| |
제 안 요 청 서
|
사 업 명
|
2025년 업무지원시스템 유지관리 용역
|
|
주관기관
|
대구경북첨단의료산업진흥재단
|
2025. 3.
|
담당
|
소속부서
|
직위
|
성명
|
TEL
|
FAX
|
|
정보보안팀
|
팀장
|
최 기 한
|
053-790-5150
|
053-790-5199
|
|
선임
|
임 종 호
|
053-790-5072
|
【 목 차 】
Ⅰ. 사업 개요 1
1. 사업개요 1
2. 사업배경 1
3. 사업목적 2
4. 사업범위 2
5. 기대효과 3
Ⅱ. 사업추진 방안 4
1. 추진전략 4
2. 추진체계 및 역할 5
Ⅲ. 제안요청내용 6
1. 제안요청 일반사항 6
2. 제안요청 필수사항 7
Ⅳ. 정보시스템 구성도 8
Ⅴ. 요구사항 상세 9
1. 요구사항 개요 9
2. 요구사항 상세내역 10
Ⅵ. 제안서 작성요령 33
Ⅶ. 기타 41
[서식자료] 50
사 업 명 : 2025년 업무지원시스템 유지관리 용역 사업
사업기간 : 25.04.23 ~ 25.12.31
- 계약체결이 지연될 경우 용역대금은 실제 용역개시일로부터 정산(일할계산)하여 지급
- 사업 종료일 이후 다음 계약이 이루어지지 않으면 동일한 계약 조건으로 계약 연장할 수 있다
사업예산 : 금99,813천원(VAT포함)
계약방식 : 제한(총액)공개경쟁 입찰, 협상에 의한 계약
-「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의 2
※ 국가계약법 및「협상에 의한 계약체결기준」(기획재정부 계약예규 제656호, '23.6.30)에 따른 기술능력평가를 통한 적합업체 선정(기술:가격 배점비중 90:10)
업무지원시스템 구축 후 변화된 업무프로세스 반영, 표준화된 연구지원 업무 환경을 구축하기 위한 안정적인 업무시스템의 운영이 필요
재단의 각 센터와 비즈니스센터가 활성화 되어 감에 따라 기존의 수작업으로 진행되어진 업무를 자동화된 업무환경으로 전환됨에 따라 관형적인 업무 수행 시 수반되는 장애에 대한 선제적/적극적 대응이 필요
재단의 4개 핵심연구 센터의 창의적 연구 환경 유지와, 창조적 연구 성과를 유도할 수 있는 업무환경 유도할 수 있도록 통합정보시스템의 안정적인 운영 방안 마련
재단 업무의 증가로 사용자의 편의성과 효율성을 도모하기 위해 그룹웨어, 업무포털, 경영정보, 연구관리 시스템에 대한 업무(서비스) 연속성 강화
업무지원시스템 기반의 재단 업무시스템에 대한 One-Stop 전산업무지원센터를 운영하여 연구원, 직원들의 기본 업무 업무역량강화를 지원
사전 장애 예방을 위한 정기적 예방 점검과 신속한 사후 장애 대응 체계 구축을 통해 업무(서비스) 연속성 강화
운영체제를 포함하는 시스템 소프트웨어 업그레이드(패치)와 개선으로 재단 정보시스템의 안정성 향상
예비 시스템 부품 및 장비 확보 체계 구축을 통한 발주처 정보시스템에 대한 적시 유지관리 및 운영 지원 환경 조성
전문성과 신속성을 갖춘 다양한 기술지원 체계 확립으로 시스템 관리 능력을 제고하고, 통합적 인프라 운영 기반 구축
유지관리 대상 정보시스템 현황
|
구 분
|
점검항목
|
|
전자결재
|
○ 재단의 모든 사용자가 공유할 수 있는 통합 커뮤니케이션 환경 제공
○ 경영정보, 연구관리시스템, CMS 등의 연계
|
|
업무포털
|
○ 재단 내 모든 시스템을 연계함으로써 정보인프라를 통합하고 안정적 업무환경을 제공할 수 있는 업무포털
|
|
경영정보시스템
|
○ 업무에 필요한 행정업무를 자동화 할 수 있는 통합 관리시스템
○ 전자결재, 연구관리시스템, 연구시설지원시스템과 연계
|
|
연구관리 시스템
|
○ 재단의 R&D 과제 수행을 위한 연구비, 진도관리 등의 지원
○ 연구심의회 신청, 관리, 심의, 평가관리 등의 프로세스의 업무 지원
|
|
차세대 시스템운영DB
|
○ 업무지원시스템의 모든 데이터를 수용할 수 있는 통합DB 운영
|
|
SW
|
○ 업무지원시스템 운영에 필요한 SW
|
업무지원정보시스템의 통합 유지관리 서비스로 전산기반 시설의 안정적 운영으로 중단 없는 서비스 제공과 신속한 장애복구 체제 구축
장애발생 대비 예비물품, 부품 확보로 신속한 장애조치를 위한 비상 대응체제 마련
재단 업무프로세스에 의한 표준화된 통합 유지관리 기틀 확립
업무 환경 변화에 유연한 대응이 가능한 상시적 대응 체계 구축
정보환경과 경영 환경에 유연하게 대응 가능한 업무지원 체계 구축으로 효율적인 업무 수행과 정보시스템의 안정적인 운영 도모
목표 시스템에 대한 정확한 이해 및 안정적 사업 수행
목표 시스템에 대한 명확한 이해로 사업기간 내 시스템의 안정적 운영 관리
발생 가능한 위험요소 사전관리로 시스템의 안정적 운영
사용자 중심의 시스템 운영을 위한 현업(연구원·직원) 중심과 밀착된 업무지원 체계 구축
시스템 운영과정에서 발생할 수 있는 문제점 수시 보완, 시스템에 대한 현업의 운영착오 최소화 등을 위한 실무추진반 구성
원활한 의사소통 체계 확보
주간회의와 월간회의, 수시 업무회의를 통하여 원활한 의사소통 채널 확보
단계별 보고회를 통해 원활한 사업진행을 도모
최적의 관리 방법론 적용
시스템 운영 및 유지관리의 효율성을 고려하여 최적의 방법론 적용
각종 어플리케이션의 경우 표준화 지침을 준수하여, 각종 구성요소들의 표준화를 통해 사업을 진행
장애 발생 시 즉각적인 비상대응 조치를 통한 365일 중단 없는 서비스 제공으로 사용자 만족도 제고
발주처의 요구사항을 적극 반영
발주처의 다양한 요구사항을 적극 수렴하고, 국내외 선진사례를 반영하여 연구업무를 효율적으로 수행할 수 있는 유지관리 체계 마련
업무 환경 변화에 유연한 대응
정보환경과 경영 환경에 유연하게 대응하여 효율적인 업무 수행과 정보시스템의 안정적인 운영을 도모
안정적인 시스템 운영 및 신속한 장애 대응
정기적 사전 예방점검과 신속한 장애 대응 체계 마련
예방점검, 장애처리, 성능 분석 등을 통한 시스템S/W에 대한 패치, 업그레이드 및 물적 기반 성능 개선 활동 활성화
시스템 전반에 대한 원활한 기술지원 및 협력 체계 마련
|
|
|
|
대구경북첨단의료산업진흥재단
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업총괄책임자
|
|
|
|
|
|
전략기획본부 경영지원부장
|
|
|
|
|
|
|
사업담당부서
|
|
|
|
|
관련부서
|
|
정보전산팀
|
|
|
|
유지관리 사업 참여 부서
|
|
|
|
|
사업수행
|
|
|
|
|
|
|
사업자
|
|
구성 및 주요기능
|
구 분
|
주 요 역 할
|
|
사업주관
|
․통합 유지 방법론 제시
․산출물 검토, 사업성과물 검수 및 결과확인
|
|
시스템운영 TFT
|
․그룹웨어, 경영정보, 연구관리, MTS, 동물실험종합관리 시스템 등에 관련된 의사결정 및 조정
․분야별 정보시스템 운영체계 수립에 관한 사항
․정보시스템 기능 기능개선 및 오류에 대한 표준화된 업무프로세스 정립 등에 관한 사항
|
|
사업수행
(SI)
|
․그룹웨어, 경영정보, 연구관리, 포털, 연수시설지원, METI, MTS, 동물실험종합관리시스템 등 연계 프로그램 유지관리 지원
․시스템 유지관리 운영지원
․사용자 교육 등 시스템 운영 전반에 걸친 기술지원
․유지관리 수행하기 위한 전략, 조직, 일정 등 마스터플랜 수립
|
업무지원시스템 인터페이스 개선 및 전사 시스템 운영 유지관리 사업 진행에 있어, 다양한 기술을 반영하기 위한 사업자 참여를 확대와 본 사업을 통해 생산된 산출물에 대해 제3자에 대한 기술 이전이 용이하도록 사업을 관리하여야 하며, 후속 사업자에 대한 기술 이전 담보
제안업체는 제안하는 모든 부분에 포괄적인 책임을 져야 하며 제안시점에서 사업수행요건을 충족하지 못하는 업체는 선정 대상에서 제외
제안규격의 만족여부는 재단의 평가기준 등에 의해 심사 실시
사업수행에서 검수완료시까지 사업추진을 위하여 제안업체의 인력 및 설비를 제한 없이 이용할 수 있어야 함
전산시스템 운용 및 유지관리에 대처할 수 있는 구체적 기술이전, 교육계획 및 지원계획을 제시하여야 함
발주처 정보시스템에 대한 지속적인 유지관리가 가능할 수 있도록 하기 위하여 사업이 종료된 이후에도, 후속 유지관리 계약 체결 시까지 본 사업을 수행하는 사업자는 본 사업과 동일한 조건과 방법으로 유지관리 업무 수행
전산시스템 운용 및 유지관리에 대처할 수 있는 구체적 기술이전, 교육계획 및 지원계획을 제시하여야 함
특별한 사유가 없는 한 장비(S/W) 및 솔루션은 사업기간 중 발주처의 요구사항을 적극 반영하여야 하며, 이로 인하여 발생한 문제점에 대하여 신속한 복구를 지원 하여야 함
본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당자에게 통보하여야 한다
본 사업은 2.4억원 미만 사업으로 “대기업인 소프트웨어 사업자가 참여할수 있는 사업금액의 하한(과학기술정보통신부 고시)” 고시를 준수하며, 대기업 및 중견기업은 입찰에 참여할수 없음
시스템 장애 발생 시 즉각 복구 할 수 있는 유지관리 체제의 구축 필요
시스템의 안정성을 위해 표준을 최대한 준수하고, 예비부품 확보 및 교체는 관리자 입회하에 반드시 제조사 정품으로 공급해야 함
계약 전에 본 요청서를 비롯한 기타 계약서류를 조사 검토하여 시행하여야 하며, 의문사항은 반드시 발주처 의견을 확인하고 계약 후에는 발주처의 해석과 관계법규를 준수하여야 함
시스템 파손이나 운영 중 에러가 발생하였을 경우, 동등 이상의 제품으로 교체하여 수리에 응해야 하며, 속도저하, 기능 미비 등의 문제로 인해 사용에 지장이 있는 경우 발주처는 시스템의 교체 또는 대체, 용량증설, 보완 등을 요구할 수 있으며 계약 상대자는 이에 응해야 하고 이로 인하여 발생되는 모든 비용은 계약 상대자가 부담 한다.
유지관리 계약상대자의 기술력 부족으로 인하여 시스템 운영불가, 기기의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 시 발주처의 요구에 따라야 함
본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
|
※ 누출 금지 대상 정보 (필요 시 발주기관에 문의)
H/W 구성도, 시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우 열람 절차에 의해 열람이 가능한 정보에 한하여 제안 기관의 요청에 의해 한정적으로 제공 가능함 (근거: 국가 정보보안 기본 지침)
시스템 구성도 및 각종 정보화 현황은 직접 방문하여 확인하여야 함 (미확인으로 인해 발생하는 사항은 제안사 책임으로 함)
|
|
요구사항 구분
|
요구사항 수
|
|
유지관리 수행 요구사항
|
MAR(Maintenance Requirement)
|
9
|
|
보안 요구사항
|
SER(Security Requirement)
|
6
|
|
품질 요구사항
|
QUR(Quality Requirement)
|
2
|
|
제약사항
|
COR(Constraint Requirement)
|
4
|
|
프로젝트 관리 요구사항
|
PMR(Project Management Requirement)
|
8
|
|
프로젝트 지원 요구사항
|
PSR(Project Support Requirement)
|
6
|
|
합계
|
35
|
|
구분
|
ID
|
요구사항 명
|
|
유지관리 수행 요구사항
|
MAR001
|
시스템 운영 및 유지관리 대상과 범위
|
|
MAR002
|
유지관리 업무 체계 및 활동
|
|
MAR003
|
수시 장애 조치
|
|
MAR004
|
유지관리 일반사항
|
|
MAR005
|
주요 장애유형별 대응 요건
|
|
MAR006
|
장애 관리
|
|
MAR007
|
시스템S/W 장애관리 요건
|
|
MAR008
|
백업 관리
|
|
MAR009
|
전산업무지원 운영 관리
|
|
보안 요구사항
|
SER001
|
보안 관리
|
|
SER002
|
인원 보안
|
|
SER003
|
누출금지 정보
|
|
SER004
|
정보보호 및 기술보안
|
|
SER005
|
유지관리 환경에 대한 보안
|
|
SER006
|
계약종료 후 보안사항
|
|
품질요구사항
|
QUR001
|
유지관리 시간
|
|
QUR002
|
장애 복구
|
|
제약사항
|
COR001
|
성능 관리
|
|
COR002
|
부품 지원
|
|
COR003
|
손해배상 책임 및 이전 지원
|
|
COR004
|
지체 상금
|
|
프로젝트 관리 요구사항
|
PMR001
|
비상연락망
|
|
PMR002
|
안전 관리
|
|
PMR003
|
사고 대응
|
|
PMR004
|
유지관리료
|
|
PMR005
|
계약의 우선순위
|
|
PMR006
|
계약의 해약⋅변경
|
|
PMR007
|
계약의 연장
|
|
PMR008
|
보고 및 산출물 지침
|
|
프로젝트 지원 요구사항
|
PSR001
|
교육 지원
|
|
PSR002
|
기술 지원
|
|
PSR003
|
응용 S/W 기술 지원
|
|
PSR004
|
자원 현황
|
|
PSR005
|
취약점 점검
|
|
PSR006
|
인수인계
|
|
합계
|
35
|
유지관리수행 요구사항
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
시스템 운영 및 유지관리 대상과 범위
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 사업 대상과 범위
|
|
세부
내용
|
○ 유지관리 대상
발주처에 위치한 정보시스템 기반시설 등 운영을 위해 구축된 모든 시스템S/W 일체
이나라도움, RCMS, 이지바로 연계지원
○ 유지관리는 대상시스템을 1일 24시간 365일 무중단 정상 운영할 수 있도록 지원
○ 정보․통신시스템의 복구 조치에 소요되는 모든 비용은 계약상대자가 부담한다.
○ 계약 계약상대자는 사전 서면 동의 없이 본 계약에 따른 권리 및 의무를 제3자에게 이양할 수 없다.
○ 작업 장소
계약당사자는 사업수행을 위하여 발주처에서 제공한 장소에서 업무를 수행한다
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
유지관리 업무 체계 및 활동
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
장애예방/점검관리에 대한 체계, 절차 및 장애관리 활동수행
|
|
세부
내용
|
○ 정기 점검
계약상대자는 유지관리 대상시스템에 대한 정기점검을 월 1회 이상 실시하고 점검 내역서를 재출 하여야한다.
○ 정기/수시 점검 후 그 결과를 발주자가 인정하는 양식으로 서면 제출하여야 하며, 제출 시 오류(장애)사항 및 주의사항(관리자 및 사용자별)에 대한 보고서도 함께 제출(기타 정보화기기는 수시 점검
○ 계약상대자는 전산․통신시스템 전체 구성에 대한 장비, 배선, 보안 등의 시설을 파악하여 기 운영 중인 서비스의 연속성을 유지하여야 함)
○ 유지관리는 관련 시스템에 장애발생 시에도 원인진단 및 장애해결에 적극적으로 협조하는 등 정상적인 기능 및 성능 유지를 원칙으로 함
○ 발주기관의 담당자와 유지관리 업무 현황을 신속히 파악 할 수 있는 비상연락 및 보고체제 구축하고, 변동사항 발생 시 그 명단과 연락처를 제출하여 발주자의 승인을 받아야 함
○ 계약상대자는 정기점검 1주일 이전에 그 일정을 발주처와 협의하여 조정하고, 사전 통지하여야 한다.
○ 발생한 장애에 대한 이력관리 및 분석
○ 정보시스템의 효율적 운영을 위하여 시스템의 재구성 또는 업무절차의 변경 등 발주자의 요청이 있을 경우 각 부분의 지원방안을 수립하여 지원
○ 업무의 특성상 공휴일에도 시스템을 운영하여야 함으로 업무수행을 위하여 발주기관이 요청할 경우 근무시간 이외 공휴일에도 항시 지원 가능하도록 비상 대책반을 가동하여야 한다.
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 명칭
|
수시 장애 조치
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
장애발생 시 유지관리 활동 사항
|
|
세부
내용
|
○ 장애 접수 후 2시간 이내에 수리에 임하여야 하고 12시간 이내에 복구 완료하여야한다.
○ 단, 12시간이내에 복구가 불가능할 경우 24시간 이내에 대체장비로 교체하여 정상 운영할 수 있도록 조치
○ 장애처리 완료 후 12시간 이내에 동일 장애를 일으킬 경우 최초 장애 요청 시간부터 계속된 장애로 간주한다.
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 명칭
|
유지관리 일반사항
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
정보시스템(S/W) 운영 및 유지관리
|
|
세부
내용
|
○ 시스템 S/W - DBMS, 백업 S/W 등 일체
○ 시스템 S/W 장애발생 시 방문 장애조치를 원칙으로 하되, 필요 시 수요 기관과 협의하여 원격점검 조치 수행
○ 장애 발생에 따른 복구 조치
○ DBMS의 물리적/논리적 손상이 발생되었을 시 Recovery 기술 지원
○ 데이터의 Backup 및 Recovery 지원
○ 볼륨공유 S/W 운영 상태를 모니터링 하여 최적화 지원
○ 백업 솔루션 S/W 운영 시 백업 정책에 대하여 발주처와 협의 하에 정책 설정 및 상시 지원
○ 평시 및 취약시기(공휴일, 야간) 등 장애 대응 체계 제시
○ S/W 장애 처리 절차 제시
○ 장애 처리 결과는 이력관리가 가능하도록 작성하며, 월별 정기점검 결과보고서와 함께 장애 조치 결과보고서를 제출
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 명칭
|
주요 장애유형별 대응 요건
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
주요 장애에 대한 유형별 구분 및 대응 절차 상세화/표준화
|
|
세부
내용
|
○ 장애를 유형별로 구분하고, 각 장애유형별 대응 절차를 상세화
○ 장비 교체 시 환경 설정 변경 및 재설치 지원
○ 발생한 장애에 대한 이력관리 및 분석
○ 최단시간 복구/대체를 위한 예비장비 및 부품 수급체제 확보
○ 장애 발생에 따른 복구 조치
|
|
요구사항 고유번호
|
MAR-007
|
|
요구사항 명칭
|
시스템S/W 장애관리 요건
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템S/W 장애관리 상세 요건
|
|
세부
내용
|
○ 대상 : WEB/WAS, DBMS, 보안, 백업 등 시스템S/W 일체
○ 시스템S/W 장애 발생 시, 방문점검/조치를 원칙으로 하되, 필요 시 발주기관과 협의하여 원격 점검/조치
○ DBMS의 논리적/물리적 손상이 발생하거나 예상될 경우, 데이터의 백업 또는 복구 지원
○ 시스템S/W의 논리적/물리적 손상이 발생하거나 예상될 경우, 환경설정 및 관련 데이터의 백업 또는 복구 지원
○ 신속한 장애처리 체계를 구축 및 장애 조치 결과서 제출
|
|
요구사항 고유번호
|
MAR-006
|
|
요구사항 명칭
|
장애 관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
장애 대비 예비부품 확보 및 공급 요건
|
|
세부
내용
|
○ 원활한 기술지원을 위하여 계약 전 아래 서류제출
계약상대자의 대표는 보안서약서 및 소프트웨어 사용에 관한 서약서를 제출하고 유지관리 담당자는 보안서약서를 제출
연간 유지관리 계획서(유지관리지원체계, 기술지원요원현황, 장애발생 시 조치계획, 비상연락체계 포함)와 다음의 서류를 제출
유지관리 대상 시스템에 대한 정품 및 AS관계를 확인 할 수 있는 서류 제출
|
|
요구사항 고유번호
|
MAR-008
|
|
요구사항 명칭
|
백업 관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
효율적이고 안정적인 Back-Up 관리 실시
|
|
세부
내용
|
○ 서버에 대한 시스템소프트웨어 백업을 매월 1회 이상 실시하고 그 결과를 제출
○ 정보시스템의 백업대상 목록 작성, Back-Up 정책 수립, 정기적인 백업 수행 및 복구계획 수립 지원
○ 백업 대산장비의 증설 및 미디어 테이프의 소산 작업에 대해서는 발주처와 협의하여 진행
○ 백업시스템 및 LTO시스템에 대한 매월 1회 긴급재난 복구 대응 훈련 지원
|
|
요구사항 고유번호
|
MAR-009
|
|
요구사항 명칭
|
One-Stop 전산업무지원 관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 사업 대상과 범위
|
|
세부
내용
|
○ 유지관리 대상
발주처에 위치한 정보시스템 기반시설 등 운영을 위해 구축된 모든 시스템S/W 일체
○ 유지관리는 대상시스템을 1일 24시간 365일 무중단 정상 운영할 수 있도록 지원
○ 정보·통신시스템의 복구 조치에 소요되는 모든 비용은 계약상대자가 부담한다.
○ 계약 계약상대자는 사전 서면 동의 없이 본 계약에 따른 권리 및 의무를 제3자에게 이양할 수 없다.
○ 작업 장소
계약당사자는 사업수행을 위하여 필요한 근무 장소 및 설비 기타 작업에 대한 환경은 상호 협의하여 정한다.
|
○ 보안 요구사항
|
요구사항 고유번호
|
SER001
|
|
요구사항 명칭
|
보안 관리
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
효율적이고 안정적인 Back-Up 관리 실시
|
|
세부
내용
|
○ 계약상대자는 유지관리 기간 내 제품의 보안상 문제점 발견 시 즉시 그 대책을 수립하고 해결방안을 발주자에 제출과 동시에 문제 해결
○ 계약상대자는 발주기관에서 요구하는 보안사항을 준수하여야 하며 관련 정보의 유출 및 누설로 인한 민․형사상의 모든 책임 부담
○ 발주자는 보안 업무규정에 따라 계약상대자의 보안이행 여부 수시 확인가능
|
|
요구사항 고유번호
|
SER002
|
|
요구사항 명칭
|
인원 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안관련 규정 성실이행 및 저장매체 및 장비에 대한 보안사항
|
|
세부
내용
|
○ 계약상대자는 발주기관이 요구하는 제반 보안사항을 충실히 이행하여야 하며, 용역계약상대자 자체 보안관리 및 관리감독 강화를 독려하고 보안의 중요성 인식제고를 위해 대표명의 및 유지관리 인력에 대한 보안서약서, 유지 관리 인력에 대한 재직증명서, 신분증명서 등을 제출해야 함
○ 내부자료 유출방지를 위한 유지관리 인력에 대한 보안관리 대책을 수립하여야 하며, 국가정보원 및 자체 보안업무 규정을 준수
○ 유지관리 기간 중 업무 수행에 필요한 전산장비(PC, 노트북, 디지털복합기 등) 및 이동식 저장매체(USB 등)의 무단 반출·입을 금한다. 단, 발주자가 적절한 절차에 의해 승인 후 반출
○ 사업수행 기간 중 저장매체를 포함한 장비 반출․입 시 반입 전, 후와 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 발주자의 지시에 따라 반출 전에 데이터를 삭제하거나 불용 처리
○ 계약상대자는 발주자의 유지 관리대상 품목이 설치된 장소에 출입한 자의 신원에 대한 책임 짐
|
|
요구사항 고유번호
|
SER003
|
|
요구사항 명칭
|
누출금지 정보
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
누출 금지된 정보의 범위 사항
|
|
세부
내용
|
○ 계약상대자는 사업추진 시 취득한 누출금지 정보 대상 항목에 관한 일체의 정보를 제3자 및 외부에 유출, 누설하여서는 아니 되며, 해당정보 유출시 입찰 참가자격 제한을 위한 부정당업자로 등록 조치함
① 사업 대상 정보시스템의 내․외부 IP주소 현황
② 세부 정보시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점 분석·평가 결과문
⑤ 용역사업 결과물 및 프로그램 소스코드(해킹․유출시 안보․국익에 피해가 우려되는 중요 용역사업일 경우에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽 등 정보보호제품 및 스위치 등 네트웍 장비 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」 제9조 1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ 「개인정보보호법」 제2조 1항의 개인정보
⑩ 「보안업무규정」 제4조의 비밀, 同 시행규칙 제7조 3항의 대외비
⑪ 기타 계약체결 및 계약이행과정 중 주관기관에서 공개가 불가하다고 판단한 자료
|
|
요구사항 고유번호
|
SER004
|
|
요구사항 명칭
|
정보보호 및 기술보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
안전한 사업 수행을 위해 철저한 보안관리
|
|
세부
내용
|
○ 계약상대자 및 그 소속직원은 업무 수행상 취득한 비밀을 업무수행 중 또는 계약완료 후에도 제3자에게 누설하여서는 아니 되며 ‘누출금지 정보’를 무단으로 누출하였을 경우 부정당업자로 지정되어 입찰참가자격이 제한될 수 있으며 이로 인해 발생되는 민․형사상의 모든 책임을 지며, 사업종료 시 주관기관의 입회하에 유지관리 관련 자료는 완전폐기 또는 반납해야함
○ 보안관리
신원조회 및 기밀 유지를 위해 유지관리 요원의 보안서약서를 제출
유지관리 업무에 투입된 모든 인원(협력계약상대자 포함)에 대한 비밀유지 의무교육을 실시
유지관리 업무 수행 작업 이력과 자료를 관리
유지관리 업무에 투입되는 장비(노트북금지)의 PC 바이러스 예방활동 및 확산방지활동을 해야 하며, 사업종료 시 용역사업 관련 자료는 삭제 처리
|
|
요구사항 고유번호
|
SER005
|
|
요구사항 명칭
|
유지관리 환경에 대한 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 환경에 대한 보안
|
|
세부
내용
|
○ 시스템 운영 및 지원에 필요한 PC, 노트북, USB 등 일체 비품은 수요기관의 감독 하에 사용을 하고 취득한 자료에 대한 내역은 바로 삭제 처리
○ 용역계약상대자에 제공한 자료, 장비, 서류와 중간ㆍ최종 산출물 등 용역과 관련된 제반자료는 전량 회수하고 계약상대자는 복사본 등을 별도 보관 금지
○ 용역사업 관련자료 회수 및 삭제조치 후 계약상대자는 복사본 등 용역사업관련 자료를 보유하고 있지 않다는 대표 명의 확약서 제출
○ 계약상대자는 본 사업수행과정에서 수집된 모든 기록 및 자료는 시건장치가 되어 있는 보관함에 별도 보관하고, 보안관리 책임자가 관리하여 외부유출 사전 방지
○ 계약상대자는 본 유지관리사업과 관련된 모든 서류 및 자료에 대하여 본 사업과 관련이 없는 일에 사용할 수 없으며, 발주자의 사전 승인 없이 타인에게 제공 및 대여할 수 없음
※ 사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 해결 방안 제출
|
|
요구사항 고유번호
|
SER006
|
|
요구사항 명칭
|
계약종료 후 보안사항
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
계약 종료 후 조치할 보안 사항
|
|
세부
내용
|
○ 사업완료 후 생산된 최종 산출물 등의 대외보안이 요구되는 자료는 대외비로 관리하고 발주자의 문서관리지침에 따라 관리되며 불필요한 자료는 삭제 또는 세단 등으로 폐기
○ 발주자로 부터 제공받는 제반자료, 장비, 서류 및 중간·최종산출물 등 모든 자료는 전량 발주 기관에 반납하여야 하며 계약상대자가 복사본 등을 별도 보관 불가
○ 사업완료 시 노트북, PC 및 보조기억매체 등 전자적으로 기록된 자료는 발주처도서관의 지침에 따라 보안 조치 함
○ 사업종료 전, 관련자료 반납 및 삭제 후에 계약상대자가 복사본 등 사업관련 자료를 보유할 시에는 관련 법령에 따라 조치함
|
품질 요구사항
|
요구사항 고유번호
|
QUR001
|
|
요구사항 명칭
|
유지관리 시간
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
긴급연락 등으로 인한 유지관리 지원 시간에 대한 사항
|
|
세부
내용
|
○ 유지관리 시간은 발주자의 장애 통보에 의한 관리시간으로 하며 평일, 토요일, 휴일 구분 없이 1일 24시간 365일 지원
|
|
요구사항 고유번호
|
QUR002
|
|
요구사항 명칭
|
장애 복구
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
장애통보 시 조치 사항
|
|
세부
내용
|
○ 계약상대자는 수요기관으로 부터 유지관리대상에 대한 장애 발생 통보 접수 후 2시간 이내에 설치장소에 도착하여 유지관리에 착수하여야 한다. 단, 발주자가 허락하는 범위 내에서 원격으로 처리할 수 있다
○ 계약상대자는 발주자로 부터의 유지관리대상에 대한 장애발생 통보․접수 후 12시간 이내에 장애복구 및 정비보수를 완료하여야 하며, 관련 공무원에게 결과를 서면으로 보고하여야 함
○ 장애 접수 후 12시간 이내에 장애복구 및 정비보수가 어렵다고 판단될 경우 계약상대자는 즉시 발주자에게 대체장비를 무상으로 제공하여 발주자의 업무에 지장이 최소화될 수 있도록 하여야 함
○ 계약상대자는 보안상황 발생 시 적극 협조하여야 하며 지정된 처리절차에 따라 발주처의 감독 하에 신속히 조치하여야 함
○ 계약상대자는 발주자의 수리요청 시 신속한 유지정비를 위하여 항상 유지정비에 필요한 백업 장비 및 부품 등을 보유하고 있어야 함
|
제약사항
|
요구사항 고유번호
|
COR001
|
|
요구사항 명칭
|
성능 관리
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
주요 시스템의 성능관리 사항
|
|
세부
내용
|
○ 주요 시스템에 대한 성능 분석을 수시로 실시하고 결과 및 개선방안을 시스템별로 업무담당자에게 개선 의견을 제시 하여야 함
시스템 교체시기, 성능에 영향을 주는 부품 교체 등
|
|
요구사항 고유번호
|
COR002
|
|
요구사항 명칭
|
부품 지원
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
점검, 장애복구 등에 필요한 부품지원에 대한 사항
|
|
세부
내용
|
○ 유지관리대상 장비의 부속품 등의 교체 시는 제조사의 정품 및 신품으로 성능 상 동질 또는 그 이상의 부품으로 한다.
○ 정상상태로 복구가 불가능하다고 판단될 경우 동종 이상의 기기로 임시 대체하여 정상가동을 보장하여야 한다.
○ 무상A/S 기간 내의 장비는 해당 장비 A/S센타와 협의 조치하고 그 비용은 청구할 수 없다.
|
|
요구사항 고유번호
|
COR003
|
|
요구사항 명칭
|
손해배상 책임 및 이전 지원
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
부주의, 고의 또는 과실에 대한 책임 및 시스템 이전 시의 지원 사항
|
|
세부
내용
|
○ 계약상대자는 유지관리 대상 시스템 취급 시 선량한 관리자로서의 의무를 다하여야 한다.
○ 계약상대자의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주자에게 손해를 끼쳤을 경우 계약상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 진다.
○ 계약상대자는 장애접수 후 지연처리로 인하여 발주자에게 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 진다.
○ 이전설치 작업 등은 작업지시서 또는 구두지시에 의하여 무상으로 지원하여야 한다.
|
|
요구사항 고유번호
|
COR004
|
|
요구사항 명칭
|
지체 상금
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
정기점검 미실시 및 유지관리 미완료 시 지체상금 부과
|
|
세부
내용
|
○ 계약상대자가 시스템별 정기점검을 1회 미실시할 경우 월 유지관리료의 100분의 3에 해당하는 금액을 월 유지관리료에서 공제하고 지급한다.
○ 계약상대자가 발주자로부터 유지관리대상에 대한 장애발생 통보·접수를 받고 시간이내에 유지관리를 완료하지 못하여 발주자가 해당 시스템을 사용하지 못하였을 경우, 지체 시간에 해당하는 금액(시스템별 유지관리료의 2.5/1000 × 지체일수)을 월유지관리료에서 공제하고 지급한다.
○ 계약상대자는 발주자로부터 유지관리대상에 대한 장애발생 통보·접수를 받고 시간 내에 장애복구 및 정비보수를 완료한 경우에도 24시간 내에 동일한 장애가 발생한 경우에는 연속고장으로 간주하여 지체시간에 해당하는 금액(시스템별 유지관리료의 2.5/1000 × 지체일수) 지체상금을 공제하고 지급한다.
○ 단, 불가항력(천재지변, 전쟁 등)에 의한 경우에는 계약상대자 간 협의하여 처리한다.
|
프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR001
|
|
요구사항 명칭
|
비상연락망
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리요원 비상연락망 구축·운영에 관한 사항
|
|
세부
내용
|
○ 계약상대자는 원활한 유지관리를 위하여 유지관리요원의 비상연락망을 구축·운영하여야 한다.
○ 야간 및 공휴일 장애에 대비하여 24시간 무중단 비상대응체계가 수립되어야 한다.
○ 계약상대자는 유지관리를 위한 조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주자에게 구두, 전화 등으로 통보하고 서류를 제출하여야 한다.
|
|
요구사항 고유번호
|
PMR002
|
|
요구사항 명칭
|
안전관리
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 활동 시 안전관리에 관한 사항
|
|
세부
내용
|
○ 계약상대자는 유지관리 시 작업자의 안전관리 및 재해 방지를 위하여 필요한 안전수칙준수 교육 및 위험 방지책을 강구하여야 하며, 이에 필요한 제반조치를 하여야 한다.
|
|
요구사항 고유번호
|
PMR003
|
|
요구사항 명칭
|
사고대응
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
사고발생 시의 대응
|
|
세부
내용
|
○ 다음에 해당하는 사고가 발생하였을 경우에도 즉시 유지관리에 임하여야 하며 이로 인하여 발생되는 비용에 대하여는 유책자에게 청구하여야 한다.
고의로 인한 손망실과 장애의 경우
발주자 또는 계약상대자 이외의 제3자에 의한 정비보수로 인하여 발생한 경우
|
|
요구사항 고유번호
|
PMR004
|
|
요구사항 명칭
|
유지관리료
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리료 지급에 관한 사항
|
|
세부
내용
|
○ 유지관리료는 발주자가 계약상대자에게 월단위로 지급하며, 월 유지관리료는 계약서 금액에 의한다.
산출 방식 : 계약금액 / 12개월(계약월수)
○ 월 유지관리료에는 유지관리대상에 대하여 실시한 정기 점검․수시 유지관리 및 기술자 파견료 등에 소요되는 인원, 부품, 대체품 등 본 계약의 내용에 따라 유지관리 용역을 제공하기 위한 일체의 경비(부가가치세 포함)를 말한다.
○ 1개월 미만 유지관리료는 그 달의 일수에 따라 일할 계산 지급
○ 유지관리대상이 발주자의 사정에 따라 변경된 경우에는 변경되는 장비의 도입가격에 유지관리요율을 적용하여 차·가감한다.
○ 월 유지관리료를 익월 5일까지 집계표 및 점검 정비사항표를 첨부하여 청구하고 계약상대자는 청구일로부터 7일 이내에 지급한다.
|
|
요구사항 고유번호
|
PMR005
|
|
요구사항 명칭
|
계약의 우선순위
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
계약의 우선순위에 관한 사항
|
|
세부
내용
|
○ 계약내용에 대한 해석의 우선순위는 다음과 같다. 다만, 계약서류에 명시되지 않은 사항은 관계법령 따르고, 계약서류에 명시되었더라도 관계법령에 저촉될 경우에는 관계법령을 적용한다.
① 계약서(갑지, 을지)
② 제안요청사항, 제안요청 특수사항, 제안요청 일반사항, 유지관리대상 세부내역
③ 일반용역계약특수조건
④ 일반용역계약일반조건
|
|
요구사항 고유번호
|
PMR006
|
|
요구사항 명칭
|
계약의 해약·변경
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
계약 해지 조건 등에 관한 사항
|
|
세부
내용
|
○ 계약상대자의 기술능력이 부족하여 유지관리가 곤란하거나 근무 태만으로 발주자의 업무에 지장을 초래하거나 발주자의 전산운영환경 변화 등으로 계약의 해약․변경이 필요한 경우, 발주자는 본 계약을 해약 또는 변경 할 수 있다.
○ 발주자 또는 계약상대자 일방의 계약 불이행으로 인하여 상대방으로부터 서면으로 시정요구를 받는 경우 그로부터 30일 이내에 동 시정사항을 이행하지 않음으로서 발생되는 모든 문제는 시정사항을 이행하지 않은 일방 당사자가 전적으로 책임을 지며, 상대방은 이에 관계없이 서면 통보에 의하여 본 계약을 해지 할 수 있다.
○ 발주자와 계약상대자는 본 계약에 명시되지 아니한 사항이나, 시스템 증설로 인한 유지관리대상의 변경 등 본 계약의 내용에 대하여 별도 합의할 경우, 별도 합의서나 변경계약서에 서명 날인함으로써 그 효력을 갖는다. 이 경우 합의서 또는 변경계약서 내용이 우선 적용된다.
|
|
요구사항 고유번호
|
PMR007
|
|
요구사항 명칭
|
계약의 연장
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
계약의 연장에 관한 사항
|
|
세부
내용
|
○ 계약기간 종료일까지 차기 유지관리 계약체결이 지연될 경우 별도의 계약 없이 동일조건으로 계약기간을 변경 또는 연장할 수 있다.
단, 계약연장 시 발주자는 계약만료 7일 전까지 연장기간을 정하여 계약상대자에게 계약연장을 통보.(비용은 일할 계산)
|
|
요구사항 고유번호
|
PMR008
|
|
요구사항 명칭
|
보고 및 산출물 지침
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
보고 및 산출물 세부내역
|
|
세부
내용
|
○ 제안사는 아래에 제시된 내역을 참조하여 신규도입 시스템에 대한 산출물 관리 및 제공 방안을 제시하여야 함
시스템규격서(시스템 SW 등), 시스템 아키텍처 구성도, 시스템 설치 계획서, 시스템 배치도, 시스템 각 요소별 운영자 지침서등
○ 제안사는 아래에 제시된 내역을 참조하여 사업기간 중의 보고 및 산출물 관리 제출 방안을 제시하여야 함
|
구분
|
내용
|
제출일정
|
|
주요산출물
|
유지보수
|
▪유지보수 산출물 (정기점검 내역서, 장애처리보고서 등)
|
사업 종료 전 14일 이내
|
|
보고산출물 (사업관리)
|
착수
|
▪제안서 (※ PDF 등으로 전환 제출)
|
-
|
|
▪사업수행계획서
|
계약체결 후 10일 이내
|
|
프로젝트 표준
|
▪표준 및 절차매뉴얼(SPM)
|
협의 후 결정
|
|
품질관리
|
▪품질보증활동에 따른 결과물
|
월별(월간보고 시 첨부)
|
|
변경관리
|
▪변경요청목록, 변경요청서, 기타 증빙자료
|
발생 시
|
|
형상관리
|
▪형상관리문서
|
발생 시
|
|
위험관리
|
▪쟁점 및 미결사항, 위험관리문서
|
월별(월간보고 시 첨부)
|
|
일정관리
|
▪일정표(월별), 주․월간보고서
|
주․월별
|
|
교육관리
|
▪사용자교육자료, 사용자매뉴얼 등
|
발생 시
|
|
완료
|
▪완료보고서
|
사업종료 시
|
|
기타
|
▪회의록, 보고자료 등
|
발생 시
|
|
프로젝트 지원 요구사항
|
요구사항 고유번호
|
PSR001
|
|
요구사항 명칭
|
교육 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 운영을 위한 담당자의 교육
|
|
세부
내용
|
○ 계약상대자는 정보시스템의 원활한 운영에 필요한 운영자 및 관리자 교육을 발주처와 협의하여 지원하여야 한다.
○ 교육계획서를 작성하여 제출하여야 하며, 교육계획서에는 교육방법, 교육시기, 대상인원 및 소요비용(유상/무상) 등의 내용을 포함하여야 한다.
|
|
요구사항 고유번호
|
PSR002
|
|
요구사항 명칭
|
기술 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
정보시스템 이전 및 재구성 등의 변경에 대한 기술지원
|
|
세부
내용
|
○ 시스템의 안정적 운영을 위한 시스템의 이전, 재구성 등과 관련된 발주자의 요청이 있을 경우 각 부분의 지원방안을 제출하고 성실히 지원하여야 한다.
|
|
요구사항 고유번호
|
PSR003
|
|
요구사항 명칭
|
응용 S/W 기술 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
응용S/W운영을 위한 기술지원
|
|
세부
내용
|
○ 발주처 사정으로 소프트웨어를 이전할 경우에 사업자는 해당 소프트웨어 무상 이설하여야 하며, 시스템 확장, 타 시스템과의 연결 등을 할 경우에는 기술 지원을 무상으로 하여야 한다. 또한, 발주처의 시스템 확장, 타 기종과의 연결, 소프트웨어 업그레이드 등 기술을 요하는 사항에 대하여 적극 지원하여야 함
|
|
요구사항 고유번호
|
PSR004
|
|
요구사항 명칭
|
응용 S/W 기술 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
정보시스템 및 네트워크 구성 자원현황 작성
|
|
세부
내용
|
○ 정보시스템 및 네트워크 구성 상세 자원현황을 작성 제출하여야 한다.
년 1회, 정보시스템 및 네트워크 변경이 없을 경우 제외
|
|
요구사항 고유번호
|
PSR005
|
|
요구사항 명칭
|
취약점 점검
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
취약점 점검 및 조치에 관한 사항
|
|
세부
내용
|
○ 취약점 점검 실시 및 결과 조치 (년 1회 이상)
발주처의 요청 시 네트워크 보안 취약점 분석 점검 툴을 이용하여 점검하거나, 재단에서 취약점 툴을 이용하여 점검한 결과물을 년 1회 이상 처리하여 개선하여야 하여야 한다.
○ 정보시스템 정책분석을 년 1회 이상 실시하고 발주자의 요구 시 개선방안을 제출
|
|
요구사항 고유번호
|
PSR006
|
|
요구사항 명칭
|
인수인계
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
계약종료 시 인수인계에 관한 사항
|
|
세부
내용
|
○ 계약상대자는 계약기간 만료 시 차기 용역계약상대자로 선정된 사업자가 동 용역 업무를 차질 없이 수행할 수 있도록 유지관리업무 수행에 필요한 중요사항 등을 인계하여야 한다.
○ 인수 및 인계 기간은 차기 유지관리계약 사업 개시일로부터 7일 이내로 하며, 인수 및 인계기간 동안의 용역비용은 지급하지 아니한다.
|
1. 제안서의 효력
제안서에 제시된 내용 및 발주처의 요구에 의하여 수정/보완/변경된 제안 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가진다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.
발주처가 필요 시 입찰참가자에 대하여 추가제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
제출된 제안서의 내용은 주관기관이 요청하지 않는 한 변경할 수 없음
제안서에 대한 해석상의 문제가 있을 경우 상호 협의하여 조정한다.
2. 제안서 작성지침 및 유의사항
제시된 제안서 목차에 따라 빠짐없이 기재하고, 해당사항이 없을 경우에는 “해당없음”이라고 명시하여야 하며 명시되지 아니한 항목은 수용불가로 간주함
제안서는 제안요구서에 기술된 요구사항을 충분히 만족할 수 있는 방안이 포함되어야 하며, 제안서 작성지침에 기술된 부문별 요구사항에 대해서는 보다 구체적이고 상세한 방안을 기술해야 함
제안 내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고 어디서 인용했는지 정확히 알 수 있도록 표시해야 함
제안서의 내용은 명확한 용어를 사용하여 표현해야 하며, “사용가능 하다”, “할 수 있다” 또는 “고려하고 있다.” 등과 같이 모호한 표현은 평가 시 불가능 한 것으로 간주함
주요 제안내용에 대하여는 공인될 수 있는 증빙자료를 첨부하여야 함
제안요청서는 발주처의 사정에 따라 수정/보완될 수 있음
제안서의 제출은 계약조건의 제시로 간주된다. 따라서 그 제안서의 내용은 발주처가 수락하는 범위 내에서 계약조건의 일부가 된다.
제출된 제안서 및 부속자료는 발주처가 승낙하지 않는 한 그 내용의 수정, 추가, 삭제, 대체 등 변경을 할 수 없으며 그 철회나 취소를 할 수 없다.
용지 규격은 A4로 하고 가급적 200페이지(양면인 경우 100페이지) 이내로 하며, 각 페이지에는 쉽게 참고 할 수 있도록 일련번호를 표기해야 한다. (단, 증빙자료 및 구축 사례 등은 201페이지를 초과하여 첨부 가능)
계약상대자는 본 관련 업무를 수행하면서 취득한 정보에 대해서는 비밀을 유지하여야 한다.
정부의 조치 또는 발주기관의 정보화 추진계획의 변경으로 본 제안서의 일부 또는 전부가 변경되거나 취소되는 경우에도 계약상대자는 이의를 제기할 수 없다.
3. 제안서 목차
|
작성 항목
|
작성방법
|
비고
|
|
I. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 표준 프레임워크
5. 개발방법론
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
제안사는 사업을 효과적으로 수행하기 위한 추진전략을 제시하여야 한다.
제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상 업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다.
제안사는 사업에 적용될 전자정부 개발 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.
업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
|
II 제안업체 일반
1. 제안사 일반현황
|
제안사의 일반현황 제시하여야 한다.
|
|
|
III. 기술 및 기능
1. 시스템 요구사항
2. 기능 요구사항
3. 보안 요구사항
4. 데이터 요구사항
5. 시스템 운영
요구사항
6. 제약사항
|
제안하는 시스템의 사양, 기능 등을 제시하고 설치 및 공급계획, 유지관리 방안을 기술하여야 한다.
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
데이터 통합, 이전 계획 및 검증 방법, 에러 데이터 처리 방법, 최근 데이터 구축 방법에 대해 구체적인 내용을 제시하여야 한다.
시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시하여야 한다.
기능 및 품질 등 요구사항 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하여야 한다.
|
|
|
IV. 성능 및 품질
1. 성능 요구사항
2. 품질 요구사항
3. 인터페이스
요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
시스템 인터페이스의 타 시스템과의 연계 방안과 사용자편의성을 고려한 사용자인터페이스의 구현방안을 구체적으로 제시하여야 한다.
|
|
|
V. 프로젝트 관리
1. 관리방법론
2. 일정계획
|
사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다.
|
|
|
VI. 프로젝트 지원
1. 품질보증
2. 시험운영
3. 교육훈련
4. 유지관리
5. 기밀보안
|
조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
하자보수 및 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
|
정량적 평가 항목 및 점수(10점)
․경영상태 평가기준(제9조제3항제1호 관련)(10점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
정성적 평가 항목 및 점수
|
평가부문
|
평가항목
|
배점
|
평가기준
|
|
전략 및 방법론
(15)
|
사업이해도
|
2
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
|
추진전략
|
2
|
개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.
|
|
적용기술
|
2
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
|
|
표준 프레임워크 적용
|
5
|
정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지를 평가한다.
|
|
개발 방법론
|
4
|
사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
|
기술 및
기능
(20)
|
유지관리 수행 요구사항
|
5
|
운영 및 유지관리 수행 방안 적정성, 전문성 및 구체성 평가
-시스템 운영 및 유지관리의 안정성 및 효율성 확보방안
-사용자 요구사항 처리방안의 효과성
-시스템 콘텐츠 및 템플릿 운영방안의 적정성
-필요사항, 고려사항 및 유사 시 대응책 제시여부
|
|
유지관리 인력 요구사항
|
5
|
사업 수행 인력의 적정성, 전문성, 효율성 평가
-투입인력의 경험, 기술수준, 참여도
-인력 운용방안이 체계적이고 적정한지 여부
-유사 시 대응방안의 적정성
|
|
보안 요구사항
|
5
|
보안 관리 방안이 구체적이고 적절한지 여부 평가
-보안정책 및 프로세스, 수행방안의 적정성
-일반보안 및 관리적․ 기술적․ 물리적 보안방안의 적정성
-문제발생 시 해결방안이 구체적이고 효과적인지 여부
|
|
사업관리지원
|
5
|
사업관리지원시스템 활성화 수행방안의 적정성 평가
-제약사항을 고려한 효율적이고 효과적인 사업 수행방안
|
|
성능 및 품질
(15)
|
성능 요구사항
|
5
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.
|
|
품질 요구사항
|
5
|
제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다. 또한 각 단계마다 품질 요구사항을 점검하는 별도의 전문 인력이 투입되는가를 평가한다.
|
|
인터페이스 요구사항
|
5
|
시스템 인터페이스 : 타 시스템과의 연계 방안들에 대한 장·단점의 분석을 통해 가장 적합한 방안이 구체적으로 기술되어 있는가를 평가하고, 구현 경험이 있는 인터페이스 담당자가 투입되는지 평가한다.
사용자인터페이스:사용자편의성을고려하여요구사항을제공하기위한분석및설계,구현방안과검토계획을구체적으로기술하였는가를평가하고,구현경험이있는사용자인터페이스담당자가투입되는지평가한다.
|
|
프로젝트 관리
(10)
|
관리 방법론
|
4
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
|
일정계획
|
3
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
|
개발장비
|
3
|
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가한다.
|
|
프로젝트 지원
(20)
|
품질보증
|
2
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.
|
|
시험운영
|
2
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.
|
|
교육훈련
|
2
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
|
유지보수
|
5
|
시스템 공급자가 제시하는 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
기밀보안
|
7
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
|
비상대책
|
2
|
시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.
|
|
합계
|
80
|
-
|
(80점)
4. 입찰참가자격
종합전자조달시스템(나라장터)에 입찰참가자격 등록 마감일시까지 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드:1468)으로 입찰참가 등록한 자, 중소기업확인서 및 직접생산확인증명서(정보시스템유지관리서비스)를 보유한 자
5. 제안서 제출 일정 및 방법 : 입찰공고문 참조
6. 제안요청설명회 : 별도 진행하지 않음
7. 제안서 평가회 개최
일시 및 장소 : 입찰 공고문 참조
유의사항
- 제안서 평가결과의 세부내용과 협상결과는 공개하지 않음
8. 입찰시 유의사항
제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음
공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함
입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 발주사의 계약 요령에 따름
입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제 12조에 저촉될 경우 입찰은 무효로 함
입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 가료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨
9. 제안서 보상
❍ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않는다.
10. 기타사항
❍ 제안안내서, 제안요청서, 입찰공고 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 협상에 의한 계약체결기준 등 국가계약관련 법령을 따름
❍ 문의처 : 정보보안팀 임종호
- 연락처 : 053-790-5072, Fax : 053-790-5199
- 이메일 : dla1008@kmedihub.re.kr
※ 질문사항 등은 문서로 제출하고 전화 등의 답변내용은 법적 효력을 갖지 못함
1. 작업장소 상호 협의 등
본 사업의 작업 장소는 원활한 사업수행을 위해 발주기관과 협의하여 결정한다.
작업 장소 관련비용은 전체 사업예산에 계상되어 있으므로 제안사가 부담하여야 한다.(전화료, 기타 발생하는 부대비용 등)
공급자는 작업장소 상호협의 시 제안요청서 내 명시된 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
공급자는 제안요청서에 명시한 원격지 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 함
3. 계약목적물의 지식재산권 귀속
본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있다. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 한다.
공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)
공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함
공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는「소프트웨어사업 계약 및 관리감독에 관한 지침」제32조(산출물의 활용)에 따른다
4. 계약목적물의 공동활용
본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음.
5. 하도급계약 사전 승인
본 사업은 수주자(공동계약의 경우 공동수급체 구성원 포함)가 직접 수행함을 원칙으로 하되, 부득이 하도급 계약이 필요한 경우 「소프트웨어 진흥법」및「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 한다.
※ 하도급을 포함한 경우 조달청의 하도급지킴이 서비스 의무 이용
6. 하도급 비율제한
본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제20조의3제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허한다. 다만, 같은 법 제20조의3제1항 및 제2항 각 호에 해당하는 경우 그러하지 아니한다. 하도급 금액이 전체 사업금액의 10%를 초과하는 경우에는 공동수급체를 구성하여 본 사업에 참여하고, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 이를 발주기관에 제시(소프트웨어 진흥법 제20조의3제4항)
7. 하도급 계획서 제출 요청
본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호 서식의 소프트웨어사업 하도급계획서를 제출하여야 한다.
8. 하도급 계약의 적정성 판단 세부기준 명시
하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있다.
9. 용역사업 수행업체 보안 준수사항
가. 공통사항
❍ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 보안관리 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
❍ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록, 입차 참가자격 제한 등 제재조치를 적용할 수 있다.
|
|
< 누출금지 정보 >
|
|
|
|
|
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨「개인정보 보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
|
❍ 사업자는 발주기관의 보안정책을 위반하였을 경우 (붙임1)의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.
※ 보안 위약금 부과기준이 명시되는 경우 해당금액을 발주기관에 납부한다.
❍ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
나. 용역사업 참여인원에 대한 보안관리
❍ 용역사업 참여인원 중 용역책임자를 보안책임관으로 지정, 발주기관의 승인을 받아야 한다.
❍ 용역사업 참여인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.
❍ 용역사업 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동(해외여행 포함)사항 발생 시 즉시 보고하여야 한다.
❍ 용역사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주기관의 확인을 받아야 한다.
❍ 용역사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재 시에는 반드시 잠금장치를 하여야 한다.
❍ 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당자의 입회하에 실시하여야 한다.
다. 내부자료에 대한 보안관리
❍ 전산망구성도․IP 현황 등 발주기관에서 제공하는 내부 자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.
❍ 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.
❍ 제공된 내부 자료는 매일 퇴근 시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
❍ 발주기관 보안관리 담당자는 용역사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.
라. 용역사업 관련 장비에 대한 보안관리
❍ CD-RW 등의 보조매체 기록 장치는 발주기관과의 상호협의 하여 제한된 PC에서만 사용하여야 한다.
❍ USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.
❍ 용역사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당자의 승인 후 최소한의 장비만 반출 할 수 있다.
- 용역사업 참여인원이 퇴근 시 자료를 외부로 반출 할 수 없으며, 반드시 제공된 사무실내의 잠금장치가 있는 보관함에 보관하여야 한다.
❍ 용역사업 종료 시 계약자의 PC 및 보조기억장치는 완전 삭제 후 반출하여야 한다.
마. 내․외부망 접근에 대한 보안관리
❍ 사업 수행 시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.
❍ 사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행상 필요 한 경우는 사업체의 보안책임관이 접속이 필요한 PC와 웹사이트․서버를 선정하여 직접 발주기관 보안담당자에 요청하여, 승인을 득한 후 사용하여야 한다.
❍ 통합회계정보시스템과 기존 업무시스템과 연계 시 송수신 데이터 암호화 및 사전에 정해진 데이터 형식만 전달토록 구성
* 자료 전송관련 6개월 이상 전송 목록 저장
바. 금융기관망과의 연계(CMS)시 보안관리
❍ 시스템 운용에 필요한 서비스포트 외에 불필요한 서비스포트를 제거하고, 관리자용 서비스와 사용자용 서비스를 분리ㆍ운용
❍ 신규 도입장비의 기본(default) 계정은 삭제 또는 변경하고 9자리 이상 비밀번호 설정 및 분기별 변경 사용
❍ i-branch 서버는 악성코드 유입방지를 위해 백신프로그램 최신 업데이트 유지 및 실시간 감염여부 점검
❍ ERP 시스템과 DB 연동 시 임시테이블에 한해서만 접근 허용토록 엄격히 제한
* 연동 로그기록 및 i-branch 시스템 로그기록을 6개월 이상 저장
사. 산출물에 대한 보안관리
❍ 사업 수행 시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정PC에 저장하여야 하며, 계정관리 및 접근권한 부여하여 관리를 철저히 한다.
❍ 사업 수행 시 생산된 산출물 및 기록은 발주기관 보안관리 담당자가 인가하지 않은 비인가자에게 제공․대여․열람을 금지한다.
❍ 사업 종료 후 최종산출물에 대해 “대외비”임을 표기하여 발주기관에 제출하여야 하며, 기타 자료는 삭제 및 세단 후 폐기하고 발주기관 담당자의 점검을 받아야 한다.
❍ 최종산출물 및 사업관련 자료는 용역사업 수행업체의 보관을 금지함을 원칙으로 한다. 다만, 유지보수 등으로 필요한 경우에는 발주기관 보안관리 담당자의 승인을 득한 후 사용할 수 있다.
❍ 정보시스템 구축 사업인 경우 사업자는 사업 완료전에 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하여 그 결과를 제출하여야 한다.
- 정보시스템 도입·운용하기 전 보안취약점 진단 및 조치
- 소프트웨어 보안취약점 진단 및 조치
※ SW개발보안(시큐어코딩) 준수 : 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침, SW 개발보안 가이드 참조
· 신규개발의 경우 : 소스코드 전체
· 유지보수의 경우 : 유지보수로 인해 변경된 소스코드 전체
- 웹 어플리케이션에 대한 웹서비스인 경우 취약점 진단 및 조치
※ 전자정부서비스 웹 취약점 표준 점검 21개 항목 참조
10. 소프트웨어사업 영향평가
본 사업은 「소프트웨어 진흥법」 제14조의2, 같은 법 시행령 제12조의2,「소프트웨어사업 계약 및 관리감독에 관한 지침」 따라 SW사업 영향평가를 미리 실시한 사업임
- 「소프트웨어사업 계약 및 관리감독에 관한 지침」 “소프트웨어사업 영향평가 검토결과서” 붙임 10 첨부
11. 소프트웨어사업정보 저장소 데이터 작성 및 제출
「소프트웨어 진흥법 제22조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함
SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함
SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함
【서식자료】
|
|
【 서식 】
|
|
|
|
|
|
[별지 1] 계약상대자 일반현황
[별지 2] 자본금 및 매출액(최근3년)
[별지 3] 사업수행 조직도
[별지 4] 인력투입 계획
[별지 5] 투입인력 현황
[별지 6] 투입인력 이력사항
[별지 7] 보안 세부 이행 사항
[별지 8] 보안 서약서(계약 상대자 대표자용)
[별지 9] 보안 서약서(참여 인력용)
[별지 10] 보안 위약금 부과 기준
|
[별지 1] 계약상대자 일반현황
|
법 인 명
|
|
대표자
|
|
|
사업의 종류
(업태, 종목)
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회사설립년월일
|
|
종 업 원 수
|
|
|
해당부문 사업기간
|
. . . ~ . . . ( 년 월)
|
|
회 사 연 혁
|
|
|
기 타 사 항
|
|
[별지 2] 자본금 및 매출액(최근 3년)
(단위 : 천원)
|
구 분
|
M-2년도
|
M-1년도
|
M년도
|
|
1. 총 자 산
2. 자 기 자 본
3. 유 동 부 채
4. 고 정 부 채
5. 유 동 자 산
6. 당 기 순 이 익
7. 매 출 원 가
8. 총 매 출 액
|
|
|
|
|
9. 자기자본 이익률
당기순이익
자기 자본
|
|
|
|
|
10. 부 채 율
유동부채+고정부채
자 기 자 본
|
|
|
|
* 재무제표 증명원(대차대조표, 손익계산서)으로 회계사 또는 회계법인이 발행한 증명서류 제시
[별지 3] 사업수행 조직도
주1) 부문별 책임자를 명시
주2) 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 전문 엔지니어의 직위, 성명을 기재
[별지 4] 인력투입 계획
□ 업무별 인력
|
업 무 명
|
인원수
|
기술 등급별
|
|
특급
|
고급
|
중급
|
초급
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
합 계
|
명
|
|
|
|
|
□ 소속사별 인력
|
구 분
|
주사업자
|
협 력 업 체
|
합 계
|
|
A사
|
B사
|
C사
|
D사
|
E사
|
|
인원(명)
|
|
|
|
|
|
|
|
|
기술
등급
|
특급
|
|
|
|
|
|
|
|
|
고급
|
|
|
|
|
|
|
|
|
중급
|
|
|
|
|
|
|
|
|
초급
|
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
[별지 5] 투입인력 현황
|
구분
|
분야별
|
성 명
|
연령
(세)
|
기술등급
|
본 사업
참여직책
|
상주여부
|
담당
업무
|
투입
개월수
|
|
전담
참여
|
사업책임자
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
비전담
참여
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
* 경력구분은 ‘투입인력 이력서(예시)’의 직급과 동일하게 작성할 것
* 투입공수 및 투입기간은 해당 월에 1 혹은 0.5 등 MM를 표시할 것
* 사업 기간 중 투입인력 변경은 불가하며, 발주처에서 요구 시 재직증명서외 고용보험 및 기타 보험가입여부 자료 제출
[별지 6] 투입인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
해당분야근무경력
|
년 개월
|
|
자 격 증
|
|
|
|
|
본 사업
참여임무
|
|
사 업
참여기간
|
|
기술등급
|
|
목표투입공수
|
|
|
주요 프로젝트 수행 경험
|
|
사 업 명
|
참 여 기 간
(연월 ~ 연월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
[별지 7] 보안 세부 이행 사항
보안 세부 이행 사항
1. 참여 인력에 대한 보안관리
가. 사업 착수 시
1) 사업 참여인원에 대해서는 사업투입 전, "대표자용 보안서약서", "참여자용 보안서약서"를 제출하여야 한다.
2) 사업자는 사업 수행 전 참여인원에 대해 법률 또는 수요기관의 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.
나. 사업 수행 시
❍ 사업자는 보안인식강화를 위해 주기적으로 자체 보안교육(월 1회 이상)을 실시해야 하며, 수요기관이 요구하는 보안교육에 참석하여야 한다.
다. 사업 종료 시
1) 사업자는 수요기관으로부터 제공받는 장비, 서류 및 중간․최종산출물 등 모든 자료를 전량 반납하고 삭제하여야 한다.
2) 사업자는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후법적 책임이 있음을 포함한 "대표자용 보안확약서" 및 "참여자용 보안 확약서"를 작성하여 제출하여야 한다.
2. 문서 및 전산자료보안
가. 문서 및 전산자료 보안 일반
1) 보안업무규정에 의거 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.
2) 사업자는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 “자료관리대장”을 작성하여 인계자(수요기관)와 인수자(사업자 관리책임자)가 직접 서명한 후 인계․인수해야 한다.
3) 사업자는 비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.
4) 사업자가 비공개 자료를 자체 보관․관리 시에는 지정된 별도 캐비닛(이하 “비공개 자료 캐비닛”이라 한다)에 보관․관리해야 한다.
5) 사업자는 비공개 자료 캐비닛에 보관․관리되는 비공개 자료의 목록을 현행화하여 관리해야 한다.
나. 온라인 보안관리
1) 사업자가 사용하는 노트북․PC는 인터넷 연결을 금지한다. 다만, 사업 수행 상 필요한 경우 별도 승인된 장소에서 이용 할 수 있다.
2) 사업자가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 보안대책을 마련하여 수발신해야 한다. 다만, 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수․발신을 금지한다.
3) 사업자는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.
3. 매체ㆍ장비 반출입 보안
가. 매체 및 장비 반출입 보안
나. 사업자는 PC, 노트북 및 USB 등 이동식 보조기억매체는 보안업무규정, 정보통신보안업무규정 및 출입관리지침의 절차에 따라 반출․입할 수 있다.
다. 사업자는 PC, 노트북 등 관련 장비를 수요기관내외로 반출입하는 경우, 다음 사항을 사전 확인․조치해야 한다.
1) 백신 등의 PC보안프로그램의 설치 여부
2) 악성코드 감염여부 및 자료 무단반출 여부
라. 사업 수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전․후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리한다.
마. 사업자는 사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 수요기관에서 제공하는 PC보안프로그램을 설치하여야 한다.
바. 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자, 특수문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다.
4. 네트워크 접근 보안
❍ 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.
5. 기타 사항
❍ 사업자의 정보누출 적발 시에는, 『국가를 당사자로 하는 계약에 관한 법률 시행령』 제76조에 근거, 해당 사업자를 부정당업자로 등록, 입찰 참가자격 제한 등 제재조치를 적용할 수 있다.
|
<누출금지 대상정보>
|
|
1. 기관 소유 정보시스템의 내․외부 IP 주소
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정․비밀번호 등 시스템 접근권한 정보
4. 정보시스템 취약점분석 및 모의해킹 결과물
5. 정보화 용역사업 결과물 및 프로그램 소스코드
(해킹․유출 시 안보・국익에 피해가 우려되는 중요 용역사업에 해당)
6. 국가용 보안시스템 및 정보보호시스템 도입현황
7. 침입차단시스템・방지시스템(IPS) 등 정보보호제품 및 라우터・스위치 등 네트워크 장비 설정 정보
8. 『공공기관의 정보공개에 관한 법률』 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 『개인정보보호법』 제2조1호의 개인정보
10. 『보안업무규정』 제4조의 비밀 및 동 시행규칙 제7조3항의 대외비
11. 기타 각급기관의 장이 공개가 불가하다고 판단한 자료
|
[별지 8] 보안 서약서
|
보 안 서 약 서(계약상대자 대표용)
본인은 20 년 월 일부로 대구경북첨단의료산업진흥재단 통합정보시스템 운영유지관리 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 대구경북첨단의료산업진흥재단 통합정보시스템 인터페이스(회계시스템 중심) 개선 및 전사적 운영(업무)중 알게 될 일체의 내용이 직무상 기밀사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
20 년 월 일
|
|
서 약 자
|
|
업 체 명 :
|
|
|
|
(계약상대자 대표)
|
|
직 위 :
|
|
|
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
주민등록번호 :
|
|
|
|
|
|
|
|
|
|
서약집행자
|
|
소 속 :
|
|
|
|
(담당공무원)
|
|
직 위(급) :
|
|
|
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
|
|
|
[별지 9] 보안 서약서
|
보 안 서 약 서(참여 인력용)
본인은 20 년 월 일부로 대구경북첨단의료산업진흥재단 통합정보시스템 운영유지관리사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 대구경북첨단의료산업진흥재단 통합정보시스템 인터페이스(회계시스템 중심) 개선 및 운영사업 중 알게 될 일체의 내용이 직무상 기밀사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
20 년 월 일
|
|
서 약 자
|
|
업 체 명 :
|
|
|
|
|
|
직 위 :
|
|
|
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
주민등록번호 :
|
|
|
|
|
|
|
|
|
|
서약집행자
|
|
소 속 :
|
|
|
|
(담당공무원)
|
|
직 위(급) :
|
|
|
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
|
|
|
[별지 10] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
|
|