사회서비스원 통합지원시스템 구축 3단계,R25BK00938819-000

사 업 명	사회서비스원 통합지원시스템 구축 3단계
발주기관	중앙사회서비스원

담당	부 서	직위	성 명	TEL
	경영기획부	부 장	이진국	02-2271-9018
		차 장	홍이진	02-2271-9859
		과 장	유지홍	02-2271-9091

Ⅰ. 사업 개요 1

1. 사업일반 1

2. 추진배경 및 필요성 1

3. 사업 범위 및 내용 2

4. 기대효과 4

Ⅱ. 현황 5

1. 업무현황 5

2. 정보화현황 6

Ⅲ. 사업추진계획 8

1. 추진목표 8

2. 추진전략 9

3. 추진체계 및 일정 10

4. 추진방안 12

Ⅳ. 제안요청 내용 15

1. 목표시스템 구성도 15

2. 주요사업 내용 15

3. 요구사항 요약 18

4. 요구사항 상세 19

Ⅴ. 제안서 작성 요령 70

Ⅵ. 제안 안내사항 75

1. 사업자 선정방법 75

2. 제안평가 관련방법 77

3. 입찰 시 유의사항 85

Ⅶ. 기타 사항 86

붙임자료 90

□사회서비스원 통합지원시스템 구축을 위한 BPR/ISP^* 사업을 통해 연도별(’23년~’26년) 정보시스템 구축 로드맵 수립(’22.5월)

* 업무 재설계(BPR : Business Process Reengineering) / 정보화 계획(ISP : Information Strategy Planning)

○ 연도별 계획에 따라, 정보시스템을 구축(`23~`24)^*하여 운영 중이며,

* (`23~`24년) 중앙‧시도 사회서비스원 업무지원시스템, 통계분석시스템, 교육관리시스템 등

- `25년은 사회서비스원 통합지원시스템 구축 3단계 사업으로, 사회서비스 품질인증제 지원시스템 신규 구축 및 통계분석시스템 고도화 추진

□ 사회서비스 품질관리 강화를 지원하기 위한 사회서비스 품질인증제 지원시스템 구축 필요

○ 사회서비스 기본계획에 따라 품질관리 강화를 위해 품질인증제 제도화 추진

추진 방향

추진 과제

주요 내용

�� 질 높은 서비스 제공

④ 품질관리 강화

□ 품질인증제 제도화

○ 돌봄서비스 분야부터 품질인증 제도 도입, 서비스별 인증기준 마련 및 인증분야의 단계적 확대(~`28)

* 이용자 수, 이용자 신뢰도 등 품질인증 시범사업(`22~`24) 성과 분석을 거쳐 제도화

○ 사회서비스 품질인증제^* 시범사업(`22~`24) 이후 본사업(`25) 추진에 따라, 안정적인 사업 운영을 위한 기반 마련 필요

* (사회서비스 품질인증제) 사회서비스 제공기관이 갖추어야 할 서비스 품질에 대한 심사를 통하여 적정 품질수준을 충족한 제공기관에 인증마크를 부여하는 사업

- 인증 신청, 평가 관리 등 그간 수기로 진행된 전반적인 업무를 전산화하여 업무 효율성을 향상시키기 위해 정보시스템 구축 필요

□ 사회서비스 통계분석시스템의 활성화를 위한 고도화 필요

○ 사회서비스 관련 데이터가 지속적으로 부족함에 따라 내‧외부시스템에 축적된 데이터 확보 필요

○ 향후 전사 차원의 데이터 공유 및 활용 등을 위해 업무용 대시보드(DID^*) 필요

○ 내‧외부기관의 각종 통계 자료 요구에 대응하기 위해 통계분석시스템 고도화 필요

○ 품질인증 관련 지침 및 절차 등에 따라 단계별 업무를 지원하기 위한 정보시스템 구축

구분	내용
인증계획	인증기준, 인증일정, 인증모델 수립 등
인증신청	인증 신청‧접수 관리, 컨설팅/교육 신청, 이의신청‧접수 관리, 제공기관 정보제공 등
인증심의	서면‧방문 심사 관리, 심의위원 관리, 서면‧방문심사 배정 관리, 심의위원 평가, 심의이력 관리 등
심의결과	인증 신청‧심의 결과 관리, 이의신청 결과 관리등
심의발급	인증 대상기관 관리, 인증이력 관리, 인증 유효기간 변경 관리 등
통계관리	인증기관 정보 등 통계 및 시각화 구현

대상시스템		수집·연계 항목	연계 방식
내부	교육관리시스템	교육과정 현황, 교육 수강률‧이수율, 만족도 등	ESB, EAI, API, ETL, DB to DB. 직접등록 등
	상담지원시스템	지원사업‧지원자 현황, 상담 신청‧결과 현황 등
	경영평가시스템 (개발 중)	시‧도 사서원 기본현황, 경영평가 신청‧결과 현황, 지표 현황 등
	품질인증제 지원시스템 (본 과업)	인증심사 기본현황, 제공기관별 인증 신청‧결과 현황, 제공기관 현황, 인증현황 등
외부	공공데이터포털	사회서비스(복지, 보건의료, 교육, 고용, 주거, 문화, 환경 등) 관련 항목 ex) 국공립 어린이집 현황 및 시설 정보, 경제활동 인구 정보, 소득정보, 인구정보
	국가데이터포털
	열린데이터광장
	공동활용데이터 등록관리시스템

※ 연계 대상시스템 및 항목 등은 발주기관과 협의하여 진행

○ 사회서비스 품질인증제 지원시스템 구축을 위한 클라우드 환경 구성^* 및 상용 S/W 설치 지원

* 클라우드 보안인증(CSAP)를 획득한 민간 클라우드서비스에 구성

* 상용S/W 설치에 따른 클라우드 자원 필요 시 환경 구성 지원

□ 사회서비스 품질인증제 지원시스템 구축을 통해 사용자 중심의 신속하고 효율적인 업무지원 체계 마련

○ (사업관리) 실무자 중심의 신속하고 효율적인 업무지원 및 품질인증제 사업의 안정적인 운영

○ (제도관리) 품질인증 전반의 체계적인 시스템 구축으로 인증업무의 투명성 확보 및 대외 정보 요구에 대한 신뢰성 향상

○ (인증관리) 사회서비스 제공기관의 인증현황 등의 정보제공을 통해 이용자가 양질의 서비스를 선택할 수 있도록 사용자 편의성 제공

□ 사회서비스 통계분석시스템 고도화를 통한 시스템 운용환경 개선

○ (통계관리) 내·외부시스템 연계를 통한 일원화되고 체계적인 사회서비스 데이터 통합 관리

○ (정책지원) 합리적인 정책 수립을 위한 통계정보 제공 및 대외기관 통계 관련 요구사항에 대한 신속한 대응

○ (품질인증제) 사회서비스 제공기관이나 서비스가 일정 기준에 부합하는지 평가하고 인증하는 제도

○ (사업근거) 제1차 사회서비스 기본계획 「�� 질 높은 서비스 제공 ④ 품질관리 강화 과제」 품질인증제 제도화

○ (사업목적) 사회서비스 우수기관에 대한 품질을 인증하여, 제공기관의 자발적 품질제고 노력을 지원하고 이용자의 선택권 강화

○ (사업내용) ^▲인증 심사 및 인증 부여, ^▲품질인증 지표 마련, ^▲사전‧사후관리, ^▲품질인증제 홍보 브랜드 구축 등

○ (사업대상) 산모‧신생아 건강관리 지원사업, 아동‧청소년 심리지원 서비스, 아동‧청소년 비전 형성 지원서비스, 발달재활서비스

< (요약) 사회서비스 품질인증제 시범사업 추진현황 >

(단위: 개소)

연도

대상

신청

선정

현장심사

인증부여

2022

산모‧신생아건강관리지원사업,

아동‧청소년 심리지원 서비스,

아동‧청소년 비전 형성 지원 서비스, 발달재활서비스(’23~),

동일 서비스 제공 비바우처기관

53

17

16

15

2023

161

35

31

23

2024

101

67

45

23

계

315

119

92

61

시스템명

URL

단위업무

DBMS

중앙사회서비스원 통계 포털

(보고서용)

https://stat.kcpass.or.kr/login.do

- 통계조회 등 다양한 통계 콘텐츠 및 통계표 제공 등

Maria

중앙사회서비스원 통계 포털

(엑셀업로드용)

https://stat.kcpass.or.kr/wiseda/

- 통계 기초자료 엑셀 업로드, 데이터 조회, 저장 등

※ `25.4월 기준으로 카카오 클라우드로 변경함에 따라 인프라 현황 및 구성도는 변경 예정

주요 기능

DBMS

상용 SW

- 통계 기초자료 엑셀 업로드, 데이터 조회, 저장 등

- 통계조회 등 다양한 통계 콘텐츠 및 통계표 제작 등

Maria

- ETL 솔루션

- WI 솔루션

- 메타 솔루션

□ 사회서비스 통합지원시스템의 비전·목표를 위해 4대 전략·7대 핵심과제에 따라 수행

비전		디지털 플랫폼을 통한 사회서비스 다양성 및 민간협업 강화 지원

목표		통합지원시스템 구축을 통한 사회서비스원 독립성 확보

4대 전략 ㆍ 7대 핵심과제		【전략 1】사회서비스원 업무 효율화 지원

		① 중앙사회서비스원 통합업무지원시스템 구축 ② 사회서비스원 업무지원시스템 구축

		【전략 2】사회서비스 품질 강화 지원

		③ 사회서비스 품질관리시스템 구축 ④ 사회서비스 통계분석시스템 기반 마련

		【전략 3】사회서비스 이용자 권익보호 및 종사자 처우개선 지원

		⑤ 사회서비스 종사자 교육 및 처우개선지원 시스템 구축

		【전략 4】사회서비스원 정보화 인프라 구축

		⑥ 클라우드 기반 인프라 구축 ⑦ 정보화 운영 및 관리체계 구축

단 계	추 진 목 표
단계Ⅰ	○ 중앙사회서비스원 업무지원 시스템 구축, 사회서비스 업무지원 시스템 구축, 클라우드 기반 IT인프라 구축(1차)
단계Ⅱ	○ 중앙사회서비스원 업무지원 시스템 고도화, 사회서비스 업무지원 시스템 고도화, 클라우드 기반 IT인프라 구축(2차)
단계Ⅲ	○ 사회서비스 품질인증제 지원시스템 구축, 사회서비스 분석시스템 고도화, 클라우드 기반 IT인프라 구축(3차)

○ 사업 착수부터 최종 인수까지, 안정적인 사업 추진을 위한 명확한 추진체계 구성

○ 본 사업의 결과물을 현 시스템의 운영에 전혀 지장이 없이 안정적으로 인수하여 운영하기 위한 철저한 검증 및 인수

○ 이해관계자*간 역할 및 수행방안을 수립하여 사업의 완성도 제고

* 중앙사회서비스원 내부, 시‧도 서비스원, 품질인증 대상기관 등

○ 주기적인 정보화사업 진척현황·이슈 공유 등을 통한 선제적 위험관리 및 적극적인 협업체계 마련

○ 사업 수행으로 인한 시스템 성능 저하가 없도록 성능 최적화 활동 수행

○ 사업 수행에 필요한 모든 기술은 공공 정보화 사업 표준 준수

○ 프로젝트 단계별 의사소통 관리방안 수립을 통한 변화관리리

보건복지부

사회서비스정책과

조달청

중앙사회서비스원

(운영지원부)

행정지원

중앙사회서비스원

(경영기획부)

사업지원

중앙사회서비스원

(품질평가부, 지역협력부)

주관사업자

구분		역할
보건복지부		● 관계기관 협의, 정책 및 의사결정 등
중앙사회 서비스원	경영기획부	● 사업계획 수립 및 제안요청서 작성 ● 단계별 사업관리 수행(일정관리, 범위관리, 검수 등) ● 산출물 품질검토 등 사업자 업무지원 ● 용역비 관리(선금, 잔금 등)
	운영지원부	● 사업 발주 및 계약 지원
	품질평가부 지역협력부	● 업무협의 및 인터뷰 지원 ● 요구사항 요건 정의 및 시스템 콘텐츠 개발지원 등
주관사업자		● 시스템 SW 개발 ● 인프라 환경 구축 및 상용SW 설치 지원 등 ● 시스템 분석/설계/개발/테스트/최적화 및 개통·안정화 수행 ● 사업추진에 따른 계약의 이행

※ 상기 일정은 발주 일정 및 업무수행 여건에 따라 조정될 수 있음

- 입찰 공고된 본 사업에 응찰하고자 하는 자는 제안요청서에 따라 제안서를 작성하여 조달청 입찰공고에 명시된 방법으로 제출

-「국가를 당사자로 하는 계약에 관한 법률 시행령」제38조에 의거, 낙찰자가 낙찰통보를 받은 후 10일 이내에 계약을 체결하지 아니할 경우 입찰보증금은 국고에 귀속되며, 부정당업자 제재를 받게 됨

○ 제안 시 입찰금액은 부가세 및 제세공과금이 포함된 금액

○ 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부고시 제2025-01호, 2025.1.2) 제18조에 의거, 평가비율은 기술평가 90%와 가격평가 10%로 하며, 기술평가점수와 가격평가점수를 합산하여 종합평가점수를 산출함

○ 기술평가 시 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며, 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정

- 기술력이 우수한 업체가 낙찰자로 선정이 될 수 있도록 기술평가 점수에 따라 입찰자의 순위를 정하고, 입찰자의 순위에 따른 고정 점수를 부여하는 차등점수제를 적용한다.

-「조달청 협상에 의한 계약 제안서평가 세부기준(조달청지침 제16호, 2024.9.6.)」제9조 제10항에 따라 차등점수제를 적용하며 [별표19]에 따라 평가점수를 산출하나 단, 협상적격(배점한도 85%이상) 여부 판단은 차등점수가 아닌 원 기술능력평가점수를 기준으로 함

<조달청 협상에 의한 계약 제안서평가 세부기준, 별표19>

1. 수요기관은 3점 이내의 순위별 점수차를 명시하여 차등점수제를 적용 요청하여야 한다.

2. 차등점수제를 적용하고자 하는 경우 계약담당자는 제12조 제2항과 정량평가를 합산한 기술능력평가 결과에 따라 입찰자의 순위를 결정한다.

3. 1순위자에게 배점한도를 부여하고, 2순위 부터는 순차로 선순위 점수에서 제1호의 순위별 점수차를 감한 점수를 부여한다. 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여한다.

4. 제2호에 따른 기술능력평가 결과 점수가 동일한 제안자가 2인 이상인 경우 동일순위로 평가하여 점수를 산정하고, 그 다음 순위자의 평가점수는 제3호에 따른 후순위 점수 산정방법에 따라 점수를 부여한다.

5. 차등점수제를 적용하지 않고자 하는 경우에는 제12조제1항 및 제2항에 따라 평가점수를 산출한다.

[주] 차등점수제는 (계약예규)「협상에 의한 계약체결기준」에 따른 계약에 적용할 수 있다.

구 분	제안기업A	제안기업B	제안기업C
기술평가 원점수 합계	88점	87.5점	87점
원점수 합계 순위	1위	2위	3위
차등점수제 적용	90점	87점 (90점-3점)	84점 (87점-3점)

※ (예시) 기술평가 배점 90점, 평가차등점수 3점, 순위간 원점수 차가 차등점수차보다 큰 경우, 순위간 원점수 차를 유지

구 분	제안기업A	제안기업B	제안기업C
기술평가 원점수 합계	88점	84.5점	84점
원점수 합계 순위	1위	2위	3위
차등점수제 적용	90점	86.5점 (90점-3.5점)	83.5점 (87점-3점)

○ 내부규정에 없는 사항은「협상에 의한 계약 제안서평가 세부기준」(조달청지침)에 따름

○ 제안서 평가항목은「소프트웨어 기술성 평가기준」(과학기술정보통신부 고시)에 의거하여 제안사항 전반을 종합적으로 평가하며 평가기준은 본 사업의 성격에 부합하게 조정

○ 기타 평가의 방법과 결과공개 등 제반 사항은 조달청 규정에 따름

○ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 협상에 의한 계약체결기준(기재부 계약예규)에 따라 기타 지원조건 등을 협상

○ 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진

○ 품질인증 관련 지침 및 절차 등에 따라 단계별 업무를 지원하기 위한 정보시스템 구축

※ 연계 대상시스템 및 항목 등은 발주기관과 협의하여 진행

- 정책 의사결정을 위한 DID(decision intelligence dashboard) 및 데이터 기반 이용 서비스, 분석 서비스 시각화

- 데이터 표준 준수(표준용어/표준단어)를 위하여 표준 요청/승인 절차의 관리 프로세스 수립

- 데이터 표준, 데이터 구조, 데이터 구조 검증, 데이터 구조관리, 데이터 값, 데이터 관리체계, 메타 데이터 등록 및 현행화 등

○ 사회서비스 품질인증제 지원시스템 구축을 위한 클라우드 환경 구성 및 상용 S/W 설치 지원

- 민간 클라우드서비스^* 기반의 인프라 환경(자원, 수량 등) 방안 제시 및 구성

* 클라우드 보안인증(CSAP)를 획득한 민간 클라우드서비스에 구성

* 상용S/W는 조달청 디지털서비스몰을 통해 직접구매 추진 예정

구분	설명	요구사항 수
기능 요구사항 (SFR, Functional Requirement)	- 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술한 것	12
인터페이스 요구사항 (INR, System Interface Requirement)	- 목표시스템과 외부 세계 사이를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요건을 기술한 것	5
데이터 요구사항 (DAR, Data Requirement)	- 목표 시스템의 서비스에 필요한 DB 설계 등 데이터를 구축하기 위해 필요한 요건을 기술한 것	11
성능 요구사항 (PER, Performance Requirement)	- 목표시스템이 특정 기능을 얼마나 빠르게, 얼마나 멀게, 얼마나 크게, 얼마나 많이 수행해야 하는지에 대한 요건을 기술한 것	4
시스템 장비 구성 요구사항 (ECR, Equipment Composition Requirement)	- 목표시스템의 구성을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 시스템장비구성에 대한 요구사항	6
테스트 요구사항 (TER, Test Requirement)	- 목표 시스템의 기능을 테스트하고 점검하기 위한 요구사항을 기술한 것	7
보안 요구사항 (SER, Security Requirement)	- 정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것	7
품질 요구사항 (QUR, Quality Requirement)	- 목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표값에 대한 요구사항을 기술한 것	5
제약사항 (COR, Constraint Requirement)	- 기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술한 것	8
프로젝트 관리 요구사항 (PMR, Project Mgamt Requirement)	- 앞서 제시한 요건 외에 프로젝트 관리를 위해 필요한 요구사항으로 위험관리, 품질관리, 산출물관리, 일정관리 요구사항 등이 해당함	15
프로젝트 지원 요구사항 (PSR, Project Support Requirement)	- 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자․유지관리, 프로젝트 팀원 요구사항 등이 해당함	6
안정화 요구사항 (SBR, Stability Requirement)	- 목표시스템 구축 후 시스템의 안정화 체계 관리사항 및 안정화 기간 중 안정화 활동 등에 대해 기술	3
합계		89

※ 사업 내용이 변경될 경우 과업변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함

요구사항 고유번호		SFR-007
요구사항 분류		기능 요구사항
요구사항 명칭		품질인증제 메인화면 구성 및 기능
요구사항 상세설명	정의	메인화면 구성 및 기능관리를 위한 기능 개발
	세부내용	○ 메인화면 사용자 친화적 디자인 개발 - 메인화면의 디자인 시안 2종(반응형 시안 포함)을 작성하여 협의 후 확정 ※ 발주기관과 협의하여 수행 ○ 기능 중심의 사용자 친화적인 단순화된 메뉴로 구성 - 시스템 사용자의 추가 기능 요구사항에 대해 시스템의 반영할 방안 제시 필요 ○ 고정된 메뉴 구성 대신 확장성을 고려한 메인화면 구성 ○ 세부 메뉴 한눈에 보기, 세부화면 즐겨찾기 기능 ○ 메인화면 팝업/배너 기능 - 팝업 및 배너 조회 및 노출 기능 - 특정 동안 다시 열지 않기 기능 - 여러 개의 팝업 제공 시 효율적으로 화면에 보여주는 방안 제시
산출정보

요구사항 고유번호		SFR-008
요구사항 분류		기능 요구사항
요구사항 명칭		로그인 기능
요구사항 상세설명	정의	로그인 기능 구현을 위한 기능 개발
	세부내용	○ 로그인 기능 - 공동인증서, 간편인증(네이버, 카카오 등), ID/PW 등을 활용하여 로그인 가능토록 기능 구현 * 발주기관 요청시 업무지원시스템을 통한 로그인 변경 가능 * 정부의 정부 통합인증(Any-ID)을 활용 검토 및 본인확인(로그인, 비회원로그인, 계정찾기, 비밀번호찾기 등)시 모바일 신분증을 활용할 수 있도록 검토하여야 함 - 로그인 오류가 5회 이상 발생 시 별도의 인증 절차를 통해 로그인을 수행할 수 있도록 구성 ○ 로그인 후 자동 로그아웃 시간 표시 및 연장 기능 개발 - 로그아웃 5분 전 팝업 알림 기능 개발 ○ 사용자 로그인 화면 접속 시 보안 프로그램 자동 설치 안내 기능 - Non-Active-X 공인인증 보안 프로그램, 해킹 차단 프로그램, 키보드보안 프로그램 등 사용자 진행 상황에 따라 수동 설치 진행 ○ 사용자의 이용 패턴 분석을 위해 이용 현황 분석 기능 제공 - 신규 서비스 오픈 전 또는 콘텐츠 추가·변경 시 모든 페이지에 적용 - 사용자 Device 유형에 따라 특성에 맞는 분석기능 제공 ○ 웹 로그 분석시스템 결과를 활용하여 웹사이트 개선 및 이용활성화 방안 마련에 활용 - 실시간 분석 결과 및 방문자 이동 경로 분석 등 자료를 활용토록 변경사항 및 영향도 지속 모니터링 ○ 시스템 이용 현황에 대한 분석 보고서 출력 기능 제공
산출정보		기능 구현 및 적용보고서

요구사항 고유번호

SFR-009

요구사항 분류

기능 요구사항

요구사항 명칭

데이터 수집·연계

요구사항

상세설명

정의

사회서비스 분야 데이터 수집·연계에 대한 기능

세부내용

○ 내·외부 시스템 및 데이터 분석을 통한 시스템 연계를 통한 사회서비스 분야 효율적인 통계 서비스 제공

- 직접구매 대상 상용S/W인 데이터관리솔루션을 활용하여 데이터 적재

- 연계대상, 연계범위, 연계방식, 연계주기, 연계건수 등 사업 추진 시 연계 관련 제반사항을 제시하되, 구축단계에서의 적용은 발주기관과 협의

- 모든 데이터는 데이터관리솔루션에 적재 및 관리

· API, DB 연동 환경 세팅 및 수행 기능

· 연동 목록 및 스키마 제공

· 데이터 수집 관련 배치목록 관리

· 배치 목록에 대한 수행상태/성공여부 확인(작업로그 기반)

· 저장 파일의 export 기능 제공

· 사용자가 개별적으로 정의한 데이터의 입력/저장 기능

대상시스템		수집·연계 항복	연계 방식
내부	교육관리시스템	교육과정 현황, 교육 수강률‧이수율, 만족도 등	ESB, EAI API, ETL, DB to DB. 직접등록 등
	상담지원시스템	지원사업‧지원자 현황, 상담 신청‧결과 현황 등
	경영평가시스템 (개발 중)	시‧도 사서원 기본현황, 경영평가 신청‧결과 현황, 지표 현황 등
	품질인증제 지원시스템 (본 과업)	인증심사 기본현황, 제공기관별 인증 신청‧결과 현황, 제공기관 현황, 인증현황 등
외부	공공데이터포털	사회서비스(복지, 보건의료, 교육, 고용, 주거, 문화, 환경 등) 관련 항목 ex) 국공립 어린이집 현황 및 시설 정보, 경제활동 인구 정보, 소득정보, 인구정보
	국가데이터포털
	열린데이터광장
	공동활용데이터 등록관리시스템

- 데이터 표준관리 및 품질 기준 수립

‧ 데이터 표준 준수(표준용어/표준단어)를 위하여 표준 요청/승인 절차의 관리 프로세스 수립

‧ 데이터 표준, 데이터 구조, 데이터 구조 검증, 데이터 구조관리, 데이터 값, 데이터 관리체계, 메타 데이터 등록 및 현행화 등

산출정보

기능 구현 및 적용보고서

요구사항 고유번호		SFR-012
요구사항 분류		기능 요구사항
요구사항 명칭		OpenAPI 기능의 활용성 확장 및 타 시스템 간 연계
요구사항 상세설명	정의	지표 자료의 OpenAPI 제공 방식 확대 및 타 시스템 간 연계 ‘행정정보 공동이용서비스’ 활용 검토
	세부내용	○ ｢공공데이터의 제공 및 이용 활성화에 관한 법률｣ 제19조, 제21조에 따라 시스템 구축, 운영 시 공공데이터 개방 및 제공을 하게 되는 경우 생성한 파일데이터와 오픈 API는 공공데이터포털(data.go.kr)과 연계하여 제공하여야 함 ○ 타 기관과 정보 연계는 ‘행정정보 공동이용서비스’를 통해 기관 간 연계하는 방안 검토해야 함 ○ 행정·공공·금융기관 간에 정보 연계는 ｢전자정부법｣ 제37조 제2항에 따라 행정정보 공동이용센터의 정보유통 서비스를 통해 기관 간 연계하는 방안 검토해야 함 ※ 정보유통서비스: 행정·공공·금융기관 간에 필요한 행정정보를 암호화하여 안전하게 유통해 주는 서비스
산출정보		기능 구현 및 적용보고서

요구사항 고유번호		INR-001
요구사항 명칭		UI 제작
요구 사항 상세 설명	정의	UX(사용자 경험)를 고려한 UI(사용자 화면) 제작
	세부 내용	○ 전문가를 투입하여 사용자의 요구에 따라 기능성, 편의성 등을 강화, 원하는 메뉴까지의 진입 클릭 수 및 자료 배치의 균형과 비례 조정 등 ○ 웹서비스 화면을 UX 전문가를 통한 사용자 친화적 화면 설계 ○ 전체 시스템 간 통일성을 부여하여 UI 구성하여야 함 ○ 중앙사회서비스원의 고유 identity를 반영한 창의적 디자인 적용 ○ 사용자별, 그룹별(부서별)에 따른 화면 구성 ○ UI/UX 관련 요구사항 도출 및 설계 가이드라인 산출물 제시 ○ 화면설계 시, UX 프로토타이핑 등 UX 검증방안 제시 ○ 개발완료 후 UX 표준 유지관리방안을 제시 ○ 범정부 UI/UX 공통가이드(디지털 정부서비스 UI/UX 가이드라인) 준수
관련 요구사항
산출정보		사용자 인터페이스 설계서

요구사항 고유번호		INR-002
요구사항 명칭		시스템 인터페이스 일반
요구 사항 상세 설명	정의	시스템 인터페이스 일반 개념 정의
	세부 내용	○ 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 애플리케이션 실행시간 등을 설정하여야 함. ○ 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 애플리케이션의 기능수행 정확도를 검증한 후 운영 시스템에 이관하여 시스템을 운영 ○ 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함.
산출정보		사용자 인터페이스 설계서

요구사항 고유번호		INR-004
요구사항 명칭		시스템 인터페이스
요구 사항 상세 설명	정의	시스템 인터페이스 일반
	세부 내용	○ 시스템 성능에 미치는 영향을 고려한 갱신주기, 연계 서비스 실행시간 등 설정(사용자 또는 정보 증가 시 안정적인 성능을 제공하여야 함) ○ 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성, 연계 서비스의 기능수행 정확도를 검증한 후 시스템을 운영 ○ 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며, 추가 라이선스 비용 등이 발생하지 않아야 함
산출정보		사용자 인터페이스 설계서

요구사항 고유번호		INR-005
요구사항 명칭		시스템 정보 연계방안
요구 사항 상세 설명	정의	시스템 정보 연계방안 정의
	세부 내용	○ 시스템 정보 연계방안 제시 - 연계대상, 연계범위, 연계방식, 연계주기, 연계건수 등 사업 추진 시 연계 관련 제반사항을 제시하되, 구축단계에서의 적용은 발주기관과 협의 - 외부시스템 연계 시 행정정보 공동이용시스템 정보유통체계를 활용 · 행정정보 공동이용 대상정보 연계 시 행정정보공동이용 유통망을 활용하여 사업 추진 - 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 어플리케이션 실행시간 등을 설정하여야 함 - 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 어플리케이션의 기능수행 정확도를 검증한 후 운영 시스템에 이관하여 시스템을 운영 - 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 함 ○ 연계 기준 정보 관리 기능 제공 - 코드 등 기준정보 관리 - 연계 시스템 사용자 및 권한 관리 - 연계 솔루션 환경 정보 관리 기능 ○ 데이터 송신 시 연계담당자 정보 매핑하여 전송 * 업무 담당자 정보와 매핑하여 데이터 전송하며, 장애를 대비하여 기관의 연계, 서버, 네트워크, 보안 담당자 정보 관리 기능 포함 ○ 표준 연계 방식을 제시하여야 하며, 연계 데이터는 모니터링이 가능하도록 개발하여야 함
산출정보		표준 연계 인터페이스 설계서

요구사항 고유번호

DAR-001

요구사항 명칭

공공데이터 관련 법령 및 지침 등 준수

요구

사항

상세

설명

정의

공공데이터 관련 정보시스템 구축에 따른 법령 준수

세부

내용

○ 데이터 요구사항에 명시된 과업은 공공데이터 관련 법령 및 지침 등을 준수하여 추진 필요

구분

법령 및 지침

비고

법령

｢공공데이터의 제공 및 이용 활성화에 관한 법률｣ 및 같은법 시행령, 시행규칙

국가법령정보센터

(www.law.go.kr)

행정

규칙

｢공공데이터 관리지침｣ (행정안전부고시 제2021-70호, ’21.10.26.)

｢공공기관의 데이터베이스 표준화 지침｣[시행 2025. 2. 24.] [행정안전부고시 제2025-19호, 2025. 2. 24., 일부개정]

전자정부 성과관리 지침[시행 2025. 2. 3.] [행정안전부고시 제2025-12호, 2025. 2. 3., 일부개정]

기타

｢공공기관의 공공데이터 활용 서비스 개발‧제공 가이드라인｣

공공데이터포털 (data.go.kr) ⇒ 정보공유 ⇒ 자료실

｢공공데이터 품질관리 매뉴얼｣

｢공공데이터 예방적 품질가이드｣

｢공공데이터베이스 표준화 관리 매뉴얼(2023. 4.)｣

별첨 참고자료 참조

○ 매년 행정안전부에서 실시하는 공공데이터 품질관리 수준평가 및 제공‧운영 실태평가를 위한 DB 품질진단 및 개선에 관한 기술지원 협조

산출정보

해당 DB 품질진단(표준,구조,값) 결과 보고서

요구사항 고유번호		DAR-004
요구사항 명칭		데이터 표준 관리
요구 사항 상세 설명	정의	데이터 표준 관리 방안
	세부 내용	○ 데이터 표준관리 방안 제시 - 시스템 구축기간 동안 데이터 표준 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준(용어, 단어, 도메인, 코드)과 데이터 항목의 일치여부를 주기적으로 점검하여야 함
산출정보		데이터 표준 관리 방안(매뉴얼, 가이드 등)

요구사항 고유번호		DAR-006
요구사항 명칭		데이터 구조 검증
요구 사항 상세 설명	정의	데이터 모델 검증
	세부 내용	○ 데이터 모델 검증 - 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증하여야 함 - 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함 예) 논리데이터 모델 검증 기준 : 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부) : 정규화 충족 여부 예) 물리데이터 모델 검증 기준 : 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
산출정보		데이터모델 검증 계획·결과

요구사항 고유번호		DAR-007
요구사항 명칭		데이터 구조 관리
요구 사항 상세 설명	정의	데이터 구조 관리 방안
	세부 내용	○ 데이터 구조 관리 방안 제시 - 시스템 구축기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
산출정보		데이터 구조관리 방안(매뉴얼, 가이드 등)

요구사항 고유번호		DAR-008
요구사항 명칭		데이터 값 검증
요구 사항 상세 설명	정의	데이터 값 검증 방안
	세부 내용	○ 데이터 값 진단 계획 수립 - 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함 ○ 데이터 값 진단 수행 및 검증 - 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)을 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함 - 공공데이터 범정부 품질진단 기준^* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함 * 공공데이터 품질관리 매뉴얼 참고 - 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함 - 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함 - 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함
산출정보		데이터 값 진단 계획·결과, 업무규칙(BR) 정의서

요구사항 고유번호		DAR-009
요구사항 명칭		이관 데이터 값 검증
요구 사항 상세 설명	정의	목표 시스템으로 데이터 이관
	세부 내용	○ 데이터 이관 계획 수립 - 정보시스템의 데이터 특성을 고려하여 데이터 이관 방안(범위, 절차, 시기, 환경, 순서, 전략 등)을 계획하여야 함 * 이관 우선순위 : 코드 데이터 이관 후 트랜잭션 데이터 이관 등 ** 이관 방식 : 일괄 이관 또는 점진적 이관 등 - 이관 데이터 GAP 분석과 데이터 매핑의 정의, 데이터 정제 및 백업과 복구 방안 수립에 대한 산출물을 포함하여야 함 - 민감 데이터(개인정보 등)에 대한 정보보호 확보방안을 포함하여야 함 ○ 이관 데이터 정제방안 수립 - 원천 데이터 정제작업 수행 시 이관 데이터 정제작업에 대한 내용을 포함해야 함 * 원천 데이터 정제방안 : 수작업, 데이터 매핑을 통한 규칙 적용, 프로그래밍 등 ** 이관 데이터 정제방안 : 건별 수작업, 수정삭제재생성 등 ○ 이관 데이터 정합성 검증 - 여러 차례의 단계별 테스트를 수행하여 이관 작업 간 발생할 수 있는 모든 위험 요소를 발견·제거하고 이관 작업을 수행하여야 함 - 매핑 정의서의 매핑 규칙에 맞게 이관되었는지 검증하여야 함 - 기존 시스템의 값과 목표시스템의 값에 대한 정합성을 검증하여야 함 - 단계별 이관 데이터 정합성 검증을 통하여 목표시스템 데이터의 무결성 보장방안을 제시하여야 함
산출정보		이관 데이터 검증 계획·결과

요구사항 고유번호		DAR-011
요구사항 명칭		개인정보 보안
요구 사항 상세 설명	정의	개인정보 보안 적용
	세부 내용	○ 구축된 시스템의 데이터 중 개인정보 및 중요정보, 발주기관에서 지정한 암호화 대상 데이터는 반드시 암호화 처리하여 저장하여야 하며, 관련 데이터의 서비스 시 복호화 처리하여 제공해야 함 ○ 민감 데이터(개인정보 등)에 대한 정보보호 확보 방안을 포함하여야 함 ○ 연계기관과 주고 받는 데이터에 대해서는 기밀성, 무결성을 보장하여야 함 ※ 국가정보원 「국가 정보보안 기본지침(2023. 1. 31)의 제53조(서버 보안), 제76조(비밀번호 관리)와 개인정보보호위원회 「개인정보의 안전성 확보조치 기준[시행 2023. 9. 22.] [개인정보보호위원회고시 제2023-6호, 2023. 9. 22., 일부개정] 의 제7조(개인정보의 암호화)에 따라 비밀번호는 복호화 되지 않도록 일방향 암호화하여 저장하여야 하며 SHA-512 등 256비트 이상의 보안강도를 가진 암호화 알고리즘을 사용하여야 함
산출정보		설계단계 산출물(테이블정의서, ERD 등)

요구사항 고유번호		PER-001
요구사항 분류		성능 요구사항
요구사항 명칭		평균 응답시간
요구사항 상세설명	정의	시스템 이용에 관한 사용자 응답 시간
	세부내용	○ 사업대상 시스템의 성능을 최대한 고려한 개발방안 제시 ○ 시스템 개발 중 성능 상태 모니터링 파악 ○ 시스템은 정상 상태에서 사용자의 질의, 등록 요청에 관한 결과 페이지를 화면에 평균 3초 이내 출력해야 함 ○ 평균 응답 시간은 시스템을 사용하는 동시 사용자 수가 최대 사용자 수의 70%를 초과하면 적용되지 않음 ○ 서비스 응답 속도를 보장하기 위해 애플리케이션 서버, 아키텍처, 응용프로그램, DB 쿼리문 등의 성능점검을 실시 및 개선 작업을 수행 * 최적의 서비스 성능이 나오도록 튜닝 실시 ○ 시스템은 정상 상태에서 사용자의 요청에 관한 결과 페이지를 화면에 평균 3초 이내 출력 지원 ○ 느린 작업에 대한 사전 경고 - 자료 조회 기능이 10초 이상 걸릴 때는 작업을 시작하는 시점에 이런 영향에 대해 사용자에게 팝업 메시지로 알려야 함
산출정보		성능테스트 계획서 및 결과서

요구사항 고유번호		PER-002
요구사항 분류		성능 요구사항
요구사항 명칭		데이터 형식 오류 응답시간
요구사항 상세설명	정의	오류 응답시간 사용자 사전 경고
	세부내용	○ 사용자가 입력한 정보 검색, 처리 시 발생할 수 있는 모든 오류에 대한 오류 메시지를 사용자 입력 후 3초 이내에 제시 ○ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성 ○ 오류 메시지에 중요정보(서버 설정 정보, 세션 정보, SQL 정보 등)가 노출되지 않도록 적당한 에러 처리 로직 및 에러 화면 구현
산출정보		성능테스트 계획서 및 결과서

요구사항 고유번호		PER-003
요구사항 분류		성능 요구사항
요구사항 명칭		시스템 안정성
요구사항 상세설명	정의	정상적인 서비스를 위한 시스템 안정성 확보
	세부내용	○ 시스템은 점검 시간을 제외하고 무중단 서비스를 제공 ○ 향후 업무, 데이터 증가 및 기술 환경변화를 고려한 유연성, 확장성 있는 시스템으로 설계 ○ 서비스 장애 시 데이터 유실 최소화 방안 및 복구 절차, 체계를 제시 ○ 데이터 안정성이 확보되어야 하며, 빠른 장애 복구 체계 유지 ○ 제안사 외 관련자가 유지관리하더라도 유지관리가 원활하게 진행되도록 설계
산출정보		성능시험 결과서

요구사항 고유번호		PER-004
요구사항 분류		성능 요구사항
요구사항 명칭		오류 및 사용자 메시지 처리
요구사항 상세설명	정의	사용자 화면에서 오류 대응
	세부내용	○ 사용자가 요청한 이벤트에 대해서 발생할 수 있는 모든 오류에 대한 오류 메시지를 사용자 요청 후 5초 이내에 제시하여야 함 ○ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성되어야 함 ○ 발생 가능한 오류에 대하여 오류 발생원인, 처리 방법 등이 작성된 종합적인 보고서 제`출
산출정보		성능시험 결과서

요구사항 고유번호		ECR-001
요구사항 분류		시스템 장비 구성 요구사항
요구사항 명칭		클라우드 서비스 공통 요구사항
요구사항 상세설명	정의	클라우드 서비스 구성을 위해 필요한 공통요구사항
	세부내용	○ 제안사는 보안인증(CSAP)을 획득한 민간 클라우드에 2단계 인프라를 확장하는 것을 원칙으로 하되, 발주기관과 협의를 통해 변경할 수 있음 - 제안사는 도입하려는 민간 클라우드 서비스 제공자의 기술지원 확약서를 제출하여야 함 - 시스템 소프트웨어의 설치 및 패치 등을 수행하여야 하며, 소프트웨어 설치 및 패치 등의 작업 시 기술지원을 수행해야 함 - 소프트웨어 저작권을 준수해야 하며, 오픈소스의 경우 공공기관 업무용으로 사용 시 관리·기술·법적 하자가 없어야 하며 유지관리 방안이 제시되어야 함 - 제안사는 임의로 클라우드 서비스 업체를 변경할 수 없으며, 부득이하게 변경이 필요한 경우에는 반드시 발주기관 담당자의 승인을 득해야 함 ※ 이때 발생하는 이관 및 보관 등의 비용은 제안사가 부담함 ○ 사업수행계획서 제출 시, 클라우드 서비스 공급사의 SLA(서비스수준계약서, Service Level Agreement)를 제출해야 함 ○ 본 시스템에 적합한 소프트웨어 제시 - 업무 및 솔루션별 상호연동성, 운영 편리성, 비용절감 등을 분석하여 발주기관에 적합한 제품으로 제시하여 협의를 통해 선정 ※ 소프트웨어는 제안사가 민간 클라우드 마켓플레이스에서 선택하여 구성 - SW별 라이선스 수량, 단가 및 SW 선정을 위한 비교자료(제안 내용과의 적합성, 최근 국내ㆍ외 시장점유율, 우수성, 안정성, 기술지원력, 보안성 등) 제시 - SW는 GS인증을 받은 제품을 우선 고려하고 보안 관련 S/W는 CC인증을 획득한 제품으로 제시 * GS인증 및 CC인증 증빙자료 제출 필요 - 선정된 소프트웨어 중 커스터마이징이 필요한 경우에는 사업자가 주관해서 소프트웨어 제공업체와 협의(사업자 비용 부담 포함)하여 수행하여야 함 ○ 클라우드서비스 공급확인서 제출, 자원 및 서비스별(서버, 네트워크, 보안, 백업, 관제, 모니터링 등) 월 표준단가 제시(약정할인 정책 및 할인율 포함) - 클라우드 서비스 운영 기간 동안, 매월 일별 시간별 클라우드 서비스 이용현황 통계자료를 발주기관에 제공하여야 함 ※ 할당 자원 사양, 서비스 이용자 수, 서버별 CPU 및 메모리 평균/최저/최고 이용률, 평균 및 최고 트래픽, 청구 비용, 종량제 대비 자원 이용 비율 등 ○ 검수 완료 후, 본 납품 품목 구입에 있어 제안사의 책임으로 발생하는 모든 사고와 그로 인한 손해는 제안사가 변상 조치를 해야 함 ○ 임차사업 수행 조직 구성 - 사업 수행 책임자는 계약상대자의 직원으로 클라우드 임대 사업을 총괄 할 수 있는 전문 인력이어야 함
산출정보		인프라 구성도, 산출내역서, SW 비교표 등

요구사항 고유번호		ECR-003
요구사항 분류		시스템 장비 구성 요구사항
요구사항 명칭		클라우드 적합 소프트웨어 사용
요구사항 상세설명	정의	클라우드 환경 구성에 적합한 소프트웨어 사용
	세부내용	○ 공개(오픈소스) 기반의 WEB 서버 SW ex) Apache Server, Nginx 등 ○ 공개(오픈소스) 기반의 WAS 서버 SW ex) Apache-Tomcat, JBoss 등 ○ 장기간 시스템 유지·운영 비용을 절감할 수 있는 오픈소스 및 OS 사용 권장 ※ 향후 확장성 및 안정성 등을 고려, 클라우드 환경에 맞추어 발주기관과의 협의
산출정보		완료 산출물, 관리자 매뉴얼

요구사항 고유번호		ECR-004
요구사항 분류		시스템 장비 구성 요구사항
요구사항 명칭		클라우드 인프라 운영/관리 요구사항
요구사항 상세설명	정의	클라우드 인프라 운영 및 관리에 대한 요구사항
	세부내용	○ 클라우드 플랫폼 서비스 운영을 위한 상시 관제 환경을 제공하여야 함 - 24시간 x 365일 실시간 대응 가능한 모니터링 체계 운영 - 보안관제 전문업체의 24시간 x 365일 보안관제서비스 제공 - 대규모 DDoS 공격 방어를 위한 공격 차단 기능 제공 - GUI 기반 사용자가 편의성 중점을 두게 제공 ○ 클라우드 플랫폼 서비스의 관리 환경을 제공하고 사용량 통계 및 모니터링 기능을 제공하여야 함 - 로그 분석 및 리포트 관련 통합모니터링 서비스 제공(서버 상태 체크 등) - 트래픽 모니터링 서비스 제공 ○ 정기적인 점검 및 보고를 위한 체계를 마련하여야 함 - 클라우드 플랫폼 전반에 걸쳐 정기적인 점검을 수행하여야 함 ○ 클라우드 플랫폼 서비스 장애 방지 및 장애 시 조치를 위한 방안을 마련하여야 함 - 긴급상황에 즉시 조치가 가능하도록 시스템을 제공하고 응급조치 결과는 문서로 통보 및 관리하여야 함 - 장애 복구 완료 후 24시간 이내에 장애 원인 분석 보고서를 제출하여야 하며, 동일 장애가 반복되지 않도록 재발 방지책을 마련하여야 함 - 무중단 서비스 제공을 위해 운영상 발생 가능한 장애 식별 및 대응 방안을 마련하여야 함 ○ 형상 관리, Open VPN 등 오픈소스 설치와 운영지원 및 즉시 장애 대응 ○ 신규 시스템 추가 및 기관 자원 이전 시 기술지원 - 신규 자원 수용을 위한 인프라 변경 검토 및 연계 지원 - 이전 시 서비스 무중단 지원 * 중단 필요 시 발주기관과 협의하에 작업 진행
산출정보

요구사항 고유번호		ECR-005
요구사항 분류		시스템 장비 구성 요구사항
요구사항 명칭		클라우드 인프라 기술지원
요구사항 상세설명	정의	클라우드 인프라 기술지원에 대한 요구사항
	세부내용	○ IPS, Firewall, WAF 등 보안정책 지원 및 기술/장애 지원 ○ SSL 인증서 설정 및 지원 ○ 서버 접근에 대한 보안대책을 발주기관 협의하여 지원(Bastion, sslVPN 등) ○ 시스템 계정에 대한 라이프사이클 관리(생성/수정/삭제/잠금) 기능을 제공 ○ IP, Port, 사용자 통제 가능 ○ 네트워크 침입 차단, 지정된 포트 차단/허용 또는 모든 포트 차단 ○ 악성코드 등 위협 발생 시 관리자에게 알림 메일 전송 ○ Virus, Spyware, Worm 등 악성코드에 대한 방역
산출정보

요구사항 고유번호		ECR-006
요구사항 분류		시스템 장비 구성 요구사항
요구사항 명칭		클라우드 장애 복구조치
요구사항 상세설명	정의	클라우드 인프라 장애 발생 시 복구조치
	세부내용	○ 계약당사자는 장애인지 또는 장애 발생 통보(구두, 서면 등)를 받았을 때 신속히 장애 복구조치에 임하여야 하며, 서비스 중단 최소화를 위한 방안을 제시 ○ 서비스에 영향이 없는 단순부품 장애의 경우, 12시간 이내에 조치 완료하여야 함 ○ 예방점검 및 장애 복구 지연으로 인해 유지관리 대상 장비의 정상 운영이 불가능한 경우, 지연에 대한 지연배상금을 부과(SLA 계약서에 통상적 지연배상금 명시 후 제출) ○ 장애 조치 시간은 장애 발생 통보 후 도착시간과 복구시간을 합산하여 기산 - 장애 복구 후 1시간 이내에 동일유형의 장애가 재발생하는 경우, 장애 조치 시간 산정은 최초 장애 발생 통보 시부터 기산 ○ 장애 사후 조치 - 장애 복구에 장시간 소요되어 업무서비스에 지장이 초래된다고 판단될 경우, 발주기관은 장애 사후 조치를 요구할 수 있으며, 계약당사자는 시스템 운영에 지장이 없도록 응급조치하고, 이후 완벽한 장애 조치를 취하여야 함 - 다만, 장애 사후 조치 시간에 든 시간은 장애 조치 시간에 포함하지 않음 ○ 장애 복구시간 초과 또는 같은 장애가 월 2회 이상 발생하는 경우 해당 장애의 정밀한 원인 분석과 조치 결과 및 대책을 수립하여 제출
산출정보		장애 보고서, 장애 대응 매뉴얼

6) 테스트 요구사항(TER, Test Requirement)

요구사항 고유번호

TER-001

요구사항 명칭

테스트 전략 수립

요구

사항

상세

설명

정의

성공적인 시스템 개통을 위한 테스트 전략 수립

세부

내용

○ 성공적인 시스템 개통을 위한 테스트 전략 수립

   - 사업 추진 단계와 시스템 특성에 적합한 도구와 방법을 제안하고 분석·설계 등 단계별 체계적인 테스트 전략 및 방안 제시

   - 단계별 테스트 수행 시 절차 및 테스트 결과에 대해 제3자의 품질보증 활동을 수행하여야 함

   - 테스트 일정 및 수행방안 등 전략을 수립하여야 함

   - 모든 테스트는 개통 일정에 맞추어 1회 실시

   - 개통 전에 반드시 테스트가 완료될 수 있도록 노력하여야 함

산출정보

테스트 계획서

요구사항 고유번호

TER-002

요구사항 명칭

단위테스트 방안

요구

사항

상세

설명

정의

단위테스트에 대한 정의

세부

내용

○ 개발 프로그램에 대한 단위테스트 수행방안 제시

   - 단위테스트 수행조직, 역할 제시

   - 단위 기능별 테스트 방안, 검증 방법 등 단위테스트 방안 제시

   - 단위테스트가 원활하게 이루어질 수 있도록 사전에 테스트 시나리오를 작성하여 제공

○ 단위테스트를 통해 요건 반영도, 기능 구현도, 각종 표준 및 개발 가이드 준수

○ 소프트웨어 테스트 자동화 도구를 이용한 테스트 수행

○ 사업자는 단위테스트 결과와 향후 조치방안이 포함된 단위테스트 결과보고서를 발주기관에 제출

○ 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관이 요청한 사항 이행

산출정보

단위테스트 계획서/결과서

요구사항 고유번호		TER-003
요구사항 명칭		통합테스트 방안
요구 사항 상세 설명	정의	통합테스트에 대한 정의
	세부 내용	○ 통합테스트는 제3자 관점에서 수행할 전담 조직을 구성하여야 하고, 전문 테스트 관리자가 전체과정을 진행하여야 함 ○ 단위테스트가 완료된 업무시스템을 대상으로 최소 1회 이상의 통합 테스트(System Integration Test) 실시 ○ 사업자는 사전에 발주기관에 일정, 대상 범위, 테스트 수행 환경, 참여자 및 역할, 수행 절차, 테스트 시나리오, 테스트 데이터 등이 포함된 차수별 통합 테스트 계획서 제출 - 통합테스트 목표 및 범위 제시 - 통합테스트 수행 환경구성 방안 및 시나리오 작성방안 제시 - 실제 운영환경과 같게 구성하여 실시하여야 하며, 연계를 포함해야 함 ○ 기존 시스템과 병행처리 테스트를 시행하여 데이터의 정합성 검증 ○ 사업자는 차수별 통합테스트 결과와 향후 조치방안이 포함된 통합테스트 결과보고서를 발주기관에 제출 ○ 결과보고서에는 테스트 대상 업무, 테스트 수행 건수 (시나리오 기준), 통과 건수, 결함 건수, 결함 유형, 심각도 및 원인 분석 결과, 결함 발생 추이, 이슈, 대처방안 등이 포함되어야 하며, 이를 통해 발주기관이 품질을 판단할 수 있도록 상세하게 작성 ○ 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관이 요청한 사항 이행 ○ 테스트 이행 결과는 모두 개선될 수 있도록 체계적으로 관리하여 보고하여야 함 - 테스트 결과 발생하는 결함에 대해 문서화(이력관리)하여 관리 - 발생결함에 대한 조치계획(조치 일정, 조치담당자 등)을 수립하여 시스템에 반영 - 테스트 기간 동안 발견된 결함은 반드시 조치하여야 함 - 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨
산출정보		통합테스트 계획서/결과서

요구사항 고유번호		TER-004
요구사항 명칭		성능테스트 방안
요구 사항 상세 설명	정의	성능테스트에 대한 정의
	세부 내용	○ 성능테스트 요구사항 정의 - 성능 요구사항 충족 여부를 확인하고, 시스템 가용성 및 안정성을 확보하고, 부하 수준별 잠재적 영향도를 파악하기 위해 부하 테스트를 포함한 성능테스트(Performance Test)를 실시하여야 함 - 사전에 발주기관에 테스트 일정, 목적, 대상 범위, 성능 측정 지표, 테스트 수행 환경, 참여자 및 역할, 수행 절차, 사용 도구 등이 포함된 성능테스트 계획서를 제출하여 승인을 받아야 함 - 성능테스트를 통해 사용자화면 응답시간, 성능 적정성 및 자원 가용성 검증, 최적화(튜닝) 필요 항목을 도출하여야 함 - 성능테스트 결과와 향후 조치방안이 포함된 성능테스트 결과보고서를 발주기관에 제출하여야 함 - 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관이 요청한 사항을 반영하여야 함 ○ 성능테스트는 개발 환경과 운영환경으로 구분하여 업무영역별로 실시 ○ 사업자는 성능테스트를 위한 전담 조직을 구성하여야 하며, 전문 테스트 관리자가 전체과정 진행 ○ 사업자는 차수별 성능테스트 결과와 향후 조치방안이 포함된 성능테스트 결과보고서를 발주기관에 제출 ○ 결과보고서에는 테스트 대상 업무, 성능 지표 값, 요건 충족도, 성능 최적화 방안, 이슈 등이 포함 ○ 사업자는 테스트 결과에 따른 자체적인 시정조치 이외에 발주기관이 요청한 사항 이행 ○ 성능테스트 환경 구축(부하 테스트 도구 등)에 필요한 제반 비용은 사업자가 부담 - 성능테스트를 위해 검증된 전문 소프트웨어를 사용하여야 함
산출정보		성능테스트 계획서/결과서

요구사항 고유번호

TER-005

요구사항 명칭

부하테스트 방안

요구

사항

상세

설명

정의

부하테스트에 대한 정의

세부

내용

○ DB 튜닝 전문가가 단계별(설계/개발/전개 등)로 일정 기간 투입되어 DB 서버 자원(CPU, 메모리 등) 사용률 안정화 및 질의어(Query) 속도 개선 등 품질개선 활동을 전개해야 함

○ 부하 테스트 지원 및 성능 진단에 대한 대응책을 제시해야 함

○ 필요하면 본 사업 관련 부하 테스트 환경(서버, 스토리지 등 인프라 및 테스트 데이터, 부하 발생기 등)을 별도로 구축하여야 함

산출정보

부하테스트 계획서/결과서

요구사항 고유번호		TER-006
요구사항 명칭		인수테스트 방안
요구 사항 상세 설명	정의	인수테스트에 대한 정의
	세부 내용	○ 사용자 승인을 위한 검사 및 테스트 수행 방법, 절차, 참여 조직 및 역할, 점검 사항, 최종검수 기준, 점검 후 조치방안 등을 세부적으로 기술하여 계획을 수립하여야 함 ○ 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함 ○ 발주기관과 협의하여 승인 검사/테스트를 계획하고, 발주기관이 승인 검사/테스트를 이행하는 데 필요한 모든 조력을 제공하여야 함 ○ 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주기관에 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함 ○ 최종 승인 처리는 별도의 문서에 의하여 발주기관의 승인을 받은 일자에 완료된 것으로 함 ○ 필요하면 본 사업 관련 인수테스트 환경(서버, 스토리지 등 인프라 및 테스트 데이터 등)을 별도로 구축하여야 함
산출정보		인수테스트 계획서/결과서

요구사항 고유번호		TER-007
요구사항 명칭		테스트 및 이행 관리
요구 사항 상세 설명	정의	테스트 및 이행 관리방안
	세부 내용	○ 프로그램별 단위시험, 업무 간 결합시험 및 전체 통합시험 등 종합적인 테스트계획에 대한 검토 및 관리방안 제시 - 테스트 진행현황 모니터링 방안 및 도출 결함에 대한 조치·관리 방안 제시 - 테스트 결과에 대한 문서화 및 수행 결과 검토 방안 제시 - 시스템 이행 및 운영 전환 일정, 조직, 비상시 대처 계획 등 안정적 이행관리방안 제시 - 데이터 마이그레이션, 연계 점검 등 상세 전환방안 제시
산출정보		테스트 및 이행 관리 방안

7) 보안 요구사항(SER, Security Requirement)

요구사항 고유번호

SER-001

요구사항 명칭

보안 공통 사항

요구

사항

상세

설명

정의

사업의 보안 확보를 위한 공통사항

세부

내용

○ 국가정보보안 기본지침 등 보안관련 규정 준수하여야 함

○ 사업자는 과업 수행과 관련된 제반 보안대책을 강구하여야 하며 대표자 명의의 보안서약서를 제출하여야 함

○ 발주기관은 사업자의 보안관리 상태를 점검할 수 있으며, 보안상 필요한 모든 지시를 할 수 있으며 사업자는 이를 수용하여야 함

○ 발주기관의 보안 관련 규정 및 지침을 준수하고 관련하여 필요한 보안 취약점을 점검하고, 도출된 취약점에 대하여 개선 완료된 결과를 제출

○ 사업자는 계약 후 2주 내, 발주기관의 정보보안 지침, 발주기관 용역업체 보안관리 매뉴얼 등에 맞추어 사업보안대책(물리적, 기술적, 관리적)을 수립하여 제출하여야 함

○ 재난재해 대비 백업체계 및 운영계획을 수립하여 운영 필요

○ 소프트웨어 개발보안 절차를 준수하고 아래 6개 사항은 모두 증빙이 가능한 자료로 작성 및 제출

1. 용역사업 계약서에 소프트웨어 개발 보안에 필요한 사항 명시

2. 사업 착수단계에서 개발인력 대상 ‘소프트웨어 개발 보안가이드’ 등 소프트웨어 개발 보안 교육 실시(교육 이후 투입되는 인력은 투입 전 교육 추가 실시)

3. 정보화사업 종료 전 공공기관 정보시스템 구축 운영지침 제54조(진단원) 자격에 준하는 인력이 보안 약점 진단 시행

4. 보안약점 진단시 ‘정보보호 시스템 평가 인증 지침’에 따라 국가보안기술연구소장이 인증한 보안 약점 진단 도구 사용

5. 행정기관 및 공공기관 정보시스템 구축 운영지침 [별표 3]의 소프트웨어 보안 약점 존재 여부를 필수적으로 진단

6. 보안진단 후 발견된 취약점에 대해 조치 완료

○ 사업자는 과업 수행 중 취득한 아래 사항 정보를 외부로 유출할 수 없으며 이를 위반할 경우 손해배상, 부정당업자 제재조치 등 일체의 책임을 져야 함

【누출금지대상정보】

① 기관 소유 전산시스템의 내·외부 IP주소 현황

② 세부 전산시스템 구성 현황 및 전산망구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점 분석 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 방화벽・IPS 등 정보보호 제품 및 라우터・스위치 등 네트워크 장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상 정보로 분류된 기관 내부문서

⑨ ‘개인정보보호법’의 개인정보

⑩ 용역사업으로 관리되는 정보시스템 DB 자료

⑪ 기타 발주기관이 공개가 불가하다고 지정하거나 판단한 자료

산출정보

대표자 명의 보안서약서, 보안취약점 점검 및 조치결과, 보안대책

요구사항 고유번호

SER-002

요구사항 명칭

관리적 보안

요구

사항

상세

설명

정의

사업수행 관련 관리적 보안 요구사항

세부

내용

○ 인적, 물적 자원에 대한 보안정책 및 지침을 수립·적용하고, 사업 참여자에 대한 초기 보안교육 및 수시 보안 진단(점검)을 실시해야 함

* 보안교육 : 시작(투입)전 반드시 보안교육 후 사업에 참여하여야 함(소프트웨어 개발보안 가이드 등 개발보안 내용을 포함하여 교육 실시)

* 보안점검 : 월 1회 수시/불시 점검에 대비하여 보안 관련 출입관리대장, 자료반출입대장, PC비밀번호 변경 등 관리 철저 필요

○ 사업수행 인력을 대상으로 보안서약서 작성 및 주기적인 보안교육 실시 등 보안관리를 철저하게 해야 함

○ 사업수행 과정에서 취득한 자료와 정보에 관해 사업수행 전후를 막론하고 발주기관의 승인 없이 외부 유출 또는 누설 금지

○ 사업완료 후 생산된 최종 산출물은 발주기관에 제출하고, PC 완전삭제 등 보안 조치를 통해 사업 관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함

산출정보

참여자 보안서약서, 대표자 명의 확약서, 보안교육 계획서/결과서(사진, 교육자료, 참석자명단 포함)

요구사항 고유번호

SER-003

요구사항 명칭

물리적 보안

요구

사항

상세

설명

정의

사업장 등 물리적 보안관리를 위한 규정 및 관리지침 준수

세부

내용

○ 사업을 수행하는 공간에 대해 정기적인 보안점검 실시

○ 개인소유의 PC 및 보조기억장치 반입 및 반출 통제

○ 생성된 문서는 별도의 시건장치가 있는 공간에 안전하게 보관

○ 폐기되는 문서는 문서 쇄단기를 비치하고 이용하여 폐기

○ 문서에 보안등급을 부여하고 등급에 따라 차별화된 권한 관리 실시

산출정보

보안점검결과서

요구사항 고유번호

SER-004

요구사항 명칭

기술적 보안

요구

사항

상세

설명

정의

기술적 보안 요건 준수

세부

내용

○ 사업자 사업장에 보안 중앙통제를 위해 발주기관의 네트워크와 연결하는 방안 제시

○ 사업자는 발주기관의 보안정책을 따르기 위해 사업장 기술적 보안을 위한 보안SW 장비 및 라이선스(참여인원수에 맞춰)를 설치해야 함

* 보안SW 설치에 소요되는 비용은 수행사가 부담하며, 설치가 필요한 보안SW는 발주기관과 협의하여 진행

○ 공유자원에 대한 접근제어가 사용 권한에 따라 이루어지도록 관리

○ 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책 수립 및 실행

○ 행정안전부 개인정보 암호화 조치 안내서(2020.12월) 적용

○ 데이터베이스의 주요 개인정보를 국가정보원 권고에 따른 안전한 암호 알고리즘을 적용하여 관리

○ 비밀번호는 단방향 암호화(SHA-256 이상), 개인식별항목(주민번호, 계좌번호 등)은 양방향 암호화 처리

○ 비밀번호 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭제하는 등 서버 사용자 및 비밀번호 관리

○ 개발자 PC 백신 프로그램 설치, 정기적 바이러스 및 해킹도구 검사를 실시

○ 사업수행 관련 장비를 반출·입하는 경우, 백신 등의 PC 보안 프로그램의 설치 여부 확인 및 악성코드 감염 여부를 직접 점검

- PC, 노트북 및 USB 등 이동식 보조 기억매체 반출 전·후를 비교하여 변경된 데이터는 모두 삭제해야 함

○ 비공개, 대외비 자료 및 비밀자료는 전자우편으로 수·발신 금지, 인터넷 이용 시 접속 제한 사이트 및 파일공유 사이트 접속금지

○ 노트북 및 PC에 전원기동(CMOS) 비밀번호, 윈도우 로그인 비밀번호, 화면보호기(10분 간격) 비밀번호를 영문자 및 숫자가 조합된 9글자 이상으로 설정하고 주기적(3개월)으로 변경 실시

산출정보

보안점검결과서

요구사항 고유번호		SER-005
요구사항 명칭		참여인력 및 장비 보안 관리
요구 사항 상세 설명	정의	참여인력 및 장비 보안 관리
	세부 내용	○ 사업자는 사업 수행 시 정보보안 책임자 및 담당자를 지정하여 참여인력에 대한 철저한 보안업무를 수행 ○ 참여 인력별 장비현황을 전산장비 관리대장에 모두 기록하여야 함 ○ 전산장비(PC. USB 등) 반·출입 시마다 전산장비 반출입관리 대장에 기록하고, 최신 백신 프로그램으로 악성코드 감염 여부를 점검해야 함 ○ 사업자는 본 과업에 참여하는 모든 인원에 대해 보안각서를 제출해야 함 ○ 사업자는 저작권 등 지적재산권을 침해할 수 있는 불법복제 소프트웨어 등을 본 사업 수행을 목적으로 사용할 수 없음 ○ 사업자는 개발장소 및 중요 장비 설치장소에 대한 출입 보안을 실시하여야 하며 산출문서는 별도의 시건장치가 된 곳에 안전하게 보관하여야 함 ○ 문서 폐기는 문서세단기 등을 이용하여 회복할 수 없는 상태로 폐기하여야 함 ○ 사업수행용 컴퓨터는 패스워드를 사용하여야 하며 주기적인 변경을 실시하고 백신 프로그램은 최신 버전을 유지하여야 함 ○ 사업자는 USB 등 보조 기억매체에 대한 보안대책을 마련하여야 함 ○ 시스템 구축 시 활용한 개발자 노트북의 하드디스크 등 저장매체는 업무용 데이터 유출 방지를 위해 사업 완료 후 완전 포맷 후 반출 또는 발주기관에 제출하여야 함(포맷 확인서, 포맷 현장 사진)
산출정보		전산장비관리대장, 전산장비(PC, USB 등) 반출입관리대장, 포맷확인서

요구사항 고유번호

SER-006

요구사항 명칭

문서보안 및 이력관리

요구

사항

상세

설명

정의

문서보안 및 이력관리

세부

내용

○ 자료 인수인계 발생 시, 자료 명칭, 인수인계일시, 인계자 성명 및 서명, 인수자 성명 및 서명을 포함하여 인수인계 대장을 반드시 작성해야 함. (누출금지대상 정보 및 대외비, 비공개자료 일체 자료 인수인계 작성 대상임)

○ 사업 관련 서류 및 중간/최종 산출물 등 모든 자료의 전량 반납 및 삭제 조치, 자료의 외부 유출 및 타 용도 사용금지 조치

- 정보통신망 또는 정보시스템 구성도, 사업 산출물 및 개인정보 등은 비공개로 분류하고, 비공개자료의 출력·보관 및 열람은 이력 대장에 관리

산출정보

자료 인수인계 대장

요구사항 고유번호		SER-007
요구사항 명칭		웹 취약점 점검
요구 사항 상세 설명	정의	웹 취약점 점검
	세부 내용	○ 홈페이지 SW(웹) 개발 보안 가이드 등을 준수하여 보안에 취약하지 않도록 시스템을 개발 ○ 사업 완료 시 웹 취약점 점검 및 조치 관련 증빙서류를 제출 - 취약점 점검대상은 본 시스템의 웹으로 구현된 모든 시스템 ※ 점검대상은 발주기관과 협의하여 변경될 수 있음 - 점검 결과보고서 및 조치 내역서 제출 - 점검항목 : OWASP 10대 취약점, 국정원의 홈페이지 8대 취약점 등 ○ 소프트웨어 개발 보안(시큐어 코딩)에 해당하는 사업의 경우 기능 개발 시 소프트웨어 개발 보안 가이드 및 점검 시 소프트웨어 보안 약점 진단 가이드, ‘소프트웨어 개발 보안 가이드’ 준수
산출정보		웹 취약점 점검 및 조치 결과보고서, 시큐어 코딩 점검 결과

요구사항 고유번호		SER-008
요구사항 명칭		보안위규 관리
요구 사항 상세 설명	정의	보안위규 관리 방안
	세부 내용	○ 사업자는 사업 수행에 필요한 인원, 자료, 장비 등의 보안 관리 계획을 수립하여 제시하여야 함 - 누출금지정보에 대한 보안 관리 계획 기재 ○ 사업자는 보안 관련 요구사항을 준수하여야 하며, 발주기관에서 운영하는 보안규정을 따름 ○ 사업자는 개인정보 처리 시 ｢개인정보 보호법｣ 등 관련 법규 및 규정을 준수 ○ 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 누출금지 대상 정보에 대한 보안 관리 계획을 사업제안서에 반드시 기재 ○ 사업자가 [별표3] 누출금지 대상 정보를 누출 시 발주기관은 ｢국가를 당사자로 하는 계약에 관한 법률 시행령｣ 제76조에 따라 사업자를 부정당 업체로 등록하여 입찰 참가 자격이 제한될 수 있으며, 고의나 과실을 불문하고 사업자 및 참여 인력이 민·형사상의 모든 책임을 지도록 함 ○ 발주기관의 보안정책을 위반하였을 경우 사업자는 [별표1] 보안위규 처리기준에 따라 위반자 및 직속 감독자를 행정조치하고 손해배상책임을 지며, [별표2] 보안 위약금 부과기준의 보안 위약금을 내야 함 ※ 보안사고 방지를 위해 [별표1] 보안위규 처리기준 및 [별표2] 보안 위약금 부과기준은 기술협상서 또는 용역사업 특수계약조건 등에 명시할 예정 ○ 사업자는 보안사고(누출금지 대상 정보 누출 등)로 인해 발주기관에 발생한 손실에 대하여 피해보상 및 손해를 배상해야 하며, 발주기관의 보안대책 강구 등에 드는 모든 비용을 부담해야 함
산출정보		보안관리계획서

8) 품질 요구사항(QUR, Quality Requirement)

요구사항 고유번호

QUR-001

요구사항 명칭

품질관리 일반사항

요구

사항

상세

설명

정의

시스템 품질관리 준수사항

세부

내용

○ 품질관리 조직과 운영 절차를 구체적으로 제시하고 준수하여야 함

   - 업무 및 기능별로 표준화 요소 정의, 표준화를 위한 개발방안을 제시하고 이를 발주기관과 협의하여 수행함

   - IT 환경변화에 대처하기 위하여 시스템의 표준화, 확정성, 유연성, 효율성이 높은 구현 방안을 구체적으로 제시하여야 함

   - 품질 활동의 제반 절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행계획서에 상세하게 기술하고, 이에 근거하여 사업 기간 품질관리 조직을 통해 품질보증 활동을 수행하고 결과물을 제출하여야 함

○ 품질 또는 성능상의 문제 발생 시 테스트를 통한 분석 결과를 제시하고, 이를 개선하여야 함

○ 사업 착수 시 주석에 관한 규정 등 코딩 가이드를 수립하고, 해당 가이드를 준수한 소스 코드를 작성하여 향후 유지관리가 편리하게 하여야 함

○ 사업 외의 요인으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결 방안을 발주기관에 제시하여 위험 요소를 최소화 또는 해결될 수 있도록 협조해야 함

산출정보

품질관리계획(사업수행계획서 포함) 및 결과물(단계별 세부)

요구사항 고유번호

QUR-002

요구사항 명칭

품질관리 및 보증방안

요구

사항

상세

설명

정의

품질관리 및 보증방안

세부

내용

○ 사용자, 관리자 매뉴얼을 작성하고 교육을 실시해야 함

○ 인터페이스 기능과 방법은 관리자 매뉴얼에 포함되어야 함

※ 교육 시기, 사용자 및 관리자 매뉴얼 제작은 발주기관과 협의

○ 관리자 매뉴얼에는 유지관리 및 수정을 위한 소스 코드를 제공하여야 하며, 추가 개발 및 유지관리가 쉽도록 소스 코드에 대한 설명도 함께 제출하여야 함

산출정보

사용자 매뉴얼, 관리자(운영)매뉴얼

요구사항 고유번호

QUR-003

요구사항 명칭

사업 품질관리

요구

사항

상세

설명

정의

품질관리계획 수립, 이행 활동 수행 등에 관한 사항을 명시

세부

내용

○ 품질관리 계획을 수립하여 이에 따른 품질관리 실시

○ 개발 표준(화면, 코딩, 산출물 작성지침 등) 문서화 및 관리

○ 사용자 요구사항의 추적성을 보장 및 이행 사항을 확인할 수 있는 표준 업무수행 절차 운영

○ 사업 수행 진행 공정별 제반 성과물은 발주기관의 평가 검증을 거쳐 확정하고, 성과물 품질 및 성능을 높이기 위한 발주기관의 지시를 성실히 이행

- SW 품질 유지를 위한 개발 표준 유지

○ 프로그램 품질 점검 활동 : 사용자 요구사항에 대한 프로그램 변경이나 기능개선 작업수행 시 점검 활동 수행

○ 사업 수행과 관련된 최신 기술 및 자료를 충분히 조사 분석하여 과업에 반영하여야 하며, 발주기관의 요구가 있을 때는 기술 및 자료제공

○ 제안요청서 기술적용계획표에 따라 전자정부 웹사이트 품질관리 지침(행정안전부 고시 제2024-25호) 등을 준수하고, 사업 완료 시 기술적용결과표를 제출하여야 함

산출정보

표준 및 절차 매뉴얼, 품질관리 및 품질보증계획서, 품질활동보고서, 기술적용결과표

요구사항 고유번호

QUR-004

요구사항 명칭

하자담보

요구

사항

상세

설명

정의

SW 하자담보 명시

세부

내용

○ 하자담보책임 기간은 사업 완료일로부터 1년이며, 하자보수 지원에 대해 지원범위, 지원 방법, 지원내용 등을 제시하여야 함

○ 장애 발생 후 복구시간을 최소화하기 위하여 기능별 세부 하자보수계획을 제시하여야 하며, 기술지원 중단 시에는 최소 3개월 전에 서면으로 통보하여야 함

○ 사업종료 시 하자보수이행증권을 제출하여야 함

※ 소프트웨어 진흥법 제60조(소프트웨어사업의 하자담보책임)

산출정보

하자보수이행증권

요구사항 고유번호		QUR-005
요구사항 명칭		형상관리
요구 사항 상세 설명	정의	프로그램 및 산출물에 대하여 형상식별 및 관리 실시
	세부 내용	○ 응용 SW의 각종 산출물 현행화 및 품질관리 ○ 표준 업무 프로세스, 코드, 화면 구성 등 시스템 표준 관리 ○ 응용 SW 형상에 대한 동기화 및 산출물 현행화 ○ SW 형상 관리 절차 마련 및 절차에 따른 형상 관리 실시 ○ 프로그램 소스부터 산출물까지 사업에서 관리되어야 하는 형상을 식별하고, 구성 별 관리를 통한 산출물 현행화(버전 관리) ○ 형상 관리체계 방안을 제시하고 그에 따른 소스 형상 관리 및 백업 관리
산출정보

9) 제약사항(COR, Constraint Requirement)

요구사항 고유번호

COR-001

요구사항 명칭

정보시스템 구축 규정 및 표준 준수

요구

사항

상세

설명

정의

정보시스템 구축 규정 및 표준 준수

세부

내용

○ 사업 관련 법령, 지침을 준수하여야 함

   - 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2025-01호, 2025.1.2.)

   - 웹 응용프로그램 개발보안 가이드(행정안전부)

   - 개인정보보호법 및 동법 시행령, 시행규칙

   - 공공기관의 데이터베이스 표준화 지침(행정안전부고시,제2025-19호, 2025.2.24.)

   - 공공기관 개인정보보호 기본지침

   - 표준 개인정보 보호지침(개인정보보호위원회고시 제2024-1호, 2024.1.4.)

   - 모바일 전자정부 서비스 관리 지침(행정안전부예규 제243호, 2023.5.8.)

   - 인터넷 이용환경 개선을 위한 기술안내서(한국인터넷진흥원)

   - 웹서버구축 보안점검 안내서(한국인터넷진흥원)

   - 홈페이지 개발보안 안내서(한국인터넷진흥원)

   - 이외 관련 법령 및 지침 준수

○ 소프트웨어 개발 보안의 경우 소프트웨어 개발보안가이드 및 소프트웨어 보안 약점 진단가이드를 준수하여야 함

○ 사업 기간 내 관련 법령 및 규정, 지침, 표준 등의 변경사항이 발생 또는 시행 예고된 경우 이를 반영하여 사업을 추진하여야 함

○ 모듈화 개발을 지향하여 시스템 갱신이 용이하도록 하여야 함

○ 기존 시스템 표준 환경을 최대한 준수하여 하드코딩을 최소화하고, 모든 기능이나 메뉴가 설정에 의해 구성될 수 있어야 함

○ 오픈 소스 사용 시 다음 사항을 준수해야 함

   - 소스 공개 의무가 없는 공개 S/W 사용

   - 공개 S/W 라이선스를 위반하지 않도록 주의

   - 기 사용된 라이브러리 및 공개 S/W 라이선스와 양립성 문제 발생하지 않도록 주의

산출정보

요구사항 고유번호

COR-002

요구사항 명칭

권리권한 사용 책임

요구

사항

상세

설명

정의

과업수행 중 라이선스 및 특허권 등의 업무처리에 관한 사항 명시

세부

내용

○ 본 사업의 수행에 있어 특허권 및 기타 제3자의 권리대상으로 되어 있는 것을 사용하면 사업자가 저작권 여부를 확인하고 그 사용에 관한 모든 책임을 져야 함

산출정보

요구사항 고유번호

COR-003

요구사항 명칭

계약목적물의 지적재산권 귀속

요구

사항

상세

설명

정의

정보시스템 지적재산권의 책임에 대한 사항을 명시

세부

내용

○ 용역계약일반조건(기재부 예규) 제56조(계약목적물의 지식재산권 귀속 등)에 의거하여 계약목적물의 지식재산권의 소유권은 공동으로 소유함

다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자 간 협의를 통해 공동소유와 달리 정할 수 있음

○ 단, 용역수행 사업자는 용역계약일반조건(기재부 예규) 제56조(계약목적물의 지식재산권 귀속 등) 제6항에 의거 본 계약의 목적물을 개작하여 상업적으로 사용할 수 있으며, 발주기관 및 발주기관의 위탁기관 승인을 받아 제3자에게 개작권을 양도할 수 있음

○ 사업 수행에 따른 계약목적물의 기술자료는 행정기관 및 공공기관 정보시스템 구축 운영 지침 제60조 및 용역계약일반조건 제57조에서 정한 바에 따라 발주기관과 협의하여 제3기관에 임치할 수 있음

산출정보

요구사항 고유번호

COR-004

요구사항 명칭

웹사이트(홈페이지, 모바일웹) 관련 규정 및 표준 준수

요구

사항

상세

설명

정의

행정․공공 관련 사업 추진 시 준수해야 할 규정에 관한 사항

세부

내용

○ 본 사업 추진과 관련하여 다음의 행정·공공기관 웹사이트 구축 및 운영관련 표준 지침을 준수하여야 함

   - 행정·공공기관 웹사이트 구축·운영 가이드 (행정안전부)

   - 전자정부 웹사이트 품질관리 지침(행정안전부 고시 제2024-25호)

   - 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시 제2022-23호)

   - 한국형 웹 콘텐츠 접근성 지침 2.2(과학기술정보통신부)

   - ｢장애인차별금지 및 권리구제 등에 관한 법률｣(법률 제18334호, 2023.1.28.) 제21조제2항 및 같은 법 시행령 제14조 준수

   - 범정부 UI/UX 공통가이드(디지털 정부서비스 UI/UX 가이드라인) 준수

   - 홈페이지 개인정보 노출방지 안내서(한국인터넷진흥원)

   - 웹서버구축 보안점검 안내서(한국인터넷진흥원)

   - 홈페이지 개발보안 안내서(한국인터넷진흥원)

   - 인터넷 이용환경 개선을 위한 기술안내서(한국인터넷진흥원)

   - 홈페이지 SW(웹) 개발보안 안내서(한국인터넷진흥원)

   - 모바일 전자정부 서비스 관리 지침(행정안전부예규)

   - 개인정보 보호법 관련 규칙, 지침 가이드 등(행정안전부)

○ 웹사이트에서 사용하는 이미지, 폰트 등에 대한 저작권 문제가 발생하지 않도록 확인 후 적용해야 함

산출정보

요구사항 고유번호

COR-005

요구사항 명칭

기능개발 공통사항 준수

요구

사항

상세

설명

정의

기능개발 공통사항 준수

세부

내용

○ 사용자 중심의 메뉴와 화면 구성 및 안정성이 보장되어야 함

○ 사용자 권한별 화면 구성을 고려하여 설계

○ 보안성 확보를 위한 다양한 방법 강구

- SSL 적용, 보안 사항 준수, W3C준수 등

○ 제시한 요구사항은 최소한의 요구 조건이며, 세부 요구사항에 제시되지 않은 사항이라도 향후 개발 단계에서 상호협의를 통해 증감 가능

산출정보

요구사항 고유번호

COR-006

요구사항 명칭

과업심의위원회

요구

사항

상세

설명

정의

과업내용 확정, 과업내용 변경 및 그에 따른 계약금액·계약기간 조정 등의 사항을 심의

세부

내용

○ (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최 한 사업임

○ 본 사업은「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경 요청서*를 제출하여야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제13호서식 참조

산출정보

요구사항 고유번호

COR-007

요구사항 명칭

웹사이트 분야 제약사항

요구

사항

상세

설명

정의

웹사이트 분야에 요구되는 요건 준수

세부

내용

○ ‘웹사이트 관리 개선 추진계획’, 웹사이트 구축 운영 3가지 기본원칙에 따라, ‘웹사이트 총량제’를 적용하여 불필요한 사이트 구축 방지를 준수함

   - 웹사이트 신설 시, 총량제 관리대상 중 필요성이 낮은 웹사이트 폐기 후, 구축

   - 총량제 관리를 위해 도메인 등록 및 반납 등 철저한 관리

   - 효율적인 웹사이트 운영을 위한 각 기관별 최적화 수준 유도

   - 행정공공기관 웹사이트 구축운영 가이드(2021. 3)에 참고하여 구축

○ 웹사이트를 구축할 경우, 필요시, 아래 예외 대상을 참고하여 해당여부를 검토하여야 한다.

   - 총량관리 예외 대상 : 법령상 구축이 필요한 웹사이트, 월10만명 이상 사용이 예상되는 웹사이트, 행정기관등의 내부업무용 웹사이트, 기관 대표 웹사이트, 외국인 대상 웹사이트 등

   - 호스트명 방식을 사용하는 경우, 별도의 시스템을 가지는 경우로 해석되므로 디렉터리명 방식으로 변경하는 것이 바람직하며, 단일 웹사이트의 페이지를 다수의 웹사이트명으로 구성하는 것은 지양

   - 운영체제(서버 등)나 프로그래밍을 이용하여 URL을 참조하는 영역에 대한 소스코드 변경을 통해 도메인 이름과 디렉터리명을 변경해 줄 수 있음

· 자원이 통합되고 독립성이 인정되는 경우, 호스트 방식을 허용할 수 있음

○ 품질인증제지원시스템의 경우 하위디렉토리 방식을 우선 고려

산출정보

요구사항 고유번호

COR-008

요구사항 명칭

정보시스템 운영 성과측정 기능활용도 측정 방안 마련

요구

사항

상세

설명

정의

정보시스템 운영 성과측정 기능활용도 측정 방안 마련

세부

내용

○ 정보시스템 구축·운영 시 정보시스템 운영 성과측정에 따른 구현된 기능의 활용 여부를 관리할 수 있는 방안 마련

○ 구현 기능 측정기준 : 정보시스템 화면(URL) 단위

○ 구현 기능 측정방식 : 스크립트 삽입, 웹로그 분석, 전자정부 표준 컴포넌트 활용

○ 구현 기능 수집로그 : 접속건수, 데이터 생성건수, 데이터 처리건수, 접속ID수, 접속 IP수, 체류시간 등(선택 가능)

○ 당해년도 정보시스템 운영 성과 측정 대상 시스템에 업무수행영향도(구현기능) 수집로그 데이터는 직전년도 1년 데이터로 측정

○ 정보시스템 운영 성과 측정 기능활용도(구현기능) 수집로그 데이터는 조사 방법과 결과값을 정보시스템 운영 성과측정 근거자료 증빙으로 제출

○ 현재 운영 중인 시스템의 기능 추가 시 기존 시스템의 기능 활용여부 점검을 통해 불필요하거나 활용이 미흡한 기능이 포함되지 않도록 관리

산출정보

10) 프로젝트 관리 요구사항(PMR, Project Management Requirement)

요구사항 고유번호		PMR-001
요구사항 명칭		시스템 안정화 관리
요구 사항 상세 설명	정의	시스템 안정화 체계 관리사항 정의
	세부 내용	○ 시스템의 안정적 운영을 위해 시스템 개통 이후 안정화 기간의 유지방안을 제시하여야 함 ○ 시스템 인수인계를 위해 업무별 상세 인수인계 계획서를 작성하여야 함 - 인수인계 산출물에는 인계 대상 프로그램 목록, 소스 등 운영관리에 필요한 정보가 포함되어야 함 - 인계 대상 소스는 형상 관리시스템에 등록하고 배포가 될 수 있도록 환경을 구성하여야 함 ※ 2단계 구축 용역사업을 통해 구성된 환경을 우선으로 활용하여야 하며, 발주기관과 협의하여 진행 ○ 안정화 기간에 성능개선 대상 발굴 및 개선 작업을 수행하여야 함 - 응용프로그램의 성능, Web, WAS, DB 전반의 상태를 점검하여 개선 대상을 발굴하고 관리하여야 함 ○ 안정화 기간 조직 운영 체계 수립하여 일별 가동상태 모니터링, 예방점검 활동, 자체 헬프데스크 운영, 비상 연락체계 유지 활동이 수행될 수 있도록 하여야 함 ○ 안정화 기간 중 발생하는 요구사항에 대해 영향도 분석 및 가능 여부를 검토하고 발주기관과 협의하여 가능한 기능개선 수행 - 법・제도 변경 및 시행시책 등 업무환경 변화에 따른 기능변경 - 사용자 및 운영자의 요청에 따른 정보시스템 기능개선 ○ 정보시스템의 사용 편의성을 높이기 위한 지속적인 개선 활동 수행 - 사용자 인터페이스 및 접근 용이성 등 지속적 향상 ○ 구축시스템에 대한 서비스 안정화를 위한 품질향상을 위한 개선 - DB 튜닝 및 개선지원, 소스 코드 개선 등 ○ 기능의 결함 또는 오류 등에 대해 즉각 조치해야 함
산출정보		안정화 지원 계획

요구사항 고유번호		PMR-002
요구사항 명칭		요구사항 관리
요구 사항 상세 설명	정의	요구사항 관리에 대한 정의
	세부 내용	○ 요구사항 정의, 분석단계에 취합된 고객 요구사항에 대한 반영 여부 등을 추적 관리하여야 함 ○ 요구사항은 시스템을 통하여 체계적으로 관리할 수 있어야 함 (요구사항의 등록, 내용 변경, 반영 여부 추적 등) ○ 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 수행 단계별 산출물에 어떻게 반영되었는지를 확인할 수 있도록 추적·관리해야 함 ○ 또한 각각의 요구사항이 반영되고 있는 상태를 관리해야 함 ○ 사업자는 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 전 단계의 관련 산출물에 반영 여부를 확인할 수 있도록 관리 (요구사항 추적)하여야 함 ○ 요구사항 변경 등에 따라 과업 내용 변경이 필요할 경우 공공 SW 사업 과업 심의 가이드에 따라 관리될 수 있도록 하여야 함
산출정보		요구사항정의서, 요구사항 추적표

요구사항 고유번호

PMR-003

요구사항 명칭

요구사항 품질관리

요구

사항

상세

설명

정의

요구사항 품질관리

세부

내용

○ 요구사항 반영률

   - 요구사항에 대하여 시스템 반영률 100%를 만족하여야 함

   - 사업 범위에 해당하는 사용자 요구사항은 요구사항 정의서에 모두 포함 시켜야 하며, 포함된 사용자 요구사항별 검사기준에 따라 요구사항이 시스템에 모두 반영되어야 함

○ 결함 발생률

   - 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함

○ 결함 조치율

   - 테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 사업자의 불가항력으로 인한 미조치 사항은 발주기관의 승인을 득해야 함

   - 결함에 대한 조치로 인하여 계획된 일정에 영향을 주지 않도록 해야 함

산출정보

요구사항 고유번호

PMR-004

요구사항 명칭

일정 관리

요구

사항

상세

설명

정의

일정 관리

세부

내용

○ 수행을 위한 일정계획은 통제 및 관리를 할 수 있도록 상세히 제시

   - 사업 추진 일정이 변경되면 사업자는 추진 일정 변경 사유와 변경내용에 대해 발주기관에 보고하고 협의하여 확정

   - 사업 수행에 있어 일정 지연 등 위험관리 방안 제시

   ※ 범위 초과, 품질 저하, 변경 등에 따르는 일정, 예산초과 등 위험 발생을 사전 예방하고 발생 시 사후 대처방안 제시

    ※ 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속해서 문제를 파악 관리하는 방안 제시

   - 과업 기간에 내/외부 관계자를 참석시켜 착수보고회, 중간보고회, 최종보고회를 각각 1회 실시하고, 그 결과를 반영하여 산출물에 제출

   - 계약일로부터 사업 완료일까지 착수일 기준 사업수행계획서에 제시된 사업 수행 절차에 따른 현재의 구체적인 공정 및 진행 상황, 업무 추진상 문제점 및 대안 방안 등에 대한 주간·월간보고서를 제출

산출정보

요구사항 고유번호

PMR-005

요구사항 명칭

보고 관리

요구

사항

상세

설명

정의

정기 및 비정기 보고

세부

내용

○ 사업 진척 현황에 대한 업무협의 및 보고체계를 정립하여 사업 추진상황을 다음과 같이 발주기관에 보고하여야 함

   - 사업 수행 관리 중 진행 상황을 단계별로 문서화하여 제출하여야 하며 이에 대한 방안을 제시해야 함

○ 주/월간 보고는 수행 시 발주기관과 일정 협의로 변경 가능하고, 원활한 과업 추진을 위해 필요하면 비정기적인 보고를 요청할 수 있음

구분

보고명

보고내용

시 기

정기

보고

주간보고

- 진도관리(계획대비 실적)

- 문제점 보고 및 특이사항

- 차주 계획

매주 1회 실시

월간보고

- 진도관리(계획 대비 실적)

- 문제점 보고 및 특이사항

- 진척률 및 다음달 계획

- 공정단계별 발주기관 승인

매달 1회 실시

비정기

보고

착수보고

- 착수계 및 사업수행계획 보고

· 제안서 인쇄본 2부 포함

· 비밀유지계약서, 서약서 등 포함

착수후 14일

이내

중간보고

- 개발상황 및 현안 보고

필요시

완료보고

- 개발완료 보고 및 관련 산출물

· 보안 확약서 등 포함

완료일로부터 14일 이내

수시보고

- 이슈사항 및 문제점 협의 등

- 긴급변경 및 서면 요구사항

수시

   ※ 어플리케이션 유지관리 및 개/보수를 위하여 상용S/W를 제외한 소스 코드를 제공하여야 하며, 개발 시 형상 관리 서버에 등록·관리하여야 함

○ 보고서작성 및 제출

   - WBS에 따른 공정 및 진행 상황, 이슈 및 대응방안 등을 작성ㆍ제출

   - 사업수행계획서 : 계약체결일로부터 10일 이내

  ※ 사업수행계획서에는 작업 일정 계획, 품질보증 계획, 테스트계획, 유지보수 계획 등이 포함되어야 함

○ 보고체계 수립 및 운영

   - 계약일로부터 사업 완료일까지 착수일 기준 주간·월간 보고를 하여야 함

   - WBS에 따른 공정 및 진행 상황, 이슈 및 대응 방안 등을 작성·제출

    · 수시 보고는 발주기관의 요청에 따라 실시하고, 발주기관의 요구가 있을 때는 과업 추진 전반에 걸쳐 보고

   - 발주기관의 추가 요구사항 발생에 따른 업무절차

    · 발주기관이 회의 중 추가 요청한 사항이나 성공적인 사업 수행을 위해 추진이 필요한 것으로 확인된 사항에 대해서는 발주기관과 상호 합의하여 수행하고 결과를 문서로 제출

   - 기타 현안 발생 시 수시 보고

     ※ 각종 보고회 등 보고 일정은 발주기관 요구 및 협의에 따라 실시

○ 세부 과업 수행 일정 및 보고 활동 등에 대해서는 사업 추진상황에 따라 발주기관과 협의하여 조정할 수 있음

산출정보

사업수행계획서, 단계별 산출물

요구사항 고유번호

PMR-006

요구사항 명칭

사업관리자(PM)

요구

사항

상세

설명

정의

사업관리자(PM) 개념 정의

세부

내용

○ 용역수행 조직 정의

- 사업관리자(PM)는 반드시 주사업자 소속으로써 일정 수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문인력이어야 하며, 사업 전 기간 상주하여야 함

산출정보

요구사항 고유번호		PMR-007
요구사항 명칭		인력교체
요구 사항 상세 설명	정의	인력교체 시 업무 안정성 확보
	세부 내용	○ 사업관리자(PM) 교체 사항 - 사업관리자(PM)는 발주기관 동의 없이 사업자 임의로 변경할 수 없음 - 사업 진행 중 특별한 사유가 없는 한 사업관리자(PM) 교체는 원칙적으로 불가하나, 불가항력 사유로 교체 필요하면 사전에 발주기관의 승인을 받아야 하며, 사업에 대한 이해도가 높은 동급 이상의 대체인력을 투입하여 5일 이상의 업무 인계·인수 기간을 두어야 함 - 발주기관이 사업관리자(PM) 교체를 요구할 때는 교체하여야 함 ○ 투입인력 교체 사항 - 사업자는 투입인력을 자유롭게 구성 및 운영하되, 사업의 품질, 보안, 일정 등에 위험이 발생하지 않도록 해야 함 - 사업 수행 중 발주기관의 사전승인 없이 인력교체가 가능하나, 교체로 인한 업무 공백이 발생하지 않도록 해야 함 ※ (국가정보원) 보안성 검토 결과에 따라 투입인력에 대한 신원확인을 실시하여야 하며, 신원확인 결과에 따라 교체를 요구할 수 있음
산출정보

요구사항 고유번호

PMR-008

요구사항 명칭

사업수행 장소 및 환경

요구

사항

상세

설명

정의

사업수행 장소 및 환경에 대한 정의

세부

내용

○ 사업수행 장소는 발주기관 상호 협의하여 결정하며 작업장소 관련 비용은 사업자가 부담하고 보안요구사항을 준수해야 함

○ 원격지개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안 관리 대책(잠금장치, 출입 통제 등)을 실시하여야 함

   - 프로젝트 사무실, 중요 장비 설치장소에 대한 출입 보안

   - 개인소유 PC 및 보조기억장치 반입·반출 통제

   - 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기하여야 하며, 외부 유출 금지할 것

   - 문서의 보안등급 부여 및 차별화된 권한 관리를 수행할 것 등

○ 사업자가 사업 기간 동안 사용할 도구는 저작권법 등 소프트웨어 관리 규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 사업자가 모든 책임을 져야 함

산출정보

요구사항 고유번호

PMR-009

요구사항 명칭

품질관리

요구

사항

상세

설명

정의

프로젝트 품질관리

세부

내용

○ 프로젝트 품질관리 방안 제시

   - 품질보증의 범위, 조직, 절차, 점검 방법 등을 제시하여야 함

   - 계약자는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함

   - 품질관리 도구에 의한 객관적이고 자동화된 관리체계를 적용해야 함

   - 개발 표준을 제안하고, 개발 표준 준수 여부를 자동화 도구에 의하여 상시 점검할 수 있는 체계가 도입·운영되어야 함

   - 오류 가능성, 보안취약점, 표준아키텍쳐 준수 여부 등을 자동화 도구에 의하여 상시 점검할 수 있는 체계가 도입·운영되어야 함

산출정보

요구사항 고유번호

PMR-010

요구사항 명칭

검수 및 검사

요구

사항

상세

설명

정의

검수 및 검사에 대한 정의

세부

내용

○ 검사는 완료 보고서 접수일로부터 14일 이내에 실시

- 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검사

○ 시스템 정상가동 여부에 대하여 확인하며, 시스템 운영에 필요한 제반 사항을 포함

산출정보

요구사항 고유번호

PMR-011

요구사항 명칭

위험관리

요구

사항

상세

설명

정의

위험관리에 대한 정의

세부

내용

○ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항 추가 및 변경으로 인한 변경 부분 관리 등 각종 리스크에 대한 통제 및 관리 방안을 제시하여야 함

○ 발생한 이슈·위험에 대해 지속적으로 문제를 파악 하고, 조치사항에 대하여 추적할 수 있는 방안을 제시

○ 사업의 효율적인 추진을 위한 통제 방안을 제시하여야 하며, 통제 방안은 다음 내용을 포함하여야 함

   - 보고, 보고회, 워크숍 등(방법, 내용, 주기 포함)

   - 주기적인 관리 회의(주기, 주제, 참석자 포함)

   - 리스크, 이슈, 조치사항 등의 추적 체계

○ 위험관리 계획을 수립하여 이에 따른 위험관리 실시

   - 일정 지연, 품질 저하, 제도 변경, 성능, 보안, 기술 취약점 등 사업 수행 과정에서 위험 발생을 예방하고, 파급효과를 최소화하기 위한 위험 식별 및 대응 방안을 제시하여야 함

○ 성능 문제 등으로 개발 프레임워크 수정, HW 및 SW 변경이 발생하는 경우의 대응 방안을 구체적으로 제시하여야 함

○ 프로젝트 수행 과정에서 발생하는 진척/위험/변경사항에 대한 관리 방안을 수립하고, 지속적으로 이슈 및 위험을 모니터링하고, 대응할 수 있는 체계를 수립하여야 함

   - 식별된 위험 및 이슈 사항에 대해서는 정성적 리스트 분석(필요시 정량적 리스크 분석)을 수행하고, 위험관리대장에 등재

   - 리스트 대응 계획 수립

   - 사전 위험 및 사후 위험 관리를 수행 함

   - 위험관리대장 내 위험 및 이슈사항에 대해서는 발주기관에 보고하고, 분석 및 대응계획, 감시‧통제사항을 보고 함

산출정보

요구사항 고유번호

PMR-012

요구사항 명칭

작업장소 및 장비운영 사항

요구

사항

상세

설명

정의

작업장소 및 장비운영 사항

세부

내용

○ 사업수행을 위하여 필요한 전산 자원(PC, 관리용 SW 등) 및 사무용 비품은 사업자가 보유한 장비를 이용하여야 함

○ 본 사업에 필요한 집기, 비품, 관리운영비, 야간·휴일 작업 등에 필요한 기타경비 등은 사업자가 부담함

○ 사업 추진에 필요한 개발 및 테스트 환경 등은 사업자의 장비 및 SW를 이용하여 사업자가 구축하여야 함

- 계약 체결과 동시에 개발환경을 구성해야 하며, 개발환경에 드는 비용은 사업자가 부담

○ 사업공간 내 출입 통제 및 물품 확인·기록 관리 업무를 24시간 항시 수행하여야 하며, 동 업무수행에 따른 출입 관리 절차 적용 등 세부 방안 및 근무시간에 대해서는 발주기관과 협의하여 수행해야 함

산출정보

요구사항 고유번호

PMR-013

요구사항 명칭

산출물 관리

요구

사항

상세

설명

정의

산출물 관리 기본 요건

세부

내용

○ 과업 수행 중 발생한 모든 관련 자료는 일목요연하게 정리하여 보고서와 함께 제출

○ 기본 산출물 목록 및 제출 시기(예시)

산출물

제출부수

제출시기

착수계

1부

계약체결 후 10일 이내

보안서약서(내부직원, 업체대표, 참여인력용)

각1부

계약체결 후 10일 이내

정보보안 교육 결과보고서

1부

계약체결 후 1개월 이내

요구사항 분석서

1부

완료 후 7일이내

시스템설계서

1부

완료 후 7일이내

프로그램명세서

1부

완료 후 7일이내

테이블정의서, 컬럼정의서,

도메인정의서

1부

완료 후 7일이내

ERD

1부

완료 후 7일이내

시스템 시험계획서

1부

완료 후 7일이내

시험결과보고서

3부

완료 후 7일이내

교육훈련계획서

1부

교육일 14일 전

교육자료

1부

교육일 3일 전

사용자, 운영자 매뉴얼

각 1부

교육일 3일 전

교육이행결과서

3부

완료 후 7일이내

하자보수계획서

1부

완료 후 19일이내

운영자 및 사용자지침서

3부

완료 후 7일이내

완료보고서 및 전체산출물

5부(usb)

검수 완료 후 14일 이내

○ 사업수행계획서 작성 시에는 투입인력 업무분장 및 세부공정표 포함

○ 기타 사업 수행 중 필요에 따라 발생하는 산출물(분석서, 보고서 등)은 추가로 정의하여 제출함

○ 모든 활동에 대한 업무 상세 정의와 일정계획, 수행 방안, 기밀 보장방안 등 상세 계획을 제공하여야 함

○ 과업 수행 중 사업자의 귀책 사유로 발생한 모든 손해에 대해서는 손해 발생 시점 즉시 발주기관에게 배상

산출정보

착수계, 요구사항 분석서, 완료보고서 등 전체산출물

요구사항 고유번호		PMR-014
요구사항 명칭		하도급 관리방안
요구 사항 상세 설명	정의	하도급 관리방안
	세부 내용	○ 사업자(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관계 법률에 의하여 사전 승인받아야 함 - 사업자는 ‘하도급 준수실태 보고서’를 통해 하도급 계약의 준수실태를 매월 보고하여야 함 - 하도급 업체 투입인력에 대한 관리방안을 제시하여야 함 - 행정기관 및 공공기관 정보시스템 구축‧운영지침 제19조에 따라 하도급 대금 지급 기준을 준수하여야 함 - 사업자는 하도급 계약 내용의 변경 시에도 사전승인을 받아야 함 - 하도급 계약체결 및 계약 내용 변경 시에도 사업자는 계약상의 모든 책임을 짐 ○ (하도급 사전승인) 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조 제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 하도급 계약 전에 발주기관으로부터 사전 승인을 받아야 함 ○ (하도급 비율제한) 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함 ○ (하도급 계획서 제출) 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호서식 ‘소프트웨어사업 하도급 계획서’를 제출하여야 함 ○ (하도급 계약의 적정성 판단) 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)」에 따른 <하도급계약의 적정성판단 세부기준>에 따라 적정성여부 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음 ○ (공동수급체 구성) 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함 ○ (준수실태 관리) 하도급 계약의 준수실태 확인을 위해 하도급 준수실태 보고서 등에 의하여 발주기관에 보고하여야 함(월별 하도급 업체별 대금지급 사실을 확인할 수 있는 증빙자료 제출(통장사본 등) * 효율적인 하도급 관리를 위해 조달청 “하도급 지킴이”를 사용할 수 있으며, 이때 하도급 계약의 준수여부 확인 절차는 별도로 정함 ○ 하도급거래 공정화에 관한 법률 제14조에 의거 발주자, 원사업자 및 수급사업자 모두 하도급 대금 직접 지급에 합의 시 발주기관에서 하도급 업체에 직접 대금지급을 할 수도 있음 ○ 하도급 업체 투입 인력에 대한 관리방안 등을 제시하여야 함 ○ (SW사업 표준계약서 사용) 소프트웨어 진흥법」 제38조제4항에 따라 마련한 표준계약서 또는 공정거래위원회에서 제정한 SW사업 표준 하도급계약서를 사용하여 하수급인과 계약을 체결하여야 한다. ○ 하도급 계약 체결 후 하도급계획의 적정성 평가 및 승인을 위해 하도급 계약 체결사항(하도급 사업수행계획서, 하도급 계약서 사본, 하도급 금액 산출내역서 등을 발주기관에 제출해야 한다.
산출정보		하도급 계획서, 하도급계약 승인신청서, 하도급계약 준수실태보고서

요구사항 고유번호		PMR-015
요구사항 명칭		사전협의 이행결과 수행
요구 사항 상세 설명	정의	사전협의 검토결과에 따른 이행결과 수행
	세부 내용	○ 행정안전부 사전협의 검토 결과를 수행하고, 수행한 검토 결과는 산출물 근거자료로 관리한다. ○ 데이터 요구사항 이행 결과는 완료 보고서에 반영 내역 명시(사업 완료 후 행안부 필수 검토) ○ 행안부 사전협의 검토의견 중 유사 중복·연계통합 분야는 기관 내·외부 검토 협의자료(공문, 메일, 회의록 등)를 사전협의 이행 결과(반영계획) 등록 시 제출해야 함. ※ 차후, 전자정부성과관리 사전협의 이행 결과 근거자료로 제출(사업수행계획서, 회의록, 완료 보고서 등에 행정안전부 사전협의 검토 결과 반영 내역 명시 필요) ○ 본 사업의 타 시스템 연계 과업이 있는 경우「행정기관 및 공공기관 정보시스템 구축·운영 지침」에 따라 타 정보시스템과의 연계성을 검토(상호운용성 등 기술평가표) 및 작성하고, 사업 완료 후 정보자원관리시스템(IRM)에 연계현황 등록하여야 함. ※ 향후 사전협의 이행실태 점검 시 ‘상호운영성 기술평가표(다른 정보시스템과의 연게성)’ 및 IRM 연계현황 등록 여부 등 증빙 확인 예정 ○ 본 사업에서 구축하는 정보자원은 범정부 정보자원관리 표준 등록항목 정의서 기준으로 정보자원관리시스템(IRM)에 현행화하여 관리하기 바람 - 정보화사업, 현행정보시스템, 응용기능, 연계정보시스템, 하드웨어, 소프트웨어, 서비스전달채널(웹사이트,모바일웹,모바일앱), 클라우드 컴퓨팅 서비스 등
산출정보

11) 프로젝트 지원 요구사항(PSR. Project Support Requirement)

요구사항 고유번호

PSR-001

요구사항 명칭

요구사항에 대한 반영

요구

사항

상세

설명

정의

요구사항에 대한 영향도 검토 및 일정관리

세부

내용

○ 기능 개발 사항에 대한 조치 활동 수행

   - 발주기관의 요구 내용을 분석하고 시스템에 미치는 영향도 검토

   - 과업내용서, 사업수행계획서, WBS에 근거한 사업 추진

    * 사업자는 요구사항 반영을 위해 필요하면 기관 및 현장 방문, 사용자 의견수렴 등 활동을 수행하여야 함

○ 기능 개발 시 정보 유출 또는 침해가 발생하지 않도록 정보보호(보안) 및 개인정보보호 관련 법·제도 등을 검토하며, 기술적 조치 반영

○ 기능 개발 시 영향도 검토, 조치(개선) 방안 등을 발주기관과 협의하여 정하여 기능 개발 추진

산출정보

WBS, 과업대비표

요구사항 고유번호

PSR-002

요구사항 명칭

SW사업정보 저장소 제출

요구

사항

상세

설명

정의

SW사업정보 저장소 데이터 작성 및 제출

세부

내용

○ 「소프트웨어 진흥법 제58조」에 따라 해당 사업 수행사는 SW 사업정보(SW 사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함

   - SW 사업정보 데이터는 사업관리자(PM)가 1차 작성하며, 발주기관의 최종 승인을 득한 후 제출하여야 함

   - 제출 시기 : 사업계약 완료 후 1개월 이내, 사업종료 후 1개월 이내

○ SW 사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW 사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

○ SW 사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함

   - SW 사업정보 중 기능점수 데이터의 작성을 위해 사업 수행 인원 중 기능점수 측정 전문가를 포함토록 함

   - 소프트웨어 사업정보 데이터(사업계약정보 및 FP(Function Point, 기능 점수))는 사업 관리자(PM)가 작성하며, 발주기관의 최종 승인을 득한 후 2회(착수, 종료)에 걸쳐 제출하여야 함

산출정보

요구사항 고유번호

PSR-003

요구사항 명칭

EA 현행화

요구

사항

상세

설명

정의

EA 현행화 관리

세부

내용

○ 사업자는 본 사업과 관련된 정보시스템의 업무․데이터․응용․기술 아키텍처를 정보자원관리시스템(www.irm.go.kr)에 등록을 지원하고, 「EA 현행화 확인서」를 발주기관에 제출하여야 함

- 사업자는 정보자원관리시스템(www.irm.go.kr) 아키텍처를 등록하지 않거나,「EA 현행화 확인서」를 제출하지 않는 경우 검수 요청할 수 없음

산출정보

요구사항 고유번호

PSR-004

요구사항 명칭

교육지원

요구

사항

상세

설명

정의

교육지원에 대한 정의

세부

내용

○ 사업자는 사업 착수부터 완료까지 시스템 개발 및 운영에 필요한 교육하여야 하며, 교육계획서를 제출하여 승인을 득하여야 함

   - 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등 상세사항이 포함되어야 하며, 공급된 HW 및 상용 SW에 대한 교육과정이 있을 경우 그 내용을 포함하여야 함

   - 사전에 대상자별(사용자, 업무담당자, 시스템 관리자/운영자 등) 교육 일정 및 교재(매뉴얼) 제공

   - 운영자 대상 도입제품(HW, SW)에 대한 기본 교육과 운영 교육을 무상으로 제공하여야 하며, 이에 관한 일정, 교육내용, 대상, 인원, 장소 등 교육 실행 및 기술 이전 방안 제시

   - 운영자 교육은 시스템 운영, 감시, 보안, 비상복구 방법 등 시스템을 운영하는데 필요한 사항과 장애 대처 방법 등이 포함

   - 사용자 교육은 업무 흐름의 이해, 시스템 구성 및 기능, 시스템 사용 절차 및 방법, 시스템 오류 시 조치 방법 등에 대해 교육 실시

     * 시도 사회서비스원 사용자 교육 포함

   - 기타 시스템 개발, 운영, 활용을 위해 필요한 교육을 요청할 경우, 사업자는 이에 응해야 함

○ 교육교재 및 소요경비는 사업자가 지원하는 것을 기본으로 하나, 부득이한 경우 발주기관과 협의하여 결정함

   - 교육 수행 및 매뉴얼 제공

산출정보

배포용 교재(사용자 매뉴얼, 운영자 매뉴얼) 등

요구사항 고유번호

PSR-005

요구사항 명칭

기술이전

요구

사항

상세

설명

정의

기술이전

세부

내용

○ 사업자는 시스템 구축 후 안정적인 운영을 보장하고, 담당자의 역량을 배양하는데 필요한 기술이전 대상 목록과 기술이전 방법 등에 대한 계획을 수립하여 제시

  - 시스템 공급자와 협의하여 시스템 구축 및 운영과 관련된 기술이전 계획을 구체적으로 제시(솔루션 포함)

  - 기술이전 완료 후 모든 문서, 산출물, 매뉴얼, 적용기술 등이 체계적으로 이전되었음을 담당자로부터 확인 요청

  - 사업자는 시스템 개발 및 관련분야 정보기술에 대한 담당자의 정보제공 및 기술 자문 요청에 성실하게 응해야 함

  - 시스템 운영에 필수사항, 장애 조치사항(등급별), 응급조치 기술 등

○ 시스템 개통 후 안정화 기간 동안 구축대상 업무의 핵심 인력은 기술지원을 제공

산출정보

요구사항 고유번호

PSR-006

요구사항 명칭

기술지원

요구

사항

상세

설명

정의

기술지원

세부

내용

○ 시스템의 기능보완 시 필요한 제반 기술사항 지원

○ 응용 S/W 개발을 위한 각 공정 단계(분석, 설계, 구현, 시험 운영 등)에 DB 모델링, 프로그램 튜닝 등을 수행하여야 함

○ 시스템 구축 시 아키텍처, DB, 소프트웨어, FP 등과 같은 해당 분야 전문기술 제공 필요

산출정보

12) 안정화 요구사항(SBR, Stability Requirement)

요구사항 고유번호

SBR-001

요구사항 명칭

시스템 안정화 체계 구축

요구

사항

상세

설명

정의

구축된 시스템의 안저오하 체계 관리사항 정의

세부

내용

○ 구축 인력의 유지관리 전환

  - 구축시스템의 안정적 운영을 위해 시스템 개통 이후 안정화 기간(3개월) 동안 구축에 참여한 개발인력 중 핵심 인력에 대한 유지방안을 제시하여야 함

○ 구축시스템 인수인계 작업수행

  - 안정된 인수인계를 위해 시스템 테스트 단계부터 유지관리 인력으로 인수인계가 필요한 업무, 인계자와 인수자가 확정되어야 함

  - 인계자는 업무별 상세 인수인계 계획서를 작성하여 인수자와 함께 검토하여야 함

  - 인수인계 산출물에는 인계 대상 프로그램 목록, 소스 등 유지보수에 필요한 정보가 포함되어야 함

  - 인계 대상 소스는 형상 관리시스템에 등록하고 배포가 될 수 있도록 환경을 구성하여야 함

○ 시스템 성능개선 대상 발굴 및 개선 작업수행

  - 안정화 기간에 성능개선 대상 발굴 및 개선 작업을 수행할 별도의 개선팀이 구성되어야 함

  - 개선팀은 응용프로그램의 성능, WEB, WAS, DB 전반의 상태를 점검하여 개선 대상을 발굴하고 관리하여야 함

○ 안정화 기간 조직 운영 체계 수립

  - 안정화 기간에 업무 장애 및 서비스 개선상황이 발생할 경우를 대비하여 본 사업에 참여한 전문 기술인력을 중심으로 안정화 조직을 구성하여야 함

  - 일별 가동상태 모니터링, 예방점검 활동, 자체 헬프데스크 운영, 비상 연락체계 유지 활동이 수행될 수 있는 조직체계를 구성하여야 함

산출정보

안정화 계획서, 안정화 수행 결과서

요구사항 고유번호

SBR-002

요구사항 명칭

안정화 일정 계획

요구

사항

상세

설명

정의

안정화 일정 계획

세부

내용

○ 시스템 오픈 이후 발주기관과 협의한 안정화 활동기간으로 정함

- 안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 운영 유지관리 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함

산출정보

안정화 일정 계획서

요구사항 고유번호

SBR-003

요구사항 명칭

안정화 활동 수행

요구

사항

상세

설명

정의

안정화 기간 중 안정화 활동 수행

세부

내용

○ 안정화 기간 중 발생하는 기능변경 요구사항에 대해 영향도 분석 및 반영 가능 여부를 검토하고 반영 여부를 발주기관과 협의하여 가능한 기능개선 수행

  - 법·제도 변경 및 시행시책 등 업무환경 변화에 따른 기능변경

  - 사용자 및 운영자의 요청에 따른 정보시스템 기능개선

○ 정보시스템의 사용 편의성을 높이기 위한 지속적인 개선 활동 수행

  - 사용자 인터페이스 및 접근 용이성 등 지속적 향상

○ 구축시스템에 대해 일정 수준의 품질 유지와 지속적인 품질향상을 위한 개선

  - 가비지 데이터(Garbage data) 및 자료 불일치 제거 등

  - DB 튜닝 및 개선지원

  - 프로그램 소스 코드를 이해하기 쉽고, 유지관리를 쉽게 하는 등 지속적인 소스 코드 개선

○ 기능의 결함 또는 오류 등에 대한 즉각 조치

  - 동일 또는 유사 사례가 발생하지 않도록 점검 및 예방적 조치 활동 수행

  - 기능적 결함 또는 오류 사항에 대해 원인 분석을 수행하고, 근본적인 해결 방안 마련 및 개선 활동 수행

산출정보

Ⅴ

제안서 작성 요령(권장 사항)

□ 제안서의 효력

○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.

○ 발주기관은 필요 시 사업자에 대하여 추가자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다.

□ 제안서 작성지침(권고사항) 및 유의사항

○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.

○ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 조견표를 제시하여야 한다.

○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.

○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.

○ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.

○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.

○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.

□ 제안서 목차

Ⅰ. 일반현황

1. 제안사 일반현황

2. 제안사의 조직 및 업무분장

Ⅱ. 전략 및 방법론

1. 사업 이해도

2. 추진전략

3. 적용기술

4. 표준 프레임워크 적용

5. 개발 방법론

Ⅲ. 기술 및 기능

1. 시스템 장비구성 요구사항

2. 기능 요구사항

3. 보안 요구사항

4. 데이터 요구사항

5. 시스템 운영 요구사항

6. 제약사향

Ⅳ. 성능 및 품질

1. 성능 요구사항

2. 품질 요구사항

3. 인터페이스 요구사항

4. 테스트 요구사항

Ⅴ. 프로젝트 관리

1. 관리방법론

2. 일정계획

3. 개발장비

Ⅵ. 프로젝트지원

1. 품질보증

2. 시험운영

3. 교육훈련

4. 유지관리

5. 하자보수

6. 기밀보안

7. 비상대책

Ⅶ. 하도급계획 적정성

1. 하도급계획 적정성

Ⅷ. 기타사항

1. 수행실적

2. 기타

□ 세부 작성지침

항 목	작 성 방 법
Ⅰ. 일반현황
1. 제안사 일반현황	제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임 1, 2호 서식] - 본 사업과 관련이 있는 3년 이내의 유사사업실적 제시
2. 제안사의 조직 및 업무분장	본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. - 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자 - 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함 - 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
Ⅱ. 전략 및 방법론
1. 사업 이해도	제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
2. 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
3. 적용기술	제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다. ※ 제안사는 [별표 4호 서식]을 작성하여 기술적용계획 제시
4. 표준 프레임워크 적용	제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다. ※ 미 사용시에는 적정한 사유를 제시
5. 개발방법론	업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
Ⅲ. 기술 및 기능
1. 시스템 장비구성 요구사항	시스템을 하드웨어부문, 소프트웨어 부문, 기타부문 등으로 구분하여 각 구분별 구성장치의 사양 ,기능, GS인증제품 제안내역 등을 제시하고 도입장비의 설치 및 공급계획, 도입 장비의 유지보수 관리 방안을 기술하여야 한다.(특히, 장비의 최대사양 중 제안 사양을 명확히 제시) ※본 제안요청서상에 들어가는 시스템 장비에 한함.
2. 기능 요구사항	방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
3. 보안 요구사항	보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
4. 데이터 요구사항	데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
5. 시스템 운영 요구사항	시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시하여야 한다.
6. 제약사항	기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술 하여야 한다.
Ⅳ. 성능 및 품질
1. 성능 요구사항	구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
2. 품질 요구사항	분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
3. 인터페이스 요구사항	시스템 인터페이스는 타 시스템과의 연계 방안들에 대한 장단점의 분석을 통해 가장 적합한 방안을 구체적으로 기술하여야 한다 사용자 인터페이스는 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현방안과 검토 계획을 구체적으로 기술하여야 한다
4. 테스트 요구사항	도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 목표 대비 제대로 운영 되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술한다. 목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등) 테스트 환경, 방법, 절차 등 요구사항을 기술한다.
Ⅴ. 프로젝트 관리
1. 관리방법론	사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. 또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시 한다.
2. 일정계획	사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직, 추진내용, 추진방법 등을 제시 하여야 한다.
3. 개발장비	사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
Ⅵ. 프로젝트 지원
1. 품질보증	조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다. ※ ｢소프트웨어 진흥법」제21조 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 능력을 기술
2. 시험운영	대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
3. 교육훈련	사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
4. 유지관리	유지관리 계획, 방법, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
5. 하자보수	하자보수 계획, 방법, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
6. 기밀보안	기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
7. 비상대책	안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
Ⅶ. 하도급계획의 적정성
1. 하도급계획 적정성	하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성을 제시한다. 제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시하며, 하도급 여부 및 하도급 시 총 입찰금액 대비 하수급 총 금액의 비율 기재 ※ 제안사는 관련 별지를 작성하여 제출
Ⅷ. 기타
1. 수행실적	최근 3년 이내의 국내외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
2. 기타	상기항목에서 제시되지 않은 기타 내용을 기술한다.

Ⅵ

제안 안내사항

1

사업자 선정방법

□ 기본원칙

○ 객관적이고 공정한 기준과 절차를 적용한 공개경쟁으로 많은 사업자에게 입찰기회를 부여하고 우수 기술보유 사업자를 선정

○ 관련 법령

- 국가를 당사자로 하는 계약에 관한 법률

- (계약예규) 협상에 의한 계약체결기준

- 소프트웨어 기술성 평가기준

- 행정기관 및 공공기관 정보시스템 구축·운영 지침

- 소프트웨어진흥법

* 본 제안요청서에 제시된 법률, 기준, 지침 등은 최근 공고된 기준에 따름

○ 제안서 평가

- 제안내용에 대한 평가는 발주기관에서 평가위원회를 구성하여 평가

- 기타 평가에 관련한 사항은 조달청 평가기준을 따름

□ 입찰 및 낙찰 방식

○ (입찰방식) 제한경쟁입찰(긴급). 협상에 의한 계약

※ ｢국가를 당사자로 하는 계약에 관한 법률 시행령｣ 제43조(협상에 의한 계약체결), 제43조의2(지식기반사업의 계약방법) 및 ｢협상에 의한 계약체결 기준(기획재정부 계약예규)｣

- 본 사업에 응찰하고자 하는 사업자는 제안요청서에 따라 제안서를 작성하여 제출하여야 함

○ 낙찰자 결정방식

- 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조 ‘협상에 의한 계약체결기준’에 의해 제안서를 평가한 후 협상절차를 통하여 사업자 선정

- 협상적격자 및 협상순위의 선정(협상에 의한 계약체결기준 제8조)

○ 협상 및 계약

- 선정된 사업자는 발주기관의 보완요청사항과 협상에 의한 조정결과를 반영하여 계약을 체결

- 협상 및 계약의 상세 방법 및 절차는 조달청 기준에 따름

□ 참가자격

○ 본 제안 사업의 수행이 가능한 업체로서 공고일 현재 다음 요건을 모두 갖춘 사업자이어야 함

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조”의 규정에 의한 경쟁 입찰 참가자격을 갖춘 업체

※ 국가종합전자조달시스템 입찰참가 자격등록 규정 참조

- 「국가종합전자조달시스템 입찰참가 자격등록 규정」에 의하여 나라장터(G2B)에 전자입찰서 제출 마감일 전일까지 다음의 분야를 입찰참가자격을 소프트웨어 사업자(컴퓨터관련서비스업[업종코드:1468])로 등록한 자

* 최근 년도 결산 신고 된 SW사업자 일반 현황 관리확인서 제출

- 국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체

○ 본 사업은 사업금액이 20억원 미만인 사업으로서, ‘중소 소프트웨어사업자의 사업 참여 지원에 관한 지침’(과학기술정보통신부 고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며, ‘소프트웨어 진흥법’ 제48조 제4항에 따라 ‘독점규제 및 공정거래에 관한 법률’ 제31조에 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없음

대상업체

사업금액의 하한

매출액 8천억원 이상인 대기업

80억원 이상

매출액 8천억원 미만인 대기업

40억원 이상

「중소기업법」제2조의 중소기업이「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」제2조의 “중견기업”에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않은 대기업

20억원 이상

* 중소 소프트웨어사업자의 사업참여 지원에 관한 지침(과학기술정보통신부고시)

※ 상호출자제한기업집단 소속기업은 사업금액에 관계없이 원칙적으로 공공SW사업에 참여제한 (소프트웨어진흥법 제48조)

- ‘중소기업제품 구매촉진 및 판로지원에 관한 법률‘ 제9조 및 같은 법 시행령 제10조에 의한 직접생산증명서(세부품명 : 정보시스템개발서비스, 세부품명번호 10자리 : 8111159901)를 소지한 업체

- ‘중소기업기본법‘ 제2조에 따른 중·소기업자 및 ‘소상공인 보호 및 지원에 관한 법률‘ 제2조에 따른 소상공인으로서 ’중소기업 범위 및 확인에 관한 규정‘에 따라 발급된 <중·소기업·소상공인 확인서>(용도 : 공공기관 입찰용)를 소지한 자

○ 공동수급(공동이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 함

- 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)에 저촉되지 않아야 함

- 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함

* 「(계약예규) 공동계약운용요령」 제9조(공동수급체의 구성) 참조

- 공동수급은 공동이행방식을 원칙으로 하며, 「(계약예규) 공동계약운용요령」의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록해야 함

2

제안평가 관련방법

□ 평가방법

○ 본 제안의 평가는 기술평가와 가격평가로 구분하여 기술평가의 비중을 100분의 90으로 하고 가격평가의 비중은 100분의 10으로 함

※ ‘행정기관 및 공공기관 정보시스템 구축․운영 지침’(행정안전부 고시 제2025-1호)제18조(평가배점)에 의거하여, 기술능력평가 배점을 100분의 90으로 함

○ 기술평가

- 접수된 제안서에 대한 기술(규격)평가는 조달청 기준에 따라 발주기관에서 평가 실시

○ 가격평가

- 협상에 의한 계약체결기준(기획재정부 계약예규 제721호, 2024. 9. 13.)에 따라 조달청에서 평가점수를 산출함

○ 차등점수제 적용

-「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따라 본 사업은 기술능력평가의 변별력을 확보하기 위하여 기술능력평가 점수 총배점한도를 기준으로 순위간 차등점수 3점을 부여함

- 다만, 원점수 기준의 순위별 점수차가 차등점수보다 큰 경우에는 원점수차를 적용하며, 차등점수를 부여한 후 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정함

○ 종합 평가점수 = 기술 평가점수 + 입찰가격 평가점수

○ 타 규정되지 않은 사항은 조달청 규정에 따름

□ 기술성 평가기준

○ 기술성 평가기준은 「소프트웨어 기술성 평가기준 지침」, 「조달청 협상에 의한 계약 제안서평가 세부기준」, 「행정기관 및 공공기관 정보시스템 구축․운영 지침」 제18조(평가배점)에 따름

○ 기술제안서 평가항목 및 배점한도

평가 항목		세부평가항목	평가기준	배점한도
정성	전략 및 방법론 (20)	사업 이해도	사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.	5
		추진전략	개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.	5
		적용기술	사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.	4
		표준 프레임워크 적용	표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.	3
		개발 방법론	사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.	3
정성	기술 및 기능 (28)	시스템 장비구성 요구사항	요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.	5
		기능 요구사항	기능 요구사항·기대사항·제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.	5
		보안 요구사항	기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하고 있는지 평가한다	4
		데이터 요구사항	데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.	5
		시스템 운영 요구사항	시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.	5
		제약사항	목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.	4
정성	성능 및 품질 (15)	성능 요구사항	요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.	5
		품질 요구사항	제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.	5
		인터 페이스 요구사항	시스템 인터페이스 : 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다. 사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.	5
정성	프로 젝트 관리 (15)	관리 방법론	일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.	5
		일정계획	사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.	5
		개발장비	개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.	5
정성	프로 젝트 지원 (20)	품질보증	제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.	3
		시험운영	시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.	3
		교육훈련	시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.	3
		유지관리	시스템 공급자가 제시하는 유지관리 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	2
		하자보수 계획	시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	5
		기밀보안	사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.	2
		비상대책	시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.	2
정량		수행실적(2)	사업 수행 실적 인정 부분은 최근 3년 간 ‘정보시스템 개발 서비스 수행 실적’으로 평가한다.	2
합계				100

□ 정량적 평가기준

○ 유사사업 수행실적(2점)

수행실적 평가기준(제9조제3항제2호 관련)

평가등급

평점

100% 이상

배점의 100%

70% 이상～100% 미만

배점의 90%

40% 이상～70% 미만

배점의 80%

40% 미만

배점의 70%

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준/정보시스템 개발 서비스 수행 실적만 인정)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

[주]

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.

3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

□ 제안서 등록 및 구비서류 (입찰공고문 참조)

○ 제출서류 : “입찰공고문” 참조

○ 제출기한 및 제출 방법 : “입찰공고문” 참조

○ 구비서류 : "입찰공고문” 참조

-「정성제안서」,「발표자료」등 나라장터 전자제출시스템을 통한 온라인 제출

○ 문의처 : 중앙사회서비스원 경영기획부

- ☏ 홍이진 차장 (02) 2271-9859 / 유지홍 과장 (02) 2271-9091

- 질문사항 등은 문서 또는 FAX(02-2271-9066)에 의해 제출하고 전화 문의는 법적 효력을 갖지 못함

※ 제안서를 포함하여 본 제안과 관련되어 제출된 모든 문서는 반환 및 공개하지 않음

□ 제안요청 설명회(사업설명회) : 생략

□ 제안서 보상

○ 본 사업은「제안서」보상을 실시하지 않음

※ 소프트웨어사업 계약 및 관리감독에 관한 지침 제16조

□ 제안서 설명회(제안서 평가)

○ 입찰공고서 참조

○ 제안서 평가 장소 및 일시는 별도 통보 예정

○ 제안 설명회를 개최하는 경우 제안 설명은 제안사의 사업관리자(PM)가 직접 발표하여야 하며, 사업관리자(PM)이 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행함

□ 과업 확정 심의 여부 및 과업내용 변경 관련

○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

○ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함

3

입찰 시 유의사항

○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용(제안서 작성 비용 포함)은 입찰참가자의 부담으로 함

○ 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함

○ 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함

○ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함

○ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 발주기관의 계약 요청에 따름

○ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

○ 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨

○ 본 사업 수행과정에서 법․제도의 변경, 정부의 정책변경 등 현저한 사업 환경 변화가 있을 경우 사업이 변경될 수도 있음

- 이 경우, 계약 이전의 변경사항에 대하여는 계약 협상 시에 반영하여 계약

- 계약 후 발생되는 변경사항은 변경일을 기준으로 과업을 현행화 또는 대체과제로 변경(대체과제가 없을 시 정산)을 상호 협의하여 진행

○ 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되는 경우에는 제안을 무효로 함

○ PM(사업관리자)는「협상에 의한 계약 제안서평가 세부기준」 및 조달기준에 따라 입찰공고일 전부터 입찰참가업체에 재직중이어야 함

Ⅶ

기타 사항

□ 과업내용 변경

○ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조

□ 하자담보 책임기간

○ 본 사업의 하자담보 책임기간은 발주기관의 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함

□ 작업장소

○ 계약상대자는 사업장에 대한 위험성평가를 실시하고 그 결과를 착수일로부터 1개월 내 발주처에 제출 단, 별도 사업장을 구성하지 않은 경우 계약 이전 점검한 결과(계약 당해 연도 점검한 결과) 가능

○ 원격개발 장소 제시·검토 절차

- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다.

※ 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 공급자가 유효한 정보보호체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 공급자 제시안을 검토시 우대 할 수 있다

○ 원격개발 장소 보안요구사항

- 공급자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

- 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격개발에 따른 구체적인 원격보안 관리대책을 관리적 보안(보안정책, 보안자료등급관리, 보안자료 접근관리, 백업대책 등), 물리적 보안(출입보안, 원격개발 장소 및 장비운용, 침해시 보안자료 백업 장소운용 등), 기술적보안(침입방지,탐색, 자료보안기술, 노트북·USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함

□ 계약목적물의 지식재산권 귀속

○ 사업결과에 따른 시스템 및 산출물, 개발 완료된 응용소프트웨어의 소유권 및 지식재산권은 발주기관과 계약당사자가 공동으로 소유

○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음

□ SW산출물 활용 촉진

○ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함(단, 공급자는 다음 내용을 준수하여야 함)

- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시발주기관으로부터 사전승인을 받아야 함

- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는「국가계약법 시행령」제76조 제2항 제3호에 따라 입찰참가자격을 제한함

□ 하도급계약

○ 하도급 사전승인

- 본 사업의 하도급의 경우「소프트웨어 진흥법」제51조제5항 및「소프트웨어사업 계약 및 관리감독 지침」(과학기술정보통신부고시 제2023-15호)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

○ 하도급 비율 제한

- 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조 제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 다시 하도급은 원칙적으로 불허함 다만, 같은 법 제51조 제2항 및 제3항 각 호에 해당하는 경우 그러하지 아니함

○ 하도급 계획서 제출 요청

- 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독 지침」(과학기술정보통신부고시 제2023-15호)의 별지 서식 별지 제7호의 소프트웨어사업 하도급계획서를 제출하여야 함

○ 소프트웨어 기술성 평가 시 ‘하도급계획적정성’ 평가를 하는 경우

- 본 사업은 기술성 평가 시 '하도급계획적정성‘을 평가항목에 포함하는 사업으로 「소프트웨어 기술성 평가기준 지침」 별지 제4호서식 ‘소프트웨어사업 하도급 적정서 확인서’를 제출해야 함

○ 하도급 계약의 적정성 판단 세부기준 명시

- 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

○ 하도급 관리감독 및 시정요구

- 본 사업 관련하여「소프트웨어 진흥법」 제51조제7항에 따라 하도급 제한규정 준수 여부를 지속적으로 관리·감독하고, 제1항부터 제5항까지의 규정을 위반한 계약상대자에게 시정을 요구할 수 있음

○ 공동수급체 구성

- 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, ‘소프트웨어진흥법’ 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하도급이 아닌 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

○ 상세사항은 ‘소프트웨어진흥법 제51조(하도급 제한 등)’, ‘소프트웨어진흥법 시행령 제48조(하도급 제한 등)‘, ’소프트웨어진흥법 시행규칙 제8조’, ‘소프트웨어사업 계약 및 관리감독 지침(과학기술정보통신부고시 제2023-15호)’ 준수

□ sw사업정보저장소

○ 계약체결 후 1개월 이내 및 사업종료 1개월 이내에 SW사업정보저장소(www.spir.kr) 사업정보를 등록하여야 함

붙임 자료

[붙임 1] 일반현황 및 연혁

[붙임 2] 자본금 및 매출액 [최근 3년]

[붙임 3] 소프트웨어사업 하도급 관련 문서

[붙임 4] 기술적용계획표

[붙임 5] 기술용역계약 특수조건

[붙임 6] 공동수급표준협정서(공동이행방식)

[붙임 7] 외주 용역사업 보안특약

[붙임 8] 표준 개인정보처리위탁 계약서

[붙임 9] 비밀유지 계약서

[붙임 10] 대표자 확약서

[붙임 11] 보안 서약서

[붙임 12] 적정 사업기간 산정 심의 결과

[붙임 13] 소프트웨어사업 영향평가 검토결과서

[붙임 14] 원격지 개발장소 주요 보안요구 사항

[붙임 15] 상호운용성 등 기술평가표

[붙임 16] 직접구매 대상 상용소프트웨어 구매계획

[붙임 1] 일반현황 및 연혁

일반현황 및 연혁

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ∼     년    월 (   년   개월)

주요연혁

[붙임 2] 자본금 및 매출액 [최근 3년]

자본금 및 매출액 (최근 3년)

(단위 : 천원)

구 분

M-2 년도

M-1년도

M 년도

자 본 금

매 출 액

⃝⃝부문

⃝⃝부문

⃝⃝부문

⃝⃝부문

합 계

[붙임 3] 소프트웨어사업 하도급 관련 문서

■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]

소프트웨어사업 하도급 계획서

사업명

계약금액(C)

원

사업기간

년   월   일 ∼    년   월   일

수급인

(공동수급체 대표)

상호

대표자

사업자
등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

1

. . . ∼ . . .

원

%

2

. . . ∼ . . .

원

%

합계

. . . ∼ . . .

원

%

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

1

원

2

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지․관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100



「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.



년    월    일

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

발주기관의 장

귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]

소프트웨어사업

[ ] 하도급

계약 승인신청서

[ ] 재하도급

※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [ ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

접수일자

처리기간

10일

하도급

거 래

계 약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

사업

내용

계약명

계약번호

계약금액(A)

계약일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급

내용

계약명

하도급액(B)

         ([비율 B/A]%)

계약 예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

재하도급

내용

계약명

재하도급액(C)

       ([비율 C/B] %)

계약예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

  「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년     월     일

신청인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급 또는 재하도급 계약서안 사본 1부

2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

3. 하도급계약 적정성 판단 자기평가표

수수료

없 음

210mm×297mm(백상지 80g/㎡)

■ 소프트웨어 진흥법 시행규칙 [별지 제22호서식]

소프트웨어사업 하도급계약 준수실태 보고서

접수번호

접수일자

처리기간

14일

사업

개요

계약명

계약번호

계약금액

계약일

        년     월     일

계약기간

   .    .    .부터    .    .    .까지

계약

당사자

원도급자

원도급책임자

(서명 또는 인)

하도급자

하도급책임자

(서명 또는 인)

재하도급자

재하도급책임자

(서명 또는 인)

준수

현황

추진단계

준수

실태기간

년     월     일부터       년     월     일까지(    개월)

계획

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

실적

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

미추진 내역 및 해결방안

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

   「소프트웨어 진흥법」 제51조제7항 및 같은 법 시행규칙 제14조제3항에 따라 위와 같이 준수실태보고서를 제출합니다.

년     월     일

신청(보고)인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급(또는 재하도급) 계약서 사본

2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류

수수료

없 음

처리절차

보고서 작성 ㆍ 제출



접 수



준수현황 검토 및 확인



결재

신청(보고)인

처리기관 : 발주기관

210mm×297mm(백상지 80g/㎡)

하도급 대금 지급 비율 명세서

원 도 급 자

하 도 급 자

사 업 명

하 도 급

사업부문

(수행과제)

원도급자

하도급자

사업기간

하 도 급

기    간

①하도급 부분금액

                      원

※ 원도급계약금액 : ( 공   란 )원

②하도급액

원

하도급

대금

지급비율

( ②÷① )



지급 방법



지급 시기



  상기와 같이 합의하였음을 확인합니다.

                                      년    월    일

                                         (원도급자)                 직인

                                         (하도급자)                 직인

  첨부서류 : 하도급 부문 산출 내역서

※ 1) 지급비율(%) = (하도급액 / 하도급 부분금액) × 100

2) 하도급액 : 하도급 계약서(산출내역서)상의 사업비

3) 하도급 부분금액 : 원도급 계약서(산출내역서)상의 사업비 중 하도급 되는 사업부문에 해당하는 사업비

■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]
소프트웨어사업 하도급 계획 적정성 확인서 (앞쪽)
사업명						사업기간	개월
입찰자 (공동수급체 대표)	상호						대표자
	사업자등록번호						소재지
□ 하도급 예정 계획
입찰자	하수급인상호			하도급 계약명				하도급 금액 비율
								%
								%
합 계								%
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율 * 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액 - 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________ 2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × ) 2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________
□ 표준하도급계약서 사용 여부
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용 - 표준계약서 활용 여부: ( ○ ), ( × ) - 표준계약서를 활용하지 않는 경우 사유: ______________________________________________ 2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용 - 표준하도급계약서 활용 여부: ( ○ ), ( × ) - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호
대표자					(서명 또는 인)
발주기관의 장		귀하
210㎜×297㎜(백상지 80g/㎡)
(뒤쪽)
※ 유의사항 - 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다. -「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다. - 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
			210㎜×297㎜(백상지 80g/㎡)

[붙임 4] 기술적용계획표

[ V ] 기술적용계획표, [ ] 기술적용결과표

사업명

사회서비스원 통합지원시스템 구축 3단계

작성일

2025. 4.

◇ 법률 및 고시 등

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 국가정보원법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 사이버안보 업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

ｏ 표준 개인정보 보호지침(개인정보보호위원회고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ (계약예규) 용역계약일반조건(기획재정부계약예규)

ｏ (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

ｏ 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.		○

세부 기술 지침
관련규정	ｏ 전자정부 웹사이트 품질관리 지침 ｏ 한국형 웹 콘텐츠 접근성 지침 2.2	○
	ｏ 모바일 전자정부 서비스 관리 지침	○
	ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시	○
	ｏ 디지털 정부서비스 UI/UX 가이드라인	○
외부 접근 장치	ｏ 웹브라우저 관련
	- HTML 4.01/HTML 5, CSS 2.1 / CSS 3	○
	- XHTML 1.0	○
	- XML 1.0, XSL 1.0, XSLT 2.0	○
	- ECMAScript 14th	○
	ｏ 모바일 관련
	- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)	○
	- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0 (KSX3253:2016)				○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4				○
서비스 전달 프로토콜	IPv4	○
서비스 전달 프로토콜	IPv6				○

◇ 인터페이스 및 통합 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.		○

세부 기술 지침
서비스 통합	ｏ 웹 서비스
	- SOAP 1.2, WSDL 2.0, XML 1.0	○
	- RESTful	○
	ｏ 비즈니스 프로세스 관리
	- UML 2.X / BPMN 2.X				○
	- ebXML/BPEL/XPDL				○
데이터 공유	ｏ 데이터 형식: XML 1.0, JSON	○
인터페이스	ｏ 서비스 발견 및 명세: RESTful API, WSDL 2.0	○

◇ 플랫폼 및 기반구조 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.		○
ｏ 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.		○

세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310				○
	ｏ 부가통신: VoIP
	- H.323				○
	- SIP				○
	- Megaco(H.248)				○
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경
	- POSIX.0				○
	- UNIX				○
	- Windows Server	○
	- Linux	○
	ｏ 모바일용 운영 체계 및 기반환경
	- android				○
	- IOS				○
데이터베이스	ｏ DBMS
	- RDBMS	○
	- ORDBMS				○
	- OODBMS				○
	- MMDBMS				○
	- TSDBMS				○
시스템 관리	ｏ ITIL v3, v4 / ISO20000				○
소프트웨어 공학	ｏ 개발프레임워크: 전자정부 표준프레임워크	○
클라우드 컴퓨팅	ｏ IaaS	○
	ｏ PaaS				○
	ｏ SaaS				○

◇ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		○
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		○
ｏ 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, ｢공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.		○
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.		○
ｏ 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		○

세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 관리지침 ｏ 공공데이터 제공ㆍ관리 매뉴얼	○
데이터 표현	ｏ 정적표현: HTML 4.01 / HTML 5	○
	ｏ 동적표현
	- JSP 2.x	○
	- ASP.net				○
	- PHP				○
	- 기타 ( )				○
프로그래밍	ｏ 프로그래밍
	- C				○
	- C++				○
	- Java	○
	- C#				○
	- 기타 ( )				○
데이터 교환	ｏ 교환프로토콜
	- XMI 2.0 / XMI 3.2	○
	- SOAP 1.2				○
	- API	○
	ｏ 문자셋
	- EUC-KR				○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	○

◇ 보안 분야

구 분	항 목	적용계획/결과					부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		○
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.		○
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.		○

세부 기술 지침
관련 규정	ｏ 전자정부법	○
	ｏ 국가정보보안기본지침(국가정보원)	○
	ｏ 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)	○
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
	- PKI제품	○
	- SSO제품(보안기능 확인서 또는 CC인증 필수)	○
	- 디스크ㆍ파일 암호화 제품	○
	- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)	○
	- 메일 암호화 제품				○
	- 구간 암호화 제품	○
	- 하드웨어 보안 토큰	○
	- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)	○
	- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품	○
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부				○
	ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
	- (네트워크)침입차단	○
	- (네트워크)침입방지(침입탐지 포함)	○
	- 통합보안관리(통합로그관리 포함)	○
	- 웹 응용프로그램 침입차단	○
	- DDos 대응(성능평가로 도입 가능)				○
	- 인터넷 전화 보안				○
	- 무선침입방지	○
	- 무선랜 인증				○
	- 가상사설망(검증필 암호모듈 탑재 필수)	○
	- 네트워크 접근통제	○
	- 망간 자료전송(2022.1 이전 인증제품)	○
	- 안티 바이러스(성능평가로 도입 가능)	○
	- 패치관리	○
	- 스팸메일 차단				○
	- 서버 접근통제	○
	- DB접근 통제	○
	- 스마트카드				○
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)				○
	- 소스코드 보안약점 분석도구(성능평가로 도입 가능)	○
	- 스마트폰 보안관리	○
	- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)	○
	- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)	○
	- 네트워크 자료유출방지(2021.1.1 이전 인증제품)	○
	- CC인증서에 명시된 제품과 동일 제품 여부	○
	ｏ 보안기능 확인서 필수제품 유형군
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)				○
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 망간 자료전송	○
	- 네트워크 자료유출방지	○
	- 네트워크 장비(L3 스위치 이상)	○
	- 가상화관리제품	○
	ｏ 모바일 서비스(앱·웹) 등
	- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)	○
	- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인	○
	ｏ 민간 클라우드 활용
	- 클라우드 서비스 보안인증(CSAP)을 받은 서비스	○
	- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드	○
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수
	- 식별 및 인증	○
	- 암호지원	○
	- 정보 흐름 통제					○
	- 보안 관리					○
	- 자체 시험					○
	- 접근 통제	○
	- 전송데이터 보호	○
	- 감사 기록					○
	- 그 밖의 제품별 특화기능					○
	ｏ 보안기능 확인 및 취약점 제거
	- 보안기능별 명령어 등 시험 및 운영방법 제공	○
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	○
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	○
	- 오픈소스 적용 기능 및 리스트 제공	○

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

【붙임 5】기술용역계약 특수조건

기술용역계약 특수조건

＊ 본 기술용역계약특수조건은 통상적인 계약조건을 제시한 것으로 최종 계약 시 조정될 수 있음.

제 1조 (목적) 본 계약의 목적은 발주기관인 중앙사회서비스원(이하 “갑”이라 한다)와 시스템공급자인 ㅇㅇㅇ (대표사업자 : ㅇㅇㅇ, 참여사업자 : ㅇㅇㅇ)(이하 "을"이라 한다)가 효과적으로 “ㅇㅇㅇ “사업을 수행하고 “갑”과 “을”의 권리와 의무관계를 명확히 하기 위하여 본 사업 수행에 필요한 특수사항을 정함에 있다.

제 2조 (사업의 범위) ① "을"이 "갑"에게 제공하는 사업의 범위 및 사업수행에 부수하여 사용할 전산기기 등의 사양은 "을"이 제시한 제안서 및 별첨의 내역서에 의한다.

② "을"은 "갑"에게 제출하여 승인 받은 사업수행계획서에 의하여 사업을 수행하되, 각종 문서들은 상호 보완적인 효력을 가지며, 상호 내용이 모순될 때에는 "갑"과 "을"이 합의하여 결정한다.

제 3조 (사업의 수행방법) ① "을"은 계약체결 후 14일 이내에 "갑"의 과업지시서를 토대로 사업수행계획서 등을 작성, 제출하여 승인을 받은 후 계약을 이행하여야 한다. 이 경우 검사, 감리 등에 대비한 구체적 산출물을 제시하여야 한다.

② "을"은 본 계약에 특별히 명시되지 아니한 사항에 관하여는 "갑"이 제시하는 지침과 "갑"의 요구에 따라 사업을 수행하여야 하고, "갑"은 사업수행을 효율적으로 감독하기 위해 필요로 하는 자료를　"을"에게 요구할 수 있으며 "을"은 이에 성실히 응하여야 한다.

③ "갑"은 "을"이 본 계약에 따른 사업을 효율적으로 수행할 수 있도록 자료제공 및 "갑"측 인원과의 면담 등 사업수행에 필요한 제반사항을 계획된 기간 내에 협조하여야 한다.

④ "을"은 "갑"과 합의한 장소에 특정인력을 상주 근무하게 하여 사업을 수행하며 집기 비품등의 비용은 "을"이 부담하고 관리책임은 "을"에게 있다.

제 4조 (하도급 등) "을"은 본 사업을 수행하기 위하여 계약 이행의 일부를 하도급할 수 있다. 다만, 이 경우에는 "을"은 계약상의 모든 책임을 면하지 못한다.

제 5조 (사업수행기간) ① 본 사업의 계약기간은 계약체결 후 ㅇㅇㅇ일로 한다.

② 본 사업의 완료시기는 "을"이 산출물을 제출하고 "갑"이 검사를 완료하여 인수한날로 한다.

제 6조 (진도보고) ① "을"은 본 사업수행의 효율적인 진도관리를 위하여 과업수행계획서에 따라 정기 또는 수시로 진행상황을 "갑"에게 보고하여야 한다.

② "을"은 사업 착수 후 사업수행계획서에 따라 각 일정에 맞추어 산출물을 제출하여야 한다.

③ "을"은 제1항의 규정에 의한 개발일정의 조정이 불가피한 경우에는 지체없이 그 조정내용을 "갑" 에게 보고하고 "갑"의 승인을 받아야 한다. 이 경우 "갑"과 “을”은 상호협의 한다.

제 7조 (감독) ① "을"은 본 사업실시에 따르는 업무수행과정에서 "갑"의 지휘, 감독을 받는다.

② "갑"은 업무진행 및 확인감독을 위하여 필요한 자료를 "을"에게 수시 요구할 수 있으며, "을"은 특별한 사유가 없는 한 기일내에 응하여야 한다.

제 8조 (산출물의 제출) "을"은 사업을 수행함에 있어서 과업지시서에 기재된 산출물을 용역수행 기간내에 "갑"에게 제출하여야 하며, 필요한 경우 설명회를 실시 할 수 있다.

제 9조 (검사 및 검수) ① "을"은 계약이행이 완료되었을 경우에는 서면 또는 산출물을 제출하여 검사를 받아야 하고 "갑"은 검사결과가 계약에 위반하거나 부당하다고 인정하는 경우 "을"에게 필요한 보완조치를 요구할 수 있다.

② "갑"은 사업부문 단계별 산출물 제출일로부터 14일 이내에 '을"의 입회아래 그 이행을 확인하기 위한 검사를 하여야 하며, 이 경우 "갑"은 제3자에게 검사를 의뢰할 수 있다.

③ "을"은 제2항의 규정에 의한 검사에 이의가 있을 때에는 재검사를 요청할 수 있으며, 그 이의가 타당하다고 인정될 때에는 "갑"은 지체 없이 재검사를 실시하여야 한다.

④ "갑"이 검사를 완료한 때에는 그 결과를 서면으로 "을"에게 통지하여야 한다.
(5) "을"은 사업기간 중에 오픈되는 단위시스템이 있을 경우 해당시스템을 별도 검사(기성검수)를 요청할 수 있다.

제 10조 (하자보수) ① 본 사업 하자담보 책임기간은 구축이 완료되어 “갑”이 제10조에 의한 검수 완료한 날로 부터 12개월로 하며, 보증기간 동안 발생한 하자보수비용은 “을”이 부담한다.

제 11조 (자문 및 교육) ① "을"은 "갑"의 요청이 있을 때 본 계약이행과 관련된 기술자문에 응하여야 한다.

② "을"은 "갑"의 과업지시서에 의거 이 사업과 관련된 교육요청을 하면 "을"은 "갑"과 교육과정, 내용, 기간, 장소 등을 협의 결정하여 교육을 실시한다.

③ 본 계약기간 이후에는 쌍방 합의에 의하여 별도계약에 의한 유료교육을 실시 할 수 있다.

제 12조 (계약의 변경) 계약당시 예측할 수 없었던 현저한 사정변경이 있어 계약대로 이행하는 것이 심히 부당하다고 인정될 경우 "갑"과 "을"은 합의에 의하여 계약기간, 금액 및 용역의 내용을 변경할 수 있다.

제 13조 (계약의 해제) ① "갑"은 "을"이 다음 각호의 1에 해당하는 경우에는 당해 계약의 전부 또는 일부를 해제 또는 해지를 할 수 있다.

1. "을"이 본 계약사항을 위반하였을 경우

2. "을"이 본 계약을 수행함에 있어 소기의 성과를 기대하기 곤란하다고 "갑"이 인정하는 경우

제 14조 (소유권과 사용권) ① "을"이 "갑"에게 제출하는 모든 산출물은 "갑"과"을"의 공동소유로 한다.

② 본 사업 수행과정에서 취득되는 기술정보에 대한 소유권 및 사용권은 "갑"에게 귀속된다.

③ "을"이 본 사업을 수행함에 있어서 특허권, 기타 제3자의 권리의 대상으로 되어 있는 것을 사용할 때에는 "을"에게 그 사용에 관한 일체의 책임이 있다.

제 15조 (비밀보장 및 자료관리) ① "을"은 "갑"으로부터 대여받은 제반자료 및 사업수행 과정에서 지득한 기술정보 등에 대하여 계약목적 이외에는 사용할 수 없으며 "갑"의 요구시 제공받은 자료는 즉시 반납하여야 한다.

② "을"은 본 사업 수행에 참여하는 "을"의 모든 직원에 대하여 "갑"이 요구할 시에는 보안조치를 취하여야 하며 이를 준수하지 아니하여 발생한 모든 손해와 손실에 대하여 "갑"에게 배상 책임을 지되 이를 보증하기 위하여 “을”은 사업에 참여하는 자가 기명날인한 서약서를 “갑”에게 제공하여야 한다.

제 16조 (적용우선순위) 제안서, 기술용역계약일반조건 등은 계약서의 일부로 간주하며 상호 상이한 조건에 대한 적용 우선순위는 계약특수조건, 기술용역계약일반조건, 사업수행계획서, 제안서의 순위에 의한다.

제 17조 (분 쟁) ① 본 계약서상에 규정하지 아니한 사항은 "갑"과 "을"의 상호합의하에 변경 또는 추가사항을 변경계약서에 반영하거나, “갑”과 “을”이 인정하는 계약규정 및 법규의 정함에 따른다.

제 18조 (합의 관할) 본 계약으로 인한 분쟁 시 재판은 "갑"의 소재지 관할법원으로 한다.

제 19조 (작업장소) 용역계약일반조건(기획재정부계약예규)호에 따라 작업장소 및 설비 기타 작업환경에 대해 상호 협의하여 정하며 임대비용 및 추가설치 등과 관련한 비용은 '계약대상자'가 부담한다.

【붙임 6】공동수급표준협정서(공동이행방식)(최종낙찰자만 제출)

공동수급표준협정서(공동이행방식)

제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주자명 :

제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ㅇㅇㅇ

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.

1. ㅇㅇㅇ회사(대표자 : )

2. ㅇㅇㅇ회사(대표자 : )

② 공동수급체의 대표자는 ㅇㅇㅇ로 한다.

③ 대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.

제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 당해계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.

제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조(거래계좌) 회계예규 「공동계약운용요령」제11조의 규정에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.

1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

제9조(구성원의 출자비율) ① 당 공동수급체의 출자비율은 다음과 같이 정한다.

1. ㅇㅇㅇ : %

2. ㅇㅇㅇ : %

② 제1항의 비율은 다음 각호의 1에 해당하는 경우 변경할 수 있다. 다만, 출자비율을 변경하는 경우 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체 구성원중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우

③ 현금이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.

제10조(손익의 배분) 계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.

제12조(중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각호의 1에 해당하는 경우 외에는 입찰 및 당해계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호의 규정에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우

3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 시행령 제76조제2항제2호의 규정에 의거 입찰참가자격제한조치를 받은 경우

② 제1항의 규정에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 당해계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 연대보증인과 연대하여 당해계약을 이행하여야 하며, 연대보증인이 없거나 연대보증인이 계약을 이행하지 않는 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 당해요건을 충족하여야 한다.

③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.

④ 탈퇴하는 자의 출자금은 계약이행 완료후 제10조의 손실을 공제한 잔액을 반환한다.

제13조(하자담보책임) 공동수급체가 해산한 후 당해공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다.

제14조(운영위원회) ① 공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

② 이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년 월 일

ㅇㅇㅇ (인)

합 의 각 서 (최종낙찰자만 제출)

입찰공고번호

입 찰 일 자

년 월 일

입 찰 건 명

우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.

년 월 일

공동수급체 대표자

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

주민등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

주민등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

주민등록번호

【붙임 7】외주 용역사업 보안특약

외주 용역사업 보안특약 (최종낙찰자만 제출)

① 사업자는 용역사업의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 발주기관에 납부한다.

② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

[별표 1] 사업자 보안위규 처리기준

[별표 2] 보안 위약금 부과 기준

[별표 3] 누출금지 대상 정보

[별표 4] 과징금의 산정기준과 산정절차 예시

[별표 5] 보안관리 세부 이행사항

[별표 1]

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

· 사업 참여 제한

(부정당업체 등록)

· 위규자 및 직속 감독자 등 중징계

· 재발 방지를 위한 조치계획 제출

· 위규자 대상 특별 보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용

다. 개인정보·신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리 소홀

2. 사무실·보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진 촬영

3. 전산정보 보호 대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반

나. 웹하드·P2P등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 비밀번호 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

· 위규자 및 직속 감독자 등 중징계

· 재발 방지를 위한 조치계획 제출

· 위규자 대상 특별 보안교육 실시

보통

1. 기관 제공 중요정책·민감 자료 관리 소홀

가. 주요 현안 보고자료를 책상 위 등에 방치

나. 정책·현안자료를 휴지통·폐기함 등에 유기 또는 이면지 활용

다. 사무실 보안관리 부실

라. 캐비넷·서류함·책상 등을 개방한 채 퇴근

마. 출입키를 책상 위 등에 방치

2. 보호구역 관리 소홀

가. 통제·제한구역 출입문을 개방한 채 근무

나. 보호구역 내 비인가자 출입허용 등 통제 미실시

3. 전산정보 보호대책 부실

가. 휴대용 저장매체를 서랍·책상 위 등에 방치한 채 퇴근

나. 비인가 메신저 무단 사용

다. PC를 켜놓거나 보조기억매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅·화면보호 비밀번호 미부여 또는 “1111” 등 단순숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

· 위규자 및 직속 감독자 등 중징계

· 위규자 및 직속 감독자 사유서/경위서 징구

· 위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기·인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보·보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC 내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

· 위규자 서면·구두 경고 등 문책

· 위규자 사유서/경위서 징구

[별표2]

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

제재

및

위약금

부정당업자 등록

계약금액의 2.7%

계약금액의 2.0%

계약금액의 1.4%

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생 별로 부과

* 위규 수준은 [별표1] 참고

* 위규 수준에 대한 과징금 산정기준과 절차 [별표4] 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고(심각)는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

[별표 3] 누출금지 대상정보

누출금지 대상정보

① 기관 소유 정보시스템의 내·외부 IP 주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자계정·비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨「개인정보보호법」 제2조제1호의 개인정보

⑩「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비

⑪ 그 밖에 각급기관의 장이 공개가 불가능하다고 판단한 자료

[별표 4] 과징금의 산정기준과 산정절차

■ 개인정보 보호법 시행령 [별표 1의5] <개정 2023. 9. 12.>

과징금의 산정기준과 산정절차(제60조의2제6항 관련)

1. 과징금의 산정단계

과징금은 법 제64조의2제4항 각 호에 따른 고려 사항과 이에 영향을 미치는 행위를 종합적으로 고려하여 제2호가목에 따라 산정된 기준금액에 같은 호 나목에 따른 1차 조정, 같은 호 다목에 따른 2차 조정, 같은 호 라목에 따른 부과과징금 결정을 순차적으로 거쳐 산정한다. 다만, 가중하는 경우에도 법 제64조의2제1항 각 호 외의 부분에 따른 과징금 금액의 상한을 넘을 수 없다.

2. 과징금의 산정단계에 따른 산정방식과 고려 사유

가. 기준금액의 산정

1) 기준금액은 제60조의2제1항에 따른 전체 매출액에서 같은 조 제3항에 따른 위반행위와 관련이 없는 매출액을 제외한 매출액에 위반행위의 중대성에 따라 다음과 같이 구분된 과징금의 산정비율(이하 “부과기준율”이라 한다)을 곱하여 산출한 금액으로 한다.

위반행위의 중대성

부과기준율

매우 중대한 위반행위

2.1% 이상 2.7% 이하

중대한 위반행위

1.5% 이상 2.1% 미만

보통 위반행위

0.9% 이상 1.5% 미만

약한 위반행위

0.03% 이상 0.9% 미만

2) 제60조의2제2항 각 호의 어느 하나에 해당하는 경우에는 1)에도 불구하고 위반행위의 중대성에 따라 기준금액을 다음과 같이 한다.

위반행위의 중대성

기준금액

매우 중대한 위반행위

7억원 이상 18억원 이하

중대한 위반행위

2억원 이상 7억원 미만

보통 위반행위

5천만원 이상 2억원 미만

약한 위반행위

5백만원 이상 5천만원 미만

3) 위반행위의 중대성은 다음의 사항을 종합적으로 고려하여 판단한다.

가) 위반행위의 내용 및 정도

나) 암호화 등 안전성 확보 조치 이행 노력

다) 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손된 경우 위반행위와의 관련성 및 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조ㆍ훼손의 규모

라) 개인정보처리자가 처리하는 개인정보의 유형과 정보주체에게 미치는 영향

마) 위반행위로 인한 정보주체의 피해 규모

나. 1차 조정

위반행위의 기간 및 횟수, 위반행위로 인하여 취득한 이익의 규모, 개인정보처리자의 업무 형태 및 규모를 고려하여 가목에 따른 기준금액의 100분의 90의 범위에서 보호위원회가 정하여 고시하는 기준에 따라 가중하거나 감경할 수 있다.

다. 2차 조정

다음의 사항(법 제64조의2제4항 각 호의 사항 중 가목에 따른 기준금액 산정 및 나목에 따른 1차 조정 단계에서 고려된 사항은 제외한다)을 종합적으로 고려하여 1차 조정을 거친 금액의 100분의 50의 범위에서 보호위원회가 정하여 고시하는 기준에 따라 가중하거나 감경할 수 있다.

1) 보호위원회와의 협조 등 위반행위를 시정하기 위한 조치 여부

2) 위반행위로 인한 피해의 회복 및 피해 확산 방지 조치의 이행 여부

3) 개인정보 보호 인증, 자율적인 보호 활동 등 개인정보 보호를 위한 노력

4) 위반행위의 주도 여부

5) 위반행위 사실의 자진신고 여부

라. 부과과징금의 결정

1) 다음의 사항을 고려하여 다목에 따라 산정된 과징금이 과중하다고 인정되는 경우에는 해당 금액의 100분의 90 범위에서 감경할 수 있다.

가) 위반행위자의 현실적인 부담능력

나) 경제위기 등으로 위반행위자가 속한 시장ㆍ산업 여건이 현저하게 변동되거나 지속적으로 악화된 상태인지 여부

2) 법 제64조의2제5항 각 호의 어느 하나에 해당하는 경우에는 과징금을 부과하지 않을 수 있다.

3. 세부 기준

매출액의 산정에 관한 세부 기준, 위반행위의 중대성 판단 기준, 1차 조정 및 2차 조정을 위한 세부 기준, 부과과징금의 결정을 위한 세부 기준과 그 밖에 과징금의 부과에 필요한 사항은 보호위원회가 정하여 고시한다.

【붙임 8】표준 개인정보처리위탁 계약서(최종낙찰자만 제출)

본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.

개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용할 수 있습니다.

표준 개인정보처리위탁 계약서(안)

중앙사회서비스원(이하 “갑”이라 한다)와 (이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보보호법, 동법 시행령 및 시행규칙, 「표준 개인정보 보호지침」(개인정보보호위원회고시 제2024-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾

제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

제5조 (개인정보의 안전성 확보조치) “을”은 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(행정안전부 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.

제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 회 이상 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.²⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

갑

    소 속 :

    직 급 :

    검사원 성명 :                    (인)

을

    상 호 :

    주 소 :

    대표자 :                            (인)

【붙임 9】비밀유지 계약서(최종낙찰자만 제출) <상호협의 후 작성>

비밀유지 계약서

[중앙사회서비스원](이하 “갑”이라 한다)와 [ ](이하 “을”이라 한다)은(는) 다음과 같이 비밀유지계약을 체결한다.

제1조 【목 적】본 계약은 갑·을이 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.

제2조 【비밀의 내용】 본 계약상 비밀정보란 갑·을간의 업무진행 과정에서 본 계약의 일방 당사자가 상대방에게 제공하거나 상대방 혹은 그 직원으로부터 지득 혹은 취득하는 상대방의 일체의 영업 혹은 기술상의 정보 및 이와 같은 영업 혹은 기술상의 정보에 근거하여 자사가 개발하거나 도출하는 일체의 영업 혹은 기술상의 정보(이하 “비밀정보”라 한다)를 말한다. 이와 같은 비밀정보는 서면, 구두 혹은 기타방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 데이터, 공시, 방법, 프로그램, 가격표, 거래명세서, 생산코스트, 선전상의 아이디어, 사업정보 등을 모두 포함한다.

제3조 【비밀의 표시】갑·을 상대방에게 서면이나 서류 형태의 비밀정보를 제공하는 경우 서류상에 비밀임을 알리는 문구(“비밀”)를 명백히 표시해야 하며 서면이나 서류 이외의 형태 즉 구두나 영상 또는 당사장의 시설, 장비 샘플 기타 품목들을 관찰하거나 조사함으로써 비밀정보를 제공할 경우에는 공개시 상대방에게 본 정보가 비밀에 속한다는 것을 알리고 또한 공개일로부터 [ ]일 이내에 서면으로 비밀임을 알리는 문구를 표시하여 상대방에게 확인시켜야 한다.

제4조 【정보의 사용용도 제한】본 계약의 당사자는 상대방으로부터 제공받은 모든 정보나 자료는 관련 계약서에 명시된 본래의 목적에만 사용되어야 하며, 계약의 수행을 위해 상대방에 관련된 비밀정보를 제3자에게 제공할 경우, 당해 제3자와 별도의 비밀유지계약을 체결하여야 하며, 반드시 본 계약서에 제시한바대로 본래의 거래목적에 관련되어서만 한정적으로 사용되어야 한다.

제5조 【정보취급자】본 계약의 당사자는 상대방으로부터 제공받은 비밀정보를 자사 조직 내 목적상 부합하는 직원들에 한하여 이용하도록 조치하여야 하며 직원 각자에게 비밀유지의무를 주지시켜야 한다. 또한 상대방이 요구하는 경우 자사의 관계직원들에 대하여 당해 직원이 본 계약상의 비밀유지의무를 이행하겠다는 내용의 각서를 징구하는 등 상대방이 만족할 수 있는 적절한 조치를 취하여야 한다.

제6조 【비밀유지의무의 면제】본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.

1. 비밀정보의 제공 이전부터 제공받는 당사자가 보유하고 있던 정보

2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보

3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보

4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보

5. 비밀정보를 제공한 당사자가 공개를 허락한 정보

6. 관련법규나 정부당국에 의하여 공개가 요구된 정보, 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.

제7조 【자료의 반환】본 계약의 당사자는 상대방의 요청이 있으면 언제든지 상대방의 비밀정보가 기재되어있거나 이를 포함하고 있는 제반 자료12

제10조 【내부규정의 준수】본 계약의 당사자는 본 계약상의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우, 상대방의 제반규정을 준수하여야 한다.

제11조 【계약의 분리가능성】본 계약 중 어느 규정이 법원에 의하여 불법, 무효 또는 집행불가능하다고 선언될 경우, 이는 본 계약의 나머지 규정의 유효성에 영향을 미치지 아니한다.

제12조 【계약의 수정】본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.

제13조 【손해배상 등】① 본 계약을 위반한 당사자는 금[ ]원을 위약벌로 상대방에게 지불한다.

② 제1항의 위약벌과 별도로 비밀유지의무 위반행위로 인하여 상대방이 입은 모든 손해를 배상한다.

제14조 【계약기간】본 계약은 본 계약 체결일로부터 [ ]년간 그 효력을 가진다.

제15조 【분쟁의 해결】본 계약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 [ ]법원을 합의관할로 하여 소송을 통해 분쟁을 해결하기로 한다.

본 계약의 체결사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각1통씩 보관한다.

년 월 일

중앙사회서비스원(갑)

주소 :

상호 :

성명 : (인)

oo 주식회사(을)

주소 :

상호 :

성명 : 대표이사 (인)

[붙임 10】대표자 확약서(최종낙찰자만 제출)

대표자 확약서

  본인은     년   월   일부로                   관련 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은                  관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

   년      월      일

서 약 자        업   체   명 :

(업체 대표)       직        위 :

                  성        명 :                        (서명)

                      생 년 월 일 :

서약집행자        소        속 :

(발주기관직원)    직        위 :

                  성        명 :                        (서명)

                      생 년 월 일 :

중앙사회서비스원 귀하

【붙임 11】보안 서약서(최종낙찰자만 제출)

보안 서약서(참여자용)

  본인은     년   월   일부로                  관련 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은                       관련 사업을 시행함에 있어 계약서, 과업내용서 및 사업수행 상의 제반 보안사항을 철저히 이행 할 것임은 물론 용역과업 수행 전에 용역 참여자로 보안교육을 이수 한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한자가 제법규에 의거 처벌 받음은 물론 회사 및 참여자에 대한 어떠한 제재 조치를 취하여도 이의를 제기하지 않는다.

4. 귀 기관에서 지정한 누출금지 정보 및 국가를 당사자로 하는 계약에 관한 법률시 행령 제76조 제2항 제3호에 해당되는 정보를 절대 누출하지 않을 것이며, 누출 시 동법 시행규칙 별표2의 18호에 의거 부정당업자로 제재함에 이의를 제기하지 않는다.

5. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

   년      월      일

서 약 자        업   체   명 :

                  직        위 :

                  성        명 :                        (서명)

                     생 년 월 일 :

중앙사회서비스원 귀하

【붙임 12】적정 사업기간 산정 심의결과

그림입니다.

【붙임 13】소프트웨어사업 영향평가 검토결과서

그림입니다.

【붙임 14】원격지 개발장소 주요 보안요구 사항

원격지 개발장소 주요 보안요구 사항

 국가 정보보안 기본지침(국가정보원) 및 이를 바탕으로 규정된 기관 내규 원격지 개발 사업 관리가이드 등을 준수해야 함

 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응 방안을 제안하여야 함

 공급자는 원격지 개발에 따른 개발 방법 등에 대한 구체적인 방안을 제시 하여야 함

 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책 (시건장치, 출입통제 등)을 실시하여야 함

  - 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안

  - 개인소유 PC 및 보조기억장치 반입·반출 통제

  - 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에따라 폐기할 것

  - 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등

 원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 한다.

 원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치 한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입되는 모든 정보시스템 (휴대용 저장매체 포함)은 반드시 반출입 대장에 기록해야 한다.

 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업 부서장의 확인 하에 포맷하여 반출하여야 한다.

 휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 한다.

 원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근 시 확인하여 무단 반출을 차단하여야 한다. 등

[붙임 15] 상호운용성 등 기술평가표

■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제2호서식]

상호운용성 등 기술평가표

1. 정보시스템의 상호운용성

가. 기술적 요구사항 정의의 적절성

세부 평가항목

검토

여부

검토내용

해당 사업을 계획하게 된 배경 및 목적을 기술하였는가?

검토

제안요청서 1,2 페이지 기술

정보화 측면의 문제점 및 기술적 개선방향을 기술하였는가?

검토

제안요청서 2페이지 기술

현행시스템 구성도를 최신버전으로 기술하였는가?

검토

제안요청서 6페이지 기술

현행정보시스템에 해당되는 범정부 및 기관의 기술참조모형/표준프로파일을 검토하여 현행시스템의 표준을 기술하였는가?

검토

전자정부 표준 프레임워크 기반으로 구축

신규구축 또는 개선될 목표시스템의 기능/비기능(업무절차, 응용서비스, DB, 네트워크, 성능, 보안, 품질 및 전환계획 등에 대한 시스템 요구사항) 내역을 기술하였는가?

검토

기능 요구사항에 기술

목표시스템 개념도를 기술하였는가?

검토

제안요청서 14 페이지 기술

목표정보시스템에 해당되는 범정부 및 기관의 기술참조모형/표준프로파일을 검토하여 목표시스템의 표준을 기술하였는가?

검토

전자정부 표준 프레임워크 기반으로 구축

나. 다른 정보시스템과의 연계성

세부 평가항목	검토 여부	검토내용
다른 정보시스템과의 연계 목적 및 필요성을 기술하였는가?	검토	제안요청서 2페이지 기술
연계대상 기관, 연계대상 정보시스템을 기술하였는가?	검토	제안요청서 3페이지 기술
연계대상 정보시스템과의 연계 기능 및 해당 정보(전달하는 정보, 전달받는 정보)를 기술하였는가?	검토	제안요청서 3페이지 기술 요구사항 INR-003,004,005에 명시
연계대상 정보시스템과의 연계 처리 방식 및 처리 절차를 기술하였는가?	검토	제안요청서 3페이지 기술 요구사항 INR-003,004,005에 명시
연계시스템 간 상황 전파와 정보공유 등을 위한관리 체계를 검토하였는가? * 관리기관 , 관리부서, 연락처 등	해당없음	외부시스템에 개방데이터 위주로 연계할 예정으로 해당사항 없음
연계시스템 간 물리적 환경을 검토하였는가? * 설치 위치, 인프라(서버, 스토리지 등) 및 네트워크(행정망, 인터넷망, 전용망 등) 구성 등	해당없음	외부시스템에 개방데이터 위주로 연계할 예정으로 해당사항 없음
연계시스템 간 서비스 관련성을 검토하였는가? * 이용자, 이용시기, 연계건수, 연계주기(실시간, 주기적) 등	검토	기능 요구사항에 기술 요구사항 INR-003,004,005에 명시
연계시스템 간 정보 송수신 관련 안정성, 보호조치 등을 검토하였는가?	해당없음	외부시스템에 개방데이터 위주로 연계할 예정으로 해당사항 없음

다. 정보시스템 통합성

세부 평가항목

검토

여부

검토내용

다른 정보시스템과의 통합을 위한 목적 및 필요성을 기술하였는가?

검토

다른 정보시스템과 통합하지 않음

통합대상 기존 업무절차, 응용기술, 데이터 및 정보시스템을 분석ㆍ기술하였는가?

검토

다른 정보시스템과 통합하지 않음

통합을 위한 목표 업무절차, 응용기술, 데이터 및 정보시스템을 분석ㆍ기술하였는가?

검토

다른 정보시스템과 통합하지 않음

2. 행정정보 공동활용 및 공공데이터 제공

가. 행정정보 공동활용 및 공공데이터 제공을 위한 정보의 식별

세부 평가항목

검토

여부

검토내용

정보자원관리시스템(IRM) 또는 개별기관 EA를 통해 공동활용 데이터ㆍ서비스를 식별ㆍ기술하였는가?

검토

기능 요구사항에 기술

기관 정보시스템에서 생성ㆍ관리하고 있는 행정정보 중에서 공공데이터 제공대상을 식별하였는가?

검토

기능 요구사항에 기술

나. 데이터 표준화

세부 평가항목

검토

여부

검토내용

공동활용 대상 데이터 연동을 위한 메타 데이터 체계, 데이터 매핑규칙 등을 기술하였는가?

검토

데이터 요구사항에 기술

공공기관의 데이터베이스 표준화 지침 등 국가 데이터 표준 지침을 검토하였는가?

검토

데이터 요구사항에 기술

다. 정보공동활용 체계 구축 및 활용

세부 평가항목

검토

여부

검토내용

공동활용 데이터ㆍ서비스의 제공기관, 주기 및 연계방식 등의 기술환경을 기술하였는가?

해당

없음

공동활용 데이터 대상이 아님

공동활용 데이터ㆍ서비스 구조 및 내용을 기술하였는가?

해당

없음

공동활용 데이터 대상이 아님

공동 활용 데이터에 대한 접근규칙, 접근권한 및 공개수준을 기술하였는가?

해당

없음

공동활용 데이터 대상이 아님

3. 정보시스템의 효율성

가. 정보시스템 용량산정 및 성능

세부 평가항목

검토

여부

검토내용

현행 업무 및 시스템에 대한 용량 및 성능 관련 자료를 기술하였는가?

해당

없음

해당사항 없음

시스템 용량산정을 위해 정보시스템의 사용자수, 최대 동시 접속자수, 요구 응답시간, 데이터량 등을 기술하였는가?

해당

없음

해당사항 없음

정보시스템의 사용환경(WEB, WAS, DB 등)에 따른 시스템 용량 산정(CPU, Memory, Disk 등)을 하였는가?

검토

시스템 장비 구성 요구사항에 기술

향후 업무확장, 인원 및 데이터 증가 정도를 기술하였는가?

해당

없음

해당사항 없음

나. 정보시스템 운영 및 유지관리

세부 평가항목

검토

여부

검토내용

정보시스템의 운영관리 및 유지관리에 필요한 절차, 조직, 계획 및 지침 등을 기술하였는가?

검토

안정화 요구사항 및 프로젝트 지원 요구사항에 기술

정보시스템의 운영관리 및 유지관리를 위한 기술이전방안을 기술하였는가?

검토

안정화 요구사항 및 프로젝트 지원 요구사항에 기술

정보시스템 구축 후 하자보수 기간 및 범위를 기술하였는가?

검토

안정화 요구사항 및 품질 요구사항에 기술

개발산출물(최종산출물, 개발 소프트웨어)의 저작권 귀속, 양도, 이용허락 등 관련 권리관계를 구체적으로 기술하였는가?

검토

프로젝트 관리 요구사항에 기술

향후 업무확장, 인원 및 데이터 증가에 따른 시스템 업그레이드의 용이성을 기술하였는가?

검토

안정화 요구사항 및 프로젝트 지원 요구사항에 기술

공급 업체의 최신 패치 제공방안 및 적용방안의 용이성을 기술하였는가?

검토

안정화 요구사항 및 프로젝트 지원 요구사항에 기술

4. 정보접근을 위한 기술적 편의성

가. 접근 다양성

세부 평가항목

검토

여부

검토내용

정보접근을 위한 다양한 제공방식(키오스크, 웹브라우저, 모바일 등)을 기술하였는가?

검토

제약사항 요구사항에 기술

나. 접근 편의성

세부 평가항목

검토

여부

검토내용

장애인, 컴퓨터 이용 초보자 등 사용자 특성에 따른 접근편의성 제고방안을 기술하였는가?

검토

제약사항 요구사항에 기술

시스템 사용의 편리성을 제고하기 위한 교육 및 매뉴얼 작성방안을 기술하였는가?

검토

프로젝트 관리 요구사항에 기술

5. 정보시스템 구축ㆍ운영 기술의 적합성

가. 정보시스템 구축ㆍ운영 기술의 적합성

세부 평가항목

검토

여부

검토내용

「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침」 별지 제1호서식에 따른 기술적용계획표를 작성 및 검토 하였는가?

검토

제안요청서 98페이지 기술

[붙임 16] 직접구매 대상 상용소프트웨어 구매계획

직접구매 대상 상용소프트웨어 구매계획(제7조 관련)

번호	¹⁾상용소프트웨어 품목	수량	²⁾직접 구매 여부	³⁾제외 사유	⁴⁾비고
1	인프라 클라우드서비스(IaaS)	1식	직접구매 () 제 외 (√)	SW가 아닌 인프라 클라우드서비스(IaaS)의 장비를 임차하여 이용하는 것으로 직접구매 해당사항 없음
2	데이터베이스관리소프트웨어 그립 v1.0 , 데이터수집솔루션	1식	직접구매 (√) 제 외 ()
3	공개형 WEB S/W	1식	직접구매 () 제 외 (√)	공개형 S/W 사용으로 직접구매 해당없음
4	공개형 WAS S/W	1식	직접구매 () 제 외 (√)	공개형 S/W 사용으로 직접구매 해당없음
1) ‘상용소프트웨어 품목’은 제7조제1항에 따른 상용소프트웨어 직접구매 대상 사업에서 사용되는 소프트웨어로서 제7조제2항에 따른 직접구매 대상 상용소프트웨어를 명시 2) ‘직접구매 계획여부’는 공개경쟁입찰, 조달청 종합쇼핑몰 구매 등을 통해 해당 소프트웨어 품목을 직접 구매할 경우에는 직접구매(√), 그 외에 직접구매를 하지 않고 통합하여 발주하는 경우에는 제외(√)(제외사유 명시 필요) 표기 3) ‘제외사유’는 제8조제1항에 따르는 사유를 구체적으로 명시 4) ‘비고’는 분리발주 적용 시 구매 시기, 대략적인 금액 규모 등 명시 ※ 제8조제4항에서 ‘직접구매대상 상용소프트웨어 품목 중 제1항의 제외사유를 적용하는 품목의 비율이 100분의 50미만인 경우’는 품목 중에서 제외사유가 적용된 비율을 의미

1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

2) 「개인정보의 안전성 확보조치 기준 고시」(행정안전부 고시 제2023-6호) 에 따라 개인정보처리자 및 취급자는 1년에 1회 이상 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.