|
|
|
「‘25년 디지털인증확산센터
운영 및 유지관리」제안요청서
|
|
|
담당자 소속
|
담당자 성명
|
연락처
|
디지털서명인증팀
|
김연수 선임연구원
|
061-820-1268
|
|
|
목 차
I. 사업 개요
1. 사업 일반
2. 추진 배경 및 근거
3. 추진 목적
4. 추진 체계
5. 사업 내용
6. 사업 결과물
Ⅱ. 제안요청 내용
1. 제안요청 사항
2. 기타 안내사항
3. 지식재산권 귀속
4. 기술자료 임치
5. 하자보수
6. 안전 및 보건 준수사항
7. 보안준수사항
Ⅲ. 입찰 및 제안 안내
1. 입찰참가자격
2. 입찰 및 낙찰방법
3. 제안서 제출 및 방법
Ⅳ. 제안서 작성 안내
1. 제안서 작성요령
2. 제안서 목차 및 작성 방법
Ⅴ. 제안 관련 서식
|
1. 사업 일반
○ 사 업 명 : 디지털인증확산센터 운영 및 유지관리
○ 수행기간 : 2025년 2월 1일 ~ 2025년 12월 31일
※ 본 사업은 11개월(2025년 2월 1일 ~ 2025년 12월 31일)기준으로 제안가격을 산출하여야 하며, 사업개시일인 2025년 2월 1일 이후 계약 체결 시 지체된 일수만큼 일할 계산하여 대금 지급함
○ 사업금액 : 700백만원(부가세포함)
○ 입찰방식 : 제한경쟁입찰(협상에 의한 계약체결)
○ 대금지급방법 : 총 계약금액의 80%(선금), 20%(잔금)을 나누어 지급
※ 계약 체결시점 기획재정부 고시에 따라 선금 한도 변경 가능
※ 낙찰자로 선정 된 자는 하도급계약 발생 여부와 관계없이, 조달청 하도급지킴이를 통하여 계약대금을 청구 및 수령하여야 함
○ 평가비율 : 기술능력평가(90%), 가격평가(10%)
※ 전문성이 우수한 사업자 선정을 위해 기술평가 비율을 확대(80%→90%)하며, 대면평가로 진행
2. 추진 배경 및 필요성
○ 정부는 전자서명 기술·서비스 경쟁을 촉진하고 이용국민에게 다양하고 편리한 전자서명수단을 제공하기 위해 전자서명법 전부개정
○ 다양한 기술방식과 규격의 전자서명수단이 등장하면서 이용기관에서는 각 수단의 상호연동 불편 및 안전성․신뢰성 판단의 어려움 발생
○ 이에, 한국인터넷진흥원은 전자서명수단 이용기관에 합리적 판단 근거를 제공하고, 안전한 수단을 쉽게 도입할 수 있는 기반환경을 제공하고자 디지털인증확산센터를 구축
사업명
|
관련 예산
|
구축 시기
|
다양한 전자서명수단 민간 이용 촉진을 위한 디지털인증확산센터 구축
|
총 24억원
|
2024년
|
3. 추진 목적
○ 다양한 전자서명수단의 상호연동을 지원하고 그 이용을 촉진하기 위한 디지털인증확산센터 운영
- 구축 초기 다양한 시스템 및 서비스 기능 개선 수요를 신속하게 대응
- 센터 시스템의 운영 안정성 및 효율성 제고
- 향후 센터 운영 방향에 대한 로드맵 수립
- 수요자 중심의 전자서명 도입 지원을 통해 서비스 확산 촉진
4. 추진 체계
○ 추진체계도
|
|
사업총괄
|
|
|
|
|
|
|
|
▪한국인터넷진흥원
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
상호협력
|
|
사업관리
|
|
사업수행
|
▪전자서명인정사업자
▪기술지원사
▪한국전자서명포럼
|
|
▪디지털서명인증팀
|
|
▪용역 업체
|
○ 추진주체별 역할
구 분
|
주요기능 및 역할
|
대 상
|
사업총괄
|
▪용역 사업 총괄
|
한국인터넷진흥원
|
사업관리
|
▪용역 사업 관리
|
디지털서명인증팀
|
사업수행
|
▪디지털인증확산센터 운영 지원
|
용역 업체
|
상호협력
|
▪디지털인증확산센터 연계
▪통합모듈 확산
▪간편인증 표준화
|
전자서명인정사업자
기술지원사
한국전자서명포럼
|
<참고> 디지털인증확산센터 구성 및 기능
○ 구성
구 분
|
기 능
|
비 고
|
전산실
|
디지털인증확산센터 업무시스템 인프라
|
서울분원 4층
|
운영실
|
서비스 운영, 모니터링, 사업자 지원 등
|
테스트랩
|
기능,성능,보안 테스트
|
자체 클라우드
|
지원포털, 테스트포털 등
|
나주본원 2층
|
○ 디지털인증확산센터 기능
구 분
|
내 용
|
표준화
및 개발
|
o 표준화를 위한 협의체 구성 및 운영
- 한국전자서명포럼 내 연구반 운영 지원
- 표준화 협의체 운영
- 이용기관, 전자서명인정사업자 등 이용자 불편 수렴 및 개선 활동
o 간편인증 인터페이스 등 표준화
o 간편인증 소프트웨어 개발 도구(SDK) 개발
- 간편인증 표준 적용 및 서비스 도입 편의성 제고
|
▼
|
기능성
및 보안성 점검
|
o 테스트랩 운영
- 간편인증 인터페이스의 구현 적합성, 상호연동 시험 등 사전 점검
- 통합모듈의 소스코드 보안약점 진단
|
▼
|
배포체계
|
o 실시간 배포체계 지원
o 이용기관 대상 간편인증SDK 배포
- 간편인증SDK 도입 및 적용을 위한 SDK
o 상호연동 지원 및 컨설팅 수행
|
▼
|
이용기관
협약
|
o 이용기관 신청 및 승인 체계
o 이용기관 코드 및 접근 키 생성, 관리 지원
|
▼
|
장애 관리
|
o 장애 내역 수집 및 분석
o 이용기관과 전자서명인정사업자간 중간자 역할
|
<참고> 연계 대상 전자서명인증사업자(21개) 서비스 현황 (’24년 10월 기준)
번호
|
인정번호
|
인정사업자명
|
인정범위
|
1
|
제2021-001호
|
엔에이치엔페이코㈜
|
PAYCO 인증서비스
|
2
|
제2021-002호
|
㈜신한은행
|
신한인증서
|
3
|
제2021-003호
|
네이버㈜
|
네이버 인증서 서비스
|
4
|
제2021-004호
|
㈜국민은행
|
KB모바일인증서
|
5
|
제2021-005호
|
금융결제원
|
YesKey 인증서 서비스(공동인증서 및 금융인증서)
|
6
|
제2021-006호
|
㈜한국정보인증
|
공동인증서비스
|
7
|
제2021-007호
|
㈜비바리퍼블리카
|
토스 인증서
|
8
|
제2021-008호
|
주식회사 뱅크샐러드
|
뱅크샐러드 인증서
|
9
|
제2021-009호
|
주식회사 카카오
|
카카오 인증서
|
10
|
제2021-010호
|
주식회사 코스콤
|
코스콤 SignKorea 인증서비스
|
11
|
제2021-011호
|
한국전자인증 주식회사
|
공동인증서
|
12
|
제2021-012호
|
㈜한국무역정보통신
|
TradeSign 인증서비스(공동인증서)
|
13
|
제2021-013호
|
주식회사 하나은행
|
하나인증서 서비스
|
14
|
제2021-014호
|
에스케이텔레콤 주식회사
|
SK텔레콤 PASS 인증서 서비스
|
15
|
제2021-015호
|
㈜케이티
|
KT PASS 인증서
|
16
|
제2022-001호
|
㈜드림시큐리티
|
드림인증 전자서명 서비스
|
17
|
제2022-002호
|
NH농협컨소시엄
|
NH모바일 인증서
|
18
|
제2022-003호
|
주식회사 카카오뱅크
|
카카오뱅크 인증서 서비스
|
19
|
제2023-001호
|
㈜우리은행
|
우리WON인증 서비스
|
20
|
제2023-002호
|
㈜엘지유플러스
|
LGU+ PASS 전자서명인증서비스
|
21
|
제2023-003호
|
기업은행
|
IBK인증서
|
22
|
제2024-001호
|
㈜한국정보인증
|
S-PASS인증서비스
|
23
|
제2024-002호
|
㈜국민은행
|
KB국민은행인증서 Lite 서비스
|
5. 사업 내용 : 세부내용은‘Ⅱ. 제안요청 내용’참조
○ 디지털인증확산센터 기능개선 및 컨설팅
- (기능 개선) 센터 관리자 및 이용자(이용기관, 전자서명인정사업자, 기술지원사) 피드백을 반영한 시스템 및 서비스 개선
- (컨설팅) 디지털인증 확산 및 이용활성화를 위한 중장기 로드맵 수립
○ 디지털인증확산센터 운영 지원
- (지원포털) 서비스 이용신청 접수, 간편인증 서비스 이용키 관리, 통합모듈 및 이용가이드 배포, 컨텐츠 업데이트, 취약점 점검 등
- (테스트랩) 전자서명인정사업자 또는 이용기관(기술지원사 포함)의 테스트 신청 접수 → 요구 환경 구성 → 테스트 → 결과 공고
- (간편인증SDK) 간편인증SDK의 배포·관리, ’간편인증 인터페이스 가이드라인‘ 등 관련 표준 제·개정 시 적용, 관련 가이드 업데이트
- (기타) 센터 이용 활성화를 위한 제반사항 지원
○ 디지털인증확산센터 시스템 및 인프라 유지관리
- 센터 구성 시스템(지원포털, 테스트랩, 연계서비스 등) 및 인프라(클라우드, 서버, DB 등)의 유지보수 및 정기 사전 예방점검
- H/W 및 S/W 장애 대응 및 서비스 정상화
- 인증사업자 VPN 연계 구성 및 관리
○ 투입 인력 : 최소 6명
구 분
|
인력
|
세부 업무내용
|
상주
여부
|
사업 관리 및 총괄
|
1명
|
- 사업 전반 및 프로젝트 일정관리
- KISA 업무협의 및 산출물 관리 등
- 정기 및 상시 확산 사업 설명회 등 개최, 운영지원
- 서비스 관리, 회원사 지원, 통합모듈 확산지원 등
※ 간편인증서비스 이용 계약 10건 이상
|
Y
|
컨설팅
|
3~4명
|
- 센터-사업자 간 연계 기능 고도화
- 센터 이용 활성화 방안 제시
- 전자서명 발전을 위한 센터 기능고도화 로드맵 수립
※ 한국전자서명 간편인증 표준 연구반 참여
|
Y
|
테스트랩 운영 및 관리
|
- 테스트랩 시스템 운영 및 유지 관리
- 테스트 요구 환경 구성
- 테스트랩 이용 신청 구현물의 표준 구현 적합성, 성능 적합성, 소스코드 보안약점 진단
- 테스트랩 이용 가이드 개정
※ 소프트웨어 테스트 경험 3년 이상
|
Y
|
지원포털
운영·유지관리
|
2~3명
|
- 센터 포털 기능 오류 처리 및 기능 개선
- 컨텐츠 업데이트, 회원가입, 만족도조사 등 포털 운영
※ 웹 개발․운영 경험 3년 이상
|
Y
|
간편인증SDK 운영·유지관리
|
- 간편인증SDK 기능 개선
- 간편인증SDK 이용 매뉴얼 관리
- 표준 개정 사항 적용 개발
※ 전자서명인증 개발․운영 경험 5년 이상
※ 간편인증 모듈 개발·적용·연동 경험
|
N
|
인프라
운영 및 유지관리
|
- H/W, S/W, 클라우드 등 센터의 모든 IT 자원 관리
- 시스템 장애처리, 시스템 점검, 시스템 개선 등
|
Y
|
○ 성과 목표
구 분
|
세부 업무내용
|
통합모듈 적용 건수
|
- 의료, 금융, 교육 등 다양한 분야에 통합모듈 적용 20건 이상
|
테스트랩 이용 건수
|
- 통합모듈의 기능·성능·보안성 테스트 10건 이상
|
서비스 장애율
|
- 무장애
|
6. 사업 결과물
구 분
|
활 동
|
주요 내용
|
비 고
|
사업관리
산출물
|
사업
수행
준비
|
· 사업수행계획서(착수보고서)
- 사업 수행을 위한 구체적인 계획 등 포함
|
계약일 기준
14일이내 제출
|
· 보안관리계획서, 보안서약서
|
계약일 기준
14일이내 제출
|
사업
수행
과정
|
· 월간 업무보고서
- 월별 추진 내용 및 과업별 산출물 등 포함
· 작업계획 및 결과보고서
|
매월 마지막주
|
· 장애발생 관리대장, 조치결과보고서
|
수시(발생시)
|
· 매뉴얼(운영, 장애 대응 등)
|
수시(변경시)
|
· 자산(H/W, S/W) 관리대장
|
수시(변경시)
|
· 네트워크 및 시스템 구성도
|
수시(변경시)
|
· IP 관리대장
|
수시(변경시)
|
· 취약점 조치 결과서
|
수시(변경시)
|
· 테스트랩 시험 결과서
|
수시(변경시)
|
· 중간보고서
|
수시(발생시)
|
사업결과 산출물
|
· 완료보고서(.ppt)
· 용역 결과 최종보고서(.hwp)
· 사업 수행 과정중 산출한 관련 파일 일체
· 인수인계서
|
사업 종료시
|
※ 양식, 내용 등 구체적인 사항은 한국인터넷진흥원과 협의 하에 작성
< 유지관리 대상 목록 >
구 분
|
분 류
|
수 량
|
H/W
|
서버
|
WAS
|
2
|
보안서버
|
1
|
DB서버
|
2
|
형상관리
|
1
|
관리서버
|
1
|
시험서버
|
1
|
가상화서버
|
3
|
스토리지
|
백업장치
|
1
|
네트워크
|
L4 switch
|
2
|
L3 switch
|
8
|
L2 switch
|
2
|
가상화스위치
|
2
|
보안장비
|
방화벽
|
5
|
IPS
|
3
|
VPN
|
4
|
상용 S/W
|
시스템접근제어
|
29
|
DB접근제어
|
8
|
서버보안
|
10
|
DB암호화
|
2
|
소스코드 보안약점 진단
|
2
|
가상화솔루션
|
3
|
공개 S/W
|
운영체제
|
19
|
Web
|
2
|
WAS
|
12
|
DBMS
|
4
|
형상관리
|
2
|
성능관리
|
1
|
로그수집
|
3
|
자체 클라우드
|
WAS
|
2
|
WEB
|
2
|
NAS
|
1
|
기타
|
항온항습기
|
1
|
출입통제
|
8
|
CCTV
|
5
|
※ 상기 장비의 제조사, 제품버전 등 세부 도입현황 및 구성도는 센터에 직접 방문하여 열람 가능 (근거: 행정기관 및 공공기관 정보시스템 구축·운영 지침 제17조)
□ 요구사항
○ 요구사항 목록표
No
|
구 분
|
요구사항번호
|
요구사항명칭
|
1
|
기능
|
SFR-001
|
지원포털 기능 개선
|
2
|
SFR-002
|
테스트랩 기능 개선
|
3
|
SFR-003
|
연계서비스 기능 개선
|
4
|
SFR-004
|
간편인증SDK 기능 개선
|
5
|
컨설팅
|
CNR-001
|
중계사업자 디지털인증 보안강화 및 위험관리 방안
|
9
|
CNR-002
|
26~28년 중장기 로드맵 수립
|
10
|
유지관리 수행
|
MPR-001
|
디지털인증확산센터 운영·유지관리(공통)
|
11
|
MPR-002
|
서비스 수준 협약 및 운영
|
12
|
MPR-003
|
운영 및 유지관리 대상
|
13
|
MPR-004
|
디지털인증확산센터 운영 업무지원
|
14
|
MPR-005
|
응용프로그램 및 시스템 운영 및 유지관리
|
15
|
MPR-006
|
사용자 요구사항 분석 및 관리
|
16
|
MPR-007
|
응용 S/W 변경 및 배포 관리
|
17
|
MPR-008
|
장애 관리
|
18
|
MPR-009
|
지원포털 운영
|
19
|
MPR-010
|
테스트랩 운영
|
20
|
MPR-011
|
통합전자서명모듈 SDK 유지관리
|
21
|
유지관리 인력
|
MHR-001
|
유지관리 인력
|
22
|
MHR-002
|
업무 인수인계 시 투입 인력
|
24
|
프로젝트 관리
|
PMR-001
|
프로젝트 관리 방법
|
25
|
PMR-002
|
일정 관리
|
26
|
PMR-003
|
보고 관리
|
27
|
PMR-004
|
사업수행 환경요건
|
28
|
PMR-005
|
산출물 관리
|
29
|
PMR-006
|
기존 사업자로부터의 업무 인수
|
30
|
PMR-007
|
차기 사업자에게 업무 인계
|
31
|
프로젝트 지원
|
PSR-001
|
교육 훈련
|
32
|
PSR-002
|
개발환경 운영
|
33
|
PSR-003
|
기술 지원
|
34
|
PSR-004
|
서비스 지원
|
35
|
PSR-005
|
비상대책 및 장애대응
|
36
|
제약사항
|
COR-001
|
표준 제약사항
|
37
|
품질
|
QUR-001
|
분배 및 형상관리
|
38
|
QUR-002
|
표준화와 품질보증 요건
|
39
|
테스트
|
TER-001
|
테스트 절차
|
40
|
TER-002
|
장애복구 테스트
|
41
|
보안
|
SER-001
|
보안관리 일반
|
42
|
SER-002
|
시스템 보안
|
43
|
SER-003
|
용역 수행에 대한 보안 관리
|
44
|
SER-004
|
보안 취약점 제거
|
45
|
SER-005
|
보안사고 관리
|
□ 요구사항 분석 및 도출
요구사항 고유번호
|
SFR-001
|
요구사항 명칭
|
지원포털 기능 개선
|
요구사항 분류
|
기능 요구사항
|
요구사항 상세설명
|
정의
|
지원포털 기능 개선
|
세부
내용
|
o 지원포털 이용자의 관리 기능 개선
- 이용기관, 전자서명인증사업자, 중계사업자의 서비스 이용키, 계약 관리 기능 개선
o 지원포털 관리자 컨텐츠 관리 기능 개선
- 전자서명인증사업자, 기술지원사 제공 서비스 현황표 관리
- 정보 제공 페이지 관리
- 게시판 관리
o 이용기관의 서비스 보안키 갱신 기능 개선
- 이용기관 서비스 보안키 갱신 절차 지원(관련 연계서비스 개선 포함)
|
요구사항 고유번호
|
SFR-002
|
요구사항 명칭
|
테스트랩 기능 개선
|
요구사항 분류
|
기능 요구사항
|
요구사항 상세설명
|
정의
|
테스트랩 기능 개선
|
세부
내용
|
o 테스트랩 주요 테스트 기능 온라인 제공
- 간편인증 인터페이스, 센터 연계 기능 테스트의 온라인 제공
- 소프트웨어 보안약점 진단 기능의 온라인 제공
o 테스트 결과 추적 관리 기능 개선
- 시나리오, 대상, 항목별 결과 조회
|
요구사항 고유번호
|
SFR-003
|
요구사항 명칭
|
연계서비스 기능 개선
|
요구사항 분류
|
기능 요구사항
|
요구사항 상세설명
|
정의
|
연계서비스 기능 개선
|
세부
내용
|
o 연계서비스 가이드라인 개정사항 반영
- 서비스 모니터링, 통계조회 API 등 가이드라인 개정사항 발생 시 적용
o 인증사업자 연계시크릿 갱신 기능 개선
|
요구사항 고유번호
|
SFR-004
|
요구사항 명칭
|
간편인증SDK 기능 개선
|
요구사항 분류
|
기능 요구사항
|
요구사항 상세설명
|
정의
|
간편인증SDK 기능 개선
|
세부
내용
|
o 간편인증 인터페이스 가이드라인 개정사항 반영
- QR, 검증 API 등 가이드라인 개정사항 발생 시 적용
o 간편인증SDK 사용성 강화
- 인증사업자 서버와 통신 기능 개선
|
가. 컨설팅 수행 요구사항(CNR : ConSulting Requirement)
요구사항 고유번호
|
CNR-001
|
요구사항 명칭
|
중계사업자 디지털인증 보안강화 및 위험관리 방안
|
요구사항 분류
|
컨설팅 수행 요구사항
|
요구사항 상세설명
|
정의
|
중계사업자 디지털인증 보안강화 및 위험관리 방안 마련
|
세부
내용
|
o 중계사업자 보안 현황 분석
- 간편인증/전자서명 중계서비스 구조와 유사 서비스 비교·분석
- 분석한 결과를 토대로 문제점 발굴 및 개선 방안 제시
o 디지털 인증 보안 강화 및 리스크 관리 전략 수립
- 디지털인증확산센터와 연계한 관리 전략 수립
- 인증 모듈 배포시 코드 사이닝 적용 방안 제시
- 인증 모듈 배포시 버전 관리 및 모니터링 방안
o 신규 또는 변경 기능별 고도화 추진 계획
- 개발 규모(FP) 제시
- 상용S/W, H/W 도입 방안 및 소요 예산 제시
|
요구사항 고유번호
|
CNR-002
|
요구사항 명칭
|
26~28년 중장기 로드맵 수립
|
요구사항 분류
|
컨설팅 수행 요구사항
|
요구사항 상세설명
|
정의
|
26~28년 중장기 로드맵 수립
|
세부
내용
|
o 디지털인증확산센터 이용 활성화를 위한 중장기 로드맵 수립
- 전자서명인증사업자, 기술지원사 등 협업 모델
- 전자서명․인증 시장 확대
- 신기술, 신서비스 발굴
- 전자서명인증 안전성, 신뢰성 제고
|
나. 운영·유지관리 수행 요구사항(MPR : Maintainment Project Requirement)
요구사항 고유번호
|
MPR-001
|
요구사항 명칭
|
디지털인증확산센터 운영·유지관리(공통)
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
디지털인증확산센터 운영·유지관리(공통)
|
세부
내용
|
o 이용문의, 장애 관련 문의, 통계추출 등 응대 및 처리 지원
o 웹 보안 및 개인정보보호 강화
- 웹 보안 관련 이슈 발생 시 보안 권고사항 적용 및 취약점 개선 조치
- 개인정보보호를 위한 제반 업무 수행
o 운영관리는 정보시스템(HW, SW 포함)의 정상적인 기능 및 성능 유지를 기본으로 하고, 아래 사항을 반드시 이행
- 기능・구성상의 변경 이력 기록·관리
- 대상시스템의 성능측정, 가동상태 모니터링 등의 유지관리 활동을 수행
- 유지관리 대상 시스템(HW, SW 포함)별 장비 이력 관리업무 수행
o 운영시간: 1일 24시간 365일 시스템이 중단되지 않는 것을 원칙으로하며, 야간 및 휴일 장애 대비를 위한 24시간 비상대응체계 구축
o 운영장소: 발주기관 내 지정된 장소
o 운영방안: 이용 문의 및 장애 접수, 기술인력 즉시 투입, 상주인원 출입증 착용
o 지침 및 방안 제시
- 서비스 운영 지침 등 제개정
- 서비스 상시 모니터링 및 장애 대응 방안 제시
- 센터-사업자 간 연계서비스 관련 협조체계 구축 방안 제시
|
요구사항 고유번호
|
MPR-002
|
요구사항 명칭
|
서비스 수준 협약 및 운영
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
운영 업무의 서비스 수준 협약 및 운영
|
세부
내용
|
o 위탁운영 업무의 효율성 및 생산성 향상을 위한 서비스 수준 협약(SLA : Service Level Agreement), 추진 일정 및 측정지표, 평가항목, 이행방법 등을 명확히 제시
o 계약 후 1개월 이내에 위탁운영 대상 업무와 관련 자료를 참조하여 적합한 SLA 기준을 체계화하며, 각 서비스별 평가항목을 만들어 발주기관으로부터 승인
o 평가항목은 매월 운영을 통하여 적정성을 검증하고 그 결과를 보고
o 각 서비스별 SLA 평가항목에 따라 월별 유지관리 및 운영 계획서를 제출하고 월1회 정기점검을 실시 및 결과 보고
|
요구사항 고유번호
|
MPR-003
|
요구사항 명칭
|
운영 및 유지관리 대상
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
운영 및 유지관리 대상
|
세부
내용
|
o 디지털인증확산센터 응용 S/W 운영 및 유지관리 대상
- 디지털인증확산센터 포털시스템, 테스트베드 시스템
o 디지털인증확산센터 상용 S/W 운영 및 유지관리 대상
- 디지털인증확산센터에 구축된 상용 S/W
- 유지관리 대상 (※ Ⅱ제안요청 내용 <유지관리 대상 목록> 참고)
o 계약상대자는 유지관리 대상 장비 중 상용SW는 운영‧유지보수 기간동안 제품에 대한 안정적인 지원을 받을 수 있도록, 제조사의 기술지원확약서를 제안서에 첨부해야 함 (※ Ⅱ제안요청 내용 <유지관리 대상 목록> 참고)
o 디지털인증확산센터 H/W 운영 및 유지관리 대상
- 디지털인증확산센터에 구축된 상용 S/W
- 유지관리 대상 (※ Ⅱ제안요청 내용 <유지관리 대상 목록> 참고)
o 대상 별 유지관리 범위
- 네트워크 장비: 부가장비를 포함한 장비 일체 유지관리, 필요시 이설
- 보안S/W : 최신 패턴을 제공하는 등 최적의 운용환경 구성 지원
- 서버, 저장장치 및 정보보호 시스템: 장애 시 즉시 수리(불가피한 경우 동종 이상의 장비로 대체)
|
요구사항 고유번호
|
MPR-004
|
요구사항 명칭
|
디지털인증확산센터 운영 업무지원
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
디지털인증확산센터 운영 업무 지원 및 이용자 민원 응대
|
세부
내용
|
o 센터의 발주기관 담당자 요청 사항 확인 및 업무지원
o 시스템 이용 시 발생할 수 있는 민원 지원 (고객 회원가입 방법, 신청 방법, 지원요청 등)
o 업무 포털 활용과 간편인증SDK 이용 가이드 및 설명회 등 지원
o 포털 방문자, 회원사 키발급 수, 테스트랩 이용 건수 등의 통계자료 출력 지원
o 개선 사항의 사용자에 대한 사전 공지 및 시스템 적용 수행
o 시스템과 관련된 지침이나 업무의 변경 시 관련 부서와 협의하여 개선 내용, 범위, 연계 시스템 간 영향을 분석
|
요구사항 고유번호
|
MPR-005
|
요구사항 명칭
|
응용프로그램 및 시스템 운영 및 유지관리
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
응용프로그램 및 시스템 운영
|
세부
내용
|
o 디지털인증확산센터을 구성하고 있는 단위업무에 대한 운영 및 유지관리 관련 제반 업무를 수행하여야 함
- 사용자 요구사항, 기능 개선 사항 등에 대한 프로그램 변경 및 개발
- 시스템 또는 응용 프로그램 변경 시 구체적인 계획 수립과 추진에 필요한 사항에 대해서 의견제시 및 수행
- 변경․개발 프로그램의 테스트 수행 및 운영 적용
- 프로그램의 변경에 대한 매뉴얼 작성 및 관리
- 프로그램 유지관리에 따른 업무의 기록 유지․관리
- 배치 프로그램에 대한 성능 개선
- 프로그램 변경, 개발, 시험 등에 관한 각종 산출물 작성
- 업무수행에 필요한 자료처리, 다양한 통계 산출
- 응용프로그램 운영 관련 사용자 지원
o 정기적인 소프트웨어 버전관리 및 패치 적용
o 변경 프로그램 소스의 이력 관리 및 백업
o 유지관리에 필요한 기존 산출물(응용 흐름, 물리ERD, 테이블설명, 프로그램과 테이블상관도, 각종 H/W 및 S/W 구성도 등)을 현행화하여야 한다.
|
요구사항 고유번호
|
MPR-006
|
요구사항 명칭
|
사용자 요구사항 분석 및 관리
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
사용자 요구사항 분석 및 개선 방향 제시
|
세부
내용
|
o 유지관리 실적 분석( 연간 2회)
- 장애, 개선요청, 단순문의, 자료 변경 등의 유지관리 유형별 사용자 요구분석
o 시사점 분석 및 개선 방향 제시
- 유형별 사용자 요구사항 분석 결과의 시사점 및 개선 방향 제시
- 유지관리 인력 생산성 향상 방안 제시
|
요구사항 고유번호
|
MPR-007
|
요구사항 명칭
|
응용 S/W 변경 및 배포 관리
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
변경된 응용 S/W의 테스트·검수·배포 관리
|
세부
내용
|
o 사용자 요청 처리에 따른 변경 사항 관리 및 테스트 수행
- 단계별(개발, 운영 서버) 테스트 및 검증 실시
o 절차에 따른 운영시스템 배포 업무 수행 및 결과 점검
- 배포 완료 후 결과(서비스 정상) 확인 및 모니터링 수행
o 배포 장애 발생 대응 및 조치
- 배포 전으로 신속히 복구 절차 수립 및 운영
- 장애 원인 발생 분석 및 재발 방지
|
요구사항 고유번호
|
MPR-008
|
요구사항 명칭
|
장애 관리
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
장애 관리
|
세부
내용
|
o 각종 장애 발생 인지 또는 접수 시 지체없이 담당자에게 보고 후 지시에 따라 신속히 조치
o 인정사업자의 전자서명서비스 상태를 모니터링하고 장애 발생 시 서비스 점검 수행 및 담당자와 협의하여 상황 전파 조치(서비스 재개 시까지 지속 점검)
o 신속하고 체계적인 유지관리를 위하여 장애 접수 및 처리에 대한 사항은 반드시 기록・관리
o 정보시스템의 가동상태 및 사이버위협(공격) 등 보안침해 상황을 상시 모니터링
o 장애 또는 보안침해상황 접수 후 4시간 이내에 필요한 조치를 완료 및 정상복구 하여야 함
o 담당인력이 처리할 수 없는 장애 발생 시 해당분야 유지보수 업체 전문가가 4시간 이내에 현장에 도착해야 하며, 장애 발생 후 6시간 이내에 필요한 조치를 완료하여 정상복구 하여야 함
o 나주본원에 있는 클라우드 시스템의 장애 발생 시 해당 유지보수 사업자와 협업 대응 및 서비스 점검 지원
|
요구사항 고유번호
|
MPR-009
|
요구사항 명칭
|
지원포털 운영
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
지원포털 운영 지원 및 제반사항 개선 지원
|
세부 내용
|
o 디지털인증확산센터 포털 운영 및 유지관리 대상
- 지원포털(대외), 포털관리 시스템, 연계시스템
- 상기 시스템에 설치되어 있는 상용S/W 및 응용프로그램(화면, 인터페이스 등)
o 디지털인증확산센터 포털 운영 및 유지관리 대상 업무
- 지원포털 회원 서비스 관리(포털 기능, 통계 등)
- 인정사업자 연계 모듈, 통계 데이터, 연계대상 서비스관리
- 인증사업자 연계시크릿 및 이용기관 서비스 보안키 갱신 절차 지원
- 디지털인증확산센터 소개, 디지털인증확산센터 서비스안내, 고객지원 등 대외 서비스 관리
o 운영정책 등 변경에 따른 기능 개발 지원
- 운영정책 또는 관련 법령 개정 사항의 변경에 대하여 지원 가능한 범위 내에서 수행하여야 함
o 디지털인증확산센터 포털 콘텐츠 업데이트 지원
- 지원포털에서 서비스 중인 데이터 현행화 및 개선 요구 사항을 지원 가능한 범위 내에서 수행하여야 함
o 인정사업자에게 필요한 통계 및 현황 정보 제공
o 운영관리 대상 응용프로그램에 대한 소스 및 데이터의 백업, 인정사업자 서비스 모니터링, 사용자 지원 등의 확산센터 운영 업무 수행
o 응용프로그램 운영 시 발생되는 장애에 대한 신속한 복구를 포함하여 운영과 관련된 제반 기술지원 수행
|
요구사항 고유번호
|
MPR-010
|
요구사항 명칭
|
테스트랩 운영
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
이용기관의 개발 프로그램 적합성 검사를 위한 테스트랩 운영
|
세부
내용
|
o 센터는 테스트랩을 통하여 이용기관에서 구현한 전자서명 모듈의 기능구현적합성, 성능 안정성, 소스코드 보안성을 점검할 수 있는 환경 제공
※ 테스트랩 기반 시스템인 HCI 장비(가상화) 운영이 가능한 인력을 투입하여 함(장비 상세 스펙은 방문 후 열람 가능)
o 3가지 분야의(기능, 성능, 보안) 테스트 환경 구성 후 운영자가 시험평가 수행
- 표준 테스트 시나리오 개선
- 테스트랩 이용기관의 테스트 스크립트 작성 지원 및 테스트 기술 지원
o 분야별 테스트 방법, 도구, 측정 기준 등을 포함한 절차서 관리
※ 점검 항목과 방법은 발주기관과 협의하여 변경할 수 있음
o 기능구현 적합성 테스트 주요 점검 항목
- 전자서명 UI의 기능과 사용성을 체크
- 암호화된 파일이 복호화된 뒤, 검출 로그 체크
- 복호화된 파일이 트레이서에 의한 재검출 후 암호화 여부 체크
- 인터페이스 구현 시스템의 전체적인 기능을 확인(토큰 요청, 사전 요청,서명 요청, 결과 요청, 검증 요청, 유효성 요청, 서명자 확인 인터페이스)
o 성능 안정성 주요 점검 항목
- 구현 프로그램의 초당 처리 트랜잭션(TPS) 측정
- 부하 지속 시 시스템 이상 현상 측정
o 소스코드 보안성은 센터에서 운영하는 분석 도구를 이용
- 분석도구 정책 설정, 탐지 위험 분석 및 대응 방안 제시 등
o 인정사업자의 '간편인증 인터페이스 구현 서비스' 테스트 지원
- 다양한 실제 운영 환경을 고려한 성공/실패 테스트 시나리오 개발 포함
o 가상인정사업자 서버 (이용기관이 개발단계에서 테스트에 이용할 수 있는 간편인증 인터페이스 지원 서버) 모듈 사용 지원
- 실제 인증서비스와 유사하게 다양한 성공/실패 테스트 시나리오 지원
- 지원포털을 통해 키 발급 연계 테스트 시나리오 지원
|
요구사항 고유번호
|
MPR-011
|
요구사항 명칭
|
통합전자서명모듈 SDK 유지관리
|
요구사항 분류
|
유지관리 수행 요구사항
|
요구사항 상세설명
|
정의
|
간편인증 SDK 기능 및 사용방법 개선
|
세부
내용
|
o 간편인증 인터페이스 가이드라인 개정시 간편인증SDK 업데이트 지원
o 간편인증SDK 활용 기술지원사 및 이용기관 문의 대응
o 변경사항은 기존 버전과 호환성을 고려하여야 하며, 인정사업자와 연계 및 검증을 보장하여야 함
- 기존 모듈 이용자에게 신규 모듈 제공시 소스 간 충돌이 발생하지 않아야 함
o 발주기관에서 추진하는 사업 지원
- 필요시 간편인증 인터페이스 개정 및 간편인증SDK 반영
- 추진하는 사업에서 요구하는 지원 범위 등을 협의 후 지원 가능한 범위 내에서 지원
|
다. 유지관리 인력 요구사항(MHR : Maintenance Human Requirement)
요구사항 고유번호
|
MHR-001
|
요구사항 명칭
|
유지관리 인력
|
요구사항 분류
|
유지관리 인력 요구사항
|
요구사항 상세설명
|
정의
|
유지관리 투입 인력 기준
|
세부
내용
|
o 성공적인 사업수행을 위하여 조직, 인력, 협력관계, 지원조직 등 체계적인 사업수행 조직을 구성하여 제안
o 투입인력 자격요건 및 구성(예시)
구 분
|
세부 업무내용
|
사업관리자
(PM)
|
- 사업 전반 및 프로젝트 일정관리
- KISA 업무협의 및 산출물 관리 등
- 정기 및 상시 확산 사업 설명회 등 개최, 운영지원
- 서비스관리, 회원사 지원, 통합모듈SDK 확산지원 등
|
지원포털 및 테스트랩
운영·유지관리
|
- 센터 포털 기능 오류 처리 및 기능 개선
- 컨텐츠 업데이트, 회원가입 등 포털 운영
- 포털메뉴관리, 콘텐츠관리, 사용자 및 권한관리등
- 테스트랩 기능 오류 처리 및 기능 개선
- 테스트 요구 환경 구성
- 테스트랩 이용신청관리, 구현물의 표준 구현 적합성, 성능 적합성, 소스코드 보안약점 진단 진행
- 테스트랩 이용 가이드 개정
|
컨설팅
|
- 중계사업자 및 인정사업자 서비스 보안 강화
- 확산센터를 통한 인증 서비스 확대 방안 제시
- 클라우드 전화 세부 이행 계획 수립
- 센터 이용 활성화 방안 제시
※ 전자서명·인증 관련 표준화 활동 및 개발 경험 보유
|
통합모듈 유지관리
|
- 통합모듈 SDK 매뉴얼 관리
- 통합전자서명모듈 SDK 보수 및 보안 강화
- 표준 개정 사항 적용개발
- 간편인증 표준 인터페이스 적용 지원
※ 간편인증 모듈 개발·적용·연동 경험
|
인프라
운영 및 유지관리
|
- H/W, S/W 등 센터의 모든 IT 자원 관리
- 시스템 장애처리, 시스템 점검, 시스템 개선 등
|
o 투입인력 규모는 최소 6명 이상으로 구성, 상주/비상주 근무 구분하여 제안
o 본 사업에 참여하는 사업관리자는 프로젝트를 효율적으로 수행할 수 있도록 가급적 인증, 전자서명 프로젝트 관리경험을 보유한 사람으로 해야 함(권장사항)
o 사업기간 중 인력 변경은 발주기관의 절차를 준수하여 사전 협의하여야 함
- 투입 인력이 부득이하게 교체 되는 경우 동급 이상의 대체인력을 투입하여 최소 2주 이상의 병행 근무를 통한 업무 인수·인계 기간을 두어야함
o 상주인력의 근무시간은 국가공무원복무규정에 의한 법정근무시간을 적용
o 상주인력은 발주기관이 지정한 장소에서 근무하여야 함
o 필요시 책상, PC 등 집기 및 비품은 계약업체에서 확보하여 사용할 수 있음
o 휴가, 교육 시 업무에 차질이 발생하지 않도록 대체인력 지정 등 조치 방안을 수립하여 시행하여야 함
|
요구사항 고유번호
|
MHR-002
|
요구사항 명칭
|
업무 인수인계 시 투입 인력
|
요구사항 분류
|
유지관리 인력 요구사항
|
요구
사항
상세
설명
|
정의
|
사업 종료 전 업무 인계 준비 및 인수인계 지원 투입 인력 정의
|
세부
내용
|
o 분야별 담당요원에 의한 제반운영이 가능하도록 부문별 주요 핵심사항을 지적하고, 사업추진 과정에서 생산된 모든 문서, 산출물, 매뉴얼, 적용기술 등이 체계적으로 이전되었음을 운영담당자로부터 확인받아야 한다.
o 업무 인수 요건
- 사업 착수 시 원활한 사업 추진 및 시스템 안정화를 위해 인력 투입 등에 대한 효율적인 인수 방안 제시
- 인수사업자는 유지관리 업무인수계획을 수립하여 발주기관의 승인을 받아야함
o 업무 인계 요건
- 사업 종료 시 차년도 사업자가 즉시 유지관리 업무를 수행할 수 있도록 체계적인 업무 인계 방안 제시
- 사업종료 1개월 전까지 업무 인계계획서를 작성하여 승인을 받아야함
※ 계획서에는 업무 인계를 위한 방법, 기간, 인력, 비용 등을 포함
- 업무 인계서는 유지관리 사업과정에서 생산된 모든 산출물을 포함하여야함
- 사업종료 전에 인수 사업자가 선정될 경우, 인계 사업자는 유지관리와 인계 업무를 동시에 수행
- 사업종료 후에 인수 사업자가 선정될 경우, 인계 사업자의 핵심인력은 최소 1개월 이상 발주기관이 지정한 장소에 상주하면서 업무를 인계하여야 함
|
라. 프로젝트 관리 요구사항(PMR : Project Management Requirement)
요구사항 고유번호
|
PMR-001
|
요구사항 명칭
|
프로젝트 관리 방법
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구사항 상세설명
|
정의
|
프로젝트 관리 방법
|
세부
내용
|
o 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시
o 사업의 안정적인 운영을 위해 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리(관리도구 이용)해야 함
o 단계별로 진행 상황을 보고하고 프로젝트 관련 산출물 제출을 제출하여야 함
o 주사업자는 계약일로부터 업무일수 14일 이내에 수행계획, 추진일정 등 업무 수행에 필요한 제반 서류를 제출하여야 하며, 발주기관은 제출된 서류를 검토하여 수행 계획을 확정함
|
요구사항 고유번호
|
PMR-002
|
요구사항 명칭
|
일정 관리
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구사항 상세설명
|
정의
|
업무 특성에 맞게 일정 관리
|
세부
내용
|
o 계약상대자는 계약일로부터 사업완료일까지 착수일 기준 매주·매월 착수계획서에 제시된 사업 수행 절차에 따른 현재의 구체적인 공정 및 진행사항, 업무 추진 상 문제점 및 대안방안 등에 대한 진도 보고서를 작성·제출 하여야 함
o 진도는 전용 도구 등을 활용하여 체계적으로 관리하여야 하며, 발주기관 담당자와 단계별 일정을 협의하여 결정하여야 함
|
요구사항 고유번호
|
PMR-003
|
요구사항 명칭
|
보고 관리
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구사항 상세설명
|
정의
|
정기 및 비정기 보고
|
세부
내용
|
o 수행사는 사업 수행 시 효율적인 업무관리를 위하여 정기(매주,매월 등) 또는 비정기적으로 사업수행 상황을 보고하여야 한다.
- (주간보고) 구성원의 업무수행 상황 보고 매주 1회 실시
- (월간보고) 업무 추진형황(인력투입현황 포함) 및 향후 추진일정 보고 매월 1회 실시
- (수시보고) 긴급 변경사항 및 서면요구에 의해 지정된 내용 보고
- (착수보고) 착수 후 14일 이내(사업수행계획서 포함)
- (완료보고) 본 용역 완료 시점
o 보고서 작성 및 제출
종류
|
참석 대상
|
시기
|
내용
|
산출물
|
착수
보고
|
프로젝트 관련자 전원
|
2025. 2
(계약 후)
|
- 사업 추진조직 및 참여인력 소개
- 운영 추진일정 보고
- 운영 추진방향 협의
|
사업수행 계획서
착수보고서
|
중간
보고
|
프로젝트 관련자 전원
|
2025. 7
|
- 운영 진척 및 주요계획 보고
- 운영 추진방향 협의
- 문제점/해결책/협조요청 등
- 기술적 요소 점검 등
|
주요추진실적 및 계획
각종 회의록
명시된 산출물
중간보고서
|
완료
보고
|
프로젝트 관련자 전원
|
사업완료시
|
- 사업결과 및 주요과제 보고
- 문제점/해결책/협조요청 등
- 기술적 요소 점검
- 사업평가 등
|
사업결과 및 주요과제
각종 회의록
명시된 산출물
완료보고서
|
주간
보고
|
발주자 및 사업자의 추진담당자
|
매주 특정 요일
|
- 금주 계획대비 실적점검
- 차주 업무일정 수립
- 협조 요청사항
- 팀원 업무할당 등
|
주간보고서
각종 회의록
|
월간
보고
|
발주자 및 사업자의 추진담당자
|
매월 마지막 주
특정 요일
(주간보고 병행)
|
- 운영경과보고(금월/익월 주요계획)
- 문제점/해결책/협조요청 등
- 기술적 요소 점검 및 분석결과 등
- 투입인력현황
|
월간보고서
각종 회의록
투입인력
|
수시
보고
|
발주자 및 사업자의 추진담당자
|
필요시
|
- 문제점/해결책/협조요청 등
- 기술적 요소 점검 등
|
협의자료
|
|
요구사항 고유번호
|
PMR-004
|
요구사항 명칭
|
사업수행 환경요건
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구사항 상세설명
|
정의
|
효율적인 사업수행을 위한 환경 구성
|
세부
내용
|
o 제안사는 원활한 사업관리와 품질확보를 위하여 사업 수행관리 전담조직을 구성하고 운영하는 방안을 제시하여야 한다.
o 사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, PC 외에 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 제안사는 개발 장소에 관하여 제시할 수 있음)
o 제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토함. 다만, 발주기관에서는 제안사가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
-제안사는 사업수행을 위한 사무실을 마련할 때, 세부 사항은 발주처와 상호 협의하여 정하고, 발주처의 사전 승인을 받아야 함
|
요구사항 고유번호
|
PMR-005
|
요구사항 명칭
|
산출물 관리
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구사항 상세설명
|
정의
|
사업 수행 산출물 관리
|
세부
내용
|
o 기간별, 단계별 산출물 내역 및 산출물 관리 방안을 제시하여야 함
- 반기별 현행화된 산출물을 전자파일로 제출 등 산출물 관리 방안을 구체적으로 제시
- (산출물 목록) 제안서 요청서 내의 사업 결과물 외에 제출할 산출물을 정의하고 관리하여야 함
※사업 진행 과정에서 산출물이 추가 및 제외 될 수 있음
o 사업자는 사용자와 발주기관의 요구사항을 빠짐없이 관리하고, 각각의 요구사항의 처리 현황과 관련 산출물에 반영여부를 확인할 수 있도록 관리 (요구사항 추적)하여야 함
o 사업기간 중 작성되는 산출물은 별도 언급이 없는 한 사업 발주기관이 지정하는 문서양식으로 작성하여 2부 이상 제출하며 제출 시 파일을 동시에 제출하여야 함
o 사업관련 자료 및 사업 과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리함
o 사업 종료 이후라도 발주기관과 협의하여 적정기간 내 산출물에 대한 추가 자료 요청 등 업무에 협조해야 함
|
요구사항 고유번호
|
PMR-006
|
요구사항 명칭
|
기존 사업자로부터의 업무 인수
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구
사항
상세
설명
|
정의
|
업무 인수인계
|
세부
내용
|
o 계약상대자는 기존 사업자와의 원활한 업무 인수·인수계를 위하여 계약체결 후 즉시 관련 인력을 투입하여 업무인수 실시
o 운영관리대상 장비 현황 및 운영과 관련한 사항은 직접 방문하여 실사하고 관련 정보를 숙지
|
산출정보
|
업무 인수인계서
|
요구사항 고유번호
|
PMR-007
|
요구사항 명칭
|
차기 사업자에게 업무 인계
|
요구사항 분류
|
프로젝트 관리 요구사항
|
요구
사항
상세
설명
|
정의
|
업무 인수인계
|
세부
내용
|
o 계약상대자는 사업 종료 30일 전까지 차기 사업자에게 인계할 자료를 정리하여 발주기관의 사전검토를 완료해야 함
o 차기 사업자에게 즉시 업무 인수인계가 진행될 수 있도록 조치해야 함
|
마. 프로젝트 지원 요구사항(PSR : Project Support Requirement)
요구사항 고유번호
|
PSR-001
|
요구사항 명칭
|
교육 훈련
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구사항 상세설명
|
정의
|
교육 훈련
|
세부
내용
|
o 교육 대상 및 추진 내용
- 사업 수행 시 도입되는 신기술에 대하여 개발 작업 인력 및 시스템 운영자를 대상으로 적절한 교육을 실시
o 관리자, 시스템 운용자, 일반사용자 등 사용자별 교육자료를 매뉴얼로 작성하여야 함
o 기타 사업 추진에 필요한 설명회 및 교육을 발주기관과 협의하여 실시
|
요구사항 고유번호
|
PSR-002
|
요구사항 명칭
|
개발환경 운영
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구사항 상세설명
|
정의
|
업무 특성에 맞게 개발환경 구축 및 운영
|
세부
내용
|
o 센터에서 운영되는 시스템 외에 시스템 개발, 시험, 사업관리, 품질관리 등에 필요한 SW(프로젝트 관리도구 등)는 사업자가 준비해야 함
o 시스템 개발, 시험, 사업관리, 품질관리 등에 필요한 장비 및 비품, 유지비용 등은 사업자가 부담함
o 사업자는 개발 소프트웨어 설치 및 테스트 시 속도 저하, 장애 발생, 기능 미비 등의 문제로 인해 사용에 중대한 지장이 있는 경우, 발주기관이 요구하는 보완사항 등에 대하여는 무상으로 즉시 보완하여야 함
|
요구사항 고유번호
|
PSR-003
|
요구사항 명칭
|
기술 지원
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구
사항
상세
설명
|
정의
|
기술 지원 관련 사항
|
세부
내용
|
o 정보시스템 자산식별시 자산에 대한 중요도 평가항목 제시(중요도는 자산 운영에 대한 난이도, HW/SW 성격, 대내외 서비스 등을 구분하여 평가항목 제시)
o 정보시스템 리소스(CPU/메모리/HDD용량, 상용SW 등), 장비명, 설치위치 정보, 모델명, 제조사, 도입시기 등을 조사하여 현행화
o 전수조사 결과는 실시 후 1개월 안에 제출
- 랙실장도, 정보시스템 현황표, 정보시스템 실사현황 보고서
o 센터의 운영·관리와 관련된 기술지원을 요청할 경우 계약상대자는 전문 기술지원 조직에 의한 지원을 받을 수 있도록 하여야 함
o 정보시스템의 효율적 운영을 위한 시스템 재구성 등 발주기관의 요청사항에 대한 최적의 방안을 강구하고 적극 지원
|
요구사항 고유번호
|
PSR-004
|
요구사항 명칭
|
서비스지원
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구
사항
상세
설명
|
정의
|
서비스지원 관련사항
|
세부
내용
|
o 취약점 점검: 시스템 저해요소분석 및 개선, 취약점 대체방안 및 해결안 마련 및 제공이 가능하도록 취약점 점검
o 시큐어코딩 점검: 행정안전부의 정보시스템 SW개발보안 가이드를 준수해야 함
- 일부기능개선 등 개발사항 발생 시, 행정기관 및 공공기관 정보시스템 구축‧운영 지침에 따라 CC인증을 획득한 상용 도구를 이용하여 검증을 수행하여야 하며, 계획 및 결과내역서를 제출하여야 함
o 모의해킹 수행: 모의해킹 범위와 대상을 선정하고 시나리오를 작성하여 취약점 진단 후 모의해킹 수행 결과물을 제출하여야 함
o 웹 접근성 인증: 한국정보화진흥원에서 인증하는 웹접근성 품질마크를 획득하여야 함
o 세미나 및 워크숍: 사업관련자들에게 사업추진 현황에 대한 공유 및 협의를 위한 세미나 및 워크숍을 진행하여야 함
- 관련 행사 비용은 원칙적으로 사업수행사가 부담하여 진행
|
요구사항 고유번호
|
PSR-005
|
요구사항 명칭
|
비상대책 및 장애대응
|
요구사항 분류
|
프로젝트 지원 요구사항
|
요구
사항
상세
설명
|
정의
|
비상대책 및 장애대응 방안
|
세부
내용
|
o 시스템 운영 시 발생될 수 있는 문제의 조기 발견 및 즉각적인 장애처리를 위해 장애요소를 유형별로 구분하여 장애대책 수립
o 정보의 유출 및 해킹, 변조 방지 및 정보처리의 무결성을 보장하여야 하며, 중요 문제 발생 시 이를 해결하기 위한 전사적인 역량을 동원하여 대응하여야 함
o 비상대책 및 장애 대응 방안
- 서비스 중단 사태 발생에 대한 긴급조치 등 비상대책을 제시하여야 함
- 문제 발생 시 즉각적인 대응과 해결을 위한 효율적인 지원체계를 제시하여야 함
- 서비스 제공에 차질이 예상되거나 발생한 경우, 장애 사실을 인지한 후로부터 협의된 시간 이내에 서비스를 정상화하여야 함
- 장애 발생 즉시 보고 및 대응 방안을 제시하여야 함
o 서비스 복구 지연시 관련 규정에 따라 처리하여야 한다.
- 장애발생에 대한 조치지연 시 지체상금을 부과 가능
o 유지관리 사업자 과실로 장애가 발생하여 유발되는 직접경비는 유지관리 사업자가 보상하여야 한다.
|
바. 제약사항(COR : COnstraint Requirement)
요구사항 고유번호
|
COR-001
|
요구사항 명칭
|
표준 제약사항
|
요구사항 분류
|
제약사항
|
요구사항 상세설명
|
정의
|
표준 제약사항
|
세부
내용
|
o 개인정보보호법 준수
o 웹표준 및 호환성 준수
o 웹접근성 준수
o 소프트웨어 개발보안(시큐어코딩)관련 가이드 준수
|
사. 품질 요구사항(QUR : Quality Requirement)
요구사항 고유번호
|
QUR-001
|
요구사항 명칭
|
분배 및 형상관리
|
요구사항 분류
|
품질 요구사항
|
요구사항 상세설명
|
정의
|
안전한 사업 수행을 위해 형상관리 방안 마련
|
세부
내용
|
ㅇ 형상관리계획을 수립하고 이를 준수해야 함
- 프로그램 분배, 테스트 등을 포함하는 분배 관리 절차 및 운영 방안 제시
- 분배로 인한 장애 발생 시, 분배 전의 상태로의 신속한 복구 방안 및 절차, 운영 방안 등을 제시
ㅇ 응용 S/W 형상관리를 통한 체계적인 산출물 및 소스 관리
- 신규 및 변경 기능(수정, 폐지 등)에 대한 사용자 안내
- 버전 변경 시, 시스템의 신뢰성 및 연속성 확보 보장
|
요구사항 고유번호
|
QUR-002
|
요구사항 명칭
|
표준화와 품질보증 요건
|
요구사항 분류
|
품질 요구사항
|
요구사항 상세설명
|
정의
|
표준절차를 준수하여 시스템에 대한 변경사항 관리
|
세부
내용
|
ㅇ 본사업의 품질보증을 위한 계획 및 방안, 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 한다.
ㅇ 사업진행 공정별 성과물은 담당자의 평가검증을 거쳐 확정하고 성과물 품질 및 성능을 높이기 위하여 지시사항을 성실히 수행하여야 한다.
ㅇ 프로그램 운영, 데이터관리 등 시스템 운영과 관련해 정기적인 표준화를 수행하여야 하며 품질보증활동을 실시해야 한다.
ㅇ 동일시스템은 물론 이기종 또는 주변기기와의 인터페이스 등에 정보화 업무 및 정보화기반 표준에 준거하여 유지관리하여야 한다.
|
아. 테스트 요구사항(TER : Test Requirement)
요구사항 고유번호
|
TER-001
|
요구사항 명칭
|
테스트 절차
|
요구사항 분류
|
테스트 요구사항
|
요구사항 상세설명
|
정의
|
안전한 사업 수행을 위해 테스트 방안 마련
|
세부
내용
|
o 요구사항별 단위 및 통합테스트에 대한 체계적인 테스트 방안 제시
o 개발 서버에서 발생 가능한 다양한 시나리오를 작성하여 테스트 및 검증 실시
o 발주기관 승인(인수) 검사/테스트에 대한 계획을 제시
-검사 및 테스트 수행방법, 절차, 점검사항, 최종 검수 기준 등을 세부적으로 기술하여야 함
-요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함
o 단위테스트, 전체 통합테스트 등 종합적인 테스트 계획 수립 시 테스트 시나리오를 사전 작성하고 발주기관의 승인을 받아야함
o 발생 결함에 대한 조치계획(조치일정, 조치담당자 등)을 수립하여 처리하여야 함.
o 테스트 결과에 대한 문서화 및 수행결과 검토 방안을 제시해야 함
|
요구사항 고유번호
|
TER-002
|
요구사항 명칭
|
장애복구 테스트
|
요구사항 분류
|
테스트 요구사항
|
요구사항 상세설명
|
정의
|
장애복구 테스트 수행
|
세부
내용
|
o 시스템 과부하로 인한 장애 발생에 대비한 부하 관리
-시스템 환경 설정 값 조정을 통한 부하 조정
o 응용S/W 수정으로 인한 장애 발생 시 서비스를 정상 상태로 복구하고 테스트 실시
-장애 복구 시간 중에 사용자에게 장애 상황 공지
-장애 발생 시 기존 소스로 원복 조치 및 이상유무 테스트
o 나주본원 클라우드 인프라(H/W, 시스템S/W) 장애 시 장애 조치 후 서비스 점검 실시
|
자. 보안 요구사항(SER : Security Requirement)
요구사항 고유번호
|
SER-001
|
요구사항 명칭
|
보안관리 일반
|
요구사항 분류
|
보안 요구사항
|
요구사항 상세설명
|
정의
|
일반 보안 요건
|
세부
내용
|
o 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시)」, 시큐어 코딩 가이드, 소프트웨어 개발보안 가이드, 「국정원 국가정보보안기본지침」 등 관련된 최신 규정에 따라 사업을 수행하여야 한다.
o 「발주기관 정보보안업무규정」을 준수하고 사업수행 중 인원, 문서 및 전산자료 등의 보안사항을 준수하여 과업을 수행하여야 한다.
※ 기술가이드 최신문서 참조: https://www.kisa.or.kr/public/laws/laws3.jsp
o 사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안 수립
- 사업 수행에 필요한 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함
o 사업자는 보안관리 책임자를 임명하여 아래와 같은 보안 업무 관리를 해야 함
- PC등 장비의 반입․반출에 대한 관리대장 등록 및 관리 실시
- 주요 자료 및 데이터에 대한 반입 반출에 대한 관리대장 등록 및 관리 실시
- 작업자 보안상태 점검, 비밀 취급서약 및 교육 실시
|
요구사항 고유번호
|
SER-002
|
요구사항 명칭
|
시스템 보안
|
요구사항 분류
|
보안 요구사항
|
요구사항 상세설명
|
정의
|
서버 및 시스템에 대한 보안 관리 방안
|
세부
내용
|
o 각 사용자(관리자, 유지보수인력 등)가 접근할 수 있는 대상 시스템을 구분하고 불필요한 자원에 접근하지 못하도록 통제
o 서비스 접근 인가자에 대한 식별 및 접근권한 명세 작성 및 관리
o 중요기능에 대해 다중요소 인증 방식 적용
o 일정 시간 업무 중단시 자동 로그아웃 적용
o 로그인 5회 이상 실패시 접속 차단, 실패 인증시도에 대해 로깅
o 관리자 및 특수권한 계정의 경우 추측 가능한 식별자 사용 제한
o 관리자 페이지는 사용자 인증강화 보안대책 추가(허가된 IP만 접근)
o 사용자의 비정상적인 접근 확인 시 관리자에서 알려주어야 하며, 관리자의 로그 조회 요청 시 이에 응해야 함
o 주요 시스템 및 서비스에 대한 접근 제어 등 보안 대책 마련
※ 불필요한 포트 제거 및 디폴트 포트 변경 등
o ‘국가를 당사자로 하는 계약에 관한 법률 시행령’ 제76조제2항제3호다목에 따른 정보통신망 또는 정보시스템 구축 및 유지보수 등의 계약 이행과정에서 정보통신망 또는 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램을 설치하거나 그러한 행위에 악용될 수 있는 정보통신망 또는 정보시스템의 약점을 고의로 생성 또는 방치하는 행위 등을 금지
※ 상기 내용과 관련한 행위가 없다는 대표자 명의의 확약서를 요구할 수 있음
o 발주기관에서 보안점검을 진행할 수 있으며, 업체는 이에 성실하게 응해야 함
o 소프트웨어 버전 관리를 위한 형상관리시스템(SVN)은 인가된 사용자만이 소스 프로그램에 접근할 수 있도록 접근통제
o 시스템에서 생성되는 모든 로그는 보관토록(12개월 이상) 조치
- NTP 적용 등을 통해 정확한 기록을 유지
- 비인가자의 접속 시도, 자료의 위변조 및 삭제 등 정기적으로 점검
|
요구사항 고유번호
|
SER-003
|
요구사항 명칭
|
용역 수행에 대한 보안 관리
|
요구사항 분류
|
보안 요구사항
|
요구사항 상세설명
|
정의
|
용역 수행에 대한 보안 관리
|
세부
내용
|
o 계약상대자 개발환경에 대한 보안운영 관리
- 계약상대자는 소스코드 및 시험데이터를 암호화하여 보관
- 계약상대자는 개발시 개발용 테스트 데이터를 사용하여 개발
- 개발자 PC의 백신 업데이트, 운영체제 및 주요 애플리케이션 업데이트를 주기적으로 실시
o 사무실 보안
- 계약상대자는 사무실 또는 용역 업무를 수행하는 공간에 대해 보안 점검 실시 계획 및 결과 제출
- 자체 보안 점검, 비인가자의 출입 관리, PC 보안 프로그램 설치(백신, 저장매체 통제 등), 인터넷 통제 등 KISA의 보안 업무 지침을 준용하여 관리해야 함
o 악성코드 감염여부 및 시스템 보안 여부
- 계약상대자에서 사용되는 운영체제, 소프트웨어 및 장비의 취약점들이 보완되어야 하며 최신 보안 패치 업데이트가 반영되어야 함
- 계약상대자는 용역사업에 이용되는 노트북·PC에 백신 등의 자체 PC 보안 프로그램을 설치하여야 함
- 계약상대자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 함
o 계약상대자는 발주기관에서 사업 수행내역 및 결과에 대하여 점검‧확인‧검사 등을 요청할 경우 성실히 응해야 함
o 계약상대자는 발주기관에서 보안관리 목적상 교육을 진행할 때 참석하여야 함
o 계약상대자는 발주기관의 보안대책을 지켜 사업을 수행하고, 발주기관의 보안관리 규정을 준수
o 계약상대자는 용역사업 계약 후 1개월 내 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수, 누출금지대상정보 및 위반 시 처벌내용, SW개발보안 준수사항 등에 대해 발주기관이 주관하는 교육에 참석하여야 함
o 발주기관으로부터 제공받은 제반자료, 장비, 서류와 중간․최종 산출물 등 용역과 관련된 모든 자료를 전량 반납하고 삭제하여야 함
o 사업 완료 후 업체 소유 PC · 서버의 하드디스크 · 휴대용 저장매체 등 전자기록 저장매체는 발주기관에 반납하여 파기하여야 함
|
요구사항 고유번호
|
SER-004
|
요구사항 명칭
|
보안취약점 제거
|
요구사항 분류
|
보안 요구사항
|
요구사항 상세설명
|
정의
|
보안취약점 제거
|
세부
내용
|
o 웹사이트 취약점(OWASP Top 10 및 국정원 발표 취약점) 제거
o 악성코드 등으로 인한 침해사고 예방을 위하여 주기적인 모니터링 실시 및 보안약점 및 취약점 조치
o 응용SW 대상 행정안전부 “소프트웨어 보안약점 진단가이드”에 의거 반기별 보안취약점을 분석하고 약점이 있을 경우 조치
o 아래 웹 취약점 점검 및 보안조치 후 결과보고서 제출
-사용자 인증 취약점
|
- 관리자 페이지 노출 취약점
|
- SQL Injection 취약점
|
- XSS 취약점
|
- 악성스크립트 취약점
|
- 파일 업로드 취약점
|
- 불필요한 파일 및 정보노출 취약점
|
- 파일목록 및 파일내용 노출 취약점
|
|
요구사항 고유번호
|
SER-005
|
요구사항 명칭
|
보안사고 관리
|
요구사항 분류
|
보안 요구사항
|
요구사항 상세설명
|
정의
|
보안사고 발생에 따른 조치 절차
|
세부
내용
|
o 보안사고 관리 사전 조치
- 예방 및 대응 수칙 수립
- 보안 조직 및 시설보안, 정보보안 조직과의 협업체계 구축
- 보안사고 예방 및 대응 요령에 관한 교육 실시
o 보안사고 관리 대응 조치
- 보안사고 대응 절차 수립
- 보안사고 및 침해가 발생한 경우 국세청에 즉시 보고
- 후속 대응 절차 마련 및 보안사고조사, 보고서 작성
|
□ 지식재산권 귀속
○ 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 계약목적물의 특수성(국가안전보장, 보안 및 정보보호 등)을 고려하여 계약목적물에 지식재산권이 발생할 경우 공동 소유
○ 본 사업을 통해 지적재산권이 발생한 경우 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음
□ 기술자료 임치
○ 계약상대자는 계약예규 용역계약일반조건 제57조 제 1항에 의거 본 사업의 계약목적물인 기술자료를 제3의 기관에 임치
○ 또한 중요한 변경사항이 발생한 경우 발생일로부터 30일 이내에 추가 임치 후 발주기관에 즉시 통보
□ 하자보수
○ 소프트웨어진흥법 제60조에따라 소프트웨어사업자는 국가기관등과 소프트웨어사업 계약을 체결한 경우 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말한다)부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임이 있음
○ 하자보수 기간은 계약종료 시점부터 1년으로 하고, 그 대상은 계약상대자가 용역업무를 수행하기 위해 제3자로부터 구매하여 공급한 제품과 납품업체가 공급한 시스템, 개발된 소프트웨어를 포함한 제품 전체로 함
○ 계약상대자는 시스템 설치이후 유지관리 및 문제점 발생 시 해결을 위한 유지관리 지원체계를 제시하여야 하며, 특히 장애처리 등을 포함한 유지관리 방안을 제시하여야 함
○ 계약상대자는 무상하자보수기간중의 시스템에서 장애발생 시 최소 복구 시간 및 장애 미복구시의 지체보상금, 시스템 책임자(담당) 지정 등에 대한 내용을 규정하여 제시한 후 계약 후 시행하여야 함
○ 자료의 파손, 변질, 분실에 대비하기 위하여 안정적인 자료 백업 방안을 수립
○ 사업기간 중 1회의 산출물 중간평가를 시행하고 제시되는 의견에 대하여 수정 또는 보완 필요시 진흥원과 협의하여 개선하여야 함
□ 안전 및 보건 준수사항
○ 계약상대자는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및「중대재해처벌법」제4조 (사업주와 경영책임자 등의 안전 및 보건 확보의무)에 따른 의무를 준수하여야 함
○ 계약상대자는 본 과업에 참여하는 인력이 산업안전보건법 제51조(사업주의 작업중지)에 따라 산업재해 발생 등의 위험이 있을 경우 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 하여야 함
○ 계약상대자는 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 산업재해가 발생 할 경우 그 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 함
○ 계약상대자는 산업안전보건법 제29조(근로자에 대한 안전보건교육)에 따라 소속 종사자에게 안전·보건교육을 정기적으로 실시하여야 함
○ 계약상대자는 산업안전보건법 제36조(위험성평가의 실시)에 따라 진흥원 내 상주하는 참여인력은 발주기관에서 실시하는 위험성평가에 적극 협조하여야 함
○ 계약상대자는 산업안전보건법 제64조(도급에 따른 산업재해 예방조치) 제1호에 따라 발주기관 내 상주하는 참여인력은 안전보건협의체에 참여해야 함
○ 계약상대자는 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치)에 따라 원 내 일반·고소·화기·밀폐·정전·중장비사용 작업을 수행할 경우 사업담당자 및 해당 부서의 관리감독자와 작업 전 사전 회합을 하고 작업 허가를 받아야 함
○ 계약상대자는 발주기관 내 상주하는 참여인력은 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 함
□ 과업심의
○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (✔)개최 또는 ( )미개최 한 사업임
○ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액‧계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
□ 보안준수사항
1. 공통사항
○ 계약상대자는 발주기관의 용역사업 보안관리 절차 준수하여야 함
○ 온라인(원격) 운영 및 유지보수를 금하며, 발주기관에서 제공하는 장소에서 상주하여야 함
○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업 수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시에는 완전 폐기 또는 반납해야 함
○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록함
|
< 누출금지 정보 >
|
|
|
|
① 해당 기관의 정보시스템 내․외부 IP주소 현황
② 정보시스템 구성현황 및 정보통신망 구성도
③ 개별 사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
⑥ 암호자재, 암호가 주기능인 제품 및 정보보호시스템 도입ㆍ운용 현황
⑦ 정보보호시스템 및 네트워크장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
⑨ ‘개인정보보호법’ 제2조제1호에 따른 개인정보
⑩ ‘보안업무규정’ 제4조에 따른 비밀 및 동 규정 시행규칙 제16조제3항에 따른 대외비
⑪ 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
|
○ 사업자는 발주기관의 보안정책(과기정통부 정보보안 기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준[별지1]에 따라 관련자에 대하여 조치하고 보안위약금 부과기준[별지2]에 따라 손해배상 책임을 짊
2. 참여인원에 대한 보안관리
○ 용역사업 참여인원중 보안책임관을 지정(PM 권장)하여 발주기관의 승인을 받아야 함
○ 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 함
○ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 함
○ 참여인원에 대하여 월1회 정보보안교육을 수행*하고, 교육결과를 발주기관에 제출하여야 함
* 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등
3. 자료에 대한 보안관리
○ 사업수행으로 생산되는 산출물 및 기록은 발주기관이 인가하지 않은 자에게 제공ㆍ대여ㆍ열람을 금지함
○ 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장ㆍ관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함
○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리대장을 작성하여 인계ㆍ인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 함
○ 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있음
○ 사업관련 자료는 인터넷 웹하드ㆍP2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송ㆍ수신하고 메일을 확인하는 즉시 삭제하여야 함
※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지
○ 사업완료 후 생산된 최종 산출물은 인수ㆍ인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함
※ 확약서 제출 시 산출물 인수ㆍ인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출
4. 사무실 ․ 장비에 대한 보안관리
○ 사업을 수행하는 장소(이하 사업장, ※ 발주기관 제공)는 시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 함
- 사업장에 대한 화재 및 도난사고 대비책을 마련하고 보안에 유의
○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 함
○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 함
○ 사업장의 PC에 대하여 월1회 보안 점검 프로그램 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 함
○ 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 함
○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월 1회 정상동작 여부를 점검ㆍ조치하여야 함
※ CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 함
○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를 확인하고 반출 시에는 자료무단 반출여부 확인 등 보안조치를 실시하고 그 결과를 분임정보보안담당관에게 제출하여아 하며, 일시, 담당자 인적사항, 출입통제 조치, 작업수행 내용 등을 정보시스템 반ㆍ출입 대장에 기록하여야 함
※ 사업 종료 시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출
○ 사업 참여인원의 노트북, 태블릿 등 이동형 장비 사용을 금지함
※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인 하에 반ㆍ출입
5. 내ㆍ외부망 접근에 대한 보안관리
○ 사업 참여인원은 디지털인증확산센터 운영망(이하 ‘운영망’) 이외의 발주기관 내부망에 대한 접속을 금지 함
○ 용역 상주공간(발주기관내 지정)은 운영망과 연결하고, 운영망은 인터넷망과 혼용해서는 안 됨
○ 허가받지 않은 장비는 운영망과의 연결을 금지 함. 불가피한 경우에는 보안책임관이 작업목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 함
○ 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우
- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 함
- 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 함
- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 함
- 온라인(원격) 작업은 원칙적으로 금지한다. 부득이한 경우 보안대책 마련 후 발주기관의 승인을 득하여 한시적으로 사용
- 발주기관에서 제공받은 시스템 패스워드는 외부에 유출되지 않도록 안전히 관리
- 개발용 PC 또한 패스워드를 사용하고 주기적으로 변경하고 백신 프로그램을 항상 최신 상태로 유지, 정기적으로 바이러스 및 해킹도구 검사 등을 실시
※ 발주기관 요청 시 개발용 PC에 대한 보안점검 보고서 제출
○ 기타 정보통신망 보안관리 조치
- 정기적인 보안취약점 점검 및 FTP, Telnet, Finger 등 불필요한 서비스 포트 제거 등의 조치
- 백신 등 보안 관련 소프트웨어를 지속적으로 업그레이드
- 불의의 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책을 수립하고 실행
[별지1]
사업자 보안위규 처리기준
구 분
|
위 규 사 항
|
처 리 기 준
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보ㆍ신상정보 목록 유출
다. 비공개 항공사진ㆍ공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비ㆍ시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드ㆍP2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발ㆍ유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용 (시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
구 분
|
위 규 사 항
|
처 리 기 준
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수ㆍ인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서/경위서 징구
◦위규자 대상 특별보안교육 실시
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서/ 경위서 징구
|
o 사업자 보안위규 처리 절차
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별지2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
구분
|
위규 수준
|
A급
|
B급
|
C급
|
D급
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
- A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
※ 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
※ 위규 수준은 〔별지1〕 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
- 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 구분하여 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
□ 입찰 및 낙찰방식
○ 입찰 방식 : 제한경쟁입찰
○ 낙찰자 결정 방법 : 협상에 의한 계약
- 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용
- 「소프트웨어 진흥법」 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라“협상에 의한 계약체결” 방식을 적용
- 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준”을 적용
○ 입찰참가자격
- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조에 따른 경쟁입찰의 참가자격 요건을 갖춘 자
- 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제 76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자
- 한국인터넷진흥원 전자계약시스템에 이용자 등록을 하고 선정방식에 이의가 없을 확약한 업체이어야 함
- 「소프트웨어 진흥법」제 48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」준수
- 「소프트웨어 진흥법」 제48조에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한
- 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)
- 총 사업금액 20억원 미만인 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)만 입찰참가 가능
- 소프트웨어진흥법 제58조에 의한 “소프트웨어사업자(컴퓨터관련서비스사업)”로 등록되어 있는 업체
- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서(정보시스템유지관리서비스)를 소지한 업체
※ 직접생산증명서의 유효기간을 반드시 확인하여 입찰하셔야 하며 입찰마감시점에 유효기간이 지난 서류는 인정하지 않음
- 「중소기업기본법」 제2조에 따른 중·소기업자 또는 「소상공인기본법」 제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 ‘중소기업확인서’를 소지한 중소기업에 한함
※ 상기 ‘중소기업확인서’ 및 ‘직접생산증명서’는 입찰 등록마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하며, 입찰마감시점에 유효기간이 지난 서류는 인정하지 않음
※ 중소기업확인서는 판로지원법 시행령 제2조의2 제1항에 의거 중소기업자 여부는 계약담당자가 직접 중소기업제품 공공구매 종합정보망(이하 “구매정보망”이라 한다)(www.smpp.go.kr)의 중소기업확인서 조회를 통해 확인하며, 입찰마감시점에 구매정보망에서 입찰자의 유효기간 내 중소기업확인서가 조회되지 않을 경우 입찰참가자격이 없는 무효입찰로 처리되므로 유의하여야 함
○ 하도급 제도
- 본 사업은 하도급을 불허함
○ 공동수급 유의사항
○ 입찰참가자가 공동수급체를 구성 할 경우 공동이행방식만을 허용하며, 공동수급체 구성원 각각 본 입찰에서 요구하는 입찰참가자격을 갖추어야 함
○ 입찰 시 공동수급협정서를 제출하여야 하며, 입찰서를 제출한 후에는 공동수급협정서를 제출 할 수 없음
○ 공동수급업체는 중복 결성하여 입찰에 참여할 수 없으며, 공동수급체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 (경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
○ 기획재정부 계약예규 공동계약운용요령 제9조에 의거 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함
○ 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체 하여야 함
○ 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함
○ 입찰시 유의사항
- 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없음
- 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 입찰참가자에게 있음
- 제안서 작성을 위해 소요되는 비용은 입찰참가자가 부담함
- 제안서 및 입찰참가 서류 일체는 공개하지 않음을 원칙으로 함
- 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규 등 관련 법령 및 규정을 따름
- 입찰참가자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 입찰 참가자에게 있음
- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제 12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효로 함
- 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 할 수 없음
- 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치
* 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속
* 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속
□ 제안서 제출 및 방법
○ 입찰 서류 : “입찰공고문” 참조
- 정성제안서(필수) 1부(증빙자료 첨부), 제안서 발표자료 1부(제안서로 발표 시 생략 가능) 업로드
* 제안서 발표를 위해 별도의 자료를 준비하고자 할 경우 발표용 자료를 제안서와 함께 제출해야 함 (마감일시 이후 자료 제출ㆍ변경 불가)
- 입찰등록 시 제출서류
* 상기 제출 서류는 KISA 홈페이지(http://www.kisa.or.kr)상의 입찰공고문을 기준으로 함
- 입찰서 및 입찰서 세부산출내역(업로드시 자동 밀봉처리)
* 입찰서 및 가격제안 금액은 부가세 포함 금액으로 하셔야 하며, 향후 제안사가 면세기관 또는 계산서 발행기관일 경우에는 부가세를 제외한 금액으로 계약을 체결함
- 개인정보 수집ㆍ이용 동의서(제안서 평가회의 참석인원 전원 제출)
* 제안서 평가회의 녹음 또는 녹화를 위해서 받는 개인정보 수집ㆍ이용 동의서로써 제안서 평가회의 참석인원 모두 제출
- 제안사의 발표자 및 참석자의 4대보험 가입내역 확인서
* 제안서 발표자는 사업관리자(PM)이며 입찰공고일 이전부터 제안서 평가일까지 재직하고 있는 자이어야 함
** 제안서 평가 당일 발표자 및 참석자의 4대보험 가입내역 확인서의 진위여부를 확인할 수 있는 개인 신분증 지참
○ 제출 기한 및 방법 : “입찰공고문” 참조
○ 사업 관련 문의처 : 디지털서명인증팀 김연수 선임 ☏ (061)-820-1268
○ 제안요청 설명회 : 없음
□ 제안서 평가
○ 제안서 평가 실시 : 한국인터넷진흥원
○ 제안서 평가 일시 및 장소 : “입찰공고문” 참조
○ 유의사항
- 본 입찰은 제안서 발표 평가를 실시
- 입찰참가 등록마감 일시 이후 제안서 제출 및 수정은 불가능하며,기한 내 제출된 제안서만으로 평가함
- 사업관리자(PM)는 계약상대자 소속 임직원으로서 입찰공고일 전일부터 제안서 평가일 까지 계속 재직 중인 자이어야 하며, 소속 확인을 위해 관련 증빙서류(4대보험 가입내역 확인서 등)를 제출하고 평가 당일 신분증을 지참하여야 함
- 제안발표는 계약상대자 소속 사업관리자(PM)가 직접 발표하며, PM이 발표하지 않을 경우 해당 입찰참가자의 제안서는 발표 없이 서면평가로만 진행함
- 발표평가의 참석자는 발표자를 포함하여 최대 3인까지 가능함
□ 기술평가 기준
평가
항목
|
세부평가항목
|
평가기준
|
배점
|
사업 이해도
(20)
|
사업 환경 분석
|
o 아래 제시한 사업 배경 분석을 토대로 적절한 사업 전략을 제시하고 있는가
- 디지털인증확산센터의 역할
- 전자서명인증사업 시장 현황
- 사업의 특성 및 목표 분석과 업무내용의 연관관계
|
10
|
발전 방향
|
o 대내외 환경 변화에 따른 향후 발전 방향 및 고도화 방안을 제시하고 있는가
|
10
|
사업 수행
(30)
|
컨설팅
수행방안
|
o 컨설팅 수행 계획이 구체적이고 실효성이 있는가
|
10
|
확산센터 운영방안
|
o 운영사업 수행 계획이 구체적이고 실효성이 있는가
- 지원포털과 테스트랩 운영에 대한 이해도 및 운영 방안의 적정성
- 정보시스템 운영 및 지원체계의 적정성 등
o 전자서명인정사업자 등 센터 연계사업자와의 안정적인 연계 시스템 운영을 위한 기술 지원 방안이 있는가
|
10
|
사업 수행 조직
|
o 조직 구성, 업무 분장, 협력 체계(전자서명인정사업자, 기술지원사, 유지관리업체)가 우수한가
|
10
|
- 통합전자서명 모듈 개발 조직의 적정성
|
- 관련 기술 보유, 전자서명인정사업자와의 협업 체계
|
- 업무 분야별 지원 조직의 적성성
|
사업 관리
(30)
|
사업 관리
|
o 사업 목표 달성에 필요한 과업을 구체적으로 도출하였는가
o 각 과업에 소요되는 기간을 적절히 산정하였는가
o 사업의 위험 요소 관리, 업무보고 및 산출물 관리, 품질보증계획 기술지원계획 등 사업관리 방안이 우수한가
|
10
|
투입 인력
|
o 업무별 인력 구성이 우수한가 [요구사항 PMR-002 참고]
|
10
|
- 분야별 업무 수행 경험 및 보유 기술의 전문성
|
기술지원
|
o 간편인증 인터페이스의 이용 확산을 위한 기술 지원 방안이 우수한가
|
5
|
o 디지털인증확산센터의 안정적 운영을 위한 시스템 유지관리, 최적화 등 기술지원 방안이 우수한가
|
장애처리
|
o 전자서명인정사업자 서비스 점검 및 장애 시 대응 방안의 구체적이고 우수한가
|
3
|
o 정보시스템 장애 시 대응 방안과 장애 예방을 위한 사전 점검활동 계획이 우수한가
|
서비스 수준 관리
|
o 서비스수준협약(SLA) 지표관리 및 이행 방안이 적절한가
|
2
|
- 추진 일정, 측정지표, 평가항목, 이행방법
|
사업 지원
(10)
|
지원부문
|
o 운영 업무 연속성 확보를 위한 인수 인계 방안이 구체적인가
|
6
|
o 추가 제안이 실용적인가
|
교육훈련
|
o 기존/신규 시스템 운영에 필요한 교육지원(가상화·클라우드 환경, 시스템 관제, 로그분석, 테스트랩 시스템 운영 등)을 운영자, 관리자를 대상으로 일정, 방법, 내용 등이 구체적인가
|
4
|
산업재해
예방조치
(10)
|
비상대응계획
|
o 안정적인 시스템 유지관리를 위해 제시하는 비상대응계획수립 및 대응계획이 적절한가
|
6
|
산업재해 예방계획
|
o 산업재해예방 계획(안전보건조직, 역할, 책임, 근로자 건강진단 및 건강유지 등) 수립 및 목표 등이 적절한가
|
2
|
산업재해예방 교육 계획
|
o 법정 산업안전보건교육 준수 여부(사무직 : 분기별 3시간, 그 외 업종 6시간) 및 이수자 현황관리(수료증 보관 등)의 적절한가
|
2
|
합 계
|
100
|
※ 상기 점수는 90점으로 환산함
□ 기술평가 방법
○ 기술 평가는 「소프트웨어 기술성 평가기준 지침」을 활용
○ 종합평가점수(100%) = 기술능력평가(90%) + 가격평가(10%)
* 전문성이 우수한 사업자 선정을 위하여 기술평가 비율 확대(80%→90%)
- 제안서평가는 기술능력평가와 가격평가를 종합적으로 평가함
* 기술능력평가 점수가 배점한도의 85% 미만인 경우 협상대상자에서 제외
** 가격평가는 기획재정부 계약예규 협상에 의한 계약체결기준 [별표] 내 입찰가격 평점산식에 따라 산출
*** 본 입찰은 입찰가격 평가 시 추정가격에 예정가격을 적용함
○ 차등점수제 적용 여부 : 적용
※ 차등점수제
o 본 사업은 계약예규 협상에의한계약체결기준 제7조제6항 및 한국인터넷진흥원 계약자선정평가지침에 따른 차등점수제(순위 간 점수차 3점)을 적용하여 평가합니다.
- 상기 규정에서 정의되지 아니한 사항은 「조달청 협상에 의한 계약 제안서평가 세부기준」 제9조제10항 별표19를 준용하여 적용 할 수 있습니다.
o 1순위자에게는 기술능력평가 배점한도(90%)를 부여하고 차순위부터는 순차적으로 순위 간 점수차를 감한 점수를 부여합니다. 다만, 원점수 기준의 순위별 점수차가 차등점수차 보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여합니다.
|
○ 기술능력 정성평가 시 각 세부평가항목은 5단계 등급(매우우수 100%, 우수 90%, 보통 80%, 미흡 70%, 매우미흡 60%) 중 어느 하나의 등급으로 평가 후 아래 기준에 따른 점수로 환산하며, 세부 평가항목별로 환산 된 점수를 합산하여 평가항목별 점수를 산출함
< 세부평가항목별 등급별 환산 점수 >
등급
|
매우우수
|
우수
|
보통
|
미흡
|
매우미흡
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
○ 평가위원의 평가점수 중 최저 및 최고 점수를 제외(최저 또는 최고 점수가 2개 이상인 경우 이 중 하나만 제외)한 후 나머지 점수를 산술평균하여 90점 만점으로 환산하여 평가점수를 부여함(소수점 다섯째자리에서 반올림하여 넷째자리까지 계산)
□ 협상대상자 선정 및 협상 기준
○ 협상대상자는 기술능력평가 점수가 배점한도의 85% 이상인 자로 선정하며, 협상순위는 기술평가점수와 가격평가점수를 합산하여 고득점 순에 따라 결정합니다.
- 종합평가점수가 1위인 계약상대자를 우선협상대상자로 선정하여 기술협상 진행
- 합산점수가 동일한 제안업체가 2개 이상일 경우, 기술부문 평가점수가 높은 업체가 선순위자
- 기술부문 평가점수도 동일한 경우 기술부문의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 업체가 선순위자
□ 제안서 효력
○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력 부여. 다만, 계약서에 명시된 경우는 계약서가 우선함
○ 발주기관는 필요시 계약상대자에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력 부여
□ 제안서 작성지침(권고사항) 및 유의사항
○ 입찰참가자의 제안서 비교평가를 위해 제안서 첫페이지에 [별첨1] 기술능력 평가항목별 조견표를 작성
○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 추가 제안할 수 있음
○ 제안서는 제시된 제안서 목차 및 작성방법을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
○ 제안서는 A4 규격 및 종 방향으로 제안서 전체 페이지는 150페이지 이내로 작성하되, 제안서류 일체는 PDF파일 형식으로 제출
○ 제안서 발표자료를 PPT로 제출 시 슬라이드 크기는 4:3으로 제출을 권고
○ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주
○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여
○ 제안서 작성 언어는 한글이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 함
○ 기술적인 설명자료 또는 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료의 내용이 많을 경우 제안서의 별첨 자료로 제출하여야 함
○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
□ 제안서 목차 및 작성 방법
작 성 항 목
|
작 성 방 법
|
Ⅰ. 제안개요
|
1. 제안배경 및 목적
|
o 계약상대자는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 배경, 목적 등을 요약 하여 기술
|
2. 사업수행 전략
|
o 사업 수행 전략 기술
- 24년 운영 목표를 고려한 수행 전략 도출
- 단계별 연차 사업을 고려한 추진 방안 기술
|
3. 제안범위
|
o 제안 범위 기술
|
4. 제안의 특징 및 기대효과
|
o 제안의 특징 및 기대효과 등의 장점을 요약하여 기술
|
Ⅱ. 계약상대자 일반현황
|
1. 일반현황
|
o 계약상대자의 일반현황 및 주요 연혁(최근 3년간의 재무제표 등을 기술)
|
2. 주요 사업내용
|
o 계약상대자의 주요 사업 내용을 분야별로 구분하여 기술
- 전자서명인증 관련 사업실적을 구체적으로 제시
|
3. 조직 및 인원
|
o 제안업체 조직 및 인력현황 기술
|
Ⅲ. 사업수행 부문
|
1. 사업 수행 방안
|
o 각 부문별 정보시스템의 기술특성, 업무특성, 위험요소 등을 고려한 구체적인 추진 방법 기술
- 디지털인증확산센터 운영 및 활성화 지원 방안
- 통합전자서명 모듈 기능 개선 및 확산 지원 방안
- 포털 서비스 개선 및 운영 계획, 콘텐츠 보강 방법
- 테스트랩 시스템 개선 및 운영 계획, 시험평가 운영 방안
|
2. 사업수행조직 및 투입인력
|
o 사업 수행 부문별 특성을 고려한 조직, 인력, 운영 방안, 투입인력의 규모 및 배치, 전문성 등 사업수행의 특장점을 제시
- 각 부문별 조직/인력구성 안 제시
- 투입인력에 대한 이력사항(- 성명, 소속, 최종학력, 해당분야근무경력, 보유 자격증 현황, 본사업 참여임무, 목표투입공수(M/M), 최근 3년간 주요경력)
- 안정적인 수행 인력 운영 방안 등
|
3. 품질 보증방안
|
o 사업 전반의 품질보증 및 관리방안 기술 제시
|
4. 서비스수준 관리계획
|
o 서비스수준협약(SLA)의 지표관리 및 이행 방안 기술
- 서비스수준협약 추진 일정 및 측정지표, 평가항목, 이행방법 등을 명확히 제시
|
5. 정보시스템 운영 관리 방안
|
o 센터 내 정보시스템 위탁운영 및 유지관리 업무에 대하여 종합적⋅체계적인 추진 방안 제시
o 외부 연계 기관 운영 상태 관리 방안
|
6. 기술지원방안
|
o 간편인증 인터페이스의 이용 확산을 위한 기술 지원 방안
o 테스트랩 시스템에 대한 체계적인 운영, 관리 방안에 대한 기술
o 성공적인 사업 수행을 위한 협력 및 기술지원체계를 구체적으로 제시
|
7. 장애 대응 및 예방 점검
|
o 전자서명인정사업자 서비스 장애 대응과 점검 방안 제시
- 대시보드를 이용한 서비스 모니터링 및 상태 점검 방안
- 서비스 장애 시 비상 전파 및 대응 방안
o 신속한 장애 대응과 예방 점검 방안 제시
- 장애 처리의 신속성 및 하자보수 업체와 협력 방안
- 다양한 예방점검 활동 및 주기적인 점검계획
- 대상 장비의 기능 및 성능 최적화 방안 등
|
Ⅳ. 사업관리 부문
|
1. 사업관리
|
o 위험관리, 진도관리, 협력업체 관리, 산출물 관리 및 품질보증 관리 등 프로젝트 관리 방안을 제시
|
2. 일정계획
|
o 사업수행에 필요한 활동을 도출하여 기간별 일정 계획을 제시
|
3. 보안관리
|
o 보안관리 체계 및 활동 방안 기술
- 기술적, 관리적 주요정보 관리 방안 및 유출 방지 대책 등
|
Ⅴ. 사업지원 부문
|
1. 사업 인계·인수 방안
|
o 사업의 인수와 인계 시 방법론 및 품질의 유지방안 제시
|
2. 교육훈련 등 지원 방안
|
o 운영요원 신기술 습득 및 역량 강화 지원 방안 기술
|
3. 기타사항
|
o 본 제안요청서에 누락된 부분 등을 보완 제시하거나, 기타 제안 사항을 제안(구체적으로 제시)
|
Ⅵ. 안전보건 부문
|
1. 비상대응계획
|
o 각종 위험 비상대응 방안 기술
※ 긴급한 장애(자연재해 포함)에 대한 비상대응 절차의 적정성
|
2. 산업재해 예방계획
|
o 산업재해예방 계획 및 목표 제시
|
3. 산업재해예방 교육 계획
|
o 법정 산업안전보건교육 이수계획 및 이수자 현황관리방안 기술
|
※ 목차의 항목 중 해당내용이 없는 경우는 해당항목에 “해당사항 없음”으로 간략히 기술
※ 제안요청사가 요청한 사항 이외에 계약상대자가 중요하다고 생각되는 목차 및 내용은 별도 기술하고 근거 자료 첨부 가능
[붙임 1] 보안 각서
[붙임 2] 보안 확약서
[붙임 3] 개인정보보호 서약서
[붙임 4] 표준 개인정보처리위탁 계약서(안)
[붙임 5] 소프트웨어사업 하도급 계획서(해당 시)
[붙임 6] 사업 수행 조직도
[붙임 7] 업무별 인력투입 계획
[붙임 8] 투입인력 자격 및 경력현황
[붙임 9] 투입인력 이력사항
[붙임 10] 일반현황 및 연혁
[붙임 11] 제안요청서 수용여부 참조표
[별지 1호] 비밀유지협약서
[별지 2호] 참여인력 개인정보 수집·이용 동의서
[별지 3호] 참여인력별 개인정보 수집·이용 동의서
[붙임 1]
보 안 각 서
본인은 한국인터넷진흥원(이하 “진흥원)에서 용역을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 “진흥원”에서 “용역” 수행중 취득한 제반 비밀사항을 업무 수행중은 물론 복귀 후에도 일체 누설하지 않을 것을 서약합니다.
2. 본인은 “진흥원”의 기밀을 누설하였을 때는 동기여하를 막론하고 그 결과에 대한 제반 법규에 의거하여 엄중한 처벌을 받을 것을 서약 합니다.
3. 본인은 업무상 고의 또는 중대 과실로 인해 “진흥원”에 재산상 손해를 끼쳤을 경우에 그에 대한 형사 및 민사상 책임을 집니다.
년 월 일
서약자 소속 :
소속회사주소 :
근 무 기 간 :
전 화 번 호 :
성 명 : (인)
|
[붙임 2]
보 안 확 약 서
본인은 한국인터넷진흥원(이하 “진흥원) 계약한 OOO사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 진흥원의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (인)
|
[붙임 3]
개인정보보호 서약서
본인은 업무 중에 알게 된 한국인터넷진흥원(이하 “진흥원” 이라 함)의 개인정보 관련
정보에 대하여 업무 수행중이나 업무 수행 후에도 비밀을 지킬 것을 서약합니다.
또한, 진흥원에서 수집한 개인정보의 보호를 위해 진흥원에서 정하는 내부관리계획 및 세부 지침을 준수할 것이며, 적정한 절차 없이 개인 정보를 무단으로 조회, 누출하지 않을 것을 서약합니다.
개인정보와 관련한 비밀의 준수와 개인정보보호를 위한 법적준수 기준인 "개인정보보호법"에 명시된 모든 조항과 진흥원의 내부관리계획 등 관련된 모든 조항이 포함된 다는 것을 충분히 설명 받고 숙지하였습니다.
만약, 이러한 서약에도 불구하고 업무상 알게 된 사항에 대하여 비밀을 누설하거나 정당한 사유 없이 조회, 유출, 오용할 경우, 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 본인의 자의로 서약합니다.
년 월 일
서약자 소속 :
소속회사주소 :
성 명 : (인)
|
[붙임 4]
표준 개인정보처리위탁 계약서(안)
한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부 5. 암호화 등 안전성 확보조치 이행여부 6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.
② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.
③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.
제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
2024. . .
위탁자
주 소 : 전라남도 나주시 진흥길 9
기관(회사)명 : 한국인터넷진흥원
대표자 성명 : 이 상 중 (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[붙임 5]
소프트웨어사업 하도급 계획서(계약체결 시)
|
사업명
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
사업자등록번호
|
|
소재지
|
|
하도급 예정 계획
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급예정액(A)
|
계약금액 대비 하도급예정액 비율
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
3
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
직접 물품 구매 예정 계획
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매
예정액(B)
|
1
|
|
|
|
|
|
원
|
2
|
|
|
|
|
|
원
|
합계
|
|
|
|
|
|
원
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
공동수급체 대 표 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
|
발주기관의 장 귀하
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
하도급 적정성 판단 자기평가표
1. 계약 내용
수급인 관련 사항
|
하수급인 관련 사항
|
사 업 명
|
|
하 도 급
사 업 명
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
하도급예정액
(A)
|
원
|
하도급계약
금액(B)
|
원
|
계약기간
|
|
하 도 급
기 간
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
국가기관등과의 낙찰방식,낙찰률
|
방식, %
|
부분하도급률
(B/A)
|
%
|
※ 부분하도급률(%) = (하도급계약금액(B) / 하도급예정액(A)) × 100
2. 자기평가결과
판 단 항 목
|
자체 평가점수
|
사유
|
1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
2. (재)하수급인의
사업수행능력
|
가. 사업수행실적
|
①
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
소 계
|
|
3. (재)하도급
계약방식
|
가. 하도급대금 지급방식의 적정성
|
①
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
소 계
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
②
|
|
(가점사유)
|
소 계
|
|
합 계
|
|
하도급계약의 적정성 판단 세부기준
Ⅰ. 자격의 적정성
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
(재)하수급인의 자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행 실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 시 0점 처리
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
하도급계약 적정성 판단 세부기준 중
Ⅲ. 계약의 공정성(하도급대금 지급방식의 적정성) 판단기준
평가항목
|
지급방식
|
일치여부
|
하도급대금지급
방식의 적정성
※ 원도급 계약의 대금지급 방식 대비 하도급 계약의 대금지급 방식의 일치 여부
|
㉮ 대금지급 방식
(현금/어음 등)
|
현금
|
일치
|
㉯ 지급시기
|
계약상대자의 청구를 받은 날로부터 7일 이내 지급
|
일치
|
㉰ 지급률
(선금/중도금/잔금)
|
원도급 계약서의 지급조건과
동일 여부
|
일치
|
주 1. 지급시기, 지급율은 우리 진흥원 계약사무처리규칙 제68조(선급금 및 중도금의 지급)에 따름
주 2. 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 전부 일치 간주
하도급 대금지급 비율 명세서
|
원도급자
|
하도급자
|
사 업 명
|
|
하 도 급
사 업 명
|
|
회 사 명
|
|
회 사 명
|
|
사업기간
|
|
하 도 급
기 간
|
|
하도급
지급대금
|
원
|
하도급 지급
대금 세부내역
|
①구 분
|
②SW 월
노임단가
|
③투입인력
(MM)
|
④MM당
하도급 대가
|
⑤지급금액
(③×④)
|
⑥지급비율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
첨부서류 : 하도급 부문 산출 내역서
|
① 구분 : 소프트웨어진흥법 제2조 5항에서 정한 소프트웨어 기술자
② SW 월노임단가 : 한국SW산업협회에서 공표하는 일노임단가 × 근무일수
④ MM당 하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑥ 지급비율 : ∑지급급액÷∑(SW 월노임단가 × 투입인력)
[붙임 6]
사업 수행 조직도
주) 1. 부문별 책임자를 명시하여야 합니다. 2. 부문별 기술자 기재순서는 평가시 참고할 수 있도록 서열별로 컨설턴트의 직위, 성명을 기재합니다.
[붙임 7]
업무별 인력투입 계획
□ 업무별 인력
업 무 명
|
인원수
|
기술 등급별
|
특급
|
고급
|
중급
|
초급
|
|
명
|
|
|
|
|
|
명
|
|
|
|
|
|
명
|
|
|
|
|
합 계
|
명
|
|
|
|
|
□ 소속사별 인력
구 분
|
주사업자
|
공 동 수 행 업 체
|
합 계
|
A사
|
B사
|
C사
|
D사
|
E사
|
인원(명)
|
|
|
|
|
|
|
|
기술
등급
|
특급
|
|
|
|
|
|
|
|
고급
|
|
|
|
|
|
|
|
중급
|
|
|
|
|
|
|
|
초급
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
□ 자격 보유
구 분
|
기술사
|
기사
|
산업기사
|
...
|
...
|
미보유
|
합 계
|
인원(명)
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
□ 관련분야 프로젝트 수행경험
구 분
|
2년미만
|
5년미만
|
7년미만
|
10년미만
|
10년이상
|
합 계
|
인원(명)
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
100.0
|
[붙임 8]
투입인력 자격 및 경력현황
업체명
|
직 급
|
등 급
|
성 명
|
자격
증명
|
근무
경력
|
담당
업무
|
비고
|
투입기간
|
참여율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주> 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
2. 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출 마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨
3. 입찰 업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입 확인서) 첨부
[붙임 9]
투입인력 이력사항
성
명
|
|
소
속
|
|
직
위
|
|
자
격
증
|
|
기술
등급
|
|
연
령
|
만 세
|
전
공
|
|
해당분야
근무경력
|
|
본 사업 참여기간
|
|
본 사업 참여율 (%)
|
경 력 사 항
|
사 업 명
|
사 업 개 요
|
참 여 기 간
(년.월∼년.월)
|
담당업무
|
발주처
|
비 고
|
<유사분야경력>
|
|
|
|
|
|
<기타경력>
|
|
|
|
|
|
[붙임 10]
일반현황 및 연혁
회 사 명
|
|
대 표 자
|
|
사 업 분 야
|
|
주 소
|
|
전 화 번 호
|
|
회 사 설 립 년 도
|
|
해당부문 종사기간
|
|
해당부문 자격현황
|
|
주요연혁
|
[붙임 11]
제안요청서 수용여부 참조표
제안요청내용
|
수용
여부
|
제안내용
|
제안서
쪽
|
비 고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)
비밀유지 협약서
____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다.
제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.
제2조(비밀정보의 정의) ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.
② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.
제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.
② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰・조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.
③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.
제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.
② 정보수령자는 직접적・간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.
③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.
제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.
1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보
2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보
3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보
4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보
5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보
6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보
② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.
제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.
제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우, 본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.
제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.
② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.
③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.
④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.
⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.
⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.
제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.
② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.
제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.
제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.
② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.
제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.
20__년 __월 __일
“계약상대자”
(명 칭)________________________
(주 소)________________________
(대표자)____________________(인)
“진흥원”
(명 칭) 한국인터넷진흥원
(주 소) 전라남도 나주시 진흥길 9
(대표자) 이 상 중 (인)
[별지 2호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)
한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다.
□ 계 약 명 :
□ 기 관 명 :
□ 계약기간 : 20 . . . ~ 20 . . .
□ 참여인력 정보
1) 상기 계약기간 동안 참여인력 1인은 본 사업 참여율+타사업 참여율의 합이 100%를 초과할 수 없습니다.
2) 본 사업 참여율이란 해당 참여인력의 연봉총액을 100으로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 말합니다.
3) 타사업 참여율이란 참여인력의 본 사업 참여율을 제외한 진흥원 참여율+타기관 참여율의 총합을 의미합니다.
4) 상기 참여인력 전원은 [별지 3호]참여인력별 개인정보 수집·이용 동의서에 반드시 인 또는 자필서명을 해야 합니다.
구 분
|
소속/
직책(또는 등급)
|
성 명
|
생년월일
|
휴대폰번호
|
참여기간
|
본 사업 참여율(%)
|
타 사업 참여율(%)
|
담 당 업 무
|
PM
|
㈜○○○/팀장
|
김○○
|
00.00.00.
|
|
00.00.00.~
00.00.00.
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
[별지 3호] 참여인력별 개인정보 수집·이용 동의서
1. 개인정보 수집·이용 내역
수집 목적
|
이용 항목
|
처리 및 보유기간
|
한국인터넷진흥원에서 발주한 사업의 사업관리, 참여인력 관리
|
소속/직책(또는 등급), 성명, 생년월일, 휴대폰번호, 참여기간, 본 사업 참여율, 타사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
2. 개인정보 제3자 제공 내역
제공받는 자
|
제공받는 자의 이용 목적
|
이용 항목
|
처리 및 보유기간
|
과학기술정보통신부, 개인정보보호위원회, 방송통신위원회
|
사업 관리
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
국회
|
국정감사 수행, 정부출연사업 등 사업참여율 합계 확인
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
감사원
|
사업 감사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
국민권익위원회
|
공공기관 부패에 관한 조사·평가
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
대·중소기업·농어업협력재단
|
공공기관 동반성장 체감도 조사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
참여인력 소속 :
참여인력 성명 : (인 또는 서명)
한국인터넷진흥원장 귀하
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|