| |
|
|
|
단납기 맞춤형 디지털 플랫폼 기업협력 운영사업
|
|
|
2025. 04.
|
담당
|
사양 및 과업
|
기업협력기획실
|
안건호
|
TEL: 041-589-8241
|
|
입찰 및 계약
|
구매자산실
|
이승옥
|
TEL: 041-589-8547
|
|
Ⅰ. 과업안내 1
1. 과업개요 1
2. 추진배경 1
3. 추진목적 1
Ⅱ. 과업내용 2
1. 과업내용 2
2. 상세 요구사항 4
3. 정보기술아키텍쳐 적용방안 105
4. 추진체계 및 일정 107
5. 산출물 109
Ⅲ. 과업수행 일반사항 111
Ⅳ. 제안 일반사항 124
1. 입찰참가서류 및 제안서 제출 124
2. 제안서 작성 요령 124
3. 제안서 목차(안) 125
4. 제안서 관련 기타사항 126
Ⅴ. 제안서 평가 128
1. 협상절차 및 낙찰자 결정 방식 127
2. 평가표 및 배점 129
3. 제안서 평가항목 130
제안서 작성 관련 양식 135
입찰 및 사업수행 관련 서식 141
|
1. 과업개요
ㅇ 용역명 : 단납기 맞춤형 디지털 플랫폼 기업협력 운영사업
ㅇ 과업기간 : 계약체결일로부터 2025. 12. 31. 까지
ㅇ 배정예산 : 237,000천원(VAT 포함)
ㅇ 낙찰방식 : 협상에 의한 계약 체결
2. 추진배경
ㅇ 러-우 전쟁 장기화에 따른 핵심자원 가격변동 및 미국의 관세압박 등 대외 환경변화로 인해 수출환경의 급격한 변화를 야기
ㅇ 제조 중소ㆍ중견기업은 다변화ㆍ개인화된 소비자의 요구에 즉각적으로 대응할 수 있는 마케팅 역량과 관리 인력이 부족
ㅇ 국내 중소기업 고부가가치화 실현을 통한 기업수익 창출 및 개방형 협력체계 구축을 통한 결속강화를 위하여 단납기 맞춤형 디지털 플랫폼 모델 정립 및 온라인 디지털 플랫폼 구축 완료
- 구축된 단납기 맞춤형 디지털 플랫폼의 기능 및 운영 고도화 필요
3. 추진목적
ㅇ 국내 제조기업의 변화 대응력을 향상시키고 국내ㆍ외 신 판로 개척을 위하여 단납기 맞춤형 디지털 플랫폼을 구축하였으나, 플랫폼 구축 초창기 단계로 이용자 수가 많지 않아 네트워크 효과*를 기대하기 어려움
* 어떤 상품이나 서비스의 사용자가 많아질수록 가치가 증가하는 현상
ㅇ 플랫폼 안정적인 초기 기반 마련을 위하여 이용자(제조기업, 수요기업) 수 확보를 통해 이용자 간 거래 활성화와 국내 제조 중소·중견기업의 수익확대 도모 필요
ㅇ 플랫폼의 사용자 편의기능, 보안기능, 관리자기능 강화를 통해 사용자 접근성을 향상시키고, 플랫폼 홍보, 제조기술 홍보 등을 통해 플랫폼 인지도 향상 도모
1. 과업내용
【참고】 K-manufacturing Digital Platform 개념
ㅇ 단납기 맞춤형 디지털 플랫폼 운영
- 제조기업의 발굴 및 우수기술 홍보*, 제조기업-수요기업 연계**로 이어지는 세부적인 방안을 수립하고,
- 제조기업-수요기업 연계와 관련한 기술협력, 시험/평가 등 연구원에서 제조기업과 협력하는 단계별 방안 도출
* 제조기업을 플랫폼에 가입시키고, 제조기업의 보유 기술을 홍보할 수 있는 방안 수립 및 실행
** 제조기업 - 수요기압의 플랫폼 유입 방안 마련, 기업 간의 컨택 기능 고도화 및 유지보수
ㅇ K-manufacturing Digital Platform 기능 고도화 및 유지보수
- 제조기업과 수요기업 매칭 : 수요기업 온라인 간편 문의, 문의 회신 및 제조기업 컨택 자동화, 제조기업 회신, 수요기업 정보 관리 관련한 기능 고도화 및 유지보수
- UI/UX를 고려한 디자인 및 레이아웃 리뉴얼 : 사용자가 보다 쉽게 홍보 콘텐츠, 신규 제조기업 소개 페이지, 프로젝트 공고, 제조공정 영상 등에 접0근할 수 있도록 리뉴얼 작업 진행(모바일 포함)
- 플랫폼 활성화를 위한 기능 고도화 : 플랫폼에 지속적으로 방문하여 서비스를 이용할 수 있도록 유도하는 사용자 편의 기능* 추가 개발
* 사용자를 대신하여 관리자가 인증 및 프로젝트 진행 등을 대응할 수 있는 시스템, 카카오톡 알림 서비스, 기업멤버 추가 기능 외
- 보안 시스템 강화 : 플랫폼 내에서 도면, 기술자료 및 영상을 공유하는 것에 문제가 없도록 보안시스템 강화 및 기능 개발*
* 주요자료 열람 전 요청을 통한 승인 기능, 서명을 통한 NDA 체결을 진행할 수 있는 시스템 외
ㅇ 제조기업 기술마케팅
- 제조기업의 ‘기술우위성’을 부각시키는 영상을 활용*하여 잠재 고객을 유입시키고 수요기업과의 접점 확보
* 연구원에서 제공하는 영상을 2차 가공하여, 잠재고객을 플랫폼으로 유입시키는 마케팅 진행
- 기술홍보 영상은 가능한 모든 채널(유튜브, 인스타그램 등)에 1차적으로 홍보하고, 수요기업 맞춤 전략키워드* 설정 및 SEO(검색엔진최적화) 실행
* 전략키워드는 동영상 제목 및 설명문, 사이트 게시글 등에 국문 및 영문으로 검색될 만한 것들을 설정하여 채널별 규칙에 따라 대응하고, 이해관계자가 함께 공유하고 활용할 수 있도록 설정
ㅇ 생기원-제조기업 기술협력
- 플랫폼 내에서 수요기업 요구 성능의 제품을 생산하기 위해 필요한 연구원의 우수 연구인력(기술멘토)을 필수적으로 매칭하고, 요구수준에 따라 단계별로 가용 가능한 연구자원을 신속 지원
- 연구원에서 보유하고 있는 기업정보(기술멘토, 파트너기업 등)를 플랫폼에서 공개하고, 플랫폼 활용제품생산에 필요한 설계, 패키징 등 기술을 보유한 기업을 제조기업과 연결하여 수주 가능성 확대
2. 상세 요구사항
ㅇ 요구사항 총괄표
|
구분
|
설명
|
요구사항
개수
|
|
기능-SFR
(System Functional Requirement)
|
목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 할 수 있어야 하는 기능(동작)에 대해 기술
|
6
|
|
성능-PER
(Performance Req.)
|
목표시스템의 처리속도 및 시간, 처리량, 동적·정적용량, 가용성 등 성능에 대한 요구사항을 기술
|
3
|
|
인터페이스-SIR
(System Interface Req.)
|
목표시스템과 외부에 있는 시스템 연결과 사용자인터페이스에 대한 요건을 기술
|
14
|
|
데이터 요구사항 - DAR
(Data Requirement)
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술
|
9
|
|
테스트-TER
(Test Requirement)
|
구축된 시스템이 목표대비 제대로 운영되는 가를 테스트하고 점검하기 위한 요건을 기술
|
7
|
|
보안-SER
(Security Requirement)
|
정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술
|
20
|
|
품질-QUR
(Quality Requirement)
|
목표에 적합한 품질 특성들을 정의하고 요건을 기술
|
6
|
|
제약사항-COR
(Constraint Requirement)
|
상위 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술
|
13
|
|
프로젝트관리-PMR
(Project Management Req.)
|
사업수행조직, 관리방법론, 일정계획, 요구사항 관리 등을 기술
|
6
|
|
프로젝트지원-PSR
(Project Support Req.)
|
프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 사업관리, 하자보수, 표준화, 교육지원, 기술지원 요구사항 등을 기술
|
7
|
|
요구사항 합계
|
91
|
※ 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영해야 함
ㅇ 요구사항 목록
|
분류
|
고유번호
|
명칭
|
|
기능
|
SFR-001
|
단납기 맞춤형 디지털 플랫폼 요구사항 구성
|
|
SFR-002
|
단납기 맞춤형 디지털 플랫폼 홈페이지 공동 요구사항
|
|
SFR-003
|
데이터 수집/저장/관리 기능
|
|
SFR-004
|
제조기업 매칭 기능
|
|
SFR-005
|
관리자 기능 고도화
|
|
SFR-006
|
단납기 맞춤형 디지털 플랫폼 UI 및 기능 고도화
|
|
SFR-007
|
자료열람 보안 조치
|
|
성능
|
PER-001
|
성능 일반 요건
|
|
PER-002
|
웹페이지 디스플레이 시간
|
|
PER-003
|
오류 응답 시간 및 지연 경고
|
|
인터페이스
|
INR-001
|
화면 및 UI 표준 준수
|
|
INR-002
|
UI/UX 고도화 기본 구성요건
|
|
INR-003
|
UI/UX 설계 표준
|
|
INR-004
|
시스템 인터페이스
|
|
INR-005
|
온라인도움말, 절차서
|
|
INR-006
|
확인 메시지 제공
|
|
INR-007
|
모바일 사용자 인터페이스
|
|
INR-008
|
업로드 시 오류 필터링
|
|
INR-009
|
연계 일반사항
|
|
INR-010
|
연계 기준정보 관리
|
|
INR-011
|
연계 표준 수립 및 적용
|
|
INR-012
|
연계 서비스 관리
|
|
INR-013
|
내·외부 연계 방안 제시 및 기술 지원
|
|
INR-014
|
연계 모듈 기능
|
|
데이터
|
DAR-001
|
데이터 분석 요구사항
|
|
DAR-002
|
데이터 표준
|
|
DAR-003
|
데이터 정합성 및 품질 검증
|
|
DAR-004
|
성능 유지 및 품질관리
|
|
DAR-005
|
외부 데이터 수집·연계 구축
|
|
DAR-006
|
데이터 적재
|
|
DAR-007
|
데이터 품질
|
|
DAR-008
|
데이터 안전성 관리
|
|
DAR-009
|
데이터 정합성 검증
|
|
테스트
|
TER-001
|
테스트 공통사항
|
|
TER-002
|
테스트 계획 세부방안 수립
|
|
TER-003
|
단위 테스트
|
|
TER-004
|
통합테스트
|
|
TER-005
|
성능 테스트(부하 테스트 포함)
|
|
TER-006
|
인수 테스트
|
|
TER-007
|
장애복구테스트
|
|
보안
|
SER-001
|
공통 보안
|
|
SER-002
|
참여인력에 대한 보안관리
|
|
SER-003
|
장비 보안
|
|
SER-004
|
개인정보보호 관련 법규 및 가이드라인 준수
|
|
SER-005
|
소프트웨어개발 보안
|
|
SER-006
|
사용자 인증 정보
|
|
SER-007
|
사용자 인증
|
|
SER-008
|
분석·설계/ 개발단계 보안 적용
|
|
SER-009
|
개인정보보호
|
|
SER-010
|
구간 암호화
|
|
SER-011
|
개인정보 암호화 및 마스킹
|
|
SER-012
|
개인정보 통제
|
|
SER-013
|
구현 및 시험관련 보안
|
|
SER-014
|
용역사업 보안점검 리스트
|
|
SER-015
|
정보보호 및 비상대책
|
|
SER-016
|
정보보호제품 도입기준 및 절차준수
|
|
SER-017
|
웹 취약점 점검 및 조치
|
|
SER-018
|
로그인 보안 조치
|
|
SER-019
|
개인정보 수집·활용동의 기능
|
|
SER-020
|
웹 서버와 데이터베이스 분리
|
|
품질
|
QUR-001
|
품질관리활동
|
|
QUR-002
|
가용성 보장
|
|
QUR-003
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
QUR-004
|
프로그램 학습성
|
|
QUR-005
|
유지관리 방안
|
|
QUR-006
|
시스템 백업
|
|
제약사항
|
COR-001
|
표준 프레임워크 적용
|
|
COR-002
|
리스크 관리
|
|
COR-003
|
개발언어 사용
|
|
COR-004
|
SW 제약사항
|
|
COR-005
|
접근 제약 및 기존 시스템 호환
|
|
COR-006
|
특허권 및 저작권 등 보호
|
|
COR-007
|
손해의 배상
|
|
COR-008
|
사업 참여 등에 관한 사항
|
|
COR-009
|
보안법규 및 지침 준수
|
|
COR-010
|
개인정보 처리 관련 사항
|
|
COR-011
|
웹 표준, 웹 접근성 및 호환성 준수
|
|
COR-012
|
소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수
|
|
COR-013
|
기타 사업 추진과 관련된 표준 준수
|
|
프로젝트 관리
|
PMR-001
|
핵심 인력 자격요건
|
|
PMR-002
|
기술자 근무경력 확인서 제출
|
|
PMR-003
|
일정관리
|
|
PMR-004
|
사업수행 장소 및 환경
|
|
PMR-005
|
하도급 관리방안
|
|
PMR-006
|
개발방법론에 따른 산출물 관리
|
|
PMR-007
|
공동수급형태의 제안
|
|
프로젝트 지원
|
PSR-001
|
운영 일반 및 기술지원
|
|
PSR-002
|
하자관리 일반
|
|
PSR-003
|
교육훈련
|
|
PSR-004
|
기술이전 방안
|
|
PSR-005
|
장애 대응을 위한 백업절차 마련
|
|
PSR-006
|
지적재산권 귀속 및 SW산출물 반출 절차
|
|
PSR-007
|
시스템 구축 도입을 위한 SW도입 후속조치
|
ㅇ 요구사항 세부내용
1) 기능 요구사항(System Function Requirement)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−001
|
|
요구사항 명칭
|
단납기 맞춤형 디지털 플랫폼 요구사항 구성
|
|
요구
사항
상세
설명
|
정의
|
단납기 맞춤형 디지털 플랫폼 요구사항과 세부내용 정의
|
|
세부
내용
|
◦ 사용자 및 권한 : 관리자, 사용자1(제조기업), 사용자2(수요기업)로 구분
◦ 상세 요구사항은 아래 표 참조
- 자세한 기능은 제안서를 통해 명확히 제시
|
대분류
|
분류
|
세부 기능
|
비고
|
|
홈페
이지
|
디자인
|
① UI/UX를 고려하여 디자인 및 레이아웃 개선
|
공용 UI 수정 포함
|
|
② 배너 및 팝업 기능 추가
|
관리자 기능 포함
|
|
③ 모바일 홈페이지 운영 및 관리
|
반응형 웹(또는 적응형 웹) 적용
|
|
제조기업 신청
|
① 일반회원 가입
|
|
|
② 제조기업 신청
|
나이스디앤비
정보 연계
|
|
③ 제조기업 신청에 대한 자동 안내메일 발송
|
예외 처리 관련한
기능 고도화
|
|
④ 기업정보 조회
|
나이스디앤비
정보 연계
|
|
영상관리
|
① 플랫폼에 영상 업로드
|
홍보 방안과 연계하여 영상 제목, 키워드 등 작성
|
|
② 옴니채널에서 링크를 통해 플랫폼으로 연결
|
플랫폼에서 방문자가 어떤 경로로 유입되었는지 확인
|
|
④ 영상 업로드 후 (자동) 메일 안내
|
생기원, 제조기업
|
|
⑤ 제조기업 구분, 정보 등 제공
|
|
할 것
|
|
요구
사항
상세
설명
|
세부
내용
|
|
대분류
|
분류
|
세부 기능
|
비고
|
|
홈페
이지
|
수요기업
신청
|
② 수요기업 신청
|
나이스디앤비
정보 연계
|
|
③ 견적 요청
|
견적 공고 게시 방식 등
기능 고도화
|
|
② 제조신청 (영상 연결과 별도)
|
신청 내용 다운로드 기능
|
|
③ 제조기업 문의
|
채팅 및 화상회의
|
|
④ 수요기업 신청 완료 후 안내 메시지 전송
|
메일, 알림톡 (카카오톡) 적용
|
|
④ 프로젝트 승인 및 거절
|
회의 진행 및 예약 기능 고도화
|
|
협업기능
|
① 기업 멤버 추가
|
관리자 위임 등
기능 고도화
|
|
멘토가입
|
① 프로젝트 관리
|
|
|
프로젝트
관리
|
① 프로젝트 전반에 대한 모니터링
|
|
|
② 견적관리
|
분야 선택, 카테고리 개선, 수정 내역 관리 등 기능 고도화
|
|
③ 발주관리
|
|
|
④ 제조(프로젝트) 관리
|
사용자 편의 위주의
기능 고도화
|
|
④ 보안관리
|
도면 이미지 블러 처리 및 NDA 체결 등 주요 정보 제공 시 보안 기능 강화
|
|
자동번역
|
① 국가별 맞춤 언어 서비스
|
IP(접속국가)에 따라 해당 국가 언어 제공
* 국가별 언어 지원이 어려운 경우 국내 IP는 국문 / 해외 IP는 영문 사이트, 언어 지원
|
|
② 대화 자동 번역 기능 제공(실시간)
|
|
관리자
페이지
|
① 기업DB 가공 관리
|
제조기업, 수요기업, 협력기업,시험평가기관 등 플랫폼 참여 全 기업, 기관
|
|
② 유형별 자동 분류 기능
|
|
|
③ 플랫폼 접속 통계 세부현황
|
|
|
④ 진행사항 확인 및 알림
|
|
|
⑤ 인증 및 프로젝트 진행 대행
|
|
|
운영
|
① 프로세스 개선 방안 제안
|
|
|
② 신규 프로세스 기능 기획 제안
|
가이드 제공 포함
|
|
③ 회원 문의 응대
|
제조 공정 영상
신청 내역 관리 포함
|
|
④ 제조기업 회원 모집 및 응대
|
아웃바운드 등
컨택 포함
|
|
⑤ 제조기업 소개 페이지 콘텐츠 보완
|
|
|
⑥ 사용자 접속 통계 보고
|
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
대분류
|
분류
|
세부 기능
|
비고
|
|
홈페
이지
|
기술협력
|
① 생기원 연구자(멘토) 매칭
|
|
|
② 진행상황 등록
|
|
|
③ 멘토 추가 또는 변경 가능
|
|
|
협력기업
연계
|
① 관리자 기업 등록 시 조회 기능
|
추천 연구자, 협력분야, 기업정보
(나인스디앤비 연계)
|
|
시험/평가
|
① 생기원, 시험전문기관 정보 제공
|
|
|
② 자동 연결 기능 제공
|
기업(기관) 협조 필요
|
|
홍보
·
마케팅
및
바이어
발굴
|
기획
|
① 프로젝트 운영 전반에 대한 홍보 ㆍ마케팅 계획 수립
|
|
|
② 집행 예산 수립
|
|
|
③ 플랫폼 연간 운영 관리 계획 수립
|
|
|
③ 국내 및 해외 바이어 발굴 및 관련 대상을 타겟으로 홍보 전략 수립
|
|
|
④ KITECH와 협업을 통해 제작되는 유튜브 영상을 활용한 다양한 마케팅 계획 수립
|
|
|
홍보
/
마케팅
|
① 유튜브 광고 제작 및 집행
|
|
|
② 포털 및 SNS 광고 제작 및 집행
|
|
|
③ 제조 분야 홍보 콘텐츠 제작
|
제조 분야 웨비나 및
뉴스레터 제작 등
|
|
④ 홍보용 키비주얼 제작
|
|
|
⑤ 페이스북, 인스타그램, 링크드인 등 홍보
|
|
|
⑥ 네이버 블로그, 네이버 카페 등 게시
|
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
대분류
|
분류
|
세부 기능
|
비고
|
|
홍보
·
마케팅
및
바이어
발굴
|
유튜브 채널 관리
|
① 유튜브 채널 영상 관리(제조공정 영상 업로드 및 스크립트 작성 외)
|
|
|
② 댓글 및 문의 관리
|
협업 유튜브 채널
댓글 관리 포함
|
|
③ 기타 추가로 필요한 홍보 제안
|
|
|
SNS관리
|
① 생기원 홍보채널(SNS) 관리 및 콘텐츠 제작
|
· 제조공정 영상 업로드 및 관련 게시글 포스팅
· SNS 홍보를 위한 콘텐츠 제작 및 게시
|
|
② 채널 세팅 관리
|
채널 아트 등 디자인 포함
|
|
③ 기타 추가로 필요한 홍보 제안
|
|
|
② 기타 추가로 필요한 홍보 제안
|
|
※ 홍보·마케팅 및 바이어 발굴은 필요에 따라 변경 가능.
단, 기술평가에서 홍보·마케팅 및 바이어 발굴 세부 계획(안)을 반드시 제출하며, 계획(안)에 포함되지 않은 상기 요구사항은 미포함 사유를 기재할 것.
※ 선정된 업체는 평가에서 제출한 내용을 포함하여 사업수행계획서를 제출하고 반드시 연구원의 승인을 받아야 함. (승인되지 않은 사항은 수행하는 것으로 간주함)
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−002
|
|
요구사항 명칭
|
단납기 맞춤형 디지털 플랫폼 홈페이지 공동 요구사항
|
|
요구
사항
상세
설명
|
정의
|
공통사항을 정의
|
|
세부
내용
|
◦ 아래 조건을 준수하여 개발
- 전자정부 표준프레임워크 v4.0 이상 적용
- 시큐어 코딩(secure coding) 적용
- HTML5/CSS3 웹 표준 적용
- 전자정부 웹사이트 품질관리 지침 준수 (별첨 참조)
* 단, 필요시 대체 가능한 방안 제시(시스템 구성도 등)
ㅇ Active-X 사용 금지, IE, Chrome, Firefox 등 크로스 브라우징 지원
ㅇ 다양한 모바일 기기에서 접속하고 활용하는데 불편이 없어야함
- 모바일용 화면이 필요한 경우 별도 구현하여 제공하여 리사이징을 통해 다양한 환경의 해상도에서 최적화되어 서비스 제공해야 함
◦ 관리자가 정한 기준에 따라 SMS, 메일 자동 발송
◦ 메일 수신 시 링크를 통해 자동으로 시스템 접속
◦ 공통으로 적용될 기능
- 첨부파일은 한번에 1개 이상 선택해서 등록하는 기능 및 Drag & Drop 기능 제공
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
�� 웹사이트 호환성
|
진단지표
|
진단 내용
|
|
1.웹 표준
준수
|
1.1 (X)HTML 표준 준수
|
웹페이지의 문법은 기술표준((X)HTML)을 준수하고 있는가?
|
|
최신 웹표준(HTML5)을 적용하고 있는가?
|
|
1.2 CSS 표준 준수
|
웹페이지의 시각적 속성(크기, 색채, 배치, 정렬 및 여백 등)은 기술표준(CSS)을 준수하고 있는가?
|
|
1.3 문자(한글) 부호화 준수
|
웹 페이지에서 문자를 부호화하는 방식을 UTF-8로 적용하고 있는가?
|
|
1.4 제어 기능의 표준 준수
|
웹 페이지의 동적으로 구성하고 제어하는 기술표준(DOM, ECMA-262 등)을 적용하고 있는가?
|
|
1.5. 비표준 기술 제거
|
공공 웹사이트 플러그인 제거 가이드라인(행정안전부 배포)을 준수하고 있는가?
※ 표준 기술 사용을 위한 비표준 기술 제거 점검
- 웹 표준이 아닌 방식으로 멀티미디어(플래시, 실버라이트, 자바 애플릿, 미디어플레이어 등)를 사용하는 경우
- 개인정보보호, 정보보안을 위해 액티브X, 실행파일(EXE파일) 등을 사용하는 경우
|
|
2.웹 호환성
확보
|
2.1 기능 호환성 확보
|
웹페이지를 동적으로 구성하고 제어하는 기능은 모든 브라우저에서 동등하게 동작하는가?
|
|
브라우저 부가기능을 이용하여 해당 페이지에서 사용된 JavaScript 오류나 DOM 경고 발생하고 있는가?
※ Javascript가 의도한 기능의 정상 동작여부 확인
|
|
2.2 화면표시 호환성 확보
|
웹페이지가 다양한 브라우저에서 동등하게 표현되는가?
※ 웹브라우저별 고유 특성에 의한 차이(폰트, 픽셀 등)는 예외
|
�� 웹사이트 접근성
|
진단 지표
|
진단 내용
|
|
1. 인식의 용이성
|
1.1 대체텍스트
|
1.1.1 적절한 대체 텍스트 제공
|
텍스트 아닌 콘텐츠는 그 의미나 용도를 인식할 수 있도록 대체 텍스트를 제공해야 함
|
|
1.2 멀티미디어
대체 수단
|
1.2.1 자막 제공
|
멀티미디어 콘텐츠에는 자막, 대본 또는 수화를 제공해야 함
|
|
1.3 명료성
|
1.3.1 색에 무관한 콘텐츠 인식
|
콘텐츠는 색에 관계없이 인식될 수 있어야 함
|
|
1.3.2 명확한 지시사항 제공
|
지시사항은 모양, 크기, 위치, 방향, 색, 소리 등에 관계없이 인식될 수 있어야 함
|
|
1.3.3 텍스트 콘텐츠의 명도 대비
|
텍스트 콘텐츠와 배경 간의 명도 대비는 4.5대 1 이상이어야 함
|
|
1.3.4 자동 재생 금지
|
자동으로 소리가 재생되지 않아야 함
|
|
1.3.5 콘텐츠 간의 구분
|
이웃한 콘텐츠는 구별될 수 있어야 함
|
|
2. 운용의 용이성
|
2.1 입력장치
접근성
|
2.1.1 키보드 사용 보장
|
모든 기능은 키보드만으로도 사용할 수 있어야 함
|
|
2.1.2 초점 이동
|
키보드에 의한 초점은 논리적으로 이동해야 하며 시각적으로 구별할 수 있어야 함
|
|
2.1.3 조작 가능
|
사용자 입력 및 컨트롤은 조작 가능하도록 제공되어야 함
|
|
2.2 충분한
시간 제공
|
2.2.1 응답시간 조절
|
시간제한이 있는 콘텐츠는 응답시간을 조절할 수 있어야 함
|
|
2.2.2 정지 기능 제공
|
자동으로 변경되는 콘텐츠는 움직임을 제어할 수 있어야 함
|
|
2.3 광과민성
발작 예방
|
2.3.1 깜빡임과 번쩍임
사용 제한
|
초당 3~50회 주기로 깜빡이거나 번쩍이는 콘텐츠를 제공하지 않아야 함
|
|
2.4 쉬운 내비게이션
|
2.4.1 반복영역 건너뛰기
|
콘텐츠의 반복되는 영역은 건너뛸 수 있어야 함
|
|
2.4.2 제목 제공
|
페이지, 프레임, 콘텐츠 블록에는 적절한 제목을 제공해야 함
|
|
2.4.3 적절한 링크 텍스트
|
링크 텍스트는 용도나 목적을 이해할 수 있도록 제공해야 함
|
|
3. 이해의 용이성
|
3.1 가독성
|
3.1.1 기본 언어 표시
|
주로 사용하는 언어를 명시해야 함
|
|
3.2 예측가능성
|
3.2.1 사용자 요구에 따른 실행
|
사용자가 의도하지 않은 기능(새창, 초점에 의한 맥락변화 등
|
|
3.3 콘텐츠의
논리성
|
3.3.1 콘텐츠의 선형 구조
|
콘텐츠는 논리적인 순서로 제공해야 함
|
|
3.3.2 표의 구성
|
표는 이해하기 쉽게 구성해야 함
|
|
3.4 입력 도움
|
3.4.1 레이블 제공
|
사용자 입력에는 대응하는 레이블을 제공해야 함
|
|
3.4.2 오류 정정
|
입력 오류를 정정할 수 있는 방법을 제공해야 함
|
|
4. 견고성
|
4.1 문법 준수
|
4.1.1 마크업 오류 방지
|
마크업 언어의 요소는 열고 닫음, 중첩 관계 및 속성 선언에 오류가 없어야 함
|
|
4.2 웹 애플리케이션 접근성
|
4.2.1 웹 애플리케이션
접근성 준수
|
콘텐츠에 포함된 웹 애플리케이션은 접근성이 있어야 함
|
�� 웹사이트 개방성
|
진단 지표
|
진단 내용
|
|
1. 특정 검색엔진 접근
|
웹 방화벽이나 웹 서버 운영정책에 따라 특정 검색엔진의 접속이나 특정 콘텐츠에 대한 접근 및 열람이 차단되지 않았는가?
|
|
2. 검색 로봇 접근
|
트래픽과 보안 관련 정책에 따른 적절한 로봇배제 표준의 적용으로 콘텐츠에 대한 접근권을 향상하고 있는가?
|
|
3. 페이지 정보 수집
|
콘텐츠 노출 범위의 기준 마련 및 웹사이트 소스코드 메타태그 기능의 적절 사용으로 불필요한 검색제한을 방지하고 있는가?
|
|
4. 페이지별 URL 검색
|
링크된 게시물, 검색결과의 URL을 이용한 웹사이트 접근 또는 페이지 변경 시 해당 콘텐츠에 대한 검색이 가능한가?
|
�� 웹사이트 접속성
|
진단 지표
|
진단 내용
|
|
1. 웹페이지 응답속도
|
웹사이트 메인 페이지는 적절한 속도(3초 이내)로 로딩되는가?
|
|
2. 웹페이지 용량
|
웹사이트 메인 페이지의 용량은 적절한 크기(3MB)로 제공되고 있는가?
|
�� 웹사이트 편의성
|
진단 지표
|
진단 내용
|
|
1. 브랜드 영역
|
헤더
|
핵심적인 정보만을 간결하게 제공하고 있다.
|
|
전자정부 공식웹사이트 안내영역을 페이지 최상단에 배치하고 있다.
|
|
로고와 웹사이트 이름을 좌측 상단에 배치하고 있다.
|
|
메인메뉴와 검색은 웹사이트의 목적에 맞도록 배치하고 있다.
|
|
푸터
|
개인정보처리방침을 표시하고 있다.
|
|
전자상거래가 포함된 경우, 이용약관을 표시하고 있다.
|
|
웹사이트 내부 링크는 좌측에 외부링크는 우측에 배치하고 있다.
|
|
사용자들이 빈번하게 찾는 링크를 배치하고 있다.
|
|
2. 탐색
|
메인 메뉴
|
링크를 우선순위에 따라 배치하고 있다.
|
|
링크의 활성화 상태가 명확히 구분되도록 표현하고 있다.
|
|
링크명에 이해하기 쉬운 용어를 사용하고 있다.
|
|
링크는 최소한으로 사용하고 있다.
|
|
메인 메뉴를 숨기지 않은 상태로 제공하고 있다.
|
|
서브 메뉴
|
메뉴의 길이를 적절하게 제공하고 있다.
|
|
메뉴의 계층구조를 명확하게 구분하여 표현하고 있다.
|
|
탭
|
동일한 수준의 탭은 일관성 있게 표현하고 있다.
|
|
선택된 탭의 표현을 강조하고 있다.
|
|
선택되지 않은 탭의 내용도 확인할 수 있도록 표현하고 있다.
|
|
탭 메뉴를 단일행으로 제공하고 있다.
|
|
브래드크럼
|
각각의 경로를 링크로 제공하고 있다.
|
|
모든 페이지에서 일관된 위치에 배치하고 있다.
|
|
적절한 기호와 이미지를 활용하여 경로 간 관계를 표시하고 있다.
|
|
가장 하위수준의 경로를 명확하게 구분하여 표현하고 있다.
|
|
사이트맵
|
링크 목록은 사이트 구조에 맞게 계층화하여 표현하고 있다.
|
|
외부 사이트나 새 창으로 연결되는 링크를 분명하게 구분하고 있다.
|
|
3. 검색
|
통합 검색
|
통합검색 기능은 검색상자와 검색버튼으로 제공하고 있다.
|
|
검색이라는 의미를 보편적으로 인식할 수 있는 레이블과 아이콘을 사용하고 있다.
|
|
통합검색은 웹사이트의 모든 페이지에서 접근 가능하도록 제공하고 있다.
|
|
검색창 내에 검색어에 대한 안내를 제공하고 있다.
|
|
고급 검색
|
조건검색이 기본 옵션으로 포함되지 않도록 제공하고 있다.
|
|
자동완성 기능을 제공하고 있다.
|
|
개인화 검색기능을 제공하고 있다.
|
|
검색 결과
|
검색결과 페이지에 검색창이 유지되고 있다.
|
|
검색어와 일치하는 항목을 강조하여 표현하고 있다.
|
|
입력한 검색어와 검색결과 수를 표시하고 있다.
|
|
검색결과가 없는 경우, 결과를 명확하게 알리고 적절한 대안을 제공하고 있다.
|
|
4. 콘텐츠
|
목록 보기
|
중요한 항목은 목록의 상단에 배치하고 있다.
|
|
항목을 의미 있는 단위로 구분하고 논리적인 순서에 따라 정렬하고 있다.
|
|
강조를 위한 시각적 표현을 적절하게 사용하고 있다.
|
|
긴 목록은 페이지 등으로 단위를 나누어 제공하고 있다.
|
|
규모가 큰 목록에 필터링 또는 검색 기능을 제공하고 있다.
|
|
콘텐츠 작성/업로드
|
작성방법은 플레이스홀더가 아닌 텍스트로 제공하고 있다.
|
|
버튼을 용도 및 기능을 기준으로 분명하게 구분하고 있다.
|
|
등록 가능한 텍스트 및 파일크기를 표시하고 있다.
|
|
입력 세션 유지시간을 표시하고 있다.
|
|
상세 내용 보기
|
콘텐츠의 작성자, 작성일, 출처, 저작권을 표시하고 있다.
|
|
제목은 다른 요소들과 분명하게 구분되도록 표현하고 있다.
|
|
콘텐츠 요소들 사이의 계층구조를 명확하게 구분하고 있다.
|
|
문단과 문장은 최대한 간단명료하게 구성하고 있다.
|
|
핵심 주제를 첫 문단, 첫 문장에 제공하고 있다.
|
|
인포그래픽, 사진, 동영상 등의 콘텐츠를 적절하게 활용하고 있다.
|
|
댓글 남기기/읽기
|
댓글입력에 사용하는 텍스트 입력필드의 크기를 적절하게 제공하고 있다.
|
|
텍스트 입력필드를 콘텐츠 주변에 제공하고 있다.
|
|
댓글을 적절하게 구조화하여 표현하고 있다.
|
|
작성자/관리자가 남긴 댓글을 다른 댓글과 분명하게 구분하고 있다.
|
|
페이징을 적절하게 사용하고 있다.
|
|
관리자가 댓글을 삭제할 경우, 삭제 이유를 명확하게 제공하고 있다.
|
|
공유/공감
|
공유/공감 아이콘은 관련된 대상 주변에 제공하고 있다.
|
|
여러 가지 방식의 공유 기능을 제공하고 있다.
|
|
공감수 기준의 정렬 기능을 제공하고 있다.
|
|
공감을 표시한 사용자의 정보가 다른 사용자에게 표시되지 않도록 하고 있다.
|
|
관련 콘텐츠
|
사용자의 목표나 선호와 관련 있는 콘텐츠를 제공하고 있다.
|
|
관련 콘텐츠 목록의 제목을 적절하게 제공하고 있다.
|
|
상세내용 주변 에 관련 콘텐츠 목록을 배치하고 있다.
|
|
관련 콘텐츠 목록 주변에 광고배너 또는 시선을 끄는 요소가 배치되지 않도록 하고 있다.
|
|
5. 회원
|
회원 가입
|
최소한의 정보만 요구하고 있다.
|
|
입력이 필요한 데이터의 용도를 명확하게 설명하고 있다.
|
|
아이디, 비밀번호 입력양식에 대해 사전에 정확하게 안내하고 있다.
|
|
비밀번호 입력필드에 입력한 문자를 확인할 수 있도록 표시하고 있다.
|
|
비밀번호의 보안수준을 적절하게 설정하고 있다.
|
|
오류 메시지는 제출버튼을 누르기 이전에 실시간으로 표시하고 있다.
|
|
회원 가입 이외에 공개인증(OAuth)을 이용한 인증수단을 제공하고 있다.
|
|
약관 동의
|
제출 버튼의 레이블에 구체적인 행동을 반영하여 제공하고 있다.
|
|
동의하지 않음 옵션을 제공하고 있다.
|
|
동의함/동의하지 않음 옵션은 다른 요소와 명확하게 구분하여 표현하고 있다.
|
|
로그인/인증
|
로그인은 반드시 필요한 상황에서만 유도하고 있다.
|
|
아이디 형식에 대한 단서를 사전에 제공하고 있다.
|
|
로그인 양식 주변에 아이디/비밀번호 찾기 링크를 제공하고 있다.
|
|
로그인 정보를 저장할 수 있는 옵션을 제공하고 있다.
|
|
로그인 상태로의 전환을 명확하게 표시하고 있다.
|
|
로그아웃할 수 있는 방법을 분명하게 표시하고 있다.
|
|
주소 찾기
|
주소찾기 팝업버튼의 레이블을 명확하게 제공하고 있다.
|
|
별도의 팝업을 통해 주소를 입력하는 경우, 주소 입력필드의 비활성화 상태를 명확하게 표현하고 있다.
|
|
입력받을 주소체계를 명확하게 표시하고 있다.
|
|
6. 신청 / 조회 / 발행
|
신청서 작성
|
레이블과 설명은 입력필드 주변에 제공하고 있다.
|
|
입력필드의 크기는 적절하게 제공하고 있다.
|
|
필수입력 요소, 편집 가능한 요소가 명확하게 구분되도록 표현하고 있다.
|
|
입력값의 단위를 표시하고 있다.
|
|
사용자가 잘못 입력/선택한 값을 자동으로 삭제하지 않고 있다.
|
|
초기화 버튼은 다른 버튼과 명확하게 구분하고 있다.
|
|
신청 내역 확인 /취소
|
내역을 적절하게 구조화하여 제공하고 있다.
|
|
정렬 기능을 제공하고 있다.
|
|
일괄 선택 기능을 제공하고 있다.
|
|
신청취소 버튼을 명확하게 구분할 수 있도록 표현하고 있다.
|
|
7. 구매 / 결제
|
제품 상세 정보 보기
|
제품의 상세정보를 적절한 양으로 제공하고 있다.
|
|
적절한 품질의 제품 상세 이미지를 제공하고 있다.
|
|
제품의 이용 가능 상태를 사전에 표시하고 있다.
|
|
제품 옵션에 대한 도움말을 제공하고 있다.
|
|
버튼은 서로 명확하게 구분되도록 표현하고 있다.
|
|
장바구니 확인
|
제품의 중요 정보를 요약하여 제공하고 있다.
|
|
제품 상세 페이지로 이동할 수 있는 링크를 제공하고 있다.
|
|
제품 삭제 버튼을 명확하게 표현하고 있다.
|
|
제품 상세 옵션을 변경할 수 있는 수단을 제공하고 있다.
|
|
전체 제품에 관한 요약된 정보를 제공하고 있다.
|
|
다음 단계로 이동하는 버튼을 분명하게 표현하고 있다.
|
|
주문/결제 정보 입력
|
관련된 정보를 동일한 섹션으로 구분하여 제공하고 있다.
|
|
주문자, 배송, 결제 주소 정보는 동일한 기본값으로 설정하고 있다.
|
|
가격, 배송지 정보 및 구매 버튼 영역을 화면 우측이나 하단에 고정하여 제공하고 있다.
|
|
회원가입이나 로그인 없는 구매 방법을 제공하고 있다.
|
|
다양한 결제 수단을 제공하고 있다.
|
|
8. 안내
|
모달
|
모달과 주변 영역을 명확하게 구분하고 있다.
|
|
모달에 스크롤이 생성되지 않도록 제공하고 있다.
|
|
모달은 단계적이지 않고, 단순한 정보를 전달하는 데 사용하고 있다.
|
|
하나의 모달이 다른 모달을 실행하지 않도록 제공하고 있다.
|
|
행위 관련 버튼은 최대 2개만 제공하고 있다.
|
|
확인
|
확인은 심각하거나 취소가 어려운 행동에 사용하고 있다.
|
|
상황에 대한 명확하고 간결한 설명을 제공하고 있다.
|
|
행동을 확정, 취소할 수 있는 버튼을 모두 제공하고 있다.
|
|
버튼의 레이블에 행동을 구체적으로 설명하고 있다.
|
|
오류
|
빠르게 인지할 수 있도록 표현하고 있다.
|
|
발생한 오류 및 문제를 명확하게 설명하고 있다.
|
|
오류를 수정할 수 있는 방법을 제공하고 있다.
|
|
정중한 문체를 사용하고 있다.
|
|
9. 지원 / 기타
|
직원 검색
|
직원 목록에 직원의 이름, 부서, 담당업무, 연락처를 표시하고 있다.
|
|
검색 입력폼과 전체 직원 목록을 함께 제공하고 있다.
|
|
담당업무는 쉬운 용어로 간결하게 제공하고 있다.
|
|
기관 위치 확인
|
모든 정보는 정확하게 제공하고 있다.
|
|
기관의 위치를 표시한 약도나 지도를 제공하고 있다.
|
|
약도는 위치 및 주변 정보를 적절하게 도식화하여 제공하고 있다.
|
|
다양한 접근 방법을 알기 쉽게 구조화하여 표현하고 있다.
|
|
위치 확인에 참고할 수 있는 유용한 링크를 제공하고 있다.
|
|
도움말 찾기
|
제목은 사용자가 겪는 문제점을 반영하여 제공하고 있다.
|
|
목록을 유형별로 분류하여 제공하고 있다.
|
|
관리자에게 직접 문의할 수 있는 링크를 제공하고 있다.
|
�� 웹사이트 효율성
|
진단 지표
|
진단 내용
|
|
1. 월평균 페이지뷰 수
|
최근 1년간 월평균, 웹페이지를 열어본 횟수 20,000건 이하
(동일 페이지를 반복하여 열어본 횟수도 모두 카운트함)
|
|
2. 월평균 방문자 수
|
최근 1년간 월평균 웹사이트의 방문자 수 5,000명 이하
(동일인 여부와 상관없이 열린 세션(session) 수를 기준으로 함)
|
|
3. 연간 자료제공 건수
|
최근 1년간 게시물 등록 건수 1,000건 미만
(공지사항, 정책홍보, 간행물, 문의에 대한 답글 등)
|
|
4. 연간 국민참여 건수
|
최근 1년간 국민‧기업‧이해관계자 등의 게시물 등록 건수 1,000건 미만
(동일인 여부와 상관없이 의견, 질의, 민원등록, 신고, 게시글 등)
|
�� 웹사이트 신뢰성
|
진단 지표
|
진단 내용
|
|
1. 자료 최신화
|
웹사이트에 게재된 기관 및 직원 현황(조직도, 담당자 연락처 등)
|
|
2. 지식재산권 보호 및 개인정보보호
|
웹사이트에서 제공하고 있는 그림, 사진, 저작물 등의 정보를 등재할 때, 지식재산권의 도용, 개인정보 유출, 명예훼손 등 문제가 발생하지 않도록 정보 출처, 활용범위 등 기재
|
|
저작권을 침해하거나 개인정보보호 위반 게시물 등 점검
|
|
3. 정보 오류 및
부정확한 정보
|
외부 기관에서 제공하는 콘텐츠를 웹사이트에 게재할 경우, 해당 정보가 국민 정서에 맞지 않거나 정부 정책을 제대로 반영하고 있는지 확인하고 게시
|
|
지도서비스 제공 시, 독도 및 동해 표기 등 우리나라 영토 표기를 제대로 하고 있는지 확인 후 게시
|
|
외부기관에서 제공하는 콘텐츠를 링크 방식으로 제공할 경우, 단절(Dead Link)이 발생하는지 확인 후 조치
|
|
4. 게시물 관리
|
웹사이트에 게재되는 모든 정보에 대하여 타인의 명예 손상, 사생활 침해 등 불법정보 점검
|
|
이용자가 게시판 등에 자료를 게재할 수 있는 서비스를 제공하는 경우, 유통금지 정보 등의 점검을 포함한 사용자의 의무, 조치할 사항 등 필요한 내용과 절차 등을 구체적으로 제공
|
|
유해게시물(음란물, 안마 시술 홍보 등 불건전한 내용) 삭제
|
|
개인 영리 목적의 상업성 광고, 판매 목적의 민간 광고물은 삭제
|
|
동일유사 내용을 반복하여 게재하는 도배성 글 삭제
|
|
특정기관(단체, 부서)을 근거없이 비난하는 경우, 특정인을 비방(비속어, 은어 사용 등 포함)하거나 명예훼손의 우려가 있는 게시글 점검
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−003
|
|
요구사항 명칭
|
데이터 수집/저장/관리 기능
|
|
요구
사항
상세
설명
|
정의
|
데이터 수집, 저장, 관리하고 모니터링 기능 구현
|
|
세부
내용
|
◦ 정형・반정형・비정형 데이터의 수집・저장 기능 구현
- DB・File・WAS・Web(HTML, JSON, XML, RSS) 등 다양한 방식의 내・외부 데이터 수집 및 저장 기능 구현
- 내・외부 데이터 수집 인터페이스 아키텍처 수립 및 표준 정의
- 외부데이터 수집 기능 및 대상 웹의 변경 시 운영자가 설정으로 변경 내용을 반영할 수 있는 기능
- Open API 데이터 수집 기능 및 API 수집 항목 지정 기능
- 한국생산기술연구원 내부 데이터(파트너기업 현황, 연구인력, 연구장비 등) 연계 및 등록・관리 기능(기업지원해피클릭 DB 연계)
- 수집된 데이터의 중복 제거 및 필터 기능
◦ 수집・저장 단계별 정합성 검증 및 모니터링 기능 구현
- 내부 정형데이터 추출・가공・적재 단계별 정합성 검증/모니터링 기능
- 외부 및 비정형 데이터 정합성은 건수 및 샘플 비교 등으로 검증 구현
◦ 배치 처리 기능 구현
- 분산 데이터 병렬 처리 작업들에 대한 스케줄링과 관리 편의성을 제공하기 위한 워크플로우(workflow) 기능
◦ 데이터 생명주기 관리 기능
- 데이터의 수집, 저장/관리, 활용, 폐기 전 단계를 모니터링 하고 관리 하는 기능 및 화면 제공
◦ 데이터 저장용량 및 운영 상태 관리 기능
◦ 데이터 접근 세션 관리 기능
|
|
산출정보
|
사업수행계획서, 개발화면, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−004
|
|
요구사항 명칭
|
제조기업 매칭 기능
|
|
요구
사항
상세
설명
|
정의
|
제조기업 DB를 활용하여 기업 간 연결, 협업 연계 지원 기능 구현
|
|
세부
내용
|
◦ 기업정보 분석 및 매칭 모델 지원
- 통계분석, 데이터마이닝, 텍스트마이닝, SNS 분석, 머신러닝, 딥러닝 등의 적용이 가능하도록 분석 모델 구현
- (정형 데이터) 키워드 추출/집계, 매칭 및 상관관계 분석
- (비정형 데이터) 사용자 패턴 및 키워드 유사도 분석
◦ 분석 서비스 시각화 및 데이터 활용 방안 구현
- 분석결과를 효과적으로 표현할 수 있는 시각화 구현
- 사용자 권한별 별도 View 화면 제공 기능 구현
- 분석결과를 다양한 포맷으로 리포팅하고 데이터를 필터링/검색/비교/ 다운로드 하는 기능 구현
- 웹표준 및 접근성·호환성을 고려한 서비스 구현
◦ 단계별 관리자, 사용자 UI 구현
|
|
산출정보
|
사업수행계획서, 개발화면, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−005
|
|
요구사항 명칭
|
관리자 기능 고도화
|
|
요구
사항
상세
설명
|
정의
|
플랫폼 관리자 기능 고도화
|
|
세부
내용
|
◦ 시스템관리
- 플랫폼 및 분석 서비스 이용 현황・통계・보고서 기능 고도화
◦ 코드관리
- 데이터 코드관리를 통하여 데이터 구성을 손쉽게 수정할 수 있는 기능
◦ 데이터 이동 관리
- 외부 데이터 수집 주기, 현황, 통계 등을 모니터링하고 관리할 수 있는 기능
◦ 업무관리
- 기업 업무(기업인증, 프로젝트 진행 등) 대행 기능 추가
|
|
산출정보
|
사업수행계획서, 개발화면, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR−006
|
|
요구사항 명칭
|
단납기 맞춤형 디지털 플랫폼 UI 및 기능 고도화
|
|
요구
사항
상세
설명
|
정의
|
단납기 맞춤형 디지털 플랫폼 UI 및 기능 고도화
|
|
세부
내용
|
◦ UI 및 디자인 개선
- UI / UX를 고려하여 사용자 이용편의 향상을 위한 PC&Mobile 메뉴구조, UI 및 디자인 개선
- 메인페이지 UI 개선 시 다른 페이지 공용 UI 수정
- 개별서비스를 최대 3depth 이내로 접근할 수 있도록 메뉴체계 개선
◦ 사용자 맞춤형 설계
- 문의사항 등록, 제조 신청 등 기업에서 작성, 답변하는 경우 상대방(생기원 반드시 포함)에게 알림 기능 제공
◦ 홈페이지 공지 기능 고도화
- 배너, 팝업기능 추가(관리자 기능 포함)
※ 이외 추가적인 기능은 연구원과 추가 협의
|
|
산출정보
|
사업수행계획서, 개발화면, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SFR−007
|
|
요구사항 명칭
|
자료 열람 보안 조치
|
|
요구
사항
상세
설명
|
정의
|
협업기능 활용 시 자료 열람 보안 강화
|
|
세부
내용
|
◦ 플랫폼 내에서 자료 열람 시 보안 강화 조치를 수행하여야 함
- 기업 중요 자료(설계도면, 견적서 등) 열람 전 과정(전, 중, 후)에서 정보가 유출되지 않도록 보안을 강화하여야 함
- 사용자는 자료 업로드 전 중요 정보에 대하여 블러 처리가 가능하여야 함
- 기업 중요 자료 열람 요청 및 승인 과정이 추가되어야 함
- 기업 중요 자료 다운로드 요청 및 승인 과정이 추가되어야 함
◦ 비밀유지계약서(NDA) 체결을 위한 과정이 강화되어야 함
- 관련 솔루션의 라이선스를 구입하여 연동하여도 무방함
- NDA는 유효기간을 설정되어야 하며, 체결 전 사용자에게 보안 문구가 안내되어야 함
|
|
산출정보
|
개발 산출물
|
|
관련요구사항
|
|
2) 성능 요구사항(PER, Performance Requirement)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER−001
|
|
요구사항 명칭
|
성능 일반 요건
|
|
요구
사항
상세
설명
|
정의
|
성능 일반 요건
|
|
세부
내용
|
◦ 개발 및 기능 고도화된 항목에 대하여 안정적 운영 지원 및 사용자 지원 방안을 제시하여야 함
◦ 하드웨어 성능을 고려하여 설계 및 프로그램 개발
◦ 필요한 경우 성능모니터링 툴(도구) 등을 이용, 프로그램 개발 단계에서 문제점을 미리 파악하고 조치
◦ 빅데이터 분석 기능은 연구원에 성능을 제안하고 승인 받아야 하며, 승인된 기준에 맞춰 성능을 유지할 것
◦ 대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시하여야 함
◦ 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능 상태를 모니터링 하도록 하여, 성능상 문제를 미리 파악하여 조치한 후 시스템을 개통하여야 함
|
|
산출정보
|
테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER−002
|
|
요구사항 명칭
|
웹페이지 디스플레이 시간
|
|
요구
사항
상세
설명
|
정의
|
웹페이지 디스플레이 시간
|
|
세부
내용
|
◦ 통상적인 웹 조회 및 등록시간은 3초 이내로 구현하며, 연계대상 정보의 실시간 연계 조회 및 등록 시간은 건당 5초 이내로 구현
- 3초 이상의 응답시간이 필요한 경우 해당 사유를 표시
※ 다수의 데이터를 처리하는 화면은 연구원과 최종 협의하여 진행
|
|
산출정보
|
성능시험결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER−003
|
|
요구사항 명칭
|
오류 응답 시간 및 지연 경고
|
|
요구
사항
상세
설명
|
정의
|
사용자 입력 오류에 대한 응답시간 및 지연 경고
|
|
세부
내용
|
◦ 오류 메시지는 예외 상황에 대한 상황별로 안내되어야 함
◦ 플랫폼의 사용자 서비스 페이지는 평균 3초 이내에 처리되어야 함
- 3초 이상의 응답시간이 필요한 경우 해당 사유를 표시
◦ 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 1초 이내에 제시하여야 함
◦ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성
- 통계 기능 등 일정 시간 이상 소요되는 작업은 시작되는 시점에,
응답지연이 될 수 있다는 메시지 및 작업 진행상황 제시
- 통계 기능 등 20초 이상 소요되는 작업은 시작하는 시점에, 응답 지연이 될 수 있다는 메시지 제시(팝업 등)
- 10초 이상 소요되는 작업은 작업 진행상황 디스플레이(Status Bar 등) 적용
ㅇ 데이터 집계 시 원천 데이터 시스템 부하를 최소화 할 수 있도록 성능을 최적화(테이블 구성 및 튜닝, Tier 등을 고려한 성능 최적화)
ㅇ 대량 조회, 대량 데이터 입력, 대규모 처리가 발생할 시에도 데이터 처리 성능 보장
※ 다수의 데이터를 처리하는 화면은 발주기관과 최종 협의하여 진행
|
|
산출정보
|
성능시험결과서
|
|
관련요구사항
|
|
3) 인터페이스 요구사항(Interface Requirement)
|
요구사항 분류
|
인터페이스 요구사항 (생기원 EIP INR-002) (산단공 INR-001)
|
|
요구사항 고유번호
|
INR−001
|
|
요구사항 명칭
|
화면 및 UI 표준 준수
|
|
요구
사항
상세
설명
|
정의
|
화면 및 UI 표준 준수
|
|
세부
내용
|
◦ 화면 표준 및 사용자 인터페이스 표준정의서 작성 및 적용
- 사용자가 필수로 입력해야 하는 항목과 선택 항목을 표시하며,
필수 입력 항목 미 입력 시 등록 및 수정되지 않도록 함
- 삭제, 입력 정보 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인 메시지를 제공
◦ 업무화면 내 한 주제의 업무를 한 화면에서 처리할 수 있도록 화면 구성
◦ 업무화면 내 사용자 권한에 따라 입력/수정/삭제/조회(CRUD)
버튼 등 기능 제어
◦ 입력창의 크기 또한 입력되는 데이터 길이를 산정하여 입력창의 크기가 작아 입력 문자가 보이지 않거나, 입력 후 불필요한 공백이 남지 않도록 최적의 크기로 설계 및 구현
◦ 오류 안내메시지 및 접속 진행 메시지 제공
- 사용자의 조작 편의성을 위해 사용상의 오류발생 시 사용자에게 직관적인 내용의 오류 메시지 전달
- 운영자의 운영 편의성을 위해 시스템의 오류발생 시 운영자에게 직관적인 내용의 오류 메시지를 전달할 수 있도록
◦ 조회목록에 사용되는 데이터그리드는 아래와 같은 편의기능을 제공
- (다중)정렬, 컬럼이동, 컬럼 숨기기・취소, 엑셀다운로드, 복사・붙여넣기 등
◦ 웹 표준 및 웹 호환성 확보를 위하여 자동 진단도구를 활용하여 진단을 실시하고 그 결과를 제출하여야 함
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항 (생기원 대외업무 INT-002)
|
|
요구사항 고유번호
|
INR−002
|
|
요구사항 명칭
|
UI/UX 고도화 기본 구성요건
|
|
요구
사항
상세
설명
|
정의
|
UI/UX 고도화 기본 구성요건
|
|
세부
내용
|
◦ 최신 웹 트렌드를 반영하여 사용자에게 효율적으로 서비스를 제공할 수 있도록 디자인을 제시하고 구현
◦ 기관의 고유한 임무 및 비전이 잘 드러날 수 있는 이미지를 사용
◦ 메인화면은 사용자 편의성을 고려한 UI를 통해 직관적으로 구성
◦ 디자인 요소의 일관된 관리를 위한 웹 스타일 가이드 제작
- 레이아웃, 색상, 폰트, 아이콘 등 각 디자인 요소의 일관성을 유지
◦ 디자인 및 콘텐츠는 재활용이 가능하고 관리자가 쉽게 수정할 수 있도록 제작
◦ 자료의 전송속도 및 전송량 등을 고려하여 경량화 된 이미지 제공
◦ 플랫폼은 통일성을 지니고 접근성, 편의성 등을 고려한 사용자 중심의 UI를 구성
- 하위페이지에서 상위페이지로 이동 및 다른 페이지로의 이동이 간편하도록 설계
◦ 멀티 디바이스에서 이용에 불편함이 없도록 구성
※ 반드시 연구원 승인 후 진행
|
|
산출정보
|
사용자 인터페이스 고도화 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항 (EIP INR-007)
|
|
요구사항 고유번호
|
INR-003
|
|
요구사항 명칭
|
UI/UX 설계 표준
|
|
요구
사항
상세
설명
|
정의
|
UI/UX 설계 표준
|
|
세부
내용
|
◦ 웹브라우저 Edge, Chrome 14.0 이상, Firefox 5.0 이상, Safari 5.1 이상 등 지원
◦ OS는 Windows 7 이상 지원
◦ 문자코드체계 UTF-8 사용
◦ HTML5로 대표되는 W3C 국제 표준 준수
◦ 콘텐츠와 디자인의 분리와 통일화된 경험 제공을 위해 CSS (CSS 2.1 이상) 표준문법 준수
◦ UI/UX설계 및 구현 시 반응형웹(또는 적응형웹)으로 구현해야 함
ㅇ UI/UX설계 및 구현 시 본 사업을 통해 도입/적용되는 UI Framework를 기반으로 설계 및 구현되어야 함
ㅇ UI/UX설계 및 구현 시 UI Framework에서 제공하는 그리드, 챠드, 에디터 등의 컴포넌트를 활용하여 구현되어야 함
|
|
산출정보
|
프로젝트관리요구사항(PMR)의 산출물목록 참고
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR−004
|
|
요구사항 명칭
|
시스템 인터페이스
|
|
요구
사항
상세
설명
|
정의
|
시스템 인터페이스
|
|
세부
내용
|
◦ 시스템 정보 연계방안 제시
- 내부 시스템 및 외부 기관 데이터 연계를 위하여 연계대상, 연계범위, 연계방식, 연계주기, 연계건수 등 연계 관련 제반사항 제시
- 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 실행시간 등을 설정하여야 함
- 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 기능수행 정확도를 검증한 후 시스템 운영
- 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함
◦ 내·외부 데이터 연계
- 내부데이터 외에 신규 빅데이터 서비스 제공을 위한 연계 데이터를 발굴, 연계하여야 함
- 외부 데이터 연계 시 데이터 유형에 따라 Open API 등을 적용
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-005
|
|
요구사항 명칭
|
온라인도움말, 절차서
|
|
요구
사항
상세
설명
|
정의
|
온라인도움말, 절차서
|
|
세부
내용
|
◦ 사용자가 별도로 교육을 받지 않더라도 온라인 도움말 및 절차서를 이용하여 사용자 기능을 이용할 수 있도록 기능을 제공하여야 하며, 도움말 기능을 체계적으로 구성하여야 함
- 프로세스 흐름도에 맞는 상세 가이드(사용자, 운영자) 제공
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-006
|
|
요구사항 명칭
|
확인 메시지 제공
|
|
요구
사항
상세
설명
|
정의
|
확인 메시지 제공
|
|
세부
내용
|
◦ 등록, 수정, 저장, 삭제와 같이 사용자와 시스템간의 상호작용 활동에 대한 확인 메시지를 제공하되, 표준 운영체제 환경에서 일반적으로 사용되는 표준 UI를 채택하여 구현하여야 함
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-007
|
|
요구사항 명칭
|
모바일 사용자 인터페이스
|
|
요구
사항
상세
설명
|
정의
|
모바일 사용자 인터페이스
|
|
세부
내용
|
◦ 다양한 화면 해상도의 스마트폰과 태블릿에서 공용으로 사용 가능하도록 화면 구성
◦ 모바일 서비스 개발 시 관련 지침 준수
- 모바일 전자정부 서비스 관리 지침(행정자치부예규 제243호(2023.5.8.))
- 모바일 전자정부 사용자 인터페이스 설계 지침 (행정안전부예규 제155호(2021.3.5.))
ㅇ 모바일 서비스에 대한 보안정책을 수립하고 제시하여야 함
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-008
|
|
요구사항 명칭
|
업로드 시 오류 필터링
|
|
요구
사항
상세
설명
|
정의
|
사용자 인터페이스 요구사항
|
|
세부
내용
|
◦ 검색범위 안의 값이 나오지 않거나, 다른 속성의 값이 입력된 경우 알림 및 자동수정 기능 필요
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-009
|
|
요구사항 명칭
|
연계 일반사항
|
|
요구
사항
상세
설명
|
정의
|
연계 일반사항
|
|
세부
내용
|
◦ 시스템의 성능에 미치는 영향을 고려하여 갱신 주기, 연계 어플리케이션 실행시간 등을 설정
◦ 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 어플리케이션의 기능 수행 정확도를 검증한 후 시스템 운영
◦ 연계대상, 연계범위, 연계방식, 연계주기, 연계 건수 등은 사업 추진 시 관련 제반사항을 협의 후 확정
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-010
|
|
요구사항 명칭
|
연계 기준정보 관리
|
|
요구
사항
상세
설명
|
정의
|
연계 기준정보 관리
|
|
세부
내용
|
◦ 연계 기준정보 관리 기능 제공
- 코드 등 기준정보 관리
- 연계 시스템 사용자 및 권한 관리
- 연계 솔루션 환경정보 관리 기능
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-011
|
|
요구사항 명칭
|
연계 표준 수립 및 적용
|
|
요구
사항
상세
설명
|
정의
|
연계 표준 수립 및 적용
|
|
세부
내용
|
◦ 연계 표준 적용
- 시스템 간 연계 인터페이스 표준을 수립하여 적용
- 적용되는 인터페이스 방식을 최소화하고, 검증된 표준 인터페이스 사용
- 연계 대상기관의 인터페이스 방식에 대한 기능 지원
- 내부 연계, 외부 연계, 수직연계별로 연계 방식, 주기 등에 따라 관리 방안 제시
- 본 사업을 통해 생산되는 시스템과 타 시스템과의 연계 시 주관기관의 연계 표준정의 사항을 적용하여 연계하여야 함
- 송·수신 메시지에 대한 암·복호화 방안을 제시
- 향후 연계기관 확대를 고려한 구축 방안 마련
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-012
|
|
요구사항 명칭
|
연계 서비스 관리
|
|
요구
사항
상세
설명
|
정의
|
연계 서비스 관리
|
|
세부
내용
|
◦ 연계 서비스 관리 기능
- 연계 서비스 및 보안 설정
- 연계 서비스 실행 정책 관리 및 스케쥴링
- 연계 트랜잭션 상태 관리
- 장애 시, 데이터 자동(수동) 재전송
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-013
|
|
요구사항 명칭
|
내·외부 연계 방안 제시 및 기술 지원
|
|
요구
사항
상세
설명
|
정의
|
내·외부 연계 방안 제시 및 기술 지원
|
|
세부
내용
|
◦ 내·외부 시스템과 연계 및 연계지원 방안 제시
- 정보연계는 연계근거, 기술표준 적용, 자료 무결성, 연계관리항목을 확보하여 관련 산출물 및 개발공정에 반영할 것
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
INR-014
|
|
요구사항 명칭
|
연계 모듈 기능
|
|
요구
사항
상세
설명
|
정의
|
연계 모듈 기능
|
|
세부
내용
|
◦ 연계 운영관리 기능 제공
- 연계 기관 및 시스템 관리
- 연계 목록 및 송·수신 메시지 관리
- 인터페이스 정의 관리, 연계 전문 관리(원문 관리)
|
|
산출정보
|
사용자 인터페이스 설계서
|
|
관련요구사항
|
|
4) 데이터 요구사항(Data Requirement)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 분석 요구사항
|
|
요구
사항
상세
설명
|
정의
|
데이터 분석 요구사항
|
|
세부
내용
|
◦ 연계 운영관리 기능 제공
- 연계 기관 및 시스템 관리
- 연계 목록 및 송·수신 메시지 관리
- 인터페이스 정의 관리, 연계 전문 관리(원문 관리)
◦ 데이터 현황 자료 산출 및 정보 분석을 지원(수시)하여야 함
◦ DB 구조의 설계는 빅데이터 서비스 제공 시 분석 대상 데이터를 반영하여 유기적으로 구조화하고 향후 신규 데이터 수집 및 연계에 따라 확장성을 충분히 고려해야 함
◦ 데이터의 정합성을 유지하면서 시스템의 성능을 저하시키지 않도록 DB설계가 되어야 하며, 이에 대한 검증이 이루어져야 함
◦ 기업추천, 매칭서비스 등 다양한 분석 요구를 수용할 수 있는 데이터 모델로 구축하여야 함
◦ 빅데이터 분석에 따른 필요 외부 데이터 확보 방안 마련
◦ 분석 데이터 수집 경로를 정의하고 그 방안을 제시할 것
◦ 한국생산기술연구원의 데이터표준화가이드, 데이터모델링 가이드 및 공공기관의 데이터베이스 표준화 지침 등 준수하여 DB 설계
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 표준
|
|
요구
사항
상세
설명
|
정의
|
데이터 표준, 구조 요구사항
|
|
세부
내용
|
◦ 데이터 표준관리를 위한 표준화 관리방안과 변경이력을 효과적으로 관리
◦ 업무규칙 처리를 위한 논리 데이터 모델, 물리 데이터 모델 등 설계
◦ 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
◦ 인조 식별자가 많은 엔터티(Entity)의 경우 데이터 구조만으로 발생 규칙을 이해하기 어려우므로 ‘데이터 발생 규칙 정의서’를 작성
◦ 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
◦ 데이터 구조를 설계부터 구축, 운영단계 및 변경이력에 대한 지속적인 관리 방안을 제시하고 적용하여야 함
◦ 데이터 관리 관련 지침 준수
- 공공기관의 데이터베이스 표준화지침(행정안전부고시 제2025-19호(2025.2.24.))
- 공공데이터 관리지침(행정안전부고시 제2021-70호(2021.10.26.))
- 공공데이터 품질관리 매뉴얼 (한국정보화진흥원(2018.1.))
- 공공데이터베이스 표준화 관리 매뉴얼 (행정안전부, 한국정보화진흥원(2022.3.))
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 정합성 및 품질 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 정합성 및 품질 검증
|
|
세부
내용
|
◦ 데이터 값에 대한 진단 계획을 수립하고 수행 후 검증에 대한 기준을 마련하여 검증 수행(연계 데이터 포함)
◦ 데이터 값 검증에 따른 오류 유형, 오류로 인한 영향도, 조치 방법 등을 관리해서 지속적인 개선과제를 도출하여야 함
◦ 개인정보 등 필터링 조건은 관계법령에 따름
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
성능 유지 및 품질관리
|
|
요구
사항
상세
설명
|
정의
|
성능 유지 및 품질관리
|
|
세부
내용
|
◦ 데이터베이스의 안정적인 성능유지를 위한 품질 관리 방안 제시
◦ 변경되는 DB의 품질 확보 방안 (표준용어 사용, 정규화 등)
◦ 변경 후 DB의 성능 유지 방안(인덱스 조정 등) 맟 성능 저하 등 부작용 해소 방안 (문제되는 쿼리 사전 발견 및 튜닝 방안 제시)
◦ 최적의 효율을 달성하기 위한 인덱스, 조인, 정렬 등의 데이터 튜닝 작업 수행
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
외부 데이터 수집·연계 구축
|
|
요구
사항
상세
설명
|
정의
|
외부 데이터 수집·연계 구축
|
|
세부
내용
|
◦ API 등을 통한 외부 데이터 연계 구축
- 제조기업 신용정보(신용등급정보, 재무정보, 신용불량정보 등), 품질 인증 정보(KS 인증 등) 등 연계가 필요한 외부기관 데이터 사전 검토 및 API 연계 구축
- 연계된 데이터는 데이터 분류체계에 의한 데이터 저장이 가능해야 함
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-006
|
|
요구사항 명칭
|
데이터 적재
|
|
요구
사항
상세
설명
|
정의
|
외부 데이터 수집·연계 구축
|
|
세부
내용
|
◦ 현재 플랫폼이 보유한 내부 시스템 데이터의 초기 적재 수행
◦ 초기 적재 이후 지속 연계·수집·적재를 위한 환경이 구성되어야 함
◦ 데이터 안정성 확보를 위한 단계별 처리방안 수립 및 일정계획 수립
◦ 지속적인 데이터에 대한 검증항목, 검증방안 제시
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-007
|
|
요구사항 명칭
|
데이터 품질
|
|
요구
사항
상세
설명
|
정의
|
데이터 품질 개선 및 확보
|
|
세부
내용
|
◦ 디지털 플랫폼에 수집되는 데이터 유형(정형, 반정형, 비정형) 별 데이터 품질관리 방안을 수립하고, 주기적 품질 진단 및 개선 수행
◦ 품질진단 결과 오류 데이터 정비를 위한 생기원 담당자 및 이해관계자를 대상으로 정비 방안에 대한 교육 등을 실시
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-008
|
|
요구사항 명칭
|
데이터 안전성 관리
|
|
요구
사항
상세
설명
|
정의
|
데이터 백업 및 복구 관리
|
|
세부
내용
|
◦ 데이터 구조 최적화와 안정성 유지를 위한 백업 및 복구 관리 실시
◦ 자료의 파손, 변질, 분실 등에 대비한 백업 기능 제용
- 대상, 주기, 방식 등은 추후 협의
◦ 디지털 플랫폼 사용 중 데이터 손실 및 위변조 등의 보안사고 발생 시 12시간 이내 데이터를 복구해야 함
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-009
|
|
요구사항 명칭
|
데이터 정합성 검증
|
|
요구
사항
상세
설명
|
정의
|
데이터 정합성 검증
|
|
세부
내용
|
◦ 데이터 수집, 이관 시 관리 지침을 준용하여 최종 데이터에 대한 정합성 검증이 이루어져야 함
- 정합성 검증 대상 파악
- 수집, 이관이 완료된 이후, 데이터 관점에서의 정합성 검증 구현
◦ 데이터 연계 시 반드시 정합성을 체크하고 로그를 유지
◦ 시스템에 정보등록을 위한 Excel, Text파일 등 Upload 시 항목오류 정합성 검사
◦ 신규 구축되는 데이터는 관리 지침을 준수하여야 하며, 최종 탑재되는 데이터와 기존 데이터의 정합성 검증이 되어야 함
|
|
산출정보
|
데이터베이스 설계서
|
|
관련요구사항
|
|
5) 테스트 요구사항(TER, Test Requirement)
|
요구사항 분류
|
테스트 요구사항(EIP-TER01)
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 공통사항
|
|
요구
사항
상세
설명
|
정의
|
테스트 계획 수립
|
|
세부
내용
|
◦ 요구사항별 적합 또는 부적합을 판정할 수 있도록, 단위 및 통합 테스트에 대한 체계적인 테스트 방안을 제시해야 함
- 구축 단계별 테스트 목적, 대상, 주체, 방법을 명확히 구분하여, 타당성 및 현실성 있는 테스트 계획(일정 및 방안)수립/제시
- 구축 대상 업무별로 단위 테스트, 통합 테스트, 성능 테스트, 시스템 테스트, 인수 테스트 등 제반 단계별로 구분하여 상세 수행 방안 제시
- 테스트 계획서에는 테스트 목적, 일정, 대상, 절차/방법, 참여자별 역할과 책임, 준비사항(테스트 데이터 및 시나리오 등), 진입/진출 조건 등을 포함
◦ 승인(인수) 검사/테스트에 대한 계획을 제시
- 검사 및 테스트 수행방법, 절차, 점검사항, 최종 검수 기준 등을 세부적으로 기술하여야 함
- 테스트는 모든 기능을 테스트해야 하며, 사용자의 요구사항별로 테스트 시나리오, 케이스를 도출하여 테스트를 진행
- 사용자 승인 테스트는 알파, 베타 테스트를 수행할 수 있는 시험환경을 구축하고 테스트 할 수 있어야 함
- 요구사항별 적합/부적합 판정을 할 수 있도록, 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함
- 본 사업 개발 완료 후 사용자 승인 검사 및 테스트를 요청할 수 있으며, 현장에 시급하게 적용해야 할 프로그램에 대해서는 사업 중이라도 사용자 승인 검사 및 테스트를 실시할 수 있음
- 사용자 승인 검사를 이행하기 위하여 필요한 모든 조력을 제공하여야 함
|
|
산출정보
|
테스트 계획서, 테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항(EIP-TER01)
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
테스트 계획 세부방안 수립
|
|
요구
사항
상세
설명
|
정의
|
테스트 계획 세부방안 수립
|
|
세부
내용
|
◦ 테스트 방안은 아래와 같은 세부적인 사항을 포함해야 함
- 본 사업기간 동안 각각의 테스트 실시 후 테스트 결과를 기록하고, 테스트 결과를 모니터링하여 결함 발견 시 결함이 해소될 때까지 테스트를 지속적으로 실시해야 하며, 이 때 테스트 결과에 대한 이력을 관리해야 함
- 발생 가능한 상황에 대해서 시나리오를 작성하여 업무에 적합한 테스트 데이터(오류 데이터 포함)를 입력하여 체계적이고 효율적으로 실시해야 함
◦ 테스트 유형
- 단위테스트, 통합테스트, 성능 테스트, 시스템 테스트, 사용자 승인 테스트
※ 시스템 테스트는 구현된 시스템이 정해진 요건에 적합한지의 여부를 평가하기 위해 실제 운용과 같은 환경에서 시스템 전체에 대해서 행하는 시험으로 시스템 성능과 관련된 고객의 요구 사항이 완벽하게 수행되는지를 평가하는 시험임
◦ 테스트 관리 및 수행 지원 도구 활용
- 본 사업에 적합한 테스트 관리 및 수행 지원 도구 활용 방안 제시해야 함
☞ 테스트 관리지원도구(예시) : 테스트케이스 관리 등
☞ 테스트 수행지원도구(예시) :성능 테스트 및 모니터링 도구 등
◦ 테스트가 끝난 후에는 반드시 테스트 결과서를 작성하고, 테스트 결과 결함이 발견된 사항에 대하여는 조치 후 결함조치 결과서를 작성하여 제출하여야 함
◦ 기타 사항
- 필요한 경우 본 사업에서 제안된 테스트 지원 도구 이외에 추가로 필요한 도구는 업체에서 지원해야 함(오픈소스 제외)
- 전자정부 프레임워크, 안드로이드 등 각 프로젝트 세부 모듈별로 개발 환경에 맞는 적절한 테스트 프레임워크를 구축해야 함
|
|
산출정보
|
테스트 계획서, 테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항(EIP-TER02)
|
|
요구사항 고유번호
|
TER-003
|
|
요구사항 명칭
|
단위 테스트
|
|
요구
사항
상세
설명
|
정의
|
테스트 실시
|
|
세부
내용
|
◦ 단위시험의 범위, 수행절차, 조직, 일정, 시험환경 및 평가기준을 구체적으로 수립하여야 함
- 단위 테스트를 통해 요건 반영도, 기능 구현도, 각종 표준 및 개발 가이드 준수
- 단위 테스트가 원활하게 이루어질 수 있도록 사전에 테스트 시나리오를 작성하여 제공
- 구축 사업자는 단위 테스트 결과와 향후 조치 방안이 포함된 단위 테스트 결과보고서를 주관기관에 제출
- 제안사는 테스트 결과에 따른 자체적인 시정조치 이외에 주관기관이 요청한 사항 이관
◦ 단위시험 시에 다음의 내용이 점검되어야 함
- 결함유형 분석(결함발생건수, 결함비율)
- 결함심각도 분석(치명적 결함, 주요결함, 단순결함, 사소한 결함, 개선사항별 발생결함 건수)
- 결함 발견 추세 분석(시험일시, 발견 결함 수)
- 시험 커버리지 등
|
|
산출정보
|
단위테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항(EIP-TER03)
|
|
요구사항 고유번호
|
TER-004
|
|
요구사항 명칭
|
통합테스트
|
|
요구
사항
상세
설명
|
정의
|
테스트 실시
|
|
세부
내용
|
◦ 단위 테스트가 완료된 업무 시스템을 대상으로 최소 2회 이상의 통합 테스트(System Integration Test) 실시
◦ 사전에 연구원에 일정, 대상 범위, 테스트 수행 환경, 참여자 및 역할, 수행 절차, 테스트 시나리오, 테스트 데이터 등이 포함된 차수별 통합 테스트 계획서 제출
◦ 통합 테스트를 위한 전담 조직을 구성하여야 하며, 전문 테스트 관리자가 전체 과정을 진행
◦ 통합 테스트 시나리오에 따라 단위테스트가 완료된 프로그램을 대상으로 다음 사항을 검증하여야 함
- 업무설계가 완료되는 시점에 통합테스트 시나리오를 도출해야 함
- 실제 운영환경과 동일하게 구성하여 실시
- 기능, 성능 등의 요구사항 및 설계사양 충족여부 검증
- 기능의 정상적 수행여부 검증 등
- 기능수행 후의 결과가 사전에 예측된 결과와 일치하는지 검증
- 시스템의 접근권한 및 업무 권한에 대한 적절성 검증
- 대내 시스템 간, 영역 간 연계 및 이를 포함하는 업무 흐름 검증
- 대외기관 연계 및 이를 포함하는 업무 흐름 검증
- 결함을 파악하고 원인을 추적하여 결함을 제거하여야 함
- 통합테스트 수행결과에 대해서 이슈 정리하고, 이에 대한 대안을 마련하여 반영
◦ 차수별 통합 테스트 결과와 향후 조치 방안이 포함된 통합 테스트 결과보고서를 연구원에 제출
◦ 테스트 결과에 따른 자체적인 시정조치 이외에 연구원이 요청한 사항에 대해 수행
|
|
산출정보
|
통합테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항(산단공 TER-006)
|
|
요구사항 고유번호
|
TER-005
|
|
요구사항 명칭
|
성능 테스트(부하 테스트 포함)
|
|
요구
사항
상세
설명
|
정의
|
테스트 실시
|
|
세부
내용
|
◦ 성능목표를 정의하고 실제 플랫폼 운영 환경에서 성능 테스트 실시
◦ 목표성능에 못 미칠 경우 목표에 부합하도록 튜닝 및 재시험
◦ DB 튜닝 전문가가 단계별(설계/개발/전개 등)로 일정기간 투입되어 DB 및 질의어(Query) 속도개선 등 품질 개선활동을 전개해야 함
◦ 운영장비에 대한 부하테스트는 부하테스트 툴을 이용하여 실시하고, 응답속도를 만족하여야 함(시나리오 작성 및 시험은 업체에서 수행)
◦ 시스템의 성능 및 최적화를 위하여 응답시간, 시간당 처리량(TPS), 서버 자원 사용량 등의 부하테스트 수행
- TPS(Transaction Per Second) : 1초에 처리할 수 있는 트랜잭션의 수로 임의의 가상 사용자를 50명, 100명, 200명, 500명 각 단계별로 늘려가며 5분, 10분 간 2회 수행하여 측정함
※ 트랜잭션 : 화면 조작을 통한 요청(Request)과 그에 대한 응답(Response) 화면을 하나의 트랜잭션으로 정의
◦ 응답시간(Response Time) : 사용자의 요청을 보낸 시점부터 처리 결과가 사용자 PC의 화면에 보여질 때까지의 시간
- 서버 자원 사용량 : 시험이 진행된 CPU Total Time, Memory, I/O 등의 사용량에 대해서 측정
※ 상기 수행 방법이나 측정 항목은 대상 환경에 따라 연구원과 협의를 통하여 변경이 가능함
◦ 부하테스트 대상 트랜잭션 선정 기준을 적용하여 테스트 대상을 선정하고, 이에 대한 부하테스트 계획을 수립하고 이행
- 발생 건수 많은 트랜잭션
- 거래량 많은 트랜잭션
- 사용자 수가 많은 트랜잭션
- 시스템 자원 사용량이 과도할 것으로 예상되는 트랜잭션
- 업무 중요도가 높은 트랜잭션
- 부하 상황에서도 빠른 응답시간이 요구되는 핵심 트랜잭션
|
|
산출정보
|
성능 및 부하 테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항(EIP TER-05)
|
|
요구사항 고유번호
|
TER-006
|
|
요구사항 명칭
|
인수 테스트
|
|
요구
사항
상세
설명
|
정의
|
테스트 실시
|
|
세부
내용
|
◦ 개발이 완료된 전체 업무 시스템을 대상으로 연구원이 운영 환경에서 인수 테스트(User Acceptance Test) 수행
◦ 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립하여야 함
◦ 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함
◦ 연구원과 협의하여 승인 검사/테스트를 계획하고, 연구원이 승인 검사/테스트를 이행하기 위하여 필요한 모든 조력을 제공하여야 함
◦ 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 연구원에 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함
◦ 본 사업에 대한 개발 완료 후 승인 검사 및 테스트를 요청할 수 있으며, 연구원은 현장에 시급하게 적용해야 할 프로그램에 대해서는 사업 중이라도 승인 검사 및 테스트를 실시할 수 있음
◦ 인수 테스트 결과와 향후 조치 방안이 포함된 인수 테스트 결과보고서를 연구원에 제출
◦ 제안사는 테스트 결과에 따른 자체적인 시정조치 이외에 연구원이 요청한 사항 이행
◦ 최종 승인 처리 일자 기준은 별도의 문서에 의하여 연구원의 승인일자를 기준으로 함
|
|
산출정보
|
인수테스트 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-007
|
|
요구사항 명칭
|
장애복구테스트
|
|
요구
사항
상세
설명
|
정의
|
테스트 실시
|
|
세부
내용
|
◦ 오류(시스템, 응용, 데이터 등) 복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공
◦ 테스트 결함 발생율 및 조치율
- 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함
- 테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 불가항력으로 인한 미조치 사항은 연구원의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획 일정에 영향을 주어서는 안 됨
◦ 시스템 장애 발생 시 복구 방안 및 조치시간 제시
◦ 시스템은 장애 복구시간 중에 상황을 공지할 수 있어야 함
◦ 시스템은 신속한 장애 대응을 위하여 백업 환경을 구축해야 함
|
|
산출정보
|
장애복구테스트 결과서
|
|
관련요구사항
|
|
6) 보안 요구사항(SER, Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
공통 보안
|
|
요구
사항
상세
설명
|
정의
|
공통 보안
|
|
세부
내용
|
◦ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획과 보안교육계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.
◦ 보안사고 예방을 위해 자율적인 보안관리수행 관리방안을 제시하여야 한다.
◦ 용역에 투입되는 인력(대표자 포함)에 대한 보안관련 서류(보안서약서 등)를 제출하여야 하며, 해당 정보 누출 시 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조에 의거 부정당업자로 제제를 받을 수 있음
- 대표자용/참여자용 보안서약서 제출
- 보안관리 책임자 지정
- 각종 문서 및 자료 보안 관리 방안 제시
- 작업자 및 작업장 보안 점검 계획 수립
◦ 제안사 및 계약상대자는 정보보안 관련 사항은 관련 예규를 준수하여야 하며, 개인정보와 관련한 사항은 개인정보보호 관련 법령을 준수해야 함(사업기간에 관련 법령 등 개정사항도 적용함.)
◦ 본 사업과 관련하여 취득한 정보는 외부에 누설할 수 없으며 해당 내용을 서약하는 내용의 제안사 대표 날인 비밀유지 계약서를 제출해야 함.
◦ 계약상대자는 정보보안 관련 사항 및 사업 시 취급되는 모든 자료는 연구원의 통제·확인 하에 파기·반납해야 함
◦ 사업 종료 시 제공받은 장비, 서류 및 중간/최종 산출물 등 모든 자료를 반납하고 컴퓨터 및 보조기억매체 내 모든 파일을 삭제
◦ 하도급 계약을 체결할 경우 원래 사업계약 수준의 비밀유지 조항을 준수해야 함
|
|
산출정보
|
보안관리 계획서, 반/출입 관리대장, 보안서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
참여인력에 대한 보안관리
|
|
요구
사항
상세
설명
|
정의
|
참여인력에 대한 보안 관리 사항
|
|
세부
내용
|
◦ 사업 착수 시
- 사업자는 제반 보안규정을 준수하고 용역사업 진행 중 또는 완료 후 용역사업에 관한 일체의 사항을 외부에 공개․누설하여서는 아니 되며, ‘사업수행계획서’와 함께 참여인원 및 대표자의 친필서명이 기재된 ‘보안서약서’(별지 제1,2호), ‘개인정보보호서약서’(별지 제5호), ‘표준 개인정보처리 위탁 계약서’(별지 제6호)를 제출하여야 한다.
※ ‘보안서약서’에는 용역사업 수행 중 보안규정 미준수 및 보안사고가 발생한 경우 관련 법령 및 계약에 따라 민·형사상의 모든 손해배상 책임과 처벌을 감수하겠다는 사항과 ‘정보누출 금지사항’이 명시되어야 한다.
- 사업자는 용역사업 수행 전, 발주기관에서 비밀 유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시한다.
- 사업에 투입되는 자료·장비 등에 대해 보안의 범위·책임을 명확하게 하기 위하여 사업수행 계약서와 별도로 ‘비밀유지 계약서’(별지 제7호)를 작성하여야 하며, ‘비밀유지계약서’는 비밀정보의 범위, 보안준수사항, 위반 시 손해배상책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다.
- 하도급 계약 체결의 경우 사업자간 계약내용에 원래 사업계약 수준의 보안준수사항 및 비밀 유지조항을 포함하도록 하여야 한다.
◦ 사업 수행 시
- 사업자는 참여인원의 보안인식강화를 위해 자체 보안점검을 실시하여 미흡한 부분을 보완하고, 자료의 무단반출 및 등록되지 않은 장비의 사용 등 보안위배사항이 발생하지 않도록 하여야 한다.
- 연구원은 불시에 사업자의 보안관리 상태를 점검하고 보안 관리에 필요하다고 인정되는 지시를 할 수 있으며 사업자는 보안점검에 대해 최대한 협조하여야 하며, 지적된 사항은 즉시 조치하여야 한다.
◦ 사업 종료 시
- 사업자는 용역사업 종료 후 지득한 모든 자료의 반납 및 파기 등 유출 금지사항과 위반 시 제반 사항과 법령 및 계약에 따라 민․형사상의 모든 손해배상 책임과 처벌을 감수한다는 사항이 명시된 사업자 대표자 명의의 ‘보안확약서’ 및 참여인력의 ‘정보누출금지 확약서’(별지 제3, 4호)를 작성하여 연구원에 제출하여야 한다.
◦ 사업자는 사업수행 중 퇴직 및 이직 등 부득이한 경우 외에는 참여인력을 임의로 교체할 수 없으며, 교체가 불가피한 경우에는 연구원의 사전 승인을 받아 인수·인계를 수행하야하며, 교체 대상자에게는 용역사업 착수 시와 동일한 보안조치를 수행하고 이와 함께 기존 참여자의 ‘정보누출금지 확약서’와 신규참여자의 ‘보안서약서’를 제출하여야 한다.
|
|
산출정보
|
사업수행계획서, 보안서약서, 개인정보보호서약서,
표준개인정보처리위탁계약서, 보안확약서, 정보누출금지 확약서
|
|
관련요구사항
|
|
[첨부 1]
누출금지 대상정보
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
[첨부 2]
정보누출 및 보안 위규 처리 기준
1. 사업자 보안 위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관
련 자료 수발신
다. 허가 없이 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고
퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
2. 보안 위약금 부과 기준
2.1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
계약금액의 5%이하
|
계약금액의 3%이하
|
계약금액의 1%이하
|
* 위약금 규모는 한국생산기술연구원 사업규모에 따라 조정
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안, 타 항목과 별도 부과
2.2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
2.3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별지 제1호 서식]
|
보안 서약서(대표자 명의)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제2호 서식]
|
보안 서약서(용역 수행인력용)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제3호 서식]
|
보 안 확 약 서
본인은 귀 기관과 계약한 ( ) 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제4호 서식]
|
정보누출금지 확약서(용역 수행인력용)
본인은 귀 기관과 계약한 ( ) 사업 종료 후에도 다음 사항을 준수할 것을 확약합니다.
1. 본인은 본 사업과 관련된 모든 수행결과물을 귀 기관에 제출하였으며, PC·노트북·휴대용 저장 매체에 저장된 사업 관련 자료 일체를 완전 삭제 하였습니다.
2. 본인은 본 사업 종료 후에도 본 사업과 관련한 제반 정보를 누출하지 않겠습니다.
3. 본인은 본 사업의 종료 후라도 사업관련 제반 자료 및 복사본 등 사업산출물 일체의 반출 및 보관은 물론 외부에 누설 또는 도용하지 않겠습니다.
4. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한 자가 제법규에 따라 처벌 받음은 물론 당사업자 및 참여자에 대한 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것입니다.
20 년 월 일
서 약 자 업 체 명 :
직 책 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제5호 서식]
|
개인정보보호서약서
본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다.
2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다.
3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다.
년 월 일
서 약 자 업 채 명 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
표준 개인정보처리위탁 계약서
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
기관(회사)명 : 한국생산기술연구원
대표자 성명 : 이 상 목 (인)
|
|
|
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
제1조 【목 적】
본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【정보의 사용용도 제한】
“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다.
제3조 【제한되는 정보의 범위】
1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
4. 본 계약의 비밀정보 범위는 아래와 같다.
|
< 누출 금지 대상 정보>
|
|
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
|
제4조 【불가피한 정보유출의 경우】
만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.
제5조 【비밀유지 및 보호의무】
본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보.
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보.
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보.
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보.
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보.
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제6조 【권리의무의 양도】
계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 【정보의 회수】
1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다.
2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다.
제8조 【손해배상】
“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다.
제9조 【지적재산권 문제】
1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은 본 용도를 위해서만 사용할 수 있다.
2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다.
3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의․배상하여야 한다.
제10조 【분쟁의 해결】
1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.
2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.
3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.
제11조 【계약의 수정】
본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다.
20 년 월 일
|
"갑“
|
"을”
|
|
|
|
|
기관명 : 한국생산기술연구원
|
상 호 :
|
|
사업자번호 : 119-82-01008
|
사업자번호 :
|
|
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
|
주 소 :
|
|
대표자 : 이 상 목 (인)
|
대표자 : (인)
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
장비 보안
|
|
요구
사항
상세
설명
|
정의
|
전산장비 운용 간 보안 방안
|
|
세부
내용
|
◦ 제안사가 사용하는 전산망은 업무망과 인터넷망으로 분리하여 운영해야 함
◦ 사업장에서 개발 시 사용하는 PC는 인터넷 연결을 금지함
- 참여인원에게 부여한 패스워드는 보안 담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
- 보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
◦ 사업용 인터넷연결 PC 內 업무 관련자료 저장 금지 및 P2P, 웹하드, 메신저, 메일 등 자료공유사이트 활용을 원천 차단해야 함
◦ 용역 책임자는 비인가 통신기기나 개인 스마트폰을 이용한 테더링, 등 허가되지 않은 통신망을 이용, 인터넷에 무단접속을 금지할 수 있는 기술적ㆍ관리적 대책을 마련해야 함
◦ 원칙적으로 무선 통신망 사용은 불가하나, 업무상 필요 시 연구원의 승인 및 보안관리 지침을 마련해야 함
- 무선통신망 관리자를 지정하여 운영해야 함
- 무선통신망 신설 자제 및 무선 랜은 유선네트워크 설치가 어려운 장소에 한하여 한시적으로 사용해야 함
※ 개발용 PC는 무선네트워크 접근 불가
- 무선랜 서비스의 보안방법과 이행절차, 사용자 인증, 무선구간 데이터 암호, 무선랜 장비관리 등을 명시해야 함
- 무선통신망 접근제어 및 암호화를 해야 함
※ 무선 단말기가 엑세스포인트(AP)로 접속 시 반드시 사용자 인증 절차 마련 및 준수
- 무선통신망 계정관리를 하여 인가된 사용자만 이용할 수 있도록 함
|
|
산출정보
|
보안관리 계획서, 반/출입 관리대장, 보안서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항(가이드 SER-007)
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
개인정보보호 관련 법규 및 가이드라인 준수
|
|
요구
사항
상세
설명
|
정의
|
개인정보보호를 위한 각종 법규 및 가이드라인 준수
|
|
세부
내용
|
◦ 개인정보보호 대책
- 정보 시스템 및 DBMS에 주요 개인정보를 저장할 경우 암호화 적용
- 정보통신망을 통하여 개인정보를 송·수신하는 경우 통신 구간에 대한 암호화 적용
- DB에 데이터를 저장할 경우 개인의 식별이 가능한 정보 및 지식재산 정보 등의 필드는 반드시 암/복호화 하여 사용
- 개인정보처리자는 개인정보가 분실‧도난‧유출‧변조 또는 훼손되지 않도록 개인정보보호법 제29조에 따라 안전성 확보조치를 하여야 함
◦ 개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 1년 보관, 다만 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관)
|
<필수 관리 항목>
• ID : 개인정보취급자 식별정보 • 날짜 및 시간 : 접속일시
• 접속자 IP 주소 : 접속자 정보
• 처리한 정보주체 정보: 정보주체 식별정보(계정, 회원번호 등)
• 수행업무 : 열람, 수정, 삭제, 인쇄, 입력 등
|
ㅇ 개인정보 취급자가 개인정보를 처리할 경우 해당 접근 로그를 시스템에 기록해야 함
- 단, 개인정보접속관리기록 관련해서는 추가 개발 없이 연구원에서 운영 중인 솔루션의 라이선스를 구입하여 연동하여도 무방함
(솔루션명 : Weeds Blackbox Suite)
ㅇ 개인정보처리방침에 따라 개인정보를 처리/파기해야 하며 백업데이터 생성 금지
ㅇ 개인정보 안정성확보조치를 위해 하기 정보보호시스템을 운영하여야한다.
- 백신, 웹 방화벽, 방화벽, 시스템접근제어, DB암호화, DB접근제어
- 홈페이지를 클라우드에서 운영하는 경우, CSAP를 취득한 사업자를 이용해야함
ㅇ 용역사업 책임자는 개인정보관리 책임자를 지정하여 사업장 내에서의 개인정보보호 업무를 총괄하고, 내부관리계획을 수립 시행해야 함
- 본 건과 관련하여 얻은 지식이나 문서 현황은 연구원의 승인 없이 외부에 공개 또는 제공을 금지함
ㅇ 개인정보보호 관련 법규, 지침 준수
- 공공기관의 개인정보 보호를 위한 기본지침(행정안전부)
- 개인정보보호법 및 동법시행령, 시행규칙 내 관련 조항
- 표준 개인정보보호 지침(행정안전부)
- 개인정보 처리 단계별 기술적 보호조치 가인드라인(행정안전부)
- 홈페이지 개인정보 노출방지 가이드라인(행정안전부)
- 개인정보보호법 및 표준개인정보 보호지침(행정안전부)
- 공공기관 개인정보보호 기본지침(행정안전부)
- 홈페이지 개인정보 노출방지 가이드라인(행정안전부)
- 전자정부 웹 서비스 취약점 대응 지침(행정안전부)
- 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부)
- 홈페이지 보안관리 매뉴얼(국가사이버안전센터)
- 홈페이지 SW(웹) 개발보안 가이드(행정안전부)
- 개인정보의 기술적·관리적 보호조치 기준 (개인정보보호위원회고시)
- 개인정보 암호화 조치안내서 참조(개인정보보호위원회, 한국인터넷진흥원)
※ 사업기간 내 적용 법령 등 규정 변경시 반영하여 개발
|
|
산출정보
|
보안관리 계획서, 반/출입 관리대장, 보안서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
소프트웨어개발 보안
|
|
요구
사항
상세
설명
|
정의
|
소프트웨어 개발 보안 원칙 준수
|
|
세부
내용
|
◦ 행정기관 및 공공기관 정보시스템 구축·운영 지침 준수 (행정안전부고시, 제2025-1호(2025.1.2.)
- 제50조(소프트웨어 개발보안 원칙)에 의거하여 보안취약점이 없도록 개발을 수행하여야 함
※ 신규개발의 경우 : 설계단계 산출물 및 소스코드 전체 적용
- 제51조(소프트웨어 개발보안 활동)에 의거하여 “소프트웨어 개발 보안가이드”를 참고하여 투입되는 인력에 대하여 개발에 투입 전 소프트웨어 개발보안 관련 교육을 실시하여야 함
※ 개발보안 관련 교육 내용 중 개인정보보호 교육을 포함
◦ 개발 시 필요한 DB접속이력에 대해 접근사유와 접근기록을 관리
|
|
산출정보
|
보안관리 계획서, 반/출입 관리대장, 보안서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
사용자 인증 정보
|
|
요구
사항
상세
설명
|
정의
|
사용자 인증 정보
|
|
세부
내용
|
◦ 표준 로그인 창을 통하여 사용자 인증을 수행해야 함
◦ 비밀번호는 한국생산기술연구원의 정책을 준수하여야 함
◦ 전자인증정보를 포함한 키 값 및 파라미터 정보는 암호화해야 함
◦ 사용자 등급 및 역할에 따라 접근할 수 있는 화면・ 기능을 통제할 수 있어야 함
◦ 개인정보를 취급하는 관리자 계정은 업무수행 목적에 따라 필요한 최소한의 범위로 접근권한 차등 부여
- 열람(조회·검색), 입력(쓰기), 수정(변경), 다운로드, 출력 등
- 계속 공유 방지를 위한 중복 로그인 차단 및 1인 1계정 운영환경 구축
- 접근권한 부여·변경·말소 기능 제공 및 관련 이력 3년 이상 보관
◦ 시스템에 보관된 각종 데이터와 사용자 인증정보의 올바른 보관과 활용을 위해 자료의 검색 및 조회에 대한 접근권한을 규정하여 관리함
◦ 서버 운용 시 디폴트 계정하고 관리자 페이지 접근통제 및 불필요 서비스 제거
◦ 사용자 인증정보, 패스워드 등 보안이 요구되는 정보를 소스에 하드코딩 하지 않아야 함
◦ 사용자를 분류하여 등급 및 역할에 따라 메뉴 및 화면 내 기능(입력,수정,삭제,조회)이 다르도록 구현
◦ 각 기능에 명시된 개인정보(패스워드, 주민등록번호, 여권번호, 계좌번호 등)는 반드시 암호화하여 DB에 저장하여야 함
|
|
산출정보
|
개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
사용자 인증
|
|
요구
사항
상세
설명
|
정의
|
사용자 인정
|
|
세부
내용
|
◦ SQL인젝션, 크로스사이트스크립팅(Cross Site Scripting, XSS), 등을 통한 정보노출, 임의 파일 다운로드 등의 웹 취약점이 없어야 함
|
|
산출정보
|
개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
분석·설계/ 개발단계 보안 적용
|
|
요구
사항
상세
설명
|
정의
|
분석·설계단계부터 보안 요구사항을 적용하여 분석·설계하고 개발 소스코드 보안 적용
|
|
세부
내용
|
◦ 응용SW는 보안 관련 법령(규정)에 위배되지 않도록 설계단계부터 보안 요구사항을 적용하여 설계하고 개발해야 함
- 입력 데이터 검증 및 표현, 보안기능, 예외처리,
세션통제는 설계단계부터 반드시 적용해야 함
◦ 제안사는 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안 제시하고, 정기적으로 보고하여야 함(진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치방안 등)
◦ 제안사는 개발과정 중 제거된 취약점에 대하여 그 결과를 정기적으로 보고하여야 함
◦ 행정기관 및 공공기관 정보시스템 구축·운영 지침 준수 (행정안전부고시, 제2025-1호(2025.1.2.)
- 제50조(소프트웨어 개발보안 원칙)와 제53조(보안약점 진단절차)에 따라 소프트웨어 개발보안 적용하고 소프트웨어 보안약점 기준을 준수하여야 함
◦ 개발 표준을 준수하여 소스코드를 개발하고, 개발한 어플리케이션은 시큐어코딩을 준수해야 함
◦ 개발기간 동안 정기적으로 소스코드 검증 및 조치 수행
◦ 전체 소스코드에 대해 보안 취약점 점검을 수행하고, 발견된 보안 취약점 제거 후 그 결과를 제출해야 함
◦ 향후 보안 취약점 점검에서 문제점이 발견될 경우 신속하게 개선해야 함
◦ 시큐어코딩 준수 강화를 위해 어플리케이션 개발·점검·승인· 배포 프로세스 상세절차를 정의 및 적용해야 함
|
|
산출정보
|
보안관리 계획서, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-009
|
|
요구사항 명칭
|
개인정보보호
|
|
요구
사항
상세
설명
|
정의
|
개인정보보호 적용
|
|
세부
내용
|
◦ 개인정보가 안전하게 수집·활용·폐기될 수 있도록 「신용정보의 이용 및 보호에 관한 법률」, 「개인정보 보호법」을 준수하여 개발
◦ 업체에서 「개인정보 영향평가(Privacy Impact Assessment)」 대상 여부 확인 후 연구원에 대상 여부를 통보하고 개인정보 영향평가 계획 수립 을 위한 개인정보목록 등의 자료 제출을 지원해야 함
◦ 향후 개인정보 영향 평가, 점검 등에서 문제점이 발견될 경우 신속하게 조치해야 함
◦ 일정시간 업무처리를 하지 않을 경우 자동으로 화면차단(로그아웃) 되도록 구현하여야 함
◦ 「개인정보 영향평가 결과」를 반영해야 함
|
|
산출정보
|
개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-010
|
|
요구사항 명칭
|
구간 암호화
|
|
요구
사항
상세
설명
|
정의
|
구간 암호화
|
|
세부
내용
|
◦ 사용자 PC부터 웹서버구간 간의 암호화 방식을 적용하여 구현
- 정보시스템 로그인 시 정보통신망으로 전송되는 중요정보에 대해 스니핑 등의 위협으로부터 보호하기 위하여 SSL, TLS 등 네트워크 구간 암호화 조치 수행하여야 함
◦ 개인정보DB 및 패스워드 암호화, 네트워크 구간에서의 정보의 노출 또는 위·변조 방지를 위한 암호 알고리즘을 참조하여 적용
ㅇ SSL 인증서 구입·적용과 관련된 소요비용은 사업자가 부담한다.
단, 도메인이 *.kitech.re.kr 인 경우, 기관에서 보유하고 있는 Wildcard 인증서 이용 가능
|
|
산출정보
|
개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-011
|
|
요구사항 명칭
|
개인정보 암호화 및 마스킹
|
|
요구
사항
상세
설명
|
정의
|
개인정보 암호화 및 마스킹
|
|
세부
내용
|
◦ 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호), 민감정보, 신용/금융정보(신용정보, 계좌번호,
카드번호 등), 의료정보, 위치정보, 패스워드, Cookie 정보 등 각 기능에서 명시된 중요한 개인식별정보는 반드시 암호화하여 DB에 저장하며, 관리자인 경우에도 화면에 해당 정보를 그대로 노출시키지 않아야 하며, 소스코드에 직접 하드코딩 하지 않음
※ 패스워드는 일방향 암호화하여 저장
◦ 개인정보가 포함된 파일을 인쇄하거나 화면에 출력 시 출력 항목을 최소화
※ 출력되는 개인정보는 마스킹(*) 처리를 원칙
◦ 개인정보 보호법 준수 (법률 제19234호(2025.3.13.)
|
|
산출정보
|
보안관리 계획서, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-012
|
|
요구사항 명칭
|
개인정보 통제
|
|
요구
사항
상세
설명
|
정의
|
개인정보 통제
|
|
세부
내용
|
◦ 일반 사용자는 직접적으로 개인정보 및 주요 업무 정보가 저장되어 있는 DB에 접근을 할 수 없도록 조치
◦ 개인정보가 포함된 파일을 인쇄하거나 화면에 출력할 때
출력 항목 최소화
- 용도를 명확히 특정하고, 용도에 따라 출력 항목을 최소화
- 업무형태나 접근권한에 따라 다른 항목이 출력되도록 구현
◦ 개인정보 내용이 포함된 인쇄물 출력 시 출력자, 소속, 문서명, 출력일자 등을 프린트 워터마킹 기술을 이용하여 삽입
◦ 인쇄물, 보조저장매체 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 반·출입 사항을 로그로 저장
◦ 개발 업무 시 실제 개인정보를 테스트할 수 없으며, 개인정보 비식별화 또는 테스트 데이터를 이용하여 개발 업무 수행
◦ 개인정보가 열람권한이 없는 자에게 공개되거나 유출되지 않도록 보안조치 적용
◦ 개인정보 처리자는 필요한 최소한의 인원으로 제한, 업무별 접근권한 차등 부여
- 접속권한을 제한하여 인가받지 않은 접근 통제, 접속한 IP 주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지
◦ 관리자 페이지 별도 설계 및 개발
- 관리자 페이지는 사용자 페이지와 구분하여 별도로 개발
- 관리자 페이지가 외부로 노출되지 않도록 외부 IP 차단
- 관리자 로그인 페이지 별도 설정
- admin과 같이 관리자 페이지를 유추하기 쉬운 단어로 사용 금지
- 검색엔진 등에 노출되지 않도록 로봇 배제 표준(robots exclusion standard)을 적용
|
|
산출정보
|
보안관리 계획서, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-013
|
|
요구사항 명칭
|
구현 및 시험관련 보안
|
|
요구
사항
상세
설명
|
정의
|
구현 및 시험관련 보안
|
|
세부
내용
|
◦ 정보통신망을 통해 중요정보를 송·수신하는 경우, 법적 요구사항을 고려하여 암호화 통신이 이루어져야 함
◦ 개인정보를 포함한 중요한 정보가 시스템 시험과정에서
유출되는 것을 방지하기 위하여 시험데이터는 임의의
데이터를 생성하거나 운영데이터를 가공하여 사용하여야 함
◦ 실제 운영 데이터가 시험 환경에서 사용될 경우, 다음과 같은 절차를 수립하고 이행하여야 함
- 운영 데이터 사용 승인 절차 : 데이터 중요도에 따른 보고 및 승인체계 정의
- 시험용 운영 데이터 사용 기한 및 기한 만료 후 폐기 절차 (예 : 사용 만료 후 즉시 폐기 확인)
- 중요 데이터 사용에 대한 시험 환경에서의 접근 권한 및 통제 수립
(예 : 운영환경과 동일한 접근 통제 권고)
- 운영데이터 복제 및 사용에 대한 모니터링 및 감사
|
|
산출정보
|
보안관리 계획서, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-014
|
|
요구사항 명칭
|
용역사업 보안점검 리스트
|
|
요구
사항
상세
설명
|
정의
|
외주용역사업 비밀유지 계약에 따른 용역사업 보안점검 사항을 명시
|
|
세부
내용
|
◦ 용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함)
◦ 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부
◦ P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부
◦ 용역업체 직원에 주요 계정 비밀번호 제공 여부
◦ 용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부
◦ 용역업체 직원에 시스템 관리자 계정 단독 접근 여부
◦ 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부
◦ 용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부
◦ 용역업체 정보시스템 접근시 작업이력 로깅기능 사용 여부
◦ 용역업체 PC 및 휴대형 저장매체에 정보시스템
‘계정명 / 비밀번호’ 저장 여부
◦ 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부
◦ 용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부
◦ 용역업체 PC USBㆍCD-RWㆍ무선랜 등 매체 통제 여부
◦ 용역업체 PC 비밀번호 및 화면보호기 설정 여부
◦ 용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대반입 여부 등
|
|
산출정보
|
보안관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-015
|
|
요구사항 명칭
|
정보보호 및 비상대책
|
|
요구
사항
상세
설명
|
정의
|
정보보호 및 비상대책
|
|
세부
내용
|
◦ 다음 사항에 대한 종합적인 정보보호 방안을 제시
- “행정기관 및 공공기관 정보시스템 구축․운영지침(행정안전부고시 제2025-1호(2025.1.2.))”의 세부 보안사항에 대한 준수방안
- 내부정보 및 구축 시스템 데이터의 위조, 변조, 훼손 방지를 위한 보안대책
- 시스템 측면에서 보안 방법 및 절차
- 정보의 유출 및 변경의 가능성을 차단하는 등 데이터 보안 방법
- 운영자, 사용자에 대한 접근 권한 부여 등 소프트웨어적 보안기능
- 서버에 접속한 로그인 정보의 점검 방법 등
- 침해사고 및 시스템 장애에 대한 예방대책 강구
- 침해사고 및 시스템 다운에 따른 서비스 중단사태 발생 시 긴급·원상 복구 방안
◦ 발주자가 사업목적을 달성하기 위해 요구하는 추가 보안사항 (외부 보안성 검토 지적사항 조치 등)에 대하여 조치
◦ 정보보호 관련 법규 및 주관기관의 지침을 준수하고 대외 보안유지에 적극 협조
◦ 구축 시스템 내 개인 고유식별정보를 관리(처리·보관·유입 등) 하는 경우, 해당 정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 암호화 등 안정성 확보에 필요한 조치
◦ 제안사는 장애예방대책 및 비상사태 발생 시에 대한 백업 및 비상연락체제 등을 포함한 대응전략을 제시
- 자료의 파손, 변질, 분실 등에 따른 백업 및 복구 기능
- 프로그램 오류에 따른 시스템 장애, 시스템 다운에 대한 대처방안
◦ 제안사는 보안 준수 사항을 위반하여 발생하는 모든 민·형사상의 책임을 지며, 연구원이 입은 손해에 대한 배상 책임을 져야 함
- 사전 동의 없이 비밀 정보 등 연구원으로부터 제공 받은 정보를 고의 또는 관리 소홀로 유출
- 용역 수행 과정에서 취득한 정보를 고의 또는 관리 소홀로 유출
- 보안 위규사항 발생 시, 보안 위약금 부과 기준에 의해 위약금을 배상해야 함
- 플랫폼 구축․운영 과정에서 발생하는 정보보안, 개인정보 등 보안 관련 전반적인 사항 포함
◦ 계약상대자는 작업 중 인지한 연구원의 정보나 아래 누출금지 대상정보에 대한 누출금지 의무를 이행하여야 함 (적발시 「국가계약법 시행령」 76조에 따라 부정당업자의 입찰참가자격 제한 및 관련 국가기관에 통보)
◦ 누출 금지 정보
- 기관 소유 정보시스템의 내․외부 IP주소 현황
- 세부 정보시스템 구성 현황 및 정보통신망 구성도
- 사용자 계정․비밀번호 등 정보시스템 접근권한 정보
- 정보통신망 취약점 분석․평가 결과물
- 사업 결과물 및 관련 프로그램 소스코드
- 국가용 보안시스템 및 정보보호시스템 도입 현황
- 침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정정보
- 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 내부문서
- 「개인정보보호법」 제2조 1호의 개인정보
- 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비
- 그 밖에 공개가 불가하다고 판단한 자료
◦ 사업기간 중 공개불가 자료가 발생 시 상호 협의하여 추가 가능
|
|
산출정보
|
보안관리 계획서, 개발 산출물
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-016
|
|
요구사항 명칭
|
정보보호제품 도입기준 및 절차준수
|
|
요구
사항
상세
설명
|
정의
|
정보보호제품 도입기준 및 절차준수
|
|
세부
내용
|
◦ 보안적합성 검증 제도에 따라 국가정보통신망의 보안수준 제고를 위해 「국가정보원법」 제4조와 「전자정부법」 제56조에 의거, 국가ㆍ공공기관이 도입하는 정보보호시스템ㆍ네트워크 장비 등 보안기능이 탑재된 IT제품 및 저장자료 완전삭제제품의 안전성 준수할 것
◦ 보안적합성 검증 생략이 가능한 경우, 관련기관의 증빙 문서 첨부
|
|
산출정보
|
보안관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-017
|
|
요구사항 명칭
|
웹 취약점 점검 및 조치
|
|
요구
사항
상세
설명
|
정의
|
홈페이지 웹 취약점 점검 및 조치에 관한 사항
|
|
세부
내용
|
◦ 소프트웨어 개발보안 가이드 등을 준수하여 보안에 취약하지 않도록 시스템을 개발해야 함
◦ 보안을 고려한 시큐어 코딩으로 애플리케이션 취약점으로 인한 보안 문제점이 발생되지 않아야 함
- 발주기관에서 수행한 웹 취약점 진단에서 발견된 취약점을 제거지원 해야 함
- 보안약점 및 취약점 조치와 주기적인 모니터링 방안 및 웹셀이 업로드 되지 않도록 보안조치 마련하여야 함
◦ 소스코드 보안약점, 웹 취약점 및 서버-클라이언트 취약점을 진단·점검하여 이상이 없어야 함
- 소프트웨어 보안약점 진단도구를 사용하여 개발하고 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 별표3의 소프트웨어 보안약점을 필수 진단항목으로 포함하여 진단 실시 및 검출된 보안약점을 제거하고 그 결과를 제출해야 함
- 시스템 서비스 개시 전(테스트 단계) 웹 취약점 점검을 실시하고, 취약점 점검 결과서에 따라 반드시 취약점 조치 완료 후 서비스 및 결과 제출
◦ 사업 완료시 대표 명의의 소스코드 보안약점·웹 취약점 점검 및 조치관련 증빙서류 제출
- 소스코드 보안약점 점검결과서 및 조치내역서, 웹 취약점 점검결과서 및 조치내역서
◦ 모바일 전자정부 서비스 관리지침 별표 2의 지표(모바일 서비스 웹·앱 대상보안취약점 점검기준)에 따라 진단·점검하여야 함
※ 취약점 점검결과는 대외비로 관리
|
|
산출정보
|
소스코드 보안약점 및 웹 취약점 점검결과서 및 조치내역서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-018
|
|
요구사항 명칭
|
로그인 보안 조치
|
|
요구
사항
상세
설명
|
정의
|
정보시스템 로그인 보안 조치
|
|
세부
내용
|
◦ 정보시스템(관리자페이지) 로그인에 대한 보안 조치 수행하여야 함
- 5회 이상 로그인 실패 시 접속을 제한하여야 함
- 여러 명이 동시에 동일 계정으로 정보시스템에 로그인하지 못하도록 동시 로그인을 차단하여야 함
- 6개월마다 비밀번호 변경 여부 확인
- 중복 로그인 방지 및 동시접속 제한
- 관리자 사이트 접속제한 (관리자 IP만 접속이 가능)
- 사용자 및 관리자 접속 기록 관리
ㅇ 로그인 비밀번호의 생성규칙 및 정책을 관리할 수 있는 기능 제공
- 비밀번호의 최소 길이, 특수기호 및 숫자 포함 필수 여부 등의 설정
- 회원가입, 회원정보 수정 및 사용자 등록·변경 화면에 적용
|
|
산출정보
|
소스코드 보안약점 및 웹 취약점 점검결과서 및 조치내역서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-019
|
|
요구사항 명칭
|
개인정보 수집·활용동의 기능
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호 관련 법령 준수를 위한 개인정보 활용동의 관련 기능
|
|
세부
내용
|
ㅇ 개인정보 수집과 관련된 웹페이지의 경우 동의서 기능 구현
- 회원가입, 회원정보 수정, 게시물 작성 등
- 필수, 선택, 제3자 제공 등 별도 동의 대상 항목 간 구분 처리
ㅇ 선택동의 항목의 경우 동의 거부 선택옵션을 제공
ㅇ 회원정보 화면을 통해 개인정보 관련 활용동의 현황 일괄조회 기능 제공
- 선택 동의 항목에 대한 사후 동의 철회 기능 제공
- 동의 여부 변경의 이력과 시점 확인 기능 제공
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 고유번호
|
SER-020
|
|
요구사항 명칭
|
웹 서버와 데이터베이스 분리
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
홈페이지를 안전하게 구성하는 아키텍처
|
|
세부
내용
|
ㅇ 홈페이지를 구성하는 서버는 WEB~WAS~DB 형태로 3계층(3-Tier) 구조로 분리 운영·구축하여야 함
ㅇ 웹 서버는 외부에서 접근가능하도록 DMZ 영역에 위치하고, WAS 서버와 DB서버는 내무방 영역에 위치
ㅇ 웹 서버의 웹 DB서버에 대한 접근은 WAS 서버를 통해서만 수행
ㅇ 인터넷망에서 WAS 서버와 웹DB 서버로의 접근 차단
ㅇ WAS 서버로의 접속은 방화벽의 정책 설정을 통해 인가된 접근만 허용, 웹 DB 서버의 접근은 WAS 서버를 통해 허용
|
|
산출정보
|
홈페이지 아키텍처 설계서 (OS, 어플리케이션 명, 서버 구성도 등)
|
|
관련 요구사항
|
|
7) 품질 요구사항(Quality Requirement)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리활동
|
|
요구
사항
상세
설명
|
정의
|
품질관리활동
|
|
세부
내용
|
◦ 사업자는 프로젝트 조직 내에 별도의 품질관리 담당을 지정해야 하며, 품질관리 담당 조직의 품질보증 활동계획 및 형상관리 계획을 제시하고, 정기적인 품질관리 활동을 통한 결과보고서를 제출하여야 함
◦ 서비스의 고품질을 유지할 수 있도록 다음 사항에 최선을 다해야 함
- 서비스 시험운영 수행 및 최적화하여 개발
- 서비스의 신뢰성 및 안정성 보장
- 데이터의 보안성 및 안전성 보장
- 개발 생산성 및 유지보수가 용이한 방법론을 적용
- 최종 이용자에 대한 편리한 UI 등 최대의 이용 편의성 제공
- 기타 업무 처리 시 발견된 제반 문제점 보완
|
|
산출정보
|
품질관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
가용성 보장
|
|
요구
사항
상세
설명
|
정의
|
가용성 보장
|
|
세부
내용
|
◦ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함
◦ 시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야함
|
|
산출정보
|
품질관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
요구
사항
상세
설명
|
정의
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
세부
내용
|
◦ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 및 사용자 인터페이스에 다음 정보를 제공해야 함
- 기능 이해도 : 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 설명서에서 정보를 제공해야 함
- 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 설명서에 포함해야 함
◦ 사용자가 원하는 기능을 쉽게 찾아서 사용할 수 있는 체계를 제공해야 함
◦ 시스템은 콘텐츠의 모양이나 배치를 이해하기 쉽게 구성해야 함
◦ 온라인 서식을 포함하는 콘텐츠는 필요한 경우 서식과 관련 정보를 제공해야 함
◦ 사용자 기능에 대한 온라인 도움말을 제공하여야 함
|
|
산출정보
|
사용자/운영자 매뉴얼
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
프로그램 학습성
|
|
요구
사항
상세
설명
|
정의
|
프로그램 학습성
|
|
세부
내용
|
◦ 사용성 확보 방안 제시
- 시스템의 관리․운영에 필요한 관리자 및 사용자 매뉴얼 제공
- 모든 기능 및 정보에 대한 사용용이 및 편리성을 확보한 시스템 구축
- 품질보증을 위한 조직, 방법, 절차, 내용 등을 제시
◦ 프로그램의 이용이 용이하여야 함
- 사용자매뉴얼 또는 관리자매뉴얼에 시스템 또는 프로그램을 이용하기 위한 정보를 문서로 제공해야 함
- 기능 변경 시(고도화 포함) 변경된 관리자 및 사용자 매뉴얼 제공
|
|
산출정보
|
사용자/운영자 매뉴얼
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
유지관리 방안
|
|
요구
사항
상세
설명
|
정의
|
유지관리 방안
|
|
세부
내용
|
◦ 시스템 업그레이드
- 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함
◦ 하자보수
- 시스템의 무상 하자보수는 사업의 완성을 확인한 후 12개월로 하며, 단, 납품 물품 중 무상하자보수 기간이 12개월 이상인 경우 그에 따름
- 하자보수 대상은 개발 소프트웨어, 하드웨어, 소프트웨어 등 시스템 전체에 해당
◦ 시스템 확장
- 유지관리에 용이하게 개발되어야 하며 시스템 확장시 상호운영성, 이식성 등을 보장하여야 함
|
|
산출정보
|
유지관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-006
|
|
요구사항 명칭
|
시스템 백업
|
|
요구
사항
상세
설명
|
정의
|
시스템 백업
|
|
세부
내용
|
◦ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함
- 시스템은 신속한 장애 대응을 위하여 2차의 백업 환경을 구축해야함
- 시스템은 주기적으로 백업되어야 함
◦ 장애 발생 시 조치 방안을 제시해야 함
- 테스트 기간 동안 발견된 결함에 대한 해결조치를 완료해야하며, 제안사의 불가항력으로 인한 미조치 사항은 연구원의 승인을 득해야 하며, 결함 조치로 인하여 계획된 일정에 영향을 주어 발생되는 문제는 전적으로 제안사에 책임이 있음
- 복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하기 위한 통제방안을 시스템에 최대한 반영하여야 하고, 오류가 발생하는 즉시 사용자에게 관련 메시지를 공지해야 하며 즉시 처리할 수 있는 비상 대책안을 사용자와 공유하여야 함
|
|
산출정보
|
유지관리 계획서
|
|
관련요구사항
|
|
8) 제약사항(Constraint Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
표준 프레임워크 적용
|
|
요구
사항
상세
설명
|
정의
|
전자정부프레임워크 기반 개발
|
|
세부
내용
|
◦ 디지털 플랫폼 구축 프로젝트는 전자정부프레임워크 기반(기획, 설계, 테스트, 운영 전 분야)으로 개발하여야 함
- 시스템 확장성 및 유지관리 효율성을 확보하고 행정안전부표준프레임워크 정립
- 과업 착수 전 공표된 최신 버전 적용이 가능 할 경우 업그레이드
◦ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
리스크 관리
|
|
요구
사항
상세
설명
|
정의
|
발생 가능한 각종 리스크에 대한 관리 방안
|
|
세부
내용
|
◦ 보안, 일정지연, 품질 저하에 따르는 예산 초과 등 리스크 발생을 사전 예방하고 발생시 사후 대처방안을 제시
◦ 성능상 문제 등으로 S/W가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시
◦ 본 사업의 수행시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하여야 하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대한 추적방안을 제시
◦ 시스템 장애 등 비상상황 발생시 피해를 최소화하고 신속한 복구를 지원하기 위한 백업/복구 및 장애대응 대책을 제시
◦ 긴급한 이슈사항이나 위험요소에 대해서 수시 보고 및 회의 진행을 할 수 있는 통제 방안을 제시
◦ 기존 시스템 간의 연계 및 활용에 따른 개발 과정에서 발생 가능한 리스크 대책을 제시
◦ 본 사업으로 인하여 기존 시스템(에 문제 발생시 책임지고 조치
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
개발언어 사용
|
|
요구
사항
상세
설명
|
정의
|
개발언어 사용
|
|
세부
내용
|
◦ 제조사의 지속적인 기술지원이 가능한 개발 툴 및 언어를 사용하여야 하며, 유지관리 용이성을 위하여 가급적 JAVA 등 범용적으로 사용하고 있는 언어 선정
◦ 기술지원 및 유지관리 용이성 등을 고려한 개발 언어를 협의하여 선정하여야 함
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
SW 제약사항
|
|
요구
사항
상세
설명
|
정의
|
시스템 구축 시 적용할 SW 제약사항
|
|
세부
내용
|
◦ 시스템 구축 시 적용되는 SW는 Active-X사용을 배제해야 하며, 사용이 불가피한 상황일 경우에는 연구원의 승인을 득한 후 사용
- 대외 서비스(외부망에서 접속이 필요한 서비스)는 Active-X를 사용할 수 없고, 내부망에서만 사용하는 서비스는 사전 승인 후 사용
◦ 시스템 구성도, S/W 구성도는 발주기관에서 별도 열람 가능
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
접근 제약 및 기존 시스템 호환
|
|
요구
사항
상세
설명
|
정의
|
접근 제약 및 기존 시스템 호환
|
|
세부
내용
|
◦ 기존 시스템 운영에 영향을 주지 않는 시스템을 구현하여야 함
- 기 운영되고 있는 시스템 구조 및 전체 표준과 호환성, 시스템 통합 및 분산설계, 데이터 유형, 프로세스 환경 유형, 사용자 유형, 시스템 간 물리적 네트워크 연결구성을 고려하여 구조 설계를 하여야 함
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
특허권 및 저작권 등 보호
|
|
요구
사항
상세
설명
|
정의
|
특허권 및 저작권 등 보호
|
|
세부
내용
|
◦ 소프트웨어사업 계약조건에 따라 사업추진 결과 발생한 지식재산권은 발주기관과 계약상대자가 공동으로 소유함(용역계약일반조건 56조 관련, 본 사업의 결과물을 타 기관과 공동 활용 계획 없음)
◦ 제안사는 사업수행과 관련하여 지적재산권 소유 및 침해 분쟁이 발생하지 않도록 조치해야하며, 분쟁 발생 시 제안사가 모든 책임을 부담하여야 함
◦ 사업수행을 위한 계약상대자의 작업 장소는 당사와 협의하여 결정
◦ 기타 제안요청서에서 구체적으로 명시하지 않은 사항은 한국생산기술연구원 내부규정을 준수하여야 함
|
|
산출정보
|
개발 표준 정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-007
|
|
요구사항 명칭
|
손해의 배상
|
|
요구
사항
상세
설명
|
정의
|
사업수행 시 보안사고 등에 따른 손해의 배상
|
|
세부
내용
|
◦ 사업수행자는 본 계약기간에 사업결과를 전부 또는 부분 사용하는 도중 자료 누출ㆍ변형 등 제반 보안사고가 발생하지 않도록 하여야함
◦ 사업수행자는 사업수행 중 보안 문제 발생으로 한국생산기술연구원 및 한국생산기술연구원와 관련한 제3자에 유ㆍ무형의 손해를 끼친 때에는 그 배상의 책임을 지며, 사업수행자는 사고의 직ㆍ간접적인 손해를 충분히 배상 하여야함
◦ 한국생산기술연구원은 손해가 발생한 경우 사업수행자에게 통보하고 해당 손해 배상금을 부과하거나 사업비 등에서 차감한 뒤 대금을 집행하도록 조치 할 수 있음
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-008
|
|
요구사항 명칭
|
사업 참여 등에 관한 사항
|
|
요구
사항
상세
설명
|
정의
|
사업 참여 등에 관한 사항을 명시
|
|
세부
내용
|
◦ 사업수행자는 용역 수행을 위하여 별도의 소프트웨어(SW)를 사용할 경우에는 반드시 정품을 사용하여야 하고, 불법 소프트웨어(SW)사용으로 인한 모든 책임은 수주자에게 있음
◦ 한국생산기술연구원은 계약체결 후 예정가격 또는 계약 금액 결정에 중대한 착오나 명백한 하자로 수주자가 부당한 이득을 취한 경우에는 계약금액을 변경하여 감액 또는 환급 청구할 수 있음
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-009
|
|
요구사항 명칭
|
보안법규 및 지침 준수
|
|
요구
사항
상세
설명
|
정의
|
보안관련 법규 및 지침, 정보화 관련 정부 지침 준수
|
|
세부
내용
|
◦ 개인정보보호법 준수
◦ 국가정보보안기본지침, 발주기관의 정보보호지침 등 정보보호관련
법규 및 지침 준수
◦ 정보시스템 구축 및 운영 지침 등 정보화 관련 정부 및 관련 공공기관(한국정보화진흥원 등)에서 배포한 각종 사항을 준수
|
|
산출정보
|
개발 표준 정의서, 보안 서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-010
|
|
요구사항 명칭
|
개인정보 처리 관련 사항
|
|
요구
사항
상세
설명
|
정의
|
개인정보 처리 관련 사항
|
|
세부
내용
|
◦ 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영하여야 함
- 개인정보 열람 시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공
- 개인정보 중 고유식별정보에 대한 암호화
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
◦ 시스템에 포함된 데이터는 법적으로 반드시 보호되어야 할 개인정보이므로 위탁업무 수행 목적 외 개인정보의 처리를 금지
◦ 시스템에 포함된 모든 자료는 연구원의 허락없이 무단 유출하여서는 안 되며, 제안사가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이를 위반하여 발생한 민․형사상 손해배상은 전적으로 제안사에게 책임이 있음
◦ 개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한), 국가정보보안 기본지침 제67조의 용역사업 보안관리 지침을 준수하여 투입 인력에 대한 보안 관리를 철저히 이행
◦ 업무를 위해 불가피하게 개인정보를 처리할 경우 기술적, 관리적으로 보안을 유지할 수 있는 적절한 대책을 제시
|
|
산출정보
|
개발 표준 정의서, 보안 서약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-011
|
|
요구사항 명칭
|
웹 표준, 웹 접근성 및 호환성 준수
|
|
요구
사항
상세
설명
|
정의
|
전자정부 웹사이트 품질관리 지침 기반 웹 표준, 웹 접근성 및 호환성 준수
|
|
세부
내용
|
◦ 사용자 중심의 UI(User Interface), UX(User Experience) 설계 및 구축
◦ 가독성 및 사용성을 고려한 레이아웃, 폰트, 웹스타일을 적용하여 홈페이지 내 일관성 유지
◦ 관련 법령, 지침, 가이드라인을 준수할 수 있도록 능동적인 운영환경 마련
- 웹 호환성 확보를 위하여 「전자정부 웹사이트 품질관리 지침(행정안전부고시 제2024-25호(2024.4.12.)」을 준수하여야 함
- 「전자정부 웹사이트 품질관리 지침」, 「한국형 웹 콘텐츠 접근성 지침 2.2」 준수
- 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제14조의2(웹사이트 관리)에 따라 「전자정부 웹사이트 품질관리 지침」을 준수하고, 웹사이트는 기업지원해피클릭 대표 URL의 디렉토리(https://partner.kitech.re.kr/OOO) 방식으로 구축하여야 함
- 모바일용 웹사이트는 「모바일 전자정부 서비스 관리 지침(행정안전부예규 제100호)」을 준수하여야 함
- 행정안전부에서 정한 소프트웨어 개발보안 점검가이드의 기준을 만족해야 함
◦ 웹 표준 준수
- W3C(World Wide Web Consortium) 국제표준 적용
- 웹 표준 문법 준수하여 구축하고 W3C Markup Validator 및 W3C CSS Validator 문법검사를 통한 점검
◦ 웹 호환성
- 크로스브라우징 지원, 동작 호환성, 레이아웃 호환성 확보
◦ 웹 접근성 관련 표준지침을 준수한 홈페이지 구축
◦ 홈페이지 구축 관련 지침 및 표준 적용
◦ 홈페이지 디자인에 적용되는 이미지는 저작권 침해가 없는 이미지 사용
◦ 관리자 페이지의 경우 페이지 단위로 비전문가가 쉽게 내용 수정이 가능하도록 화면 설계
◦ 웹 보안취약점 정기점검 결과에 따른 조치계획 수립 및 조치결과 보고
◦ 관리 자 페이지 접근은 내부망에서만 접근이 가능하도록 보안 조치
◦ 가능하면 시스템 종속성을 최소화하기 위하여 상용 솔루션 보다는 공개소프트웨어 및 오픈소스 기반으로 기능을 구현
|
|
산출정보
|
보안관리 계획서, 웹 접근성 준수 결과보고서, 웹 표준 및 웹 호환성 점검 결과보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-012
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수
|
|
요구
사항
상세
설명
|
정의
|
소프트웨어 개발보안 관련 가이드 준수
|
|
세부
내용
|
◦ 기능개발 시 「소프트웨어 개발보안 가이드」 및 점검 시 「소프트웨어 보안약점 진단가이드」 준수
|
|
산출정보
|
보안관리 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-013
|
|
요구사항 명칭
|
기타 사업 추진과 관련된 표준 준수
|
|
요구
사항
상세
설명
|
정의
|
기타 사업 추진과 관련된 표준 준수
|
|
세부
내용
|
◦ 본 용역의 수행 중 불가항력적인 사유 및 부득이한 사유 등으로 당초 공정대로 시행이 어려울 경우 연구원의 승인을 얻어 공정기간을 연기하거나 조정
◦ 본 용역의 수행 중 용역범위에 증감이 발생하거나 기타 발주기관이 필요하다고 인정할 경우에는 상호 합의하에 사업내용을 조정
◦ 과업의 내용 변경에 대한 용역수행자는 과업변경심의위원회 개최를 요청할 수 있음
◦ 용역수행자는 본 과업성과의 품질을 높이고 보증하는데 최선을 다해야 하며, 성과물의 품질 향상을 위해 연구원의 지시를 성실히 이행
◦ 본 사업 계약목적물의 지식재산권은 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치), 「(계약예규) 용역계약일반조건 (기획재정부계약예규 제758호(2024.12.24.)」에 따름
◦ 사업수행 결과에 따른 산출물의 소유권은 연구원에 있으며, 「(계약예규) 용역계약일반조건 (기획재정부계약예규 제758호(2024.12.24.)」 제56조(계약목적물의 지식재산권 귀속 등)에 의하여 계약목적물에 대한 지식재산권은 연구원과 계약상대자가 공동으로 소유함을 원칙으로 하고, 필요에 따라 계약당사자간의 협의를 통해 지식재산권 귀속주체 등을 공동소유와 달리 정함
◦ 본 용역 수행 시 발생한 일체의 성과품은 연구원의 승인 없이 제3자에 대여하거나 양도·판매할 수 없음
◦ 사업자는 청렴계약이행특수조건을 준수하고 참여 인력은 청렴계약이행서약서 제출
◦ 사업자는 본 사업 기간 내 적용 법령 등 규정 변경 시 반영하여 개발
|
|
산출정보
|
프로젝트관리요구사항(PMR)의 산출물목록 참고
|
|
관련요구사항
|
|
9) 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
핵심 인력 자격요건
|
|
요구
사항
상세
설명
|
정의
|
핵심 인력 자격요건 개념 정의
|
|
세부
내용
|
◦ 핵심 인력(PM)에 대한 일반 요건
- 본 사업에 투입되는 인력은 시스템의 안정적 지원을 위하여 계약기간 동안 근무가 가능한 인력을 투입
- 핵심인력(PM)은 연구원이 지정하는 장소에서 상주하는 것을 원칙으로 하되, 필요한 경우 연구원과 협의하에 비상주 가능
- 핵심인력(PM)에 한해 한국소프트웨어산업협회 발행 SW기술자 경력증명서 또는 경력을 증빙할 수 있는 서류를 제안 시 제출하여야 함
◦ 용역수행 조직 정의
- 용역수행책임자(PM)는 반드시 주사업자 소속으로써 일정수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문인력이어야 함, 용역수행책임자는 PM경험 1회 이상의 경험이 있어야 하며 제안단계의 제안PM이 투입되어야 한다.
◦ 인력교체 진행을 위한 요구사항
- 제안사는 투입인력이 부득이하게 교체되는 경우 동급 이상의 대체인력을 투입하여 15일 이상의 업무 인수․인계기간을 두며 연구원의 사전 승인을 받아 업무의 안정화 및 품질저하 방지 대책을 제시하여야 함
- 연구원과 협의된 개발 일정이 상주 인력의 기술 부족 등에 따라 지연 혹은 불편이 가중된 사실이 명백한 경우 이를 만회하기 위한 추가 인원의 투입을 추가 대금의 지급 없이 요청할 수 있으며, 사업자는 요청 접수일로부터 15일 내에 요청사항에 대한 해명 및 추가 인원 투입을 통해 개발 일정에 차질이 없도록 지원해야 한다.
- 계약기간 중 사업자의 사정으로 프로젝트 상주 참여 인력의 누적 교체 인원 3인을 초과하는 경우, 추가 교체 1인의 발생마다 동일 경력의 기술자 1M/M 추가 투입을 누적 산정하여 구축업무를 지원하여야 한다.
|
|
산출정보
|
사업수행 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
기술자 근무경력 확인서 제출
|
|
요구
사항
상세
설명
|
정의
|
기술자 근무경력 확인서 제출 개념 정의
|
|
세부
내용
|
◦ 기술자의 기술을 확인할 수 있도록 소프트웨어기술자 경력관리기관 등에서 발급한 “소프트웨어 기술자 근무경력확인서, 기술 경력확인서”를 제안 시 함께 제출하여야 함
※ 「소프트웨어산업 진흥법 시행규칙」제13조 (소프트웨어기술자의 신고절차 등)
|
|
산출정보
|
근무경력확인서, 기술 경력확인서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
일정관리
|
|
요구
사항
상세
설명
|
정의
|
사업추진 일정계획과 세부 활동 제시
|
|
세부
내용
|
◦ 제안사는 일정계획에 따른 관리 방법 및 체계 등을 제시하여야 함
◦ 사업기간 동안에 내‧외부 관계자를 참석시켜 착수보고회, 중간 보고회, 최종보고회를 각각 실시하여 도출 내용을 수행하고 그 결과를 산출물에 반영하여 제출하여야 함
◦ 계약일로부터 사업완료일까지 착수일 기준 주·월간 보고의 수행계획에 따라 현재 시점의 구체적인 공정 및 진행사항, 업무 추진 상 이슈 및 대응방안 등을 작성·제출 하여야 함
- 추진계획 대비 실적분석
- 주요추진내용 및 단계별 산출내역
- 기술인력 투입현황
- 차주·월 계획 및 계획 변경사항
- 주요 의사결정 및 협조사항
- 변경요청서 및 변경요청 목록대장
- 기타 필요 사항
◦ 작업 단위별 산출물에 대하여 아래 일정에 맞춰 제출. 단, 제출시기 및 제출 부수 등의 변경이 필요한 경우 한국생산기술연구원의 승인을 통해 변경 가능
- 착수계 제출(계약체결 후 14일 이내)
- 사업수행계획서 제출(계약체결 후 14일 이내)
- 주간보고서 제출(매주 1회) : 업무 추진 실적 및 금주 추진 계획, 특이사항 등을 기술
- 월간보고서 제출(매월 1회, 익월 4일까지)
- 수시보고서 제출 : 특이사항 발생 시 비정기적인 보고서 작성·제출
- 검사 전 기술적용결과표를 제출하여야 하며, 기술적용계획의 변경이 필요한 경우 한국생산기술연구원의 승인을 받아야 함
- 완료보고서 제출
․ 제안서, 계약서 등 업무 범위에 포함된 사항에 대한 최종 보고를 사업종료 7일전에 작성 제출 후 한국생산기술연구원의 승인을 받음
․ 주간/월간보고, 수시보고, 종합점검표, 회의록, 산출물 등 보고서 주요내용을 취합·제본하여 2부 제출
․ 보고과정에서 도출된 보완사항은 한국생산기술연구원과 협의하여 성실히 반영
※ 보고서 및 자료는 필요에 의하여 추가 제출할 수 있음.
※ 매 회의마다 반드시 회의록을 기록, 회의록은 제안사가 작성하고 한국생산기술연구원 책임자의 인증을 받음으로써 유효함
|
|
산출정보
|
착수계, 사업수행계획서, 주간보고서, 월간보고서, 수시보고서, 회의록,
기술적용결과표, 완료보고서 WBS 일정표
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
사업수행 장소 및 환경
|
|
요구
사항
상세
설명
|
정의
|
사업수행 장소 및 환경
|
|
세부
내용
|
◦ 작업장소 상호 협의
- 작업장소는 상호 협의하여 결정하되, 작업장소(원격지 또는 발주처내)에 상관없이 정보화사업 수행업체 보안 준수사항을 반드시 지켜야 하며, 본 사업수행을 위한 작업장소 임대료, 사무환경 및 집기비품, 개발에 필요한 장비는 사업자가 부담함
- 사업자는 작업장소 상호협의 시 발주기관의 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
◦ 개발 서버
- 개발 서버는 구축되어 있는 상태로 활용 가능하나, 추가 구성이 필요한 경우 사업자가 구성해야함
◦ 용역수행자의 근무지
- 투입인력에 대한 작업장소는 발주자와 협의하여 정하며 투입인력은 작업장소에 상주하며 비상주 인력에 대해서는 타당한 비상주 사유를 명시
※ SW개발(신규/재개발)사업 등 기능점수 방식으로 사업대가를 산정한 SW사업에 대하여는 투입인력 관리를 요구할 수 없음
◦ 비품, 소모품, 통신 등
- 발주자는 비품(책상, 의자)과 전화/인터넷 회선 등의 통신환경 제공을 하지 않음
- 작업 PC, 노트북은 외부 반출이 불가하며, 사업 종료 시 PC, 노트북 포맷 후 담당자 확인을 거쳐 반출 한다.
- 사업 종료 전 반입된 PC, 노트북의 반출은 불가함
◦ 저작권
- 계약자가 사업 진행 동안 사용할 도구는 저작권법 등 발주자와 소프트웨어 관리규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 용역사가 모든 책임을 짐
|
|
산출정보
|
사업수행 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
하도급 관리방안
|
|
요구
사항
상세
설명
|
정의
|
하도급 관리방안 제시
|
|
세부
내용
|
◦ 제안사(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관계 법률
(국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 하도급거래 공정화에 관한 법률, 소프트웨어사업의 하도급 승인 및 관리 지침 등)에 의하여 사전 승인을 받아야 함
◦ 본 사업의 과업 중 소프트웨어 관련 일부를 하도급 하려는 경우, 「소프트웨어 진흥법」 제51조(하도급 제한 등)에 따라 사업금액의 100분의 50을 초과할 수 없으며, 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조3항에 해당되는 경우 하도급 할 수 있다.
◦ 본 사업 과업의 일부를 하도급하려는 경우, 입찰 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」 (과학기술정보통신부고시 제2023-15호(2023.5.15.)) 제19조(하도급의 계획 및 적정성 판단 사전공개)에 따라 소프트웨어사업 하도급 계획서(별지 제7호서식), 하도급계약의 적정성 판단 세부기둔(별포 3), 「소프트웨어 기술성 평가기준 지침」 별지 제4호서식을 제출하여야 함
◦ 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 하도급계약의 적정성 판단 세부기준(별표3)에 따라, 적정성 여부를 판단하며, 평가 점수가 85점 이상인 경우에 한하여 하도급 계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여, 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
◦ 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급 하려는 경우, 「소프트웨어 진흥법」 제51조(하도급 제한 등)에 따라 하수급인과 공동수급체를 구성하여 참여해야 하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
◦ 제안사는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에 의하여 월 1회 보고해야 함
◦ 주사업자는 하도급업체에 대한 적정대가 지급 등의 협력방안과 하도급업체 투입인력에 대한 관리방안을 제시해야 함
* 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 에 따라 하도급 대금 지급 기준을 준수하여야 함
|
|
산출정보
|
사업수행 계획서(하도급 관리 포함), 하도급 준수실태 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
개발방법론에 따른 산출물 관리
|
|
요구
사항
상세
설명
|
정의
|
개발방법론에 따른 산출물 관리
|
|
세부
내용
|
◦ 제안 시 개발방법론에 대한 전 과정의 설명, 특징, 장․단점, 저작권, 선정사유 및 적용사례 등을 제시하여야 하며 개발 과제 특성상 여러 개의 개발방법론을 적용할 경우에는 각각 사용범위를 구별하여 제시 하여야 함
◦ 제안된 방법론은 정보시스템 개발 시 발생되는 착오 및 소프트웨어 품질 저하, 생산성 저하 등의 위험 요소를 방지하고, 시스템 개발의 표준 및 절차의 확립을 통해 유지관리 용이성을 확보할 수 있는 검증된 것이어야 함
◦ 사용될 개발방법론이 전 과정에 적용되는지 또는 수정되어 적용되는지 여부와 그 적용 범위, 과정, 사유를 제시하여야 함(개발 업무별로 개발방법론이 다를 경우에는 이를 구별하여 제시하고, 특히 개발에 이용할 개발도구 또는 소프트웨어 특성상 개발방법론을 수정․보완하여 적용할 경우에는 이를 상세히 제시하여야 함)
◦ 사용될 개발방법론에 따른 단계별 산출물 목록, 산출물 상세내용, 산출물 간의 연관도를 제시하여야 함
◦ 개발이 체계적으로 추진되도록 각 개발 단계별 활용할 도구(분석 및 설계 도구, 개발도구 등)와 기법의 적정성을 제시하여야 함
◦ SW사업정보 데이터 제출 대상 사업의 경우 사업수행계획서 작성 시 산출물 리스트에 기능점수 산정 목록을 제출토록 반드시 명시하도록 함
◦ 제안서를 포함하여 사업기간 동안에 작성된 모든 산출물을 일자별 / ․종류별로 정리하여 문서 및 USB로 제출하여야 함
(인쇄물 5부, 저장매체 5본)
※ 연구원의 요청으로 산출물은 추가 될 수 있으며, 추가 산출물은 상호 협의하여 조정 가능
※ 제출할 산출물 목록은 주관기관과 협의하여 사업특성에 맞게 수정하거나 추가할 수 있음
|
|
산출정보
|
사업수행 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
공동수급형태의 제안
|
|
요구
사항
상세
설명
|
정의
|
공동수급형태 구성 요건
|
|
세부
내용
|
◦ 공동수급 형태로 제안할 경우 주사업자와 부사업자 간의 업무수행범위 및 책임한계를 상세히 정의하고 주사업자의 조직 운영 방안을 제시해야 함
※ 단, 주사업자의 비율은 70% 이상이어야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
10) 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
운영 일반 및 기술지원
|
|
요구
사항
상세
설명
|
정의
|
운영 일반 및 기술지원
|
|
세부
내용
|
◦ 연구원이 장비 확장, 타 기종과의 연결 등 기술을 요하는 사항에 대하여 적극 지원하여야 함
◦ 사업 수행 과정에 수반되는 전문기술 및 관련된 제반사항이 있을 경우 이에 대한 기술이전 계획 제시
◦ 적용 S/W(개발 툴 등)의 효율적인 구성, 운영 및 향후 확장성을 고려한 모델을 제시하고 기술이전 실시
- 시스템 개발 시 관련 시스템 구성을 고려하여 최적의 시스템 성능이 도출될 수 있는 아키텍처 설계․구현
- 연계․통합 과정에서 발생할 수 있는 이슈에 대해 즉각적인 대응과 해소를 위해 지원
◦ 납품 S/W와 관련 Upgrade, Patch 등이 필요할 때에는 무상으로 지원하고 연구원이 요구할 경우 기능 개선 및 보완 작업을 실시하여야 하며 상세한 내역은 상호 협의에 따름
|
|
산출정보
|
사업수행계획서. 유지관리 수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
하자관리 일반
|
|
요구
사항
상세
설명
|
정의
|
하자관리 일반
|
|
세부
내용
|
◦ 사업자가 제 3자로부터 구매하여 공급한 제품과 자체 개발한 S/W를 포함한 전 시스템의 무상 하자관리기간은 전체사업의 완성을 확인한 후 12개월로 함
◦ 무상 하자관리 지원방안에 지원범위, 지원방법(상주, 비상주 등) 등을 제시
◦ 유지관리 기간 중 시스템의 결함 및 H/W, S/W 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리하거나 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 하고, 개발된 S/W상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결
◦ 시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자관리 계획을 제시
◦ 공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구
◦ 사업수행자는 다음과 같은 사항을 유지관리 활동에 포함하여 지원
- 공급한 제품(H/W, S/W 등)과 개발한 S/W 등의 전 시스템
- 장애발생에 대한 처리(Trouble Shooting)
- 기타 시스템의 정상운영을 위한 기술지원 등
|
|
산출정보
|
프로젝트관리요구사항(PMR)의 산출물목록 참고
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
교육훈련
|
|
요구
사항
상세
설명
|
정의
|
교육 지원
|
|
세부
내용
|
◦ 교육 계획 수립·개최
교육에 발생하는 비용은 사업자가 부담하는 것을 원칙으로 한다.
◦ 교육대상 및 추진 내용
- 사업자는 제공된 모든 S/W 등에 관련된 제반기술에 대하여 시스템 운영 및 유지관리에 필요한 기술교육을 실시하여야 하며, 사전에 교육계획서를 제출하여 연구원의 승인을 얻어야 함
- 교육계획서는 교육 훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소 등에 대한 상세사항을 포함
- 교육용 교재제작 및 소요경비는 사업자가 지원하는 것을 원칙으로 함
◦ 사용자 교육 장소는 주관기관과 협의하여 결정함
◦ 별도의 교육장 설치 및 운영을 요청한 경우 집합 교육의 원활한 지원이 가능하도록 방안 제시
◦ 기타 사업추진에 필요하다고 판단되어 발주사에서 설명회, 워크숍 또는 교육 요구 시 이에 응하여야 함
|
|
산출정보
|
교육계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
기술이전 방안
|
|
요구
사항
상세
설명
|
정의
|
기술이전 방안
|
|
세부
내용
|
◦ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체 유지관리 능력 배양을 위한 기술이전 계획을 제시하여야 함
◦ 제안사는 도입장비의 구성 및 운영 등에 필요한 매뉴얼을 제공하여야 함
- 매뉴얼에는 시스템 운영자가 사용할 수 있는 기능을 모두 포함하며 다음과 같은 정보를 반드시 포함해야 함
* 시스템의 이해를 위한 개요 설명
* 목표시스템 구성도 (HW, NW, SW) 및 장비별 사양 내역
* SW설치 방법 및 설치된 각종 SW 실행 방법, 목표 시스템 실행 방법
* 목표시스템 SW구성항목(Configuration) 값 및 설정 방법
* 프로그램 목록 설명, 프로그램 및 해당 소스 위치
* 프로그램 업데이트 방법 등
|
|
산출정보
|
기술이전 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-05
|
|
요구사항 명칭
|
장애 대응을 위한 백업절차 마련
|
|
요구
사항
상세
설명
|
정의
|
장애 대응을 위한 백업절차 마련
|
|
세부
내용
|
◦ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함
◦ 에러 복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공
◦ 테스트 결함 발생률 및 조치율
- 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함
※ 결함 발생률이 5% 이상이거나 중대 결함이 발생할 경우, 이에 대한 명확한 해결방안을 제시하여야 하며, 결함 지속 시간은 장애 접수 후 4시간 이내 조치하여야 함
◦ 테스트 기간 동안 발견된 결함에 대한 조치율은 100%여야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주자의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨
|
|
산출정보
|
사업수행 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-006
|
|
요구사항 명칭
|
지적재산권 귀속 및 SW산출물 반출 절차
|
|
요구
사항
상세
설명
|
정의
|
계약목적물의 지식재산권 및 반출 절차
|
|
세부
내용
|
◦ 계약목적물의 지식재산권은 발주기관의 소유로 한다.
- 본 사업과 관련하여 개발된 모든 프로그램, 응용소프트웨어 및 산출물의 저작권은 연구원에 속한다.
- 개발한 모든 Application Software Source 및 관련 권한은 연구원에 소유한다.
* 한국생산기술연구원은 주요정보통신기반시설로 지정되어 시스템의 산출물 정보를 외부로 반출 할 수 없음
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-007
|
|
요구사항 명칭
|
시스템 구축 도입을 위한 SW도입 후속조치
|
|
요구
사항
상세
설명
|
정의
|
SW 유지보수 요율, 목록 정비
|
|
세부
내용
|
ㅇ 본 사업을 위해 사업자가 제시, 도입 예정인 소프트웨어의 목록과 도입금액, 유지보수 요율, 5년간 유지보수 금액을 제공해야 함
ㅇ 제안단계에서 기본 목록과 요율을 제시해야 하고, 사업수행과정에서 소프트웨어 도입에 대한 검토/승인 과정을 거쳐야함.
ㅇ 사업 완료 시에 SW목록, 라이센스`현황, 도입금액 등을 산출물 형태로 제출해야함.
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
3. 정보기술아키텍쳐 적용방안
1) 필수 사업산출물 등록·관리
ㅇ 사업 수행업체는 사업수행과정에서 <별표>의 필수 사업산출물 등을 포함한 사업성과물을 사업종료 전까지 범정부EA포털 (https://www.irm.go.kr)에 등록하여야 한다.
ㅇ 정보시스템이 하자보수 또는 기능개선 등으로 변경되었을 경우에는 해당 사항 발생시기에 등록된 관련 산출물을 범정부EA포털 (https://www.irm.go.kr)을 통해 변경․등록하여야 한다.
2) 기본 원칙
ㅇ 정보시스템에 적용되는 기술은 표준화된 개방형 기술을 사용하는 것을 원칙으로 함. 단, 비표준의 폐쇄형 기술을 사용하는 경우에는 그 사유를 명시하여야 한다.
ㅇ 데이터의 무결성, 일치성, 기밀성, 가용성 등을 고려하여 구축하여야 한다.
ㅇ JAVA 기반의 정보시스템 구축 개발 시는 전자정부 표준프레임워크에 기반 한 지정된 공유서비스(공통컴포넌트)를 우선적으로 사용하여야 한다.
※ 컴포넌트에 대한 상세 기능은 egovframe포털(www.egovframe.go.kr) 참조
3) 정보시스템 구축 기술 요건
ㅇ 서비스 접근 및 전달 분야
- 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인·저사양 컴퓨터 사용자 등 소외계층을 고려한 설계·구현을 검토하여야 한다.
ㅇ 인터페이스 및 통합 분야
- 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타 기관과 공유가 가능한 웹서비스는 범정부 차원의공유·활용이 가능하도록 지원하여야 한다.
ㅇ 플랫폼 및 기반구조 분야
- 정보시스템 운영에 사용되는 통신장비는 IP4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
- 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
ㅇ 요소 기술 분야
- 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
- 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
- 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 부득이한 경우 발주기관과 협의 후 “행정기관의 코드 표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부에 표준 등록을 요청하여야 한다.
- 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
4. 추진체계 및 일정
ㅇ 추진체계
- 사업의 기획ㆍ구축ㆍ운영은 기업협력기획실에서 추진하고, 플랫폼 추진 과정에서 필요한 사항에 대해 기업협력위원회 및 유관부서 협조를 통해 추진
< 본 사업 추진 체계도 >
|
|
|
총괄
|
|
|
|
권정숙 실장(사업책임자)
|
|
|
|
|
|
|
자문
|
|
|
|
|
|
|
기업협력위원회
|
|
전략홍보실
구매자산실
디지털정보혁신실
|
|
사업관리
|
|
|
|
|
기업협력기획실
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
용역사업자
|
|
영상 전문가
|
|
|
|
세부기획 및 용역사업 수행
|
|
영상 촬영 및 관리
|
- 조직별 역할
|
구 분
|
주요 역할
|
|
기업협력기획실
|
▸사업에 대한 총괄 감독 수행
▸단계별 추진사항에 대한 의사결정
▸사업계획 수립 및 제안요청서 작성
▸설계 방향성 확정 및 사업발주, 정보화사업관리 및 검사
▸사업 수행에 필요한 행정업무 지원 등
|
|
기업협력위원회
|
▸구축 분야별 내/외부 자문
|
|
전략홍보실
|
▸디지털 플랫폼 활성화를 위한 마케팅 홍보활동 협업
|
|
구매자산실
|
▸사업계약, 원가계산 등 계약에 관한 사항
|
|
디지털정보혁신실
|
▸플랫폼(홈페이지) 관련 자문 및 시스템 운영방향 기획
|
|
용역사업자
|
▸사업추진에 따른 계약의 이행
▸시험운영 및 그 기간 동안의 안전성 보장
▸운영교육 및 기술전수
▸사업 관련 사업자가 수행할 필요가 있는 업무 등
|
ㅇ 추진일정
|
구 분
|
2024
|
|
M-2
|
M-1
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
1. 사업계획 수립
|
|
ㅇ 사업계획 수립
- 현황조사 및 의견수렴
- 사업계획서 및 제안요청서 작성
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 전문가 자문 및
과업심의위원회 검토
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 정보화사업 보안성 검토
|
|
|
|
|
|
|
|
|
|
|
|
2. 발주 및 사업자 선정
|
|
ㅇ 구매발주
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 사업자 선정
- 기술평가 및 계약
|
|
|
|
|
|
|
|
|
|
|
|
3. 사업수행(※ 계약일로부터 3개월)
|
|
ㅇ 플랫폼 고도화 및 운영
|
분석
|
|
|
|
|
|
|
|
|
|
|
|
설계
|
|
|
|
|
|
|
|
|
|
|
|
고도화/시험
|
|
|
|
|
|
|
|
|
|
|
|
안정화/
유지관리
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 플랫폼 홍보 (마케팅)
|
기획
|
|
|
|
|
|
|
|
|
|
|
|
홍보/
마케팅
|
|
|
|
|
|
|
|
|
|
|
|
유튜브
채널 관리
|
|
|
|
|
|
|
|
|
|
|
|
SNS관리
|
|
|
|
|
|
|
|
|
|
|
|
4. 보고 및 교육
|
|
ㅇ 주요보고
*분석결과, 중간, 운영, 완료보고
|
|
|
|
|
|
|
|
|
|
|
|
ㅇ 사용자 교육
|
|
|
|
|
|
|
|
|
|
|
* 상기 추진일정은 발주처 요청 및 상호 협의 하에 따라 조정될 수 있음
5. 산출물
ㅇ 「Ⅱ. 과업내용」의 요구사항 세부내용 표 하단 산출정보, 행정안전부 정보화업무 처리 규정(행정안전부훈령 제383호(2025.2.25.)) [별표 1] 정보화사업 필수 사업산출(제15조제1항 관련) 목록
ㅇ 기본 산출물
|
산출물
|
제출 내용
|
|
사업
수행계획서
|
- 사업수행 계약일로부터 14일 이내 제출
- 전반적인 사업 수행에 대한 수행 계획에 대해 수행 업무별로 상세히 기술
- 핵심인력(PM) 투입 계획에 따른 한국소프트웨어산업협회 발행 SW기술자 경력증명서 또는 경력을 증빙할 수 있는 서류 제출
※ 소프트웨어기술자 경력 및 소프트웨어사업자 실적 관리 지침(과학기술정보통신부 고시 제2020-91호(2020.12.24.))에 의거하여 기술 등급 및 현소속사 재직 증빙 서류 첨부
|
|
업무보고서
|
- 주 1회 주간업무보고서에 해당 주간 수행 업무 및 차주 수행계획 기술
- 월 1회 월간업무보고서에 해당 월 수행 업무 및 차월 수행계획 기술
- 사업수행계획서상의 계획에 대한 진척도 관리
- 특이사항 발생 시 상시 보고
- 투입 핵심인력(PM) 변경, 수행 업무의 변경 및 기타 사업수행에 영향을 주는 모든 사항에 대한 관리
|
|
중간보고서
|
- 구축 실적과 향후 세부 계획을 수립하여 제출
※ 제출 일정은 추후 변경 가능
|
|
완료보고서
|
- 계약마감일 3주일 전에 초안을 제출하고 1주일 전 최종안을 제출
※ 제출 일정은 추후 변경 가능
- 수행 내역에 대한 검수 완료 후, 검수 중 조치 내용 수정 보완 후 제출
|
|
각종계획서
및 결과보고서
|
- 표준화 각종 규정 및 지침 등이 포함된 통합표준화계획서
- 시스템 전개계획서/결과보고서
- 통합 보안계획서
- 교육 계획서 및 결과보고서
- 본 사업과 관련된 발주자의 요구 보고서
- 하자․유지보수 계획서 및 결과보고서
※ 각종 계획서 종류는 추후 변경 가능, 단계별로 주관기관에 제출 및 승인을 받아야 함
|
|
산출물
및 메뉴얼,
기타 보고서
|
- 산출물 Set
- 사용자 운영 매뉴얼(초보사용자 수준)
- 관리자 매뉴얼
- 기타 보고서
※ 산출물, 매뉴얼, 기타 보고서의 종류는 추후 변경 가능
|
※ 기타 사업수행 전, 수행 과정, 수행 완료 후 제시할 산출물에 대해 제시
|
[별표 1]
|
|
정보화사업 필수 사업산출물(제15조제1항 관련)
|
|
|
|
구분
|
단계
|
산출물명
|
|
관리
산출물
|
착수
|
착수계
(착수신고서, 사업수행계획서, 품질보증계획서, 위험관리계획서)
|
|
보안서약서
|
|
인터넷망 자체 보안성 검토
|
|
수행
|
보안교육 결과보고서
|
|
자료관리대장
|
|
반출입관리대장
|
|
완료
|
완료 보고서
|
|
자원현황 보고서
|
|
보안확약서
|
|
사용자 매뉴얼
|
|
관리자 매뉴얼
|
|
개발
산출물
|
수행
|
인터페이스 정의서
|
|
엔티티 목록
|
|
테이블 목록
|
|
테이블 정의서
|
|
메뉴 목록 및 응용기능 차트
|
|
메뉴 구성도
|
1. 일반사항
ㅇ 과업수행자는 본 과업을 수행함에 있어 한국생산기술연구원의 제반규정 및 관련 법 규정을 준수하여야 하며 한국생산기술연구원의 특별한 요구가 없는 한 제안요청서에 따라 과업을 진행해야 함
ㅇ 과업수행자는 과업수행 시 한국생산기술연구원의 의견을 충분히 수렴하여 반영하여야 하며, 세부 추진일정 및 성과물 도출 등에 대하여 실무담당자와 사전에 긴밀히 협의한 후 수행함
ㅇ 한국생산기술연구원과 과업수행자가 과업내용에 대한 해석상의 의견이 달라 변경이 필요할 경우 양자간 협의에 의하되 한국생산기술연구원이 최종 결정권을 가짐
ㅇ 본 사업은 수주자(공동계약의 경우 공동수급체 구성원 포함)가 직접 수행함을 원칙으로 하되, 부득이 하도급 계약이 필요한 경우 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호, 2023.5.15.)을 준수하여야 합니다.
2. 지도·감독
ㅇ 한국생산기술연구원은 용역과 관련하여 과업수행자의 업무를 지도․감독할 수 있음
ㅇ 한국생산기술연구원은 필요한 경우에 용역과 관련된 각종 자료의 제출을 요구하거나, 소속직원 또는 지정하는 자로 하여금 과업수행자의 업무처리 또는 관련서류 등에 대하여 검사 또는 평가하게 할 수 있으며, 과업수행자는 이에 따라야 함
ㅇ 한국생산기술연구원은 용역과 관련한 과업수행자의 사무처리가 관계법규 등에 위배되거나 부당하다고 인정되는 때에는 이에 대한 시정을 요구하거나 직접 시정조치를 할 수 있으며 이 경우 과업수행자는 정당한 사유가 없는 한 이에 응하여야 함
3. 과업내용 및 과업기간 변경
ㅇ 과업 수행 중에 다음사항이 발견된 경우에는 한국생산기술연구원의 승인을 받아 계약금액 범위 내에서 내용 및 기간 등을 변경할 수 있음
- 과업내용 등이 현저하게 변경될 때
- 과업수행 중 참여인력 등 중요사항이 변경될 때
- 기타변경이 필요하다고 한국생산기술연구원에서 인정할 때
ㅇ 계약을 체결한 후 제안요청서의 내용은 한국생산기술연구원의 사정에 따라 변경될 수 있으며, 이로 인한 과업 범위는 한국생산기술연구원과 과업수행자 간의 협의에 의하여 결정함
ㅇ 제안요청서에 명시되지 않은 사항은 수시로 한국생산기술연구원과 협의하여야 하고 이견이 있을 때에는 한국생산기술연구원의 의견을 따라야 함
4. 진도보고
ㅇ 착수보고
- 착수일로부터 10일 이내
- 과업추진계획서, 보안대책 등 제출
- 과업수행 방향 및 방법, 세부계획, 일정에 대한 기본 의견 수렴
ㅇ 중간보고
- 과업추진계획에 따른 현재의 구체적인 진행사항, 업무추진 상 문제점 등을 지속적으로 대면보고 또는 전자메일 형식으로 실무담당자와 협의 및 보고
ㅇ 완료보고
- 계약종료일 7일전까지 최종결과 보고
※ 최종보고 후 성과물이 불완전하다고 인정하였을 경우 과업 종료일까지 이를 수정·보완하여 제출
5. 보안
ㅇ 용역회사 대표자 및 참여자에 대한 보안
- 계약자는 대표자 및 과업참여자에 대한 보안각서를 붙임의 서식으로 작성하여 계약체결 시에 발주자에게 제출하고 보안교육을 시행하여야 함
- 계약자는 용역사업 수행 시 참여자에 대한 보안대책으로 참여인원의 최소화 및 정규직원에 한하여 업무를 수행하도록 하여야 함
- 과업 참여자 변경 시에도 보안각서 징구 및 인계인수를 철저히 하여 자료 유출을 방지하여야 함
ㅇ 용역사업 참여자 외 접근방지
- 계약자는 용역사업 수행 시 참여자 외에 대한 접근방지대책으로 작업장소의 구분 및 출입자를 통제하여 업무를 수행하여야 함
- 계약자는 과업수행의 내용이 외부에 유출될 경우 물의를 일으킬 수 있는 성과품 등을 작성할 경우, 자체 보안대책을 수립․시행하여야 함
ㅇ 용역관련 각종 자료의 보안관리
- 계약자는 용역수행자로 하여금 용역관련 자료는 별도 보관함에 구분하여 보관토록 하고, 관리책임자 정․부를 지정하여 관리하여야 함
- 본 용역 과업과 관련된 원고, 자료 및 저장매체 등은 최종 성과품이 납품되면 책임지고 완전소각 및 삭제토록 하여야 한다. 발주자가 주요 사업 진행 업무일지를 작성 요구 시 계약자는 작성하여 보안 관리를 철저히 하여야 함
- 계약자는 용역관련 회의자료 등은 최대한 제한하여 발행토록 하고, 회의 종료 시 회수하여 파기하여야 함
ㅇ 용역성과물 등 유인물의 보안관리
- 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업 수행 감독관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함
- 계약자는 본 용역을 수행하는 과정에서 알게 된 내용과 각종 자료들은 발주자의 승인을 득하지 아니하고는 일체 임의로 소유하거나 외부로 유출하여서는 안됨
- 계약자는 과업수행자가 과업수행과정에서 취득한 내용과 각종 자료들을 발주자의 승인을 득하지 아니하고 제3자에게 유출하거나 제공하여서는 아니 되며, 누설․유출하거나 임의로 사용하여 발주자가 손해를 입었을 때에는 해당 손해에 민․형사상의 책임 등 발생하는 모든 책임을 져야 함
- 계약자는 용역성과물 등 유인물의 보안 관리를 위하여 비밀의 경우, 인쇄․열람 관련 규정을 준수하여야 함
- 계약자는 용역성과물에 대하여 발주자의 승인 없이 납품물량 외 추가 발행을 금지하여야 함
- 계약자는 본 과업 수행과정에서 생산된 모든 자료 및 성과품을 발주처의 승인 없이 임의로 소유하거나 복사 또는 외부로 유출시켜서는 아니 되며, 불량․파지 등 과업 폐기물은 소각하거나 동등한 방법으로 폐기하여야 함
ㅇ 원격지 개발에 따른 보안 대책마련
- 과업수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- 과업수행자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
▪ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
▪ 개인소유 PC 및 보조기억장치 반입·반출 통제
▪ 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
▪ 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
- 원격지 개발 장소 제시·검토 절차와 관련하여 과업수행자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 한국생산기술연구원에서는 제시된 작업장소에 관하여 우선 검토함 (단, 한국생산기술연구원에서는 과업수행자가 제시한 작업장소의 보안요구사항을 준수하지 못한 경우 거부할 수 있음)
|
|
< 참 고 사 항 >
|
|
|
|
|
|
「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용
‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>
원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함
원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 함
- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 함
휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 함
원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 함
|
<붙임>
보 안 각 서
귀 기관과 계약 체결한 본 용역 건과 관련하여 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시할 것임
2. 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임
|
직급(위)
|
성명
|
서명
|
직급(위)
|
성명
|
서명
|
|
책임연구원
|
|
|
연구원
|
|
|
|
책임연구원
|
|
|
연구보조원
|
|
|
|
연구원
|
|
|
연구보조원
|
|
|
20 년 월 일
주 소 :
업 체 명 :
대 표 자 : (인)
한국생산기술연구원장 귀하
6. 안전
ㅇ 과업수행 과정에서 발생하는 과업수행 인력의 제반 안전사고 책임 및 행정적, 기술적 비용과 문제처리는 과업수행자 부담으로 함
ㅇ 과업수행자는 과업수행 인력의 인사 및 보안, 작업 중 안전사고 예방에 관한 규정을 제정․시행하여야 함
ㅇ 과업수행자는 과업수행 인력의 모든 행위에 대하여 일체의 책임을 지며, 특히 용역수행 중 발생할 수 있는 신체적 이상을 미연에 예방하여야 하고, 이의 소홀로 발생한 문제는 과업수행자가 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력의 건강, 신원, 위생, 복무기강 등의 유지에 관한 일체와 고의 혹은 과실로 인한 사고, 인명손상 기타 법률상에 관한 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력에 대하여 근로기준법, 산업안전보건법, 산업재해보상보험법, 직업안전법 등 제반 법률상 사용자로서의 책임과 의무를 가짐
ㅇ 용역 중 발생한 모든 사고에 대한 책임(민․형사상)은 과업수행자가 짐
7. 책임
ㅇ 과업 수행 중에 활용되는 모든 콘텐츠는 법률에 의거한 적법한 방법으로 제작해야 하며, 본 사업에 관련한 법률상 분쟁에 대해서는 과업수행자가 책임을 짐
ㅇ 과업수행자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권, 초상권 등을 침해하여 한국생산기술연구원을 상대로 손해배상 청구 소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 함
ㅇ 과업수행자는 본 과업수행 중 귀책사유로 발생한 모든 문제에 대하여 책임을 지고, 한국생산기술연구원에 손해를 입힌 경우 이를 배상하여야 함
8. 권리
ㅇ 본 과업과 관련된 지적소유권은 한국생산기술연구원과 과업수행자간 공동으로 소유하되, 발생품 등은 과업수행 완료 즉시 한국생산기술연구원에 제출해야 함
ㅇ 과업수행자는 지식재산권의 활용을 위하여 계약목적물의 반출을 요청할 수 있으며, 한국생산기술연구원은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 계약목적물을 제공함(단, 과업수행자는 아래의 내용을 준수해야 함)
|
|
< 아 래 >
|
|
|
|
|
|
과업수행자는 공급받은 계약목적물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행 대표명의의 확약서를 한국생산기술연구원에 제출하여야 함
과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 한국생산기술연구원으로부터 사전승인을 받아야 함
한국생산기술연구원은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
|
9. 계약의 해제 또는 해지
ㅇ 한국생산기술연구원은 다음에 해당하는 사유가 발생하였을 경우 계약을 해제 또는 해지할 수 있음
- 한국생산기술연구원의 제반 지시사항을 기한 내에 이행하지 아니한 경우
- 과업수행자에 중대한 사유가 발생하여 과업의 계속 수행이 불가능한 경우
- 과업수행자의 태만으로 정해진 기일 내에 과업을 완성할 가망이 없다고 인정될 경우
- 과업수행자가 계약 내용을 위반하여 계약의 이행이 불가능하다고 인정될 경우
- 입찰참가서류를 허위로 작성한 사실이 확인된 경우
- 한국생산기술연구원장의 승인 없이 수행책임자를 변경한 경우
- 기타 과업 관련 제규정을 위반하거나 당해 한국생산기술연구원장의 승인 없이 당해 과업에 관한 중요사실을 공표하거나 누설한 사실이 확인된 경우
10. 검사·검수 및 하자보증
ㅇ 과업수행자는 용역의 최종 검사 요청 시 최종 성과물과 함께 과업 진행과정 및 결과내용을 수록한 결과보고서를 제출하여야 함
ㅇ 제출하는 최종결과물에 검사·검수를 실시하여 검사내용에 대해 한국생산기술연구원의 시정요구가 있을 경우 과업수행자는 성실히 이행하여야 함
ㅇ 본 과업에 대한 하자보증기간은 용역완료일로부터 12개월로 함
ㅇ 과업수행자는 용역완료 후에라도 본 사업결과와 관련된 자료요구가 있을 경우에는 관련 자료를 성실히 제출하여야 함
11. 지식재산권 공동활용 범위
ㅇ 타 기관과 공동활용할 계획이 없음
12. 과업변경심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」에 따라 계약당사자가 과업변경 심의위원회 개최를 요청할 수 있음
ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업 내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서* 를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
13. 과업내용 확정 심의 여부
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
ㅇ 소프트웨어사업 영향평가 검토결과서 (1/2)
ㅇ 소프트웨어사업 영향평가 검토결과서 (2/2)
ㅇ 과업심의위원회 결과
ㅇ 소프트웨어 사업 적정기간 산정결과
1. 입찰참가서류 및 제안서 제출
ㅇ 제출 방법 : 온라인제출 (e발주시스템)
ㅇ 제출 기간 : 가격입찰서 제출기간과 동일
ㅇ 제출 서류 : 제안서 및 입찰참가서류 (입찰공고서 참조)
ㅇ 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항에 따라「독점규제 및 공정거래에 관한 법률」제14조에 따라 지정된 상호출자 제한 기업집단에 속하는 기업도 입찰에 참여할 수 없음
2. 제안서 작성 요령
ㅇ 제안서는 본 제안요청서를 참고하여 요구되는 모든 사항이 기술되도록 작성하여야 하며, 제안서 목차 및 구성내용에 따라 사업수행 방법 및 계획 등 관련 내용을 상세히 제시하여야 함
ㅇ 제안서에는 평가기준의 평가항목 관련 내용이 포함되어야 하며, 평가항목에 해당되는 내용을 기술하지 않거나 그 근거자료를 제시하지 않는 경우에는 해당 사항이 없는 것으로 간주
ㅇ 제안서는 하기 제안서목차를 준수하며, 세부목차는 제안사가 구성하여 작성
ㅇ 작성지침에 명시되지 않은 내용일지라도 사업에 꼭 필요한 사항이거나 추가적인 제안사항이 있는 경우, 관련 항목에 포함 또는 별도의 항목으로 추가하여 작성
ㅇ 제안서의 구성 내용은 가능한 한 주어진 제안서 작성방법을 따르도록 하며, 증빙서류는 별첨으로 제출하도록 함
ㅇ 작성지침 항목 중 해당사항이 없는 경우에는 해당 항목에 ‘해당없음’으로 간략히 기술하도록 함
ㅇ 제안서의 내용은 명확한 용어를 사용하도록 함. 예를 들어, ‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함
ㅇ 제안 내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 명기하도록 함
3. 제안서 목차(안)
|
< 목 차 >
I. 제안개요 (요약본)
1. 제안배경 및 목적
2. 주요 제안내용 (Ⅱ. 과업수행 계획의 요약, 3~5페이지 분량)
II. 과업수행 계획
1. 과업수행 방향
2. 과업추진 방법 및 전략
3. 과제 고도화 방안 제시
4. 추진일정 및 계획
5. 사업보고 및 하자보수 지원 방안
6. 프로젝트 관리 방법 및 품질보증
7. 교육 훈련 등 기타 지원 사항
Ⅲ. 제안업체 일반
1. 일반현황
2. 제안기관의 제안특징 및 장점
|
※ 제안서 작성 관련 양식 참조
※ 페이지 하단에 일련번호(페이지번호) 표시 필수
※ 상기 항목을 중심으로 제안서를 작성하되, 필요시 새로운 항목을 추가할 수 있음
※ 제안서 작성은 반드시 제안업체에서 자체적으로 작성해야 하며, 외주 제작 시 응찰 자격이 박탈되며 계약 성립 후에도 계약취소 사유가 됨
4. 제안서 관련 기타사항
ㅇ 제안서 효력
- 제출기한 내에 미제출시는 제안 의사가 없는 것으로 처리하고, 제안된 자료는 일체 반환하지 아니함
- 제출된 제안서의 내용은 한국생산기술연구원이 요청하지 않는 한 변경할 수 없음
- 한국생산기술연구원은 필요시 제안서 제출자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
- 제안서에 제시된 내용(추가제안, 추가자료 포함)은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우에는 계약서의 내용이 우선함
- 제안 내용에 대한 평가는 평가위원회를 구성하여 평가하고 제안서에 기재되지 않은 사항에 대하여는 평가하지 않음
ㅇ 유의사항
- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
- 평가기준 적용일은 입찰공고일 현재를 기준으로 함
- 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
- 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
- 제안서 기재사항을 입증할 수 없거나 허위로 작성한 사실이 밝혀질 경우 평가 대상에서 제외하며, 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 입찰참가업체가 책임을 져야 함
- 제안 업체는 가능한 한 제안요청서에서 제시한 정보들의 정확성에 대해 스스로 확인할 것을 권고함. 한국생산기술연구원은 제안요청서나 기타 첨부 자료 상의 오류나 누락에 대해 책임을 지지 아니함
- 사업자로 선정된 이후에 한국생산기술연구원과의 협의 없이 사양을 변경하여 납품하지 아니함
- 과제 수행 완료 후 사업자의 사업 수행결과가 불량한 경우 향후 관련 사업의 참여에 제한을 받을 수 있음
- 담합 등의 방법으로 입찰의 공정성을 해한 제안업체는 평가대상에서 제외되며, 계약 이후라도 계약파기, 인적․물적․기간적 손실에 대한 손해배상 등 이에 상응하는 책임을 부담함
- 제안요청서, 제안서, 계약서 등에 명시된 내용의 해석에 있어 그 뜻이 모호하여 의견을 달리할 경우 한국생산기술연구원의 해석을 따르도록 함
- 제안 업체는 제안서 평가방법 또는 평가결과에 대해 이의를 제기할 수 있음
ㅇ 비밀 및 보안 유지
- 제안 참여업체는 제안서를 포함한 모든 문서를 낙찰자 결정시까지 대외비로 취급하여야 하며, 제안 참여업체 관계자 이외의 제3자에게 공개할 수 없음
- 본 제안요청서 및 제안서의 전체 또는 일부를 제안서 제출외의 다른 목적으로 사용할 수 없음
- 입찰 과정 중 취득한 각종 정보와 계약 이행과정 중 취득한 정보를 누설할 수 없음
- 위 사항을 위반하여 문제가 발생한 경우 해당 업체는 이에 따르는 전적인 책임을 지도록 함
1. 협상절차 및 낙찰자 결정 방식
ㅇ 공정한 기술능력평가를 위해 제안서평가위원회를 구성하여 평가항목에 의하여 평가
ㅇ 본 용역의 평가는 기술능력평가와 입찰가격평가로 구분하여 실시하되, 기술능력평가의 비중을 100분의 90으로 하고, 입찰가격평가의 비중을 100분의 10으로 적용
ㅇ 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
- 업체별 최고점수와 최저점수 1개씩을 제외하여 산술평균하여 산출
- 다만, 최저 또는 최고 점수가 각 2개 이상일 때는 이 중 하나만 제외
ㅇ 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순으로 우선 협상대상자로 선정
ㅇ 가격제안서(입찰서)의 입찰가격이 사업예산 또는 예정가격을 초과하는 자는 협상적격자에서 제외함
ㅇ 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
ㅇ 우선협상대상자가 협상내용에 대해 합의할 경우 다른 협상대상자와의 협상은 미실시
ㅇ 우선협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시
ㅇ 협상대상자가 제안한 사업내용 및 이행일정 등 제안서 내용을 대상으로 협상을 하며, 협상을 통하여 그 내용의 일부를 조정할 수 있음
ㅇ기술능력은 하기와 같이 평가위원회를 구성하여 평가하며, 평가 위원회와 관련된 제반사항(명단) 등은 비공개를 원칙으로 함
|
구매요구액
|
5천5백만원 미만
|
5천5백만원 이상
∼ 1억원 미만
|
1억원 이상
|
|
위원 수
|
4명 이상
|
6명 이상
|
8명 이상
|
ㅇ평가 방법 : 제안 발표(PT)
- 발표 일시 및 장소 : 추후 개별 통보
- 제안업체별 진행시간 : 발표 15분, 질의응답 15분(발표 순서는 당일 지정)
2. 평가표 및 배점
ㅇ평가표 및 배점
|
분야
|
평가항목
|
배점
|
평가방법
|
|
1. 제안업체의
전문성 및 신뢰성
(10)
|
▪신용도 평가
- 신용평가 등급 확인서에 의한 신용평가
- 신용평가등급에 의한 경영상태 평가표 참조
|
10
|
[별표1]
|
|
2. 전략 및 방법론
(30)
|
▪사업 이해도 및 추진 전략
|
10
|
[별표2]
|
|
▪제안내용과 과업목적과의 부합성
|
10
|
|
▪적용 기술 및 개발 방법론
|
10
|
|
3. 기술, 기능, 성능 및 품질
(30)
|
▪기능 및 데이터, 품질 요구 사항
|
15
|
[별표3]
|
|
▪인터페이스 요구사항
|
10
|
|
▪보안 및 제약 사항
|
5
|
|
4. 프로젝트 관리 및 지원 (10)
|
▪프로젝트 관리 방법론
|
5
|
[별표4]
|
|
▪품질보증
|
5
|
|
5. 사후관리 (10)
|
▪교육 훈련 및 하자보수 계획
|
10
|
[별표5]
|
|
6. 입찰가격 (10)
|
▪별도 평점산식 적용
|
10
|
[별표6]
|
|
계
|
|
100
|
|
ㅇ주관적 평가 배점 기준
|
등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
3. 제안서 평가항목
|
평가부문
|
평가항목
|
평가기준
|
|
전략
및
방법론
(30점)
|
사업 이해도
|
사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.
※ 제4조제4항제4호에 따라 총배점한도 이외에 가점을 부여할 수 있음
|
|
추진 전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
|
적용 기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.
|
|
표준 프레임
워크 적용
|
표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
|
기술
및
기능
(15점)
|
시스템 요구 사항
|
요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.
|
|
기능
요구 사항
|
기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
|
보안
요구 사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
|
데이터 요구 사항
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
|
시스템운영
요구 사항
|
시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.
|
|
제약 사항
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
|
성능
및
품질
(15점)
|
성능
요구 사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
|
|
품질
요구 사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
|
인터 페이스
요구 사항
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
|
프로젝트 관리
(5점)
|
관리
방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
|
일정
계획
|
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
|
개발
장비
|
개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.
|
|
프로젝트 지원
및 하자보증
(15점)
|
품질
보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. 이 경우 유효한 SP인증을 보유하고 있는 경우에는 우대할 수 있다.
※ 제4조제4항제3호에 따라 총배점한도 이외에 가점을 부여할 수 있음
|
|
시험
운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.
|
|
교육
훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
|
유지
관리
|
시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
※ 제4조제4항제1호 및 제2호에 따라 총배점한도 이외에 가점을 부여할 수 있음
|
|
하자 보수
계획
|
시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
기밀
보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
|
비상
대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
[별표1] 신용도 평가 (10점)
- 유효한 신용평가등급 확인서를 기준으로 적용률을 고려하여 배점한도 내에서 평가
- 배점방식 : 적용률 × 배점 / 100
|
회사채에 대한 신용평가등급
|
기업어음에 대한 신용평가등급
|
기업신용평가 등급
|
적용률
(%)
|
|
AAA, AA+, AA0, AA-, A+, A0, A-
|
A1, A2+,
A20, A2-
|
회사채에 대한 신용평가등급
AAA, AA+, AA0, AA-, A+, A0, A-에 준하는 등급
|
100
|
|
BBB+
|
A3+
|
회사채에 대한 신용평가등급 BBB+에 준하는 등급
|
98
|
|
BBB0
|
A30
|
회사채에 대한 신용평가등급 BBB0에 준하는 등급
|
96
|
|
BBB-
|
A3-
|
회사채에 대한 신용평가등급 BBB-에 준하는 등급
|
94
|
|
BB+, BB0
|
B+
|
회사채에 대한 신용평가등급 BB+, BB0에 준하는 등급
|
92
|
|
BB-
|
B0
|
회사채에 대한 신용평가등급 BB-에 준하는 등급
|
90
|
|
B+, B0, B-
|
B-
|
회사채에 대한 신용평가등급 B+, B0, B-에 준하는 등급
|
88
|
|
CCC+ 이하
|
C 이하
|
회사채에 대한 신용평가등급 CCC+에 준하는 등급
|
70
|
※ [주]
1. 「신용정보의 이용 및 보호에 관한 법률」제4조 제1항 제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의 3에 의해 업무를 영위하는 신용조회사 또는 신용평가사가 심사기준일 이전에 평가한 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급으로서 e-발주시스템을 통하여 전송된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 동일일자에 다수가 있어 그 결과가 상이한 경우 가장 낮은 등급으로 평가한다.
2. [주] 1에 따른 ‘신용평가등급’이 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. [주] 1에도 불구하고 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
[별표2] 전략 및 방법론 (30점)
- 제안서와 PT 자료의 내용으로 본 과업에 대한 제안요청 사항의 명확한 이해 여부, 제안내용과 과업목적과의 부합성, 적용 기술 및 방법론의 적절성을 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 사업 이해도 및 추진 전략
|
10
|
9
|
8
|
7
|
6
|
제안서,
발표내용
|
|
▪ 제안내용과 과업목적과의 부합성
|
10
|
9
|
8
|
7
|
6
|
|
▪ 적용 기술 및 방법론
|
10
|
9
|
8
|
7
|
6
|
[별표3] 기술, 기능, 성능 및 품질 (30점)
- 제안서와 PT 자료의 내용으로 기능 및 데이터, 품질 요구 사항, 인터페이스 요구사항, 보안 및 제약 사항에 대한 적절성을 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 기능 및 데이터, 품질 요구 사항
|
15
|
13.5
|
12
|
10.5
|
9
|
제안서,
발표내용
|
|
▪ 인터페이스 요구사항
|
10
|
9
|
8
|
7
|
6
|
|
▪ 보안 및 제약 사항
|
5
|
4.5
|
4
|
3.5
|
3
|
[별표4] 프로젝트 관리 및 지원 (10점)
- 본 과업을 수행하기 위한 프로젝트 관리 방법론 및 품질보증 내용에 대한 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 프로젝트 관리 방법론
|
5
|
4.5
|
4
|
3.5
|
3
|
제안서,
발표내용
|
|
▪ 품질보증
|
5
|
4.5
|
4
|
3.5
|
3
|
[별표5] 교육 훈련 및 사후관리 (10점)
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 교육 훈련 및 하자보수 계획
|
10
|
9
|
8
|
7
|
6
|
제안서,
발표내용
|
[별표6] 입찰가격 평가기준
- 기획재정부 계약예규 협상에 의한 계약체결기준 입찰가격 평점산식에 따름
▪ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
․
▪ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가
․
▪ SW 사업의 경우에는 해당 입찰가격이 추정가격의 100분의 80미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여
[별표7] 배점표
|
구분
|
평가고려 사항
|
배점
|
평가
점수
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
객관적
평가
|
신뢰성
|
▪ 신용도 평가
|
적용률을 고려,
평가산식에 따른 평가
|
|
|
객관적 평가 소계 (10점 만점)
|
|
|
주관적
평가
|
전략 및 방법론
|
▪ 사업 이해도 및 추진 전략
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 제안내용과 과업목적과의 부합성
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 적용 기술 및 방법론
|
10
|
9
|
8
|
7
|
6
|
|
|
기술, 기능, 성능 및 품질
|
▪ 기능 및 데이터, 품질 요구 사항
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
▪ 인터페이스 요구사항
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 보안 및 제약 사항
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
프로젝트 관리 및 지원
|
▪ 프로젝트 관리 방법론
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
▪ 품질 보증
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
사후관리
|
▪ 교육 훈련 및 하자보수 계획
|
10
|
9
|
8
|
7
|
6
|
|
|
주관적 평가 소계 (80점 만점)
|
|
|
종합
의견
|
|
|
합계 (90점 만점)
|
|
※ 제안서 작성 관련 양식
<첨부 1>
※ (제출 시 본 문구 삭제) 본 양식은 표지 양식입니다. 제안서 내용은 제안요청서의 제안 일반사항 및 평가 부분을 확인하셔서 별도 작성해 주셔야 합니다.
『단납기 맞춤형 디지털 플랫폼 기업협력 운영사업』
제 안 서
상기 사업에 대한 제안서를 붙임과 같이 제출하며,
동 제안서의 내용에 따라 성실하게 계약을 이행할 것을 약속합니다.
20 . .
상 호 :
주 소 :
대표자 : (직인)
한국생산기술연구원장 귀하
<첨부 2>
업체 일반현황 및 연혁
1. 기본사항
|
회 사 명
|
|
대표자명
|
|
|
주 소
|
|
관할세무서
|
|
|
전화번호
|
|
팩스번호
|
|
|
사업자번호
|
|
업 종
|
|
|
면허/허가/
등록증보유현황
|
|
|
총종업원수
|
|
매출액
(전년도)
|
|
|
자 본 금
|
|
2. 회사연혁(수상실적 포함)
주) 자격보유회사는 면허증, 허가증, 등록증 등 사본 첨부
<첨부 3>
확 약 서
본인은 한국생산기술연구원에서 발주하는 『단납기 맞춤형 디지털 플랫폼 기업협력 운영사업』 제안서를 제출하며 본 제안서의 허위기재 또는 부실 자료 작성으로 인하여 초래하는 평가상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 및 사업자 선정방식 및 제안요청서 등 본 입찰에 관련된 귀 원의 조치에 이의가 없으며 어떠한 처분에도 이의를 제기하지 않을 것임을 확약합니다.
20 . . .
주 소 :
기관명 :
대표자 : (인)
한국생산기술연구원장 귀하
<첨부 4>
청렴계약이행서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하고, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 한국생산기술연구원에서 시행하는『단납기 맞춤형 디지털 플랫폼 기업협력 운영사업』 입찰에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행 과정에서 관계공무원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익 및 취업(친인척 등에 대한 부정한 취업제공 포함)을 제공하지 않겠습니다.
이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰 참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정취소, 사업 착수 전에는 계약취소, 사업 착수 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계자에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 본 건 입찰, 계약체결, 계약이행, 계약완료와 관련하여 한국생산기술연구원에서 요구하는 자료제출, 서류 열람, 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정되어 계약체결 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 한국생산기술연구원의 조치와 관련하여 당사가 한국생산기술연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.
20 . .
서 약 자 : ○○회사 대표 ○○○ (인)
한국생산기술연구원장 귀하
※ 입찰 및 사업수행 관련 서식
|
|
【 서식목차 】
|
|
|
|
|
|
1. 서약서
2. 업체 일반현황
3. 제안업체 경영상태(최근 3년)
4. 동종분야 유사용역 수행실적(최근 3년)
5. 용역 실적이행증명서
6. 사업추진 조직
7. 참여기술자 자격사항 등 요약
8. 참여인력 이력사항
9. 공동수급표준협정서(공동이행방식)
10. 공동수급 합의각서
11. 하도급 승인 신청서
12-1. 소프트웨어 하도급 계획서(입찰 시)
12-2. 소프트웨어 하도급 계획서(계약체결 시)
13. 하도급 대금 지급 비율 명세서
14. 하도급 적정성 판단 자기평가표
15. 소프트웨어사업 하도급계약 준수 확인서
16. 청렴계약이행 서약서
17. 보안서약서
18. 표준 개인정보처리 위탁 계약서
19. 비밀유지 계약서
20-1. 제안요청 수용여부 참조표
20-2. 제안요청 수용여부 조견표
21. 기술적용 계획표
|
[서식 #1]
|
서 약 서
한국생산기술연구원장 귀하
당사(업체명 기록)는 OOOOO 사업에 참여하기 위해 제안서를 제출함에 있어 제출된 모든 자료는 사실 및 신뢰성 있는 분석에 기초하여 작성되었음을 서약하며, 업체 간 상호 비난 또는 담합행위 등 불공정 거래행위를 하지 않을 것과, 귀 조직의 제안서 평가결과에 대하여 어떠한 이의도 제기하지 않을 것을 서약합니다.
2025. 00. 00
업체명 : ○○○(주) 대표이사 : ○○○ 서명 : 날인
|
[서식 #2]
업체 일반현황
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
※ 제출 서류
○ 최근 3개월 이내 사업자등록증
○ 등기부등본( 말소사항 포함, 원본 제출)
○ 국세․지방세 완납증명서
○ 소프트웨어사업자 신고확인서
※ 공동수급방식인 경우 주사업자 및 부 사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시
[서식 #3]
제안업체 경영상태(최근 3년)
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1 년도
|
M 년도
|
|
총 자 산
|
|
|
|
|
자 기 자 본
|
|
|
|
|
유 동 부 채
|
|
|
|
|
고 정 부 채
|
|
|
|
|
유 동 자 산
|
|
|
|
|
당기 순이익
|
|
|
|
|
SI부문매출액
|
S / W
|
|
|
|
|
H / W
|
|
|
|
|
시스템 개발
|
|
|
|
|
컨 설 팅
|
|
|
|
|
기 타
|
|
|
|
|
계
|
|
|
|
|
자기자본비율
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유 동 비 율
|
|
|
|
※ 제출 서류
1. 재무제표 1부(‘∼’년, 원본 제출)
2. 신용평가등급확인서 1부. (공동수급일 경우 관련업체 모두 제출)
가) 신용평가등급은 신용정보의 이용 및 보호에 관한 법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 전 가장 최근에(조달청 제출용으로) 평가한 유효기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급확인서’)
나) 공동수급 방식인 경우 주사업자, 부 사업자별 별지 작성
|
순번
|
계약명
|
과업기간
|
계약금액
(천원)
|
발주처
|
수행내용(간략)
|
공동 프로젝트 수행
|
증빙번호
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(참고)
1. 계약명 : 연도순으로 기재하며 본 업무와 유관(유사)한 것만 해당 건수 별로 정확하게 기재한다.
※ 유사실적 : 공고일 기준 최근 3년 이내 준공한 정보화전략계획(BRP/ISP/ISMP) 분야 사업
※ 현재 수행중인 사업은 비고란에 “수행중” 표기(※ 정량적 평가에는 반영되지 않음)
2. 계약금액 : 공동으로 업무를 수행한 경우 총액을 기재하되 자사의 비용만을 괄호 안에 기재한다.
3. 구체적 업무수행 내용 : 수행 작업 내용을 단계 별(현황분석 및 진단, 기본계획 및 실행계획 수립 등)로 작성한다.
4. 타사와 공동 프로젝트 수행여부 : 타사와 공동으로 프로젝트를 수행한 경우 타사의 상호명을 기재한다.
5. 실적의 증명은 「사업실적증명서」(사본의 경우 원본대조필) 또는 한국소프트웨어산업협회에서 발행하는 ‘이행실적확인서’를 제출하며, 실적증명첨부서류에 페이지를 명시하여 ‘증빙번호’ 란에 해당증명첨부서류의 페이지를 기재
※ 증거서류 제출, 확인이 불가능한 실적은 인정하지 않음
※ 제출된 서류가 부정 또는 허위로 작성된 것으로 판명된 때는 「조달청 협상에 의한 계약 제안서 평가 세부기준」 제10조 제11항에 의거 아래와 같이 조치함
- 계약체결 이전 : 협상적격자에서 제외 또는 낙찰자 결정통보 취소
- 계약체결 이후 : 당해 계약 해제 또는 해지
[서식 #5]
용역 실적이행증명서
|
신청인
|
업 체 명 (상호)
|
|
대 표 자
|
|
|
영 업 소 재 지
|
|
전 화 번 호
|
|
|
사 업 자 번 호
|
|
제 출 처
|
|
|
증 명 서 용 도
|
|
|
용역범위 및 기준
(면적, 금액 등)
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
ISP/BPR ( )
PMO/감리 ( )
시스템개발 ( )
운영 및 유지관리 ( )
기 타 ( )
|
|
용 역 개 요
|
|
|
계 약 번 호
|
계약일자
|
계약기간
|
규 모
|
이 행 실 적
|
비 고
|
|
비 율
|
실 적
|
|
|
|
|
|
|
|
|
|
증명서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기 관 명 : (인) (전화번호 : )
|
|
주 소 : (FAX번호: )
|
|
발급부서 :
|
담당자 :
|
① 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다.
② 이행실적란은 기재 후 투명접착테이프를 붙여 증명을 받아야 합니다.
③ 별도 양식으로 작성하는 경우는 그에 따릅니다.
※ 실적증명서는 조달청 나라장터에서 온라인 실적증명서 발급을 권장함
[서식 #6]
사업추진 조직
참고) 1. 부문별 역할를 명시
[서식 #8]
참여인력 이력사항
|
성명
|
|
소속
|
|
직책
|
|
연령
|
세
|
|
학력
|
대학교 전공
|
근무경력 및
기술경력
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본사업참여임무
|
|
|
목표투입공수
|
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ 용역책임자(PM)에 한하여 작성 및 제출
※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)
※ 근무 경력확인서, 기술 경력확인서는 소프트웨어산업 진흥법 시행규칙(과학기술정보통신부령 제1호, 2017.7.26.) 제13조(소프트웨어기술자의 신고절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서)
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
[서식 #9]
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 : 한국연구재단
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다.
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관하고 발주자에게 원본 1부를 제출한다.
년 월 일
(주) 0000 대 표 OOO (인)
000 (주) 대 표 OOO (인)
(주) 00000 대 표 OOO (인)
[서식 #10]
공동수급 합의각서
|
입찰공고번호
|
|
입 찰 일 자
|
년 월 일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
[서식 #11]
하도급 승인 신청서
|
0000사업 하도급 승인 신청서
|
|
사 업 명
|
|
|
주 관 기 관
|
|
사 업 자
|
|
|
사 업 기 간
|
년 월 일 ~ 년 월 일
|
사업비 총액
|
|
|
하도급 승인 신청 내역
|
|
연번
|
업체명
|
내 용
|
하도급 금액
|
사업비 총액 대비 비율
|
비 고
|
|
1
|
|
(*필요시 별지 사용)
|
|
|
|
|
2
|
|
|
(누적 금액)
|
(누적 비율)
|
|
|
3
|
|
|
(누적 금액)
|
(누적 비율)
|
|
|
하도급
신청 사유
|
(*필요시 별지 사용)
|
|
붙임과 같이 하도급 승인을 신청합니다.
붙 임 : 1. 하도급 업체 상세 내역 (*별지를 사용하여 상세히 기술할 것)
년 월 일
주 소 :
상 호 :
대표자 : ��
한국생산기술연구원장 귀하
|
[서식 #12-1]
|
소프트웨어사업 하도급 계획서(입찰 시)
|
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
입찰자
|
하수급인
상호
|
하도급 계약명
|
하도급 기간
|
입찰금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
개월
|
%
|
|
2
|
|
|
|
개월
|
%
|
|
3
|
|
|
|
개월
|
%
|
|
합계
|
|
|
|
개월
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매
예정액
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 입찰자가 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 입찰자가 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _______________________________________
- 입찰금액 대비 하도급 예정액 비율 = 하도급 예정액/(입찰금액-물품 구매 예정액) X 100
|
|
‘소프트웨어사업의 하도급 승인 및 관리 지침’ 제3조 및 제8조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 대 표 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
|
|
발주기관의 장 귀하
|
|
|
|
제출서류
|
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 입찰자의 입찰 금액 대비 하도급 예정금액 합계의 비율은 「소프트웨어산업 진흥법」 제20조의3제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.
단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 소프트웨어사업자는 입찰 금액 대비 하도급 예정금액 비율이 「소프트웨어산업 진흥법」 제20조의3제4항 및 같은 법 시행령 제14조의5에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[서식 #12-2]
|
소프트웨어사업 하도급 계획서(계약체결 시)
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
3
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매
예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _______________________________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
‘소프트웨어사업의 하도급 승인 및 관리 지침’ 제3조 및 제8조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 대 표 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
공동수급체 구성원 상 호 :
대표자 : (서명 또는 인)
|
|
발주기관의 장 귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은 「소프트웨어산업 진흥법」 제20조의3제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다.
단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[서식 #13]
하도급 대금 지급 비율 명세서
|
하도급 대금지급 비율 명세서
|
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
회 사 명
|
|
회 사 명
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
하도급 대금
지급 방법/시기
|
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
구분
|
기술
등급
|
①SW 월 노임단가
|
②투입인력
(MM)
|
③MM당 하도급 대가
|
④지급금액
(②x③)
|
⑤지급비율
|
|
MM
|
기술사
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류 : 하도급 부문 산출 내역서
|
① SW 월노임단가 : SW산업협회에서 공표하는 일노임단가 × 근무일수
③ SW하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑤ 지급비율 : ∑지급급액÷∑(SW 월노임단가 × 참여인력)
[서식 #14]
하도급 적정성 판단 자기평가표
1. 계약 내용
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
하도급예정액
(A)
|
원
|
하도급계약
금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관등과의 낙찰방식,낙찰률
|
방식, %
|
부분하도급률
(B/A)
|
%
|
※ 부분하도급률(%) = (하도급계약금액(B) / 하도급예정액(A)) × 100
2. 자기평가결과
|
판 단 항 목
|
자체 평가점수
|
사유
|
|
1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. (재)하수급인의
사업수행능력
|
가. 사업수행실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. (재)하도급
계약방식
|
가. 하도급대금 지급방식의 적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
[서식 #15]
|
소프트웨어사업 하도급계약 준수 확인서
|
|
|
|
사업
개요
|
계약명
|
|
계약번호
|
|
계약금액
|
|
|
계 약 일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
개요
|
계약명
|
|
승인일자
|
|
계약금액
|
|
|
계 약 일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
재하도급
개요
|
계약명
|
|
승인일자
|
|
계약금액
|
|
|
계 약 일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
계약
당사자
|
수급인
|
|
수급책임자
|
(서명 또는 인)
|
|
하수급인
|
|
하수급책임자
|
(서명 또는 인)
|
|
재하수급인
|
|
재하수급책임자
|
(서명 또는 인)
|
|
|
|
준수
현황
|
추진단계명
|
|
|
준수기간
|
년 월 일부터 년 월 일까지( 개월)
|
|
일
정
관
리
|
계획
|
(계약서상의 주요내용 준수현황 기재,
필요시 별지 사용)
|
대
금
관
리
|
계획
|
(계약서상의 주요내용 준수현황 기재,
필요시 별지 사용)
|
|
실적
|
(계약서상의 주요내용 준수현황 기재,
필요시 별지 사용)
|
실적
|
(계약서상의 주요내용 준수현황 기재,
필요시 별지 사용)
|
|
미추진 내역 및 해결방안
|
(계약서상의 주요내용 준수현황 기재, 필요시 별지 사용)
|
|
‘소프트웨어사업의 하도급 승인 및 관리 지침’ 제8조에 따라 소프트웨어사업 하도급 준수 확인서를 제출합니다.
|
|
년 월 일
|
|
신청(보고)인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
1. 하도급(또는 재하도급) 계약서 사본
2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류
|
|
210mm×297mm(백상지 80g/㎡)
|
[서식 #16]
청렴계약이행 서약서
우리 회사는『부패 없는 투명한 기업경영과 공정한 행정』이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 본 사업의 입찰에 참여함에 있어 우리 회사의 임․직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른업체와 협정, 결의, 협의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠으며,
○ 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 드러날 경우
○ 경쟁 입찰에 있어서 입찰자간 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래 위원회 고발 및 형사고발을 함에 있어 일체의 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행과정에서 관계공무원에게 직․간접적으로 금품, 향응 등의 뇌물을 제공하지 않겠으며,
○ 입찰, 계약체결 및 계약이행과 관련하여 관계공무원에게 뇌물을 제공함으로써, 입찰에 유리하게 되어 계약이 체결되었거나, 계약이행 과정에서 편의를 받아 계약이행을 부실하게 한 사실이 드러날 경우
○ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우
○ 입찰, 계약체결 및 계약이행과 관련하여 관계공무원에게 뇌물을 제공한 경우 계약체결 이전의 경우에는 낙찰자 결정취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전체 또는 일부를 해제 또는 해지하여도 이를 감수하고 민․형사상 이의를 제기하지 않겠습니다.
3. 우리 회사 임․직원이 관계공무원에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하고, 내부 비리 제보자에 대해서도 일체의 불이익을 받지 않도록 노력하겠습니다.
4. 본 건과 관련한 하도급 계약의 체결 및 이행에 있어서 원도급자로서의 우월한 지위를 이용하여 하도급자에게로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 아니하겠습니다.
위 청렴계약이행 서약은 상호 신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 우리 회사가 낙찰자로 결정될 시, 이 서약 내용을 그대로 계약특수조건으로 계약하여 이행하고, 귀부대가 입찰참가 자격제한, 계약해제(해지)등의 조치 또는 우리 회사를 배제하는 입찰에 관한 조치를 하더라도 우리 회사는 귀 부대를 상대로 손해배상을 청구하거나 민․형사상 이의를 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자 : 회사 대 표 자 (인)
한국생산기술연구원장 귀하
[서식 #17]
|
보안 서약서(대표자 명의)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
|
보안 서약서(용역 수행인력용)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
|
개인정보보호서약서
본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다.
2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다.
3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다.
년 월 일
서 약 자 업 체 명 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[서식 #18]
표준 개인정보처리위탁 계약서
한국생산기술연구원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ‘지능형 정보서비스 구축 사업’ 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 시스템 구축·운영 시 발생할 수 있는 위탁자 개인정보 접근
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2020-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.3)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
기관(회사)명 : 한국생산기술연구원
대표자 성명 : 이 상 목 (인)
|
|
|
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[서식 #19]
제1조 【목 적】
본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【정보의 사용용도 제한】
“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다.
제3조 【제한되는 정보의 범위】
1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
4. 본 계약의 비밀정보 범위는 아래와 같다.
|
< 누출 금지 대상 정보>
|
|
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
|
제4조 【불가피한 정보유출의 경우】
만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.
제5조 【비밀유지 및 보호의무】
본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보.
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보.
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보.
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보.
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보.
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제6조 【권리의무의 양도】
계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 【정보의 회수】
1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다.
2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다.
제8조 【손해배상】
“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다.
제9조 【지적재산권 문제】
1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은 본 용도를 위해서만 사용할 수 있다.
2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다.
3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의․배상하여야 한다.
제10조 【분쟁의 해결】
1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.
2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.
3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.
제11조 【계약의 수정】
본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다.
20 년 월 일
|
"갑“
|
"을”
|
|
|
|
|
기관명 : 한국생산기술연구원
|
상 호 :
|
|
사업자번호 : 119-82-01008
|
사업자번호 :
|
|
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
|
주 소 :
|
|
대표자 : 이 상 목 (인)
|
대표자 : (인)
|
[서식 #20-1]
제안요청 수용여부 참조표
|
제안요청내용
|
수용여부
(△/X)
|
제안내용
|
제안서 page
|
비 고
|
|
MHR-001
|
:
|
:
|
:
|
:
|
:
|
|
MHR-002
|
:
|
:
|
:
|
:
|
:
|
|
:
|
:
|
:
|
:
|
:
|
:
|
[서식 #20-2]
제안서 평가항목에 대한 조견표
|
평가부문
|
평가항목
|
평가기준
|
제안서 page
|
|
전략 및 방법론
|
:
|
:
|
Ⅲ-18 ~ 25
|
|
:
|
Ⅲ-33, 35, 37
|
|
:
|
:
|
:
|
|
:
|
:
|
:
|
|
:
|
:
|
:
|
:
|
|
:
|
:
|
:
|
:
|
[서식 #21]
기술적용 계획표
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 국가정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어산업 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(행정안전부고시)
o 전자서명인증업무지침(행정안전부고시)
o 전자정부서비스 호환성 준수지침(행정안전부고시)
o 정보보호시스템 공통평가기준(행정안전부고시)
o 정보보호시스템 평가인증 지침(행정안전부고시)
o 정보시스템 감리기준(행정안전부고시)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관도메인명및IP주소체계표준(행정안전부고시)
o 개인정보의 안전성 확보 조치 기준(행정안전부고시)
o 전자정부 정보보호관리체계(G-ISMS) 인증 등에 관한 지침(행정안전부훈령)
o 지방자치단체 입찰 및 계약집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 지방자치단체 용역계약 일반조건(행정안전부예규)
o 표준개인정보보호지침(행정안전부 예규)
o 엔지니어링사업 대가의 기준(지식경제부고시)
o 소프트웨어 기술성 평가기준(과학기술정보통신부고시)
o 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)
o 분리발주대상 소프트웨어(과학기술정보통신부고시)
o 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)
o 소프트웨어 품질인증의 세부기준 및 절차(과학기술정보통신부고시)
o 소프트웨어사업하도급계약의 적정성 판단기준(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래 공정화 지침(공정거래위원회지침)
o 정보보호조치 및 안전진단 방법·절차·수수료에 관한 지침(방송통신위원회고시)
o 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
외부 접근 장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
|
|
|
- 한국형 웹 콘텐츠 접근성 지침 2.0
|
|
|
|
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
|
|
|
서비스 요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
|
|
|
IPv6
|
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
|
|
|
- UDDI v3
|
|
|
|
|
|
|
- RESTful
|
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
|
|
|
- ebXML/BPEL 2.0/ XPDL 2.0
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
|
|
|
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
|
|
|
- SIP
|
|
|
|
|
|
|
- Megaco(H.248)
|
|
|
|
|
|
|
운영체제 및
기반 환경
|
o 개방형 운영 체제 및 기반환경 : POSIX
|
|
|
|
|
|
|
o 무선용 운영 체계
- android
|
|
|
|
|
|
|
- IOS
|
|
|
|
|
|
|
- 윈도우폰7
|
|
|
|
|
|
|
o 무선용 기반환경
- Java
|
|
|
|
|
|
|
- Objective C
|
|
|
|
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
|
|
|
소프트웨어 공학
|
o 모델링 : UML2.0
|
|
|
|
|
|
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부 장관에 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부에 표준 등록을 요청하여야 한다.
|
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
|
|
|
|
|
|
- ASP
|
|
|
|
|
|
|
- PHP
|
|
|
|
|
|
|
프로그래밍
|
o 개방형 프로그래밍
- J2EE 5, J2SE 5.0, Java Servlet 2.5
|
|
|
|
|
|
|
o 웹프로그래밍
- XML 1.0, XSL 1.1
|
|
|
|
|
|
|
- RDF
|
|
|
|
|
|
|
- AJAX
|
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
|
|
|
o 문자셋
- EUC-KR
|
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관리적 보안
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
|
|
|
|
|
|
기술적 보안
|
o 국가용 암호 제품 대상(국정원 보안적합성 인증 필요)
- PKI제품
|
|
|
|
|
|
|
- SSO제품
|
|
|
|
|
|
|
- 디스크․파일 암호화 제품
|
|
|
|
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
|
|
|
- 메일 암호화 제품
|
|
|
|
|
|
|
- 키보드 암호화 제품
|
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
|
|
|
- DB암호화 제품
|
|
|
|
|
|
|
o CC제품군(국제 CC인 경우 IT 보안인증사무국의 인증 필요)
- 침입차단
|
|
|
|
|
|
|
- 침입탐지
|
|
|
|
|
|
|
- 침입방지
|
|
|
|
|
|
|
- 통합보안관리
|
|
|
|
|
|
|
- 보안관리서버
|
|
|
|
|
|
|
- 웹방화벽
|
|
|
|
|
|
|
- DDos 대응
|
|
|
|
|
|
|
- VOIP 보안
|
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
|
|
|
- 무선랜 인증
|
|
|
|
|
|
|
- 가상사설망
|
|
|
|
|
|
|
- 네트워크 접근통제
|
|
|
|
|
|
|
- 스팸메일차단
|
|
|
|
|
|
|
- 바이러스백신
|
|
|
|
|
|
|
- PC매체제어
|
|
|
|
|
|
|
- PC침입차단
|
|
|
|
|
|
|
- 콘텐츠보안
|
|
|
|
|
|
|
- 자료유출 방지
|
|
|
|
|
|
|
- 메일보안
|
|
|
|
|
|
|
- 서버보안
|
|
|
|
|
|
|
- DB접근 통제
|
|
|
|
|
|
|
- 다중영역구분
|
|
|
|
|
|
|
- 스마트카드
|
|
|
|
|
|
|
- 보안USB
|
|
|
|
|
|
|
- 복합기 완전삭제
|
|
|
|
|
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2020-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
3) 「개인정보 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호(2023.9.22.)) 및 「개인정보 보호법」(법률 제19234호(2023.3.14.))에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|