| |
제 안 요 청 서
|
사 업 명
|
국가자격시험 통합관리시스템 고도화
- 도선사 시험 및 도선수습생 전형시험 관리시스템 구축 -
|
|
주관기관
|
한국해양수산연수원
|
2025. 3.
한국해양수산연수원
목 차
|
Ⅰ. 사업 안내 1
1. 사업개요 1
2. 추진배경 및 필요성 1
3. 주요 사업범위 및 내용 1
4. 기대효과 2
5. 추진일정 2
Ⅱ. 제안요청 내용 3
1. 제안요청 개요 3
2. 상세 요구사항 4
가. 요구사항 총괄표 4
나. 요구사항 목록 5
다. 상세 요구사항 8
Ⅲ. 제안서 작성요령 42
1. 제안서의 효력 42
2. 제안서 작성요령 42
3. 작성 시 유의사항 44
Ⅳ. 제안 안내사항 45
1. 계약방법 및 참가자격 45
2. 입찰서류 및 제안서 제출 47
3. 제안서 평가기준 및 평가방법 48
4. 제안사 유의사항 49
Ⅴ. 사업 일반사항 54
1. 사업 추진방향 54
2. 교육 및 기술지원 55
3. 품질 및 무상 하자보수 55
4. 사업 검수 56
5. 시험 운영 56
6. 사업 보고 56
7. 책임 및 보안 57
8. 기타 59
[붙임 1]제안서 목차 및 세부 작성지침 60
[붙임 2]제안(서) 평가항목 및 배점기준 61
[붙임 3]정량적 지표의 평가기준 62
[붙임 4]정보화사업 용역업체 정보보호 준수사항 63
[붙임 5]개인정보처리위탁계약서 65
[붙임 6]외주 용역사업 보안특약 67
|
|
[별첨 1]사업자 보안위규 처리기준 68
[별첨 2]보안 위약금 부과 기준 70
[별첨 3]사업자 보안관리 준수사항 71
[별첨 4]누출금지 대상정보 74
[별첨 5]소프트웨어 개발사업의 적정 사업기간 산정 75
[별첨 6]소프트웨어사업 영향평가 검토결과서 76
[별지서식 1]제안사 일반현황 77
[별지서식 2]기술적용계획표, 기술적용결과표 78
[별지서식 3]보안 서약서(용역업체 대표자용) 85
[별지서식 4]보안 서약서(용역업체 직원용, 사업참여자용) 86
[별지서식 5]보안 확약서(용역업체 대표자용) 88
[별지서식 6]보안 확약서(용역업체 직원용, 사업참여자용) 89
[별지서식 7]비밀유지 계약서 90
[별지서식 8]소프트웨어 과업변경요청서 94
Ⅵ. 참조사항 95
1. 정보화사업 유형 및 금액별 진단항목 95
2. 정보화사업 유형 및 금액별 표준 요구사항 97
3. 소프트웨어 개발사업의 적정 사업기간 종합 산정서 101
4. 소프트웨어사업 영향평가 검토결과서 102
|
1. 사업개요
가. 사업명 : 국가자격시험 통합관리시스템 고도화(도선사 시험 및 도선수습생 전형시험 관리시스템 구축)
나. 사업기간 : 계약일로부터 3개월
※ 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
다. 사업예산 : 금 80,000,000원(부가가치세 포함)
라. 계약방법 : 제한경쟁(협상에 의한 계약)
2. 추진배경 및 필요성
가. 도선사 시험 및 도선수습생 전형시험 도입에 따른 시스템 개발 필요
나. 국가자격시험 통합관리 시스템에 도선사 시험 및 도선수습생 전형 시험업무를 위한 기능 추가 등 시험지 및 문항에 대한 변경적용 상황 발생 시 관리기능 개선을 통한 국가자격시험 시스템 활용성 제고 필요
다. 국가자격시험의 제반 관리단계에서 업무 효율성 증진을 위한 정보시스템 개선 및 개발 요구사항에 대응하여 응시자 편의성 향상 및 자격시험 업무 효율성 제고
3. 주요 사업범위 및 내용
가. 국가자격시험 통합관리시스템에 도선사 시험 및 도선수습생 전형 시험 도입반영에 따른 기능개선 및 개발
나. PBT(Paper Based Test) 접수 시스템 구축
ㅇ 접수 시스템 기능 추가
- 도선사 시험 및 도선수습생 전형시험 추가에 따른 접수 시스템 기능 추가
- 접수관리 시스템 신규 구축
다. 집행 시스템 구축
ㅇ 심사관리 시스템 및 통계자료 분석 시스템 기능 추가
ㅇ 시험 그룹·직종 추가/관리 기능 추가
- 시험 그룹·직종 추가에 따른 관리 기능 추가
- 시험 그룹·직종 추가에 따른 기타 일반관리 및 관련 세부 기능 구축
라. 정보시스템 모니터링 분석 및 개선을 통한 안정적 서비스 제공
마. 정보보안 및 개인정보보호 규정 준수를 위한 시스템 개선
※ 시스템 구성도는 보안사항으로 비밀유지계약서 제출 시 제공(담당자 문의)
4. 기대효과
가. 시스템 보완 구축으로 업무효율성 증진
나. 시험그룹 추가에 대한 대응으로 국가자격시험 시험그룹 추가 시 능동적 대응체계 개선
다. 국가자격시험 집행업무 효율성 제고, 대고객 정보서비스 확대로 업무 신뢰도 및 고객만족도 제고
5. 추진일정
|
구 분
|
M
|
M+1
|
M+2
|
|
현황 및 요구분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
추진
단계
|
|
분 석
|
|
|
프로세스 및 데이터
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
설 계
|
|
|
프로세스 설계
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
화면 및 UI 설계
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
개 발
|
|
|
프로그램 코딩 및 개발
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
단위테스트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
구 현
|
|
|
통합테스트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
산출물 작성
|
|
|
|
|
|
|
|
|
|
|
|
|
|
베타 오픈
|
|
|
|
|
|
|
|
|
|
|
|
|
|
정식 오픈 및 안정화
|
|
|
|
|
|
|
|
|
|
|
|
|
1. 제안요청 개요
가. 사업명 : 국가자격시험 통합관리시스템 고도화
(도선사 시험 및 도선수습생 전형시험 관리시스템 구축)
나. 사업기간 : 계약일로부터 3개월
다. 사업범위
□ 국가자격시험 통합관리시스템에 도선사 시험 및 도선수습생 전형시험 도입반영에 따른 기능개선 및 개발
□ PBT(Paper Based Test) 접수 시스템 구축
ㅇ 접수 시스템 기능 추가
- 도선사 시험 및 도선수습생 전형시험 추가에 따른 접수 시스템 기능 추가
- 접수관리 시스템 신규 구축
□ 집행 시스템 구축
ㅇ 심사관리 시스템 및 통계자료 분석 시스템 기능 추가
ㅇ 시험 그룹·직종 추가/관리 기능 추가
- 시험 그룹·직종 추가에 따른 관리 기능 추가
- 시험 그룹·직종 추가에 따른 기타 일반관리 및 관련 세부 기능 구축
□ 정보시스템 모니터링 분석 및 개선을 통한 안정적 서비스 제공
□ 정보보안 및 개인정보보호 규정 준수를 위한 시스템 개선
※ 시스템 구성도는 보안사항으로 비밀유지계약서 제출 시 제공(담당자 문의)
2. 상세 요구사항
가. 요구사항 총괄표
|
구 분
|
요구사항
|
건수
|
|
기능 요구사항
(SFR, System Function Requirement)
|
목표시스템이 반드시 수행해야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작) 개발 요구사항
|
5
|
|
인터페이스 요구사항
(SIR, System Interface Requirement)
|
사용자 인터페이스 요구사항
|
1
|
|
성능 요구사항
(PER, Performance Requirement)
|
처리속도 및 시간, 동적·정적 용량, 가용성 등 성능에 대한 요구사항
|
1
|
|
데이터 요구사항
(DAR, Data Requirement)
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상 및 DB 설계 등 데이터를 구축하기 위해 필요한 요구사항
|
5
|
|
테스트 요구사항
(TER, Test Requirement)
|
테스트 유형(단위 테스트, 통합 테스트), 테스트 환경, 방법, 절차 등에 대한 요구사항
|
2
|
|
보안 요구사항
(SER, Security Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
8
|
|
품질 요구사항
(QUR, QUality Requirement)
|
목표사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
|
3
|
|
제약사항
(COR, COnstraint Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
16
|
|
프로젝트 관리요구사항
(PMR, Project Management Requirement))
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항
|
22
|
|
프로젝트 지원 요구사항
(PSR, Project Support Requirement)
|
프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등)
|
8
|
|
합 계
|
71
|
※ 제안사는 관련 자료를 반드시 숙지한 후 요구사항을 이해 및 분석해야 한다.
※ 제안사는 제안요청서에 기술된 요구사항을 기반으로 제안하되 업무 분석 단계에서 더 창의적인 방법으로 요구사항을 해석, 분석, 정제하여 본 사업에 반영하여야 한다.
※ 제안서 작성 시 제안사 판단으로 제안요청서 요구사항에 명시되지 않은 요구사항을 추가 제안할 수 있다.
나. 요구사항 목록
|
요구사항 분류
|
요구사항
번 호
|
요구사항 명칭
|
|
기능 요구사항
(SFR)
|
SFR-001
|
접수(홈페이지) 관리
|
|
SFR-002
|
기타(홈페이지) 관리
|
|
SFR-003
|
집행 시스템 관리
|
|
SFR-004
|
시험 결과 관리 고도화
|
|
SFR-005
|
시험채점(시스템) 관리
|
|
인터페이스 요구사항
(SIR)
|
SIR-001
|
사용자 인터페이스
|
|
성능 요구사항
(PER)
|
PER-001
|
서버 성능
|
|
데이터 요구사항
(DAR)
|
DAR-001
|
데이터 표준 수립 및 상위표준 준수
|
|
DAR-002
|
데이터 구조 설계
|
|
DAR-003
|
데이터 구조 검증
|
|
DAR-004
|
데이터 값 검증
|
|
DAR-005
|
데이터 개방 및 메타데이터 관리체계
|
|
테스트 요구사항
(TER)
|
TER-001
|
단위 테스트
|
|
TER-002
|
통합 테스트
|
|
보안 요구사항
(SER)
|
SER-001
|
보안준수 일반
|
|
SER-002
|
자료 보안관리
|
|
SER-003
|
참여인원 보안관리
|
|
SER-004
|
응용프로그램 보안
|
|
SER-005
|
사업장 및 장비보안
|
|
SER-006
|
개인정보의 처리
|
|
SER-007
|
기술적 보안 대책
|
|
SER-008
|
소프트웨어 개발에 대한 보안
|
|
품질 요구사항
(MAR)
|
MAR-001
|
기능구현 정확성
|
|
MAR-002
|
결함 발생 시 조치
|
|
MAR-003
|
품질관리 요구사항
|
|
요구사항 분류
|
요구사항
번 호
|
요구사항 명칭
|
|
제약사항
(COR)
|
COR-001
|
사업 산출물의 지식재산권 소유 및 사용
|
|
COR-002
|
저작권 및 산업재산권 준수
|
|
COR-003
|
개발언어 사용
|
|
COR-004
|
데이터 사용 및 접근 제약사항
|
|
COR-005
|
데이터 표준화 지침 적용
|
|
COR-006
|
소프트웨어 개발 관련 지침 준수
|
|
COR-007
|
시스템 구현의 유연성
|
|
COR-008
|
기술적용계획표 및 결과표 작성
|
|
COR-009
|
개인정보보호법 준수
|
|
COR-010
|
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수
|
|
COR-011
|
공공 SW사업 대기업 참여제한
|
|
COR-012
|
하도급 제한
|
|
COR-013
|
계약해지
|
|
COR-014
|
책임
|
|
COR-015
|
기존 시스템 호환
|
|
COR-016
|
기타사항
|
|
프로젝트 관리 요구사항
(PMR)
|
PMR-001
|
프로젝트 관리 일반요건
|
|
PMR-002
|
개발 근무 환경
|
|
PMR-003
|
프로젝트 관리 방법
|
|
PMR-004
|
정기보고
|
|
PMR-005
|
수시보고
|
|
PMR-006
|
설계 산출물 요건
|
|
PMR-007
|
필수 산출물 요건
|
|
PMR-008
|
개발 산출물 요건
|
|
PMR-009
|
구현 및 시험단계 산출물 요건
|
|
PMR-010
|
시험운영 요건
|
|
PMR-011
|
품질 및 리스크 관리
|
|
PMR-012
|
계약 및 기타 요건
|
|
PMR-013
|
일정계획
|
|
PMR-014
|
안정화 일정 계획
|
|
PMR-015
|
요구사항관리
|
|
요구사항 분류
|
요구사항
번 호
|
요구사항 명칭
|
|
프로젝트 관리 요구사항
(PMR)
|
PMR-016
|
위험관리 방안
|
|
PMR-017
|
산출물관리방안
|
|
PMR-018
|
정보보안 계획 수립 및 실행
|
|
PMR-019
|
해킹, 바이러스 등 침해사고 예방대책
|
|
PMR-020
|
사업관련 자료 보안방안
|
|
PMR-021
|
하자보수 기간
|
|
PMR-022
|
사업 수행 조직
|
|
프로젝트 지원 요구사항
(PSR)
|
PSR-001
|
교육지원
|
|
PSR-002
|
시스템 안정화 및 기타
|
|
PSR-003
|
결함 수정 보완관련 요구사항 명세
|
|
PSR-004
|
결함 수정
|
|
PSR-005
|
하자보수, 유지관리 세부사항
|
|
PSR-006
|
기술이전 및 인수인계
|
|
PSR-007
|
SW사업정보 제출
|
|
PSR-008
|
기타 사항
|
다. 상세 요구사항
□ 기능 요구사항(SFR)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 번호
|
SFR-001
|
|
요구사항 명칭
|
접수(홈페이지) 관리
|
|
상세
설명
|
정의
|
접수(홈페이지) 기능 추가 및 수정개발
|
|
세부
내용
|
○ 접수 기능 추가 및 개발
- 원서접수 신청기능
- 약관동의 내용확인 및 수정
- 기본 정보입력 기능(주민등록번호 포함)
- 응시 세부선택기능
- 첨부파일 업로드 기능
- 결제 기능
- 최종 접수기능
- 원서 접수현황 조회 기능
- 전년도 필기합격 후 면접탈락자 필기면제 접수 시 전년도 기록 연계 기능
|
|
산출정보
|
사용자 매뉴얼, 프로그램 명세서
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 번호
|
SFR-002
|
|
요구사항 명칭
|
기타(홈페이지) 관리
|
|
상세
설명
|
정의
|
기타(홈페이지) 기능 추가 및 수정개발
|
|
세부
내용
|
○ 홈페이지 관련 화면 추가
- 합격자 발표>합격자 발표 탭 추가
- 합격자 발표>합격정보 탭 추가
- 합격자 발표>시험 응시이력 및 결과 탭 추가
- 자격정보>도선사 및 도선수습생 콘텐트 화면 추가
- 자격정보>도선사 및 도선수습생 메뉴 및 콘텐츠 화면 추가
- 자격정보>연간시험일정표 탭 추가
- 나의정보관리>시험응시확인서 조회 및 출력 기능 추가
|
|
산출정보
|
사용자 매뉴얼, 프로그램 명세서
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 번호
|
SFR-003
|
|
요구사항 명칭
|
집행 시스템 관리
|
|
상세
설명
|
정의
|
집행 시스템 기능 추가 및 수정
|
|
세부
내용
|
○ 집행 시스템 기능 추가 및 수정
- 기본정보>시험일정관리>선발인원 및 필기합격인원 등록 및 조회, 출력
- 기본정보>시험일정관리>정정기간 입력
- 접수관리>원서출력>접수지원서 출력
- 접수관리>응시원서접수부 조회 및 출력
- 접수관리>원서접수 등록 및 출력
- 시험실관리>직종별시험실응시자명단 조회 및 출력
- 시험실관리>시험실별 응시자명단 조회 및 출력
- 시험실관리>시험실별 좌석배치도 조회 및 출력
- 시험실관리>시험실별 원서출력 조회 및 출력
- 시험실관리>시험실별 배치현황 조회 및 출력
- 채점관리>필기 채점결과 조회 및 업로드기능, 출력
- 시험관리>면접시험>도선수습생 면접시험성적일람표 조회 및 출력
- 시험관리>면접시험>도선수습생 과목별 성적관리 조회 및 출력
- 시험관리>면접시험>도선수습생 면접시험채점표 조회 및 출력
- 시험관리>면접시험>도선사 과목별 성적관리 조회 및 출력
- 시험관리>면접시험>도선사 면접시험성적일람표 조회 및 출력
- 시험관리>면접시험>도선사 면접시험 채첨표 조회 및 출력
- 시험관리>실기시험>성적관리 조회 및 출력
- 시험관리>실기시험>실기시험성적일람표 조회 및 출력
- 시험관리>실기시험>실기시험채점표 조회 및 출력
- 최종시험결과>도선수습생 필기시험 석차 및 합격자 조회 및 출력
- 최종시험결과>도선수습생 면접시험 합격자 조회
- 최종시험결과>도선사시험(면접+실기) 합격자 조회 및 출력
- 최종시험결과>합격증명서발급 조회 및 출력
- 최종시험결과>합격자응시원서출력 조회 및 출력
|
|
산출정보
|
사용자 매뉴얼, 프로그램 명세서
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 번호
|
SFR-004
|
|
요구사항 명칭
|
시험 결과 관리 고도화
|
|
상세
설명
|
정의
|
각 시험장 시험 완료 후 시험 결과를 산출하는 기능 고도화
|
|
세부
내용
|
○ 채점 및 통계 데이터 산출을 위한 시험 응시자 채점결과 업로드 기능 고도화
- 집행시스템의 필기시험 결과 엑셀 업로드 기능의 고도화
|
|
산출정보
|
사용자 매뉴얼, 프로그램 명세서
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 번호
|
SFR-005
|
|
요구사항 명칭
|
시험채점(시스템) 관리
|
|
상세
설명
|
정의
|
필기시험 채점 결과 입력 및 출력 기능 추가(출제실→집행시스템)
|
|
세부
내용
|
○ 채점 및 가산점 산출을 위한 시험 응시자 채점결과 다운로드 기능 추가
- 필기시험 결과 입력 및 가산점 합산 기능 추가
- 합격자, 석차 등 시험 결과의 엑셀파일 조회 및 출력
|
|
산출정보
|
사용자 매뉴얼, 프로그램 명세서
|
□ 인터페이스 요구사항(SIR)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 번호
|
SIR-001
|
|
요구사항 명칭
|
사용자 인터페이스
|
|
상세
설명
|
정의
|
사용자 편의를 고려한 사용자 인터페이스 구현
|
|
세부
내용
|
○ UI(User Interface)의 직관성(별도 매뉴얼 없이 인지가능), 유동성(심플하고 최신의 메뉴), 유연성(한국해양수산연수원 요구사항 반영) 확보
○ 각 계층(Depth)별 페이지 레이아웃의 일관성(상위메뉴 하위 메뉴 간 자연스런 연계) 유지
○ 사용 이미지의 저작권 문제 발생금지
○ 웹화면(Chrome. Edge 브라우저)에 최적화된 레이아웃 구성(크로스 브라우징)
|
|
산출정보
|
사용자 인터페이스 설계서
|
□ 성능 요구사항(PER)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 번호
|
PER-001
|
|
요구사항 명칭
|
서버 성능
|
|
상세
설명
|
정의
|
응답 시간 최소화 방안 설계
|
|
세부
내용
|
○ 조회 시 3초 이내 응답 속도 보장
|
|
산출정보
|
|
□ 데이터 요구사항(DAR)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준 수립 및 상위표준 준수
|
|
요구사항
상세설명
|
정의
|
데이터 표준 수립
|
|
세부
내용
|
○ 데이터 표준 개선·정비 및 상위표준 준수
- 시스템 고도화(기능 추가 등)에 따라 추가적으로 필요한 데이터 표준항목(단어, 용어, 도메인, 코드)을 정의하고 데이터 표준사전 등에 추가(반영)하여야 함
- DB 표준항목 제정 시 범정부 표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공통표준용어)과 발주기관 또는 국내·외 산업 표준을 준수하고 표준 사전에 준수 여부를 식별할 수 있도록 하여야 함
|
|
산출정보
|
데이터 표준 사전(용어, 단어, 도메인, 코드)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구사항
상세설명
|
정의
|
데이터 구조설계 원칙
|
|
세부
내용
|
○ 데이터 구조 설계 기준 제시
- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
○ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
|
|
산출정보
|
데이터 구조 설계 기준, 데이터 주제영역 정의서, 데이터(개념, 논리, 물리) 모델 설계서
|
|
관련 요구사항
|
DAR-003
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구사항
상세설명
|
정의
|
데이터 모델 검증
|
|
세부
내용
|
○ 데이터 모델 검증
- 설계된 데이터 모델은 설계자·개발자·발주기관·전문가 등이 참여하여 검증하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
예) 논리데이터 모델 검증 기준
: 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)
: 정규화 충족 여부
예) 물리데이터 모델 검증 기준
: 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
|
|
산출정보
|
데이터 모델 검증 계획/결과
|
|
관련 요구사항
|
DAR-002
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구사항
상세설명
|
정의
|
데이터 값 검증 방안
|
|
세부
내용
|
○ 데이터 값 진단 계획 수립
- 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함
○ 데이터 값 진단 수행 및 검증
- 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)을 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함
- 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함
* 공공데이터 품질관리 매뉴얼 참고
- 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함
- 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함
- 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함
|
|
산출정보
|
데이터 값 진단 계획/결과, 업무규칙 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
데이터 개방 및 메타데이터 관리체계
|
|
요구사항
상세설명
|
정의
|
개방데이터 서비스 연속성 확보 및 메타데이터 현행화
|
|
세부
내용
|
○ 메타데이터 현행화
- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타 데이터 관리시스템과 중앙메타시스템에 등록 및 현행화 되도록 지원하여야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성하여 제출하여야 함
○ 개방 데이터 서비스 연속성 확보
- 기존 시스템(DB)과 연관된 개방데이터 목록을 식별하고 본 사업으로 추가되는 데이터를 포함하여 개방될 수 있도록 지원하여야 함
|
|
산출정보
|
개방데이터 서비스 연속성 확보 방안 계획/결과, 메타데이터 현행화 결과
|
|
관련 요구사항
|
|
□ 테스트 요구사항(TER)
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 번호
|
TER-001
|
|
요구사항 명칭
|
단위 테스트
|
|
상세
설명
|
정의
|
단위 테스트 수행
|
|
세부
내용
|
○ 각 프로그램 화면단위, 기능단위 별로 세부 기능 정의 후 테스트 진행
○ 실제 또는 유사한 운영환경에서의 테스트 진행
○ 테스트 계획서 작성 후 테스트 시나리오 또는 시험 케이스 작성, 테스트 실행, 결과보고 및 보완 조치 등의 절차로 진행
○ 단위테스트의 수행결과에 따른 이슈정리, 대안마련 및 보완작업 진행
|
|
산출정보
|
테스트결과서
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 번호
|
TER-002
|
|
요구사항 명칭
|
통합 테스트
|
|
상세
설명
|
정의
|
통합 테스트 수행
|
|
세부
내용
|
○ 실제 또는 유사한 운영환경에서의 테스트 진행
○ 테스트 계획서 작성 후 테스트 시나리오 또는 시험 케이스 작성
○ 테스트 실행, 결과보고 및 보완 조치 등의 절차로 진행
○ 통합테스트의 수행결과에 따른 이슈정리, 대안마련 및 보완작업 진행
|
|
산출정보
|
테스트결과서
|
□ 보안 요구사항(SER)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-001
|
|
요구사항 명칭
|
보안준수 일반
|
|
상세
설명
|
정의
|
보안준수 일반
|
|
세부
내용
|
○ 사업수행업체는 사업수행에 있어 관리적 보안 대책, 기술적인 보안 대책 등 안전 및 보안 관리 자체 계획을 수립하고 보안상 결격사항이 없도록 조치해야 함
○ 보안준수사항을 위반하여 발생하는 모든 민형사상 책임 및 그에 따른 유무형의 모든 손해배상에 대하여 책임져야 함
○ 본 사업은 국가계약법 시행령 및 시행규칙(’23. 1. 5 시행)에 적용 되며, 시행령 제76조(부정당업자의 입찰참가자격제한)제1항제18호에 의하여 누출금지정보의 범위는 같음
|
누출금지대상 정보
① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 결과물
⑤ 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시 안보·국익에 피해가 우려되는 중요 용역사업의 경우)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조 1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ ‘개인정보보호법’ 의 제2조1호의 개인정보
⑩ ‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조3항의 대외비
⑪ 기타 각급기관이 공개가 불가하다고 판단한 자료
|
○ 사업수행업체는 외부PC(노트북 등) 반입 시 발주기관의 보안 프로 그램을 반드시 설치하여 내부 사용자 보안사항을 준수하여야 하고, 이를 목적 외 사용하거나 제3자에게 제공해서는 안 되며, 이를 위반 시에는 모든 법적 책임을 져야 함
○ 사업수행업체는 본 사업과 관련하여 PC 등 저장매체를 포함하는 전산 장비가 교체·폐기 등의 이유로 불용, 외부로 반출 시 발주기관이 완전삭제 실시 후 반출가능 함
○ 사업수행업체는 본 사업과 관련하여 습득한 정보를 누설하거나 이용해서는 아니 되며, 사업수행 시 취득한 사업내용에 대한 지식 이나 기밀사항에 대하여도 승인 없이 이용하거나 누설하여서는 아니 되며, 이를 위반하였을 경우에는 계약기간을 불문하고 이에 대한 모든 법적 책임을 져야 함
○ 사업수행업체는 사업수행에 있어 악성코드에 감염된 장비, SW 등 도구일체를 사용하여서는 아니 되며, 인가받지 않은 USB 등의 보조기억매체 사용을 금지함
|
|
산출정보
|
보안관리 계획, 대표자 보안서약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-001
|
|
요구사항 명칭
|
보안준수 일반
|
|
상세
설명
|
정의
|
보안준수 일반
|
|
세부
내용
|
○ 사업수행업체는 원칙적으로 승인되지 않은 인터넷을 사용하여서는 안 된다. 특히, 스마트폰, 와이파이 등 무선기기 및 인터넷을 사용 하여 외부 무단 접속 및 자료유출 시 이로 인해 발생하는 법적 책임을 져야 함
○ 소프트웨어 개발 및 기능개선 시 소스코드 전체에 대해 시큐어코딩을 하여야 하며 취약점 점검 결과(진단도구 결과 출력물) 및 취약점 제거 결과(진단도구 결과 출력물)를 보고해야 함
○ 본 사업 관련 자료는 인터넷 웹하드, 웹메일 등 업무 목적 이외에는 외부에 저장 및 전송을 금지함
○ 시스템 구축 착수 전, 투입될 인력은 보안서약서를 작성 및 제출하여야 하며 내부 보안규정에 따라 필요한 일체의 보안 서류들을 제출해야 함
○ 사업수행업체는 자료 수집 시 지적재산권 여부를 확인하고 지적재산권 이용 동의서를 확보해야 함
○ 사업수행업체는 과업에 따른 연구 내용 및 조사 자료는 물론, 과업 진행과정에서 취득 및 생성된 모든 자료를 타 용도로 사용하거나 외부에 공개 또는 반출하지 못하며 과업수행 도중 과실로 인한 일체의 보안 사고에 대하여 책임을 져야 함
○ 과업 진행 시 발생되는 성과물은 과다 발간을 지양하고 납품수량 외 임의적 추가발행을 금지함
○ 사용자가 DB를 사용하고자 할 경우 DB관리 담당자에게 사용자 정보 및 사용목적, 사용기간, 연락처 등이 포함된 「DB 사용자 계정 및 권한 신청서」를 제출하여 승인 후 접근하여야 함
○ 침해사고 발생 시 [국가사이버안전센타의 ‘국가 사이버 안전매뉴얼’]의 대응절차 준수하여야 함
|
|
산출정보
|
보안관리 계획, 대표자 보안서약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-002
|
|
요구사항 명칭
|
자료 보안관리
|
|
상세
설명
|
정의
|
자료 보안관리
|
|
세부
내용
|
○ 사업수행으로 생산되는 산출물 및 기록은 감독관이 인가하지 않은 자에게 제공·대여·열람을 금지함
○ 사업관련 자료 및 사업과정에서 생산된 산출물은 감독관이 지정한 PC 등(반드시 인터넷과 분리)에 저장·관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함
○ 전산망구성도․IP 현황 등 발주기관에서 제공하는 내부자료는 보안 책임관의 책임하에 관리하여야 함
○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인수·인계자가 직접 서명한 후 사용하고, 사업 완료 시 관련자료는 반드시 반납하여야 함
○ 사업수행업체는 진행 과정에서 생성되는 회의자료 등에 대한 보안 유지를 위하여 제한발행 및 배포선을 관리하여야 함
○ 비밀문서(대외비 포함)는 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건 장치가 된 보관함에 보관하여야 함(보관책임자 정·부 지정 관리)
○ 사업수행 중 생산된 최종 산출물은 사업 완료 후 인수·인계서를 통하여 발주자에게 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 자료를 관리하여야 함
○ 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료 전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제
※ 대외비 이상의 비밀은 전자우편으로 송수신 금지
○ 사업 완료시 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 보안확약서를 발주자에게 제출하여야 함
○ 과업 진행 시 발생되는 성과물 및 제출 자료는 과다 발간을 지양 하고 납품수량 외 임의적 추가발행을 금지함
○ 불량·파지 등에 대한 소각 및 파기대책을 수립하여야 함
○ 용역성과물 등 비밀의 경우, 인쇄 열람관련 규정 명시 및 인쇄 시 과업수행 감독관 입회 하에 정부 비밀취급인가 업체에서 발간하여야 함
|
|
산출정보
|
대표자 명의 확약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-003
|
|
요구사항 명칭
|
참여인원 보안관리
|
|
상세
설명
|
정의
|
참여인원 보안관리
|
|
세부
내용
|
○ 본 사업에 참여하는 인원에 대하여 철저한 보안교육 및 사업수행에 관련된 제반 보안대책을 마련해야 함
○ 사업수행업체는 정보 유출을 방지하기 위하여 과업참여자의 보안서약서, 보안확약서(사업 완료 시), 개인정보보호서약서 등 관련 서류를 제출하여야 함
○ 용역사업 참여 인원은 보안서약서에 자필서명 후, 발주자에게 제출하여야 함
○ 참여인원에 대하여 분기1회 정보보호교육(개인정보 포함)을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 함
○ 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 발주기관의 담당자 입회하에 실시하여야 함
○ 용역 외 인원이 사업과 관련하여 참여할 경우 필요시 보안각서 제출
|
|
산출정보
|
참여인원 보안서약서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-004
|
|
요구사항 명칭
|
응용프로그램 보안
|
|
상세
설명
|
정의
|
응용프로그램 보안
|
|
세부
내용
|
○ 사용자를 분류하여 등급 및 역할에 따라 정보 공개 및 접속 권한 여부를 설정하여야 함
○ 시스템에 보관되어 있는 각종 데이터와 사용자 인증정보의 올바른 보관과 활용을 위해 자료의 검색 및 조회에 대한 접근 권한을 규정하여 관리하여야 함
○ 시스템의 안정성과 신뢰성 확보를 위한 전산시스템의 장애 예방점검, 장애조치, 백업 등 시스템 운영·관리지침 수립
○ 물리적·관리적·기술적인 보안대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 비상사태에 대비하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-005
|
|
요구사항 명칭
|
사업장 및 장비보안
|
|
상세
설명
|
정의
|
사업장 및 장비보안
|
|
세부
내용
|
○ 사업을 수행하는 장소(이하 사업장)는 발주기관 내 시건 장치와 통제가 가능한 별도 공간을 제공하거나 CCTV 시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실을 사용하여야 함
○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주자의 확인을 받아야 함(원격개발의 경우 국가정보원의 요청 시 점검을 받아야 함)
○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리 대장을 작성하고 변경사항에 대해 현행화하여야 함
○ 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행여부를 수시로 점검
○ 사업 참여 인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상 동작 여부의 점검·조치하여야 함
※ CD-RW 등의 보조기억매체는 발주자와의 상호 협의하여 제한된 PC에서만 사용 가능함
○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출·입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반·출입 대장에 기록하여야 함
○ 사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 모의해킹 등 외부반출이 필요한 경우는 자료유출에 대비한 보안대책을 한국해양수산연수원에 제출하여 승인을 득한 후 최소한의 장비만 반출할 수 있다. 참여인원이 퇴근 시에 외부로 반출할 수 없으며, 반드시 제공된 사무실내의 시건 장치가 있는 보관함에 보관하여야 함
※ 사업 종료 시 PC, 보조기억매체 등 저장장치는 완전 삭제 후 반출
○ 불가피하게 노트북을 사용하여야 하는 경우에는 도난 등 사고 방지를 위해 잠금장치를 사용하여야 하며, 발주자의 승인 하에 반·출입하여야 함
○ 스마트폰 등의 휴대용 장비 내에 한국해양수산연수원의 내부자료 등이 기록되어져서는 아니 되며, 용역업체의 보안책임자가 수시로 확인하고, 발주기관 보안담당자의 점검을 득하도록 하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-006
|
|
요구사항 명칭
|
개인정보의 처리
|
|
상세
설명
|
정의
|
개인정보의 처리
|
|
세부
내용
|
○ DB에 고유식별정보는 저장할 수 없음
○ DB는 개인정보의 처리를 최소화하는 방안으로 구축하여야 하며 불가피한 개인정보의 정보 저장시 이를 암호화하여 저장하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-007
|
|
요구사항 명칭
|
기술적 보안 대책
|
|
상세
설명
|
정의
|
기술적 보안 대책
|
|
세부
내용
|
○ 한국해양수산연수원의 보안정책에 따름
○ 공공기관 홈페이지 개인정보 노출방지 가이드라인 준수
○ 서버시스템 접근 시 관리자의 특정 IP만 허용토록 정책 설정
○ “정보통신망 이용촉진 및 정보보호 등에 관한 법률” 제45조(정보통신망의 안정성 확보 등)
○ 「행정∙공공기관 민간 클라우드 이용 가이드라인」(행정안전부) 및 「국가∙공공기관 클라우드 컴퓨팅 보안 가이드라인」(국가정보원) 준수
○ 시스템 접근에 대한 기술적 보안 조치
- 업무 및 사용자별 암호 부여 및 자료 접근 시 사용 권한의 차등 부여
- 업무담당자, 관리자 그룹으로 세분화하고 조회, 등록, 수정 권한 개별 설정
- 세션을 통한 사용자 로그인
- 일반 사용자의 관리자(root) 계정으로 접근 통제
- 시스템 접근 기록(이용자 식별 정보, 서비스이용 정보 등) 관리
|
|
산출정보
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 번호
|
SER-008
|
|
요구사항 명칭
|
소프트웨어 개발에 대한 보안
|
|
상세
설명
|
정의
|
소프트웨어 개발에 대한 보안
|
|
세부
내용
|
○ 사업수행업체는 행정기관 및 공공기관 정보시스템 구축·운영 지침 제50조(소프트웨어 개발보안 원칙), 제51조(소프트웨어 개발보안 활동), 제53조(보안약점 진단절차) 및 <별표 3> 소프트웨어 보안 약점 기준을 준수해야함
○ 소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수
① 개발 시 소프트웨어 개발보안 가이드, 점검시 소프트웨어 보안 약점 진단가이드
② ‘소프트웨어 개발보안 가이드’에 따른 소스코드 보안성 확보를 위해 착수 단계에서 표준 코딩스타일 정의 및 적절한 개발절차 ·개발방법론, 교육계획 등 제시
③ 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안 (진단 도구, 진단환경, 진단회수, 진단·조치방안 등) 제시
○ 사업수행업체는 개발인력 대상 SW 개발보안 교육을 실시하고, 행정안전부의 소프트웨어 보안약점 진단가이드를 준수하여 SW 보안약점에 대해 CC 인증된 진단도구를 사용하여 SW 진단 후 취약점 진단·제거 보고서를 제출
○ 사업수행자는 SW 진단을 실시하고 설계 종료 시 자체 진단결과 보고서 및 부적합 사항 조치 결과 보고서 등을 제출하여야 함
- 정보화사업 종료 전에 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제54조(진단원) 자격에 준한 인력(6년 이상 소프트웨어 개발분야 업무를 수행하고 정보보안관련 전문성을 인증할 수 있는 자격증, 경력증명서 등이 확인되면 인정)이 보안약점 진단을 실시한다.
- 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 [별표 3] 소프트웨어 보안약점 기준 (제52조 관련)을 활용하여 소프트웨어 보안약점 존재 여부를 필수적으로 진단한다.
|
|
산출정보
|
취약점 진단 및 조치결과 보고서
|
□ 품질 요구사항(MAR)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 번호
|
MAR-001
|
|
요구사항 명칭
|
기능구현 정확성
|
|
상세
설명
|
정의
|
기능구현 정확성 요구사항
|
|
세부
내용
|
○ 시스템은 제안요청서 요구사항을 모두 충족하여야 하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 협의된 요구사항을 포함하여 개발 구현해야 함
○ 제공되기로 한 요구사항의 제공 여부는 각 기능 요구사항의 검증 (테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
○ 발주자의 요구사항은 변경관리 절차에 의하여 발주자 승인을 득한 사항만을 최종으로 간주
○ 기능구현 정확성은 사용자가 지정된 직접 테스트 수행 기간 내에 테스트를 수행함으로써 평가함
|
|
산출정보
|
사업 산출물, 각종 안내서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 번호
|
MAR-002
|
|
요구사항 명칭
|
결함 발생 시 조치
|
|
상세
설명
|
정의
|
결함 발생 시 조치 요구사항
|
|
세부
내용
|
○ 시험 운영기간 동안 발견된 결함 수와 결함의 지속 시간을 측정 하며, 결함이 발견될 경우 100% 조치 및 처리해야 함(단, 조치불가 사항은 반드시 발주자와 협의)
○ 시스템 오픈 이후 발생결함에 대한 조치 및 예방계획 수립 및 제출
○ 시스템 하자
- 시스템 하자라 함은 프로그램 오류를 지칭하는 것으로서 납품된 프로그램에서 정상적인 결과 값이 나오지 않는 통상적인 연산에러를 지칭하는 것임
○ 하자담보기간 등
- 무상하자보수기간은 소프트웨어 검수완료일로부터 12개월이며, 이 기간 동안 사업수행업체는 장애, 오류에 대한 처리 지원을 해야 함
○ 하자보수지원은 공휴일을 제외한 통상적인 평일근무일의 09:00 ~18:00을 기준으로 한다.
○ 장애 발생 시 원인분석 및 복구 등의 조치가 가능하도록 기술지원부서, 지원인력에 대한 비상연락체계 유지 등을 상시 이행해야 함
- 장애 발생 시 장애 상황에 대하여 이용자에게 공지할 수 있도록 함
- 장애 발생 시 기본적인 시스템 관리자 조치 매뉴얼 제공
- 관리 담당자를 지정하고 장애조치 완료 후에 처리사항에 대한 철저한 기록 관리 수행
|
|
산출정보
|
사업 산출물, 각종 안내서
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 번호
|
MAR-003
|
|
요구사항 명칭
|
품질관리 요구사항
|
|
상세
설명
|
정의
|
품질관리 준수사항 일반사항
|
|
세부
내용
|
○ 품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선해야 함
○ 본 사업범위 외의 요인(운영서버 등 정보자원 등)으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결방안을 발주기관에 제시하여 위험요소를 최소화 하거나 문제가 해결될 수 있도록 적극 협조해야 함
|
|
산출정보
|
|
□ 제약사항(COR)
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-001
|
|
요구사항 명칭
|
사업 산출물의 지식재산권 소유 및 사용
|
|
상세
설명
|
정의
|
사업 산출물의 지식재산권 소유 및 사용
|
|
세부
내용
|
○ 시스템 구축 시 생산된 모든 자료(Source, Object Code, Manual, Documentation 등)에 대한 소유권 및 저작권 등 모든 권리는 한국해양수산연수원과 공동소유로 하며, 사전 승낙 없이 원본 또는 개작을 불문하고 제3자에게 전부 또는 일부를 대여하거나 무상 또는 유상으로 제공할 수 없다. 단, 개발에 사용된 기술 및 솔루션과 상관례에 허용되는 범위에서는 그러하지 아니함
※ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음을 안내함
○ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공해야 함
- 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는「소프트웨어사업 관리감독에 관한 일반기준」(과학기술정보정통부 고시) 제14조의2(산출물의 활용)에 따름
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-002
|
|
요구사항 명칭
|
저작권 및 산업재산권 준수
|
|
상세
설명
|
정의
|
저작권 및 산업재산권 준수
|
|
세부
내용
|
○ 본 사업을 위해 공급 및 활용하는 모든 물품 및 S/W는 정품이어야 하며 관련 저작권법에 의해 저작권자의 권익을 침해하지 않아야 함
○ 본 사업을 위해 공급 및 활용하는 모든 물품 및 S/W는 적법한 산업재산권을 침해하지 않아야 함
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-003
|
|
요구사항 명칭
|
개발언어 사용
|
|
상세
설명
|
정의
|
개발언어의 제약이 필요한 경우 정의
|
|
세부
내용
|
○ 제조사의 지속적인 기술지원이 가능한 개발 툴 및 언어를 사용하여야 하며, 유지관리 용이성을 위하여 가급적 JAVA, .NET 등 범용적으로 사용하고 있는 언어 선정
○ 기술지원 및 유지관리 용이성 등을 고려한 개발 언어를 협의하여 선정하여야 함
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-004
|
|
요구사항 명칭
|
데이터 사용 및 접근 제약사항
|
|
상세
설명
|
정의
|
데이터 정책에 따라 필요시 정의
|
|
세부
내용
|
○ 허가된 사용자에 한하여 DBMS에 접근 및 사용을 제한함
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-005
|
|
요구사항 명칭
|
데이터 표준화 지침 적용
|
|
상세
설명
|
정의
|
데이터 표준화 지침 방안 수립
|
|
세부
내용
|
○ 기준정보를 관리하기 위한 코드관리체계, 표준화 방안을 수립하여야 함
○ 내외부의 데이터에 대한 품질관리 방안을 마련하여야 함
○ 행정정보데이터베이스 표준화지침 (행정안전부 고시)에 따름
○ 정보공동 활용에 필요한 연계 정보항목 및 연계 절차는 정부디렉토리서비스 (LDAP) 연계 표준 준용
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-006
|
|
요구사항 명칭
|
소프트웨어 개발 관련 지침 준수
|
|
상세
설명
|
정의
|
소프트웨어 개발 관련 지침 준수
|
|
세부
내용
|
○ 계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유함
○ 최신 적용 지침을 고려하여 시스템 개발 준수
○ 정보시스템 및 웹사이트 구축 관련 지침
- 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부)
- 전자정부서비스 호환성 준수지침(행정안전부)
- 행정업무용 표준관리 규정(행정안전부)
- 행정기관의 코드 표준화 추진지침(행정안전부)
- 표준 프레임워크 적용 가이드 라인(행정안전부)
- 행정기관 정보시스템 접근권한 관리규정(행정안전부)
- 행정‧공공기관 웹사이트 구축‧운영 가이드(행정안전부)
- 행정정보 데이터베이스 표준화지침(행정안전부)
- 전자정부 웹사이트 UI‧UX 가이드 라인(행정안전부)
- 전자정부 웹사이트 품질관리 지침(행정안전부)
- 웹 접근성 향상을 위한 국가표준 기술 가이드라인(한국정보문화진흥원)
- 한국형 웹 콘텐츠 접근성 지침 2.2(과학기술정보통신부)
○ 정보보호 관련 지침
- 전자정부 정보보호 관리체계(행정안전부)
- 소프트웨어 개발보안 가이드(행정안전부)
- 홈페이지 취약점 진단제거 가이드(한국인터넷진흥원)
- 소프트웨어 보안 약점 진단 가이드(행정안전부)
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-007
|
|
요구사항 명칭
|
시스템 구현의 유연성
|
|
상세
설명
|
정의
|
규정 변경에 따른 시스템 구현의 유연성 대응
|
|
세부
내용
|
○ 시스템 구축 기간 내 적용 법령 등 규정 변경시 반영하여 개발해야 함
※ 규정에 대한 적용 시점을 고려하여 발주기관과 협의 적용
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-008
|
|
요구사항 명칭
|
기술적용계획표 및 결과표 작성
|
|
상세
설명
|
정의
|
기술적용계획표 검토 및 결과표 작성
|
|
세부
내용
|
○ 발주자가 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시해야 함
○ 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정해야 함
○ 기술적용계획표 검토 시 부득이한 경우를 제외하고, 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토해야 함
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-009
|
|
요구사항 명칭
|
개인정보보호법 준수
|
|
상세
설명
|
정의
|
개인정보보호법 준수
|
|
세부
내용
|
○ 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영하여야 함
- 개인정보 열람 시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회화면 제공
- 개인정보에 대한 암호화
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장관리
※ 필요시 개인정보영향평가 수행
○ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 반영하여 사업을 추진하여야 함
※ 변경사항의 적용 시점을 고려하여 발주기관과 협의하여 적용
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-010
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수
|
|
상세
설명
|
정의
|
소프트웨어 개발보안 준수사항 제시
|
|
세부
내용
|
○ 소프트웨어 개발보안(시큐어 코딩)에 해당되는 사업의 경우 기능개발 시에는 소프트웨어 개발보안 가이드를, 보안 점검 시에는 소프트웨어 보안약점 진단가이드를 준수하여야 함
○ ‘소프트웨어 개발보안 가이드’ 및 점검 시 ‘소프트웨어 보안약점 진단가이드’ 준수
|
|
산출정보
|
사업수행계획서, 사업 결과
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-011
|
|
요구사항 명칭
|
공공 SW사업 대기업 참여제한
|
|
상세
설명
|
정의
|
대기업 참여금지
|
|
세부
내용
|
○ 상호출자제한기업집단 소속 기업은 사업금액에 관계없이 공공SW사업에 입찰참여 제한
○ 소프트웨어 진흥법 제48조에 따라 대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한과 상호출자제한기업집단의 참여제한을 규정
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-012
|
|
요구사항 명칭
|
하도급 제한
|
|
상세
설명
|
정의
|
하도급 제한
|
|
세부
내용
|
○ 본 사업은 원활한 계약이행을 위한 긴밀한 업무협의와 안정적인 사업추진을 위해 하도급을 불허함
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-013
|
|
요구사항 명칭
|
계약해지
|
|
상세
설명
|
정의
|
계약해지에 관한 고지
|
|
세부
내용
|
○ 아래의 경우에 한국해양수산연수원은 일방적으로 계약을 해지할 수 있음
- 제안요청서에 정한 과업범위를 수행하지 못하거나 사업수행지침을 위반하는 경우
- 제안요청기관의 제안 내용과 방향에 맞지 않을 때
- 사업자가 제안요청기관의 정당한 요구사항을 이행하지 않을 때
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-014
|
|
요구사항 명칭
|
책임
|
|
상세
설명
|
정의
|
계약 중 책임에 관한 고지
|
|
세부
내용
|
○ 한국해양수산연수원은 사업자가 단계별 결과물 및 보고서 제출을 정당한 사유 없이 10일 이상 지체할 경우 당해 사업체 대표 및 프로젝트관리자에게 경고 조치하며 지체상금을 부과할 수 있음
○ 사업 수행과정에서 발생하는 제반 안전사고의 책임 및 행정적·기술적 제반비용과 문제 처리는 사업자가 부담함을 원칙으로 함
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-015
|
|
요구사항 명칭
|
기존 시스템 호환
|
|
상세
설명
|
정의
|
기존 시스템과 연관성 분석
|
|
세부
내용
|
○ 기존 시스템 운영에 영향을 주지 않는 프로그램을 구현하여야 함
※ 기존 구축되어 있는 구조 및 전체 표준과 호환성, 시스템 통합 및 분석 설계, 데이터유형, 프로세스 환경 유형, 사용자 유형, 시스템 간 물리적 네트워크 연결구성을 고려하여 구조 설계를 하여야 함. 다만 프로세스의 개선 및 기능개선과 관련된 개선사항은 수요기관과 협의를 통해 개선하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 번호
|
COR-016
|
|
요구사항 명칭
|
기타사항
|
|
상세
설명
|
정의
|
기타사항
|
|
세부
내용
|
○ “국가를 당사자로 하는 계약에 관한 법률” 동 법 시행령, 동 법 시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반 원칙에 따름
○ 현재의 업무추진계획이 변경·취소될 경우, 본 사업의 추진은 조정 가능하며 이로 인해 변경·취소되는 경우에는 제안사는 이의를 제기하지 못 함
○ 우선협상대상자로 선정된 이후에도 제시한 구축방안, 협력업체 등이 부적절하다고 판단되는 경우에는 변경 요청 가능함
○ 제안사는 본 사업과 관련된 감독기관의 자료제출 및 기타 요구 시 이에 응해야 함
○ 기타 상기에 제시되지 않은 사항은 상호 협의 하에 결정
|
|
산출정보
|
사업수행계획서, 사업 결과서
|
□ 프로젝트관리 요구사항(PMR)
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 관리 일반요건
|
|
상세
설명
|
정의
|
프로젝트 관리 일반요건
|
|
세부
내용
|
○ 구매요구 기기 등의 납품·설치과정에서 발생하는 제반 안전사고 책임 및 행정적, 기술적 제반 비용과 문제 처리는 제안사가 부담하여야 함
○ 제안사는 구매요구 물품 납품 시 원소유자의 저작권을 침해하지 아니하는 제품을 납품하여야 한다.
○ 제안사가 제안한 개발도구, 업무설계서, 프로그램, 솔루션(패키지) 문서는 상거래상 또는 법적으로 하자가 없어야 하며, 이를 위반한 경우 모든 책임은 제안사에 있다.
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-002
|
|
요구사항 명칭
|
개발 근무 환경
|
|
상세
설명
|
정의
|
개발 근무 환경
|
|
세부
내용
|
○ 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호 협의하여 결정함
○ SW사업 수행을 위해 필요한 작업장소를 발주기관에서 제공하는 경우에도 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-003
|
|
요구사항 명칭
|
프로젝트 관리 방법
|
|
상세
설명
|
정의
|
프로젝트 관리 방법
|
|
세부
내용
|
○ 위험관리, 품질관리, 문서관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시
○ 개발의 완성도를 높이기 위해 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리해야 함
○ 단계별로 진행 상황을 주간, 월간 단위로 보고하여 사업 진행 시 의사소통이 원활하게 이루어져야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-004
|
|
요구사항 명칭
|
정기보고
|
|
상세
설명
|
정의
|
정기보고
|
|
세부
내용
|
○ 사업진행에 대한 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 주간, 월간 단위로 작성ㆍ제출하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-005
|
|
요구사항 명칭
|
수시보고
|
|
상세
설명
|
정의
|
수시보고
|
|
세부
내용
|
○ 원활한 과업 추진을 위해 필요 시 비정기적인 보고 요청에 대응함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-006
|
|
요구사항 명칭
|
설계 산출물 요건
|
|
상세
설명
|
정의
|
설계 산출물 요건
|
|
세부
내용
|
○ 설계단계의 산출물 제출(2종)
|
구분
|
산출물명
|
내용
|
|
필수
|
사용자 요구사항
정의서
|
�� 발주자 업무를 요구사항으로 도출하여 기술
�� 기능 및 비기능 요구사항을 빠짐없이 도출
|
|
협의
|
유스케이스
명세서
|
�� 요구사항별로 해당시스템과 사용자와의 상호작용을 파악하여 업무흐름을 분석하고 기술
|
|
|
산출정보
|
설계 산출물 2종
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-007
|
|
요구사항 명칭
|
필수 산출물 요건
|
|
상세
설명
|
정의
|
필수 산출물 요건
|
|
세부
내용
|
○ 과업의 산출물을 제안서에 명시하여야 하며, 사업수행 과정에서 생산되는 산출물을 목록화하여 제출하여야 함
|
|
산출정보
|
필수 산출물
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-008
|
|
요구사항 명칭
|
개발 산출물 요건
|
|
상세
설명
|
정의
|
개발 산출물 요건
|
|
세부
내용
|
○ 개발단계 산출물 제출
|
순번
|
산출물명
|
내용
|
|
협의
|
클래스 설계서
|
�� 유스케이스 별로 클래스 간 업무흐름과 클래스들의 연관관계 표현
|
|
필수
|
사용자 인터페이스 설계서
|
�� 사용자 화면의 상세 설계 내역을 기술
|
|
협의
|
컴포넌트 설계서
|
�� “클래스 설계서”의 클래스들을 그룹핑하여 컴포넌트 식별
|
|
협의
|
인터페이스 설계서
|
�� 시스템 간 내.외부 인터페이스를 기술
|
|
협의
|
시험 계획서
|
�� 개발 결과물에 대한 단계별 시험을 실시하기 위하여 필요한 시험 방법 및 소요자원, 일정 등 총괄적인 시험 계획을 수립
|
|
필수
|
통합시험 시나리오
|
�� 각 응용 프로그램의 단위 프로그램 내에서의 사용자 요구사항을 만족하는지를 검증하기 위한 시나리오를 작성
|
|
협의
|
단위시험 케이스
|
�� 컴포넌트 프로그램의 오류를 검출할 목적으로 시험 케이스를 작성
|
|
협의
|
데이터 전환 및 초기데이터 설계서
|
�� 구축할 초기 데이터가 있거나 전환할 데이터가 존재할 경우 데이터 이행을 위한 계획 수립
|
|
|
산출정보
|
개발 산출물
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-009
|
|
요구사항 명칭
|
구현 및 시험단계 산출물 요건
|
|
상세
설명
|
정의
|
구현 및 시험단계 산출물 요건
|
|
세부
내용
|
○ 구현 단계
|
순번
|
산출물명
|
내 용
|
|
필수
|
프로그램 코드
|
�� 프로그램 목록 및 소스코드 작성
|
|
협의
|
단위시험 결과서
|
�� “단위시험 케이스”에 따라 수행한 시험 결과를 기술
|
○ 시험 단계
|
순번
|
산출물명
|
내용
|
|
필수
|
통합시험 결과서
|
�� “총괄시험 계획서”와 “통합시험 시나리오”에 따라서 수행한 시험결과를 기술
|
|
협의
|
시스템시험 결과서
|
�� “총괄시험 계획서”와 “시스템시험 시나리오”에 따라서 수행한 시험결과를 기술
|
|
협의
|
사용자 지침서
|
�� 사용자가 시스템을 효과적으로 사용할 수 있도록 기능적인 설명과 기타 예외처리에 대한 내용을 기술
|
|
협의
|
운영자 지침서
|
�� 운영자가 시스템을 효과적으로 관리 및 운영할 수 있도록 시스템 관리 및 운영에 대한 내용을 기술
|
|
협의
|
시스템 설치 결과서
|
�� 사업자가 시스템을 발주자에게 인도·설치하기 위한 설치환경의 내용을 기술
|
|
협의
|
인수시험 시나리오
|
�� 발주자가 인수를 위하여 시스템이 요구사항을 만족하는지를 검증하기 위한 시나리오를 작성
|
|
협의
|
인수시험 결과서
|
�� “총괄시험 계획서”와 “인수시험 시나리오”에 따라서 수행한 시험결과를 수행
|
|
|
산출정보
|
구현 및 시험단계 산출물
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-010
|
|
요구사항 명칭
|
시험운영 요건
|
|
상세
설명
|
정의
|
시험운영 요건
|
|
세부
내용
|
○ 제안사는 대상 업무별 ①단위시험, ②통합시험 등에 대한 개별 시험 방안을 수립하여야 함
○ 개발초기부터 구축완료까지 지속적인 테스트 실시, 테스트 결과 모니터링 및 테스트 결과를 지속적으로 반영해야 하여야 함
○ 체계적이고 효율적인 테스트를 실시해야 함
|
|
산출정보
|
테스트 수 순서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-011
|
|
요구사항 명칭
|
품질 및 리스크 관리
|
|
상세
설명
|
정의
|
품질 및 리스크 관리
|
|
세부
내용
|
○ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시
○ 제안사는 품질보증을 보장하기 위한 품질보증 방안을 제시
○ 성능 상 문제 등으로 HW 또는 SW가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시하여야 함
○ 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안을 제시하여야 함
|
|
산출정보
|
테스트 수 순서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-012
|
|
요구사항 명칭
|
계약 및 기타 요건
|
|
상세
설명
|
정의
|
계약 및 기타 요건
|
|
세부
내용
|
○ 계약의 체결, 이행에 관하여는 “협상에 의한 계약체결기준” 제14조의 규정에 의하여 서면 통보한 협상결과와 “국가를 당사자로 하는 계약에 관한 법률”, 동 법 시행령, 동 법 시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반 원칙에 따름
○ 제안사는 본 사업과 관련된 감독기관의 자료제출 및 검사 요구 시 이에 응해야 한다.
○ 기타 상기에 제시되지 않은 사항은 상호 협의 하에 결정함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-013
|
|
요구사항 명칭
|
일정계획
|
|
상세
설명
|
정의
|
일정계획 제시
|
|
세부
내용
|
○ 사업을 기간 내에 완수하기 위한 개발 단계별 추진일정 및 세부 활동 내용 등이 포함된 개발 일정계획을 제시하여야 함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-014
|
|
요구사항 명칭
|
안정화 일정 계획
|
|
상세
설명
|
정의
|
안정화 일정 계획 개념 정의
|
|
세부
내용
|
○ 시스템 오픈 이후 발주자와 협의한 안정화 활동기간으로 정함
- 안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 운영 유지관리 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-015
|
|
요구사항 명칭
|
요구사항관리
|
|
상세
설명
|
정의
|
요구사항 관리방안 제시
|
|
세부
내용
|
○ 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 개발 전 단계의 관련 산출물에 반영여부를 확인할 수 있도록 관리 (요구사항 추적)하여야 함
|
|
산출정보
|
요구사항 추적표, 검사기준서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-016
|
|
요구사항 명칭
|
위험관리 방안
|
|
상세
설명
|
정의
|
위험관리 방안 제시
|
|
세부
내용
|
○ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시
○ 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시
|
|
산출정보
|
위험관리대장
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-017
|
|
요구사항 명칭
|
산출물관리방안
|
|
상세
설명
|
정의
|
산출물관리방안 제시
|
|
세부
내용
|
○ 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함
- 산출물 및 각종 워크시트의 관리방안을 제시하여야 함
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획, 감리일정과 연계하여 제시 하여야 함
- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 외장하드에 수록하여 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-018
|
|
요구사항 명칭
|
정보보안 계획 수립 및 실행
|
|
상세
설명
|
정의
|
정보보안 계획 및 방안 제시
|
|
세부
내용
|
○ 사업수행기간 중 보안 관련법규를 준수하고 대외 보안유지에 적극 협조하여야 함
- 사업 수행기간 중 중요 데이터 등 정보 누출에 대비하여 구체적인 정보보호계획 및 방안을 제시
|
|
산출정보
|
정보보호계획서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-019
|
|
요구사항 명칭
|
해킹, 바이러스 등 침해사고 예방대책
|
|
상세
설명
|
정의
|
해킹, 바이러스 등 침해사고 예방대책 제시
|
|
세부
내용
|
○ 해킹, 바이러스 등으로 인한 침해사고 예방대책 및 서비스 중단사태 발생에 대한 긴급복구 방안 등을 포함한 보안대책을 제시해야 함
○ 사업기간 중 불법S/W의 사용으로 인한 문제에 대한 책임을 져야함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-020
|
|
요구사항 명칭
|
사업관련 자료 보안방안
|
|
상세
설명
|
정의
|
사업관련 자료 외부 유출 금지
|
|
세부
내용
|
○ 사업관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지해야 함
|
|
산출정보
|
정보보호계획서
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-021
|
|
요구사항 명칭
|
하자보수 기간
|
|
상세
설명
|
정의
|
품질관리를 위한 하자조치와 안정화 기간 설정
|
|
세부
내용
|
○ 본 사업의 하자보수 기간은 검수 완료일로부터 12개월로 하며, 동기간 중 구축 시스템에 하자가 발생할 경우 해당 분야에 대해 조치해야 함
○ 하자보수 기간 내에 장애 발생 시에는 정상 가동되도록 조치해야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 번호
|
PMR-022
|
|
요구사항 명칭
|
사업 수행 조직
|
|
상세
설명
|
정의
|
조직 및 인력 투입
|
|
세부
내용
|
○ 사업의 성공적인 추진을 위해 투입될 조직 및 인원 현황을 제시하고 조직별, 작업 단위별 업무 분장 내역을 구체적으로 제시하여야 함
○ 제안사의 투입 인력은 업무에 적절한 수즌(경력, 자격 등)을 갖추어야 함
○ 투입인력이 제안사의 사정으로 교체될 때는 발주처의 승인을 받아 인수인계 절차 후 교체하여야 함
○ 투입인력은 당사의 동의 없이 임의로 변경할 수 없음
|
|
산출정보
|
|
□ 프로젝트지원 요구사항(PSR)
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-001
|
|
요구사항 명칭
|
교육지원
|
|
상세
설명
|
정의
|
교육지원
|
|
세부
내용
|
○ 교육자료의 제작
- 관리자, 시스템 운용자, 일반 사용자 등 사용자별 교육자료를 매뉴얼로 작성하여야 함
○ 관리자, 운영자별로 도입제품에 대한 기본교육에서 운영교육까지 실시하되 교육내용, 일정, 장소, 교육조건 등 교육지원과 실무적인 기술이전 계획을 제시해야 함
○ 시스템 개발 및 운영에 필요한 교육을 지속적으로 실시하여야 함
○ 시스템관리자 교육은 시스템의 전반적인 이해와 장애 시 신속히 장애 대응을 할 수 있도록 기술적인 부분을 포함
○ 기타, 제안요청에 명시하지 않은 교육이라 하더라도 본 시스템 운영에 필요한 교육을 요구할 경우 수락해야 함
○ 시스템 운영의 편의성 제공을 위해 과업 종료 후 1개월 이내에 시스템의 상세한 운영절차를 정리한 초보 사용자 수준의 매뉴얼을 제공하여야 하며 향후 지속적으로 변경관리 하여야 함
○ 제안사는 시스템 개발 및 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문에 응하여야 함
○ 제안사는 한국해양수산연수원이 본 시스템을 확장하거나 타 장비를 접속하고자 하는 경우 인터페이스가 가능하도록 관련 기술을 지원하여야 함
○ 한국해양수산연수원 요청 시 해당 시스템에 대한 사양과 운영에 관한 기술을 지원하여야 함
○ 제안사는 시스템 개발 중이거나 개발 이후에도 관련분야의 최신 정보 기술에 대한 지속적인 정보제공 여부에 관한 내용을 제시하여야 함
○ 제안사는 시스템 구축 완료 후 한국해양수산연수원에서 도입 시스템의 운영 등에 대한 기술이전 재교육을 요청할 경우 이에 응하여야 함
|
|
산출정보
|
교육자료
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-002
|
|
요구사항 명칭
|
시스템 안정화 및 기타
|
|
상세
설명
|
정의
|
시스템 안정화 및 기타
|
|
세부
내용
|
○ 제안요청서에 제시한 요청내역 이외의 사항 중 시스템의 안정적 운영에 필요한 사항은 본 용역 수행 중 조치하여 시스템의 정상 가동에 지장을 초래하지 않도록 지원하여야 함
○ 제안요청 내역 이외의 기타 지원 가능한 사항에 대하여 구체적으로 기술하여야 함
|
|
산출정보
|
위험관리대장
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-003
|
|
요구사항 명칭
|
결함 수정 보완관련 요구사항 명세
|
|
상세
설명
|
정의
|
결함 수정 보완관련 요구사항 명세
|
|
세부
내용
|
○ 프로젝트 추진 과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악/관리 할 수 있는 방안을 제시하여야 함
○ 시스템 운영 중 발견되는 결함을 수정하여 보완하여야 함
- 시스템 비정상 종료, 기능 사양과 설계내용 불일치 오류 수정
- 평균 응답시간 개선, 트랜잭션 오류 발생 등 부적합 사항 보완
- 사용자 인터페이스 개선, 데이터 정확도 개선 등
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-004
|
|
요구사항 명칭
|
결함 수정
|
|
상세
설명
|
정의
|
결함 수정
|
|
세부
내용
|
○ 프로젝트 추진 과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악/관리 할 수 있는 방안을 제시하여야 함
○ 시스템 운영 중 발견되는 결함을 수정하여 보완하여야 함
- 시스템 비정상 종료, 기능 사양과 설계내용 불일치 오류 수정
- 평균 응답시간 개선, 트랜잭션 오류 발생 등 부적합 사항 보완
- 사용자 인터페이스 개선, 데이터 정확도 개선 등
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-005
|
|
요구사항 명칭
|
하자보수, 유지관리 세부사항
|
|
상세
설명
|
정의
|
하자보수, 유지관리 세부사항
|
|
세부
내용
|
○ 본 사업의 하자담보 책임기간은 한국해양수산연수원이 사업의 완성을 확인(사업종료) 후 1년간으로 함
○ 하자담보범위는 (계약예규) 용역계약일반조건 제49조에 따라 하자담보책임 기간 중에 발생한 소프트웨어 또는 정보시스템 등의 결함 등을 수정하는 것을 말함
○ 용역수행사업자는 하자보증 기간 중 SW의 설계․성능․제작․설치 등에 하자가 발생할 경우 주관사업자는 해당 분야에 대해 무상으로 보수하여야 함
○ 발주기관에서 프로그램의 설치, 실행, 통신 문제 발생 시 발주기관과 협의하여 과업종료 시까지 문제를 해결한다.
○ 제안사는 하자담보책임 범위와 향후 수행할 유지관리 범위 및 대가에 대해 명확하게 구분하여 제안하여야 함
○ 하자보수 지원방안을 분야별‧등급별로 구분하여 지원범위, 지원방법을 제시해야 하며 유상 유지보수 또는 재개발인 경우 비용 부담 조건, 유상 유지보수 제안가격 등을 제시하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-006
|
|
요구사항 명칭
|
기술이전 및 인수인계
|
|
상세
설명
|
정의
|
기술이전 및 인수인계
|
|
세부
내용
|
○ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체유지보수 능력 배양을 위한 기술이전 계획을 제시하여야 함
○ 차기 유지관리 사업자가 동 유지관리 업무를 차질 없이 수행할 수 있도록 유지관리업무 수행에 필요한 중요사항 등을 인계하여야 함
○ 효율적이고 신속한 인수인계를 위해 구체적인 계획 및 일정, 방법, 절차를 수립하고 상세하게 제안
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-007
|
|
요구사항 명칭
|
SW 사업정보 제출
|
|
상세
설명
|
정의
|
SW 사업정보 제출
|
|
세부
내용
|
○ 본 사업은 「소프트웨어 진흥법 제46조」에 따라 SW사업정보(SW사업 수행 및 실적 정보) 데이터를 작성 및 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조하도록 함
○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 번호
|
PSR-008
|
|
요구사항 명칭
|
기타 사항
|
|
상세
설명
|
정의
|
기타 사항
|
|
세부
내용
|
○ 제안요청서에 명시된 모든 내용은 최소한의 규격만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리, 운영상 문제가 발생하지 않도록 사전 조치
|
|
산출정보
|
|
1. 제안서의 효력
가. 제안서에 제시된 내용과 발주기관 요구에 의하여 수정, 보완, 변경된 제안 내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가지며(기술평가를 위한 제안 설명 및 답변자료 포함), 계약서에 명시된 경우는 계약서의 내용을 우선한다.
나. 제출된 제안서는 변경할 수 없으며, 제안서 접수 후 발주기관은 필요 시 제안사에 대하여 추가 제안 또는 자료를 요구할 수 있고, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가진다.
다. 제출된 제안서의 내용은 발주기관이 요청, 동의하지 않는 한 변경할 수 없다.
라. 제안서는 허위로 작성하지 않아야 하며 계약 후에라도 허위로 작성된 사실이 발견되거나 제안된 내용을 충족하지 못할 경우에는 계약을 파기할 수 있으며, 대상 사업체는 이에 대한 손해배상 책임을 진다.
2. 제안서 작성요령
가. 제안서는 제안요구사항 및 제안서 작성요령을 최대한 충족하도록 작성하여야 하며 다음의 사항에 유의하여 제안서를 작성한다.
나. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
다. 제안서에는 사업 계획과 제안요청 제반 사항에 대해 제안사의 추진전략, 추진체계, 추진계획 등이 구체적이고 명확하게 제시되어야 하며, 특히 제안 기술 부분의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 한다.
라. 제안서에는 본 사업에 대한 이해 하에 전체적인 시스템 운용방안이 제시되어야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안사의 역할을 명확히 제시하여야 한다.
마. 사업 전반에 대한 위험요소, 위험관리지표 등 발견 및 대응전략 등이 포함된 위험관리 계획을 제시하여야 한다.
바. 제안요청서에서 제시한 요구 사항 및 산출물은 제안사에서 제시한 사업 수행 방법이나 제안에 따라서 발주기관과 협의하에 일부 변경 적용할 수 있다.
사. 제안서의 작성은 “[붙임 1] 제안서 목차” 및 “[붙임 2] 제안서 작성지침”을 가급적 준수하여 작성하여야 하며, “[붙임 2] 제안서 작성지침”에서 제시하는 참고서식 이외의 증거자료나 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서 원본에만 별첨으로 첨부하여야 한다.
아. 각종 증거서류의 표지에는 원본과 사본의 구분을 표시하여야 하며, 사본일 경우 원본대조필 인을 날인하여야 하고 원본과 사본의 내용이 상이할 경우 원본의 내용을 채택한다.
자. 제안서는 제본하지 않고 A4용지 사용을 권고한다.
|
- 제안서 본문 내용은 100페이지 이내로 작성
- 전자문서형태(pdf)로 제출하며 300MB 이내로 용량 준수
- 양면 및 단색으로 인쇄 (단, 목표시스템 개념도(구성도)는 칼라 인쇄가능)
- ‘평가용 제안서’는 업체명, 로고 등 제안사를 표시하는 일체의 정보가 포함되지 않도록 유의하여 작성(평가용 제안서 pdf본 포함)
|
차. 제안서는 A4종 방향 작성을 원칙으로 하되, 부득이한 경우 A4횡 또는 기타 용지를 일부 사용할 수 있다.
카. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.
타. 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대한 약어표를 제공하여야 한다.
파. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다.
□ “사용 가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 제안서 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함.
하. 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다.
3. 작성 시 유의사항
가. 발주기관은 필요시 입찰 참가자에 대하여 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가진다.
나. 제안내용에 대한 확인을 위하여 추가 자료 요청 또는 현지실사를 할 수 있으며, 이 경우 입찰 참가자는 이에 응하여야 한다.
다. 제출서류 중 관계 기관에서 증명·확인 또는 입증해야 될 서류는 반드시 이행되어야 하며, 사본 제출 시에는 대표자 인감으로 ‘원본대조필’날인 후 제출하여야 한다.
단, 확인되지 않은 사본 및 자체 서류는 평가 시 인정하지 않는다.
라. 제안서 항목 중 해당 내용이 없는 경우는 ‘해당사항 없음’으로 기술한다.
마. 제안서 작성 과정에서 취득한 내용에 대해서는 보안을 유지하여야 한다.
바. 제안요청서의 모든 조건은 제안업체에서 명백하게 배제된 경우를 제외하고는 묵시적으로 승인되어 제안서에 포함된 것으로 간주한다.
사. 제안사가 제출한 제안서상에 허위사실이 발견된 경우, 해당 업체와 계약을 체결하지 않거나 낙찰 취소, 체결된 계약을 해지할 수 있으며, 이 경우 제안사는 일체의 손해 배상 책임을 져야 한다.
아. 제출된 제안서의 내용은 발주기관의 승인을 받지 않는 한 변경할 수 없으며, 계약 체결 시 계약조건의 일부로 간주한다.
자. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련되는 일체 비용은 입찰 참가자의 부담으로 한다.
1. 계약방법 및 참가자격
가. 계약방법
□ 입찰방법: 제한경쟁입찰
□ 계약방법: 협상에 의한 계약 체결
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의2에 의거 “협상에 의한 계약 체결” 방법 적용
ㅇ 계약 체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준” 적용
|
입찰공고(제안요청서 배부) → 제안서 접수 → 제안설명 및 평가 →
협상대상업체 선정 → 협상실시 → 사업자 선정 및 계약체결
|
나. 적용근거
□ 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조의2 (지식기반사업의 계약방법)
□ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)
□「소프트웨어 기술성 평가기준」(과학기술정보통신부 고시)
□ 소프트웨어사업 관리감독에 관한 일반기준(과학기술정보통신부 고시)
□「행정ㆍ공공기관 웹사이트 구축 운영 가이드」(행정안전부 고시)
□「모바일 전자정부 서비스 관리지침」(행정안전부 고시)
다. 입찰 참가자격
□ 다음 각 항의 자격을 모두 갖춘 자
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제21조 의한 경쟁입찰 참가 자격이 있는 자로서 아래 조건을 갖추어야 한다.
ㅇ 나라장터(G2B)에 입찰 마감일 전일까지 소프트웨어 진흥법 제48조 및 제58조의 규정에 의한 소프트웨어 사업자(컴퓨터 관련서비스 사업, 업종코드 1468)로 입찰 참가자격을 등록한 업체
ㅇ「중소기업기본법」제2조에 따른 소기업 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 「중·소 기업·소상공인 및 장애인기업 확인요령」에 따라 발급된 소기업 ․소상공인확인서(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)를 소지한 업체
ㅇ「중소기업제품구매촉진 및 판로지원에 관한 법률」제8조 및 동법 시행령 제9조에 의한 유자격자로서 입찰마감일 전일까지 공공구매정보망(http://smpp.go.kr)에 ‘직접생산확인’ [정보시스템 개발서비스, 세부품명번호 8111159901]에 등재된 업체
□「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 ‘20억 미만의 사업으로써, 대기업인 소프트웨어 사업자가 참여할 수 있는 사업 금액의 하한’고시(과학기술정보 통신부고시)에 의거 대기업인 소프트웨어사업자는 입찰에 참여할 수 없음
ㅇ 대기업에 하도급 또는 대기업 직원의 인력파견 형태로도 참여 불가
□「국가를 당사자로 하는 계약에 관한 법률」제27조(부정당업자의 입찰참가 자격 제한 등)에 해당되지 않은 업체이어야 한다.
※ 미자격자가 고의로 입찰에 참가하여 국가를 당사자로 하는 계약에 관한 법률 제27조에 해당된다고 판단될 경우에는 관계 규정에 따라 부정당업자로 제재할 수 있다.
□ 공동수급의 형태로 참가할 경우, 아래의 사항을 준수하여야 한다.
ㅇ 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조의 규정에 저촉되지 않아야 한다.
ㅇ 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10%이상으로 하여야 한다. (기획재정부계약예규 공동계약운용요령 제9조 참조)
ㅇ 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준 협정서(공동이행방식)는 전자조달시스템을 통해 등록한다.
□ 산출물 품질 저하 및 갑질사례 방지, 원활한 유지보수 이행 등 안정 적인 사업추진을 위해 하도급을 불허한다.
□ 본 사업은 차등 점수제 미적용 사업임
2. 입찰서류 및 제안서 제출
가. 입찰공고ㆍ일시 : 입찰공고문 참고
나. 제출종류 및 부수
□ 나라장터에서 출력한 “경쟁입찰참가자격등록증” 1부
□ 법인 등기부등본(개인사업자인 경우 사업자등록증) 1부
□ 소프트웨어사업자신고확인서 1부
□ 직접생산확인증명서 1부
□ 소기업·소상공인 확인서 1부
□ 제안서 전자파일 : 제안서, 제안요약서 각 1식
※ 입찰관련서류(1~6) : 제안서 파일과 구분하여 스캔 후 하나의 전자파일로 작성하고, 나라장터 "제안서 제출"에서 파일구분을 선택하여 온라인으로 제출해야 한다.
※ (필독) 단, 본 입찰은 입찰관련 서류(1~6)의 내용을 제출하고, 제안서(300MB 이내)는 입찰마감 시 까지 사전에 제출해야 한다.
※ 제안서 제출에 대한 최종입찰 여부 확인은 발주기관에 있으며, 제안서 제출 관련하여 시스템 기능은 매뉴얼을 참조해야 한다.
다. 제안서(증빙서류 등 포함)는 반드시 나라장터(e-발주시스템)를 통하여 제출해야 한다.
라. 기타 증빙서류 : 신용평가등급 확인서 등 관련 증빙서류
마. 제출방법 등 특이사항
□ 제안서 제출은 나라장터를 통한 온라인 접수(우편접수 불가)
ㅇ 공고서의 정한 기간 내에 입찰서류 및 제안서를 제출하지 않은 경우 제안 의사가 없는 것으로 간주하며 우편 및 이메일 접수는 받지 않는다.
□ 제출일(시간엄수)에 미제출시는 제안 의사가 없는 것으로 처리하고, 제반 자료는 일체 반환하지 않는다.
바. 문의처
□ 담 당 : 심상대 부장(한국해양수산연수원 능력평가팀)
□ 연락처 : 051-620-5835
3. 제안서 평가기준 및 평가방법
가. 제안서 평가는 본 사업의 ‘협상에 의한 계약체결기준’[붙임3]에 의거하여 평가하며, 본 제안요청서 정하지 않은 사항은『국가를 당사자로 하는 계약에 관한 법률』등 관계 법령,「행정기관 및 공공기관 정보시스템 구축 운영 지침 구축 운영 지침」(행정안전부 고시)을 준용한다.
나. 평가주관기관 : 한국해양수산연수원
다. 일반사항
□ 평가항목 및 배점
ㅇ 기술능력 평가 : 90점(정량적 평가10점, 정성적 평가80점)
ㅇ 입찰가격 평가 : 10점
□ 종합평가점수 산출
ㅇ 종합 평가점수(100점)=기술능력 평가점수(90점)+입찰가격 평가점수(10점)
□ 동점 시 처리방법
ㅇ 종합평가점수가 동점인 경우 기술평가점수가 높은 업체를 선정
ㅇ 기술평가점수도 동일한 경우 배점이 높은 평가항목에서 점수가 높은업체를 선정
라. 기술능력 평가
□ 정량적 지표의 평가는 담당부서(자)가 [붙임3] ‘정량적 지표의 평가기준’에 따라 평가한다.
□ 정성적 지표의 평가는 “제안설명회”를 개최하고, 발주기관에서 구성한 “제안서 평가위원회”에서 [붙임2] ‘정성적 지표의 평가기준’에 따라 평가한다.
마. 입찰가격 평가
□ 입찰가격 평가는 “제안서 평가위원회”의 정성적 지표의 평가 후 “협상에 의한 계약체결기준”에 따라 평가한다.
바. 제안설명회 개최
□ 일시 및 장소 : 별도 공지(코로나19 상황에 따라 온라인 또는 서면평가로 대체 가능)
□ 제안서 설명시간 : 업체당 30분 내외(제안설명 20분, 질의응답 10분)
□ 제안서 설명순서 : 제안서 접수 시 추첨
□ 유의사항
ㅇ 제안 설명은 제안사(주사업자)의 사업총괄책임자(PM)가 직접 발표하여야 한다.
※ 업체별 참여자 수는 2인 이내로 하며, 동영상 등을 이용한 간접발표는 불허한다.
ㅇ 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하고 그 사유를 명확하게 설명하여야 한다.
ㅇ 제안설명회 불참업체는 제출된 제안서로 평가한다.
ㅇ 위원회 개최 후 평가결과는 공개한다.
|
※ 제안의 심층검토를 위해 제안서를 사전 배포하지 않는 경우에는 입찰 참가업체의 제안서 발표이전에 평가위원에게 제안서 검토시간을 제공
☞「행정기관 및 공공기관 정보시스템 구축운영 지침」(행정안전부 고시 제2023-27호, 2023. 4.13.) 제33조(제안서 검토시간 및 평가점수의 조정)
|
사. 협상적격자 선정 및 협상순서
□ 제안서 평가결과 기술능력 평가점수가 기술능력 평가 분야 배점한도의 85% 이상인 제안사를 협상적격자로 선정하며, 평가 결과 협상 적격자가 없는 경우에는 재공고 입찰에 부칠 수 있다.
□ 협상 순서는 협상적격자 중 종합 평가점수의 고득점 순에 의하여 결정하며, 1순위 협상적격자와 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않는다.
□ 모든 협상적격자와 협상이 결렬될 시에는 재공고 입찰에 부칠 수 있다.
4. 제안사 유의사항
가. 제안사 준수사항
□ 제안사는 본 사업 추진과 관련하여 “제안요청 내용”의 “제약 사항” 및 “프로젝트 관리 요구사항” 등에서 명시한 사항을 반드시 준수하여야 한다.
□ 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자 에게 누설 하여서는 안 되며, 발주기관이 요구하는 “보안사항”을 철저히 준수하여야 한다.
□ 제안사는 발주기관으로부터 제안요청서를 비롯한 배부 받은 입찰에 관한 서류, 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 된다.
□ 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 제안서 평가 외의 용도로 외부에 공개되지 않음을 원칙으로 한다.
□ 제안서와 기타 구비 서류를 검토하여 미비업체는 상황에 따라 보완지시 및 실격처리 해당자료 미인정 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있다.
나. 계약목적물의 귀속에 관한 사항
□ 본 사업을 수행함에 있어 계약목적물의 귀속에 관한 사항을 다음과 같이 정한다.
|
ㅇ 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식 재산권은 발주기관과 제안사(계약상대자)가 공동으로 소유함을 원칙 으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자 간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의 하여야 함
ㅇ 본 사업 이전에 제안사(계약상대자)가 자체적으로 보유한 지식 자산(본 사업과 관련된 경우에 한함)의 경우에는 “발주기관”에 사용권이 부여됨
ㅇ 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름
ㅇ 제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기관”을 상대로 손해배상 청구소송이 제기 되는 경우에는 피해자 측에 합의 배상하여야 함
|
다. 하자담보책임에 관한 사항
□ 본 사업의 하자담보 책임에 관한 사항은 다음과 같이 정한다.
|
ㅇ 하자담보책임기간은 사업종료(검수) 후 1년(단, 제조사 등에서 1년 이상의 하자담보 책임기간을 규정한 경우에는 제조사 규정(기준)을 우선 적용)으로 하며, 해당 기간 중 시스템의 하자발생 시 즉시 보완하여야 함. 계약상대자는 사업종료 시 하자보증 이행각서를 제출해야 함.
※ 단순 유지보수 등 하자담보책임기간 비적용 사업 예외적용 가능(별도지정)
ㅇ 하자보증 이행으로 발생하는 모든 비용은 계약상대자가 부담(하자보증은 과업의 일부로 부실에 대한 부담은 계약상대자가 부담)함.
ㅇ 하자보수의 범위는 개발 분야로 함.
※ 단순 유지관리, 운영위탁, 컨설팅, 전산감리 등에 관한 부분은 하자보수 범위에서 제외함
ㅇ 하자보수보증금률 : 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제72조(하자보수보증금률)제1항4. 제1호 내지 제3호외의 공사 : 100분의 2
|
라. 작업장소에 관한 사항
□ 본 사업수행에 필요한 작업장소는 한국해양수산연수원과 사업자가 사업수행의 효율성, 정보보안 조건 등을 고려하여 협의 결정한다.
□ 소프트웨어 사업수행을 위하여 필요한 장소 및 설비, 기타 작업 환경(이하 ‘작업장소 등’이라고 함)을 상호 협의하여 정한다.
□ 다만, 핵심 개발인력이 아닌 지원인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 사업자가 달리 정할 수 있음
□ 원격지 개발 시 사업자는 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제시하여야 함
□ 사업자는 한국해양수산연수원이 제시하는 원격지 보안 요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책 (참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북/USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시 하여야 함
※ [붙임 4] 정보화사업 용역업체 정보보호 준수사항 참고
□ 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 사업자가 유효한 정보보호체계 인증 또는 소프트웨어 프로세스 품질인증을 보유하고 있는 경우 사업자의 제시안을 검토 시 우대할 수 있음
□ 작업장소 관련 비용은 전체 사업예산에 계상되어 있으므로 사업자가 부담하여야 함(작업장소 사용료, 기타 발생하는 부대 비용 등)
마. 하도급에 관한 사항
□ 산출물 품질 저하 및 갑질사례 방지, 원활한 유지보수 이행 등 안정적인 사업추진을 위해 하도급을 불허함.
바. 제안서 보상
□ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외한다.
사. 기타사항
□ 본 제안요청서 및 제안서, 계약사항 등에 관하여 이견이 발생 하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안사의 협의에 의해 결정한다.
□ 제안사는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타 사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정할 수 있다.
□ 발주기관은 제안 내용에 대한 확인․검증이 필요한 경우 제안사에 입증 자료를 요구할 수 있으며, 입증 자료를 제출하지 못할 경우 불가능한 것으로 판단한다.
□ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자 에게 있다.
□ 입찰 공고문, 제안요청서 및 이에 근거한 별첨(붙임 등) 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따른다.
□ 본 사업은「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업으로,「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조제1항제2호, 제3호에 따라 과업 내용 변경 및 그에 따른 계약금액∙계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경 요청서(별지서식 8)를 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용 하여야 한다.
1. 사업 추진방향
가. 계약 체결 후 주관 사업자는 본 사업 시 발생하는 제반 안전사고 책임 및 행정적, 기술적 제반 비용과 문제처리 책임을 수행하여야 한다.
나. 사업 추진 시 표준화 및 확장성, 재사용성을 충분히 고려하여 설계ㆍ구축 하여야 한다.
다. 본 사업의 수행장소는 상호 협의한 바에 따라 한국해양수산연수원이 지정한 담당자의 지도ㆍ감독하에 수행함을 원칙으로 한다.
라. 서버에 프로그램 설치 및 데이터 이전 등 한국해양수산연수원이 지정한 서버에 작업을 할 때에는 세부 Deploy 계획을 사전 승인 받고 방문 전 해당 작업이 공문으로 명문화되어 감독 직원에게 전달되어야 하며 사전 승인된 기술자가 반드시 방문하여 작업이 수행되어야 한다.
마. 용역사업 수행에 필요한 자재, S/W, 개발 및 시험 장비 일체는 용역사업자 부담으로 확보하여야 한다.
바. 사업 기간 중 행정의 수요와 기술의 변화에 따라 반드시 과업 내용의 일부가 변경 또는 추가되어야 하는 경우, 사업자는 별도의 비용을 청구하지 않고 이에 맞는 사업을 추진해야 한다.
사. 개발은 테스트 전용 서버에서 개발하고 알파테스트 진행, 완료 시 일괄 실제 서버에 적용하여 베타 테스트를 진행한다.(기한 명시)
아. 베타 테스트가 완료되었을 시 내부 테스트를 진행하고 검증 후 외부 오픈을 한다.(업체는 베타 테스트 까지 완료)
□ 알파 테스트는 기능 부분의 개발이 100% 완료된 상태이어야 한다.
자. 시급한 단위 업무에 대해서는 우선 구축 및 서비스하도록 한다.
차.「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어 사업 과업변경요청서(별지서식 8)를 제출해야 한다.
카. 본 사업은 「소프트웨어 진흥법」제22조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출해야 한다.
□ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서 참조
□ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시
□ 기능점수 데이터 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가 포함
2. 교육 및 기술지원
가. 교육 지원
□ 구축 시스템 운영을 위한 운영자, 관리자, 사용자 등 교육에 대한 교육계획을 수립하고 실시하여야 하며, 그 장소와 교육 일정은 한국해양수산연수원의 요구에 의한다.
□ 사업자는 교육교재, 기자재 등 교육에 필요한 제반 비용을 부담한다.
□ 개발 종료 후 시스템 구축 및 운영상 필요하다고 판단되어 한국해양수산연수원에서 교육을 요구할 경우 이에 응한다.
나. 기술지원
□ 사업자는 구축 시스템의 안정적 운영과 자체적인 관리 능력의 확보를 위해 한국해양수산연수원의 운영 인력에 대해 기술 이전 계획을 분야별로 상세히 제시해야 한다.
□ 사업자는 개발 중이거나 개발 이후에도 시스템 개발 관련 분야의 정보 기술에 대한 지속적인 정보 제공 및 기술 자문에 응해야 한다.
3. 품질 및 무상 하자보수
가. 용역 사업자는 새로 구축하거나 리뉴얼 된 모든 물품(S/W 등) 일체의 품질 및 하자 보증은 사업종료(검수) 후 1년까지로 하며 {단, 제조사 등에서 1년 이상의 하자담보책임기간을 규정한 경우 에는 제조사 규정(기준)을 우선 적용하며, 단순 유지보수 등 하자 담보책임기간 비적용 사업은 용역 기간까지로 한다.}, 동 기간 중 시스템(S/W 등)의 설계ㆍ성능ㆍ제작ㆍ설치 작업 등에 따라 장애가 발생할 경우 해당 분야에 대해 무상으로 지원하여야 한다.
나. 용역 기간 중 시스템 구축 및 운영상 필요하다고 판단되어 한국해양 수산연수원에서 교육을 요구할 경우 용역사업자는 이에 응하여야 한다.
다. 한국해양수산연수원에서는 유지관리 내용에 대해 매월 수행실적을 평가하고, 그 결과를 준공검수조서 작성 시 반영하여 금액을 조정할 수 있다.
4. 사업 검수
가. 사업 진행 검사는 제반 작업 진척 사항 등의 실적을 기준으로 실시하며 검사 내용에 대해 한국해양수산연수원의 시정요구가 있을 경우 계약 상대자는 성실히 이행하여야 한다.
나. 본 사업에 대한 검수 일정 및 방법은 한국해양수산연수원이 정한다.
5. 시험 운영
가. 시험 운영은 한국해양수산연수원이 정한 기간 내에 수행하여야 하고 정한 기간 내에 보안이 완료되지 못하면 쌍방 간이 정한 계약 조건에 따른 조치와 보완 완료시까지 책임을 져야 한다. 이 경우 추가 비용에 대하여는 사업자가 책임을 진다.
나. 사업자는 제반 프로그램이 고품질을 유지 할 수 있도록 최선의 노력을 다하여야 한다.
□ 프로그램 보안성, 신뢰성, 안정성 보장
□ 데이터의 보안성과 무결성 보장
□ 개발 생산성 및 유지관리가 용이한 개발방법론을 적용하여 개발
□ 최종 이용자에 대한 최대의 이용 편의성 제공
□ 기타 업무 처리 시 제반 문제점 보완
6. 사업 보고
가. 착수, 중간, 최종 보고서
□ 사업자는 본 과업의 착수보고회, 중간보고회 및 최종보고회 등 관련 회의가 개최될 경우, 참석하여 보고한다.
□ 사업자는 보고회 개최 일자 및 방법 등을 사전에 발주처와 협의하여 결정하고 보고회 자료는 보고회 개최 1주 전까지 제출한다.
ㅇ 기타 한국해양수산연수원에서 요구하는 산출물 양식에 따라 작성하여야 한다.
나. 정기 보고서
□ 정기 보고는 월간을 기본으로 하되, 보고내용은 사업 진행현황, 추진 실적, 향후 진행계획 등의 주요사항을 요약 정리하여 보고한다.
다. 수시 보고서
□ 원활한 사업 추진을 위해 필요시 또는 특이사항 발생 시 제출 한다.
□ 한국해양수산연수원의 요구 시 사업 진행 내용, 관련기관(부서) 업무협의(회의)내용, 진척사항, 장비 반입 현황, 기타 특기 사항을 기록한 업무일지를 작성하여 주간 및 일간 단위 보고서를 작성ㆍ제출한다.
7. 책임 및 보안
가. 사업자는 계약 후 10일 이내에 사업수행에 필요한 보안대책을 포함한 착수계, 사업수행계획서, 비밀유지계약서, 보안서약서, 개인정보처리 위탁계약서를 제출하여야 한다.
나. 사업자는 유지관리 수행 시 국가정보원의 국가정보통신보안기본지침 및 한국해양 수산연수원의 정보보안 관련 법규 및 지침을 충실히 이행하여야 한다.
다. 사업자는 대내ㆍ외적으로 취득한 모든 사항에 대하여 과업 수행 중이거나 완료 후에도 한국해양수산연수원의 승인 없이 누설하여서는 아니 된다. 이의 위반으로 인한 보안사고의 모든 민ㆍ형사상의 책임 및「국가를 당사자로 하는 계약에 관한 법률」제27조에 근거, 해당 업체를 부정당업체로 등록되어 입찰참가자격 제한 등의 제제를 받는다.
라. 사업자는 응용 프로그램, DB 등의 개발 시 보안에 대한 사항을 반영하여야 하며, 개발 완료 후 취약점 점검 등 이를 확인 할 수 있는 방안을 제시하여 한다.
마. 사업자는 한국해양수산연수원이 제공하는 통신망 구성도, IP현황 등 누출금지 대상 정보 및 업무과정에서 생산된 산출물을 개인 PC, 메일, 공유사이트 등에 보관할 수 없으며, 계약 종료 시 제반 자료는 전량 반납하고 보유하지 않았다는 대표 명의의 확약서를 제출하여야 한다.
바. 누출금지 대상 정보는 다음 각호와 같으며 사업자는 정보누출 적발 시 「국가를 당사자로 하는 계약에 관한 법률」제27조에 근거하여 부정당업자로 등록, 입찰 참가자격 제한 등 제재 조치를 받을 수 있다.
□ 기관 소유 정보시스템의 내·외부 IP주소 현황
□ 세부 정보시스템 구성 현황 및 정보통신망 구성도
□ 사용자 계정·비밀번호 등 정보시스템 접근권한 정보
□ 정보통신망 취약점 분석·평가 결과물
□ 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출 시 안보·국익에 피해가 우려되는 중요 용역사업의 경우)
□ 국가용 보안시스템 및 정보보호시스템 도입현황
□ 정보보호제품 및 통신스위치 장비설정 정보
□ 공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
□「개인정보보호법」제2조제1호의 개인정보
□ 보안업무규정 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
□ 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
사. 사업자는 수행기간 중 발생할 수 있는 전산자료 유출 등 보안위배 사항에 대해 사업자가 보증하는 보안서약서(별지 참조)를 한국해양 수산연수원에 제출 하여야 하며 계약 종료이후에도 그 효력이 지속됨이 명기 되어야 한다.
아. 계약 시 지정된 유지관리 품목에 대한 개발사, 제조사 또는 공인 서비스 협력 업체의 기술지원확약서를 제출하여야 하며, 계약 후 7일 이내 참여 핵심참여·투입인력에 대한 보안 서약서 및 자격증명이 가능한 서류를 제출해야 한다.
자. 사업자는 계약을 수행함에 있어 제 3자의 특허권 또는 저작권을 침해하여 한국해양수산연수원을 상대로 손해배상 청구소송이 제기 되면 그에 대한 책임은 제작자 및 용역사업자가 책임지고 피해자 측에 합의 배상하여야 한다.
차. 사업자가 사업 수행과정에서 취득 또는 작성하는 성과물 및 산출물에 대한 계약 목적물의 지재권은 계약 당사자간 공동소유 하나, 본 사업과 관련하여 취득한 모든 정보는 일체 유출 또는 누설 하여서는 아니 된다.
카. 사업자는 한국해양수산연수원의 사전 서면동의 없이 본 계약에 따른 의무, 책임의 어느 것이라도 이를 제3자에게 재교부 또는 양도 할 수 없으며, 이의 불이행으로 한국해양수산연수원에게 손해가 발생한 경우 한국해양수산연수원이 산정한 손해배상액을 지체 없이 배상하여야 한다.
타. 한국해양수산연수원은 다음과 같은 행위가 발생하였을 경우 특별한 사유가 없는 한 계약 위반행위로 간주하여 관계규정에 의거 조치할 수 있다.
□ 발주처와 수주처가 합의한 제반 사항을 사업자인 계약상대자가 기한 내에 이행하지 아니하였을 때
□ 현저하게 과업수행 성과가 미달되어 과업을 성공적으로 완료할 능력이 없다고 판단될 때
□ 과업의 전부 또는 일부를 부당한 방법으로 위탁(하도급계약)을 주었을 때
□ 과업수행의 책임자가 업무 소홀 등으로 업무 추진에 지장이 우려될 경우
8. 기타
□ 제안요청서(과업지시), 협상서, 계약서 등의 문구, 용어, 과업 범위, 방식 등에 대하여 의견을 달리하거나 해석의 차이가 있을 경우에는 한국해양수산연수원의 내부규정 및 규칙, 해석 및 지시에 따른다.
[붙임 1] 제안서 목차 및 세부 작성지침
제안서 목차 및 세부 작성지침
|
작성항목
|
작성방법
|
|
1. 제안 개요
|
ㅇ 제안 목적, 추진목표, 추진전략, 기대효과 등 제시
ㅇ 제안의 범위
- 개발 요구사항 수용정도 포함
ㅇ 제안의 특징과 장점 제시
- 타 제안에 비하여 차별적 비교우위에 있는 기술적, 관리적 특징과 장점 기술
|
|
2. 일반현황
|
ㅇ 일반현황 및 연혁, 조직, 재무현황, 사업실적 등 제시
- 제안사의 재무상태(기업 신용평가 등급 기준)
|
|
3. 전략 및 방법론
|
ㅇ 사업 이해도에 따른 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술
ㅇ 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시
|
|
4. 수행계획
|
ㅇ 과업별 개발방향 및 전략
ㅇ 개발기술 및 인프라
- 개발방법, 주요적용 기술, 보유 인프라 등 기술
ㅇ 개발방법 및 납품 기한에 맞는 추진 일정 제시
ㅇ 개발기능에 따른 수행방안 기술
|
|
5. 프로젝트 관리
|
ㅇ 사업추진 수행 및 관리방안 기술
ㅇ 품질관리방안 제시
- 개발 및 배포에 따른 사후관리 방안 제시
ㅇ 보안 등 위험요소 관리방안 제시
ㅇ 추진일정 및 일정별 산출물 제시
|
|
6. 프로젝트 지원
|
ㅇ 기술지원 요건 및 범위 제시
ㅇ 관리자, 운영자 대상 교육지원방안 제시
ㅇ 기술이전계획 제시
ㅇ 유지보수 및 하자보수방안 제시
|
|
7. 기타 사항
|
◦ 효율적인 사업수행을 위한 별도 제안사항 등 제시
|
※ 본 목차 및 붙임의 제안서 서식 준용하여 제안서 작성(필요 사항 추가 가능)
※ 별첨 자료의 [붙임 서식] 확인 필요
[붙임 2] 제안(서) 평가항목 및 배점 기준
제안(서) 평가항목 및 배점 기준
|
분야
|
평가항목
|
세부 평가기준
|
배점
|
평가점수
|
|
매우
우수
|
우수
|
보통
|
미흡
|
매우
미흡
|
|
기술
능력
평가
(90점)
|
정성
평가
(80점)
|
사업
이해
|
․사업의 이해도
․제안서상의 사업 목적 및 추진방향과의 부합 여부
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
제안요청 요건 수용도
|
․제안요청 세부 항목별 수용정도
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
사업추진
전략
|
․사업 추진전략 및 방안 업무 분장 등
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
제안의
특장점
|
․제안의 창의성 및 우수성
․향후 프로그램의 확장성
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
기능개발
전략
|
․개발 전략 및 기능구현방안
․기능구현 방안의 실효성 및 적정성
|
20점
|
20점
|
18점
|
16점
|
14점
|
12점
|
|
수행
계획
|
․기술 및 개발 방법의 타당성
(기능, 성능요구 충족성, 사용자 편의성 등)
․기능구현 구체성, 인터페이스 등
|
15점
|
15점
|
13.5점
|
12점
|
10.5점
|
9점
|
|
사업
관리
|
․사업관리체계의 적절성
․자료 확보방안, 산출물 관리 방안 등의 적절성
․사업추진 일정 타당성 및 산출물의 적정성 등
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
품질관리
및
사후관리
|
․품질보증, 위기관리 방안의 적정성
․유지보수 체계 및 기술이전계획의 적정성 등
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
보안
관리
|
․기밀보안 체계의 적성성 및 신뢰도
․보안관리 및 문서관리의 적정성 등
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
인력 운용
|
․투입인력의 적정성 및 전문성
․불필요한 인력의 참여 여부
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
기술지원
및
유지보수
|
․기술지원 범위 및 방안의 적정성
․교육 시행방안의 적절성 등
․기술이전계획 및 유지보수 방안의 적정성 등
|
5점
|
5점
|
4.5점
|
4점
|
3.5점
|
3점
|
|
정량
평가
(10점)
|
경영
상태
|
․제안사의 재무안정도
(업체 신용평가 등급)
|
10점
|
정량적(객관적) 평가분야 평가항목 및 배점기준 참고
|
|
가격평가
(10점)
|
입찰가격
|
․협상에 의한 계약체결기준 평점산식 적용
|
10점
|
|
합 계
|
|
|
100점
|
※ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부 고시 제2021-98호,2021.12.30) 활용
※ 단, 심사기준의 평가 기준은 한국해양수산연수원의 사정에 따라 변경 가능함
[붙임 3] 정량적 지표의 평가기준
정량적 지표의 평가기준
|
평가항목
|
평 가 요 소 (기준)
|
배점
|
|
경영상태
(10)
|
∘경영상태 평가기준(조달청 협상에 의한 계약 제안서평가 세부기준 제9조제3항제1호 관련)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
|
10
|
|
합 계
|
10
|
[붙임 4] 정보화사업 용역업체 정보보호 준수사항
정보화사업 용역업체 정보보호 준수사항
한국해양수산연수원의 정보화사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구사항을 준수하여야 한다.
가. 일반사항
□ 한국해양수산연수원의 정보보호 정책, 지침 및 매뉴얼을 준수 하여야 한다.
□ 한국해양수산연수원의 자산에 접근하기 위해서는 한국해양 수산연수원의 접근 통제 절차를 준수하여야 한다.
□ 한국해양수산연수원은 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.
□ 한국해양수산연수원의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.
나. 용역업체의 직원에 대한 보안관리
□ 참여직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.
다. 내부 자료에 대한 보안관리
□ 업무 수행을 위해 제공하는 내부 자료는 자료관리대장을 작성하여 인수ㆍ인계 시 직접 서명한다.
□ 제공된 내부 자료에 대해 복사 및 외부반출을 할 수 없으며, 업무 완료 후 한국해양수산연수원에 반환한다.
□ 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀 문서를 제외한 일반문서는 제3자에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
□ 한국해양수산연수원은 용역업체에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.
라. 장비에 대한 보안관리
□ PC(노트북 포함)는 반입 시마다 최신 바이러스 백신프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.
□ 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출을 할 수 없다. 다만, 불가피한 경우 한국해양수산연수원의 승인 후 반출할 수 있다.
□ USB 등의 보조기억매체는 사용할 수 없다. 다만, 불가피한 경우는 한국해양수산연수원의 승인 후 사용할 수 있다.
□ 업무 종료 시 PC 및 사용된 보조기억매체는 Format하고 한국해양수산연수원의 승인 후 반출한다.
마. 내ㆍ외부망 접근에 대한 보안관리
□ 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자 계정별로 정보시스템에 접근 권한을 부여토록 한다.
□ 사용자 계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.
□ 한국해양수산연수원은 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업이력을 확인할 수 있다.
□ 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인 하도록 한다.
□ PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안조치를 실시하고 한국해양수산연수원의 확인 후 사용한다.
바. 기타 산출물에 대한 보안관리 등
□ 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 한국해양수산연수원에서 지정한 PC에 저장한다.
□ 업무 수행으로 생산되는 모든 산출물 및 기록은 한국해양수산 연수원이 인가하지 않은 자에게 제공ㆍ대여ㆍ열람을 금지한다.
□ 용역업체에 의한 보안사고 발생 시 민ㆍ형사상의 모든 법적 책임은 용역업체에게 있다.
□ 보안사고 발생 시 또는 인지 시에는 즉시 한국해양수산연수원에 통보하여야 한다.
[붙임 5] 개인정보처리 위탁 계약서
개인정보처리위탁계약서
한국해양수산연수원(이하 "발주기관"이라 한다)과 “계약상대자”는 "발주기관"의 개인정보 처리업무를 "계약상대자"에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 "발주기관"이 개인정보처리업무를 "계약상대자"에게 위탁하고, "계약상대자"는 이를 승낙하여 "계약상대자"의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」 시행령 및 시행규칙, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시) 및 「표준 개인정보 보호지침」(행정안전부 고시)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) "계약상대자"는 계약이 정하는 바에 따라 한국해양 수산연수원의 _________ 개발 사업 추진의 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 한국해양수산연수원의 ________________________ 개발 사업 수행을 위한 개인정보처리
2. 한국해양수산연수원의 _________________________ 개발 사업 참여자에 대한 개인정보처리
제4조 (재위탁 제한) ① "계약상대자"는 "발주기관"의 사전 승낙을 얻은 경우를 제외하고 "발주기관"과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② "계약상대자"가 재위탁 받은 수탁회사를 선임한 경우 "계약상대자"는 당해 재위탁 계약서와 함께 그 사실을 즉시 "발주기관"에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) "계약상대자"는 「개인정보 보호법」 제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」 (행정안전부 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① "계약상대자"는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② "계약상대자"는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련 하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및 「개인정보의 안전성 확보조치 기준」(행정안전부 고시)에 따라 즉시 파기하거나 "발주기관"에게 반납하여야 한다.
③ 제2항에 따라 "계약상대자"가 개인정보를 파기한 경우 지체 없이 "발주기관"에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① "발주기관"은 "계약상대자"에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, "계약상대자"는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용·제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② "발주기관"은 "계약상대자"에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 구정을 요구할 수 있으며, "계약상대자"는 특별한 사유가 없는 한 이행하여야 한다.
③ "발주기관"은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 "계약상대자"를 교육할 수 있으며, "계약상대자"는 이에 응하여야 한다.1)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 "발주기관"은 "계약상대자"와 협의하여 시행한다.
제8조 (손해배상) ① "계약상대자" 또는 "계약상대자"의 임직원 기타 "계약상대자"의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 "계약상대자" 또는 "계약상대자"의 임직원 기타 "계약상대자"의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 "발주기관" 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 "계약상대자"는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 "발주기관"이 전부 또는 일부를 배상한 때에는 "발주기관"은 이를 "계약상대자"에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, "발주기관"과 "계약상대자"가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
[붙임 6] 외주 용역사업 보안 특약
외주 용역사업 보안 특약
① 사업자는 발주기관의 보안정책을 위반하였을 경우 [별첨1] 사업자 보안위규 처리기준’에 따라 위규자 및 관리자를 행정조치하고, [별첨2] 보안 위약금 부과기준’의 보안 위약금을 발주기관에 납부 한다. 보안위약금은 용역대가 지급 시 공제할 수 있다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별첨4] 누출금지 대상정보의 누출금지 대상정보에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보누출 시 발주기관은「국가를 당사자로 하는 계약에 관한 법률」제27조에 따라 사업자를 부정당 업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
[별첨 1] 사업자 보안위규 처리기준
[별첨 2] 보안 위약금 부과 기준
[별첨 3] 사업자 보안관리 준수사항
[별첨 4] 누출금지 대상정보
[별첨 5] 소프트웨어 개발사업의 적정 사업기간 산정
[별첨 6] 소프트웨어 사업 영향평가 검토결과서
[별첨 1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
ㅇ 사업참여 제한
ㅇ 위규자 및 직속
감독자 등 중징계
ㅇ 재발 방지를 위한
조치계획 제출
ㅇ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역 사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용
(시스템 불법접근 시도 등)
|
ㅇ 위규자 및 직속
감독자 등 중징계
ㅇ 재발 방지를 위한
조치계획 제출
ㅇ 위규자 대상 특별
보안교육실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료 책상위 등에 방치
나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
ㅇ 위규자 및 직속
감독자 등 경징계
ㅇ 위규자 및 직속
감독자 사유서 /
경위서 징구
ㅇ 위규자 대상 특별
보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
ㅇ 위규자 서면
·구두 경고 등 문책
ㅇ 위규자 사유서 /
경위서 징구
|
[별첨 2] 보안 위약금 부과기준
보안 위약금 부과 기준
|
구 분
|
위 규 수 준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
계약금액의 5%
|
계약금액의 3%
|
계약금액의 1%
|
1. 위규 사항은 [별표1] 참조
2. 위규 수준별로 A~D 등급으로 차등 부과
3. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과함
※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도로 부과함
4. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별첨 3] 사업자 보안관리 준수사항
사업자 보안관리 준수사항
①참여 인력에 대한 보안관리
ㅇ 보안서약서 등 제출
- 사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
ㅇ 보안교육 실시
- 사업자는 보안인식 제고를 위해 주기적으로 자체 보안 교육을 하며, 한국해양수산연수원이 요구하는 보안교육에 참석해야 한다.
ㅇ 인력변동 관리
- 시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이 있는 경우, 부산시 교육청 정보보안담당에게 해당 사유가 발생한 후 1일 내에 신고해야 한다.
②자료·정보 등의 보안관리
ㅇ 비밀 준수 대상 자료·정보
- 사업자는 아래의 자료나 정보(이하“비밀정보”라 한다)에 대하여 비밀을 유지하여야 한다.
* 한국해양수산연수원은 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의 방법으로 비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보, 상세 시스템 구성도 등)
* 법령 또는 한국해양수산연수원의 내규에 의하여 공개가 제한되거나 비밀을 유지해야 하는 자료나 정보(미공개 계약 정보, 개인정보, 비밀지정문서 등)
* 사업자가 본 계약의 이행 중 한국해양수산연수원이 제공한 비밀정보를 이용·가공하여 얻은 자료나 정보
ㅇ 비밀정보의 관리
- 사업자는 비밀정보의 관리를 위하여 자료명, 자료용량, 쪽수, 인계자/인수자 서명이 포함된 비밀정보 관리대장을 작성해야 한다.
- 사업자는 비밀정보를 업무별로 지정된 사용자만 접근이 가능하도록 관리하고, 비밀정보를 다른 자료나 정보와 구분하여 보관하여야 한다.
- 사업자는 비밀정보 출력시 출력물에 출력자, 출력일시, 보안경고문구 등을 표시해야 한다.
③사무실 및 전산 장비·매체 보안관리
ㅇ 사무실 보안 관리
- 사업자는 사무실 또는 용역업무를 수행하는 공간에 대해 일일 보안점검을 해야 하며, 한국해양수산연수원의 보안점검(월 1회)에 따른 지적사항 발생 시 관련 벌칙 규정을 따른다.
- 한국해양수산연수원과 협의한 장소 외에서 사업수행을 할 수 없다.
ㅇ 전산 장비·매체 보안 관리
- 사업자가 사용하는 모든 PC, 서버는 인터넷 연결을 금지한다. 다만, 사업 수행상 필요한 경우 한국해양수산연수원 정보보안담당과 협의하여 인터넷 전용 PC를 사용할 수 있다.
- 상기 인터넷 PC에 사업관련 자료를 저장을 금지하며, 업무용 PC 등과 완전히 분리, 구별하여야 한다.
- 사업자는 PC, 노트북 등 전산장비를 반·출입하는 경우, 다음 사항을 사전 확인, 조치해야 한다.
* 반입 시 : 백신, 내 PC 지키미 등 PC 보안프로그램 설치 및 악성코드 감염 여부 검사
* 반출 시 : 저장 데이터 완전 삭제(한국해양수산연수원 정보보안 담당의 사전 확인 필요)
- 사업자는 PC 봉인을 유지하고, 봉인해제 필요 시 한국해양수산 연수원 정보보안담당의 사전 승인을 받아야 한다.
- 사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 보안USB 외에는 자료를 저장할 수 없다.
- 사업자는 전산 장비·매체를 승인권자 외의 사용자가 조작·탈취할 수 있도록 방치하면 안 된다.
④정보시스템 접근 보안관리
ㅇ 사업자는 정보시스템 사용자 계정 이용시 부여된 권한ㆍ목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
ㅇ 사업자는 공용계정을 사용하면 안 되며, 사용하지 않는 계정은 주기적으로 삭제해야 한다.
ㅇ 공유 폴더는 사용해서는 안 된다.
※ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 한국해양수산연수원 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.
[별첨 4] 누출금지 대상 정보
누출금지 대상정보
|
① 기관 소유 정보시스템의 내·외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 사용자계정·비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 취약점분석·평가 결과물
⑤ 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시 안보·국익에 피해가 우려되는 중요 용역사업에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템·장비시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ 「개인정보보호법」제2조1호의 개인정보
⑩ 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조3항의 대외비
⑪ 기타 기관이 공개가 불가하다고 판단한 자료
|
[별첨 5] 소프트웨어 개발사업 적정 사업기간 종합 산정서
소프트웨어 개발사업 적정 사업기간 종합 산정서(제10조제3항관련)
|
사업명
|
국가자격시험 통합관리시스템 고도화
|
|
항목별 검토 의견
|
|
검토항목
|
검토 의견
|
추정 사업기간
|
|
① 기능점수(FP) 기반 SW사업 책정 개발기간 산정표
|
발주기관이 제공한 FP 자료를 근거로 총 기능점수(122.5), 1인 생산성(19), 투입인력 수(2명), 전체 사업 기간을 검토한 결과 객관적으로 사업 기간이 산출되었음
|
3개월
|
|
② 사업기초자료
(사업계획서, 예산신청서, 제안요청서)
|
위원들이 사업계획서, 제안요청서 및 예산산출내역서 등을 검토하여 도출한 추정 사업 기건을 산술 평균함
|
3개월
|
|
③ 유사사업 자료
|
유사한 정보화 사업의 평가에 참여한 경험을 바탕으로 사업 규모, 기능점수, 사업 기간 등을 기반으로 위원들이 산출한 사업 기간을 산술 평균함
|
3개월
|
|
④ 기타 특이사항
|
2025년도 10월 17일, 필기시험이 예정되어 있으므로 1개월 정도의 테스트 및 안정화를 거쳐서 기간 내에 완료가 필요함
|
1개월
|
|
종합 의견
|
|
⑤ 종합 의견
|
3개의 항목에서 각각의 추정 사업 기간을 검토한 결과 3개월이 적정하며, 특이사항을 반영하여 사업 기간을 3개월로 산출하였음
|
적정 사업 기간
|
|
3개월
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제10조제3항에 따른 소프트웨어 개발사업의 적정 사업기간을 위와 같이 산정합니다.
2025년 3월 0일
위원장
한국해양수산연수원 귀하
|
※ 소프트웨어사업 특성을 고려하여 검토항목을 수정할 수 있음
[별첨 6] 소프트웨어사업 영향평가 검토결과서
소프트웨어사업 영향평가 검토결과서(소프트웨어 계약 및 관리감독에 관한 지침, 별지 제1호 서식)
|
소프트웨어사업 영향평가 검토결과서
|
|
|
사업명
|
국가자격시험 통합관리시스템 고도화
|
|
1. 기본정보
|
영향평가단계
|
□ 예산편성 ■ 사업발주
□ 그 외 필요 시 □ 재평가
|
|
주요 내용
|
국가자격시험 통합관리시스템 고도화 구축사업
|
|
사업기간
(또는 개발기간)
|
2025년도 6월 ~ 2025년도 8월
|
|
구분
|
① 상용 소프트웨어의 구매 설치 및 유지관리 사업
|
□
|
|
② 국가안보, 치안, 외교 등 민간이 서비스하기에 부적합한 사업
|
□
|
|
③ 민간투자형 소프트웨어 사업
|
□
|
|
④ 단일기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업
|
□
|
|
⑤ 데이터베이스 구축 사업
|
□
|
|
⑥ 소프트웨어 변경이 없는 운영사업
|
□
|
|
⑦ 그 외 소프트웨어 사업
|
■
|
|
※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요
|
□
|
|
|
|
2. 운영계획
|
운영기관
|
■ 단일 기관
□ 다수 기관(예상 : 개 기관)
|
|
사용자
(복수선택 가능)
|
구분
|
예상 사용자 수
|
|
■ 내부 직원
|
10명
|
|
□ 타 기관 직원
|
|
|
■ 일반 국민 또는 기업
|
500명
|
|
|
|
3. 민간
소프트웨어 시장 침해
가능성
|
주요기능과 동일·유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부
□ 있음 ■ 없음
|
|
※ 없음에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
|
|
주요 기능
|
동일·유사한 민간 소프트웨어
|
|
ㅇ
|
|
|
ㅇ
|
|
|
|
|
4. 사업의 필요성·공공성 검토
(복수선택 가능)
|
□ 법령에 규정된 사업
(관련 법령 : )
□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수
□ 사업을 통한 민간 서비스 시장 활성화 기여*
* Open API 등을 통한 데이터 개방, 민간 소프트웨어 구매·활용 계획, 데이터 연계표준 및 표준업무 절차 제시, 중장기 민간 이양 계획 등
(기여 방안 : )
□ 그 외의 사유로 민간이 서비스를 제공하기에 부적합
(부적합 사유 : )
|
|
|
|
5. 종합의견
|
■ 민간 소프트웨어 시장 침해 가능성 없음
|
|
□ 민간 소프트웨어 시장 침해 가능성을 최소화하여 사업 추진
(추진 방안 : )
|
|
2025년 3월 0일
기관명 : 한국해양수산연수원장 (직인)
|
[별지서식 1] 제안사 일반현황
제안사 일반현황
□ 일반사항
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월
|
|
주요연혁(요약)
|
[별지서식 2] 기술적용계획표, 기술적용결과표
〔 〕기술적용계획표,〔 〕기술적용결과표
|
사업명
|
국가자격시험 통합관리시스템 고도화
|
|
작성일
|
2025. 3.
|
※ 제안사는 첨부된 기술적용계획표를 작성하여 제안요청서에 첨부 및 기술적용계획 제시
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
ㅇ 국가정보화 기본법
ㅇ 공공기관의 정보공개에 관한 법률
ㅇ 개인정보 보호법
ㅇ 소프트웨어 진흥법
ㅇ 인터넷주소자원에 관한 법률
ㅇ 전자서명법
ㅇ 전자정부법
ㅇ 정보통신기반 보호법
ㅇ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
ㅇ 통신비밀보호법
ㅇ 국가를 당사자로 하는 계약에 관한 법률
ㅇ 하도급거래 공정화에 관한 법률
ㅇ 지방자치단체를 당사자로 하는 계약에 관한 법률
|
|
고시 등
|
ㅇ 보안업무규정(대통령령)
ㅇ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
ㅇ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)
ㅇ 전자서명인증업무지침(과학기술정보통신부고시)
ㅇ 전자정부서비스 호환성 준수지침(행정안전부고시)
ㅇ 정보보호시스템 공통평가기준(과학기술정보통신부고시)
ㅇ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
ㅇ 정보시스템 감리기준(행정안전부고시)
ㅇ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
ㅇ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
ㅇ 행정전자서명 인증업무지침(행정안전부고시)
ㅇ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
ㅇ 개인정보의 안전성 확보조치 기준(행정안전부고시)
ㅇ 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)
ㅇ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
ㅇ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
ㅇ 표준 개인정보 보호지침(행정안전부고시)
ㅇ 엔지니어링사업대가의 기준(산업통상자원부고시)
ㅇ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
ㅇ 소프트웨어 프로세스 품질인증 운영에 관한 지침(과학기술정보통신부고시)
ㅇ 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
ㅇ 중소소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
ㅇ 소프트웨어 품질인증 운영에 대한 지침(과학기술정보통신부고시)
ㅇ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
ㅇ 소프트웨어기술자 경력 및 소프트웨어사업자 실적 관리 지침(과학기술정보통신부고시)
ㅇ 용역계약일반조건(기획재정부계약예규)
ㅇ 협상에 의한 계약체결기준(기획재정부계약예규)
ㅇ 하도급거래 공정화지침(공정거래위원회예규)
ㅇ 정보보호조치에 관한 지침(과학기술정보통신부고시)
ㅇ 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
외부 접근
장치
|
ㅇ 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
○
|
|
|
|
|
|
- XHTML 1.0
|
○
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
○
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
○
|
|
|
- 한국형 웹 전자책 접근성 지침 2.0
|
|
|
|
○
|
|
|
ㅇ 모바일 관련
- 모바일 웹 전자책 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
○
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
○
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
○
|
|
|
IPv6
|
|
|
|
○
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스
통합
|
ㅇ 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
○
|
|
|
- UDDI v3
|
|
|
|
○
|
|
|
- RESTful
|
|
|
|
○
|
|
|
ㅇ 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
○
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
○
|
|
|
데이터 공유
|
ㅇ 데이터 형식 : XML 1.0
|
|
|
|
○
|
|
|
인터페이스
|
ㅇ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
○
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
○
|
|
|
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
ㅇ 화상회의 및 멀티미디어 통신 :
H.320~H.324, H.310
|
|
|
|
○
|
|
|
ㅇ 부가통신: VoIP
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
ㅇ 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
○
|
|
|
- UNIX
|
|
|
|
○
|
|
|
- Windows Server
|
|
|
|
○
|
|
|
- Linux
|
○
|
|
|
|
|
|
ㅇ 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
○
|
|
|
- IOS
|
|
|
|
○
|
|
|
- Windows Phone
|
|
|
|
○
|
|
|
데이터베이스
|
ㅇ DBMS
- RDBMS
|
○
|
|
|
|
|
|
- ORDBMS
|
|
|
|
○
|
|
|
- OODBMS
|
|
|
|
○
|
|
|
- MMDBMS
|
|
|
|
○
|
|
|
시스템 관리
|
ㅇ ITIL v3 / ISO20000
|
|
|
|
○
|
|
|
소프트웨어 공학
|
ㅇ 개발프레임워크 : 전자정부 표준프레임워크
|
○
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
○
|
|
|
|
|
|
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
○
|
|
|
|
|
|
행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의 “행정기관의 코드표준화 추진지침” 에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
○
|
|
|
|
|
|
패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
데이터 표현
|
ㅇ 정적표현 : HTML 4.01
|
○
|
|
|
|
|
|
ㅇ 동적표현
- JSP 2.1
|
○
|
|
|
|
|
|
- ASP.net
|
|
|
|
○
|
|
|
- PHP
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
프로그래밍
|
ㅇ 프로그래밍
- C
|
|
|
|
○
|
|
|
- C++
|
|
|
|
○
|
|
|
- Java
|
○
|
|
|
|
|
|
- C#
|
|
|
|
○
|
|
|
ㅇ 기타 ( )
|
|
|
|
○
|
|
|
데이터 교환
|
ㅇ 교환프로토콜:
- XMI 2.0
|
|
|
|
○
|
|
|
- SOAP 1.2
|
|
|
|
○
|
|
|
ㅇ 문자셋
- EUC-KR
|
|
|
|
○
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
○
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분
적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
○
|
|
|
네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
ㅇ 전자정부법
ㅇ 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
ㅇ 네트워크 장비 구축·운영사업 추가 특수조건(조달청 지침)
|
○
|
|
|
|
|
|
제품별 도입요건
및
보안기준 준수
|
ㅇ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
○
|
|
|
- SSO제품
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
|
|
|
○
|
|
|
- 키보드 암호화 제품
|
|
|
|
○
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품
|
|
|
|
○
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
ㅇ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
○
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
|
|
|
|
- 통합보안관리
|
|
|
|
|
|
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분
적용
|
미
적용
|
해당없음
|
|
제품별 도입요건
및
보안기준 준수
|
- 웹 응용프로그램 침입차단
|
|
|
|
○
|
|
|
- DDos 대응
|
|
|
|
○
|
|
|
- 인터넷 전화 보안
|
|
|
|
○
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 접근통제
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지
|
|
|
|
○
|
|
|
- 망간 자료전송
|
|
|
|
○
|
|
|
- 안티 바이러스
|
|
|
|
○
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
○
|
|
|
- 패치관리
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 스팸메일 차단
|
|
|
|
○
|
|
|
- 서버 접근통제
|
|
|
|
○
|
|
|
- DB접근 통제
|
|
|
|
○
|
|
|
- 스마트카드
|
|
|
|
○
|
|
|
- 소프트웨어기반 보안USB(검증필 암호
모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
○
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
○
|
|
|
- 스마트폰 보안관리
|
|
|
|
○
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
ㅇ 웹 뷰어 서비스 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
○
|
|
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분
적용
|
미
적용
|
해당없음
|
|
백도어방지
기술적 확인사항
|
ㅇ 보안기능 준수
- 식별 및 인증
|
|
|
|
○
|
|
|
- 암호지원
|
|
|
|
○
|
|
|
- 정보 흐름 통제
|
|
|
|
○
|
|
|
- 보안 관리
|
|
|
|
○
|
|
|
- 자체 시험
|
|
|
|
○
|
|
|
- 접근 통제
|
|
|
|
○
|
|
|
- 전송데이터 보호
|
|
|
|
○
|
|
|
- 감사 기록
|
|
|
|
○
|
|
|
- 기타 제품별 특화기능
|
|
|
|
○
|
|
|
ㅇ 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
○
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
○
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
○
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
○
|
|
[별지서식 3] 보안서약서(
- 용역업체 대표자용)
보안 서약서
(용역업체 대표자용)
1. 본인은 년 월 일부로 사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
2. 본인은 사업 수행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 성과품(문서, 도면, 동영상, 사진 등)은 귀원의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
3. 본 사업 추진의 사실 및 그 성과가 귀청에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
4. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀원에 반납하고 비밀을 유지 한다.
5. 본인 회사의 직원이 기밀을 누설하거나 관계 규정을 위반한 경우에도 총괄 책임을 지겠으며, 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
6. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.(본 사업은 하도급 불허)
7. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 대표자) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
[별지서식 4] 보안서약서(
- 용역업체 직원용, 사업참여자용)
보안 서약서
(용역업체 직원용, 사업참여자용)
본인은 년 월 일부로 사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 사업 수행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 성과품(문서, 도면, 동영상, 사진 등)은 귀원의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
2. 본 사업 추진의 사실 및 그 성과가 귀원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀원에 반납하고 비밀을 유지한다.
4. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 대표자) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
[원격지에서 온라인 개발의 경우]
|
|
1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제
2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
3. 발주기관내 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호·통제
4. 접속사실이 기록된 로그기록을 1년 이상 보관
5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검
6. 기타 국가정보원장이 배포한 「국가·공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수
|
|
위 상황에 대하여 인지하고 협조함을 □ 동의합니다. □ 동의하지 않습니다.
|
[별지서식 5] 보안확약서(
- 용역업체 대표자용)
보안 서약서
(용역업체 대표자용)
본인은 년 월 일부로 사업을 종료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 사업 수행중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역완료 후에는 제3자에게 누설·유출하지 않으며 성과품(문서, 도면, 동영상, 사진 등)은 파기하고 보관하지 않는다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설 하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안관련 법규
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.(본 사업은 하도급 불허)
년 월 일
서 약 자 업 체 명 :
(용역업체 대표자) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
[별지서식 6] 보안확약서(
- 용역업체 직원용, 사업참여자용)
보안 서약서
(용역업체 직원용, 사업참여자용)
본인은 년 월 일부로 사업을 종료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 사업 수행중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역완료 후에는 제3자에게 누설·유출하지 않으며 성과품(문서, 도면, 동영상, 사진 등)은 파기하고 보관하지 않는다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안관련 법규
년 월 일
서 약 자 업 체 명 :
(용역업체 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약 집행자 소 속 :
(담당 직원) 직 위 :
성 명 : (서명)
생 년 월 일 :
[별지서식 7] 비밀유지 계약서
비밀유지 계약서(NDA)
|
제1조(협약의 목적)
본 협약은 한국해양수산연수원(이하 “연수원”)과 업체명(이하 “계약업체”)이(가) 『(계약명) (이하 “본 업무”라 한다)』와(과) 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.
제2조(비밀정보의 정의)
① 본 협약에서 ‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하 “정보제공자“라 한다)가 반대 당사자(이하 “정보자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.
② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.
제3조(비밀의 표시)
① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.
② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰・조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.
③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.
제4조(비밀 유지 기간 등)
① 본 협약은 본 협약 체결일로부터 5년간 그 효력을 가진다. 단, 본 협약상 비밀유지 의무는 협약기간의 만료 등의 사유로 본 협약이 종료된 이후에도 3년간 효력을 가진다.
|
|
② 제1항에도 부구하고, 본 협약에서 그 성질상 계속하여 효력을 유지하여야 하는 조항은 본 협약이 종료되거나 전항의 기간들이 만료된 이후에도 계속하여 효력을 가진다.
제5조(정보의 사용용도 및 정보취급자 제한)
① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.
② 정보수령자는 직접적・간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.
③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 그 제3자와 사이에 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.
제6조(비밀유지의무)
① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.
1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보
2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보
3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보
4. 정보수령자가 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보
5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보
6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보
② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
|
|
③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.
제7조(손해배상)
① 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.
② 정보수령자가 본 협약을 위반한 경우, 정보수령자는 제1항의 손해배상과 별도로 정보제공자에게 위약벌로서 금 3억원 및 “본 업무” 관련 정보제공자 및 정보수령자 간 계약금액 중 큰 금원을 지급하여야 한다.
제8조(비밀정보의 반환 등)
① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우, 본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.
제9조(권리의 부존재 등)
① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.
② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.
③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.
④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.
⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.
⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.
|
|
제10조(권리의무의 양도, 협약의 변경)
① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.
② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.
제11조(협약의 분리가능성)
본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.
제12조(분쟁의 해결)
① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정에 따라 해결한다.
② 위 조정이 성립하지 아니한 경우 [예시: 서울중앙지방법원]을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.
제13조(보칙)
‘연수원’과 ‘계약업체’는 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.
2025년 월 일
|
연수원
|
기관명
|
:
|
한국해양수산연수원
|
|
사업자등록번호
|
:
|
617-82-01894
|
|
주소
|
:
|
부산광역시 영도구 해양로 367
|
|
전화번호
|
:
|
1899-3600
|
|
대표자
|
:
|
김 민 종 (인)
|
|
|
|
|
|
|
계 약
업 체
|
기 관 명
|
:
|
|
|
사업자등록번호
|
:
|
|
|
주소
|
:
|
|
|
전화번호
|
:
|
|
|
대표자
|
:
|
(인)
|
|
[별지서식 8] 소프트웨어 과업변경요청서
소프트웨어 과업변경요청서
|
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
14일
|
|
|
|
|
변경요청
번호
|
|
|
사업명
|
|
|
계약번호
|
|
|
변경요청
유형
|
[ ] 과업내용 변경 [ ] 과업내용변경 및 계약금액 조정
|
|
|
|
과업내용서
관련사항
|
기 존
|
변 경
|
|
|
|
|
|
|
변경요청
내용
|
( ※ 필요한 경우 별지 사용 )
|
|
변경요청
사유
|
( ※ 필요한 경우 별지 사용 )
|
|
변경
영향평가
|
( ※ 필요한 경우 별지 사용 )
|
|
변경 소요
비용
|
소요
비용
|
|
변경규모
|
|
|
산출
근거
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업내용변경을 요청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
한국해양수산연수원장
|
귀하
|
|
|
|
|
|
처 리 절 차
|
|
|
|
신청서 작성
|
|
접 수
|
|
과업심의위원회 개최
|
|
심의ㆍ의결
|
|
심의결과 및 조치계획
통보
|
|
신청인
|
처 리 기 관: 발 주 기 관
|
|
|
1. 정보화사업 유형 및 금액별 진단항목
가. 컨설팅(ISP, ISMP 등) 사업은 정보시스템 구축을 위한 컨설팅(유형1)
|
진단영역
|
진단항목
|
해당여부
|
|
데이터 표준
|
데이터 표준화 방안 제시
|
|
|
데이터 표준관리 방안 제시
|
|
|
데이터 구조
|
데이터 구조 설계 방안 제시
|
|
|
데이터 구조 검증 및 개선방안 제시
|
|
|
데이터 구조 관리 방안 제시
|
|
|
데이터 값
|
데이터 값 검증 방안 제시
|
|
|
이관 데이터 값 검증 방안 제시
|
|
|
데이터 관리체계
|
데이터 관리체계 현황분석 및 목표모델 제시
|
|
|
데이터 개방 및 메타데이터 관리체계
|
(메타데이터 관리)
|
나. 정보시스템 신규 구축 사업은 해당 업무에 대해 신규 시스템을 구축하는 사업을 뜻하며, 사업금액(구축비)별 진단항목은 아래와 같다.
|
진단영역
|
진단항목
|
사업금액
|
|
1억 미만
(유형 2.1)
|
1억 이상 10억 미만
(유형 2.2)
|
10억 이상
(유형 2.3)
|
|
데이터 표준
|
데이터 표준화 및 상위표준 준수
|
|
|
|
|
데이터 표준관리
|
|
|
|
|
데이터 구조
|
데이터 구조 설계
|
|
|
|
|
데이터 구조 검증
|
|
|
|
|
데이터 구조 관리
|
|
|
|
|
데이터 값
|
데이터 값 검증
|
|
|
|
|
데이터 관리체계
|
데이터 품질관리 체계
|
|
|
|
|
데이터 개방 및 메타데이터 관리체계
|
(메타데이터 관리)
|
(메타데이터 관리)
|
(메타데이터 관리)
|
다. 정보시스템 고도화 사업은 기존 시스템의 일부 또는 전체를 고도화 하는 사업을 뜻하며, 사업금액(구축비)별 진단항목은 아래와 같다.
|
진단영역
|
진단항목
|
사업금액
|
|
1억 미만
(유형 3.1)
|
1억 이상 10억 미만
(유형 3.2)
|
10억 이상
(유형 3.3)
|
|
데이터 표준
|
데이터 표준화 및 상위표준 준수
|
|
|
|
|
데이터 표준관리
|
|
|
|
|
데이터 구조
|
데이터 구조 설계
|
|
|
|
|
데이터 구조 검증
|
|
|
|
|
데이터 구조 관리
|
|
|
|
|
데이터 값
|
데이터 값 검증
|
|
|
|
|
이관 데이터 값 검증
|
|
|
|
|
데이터 관리체계
|
데이터 품질관리 체계
|
|
|
|
|
데이터 개방 및 메타데이터 관리체계
|
(메타데이터 관리)
|
(메타데이터 관리)
|
(메타데이터 관리)
|
라. 정보시스템 운영·유지관리 사업은 구축된 정보시스템의 운영·유지관리를 위한 사업을 뜻하며, 사업금액(구축비)별 진단항목은 아래와 같다.
|
진단영역
|
진단항목
|
사업금액
|
|
1억 미만
(유형 4.1)
|
10억 이상
(유형 4.2)
|
|
데이터 표준
|
데이터 표준관리
|
|
|
|
데이터 구조
|
데이터 구조 관리
|
|
|
|
데이터 값
|
데이터 값 검증
|
|
|
|
데이터 관리체계
|
데이터 품질관리 체계
|
|
|
|
데이터 개방 및 메타데이터 관리체계
|
(메타데이터 관리)
|
(메타데이터 관리)
|
마. DB 구축사업은 공간정보 실측, 종이기록물 전자화 등을 수행한 후 DB에 데이터를 추가·갱신하는 사업을 뜻하며, 진단항목은 아래와 같다.
|
진단영역
|
진단항목
|
모든 사업금액
|
|
데이터 표준
|
데이터 표준화 및 상위표준 준수
|
|
|
데이터 값
|
데이터 값 검증
|
|
|
데이터 관리체계
|
데이터 개방 및 메타데이터 관리체계
|
(메타데이터 관리)
|
2. 정보화사업 유형 및 금액별 표준 요구항목
가. 정보시스템 고도화 사업
□ 구축비 1억 미만
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준 수립 및 상위표준 준수
|
|
상세
설명
|
정의
|
데이터 표준 수립
|
|
세부
내용
|
○ 데이터 표준 개선·정비 및 상위표준 준수
- 시스템 고도화(기능 추가 등)에 따라 추가적으로 필요한 데이터 표준항목(단어, 용어, 도메인, 코드)을 정의하고 데이터 표준사전 등에 추가(반영)하여야 함
- DB 표준항목 제정 시 범정부 표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공통표준용어)과 발주기관 또는 국내·외 산업 표준을 준수하고 표준 사전에 준수 여부를 식별할 수 있도록 하여야 함
|
|
산출정보
|
데이터 표준 사전(용어, 단어, 도메인 코드)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구사항
상세설명
|
정의
|
데이터 구조설계 원칙
|
|
세부
내용
|
○ 데이터 구조 설계 기준 제시
- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
○ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
|
|
산출정보
|
데이터 구조 설계 기준, 데이터 주제영역 정의서, 데이터(개념, 논리, 물리) 모델 설계서
|
|
관련 요구사항
|
DAR-003
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구사항
상세설명
|
정의
|
데이터 모델 검증
|
|
세부
내용
|
○ 데이터 모델 검증
- 설계된 데이터 모델은 설계자·개발자·발주기관·전문가 등이 참여하여 검증하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
예) 논리데이터 모델 검증 기준
: 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)
: 정규화 충족 여부
예) 물리데이터 모델 검증 기준
: 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부
|
|
산출정보
|
데이터 모델 검증 계획/결과
|
|
관련 요구사항
|
DAR-002
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구사항
상세설명
|
정의
|
데이터 값 검증 방안
|
|
세부
내용
|
○ 데이터 값 진단 계획 수립
- 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함
○ 데이터 값 진단 수행 및 검증
- 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)을 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함
- 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함
* 공공데이터 품질관리 매뉴얼 참고
- 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함
- 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함
- 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함
|
|
산출정보
|
데이터 값 진단 계획/결과, 업무규칙 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
이관 데이터 값 검증
|
|
요구사항
상세설명
|
정의
|
목표 시스템으로 데이터 이관
|
|
세부
내용
|
(이관 데이터가 없는 경우 하단의 요구사항 생략 가능)
○ 데이터 이관 계획 수립
- 정보시스템의 데이터 특성을 고려하여 데이터 이관 방안(범위, 절차, 시기, 환경, 순서, 전략 등)을 계획하여야 함
※ 이관 우선순위 : 코드 데이터 이관 후 트랜잭션 데이터 이관 등
※ 이관 방식 : 일괄 이관 또는 점진적 이관 등
- 이관 데이터 GAP 분석과 데이터 매핑의 정의, 데이터 정제 및 백업과 복구 방안 수립에 대한 산출물을 포함하여야 함
- 민감 데이터(개인정보 등)에 대한 정보보호 확보방안을 포함하여야 함
○ 이관 데이터 정제방안 수립
- 원천 데이터 정제작업 수행 시 이관 데이터 정제작업에 대한 내용을 포함해야 함
※ 원천 데이터 정제방안 : 수작업, 데이터 매핑을 통한 규칙 적용, 프로그래밍 등
※ 이관 데이터 정제방안 : 건별 수작업, 수정삭제재생성 등
○ 이관 데이터 정합성 검증
- 여러 차례의 단계별 테스트를 수행하여 이관 작업 간 발생할 수 있는 모든 위험 요소를 발견·제거하고 이관 작업을 수행하여야 함
- 매핑 정의서의 매핑 규칙에 맞게 이관되었는지 검증하여야 함
- 기존 시스템의 값과 목표시스템의 값에 대한 정합성을 검증하여야 함
- 단계별 이관 데이터 정합성 검증을 통하여 목표시스템 데이터의 무결성 보장방안을 제시하여야 함
|
|
산출정보
|
이관 데이터 검증 계획/결과
|
|
관련 요구사항
|
|
|
요구사항 분류
|
데이터
|
|
요구사항 고유번호
|
DAR-006
|
|
요구사항 명칭
|
데이터 개방 및 메타데이터 관리체계
|
|
요구사항
상세설명
|
정의
|
개방데이터 서비스 연속성 확보 및 메타데이터 현행화
|
|
세부
내용
|
○ 메타데이터 현행화
- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 중앙메타시스템에 등록 및 현행화 되도록 지원하여야 함
※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성하여 제출하여야 함
(개방 가능 데이터가 아닌 경우 하단의 요구사항 생략 가능)
○ 개방 데이터 서비스 연속성 확보
- 기존 시스템(DB)과 연관된 개방데이터 목록을 식별하고 본 사업으로 추가되는 데이터를 포함하여 개방될 수 있도록 지원하여야 함
|
|
산출정보
|
개방데이터 서비스 연속성 확보 방안 계획/결과, 메타데이터 현행화 결과
|
|
관련 요구사항
|
|
3. 소프트웨어 개발사업의 적정 사업기간 종합 산정서
4. 소프트웨어사업 영향평가 검토결과서
1) 「개인정보 안전성 확보조치 기준 고시」(행정안전부 고시) 및 「개인정보 보호법」 제26조에 따라 개인정보 처리자 및 취급자는 개인정보에 관한 교육을 의무적으로 시행하고, 개인정보를 안전하게 처리하는지 감독하여야 한다.
|
|