비드프로 고객 상담
전화 :
031 628 7891
팩스 :
031 628 7895
평일 9AM ~ 6PM 토/일/휴일 휴무
 
입찰정보 > 입찰공고 현황 > 물품
1. 공고일반 ※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!
공고번호 R25BK00806779-000 공고일시 
공고명 수내도서관 실감형 디지털북 구축
공고기관 경기도 성남시 수요기관 경기도 성남시
공고담당자 김민정(☎: 031-729-2744)    
입찰방식 전자시담 계약방법 수의계약
국제입찰구분    
 
2. 입찰일시
입찰개시일시 2025/04/23 13:00    
입찰(투찰)마감일시 2025/04/23 14:00 개찰(입찰)일시 2025/04/23 15:00
 
3. 입찰금액
기초금액
93,833,600 원
   
배정예산
77,000,000 원
   
추정가격
70,000,000 원
낙찰하한율
87.995 %
 
4. 입찰공고서 원문
 

그림입니다.


 

 

성남시 수내도서관

실감형 디지털북 구축

과 업 지 시 서

 











   




2025. 3.


성남시 도서관사업소

[분당도서관]


목    차





I. 사업개요                                                                     1

  1. 사업개요                                                                    1

  2. 사업목적                                                                    1

  3. 사업내용                                                                    1

  4. 입찰 참가 자격                                                            2

  5. 추진일정                                                                    2




II. 과업내용 및 요구사항                                                 3

  1. 과업내용                                                                    3

  2. 물품내역서                                                                  3

  3. 상세 요구사항                                                             4

  4. 제출서류                                                                   17




III. 일반시방서                                                              18

  1. 구축 요건                                                                 18

  2. 납품 및 설치                                                             18

  3. 물품검수 및 시험운영                                                  20

  4. 재해방지 및 대책                                                        20

  5. 유지보수 및 기술지원 사항                                           21

  6. 교육지원                                                                   21

  7. 기타사항                                                                   22


Ⅳ. 계약 안내                                                                23

  1. 입찰 유의 사항                                                          23







 

사업 개요


1. 사업개요

 ❍ 사업명 : 성남시 수내도서관 실감형 디지털북 구축

 ❍ 사업기간: 계약일로부터 30일 이내

    ※도서관 사정 및 공정 일정 등에 따라 사업기간은 조정될 수 있음

 ❍ 사업예산: 금77,000,000원(부가세 포함, 사업과 관련된 모든 비용 포함)

 ❍ 설치장소: 성남시 수내도서관(경기도 성남시 분당구 수내동 155-4)

 ❍ 사업범위: 실감형 디지털북 시스템 구축 2식


2. 사업배경 및 목적

  ❍ 성남시 수내도서관 신규 개관 사업과 연계하여 차세대 미디어를 이용한 미래형 도서관에 대한 비전 제시

  ❍ 실감형 디지털북 콘텐츠를 통한 신개념 정보 제공 및 서비스 고도화

  

3. 사업내용

구분

장비

세부 내용

수량

설치위치

디지털북

디지털북시스템

․ 아날로그 감성(고도서 재질)을 가지는 책자를

  기반으로 한 멀티미디어 디지털북 구축

․ 터치 센서를 지원하는 디지털북 구축

․ 다수의 디지털북 콘텐츠를 시각화하기 위한

 운영 시스템 구축

․ 모듈형 책꽂이 옵션을 구축하여 실감형 도서의 선택을 용이하게 함

2대

성남시 수내도서관

  ❍ 주요 사업 내용: 실감형 디지털북 시스템 구축


   - 운영장비(프로젝터, 운영 PC 등) 및 체험설비(디지털북,카메라,센서 등) 일체 구매 및 설치

   - 국립중앙도서관 실감서재 내 디지털북 콘텐츠 활용 S/W 구현

     ※ 발주처와 국립중앙도서관 간 사전 협의 완료 

   - 사후 관리 및 유지보수

4. 입찰 참가 자격

  ❍ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 함.

    1) 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제13조 및 동법 시행규칙 제14조 규정에 의한 경쟁입찰 참가자격을 갖춘 업체

    2) 국가종합전자조달시스텝입찰참가자격등록규정」에 의하여 나라장터(G2B)자입찰서제출 마감일 전일까지 「소프트웨어진흥법」에 의한 소프트웨어사업자(디지털 콘텐츠 개발서비스업[업종코드 1469])로 입찰참가 등록한 업체

    3) 「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 국가종합전자조달시스템(나라장터)에 입찰참가 자격등록 마감 일시까지 멀티미디어학습장치(세부품명번호 6010939901)를 ‘제조’ 물품으로 입찰참가 등록하고 「중소기업제품구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서(멀티미디어학습장치, 세부품명번호 6010939901)를 소지한 업체

    4) 「중소기업기본법」제2조에 따른 중‧소기업자 또는 「소상공인 보호 및 지원에 관한 법률 제2조에 따른 소상공인으로서 중·소기업·소상공인확인서를 소지한 업체

        * <중․소기업, 소상공인확인서>는 적격심사 서류제출 마감일까지, <직접생산확인증명서>는 입찰마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하고,  중소기업 공공구매 종합정보망(www.smpp.go.kr)에서 확인이 되어야 합니다.

    5) 지방자치단체를 당사자로 하는 계약에 관한 법률」제31조 및 같은법 시행령 제92조(부정당업자의 입찰 참가자격 제한)에 해당되지 않은 업체

   ※ 적격심사 기준: 중소기업자간 경쟁제품 중 물품의 구매에 관한 계약이행능력 심사 세부기준 [별표3] 계약이행능력심사 항목 및 배점한도(추정가격 고시금액 미만)

  ❍ 상호출자 제한기업집단 소속기업 및 대기업 참여제한 사항

    1) 본 사업은 20억 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여지원) 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」제3조 (과학기술정보통신부고시 제2022-16호)에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한

    2)소프트웨어 진흥법」제48조 제4항에 의거 「독점규제 및 공정거래에 관한 법률제31조에 따라 지정된 상호출자제한기업집단에 속하는 기업 입찰 참여 제한

  ❍ 공동수급 가능 여부: 공동수급(컨소시엄) 불가


5. 추진일정

추진내용

추진일정

D

D+15

D+30

보고

착수보고 및 최종보고

 

 

 

시스템

구축

요구사항 분석 및 설계

 

 

 

개발 및 납품

 

 

 

테스트 및 안정화

 

 

 

교육 및

검수

사용자 및 운영자 교육

 

 

 

사업 검사 및 검수

 

 

 

* 상기 일정은 사정에 따라 변경될 수 있음


 

과업내용 및 요구사항


1. 과업내용

 가. 실감형 디지털북 시스템 구축

  ❍ 사용자의 위치와 동작(페이지 넘김 모션 터치)을 인식하여 콘텐츠의 내용이 바뀌는 실감형 콘텐츠를 실행하기 위한 디지털북 시스템 구축

  ❍ 누구나 손쉽게 체험 가능하고 몰입감과 흥미를 극대화할 수 있는 디지털북 시스템 구축

  ❍ 콘텐츠를 효과적으로 구현할 수 있는 하드웨어 구입·설치

     (단, 하드웨어와 프로그램은 물품 최소 요구사항 이상)

  ❍ 국립중앙도서관의 실감서재에서 구축한 실감형 디지털북 콘텐츠 운용을 위한 SW 시스템 구축

  ❍ 시스템 구동 시 발열·빛 간섭 최소화 방안 제시

  ❍ 이용자의 안전을 고려한 마감 및 장비 설치

  ❍ 그 외 과업 달성에 필요한 발주처가 요구하는 사항

  ❍ 행정기관 및 공공기관 정보시스템 구축 운영 지침을 준수하여 조성


2. 물품 내역서

  ❍ 아래 제품 중 일부는 본 기관에서 정품확인서 및 AS 지원확약서 제출을 요청할 수 있으며, 이때 반드시 제출해야 한다.

  ❍ 아래 품명은 제안 기준 최저 품명으로 동등 이상 혹은 유사 장비로 납품하여야 한다.

  ❍ 아래 품명에 액세서리가 누락 되어있어도 모든 품목은 액세서리를 포함해야 한다.

  ❍ 구성 및 운영에 있어 필요 장비는 공급자가 부담해서 추가 납품해야 한다.

연번

품          명

규   격

수량

단위

비고

 

 디지털북

 

 

 

 

 

  가. 디지털북 HW

 

 

 

 

1)

디지털북 키오스크

함체 일체형 디지털북 키오스크,

5,000 ANSI 4K Laser Projector,

Custom Bracket 내장, IR 잉크 반응형 디지털북, 정전기식 터치 센서 내장, IR 카메라 내장, i5 CPU Media server 내장, 디지털북 (13페이지 지원), USB를 이용한 범용 컨텐츠 업데이트 가능, 구조물 포함, RFID기반의 책꽂이 옵션을 구성하여 다수의 실감형 디지털 북 도서를 선택 가능하도록 함

2

EA

 

 

  나. 디지털북 시스템

 

 

 

 

2)

디지털북 운용 SW

디지털북 운용 SW

2

EA

국립중앙도서관 실감형 디지털북 콘텐츠 운용 지원

 


3. 상세 요구사항

  가. 요구사항 총괄표

요구사항 구분

설     명

시스템 장비 구성

(Equipment Composition Requirement)

- 목표시스템 장비 및 소프트웨어 호환에 대한 요구사항

- 목표시스템 물리적 장비 도입 제시 가능

2

기능 요구사항

(System Function Requirement)

- 목표 시스템(사업)이 반드시 수행해야 하거나 목표시스템을 이용하여
  사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대해 기술함

- 단, 개별 기능요구사항은 전체 시스템의 계층적 구조분석을 통해
  단위업무별 기능구조를 도출한 후, 이에 대한 세부 기능별 상세
  요구사항을 작성하는 것을 원칙으로 하며, 기능 수행을 위한 데이터
  요구사항과 연계를 고려하여 기술함

3

성능 요구사항

(PErformance Requirement)

- 목표 시스템의 처리속도 및 시간, 처리량, 동적․정적 용량, 가용성 등
 성능에 대한 요구사항을 기술함

3

인터페이스 요구사항

(System Interface Requirement)

- 목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스
 에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통신  
 인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의 연계도
 포함하여 기술함

- 단, 사용자 인터페이스 요구사항의 경우 사용자 편의성, 사용자 경험
 등의 사용자 중심의 요구사항을 기술함

2

데이터 요구사항

(DAta Requirement)

- 목표 시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상,
 방법, 보안이 필요한 데이터 구축을 위한 요구사항을 기술한 것

2

테스트

(TEst Requirement)

- 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고 점검하기
 위한 요구사항을 기술함

2

보안

(SEcurity Requirement)

- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및
 기능, 운영 접근을 통제하기 위한 요구사항을 기술함

9

품질

(QUality Requirement)

- 목표시스템이 가져야 하는 품질 항목, 품질평가 대상 및 목표값에 대한
 요구사항을 기술한 것

4

제약사항

(Constraint Requirement)

- 목표시스템 설계, 구축, 운영관련 기술 표준, 업무, 법·제도 등 사전
 제약조건에 대한 요구사항을 기술함

5

프로젝트 관리

(Project Management Requirement)

- 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한
 요구사항을 기술함

3

프로젝트 지원

(Project Support Requirement)

- 사업의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한
 요구사항을 기술함

- 시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는
 유지관리 요구사항 등을 기술함

3


  나. 요구사항 상세내역

1) 시스템 장비 구성 요구사항(ECR : Equipment Composition Requirement)

ECR-001

영 역

디지털북

요구사항 명칭

디지털북 키오스크

요구사항 내용

○ 제품 사양

 - 5,000 ANSI 4K Laser Projector 운용

 - i5 CPU / 8G RAM / 256G SSD / RTX1660 이상 미디어 서버 운용

 - RFID 기반 책꽂이 모듈을 연동하여 다수의 실감형 도서를 구동 가능하도록 지원

 - 물리적인 종이를 이용한 인터랙티브 디지털북 (작동 가능한 페이지 10매 이상)

 - 도서에 인쇄된 ARUCO IR 마커를 기반으로 원하는 페이지로 직접 이동

 - 정전기식 센서를 이용한 물리적 책자에서 디지털 컨텐츠의 선택 및 Touch

   이벤트 구현

 - PPT등의 파일 포맷을 이용한 신규 컨텐츠를 적용하기 위한 기반 체계 지원

ECR-002

영 역

시스템 

요구사항 명칭

신규도입 S/W

요구사항 내용

모든 소프트웨어는 상용/오픈소스 소프트웨어로써 본 사업에 적합한 제품이어야 함

〇 신규 도입 S/W의 무상하자보수 시작일은 검수 종료일로 함

〇 향후 OS 영향 및 내부 전산 시스템과 원활한 연동 고려

2) 기능 요구사항 (System Function Requirement)

① 메인화면

SFR-메인화면-001

영 역

메인화면

요구사항 명칭

시작화면

요구사항 내용

○ Idle 상태에서 서비스 화면으로 전환하기 위한 시작 버튼

○ 도서 컨텐츠 선택 카테고리 시각화

○ 도서 선택 화면 제공


② 컨텐츠 시각화 화면

SFR-검색화면-001

영 역

시각화 화면

요구사항 명칭

콘텐츠 시각화

요구사항 내용

○ UNITY 혹은 PPT, PDF로 구성된 콘텐츠 시각화

○ 페이지 넘김, 터치 이벤트 등을 입력받아 상호 작용이 가능한 콘텐츠 시각화

○ 국립중앙도서관의 실감서재에 구축된 실감형 디지털북 8종과 향후 업그레이드되어 배포되는 디지털북의 콘텐츠를 수용할 수 있는 SW 구조 지원

SFR-검색결과-001

영 역

도서 선택

요구사항 명칭

다수 도서의 선택

요구사항 내용

○ RFID 마스터 카드 및 모듈형 실물 도서 책꽂이 RFID 옵션을 통하여 실감형  디지털북 내에 있는 제반 콘텐츠를 실행하기 위한 운영 체계 지원

물리적인 미니북으로 구성된 도서를 선택하여 RFID 리더에 올려 놓으면 원하는 디지털북 콘텐츠 바로 실행

○ 도서를 선택하기 위한 미니북을 거치하기 위한 책장 구성

○ 미니북 책장에서 책이 선택 되었을 때 이를 조명하기 위한 LED 조명 체계 구성

③ 도서 선택


3) 성능 요구사항(PER : Performance Funtion Requirement)

PER-성능-001

영 역

성능

요구사항 명칭

평균 처리시간

요구사항 내용

○ 시스템의 성능을 고려한 개발방안 제시

○ 시스템 개발 중 작성된 신규 및 수정 에 대하여 충분히 성능테스트를 수행하며 성능 지연이 발생하지 않도록 튜닝해야 함

○ 시스템 개발 중 로그 또는 툴을 이용하여 시스템 성능 상태를 모니터링 하도록 하여, 성능 상 문제를 미리 파악하여 조치한 후 시스템 오픈

○ 시스템은 정상 상태에서 건별 요청에 대한 처리를 5초 이내 처리

응답 지연 시간

사용자에 대한 영향

0.1초 미만

전혀 문제 없음

1초 미만

사용자들의 매체 사용 흐름에 방해 되지 않음

10초 미만

웹 사용에 방해가 되나 대체적으로 응답을 기다림

10초 이상

불편함을 느끼고 이탈

PER-성능-002

영 역

성능

요구사항 명칭

오류 응답 시간 및 지연 경고

요구사항 내용

○ 사용자가 입력한 데이터 형식의 오류는 사용자가 시스템에 그 정보를 입력한 지 10초 이하에 적당한 오류 메시지를 사용자에게 제시해야 함

○ 데이터 조회 및 등록, 통계조회 등 10초 이상 소요되는 작업은 시작하는 시점에, 응답 지연이 될 수 있다는 메시지 제시해야 함

PER-성능-003

영 역

성능

요구사항 명칭

디스플레이 전환 시간

요구사항 내용

○ 시스템의 검색화면은 사용자가 요청한 시간으로부터 5초 내에 완전히 디스플레이 되어야 함


4) 인터페이스 요구사항(SIR : System Interface Requirement)

SIR-인터페이스-001

영 역

인터페이스

요구사항 명칭

사용자 접속 요구사항

요구사항 내용

시스템의 웹페이지는 사용자가 요청한 시간으로부터 5초 내에 완전히 디스플레이 되어야 함

SIR-인터페이스-002

영 역

인터페이스

요구사항 명칭

UX 일관성 유지

요구사항 내용

○ 도서 검색 시스템 및 대형 월 디스플레이는 일관된 Navigation을 유지하여 사용자의 사용 편의성을 극대화하고 혼란 및 이질성을 제거하여야 함

○ UI 표준을 마련하여 사용자가 편하고 효율적으로 서비스를 이용할 수 있도록 구현되어야 함


5) 데이터 요구사항(DAR : Data Requirement)

DAR-데이터-001

영 역

데이터

요구사항 명칭

DB 구조 설계

요구사항 내용

○ DB 구조의 설계는 시스템간의 유기적인 연동 / 연계 및 향후 업무 변동 및 시스템 확장, 프로그램 보완 등이 용이하도록 설계하고 확장할 수 있도록 구성

DAR-데이터-002

영 역

데이터

요구사항 명칭

데이터 표준화

요구사항 내용

○ 시스템 구축을 위한 데이터 표준화 및 코드 표준화 수행

○ 데이터베이스 표준화지침 등 국가 데이터 표준 지침을 충분히 고려


6) 테스트 요구사항(TER : Test Requirement)

TER-테스트-001

영 역

테스트

요구사항 명칭

시험 운영

요구사항 내용

○ 계약업체는 대상 업무별 단위시험, 통합시험 등에 대한 시험 방안을 수립하고, 이를 문서화하여 결과 산출물로 제시하여야 함

○ 사용자 관점과 개발자 관점에서 테스트를 실시하여야 함

○ 시스템 설치 완료 후 안정화 활동 수행

TER-테스트-002

영 역

테스트

요구사항 명칭

시험 운영

요구사항 내용

○ 대상 업무별 단위시험, 통합시험, 인수시험 등에 대한 방안을 제시하여야 함

○ 개발 초기부터 구축 완료까지 지속적인 테스트 실시, 테스트 결과 모니터링 및 테스트 결과를 지속적으로 반영해야 함

○ 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터(오류 데이터 포함)를 입력하여 체계적이고 효율적인 테스트를 실시해야 함

○ 계약 대상자는 사용자 요구 및 프로그램 오류, 성능을 점검하는 단순 시험부터 실제 사용자 환경에서 실 업무적용에 이르기까지 종합적인 시험방법 및 시험 시나리오 등 세부 시험절차를 수립하여 제시해야 함

○ 테스트에 소요되는 환경 구축, 라이센스, 기술지원에 소요되는 비용은 사업자가 부담하여야 함


7) 보안 요구사항(SER: Security Requirement)

SER-보안-001

영 역

보안

요구사항 명칭

책임 및 보안 기본사항

요구사항 내용

사업수행업체는 개인정보 및 정보보호와 관련하여 현행법을 준수하여 프로그램을 구현해야 한다. 만약 현행법을 미준수하여 발생하는 문제에 대해 학교가 행정처분을 받을 경우 구상권을 청구할 수 있음

사업수행업체는 사업수행에 있어 관리적 보안 대책, 기술적인 보안 대책 등 안 및 보안 관리 자체 계획을 수립하고 보안상 결격사항이 없도록 조치하여야 함

○ 보안준수사항을 위반하여 발생하는 모든 민형사상 책임 및 그에 따른 유무형의 모든 손해배상에 대하여 책임져야 함

○ 본사업은 국가계약법 시행령 및 시행규칙(’12. 4. 1 시행)에 적용되며 시행령 제76조 (부정당업자의 입찰참가자격제한) 1항의 18호에 의거 누출금지정보의 범위는 같음.

누출금지대상 정보

① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황

② 세부 전산시스템 구성현황 및 전산망구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점분석 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조 1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨ ‘개인정보보호법’ 의 개인정보

⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비

⑪ 기타 각급기관이 공개가 불가하다고 판단한 자료

사업수행업체는 외부PC(노트북 등) 반입 시 발주기관의 부서 내 보안 프로그램을 반드시 설치하여 내부 사용자 보안사항을 준수하여야 하고, 이를 목적 외 사용하거나 제3자에게 제공해서는 안 되며, 이를 위반 시에는 모든 법적 책임을 져야 함

○ 사업수행업체는 본사업과 관련하여 PC 등 저장매체를 포함하는 전산 장비가 교체·폐기 등의 이유로 불용, 외부로 반출 시 완전삭제 실시 또는 완전 파쇄 처리하고 그 결과를 발주처에 제출하여야 함

○ 사업수행업체는 본사업과 관련하여 습득한 정보를 누설하거나 이용해서는 아니 되며, 유지보수 행위를 통하여 취득한 사업내용에 대한 지식이나 기밀사항에 대하여도 승인 없이 이용하거나 누설하여서는 아니 되며, 이를 위반하였을 경우에는 계약기간을 불문하고 이에 대한 모든 법적 책임을 져야 함

업수행업체는 사업수행에 있어 악성코드에 감염된 장비, SW 등 도구일체를 사용하여서는 아니 되며, 인가 받지 않은 USB 등의 보조기억매체 사용을 금지함

○ 사업수행업체는 원칙적으로 승인되지 않은 인터넷을 사용하여서는 안 된다. 특히,마트폰, 와이파이 등 무선기기 및 인터넷을 사용하여 외부 무단 접속 및 자료유출 시 이로 인해 발생하는 법적 책임을 져야 함

○ 소프트웨어 개발 및 기능개선 시 소스코드 전체에 대해 시큐어코딩을 하여야 하며 취약점 점검 결과(진단도구 결과 출력물) 및 취약점 제거 결과(진단도구 결과 출력물) 보고

○ 본사업 관련 자료는 인터넷 웹하드, 웹메일 등 업무 목적 이외에는 외부에 저장 및 전송을 금지함

○ 시스템 구축 착수 전, 투입될 인력은 보안 서약서를 작성 및 제출하여야 하며 내부 보안규정에 따라 필요한 일체의 보안 서류들을 제출하여야 함

○ 사업수행업체는 자료 수집 시 지적재산권 여부를 확인하고 지적재산권 이용 동의서를 확보토록 하여야 함

○ 사업수행업체는 과업에 따른 연구 내용 및 조사 자료는 물론, 과업 진행과정에서 취득 및 생성된 모든 자료를 타 용도로 사용하거나 외부에 공개 또는 반출하지 못하며 과업수행 도중 과실로 인한 일체의 보안 사고에 대하여 책임을 져야 함

SER-보안-002

영 역

보안

요구사항 명칭

관리적 보안 대책

요구사항 내용

○ 본 사업에 참여하는 인원에 대하여 신원조회, 철저한 보안교육 및 사업 수행에 관련된 제반 보안대책을 마련해야 함

○ 계약시

  • 용역사업 자체 또는 투입되는 자료․장비 등에 대한 대외보안이 필요한 경우 보안의 범위 및 책임을 명확히 하기 위해 사업 수행 계약서와 별도로 비밀유지계약서를 제출하도록 함

   * 비밀유지계약서에는 비밀정보의 범위, 보안준수 상항, 위반시 손해배상 책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시

  • 용역사업 참여인원은 계약업체 임의로 교체할 수 없도록 명시하고 신상변동(해외여행 포함) 사항 발생 시 발주사에 즉시 보고 조치

  • 계약업체가 사업에 대한 하도급 계약을 체결할 경우 本 사업계약 수준의 비밀유지 조항을 포함하여 조치하도록 하여야 함

○ 사업 착수 시

  • 용역사업 수행 전 참여인원에 대해 법률 또는 보안규정에 의한 비밀유지 의무준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 함

○ 사업 수행 시

  • 계약업체에서는 개발 인력 중 1명(PM 등)을 사업 수행기간 보안총괄자로 지정하여 보안 관리에 적극 협조하도록 하여야 함

  • 계약업체는 보안인식 강화를 위해 월 1회 이상 자체 보안교육을 실시해야 함

○ 사업 종료 시

  • 계약업체는 발주사로부터 제공받는 장비, 서류 및 중간·최종산출물 등 모든 자료를 전량 반납하고 삭제하여야 함

SER-보안-003

영 역

보안

요구사항 명칭

기술적 보안 대책

요구사항 내용

○ 공공기관 홈페이지 개인정보 노출방지 가이드라인 준수

○ 서버시스템 접근 시 관리자의 특정 IP만 허용토록 정책 설정

○ “정보통신망 이용촉진 및 정보보호 등에 관한 법률”제45조(정보통신망의 안정성 확보 등)

○ 시스템 접근에 대한 기술적 보안 조치

  - 업무 및 사용자별 암호 부여 및 자료 접근 시 사용 권한의 차등 부여

  - 업무담당자, 관리자 그룹으로 세분화하고 조회, 등록, 수정 권한 개별 설정

  - 세션을 통한 사용자 로그인

  - 일반 사용자의 관리자(root) 계정으로 접근 통제

  - 시스템 접근기록(이용자 식별 정보, 서비스이용 정보 등)이 관리되어야 함

○ 정보시스템 소스코드는 프로그램 변경에 따른 문제발생 시 원활한 처리가 가능하도록 관리하여야 함

○ 소스코드 관리시스템을 이용하여 담당자의 승인 하에 소스코드 변경 이력사항(변경일, 변경자, 변경목적) 등을 관리

SER-보안-004

영 역

보안

요구사항 명칭

개인정보보호 및 데이터 암호화

요구사항 내용

○ 패스워드, 개인정보 등은 반드시 암호화하여 DB에 저장

암호화에 사용하는 기법 또는 모듈은 한국인터넷진흥원에서 인정하는 암호화 기법 및 모듈 사용

○ 홈페이지 디렉토리 리스팅 방지 및 홈페이지 절대경로와 내부 시스템 정보가 노출되지 않도록 하기 위한 적절한 보안 조치를 제공하여야 함

SER-보안-005

영 역

보안

요구사항 명칭

보안요건

요구사항 내용

○ 계약업체는 사업 수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 함

○ 계약업체는 사업 수행 과정에서 취득한 자료와 정보에 관해서는 사업 수행의

   전후를 막론하고 발주사의 승인 없이 외부에 유출 또는 누설하여서는 아니됨

○ 계약업체는 사업 수행 중 인원, 문서 및 전산 자료 보안 등을 준수하여야 함

SER-보안-006

영 역

보안

요구사항 명칭

사무실 보안관리

요구사항 내용

계약업체는 사무실 또는 구축 업무를 수행하는 공간에 대해 보안 점검을 월 1회 이상 실시

○ 발주사 외부에서 사업을 수행하는 경우 사업수행 장소는 매체 및 장비 보안을 위하여 시건 장치와 통제가 가능한 공간을 활용해야 함


SER-보안-007

영 역

보안

요구사항 명칭

온라인 보안관리

요구사항 내용

○ 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지함

○ 정보시스템을 원격지에서 허가받지 않은 네트워크로 접속, 정비하는 것은 원칙적으로 금지하여야 함


SER-보안-008

영 역

보안 요구사항

요구사항 명칭

구축업체 보안

요구사항 내용

○ 원격지에서 온라인 개발 및 작업이 필요할 경우 다음의 내용을 준수하여야 함

- 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근 인원 통제

- 지정 단말기는 발주기관의 접근통제시스템 접속 전용으로만 운용하고 다른 목적의 인터넷 접속은 차단

- 발주기관의 접근통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하여야 함

○ 구성도·IP 현황 등 용역업체에 제공할 자료는 자료 인계인수대장을 비치하여 기록하고, 보안조치 후 인계·인수하며, 무단 복사 및 외부반출 금지함

○ 용역업체는 결과물(산출물)을 전량 제출하고 비인가자에게 제공·열람 금지함

용역사업 수행 관련 보안교육을 수행하고 결과보고서를 제출해야 하며, 용역기간 발주기관의 보안점검에 응해야 함 또한 참여인력 임의 교체를 금지하며 보안 서약서를 제출하여야 함


SER-보안-009

영 역

보안 요구사항

요구사항 명칭

소프트웨어 개발 보안

요구사항 내용

○ 개발시스템과 운영시스템을 물리적으로 분리하여야 함

운영서버에는 개발 완료 후 시험하기 위해 사용된 도구(컴파일러 등) 삭제하여야 함



8) 품질 요구사항(QUR: Quality Requirement)

QUR-품질-001

영 역

품질

요구사항 명칭

품질보증

요구사항 내용

○ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함

○ 제안업체는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함


QUR-품질-002

영 역

품질

요구사항 명칭

하자보수 일반

요구사항 내용

○ 실감형 컨텐츠 시스템에 대한 하자보수는 지원체계, 지원방법, 처리절차 및 범위 등을 제시하여 검수완료 후 12개월간 성실히 수행하여야 하며 동기간 중 하자가 발생한 경우 사업자는 해당 분야에 대해 무상으로 보수해야 함

○ 하자보수 기간 동안 장애 발생 시 복구조치를 완료할 수 있는 하자보수 방안을 제시하여야 함

○ 납품한 S/W가 납품(검사) 후 1년 이내에 속도저하, 기능미비 등에 중대한 문제가 발생하는 경우 납품업체는 이를 책임지고 해결하여야 함

○ 제안하는 소프트웨어에 대한 충분한 하자보수 방안이 구체적으로 제시하여야 하며, 무상이 아닌 경우 대학과 협의하여 진행해야 함

QUR-품질-003

영 역

품질

요구사항 명칭

장애복구지원

요구사항 내용

○ 사업자는 학교로부터 장애발생 통보를 받으면 즉시 장애복구 조치에 임하여야 하며, 장애 복구는 아래와 같은 기준으로 조치 완료하여야 함

   - 장애 통보 후 2시간 이내 분석 착수, 착수 후 4시간 이내 복구

○ 장애 발생 시 완전한 장애복구에 장시간 소요되어 업무에 지장이 초래된다고 판단될 경우 사업자에게 우선 장애 조치를 요구할 수 있으며 사업자는 이에 따라 시스템 운영에 지장이 없도록 하여야 함

QUR-품질-004

영 역

품질

요구사항 명칭

품질관리 일반사항

요구사항 내용

품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선하여야 함

○ 본 사업범위 외의 요인(운영서버 등 정보자원 등)으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결 방안을 발주기관에 제시하여 위험 요소를 최소화하거나 문제가 해결될 수 있도록 적극 협조하여야 함


9) 제약사항 요구사항(COR: Constrains Requirement)

COR-제약-001

영 역

제약

요구사항 명칭

기본적인 제약 사항 안내

요구사항 내용

○ 하자담보책임은 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종 산출물을 인도한 할)로부터 1년 이내의 범위에 발생한 하자에 대하여 담보책임 진행하여야 함

○ 본 사업 수행은 제안서 및 계약서상에 명시된 인력이 반드시 참여하여야 하며, 불가피하게 인력 교체 사유가 발생 시 발주처와 협의해야 함

○ 아래 사항에 대하여 사업수행업체는 발주처와 협의를 거쳐야 함

  - 제안요청 내용에 명시된 내용 및 범위를 변경하여야 할 사항

  - 제안요청 내용에 명시되지 않은 사항 중 과업에 필요한 사항

COR-제약-002

영 역

제약

요구사항 명칭

손해배상 책임

요구사항 내용

○ 사업자의 부주의, 고의 또는 과실로 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주자에게 손해를 끼쳤을 경우 계약상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 짐

○ 사업자는 업무 지연 처리로 인하여 발주자에 피해가 발생했을 경우 이에 대한 손해배상의 책임을 짐

COR-제약-003

영 역

제약

요구사항 명칭

저작권 관리

요구사항 내용

○ 소프트웨어 개발시 사용된 언어 및 개발 툴을 명확히 하고, 이미 개발완료된 다른 소프트웨어의 컴퓨터 프로그램 저작권을 침해하지 않아야 함

○ 웹사이트 구축에 사용되는 프로그램, 자료 등은 지적재산권 침해 등 법적 문제가 없어야 함

○ 사업자가 계약을 수행함에 있어 도구, 이미지, 폰트, 동영상, 음원 등에 대한 저작권 문제 발생 및 제3자의 특허권, 지적재산권 침해 등의 문제 발생 시 수주업체가 책임을 짐

COR-제약-004

영 역

제약

요구사항 명칭

사업관련 공통 규정 준수

요구사항 내용

○ 사업 추진 시 『행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)』에 규정된 사항을 준수하여야 함

○ 개인정보를 처리함에 있어 『공공기관의 개인정보보호에 관한 법률』 등 관련법규 및 규정을 준수하여야 하며, 『공공기관 개인정보 노출방지 가이드라인』을 적용하여야 함

○ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 반영하여 사업 추진하여야 함.

    ※ 변경 사항의 적용시점을 고려하여 발주기관과 협의하여 적용



10) 프로젝트 관리 요구사항(PMR: Project Management Requirement)

PMR-프로젝트관리-001

영 역

프로젝트관리

요구사항 명칭

시스템 시험 운영 관리

요구사항 내용

○ 단계별 시험(단위 테스트/통합 테스트)을 통하여 제시된 사용자 요구사항이   충분한 품질 수준으로 구현되었음을 입증하여야 하며, 시험 중에 발생한 오류는용된 시나리오, 시험 데이터, 데이터 오류/문제 내역, 조치 내역 등을 상세하게 관리하여야 하며, 개선 과정에서는 오류뿐만 아니라 사용자 시험에서 제기된 불편 사항을 포함하여 개선을 완료하여야 함

○ 구축된 시스템에 대한 시험 운영을 실시하여 시스템 구축 과정에서 발견되지 않은 문제점들을 보완하여 기능 및 성능을 향상시켜야 함

○ 시스템 구축 완료까지 지속적으로 테스트를 실시하며 테스트 결과의 모니터링 및 테스트 결과를 계속적으로 반영하여 요구사항이 모두 충족되는 시스템이  되도록 하여야 함


PMR-프로젝트관리-002

영 역

프로젝트관리

요구사항 명칭

프로젝트 품질관리 일반

요구사항 내용

○ 본 사업의 하자보수 기간은 검수완료일로부터 12개월로 하며, 동기간 중 구축 시스템에 하자가 발생할 경우 해당 분야에 대해 조치하여야 함

○ 하자보수 기간 내에 장애 발생 시에는 정상 가동되도록 조치하여야 함

PMR-프로젝트관리-003

영 역

프로젝트관리

요구사항 명칭

산출물 관리계획

요구사항 내용

○ 보고계획

구분

대상자

시기

내  용

보고서

착수

보고

발주기관

관계자

계약 후 5일 이내

- 수행 조직 소개

- 수행 계획 보고

- 수행 방안 협의

착수보고서

수시
보고

발주기관

관계자

특기사항
발생시 마다

- 필요시 또는 특기사항 발생 시 비정기적인 보고서     작성

수시보고서

완료

보고

발주기관

관계자

완료

시점

- 사업 수행종료에 따른 과업 내용 및 결과 확인

최종보고서

○ 프로젝트관리 산출물 및 사업유형별 산출물(SW개발 및 유지보수 산출물) 및

   제출일정은 발주처와 협의․확정하여야 하며, 사업수행계획서에 명시(산출물명, 산출물 제출일정 포함)하여야 함

○ 본사업의 계약과 관련된 산출물은 다음과 같음

산출물 

세 부 내 용

제출일정

비고

착수
보고서

업 추진방향, 세부사업내용, 기대효과, 추진체계, 추진일정, 교육 및 기술이전 계획, 유지 보수, 점검 계획 등 구체적인 사업수행 계획서와 기타 사업수행에 필요한 제반서류

계약일로부터 5일 이내

1부

수시
보고서

필요시 또는 특기사항 발생 시 비정기적인 보고서 작성

특기사항

발생 시

1부

최종
보고서

사업 종료 이전에 제안요청서, 제안서, 계약서 등 업무 범위에 포함된항에 대한 최종보고서의 초안을 작성하여 사업종료 5일 이전에 제출/승인을 받은 후 최종보고서를 사업종료 이전에 제출

- 개발완료보고서

- 산출물 일체 포함(소프트웨어 소스, 디자인 원본, 데이터 파일, 구조 설계서, 메뉴 구성도, 화면 구성도, 데이터 명세서, ERD, 프로그램 개발 명세서, 프로그램 목록 등)

- 소프트웨어 원본 CD 또는 USB

- 하자보수계획서 및 책임각서

- 기술지원 계획 및 비상연락망

- 교육지원계획서

- 사용자 매뉴얼

- 관리자 매뉴얼

사업종료 시

 

제본 2부

USB 2매

 

 

 

 

 

 ※ 개발사(계약상대자)는 보고서 작성 중 항상 발주처와 긴밀한 협의를 하여야 함

 ※ 최종 산출물은 사업 종료(검수)전까지 확인되어야 함


    11) 프로젝트 지원 요구사항(PSR: Project Supply Requirement)

PSR-프로젝트지원-001

영 역

프로젝트 지원

요구사항 명칭

교육 및 기술지원

요구사항 내용

○ 구축업체는 발주자에게 유지관리기술 등 정보 분야 기술변화에 대한 지속적인 자료 제공과 기술 자문 체계를 수립하여야 함

○ 시스템의 효율적인 사용과 교육을 위해 교육훈련을 실시하여야 하여야 하며, 교육훈련 세부 사항은 발주기관과 협의하여 결정하되 업무 담당자들이 완전히 이해하여 활용할 수 있도록 충분한 교육이 이뤄져야 한다.

  - 시스템의 운영, 시스템 감시 및 보안, 복구 등

  - 관리자 교육: 시스템운영 및 관리에 필요한 전문 교육과정 실시

  - 운영자 교육: 프로그램 실무 담당자 대상 시스템의 업무 처리 프로세스를 위주로 교육

  - 기타 교육 실시

○ 계약상대자는 각종 작업 완료와 함께 시험 운영을 실시하고, 그 과정에 발주기관 업무 담당자를 참여시켜 실무교육을 병행해야 함(시스템 운영 및 감시, 백업, 비상복구 등)

○ 시스템 운영자에 대한 교육계획 및 일정을 항목별로 제시하여야 함

○ 사업 수행과정과 관련하여 필요한 기술이전 방법 등에 대한 계획 제시

○ 계약업체는 콘텐츠 구축 관련 분야의 정보기술에 대한 지속적인 정보 및 기술자문 제공

○ 구축완료 후 하자보수 기간 중이라도 추가 교육이 필요한 경우, 구축업체는 이를 지원함으로써 사업 종료 후 안정적 인수인계, 운영/하자보수가 가능하도록 함(대학과 협의)

PSR-프로젝트지원-002

영 역

프로젝트 지원

요구사항 명칭

개발환경

요구사항 내용

시스템 개발, 시험, 사업관리, 품질관리 등에 필요한 일체의 SW는 개발사가 준비

○ 계약업체는 본 사업수행에 사용되는 기술 인력, 문서, 장비 등의 자체계획을 수립하고 개발일정에 차질이 없도록 개발환경을 지원해야 함

 

 


PSR-프로젝트지원-003

영 역

프로젝트 지원

요구사항 명칭

기타 사항

요구사항 내용

○ 제안요청서에 명시된 모든 내용은 최소한의 규격만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리, 운영상 문제가 발생하지 않도록 사전 조치하여야 함


※ 상기 모든 사항은 동등 이상의 규격을 만족하여야 함


4. 제출서류(검수 시 제출서류)

 (1) 기술지원 인력현황 및 비상연락망이 포함된 유지보수체계도 1부

 (2) 보안서약서 대표자·직원용 각 1부

 (3) 보안확약서(대표자) 1부

 (4) 각종 매뉴얼(교육용) 2부

 (5) 납품제품 및 설치 사진첩

 (6) 비밀유지계약서 1부    

 (7) 자료파기 확인서 1부

 ※ 보안관련 보안서약서, 보안확약서 등은 별첨 서식 참조

 

일반 시방서


1. 구축 요건

 가. 적용 범위: 본 시방서는 실감형 디지털북 시스템 구축 및 설치에 적용한다.

    1) 규격서에 명시된 제품과 동일 수량을 납품하여야 한다.

    2) 장비의 설치와 관련하여 전기시설 및 각종 케이블을 환경에 맞게 설치해야 한다.

    3) 본 시방서는 성남시 수내도서관의 설비 구축 및 설치에 있어 일반 사항 에 명시되지 않은 구매조건, 납품, 설치, 물품검수, 시험운영, 재해방지책유지보수, 기술지원 사항, 교육지원, 제출서류에 관한 세부사항을 규정함에 있다.

  나. 적용 방법

    1) 본 시방서에 명시되지 않은 부분은 입찰 이전에 현장실사를 통해 내용을 숙지하기 바라며 제안요청서 규격서에 명시된 제품을 최우선 순으로 적용한다.

    2) 시스템 구축에 사용되는 장비사양은 장비 세부기술규격에 명시된 제품의 규격을 준수하여야 하며 명시된 기능 이상의 성능을 지원하여야 한다.


2. 납품 및 설치

  가. 장비 설치 지침

    1) 장비 설치라 함은 지정된 위치에 해당 장비를 설치하고 필요한 입출력 신호용 케이블 및 제어 케이블 모두를 연결하는 것을 말한다.

    2) 장비 설치에 임하는 자는 반드시 장비 설치 및 운용 설명서를 숙지하여야 한다.

    3) 모든 장비의 설치는 수직, 수평이 정확히 유지되도록 설치하여야 하고, 필요한 경우엔 견고하게 부착 또는 고정시켜야 한다.

    4) 장비 설치 과정 중 케이블 배선이나 부품의 조립에 특별히 유의하여야 하며 작업 완료 후 반드시 감독자 입회하에 점검하여야 한다.

    5) 모든 장비에는 설치 후 라벨링을 하여야 한다.

    6) 모든 장비는 주변의 진동이 장비에 가해지지 않도록 하여야 하며 신호선 및 전원선 등은 팽팽히 당겨지지 않도록 약간의 여분을 두고 결선하여야 한다.

    7) 내부에서 작업은 주위 환경을 항상 청결히 유지하여야 하며 어떤 상황에서도 장비에 무리한 힘을 가하여서는 안 된다.

    8) 장비 설치 시 장비의 발열량 등을 고려하여 충분한 발열 공간을 확보하도록 배치 및 고정하고 여백 부분은 Blank Panel로 보완 처리하여야 한다.

    9) 장비의 결선, 전원 투입 등 장비에 영향을 줄 수 있다고 판단될 경우는 충분한 검토와 주의를 기울여 작업하여야 한다.

    10) 계약상대자는 도입 시스템 취급 시 선량한 관리자로서의 의무를 다하여야 한다.

    11) 계약상대자의 부주의, 고의 또는 과실로 도입 시스템을 망실, 훼손하는 사고로 발주자에게 손해를 끼쳤을 경우, 계약상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 지며, 그로 인한 업무의 차질에서 오는 손실도 보상하여야 한다.

    12) 계약상대자는 장애접수 후 지연처리로 인하여 발주자에게 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 진다.

    13) 장비설치 중 도급자의 부주의로 기기에 손상이 있을 시는 모든 책임을 지고 즉시 동일 제품으로 변상하여야 한다.

    14) 장비 공급 및 자재의 관리는 감독관의 입회하에 반입 반출하고 케이블류의 반출은 감독관의 허가를 받아 포설하여야 한다.

  나. 시스템 구성

    1) 납품 장비의 접속 방식 및 Protocol은 국내 기술기준 및 국제 표준 규격에 적합하여야 한다.

    2) 장비는 일 8시간 상시 운영하기 위한 내구성과 신뢰성을 갖도록 구성되어야 하며, 사후관리 및 확장이 용이하여야 한다.

    3) 제안된 시스템은 기존의 시스템과의 연동성을 고려하여, 각종 옵션이나 부품은 호환성을 가져야 한다.

  다. 시스템 필수 사항

    1) 각각의 시스템은 상호 연동되어야 한다.

    2) 기존 장비를 최대한 활용하여 설치되어야 하며 기존 장비 활용 시 최적의 시스템 및 기타 부가적인 자재 등은 사업자가 부담한다.

  라. 납품 및 설치사항: 실감형 디지털북 시스템 구축과 부대 설비로 구성 설치한다.

3. 물품검수 및 시험운영

  가. 본 시방서의 장비(프로그램) 납품ㆍ설치와 시스템의 정상 가동 여부에 관한 확인 과정을 포함한다.

  나. 사업자는 각 장비(프로그램)설치를 완료하고 관련증빙 서류를 제출한 후 성남시 분당도서관이 지정한 검수원의 입회하에 각종 현장시험 및 성능시험을 실시하여 성남시 분당도서관이 요구한 규격을 만족함과 동시에 시스템의 정상 가동함을 입증하여야 하며, 그 결과 문제가 없을 경우 검수 요청을 하여야 한다.

  다. 실제 콘텐츠 제작과정을 통하여 테스트 및 개선하여야 하며 현장시험에서 발견되는 장애나 불합리한 문제점에 대하여 사업자는 정상 가동될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구사항이 제기되면 이를 전면 수용하여야 한다.

  라. 검수 과정 중 검증 내용이 미비하여 성남시 분당도서관의 검수원이 자체 확인하기 어려우면 관련기관에 검사 및 시험을 의뢰할 수 있으며, 이에 대한 모든 경비는 사업자가 부담한다.

  마. 시스템별로 평가지를 통하여 현장시험을 실시하고 실시 결과를 제출한다.


4. 재해방지 및 대책

  가. 사업자는 각종 위험으로부터 자기 책임 하에 생명과 신체를 보호하여야 하며 이의 불이행으로 인하여 재해가 발생되는 경우에는 성남시 분당도서관이 민ㆍ형사상 책임을 물을 수 없다.

  나. 검수 완료 후 장비(프로그램)의 재설치 등에 있어 사업자의 책임으로 발생되는 모든 사고와 그로 인한 성남시 분당도서관의 손해에 대하여는 사업자가 전적으로 변상 조치하여야 한다.


5. 유지보수 및 기술지원 사항

  가. 선정업체는 장애 또는 문제가 발생할 경우 24시간 이내에 유지보수 및 기술지원을 하여야 한다.

  나. 구축 장비 및 개발시스템 일체의 무상유지보수 기간은 검수 일을 기산일로 하여 12개월로 하며, 요청 시 성능분석을 실시하고 결과 및 개선방안을 제시한다.

  다. 무상유지보수기간에 같은 문제로 장애발생이 잦아 시스템 운영이 불가능할 때 동종 기기로 교체하여야 한다.(신제품 출시에는 최신제품의 동종 제품으로 교체)

  라. 장비의 설치 운영 시 결함 사항을 조치하는 데 소요되는 제반 비용은 계약자 부담으로 한다.

  마. 무상 하자보수기간(12개월)중에 부속품 등의 교체 시는 제조사의 정품 및 신품으로 성능상 동질 또는 그 이상의 부품으로 한다.

  바. 시스템 운영에 하자 및 민원이 발생하지 않도록 적극 유지 관리하여야 하며, 1년간 운영 결과를 분석하여 최상의 시스템 환경 구축과 운영 직원의 전문지식습득이 이루어질 수 있도록 기술 지원한다.

  사. 정상상태로 복구가 불가능하다고 판단될 경우 동종 이상의 기기로 임시 대체하여 정상 가동을 보장하여야 한다.

  아. 본 시스템의 보안상 문제점이 발견될 시 사업자는 즉시 그 대책을 수립하여 해결하여야 하며, 모든 민형사상의 책임을 지고 보상해야 한다.

  자. 사업자는 성남시 분당도서관이 추후 시스템을 확장하거나 이설, 타기종으로 교체 시 등 필요한 경우 이를 적극 지원, 협조하여야 한다.

  차. 무상 유지보수 기간에 Version Up된 펌웨어 S/W는 무상으로 제공한다.


6. 교육지원

  가. 교육훈련에 의한 기술이전을 철저히 시행하여 인수 시 업무에 지장을 초래하지 않도록 한다.

  나. 운용자에게 인계 후 운용 미숙으로 인한 재교육 요청 시 이를 실시하여야 하며 이로 인한 소요경비는 사업자가 부담한다.

  다. 교육 훈련에 드는 모든 경비는 사업자 부담으로 하되 일정은 상호 협의하여 결정한다.

  라. 사업자는 성남시 분당도서관에게 장비 운용에 필요한 각종 매뉴얼 및 취급설명서를 제공한다.

  마. 교육 일정 및 대상, 장소, 내용, 교재 등 기타 제반 사항은 주관기관과 협의하여 결정한다.

  바. 교육내용

    - 운영자 교육

      > 운영과 관련한 모든 제반 기술 및 방법론

      > 장애 발생 시 신속히 대처하도록 하기 위한 장애 복구 방법 교육

    - 장비 시설 이용 방법

  사. 기타 운용 등에 관련된 자료 요구 시 사업자는 성남시 분당도서관에게 제공하여야 한다.


7. 기타사항

  가. 본 시방서에 명시된 모든 조항은 최소한의 사양, 시방만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리․운영상 문제가 발생하지 않도록 사전 조치하여야 한다.

  나. 구매.설치 시방서에 대하여 성남시 분당도서관과 사업자간의 해석 차이가 있을 때에는 성남시 분당도서관의 해석을 우선한다. 

  다. 사업자는 면허, 특허권, 의장권, 소유권의 침해로 인한 모든 문제와 소송으로부터 성남시 분당도서관은 전적으로 책임이 없으며, 이는 사업자 부담으로 한다.

  라. 본 시방서에서 정하는 것을 제외하고는 쌍방이 협의하여 결정하며, 본 시방서에 관한 소송 관할 법원은 성남시 분당도서관의 주소지를 관할하는 법원으로 한다.

 

계약 안내


 1. 입찰 유의사항

  가. 일반사항

   ❍ 계약자는 계약 전에 본 물품구매 규격을 비롯한 기타 계약서류를 조사 검토하여 시행하여야 하며, 의문 사항은 반드시 발주기관의 의견을 확인하고 계약 후에는 발주기관의 해석과 관계 법규를 준수하여야 함

   ❍ 계약 상대자가 납품하는 H/W, S/W는 입찰 전까지 국내에 발표된 최신의 시스템이어야 하며, 단종 또는 단종 예정인 장비는 납품을 불허한다. 또한 기술 및 기능 향상에 의거 변경되는 사항은 계약 금액의 한도에서 제안사가 책임지고 추가 또는 대체 공급한다. 

   ❍ 계약자는 발주기관이 승인하여 납품 완료한 기기일지라도 본 사양의 성능 발휘에 중대한 차질이 발생하면 제안사의 책임과 부담으로 수리 또는 교환한다.

   ❍ 본 요청서는 실감형 디지털북 구축을 위한 최소한의 요구조건을 제시한 것으로 동등 이상의 성능과 기술이 반영될 수 있도록 제안하여야 하며, 납품 후라도 기준 미달 부분이 발견되면 즉시 교체하고, 누락된 품목에 대해서도 즉시 추가 납품하여야 한다.

   ❍ 모든 H/W, S/W 등은 장애 검증이 완벽히 해결된 제품이어야 한다.

   ❍ 검수 완료 후에라도 시스템 운영 도입에서 제안사의 책임으로 발생하는 모든 사고와 그로 말미암은 손해에 대하여는 제안사가 배상 조치하여야 한다.

   ❍ 계약자가 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 발주기관을대로 손해배상 청구 소송 등이 제기되면 제안사는 피해자 측에 합의 배상하여야 한다.

   ❍  과업 수행에 필요한 작업장 및 필요경비는 상호 협의하여 정한다.

   ❍  계약자는 유관부서 및 건설 시공사, 디자인 가구, 사인물 사업자 등 협력업체와의 협업을 통해 사업을 수행하여야 하며, 발주자의 관련 회의 요청이 있을 경우 적극 참여하고, 회의 결과를 반영하여 사업을 수행하여야 함.

   ❍ 과업지시서 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안 사항이 있는 경우 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있다.

나. 납품 및 설치

   ❍안사는 납품 장비를 설치함에 있어 시스템 간 호환성 및 연계성을 가지고 소프트웨어와 장비 일체를 일괄 공급 방식으로 납품, 설치하여야 함.

   ❍ 제안사는 장비 설치에 있어서 기 개통된 통신 및 전원설비와 맞도록 모든 필요 사항을 조치하여야 함

   ❍주기관의 감독관이 납품 장비의 내용이 물품 구매 규격서에 요구되는 성능, 사양을 만족할 수 없다고 판단되면 설치 변경을 요구할 수 있으며 계약 대상자는 이에 응하여야 함

   ❍ 인테리어, 전기, 통신, 기계, IT, 소방 등 관련 업체와 긴밀한 협조 체제 유지하고 개관 일정을 고려한 기기 설치에 단계별 일정을 제시하여야 함

   ❍산실 외에 설치되는 모든 H/W는 주변 환경과 조화를 이룰 수 있도록 설치 및 마감처리 해야 함

다. 검사 및 검수

   ❍ 물품 규격의 확인은 제출된 물품 사양서에 따르며, 물품 규격의 확인이 어렵거나 미흡한 경우에는 관련 증빙서류 제출 및 기타 확인 과정을 통하여 이를 입증하여야 한다.

   ❍ 검수의 대상 범위는 본 물품구매 규격의 납품, 설치 및 시스템의 정상 가동 여부에 대한 확인 과정을 포함함

   ❍ 제안사는 검수에 필요한 시스템 개요와 운영 관련 기술을 발주 기관에게 충분히 제공하여야 하며 시험 가동과 검수에 필요한 물품은 제안사가 무상으로 제공하여야 함

   ❍ 제안사는 검수 요청 전 시스템의 정상 작동 여부를 시험 가동하고 그 결과에 문제없을 때 발주기관에 검수 요청을 하여야 하며, 시험 가동 시 발견되는 오류나 불합리한 문제점, 시스템 보완요구 사항에 대해서는 즉시 조치하여야 함

   ❍ 검수 과정 중 검수 내용이 미비하여 발주기관 감독관의 자체 확인이 어렵다고 판단된 경우, 제안사는 관계기관에 검사 및 시험을 의뢰할 수 있음

   ❍ 최종 검수 결과 시스템 운영이 불가하다고 판단되거나 기기의 하자 발생으로 계약조건을 이행하지 못하는 것으로 판단될 시 발주기관의 요구에 의해 제안사는 납품, 설치한 모든 장비를 철거 및 회수해야 하며 그 비용은 제안사의 부담으로 함

라. 하자보수 및 유지관리

   ❍ 하자보수 보증기간은 검수 일로부터 1년으로 함

   ❍ 제안사는 24시간 비상 연락 체제를 유지하여 장애 복구에 책임을 져야 하며, 동 기간 중 납품 시스템의 결함을 수리하기 위한 프로그램 수정, 부품 교환, 수리, 제조, 시험 등에 소요되는 제반 경비는 제안사의 부담으로 함

   ❍ 하자보수 보증기간 이내에 납품 시스템의 결함 등으로 가동 중단이 3회 이상 발생하고 발주기관이 이를 치명적인 결함으로 판단하여 장비 교체를 요구할 경우, 제안사는 납품 장비 일체를 본 시방서가 정한 바에 따라 정상 가동이 가능하도록 신규 장비로 교체하고 필요한 모든 조치를 시행하여야 하며, 보증기간 내에 가동 중단 등 오류 발생 시 신규 장비로 교체하여야 함

   ❍ 장애로 인하여 부품을 교체하는 경우 순정품으로 교체하여야 하며, 모든 활동 세부 내역은 발주기관의 유지관리 담당자에게 사전 통보 후 발주기관의  감독하에 이루어져야 하며, 장애 처리에 대한 결과 보고서를 제출하여야 함

  마. 기타 제안요청 사항

   ❍ 사업자는 계약 체결 즉시 제안서에 명시된 일정에 따라 사업을 개시하고, 원활한 사업 추진을 위해 성남시 분당도서관의 자료 요청 시에는 신속히 응하여야 함

   ❍ 제안요청서에 명시하지 않았더라도 사업 진행에 꼭 필요한 기본 항목은 모두 포함하는 것을 원칙으로 하며, 협의를 통해 최종적으로 결정함

   ❍ 사업 내용이 변경되면 과업 변경 절차에 따라 상호 협의하여 결정하며,  제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함

   ❍ 제안사는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석 단계에서 더 창의적인 방법으로 요구사항을 해석·정제하여 사업에 반영하여야 함

   ❍ 제안요청서상의 용어는 일반적인 통념에 따라 해석하되 성남시 분당도서관과 사업자 간의 해석상의 차이가 있거나 별도의 언급이 없을 경우에는 성남시 분당도서관의 의견에 따름

 

담당

부 서 명

성  명

전화번호

메일주소

분당도서관

설희연

031-729-4216

lucia31@korea.kr

[붙임 1]

구축사업 보안특약


제1조(보안준수사항 이행) 사업자는 본 사업을 수행함에 있어 [별표1] 구축사업 수업체 보안 준수사항을 이행하여야 하며, 성남시 분당도서관의 보안정책을 위반한 경우 [별표3]의 보안 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표4]의  보안 위약금을 성남시 분당도서관에 납부한다.


제2조(보안대책 및 벌칙) 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 2]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.

사업자 또는 사업자의 대리인, 그 밖의 사용인이 제2조제1호의 ‘누출금지 대상정보’를 누출한 경우 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」시행령 제92조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.


3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.


4조(보안 점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며, 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검 포함)을 수행할 수 있다.


제5조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.


6조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.


제7조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안 교육을 주기적으로 실시하여야 한다.


제8조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안 체계를 수립하여야 한다.


9조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 애플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.


10조(네트워크 보안) 사업자는 구축 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.


제11조(반출입 통제) 사업자는 구축사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.



[별표 1] 구축사업 수행업체 보안 준수사항

[별표 2] 누출금지 대상 정보

[별표 3] 사업자 보안위규 처리기준

[별표 4] 보안 위약금 부과 기준


[별표 1]

구축사업 수행업체 보안 준수사항

1. 공통사항

  ○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 담당 공무원의 입회하에 완전 폐기 또는 반납해야 한다.

  ○ 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적 보안대책 및 [별표2] ‘누출금지 대상 정보’ 에 대한 보안관리 계획을 사업 제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조 및 지방계약법 제92조에 따라 사업자를 부정당업체로 등록한다.

  ○ 제공된 내부 자료는 매일 퇴근 시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있으면를 보관함에 보관할 수 있다.

  ○ 발주기관 담당 공무원은 구축 사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.


2. 구축사업 참여인원에 대한 보안관리

  ○ 구축 사업 참여 인원 중 사업 책임자를 보안 책임관으로 지정, 발주기관의 승인을 받아야 한다.

  ○ 구축 사업 참여 인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.

  ○ 구축 사업 참여 인원은 업체 임의로 교체할 수 없으며, 신상 변동(해외여행 포함) 사항 발생 시 즉시 보고하여야 한다.

  ○ 구축 사업 시작 전 참여 인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주기관의 확인을 받아야 한다.

  ○ 구축 사업 참여 인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재 시에는 반드시 시건장치를 하여야 한다.

  ○ 사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.


3. 내부자료에 대한 보안관리

  ○ 전산망 구성도․IP 현황 등 발주기관에서 제공하는 내부 자료에 대해 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.

  ○ 사업 수행을 위해 제공된 내부 자료는 복사 및 외부 반출을 금지한다.

  ○ 제공된 내부 자료는 매일 퇴근 시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있으면 이를 보관함에 보관할 수 있다.

  ○ 발주기관 보안관리 담당 공무원이 사업 수행업체에 제공된 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.


4. 사업 관련 장비에 대한 보안관리

  ○ CD-RW 등의 보조 매체 기록장치는 발주기관과의 상호 협의하여 제한된 PC에서만 사용하여야 한다.

  ○ USB, 외장하드디스크 등의 탈착이 쉬운 보조 기억매체의 사용은 금지한다. 다만, 산출물 작성 등의 보조 기억매체가 필요한 경우에는 발주기관의 관리하에 사용하도록 한다.

  ○ 사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당 공무원의 승인 후 최소한의 장비만 반출할 수 있다.

     - 컨설팅 참여 인원이 퇴근 시에 외부로 반출할 수 없으며, 반드시 제공된 사무실 내의 시건장치가 있는 보관함에 보관하여야 한다.

  ○ 사업 종료 시 계약자의 PC 및 보조기억장치는 완전 삭제 후 반출하여야 한다.

5. 내․외부망 접근에 대한 보안관리

  사업 수행 시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.

  ○ 사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행상 필요한 경우는 사업체의 보안 책임관이 접속이 필요한 PC와 웹사이트․서버를 선정하여 직접 발주기관 보안 담당자에 요청하여, 승인을 득한 후 사용하여야 한다.

6. 산출물에 대한 보안관리

  ○ 사업 수행 시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정 PC에 저장하여야 하며, 계정관리 및 접근권한을 부여하여 관리를 철저히 한다.

  ○ 사업 수행 시 생산된 산출물 및 기록은 발주기관 담당 공무원이 인가하지 않은 비인가자에게 제공․대여․열람을 금지한다.

  ○ 사업 종료 후 최종산출물에 대해 “대외비”임을 표기하여 발주기관에 제출하여야 하며, 기타 자료는 발주기관 담당공무원의 입회하에 삭제 및 세단 후 폐기하고, 담당 공무원의 점검을 받아야 한다.

  ○ 최종산출물 및 사업 관련 자료는 사업 수행업체의 보관을 금지함을 원칙으로 한다.





[별표 2]

누출 금지 대상 정보



1. 성남시 분당도서관 소유 정보시스템의 내․외부 IP주소 현황


2. 세부 정보시스템 구성 현황 및 정보통신망 구성도


3. 사용자계정·비밀번호 등 정보시스템 접근권한 정보


4. 정보시스템·정보통신망 취약점 분석 및 평가 결과물


5. 사업 결과물 및 프로그램 소스코드


6. 국가용 보안시스템 및 정보보호시스템 도입 현황


7. 침입차단시스템(방화벽)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보


8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서


9. 「개인정보 보호법」 제2조제1호의 개인정보


10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비


11. 그 밖에 성남시 분당도서관이 공개가 불가하다고 판단한 자료





[별표 3]

사업자 보안위규 처리 기준

구 분

위     규     사     항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출 시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

 2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹 시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

   (부정당업체 등록)

◦ 위규자 및 직속
감독자 등 중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별 보안교육 실시

중 대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 휴지통 등에 유기 또는 이면지 활용

  나. 개인정보․신상정보 목록을 책상 위 등에 방치

  다. 기타 비공개 정보에 대한 관리 소홀

2. 사무실․보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진 촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여
구축사업 관련 자료 수발신

  다. 저장된 비공개 정보 패스워드 미부여

  라. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속 감독자 등 중징계

 

 

◦ 재발 방지를 위한 조치계획 제출

 

 

◦ 위규자 대상 특별 보안교육 실시

보 통

1. 기관 제공 중요정책․민감 자료 관리 소홀

  가. 주요 현안․보고자료를 책상 위 등에 방치

  나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용

  다. 사무실 보안관리 부실

  라. 캐비넷․서류함․책상 등을 개방한 채 퇴근

  마. 출입키를 책상 위 등에 방치

2. 보호구역 관리 소홀

  가. 통제제한구역 출입문을 개방한 채 근무

  나. 보호구역 내 비인가자 통제 미실시 등

3. 전산정보 보호대책 부실

  가. 휴대용 저장매체를 서랍․책상 위 등에 방치

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅․화면보호 패스워드 미부여 또는 "1111" 등 단순

     숫자 부여

  마. PC 비밀번호를 모니터 옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

 

◦ 위규자 및 관리자 경징계

 

◦ 위규자 사유서 / 경위서 징구

 

◦ 위규자 대상 특별 보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

  가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기․인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보․보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면·구두 경고 등 문책

 

◦ 위규자 사유서 / 경위서 징구

[별표 4]

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

총 사업비의

5%

총 사업비의

3%

총 사업비의

1%

   ※ 위규 수준은 [별표3] 참고


2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

   ※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과


3. 사업 종료 시 지출금액 조정을 통해 위약금 정산





 

[붙임 2]

개인정보처리 위·수탁 계약서


  성남시 분당도서관 계약수행자는 분당도서관의 개인정보 처리 업무를 계약수행자에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.


제1조 (목적) 이 계약은 성남시 분당도서관이 개인정보처리업무를 계약수행자에게 위탁하고, 계약수행자는 이를 승낙하여 계약수행자의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.


제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 「개인정보보호법」, 같은 법 시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.


제3조 (위탁업무의 목적 및 범위) 계약수행자는 계약이 정하는 바에 따라 성남시 수내도서관 실감형 디지털북 구축’ 목적으로 개인정보 처리(*본 사업에서는 개인정보를 포함하는 모든 정보시스템에 인가된 접근 행위를 ‘개인정보 처리’로 본다.) 업무를 이행한다.


제4조 (재위탁 제한) 계약수행자는 성남시 분당도서관의 사전 승낙을 얻은 경우를 제외하고 성남시 분당도서관의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

  ② 계약수행자가 다른 제3의 회사와 수탁계약을 할 경우에는 계약수행자는 해당 사실을 계약 체결 7일 이전에 성남시 분당도서관에 통보하고 협의  하여야 한다.


제5조 (개인정보의 안전성 확보조치) 계약수행자는 「개인정보보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조,   「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① 계약수행자는 계약기간은 물론 계약 종료 후에도 위탁업무 이행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

  ② 계약수행자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시제2020-2호)에 따라 즉시 파기하거나 성남시 분당도서관에 반납하여야 한다. 

  ③ 제2항에 따라 계약수행자가 개인정보를 파기한 경우 지체없이 성남시 분당도서관에 그 결과를 통보하여야 한다.


제7조 (수탁자에 대한 관리·감독 등)성남시 분당도서관 계약수행자에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, 계약수행자는 특별한 사유가 없는 한 이에 응하여야 한다.

   1. 개인정보의 처리 현황

   2. 개인정보의 접근 또는 접속현황

   3. 개인정보 접근 또는 접속 대상자

   4. 목적 외 이용․제공 및 재위탁 금지 준수여부
   5. 암호화 등 안전성 확보 조치 이행 여부
   6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

  ② 성남시 분당도서관은 계약수행자에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, 계약수행자는 특별한 사유가 없는 한 이행하여야 한다.

  ③ 성남시 분당도서관 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 연 1회 이상 계약수행자를 교육할 수 있으며, 계약수행자는 이에 응하여야 한다. 또한, 계약수행자가 본 사업에 참여하는 인원에 대하여 전문교육기관 주관의 개인정보보호 교육을 연 1회 이상 이수토록 하여 참여자별 교육 이수증 등을 제출한 경우는  성남시 분당도서관 시행하는 교육에 응한 것으로 갈음한다.

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 성남시 분당도서관과 계약수행자는 협의하여 시행한다.


제8조 (손해배상) ① 계약수행자 또는 계약수행자의 임직원 기타 계약수행자의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 이행함에 있어 계약에 따른 의무를 위반하거나 계약수행자 또는 계약수행자의 임직원 기타 계약수행자의 수탁자의 귀책 사유로 인하여 이 계약이 해지되어 성남시 분당도서관 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 계약수행자는 그 손해를 배상하여야 한다.

  제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 남시 분당도서관 전부 또는 일부를 배상한 때에는 분당도서관 이를 계약수행자에게 구상할 수 있다.


  본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, 성남시 분당 도서관계약수행자가 서명 또는 날인한 후 각 1부씩 보관한다.


2025년   월   일


발주자

위탁기관명: 성남시 분당도서관

주  소: 성남시 분당구 불정로 110

대표자: 분당도서관장  (인)

과업수행자

수탁기관명 :

주  소 :

대표자 :                     (인)













[붙임 3]

구축업체 정보보안 준수 사항


  성남시 수내도서관 실감형 디지털북 구축 사업을 수행하는 수행업체는 보안사고 예방을 위해 국가정보보안기본지침 제26조(수행업체 보안)에 따라 사업 단계별(계약, 수행, 종료) 보안사항을 준수해야 한다.


1. 계약단계

    가. 사업에 투입되는 자료·장비 등에 대해 대외보안이 필요할 경우 보안의 범위 및 책임을 명확히 하기 위해 사업수행계약서와 별도로 아래의 사항이 명시된 비밀유지계약서를 작성하여 발주기관에 제출해야 한다.

       - 비밀 정보의 범위

       - 보안 준수사항

       - 위반 시 손해배상 책임

       - 지적재산권 문제

       - 자료의 반환

2. 수행단계

  2-1. 참여 인원에 대한 보안관리

    가. 사업 참여인원에 대해 사업 투입 전 신원조회를 위한 신원진술서 등 관련 증빙자료를 발주기관에 제출해야 한다.

    나. 정보누출 금지 조항 및 개인의 친필 서명이 들어간 수행업체 대표자용(서식 3-1)과 참여인원용(서식 3-2) 각자의 보안서약서를 발주기관에 제출해야 한다.

    다. 사업 참여 직원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 시 발주기관에 즉시 보고하고 승인을 받아야 한다.

  2-2. 사무실·장비에 대한 보안관리

    가. 사업 수행을 위해 외부 사무실을 사용할 경우 CCTV, 시건장치 등 비인가자 출입 통제 대책을 마련해야 한다.

    나. PC, 휴대용 저장매체 등을 반입 및 반출 시 발주기관의 승인을 받아야  하며, 해당 장비에 유료 최신 백신을 설치하고 악성코드를 주기적으로  검사해야 한다.

    다. 발주기관은 수행업체에게 제공한 사무실에 대해 수시로 보안점검을 할 수 있다.

    라. USB메모리 등 휴대용 저장매체는 사용을 금지하되 불가피한 경우 발주 기관의 승인 후 사용할 수 있다.

    마. 수행업체 PC 및 휴대용 저장매체에 정보시스템 접속정보(ID,비밀번호)를 저장하면 안 된다.

    바. 수행업체 직원의 개인 휴대폰은 발주기관의 통제 하에 카메라 및 충전포트에  보안 스티커를 부착해야 한다.

      ※ 어플리케이션, 단말기(PC, 스마트기기 등), 유무선 통신장비, 서버, DBMS, 출입통제구역, 누설금지대상정보에 접근하는 작업자에 한하며, 보안 스티커를 부착하지 못하는 경우 담당자가 휴대폰을 회수하여 보관한다.

    사. 수행업체가 사용하는 노트북PC, 휴대용 저장매체 등은 퇴근·휴가 시와 같이 일정기간 사용하지 않을 경우 분실 방지를 위해 시건장치가 있는 보관함에 보관해야 한다.

  2-3. 내·외부망 접근시 보안관리

    가. 수행업체 사용 전산망은 발주기관의 업무망과 분리하여 구성해야 한다. 단, 업무상 필요한 경우 발주기관의 승인 후 해당 서버에만 제한적으로 접근해야 한다.

    나. 수행사업 참여 인원의 사용자 계정(ID)은 하나의 그룹으로 등록해야 한다.

    다. 계정별 정보시스템 접근권한을 차등 부여하되 내부문서 접근은 금지한다.

    라. 수행업체 직원이 ‘root’ 계정 등 정보시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독 접근은 불허하며, 필요할 경우 발주기관의 승인을 받아야 한다.

    마. 계정별 부여된 접근권한은 불필요 시 곧바로 권한을 해지하거나 계정을  폐기해야 한다.

    바. 발주기관은 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업  이력을 확인할 수 있다.

    사. 수행업체 PM은 사업 참여 인원이 접근한 서버 및 네트워크 장비에 대한  로깅 기록을 매일 확인하고 이상 유무를 발주기관에 보고해야 한다.

    아. 수행업체에서 사용하는 PC는 인터넷 연결을 금지하되, 사업 수행을 위해 득이한 경우 필요한 보안 조치를 시행하고 발주기관의 승인 후 사용해야 한다.

    자. 발주기관 내부에서 비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하며, 시스템 개발 PC와 연결은 금지한다.

    차. 발주기관에 휴대용 무선 모뎀(WiFi, LTE 등)을 반입을 금지한다.

    카. 발주기관에 노트북PC 반입 시 무선통신기능 사용불가 조치(Driver 삭제 등)를 시행해야 한다.

    타. 발주기관 외부에서 내부에 있는 개발 PC 및 정보시스템에 원격 접속은 금지한다.

 2-4. 자료에 대한 보안관리

    가. 사업 수행을 위해 발주기관에서 수행업체에게 제공하는 내부 자료는 자료관리 대장을 작성하고, 인계자․인수자가 자필로 서명해야 하며 사업 완료 시 관련 자료를 반납하여야 한다.

    나. 사업 수행 관련 자료는 웹하드, P2P사이트, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 사업 참여 인원의 개인 메일함에 저장하면 안 된다.

    다. 발주기관이 제공한 사무실에서 실감형 디지털북 구축 사업을 수행할 경우, 매일 퇴근 시 관련 자료를 발주기관에 반납해야 한다. 단, 비밀문서를 제외한 일반문서는 발주기관이 제공한 사무실에 시건장치가 된 보관함에 보관할 수 있다.

    라. 사업 수행 시 생산되는 모든 산출물은 발주기관의 파일서버에 저장하거나, 발주기관에서 지정한 PC에 저장·관리해야 한다.(파일 저장 PC는 인터넷 연결 금지)

    마. 사업 수행으로 생산되는 모든 산출물 및 기록은 발주기관이 인가하지 않은 자에게 제공·대여·열람을 금지한다.

 3. 사업 완료단계     

    가. 수행업체 소유 PC 및 휴대용 저장매체 등에 저장된 사업 관련 자료는 검증된 삭제 S/W로 완전 삭제해야 하며, 발주기관의 승인 후 반출해야 한다.

    나. 사업 관련자료 삭제 조치 후 수행업체에 복사본 등 구축사업과 관련된 제반 자료를 보유하고 있지 않다는 수행업체 대표 명의의 보안확약서 (서식 3-3)를 자필 서명하여 발주기관에 제출해야 한다.

[서식 3-1] (대표자명의) 보안서약서

보안 서약서

<< 업체 대표자용 >>

 

본인은   년   월   일부로  (    )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 (        ) 관련하여 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행시 하도급 업체로 인해 발생하는 위반 사항에 대하여 모든 책임을 부담한다.

 

   년   월   일

 

서  약  자        업   체   명 :

(업체 대표)       직        위 :

                  성        명 :                        (서명)

                  

 

서약집행자        소        속 :

(담당공무원)      직        위 :

                  성        명 :                        (서명)

                  

[서식 3-2] (참여자용) 보안서약서

 

보안 서약서

<< 참여 직원용 >>

 

본인은     년   월  일부로 (       )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

 

 1. 본인은 보안시스템과 관련된 소관 업무가 국가기밀 사항임을 인정하고 제반 보안 관계 규정 및 지침을 성실히 수행한다.

 2. 본인은 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀 사항을 일체 타인에게 누설하지 아니한다.

 3. 본인은 기밀을 누설한 때에는 아래의 관계 법규에 따라 엄중한 처벌을 받을 것을 서약한다.

 

     가. 국가보안법 제4조 제1항 제2호․제5호(국가기밀 누설 등)

     나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)

     다. 군형법 제80조(군사기밀 누설)

     라. 군사기밀보호법 제12조(누설) 및 제13조(업무상 군사기밀 누설)

 

                                            년    월    일

     서  약  자        업   체   명 :

   (수행업체 직원)     직        위 :

                       성        명 :                  (서명)

 

     서약집행자        소        속 :

     (담당공무원)      직        위 :

                       성        명 :                  (서명)

[서식 3-3] (대표자명의)보안확약서

보 안 확 약 서

<< 업체대표자용 >>

 

본인은 귀 기관과 계약한 (                    )을 완료함에 있어, 다음 각호의 보안 사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

 1. 업체(단체)는 업체(단체) 및 사업 참여자가 사업 수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 구축사업 관련 자료를 보유하지 않으며, 알게 된 정보에 대한 유출을 절대 금지하겠습니다.

 2. 본 업체(단체)는 수행업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 수행참여 인력이 위의 보안사항을 위반할 경우에 수행업체로서 이에 동일한 법적책임을 지겠습니다.

 3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

                                         년      월      일

   서약업체(단체) 대표

      소        속 :

      직        급 :

      성        명 :                       (서명)

 

성남시 분당도서관장 귀하

[붙임 4]

[행정기관 및 공공기관 정보시스템 구축·운영 지침 제7조, 별지 제1호 서식]


[✓] 기술적용계획표, [  ] 기술적용결과표

사업명

성남시 수내도서관 실감형 디지털북 구축

작성일

 2025. 3.


□ 법률 및 고시

구분

항 목

법률

o 국가정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 소프트웨어산업 진흥법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)

o 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래 공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

 

□ 서비스 접근 및 전달 분야

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

 

 

 

 

 

o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준 기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

 

 

 

실감형 미디어를 통하여 제공되는 서비스

세부 기술 지침

 

 

 

 

 

외부 접근

장치

o 웹브라우저 관련

 - HTML 4.01/HTML 5, CSS 2.1

 

 

 

 

 - XHTML 1.0

 

 

 

 

 - XML 1.0, XSL 1.0

 

 

 

 

 - ECMAScript 3rd

 

 

 

 

 - 한국형 웹 콘텐츠 접근성 지침 2.1

 

 

 

 

o 모바일 관련

 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

 

 

 

 

서비스 

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

 

 

 

 

서비스 전달

프로토콜

IPv4

 

 

 

 

IPv6

 

 

 

 


□ 인터페이스 및 통합 분야

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

 

 

 

 

 

정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

 

 

 

 

세부 기술 지침

 

 

 

 

 

서비스 통합

o 웹 서비스

 - SOAP 1.2, WSDL 2.0, XML 1.0

 

 

 

 

 - UDDI v3

 

 

 

 

 - RESTful

 

 

 

 

o 비즈니스 프로세스 관리

 - UML 2.0/BPMN 1.0

 

 

 

 

 - ebXML/BPEL 2.0/XPDL 2.0

 

 

 

 

데이터 공유

o 데이터 형식 : XML 1.0

 

 

 

 

인터페이스

서비스 발견 및 명세 : UDDI v3, WSDL 2.0

 

 

 

 

□ 플랫폼 및 기반구조 분야

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

 

 

 

 

 

o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

 

 

 

 

하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

 

 

 

 

세부 기술 지침

 

 

 

 

 

네트워크

화상회의 및 멀티미디어 통신 : H.320~H.324, H.310

 

 

 

 

o 부가통신: VoIP

 - H.323

 

 

 

 

 - SIP

 

 

 

 

 - Megaco(H.248)

 

 

 

 

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경 :

 - POSIX.0

 

 

 

 

 - UNIX

 

 

 

 

 - Windows Server

 

 

 

 

 - Linux

 

 

 

 

o 모바일용 운영 체계 및 기반환경

 - android

 

 

 

 

 - IOS

 

 

 

 

 - Windows Phone

 

 

 

 

데이터베이스

o DBMS

 - RDBMS

 

 

 

 

 - ORDBMS

 

 

 

 

 - OODBMS

 

 

 

 

 - MMDBMS

 

 

 

 

시스템 관리

o ITIL v3 / ISO20000

 

 

 

 

소프트웨어 공학

o 개발프레임워크: 전자정부 표준프레임워크

 

 

 

 

□ 요소기술 분야

구  분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

 

 

 

 

 

응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

 

 

 

 

데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

 

 

 

 

행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

 

 

 

 

패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

 

 

 

 

세부 기술 지침

 

 

 

 

 

데이터 표현

o 정적표현 : HTML 4.01

 

 

 

 

o 동적표현
- JSP 2.1

 

 

 

 

 - ASP.net

 

 

 

 

 - PHP

 

 

 

 

 - 기타 (        )

 

 

 

 

프로그래밍

o 프로그래밍

 - C

 

 

 

 

 - C++

 

 

 

 

 - Java

 

 

 

 

 - C#

 

 

 

 

- 기타 (Unity)

 

 

 

 

데이터 교환

o 교환프로토콜:

 - XMI 2.0

 

 

 

 

 - SOAP 1.2

 

 

 

 

o 문자셋

 - EUC-KR

 

 

 

 

 - UTF-8(단, 신규시스템은 UTF-8 우선 적용)

 

 

 

 


□ 보안 분야

구 분

항    목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

 

 

 

 

 

o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다.  이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

 

 

 

 

보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.

 

 

 

 

네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.

 

 

 

 

세부 기술 지침

 

 

 

 

 

관련

규정

o 전자정부법

o 국가정보보안기본지침(국가정보원)

 - 국가 사이버안전 매뉴얼

o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)

 

 

 

 

제품별 도입

요건 및 보안

기준 

준수

국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

     - PKI제품

 

 

 

 

 - SSO제품

 

 

 

 

 - 디스크․파일 암호화 제품

 

 

 

 

 - 문서 암호화 제품(DRM)등

 

 

 

 

 - 메일 암호화 제품

 

 

 

 

 - 구간 암호화 제품

 

 

 

 

 - 키보드 암호화 제품

 

 

 

 

 - 하드웨어 보안 토큰

 

 

 

 

 - DB암호화 제품

 

 

 

 

 - 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품

 

 

 

 

 - 암호모듈 검증서에 명시된 제품과 동일 제품 여부

 

 

 

 

CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

 - (네트워크)침입차단

 

 

 

 

 - (네트워크)침입방지(침입탐지 포함)

 

 

 

 

 - 통합보안관리

 

 

 

 

 - 웹 응용프로그램 침입차단

 

 

 

 

 - DDos 대응

 

 

 

 

 - 인터넷 전화 보안

 

 

 

 

 - 무선침입방지

 

 

 

 

 - 무선랜 인증

 

 

 

 

 - 가상사설망(검증필 암호모듈 탑재 필수)

 

 

 

 

 - 네트워크 접근통제

 

 

 

 

 - 네트워크 자료유출방지

 

 

 

 

 - 망간 자료전송

 

 

 

 

 - 안티 바이러스

 

 

 

 

 - 가상화(PC 또는 서버)

 

 

 

 

 - 패치관리

 

 

 

 

 - 호스트 자료유출 방지(매체제어 제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

 

 

 

 

 - 스팸메일 차단

 

 

 

 

 - 서버 접근통제

 

 

 

 

 - DB접근 통제

 

 

 

 

 - 스마트카드

 

 

 

 

 - 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

 

 

 

 

 - 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

 

 

 

 

 - 소스코드 보안약점 분석도구

 

 

 

 

 - 스마트폰 보안관리

 

 

 

 

 - CC인증서에 명시된 제품과 동일 제품 여부

 

 

 

 

o 모바일 서비스(앱·웹) 등

 - 보안취약점 및 보안약점 점검·조치
   (모바일 전자정부 서비스 관리 지침)

 

 

 

 

백도어 방지 기술적 확인 사항

o 보안기능 준수

 - 식별 및 인증

 

 

 

 

 - 암호지원

 

 

 

 

 - 정보 흐름 통제

 

 

 

 

 - 보안 관리

 

 

 

 

 - 자체 시험

 

 

 

 

 - 접근 통제

 

 

 

 

 - 전송데이터 보호

 

 

 

 

 - 감사 기록

 

 

 

 

 - 기타 제품별 특화기능

 

 

 

 

o 보안기능 확인 및 취약점 제거

 - 보안기능별 명령어 등 시험 및 운영방법 제공

 

 

 

 

 - 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)

 

 

 

 

 - 백도어 제거(비공개 원격 관리 및 접속 기능)

 

 

 

 

 - 오픈소스 적용 기능 및 리스트 제공

 

 

 

 



※ 최신 기준은 ‘국가정보원 홈페이지(www.nis.go.kr/AF/1_7_2_1.do)’ 참조

































【서식 6-5】

사업수행 조직 및 핵심인력 투입총괄표

○ 조직도 현황

 

 

 

사업관리자(PM)

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

○○부문

○○부문

○○부문

○○부문

 

 

 

 

 

 

 

 

 

 

 

 

 ※ 1. 부문별 관리자를 명시해야 한다.

    2. 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 투입인력의 소속, 직위, 성명, 기술등급을 기재한다.


○ 기술인력 보유현황

순번

부서명

직무

직급

성명

경력

비고

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  ※ 중복 기재 불가(1인이 여러 기술자 등급 자격이 있을 경우 1명으로 기재할 것)

  ※ 기술인력(입찰공고일 기준)에 대한 증명서(자격증 사본, 경력증명서, 졸업증명서 등) 및 당 자격자의 4대 보험에 가입된 사실을 입증하는 서류를 기준으로 평가

  ※ 기술자의 기술자격 검증서류를 제출하지 않은 기술자는 평가에서 제외함

  ※ 보유기술자는 입찰공고일 현재 소속회사에 재직 중인 자로 함

【서식 6-6】

참여인력 이력사항

성 명

 

소 속

 

직 책

 

연 령

        세

학 력

           대학교       전공

해당분야근무경력

       년    개월

           대학원       전공

자     격     증

               

본사업 참여임무

 

기술등급

 

사업참여기간

 

경        력

사   업   명

참 여 기 간

(년월 ~ 년월)

담 당 업 무

발 주 처

비 고

 

 

 

 

 

 ※ 1. “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과

      원소속사를 함께 명기하여야 함  (예시) 업체명 (원소속사명)

    2. 근무 경력확인서, 기술 경력확인서는 소프트웨어산업 진흥법 시행규칙 제13조(소프트웨어기술자의 신고절차 등)에 근거한 소프트웨어기술자 경력 증명서를 첨부 또는 소프트웨어 사업 발주자의 확인을 받은 경력을 증명할 수 있는 서류 첨부

    3. 기술 등급은 "소프트웨어사업대가 산정가이드“에 의한 기술자의 등급과 자격기준에 따라 기술하여야 함  ☞ 【붙임 5】 소프트웨어 기술자의 노임대가 적용기준 참조

    4. 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

    5. 소속 회사에 대한 재직증명서와 국민연금 가입자 가입증명 또는 건강보험자격득실확인서(국민건강보험공단) 자료 제시



【붙임8】

비밀유지계약서



성남시(이하 “발주기관”이라 한다)와              (이하 “계약자”이라 한다)는                      사업에 대하여 다음과 같이 비밀유지계약을 체결한다.


제1조 (목적) 본 계약은 상호 신뢰를 바탕으로 한 공정하고 원만한 거래관계를 유지하며 계약 당사자의 관련 비밀정보를 보호하고 누설을 방지하기 위해 절차와 준수사항을 규정함을 목적으로 한다.


제2조 (비밀의 내용) 비밀이라 함은 “발주기관”이 “계약자”에게 제공하는 정보를 말하며 세부적인 정의는 다음과 같이 규정한다.

   가. 기관 소유 정보통신시스템의 내ㆍ외부 IP주소 현황

   나. 세부 정보시스템 구성현황 및 전산망 구성도

   다. 사용자계정 및 비밀번호 등 시스템 접근권한 정보

   라. 전산시스템 취약점 분석 결과물

   마. 용역사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 용역사업일 경우에 해당)

   바. 국가용 보안시스템 및 정보보호시스템 도입 현황

   사. 방화벽 등 정보보호제품 및 라우터 등 네트워크 장비 설정 정보

   아.‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

   자.‘개인정보보호법’제2조 1호의 개인정보

   차.‘보안업무규정’제4조의 비밀, 동 시행규칙 제7조 3항의 대외비 문서

   카. 그밖에 공개 시 기관 및 개인정보 침해사고가 발생할 수 있는 자료


제3조 (지적재산권) “계약자”는 계약 수행 시 특허권, 저작권, 초상권 등의 권리를 침해하여 “발주기관”의 상대로 손해배상 청구소송이 제기되면 이에 대한 손해 및 비용은 전적으로 “계약자”가 책임을 져야 한다.


제4조 (보안준수 사항)

   가. 본 사업에 투입되는 “계약자”의 기술 인력은 “발주기관”의 보안 관련 규정을 준수하여야 하며 이를 충실히 이행하여야 한다.

   나. 계약자”는 사업 수행에 관련된 제반 보안대책을 강구하고, 대표자․투입 력에 대하여 보안서약서를 제출하여야 하며 본 사업에 참여하는 인원에 대하여 신원조회 및 보안 교육을 실시하여야 한다.

   다. 계약자”는 사업을 수행을 위해 위 제2조의 누출금지 대상정보를 열람 ‘자료관리 대장’에 인계자․인수자가 직접 서명한 후 제공하고 사업 완료 시 반납

   라. “계약자”는 “발주기관”의 기관 내 시건장치와 통제가 가능한 공간 또는 별도 CCTV․시건장치 등 비인가자 출입통제 대책이 마련된 장소에서 사업을 수행해야 하며 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 “발주기관”의 승인하에 사용하여야 한다.

   마. “계약자”는  “발주기관”의 업무망과 분리된 전산망에서 사업을 수행하며 인터넷 연결 금지 특히, P2P, 웹하드 등 인터넷 자료공유사이트에 접속해서는 안된다.

   바. “계약자”는 “발주기관”의 전산망 접속 시 “발주기관”의 보안담당관이 별도 기록 관리하고 있는 접근권한이 차등 부여된 계정(ID)을 이용해야 한다.


제5조 (손해배상책임)

   가. “계약자”는 위 제2조의 비밀내용의 정보 누출 시 “지방자치단체를 당사자로 하는 계약에 관한 법률” 제31조에 의거 부정당업자로 등록되며 입찰 참가 자격에 제한받을 수 있다.

   나. “계약자”는 위 제2조의 비밀내용의 정보 누출로 인한 문제 발생 시 민․형사상 책임을 지고 보상하여야 한다.


제6조 (자료의 반환)

   가. “계약자”는 “발주기관”의 요청이 있거나 사업 완료 시 언제든지 “발주기관”의 비밀 정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나, “발주기관”의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 제출하고 별도 복사본을 두어서는 안 된.

   나. 료 반환 시 “계약자”는 PC․서버의 하드디스크․휴대용 저장매체 자료 국가정보원장이 안전성을 검증한 삭제 S/W로 완전히 삭제하여 한다.


제7조 (권리의무의 양도) 본 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.


제8조 (계약기간) 본 계약은 계약 체결일부터 영구적으로 그 효력을 가진다.


제9조 (기타) 본 계약서에 대한 “발주기관”과 “계약자”간 의 해석 차이가 있을 때는 “지방자치단체를 당사자로 하는 계약에 관한 법률” 등 관계 법령 및 상호 협의에 따르며 소송 관할 법원은 “발주기관”의 주소지를 관할 하는 법원으로 한다.


본 계약의 체결 사실 및 계약 내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각 1통씩 보관한다.



2025년   월    일




성남시                    

주소 : 성남시 분당구 판교로 546

상호 : 성남시 도서관사업소

성명 : 도서관사업소장 (인)

       

주소 :

상호 :

성명 :                  (인)





【붙임6】자료파기 확인서

 

자료파기 확인서

 

  업체명 :   

  대표자 : 

  주  소 :

 

 당사(社)는 「성남시 수내도서관 실감형 디지털북 구축 사업」과 0관련하여 업무 수행 중 사용한 컴퓨터(노트북, 보조기억매체 포함)와 종이 출력물에 대해 본 사업 관련 자료(복사본, 출력물 등)를 모두 파기하였음을 확인합니다.

 아울러, 본 사업과 관련하여 당사(社)의 귀책 사유로 보안사고 발생 시에는 관련 법령 및 규정에 따라 어떠한 처벌 및 불이익도 감수하며 민․형사상의 모든 책임을 질 것을 확약합니다.

(※또한, 당사(社)가 하도급 업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반 사항도 포함함.)

 

 2025년   월   일

 

 작성자 :              직위             성명         (인)

 확인자 :              직위 업체대표자  성명         (인)

 

 성남시장  귀하