| |
2025. 3.
|
담당
|
사양 및 과업
|
디지털정보혁신실
|
배소연
|
TEL:
041-589-8092
|
FAX :
041-589-8090
|
|
입찰 및 계약
|
구매자산실
|
이승옥
|
TEL:
041-589-8547
|
FAX:
041-589-8OOO
|
|
Ⅰ. 과업안내 3
1. 과업개요 3
2. 추진목적 3
Ⅱ. 과업내용 3
1. 과업내용 3
2. 상세 요구사항 6
3. 추진체계 및 일정 28
4. 산출물 29
Ⅲ. 과업수행 일반사항 30
Ⅳ. 제안 일반사항 40
1. 입찰참가서류 및 제안서 제출 40
2. 지원자격 및 과업내용변경 사항 40
3. 제안서 작성 요령 40
4. 제안서 목차(안) 42
Ⅴ. 제안서 평가 43
1. 협상절차 및 낙찰자 결정 방식 43
2. 평가표 및 배점 44
<첨부> 보안 관련 양식 47
<별지> 보안 관련 양식 50
<부록> 제안서 작성 관련 양식 62
|
1. 과업개요
ㅇ 용 역 명 : 업무자동화(RPA) 유지보수 및 고도화 사업
ㅇ 과업기간 : 계약체결일로부터 ‘25년 9월 30일까지
ㅇ 배정예산 : 55,110,000원(VAT 포함)
ㅇ 낙찰방식 : 제한경쟁입찰* / 협상에 의한 계약 체결
*(입찰자격) 직접생산 소프트웨어 중소기업 사업자
국산 RPA 솔루션 공급 및 개발 업체
2. 추진목적
ㅇ 지속가능한 업무자동화(이하 “RPA”) 정착을 위한 유지보수 및 고도화 추진
ㅇ 업무자동화 도입 효과성 제고를 위한 유지 및 개선활동 필요
ㅇ 대내외 환경변화에 따른 시스템 수정요구에 신속 대응할 수 있는 체계 마련
1. 과업내용
ㅇ RPA 운영·유지보수
* 기구축 업무(33개) 담당자의 요구사항(프로세스 변경/추가개발 등)에 대한 신속 대응
* 개인정보관리 정책 강화에 따른 공통프로세스 재정비
* RPA 수행성공률 89%이상 유지(매월 측정 후 월간보고 必)
* 실시간 모니터링, 오류분석, 개선활동
ㅇ RPA 고도화·신규개발
* 업무 3개 내외 구축(분석, 설계, 구축, 테스트, 안정화 수행/기구축 업무 변경/추가개발 별도)
* 사용자 대상 운영 인수인계 교육 및 관리자 대상 기술이전
* 내부인력이 RPA 개발수행 시, 기술지원 활동
ㅇ RPA 수행도구 1식 도입(영구라이선스)
ㅇ RPA 관련 H/W, S/W 관련 일련의 유지보수
* RPA 라이선스 관리, 패치작업, 내부 전산작업에 따른 영향도 최소화 활동 등
ㅇ 사업수행인력은 사업기간동안 미투입이 발생하면 안되며, 미투입 발생 시 사전에 대체인력투입계획을 제출해야 함
[참고] 한국생산기술연구원 업무자동화(RPA)시스템 운영 현황
가. 운영 S/W 구성
ㅇ 삼성SDS BrityRPA (version 3.1)
ㅇ 관리도구(Orchestrator) 1식, 실행도구(Bot) 3식, 개발도구(Designer) 1식
* 영구라이선스
나. RPA 적용 업무
ㅇ ‘21년 10월, 최초 도입하여 33개 업무에 대해 RPA 적용
|
순번
|
자동화 업무명
|
|
1
|
국내외 연구동향(기사) 검색결과 정리 자동화
|
|
2
|
사업예산 취합 및 IRIS 등록 자동화
|
|
3
|
장비 측정 데이터 정리 및 결과보고서 초안 작성
|
|
4
|
장비일지데이터 표준양식으로 작성, 업로드 자동화
|
|
5
|
개인명의 지식재산권 출원 점검 업무 자동화
|
|
6
|
외부기업지원 견적서 및 청구공문 발송 자동화
|
|
7
|
통합연구비(RCMS) 관리시스템 선집행 데이터 전송 업무 자동화
|
|
8
|
연구수당 이월신청 자동화
|
|
9
|
국내출장 및 근거리출장 결의생성 자동화
|
|
10
|
국내출장 및 근거리출장 결의확정 자동화
|
|
11
|
국내 및 근거리출장 송금내역 추출 및 메일발송 자동화
|
|
12
|
나라장터 이용수수료 지급신청 업무 자동화
|
|
13
|
나라장터 견적요청(소액) 자동화
|
|
14
|
알리오시스템 입찰정보와 EIP등록업무비교대사 및 누락 데이터 입력 자동화
|
|
15
|
알리오 채용공고 등록 자동화
|
|
16
|
매입계산서 자동대사 자동화
|
|
17
|
매입계산서 데이터 비교작업 자동화
|
|
18
|
매입계산서 부가세 신고 확인 자동화
|
|
19
|
역발행 매출계산서 이관 자동화
|
|
20
|
경력증명서 발급 자동화
|
|
21
|
수료증명서 발급 자동화
|
|
22
|
근로소득 세금증명서 발급 자동화
|
|
23
|
기타소득 세금증명서 발급 자동화
|
|
24
|
외부 기술지원료 청구세금 계산서 발행업무 자동화
|
|
25
|
법정교육 이수결과 등록 자동화
|
|
26
|
지출 증빙등록 업무 자동화
|
|
27
|
퇴직자 4대보험 상실신고 업무 자동화
|
|
28
|
신규입사자 4대보험 취득신고 업무 자동화
|
|
29
|
퇴직자 이직확인서 신고 업무 자동화
|
|
30
|
국가R&D 통합공고 수집 및 EIP 등록 자동화
|
|
31
|
국가R&D 특정공고 추출 및 안내 자동화
|
|
32
|
채용 합격자 필수제출 서류 요청 및 정보 등록 자동화
|
|
33
|
대기배출시설 및 방지시설 운영기록부 기초 데이터 작성 자동화
|
ㅇ 대시보드 (‘25.2.25. 기준)
[참고] 한국생산기술연구원 시스템구성도
2. 상세 요구사항
ㅇ 요구사항 총괄표
|
구분
|
설명
|
요구사항
개수
|
|
시스템–ECR
(Equipment Composition Requirement)
|
- 목표사업 수행을 위해 반드시 요구되는 시스템 요건에 대한 사항
|
1
|
|
기능-SFR
(System Functional Requirement)
|
- 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야하는 기능(동작)에 대한 요구사항
|
3
|
|
유지관리수행-MAR
(Maintenance Requirement)
|
- 유지관리 수행에 따른 요구사항
|
3
|
|
성능–PER
(Performance Requirement)
|
- 목표시스템의 처리속도 및 시간, 처리량, 가용성 등 성능에 대한 요구사항
|
1
|
|
인터페이스–SIR
(System Interface Requirement)
|
- 목표시스템과 내/외부 시스템을 연동하는데 필요한 시스템 인터페이스에 대한 요구사항
|
1
|
|
데이터–DAR
(DAta Requirement)
|
- 목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
2
|
|
테스트–TER
(Test Requirement)
|
- 도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항
|
1
|
|
품질–QUR
(QUality Requirement)
|
- 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
- 신뢰성, 사용성, 유지관리성, 이식성, 보안성 등
|
3
|
|
보안–SER
(SEcurity Requirement)
|
- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
7
|
|
제약사항–COR
(COnstraint Requirement)
|
- 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
2
|
|
프로젝트 관리–PMR (Project Management Requirement)
|
- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
5
|
|
프로젝트 지원–PSR (Project Support Requirement)
|
- 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등)
|
4
|
|
요구사항 합계
|
33
|
※ 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영해야 함
ㅇ 요구사항 목록
|
구분
|
요구사항번호
|
요구사항 명칭
|
|
시스템 요구사항
(ECR)
|
ECR-001
|
RPA 소프트웨어 구성 및 설치 요구사항
|
|
기능 요구사항
(SFR)
|
SFR-001
|
기구축 업무 프로세스 분석 및 유지운영 계획수립, 수행
|
|
SFR-002
|
고도화, 신규 업무 추가 구축
|
|
SFR-003
|
RPA 수행도구
|
|
유지관리수행
요구사항
(MAR)
|
MAR-001
|
운영 및 장애/오류 대응
|
|
MAR-002
|
운영 이관 절차 수립
|
|
MAR-003
|
장애처리
|
|
성능 요구사항(PER)
|
PER-001
|
업무자동화시스템 성능 최적화
|
|
인터페이스 요구사항(SIR)
|
SIR-001
|
연계 표준 준수
|
|
데이터 요구사항(DAR)
|
DAR-001
|
데이터 표준 준수
|
|
DAR-002
|
초기 데이터 구축
|
|
테스트 요구사항(TER)
|
TER-001
|
테스트 전략 수립 및 수행
|
|
품질 요구사항(QUR)
|
QUR-001
|
품질보증 방안
|
|
QUR-002
|
기능구현 정확성
|
|
QUR-003
|
개발 용이성 및 유지보수 편의성
|
|
보안 요구사항(SER)
|
SER-001
|
보안 공통사항
|
|
SER-002
|
누출금지 정보
|
|
SER-003
|
참여 인력에 대한 보안관리
|
|
SER-004
|
네트워크 접근보안 및 시스템 보안관리
|
|
SER-005
|
문서, 전산자료 및 사무실과 장비에 대한 보안관리 등
|
|
SER-006
|
정보보호 및 기술보안
|
|
SER-007
|
기타 보안 요구사항
|
|
제약사항 (COR)
|
COR-001
|
업무 및 표준 제약
|
|
COR-002
|
안전관리 준수
|
|
프로젝트 관리 요구사항(PMR)
|
PMR-001
|
프로젝트 관리 일반조건
|
|
PMR-002
|
사업수행 조직 구성
|
|
PMR-003
|
투입인력 및 수행업무
|
|
PMR-004
|
사업수행관리(일정관리, 보고관리, 위험관리)
|
|
PMR-005
|
사업종료관리(산출물관리, 검사검수 등)
|
|
프로젝트 지원 요구사항(PSR)
|
PSR-001
|
교육·훈련 지원
|
|
PSR-002
|
기술이전
|
|
PSR-003
|
유지관리 및 하자보수
|
|
PSR-004
|
지적재산권 귀속 및 SW산출물 반출 절차
|
ㅇ 요구사항 세부내용
1) 시스템 요구사항
|
요구사항번호
|
ECR-001
|
|
요구사항 명
|
RPA 소프트웨어 구성 및 설치 요구사항
|
|
요구사항 분류
|
시스템 요구사항
|
|
상세
설명
|
정의
|
RPA 소프트웨어 구성 및 설치 요구사항 준수
|
|
세부
내용
|
○ 우리 원은 삼성SDS 사의 Brity RPA가 적용되어 있음
※ RPA 솔루션 영구라이선스 적용
○ 해당 RPA 솔루션 제조사가 인정하는 기술력 보유업체의
“기술지원확약서”를 제출해야 함(계약체결 시)
○ 유지운영, 구축 수행은 현재 구성된 환경을 유지하고, 개발환경은 별도 구성하여 수행해야 함
(개발환경 구축 제반비용은 수행업체에서 부담)
* 운영환경에 영향도가 없는 선에서 협의 하에 변경가능
○ RPA 주기적 최신화 작업 수행과 향후 RPA 주기적 최신화 적용 방안 제시
|
2) 기능 요구사항
|
요구사항번호
|
SFR-001
|
|
요구사항 명
|
기구축 업무 프로세스 분석 및 유지운영 계획수립, 수행
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
RPA 유지운영 계획을 수립하고 수행
|
|
세부
내용
|
○ 기구축 자동화업무에 대한 유지운영 계획 수립 및 수행
○ 업무담당자의 변경 요구사항 적용, 개선, 변경개발 수행
○ 개인정보관리 정책 강화에 따른 공통 프로세스 지속 정비
○ 기구축 자동화업무에 대한 프로세스 매뉴얼, 사용자/관리자 매뉴얼 정비, RPA수행 영상 녹화(5분 내외 편집)
○ 내/외부 시스템 변경에 따른 영향도 최소화를 위한 신속한
유지보수 실시 및 조치 매뉴얼 작성, 제출
(차세대 나라장터 변경사항, 법정교육 사이트 변경, 증명서 발급사이트 변경, 대표홈페이지 변경, 홈텍스 변경 등에 따른 기구축 자동화업무의 신속한 변경적용 작업 등)
○ 기구축 업무는 제안요청서 4페이지 참조 요망
|
|
요구사항번호
|
SFR-002
|
|
요구사항 명
|
고도화, 신규 업무 추가 구축
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
RPA 고도화, 신규 업무 추가 구축 방안 제시와 수행
|
|
세부
내용
|
○ 기구축 자동화업무에 대한 고도화 방안 제시와 수행
○ 기구축 자동화업무 프로세스 개선(안) 제시, 변경개발 수행
○ 자동화업무에 대한 프로세스 매뉴얼, 사용자/관리자 매뉴얼, RPA수행 영상 녹화(5분 내외 편집)
○ 신규 업무 구축 수행(3개 내외, 기구축 변경개발 별도)
※ 현재 운영 중인 시스템에 영향도 없어야 함
※ 신규 구축 업무 건수는 협의에 의해 변경될 수 있음
※ 신규 구축 과업이 축소될 경우, 협의에 의해 유지보수 및 고도화 과업으로 대체될 수 있음
○ 고도화, 신규 업무에 대한 정량, 정성 성과측정 및 분석 실시
※ 매월 측정하여 월간보고에 포함 必
○ 업무별 RPA 적용 성과보고서 제출
|
|
요구사항번호
|
SFR-003
|
|
요구사항 명
|
RPA 수행도구
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
RPA 수행도구 도입 조건
|
|
세부
내용
|
○ 현재 도입되어 있는 RPA 관리도구, 개발도구와 호환가능한 수행도구로 도입하여야 함
※ 수행도구 1식, 영구라이선스, 3.1버전 이상
○ 사업기간 및 안정화기간 동안에는 개발라이선스를 적용하고
신규 도입되는 Bot 라이선스 시작일은 2026년 1월 1일부터로 함
|
(이 하 여 백)
3) 유지관리수행 요구사항
|
요구사항번호
|
MAR-001
|
|
요구사항 명
|
운영 및 장애/오류 대응
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템 운영, 장애, 오류 대응방안 제시 및 수행
|
|
세부
내용
|
○ 운영, 모니터링 계획 수립 및 이행
○ 유지운영 대상 시스템 안정화 방안 제시 및 이행
○ 효과적인 Bot(수행도구) 운영방안 및 스케줄링 제시 및 이행
○ 운영 모니터링 결과보고 계획 수립 및 결과보고 이행
○ 운영 결과 데이터 수집 방안 제시 및 보고서 제출
○ 장애, 오류 유형별 수집, 분석 및 대응방안 제시 및 보고서 제출
|
|
요구사항번호
|
MAR-002
|
|
요구사항 명
|
운영 이관 절차 수립
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템 운영 이관 절차에 대한 상세계획 수립
|
|
세부
내용
|
○ 운영 이관 검수 기준 및 절차 수립 및 이행
○ 고도화, 변경개발, 신규 구축 업무의 운영 이관, 검수 기준 제시 및 이행
○ 운영 이관 절차 및 계획 수립하여 이행
|
|
요구사항번호
|
MAR-003
|
|
요구사항 명
|
장애처리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
상세
설명
|
정의
|
장애 시 조치사항
|
|
세부
내용
|
○ 야간 및 공휴일의 장애에 대비한 비상대응 체계를 수립 및 운영하여야 함
○ 제안사는 장애접수 후 2시간 이내 투입, 4시간 이내에 시스템을 정상복구 해야 함
○ 시스템 장애 발생시 어떤 부분에서 장애가 발생하였는지 확인 및 체크 후 관련 유지관리 업체와 긴밀한 협조로 조치를 하여야 함
○ 장애 발생 시 제안사는 1일 이내에 발주기관 담당자에게 오류내용을 상세히 설명하고 장애처리보고서를 제출해야하며, 추후 대응방향 제시 및 장애예방을 위한 조치내용을 포함하여야 함
|
4) 성능 요구사항
|
요구사항번호
|
PER-001
|
|
요구사항 명
|
업무자동화시스템 성능 최적화
|
|
요구사항 분류
|
성능 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템 성능 최적화 방안 제시
|
|
세부
내용
|
○ 시스템 자원(CPU, 메모리, 디스크 등) 평균 사용률은 최대 60%를 초과하지 않도록 고려하여 구축해야 함
○ RPA 업무처리량, 확장성 등을 고려하여 기능요청 응답시간 최소화 되도록 구성해야 함
○ RPA 수행 및 시스템 자원(CPU, 메모리, 디스크 등)에 대한 성능 모니터링 기능을 제공해야 함
○ 실시간 서비스상태 모니터링을 위한 알림기능 적용
(서비스 비정상에 대한 메일 및 메시지 알림 기능적용)
(발주기관 내 알림 솔루션을 이용하여 기능적용 수행 필요)
※ 성능에 대한 구체적인 정의, 목표, 측정 방안은 발주기관과 협의하여야 함
|
5) 인터페이스 요구사항
|
요구사항번호
|
SIR-001
|
|
요구사항 명
|
연계 표준 준수
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템과 내/외부 시스템 연계 표준 준수
|
|
세부
내용
|
○ 내/외부 시스템 연계는 발주기관 표준에 따라야 함
○ 연계방법, 연계구성, 연계일정 등은 발주기관과 협의하여 결정해야 함
○ 연계 현황 및 로그관리는 필수로 구성해야하며 발주기관 연계담당자와 주기적으로 공유해야 함
○ 업무수행 보고 등에 활용되는 메일, 메시지 기능 연계 최적 방안 제시
|
6) 데이터 요구사항
|
요구사항번호
|
DAR-001
|
|
요구사항 명
|
데이터 표준 준수
|
|
요구사항 분류
|
데이터 요구사항
|
|
상세
설명
|
정의
|
데이터 아키텍처 및 표준 준수
|
|
세부
내용
|
○ 데이터베이스는 발주기관 아키텍처에 기반하여 구성해야 함
○ 발주기관 표준 및 메타데이터시스템을 적용해야 함
○ 임시데이터는 활용이 종료되면 정리하여 성능 최적화해야 함
|
|
요구사항번호
|
DAR-002
|
|
요구사항 명
|
초기 데이터 구축
|
|
요구사항 분류
|
데이터 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템에 필요한 초기 데이터 구축
|
|
세부
내용
|
○ 유지운영을 위한 제반 데이터 축적, 관리, 활용방안을 수립하고 이행해야 함
○ 유지운영, 테스트, 사용자/관리자 교육 및 기술이전 등에 필요한 초기 데이터 구축해야 함
|
7) 테스트 요구사항
|
요구사항번호
|
TER-001
|
|
요구사항 명
|
테스트 전략 수립 및 수행
|
|
요구사항 분류
|
테스트 요구사항
|
|
상세
설명
|
정의
|
업무자동화시스템 유지운영, 고도화, 추가 구축에 대한 테스트 전략 제시
|
|
세부
내용
|
○ 단계별 테스트 전략 수립 및 제시, 이행과 결과보고서 제출
○ 테스트 방법, 절차, 참여조직/인력의 R&R 등 세부계획 제시
○ 기능 구현 정확성은 업무담당자 테스트 기간을 거쳐 평가하도록 해야 함
○ 테스트는 오류가 발생하지 않을 때까지이며, 부득이한 경우로 인한 미조치 사항은 사전에 발주기관의 승인을 득해야 함
○ 안정적인 시스템 운영을 위해 실제 운영환경과 동일한 테스트 환경을 구성하여 진행하고 오류사항에 대해서는 조치 계획 및 결과를 관리, 보고하여야 함
|
8) 품질 요구사항
|
요구사항번호
|
QUR-001
|
|
요구사항 명
|
품질보증 방안
|
|
요구사항 분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
사업추진 중 모든 산출물 및 결과물에 대한 품질보증 절차
|
|
세부
내용
|
○ 제안사는 품질보증 활동 관련 절차 및 산출물을 명시한 품질보증 활동 상세계획서를 사업착수 시 제출하고 사업기간 동안 활동한 내역 및 결과서를 사업완료 시 제출해야 함
|
|
요구사항번호
|
QUR-002
|
|
요구사항 명
|
기능구현 정확성
|
|
요구사항 분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
기능구현 정확성
|
|
세부
내용
|
○ 기능구현 정확성은 업무담당자가 직접 단계별 테스트기간동안 테스트를 수행하여 평가함
○ 요구사항 적용 만족도는 기능별 요구사항 적용 검증활동을 통해 목표한 결과가 도출된 경우 만족하는 것으로 평가함
|
|
요구사항번호
|
QUR-003
|
|
요구사항 명
|
개발 용이성 및 유지보수 편의성
|
|
요구사항 분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
개발 용이성 및 유지보수 편의성
|
|
세부
내용
|
○ 목표시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방 및 성능개선 등이 발생하는 경우에는 패치를 제공해야 함
○ 유지보수에 용이하게 개발되어야하며, 시스템 확장 시 상호 운영성, 이식성 등을 보장하도록 제안해야 함
○ 개발 내역에 대한 형상관리가 이루어지며, 최종 결과물의 운영 및 관리에 대한 매뉴얼을 제공해야 함
|
9) 보안 요구사항
|
요구사항번호
|
SER-001
|
|
요구사항 명
|
보안 공통 사항
|
|
요구사항 분류
|
보안관리 계획수립
|
|
상세
설명
|
정의
|
보안 요구사항
|
|
세부
내용
|
○ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획과 보안교육계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.
○ 보안사고 예방을 위해 자율적인 보안관리수행 관리방안을 제시하여야 한다.
|
|
요구사항번호
|
SER-002
|
|
요구사항 명
|
누출금지 정보
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 사업자는 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
- (첨부1)에 명시된 ‘누출금지 대상정보’를 누출하는 행위
- (첨부2)에 명시된 ‘보안위반 처리기준’의 금지행위
○ 사업자는 사업수행에 사용되는 문서, 인원, 장비(H/W 및 S/W) 등에 대하여 물리적, 관리적, 기술적 보안대책 및 (첨부1)의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
○ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 (첨부1)의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.
○ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 연구원의 보안정책을 위반하였을 경우 (첨부2)의 ‘보안위반 처리기준’에 따라 위규자 및 관리자를 행정조치하고 (첨부2)의 위약금을 납부하여야 한다.
|
|
요구사항번호
|
SER-003
|
|
요구사항 명
|
참여 인력에 대한 보안관리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 사업 착수 시
- 사업자는 제반 보안규정을 준수하고 용역사업 진행 중 또는 완료 후 용역사업에 관한 일체의 사항을 외부에 공개․누설하여서는 아니 되며, ‘사업수행계획서’와 함께 참여인원 및 대표자의 친필서명이 기재된 ‘보안서약서’(별지 제1,2호), ‘개인정보보호서약서’(별지 제5호), ‘표준 개인정보처리 위탁 계약서’(별지 제6호)를 제출하여야 한다.
※ ‘보안서약서’에는 용역사업 수행 중 보안규정 미준수 및 보안사고가 발생한 경우 관련 법령 및 계약에 따라 민·형사상의 모든 손해배상 책임과 처벌을 감수하겠다는 사항과 ‘정보누출 금지사항’이 명시되어야 한다.
- 사업자는 용역사업 수행 전, 발주기관에서 비밀 유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시한다.
- 사업에 투입되는 자료·장비 등에 대해 보안의 범위·책임을 명확하게 하기 위하여 사업수행 계약서와 별도로 ‘비밀유지 계약서’(별지 제7호)를 작성하여야 하며, ‘비밀유지계약서’는 비밀정보의 범위, 보안준수사항, 위반 시 손해배상책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다.
○ 사업 수행 시
- 사업자는 참여인원의 보안인식강화를 위해 ‘보안관리 월별 점검표’(별지 제8호)에 따라 자체적으로 월 1회 이상 보안점검을 실시하여 미흡한 부분을 보완하고, 자료의 무단반출 및 등록되지 않은 장비의 사용 등 보안위배사항이 발생하지 않도록 하여야 한다.(담당자와 PM의 서명이 포함된 ‘보안관리 월별 점검표’(별지 제8호)를 제출한다.)
- 연구원은 불시에 사업자의 보안관리 상태를 점검하고 보안 관리에 필요하다고 인정되는 지시를 할 수 있으며 사업자는 보안점검에 대해 최대한 협조하여야 하며, 지적된 사항은 즉시 조치하여야 한다.
○ 사업 종료 시
- 사업자는 용역사업 종료 후 지득한 모든 자료의 반납 및 파기 등 유출 금지사항과 위반 시 제반 사항과 법령 및 계약에 따라 민․형사상의 모든 손해배상 책임과 처벌을 감수한다는 사항이 명시된 사업자 대표자 명의의 ‘보안확약서’ 및 참여인력의 ‘정보누출금지 확약서’(별지 제3, 4호)를 작성하여 연구원에 제출하여야 한다.
○ 사업자는 사업수행 중 퇴직 및 이직 등 부득이한 경우 외에는 참여인력을 임의로 교체할 수 없으며, 교체가 불가피한 경우에는 연구원의 사전 승인을 받아 인수·인계를 수행하야하며, 교체 대상자에게는 용역사업 착수 시와 동일한 보안조치를 수행하고 이와 함께 기존 참여자의 ‘정보누출금지 확약서’와 신규참여자의 ‘보안서약서’를 제출하여야 한다.
|
|
요구사항번호
|
SER-004
|
|
요구사항 명
|
네트워크 접근보안 및 시스템 보안관리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 사업 수행시 연구원의 전산망 이용이 필요한 경우 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다.
○ 연구원의 전산망 이용이 필요한 경우 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 금지하며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안되며 사용목적 종료 시 권한을 해지하거나 계정 폐기를 요청하여야 한다.
○ 용역사업에서 활용되는 노트북․PC는 와이브로, 무선랜, 연구원의 전산망 등 무선통신 및 외부 인터넷 연결을 금지한다.
○ 정보시스템 설치, 이관, 폐기 등 작업이 필요한 경우 과업수행자는 관련된 작업계획서를 사전에 연구원에 제출하고 협의 후 진행해야 하며, 사후 점검을 실시하여 증빙을 포함한 ‘작업완료보고서’를 제출하여야 한다.(소프트웨어가 포함하는 경우도 포함한다.)
○ 사업자는 시스템 서비스 개시 전 시큐어 코딩 등 개발보안 적용 여부등과 저장자료의 절취와 위·변조 및 다양한 웹 보안취약점 점검을 통해 발견된 보안취약점에 대한 개선을 완료한 후 점검결과 및 조치결과를 각각 문서로 제출하고 서비스를 개시하여야 한다.
○ 필요한 경우 연구원은 사업자에게 보안취약점에 대한 점검 및 보완조치가 완료된 정보시스템을, 일정기간 외부와 차단된 네트워크에서 운영하여 시스템 오류 및 보안안정성 재점검 후 본 운영을 개시하도록 요구할 수 있다.
○ 운영체계 및 어플리케이션에 대한 최신 보안패치를 설치한 후 보안패치 적용목록 및 점검표와 함께 용역사업 종료 전 시스템의 설계 및 설정정보, 운영을 위한 서비스 포트 정보를 제출하여야 한다.
○ 사업 종료 전 정보시스템 운영에 관련된 세부 구축내역, 정보시스템 및 네트워크 구성도, DB 스키마를 포함한 ERD 등 필요한 최종산출물 초안을 제출해야 한다.
○ 용역사업 참여인원이 사용하는 PC는 고정IP를 할당하여 참여인원에 대한 네트워크 주소를 등록‧관리하여야 한다.(DHCP 방식 금지)
○ 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다. (내PC지키미 운영으로 갈음할 수 있으며, 월 1회 이상 실시)
○ 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속 금지하여야 한다.
|
|
요구사항번호
|
SER-005
|
|
요구사항 명
|
문서, 전산자료 및 사무실과 장비에 대한 보안관리 등
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 연구원의 파일서버에 안전하게 저장해야 하며, 용역참여자 장비 및 보조기억매체, 상용 웹하드, P2P, 개인 메일함 등에 저장하여서는 아니 된다.
○ 보조기억매체(일반USB, 외장형디스크 등)는 사용을 금지한다.
○ 부득이하게 전자우편을 이용해 자료전송이 필요한 경우에는 연구원 전자우편을 이용, 첨부자료 암호화 후 수·발신 한다. (대외비 및 비공개 자료는 전자우편 송·수신 금지)
○ 용역사업 수행으로 생산되는 산출물 및 기록은 사업담당자가 인가하지 않은 비인가자에게 제공·대여․열람을 금지하여야 한다.
○ 사업자는 연구원에서 제공한 자료를 분실 또는 파손하였을 경우에 이에 대한 책임을 져야하며, 해당 자료를 원상복구 또는 변상하여야 한다.
○ 문서 및 전산자료에 대한 보안관리
- 연구원의 정보통신망 구성도, 정보시스템 구성도, IP 현황, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.
- 사업자는 발주기관이 제공한 사무실에서 사업을 수행할 경우 사업수행을 위해 제공한 내부 자료의 복사․외부반출을 금지하며, 내부 자료 중 비공개 자료는 매일 퇴근 시 정보화사업 담당자에게 반납토록 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우에만 보관하여야 한다.
- 사업종료 시 사업자는 연구원으로부터 제공받은 장비, 서류 및 중간·최종 산출물 등 모든 자료를 연구원의 정보보안담당자 입회하에 완전 폐기 또는 반납한다.
○ 사무실에 대한 보안관리
- 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용하며, 용역업체 사무실에 대한 정기적인 보안점검을 실시한다.
- 사업자는 외부 작업 시 착수보고 전 외부 작업실 위치(상세주소 포함), 자리배치도, 네트워크 구성도, 작업실과 작업용 PC 케이스 시건장치 유무, 휴대형 전산기기 고정장치 유무를 확인하여 과제책임자에게 제출하여야 한다.
- 원격지에서 개발·유지보수하는 경우 「국가 정보보안 기본지침」(2020.7.1.) 제28조(원격지 개발보안), 제28조의2(원격지에서의 온라인 개발), 제52조(지정 단말기를 통한 온라인 유지보수)를 준수하여야 한다. 또한, 관련 지침에 따라 CCTV 및 시건장치 등 안전하고 사전협의된 장소에서만 원격지 업무 진행해야 하는 등 연구원에서 보유중인 자체 보안대책을 준수해야 한다.
○ 장비 및 휴대용 저장매체에 대한 보안관리
- 사업자는 용역사업 수행 시 연구원에서 지급한 장비 외 일체의 외부장비(노트북, USB메모리 등 보조기억매체 등)의 반입을 금지한다.
- 외부장비 사용이 불가피할 경우 사전에 정보보안담당자의 승인을 받아야하며, 아래 사항에 대해 감독관에게 확인하여야 한다.
․ PC보안프로그램 설치, 악성코드 감염 및 자료 무단반출 여부
․ 백신·보안USB·개인정보보호SW 등 PC보안프로그램 설치 및 연구원 보안정책 준수
- 정보시스템 하드디스크의 비인가 반출 방지 및 USB 등 보조기억매체 이용금지를 위하여 PC에 USB 포트락 및 보안스티커를 부착하고 주기적으로 점검하여야 한다.
|
|
요구사항번호
|
SER-006
|
|
요구사항 명
|
정보보호 및 기술보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 소프트웨어 개발보안 준수하여야 한다.
- 준수지침 : 홈페이지 SW(웹) 개발보안 가이드라인(행정안전부)
- 요구사항정의단계 : 개발자 대상 시큐어코딩 표준 준수 안내
- 설계 및 구현 단계 : 시큐어코딩 표준 준수 및 검토
- 테스트 단계 : 시큐어코딩 진단 및 보안취약점 보완
- 서비스 단계 : 보안점검 수시로 수행하여 취약점 도출 및 개선계획 수립
○ OWASP Top10 및 국정원 8대 웹 취약점을 방어할 수 있도록 개발하여야 한다.
|
|
요구사항번호
|
SER-007
|
|
요구사항 명
|
기타 보안 요구사항
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
○ 사업자는 용역사업의 정보보안·개인정보보호 강화를 위해 국가정보원 및 과학기술정보통신부, 국무조정실, 행정안전부의 최신 법·규정·지침 등의 보안성 기준에 적합하도록 수행하여야 하며, 보안성검토 결과는 서비스 운영에 차질이 없도록 즉시 반영하여야 한다.
○ 기타 사항은 연구원의 정보보안 운용 규정 및 정보보안 기본지침 등을 준수한다.
|
(이 하 여 백)
10) 제약사항
|
요구사항번호
|
COR-001
|
|
요구사항 명
|
업무 및 표준 제약
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
업무 및 표준 제약
|
|
세부
내용
|
○ 사업수행 시 필요한 사무공간은 상호 협의 하에 결정하되, PC를 포함한 필요한 사무기기(프린터 등)는 제안사가 직접 조달하여야 함
○ 상기 제안요청 내용 외에 본 사업에 추가적으로 필요하다고 판단되는 사항에 대하여 사업기간 중이라도 제시 가능
○ 계약 후에도 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안사는 일체의 손해에 대한 배상책임을 져야 함
○ 본 사업 수행 시 사용되는 S/W는 반드시 정품을 사용하고, 불법 S/W 사용으로 인한 일체의 책임은 제안사가 져야함
○ 본 사업의 수행에 있어 특허권 및 기타 제3자의 권리 대상으로 되어있는 것을 사용할 경우는 사업자가 그 사용에 관한 일체의 책임을 짐
○ 사업자가 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 발주기관을 상대로 손해배상 청구소송 등이 제기되면 사업자는 피해자 측과 합의 배상하여야 함
○ 제안사는 사업추진, 품질보증 등의 전체적 사업 수행에 대한 권한을 갖고 모든 책임을 지도록 함
○ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
|
|
요구사항번호
|
COR-002
|
|
요구사항 명
|
안전관리 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
안전관리 준수
|
|
세부
내용
|
○ 사업수행 과정에서 발생하는 안전사고에 대하여 행정적, 기술적 제반 비용과 후속처리는 사업수행사가 부담해야 함
○ 사업수행사는 도난, 보안, 안전, 화재사고 등에 대해 모든 책임을 지고, 사고예방에 철저히 대비하여 인적/물적 손실을 최소화해야 함
|
11) 프로젝트 관리 요구사항
|
요구사항번호
|
PMR-001
|
|
요구사항 명
|
프로젝트 관리 일반조건
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
프로젝트 관리 일반조건
|
|
세부
내용
|
○ 사업 추진 전체 일정과 각 단계별 세부 추진 일정을 명확하고 타당성 있게 제시하여 사업이 원활하게 완료될 수 있도록 하여야 함
○ 작업장소 상호 협의
- 작업장소는 상호 협의하여 결정하되, 작업장소(원격지 또는 발주처내)에 상관없이 정보화사업 수행업체 보안 준수사항을 반드시 지켜야 하며, 본 사업수행을 위한 작업장소 임대료, 사무환경 및 집기비품, 개발에 필요한 장비는 사업자가 부담함
- 사업자는 작업장소 상호협의 시 발주기관의 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 *출입문 보안, CCTV 설치 등
- 원격지로 작업장소가 결정되는 경우, 인터넷은 고정IP로 구성되어야 하며 발주기관과 방화벽으로 연계해야 함. 이 때 발주기관에서 운영 중인 장비와 호환성을 보장하기 위하여 연계에 필요한 방화벽 장비와 NAC센서 장비는 추가 구축하여야 한다. 또한, 장비 추가 및 이전 설치에 대한 비용이 발생하는 경우 사업자가 부담하여, 발주기관의 방화벽 정책에 따라야함
※ 방화벽 : SECUI 社 BLUEMAX NGF 300 1식 (재활용 또는 신규구매)
*재활용 장비의 경우 장비 설치 지원 및 유지보수가
필요한 경우 발생하는 비용은 사업자가 부담
※ NAC : Genian 차단센서 S10_R2 1식 (신규구매 必)을 구매 천안 본원과 원격지 개발 사무실에 설치
사업 완료 후 제품은 발주처에 최종 납품되어야 함
※ 연계서버에 대한 HIWARE 서버접근제어라이선스 2식은 협의가능
○ 사업수행에 사용하는 전산 장비(H/W, S/W) 는 제안사가 준비하여야 한다.
※ 발주기관 RPA 수행 봇PC 스펙이상으로 준비
※ 사업수행에 활용된 장비 반출 불가
○ 제안사는 사업대상에 포함된 업무 중 제안요청서 상에 구체적으로 명시되지 않은 부분도 계약금액에 변동이 없는 범위 내에서는 발주기관의 요구에 응해야함
○ 사업이 계약기간 내에 완료되지 못하였을 경우 ‘국가를 당사자로 하는 계약에 관한 법률’ 및 ‘용역계약일반조건’에 의한 지체상금 적용
|
|
요구사항번호
|
PMR-002
|
|
요구사항 명
|
사업수행 조직 구성
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
사업수행 조직 구성 방안
|
|
세부
내용
|
○ 사업수행 조직은 발주기관 환경 분석을 통해 알맞게 구성해야 함
○ RPA 적용업무의 추가 및 장애·오류 발생 시 신속한 대응이 가능한 체계로 구성해야 함
○ 업무의 안정화 및 품질저하 방지 대응 조직을 구성해야 함
○ 사업수행 조직 변경으로 발생한 인수인계 기간은 사업투입기간에 산입하지 않음
○ 인수인계시 발생하는 일체의 비용은 제안사가 부담
○ 하도급 일체 불허함
|
|
요구사항번호
|
PMR-003
|
|
요구사항 명
|
투입인력 및 수행업무
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
업무별로 적합한 자격 요구사항에 대한 기준을 마련하여 서비스별 적정 인력 투입
|
|
세부
내용
|
○ 투입되는 인력은 아래의 표와 같이 과업 수행을 위한 기술을 보유하여야 함
|
직무
|
수 행 업 무
|
|
IT프로젝트 관리
|
·사업총괄관리
·프로젝트 스케줄 보고 및 기획 업무
·최신 트랜드 및 신기술 적용을 위한 컨설팅
|
|
응용SW 개발
|
·웹 프로그램 개발 / 성능 모니터링 / 유지관리 실무
·Java, Jsp 등 웹 개발
·정기적, 비정기적으로 요청되는 개발 지원
|
※ 유지관리업무를 담당하는 최소한의 인력사항이며 사업의 특성상 발주기관과 협의 후 조정될 수 있음
○ 유지관리 수행업체는 계약체결 후 사업관리 책임자를 임명하여 사업을 책임수행 하도록 하여야 하며, 용역 수행을 위한 충분한 지식과 경험을 보유한 인력투입 방안을 상세히 수립하여야 함
※ 본 사업의 사업수행인력은 반드시 제안업체 소속이어야 함
※ 기술자 경력 증명 관련 서류 제출
○ 사업자는 계약체결 후 사업관리 책임자를 임명하여 책임 수행토록 하여야 하며, PM 및 전담인력은 본 사업의 수행기간 동안 특별한 사정이 없는 한 변경할 수 없음
○ 투입 될 전문 인력이 사업수행 상 부적당하다고 판단되거나 자격 미달이라고 판단되는 경우 교체를 요구할 수 있으며, 사업자는 특별한 사유가 없는 한 이에 응해야 함
○ 사업수행 중 전문 인력은 허가 없이 교체될 수 없으며 위반 시 계약해지의 사유가 될 수 있다. 다만, 퇴직, 질병 등 부득이한 사정으로 변동사항 발생 시, 사전에 협의하여 승인 후 교체하여야 함
|
|
요구사항번호
|
PMR-004
|
|
요구사항 명
|
사업수행관리(일정관리, 보고관리, 위험관리)
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
사업수행관리(일정관리, 보고관리, 위험관리) 방안
|
|
세부
내용
|
○ 효율적인 사업수행관리 방안을 제시하여야 함
○ 주/월간 보고는 수행 시 발주기관와 일정 협의에 의하여 변경 가능하고, 원활한 사업추진을 위해 필요 시 수시보고를 요청할 수 있음
|
구 분
|
보 고 명
|
보 고 내 용
|
시 기
|
|
정기
보고
|
주간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 차주계획
|
매주
협의결정
|
|
월간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 진척률 및 다음 달 계획
- 각 공정단계별 고객 승인
|
매월
협의결정
|
|
비정기
보 고
|
착수보고
|
- 사업 추진전략 및 세부 진행계획 보고
- 업무분장 및 협조사항 요청
|
협의
|
|
중간보고
|
- 개발상황 및 현안 보고
|
|
완료보고
|
- 개발결과 보고
|
|
기타
|
- 이슈사항 및 문제점 협의 등
|
○ 수행 시 발생 예상되는 이슈 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 위험 관리 등 각종 위험에 대한 통제 및 위험 관리방안을 제시하여야 함
○ 사업을 기간 내에 완수하기 위한 단계별 추진일정 및 세부 활동내용 등이 포함된 상세한 일정계획을 제시해야 함
○ WBS(Work Breakdown Structure)(이하 'WBS') 작성
○ 본 사업을 기간 내에 완수하기 위한 진행 단계별 추진일정 및 세부 활동 내용(주요업무, 진척률, 인도되는 구체적인 결과물)에 대한 정보 등을 포함하여 수행공정간 연계가 보일 수 있도록 수립
○ 업무분야별 Task, 담당 조직, 산출물, 시작일자, 종료일자 등을 포함
○ WBS에 따른 공정 및 진행상황, 이슈 및 대응방안 등을 작성 및 제출
|
|
요구사항번호
|
PMR-005
|
|
요구사항 명
|
사업종료관리(산출물관리, 검사검수 등)
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
사업종료관리(산출물관리, 검사검수 등) 방안
|
|
세부
내용
|
○ 사업 추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 사업계획서 및 제안서에 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함
- 산출물 및 각종 worksheet의 관리방안 제시
- 산출물 제출 시기는 사업추진 일정 등과 연계하여 제시
- 최종 결과물(컨설팅 산출물, 각종 보고서 및 회의록 등)은 발주기관의 승인을 득한 후 원본 파일을 USB에 수록하여 제출하여야 하며, RPA 스크립트 등에 대한 형상관리가 가능하도록 제시
- 컨설팅 산출물, 설계 산출물, 개발 프로그램 소스코드, 각종 보고서 및 회의록, RPA수행 동영상 등 최종 결과물 일체는 발주기관에 귀속되며 향후 활용에 지장이 없도록 산출물을 제출하고 협조
○ 공정별 주요 산출물을 제출
○ RPA 솔루션 및 설계 산출물, RPA 스크립트 등을 발주기관에 제공하여 유지보수가 가능하도록 해야 함
- 설계 산출물 및 RPA 스크립트 등은 형상관리가 가능하도록 구성(명명규칙, 버전, 사용 도구 등)하여 제출
○ 완료보고서는 사전에 발주기관의 승인을 득한 후 제출해야 함
○ 산출물 작성 및 제출과 관련된 제반비용은 수행사가 부담
○ 검수는 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수 요청
○ 제반 작업진척 사항, 완성도 등을 검사하며, 검사결과 미비점이 발견되어 수정 요청을 받은 경우, 추가 산출물을 요청받은 경우, 반드시 이행해야 함
|
(이 하 여 백)
12) 프로젝트 지원 요구사항
|
요구사항번호
|
PSR-001
|
|
요구사항 명
|
교육·훈련 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
교육·훈련 지원
|
|
세부
내용
|
○ RPA 적용 업무에 대한 사용자/운영자 교육을 실시해야 함
|
교육대상자
|
교육 요구내용
|
|
사용자
|
- 담당업무 일정관리
- 담당업무 RPA 수행방법
(사전에 정의된 일정 외 추가 수행 시)
- 담당업무 공용리소스 관리(담당자, 인증서 갱신 등)
- 담당업무 RPA 수행 모니터링방법
- 사용자 매뉴얼을 통한 시스템 사용방법 소개
- 사업기간 내 2회 이상 실시
|
|
운영자
|
- 도입된 RPA 솔루션을 활용한 스크립트 개발 및 커스터마이징 기술 교육(자체 수정이 가능하도록 교육)
- 개발 과정 시 주요 진행 절차 및 내용을 이해 할 수 있도록 개발품(응용S/W 등)에 대한 운영, 조작, 장애처리 등
- S/W에 대해 운영, 조작, 장애처리 시 조치방법 등
- 운영, 감시 및 보안, 비상복구 방법 등 운영에 필요한 시스템 구성 방법 및 장애 대처 방법과 기타 시스템 운영 등
- 교육횟수와 방법은 발주기관과 협의
|
○ 시스템 운영상 필요하다고 판단되어 발주기관이 추가 교육 요구 시 온라인 또는 오프라인 교육을 실시하여야 함
○ 교육 및 훈련 지원 관련 일체 비용은 사업수행사가 부담해야 함
|
(이 하 여 백)
|
요구사항번호
|
PSR-002
|
|
요구사항 명
|
기술이전
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
기술이전
|
|
세부
내용
|
○ 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전 방법을 제시하여야 함
- 제안사는 시스템 개발 및 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문에 응해야 함
- 제안사가 구축한 시스템에 대하여 발주기관이 기능보완을 하고자 할 경우 필요한 제반 기술사항을 지원하여야 함
- 발주기관이 본 시스템을 확장하거나 타 장비를 접속하고자 하는 경우 제안사는 인터페이스가 가능하도록 관련 기술을 지원하여야 함
○ 발주기관 요청 시 해당 시스템에 대한 사양과 운영에 관한 기술을 지원하여야 함
○ 제안사는 시스템 개발 중이거나 개발 이후에도 관련 분야의 최신 정보기술에 대한 지속적인 정보제공 여부에 관한 내용을 제시하여야 함
○ 제안사는 사업대상에 포함된 업무 중 제안요청서 상에 구체적으로 명시되지 않은 부분도 계약금액에 변동이 없는 범위 내에서는 발주기관의 요구에 응해야함
○ 기술지원 및 이전 시 소요되는 모든 비용은 제안사가 부담해야 함
|
|
요구사항번호
|
PSR-003
|
|
요구사항 명
|
유지관리 및 하자보수
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
유지관리 및 하자보수 등 사업완료 후 지원사항
|
|
세부
내용
|
○ 수행사는 사업 완료 후 발주기관 RPA 자동화 업무의 지속적인 확대 적용 및 안정적인 운영을 위해 유지관리 및 하자보수 계획을 제시하여야 함
- 기술지원 체계 수립 및 정기점검 수행
- 서비스 장애 발생시 대응방안 수립
○ 구축한 시스템의 안정성이 확보 될 수 있도록 검사완료일로부터 하자보수기간을 12개월로 하고 그에 따른 계획을 제시해야 함
○ 하자보수 기간 동안 응용 소프트웨어의 원활한 운영을 위하여 지속적으로 지원해야 함
○ 구축된 시스템상의 문제(S/W 오류, 기능의 미비사항 등)가 발견된 경우 필요한 조치를 취하여 문제점을 해결해야 함
○ 시스템의 최적 운용 및 응급처리 방안 등에 대한 상세한 장애대응 방안 제시해야 함
○ 하자보증 기간 동안 한 상세한 장애대응 방안 제시해야 함
|
|
요구사항번호
|
PSR-004
|
|
요구사항 명
|
지적재산권 귀속 및 SW산출물 반출 절차
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
계약목적물의 지식재산권 및 반출 절차
|
|
세부
내용
|
○ 본 사업과 관련된 지식재산권은 발주기관과 사업수행자간 공동으로 소유하되, 수행사가 발주기관에게 납품한 모든 용역 산출물과 사업수행에 따라 취득한 기술자료의 지식재산권은 계약목적물의 특수성(주요정보통신기반시설 지정)을 고려하여 발주기관에게 귀속됨
○ 본 사업을 통해 발생되는 산출물은 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음을 사전 안내함
○ SW산출물 반출 절차
- 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)
- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함
- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
|
(이 하 여 백)
3. 추진체계 및 일정
|
|
|
|
총 괄
|
|
|
|
|
|
사업지원본부장
|
|
|
|
|
|
|
|
|
|
|
|
사업지원
|
|
사업관리
|
|
사업협의
|
|
구매자산실
|
|
디지털정보혁신실
|
|
관련부서
|
|
|
|
|
|
|
|
|
사업수행
|
|
|
용역업체
|
|
|
|
조직/기관
|
주 요 역 할
|
|
한국생산
기술연구원
|
사업지원본부장
|
- 사업 정책 총괄 및 관리
- 사업 방향 설정 등 사업기본계획 수립
|
|
디지털정보혁신실
|
- 사업계획 및 제안요청서 작성 등 추진
- 정보화 수요 관련 검토
- 사업관리
- 검수 및 산출물 인수
|
|
구매자산실
|
- 사업계약, 원가계산 등 계약에 관한 사항
|
|
관련부서
|
- 요구사항, 현황분석 지원, 테스트 지원
|
|
용역업체(사업자)
|
- 업무자동화시스템 유지운영, 고도화, 신규 추가 구축
- 사업수행계획 및 품질보증 계획 제시
- 사업수행활동 관련 산출물 작성 제출
- 사업 진도보고 및 과제수행과 관련하여 수행할 필요가 있는 업무
- 운영자·사용자 교육 및 기술이전 등
|
|
구분
|
2025년
|
|
M1
|
M2
|
M3∼M4
|
M5
|
|
ㅇ 사업착수
|
|
|
|
|
|
|
ㅇ 사업수행(운영, 유지보수)
|
|
|
|
|
|
|
ㅇ 사업수행(고도화 및 신규개발)
|
|
|
|
|
|
|
- 인터뷰, 분석, 설계, 구현, 안정화
|
|
|
|
|
|
|
ㅇ 기타활동(기술이전, RPA H/W,S/W 관리 등)
|
|
|
|
|
|
|
|
|
|
ㅇ 보고(주간, 월간, 수시)
|
|
|
|
|
|
|
ㅇ 사업 종료
|
|
|
|
|
|
|
* 사정에 의해 변동될 수 있음
* 위 일정을 참조하여 효율적 사업 추진 일정 제안 요망
4. 산출물
|
산출물
|
제출 내용
|
|
사업
수행계획서
|
- 사업수행 계약일로부터 10일 이내 제출
- 전반적인 사업 수행에 대한 수행 계획에 대해 수행 업무별로 상세히 기술
|
|
업무보고서
|
- 주 1회 주간업무보고서에 해당 주간 수행 업무 및 차주 수행계획 기술
- 월 1회 월간업무보고서에 해당 월 수행 업무 및 차월 수행계획 기술
- 사업수행계획서상의 계획에 대한 진척도 관리
- 특이사항 발생 시 상시 보고
|
|
착수보고서
|
- 사업수행 계약일로부터 14일 이내 제출
- 사업수행계획 및 세부 계획을 수립하여 제출
|
|
완료보고서
|
- 계약마감일 14일 전에 초안을 제출하고 7일 전 최종안을 제출
※ 제출 일정은 추후 변경 가능
- 수행 내역에 대한 검수 완료 후, 검수 중 조치 내용 수정 보완 후 제출
|
|
각종계획서
및
결과보고서
|
- 각종 분석/측정 결과보고서
- 품질관리보고서
- 통합 보안계획서
- 기술이전계획서
- 테스트 수행 계획 및 결과서
- RPA 운영보고서, 모니터링 결과서
- 본 사업과 관련된 발주기관의 요구 보고서
- 하자․유지보수 계획서 및 결과보고서
※ 각종 계획서 종류는 추후 변경 가능, 단계별로 발주기관에 제출 및 승인을 받아야 함
|
|
산출물
및 메뉴얼,
기타 보고서
|
- 기본 S/W사업 산출물 Set
- 사용자/운영자 매뉴얼(초보사용자 수준), 관리자 매뉴얼, RPA 수행영상
- 백업, 복구, 장애대응 매뉴얼, 기타 보고서
- 제조사 제품공급(라이선스증서) 및 기술지원 확약서
- RPA 솔루션 기능서, S/W 설치계획서 및 결과서
※ 산출물, 매뉴얼, 기타 보고서의 종류는 추후 변경 가능
|
※ 상기 제출서류 및 일정은 발주기관과 계약상대자의 협의에 따라 변경 가능
1. 일반사항
ㅇ 과업수행자는 본 과업을 수행함에 있어 한국생산기술연구원의 제반규정 및 관련 법 규정을 준수하여야 하며 한국생산기술연구원의 특별한 요구가 없는 한 제안요청서에 따라 과업을 진행해야 함
ㅇ 과업수행자는 과업수행 시 한국생산기술연구원의 의견을 충분히 수렴하여 반영하여야 하며, 세부 추진일정 및 성과물 도출 등에 대하여 실무담당자와 사전에 긴밀히 협의한 후 수행함
ㅇ 한국생산기술연구원과 과업수행자가 과업내용에 대한 해석상의 의견이 달라 변경이 필요할 경우 양자간 협의에 의하되 한국생산기술연구원이 최종 결정권을 가짐
ㅇ 본 과업은 하도급을 불허함
ㅇ 과업수행자의 용역 일부 및 전부를 타 사에 재용역할 수 없음
2. 지도·감독
ㅇ 한국생산기술연구원은 용역과 관련하여 과업수행자의 업무를 지도․감독할 수 있음
ㅇ 한국생산기술연구원은 필요한 경우에 용역과 관련된 각종 자료의 제출을 요구하거나, 소속직원 또는 지정하는 자로 하여금 과업수행자의 업무처리 또는 관련서류 등에 대하여 검사 또는 평가하게 할 수 있으며, 과업수행자는 이에 따라야 함
ㅇ 한국생산기술연구원은 용역과 관련한 과업수행자의 사무처리가 관계법규 등에 위배되거나 부당하다고 인정되는 때에는 이에 대한 시정을 요구하거나 직접 시정조치를 할 수 있으며 이 경우 과업수행자는 정당한 사유가 없는 한 이에 응하여야 함
3. 과업내용 및 과업기간 변경
ㅇ 과업 수행 중에 다음사항이 발견된 경우에는 한국생산기술연구원의 승인을 받아 계약금액 범위 내에서 내용 및 기간 등을 변경할 수 있음
- 과업내용 등이 현저하게 변경될 때
- 과업수행 중 참여인력 등 중요사항이 변경될 때
- 기타변경이 필요하다고 한국생산기술연구원에서 인정할 때
ㅇ 계약을 체결한 후 제안요청서의 내용은 한국생산기술연구원의 사정에 따라 변경될 수 있으며, 이로 인한 과업 범위는 한국생산기술연구원과 과업수행자 간의 협의에 의하여 결정함
ㅇ 제안요청서에 명시되지 않은 사항은 수시로 한국생산기술연구원과 협의하여야 하고 이견이 있을 때에는 한국생산기술연구원의 의견을 따라야 함
4. 진도보고
ㅇ 착수보고
- 착수일로부터 14일 이내
- 과업추진계획서, 보안대책 등 제출
- 과업수행 방향 및 방법, 세부계획, 일정에 대한 기본 의견 수렴
ㅇ 주간, 월간보고
- 과업추진계획에 따른 현재의 구체적인 진행사항, 업무추진 상 문제점 등을 지속적으로 대면보고 또는 전자메일 형식으로 실무담당자와 협의 및 보고
ㅇ 완료보고
- 계약종료 7일 전까지 최종결과 보고
※ 최종보고 후 성과물이 불완전하다고 인정하였을 경우 과업 종료일까지 이를 수정·보완하여 제출
5. 보안
ㅇ 용역회사 대표자 및 참여자에 대한 보안
- 계약자는 대표자 및 과업참여자에 대한 보안각서를 붙임의 서식으로 작성하여 계약체결 시에 발주자에게 제출하고 보안교육을 시행하여야 함
- 계약자는 용역사업 수행 시 참여자에 대한 보안대책으로 참여인원의 최소화 및 정규직원에 한하여 업무를 수행하도록 하여야 함
- 과업 참여자 변경 시에도 보안각서 징구 및 인계인수를 철저히 하여 자료 유출을 방지하여야 함
ㅇ 용역사업 참여자 외 접근방지
- 계약자는 용역사업 수행 시 참여자 외에 대한 접근방지대책으로 작업장소의 구분 및 출입자를 통제하여 업무를 수행하여야 함
- 계약자는 과업수행의 내용이 외부에 유출될 경우 물의를 일으킬 수 있는 성과품 등을 작성할 경우, 자체 보안대책을 수립․시행하여야 함
ㅇ 용역관련 각종 자료의 보안관리
- 계약자는 용역수행자로 하여금 용역관련 자료는 별도 보관함에 구분하여 보관토록 하고, 관리책임자 정․부를 지정하여 관리하여야 함
- 본 용역 과업과 관련된 원고, 자료 및 저장매체 등은 최종 성과품이 납품되면 책임지고 완전소각 및 삭제토록 하여야 한다. 발주자가 주요 사업 진행 업무일지를 작성 요구 시 계약자는 작성하여 보안 관리를 철저히 하여야 함
- 계약자는 용역관련 회의자료 등은 최대한 제한하여 발행토록 하고, 회의 종료 시 회수하여 파기하여야 함
ㅇ 용역성과물 등 유인물의 보안관리
- 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업 수행 감독관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함
- 계약자는 본 용역을 수행하는 과정에서 알게 된 내용과 각종 자료들은 발주자의 승인을 득하지 아니하고는 일체 임의로 소유하거나 외부로 유출하여서는 안됨
- 계약자는 과업수행자가 과업수행과정에서 취득한 내용과 각종 자료들을 발주자의 승인을 득하지 아니하고 제3자에게 유출하거나 제공하여서는 아니 되며, 누설․유출하거나 임의로 사용하여 발주자가 손해를 입었을 때에는 해당 손해에 민․형사상의 책임 등 발생하는 모든 책임을 져야 함
- 계약자는 용역성과물 등 유인물의 보안 관리를 위하여 비밀의 경우, 인쇄․열람 관련 규정을 준수하여야 함
- 계약자는 용역성과물에 대하여 발주자의 승인 없이 납품물량 외 추가 발행을 금지하여야 함
- 계약자는 본 과업 수행과정에서 생산된 모든 자료 및 성과품을 발주처의 승인 없이 임의로 소유하거나 복사 또는 외부로 유출시켜서는 아니 되며, 불량․파지 등 과업 폐기물은 소각하거나 동등한 방법으로 폐기하여야 함
ㅇ 원격지 개발에 따른 보안 대책마련
- 과업수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- 과업수행자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
▪ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
▪ 개인소유 PC 및 보조기억장치 반입·반출 통제
▪ 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
▪ 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
- 원격지 개발 장소 제시·검토 절차와 관련하여 과업수행자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 한국생산기술연구원에서는 제시된 작업장소에 관하여 우선 검토함 (단, 한국생산기술연구원에서는 과업수행자가 제시한 작업장소의 보안요구사항을 준수하지 못한 경우 거부할 수 있음)
|
|
< 참 고 사 항 >
|
|
|
|
|
|
「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용
‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>
원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함
원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 함
- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 함
휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 함
원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 함
|
<붙임>
보 안 각 서
귀 기관과 계약 체결한 본 용역 건과 관련하여 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시할 것임
2. 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임
|
직급(위)
|
성명
|
서명
|
직급(위)
|
성명
|
서명
|
|
책임연구원
|
|
|
연구원
|
|
|
|
책임연구원
|
|
|
연구보조원
|
|
|
|
연구원
|
|
|
연구보조원
|
|
|
20 년 월 일
주 소 :
업 체 명 :
대 표 자 : (인)
한국생산기술연구원장 귀하
6. 안전
ㅇ 과업수행 과정에서 발생하는 과업수행 인력의 제반 안전사고 책임 및 행정적, 기술적 비용과 문제처리는 과업수행자 부담으로 함
ㅇ 과업수행자는 과업수행 인력의 인사 및 보안, 작업 중 안전사고 예방에 관한 규정을 제정․시행하여야 함
ㅇ 과업수행자는 과업수행 인력의 모든 행위에 대하여 일체의 책임을 지며, 특히 용역수행 중 발생할 수 있는 신체적 이상을 미연에 예방하여야 하고, 이의 소홀로 발생한 문제는 과업수행자가 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력의 건강, 신원, 위생, 복무기강 등의 유지에 관한 일체와 고의 혹은 과실로 인한 사고, 인명손상 기타 법률상에 관한 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력에 대하여 근로기준법, 산업안전보건법, 산업재해보상보험법, 직업안전법 등 제반 법률상 사용자로서의 책임과 의무를 가짐
ㅇ 용역 중 발생한 모든 사고에 대한 책임(민․형사상)은 과업수행자가 짐
7. 책임
ㅇ 과업 수행 중에 활용되는 모든 콘텐츠는 법률에 의거한 적법한 방법으로 제작해야 하며, 본 사업에 관련한 법률상 분쟁에 대해서는 과업수행자가 책임을 짐
ㅇ 과업수행자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권, 초상권 등을 침해하여 한국생산기술연구원을 상대로 손해배상 청구 소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 함
ㅇ 과업수행자는 본 과업수행 중 귀책사유로 발생한 모든 문제에 대하여 책임을 지고, 한국생산기술연구원에 손해를 입힌 경우 이를 배상하여야 함
8. 권리
ㅇ 본 과업과 관련된 지적소유권은 한국생산기술연구원과 과업수행자간 공동으로 소유하되, 발생품 등은 과업수행 완료 즉시 한국생산기술연구원에 제출해야 함
ㅇ 과업수행자는 지식재산권의 활용을 위하여 계약목적물의 반출을 요청할 수 있으며, 한국생산기술연구원은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 계약목적물을 제공함(단, 과업수행자는 아래의 내용을 준수해야 함)
|
|
< 아 래 >
|
|
|
|
|
|
과업수행자는 공급받은 계약목적물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행 대표명의의 확약서를 한국생산기술연구원에 제출하여야 함
과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 한국생산기술연구원으로부터 사전승인을 받아야 함
한국생산기술연구원은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
|
9. 계약의 해제 또는 해지
ㅇ 한국생산기술연구원은 다음에 해당하는 사유가 발생하였을 경우 계약을 해제 또는 해지할 수 있음
- 한국생산기술연구원의 제반 지시사항을 기한 내에 이행하지 아니한 경우
- 과업수행자에 중대한 사유가 발생하여 과업의 계속 수행이 불가능한 경우
- 과업수행자의 태만으로 정해진 기일 내에 과업을 완성할 가망이 없다고 인정될 경우
- 과업수행자가 계약 내용을 위반하여 계약의 이행이 불가능하다고 인정될 경우
- 입찰참가서류를 허위로 작성한 사실이 확인된 경우
- 한국생산기술연구원장의 승인 없이 수행책임자를 변경한 경우
- 기타 과업 관련 제규정을 위반하거나 당해 한국생산기술연구원장의 승인 없이 당해 과업에 관한 중요사실을 공표하거나 누설한 사실이 확인된 경우
10. 검사·검수 및 하자보증
ㅇ 과업수행자는 용역의 최종 검사 요청 시 최종 성과물과 함께 과업 진행과정 및 결과내용을 수록한 결과보고서를 제출하여야 함
ㅇ 제출하는 최종결과물에 검사·검수를 실시하여 검사내용에 대해 한국생산기술연구원의 시정요구가 있을 경우 과업수행자는 성실히 이행하여야 함
ㅇ 본 과업에 대한 하자보증기간은 용역완료일로부터 12개월로 함
ㅇ 과업수행자는 용역완료 후에라도 본 사업결과와 관련된 자료요구가 있을 경우에는 관련 자료를 성실히 제출하여야 함
11. 지식재산권 공동활용 범위
ㅇ 타 기관과 공동활용 할 계획이 없음
12. 과업변경심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」에 따라 계약당사자가 과업변경 심의위원회 개최를 요청할 수 있음
ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업 내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서* 를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
13. 과업내용 확정 심의 여부
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
ㅇ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
1. 입찰참가서류 및 제안서 제출
ㅇ 제출 방법 : 온라인제출 (e발주시스템)
ㅇ 제출 기간 : 가격입찰서 제출기간과 동일
ㅇ 제출 서류 : 제안서 및 입찰참가서류 (입찰공고서 참조)
- 제안서(증빙서류 등 포함)는 반드시 나라장터(e-발주시스템)를 통하여 제출
2. 지원자격 및 과업내용변경 사항
ㅇ (참여제한) 본 사업은 소프트웨어 진흥법 제48조에 따라 ‘상호출자제한기업집단소속회사’는 입찰에 참여할 수 없음
ㅇ (참여제한) 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함
ㅇ (하도급) 불허함
ㅇ (과업심의위원회) 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 ( √ ) 개최 또는 ( ) 미개최 한 사업임
ㅇ (과업내용 변경)「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 소프트웨어사업 과업변경요청서를 작성하여 제출하여 과업심의위원회 개최를 요청할 수 있음
3. 제안서 작성 요령
ㅇ 제안서는 본 제안요청서를 참고하여 요구되는 모든 사항이 기술되도록 작성하여야 하며, 제안서 목차 및 구성내용에 따라 사업수행 방법 및 계획 등 관련 내용을 상세히 제시하여야 함
ㅇ 제안서에는 평가기준의 평가항목 관련 내용이 포함되어야 하며, 평가항목에 해당되는 내용을 기술하지 않거나 그 근거자료를 제시하지 않는 경우에는 해당 사항이 없는 것으로 간주
ㅇ 제안서는 하기 제안서목차를 준수하며, 세부목차는 제안사가 구성하여 작성
ㅇ 작성지침에 명시되지 않은 내용일지라도 사업에 꼭 필요한 사항이거나 추가적인 제안사항이 있는 경우, 관련 항목에 포함 또는 별도의 항목으로 추가하여 작성
ㅇ 제안서의 구성 내용은 가능한 한 주어진 제안서 작성방법을 따르도록 하며, 증빙서류는 별첨으로 제출하도록 함
ㅇ 작성지침 항목 중 해당사항이 없는 경우에는 해당 항목에 ‘해당없음’으로 간략히 기술하도록 함
ㅇ 제안서의 내용은 명확한 용어를 사용하도록 함. 예를 들어, ‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함
ㅇ 제안 내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 명기하도록 함
(이 하 여 백)
4. 제안서 목차(안)
|
< 목 차 >
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 인원
3. 수행조직 및 업무분장
4. 주요 사업실적
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 수행방법론
Ⅲ. 기술 및 기능
1. 시스템 구성도
2. 유지운영 방안
3. RPA 구축 방안
4. 통합 테스트 방안
5. 시스템 유지운영 방안
6. 향후 RPA 확대 적용 방안
Ⅳ. 성능 및 품질
1. 성능검증 및 관리 방안
2. 품질검증 및 관리 방안
Ⅴ. 사업관리
1. 관리방법론
2. 일정계획
3. 의사소통
4. 보안관리
5. 위험관리
Ⅵ. 프로젝트 지원
1. 품질보증
2. 시험운영
3. 교육훈련
4. 하자보수
5. 기밀보안
6. 비상대책
Ⅶ. 기타
|
※ 제안서 작성 관련 양식 참조
※ 페이지 하단에 일련번호(페이지번호) 표시 필수
※ 상기 항목을 중심으로 제안서를 작성하되, 필요시 새로운 항목을 추가할 수 있음
※ 제안서 작성은 반드시 제안업체에서 자체적으로 작성해야 하며, 외주 제작 시 응찰 자격이 박탈되며 계약 성립 후에도 계약취소 사유가 됨
1. 협상절차 및 낙찰자 결정 방식
ㅇ 공정한 기술능력평가를 위해 제안서평가위원회를 구성하여 평가항목에 의하여 평가
ㅇ 본 용역의 평가는 기술능력평가와 입찰가격평가로 구분하여 실시하되, 기술능력평가의 비중을 100분의 90으로 하고, 입찰가격평가의 비중을 100분의 10으로 적용
ㅇ 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
- 업체별 최고점수와 최저점수 1개씩을 제외하여 산술평균하여 산출
- 다만, 최저 또는 최고 점수가 각 2개 이상일 때는 이 중 하나만 제외
ㅇ 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순으로 우선 협상대상자로 선정
ㅇ 가격제안서(입찰서)의 입찰가격이 사업예산 또는 예정가격을 초과하는 자는 협상적격자에서 제외함
ㅇ 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
ㅇ 우선협상대상자가 협상내용에 대해 합의할 경우 다른 협상대상자와의 협상은 미실시
ㅇ 우선협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시
ㅇ 협상대상자가 제안한 사업내용 및 이행일정 등 제안서 내용을 대상으로 협상을 하며, 협상을 통하여 그 내용의 일부를 조정할 수 있음
ㅇ기술능력은 하기와 같이 평가위원회를 구성하여 평가하며, 평가 위원회와 관련된 제반사항(명단) 등은 비공개를 원칙으로 함
|
구매요구액
|
5천5백만원 미만
|
5천5백만원 이상
∼ 1억원 미만
|
1억원 이상
|
|
위원 수
|
4명 이상
|
6명 이상
|
8명 이상
|
ㅇ평가 방법 : 제안발표(PT)
- 발표 일시 및 장소 : 추후 개별 통보
- 제안업체별 진행시간 : 발표 15분, 질의응답 15분(발표 순서는 당일 지정)
※ 사정에 따라 서면으로 진행할 수 있음
2. 평가표 및 배점
ㅇ평가표 및 배점
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
전략 및 방법론
|
사업 이해도
|
사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.
|
15
|
|
추진 전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
|
적용 기술
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
|
기술 및 기능
|
시스템 요구
사항
|
요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.
|
20
|
|
기능 요구
사항
|
기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
|
보안 요구
사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
|
데이터 요구
사항
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
|
시스템 유지관리수행
요구 사항
|
시스템 유지관리수행 요구 사항에 맞는 절차 및 방법을 제시하였는지 평가한다. 또한 유지관리 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.
|
|
제약 사항
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
|
성능 및 품질
|
성능 요구
사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
|
15
|
|
품질 요구
사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
|
인터페이스
요구 사항
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
|
프로젝트 관리
|
관리
방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
15
|
|
일정 계획
|
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
|
개발 장비
|
개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.
|
|
프로젝트 지원
|
품질 보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어산업 진흥법」 제23조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. 이 경우 유효한 SP인증을 보유하고 있는 경우에는 우대할 수 있다.
|
15
|
|
시험 운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.
|
|
교육 훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
|
유지 관리
|
시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
하자 보수
계획
|
시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
기밀 보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
|
비상 대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
|
추가제안
|
추가제안
|
사업에 적정한 추가 제안을 했는지 평가한다.
|
5
|
|
정량평가
|
경영상태
|
제안업체의 신용평가등급
|
5
|
|
수행실적
|
제안업체의 최근 3년간 유사분야 사업수행 경험
|
|
계
|
90
|
ㅇ주관적 평가 배점 기준
|
등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
[별표1] 신용도 평가 (5점)
- 유효한 신용평가등급 확인서를 기준으로 적용률을 고려하여 배점한도 내에서 평가
- 배점방식 : 적용률 × 배점 / 100
|
회사채에 대한 신용평가등급
|
기업어음에 대한 신용평가등급
|
기업신용평가 등급
|
적용률
(%)
|
|
AAA, AA+, AA0, AA-, A+, A0, A-
|
A1, A2+,
A20, A2-
|
회사채에 대한 신용평가등급
AAA, AA+, AA0, AA-, A+, A0, A-에 준하는 등급
|
100
|
|
BBB+
|
A3+
|
회사채에 대한 신용평가등급 BBB+에 준하는 등급
|
98
|
|
BBB0
|
A30
|
회사채에 대한 신용평가등급 BBB0에 준하는 등급
|
96
|
|
BBB-
|
A3-
|
회사채에 대한 신용평가등급 BBB-에 준하는 등급
|
94
|
|
BB+, BB0
|
B+
|
회사채에 대한 신용평가등급 BB+, BB0에 준하는 등급
|
92
|
|
BB-
|
B0
|
회사채에 대한 신용평가등급 BB-에 준하는 등급
|
90
|
|
B+, B0, B-
|
B-
|
회사채에 대한 신용평가등급 B+, B0, B-에 준하는 등급
|
88
|
|
CCC+ 이하
|
C 이하
|
회사채에 대한 신용평가등급 CCC+에 준하는 등급
|
70
|
※ [주]
1. 「신용정보의 이용 및 보호에 관한 법률」제4조 제1항 제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의 3에 의해 업무를 영위하는 신용조회사 또는 신용평가사가 심사기준일 이전에 평가한 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급으로서 e-발주시스템을 통하여 전송된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 동일일자에 다수가 있어 그 결과가 상이한 경우 가장 낮은 등급으로 평가한다.
2. [주] 1에 따른 ‘신용평가등급’이 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. [주] 1에도 불구하고 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
[별표2] 입찰가격 평가기준
- 기획재정부 계약예규 협상에 의한 계약체결기준 입찰가격 평점산식에 따름
▪ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
․
▪ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가
․
▪ 입찰가격 평점산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는 소수 다섯째자리에서 반올림함
[별표3] 배점표
|
구분
|
평가고려 사항
|
배점
|
평가
점수
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
전략 및 방법론
|
▪ 사업 이해도, 추진 전략, 적용 기술,
개발 방법론
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
기술 및 기능
|
▪ 시스템 요구 사항, 기능 요구 사항,
보안 요구 사항, 데이터 요구 사항,
시스템유지관리수행 요구 사항, 제약 사항
|
20
|
18
|
16
|
14
|
12
|
|
|
성능 및 품질
|
▪ 성능 요구 사항, 품질 요구 사항,
인터페이스 요구 사항
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
프로젝트 관리
|
▪ 관리방법론, 일정 계획, 개발 장비
|
15
|
9
|
8
|
7
|
6
|
|
|
프로젝트 지원
|
▪ 품질 보증, 시험 운영, 교육 훈련, 유지관리,
하자 보수 계획, 기밀 보안, 비상 대책
|
15
|
13.5
|
12
|
10.5
|
9
|
|
|
추가제안
|
▪ 추가제안
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
정량평가
|
▪ 경영상태, 수행실적
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
|
평가 소계 (90점 만점)
|
|
|
종합
의견
|
|
|
합계 (90점 만점)
|
|
[첨부 1]
누출금지 대상정보
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
[첨부 2]
정보누출 및 보안 위규 처리 기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 허가 없이 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고
퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
1. 사업자 보안 위규 처리기준
2. 보안 위약금 부과 기준
2.1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
계약금액의 5%이하
|
계약금액의 3%이하
|
계약금액의 1%이하
|
* 위약금 규모는 한국생산기술연구원 사업규모에 따라 조정
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안, 타 항목과 별도 부과
2.2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
2.3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별지 제1호 서식]
|
보안 서약서(대표자 명의)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제2호 서식]
|
보안 서약서(용역 수행인력용)
본인은 년 월 일부로 ( ) 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업 진행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계규정을 위반한 때에는 관련법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
서약집행자
|
기 관 명 : 한국생산기술연구원
|
|
(담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
[별지 제3호 서식]
|
보 안 확 약 서
본인은 귀 기관과 계약한 ( ) 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제4호 서식]
|
정보누출금지 확약서(용역 수행인력용)
본인은 귀 기관과 계약한 ( ) 사업 종료 후에도 다음 사항을 준수할 것을 확약합니다.
1. 본인은 본 사업과 관련된 모든 수행결과물을 귀 기관에 제출하였으며, PC·노트북·휴대용 저장 매체에 저장된 사업 관련 자료 일체를 완전 삭제 하였습니다.
2. 본인은 본 사업 종료 후에도 본 사업과 관련한 제반 정보를 누출하지 않겠습니다.
3. 본인은 본 사업의 종료 후라도 사업관련 제반 자료 및 복사본 등 사업산출물 일체의 반출 및 보관은 물론 외부에 누설 또는 도용하지 않겠습니다.
4. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한 자가 제법규에 따라 처벌 받음은 물론 당사업자 및 참여자에 대한 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것입니다.
20 년 월 일
서 약 자 업 체 명 :
직 책 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제5호 서식]
|
개인정보보호서약서
본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다.
2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다.
3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다.
년 월 일
서 약 자 부 서 명 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
|
본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.
개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.
|
표준 개인정보처리위탁 계약서(안)
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2021-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
기관(회사)명 : 한국생산기술연구원
대표자 성명 : (인)
|
|
|
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
제1조 【목 적】
본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【정보의 사용용도 제한】
“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다.
제3조 【제한되는 정보의 범위】
1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
4. 본 계약의 비밀정보 범위는 아래와 같다.
|
< 누출 금지 대상 정보>
|
|
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
|
제4조 【불가피한 정보유출의 경우】
만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.
제5조 【비밀유지 및 보호의무】
본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보.
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보.
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보.
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보.
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보.
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제6조 【권리의무의 양도】
계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 【정보의 회수】
1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다.
2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다.
제8조 【손해배상】
“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다.
제9조 【지적재산권 문제】
1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은 본 용도를 위해서만 사용할 수 있다.
2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다.
3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의․배상하여야 한다.
제10조 【분쟁의 해결】
1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.
2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.
3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.
제11조 【계약의 수정】
본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다.
20 년 월 일
|
"갑“
|
"을”
|
|
|
|
|
기관명 : 한국생산기술연구원
|
상 호 :
|
|
사업자번호 : 119-82-01008
|
사업자번호 :
|
|
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
|
주 소 :
|
|
대표자 : (인)
|
대표자 : (인)
|
|
|
사업수행
|
관리부서
|
|
보안관리 월별 점검표
(202 년 월 일)
|
담당
|
PM
|
담당자
|
담당관
|
|
|
|
|
|
|
구분
|
점검항목
|
점검결과
|
비고
|
|
인적
|
용역사업장 비인가자 출입 및 접근통제
|
□ 이상없음 □ 이상있음
|
|
|
용역 참여인원 변동사항 현행화 및 보안서약서 징구
|
변동사항 : 건
|
|
|
참여인원에 대한 보안교육 실시(최종교육일자 기재)
|
교육일 :
|
|
|
장비
|
정보시스템 관리대장 현행화
|
변동사항 : 건
|
|
|
바이러스백신 S/W설치, 업데이트, 실시간 점검
|
대상: 대,확인: 대
|
|
|
보조기억매체 책임자에 한하여 허용, 비인가 보조기억 매체 사용여부 확인
|
사용여부 : 건
|
|
|
월1회 “내PC지키미수행” 결과 확인 및 보완
|
대상: 대, 확인: 대
|
|
|
정보시스템 반출ㆍ입시 신청서 및 관리대장 확인
|
변동사항 : 건
|
|
|
정보시스템 반입시 악성코드 감염여부 확인
|
반입: 대, 확인: 대
|
|
|
정보시스템 반출시 포맷 여부 확인
|
반출: 대, 확인: 대
|
|
|
자료
|
자료관리대장(누출금지대상정보) 현행화 및 확인 점검(사업종료 시 제공자료 회수 및 파기목록 관리)
|
변동사항 : 건
|
|
|
용역 PC에 누출금지대상정보(산출물포함) 저장 여부 점검
|
대상: 대, 확인: 대
|
|
|
용역사업의 원격지에서 네트워크 접속 금지
|
원격접속 : 건
|
|
|
파일서버에 대외비 등 저장여부 확인
|
□ 유 □ 무
|
|
|
전자우편(e-mail)을 통한 주관부서 담당자와 업체간 자료 전송 유무 확인
|
□ 유 □ 무
|
|
|
네트워크
|
네트워크주소 관리 및 참여인원별 네트워크 허용목록 관리
|
변동사항 : 건
|
|
|
방화벽 등 정보보안시스템을 사용하여 비인가 네트워크 차단
(업무망 PC에서 인터넷 무단 접근)
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템 접근계정 & 패스워드 관리
|
변동사항 : 건
|
|
|
웹서버 등 정보시스템에 작업 후 기록한 작업 내역 확인
|
□ 확인 □ 미확인
|
|
|
웹서버 등 정보시스템 로그 확인
|
□ 확인 □ 미확인
|
|
|
사용자 계정․네트워크 사용 승인관리, 사용 만료시 즉시 차단
|
변동사항 : 건
|
|
|
정보보안시스템에 대한 로그 최소 6개월 이상 보관
|
□ 확인 □ 미확인
|
|
< 특이사항 >
※ 제안서 작성 관련 양식
<첨부 1>
※ (제출 시 본 문구 삭제) 본 양식은 표지 양식입니다. 제안서 내용은 제안요청서의 제안 일반사항 및 평가 부분을 확인하셔서 별도 작성해 주셔야 합니다.
『입 찰 공 고 명』
제 안 서
상기 사업에 대한 제안서를 붙임과 같이 제출하며,
동 제안서의 내용에 따라 성실하게 계약을 이행할 것을 약속합니다.
20 . .
상 호 :
주 소 :
대표자 : (직인)
한국생산기술연구원장 귀하
<첨부 2>
업체 일반현황 및 연혁
1. 기본사항
|
회 사 명
|
|
대표자명
|
|
|
주 소
|
|
관할세무서
|
|
|
전화번호
|
|
팩스번호
|
|
|
사업자번호
|
|
업 종
|
|
|
면허/허가/
등록증보유현황
|
|
|
총종업원수
|
|
매출액
(전년도)
|
|
|
자 본 금
|
|
2. 회사연혁(수상실적 포함)
주) 자격보유회사는 면허증, 허가증, 등록증 등 사본 첨부
<첨부 3>
유사사업 수행실적
(단위: 천원, VAT 포함)
|
계약명
|
발주처
|
계약기간
|
계약금액
|
수행범위
|
비 고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 입찰공고일 기준 최근 3년 이내 계약목적물과 동등 이상 납품 실적
2. 단일계약 건으로 계약이행 완료한 건만 인정함
3. 실적증명서 첨부(민간기업의 경우 계약서, 세금계산서)
<첨부 4>
용역이행 실적증명서
|
신 청 인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
등록번호
|
|
|
증명서용도
|
|
제 출 처
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
|
|
용역내용
|
|
|
계약번호
|
계약일자
|
계약기간
(이행기간)
|
계약금액
|
이행실적(금액)
|
비고
|
|
비율
|
실적
|
|
|
|
|
|
|
|
|
|
발급기관
|
위 사실을 증명함
년 월 일
|
|
기 관 명: (인)
|
(전화: )
|
|
주 소:
|
(FAX : )
|
|
발급부서:
|
담당자:
|
|
부실수행여부 : □있음 □없음
|
|
주)
① 나라장터 실적증명서로 갈음할 수 있음.
② 민간거래실적은 세금계산서 사본, 계약서사본을 첨부하여야 함.
③ 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준(면적, 금액등) 등이 조건에 부합되는 실적에 한하며, 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 함.
|
<첨부 5>
확 약 서
본인은 한국생산기술연구원에서 발주하는 『공 고 명』 제안서를 제출하며 본 제안서의 허위기재 또는 부실 자료 작성으로 인하여 초래하는 평가상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 및 사업자 선정방식 및 제안요청서 등 본 입찰에 관련된 귀 원의 조치에 이의가 없으며 어떠한 처분에도 이의를 제기하지 않을 것임을 확약합니다.
20 . . .
주 소 :
기관명 :
대표자 : (인)
한국생산기술연구원장 귀하
<첨부 6>
청렴계약이행서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하고, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 한국생산기술연구원에서 시행하는『공 고 명』 입찰에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행 과정에서 관계공무원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰 참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정취소, 사업 착수 전에는 계약취소, 사업 착수 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계자에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 본 건 입찰, 계약체결, 계약이행, 계약완료와 관련하여 한국생산기술연구원에서 요구하는 자료제출, 서류 열람, 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정되어 계약체결 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 한국생산기술연구원의 조치와 관련하여 당사가 한국생산기술연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.
20 . .
서 약 자 : ○○회사 대표 ○○○ (인)
한국생산기술연구원장 귀하
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|