|
2025년 국가수문자료품질관리시스템
유지보수 제안요청서
|
2025. 4
환 경 부
한강홍수통제소
|
담당
|
기관
|
부서
|
직위
|
성명
|
TEL
|
FAX
|
|
한강
홍수통제소
|
수자원
정보센터
|
주무관
|
조요한
|
02-590-9980
|
02-590-9989
|
차 례
Ⅰ. 과업 개요 1
1. 과업목적 1
2. 과업명 1
3. 과업예산 1
Ⅱ. 과업세부내용 2
1. 과업범위 2
2. 응용 S/W 운용조건 2
3. 교육 및 기술자문지원 3
4. 인력 지원 3
5. 요구사항 총괄표 4
6. 요구사항 세부내용 5
7. 유지보수 용역관리 22
붙 임 1. 국가수문자료품질관리시스템 유지보수대상 상세내역 / 23
2. 용역계약 일반지침 및 특수지침 / 27
3. 외주용역사업 보안특약 조항 / 41
4. 제안 자격 및 사업자 선정 기준 / 47
5. 제안서 작성목차 및 지침 / 55
6. 청렴계약 이행 서약서 / 63
7. 안전보건관리 계약특수조건 / 66
8. 안전보건 서약서 / 69
9. 기술적용계획표 / 70
Ⅰ. 과업개요
1. 과업목적
○ 홍수통제소에서 수집된 수문자료의 품질을 확보하기 위한 ‘국가수문자료품질관리시스템’(이하 품질관리시스템) 및 이와 연계된 응용소프트웨어의 안정적인 운영기반 마련
○ 시스템의 안정적 운영을 도모하고 사용자 요구사항 변화에 대한 체계적인 대응으로 수문자료의 품질 및 신뢰성 확보
○ 우리 소 고유의 업무특성에 부합되는 기술력을 확보한 전문업체에 유지보수를 위탁함으로써 최적의 시스템 운영 상태를 유지하여 홍수예보 등 우리 소 업무를 효율적으로 지원하고자 함
2. 과 업 명 : 2025년 국가수문자료품질관리시스템 유지보수 용역
가. 기간 : 2025년 6월1일 ~ 2025년 12월31일 (7개월)
나. 대상 : [붙임1] 유지보수 대상 목록 참조
3. 과업예산 : ₩66,000,000원(부가세포함)
※ 동 용역에 대하여는 용역기간을(2025.6.1.~2025.12.31.)로 산정하여 투찰하시기 바랍니다.
※ 계약체결이 지연될 경우 용역대금은 실제 용역개시일부터 정산하여 지급하고 미확정 예산으로 사업비가 축소될 수 있으며, 상황에 따라 과업 협의조정 가능합니다.
Ⅱ. 과업세부내용
1. 과업범위
○ 품질관리 프로그램 유지보수
- 홍수통제소 및 유관기관에서 수집된 수문자료의 현황을 실시간으로 파악하고 품질을 관리하는 기능 및 이를 지원하는 프로그램의 유지보수
○ 연보작성 프로그램 유지보수
- 수문자료가 저장된 표준수문DB와 연계하여 연보작성을 위한 통계정보를 입력 및 출력하는 기능 및 이를 지원하는 프로그램의 유지보수
○ 응용프로그램 및 데이터베이스 장애 조치 및 장애 개선
○ 정기점검(예방점검) 및 수시점검
○ 유지보수 대상 시스템과 타 시스템과의 연계 및 연동 지원
○ 시스템 운영에 필요한 기술 및 요청사항 지원
2. 응용 S/W 운용조건
가. 홍수통제소 수문자료의 품질관리와 연보작성과 관련한 기능 및 성능을 정상적으로 유지
나. 법・제도, 시스템 및 운영환경 변화 등에 따른 프로그램 개선요구사항 반영
다. 품질관리시스템 등의 기 개발모듈 조합에 의한 화면신설・변경은 협의 후 하자보수 실시
3. 교육 및 기술자문 지원
가. 시스템 운용상의 변화 등에 따른 운영자교육 또는 사용자교육요청시 교육 실시(단, 교육 횟수는 발주처와 협의 가능)
나. 유지보수 관련시스템의 성능향상 및 개선을 위한 최신 기술정보 제공
다. 유지보수 관련시스템 운영・관리상의 문제점 해결을 위한 기술자문 지원
4. 인력 지원
가. 계약시점 이후 홍수기(5월15일~10월15일)중 긴급 상황시 발주처의 요청이 있을 경우 기술요원의 비상대기 근무 지원
5. 요구사항 총괄표
|
요구사항 분류
|
요구사항
고유번호
|
요구사항
|
|
가. 유지관리 수행 요구사항
(Maintenance Requirement)
|
MAR-001
|
유지관리 수행조건
|
|
MAR-002
|
유지관리체제 정립
|
|
MAR-003
|
유지관리 점검
|
|
MAR-004
|
장애대응 및 관리
|
|
MAR-005
|
사용자(운영자) 요청사항 처리
|
|
MAR-006
|
국가수문자료품질관리시스템 유지관리 및 운영
|
|
나. 데이터 요구사항
(Data Requirement)
|
DAR-001
|
데이터 표준 관리
|
|
DAR-002
|
데이터 구조 관리
|
|
DAR-003
|
데이터 값 검증
|
|
DAR-004
|
메타데이터 현행화
|
|
다. 보안 요구사항
(Security Requirement)
|
SER-001
|
네트워크 접근 보안
|
|
SER-002
|
S/W 개발 보안
|
|
라. 제약사항
(Constraints Requirement)
|
COR-001
|
용역사업 일반사항
|
|
COR-002
|
계약상대자의 의무
|
|
COR-003
|
계약의 변경‧해지‧연장
|
|
COR-004
|
정부 규정 준수
|
|
COR-005
|
법적 제약사항
|
|
COR-006
|
기 운영시스템 변경시 준수 사항정부 규정 준수
|
|
마. 프로젝트 관리 요구사항
(Project Mgmt. Requirement)
|
PMR-001
|
유지관리 인력
|
|
PMR-002
|
보안관리 일반사항
|
|
PMR-003
|
참여인력 보안관리
|
|
PMR-004
|
문서 및 전산자료 보안관리
|
|
PMR-005
|
온라인 및 매체·장비 보안관리
|
|
PMR-006
|
작업 장소
|
|
바. 프로젝트 지원 요구사항
(Project Support Requirement)
|
PSR-001
|
교육 및 기술지원
|
6. 요구사항 세부내용
가. 유지관리 요구사항
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
유지관리 수행조건
|
|
요구
사항
상세
설명
|
정의
|
유지관리 수행조건
|
|
세부
내용
|
1) 계약상대자는 시스템의 운용성이 유지되어 연중무휴(365일 24시간) 정상 운영이 가능하도록 최선의 노력과 최신 기술 지원으로 업무를 성실히 수행해야 함
2) 계약상대자는 업무 운영의 가용성 향상을 위해 정기적인 예방점검으로 시스템의 성능 유지 및 최적화를 시행함
3) 시스템의 장애 발생 되거나 발생이 예상될 경우 발주처의 요구에 신속하게 대응 및 복구를 수행하여야 함
4) 유지관리 목록에 대한 상세한 유지관리 방안을 제시하여야 함
가) 평시 및 근무 취약시간(야간, 주말, 휴일 등)을 구분하여 유지관리 방안 제시해야 함
나) 관리 대상 시스템의 특성 등 여러 측면을 고려하여 유지관리 추진 방안을 제시해야 함
다) 시스템의 이전 또는 변경 등을 추진할 경우에 대비한 지원방안을 제시해야 함
|
|
산출정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
유지관리체제 정립
|
|
요구
사항
상세
설명
|
정의
|
유지관리체제 정립
|
|
세부
내용
|
1) 다음과 같은 역할을 하여 효율적이고 안정적인 유지관리 체제를 정립해야 함
가) 기술 전수, 시스템 안정화 및 개선을 위한 지속적인 지원 체제 구축
나) 서비스의 정상 운영과 각종 연계 사업(시스템)의 효과적 추진(운영)을 위한 기술지원
2) 발주처 요구 시 유지관리, 사용자 요청사항 처리 등 각종 유지관리 업무 수행에 관한 실적 자료 산출해야 함
3) 시스템 연계 장비 또는 시스템 등이 발주기관의 사정에 따라 변경 시 해당 사업자와 긴밀한 협조를 통하여 변경된 환경에 시스템 안정화 및 최적화가 되도록 유지관리 및 기술 지원해야 함
4) 반복적인 시스템 과부하 발생 및 성능이 저하된 경우 원인을 분석하고 개선 조치해야 함
5) 발주처에서 권고하는 일체의 보안권고에 대하여 이행계획을 수립하고 우선적으로 조치해야 함
6) 시스템 확장, 도입 등 구성의 변경 시 기술 및 영향성 등을 검토하고 시스템 및 서비스 전반의 구성계획과 운영절차를 총괄 관리해야 함
7) 인력변경 시 사전에 구두 및 문서 보고 후 시행하며, 문서에는 재직 증명서, 보안서약서 등이 포함됨
|
|
산출정보
|
월간보고서, 완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 명칭
|
유지관리 점검
|
|
요구
사항
상세
설명
|
정의
|
유지관리 점검
|
|
세부
내용
|
1) 아래와 같은 사항들을 충족시키며 현황파악 등 세부계획을 제시하고 이행해야 함
가) 대상 시스템의 운영 및 작동상태 점검, 관련 DB점검 등으로 정상 작동, 장애 예방 및 성능향상을 목적으로 하는 작업 일체로 점검 작업을 진행
나) 기능·구성상의 변경사항은 반드시 이력을 기록·관리
다) 개발, 설치, 시험운영, 유지보수 등 모든 형태의 작업에 대해 이력 기록·관리
라) 대상시스템의 환경설정, 설치, 변경 등의 포괄적인 유지관리 활동 수행
2) 유지관리 대상의 비정상적 상태가 예견되거나 시스템의 안정성 보장이 특별히 필요하다고 판단되는 경우 발주처의 요구에 따라 수시점검(예방점검) 실시
3) 월간업무 보고서는 아래와 같은 내용으로 구성하여 전자파일로 제출하여야 함
가) 정기점검, 수시점검(예방점검), 보안교육결과
나) 기능개선 진행사항 및 계획(해당시)
4) 계약상대자는 비상근무 발생 시 시스템의 정상 운영을 위해 발주처의 요청이 있을 시 현장 방문 조치를 실시해야 함
|
|
산출정보
|
월간보고서, 완료보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 명칭
|
장애대응 및 관리
|
|
요구
사항
상세
설명
|
정의
|
장애대응 및 관리
|
|
세부
내용
|
1) 야간 및 휴일 장애를 대비한 24시간 비상 대응 체제 구축
2) 장애 시 절차에 따른 긴급조치 및 보고체계 수행
- 장애 발생 ⇨ 장애 상황 보고 ⇨ 조치 후 보고 ⇨ 조치 결과 보고
3) 발주처나 타 수행업체가 본 사업 장애 조치와 관련되어 협조를 요청하는 경우 역할·책임을 명확히 정의한 후 관련 업체와 협력하여 적극적으로 장애 조치
4) 계약상대자는 장애 발생 통보 받은 시간부터 3시간 이내에 점검 및 보수에 착수하고, 24시간 이내에 복구 및 보수정비를 완료하도록 함
5) 유지보수 요원이 지정시간 내 시스템 설치장소에 도착하지 못하거나 정비 복구를 완료하지 못하여 시스템 사용하지 못할 경우, 이를 발주처에서 이유 있다고 인정할 경우에는 작업 완료 시간을 협의하여 연장하도록 함. 다만, 이 경우 유지보수업체에서는 대안을 제시하여 시스템의 정상적인 운용을 보장하도록 함
6) 조치 완료 후 상황을 구두로 보고하고, 보고서를 아래와 같은 내용으로 제출
- 접수이력, 발생 및 조치내용, 원인분석, 향후 계획, 방지대책 등
7) 계약상대자는 긴급한 경우라 하더라도 이전 상태로의 복구가 가능하도록 버전 관리를 해야 하며, 장애처리 작업이 전체 시스템에 영향을 미칠 경우 즉시 이전 버전으로 복구
|
|
산출정보
|
장애보고서, 운영관리 매뉴얼
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 명칭
|
사용자(운영자) 요청사항 처리
|
|
요구
사항
상세
설명
|
정의
|
사용자(운영자) 요청사항 처리
|
|
세부
내용
|
1) 계약업체는 사용자(운영자)의 단순문의, 자료처리, 오류처리, 개선요청 등의 요청사항에 대한 전반적인 처리에 응해야 함
2) 사용자 편의성 및 업무 효율성을 위한 프로그램의 기능 변경, 보완, 사용방법, 사용자 인터페이스 등의 개선 등을 수행
3) 법‧제도 개선, 프로그램 사용 환경 변화에 대응하기 위한 프로그램 기능개선, 데이터 분류코드의 변경, 데이터베이스의 변경
4) 요청된 개선 및 변경사항 중 규모, 시기, 난이도, 일정 등을 검토하여 수행 가능한 부분을 분류하여 유지관리에서 추진
5) 유지관리에서 요구된 연속추진 사항에 대한 개선
6) 요청사항으로 변경되거나 새롭게 적용되는 부분을 사용자 매뉴얼에 업데이트 하여야함
가) 사용자 매뉴얼 : 변경부분 발생 시 업데이트
|
|
산출정보
|
월간보고서, 사용자매뉴얼
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-006
|
|
요구사항 명칭
|
전산 운용 응용S/W 유지관리
|
|
요구
사항
상세
설명
|
정의
|
국가수문자료품질관리시스템 유지관리 및 운영
|
|
세부
내용
|
○ 아래의 부문별 정상운영의 문제점 조치 및 유지관리
- 수문자료 현황 부문
- 품질관리 부문
- 이중화자료관리 부문
- 유량자료 품질관리 부문
- 통계분석 부문
- 환경설정 부문
- 게시판 부문
- 참고 부문
- 공인 일람표 관리 부문
- 공인 연보 DB입력 부문
- 공인 연보자료 출력 부문
- 공인 환경설정 부문
|
|
산출정보
|
|
|
관련 요구사항
|
|
나. 데이터 요구사항
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준관리
|
|
요구
사항
상세
설명
|
정의
|
데이터 표준관리 방안
|
|
세부
내용
|
○ 데이터 표준관리
- 사업 기간 동안 데이터베이스 표준(DB표준) 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준과 데이터 항목의 일치여부를 주기적으로 점검하여야 함
※ 추가되는 데이터는 공통표준 및 발주기관의 기관표준을 준수하여야 함
|
|
산출정보
|
데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조관리
|
|
요구
사항
상세
설명
|
정의
|
데이터 구조관리 방안
|
|
세부
내용
|
○ 데이터 구조관리
- 사업 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
|
|
산출정보
|
데이터 구조관리 방안 (매뉴얼, 가이드 등)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 값 검증
|
|
세부
내용
|
○ 데이터 값 진단 계획 수립
- 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시해야 함
○ 데이터 값 진단 수행 및 검증
- 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 주기적으로 값 검증을 수행하여야 함
* 공공데이터 품질관리 매뉴얼 참고
- 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함
- 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하고 개선활동을 수행하여야 함
- 운영시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등) 등 관련 정책이 변경되는 경우 업무규칙(BR)을 추가발굴 또는 정비하여야 함
|
|
산출정보
|
데이터 값 진단 계획·결과, 업무규칙 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
메타데이터 현행화
|
|
요구
사항
상세
설명
|
정의
|
메타데이터 현행화
|
|
세부
내용
|
○ 메타데이터 현행화
- 시스템의 메타데이터 표준 관리항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성(현행화)하여 제출하여야 함
|
|
산출정보
|
메타데이터 현행화 결과
|
|
관련 요구사항
|
|
다. 보안 요구사항
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
네트워크 접근 보안
|
|
요구
사항
상세
설명
|
정의
|
네트워크 접근 보안
|
|
세부
내용
|
1) 계약업체는 정보시스템 사용자 계정(ID) 이용시 부여된 권한 이외의 접근을 시도하여서는 안 되며, 또한 부여된 패스워드는 임의 변경 및 타인에게 알리는 행위 금지함
2) 계약업체는 사업 참여인력의 교체 또는 사업 완료 시 사용하지 않는 기존 발급계정을 신속히 삭제하여야 하며, 철수․퇴직자로 인한 보안사고가 발생하지 않도록 제반 조치를 마련하여 철저히 이행하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
S/W 개발 보안
|
|
요구
사항
상세
설명
|
정의
|
S/W 개발 보안
|
|
세부
내용
|
신규 기능 개발 및 유지관리 시 소스코드상의 보안취약점을 제거 및 수정하도록 SW 개발 보안적용
- 행정안전부 ‘소프트웨어 개발 보안 가이드’ 참조
|
|
산출정보
|
|
|
관련 요구사항
|
|
라. 제약사항
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
용역사업 일반사항
|
|
요구
사항
상세
설명
|
정의
|
용역사업 일반사항
|
|
세부
내용
|
1) 계약상대자는 사업의 성공적 추진을 위해 신의성실의 의무를 짐
2) 과업과 관련되는 사항에 대해서 발주처에서 요구하는 시급한 사항을 우선 처리해야 함
3) 계약상대자는 사업의 성공적이고 효율적 추진을 위하여 주도적이고 책임감 있는 사업추진의무와 사업 관련 상생․상호협력 방안을 제시하고 협력자와 협력 이행과 책임 의무를 짐
* 본 사업에 하도급 계약 등 납품하는 산출물이 있을 경우 상호 협력연계를 위해 적극 협조하여야 하며, 원활한 운영을 위해 적극 지원해야 함.
가) 2개 이상의 사업자가 한 분야에 참여하여 용역을 수행하는 경우 발주처와 사업자 간의 업무 협조는 한 사업자로 단순하고 통일된 방식이어야 함
나) 계약상대자는 협력자와 협력사항 및 병행 독립적 추진을 위한 필요한 사항을 사전에 알 수 있도록 함
4) 본 제안요청서에서 요구하는 사항은 원활한 운영을 위해 발주처가 필요한 최소한의 요구사항을 제시한 것으로써, 본 제안요청서의 요청 사항 이외에 용역 수행에 반드시 필요한 사항에 대해서 추가적인 제안이 가능함
* 본 사업은 특정한 목적을 가지고 단시간의 사업형식으로 이루어지는 것이 아니라 소프트웨어 개발 사업 수행 이후 시스템 운영환경의 안정적인 서비스와 업무적인 운영관리를 지원하는 사업으로 사업공정 전체의 요구사항을 상세히 정의해야 함
5) 용역업무 추진과 관련하여 계약상대자가 발주처와 협의할 사항이 있어 비용이 소요될 경우 계약상대자는 이에 따른 비용을 부담하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
계약상대자의 의무
|
|
요구
사항
상세
설명
|
정의
|
계약상대자의 의무
|
|
세부
내용
|
1) 계약상대자는 사업수행과 관련한 모든 자료나 취득한 사항 등에 대하여 발주처의 승인 없이 타인에게 누설․공포하거나 제공․대여할 수 없으며, 사업 완료 후 한강홍수통제소에 반납 또는 폐기하여야 함
2) 사업수행과 관련된 안전사고와 기존 장비 및 시설에 대한 피해는 계약업체가 모든 민․형사상의 책임과 배상의무를 져야 함
3) 계약상대자는 본 유지관리 사업수행과 관련된 인원, 장비 및 시설보안을 위하여 발주처가 요구하는 제반사항을 충실히 이행하여야 함
4) 계약상대자는 상생협력을 위하여 중소기업 하도급 대금지급 확인을 위한 관련 자료를 매월 제출하여야 함
5) 계약상대자는 요구사항에 대해 면밀히 검토한 후에 구체적인 수행 방안을 제시해야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
계약의 변경‧해지‧연장
|
|
요구
사항
상세
설명
|
정의
|
계약의 변경‧해지‧연장
|
|
세부
내용
|
1) 본 계약에 명시되지 아니한 사항이나 유지관리 대상 시스템의 변경 등에 따른 본 계약내용의 변경에 대하여 계약상대자와 발주처 상호 간에 합의한 경우 합의서와 변경계약서를 작성하여 서명・날인함으로써 그 효력을 가짐.
- 합의서 또는 변경계약서 내용이 본 계약 내용과 상이하거나 상충하면 합의서 또는 변경계약서가 우선함
2) 계약의 해제 및 해지는 국가를 당사자로 하는 계약에 관한 법률 시행령 제75조 및 용역 계약 일반조건 제29조 등 관계법령에 의해 처리함
3) 발주처에서 유지관리 계약 기간 만료 1개월 전까지 계약해지의 특별한 의사표시를 하지 않는 경우 다음연도 신규 유지관리 계약이 시행되기 전까지 본 계약과 동일조건으로 유지관리 계약을 자동 연장할 수 있음
4) 계약 연장에 따른 유지관리 대가는 기존 계약에서의 유지관리 대가를 적용
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
정부 규정 준수
|
|
요구
사항
상세
설명
|
정의
|
정부 규정 준수
|
|
세부
내용
|
○ 본 사업의 추진과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는 최근 고지된 관련 규정 및 고시를 준용한다.
○ 제안사는 과업을 수행함에 있어 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 등 각종 정보화 사업 관련 법과 규정을 준수하여야 한다.
* 소프트웨어 진흥법, 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시), 소프트웨어 사업 계약 및 관리감독에 관한 지침 등
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
법적 제약사항
|
|
요구
사항
상세
설명
|
정의
|
법적 제약사항
|
|
세부
내용
|
○ 시스템은 개인정보보호를 위하여 ‘개인정보보호법’을
준수
○ 시스템은 ‘행정정보데이터베이스 표준화 지침
(행정안전부)’를 준수
○ 시스템은 ‘행정기관의 코드표준화 추진지침
(행정안전부)‘를 준수
○ 시스템은 ‘정보시스템 구축 운영지침(행정안전부)’를 준수
○ 법적 제약사항은 최근 개정지침을 준수
○ 각종 법령 및 환경부 정보보안업무지침 등 각종 규정
준수
○ 사업기간 및 유지관리 기간 중 각종 법률, 규정 변경 발생 시 프로그램 수정‧보완 제공(환경부 내부규정 및 지침 포함)
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
기 운영시스템 변경시 준수 사항정부 규정 준수
|
|
요구
사항
상세
설명
|
정의
|
기 운영시스템 변경시 준수 사항정부 규정 준수
|
|
세부
내용
|
○ 과업 진행 중 기존 시스템의 업무 활용에 영향이 없도록 해야 함
○ 이미 운용하고 있는 DBMS 및 환경을 완벽히 숙지하고 과업을 수행해야 함
- 기운용 중인 DB에 구조적ㆍ내용적 변경 사항 반영
○ 기운용 응용프로그램 변경시 동일한 개발 언어로 개선 및 적용되어야 함
- DB의 구조적 변경시 관련 기운영 응용프로그램에 적용
|
|
산출정보
|
|
|
관련 요구사항
|
|
마. 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
유지관리 인력
|
|
요구
사항
상세
설명
|
정의
|
유지관리 인력
|
|
세부
내용
|
1) 유지관리 대상 시스템의 원활한 운영과 사용자 지원을 위하여 아래 분야에 대해 상세한 유지관리 인력 및 운영계획을 제시하여야 함
2) 시스템의 유지관리에 필요한 유지관리 인력을 항시 확보하여 계약 기간 발주처가 정하는 장소에서 업무를 수행하여야 함
3) 유지관리 인력 등 유지관리 인력을 임의로 교체할 수 없으며, 불가피하게 참여 기술자를 변경해야 하는 경우 담당 기술자의 원활한 업무인수를 위한 구체적인 방안을 제시하여야 함
4) 발주처는 유지관리 인력의 대응능력 부족, 불성실, 기술력 부족 등의 이유로 해당 인력의 교체를 요구할 수 있으며, 이 경우 계약상대자는 즉시 동등 이상의 자격 및 경력을 갖춘 인력으로 교체하여야 함
|
|
산출정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
보안 관리 일반사항
|
|
요구
사항
상세
설명
|
정의
|
보안 관리 일반사항
|
|
세부
내용
|
1) 계약업체는 본 과업에 참여하는 자에 대하여 계약체결일로부터 14일 이내에 보안서약서를 징구하여 발주처에 제출하여야 하며 발주처에서 요구하는 보안사항을 충실히 이행하여야 함
2) 계약업체는 본 과업과 관련된 산출물, 보고서, 소스프로그램 등 모든 자료에 대하여 발주처에서 지정하는 자에게만 열람시킬 수 있으며, 과업수행 완료 후에는 발주처에게 즉시 반납하여야 함
3) 계약업체는 사업수행 과정에서 취득한 자료와 정보에 관해서는 발주처의 승인 없이 외부에 유출·누설할 수 없음
- 하도급업체가 보안사고를 일으켜 책임을 져야 하는 경우 계약업체(주사업자, 공동수급자)도 함께 연대책임을 져야 함
4) 계약업체는 발주처의 보안정책을 준수하여야 하며, 이를 위반하였을 경우 제재 부과 규정에 따라 관련자에 대하여 조치하고 손해배상 책임을 짐
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
참여 인력 보안 관리
|
|
요구
사항
상세
설명
|
정의
|
참여 인력 보안 관리
|
|
세부
내용
|
1) 사업 착수 시
가) 참여 인원 중에서 보안책임관을 지정하여 발주처의 승인을 받아야 함
나) 참여 인원에 대해서는 사업투입 전, 보안서약서를 자필로 서명한 후 제출하여야 함
다) 용역사업 수행 전 참여 인원은 관련 법 또는 발주처의 규정에 따라 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
2) 사업수행 시
가) 보안인식 강화를 위해 사업 착수 시 감독기관에서 실시하는 보안교육을 받아야 하며, 월 1회 자체 보안교육 실시 후 발주처의 확인
나) 계약업체는 인력변경 시 사전 문서로 보고 및 보안서약서 제출 후 투입
3) 사업 종료 시
가) 발주처가 제공한 서류 및 산출물 등 모든 자료를 전량 발주처에 반납
나) 사업에 관한 자료를 보유하여 향후 법적 책임을 지겠다는 명시한 보안확약서를 작성하여 발주처에 제출
|
|
산출정보
|
보안책임자 지정서, 보안서약서, 보안확약서, 자체 보안교육 결과보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
문서 및 전산 자료 보안 관리
|
|
요구
사항
상세
설명
|
정의
|
문서 및 전산 자료 보안 관리
|
|
세부
내용
|
1) 시스템 구성도, 용역사업 산출물 및 개인정보 등 누출금지 정보는 비공개자료로 분류하여 관리해야 함
2) 사업수행의 결과물로 생산되는 산출물 및 각종 기록물은 발주처가 인가하지 않은 자에게 제공․대여․열람을 금지함
3) 계약업체가 비공개자료 생성할 경우에는 업무별로 지정된 사용자만이 접속 가능하도록 접근권한을 제한해야 함
4) 사업완료 후 생산된 최종 산출물은 발주기관에 반납
|
|
산출정보
|
대표자 명의 확약서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
온라인 및 매체‧장비 보안관리
|
|
요구
사항
상세
설명
|
정의
|
온라인 및 매체‧장비 보안관리
|
|
세부
내용
|
1) 사업수행 관련 자료 및 생산된 모든 산출물은 사업 참여인력이 사용하는 개인 PC 등에 이를 보관할 수 없음
2) 계약업체가 사용하는 PC는 인터넷 연결을 금지함. 다만, 사업 수행상 필요한 경우 발주처에서 제공하는 별도 승인된 PC에서 인터넷을 이용할 수 있음
3) 비공개자료, 대외비 및 비밀자료는 전자우편으로 수․발신을 금지하나, 계약업체가 업무상 필요에 의해 부득이하게 전자우편 등으로 발주처 내․외부 간 자료 전송이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수․발신해야 함
4) 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속을 시도하여서는 안 되며, 사업수행 관련 자료는 인터넷 자료공유사이트(웹하드 등) 및 개인 메일함에 저장을 금지함
5) 계약업체는 PC, USB 등 이동식 보조 기억매체를 통제소 내․외부로 반출입 할 수 없음. 단, 반입이 필요한 경우 발주처의 승인을 얻어야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
작업 장소
|
|
요구
사항
상세
설명
|
정의
|
사업수행 환경 및 사업수행 장소
|
|
세부
내용
|
1) 사업수행에 필요한 각종 개발장비 및 도구는 개발업체가 준비해야 한다.
2) 사업수행을 위한 장소는 상호 협의하여 정한다.
3) 사업수행업체는 작업 장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업 장소를 제시할 수 있으며, 발주기관에서는 제시된 작업 장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업 장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
4) 사업수행업체는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응 방안을 제안해야 한다.
5) 사업수행업체는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시해야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
바. 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육 및 기술지원
|
|
요구
사항
상세
설명
|
정의
|
교육 및 기술지원
|
|
세부
내용
|
1) 정보통신 기술의 발전 및 시스템 운용환경의 변화 등에 따라 발주처에서 운영자 또는 사용자 교육 요청 시 발주처와 협의하여 현장 직무교육 실시
2) 사업의 원활한 수행과 이해를 위하여 다양한 방법으로 사업진행 과정과 내용에 대하여 담당 감독관에게 최소한 다음과 같이 교육을 실시하여야 함
가) 시스템별 기술가이드, 장애 유형 및 장애 진단법, 장애처리절차 등
나) 각 기능별 설명, 흐름도, 실행방법, 환경설정 등을 운영자 중심으로 교육
다) 용역성과에 대한 인수인계 교육
3) 교육계획에는 교육 훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세한 사항을 포함하여야 함
4) 유지관리 업체는 운영상 문제점에 대한 개선의견을 제시하고,
시스템 운영을 위하여 발주처에서 기술자문 또는 지원 요청이 있을 경우에는 성실히 지원해야 함
5) 유지관리 업체는 S/W 보안 및 업데이트 정보를 비롯하여 시스템 관련 유지관리 정보를 발주처에 수시로 제공하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
7. 유지보수 용역관리
가. 유지보수업체는 계약체결 후 14일 이내에 다음 사항을 포함한 과업수행계획서 제출
1) 유지보수지원체계 및 조직도
2) 용역책임자 인적사항
3) 참여자 명단(소속, 직책, 성명, 비상연락처, 담당업무 등)
4) 보안책임자 선정계
5) 시스템 유지․보수방법
6) 유지 보수 관련 주요 임무 및 조치사항 등
7) 보안서약서
나. 유지보수현황 보고 및 이력관리
1) 유지보수업체는 다음 정비 보수 시에 참고할 수 있도록 유지보수 대상 장비에 대한 이력관리를 철저히 시행
2) 유지보수업체는 계약체결 후 1개월 이내에 유지보수대상 시스템의 현황 및 기존 보수이력을 파악 후 시스템 모니터링을 철저히 시행
3) 유지보수현황 및 실적 보고
가) 정기점검 : 시스템별 정기점검 결과서 보고
나) 수시점검 : 장애 조치 시 약식 보고 후 종합 보고 시 집계보고
다) 유지보수업체에서 수행한 작업내용 보고 시에는 발주처에서 지정한 양식으로 작성하고 담당공무원의 확인을 받아 제출
4) 유지보수 계약 종료 시에는 유지보수기간동안 수행한 기록 및 관리자료(관리현황 및 이력자료 등) 일체를 발주처에 인계
[붙임 1] 전산시스템(S/W) 유지보수대상 상세내역
1. 전산 S/W 부문
1) 품질관리 프로그램
|
1단계
|
2단계
|
3단계
|
비고
|
|
로그인
|
|
|
|
|
수문자료
현황
|
실시간자료현황
|
|
|
|
실시간자료현황(MAP)
|
|
|
|
수위자료 현황
|
이상치 및 결측치 목록
|
|
|
이상 자료 목록 조회
|
|
|
관측소별 수문자료
|
|
|
관측소별 자료 현황
|
|
|
이중화 자료 현황
|
|
|
이중화 자료 그래프
|
|
|
강수량자료 현황
|
이상치 및 결측치 목록
|
|
|
이상 자료 목록 조회
|
|
|
관측소별 수문자료
|
|
|
관측소별 자료 현황
|
|
|
유관기관자료
|
댐자료 현황
|
|
|
저수지 수위자료 현황
|
|
|
AWS자료 현황
|
|
|
보자료 현황
|
|
|
자동 유량자료 현황
|
|
|
품질관리
|
강수량자료 품질관리
|
|
|
|
수위자료 품질관리
|
|
|
|
강수량자료 수정 목록
|
|
|
|
수위자료 수정 목록
|
|
|
|
유량 재계산
|
|
|
|
유량자료
품질관리
|
유량측정지점 현황
|
|
|
|
수위 일치성 검토
|
|
|
|
유량측정성과 검토
|
|
|
|
수위-유량관계곡선식 검토
|
|
|
|
강수량, 수위, 유량 비교검토
|
|
|
|
상ㆍ하류 유출 비교검토
|
|
|
|
통계분석
|
품질등급 분석
|
강수량자료 연단위 통계분석
|
|
|
수위자료 연단위 통계분석
|
|
|
강수량자료 월단위 통계분석
|
|
|
수위자료 월단위 통계분석
|
|
|
홍수예보 보고서
|
홍수기 최대강수량 현황
|
|
|
최대홍수위, 최대유량
|
|
|
국토교통 통계 연보
|
수위/강수량 관측 현황(수공 수계)
|
|
|
수위/강수량 관측 현황(수공 댐)
|
|
|
강수량관측 자료
|
|
|
수위관측 자료
|
|
|
수문자료 통계
|
주요지점 수위 및 수계별 강수량 현황
|
|
|
연속 누가강수량 60mm 이상 자료 현황
|
|
|
관측소별 최대 강수량 현황
|
|
|
관측소별 연중 최고 수위 현황
|
|
|
관측소별 연중 최대 강수량 현황
|
|
|
파일로 받기
|
강수량자료 파일로 받기
|
|
|
수위자료 파일로 받기
|
|
|
댐자료 파일로 받기
|
|
|
1단계
|
2단계
|
3단계
|
비고
|
|
통계분석
|
월보 출력
|
수위 월보 출력
|
|
|
강수량 월보 출력
|
|
|
유량 월보 출력
|
|
|
연보 출력
|
수위 연보 출력
|
|
|
강수량 연보 출력
|
|
|
유량 연보 출력
|
|
|
유황표
|
|
|
수계별 월 강수량도
|
|
|
시강수량 연표
|
|
|
홍수위 연표
|
|
|
수문자료 보유 현황
|
강수량자료 보유 현황
|
|
|
수위자료 보유 현황
|
|
|
수위-유량 관계식 현황
|
|
|
|
사용자 조건 검색
|
강수량자료 사용자 조건 검색
|
|
|
수위자료 사용자 조건 검색
|
|
|
강수량자료 통계 출력
|
|
|
수위자료 통계 출력
|
|
|
평가보고서
|
강수량 자료
|
|
|
수위 자료
|
|
|
유량 자료
|
|
|
자체평가자료 수위 인근관측소 설정
|
|
|
자체평가자료 유량 인근관측소 설정
|
|
|
상ㆍ하류 수위비교
|
|
|
|
SMS
|
송신이력 조회
|
|
|
|
수신이력 조회
|
|
|
|
환경설정
|
이상치 자동점검 기준 설정
|
강수량관측소
|
|
|
수위관측소
|
|
|
관측소 폐국 설정
|
강수량관측소
|
|
|
수위관측소
|
|
|
유량자료 제외 설정
|
|
|
SMS 환경 설정
|
|
|
|
사용자 권한 설정
|
|
|
|
주요 수위지점 설정
|
|
|
|
인근관측소 설정
|
강수량 인근관측소 설정
|
|
|
수위 인근관측소 설정
|
|
|
시작화면 설정
|
|
|
|
자료 이중화
|
수위관측소별 이중화방법 설정
|
|
|
수위자료 기본값 설정
|
|
|
수위자료 통신실 연계 설정
|
|
|
수문연보
|
한국 수문조사 연보
|
|
|
|
시수위 적용
|
|
|
|
게시판
|
|
|
|
|
참고
|
품질등급
|
강수량 범례
|
|
|
수위 범례
|
|
|
참고사항 범례
|
|
|
관측소 위치도
|
|
|
|
모식도 - 수위관측소
|
|
|
|
관측소 점검대장
|
강수량관측소
|
|
|
수위관측소
|
|
|
주요 수위관측소 현황
|
|
|
2) 연보작성 프로그램
|
1단계
|
2단계
|
3단계
|
비고
|
|
일람표 관리
|
일람표 입력
|
강수량관측소 일람표
|
|
|
수위관측소 일람표
|
|
|
유량관측소 일람표
|
|
|
댐관측소 일람표
|
|
|
유사량 측정지점 일람표
|
|
|
토양수분량 측정지점 일람표
|
|
|
증발산량 측정지점 일람표
|
|
|
일람표 비교
|
강수량관측소 일람표
|
|
|
수위관측소 일람표
|
|
|
유량관측소 일람표
|
|
|
연보DB 입력
|
강수량편
|
일강수량 연표
|
|
|
호우사상 시강수량 관측소 목록
|
|
|
호우사상 시강수량
|
|
|
수위편
|
일수위 연표
|
|
|
홍수사상 시강수량 관측소 목록
|
|
|
홍수사상 시강수량
|
|
|
댐별 일평균 방류량
|
|
|
유량편
|
일유량 연표
|
|
|
유황표
|
|
|
유량측정 성과표 목차
|
|
|
유량측정 성과표
|
|
|
수위-유량 관계곡선식(도)
|
|
|
기타편
|
유사량 측정성과표
|
|
|
유량-부유사량 관계곡선식(도)
|
|
|
토양수분량 측정성과표
|
|
|
증발산량 측정성과표
|
|
|
1단계
|
2단계
|
3단계
|
비고
|
|
연보자료 출력
|
강수량편
|
강수량 관측현황
|
|
|
강수량관측소 일람표
|
|
|
일강수량 연표
|
|
|
호우사상 시강수량 관측소 목록
|
|
|
호우사상 시강수량
|
|
|
유역별 월 강수량 주상도
|
|
|
강수량관측소 위치도
|
|
|
수위편
|
수위 관측현황
|
|
|
수위관측소 일람표
|
|
|
일수위 연표
|
|
|
홍수사상 시수위 관측소 목록
|
|
|
홍수사상 시수위
|
|
|
댐관측소 일람표
|
|
|
댐별 일평균 방류량
|
|
|
홍수사상 수위수문 곡선
|
|
|
수위관측소 위치도
|
|
|
유량편
|
유량 관측현황
|
|
|
유량관측소 일람표
|
|
|
일유량 연표
|
|
|
유황표
|
|
|
유량측정 성과 목록
|
|
|
유량측정 성과표
|
|
|
수위-유량 관계곡선식(도)
|
|
|
기타편
|
유사량 측정현황
|
|
|
유사량 측정지점 일람표
|
|
|
유사량 측정성과표
|
|
|
유량-부유사량 관계곡선식(도)
|
|
|
토양수분량 측정현황
|
|
|
토양수분량 측정지점 일람표
|
|
|
토양수분량 측정성과표
|
|
|
증발산량 측정현황
|
|
|
증발산량 측정지점 일람표
|
|
|
증발산량 측정성과표
|
|
[붙임 2]
용역계약 일반지침 및 특수지침
1. 일반지침
가. 과업범위 및 목적
①본 과업은 한강홍수통제소에서 운영 중인 국가수문자료품질관리시스템 등에 대해 정상적인 기능 및 성능을 유지함을 원칙으로 한다.
②유지보수 대상시스템의 목록은 [붙임1]에 명시된 내용으로 하고, 향후 추가 설치 시스템에 대하여서도 유지보수 대상에 포함한다.
③유지보수업무 수행과 관련하여 발주처에서 운영하는 시스템의 서비스가 중단되지 않아야 함을 원칙으로 한다. 다만, 불가피하게 시스템 운영의 중단이 필요할 경우에는 작업시기를 휴무일 또는 업무종료시간 이후로 조정하여야 한다.
④대상 시스템의 장애상태 또는 작업일정상 부득이하게 근무시간 중 시스템 운영을 중단하여야 할 경우에는 시스템 운영 중단시간이 최소화되도록 노력하여야 한다.
나. 과업수행계획서 제출
① 유지보수업체는 계약체결 후 14일 이내에 사업수행계획서를 제출하여야 한다.
② 사업수행계획서에는 유지보수지원체계 및 조직도, 과업책임자 인적사항, 참여자 명단(소속, 직책, 성명, 비상연락처, 담당업무 등), 유지보수관련 주요 임무 및 조치사항 등, 유지보수방법, 보안책임자 선정계, 보안서약서등이 포함되어야 한다.
③ 유지보수조직은 응용S/W, DBMS 등 전산시스템 운영에 필요한 분야로 구분하여 구성하되, 담당자의 인적사항(총괄담당자 포함), 연락처 등을 기재하여야 한다.
다. 과업수행보고
① 유지보수업체는 과업의 효율적 수행을 위하여 유지보수상황, 특기사항 등을 기록한 작업일지를 작성하고 담당공무원의 확인을 받아야 하며, 중요사항에 대하여는 서면으로 보고하여야 한다.
가) 정기점검 : 조치 후 월 1회 종합하여 월간보고서로 보고
나) 수시점검 : 장애 조치시 약식 보고 후 종합 보고시 집계보고
다) 작업내용 보고시에는 발주처에서 지정한 양식으로 작성하고 담당공무원의 확인을 받아 제출
②유지보수업체는 유지보수대상 시스템의 상태를 항상 파악하여 담당공무원에게 주기적으로 보고하여야 한다.
라. 유지보수료의 지급
① 유지보수료는 계약금액 총액을 계약 월부터 기산하여 당해 년도의 12월까지의 개월 수로 나눈 금액을 분기별로 지급한다. 다만, 1개월 미만의 기간에 대한 해당 월의 유지․보수대가는 그 달의 일수에 따라 일할 계산하며, 10원 미만은 절사 처리한다.
② 유지보수업체는 해당 월의 유지보수대가 청구에 필요한 서류를 관리책임자의 확인을 거쳐서 분기월 5일까지 직접 또는 우편으로 발주처에 청구하며 청구일로 20일내에 지불한다. 다만, 당해 연도 12월의 유지보수대가 청구는 당월 26일까지로 한다.
마. 계약의 변경
본 계약에 명시되지 아니한 사항이나 유지보수대상시스템의 변경 등에 따른 본 계약내용의 변경에 대하여 유지보수업체와 발주처 상호간에 합의가 있을 경우에는 동 합의서와 변경계약서를 작성하여 서명・날인함으로써 그 효력을 갖는다. 이 경우 합의서 또는 변경계약서 내용이 본 계약내용과 상이하거나 상충될 경우 합의서 또는 변경 계약서가 우선한다.
바. 계약의 해지
①유지보수업체가 다음의 경우에 해당되는 때에는 발주처에서 유지보수 계약을 해지하고 유지보수업체의 불성실 사항을 관련기관에 통보하여 제재할 수 있다.
가) 본 계약조건 위반(기밀누설 등)으로 서면으로 시정요구를 받고 15일내에 시정하지 않는 등 계약목적을 달성할 수 없다고 판단되는 경우
나) 고의 또는 중대한 장애에 대한 복구 수리기술력 부족으로 장기간 소요되어 정상적인 업무수행을 할 수 없다고 판단되는 경우
②발주처에서는 다음의 경우에 유지보수 계약을 해지할 수 있다.
가) [붙임1]의 대상 시스템이 폐기 또는 관리 전환되었거나 유지보수대상 프로그램의 전면개편 또는 개편예정 등으로 유지보수계약이 불필요하게 된 경우
나) 발주처의 예산사정이 변동되어 계속적인 유지보수료 지급이 불가능한 경우
사. 계약기간의 연장
① 발주처에서 유지보수 계약기간 만료 1개월 전까지 계약해지의 특별한 의사표시를 하지 않는 경우에는, 차기년도 신규 유지보수계약이 시행되기 전까지 본 계약과 동일한 조건으로 유지보수 계약을 자동 연장할 수 있다. 다만, 이 경우 자동연장 기간은 3개월을 초과할 수 없다.
② 계약 연장에 따른 유지보수대가는 기존 계약에서의 유지보수대가를 적용한다.
아. 계약보증금의 납부 및 귀속
① 본 계약을 체결함에 있어 유지보수업체는 계약보증금으로 계약금 총액의 10/100에 해당하는 금액을 발주처의 회계규정에 따라 납부하여야 한다.
② 유지보수업체가 납부한 계약보증금은 유지보수업체가 본 계약의 조건을 위배하거나 의무를 이행하지 아니하여 계약 해지되었을 경우 국고에 귀속된다.
자. 지체상금
① 유지보수 대상 시스템 중 한강홍수통제소 고유의 업무에 해당하는 홍수예보업무에 지장을 주는 관련 시스템 장애가 발생되었을 경우에는 이를 전 시스템 장애로 간주한다.
② 장애가 발생되어 정상 가동되도록 유지보수를 완료한 후 다시 4시간 이내에 고장이 발생하였을 경우에는 최초의 장애복구 요청시각으로부터 장애가 발생된 것으로 본다. 이 경우 장애시간당 월 유지보수료의 1/160씩 계산한 지체상금을 월 유지보수료에서 차감할 수 있으며, 월간 장애시간이 48시간을 초과할 경우 초과시간당 월 유지보수료의 2.5/1000에 해당하는 금액을 월 유지보수료에서 공제하여 지불한다.
차. 책임의 제한
①본 계약에 따른 유지보수는 발주처에서 시스템을 적절히 사용할 경우에 한하고, 명백히 고의적인 사유로 인하여 시스템 장애가 발생하였을 경우의 장애복구를 위한 유지보수비용은 발주처에서 부담한다.
②유지보수업체는 천재지변, 화재 등 불가항력적인 원인으로 인한 시스템의 고장 또는 손상에 대하여 책임을 지지 아니한다.
③유지보수업체에서는 제①항 및 제②항의 경우에도 유지보수를 실시하여야 하며, 이 경우 발주처에서는 그에 따른 유지보수료를 별도로 지불하여야 한다.
카. 안전관리 및 재해방지
①유지보수업체는 본 과업을 수행함에 있어서 기술요원 및 작업자의 안전과 재해방지를 위하여 필요한 제반조치를 취하여야 한다.
②유지보수업체의 작업요원은 계약이행 중 각종 위험으로부터 본인의 책임으로 생명과 신체를 보호하여야 하며, 이의 불이행으로 인하여 재해가 발생하였을 경우 발주처에 민사상, 형사상 책임을 물을 수 없다.
타. 손해배상책임
유지보수업체는 유지보수의 불이행, 유지보수직원의 고의 또는 과실로 인하여 발주처에 손해를 입혔거나 발주처의 명예를 훼손시켰을 경우에는 이에 대한 배상책임 진다.
파. 보안
❍ (물리적 보안)
ㅇ 매체 및 장비 반출입 보안
- 용역업체의 비인가된 PC, 노트북 및 USB 등 이동식 보조기억매체를 한강홍수통제소 내외로 반출입 금지, 다만, 감독관이 그 필요성을 인정한 경우에는 ‘용역업체용 장비 반출입대장’에 기록, 악성코드 감염 여부 검사하는 등 환경부 정보보안 업무 지침에 따라 반출·입 통제
- 발주자가 계약자에 제공한 내부 자료는 복사·외부반출을 금지, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 조치, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여 관리
- 용역업체는 PC, 노트북 등 관련 장비를 한강홍수통제소 내외로 반출입하는 경우, 다음 사항을 사전 확인·조치
· 백신 등의 PC보안프로그램의 설치 여부
· 악성코드 감염여부 및 자료 무단반출 여부
- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전 삭제하거나 불용 처리하며, 계약자 투입인력의 직원 신분 변경 시에도 동일하게 조치
- 계약자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격), 패스워드를 영문자 및 숫자, 특수문자가 조합된 9글자 이상으로 설정
ㅇ 통제구역 및 제한구역의 설정
- 정보보호를 위해 특별한 통제가 요구되는 전산센터를 통제구역으로 설정
- 외래인의 출입통제가 요구되는 관제대를 제한구역으로 설정하고 “제한구역 및 통제구역 출입 인가자”를 등록하여 출입을 통제
ㅇ 통제구역 및 제한구역의 보안대책
- 통제구역 및 제한구역에 대하여 제한구역 및 통제구역 출입 인가자로 등록되지 않은 출입자는 출입자명부에 기록하고 출입인가자가 동행
❍ (기술적 보안)
ㅇ 용역업체의 단말에 대한 네트워크접근제어 정책을 통해 용역과 관련 된 시스템 외 내부 정보시스템 접근불가, 부득이한 경우 특정 시스템에 대한 접근에 대해서만 정보보안담담관의 승인 하에 한시적으로 허용
ㅇ 용역업체의 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근 차단, 부여된 패스워드는 임의 변경 및 노출 금지
ㅇ 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한 부여
ㅇ 계정별로 부여된 접속권한은 불필요시 곧바로 권한을 해지하거나 계정을 폐기
ㅇ 발주기관의 전산망을 사용하는 계약업체의 노트북·PC는 인터넷 연결을 금지. 다만, 부득이한 경우 발주부서의 보안성 검토 확행을 받아 한시적으로 허용
ㅇ 정보시스템의 개발·유지보수 작업 장소는 한강홍수통제소 정보관리실 입회 작업을 기본으로 하고 원격작업 금지 다만, 업무상 필요한 경우 보안대책 마련 후 담당 공무원의 승인을 받아 한시적으로 사용을 허가하되, 원격 유지보수 전 국가정보원과 반드시 사전 협의
ㅇ 원격작업 시, 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
* SW 진흥법 제49조(국가기관등의 SW사업 계약 등) 제3항, SW사업 계약 및 관리감독에 관한 지침 제14조(작업장소 등) 등
ㅇ 모든 계정의 패스워드는 특수문자를 포함한 9자리 이상으로 설정하고 개인정보 등 민감정보 암호화시 SHA-512 등 112비트 이상의 보안 강도를 가진 암호화 알고리즘 사용
ㅇ 업무용 시스템, 홈페이지 등 정보시스템별 필요한 서비스 포트의 문서화 및 정기점검 시행으로 불필요한 포트 제거
ㅇ 정보시스템에 대한 원격관리(RLOGIN, RSH, RCP, FTP, TELNET 등) 금지 및 보안담당관 승인처리 등 적절한 보안 조치 후 기록‧관리
ㅇ IP주소 현황‧구성도 등은 제안요청서에서 제외하고, 입찰참가자가 제안서 작성 시 필요할 경우 보안서약서를 받고 담당자 입회하에 열람 가능토록 보완
❍ (관리적 보안)
ㅇ 계약단계 : 용역사업 계약서에 보안특약조항 명시
- 사업자 보안위규 처리기준, 보안 위약금 부과기준, 누출금지 대상정보, 보안관리 세부이행사항 등 명시(붙임파일 참조)
- 네트워크 및 정보보호제품 도입 시 IT보안인증 사무국에서 인증한 CC인증 제품 및 국정원이 안전성을 확인한 검증필 제품 도입
·보안USB, 가상화 관리제품, 네트워크 장비는 선검증 진행
* 참고사이트 : IT보안인증사무국(홈페이지 : http://www.itscc.kr, 02-796-9918), CCRA 홈페이지(www.commoncriteriaportal.org)
ㅇ 수행단계
- 정보시스템 위탁운영 시 보안조치 사항
·계약서에 정보보안에 대한 책임사항, 책임범위, 보안대책, 위반 시 손해 배상 책임을 명시
·운영 중 보안위반이나 침해사고 발생 시 경위 확인 후 재발방지 대책 요구
·보안관련 사항 위반 시 조치절차
‣ 경위확인 → 보안위규처리기준에 따라 조치 → 재발방지 대책 강구 요구 → 보안조치 이행여부 점검
- 용역업체 보안관련 사항 위반 시 조치사항
·보안관련 사항 위반 시 조치 절차
‣ 경위확인 → 해당업체 및 국가정보원에 관련사실 통보 → 보안위규처리기준에 따라 조치 → 재발방지대책 강구요구 → 보안조치 이행여부 점검
·정보누출 적발 시 부정당업자 등록 및 입찰참가자격 제한
- 용역업체 산출물 보안대책
·사업부서에서 지정한 파일서버 또는 보안담당관이 지정한 PC에 저장·관리
·인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지
·인터넷 등 외부사이트 접속이 가능한 PC·노트북 등에 관련자료 저장 금지
·보안관리 실태 점검 및 결과보고
- 용역업체 원격작업 보안대책
·정보시스템 개발·유지보수 시 원격작업 원칙적으로 금지
·부득이한 경우 보안대책 마련 후 한시적으로 허용하되 원격 유지보수 전 국가정보원과 반드시 사전 협의
- 용역업체 내·외부망 접근 시 보안대책
·업무망 접근 차단, 부득이한 경우 보안조치 후 한시적 허용
·인터넷 연결 금지, 필요 시 보안정책이 적용된 인터넷 PC 별도 지정 운용
·외부사이트 접속 허용 시 정보보안담당관의 보안성검토 확행
- 용역업체 참여인력에 대한 보안관리
·용역사업 참여인원에게 ‘정보누출’ 금지조항 및 개인의 친필서명이 들어간 “대표자용 보안서약서” 및 “참여자용 보안서약서” 징구
·용역사업 수정 전, 용역사업 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시
·누출 금지 대상정보 및 정보 누출시 부정당업자 제재조치 등에 대한 교육 병행
* 보안 교육은 사업담당자가 직접 참여 인력에 대해 투입일(계약일)로부터 1개월 이내에 교육 시행 후 증빙자료(서명, 관련 사진 등) 보관
·보안인식강화를 위해 주기적으로 사업수행자에 대한 자체 보안교육 실시
·용역업체의 보안업무 전반의 책임을 수행하는 ‘보안관리책임자’를 지정 조치
·정보통신망 구성도‧IP주소 현황 등 업체에 제공하는 자료는 인수인계 대장을 비치하여 보안 조치 후 인계인수하고 무단 복사 및 외부반출 금지
·용역수행 중 업체인원에 대한 ‘누출금지 대상정보’ 외부유출 여부 점검
·비밀관련 사업 수행시 참여인원에 대한 비밀취급인가 등 보안조치 수행
·사업종료시 사업수행자의 발주자로부터 제공받는 자료, 장비, 서류 및 중간·최종산출물 등 모든 자료의 원본 및 복사본을 전량 반납조치 및 계약자 장비에서 완전 삭제
·‘사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적책임이 있음’을 포함한 “대표자용 보안확약서” 징구
- 용역업체 참여인원 장비 반출·입 통제
·용역사업 참여인원이 노트북 등 관련 장비 반출·입시마다 악성코드 감염여부, 자료 무단반출 여부 확인
·용역업체용 장비 반출·입 대장 작성 관리
- 용역업체 참여인원 휴대용 저장매체 통제
·용역사업 참여인원이 출입 시 마다 휴대용 저장매체 사용금지 조치
·비인가 휴대폰 저장매체 사용 기술적 차단 및 정상동작 여부 점검·조치
·산출물 저장을 위해 필요시 발주부서 승인 하에 사용
- 용역사업 참여인원 제공자료 통제
·인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인메일함에 저장 금지
·필요한 경우 자체 전자우편을 이용, 첨부자료 암호화 후 수발신, 다만 대외비 이상의 비밀은 전자우편 송수신 금지
·용역사업 수행 시 제공한 비공개 자료는 퇴근 시 반납, 일반문서는 시건장치가 된 보관함에 보관
·용역사업 수행을 생산되는 산출물 및 기록은 인가하지 않은 비인가자에게 제공·대여·열람 금지
ㅇ 종료단계
- 용역업체 제공자료, 중간·최종산출물, 시스템 IP주소, 사용자계정‧비밀번호 등 관련자료 전량회수
- 용역업체 소유의 노트북·PC·휴대용 저장매체 등의 자료 완전 삭제
- 회수 및 삭제 증거자료 기록
- 용역업체 대표명의 확약서 징구
하. 청렴실천
ㅇ 수행업체는 본 계약과 함께 계약의 투명성 및 공정성을 높이기 위하여 입찰․낙찰, 계약체결 또는 계약이행 등의 과정(준공․납품 이후를 포함한다)에서 직접적․간접적으로 금품․향응 등을 발주자 및 계약 관련 임직원 등에게 주거나 받지 아니할 것을 약정하고 이를 지키지 아니한 경우에는 해당 입찰․낙찰을 취소하거나 계약을 해제․해지할 수 있다는 조건의 ‘청렴계약 이행각서’를 제출하여야 한다.
아. 기 타
① 유지보수업체는 사전 서면동의 없이 본 계약서에 따른 권리와 의무를 타인에게 양도할 수 없다.
② 본 지침에 명시하지 아니한 사항에 대하여는 계약에 관한 법령 및 예규 등의 관계법령과 일반 상거래 관례에 따르며, 본 지침의 해석에 관하여 이견이 있을 경우에는 발주처와 유지보수업체간의 협의에 의하여 결정한다.
③ 본 계약과 관련하여 분쟁이 발생하였을 경우 소송관할법원은 발주처의 소재지를 관할하는 법원으로 한다.
2. 특수지침
가. 유지보수 내용
①유지보수업체는 시스템이 원활히 운영될 수 있도록 장애발생 방지를 위한 정기 예방점검과, 발생된 장애 복구를 위한 수시 긴급보수를 실시하여야 한다.
가) 정기유지보수점검은 월1회 이상 실시하는 것을 원칙으로 한다.
나) 정기유지보수 작업은 국가공무원의 기본 근무시간(09:00~18:00, 이하 ‘기본근무시간’이라한다.)에 실시함을 원칙으로 하되, 부득이한 사유로 기본 근무시간 내 업무수행이 곤란할 경우에는 기본근무시간 외(공휴일 및 업무종료 이후시간 등)에도 응하여야 한다.
다) 긴급보수 또는 수리를 요하는 경우에는 통보 받은 시간부터 3시간 이내에 점검 및 보수에 착수하고, 24시간이내에 긴급 복구 및 보수정비를 완료하여야 한다.
라) 유지보수요원이 지정시간 내 시스템 설치장소에 도착하지 못하거나 정비보수를 완료하지 못하여 시스템을 사용하지 못할 경우, 이를 발주처에서 이유있다고 인정할 경우에는 작업완료시간을 협의하여 연장할 수 있다. 다만, 이 경우 유지보수업체에서는 대안을 제시하여 시스템의 정상적인 운용을 보장하여야 한다.
마) 유지보수업체는 점검 및 보수사항을 기재한 보고서를 담당공무원에게 제출하여 확인을 받아야 한다.
나. 소프트웨어의 유지보수
① 유지보수업체에서는 발주처로부터 프로그램 유지보수 작업지시를 받았을 경우에는 즉시 작업에 착수하여야 하며, 발주처에서 정한 기한 내에 작업을 완료하여야 한다.
② 유지보수업체의 사정으로 작업을 완료하지 못하였거나, 작업의 난이도 및 작업량 등에 따라 발주처에서 정한 기한 내에 작업을 완료하지 못하였을 경우, 이를 발주처에서 양해하는 경우에는 완료기한을 합의하여 연장할 수 있다. 단, 이 경우에도 유지보수업체에서는 대안을 제시하여 시스템의 정상적인 운용을 보장하도록 하여야 한다.
다. 유지보수현황 이력관리
① 유지보수업체는 유지보수대상목록을 만들어 관리하되, 다음 유지보수시 참고할 수 있도록 유지보수 대상 시스템에 대한 이력관리를 철저히 하여야 한다.
② 유지보수 계약 종료시에는 유지보수기간동안 수행한 기록 및 관리자료(유지보수 이력자료 등) 일체를 발주처에 인계하여야 한다.
라. 유관기관과의 협력
① 유지보수업체는 지방홍수통제소 및 관련업체와 긴밀한 관계를 유지하여 과업이 원활히 수행될 수 있도록 하여야 한다.(관련업체라 함은 장비의 제조 및 납품업체, 시스템소프트웨어 개발 및 납품업체, 응용소프트웨어 개발업체 등 전산시스템 운영에 관련된 업체를 말한다.)
② 유지보수업체는 인지된 장애가 지방홍수통제소 등 타기관의 협력이 필요한 사항일 경우, 이를 신속히 담당공무원에게 통보하고 필요시 담당공무원의 지원을 받아 신속히 복구 조치하여야 한다.
마. 교육 및 기술지원
① 유지보수업체에서는 과업대상시스템의 유지관리와 관련하여 발주처의 기술지원 요청에 성실히 응하여야 한다.
② 정보통신 기술의 발전 및 시스템 운용환경의 변화 등에 따라 발주처에서 운영자교육 또는 사용자교육 요청시 발주처와 협의하여 무상으로 교육을 실시하여야 한다.
③ 유지보수업체는 예방정비 등 방문 점검시 담당공무원의 요청이 있을 경우 현장에서 교육을 실시하여야 한다.
④ 유지보수업체는 전산시스템의 운영상 문제점에 대한 개선의견을 제시하고, 전산시스템 운영을 위하여 발주처에서 기술자문 또는 지원 요청이 있을 경우에는 성실히 지원하여야 한다.
바. SW 산출물 및 SW 사업정보
① 계약목적물의 지식재산권은 발주처와 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정
- 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만, SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」 제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따른다.
* 국유재산법 제65조의12(저작권의 귀속 등), SW진흥법 제59조(SW 산출물의 활용 보장) 등
② 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음
* (계약예규) 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등) 등 관련법령
사. 기타
① 본 지침은 최소한의 사항만 규정하였으므로 상세하게 기술되지 않았거나 누락된 사항이 있더라도 한강홍수통제소 고유업무 수행에 필요한 사항은 발주처 담당자와 협의 하에 무상으로 지원하여 발주처의 업무수행에 지장이 없도록 조치하여야 한다.
[붙임 3] 외주 용역사업 보안특약 조항
제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
1. [별표 1]에 명시된 ‘누출금지 대상정보’를 누출하는 행위
2. [별표 2]에 명시된 ‘보안위반 처리기준’의 금지행위
제2조(보안대책 및 벌칙) ① 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 1]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.
③사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [별표 2]의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다
제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.
제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.
제7조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.
제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.
제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.
제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.
제11조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.
[별표1] 누출금지 대상정보
누출금지 대상정보
1. 해당 기관의 정보시스템의 내․외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정․비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석․평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재 및 정보보호시스템 도입․운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
9.「개인정보보호법」제2조제1호에 따른 개인정보
10.「보안업무규정」제2조에 따른 비밀 및 동규정 시행규칙 제10조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
[별표2] 보안위반 처리기준
보안위반 처리기준
|
구 분
|
위 규 사 항
|
처 벌
|
|
심 각
|
1. 국토교통부‘비공개정보 세부기준’에 따른 내부문서 유출
2. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
3. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업자 등록)
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위약금 부과
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위약금 부과
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 / 경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위약금 부과
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
[별표3] 보안 위약금 부과 기준
보안 위약금 부과 기준
가. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
국가계약법 시행령 제76조에 따라 부정당업자로 등록
|
1000만원 이하
|
500만원 이하
|
100만원 이하
|
※ 위약금 규모는 사업규모에 따라 협의 조정 가능
나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
다. 사업 종료시 지출금액 조정을 통해 위약금 정산
[붙임 4]
제안 자격 및 사업자 선정 기준
1. 제안 자격
가. 『국가를 당사자로 하는 계약에 관한 법률 시행령』 제12조에 의거 입찰참가자격요건을 갖춘 자
나. 『국가를 당사자로 하는 계약에 관한 법률』제27조 및 같은 법 시행령 제76조에 따른 입찰참가자격 제한을 받지 아니하는 자
다. 정보통신공사업법에 의한 정보통신공사등록 업체로서 소프트웨어진흥법에 의한 소프트웨어사업자(컴퓨터관련서비스 사업)로 신고를 필한 업체
라. 『중소기업제품 구매촉진 및 판로지원에 관한 법률』 제9조 및 같은 법 시행령 제10조에 의한 직접 생산확인증명서(정보시스템 유지관리 서비스, 세부품명번호: 8111189901)를 소지한 자
마. 『중소기업기본법』제2조에 따른 중, 소기업자 또는 『소상공인 보호 및 지원에 관한 법률』제2조에 따른 소상공인으로서 『중소기업 범위 및 확인에 관한 규정』에 따라 발급된 중, 소기업, 소상공인 확인서(용도: 공공기관 입찰용)를 소지한 자.
바. 공동수급(공동이행)을 허용
- 공동수급업체 구성원은 『국가를 당사자로 하는 계약에 관한 법률』시행령 제12조(경쟁 입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함.
- 공동수급체는 5개 이하로 구성하여야 하며 구성원별 계약참여 최소지분율은 10% 이상(공동계약운용요령 제9조제5항 참조)으로 하여야 함.
사. 본 사업은 사업금액이 20억원 미만인 사업으로서, 『중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침』에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며, 『소프트웨어진흥법』제48조 제4항에 따라 『독점규제 및 공정거래에 관한 법률』제14조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없습니다.
2. 사업자 선정
가. 사업자 선정방법
○ 제한경쟁 입찰방식과 협상에 의한 방법 병행
※ 국가를당사자로하는계약에관한법률시행령 제43조(협상에 의한 계약체결) 및 제43조2(지식기반사업의 계약방법)
※「협상에 의한 계약체결기준」(기획재정부예규 제656호, 2023. 6.16)
나. 기술 평가
○ “제안서 세부평가기준” 표에 따라 각각 개별 평가하며 총점 100점 기준으로 각 평가항목에 대한 점수를 합산하여 평가한다.
○ 기술평가의 공정성을 위하여 당일 실기평가에 영향을 끼칠 수 있는 외부자료의 반입을 금하며, 각 업체별 세부득점내용은 공개하지 않는다.
다. 협상 적격자선정 및 협상
○ 우리 소가 정한 기준에 따라 제안서평가(기술입찰)을 실시하여 기술평가점수가 배점한도(100점)의 85%이상인 자를 대상으로 함
○ 협상대상자 중 기술평가점수(90점)와 가격평가점수(10점)를 합한 점수가 1위인 자를 우선협상대상자로 선정하여 기타 지원조건 등을 협상
○ 합산점수가 동일한 제안자 2인 이상일 경우에는 기술능력 평가 점수가 높은 제안자를 선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은자를 순위자로 함
○ 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음
- 우선협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적으로 차(次) 순위자와 협상을 실시함
- 모든 협상대상자와 협상이 결렬된 경우 재공고 입찰이 가능
○ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상을 실시함
- 협상대상자가 제안한 이행과업내용, 이행일정 등의 내용을 대상으로 일부수정․보완․변경․추가․삭제하여 그 내용의 일부를 협상 조정 가능함
○ 가격협상 시 기준가격은 당해 사업예산이하로서 협상대상자가 제안한 가격으로 함
○ 협상대상자가 제안한 내용을 가감하는 경우에는 그 가감되는 내용에 상당하는 금액을 당해 사업예산 범위 내에서 조정 가능함
○ 제안요청 시 포함되지 않았으나 발주기관의 협상요구에 의하여 증가되는 사업범위에 대해서는 해당원가 추가 반영 가능함
라. 하도급 관련 사항
○ 「소프트웨어진흥법」제51조에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함 (제안서 제출 시 관련서류 제출)
○ 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어진흥법」 제51조제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 제3항 1~2호에 해당하는 경우 그러하지 아니함
○ 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어진흥법」의 별지 서식 제21호 및 제22호의 소프트웨어사업 하도급계약승인신청서 및 보고서를 제출해야함
○ 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음.
○ 본 과업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게 통보하여야 한다.
○ 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어진흥법」제51조 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
마. 작업장소 상호 협의
○ 본 사업의 작업장소는 한강홍수통제소 내이며 원활한 사업수행을 위해
필요시 발주기관과 협의하여 결정함
바. 기타 사항
○ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외한다.
○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
○ 본 사업에서 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
사. 제출서류는 공고서에 의함
○ 정량제안서, 정성제안서 각 1식
기술성 평가표
|
대항목
|
중항목
|
평 가 요 소
|
배점기준
|
세부
배점
기준
|
평가
방법
|
|
|
|
총 계
|
100
|
|
|
|
유지보수계획부문
|
유사분야에서의 수행경험
|
․수행경험의 유사성
․수행분야의 규모 및 역할
|
30
|
10
|
정성
|
|
대상사업의 이해도
|
․업무목표 및 내용의 이해도
․문제파악의 정확성
․제안요청서와의 부합성
|
15
|
|
수행전략
|
․적용기술의 최신성
․운용요구 충족도
․사용자편의성 충족도
|
5
|
|
사업수행부문
|
유지보수체계
|
․협력업체의 적합성 및 기술성
․장애발생시 조치체계의 적합성
․문서관리 및 보고체계의 적정성
|
30
|
5
|
|
유지보수방법
|
․정기점검 및 수시점검 방안의 적합성
․업무수행의 신속성 및 효율성
|
10
|
|
유지보수지원
|
․홍수기 비상지원방안 및 지원체계의 적정성
․지방홍수통제소 등 관련기관과의 원활한 협조 지원 여부
|
5
|
|
기밀보안
|
․기밀보안 체계의 적정성
․기밀보안 대책의 확신성
․저작권존중여부
|
5
|
|
비상대책
|
․백업 및 복구대책
․장애대응 대책
|
5
|
|
지원부문
|
기술지원
|
․기술지원의 적정성
․긴급사태시 기술자지원 및 운영방안
|
20
|
10
|
|
교육훈련
|
․교육훈련방법의 적정성
|
10
|
|
안전보건확보*
|
체계 및 계획
|
․안전보건관리 체계
|
5
|
2
|
|
․도급·용역·위탁 업무 안전보건관리계획
|
2
|
|
행정처분
|
․중대재해 발생에 따른 행정처분 등
|
1
|
정량
|
|
관리부문
|
경영상태
|
․재무구조
․신용평가기관의 신용도 업무적정성
|
15
|
10
|
|
수행실적
|
․이행실적 및 납품능력
|
5
|
※ 평가요소별 세부평가방법은 용역대상업무의 특성에 따라 별도로 정한다.
※ 소프트웨어 기술성 평가기준(과학기술정보통신부고시 제2021-98호, 2021.12.30.) 활용
* 안전보건 부문 평가기준
안전보건관리체계는 리더십, 위험요인 파악 및 제거·대체·통제 수준, 비상조치계획 등을 평가한다. 도급·용역·위탁 업무 안전보건관리계획은 시설·장비·인력에 대한 자원배정 계획과 현황을 평가하고, 중대재해 발생에 따른 행정처분 등은 최근 3년 내 중대재해 발생 횟수, 중대재해로 인한 행정처분 유무 및 처분정도를 평가한다.
※ 정량적 평가항목 배점 기준
□ 경영상태
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제4조제1항제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. 합병한 자에 대하여는 합병 후 새로운 신용평가등급으로 심사해야 하며 합병 후 새로운 신용평가등급이 없는 경우에는 합병대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 심사한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은 법인인 경우에는 법인등기부상 법인설립등기일을, 개인사업자인 경우에는 사업자등록증명서상 사업자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
□ 안전보건 확보 행정처분
|
구 분
|
평 가 기 준
|
배점
|
|
최근 3년
중대재해 발생에 따른 행정처분 등
|
발생 횟수
|
없음
|
있음
|
0.5
|
|
0.5
|
0
|
|
행정
처분
|
없음
|
있음
|
0.5
|
|
0.5
|
0
|
□ 수행실적
|
평가등급
|
평점
|
|
100% 이상
|
배점의 100%
|
|
70% 이상~100% 미만
|
배점의 90%
|
|
40% 이상~70% 미만
|
배점의 80%
|
|
40% 미만
|
배점의 70%
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 유사 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 별도로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위는 홍수예보 또는 수자원분야 관련시스템으로 하며, 수행실적은 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 수행실적 총괄표와 다음 각 호에 준한 수행실적증명서 등을 제출해야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 발주자의 인감증명서(필요시 사용인감계 포함), 계약서, 세금계산서(필요시 거래명세표 포함)를 첨부해야 하며, 수행실적증명서는 해당 인감(필요시 사용인감)으로 날인해야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증빙자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 아니한다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
※ 정성적 평가항목 배점 기준
○ 평가 방법 및 기준
- 등급별배분은 수(20%), 우(40%), 미(20%), 양(10%), 가(10%)로 하고, 평가대상 업체수가 5개 업체 이하인 경우 등급별 배분(표)에 따라 배분하며, 입찰참가자의 사유로 자료를 제시하지 아니한 항목은 위 배분방법에 의한 최하등급으로 처리한다.
- 등급별 업체수의 배분은 전체 평가대상 업체수의 위 등급별 배분율을 곱하여 산출하며, 산출한 결과치가 소수인 경우 소수점 이하 수치가 가장 높은 등급부터 배분한다. 소수점 이하 수치가 동일할 경우 수, 우, 미, 양, 가 순서에 의한다.
- 평가대상 업체의 등급별 배분시 동일점수의 업체가 2개 이상인 경우, 이들 업체에 대하여는 동일 등급으로 배분하고, 차 순위업체는 동일점수 업체수를 포함한 상위 업체수를 고려하여 배분한다.
- 등급별 배점은 각 평가 세부항목별 점수를 기준으로 수(100%), 우(90%), 미(80%), 양(70%), 가(60%)로 배점한다.
- 평점 계산결과 소수점 미만이 있는 경우에는 다른 규정이 없는 한 소수점 셋째 자리에서 반올림하여 소수점 둘째 자리까지 산출한다.
○ 등급별 배분
|
등급별 배분
|
참여업체 수에 따른 배분 업체수
|
|
등급
|
배분율(%)
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
수
|
10
|
1
|
1
|
1
|
2
|
1
|
2
|
2
|
2
|
2
|
|
우
|
20
|
1
|
1
|
2
|
2
|
2
|
2
|
3
|
3
|
4
|
|
미
|
40
|
-
|
1
|
1
|
1
|
1
|
1
|
1
|
2
|
1
|
|
양
|
20
|
-
|
-
|
-
|
-
|
1
|
1
|
1
|
2
|
2
|
|
가
|
10
|
-
|
-
|
-
|
-
|
1
|
1
|
1
|
1
|
1
|
○ 등급별 배점
|
등급별 배점
|
배점별 점수 산정 내역
|
|
등급
|
배점비율(%)
|
1점
|
2점
|
5점
|
10점
|
15점
|
|
수
|
100
|
1.0
|
2.0
|
5.0
|
10.0
|
15.0
|
|
우
|
90
|
0.9
|
1.8
|
4.5
|
9.0
|
13.5
|
|
미
|
80
|
0.8
|
1.6
|
4.0
|
8.0
|
12.0
|
|
양
|
70
|
0.7
|
1.4
|
3.5
|
7.0
|
10.5
|
|
가
|
60
|
0.6
|
1.2
|
3.0
|
6.0
|
9.0
|
[붙임 5]
제안서 작성목차 및 지침
|
대항목
|
중항목
|
작성항목 및 기술내용
|
비 고
|
|
I 일반
현황
|
제안개요
|
제안목적
및 범위
|
․전체적인 제안의 목적기술
․제안사업범위를 개락적으로 기술
|
|
|
제안사 소개
|
․제안사의 일반현황 및 주요연혁 기술
|
붙임 5-2호
|
|
유지보수계획부문
|
유사분야에서의 수행경험
|
․수행경험의 유사성
․수행건수 및 시기
․수행분야의 규모 및 역할
|
|
|
대상사업의 이해도
|
․업무목표 및 내용의 이해도
․문제파악의 정확성
․제안요청서와의 부합성
|
|
|
수행전략
|
․적용기술의 최신성
․운용요구 충족도
․사용자편의성 충족도
|
|
|
관리부문
|
경영상태
|
․자본금 및 최근 3년간 매출액제시
․신용평가기관의 신용도
|
붙임 5-3호
|
|
사업수행조직
|
․조직체계의 적정성
․참여인력의 적정성
|
붙임 5-4호
붙임 5-5호
|
|
안전보건확보
|
체계 및 계획
|
․안전보건관리 체계
․안전보건관리 계획
|
|
|
행정처분
|
․중대재해 발생에 따른 행정처분 등
|
|
|
II 사업수행부문
|
유지보수체계
|
․협력업체의 적합성 및 기술성
․장애발생시 조치체계의 적합성
․문서관리 및 보고체계의 적정성
|
|
|
유지보수방법
|
․정기점검 및 수시점검 방안의 적합성
․업무수행의 신속성 및 효율성
|
|
|
유지보수지원
|
․홍수기 비상지원방안 및 지원체계의 적정성
․지방홍수통제소 등 관련기관과의 원활한 협조 지원 여부
|
|
|
기밀보안
|
․기밀보안 체계의 적정성
․기밀보안 대책의 확신성
․저작권존중여부
|
|
|
비상대책
|
․백업 및 복구대책
․장애대응 대책
|
|
|
III 지원부문
|
기술지원
|
․기술지원의 적정성
․긴급사태시 기술자지원 및 운영방안
|
|
|
교육훈련
|
․교육훈련방법, 내용, 일정의 적정성
|
|
<붙임 5-1>
일반현황 및 주요연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
<붙임 5-2>
자본금 및 최근 3년간 매출액
회사명 : (단위 : 천원)
|
구 분
|
20--년
|
20--년
|
20--년
|
합 계
|
평 균
|
|
1. 총 자 산
2. 자 기 자 본
3. 유 동 부 채
4. 고 정 부 채
5. 유 동 자 산
6. 당 기 순 이 익
7. 매 출 원 가
8. 총 매 출 액
|
|
|
|
|
|
|
매출액
|
H/W
|
|
|
|
|
|
|
S/W
|
|
|
|
|
|
|
시스템개발
|
|
|
|
|
|
|
유지보수
|
|
|
|
|
|
|
컨설팅
|
|
|
|
|
|
|
기 타
|
|
|
|
|
|
|
계
|
|
|
|
|
|
|
9. 자기자본 이익률
당기순이익
──────
자기 자본
|
|
|
|
|
|
|
10. 부 채 율
유동부채+고정부채
────────
자 기 자 본
|
|
|
|
|
|
주) 결산공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료 첨부
단, 2022년 회계자료 미확정시에는 예상치 첨부
<붙임 5-3>
기술인력 및 자격증 보유현황
(단위 : 명)
|
분 야
|
자격명칭
|
기술사
|
특 급
기술자
|
고 급
기술자
|
중 급 기술자
|
초 급
기술자
|
계
|
|
기술자수
|
H/W분야
|
-
|
|
|
|
|
|
|
|
S/W분야
|
-
|
|
|
|
|
|
|
|
통신분야
|
-
|
|
|
|
|
|
|
|
기타분야
|
-
|
|
|
|
|
|
|
|
합 계
|
-
|
|
|
|
|
|
|
|
자격증별
보유수
|
H/W분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
소 계
|
|
|
|
|
|
|
|
S/W분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
소 계
|
|
|
|
|
|
|
|
통신분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
소 계
|
|
|
|
|
|
|
|
기타분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
소 계
|
|
|
|
|
|
|
|
합 계
|
-
|
|
|
|
|
|
|
주) 1. 기술자수는 엔지니어링산업진흥법시행령(시행 2021.8.9 대통령령 제31931호) 별표2호에 따른 기술자의 등급 및 자격기준에 의한 등급별 기술자의 수를 기재
2. 자격증별 보유수는 국가기술자격명칭을 기재한 후 기술자 등급별로 해당 자격증 수량을 기재하되, 1인이 수개의 자격증을 보유한 경우 중복산정 가능
<붙임 5-4>
참여인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
학 력
|
대학교 전공
|
해당분야근무경력
|
|
|
기술자 등급
|
|
|
대학원 전공
|
자 격 증
|
|
|
본사업참여임무
|
|
사업참여기간
|
|
참여율
|
%
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년.월 ~ 년.월)
|
담당업무
|
발주처
|
비 고
|
|
|
|
|
|
|
주) 1. 유지보수업무에 직접 참여할 기술인력만 작성
2. 근무경력은 현재를 기준으로 년 월까지 기재
3. 기술자등급은 엔지니어링산업진흥법시행령(타법개정 2021.8.9 대통령령 제31931호) 별표2호에 따른 기술등급을 기재
4. 자격증 사본 첨부
<붙임 5-5>
공동수급표준협정서(공동이행방식)
제1조 (목적) 이 협정서는 ○○○, ○○○와 ○○○사가 재정․경영, 기술능력 인원 및 기자재를 동원하여 oooooooooooooooooooo유지보수용역에 대한 계획․입찰․시공 등을 위하여 공동 연대하여 사업을 영위할 것을 약속하는 협약을 정함에 있다.
제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 침 :
2. 주사업소의 소재지 :
3. 대 표 자 명 :
제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.
1. ○○○회사(대표자 : )
2. ○○○회사(대표자 : )
3. ○○○회사(대표자 : )
②공동수급체의 대표자는 ○○○로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체 재산의 관리 및 대금의 청구 등의 권한을 가진다.
제4조 (효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 당해 계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조 (의무) 공동수급체 구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조 (책임) ①공동수급체의 구성원은 발주자에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.
②공동수급체의 하도급자 및 납품업자에 대해서도 공동연대로 책임을 진다.
제7조 (하도급) 공동수급체의 구성원은 발주자 및 다른 구성원 전원의 동의를 받지 않고는 분담부분의 일부 또는 전부를 하도급할 수 없다.
제8조 (구성원의 참여비율) ①당 공동수급체의 참여비율은 다음과 같이 정한다.
1. ○○○ : %
2. ○○○ : %
3. ○○○ : %
②제1항의 비율은 발주자와의 계약내용 변경에 따라 계약금액이 증감되었을 때에는 이에 따라 변경할 수 있다.
③ 현금 이외의 출자는 시기를 참작, 구성원이 협의 평가하는 것으로 한다.
제9조 (손익의 배분) 도급계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 제8조에서 정한 비율에 따라 배당하거나 분담한다.
제10조 (권리․ 의무의 양도 제한) 구성원은 이 협정서에 의한 권리와 의무를 제3자에게 양도할 수 없다.
제11조 (중도탈퇴에 대한 조치) ①공동수급체의 구성원은 발주자 및 구성원 전원의 동의가 없으면 입찰 및 당해 계약의 이행을 완료하는 날까지 탈퇴할 수 없다.
②구성원중 일부가 파산 또는 해산․부도 등으로 계약을 이행할 수 없는 경우에는 잔존 구성원이 공동 연대하여 당해 계약을 이행한다. 다만, 잔존 구성원만으로는 면허․도급한도액 등 당해 계약이행 요건을 갖추지 못할 경우에는 발주자의 승인을 얻어 당해요 건을 충족하여야 한다.
③대표자가 제2항의 경우에 의해 계약을 이행할 수 없는 경우 잔존 구성원 중 출자비율이 가장 높은 구성원을 대표자로 하며, 대표자의 권리와 의무를 승계한다.
④제2항의 경우 출자비율은 탈퇴자의 출자비율을 잔존 구성원의 출자비율에 따라 분할하여 제8조의 비율에 가산한다.
⑤탈퇴하는 자의 출자금은 계약이행 완료 후 제9조의 손실을 공제한 잔액을 반환한다.
제12조 (하자담보책임) 공동수급체가 해산한 후 당해 공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.
제13조 (운영위원회) ①공동수급체는 공동수급체 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 각 통에 공동수급체 구성원이 기명 날인하여 각자 보관한다.
년 월 일
○○○ (인)
○○○ (인)
<붙임 5-6>
합 의 각 서
|
입찰공고번호
|
|
입찰일자
|
년 월 일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생 년 월 일
[붙임 6]
청렴계약 이행서약서
당사는 「부패없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여, 환경부 및 소속기관에서 발주하는 모든 공사․설계․감리용역 등의 입찰에 참여함에 있어, 당사의 임․직원과 대리인은,
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우에는 환경부 및 소속기관에서 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.
ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우에는 환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.
ㅇ 위와 같이 담합등 불공정행위를 한 사실이 드러날 경우에는 「독점규제 및 공정거래에 관한 법률」에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠으며, 아래에 해당하는 금액에 대하여 손해배상액을 지불하겠습니다
1. 입찰자: 입찰금액의 100분의5
2. 계약상대자: 계약금액의 100분의10
2. 입찰․계약체결 및 계약이행과정에서 관계공무원에게 직․간접적으로 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
ㅇ 이를 위반하여 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행과정에서 편의를 받아 부실하게 시공하는 등의 사실이 드러날 경우에는 환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.
ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 금품․향응 등을 제공한 사실이 드러날 경우에는 환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.
ㅇ 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등을 제공한 사실이 드러날 경우에는 환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.
3. 계약체결 및 계약이행 과정에서 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하지 않겠습니다.
ㅇ 이를 위반하여 계약체결 또는 계약이행과 관련하여 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하여 2개월 내지 8개월의 영업정지처분을 받을 경우에는 환경부 및 소속기관이 시행하는 입찰에 영업정지처분을 받은 날부터 4개월 내지 1년 4개월 동안 참여하지 않겠습니다.
4. 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우 및 국가계약법시행령 제4조의2제1항각호의 사항에 해당하는 경우에는 ‘부정당업자의 입찰참가자격 제한 처분’을 받겠으며, 계약체결 이전의 경우에는 낙찰자결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 발주기관에서 당해 계약의 전부 또는 일부를 해제 또는 해지하여도 이를 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
5. 회사 임․직원이 관계공무원에게 금품․향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
6. 본 건 입찰․계약체결․계약이행 및 준공과 관련하여 환경부 및 소속기관 등에서 시행하는 청렴계약 옴부즈만이 요구하는 자료제출, 서류열람, 현장확인 등의 활동에 적극 협조하겠습니다.
7. 본 건 관련 하도급 계약체결 및 이행에 있어서 하수급인으로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 않겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 경우 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한 또는 계약해지 등 환경부 및 소속기관의 조치와 관련하여 당사가 환경부 및 소속기관을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
20. . .
서 약 자 : ○○○회사 대표 ○○○ (인)
환경부 한강홍수통제소장 귀하
[붙임 7]
안전보건관리 계약특수조건
제1조(목적)
안전보건관리 특수조건은 한강홍수통제소(이하 ‘통제소’라 한다)가 체결하는 용역·공사·물품제조 등의 계약에 있어 계약일반조건 외에 안전관리에 관한 특별히 유의할 사항을 별도로 정함을 목적으로 한다.
제2조(안전준수 의무)
①계약상대자는 계약의 안전보건 관리를 위하여 「산업안전보건법」과 통제소에서 시행하는 「재해예방 및 재해발생시 행동요령」을 준수함으로써 소속 근로자와 관계인의 안전 및 보건을 유지·증진하는데 적극 노력하여야 한다.
②계약상대자는 각종 업무 수행에 있어서 안전 및 보건업무를 최우선으로 함을 원칙으로 한다.
③계약상대자와 종사자는 산업재해예방을 위해 「산업안전보건법」을 성실히 준수 하여야 한다.
제3조(작업중지)
① 계약상대자는 산업재해가 발생할 급박한 위험이 있는 경우에는 즉시 작업을 중지하고 대피할 수 있으며, 작업을 중지하고 대피하였을 때는 지체없이 그 사실을 통제소 감독자에게 보고하여야 한다.
② 계약상대자 및 소속종사자는 당해 계약이행에 있어 아래 각호의 경우 통제소 감독자에게 일시작업중지를 요청할 수 있다.(대표번호 : 02-590-9999)
1. 중대재해(산업재해)가 발생할 우려가 있는 경우
2. 산업안전보건법 제65조 및 시행령 제54조와 관련하여 해당 작업에 필요한 안전보건정보를 제공하지 아니하였거나, 통제소의 책임으로 수행하여야 할 안전보건조치가 이행되지 않았을 때
3. 계약상대자가 소속종사자를 위한 안전시설을 설치하지 않거나, 보호구 및 안전장구류를 지급하지 아니한 채로 작업을 강요할 때
4. 기타 종사자가 작업 대상 사업에 대한 위험상황을 인지하였을 때
③ 통제소 감독자는 제1항에 따른 보고 및 제2항에 따른 작업중지 요청을 받을 시 사실여부를 확인한 후 안전보건에 관한 필요한 조치를 취하여야 한다.
④ 계약상대자 또는 현장대리인은 소속 근로자가 제1항 및 제2항에 따라 작업을 중지하였을 시 합리적 이유가 있을 때에는 작업을 중단한 종사자에게 불이익이 되는 지시나 처우를 해서는 아니된다.
⑤ 제1항 및 제2항에 따른 작업중지가 이루어졌을 때 통제소는 안전사고 예방을 위해 유해·위험요인이 완전히 해소되었다고 인정될 때까지 정지사유 및 정지기간을 계약상대자에 통지한 후 당해 계약을 일시 정지시킬 수 있다.
제4조(산업재해보고 등)
① 계약상대자는 산업재해 발생 시 재해자 구호를 최우선으로 시행한 후 발생 사실을 통제소 감독자에게 즉시 보고하여야 한다. 특히, 매일 작업종료 후에는 당일 재해발생 여부를 반드시 파악하여야 한다.
② 계약상대자는 산업재해가 발생하였을 때에는 「산업안전보건법」이 정하는 바에 따라 산업재해조사표를 작성하여 고용노동부에 제출하고 그 사실을 통제소 감독자에게 보고하여야 한다.
③ 계약상대자는 산업재해 발생 또는 통제소의 요구 시 계약상대자의 산업재해 처리실적을 확인할 수 있는 산재관련기관(근로복지공단 등)에서 발행하는 「산재요양승인/반려여부 확인서」및 「사업개시 사업장 현황」등을 통제소에 제출하여야 한다.
제5조(긴급상황 등 일시적 지시)
통제소 감독자는 긴급상황 등에 대해 산업재해 발생을 방지하기 위하여 일시적으로 계약상대자의 소속종사자에게 업무상 지시를 할 수 있다.
제6조(위반 시 제재조치)
① 계약이행 중 계약상대자의 책임 있는 사유로 중대재해 발생이 우려되거나 중대재해를 발생시킨 경우에는 통제소는 당해 계약의 전부 또는 일부를 해제 또는 해지할 수 있다.
② 제1항에도 불구하고 계약상대자가 안전준수의무를 이행하였음에도 발생한 불가항력적인 사고 또는 계약의 이행정도 등에 비추어 해제 또는 해지할 경우에 계약 목적을 달성하기 어렵다고 인정되는 경우에는 제1항의 사항을 적용하지 아니할 수 있다.
제7조(안전보건 활동 이행)
① 산업안전보건법 제64조에 의거, 도급인 및 수급인 사업주 전원으로 안전 및 보건에 관한 협의체를 구성하여 매월 1회 이상 정기회의를 개최하고 그 결과를 기록·보존해야 한다.
② 협의체는 작업의 시작 시간, 작업 또는 작업장 간의 연락 방법, 재해발생 위험이 있는 경우 대피방법, 위험성평가의 실시에 관한 사항, 사업주와 수급인 또는 수급인의 상호간의 연락방법 및 작업공정의 조정 등으로 하는 사항을 협의한다.
③ 1항과 2항에도 불구하고 일시적 작업(30일 이내 종료), 간헐적 작업(연간 총 60일 초과 하지 아니한 작업) 등 규정에 따라 예외가 되는 계약에 대하여는 안전 및 보건에 관한 협의체를 구성·운영하지 않을 수 있다.
제8조(안전․보건 이행점검)
① 통제소 감독자는 산업안전보건관리비용이 계상된 건에 대해 비용사용의 적절성을 수시 점검할 수 있으며, 계약상대자는 준공 시 사용내역을 제출하고 정산하여야 한다.
② 산업안전보건관리비용이 계상되지 않는 계약에 대하여는, 재해예방 및 안전보건의 이행에 필요한 적절성이 인정되면, 법령에 따라 계약상대자에게 준공 시 사용내역을 추가로 지급할 수 있다.
제9조(기타)
본 안전보건관리 계약특수조건에서 특별히 정하는 것을 제외하고는 안전보건관리 업무에 관한 주요사항은 「산업안전보건법」 등 안전보건과 관계된 법령에서 정하는 바에 따른다.
[붙임 8]
안 전 보 건 서 약 서
|
계약건명 :
계약기간 :
업 체 명 : (대표자)
위 업체는 본 계약을 수행함에 있어 아래의 안전수칙 사항을 비롯하여 안전관련법령 및 관련 규정을 준수하고 위반 시 그에 따른 책임을 인정하며 감수할 것을 서약합니다.
|
< 작 업 안 전 수 칙 >
1. 근로자는 작업에 대한 지침을 숙지하고 관련 안전교육을 이수하여야 하며, 안전보호구를 반드시 착용하고 안전시설 및 작업기구는 사용 전에 점검한다.
2. 근로자는 관리자의 지시사항을 준수하고 작업장 내 뛰어다니는 등 임의행동을 삼가며, 유류 주변에서는 화기 취급에 절대 주의한다.
3. 근로자는 작업 전과 작업 시 절대 음주를 하지 않아야 하고 작업장 내 담배는 반드시 지정된 장소에서만 피운다.
4. 근로자는 작업 상황을 수시 보고하고 위급상황 발생 시 즉시 작업중단 및 응급조치를 실시하며 관계 기관에 신고하여야 한다.
5. 근로자는 작업 주변을 항상 정리정돈하고 청결하게 유지하여야 하며, 작업 후 발생한 폐기물은 업체에서 적법하게 처리하여야 한다.
6. 기타 세부 안전수칙은 산업안전보건 기준에 관한 규칙(2022.10.18.) 등 관련 규정에 따른다.
년 월 일
대 표 자 : (인)
[붙임 9]
기술적용 계획 및 결과표
[] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
2025년 국가수문자료 품질관리시스템 유지보수
|
|
작성일
|
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
O
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
O
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1
|
O
|
|
|
|
|
|
- XHTML 1.0
|
O
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
O
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
O
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
O
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
O
|
|
|
서비스 전달
프로토콜
|
IPv4
|
O
|
|
|
|
|
|
IPv6
|
|
|
|
O
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
O
|
|
|
|
|
|
- UDDI v3
|
|
|
|
O
|
|
|
- RESTful
|
|
|
|
O
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.0/BPMN 1.0
|
|
O
|
|
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
O
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
O
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
O
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
O
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
O
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
O
|
|
|
- SIP
|
|
|
|
O
|
|
|
- Megaco(H.248)
|
|
|
|
O
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
O
|
|
|
- UNIX
|
|
|
|
O
|
|
|
- Windows Server
|
|
|
|
O
|
|
|
- Linux
|
O
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
O
|
|
|
- IOS
|
|
|
|
O
|
|
|
- Windows Phone
|
|
|
|
O
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
O
|
|
|
|
|
|
- ORDBMS
|
|
|
|
O
|
|
|
- OODBMS
|
|
|
|
O
|
|
|
- MMDBMS
|
|
|
|
O
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
O
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
O
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
O
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
O
|
|
|
|
|
|
o 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야 한다.
|
O
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
O
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공·관리 매뉴얼
|
O
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
O
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.1
|
O
|
|
|
|
|
|
- ASP.net
|
|
|
|
O
|
|
|
- PHP
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
O
|
|
|
|
|
|
- C++
|
|
|
|
O
|
|
|
- Java
|
O
|
|
|
|
|
|
- C#
|
|
|
|
O
|
|
|
- 기타 ( Python )
|
O
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0
|
O
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
O
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
O
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
O
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
O
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
O
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
|
|
|
O
|
|
|
o 국가정보보안기본지침(국가정보원)
|
|
|
|
O
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
O
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
O
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
O
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 메일 암호화 제품
|
|
|
|
O
|
|
|
- 구간 암호화 제품
|
|
|
|
O
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
O
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
O
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
O
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
O
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
O
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
O
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 인터넷 전화 보안
|
|
|
|
O
|
|
|
- 무선침입방지
|
|
|
|
O
|
|
|
- 무선랜 인증
|
|
|
|
O
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 네트워크 접근통제
|
O
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
O
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 패치관리
|
|
|
|
O
|
|
|
- 스팸메일 차단
|
|
|
|
O
|
|
|
- 서버 접근통제
|
O
|
|
|
|
|
|
- DB접근 통제
|
O
|
|
|
|
|
|
- 스마트카드
|
|
|
|
O
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
O
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 스마트폰 보안관리
|
|
|
|
O
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
O
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 망간 자료전송
|
|
|
|
O
|
|
|
- 네트워크 자료유출방지
|
|
|
|
O
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
O
|
|
|
- 가상화관리제품
|
|
|
|
O
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
O
|
|
|
- 국가·공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
O
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
O
|
|
|
- 국가·공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
O
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
O
|
|
|
|
|
|
- 암호지원
|
|
|
|
O
|
|
|
- 정보 흐름 통제
|
O
|
|
|
|
|
|
- 보안 관리
|
O
|
|
|
|
|
|
- 자체 시험
|
O
|
|
|
|
|
|
- 접근 통제
|
O
|
|
|
|
|
|
- 전송데이터 보호
|
O
|
|
|
|
|
|
- 감사 기록
|
|
|
|
O
|
|
|
- 기타 제품별 특화기능
|
|
|
|
O
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
O
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
O
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
O
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
O
|
|
※ 최신 기준은 ‘국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조 |