| |
제 안 요 청 서
|
사 업 명
|
2025년 수산물안전관리시스템 개선
|
|
주관기관
|
국립수산물품질관리원
|
|
담
당
|
소속 부서
|
직위 / 성명
|
연락처
|
FAX
|
|
운영지원과
|
담 당
|
박효성
|
051-400-5641
|
051-400-5656
|
|
담당자
|
서대현
|
|
|
국립수산물품질관리원
운영지원과
|
목 차
|
Ⅰ. 사업 개요 1
1. 사업 개요 1
2. 추진배경 및 필요성 1
3. 업무 및 관련 정보시스템 현황 1
4. 사업 내용 3
5. 기대 효과 4
Ⅱ. 사업 추진 방안 5
1. 추진 전략 5
2. 추진 체계 6
3. 추진 일정 7
Ⅲ. 요구사항 8
1. 요구사항 총괄표 8
2. 상세 요구사항 11
Ⅳ. 제안서 작성요령 43
1. 제안서의 효력 43
2. 제안서 작성지침 및 유의사항 43
3. 제안서 목차 45
4. 제안서 세부 작성지침 46
Ⅴ. 제안 안내사항 48
1. 입찰방식 48
2. 제안서 평가 방법 49
3. 기술성 평가기준 50
4. 제안서 제출 및 입찰등록서류 54
5. 입찰시 유의사항 54
6. 협상 적격자 선정 및 협상방법 55
7. 특수 조건 56
Ⅵ. 기타 57
1. 작업장소 상호 협의 57
2. 원격지 개발 장소 제시·검토 절차 57
3. 원격지 개발 장소 보안요구사항 57
4. 과업심의위원회 57
5. SW사업 산출물 활용 보장 58
6. 안전 및 보건 확보 조치 58
[붙임 1호] 일반현황 및 연혁 61
[붙임 2호] 자본금 및 매출액(최근 3년) 62
[붙임 3호] 주요사업실적 63
[붙임 4호] 사업실적증명서 64
[붙임 5호] 기술적용계획표 65
[붙임 6호] 소프트웨어사업 하도급 계획서 72
[붙임 7호] 하도급계약의 적정성 판단 세부기준 73
[붙임 8호] 종사자의 안전 및 보건 확보를 위한 자체 점검표 75
[붙임 9호] 청렴계약 이행서약서 76
[붙임 10호] 보안서약서 79
[붙임 11호] 보안확약서 80
[붙임 12호] 비밀유지 계약서 81
[붙임 13호] 표준 개인정보처리 위탁 계약서 85
[별지 1호] 사업자 보안위규 처리기준 예시 88
[별지 2호] 모바일 및 홈페이지 관련 지침 및 가이드 90
[별지 3호] 적정 사업기간 종합 산정서 91
[별지 4호] 소프트웨어사업 영향평가 검토결과서 92
[별지 5호] 보안 위약금 부과 기준 94
|
1. 사업 개요
가. 사 업 명 : 2025년 수산물안전관리시스템 개선
나. 사업기간 : 계약일로부터 90일(SW개발사업 적정사업기간 산정기준에 따른 사업임)
다. 사업예산 : 99,800,000원(부가세 포함)
라. 계약방식 : 제한경쟁입찰(협상에 의한 계약)
2. 추진배경 및 필요성
가. 수산물 수입 확대, 약품사용 증가, 환경오염 심화로 인한 식품 위해요소가 지속적으로 증가하면서, 국민 건강과 직결되는 수산물의 안전성 문제가 사회적 이슈로 등장
나. 수산물 위생·안전관리·유통에 대한 국민적 관심, 법령 개정 등 수산 관련 환경 변화에 따른 정보시스템 개선 및 지속적인 신규 기능 개발 필요
다. 신규·확장 업무에 대한 정보화 시스템 확대 구축으로 수산행정업무 효율화, 민원서비스 제고 및 수산물안전관리의 대국민 신뢰성 향상
3. 업무 및 관련 정보시스템 현황
가. 업무 현황
1) 소관 업무 및 관련법률
|
업 무 명
|
관련 법률(10개)
|
|
수산생물 검‧방역
|
수산생물질병 관리법
|
|
수산물
|
안전성조사
|
농수산물 품질관리법
|
|
수출검사 및 등록시설 관리
|
|
품질인증
|
|
지리적표시
|
|
수산물 원산지표시
|
농수산물의 원산지 표시 등에 관한 법률
|
|
수산물 이력추적관리
|
수산물 유통의 관리 및 지원에 관한 법률
|
|
친환경수산물·유기가공식품 인증
|
친환경농어업 육성 및 유기식품 등의 관리·지원에 관한 법률
|
|
수산업·어촌 공익기능 증진을 위한 직접지불제도 운영에 관한 법률
|
|
우수수산식품등인증
|
수산식품산업의 육성 및 지원에 관한 법률
|
|
IUU(불법‧비보고‧비규제) 어업방지
|
원양산업발전법
|
|
소금(천일염) 품질관리
|
소금산업 진흥법
|
|
수산용 의약품 관리
|
약사법
|
2) 현행 업무 구성도
나. 정보시스템 현황
1) 대상 정보시스템 현황
|
구분
|
주요 업무시스템
|
비고
|
|
검역/검사
|
수산물 검역·검정, 수출수산물검사, 냉동선어류 관리, 생산·가공시설 관리
|
|
|
품질관리
|
수산물 품질인증, 식품산업표준인증(KS), 수산물 전통식품인증, 친환경 수산물인증, 우수천일염인증, 소금품질검사
|
|
|
안전성관리
|
국내 수산물 이력제 관리, 수입 수산물 유통 이력관리, 안전성조사, 원산지 관리, 방역
|
|
|
수산물분석
|
분석정보관리, 유전자정보관리, 품종정보관리
|
|
|
국제어업지원
|
EC 어획증명서 발급, 항만국 입항정보관리, FMC 및 연근해 어획정보
|
|
|
업무포털
|
메인페이지, 게시판관리
|
|
|
모바일 현장업무
|
모바일 기기관리 및 수입검역, 수출수산물, 원산지단속 등
|
|
|
홈페이지
|
홈페이지, 모바일 홈페이지
|
대국민
|
|
민원
|
각종 민원 신청 및 조회
|
대국민
|
2) H/W, 시스템 구성도
ㅇ 「행정기관 및 공공기관 정보시스템 구축·운영지침」제17조(제안요청서 보안사항 등)에 따라 정보시스템 제조사, 제품버전 등 도입현황 및 구성도는 입찰에 참가하고자 하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회 하에 가능한 범위에서 열람 가능
4. 사업 내용
가. 내부 일반 행정업무 지원을 위한 정보시스템 개선
- 공용차량 관리시스템 구축
- 공무직 급여관리시스템 구축
나. 우리원 고유 업무 효율화를 위한 시스템 개선
- 검역증명서 업무 협의내역 관리를 위한 검역증명서 협의 관리시스템 구축
- 민원인 수수료 절감을 위한 친환경 인증기관 등 전자민원 처리 확대
다. 국립수산물품질관리원 정보화 워크숍 개최 지원
- 우리 원 본원 및 각 지원 내부직원 대상으로 정보화 인식 제고 및 정보화 과제 발굴을 위한 정보화 워크숍 개최 지원
5. 기대 효과
- 정보화 기반 수산물 안전성 관리 업무의 체계화, 지능화를 통해 수산물 안전에 대한 우려를 불식하고, 안전한 수산물의 생산·공급 체계 구축
- 미래·환경 변화 대응, 수산물 품질 및 안전관리 체계 증강, 생산·유통·가공 경로 안전정보서비스 강화 및 대국민 정보제공 확대
- 사용자·수요자 중심의 지능형 정보서비스를 제공하고, 수산물 안전 정보의 통합·공유·개방을 통한 신시장 창출 도모
- 국가 간 정보협력 요구에 적극 대응하고 수산물 국제 거래의 효율성과 신뢰성 보장을 통한 서비스 향상
1. 추진 전략
가. 목표시스템에 대한 정확한 이해 및 안정적 사업 수행
- 목표시스템에 대한 명확한 이해로 사업 기간 내 구축 완료
- 기존시스템의 장점을 유지하되 미비점을 보완하고, 고도화 요구사항의 충실한 달성
- 발생 가능한 위험 요소의 사전관리로 안정적인 사업 수행
- 관련분야의 특수성과 사용자의 편의성을 고려한 개선 수행
나. 수행조직 간 긴밀한 협조로 완성도 제고
- 담당 조직별 긴밀하고 원활한 업무협조로 시스템 완성도 제고
- 주관기관의 사업목표를 전담 사업자가 정확하게 이해할 수 있도록 원활한 의사소통 통로 마련
- 주관기관과 전담 사업자 간 다양한 의견 교환으로 예상 가능한 장애요인 사전 차단
다. 목표시스템 구성도
2. 추진 체계
|
|
|
|
사업총괄
|
|
|
|
|
|
|
|
국립수산물품질관리원
운영지원과(정보화팀)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
유관부서 및 기관
|
|
|
|
|
정보화제도 지원
|
|
유관부서 및 정보연계기관
|
|
|
|
|
해양수산부
정보화담당관
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
과제 수행조직
|
|
|
지원조직
|
|
|
|
용역 수행업체
|
|
|
유지관리업체 등
|
|
ㅇ 역할 및 책임
|
구분
|
주요 역할 및 기능
|
해당조직
|
|
사업 총괄
|
- 사업관리 총괄
- 사업추진 및 관리
- 사업내용 관련 주요 의사결정 및 감독 관리
|
운영지원과
(정보화팀)
|
|
유관부서 및 기관
|
- 사업 추진을 위한 업무협의 및 의사결정
- 기관 간 의견조정 및 협조체계 구축
- 관리방안, 정책 등 의견수렴
|
각 과 및 소속지원
|
|
정보화
제도지원
|
- 정보화사업 사전협의
- 정보화사업 추진 모니터링 및 제도 지원
- EA시스템 등록 및 관리 지원
|
정보화담당관
|
|
과제 수행조직
|
- 제안요청 및 과업에 따른 사업수행
- 사업관련 각종 보고회 및 협의체 회의 준비, 진행 등
- 사용자 교육 및 기술이전 등
|
용역 수행업체
|
|
지원조직
|
- 대상시스템 정보제공, 업무협조 등 사업수행 지원
|
유지관리업체
|
3. 추진 일정
|
구 분
|
수 행 일 정
|
|
M1
|
M2
|
M3
|
|
사업관리
(보고)
|
ㅇ 정기보고
- 착수/중간/최종
ㅇ 비정기보고
-주간/월간 등
|
착수
|
|
|
|
|
최종
|
|
착수
|
ㅇ 사업수행계획
ㅇ 세부계획 수립
|
|
|
|
|
|
|
|
분석
|
ㅇ 현행업무 파악
ㅇ 요구사항 분석/정의
|
|
|
|
|
|
|
|
설계
|
ㅇ 시스템 설계
- 프로세스/DB 설계
- 기능 및 연계설계
- UI/UX 설계
|
|
|
|
|
|
|
|
구현
|
ㅇ 시스템 구축
ㅇ 프로그램 개선
ㅇ 단위별 코딩 및 시험
|
|
|
|
|
|
|
|
시험
|
ㅇ 통합테스트
ㅇ 시스템 테스트
|
|
|
|
|
|
|
|
교육
|
ㅇ 매뉴얼 작성
ㅇ 시스템별 교육
|
|
|
|
|
|
|
|
안정화
|
ㅇ 시험 운영
ㅇ 안정화
|
|
|
|
|
|
|
1. 요구사항 총괄표
가. 요구사항 총괄표
|
요구사항 분류
|
ID부여규칙
|
요구사항수
|
|
기능 요구사항
(System Function Requirement)
|
SFR-000
|
4
|
|
성능 요구사항
(Performance Requirement)
|
PER-000
|
4
|
|
인터페이스 요구사항
(System Interface Requirement)
|
SIR-000
|
6
|
|
데이터 요구사항
(Data Requirement)
|
DAR-000
|
5
|
|
테스트 요구사항
(Test Requirement)
|
TER-000
|
4
|
|
보안 요구사항
(Security Requirement)
|
SER-000
|
16
|
|
품질 요구사항
(Quality Requirement)
|
QUR-000
|
4
|
|
제약사항
(Constraint Requirement)
|
COR-000
|
9
|
|
프로젝트 관리 요구사항
(Project Management Requirement)
|
PMR-000
|
11
|
|
프로젝트 지원 요구사항
(Project Support Requirement)
|
PSR-000
|
5
|
|
합 계
|
68
|
나. 요구사항 목록
|
요구사항 분류
|
요구사항
고유번호
|
요구사항 명칭
|
|
기능 요구사항
(System Function Requirement)
|
SFR-001
|
공용차량 관리시스템 구축
|
|
SFR-002
|
공무직 급여관리 시스템 구축
|
|
SFR-003
|
검역증명서 협의 관리 기능 구축
|
|
SFR-004
|
친환경 인증기관 및 안전성 검사기관 구축
|
|
성능 요구사항
(Performance Requirement)
|
PER-001
|
성능 일반
|
|
PER-002
|
서비스 응답시간
|
|
PER-003
|
오류 응답시간
|
|
PER-004
|
데이터 및 서비스 안정성
|
|
인터페이스 요구사항
(System Interface Requirement)
|
SIR-001
|
통합UI
|
|
SIR-002
|
사용자 친화적 UI 지원
|
|
SIR-003
|
느린 작업에 대한 사전 안내
|
|
SIR-004
|
오류메시지
|
|
SIR-005
|
웹 접근성 및 호환성 관련 지침 준수
|
|
SIR-006
|
시스템 확장성을 고려한 설계
|
|
데이터 요구사항
(Data Requirement)
|
DAR-001
|
데이터 표준 수립 및 상위표준 준수
|
|
DAR-002
|
데이터 구조 설계
|
|
DAR-003
|
데이터 구조 검증
|
|
DAR-004
|
데이터 값 검증 방안
|
|
DAR-005
|
데이터 개방 및 메타데이터 관리체계
|
|
테스트 요구사항
(Test Requirement)
|
TER-001
|
시험 계획 수립
|
|
TER-002
|
단위 테스트
|
|
TER-003
|
통합 테스트
|
|
TER-004
|
인수 테스트
|
|
보안 요구사항
(Security Requirement)
|
SER-001
|
사용자 계정
|
|
SER-002
|
사용자 권한
|
|
SER-003
|
로그인 보안조치
|
|
SER-004
|
페이지 보안
|
|
SER-005
|
보안 기술 적용
|
|
SER-006
|
개인정보보호대책 준수
|
|
SER-007
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
SER-008
|
구간 암호화
|
|
SER-009
|
관리적 보안
|
|
SER-010
|
물리적 보안
|
|
SER-011
|
기술적 보안
|
|
SER-012
|
참여 인력 보안
|
|
SER-013
|
사업 수행 보안
|
|
SER-014
|
공통 보안 환경
|
|
SER-015
|
시스템(HW, SW) 개발에 대한 보안
|
|
SER-016
|
개발 시험환경 보안 관리
|
|
품질 요구사항
(Quality Requirement)
|
QUR-001
|
품질관리 계획 수립
|
|
QUR-002
|
기능 구현의 정확성
|
|
QUR-003
|
가용성 보장
|
|
QUR-004
|
상호운용성(데이터교환성)
|
|
제약사항
(Constraint Requirement)
|
COR-001
|
표준 프레임워크 및 공통컴포넌트 적용
|
|
COR-002
|
정보화기반표준 준수
|
|
COR-003
|
기술적용계획표 준수 및 결과표 작성
|
|
COR-004
|
EA 등록표준 준수
|
|
COR-005
|
기존 시스템 호환
|
|
COR-006
|
웹취약점 점검
|
|
COR-007
|
지식재산권(지재권) 업무처리 및 SW산출물 반출 절차
|
|
COR-008
|
규정 변경에 따른 시스템 구현의 유연성
|
|
COR-009
|
지명표기(지도서비스) 오류 및 재발 방지
|
|
프로젝트 관리 요구사항
(Project Management Requirement)
|
PMR-001
|
사업관리방법
|
|
PMR-002
|
사업관리자 요건
|
|
PMR-003
|
보안서약 및 책임
|
|
PMR-004
|
일정계획
|
|
PMR-005
|
요구사항관리
|
|
PMR-006
|
위험관리 방안
|
|
PMR-007
|
정기/수시 보고
|
|
PMR-008
|
산출물관리방안
|
|
PMR-009
|
개발 방법론
|
|
PMR-010
|
품질관리방안 제시
|
|
PMR-011
|
하도급계약 사전승인 등 기타
|
|
프로젝트 지원 요구사항
(Project Support Requirement)
|
PSR-001
|
사용자매뉴얼 제작 및 배포
|
|
PSR-002
|
사용자 교육
|
|
PSR-003
|
기술이전 방안
|
|
PSR-004
|
하자보수
|
|
PSR-005
|
정보화 워크숍 개최
|
2. 상세 요구사항
가. 기능 요구사항(System Function Requirement)
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
공용차량 관리시스템 구축
|
|
요구
사항
상세
설명
|
정의
|
공용차량 관리를 위한 배차관리시스템 구축
|
|
세부
내용
|
ㅇ 국립수산물품질관리원 본원 및 지원의 공용차량 관리를 위한 기능 구축
|
업무 분류
|
주요 기능
|
|
공용차량
관리시스템
|
- 차량현황 관리
- 배차신청 관리
- 차량운행 일지
- 차량정비점검
|
* 상세 기능은 발주기관 운영부서 및 담당자 협의에 따름
ㅇ 기존(바다넷 등) 공용차량 정보 데이터 이관 지원
ㅇ 수산물안전관리시스템 업무포털과 연동되어야 함(SSO 등)
ㅇ 수산물안전관리시스템 UI/UX 및 아키텍처를 준수
ㅇ 관련 내부지침 개정에 따른 변화관리 지원
|
|
산출정보
|
구축 화면 및 개발 산출물 일체
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
공무직 급여관리 시스템 구축
|
|
요구
사항
상세
설명
|
정의
|
공무직 근로자의 급여관리 시스템 구축
|
|
세부
내용
|
ㅇ 공무직 연차승급 관리 기능 구축
- 국립수산물품질관리원 內 운영 중인 공무직 근로자와 연계하여 연차승급관리 기능 구축
- 공무직의 최초 임용일(입사일) 기준으로 연차 자동계산 기능 구현
- 연차에 따른 적용 근무기간 자동설정 및 차기 승급일 자동설정 기능 구현
- 연차승급 정보에 대한 관리자 승인기능 구현
ㅇ 공무직 초과근무 실적 관리 기능 구현
- 초과근무에 따른 단가, 휴일관리 등 직급별 설정관리 기능 구현
- 초과근무 등록 및 관리 기능 구현
- 공무직의 초과근무 실적정보에 대한 관리자 승인기능 구현
ㅇ 공무직 급여정보 관리 기능 구축
- 공무직 연차승급 및 초과근무 실적관리에서 등록한 정보를 연계하여 공무직 급여정보 현황 다운로드 기능 구현
※ 지정된 개인정보 취급 관리자만 해당 정보 접속하여 관리
|
|
산출정보
|
구축 화면 및 개발 산출물 일체
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
검역증명서 협의 관리 기능 구축
|
|
요구
사항
상세
설명
|
정의
|
검역증명서 협의 관리 기능 구축
|
|
세부
내용
|
ㅇ 구축 전제조건
- 수산물안전관리시스템 내 검역시스템 하위 메뉴에 포함되도록 구축
ㅇ 주요 업무기능
- 「수산생물질병관리법」제 26조에 근거하여 국가간 수출검역증명서 협의 절차에 대한 프로세스를 시스템으로 구축하여 관리
|
업무 분류
|
주요 기능
|
|
검역증명서
협의 관리시스템
|
- 검역증명서 협의 접수
- 설문서 송부 및 답변서 접수/검토
- 추가협의
- 위생조건 협의
- 서식 협의
- 협의 완료 및 배포
|
|
|
산출정보
|
구축 화면 및 개발 산출물 일체
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
친환경 인증기관 및 안전성 검사기관 구축
|
|
요구
사항
상세
설명
|
정의
|
친환경 인증기관 및 안전성 검사기관 구축
|
|
세부
내용
|
ㅇ 배경
- 『해양수산부 소관 친환경농어업 육성 및 유기식품 등의 관리·지원에 관한 법률 시행규칙』 제46조 및 별표 13 과 『유전자변형농수산물의 표시 및 농수산물의 안전성조사 등에 관한 규칙』제 18조에 의거 전자민원 신청이 가능한 시스템 구축
ㅇ 주요 업무기능
- 민원인의 민원 수수료 절감을 위한 전자민원 신청 기능 개발
|
업무 분류
|
주요 기능
|
|
민원시스템
|
- 친환경 인증기관 지정·지정갱신 신청
- 안전성 검사기관 지정·재지정·변경승인·변경신고 신청
- 전자민원 신청 시 전자수입인지를 이용한 수수료 납부
|
|
친환경 인증기관
|
- 외부 심사기관 신청관리
|
|
안전성검사기관
|
- 안전성 검사기관 신청관리
|
|
|
산출정보
|
구축 화면 및 개발 산출물 일체
|
|
관련요구사항
|
|
나. 성능 요구사항(Performance Requirement)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 일반
|
|
요구
사항
상세
설명
|
정 의
|
성능 일반 요구 사항 정의
|
|
세부 내용
|
ㅇ 사업대상 시스템의 성능을 고려한 개발 방안을 제시해야 함
ㅇ 대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시해야 함
ㅇ 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를 모니터링 하도록 하여, 성능상 문제를 미리 파악하여 조치한 후 시스템을 오픈해야 함
|
|
산출 정보
|
성능시험결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
서비스 응답시간
|
|
요구
사항
상세
설명
|
정 의
|
서비스 응답속도 보장 및 DB성능 최적화
|
|
세부 내용
|
ㅇ 모든 질의는 사용자가 요청을 하는 시간으로부터 3초 내에 그 결과를 보여줘야 함
ㅇ 이 요구사항은 임의의 선택 기준이 허용되는 대량의 데이터에 대한 질의 또는 큰 이미지 및 동영상을 가지고 있는 페이지 에는 적용되지 않음
ㅇ 서비스 응답속도를 보장하기 위해 아키텍처, 응용S/W, DB쿼리문 등의 성능점검을 실시하고 개선작업을 수행해야 함
|
|
산출 정보
|
성능시험결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
오류 응답시간
|
|
요구
사항
상세
설명
|
정 의
|
오류응답 시간 목표 정의
|
|
세부 내용
|
ㅇ 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시해야 함
ㅇ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성되어야 함
|
|
산출 정보
|
성능시험결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-004
|
|
요구사항 명칭
|
데이터 및 서비스 안정성
|
|
요구
사항
상세
설명
|
정 의
|
성능 요구사항
|
|
세부 내용
|
ㅇ 데이터 안정성이 확보되어야 하며, 장애 복구가 빠르고, 장애를 블록화 할 수 있어야 함
ㅇ 서비스는 상시 24시간 99.9%이상 가동율이 보장되어야 하며 이 경우 시스템의 정기점검은 해당하지 않음
ㅇ 시스템의 성능이 최적화될 수 있도록 시스템 성능 진단 및 튜닝을 구현 단계부터 지속적으로 시행
|
|
산출 정보
|
성능시험결과서
|
|
관련요구사항
|
|
다. 인터페이스 요구사항(System Interface Requirement)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
통합UI
|
|
요구
사항
상세
설명
|
정 의
|
통합UI 개념 정의
|
|
세부 내용
|
ㅇ 기존 시스템과의 통일성을 고려하여 UI를 구성해야 함
ㅇ 발주기관의 고유 정체성을 반영한 창의적 디자인 적용
ㅇ 화면 UI 기획 및 디자인에 관련된 제반 사항은 발주기관과 긴밀한 협조를 통하여 시행해야 함
ㅇ 기본 UI는 국립수산물품질관리원 시스템에 적용된 UI 표준을 준수해야 함
|
|
산출 정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
사용자 친화적 UI 지원
|
|
요구
사항
상세
설명
|
정 의
|
사용자 친화적 UI 지원
|
|
세부 내용
|
ㅇ 사용자 편의성 향상을 위한 UI 지원
ㅇ 사용자 편의를 위해 화면 UI는 최대한 하나의 화면에서 조작되어 사용가능하도록 함
ㅇ 직관적인 인터페이스를 제공하도록 화면 구성
|
|
산출 정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
SIR-001
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-003
|
|
요구사항 명칭
|
느린 작업에 대한 사전 안내
|
|
요구
사항
상세
설명
|
정 의
|
느린 작업에 대한 사전 안내
|
|
세부 내용
|
ㅇ 느린 작업에 대한 사전 안내
- 통계 기능 등 10초 이상 소요되는 작업은 시작 시점에 사용자에게 팝업 메시지를 통해 안내해야 함
- 3초 이상 소요되는 작업은 처리 중 진행 상태를 표시할 수 있도록 진행 상태 바, 안내 메시지 등을 제공해야 함.
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-004
|
|
요구사항 명칭
|
오류메시지
|
|
요구
사항
상세
설명
|
정 의
|
오류메시지 개념 정의
|
|
세부 내용
|
ㅇ 화면 또는 시스템 기능 오류 발생 시 오류 메시지를 제공해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-005
|
|
요구사항 명칭
|
웹 접근성 및 호환성 관련 지침 준수
|
|
요구
사항
상세
설명
|
정 의
|
웹브라우저 호환성 요건
|
|
세부 내용
|
ㅇ 웹페이지(모바일 포함) 개발 시 전자정부서비스 호환성 준수지침 → 전자정부 웹사이트 품질관리 지침(행정안전부 고시 제2021-19호), 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시) → 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시 제2019-25호) 준수
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-006
|
|
요구사항 명칭
|
시스템 확장성을 고려한 설계
|
|
요구
사항
상세
설명
|
정 의
|
시스템 확장성을 고려한 설계
|
|
세부 내용
|
ㅇ 향후 시스템 확장성 등을 고려하여 설계에 반영하고 최신기술의 적용가능성을 검토해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
라. 데이터 요구사항(Data Requirement)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준 수립 및 상위표준 준수
|
|
요구
사항
상세
설명
|
정 의
|
데이터 표준 수립
|
|
세부 내용
|
ㅇ 데이터 표준 수립 및 상위표준 준수
- 시스템 구축에 필요한 데이터 표준항목(단어, 용어, 도메인, 코드)을 정의하여 구축되는 시스템의 데이터 표준 사전을 제정해야 함
- DB 표준항목 제정 시 범정부 표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공통표준용어)과 발주기관 또는 국내·외 산업 표준을 준수하고 표준 사전에 준수 여부를 식별할 수 있도록 해야 함
|
|
산출 정보
|
데이터 표준 사전(용어, 단어, 도메인, 코드)
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구
사항
상세
설명
|
정 의
|
데이터 구조설계 원칙
|
|
세부 내용
|
ㅇ 데이터 구조 설계 기준 제시
- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현해야 함
ㅇ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계해야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용해야 함
|
|
산출 정보
|
데이터 구조 설계 기준, 데이터 주제영역 정의서, 데이터(개념·논리·물리) 모델 설계서
|
|
관련요구사항
|
DAR-003
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구
사항
상세
설명
|
정 의
|
데이터 모델 검증
|
|
세부 내용
|
ㅇ 데이터 모델 검증
- 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증해야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시해야 함
예) 논리데이터 모델 검증 기준
: 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)
: 정규화 충족 여부
예) 물리데이터 모델 검증 기준
: 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
|
|
산출 정보
|
데이터 모델 검증 계획/결과
|
|
관련요구사항
|
DAR-002
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 값 검증 방안
|
|
요구
사항
상세
설명
|
정 의
|
데이터 값 검증 방안 제시
|
|
세부 내용
|
ㅇ 데이터 값 검증 방안 제시
- 시스템 구축 후 입력되는 데이터들에 대한 값 검증 및 오류 데이터 입력 방지 방안을 제시하고 적용해야 함
- 목표시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)에 맞는 업무규칙(BR)를 정의해야 함
|
|
산출 정보
|
데이터 값 검증 방안, 업무규칙(BR) 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
데이터 개방 및 메타데이터 관리체계
|
|
요구
사항
상세
설명
|
정 의
|
데이터 개방 및 메타데이터 현행화
|
|
세부 내용
|
ㅇ 메타데이터 현행화
- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 중앙메타시스템에 등록 및 현행화 되도록 지원해야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성하여 제출해야 함
|
|
산출 정보
|
메타데이터 현행화 결과
|
|
관련요구사항
|
|
마. 테스트 요구사항(Test Requirement)
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
시험 계획 수립
|
|
요구
사항
상세
설명
|
정의
|
시스템의 원활한 시험을 위한 계획 수립
|
|
세부
내용
|
ㅇ 테스트 단계별 시스템의 시험 일정을 수립·제시해야 함.
ㅇ 단위시험, 통합시험, 성능시험 등에 대한 방안을 제시해야 함.
- 단위 테스트 방안 제시
- 테스트 계획서에는 테스트 조직, 테스트 데이터, 테스트 절차/방법, 테스트 일정/주기 등을 포함하여 체계적이고 효율적으로 테스트를 진행할 수 있는 방안을 제시
- 제안사는 사용자 요구 및 프로그램 오류, 성능을 점검하는 단순 시험부터 실제 사용자 환경에서 실 업무적용에 이르기까지 종합적인 시험방법 및 시험 시나리오 등 세부 시험절차를 수립하여 제시해야 함.
|
|
산출 정보
|
테스트계획서, 테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
단위테스트
|
|
요구
사항
상세
설명
|
정의
|
단위테스트 개념 정의
|
|
세부
내용
|
ㅇ 단위시험의 범위, 수행절차, 조직, 일정, 시험환경 및 평가기준을 구체적으로 수립해야 함
ㅇ 단위시험 시나리오별 처리 절차, 수행데이터, 예상결과 등을 사전에 정의해야 함
ㅇ 단위시험시에 다음이 내용이 점검되어야 함
- 결함유형 분석(결함발생건수, 결함비율)
- 결함심각도 분석(치명적 결함, 주요결함, 단순결함, 사소한 결함, 개선사항별 발생결함 건수)
- 결함발견 추세분석(시험일시, 발견결함 수)
- 시험 커버리지
|
|
산출 정보
|
단위테스트결과서
|
|
관련요구사항
|
|
|
요구사항 출처
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-003
|
|
요구사항 명칭
|
통합테스트
|
|
요구
사항
상세
설명
|
정의
|
통합테스트 개념 정의
|
|
세부
내용
|
ㅇ 통합테스트 시나리오에 따라 단위테스트가 완료된 프로그램들을 대상으로 다음 사항을 검증해야 함
ㅇ 기능, 성능 등의 요구사항 및 설계사양 충족여부 검증
ㅇ 기능의 정상적 수행여부 검증 등
ㅇ 기능수행 후의 결과가 사전에 예측된 결과와 일치하는지 검증
ㅇ 시스템의 접근권한 및 업무 권한에 대한 적절성 검증
ㅇ 대내시스템 간, 영역 간 연계 및 이를 포함하는 업무흐름 검증
ㅇ 대외기관 연계 및 이를 포함하는 업무 흐름 검증
ㅇ 결함을 파악하고 원인을 추적하여 결함을 제거해야 함
|
|
산출 정보
|
통합테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-004
|
|
요구사항 명칭
|
인수테스트
|
|
요구
사항
상세
설명
|
정의
|
인수테스트 개념 정의
|
|
세부
내용
|
ㅇ 사용자 승인을 위한 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립해야 함
ㅇ 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함
ㅇ 발주자와 협의하여 승인 검사/테스트를 계획하고, 발주자가 승인 검사/테스트를 이행하기 위하여 필요한 모든 조력을 제공해야 함
ㅇ 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주자에게 승인 검사 및 테스트를 요청해야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
바. 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
사용자 계정
|
|
요구
사항
상세
설명
|
정 의
|
사용자 계정 개념 정의
|
|
세부 내용
|
ㅇ 사용자를 등급 및 역할에 따라 분류하고 정보 공개 및 접속 여부를 설정할 수 있어야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
사용자 권한
|
|
요구
사항
상세
설명
|
정 의
|
사용자 권한 개념 정의
|
|
세부 내용
|
ㅇ 시스템에 보관되어 있는 각종 데이터와 사용자 인증정보의 올바른 보관과 활용을 위해 자료의 검색 및 조회에 대한 접근 권한을 규정하여 관리할 수 있어야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
로그인 보안조치
|
|
요구
사항
상세
설명
|
정 의
|
로그인 보안조치 개념 정의
|
|
세부 내용
|
ㅇ 정보시스템 로그인에 대한 보안조치 수행해야 함
- 로그인 실패 횟수가 5회 이상시 접속을 제한해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
페이지 보안
|
|
요구
사항
상세
설명
|
정 의
|
페이지 보안 개념 정의
|
|
세부 내용
|
ㅇ SQL인젝션, 크로스사이트스크립팅, 웹쉘 업로드, 임의파일 다운로드 등의 웹 취약점이 없어야 함
ㅇ 관리자를 위한 별도의 클라이언트 프로그램을 제공할 경우 악용 가능한 취약점이나 기능이 없어야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
보안 기술 적용
|
|
요구
사항
상세
설명
|
정 의
|
보안 기술 적용 개념 정의
|
|
세부 내용
|
ㅇ 웹 서비스 및 XML 보안을 위해 XML 서명, XML 암호화, WS-Security, SAML을 적용함
ㅇ 비밀키: 공공기관간 데이터/문서 보호를 위한 암호는 비공개 암호체계(국정원)을 적용함
ㅇ 공개키: 공공기관과 민간 간 데이터/문서 보호를 위한 암호는 민간겸용 공개암호(ARIA)를 사용함
ㅇ 공개키 암호알고리즘은 RSA(PKCS #1), RSAES- OAEP, RSASSA-PSS, 국가기관용 표준 공개키 암호 알고리즘을 적용함
ㅇ 키 사이즈는 2,048 비트 이상 사용해야 함
ㅇ 암호검증: 암호검증은 국가용 암호관리센터에서 발급한 암호검증서(국정원)을 적용함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
개인정보보호대책 준수
|
|
요구
사항
상세
설명
|
정 의
|
개인정보보호 대책 준수 개념 정의
|
|
세부 내용
|
ㅇ 「개인정보 보호법」 제26조제1항에 따라 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁하는 경우에는 개인정보 처리 제한에 관한 내용을 포함한 문서(개인정보처리위탁 계약서)*를 작성(체결)
* [개인정보보호 종합포털(privacy.go.kr)] – [알림마당] – [공지사항] – 개인정보보호 교육안내 및 FAQ – 첨부파일의 표준 개인정보처리위탁 계약서 참고
ㅇ 법 제29조 및 「같은법 시행령」(이하 ‘시행령’) 제30조에 따라 개인정보취급자의 개인정보처리시스템 접속기록(5개 항목*)을 1년 이상(단, 5만명 이상 정보주체의 개인정보, 또는 고유식별정보나 민감정보를 처리하는 경우에는 2년 이상) 관리
* 식별자, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행 업무(열람, 수정, 삭제, 인쇄 등)
ㅇ 법 제28조에 따라 개인정보취급자에 대한 관리감독(접근권한관리 및 통제 등)을 이행하고 취급자에 대한 보안서약서 징구 및 교육실시
ㅇ 고유식별정보의 외부 송ㆍ수신 시 및 저장 시 암호화 조치, 비밀번호의 내부 저장 시 일방향 암호화 조치, 비밀번호의 외부 송ㆍ수신 시 암호화 조치 등 안전조치 이행 (법 제29조 안전조치 의무)
ㅇ 위 사항을 포함해 「개인정보 보호법」, 「개인정보 보호법 시행령」 및 개인정보의 안전성 확보조치 기준(개인정보위고시 제2023-6호) 개인정보 처리 위·수탁 안내서 등 관련 규정을 준수
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
요구
사항
상세
설명
|
정 의
|
DB 접근권한 통제 및 DB 접근이력 관리 개념 정의
|
|
세부 내용
|
ㅇ DBA (DB관리자)
- 데이터베이스관리자를 따로 지정하여 데이터베이스 관리
- DB 사용자를 등록하고 적절한 역할(Role)과 권한(Privilege)부여
- DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 신청자의 업무와 관련된 DB에로의 접근만 허가
ㅇ DB 사용자
- DB 애플리케이션 사용자는 정당한 사유 없이 명령 프롬프트에 접근금지
- 업무상의 이유로 DB에 접속할 경우라도 반드시 DBA의 허가를 득한 후 사용
ㅇ 개인정보에 대한 접근 이력을 관리해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
구간 암호화
|
|
요구
사항
상세
설명
|
정 의
|
구간 암호화 개념 정의
|
|
세부 내용
|
ㅇ 사용자 PC부터 웹서버구간 간 암호화방식을 적용하여 구현해야 함
- 정보시스템 로그인시 정보통신망으로 전송되는 중요정보(아이디, 패스워드와 같은 로그인 정보 및 주민등록번호 등)에 대해 스니핑 등의 위협으로부터 보호하기 위하여 SSL, TLS 등 네트워크 구간 암호화 조치 수행해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-009
|
|
요구사항 명칭
|
관리적 보안
|
|
요구
사항
상세
설명
|
정 의
|
관리적 보안요건
|
|
세부 내용
|
ㅇ 인적, 물적 자원에 대한 보안정책 및 지침을 수립하여 적용하고, 수시로 보안 진단을 실시
- 외부 인력을 포함한 사업 수행 인력을 대상으로 주기적인 보안교육 실시 및 보안서약서 작성 등 보안관리 철저
- 본 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에라도 비밀 보안을 준수
|
|
산출 정보
|
보안서약서, 보안교육 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-010
|
|
요구사항 명칭
|
물리적 보안
|
|
요구
사항
상세
설명
|
정 의
|
물리적 보안요건
|
|
세부내용
|
ㅇ 사무실, 주요장비 설치장소에 대한 출입보안 실시
ㅇ 개인소유의 PC 및 보조기억장치 반입·반출 통제 실시
ㅇ 개발공간의 인터넷 연결 일부 제한
ㅇ 생성된 문서는 별도 잠금장치가 된 곳에 안전하게 보관
ㅇ 폐기되는 문서는 안전한 방법으로 폐기되도록 함
ㅇ 문서에 보안등급을 부여하고 등급에 따라 차별화된 권한관리 실시
ㅇ 시건장치가 된 별도의 보관함 (정ㆍ부) 지정 관리
|
|
산출 정보
|
개인정보화장비 반·출입관리대장, 외부인 출입자 관리대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-011
|
|
요구사항 명칭
|
기술적 보안
|
|
요구
사항
상세
설명
|
정 의
|
기술적 보안요건
|
|
세부내용
|
ㅇ 공유자원에 대한 접근제어가 사용자 권한에 따라 이루어져야함
ㅇ 네트워크 관리자 접속용 계정의 패스워드는 기본 패스워드가 아닌 복잡도가 높은 패스워드로 변경하여 사용
ㅇ 패스워드의 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭제하는 등 서버 사용자 및 패스워드 관리
ㅇ 사업계획 및 분석단계에서부터 소스 프로그램의 안전성을 고려해서 개발
ㅇ 개발한 웹 프로그램에 대한 보안 취약점 사전점검 및 보완조치
ㅇ 개발자용 PC 패스워드 사용 및 주기적인 변경
ㅇ 사용자 PC 백신 프로그램 최신 상태 유지 및 정기적인 바이러스 및 해킹 도구 검사
ㅇ 불의의 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책 수립 및 실행
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-012
|
|
요구사항 명칭
|
참여 인력 보안
|
|
요구
사항
상세
설명
|
정의
|
참여인력에 대한 보안관리
|
|
세부
내용
|
ㅇ 사업 참여인원에 대해서는 사업투입 전, 대표자용「보안확약서」와 참여자용「보안각서」를 제출
ㅇ 사업자는 용역사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
ㅇ 사업자는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 주관기관이 요구하는 보안교육에 참석
ㅇ 참여인원 교체 필요 시 발주기관의 승인을 받아야 하며, 그에 따른 보안 관련 절차를 준수해야 함
|
|
산출정보
|
보안각서, 대표자용 보안확약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-013
|
|
요구사항 명칭
|
사업 수행 보안
|
|
요구
사항
상세
설명
|
정 의
|
사업수행 보안 요건
|
|
세부 내용
|
ㅇ 사업자는 과업수행과 관련된 제반 보안대책을 강구해야 함
ㅇ 발주기관은 사업자의 보안관리 상태를 점검할 수 있으며, 보안상 필요한 모든 지시를 할 수 있으며 사업자는 이를 수용해야 함
ㅇ 사업자는 과업수행 중 취득한 발주기관 관련 정보나 자료를 외부로 유출할 수 없으며 이를 위반하였을 경우([별지 제1호])의 위규 처리기준에 따라 처리하며 보안위약금([별지 제5호])을 부과함(본 내용을 사업수행계획서에 포함해야 함)
-용역사업 계약 시 계약서에 용역사업 참여자의 보안준수 사항과 위반 시 손해배상 책임을 명시해야 함
ㅇ 용역수행자는 진행 과정에서 생성되는 회의자료 등에 대한 보안유지를 위하여 제한발행, 배포선 관리
ㅇ 불량ㆍ파지 등의 파기대책 수립
ㅇ 납품수량 외 추가발행 금지
ㅇ 사업수행업체는 사업수행의 모든 과정에 있어서 얻게 된 외부유출누출금지 정보에 관한 유출방지 방안을 수립해야 함
【외부유출 금지 정보】
① 기관 소유 전산시스템의 내․외부 IP주소 현황
② 세부 전산시스템 구성 현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점 분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황
⑦ 방화벽·IPS 등 정보보호 제품 및 라우터․스위치 등 네트워크 장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ 「공공기관의 개인정보보호에 관한 법률」제2제2호의 개인정보
⑩ 기타 발주기관이 공개가 불가하다고 지정한 자료
⑪ 용역사업으로 관리되는 정보시스템 DB 자료
⑫ 기타 발주기관이 공개가 불가하다고 지정한 자료
|
|
산출 정보
|
보안각서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-014
|
|
요구사항 명칭
|
공통 보안 환경
|
|
요구
사항
상세
설명
|
정 의
|
공통 보안 환경
|
|
세부
내용
|
ㅇ 행정안전부 보안 분야의 법령, 규정 준수
① CC인증 대상인 ‘중요’ 정보보호제품은 CC인증필 제품 도입을 원칙으로 함
② 보안적합성 검증 생략이 가능한 경우, 관련기관의 증빙 문서 첨부
- 사업기간 중 구축된 시스템의 취약성 점검을 실시하고, 지적된 사항에 대하여 보완 조치
- 웹 응용 프로그램 개발시 주요 보안 취약점을 고려하여 프로그램을 개발
- API 요청 파라미터에 대한 보안취약점 점검 및 운영관리시스템을 통한 API 변경이력 관리
- 개발 단계에서부터 소스 프로그램의 안전성을 고려해서 개발하고, 도구를 사용해서 secure coding을 했는지 사전에 점검
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-015
|
|
요구사항 명칭
|
시스템(HW, SW) 개발에 대한 보안
|
|
요구
사항
상세
설명
|
정 의
|
시스템 개발에 대한 보안요건
|
|
세부 내용
|
ㅇ 해당 사업자는 행정기관 및 공공기관 정보시스템 구축·운영 지침 제50조(소프트웨어 개발보안 원칙), 제51조(소프트웨어 개발보안 활동), 제53조(보안약점 진단절차) 및 <별표 3> 소프트웨어 보안약점 기준을 준수 해야함.
ㅇ 특히, 사업자는 구현 및 시험단계에서 개발보안 관련 CC인증된 점검도구를 사용해서 원천코드(Source Code)의 보안약점을 자체 점검하여 제거해야함.
※ 개발 시 SW 개발보안 가이드, SW 보안약점 진단 가이드 및 CC인증도구를 활용
ㅇ 소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수
- 개발시 소프트웨어 개발보안 가이드, 점검시 소프트웨어 보안약점 진단가이드
-「소프트웨어 개발보안 가이드」에 따른 소스코드 보안성 확보를 위해 착수 단계에서 표준 코딩스타일 정의 및 적절한 개발절차·개발방법론, 교육계획 등 제시
- 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안(진단도구 및 SW보안약점진단원, 진단환경, 진단횟수, 진단·조치방안 등) 제시
- SW진단을 실시하고 설계·종료 시 자체진단결과 보고서 및 부적합 사항 조치 결과 보고서 등 제출해야 함
|
|
산출정보
|
자체진단결과 보고서(설계, 종료 시), 부적합 사항 조치결과 보고서 등
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-016
|
|
요구사항 명칭
|
개발 시험환경 보안 관리
|
|
요구
사항
상세
설명
|
정 의
|
개발 시험환경에 대한 보안요건
|
|
세부 내용
|
ㅇ 개발 표준 및 방법을 수립/이행해야 함
ㅇ 개발·시험환경은 실제 운영환경과 분리하여 별도로 구축하여 수행해야 하며, 실제 운영환경으로 이전 시 보안조치를 완료해야 함
*조치사항 : 악성코드 검사, 불필요한 서비스 및 인터페이스 제거
|
|
산출정보
|
|
|
관련요구사항
|
|
사. 품질 요구사항(Quality Requirement)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리 계획 수립
|
|
요구
사항
상세
설명
|
정 의
|
품질관리 계획 수립
|
|
세부 내용
|
ㅇ 품질관리계획 수립 제출
- 품질활동을 위한 방법론 및 절차를 제시하고 준수해야 함
- 사업자는 품질활동의 제반절차 및 산출물을 명시한 품질계획서를 상세하게 기술하여 제출하고, 이에 근거한 품질보증 활동을 수행하고 그 결과물을 제출해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
기능 구현의 정확성
|
|
요구
사항
상세
설명
|
정 의
|
기능 구현의 정확성
|
|
세부 내용
|
ㅇ 시스템은 사업초기 요구사항 정의 과정에서 도출된 기능요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주함
ㅇ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
ㅇ 기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
가용성 보장
|
|
요구
사항
상세
설명
|
정 의
|
가용성 보장 개념 정의
|
|
세부 내용
|
ㅇ 시스템은 통상적인 업무시간 동안 가용성을 보장해야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함
ㅇ 시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
상호운용성(데이터교환성)
|
|
요구
사항
상세
설명
|
정 의
|
상호운용성(데이터교환성) 개념 정의
|
|
세부 내용
|
ㅇ 이전 시스템과의 데이터의 재사용 방안을 마련해야 함
ㅇ 신규 구축, 고도화 시스템과 기존 DB와의 정합성 유지
- 정보의 정합성 유지를 위해 필요한 경우 기존 DB와의 동기화 구현
|
|
산출정보
|
|
|
관련요구사항
|
|
아. 제약 사항(Constraint Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
표준 프레임워크 및 공통컴포넌트 적용
|
|
요구
사항
상세
설명
|
정 의
|
표준 프레임워크 및 공통컴포넌트 적용
|
|
세부 내용
|
ㅇ 전자정부프레임워크 기반(기획,설계,테스트,운영 전 분야)으로 개발해야 함
ㅇ 시스템 확장성 및 유지관리 효율성을 확보하고 행정안전부표준프레임워크 정립
- 착수 전 공표된 최신 버전 적용
ㅇ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
정보화기반표준 준수
|
|
요구
사항
상세
설명
|
정의
|
정보화기반표준 준수
|
|
세부 내용
|
ㅇ 최신의 정보보호 관련 국내 및 국제 표준기술을 수용해야 함
ㅇ 정보 교환에 관련된 데이터 코드 및 정보처리 제반 기술을 표준화해야 함
ㅇ 전자정부법 제45조 제3항에 따른 「행정기관 및 공공기관 정보시스템 구축·운영 지침」에 따라 표준 기술 적용
ㅇ 향후 대구 G클라우드센터 입주를 고려하여 클라우드 전환이 용이하도록 시스템을 개발
ㅇ 모바일 및 홈페이지 구축 시 관련 지침 및 가이드라인을 준수해야 함([별지 제2호]참조)
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
기술적용계획표 준수 및 결과표 작성
|
|
요구
사항
상세
설명
|
정의
|
기술적용계획표 준수 및 결과표 작성
|
|
세부 내용
|
ㅇ 행정기관 및 공공기관 정보시스템 구축․운영 기술 지침의 「기술적용계획표」 작성 내용 준수
ㅇ 발주처가 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시해야 함
ㅇ 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토해야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주처와 상호 협의하여 조정해야 함
ㅇ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
EA 등록표준 준수
|
|
요구
사항
상세
설명
|
정의
|
해양수산부 EA관리시스템 산출물 작성․등록방법
|
|
세부 내용
|
ㅇ 해양수산부 EA 모델을 준용하여 산출물 작성
ㅇ 용역수행업체는 EA 현행화를 위해 정보화사업 성과물, 응용시스템 및 사업추진 현황 등 정보를 해양수산 EA에 등록․지원해야 함
ㅇ 본 사업과 관련하여 기존 EA 산출물 변경사유 발생시 해양수산부 EA시스템에 EA 산출물을 변경 반영해야 함
본 사업은 「소프트웨어진흥법 제58조」에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출(등록)해야 함
※ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조
SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
기존 시스템 호환
|
|
요구
사항
상세
설명
|
정의
|
기존 시스템과 연관성 분석
|
|
세부 내용
|
ㅇ 기존 시스템 운영에 영향을 주지 않는 시스템을 구현해야 함
- 기 운영되고 있는 시스템 구조 및 전체 표준과 호환성, 시스템 통합 및 분산설계, 데이터 유형, 프로세스 환경 유형, 사용자 유형, 시스템 간 물리적 네트워크 연결구성을 고려하여 구조 설계를 해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
웹취약점 점검
|
|
요구
사항
상세
설명
|
정 의
|
웹취약점 점검
|
|
세부 내용
|
ㅇ「웹 어플리케이션 개발 보안가이드」 준수
ㅇ 웹취약점 점검 실시
|
|
산출 정보
|
취약점 점검 및 조치 결과
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-007
|
|
요구사항 명칭
|
지식재산권(지재권) 업무처리 및 SW산출물 반출 절차
|
|
요구
사항
상세
설명
|
정의
|
지식재산권 업무처리 및 SW산출물 반출 절차
|
|
세부
내용
|
ㅇ 본 사업 수행에 필요한 이미지 등은 저작권에 위배되지 않아야 하며 그 결과물은 발주기관의 소유로 함
ㅇ 사업자가 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 해양수산부를 상대로 손해배상 청구소송 등 제기되면 사업자는 피해자 측과 합의 배상해야함
ㅇ 사업수행 결과에 따른 산출물의 소유권은 발주기관에 있으며, “용역계약 일반조건” 제56조(계약목적물의 지식재산권 귀속 등)에 의하여 계약 목적물에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유함을 원칙으로 하고, 필요에 따라 계약당사자간의 협의를 통해 지식재산권 귀속주체 등을 공동소유와 달리 정할 수 있음
ㅇ 사업자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 사업자는 아래 내용을 준수해야 함)
- 사업자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용해야 하며, 이를 확인하는 사업자 대표명의의 확약서를 발주기관에 제출해야 함
- 사업자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 사업자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
ㅇ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조 (계약목적물의 지식재산권 귀속 등) 에 따라 타 기관과 공동활용할 계획이 없음
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-008
|
|
요구사항 명칭
|
규정 변경에 따른 시스템 구현의 유연성
|
|
요구
사항
상세
설명
|
정의
|
규정 변경에 따른 시스템 구현의 유연성 대응
|
|
세부
내용
|
ㅇ 시스템 구축 기간 내 적용 법령 등 규정 변경시 반영하여 개발해야 함
※ 규정에 대한 적용시점을 고려하여 발주기관과 협의하여 적용
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-009
|
|
요구사항 명칭
|
지명표기(지도서비스) 오류 및 재발 방지
|
|
요구
사항
상세
설명
|
정의
|
지명표기(지도서비스) 오류 및 재발 방지 개념 정의
|
|
세부
내용
|
ㅇ 사업수행업체는 “홈페이지 등 정보시스템 구축・운영” 사업 추진 시 “동해, 독도표기(한글・영문)”에 오류 방지 방안을 강구해야 하며, 오류 발생 유무를 점검하여 주간·월간 보고 시 감독관에게 보고해야 함(허위 보고 시에는 계약특수조건의 처리기준에 따라 조치)
|
|
산출정보
|
|
|
관련요구사항
|
|
자. 프로젝트관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리방법
|
|
요구
사항
상세
설명
|
정 의
|
체계적인 사업관리 방안 제시
|
|
세부 내용
|
ㅇ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시함
ㅇ 전자정부 지원 사업 사업관리방안 준수
ㅇ 사업 수행의 완성도를 높이기 위해서 사업 착수에서 종료까지 체계적으로 관리해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
사업관리자 요건
|
|
요구
사항
상세
설명
|
정 의
|
사업관리자 개념 정의
|
|
세부 내용
|
ㅇ 사업관리자(PM)는 반드시 주사업자 소속으로써 일정 수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 함
- 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 관리자 선별
- 공동수급으로 제안할 경우 ‘사업지분율이 제일 높은 사업자’의 정규직 관리자로 선정
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
보안서약 및 책임
|
|
요구
사항
상세
설명
|
정 의
|
보안서약서 제출 및 보안 준수
|
|
세부 내용
|
ㅇ 사업에 참여하는 모든 인원은 발주처 보안업무시행세칙에 의한 보안서약서를 반드시 제출해야 함
ㅇ 과업참여자가 교체된 경우 즉시 신규 과업참여자의 보안서약서를 제출해야 함
ㅇ 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 법적인 책임을 져야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
일정계획
|
|
요구
사항
상세
설명
|
정 의
|
일정계획 제시
|
|
세부 내용
|
ㅇ 사업을 기간 내에 완수하기 위한 개발 단계별 추진일정 및 세부 활동 내용 등이 포함된 개발 일정계획을 제시해야 함
|
|
산출 정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
요구사항관리
|
|
요구
사항
상세
설명
|
정 의
|
요구사항 관리방안 제시
|
|
세부 내용
|
ㅇ 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 개발 전 단계의 관련 산출물에 반영여부를 확인할 수 있도록 관리 (요구사항 추적)해야 함
|
|
산출 정보
|
요구사항추적표
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
위험관리 방안
|
|
요구
사항
상세
설명
|
정 의
|
위험관리 방안 제시
|
|
세부 내용
|
ㅇ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시
ㅇ 사업수행업체는 본 사업 관련 종사자의 안전ㆍ보건상 유해 또는 위험을 방지하기 위하여 다음의 조치를 해야 함
- 재해예방에 필요한 인력 및 예산 등 안전보건관리체계의 구축 및 그 이행에 관한 조치
- 재해 발생 시 재발방지 대책의 수립 및 그 이행에 관한 조치
- 중앙행정기관ㆍ지방자치단체가 관계 법령에 따라 개선, 시정 등을 명한 사항의 이행에 관한 조치
- 안전ㆍ보건 관계 법령에 따른 의무이행에 필요한 관리상의 조치
ㅇ 사업수행업체는 안전 및 보건 확보의무 이행계획을 사업수행계획서에 포함하여 제출함
|
|
산출 정보
|
위험관리대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
정기/수시 보고
|
|
요구
사항
상세
설명
|
정 의
|
정기/수시 보고 방안 제시
|
|
세부 내용
|
ㅇ 사업진행에 대한 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 주간, 월간 단위로 작성․제출해야 함
* 안전보건조치 이행 적절성 여부 자체점검표(반기) 포함
ㅇ 원활한 과업 추진을 위해 필요시 비정기적인 보고 요청에 대응함
|
|
산출 정보
|
주간/월간보고서, 착수/중간/완료보고서, 수시보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-008
|
|
요구사항 명칭
|
산출물관리방안
|
|
요구
사항
상세
설명
|
정 의
|
산출물관리방안 제시
|
|
세부 내용
|
ㅇ 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시해야 함
- 산출물 및 각종 워크시트의 관리방안을 제시해야 함
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획, 감리일정과 연계하여 제시 해야 함
- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 CD 또는 USB에 수록하여 산출물과 같이 제출해야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조해야 함
- 용역성과물 등 비밀의 경우, 인쇄․열람 관련 규정을 준수하고 인쇄시 과업수행 감독관 입회 하에 정부 비밀취급인가 업체에서 발간
※산출물내역 및 수량(부수)는 발주기관과 협의 후 조정가능
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-009
|
|
요구사항 명칭
|
개발 방법론
|
|
요구
사항
상세
설명
|
정의
|
개발 방법론 제시
|
|
세부 내용
|
ㅇ 제안 시 개발방법론에 대한 전 과정의 설명, 특징, 장․단점, 저작권, 선정사유 및 적용사례 등을 제시해야 함. 만일 개발 과제 특성상 여러 개의 개발방법론을 적용할 경우에는 각각 사용범위를 구별하여 제시해야 함
ㅇ 제안된 방법론은 정보시스템 개발 시 발생되는 착오 및 소프트웨어 품질 저하, 생산성 저하 등의 위험 요소를 방지하고, 시스템 개발의 표준 및 절차의 확립을 통해 유지관리 용이성을 확보할 수 있는 검증된 것이어야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-010
|
|
요구사항 명칭
|
품질관리방안 제시
|
|
요구
사항
상세
설명
|
정 의
|
품질관리방안 제시
|
|
세부 내용
|
ㅇ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시해야 함
ㅇ 품질을 보장하기 위한 품질보증방안을 제시해야 함
ㅇ 사업의 원활한 추진 및 사업 품질 확보를 위해 전문적인 품질관리 및 사업관리를 실시해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-011
|
|
요구사항 명칭
|
하도급계약 사전승인 등 기타
|
|
요구
사항
상세
설명
|
정 의
|
하도급계약 사전승인 등 기타
|
|
세부 내용
|
ㅇ 컨소시엄 및 협력업체의 참여시 범위, 비용과 역할 등을 구체적으로 명시해야 하고 제안서에 명시하지 않은 업체에 하도급 계약을 체결하고자 할 시는 발주기관의 사전승인을 받아야 함
ㅇ 발주기관은 하도급 계약의 적정성 판단을 위해 필요한 자료를 사업자에게 요구할 수 있으며, 사업자는 이에 성실히 응해야 함
ㅇ 행정기관 및 공공기관 정보시스템 구축・운영지침 제19조에 따라 하도급 대금지급 기준을 준수해야 함
ㅇ 기타 명시되지 않은 하도급 관련 사항은 「소프트웨어진흥법」 및 「하도급거래 공정화에 관한 법률」, 국가계약법, 회계예규, 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시) 등에서 정한 바에 따름
ㅇ 하도급 사전승인
본 사업의 하도급의 경우「소프트웨어진흥법」제51조 및「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함
ㅇ 하도급 비율제한
본 사업의 과업 일부를 하도급하려는 경우 「소프트웨어진흥법」 제51조에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제4항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조 제3항 각 호에 해당하는 경우 그러하지 아니함
ㅇ 하도급 계획서 제출 요청
본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023-15호) 의 별지 서식 제7호 소프트웨어사업 하도급계획서를 제출해야 함
ㅇ 하도급 계약의 적정성 판단 세부기준 명시
하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음.
ㅇ 하도급 공동수급체 구성
본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우,「소프트웨어진흥법」제51조 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
차. 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
사용자매뉴얼 제작 및 배포
|
|
요구
사항
상세
설명
|
정 의
|
사용자매뉴얼 제작 및 배포
|
|
세부 내용
|
ㅇ 매뉴얼에는 각 사용자들이 사용할 수 있는 화면별 시스템 활용방법에 대한 상세한 내용을 모두 포함하며 제작 및 배포되어야함
|
|
산출 정보
|
사용자매뉴얼
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
사용자 교육
|
|
요구
사항
상세
설명
|
정의
|
사용자 교육 요건
|
|
세부 내용
|
ㅇ 시스템 개발 및 운영에 필요한 교육을 지속적으로 실시해야 하며, 교육계획서를 작성하여 발주 기관에 제출, 승인을 얻어야 한다.
ㅇ 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 함
|
|
산출 정보
|
교육계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
기술이전 방안
|
|
요구
사항
상세
설명
|
정의
|
기술이전 방안 개념 정의
|
|
세부 내용
|
ㅇ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체유지보수 능력 배양을 위한 기술이전 계획을 제시해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
하자보수
|
|
요구
사항
상세
설명
|
정의
|
하자보수 요건
|
|
세부 내용
|
ㅇ 사업자는 본 사업 완료 후 개발 시스템의 지속적인 발전 및 안정성 있게 유지되도록 하기 위한 세부 하자보수 관리계획을 제시해야 함
ㅇ 사업자는 응용 프로그램에 장애가 발생하여 지원 요청 시 신속하고 원활하게 지원할 수 있는 세부 하자보수 계획을 제시해야 하며, 하자보수 기간은 최종 검수완료 후 1년으로 함
ㅇ 사업자는 각종 장애 발생 시 즉각적인 원인분석 및 복구 등 하자보수를 보장하기 위하여 구체적인 장애조치 계획을 제시해야 함
ㅇ 하자보수 지원은 공무원 근무시간을 기준으로 하되 발주기관의 요구가 있을 경우 신속히 지원해야 함
|
|
산출 정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
정보화 워크숍 개최
|
|
요구
사항
상세
설명
|
정의
|
정보화 워크숍 개최
|
|
세부
내용
|
ㅇ 국립수산물품질관리원 본원 및 각 지원 직원 대상으로 정보화 능력 함양 및 신기술 트렌드 인식 제고를 위한 정보화 워크숍 개최 지원
ㅇ 정보화 워크숍 일정 및 장소는 발주기관과 협의에 따름
ㅇ IT 관련 강의 및 세미나 등* 지원
* 빅데이터, 블록체인, AI, 정보보안, 개인정보보호 등(발주기관과 협의에 따름)
ㅇ 국립수산물품질관리원 정보화 워크숍 계획보고서 제출
* 발주기관과 협의결과(일정, 장소, 내용 등) 명시
ㅇ 참석자 대상으로 만족도 조사 실시 후 결과보고서 제출
|
|
산출정보
|
정보화 워크숍 계획보고서, 결과보고서
|
|
관련요구사항
|
|
1. 제안서의 효력
가. 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.
나. 발주기관은 필요 시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가진다.
2. 제안서 작성지침 및 유의사항
가. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
나. 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시해야 한다.
다. A4지 규격의 PDF 파일 형식으로 제출해야 함.
|
- 제안서 본문 내용은 양면인쇄기준 100장(200페이지) 이내로 작성 권고
- 전자문서형태(pdf)로 제출하며 200MB 이내로 용량 준수
- 제안 설명 시 홍보용 동영상활용 금지
|
라. 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.
마. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여한다.
바. 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.
사. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 한다.
아. 제안서의 내용은 명확한 용어를 사용하여 표현해야 함. 예를 들어, “사용 가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화해야 한다.
자. 제안서를 허위로 작성한 것이 발견된 경우 해당 사업자는 평가대상에서 제외됨은 물론 계약 후에도 계약파기와 함께 인적, 물적, 기간적 손실에 따른 손해배상을 청구할 수 있다.
차. 입찰 참가 시 첨부토록 되어 있는 일체서류는 모두 제출되어야 하며, 누락 시 해당업체는 평가대상에서 제외된다.
3. 제안서 목차
|
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 업무분장
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 표준 프레임워크 적용
5. 개발 방법론
Ⅲ. 기술 및 기능
1. 기능 요구사항
2. 보안 요구사항
3. 데이터 요구사항
4. 제약사항
Ⅳ. 성능 및 품질
1. 성능 요구사항
2. 품질 요구사항
3. 인터페이스 요구사항
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 개발장비
4. 안전·보건
Ⅵ. 프로젝트 지원
1. 품질보증
2. 시험운영
3. 교육훈련
4. 유지관리
5. 하자보수
6. 기밀보안
7. 비상대책
|
4. 제안서 세부 작성지침
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사
일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시해야 한다. [붙임 1, 2호]
- 본 사업과 관련이 있는 3년 이내의 유사사업실적 제시
|
|
2. 제안사의 조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시해야 한다.
- 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술해야 한다. 목표시스템 구성도 및 구성 체계를 제시해야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시해야 한다.
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시해야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다.
※ 제안사는 [붙임 5호]을 작성하여 기술적용계획 제시
|
|
4. 표준 프레임워크 적용
|
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시해야 한다.
|
|
5. 개발방법론
|
업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시해야 하며, 적용방법론의 경험을 기술한다.
개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 기술 및 기능
|
|
1. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시해야 한다.
|
|
2. 보안 요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시해야 한다.
|
|
3. 데이터 요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시해야 한다.
|
|
4. 제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술해야 한다.
|
|
Ⅳ. 성능 및 품질
|
|
1. 성능
요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시해야 한다.
|
|
2. 품질 요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시해야 한다.
|
|
3. 인터페이스 요구사항
|
시스템 인터페이스는 타 시스템과의 연계 방안들에 대한 장단점의 분석을 통해 가장 적합한 방안을 구체적으로 기술해야 한다
사용자 인터페이스는 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현방안과 검토 계획을 구체적으로 기술해야 한다
|
|
Ⅴ. 프로젝트 관리
|
|
1.관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시해야 한다. 또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시 한다.
|
|
2. 일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 조직 등을 제시해야 한다.
|
|
3. 개발장비
|
개발환경의 구성여부와 해결방안을 명확히 제시해야 한다.
|
|
4. 안전·보건
|
산업재해 예방을 위한 안전보건관리체계 구축 여부, 안전보건관리규정, 안전보건교육 실시 등 용역 업무와 관련된 안전 및 보건조치를 위한 능력과 기술역량에 대해 평가한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 품질보증
|
조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시해야 한다.
※ 「소프트웨어진흥법」제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증
|
|
2. 시험운영
|
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시해야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
|
|
3. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시해야 한다.
|
|
4. 유지관리
|
유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시해야 한다.
|
|
5. 하자보수
|
하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시해야 한다.
|
|
6. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시해야 함
|
|
7. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시해야 한다.
|
1. 입찰방식
가. 사업자 선정 방식
- 「국가를 당사자로 하는 계약에 관한 법률시행령」 제43조에 의거 “협상에 의한 계약체결” 방법을 적용한다.
나. 입찰 참가자격
- 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 한다.
① 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조에 의한 경쟁 입찰 참가자격을 갖춘 자로서 아래 각호에 해당하는 자
② 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
③ 소프트웨어진흥법에 의한 소프트웨어사업자(컴퓨터관련서비스업)
· 최근 연도 결산 신고된 SW사업자 신고확인서 제출
④ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 동법 시행규칙 제5조에 따라 발급된 직접생산확인증명서(세부품명 : 정보시스템개발서비스, 세부품명번호 8111159901)를 소지한 업체(중소기업확인서 제출)
⑤ 본 사업은 20억 미만의 사업으로써,「소프트웨어 진흥법」제48조 제2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 제2조에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함 (중소기업자만 입찰참가 가능)
<대기업인 소프트웨어사업자의 참여가능 사업금액의 하한>
|
대상업체
|
사업금액의 하한
|
|
매출액 8천억원 이상인 대기업
|
80억원 이상
|
|
매출액 8천억원 미만인 대기업
|
40억원 이상
|
|
중견기업 성장촉진 및 경쟁력 강화에 관한 특별법 제2조의 중견기업
|
20억원 이상
|
※ 「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억원 이상으로 함
⑥ 소프트웨어진흥법 제48조제4항에 따라 상호 출자 제한 기업집단 소속회사의 입찰 참여를 제한한다.
· 하도급의 경우, 소프트웨어진흥법 및 같은 법 시행령, 시행규칙과 “소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)”을 적용하되 재하도급은 금한다.
· 정부기관 등에서 부정당 제재중인 업체와 공동수급 및 하도급 구성을 금한다.
2. 제안서 평가 방법
가. 기술평가와 가격평가를 실시하여 종합평가점수로 평가
- 평가비율 : 기술평가(90%), 가격평가(10%)
- 종합평가점수 = 기술평가점수 + 입찰가격 평가점수
나. 평가주관 : 발주기관
- 기술평가 및 가격평가는 발주기관에서 실시한다.
다. 기술평가 방법
- 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성함.
- 각 항목별 평가배점과 방법은 『다. 기술성평가기준』에 의함.
- 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며, 제안서 평가결과 입찰가격이 해당사업예산(예정가격을 작성한 경우에는 예정가격) 이하인 자로서 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정함.
- 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업임.
- 평가점수 결과는 소수점 다섯째자리에서 반올림하며, 기타 평가의 방법과 결과 공개 등 제반사항은 해양수산부 및 기획재정부 규정에 따름.
3. 기술성 평가기준
|
o 기술성 평가기준은 「소프트웨어 기술성 평가기준」을 준용하여 평가항목 및 배점을 조정하여 기준을 제시함
|
[기술제안서 평가항목 및 배점표]
|
평가
부문
|
평가
항목
|
평가기준
|
배점한도
|
|
일반
부문
(10)
|
경영상태
(정량평가)
|
참여업체의 경영상태를 평가한다
|
5
|
|
유사사업
수행실적
(정량평가)
|
유사사업 수행실적을 평가한다
|
5
|
|
전략
및 방법론
(25)
|
사업
이해도
및
추진전략
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다. 단, 당해 사업의 기획용역(ISP 등)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여한다.
|
15
|
|
적용기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
|
4
|
|
표준 프레임워크 적용
|
정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지를 평가한다.
|
3
|
|
개발
방법론
|
사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
3
|
|
기술
및
기능
(20)
|
기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
10
|
|
보안 요구사항
|
관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
3
|
|
데이터
요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하고 있는가를 평가하며, 데이터 전환을 위해 책임 조직이 투입되는가를 평가한다.
|
5
|
|
제약사항
|
제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가한다.
|
2
|
|
성능 및 품질
(20)
|
성능 요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.
|
10
|
|
품질 요구사항
|
제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석ㆍ설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
5
|
|
인터
페이스
요구사항
|
시스템 인터페이스 : 타 시스템과의 연계 방안들에 대한 장ㆍ단점의 분석을 통해 가장 적합한 방안이 구체적으로 기술되어 있는가를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
5
|
|
프로 젝트
관리
(10)
|
관리
방법론
|
사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
3
|
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지 등을 평가한다.
|
2
|
|
개발장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가한다.
|
2
|
|
산업재해 예방
|
제시된 ‘안전보건관리 계획서’의 적절성(산업재해 예방을 위한 안전보건관리체계 구축 여부, 안전보건관리규정, 안전보건교육 실시 등 용역 업무와 관련된 안전 및 보건조치를 위한 능력과 기술역량)에 대해 평가한다.
|
3
|
|
프로 젝트
지원
(10)
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어진흥법」 제21조의 소프트웨어프로세스 품질인증 등 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.
|
2
|
|
시험운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.
|
2
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
1
|
|
하자보수
|
시스템 공급자가 제시하는 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
2
|
|
기밀보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
2
|
|
비상대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.
|
1
|
|
하도급
(5)
|
하도급 계획의 적정성
|
「소프트웨어 진흥법」에 따라 입찰 시 제출한 [붙임 6호]의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다.
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.
|
5
|
|
계
|
100
|
가. 경영상태 평가배점
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용 평가등급
|
|
AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20, A2-, A3+,
A30
|
AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0
|
5
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
4
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
3
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
2
|
- 신용평가등급은 신용정보의 이용 및 보호에 관한 법률 제4조 제1항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 전 가장 최근에 평가한 유효기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급확인서’)을 기준으로 평가한다.
- 평가대상자의 회사채(또는 기업어음) 및 기업신용평가에 따른 평점이 다른 경우에는 높은 평점으로 평가하며, ‘신용평가등급확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다.
- 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사해야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병대상업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.
- 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가
[예시] 2개 회사 공동수급체 구성일 경우 : (A사 점수 x A사 지분율) + (B사 점수 x B사 지분율)
나. 유사사업 수행실적 평가배점
|
심사항목
|
배점
|
평가방법
|
평점
|
|
계약이행실적
(최근 3년간)
|
5점
|
5건 이상
|
5점
|
|
5건 미만 ~ 3건 이상
|
4점
|
|
3건 미만
|
3점
|
- 제안사(컨소시엄 업체 포함)의 최근 3년간(입찰공고일 기준) 해양·수산부문 정보시스템 구축 및 운영유지관리 사업을 대상으로 하며, 제출된 해당기관의 실적증명서 또는 한국소프트웨어산업협회 SW사업수행실적확인서를 기준으로 평가
- 실적증명원 또는 실적확인서를 제출한 실적에 대하여 인정하며, 증명서의 내용(금액, 복수의 납품 종목 등)을 기초로 평가한다.
- ‘사업수행실적’은 계약일자에 관계없이 이행 완료된 시점을 기준으로 평가한다.
- 공동수급 실적의 경우, 공동수급체 구성원별로 각각의 이행실적에 출자비율을 곱하여 산출한 구성원 모두의 실적을 합산하여 해당되는 등급으로 평가한다.
다. 평가관련 유의사항
- 본 사업은 총사업비 20억원 미만의 사업으로 “소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)”제16조에 의거 제안서 작성비의 보상은 없음
- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 비용은 입찰참가자의 부담으로 함
- 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현장실시를 할 수 있으며, 입찰참가자는 이에 응해야 함
- 제안요청 설명회는 실시하지 않음
- 제안서 제출 일정 및 방법은 공고서에 의함
- 제안서 평가의 일정과 장소는 입찰공고 및 발주기관 일정에 따른다.
- 제안서 발표순서는 제안서 접수순으로 하며, 발표자들은 다른 제안자의 설명을 청취할 수 없음
- 제안 설명회를 개최하는 경우 제안 설명은 제안사(주사업자)의 사업관리자(PM)가 직접 발표해야하며, 사업관리자(PM)가 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행함
- 제안발표 시 제안내용의 내레이션이 포함된 동영상 및 회사와 제품 홍보용 동영상은 활용할 수 없음
4. 제안서 제출 및 입찰등록서류
가. 제안서 및 제안요약서
- 모든 입찰서류와 제안서는 온라인으로 제출
- 제안서의 내용을 객관적으로 입증할 수 있는 증빙서류 및 실적증명서 등은 제안서에 포함하거나, 양이 많은 경우 별첨으로 작성 가능
- 제출 서류 : 입찰공고서 참조
- 제출 마감 : 입찰공고서 참조
나. 입찰등록서류
- 입찰공고문 참조
5. 입찰시 유의사항
가. 제안사가 하도급계약을 제안하는 경우
- 「소프트웨어사업 계약 및 관리감독에 관한 지침」“하도급계약의 적정성판단 세부기준”에 의거, 관련법 별지 8호서식 하도급 적정성판단 자기평가표 및 배점사유에 대한 증빙자료를 제안서에 포함하여 제출
- 「행정기관 및 공공기관 정보시스템 구축․운영지침」제19조(하도급 대금지급 등) 준수
* [붙임 7] 하도급 대금지급 비율 명세서를 제안서에 포함하여 제출
- 계약체결 후 하도급계약은 사전 발주처 승인을 득해야 한다.
나. 공동수급을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
다. 공동계약가능(공동이행방식, 대표사 포함 5개사 이내, 구성원별 계약참여 최소지분율 10%이상)
- (계약예규) 공동계약운용요령 제9조
라. 공동수급은 공동이행방식을 원칙으로 함
마. 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음
바. 제안서에 제시하는 수행조직은 컨소시엄 구성원 소속 내에서 구성해야 한다. 단 채용예정인 경우에는 계약체결 전까지 채용을 완료해야 함
사. 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 관련 규정에 따라 처리함
아. 제안가격 산정 시 개발비의 산정은 “소프트웨어사업 대가 산정 가이드” 에 의한 방법 적용
자. 제안서를 허위로 작성한 것이 발견된 경우 해당 사업자는 평가대상에서 제외됨은 물론 계약 후에도 계약파기와 함께 인적, 물적, 기간적 손실에 따른 손해배상을 청구할 수 있다.
차. 입찰 참가 시 첨부토록 되어 있는 일체서류는 모두 제출되어야 하며, 누락 시 해당업체는 평가대상에서 제외된다.
6. 협상 적격자 선정 및 협상방법
가. 사업자 선정 방식
- 협상에 의한 방식
(국가를 당사자로 하는 계약에 관한 법률 시행령 제43조)
나. 협상 적격자 선정 및 협상순위 결정
- 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 제안서 평가결과 입찰가격이 해당사업예산(예정가격을 작성한 경우에는 예정가격) 이하인 자로서 기술능력평가 분야 배점한도의 85%(기술평가 100% 기준) 이상인 자를 협상적격자로 선정함
- 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정함
- 합산점수가 동일한 제안자 2인 이상일 경우에는 기술능력 평가 점수가 높은 제안자를 선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 순위자로 함
다. 협상절차 및 방법
- 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음
- 우선협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적으로 차(次) 순위자와 협상을 실시함
- 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이 가능함
- 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상을 실시함
- 협상대상자가 제안한 이행과업내용, 이행일정 등의 내용을 대상으로 일부수정/보완/변경/추가/삭제하여 그 내용의 일부를 협상 조정 가능함
- 가격협상 시 기준가격은 당해 사업예산(또는 예정가격)이하로서 협상대상자가 제안한 가격으로 함
- 협상대상자가 제안한 내용을 가감하는 경우에는 그 가감되는 내용에 상당하는 금액을 당해 사업예산(또는 예정가격) 범위 내에서 조정 가능함
- 본 사업에 대한 사업대가는 “소프트웨어사업 대가 산정 가이드”에 의한 방법 적용
- 기타 규정되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률에 의함
7. 특수 조건
ㅇ 계약서와 동일한 효력을 가짐
- 동해, 독도의 정확한 표기는 사업자의 의무사항으로 관련 표기오류 발생 시 의무 위반에 대한 300만원 이하의 위약벌 부과, 재발 방지를 위한 조치계획 제출 및 관련자 특별교육 등 실시
* 300만원과 계약금의 10%중 적은 금액 부과
1. 작업장소 상호 협의
가. 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음
나. 작업장소 관련비용은 전체 사업예산에 계상되어 있으므로 제안사가 부담(작업장소 사용료, 수도광열비, 기타 발생하는 부대비용 등)
2. 원격지 개발 장소 제시·검토 절차
가. 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
3. 원격지 개발 장소 보안요구사항
가. 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안해야 함
나. 공급자는 제안요청서에 명시한 원격지 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시해야 함
4. 과업심의위원회
가. 본 사업은 「소프트웨어 진흥법」 제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임
나. 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
5. SW사업 산출물 활용 보장
가. 제안사는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수해야 함)
나. 제안사는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용해야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출해야 함
다. 제안사가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함.
라. 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」 제76조 제1항 제3호에 따라 입찰참가자격을 제한함
6. 안전 및 보건 확보 조치
가. 안전·보건 확보 조치
- 과업수행자는 과업에 참여하는 인력의 안전·보건 확보를 위해 「중대재해처벌법」 제4조(사업주와 경영책임자등의 안전 및 보건 확보의무) 등 관련 법령을 준수해야 한다
- 입찰 참가자는 중대재해 예방을 위한 조치능력과 기술에 관한 객관적 증빙을 위해 ‘안전보건관리 계획서’를 작성해야 한다
· ‘안전보건관리 계획서’는 안전보건관리체계의 구축·이행에 필요한 다음 각목의 내용이 포함되어야 한다
* 과업 특성상 해당사항이 없는 항목은 사유 및 근거를 계획서에 명확히 기재
① 안전보건관리인력의 구성 및 운영방안
② 안전보건 관리비용의 산출 및 집행방안
③ 안전보건관리 활동계획
④ 안전보건교육 계획
⑤ 사용 기계·기구 및 설비의 종류 및 관리계획
⑥ 최근 산업·시민재해 발생현황
⑦ 「산업안전보건법」에 명시된 관련 규정*의 준수현황
* 안전보건관리규정 마련, 작업절차 준수, 안전보건교육 실시, 위험성·유해성 평가 등
⑧ 그밖에 과업 참여 인력의 안전·보건 확보를 위해 필요한 사항
· 입찰 참가자는 ‘안전보건관리 계획서’를 제안서 등 제출서류와 함께 발주처에 제출해야 한다
· 과업수행자는 입찰 참여 시 제출한 ‘안전보건관리 계획서’를 충실하게 이행해야 한다.
나. 안전·보건을 위한 관리비용
- 입찰 참가자는 과업 참여 인력의 안전·보건을 확보할 수 있는 적정한 관리비용을 책정·집행해야 한다
· 안전·보건 관리비용은 낙찰자의 과업수행 과정에서 안전·보건을 위한 관리비용으로 계약금액에 포함된다
· 안전·보건 관리비용은 과업 참여 인력이 사용하는 시설, 설비, 장비 등에 대한 안전조치, 보건조치에 필요한 비용, 종사자 개인 보호구 등 안전 및 보건 확보*를 위해 사용되어야 하며, 준공시 실사용한 금액으로 정산한다
* 안전관리자 인건비, 안전시설비, 안전장구 구입비, 안전진단비, 안전보건교육비 및 근로자의 건강관리비, 재해예방 기술지도비, 안전관리보건계획서 작성·관리비, 현장안전점검비 등
- 학술연구 등 과업의 특성상 참여인력의 안전·보건 확보를 위한 관리비용의 조정이 불가피한 경우, 낙찰자는 발주처에 관리비용 최소기준, 사용내용 등의 조정을 요청할 수 있다
· 발주처는 낙찰자의 요청을 검토하여 그 필요성이 인정되는 경우 안전·보건 관리비용의 조정을 협의할 수 있다
다. 안전·보건 조치 이행 점검
- 과업수행자는 과업 수행기간 동안 중대재해 예방을 위한 ‘안전보건관리 계획서’ 및 안전·보건조치 이행 적절성 여부 등을 자체점검하여 반기 1회 이상 보고해야 한다.
- 발주처는 과업 수행인력의 안전·보건 확보조치를 위해 필요한 경우 계약자의 안전보건관리체계 구축·이행 현황을 직접 점검할 수 있다
· 과업수행자는 발주처에서 시행하는 점검에 충실히 응해야 한다
[붙임 1호]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[붙임 2호]
자본금 및 매출액 (최근 3년)
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
자 본 금
|
|
|
|
|
매 출 액
|
컨설팅부문
|
BPR/ISP
|
|
|
|
|
전략컨설팅
|
|
|
|
|
보안컨설팅
|
|
|
|
|
감리
|
|
|
|
|
기타
|
|
|
|
|
개발부문
교육부문
⃝⃝부문
|
|
|
|
|
|
합 계
|
|
|
|
※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여
상세히 기재한다
[붙임 3호]
주요사업실적
|
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한
것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
※ 실적증명자료는 붙임으로 첨부해야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시해야 함
[붙임 4호]
사업 실적 증명서
|
신청인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전 화 번 호
|
|
|
사업자번호
|
|
제 출 처
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
|
|
|
사 업
이 행
실 적
내 용
|
사 업 명
|
|
구 분
|
ISP/BPR ( )
PMO/감리 ( )
시스템개발 ( )
운영 및 유지관리 ( )
기 타 ( )
|
|
사 업 개 요
|
|
|
계 약 번 호
|
계약일자
|
계약기간
|
계약
금액
|
이행실적
|
비 고
|
|
공동비율
|
실 적
|
|
|
|
|
|
|
|
|
|
증명서
발 급
기 관
|
위 사실을 증명함
년 월 일
|
|
기 관 명 : (인) (전화번호 : )
|
|
주 소 : (FAX번호: )
|
|
발급부서 :
|
담당자: (인)
|
※ ① 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재해야 합니다.
② 이행실적란은 기재 후 투명접착테이프를 붙여 증명을 받아야 합니다.
③ 별도 양식으로 작성하는 경우는 그에 따릅니다.
※ 관련 평가항목이 없는 경우 제안서에 사업실적 증명 서식은 제출하지 않음
[붙임 5호] 기술적용계획표
[ ■ ] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
2025년 수산물안전관리시스템 개선
|
|
작성일
|
2025. 2. 18.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수해야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토해야 한다.
|
◯
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
◯
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
◯
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
◯
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
◯
|
|
|
- XML 1.0, XSL 1.0
|
◯
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
◯
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
◯
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
◯
|
|
|
서비스 전달
프로토콜
|
IPv4
|
◯
|
|
|
|
|
|
IPv6
|
|
|
|
◯
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원해야 한다.
|
◯
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
◯
|
|
|
- UDDI v3
|
|
|
|
◯
|
|
|
- RESTful
|
◯
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
◯
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
◯
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
◯
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
◯
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택해야 한다.
|
|
|
|
◯
|
|
|
o 하드웨어는 이기종간 연계가 가능해야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
◯
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
◯
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
◯
|
|
|
- SIP
|
|
|
|
◯
|
|
|
- Megaco(H.248)
|
|
|
|
◯
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
◯
|
|
|
- UNIX
|
|
|
|
◯
|
|
|
- Windows Server
|
◯
|
|
|
|
|
|
- Linux
|
◯
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
◯
|
|
|
- IOS
|
|
|
|
◯
|
|
|
- Windows Phone
|
|
|
|
◯
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
◯
|
|
|
|
|
|
- ORDBMS
|
|
|
|
◯
|
|
|
- OODBMS
|
|
|
|
◯
|
|
|
- MMDBMS
|
|
|
|
◯
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
◯
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
◯
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
◯
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
◯
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수해야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청해야 한다.
|
◯
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원해야 한다.
|
◯
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
◯
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
◯
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
◯
|
|
|
|
|
|
- ASP.net
|
|
|
|
◯
|
|
|
- PHP
|
|
|
|
◯
|
|
|
- 기타 ( )
|
|
|
|
◯
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
◯
|
|
|
- C++
|
|
|
|
◯
|
|
|
- Java
|
◯
|
|
|
|
|
|
- C#
|
|
|
|
◯
|
|
|
- 기타 ( )
|
|
|
|
◯
|
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
◯
|
|
|
- SOAP 1.2
|
|
|
|
◯
|
|
|
o 문자셋
- EUC-KR
|
|
|
|
◯
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
◯
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용해야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함해야 한다.
|
◯
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 해야 한다.
|
◯
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 해야 하고 보안기능 취약점 발견시 개선․조치해야 한다.
|
◯
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
|
|
|
◯
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
|
|
|
◯
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
◯
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
◯
|
|
|
|
|
|
- SSO제품
|
|
|
|
◯
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
◯
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
◯
|
|
|
- 메일 암호화 제품
|
|
|
|
◯
|
|
|
- 구간 암호화 제품
|
|
|
|
◯
|
|
|
- 키보드 암호화 제품
|
|
|
|
◯
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
◯
|
|
|
- DB암호화 제품
|
|
|
|
◯
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
◯
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
◯
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
◯
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
◯
|
|
|
- 통합보안관리
|
|
|
|
◯
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
◯
|
|
|
- DDos 대응
|
|
|
|
◯
|
|
|
- 인터넷 전화 보안
|
|
|
|
◯
|
|
|
- 무선침입방지
|
|
|
|
◯
|
|
|
- 무선랜 인증
|
|
|
|
◯
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 네트워크 접근통제
|
|
|
|
◯
|
|
|
- 네트워크 자료유출방지
|
|
|
|
◯
|
|
|
- 망간 자료전송
|
|
|
|
◯
|
|
|
- 안티 바이러스
|
|
|
|
◯
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
◯
|
|
|
- 패치관리
|
|
|
|
◯
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 스팸메일 차단
|
|
|
|
◯
|
|
|
- 서버 접근통제
|
|
|
|
◯
|
|
|
- DB접근 통제
|
|
|
|
◯
|
|
|
- 스마트카드
|
|
|
|
◯
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
◯
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
◯
|
|
|
- 스마트폰 보안관리
|
|
|
|
◯
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
◯
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
◯
|
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
◯
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
|
|
|
◯
|
|
|
- 암호지원
|
|
|
|
◯
|
|
|
- 정보 흐름 통제
|
|
|
|
◯
|
|
|
- 보안 관리
|
|
|
|
◯
|
|
|
- 자체 시험
|
|
|
|
◯
|
|
|
- 접근 통제
|
|
|
|
◯
|
|
|
- 전송데이터 보호
|
|
|
|
◯
|
|
|
- 감사 기록
|
|
|
|
◯
|
|
|
- 기타 제품별 특화기능
|
|
|
|
◯
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
◯
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
◯
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
◯
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
◯
|
|
※ 최신 기준은 ‘국가정보원 홈페이지 참조
[붙임 6호]
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]
|
|
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급
예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지․관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출해야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[붙임 7호]
하도급계약의 적정성 판단 세부기준(제19조 관련)
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의 자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
|
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
|
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
[붙임 8호]
|
|
양식
|
종사자의 안전 및 보건 확보를 위한 자체점검표<업체용>
|
□ 사업개요
□ 점검결과
|
주요항목
|
점검결과
|
|
○ 산업재해 예방을 위한 조치 능력과 기술에 관한 평가 기준 및 절차 반영
|
o, x
|
|
- 종사자의 안전·보건 확보를 위한 안전보건관리체계 구축 여부
|
|
|
- 안전보건관리규정 여부
|
|
|
- 작업절차 준수 여부
|
|
|
- 안전보건교육실시 구비 여부
|
|
|
- 유해성·위험성 평가
|
|
|
- 중대재해 발생 여부
|
|
|
- 사업과 관련된 안전조치 및 보건조치를 위한 능력
|
|
|
○ 안전·보건을 위한 관리비용 반영 여부
|
|
|
- 시설, 설비, 장비에 대한 안전·보건 조치비용
|
|
|
- 종사자 개인의 보호구 등 안전·보건을 위한 비용
|
|
점검일자 : 20 년 월 일
〇〇〇〇회사 대표 홍길동(인)
|
[붙임 9호]
청렴계약 이행서약서
당사는 「부패없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여, 해양수산부 및 소속기관에서 발주하는 모든 공사․설계․감리용역 등의 입찰에 참여함에 있어, 당사의 임․직원과 대리인은,
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우에는 해양수산부 및 소속기관에서 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.
ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우에는 해양수산부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.
ㅇ 위와 같이 담합등 불공정행위를 한 사실이 드러날 경우에는 「독점규제 및 공정거래에 관한 법률」에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰․계약체결 및 계약이행과정에서 관계공무원에게 직․간접적으로 금품․향응․취업제공 및 알선 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
ㅇ 이를 위반하여 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응․취업제공 및 알선 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행과정에서 편의를 받아 부실하게 시공하는 등의 사실이 드러날 경우에는 해양수산부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.
ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 금품․향응․취업제공 및 알선 등을 제공한 사실이 드러날 경우에는 해양수산부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.
ㅇ 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응․취업제공 및 알선 등을 제공한 사실이 드러날 경우에는 해양수산부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.
3. 계약체결 및 계약이행 과정에서 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하지 않겠습니다.
ㅇ 이를 위반하여 계약체결 또는 계약이행과 관련하여 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하여 2개월 내지 8개월의 영업정지처분을 받을 경우에는 해양수산부 및 소속기관이 시행하는 입찰에 영업정지처분을 받은 날부터 4개월 내지 1년 4개월 동안 참여하지 않겠습니다.
4. 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응․취업제공 및 알선 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 발주기관에서 당해 계약의 전부 또는 일부를 해제 또는 해지하여도 이를 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
5. 회사 임․직원이 관계공무원에게 금품․향응․취업제공 및 알선 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
6. 본 건 입찰․계약체결․계약이행 및 준공과 관련하여 해양수산부 및 소속기관 등에서 시행하는 청렴계약 옴부즈만이 요구하는 자료제출, 서류열람, 현장확인 등의 활동에 적극 협조하겠습니다.
7. 본 건 관련 하도급 계약체결 및 이행에 있어서 하수급인으로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 않겠습니다.
8. 본 건 관련 회사 임․직원은 하도급거래의 상대방에게 목적물의 품질유지․개선 등 정당한 사유가 있는 경우를 제외하고는 물품․장비 또는 역무의 공급 등을 매입 또는 사용하도록 강요하지 않겠습니다.
9. (수의계약시) 당사의 대표자가 해양수산부 고위공직자 이거나 해양수산부에서 해당 계약업무를 담당하는 공직자 등*인 경우 법령에서 정하는 불가피한 사유가 없는 한 수의계약을 체결하지 않겠습니다.
* 대상자 : 「공직자의 이해충돌 방지법」 제12조 제1항 제1호
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 경우 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한 또는 계약해지 등 해양수산부 및 소속기관의 조치와 관련하여 당사가 해양수산부 및 소속기관을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
20 . . .
서 약 자 :
국립수산물품질관리원장 귀하
[붙임 10호]
보안서약서
본인은 년 월 일부로 관련 사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 는 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다. (단, 부패행위 신고 및 공익신고 등의 경우 비밀준수 의무를 위반하지 않은 것으로 봅니다)
년 월 일
서 약 자 업 체 명 : 직 위 :
(업체 대표) 성 명 : (서명)
연 락 처 :
서약집행자 소 속 : 직 위 :
(담당공무원) 성 명 : (서명)
|
개인정보 수집·이용에 대한 고지
|
|
수집·이용 목적
|
정보화 용역사업 참여자에 대한 보안확약
|
|
수집·이용 항목
|
업체명, 직위, 성명, 연락처
|
|
보유·이용 기간
|
계약일로부터 5년
|
|
수집 근거
|
개인정보보호법 제15조제1항제4호
|
[붙임 11호]
보안확약서
본인은 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 취득한 정보를 절대 유출하지 않겠습니다.
2. 본 업체는 하도급업체에 대해 상기 1항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에는 주사업자로서 하도급 업체와 동일한 법적 책임을 지겠습니다.
3. 본 업체는 상기 보안사항(1~2항)을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수 하겠습니다. (단, 부패행위 신고 및 공익신고 등의 경우 비밀준수 의무를 위반하지 않은 것으로 봅니다)
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
연 락 처 :
|
개인정보 수집·이용에 대한 고지
|
|
수집·이용 목적
|
정보화 용역사업 참여자에 대한 보안확약
|
|
수집·이용 항목
|
업체명, 직위, 성명, 연락처
|
|
보유·이용 기간
|
계약일로부터 5년
|
|
수집 근거
|
개인정보보호법 제15조제1항제4호
|
[붙임 12호]
비밀유지 계약서
국립수산물품질관리원(이하 “발주처”라 한다)과 ______________(이하 “계약상대자”라 한다)는 “발주처”와 “계약상대자”가 공동으로 진행하는 “□□□□□□□□”에 관련된 구축·연구·개발·장비 도입 등 업무(이하 “본 업무”라 한다)를 논의하는 과정에서 상호간에 개시·제공하는 비밀정보의 보호를 위해 필요한 제반 사항을 규정하기 위하여 다음과 같이 비밀유지계약(이하 “본 계약”이라 한다)을 체결한다.
제1조 (정의)
“비밀정보”라 함은 기재 내용을 포함하나 이에 제한되지 않고, 본 업무와 관련하여 “비밀정보”임을 표시하였는지 여부에 관계없이 “발주처” 또는 “계약상대자”가 상호 간에 개시·제공하는 일체의 영업 또는 기술상의 정보로서, 노하우, 아이디어, 실험결과, 방법, 데이터, 도면, 제품, 시제품 등을 포함하며, 제공 방법 또는 자료의 형태에 관계없이 본 업무와 직·간접적으로 관련되는 모든 유형적, 무형적 정보 또는 이를 기초로 비밀정보 수령자가 가공 또는 개량한 정보를 의미한다.
제2조 (정보의 제공)
“발주처”와 “계약상대자”는 본 업무의 촉진을 도모하기 위하여 상호 필요하다고 인정하는 범위 내에서 상대방에 대하여 “비밀정보”를 개시·제공한다.
제3조 (비밀유지 및 보호의무)
1. 각 당사자는 상대방의 사전 서면 동의가 있는 경우 이외에는 어떠한 경우에도 상대방으로부터 취득한 “비밀정보”를 본 업무와 관련한 목적 이외의 다른 목적으로 사용하거나 제3자에게 공개, 누설, 발표 또는 유출하여서는 아니 된다. 다만, 다음 각 호의 1에 해당하는 정보임이 객관적인 자료에 의해 입증되는 경우에는 그러하지 아니하다.
(1) 상대방으로부터 취득하기 전에 이미 공지되어 있는 정보
(2) 상대방으로부터 취득한 후에 비밀정보 수령자의 귀책사유 없이 공지된 정보
(3) 상대방으로부터 취득하기 전에 비밀정보 수령자가 이미 적법하게 보유하고 있는 정보
(4) 정당한 권한을 갖는 제3자로부터 비밀유지의무를 수반하지 않고 취득한 정보
(5) 상대방으로부터 취득한 “비밀정보”에 기초하지 않고 독자적으로 개발하여 보유한 정보
(6) 해당 정보를 제3자에게 개시·제공하는 것에 대해 상대방으로부터 사전 서면 동의를 받은 정보
2. 각 당사자는 비밀 유지에 필요한 적절한 조치를 취하는 것을 조건으로 그 피용자 또는 대리인 중 비밀 정보를 알아야 할 필요가 있는 자에 한하여 비밀정보에 접근할 수 있게 할 수 있다. 본 계약의 어느 일방 당사자의 피용자 또는 대리인의 고의 또는 과실로 인하여 비밀정보가 공개, 누설, 발표 또는 유출되는 경우, 비밀정보를 공개, 누설, 발표 또는 유출한 피용자 또는 대리인의 사용자 또는 본인은 이로 인하여 타 당사자에게 발생한 손해에 대해 그 피용자 또는 대리인과 연대하여 책임진다.
3. “발주처”과 “계약상대자”가 본 업무의 이행을 위하여 제2항의 피용자 또는 대리인을 제외한 제3자에게 비밀정보를 제공해야 할 필요가 있는 경우 상대방의 사전 서면동의를 얻어야 한다.
4. 각 당사자는 “비밀정보”를 자신이 생산, 관리하는 비밀정보와 동등한 정도 및 방식 이상으로 관리해야 하고 그 관리에 있어 선량한 관리자의 주의 의무를 다해야 한다.
5. 법령이나 법원의 판결에 의해 “비밀정보”의 공개가 요구된 경우, 비밀정보 수령자는 동 정보의 공개 전에 신속하게 비밀정보 제공자에게 그 사실을 통보해야 한다.
제4조 (비밀정보의 사용범위 및 이용의 제한)
1. “발주처”와 “계약상대자”는 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안 된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
제5조 (비밀정보의 복제 등)
“발주처”와 “계약상대자”는 본 업무의 이행을 위하여 필요한 경우 이외에는 상대방으로부터 개시·제공받은 비밀정보를 복제하거나 재생산 할 수 없다. 단, 제3조 제 2항 및 제 3항에 의하여 복제 또는 재생산이 필요한 경우에는 예외로 하되, 이 경우 본 계약에 의하여 비밀유지의무가 부과되는 비밀정보임을 표시해야 한다.
제6조 (산업재산권)
1. 본 계약에 따라 제공되는 비밀정보에 관한 모든 권리는 비밀정보를 제공한 당사자에게 속하고, 별도의 약정이 없는 한 본 계약은 어떠한 경우에도 본 계약상 제공된 비밀정보에 관하여 상대방에게 특허 등 산업재산권 또는 본 업무 이외의 목적으로 비밀정보를 사용할 수 있는 사용권을 부여하는 것으로 해석되지 않는다.
2. 상대방으로부터 제공된 “비밀정보”에 기초하여 양 당사자가 공동으로 또는 다른 당사자가 개발한 발명, 고안 및 창작에 관한 산업재산권의 출원 및 권리 귀속은 “발주처”와 “계약상대자”의 협의에 의해 결정한다.
제7조 (비밀정보의 반환)
본 업무의 이행이 완료되거나 본 업무에 관한 계약이 해제 또는 해지된 경우 각 당사자는 본 업무와 관련하여 상대방으로부터 제공받은 비밀정보 및 제5조에 의하여 복제 또는 재생산한 비밀정보를 상대방의 요구에 따라 상대방에게 반환하거나 파기해야 한다. 단, 파기한 경우에는 그 증명을 서면으로 제출해야 한다.
제8조 (계약의 변경)
본 계약은 양 당사자의 서면합의에 의해서만 변경이 가능하다.
제9조 (계약 기간 및 비밀유지 기간)
1. 본 계약은 양 당사자가 본 계약서에 서명 또는 날인한 날로부터 3년간 유효하다. 단, 양 당사자는 서면에 의한 합의로서 그 기간을 연장 또는 단축할 수 있다.
2. 제9조 제1항 또는 제10조에 따른 해지에 의해 본 계약이 종료하는 경우에도 제3조 내지 제7조의 규정에 근거한 의무는 본 계약 종료일로부터 2년간 유효하게 존속한다.
제10조 (계약의 해지)
본 계약기간 중 어느 일방 당사자에 의한 본 계약의 중대한 위반이 있는 경우, 다른 당사자는 의무위반 당사자에게 그 위반의 시정을 요구하는 취지의 통지를 하는 것으로 한다. 위 서면에 의한 통지 후 15일 이내에 그 위반이 시정되지 않는 경우 당해 통지를 한 당사자는 즉시 본 계약을 해지할 권리를 갖는다.
제11조 (손해배상)
1. 본 계약을 위반한 당사자는 타 당사자에게 금 (일천만원)을 위약벌로 지불한다.
2. 본 계약의 위반행위가 있거나 제10조의 규정에 따라 본 계약이 해지되는 경우, 귀책사유가 있는 당사자는 제1항의 위약벌과 별도로 본 계약 위반행위로 인하여 상대방에게 발생하는 모든 손실 및 손해를 배상해야 한다.
제12조 (분쟁의 해결)
1. 본 계약내용에 관하여 상호 이견이 있을 경우 원만히 협의하여 해결하되, 협의로 해결되지 아니하여 소송을 제기하는 경우에는 서울중앙지방법원을 전속적 합의 관할법원으로 한다.
2. 본 계약의 해석과 관련한 준거법은 대한민국 법으로 한다.
제13조 (비밀정보 활용)
“계약상대자”가 본 계약에 따른 비밀정보를 상품 개발, 제품 생산 등 기타 “계약상대자”의 상업적 이익을 위하여 사용하고자 할 경우에는 “발주처”과 별도 계약을 체결해야 하며, “계약상대자”는 “발주처”의 사전 서면 동의 없이 임의로 상업적 목적으로 “발주처”의 비밀정보를 활용할 수 없다.
본 계약의 성립을 증명하기 위하여 본 계약서 2부를 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각 1부씩 보관하기로 한다.
20 . . .
|
기관명 국립수산물품질관리원
|
|
업체명
|
|
주소 부산광역시 영도구 해양로 337
|
|
주소
|
|
원장 (인)
|
|
대표이사 (인)
|
[붙임 13호]
표준 개인정보처리위탁 계약서
국립수산물품질관리원(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보 처리업무를 “을”에게 위탁하고, “을”는 이를 승낙하여 “을”의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보 보호법, 같은 법 시행령, 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시), 표준 개인정보 보호지침(개인정보보호위원회 고시) 등에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. (위탁하는 개인정보 처리 업무 내용을 기재)
2. (위탁하는 개인정보 처리 업무 내용을 기재)
제4조 (위탁업무 기간) 이 위탁 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 20 년 월 일 ~ 20 년 월 일
제5조 (재위탁 제한) ① “을”는 “갑”의 동의를 얻은 경우를 제외하고 위탁받은 개인정보 처리 업무를 제3자에게 재위탁할 수 없다.
② “을”이 “갑”의 동의를 받아 개인정보 처리 업무의 전부 또는 일부를 제3자에게 다시 위탁하는 경우에는 “갑”에게 재위탁받는 자 및 재위탁 업무의 범위를 알려야 한다. 다만, “을”이 사전에 재위탁의 범위와 재위탁자를 정하여 “갑”에게 알리고 동의를 받았을 때에는 그러하지 아니하다.
③ “을”은 본조에 따른 재위탁을 문서로 하여야 한다.
④ “을”은 재위탁받는 자의 명칭과 그 업무 범위를 개인정보처리방침으로 공개하여야 한다.
제6조 (개인정보의 안전성 확보조치 등) “을”은「개인정보 보호법」제29조, 같은 법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 및 물리적 안전조치를 하여야 한다.
제7조 (개인정보의 처리제한) “을”는 계약 기간 동안은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
제8조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 개인정보의 처리 위탁과 관련하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속기록
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 제한 사항 준수 여부
5. 암호화 등 안전성 확보조치 이행 여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 현황을 점검하거나 “을” 또는 제3자에 의한 현황 점검을 요구할 수 있고, 점검사항에 대하여 시정을 요구할 수 있다. “을”은 특별한 사유가 없는 한 “갑”의 요구를 이행하여야 한다.
③ “을”이 다음 각 호 중 어느 하나에 해당하는 경우에는 그러한 사정을 “갑”에게 알리고 위탁받은 개인정보의 처리업무에 대한 점검 결과를 “갑”에게 [ ]개월의 단위로 정기적으로 보고하는 것으로 위 각 항에 따른 “갑”과 “을”의 의무 이행에 갈음할 수 있다. “갑에 대한 ”을“의 보고의 시기 등에 대하여는 ”갑“과 ”을“이 협의하여 정 할 수 있다.
1. 개인정보 보호법 제32조의2에 따른 개인정보 보호 인증(ISMS-P)을 취득하여 주기적으로 점검을 받고 있는 경우
2. 개인정보보호위원회의 개인정보보호 ‘민관협력 자율규제’에 참여하여 주기적으로 점검을 받고 있는 경우
3. 그 외 위 1호, 2호에 준하는 경우로서, “갑”과 “을”이 합의하여 법 제31조 제7항의 개인정보 보호책임자 협의회 등에 의한 점검 등을 주기적으로 받고 있는 경우
④ 제3항의 경우에도 “을”은 “을”의 처리위탁 업무와 관련하여 개인정보 보호법 위반또는 본 계약 위반의 사항이 발생한 경우에는 즉시 이를 “갑”에게 통지하여야 하고, “갑”의 지시에 따라야 한다.
제9조 (수탁자에 대한 교육) ① “갑”은 개인정보 보호법 제26조 제3항에 따라 개인정보
처리 업무의 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다. “을”은 “갑”과 협의하여 “을”의 책임 하에 그의 개인정보 취급자 등에게 교육을 실시할 수 있다.
② 제1항에 따른 교육은 집합교육, 온라인 교육 등의 방식 등 교육 목적을 달성할 수
있는 범위 내에서 다양한 방식으로 진행될 수 있으며, 구체적인 방식에 대하여는 “갑”과 “을”은 별도로 협의하여 정할 수 있다. 다만, “을”이 자체적으로 또는 제3자인 전문업체를 통해 교육을 실시하는 경우에는 “을”은 교육의 시행 여부 및 결과 등을 “갑”에게 증빙자료와 함께 보고하여야 하고, “갑”은 보고 내용을 주기적으로 점검할 수 있다.
③ 그 밖에 구체적으로 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제10조 (정보주체 권리보장) ① “을”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “을”은 계약이 해지되거나 계약 기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 개인정보 보호법 시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반환하여야 한다.
② 제1항에 따라 “을”이 개인정보를 파기한 경우에는 지체없이 “갑”에게 그 결과를 통보해야 한다.
제12조 (손해배상) ① “을”이 이 계약에 따른 의무를 위반하여 정보주체 또는 제3자에게 손해가 발생할 경우 “갑”과 “을”은 공동으로 정보주체 또는 제3자의 손해를 배상하기로 한다.
② 제1항과 관련하여 정보주체 또는 제3자의 손해를 배상한 당사자는 상대방에게 자신의 부담 비율을 초과하는 부분에 대하여 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자(갑)
주 소 : 부산광역시 영도구 해양로 337
기관(회사)명 : 국립수산물품질관리원
대표자 성명 : (인)
|
수탁자(을)
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[별지 제1호]
사업자 보안위규 처리기준 예시
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서/경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ
구두 경고 등 문책
◦ 위규자 사유서/경위서 징구
|
[별지 제2호] 모바일 및 홈페이지 관련 지침 및 가이드
|
구 분
|
관련 지침 및 가이드
|
|
모바일
서비스
|
- 모바일 전자정부 서비스 구축 가이드라인(행정안전부)
· 기획단계 진단항목, 구축단계 진단항목 등
- 모바일 전자정부 서비스 관리 지침(행정안전부)
- 모바일 전자정부 사용자 인터페이스 설계 지침(행정안전부)
- 모바일 전자정부 서비스 사용자 인터페이스 설계 가이드라인(행정안전부)
|
|
홈페이지 구축
|
- 행정기관 및 공공기관 정보시스템 구축ㆍ운영지침(행정안전부)
- 행정ㆍ공공기관 웹사이트 구축ㆍ운영 가이드(행정안전부)
- 디지털 정보서비스 UI/UX 가이드라인(행정안전부)
- 한국형 웹 콘텐츠 접근성 지침 2.1(과학기술정보통신부)
- 전자정부 웹사이트 품질관리 지침(행정안전부)
- 행정기관 도메인 이름 및 IP주소체계 표준(행정안전부)
|
[별지 제3호] 적정 사업기간 종합 산정서
[별지 제4호] 소프트웨어사업 영향평가 검토결과서
[별지 제5호]
보안 위약금 부과 기준
1. 보안 위규
① 보안 위규 수준별로 A~D 등급으로 위약금 차등 부과
|
구분
|
보안 위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
* 위약금 규모는 사업규모에 따라 조정
② 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 아니함
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 다른 항목과 별도 부과
③ 사업 종료 시 지출금액 조정을 통해 위약금 정산
2. 동해, 독도 표기 오류방지 사회적인 문제를 야기한 경우(언론발표 및 국회 등 지적)
① 1회 위반 시 300만원 이하 위약금 부과, 재발방지를 위한 조치계획 제출, 관련자 특별교육을 실시
* 2회 이상 연속 위반시 계약 해지
* 300만원과 계약금의 10% 중 적은 금액 부과
② 사업 종료 시 지출금액 조정을 통해 위약금 정산
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
|
|