해양관측장비 통합이력관리 소프트웨어 공동개발,R25BK00933618-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00933618-000	공고일시	2025/06/30 16:06
공고명	해양관측장비 통합이력관리 소프트웨어 공동개발
공고기관	한국해양조사협회	수요기관	한국해양조사협회
공고담당자	유인혜(☎: 02-2166-3312)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/07/01 14:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/07/01 15:00	개찰(입찰)일시	2025/07/01 16:00

3. 입찰금액

기초금액

0 원

배정예산

99,000,000 원

추정가격

90,000,000 원

낙찰하한율

4. 입찰공고서 원문

제 안 요 청 서

과 업 명

해양관측장비 통합이력관리 소프트웨어 공동개발

발주기관

한국해양조사협회

2025. 5.

담

당

소속 부서

직위 / 성명

연락처

FAX

해양조사본부

실 장

신만석

02-2166-3303

02-866-4350

팀 장

임민혁

02-2166-3320

담당자

홍상기

02-2166-3321

목 차

1. 과업 개요 1

가. 과업일반 1

나. 과업목적 1

다. 과업범위 1

라. 기대효과 1

2. 과업 추진방안 2

가. 추진목표 2

나. 추진전략 2

다. 추진체계 2

라. 추진일정 2

마. 추진방안 3

3. 제안요청 내용 3

가. 일반사항 3

나. 용어의 정의 7

다. 상세 과업 요구사항 8

라. 상세 일반 요구사항 25

4. 제안서 작성요령 39

가. 제안서의 효력 39

나. 제안서 작성지침(권고사항) 및 유의사항 39

다. 제안서 목차(권고사항) 41

5. 제안 안내사항 43

가. 입찰 및 낙찰 방식 43

나. 제안서 평가 방법 44

다. 기술성 평가 기준 45

라. 기술성 평가 세부기준 48

마. 제출 서류 51

바. 제안서 제출 일정 및 방법 51

사. 제안요청 설명회 51

아. 제안발표회 개최 51

자. 입찰시 유의사항 52

6. 기타 사항 53

가. 계약목적물의 지식재산권 귀속 53

나. SW 직접구매 53

다. 하도급계약 사전 승인 54

라. 누출금지 정보의 범위 54

마. 작업 장소 54

바. 기타 54

(별표 1) 용역과업 보안관련 규정 목록 56

(별표 2) 누출금지 대상정보 57

(별표 3) 보안위규 처리기준 58

(별표 4) 보안 위약금 부과기준 60

(별지 제1호서식) 비밀유지 계약서 61

(별지 제2호서식) 보안각서(대표자용) 63

(별지 제3호서식) 보안각서(참여자용) 64

(별지 제4호서식) 보안서약서 65

(별지 제5호서식) 확약서 66

(별지 제6호서식) 정보 비공개 동의서 67

(별지 제7호서식) 청렴계약 이행서약서 68

(별지 제8호서식) 개인정보처리위탁계약서 69

(별지 제9호서식) 정보시스템 관리 대장 73

(별지 제10호서식) 정보시스템(서버) 점검 대장 74

(별지 제11호서식) 휴대용 저장매체 관리 대장 75

(별지 제12호서식) 휴대용 저장매체 점검 대장 76

(별지 제13호서식) 휴대용 저장매체(전산장비 포함) 반출·입대장 77

(별지 제14호서식) 휴대용 저장매체 불용처리 확인서 78

(별지 제15호서식) 용역수행장소 상시출입자 명부 79

(별지 제16호서식) 용역수행장소 출입 대장 80

(별지 제17호서식) 자료 인계인수 대장 81

(별지 제18호서식) 접속단자 봉인 대장 82

(별지 제19호서식) 원격지 개발 보안요구사항 83

(별지 제20호서식) 월별 보안점검 양식 84

(별지 제21호서식) 용역사업 보안관리실태 점검 체크리스트 85

(별지 제22호서식) 원격지 점검항목(예시) 87

(별지 제23호서식) 소프트웨어 보안약점 기준 88

(별지 제24호서식) 안전사고예방 및 보건상태 점검표 94

(별지 제25호서식) 안전·보건 사고 보고서 95

참고(제안서 양식) 96

1. 과업 개요

가. 과업일반

1) 과 업 명 : 해양관측장비 통합이력관리 소프트웨어 공동개발

2) 과업기간 : 계약 후 120일 이내

3) 소요예산 : 99,000,000원(부가가치세 포함)

4) 계약방식 : 제한경쟁(협상에 의한 계약)

5) 설계내역서 작성 시 적용 규정

○「SW사업 대가산정 가이드」(한국소프트웨어산업협회 : sw.or.kr)를 준용

나. 과업목적

○ 체계적 해양관측 장비관리를 위한 통합이력관리 S/W 개발 및 운용

- 해양관측장비의 현황, 예비품, 상태, 설치·보관장소 등 장비의 종합적인 이력관리를 통한 효율적이고 투명한 자산관리

다. 과업범위

1) 해양관측시설/장비 관리

○ 관측소명 관리부서, 장비명, 제조사, 시리얼번호, 자산관리번호, 내구연한 등의 내용을 추가, 삭제, 변경하고 이력을 추적관리

2) 보고서 및 통계

○ 보고서(정기/긴급/기타) 보고서 업로드 및 다운로드 기능

○ 출장자, 출장일수, 장애 유형별 등의 통계현황 출력 기능

라. 기대효과

○ 해양관측장비의 현황, 예비품, 상태, 설치·보관장소 등 장비의 종합적인 이력관리를 통한 효율적이고 투명한 자산관리

2. 과업 추진방안

가. 추진목표

○ 해양관측장비 운영관리 및 재고현황 등을 공유함으로써 관측장비의 체계적 이력관리를 통해 효율적 운용 극대화 추진

나. 추진전략

○ 체계화된 운영·유지관리를 통한 통합 운영·유지관리 체계 확보

- 해양관측시설/장비의 지속적인 유지관리로 효율성 향상

- 예비 부품(장비)을 관리하여 장애발생시 대응시간 단축

다. 추진체계

사업주관

한국해양조사협회

담당부서

지원부서

- 해양관측팀

· 사업총괄 추진

· 사업관리 및 감독

- 경영지원실

· 입찰공고

· 계약체결

- 영해기준점팀

· 사업 협조

용역사업 수행사

- 용역수행업체

· 소프트웨어 개발

· 교육 및 운영지원

라. 추진일정

추진내용

M

M+1

M+2

M+3

사업착수 및 계획수립

사업추진

분석

사용자 요구 및 데이터 분석

개발내역 정의, 세부 모델 확정

설계

요구분석에 따른 설계

개발환경 / DB 구축

구현

통합이력관리 S/W 기능 구현

시험

단위 및 통합시험

시험에 따른 개선사항 반영

이관

배포 준비

검사

프로젝트 준공검사

기타

이용자 매뉴얼 작성 및 제출

보고회(착수, 완료)

※ 위의 표를 참고하여 착수계 제출 시 예정 공정 등을 포함한 세부 추진계획 수립․제시 요망

마. 추진방안

1) 과업자 선정방식 : 협상에 의한 계약

2) 평가비율 : 기술평가(90%) + 가격평가(10%)

○ 기술평가와 가격평가를 실시하여 종합평가점수로 평가

○ 기술평가 기준 : 협상에 의한 계약체결 기준(기획재정부 계약예규)

3) 긴급 발주 여부 : 해당 없음

4) 대기업 참여 여부 : 입찰제한

3. 제안요청 내용

가. 일반사항

1) 과업의 일반사항

○ 과업자(이하 ‘계약상대자’라 한다)는 과업의 성공적 추진을 위해 신의와 성실의 의무를 진다.

○ 계약상대자는 한국해양조사협회(이하 ‘발주기관’이라 한다)가 이 과업과 관련된 사항에 대하여 업무지원 등을 시급하게 요구하는 경우 이를 우선 처리하여야 한다.

○ 계약상대자는 과업의 성공적이고 효율적인 추진을 위하여 주도적으로 과업을 수행하고, 발주기관 등과 상생․상호협력하는 방안을 제시하는 등 협력 이행과 책임의 의무를 진다.

○ 이 제안요청서는 과업 수행에 필요한 최소한의 요구사항을 정의하였으며, 계약상대자는 원칙적으로 제안요청사항 이외의 내용을 추가로 제안할 수 있다.

○ 계약상대자는 과업 수행을 위해 발주기관의 행정적 지원 등이 필요한 경우 발주기관과 협의하여 지원받을 수 있으며, 이 때 발생하는 관련 비용(수수료 등)은 계약상대자가 부담한다.

○ 과업 목적 달성을 위해 필요한 사항이나 이 제안요청서에 누락된 경미한 사항은 계약상대자의 부담으로 수행하여야 한다.

○ 계약상대자가 과업 수행을 위해 발주기관에 네트워크 및 전산자원을 반입하여 사용해야 하는 경우, 사전에 반드시 발주기관과 보안 조치 등 관련 사항을 협의하여야 한다.

○ 발주기관이 제공하는 모든 자료는 이 과업 이외의 목적으로 사용할 수 없으며, 자료의 원래 상태 그대로 손상 없이 반납하여야 한다.

- 계약상대자는 자료의 도난, 분실, 유실, 손상 및 파손 등에 대비하여 필요한 보안 및 안전조치를 사전에 취하여야 한다.

- 계약상대자는 자료의 손상 등이 발생한 경우 이에 대한 책임을 져야 하며, 발주기관과 협의하여 사후 조치를 반드시 취하여야 한다.

○ 계약상대자는 사전에 과업수행을 위해 필요한 제3자의 특허권 사용 여부를 확인하고, 그 사용에 대한 책임을 진다.

○ 계약상대자는 과업수행 과정에서 산출되는 모든 자료를 국문으로 작성된 문서와 그 디지털 파일을 제출하여야 한다. 단, 발주기관의 요구가 있을 경우 및 필요시에는 영문으로 작성 및 제공하여야 한다.

○ 본 과업 결과로 산출되는 정보, 자료, 시스템 업그레이드 등 관련 산출물에 대한 소유 및 재산권은 발주기관에 귀속하며 계약상대자는 동의 없이 유출 및 타 업무에 적용할 수 없다.

○ 계약상대자는 과업 추진을 위해 필요한 장소 및 설비 기타 작업환경은 발주기관과 협의하여 결정한다.

○ 발주기관은 계약상대자가 본 과업 추진시 심각한 문제가 발생하여 더이상 업무를 수행할 수 없다고 판단될 경우 계약을 해제·해지할 수 있으며, 이 경우 계약상대자는 새로운 계약상대자를 선정할 때까지 모든 비용과 손해배상을 책임져야 한다.

○ 과업수행 과정에서 계약 당사자 간의 계약서 작성에 대한 이견이 있는 경우 적용 우선순위는 다음과 같다.

- 제안요청서 및 제안서 협상안

- 일반용역계약 특수조건(조달청지침 제43호)

- 용역계약일반조건(기획재정부계약예규 제758호)

- 관계 법령(국가계약법 및 기타 용역 관련 법규)

- 제안서 및 과업수행계획서

○ 계약상대자가 납품하는 성과품의 검사는 발주기관의 위임을 받은 소속 직원이 실시한다.

2) 계약상대자의 의무

○ 계약상대자는 이 과업과 관련하여 알게 된 정보와 모든 자료 등에 대하여 발주기관과 협의 및 발주기관의 승인(서면 동의 등 증빙) 없이 외부에 누설․공포․유출하거나 제공․대여할 수 없으며, 과업 완료 후에는 발주기관에 반납 또는 폐기하여야 한다.

○ 계약상대자는 이 과업의 수행과 관련된 안전사고와 기존 장비 및 시설의 피해에 대한 민․형사상의 책임과 배상의무를 져야 한다.

○ 계약상대자는 이 과업의 수행과 관련된 인원, 장비 및 시설 등의 보안을 위하여 발주기관이 요구하는 모든 사항을 충실히 이행하여야 한다.

○ 계약상대자는 이 제안요청서의 ‘과업 상세 요구사항’을 면밀히 검토한 후에 구체적인 수행방안을 제시하여야 한다.

3) 계약의 변경

○ 계약상대자는 계약의 변동사항에 대하여 발주기관과 상호 협의하여 필요시 계약 내용을 변경할 수 있다. 단, 과업의 물량이나 업무량에 변동이 없는 경미한 과업의 변경은 계약 변경 없이 상호 협의하여 수행할 수 있다.

- 계약상대자는 계약 또는 과업내용이 변경될 경우, 발주기관과 협의한 내용 및 과업 변경 전․후의 업무 대비표 등을 정리하여 발주기관에 제출하여야 한다.

○ 계약상대자는 이 과업의 대상 업무별로 인건비 등을 포함하는 세부 산출내역서를 제출해야 하며, 제출 이후 임의로 수정할 수 없다.

○ 계약상대자는 계약 시작 및 변동 사유가 발생하는 즉시 대상 물품의 목록과 수량을 조사하여 결과를 제출하여야 한다.

4) 지체상금

○ 계약상대자는 본 용역수행과 관련한 안전사고와 대상 정보시스템 및 자료를 손․망실 하여 복구하지 못하였을 경우 그에 따른 모든 유․무형의 손해배상 책임을 진다.

5) 기타사항

○ 계약목적물의 지식재산권은 발주기관과 계약상대자가 공동으로 소유함을 원칙으로 한다.

○ 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 한다.

○ 계약상대자는 제안요청서 범위 내에서 발주기관이 세부적으로 지시하는 사항에 대해서는 이를 준수해야 하고, 제안요청서에 명확하게 제시되지 아니한 사항에 대해서는 발주기관과 협의하여 결정하여야 한다.

○ 발주기관은 계약상대자가 이 과업을 추진하는 동안 심각한 문제가 발생하여 더는 업무를 수행할 수 없다고 판단되는 경우 계약을 해제․해지할 수 있다. 이 경우, 계약상대자는 발주기관이 새로운 계약상대자를 선정할 때까지 모든 비용과 손해를 배상해야 한다.

○ 계약상대자는 과업 완료 후라도 이 과업과 관련된 사항에 대하여 재검토, 보완 등이 필요한 때에는 별도의 비용 청구 없이 재검토, 보완하여 제출하여야 한다.

○ 계약상대자가 이 과업수행으로 취득한 자료와 자체 처리한 성과를 포함한 최종 성과물에 대한 하자 담보 책임기간은 과업을 종료한 날(과업에 해당 검사를 수행하여 최종 성과물을 인도한 날을 말함)로부터 1년으로 한다.

나. 용어의 정의

1) “공공기관”이란 「공공기관의 운영에 관한 법률」 제5조에 따른 공기업, 준정부기관, 기타공공기관을 말한다.

2) “계약상대자”라 함은 발주기관과 용역계약을 체결한 자연인 또는 법인을 말한다.

3) “제안요청서”란 계약담당자가 협상에 의한 계약으로 진행하는 입찰에 참가하려는 자에게 제안서의 제출을 요청하기 위하여 내주는 서류를 말한다.

4) “제안서”란 협상에 의한 계약의 입찰에 참가하려는 자가 제안요청서 및 입찰공고에 따라 작성하여 계약담당자에게 제출하는 서류를 말한다.

5) “제안서 평가”란 제안서를 평가위원이 평가항목에 따라 기술능력을 종합적으로 평가하는 것을 말한다.

6) “공동수급체”란 구성원을 2인 이상으로 하여 수급인이 당해 계약을 공동으로 수행하기 위하여 잠정적으로 결성한 실체를 말한다.

7) “과업관리자(PM)”란 계약담당자가 입찰공고 한 해당 과업에 대하여 입찰 참여업체 대표로부터 입찰공고에서 그 계약의 종결까지 모든 권한을 위임받은 총괄 관리자를 말한다.

8) “개인정보”란 어떤 개인의 정체성을 특징짓는 사항으로 그 개인의 신원을 파악할 수 있는 생존하는 개인에 관한 정보로서 성명, 주민등록번호, 영상 등을 통하여 개인을 알아볼 수 있는 정보를 말한다.

※ 개인에 관한 정보, 개인을 나타낼 수 있는 정보, 개인을 특정할 수 있는 정보

다. 상세 과업 요구사항

1) 공통

○ 기존에 구축되어 있는 조석관측/해양관측부이/영해측지(해양장비)의 해양관측장비 통합이력관리 소프트웨어와 연동되도록 해수유동관측/해양과학기지/영해측지(기상장비) 통합이력관리 소프트웨어를 개발

- 해수유동관측/해양과학기지/영해측지 분야로 별도 페이지로 구성

- 사용자의 권한에 따라 등록, 조회, 변경, 삭제, 출력, 다운로드(엑셀 등 다양한 오피스 문서형태) 기능의 관리가 가능

- 사용자에 대한 시스템 접속 및 업무별 처리권한을 부여하고 관리할 수 있는 기능을 제공(접속이력, 변경이력, 서비스 이용제한 등)

2) 해양관측시설 관리

○ 관측소명, 관리부서, 주소, 위도, 경도, 형태, 준공일, 수측기점 등의 내용을 추가, 삭제, 변경하고 이력을 추적관리

○ 시설물 검사/점검/보수의 종류, 점검항목, 점검주기, 안전등급 및 운영 중인 장비, 모델명, 설치일자 등으로 구분하여 시설운영현황을 제공

○ 내·외부 이미지를 저장하여 시설물 변경 등을 추적 관리

3) 해양관측장비 관리

○ 관리부서, 장비명, 제조사, 시리얼번호, 자산관리번호, 내구연한 등의 내용을 추가, 삭제, 변경하고 이력을 추적관리

○ 장비의 내구연한을 설정 및 내구연한을 도래할 경우 및 검교정 주기 설정 및 검교정일이 도래할 경우 등 알림제공

○ 조위계, 풍향풍속계, 기온계, 기압계 등의 사용중, 수리, 예비품, 사용불가 등으로 구분하여 장비운영현황을 제공

○ 해양관측장비의 사용, 수리, 예비, 불가 등으로 구분하여 운영현황을 한 눈에 파악하기 좋도록 도표로 화면에 표시

4) 보고서 및 통계

○ 보고서(정기/긴급/기타) 보고서 업로드 및 다운로드 기능

○ 출장자, 출장일수, 장애 유형별 등의 통계현황 출력 기능

○ 해양관측시설/장비의 등의 관리현황 및 관리대장을 양식(PDF 등)으로 출력 가능

○ 관리대장의 경우는 과거 이력의 자료를 입력하여 출력이 가능하도록 신규소프트웨어에 과거 DB를 입력하여야 함

5) 요구사항 목록

가) 요구사항 요약표

구분

ID

부여규칙

설명

요구사항

개수

기능 요구사항

SFR-00

◦해양관측장비 통합이력관리 소프트웨어 개발 시 반드시 수행해야 하거나 사용자가 수행 할 수 있어야 하는 기능에 관한 기술

4

데이터 요구사항

DAR-00

◦품질검사내역정보 관리도구 지원에 필요한 데이터구축을 위해 필요한 요구사항 기술

8

테스트 요구사항

TER-00

◦구축된 품질검사내역정보 관리도구가 목표대비 제대로 운영되는지를 테스트하고 점검하기 위한 요구사항 기술

1

보안 요구사항

SER-00

◦정보 자산의 기밀성과 무결성을 확보하기 위해 이력관리시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항

2

품질 요구사항

QUR-00

◦프로젝트의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가대상 및 목표에 대한 요구사항 기술

2

제약사항 요구사항

COR-00

◦품질검사내역정보 관리도구 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건

2

프로젝트 관리 요구사항

PMR-00

◦프로젝트의 원활한 수행을 위한 관리 방법론 및 추진 단계별 수행 방안에 대한 요구사항

3

프로젝트 지원 요구사항

PSR-00

◦프로젝트 기간 또는 프로젝트 완료 후 원활한 서비스 이행과 안정화를 위해 필요한 교육이나 업체에서 기술적인 지원이 필요한 부분에 대한 요구사항

2

합계

24

나) 요구사항 목록

요구사항 분류

요구사항 번호

요구사항 명

기능(SFR)

SFR-01

해양관측장비 통합이력관리 소프트웨어

SFR-02

해양관측시설 관리 기능

SFR-03

해양관측장비 관리 기능

SFR-04

보고서 및 통계

데이터(DAR)

DAR-01

데이터 표준 수립 및 상위표준 준수

DAR-02

데이터 표준 관리

DAR-3

데이터 구조 설계

DAR-4

데이터 구조 검증

DAR-5

데이터 구조 관리

DAR-6

데이터 값 검증 방안

DAR-7

기 구축 자료 보완 구축

(분류체계 적용 및 항목 추가)

DAR-8

2025년도 관측시설/장비 관리대장 신규 구축

테스트(TER)

TER-01

테스트 일반사항

보안(SER)

SER-01

누출금지 대상정보 및 보안위규 처리기준

SER-02

보안관리 일반사항

품질(QUR)

QUR-01

품질관리 일반사항

QUR-02

시스템 가용성

제약(COR)

COR-01

규정 및 표준 준수

COR-02

지적재산권 보호

프로젝트관리(PMR)

PMR-01

정기 및 수시보고

PMR-02

보안서약 및 확약

PMR-03

산출물 관리

프로젝트지원(PSR)

PSR-01

기술지원

PSR-02

교육지원 및 하자보수

다) 상세 요구사항

(1) 기능 요구사항(System Function Requirement)

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-01

요구사항 명칭

해양관측장비 통합이력관리 소프트웨어

요구

사항

상세

설명

정의

해수유동관측/해양과학기지/영해측지 공통 기능에 대한 정의

세부 내용

   - 기존에 구축되어 있는 조석관측/해양관측부이/영해측지의 해양관측장비 통합이력관리 소프트웨어와 연동되도록 해수유동관측/해양과학기지/영해측지 통합이력관리 소프트웨어를 개발

   - 해수유동관측/해양과학기지/영해측지 분야로 별도 페이지로 구성

   - 사용자의 권한에 따라 등록, 조회, 변경, 삭제, 출력, 다운로드(엑셀 등 다양한 오피스 문서형태) 기능의 관리가 가능

   - 사용자에 대한 시스템 접속 및 업무별 처리권한을 부여하고 관리할 수 있는 기능을 제공(접속이력, 변경이력, 서비스 이용제한 등)

산출정보

개발 소스

관련요구사항

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-02

요구사항 명칭

해양관측시설 관리 기능

요구

사항

상세

설명

정의

해양관측시설 관리이력관리 기능에 대한 정의

세부 내용

  - 관측소명, 관리부서, 주소, 위도, 경도, 형태, 준공일, 수측기점 등의 내용을 추가, 삭제, 변경하고 이력을 추적관리

  - 시설물 검사/점검/보수의 종류, 점검항목, 점검주기, 안전등급 및 운영 중인 장비, 모델명, 설치일자 등으로 구분하여 시설운영현황을 제공

  - 내·외부 이미지를 저장하여 시설물 변경 등을 추적 관리

산출정보

개발 소스

관련요구사항

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-03

요구사항 명칭

해양관측장비 관리 기능

요구

사항

상세

설명

정의

해양관측장비의 이력관리관리 기능에 대한 정의

세부 내용

  - 관측소명 관리부서, 장비명, 제조사, 시리얼번호, 자산관리번호, 내구연한 등의 내용을 추가, 삭제, 변경하고 이력을 추적관리

  - 장비의 내구연한을 설정 및 내구연한을 도래할 경우 및 검교정 주기 설정 및 검교정일이 도래할 경우 등 알림제공

  - 조위계, 풍향풍속계, 기온계, 기압계 등의 사용중, 수리, 예비품, 사용불가 등으로 구분하여 장비운영현황을 제공

  - 해양관측장비의 사용, 수리, 예비, 불가 등으로 구분하여 운영현황을 한 눈에 파악하기 좋도록 도표로 화면에 표시

  - 이미지를 저장하여 관측장비의 변경 등을 추적 관리

산출정보

개발 소스

관련요구사항

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-04

요구사항 명칭

보고서 및 통계

요구

사항

상세

설명

정의

보고서 저장 및 통계산출 기능에 대한 정의

세부 내용

  - 보고서(정기/긴급/기타) 보고서 업로드 및 다운로드 기능

  - 출장자, 출장일수, 장애 유형별 등의 통계현황 출력 기능

  - 해양관측시설/장비의 등의 관리현황 및 관리대장을 양식(PDF 등)으로 출력 가능

  - 관리대장의 경우는 과거 이력의 자료를 입력하여 출력이 가능하도록 신규소프트웨어에 과거 DB를 입력하여야 함

산출정보

개발 소스

관련요구사항

(2) 데이터 요구사항(Data Requirement)

요구사항 분류

데이터

요구사항 고유번호

DAR-001

요구사항 명칭

데이터 표준 수립 및 상위표준 준수

요구

사항

상세

설명

정의

데이터 표준 수립

세부 내용

ㅇ 데이터 표준 수립 및 상위표준 준수

- 시스템 구축에 필요한 데이터 표준항목(단어, 용어, 도메인, 코드)을 정의하여 구축되는 시스템의 데이터 표준 사전을 제정하여야 함

- DB 표준항목 제정 시 범정부 표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공통표준용어)과 발주기관 또는 국내·외 산업 표준을 준수하고 표준 사전에 준수 여부를 식별할 수 있도록 하여야 함

산출정보

데이터 표준 사전(용어, 단어, 도메인, 코드)

관련요구사항

DAR-002

요구사항 분류

데이터

요구사항 고유번호

DAR-002

요구사항 명칭

데이터 표준 관리

요구

사항

상세

설명

정의

데이터 표준 관리방안

세부 내용

ㅇ 데이터 표준관리 방안 제시

- 시스템 구축기간 동안 데이터 표준 관리를 위한 방안(변경이력 포함)을 제시하고 표준 사전과 데이터 항목의 일치여부를 주기적으로 점검하여야 함

산출정보

데이터 표준 관리 방안(매뉴얼, 가이드 등)

관련요구사항

DAR-001

요구사항 분류

데이터

요구사항 고유번호

DAR-003

요구사항 명칭

데이터 구조 설계

요구

사항

상세

설명

정의

데이터 구조설계 원칙

세부 내용

ㅇ 데이터 구조 설계 기준 제시

  - 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함

ㅇ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계

  - 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함

  - 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함

  - 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함

산출정보

데이터 구조 설계 기준, 데이터 주제영역 정의서, 데이터(개념, 논리, 물리) 모델 설계서

관련요구사항

DAR-004, DAR-005

요구사항 분류

데이터

요구사항 고유번호

DAR-004

요구사항 명칭

데이터 구조 검증

요구

사항

상세

설명

정의

데이터 모델 검증

세부 내용

ㅇ 데이터 모델 검증

  - 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증하여야 함

  - 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함

   예) 논리데이터 모델 검증 기준

     : 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)

     : 정규화 충족 여부

   예) 물리데이터 모델 검증 기준

     : 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부

산출정보

데이터 모델 검증 계획/결과

관련요구사항

DAR-002, DAR-005

요구사항 분류

데이터

요구사항 고유번호

DAR-005

요구사항 명칭

데이터 구조 관리

요구

사항

상세

설명

정의

데이터 구조 관리 방안

세부 내용

ㅇ 데이터 구조 관리 방안 제시

- 시스템 구축기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함

산출정보

데이터 구조관리 방안(매뉴얼, 가이드 등)

관련요구사항

DAR-003, DAR-004

요구사항 분류

데이터

요구사항 고유번호

DAR-006

요구사항 명칭

데이터 값 검증 방안

요구

사항

상세

설명

정의

데이터 값 검증 방안 제시

세부 내용

ㅇ 데이터 값 검증 방안 제시

- 시스템 구축 후 입력되는 데이터들에 대한 값 검증 및 오류 데이터 입력 방지 방안을 제시하고 적용하여야 함

- 목표시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)에 맞는 업무규칙(BR)를 정의하여야 함

산출정보

데이터 값 검증 방안, 업무규칙(BR) 정의서

관련요구사항

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-07

요구사항 명칭

기 구축 자료 보완 구축

요구

사항

상세

설명

정의

기 구축 자료 보완 구축(분류체계 적용 및 항목 추가)에 대한 정의

세부 내용

◦기 구축된 관측시설관리대장, 관측장비관리대장 데이터를 재구성한다.

- 관측시설과 관측장비의 분류체계 항목의 변경사항 반영

◦기 구축 자료에 추가 적용이 필요한 항목을 포함하여 보완 구축한다.

◦보완 구축 자료에 대한 품질 검토를 수행하여 자료 품질을 확보한다.

◦보완 구축된 데이터를 해도 품질오류내역 정보 DB에 입력한다.

산출정보

관측시설 관리대장, 관측장비 관리대장

데이터베이스

관련요구사항

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-08

요구사항 명칭

2025년도 관측시설/장비 관리대장 신규 구축

요구

사항

상세

설명

정의

2025년도 관측시설/장비 관리대장에 대한 정의

세부 내용

◦기 구축 자료 구성을 참고하여 신규 관리대장 정보를 신규 구축한다.

◦신규 구축 자료에 대한 품질 검토를 수행하여 자료 품질을 확보한다.

산출정보

관측시설 관리대장, 관측장비 관리대장

데이터베이스

관련요구사항

(3) 테스트 요구사항(Test Requirement)

요구사항 분류

테스트

요구사항 고유번호

TER-01

요구사항 명칭

테스트 일반사항

요구

사항

상세

설명

정의

테스트 일반사항에 대한 정의

세부 내용

◦개발 초기부터 구축 완료까지 지속적인 테스트와 해당 결과를 반영한다.

◦발생 가능한 상황에 대해서 시나리오를 작성하여 테스트한다.

◦실제 운영환경과 동일하게 구성하여 테스트를 실시한다.

산출정보

관련요구사항

(4) 보안 요구사항(Security Requirement)

요구사항 분류

보안관리 일반

요구사항 고유번호

SER-01

요구사항 명칭

누출금지 대상정보 및 보안위규 처리기준

요구

사항

상세

설명

정의

누출금지 대상정보 및 보안위규 처리기준에 대한 정의

세부 내용

◦누출금지 대상정보[별표2] 누출 시에는 국가를 당사자로 하는 계약에 관한법률 시행령 제76조에 따라 부정당업자 제재를 받을 수 있다.

◦보안위규 처리기준[별표3]에 따른 위규사항 발생 시 처리기준에 따라 처리하며, 보안위약금[별표4]을 부과한다.

ㅇ SW 개발보안 준수 및 정보보안 요구사항 충족하여 개발

ㅇ SW 보안약점 진단·제거 실시 및 보고서 제출

- 진단도구 사용 시 CC 인증된 도구 사용(해양수산부에서 제공 가능)

ㅇ SW 진단을 실시하고 설계“·종료시 자체진단결과 보고서 및 부적합 사항 조치결과 보고서 등 제출

ㅇ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」별표3

ㅇ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제54조(진단원)

- 자격에 준하는 인력이 보안약점 진단을 실시한다.

산출정보

보안약점 진단·제거 실시 및 보고서, 자체진단결과 보고서

관련요구사항

요구사항 분류

보안관리 일반

요구사항 고유번호

SER-02

요구사항 명칭

보안관리 일반사항

요구

사항

상세

설명

정의

보안관리 일반사항에 대한 정의

세부 내용

◦국가 정보보안 기본지침, 해양수산부 정보보안업무규정 및 한국해양조사협회 정보보안업무 지침 등 발주기관과 관련된 보안관리 규정을 준수하여야 한다.

◦발주기관은 사업수행사의 보안관리 상태를 분기 1회 이상 점검할 수 있고 보안상 필요한 보완조치를 요구할 수 있으며, 사업 수행사는 이에 따라야 한다.

◦사업수행 장소는 제한구역으로 지정된 전산실로 하며 참여자 외에는 출입할 수 없다.

◦보안사항의 조치를 강구 또는 감독하기 위한 보안책임자를 지정하여야 한다.

◦인가받지 않은 PC, 휴대용저장매체 사용을 금지하며 휴대용 저장매체가 필요한 경우 발주기관의 승인 하에 사용하여야 한다.

◦취득한 지식에 대해 사업 수행중은 물론 사업이 완료된 이후에라도 보안사항을 준수하여야 하며, 외부에 누설하거나 과업 이외의 목적으로 사용할 수 없다.

◦보안관련 법규를 준수하고 대외 보안유지에 적극 협조하여야 한다.

◦사업관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지한다.

◦ ‘소프트웨어 개발보안 관련 가이드’(행정안전부)를 준용함.

산출정보

관련요구사항

(5) 품질 요구사항(Quality Requirement)

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-01

요구사항 명칭

품질관리 일반사항

요구

사항

상세

설명

정의

품질관리 일반사항에 대한 정의

세부 내용

◦용역사업의 품질 관리를 위해 사업수행자는 요구사항을 충실히 이행하고, 발주기관은 용역사업을 위한 환경을 충분히 조성한다.

◦제공되기로 한 요구사항을 모두 제공하며, 변경관리 절차를 통해 승인을 획득한 요구사항을 최종으로 간주한다.

◦기능 구현 정확성은 사용자가 직접 테스트를 수행함으로써 평가한다.

◦신속한 장애 대응을 위하여 백업 환경을 구축한다.

◦사용자 상세 매뉴얼을 제공하고, 대상자 교육을 지원한다.

산출정보

관련요구사항

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-02

요구사항 명칭

시스템 가용성

요구

사항

상세

설명

정의

시스템 가용성에 대한 정의

세부 내용

◦사용자 입력 오류나 시스템 오류 발생 시 5초 이내에 적당한 오류 메시지를 보안에 문제가 되지 않는 수준에서 사용자에게 보여줘야 함

◦사업자와 담당자 간에 긴밀하게 협력하여 시스템 가용성을 확보하여야 한다.

산출정보

관련요구사항

(6) 제약 요구사항(Constraint Requirement)

요구사항 분류

제약사항

요구사항 고유번호

COR-01

요구사항 명칭

규정 및 표준 준수

요구

사항

상세

설명

정의

규정 및 표준 준수에 대한 정의

세부 내용

◦행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)에 규정된 사항을 준수하여야 한다.

◦소프트웨어 개발보안가이드 및 소프트웨어 보안약점 진단가이드, 공개SW를 활용한 소프트웨어 개발보안 검증가이드를 활용하여 소프트웨어 개발보안을 적용하여야 한다.

◦사업 발주시점 기준으로 법령 및 규정, 적용 표준 등에 대한 최신 사항을 반영하여 사업을 추진한다.

산출정보

관련요구사항

요구사항 분류

제약사항

요구사항 고유번호

COR-02

요구사항 명칭

지적재산권 보호

요구

사항

상세

설명

정의

지적재산권 보호에 관한 정의

세부 내용

◦수행사가 제공한 소프트웨어로 발주기관이 소유권 및 지적재산권 침해에 관한 소송의 청구를 당하거나 그로 인한 재판이 결정된 경우, 수행사는 자기의 비용으로 즉시 동 소프트웨어의 사용권을 발주기관에 부여하거나 동등 또는 더 우수한 물품으로 대체한다.

◦수행사가 제3자의 지적재산권을 침해하여 발주기관을 상대로 손해배상 청구 소송 등이 제기되면 수행업체는 피해자 측과 합의하여 배상한다.

◦지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규)의 조문에 따른다.

산출정보

관련요구사항

(7) 프로젝트관리 요구사항(Project Management Requirement)

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-01

요구사항 명칭

정기 및 수시보고

요구

사항

상세

설명

정의

정기 및 수시보고에 대한 정의

세부 내용

◦착수보고회, 완료보고회를 다음과 같이 개최한다.

- 착수보고회 : 수행방향 제시, 세부사업 수행계획 설명

- 완료보고회 : 완료내역 검토, 산출물 확인, 최종 시연 등

◦정기보고, 수시보고를 다음과 같이 수행한다.

- 수시보고 : 필요시(특이사항 발생 등) 비정기적인 보고 요청에 대응

◦산출물의 형태로 다음과 같이 보고서를 제출한다.

- 최종보고서(사용자 및 관리자 매뉴얼로 대체)

산출정보

관련요구사항

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-02

요구사항 명칭

보안서약 및 확약

요구

사항

상세

설명

정의

보안서약 및 확약에 관한 정의

세부 내용

◦보안서약서 등 보안관련 서류를 제출하여야 한다.

◦사업완료 시 사업과 관련된 자료 일체를 삭제 및 발주기관에 반납하고, 복사본 등의 자료를 보유하고 있지 않다는 대표 명의의 확약서를 제출하여야 한다.

산출정보

관련요구사항

요구사항 분류

프로젝트 관리

요구사항 고유번호

PMR-03

요구사항 명칭

산출물 관리

요구

사항

상세

설명

정의

산출물 관리에 관한 정의

세부 내용

□ 착수계(사업수행계획서)

◦계약자는 계약일로부터 7일 이내에 본 사업을 수행하기 위한 사업수행계획서 및 착수보고서 제출

- 「행정기관 및 공공기관 정보시스템 구축운영지침」(행정안전부 고시) [별지 5]를 준용하여 작성

□ 산출물 종류 및 제출 기한

◦계약자는 책자 및 파일형태의 산출물을 기간 내에 제출

  - 착수계(사업수행계획서) : 계약일로부터 7일 이내

  - 착수보고서 : 착수보고회시 제출

- 사용자 및 관리자 매뉴얼 : 준공시

  - 최신의 개발소스 (*.dll 관련 파일, 모듈 셋을 포함하여 compile이 가능한 형태로 제출하며, 파일에 대한 설명 자료를 별첨한다.) : 준공 시

  - 수시보고서(작성원인 발생 시에만 제출) : 필요상황 발생 및 완료 후 3일 이내

산출정보

관련요구사항

(8) 프로젝트지원 요구사항(Project Support Requirement)

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-01

요구사항 명칭

기술지원

요구

사항

상세

설명

정의

기술지원에 대한 정의

세부 내용

◦시스템 운영에 필요한 기술을 및 지원한다.

◦시스템의 원활한 운용을 위한 기술지원 요청 시 적극 협조해야 한다.

◦기타 시스템 구축, 개발 및 운영 상 필요하다고 판단되면 발주기관에서 관련 기술지원을 요구할 수 있으며, 사업자는 본 사업 수행 범위 내에서 적극 지원한다.

산출정보

관련요구사항

요구사항 분류

프로젝트 지원

요구사항 고유번호

PSR-02

요구사항 명칭

교육지원 및 하자보수

요구

사항

상세

설명

정의

교육지원 및 하자보수에 대한 정의

세부 내용

◦시스템 운영 및 유지관리에 필요한 사항을 관리자 및 업무담당자에게 대면 방식으로 교육해야 한다. (과업기간 내 최소 1회 이상)

  - 시스템 및 DB 구조, 계정 접근 등 시스템에 대한 전반적인 사항을 교육한다.

  - 새로 구축되는 이력관리 시스템에 대한 운영사항을 교육한다.

  - 장애 발생 시 조치, 비상복구 방법 등 운영에 차질이 발생할 시에 대한 방안을 교육한다.

◦기타 시스템 구축, 개발 및 운영 상 필요하다고 판단되면 발주기관에서 관련 교육지원을 요구할 수 있으며, 사업자는 본 사업 수행 범위 내에서 적극 지원한다.

◦하자보수 기간은 주관기관이 검수에 의하여 사업의 완성을 확인한 후 1년간으로 한다.

◦하자보수의 범위는 본 사업의 기능 요구사항으로 한다.

◦개발인력 대상 SW 개발보안 관련 교육을 실시

산출정보

관련요구사항

라. 상세 일반 요구사항

1) 과업 수행의 기준 및 준수사항

(1) 본 과업을 수행하는 계약상대자는 최신의 기술과 지식으로 근면, 성실하게 과업을 수행해야 한다.

(2) 본 과업을 수행할 때에는 ‘전자정부법’, ‘개인정보보호법’, ‘소프트웨어 진흥법’, 등 각종 정보화사업 관련 법과 관련 규정을 따르며 다른 관련 규정과 경합하는 항목이 있을 경우에는 발주기관의 본 과업 담당자(이하 ‘감독자’)와 협의하여 결정한다.

(3) 본 제안요청서 상의 문구, 용어 등의 해석과 과업의 범위에 대하여 발주기관과 계약상대자 간에 의견을 달리하는 경우는 상호 협력과 이해를 바탕으로 결정하여야 하나, 발주기관의 의견에 따르는 것을 원칙으로 한다.

(4) 계약상대자는 제안요청서 범위 내에서 발주기관이 세부적으로 지시하는 사항을 준수해야 한다. 또한 본 제안요청서에 누락되었더라도 과업의 목적을 달성하기 위해 필요한 경미한 사항은 감독자와 협의하여, 계약상대자의 부담으로 수행해야 한다.

(5) 계약상대자는 본 과업 내용에 대한 과업책임기술자(과업대리인)를 임명하여야 하며, 과업이 원활히 진행될 수 있도록 한다.

(가) 과업책임기술자는 제안요청서에 명시된 업무와 계약조건을 충실히 이행해야 하며, 모든 중요한 사항에 대하여 감독자와 협의해야 한다.

(나) 계약상대자는 휴직, 휴가, 해외여행 및 그 밖에 사유로 인한 장기간의 유고를 대비하여 예비인력 확보 등 대책을 마련해야 한다.

(6) 과업 추진 사항에 중요한 변경이 필요할 경우, 계약상대자는 발주기관과 사전에 협의해야 하며, 발주기관이 변경사항 확인 및 검토 등 사전 협의에 필요한 자료를 요구할 경우에 계약상대자는 이를 따라야 한다.

(7) 계약상대자가 과업의 변경에 대한 승인을 요청하는 때에는 발주기관이 과업의 적정한 이행을 위하여 필요하다고 인정되는 경우에 한하여 과업 변경을 승인할 수 있다.

(가) 과업이 변경된 경우, 계약상대자는 발주기관과 협의․합의한 내용 및 제안요청서 변경사항, 과업 변경 전․후의 업무 대비표 등을 정리하여 발주기관에 제출해야 한다.

(나) 계약상대자가 실정 보고를 발주기관에 제출하는 경우, 발주기관에서 이를 검토하여 승인함으로써 과업을 변경할 수 있다.

(8) 공동계약의 경우, 발주기관은 공동수급체 구성원이 정당한 이유 없이 실제 계약이행에 참여하지 않고(단순히 자본참여만을 한 경우 등을 포함), 출자비율 또는 분담내용과 다르게 과업을 이행하는 사항을 발견할 시에 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조제2항제2호의 규정에 의해 입찰참가자격 제한 조치를 할 수 있다.

(9) 발주기관은 참여기술자가 과업 수행에 태만하거나 부적당하다고 판단될 때에는 해당 기술자의 교체를 요구할 수 있고 계약상대자는 이에 따라야 한다. 단, 이로 인한 과업의 지연이나 연장은 인정되지 않는다.

(10) 계약상대자는 본 과업의 목적을 효과적으로 달성하기 위하여 국내․외 관련 전문가를 자문위원으로 위촉하여 자문을 받을 수 있으며, 자문위원은 감독자와 협의하여 선정하도록 한다.

(11) 계약상대자는 보고회, 자문회의, 세미나, 워크숍 등 본 과업과 관련된 각종 회의를 통해 도출된 사항을 검토하고, 발주기관과 협의하여 본 과업에 반영하여 추진해야 한다.

(12) 계약상대자는 본 과업 수행에 제3자의 권리 대상으로 되어 있는 특허권, 저작권 등을 침해하지 않아야 하며, 이를 사용할 경우 반드시 발주기관에 보고하고 사전 협의 및 승인을 받아야 한다. 또한 계약상대자는 해당 권리의 사용(무단 사용 포함)에 관한 모든 책임을 져야 한다.

(13) 계약상대자는 본 과업을 수행할 때, 안전․보건관리에 각별히 유의하여야 하며, 중대재해 및 안전사고 예방을 위한 대책을 수립하고 이에 대한 관리감독을 철저히 해야 한다.

(14) 작업장소는 발주기관과 사업 수행사간 상호 협의하여 결정함

(15) 원격지 장소에서 사업 수행시 이에 따른 보안사고 등의 위험요인을 식별하여 이에 대한 관리․물리․기술적 보안대책을 포함한 보안대책을 수립하여 준수하여야 함

(16) 발주기관은 수행사가 보안요구사항을 준수한 작업장소를 제시한 경우 우선 검토하고, 해당 작업장소가 보안요구사항을 준수하지 못한 경우 이를 거부할 수 있음

2) 착 수

(1) 계약상대자는 계약일로부터 7일 이내에 다음의 내용을 포함한 과업수행계획서 2부를 감독자를 경유하여 발주기관에 제출하고 본 과업에 착수해야 한다.

(가) 착수보고서(착수계)

(나) 과업책임기술자 선임계(이력서, 국가기술자격 수첩 사본 등 첨부)

(다) 예정공정표

(라) 수행계획서

ㅇ 과업 수행 조직도(분야별 책임자, 보안책임자 등 표시)

ㅇ 과업내용별․구성원별 과업 이행계획(방법, 주요 검토사항 등 포함)

ㅇ 안전․보건관리

ㅇ 계약금액의 상세 사용계획(산출내역서) 등

(마) 자체 세부 보안대책

(바) 각종 보안관련 서식(보안각서, 보안서약서, 비밀유지 계약서 등)

3) 보고사항

(1) 계약상대자는 매월 말일 기준의 월간 과업 추진현황 및 계획, 보안 및 안전․보건 점검․교육 결과 등의 상황 보고(공정보고)를 위한 월간 추진현황보고서를 다음 달 5일 이내에 발주기관에 제출해야 한다. 보고서 서식 등은 감독자와 협의하여 결정한다.

(2) 계약상대자는 착수보고회, 최종보고회를 개최하여 본 과업의 우수한 성과물을 확보할 수 있도록 해야 하며, 시기와 장소는 감독자와 협의하여 결정한다. 다만, 부득이한 경우는 감독자와 협의하여 실무자 회의, 자문회의, 영상회의 또는 서면으로 대체하거나 생략할 수 있다.

(3) 계약상대자는 과업을 수행하는 동안에 동해․독도 표기(한글, 영문)에 오류가 발생하지 않도록 각별히 주의해야 한다. 또한 인터넷 매체(누리집 등) 또는 수집한 자료(홍보․인쇄물 등)에서 표기의 오류를 발견한 경우에 발주기관에 신속하게 보고하여야 한다.

(4) 계약상대자는 본 과업과 관련하여 유관기관 업무협의, 인․허가 신청 등을 실시해야 하는 경우 발주기관에 행정적 지원을 요청할 수 있으며, 이때 발생하는 관련 비용(수수료 등)은 계약상대자가 부담한다.

4) 계약위반 행위에 대한 조치사항

계약상대자가 과업 수행 중 다음 사항의 어느 하나에 해당하는 행위를 했을 시 과업 수행에 특별한 사유가 없는 한 계약위반 행위로 간주하여 계약을 해제․해지할 수 있으며, 관련 규정에 따라 조치할 수 있다. 이 경우, 계약상대자는 발주기관이 새로운 계약상대자를 선정할 때까지 모든 비용과 손해를 배상해야 한다.

(1) 계약상대자가 정당한 이유 없이 발주기관과 약정한 착수 일자를 경과하고도 과업에 착수하지 않을 경우

(2) 계약상대자가 본 과업과 관련된 발주기관의 모든 지시사항을 특별한 이유 없이 기한 내에 이행하지 않을 경우

(3) 계약상대자의 귀책 사유로 인해 과업의 공정이 현저하게 미달되거나, 계약상대자가 계약기간 내에 본 과업을 완수할 가능성이 없다고 인정될 경우

(4) 본 과업을 수행하는 동안 계약상대자의 불성실 또는 부주의로 인한 중대한 과실로 과업 성과물 등의 품질을 저해하거나 발주기관에 불이익을 끼쳤을 경우

(5) 계약상대자가 과업의 전부 또는 일부를 부당한 방법으로 하도급 주었을 경우

(6) 본 과업을 수행하는 동안 계약상대자가 뇌물수수 또는 정상적인 계약․과업관리를 방해하는 불법․부정행위를 저지른 경우

(7) 본 계약이행과 관련하여 계약상대자가 ｢최저임금법｣ 제6조(최저임금의 효력)의 제1항 및 제2항 또는 ｢근로기준법｣ 제43조(임금 지급)를 위반하여 ｢최저임금법｣ 제28조(벌칙) 또는 ｢근로기준법｣ 제109조(벌칙)에 따라 처벌을 받은 경우(다만, 지체없이 시정된 경우에는 해당 없음)

(8) 계약상대자가 본 과업의 입찰에 관한 서류 등을 허위 또는 부정한 방법으로 제출하여 계약이 체결된 경우

(9) 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제75조(계약의 해재․해지)의 제2항 따라 지체상금이 본 과업의 계약보증금상당액(면제된 계약보증금을 포함)에 달한 경우

(10) 계약상대자가 기타 계약조건을 위반하여 본 계약의 목적을 달성할 수 없다고 인정될 경우

5) 보안대책

가) 보안 일반사항

(1) 계약상대자는 본 과업의 수행과 관련하여 용역과업 보안관련 규정 목록(별표 1)을 준수해야 하며, 계약상대자가 이를 위반하였을 경우 발주기관은 보안위규 처리기준(별표 3)에 따라 처리하고, 계약상대자에게 보안 위약금 부과기준(별표 4)에 따라 위약금을 부과한다.

(2) 계약상대자가 본 과업 수행과 관련하여 누출금지 대상정보(별표 2)를 누출하거나 정보시스템에 불법접속ㆍ비(非)인가 프로그램 설치 시에는 「국가를 당사자로 하는 계약에 관한 법률(이하 ‘국가계약법’)」제27조제1항제9호, 같은 법 시행령 제76조제2항제3호 및 같은 법 시행규칙 별표 2에 따라 부정당업자로 등록, 입찰참가자격이 제한될 수 있다.

(3) 계약상대자는 보안사항의 누설과 관련 자료의 도난, 분실, 유실, 손상 및 기타 파손 등을 방지하고, 보안사항의 조치를 강구 또는 관리하기 위한 보안관리책임자를 지정하고 보안대책을 수립해야 한다.

(4) 계약상대자는 보안사고 대응과 관련하여 발주기관의 모든 활동(사고 원인 및 경위 파악, 관련 자료 확보 등)에 적극적으로 협조해야 한다.

(5) 본 과업을 수행함에 있어 계약상대자는 발주기관과 일반계약서와 별도로 비밀유지를 위한 비밀유지계약(별지 제1호서식)을 체결해야 한다.

(6) 계약상대자가 본 과업과 관련하여 하도급 계약을 체결할 경우 계약상대자는 발주기관과의 원도급 계약 수준의 보안관리 및 비밀유지 사항을 적용해야 한다.

(7) 계약상대자는 과업 수행 중에 취득한 자료에 대하여 다음 사항을 준수해야 한다.

○ 외부에 누설․공포․유출하거나 과업 이외의 목적으로 사용 불가

○ 발주기관이 서면으로 승인하지 않는 경우 타인에게 제공 또는 대여 불가

○ 본 과업 종료 시 모든 성과물은 발주기관에 반납하거나 폐기

○ 본 과업 수행 중은 물론 종료 후에도 보안규정 철저 준수

(8) 계약상대자는 개발인력 대상 SW 개발보안 교육을 실시(과업 착수시, 과업 투입 전 총 2회)하고 행정안전부의 소프트웨어 보안약점 진단가이드를 준수하여 SW 보안약점에 대해 CC인증된 진단도구를 사용하여 SW진단 후 취약점 진단·제거 보고서를 제출한다.

○ 계약상대자는 SW진단을 실시하고 설계·종료시 자체진단결과 보고서 및 부적합 사항 조치 결과보고서 등을 제출한다.

나) 자체 보안대책 수립

(1) 계약상대자는 본 과업 수행과 관련하여 자체 보안대책을 수립하여 착수계 제출 시 포함하여 제출하고 발주기관으로부터 승인을 받아야 한다.

(2) 계약상대자가 자체 수립하는 보안대책에는 아래의 사항을 포함해야 하며, 본 과업의 특성을 반영하여 구체적으로 작성해야 한다.

○ 용역과업 보안책임자(정․부) 지정 및 보안업무 수행 조직도

○ 전산장비별 관리책임자, 용역과업 수행자료 보관책임자(정․부) 지정

○ 용역과업용 전산장비(서버, PC(노트북, 태블릿 PC 포함) 등), 휴대용 저장매체 사용 계획과 반출․입 등 통제 계획

○ 용역과업에 필요한 인터넷 PC, 무선 인터넷 사용 계획

○ 용역과업과 관련한 자체 보안점검, 보안교육 계획

○ 용역과업 수행장소 출입통제 및 정보시스템 접근통제 방안

○ 용역과업 자료관리 방안(과업 완료 시 자료 완전 삭제 방안 포함)

○ 계약상대자(하도급자 포함)로 인한 보안 위규 시 조치계획

○ 심각 또는 중대 보안 위규에 따른 민․형사상 손해배상 책임 범위

○ 발주기관에서 제시한 보안대책과 본 과업의 특성과 관련한 추가 보안대책 등

다) 투입인력 보안

(1) 계약상대자는 투입인력 전원이 보안 사항을 숙지하도록 하고, 보안각서(별지 제2호 및 제3호서식), 보안 서약서(별지 제4호서식)를 각각 자필 서명을 받아 발주기관에 제출(보안 서약서는 투입․철수 시 각 1회)해야 한다.

(2) 본 과업의 투입인력은 발주기관에서 실시하는 보안 교육에 참석해야 한다.

(3) 계약상대자는 투입인력에 대한 보안 교육을 실시한 후 그 결과를 월간 추진현황 보고서에 포함하여 발주기관에 제출해야 한다.

라) 과업수행 장소 보안

(1) 계약상대자는 과업수행 장소가 발주기관의 외부인 경우 CCTV, 출입문 잠금장치, 무단침입 방지 장치 등 비인가자의 출입 통제 대책이 마련된 장소에서 과업을 수행해야 한다.

(2) 특히, 출입문의 잠금장치로 디지털 도어락을 사용할 경우는 비밀번호가 외부인에게 노출되지 않도록 주의해야 한다.

(3) 계약상대자는 자체 보안점검 시 CCTV 등 통제장치의 관리상태(작동 여부, 사각지대 보완 등)와 기록을 확인하고 그 결과를 월간 추진현황 보고서 보안점검 결과에 포함하여 발주기관에 제출해야 한다.

(4) 과업 보안책임자는 과업 수행장소에 상시출입자 명부를 비치하고, 출입하는 인력은 해당 명부를 작성하고, 업무상 비정기적으로 방문하는 인력은 출입대장을 작성 후 출입하게 해야 한다.

마) 용역자료 보안

(1) 계약상대자는 본 과업과 관련된 자료 보관함을 별도로 구분하고 보관책임자(정ㆍ부)를 지정해야 한다.

(2) 계약상대자는 본 과업지시서, 계약서 등에 명시한 누출금지 대상정보를 발주기관으로부터 제공받은 경우, 자료 인계인수대장을 작성하고, 인계자, 인수자가 각각 자필로 서명해야 한다(대장은 발주기관, 계약상대자가 각 1부 보관).

○ 계약상대자는 자료 인수인계대장을 2중 잠금장치가 설치된 보관함에 보관하여야 한다.

(3) 계약상대자는 본 과업 관련 자료와 과업 수행 과정에서 생산되는 모든 성과물은 감독자가 승인한 PC(이하 ‘성과물 관리기기’)에 저장하고 관리해야 하며, 개별 PC에 저장․관리하지 않아야 한다.

(4) 용역자료 보관책임자는 인터넷 접속이 가능한 PC(노트북 PC 포함)에 본 과업 관련 자료의 저장 및 웹하드, 개인 메일함 등에 저장하는 것을 금지해야 하며, 이를 관리해야 한다.

(5) 계약상대자는 본 과업의 성과물을 납품 수량 이외에 추가로 절대 발행할 수 없으며, 불량ㆍ파지 등의 성과물에 대한 소각 및 파기 대책을 마련해야 한다. 납품 수량 이외에 추가로 발행해야 하는 경우는, 사전에 발주기관에 보고하고, 감독자의 승인을 받아야 한다.

(6) 계약상대자는 과업 완료 시 과업 수행과 관련된 모든 자료를 삭제 또는 발주기관에 반납하고, 복사본 등의 자료를 보유하고 있지 않다는 대표자 명의의 확약서(별제 제5호서식)를 발주기관에 제출해야 한다.

(7) 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 하는 경우에는 감독자 입회하에 비밀취급인가를 받은 업체를 이용하고, 성과물에는 발간 근거 작성(업체명, 인가 근거, 참여자, 발간 일자) 및 원지, 폐지, 잉여분 회수 등 소각을 철저히 해야 한다.

(8) 용역자료 보관책임자는 회의자료, 보고서 등은 회의 참석자, 관계자 등에게만 제한적으로 배포하고, 필요시 자료 수령자에게 보안각서(별지 제3호서식)를 받아야 한다.

(9) 계약상대자는 누출금지 대상정보(별표 2) 유출 등 보안사고가 발생한 경우 발주기관에 즉시 알려야 한다.

바) 전산장비 및 네트워크 보안

(1) 계약상대자는 본 과업에 필요한 전산장비와 휴대용 저장매체 및 인터넷의 관리책임자와 사용자를 미리 지정하고, 사용 수량 등 구체적인 사용계획을 발주기관에 제출하고 승인받은 후 사용해야 한다.

(2) 계약상대자는 노트북 PC를 성과물 관리기기용으로 사용할 수 없으며, 성과물 관리기기는 유무선 인터넷 접속을 일체 금지한다.

(3) 발주기관에서 인터넷 접속을 승인한 경우에도 계약상대자의 자료공유사이트(P2P, 웹하드, 메신저 등) 등 업무에 불필요한 사이트의 접속 등을 금지한다.

(4) 계약상대자는 노트북 PC를 반입하여 사용할 경우, 내장된 무선네트워크 기능 불능화 조치(드라이버 삭제 등)를 해야 하며, 도난방지용 케이블을 설치하거나 퇴근 시마다 잠금장치가 있는 보관함에 보관해야 한다.

(5) 계약상대자는 본 과업의 수행과 관련해서 비인가 무선 AP(무선 공유기, 스마트폰 핫스팟 등)와 휴대용 무선모뎀(에그, 포켓와이파이, Wibro 등)을 사용할 수 없다.

(6) 계약상대자는 스마트폰을 통한 무선네트워크를 활용하지 못하도록 접속차단 소프트웨어를 설치하거나 접속단자 봉인 조치를 해야 한다.

(7) 계약상대자는 최신 백신을 이용하여 전산장비를 정기적으로 점검해야 한다.

(8) 계약상대자는 전산장비와 휴대용 저장매체를 발주기관 내부에 반입하거나 외부로 반출할 경우 아래와 같이 조치해야 한다.

○ 반입 시에는 초기화된 상태로 발주기관 정보보안담당관의 승인을 받아야 하며, 반출 시에는 검증된 삭제소프트웨어로 완전 삭제 후 발주기관 정보보안담당관의 승인을 받아야 한다.

○ 노트북 컴퓨터는 원칙적으로 반입을 금지하며, 발주기관의 내부 네트워크에 연결할 수 없다(단, 발주기관 정보보안담당관의 승인을 받으면 가능하다).

○ 계약상대자가 발주기관의 승인 없이, 전산장비와 휴대용 저장매체 등을 무단으로 반입하여 사용하거나, 반출할 경우 발주기관은 보안위규 처리기준(별표 3)에 따라 조치한다.

(9) 계약상대자는 전산장비의 비밀번호를 아래와 같이 설정하고 관리해야 한다.

○ 숫자, 문자, 특수문자를 조합한 9자리 이상으로 설정

○ 부팅, 계정, 화면보호기, 파일 등 단계별 비밀번호 설정

○ 분기 1회 이상 변경, 외부 노출 금지 등 관리 철저

(10) 계약상대자가 발주기관 및 지정된 과업 수행장소 이외에 기관의 외부에서 기관 내부 시스템, 개발 PC 및 기관 시스템 등을 대상으로 원격 접속하는 것은 금지된다.

사) 보안관리 문서

(1) 계약상대자는 본 과업과 관련하여 아래의 문서를 비치하고, 과업 기간 동안 기록을 유지하여야 하며, 발주기관이 요구할 때 제출해야 한다.

○ 정보시스템 관리 대장(별지 제9호서식)

○ 정보시스템(서버) 점검 대장(별지 제10호서식)

○ 휴대용 저장매체 관리 대장(별지 제11호서식)

○ 휴대용 저장매체 점검 대장(별지 제12호서식)

○ 휴대용 저장매체(전산장비 포함) 반출ㆍ입 대장(별지 제13호서식)

○ 휴대용 저장매체 불용처리 확인서(별지 제14호서식)

○ 용역수행장소 상시출입자 명부(별지 제15호서식)

○ 용역수행장소 출입 대장(별지 제16호서식)

○ 자료 인계인수 대장(별지 제17호서식)

○ 접속단자 봉인 대장(별지 제18호서식)

(2) 계약상대자는 정보시스템 또는 휴대용 저장매체 관련 문서를 기록하는 경우 보안관리를 위하여 일련번호(S/N)를 반드시 기입해야 한다.

(3) 보안관리 문서의 종류와 서식은 발주기관과 계약상대자가 협의하여 추가, 수정, 삭제할 수 있다.

7) 안전․보건관리

(1) 본 과업 수행 시 계약상대자는 「산업안전보건법」 제38조․제39조 및 「중대재해 처벌 등에 관한 법률」에 따라 안전․보건 조치 등의 안전사고 예방에 대한 관리를 철저히 하여 인명피해 사고 발생을 사전에 예방해야 하며, 안전사고에 대비하여 보험 가입 등 필요한 조치를 해야 한다.

(2) 계약상대자는 안전․보건에 필요한 장비를 마련․점검하고 안전사고 발생 시 신속한 상황전파를 위한 비상연락망을 유지해야 한다.

(3) 계약상대자는 본 과업의 투입인력이 각종 위험으로부터 스스로 신체와 생명을 보호하도록 교육 등 필요한 조치를 해야 한다. 이의 불이행 및 자기 과실이나 부주의로 인해 발생하는 재해와 안전사고에 대해 계약상대자는 민․형사상의 책임과 배상의무를 져야 한다.

(4) 계약상대자는 매월 최소 1회 이상 자체 안전교육을 실시하고, 현장 안전 담당자를 지정하여 현장 작업 수행 전(前) 안전사고 예방 및 보건상태 점검표(별지 제23호서식)를 통해 점검해야 한다.

○ 계약상대자는 현장 안전사고가 발생하는 경우 필요한 조치를 취한 후 안전․보건 사고 보고서(별지 제24호서식)에 따라 점검해야 한다.

(5) 계약상대자는 월간 추진현황보고서에 안전교육, 안전점검 예방 점검표, 안전․보건 사고 보고서 등을 포함하여 발주기관에 제출해야 한다.

(6) 발주기관 내에 이 과업의 투입인력이 상주하는 경우, 「산업안전보건법」 제64조 및 같은 법 시행규칙 제79조, 제80조, 제82조에 따라 발주기관(과장, 팀장, 담당자 등)과 계약상대자(대표자, 투입인력 포함) 간 ‘안전 및 보건에 관한 협의체(이하 ’협의체‘)’를 구성․운영해야 한다(이때 협의체 운영은 과업 기간에 한하며, 과업 종료 시 별도의 통보 없이 해체).

(7) 안전 및 보건에 관한 협의체는 다음의 사항을 협의해야 한다.

(가) 작업의 시작 시간

(나) 작업 또는 작업장 간의 연락 방법

(다) 재해 발생 위험이 있는 경우 대비․대피 방법

(라) 작업장의 위험성 평가 실시에 관한 사항

(마) 작업자 간 또는 발주기관과 작업자 간의 연락 방법 및 작업공정의 조정 등

(8) 계약상대자는 (7)의 협의 결과를 정리해서 발주기관의 검토를 받은 후 과업 수행계획서에 포함하여 제출해야 한다.

(9) 이외 산업재해 관련 예방조치 등의 사항은 「산업안전보건법」 등 관련 법률에서 정한 기준에 따른다.

8) 성과물 제출

(1) 과업 수행과정에서 생산된 보고서 및 본 과업의 모든 성과물의 지식재산권은 발주기관과 계약상대자가 공동으로 소유하되, 발주기관의 승인 없이는 제3자에게 제공하거나 본 과업의 목적 외에 사용할 수 없다.

(2) 계약상대자는 본 과업의 준공과 동시에 발주기관에 아래의 성과물을 제출해야 한다.

(3) 계약상대자는 준공 예정일 14일 전에 최종보고서 초안을 작성하여 감독자의 검토를 받은 후 최종 결과보고서를 작성, 제출해야 한다

(4) 계약상대자는 모든 성과물을 문서 또는 책자 및 디지털 파일(한글, 엑셀, 파워포인트 등 편집 가능한 형태 및 PDF)로 작성하여 외부저장장치(대용량 HDD, USB, CD 등)로 발주기관에 제출하여야 한다.

구 분	제출시기	형 식
ㅇ 수행계획서	착수 후 7일 이내	2부
ㅇ 사용자 및 관리자 매뉴얼	준 공 일	5부(칼라)
ㅇ 개발소스 및 보고서(매뉴얼, 수시, 보고회) 등	준 공 일	1식(USB)

9) 하자 보증

(1) 계약상대자가 과업 수행으로 얻어진 취득 자료와 자체 처리한 성과를 포함한 전(全) 최종성과물에 대한 하자 담보 책임기간은 과업을 종료한 날(준공검사를 완료한 날)로부터 1년으로 한다.

(2) 계약상대자는 납품되는 성과품을 최적의 상태로 제출하도록 하며, 하자담보 책임기간 중 결함이 발생하는 경우에는 별도의 비용 청구 없이 발주기관의 요구에 따라 문제 해결 시까지 적극적으로 후속 조치해야 한다.

(3) 계약상대자는 납품한 성과품의 정성적․정량적 관리 등의 유지보수를 지원한다.

(4) 계약상대자는 하자담보 책임기간 중 본 과업과 관련된 사항에 대하여 재검토, 보완 등이 필요한 때에는 별도의 비용 청구 없이 재검토, 보완하여 제출해야 한다.

4. 제안서 작성요령

가. 제안서의 효력

1) 계약상대자가 제출한 제안서에 제시된 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며 계약체결 시 계약조건의 일부로 간주한다.

○ 다만, 계약상대자는 발주기관과 기술부문의 협상을 실시하여, 발주기관의 요구에 의하여 수정, 보완, 추가, 변경된 제안 내용을 추가한 제안서를 다시 작성하여 발주기관에 제출하여야 한다.

2) 계약상대자가 제출한 제안서의 내용과 발주기관에서 제시한 제안요청서의 내용이 서로 다른 경우는 제안요청서의 내용을 우선으로 한다.

3) 발주기관은 필요시 제안서에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다.

○ 발주기관의 추가 자료 요청 시 계약상대자는 이에 성실히 임하여야 하며, 해당 자료를 제출하지 않을 경우 발생하는 불이익은 계약상대자의 책임으로 한다.

나. 제안서 작성지침(권고사항) 및 유의사항

1) 제안서는 발주기관이 제안요청서에 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.

2) 제안서는 제시된 제안서 목차 및 세부 작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다.

3) 계약상대자는 제안서와 함께 제안서의 핵심내용을 정리한 제안요약서를 제출하여야 한다.

4) 제안서는 1개의 단일파일로 작성하고(용량이 크더라도 파일 분할 금지), 제안서 본문 내용은 200페이지 이내로 작성을 권고한다.

5) 제안요약서에는 제안사항에 대해 기술능력평가 항목별 배점기준표를 기준으로 조견표를 작성하고 제안서 목차와 해당페이지를 기술하고 제안요청서의 각각의 제안요청 요구사항에 대한 충족여부(충족/부분충족/미충족)와 대안제시, 추가제안 등을 일목요연하게 파악할 수 있는 제안요구사항과 제안사항 비교표를 기술한다.

6) 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.

7) 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여하여야 한다.

8) 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 한다.

9) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서 제출 시 별도로 첨부하여야 한다. 그 내용이 허위로 확인될 경우 또는 입증하지 못하는 경우는 평가대상에서 제외한다.

10) 계약상대자는 명확한 용어를 사용하여 제안서를 작성하여야 한다.

○ 예를 들어, “사용 가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.

11) 계약상대자는 발주기관이 제안요청서에 제시한 요구조건을 수행하기 어려울 경우 사유와 대안을 제시하여야 한다.

12) 계약상대자의 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안은 무효 처리된다.

※ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외

다. 제안서 목차(권고사항) < 예시 >

항목	작성방법
I. 일반현황
1. 제안사 일반현황	ㅇ 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사과업실적 등을 명료하게 제시 [붙임 제1호, 제2호, 제3호 서식] - 본 과업과 관련이 있는 3년 이내의 유사과업실적(BPR/ISP, 개발) 제시
2 주요사업내용 및 실적	ㅇ 주요사업내용 및 최근 3년간 유사용역 수행실적을 분야별로 구분하여 제시
3. 경영상태	ㅇ 기업 신용평가등급 확인서 첨부
II. 전략 및 방법론
1. 과업이해도	ㅇ 제안사는 해당과업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하며, 목표시스템 구성도 및 구성 체계 제시
2. 추진전략	ㅇ 제안사는 과업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안) 제시
3. 적용기술	ㅇ 제안사는 과업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등 제시 ㅇ 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안 제시
4. 사업수행 방법론	ㅇ 업무개발에 적용할 방법론의 활용방안을 제시하여야 하며, 방법론의 적용 경험 기술 ㅇ 개발방법론에 따른 제출할 성과물의 종류 및 내역, 제출시기 기술
III. 기술 및 기능
1. 시스템 및 기능요구사항	ㅇ 목표시스템의 구성을 위해 필요한 하드웨어, 소프트웨어 등의 도입 장비 내역 등 시스템 장비 구성에 대한 방안 제시 ㅇ 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석하고 구현 방안의 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시
2. 보안 및 데이터 요구사항	ㅇ 보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시 ㅇ 목표시스템의 서비스에 필요한 자료 구축 및 데이터 연계 등을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 사항 기술
3. 시스템 운영 및 기타 세부요건	ㅇ 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항 기술 ㅇ 목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등), 테스트 환경, 방법, 절차 등 요구사항 기술 ㅇ 시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시
IV. 관리부문
1. 관리방법론	ㅇ 과업위험, 과업진도, 과업수행 시 보안을 관리하는 방법, 과업수행 성과물이나 성과물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시 ※ 분리발주 과업이 있는 경우, 분리발주과업자와의 구체적인 협력방안 제시
2. 추진계획	ㅇ 과업수행에 필요한 활동을 도출하여 정확한 기간, 자원, 조직 등을 제시
3. 사업수행조직	ㅇ 과업자의 참여 의지 및 조직적 대응 정도, 과업참여의 준비성과 관련하여 개발환경의 구성 등
V. 지원부문
1. 추가제안	ㅇ 제안사가 발주처에 추가적으로 제공사항을 명확히 제시
2. 하자 보수 계획	ㅇ 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시
3. 기밀보안	ㅇ 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시
4. 교육훈련/기술이전	ㅇ 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정 등을 상세히 제시 ㅇ 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용, 관리운영에 관한 전반적인 방안 제시 및 기술지원
VI. 기타사항
1. 기타사항	ㅇ 상기 항목에서 제시되지 않은 기타 내용을 기술

5. 제안 안내사항

가. 입찰 및 낙찰 방식

1) 과업자 결정방식

○ 입찰방식 : 제한경쟁입찰

○ 낙찰자 결정방식 :「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조에 따라 협상에 의한 계약체결 방법을 적용한다.

○ 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 「협상에 의한 계약체결기준」 및 조달청 지침 「조달청 협상에 의한 계약 제안서평가 세부기준」을 적용한다.

2) 입찰 참가 자격

○ 이 과업의 수행이 가능한 자로서 다음 요건을 모두 갖추어야 한다.

(1) 「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 나라장터(G2B)에 입찰서제출 마감일 전일까지 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 : 1468)로 입찰참가자격을 등록한 자

(2) 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조의 규정에 따라 직접생산확인증명서[정보시스템개발서비스(세부품명번호 : 8111159901)]를 소지한 자

(3) 「중소기업기본법」 제2조에 따른 소기업자 또는 「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 소기업‧소상공인확인서(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)를 소지한 자

(4) 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한

<대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한>

구 분	사업금액의 하한
매출액 8천억원 이상인 대기업	80억원 이상
매출액 8천억원 미만인 대기업	40억원 이상

※ 비고:「중소기업기본법」제2조의 중소기업이「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억원 이상으로 한다.

(5) 소프트웨어 진흥법 제48조 제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한

○ 본 사업은 공동수급 및 하도급을 허용하지 않음.

나. 제안서 평가 방법

1) 기술평가와 가격평가를 실시하여 종합평가점수로 평가

○ 평가비율 : 기술평가(90%), 가격평가(10%)

○ 종합평가점수 = 기술평가점수 + 입찰가격평가점수

* 여성기업/창업기업, 사회적기업, 중증장애인생산시설인 경우 가점 별도 부여(다. 기술성 평가 기준 참고)

2) 기술평가 방법

○ 제안서 기술평가는 발주기관에서 실시한다.

○ 제안서의 공정한 평가를 위해 전문가로 구성된 평가위원회를 구성한다.

○ 각 항목별 평가배점과 방법은 『다. 기술성 평가기준』에 의한다.

○ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 100점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정한다.

○ 평가점수 결과는 소수점 다섯째자리에서 반올림한다.

○ 기타 사항은 한국해양조사협회 계약사무처리규정 및 기획재정부 계약예규에 따른다.

3) 가격평가 방법

○「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조의2에 의한 가격평가(10%) 및 「(계약예규) 협상에 의한 계약체결기준」에 따른다.

4) 우선협상 대상자 선정 및 계약체결

○ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상한다.

○ 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰을 추진한다.

○ 기타 규정되지 않은 사항은 「(계약예규) 협상에 의한 계약체결기준」에 따른다.

5) 일반사항

○ 긴급 발주 여부 : 해당사항 없음

○ 위임 발주 대상 : 해당사항 없음

○ 분리 발주 대상 : 해당사항 없음

○ 기술제안서 평가 : 차등점수제 미적용

다. 기술성 평가 기준

1) 기술평가기준은 「(계약예규) 협상에 의한 계약체결기준」 및 「소프트웨어 기술성 평가기준 지침(과학기술정보통신부 고시 제2021-98호)」을 준용한다.

2) 본 과업은 「소프트웨어 기술성 평가기준 지침」제4조제5항에 따른 차등점수제를 미적용한 사업이다.

3) 제안서 평가항목 및 배점은 다음의 ‘평가배점 기준표’와 같다.

4) 본 과업은 해양조사와 해양정보 분야의 폭넓은 이해와 경험, 높은 전문성을 필요로 하는 과업으로, 참여 업체의 관련분야 과업수행 경험이 완성도에 영향을 미친다고 판단되어 수행실적을 평가한다.

○ 제안서 평가항목 및 배점한도

대항목	중항목	소항목	평 가 요 소	배점 한도
기술능력평가			계	90
정량적 평가 (10)	소계			10
	① 수행실적		o 유사용역 실적, 금액	5
	② 경영상태		o 최근년도 신용평가등급확인서	5
정성적평가 (80)	소계			80
	전략 및 방법론 (30)	사업 이해도	o 사업의 특성 및 목표의 이해도 - 통합이력관리 개발을 위한 사업 경험 및 이해도 o 주변 환경 분석과 업무내용의 연관관계 이해 o 일관성 있는 방향과 전략	10
		추진전략	o 추진전략의 창의성 o 추진전략의 타당성	5
		적용기술	o 적용기술의 향후 확장성 o 적용기술의 안전성 및 효율성 o 적용기술의 실현 가능성	5
		사업수행 방법론	o 통합이력관리 업무효율성 개선 및 품질검사 방법의 타당성 o 디지털 품질관리 방안 제안 타당성 o 산출물의 적정성	10
	기술 및 기능 (30)	시스템 및 기능요구사항	o 구현 방안 및 기술적용 적정성 o 관련 기술 및 경험 활용의 적정성	10
		보안 및 데이터 요구사항	o 시스템 및 기능 등 정보보안 대책의 타당성 o 데이터의 품질 관리 등 표준화 관리 적정성 및 효율성 o 분석 데이터의 호환성 및 연속성 제공 방안의 적절성	10
		시스템 운영 및 기타 세부요건	o 시스템 운영 요구사항 운영 절차 및 방법 적정성 o 제안한 방안 및 기술의 적용 가능성 o 적용표준 및 구현방안의 구체성 o 경험을 바탕으로 한 데이터 공급 필요사항 제시 여부	10
	관리 부문 (10)	관리 방법론	o 품질보증 계획의 적정성 o 위험/자원/보안관리 방안의 적정성	5
		추진일정	o 세부 활동 도출 및 기간의 타당성 o 세부 활동 배열과 자원배분의 합리성 o 단계별 산출물 내역 및 산출물 제출 시기	2
		사업수행조직	o 사업이행 조직구성 - 통합이력관리 개발 요소 분석 인력 비중 - 통합이력관리 개발 및 오류 DB 구축 관리 인력 비중 o 사업수행 조직 및 업무분장	3
	지원 부문 (10)	추가제안	o 추가제안의 적정성	7
		하자보수	o 하자보수, 유지보수 계획 및 기간 지원의 적정성	1
		기밀보안	o 기밀보안 체계의 적정성	1
		교육지원/ 기술이전	o 교육훈련 및 기술이전 o 각종 지침서 보완	1
	가산점 (최대+3점)		o 여성기업	2
			o 사회적기업	2
			o 창업기업	2
			o 중증장애인생산품 생산시설	2
가격평가 (10)		가격평가	o 가격평가 평점 산식 적용	10

* 정부권장정책에 따라 중소벤처기업부장관(위임받은 자를 포함)에 의해 확인서를 발급받은 여성기업/창업기업 또는 「사회적기업 육성법」 제7조에 따라 인증받은 자(고용노동부장관 인증 사회적기업) 또는 「중증장애인생산품 우선구매 특별법」 제9조에 따라 보건복지부장관에 의해 지정서를 발급받은 중증장애인생산품 생산시설에게 각각 2점(중복되는 경우 3점)을 부여하나, 기술능력점수에 가산점을 부여하였음에도 불구하고 최대 80점을 초과하지 않는다.

** 해당시 여성기업인 경우 여성기업 확인서, 창업기업인 경우 창업기업 확인서, 사회적 기업인 경우 사회적기업 인증서, 중증장애인생산품 생산시설인 경우 중증장애인생산품 생산시설 지정 등 관련서류 제출(미제출시 가산점이 적용되지 않습니다)

※ 각 정량평가 항목은 관련 등급, 경력의 관리 기관 또는 소속기관의 장의 확인서 등 객관적 증빙서류를 첨부하여야 한다. 증빙서류를 제출하지 않거나 허위로 제출할 경우 관련 내용은 인정되지 않는다.

라. 기술성 평가 세부기준

1) 공통사항

- 각 정량평가 항목은 관련 등급, 경력의 관리 기관 또는 소속기관의 장의 확인서 등 객관적 증빙서류를 첨부하여야 한다.

- 증빙서류를 제출하지 않거나 허위로 제출할 경우 관련 내용은 인정되지 않는다.

가) 수행실적(배점 5점)

ㅇ 유사용역이란 과업분야와 관련된 모든 용역사업을 말한다.

* 유사용역 실적은 국가 및 지방자치단체, 공공기관이 발주한 소프트웨어 개발 분야 관련 등 유사분야 실적에 한함

ㅇ 준공금액이 기재된 발주처 발행 실적증명서가 첨부된 실적에 대해서 평가한다.

평가항목

평가기준

평점

최근 3년간 유사분야 사업수행실적

100% 이상

배점의 100%

70% 이상 ∼ 100% 미만

배점의 90%

40% 이상 ∼ 70% 미만

배점의 80%

40% 미만

배점의 70%

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

[주]

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.

3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 수행실적 총괄표와 에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

나) 경영상태(배점 5점)

ㅇ 신용평가등급에 의한 경영상태 평가기준

회사채에 대한 신용평가등급

기업어음신용평가등급

기업신용평가 등급

평점

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

배점의 100%

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

배점의 90%

B+, B0, B-

B-

B+, B0, B-

배점의 80%

CCC+ 이하

C 이하

CCC+ 이하

배점의 70%

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

ㅇ 그 밖에 유사용역 경영상태 평가의 세부 기준 [참고1]

[참고1] 경영상태 평가 세부기준

1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 제출된 제안서의 등급으로 평가한다. 신용평가등급을 확인 할 수 없는 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

다) 정성적 평가분야 적용기준

ㅇ 정성적 평가는 제안서평가위원이 자율적으로 평가하되, 평가의 변별력 확보를 위하여 불가피한 경우를 제외하고는 업체 간 동점부여를 지양한다.

마. 제출 서류

정성제안서(첨부자료 포함), 정량제안서(첨부자료 포함), 제안요약서(제안설명회 발표용)(“입찰공고문” 참조)

바. 제안서 제출 일정 및 방법

1) 제출기한 및 접수 방법 : 입찰공고서 참조

○ 제안서 제출방식은 온라인 제출로, 입찰에 참여하는 자는 나라장터로 제안서를 제출해야 함

※ 모든 제안서류는 마감기한 내에 제출하여야 함

2) 계약협상 일시 및 장소 : 별도 통보

3) 입찰보증금 : 입찰공고서 참조

4) 문의처 : 한국해양조사협회 해양관측팀 ☏ (02) 02-2166-3321

사. 제안요청 설명회

이 과업은 제안요청 설명회를 실시하지 않으며, 입찰 참가 자격과 관련이 없다(입찰공고 참조).

아. 제안발표회 개최

1) 제안서 발표의 일정과 장소 등은 별도 통보한다.

2) 제안서 발표 시 제안서의 설명은 제안사(주계약상대자)의 과업관리자(PM)가 직접 발표하여야 하며, 공동수급의 경우에는 분야별 책임자가 발표할 수 있다. 단, 다음의 경우 제안서 발표를 금지한다.

○ 과업관리자(PM)의 요건(주계약상대자 소속 임직원으로서 입찰 공고일 전날부터 제안서 평가일까지 계속 재직)을 갖추지 않은 입찰자

○ 제안서에 과업관리자(PM)를 명시하지 않은 입찰자

○ 제안서에 명시된 과업관리자(PM) 이외의 자가 발표하려는 경우

○ 입찰자가 제안서 평가에 참석하지 않은 경우

3) 발표 시 발표자포함 2인 이내에서 투입인력의 배석이 가능하다.

4) 기타 사유로 제안서 설명을 발표하지 않을 경우는 제안서에 대한 서면 평가로만 진행한다.

5) 제안서 발표순서는 제안서 접수순에 따르며, 발표자들은 타 사의 설명을 청취할 수 없다.

6) 제안서 발표 시간 및 질의응답 시간은 각각 15분 이내에서 진행한다.

* 업체별 제안발표 시간은 제안 업체 수에 따라 변경될 수 있음

7) 제안서 평가결과는 나라장터 홈페이지(www.g2b.go.kr)에 공개한다.

자. 입찰시 유의사항

1) 제출된 제안서는 모두 반환하지 않으며, 이 제안과 관련된 모든 소요비용은 입찰참가자의 부담으로 한다.

2) 본 사업은 공동수급 및 하도급을 허용하지 않는다.

3) 제안서 투입인력은 자사 인력(기술자, 구원)으로 구성하여야 한다.

※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외

4) 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 「기획재정부 계약예규」 등 관련 규정에 따른다.

5) 입찰에 참가하려는 자는 이 입찰 유의서 및 「국가를 당사자로 하는 계약에 관한 법률」 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로써 발생되는 책임은 입찰참가자가 진다.

6) 입찰에 참가하려는 자는 청렴계약이행을 위한 청렴계약입찰특별유의서 및 청렴계약특수조건을 자세히 알고 입찰에 참가하여야 한다.

7)「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 시행규칙 제14조 규정, 「(계약예규) 용역입찰유의서」 제12조에 저촉될 경우 입찰은 무효로 한다.

8) 입찰에 참가하려는 자는 입찰 과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용을 금지한다.

9) 발주기관은 계약상대자가 제출한 제안서에 일부라도 허위사실을 발견한 경우, 해당 입찰참가자를 평가대상에서 제외함은 물론, 해당 입찰참가자와 계약을 체결하지 않거나 계약체결 후라도 계약을 해지할 수 있으며, 이에 따른 민․형사상의 책임을 물을 수 있다.

10) 발주기관은 제안서 작성에서 직․간접적으로 발생된 일체의 비용과 계약자 선정 및 낙찰자 선정 과정과 관련하여 발생되는 여타 업무비용을 부담하지 않는다.

11) 본 사업은 총사업비 20억원 미만의 사업으로「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호, 2023.5.15.)에 의거 제안서 작성비의 보상은 없음

6. 기타사항

가. 계약목적물의 지식재산권 귀속

1) 이 과업의 성과물(계약목적물)에 대한 지식재산권은 발주기관이 소유함을 원칙으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등) 등을 고려하여 계약당사자 간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유 등과 같이 달리 정할 수 있다.

2) 계약상대자가 지식재산권을 다른 용도로 사용하거나 상업적으로 활용할 시에는 반드시 발주기관과 사전에 협의하여야 한다.

나. SW 직접구매

1) 본 과업은 상용 소프트웨어 도입이 없는 사업이므로 소프트웨어 분리발주 제도 준수대상이 아닙니다.

2) 사업수행에 필요한 전산장비(각종 개발 PC, 노트북 컴퓨터, 휴대용 저장매체 등), 소프트웨어 및 장비는 계약상대자가 준비한다.

다. 하도급계약 사전 승인

이 과업은 계약상대자(공동수급 및 하도급을 허용하지 않음)가 직접 수행함을 원칙으로 한다.

라. 누출금지 정보의 범위

누출금지 정보의 범위는 [별표 2]와 같으며, 발주기관은 계약상대자가 입찰 및 과업수행 과정에서 해당 정보를 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰 참가 자격을 제한한다.

마. 작업 장소

1) 작업장소는 발주기관과 사업 수행사간 상호 협의하여 결정한다.

2) 원격지 장소에서 사업 수행시 이에 따른 보안사고 등의 위험요인을 식별하여 이에 대한 관리․물리․기술적 보안대책을 포함한 보안대책을 수립하여 준수하여야 한다.

3) 발주기관은 수행사가 보안요구사항을 준수한 작업장소를 제시한 경우 우선 검토하고, 해당 작업장소가 보안요구사항을 준수하지 못한 경우 이를 거부할 수 있다.

바. 기타

1) 과업수행에 필요한 전산장비(각종 개발 PC, 노트북 컴퓨터, 휴대용 저장매체 등), 소프트웨어 및 장비는 계약상대자가 준비하여야 한다.

2) 계약상대자는 과업을 수행함에 있어 제3자의 특허권 및 저작권을 침해하지 않아야 하며, 제3자의 권리대상으로 되어 있는 특허권 등을 사용할 경우에는 계약상대자가 그 권리 사용에 관한 모든 책임을 져야 한다.

3) 과업수행사는 투입인력이 각종 위험으로부터 자기책임으로 생명과 신체를 보호하도록 하여야 하며, 이의 불이행으로 재해가 발생하는 경우 발주기관에 민/형사상 책임을 물을 수 없다.

4) 발주기관과 계약상대자 간의 분쟁 발생으로 소송이 제기되었을 경우 관할 법원은 발주기관의 소재지를 기준으로 한다.

5) 계약상대자는 홈페이지 등 정보시스템 등에 동해, 독도 표기(한글, 영문)에 오류 방지 방안을 마련하여 이 과업에 적용하여야 하며, 표기 오류를 발견한 경우 발주기관에 신속하게 보고하여야 한다.

6) 본 과업은「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업이다.

7) 본 사업은「소프트웨어 진흥법」제50조에 따라 계약당사자가 과업 내용의 변경, 과업변경에 따른 계약금액의 조정에 관한 사항 등으로 조정을 요청할 경우 과업심의위원회를 개최하여 처리한다.

(별표 1) 용역과업 보안관련 규정 목록

구분

보안관련 규정명

소 관

비 고

공통

/

일반

보안

보안업무규정

국가정보원

대통령령

보안업무규정 시행규칙

국가정보원

대통령훈령

해양수산부 보안업무 시행세칙

해양수산부

보안업무 시행세칙

한국해양조사협회

정보

보안

전자정부법

행정안전부

법률

전자정부법 시행령

행정안전부

대통령령

국가 정보보안 기본지침

국가정보원

해양수산부 정보보안업무규정

해양수산부

용역업체 보안관리 가이드라인

해양수산부

정보보안업무규정

한국해양조사협회

공간

정보

보안

국가공간정보 기본법

국토교통부

법률

국가공간정보 기본법 시행령

국토교통부

대통령령

해양수산부 국가공간정보 보안관리 규정

해양수산부

(별표 2) 누출금지 대상정보

순번

누출금지대상정보

1

정보시스템의 내·외부 IP주소 현황

2

세부 정보시스템 구성 현황 및 정보통신망 구성도

3

사용자계정·비밀번호 등 정보시스템 접근·통제 권한 정보

4

정보통신망 취약점분석·평가 결과물

5

반출 승인을 받지 않은 과업 결과물 또는 프로그램 소스코드

6

국가용 보안시스템 및 정보보호시스템 도입 현황

7

침입차단시스템·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보

8

「공공기관의 정보공개에 관한 법률」 제9조제1항에 의해 비공개 대상 정보로 분류된 기관의 내부문서

9

「개인정보보호법」 제2조제1호의 개인정보

10

보안업무규정 제4조의 비밀 및 同 시행규칙 제16조제3항의 대외비

11

「해양수산부 국가공간정보 보안관리규정」에 따라 비공개 또는 공개제한 등급으로 분류된 국가공간정보

12

공개등급의 공간정보 중 전자해도 파일과 수심이 포함된 디지털 파일

13

그 밖에 과업 특성과 관련하여 발주기관이 공개가 불가하다고 판단한 정보

(별표 3) 보안위규 처리기준

구 분

위   규   사   항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출 시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보․신상정보 목록 유출

  다. 비공개 국가공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦부정당업자 등록

◦위규자 과업참여 제외, 인력교체

◦재발 방지를 위한 조치계획 제출

◦업체대표, 과업관리자(PM) 대상 특별 보안교육 실시

중대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통‧폐지함 등에 유기 또는 이면지 활용

  다. 개인정보‧신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리 소홀

2. 사무실‧보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비‧시설 등 무단 사진 촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반

  나. 웹하드‧P2P 등 인터넷 자료공유사이트를 활용하여 용역과업 관련 자료 수발신

  다. 개발‧유지보수 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦재발 방지를 위한 조치계획 제출

◦과업관리자(PM), 위규자 대상 특별 보안교육 실시

구 분

위   규   사   항

처 리 기 준

보통

1. 기관 제공 중요정책‧민감 자료관리 소홀

  가. 주요 현안‧보고자료를 책상 위 등에 방치

  나. 정책‧현안자료를 휴지통‧폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비닛‧서류함‧책상 등을 개방한 채 퇴근

  나. 출입키를 책상 위 등에 방치

3. 보호구역 관리 소홀

  가. 통제‧제한구역 출입문을 개방한 채 근무

  나. 보호구역 내 비인가자 출입 허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용 저장매체를 서랍‧책상 위 등에 방치한 채 퇴근

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅‧화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여

  마. PC 비밀번호를 모니터 옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

◦과업관리자(PM) 및 위규자 경위서 징구

◦위규자 대상 특별 보안교육 실시

경미

1. 업무 관련서류 관리 소홀

  가. 진행중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기‧인쇄기 위에 서류 장치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보‧보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 경위서 징구

(별표 4) 보안 위약금 부과기준

1. 보안 위규

① 보안 위규 수준별로 A~D 등급으로 위약금 차등 부과

구분

보안 위규 수준

A급

B급

C급

D급

위 규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비 중

부정당업자 등록

500만원 이하

300만원 이하

100만원 이하

* 위약금 규모는 과업규모에 따라 조정

② 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 아니함

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 과업 종료 시 지출금액 조정을 통해 위약금 정산

2. 동해·독도 표기 오류

① 동해, 독도의 정확한 표기는 과업자의 의무사항으로 관련 표기오류 발생 시 의무 위반에 대한 300만원 이하의 위약벌^*부과, 재발 방지를 위한 조치계획 제출 및 관련자 특별교육 등 실시

* 300만원과 계약금의 10% 중 적은 금액 부과

* 과업 종료 시 지출금액 조정을 통해 위약금 정산

(별지 제1호서식) 비밀유지 계약서

비밀유지 계약서

한국해양조사협회와 □□□은 다음과 같이 비밀유지 계약을 체결한다.

제1조(목적) 본 계약은 “○○○○”용역을 추진함에 있어 제공된 비밀

정보를 보호하기 위함을 목적으로 한다.

제2조(비밀정보) “비밀정보”라 함은 “○○○○”용역과 관련하여 “비밀정보”임을 표시하였는지 여부에 관계없이 본 업무와 직․간접적으로 관련되는 모든 유형적, 무형적 정보를 의미하며, 누출금지 대상정보(별표 2)를 포함한다.

제3조(유효기간) □□□은 본 계약의 유효기간과 관계없이 한국해양조사협회로부터 제공받은 비밀정보의 보호 의무를 진다.

제4조(비밀정보의 사용 제한) □□□은 제공받은 비밀정보를 “○○○○”용역을 위해서만 사용하여야 하며, 타 목적을 위해서 사용하여서는 아니 된다.

제5조(비밀유지) ① □□□은 “○○○○”용역을 추진하는데 있어 알게 된 비밀정보를 한국해양조사협회의 승낙 없이 제3자에게 누설하여서는 아니 된다.

② □□□은 “○○○○”용역 수행을 위해 한국해양조사협회로부터 승인받은 자에 대해서만 비밀정보를 취급할 수 있게 하여야 하며, 동자에게는 본 계약에 규정하는 의무를 부담하게 하여야 한다.

제6조(자료 등의 관리) ① □□□은 모든 비밀정보를 엄중히 보관하여야 하며 한국해양조사협회의 허락 없이 복제 등 기 비밀을 누설할 염려가 있는 행위를 할 수 없다.

② □□□은 한국해양조사협회으로부터 제공된 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 신중한 주의를 가지고 관리․보관하여야 한다.

③ □□□은 한국해양조사협회 요구가 있거나, 본 계약 종료 후 한국해양조사협회으로부터 제공받은 비밀정보와 비밀정보에 기초하여 작성된 일체의 자료(허가를 받아 복사한 사본을 포함)를 즉시 반환한다.

제7조(손해배상) □□□은 본 계약에서 정하는 각 규정을 위반하여 한국해양조사협회에 손해를 입힌 경우에는 이로 인한 일체의 손해배상을 해야 한다.

제8조(보안위규 처리) ① 한국해양조사협회는 □□□이 보안위규시 보안위규 처리기준(별표 3)과 보안 위약금 부과기준(별표 4)에 따른 위약금을 부과한다.

② 한국해양조사협회은 □□□이 동해, 독도 표기 오류로 사회적인 문제를 야기한 경우(언론발표 및 국회 등 지적) 보안 위약금 부과기준(별표 4)에 따른 위약금을 부과하며, 2회 이상 위반 시 용역계약 해지한다.

제9조(효력) 본 계약은 “○○○○”용역 계약 체결 시부터 효력을 발생한다.

한국해양조사협회와 □□□은 본 계약서의 내용을 성실히 준수하며 이를 증명하기 위해 2부를 작성하고 날인하여 각 1부씩 보관한다.

년 월 일

서울특별시 금천구 가산디지털1로70

한국해양조사협회 이사장 김백수 (직인)

주소

□□□ 대표자 000 (직인)

(별지 제2호서식) 보안각서(대표자용)

보 안 각 서

본인은    년 월   일 귀 협회와 계약 체결한 「    」 용역을 시행 함에 있어 다음 사항을 준수 할 것을 자의 각서로 제출합니다.

1. 본인은 본 용역을 시행 함에 있어 계약서 및 과업 지시서 상의 제반 보안 사항을 철저히 이행할 것임은 물론 용역과업 수행 전에 용역 참여자 전원에 대하여 보안 교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임.

2. 본인은 물론 당사 직원이 보안 사항을 외부에 누설하여 중대한 문제점을 야기하였을 경우에는 누설자가 보안 관계 모든 법규에 따라 처벌받음은 물론 회사에 대한 용역업의 등록취소, 부정당 업자의 입찰 참가 자격 제한 등 어떠한 제재를 취하여도 이의를 제기하지 않을 것임.

    ※ 단, 「부패 방지 및 국민권익위원회의 설치와 운영에 관한 법률」제66조제3항(제67조에서 준용하는 경우를 포함한다) 및「공익신고자 보호법」제14조 제3항(「부정 청탁 및 금품 등 수수의 금지에 관한 법률」제15조제4항에서 준용하는 경우를 포함한다)에 해당하는 경우에는 비밀준수 의무를 위반한 것으로 보지 않는다.

20 년 월   일

소속 :

직위 :

성명 :          (인)

한국해양조사협회이사장 귀하

(별지 제3호서식) 보안각서(참여자용)

보 안 각 서

본인은      년   월   일 귀 협회와 계약 체결한

                      용역을 시행함에 있어 다음 사항을 준수할 것을 자의 각서로 제출합니다.

1. 본인은 본 용역을 시행함에 있어 계약서 및 제안요청서 상의 제반 보안사항을 철저히 이행할 것임은 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임.

2. 본인은 물론 당회사 직원이 보안사항을 외부에 누설하여 중대한 문제점을 야기하였을 경우에는 누설자가 보안관계 모든 법규에 따라 처벌 받음은 물론 회사에 대한 용역업의 등록취소, 부정당업자의 입찰참가 자격제한 등 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임.

    ※ 단, 「부패방지 및 국민권익위원회의 설치와 운영에 관한 법률」제66조제3항(제67조에서 준용하는 경우를 포함한다) 및 「공익신고자 보호법」제14조제3항(「부정청탁 및 금품등 수수의 금지에 관한 법률」제15조제4항에서 준용하는 경우를 포함한다)에 해당하는 경우에는 비밀준수의무를 위반한 것으로 보지 않는다.

소 속

직 급

성 명 (인)

년    월    일

한국해양조사협회이사장 귀하

(별지 제4호서식) 보안서약서

※ 뒷면은 누출금지 대상정보 명시

(앞면)

보 안 서 약 서

   본인은     년 월 일부로                               관련 용역과업(업무)을 수행함(투입종료시 “철수함”으로 한다.)에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

  1.본인은                                  관련 용역과업(업무) 중 알게 될(투입종료시 “알게 된”으로 한다.) 일체의 내용이 직무상 기밀 사항임을 인정한다.

  2.본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

  3.본인은 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

◦국가를 당사자로 하는 계약에 관한 법률 시행령 제76조(부정당업자의 입찰참가자격 제한) - (적용대상 – 모든 용역과업)

- 정보시스템누출금지정보를 무단으로 누출한 자는 입찰참가가격을 제한함

◦국가공간정보기본법 제37조(공간정보 등의 침해 또는 훼손 등의 금지), 제38조(비밀준수 등의 의무), 제39조(벌칙) 및 제40조(벌칙) - (적용대상 : 공간정보와 관련한 용역과업)

- 공간정보를 무단으로 침해하거나 훼손한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처함

- 공간정보를 무단으로 열람·복제·유출한 자 또는 국가공간정보체계의 구축·관리 및 활용과 관련한 직무를 수행함에 있어서 알게 된 비밀을 누설하거나 도용한 자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처함

◦해양조사와 해양정보 활용에 관한 법률 제27조(해양조사기술자의 의무), 제47조(해양정보간행물의 제작 등), 제64조(벌칙) - (적용대상 : 공간정보와 관련한 용역과업)

- 측량성과를 국외로 반출한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처함

- 측량성과 또는 측량기록을 복제한 자 또는 업무상 알게 된 비밀을 누설한 측량기술자 또는 수로기술자는 1년 이하의 징역 또는 1천만원 이하의 벌금에 처함

◦전자정부법 제35조(금지행위), 제74조(비밀누설 등의 금지) 및 제76조(벌칙) - (적용대상 : 정보시스템 개발, 운영과 관련한 용역과업)

- 행정정보를 누설하는 행위를 한 자 또는 직무상 알게 된 비밀을 누설하거나 도용한 자는 3년 이하의 징역 또는 3천만원 이하의 벌금에 처함

◦정보통신기반보호법 제27조(비밀유지의무), 제28조(벌칙) 및 제29조(벌칙) - (적용대상 : 주요정보통신기반시설과 관련한 용역과업)

- 주요정보통신기반시설을 교란·마비 또는 파괴한 자는 10년 이하의 징역 또는 1억원 이하의 벌금에 처함

- 비밀을 누설한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 5천만원 이하의 벌금에 처함

4.본인은 하도급업체를 통한 과업 수행시 하도급업체로 인해 정보시스템누출금지정보의 무단누출이 발생하는 위반사항에 대하여 모든 책임을 부담한다. - (적용대상 : 하도급을 포함하는 용역과업의 과업수행책임자 또는 대표자)

5. 본인과 소속업체                가 생성형 AI 활용 시 감독자 승인 및 발주기관의 보안수칙을 준수할 것을 서약한다.

년       월       일

서약자    소    속 :                  직    급 :

          생년월일 :                  성    명 :             인

집행자    소    속 :                  성    명 :             인

(별지 제5호서식) 확약서

확 약 서

본인은     년 월 일부로 계약 체결한                          관련 용역과업(업무)을 성실히 완료하고 성과물 관리에 있어 다음 사항을 준수하였음을 엄숙히 확약합니다.

1. 본인은                             관련 과업 중 취득한 아래와 같은 제반 자료를 발주기관인 한국해양조사협회에 완전히 납품하고, 서류 파쇄 및 저장매체(하드디스크, USB, CD, DVD 등)를 완전 삭제하여 본 과업체에는 보관하고 있지 않습니다.

○ 과업 추진을 위해 제공받은 모든 기초자료(발주기관 제공자료, 복사본 포함)

○ 과업 추진 중에 산출된 모든 중간 성과물 및 문서보고서(복사본 포함)

○ 과업 완료에 따른 최종 성과물 및 최종보고서 일체(복사본 포함)

※ 입찰공고, 계약서 등에 계약목적물의 지식재산권을 공동소유로 명시한 경우에는 제외

2. 본인은 위 사항에 대해 관계 규정을 위반한 때에는 계약서 및 관련 법령에 따라 위반정도에 준하는 처벌 및 불이익을 감수하겠습니다.

3. 본인은 하도급업체를 통해 발생하는 상기 사항의 위반사항에 대하여서도 모든 법적인 책임을 부담하겠습니다.

   년      월      일

    확 약 자           업   체   명 :

   (용역책임자)             직        위 :

                            생 년 월 일 :

                           성        명 :                        (자필서명)

    확 약 자           업   체   명 :

    (업체대표)               직        위 :

                              생 년 월 일 :

                           성        명 :                        (자필서명)

(별지 제6호서식) 정보 비공개 동의서

정보 비공개 동의서

상 호(법인명) :

주 소 :

대 표 자 : (인)

사업자등록번호 :

상기 본인은 귀 기관의『0000 00000 0000』용역과 관련하여 취득한 업무내용에 대하여 제3자에게 일체 누설하지 않겠으며, 귀 협회에서 정한 보안사항을 철저히 준수할 것을 동의합니다.

20 . . .

한국해양조사협회이사장 귀하

(별지 제7호서식) 청렴계약 이행서약서

청렴계약 이행서약서

당사는 ｢부패없는 투명한 기업경영과 공정한 행정｣이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여, 한국해양조사협회에서 발주하는 모든 공사․설계․감리용역 등의 입찰에 참여함에 있어, 당사의 임․직원과 대리인은,

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우에는 한국해양조사협회에서 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.

ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우에는 한국해양조사협회가 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.

ㅇ 위와 같이 담합등 불공정행위를 한 사실이 드러날 경우에는 ｢독점규제 및 공정거래에 관한 법률｣에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.

2. 입찰․계약체결 및 계약이행과정에서 관계공직자에게 직․간접적으로 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 입찰․계약체결 및 계약이행과 관련하여 관계공직자에게 금품․향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행과정에서 편의를 받아 부실하게 시공하는 등의 사실이 드러날 경우에는 한국해양조사협회가 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.

ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나 계약목적물의 이행을 부실하게 할 목적으로 관계공직자에게 금품․향응 등을 제공한 사실이 드러날 경우에는 한국해양조사협회가 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.

ㅇ 입찰․계약체결 및 계약이행과 관련하여 관계공직자에게 금품․향응 등을 제공한 사실이 드러날 경우에는 한국해양조사협회가 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.

3. 계약체결 및 계약이행 과정에서 관계공직자에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 계약체결 또는 계약이행과 관련하여 관계공직자에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하여 2개월 내지 8개월의 영업정지처분을 받을 경우에는 한국해양조사협회가 시행하는 입찰에 영업정지처분을 받은 날부터 4개월 내지 1년 4개월 동안 참여하지 않겠습니다.

4. 입찰․계약체결 및 계약이행과 관련하여 관계공직자에게 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 발주기관에서 당해 계약의 전부 또는 일부를 해제 또는 해지하여도 이를 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

5. 회사 임․직원이 관계공직자에게 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.

6. 본 건 입찰․계약체결․계약이행 및 준공과 관련하여 한국해양조사협회 등에서 시행하는 청렴계약 옴부즈만이 요구하는 자료제출, 서류열람, 현장확인 등의 활동에 적극 협조하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 경우 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한 또는 계약해지 등 한국해양조사협회의 조치와 관련하여 당사가 한국해양조사협회를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

20 . . .

서 약 자 :

한국해양조사협회이사장 귀하

[별첨 제8호 서식] 개인정보처리위탁계약서

개인정보처리 위탁계약서

한국해양조사협회(이하 "발주기관”이라 한다)와 “계약상대자”는 "발주기관”의 개인정보 처리업무를 "계약상대자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조(목적) 이 계약은 "발주기관”이 개인정보처리업무를 "계약상대자”에게 위탁하고, "계약상대자”는 이를 승낙하여 "계약상대자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조(용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시) 및 「표준 개인정보 보호지침」(행정안전부 고시)에서 정의된 바에 따른다.

제3조(위탁업무의 목적 및 범위) "계약상대자”는 계약이 정하는 바에 따라 한국해양조사협회 누리집 재구축 추진의 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 한국해양조사협회 누리집 재구축 사업 수행을 위한 개인정보처리

2. 한국해양조사협회 누리집 재구축 사업 참여자에 대한 개인정보처리

제4조(재위탁 제한) ① "계약상대자”는 "발주기관”의 사전 승낙을 얻은 경우를 제외하고 "발주기관”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② "계약상대자”가 재위탁 받은 수탁회사를 선임한 경우 "계약상대자”는 당해 재위탁 계약서와 함께 그 사실을 즉시 "발주기관”에 통보하여야 한다.

제5조(개인정보의 안전성 확보조치) "계약상대자”는 「개인정보 보호법」 제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.

제6조(개인정보의 처리제한) ① "계약상대자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② "계약상대자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및 「개인정보의 안전성 확보조치 기준」(행정안전부 고시)에 따라 즉시 파기하거나 "발주기관”에게 반납하여야 한다.

③ 제2항에 따라 "계약상대자”가 개인정보를 파기한 경우 지체 없이 "발주기관”에게 그 결과를 통보하여야 한다.

제7조(수탁자에 대한 관리·감독 등) ① "발주기관”은 "계약상대자”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, "계약상대자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적 외 이용·제공 및 재위탁 금지 준수여부5. 암호화 등 안전성 확보조치 이행여부6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② "발주기관”은 "계약상대자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, "계약상대자”는 특별한 사유가 없는 한 이행하여야 한다.

③ "발주기관”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 "계약상대자”를 교육할 수 있으며, "계약상대자”는 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 "발주기관”은 "계약상대자”와 협의하여 시행한다.

제8조(손해배상) ① "계약상대자”또는 "계약상대자”의 임직원 기타 "계약상대자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 "계약상대자”또는 "계약상대자”의 임직원 기타 "계약상대자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 "발주기관”또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 "계약상대자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 "발주기관”이 전부 또는 일부를 배상한 때에는 "발주기관”은 이를 "계약상대자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, "발주기관”과 "계약상대자”가 서명 또는 날인한 후 각 1부씩 보관한다.

발주기관 한국해양조사협회

서울시 금천구 가산디지털1로 70

성 명 : 이사장 000 (인)

계약상대자

주소

성명 : (인)

(별지 제9호서식) 정보시스템 관리 대장

용역과업 정보시스템 관리 대장

연번

소속

취급자

(성명)

종류

(서버ㆍPC 등)

관리번호

(S/N)

도입일자

(투입일)

비고

(철수일)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

※ 필요시 횡 서식으로 관리

(별지 제10호서식) 정보시스템(서버) 점검 대장

000000 용역과업 정보시스템(서버) 점검 대장

점검

일자

관리번호

(S/N)

인터넷

접속

바이러스 백신

비인가접속

점검관

보안

책임자

(서명)

버전

일자

검사실시

감염여부

직급/

성명

서명

※ 필요시 횡 서식으로 관리

(별지 제11호서식) 휴대용 저장매체 관리 대장

000000 용역과업 휴대용 저장매체 관리 대장

연번

관리번호

(S/N)

매체

형태

등록일자

취급자

불용

처리일자

불용처리방법

(재사용용도)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

※ 필요시 횡 서식으로 관리

(별지 제12호서식) 휴대용 저장매체 점검 대장

000000 용역과업 휴대용 저장매체 점검 대장

점검일자

현보유 수량

이상

유무

점검관

보안

책임자

(서명)

소계

이동형 HDD

USB

기타

직급/성명

서명

※ 필요시 횡 서식으로 관리

(별지 제13호서식) 휴대용 저장매체(전산장비 포함) 반출ㆍ입 대장

000000 용역과업 휴대용 저장매체(전산장비 포함) 반출ㆍ입 대장

장비명

관리번호

(S/N)

사용자

용도

반출입일시

(출ㆍ입 구분)

보안

책임자

(서명)

※ 필요시 횡 서식으로 관리

(별지 제14호서식) 휴대용 저장매체 불용처리 확인서

000000 용역과업 휴대용 저장매체 불용처리 확인서

아래와 같이 휴대용 저장매체( 종 점) 불용처리 및 휴대용 저장매체( 종 점) 재사용에 대해 확인을 요청함

연번

관리번호

(S/N)

매체형태

사유

불용처리

재사용

1

2

3

4

5

6

7

※ 필요시 횡 서식으로 관리

확인일자 : 년 월 일

요 청 자 : 소속 직급 성 명 서명

확 인 자 : 보안책임자 직급 성 명 서명

(별지 제15호서식) 용역수행장소 상시출입자 명부

000000 용역과업 용역수행장소 상시출입자 명부

연번

승인일자

상시출입자

사 유

결 재

비 고

소속

직위(급)

성 명

보안책임자

과업책임자

※ 필요시 횡 서식으로 관리

(별지 제16호서식) 용역수행장소 출입 대장

000000 용역과업 용역수행장소 출입 대장

연월일시

용무

출입자

입회(피면회)자

소속 또는 주소

성명

직급

성명

서명

※ 필요시 횡 서식으로 관리

(별지 제17호서식) 자료 인계인수 대장

000000 용역과업 자료 인계인수 대장

연번

자료명

구분

연월일

인수(반납)자

인계(확인)자

소속

직급

성명

서명

성명

서명

1

인수

반납

2

인수

반납

3

인수

반납

4

인수

반납

5

인수

반납

6

인수

반납

7

인수

반납

8

인수

반납

9

인수

반납

※ 필요시 횡 서식으로 관리

(별지 제18호서식) 접속단자 봉인 대장

000000 용역과업 접속단자 봉인 대장

연번

대상장비

(S/N)

봉인장착

봉인제거

봉인자

봉인일자

봉인위치

보안

책임자

(서명)

제거자

제거일자

제거사유

보안

책임자

(서명)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

※ 필요시 횡 서식으로 관리

(별지 제19호서식) 원격지 개발 보안요구사항


원격지 개발 보안요구사항 □ 원격지 개발 장소 및 장비에 대한 요구사항 ○ 원격지 개발 수행 장소는 시건 장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 한다. ○ 원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고 바이러스 백신, 보조기억매체제어 등 정보보호 S/W를 반드시 설치한 후 사용하여야 하고, 정보시스템 하드디스크의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 한다. 또한 원격지 개발 수행 장소를 기준으로 반출․입되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출․입대장에 기록해야 하며, 반입 시는 바이러스 백신으로 악성코드 감염여부를 확인하고, 반출 시는 PM 또는 PL 확인 하에 포맷하여 반출하여야 한다. □ 원격지 개발 장소의 노트북,USB 등 휴대용 저장매체 보안관리 ○ 휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급․관리되어하여야 한다.(휴대용 저장매체 제어 S/W 구매 ․ 설치) ○ 원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근 시 확인하여 무단반출을 차단하여야 한다. □ 네트워크에 대한 보안관리 ○ (네트워크 주소관리) 원격지 개발에 사용되는 모든 정보 시스템에 대한 네트워크 주소를 네트워크 관리시스템 또는 대장(대외비 분류)에 등록․관리하여야 한다. ○ (네트워크 사용제한) 원격지 개발을 수행하는 동안에는 불필요한 인터넷 연결을 원칙적으로 금지하되, 불가피한 경우에는 개발 장소 내 방화벽 등 정보보호시스템을 활용하여 기관 업무망과 분리하여 별도의 네트워크를 구성하여야 하고, 협회의 승인 하에 필요한 정보시스템에만 접근이 가능하도록 하고 사용자별 접근허용 리스트를 작성․관리하여야 한다. ○ (사용자 권한관리) 정보시스템에 접근 가능한 원격지 개발 인원은 최소화한다. ○ (정보시스템 접근 기록관리) 원격지 개발사업자는 작업내역을 기록하여야 하며, 작업종료 후 협회는 해당 계정에 접속하여 수기 기록한 작업 내역과 정보시스템의 작업 로그를 확인한다.

(별지 제20호서식) 월별 보안점검 양식

년 월 보안점검

<○:양호, △:미흡, ×:불량> <관리책임자 : (인)>

점검 사항

상태

비 고

사용PC(노트북), 보조기억장치, USB 등 악성코드 방지 및 자료 무단반출 여부 확인

부팅 및 윈도우접속 암호사용, 화면보호기 설정여부 확인

백신설치 및 최신 업데이트 점검 여부 확인

윈도우 O/S 최신 보안패치 등 업데이트 여부 확인

용역사업 관련자료 보안 여부 확인

중요문서 비밀번호 설정 및 PC 내 공유폴더 제거 여부 확인

악성코드, 바이러스 감염여부 확인

자료 무단반출 여부 확인

바이러스 백신 S/W 실시간 검사 및 최신 업데이트 관리 여부 확인

메신저 등 파일공유프로그램 설치 상태 확인

출처 불분명 이메일 열람금지 여부 확인

첨부파일 바이러스 검사 상태 확인

이메일 감시 백신 프로그램 상태 여부 확인

(별지 제21호서식) 용역사업 보안관리실태 점검 체크리스트

용역사업(일반) 점검 체크리스트

용역명: 점검장소:

한국해양조사협회 보안업무 시행세칙 제51조(외부용역 발주 시 보안대책)에 따라 보안실태 점검

순번	점검항목	점검방법	점검결과
1	용역수행 장소구분	사무실 내 용역수행 장소가 다른 용역과 구분되어 있는지 육안으로 확인	①구분됨
			②구분되지 않음
2	작업장 통제	작업장을 통제하여 운영하고 있는지 육안으로 확인	①보안경비업체 위탁운용
			②CCTV 운용
			③출입문 자동 시건장치
			④별도 통제 없음
3	서류보관함 관리	시건장치가 된 서류보관함을 사용하고, 정·부책임자를 지정하였는지 확인	①정·부책임자 지정
			②정·부책임자 미지정
4	회의자료 관리	회의자료는 필요한 사람에게만 발행하였는지, 끝나고 자료를 회수 및 파기하였는지 확인	①회의자료 관리 철저
			②회의자료 관리 미흡
5	인쇄·열람관련 규정 준수	비밀자료인 경우 인쇄·열람관련 규정을 준수하였는지 확인	①준수
			②준수하지 않음
			③해당없음 (비밀자료 없음)
6	불량·파지 등의 소각 및 파기대책	용역성과물에 대해 불량·파지 등의 소각 및 파기대책이 있는지 확인	①대책수립
			②대책미수립
7	계약물량 외 성과물 발행	정확히 계약에 명시된 수량만큼 성과물을 발행하였는지 확인(사업종료 후)	①수량일치
			②수량미일치 (수량: 초과/미만)
			③해당없음 (사업종료 전)
8	성과물 및 자료의 보관여부	PC 및 인쇄물로 과거 용역사업의 성과물이 있는지 확인	①파기완료
			②보관(해당자료: )
			③해당없음 (과거 사업 없음)
		해당 용역사업의 성과물이 PC 및 인쇄물로 남아있는지 확인(사업종료 후)	①파기완료
			②보관(해당자료: )
			③해당없음 (사업종료 전)

본인은 위 사항에 따라 점검을 실시하였으며, 점검결과에 이상이나 누락이

없음을 다음과 같이 서약합니다.

소속: 직급: 성명: (인)

(별지 제22호서식) 원격지 점검항목(예시)

항 목

양호

보통

미흡

1. 발주기관과 용역업체가 협의하여 원격지 개발 장소 사전 선정

2. 용역업체 작업장소에 대한 관리ㆍ물리ㆍ기술적 보안대책을 수립ㆍ시행

3. 용역업체에 대해 보안대책을 점검ㆍ시행하고 미비점에 대한 시정조치를 요구

4. 용역업체의 개발망은 용역업체의 내부망ㆍ인터넷망 등과 분리하여 독립망으로 운영

5. 발주기관 내에서 개발용역을 수행하더라도 개발용 서버가 민간 클라우드컴퓨팅서비스를 이용하면 원격지 개발로 간주 하고 보안대책을 수립ㆍ시행

6. 개발PC는 개발업무 외 사용 금지 등의 보안대책을 수립ㆍ시행

7. 서버 등 정보시스템은 관리자와 일반 사용자 계정을 분리하는 등의 보안대책을 수립ㆍ시행

8. 개발 과정에서 발주기관의 실제 운용데이터 사용을 금지하며, 필요시 발주기관과 협의하여 중요자료를 제외한 테스트용 데이터를 활용

9. 수행내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지

(별지 제23호서식) 소프트웨어 보안약점 기준

소프트웨어 보안약점 기준¹⁾(제52조 관련)

☐ (설계단계) 보안설계 기준

1. 입력데이터 검증 및 표현 : 사용자와 프로그램의 입력 데이터에 대한 유효성검증^*체계를 갖추고, 유효하지 않은 값에 대한 처리방법 설계

* 유효성검증(Validation) : 데이터가 특정 요구사항을 충족했다는 것을 확인하여 의도치 않는 동작 방지

번호

설계항목

설 명

비고

1

DBMS 조회 및 결과 검증

DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계

입출력

검증

2

XML 조회 및 결과 검증

XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계

3

디렉토리 서비스 조회 및 결과 검증

디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

4

시스템 자원 접근 및 명령어 수행 입력값 검증

시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

5

웹 서비스 요청 및 결과 검증

웹 서비스(게시판 등) 요청(스크립트 게시 등)과 응답결과(스크립트를 포함한 웹 페이지)에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

6

웹 기반 중요 기능 수행 요청 유효성 검증

비밀번호 변경, 결제 등 사용자 권한 확인이 필요한 중요기능을 수행할 때 웹 서비스 요청에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

7

HTTP 프로토콜 유효성 검증

비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성하는 HTTP 헤더·응답결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

8

허용된 범위내 메모리 접근

해당 프로세스에 허용된 범위의 메모리 버퍼에만 접근하여 읽기 또는 쓰기 기능을 하도록 검증방법 설계 및 메모리 접근요청이 허용범위를 벗어났을 때 처리방법 설계

9

보안기능 입력값 검증

보안기능(인증, 권한부여 등) 입력 값과 함수(또는 메소드)의 외부입력 값 및 수행결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

10

업로드·다운로드 파일 검증

업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검증방법 설계 및 부적합한 파일에 대한 처리방법 설계

파일

검증

2. 보안기능 : 인증, 접근통제, 권한관리, 비밀번호 등의 정책이 적절하게 반영될 수 있도록 설계

번호

설계항목

설 명

비고

1

인증 대상 및 방식

중요정보·기능의 특성에 따라 인증방식을 정의하고 정의된 인증방식을 우회하지 못하게 설계

인증

관리

2

인증 수행 제한

반복된 인증 시도를 제한하고 인증 실패한 이력을 추적하도록 설계

3

비밀번호 관리

생성규칙, 저장방법, 변경주기 등 비밀번호 관리정책별 안전한 적용방법 설계

4

중요자원 접근통제

중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 신뢰할 수 있는 접근통제 방법(권한관리 포함) 설계 및 접근통제 실패 시 처리방법 설계

접근

권한

관리

5

암호키 관리

암호키 생성, 분배, 접근, 파기 등 암호키 생명주기별 암호키 관리방법을 안전하게 설계

암호

관리

6

암호연산

국제표준 또는 검증필 암호모듈로 등재된 안전한 암호 알고리즘을 선정하고 충분한 암호키 길이, 솔트, 충분한 난수 값을 적용한 안전한 암호연산 수행방법 설계

7

중요정보 저장

중요정보(비밀번호, 개인정보 등)를 저장·보관하는 방법이 안전하도록 설계

중요

정보

관리

8

중요정보 전송

중요정보(비밀번호, 개인정보, 쿠키 등)를 전송하는 방법이 안전하도록 설계

3. 에러처리 : 에러 또는 오류상황을 처리하지 않거나 불충분하게 처리되어 중요정보 유출 등 보안약점이 발생하지 않도록 설계

번호

설계항목

설 명

비고

1

예외처리

오류메시지에 중요정보(개인정보, 시스템 정보, 민감 정보 등)가 노출되거나, 부적절한 에러·오류 처리로 의도치 않은 상황이 발생하지 않도록 설계

에러

처리

4. 세션통제 : 다른 세션간 데이터 공유 금지 등 세션을 안전하게 관리할 수 있도록 설계

번호

설계항목

설 명

비고

1

세션통제

다른 세션 간 데이터 공유금지, 세션ID 노출금지, (재)로그인시 기존 세션ID 재사용금지 등 안전한 세션 관리방안 설계

세션

통제

☐ (구현단계) 보안약점 제거 기준

1. 입력데이터 검증 및 표현 : 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터형식을 잘못 지정하여 발생하는 보안약점

번호

보안약점

설 명

비고

1

SQL 삽입

SQL 질의문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 질의문이 실행가능한 보안약점

2

코드 삽입

프로세스가 외부 입력 값을 코드(명령어)로 해석·실행할 수 있고 프로세스에 검증되지 않은 외부 입력 값을 허용한 경우 악의적인 코드가 실행 가능한 보안약점

3

경로 조작 및 자원 삽입

시스템 자원 접근경로 또는 자원제어 명령어에 검증되지 않은 외부 입력값을 허용하여 시스템 자원에 무단 접근 및 악의적인 행위가 가능한 보안약점

4

크로스사이트 스크립트

사용자 브라우저에 검증되지 않은 외부 입력값을 허용하여 악의적인 스크립트가 실행 가능한 보안약점

5

운영체제 명령어 삽입

운영체제 명령어를 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 명령어가 실행 가능한 보안약점

6

위험한 형식 파일 업로드

파일의 확장자 등 파일형식에 대한 검증없이 파일 업로드를 허용하여 공격이 가능한 보안약점

7

신뢰되지 않는 URL 주소로 자동접속 연결

URL 링크 생성에 검증되지 않은 외부 입력값을 허용하여 악의적인 사이트로 자동 접속 가능한 보안약점

8

부적절한 XML 외부 개체 참조

임의로 조작된 XML 외부개체에 대한 적절한 검증 없이 참조를 허용하여 공격이 가능한 보안약점

9

XML 삽입

XQuery, XPath 질의문을 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 질의문이 실행가능한 보안약점

10

LDAP 삽입

LDAP 명령문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 명령어가 실행가능한 보안약점

11

크로스사이트 요청 위조

사용자 브라우저에 검증되지 않은 외부 입력 값을 허용하여 사용자 본인의 의지와는 무관하게 공격자가 의도한 행위가 실행 가능한 보안약점

12

서버사이드 요청 위조

서버 간 처리되는 요청에 검증되지 않은 외부 입력값을 허용하여 공격자가 의도한 서버로 전송하거나 변조하는 보안약점

13

HTTP 응답분할

HTTP 응답헤더에 개행문자(CR이나 LF)가 포함된 검증되지 않은 외부 입력값을 허용하여 악의적인 코드가 실행 가능한 보안약점

14

정수형 오버플로우

정수형 변수에 저장된 값이 허용된 정수 값 범위를 벗어나 프로그램이 예기치 않게 동작 가능한 보안약점

15

보안기능 결정에 사용 되는 부적절한 입력값

보안기능(인증, 권한부여 등) 결정에 검증되지 않은 외부 입력값을 허용하여 보안기능을 우회하는 보안약점

16

메모리 버퍼 오버플로우

메모리 버퍼의 경계값을 넘어서 메모리값을 읽거나 저장하여 예기치 않은 결과가 발생하는 보안약점

17

포맷 스트링 삽입

printf 등 포맷 스트링 제어함수에 검증되지 않은 외부 입력값을 허용하여 발생하는 보안약점

* 포맷 스트링: 입·출력에서 형식이나 형태를 지정해주는 문자열

2. 보안기능 : 보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절하게 구현 시 발생하는 보안약점

번호	보안약점	설 명	비고
1	적절한 인증 없는 중요기능 허용	중요정보(금융정보, 개인정보, 인증정보 등)를 적절한 인증없이 열람(또는 변경) 가능한 보안약점
2	부적절한 인가	중요자원에 접근할 때 적절한 제어가 없어 비인가자의 접근이 가능한 보안약점
3	중요한 자원에 대한 잘못된 권한 설정	중요자원에 적절한 접근 권한을 부여하지 않아 중요정보가 노출·수정 가능한 보안약점
4	취약한 암호화 알고리즘 사용	중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출 가능한 보안약점
5	암호화되지 않은 중요정보	중요정보(비밀번호, 개인정보 등) 전송 시 암호화 또는 안전한 통신채널을 이용하지 않거나, 저장 시 암호화하지 않아 정보가 노출 가능한 보안약점
6	하드코드된 중요정보	소스코드에 중요정보(비밀번호, 암호화키 등)를 직접 코딩하여 소스코드 유출 시 중요정보가 노출되고 주기적 변경이 어려운 보안약점
7	충분하지 않은 키 길이 사용	암호화 등에 사용되는 키의 길이가 충분하지 않아 데이터의 기밀성·무결성을 보장할 수 없는 보안약점
8	적절하지 않은 난수 값 사용	사용한 난수가 예측 가능하여, 공격자가 다음 난수를 예상해서 시스템을 공격 가능한 보안약점
9	취약한 비밀번호 허용	비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 비밀번호가 노출 가능한 보안약점
10	부적절한 전자서명 확인	프로그램, 라이브러리, 코드의 전자서명에 대한 유효성 검증이 적절하지 않아 공격자의 악의적인 코드가 실행 가능한 보안약점
11	부적절한 인증서 유효성 검증	인증서에 대한 유효성 검증이 적절하지 않아 발생하는 보안약점
12	사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출	쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장되어 중요정보가 노출 가능한 보안약점
13	주석문 안에 포함된 시스템 주요정보	소스코드 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 노출 시 주요정보도 노출 가능한 보안약점
14	솔트 없이 일방향 해쉬 함수 사용	솔트^를 사용하지 않고 생성된 해쉬 값으로부터 공격자가 미리 계산된 레인보우 테이블을 이용하여 해쉬 적용 이전 원본 정보를 복원가능한 보안약점 해쉬 적용하기 전 평문인 전송정보에 덧붙인 무의미한 데이터
15	무결성 검사없는 코드 다운로드	소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받아 실행하는 경우, 공격자의 악의적인 코드가 실행 가능한 보안약점
16	반복된 인증시도 제한 기능 부재	인증 시도 수를 제한하지 않아 공격자가 반복적으로 임의 값을 입력하여 계정 권한을 획득 가능한 보안약점

3. 시간 및 상태 : 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

경쟁조건: 검사 시점과 사용 시점(TOCTOU)

멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점

2

종료되지 않는 반복문 또는 재귀 함수

종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점

4. 에러처리 : 에러를 처리하지 않거나, 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생하는 보안약점

번호

보안약점

설 명

비고

1

오류 메시지 정보노출

오류메시지나 스택정보에 시스템 내부구조가 포함되어 민감한 정보, 디버깅 정보가 노출 가능한 보안약점

2

오류상황 대응 부재

시스템 오류상황을 처리하지 않아 프로그램 실행정지 등 의도하지 않은 상황이 발생 가능한 보안약점

3

부적절한 예외 처리

예외사항을 부적절하게 처리하여 의도하지 않은 상황이 발생 가능한 보안약점

5. 코드오류 : 타입변환 오류, 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범하는 코딩오류로 인해 유발되는 보안약점

번호

보안약점

설 명

비고

1

Null Pointer 역참조

변수의 주소 값이 Null인 객체를 참조하는 보안약점

2

부적절한 자원 해제

사용 완료된 자원을 해제하지 않아 자원이 고갈되어 새로운 입력을 처리할 수 없는 보안약점

3

해제된 자원 사용

메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생하는 보안약점

4

초기화되지 않은 변수 사용

변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생하는 보안약점

5

신뢰할 수 없는 데이터의 역직렬화

악의적인 코드가 삽입·수정된 직렬화 데이터를 적절한 검증 없이 역질렬화하여 발생하는 보안약점

*직렬화: 객체를 전송 가능한 데이터형식으로 변환

*역직렬화: 직렬화된 데이터를 원래 객체로 복원

6. 캡슐화 : 중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게 데이터 누출이 가능해지는 보안약점

번호	보안약점	설 명		비고
1	잘못된 세션에 의한 데이터 정보 노출		잘못된 세션에 의해 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점
2	제거되지 않고 남은 디버그 코드		디버깅을 위한 코드를 제거하지 않아 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점
3	Public 메소드부터 반환된 Private 배열		Public으로 선언된 메소드에서 Private로 선언된 배열을 반환(return)하면 Private 배열의 주소 값이 외부에 노출되어 해당 Private 배열값을 외부에서 수정 가능한 보안약점
4	Private 배열에 Public 데이터 할당		Public으로 선언된 데이터 또는 메소드의 인자가 Private으로 선언된 배열에 저장되면 이 Private 배열을 외부에서 접근하여 수정 가능한 보안약점

7. API 오용 : 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

DNS lookup에 의존한 보안결정

도메인명 확인(DNS lookup)으로 보안결정을 수행할 때 악의적으로 변조된 DNS 정보로 예기치 않은 보안위협에 노출되는 보안약점

2

취약한 API 사용

취약한 함수를 사용해서 예기치 않은 보안위협에 노출되는 보안약점

(별지 제24호서식) 안전사고예방 및 보건상태 점검표

조사선명

사 업 명

점 검 자

기상 상황

점 검 일

비 고

분야

점 검 항 목

점검결과

비고

현장조사

전·후

현장조사 출장 전 상황(기상, 위험물 등) 확인

□확인

□미확인

□해당없음

현장조사 수행자 건강 상태 확인

□확인

□미확인

□해당없음

안전장비(구명조끼, 안전모 등) 확인

□확인

□미확인

□해당없음

조사

준비

안전장비 선적 및 상태 확인

□확인

□미확인

□해당없음

조사장비, 위험물 고박 등 적재 상태

□확인

□미확인

□해당없음

선내 구명설비 및 비상탈출로 확인

□확인

□미확인

□해당없음

무전기 등 현장조사간 통신수단 확보

□확인

□미확인

□해당없음

보건

상태

참여인원 건강상태 및 음주여부

□확인

□미확인

□해당없음

구급의약품 비치

□확인

□미확인

□해당없음

온열·한랭질환 예방을 위한 작업환경

□확인

□미확인

□해당없음

안전

보건

교육

현장 기상상황 확인 및 전파

□확인

□미확인

□해당없음

현장 조사내용 및 가이드라인 숙지

□확인

□미확인

□해당없음

안전수칙 및 준수사항 교육

□확인

□미확인

□해당없음

기타

사항

(기타 개선, 점검 및 특이 사항)

사진

대지

(사진)

(사진)

(설명란)

(설명란)

※ 과업특성에 따라 필요한 점검항목 추가 가능

(별지 제25호서식) 안전․보건 사고 보고서

안전․보건 사고 보고서

소속/대상선박 : 000㈜ / 00호

보고자 : 과업책임자 OOO

사고발생일시

사고발생장소

과업명

사고 원인

및

경 위

ㅇ

피 해 내 용

ㅇ

조치사항 및 처리결과

ㅇ

ㅇ

ㅇ

ㅇ

ㅇ

향후 계획

ㅇ

ㅇ

기타참고사항

위와 같이 안전․보건 사고가 발생하였음을 보고합니다.

0000. 00. 00.

과업책임자 / 000(주) / 000 (서명)

참 고

제안서 양식

제안서 표지 규격양식(A4)

『사     업     명』

(견고딕24, 장평90%, 가운데정렬, 줄간격 160%)

제 안 서

(견고딕32, 장평100%, 가운데정렬)

           2025.ㅇ.ㅇ.(견고딕20, 장평90%, 가운데정렬)







ㅇㅇㅇㅇ

(견고딕24, 장평90%, 가운데정렬)

일반현황 및 연혁

회 사 명

대 표 자

사 업 분 야

주       소

전 화 번 호

회사 설립년도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

※ 사업자등록증 첨부

업 무 중 첩 도

(공고일 현재 수행중인 용역 과업)

참여 분야

성 명

용 역 명

과업개요

용역

기간

잔여 기간

(월)

계약

금액

(천원)

발 주 처

PM

참여

연구원

참여

기술자

계

건

유사용역 수행실적

(단위 : 백만원)

분야

일련번호

용역명

용역개요

(과업량)

용역

기간

총용역

금 액

당해업체

용역금액

발주기관

비 고

(공동도급)

계

건

백만원

신용평가등급

(단위：백만원)

1. 회   사   명

2. 주        소

3. 전 화 번 호

4. 설 립 년 도

5. 자   본   금

6. 신 용 평 가

구        분

등 급

비 고

회   사   채

신 용 등 급

기 업 어 음

신 용 등 급

기 업 신 용

평 가 등 급

① 별도 양식으로 작성하는 경우는 그에 따릅니다.

개인정보 제공 및 활용 동의서

본인은 한국해양조사협회에 제출하는 용역 관련 제안서에 대한 심사·평가에 있어 해양조사협회가 본인의 학력, 경력 등에 관한 정보를 활용할 필요가 있다는 것을 이해하고 있으며, 이를 위해 「개인정보 보호법」등에 의해 보호되고 있는 본인에 관한 각종 정보자료를 동법 제18조의 규정 등에 따라 한국해양조사협회에 제공하는데 동의합니다.

< 개인정보 제공 및 활용 관련 주요 고지 사항 >

○ 개인정보 수집·이용의 목적: 용역입찰 제안서 심사·평가

○ 수집하려는 개인정보의 항목: 인적사항, 학력, 경력, 자격증 등

○ 개인정보의 보유 및 이용 기간 : 용역 제안서를 접수하는 시점부터 성과 추적이

완료되는 시점까지

○ 사업관리자는 개인정보 제공 및 활용에 대한 동의서의 제출을 거부할 권리가 있지만, 동의서를 제출하지 않을 경우에는 사업단의 용역사업에 신청할 수 없다는 점을 유념하기 바랍니다.

또한, 본인 (참여인력 포함)이 서명날인한 동의서의 복사본은 제안서 심사·평가에 필요한 다양한 자료 수집의 편의를 위해서 원본과 동일하게 유효하다는 것을 인정합니다.

2025년 월 일

□ 본 인 (사업관리자)

성 명 생년월일 (서명)

휴대전화

e-mail