| |
|
|
|
「내비게이션 홍수정보 제공체계 고도화 사업」
제안요청서
|
|
|
2025. 3.
목 차
Ⅰ. 개요 1
1. 사업 개요 1
2. 입찰 참가자격 4
3. 제안서 제출 및 사업자 선정 4
Ⅱ. 제안요청 내용 6
1. 요구사항 목록 6
2. 요구사항 상세내역 7
Ⅲ. 제안서 작성요령 26
1. 제안서 작성 요령 26
2. 제안서 목차 28
Ⅳ. 제안서 평가기준 29
1. 평가 방법 및 낙찰자 결정 29
2. 기술제안서 평가항목 및 배점 30
【붙임 1】 외주 용역사업 보안특약 조항 34
【붙임 2】 누출금지대상정보 36
【붙임 3】 보안위반 처리기준 37
【붙임 4】 보안 위약금 부과 기준 39
【붙임 5】 안전보건관리 계약특수조건 40
【붙임 6】 과업내용 확정 심의결과서 43
【붙임 7】 소프트웨어 개발사업의 적정 사업기간 종합 산정서 44
【붙임 8】 소프트웨어사업 영향평가 결과서 45
【붙임 9】 입찰참가 관련 서식 46
1. 사업 개요
가. 일반사항
○ 사 업 명 : 내비게이션 홍수정보 제공체계 고도화 사업
○ 사업기간 : 계약일로부터 150일 (5개월)
○ 사업예산 : 99,000,000원 (부가가치세 포함)
○ 계약방법 : 일반경쟁 입찰 (협상에 의한 계약)
|
※ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
※ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
※ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리 감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
- 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호서식에 따른 “소프트웨어사업 영향평가 결과서” 첨부
|
나. 사업목적
○ ’25년 고도화 사업을 통해 ‘계획홍수위’ 도달을 의미하는 ‘홍수정보(심각)’을 내비게이션을 통해 추가 표출할 수 있도록 추진
○ 서비스 확대*를 위한 데이터 가공 및 제공체계 개발을 위한 사업 추진
* 홍수정보 제공이 가능한 전국 933개 수위관측소에 대한 심각단계 API 개발 등
다. 사업 주요 내용
○ 홍수특보 및 일반수위 지점 제원 정보의 가공 및 DB 생성
○ OpenAPI 기반 정보제공 체계 구축
○ 시스템 관리 기능 구현
○ 과업 추진 범위 및 고려 사항
- 본 사업의 범위는 4개 권역(한강, 낙동강, 금강, 영산·섬진강)이 해당되며, 각 홍수통제소에서 기 운영중인 홈페이지와 연계 구축하여야 함
- 기존의 4개 홍수통제소 수문정보, 홍수특보발령 정보 등의 실시간 송수신 및 전국단위 취합 체계의 명확한 이해를 기반으로 과업을 수행하여야 함
- 기존 데이터베이스 구성 및 정보의 흐름에 영향이 없어야 함
- 한강홍수통제소 시스템의 개선 및 관리 요구사항을 적극 수용하여야 함
라. 추진체계
○ 추진 조직
|
|
|
한강홍수통제소
|
|
|
|
|
|
|
|
|
|
|
|
|
예보통제과
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
협업부서 및 3개 홍수통제소
|
|
|
주관사업자
|
○ 추진 조직별 역할
|
구 분
|
주요 역할
|
|
예보통제과
|
- 사업 총괄
- 사업추진계획 수립 및 사업수행 관리
- 사업 검수 및 인수 등
|
|
협업부서 및 3개 홍수통제소
|
- 사업 추진 상황에 관련 업무 협력
- 소관 시스템 구축 지원 및 운영
|
|
주관 사업자
|
- 홍수통제소별 홍수특보발령 및 수위 심각단계 제공 승인 및 해제 체계 구축
- 홍수특보발령 및 심각단계 수위 승인 정보 송․수신 체계 구축
- OpenAPI를 이용한 정보제공 체계 구축
|
○ 한강홍수통제소 시스템 현황 및 현재 시스템 구성 등 방문 확인
- 네트워크 구성도 및 시스템 내역은 방문 후 담당자에게 열람요청
※ 열람 장소 : 한강홍수통제소 2층 예보통제과
※ 담당자 : 정민혁 주무관(02-590-9943)
바. 추진 일정
|
추진 일정
단계별 추진계획
|
M+1
(1개월)
|
M+2
(2개월)
|
M+3
(3개월)
|
M+4
(4개월)
|
M+5
(5개월)
|
|
계약 및
착수
|
계약체결 및 착수계 제출
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
현황 분석
|
기존 시스템 분석 및 요구사항 정의
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 설계 및
구축
|
홍수특보 및 일반수위 지점 제원 정보의 가공 및 DB 생성
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OpenAPI 기반 정보제공 체계 구축
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 관리 기능 제공
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시험 및 안정화
|
단위 및 통합 시험, 보완
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 시험 운용 및 안정화
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
검수 및
준공
|
검수 및 준공계 제출
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
2. 입찰 참가자격
○ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조에 따른 입찰 참가자격을 갖춘 자
○ 「국가를 당사자로 하는 계약에 관한 법률」 제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자
○ 입찰서 제출 마감일시까지 소프트웨어사업자(컴퓨터관련서비스사업(업종코드 : 1468)로 신고한 자
○ 본 사업은 20억 미만의 사업으로써「소프트웨어산업 진흥법」제48조 및 중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(중소기업자만 가능)
○ 본 사업은 공동수급(공동이행방식)을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조에 저촉되지 않아야 하며, 공동수급 참여자는 상기 입찰 참가자격을 모두 충족하여야 함.
※ 공동수급업체는 5개 이하로 구성하며, 구성원별 계약참여 최소지분율은 10%이상으로(공동계약운영요령 제9조제5항 참조) 하여야 함
- 낙찰자로 결정된 이후에는 공동수급체 구성원을 변경할 수 없으며, 컨소시엄 구성원의 경우 타 컨소시엄에 참여할 수 없음
- 공동수급시 공동수급협정서를 반드시 제출하고 협정서에 주 사업자를 명시하여야 함
○ 제안사 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 함.
3. 제안서 제출 및 사업자 선정
○ 제안서 제출
- 일시 및 장소 : 입찰공고문 참조
○ 입찰 및 계약방식
- 입찰방법 : 제한경쟁 입찰
- 계약방법 : 협상에 의한 계약
|
○ 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조 및 제43조의 2
○ 협상에 의한 계약체결기준(기획재정부계약예규 제7조, 제8조)
○ 과학기술정보통신부 고시 “소프트웨어 기술성 평가기준”
|
○ 평가 방법
- 「행정기관 및 공공기관 정보시스템 구축·운영지침」에 의하여 비중 산정
· 평가비율 : 기술 평가(90%), 가격 평가(10%)
· 종합평가점수 = 기술 평가점수 + 입찰가격 평가점수
- 「소프트웨어 기술성 평가 기준(과학기술정보통신부 고시)」에 의한 평가 기준을 준용하되, 본 사업의 목적에 부합하도록 평가항목 및 배점을 조정
- 기술능력 평가를 위해 내․외부 전문가로 구성된 기술평가위원회에서 평가 수행
1. 요구사항 목록
|
구 분
|
내 용
|
요구사항 수
|
|
기능요구사항
(FUR, Functional Requirement)
|
목표시스템(사업)이 반드시 수행해야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대하여 기술
|
4
|
|
성능요구사항
(PER, Performance Requirement)
|
목표시스템의 처리속도 및 시간, 처리량, 동적/정적용량, 가용성 등 성능에 대한 요구사항을 기술
|
1
|
|
인터페이스 요구사항
(SIR, System Interface Requirement)
|
목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것으로 타 소프트웨어 하드웨어 및 통신 인터페이스, 다른 시스템들과의 정보교환에 이용되는 프로토콜과의 연계도 포함하여 기술
|
1
|
|
데이터 요구사항
(DAR, Data Requirement))
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터 구축에 필요한 요구사항을 기술
|
5
|
|
테스트 요구사항
(TER, Test Requirement)
|
도입되는 장비의 성능시험 또는 구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술
|
1
|
|
보안 요구사항
(SER, Security Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술
|
5
|
|
품질 요구사항
(QUR, Quality Requirement)
|
목표사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질평가 대상 및 목표에 대한 요구사항을 기술
|
3
|
|
제약사항
(COR, Constraints Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술, 표준, 업무, 법제도 등 제약조건 등을 파악하여 기술
|
5
|
|
프로젝트 관리
요구사항
(PMR, Project Management Requirement)
|
프로젝트의 원활한 수행을 위한 관리 방법론 및 추진 단계별 수행방안에 대한 요구사항을 기술하고, 사업을 수행하기 위한 계약방식과 조건, 프로젝트 추진 기간 등에 대한 요구사항을 기술
|
4
|
|
프로젝트 지원
요구사항
(PSR, Project Support Requirement)
|
프로젝트 기간 또는 프로젝트 완료 후 원활한 서비스 이행과 안정화를 위해 필요한 교육이나 업체에서 기술적인 지원이 필요한 부분에 대한 요구사항 기술
|
2
|
|
합 계
|
31
|
2. 요구사항 상세내역
가. 기능 요구사항
|
요구사항 분류
|
기능
|
|
요구사항 고유번호
|
FUR-001
|
|
요구사항 명칭
|
시스템 구축 공통사항
|
|
요구사항
상세설명
|
정의
|
개발 공통 적용 사항
|
|
세부내용
|
○ 홍수특보지점 223개, 수위 심각단계 대상 지점 933개 지점에 대해 요구되는 정보를 제공
○ 본 사업의 범위는 4개 권역(한강, 낙동강, 금강, 영산·섬진강)이 해당되며, 각 홍수통제소에서 기 운영중인 홈페이지와 연계 구축하여야 함
○ 기존의 4개 홍수통제소 수문정보, 홍수특보발령 정보 등의 실시간 송수신 및 전국단위 취합 체계의 명확한 이해를 기반으로 과업을 수행하여야 함
○ 기존 데이터베이스 구성 및 정보의 흐름에 영향이 없어야 함
○ 홍수통제소 시스템의 개선 및 관리 요구사항을 적극 수용하여야 함
|
|
산출정보
|
완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능
|
|
요구사항 고유번호
|
FUR-002
|
|
요구사항 명칭
|
홍수특보 및 일반수위 지점 제원 정보의 가공 및 DB 생성
|
|
요구사항
상세설명
|
정의
|
홍수특보 및 일반수위 지점 제원 정보를 제공이 용이한 형태로 가공 및 DB 생성
|
|
세부내용
|
○ 대상 정보의 저장 구조를 설계 및 구축
○ 대상이 되는 모든 수위지점에 대해 위험범위를 계산 후 해당 좌표를 저장
○ 4개 홍수통제소 관할 홍수특보 및 수위 지점별 자료 처리 및 저장
|
|
산출정보
|
완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
FUR-003
|
|
요구사항 명칭
|
OpenAPI 기반 정보제공 체계 구축
|
|
요구사항
상세설명
|
정의
|
OpenAPI 기반으로 정보를 제공할 수 있는 체계를 구축
|
|
세부내용
|
○ 홍수특보발령 정보 제공 체계 구축
- 각 홍수통제소별 홍수특보 발령 및 해제 정보를 요구되는 형태로 검색 및 가공하여 제공 체계 구축
○ 수위지점 심각단계 정보 제공 체계 구축
- 각 홍수통제소의 전국 실시간 관측되는 수위 자료를 검색 후 심각단계 여부를 판단하고 해당 정보를 요구되는 형태로 가공하여 제공
- 심각단계 발령 후 해제 여부를 자동 판단하여 해당 정보를 제공
○ 홍수특보발령과 수위지점 심각단계 정보를 구분하여 제공
○ 수위지점 심각단계 도달시 해당 지점의 수위값 품질진단 후 정보제공 여부 결정
○ 대상 지점의 위치, 명칭, 위험범위 좌표 등 요구되는 정보 항목을 제공
|
|
산출정보
|
완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능
|
|
요구사항 고유번호
|
FUR-004
|
|
요구사항 명칭
|
시스템 관리 기능 제공
|
|
요구사항
상세설명
|
정의
|
각종 기준 및 이력 정보 등 관리 기능 제공
|
|
세부내용
|
○ 수위 심각단계의 품질진단 기준 및 범위 관리 기능 구현
○ 과거 홍수특보발령 및 수위 심각단계 정보 제공 이력을 화면에서 확인할 수 있도록 기능구현
○ 홍수특보지점 및 수위지점의 위험범위 정보를 웹GIS기반의 화면을 통해 확인할 수 있도록 기능 제공
- 웹GIS 기반의 지도 확대/축소, 이동, 관측소 위치 및 위험범위 등 공간 정보를 제공
- 지도에 표출되는 대상 수위 지점의 정보를 표형태로 표출
|
|
산출정보
|
완료보고서
|
|
관련 요구사항
|
|
나. 성능 요구사항
|
요구사항 분류
|
성능
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
시스템 구성 및 개발 요건
|
|
요구사항
상세설명
|
정의
|
S/W 성능 요건
|
|
세부내용
|
○ 개발 시 응답속도를 고려하여 빠른 처리속도 구현이 가능하도록 해야 함
○ 향후를 대비한 유연한 설계 및 관리자․사용자 용이성 확보하도록 구축
○ DB 커넥션 수를 최소화하는 프로세서 구조로 구성해야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
다. 인터페이스 요구사항
|
요구사항 분류
|
인터페이스
|
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
인터페이스 구성
|
|
요구사항
상세설명
|
정의
|
인터페이스 구성 요건
|
|
세부내용
|
○ 사용자 인터페이스는 기존 시스템과의 연계성, 사용자 편의성을 고려하여 구축
○ 「전자정부 웹사이트 품질관리 지침」 준수
|
|
산출정보
|
|
|
관련 요구사항
|
|
라. 데이터 요구사항
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준 수립 및 상위표준 준수
|
|
요구사항
상세설명
|
정의
|
데이터 표준 수립
|
|
세부내용
|
○ 데이터 표준 개선·정비 및 상위표준 준수
- 시스템 고도화(기능 추가 등)에 따라 추가적으로 필요한 데이터 표준(단어, 용어, 도메인, 코드)을 정의하고 데이터베이스 표준(DB표준)에 추가(반영)하여야 함
- DB표준 정의 시 공통표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공공데이터 공통표준용어·단어·도메인)과 발주기관의 기관표준(기관표준용어·단어·도메인·코드) 또는 국내·외 산업 표준을 준용하여야 하고 공통표준 및 기관표준 준용 여부를 식별할 수 있도록 하여야 함
○ 데이터 표준관리
- 사업 기간 동안 데이터베이스 표준(DB표준) 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준과 데이터 항목의 일치여부를 주기적으로 점검하여야 함
※ 추가되는 데이터는 공통표준 및 발주기관의 기관표준을 준수하여야 함
|
|
산출정보
|
용어정의서, 단어정의서, 도메인정의서, 코드정의서 현행화 자료(표준 매핑 내용 포함), 완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구사항
상세설명
|
정의
|
데이터 구조설계 원칙
|
|
세부내용
|
○ 데이터 구조 설계 기준 제시
- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
○ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
|
|
산출정보
|
데이터베이스정의서, 엔터티(개체)정의서, 애트리뷰트(속성)정의서, 물리데이터모델다이어그램정의서, 테이블정의서, 컬럼정의서
|
|
관련 요구사항
|
DAR-003
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구사항
상세설명
|
정의
|
데이터 모델 검증
|
|
세부내용
|
○ 데이터 모델 검증
- 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
|
|
산출정보
|
데이터 모델 검증 계획·결과
|
|
관련 요구사항
|
DAR-002
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구사항
상세설명
|
정의
|
데이터 값 검증 방안
|
|
세부내용
|
○ 데이터 값 진단 계획 수립
- 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함
○ 데이터 값 진단 수행 및 검증
- 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)을 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함
- 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함
* 공공데이터 품질관리 매뉴얼 참고
- 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함
- 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함
- 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함
|
|
산출정보
|
데이터 값 진단 계획·결과, 업무규칙 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
메타데이터 관리체계
|
|
요구사항
상세설명
|
정의
|
메타데이터 현행화
|
|
세부내용
|
○ 메타데이터 현행화
- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성하여 제출하여야 함
|
|
산출정보
|
메타데이터 현행화 결과
|
|
관련 요구사항
|
|
마. 테스트 요구사항
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 요구사항
|
|
요구사항
상세설명
|
정의
|
테스트 관련 요구사항
|
|
세부내용
|
○ 초기 협의한 요구사항에서 변경 관리절차 등을 통해 승인한 요구 사항을 최종 요구사항으로 간주하여 테스트 시행
○ 제공하기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상한 결과가 도출되었을 경우를 기준으로 평가
○ 기능구현의 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가
○ 시험운영 시 발생 결함에 대한 조치계획(조치일정, 조치담당자 등)을 수립하여 처리
○ 시스템시험 시 속도 저하, 장애 발생, 보안취약점 발견, 기능 미비, 운영 효율성을 고려한 구조변경 등의 문제로 인해 사용에 중대한 지장이 있는 경우 추가 개발 및 보완 등을 요구할 수 있으며, 계약상대자는 이에 응해야 하고 이로 인해 발생하는 비용은 계약상대자가 부담
○ 단위·통합테스트 계획을 수립하여 발주처 담당자 승인 후 진행
|
|
산출정보
|
테스트 계획 및 결과
|
|
관련 요구사항
|
|
바. 보안 요구사항
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
시큐어코딩 및 보안취약점 제거
|
|
요구사항
상세설명
|
정의
|
시큐어코딩 및 보안취약점 제거 대책
|
|
세부내용
|
○ 홈페이지의 시큐어 코딩 및 보안취약점 조치는 다음의 규정을 참고하여 수행
- 시스템개발 시 행정안전부 「소프트웨어 개발 보안 가이드」 준수
- 국가정보원 「홈페이지 보안관리 매뉴얼」
- 행정안전부 「행정기관 및 공공기관 정보시스템 구축 운영지침」 준수
○ 코드 분석 시 PMD(Programming Mistake Detector) 또는 자체 검토가 가능한 Tool을 사용하여 정적코드 분석 수행
○ 모든 응용프로그램에 대한 웹 보안성 구현 및 검증방안 제시
○ 응용프로그램 개발 시 웹서비스 취약점을 고려하고, 앱 운영 시 해킹 피해가 발생하지 않도록 조치
○ 로그인 페이지 및 사용자 정보변경 페이지로 구분
○ 관리자 기능은 인터넷망과 분리된 내부망의 지정 IP 또는 외부 접속 시 TCP 포트를 분리하여 인가된 IP에서만 접근할 수 있도록 접근 통제
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
DB 보안
|
|
요구사항
상세설명
|
정의
|
DB에 대한 관리사항
|
|
세부내용
|
○ DB 관리자를 별도 지정하여 관리
○ DB 사용자를 등급에 따라 등록하고 적절한 역할(Role)과 권한(Privilege) 부여
○ DB 사용자의 임의 접근 차단 및 접근을 허가한 경우라도 신청자의 업무와 관련된 DB로의 접근만 허가
○ DB Application 사용자는 정당한 사유 없이 Unix Prompt에 접근금지
○ 업무상의 이유로 DB에 직접 접근할 경우라도 반드시 DBA의 허가 후 부여받은 권한에 따라 이용
○ DB 저장 시 보안이 필요한 필드 암호화
※ 적용대상 : 암호화로 저장해야 할 보안 필드(주민등록번호, 패스워드, 민감정보 등)
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
물리적 보안
|
|
요구사항
상세설명
|
정의
|
물리적 보안
|
|
세부내용
|
○ 사무실 보안
- 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용
- 계약자는 사무실 또는 용역업무를 수행하는 공간에 대해 보안점검을 실시하여야 하며, 결과 내용에 대해 감독자의 확인 및 개선조치요구 수행
○ 매체 및 장비 반출입 보안
- 용역업체의 비인가된 PC, 노트북 및 USB 등 이동식 보조기억매체를 한강홍수통제소 내외로 반출입 금지, 다만, 감독관이 그 필요성을 인정한 경우에는 ‘용역업체용 장비 반출입대장’에 기록하는 등 환경부 정보보안 업무 지침에 따라 반출·입 통제
- 발주자가 계약자에 제공한 내부 자료는 복사·외부반출을 금지, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 조치, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여 관리
- 용역업체는 PC, 노트북 등 관련 장비를 한강홍수통제소 내외로 반출입하는 경우, 다음 사항을 사전 확인·조치
· 백신 등의 PC보안프로그램의 설치 여부
· 악성코드 감염여부 및 자료 무단반출 여부
- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이트를 완전 삭제하거나 불용 처리하며, 계약자 투입인력의 직원 신분 변경시에도 동일하게 조치
- 계약자는 본 과업에 이용되는 노트북·PC에 백신 등의 자체 PC 보안 프로그램 한강홍수통제소에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치
- 계약자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격), 패스워드를 영문자 및 숫자, 특수문자가 조합된 9글자 이상으로 설정
○ 통제구역 및 제한구역의 설정
- 정보보호를 위해 특별한 통제가 요구되는 전산실을 통제구역으로 설정
- 외래인의 출입통제가 요구되는 관제대를 제한구역으로 설정하고 “제한구역 및 통제구역 출입 인가자”를 등록하여 출입을 통제
○ 통제구역 및 제한구역의 보안대책
- 통제구역 및 제한구역에 대하여 제한구역 및 통제구역 출입 인가자로 등록되지 않은 출입자는 출입자명부에 기록하고 출입인가자가 동행
|
|
산출정보
|
보안점검결과서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
기술적 보안
|
|
요구사항
상세설명
|
정의
|
기술적 보안
|
|
세부내용
|
○ 용역업체의 단말기에 대한 네트워크접근제어 정책을 통해 용역과 관련 된 시스템 외 내부 정보시스템 접근불가, 부득이한 경우 특정 시스템에 대한 접근에 대해서만 정보보안담담관의 승인 하에 한시적으로 허용
○ 용역업체의 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근 차단, 부여된 패스워드는 임의 변경 및 노출 금지
○ 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한 부여
○ 계정별로 부여된 접속 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기
○ 발주기관의 전산망을 사용하는 계약업체의 노트북·PC는 인터넷 연결을 금지. 다만, 부득이한 경우 발주부서의 보안성 검토 확행을 받아 한시적으로 허용
○ 정보시스템의 개발·유지보수 시 원격작업 금지 다만, 업무상 필요한 경우 보안대책 마련 후 담당 공무원의 승인을 받아 한시적으로 사용을 허가(원격 유지보수 전 국가정보원과 반드시 사전 협의후 가능)
○ 모든 계정의 패스워드는 특수문자를 포함한 9자리 이상으로 설정하고 개인정보 등 민감정보 암호화시 SHA-512 등 112비트 이상의 보안 강도를 가진 암호화 알고리즘 사용
○ 로그관리 및 사고발생 시 추적 등을 위해 SYSLOG 등 접속·작업기록 보관(1년)
○ 사업 수행시 IP주소 현황, 구성도 등이 필요한 경우는 보안서약서 작성 및 담당자 입회하에만 열람 가능함
|
|
산출정보
|
사업수행보안대책 등
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
관리적 보안
|
|
요구사항
상세설명
|
정의
|
관리적 보안
|
|
세부내용
|
○ 계약단계 : 용역사업 계약서에 보안특약조항 명시
- 사업자 보안위규 처리기준, 보안 위약금 부과기준, 누출금지 대상정보, 보안관리 세부이행사항 등 명시(붙임파일 참조)
- 착수단계에서 투입되는 업체 직원에 대해 1개월 이내에 감독관이 정보보안 교육 시행
○ 수행단계
- 정보시스템 위탁운영 시 보안조치 사항
· 계약서에 정보보안에 대한 책임사항, 책임범위, 보안대책, 위반 시 손해 배상 책임을 명시
· 운영 중 보안위반이나 침해사고 발생 시 경위 확인 후 재발방지 대책 요구
· 보안관련 사항 위반 시 조치절차
‣ 경위확인 → 보안위규처리기준에 따라 조치 → 재발방지 대책 강구 요구 → 보안조치 이행여부 점검
- 용역업체 보안관련 사항 위반 시 조치사항
· 보안관련 사항 위반 시 조치 절차
‣ 경위확인 → 해당업체 및 국가정보원에 관련사실 통보 → 보안위규처리기준에 따라 조치 → 재발방지대책 강구요구 → 보안조치 이행여부 점검
· 정보누출 적발 시 부정당업자 등록 및 입찰참가자격 제한
- 용역업체 산출물 보안대책
· 사업부서에서 지정한 파일서버 또는 보안담당관이 지정한 PC에 저장·관리
· 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지
· 인터넷 등 외부사이트 접속이 가능한 PC·노트북 등에 관련자료 저장 금지
· 보안관리 실태 점검 및 결과보고
- 용역업체 원격작업 보안대책
· 정보시스템 개발·유지보수 시 원격작업 원칙적으로 금지
· 부득이한 경우 보안대책 마련 후 한시적(최대 1일)으로 허용, 장기간 작업 시 내부작업 수행
- 용역업체 내·외부망 접근 시 보안대책
· 업무망 접근 차단, 부득이한 경우 보안조치 후 한시적 허용
· 인터넷 연결 금지, 필요 시 보안정책이 적용된 인터넷 PC 별도 지정 운용
· 외부사이트 접속 허용 시 정보보안담당관의 보안성검토 확행
- 용역업체 참여인력에 대한 보안관리
· 용역사업 참여인원에게 ‘정보누출’ 금지조항 및 개인의 친필서명이 들어간 “대표자용 보안서약서” 및 “참여자용 보안서약서” 징구
· 참여인원에 대하여 사업투입 전에 법률 또는 환경부 규정에 의한 비밀 유지의무 준수 및 위반시 처벌내용, 누출금지 대상정보 누출시 부정당업자제재조치 등에 대한 보안교육을 실시
· 보안인식강화를 위해 주기적으로 사업수행자에 대한 자체 보안교육 실시
· 용역업체의 보안업무 전반의 책임을 수행하는 ‘보안관리책임자’를 지정 조치
· 용역수행 중 업체인원에 대한 ‘누출금지 대상정보’ 외부유출 여부 점검
· 비밀관련 사업 수행시 참여인원에 대한 비밀취급인가 등 보안조치 수행
· 사업종료시 사업수행자의 발주자로부터 제공받는 자료, 장비, 서류 및 중간·최종산출물 등 모든 자료의 원본 및 복사본을 전량 반납조치 및 계약자 장비에서 완전 삭제
· ‘사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적책임이 있음’을 포함한 “대표자용 보안확약서” 징구
- 용역업체 참여인원 정보시스템 접근 통제
· 사업 참여인원에 대한 사용자 계정은 하나의 그룹으로 등록
· 계정별로 정보시스템 접근권한 차등 부여하되 내부문서 접근금지
· ‘root' 계정 등에 용역업체 단독적인 접근 불허
☞ 시스템 설치 등 필요시 보안담당관 통제 하에 작업
· 계정별로 부여된 접속권한은 불필요시 곧바로 권한해지 또는 계정 폐기
· 참여인원에 부여한 패스워드는 보안담당관이 별도 기록, 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
· 내부서버 및 네트워크 장비에 대한 접근기록 확인 및 이상유무 보고
- 용역업체 참여인원 장비 반출·입 통제
· 용역사업 참여인원이 노트북 등 관련 장비 반출·입시마다 악성코드 감염여부, 자료 무단반출 여부 확인
· 용역업체용 장비 반출·입 대장 작성 관리
- 용역업체 참여인원 휴대용 저장매체 통제
· 용역사업 참여인원이 출입 시 마다 휴대용 저장매체 사용금지 조치
· 비인가 휴대폰 저장매체 사용 기술적 차단 및 정상동작 여부 점검·조치
· 산출물 저장을 위해 필요시 발주부서 승인 하에 사용
- 용역사업 참여인원 제공자료 통제
· 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인메일함에 저장 금지
· 필요한 경우 자체 전자우편을 이용, 첨부자료 암호화 후 수발신, 다만 대외비 이상의 비밀은 전자우편 송수신 금지
· 용역사업 수행 시 제공한 비공개 자료는 퇴근 시 반납, 일반문서는 시건장치가 된 보관함에 보관
· 용역사업 수행을 생산되는 산출물 및 기록은 인가하지 않은 비인가자에게 제공·대여·열람 금지
○ 종료단계
- 용역업체 제공자료, 장비와 중간·최종산출물 등 관련자료 전량회수
- 용역업체에 복사본 등 별도 보관 금지
- 용역업체 소유의 노트북·PC·휴대용 저장매체 등의 자료 완전 삭제
☞ 시스템 IP주소, 정보통신망 구성도, 사용자 계정, 비밀번호 등 접근 권한 정보 완전 삭제
☞ 국가정보원이 인증한 데이터 영구삭제 제품 이용
- 회수 및 삭제 증거자료 기록
- 용역업체 대표명의 확약서 징구
- 용역업체가 개발한 시스템의 소스코드는 시큐어 코딩 취약점 분석 툴을 이용해 취약점을 제거한 후 최종 납품
- 용역업체는 발주기관에서 제공한 자료 일체(CD, USB, 파일, 출력물 등)에 대해서 “자료 인계인수대장”을 작성하고 인계자와 인수자가 직접 서명한 후 인계인수해야 한다.
* 인수인계 자료는 사업종료 기간에 맞춰 반납하지 않고 해당 인수인계자료가 불필요할 경우 바로 반납 또는 담당자 입회하에 삭제/파쇄
|
|
산출정보
|
사업수행보안대책 등
|
사. 품질 요구사항
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
기능 구현 정확성
|
|
요구사항
상세설명
|
정의
|
정확성
|
|
세부내용
|
○ 제안서, 과업수행계획서, 과업내용서 및 사용자 요구사항 분석, 설계서에서 제공하기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주한다.
○ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가한다.
○ 통합테스트, 시스템테스트를 위한 적용방안을 제안하여 기능 오류 감소방안 제시
○ 기능구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
신뢰성
|
|
요구사항
상세설명
|
정의
|
오류 발생을 방지하고 오류 발생 시 사용자에게 메시지를 제공
|
|
세부내용
|
○ 통상적인 가용성을 보장해야 하며, 조건이 무엇이든지 간에 동일자료 및 결과를 생성하고 제공하여야 함
○ 오류가 발생하는 즉시 관련 메시지를 제공해야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
각종 지침 준수
|
|
요구사항
상세설명
|
정의
|
웹사이트 관련 지침 준수
|
|
세부내용
|
○ 전자정부 웹사이트 품질관리 지침(행정안전부고시) 준수
○ 전자정부 서비스 호환 지침 준수
|
|
산출정보
|
|
|
관련 요구사항
|
|
아. 제약사항
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
법적 제약사항
|
|
요구사항
상세설명
|
정의
|
법적 제약사항
|
|
세부내용
|
○ 시스템은 개인정보보호를 위하여 ‘개인정보보호법’을 준수
○ 시스템은 ‘전자정부서비스 호환성 준수지침, 모바일 전자정부 서비스 관리 지침(행정안전부)’를 준수
○ 시스템은 ‘한국형 웹 콘텐츠 접근성 지침2.1(한국방송통신위원회)’을 준수
○ 시스템은 ‘행정정보데이터베이스 표준화 지침(행정안전부)’를 준수
○ 시스템은 ‘행정기관의 코드표준화 추진지침(행정안전부)‘를 준수
○ 시스템은 ‘정보시스템 구축 운영지침(행정안전부)’를 준수
○ 법적 제약사항은 최근 개정지침을 준수
○ 각종 법령 및 환경부 정보보안업무지침 등 각종 규정 준수
○ 사업기간 및 유지관리 기간 중 각종 법률, 규정 변경 발생 시 프로그램 수정‧보완 제공(환경부 내부규정 및 지침 포함)
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
제약사항
|
|
요구사항
상세설명
|
정의
|
기 운영시스템에 개선내용 적용
|
|
세부내용
|
○ 과업 진행 중 기존 시스템의 업무 활용에 영향이 없도록 해야 함
○ 이미 운용하고 있는 DBMS 및 환경을 완벽히 숙지하고 과업을 수행해야 함
- 기운용 중인 DB에 구조적ㆍ내용적 변경 사항 반영
○ 기운용 응용프로그램과 동일한 개발언어로 개선 및 적용되어야 함
- DB의 구조적 변경에 따라 관련 기운영 응용프로그램에 적용
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
제약사항
|
|
요구사항
상세설명
|
정의
|
지적재산권, 저작권 준수 및 공동활용 등
|
|
세부내용
|
○ 사업수행으로 인한 지식재산권은 계약당사자간 공동소유로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다.
○ 사업수행업체는 지식재산권의 활용을 위하여 SW 산출물의 반출을 요청할 수 있으며, 발주기관에서는 ‘보안업무규정’ 및 누출금지정보에 해당하지 않는 경우 SW 산출물을 제공한다.
○ 사업수행업체는 공급받은 SW 산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용해야 하며, 이를 확인하는 공급자 대표 명의의 확약서를 발주기관에 제출해야 한다.
○ 사업수행업체는 반출된 SW 산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전 승인을 받아야 한다.
○ 사업수행업체는 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우 관련 법령에 따라 제재함
○ 제3자의 소유권 및 저작권을 침해하는 원본의 도용, 또는 사업수행에 필요한 프로그램, 도구의 무단 사용으로 발주기관이 피해를 보는 경우 그 책임은 계약상대자에게 있으며 피해에 따른 모든 계약상대자손해보상을 부담해야함.
○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
요구사항
상세설명
|
정의
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
세부내용
|
○ 「소프트웨어산업진흥법 제22조」에 따라 해당 사업 수주자는 SW 사업정보(SW 사업수행 및 실적 정보) 데이터를 작성하여 제출해야 함
○ SW 사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW 사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
○ SW 사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함
○ SW 사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
하도급
|
|
요구사항
상세설명
|
정의
|
하도급 제도
|
|
세부내용
|
○ 하도급 사전승인
본 사업 하도급의 경우 「소프트웨어산업 진흥법」 제20조의3 및 「소프트웨어사업의 하도급 승인 및 관리 지침」(과학기술정보통신부 고시)의 규정에 따라 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함
○ 하도급 비율 제한 및 재하도급 금지
본 사업의 과업의 일부를 하도급하는 경우 「소프트웨어산업 진흥법」 제20조의3 제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제20조의3 제1항 및 제2항 각 호에 해당하는 경우 그러하지 아니함
○ 하도급 계획서 제출 요청
본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업의 하도급 승인 및 관리 지침」(과학기술정보통신부 고시)의 별지 서식 제2호 및 제3호의 소프트웨어사업 하도급계획서를 제출해야 함
○ 하도급계약의 적정성 판단 세부기준 명시
하도급계약의 승인을 신청하는 경우, 「소프트웨어사업의 하도급 승인 및 관리 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성 여부를 판단하며, 평가점수가 85점 이상인 경우에 한해 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
○ 공동수급체 구성
본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어산업 진흥법」 제20조의3 제4항에 따라 하수급인과 공동수급체를 구성하여 참여해야 하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시해야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
자. 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
관리 방법론
|
|
요구사항
상세설명
|
정의
|
프로젝트 관리 방법론
|
|
세부내용
|
○ 사업수행 중 용역범위에 증감이 발생하거나 기타 발주자가 필요하다가 인정되는 경우 상호협의 하에 과업 내용을 조정할 수 있다.
○ 사업 기한 내 완수를 위한 추진 일정 및 활용내용을 포함일 일정계획을 제시해야 한다.
○ 사업수행계획서는 「행정기관 및 공공기관 정보시스템 구축․운영지침」의 사업수행계획서 양식을 준수하여 작성해야 한다.
○ 본 사업의 추진과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는 최근 고지된 관련 규정 및 고시를 준용한다.
○ 제안사는 과업을 수행함에 있어 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 등 각종 정보화 사업 관련 법과 규정을 준수하여야 한다.
* 소프트웨어 진흥법, 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시), 소프트웨어 사업 계약 및 관리감독에 관한 지침 등
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
작업 장소
|
|
요구사항
상세설명
|
정의
|
사업수행 환경 및 사업수행 장소
|
|
세부내용
|
○ 사업수행에 필요한 각종 개발장비 및 도구는 개발업체가 준비해야 한다.
○ 사업수행을 위한 장소는 상호 협의하여 정한다.
○ 사업수행업체는 작업 장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업 장소를 제시할 수 있으며, 발주기관에서는 제시된 작업 장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업 장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
○ 사업수행업체는 원격지개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응 방안을 제안해야 한다.
○ 사업수행업체는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지개발 장소 및 장비, 원격지개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시해야 한다.
○ 사업수행 시 발생하는 행정적․기술적 문제 해결에 대한 제반 비용은 사업수행업체가 부담한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
SMR-003
|
|
요구사항 명칭
|
보안관리
|
|
요구사항
상세설명
|
정의
|
책임 및 보안관리
|
|
세부내용
|
○ 사업수행 업체는 본 사업과 관련된 보안관리 계획을 수립해야 한다.
○ 본 사업과 관련하여 보안교육을 실시해야 하며, 그 결과를 제출해야 한다.
○ 대표자 명의의 보안서약서는 용역착수 시, 보안확약서는 용역 완료 단계에서 제출해야 한다.
○ 외주 용역사업 보안특약을 체결해야 하며, 누출금지 대상 정보 및 보안위규 처리기준에 대한 제반 사항을 준수해야 한다.
○ 누출금지 대상 정보 및 보안 관련 정보를 누출한 자는 관련 규정에 따라 처리한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
SMR-004
|
|
요구사항 명칭
|
산출물
|
|
요구사항
상세설명
|
정의
|
산출물 종류 및 제출일정
|
|
세부내용
|
|
구분
|
산출물
|
수량
|
비고
|
|
착수단계
|
사업수행계획서
|
1부
|
착수계 제출시
|
|
보안서약서, 보안각서
|
1부
|
|
사업수행 단계
|
월간 보고
|
1부
|
매월 첫째 주
|
|
완료 단계
|
완료보고서
|
1부
|
준공계 제출시
|
|
CD(성과물 일체)
|
1식
|
- 기타 현안 사항이 있을시 수시보고서를 작성 제출해야 하며, 산출물의 종류와 제출 시기, 수량 등은 추후 협의하여 조정할 수 있음
|
|
산출정보
|
|
|
관련 요구사항
|
|
차. 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트 지원
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
품질관리
|
|
요구사항
상세설명
|
정의
|
프로젝트 품질관리
|
|
세부내용
|
○ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시해야 한다.
○ 계약상대자는 품질보증 방안을 제시해야 한다.
○ 품질관리 도구에 의한 객관적이고 자동화된 관리체계를 적용해야 한다.
- 개발표준을 제안하고, 개발표준 준수 여부를 자동화 도구에 의하여 상시 점검할 수 있는 체계가 도입·운영되어야 한다.
- 오류 가능성, 보안취약점, 표준 아키텍쳐 준수여부 등을 자동화도구에 의하여 상시 점검할 수 있는 체계가 도입·운영되어야 한다.
○ 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시해야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
하자보수
|
|
요구사항
상세설명
|
정의
|
하자보수 및 유지관리 지원
|
|
세부내용
|
○ 무상하자보수 기간은 검수일로부터 1년으로 한다.
○ 장애 처리 절차, 하자보수 체계 등 하자보수 방안을 구체적으로 제시해야 한다.
○ 무상하자보수 기간 중 시스템 이상 발생시 장애접수 후 2시간 이내 보수 정비에 착수하고, 4시간 이내에 장애 조치를 완료해야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
1. 제안서 작성 요령
가. 제안서의 효력
ㅇ 제안된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주함
나. 제안서 작성지침
* 제안서 용지 규격, 페이지, 제본, 인쇄 등은 권고사항임
ㅇ 제안서는 A4 크기의 용지에 작성하는 것을 원칙으로 하며, 각 쪽에는 일련번호를 부여하고, 작성매수에는 제한을 두지 않음
ㅇ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인되는 경우 또는 발주기관의 입증 요구를 충족하지 못하는 경우는 평가대상에서 제외됨
ㅇ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고 그 출처를 정확히 알 수 있도록 표기해야 함
ㅇ 제안서 내용은 명확한 용어로 표기해야 하며 “~할 수 있다”, “~이 가능하다.” 등과 같은 모호한 표현은 제안 평가 시 불가능한 것으로 간주
ㅇ 계약 후 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못한 경우 제안 업체는 모든 손해배상 책임을 져야 함
ㅇ 목차의 항목 중 해당 내용이 없을 시 해당 항목에 “해당사항 없음”으로 간략히 기술, 번호체계는 Ⅰ, 1, 가, 1), 가), (1), (가), ○, - 순으로 기입한다.
다. 유의 사항
ㅇ 제출된 서류는 반환하지 않으며, 본 제안과 관련된 소요 비용은 입찰참가자 부담으로 하며, 제안서에 대한 보상은 없음
ㅇ 제안사는 본 사업에 대한 제반 사항을 사전에 충분히 숙지하고 제안에 임한 것으로 간주함
ㅇ 제안내용 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응해야 함
ㅇ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별도 첨부로 제출해야 함
ㅇ 제안서 및 제안서와 관련되어 제출된 모든 문서는 제안 업체의 이익을 보호하기 위하여 외부에 공개하지 않는 것을 원칙으로 함
ㅇ 본 용역사업 산출물의 소유권은 발주기관에 있으며, 사업 목적물의 저작권에 대한 권리는 발주기관과 사업자가 공동소유로 함
ㅇ 낙찰자로 결정된 이후에 컨소시엄을 구성하거나 하도급 또는 재하도급할 수 없으며, 발견 시 관련 규정에 따라 처리함
ㅇ 제안된 내용이 사실과 다르거나 허위로 판명될 경우, 이로 인하여 발생하는 모든 민/형사상의 책임은 제안서를 제출한 업체에 있으며, 이에 따른 모든 행위를 무효로 함
ㅇ 발주기관의 조치나 기타 불가항력 환경변화로 본 제안서의 일부 또는 전부가 변경되거나 취소되는 경우라도 제안사는 이의를 제기할 수 없음
ㅇ 제안요청일 이후 제안서 제출 시까지 발생하는 모든 사안에 대하여 제안 참여 업체의 관계자 이외 대외비로 취급되어야 함.
ㅇ 제안서와 관련되어 발주기관에 이미 제출한 모든 문서와 발주기관이 제공한 자료 및 정보에 대해서는 외부의 타 기관에 공개하지 않음
ㅇ 제안안내서, 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규(적격심사기준, 협상에 의한 계약체결 기준) 등 국가계약 관련 법령을 따름
2. 제안서 목차
|
작성항목
|
작성 방법
|
비 고
|
|
Ⅰ. 일반현황
|
|
1. 일반현황
|
- 제안사의 일반현황 및 주요 연혁
- 신용평가기관의 신용평가등급 서류 제출
|
별지1, 2
|
|
2. 조직 및 인원
|
- 제안사의 조직, 사업분야 및 담당직무별 인원 현황
|
|
|
3. 주요사업 실적
|
- 해당 사업과 관련이 있는 주요사업 실적을 제시
|
|
|
II. 추진전략 및 방법
|
|
1. 사업이해도
|
- 해당 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술
|
|
|
2. 추진전략
|
- 본 사업을 성공적으로 수행하기 위한 제안사의 추진전략 및 사업방향, 기대효과, 위험요소 등 제시
|
|
|
3. 표준 프레임워크
|
- 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시
|
|
|
4. 개발 방법론
|
- 과업 수행에 적용할 방법론 및 적용한 경험을 기술
- 개발방법론에 따른 산출물의 종류 및 내역 등 기술
|
|
|
III. 기술 및 기능
|
|
1. 기능 요구사항
|
- 방법론 및 분석 도구를 통하여 구체적인 업무내용을 분석하고 기능 요구사항에 대한 구현 방안을 구체적으로 기술
- 제안한 방안 및 기술의 적용방안을 제시
|
|
|
2. 데이터요구사항
|
- 데이터 전환 및 이관 계힉, 검증 방법, 에러 데이터 처리방법과 기술에 대해 구체적으로 제시
|
|
|
3. 보안 요구사항
|
- 보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시
|
|
|
4. 제약사항
|
- 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술
|
|
|
IV. 성능 및 품질
|
|
1. 성능 요구사항
|
- 구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시
|
|
|
2. 품질 요구사항
|
- 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시
|
|
|
3. 테스트 요구사항
|
- 목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등) 테스트 환경, 방법, 절차 등 요구사항을 기술
|
|
|
4. 인터페이스 요구사항
|
- 사용자의 편의성을 고려하여 요구사항의 처리방법을 기술
|
|
|
V. 프로젝트 관리
|
|
1. 관리방법론
|
- 사업위험, 사업진도, 사업수행 시 보안 관리방법
- 사업수행 산출물의 형상 및 문서 관리방법 등
|
|
|
2. 일정계획
|
- 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 내용 등을 제시
|
|
|
3. 개발장비
|
- 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시
|
|
|
Ⅵ. 프로젝트 지원
|
|
1. 시험운영
|
- 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시
- 개발 완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시
|
|
|
2. 교육훈련
|
- 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육 일정, 교육훈련 조직 등을 상세히 제시
|
|
|
3. 하자보수
|
- 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시
|
|
|
4. 기밀보안
|
- 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시
|
|
|
5. 비상 대책
|
- 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시
|
|
|
Ⅶ. 기타
|
|
1. 안전보건
|
- 사업 전단계에 대하여 예산·인력·기간 등을 반영한 안전관리 수립계획을 제시
|
|
|
2. 하도급 계획의 적정성
|
- 하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성을 제시
- 제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시
|
|
1. 평가 방법 및 낙찰자 결정
ㅇ 제안서 평가는 소프트웨어 기술성 평가 기준(과학기술정보통신부 고시)을 준용하되, 본 사업의 목적에 부합하도록 평가항목 및 배점을 조정
ㅇ 제안서는 기술평가 배점 한도 90점, 가격 평가 배점 한도 10점으로 함
ㅇ 제안서에 대한 공정한 기술능력 평가를 위해 내․외부 전문가로 구성된 기술평가위원회에서 평가 수행하며, 평가의 전문성과 공정성을 확보하기 위해 외부전문가를 과반수 이상으로 구성(기관 자체평가)
ㅇ 기술 평가 분야 배점 한도(90점)의 85% 이상인 자를 협상 적격자로 선정함(각 계산단계 소수점 다섯째자리에서 반올림)
ㅇ 평가점수와 가격평가점수 합산점수의 고득점순에 따라 협상 순서를 결정
ㅇ 합산점수가 동일한 경우 기술평가 점수가 높은 자를 우선하며, 기술 평가점수도 동일한 경우 기술제안서 세부 평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선함
ㅇ 최종낙찰자 결정은 협상 대상업체로 선정된 우선협상 대상자(최고득점자)부터 협상하여 낙찰자를 결정하며, 합의가 되지 않을 시는 차순위 순으로 협상을 진행함
ㅇ 사업수행실적 등 관련 내용은 제안서 작성 지침에서 제시한 증빙서류를 첨부한 경우에만 인정함. 또한 평가항목별 자료를 제출하지 않는 경우 해당 점수는 최저점으로 처리함
ㅇ 기타사항은 「협상에 의한 계약체결 기준(계약예규)」에 따라 결정함
2. 기술제안서 평가항목 및 배점
|
구분
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
|
|
|
총계
|
100
|
|
정성적
평가
|
전략 및 방법론
(20)
|
사업이해도
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
10
|
|
추진전략
|
개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.
|
3
|
|
표준 프레임
워크 적용
|
표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.
|
3
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
4
|
|
기술 및 기능
(25)
|
기능
요구사항
|
기능 요구사항·기대사항·제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
15
|
|
데이터
요구사항
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
4
|
|
보안
요구사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
4
|
|
제약사항
|
제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가한다.
|
2
|
|
성능 및 품질
(20)
|
성능
요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
|
5
|
|
품질
요구사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
5
|
|
테스트
요구사항
|
목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등) 테스트 환경, 방법, 절차 등 요구사항을 기술되었는지 평가한다.
|
5
|
|
인터페이스
요구사항
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
5
|
|
프로젝트 관리
(10)
|
관리
방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
4
|
|
일정계획
|
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
3
|
|
개발 장비
|
개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.
|
3
|
|
프로젝트 지원
(10)
|
시험 운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.
|
2
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
2
|
|
하자보수
|
시스템 공급자가 제시하는 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
2
|
|
기밀보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
2
|
|
비상 대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
2
|
|
안전보건
(5)
|
안전보건
|
안전보건관리체계의 구축 수준 및 계획의 적정성을 평가한다.
|
5
|
|
하도급
(5)
|
하도급 계획의 적정성
|
「소프트웨어산업진흥법령」에 따라 입찰 시 제출한 별지 제15호서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다.
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.
|
5
|
|
정량적
평가
|
신용도
(5)
|
경영상태
|
신용평가등급 확인서의 신용평가등급
|
5
|
※ 정량적 평가 배점 기준
□ 경영상태(배점 5점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1. 「신용정보의 이용 및 보호에 관한 법률」 제4조제1항제1호 또는「자본시장과 금융투자업에 관한 법률」 제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. 합병한 자에 대하여는 합병 후 새로운 신용평가등급으로 심사해야 하며 합병 후 새로운 신용평가등급이 없는 경우에는 합병대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 심사한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은 법인인 경우 법인등기부상 법인설립등기일을, 개인사업자인 경우 사업자등록증명서상 사업자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째 자리에서 반올림한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
※ 정성적 평가 배점 기준
가. 등급별 배점은 각 평가 세부항목별 점수를 기준으로 수(100%), 우(90%), 미(80%), 양(70%), 가(60%)로 배점한다.
|
등급별 배점
|
배점별 점수 산정 내역
|
|
등급
|
배점 비율(%)
|
1점
|
2점
|
3점
|
4점
|
5점
|
10점
|
15점
|
20점
|
25점
|
30점
|
|
수
|
100
|
1.0
|
2.0
|
3.0
|
4.0
|
5.0
|
10.0
|
15.0
|
20.0
|
25.0
|
30.0
|
|
우
|
90
|
0.9
|
1.8
|
2.7
|
3.6
|
4.5
|
9.0
|
13.5
|
18.0
|
22.5
|
27.0
|
|
미
|
80
|
0.8
|
1.6
|
2.4
|
3.2
|
4.0
|
8.0
|
12.0
|
16.0
|
20.0
|
24.0
|
|
양
|
70
|
0.7
|
1.4
|
2.1
|
2.8
|
3.5
|
7.0
|
10.5
|
14.0
|
17.5
|
21.0
|
|
가
|
60
|
0.6
|
1.2
|
1.8
|
2.4
|
3.0
|
6.0
|
9.0
|
12.0
|
15.0
|
18.0
|
나. 입찰참가자의 사유로 자료를 제시하지 아니한 항목은 최하등급(가, 10%)으로 처리한다.
【붙임 1】
제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
1. [붙임 2]에 명시된 ‘누출금지 대상정보’를 누출하는 행위
2. [붙임 3]에 명시된 ‘보안위반 처리기준’의 금지행위
제2조(보안대책 및 벌칙) ① 사업자은 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [붙임 2]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.
③사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [붙임 4]의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다.
제3조(자료 폐기 및 반납) 사업자는 본 사업수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.
제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.
제7조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.
제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.
제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.
제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.
제11조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.
제12조(개인정보보호) ①개인정보 처리업무를 위탁받아 처리하는 사업자는 개인정보의 안전성 확보에 필요한 관리적·기술적 및 물리적 안전조치를 취하여야 한다.
② 사업자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
③사업자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 즉시 파기하거나 발주기관에 반납하여야 한다.
④ 발주기관은 사업자의 개인정보 처리현황에 대하여 실태를 점검하여 시정을 요구할 수 있으며, 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 교육할 수 있다.
【붙임 2】
|
번호
|
구 분
|
비고
|
|
1
|
발주기관 정보시스템의 내․외부 IP주소 현황
|
|
|
2
|
세부 정보시스템 구성 현황 및 정보통신망 구성도
|
|
|
3
|
사용자계정, 비밀번호 등 정보시스템 접근권한 정보
|
|
|
4
|
정보통신망 취약점 분석․평가 결과물
|
|
|
5
|
정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시 안보․국익에 피해가 우려되는 중요 용역사업에 해당)
|
|
|
6
|
국가용 보안시스템 및 정보보호시스템 도입 현황
|
|
|
7
|
침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보
|
|
|
8
|
「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
|
|
|
9
|
「개인정보 보호법」제2조 제1호의 개인정보
|
|
|
10
|
「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
|
|
|
11
|
그 밖에 해당사업과 관련하여 공개가 불가하다고 판단한 자료
|
|
【붙임 3】
보안위반 처리기준
|
구 분
|
위 규 사 항
|
처 벌
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업자 등록)
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 비인가 업무망·인터넷망 혼용사용(물리적 미분리 포함), 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지관리 시 비인가 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 외부 전산망(무선공유기 포함)을 무단 설치·연동
아. 보안관련 프로그램 강제 삭제
자. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위약금 부과
(1회이상 발생시 500만원 이하)
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 인터넷망 연결 PC하드디스크에 업무자료 임의저장
나. 인터넷망 연결 PC에 비인가 문서편집기(MS-Office 등) 설치
다. 네이트온 등 비인가 메신저 또는 파일공유프로그램 무단 사용
라. 상용메일을 활용하여 업무 자료 수발신
마. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
바. PC·시스템 비밀번호를 모니터옆 등 외부에 노출
사. 비인가 보조기억매체 무단 사용
아. 노트북·PC 등 단말기의 비인가된 무선통신 사용
자. 공유폴더를 이용한 업무자료 공유
|
◦위약금 부과
(2회이상 발생시 100만원 이하)
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 / 경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검·측정결과 조치 미흡
다. 필수 보안프로그램(안티바이러스, USB통제프로그램 등) 미설치 또는 우회하여 정보시스템 사용
라. 노트북·PC 등 단말기내 비인가된 무선통신 기능 미제거
마. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
바. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
|
◦위약금 부과
(3회이상 발생시 50만원 이하)
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
【붙임 4】
보안 위약금 부과 기준
가. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
국가계약법 시행령 제76조에 따라 부정당업자로 등록
|
500만원 이하
|
100만원 이하
|
50만원 이하
|
※ 위약금 규모는 사업규모에 따라 협의 조정 가능
나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
다. 사업 종료시 지출금액 조정을 통해 위약금 정산
【붙임 5】
안전보건관리 계약특수조건
제1조(목적)
안전보건관리 특수조건은 한강홍수통제소(이하 ‘통제소’라 한다)가 체결하는 용역·공사·물품제조 등의 계약에 있어 계약일반조건 외에 안전관리에 관한 특별히 유의할 사항을 별도로 정함을 목적으로 한다.
제2조(안전준수 의무)
① 계약상대자는 계약의 안전보건 관리를 위하여 「산업안전보건법」과 통제소에서 시행하는 「재해예방 및 재해발생시 행동요령」을 준수함으로써 소속 근로자와 관계인의 안전 및 보건을 유지·증진하는데 적극 노력하여야 한다.
② 계약상대자는 각종 업무 수행에 있어서 안전 및 보건업무를 최우선으로 함을 원칙으로 한다.
③ 계약상대자와 종사자는 산업재해예방을 위해 「산업안전보건법」을 성실히 준수 하여야 한다.
제3조(작업중지)
① 계약상대자는 산업재해가 발생할 급박한 위험이 있는 경우에는 즉시 작업을 중지하고 대피할 수 있으며, 작업을 중지하고 대피하였을 때는 지체없이 그 사실을 통제소 감독자에게 보고하여야 한다.
② 계약상대자 및 소속종사자는 당해 계약이행에 있어 아래 각호의 경우 통제소 감독자에게 일시작업중지를 요청할 수 있다.(대표번호 : 02-590-9999)
1. 중대재해(산업재해)가 발생할 우려가 있는 경우
2. 산업안전보건법 제65조 및 시행령 제54조와 관련하여 해당 작업에 필요한 안전보건정보를 제공하지 아니하였거나, 통제소의 책임으로 수행하여야 할 안전보건조치가 이행되지 않았을 때
3. 계약상대자가 소속종사자를 위한 안전시설을 설치하지 않거나, 보호구 및 안전장구류를 지급하지 아니한 채로 작업을 강요할 때
4. 기타 종사자가 작업 대상 사업에 대한 위험상황을 인지하였을 때
③ 통제소 감독자는 제1항에 따른 보고 및 제2항에 따른 작업중지 요청을 받을 시 사실여부를 확인한 후 안전보건에 관한 필요한 조치를 취하여야 한다.
④ 계약상대자 또는 현장대리인은 소속 근로자가 제1항 및 제2항에 따라 작업을 중지하였을 시 합리적 이유가 있을 때에는 작업을 중단한 종사자에게 불이익이 되는 지시나 처우를 해서는 아니된다.
⑤ 제1항 및 제2항에 따른 작업중지가 이루어졌을 때 통제소는 안전사고 예방을 위해 유해·위험요인이 완전히 해소되었다고 인정될 때까지 정지사유 및 정지기간을 계약상대자에 통지한 후 당해 계약을 일시 정지시킬 수 있다.
제4조(산업재해보고 등)
① 계약상대자는 산업재해 발생 시 재해자 구호를 최우선으로 시행한 후 발생 사실을 통제소 감독자에게 즉시 보고하여야 한다. 특히, 매일 작업종료 후에는 당일 재해발생 여부를 반드시 파악하여야 한다.
② 계약상대자는 산업재해가 발생하였을 때에는 「산업안전보건법」이 정하는 바에 따라 산업재해조사표를 작성하여 고용노동부에 제출하고 그 사실을 통제소 감독자에게 보고하여야 한다.
③ 계약상대자는 산업재해 발생 또는 통제소의 요구 시 계약상대자의 산업재해 처리실적을 확인할 수 있는 산재관련기관(근로복지공단 등)에서 발행하는 「산재요양승인/반려여부 확인서」및 「사업개시 사업장 현황」등을 통제소에 제출하여야 한다.
제5조(긴급상황 등 일시적 지시)
통제소 감독자는 긴급상황 등에 대해 산업재해 발생을 방지하기 위하여 일시적으로 계약상대자의 소속종사자에게 업무상 지시를 할 수 있다.
제6조(위반 시 제재조치)
① 계약이행 중 계약상대자의 책임 있는 사유로 중대재해 발생이 우려되거나 중대재해를 발생시킨 경우에는 통제소는 당해 계약의 전부 또는 일부를 해제 또는 해지할 수 있다.
② 제1항에도 불구하고 계약상대자가 안전준수의무를 이행하였음에도 발생한 불가항력적인 사고 또는 계약의 이행정도 등에 비추어 해제 또는 해지할 경우에 계약 목적을 달성하기 어렵다고 인정되는 경우에는 제1항의 사항을 적용하지 아니할 수 있다.
제7조(안전보건 활동 이행)
① 산업안전보건법 제64조에 의거, 도급인 및 수급인 사업주 전원으로 안전 및 보건에 관한 협의체를 구성하여 매월 1회 이상 정기회의를 개최하고 그 결과를 기록·보존해야 한다.
② 협의체는 작업의 시작 시간, 작업 또는 작업장 간의 연락 방법, 재해발생 위험이 있는 경우 대피방법, 위험성평가의 실시에 관한 사항, 사업주와 수급인 또는 수급인의 상호간의 연락방법 및 작업공정의 조정 등으로 하는 사항을 협의한다.
③ 1항과 2항에도 불구하고 일시적 작업(30일 이내 종료), 간헐적 작업(연간 총 60일 초과 하지 아니한 작업) 등 규정에 따라 예외가 되는 계약에 대하여는 안전 및 보건에 관한 협의체를 구성·운영하지 않을 수 있다.
제8조(안전․보건 이행점검)
① 통제소 감독자는 산업안전보건관리비용이 계상된 건에 대해 비용사용의 적절성을 수시 점검할 수 있으며, 계약상대자는 준공 시 사용내역을 제출하고 정산하여야 한다.
② 산업안전보건관리비용이 계상되지 않는 계약에 대하여는, 재해예방 및 안전보건의 이행에 필요한 적절성이 인정되면, 법령에 따라 계약상대자에게 준공 시 사용내역을 추가로 지급할 수 있다.
제9조(기타)
본 안전보건관리 계약특수조건에서 특별히 정하는 것을 제외하고는 안전보건관리 업무에 관한 주요사항은 「산업안전보건법」 등 안전보건과 관계된 법령에서 정하는 바에 따른다.
【붙임 6】 과업내용 심의결과서
【붙임 7】 적정 사업기간 산정서
 
【붙임 8】 소프트웨어사업 영향평가 결과서
【붙임 9】
[별지서식 1호]
일반현황 및 주요연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[별지서식 2호]
재 무 구 조
회사명 : (단위 : 천원)
|
구 분
|
M-2 년
|
M-1 년
|
M 년
|
합 계
|
평 균
|
|
1. 총 자 산
2. 자 기 자 본
3. 유 동 부 채
4. 고 정 부 채
5. 유 동 자 산
6. 당 기 순 이 익
7. 매 출 원 가
8. 총 매 출 액
|
|
|
|
|
|
|
9. 자기자본 비율
자기자본
─────
총 자 산
|
|
|
|
|
|
|
10. 유동자본 비율
유동자산
─────
유동부채
|
|
|
|
|
|
[별지서식 3호]
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술 능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정 중인 업체), 중도 탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금 이외 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하는 경우 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납한 경우 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부 주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여 계약이행에 필요한 요건을 갖추지 못할 경우 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다.
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
ㅇㅇㅇ (인)
ㅇㅇㅇ (인)
[별지서식 4호]
합 의 각 서
|
입찰공고번호
|
|
입 찰 일 자
|
년 월 일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성하여 입찰에 참가하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
[별지서식 5호]
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
하도급 계약명
|
하도급 금액 비율1)
|
하도급 계약금액 비율2)
|
|
공동수급체 대표
|
%
|
%
|
|
1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율
- 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액*) X 100
*「소프트웨어산업 진흥법」제20조의3제1항제1호 및「소프트웨어사업의 하도급 승인 및 관리 지침」 서식2에 따른 단순물품구매·설치용역
- 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________
2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유
: __________________________________________
|
|
□ 표준하도급계약서 사용 여부
|
|
○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업의 하도급 승인 및 관리 지침」제8조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호:
대표자: (서명 또는 인)
|
|
발주기관의 장 귀하
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어산업 진흥법」제20조의3제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.
단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어산업 진흥법」제20조의3제4항 및 같은 법 시행령 제14조의5에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.
|
소프트웨어사업 하도급 계획서
|
[별지서식 6호]
보안 서약서(대표자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 는 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.
년 월 일
서 약 자 업 체 명 : 직 위 :
(업체 대표) 성 명 : (서명)
연 락 처 :
서약집행자 소 속 :
(담당공무원) 성 명 : (서명)
연 락 처 :
|
개인정보 수집・이용 동의여부
|
|
□동의함 □동의하지 않음
|
|
[ 개인정보 수집・이용에 대한 안내 ]
|
|
수집・이용 목적
|
정보화 용역사업 참여자에 대한 보안서약
|
|
수집・이용 항목
|
소속(직위), 성명, 연락처
|
|
보유・이용 기간
|
수집・이용에 대한 동의일로부터 자료 파기 시
|
|
동의하지 않을 경우의 처리
|
용역사업 참여 불가
|
|
개인정보 수집・이용 동의여부
|
위와 같이 개인정보를 수집・이용하는 것에 동의
|
[별지서식 7호]
보안 서약서(사업참여자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 계약에 따라 엄중한 처벌을 받을 것을 서약한다.
년 월 일
서 약 자 업 체 명 : 직 위 :
성 명 : (서명)
연 락 처 :
서약집행자 소 속 : 직 위 :
(담당공무원) 성 명 : (서명)
연 락 처 :
|
개인정보 수집・이용 동의여부
|
|
□동의함 □동의하지 않음
|
|
[ 개인정보 수집・이용에 대한 안내 ]
|
|
수집・이용 목적
|
정보화 용역사업 참여자에 대한 보안서약
|
|
수집・이용 항목
|
소속(직위), 성명, 연락처
|
|
보유・이용 기간
|
수집・이용에 대한 동의일로부터 자료 파기 시
|
|
동의하지 않을 경우의 처리
|
용역사업 참여 불가
|
|
개인정보 수집・이용 동의여부
|
위와 같이 개인정보를 수집・이용하는 것에 동의
|
[별지서식 8호]
청렴계약서(서약서)
「국가를 당사자로 하는 계약에 관한 법률」제5조의 2 또는 「지방자치단체를 당사자로 하는 법률」제6조의 2에 따라 본 입찰에 참여한 당사 대리인과 임직원은 입찰․낙찰, 계약체결 또는 계약이행 등의 과정(준공․납품 이후를 포함한다)에서 아래 각 호의 청렴계약 조건을 준수할 것이며, 이를 위반할 때에는 입찰․낙찰을 취소하거나 계약을 해제․해지하는 등의 불이익을 감수하고, 이에 민․형사상 이의를 제기하지 않을 것임을 약정합니다.
1. 금품, 향응, 취업제공(친인척 등에 대한 부정한 취업 제공 포함) 및 알선 등을 요구 또는 약속하거나 수수(授受)하지 않겠습니다.
2. 입찰가격의 사전 협의 또는 특정인의 낙찰을 위한 담합 등 공정한 경쟁을 방해하는 행위를 하지 않겠습니다.
3. 공정한 직무수행을 방해하는 알선․청탁을 통하여 입찰 또는 계약과 관련된 특정 정보의 제공을 요구하거나 받는 행위를 하지 않겠습니다.
2024. . .
서약자 대표 (인)
한강홍수통제소장 귀하
[별지서식 9호]
안 전 보 건 서 약 서
|
○ 계약건명 :
○ 계약기간 :
○ 업 체 명 : (대표자)
위 업체는 본 계약을 수행함에 있어 아래의 안전수칙 사항을 비롯하여 안전관련법령 및 관련 규정을 준수하고 위반 시 그에 따른 책임을 인정하며 감수할 것을 서약합니다.
|
< 작 업 안 전 수 칙 >
1. 근로자는 작업에 대한 지침을 숙지하고 관련 안전교육을 이수하여야 하며, 안전보호구를 반드시 착용하고 안전시설 및 작업기구는 사용 전에 점검한다.
2. 근로자는 관리자의 지시사항을 준수하고 작업장 내 뛰어다니는 등 임의행동을 삼가며, 유류 주변에서는 화기 취급에 절대 주의한다.
3. 근로자는 작업 전과 작업 시 절대 음주를 하지 않아야 하고 작업장 내 담배는 반드시 지정된 장소에서만 피운다.
4. 근로자는 작업 상황을 수시 보고하고 위급상황 발생 시 즉시 작업중단 및 응급조치를 실시하며 관계 기관에 신고하여야 한다.
5. 근로자는 작업 주변을 항상 정리정돈하고 청결하게 유지하여야 하며, 작업 후 발생한 폐기물은 업체에서 적법하게 처리하여야 한다.
6. 기타 세부 안전수칙은 산업안전보건 기준에 관한 규칙(2021.11.19.시행) 등 관련 규정에 따른다.
년 월 일
대 표 자 : (인)
|
|