
o 동적표현
|
|
- JSP 2.x
|
|
|
|
○
|
|
|
- ASP.net
|
|
|
|
○
|
|
|
- PHP
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
○
|
|
|
- C++
|
|
|
|
○
|
|
|
- Java
|
|
|
|
○
|
|
|
- C#
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
○
|
|
|
- SOAP 1.2
|
|
|
|
○
|
|
|
- API
|
|
|
|
○
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
○
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
○
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,
“플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
○
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
○
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
○
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
○
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
○
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
|
|
|
○
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
○
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
○
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
○
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
○
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 인터넷 전화 보안
|
|
|
|
○
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 접근통제
|
|
|
|
○
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
○
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 패치관리
|
|
|
|
○
|
|
|
- 스팸메일 차단
|
|
|
|
○
|
|
|
- 서버 접근통제
|
|
|
|
○
|
|
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
제품별 도입
요건 및 보안
기준
준수
|
- DB접근 통제
|
|
|
|
○
|
|
|
- 스마트카드
|
|
|
|
○
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은
암호화 기능)
|
|
|
|
○
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 스마트폰 보안관리
|
|
|
|
○
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함,
자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
○
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우
국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 망간 자료전송
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지
|
|
|
|
○
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
○
|
|
|
- 가상화관리제품
|
|
|
|
○
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치(모바일 전자정부 서비스 관리 지침)
|
|
|
|
○
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
○
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
○
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
○
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
○
|
|
|
- 암호지원
|
|
|
|
○
|
|
|
- 정보 흐름 통제
|
|
|
|
○
|
|
|
- 보안 관리
|
|
|
|
○
|
|
|
- 자체 시험
|
|
|
|
○
|
|
|
- 접근 통제
|
|
|
|
○
|
|
|
- 전송데이터 보호
|
|
|
|
○
|
|
|
- 감사 기록
|
|
|
|
○
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
○
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
○
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
○
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
○
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
○
|
|
【별첨 3】소프트웨어사업 영향평가 검토결과서
【별첨 4】물품공급·기술지원 협약서
1) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|