|
|
|
|
「강원 디지털 행정서비스 플랫폼 기능 고도화」
과 업 내 용 서(안)
|
|
ㅣ
|
2025. 04.
|
[정보화정책과]
|
|
- 목 차 -
Ⅰ. 사업 개요 1
�� 사업 목적 1
�� 사업 개요 1
�� 운영 현황 2
Ⅱ. 사업 내용 3
�� 요구사항 개요 3
�� 요구사항 목록 3
�� 상세 요구사항 내용 4
Ⅲ. 계약방식 및 입찰방법 23
�� 계약방식 23
�� 입찰 참가 자격 23
�� 입찰 참가 등록 25
�� 평가방법 및 선정 26
�� 계약조건 27
Ⅳ. 제안서 안내 29
�� 제안서 목차 및 작성방법 29
�� 제안서 효력 30
�� 제안서 작성 안내 30
�� 제안서 평가 기준 31
※ 붙임 자료
|
�� 사업 목적
❍ 마이데이터를 활용하여 도민의 데이터 주권을 보장하고 맞춤형 혜택 제공에 필요한 디지털 행정서비스 플랫폼 생태계 구축
❍ 마이데이터 활용 서비스의 제공부터 신청까지의 과정을 온라인․데이터화하기 위해 본인에 관한 묶음(행정)정보 연계․확대
※ 행안부, NIA․사업단의 묶음정보 연계 일정에 따라 일부 변경될 수 있음
❍ 본인에 관한 행정정보의 제공*에 따라 정보주체의 개인정보보호 및 정보시스템 보안 강화를 통해 안전한 데이터 저장․관리
*「본인에 관한 행정정보의 제공 등에 관한 고시」(행안부고시 제2023-96호, `23.12.29.)
❍ 시스템·플랫폼의 기능을 고도화하고 디지털 행정서비스의 다양한 제공 수단을 마련하여 데이터 기반 행정체계로 전환하고자 함
�� 사업 개요
❍ 사 업 명 : 강원 디지털 행정서비스 플랫폼 기능 고도화 용역
❍ 사업기간 : 계약일로부터 ~ 180일
❍ 계약방식 : 제한경쟁입찰(협상에 의한 계약)
❍ 사업대상 : 강원특별자치도민, 도·시군 담당자, 대민 및 업무 포털
❍ 사업예산 : 79,989,000원(부가세 포함)
❍ 사업범위
- 마이데이터 묶음정보 연계(PDS 및 플랫폼) 및 자체PDS 전환
- 서비스 등록·신청 등 구현에 필요한 자동화 프로세스(파이프라인) 절차 마련
- 서비스 신청에 대한 상세 내역 제공 및 알림(SMS 등) 기능 구현
- 자체PDS(보안저장소) 운영 및 묶음정보 연계 데이터·서비스 제공
- 데이터 표준화, 데이터 구조관리, 데이터 값 검증, 품질관리 등
- 업무 포털의 안정화를 위한 서버·스토리지 등 이중화 구현
�� 운영 현황
○ 연계 시스템 : 행안부 묶음정보 시스템, 마이데이터 보안저장소(PDS)
○ 연계 서비스 : 마이데이터를 활용한 서비스(웹, 앱 등)
○ 제공 서비스 : 육아기본수당, 농어업인수당, 신혼부부 주거자금 대출이자 지원, 초등학교 입학축하금, 청년근로자 복리후생지원 등
○ 서비스 내용 : 묶음정보 연계 마이데이터 활용 서비스(13종)
○ 서비스 정보기술 현황(적용될 공통 기술)
|
구분
|
대상 정보기술
|
대상 업무
|
|
개발 언어
|
Java, JSP, J2EE, HTML
|
웹 UI, 공통기능 변경 및 기능개선
|
|
운영체제(O/S)
|
Linux (CnetOS)
|
시스템 운영체제
|
|
DBMS
|
MariaDB
|
데이터 관리
|
|
WEB
|
Apache
|
웹 서버
|
|
WAS
|
Tomcat
|
웹 애플리케이션 서버
|
|
보안
|
보안상 공개하지 않음
|
시스템 보안관리
|
○ 시스템 현황(공공 마이데이터 보안저장소)
【PDS 시스템 규격 및 설치 구성 내역 등】
|
보안 규정상 공개하지 않음
※ 사업담당자 협조 후 방문하여 열람 가능
|
�� 요구사항 개요
가. 마이데이터 기반 플랫폼 기능 고도화
○ 기 구축된 인프라 등 제반환경의 주요자원 안정성 확보 후 개발
- 장애 시 긴급복구 등 백업체계와 시스템 부하 등에 영향이 없을 것
○ 행정안전부 공공 마이데이터에서 제공하는 기관 임대PDS에서 자체PDS로 전환하여 마이데이터 연계 및 자격조건 등 매칭·판정
○ 자체PDS(보안저장소)에 신규 묶음정보 개발, 마이데이터 이용내역 API를 통한 정보주체의 요청에 대해 안전․정확한 내역 전송
나. 플랫폼 활용 서비스 확대
○ 서비스 신청 과정의 데이터화 등을 통해 신규 서비스 확대 구현
○ 서비스 간편 로그인 및 신청내역 알림 제공 등 이용자 편의 제공
○ 타 서비스와의 실시간 데이터 연계(웹/앱) 및 API 인증키 발급관리
�� 요구사항 목록
|
요구사항 구분
|
분류코드
|
요구사항 수
|
|
기능 요구사항(System Function Requirement)
|
SFR-OO
|
12
|
|
성능 요구사항(PErformance Requirement)
|
PER-OO
|
2
|
|
데이터 요구사항(DAta Requirement)
|
DAR-OO
|
4
|
|
테스트 요구사항(TEst Requirement)
|
SIR-OO
|
2
|
|
보안 요구사항(SEcurity Requirement)
|
SER-OO
|
5
|
|
합 계
|
25
|
�� 상세 요구사항
➀ 기능 요구사항(SFR, System Function Requirement)
|
고유번호
|
SFR-01
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
마이데이터 연계
|
|
요구
사항
상세
설명
|
정의
|
마이데이터 묶음정보 연계 및 자격조건 매칭·판정
|
|
세부
내용
|
◦ 자체 보안저장소(PDS)의 묶음(행정)정보를 강원혜택이지 플랫폼(이하 ‘플랫폼’)에서 확인할 수 있도록 수취 API 세트를 연계하여야 함
- 연계되는 묶음정보는 25종이며, 자세한 정보는 발주기관에 요청
※ 행안부 및 사업단의 묶음정보 연계 과정에서 일부 변경될 수 있음
◦ 정보주체의 요구에 의한 제공 대상 본인정보에 대한 인터페이스에서 요청 항목과 응답 항목에 대해 일목요연하게 연계하여야 함
※ 예) 주민등록표등·초본에서 생년월일, 도로명주소 등 정보와 신청 대상자의 대상연령, 주소지 등 매칭하는 등 자격요건 선별
◦ 묶음정보 항목과 서비스 신청에 필요한 신청자의 대상·자격요건 등 자동으로 매칭하고 본인정보의 변화를 감지하고 맞춤형으로 추천하여야 함
|
● 생활인구 여부
|
● 병역이행 여부
|
● 혼인 여부
|
|
● 외국인등록사실 여부
|
● 재외국민등록 여부
|
● 초중등학교졸업 여부
|
|
● 중소기업 여부
|
● 사업자등록 여부
|
● 검정고시합격 여부
|
|
● 기초생활수급자 여부
|
● 장애인등록 여부
|
● 차상위계층 여부
|
|
● 국가유공자 여부
|
● 독립유공자 여부
|
● 참전유공자 여부
|
|
● 농업경영체 여부
|
● 임업경영체 여부
|
● 어업경영체 여부
|
|
● 공무원연금수급 여부
|
● 교직원연금수급 여부
|
● 주택소유 여부
|
|
● 주택임차 여부
|
● 건강보험자격 여부
|
● 건강보험자격득실 여부
|
|
● 건강보험료납부 여부
|
● 고용보험피보험자격 여부
|
● 고용보험일용근로 여부
|
|
● 국가기술자격취득 여부
|
● 모범납세자 여부
|
● 소득금액 여부
|
※ 행안부 묶음정보 연계 과정에서 일부 범위가 변경될 수 있음
◦ 서비스 신청 시 마이데이터 묶음정보와 매칭하여 정보주체(신청자)의 대상․자격요건 등 분석하여 본인이 신청대상 여부를 판정하여야 함
- 연계․매칭 대상은 묶음정보↔보안저장소(수취 API)↔포털(대민/업무)
※ 자격대상 항목과 기준값, 자격대상 항목 간의 논리관계(AND, OR) 분석․판정
◦ 공공 마이데이터 묶음정보 연계에 필요한 과정에서 마이데이터 운영 사업단과의 협의를 통해 일부 내용이 변경될 수 있음
|
|
산출물
|
사업수행계획서, 기능설계서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-02
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
임대PDS에서 자체PDS로 전환
|
|
요구
사항
상세
설명
|
정의
|
임대PDS에서 자체PDS로 전환
|
|
세부
내용
|
◦ 행정안전부의 임대PDS로 사용 중인 묶음정보를 도 자체PDS로 전환하여 기존 서비스에는 영향을 주지 않아야 함
※ 현재 사용 중인 묶음정보를 자체PDS로 연계되도록 기술지원
◦ 타 서비스로 묶음정보를 연계할 경우에는 플랫폼에서 인증코드, 운영기간, 신청자명, 요청기관 등 API 인증키 발급관리가 제공되어야 함
※ 연계 시 자체PDS와 플랫폼을 거쳐 제공되어야 함
◦ 묶음정보 대상은 여성구직활동, 일자리 안심공제 수취 API 세트를 도 자체PDS를 통해 강원일자리정보망에서 서비스가 제공되어야 함
※ (묶음정보명) 강원도 여성구직활동 지원사업(2종), 강원형 일자리 안심공제(5종)
◦ 자체PDS 기관용 ID 발급은 하나로 통합하여 묶음정보(행정정보)를 연계 및 운영․관리되도록 관리자 기능을 구현하여야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-03
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
서비스 신청 과정의 데이터·온라인화
|
|
요구
사항
상세
설명
|
정의
|
서비스 신청에 필요한 신청 내용 등록 및 제공
|
|
세부
내용
|
◦ 서비스 신청 과정에서 신청자격확인, 동의정보확인, 신청사전동의, 신청양식작성, 신청완료 순으로 신청 내용을 등록할 수 있어야 함
◦ 담당자는 신청 내용을 등록하고 정보주체가 신청한 내역을 확인할 수 있도록 엑셀 파일 형식으로 내려받기(download)가 되어야 함
◦ (신청자격확인) 자격확인 질문 항목은 최대 10문항으로 구성하고, 담당자가 직접 입력할 수 있도록 질문항목을 나열하여야 함
◦ (신청사전동의) 공공 마이데이터 수집 및 이용 동의, 공공 마이데이터 제3자 제공 동의, 공공 마이데이터 제3자 제공요구 동의, 고유식별정보 수집 및 이용 동의, 개인정보 수집 및 이용 동의로 구성하고 아래의 표와 같이 항목란은 담당자가 직접 입력할 수 있도록 구성하여야 함
|
공공 마이데이터 수집 및 이용 동의
|
|
항목란
|
● 수집 및 이용기관
|
● 수집 및 이용 목적
|
|
● 개인(행정)정보 항목
|
● 보유 및 이용기간
|
|
공공 마이데이터 제3자 동의
|
|
항목란
|
● 제공받는 자
|
● 수집 및 이용 목적
|
|
● 개인(행정)정보 항목
|
● 보유 및 이용기간
|
|
공공 마이데이터 제3자 제공요구 동의
|
|
항목란
|
● 본인정보 보유기관
|
● 본인정보(묶음정보) 명칭
|
|
● 개인(행정)정보 항목
|
● 본인정보 이용기관(제3자)
|
|
● 보유 및 이용기간
|
●
|
|
고유식별정보 수집 및 이용 동의
|
|
항목란
|
● 제공받는 자
|
● 수집 및 이용 목적
|
|
● 개인(행정)정보 항목
|
● 보유 및 이용기간
|
|
개인정보 수집 및 이용 동의
|
|
항목란
|
● 제공받는 자
|
● 수집 및 이용 목적
|
|
● 개인(행정)정보 항목
|
● 보유 및 이용기간
|
◦ (신청양식작성) 신청서 작성 항목은 최대 20문항으로 구성하고, 담당자가 직접 입력할 수 있도록 작성항목을 나열하여야 함
◦ 서비스 신청 시 신청자에게 유의사항 등 안내가 필요한 내용에 대해 담당자가 직접 입력하여 공지할 수 있도록 제공되어야 함
◦ 서비스 신청자가 본인의 신청 내역을 확인하고 문의할 수 있도록 도·시군 및 읍면동 등 담당부서, 전화번호 등 정보가 제공되어야 함
※ (신청내역) 서비스명, 접수 마감일시, 접수 상태, 신청 일시, 신청 상태, 담당부서(전화번호), 담당자 의견 등
|
|
산출물
|
사업수행계획서, 기능설계서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-04
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
서비스 신청내역 내려받기
|
|
요구
사항
상세
설명
|
정의
|
서비스 신청내역 내려받기
|
|
세부
내용
|
◦ 정보주체(신청자)가 서비스를 신청한 내역에 대해 담당자가 확인할 수 있도록 엑셀 파일 형태로 자료가 내려받기(download) 되어야 함
◦ 담당자가 서비스 등록 시 선택한 해당 자료만 내려받기가 되어야 하며, 내려받을 내용을 선택하는 범위는 아래의 표와 같이 구성하여야 함
|
● 생활인구 여부
|
● 병역이행 여부
|
● 혼인 여부
|
|
● 외국인등록사실 여부
|
● 재외국민등록 여부
|
● 초중등학교졸업 여부
|
|
● 중소기업 여부
|
● 사업자등록 여부
|
● 검정고시합격 여부
|
|
● 기초생활수급자 여부
|
● 장애인등록 여부
|
● 차상위계층 여부
|
|
● 국가유공자 여부
|
● 독립유공자 여부
|
● 참전유공자 여부
|
|
● 농업경영체 여부
|
● 임업경영체 여부
|
● 어업경영체 여부
|
|
● 공무원연금수급 여부
|
● 교직원연금수급 여부
|
● 주택소유 여부
|
|
● 주택임차 여부
|
● 건강보험자격 여부
|
● 건강보험자격득실 여부
|
|
● 건강보험료납부 여부
|
● 고용보험피보험자격 여부
|
● 고용보험일용근로 여부
|
|
● 국가기술자격취득 여부
|
● 모범납세자 여부
|
● 소득금액 여부
|
※ 공공 마이데이터 묶음정보 연계 과정에서 일부 변경될 수 있음
◦ 내려받은 자료에 대해 해당되는 묶음정보의 응답 항목이 포함되어야 하며, 정해진 순서대로 내용이 자동으로 기입되어야 함
※ 예) 주택임차 여부 : 전월세구분, 보증금금액, 계약일자, 영수자명, 임대차시작일, 임대차종료일 등
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-05
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
신규 서비스 구현
|
|
요구
사항
상세
설명
|
정의
|
신규 서비스 묶음정보 연계 및 서비스 등록 및 표출
|
|
세부
내용
|
◦ 신규 서비스 신청에 필요한 마이데이터 묶음정보를 연계하고 서비스별 묶음정보의 응답 항목이 포함된 신청내역이 내려받기가 되어야 함
※ 마이데이터 묶음정보는 16종이며, 서비스별 적용 묶음정보는 상이함
◦ 신규 서비스는 장학금, 전입장려금, 청년 디딤돌 2배 적금 지원, 청년 취업준비 쿠폰지원, 면접활동비 지원 등이며, 플랫폼을 통해 담당자가 서비스를 등록하고 이용자가 신청할 수 있게 구현하여야 함
※ 서비스 구현 시 소관부서와 협의 하에 세부적으로 협의 필요
◦ 기존 서비스는 신혼부부 주거자금 대출이자 지원, 농어업인수당 등 담당자가 서비스를 등록하고 이용자가 신청할 수 있게 구현하여야 함
◦ 도·시군 및 기관 등 업무 담당자가 신규 서비스를 등록하면 도 총괄관리자가 최종 승인을 거쳐 플랫폼으로 서비스가 표출되어야 함
◦ 본인이 신청한 혜택 서비스에 대한 신청내역에서 담당부서, 연락처가 표기되어 문의할 수 있는 정보가 제공되어야 함
※ 담당부서, 연락처는 관리자가 회원가입 시 등록한 정보를 연계함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-06
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
서비스 신청 시 필터링
|
|
요구
사항
상세
설명
|
정의
|
서비스 신청 시 대상·자격요건 등 필터링
|
|
세부
내용
|
◦ 본인에게 해당하는 서비스에 대해 맞춤형으로 제공 가능하여야 함
- (맞춤정보) 지역, 연령, 성별, 유공자, 장애인, 소득수준 등
◦ 정보주체(신청자)가 서비스 신청 시 대상·자격요건 등 필터링할 수 있도록 마이데이터의 개인데이터를 매칭하여 수급 가능여부 알림
※ 자격대상 항목과 기준값, 자격대상 항목 간의 논리관계(AND, OR) 분석·판정
◦ 신청자가 신청내역을 일목요연하게 확인할 수 있도록 서비스명, 접수 마감일시, 신청일시, 신청상태, 담당자 연락처 등 나열하여야 함
◦ 1개의 서비스 신청에 1인이 복수로 신청할 수 있어야 함
※ 예) 다자녀일 경우 육아기본수당을 몇 차례 신청 가능하게 구현
◦ 서비스 신청에 필요한 서약서 서명 API를 연계하여야 함
※ 발주기관에서 전자서명에 필요한 공공용 API 제공
◦ 설문조사에 참여한 회원의 성명, 주소(행정동), 연락처 등 참여이력을 확인하고 참여순서별(선착순) 신청내역이 내려받기가 되어야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-07
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
업무 포털 기능 개선
|
|
요구
사항
상세
설명
|
정의
|
업무 포털 기능 개선
|
|
세부
내용
|
◦ 업무 포털의 안정화를 위해서 물리적 서버로 이중화하여야 함
※ 물리적 서버 등 재원은 발주기관에서 제공
◦ 일반관리자로 회원 가입 시 보안서약서 동의 절차를 거쳐야 하며, 개인정보 입력 시 휴대폰번호를 포함하여야 함
※ (기존) 성명, 전화번호, 이메일, 부서명, 권한, 서비스 업무 등
◦ 전체관리자는 관리자회원관리에서 그룹(부서)을 시도, 시군, 읍면동 순으로 탭이 나열하여야 함
◦ 담당자가 등록한 서비스에 대한 내용을 일목요연하게 검색이 되어야 하며, 엑셀 파일 형식으로 내려받기가 되어야 함
- 사용자회원관리, 관리자회원관리, 서비스 신청승인관리 등 검색 시 성명은 2글자 이상, 휴대전화번호는 4자리 이상 검색이 되어야 함
◦ 강원생활도민증으로 계정 권한을 부여받은 관리자는 사용자회원관리에서 강원생활도민증 회원 현황을 확인할 수 있어야 함
- (계정권한) 사용자회원관리, 강원패스 시설등록관리, 이용내역관리
◦ 모든 개인정보는 식별되지 않도록 (*) 표시가 일부 포함되어야 함
※ (개인정보) 이름, 휴대전화번호, 이메일주소 등
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-08
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
강원패스 기능 개선
|
|
요구
사항
상세
설명
|
정의
|
QR코드 인증 및 데이터 연계
|
|
세부
내용
|
◦ 공공시설 및 제휴기관 등 비치된 QR코드 인증 후 본인이 누릴 수 있는 할인 혜택 정보가 표출되어 검표 요원이 확인할 수 있어야 함
- (표출정보) 지역주민, 경로우대, 장애인, 기초생활수급자 등
◦ 공공시설 및 제휴기관 등 본인이 할인 혜택을 받을 수 있는 시설을 위치 기반으로 검색하거나 추천할 수 있도록 정보를 제공하여야 함
※ 웹사이트에서도 사용자 위치 기반 서비스가 가능하도록 Geolocation API 등 연계
◦ 공공시설 등 비치된 QR코드를 인증하면 본인에게 해당되는 할인 안내 아이콘 이미지만 표출되어야 함
※ 예) 65세 이상 노인, 장애인, 14세 청소년 등 해당 아이콘만 표출
◦ 공공시설 등 비치된 QR코드를 인증하면 해당 시설의 할인 대상 여부를 확인할 수 있도록 인증정보를 제공하여야 함
- (인증정보) QR코드 인증시간, 신상(혜택)정보, 도민증 등
※ (QR코드 인증) 강원특별자치도민증, 강원생활도민증, 기업복지서비스
◦ 공공시설 등 QR코드 인증 시 할인 대상이 아닐 경우에는 별도의 확인정보를 제공하여 검표 요원 등 혼선이 되지 않게 구현하여야 함
◦ 업무 포털의 이용내역관리에는 날짜별, 시설별로 검색되고 이용자 통계에서는 개인정보(성명, 아이디)는 최소한으로 표출하여야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-09
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
서비스 알림 등 문자발송 연계
|
|
요구
사항
상세
설명
|
정의
|
서비스 알림 등 문자발송 연계
|
|
세부
내용
|
◦ 정보주체(신청자)가 접수한 서비스 신청내역에 대한 정보를 제공하고, 신청내역이 변경될 경우에는 해당 사항을 문자로 전송하여야 함
- (변경사항) 접수상태, 신청상태, 담당자 의견 등
◦ 총괄관리자 또는 지정한 관리자가 사용자회원관리에서 문자를 발송할 대상을 선택하고 안내할 내용을 입력하여 문자가 전송되어야 함
◦ 발주기관과 협의를 통해 문자발송에 필요한 시스템과 연계하여야 함
※ 발주기관에서 운영 중인 문자발송 시스템과 우선 연계 적용
◦ 회원정보 수정을 통해 문자 수신, 메일링 서비스를 동의하지 않음으로 변경한 회원에게는 별도의 안내정보가 전송되지 않도록 조치하여야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-10
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
서비스 간편 로그인
|
|
요구
사항
상세
설명
|
정의
|
서비스 간편 로그인
|
|
세부
내용
|
◦ 회원가입 시 포털, SNS 등과 연동하여 아이디, 비밀번호만 입력하면 해당 계정으로 서비스를 간편하게 로그인할 수 있어야 함
※ 회원가입 시 입력 정보와 연동 대상 등 발주기관과 협의하여 결정
◦ 한국지역정보개발원에서 제공하는 공공 웹사이트에 간편인증의 서비스 중계형으로 표준화된 방식을 적용하여 혼선을 최소화하여야 함
◦ 업무 포털에서의 관리자 로그인 방식은 보안성을 고려하여 추가적인 인증 방식을 적용하여야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-11
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
도서관 회원증 연계
|
|
요구
사항
상세
설명
|
정의
|
도서관 회원증 연계
|
|
세부
내용
|
◦ 도서관 회원증 발급에 필요한 정보는 KLAS 시스템에서 제공하는 API 방식으로 연계하고 회원이 본인의 발급정보를 확인할 수 있어야 함
- (발급정보) 성명, 주소, 휴대전화번호, 발급일, 회원구분(준회원, 정회원), 책이음 회원구분(회원, 비회원), 발급상태(대기, 정상)
※ 보안상 KLAS DB 접근을 통한 연계가 아닌 API 방식으로 적용
◦ 도서관 회원증이 발급되면 KLAS 시스템에서 승인을 거쳐 회원구분은 정회원, 책이음 회원구분은 회원, 발급상태는 정상으로 변경되어 정상적으로 도서 대출 등이 가능하여야 함
◦ API에서 제공하는 기존 회원정보(user ID 등)를 확인하여 별도의 정회원 승인 없이 처리하고 도서 대출 등 가능하도록 바코드를 생성하여야 함
※ 도서관 회원증 정보(user ID)를 활용하여 바코드를 생성함
◦ 도서관 회원증은 플랫폼 화면에 우측 상단에 도민증 옆에 배열하여야 하며, 회원증으로 아이콘을 생성하여야 함
※ 사업자와 협의 하에 화면 구성은 변경될 수 있음
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
|
고유번호
|
SFR-12
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
정부 디지털지갑 연계
|
|
요구
사항
상세
설명
|
정의
|
정부 디지털지갑 연계
|
|
세부
내용
|
◦ 행정안전부의 정부 디지털지갑 앱에서 도민증 이미지, 발급기관, 발급일자, 성명 등 기본정보와 데이터 연계를 위한 개인 식별정보(CI, 주민등록번호 등)를 연계하여야 함
※ 행안부, 발주기관 등 협의에 따라 일부 연계되는 정보는 변경될 수 있음
◦ 정부 디지털지갑 앱에 가입된 회원이 강원특별자치도민일 경우 자동으로 도민증이 발급되도록 연계하고 앱에서 클릭 시 웹으로 전환
◦ 정부24 앱 이용자가 정부 디지털지갑 서비스를 클릭하여 접속하게 되면 API를 활용하여 실시간 데이터를 연계하여야 함
◦ 정부 디지털지갑으로부터 제공받는 정보는 암호화하여 보관하고 웹서버에서 사용자 단말기까지 송·수신 전 구간에 암호화 적용되어야 함
|
|
산출물
|
사업수행계획서
|
|
요구사항 출처
|
공공부문 마이데이터 이용기관 활용 가이드(행안부 공공 마이데이터 유통센터, `23.8), 공공 마이데이터 수취API 세트 이용기관 활용 가이드(`23.3)
|
➁ 성능 요구사항(PER, PErformance Requirement)
|
고유번호
|
PER-01
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 명칭
|
시스템 성능 일반 요건 준수
|
|
요구
사항
상세
설명
|
정의
|
구축 대상 시스템의 수준 보장
|
|
세부
내용
|
◦ 시스템의 성능을 고려하여 개발을 수행하여야 함
◦ 공공 마이데이터 API 연동 시 해당 서비스에 부하를 초래하지 않아야 하며, 이에 대한 최적화 방안 적용
◦ 서비스 연동 지연에 대한 이슈를 분석하고 관련 사항에 대해 튜닝 및 DB 구조 변경 등으로 해결하여야 하며, 이에 대한 객관적인 결과 자료 제출
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
|
|
고유번호
|
PER-02
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 명칭
|
시스템 가용성 확보
|
|
요구
사항
상세
설명
|
정의
|
단절 없는 시스템 운영을 위한 가용성 유지
|
|
세부
내용
|
◦ 단절 없는 시스템 운영을 위한 가용성 유지
◦ 시스템은 모든 이용자에게 365일 24시간 무중단 서비스를 제공하는 것을 원칙으로 함(단, 마이데이터 지원센터의 작업으로 인한 중단은 제외)
◦ 가용성은 시스템이 장애 없이 정상적으로 운영되어 사용 가능하다는 의미로 본 시스템은 운영 취지상 가용성이 필히 보장되어야 함
(단, 천재지변 또는 합리적으로 방지할 수 없었던 예외적인 원인으로 발생된 다운타임은 수용 가능한 것으로 간주함)
◦ 시스템 작업 등으로 서비스를 일시 중단할 경우에는 사전 공지 후 진행
- 시스템 정기 배포, 재기동 등 작업 시 해당 사항을 발주기관에 사전에 통보하고 협조 하에 수행
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
|
➂ 데이터 요구사항(DAR, Data Requirement)
|
고유번호
|
DAR-01
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터 표준화 준수
|
|
요구
사항
상세
설명
|
정의
|
데이터 표준화 준수
|
|
세부
내용
|
◦ 행정안전부의 공공 마이데이터 유통 시스템의 공공 마이데이터 구축 기준(인터페이스설계서 등)을 준수하여야 함
◦ ‘공공기관의 데이터베이스 표준화 지침’에 근거하여 데이터 표준화 등을 준수하며, 표준(용어, 도메인, 코드) 정의서의 최신성을 유지해야 함
◦ 표준(용어, 도메인, 코드) 정의서 작성 시 ‘공공기관의 데이터베이스 표준화 지침’을 참조하여 항목 누락이 없도록 관리해야 함
◦ 수립된 데이터 표준 사전의 효과적인 관리와 데이터 표준 변경을 추적 관리할 수 있도록 변경이력 관리가 가능해야 함
※ 표준 사전과 데이터 항목의 일치 여부를 주기적으로 점검 실시
|
|
산출물
|
데이터베이스 표준 정의서 또는 묶음정보 인터페이스 설계서
|
|
요구사항 출처
|
공공기관의 데이터베이스 표준화 지침(행안부고시 제2023-18호)
|
|
고유번호
|
DAR-02
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
연계 데이터 관리
|
|
요구
사항
상세
설명
|
정의
|
연계 데이터 관리
|
|
세부
내용
|
◦ ‘공공기관 관리 지침’에 근거하여 효율적이고 안정적인 연계 데이터 간의 상호 운용성 확보 및 무결성, 정합성을 관리하고 검증 실시
◦ 내·외부 DB 간 송·수신하는 연계 데이터 목록을 정의하고 최신성을 유지해야 하며, 개인정보가 포함된 연계 데이터는 주관기관 협의 후 처리
※ 연계 데이터 관리 항목 : 송·수신 구분, 주기, 항목, 데이터 타입·길이,
테이블·컬럼 정보, 오너쉽 정의 등
◦ 묶음정보시스템에서 제공하는 인터페이스설계서를 기준으로 데이터베이스(DB) 연계․매칭 등 고려하여 설계
◦ 연계된 데이터베이스 운영 중 예기치 못한 장애가 발생할 경우, DB 장애 발생 이전의 일관된 상태로 복원시켜야 함
- DB 장애 발생 시에 가장 최근의 변경된 내용들을 로그에 기록된 내용을 이용하여 재실행(REDO)함으로써 DB 내용을 복원하여야 함
◦ 온․오프라인 서비스 제공 시 오프라인 CI 값을 받으면 난수값이 발생하여 본인정보 이용 내역이 확인되지 않으므로 온라인 CI값으로만 처리
|
|
산출물
|
묶음정보 인터페이스 설계서
|
|
요구사항 출처
|
공공데이터 관리지침(행안부고시 제2021-70호, `21.10.26.), 공공 마이데이터 서비스 수행 가이드(NIA, `24.6.)
|
|
고유번호
|
DAR-03
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터 암호화 처리
|
|
요구
사항
상세
설명
|
정의
|
개인정보 안정성 확보 조치 등 데이터 암호화 처리
|
|
세부
내용
|
◦ 개인정보 보호를 위한 데이터 암호화 처리
- 데이터베이스에 데이터 저장 시 개인정보 관련 데이터 암호화
- 마이데이터 연계·활용 시 민감정보 원본에 대한 암호화 적용
- 본인 선택 등으로 생성된 제공 마이데이터 암호화 적용
◦ 데이터 저장 시 보안이 필요한 필드는 암·복호화 기능 제공
◦「개인정보보호법」에 의해 개인정보는 보호되어야 하며, 마이데이터 연계·활용 시 데이터 송수신 시 개인정보에 대한 암·복호화 처리
|
|
산출물
|
|
|
요구사항 출처
|
공공기관의 데이터베이스 표준화 지침(행안부고시 제2023-18호)
|
|
고유번호
|
DAR-04
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터베이스(DB) 보안관리
|
|
요구
사항
상세
설명
|
정의
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
세부
내용
|
◦ 데이터베이스 관리자(DBA)
- 데이터베이스 관리자를 지정하여 데이터베이스 운영·관리
- DB 사용자를 등록하고 적절한 역할과 권한 부여
- DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 관련 사용자의 업무와 관련된 DB로만 접근 허가
- 기능별 명시된 개인정보(비밀번호, 계좌번호 등)는 반드시 암호화 저장
◦ 데이터베이스 사용자
- DB 애플리케이션 사용자는 정당한 사유 없이 서버 Prompt 접근 금지
- 업무상의 이유로 DB에 접속할 경우라도 반드시 DBA 허가 필요
◦ DB 저장 시 보안이 필요한 필드는 DB 보안솔루션 활용 또는 별도 모듈로 암·복호화
- DB 서버 내 개인정보, 고유식별번호, 비밀번호 등 암호화 적용
◦ 허가받지 않은 사용자의 DB 접근을 방지하고 인가받은 사용자는 뷰(virtual table view)를 통해서만 데이터 접근이 되어야 함
|
|
산출물
|
|
|
요구사항 출처
|
공공기관의 데이터베이스 표준화 지침(행안부고시 제2023-18호)
|
➃ 테스트 요구사항(TER, TEst Requirement)
|
고유번호
|
TER-01
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 명칭
|
기능 테스트
|
|
요구
사항
상세
설명
|
정의
|
기능 테스트 이행
|
|
세부
내용
|
◦ 서비스/업무별 단위 및 통합 테스트에 대한 방안 제시
- 발생 가능한 상황에 대해 시나리오를 작성하여 실제 데이터(오류 데이터 포함)를 입력하여 테스트하여야 하며, 각종 유형별 테스트 계획서를 구체적으로 작성하여 제출
- 테스트 계획서에 데이터, 절차 및 방법, 일정 및 주기 등을 포함하여 테스트를 체계적이고 효율적으로 진행
◦ 단위 및 통합 업무에 대한 기능 테스트
- 화면 기준으로 도입 완료시까지 지속적인 단위 테스트
- 플랫폼을 연동하는 시스템 전체 통합 테스트
- 공통기능에 대한 임의의 테스트 데이터를 확보하여 기능 확인 테스트
- 통합 테스트는 시나리오/시험 데이터의 결함은 조치 후 확인 테스트
- 통합 테스트를 토대로 안정적인 서비스 품질이 실현되도록 검증
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
공공기관의 데이터베이스 표준화 지침(행안부고시 제2023-18호)
|
|
고유번호
|
TER-02
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 명칭
|
구축 시스템 운영환경 전환 및 성능 테스트
|
|
요구
사항
상세
설명
|
정의
|
구축 시스템 운영환경 전환 및 성능 테스트
|
|
세부
내용
|
◦ 개발 완료된 시스템에 대한 운영환경 전환
◦ 전환된 시스템은 성능 목표를 정의하고 시스템 성능 테스트 실시
- 실제 운영 환경에서 목표 성능 수립하고 결함 파악 후 원인을 추적하여 결함을 제거하고 필요시 테스트 환경을 별도로 구축
- 성능에 미치지 못할 경우에 목표에 부합하도록 시스템 튜닝 및 재시험
◦ 인수를 위한 검사, 테스트 등에서 발견된 미흡사항은 보안·테스트 후 완료
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
|
➄ 보안 요구사항(SER, SEcurity Requirement)
|
고유번호
|
SER-01
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
개발 시 보안 준수 사항
|
|
요구
사항
상세
설명
|
정의
|
개발 시 보안 준수 사항 제시
|
|
세부
내용
|
◦ 국가정보원, 행정안전부, 강원특별자치도 등의 보안성 규정 관련 조치가 필요하다고 판단되어 요청된 사안에 대해 성실히 이행
◦ 정보시스템 신규 또는 고도화 개발 시 다음과 같은 보안대책 마련
- 로그인 실패 5회 이상 접속 시 제한, 동일한 사용자 계정으로 동시 로그인을 차단하고 로그인 우회 접근 차단 등
- 중요정보 및 개인정보가 전송되는 구간에 암호화 통신 적용
- 사용자 인증정보, 개인정보 등 보안이 요구되는 정보는 소스코드 내 하드코딩 금지
- 개인정보 및 중요정보는 해당 기준에 맞는 암호화 알고리즘을 적용하여 데이터베이스(DB)에 저장
- 관리자 페이지 등 권한이 설정된 페이지가 비인가자에게 노출되지 않도록 해야 하며, 권한별 접근 페이지 구분
- 개발 및 테스트 서버가 외부에 노출되지 않도록 기술적·물리적 보호조치 등 보안대책 마련
- 그 외 보안이 요구되는 사항에 대해서는 ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’ 및 소프트웨어 개발보안 등을 준용하여 대책 마련
◦「개인정보보호법」 제26조 및 같은 법 시행령 제28조에 따라 개인정보 처리 업무 위탁 시 의무 조치사항과 관련하여 사업자는 준공 전에 주관기관에 ‘개인정보처리 위탁 계약서’ 제출
|
|
산출물
|
개인정보처리 위탁 계약서
|
|
요구사항 출처
|
국가정보보안 기본지침, 행정안전부 정보보안업무 규정(행안부훈련 제328호), 행정기관 및 공공기관 정보시스템 구축·운영 지침(행안부고시 제2023-27호)
|
|
고유번호
|
SER-02
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
정보시스템 이용 시 보안 준수사항
|
|
요구
사항
상세
설명
|
정의
|
정보시스템 이용 시 보안 준수사항 이행
|
|
세부
내용
|
◦ 정보시스템 이용 시 다음과 같은 보안사항을 준수해야 함
- 시스템 사용자는 로그인 시 2-Factor 인증을 수행해야 함
- 비밀번호 작성규칙(영문자, 특수문자, 숫자 등을 포함하여 10자리 이상) 적용 및 비밀번호 실패 횟수 제한 등
- 일정시간 업무 미처리 시 시스템 접속차단 등 조치
※ 로그인 유지시간(세션 타임 아웃) 2시간 설정, 00:00~06:00 접속 차단 등
- 기본 및 불필요한 계정 삭제, 기본 포트 변경 및 불필요한 포트 제거
- 참여인력 대상 별도의 계정 생성(최고 관리자 권한 부여 차단)
- 원격 접근을 원칙적으로 차단하되, 부득이하게 허용하는 경우에는 원격신청 허용 신청서 및 작업 내역을 기록하며 암호화된 원격 관리 서비스(SSH 등) 사용
- 주기적인 백업 및 백업본에 대한 안전한 보안관리
- 그 외 보안이 요구되는 사항에 대해서는 행정안전부 및 강원특별자치도 정보보안 업무 규정 등을 준용하여 대책 마련
◦ 시스템에 대한 접근 권한을 필요 최소한의 범위로 차등 부여
- 접근 권한은 업무상 반드시 필요한 최소한의 사용자에게 차등 부여
※ 특히, 마스터, 관리자, 취급자 등 권한이 과도하게 부여되지 않도록 구현
- 접근 권한은 시스템 총괄 관리자(마스터), 기관·부서 관리자, 업무 담당자(취급자) 등으로 차등 부여하여야 함
- 접근 권한에 필요한 계정은 1인 1계정 발급하되, 계정 공유 제한
※ 계정별 중복 ID 검사, 중복 로그인 등 계정 공유 제한 조치
- 접근 권한의 부여·변경·말소 내역을 기록하고, 최소 3년간 보관
- 시스템에 대한 접속기록은 2년 이상 보관 및 관리
※ (접속기록 필수사항) 식별자(이름/ID 등 계정정보), 접속일시, 접속지 정보(IP 등), 처리한 정보주체 정보, 수행업무(처리내용: 수집·생성·기록·저장·보유·가공·편집·검색·출력) 등
- 접근 권한 부여·변경 시 승인 절차를 거쳐 업무 수행 목적에 따라 필요한 최소한의 권한 부여
- 업무 변경 시에는 접근 권한을 지체 없이 변경 ·말소 등 조치
- 정보주체의 개인정보를 다운로드 시 계정정보, 일시, 사유 등 조치
- DB에 대한 직접적인 접근은 DB 운영 및 관리자에 한함
◦ 본인정보 활용과 관련된 내외부 네트워크에 대한 모니터링 및 통제 활동을 수행할 수 있도록 보안 조치
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
국가정보보안 기본지침, 행정안전부 정보보안업무 규정(행안부훈련 제328호)
|
|
고유번호
|
SER-03
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수
|
|
요구
사항
상세
설명
|
정의
|
소프트웨어 개발보안 준수사항 제시
|
|
세부
내용
|
◦ 신규 개발 또는 고도화 사업의 경우 ‘행정기관 및 공공기관 정보시스템 구축·운영 지침’ 제50조에 의거하여 ‘소프트웨어 개발보안’ 절차 준수
◦ 동 지침 제51조에 의거하여 용역업체는 ‘소프트웨어 개발보안 가이드’를 참고하여 투입되는 인력에 대해 개발 투입 전 소프트웨어 개발보안 관련 교육을 실시하고 증빙자료를 제출하여야 함
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
국가정보보안 기본지침, 행정안전부 정보보안업무 규정(행안부훈련 제328호), 행정기관 및 공공기관 정보시스템 구축·운영 지침(행안부고시 제2023-27호)
|
|
고유번호
|
SER-04
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
보안 취약점 점검
|
|
요구
사항
상세
설명
|
정의
|
취약점 점검 실시 및 후속 조치
|
|
세부
내용
|
◦ 변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점 점검(소스코드 보안약점 진단, 모의해킹 등)을 1회 이상 자체적으로 실시
- 신규 개발의 경우 : 소스코드 전체
- 유지보수의 경우 : 유지보수로 인해 변경된 소스코드
◦ 보안 취약점 점검을 실시해야 하며 점검 결과에 따른 후속 보완조치 수행
- 웹서비스 보안 취약점 진단 기준표 기준으로 점검 실시[붙임 9 참조]
- 소스코드 보안약점 진단항목 : 소프트웨어 개발보안 가이드 참조
- 모의해킹 점검항목 : ‘OWASP 10대 취약점’, 국정원 홈페이지 8대 취약점, ‘웹 전자정부서비스 웹 취약점 표준’ 점검 21개 항목 등
|
|
산출물
|
웹 취약점 및 처리 보고서
|
|
요구사항 출처
|
국가정보보안 기본지침, 행정안전부 정보보안업무 규정(행안부훈련 제328호), 행정기관 및 공공기관 정보시스템 구축·운영 지침(행안부고시 제2023-27호)
|
|
고유번호
|
SER-05
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
전산망 보안관리
|
|
요구
사항
상세
설명
|
정의
|
원격지 개발에 따른 전산망 보안관리 요구사항
|
|
세부
내용
|
◦ 용역업체가 자체 구축한 정소에서 원격지 개발을 수행할 경우 다음의 사항 준수
- 개발망은 용역업체의 내부망·인터넷망 등과 분리하여 독립망으로 운영
- 사전에 등록한 휴대형 저장장치만 연결 및 사용 가능
- 필요 시 용역업체 개발망 내 정보보호제품(방화벽·유해사이트차단 등) 적용
◦ 온라인 개발 통제시스템 상시 접속 유지 금지
- 온라인 개발을 위한 접속시간을 사전에 지정하고 해당 시간 동안만 개발 PC에서 온라인 개발 통제시스템의로의 접속을 허용
- 지정된 접속시간 동안에도 일정시간 작업이 없는 경우에는 접속 차단
◦ 용역업체와 운용유지관리 시스템 망간 통신구간에 VPN 등 암호화 적용
|
|
산출물
|
관련 산출물
|
|
요구사항 출처
|
국가정보보안 기본지침, 행정안전부 정보보안업무 규정(행안부훈련 제328호), 행정기관 및 공공기관 정보시스템 구축·운영 지침(행안부고시 제2023-27호)
|
�� 계약방식
가. 입찰방식 : 제한경쟁입찰
나. 낙찰자 선정방식 : 협상에 의한 계약
다. 적용규정
○「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제44조
○「지방자치단체 입찰시 낙찰자 결정기준」 중 지방자치단체 협상에 의한 계약 낙찰자 결정기준(행정안전부 예규 제283호)
○「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시)
�� 입찰 참가 자격
가. 계약 시 아래 요건을 모두 충족한 사업자이어야 함
➀「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조 및 동법 시행규칙 제14조에 규정한 경쟁 입찰의 참자자격 요건을 갖춘 업체
➁「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조 및 동법 시행령 제92조에 규정한 부정당업자에 해당하지 않는 업체
➂「소프트웨어 진흥법」 제48조 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 제2조 및 제3조 기준에 적합한 업체
※ 본 사업은 20억 미만 사업으로 ‘대기업 및 중견기업’ 사업자의 입찰 참여를 제한함
➃「소프트웨어 진흥법」에 따른 소프트웨어사업자(패키지 소프트웨어 개발 공급 사업 또는 데이터베이스 제작 및 검색 서비스 사업)로 신고를 필한 업체로서, 안내공고일의 입찰참가등록 전일까지 법인등기부상 본점 소재지가 계속하여 「강원특별자치도」에 둔 업체이어야 하며, 그렇지 않을 경우 낙찰자 결정을 취소합니다.
➄「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행규칙 제5조에 의한 직접생산확인증명서(정보시스템개발서비스(8111159901), 데이터처리서비스(8111200201)) 중 1개 이상 소지한 업체
➅「중소기업기본법」제2조 제2항,「중소기업제품 구매촉진 및 판로지원에 관한 법률 시행령」제2조2 제1항 제1호 및 「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소기업 또는 소상공인으로서 중소기업 범위 및 확인에 관한 규정에 따라 발급된 소기업·소상공인 확인서를 소지한 업체 (입찰마감일 전일까지 발급된 것으로서 유효기간 내에 있어야 함)
➆ 공고일 이전 최근 3년 동안 단일 수행건 기준, 유사분야 사업 금액이 8천만원 이상(부가세 포함)의 사업실적이 1건 이상 있는 업체
- 유사분야 사업범위 : 데이터 플랫폼 관련 구축, 고도화, 운영 등 사업
(단순 장비납품, 데이터 구매 등의 사업은 제외)
나. 본 사업의 특성상 원활한 수행을 위하여 공동수급은 허용되지 않음
○ 하도급이 불가한 사업이며, 사업자 소속 이외 인력은 하도급으로 간주함
※ 상용 S/W, 패키지 도입 서비스 지원 인력 등은 도급으로 간주하지 않음
다. 본 사업은 「전자정부 성과관리 지침」 제4조제2항제2호에 따라 사업금액이 2억원 미만인 계속사업으로 사전협의 대상에서 제외*됨
* 시도 사업금액이 2억원 미만인 계속사업, 개인정보보호 및 정보시스템 보안 강화 사업
라. 본 사업은 「소프트웨어 진흥법」제43조, 같은 법 시행령 제35조에 「소프트웨어사업 계약 및 관리감독에 관한 지침」제5조에 따라 SW사업 영향평가를 미리 실시한 사업임
마. 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 계약상대자는 강원특별자치도에 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있음
※「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제13호 서식 참조
바. 기술지원확약서 발급은 기술지원사와 계약상대자 간에 공정한 거래질서 등에 반하지 않는 범위 내에서 세부 협약 등을 통해 이루어지므로 계약상대자는 제반조건 등을 확인해야 하며, 협약서를 제출하지 못한 책임은 계약상대자에게 있음
○ 발주기관은 제조·공급사와 ‘기술지원 협약서’를 체결함(붙임 4)
바. 관련 문의 : 강원특별자치도 정보화정책과(☎033-249-3726)
※ 질문사항 등은 문서로 제출하고 전화 등 답변내용은 법적 효력을 갖지 못함
�� 입찰 참가 등록
가. 입찰 참가 등록
○ 일 시 : 공고서에 정한 바에 따름
○ 장 소 : 강원특별자치도청 정보화정책과(본관 옥상)
○ 제출방법 : 방문 제출(우편 및 이메일 제출 불가)
나. 입찰참가 관련 서류
1) 입찰참가 공문 1부.(대표자 인감 날인)
2) 입찰참가 신청서 1부.
3) 사업자등록증 및 소프트웨어사업자 신고확인서 사본 각 1부.
※ 원본대조필 명기 후 인감 날인 제출
4) 법인등기부등본 및 법인인감증명서 각 1부.
(개인사업자인 경우 주민등록등본 및 인감증명서 각 1부)
※ 인감(사용인감) 지참, 사용인감 사용 시 사용인감계 별도 제출
5) 직접생산증명서[정보시스템개발서비스] 1부.
※「중소기업제품 구매촉진 및 판로지원에 관한 법률」에서 정한 증명서
6) 청렴계약이행 서약서 1부.
7) 위임장 또는 재직증명서 1부.(대리인 제출 시)
8) 기타 임찰참가 자격을 증명하는 서류, 입찰공고문 추가 명시 서류 등
다. 제안평가 관련 서류
1) 가격입찰서 및 가격제안서 각 1부. * 제출 시 밀봉 후 대표자 인감 날인
2) 제안서 원본 및 사본, 평가본 원본 및 사본, 정량적 평가 제안서 USB 1개
3) 사업수행 실적 증명원 1부.
4) 신용평가등급 확인서 1부.
5) 정량적 평가지표 자가진단표 1부.
�� 평가방법 및 선정
가. 제안서 평가방법 및 협상적격자 선정
1)「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제43조 및 제44조 제2항의 협상에 의한 계약체결 기준에 의하여 접수된 제안서에 대하여 발주처가 구성한 「제안서 평가기준」에 의거 평가한 후 우선 협상대상자로 선정
2) 기술능력평가(기술평가)와 입찰가격평가(가격평가)를 실시하여 종합평가점수로 산출하고 평가 결과에 따라 고득점 순으로 협상적격자를 정함
○ 종합평가점수(100점) = 기술능력평가(90점) + 입찰가격평가(10점)
- 기술능력평가 : 90점(정량적 평가 20점, 정성적 평가 70점)
- 정량평가와 정성평가는 사업 담당자가 산출
○ 제안서 평가 결과는 기술부문 평가점수가 배점한도의 85% 이상인 제안사가 협상적격자로 선정
3) 기술평가는 ‘제안서 평가위원회’를 구성하여 제안서의 기술 평가를 수행하며, 제안 내용의 이해를 돕기 위해 제안서 평가 시 제안사별 20분 이내의 제안 발표회를 실시할 수 있음(발표순서는 가나다순)
- 사업관리자(PM)의 전문성, 사업이해도 등을 종합적으로 평가하기 위해 본 사업을 수행할 사업관리자(PM)가 제안서를 발표하여야 함
- 제안 발표자가 사업관리자(PM)과 다를 경우에 발표없이 서류만으로 평가
4) 기술평가는 평가위원이 평가한 점수 중 최고점수와 최저점수를 제외하고, 나머지 점수를 산술평균하여 획득점수를 산출하고 평균점수 산정결과 소수점 이하의 숫자가 있는 경우에는 소수점 셋째자리에서 반올림함
5) 가격평가 점수는 ‘지방자치단체 입찰시 낙찰자 결정기준’에 의거 산정함
나. 협상 및 낙찰자 결정
1) 제안서 평가 결과 기술능력 평가와 기술능력 평가 분야 배점한도의 85% 이상인 제안사 중 고득점 순으로 협상적격자로 선정하되 최고 점수를 얻은 자를 우선 협상적격자로 지정하고 다른 협상적격자에 우선하여 협상을 실시함
- 종합평가 점수가 동일한 경우 : 기술능력평가 점수가 높은 자가 우선순위
- 기술능력평가 점수가 동일한 경우 : 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자에게 우선 순위
2) 결정된 협상 순위에 따라 결정된 협상 대상자와 협상을 하며, 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니함
3) 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차 순위 협상적격자와 협상을 실시함
4) 협상 범위는 협상대상자가 제안한 내용, 이행일정 및 기술평가위원회에서 권유한 사항 등을 협상 대상으로 하며, 협상을 통해 그 내용의 일부를 조정할 수 있음
5) 협상가격은 협상대상자가 제안한 금액을 기준으로 적용하되 당해 사업예산의 범위 내에서 정함
�� 계약조건
○ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 「지방자치단체를 당사자로 하는 계약에 관한 법률」, 「협상에 의한 계약체결기준」, 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 등 지방자치단체 계약 관련 법령을 준용
○ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 「지방자치단체를 당사자로 하는 계약에 관한 법률」 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰참가자에게 있음
○ 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조(입찰의 참자자격) 및 시행규칙 제14조 규정과 용역입찰유의서 제12조에 저촉될 경우에는 입찰은 무효로 함
○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따른 타 기관과의 공동 활용 계획 없음
○ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나 부정한 행위를 한 사업자는 향후 입찰 참여에 제한을 받을 수 있음
○ 계약의 체결 및 이행에 관하여는 협상에 의한 계약체결기준 제14조의 규정에 의거하여 서면 통보한 협상 결과와 「국가를 당사자로 하는 계약에 관한 법률」 및 같은 법 시행령 및 시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따름
※ 입찰공고문, 제안요청서에 포함되지 않은 사항은 「지방자치단체를 당사자로 하는 계약에 관한 법률」, 「소프트웨어 진흥법」, 「용역계약일반조건」 등 관계 법령을 준용
�� 제안서 목차(안) 및 작성방법
|
항 목
|
작 성 방 법
|
|
Ⅰ. 제안사 일반
|
|
1. 일반현황
|
- 일반현황 및 주요 연혁
|
|
2. 조직 및 인원
|
- 조직 구성 및 소속 직원 현황
|
|
3. 주요 사업
내용 및 실적
|
- 주요사업 내용 및 분야별 실적(3년 이내)
- 특별한 기술 보유 및 강점·노하우 등
|
|
4. 업무 분장
|
- 수행할 조직 및 업무 분장(용역책임자 명시)
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
및 추진전략
|
- 제안 내용의 특성 및 목표에 대한 제안사의 사업 이해도
- 제안 내용에 대한 추진전략의 일관성 있는 방향과 전략
|
|
Ⅲ. 기술 구현 능력
|
|
1. 기능
요구사항
|
- 서비스별 특성을 반영한 공공 마이데이터 묶음정보 연계 방안
- 기존 서비스에 영향 없이 임대PDS에서 자체PDS로 전환 방안
- 서비스 신청 과정의 데이터·온라인화 등 요소별 기능 고도화 방안
|
|
2. 성능
요구사항
|
- 서비스에 부하를 초래하지 않도록 시스템 최적화 방안
- 단절 없는 시스템 운영에 필요한 가용성 보장 방안
|
|
3. 데이터
요구사항
|
- 데이터 표준화 준수를 위한 묶음정보 인터페이스 설계 방안
- 연계 데이터 상호 운용성 확보를 위한 데이터 검증 방안
|
|
4. 테스트
요구사항
|
- 서비스/업무별 단위 및 통합 테스트에 대한 방안
- 개발 완료된 시스템에 대한 운영환경 전환 방안
|
|
5. 보안
요구사항
|
- 정보시스템 개발 시 기술적·물리적 보안대책 방안
- 주기적인 백업 및 백업본에 대한 안전한 보안관리 방안
|
|
Ⅳ. 프로젝트 관리
|
|
1. 관리방안
|
- 일정관리, 위험관리, 보안관리, 산출물의 형상·문서관리 등 관리방안
- 장애 등 문제 발생 시 시스템별 보고 체계 및 대응 방안
|
|
2. 일정계획
|
- 사업수행에 필요한 활동을 도출하여 개발일정 계획 제시
- 일정에 따른 수행 목표, 각 활동에 필요한 자원 등 제시
|
�� 제안서 효력
가. 제안서에 제시된 내용과 발주처의 요구에 의하여 수정, 보완, 변경된 제안 내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가지며, 계약서에 명시된 경우에는 계약서가 우선됨
나. 발주처가 필요시 제안사에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
�� 제안서 작성 안내
가. 제안서 작성 지침
○ 제안은 ‘제안요구사항’을 최대한 충족하도록 작성해야 함
○ 제안서 작성 목차와 양식에 맞추어 작성하고 필요 시 추가할 수 있음
○ 제안서는 A4 크기로 작성하되 페이지별로 번호를 반드시 부여하며, 세부사항 등 추가 설명이 필요한 경우에는 연계 번호를 달아 별첨에 기술해야 함
○ 작성 제출된 내용에는 참고자료 및 근거자료가 제시되어야 하며, 가격 제안서는 산출근거를 제안 사항별로 세분화하여 명확히 제시해야 함
○ 제안서의 작성은 한글 작성이 원칙이며, 사용된 영문 약어에 대해서는 약어표를 제공하고 목차의 항목 중 해당 내용이 없는 경우에는 ‘해당사항 없음’으로 간략히 서술해야 함
○ 제안서의 내용 중 ‘가능할 것이다’, ‘고려하고 있다’, ‘생각 한다’ 등과 같은 표현 및 해석이 애매모호한 표현은 불가능한 것으로 간주
나. 제안 시 유의사항
○ 제안자는 본 제안요청서에 기술되지 않은 내용이라도 사업 수행에 필수적이라고 판단되는 사항을 포함하여 제안
○ 제출된 서류와 제안서 등은 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안 업체가 부담
○ 제안서를 허위 또는 예상으로 작성하지 않아야 하며, 모든 기재사항은 객관적으로 입증할 수 있어야 하고, 허위로 작성한 사실이 발견될 때에는 평가에서 제외하며, 계약체결 이후인 경우에는 당해 계약을 해체 또는 해지할 수 있음
○ 본 제안요청 및 사업수행 과정에서 강원자치도가 제공한 자료는 다른 목적으로 사용할 수 없으며, 이에 대한 모든 책임은 사업자가 부담
○ 입찰의 제안서에 기재된 인력은 사업기간 중 교체할 수 없음. 다만, 부득이한 사유가 발생하여 발주기관의 사전 승인을 받은 경우는 예외
○ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음(사전 협의 필요)
○ 입찰의 계약당사자로 선정된 후 사업을 수행함에 있어 제3자의 특허권 또는 저작권 등 지식재산권을 침해한 경우에는 계약당사자가 해결해야 하며, 이에 대한 분쟁의 책임은 계약당사자에게 있음
○ 기재사항이 누락된 부분은 해당사항이 없는 것으로 간주
○ 기타 언급되지 않은 사항은 지방계약법령 및 관계 규정을 따름
�� 제안서 평가 기준
가. 평가항목 및 배점한도 총괄표
|
구 분
|
평 가 항 목
|
|
비 고
|
|
합 계
|
100
|
|
|
기술
능력
평가
(90점)
|
계
|
90
|
|
|
정량적
평가
(20점)
|
소 계
|
20
|
사업담당자
|
|
사업수행경험(실적)
|
6
|
|
기술인력 보유현황
|
6
|
|
경영상태
|
4
|
|
사회적 책임
|
4
|
|
정성적
평가
(70점)
|
소 계
|
70
|
평가위원회
|
|
사업 이해도 및 추진전략
|
5
|
|
기능 요구사항
|
15
|
|
성능 요구사항
|
10
|
|
데이터 요구사항
|
10
|
|
테스트 요구사항
|
10
|
|
보안 요구사항
|
10
|
|
프로젝트 관리방안
|
5
|
|
프로젝트 일정계획
|
5
|
|
입찰가격평가(10점)
|
※ 입찰가격 평점 산식에 따름
|
10
|
사업담당자
|
|
※ 「행정기관 및 공공기관 정보시스템 구축‧운영 지침」 제18조(평가배점)의 규정에 따라 기술능력평가 배점한도를 90점으로 배정, 「지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)」제7장 협상에 의한 계약체결기준 및 「협상에 의한 계약 제안서평가 세부기준」을 준용
|
나. 정량적 평가 배점 기준
1) 사업 수행경험(6점)
|
평가항목
|
평가등급
|
평점
|
|
사업예정금액 대비 입찰공고일 기준
최근 3년간 이행실적 합산금액
|
100%이상
|
6.0
|
|
70%이상 ~ 100%미만
|
5.4
|
|
40%이상 ~ 70%미만
|
4.8
|
|
40%미만
|
4.2
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용
* 실적 증명원 제출 시에만 인정(준공금액 기준)
2) 기술인력 보유현황(6점)
|
평가항목
|
평가방법
|
평가등급
|
평점
|
|
기술인력
보유현황
|
Σ (기술자 경력별
인원수 × 경력별
점수)
|
30점 이상
|
6.0
|
|
25점 ~ 30점 미만
|
5.4
|
|
20점 ~ 25점 미만
|
4.8
|
|
20점 미만
|
4.2
|
* 기술인력의 경력에 대한 증명은 소프트웨어 관련 직종의 기술자격증, 재직증명서, 국민연금 또는
건강보험 확인서, 경력증명서, 자격증사본(학위증명서)로 확인
* 보유 기술자는 입찰 공고일 기준 제안사에 재직한 자
* 심사항목은 제출된 증빙자료에 의하여 평가하며 해당 증빙 자료 미제출시 최저점 부여
(미제출 인력에 대해서는 평가에서 제외)
* SW기술자 경력별 점수 : 9년 이상(6점), 6년 이상(5점), 3년 이상(4점), 3년 미만(3점)
3) 경영상태(4점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2, A3+, A30
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
4.0
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-,BB+,BB0,BB-
|
3.6
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
3.2
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
2.8
|
* 「신용정보의 이용 및 보호에 관한 법률」 제2조 제8의3에 해당하는 신용조회사 또는 「자본시장과 금융투자업에 관한 법률」 제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
* 회사채(또는 기업어음) 및 기업신용평가에 따른 평점이 다른 경우에는 낮은 평점으로 평가하며, “신용평가등급확인서”를 제출하지 않은 경우에는 최저등급으로 평가한다.
4) 사회적 책임(4점)
|
평가항목
|
평점
|
|
사회적
책임
|
① 임금체불(근로기준법」에 따라 고용노동부장관으로부터 체불 사업주로 명단이 공개중인 자)
② 고용개선 조치 미이행(「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행 사업주로 명단이 공표된 자)
|
해당없음
|
4.0
|
|
1개 해당
|
2.0
|
|
2개 해당
|
0
|
* 임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
* 고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선 조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다.
다. 정성적 평가 배점 기준
|
평가
부문
|
평가
항목
|
평가기준
|
배점
|
|
전략 및 방법론
(5)
|
사업 이해도
및 추진전략
|
- 제안 내용의 특성 및 목표에 대한 사업 이해도
- 제안 내용에 대한 추진전략의 일관성 있는 방향과 전략
|
5
|
|
기술
구현
능력
(55)
|
기능
요구사항
|
- 서비스별 특성을 반영한 공공 마이데이터 연계 방안
- 기존 서비스 영향 없이 임대PDS에서 자체PDS로 전환 방안
- 서비스 신청 과정의 온라인화 등 요소별 기능 고도화 방안
|
15
|
|
성능
요구사항
|
- 서비스에 부하를 초래하지 않도록 시스템 최적화 방안
- 단절없는 시스템 운영에 필요한 가용성 보장 방안
|
10
|
|
데이터
요구사항
|
- 데이터 표준화 준수를 위한 묶음정보 인터페이스 설계 방안
- 연계 데이터 상호 운용성 확보를 위한 데이터 검증 방안
|
10
|
|
테스트
요구사항
|
- 서비스/업무별 단위 및 통합 테스트에 대한 방안
- 개발 완료된 시스템에 대한 운영환경 전환 방안
|
10
|
|
보안
요구사항
|
- 정보시스템 개발 시 기술적·물리적 보안대책 방안
- 주기적인 백업 및 백업본에 대한 안전한 보안관리 방안
|
10
|
|
프로젝트 관리
(10)
|
관리방안
|
- 일정관리, 위험관리, 보안관리, 산출물관리 등 관리 방안
- 문제 발생 시 시스템별 보고 체계 및 대응 방안
|
5
|
|
일정계획
|
- 사업 수행에 필요한 개발일정의 구체적 제시
- 사업 수행 활동에 필요한 일정계획 수립의 적정성
|
5
|
|
합 계
|
70
|
라. 입찰자격 평점 산식
○ 가격평가 점수 산출방법
- 입찰가격이 예정가격* 100분의 80 이상인 경우
* 예정가격을 작성하지 않은 경우에는 추정가격에 부가가치세를 포함한 금액으로 한다.
- 평점 = 입찰가격평가 배점한도(10점) × ( 최저입찰가격 / 해당입찰가격 )
※ 1. 최저입찰가격은 유효한 입찰자 중 최저입찰가격으로 하되, 입찰가격이 예정가격의 100분의 80미만인 경우 100분의 80으로 계산한다.
2. 해당입찰가격이 예정가격의 100분의 80미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여한다.
※ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규)
마. 제안서 평가위원회(일시 및 장소 별도 공지)
○ 제안업체는 제안서 평가위원회에서 제안설명을 실시해야 하며, 제안서 평가위원회에 참석하지 않은 업체는 정성평가 점수는 0점 처리함
○ 제안설명은 제안업체의 사업관리자(PM)가 직접 발표(부득이한 사항으로 참석이 불가한 경우 사전통보), 발표내용은 기 제출한 제안서와 동일해야 함
○ 제안설명은 발표 20분, 질의응답 10분으로 총 30분간 진행됨(변동가능)
○ 평가는 강원자치도의 ‘제안서 평가항목 및 배점’, ‘세부 평가방법’에 의거 실시함
○ 사업설명회는 별도로 개최하지 않고 본 제안요청서로 갈음함
【붙임1】협상에 의한 계약 체결기준
협상에 의한 계약 체결기준
제1조 (목적) 이 기준은 아래 규정에 의해 「2025년 강원 디지털 행정서비스 플랫폼 기능 고도화」용역 사업(이하 ‘용역사업’)의 협상에 의한 계약체결기준에 필요한 세부기준 및 절차를 정함을 목적으로 한다.
① 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제43조(협상에 의한 계약체결) 및 제44조(지식기반사업 등의 계약방법)
② 「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부예규)
③ 「행정기관 및 공공기관 정보시스템 구축운영 지침」(행정안전부고시)
④ 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부고시)
제2조 (정의) 이 기준에서 사용하는 용어의 정의는 다음과 같다.
1. ‘협상적격자’라 함은 제안서의 평가결과 협상에 의한 계약의 협상대상자가 될 수 있는 자격을 갖춘 자를 말한다.
2. ‘협상대상자’라 함은 협상적격자로서 협상순위에 따라 발주기관 계약담당자와 제안서 내용을 대상으로 협상하는 자를 말한다.
제3조 (적용범위) 이 기준은 용역사업에 적용하되, 동 기준에서 규정하지 않은 사항에 대해서는 관련 법령 따른다.
제4조 (제안서 평가) ① 제안서는 기술능력과 입찰가격을 종합하여 평가하며, 평가점수 비율은 기술능력 평가 90/100과 입찰가격 평가 10/100으로 한다. 평가항목 및 배점은 아래 항목과 같다.
② 기술능력 평가는 정량적 평가와 정성적 평가로 구분되며, 정량적 지표에 의한 평가는 계약담당자가 심사기준에 따라 평가하고, 정성적 평가는 심사위원들이 한다.
③ 기술능력 평가 중 정량적 지표(20점)는 사업수행경험(실적), 기술인력 보유현황, 경영상태, 사회적 책임 등을 준용하여 평가한다.
④ 기술능력 평가 중 정성적 평가점수(70점)는 위원별 정성적 평가분야 합계점수 중에서 최고점수와 최저점수를 준 위원을 제외하고 나머지 위원의 평가점수를 합산하여 산술평균한 점수로 한다. 이 경우 최고점수·최저점수가 2개 이상인 경우 하나의 점수만 제외한다.
⑤ 입찰가격 평가(10점)는 제안서 평가위원회에서 기술능력 평가(정성적 평가) 완료 후 지체 없이 입찰참가자가 참석한 자리에서 밀봉한 가격입찰서를 개봉하고 입찰가격에 대한 평가를 실시하며, 입찰가격 평가산식은 「지방자치단체 입찰시 낙찰자 결정기준」제7장 [별표1] 규정에 의거 한다.
⑥ 제안서 평가 시 각 평가분야(항목)에서 따로 정하지 않는 한 점수 산정 결과 소수점 이하의 숫자가 있는 경우에는 소수점 셋째자리에서 반올림한다. 다만, 비교·대비 등의 계산값을 평가등급 등의 구간(이상·미만 등)에 적용할 때에는 반올림하지 아니하고 그대로 그 구간에 해당하는 등급의 점수로 산정한다.
제5조 (협상적격자 및 협상순위의 선정) ① 제안서 평가결과 기술능력 평가점수가 기술능력 평가분야 배점한도의 85% 이상인자를 협상적격자로 선정한다.
② 협상순서는 기술능력 평가점수와 입찰가격 평가점수의 합산점수의 고득점 순에 의하여 결정하되 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 정성적 평가점수가 높은 제안사를 선순위자로 한다.
③ 가격제안서(입찰서)의 입찰가격이 추정가격에 부가가치세를 더한 금액(예정가격을 작성한 경우에는 예정가격)을 초과하는 자는 협상적격자에서 제외한다.
제6조 (협상적격자에 대한 통지) 제5조에 의하여 협상적격자와 협상순위가 결정된 경우에는 협상적격자에게 협상순위와 협상일정을 통보한다.
제7조 (협상절차) ① 제5조에 의하여 결정된 협상순위에 따라 결정된 협상대상자와 협상을 하며, 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니한다.
② 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시한다.
③ 모든 협상적격자와의 협상이 결렬 될 경우에는 재공고 입찰 또는 새로운 입찰에 부칠 수 있다.
제8조 (협상내용과 범위) 협상대상자가 제안한 사업내용, 이행방법, 이행일정, 제안가격 등 제안서 내용 및 제안서 평가위원회에서 권유한 내용을 대상으로 협상을 실시하며 협상대상자와 협상을 통해 그 내용의 일부를 조정할 수 있다.
제9조 (가격의 협상) ① 협상대상자와의 가격 협상 시 기준가격은 해당사업 추정가격에 부가가치세를 더한 금액(예정가격을 작성한 경우에는 예정가격) 이하로서 협상대상자가 제안한 가격으로 한다.
② 협상대상자가 제안한 내용을 가감하는 경우에는 그 가감되는 내용에 상당하는 금액을 해당사업 추정가격에 부가가치세를 더한 금액(예정가격을 작성한 경우에는 예정가격) 범위 내에서 조정할 수 있다.
제10조 (협상기간) 협상기간은 협상개시를 통보한 날로부터 15일 이내로 하되, 해당사업의 규모, 특수성, 난이도 등에 따라 협상대상자와의 협의에 의하여 10일의 범위 내에서 조정할 수 있다.
제11조 (협상결과의 통보) 협상이 성립되면 그 결과를 해당 협상대상자에게 서면으로 통보하여야 한다.
제12조 (계약체결 및 이행) ①협상이 성립된 후 10일 이내에 계약을 체결하여야 한다.
② 계약의 체결 및 이행에 관하여는 제11조에 의하여 서면 통보한 협상결과와 지방자치단체를 당사자로 하는 계약에 관한 법률 및 동법 시행령·시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따른다.
제13조 (평가결과 공개) 평가의 공정성 확보를 위해 위원회 개최 후 평가위원 명단과 평가점수는 공개하며, 이때 평가점수별 평가위원 실명은 공개하지 않는다.
【붙임2】비밀유지 계약서
비밀유지 계약서
강원특별자치도청(이하 “발주자”)와 ○○○○○(이하 “계약상대자”)는 다음과 같이 비밀유지계약을 체결한다.
제1조(계약의 목적)
발주자는 “강원 디지털 행정서비스 플랫폼 기능 고도화”(이하 “본 용역”)사업과 관련하여 자료·장비 등에 대한 내용(신규 포함)을 계약상대자에게 제공하는바, 발주자가 제공한 자료·장비 등에 대한 대외보안이 필요함에 계약상대자에게 비밀유지 의무를 부과하고자 본 계약을 체결한다.
제2조(정의)
1. “발주자”라 함은 강원특별자치도청을 말한다.
2. “계약상대자”라 함은 발주자와 본 용역계약을 체결한 업체를 말한다.
3. “본 용역”이라 함은 본 “공공 마이데이터 암호화 조치 및 수취 API 세트 개발” 제공 계약에 해당하는 사업을 말한다.
4. “비밀정보”란 발주자가 비밀 및 대외비로 분류된 자료와 본 용역 계약에 표기된 중요한 자료·장비를 말한다.
5. “정보시스템”은 발주자의 업무처리 및 의사결정을 지원하기 위한 정보를 수집·검색·처리·저장하는 관련 요소들의 집합을 말한다.
제3조(비밀정보의 범위)
① 발주자의 본 용역 사업을 위한 비밀정보의 범위는 다음과 같다.
1. 해당 기관의 정보시스템의 내․외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보화사업 용역 결과물
5. 암호자재 및 정보보호시스템 도입․운용 현황
6. 정보보호시스템 및 네트워크 장비 설정 정보
7. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로
분류된 해당 기관의 내부문서
8. 「개인정보보호법」제2조의 개인정보
9. ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
10. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
② 전항의 비밀정보의 소유권은 발주자가 계속 보유한다.
제4조(비밀정보의 사용용도 제한)
계약상대자는 본 용역 사업을 수행하기 위해 발주자가 제공하거나 생성된 비밀정보에 대하여 발주자의 본 사업을 위해서만 사용되어야 한다.
제5조(비밀정보의 제공)
본 용역 사업 수행을 위해 계약상대자가 발주자로부터 제공받은 비밀정보를 제3자에게 제공해야 할 경우 반드시 발주자의 사전 서면 동의를 얻어야 한다.
제6조(비밀정보의 비밀유지 의무)
계약상대자는 당해 계약을 통하여 얻은 비밀정보를 계약 이행의 전후를 막론하고 계약 종료후에도 제3자에게 공개, 제공 또는 누출(누설)할 수 없다. 단 발주자의 사전 서면 동의를 받은 경우는 제외한다.
제7조(손해배상의 책임)
① 계약상대자는 본 계약상 비밀정보의 비밀유지 의무를 위반함으로써 발주자에게 손해를 가한 경우에는 발주자는 손해금액 및 법정 비용을 계약상대자에게 손해배상을 청구할 수 있다.
② 계약상대자의 임직원이 한 행위에 대해서도 전항을 적용한다.
③ 하도급 및 재하도급의 경우 하수급인 및 재하수급인의 비밀정보의 비밀유지 의무 위반에 대해서도 계약상대자는 동일한 책임을 부담한다. 단 불가항력의 사유로 비밀정보의 비밀유지 의무를 위반한 경우 계약상대자는 불가항력의 사유를 증명함으로써 발주자의 손해배상 청구에 대한 책임을 면할 수 있다.
제8조(정보의 회수)
발주자가 제공한 자료·서류·기타 당해 계약과 관련된 정보의 반환을 요청하는 경우 계약상대자는 정보의 원본 및 사본(수정물도 포함)을 남기지 않고 모두 발주자에게 반환하여야 한다. 반환에 발생하는 비용은 계약상대자가 부담하기로 한다.
제9조(계약기간)
① 본 계약의 기간은 본 용역(사업)의 계약기간과 동일하며, 양 당사자의 합의에 따라 단축 또는 연장될 수 있다.
② 전항의 계약기간에도 불구하고 비밀유지의무는 제6조에 따른다.
제10조(양도 등의 금지)
계약상대자는 본 계약의 권리 및 의무의 일부 또는 전부를 제3자에게 양도, 하도급, 담보제공 등 일체의 처분행위를 할 수 없다.
제11조(계약의 변경)
본 계약의 내용은 발주자와 계약상대자 간의 서면 합의에 의해서만 유효하게 변경 또는 수정될 수 있다.
제12조(준용규칙)
본 계약서에 명시되지 아니하거나 해석상 이견이 있는 사항은 발주자와 계약상대자의 본 용역 사업 관련 계약서 및 국가를 당사자로 하는 계약에 관한 법령, 기획재정부 회계예규 등 관련 법령 및 규정을 준용한다.
제13조(계약의 효력)
본 계약은 당사자가 계약서에 적법하게 서명 또는 기명, 날인하여 계약을 체결한 날로부터 발효된다. 다만, 본 비밀유지계약서를 체결한 일자와 용역계약을 체결한 일자가 다를 경우 용역계약을 체결한 일자에 발효되기로 한다.
2025년 월 일
[별첨] 보안특약 조항
|
(발주자) 강원특별자치도청
주 소: 강원특별자치도 춘천시 중앙로 1
대 표: 강원특별자치도지사 (인)
|
(계약상대자) ○○○○○
주 소 :
대 표 : (인)
|
[별첨] 보안특약 조항
① 사업자는 보안정책을 위반하였을 경우 [별표1]의 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.
⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑥ 사업자는 용역사업 참여인원에 대해 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 발생시 용역사업 발주기관에 즉시 보고해야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안 위약금 부과 기준
[별표3] 누출금지 대상정보
[별표1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업 참여 제한
◦ 위규‧용역책임자 교체
◦ 부정당업자 등록
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여
용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규‧직속감독자 교체
◦ 사업비의 10%
이하 위약금
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는
이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등
단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 교체
◦ 위규자‧직속
감독자 사유서
/ 경위서 징구
◦ 사업비의 5%
이하 위약금
(2건 이상일때)
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ
구두 경고 등
문책
◦ 위규자 사유서
/ 경위서 징구
◦ 사업비의 3%
이하 위약금
(3건 이상일때)
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별표2] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
계약금의 10%
|
계약금의 5%
|
계약금의 1%
|
* 위규 수준은 [별표1] 참고한다.
* 사업 종료시 지출금액 조정을 통해 위약금 정산한다.
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과함
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도로 부과함
3. 사업 종료 시 지출금액 조정을 통해 위약금을 정산함
[별표3] 누출금지 대상정보
누출금지 대상 정보
1. 해당 기관의 정보시스템 내·외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 프로그램 소스코드(외부에 유출될 경우
국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
9. 「개인정보보호법」 제2조제1호에 따른 개인정보
10. 「보안업무규정」 제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조 제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
【붙임3】관련 서식
【관련 서식】
【서식 제1호】입찰참가 신청서
【서식 제2호】가격입찰서
【서식 제2-1호】가격제안서
【서식 제3호】청렴계약 이행각서
【서식 제4호】사업자의 일반현황
【서식 제5호】자본금 및 매출액(최근 3년)
【서식 제6호】사업수행 추진체계
【서식 제7호】최근 3년간 사업실적
【서식 제8호】일반용역이행 실적증명서
【서식 제9호】보안서약서(대표자)
【서식 제10호】보안서약서(참여인력)
【서식 제11호】보안확약서
【서식 제12호】비밀유지 서약서
【서식 제13호】개인정보처리위탁계약서
【서식 제1호】입찰참가 신청서
|
입 찰 참 가 신 청 서
* 아래 사항 중 해당되는 경우에는 기재하시기 바랍니다.
|
처리시간
|
|
즉 시
|
|
신청인
|
상호 또는 법인명칭
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
주민등록번호
|
|
|
입찰개요
|
입 찰 공 고
(지 명) 번 호
|
|
입 찰 일 자
|
|
|
입 찰 건 명
|
|
|
입찰보증금
|
납부면제 및 지급
확 약
|
나라장터(G2B) 입찰보증서로 갈음함
|
|
대리인
사용인감
|
본 입찰에 관한 일체의 권한을
다음의 자에게 위임합니다.
성 명 :
주민등록번호 :
|
본 입찰에 사용할 인감을 다음과 같이
신고 합니다.
사용인감 : ��
|
|
본인은 위의 번호로 공고(지명통지)한 귀 도의 일반(제한․지명) 경쟁입찰에 참가하고자 정부에서 정한 공사(물품구매․기술용역) 입찰유의서 및 입찰공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가 신청을 합니다.
붙임서류 : 1. 입찰참가자격을 증명하는 서류사본 1통
2. 인감신고서 1통
3. 기타 공고로써 정한 서류
신 청 인 : ��
강원특별자치도지사 귀하
|
【서식 제2호】가격입찰서
|
가격입찰서
|
|
입찰내용
|
공 고 번 호
|
제 호
|
입찰일자
|
년 월 일
|
|
건 명
|
|
|
금 액
|
|
|
준공(납품)년월일
|
|
|
입찰자
|
상호 또는 법인명칭
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
주민등록번호
|
|
|
본인은「지방자치단체를 당사자로 하는 계약에 관한 법률 시행 규칙」에 의한 기술용역 입찰유의서에 따라 응찰하여 이 입찰이 귀 기관에 의하여 수락되면 기술용역 계약 일반조건∙계약특수조건∙설계서 및 현장설명 사항에 따라 위의 입찰금액으로 준공(납품, 용역수행) 기한 내에 용역성과품을 납품 할 것을 확약하며 입찰서를 제출합니다.
붙임 : 가격제안서 1부. (서식 2-1호 참고)
입찰자 : ��
년 월 일
강원특별자치도 (분임)재무관 귀하
|
【서식 제2-1호】가격제안서
|
가 격 제 안 서
|
|
사 업 명
|
|
|
입찰공고번호
|
|
|
사 업 기 간
|
|
|
제 안 금 액
|
일금 원(VAT 포함) (₩ )
|
|
상기 금액으로 가격입찰서를 제출합니다.
붙임 : 금액산출근거표
년 월 일
상 호 또는 명 칭 :
주 소 : 전화번호 :
대 표 자 성 명 : (인)
주민(법인)등록번호 :
강원특별자치도지사 귀하
|
【서식 제3호】청렴계약 이행각서
청렴계약 이행각서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하여 청렴계약제 취지에 적극 호응하여 강원특별자치도에서 시행하는 「2025년 강원 디지털 행정서비스 플랫폼 기능 고도화」 용역 입찰, 계약에 참여함에 있어 당사 임직원과 대리인은,
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠습니다.
이를 위반하여 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 강원특별자치도가 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며
경쟁 입찰에 있어서 입찰자 간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 강원특별자치도가 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 1년 동안 참여하지 않고
위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰 과정에서 관계 공무원에게 직·간접적으로 금품·향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰과 관련하여 관계공무원에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나, 용역 수행 중 편의를 받아 부실하게 수행한 사실이 드러날 경우에는 강원특별자치도가 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며
계약체결 및 계약이행 과정에서 관계공무원에게 뇌물을 제공함으로서 계약이행을 부실하게 하였을 때에는 강원특별자치도가 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고
입찰·계약체결 및 계약이행과 관련하여 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 강원특별자치도가 발주하는 입찰에 입찰참가 자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰·계약체결 및 계약이행과 관련하여 관련 공무원에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 공사 착공 전에는 계약취소, 공사착공이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민·형사상 이의를 제기하지 않겠습니다.
4. 회사 임·직원이 관계 공무원에게 뇌물을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 회사윤리강력과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 회사사규를 제정토록 노력 하겠습니다.
5. 본 건 입찰, 계약체결, 계약이행, 준공과 관련하여 강원특별자치도에서 시행하는 청렴계약 확인관이 요구하는 자료제출 서류열람 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴계약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하며, 입찰참가자격제한, 계약해지 등 강원특별자치도의 조치와 관련하여 당사가 강원특별자치도를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 일체의 민·형사상 이의를 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자 :
강원특별자치도지사 귀하
【서식 제4호】사업자의 일반현황
사업자의 일반현황
|
1. 회 사 명
|
|
2. 대 표 자
|
|
|
3. 사 업 분 야
|
|
|
4. 주 소
|
|
|
5. 전 화 번 호
|
|
|
6. 회 사 설 립
년 도
|
년 월
|
|
7. 해 당 부 문
종 사 기 간
|
년 월 ~ 년 월
|
|
8. 주요연혁(요약)
|
|
9. 기술자 보유현황
(단위 : 명)
|
|
기술자구분
|
계
|
전문분야
|
기타분야
|
|
SW분야
|
HW분야
|
DB구축
|
ISP수립
(컨설팅)
|
|
계
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
|
기 능 사
|
|
|
|
|
|
|
|
|
【서식 제5호】자본금 및 매출액(최근 3년)
자본금 및 매출액(최근 3년)
|
구 분
|
20 년
|
20 년
|
20 년
|
합 계
|
평 균
|
|
자본금
|
|
|
|
|
|
|
매출액
|
컨설팅
부문
|
BPR/ISP
|
|
|
|
|
|
|
전략컨설팅
|
|
|
|
|
|
|
보안컨설팅
|
|
|
|
|
|
|
감리
|
|
|
|
|
|
|
기타
|
|
|
|
|
|
|
상용 S/W 부문
|
|
|
|
|
|
|
H/W 부문
|
|
|
|
|
|
|
시스템 개발 부문
|
|
|
|
|
|
|
○○ 부문
|
|
|
|
|
|
|
○○ 부문
|
|
|
|
|
|
|
합계
|
|
|
|
|
|
|
자기자본비율
(자기자본/총자산)
|
|
|
|
|
|
|
유 동 비 율
(유동자산/유동부채)
|
|
|
|
|
|
|
신용평가등급
|
|
회사채에 대한 신용평가등급
|
|
등급평가일
|
|
|
기업어음에 대한 신용평가등급
|
|
등급유효기간
|
|
|
기업신용평가등급
|
|
주) 1. 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료를 첨부한다.
2. 신용평가등급, 등급평가일, 등급유효기간 등이 명시된 ‘신용평가 등급 확인서’를 제출한다.
【서식 제6호】사업수행 추진체계
사업수행 추진체계
1. 사업 수행조직
|
|
|
|
|
용역책임자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업관리자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
00팀
|
|
00팀
|
|
00팀
|
|
00팀
|
2. 업무 분장
【서식 제7호】최근 3년간 사업실적
최근 3년간 사업실적
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료 일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 입찰 공고일 기준 최근 3년간의 국가, 지방자치단체, 공공기관(지능정보화 기본법 제2조 16호에서 정의된 공공기관)에서 발주한 유사사업 실적
- H/W 및 상용 SW도입금액은 제외함
- 공동도급계약일 경우에는 계약금액란에 제안사의 지분만 기재
- 하도급은 발주처가 승인한 경우에 한하며 비고란에 원 도급회사를 기재
※ 증빙서류 : 사업별 용역이행 실적증명서 또는 한국소프트산업협회에서 발행한 실적증명서도 인정
【서식 제8호】일반용역이행 실적증명서
일반용역이행 실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
소프트웨어개발 ( )
유지관리·운영위탁( )
컨설팅 ( )
기타 ( )
|
|
용역개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
용역이행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명 : (인) (전화번호 : )
|
|
주 소 :
|
|
발급부서 :
|
담당자 : (전화번호 : )
|
【서식 제9호】보안서약서(대표자)
보안 서약서(대표자)
본인은 강원특별자치도의 강원 디지털 행정서비스 플랫폼 기능 고도화 관련 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 강원 디지털 행정서비스 플랫폼 기능 고도 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
개인정보수집동의
|
□ ( ← 동의 체크하여 주시기 바랍니다)
※ 「개인정보보호법」에 따라 수집․보유 및 처리하는 개인정보(성명, 생년월일, 소속)는 강원특별자치도에서 신원확인용으로만 사용 할 예정이며, 문서보존기간 종료 즉시 안전한 방법으로 폐기 처리할 예정입니다. (동의거부시 사업기술인력으로 참여 불가함)
|
【서식 제10호】보안서약서(참여인력)
보안 서약서(참여인력)
본인은 강원특별자치도의 강원 디지털 행정서비스 플랫폼 기능 고도화 관련 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 강원 디지털 행정서비스 플랫폼 기능 고도화 용역과 관련된 소관 업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 국가이익에 위해가 될 수 있음을 인식하고 사업기간 동안은 물론 사업이 완료된 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 본인이 기밀을 누설한 때에는 아래의 관계 법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 및 제2호·5호(국가기밀 누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)
다. 군형법 제80조(군사기밀 누설)
라. 군사기밀보호법 제12조(누설) 및 제13조(업무상 누설)
년 월 일
(서약자) 소속 직위 생년월일 성명 (서명)
(집행자) 소속 강원특별자치도 정보화정책과 생년월일 성명 (서명)
|
개인정보수집동의
|
□ ( ← 동의 체크하여 주시기 바랍니다)
※ 「개인정보보호법」에 따라 수집․보유 및 처리하는 개인정보(성명, 생년월일, 소속)는 강원특별자치도에서 신원확인용으로만 사용 할 예정이며, 문서보존기간 종료 즉시 안전한 방법으로 폐기 처리할 예정입니다. (동의거부시 사업기술인력으로 참여 불가함)
|
【서식 제11호】보안확약서
|
보안 확약서
본인은 귀 기관과 계약한 공공 마이데이터 안전성 확보 조치 사업의 수행을 완료함에 있어, 다음 각호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수 하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
강원특별자치도지사 귀하
|
【서식 제12호】비밀유지 서약서
비밀유지 서약서
본인은 귀 기관과 계약한 「2025년 강원 디지털 행정서비스 플랫폼 기능 고도화」 용역 사업을 수행함에 있어, 다음 각 호의 보안사항 및 비밀유지에 대하여 준수할 책임이 있음을 서약하며 이에 서약서를 제출합니다.
1. 본인은 강원특별자치도의 정보보안 정책 및 규정을 준수하고 사업수행 시 본 사업과 관련하여 취득한 일체의 정보를 유출 또는 누출하지 않는다.
2. 본인은 위 사업을 수행함에 있어 제3자의 특허권 또는 저작권 등을 침해하지 않으며, 사업수행 과정에서 취득 또는 작성하는 모든 산출물에 대한 소유권과 저작권은 강원특별자치도에 있으며, 사업수행 완료시 즉시 강원특별자치도에 반환한다.
3. 본인은 하도급업체를 통하여 위 사업을 수행할 경우에도 하도급업체가 위의 제1항내지 제2항을 위반함으로써 발생한 모든 책임을 부담한다.
4. 위의 사항을 위반하여 발생한 문제에 대하여 모든 손해배상 등 민사·형사상의 책임을 감수한다.
년 월 일
서약자 업체명 :
(업체대표) 직 위 :
성 명 : (서명)
강원특별자치도지사 귀하
【서식 제13호】개인정보처리위탁계약서
개인정보처리 위탁계약서
|
본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.
개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.
|
강원특별자치도(이하 “위탁자”이라 한다)와 ○○○○○(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 강원 디지털 행정서비스 플랫폼 운영 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 디지털 행정서비스 제공(수당 지원금 신청 등)을 위한 개인정보 처리
2. 성명, 성별, 생년월일, 주소, 휴대전화번호, 장애인여부, 기초생활보장여부 등
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 2025년 월 일 ~ 2025년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
2025. xx. xx.
|
【위탁자】
주 소 : 강원특별자치도 춘천시 중앙로 1
기 관 명 : 강원특별자치도청
대 표 자 : (인)
|
|
|
|
|
|
【수탁자】
주 소 :
회 사 명 :
대 표 자 : (인)
|
|
【붙임4】기술지원 협약서
【붙임5】기술지원 확약서
|
기술지원 확약서
|
○ 기술지원업체 :
|
|
|
○ 공급(계약)업체 :
|
|
|
○ 지원대상(SW명) :
|
|
당사는 강원 디지털 행정서비스 플랫폼 기능 고도화 용역에서 진행하는 자체PDS 수취 API 연계 및 CMS와 관련하여 당사에서 조달(구축)된 솔루션(서비스)를 계약 기한 내에 기술지원 등 개발할 수 있도록 확약하며, 계약기간 개시일 기준으로 1년 동안 당사의 책임 하에 무상유지보수를 하여 서비스 운영에 문제가 없도록 기술지원을 수행할 것을 확약합니다.
2025년 월 일
[기술지원업체]
업 체 명:
주 소:
대 표 자: (인) * 인감 날인(법인은 법인인감)
[공급(계약)업체]
업 체 명:
주 소:
대 표 자: (인) * 인감 날인(법인은 법인인감)
강원특별자치도지사 귀하
|
[별첨 1] 개인정보 처리단계별 준수사항 및 위반시 벌칙사항
개인정보 처리단계별 준수사항 및 위반시 벌칙사항
|
구분
|
주 요 내 용
|
처벌 및 벌칙
|
|
수집
ㆍ
이용
|
민감정보(사상ㆍ신념ㆍ정당가입ㆍ건강 등) 처리기준 위반(제23조)
|
5년 이하 징역 또는
5천만원 이하 벌금
|
|
고유식별정보(주민등록ㆍ여권ㆍ운전면허 번호 등) 처리기준 위반(제24조)
|
|
부당한 수단이나 방법에 의해 개인정보를 취득하거나 개인정보처리에 관한 동의를 얻는 행위를 한 자(제59조)
|
3년 이하 징역 또는
3천만원 이하 벌금
|
|
개인정보의 수집기준 위반(제15조)
|
5천만원 이하 과태료
|
|
만14세 미만 아동의 개인정보 수집시 법정대리인 동의획득여부 위반(제22조)
|
|
탈의실ㆍ목욕실 등 영상정보처리기기 설치 금지 위반(제25조)
|
|
최소한의 개인정보 외 정보의 미동의를 이유로 재화 또는 서비스 제공을 거부한 자(제16조, 제22조)
|
3천만원 이하 과태료
|
|
주민등록번호를 제공하지 아니할 수 있는 방법 미제공(제21조)
|
|
동의획득방법 위반하여 동의받은 자(제22조)
|
1천만원 이하 과태료
|
|
제공
ㆍ
위탁
|
정보주체의 동의 없는 개인정보 제3자 제공(17조)
|
5년 이하 징역 또는
5천만원 이하 벌금
|
|
개인정보의 목적 외 이용ㆍ제공(제18조, 제19조, 제26조)
|
|
개인정보 주체에게 알려야 할 사항을 알리지 아니한 자(제15·17·18·26조)
|
3천만원 이하 과태료
|
|
업무위탁 시 공개의무 위반(제26조)
|
1천만원 이하 과태료
|
|
개인
정보
안전
관리
|
개인정보의 누설 또는 타인 이용에 제공(제59조)
|
5년 이하 징역 또는
5천만원 이하 벌금
|
|
개인정보의 훼손, 멸실, 변경, 위조, 유출(제59조)
|
|
영상정보처리기기 설치목적과 다른 목적으로 임의 조작하거나 다른곳을 비추는 자 또는 녹음기능을 사용한 자(제25조)
|
3년 이하 징역 또는
3천만원 이하 벌금
|
|
직무상 알게 된 비밀을 누설하거나 직무상 목적 외 사용한 자(제60조)
|
|
안전성 확보에 필요한 보호조치를 취하지 않아 개인정보를 도난ㆍ유출ㆍ변조 또는 훼손당하거나 분실한 자(제24조, 제25조, 제29조)
|
2년 이하 징역 또는
1천만원 이하 벌금
|
|
안전성 확보에 필요한 조치의무 불이행(제24조, 제25조, 제29조)
|
3천만원 이하 과태료
|
|
영상정보처리기기 설치ㆍ운영기준 위반(제25조)
|
|
개인정보를 분리해서 저장ㆍ관리하지 아니한 자(제21조)
|
1천만원 이하 과태료
|
|
개인정보처리방침 미공개(제30조)
|
|
개인정보관리책임자 미지정(제31조)
|
|
영상정보처리기기 안내판 설치 등 필요조치 불이행(제25조)
|
|
정보
주체
권익
보호
|
개인정보의 정정ㆍ삭제요청에 대한 필요한 조치를 취하지 않고, 개인정보를 계속 이용하거나 제3자에게 제공한 자(제36조)
|
2년 이하 징역 또는
1천만원 이하 벌금
|
|
개인정보의 처리정지 요구에 따라 처리를 중단하지 않고 계속 이용하거나 제3자에게 제공한 자(제37조)
|
|
개인정보 유출사실 미통지(제34조)
|
3천만원 이하 과태료
|
|
정보주체의 열람 요구의 부당한 제한ㆍ거절(제35조)
|
1천만원 이하 과태료
|
|
정보주체의 정정ㆍ삭제요구에 따라 필요 조치를 취하지 아니한 자(제36조)
|
|
처리정지된 개인정보에 대해 파기 등의 조치를 하지 않은 자(제37조)
|
|
시정명령 불이행(제64조)
|
|
정보주체의 열람, 정정ㆍ삭제, 처리정보 요구 거부 시 통지의무 불이행(제35·36·37조)
|
|
관계물품ㆍ서류 등의 미제출 또는 허위제출(제63조)
|
|
출입ㆍ검사를 거부ㆍ방해 또는 기피한 자(제63조)
|
|
파기
|
개인정보 미파기(제21조)
|
3천만원 이하 과태료
|
[별첨 2] 과업변경요청서
|
소프트웨어 과업변경요청서(제26조 관련)
|
|
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
|
|
접수번호
|
|
접수일
|
처리기간
|
14일
|
|
|
|
변경요청
번호
|
|
|
사 업 명
|
|
|
계약번호
|
|
|
변경요청
유형
|
[ ] 과업내용 변경
|
[ ] 과업내용변경 및 계약금액 조정
|
|
|
|
과업내용서
관련사항
|
기 존
|
변 경
|
|
|
|
|
|
|
변경요청
내용
|
( ※ 필요한 경우 별지 사용 )
|
|
변경요청
사유
|
( ※ 필요한 경우 별지 사용 )
|
|
변경
영향평가
|
( ※ 필요한 경우 별지 사용 )
|
|
변경 소요
비용
|
소요비용
|
|
변경규모
|
|
|
산출근거
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경을 요청 합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
처 리 절 차
|
|
|
|
신청서 작성
|
|
접 수
|
|
과업심의위원회 개최
|
|
심의ㆍ의결
|
|
심의결과 및 조치계획
통보
|
|
신청인
|
처 리 기 관: 발 주 기 관
|
|
210mm×297mm[백상지 80g/㎡]
|
[별첨 3] 소프트웨어사업 영향평가 결과서
|
소프트웨어사업 영향평가 결과서
|
|
1. 기본정보
|
사업명
|
강원 디지털 행정서비스 플랫폼 기능 고도화
|
|
영향평가단계
|
□ 예산편성
□ 그 외 필요시
|
■ 사업발주
□ 재평가
|
|
주요 내용
|
◦ 마이데이터 관리 및 서비스 포털 구축
◦ 정책자금(수당 등) 디지털 서비스 제공
|
|
사업기간
(또는 개발기간)
|
2025년 5월 ~ 2025년 11월
|
|
구분
|
① 상용 소프트웨어의 구매ㆍ설치 및
유지관리 사업
|
□
|
|
② 국가안보, 치안, 외교 등 민간이
서비스하기에 부적합한 사업
|
□
|
|
③ 민간투자형 소프트웨어 사업
|
□
|
|
④ 단일기관 내부(소속기관 제외) 직원을
대상으로 제공하는 소프트웨어 사업
|
■
|
|
⑤ 데이터베이스 구축 사업
|
□
|
|
⑥ 소프트웨어 변경이 없는 운영사업
|
□
|
|
⑦ 그 외 소프트웨어 사업
|
■
|
|
※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요
|
|
2. 운영계획
|
운영기관
|
□ 단일 기관
■ 다수 기관 (예상 : 3개 기관)
|
|
사용자
(복수선택가능)
|
구분
|
예상 사용자수
|
|
□ 내부 직원
|
300명
|
|
□ 타 기관 직원
|
100명
|
|
□ 일반 국민 또는 기업
|
10,000명
|
|
3. 민간
소프트웨어
시장침해 가능성
|
주요기능과 동일ㆍ유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부
□있음 ■없음
|
|
※「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2020-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|