2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역(협상에 의한 계약),R25BK00759921-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00759921-000	공고일시	2025/04/02 15:24
공고명	2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역(협상에 의한 계약)
공고기관	김포도시관리공사	수요기관	김포도시관리공사
공고담당자	정명선(☎: 031-980-8362)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/04/02 15:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/04/02 17:00	개찰(입찰)일시	2025/04/02 18:00

3. 입찰금액

기초금액

0 원

배정예산

173,750,000 원

추정가격

157,954,545 원

낙찰하한율

4. 입찰공고서 원문

제 안 요 청 서

사 업 명

2025년 김포도시관리공사

통합주차관제시스템 유지관리 용역

주관기관

김포도시관리공사

2025. 2.

담당

소 속

성 명

전화번호

e-mail

주차시설팀

김민호 주임

070-4269-6254

parking@gp.or.kr

김포도시관리공사

목 차

Ⅰ. 일반사항

1. 목적 4

2. 사업개요 4

3. 사업범위 4

Ⅱ. 대상시스템 현황

1. HW 및 상용SW 6

2. 시스템 6

3. 시스템 구성도 6

Ⅲ. 사업 추진사항

1. 추진목적 7

2. 운영체계 7

3. 추진일정 8

Ⅳ. 제안안내

1. 입찰방식 9

가. 사업자 선정방식 9

나. 입찰 방식 9

다. 제안(입찰) 참가자격 9

2. 입찰서류 및 제안서 제출 10

3. 제안서 평가 및 협상 12

가. 평가방법 12

나. 협상적격자 선정 및 협상순서 13

다. 제안설명회 개최 13

4. 제안사 유의사항 14

가. 제안사 준수사항 14

나. 계약목적물의 귀속에 관한 사항 14

다. 하자담보책임에 관한 사항 17

라. 작업장소에 관한 사항 17

마. 제안서 보상에 관한 사항 18

바. 기타사항 18

Ⅴ. 제안서 작성기준

1. 제안서의 효력 20

2. 제안서 작성지침(권고사항) 및 유의사항 20

3. 제안서 목차 21

4. 세부 작성지침 22

5. 제안안내사항 24

6. 기타 사항 35

Ⅰ

일반사항

1. 목적

❍ 본 제안요청서는 통합주차관제시스템 유지를 위해 김포도시관리공사(이하 “계약기관”)와 유지업체(이하 “계약상대자”) 간의 계약사항 및 제반 지원사항 등 본 사업을 원활하게 추진하기 위하여 이행되어야 하는 세부사항을 규정함에 있다.

2. 사업개요

❍ 사 업 명: 2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역

❍ 계약기간: 계약일 ~ 2025. 12. 31.

구 분

유지 기간

기 간

계약일 ~ 2025년 12월 31일

❍ 입찰방식: 제한경쟁 입찰(낙찰자 결정방식: 협상에 의한 계약)
※ 단, 차년도 계약이 늦어질 경우 상호협의하에 유지 사업 연장

❍ 계약금액: 금173,750,000원(금일억칠천삼백칠십오만원) - 부가세포함

구 분

유지 예산

비고

금 액

금173,750,000원 (월19,306,000원*9개월)

총금액 천원단위 이하 절사

3. 사업범위

❍ 통합주차관제시스템 유지관리

❍ 온라인 대민 서비스 유지관리

❍ 행정안전부 비대면자격확인시스템 유지관리

❍ 웹할인시스템 유지관리

❍ 무정차정산시스템 유지관리

❍ IT인프라 장비 유지관리

❍ 유관기관, 타시스템과 연계 가능

❍ 현장 주차관제제어 프로그램 유지관리(최신화)

❍ 통합시스템(H/W, S/W) 예방점검(월간, 분기, 반기) 및 유지관리

❍ 이중화 설비 테스트 및 시스템 부하 점검관리

❍ 정보시스템 접근권한 관리 및 정기 정보화 보안성, 웹 취약점 등 보안유지관리

❍ DB 고객사 요청 자료 이력관리(신규, 삭제, 자료보관 상태 등, 분기점검)

❍ 기타 원할한 통합주차관제시스템 운영에 필요한 고객사 요청사항

Ⅱ

대상시스템 현황

1. HW 및 상용SW

구분		수량	비고
총계		183
HW	DMZ 가상화 서버	2
	가상화 스토리지(DB)	1
	SAN Switch	2
	IP PBX	1
	내부망 가상화 운영서버	4
	백업용 NAS	1
	L4 스위치	2
	L2 스위치	4
	WEB 방화벽	1
	KVM 스위치	2
상용SW	OS_Linux	15	1년갱신
	CCTV스트리밍솔루션	1	무상라이선스
	서버가상화 관리 솔루션	2	기술지원
	서버가상화	12	기술지원
	리포팅툴	3
	서버보안 솔루션	23
	시스템 모니터링 솔루션	69
	DB암호화 솔루션	36
기타	웹 SSL 인증서	1	1년갱신
기타	NICE 인증	1	기본사용료

2. 시스템

순번	명칭	접근URL	비고
1	통합주차관제시스템	내부망	비공개
2	스마트주차포탈	https://parking.guc.or.kr
3	비대면자격확인시스템	연계시스템	비공개
4	웹할인시스템	연계시스템	비공개
5	무정산시스템	연계시스템	비공개

3. 시스템 구성도

❍ 김포시 통합주차관제시스템 유지관리를 위해 네트워크 세부 구성도 열람이 필요한 경우에는 「행정기관 및 공공기관 정보시스템 구축⋅운영지침」 제 17조(행정안전부고시 제2023-27호)에 따라 보안서약서 제출 후 담당자 입회하에 열람 가능

Ⅲ

사업 추진사항

1. 추진목적

❍ 공사가 제시하는 통합관제시스템 유지보수 계획 및 방향 등의 요구사항 반영

❍ 주차 시스템 및 현장 장비운영에 대한 정기적인 예방정비 및 점검 등을 통한 장애 예방 및 시스템 및 장비 등에 대한 최적의 성능 유지

❍ 주차서비스의 장애 발생 시 신속한 대응 및 복구, 효과적인 장애 개선 활동

❍ 전체 데이터 통합 및 내·외부 시스템의 안정적인 연동

※ 세부 과업은 “과업지시서”내용 참고

2. 운영체계

❍ 조직체계

	김포도시관리공사 (발주)




	사업총괄


	주차시설팀



운영 및 실무지원		사업수행
김포도시관리공사 주차시설팀		계약 상대자

❍ 담당별 역할

구 분

수행업무

사업총괄

∙ 사업에 대한 총괄 감독수행

∙ 프로젝트 단계별 추진사항에 대한 의사결정

∙ 산출물 검토, 사업성과물 검수

운영 및 실무지원

∙ 사업추진 실무 의견 협의 및 조정

∙ 요구사항 제시, 반영여부 확인 및 필요 자료제공

∙ 구축결과 테스트 및 검수 지원

사업수행

∙ 사업 추진에 대한 계약의 이행

∙ 사업관리, 사업진행상황 보고 및 산출물 제출

∙ 사용자 교육 및 기술이전, 하자보수 등

구 분	2025년
구 분	4	5	6	7	8	9	10	11	12
○ 시스템 운영 지원 및 품질 관리


○ 통합주차관제시스템 유지관리


○ 정기/수시 점검 보고, 회의


○ 운영자, 사용자 교육 지원


○ 기능개선 및 컨텐츠 관리


○ 이용자 만족도 시스템 개선


○ 운영사업 착수 및 분기결과 보고

3. 추진일정

Ⅳ

제안안내

1. 입찰방식

가. 사업자 선정방식 : 협상에 의한 계약

❍ 「지방자치단체를당사자로하는계약에관한법률 시행령」제43조와 제44조에 의거 “협상에 의한 계약체결” 방법 적용

제안요청서 배부 → 제안서 접수 → 제안설명 및 평가 →

협상대상업체 선정 → 협상실시 → 사업자 선정 및 계약체결

❍ 적용규정

-「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부예규)

-「소프트웨어 기술성 평가기준」(과학기술정보통신부고시)

-「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시 )

나. 입찰방법 : 총액입찰, 전자입찰, 중소기업․소상공인 우선조달,
공동도급(공동이행방식) 가능

다. 입찰참자자격

❍ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 동법
시행규칙 제14조의 자격을 갖춘 업체로서 전자입찰서 제출 마감일 전일까지 아래의 자격을 모두 갖추어야 함

- ｢소프트웨어진흥법｣ 제58조에 의한 소프트웨어사업자(컴퓨터관련서비스사업)[1468] 및 ｢정보통신공사업｣ 제14조에 의한 정보통신공사업[0036] 두 업종을 모두 신고한 업체

- 직접생산확인증명서[정보시스템유지관리서비스(8111189901) 또는 소프트웨어유지 및 지원서비스(8111229901)]를 소지한 업체(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)

- ｢중소기업 기본법｣ 제2조 제2항에 따른 중소기업 또는 ｢소상공인 보호 및 지원에 관한 법률｣ 제2조에 따른 소상공인으로서 ｢중소기업 범위 및 확인에 관한 규정｣에 따라 발급된 중소기업·소상공인 확인서(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)를 소지한 업체

※ 직접생산확인 증명서 및 중소기업·소상공인 확인서 확인 여부는 중소기업제품 공공구매 종합정보망(www.smpp.go.kr)을 통해 확인하오니 반드시 사전에 확인(등록)하고 입찰에 참가하여야 하며, 중소기업제품 공공구매 종합정보망을 통해 확인이 불가할 경우 입찰 참가자격이 없습니다.

❍ 본 사업은 「소프트웨어진흥법」에 의한「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」(과학기술정보통신부고시)이 적용되는 사업으로 대기업은 입찰에 참여할 수 없음

※ 대기업에 하도급 또는 대기업 직원의 인력파견 형태로도 참여 불가

❍ 상호출자제한기업 집단에 속하는 회사인 경우에는 입찰에 참여할 수 없으며, 계약체결일 기준으로 입찰자가 상호출자제한 집단에 속하는 회사일 경우에도 계약체결 불가(차순위자와 협상)함.

❍ 「지방자치단체를 당사자로하는 계약에 관한 법률」제31조 및 동법 시행령 제92조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체이어야 함

❍ 미자격자가 고의로 입찰에 참가하여 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제92조 제1항에 해당된다고 판단될 경우에는 관계 규정에 따라 부정당업자로 제재할 수 있음

2. 입찰서류 및 제안서 제출

❍ 일 시 : 공고서에 정한 바에 따름

❍ 공 고 방 법 : 나라장터(국가 종합전자조달, http://www.g2b.go.kr)

❍ 사업 설명회 : 제안요청서로 갈음

❍ 입찰 참가등록 및 제안서 제출

- 입찰참가등록기한 : 공고서에 정한 바에 따름

제출장소

제 출 서 류

<입찰참가 등록>

나라장터

※ 나라장터 가격투찰로 갈음

제출장소

제 출 서 류

<제안서 제출>

(1) 입찰참가 공문 1부(대표자 인감 날인)

(2) 입찰참가신청서 1부

(3) 가격입찰서[붙임22호서식] 및 가격제안서[붙임23호서식]1부

※ 제출 시 [붙임22호서식] 및 [붙임23호서식]을 넣고 밀봉 후 대표자 인감을 날인하여 제출

④ 제안서 제출

- 평가본 원본(회사식별정보 포함) 1부, 평가본 출력본(회사식별정보 미포함) 9부, 제안서 평가본 PDF 파일 USB에 저장 제출

※ 평가본 출력본은 표지 및 내용에 회사명, 회사로고, 대표자성명 등 회사식별정보 일체를 제외하고 작성할 것

※ PDF파일은 ‘행정기관 및 공공기관의 정보시스템 구축운영 지침’ 제31조(제안서 사전배포)에 의거 심사위원들의 심층 검토를 위해 사전배포 될 수 있으니, PDF파일 생성 시 보안설정(복사방지, 출력해상도 조정 등) 등 유의하여 작성

(5) 사업자등록증 사본 및 소프트웨어사업자 신고확인서 사본 각 1부(원본과 상위 없음 명기 후 인감 날인)

(6) 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중소기업·소상공인 확인서 1부

(7) 법인등기부등본 및 법인 인감증명서 각 1부(개인사업자인 경우
주민등록등본 및 인감증명서 각 1부) : 인감(사용인감) 지참, 사용인감 사용 시 사용인감계 별도 제출

(8) 청렴계약이행각서 1부[붙임 11호 서식]

⑨ 위임장 및 재직증명서 1부 (대리인 제출 시)

⑩ 평가관련 증명서류(별권 제출) 원본 및 사본 각 1부

- 주요사업 실적증명 서류

- 신용평가등급 확인서, 신인도 및 가산점 관련 증거 서류

- 참여인력 증거서류

․ 기술 및 경력 증거서류(소프트웨어 기술자 경력 증명서, 자격증 및 학력 증명, 경력 증명, 건강보험 자격 득실 확인서 등)

․ 재직 증명 서류(건강보험 자격 득실 확인서 등)

⑪ 기타 입찰참가자격을 증명하는 서류

❍ 제안관련 문의사항

- 문 의 처(사업부서) : 김포도시관리공사 교통사업실

- 전화번호 (담당자) : 070-4269-6254(김민호 주임)

- E-Mail : parking@gp.or.kr

❍ 특이사항

- 공고서의 정한 기간 내에 입찰서류 및 제안서를 제출하지 않은 경우 제안의사가 없는 것으로 간주하며 우편 및 이메일 접수는 받지 않음

- 제안서는 공문을 첨부하고 가격입찰서는 봉인하여 제출하여야 하며, 대표자의 인감이 날인되어 있어야 함(날인이 없는 경우 제안으로 인정하지 않음)

3. 제안평가 및 협상

가. 평가방법

❍ 제안서 평가는 본 사업의 ‘협상에 의한 계약 체결기준’에 의거하여 평가하며, 본 제안요청서에서 정하지 않은 사항은「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부예규),「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시)을 준용함

1) 일반사항

❍ 평가항목 및 배점

- 기술능력 평가 : 90점(정량적 평가 20점, 정성적 평가70점)

- 입찰가격 평가 : 10점

❍ 종합평가점수 산출

- 종합 평가점수(100점) = 기술능력 평가점수(90점) + 입찰가격 평가점수(10점)

2) 기술능력 평가

❍ 정량적 지표의 평가는 담당부서(자)가 정량적 지표의 평가기준(p26)에 따라 평가함

※ 제안사는 ‘[붙임21] 정량적 평가지표 자가진단표’을 작성 제출할 것

❍ 정성적 지표의 평가는 “제안설명회(제안평가회)”를 개최하고, 발주기관에서 구성한 “제안서 평가위원회”에서 정성적 지표의 평가기준(p31)에 따라 평가함

3) 입찰가격 평가

❍ 입찰가격 평가는 가격 평가기준(p33)에 따라 평가함

나. 협상적격자 선정 및 협상순서

❍ 제안서 평가결과 기술능력 평가점수가 기술능력 평가분야 배점한도의 85% 이상인 제안사를 협상적격자로 선정하며, 평가 결과 협상 적격자가 없는 경우에는 재공고 입찰에 부칠 수 있다.

❍ 협상순서는 협상적격자 중 종합 평가점수의 고득점 순에 의하여 결정하며, 1순위 협상적격자와 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않는다.

❍ 모든 협상적격자와 협상이 결렬될 시에는 재공고 입찰에 부칠 수 있다.

다. 제안설명회 개최

❍ 일시 및 장소 : 추후통지

※ 제안설명회(제안서평가회)는 서면평가로 대체 가능

❍ 제안서 설명시간 : 업체당 30분 내외(제안설명 20분, 질의응답 10분)

※ 추후 제안서 설명시간은 변경될 수 있으며, 변경시 별도 통보

❍ 제안서 설명순서 : 제안서 발표당일 추첨으로 정함

❍ 유의사항

- 제안 설명은 제안사의 사업총괄책임자(PM)가 직접 발표하며, 발표자가 사업총괄책임자(PM)와 다른 경우 제안발표를 제외하고 제안서 등 서류만으로 평가함

※ 업체별 참여자 수는 3인 이내로 하며, 동영상등을 이용한 간접발표는 불허함

- 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하고 그 사유를 명확하게 설명하여야 함

- 위원회 개최 후 평가결과는 공개함

4. 제안사 유의사항

가. 제안사 준수사항

❍ 제안사는 본 사업 추진과 관련하여 “과업지시서 내용”의 “제약사항” 및 “프로젝트관리 요구사항” 등에서 명시한 사항을 반드시 준수하여야 한다.

❍ 제안사는 본 사업과 관련하여 취득한 업무내용에 대하여 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안사항을 철저히 준수하여야 한다.

❍ 제안사는 발주기관으로부터 제안요청서를 비롯한 배부 받은 입찰에 관한 서류, 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니된다.

❍ 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 제안서 평가외의 용도로 외부에 공개되지 않음을 원칙으로 한다.

❍ 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시․실격처리․해당자료 미인정 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있다.

❍ 참여인력(제안서 인력)은 입찰 공고일 현재 제안사 구성원의 자사인력으로 구성하여야 한다.

-「파견근로자 보호 등에 관한 법률」등에 의한 적법한 ‘파견근로자’는 제안사 인력으로 간주함.

나. 계약목적물의 귀속에 관한 사항

- 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 발주기관과 제안사(계약상대자)가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함.

다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함.

- 본 사업 이전에 제안사(계약상대자)가 자체적으로 보유한 지식 자산(본 사업과 관련된 경우에 한함)의 경우에는 “발주기관”에 사용권이 부여됨.

- 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름.

- 제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의 하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측에 합의 배상하여야 함.

- 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단, 공급자는 아래 내용을 준수하여야 함.)

- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함.

- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함.

- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함.

❍ 본 사업을 수행함에 있어 계약목적물의 귀속에 관한 사항을 다음과 같이 정한다.

소프트웨어사업 관리감독에 관한 일반기준(과기정통부 고시)

제14조의2(산출물의 활용) ① 공급자는 용역계약일반조건 제56조에 따른 지식재산권을 행사하기 위하여 필요한 소프트웨어 산출물의 반출을 요청할 수 있다. 이 경우 발주자는 「보안업무규정」 제4조 각 호 및 제안요청서에 명시한 누출금지정보에 따른 비밀에 해당하지 않으면 공급자에게 소프트웨어 산출물을 제공하여야 한다.

  ② 공급자는 제공받은 소프트웨어 산출물에 대하여 제안요청서·계약서에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 한다. 이 경우 발주자는 이를 확인하는 공급자 대표 명의의 확약서를 받아야 한다.

  ③ 공급자가 반출된 소프트웨어 산출물을 제3자에게 제공하려는 경우 미리 발주자로부터 승인을 받아야 한다.

  ④ 발주자는 다음 각 호 어느 하나에 해당하는 경우 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제1항제3호 및 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조제1항제19호에 따라 입찰참가자격을 제한하여야 한다.

   1. 제공받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우

   2. 누출금지정보를 삭제하지 않고 활용하는 경우

행정기관 및 공공기관 정보시스템 구축·운영지침(행정안전부 고시)

제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치) ① 계약목적물의 지식재산권 귀속 등에 관한 사항은 기획재정부 계약예규 "용역계약일반조건" 제56조에서 정한 바에 따른다.

용역계약일반조건(기획재정부계약예규)

제56조(계약목적물의 지식재산권 귀속등) ① 당해 계약에 따른 계약목적물에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있다.

  ② 제1항에 따라 지식재산권을 공동으로 소유하는 경우에는 국가안전보장, 국가의 방위계획 및 정보활동, 외교관계 등의 사유에 의해 지식재산권의 상업적 활용을 제한할 수 있는 경우를 당사자간에 별도로 협의하여 정하지 않는 한 공유자 일방은 지식재산권의 복제, 배포, 개작, 전송 등의 사용･수익을 할 수 있다.

  ③ 제2항에 의한 지식재산권의 사용･수익 등에 따른 이익은 별도의 정함이 없는 한 지식재산권을 행사한 당사자에게 귀속하는 것으로 한다.

  ④ 제1항 및 제2항에도 불구하고, 발주기관이 개발된 소프트웨어를 타기관과 공동으로 활용하는 경우 발주기관은 그 대상기관의 범위 등을 입찰 공고에 명시하고 이를 계약서에 반영하여야 한다. <개정 2012.1.1.>

  ⑤ 공유자 일방이 지분을 제3자에게 양도하는 등 지식재산권을 처분하고자 하는 경우에는 반드시 타공유자의 동의를 받아야 한다.

  ⑥ 제1항에 의하여 지식재산권이 발주기관에 귀속된 경우 발주기관은 국가안전보장, 국가의 방위계획 및 정보활동, 외교관계 그 밖에 이에 준하는 경우로서 국가기관의 행위를 비밀리에 할 필요가 있을 경우 등 특별한 사유가 없는 한 계약상대자에게 계약목적물을 개작할 수 있는 권리를 부여하여야 하며, 계약상대자는 이를 상업적으로 활용할 수 있다. 이 경우 개작권을 부여받은 계약상대자는 발주기관의 승인을 받아 제3자에게 개작권을 양도할 수 있다.

  ⑦ 제1항에 의하여 지식재산권이 계약상대자에게 귀속된 경우라 하더라도 계약상대자는 발주기관이 계약목적과 관련되어 당해 계약목적물을 사용(기능개선, 재개발, 유지를 포함한다. 이하 "계약목적물의 사용“이라 한다)함에 있어서는 어떠한 제한을 하여서도 아니된다.

다. 하자담보책임에 관한 사항

❍ 본 사업의 하자담보 책임에 관한 사항은 다음과 같이 정한다.

- 하자담보책임기간은 사업종료(검수) 후 1년( 단, 제조사 등에서 1년 이상의 하자담보책임기간을 규정한 경우에는 제조사 규정(기준)을 우선 적용)으로 하며, 해당 기간 중 시스템의 하자발생 시 즉시 보완하여야 함.

- 하자보증 이행으로 발생하는 모든 비용은 계약상대자가 부담(하자보증은 과업의 일부로 부실에 대한 부담은 계약상대자가 부담)함.

- 하자보수의 범위는 개발 분야 및 도입 장비(HW, SW)를 포함하는 전체 시스템으로 함.

- 계약상대자는 사업종료 시 하자보증이행서를 제출해야 함.

※ 하자보수범위를 포함하지 않는 사업의 경우 하자보증이행서 제출 제외

라. 작업장소에 관한 사항

❍ 본 사업 수행에 필요한 작업장소는 발주기관과 계약상대자가 사업수행의 효율성, 정보보안 조건 등을 고려하여 협의 결정한다.

❍ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 한다.

❍ 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있다.

❍ 서버 및 전산설비 점검은 설비가 설치된 현장에서 직접 진행

행정기관 및 공공기관 정보시스템 구축‧운영 지침(행정안전부 고시)

제41조(작업장소 등) ① 행정기관등의 장과 사업자는 소프트웨어사업수행을 위하여 필요한 장소 및 설비, 기타 작업환경(이하 "작업장소 등"이라고 한다)을 상호 협의하여 정한다. 다만, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대방이 달리 정할 수 있다.

② 행정기관등의 장이 작업장소 등에 관한 비용을 사업예산 또는 예정가격에 계상하지 아니한 경우에는 행정기관등의 장이 작업장소 등을 제공한다.

③ 제2항의 사업예산 또는 예정가격 작성 시 다음 각 호의 근거에 따라 작업장소 등에 관한 비용을 계상한다.

1. 기획재정부 계약예규 "예정가격 작성기준" 제11조제3항제9호에 해당하는 경비(지급임차료)

2. 한국소프트웨어산업협회장이 공표한 “SW사업 대가산정 가이드”에서 정의된 직접경비(현장운영비)

④ 사업자는 당해 계약의 효율적 이행을 위해 필요한 경우 그 사유 및 기간 등을 정하여 행정기관등의 장에게 승인을 받은 후 당해 사업에 투입되는 인력을 제1항의 작업장소 이외에서도 근무하게 할 수 있다.

⑤ 한국정보화진흥원장은 제1항 및 제4항에서 정하는 작업장소 이외에서 근무하는 경우 준수해야 하는 가이드를 정할 수 있다.

용역계약일반조건(기획재정부계약예규)

제52조(작업장소 등) ① 계약당사자는 소프트웨어사업수행을 위하여 필요한 장소 및 설비 기타 작업환경(이하 “작업장소 등”이라고 한다)을 상호 협의하여 정한다. 다만, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있다.

② 발주기관이 작업장소 등에 관한 비용을 사업예산 또는 예정가격에 계상하지 아니한 경우에는 발주기관이 작업장소 등을 제공한다.

③ 계약상대자는 당해 계약의 이행을 위하여 필요한 경우 그 사유 및 기간 등을 정하여 발주기관의 승인을 얻은 후 당해 사업에 투입되는 인력을 제1항의 작업장소 이외에서도 근무하게 할 수 있다.

소프트웨어사업 관리감독에 관한 일반기준(과기정통부 고시)

제8조의2(작업장소 등) ① 발주자는 소프트웨어 개발 사업(유지관리를 제외한다)에서 「용역계약일반조건」 제52조제1항 및 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제41조제1항에 따른 작업장소 협의 시 공급자가 제안요청서에 명시한 보안요구사항을 준수하여 작업장소를 제시하는 경우 이를 우선 검토하여야 한다.

② 발주자는 작업장소에 대하여 보안요건 등 필요한 사항을 제안요청서에 기재하여야 하며, 공급자가 제시한 작업장소가 요구사항을 준수하였는지 확인하고 미흡한 경우 공급자가 제시한 장소를 거부할 수 있다.

마. 제안서 보상에 관한 사항

❍ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외한다.

바. 기타사항

❍ 본 제안요청서 및 제안서, 계약사항 등에 관하여 이견이 발생하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안사의 협의에 의해 결정한다.

❍ 제안사는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정할 수 있다.

❍ 발주기관은 제안내용에 대한 확인․검증이 필요한 경우 제안사에 입증 자료를 요구할 수 있으며, 입증 자료를 제출하지 못할 경우 불가능한 것으로 판단한다.

❍ 발주기관은 참여인력이 본 용역 수행 상 부적당하다고 판단되거나 자격미달인 경우 교체를 요구할 수 있으며, 제안사(계약상대자)는 이에 응하여야 한다.

❍ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있다.

❍ 입찰 공고문, 제안요청서 및 이에 근거한 별첨(붙임 등) 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어산업 진흥법, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따른다.

❍ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업심의위원회를 사업자 선정 및 계약체결 전까지 개최하여 과업 내용을 확정 한다.

❍ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액 · 계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회 개최를 요청할 수 있다.

Ⅴ

제안서 작성기준

1. 제안서의 효력

o 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용 및 과업지시서는 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. (다만, 계약서에 명시된 경우는 계약서가 우선합니다.)

o 발주기관는 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.

2. 제안서 작성지침(권고사항) 및 유의사항

o 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있습니다.

o 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다.

o A4지 규격의 전자문서(pdf)로 작성을 권고합니다.

- 제안서 본문 내용은 양면인쇄기준 100장 이내로 작성 권고

- 전자문서형태(pdf)로 제출하며 200MB 이내로 용량 준수

- 제안설명시 홍보용 동영상활용 금지

o 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있습니다.

o 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여합니다.

o 제안서는 한글작성이 원칙이며, 영문약어에 대해서는 약어표를 제공해야 합니다.

o 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 합니다.

o 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다.

3. 제안서 목차

Ⅰ. 일반현황

            1. 제안사 일반현황

            2. 제안사의 조직 및 업무분장

            3. 참여인력

        Ⅱ. 전략 및 방법론

            1. 사업이해도

            2. 추진전략

            3. 적용기술

        Ⅲ. 수행계획

            1. 기능개선 및 운영

            2. 예방 및 점검

            3. 장애대응 및 복구

        Ⅳ. 수행기반

           1. 시스템 운영 요구사항

            2. 품질 요구사항

            3. 제약사항

        Ⅴ. 프로젝트 관리

            1. 관리방법론

            2. 일정계획

            3. 개발장비

        Ⅵ. 프로젝트지원

            1. 품질보증

            2. 교육훈련

            3. 유지관리

            4. 기밀보안

            5. 비상대책

▶ 제안서 목차 및 작성방법

◦ 사업유형에 따라 해당 요구사항의 목록을 선택하여 기술합니다.

4. 세부 작성지침

항 목	작 성 방 법
Ⅰ. 일반현황
1. 제안사 일반현황	제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임 1, 2호 서식]
2. 제안사의 조직 및 업무분장	본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. - 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자 - 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함 - 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
3. 투입인력	본 사업을 수행할 핵심인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다.[붙임 5호 서식] - 제안사 소속 이외의 인력은 하도급으로 간주한다. - ｢조달청 협상에 의한 계약 제안서평가 세부기준｣제10조의4 제3항 제5호에 명시된 증빙서류 제출 ※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것 ※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배재
Ⅱ. 전략 및 방법론
1. 사업 이해도	제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
2. 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
3. 적용기술	제안사는 사업수행을 위한 주요 적용기술 및 적용기술의 실현가능성 등을 제시하여야 한다. 유지관리에 대한 전반적인 방안을 제시한다. ※ 제안사는 [붙임 6호 서식]을 작성하여 기술적용계획 제시
Ⅲ. 수행계획
1. 기능개선 및 운영	제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 기능개선 요구 범위에 비추어 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등을 구체적으로 기술
2. 예방 및 점검	시스템의 안정적 운영을 위한 예방 및 상시점검 대상, 기간, 지원 및 체계 등을 구체적으로 제시
3. 장애대응 및 복구	장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안을 구체적으로 제시
Ⅳ. 수행기반
1. 시스템운영 요구사항	계약목적물의 운영 절차 및 방법을 운영 중 비상사태 발생 시 대응방안 등 구체적으로 제시
2. 제약사항	기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
Ⅴ. 성능 및 품질
1. 품질 요구사항	분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
Ⅵ. 프로젝트 관리
1.관리방법론	사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. ※ 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
2. 일정계획	사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다.
3. 개발장비	사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 유지관리 환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
Ⅶ. 프로젝트 지원
1. 품질보증	조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다. ※ ｢소프트웨어 진흥법」제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증
2. 교육훈련	사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
3. 유지관리	유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
4. 기밀보안	기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 함
5. 비상대책	안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.

5. 제안안내사항

가. 입찰방식

(1) 사업자 선정 방식

- ｢지방자치단체 당사자로 하는 계약에 관한 법률시행령 제43조｣에 의거 “협상에 의한 계약체결” 방법을 적용합니다.

- 계약체결에 필요한 세부적인 사항은 행정안전부 계약예규 “협상에 의한 계약 낙찰자 결정기준”을 적용합니다.

- 소프트웨어 기술성 평가기준 (과학기술정보통신부 고시)

(2) 입찰 참가자격

□ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 동법 시행규칙 제14조의 자격을 갖춘 업체로서 전자입찰서 제출 마감일 전일까지 아래의 자격을 모두 갖추어야 함

- 지방자치단체를 당사자로하는 계약에 관한 법률」제31조 및 동법 시행령 제92조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체

□ 상호출자제한기업집단 소속기업 및 대기업 참여제한 사항

① 소프트웨어진흥법 제48조의 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없습니다.

② 「소프트웨어진흥법」제48조의 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한합니다. (중소기업자만 입찰참가 가능)

□ 공동수급(공동이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 합니다.

① 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제12조(입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 합니다.

② 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 5% 이상으로 하여야 합니다.

- [지방자치단체 입찰 및 계약집행기준 (행정안전부예규) 제6장 참조]

③ 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록합니다.

※ ｢소프트웨어 진흥법｣ 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따라 대기업의 입찰 참여는 불가합니다.

□ 본 사업은 「소프트웨어진흥법」 제50조 따라 계약상대자가 과업변경심의위원회 개최를 요청할 수 있음

나. 제안서 평가 방법

(1) 기술평가와 가격평가를 실시하여 종합평가점수로 평가

① 평가비율 : 기술평가(90%), 가격평가(10%)

② 종합평가점수 = 기술평가점수 + 입찰가격 평가점수

(2) 기술평가 방법

① 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회 구성합니다.

② 각 항목별 평가배점과 방법은 『다. 기술성평가기준』에 의합니다.

③ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점(80점) 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정합니다.

④ 평가점수 결과는 소수점 다섯째자리에서 반올림합니다.

※ 정성적 부문의 평가항목에 대하여 배점을 정하여 이에 따라 평가 할 수 있으나, 정량적 부문(이행실적, 인력평가 등)의 평가에 대하여는 기관에서 직접 수행합니다.

(3) 우선협상대상자 선정 및 계약체결

① 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상합니다.

② 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진합니다.

③ 기타 규정되지 않은 사항은 조달청 규정에 의합니다.

다. 기술성 평가기준

o 정량적 평가

번호

평가부문

평가항목

배점

1

수행실적 금액

수행실적 금액

6

2

기술 및 경영인증

기술(품질)인증 보유 외 3개 항목

4

3

경영상태

신용평가등급

6

4

성실성

기업의 성실성

4

소 계

20

(1) 수행실적평가: 6점

항 목

계산방법

기 준

배 점

최근 3년 이내

수행

실적

(동일사업)

실 적

×100

사 업 비

A. 100%이상

B. 70%이상 - 100%미만

C. 40%이상 - 70%미만

D. 40%미만

6.0

5.4

4.8

4.2

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산적용

* 실적 인정범위

1) 통합주차(정보,관리,관제)시스템 신규개발 및 고도화 등 이기종(최소 3개 이상) 주차통합

관련 응용S/W개발 분야 수행실적 합산금액만 인정하며, 단순 주차장비 및 공사실적은

인정하지 않음.(증빙자료 제출)

2) 이기종(최소 3개 이상) 무인주차관제시스템을 소프트웨어적으로 통합 구축 및 유지관리

실적만 인정함.(증빙자료 제출)

※ [주]

- 등급구간별 평점은 제9조제8항제1호에 따라 부여함

- 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 별도로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가함

- 등급구간별 평점은 제9조제8항제1호에 따라 부여함

- 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

- 제출서류(원본제출) : 실적증명서(세금계산서, 관련 계약서 등 확인자료 첨부)

- 이행실적에 대한 입증책임은 입찰참가업체가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적을 인정하지 아니함

- 이행실적 증명과 관련된 기타사항은 ‘조달청 협상에 의한 제안서평가 세부기준’을 준용

(2) 기술 및 경영인증: 4점

구 분

항 목

배점한도

평 점

품질

및

경영

인증

1. 기술개발 노력

   가. 기술(품질)인증보유

   신제품(NEP), 신기술(NET), 중소기업 성능인증(EPC),

   GS인증(국내부분), 성능인증, 조달우수제품

1

1개보유 1

미 보유 0

나. 특허, 실용신안등록(디자인, 상표 등록), GD인증

1

1개보유 1

미 보유 0

다. 중소벤처기업부장관 (또는 위임받은 자)에 의해 혁신형(벤처, inno-biz, 경영혁신형, 우수그린비즈 등)중소기업으로 지정 받은 자

1

1개보유 1

미 보유 0

2. 정책지원

1

1개보유 1

미 보유 0

※ 1. 기술개발 노력 인증 보유 항목에 대한 인정 범위는 본 사업과 유관한 분야,

각 항목별 2개 이상 보유 시 한 가지만 평가하며, 각 인증(마크)의 유효기간(또는 효력 연장기간) 내에 한하여 평가한다.

※ 중소(제조)기업 평가는 중소벤처기업부장관(위임한 경우 포함)이 확인한 자료를 제출하여야 하며, 유효기간(또는 효력 연장기간) 내에 한하여 평가한다.

※ 단, 각 항목별 유효기간이 정해지지 아니한 경우는 입찰공고일 전일부터 기산하여 2년 이내에 지정된 것에 한하여 평가

※ 입찰마감일 이전에 발행된 것으로 유효기간 내에 있어야 하며 필요시 중소기업제품 공공구매 종합정보망 등 이용함.

※ 공동수급체의 경우 구성원별 점수에 지분율을 곱한 후 그 점수들을 합산한 점수로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 점수×A사 지분율)+(B사 점수×B사 지분율)…}에 대한 점수

※ 정책지원항목

세부항목

확인기관

확인서류

A.가족친화인증기업

여성가족부장관

가족친화인증서

B.사회적기업

고용노동부장관

사회적기업인증서

C.하도급거래모범업체

공정거래위원장

선정통보서

D.우수물류기업

국토교통부 또는 해양수산부 장관

우수물류기업인증서

E.노사문화우수(대상)기업

고용노동부장관

노사문화우수(대상)기업인증서

F.품질경영우수기업

산업통상자원부장관

품질경영우수기업선정증서

G.일ㆍ학습 병행제(도제합습) 참여기업

고용노동부장관

승인(선정)통보서

H.시간선택제 일자리창출 우수기업

고용노동부장관

승인(선정)통보서

I.일·생활균형 캠페인 참여기업(일·家양득 캠페인 참여기업 포함)

고용노동부장관

승인(선정)통보서

J.사회적협동조합

기획재정부장관

설립인가증

K. 자활기업

시·도지사 또는 시장·군수·구청장

자활기업 인정서

L. 마을기업

행정안전부장관

마을기업 지정서

M. 대한민국 일자리 으뜸기업

고용노동부장관

선정통보서 또는 선정패 사진

N. 노동시간 조기단축 기업

고용노동부장관

노동시간 단축 확인서

O. 고령자친화기업

보건복지부장관

고령자친화기업 지정서

P. 인적자원개발 우수기업

고용노동부장관

인적자원개발 우수기관 인증서

(3) 경영상태: 6점

신용평가등급

배점

회사채

기업어음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

6.0

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

5.4

B+, B0, B-

B-

B+, B0, B-

4.8

CCC+ 이하

C 이하

CCC+ 이하

4.2

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

※ [주]

1. 「신용정보의 이용 및 보호에 관한 법률」제4조제1항제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은 법인인 경우에는 법인등기부상 법인설립등기일을, 개인사업자인 경우에는 사업자등록증명서상 사업자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

(4) 성실성(사회적 책임) 평가기준: 4점

평가항목

세부평가항목

평가기준

평점

사회적

책임

①최저임금 위반

▪최근 3년 이내에「최저임금법」위반으로 유죄판결이 확정되어 고용노동부장관으로부터 통보된 자

△4.0

②임금체불

▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

△4.0

③고용개선조치 미이행

▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자

△4.0

※ [주]

1. 세부평가항목 ①~③는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

① 최저임금 위반 평가는 입찰공고일을 기준으로 최근 3년 이내에 최저임금법 위반으로 유죄판결이 확정되어 고용노동부 장관으로부터 통보된 사업장을 기준으로 적용한다.

② 임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

③ 고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

o 정성적 평가(기술제안서 평가항목 및 배점한도)

평가항목	세부평가항목	평가기준	배점
전략 및 방법론 (20)	사업이해도	사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.	8
	추진전략	사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.	3
	추진체계	사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다.	3
	사업추진 방법론	사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.	6
수행계획 (20)	기능개선	수행방안이 기능개선 요구 범위 및 제약사항에 비추어 구체적이고 적절한지와 그 실현가능성을 평가한다.	5
	운영	하드웨어, 소프트웨어 등 시스템 운용환경의 안정적·정상적 운영을 위해 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등이 구체적이고 적절한지를 평가한다.	5
	예방 및 점검	시스템의 안정적·정상적 운영을 위한 예방 및 상시점검의 대상, 기간, 지원 및 체계 등이 구체적이고 적절한지를 평가한다.	5
	장애대응 및 복구	장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안이 구체적이고 적절한지를 평가한다.	5
수행기반 (10)	시스템운영 및수행환경	시스템의 운영 절차 및 방법을 운영 중 비상사태 발생 시 대응방안 등 구체적으로 제시와 운영 및 유지관리 과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	4
	보안 요구사항	기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	3
	제약사항	제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.	3
프로젝트 관리 (5)	일정관리	사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.	2
	품질관리	품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정 받을 만한 품질보증 관련 인증(ISO 20000인증)을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다.	1
	기밀보안 관리	사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.	1
	위험 및 이슈 관리	사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험·이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.	1
프로젝트 지원 (5)	인수인계	검사 및 인계 등을 위한 인계 전략과 검사 대상·방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.	2
	교육훈련	시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.	2
	기술지원	기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.	1
하도급 (10)	하도급 계획의 적정성	「소프트웨어산업진흥법령」에 따라 입찰 시 제출한 붙임 제7호서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.	10
합계			70

※ 기술성 평가기준은 ｢협상에 의한 계약체결 기준｣, ｢지방자치단체 입찰시 낙찰자 결정기준｣, ｢소프트웨어 기술성 평가기준｣, ｢조달청 협상에 의한 계약 제안서평가 세부기준｣ 등을 준용하여 평가항목 및 배점을 조정하여 기준을 제시함.

라. 가격 평가기준

o 점수 계산결과 소수점이하의 숫자가 있는 경우 소수점 이하 5자리에서 반올림함

o 입찰 가격이 예정가격(예정가격을 작성하지 않은 경우에는 추정가격에 부가가치세를 포함한 금액으로 한다.)의 100분의 80 이상인 경우

o 입찰 가격이 예정가격의 100분의 80 미만인 경우

마. 제안서 제출 안내

o 제출 기한 및 장소 : 조달청 입찰 공고서 참조

o 제안서의 규격

- 제안서는 A4지 3 hole 바인더를 사용해야 하며 150페이지 이내로 작성(제본하지 말 것)

- 제안서는 한글 작성이 원칙이며, 사용된 영문 약어는 약어표를 제공

- 제안서의 구성 및 목차는 가능한 제안서 작성 지침(별첨 참조)의 순서 및 목차에 의해 작성하여야 하며(권고사항), 증빙과 관련된 자료는 별도로 첨부

- 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안 사항이 있는 경우, 별도의 항목을 추가하여 작성할 수 있음

o 제출 서류

- 제안서 10부(원본 1부, 사본 9부)

* 제안업체명은 원본 1부만 기재, 사본 9부는 제안사를 인식할 수 있는 어떠한 정보도 명시를 금지함.

※ 붙임 1호 : 일반현황 및 연혁

※ 붙임 2호 : 자본금 및 매출액(최근 3년)

※ 붙임 3호 : 주요 사업 실적

※ 붙임 4호 : 사업 실적 증명서

※ 붙임 5호 : 참여인력 이력사항

※ 붙임 6호 : 기술적용계획표

※ 붙임 7호 : 소프트웨어사업 하도급계획서(입찰 시)

※ 붙임 8호 : 소프트웨어사업 하도급계획서(계약체결 시)

※ 붙임 9호 : 하도급 계약의 적정성 판단 세부기준

※ 붙임 10호 : 확약서

※ 붙임 11호 : 청렴계약이행각서

※ 붙임 12호 : 입찰참가신청서

※ 붙임 13호 : 위임장

※ 붙임 14호 : 보안 서약서(대표용 및 참여자용)

※ 붙임 15호 : 보안 확약서

※ 붙임 16호 : 서약서

※ 붙임 17호 : 비밀유지계약서

※ 붙임 18호 : 사용인감계

※ 붙임 19호 : 정보화사업 착수 전 정보보안교육 결과서

※ 붙임 20호 : 입찰참가서류 표지

※ 붙임 21호 : 정량적 평가 자기평가표

※ 붙임 22호 : 가격 입찰서

※ 붙임 23호 : 가격 제안서

바. 제안설명회(제안서평가)

o 일시 및 평가장소 : 별도 통보(기술평가는 발주처에서 실시)

o 유의사항

- 제안 설명회를 개최하는 경우 제안 설명은 제안사(주사업자)의 사업관리자(PM)가 직접 발표하여야하며, PM이 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행합니다. 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 합니다.

- 사업관리자(PM)는 공동수급체 대표자 소속 임직원으로서 입찰공고일 전부터 제안서 평가일 까지 계속 재직 중인 자이어야 합니다.

사. 입찰시 유의사항

o 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음

o 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함

o 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함

※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함

o 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함

o 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 행정안전부 계약예규, 국제표준규격 등 관련 규정 및 발주사의 계약 요령에 따름

o 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

o 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제39조 제4항 및 동법 시행규칙 제42조와 지방자치단체 입찰 및 계약집행기준(행정안전부 예규)의 제8장 입찰유의서에 저촉될 경우 입찰은 무효로 함

o 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 가료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨

o 제안내용과 사업수행으로 인해 발생되는 모든 성과물은 우리 공사로 귀속되며, 입찰 참가자는 제안서 작성 등 입찰 참여 시 소요된 비용을 우리 공사에 청구할 수 없음

6. 기타 사항

가. 작업장소 상호 협의

o 본 사업의 작업장소는 원할한 사업수행을 위해 발주기관과 협의하여 결정합니다.

o 작업장소 관련비용은 전체 사업예산에 계상되어 있지 않으므로 비상주를 원칙으로 합니다. (작업장소 사용료, 수도광열비, 기타 발생하는 부대비용 등)

나. 계약목적물의 지식재산권 귀속

o 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 합니다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있습니다. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 합니다.

다. 하도급계약 사전 승인제

o 본 사업의 하도급의 경우「소프트웨어 진흥법」제38조 제1항 및 제51조 제8항 규정에 의하여 반드시 (원)도급자와 (재)하도급자간에 계약을 체결하기 전에 발주기관으로부터 하도급자의 사업수행능력과 계약방식 등의 적정성 평가를 통해 사전 승인을 받아야 합니다.

※ 하도급계약의 적정성 판단 세부기준 (붙임 9호 서식)

※ 다음의 경우 하도급 계약 승인 대상에서 제외 할 수 있다.

1. 단순 물품(하드웨어를 포함한다)의 구매·설치 용역·유지관리

2. 단순 조사업무 또는 외부자문

3. 나라장터 종합쇼핑몰에 등록되어 가격 정보가 공개 된 상용SW의 구매·설치용역·유지관리(별도의 커스터마이징 비용이 소요되는 경우는 제외)

o 하도급 비율제한

- 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법」제51조 제1항에 따라 사업금액의 100분의 50을 초과하여 하도급할 수 없다.

- 다만 「소프트웨어 진흥법」제51조 제3항에 따라 하도급받은 소프트웨어사업자는 그 사업을 다시 하도급할 수 있다.

o 하도급 계획서 제출 요청

- 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 관련규정의 별지 서식*의 소프트웨어사업 하도급계획서를 제출하여야 함

* 「조달청 협상에 의한 계약 제안서평가 세부기준」 별지 제14호 참고

o 하도급 계약의 적정성 판단 세부기준 명시

- 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

o 공동수급체 구성

- 본 사업에서 전체 사업금액 대비 입찰자가 하도급하려는 사업금액 비율이 대통령령으로 정하는 사업금액 비율 이상인 경우에는「소프트웨어 진흥법」제51조 제6항에 따라 입찰자로 하여금 특별한 사유가 없는 한 하수급인과 공동수급체를 구성하여 참여하도록 요구할 수 있다.

라. 누출금지정보의 범위

o 우리 기관에서는 아래와 같이 누출금지정보로 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가자격을 제한합니다.

< 누출 금지 정보 >

① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황

② 세부 전산시스템 구성현황 및 전산망구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점분석 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정 정보

⑧ ‘개인정보 보호법’ 의 개인정보

⑨ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비

[붙임 1호 서식]

일반현황 및 연혁

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

[붙임 2호 서식]

자본금 및 매출액 (최근 3년)

(단위 : 천원)

구 분

M-2 년도

M-1년도

M 년도

자 본 금

매 출 액

합 계

[붙임 3호 서식]

주요사업실적

사 업 명

사 업 기 간

계 약 금 액

발 주 처

비 고

※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한

것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.

※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.

※ 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음

※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함

[붙임 4호 서식]

사업 실적 증명서

신청인

업체명(상호)

대   표   자

영업소재지

전 화 번 호

사업자번호

제   출   처

증명서 용도

입찰 및 제안서 심사 제출용

사 업

이 행

실 적

내 용

사 업 명

구 분

ISP/BPR    (   )

PMO/감리   (   )

시스템개발 (   )

운영 및 유지관리 (   )

기    타    (   )

사 업 개 요

계 약 번 호

계약일자

계약기간

계약

금액

이행실적

비 고

  공동비율

실   적

증명서

발 급

기 관

  위 사실을 증명함

년    월    일

기 관 명 :                      (인)     (전화번호 :              )

주    소 :                               (FAX번호:               )

  발급부서 :

   담당자:              (인)

※ ① 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다.

② 이행실적란은 기재 후 투명접착테이프를 붙여 증명을 받아야 합니다.

③ 별도 양식으로 작성하는 경우는 그에 따릅니다.

※ 관련 평가항목이 없는 경우 제안서에 사업실적 증명 서식은 제출하지 않음

[붙임 5호 서식]

참여인력(핵심인력) 이력사항

성 명

소 속

직 책

연 령

        세

참여인력 등급

근무경력 및 기술경력

       년    개월

학술연구용역기준 ( ) SW기술자 기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )

자     격     증

본사업 참여임무

목표투입공수



경        력

사   업   명

참 여 기 간

(년월 ～ 년월)

담 당 업 무

발 주 처

비 고

※「파견근로자보호 등에 관한 법률」등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 근무 경력확인서, 기술 경력확인서는「소프트웨어 진흥법 시행규칙」제13조(소프트웨어기술자의 경력 등 확인절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력(채용예정인력 등)은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함

※ 핵심인력 평가 심사기준일은 입찰서 제출 마감일 전일로 하며 입찰서 제출마감일 이후 발생신고 또는 수정된 자료는 평가에서 제외됨

※ 입찰자가 하도급 계약할 경우는 하도급 예정자의 기술자 등급별 인원 현황만 제출하고 하도급 예정자에 대한 증빙서류는 제출하지 않음

[붙임 6호 서식] 기술적용계획표

사업명

2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역

작성일

□ 법률 및 고시

구분

항 목

법률

o 국가정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)

o 전자서명인증업무지침(과학기술정보통신부고시)

o 전자정부서비스 호환성 준수지침(행정안전부고시)

o 정보보호시스템 공통평가기준(과학기술정보통신부고시)

o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(행정안전부고시)

o 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 지방자치단체 기술용역계약일반조건(행정안전부예규)

o 표준 개인정보 보호지침(행정안전부고시)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준(과학기술정보통신부고시)

o 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)

o 분리발주 대상 소프트웨어(과학기술정보통신부고시)

o 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)

o 소프트웨어 품질인증의 세부기준 및 절차(과학기술정보통신부고시)

o 소프트웨어사업 하도급계약의 적정성 판단기준(과학기술정보통신부고시)

o 용역계약일반조건(기획재정부계약예규)

o 하도급거래 공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

세부 기술 지침

외부 접근

장치

o 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1

- XHTML 1.0

- XML 1.0, XSL 1.0

- ECMAScript 3rd

- 한국형 웹 콘텐츠 접근성 지침 2.0

o 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

서비스 전달

프로토콜

IPv4

IPv6

□ 인터페이스 및 통합 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

세부 기술 지침

서비스 통합

o 웹 서비스

- SOAP 1.2, WSDL 2.0, XML 1.0

- UDDI v3

- RESTful

o 비즈니스 프로세스 관리

- UML 2.0/BPMN 1.0

- ebXML/BPEL 2.0/XPDL 2.0

데이터 공유

o 데이터 형식 : XML 1.0

인터페이스

o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0

□ 플랫폼 및 기반구조 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

세부 기술 지침

네트워크

o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310

o 부가통신: VoIP

- H.323

- SIP

- Megaco(H.248)

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경 :

- POSIX.0

- UNIX

- Windows Server

- Linux

o 모바일용 운영 체계 및 기반환경

- android

- IOS

- Windows Phone

데이터베이스

o DBMS

- RDBMS

- ORDBMS

- OODBMS

- MMDBMS

시스템 관리

o ITIL v3 / ISO20000

소프트웨어 공학

o 개발프레임워크 : 전자정부 표준프레임워크

□ 요소기술 분야

구 분

항    목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

세부 기술 지침

데이터 표현

o 정적표현 : HTML 4.01

o 동적표현
- JSP 2.1

- ASP.net

- PHP

- 기타 (        )

프로그래밍

o 프로그래밍

- C

- C++

- Java

- C#

- 기타 (        )

데이터 교환

o 교환프로토콜:

- XMI 2.0

- SOAP 1.2

o 문자셋

- EUC-KR

- UTF-8(단, 신규시스템은 UTF-8 우선 적용)

□ 보안 분야

구 분	항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
세부 기술 지침
관련 규정	ｏ 전자정부법 ｏ 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼 ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
제품별 도입요건 및 보안기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) - PKI제품
	- SSO제품
	- 디스크․파일 암호화 제품
	- 문서 암호화 제품(DRM)등
	- 메일 암호화 제품
	- 구간 암호화 제품
	- 키보드 암호화 제품
	- 하드웨어 보안 토큰
	- DB암호화 제품
	- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
	ｏ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) - (네트워크)침입차단
	- (네트워크)침입방지(침입탐지 포함)
	- 통합보안관리
	- 웹 응용프로그램 침입차단
	- DDos 대응
	- 인터넷 전화 보안
	- 무선침입방지
	- 무선랜 인증
	- 가상사설망(검증필 암호모듈 탑재 필수)
	- 네트워크 접근통제
	- 네트워크 자료유출방지
	- 망간 자료전송
	- 안티 바이러스
	- 가상화(PC 또는 서버)
	- 패치관리
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
	- 스팸메일 차단
	- 서버 접근통제
	- DB접근 통제
	- 스마트카드
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
	- 소스코드 보안약점 분석도구
	- 스마트폰 보안관리
	- CC인증서에 명시된 제품과 동일 제품 여부
	ｏ 모바일 서비스(앱·웹) 등 - 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
백도어방지 기술적 확인사항	ｏ 보안기능 준수 - 식별 및 인증
	- 암호지원
	- 정보 흐름 통제
	- 보안 관리
	- 자체 시험
	- 접근 통제
	- 전송데이터 보호
	- 감사 기록
	- 기타 제품별 특화기능
	ｏ 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
	- 백도어 제거(비공개 원격 관리 및 접속 기능)
	- 오픈소스 적용 기능 및 리스트 제공

[붙임 7호 서식]

사업명

사업기간

개월

입찰자

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

□ 하도급 예정 계획

하도급 계약명

하도급 금액 비율¹⁾

하도급 계약금액 비율²⁾

공동수급체 대표

%

%

1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율

  - 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액^*) X 100

    *「소프트웨어산업 진흥법」제20조의3제1항제1호 및「소프트웨어사업의 하도급 승인 및 관리 지침」 서식2에 따른 단순물품구매·설치용역

  - 하도급 금액 비율 합계 50% 초과 예외사유: ____________________________________

2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율

□ 하도급 비율이 10%를 초과할 경우에 대한 사유

○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )

○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유

    : __________________________________________

□ 표준하도급계약서 사용 여부

○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

  - 표준하도급계약서 활용 여부: ( ○ ), ( × )

  - 표준하도급계약서를 활용하지 않는 경우 사유: __________________________________

위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업의 하도급 승인 및 관리 지침」제8조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.

                                                년    월    일

                            공동수급체 대 표   상 호:

                                                대표자:        (서명 또는 인)

     발주기관의 장 귀하

※ 유의사항

- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어산업 진흥법」제20조의3제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.

   단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어산업 진흥법」제20조의3제4항 및 같은 법 시행령 제14조의5에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.

소프트웨어사업 하도급 계획서(입찰시)

[붙임 8호 서식]

소프트웨어사업 하도급 계획서(계약체결 시)

사업명

계약금액(C)

원

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급예정액(A)

계약금액 대비 하도급예정액 비율

원

합계

원

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매

예정액(B)

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : __________________________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

‘소프트웨어사업의 하도급 승인 및 관리 지침’ 제3조 및 제8조에 따라 소프트웨어사업 하도급 계획서를 제출합니다. 년 월 일

공동수급체 대 표 상 호 :

대표자 : (서명 또는 인)

공동수급체 구성원 상 호 :

대표자 : (서명 또는 인)

발주기관의 장 귀하

제출

서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은 「소프트웨어산업 진흥법」 제20조의3제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다.

단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

[붙임 9호 서식]

하도급계약의 적정성 판단 세부기준

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

자격

참가제한

o「국가계약법」또는「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행실적

(30점)

?1-1 하수급인의 최근 3년간 유사사업 수행실적

  ※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만～

80%이상

80%미만～

60%이상

60%미만～

50%이상

50%미만

30점

28점

26점

25～16점

15점

?1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율

70%이상

70%미만～

60%이상

60%미만～

50%이상

50%미만～

40%이상

40%미만

30점

28점

26점

25～16점

15점

  ※ 계약상대자는 ①, ② 중 택일하여 판단요청 가능

  ※ 증빙서류 미제출 시 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

  1.「고용보험법」제15조에 따른 고용보험 가입

  2. 파견근로자의「파견근로자보호 등에 관한 법률」제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

  3.「고용보험법」제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

  4. 대표자의 경우 사업자 등록증

  ※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

  - ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

  ※「용역계약일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조 제1항 또는 제13조에 따른 적법한 기일(15일) 이내 지급시기를 결정한 경우 ㉯와 일치 간주

  ※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만～

90%이상

90%미만～

85%이상

85%미만～

80%이상

80%미만～

70%이상

70%미만

30점

25점

20점

15점

10점

5점

  1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

  2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각각 하도급 되는 예정금액

  3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)

[붙임 10호 서식]

확     약     서

"사업명" 용역사업 입찰에 참여한 당 사는 귀 공사의 공정한 기술 및 사업성 심사와 객관적 내부절차에 의한 제반결정에 아무런 이의를 제기하지 않고 응낙할 것을 확약합니다.

                           2025년   월   일

                            업체명 :

                            대표자 :         (인)

김포도시관리공사 귀하

[붙임 11호 서식]

청렴계약이행서약서(각서)

당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 공사에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사의 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠습니다.

ㅇ이를 위반하여 경쟁입찰에서 담합을 주도하여 낙찰을 받은 것이 사실로 드러날 경우 공사에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며,

ㅇ 경쟁입찰에서 담합을 주도한 것이 사실로 드러날 경우 공사에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,

ㅇ 경쟁입찰에서 입찰자 간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합한 것이 사실로 드러날 경우 공사에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 6월 동안 입찰에 참가하지 않겠으며,

ㅇ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.

2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계직원에게 직․간접적으로 금품․향응 등의 부당한 이익을 제공하지 않겠으며,

ㅇ이를 위반하여 입찰, 낙찰, 계약체결 및 계약이행과 관련하여 관계직원에게 2억원 이상의 뇌물을 제공한 사실이 드러날 경우에는 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 입찰에 참가하지 않겠으며,

ㅇ1억원 이상 2억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,

ㅇ1천만원 이상 1억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 6개월 동안 입찰에 참가하지 않겠으며,

ㅇ1천만원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 3개월 동안 입찰에 참가하지 않겠습니다.

3. 입찰, 낙찰, 계약체결 또는 계약이행과 관련하여 관계직원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

4. 회사 임․직원이 관계직원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등 공사의 조치와 관련하여 당사가 공사를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

2025. . .

서 약 자 : (인)

김포도시관리공사 귀하

[붙임 12호 서식]

접수번호 : 제

호

입찰참가신청서

※ 아래 사항(색이 있는 부분) 중 해당되는 경우에는 기재하시기 바랍니다.

신청인

상호 또는 법인명칭

주소

사업자등록번호

법인등록번호

대표전화번호

팩스번호

대표자

생년월일

입찰개요

입찰공고번호

KIRIA

입찰번호

제

호

입찰접수 마감

일자

나라장터

입찰번호

제

호

시간

입찰건명

입찰보증금

납부보증금율

(

)

(입찰금액의 5%이상)

납부보증액

(

)

원정

(₩

)

보증금납부방법

납부면제시 사유

나라장터 전자입찰시 제출

(납부면제시 보증금지급각서 별도 제출)

지급확약

본인은 낙찰 후 계약미체결시 귀 공사에 낙찰금액에 해당하는 소정의 입찰보증금을 현금으로 납부할 것을 확약합니다.

대리인 및 사용

인감

본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다.

신청자의 법인인감 및 본 입찰에 사용할 사용인감을 다음과 같이 신고합니다.(사용인감을 사용하는 경우)

성명

생년월일

법인인감

사용인감

부서

직급

전화번호

E-mail

휴대폰

FAX

본인은 위의 번호로 공고(지명통지)한 귀 공사의 일반(제한ㆍ지명)경쟁입찰에 참가하고자 귀 공사에서 정한 입찰유의서 및 입찰공고사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가신청을 합니다.

붙임서류 :

공고로써 정한 서류 (입찰공고문에 의해서 제출해야 하는 서류를 기재)

1.제출공문서/2.입찰참가신청서/3.(법인)인감증명서 및 사용인감계(필요시)/4.나라장터에서 출력한 “경쟁입찰참가자격등록증”/

5.소프트웨어사업자신고확인서/6.직접생산증명서/7.중·소기업·소상공인 확인서/8.가격제안서/9.법인등기부등본 및 사업자등록증명원(국세청 홈텍스 발급)/10.청렴계약이행서약서/11.제안서 평가관련 자료 : 제안서 10부, 제안서 요약본 10부, 제안서 내용이 담긴 USB 1개(제안요청서를 참고하여 제안평가에 대한 모든 증빙자료 첨부)

12.신용평가등급 확인서 1부 (입찰마감일전까지 유효기간 내)

※ 입찰대리인은 아래의 증명자료를 제안서 접수 시 제출하여야 합니다.

※ 입찰대리인(제안서 제출자) 제출자료

- 위임장 및 재직증명서 각 1부

- 신분증(주민등록증, 운전면허증, 여권 중 어느 하나) 지참

년

월

일

신청인 상호 :

(법인인감)

신청인 대표자 :

김포도시관리공사 귀하

[붙임 13호 서식]

위 임 장
대표자	이름		주민등록번호
	주소
	업체명		연락처
대리인	이름		주민등록번호
	주소
	전자우편
	소속업체명	(대표사 소속 인력)	연락처
김포도시관리공사에서 시행하는 ｢사업명｣에 참가함에 있어 상기인을 제안참가 대표자의 대리인으로 위임하였음을 증명합니다.
2025. . .
업 체 명 : 주 소 : 대표자 성명 : (인) 대리인 성명 : (인)
김포도시관리공사 사장 귀하
1. 첨부서류 : 대리인 재직증명서 1부, 신분증 2. 위임장에 사용하는 도장은 대표자 인감과 같아야 함 3. 대리 접수로 인하여 발생하는 모든 문제는 대표자 및 대리인 본인이 책임을 짐

[붙임 14호 서식] <업체대표 사업 착수 시>

보 안 서 약 서

본인은 2025년 00월 00일부로 『사업명』관련 사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 『사업명』 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

   년      월      일

   서 약 자        업   체   명 :

   (업체 대표)       직        위 :

                      성        명 :                   (서명)

                       생 년 월 일 :

   서약집행자        소        속 :

                   직        위 :

                     성        명 :                   (서명)

                       생 년 월 일 :

개인정보취급

※ 개인정보보호법 제15조제1항(개인정보의 수집·이용)에 따라 본인의 개인정보를 제공할 것을 동의합니다.

항 목

수집목적

보유기간

성명, 생년월일

※ 위의 개인정보 수집‧이용에 대한 동의를 거부할 권리가 있습니다.

    그러나 동의를 거부할 경우 원활한 서비스 제공에 일부 제한을 받을 수 있습니다.

   ☞ 동의(서약자 동의 □ 서약집행자 동의 □)

<참여직원 사업 착수 시>

보 안 서 약 서

   본인은 2025년 00월 00일부로 귀 기관에 『사업명』를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 나는 『사업명』와 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.

2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 국가보안법 제4조 제1항 제2호․제5호(국가기밀 누설 등)

나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)

다. 전자정부법 제35조(금지행위) 및 제76조(벌칙)

                                                 년       월       일

서약자       소속        직위        생년월일

                         직위        성명          (서명)

서 약       소속        직급

집행자                   직위        성명          (서명)

개인정보취급

※ 개인정보보호법 제15조제1항(개인정보의 수집·이용)에 따라 본인의 개인정보를 제공할 것을 동의합니다.

항 목

수집목적

보유기간

성명, 생년월일

※ 위의 개인정보 수집‧이용에 대한 동의를 거부할 권리가 있습니다.

    그러나 동의를 거부할 경우 원활한 서비스 제공에 일부 제한을 받을 수 있습니다.

   ☞ 동의(서약자 동의 □ 서약집행자 동의 □)

[붙임 15호 서식]<업체대표 사업 완료 시>

보 안 확 약 서

본인은 귀 기관과 계약한 “사업명”사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본 업체는 업체 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.

3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

                                         년    월      일

      서약업체 대표

      소        속 :

      직        급 :

      성        명 :                    (인)

      생 년 월 일 :

김포도시관리공사 귀하

[붙임 16호 서식]

서 약 서

○ 건명 : “사업명”

위 용역 입찰에 참여한 당 업체는 귀 공사의 사업자 선정 방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약하며, 공정한 심사와 객관적인 내부절차에 의한 입찰 진행상의 제반 결정에 어떠한 이의를 제기하지 않겠습니다.

또한, 본 제안서의 허위 또는 부실기재 등의 자료 작성으로 초래되는 평가상의 불이익은 물론 부정당업자 제재나 낙찰대상에서의 제외 등 귀 공사의 어떠한 처분에도 이의를 제기하지 않겠습니다.

아울러, 김포도시관리공사가 평가를 위하여 구성한 평가위원과 평가방법 및 평가기준에 따른 결과에 대해서도 어떠한 이의를 제기하지 않겠으며, 사업자 선정전까지도 김포도시관리공사의 추가 요청 내용과 계약체결에 따른 증빙서류 제출 등 제반 유의사항을 준수할 것을 서약합니다.

2025년 월 일

주 소 :

상호 또는 명칭 :

대 표 자 : (인)

법 인 등록번호 :

김포도시관리공사 사장 귀하

[붙임 17호 서식]

비밀유지계약서

김포도시관리공사(이하 “발주부서”이라 한다)와 000000 (이하 “계약상대자”이라 한다)은 “발주부서”이 “계약상대자”에게 의뢰한 “사업명” 사업에 대하여 다음과 같이 비밀유지계약을 체결한다.

제1조 (목적) 본 계약은 발주부서․계약상대자이 상호 신뢰를 바탕으로 한 공정하고 원만한 거래관계를 유지하며 계약 당사자의 관련 비밀정보를 보호하고 누설을 방지하지 위하여 절차와 준수사항을 규정함을 목적으로 한다.

제2조 (비밀의 내용) 비밀이라 함은 “발주부서”가 “계약상대자”에게 개시하는 정보를 말하며 세부적인 정의는 다음과 같이 규정한다.

가. 기관 소유 정보통신시스템의 내ㆍ외부 IP주소 현황

나. 세부 정보시스템 구성현황 및 전산망 구성도

다. 사용자계정 및 비밀번호 등 시스템 접근권한 정보

라. 전산시스템 취약점 분석 결과물

마. 사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 사업일 경우에 해당)

바. 국가용 보안시스템 및 정보보호시스템 도입현황

사. 방화벽 등 정보보호제품 및 라우터 등 네트워크 장비 설정 정보

아.‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

자.‘개인정보보호법’ 제2조 1호의 개인정보

차.‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조 3항의 대외비 문서

카. 그 밖에 공개 시 기관 및 개인정보 침해사고가 발생할 수 있는 자료

제3조 (지적재산권) “계약상대자”는 계약 수행 시 특허권, 저작권, 초상권 등의 권리를 침해하여 “발주부서”의 상대로 손해배상 청구소송이 제기되면 이에 대한 손해 및 비용은 전적으로 “을”이 책임을 져야 한다.

제4조 (보안준수 사항)

가. 본 사업에 투입되는 “계약상대자”의 기술 인력은 “발주부서”의 보안관련 규정을 준수하여야 하며 이를 충실히 이행하여야 한다.

나.“계약상대자”은 사업수행에 관련된 제반 보안대책을 강구하고, 대표자․투입 인력에 대하여 보안서약서를 제출하여야 하며 본 사업에 참여하는 인원에 대하여 신원조회 및 보안교육을 실시하여야 한다.

다.“계약상대자”은 사업을 수행을 위하여 위 제2조의 누출금지 대상정보를 열람 시 ‘자료관리 대장’에 인계자․인수자가 직접 서명한 후 제공하고 사업완료 시 반납

라.“계약상대자”은 “발주부서”의 기관 내 시건장치와 통제가 가능한 공간 또는 별도 CCTV․시건장치 등 비인가자 출입통제 대책이 마련된 장소에서 사업을 수행해야 하며 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 “발주부서”의 승인하에 사용하여야 한다.

마.“계약상대자”은 “발주부서”의 업무망과 분리된 전산망에서 사업을 수행하며 인터넷 연결 금지 특히, P2P, 웹하드 등 인터넷 자료공유사이트 접속해서는 안된다.

바.“계약상대자”은 “발주부서”의 전산망 접속 시 “발주부서”의 보안담당관이 별도 기록관리하고 있는 접근권한이 차등 부여된 계정(ID)을 이용해야 한다.

제5조 (손해배상책임)

가.“계약상대자”은 위 제2조의 비밀내용의 정보 누출 시 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조에 의거 “계약상대자”은 부정당업자로 등록되며 입찰 참가자격에 제한받을 수 있다.

나.“계약상대자”은 위 제2조의 비밀내용의 정보 누출로 인한 문제 발생 시 민․형사상 책임을 지고 보상하여야 한다.

제6조 (자료의 반환)

가.“계약상대자”은 “발주부서”의 요청이 있거나 사업완료 시 언제든지 “발주부서”의 비밀정보가 기재되어있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나, “발주부서”의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 “발주부서”에게 제공하며 별도 복사본을 두어서는 안된다.

나. 자료반환 시 “계약상대자”는 “계약상대자” 소유의 PC․서버의 하드디스크․휴대용 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제하여야 한다.

제7조 (권리의무의 양도) 본 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.

제8조 (계약기간) 본 계약은 계약 체결일부터 영구적으로 그 효력을 가진다.

제9조 (기타) 본 계약서에 대한 “발주부서”와 “계약상대자”간의 해석 차이가 있을 때에는 “지방자치단체를 당사자로 하는 계약에 관한 법률” 등 관계 법령 및 상호협의에 따르며 소송관할법원은 “발주부서”의 주소지를 관할하는 법원으로 한다.

본 계약의 체결사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각1통씩 보관한다.

년 월 일

김포도시관리공사

주소 :

상호 :

성명 :      (인)

000000

주소 :

상호 :

성명 :           (인)

[붙임 18호 서식]

사 용 인 감 계

사용인감

인 적 사 항

업 체 명 :

주 소 :

대 표 자 :

상기인은 위 인감을 ‘사업명’ 입찰･계약 및 이에 수반되는 모든 행위에 대하여 위의 인감을 사용하고자 하며, 동 인감을 사용함으로써 민･형사상의 문제가 발생할 경우 상기인이 책임질 것을 확약하고 이에 사용인감계를 제출합니다.

20 년 월 일

주 소 :

상 호 :

대 표 자 : (인)

김포도시관리공사 귀하

[붙임 19호 서식] 사업 착수 전

정보화사업 착수 전(前) 정보보안교육 결과서

◯ 사 업 명 :

- 사업 담당부서 : , 담당자 :

◯ 사업기간 :

◯ 교육내용

- 법적 또는 김포시 규정에 따른 비밀유지의무 준수사항

- 위반 시 처벌 내용

- 누출금지 대상정보 누출 시 부정당업자 제재조치 등

◯ 교육 참석자 명단

소 속

성 명

서 명

교육 실적

교육 일시

교육 유형

주) 교육 유형 : “김포시 주관 교육 참석”또는 “담당(감독) 공무원 교육”으로 표기

◯ 교육사진

“000‘ 사업과 관련하여 ”정보보안수칙“에 대한 교육실시 결과를 제출합니다.

업 체 명 : (주)0000

사업자번호 :

대 표 자 : 0 0 0 (인)

김포도시관리공사 귀하

[붙임 20호 서식] 표지

접수번호

입찰참가서류

2025년 통합주차관제시스템 유지관리 용역

기 관 명 (직인)

[붙임 21호 서식]

접수번호

정량적 평가자료

2025년 통합주차관제시스템 유지관리 용역

업 체 명 (직인)

정량적 평가 자기평가표

평가부분	평가항목	배점	내역 / 점수	점수	비고
수행실적 금액	수행실적 금액	6		0
기술 및 경영인증	기술(품질)인증 보유 외 3개 항목	4		0
경영상태	신용평가등급	6		0
성실성	기업의 성실성	4		0
합계		20		0
본인은 귀 기관에서 시행하는 ⌜김포도시관리공사 2025년 통합주차관시스템 유지관리 용역⌟에 정량적 평가 기준에 따른 자기평가표를 작성하여 제출합니다. 20 년 월 일 주 소 : 상 호 : 대 표 자 : (인)

[붙임 22호 서식]

가 격 입 찰 서

입

찰

내

용

공고번호

입 찰 일

건    명

금    액

준공(납품)연월일

입

찰

자

상호 또는 법인명

법인등록번호

주    소

전화번호

대 표 자

주민등록번호

본인은 본 입찰에 관련된 모든 조건을 인지 및 수락한 상태에서 위의 제안금액으로 계약기간 내에 용역을 완료활 것을 확약하며 본 가격제안서를 제출합니다.

사업자 :                        (인)

                                         0000년 00월   00일

김포도시관리공사 귀하

[붙임 23호 서식]

가 격 제 안 서

용 역 명

발주기관

제안업체

용역기간

제안금액

  ※ 세부산출내역(선택)

  상기 금액으로 가격제안서를 제출합니다.

  0000년 00월   00일

사업자 :                        (인)



김포도시관리공사 귀하

[별첨1] 용역사업 보안·점검 관리 방안

용역사업 보안·점검 관리 방안

△ 첨부 1. 용역사업 보안관리 방안

△ 첨부 2. 사업자 보안위규 처리기준

△ 첨부 3. 보안위약금 부과 기준

△ 첨부 4. 누출금지 대상 정보

△ 첨부 5. 열람·제공자료 관리대장

△ 첨부 6. 휴대용 저장매채(전산장비 포함) 반출·반입 대장

△ 첨부 7. 자료 삭제 확인서

△ 첨부 8. 보안확약서

△ 첨부 9. 네트워크장비 변경내용 분석서

△ 첨부 10. S/W 개발보안 점검항목

△ 첨부 11. 전자정부서비스 웹 취약점 표준 점검항목

△ 첨부 12. 용역사업 보안점검 체크리스트

△ 첨부 13. 서버분야 점검항목(월간/분기)

△ 첨부 14. 전산설비 점검 체크리스트(월간점검)

△ 첨부 15. 시스템 장애 분석 및 조치결과 보고서

[별첨1의 첨부1]

용역사업 보안관리 방안

□ 계약업체는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안 상 결격사항이 없도록 조치하여야 한다.

□ 계약업체는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행의 전후를 막론하고 김포시의 승인 없이 외부에 유출 또는 누설하여서는 아니된다.

□ 계약업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 아래의 보안관리 사항을 준수하여야 한다. 기타 사항은 『김포시 보안업무규정』, 『정보통신보안업무규정』에서 정하는 바에 따른다.

① 참여 인력에 대한 보안관리

□ 사업 착수 시

○ 사업 참여인원에 대해서는 사업투입 전, “대표자용 보안서약서”, “참여자용 보안서약서”를 제출하여야 한다.

○ 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 김포시의 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.

○ 용역사업 시 투입되는 자료ㆍ장비 등에 대한 대외보안이 필요한 경우 보안의 범위ㆍ책임을 명확히 하기 위해 사업수행 계약서와 별도로 비밀유지계약서 작성하여야 한다

○ 비밀유지계약서에는 비밀정보의 범위, 보안준수 사항, 위반시 손해배상 책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다.

○ 용역사업 참여인원은 용역업체 임의로 교체할 수 없도록 명시하고 신상변동 (해외여행포함) 사항발생시 발주기관에 즉시 보고하여야 한다.

□ 사업 수행 시

○ 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육(월 1회 이상)을 실시해야 하며, 김포시가 요구하는 보안교육에 참석하여야 한다.

□ 사업 종료 시

○ 계약업체는 김포시로부터 제공받는 장비, 서류 및 중간ㆍ최종 산출물 등 모든 자료를 전량 김포시에 반납하고 삭제하여야 한다.

○ 계약업체는 사업 관련 자료를 보유하지 않으며, 이를 위반 시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안 확약서”를 작성하여 청에 제출하여야 한다.

○ 계약업체는 S/W 개발보안 점검항목에 따라 점검결과를 제출하여야 한다.

② 문서 및 전산자료보안

□ 문서 및 전산자료 보안 일반

○ 김포시 보안업무규정에 의거 정보통신망 구성도, 통합주차관리시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.

○ 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는“자료관리대장”을 작성하여 인계자(담당부서장)와 인수자(계약업체 관리책임자)가 직접 서명한 후 인계ㆍ인수해야 한다.

○ 계약업체는 비공개자료 출력시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.

○ 계약업체가 비공개 자료를 자체 보관ㆍ관리시에는 지정된 별도 캐비넷(이하“비공개 자료 캐비넷”이라 한다)에 보관ㆍ관리해야 한다.

○ 계약업체는 비공개 자료 캐비넷에 보관ㆍ관리되는 비공개 자료의 목록을 현행화하여 관리해야 한다.

□ 온라인 보안관리

○ 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 지정된 시스템에 저장ㆍ관리해야하고, 계약업체의 개인 PC 등에 이를 보관할 수 없다.

○ 계약업체가 사용하는 노트북ㆍPC는 인터넷 연결을 금지한다. 다만, 사업

수행 상 필요한 경우 김포시에서 제공하는 별도 승인된 장소에서 이용 할 수 있다.

○ 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 청과 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수발신해야 한다. 다만, 김포시 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수·발신을 금지한다.

○ 계약업체는 인터넷 이용시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니되며, 사업수행 관련자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.

③ 사무실 및 매체ㆍ장비 반출입 보안

□ 사무실 보안

○ 계약업체는 사무실 또는 용역업무를 수행하는 공간에 대해 보안점검을 주1회 이상 실시하여야 하며, 결과 내용에 대해 사업담당자의 확인 및 개선조치요구에 따라야 한다.

□ 매체 및 장비 반ㆍ출입 보안

○ 계약업체는 PC, 노트북 및 USB 등 이동식 보조기억매체를 청내외로 반출입 할 수 없다. (다만, 사업담당이 그 필요성을 인정한 경우에는 관 보안업무규정, 정보통신보안업무규정의 절차에 따라 반출ㆍ입할 수 있다.)

○ 계약업체는 PC, 노트북 등 관련 장비를 청내외로 반출입하는 경우, 다음 사항을 사전 확인․조치해야 한다.

․ 백신 등의 PC보안프로그램의 설치 여부

․ 악성코드 감염여부 및 자료 무단반출 여부

○ 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전 · 후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리한다.

○ 계약업체는 용역사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 김포시에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.

○ 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 8글자 이상으로 설정하여야 한다.

④ 네트워크 접근 보안

○ 계약업체는 주차시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니된다.

□ 보안사항 위반에 따른 위약금

○ 계약업체가 김포시 보안업무규정, 정보통신보안업무규정 등에 의한 보안준수 사항을 위반하거나 내부자료를 무단으로 유출할 경우 아래와 같이 위약금을 부과할 수 있다.

- 보안관련 규정 위반 시 : 최대 백만원 이하

- 내부자료 무단 유출 시 : 부정당자업자 지정

※ 내부자료 : 김포시 보안업무운영 지침에 의한 주차시스템 구성도, 통신망 구성도, 기타 사업 관련 산출물 등 일체

○ 관 내부자료 무단 유출시 추가 제재

○ 계약업체가 내부자료를 무단으로 유출할 경우 추후 김포시가 주관하는 사업 입찰참가 시 감점 등 조치를 취할 수 있다.

[별첨1의 첨부2]

용역업체 보안위규 처리기준

구 분

위     규     사     항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 통합주차관리시스템, 네트워크, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 사진·공간정보 등 비공개 정보 유출

2. 주차관리시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속 감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 작업장 내 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 작업장 내 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

  다. 개발·유지관리 시 원격작업 무단 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 인가받지 않은 외부용 PC를 공사망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

구 분

위     규     사     항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고자료를 작업장 내 책상위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 작업장 내 책상위 등에 방치

3. 보호구역 관리 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용저장매체를 작업장 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

  마. PC 비밀번호를 모니터옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속 감독자 등 경징계

◦위규자 및 직속 감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

  가. 진행중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

[별첨1의 첨부3]

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

총사업비의 4%

총사업비의 3%

총사업비의 2%

* 위약금 규모는 사업규모에 따라 조정 가능

* 기능개선 사업으로 매월 지출금액 조정을 통해 위약금 정산

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

[별첨1의 첨부4]

누출금지 대상 정보

1. 기관 소유 시스템의 내․외부 IP주소 현황

2. 세부 시스템 구성현황 및 정보통신망 구성도

3. 사용자계정ㆍ비밀번호 등 시스템 접근권한 정보

4. 정보통신망 취약점 분석·평가 결과물

5. 용역사업 결과물 및 프로그램 소스코드

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9.「개인정보보호법」제2조제1호의 개인정보

10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비

11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

[첨부5]

열람·제공자료 관리대장

용역업체

관리책임자

센터

부서(팀)장

용역업체

관리책임자

센터

부서(팀)장

용역업체

관리책임자

센터

부서(팀)장

년(일련번호: )

사업명:

사업주관기업:

순번

자료명

인계 및 인수

자료반납

제공자

인수자

월일

장소

확인자

월일

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

[별첨1의 첨부6]

휴대용 저장매체(전산장비 포함) 반출·반입 대장

<관리책임자 : 급 ○○○>

장비명

관리번호

(시리얼번호)

사용자

(직급)

용도

반출·입 일시
(출/입)

악성코드감염 및 자료유출여부

담당자

(서명)

팀장

(서명)

(서명)

(서명)

[첨부7]

자료 삭제 확인서

    본인은 김포도시관리공사와 계약한「2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역」사업수행을 완료함에 있어 취득한 다음과 같은 내역을 모두 삭제하였음을 서약하며 이에 확인서를 제출합니다.

  1. 정보시스템 내ㆍ외부 IP주소 현황

  2. 정보시스템 구성 현황 및 정보통신망 구성도

  3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보

  4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물

  5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당한다)

  6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황

  7. 정보보호시스템 및 네트워크장비 설정 정보

  8.「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상   정보로 분류된 해당 기관의 내부문서

  9.「개인정보 보호법」제2조제1호에 따른 개인정보

  10.「보안업무규정」 제4조에 따른 비밀 및 같은 규정 시행규칙 제16조   제3항에 따른 대외비

  11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

                           년      월      일

   서약업체(단체) 대표

      소        속 :

      직        급 :

      성        명 :                       (직인)

김포도시관리공사 사장 귀하

[별첨1의 첨부8]

보 안 확 약 서

본인은 귀 기관과 계약한 「2025년 김포도시관리공사 통합주차관제시스템 유지관리 용역」의 수행을 완료함에 있어 다음 각 호의 보안사항에 대한 준수책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 업체(단체) 및 사업 참여자가 용역사업 수행 중 지득한 모든 자료를 반납 및 파기하였으며 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 하도급업체에 대해 제1항과 동일한 보안사항 준수책임을 확인하고 보안확약서를 징구하였으며 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.

3. 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여제한 또는 그 밖에 관련법규에 따른 책임과 손해배상을 감수하겠습니다.

                                         년      월      일

서 약 자

(업체 대표)

업 체 명 :

직    위 :

생년월일 :

성    명 :

     (업체 직인)

서약 집행자

(담 당 자)

소    속 :

직    위 :

생년월일 :

성    명 :

     (서명 또는 인)

개인정보

수집·이용

1. 개인정보 수집·이용 목적: 용역수행완료 후 보안확약

2. 개인정보 수집 항목: 소속, 직위, 생년월일, 성명

3. 개인정보 보유 및 이용 기간: 용역완료 후 5년

4. 동의 거부에 따른 불이익: 용역 미준공

□ 동의     □ 미동의

[별첨1의 첨부9]

네트워크장비 변경내용 분석서

1. 제품 개요

가. 작성자 정보

도입기관
개발업체
작성일
작성자

나. 검증제품

제품명
버전
펌웨어 파일명 (해시값)	OOO.img (97BA3B7A1B325E4E8A517CDDB01AFFD32F93D27E2F2EAC750FEB)
검증일

다. 이전 변경승인 내용

제품명	버전	변경승인 일자	변경승인 내용

2. 변경 내역

가. 변경 전ㆍ후 시스템 구성

제품명	소프트웨어		하드웨어
제품명	변경전	변경후	변경전	변경후

나. 변경된 보안기능 및 변경 내용

변경된 기능

변경 내용

로그인

관리자 로그인시 비밀통신을 수행하도록 제품 변경

* 필요시 화면 캡쳐

다. 변경이 제품 설계에 미치는 영향

항목

영향 분석

펌웨어 변경 유무

로그인 기능 변경을 위해 관리자 인증과 관련된 일부코드가 변경됨에 따라 펌웨어가 변경됨

변경전

변경후

test1.1.img

test1.2.img

97BA3B7A1B325E4E8A517CDDB01AFFD3

DCE24E537D2EB6E28E5BADBD1CEC0898

* 필요시 화면 캡쳐

사용자 인터페이스(UI)

변경 유무

로그인 기능 변경을 위해 내부 코드가 변경되었으며 제품의 사용자 인터페이스(UI) 변경은 없음

* 필요시 화면 캡쳐

라. 변경부분에 대한 자체 시험결과

변경된 기능

시험 내용

시험 결과

로그인

관리자 로그인시 비밀통신 수행여부 확인

정상동작 확인

* 필요시 화면 캡쳐

[별첨1의 첨부10]

S/W 개발보안 점검항목

No.

점검항목

설명

1

SQL 삽입

▪검증되지 않은 외부 입력값이 SQL 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점

2

경로 조작 및 자원 삽입

▪검증되지 않은 외부 입력값이 시스템 자원 접근경로 또는 자원제어에 사용되어 공격자가 입력값을 조작해 공격할 수 있는 보안약점

3

크로스사이트 스크립트

▪검증되지 않은 외부 입력값에 의해 사용자 브라우저에서 악의적인 스크립트가 실행될 수 있는 보안약점

4

운영체제 명령어 삽입

▪검증되지 않은 외부 입력값이 운영체제 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점

5

위험한 형식 파일 업로드

▪파일의 확장자 등 파일형식에 대한 검증없이 업로드를 허용하여 발생할 수 있는 보안약점

6

신뢰되지 않는 URL 주소로

자동접속 연결

▪검증되지 않은 외부 입력값이 URL 링크 생성에 사용되어 악의적인 사이트로 자동접속될 수 있는 보안약점

7

XQuery 삽입

▪검증되지 않은 외부 입력값이 XQuery 쿼리문 생성에 사용되어 악의적인 쿼리가 실행될 수 있는 보안약점

8

XPath 삽입

▪검증되지 않은 외부 입력값이 XPath 쿼리문 생성에 사용 되어 악의적인 쿼리가 실행될 수 있는 보안약점

9

LDAP 삽입

▪검증되지 않은 입력값이 LDAP 명령문 생성에 사용되어 악의적인 명령어가 실행될 수 있는 보안약점

10

크로스사이트 요청 위조

▪검증되지 않은 외부 입력값에 의해 브라우저에서 악의적인 스크립트가 실행되어 공격자가 원하는 요청(Request)이 다른 사용자(관리자 등)의 권한으로 서버로 전송되는 보안약점

11

HTTP 응답분할

▪검증되지 않은 외부 입력값이 HTTP 응답헤더에 삽입되어 악의적인 코드가 실행될 수 있는 보안약점

12

정수형 오버플로우

▪정수를 사용한 연산의 결과가 정수값의 범위를 넘어서는 경우, 프로그램이 예기치 않게 동작될 수 있는 보안약점

13

보안기능 결정에 사용 되는

부적절한 입력값

▪검증되지 않은 입력값이 보안결정(인증, 인가, 권한부여 등)에 사용되어 보안 메커니즘 우회 등을 야기할 수 있는 보안약점

14

메모리 버퍼 오버플로우

▪메모리 버퍼의 경계값을 넘어서 메모리값을 읽거나 저장 하여 예기치 않은 결과를 발생시킬 수 있는 보안약점

15

포맷 스트링 삽입

▪printf 등 외부 입력값으로 포맷스트링을 제어할 수 있는 함수를 사용하여 발생할 수 있는 보안약점

16

적절한 인증 없는 중요기능

허용

▪적절한 인증없이 중요정보(금융정보, 개인정보, 인증정보 등)를 열람(또는 변경)할 수 있게 하는 보안약점

17

부적절한 인가

▪적절한 접근제어 없이 외부 입력값을 포함한 문자열로 중요자원에 접근할 수 있는 보안약점

18

중요한 자원에 대한 잘못된

권한 설정

▪중요자원(프로그램 설정, 민감한 사용자 데이터 등)에 대한 적절한 접근권한을 부여하지 않아, 인가되지 않은 사용자 등에 의해 중요정보가 노출·수정되는 보안약점

19

취약한 암호화 알고리즘 사용

▪중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출될 수 있는 보안약점

20

중요정보 평문저장

▪중요정보(비밀번호, 개인정보 등)를 암호화하여 저장하지 않아 정보가 노출될 수 있는 보안약점

21

중요정보 평문전송

▪중요정보(비밀번호, 개인정보 등) 전송시 암호화하지 않거나 안전한 통신채널을 이용하지 않아 정보가 노출될 수 있는 보안약점

22

하드코드된 비밀번호

▪소스코드내에 비밀번호가 하드코딩되어 소스코드 유출시 노출 우려 및 주기적 변경 등 수정(관리자 변경 등)이 용이하지 않는 보안약점

No.

점검항목

설명

23

충분하지 않은 키 길이 사용

▪데이터의 기밀성, 무결성 보장을 위해 사용되는 키의 길이가 충분하지 않아 기밀정보 누출, 무결성이 깨지는 보안약점

24

적절하지 않은 난수 값 사용

▪예측 가능한 난수사용으로 공격자로 하여금 다음 숫자 등을 예상하여 시스템 공격이 가능한 보안약점

25

하드코드된 암호화 키

▪소스코드내에 암호화키가 하드코딩되어 소스코드 유출시 노출 우려 및 키 변경이 용이하지 않는 보안약점

26

취약한 비밀번호 허용

▪비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 노출될 수 있는 보안약점

27

사용자 하드디스크에 저장되는

쿠키를 통한 정보 노출

▪쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장함으로써 개인정보 등 기밀정보가 노출될 수 있는 보안약점

28

주석문 안에 포함된 시스템

주요정보

▪소스코드내의 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 유출시 노출될 수 있는 보안약점

29

솔트없이 일방향 해쉬함수 사용

▪공격자가 솔트없이 생성된 해쉬값을 얻게 된 경우, 미리 계산된 레인보우 테이블을 이용하여 원문을 찾을 수 있는 보안약점

30

무결성 검사 없는 코드

다운로드

▪원격으로부터 소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받고 이를 실행하는 경우, 공격자가 악의적인 코드를 실행할 수 있는 보안약점

31

반복된 인증시도 제한 기능

부재

▪인증시도의 수를 제한하지 않아 공격자가 무작위 인증 시도를 통해 계정접근 권한을 얻을 수 있는 보안약점

32

경쟁조건: 검사 시점과 사용

시점(TOCTOU)

▪멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점

33

종료되지 않는 반복문 또는

재귀 함수

▪종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점

34

오류 메시지를 통한 정보 노출

▪개발자가 생성한 오류메시지에 시스템 내부구조 등이 포함되어 민감한 정보가 노출될 수 있는 보안약점

35

오류 상황 대응 부재

▪시스템에서 발생하는 오류상황을 처리하지 않아 프로그램 실행 정지 등 의도하지 않은 상황이 발생할 수 있는 보안약점

36

부적절한 예외 처리

▪예외에 대한 부적절한 처리로 인해 의도하지 않은 상황이 발생될 수 있는 보안약점

37

Null Pointer 역참조

▪Null로 설정된 변수의 주소값을 참조했을 때 발생하는 보안약점

38

부적절한 자원 해제

▪사용된 자원을 적절히 해제 하지 않으면 자원 누수 등이 발생하고, 자원이 부족하여 새로운 입력을 처리할 수 없게 되는 보안약점

39

해제된 자원 사용

▪메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생될 수 있는 보안약점

40

초기화되지 않은 변수 사용

▪변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생될 수 있는 보안약점

41

잘못된 세션에 의한 데이터

정보 노출

▪잘못된 세션에 의해 인가되지 않은 사용자에게 중요정보가 노출될 수 있는 보안약점

42

제거되지 않고 남은 디버그

코드

▪디버깅을 위해 작성된 코드를 통해 인가되지 않은 사용자에게 중요정보가 노출될 수 있는 보안약점

43

시스템 데이터 정보노출

▪사용자가 볼 수 있는 오류 메시지나 스택 정보에 시스템 내부 데이터나 디버깅 관련 정보가 공개되는 보안약점

44

Public 메소드부터 반환된

Private 배열

▪Private로 선언된 배열을 Public으로 선언된 메소드를 통해 반환(return)하면, 그 배열의 레퍼런스가 외부에 공개되어 외부에서 배열이 수정될 수 있는 보안약점

45

Private 배열에 Public 데이터

할당

▪Public으로 선언된 데이터 또는 메소드의 인자가 Private로 선언된 배열에 저장되면, Private 배열을 외부에서 접근할 수 있게 되는 보안약점

46

DNS lookup에 의존한 보안결정

▪DNS는 공격자에 의해 DNS 스푸핑 공격 등이 가능함으로 보안결정을 DNS 이름에 의존할 경우, 보안결정 등이 노출되는 보안약점

47

취약한 API 사용

▪취약하다고 알려진 함수를 사용함으로써 예기치 않은 보안위협에 노출될 수 있는 보안약점

[별첨1의 첨부11]

전자정부서비스 웹 취약점 표준 점검항목

No.

점검항목

설명

조치영역

1

운영체제 명령 실행

▪웹 서버에 존재하는 명령어 실행 가능 함수 인자를 조작하여 특정 명령어 실행이 가능한 취약점

소스코드

2

SQL 인젝션

▪입력 폼에 악의적인 쿼리문을 삽입하여 DB 정보, 타 사용자 권한 획득이 가능한 취약점

소스코드

3

XPath 인젝션

▪XPath 쿼리문 구조를 임의로 변경하여 DB 정보 열람, 타 사용자 권한 획득이 가능한 취약점

소스코드

4

디렉토리 인덱싱

▪본 페이지의 파일이 존재하지 않을 때 자동적으로 디렉토리 리스트를 출력하는 취약점

서버

5

정보누출

▪개발자의 부주의, 디폴트로 설정된 에러 페이지 등 웹 어플리케이션에서 민감한 정보가 노출되는 취약점

소스코드

6

악성콘텐츠

▪정상적인 컨텐츠 대신에 악성 컨텐츠를 주입하여 사용자에게 악의적인 영향을 미치는 취약점

소스코드

7

크로스사이트 스크립트(XSS)

▪웹 사이트를 통해 다른 최종 사용자의 클라이언트에서 임의의 스크립트가 실행되는 취약점

소스코드

8

약한 문자열 강도(브루트포스)

▪비밀번호 조합규칙(영문, 숫자, 특수문자 등)이 충분하지 않아 추측 가능한 취약점

소스코드

9

불충분한 인증 및 인가

▪웹 어플리케이션에서 사용자 인증 및 접근제한 미흡으로 불법 접근 및 조작이 가능한 취약점

소스코드

10

취약한 패스워드 복구

▪취약한 패스워드 복구로직을 통해 다른 사용자의 패스워드를 획득, 변경할 수 있는 취약점

소스코드

11

불충분한 세션 관리

▪단순 숫자 증가 방법 등의 취약한 특정 세션의 ID를 예측하여 세션을 가로채거나 중복 접속을 허용하는 경우 타 사용자의 세션을 획득하여 권한 획득 할 수 있는 취약점

소스코드

12

크로스사이트 리퀘스트 변조

(CSRF)

▪로그온 한 사용자 브라우저로 하여금 사용자의 세션 쿠키와 기타 인증 정보를 포함하는 위조된 HTTP 요청을 취약한 웹 어플리케이션에 전송하는 취약점

소스코드

13

자동화공격

▪정해진 프로세스에 자동화된 공격을 수행함으로써 수많은 프로세스가 진행되는 취약점

소스코드

14

파일업로드

▪파일 업로드 기능을 이용하여 시스템 명령어를 실행할 수 있는 파일을 업로드 하는 취약점

소스코드

15

경로추적 및 파일다운로드

▪다운로드 함수 인자를 조작하여 서버에 존재하는 파일 다운로드 가능한 취약점

소스코드

16

관리자페이지 노출

▪단순한 관리자 페이지 이름, 설정, 설계상 오류 등 관리자 메뉴에 직접 접근할 수 있는 취약점

서버

17

위치공개

▪임시파일, 백업파일등에 접근이 가능하여 핵심정보가 노출될 수 있는 취약점

서버

18

데이터 평문전송

▪서버와 클라이언트 간 통신 시 암호화 하여 전송을 하지 않아 중요 정보 등이 노출되는 취약점

서버

소스코드

19

쿠키 변조

▪보호되지 않는 쿠키를 사용하여 값 변조를 통한 사용자 위장 및 권한 상승 등이 가능한 취약점

소스코드

20

웹 서비스 메소드 설정 공격

▪PUT, DELETE 등의 메소드를 악용하여 악성 파일(웹쉘) 업로드가 가능한 취약점

서버

21

URL/파라미터 변조

▪URL, 파라미터의 값을 검증하지 않아 특정 사용자의 권한 획득이 가능한 취약점

소스코드

[별첨1의 첨부12]

용역사업 보안점검 체크리스트

1) 입찰 및 계약 체크리스트

구분	보안대책	이행실태
용역사업착수 및 입찰 시	중요 정보화 사업의 경우 사업 착수단계부터 사업계획 전반에 대해 적정등급의 비밀 또는 대외비로 분류
	입찰 공고 이전에 보안관리가 필요한 자료·장비에 대해 투입이전에 관련법규에 따라 등급을 분류하고 필요한 요구사항을 마련
	입찰 공고 시 누출금지 대상정보, 부정당업자 제재조치, 기밀유지 의무 및 위반 불이익 등에 대해 정확히 공지
	제안서 평가요소에 보안관리 계획에 대한 평가항목 및 배점기준 마련
	입찰제안서에 제시한 용역사업 전반에 대한 보안관리 수행계획의 타당성 검토
	웹호스팅 등 정보시스템 위탁 운영시 정보보호시스템 구비 및 보안관리 가능 여부 검토
용역사업계약시	발주기관의 요구사항이 과업지시서·계약서에 명확히 명시될 수 있도록 중요 항목(보안조치·누출금지대상·제재조치)을 정확히 기술
	용역업체가 사업에 대한 하도급 계약을 체결할 경우 원래 사업계약 수준의 비밀유지 조항 포함
	대외보안 필요시 비밀유지 계약서에 비밀정보 범위, 보안 준수사항, 위반시 손해배상 책임, 지적재산권 문제, 자료 반환 등 중요항목 명시

2) 용역사업 수행 체크리스트

구분	보안대책	이행실태
인원 및 물리적 보안 관리	용역사업 참여인원들의 신원확인 실시 여부
	용역사업 참여인원 보안서약서 징구 여부
	용역사업 수행 전 참여인원에 대해 비밀유지 의무 준수·누출금지 대상정보·위반시 처벌내용 등에 대한 보안교육 실시
	용역사업 수행 중 참여인원에 대한 보안점검을 실시하여‘누출금지 대상정보’의 외부 누출여부 확인
	발주기관 내부 : 시건장치와 통제가 가능한 공간 제공 여부 발주기관 외부 : CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실 사용 여부
	CCTV 등 통제장치의 관리상태(작동여부, 사각지대 보완 등) 및 기록 확인
	용역사업 참여인원의 신상변동(휴가 및 해외여행 포함)에 대한 대책마련
내‧외부 전산망 접근 시 보안관리	용역업체 사용 전산망은 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용
	용역사업 PC 인터넷 연결 차단여부 및 인터넷 접속허용 PC에 대한 보안조치
	비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형 무선모뎀(Wibro, HSDPA, WiFi 등)반입 통제
	스마트폰·휴대폰을 무선 모뎀으로 활용하지 못하도록 통제수단 강구(PC에 비인가 통신기기 접속차단 S/W설치, 스마트폰 접속단자 봉인조치 등)
	노트북PC 반입시 무선통신 기능 불능화 조치(driver 삭제 등) 시행
	기관 외부에서 기관 내부의 시스템 개발 PC 및 기관 시스템에 원격접속 금지
	용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보 시스템 접근권한을 부여하되 기관 내부문서 접근 금지
	용역업체 직원의 ‘root’ 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근 불허
	계정별로 부여된 권한은 불필요시 곧바로 해지하거나 계정 폐기
	용역업체 직원의 작업내용 확인을 위해 작업이력 로깅기능 구축
	용역사업 책임자는 서버 및 장비 운영자롤 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상유무 보고
자료에 대한 보안 관리	계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공할 경우, 자료 인계인수대장을 작성하고, 인계자․인수자가 자필로 서명한 후 제공
	비밀유지 계약서 상에 비밀정보의 범위, 보안 준수사항, 위반시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시
	용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지
	기관의 파일서버에 용역사업 관련자료 및 모든 산출물 저장하거나 용역사업 책임자가 지정한 PC(인터넷 연결차단)에 저장 및 관리
	발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 기관이 제공한 비공개 자료는 매일 퇴근 시 반납
	용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공, 대여, 열람 금지
	비밀번호는 정보보안담당관이 별도로 기록․관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
전산장비 및 휴대용 저장 매체 보안대책	용역업체 전산장비는 정보보안담당관 인가 후 반출입 * 반출시 정보보안담당관 통제 하에 저장자료 완전 삭제
	전산장비 반출입시마다 악성코드 감염여부 점검 및 자료 무단 반출입 여부 확인
	업무망 접속용 전산장비와 인터넷망 접속용 전산장비를 구분하여 활용 및 망간 혼용 금지
	용역업체 노트북PC, 휴대용 저장매체 정기 보안점검
	용역업체 휴대용 저장매체의 정보보안담당관 승인 여부
	노트북․PC․휴대용 저장매체는 시건장치가 있는 보관함에 보관
	인터넷망 접속이 필요한 전산장비 사전 지정 및 보안조치 여부
	업무에 필요한 사이트에만 접속토록 방화벽 등을 통해 통제 * P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천차단
	인터넷 접속허용 전산장비에 업무 수행 및 업무자료 저장 금지
	최신 백신 프로그램 설치 및 주기적인 전체 파일 검사 여부
	비밀번호․화면보호기 설정
	비인가 저장매체․통신기기 접속 통제 * 매체제어 미설치 전상장비는 외부기기 연결포트 물리적 봉인
	사업 완료시 용역업체 전산장비는 정보보안담당관 통제 하에 저장 자료를 완전 삭제

[별첨1의 첨부13]

서버분야 점검항목(월간/분기)

1) 공통사항

① 정보시스템(서버, 네트워크장비, 보안장비) 시간 동기화

② 정보시스템 백신 및 OS보안패치 최신설치 운영

③ 정보시스템 초기 계정변경 및 패스워드 변경 사용

④ 행정서버 및 웹서버 개인정보 관리시 DB암호화 및 암호화 통신 적용

⑤ PC 및 서버 보안패치 서비스 중지된 OS 업그레이드 실시

⑥ 네트워크 및 보안장비 : 국내 CC인증제품 도입운영

○ 국내CC인증제품이 아닐 경우 보안적합성 검증 실시

○ 장비 운영 전 환경설정을 통한 보안취약점 사전 제거

- 최신 버전 패치, 불필요한 서비스 제거, 보안관련 구성 설정 확인 등

- rlogin, rsh, rcp, ftp, telnet 등과 같이 평문으로 소통하는 원격연결 서비스 포트 사용금지

- SSH 기본 서비스 포트(22번) 변경

- 초기 제조사 제공 계정(Admin) 사용 금지 및 계정 변경 사용

- 초기 제조사 패스워드 또는 취약한 패스워드 설정 금지

2) 유닉스 기반 서버 체크리스트(20개 항목)

구분	보안대책	이행실태
1	사용자 계정에 0-99번 사이의 UID나 GID 값이 할당된 계정 확인 ※ UNIX는 시스템 계정에만 UID와 GID를 0-99번 사이의 값을 할당 ※ 사용자 계정에 0-99번 사이의 UID나 GID값이 비정상적으로 할당된 경우 분석필요	양/불
2	ROOT 계정 외에 UID와 GID가 0인 계정이 없는지 점검
3	디폴트 시스템 계정 제거
4	로그인 실패 횟수 제한
5	/etc/host 600권한 설정
6	관리자 계정에 대한 로그인 성공/실패 기록 설정
7	네트워크 서비스 데몬 권한 755초과 여부 설정확인
8	안전한 비밀번호 설정(9자리이상, 숫장,영문자, 특수문자혼용, 분기별 1회 이상 변경)
9	패스워드 관리 시스템 파일의 소유자가 root로 지정여부 ※ 패스워드 관리를 위한 시스템 파일 : /etc/passwd“ 와 /etc/shadow” ※ 비정상적인 파일 소유자가 할당된 경우 분석 필요
10	패스워드 관리를 위한 시스템 파일을 root만 수정 권한 소유
11	원격 로그인 또는 원격 쉘등 사용 설정 유무
12	불필요한 네트워크 서비스 제거
13	암호화 기능이 없는 프로토콜(telnet, FTP)사용 여부
14	익명 FTP사용 여부
15	자동으로 FTP에 로그인을 허용하는 .NETRC파일 제거
16	inetd/xinetd가 불필요한 경우 비활성화
17	지정된 ip외의 주소에서 ftp나 telnet으로 접속한 이력여부 점검
18	cron파일 소유자 및 권한 설정 점검
19	디폴트 SNMP 커뮤니티 스트링(Public)값 변경
20	Finger 서비스 사용 제한

3) 윈도우 기반 서버 체크리스트(20개 항목)

구분	보안대책	이행실태
1	최신 보안 업데이트 수행	양/불
2	Guest계정 비활성화
3	계정 로그인 실패시 잠금 임계값 설정
4	계정 패스워드 설정 시 정책 확인(자리수, 영문/특수문자/숫자조합, 변경주기)
5	로컬보안설정 – 계정정책 – 암호정책 메뉴에서 해독불가 암호화 설정
6	마지막 로그인 사용자 이름 보이기 설정 비활성화
7	하드디스크 기본 공유 설정 해제
8	관리자 권한의 사용자 외에 CMD파일에 대한 실행 권한 제거
9	원격데스크탑 연결 비활성화
10	Autologon기능 비활성화 ※ 해당 기능이 할성화되어 있으면 침입자가 해킹도구를 사용하여 사용자 계정 및 패스워드 갈취 가능
11	불필요한 계정 삭제
12	로컬 보안 설정- 감사정책-계정 로그인 이벤트 감사 정책 설정
13	암호화 기능이 없는 FTP.Telnet 사용 해제
14	Anonymous FTP사용해제
15	非 로그온 시 시스템 종료 불가 설정
16	디폴트 SNMP 커뮤니티 스트링(Public)변경
17	SMTP 서버 릴레이 제한 설정
18	불필요한 서비스 제거
19	서비스에서 상위 디렉터리 접근금지 설정
20	서비스에서 디렉터리 리스팅 제거 설정

[별첨1의 첨부14]

전산설비 점검 체크리스트(월간점검)

구분	점검사항	이행실태	비고
1	시스템 동작상태	양/불
2	시스템 FAN 동작상태 및 LED 상태확인
3	시스템 POWER SUPPLY(입,출력 전원)상태확인
4	LAN port 육안 확인
5	기본 운영 프로세스 확인
6	로그파일(Message)점검
7	네트워크 구성 확인
8	네트워크 설정 확인(IP, DNS, G/W 등)
9	서비스 포트 점검
10	OS환경파일 및 로그파일 점검
11	운영 프로세스 확인(DB, sshd, zagent 등)
12	시스템 Rebooting 시각동기 체크
13	CPU정보, CPU사용률, 프로세스 사용률 확인
14	MEMORY 정보, MEMORY사용량 확인
15	DISK사용률, Raid 구성여부 및 상태, 파일시스템 오류점검
16	DB 기동 및 접속상태, 환경 파일 확인, Log 확인
17	시스템 보안점검

[별첨1의 첨부15] <사업 착수 후>

시스템 장애 분석 및 조치결과 보고서

장 애 분 석
장애발생 시스템(구분)
장애명
장애발생일시	0000.00.00. 00:00	발견자	소속 OOO 직급직책
장애현상
장애원인분석
조 치 결 과
조치완료일시	0000.00.00. 00:00	조치자	소속 OOO 직급직책
조치실시 장비(장치)
조치내용
조치 후 진행 및 기타보고사항
위와 같이 시스템 장애 분석 및 조치결과를 보고합니다. 0000년 00월 00일 보고자 : (인)

장 애 분 석

장애발생 시스템(구분)

장애명

장애발생일시

0000.00.00. 00:00

발견자

소속

OOO 직급직책

장애발생 사진(로그)

조 치 결 과

조치완료일시

0000.00.00. 00:00

조치자

소속

OOO 직급직책

조치완료 사진(로그)

[별첨2] 개인정보보호 관련 서식

개인정보보호 관련 서식

△ 첨부 1. 표준 개인정보처리위탁 계약서(협약서)

△ 첨부 2. 개인정보보호 서약서

△ 첨부 3. 개인정보처리시스템 안전성 확보조치(서버, 모바일 등)

[별첨2의 첨부1] 용역사업 계약 시 제출

본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.

개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.

표준 개인정보처리위탁 계약서(안)

김포도시관리공사(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 년 월 일 ~ 년 월 일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.²⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

2025. . .

위탁자

주 소 : 경기도 김포시 유현로233, 2층(풍무동)

기관(회사)명 : 김포도시관리공사

대표자 성명 : 이 형 록 (인)

수탁자

주 소 : 00시 00구 00동 00번지

기관(회사)명 : 0000000

대표자 성명 : (인)

[별첨2의 첨부2] 개인정보보호 서약서 예시 : (대상) 개인정보취급자

개인정보보호 서약서

나는 “사업명” 중에 알게 된 개인정보 및 기관의 업무와 관련된 정보에 대하여 업무 수행중이나 업무 수행 후에도 비밀을 지킬 것을 서약합니다.

또한 김포도시관리공사에서 수집한 개인정보의 보호를 위해 김포도시관리공사에서 정하는 개인정보보호 관리 규정을 준수할 것이며, 적정한 절차 없이 개인정보를 무단으로 조회, 누출하지 않을 것을 서약합니다.

개인정보 보호와 관련한 비밀의 준수와 개인정보보호를 위한 법적 준수기준인 “정보통신망이용촉진 및 정보보호에 관한 법률” 및 “개인정보보호법”에 명시된 모든 조항과 김포도시관리공사 개인정보보호 관리 규정 등 관련된 모든 조항이 포함된다는 것을 충분히 설명 받고 숙지하였습니다.

만약, 이러한 서약에도 불구하고 업무상 알게 된 사항에 대하여 비밀을 누설하거나 정당한 사유 없이 조회, 유출, 오용할 경우, 형사상 민사상의 법률 조항에 의거하여 제재를 받을 수 있음을 통고 받았으며, 이러한 제재에 대하여 이의를 제기하지 않을 것을 본인의 자의로 서약합니다.

일 시 :

202 년 월 일

소 속 :

성 명 :

(인)

[별첨2의 첨부3]

개인정보처리시스템 안전성 확보조치(서버 등)

분야

안전성 확보조치 항목

1. 네트워크

1. 로그인 시 SSL 등 소통자료를 암호화하는 기능 제공 (비밀번호 등 암호화 송수신)

2. 접근권한 및 접근통제

2. 5회 로그인 실패 시 접속중단 기능 제공

3. 시스템에 대한 접근권한을 필요 최소한의 범위로 업무 담당자에 따라 차등 부여하는 기능 제공

4. 시스템 접근권한의 부여‧변경‧말소 내역을 기록 및 관리하는 기능 제공(최소 3년)

5. 안전한 비밀번호 작성규칙 적용

* 비밀번호 작성 규칙 : (최소 9자리 이상) 영어 대문자, 소문자, 숫자, 특수문자 중 3종류 조합

6. 분기별 패스워드 변경하도록 하는 기능 제공

7. 동일계정으로 동시 접근 차단 기능 제공

8. 자동 로그아웃 기능 제공 (로그인 후 30분 동안 작업이 없을 경우)

9. 외부에서 관리자 페이지 접속 차단 기능 제공

3. 정보 암호화

10. 비밀번호의 내부 저장 시 일방향 암호화(해쉬함수) 알고리즘을 적용하는 기능 제공

11. 주민등록번호 암호화 저장 기능 제공

4. 개인정보 접속기록 보관

12. 관리자 접속기록을 최소 1년 이상 보관 및 관리하는 기능 제공

*다만, 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리

**접속 기록 필수항목 : ①ID, ②날짜 및 시간, ③접속자 IP주소, ④수행업무(열람, 수정, 삭제, 인쇄, 입력 등)

⑤처리한 정보주체 정보

개인정보처리시스템 안전성 확보조치(모바일)

※ 모바일 기기: 무선망을 이용할 수 있는 PDA, 스마트폰, 태블릿PC 등 개인정보처리에 이용되는 휴대용 기기

분야

안전성 확보조치 항목

1. 네트워크

1. 개인정보처리시스템에 개인정보 전송 시, 전송 암호화 기능(비밀번호 등 암호화 송수신)

2. 접근권한 및 접근통제

2. 외부에서 모바일 기기로 접속 차단 기능 제공

   ※ 외부 : 인터넷 홈페이지, P2P, 공개된 무선망 이용 등

   ※ 예시 : 공개된 무선망 이용 시, WPA2 보안 프로토콜을 사용하는 무선망 이용

3. 모바일 기기의 운영체제나 보안프로그램 등을 이용한 비인가 사용자 접근 통제 기능 제공

   ※ 예시1 : 네트워크 및 소프트웨어 통제, 인입 포트 차단 등의 접근 통제 기능을 제공하는             운영체제 사용

   ※ 예시2 : 접근 통제 기능을 제공하는 방화벽 등 어플리케이션(App)을 설치․운영

3. 정보 암호화

4. 비밀번호의 내부 저장 시 일방향 암호화(해쉬함수) 알고리즘을 적용하는 기능 제공

5. 주민등록번호 암호화 저장 기능 제공

그림입니다.

1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.

회사소개 입찰교육 이용안내 입찰자료 고객지원 회원약관 개인정보 처리방침 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)