요구사항 고유번호
|
PSR-007
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구사항 명칭
|
회의 지원
|
요구
사항
상세
설명
|
정의
|
회의 운영 및 결과 정리 지원
|
세부
내용
|
ㅇ 사업 관련 회의 운영 및 결과 정리 지원
- 착수 보고회 및 완료 보고회 등 사업과 관련된 회의를 진행하는 경우 발주기관과 협의하여 지정된 일정 및 장소에서 회의 기획, 운영 및 결과 정리 지원
- 외부 기관과의 연계 협의가 필요한 경우 회의 운영 및 결과 정리 지원
|
산출정보
|
회의록
|
관련 요구사항
|
|
단계
|
주요 내역
|
수량
|
제출 시기
|
과업 착수
|
ㅇ 과업 수행 계획서
- 사업 착수계
- 과업 검토 결과, 예정 공정표
- 추진 체계, 참여 인력 명단,
이력서 및 각 보안 각서 등
- 용역비 산출 내역서
- 시스템 형상 관리 계획서
* 사업 시작 시 사업 계획에 대한 착수보고회 1회 실시
|
3부
|
과업 착수 후
10일 이내
|
과업 진행
|
ㅇ 장애 대응 매뉴얼
ㅇ 장애 조치 보고서
ㅇ 장애 관리 보고서
ㅇ 운영자(관리자) 매뉴얼
ㅇ 사용자 매뉴얼
ㅇ 백업 및 복구 매뉴얼
ㅇ 월간 보고서, 중간 보고서
* 사업 착수 후 중간 시점까지 수행된 결과를 보고하는 중간보고회 1회 실시
ㅇ 정기 점검 보고서(3회)
- 최종 점검 보고서 내 차년도 유지관리 요구사항 포함
|
각 1부
|
과업 진행 중 상시
|
과업 완료
|
ㅇ 과업 수행 완료서
- 형상 상태 보고 관련 내용
- 운영, 유지 관리 처리 결과 내용
- 시스템 개선 방향 관련 내용 등
* 사업 종료 시 수행된 결과를 보고하는 최종보고회 1회 실시
ㅇ 산출물 일체 수록 USB
(프로그램 소스, 분석서, 설계서, 유지 관리
방법, 보안절차서 및 적용내역서 등)
|
3부
3개
|
과업 완료 후
10일 이내
|
ㅇ 인수·인계 확인서
|
1부
|
차년도 사업자 선정 후 1개월 이내
|
※ 착수보고, 중간보고, 최종보고 등의 형식 및 방법은 수요기관과 협의하여 정함.
ㅇ 본 제안과 관련되어 제출된 자료는 반환하지 않으며 본 제안에 따른 제반 비용은 제안자가 부담함.
ㅇ 제안서의 모든 기재사항은 객관적으로 입증할 수 있는 관련 증빙서류를 첨부하여야 하며, 제출된 자료 중 일부라도 허위가 있을 경우에는 평가 대상에서 제외됨은 물론 계약체결 후라도 계약해지와 함께 민․형사상 책임을 짐.
ㅇ 본 제안요청서의 결과에 의한 일체의 계약은 「국가를 당사자로 하는 계약에 관한 법률」 등 관련법규 준수
ㅇ 제안서에 제시된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가지나, 계약서에 명시된 경우에는 계약서 내용이 우선하며 제안서 및 계약서에 대한 해석상 이견이 발생한 경우 국립국어원의 해석을 우선함.
ㅇ 유지관리 계약체결 이후 국립국어원의 업무환경 변화에 따라 유지관리료의 변동사유가 발생할 경우 상호 협의하여 계약을 변경할 수 있음.
ㅇ 기타 계약에 관한 사항은 「국가를 당사자로 하는 계약에 관한 법률시행규칙 준수
※ 입찰 공고에 따름
ㅇ 입찰 참가 등록 마감일 기준, 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 같은 법 시행규칙 제14조(입찰참가자격요건의 증명)의 규정에 의한 경쟁 입찰 참가 자격을 갖추고, 조달청 입찰 참가 자격 등록증을 소지한 업체
ㅇ 사업자는 중소기업자간 경쟁일 경우, 중소기업제품 구매촉진 및 판로지원에 관한 법률에 의한 중소기업자로서「중소기업자간 경쟁제품 직접생산확인기준」(중소기업청고시)에 따라 직접생산확인증명서(정보시스템 유지관리서비스)를 제출(입찰참가등록 마감일 이전 발행된 것, 유효기간 내)
ㅇ 「국가를 당사자로 하는 계약에 관한 법률」 제27조(부정당업자의 입찰 참가자격 제한 등) 및 같은 법 시행령 제76조(부정당업자의 입찰자격제한)에 의한 입찰 참가 자격 제한 기간 중에 있지 않은 업체
ㅇ 소프트웨어 진흥법」 제2조에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 1468)로 등록되어 있는 업체
※ 제안 업체는 최근년도 결산신고된 SW사업자신고확인서를 제출 서류에 포함하여야 함.
※ 단독 또는 공동수급체(단, 공동이행방식)를 구성하여 입찰 참여가 가능함.
※ 전자정부지원사업은 공동수급을 허용하며, 공동수급업체 구성원은 “국가를 당사자로 하는 계약에 관한 법률 시행령” 제12조 및 “동법 시행규칙” 제14조 규정에 저촉되지 않아야 함.
※ 공동수급체는 5개사 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함(공동도급계약운영요령 참조).
ㅇ 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시 제2024-36호, 2024. 9. 5.)을 준수하여야 함.
- 본 사업은 총예산 20억 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따라 대기업 및 중견기업의 참여가 불가함.
※ 중소기업이 대기업이 된지 5년 이내의 기업, 상호출자제한기업집단에 속하지 않는 중견기업 (증빙서류 : 한국소프트웨어산업협회 소프트웨어 신고확인서)
※ 상호출자제한기업집단 소속기업은 사업금액에 관계없이 원칙적으로 공공SW사업 참여 제한(「소프트웨어진흥법」 제24조의2 제3항 및 시행령 제17조의6)
ㅇ 추정가격 20억원 미만의 사업인 경우 중소기업자만이 입찰참가 가능(「국가를 당사자로 하는 계약에 관한 법률 시행령」 제21조(제한경쟁입찰에 의할 계약과 제한사항 등) 제1항 제10호 참조)
ㅇ 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제76조 규정에 의한 부정당업자에 해당하지 않은 자
ㅇ 「공동계약운용요령」(기획재정부계약예규 제715호, 2024. 9. 13.) 제9조제5항에 의거, 계약이행에 필요한 자격요건을 갖춘 사업자간의 공동이행방식의 공동 수급 가능
※ 공동수급체를 구성하여 입찰에 참여할 경우, 공동수급협정서를 나라장터에 전자로 제출하여야 함.
□ 사업자 선정 방식
ㅇ 경쟁입찰 후 협상에 의한 계약
- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조(협상에 의한 계약체결) 및 제43조의2(지식기반사업의 계약방법)에 의거한 협상에 의한 계약체결
- 협상에 의한 계약(제한경쟁입찰)
□ 입찰 및 낙찰 방식
ㅇ 입찰방식: 제한공개경쟁입찰
ㅇ 낙찰자 선정방식: 협상에 의한 낙찰자 결정
□ 제안서 평가 원칙
ㅇ 「행정기관 및 공공기관 정보시스템 구축․운영 지침」(행정안전부고시 제2024-66호, 2024. 8. 28.) 제18조에 의거, 평가비율은 기술능력평가 90%와 가격평가 10%로 하며, 기술능력평가점수와 가격평가점수를 합산하여 종합평가점수를 산출함.
ㅇ 기술평가항목 및 배점기준은 “기술평가 항목 및 배점”에 의함.
ㅇ 평가점수 결과는 소수점 다섯째자리에서 반올림
ㅇ 기타 평가의 방법과 결과공개 등 제반 사항은 조달청 규정에 따름.
□ 기술성 평가 기준
ㅇ 기술 평가는 소프트웨어 기술성 평가기준(과학기술정보통신부고시 제2021-98호, 2021. 12. 30.)을 기준으로 하되, 사업의 특성 및 내용 등을 고려하여 평가 항목, 항목별 배점 한도를 조정
ㅇ 기술 평가는 국립국어원에서 실시하고 공정한 평가를 위해 6인 이내(외부 전문가 과반수 이상 포함)로 기술평가위원회 구성
ㅇ 기술평가 시 각 평가위원의 평가점수를 산술평균한 점수를 90점 만점으로, 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정
ㅇ 제안서 평가결과는 공개할 수 있으나 평가의 공정성 확보를 위하여 필요하다고 인정되는 경우 평가위원 실명을 공개하지 아니할 수 있음.
□ 가격 평가
ㅇ 협상에 의한 계약체결 기준에 따라 평가점수 산출 - 회계예규협상에 의한 계약체결 기준 참조
□ 협상 적격자 선정 및 협상 순서
ㅇ 「행정기관 및 공공기관 정보시스템 구축․운영 지침」(행정안전부고시 제2024-66호, 2024. 8. 28.) 제18조에 의거, 평가비율은 기술능력평가 90%와 가격평가 10%로 하며, 기술능력평가점수와 가격평가점수를 합산하여 종합평가점수를 산출함.
ㅇ 기술 능력 평가 점수(90점)가 기술 능력 평가 분야 배점 한도의 85%(76.5점) 이상인 업체를 협상적격자로 선정함.
ㅇ 협상순서는 종합평가점수의 고득점 순에 의해 결정
- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음.
- 협상이 성립되지 않으면 차순위 협상적격자와 협상 실시
- 모든 협상적격자와 협상 결렬 시 재공고입찰에 부칠 수 있음.
ㅇ 제안서 평가는 절대평가 방법으로 항목별로 배점한도 내에서 평가위원이 채점하며, 평가점수에 소수점 이하가 있는 경우에는 소수점 다섯째 자리에서 반올림한다.
ㅇ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 기타 지원조건 등을 협상함. 다만, 합산 점수가 동일한 제안사가 2개 이상일 경우에는 기술평가 점수가 높은 제안사를 선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부 평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 제안사를 선순위자로 함.
ㅇ 협상대상자가 제안한 인력투입계획, 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시하며 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능함.
ㅇ 입찰 및 낙찰방식에 관하여는 「국가를 당사자로 하는 계약에 관한 법률」과 이에 근거한 관련 규정 등을 따름.
ㅇ 제안업체가 제시한 각종 자료 간 불일치 시(고의 또는 실수)는 제안서와 각종 증빙자료 중 낮은 수준의 것으로 평가
□ 기술평가 항목 및 배점
평가
부문
|
평가
항목
|
평가기준
|
평가요소
|
배점한도
|
전략
및 방법론
(20)
|
사업
이해도
|
사업의 특성 및 목표에 부합하는 사업 전략을 구체적이고 적절하게 제시하고 있는지 평가한다.
|
·사업 목표 및 내용의 이해도
·문제 파악의 정확성
·업무 분석 체계의 명확성
·제안요청서와의 부합성
|
10
|
추진 전략
|
유지관리 및 운영 업무 수행 시 일정 및 위험 요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
·추진 일정의 적절성
·추진 전략의 타당성
·추진 전략의 창의성
|
5
|
사업 추진
방법론
|
사업 추진 방법이 구체적이고 적절한지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
·절차의 타당성
·단계별 산출물의 적정성
·적용 방법론의 경험
|
5
|
기술
및
기능
(25)
|
시스템 운영 요구사항
|
시스템 운영 요구사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응 방안이 구체적으로 제시되고 있는지를 평가한다.
|
·시스템 운영 요구사항 충족 정도
·유사시 대응 방안 적정성
·유사시 대응 방안 구체성
|
12
|
보안 요구사항
|
기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하고 있는지 평가한다.
|
·보안 요구사항의 충족 정도
·보안 구현 방안의 적정성
·보안 구현 방안의 구체성
|
5
|
데이터 요구사항
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지 평가한다.
|
·데이터 요구사항의 충족 정도
·데이터 처리 계획의 적정성
·데이터 검증 방안의 적정성
·데이터 전문 조직의 구성 여부
|
3
|
제약 사항
|
목표 시스템의 운영과 관련하여 제약 조건을 충족시키기 위한 구체적인 수행 방안 및 테스트 방안이 수립되었는지 평가한다.
|
·제약 사항의 충족 정도
·제약 사항 대응 방안의 구체성
·제약 사항 대응 방안의 적정성
·테스트 방안의 구체성
·테스트 방안의 적정성
|
5
|
성능 및 품질
(5)
|
품질 요구사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
·품질 요구사항의 충족 정도
·품질 충족 방안의 구체성
·품질 충족 방안의 적정성
|
5
|
프로 젝트
관리
(15)
|
관리
방법론
|
일정 관리, 사업 위험(이슈) 관리, 보안 관리, 산출물의 형상·문서 관리 등 사업 수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험 관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
·프로젝트 분석과 관리 방안의 적정성
·위험 관리 계획의 적정성
·범위 관리 방안의 적정성
·일정 관리 방안의 적정성
·보고 체계의 적정성
|
5
|
일정 계획
|
사업 수행에 필요한 수행 기간과 세부 일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
·일정 계획의 적정성
·일정별 목표 설정의 적정성
·일정별 자원 배분의 적정성
|
5
|
기밀보안 관리
|
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.
|
·기밀보안 체계의 적정성
·기밀보안 대책의 확신성
|
5
|
프로 젝트
지원
(25)
|
교육 훈련
|
시스템 운영 및 관리를 위해 필요한 각종 교육 훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
·교육 훈련 방법의 적정성
·교육 훈련 내용의 적정성
·교육 훈련 일정의 적정성
·교육 훈련 조직의 적정성
|
5
|
기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.
|
·기술지원 계획의 적정성
·기술지원 방법의 적정성
·기술지원 범위의 적정성
·기술지원 내용의 적정성
|
5
|
인수인계
|
검사 및 인계 등을 위한 인계 전략과 검사 대상·방법, 충족 조건 및 인계 계획이 구체적이고 적절한지 평가한다.
|
·인수인계 전략의 적정성
·인수인계 방법의 적정성
·인수인계 계획의 적정성
|
5
|
유지관리
|
유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한 사항에 대해 평가한다.
|
·유지관리 계획의 적정성
·유지관리 조직의 적정성
·유지관리 절차의 적정성
·유지관리 범위의 적정성
·유지관리 기간의 적정성
|
5
|
비상 대책
|
안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애 대응 대책을 구체적으로 제시하였는지 평가한다.
|
·백업/복구 대책의 적정성
·장애 대응 대책의 적정성
|
5
|
합계
|
|
90
|
※ 기술성 평가 기준은 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부고시 제2021-98호, 2021. 12. 30.), 「조달청 협상에 의한 계약 제안서평가 세부기준」(조달청지침 제16호, 2024. 9. 13.)을 준용하여 사업의 특성 등에 따라 평가 항목, 항목별 배점 한도를 조정함.
※ 본 사업은 소프트웨어 진흥법 제48조 제2항에 따른 대기업인 소프트웨어사업자의 참여가 제한되는 사업이며, 하도급을 허용하지 않는 사업이므로 ‘상생협력’ 및 ‘하도급계약 적정성’ 평가항목은 제외함
ㅇ 이외 상세 내용에 대하여는 “협상에 의한 계약 제안서평가 세부기준”[조달청 지침]을 준수한다.
□ 제안서 제출 마감
ㅇ 일시 및 장소: 입찰 공고 참조
ㅇ 제출 서류
- 제안서(증빙서류 포함) 및 발표자료 각 1부
- 기타 서류 등 공고서에 의함
ㅇ 유의 사항: 제안서는 나라장터 e발주시스템(http://rfp.g2b.go.kr)을 통해 온라인으로 제출함. 제안서는 PDF 파일 형식으로 제출하며, 전체 용량은 300MB를 초과할 수 없음.
□ 제안서 평가회
ㅇ 조달청 e-발주시스템을 통한 온라인 평가 실시
ㅇ 일시 및 장소: 별도 통보
ㅇ 유의사항
- 제안 설명은 제안사(주사업자)의 사업책임자(PM)가 직접 발표해야 하며, PM이 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행함.(발표 시간 20분, 질의 응답 15분 이내)
- 발표 내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 함.
□ 기타 유의 사항
ㅇ 제안사는 본 용역사업의 성공적인 수행을 위한 효율적인 용역 관리 방안을 제시하고 주관기관과 협의하여 사업을 수행하여야 함.
ㅇ 제안 내용에 대한 확인을 위하여 추가 자료를 요청하거나 현지 실사를 할 수 있고 제안자는 이에 따라야 함.
ㅇ 제출된 제안서는 일체 반환하지 않으며, 이 제안과 관련된 모든 소요 비용은 제안자가 부담함.
ㅇ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서에 포함하여 제출해야 함.
※ 관련 자료의 원본 확인 요청이 있을 경우 제안 발표 시 제출
ㅇ 제안서에 기재된 참여 인력은 낙찰 시 반드시 본 사업에 참여해야 하며 변경이 필요한 경우 반드시 발주 기관의 승인을 얻어야 함.
ㅇ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함.
ㅇ 제안안내서, 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 “국가를 당사자로 하는 계약에 관한 법률”, “협상에 의한 계약체결기준” 등 국가계약 관련 법령 준수
ㅇ 본본 사업은 20억원 미만의 소프트웨어 사업으로 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호, 2023. 5. 15.) 제16조에 따라 제안서 보상 대상 사업에서 제외
ㅇ 사업 수행에 필요한 시스템 진단 및 평가 도구, 소프트웨어 테스트에 필요한 장비 및 소프트웨어는 사업 수행 업체에서 준비하여야 함.
ㅇ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음.
ㅇ 제안서 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 함.
- 채용예정인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함.
- 적법한 파견근로자는 자사인력으로 간주하나, 원 소속사를 반드시 명기하여야 함.
- 컨소시엄 소속 외의 인력은 하도급으로 간주하며, 주관기관의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사인력으로 대체하여야 함.
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제안서에 명기하지 말 것 (참여인력에서 제외)
ㅇ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함.
ㅇ 유지관리 대가의 지급은 매월 이행확인서를 검토한 후 이상이 없을 경우에 지급함을 원칙으로 함.
ㅇ 계약이 만료되어 계약자가 바뀌거나 불가피한 사유로 인하여 계약이 해지 또는 해제될 경우 신규 유지관리 업체에게 1개월 이내에 업무 인계를 완료해야 함.
ㅇ 계약의 체결 및 이행에 관하여는 「협상에 의한 계약체결기준」제14조의 규정에 의하여 서면 통보한 협상 결과와 「국가를 당사자로 하는 계약에 관한 법률」 및 동법 시행령·시행규칙 준수
ㅇ 문의처
- 담당부서 : 국립국어원 한국어진흥과
- 담당자 및 연락처 : 최보선(02-2669-9786, bschoi14@korea.kr)
박지수(02-2669-9631, jisupark@korea.kr)
□ 보고서 제출
ㅇ 계약체결 후 10일 이내에 착수계 및 사업수행계획서를 작성하여 제출하여야 하며 필요시 보완조치를 요구할 수 있음.
ㅇ 장애발생 시에는 장애발생원인 및 조치결과를 보고해야 함.
ㅇ 정기점검결과 보고서 및 작업 내역서를 매월 격주로 제출해야 함.
□ 유지관리 대가
ㅇ 유지관리 대가의 지급은 매월 이행확인서를 검토한 후 이상이 없을 경우에 월별 지급함을 원칙으로 함. 단, 계약체결 후 용역착수 확인일로부터 유지관리기간이 1월 미만인 경우와 용역 수행기간이 1개월 미만인 경우는 해당월에 대해 일할계산 지급함.
ㅇ 월 유지관리 대가는 유지관리에 소요되는 모든 부대비용 포함함.
ㅇ 유지관리 대가는 월 단위로 정산하되, 당해 연도 12월 유지관리 대가 청구는 12월 20일 이전에 청구함.
ㅇ 유지관리 수행 업체는 본 계약의 해지 또는 만료 후에도 차기 유지관리 업체가 선정될 때가지 유지관리를 수행해야 하고, 대가는 계약해지 또는 만료전일의 유지관리 대가 지급 기준을 준수함.
ㅇ 본 사업은 하도급을 불허하는 사업임
□ 기타
ㅇ 본 사업수행을 위한 작업 장소 등은 상호 협의하여 결정함.
ㅇ 제안사는 현장에서 발생할 수 있는 모든 안전사고 및 피해를 사전에 방지하여야 하며, 만일의 사고 발생 시 민‧형사상 책임은 제안사가 부담함.
ㅇ 제안요청서에 명시된 모든 사항은 최소한의 내용만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대해 관리상 문제가 발생하지 않도록 사전 조치하여야 하며 국립국어원과 제안사 간 해석에 차이가 있을 때에는 관계 법령 및 상호 협의에 따름
□ 계약
ㅇ 본 계약은 총 금액을 기준으로 용역 계약을 체결함.
□ 용역 범위
ㅇ 용역 수행 업체가 수행하여야 할 범위는 발주기관이 제시한 제안요청서에 의함.
ㅇ 제안서의 내용을 충실하게 보완하기 위하여 변경이 필요한 사항은 상호 협의하여 변경 또는 추가할 수 있음.
ㅇ 본 사업의 주사업자는 본 사업에서 개발된 소프트웨어를 기 구축되었거나 앞으로 구축될 하드웨어 시스템에 책임지고 무상 구축을 완수해야 함.
ㅇ 제안요청서의 용역 범위에 포함되지 않았더라도 제안사가 제안서에 명시한 사항은 본 용역 범위에 해당함.
□ 계약 업체 근무 조건
ㅇ 용역 수행과 관련한 용역 업체 측 사용 집기 비품 및 기계 장비는 용역 업체가 준비하여 용역을 수행하는 것을 원칙으로 함.
ㅇ 제안 업체 및 선정된 업체는 발주기관의 일반적인 업무수행 규칙을 준수하여야 함.
□ 보안 및 자료 관리
ㅇ 제안사는 본 사업 수행 중 취득한 지식에 대하여 과업 수행 중은 물론 사업이 완료된 후라도 보안을 준수하여야 함.
ㅇ 준수해야 할 관련 규정
- 국가정보보안 기본지침, 국가사이버안전관리규정, 국가사이버안전매뉴얼(국가정보원), 문화체육관광부 개인정보보호 지침
- 문화체육관광부 보안업무규정시행세칙
- 문화체육관광부 정보화업무 규정
- 국립국어원 정보 보안 업무 처리 규정
(상기 규정집 자료 제공은 발주처가 사업자에게 제공한다.)
- 위 지침 외 정부가 제정·공포한 관계 제 법규(지침)
ㅇ 본 사업에 종사하는 모든 인원은 보안 서약서를 반드시 제출하여야 하고, 대표자는 보안 서약서와 보안 확약서, 비밀유지계약서를 반드시 제출하여야 함.
ㅇ 제안사는 자체 보안대책 강구사항의 정보시스템에 대한 기술적 보안대책을 강구하고 조치하여야 함.
ㅇ 용역사업자는 용역사업 수행 전에 참여인원에 대하여 법적 또는 국립국어원 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 함.
ㅇ 정보화사업담당관은 사업 수행 중 ‘누출금지 대상정보’ 외부 누출여부 확인 및 업체 인력에 대한 보안점검을 실시함.
ㅇ 본 사업의 계약목적물에 대한 지식재산권 귀속은 계약 당사자간 공동으로 소유함을 원칙으로 함. 다만, 그 결과물이 공공저작물로서 자유이용이 바람직하다고 판단되는 경우, 계약예규 제56조 단서에 따라 추후 협의를 통해「저작재산권 양도계약서」를 체결하여 공동소유와 달리 정할 수 있음.
ㅇ 발주기관에서 제공한 원시 자료를 이용하여 사업을 수행하고자 할 때에는 지적소유권(저작권) 여부를 확인하고 사용하여야 함.
ㅇ 제안사가 용역 수행 업체로 선정되어 발주기관으로부터 제공된 제반 자료는 본 계약의 목적 외에는 사용하지 못하며 사업 종료 시 전부 반납함.
<용역 계약 및 자료 제공시 보안 대책>
- 입찰공고서 및 계약서상에 용역과정 중 알게 된 기밀 누설 및 자료 유출 금지 등 준수사항과 위반 시 손해 배상 책임을 짐.
- 개발사는 참여 인원 신원 조사, 서약서 징구/제출 및 보안 교육 등 보안 조치를 취함.
- 정보 통신망도·IP 현황 등 자료 제공 시 자료 인계 인수 대장에 기록 유지, 민감 자료는 적정 등급의 비밀로 분류·제공하여 보안 유지
※ 개방 기간 동안 웹 하드, 공유 폴더 등 사용을 금하고 전산망 전송 시 암호화 및 보안 대책을 제시하고 운용함.
ㅇ 제안사가 용역 수행 업체로 선정되어 용역 수행 중 취득한 자료는 국립국어원의 허락 없이 누설할 수 없음.
※ 용역 종료 시 보안조치 시행 등 사후관리 철저(사업 수행사 의무)
- 용역 종료 시 성과물, 각종 제공자료 및 저장매체를 전량 납품하고 컴퓨터 내 관련 자료 삭제
- 보안이 요구되는 성과물은 대외비 이상으로 분류·보관하고 대외 발표 시 사전에 발주처 정보통신보안담당관의 승인 후 시행
□ 추진 상황 보고 및 보고서 제출
ㅇ 용역 수행 업체는 용역 수행의 효율적인 진도 관리를 위하여 용역 추진 상황을 다음과 같이 발주기관에 보고하여야 함.
- 착수보고: 계약일로부터 10일 이내에 사업수행계획서, 사업 책임자 이력서, 계약서 등이 포함된 착수계 제출
- 월간보고: 당월의 업무 추진상황 및 이후 추진 일정 등을 보고
- 완료보고: 용역 사업 종료 시 전체 추진 단계의 수행 결과 보고
- 수시보고: 긴급 변경 사항 및 서면 요구에 의해 지정된 내용 보고
ㅇ 용역 수행 업체는 다음과 같이 산출물을 제출함.(자세한 목록은 20쪽 참고)
단계
|
주요 내역
|
수량
|
제출 시기
|
과업 착수
|
ㅇ 과업 수행 계획서
- 사업 착수계
- 추진 체계, 참여 인력 명단, 이력서 및 보안 각서 등
- 용역비 산출 내역서
|
3부
|
과업 착수 후
10일 이내
|
과업 진행
|
ㅇ 장애 대응 매뉴얼
ㅇ 장애 조치 및 관리 보고서
ㅇ 백업 및 복구 매뉴얼
ㅇ 운영자(관리자)/사용자 매뉴얼
ㅇ 테스트 계획서, 테스트 결과서 ㅇ 월간 보고서
|
각 1부
|
과업 진행 중 수시
|
과업 완료
|
ㅇ 과업 수행 완료 보고서
ㅇ 산출물 일체 수록 USB
(프로그램 소스, 분석서, 설계서, 유지 보수 방법 등)
|
10부
2개
|
과업 완료 후
10일 이내
|
ㅇ 인수, 인계 확인서
|
1부
|
차년도 사업자 선정 후 1개월 이내
|
ㅇ 제출하는 각종 산출물 및 보고서 등은 한글로 작성하고 결과보고서의 경우 국립국어원 용역 사업 보고서 양식에 맞춤.)
□ 유지관리 대가
ㅇ 동 용역에 대하여 용역 기간을 12개월(2025. 1. 1. ~ 12. 31.)로 산정하여 투찰하시기 바라며, 동 건 계약 체결이 지연될 경우 용역 대금은 실제 용역 개시일로부터 정산하여 지급함.
ㅇ 유지관리 대가의 지급은 매월 이행확인서를 검토한 후 이상이 없을 경우에 월별 지급함을 원칙으로 함. 단, 계약체결 후 용역착수 확인일로부터 유지관리기간이 1월 미만인 경우와 용역수행기간이 1개월 미만인 경우는 해당 월에 대해 일할계산 지급함.
ㅇ 월 유지관리 대가는 유지관리에 소요되는 모든 부대비용을 포함함.
ㅇ 계약기간 동안에는 유지관리 대가를 인상할 수 없음.
ㅇ 유지관리 대가는 월 단위로 정산하되, 당해 연도 12월 유지관리 대가 청구는 12월 20일 이전에 청구함.
ㅇ 상주 요원에 대한 인건비는 계약금액에 포함됨.
ㅇ 유지관리 수행 업체는 본 계약의 해지 또는 만료 후에도 차기 유지관리 업체가 선정될 때까지 유지관리를 수행해야 하고, 대가는 계약해지 또는 만료 전일의 유지관리 대가 지급 기준을 준수함.
□ 기타
ㅇ 본 용역 수행 중 핵심인력에 대해 교체를 요구할 수 있으며, 허가 없이 교체할 수 없는 것을 원칙으로 하되, 퇴직 또는 질병 등 부득이한 사정으로 변동사항 발생 시에는 발주기관과 사전에 협의하여 승인을 얻고, 동급 이상의 인력으로 교체하여야 함.
ㅇ 계약이 만료되어 계약자가 바뀌거나 불가피한 사유로 인하여 계약이 해지 또는 해제될 경우 신규 유지관리 업체에 1개월 이내에 업무 인계를 완료해야 함.
ㅇ 제안사는 현장에서 발생할 수 있는 모든 안전사고 및 피해를 사전에 방지하여야 하며, 만일의 사고 발생 시 민‧형사상 책임은 제안사가 부담함.
ㅇ 제안요청서에 명시된 모든 사항은 최소한의 내용만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대해 관리상 문제가 발생하지 않도록 사전 조치하여야 하며 국립국어원과 제안사 간 해석에 차이가 있을 때에는 관계 법령 및 상호 협의에 따름.
ㅇ 계약상의 사업을 수행함에 있어 부실·조잡 또는 부당하게 하거나, 부정행위를 한 사업자는 신규 사업 참여에 제한을 받을 수 있음.
ㅇ 계약의 체결 및 이행에 관하여는 「협상에 의한 계약체결기준」 제14조의 규정에 의하여 서면 통보한 협상 결과와 「국가를 당사자로 하는 계약에 관한 법률」 및 동법 시행령·시행규칙 준수
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (✔)개최 또는 ( )미개최 한 사업임.
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함.
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
□ 일반 사항
ㅇ 제안서는 ‘기술평가 항목 및 배점 기준’에 따라 제반 요구사항의 만족 여부를 명확하고 간결하게 기술
ㅇ 제안서는 제안서 작성지침을 준수하여 지정된 목차 순으로 작성, 세분화하는 경우 제안업체의 의도대로 재구성해도 무방하나 요구된 내용을 반드시 포함
ㅇ 작성항목 중 해당사항이 없는 경우 작성항목 목차는 그대로 유지하고 내용작성 부분에 해당사항 없음으로 기술
ㅇ ‘~ 할 수 있다.', ‘~ 를 고려한다.' 등 애매모호한 표현은 불가한 것으로 간주하여 평가함.
ㅇ 제안요청서는 최소한의 사항을 요구한 것임으로 보다 향상된 내용을 제안하거나 새로운 제안 가능
ㅇ 제안서에는 본 사업에 대한 이해 하에 전체적인 사업추진 방안이 구체적으로 제시되어야 하며, 사업추진 목표 달성을 위해 추가해야 할 사항이 있을 경우 추진방안과 제안업체의 역할을 명확히 제시
ㅇ 각 쪽에는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 부여함.
ㅇ 제안서 작성 시 여러 안을 제안할 수 있으나 반드시 장단점을 기술하고 판단을 결정한 다음 1개안을 채택하여 그에 대한 명확한 이유를 명시하여야 함.
ㅇ 제안서 평가결과는 공개할 수 있으나 평가의 공정성 확보를 위하여 필요하다고 인정되는 경우 평가위원 실명을 공개하지 아니할 수 있음.
ㅇ 제출한 제안서는 반납하지 않으며, 특별히 요구하지 않는 한 제출 기한 후 어떠한 추가 자료도 접수하지 않음.
□ 제안서 작성 기준(권고사항)
1) 고려 사항
ㅇ 제안내용에 대한 확인검증이 필요한 경우 입증자료를 요구할 수 있으며 입증자료를 제출하지 못할 경우 불가능한 것으로 판단
ㅇ 제출된 제안서의 내용은 국립국어원이 요청하지 않는 한 변경 할 수 없으며 계약체결 시 계약조건의 일부로 간주
ㅇ 제안서는 나라장터 e발주시스템(http://rfp.g2b.go.kr)을 통해 온라인으로 제출
2) 작성지침
ㅇ 제시된 제안서 목차 및 제안서 세부작성지침을 준수하여 작성
ㅇ 제안서와 제안 요약서는 온라인으로 제출하며, 별도 인쇄물을 제출하지 않음
- 단, 제안서 평가회 발표를 위한 발표 자료는 50페이지 이내로 작성함.
ㅇ 각 페이지는 쉽게 참조할 수 있도록 페이지 하단중앙에 일련번호를 표시하되, 각 장별로 번호 부여
ㅇ 한글작성이 원칙이며, 영문약어에 대해서는 약어표 제공
ㅇ 제안내용을 객관적으로 입증할 수 있는 자료는 별첨으로 제출
ㅇ 제안서의 내용은 명확한 용어를 사용하여 표현
※ 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화
□ 제안서의 효력
ㅇ 모든 기재사항은 객관적으로 입증할 수 있는 증빙서류를 제출하고 허위 작성한 사실이 판명될 경우 관련 규정에 따라 처리함.
ㅇ 제출된 제안서의 내용은 국립국어원이 요청하지 않는 한 수정, 삭제 또는 대체할 수 없음.
ㅇ 제안서는 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가지며 제안요청서와 제안서가 상이한 경우에는 제안요청서가 우선함.
ㅇ 제안서는 제출 후 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주함
ㅇ 제안서 내용 중 허위 작성한 사실이 판명될 경우에는 관련 규정에 따라 처리함.
ㅇ 제안서, 제안요청서 등에 명시된 내용의 뜻이 모호하여 의견을 달리할 경우 국립국어원의 해석에 따름.
항 목
|
작 성 방 법
|
Ⅰ. 일반 현황
|
1. 제안사 일반 현황
|
제안사의 일반 현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사 사업 실적 등을 명료하게 제시하여야 한다. [별지 제1, 2호 서식]
- 본 사업과 관련이 있는 3년 이내의 유사사업실적(BPR/ISP, 개발) 제시
|
2. 제안사의 조직 및 인원
|
제안서(컨소시엄 포함)의 조직 및 인원 현황을 제시하여야 한다.
|
3. 주요 사업 내용 및 실적
|
제안사의 주요 사업 내용을 분야별로 구분하여 제시하고, 해당 사업과 관련이 있는 분야 주요 사업 실적을 제시한다.
|
4. 수행 조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
|
Ⅱ. 전략 및 방법론
|
1. 사업 이해도
|
제안사는 해당 사업의 제안 요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제 조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다.
|
2. 추진 전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진 전략(위험 요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
3. SW유지관리 방안
|
발주기관이 요구하는 시스템 SW의 안정적인 유지관리를 위해 유지관리 절차에 따라 SW 수정 및 개선 방안을 구체적으로 기술하고, 사업 수행 방안을 구체적으로 제시한다.
유지관리 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
4. 시스템 운영
|
운영관리 정책을 적용한 시스템 운영, 운영관리 정책지원, 통계 및 분석자료 제공·보고, 인증·등록기관으로서의 역할 수행 및 업무 지원, 통합 서비스데스크 운영, 교육, 기술지원, 장애대응 등 시스템 운영지원 방안을 구체적으로 제시한다.
|
Ⅲ. 사업관리 부문
|
1. 형상 및 산출물 관리방안
|
사업 수행 과정의 형상 및 산출물 관리 방안을 기술한다.
|
2. 품질보증방안
|
사업 수행을 위한 방법론을 제안하고 품질보증방안을 방법론에 의거하여 기술한다.
|
3. 위험 및 이슈관리방안
|
사업 수행 과정의 위험/이슈관리 방안을 기술한다.
|
4. 추진일정계획
|
사업의 단계별 추진일정을 기술한다.
|
5. 보고 및 검토계획
|
사업 수행 과정의 보고회의, 검토계획을 기술한다.
|
6. 기타
|
전자적 사업진척관리 방안, EA관리방안 등 기타 사업수행을 위한 관리방안을 기술한다.
|
Ⅳ. 지원 부문
|
1. 교육훈련계획
|
사용자, 관리자 등 시스템의 이용 대상자별로 구분하여 교육훈련 방법, 내용, 교육 일정 등을 상세히 제시하여야 한다.
|
2. 운영지원계획
|
운영 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
3. 기술이전계획
|
시스템 운영 노하우에 대해 발주기관 관리자에게 기술이전 계획을 기술한다.
|
4. 보안 요구사항
|
보안 요구사항 및 시스템과의 관련성을 분석하고 적용할 보안 기술, 표준, 제안 방안 등을 구체적으로 제시하여야 한다. 정보보안 체계 및 대책, 시스템 보안성 확보 방안을 제시하여야 한다.
|
5. 기밀보안
|
기밀보안 체계 및 대책, 정보보안 및 개인정보보호 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
6. 비상대책계획
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
Ⅴ. 기타 사항
|
1. 기타 사항
|
기타 제안사에서 원활한 사업수행을 위해 제안 요청서에 포함되지 않은 사항에 관해 제안하는 내용을 기술한다.
|
※ 제시된 제안 목차를 기준으로 하고, 목차에 제시되지 않은 제안내용 및 제안서 평가 관련 내용은 목차를 추가하거나 적절한 장·절에 작성
□ 과업심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업 내용 확정을 위하여 과업심의위원회를 개최한 사업임.
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조제1항제2호, 제3호에 따라 과업 내용 변경 및 그에 따른 계약 금액·계약 기간 조정이 필요한 경우, 사업자는 소프트웨어 사업 과업 변경 요청서를 제출하여야 함.
□ 하도급 제한
ㅇ 본 사업은 하도급을 불허함.
□ 개발 소프트웨어의 공동 활용 사전 명시
ㅇ 본 사업을 통해 개발되는 소프트웨어는 「용역계약일반조건」(기획재정부계약예규 제582호, 2021. 12. 1.) 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용 계획 없음.
□ 소프트웨어 사업 제안서 보상
ㅇ 본 사업은 20억원 미만의 소프트웨어 사업으로 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호, 2023. 5. 15.) 제16조에 따라 제안서 보상 대상 사업에서 제외
□ 적정 사업 기간 산정
ㅇ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호, 2023. 5. 15.) 제10조제1항 및 별표 1에 따라 적정 사업기간 산정 제외 대상임(운영·유지관리 사업).
□ 투입 인력 요구 관리 금지
ㅇ 본 사업은 사업 대가를 투입 공수 방식으로 산정하는 유지관리 사업으로 투입 인력 요구 및 관리 금지 대상 사업에서 제외됨.
□ 소프트웨어 사업 영향평가
ㅇ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임.
ㅇ 소프트웨어 사업 영향평가 검토 결과서 [별첨1] 첨부
1. 제안사 일반현황 및 연혁
2. 자본금 및 매출액, 주요 사업실적
3. 참여인력 이력사항
4. 사업수행 조직 및 인원현황
5. 공동수급표준협정서(공동이행방식)
6. 합의각서
7. 보안서약서(대표자용)
8. 보안서약서(참여인력용)
9. 비밀유지계약서
10. 대표명의 보안확약서
11. 자료 미보유 확약서
12. 표준 개인정보처리 위탁 계약서
[별지 제1호 서식] 제안사 일반현황 및 연혁
제안사 일반현황 및 연혁
회 사 명
|
|
대 표 자
|
|
사 업 분 야
|
|
주 소
|
|
전 화 번 호
|
|
FAX
|
|
회 사 설 립 년 도
|
년 월
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
□ 주요연혁
□ 인원현황
□ 조직도
|
[별지 제2호 서식] 자본금 및 매출액, 주요 사업실적
자본금 및 매출액(최근 3년)
(단위 : 백만원)
구 분
|
M-2년도
|
M-1년도
|
M년도
|
총 자 산
|
|
|
|
자 기 자 본
|
|
|
|
유 동 부 채
|
|
|
|
고 정 부 채
|
|
|
|
유 동 자 산
|
|
|
|
당기 순이익
|
|
|
|
매출액
|
⃝⃝부문
|
|
|
|
⃝⃝부문
|
|
|
|
⃝⃝부문
|
|
|
|
⃝⃝부문
|
|
|
|
계
|
|
|
|
자기자본비율
[당기순이익/자기자본]
|
|
|
|
자기자본순이익율
|
|
|
|
유 동 비 율
|
|
|
|
※ 결산 공고된 대차대조표 및 손익계산서 제안서에 첨부
주요 사업실적
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한 것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 사업별 사용 개발방법론을 비고에 기재한다.
※ 한국소프트웨어산업협회에서 발급하는 이행실적확인서를 가능한 활용.
※ 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함
[별지 제3호 서식] 참여인력 이력사항
참여인력 이력사항
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
참여인력 등급
|
|
근무경력 및 기술경력
|
년 개월
|
학술연구용역기준 ( ) SW기술자 기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )
|
자 격 증
|
|
본사업참여임무
|
|
|
목표투입공수
|
|
경 력
|
사 업 명
|
참 여 기 간
(년월 ∼ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
※ 「파견근로자보호등에관한법률」 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께
명기하여야 함 (예시) 업체명 (원소속사명)
※ 근무 경력확인서, 기술 경력확인서는 「소프트웨어진흥법 시행규칙」 제13조(소프트웨어기술자의 경력 등 확인 절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력(채용예정인력등)은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함
[별지 제4호 서식] 사업수행 조직 및 인원현황
사업수행 조직 및 인원현황
|
|
사업총괄책임
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
00 부문
|
|
00 부문
|
|
00 부문
|
|
00 부문
|
|
|
|
|
|
|
|
※ 개별 인력이 아닌 사업수행을 위해서 구성된 팀이나 조직을 명시한다.
※ 공동 수행의 경우 소속회사의 회사명을 기재해야 한다.
[별지 제5호 서식] 공동수급표준협정서(공동이행방식)
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사ㆍ물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명:
2. 계약금액:
3. 발주자명:
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭: ㅇㅇㅇ
2. 주사무소소재지:
3. 대 표 자 성 명:
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자: )
2. ㅇㅇㅇ회사(대표자: )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리ㆍ의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자): ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사: ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ: %
2. ㅇㅇㅇ: %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조(권리ㆍ의무의 양도제한) 구성원은 이 협정서에 의한 권리ㆍ의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
(주) 0000 대 표 OOO (인)
(주) 0000 대 표 OOO (인)
(주) 0000 대 표 OOO (인)
[별지 제6호 서식] 합의각서
합 의 각 서
입찰공고번호
|
입찰공고 제 호
|
입 찰 일 자
|
년 월 일
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참가하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하는 것에 합의하였기에 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
[별지 제7호 서식] 보안서약서(대표자용)
<대표자용>
보안서약서
본인은 년 월 일부로 사업(정보시스템 포함)과 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 사업(정보시스템 포함)과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
4. 나는 본인은 사업 수행시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서약자(업체대표) 소속 직급
직위 성명 인
서약집행자 소속 직급
직위 성명 인
|
[별지 제8호 서식] 보안서약서(참여인력용)
<참여인력용>
보안서약서
본인은 년 월 일부로 사업(정보시스템 포함)과 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 사업(정보시스템 포함)과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
년 월 일
서약자 소속 직급
직위 성명 (서명)
서약집행자 소속 직급
직위 성명 (서명)
|
[별지 제9호 서식] 비밀유지계약서
비밀유지계약서
국립국어원(이하 “발주자”)와 ○○○○○(이하 “계약상대자”)는 다음과 같이 비밀유지계약을 체결한다.
제1조(계약의 목적)
발주자는 “2025년 온라인 한국어교수학습샘터 운영 및 유지관리”(이하 “본 용역”) 사업과 관련하여 자료·장비 등에 대한 내용(신규 포함)을 계약상대자에게 제공하는바, 발주자가 제공한 자료·장비 등에 대한 대외보안이 필요함에 계약상대자에게 비밀유지 의무를 부과하고자 본 계약을 체결한다.
제2조(정의)
1. “발주자”라 함은 국립국어원을 말한다.
2. “계약상대자”라 함은 발주자와 본 용역계약을 체결한 업체를 말한다.
3. “본 용역”이라 함은 본 용역계약에 해당하는 사업을 말한다.
4. “비밀정보”란 발주자가 비밀 및 대외비로 분류된 자료와 본 계약에 표기된 중요한 자료·장비를 말한다.
5. “정보시스템”은 발주자의 업무처리 및 의사결정을 지원하기 위한 정보를 수집·검색·처리·저장하는 관련 요소들의 집합을 말한다.
제3조(비밀정보의 범위)
① 발주자의 본 용역 사업을 위한 비밀정보의 범위는 다음과 같다.
1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
② 전항의 비밀정보의 소유권은 발주자가 계속 보유한다.
제4조(비밀정보의 사용용도 제한)
계약상대자는 본 용역 사업을 수행하기 위해 발주자가 제공하거나 생성된 비밀정보에 대하여 발주자의 본 사업을 위해서만 사용되어야 한다.
제5조(비밀정보의 제공)
본 용역 사업 수행을 위해 계약상대자가 발주자로부터 제공받은 비밀정보를 제3자에게 제공해야 할 경우 반드시 발주자의 사전 서면 동의를 얻어야 한다.
제6조(비밀정보의 비밀유지 의무)
계약상대자는 당해 계약을 통하여 얻은 비밀정보를 계약 이행의 전후를 막론하고 계약 종료 후에도 제3자에게 공개, 제공 또는 누출(누설)할 수 없다. 단 발주자의 사전 서면 동의를 받은 경우는 제외한다.
제7조(손해배상의 책임)
① 계약상대자는 본 계약상 비밀정보의 비밀유지 의무를 위반함으로써 발주자에게 손해를 가한 경우에는 발주자는 손해금액 및 법정 비용을 계약상대자에게 손해배상을 청구할 수 있다.
② 계약상대자의 임직원이 한 행위에 대해서도 전항을 적용한다.
③ 하도급 및 재하도급의 경우 하수급인 및 재하수급인의 비밀정보의 비밀유지 의무 위반에 대해서도 계약상대자는 동일한 책임을 부담한다. 단 불가항력의 사유로 비밀정보의 비밀유지 의무를 위반한 경우 계약상대자는 불가항력의 사유를 증명함으로써 발주자의 손해배상 청구에 대한 책임을 면할 수 있다.
제8조(정보의 지적재산권)
① 본 용역 사업의 이행에 의해 발생한 산출물 및 결과물(개발된 SW 모듈 포함)의 소유권 및 지적재산권은 공동으로 소유한다.
② 제1항에도 불구하고 보안관련 산출물 및 결과물의 소유권, 지적재산권 및 2차적저작물작성권은 발주자가 소유한다.
제9조(정보의 회수)
발주자가 제공한 자료·장비·서류·기타 당해 계약과 관련된 정보의 반환을 요청하는 경우 계약상대자는 정보의 원본 및 사본(수정물도 포함)을 남기지 않고 모두 발주자에게 반환하여야 한다. 반환에 발생하는 비용은 계약상대자가 부담하기로 한다.
제10조(계약기간)
① 본 계약의 기간은 본 용역(사업)의 계약기간과 동일하며, 양 당사자의 합의에 따라 단축 또는 연장될 수 있다.
② 전항의 계약기간에도 불구하고 비밀유지의무는 제6조에 따른다.
제11조(양도 등의 금지)
계약상대자는 본 계약의 권리 및 의무의 일부 또는 전부를 제3자에게 양도, 하도급, 담보제공 등 일체의 처분행위를 할 수 없다.
제12조(계약의 변경)
본 계약의 내용은 발주자와 계약상대자 간의 서면 합의에 의해서만 유효하게 변경 또는 수정될 수 있다.
제13조(준용규칙)
본 계약서에 명시되지 아니하거나 해석상 이견이 있는 사항은 발주자와 계약상대자의 본 용역 사업 관련 계약서 및 국가를 당사자로 하는 계약에 관한 법령, 기획재정부 회계예규 등 관련 법령 및 규정을 준용한다.
제14조(계약의 효력)
본 계약은 당사자가 계약서에 적법하게 서명 또는 기명, 날인하여 계약을 체결한 날로부터 발효된다. 다만, 본 비밀유지계약서를 체결한 일자와 용역계약을 체결한 일자가 다를 경우 용역계약을 체결한 일자에 발효되기로 한다.
20 년 월 일
[별첨] 외주 용역사업 보안특약 조항
(발주자) 국립국어원
주 소: 서울시 강서구 금낭화로 154
국립국어원장 (인)
(계약상대자) ○○○○○
주 소:
대 표: (인)
[별첨] 외주 용역사업 보안특약 조항
① 사업자는 보안정책을 위반하였을 경우 [별표1]의 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.
⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑥ 사업자는 용역사업 참여인원에 대해 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 발생시 용역사업 발주기관에 즉시 보고해야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안 위약금 부과 기준
[별표3] 누출금지 대상정보
[별표1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
위규 수준
|
위 규 사 항
|
처 리 기 준
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구혁 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별표2] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
구분
|
위규 수준
|
A급
|
B급
|
C급
|
D급
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
위약금
비중
|
부정당업자 등록
|
계약금액의 2% 이내
|
계약금액의 1% 이내
|
계약금액의 0.5% 이내
|
* 사업자 보안위규 처리 기준은 [별표1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음
3. 사업 완료시 또는 매월 계약금액 지출시, 지출금액 조정을 통해 위약금 정산
[별표3] 누출금지 대상정보
누출금지 대상정보
「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조(부정당업자의 입찰참가자격제한)제1항제18호에 따라 사업 수행자는 사업수행과정에서 알게 된 정보 중 아래에 해당하는 정보를 무단으로 유출하는 경우 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 별표2제20호 부정당업자의 입찰참가자격 제한기준을 따라 입찰참가자격을 제한 함
|
< 누출금지 정보 >
|
|
|
|
1. 해당 기관의 정보시스템 내·외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입·운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
|
[별지 제10호 서식] 대표명의 보안확약서
<대표자용>
대표명의 보안확약서
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며, 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 취득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.
3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체 대표
소속
직급
성명 인
국 립 국 어 원 장 귀하
|
[별지 제11호 서식] 자료 미보유 확약서
<참여인력용>
자료 미보유 확약서
|
사 업 명
|
|
사업수행기간
|
년 월 일 ~ 년 월 일
|
위의 사업 수행과 관련하여 제공받거나, 생산된 일체의 자료에 대하여 완전 삭제하였으며, 사업 완료 후 사업과 관련한 자료를 일절 보유하지 않을 것을 서약합니다.
년 월 일
소속
직급
성명 (서명)
국 립 국 어 원 장 귀하
|
[별지 제12호 서식] 표준 개인정보처리 위탁 계약서
표준 개인정보처리 위탁 계약서
국립국어원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보 보호법」, 같은 법 시행령 및 고시, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 온라인 한국어교수학습샘터 운영 및 유지관리 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 온라인 한국어교수학습샘터 운영 및 유지관리
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 2025년 12월 31일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는 「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적ㆍ기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.1)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
위탁자
주 소 : 서울시 강서구 금낭화로 154
기관명 : 국립국어원
국립국어원장 (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[별첨2] 기술적용계획표
사업명
|
2025년 온라인 한국어교수학습샘터 운영 및 유지관리
|
작성일
|
2024. 10. 28.
|
□ 법률 및 고시
구분
|
항 목
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
적용
|
부분적용
|
미
적용
|
해당없음
|
기본 지침
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
∨
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
∨
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
∨
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
∨
|
|
|
|
|
- XHTML 1.0
|
∨
|
|
|
|
|
- XML 1.0, XSL 1.0
|
∨
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
∨
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
∨
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
∨
|
|
서비스 전달
프로토콜
|
IPv4
|
∨
|
|
|
|
|
IPv6
|
|
|
|
∨
|
|
□ 인터페이스 및 통합 분야
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
적용
|
부분적용
|
미
적용
|
해당없음
|
기본 지침
|
|
|
|
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
∨
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
∨
|
|
- UDDI v3
|
|
|
|
∨
|
|
- RESTful
|
|
|
|
∨
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
∨
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
∨
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
∨
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
∨
|
|
□ 플랫폼 및 기반구조 분야
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
적용
|
부분적용
|
미
적용
|
해당없음
|
기본 지침
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
∨
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
∨
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
∨
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
∨
|
|
- SIP
|
|
|
|
∨
|
|
- Megaco(H.248)
|
|
|
|
∨
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
∨
|
|
- UNIX
|
|
|
|
∨
|
|
- Windows Server
|
|
|
|
∨
|
|
- Linux
|
∨
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
∨
|
|
|
|
|
- IOS
|
∨
|
|
|
|
|
- Windows Phone
|
|
|
|
∨
|
|
데이터베이스
|
o DBMS
- RDBMS
|
∨
|
|
|
|
|
- ORDBMS
|
|
|
|
∨
|
|
- OODBMS
|
|
|
|
∨
|
|
- MMDBMS
|
|
|
|
∨
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
∨
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
∨
|
|
|
|
|
□ 요소기술 분야
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
적용
|
부분적용
|
미
적용
|
해당없음
|
기본 지침
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
∨
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
∨
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
∨
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
∨
|
|
세부 기술 지침
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
∨
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
∨
|
|
|
|
|
o 동적표현 - JSP 2.1
|
∨
|
|
|
|
|
- ASP.net
|
|
|
|
∨
|
|
- PHP
|
|
|
|
∨
|
|
- 기타 ( )
|
|
|
|
∨
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
∨
|
|
- C++
|
|
|
|
∨
|
|
- Java
|
∨
|
|
|
|
|
- C#
|
|
|
|
∨
|
|
- 기타 ( )
|
|
|
|
∨
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
∨
|
|
- SOAP 1.2
|
|
|
|
∨
|
|
o 문자셋
- EUC-KR
|
|
|
|
∨
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
∨
|
|
|
|
|
□ 보안 분야
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
적용
|
부분적용
|
미
적용
|
해당없음
|
기본 지침
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
∨
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
∨
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
∨
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
∨
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
∨
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
∨
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
∨
|
|
|
|
|
- SSO제품
|
∨
|
|
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
∨
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
∨
|
|
- 메일 암호화 제품
|
|
|
|
∨
|
|
- 구간 암호화 제품
|
∨
|
|
|
|
|
- 키보드 암호화 제품
|
∨
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
∨
|
|
- DB암호화 제품
|
∨
|
|
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
∨
|
|
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
∨
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
∨
|
|
|
∨
|
|
- (네트워크)침입방지(침입탐지 포함)
|
∨
|
|
|
∨
|
|
- 통합보안관리
|
|
|
|
∨
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
∨
|
|
- DDos 대응
|
∨
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
∨
|
|
- 무선침입방지
|
|
|
|
∨
|
|
- 무선랜 인증
|
∨
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
∨
|
|
- 네트워크 접근통제
|
|
|
|
∨
|
|
- 네트워크 자료유출방지
|
|
|
|
∨
|
|
- 망간 자료전송
|
|
|
|
∨
|
|
- 안티 바이러스
|
∨
|
|
|
|
|
- 가상화(PC 또는 서버)
|
∨
|
|
|
|
|
- 패치관리
|
|
|
|
∨
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
∨
|
|
- 스팸메일 차단
|
∨
|
|
|
|
|
- 서버 접근통제
|
|
|
|
∨
|
|
- DB접근 통제
|
|
|
|
∨
|
|
- 스마트카드
|
|
|
|
∨
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
∨
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
∨
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
∨
|
|
- 스마트폰 보안관리
|
|
|
|
∨
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
∨
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
|
∨
|
|
|
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
∨
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
|
|
|
∨
|
|
- 암호지원
|
|
|
|
∨
|
|
- 정보 흐름 통제
|
|
|
|
∨
|
|
- 보안 관리
|
|
|
|
∨
|
|
- 자체 시험
|
|
|
|
∨
|
|
- 접근 통제
|
|
|
|
∨
|
|
- 전송데이터 보호
|
|
|
|
∨
|
|
- 감사 기록
|
|
|
|
∨
|
|
- 기타 제품별 특화기능
|
|
|
|
∨
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
∨
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
∨
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
∨
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
∨
|
|
|
|
|
[별첨 3] 소프트웨어사업 법·제도 자가 점검표
사업명
|
2025년 온라인 한국어교수학습샘터 운영 및 유지관리
|
작성일
|
2024. 10. 28.
|
법령준수 주요항목
|
적용여부
(* 해당부분 ‘O’표시)
|
미적용 시 사유
|
적용
|
미적용
|
해당
없음
|
1. 과업심의위원회
|
O
|
|
|
|
2. 상용SW 직접구매 및
SW품질성능 평가시험(BMT)
|
|
|
O
|
|
3. 중소 SW사업자의 사업 참여 지원
|
O
|
|
|
|
4. 하도급 제도
|
|
|
O
|
|
5. SW사업 작업장소(원격개발)
|
O
|
|
|
|
6. SW사업 산출물 활용 보장
|
O
|
|
|
|
7. 개발SW의 공동활용 사전명시
|
O
|
|
|
|
8. 하자담보 책임기간 및 범위
|
|
|
O
|
|
9. 특정규격 명시 금지
|
|
|
O
|
|
10. 협상에 의한 계약 방식 적용
(또는 경쟁적 대화에 의한 계약방식)
|
O
|
|
|
|
11. 기술능력 평가비중(90%) 도입
|
O
|
|
|
|
12. SW기술성 평가기준 적용
|
O
|
|
|
|
13. SW사업 제안서 보상
|
|
|
O
|
|
14. 요구사항 상세화
|
O
|
|
|
|
15. SW사업 적정 사업기간 산정
|
|
|
O
|
|
16. 투입인력 요구 및 관리 금지
|
|
|
O
|
|
17. SW사업 영향평가
|
O
|
|
|
|
18. SW사업정보 제출
|
O
|
|
|
|
|
1) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.