2025 농업경영종합정보시스템 위탁관리 용역,R25BK00834685-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00834685-000	공고일시	2025/05/09 11:13
공고명	2025 농업경영종합정보시스템 위탁관리 용역
공고기관	농촌진흥청	수요기관	농촌진흥청
공고담당자	박주향(☎: 063-238-0266)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/05/12 10:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/05/12 11:00	개찰(입찰)일시	2025/05/12 12:00

3. 입찰금액

기초금액

0 원

배정예산

90,000,000 원

추정가격

81,818,182 원

낙찰하한율

4. 입찰공고서 원문

제 안 요 청 서

사 업 명

농업경영종합정보시스템 위탁관리

주관기관

농촌진흥청

2025. 4.

사업책임자

성명

김창환

연

락

처

전화 : 063-238-1192

소속부서

농업경영혁신과

email : bohemkim@korea.kr

직급

농업연구사

fax : 063-238-1784

사업담당자

성명

정재원

연

락

처

전화 : 063-238-1200

소속부서

농업경영혁신과

email : jwjeong1015@korea.kr

직급

농업연구사

fax : 063-238-1784

〃

성명

이균식

연

락

처

전화 : 063-238-1201

소속부서

농업경영혁신과

email : lilycard@korea.kr

직급

농업연구사

fax : 063-238-1784

그림입니다.

목 차

Ⅰ. 사업개요 1

1. 사업개요 1

2. 추진배경 및 필요성 1

3. 사업범위 1

4. 기대효과 1

Ⅱ. 현황 및 문제점 2

1. 업무 현황 2

2. 정보시스템 현황 3

3. 문제점 및 개선과제 8

Ⅲ. 사업 추진계획 10

1. 추진체계 및 역할 10

2. 추진일정 11

3. 추진방안 11

Ⅳ. 제안요청 내용 12

1. 제안요청 개요 12

2. 요구사항 목록 13

3. 상세 요구사항 14

Ⅹ. 제안 안내 43

1. 입찰 참가자격 43

2. 입찰 및 평가방식 43

3. 계약 조건 46

4. 입찰서류 및 제안서 제출 안내 48

5. 제안서 작성 요령 49

[붙임1] 기술적용계획표

[붙임2] 용역사업 보안관리 방안

[붙임3] 누출금지 대상정보

[붙임4] 사업자 보안위규 처리 기준

[붙임5] 위약금의 부과

[붙임6] 대표자 비밀유지계약서

[붙임7] 참여인력 보안서약서

[붙임8] 반입장비 점검대장

[붙임9] 반입장비 반·출입 대장

[붙임10] 정보화용역사업 보안관리 점검표

[붙임11] 대표자명의 사업자료 미보유 확약서

[붙임12] 투입인력 사업자료 미보유 확약서

[붙임13] 개인정보처리 위탁업무 수행 지침

[붙임14] 소프트웨어사업 영향평가 검토결과서

[붙임15] 소프트웨어 개발사업의 적정 사업기간 종합 산청서

[별첨1] 일반현황 및 연혁

[별첨2] 참여인력 이력사항

[별첨3] 소프트웨어사업 하도급 계획서(입찰 시)

[별첨4] 소프트웨어사업 하도급 계약승인신청서

Ⅰ. 사업 개요

1. 사업개요

❍ 사 업 명 : 농업경영종합정보시스템 위탁관리

❍ 사업기간 : 계약일부터 2025. 12. 20. 까지

❍ 사 업 비 : 90백만원(부가세 포함)

❍ 계약방법 : 제한경쟁입찰

2. 추진배경 및 필요성

❍ 농업경영종합정보시스템의 안정적인 운영관리

❍ 콘텐츠 및 디자인 등 시스템 운영 전반에 대한 상시 모니터링

❍ 시스템 장애 발생 처리 및 사전점검을 통한 유지관리 체계 구축

❍ 사용자 요구사항 반영 및 연구 결과에 따른 시스템 개선 요구 : 농산물 소득통계 작목 작형 통합, 농업경영표준진단 분석 기능 개선 등

3. 사업범위

❍ 농업경영종합정보(AMIS) 시스템의 운용 유지 관리

❍ 웹 보안 취약점 및 개인정보 누출점검 분석·보완작업

❍ 웹 접근성, 웹 호환성, 표준화 점검 및 개선

❍ 농업경영종합정보(AMIS) 웹포털 기능 개선

❍ 농산물소득분석시스템 기능 개선

❍ 농업경영 표준진단표시스템 기능 개선

4. 기대효과

 운영 정보시스템 기능 개선을 통한 업무효율 및 활용도 제고

 장애 발생에 대한 신속 대응 체제 마련을 통한 장애 시간 최소화

 신속하고 지속적인 기술지원 체제 확립으로 시스템 관리능력 제고

 지속적인 서비스 개선을 통한 사용자 만족도 제고

Ⅱ. 현황 및 문제점

1. 업무현황

가. 현행 시스템 구성도

그림입니다.

나. 농산물 소득조사 분석 사업

❍ 사업목적 : 개별농가의 경영실적 비교와 합리적인 경영계획 수립 지원

❍ 사업개요

- 농가경영 개선을 위한 연구·지도와 농업생산액 기준자료 등 농업정책의 의사결정을 지원하기 위해 시군농업기술센터와 도 농업기술원의 도움으로 매년 120개 작목 5,300개 농가를 대상으로 소득조사를 실시하여 국가통계로 활용

❍ 업무절차 : 농가소득상황 조사(시·군 센터) → 조사자료 입력(시·군 센터) → 소득자료 분석(농진청) → 결과발표

❍ 주요 분석 내용 : 연도/지역/작목별 조수입, 수량, 소득 및 생산비 등

다. 농업경영 표준진단시스템

❍ 농업경영 표준진단 분석 시스템

- 현재 개발되어 활용되고 있는 120여개 작목의 표준진단표를 활용하여 진단을 수행하고 분석 결과 제공

2. 정보시스템 현황

가. 농업경영종합정보시스템 일반현황

❍ 주요 기능 : 농업경영정보포털 및 농가 경영성과 제고를 위한 경영컨설팅 지원과 농업경영 연구에 필요한 농가경영자료 조사·분석 시스템

❍ 참여(등록) 농가 수 : 약 20만 농가

❍ 기타 세부내용 및 기능 : 해당 사이트 참조

❍ 농업경영종합정보시스템 메인 화면(http://amis.rda.go.kr)

그림입니다.

❍ 주요 정보화 사업 현황

서비스명	시스템 주요기능	구축년도
농가경영컨설팅	농가경영개선 지원을 위한 온라인 농가경영컨설팅 서비스	2003
우수경영체정보	농가 우수경영체 사례 보급	2006
농산물소득정보	농산물소득조사자료 DB화 및 웹서비스	2008
소비자패널조사	농식품 소비자에 대한 소비행태 분석	2009
농업경영종합정보 시스템	세부화된 컨설팅지원 시스템 통합 (농업경영+우수경영체+강소농지원) * 약 12만농가의 경영정보DB 구축, 운영 농산물소득조사시스템 재개발 소비자 패널조사분석 시스템(농사로 이관, 2015)	2013
국가 표준농업회계 프로그램	- 농장경영기록장, 인증농가 관리 - 농가소득 분석 - 농장 손익계산 및 재무상태표 작성	2014
농산물소득정보	- 농산물소득조사 농가 패널 시스템 구축	2016
농산물소득정보	- 농산물소득통계(50작목) OpenAPI 서비스 - 지역별소득조사자료(123작목) OpenAPI 서비스	2022

❍ 농업경영종합정보시스템 세부구성

대분류	중분류	소분류	세분류
농업경영포털서비스	농업경영정보	공지사항
		소면적작목경영분석
		농식품유통정보
		경영자료실
	농가경영개선지원	소개 및 개요
		소통의 장	홍보자료실
			강소농 갤러리
			이게 강소농이다!
			강소농 민간전문가 컨설팅 사례
		표준진단표
	농축산물소득조사분석	소개 및 개요
	농축산물소득조사분석	농축산물소득자료집조회
	회계박사	농업회계란?
		회계박사 소개
		회계박사 사용신청
		회계박사 다운로드
		회계박사질문/답변
	한국농업기술경영연구회	[한국농업기술경영연구] 학술지
	한국농업기술경영연구회	연구회활동
이용안내	로그인
	사이트맵
	통합검색
	개인정보처리방침
	자료이용 및 저작권보호
	이메일 무단수집거부
	통합로그인 안내
	이용약관
화면하단 공통사용	콘텐츠 만족도 등록
인트라넷_포털서비스	커뮤니티	공지사항
		경영자료실
		소면적작목경영분석
		농식품유통정보
		정보화업무지원
	관리자	센터사용자관리
		포탈접속건수
		접속통계 분석
		메뉴별 접근권한
		팝업관리
		팝업관리(새창)
		공동활용 코드 관리	표준 시군코드
			표준 작목코드
			공통코드 관리
		컨텐츠만족도설문조사 결과
		개인정보 접속로그
		권한변경 로그
		참가신청서
		만족도조사
		회원관리(이전버전)
인트라넷_농가경영개선지원	농장조회 및 신규등록	농가(농장)등록
		경영기반입력및조회
		소득입력및조회
		농가(농장)조회및수정
	표준진단 자료 입력	표준진단등록
		조회및수정
		표준진단처방서
	경영역량 자료 입력	경영역량등록
	경영역량 자료 입력	조회및수정
	소득만족 자료 입력	소득만족등록
	소득만족 자료 입력	조회및수정
	실천노트
	교육	교육계획 및 실적등록
		성과보고회
		도 교육실적
	홍보실적
	자율모임체	센터별자율모임체현황
	컨설팅결과등록	민간전문가 수행	컨설팅보고서
	통계	강소농가수
		표준진단점수통계
		시군별표준진단건수
		시군별표준진단농가수
		시군별역량진단건수
		시군별역량진단농가수
		시군별소득만족건수
		시군별소득만족농가수
		시군별진단처방건수
		시군별진단처방농가수
		컨설팅실적통계
		우수사례 통계
		홍보실적통계
		교육실적현황
		기타
	표준진단표(포털)
	자료방	알림사항
		민간전문가컨설팅사례
		우수사례
		강소농갤러리
		언론홍보현황
		교육자료
	질의응답
	설문조사코너
	관리자	센터사용자관리
		강소농모니터링
		삭제 강소농가 관리
		설문조사관리
		코드관리	공통코드
			표준진단표 코드
			경영성과지표 코드
			경영관리진단 코드
인트라넷_ 농축산물 소득분석	농가관리
	조사표작업	조사표입력
		조사표 조회
		입력자료받기
		조사표조회(2016)
		조사표조회(2015이전)
		입력현황조회
	분석자료조회	소득총괄표
		소득분석표
		노동투하시간 총괄표
		노동투하시간 분석표
	커뮤니티	공지사항
		자유게시판
		자료실
	농축산물 소득분석 자료
	관리자	센터사용자관리
		작목상세 정보
		표본설계표
		조사표 입력마감
		홈페이지자료집
		감가상각비 기준정보
		기준자료관리
		농가등록년도 설정

나. 농업경영정보시스템 구성

❍ H/W

용도	장비구분	세부성능 및 규격
농업경영종합정보 시스템	WEB	계약시 확인 가능
	DB	계약시 확인 가능
	WAS	계약시 확인 가능

❍ S/W

용도	장비구분	세부성능 및 규격
농업경영종합정보 시스템	WEB	RHEL 8.9, JBCS Apache 2.4, Report Designer
	DB	Cubrid 11.3
	WAS	RHEL 8.9, JBoss EAP 7.4, Report Designer 8.0

3. 문제점 및 개선과제

가. 문제점

❍ 공통

- 업무환경 변화에 따른 기능 개선 및 변경이 필요

* 농업경영표준진단표 개선, 소득조사 조사표 및 통계 정확도 개선 등

- 광주통합전산센터 정보자원 이전사업(2024) 후 AP 안정화 및 개선

- 농업경영 전문자료 공유 기능 개선 필요

❍ 농산물 소득조사 분석 시스템

- 소득자료 활용도 제고를 위한 서비스 개선 필요

- 입력된 자료에 대한 통계 계산 및 DB 안정화 필요

- 시스템 이용자(농진청, 도원, 시군센터) 이용 편의 및 민원 대응 필요

❍ 농업경영 표준진단시스템

- 표준진단표 품목 추가 및 평가항목 개선, 진단 DB 안정성 개선 필요

- 시스템 이용자의 편이성 증대 및 자료 활용도 제고를 위한 세부항목 정리·통합

나. 개선과제

❍ 공통

- 업무환경 변화에 따른 기능 개선 및 변경이 필요

* 농업경영표준진단표 개선, 소득조사 조사표 및 통계 정확도 개선 등

- 농산물소득조사 데이터의 다양한 활용을 위한 OpenAPI 기능 개선

- 콜센터(상주인력) 운용으로 시스템 사용법 및 실시간 문제해결

- 농업경영자료 및 컨설팅 매뉴얼, 월간 HOW 등 자료 공유 기능 개선

- 사용자별 시스템 매뉴얼

❍ 농산물 소득조사 분석 시스템

- 소득자료 활용 서비스 기능 추가‧보완

- 입력시스템 내 계산 스크립트 오류수정 및 개선

- 시스템 이용자 이용 편의 개선

⦁ 조사표 수정사항을 시스템에 반영하여 조사표와 시스템 일체화

⦁ 기능개선 : 관리자 기능, 표본설계 기능, 메뉴 기능, 자료입출력 기능개선

❍ 농업경영 표준진단시스템

- 진단표 안정화 및 기능개선(표준진단/경영역량진단/소득만족진단)

- 농가현황자료(작목, 영농규모, 소득 등) 입력 및 분석, 통계 개선

- 표준진단 및 경영진단, 소득만족 자료 입력 기능 개선

❍ 농업경영종합정보시스템(AMIS)의 운용, 유지관리, 모니터링

❍ 보안 취약점 분석 및 개인정보 노출점검 후 취약점 확인 시 보완작업

❍ 웹 접근성, 웹 호환성, 표준화 점검 및 문제점 확인 및 개선작업

❍ 광주통합전산센터 정보자원 이전사업(2024) 후 AP 안정화 및 개선

Ⅲ. 사업 추진계획

1. 추진체계 및 역할

❍ 추진체계

그림입니다.

 역 할

추진 조직

역 할

데이터정보화담당관실

○ 사업 총괄관리(요구사항 검토, 이견조율)

○ 소요기술 검토/지원

○ 시스템 운영환경(H/W, S/W) 조정

운영지원과

○ 사업발주 및 사업비 집행

농업경영혁신과

○ 사업계획 수립/발주규격(RFP) 작성

○ 해당 업무분야 사업 요구(변경)사항 제시

○ 해당 업무분야 기능 구현사항 확인(검사)

○ 사업관리(일정 및 위험 관리)

주관 사업자

○ 시스템 분석/설계/구현

○ 현 시스템 운영

○ 추진실적 보고(주간, 월간)

○ 개발 산출물 작성

○ 운영교육, 기술이전 및 업무협조

2. 추진 일정

추진내용

추진일정

M+0

M+1

M+2

M+3

M+4

M+5

M+6

M+7

계약체결 및 프로젝트 준비

◎

사업

추진

위탁운영 시스템 현황 분석

◎

시스템운영 및 사용자 기술지원

◎

◎

◎

◎

◎

◎

◎

◎

데이터 수집현황 모니터링

◎

◎

◎

◎

◎

◎

◎

◎

기능개선 요구분석·설계

◎

◎

기능개선사항 개발·테스트

◎

◎

◎

◎

◎

운영서버 적용 및 사용 테스트

◎

◎

사업

관리

착수, 중간, 완료보고

◎

◎

◎

보안, 개인정보취약점 점검·조치

◎

◎

산출물작성, 시스템 형상관리

◎

◎

◎

◎

◎

◎

◎

◎

※ 추진일정은 사업 여건 등에 따라 변동될 수 있음

3. 추진 방안

 협상에 의한 계약체결

 기술/가격 비율 : 기술 90%, 가격 10%

 대기업 참가 제한 여부 : 대기업 참여 제한

 정보기술 아키텍쳐시스템(EAMS)을 활용한 사업수행관리

Ⅳ. 제안요청 내용

1. 제안요청 개요

1) 사 업 명 : 농업경영종합정보시스템 위탁관리

2) 사업기간 : 계약일부터 2025. 12. 20. 까지

3) 사 업 비 : 90백만원(부가세 포함)

4) 주요내용

❍ 농업경영종합정보(AMIS) 시스템의 운용 유지 관리

❍ 웹 보안 취약점 분석 및 개인정보 누출점검 및 보완작업

❍ 웹 접근성, 웹 호환성, 표준화 점검 및 개선

❍ 농업경영종합정보(AMIS) 웹포털 기능 개선

❍ 농산물소득분석시스템 기능 개선

❍ 농업경영 표준진단표 기능 개선

5) 목표시스템 개념도

그림입니다.

2. 요구사항 목록

구 분

설 명

요구사항수

기능개선요구사항

(SFR, System Function Requirement)

목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술한 것

8

성능요구사항

(PER, Performance Requirement)

목표시스템이 특정 기능을 얼마나 빠르게, 얼마나 멀게, 얼마나 크게, 얼마나 많이 수행해야 하는지에 대한 요건을 기술한 것

2

인터페이스 요구사항

(SIR, System Interface Requirement &

UIR, User Interface Requirement)

목표시스템과 외부 세계 사이를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요건을 기술한 것

4

데이터 요구사항

(DAR, Data Requirement)

목표 시스템의 서비스에 필요한 DB 설계 등 데이터를 구축하기 위해 필요한 요건을 기술한 것

5

테스트 요구사항

(TER, Test Requirement)

구축된 시스템이 목표대비 제대로 운영되는가를 테스트하고 점검하기 위한 요건을 기술한 것

1

보안요구사항

(SER, Security Requirement)

정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것

7

품질요구사항

(QUR, Quality Requirement)

목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표값에 대한 요구사항을 기술한 것

3

제약사항

(COR, Constraints)

기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술

5

프로젝트관리요구사항
(PMR, Project Management Requirement)

사업수행조직, 관리방법론, 일정계획, 요구사항 관리 등을 기술한 것

6

프로젝트지원요구사항

(Project Support Requirement)

앞서 제시한 요건 외에 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원 등이 해당 함

5

합 계

46

3. 상세요구사항

가. 기능요구사항

1) 농업경영종합정보(AMIS) 시스템의 운용 유지 관리

요구사항 고유번호

SFR01

요구사항 명칭

시스템 유지관리

요구사항 분류

기능

요구사항

상세설명

정의

시스템 운용, 유지관리, 모니터링

세부내용

● Help Desk 운용 지원(1명 상주)

● 윤용 및 유지관리 사항
- 서비스 모니터링 및 이용문의 답변
- 응용프로그램 상의 보안 취약점 및 개인정보 누출 여부 확인 시 보완작업
- 웹 접근성, 웹 호환성, 표준화 점검 및 개선작업
- 서비스 장애복구 및 오류수정
- 업무변경에 따른 경미한 프로그램 개선/보완(협의 추진)
- 시스템 이용자 교육 지원
- 기타 기술지원

● 데이터 품질 개선
- 농업경영종합정보시스템을 통해 수집, 가공, 통합된 정보를 체계적으로 관리하여 고품질의 서비스를 유지함으로써 사용자의 만족도 증진 및 양질의 서비스를 지속적으로 제공
- 원활한 데이터 활용을 위한 데이터의 정확성 및 신뢰성 확보
- 통계 프로그램의 속도 향상을 위한 데이터 확인 및 조회 쿼리 개선

●
장애유형별 조치 시간

유형

장 애 내 역

보수조건

파일 장애

소스파일오류로 인한 장애

6시간이내

RDBMS 장애

RDBMS오류로 인한 장애

6시간이내

어플리케이션 장애

어플리케이션 오류로 인한 장애

8시간이내

- 업무시간 중에 발생한 장애 : 장애시점부터
- 업무시간 외에 발생한 장애 : 장애요청(인지) 후 부터

2) 농업경영종합정보시스템 기능 개선

요구사항 고유번호

SFR02

요구사항 명칭

사용자 UX 기능 개선

요구사항 분류

기능

요구사항

상세설명

정의

사용자 UX 기능 개선

세부내용

● 포털 및 각 시스템 사용자의 편의성을 고려한 메뉴 및 디자인 구성 개선

● 농업경영포털서비스, 농가경영개선지원, 농축산물 소득분석 의 통합/연계 등 업무환경 변화에 따른 메뉴 및 콘텐츠 정리

요구사항 고유번호

SFR03

요구사항 명칭

광주 통합전산센터 정보자원 이전(2024) 후 AP 기능 개선 및 안정화

요구사항 분류

기능

요구사항

상세설명

정의

광주 통합전산센터 정보자원 이전(2024) 후 AP 기능 개선 및 안정화

세부내용

● 광주 통합전산센터 정보자원(WEB, WAS, DBMS 등) AP 기능 개선 및 서비스 안정화

3) 농산물 소득분석 시스템 기능 개선

요구사항 고유번호

SFR04

요구사항 명칭

자료 활용도 제고를 위한 서비스 기능 개선

요구사항 분류

기능

요구사항

상세설명

정의

자료 활용도 제고를 위한 서비스 기능 개선

세부내용

● 연도별, 지역별 작물의 소득, 수량, 비용, 투입량 등 시각화 리포트 기능 개선

● 작목별 10a 당 소득 분포 리포트 기능 개선

● 작목별 규모별 소득 리포트 기능 개선

● 작목별 소득기준 상대표준오차 리포트 기능 개선

● 작목별 소득기준 상하위농가 소득 비교 리포트 기능 개선

요구사항 고유번호

SFR05

요구사항 명칭

시스템 계산식 오류수정 및 DB 안정성 제고

요구사항 분류

기능

요구사항

상세설명

정의

시스템 계산식 오류수정 및 DB 안정성 제고

세부내용

● 농산물소득조사 통계 계산식(경영비, 생산비, 소득, 순수익, 노동시간 등)의 계산 정보 정확도 개선

요구사항 고유번호

SFR06

요구사항 명칭

시스템 이용자 편의 개선

요구사항 분류

기능

요구사항

상세설명

정의

농산물소득조사 시스템 이용자 편의 기능 개선

세부내용

● 조사항목 일부 수정 및 보완 : 자료 활용 및 조사편의성 제고

4) 농업경영 표준진단표 기능 개선

요구사항 고유번호

SFR07

요구사항 명칭

표준진단표 품목 추가 및 개선

요구사항 분류

기능

요구사항

상세설명

정의

표준진단표 품목 추가 및 개선

세부내용

● 표준진단표 122종 품목 점검, 진단 코드 점검

● 신규 표준진단표 품목 추가, 진단 코드 추가

요구사항 고유번호

SFR08

요구사항 명칭

농가현황자료 입력 및 분석·통계자료 활용 기능 개선

요구사항 분류

기능

요구사항

상세설명

정의

농가현황자료 입력 및 분석·통계자료 활용 기능 개선

세부내용

● 농가현황자료(작목·영농규모·소득 등) 입력 및 분석·통계 조회 및 리포트, 자료 내려받기 기능 개선

나. 성능요구사항

요구사항 고유번호		PER01
요구사항 명칭		웹페이지 응답 시간
요구사항 분류		성능
요구사항 상세설명	정의	웹페이지당 정보요청에서 결과가 화면에 조회되는 응답시간
	세부내용	● 사용자가 요청한 시간으로부터 3초 이내에 완전히 출력되어야 함 ● 예외사항 - 대량의 데이터 질의, 이미지 또는 동영상 - 사용자 수가 동시 사용자 용량의 90%를 초과한 경우 - 파일 다운로드 또는 외부 시스템과 연계시 ● 장시간 소요되는 연산 수행시 사용자에게 알림 메시지를 제공 ● 입력한 데이터가 첨부파일일 경우, 실제 업로드 수행 이전에 허용 용량 및 확장자를 사전 체크하여 사용자에게 업로드 가능여부를 안내

요구사항 고유번호		PER02
요구사항 명칭		서비스 수준 보장
요구사항 분류		성능
요구사항 상세설명	정의	서비스 수준
	세부내용	● 삭제, 입력정보 완료 혹은 미완료 후 저장 등 사용자의 수행 활동에 대한 메시지 제공 등 활동에 대한 확인 메시지 제공 ● 오류메시지는 통일성 있게 처리하되, 각 오류의 원인을 표시 ● 복잡한 연산 작업이 수반되는 기능(화면)에서는 사용자가 알 수 있도록 메시지 등을 제공 : 진행 중 또는 연산중 등의 메시지

다. 인터페이스 요구사항

요구사항 고유번호

SIR01

요구사항 명칭

인터페이스 표준화

요구사항 분류

인터페이스

요구사항

상세설명

정의

사용자 인터페이스 표준화

세부내용

● 특정 브라우저에 종속되지 않고 Web 환경 하에서 플랫폼에 독립적인 사용 환경을 지원하여야 함

● 인터페이스 요소에 대한 무결성을 보장하고 스타일 시트(CSS, XSL)를 적용하여야 함

● 서비스 구조 및 디자인, 콘텐츠는 접근성 및 이용 편의성을 고려한 User Interface를 지원하여야 함

요구사항 고유번호

SIR02

요구사항 명칭

크로스 브라우저 지원

요구사항 분류

인터페이스

요구사항

상세설명

정의

브라우저 호환성 확보

세부내용

● 웹 표준 기반의 Client 표현 기술을 적용하여 일반사용자가 다양한 OS플랫폼과 다양한 브라우저 환경에서 서비스 제공이 가능하도록 구현하여야 함

● 최적화된 Cross Brower 환경 제공을 위한 구축 방안을 제시하여야 함

요구사항 고유번호

SIR03

요구사항 명칭

전자정부 웹 호환성 및 접근성 준수

요구사항 분류

인터페이스

요구사항

상세설명

정의

전자정부서비스 호환성 및 한국형 웹 콘텐츠 접근성 지침 준수

세부내용

● 전자정부서비스 호환성 준수지침에 따른 웹 호환성을 확보하도록 하고, 장애인차별금지법에 따른 웹 접근성 준수를 위해 한국형 웹 콘텐츠 접근성 지침을 준수

● 호환성 및 접근성 지침 준수 및 검증방안 제시

요구사항 고유번호

SIR04

요구사항 명칭

전자정부 표준 프레임워크 활용

요구사항 분류

인터페이스

요구사항

상세설명

정의

오픈 소스 기반의 전자정부 표준 프레임워크 활용

세부내용

● 전자정부 표준 프레임워크를 활용하여 개발하고 , 적용 방안을 제시하여야 함

● 콘텐츠 관리기능은 오픈 소프 기반의 전자정부 표준 프레임워크를 활용하여 신규 개발하여야 함

라. 데이터 요구사항

요구사항 고유번호

DAR01

요구사항 명칭

데이터 표준 준수

요구사항 분류

데이터

요구사항

상세설명

정의

농촌진흥청 데이터 표준 준수

세부내용

● 사업수행업체는 「공공기관 데이터베이스 표준화 지침」 및 「농촌진흥청 데이터 품질관리 지침」 및 「농촌진흥청 데이터 품질관리 계획」, 「행정기관의 코드표준화 추진 지침」에 의거하여 데이터 표준을 준수하여야 한다.

● 기관메타시스템의 표준용어, 행정표준관리시스템(code.go.kr)의 행정표준코드 및 농촌진흥청 사업관리시스템에 등록된 표준단어, 도메인, 용어를 준수하여야 한다.

● 사업수행업체는 다음 각 호의 사항을 포함하여 데이터 표준을 관리하여야 한다.
- 표준 단어의 관리, 표준 용어의 관리, 표준 코드의 관리

● 신규 구축되는 시스템(또는 신규 구축되는 시스템의 일부)은 반드시 데이터 표준을 적용하여야 하며, 기존 시스템에 대한 표준은 시스템 영향도를 고려하여 점진적으로 적용한다.

● 데이터품질진단 관련 업무발생시 미흡사항 보완, 관련 자료 작성 등 기술지원한다.

요구사항 고유번호

DAR02

요구사항 명칭

데이터 품질관리 산출물 관리

요구사항 분류

데이터

요구사항

상세설명

정의

농촌진흥청 데이터 품질 관리와 관련한 산출물 관리

세부내용

● 사업수행업체는 「공공기관의 데이터베이스 표준화 지침(행정안전부)」, 「농촌진흥청 데이터 품질관리 지침」 및 「농촌진흥청 데이터 품질관리 계획」에 의거하여 산출물을 작성하고 관리하여야 한다.

● 데이터 품질관리를 위한 필수 산출물은 다음과 같다.
- 「공공기관 데이터베이스 표준화 지침의 산출물 서식 준수」

구분

산출물 명

데이터표준

코드정의서

표준용어정의서

도메인정의서

데이터구조

엔터티정의서

속성정의서

논리데이터모델 다이어그램 (논리ERD)

테이블정의서

컬럼정의서

물리데이터모델 다이어그램 (물리 ERD)

데이터베이스정의서

연계데이터

연계데이터 목록 정의서

● 데이터 품질관리 산출물은 농촌진흥청 사업관리시스템(PMS)에 등록하여 관리하여야 한다.
- 전체 시스템에 대해 현행화된 산출물 제출

요구사항 고유번호		DAR03
요구사항 명칭		연계데이터의 품질 관리
요구사항 분류		데이터
요구사항 상세설명	정의	연계된 정보시스템간의 연계데이터 관리
	세부내용	● 사업수행업체는 연계데이터의 품질을 관리하기 위해 현황 및 품질 이슈에 대한 정보를 관리하여야 한다. ● 사업수행업체는 정보시스템의 연계데이터 목록 정의서와 송수신 이력 및 현황을 관리하여야 한다.

요구사항 고유번호

DAR04

요구사항 명칭

공공데이터 제공 및 이용 지원

요구사항 분류

데이터

요구사항

상세설명

정의

공공데이터의 관리 및 지원에 관한 사항

세부내용

● 사업수행업체는‘공공데이터 제공 및 이용 활성화 계획’에 따른 추진사항을 지원하여야 한다.

● 사업수행업체는 공공데이터 포탈(data.go.kr)에 신규 개방데이터 등록시 오픈API 개발을 통해 데이터가 연계되도록 구축하여야 한다.

● 해당 공공데이터에 대한 오류신고 접수 시 오류원인을 파악하여 5일 이내에 조치하고 조치이력 및 내용을 관리하여야 한다.

마. 테스트 요구사항

요구사항 고유번호

TER01

요구사항 명칭

테스트 방안

요구사항 분류

테스트

요구사항

상세설명

정의

테스트 방안

세부내용

● 테스트절차, 조직, 수행일정, 방안 등을 반영한 테스트 계획안 제시

● 사용자 요구 및 프로그램 오류, 성능을 점검하는 단순 시험부터 실제 사용자 환경에서 실 업무적용에 이르기까지 종합적인 시험방법 및 시험 시나리오 등 세부 시험절차를 수립하여 제시

● 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터(오류 데이터 포함)를 입력하여 체계적이고 효율적인 테스트를 실시

● 테스트는 단위시험, 통합시험, 시스템(성능)시험, 사용자 시험으로 나누어서 수행

● 단위시험 및 통합시험은 개발팀 주관으로 수행하여 결과 보고

● 시스템시험은 성능이 확인된 프로그램들에 대하여 최대 시간대에 동시 사용자들의 업무처리여부 평가

● 사용자 시험은 주관기관 사업책임자 주관으로 각 세부사업담당자를 통하여 평가수행하고 의견 반영하여 처리

● 각 기능 요구사항의 검증(테스트)활동을 통해 예상된 결과가 도출되었을 경우 테스트를 통과한 것으로 함

● 실 운영서버 적용 시 테스트 데이터 초기화 수행

바. 보안요구사항

요구사항 고유번호

SER01

요구사항 명칭

보안관리

요구사항 분류

보안

요구사항

상세설명

정의

수행인력 보안관리

세부내용

● 계약업체는 정보보안책임자 및 담당자를 지정해 보안업무를 관리하고 투입인력에 대한 주기적인 보안관리 철저

● 사업 착수 전 주관기관에서 실시하는 투입인력 대상 보안교육에 반드시 참여

● 투입인력에 대한 정보보호, 내부정보 유출방지, 권한 외 시스템 접근 금지 및 통제 방안을 제시

● 투입되는 모든 인력에 대해 보안서약서(별첨6), 계약업체는 사업수행계획서와 별도의 비밀유지계약서(별첨5) 제출

● 사업완료시 사업 관련자료 회수 및 삭제조치 후 복사본 등 용역사업관련 자료를 보유하고 있지 않다는 대표 명의 확약서(별첨10-1) 제출

   - 사업수행도중 인력 교체 시에는 임의로 할 수 없으며 ‘자료미보유서약서’ 제출, 사업완료시에는 대표자 명의 ‘사업관련 자료 미보유 확약서’ 제출

● 본 사업을 수행하기 위한 전산장비(PC, 주변기기, 저장매체)는 사전허가를 득하고 반입하여야 하며, 임의로 반출하거나 폐기할 수 없음

   - 매월 보안점검 실시 등 발주기관에서 권고하는 보안조치 사항 준수·이행

   - 모든 전산장비(서버, 노트북, 데스크톱)는 포맷 후 네트워크 연결
· 네트워크에 연결되지 않는 전산장비도 반입 전 포맷 필수
· 사업 재계약, 승계에 의한 미반출 전산장비도 사업 착수 전 포맷

   - 노트북에 시건장치를 반드시 부착, 비밀번호‧열쇠는 사업담당자 관리
· 시건장치 장착이 불가한 노트북PC 반입 금지(데스크톱 대체
· 불가피한 경우 저장자료 완전삭제, 정보보안담당관 승인 후 반출

   - 인터넷 연결이 필요한 경우 보안성 검토후 반입 가능

   - 非인가 통신기기, 스마트폰 테더링(WiFi) 이용 인터넷 무단접속 금지

● 반입장비 관리 및 보안관리 점검 실시(매월)

   - [붙임8] [붙임9] 반입장비 보안관리 및 내PC지키미 수행 점검

   - [붙임10] 정보화용역사업 보안관리 점검 및 결과 제출

요구사항 고유번호

SER02

요구사항 명칭

전산장비 보안

요구사항 분류

보안

요구사항

상세설명

정의

전산장비에 대한 보안 관리

세부내용

● 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 함

● 사업수행과정에서 알게 된 정보 중 누출금지 대상정보를 누출한 경우 [국가계약법 시행령] 제76조의 규정에 의거 입찰참가제한을 위한 부정당업자로 등록됨

● 누출금지 대상정보

  1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

  2. 세부 전산시스템 구성 현황 및 정보통신망구성도

  3. 사용자계정.비밀번호 등 정보시스템 접근권한 정보

  4. 정보시스템 취약점 분석.평가 결과물

  5. 용역사업 결과물 및 프로그램 소스코드

  6. 국가용 보안시스템 및 정보보호시스템 도입현황

  7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

  8. ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

  9. ‘개인정보보호법’ 제2조 제1호의 개인정보

10. ‘보안업무규정’ 제4조의 비밀 및 동 시행규칙 제16조3항의 대외비

11. 그 밖에 농촌진흥청장이 공개가 불가하다고 판단한 자료

요구사항 고유번호

SER03

요구사항 명칭

보안 요구사항

요구사항 분류

보안

요구사항

상세설명

정의

보안 지침 준수사항 및 위반 시 제약사항

세부내용

 계약업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 발주기관에서 제시하는 보안관리 사항을 준수하여야 함

- 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조

- 국가 정보보안 기본지침, 개인정보보호법

- 농촌진흥청 보안업무규정, 농촌진흥청 정보보안업무지침

- 농촌진흥청 용역업체 보안관리 가이드라인

- 정보시스템 저장매체 불용처리지침

 보안준수사항 위반 시 손해배상(위약금 부과기준)

- 주관기관의 보안정책을 위반하였을 경우 [붙임4]의 위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고 [붙임5]의 보안 위약금을 준공검수 시 대금에서 감하여 지급을 통해 위약금을 정산

요구사항 고유번호

SER04

요구사항 명칭

소스코드 보안관리

요구사항 분류

보안

요구사항

상세설명

정의

시큐어코딩(Secure Coding) 적용

세부내용

계약업체는 사업 수행 시 소프트웨어 설계 단계부터 보안취약점의 원인이 되는 소프트웨어 결함 및 오류 등을 진단·제거하기 위해 소프트웨어 개발보안(시큐어코딩)을 적용할 것

- 범위 : 신규개발 및 유지보수로 인해 변경된 설계단계 산출물 및 소스코드 전체

- 변경된 소스코드 전체에 대하여 보안약점이 없도록 소프트웨어 개발‧변경

- 소프트웨어 개발보안 가이드(행정안전부) 준수

- 사업자로 하여금 보안약점을 진단·제거토록 하고 결과 확인

- 사업자는 정보화사업 착수단계에서 소프트웨어 개발보안 교육 실시

- 이후 투입되는 인력은 개발에 투입하기 전 관련 교육 실시

● 입력데이터 검증 및 표현

● 보안기능 : 인증, 접근제어, 기밀성, 암호화, 권한 관리 등

● 시간 및 상태 보안취약점 제거

● 에러처리 보안취약점 제거

● 코드오류 보안취약점 제거

● 보안에 취약한 API를 사용하여 발생할 수 있는 보안취약점제거

요구사항 번호

SER-05

요구사항 명칭

웹 보안취약점 조치

요구사항 분류

보안

요구사항

상세설명

정의

웹 보안취약점 조치시 수행절차

세부내용

● 정보시스템 유지관리를 위한 프로그램 변경시 보안취약점이 발생하지 않도록 개발

- 홈페이지 10대 보안취약점이 발생하지 않도록 개발하고, 점검 및 처리결과 제출

● 국가정보원 보안규정에서 제시한 Java 기반의 시스템 구현

● 모든 로그인 페이지는 세션체크 기능을 포함

● 최종 테스트는 OS, IE, 크롬 등 최신 보안 및 기능패치 적용 후 테스트

● 소스 코딩에 DB정보, 계정, 주의점 등을 코딩하여 해킹에 악용되지 않도록 주의

● 사업자는 최종 산출물에 대하여 보안취약점(소스, 웹)을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출

- 본청 취약점 점검 결과 취약점 발견 시 개선 조치 수행

● 휴면 페이지가 존재하지 않도록 최종 산출물 제출 시 각 시스템이 사용하고 있는 서버에 대한 디렉토리 뷰 제출(Excel 파일)

요구사항 번호

SER-06

요구사항 명칭

개인정보의 취급 및 보안관리

요구사항 분류

보안

요구사항

상세설명

정의

개인정보의 취급 및 보안 관리

세부내용

● 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접 하드코딩 하지 않아야 함

● 관리자인 경우에도 화면에 해당 정보를 그대로 노출시키지 않아야 함

● 용역사업자에 의한 개인정보 무단 열람은 불허하며, 열람·처리업무 수행 시 「개인정보처리위탁계약」을 체결하여야 함

● 사업수행업체는 정보시스템 유지관리시 개인정보 처리업무를 수행함에 있어 「개인정보보호법」제26조(업무위탁에 따른 개인정보의 처리제한) 및 표준 개인정보 보호지침 제16조~17조에 따라 [붙임12] 농촌진흥청의 개인정보처리 위탁업무 수행 지침을 준수하여야 함

● 사업수행업체는 본 사업기간 및 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 제3자에게 제공 또는 누설하여서는 안 됨

● 투입인력이 사용하는 PC는 월1회 반드시 Privacy-i를 점검·조치하고 그 결과를 월간보고서에 첨부하여 제출하여야 함

● 개인정보보호 관련 정책변화 및 미진사항 발견에 따른 조치 지원

요구사항 고유번호

SER07

요구사항 명칭

개인정보의 안정성 확보조치 기준 준수

요구사항 분류

보안

요구사항

상세설명

정의

개인정보의 안정성 확보조치 기준 준수

세부내용

● ｢개인정보의 안전성 확보조치 기준｣(행정안전부 고시)에 의해 다음 사항을 준수하여 시스템을 구축·개발하여야 함

  1. 계정정보 또는 비밀번호를 일정횟수 이상 잘못 입력한 경우 접근 제한

  2. 업무 수행에 필요한 최소한의 범위로 담당자에 따라 차등적 권한 부여

  3. 접근권한 관리대장 기능 구축(3년 이상, 접근권한의 부여·변경·말소 내역)

< 접근권한 관리대장 항목 >

①연번 ②기관 ③소속 ④ID ⑤성명 ⑥권한그룹 ⑦권한부여 사유

⑧등록일 ⑨권한 변경 이력(변경일/변경내역/사유)

  4. 비밀번호 작성 규칙 수립 및 적용

  5. 인터넷망에서 관리자 접속 시에는 인증서로만 로그인 가능

  6. 일정 시간 이상 업무처리 없을 시 시스템 접속 자동 차단

  7. 고유식별정보, 비밀번호, 바이오정보 암호화

   - 정보통신망을 통하여 송신 시 보안웹서버(SSL) 적용

   - DMZ·DB 저장 시, 암호화 저장. 단, 비밀번호는 복호화되지 않도록 일방향 암호화

   8. 개인정보 접속기록 6개월 이상 보관·관리

< 개인정보처리시스템의 접속기록 관리 항목 >

① ID   ② 날짜 및 시간 ③ 접속자 IP 주소

④ 수행업무(열람, 수정, 삭제, 입력(생성) 등)

   ※ 사업수행기간 중 ｢개인정보의 안전성 확보조치 기준｣(행정안전부 고시)이 개정되는 경우, 개정 사항을 포함하여 조치하여야 함

   ※ 기 개발 시스템에 대한 기능개선 사업이므로 기 개발된 프로그램의 보안결함으로 본 사업의 보안요건이 충족되지 않는다고 판단될 경우 기 개발 프로그램에 대해서도 모든 보안요건을 적용해야 함.

요구사항 고유번호

SER08

요구사항 명칭

하도급 업체에 대한 보안정책

요구사항 분류

보안

요구사항

상세설명

정의

하도급 업체에 대한 보안정책

세부내용

● 하도급업체도 주사업자와 같은 보안정책을 적용하며 문제 발생 시 주사업자와 연대책임을 짐

● 주사업자는 주기적으로 점검·교육을 실시하여야 함

● 하도급 계약 체결 시 계약서에 보안대책을 명시

- 작성 예시 : 원사업자와 수급사업자는 인원·장비·자료 등에 대한 보안사항을 준수하여야 하며, 본 사업과 관련하여 획득한 정보(누출금지대상정보 등)에 대해서는 발주기관 이외의 기관에 제공할 수 없으며, 위반 시 정보제공으로 발생할 수 있는 모든 손해배상 책임은 원사업자와 수급사업자가 연대 책임을 지도록 함

사. 품질요구사항

요구사항 고유번호

QUR01

요구사항 명칭

품질관리 조직 및 품질 보증 방안

요구사항 분류

품질

요구사항

상세설명

정의

품질관리 조직 및 품질 보증 방안

세부내용

● 품질보증을 보장하기 위한 품질보증방안을 제시하고 실시

● 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등 제시

● 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함

요구사항 고유번호

QUR02

요구사항 명칭

결함발생 시 조치 요구사항

요구사항 분류

품질

요구사항

상세설명

정의

결함발생시 조치 요구사항

세부내용

● 시범운영기간 동안 발견된 결함 조치 후 오픈

● 결함 발생 시 서비스 제공에 지장을 주지 않도록 즉시 조치

● 결함이 장시간 길어지는 경우 비상대책을 수립하여 보고

아. 제약사항

요구사항 고유번호		COR01
요구사항 명칭		유연한 시스템 구조 설계
요구사항 분류		제약사항
요구사항 상세설명	정의	유연한 시스템 구조 설계
	세부내용	● 유연성, 확장성을 확보할 수 있도록 모듈화 개발전략 반영 ● 기존 구축되어 있는 현행시스템 구조 및 프레임워크, 전체 표준을 고려하여 구조 설계가 이루어져야 함

요구사항 고유번호		COR02
요구사항 명칭		기술 표준화 및 웹사이트 품질관리 기준
요구사항 분류		제약사항
요구사항 상세설명	정의	기술 표준화 및 웹사이트 품질관리 기준
	세부내용	● 전자정부표준개발프레임워크 적용 개발 ● 정보시스템에 적용되는 기술은 표준화된 개방형 기술을 사용하는 것을 원칙으로 하며 비표준의 폐쇄형 기술을 사용하는 경우에는 사유 명시 ● 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)의 기술적용계획표가 포함된 제안서 및 사업수행계획서를 제출하고 관련된 분야 기준 준수 - 기술적용결과표를 완료보고서 제출 시 함께 제출. 단, 사업자와 상호 협의하여 사업수행계획서내의 기술적용계획표는 수정 가능 ● 「전자정부 웹사이트 품질관리지침」(행정안전부 고시)에 따른 웹사이트 호환성 확보 및 웹페이지 표준, 웹접근성 준수 - ActiveX 등 웹사이트 비표준기술 사용 금지 - 비표준기술 제거의 일환으로 행정전자서명 인증 ActiveX 대체수단 적용 - 행정안전부 추진 웹호환성 수준진단 대응(95점 이상 획득) - 멀티 브라우저 지원(IE, 파이어폭스, 사파리, 크롬, 오페라 등) - 「전자정흠부 웹사이트 UI·UX 가이드라인」에 따른 사용자 중심의 UI·UX 디자인 구축, 최적화 관리 등 종합적 품질 수준 확보 ● 「장애인차별금지 및 권리구제 등에 관한 법률」에 따른 웹 접근성 준수를 위해 한국형 웹 콘텐츠 접근성 지침2.1 준수 - 행정안전부 추진 웹접근성 수준진단 대응(95점 이상 획득)제안

요구사항 고유번호

COR03

요구사항 명칭

하도급계약 사전승인

요구사항 분류

제약사항

요구사항

상세설명

정의

하도급계약 사전승인

세부내용

● 본 사업은 주관사업자가 직접 수행함을 원칙으로 하되, 부득이 하도급이 필요한 경우 「소프트웨어 진흥법」제51조의(하도급 제한 등) 및「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

● 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조(하도급 제한 등)에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조의 제3항 각 호에 해당하는 경우 그러하지 아니함

● 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시) 제19조(하도급의 계획 및 적정성 판단 사전공개)에 의거 소프트웨어사업 하도급계획서를 포함하여 제출하여야 함

● 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

● 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조(하도급 제한 등) 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

● 하도급업체도 주사업자와 같은 보안정책을 적용하며 문제 발생시 주사업자와 연대책임을 진다.

● 주사업자는 하도급 계약 체결 완료시 즉시 사업발주자에게 관련사항을 통보하고 주기적 점검‧교육을 실시하여야 한다.

● 하도급 구성 시 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게 통보하여야 함

● 기타 하도급 계약의 승인신청, 승인, 변경, 관리에 관한 사항은 하도급거래 공정화에 관한 법률 및 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시)」에 따른다.

- 하도급계약 및 대금지급 등 관리는 하도급지킴이 시스템을 이용함

요구사항 고유번호

COR04

요구사항 명칭

지식재산권

요구사항 분류

제약사항

요구사항

상세설명

정의

지식재산권

세부내용

● 행정기관 및 공공기관 정보시스템 구축‧운영지침 제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치) 및 계약예규 “용역계약일반조건” 제56조(계약목적물의 지식재산권 귀속 등)에 따라 개발산출물(S/W 포함)의 지적재산권은 공동소유로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만 발주기관과 계약상대자가 상호 협의하여 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음

● 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함(단, 공급자는 다음 내용을 준수하여야 함)

   - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

   - 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

   - 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조 제1항 제1~3호 및 「지방계약법 시행령」 제92조 제2항 제1~3호에 따라 입찰참가자격을 제한함

자. 프로젝트 관리 요구사항

요구사항 고유번호

PMR01

요구사항 명칭

프로젝트 관리 일반사항

요구사항 분류

프로젝트 관리

요구사항

상세설명

정의

프로젝트 관리 문서 및 각종보고 계획 사전 제시

세부내용

● 계약상대자는 계약일로부터 10일 이내에 계약서, 제안요청서, 제안서, 기술협등, 과업지시서 등을 근거로, 본 사업을 수행하기 위한 정보화사업 착수계를 제출하여야 하며, 주관기관은 필요시 내용의 보완을 지시할 수 있음.

● 사업수행 계획은 수행공정간 연계가 보일 수 있도록 하며 품질보증 기간 등을 고려하여 상세하게 기술해야 함

● 모든 활동에 대한 업무 상세 정의와 일정계획, 수행 방안 및 의사소통 방안, 기밀 보장 방안 등 상세 프로젝트 계획을 제공하여야 함

● 본 사업 추진 중에 이루어져야할 각종 보고(정기/비정기) 계획을 상세히 제시함

● 프로젝트관리는 농촌진흥청 “정보화사업 표준프로세스 가이드”를 준용하고, 사업수행 PM은 프로젝트계획 및 관리와 관련된 제반사항, 산출물 등을 청의 정보화사업관리시스템을 통하여 관리해야 함

요구사항 고유번호

PMR02

요구사항 명칭

사업수행 조직 관리

요구사항 분류

프로젝트 관리

요구사항

상세설명

정의

사업수행 조직 관리

세부내용

● 본 사업의 안정적인 추진 및 효율적인 시스템 구축을 위해 적절한 수행할 인력 및 역할 등을 제시하여야 하며, 사업수행책임자(PM)의 경우는 자격 및 경력 등 기술 수준을 상세히 제시

● 공동수급체 소속 이외의 인력은 하도급으로 간주하며, 주관기관의 승인을 얻지 못할 경우 공동수급체 구성원의 자사인력으로 대체

● 참여인력은 주관기관의 동의 없이 사업자 임의로 변경할 수 없으며, 부득이하게 투입인력의 교체가 필요한 경우 최소 15일 전에 인력변경요청 공문을 제출하고 승인을 받아야 하며, 최소 5일 이상의 인수인계 기간을 가져야 함

● 투입인력은 발주기관이 지정하는 장소에서 상주하는 것을 원칙으로 하되 필요한 경우 발주기관과 협의

요구사항 고유번호

PMR03

요구사항 명칭

프로젝트 일정 및 요구사항 관리

요구사항 분류

프로젝트 관리

요구사항

상세설명

정의

프로젝트 일정 및 요구사항 관리

세부내용

● 사업수행 내용에 대하여 정기적으로 주간, 월간 보고를 실시하고 주관기관의 요청에 따라 착수/중간/완료보고회를 개최하여야 함
- 각종 보고 및 회의는 주관기관과 협의하여 추진

● 사업 규모를 고려하여 세부 작업 분할구조(WBS) 제시

● 사업일정에 따라 요구사항 관리 및 단계별 추적관리, 산출물 관리

● 본사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

● 「소프트웨어 진흥법」 제50조(소프트웨어사업 과업심의위원회), 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액, 계약기간 조정이 필요한 경우, 계약상대자는 발주기관에 소프트웨어사업 과업변경요청서를 제출하여야 하며, 과업 변경 절차는 「소프트웨어 진흥법 시행령」 제47조(과업내용의 확정·변경 절차 등)에 따른다.

● * 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지8호서식 참조

요구사항 고유번호		PMR04
요구사항 명칭		자료 관리
요구사항 분류		프로젝트 관리
요구사항 상세설명	정의	자료 관리 요구사항
	세부내용	● 누출금지 대상 및 중요정보를 제공할 경우 자료관리대장을 작성하여 인계인수를 철저히 하고 사업 완료시 관련 자료 회수조치 ● 용역사업 관련 자료는 외부에서 접근할 수 없는 공간에 보관하고 발주기관과 용역사업 참여자간의 자료송수신은 발주기관 내부메일만 사용 - 외부로부터의 자료 송수신은 원칙적으로 금지하며 불가피한 경우는 사전 승인을 득한 후 암호화 등 방안 강구하여 송수신 ● 용역사업으로 생산된 산출물 및 기록은 발주기관에서 인가하지 않은 비인가자에게 제공, 대여, 열람 금지 ● 검사결과 내용을 반영한 완료보고서 등의 산출물 제출(제본, CD) - 산출물 및 각종 보고서는 편집 가능한 형태(hwp, ppt 등)로 제출 ● 청의 표준산출물 양식을 준용하고 작성된 산출물 및 사업수행 내용은 청의 정보화사업관리시스템(PMS)에 등록하여 현행화 관리

요구사항 고유번호		PMR05
요구사항 명칭		저작권이 있는 저작물 사용 시 유의사항
요구사항 분류		프로젝트 관리
요구사항 상세설명	정의	저작권이 있는 저작물 사용 시 유의사항
	세부내용	● 사업수행에 필요한 이미지 및 폰트 등은 저작권에 위배되지 않아야 함 ● 저작권이 있는 저작물 사용 시 개작 및 사용권 등 관련 증서를 주관기관에 제출하여야 하며 그 결과물은 주관기관의 소유로 함 ● 저작권 침해 발생 시 책임은 주관사업자에게 있음 ● 시스템 유지관리를 위하여 HW 또는 SW 도입하여 적용하는 경우 관련 증서를 주관기관에 제출하여야 하며 사업완료 이전에 조달청 물품식별번호를 제출하여야 함

요구사항 고유번호		PMR06
요구사항 명칭		시스템 개발 및 배포 절차 준수
요구사항 분류		프로젝트 관리
요구사항 상세설명	정의	시스템 개발 및 배포 절차 준수
	세부내용	● 시스템 설치 및 개발은 주관기관에서 제공하는 장소에서 하는 것을 원칙으로 함 ● 발주기관의 개발환경시스템을 통한 개발 및 배포 - 프로그램 소스는 최신 버전을 유지하고 개발환경 내에서 사전 테스트를 완료하여 발주기관 담당자의 승인 후 운영서버로 배포

차. 프로젝트 지원 요구사항

요구사항 고유번호

PSR01

요구사항 명칭

시스템 운용조건

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

시스템 운용시 지원 요건

세부내용

● 공통서비스 및 개발프레임워크 활용에 대한 각 기관 및 사업체 등의 문의사항에 대처하기 위하여 지원창구 운영방안을 제시

● 물리적 보안대책, 관리적 보안 대책, 기술적인 보안대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 비상사태에 대비

요구사항 고유번호

PSR02

요구사항 명칭

교육 지원

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

사용자 및 관리자 교육 지원

세부내용

● 교육기간은 발주기관과 협의하여 결정하고, 교육에 따른 교재 및 소요경비는 제안사가 지원하는 것을 기본으로 하나, 부득이한 경우 발주기관과 협의하여 조정하여야 함

● 주관기관 내 개발프레임워크 및 공통서비스를 운영 및 관리, 장애 대처 방법과 기타 시스템 운영에 관한 사항이 포함되어야 함

● 사업기간 내 교육과정, 기간, 교육내용에 대한 계획서를 작성하여 발주관에 제출, 승인을 얻어야 함

●
교육훈련은 사업 전 과정에 걸쳐 진행이 되며, 사업 완료 후에는 시스템 구축에 관련된 관리자, 운영자 및 사용자를 대상으로 실시

교육대상

교육내용

교육

방법

교재

시스템 관리자

(전산
담당)

- 시스템 설치에 대한 교육

- 운영자 지침서에 의한 운영관리 전반 교육

- 시스템 장애 발생시 대처 교육

- 네트워크 관련 프로그램 교육

- 장애대응 교육

- 관리, 보안 관련교육

자체

교육

운영자

지침서

시스템 운영자

(운영
담당)

- 시스템 기능에 대한 이해

- 기능 구성 및 단위 기능에 대한
사용법

- 기타 시스템 보안 및 규약

자체

교육

사용자

지침서

요구사항 고유번호

PSR03

요구사항 명칭

기술지원 요건

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

기술지원 요건

세부내용

● 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전 방법 등에 대한 계획을 제시

● 시스템 개발 및 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문에 응하여야 함

● 주관기관이 본 시스템을 확장, 기능을 보완하거나 타 장비를 접속하고자 하는 경우 인터페이스가 가능하도록 관련 기술 지원

● 안정적이고 지속적인 시스템 관리, 장애복구 방법, 시스템 보안, 시스템 백업 등의 방법을 시스템 관리자에게 이전

● 해당 시스템에 대한 사양과 운영에 관한 기술을 지원

요구사항 고유번호

PSR04

요구사항 명칭

유지보수

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

유지보수 요건

세부내용

● 제안사는 하자.유지보수 방안을 분야별로 세분화하여 상세하게 제시

● 유지보수는 하자보수(무상)와 유지보수(유상)으로 구분

● 제안사는 하자.유지보수 및 기술지원관련 체계, 인력을 제시하고, 사업착수 후에도 주관기관과 협의하여 보완하여야 함

● 제안사는 본 프로젝트 완료 후 개발 시스템의 지속적인 발전 및 안정성을 유지하기 위한 세부 하자보수 계획을 제시하여야 한다.

● 각종 장애 발생시 즉각적인 원인분석 및 복구 등 유지보수를 보장하기 위하여 기술지원부서 및 전문인력을 확보하고 있어야하며, 구체적인 장애조치 계획을 수립하여야 함

● 하자보수 지원은 공무원 근무시간을 기준으로 하되 발주기관의 요구가 있을 경우 근무시간 및 휴일에 관계없이 지원하여야 함

● 인위적인 에러의 감소를 위하여 시스템 개발단계에서 테스트를 완벽하게 수행하고 충분한 주석을 달아 신속한 복구가 가능하도록 하여야 함

● 본 사업에서 개발한 모든 소프트웨어에 대한 하자담보책임기간은 검사완료일로부터 1년으로 함

● 납품 제품이 있을경우 제조사 공급확약서 및 기술지원 확약서를 제출

요구사항 고유번호

PSR05

요구사항 명칭

사용자 지침서 제작

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

사용자 지침서 제작

세부내용

● 시스템 변경 사항을 반영한 최신 사용자 매뉴얼 제작

   - 각 사용자들이 사용할 수 있는 기능을 모두 포함

   - 화면이 바뀌는 단위를 기준으로 사용 방법을 설명

   - 업무별/기능별 분리해서 작성하고 검색기능 제공

   - 데이터 입력기능 설명부분은 입력시 유의사항, 오류메시지 및 해결방안 등 상세내용 설명

   - 매뉴얼의 검수 기준은 사용자 그룹을 대표하는 인원을 선정하여 매뉴얼을 통해 각 기능을 원활하게 이용할 수 있는지를 기준으로 함

   - 시스템 내에서 쉽게 이용할 수 있도록 가급적 검색시스템으로 구현

● 시스템 운영·관리를 위한 관리자, 운영자 매뉴얼 재작

   - 시스템 내에 설치된 각종 S/W 실행 방법, 시스템 실행방법, 시스템 내에 설치된 각종 S/W 제거방법, 시스템 S/W 구성항목(Configuration) 값 및 설정 방법, 프로그램 목록 설명 제공 기능과 프로그램 및 해당 소스 위치, 타 시스템과 연계 시 송수신데이터 연계 방법, 시스템 장애발생에 대비한 백업대책 등

   - 업무별/기능별 분리해서 작성하고 검색기능 제공

요구사항 고유번호

PSR06

요구사항 명칭

작업장소 및 환경

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

작업장소 및 환경

세부내용

● 작업장소 상호협의

   - 계약상대자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

   - 상주인력은 주관기관에서 무상 제공하는 지정장소에서 근무하여야 함. 만약, 주관기관에서 장소를 제공하지 못하는 경우에는 상호 협의하여 결정하며 관련 비용은 계약상대자가 부담

   - 필요한 경우 그 외 작업장소와 원격지 근무는 양 당사자간이 상호 협의하여 결정하고 설비 및 기타 작업환경은 계약상대자가 구비

● 원격지 개발장소 제시·검토 절차

   - 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음

● 원격지 개발장소 보안요구사항

   - 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

   - 공급자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 함

   - 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함

     1. 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안

     2. 개인소유 PC 및 보조기억장치 반입·반출 통제

     3. 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것

     4. 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등

요구사항 고유번호

PSR07

요구사항 명칭

소프트웨어 사업정보 제출

요구사항 분류

프로젝트 지원

요구사항

상세설명

정의

소프트웨어 사업정보 제출

세부내용

● 본 사업은 「소프트웨어 진흥법」 제46조(적정 대가 지급 등) 제2항에 따라 SW사업정보(SW사업 수행 및 실적 정보) 데이터를 작성 및 제출하여야 함

● SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

● SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함

● SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함

Ⅷ. 제안 안내

1. 입찰 참가자격

가. 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행 규칙 제14조 규정에 따라 경쟁입찰 참가자격을 갖춘 자

❍ 「소프트웨어 진흥법」 제58조에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 : 1468)로 입찰참가 등록한 업체

❍「중소기업제품 구매촉진 및 판로지원에 관한 법률」제2조에 규정한 중소기업자로서 동법 제9조 및 시행령 제10조에 의한 직접생산확인서(정보시스템유지관리서비스)를 소지하고, 소지여부가 공공구매정보망(http://smpp.go.kr)에서 확인 가능해야 함

나. 공동수급(공동이행방식)허용

❍ 제안사는 단독 또는 공동계약(공동이행방식)을 허용하며, 공동수급체는 5인 이하로 구성하여야 하며, 구성원별 계약 참여 최소지분율은 10% 이상으로 하여야 함

❍ 이 경우, 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 하며, 공동수급 참여자는 입찰 참가자격을 모두 충족하여야 함

다. 중소 소프트웨어 사업자의 참여 지원

❍ 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자, 상호출자제한 기업집단에 속하는 회사의 입찰 참여가 제한됨

라. 낙찰자 직접 수행을 원칙으로 함

※ 기타사항은 공고서에 따름

2. 입찰 및 평가방식

가. 입찰방식 : 제한경쟁입찰

나. 낙찰자 결정 방식 : 협상에 의한 계약체결

다. 평가절차

❍ 접수된 제안서에 대한 공정한 기술능력평가를 위하여 내·외부 전문가로 기술평가위원회(내부 2인, 외부 3인)를 구성하여 기술성 평가기준에 의하여 평가를 실시하며, 기술평가위원회의 개별적인 제안서 평가

❍ 제안서 발표는 우선 접수자가 먼저 발표

❍ 평가항목에 대한 등급 부여와 이에 따른 산술적 평가

❍ 각 평가위원의 평가 결과를 취합하여 제안사별 점수 계산

라. 평가방법

구 분	내 용	배점
기술평가	￭ 기술평가위원회 구성 평가 ￭ 기술제안서 평가기준에 따라 평가	90점
가격평가	￭ 협상에 의한 계약체결기준(기획재정부계약예규) 적용	10점
종합평가	￭ 기술평가 + 가격평가	100점

❍ 종합평가점수 산출 = 기술 평가점수 + 입찰가격 평가점수

❍ 동점 시 처리방침

- 종합평가점수가 동점인 경우 기술평가 점수가 높은 업체를 선정

- 기술평가점수도 동일한 경우 배점이 높은 평가항목에서 점수가 높은 업체 선정

❍ 평가점수에서 소수점 이하가 있는 경우 소수점 5자리에서 반올림

마. 기술평가

❍ 평가일정 : 추후 별도 통보

❍ 제안서 평가항목 및 배점기준 : 정성적평가(90점)

평가항목	세부평가항목	평가기준	배점
전략 및 방법론 (20)	사업이해도	사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.	7
	추진전략	사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.	5
	추진체계	사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다.	5
	사업추진 방법론	사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.	3
수행계획 (20)	기능개선	수행방안이 기능개선 요구 범위 및 제약사항에 비추어 구체적이고 적절한지와 그 실현가능성을 평가한다.	7
	운영	하드웨어, 소프트웨어, 네트워크 등 시스템 운용환경의 안정적ㆍ정상적 운영을 위해 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등이 구체적이고 적절한지를 평가한다.	5
	예방 및 점검	시스템의 안정적ㆍ정상적 운영을 위한 예방 및 상시점검의 대상, 기간, 지원 및 체계 등이 구체적이고 적절한지를 평가한다.	4
	장애대응 및 복구	장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안이 구체적이고 적절한지를 평가한다.	4
수행기반 (20)	수행환경	운영 및 유지관리 과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	5
	보안 요구사항	기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	5
	소프트웨어 개발보안 요구사항	소프트웨어 개발보안을 위한 보안약점 진단도구 사용 여부, 개발절차와 방법의 적절성, 투입 인력에 대한 소프트웨어 개발보안 관련 교육 이수 여부 등을 평가한다.	7
	제약사항	제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.	3
프로젝트 관리 (20)	일정관리	사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.	5
	품질관리	품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다.	5
	기밀보안 관리	사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.	5
	위험 및 이슈 관리	사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.	5
프로젝트 지원 (10)	인수인계	검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.	3
	교육훈련	시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.	3
	기술지원	기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.	4

※ 기술평가 항목 및 배점기준은「조달청 협상에 의한 계약 제안서평가 세부기준」제9조 제2항 제1호 라목 운영 및 유지관리사업 [별표 3의4] 준용(조달청지침)

- 평가항목은 제9조제5항에 따라 사업의 특성․목적 및 내용 등을 고려하여 가감 조정함

- 중소기업자간 제한경쟁대상 사업으로 하도급계획 적정성 평가항목은 변별력이 없으므로 삭제함

바. 협상적격자 선정 및 협상순서

❍ 기술능력평가점수가 기술평가분야 배점한도의 85% 이상인 업체를 협상적격자로 선정하되, 협상 적격자가 없는 경우 재공고 입찰에 부칠 수 있음

❍ 협상순서는 종합평가점수의 고득점 순에 의하여 결정

- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음

- 모든 협상적격자와 협상 결렬시 재공고 입찰에 부칠 수 있음

라. 기타사항

❍ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시) 제16조(제안서 보상대상 및 기준)에 의거, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

3. 계약 조건

가. 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음

나. 제안서 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 함

- 채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결전까지 채용을 완료하여야 함

- 컨소시엄 소속 외의 인력은 하도급으로 간주하며, 주관기관의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사인력으로 대체하여야 함

다. 작업장소는 상호협의하에 결정함

라. 원격지 개발장소 제시·검토 절차

- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음

뭐 마. 원격지 개발 장소 보안 요구사항

- 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

- 공급자는 제안요청서에 명시한 원격지 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 함

바. 사업추진 결과 발생한 지식재산권은 용역계약일반조건(기재부예규) 제56조에 따라 원칙적으로 주관기관과 계약상대가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정함

사. 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 농업연구업무 수행을 위한 목적으로 농촌진흥청 및 그 소속기관과 공동 활용할 계획이 있음

아. 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)

- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함

자. 본 사업의 하자담보책임기간은 발주기관이 검사에 의하여 사업의 완성을 확인 후 1년간으로 함

차. 계약상의 사업을 수행함에 있어 부실, 조작 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규사업의 참여에 제한을 받을 수 있음

카. 사업수행과정에서 알게 된 정보 중 누출금지 대상정보를 누출한 경우 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조의 규정에 의거 입찰참가제한을 위한 부정당업자로 등록됨

타. 계약체결 및 이행에 관하여는 협상에 의한 계약체결기준 제14조의 규정에 의하여 서면 통보한 협상결과와 국가를 당사자로하는 계약에 관한 법률 및 동법시행령․시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따름

4. 입찰서류 및 제안서 제출 안내

가. 제출 안내

❍ 제안요청 설명회 : 생략

❍ 제안서 제출 마감 : 조달청 입찰공고 참조

❍ 제안 설명회(제안서 기술평가)

- 제안서 기술평가 : 농촌진흥청 평가

가. 제출서류

❍ 제출서류 : 제안서 1식, 발표자료 1식

❍ 제출방법 : 온라인 제출(나라장터)

❍ 제출일시 : 나라장터 공고에 따름

다. 기타사항

❍ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

❍ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함

❍ 입찰에 참가하고자 하는 자는 시행령 등의 입찰관련 법령 및 입찰에 관한 서류를 입찰 전에 완전히 숙지하여야 하며 이를 숙지하지 못한 책임은 입찰참가자에게 있음

❍ 입찰에 참가하고자 하는 자는 입찰에 관한 서류의 검토과정에서 발견한 입찰에 관한 서류상의 착오, 누락사항 또는 기타 설명이 요구되는 사항에 대하여는 입찰서 제출마감일 전일까지 발주기관에 설명을 요구할 수 있음

❍ 입찰의 무효

- 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제12조에 저촉될 경우 입찰은 무효로 함

- 낙찰자 결정전에 낙찰예정자의 입찰이 용역입찰유의서 제12조의 무효입찰에 해당되는 경우 무효입찰로 처리

❍ 본 사업에 소요된 프로젝트 개발비용 자료를 사업종료 후 지체없이 제출하여야 함

❍ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 붙임 등에 명시되지 않은 사항은 국가를 당사자로 하는계약에 관한 법률, 소프트웨어산업진흥법, 기획재정부 계약예규등 관련규정에 따름

5. 제안서 작성 요령

가. 제안서의 효력

❍ 제안업체에 대하여 제안 내용에 변경이 없는 경미한 경우에만 제안서 보완 및 첨부자료 요청이 가능하며, 보완되지 않으면 당초 제출된 서류로만 평가하고, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

나. 제안서 작성지침 및 유의사항

❍ 제안사는 특별한 사유가 없는 한 다음의 “제안서 작성지침 및 유의사항”을 기준으로 제안서를 작성할 것을 권장함.

❍ 제안자는 제안요청서에 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 제안서를 작성하여야 함

❍ 제안서는 가급적 A4 크기로 작성.(권고사항)

❍ 제안서는 종 방향작성을 원칙으로 하되, 부득이한 경우 횡 또는 기타 용지 일부 사용할 수 있음

❍ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함

❍ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함

❍ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 붙임으로 제출하여야 함

❍ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 한다. 예를 들어 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

❍ 제안서 목차

Ⅰ. 일반현황

    1. 제안사 일반현황

    2. 제안사의 조직 및 인원

    3. 주요사업내용

    4. 주요사업실적

Ⅱ. 전략 및 방법론

    1. 사업이해도

    2. 추진전략

    3. 적용기술

    4. 표준 프레임워크 적용

    5. 개발 방법론

    6. 산출물 내역

Ⅲ. 기술 및 기능

    1. 시스템 구성도

    2. SW 개발방안

       가. 업무 개발방안

       나. 초기 데이터 구축방안

       다. 시스템 통합방안

       라. 산출물 내역

    3. 표준화 방안

    4. 보안 및 개인정보보호 방안

    5. 시스템 시험 방안

    6. 시스템 운영 방안

Ⅳ. 사업관리부문

    1. 품질보증계획

    2. 위험관리계획

    3. 추진일정계획

    4. 업무보고 및 검토계획

    5. 수행조직 및 업무분장

Ⅴ. 지원부문

    1. 교육훈련계획

    2. 유지보수계획

    3. 기술이전계획

    4. 기타지원사항

Ⅵ. 기타

❍ 세부작성지침

항 목	작 성 방 법
Ⅰ. 일반현황
1. 제안사 일반현황	제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액을 명료하게 제시하여야 한다.
2. 제안사의 조직 및 인원	제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.
3. 주요사업내용	제안사의 주요 사업내용, 실적을 분야별로 구분하여 제시하여야 한다.
4. 주요사업실적	해당사업과 관련이 있는 주요 사업실적을 제시하여야 한다.
Ⅱ. 전략 및 방법론
1. 사업 이해도	제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성체계를 제시하여야 한다.
2. 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
3. 적용기술	제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다. ※ 제안사는 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)의 기술적용계획표 작성하여 제시
4. 표준 프레임워크 적용	제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다. ※ 미 사용시에는 적정한 사유를 제시
5. 개발방법론	업무개발에 적용할 방법론의 활용방안을 제시하여야 하며, 방법론의 적용 경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
6. 산출물내역	개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
Ⅲ. 기술 및 기능
1. 시스템 구성도	주관기관의 요구사항을 만족하는 목표시스템의 구성도 및 구성체계를 제시하여야 한다. 개발 시스템이 여러개 일 경우 각각의 구성도를 제시하여야 한다.
2. SW 개발방안	대상업무 별 개발방안, Prototype 구현, 인터페이스, 데이터 구축, 타 시스템 연계 방안 등 개발에 대한 전반적인 방안을 제시하여야 한다.
3. 표준화 방안	제안요청서에 명시된 업무표준과 기반표준에 대한 표준화 방안을 기술한다.
4. 보안 및 개인정보보호 방안	시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
5. 시스템 시험방안	대상 업무 별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 한다.
6. 시스템 운영방안	개발완료후의 시스템의 이용 및 관리운용에 관한 전반적인 방안을 제시하여야 한다.
Ⅳ. 사업관리부문
1. 품질보증계획	품질보증을 위한 조직, 방법, 절차,내용 등을 제시하여야 한다.
2. 위험관리계획	위험관리를 위한 조직, 방법, 절차,내용 등을 제시하여야 한다.
3. 추진일정계획	사업 추진예정 일정을 참조하여 추진일정을 상세히 제시하여야 한다.
4. 보고 및 검토계획	사업기간 동안 이루어질 보고 및 검토계획을 상세하게 제시하여야 한다. - 월간, 주간, 일일, 수시보고 - 단계별 검토회의 등
5. 수행조직 및 업무분장	본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. - 용역책임자는 임원급으로 제시하며, 사업관리자(PM)는 개발기간 중 가급적 100% 투입가능한 자로 하여야 함 - 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시 - 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (계획)하도급 업체를 제시 - 사업을 수행할 핵심투입인력(PM)에 대한 이력사항을 제시하여야 한다. ※ 단, ‘인력투입방식’에 의한 계약인 경우, 전체 인력 제시 - 컨소시엄 이외의 인력은 하도급으로 간주되므로, '3. 수행조직 및 업무분장'에 하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로 대체되어야 함(파견근로자는 원소속사 및 파견근로자 임을 명기) ※ 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것 - 사업자 선정 이후 주관기관의 요구 등 특별한 사유가 없는 한 투입인력을 교체 변경할 수 없음
V. 지원부분
1. 교육훈련계획	사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육내용, 교육기간, 인원 등을 상세히 제시하여야 한다.
2. 유지보수계획	하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
3. 기술이전계획	원활한 시스템 운영을 위해 유지보수 요원에 대한 기술이전계획을 분야별로 상세하게 제시하여야 한다. 단, 산출물로 제시할 수 없는 원천기술부문이 있는 경우 이를 제안서상에 명시하여야 한다.
4. 기타 지원사항	본 사업과 관련 기타 지원 가능한 사항에 대한 내용을 기술한다.

[붙임1]

기술적용계획표

사업명

농업경영종합정보시스템 위탁관리

□ 법률 및 고시

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ 용역계약일반조건(기획재정부계약예규)

ｏ 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 공통표준용어(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.				○			관리자페이지는 제외
세부 기술 지침
외부 접근 장치	o 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1		○
	- XHTML 1.0		○
	- XML 1.0, XSL 1.0		○
	- ECMAScript 3rd					○
	- 한국형 웹 콘텐츠 접근성 지침 2.0			○			관리자페이지는 제외
	o 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)		○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3					○
서비스 전달 프로토콜	IPv4		○
서비스 전달 프로토콜	IPv6					○

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과					부분적용/미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.							○
세부 기술 지침
서비스 통합	o 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0						○
	- UDDI v3						○
	- RESTful						○
	o 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0						○
	- ebXML/BPEL 2.0/ XPDL 2.0						○
데이터 공유	o 데이터 형식 : XML 1.0						○
인터페이스	o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0						○

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.						○
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.						○
세부 기술 지침
네트워크	o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310					○
	o 부가통신: VoIP - H.323					○
	- SIP					○
	- Megaco(H.248)					○
운영체제 및 기반 환경	o 개방형 운영 체제 및 기반환경 : POSIX		○
	o 무선용 운영 체계 - android					○
	- IOS					○
	- 윈도우폰7					○
	o 무선용 기반환경 - Java					○
	- Objective C					○
데이터베이스	o DBMS - RDBMS		○
	- ORDBMS					○
	- OODBMS					○
	- MMDBMS					○
시스템 관리	o ITIL v3 / ISO20000					○
소프트웨어 공학	o 모델링 : UML2.0					○
	o 개발프레임워크 : 전자정부 표준프레임워크		○

□ 요소기술 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.			○
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.			○
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부 장관에 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부에 표준 등록을 요청하여야 한다.			○
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.						○
세부 기술 지침
데이터 표현	o 정적표현 : HTML 4.01		○
	o 동적표현 - JSP 2.1		○
	- ASP					○
	- PHP					○
프로그래밍	o 개방형 프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5		○
	o 웹프로그래밍 - XML 1.0, XSL 1.1		○
	- RDF					○
	- AJAX		○
데이터 교환	o 교환프로토콜: - XMI 2.0					○
	- SOAP 1.2					○
	o 문자셋 - EUC-KR					○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)		○

□ 보안 분야

구 분		항 목	적용계획/결과					부분적용/미적용시 사유 및 대체기술
			적용	부분적용	미 적용		해당없음
기본 지침
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.						○		정부통합전산센터 정책에 준함
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.						○		“
세부 기술 지침
관리적 보안	o 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼		○
기술적 보안	o 국가용 암호 제품 대상(국정원 보안적합성 인증 필요) - PKI제품					○		“
	- SSO제품					○		“
	- 디스크․파일 암호화 제품					○		“
	- 문서 암호화 제품(DRM)등					○		“
	- 메일 암호화 제품					○		“
	- 키보드 암호화 제품					○		“
	- 하드웨어 보안 토큰					○		“
	- DB암호화 제품					○		“
	o CC제품군(국제 CC인 경우 IT 보안인증사무국의 인증 필요) - 침입차단					○		“
	- 침입탐지					○		“
	- 침입방지					○		“
	- 통합보안관리					○		“
	- 보안관리서버					○		“
	- 웹방화벽					○		“
	- DDos 대응					○		“
	- VOIP 보안					○		“
	- 무선침입방지					○		“
	- 무선랜 인증					○		“
	- 가상사설망					○		“
	- 네트워크 접근통제					○		“
	- 스팸메일차단					○		“
	- 바이러스백신					○		“
	- PC매체제어					○		“
	- PC침입차단					○		“
	- 콘텐츠보안					○		“
	- 자료유출 방지					○		“
	- 메일보안					○		“
	- 서버보안					○		“
	- DB접근 통제					○		“
	- 다중영역구분					○		“
	- 스마트카드					○		“
	- 보안USB					○		“
	- 복합기 완전삭제					○		“

[붙임2]

용역사업 보안관리 방안

1. 정보화사업 담당자 준수사항

○ 사업제안서, 자격증 사본, 학력증명서 등에 주민등록번호 등 불필요한 개인정보가 기재되지 않도록 제안요청서에 명시

○ 사업 참여자에 대한 보안교육 실시 및 보안서약서, 비밀유지계약서 징구

○ 사업 참여자 시스템 권한 분리 및 접근통제

○ 운영서버 탑재 전 취약점 점검

○ 투입인력 변경 시 보안서약서 징구 및 보안교육 실시

○ 사업투입 인력에 대한 임의교체 금지

○ 「누출금지 대상정보」목록 명시 및 외부 누출여부 확인

○ 사업추진 시 손해배상 책임 명시

- 사업자 보안위규 처리기준 및 보안위약금 부과기준(붙임4, 붙임5)

2. 사업수행단계 보안관리

□ 보안관리 계획 수립

○ 사업자는 정보화사업 투입인력‧장비‧내부정보에 대한 자체 보안관리 계획서 제출

□ 반입장비 보안관리

○ 반입된 운영서버는 전산기계실(기관보안담당자가 지정하는 위치)에서 운영

- 기관 서버관리정책, 접근제어 등 기관 서버담당자가 운영

○ 사업추진 관련 PC, 휴대용 저장장치는 사업담당자의 승인 없이 무단으로 반출입 금지

○ 반입기기(PC, 노트북, 휴대용저장매체 등)는 매월「사이버보안진단의 날」에 보안점검 실시하고 결과를 반입장비 점검기록대장에 기록

○ 인터넷 연결이 필요한 경우 보안성 검토 후 반입 가능

○ 용역사업 수행을 위해 반입하는 노트북PC는 반드시 잠금장치를 설치하고 비밀번호 및 KEY는 사업담당자가 관리 * 잠금장치가 설치되지 않는 노트북은 반입 금지

□ 자료에 대한 보안관리

○ 제안요청서에 명시한 「정보누출금지 대상」 정보를 업체에 제공할 경우 자료관리대장을 작성 인계자․인수자가 직접 서명한 후 제공하고 사업완료시 관련자료 회수

○ 용역사업 관련 자료는 발주기관 정보통신망 외부에서 접근할 수 있는 공간에 저장을 금지하고, 발주기관과의 용역사업 참여자간의 자료 송수신은 발주기관의 내부메일만 사용

- 사업장소가 기관 외부에 있을 경우에는 메일암호화 또는 직접제출 등 방안강구

- 외부로부터의 자료 송수신은 원칙적으로 금지하며 불가피한 경우 기관 정보보안담당관의 사전 승인을 득한 후 송수신 가능

* 회사 그룹웨어, 메신저, 이메일 접속 차단 조치

○ 발주기관이 제공한 사무실에서 용역사업을 수행한 경우 비공개 자료는 매일 퇴근시 반납토록 하며, 비밀문서를 제외한 일반문서는 시건장치가 있는 장소에 보관

○ 발주기관이 아닌 곳에서 용역사업을 수행한 경우 비공개 자료는 발주기관 사무실을 방문 열람하고 일반문서는 잠금장치가 있는 장소에 보관

○ 용역사업 수행으로 생산된 산출물 및 기록은 정보보안담당관이 인가하지 않는 비인가자에게 제공‧대여‧열람금지

□ 사무실 장비에 대한 보안관리

○ 용역사업 수행 장소는 잠금장치와 통제가 가능한 공간을 제공하거나 CCTV‧잠금장치 등 비인가자 출입통제대책이 마련된 외부사무실 사용

○ 용역업무를 수행하는 공간에 대해 비인가된 외부인 출입통제

○ 테스트 서버에 대한 접근통제(사업 참여자 외 IP접근통제)

○ 용역 참여직원의 노트북 등 이동성이 가능한 장비의 반출입은 주관사업 담당자와 정보보안담당관의 승인을 득한 후 반출‧입 가능

□ 내․외부망 접근시 보안관리

○ 업무망‧인터넷망 PC는 별도로 분리하여 사용하고 망간 혼용 사용 및 네트워크 연결 시도 금지

○ 정보화사업에 사용되는 전산망은 방화벽 등을 활용하여 해당기관의 업무망과 분리하고 제한적으로 서버접근허용 원칙

- 부득이한 경우에는 보안대책을 세워 업무망 사용 허용

○ 정보화사업 수행시 발주기관 전산망 접근이 필요한 경우

- 계정은 하나의 그룹으로 등록하고 계정별로 접근권한 차등 부여 하되 내부문서 접근 금지

- 불필요한 계정은 즉시 접근권한 해제 또는 삭제

- 사업투입인력에게 부여한 계정과 패스워드는 별도관리

- 정보보안담당관은 서버 및 장비 운영자로 하여금 사업투입인력에게 부여한 계정의 접속로그 주기적 점검

- 발주기관 및 사업 전산망에서 P2P, 웹하드, 클라우드 서비스 등 원천 접근차단

3. 사업종료 단계 보안관리

○ 사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료는 대외비로 작성ㆍ관리하고 불필요한 자료는 삭제 및 폐기

○ 계약업체에 제공한 제반자료, 장비, 서류와 중간ㆍ최종 산출물 등 용역과 관련된 제반자료는 전량 회수하고 업체에 복사본 등 별도보관 금지

○ 사업완료 후 반출되는 장비는 전용 HDD 삭제 S/W를 사용하여 저장자료 삭제 한 후 반입장비 점검기록대장에 기록한 후 반출 허용

○ 정보화사업 관련자료 회수 및 삭제조치 후 업체에게 복사본 등 사업관련 자료를 보유하고 있지 않다는 대표 명의 확약서 징구

[붙임3]

< 누출금지 대상정보 >

① 기관 소유 정보시스템의 내‧외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자 계정 ‧ 비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석 ‧ 평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 침입차단시스템 ‧ 방지시스템(IPS) 등 정보보호제품 및 라우터‧스위치 등 네트워크 장비 설정 정보

⑧ ｢공공기관의 정보공개에 관한 법률｣ 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨ ｢개인정보보호법｣ 제2조 제1호의 개인정보

⑩ ｢보안업무규정｣ 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비

⑪ 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

[붙임4]

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

◦ 위규자 및 직속 감독자 등 중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안

교육 실시

중 대

1. 비공개 정보(누출금지대상정보, 개인정보) 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실(정보화용역사업장)ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

라. 승인된 인력이 아닌 외부 인력의 출입 및 상주

3. 전산정보 보호대책 부실

가. 업무망과 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 및 기관 내부 자료 수발신

다.. 업체직원이 소속된 회사메일을 이용한 사업관련 자료 송수신

라. 개발·유지보수 시 비인가‧미승인 원격접근

마. 저장된 비공개 정보(누출금지대상정보 등)에 패스워드 미설정 보관

바. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

사. 인터넷PC를 업무망에 무단 연결, 또는 업무망pc를 인터넷망에 무단 연결

아. 보안관련 프로그램 강제 삭제

자. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

차. 정보시스템 접속 계정 및 패스워드 책상 위 등에 방치

◦ 위규자 및 직속

감독자 등 중징계

◦ 재발 방지를 위한

조치계획 제출

◦ 위규자 대상 특별

보안교육 실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료 및 개인정보 책상 위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 법적근거 없는 전자‧비전자 개인정보 보관, 非암호화 주민번호 보관

2. 사무실 보안관리 부실

가. 캐비닛ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근, 비인가 휴대용 저장매체 보유

나. 비인가 메신저, 웹하등 등 무단 접속

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

사. 스마트폰 테더링, 무선공유기를 이용한 정보시스템의 무선인터넷 연결 또는 연결 시도

아. 홈페이지 및 정보시스템 취약점 관련 자료 무단 보관

* 취약점 관련 자료(점검 결과, 조치 결과) 보유 금지

자. 인터넷사이트 및 저장매체, 스팸‧해킹메일에 의한 악성코드 감염

◦ 위규자 및 직속

감독자 등 경징계

◦ 위규자 및 직속

감독자 사유서 /

경위서 징구

◦ 위규자 대상 특별

보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면ㆍ구두

경고 등 문책

◦ 위규자 사유서 /

경위서 징구

※ 국가정보원 보안감사 등 외부기관 감사‧점검시 적발된 사항도 적용됨.

[붙임5]

위약금의 부과

1. 위약금 부과 대상

가. 장애조치 최대 허용시간을 초과한 경우

나. 사업 관련자의 실수에 의하여 장애(휴먼장애)가 발생한 경우

다. 보안 관련 규정 위반 및 청 내부자료 무단 유출 시

2. 위약금 부과 기준

가. 장애조치 최대허용시간 초과에 따른 위약금

- 계약금액을 시간당 금액으로 환산하여 부과

* 위약금=계약금액×(1/12월)×(1/30일)×(1/24시간)×위약시간×(100+장애등급가중치)%

ㆍ 위약시간 : 매 장애 건별 청이 제시한 등급별 장애조치 최대허용시간을 초과한 시간

ㆍ 장애초과 시간은 10분 단위로 계산(예, 35분초과시 0.5시간)

ㆍ 장애등급에 따라 가중치를 적용하여 차등부과 (1등급(15%), 2등급(10%), 3등급(5%), 4등급(0%))

ㆍ 장애조치 의무사업자와 장애원인 제공사업자에게 동일 비율로 부과

ㆍ 장애조치 사업자가가 다수일 경우 위약시간 비율로 부과

※ “장애”란 정보시스템의 기능 문제로 인해 업무 또는 서비스가 중단된 현상을 말함.

나. 휴먼장애 발생에 대한 위약금

- 담당자의 조작 미숙, 청 운영절차 미준수, 테스트 미흡 등으로 발생한 장애가 분야별로 연 2건을 초과하는 경우

- 장애 발생 사실을 은폐한 경우

- 위약금 = 계약금액 × (1/12개월) × (1/1000) × 초과건수

다. 보안규정위반 및 내부자료 무단 유출 시 위약금(보안 위약금 부과 기준)

- 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

및

제재비중

부정당업자 등록

계약금의 2%

계약금의 1%

* 2건 미만 경고

계약금의 0.5%

* 3건 미만 경고

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생 별로 부과

* 위규 수준은 [붙임 7] 참고

- 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회 사고로도 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 위약금 정산

- 사업 종료 전 지출금액 조정을 통해 위약금 정산

4. 장애조치 최대허용시간

항목

중요도

SLA업무등급

(60%)

장비중요도

(20%)

업무영향범위

(20%)

장애등급

장애조치

최대허용시간

1등급

100

100

100(높음)

90초과

4

2등급

80

80

-

80초과

8

3등급

60

50

50(낮음)

80이하

12

※ 업무영향범위는 장애발생시간과 장애의 심각성을 고려하여 판단

※ 장애조치 최대허용시간은 1건의 장애가 발생한 시점에서 조치완료시점까지의 시간

※ 물리적인 Delivery 발생 시 Delivery 해결 시점부터 계산

[붙임6]

(사업명) 비밀유지계약서

농촌진흥청 정보보안담당관과(이하 “갑”이라 한다) 대표(이하 “을”이라 한다)는 사업에 대한 비밀유지계약을 체결한다.

1. “을”은 사업과 관련하여 획득한 정보에 대해서는 “갑”이외의 기관에 제공할 수 없으며, 위반 시 정보제공으로 발생할 수 있는 모든 손해배상 책임은 “을”에게 있다.

3. “을”이 사업 추진 시 투입한 인력은 사업완료시까지 임의로 교체할 수 없으며, 변경 또는 추가 투입된 인력은 자필 보안서약서를 제출하여야한다.

4. “을”은 사업완료보고서는 “갑”이외의 사용자에게 제공할 수 없으며, 사업완료와 동시에 “갑”이 제공한 자료는 모두 반환하고, 어떤 형태로든 사본을 보유할 수 없다.

위와 같은 계약을 체결함

년 월 일

기관명 : 담당관 (인)

업체명 : 대표자 (인)

[붙임7]

보안 서약서

본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

년 월 일

서약자

업체명

직위

성명

:

:

:

(서명)

서약집행자

(담당공무원)

소속

직위

성명

(서명)

[붙임8]

반입장비 점검대장

□ 장비 반입

사업명

반입일시

20     .     .

사용자

정보

소속

장비

정보

장비종류

PC, 노트북, 기타(              )

관리번호

성명

              (인)

제조사/모델명

직급

시리얼번호

연락처

IP

사무실명

(호실)

HDD 수량

                    개

반입

승인자

담당

직급(직위)

성명

사업담당자

                  (인)

□ 반입장비 보안점검

반입장비 점검

점검일자

점검 내용

담당확인

비고

   20     .     .

지키미 실행, 중요자료 삭제 및 암호화

          (인)

   20     .     .

□ 장비 반출

반출

사유

포맷일시

   20     .     .

반출일시

   20     .     .

반출

승인자

담당

직급(직위)

성명

사업담당자

                  (인)

보안담당자

                  (인)

정보보안담당관

                  (인)

※ 반입 후 최초 네트워크 연결 시 내PC지키미 실행할 것

※ 노트북, 데스크탑, 외장하드, 보안USB 등 모든 정보통신기기에 대해 작성할 것

※ 결재선은 조직에 따라 변경 가능하나 기관 보안담당자와 책임자 반드시 포함

[붙임9]

장비 반출·입 관리대장

 사업명:

연번

관리번호 /

시리얼번호

유형

제조사/

제품명

반입

반출

반출입자

보안조치여부

반입일

반입목적

관리자

확인

반출일

반출목적

관리자

확인

소속

성명

반입

반출

1

2

3

4

5

6

7

8

※ 모든 정보통신기기에 대해 작성할 것: 데스크탑, 노트북, 프린터, 복합기, 외장하드, USB 등

※ 관리번호는 정보통신기기의 식별이 용이한 장소에 프린트하여 부착할 것

[붙임10]

정보화용역사업 보안관리 점검표(매월)

구분

점검항목

점검결과

비고

인적

보안

용역사업장 비인가자 출입 및 접근통제

용역 참여인원 변동사항 현행화 및 보안서약서 징구

변동사항 :       건

참여인원에 대한 보안교육 실시

교육일 :

참석자 :        명

참여인원에 대한 보안교육 실시 증빙문서

* 교육 보고서 및 교육 자료, 교육 수행 사진 등

□ 유       □ 무

장비

보안

바이러스백신 S/W설치, 업데이트, 실시간 점검

대상:   대,확인: 대

비인가 보조기억 매체 사용여부 확인

□ 유       □ 무

월1회 “내PC지키미수행” 결과 확인 및 보완

대상:   대, 확인: 대

월1회 “Privacy-I” 결과 확인 및 보완

대상:   대, 확인: 대

전산장비 반출ㆍ입시 관리대장 확인

변동사항 :       건

전산장비 반입시 포맷, 악성코드 감염여부 확인

반입:   대, 확인: 대

전산장비 반출시 포맷 여부 확인

반출:   대, 확인: 대

노트북 사용통제 및 고정 장치 관리

노트북 :          대

고정장치 :        대

스마트폰 테더링, 무선공유기 이용 무선랜 사용 여부

□ 유       □ 무

자료

　

자료관리대장(누출금지대상정보) 현행화 및 확인 점검

(사업종료 시 제공자료 회수 및 파기목록 관리)

변동사항 :        건

용역PC에 누출금지대상정보(산출물포함) 저장 여부 점검

대상: 대, 확인: 대

파일서버에 개인정보(주민번호), 비밀‧대외비 등 저장여부 확인

□ 유       □ 무

상용메일 사용 및 누출금지대상정보 전송 여부 확인

□ 유       □ 무

차단정책 미적용된 상용메일 사용 여부 확인

□ 유       □ 무

상용메일 사용한 경우(담당자 승인하에), 업체 회사메일로 업무자료 송·수신 후 메일삭제 확인

□ 삭제    □ 미삭제

네트워크

웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여

변동사항 :        건

웹서버 등 정보시스템 접근계정 & 패스워드 관리

계정수 :          건

변동사항 :        건

웹서버 등 정보시스템 접근계정 & 패스워드 관리 규칙 준수 여부

  ※ admin 등 관리자 유추 계정 사용금지, 패스워드는 영문, 숫자, 특수문자 포함 9자 이상으로 운용

[붙임11]

대표자명의 자료미보유 확약서

( 사업명 )

본인은 년 월 일부로 사업 수행으로 생산한 사업산출물을 모두 발주기관에 반환하였고 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 관련 산출물은 발주기관에 모든 반환하였음을 서약한다.

2. 본인은 사업 추진과 관련된 정보가 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 사업 추진과 관련된 정보를 주관기관 허가 없이 누설하지 않으며 위반시 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

년 월 일

서약자

(업체대표)

업체명

직위

성명

:

:

:

(서명)

서약집행자

(담당공무원)

소속

직위

성명

(서명)

[붙임12]

참여인력 자료미보유 확약서

( 사업명 )

본인은 년 월 일부로 사업 수행으로 생산한 사업산출물을 모두 발주기관에 반환하였고 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 관련 산출물은 발주기관에 모든 반환하였음을 서약한다.

3. 본인이 사업 추진과 관련된 정보를 주관기관 허가 없이 누설하지 않으며 위반시 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

년 월 일

서약자

업체명

직위

성명

:

:

:

(서명)

서약집행자

(담당공무원)

소속

직위

성명

(서명)

[붙임13]

개인정보처리 위탁업무 수행 지침

사업수행업체는 농촌진흥청의 개인정보 처리업무를 수행함에 있어 「개인정보보호법」제26조(업무위탁에 따른 개인정보의 처리제한) 및 표준 개인정보 보호지침 제16조~17조에 따라 농촌진흥청의 개인정보 처리업무를 위탁받아 수행하는 수탁업체에 해당하며사업수행업체는 다음과 같은 내용으로 업무위탁계약을 체결하고 준수하여야 한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부 고시) 및「표준 개인정보 보호지침」(행정안전부 고시)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 다음과 같은 개인정보 처리 업무를 수행한다.

1. 개인정보가 포함된 정보시스템 유지관리 수행

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 년 월 일 ~ 년 월 일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부 고시)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( 1 )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

[붙임14]

[붙임15]

[별첨1] 일반현황 및 연혁

일반현황 및 연혁

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

[별첨2] 참여인력 이력사항

참여인력 이력사항

성 명

소 속

직 책

해당분야근무경력

년 개월

자 격 증

본사업참여임무

경 력

사 업 명

참여기간

(년월 ~ 년월)

담당업무

발주처

비고

※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술

※ 기술등급 및 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

- 「소프트웨어 진흥법 시행규칙」 제13조(소프트웨어기술자의 경력 등 확인 절차 등)에 따라 경력관리기관에서 발급한 소프트웨어기술자 경력증명서 제출

[별첨3] 소프트웨어사업 하도급 계획서(입찰 시)

소프트웨어사업 하도급 계획서(입찰 시)

사업명

계약금액(C)

원

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

. . . ∼ . . .

원

. . . ∼ . . .

원

합계

. . . ∼ . . .

원

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매

예정액(B)

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년 월 일

공동수급체 대 표 상 호 :

대표자 : (서명 또는 인)

공동수급체 구성원 상 호 :

대표자 : (서명 또는 인)

공동수급체 구성원 상 호 :

대표자 : (서명 또는 인)

발주기관의 장 귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

[별첨4] 소프트웨어사업 하도급 계약승인신청서

■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]

소프트웨어사업

[ ] 하도급

계약 승인신청서

[ ] 재하도급

※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [ ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

접수일자

처리기간

10일

하도급

거 래

계 약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

사업

내용

계약명

계약번호

계약금액(A)

계약일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급

내용

계약명

하도급액(B)

         ([비율 B/A]%)

계약 예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

재하도급

내용

계약명

재하도급액(C)

       ([비율 C/B] %)

계약예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

  「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년     월     일

신청인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급 또는 재하도급 계약서안 사본 1부

2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

3. 하도급계약 적정성 판단 자기평가표

수수료

없 음

210mm×297mm(백상지 80g/㎡)

회사소개 입찰교육 이용안내 입찰자료 고객지원 회원약관 개인정보 처리방침 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)