| |
제 안 요 청 서
|
사 업 명
|
전기통신금융사기 통합신고대응센터
상담시스템 유지관리
|
|
주관기관
|
경찰청 국가수사본부 수사국 경제범죄수사과
|
2025. 1.
|
담 당
|
전기통신금융사기
통합신고대응센터
|
경정 박상현
|
TEL : 02-3150-3438
|
|
전산서기보 정시온
|
TEL : 02-3150-3651
|
목 차
|
1. 사업 계획 4
가. 사업 개요 4
나. 주요 사업 내용 4
2. 유지관리 대상 시스템 5
가. 상담센터 업무 구성도 5
나. H/W 5
다. S/W 5
3. 제안요청 내용 6
가. 요구사항 목록 6
나. 세부 요구사항 8
1) 유지관리수행 요구사항
2) 유지관리인력 요구사항
3) 기능 요구사항
4) 데이터 요구사항
5) 제약 요구사항
6) 프로젝트관리 요구사항
7) 프로젝트지원 요구사항
8) 보안 요구사항
9) 품질 요구사항
4. 제안서 작성요령 36
가. 제안서의 효력 36
나. 제안서 작성지침 및 유의사항 36
다. 제안서 목차 37
라. 제안서 세부 작성지침 38
6. 제안 안내사항 40
가. 입찰방식 40
나. 제안서 평가 방법 41
다. 기술성 평가기준 42
라. 제출서류 44
마. 제안서 제출 일정 및 방법 44
바. 제안요청설명회 45
사. 제안서 평가 45
아. 입찰시 유의사항 45
자. 제안서 보상 45
7. 기타 사항 46
[붙임 1호 서식]일반현황 및 연혁 48
[붙임 2호 서식]자본금 및 매출액(최근 3년) 49
[붙임 3호 서식]주요사업실적 50
[붙임 4호 서식]사업실적증명서 51
[붙임 5호 서식]기술적용계획표 55
[붙임 6호 서식]신용등급에 의한 경영상태 평가기준 61
[붙임 7호 서식]외주 용업사업 보안 특약 62
[붙임 8호 서식]소프트웨어사업 영향평가 결과서 67
[별지 서식 1] 청렴서약서 68
[별지 서식 2] 과업내용 확정 종합 심의 결과서 70
|
1. 사업 계획
가. 사업 개요
1)사업명: 전기통신금융사기 통합신고대응센터 상담시스템 유지관리
2) 사업기간: ’25. 5. 1. ~ ’25. 12. 31.
※ ’25. 5. 1. 이후 계약체결 시 실제 용역 개시일부터 일할계산하여 지급
※ 다만, 사업기간 만료 후에도 차년도 유지관리 계약체결 지연 등 부득이한 사유로 인하여 계약기간을 연장할 경우 상호 협의하에 전년도 사업대가 기준으로 계약기간 연장
3) 사업금액: 51,667,000원(VAT 포함)
4) 계약방법: 제한경쟁입찰(협상에 의한 계약)
나. 주요 사업 내용
1) 전기통신금융사기 통합신고대응센터의 상담시스템(전화, 챗봇)에 대해 정기점검 및 비정기 점검을 실시하여 기능 및 성능을 유지하고 관리
2) 시스템 장애 발생 시 신속 조치 및 필요한 경우 부품교체 지원 등 안정적인 서비스 환경 구축
3) 랙에 탑재된 서버 및 네트워크 등 전산실 장비 전반에 대한 청결관리 및 네트워크 포설 등 시스템의 안정적인 운영을 위한 업무수행
2. 유지관리 대상 시스템
가. 전기통신금융사기 통합신고대응센터 업무구성도
나. H/W 내역
|
업무시스템에 대한 세부내역은 “행정기관 및 공공기관 정보시스템 구축·운영 지침” 제17조(제안요청서 보안사항 등)에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 보안서약서 제출 후 담당자 입회하에 가능한 범위에서 열람 가능
|
다. S/W 내역
|
업무시스템에 대한 세부내역은 “행정기관 및 공공기관 정보시스템 구축·운영 지침” 제17조(제안요청서 보안사항 등)에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 보안서약서 제출 후 담당자 입회하에 가능한 범위에서 열람 가능
|
3. 제안요청 내용
가. 요구사항 목록
1) 요구사항 총괄표
|
연 번
|
분류기준
|
번호 체계
|
세부 내용
|
요구사항
개수
|
|
1
|
유지관리수행 요구사항
|
MAR-000
|
유지관리 수행과 관련된 업무, 시스템에 대한 기술
|
14
|
|
2
|
유지관리인력 요구사항
|
MHR-000
|
유지관리 관련 인력 운영 체계, 관리방안 등 기술
|
1
|
|
3
|
데이터 요구사항
|
DAR-000
|
목표사업의 원활한 수행 및 운영을 위한 요구사항
|
4
|
|
4
|
제약사항
|
COR-000
|
사업의 특성 및 범위, 추가적 필요사항 및 제약사항 기술
|
3
|
|
5
|
프로젝트관리 요구사항
|
PMR-000
|
프로젝트관리 및 사업수행 방안에 대한 요구사항 기술
|
2
|
|
6
|
프로젝트지원 요구사항
|
PSR-000
|
교육 내용, 기간, 인원, 횟수 등 요구사항 파악
|
1
|
|
7
|
보안요구사항
|
SER-000
|
시스템 및 데이터에 대한 침해사고 예방 등 기술
|
4
|
|
8
|
품질요구사항
|
QUR-000
|
시스템 품질 관리 및 유지를 위한 요구사항 기술
|
1
|
|
합 계
|
30개
|
2) 요구사항 목록표
|
순번
|
분류기준
|
요구사항
|
요구사항명
|
|
1
|
유지관리수행 요구사항
|
MAR-001
|
유지관리 시스템 범위
|
|
2
|
MAR-002
|
유지관리 수행방안 제시
|
|
3
|
MAR-003
|
장애 예방점검
|
|
4
|
MAR-004
|
장애 처리 및 지원
|
|
5
|
MAR-005
|
장애대응 상세 지원 요건
|
|
6
|
MAR-006
|
정보자원 운영관리
|
|
7
|
MAR-007
|
유지관리 수행내용
|
|
8
|
MAR-008
|
Database 운영 관리
|
|
9
|
MAR-009
|
전산 부대시설 운영관리
|
|
10
|
MAR-010
|
정보시스템 자원관리
|
|
11
|
MAR-011
|
백업 관리
|
|
12
|
MAR-012
|
정보자원 현행화
|
|
13
|
MAR-013
|
정보시스템 효율화
|
|
14
|
MAR-014
|
상용 S/W 관리
|
|
15
|
유지관리인력 요구사항
|
MHR-001
|
시스템 유지관리를 위한 투입인력 구성
|
|
16
|
데이터 요구사항
|
DAR-001
|
데이터 표준관리
|
|
17
|
DAR-002
|
데이터 구조관리
|
|
18
|
DAR-003
|
데이터값 검증
|
|
19
|
DAR-004
|
데이터 구조 검증 및 개선방안 제시
|
|
20
|
제약사항
|
COR-001
|
지체상금
|
|
21
|
COR-002
|
근무 형태 및 장소에 대한 제약
|
|
22
|
COR-003
|
지식재산권 귀속
|
|
23
|
프로젝트관리 요구사항
|
PMR-001
|
사업수행 조직
|
|
24
|
PMR-002
|
인력교체
|
|
25
|
프로젝트지원 요구사항
|
PSR-001
|
교육계획 수립 및 교육 지원
|
|
26
|
보안
요구사항
|
SER-001
|
사업 수행에 따른 보안요구사항
|
|
27
|
SER-002
|
보안패치 적용 및 이력관리
|
|
28
|
SER-003
|
응용 및 데이터베이스 보안
|
|
29
|
SER-004
|
소스코드 보안
|
|
30
|
품질 요구사항
|
QUR-001
|
표준화 및 품질보증 요건
|
나. 세부 요구사항
1) 유지관리 수행 요구사항
|
요구사항 번호
|
MAR-001
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
유지관리 시스템 범위
|
|
요구사항
상세설명
|
정의
|
유지관리 대상 시스템 범위 정의
|
|
세부
내용
|
◦ 유지관리 사업대상은 전기통신금융사기 통합신고대응센터의 상담시스템(전화, 챗봇) H/W 및 S/W 일체
|
|
요구사항
번호
|
MAR-002
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
유지관리 수행방안 제시
|
|
요구사항
상세설명
|
정의
|
안정적인 유지관리를 위한 방안 제시
|
|
상세
내용
|
◦ 시스템의 안정적 운영 및 신속한 유지관리 수행을 위하여 관련 방안 및 지원체계 제시
- 시스템 유지관리는 1일 24시간 365일 지원 원칙
- 제안사는 유지관리 대상 장비의 기능 및 성능이 최적의 상태로 가동될 수 있도록 하는 방안 제시
◦ 제안사는 시스템의 안정적 운영 및 신속한 유지관리 수행을 위한 제조사, 공급사 또는 유지관리 전문업체와의 협력방안을 포함한 유지관리 방안 및 지원체계 제시
◦ 법, 제도의 개정 및 환경 변화에 따른 시스템 수정이 필요한 경우 대응
|
|
산출정보
|
사업수행계획서
|
|
요구사항
번호
|
MAR-003
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
장애 예방점검
|
|
요구사항
상세설명
|
정의
|
정기 및 비정기 점검을 통한 장애 예방
|
|
상세
내용
|
◦ 유지관리 대상 전반에 대한 정상동작 여부를 확인하기 위해 정기점검과 비정기(수시)점검 실시
비정기(수시)점검은 발주기관의 요청 시 실시
|
「정기점검」
◦ 월 1회 정기점검을 실시하여야 함
◦ 점검을 통한 문제점 발견 시 이를 해결하기 위해 즉시 조치하여야 함
◦ 정기점검 시 현장 담당자(운영자) 입회하에 실시하고 점검 결과를 기록하여 입회자 확인을 거쳐 이를 제출하여야 함
|
|
「비정기(수시)점검」
◦ 비정기(수시)점검은 시스템의 이상 징후 발견 또는 안정적 운용을 위해 경찰청이 필요하다고 판단되는 경우, 수시로 요구할 수 있으며 실시 결과 처리는 정기점검 시와 같음
◦ 발주기관의 요구에 의하여 수시로 점검을 요청받는 경우, 불가피한 사정이 없는 한 이에 즉시 응하여야 함
|
|
|
산출정보
|
정기(비정기)점검보고서
|
|
요구사항
번호
|
MAR-004
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
장애 처리 및 지원
|
|
요구사항
상세설명
|
정의
|
신속한 장애 대응을 통한 장애 해결
|
|
상세
내용
|
◦ 각종 장애 및 고장 발생 인지 또는 접수 시 신속 조치
- 발주기관으로부터 장애 및 고장 접수 시 3시간 이내 신속조치
◦ 장애 대응 조직 및 전문업체 지원체계 구축방안 제시
◦ 야간시간(18시 ~ 22시)대 장애 처리를 위한 효과적인 방안 제시
◦ 시스템의 장애가 H/W, S/W, N/W등이 상호 연관되어 발생할 경우, 책임소재를 명확히 하여 해결방안 제시
◦ 장애 처리 후 장애 처리 결과 및 장애 원인에 대한 분석보고서를 작성하여 제출
- 장애 및 고장 발생 인지 시 지체없이 담당자에게 보고하고 협의 결과에 따라 신속히 조치
- 장애 처리 완료 후 3일 이내 장애처리결과보고서를 기반으로 동일 장애 재발 방지를 위해 장애 증상과 조치내역 공유
- 장애 조치 완료 후 결과에 대하여 최초 장애 인지 또는 장애 처리 후 3일 이내에 장애원인분석보고서를 작성하여 제출
※ 장애복구 허용 시간: 장애발생 이후 중요 시스템은 3시간, 그 외 시스템은 6시간 이내 서비스 복구
천재지변에 따른 지체시간은 장애 조치 시간에 포함하지 않음
상기와 같이 정한 장애 복구 시간 내에 복구가 되지 않는 경우, 이에 대한 배상은 『지체상금(COR-001)』의 배상기준 준용
단, 최초 장애 처리 완료 후, 해당 제품이 24시간 이내에 동일 장애를 일으키는 경우, 최초 장애 접수 시간부터 계속된 장애로 간주
◦ 장애 처리(기능개선 포함) 후 정상 가동·반영 여부 확인위해 시스템 운영시간(평일 09시~18시) 이전 또는 이후(주말 포함) 근무할 수 있음
|
|
산출정보
|
장애처리및지원계획서, 장애처리결과보고서, 장애원인분석보고서
|
|
요구사항
번호
|
MAR-005
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
장애대응 상세 지원 요건
|
|
요구사항
상세설명
|
정의
|
H/W 및 S/W 장애 발생 시 대응방안
|
|
상세
내용
|
◦ H/W 장애
- 대상: 통합/단독서버, 스토리지, 통신/보안장비, 백업장비, 기반시설 등 유지관리 대상 H/W 일체
- 장애로 인해 부품 또는 장비를 교체할 경우, 반드시 동일 제조사의 동급 사양 이상의 정품 또는 신품으로 대체, 장비가 없을 시 감독자의 승인하에 대체 부품 또는 장비 대체 가능
① 대상 장비 반·출입 시 기록 관리
② Disk 폴트 등에 의한 저장장치 교체 시 완전삭제솔루션에 의한 복원 불가 조치 후 반납 및 폐기 처리
◦ S/W 장애
- 대상: 유지관리 대상 S/W 일체
- DBMS의 논리적/물리적 손상이 발생하거나 예상될 경우, 데이터의 백업 또는 복구 지원
- 시스템 S/W의 논리적/물리적 손상이 발생하거나 예상될 경우, 환경설정 및 관련 데이터의 백업 또는 복구 지원
◦ 장애 대비 예비부품 확보 및 지원
- H/W 및 S/W 유지관리 대상을 분석하고, 단종 또는 제조사 제품 단종/유지관리 종료(예정 포함) 대상 자원 현황 제시
- 유지관리 대상내역의 정보보호제품 중 CC인증 만료 또는 차년도 만료 예정 제품군에 대해 대체 가능 제품 등을 포함한 종합적인 대응방안 제시
- 유지관리 단종장비에 대하여 동등 이상 적정 수량의 대체 투입 제품 확보
- 유지관리 단종장비 기술지원을 위한 전문업체 인력 지원
- 제조사의 단종 또는 기술지원이 불가한 제품에 대한 대·교체 방안 제시
|
|
산출정보
|
장애접수기록, 장애처리결과보고서, 장애대응매뉴얼,
장애 예방 및 점검 계획서, 장애원인분석보고서
|
|
요구사항
번호
|
MAR-006
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
정보자원 운영관리
|
|
요구사항
상세설명
|
정의
|
시스템 운영 관련 기술지원 내용 정의
|
|
상세
내용
|
◦ 공통
- 장애 처리 과정에서 도출된 패치, 업그레이드 및 성능 개선 사항에 대한 기술지원(정기점검, 비정기점검 포함) 검토·협의 및 적용
- 제품 제조사의 패치, 업그레이드 및 성능개선 사항에 대한 기술지원 검토·협의 및 적용
- H/W 및 S/W 성능 모니터링 결과에 대한 개선계획 제시 및 수행
- 성능분석 및 취약점 진단 등 요청 시 관련 도구 및 기술자를 무상지원하여야 하며, 도출된 결과에 대한 개선·보완 등의 후속조치 수행
◦ 유지보수 pc의 IP기반 접근 제어 설정(필요시 관련 업체와 협력하여 진행)
◦ 주전산기/ 저장장비
- 장비의 손상유무 파악 및 정상 가동상태 확인
- 시스템 이전 및 소모품, 부품교체 등 지원
- 시스템별 주요 부품(CPU, 메모리, 디스크 등)의 운영상태 점검
- 운영체제 설치 또는 재설치
- 최신 보안패치, 버그패치 등 업그레이드 정보제공 및 수행
- 디스크 할당, 볼륨생성, 파일시스템 마운트
- 시스템 작동현황 보고 등 기타 필요사항
- H/W(OS, Firmware) 무상 주요 Upgrade 실시 (무상장비포함)
- 서버 제반 장비 및 구성, 배치도, 랙 실장도 등 분기별 상세 현행화
- 서버 장비 보안점검에 따른 취약점 조치와 개선
- 신규 설치(OS, SW 등) 지원, 성능 보고 등
◦ 통신장비
- WAN 및 LAN 상태 점검
- 네트워크 모니터링 및 장애구간 조치
- 네트워크 성능저하 현상 발생 시 성능분석 툴을 이용한 성능점검 및 개선조치
- 네트워크 제반 장비 및 망구성, 배치도 자료 상세 현행화
- IP 전화망 운영 및 IP-PBX, IP폰 등 관련시설 유지관리
- 필요 시 센터 자원(S/W 및 H/W 일체) 재배치
- 필요 시 랜선(광, 일반랜선 등) 포설 작업 수행
◦ 보안장비
- 보안장비 가동, 운영 및 구성 상태 점검
- 보안장비 대한 시스템자원, 메모리, 디스크 등 유지관리
- 방화벽 등 일일 모니터링
- 보안장비 설정상태 점검 및 모니터링
- 보안장비 작동현황 보고 등 기타 필요사항
- OS 및 각종 소프트웨어에 대한 보안패치 및 기술지원
- 정보시스템 보안사고 예방, 해킹 사고 대응 및 지원
- 보안서버 데이터, 로그자료 등 데이터 백업 및 스케쥴링
- 센터 내 PC 관련 보안 및 네트워크 접속 등 이용에 대한 장애 접수 및 처리
◦ 소프트웨어
- 시스템 설정파일 및 프로그램 동작상태 검사
- 장애 및 기타 사유로 인한 운영체제 및 각종 소프트웨어 재설치, 이전설치 수행
- 최신 보안패치, 버그패치, 버전패치 등 업그레이드 정보제공 및 수행
- 시스템 간 연계 및 타 기관간 연계 기술지원
- 정상작동 유무 파악
◦ 부대장비
- 장비의 손상유무 파악 및 정상가동 상태 확인
- 시스템 이전 및 소모품, 부품교체 등 지원
- 시스템 작동현황 보고 등 기타 필요사항
- 항온항습기 압축기 및 누수(배수구 청소상태 포함), 실외기 상태, UPS축전지 상태 등 점검
- 한파, 폭설, 폭우 예상시 UPS/배터리, 전산실 결로, 누수, 항온항습기 배수구 결빙․막힘, 배수구 열선처리, 실외기 점검 등 특별점검 실시(예방활동 수행)
|
|
산출정보
|
정기점검보고서, 장애예방및점검계획서, 비정기 점검 결과 보고서, 작업계획서, 작업처리결과보고서
|
|
요구사항
번호
|
MAR-007
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
유지관리 수행내용
|
|
요구사항
상세설명
|
정의
|
장비 신규 도입에 따른 업무 지원
|
|
상세
내용
|
◦ H/W 및 S/W
- 유지관리 대상 시스템의 설치장소 이전, 망연계·GPU 등 새로운 장비 추가 시 기술 및 설치 지원
※ 필요시 관련 업체와 협업하여 진행
- 발주기관 정보화 사업 시 S/W 등 변경사항 지원
◦ 사업기간 중 신규 정보자원 도입이 이루어질 경우 도입 자원 구성방안에 대한 컨설팅 및 자원 세팅 작업을 적극적으로 지원
◦ 정보자원 도입을 위해 기존 자원의 업그레이드 및 환경설정 변경이 필요할 경우 이를 지원
◦ 관련 교육 시행
- 필요시 시스템을 운영할 수 있는 운영자 교육 및 시스템을 사용할 수 있는 사용자 교육 실시
|
|
산출정보
|
하드웨어 구성도, 소프트웨어 구성도, 시스템 사용 매뉴얼 및 교육자료
|
|
요구사항
번호
|
MAR-008
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
Database 운영관리
|
|
요구사항
상세설명
|
정의
|
DBMS의 최적 운영을 위한 운영∙관리방안
|
|
상세
내용
|
◦ DB관리정책, 절차수립, 현행화 및 품질강화 등의 업무수행
◦ DBMS 서버 및 사용현황 분석을 통한 최적화 환경 유지·관리하여야 함
◦ DBMS 운영관리 및 서버 환경의 개선 지원
◦ DB 접근제어 시스템 운영관리
- 불법 접근 차단 및 접근기록 분석 보고
◦ DB 최적화 및 이관 작업 수행
- 실태 관리 및 효율화 방안을 통해 시행되는 작업에 적극 지원
- DBMS의 물리적 손상 시 교체 또는 Recovery 기술지원
- 데이터의 Backup 및 Recovery 지원
- 시스템 성능 모니터링 결과 도출 시 데이터베이스 튜닝 지원
|
|
요구사항
번호
|
MAR-009
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
전산 부대시설 운영관리
|
|
요구사항
상세설명
|
정의
|
전산실 부대시설 운영관리 및 환경 관리 등
|
|
상세
내용
|
◦ 전산실 출입관리 및 전산자원 반출입관리
◦ 전산실 내부 및 관련 기반시설(UPS, 항온항습기 등)의 운영관리
◦ 전산실 배선 정리 등 환경 관리
◦ 각 랙에 탑재되어 있는 서버 재구성 지원
◦ 전산실 청결관리
- 랙에 탑재된 서버 및 네트워크 등 전산장비에 대한 내부청소 실시
- 서버 전원을 차단하고 외부, 내부, 장비의 먼지 제거
- 전산실 내 물품 등의 정리 및 이력 관리
◦ 물리적 시설 관리 및 모니터링
- 전산자원 현행화 전산부대시설 관리
- 전산관련 부대시설(UPS, 항온항습기(실내외기), 누수상태 등) 가동상태 월간 점검하여 보고 및 운영
|
|
산출정보
|
월간보고서, 전산실 출입대장, 전산자원 반출입대장, 부대시설 일일 점검일지, 네트워크(케이블 포함) 구성도, 시스템(부대시설 포함) 배치도, 랙 구성도
|
|
요구사항
번호
|
MAR-010
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
정보시스템 자원관리
|
|
요구사항
상세설명
|
정의
|
상시적인 정보시스템 자원관리를 통한
시스템 운용 적정성 확보
|
|
상세
내용
|
◦ 시스템 자원관리(용량관리 및 성능관리 포함) 수행
◦ 서버의 접근제어 관리, 자원관리, 튜닝, OS업그레이드 및 패치 관리 등 수행
◦ 로그 서버의 로그파일 분석(장애분석, 접속기록 등) 수행
◦ NAS(스토리지) 서버의 가용성 확보 등 관리 수행
◦ 대용량 디스크관리 및 환경 개선 수행
◦ 서버의 파일시스템관리 수행
◦ 스토리지 장치 관리 수행
- 스토리지 점검 및 디스크 할당 등
◦ 각 서버의 서비스 포트 관리, 불필요 포트 close 진행
◦ 시스템 접근제어 포트 사용현황 정리(6개월 별 현행화)
|
|
산출정보
|
정보자원 변경관리대장
|
|
요구사항
번호
|
MAR-011
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
백업 관리
|
|
요구사항
상세설명
|
정의
|
시스템 및 자료 백업 및 복구 관리
|
|
상세
내용
|
◦ 백업 시스템 운영관리
- 서버/DBMS 등에 대한 정기적 자료 백업 및 스케쥴링
- 백업 SW 운영, OS/DBMS/로그/데이터 백업 및 복구 등
- 개인정보보호법 준수를 위한 자료 보관 및 삭제 등 포함
◦ 각종 정보시스템 데이터 및 운영체제, 로그파일 등 백업 수행
◦ 백업 현황 및 처리 결과 기록 관리
- 체계적인 방법으로 백업 시스템을 운영하기 위한 절차와 방법 등 제시
- 장애 발생 시 복구를 위한 백업 정책
|
|
산출정보
|
백업수행계획서, 백업수행결과서
|
|
요구사항
번호
|
MAR-012
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 분류
|
정보자원 현행화
|
|
요구사항
상세설명
|
정의
|
정보자산에 대한 현행화
|
|
상세
내용
|
◦ 정보자원의 현행정보 목록 유지
- 서버, PC, 네트워크, 응용프로그램, 패키지SW, 데이터베이스 등의 정보자원을 관리하여 최신의 현행정보 목록 유지
- 발주기관 내부시스템간의 연계정보를 지속적으로 식별하고 시스템의 구축, 유지관리 등에 의한 구성의 변경에 수반되는 결과에 대해 시스템의 각종 연계정보를 모두 파악하여 이력으로 관리
- 정보자원의 성능/용량/장애/구성/변경 관리
- OS, 소프트웨어, 패치 등 대한 버전관리
|
|
산출정보
|
정보시스템 구성변경내역서
|
|
요구사항
번호
|
MAR-013
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 명칭
|
정보시스템 효율화
|
|
요구사항
상세설명
|
정의
|
상담시스템의 효율적인 운영을 위하여
시스템 성능에 대한 지속적 유지관리
|
|
상세
내용
|
◦ 정보시스템의 기능 및 호환성을 고려한 효율화 방안 수행
- 정보시스템(HW, SW, DB 등)의 효율화 방안 도출 및 수행
- 시스템 안정화를 위한 성능관리 수행
- 성능향상을 위한 시스템 튜닝 실시 등의 기술지원
- 처리능력효율 향상, 가용자원 이용 최적화 등 최적의 시스템 성능관리(모니터링 등) 및 개선방안 제공
- 상담시스템의 효율적 운영을 위한 시스템 재구성 등의 요청 사항에 대한 최적의 방안을 강구하고 적극 지원
◦ 업무시스템 최적화 작업
- 시스템 성능저하가 발생할 경우를 대비하여 개선책 마련
- 상시적인 데이터베이스의 성능 최적화와 응답속도 향상
◦ 정보시스템 정밀진단 및 성능분석 실시
- 대상 : 서버, 스토리지, 통신장비, DBMS, 상용 S/W, 기반시설 등 중에서 선정
◦ 경찰청 요구 시 자료 추출 및 통계 산출, 데이터 분석 지원
|
|
산출정보
|
성능진단계획서, 성능진단결과보고서
|
|
요구사항
번호
|
MAR-014
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 분류
|
상용 S/W 관리
|
|
요구사항
상세설명
|
정의
|
상용 SW 보안취약점 조치 및 패치 적용에 관한 사항
|
|
상세
내용
|
◦ 보안취약점이 확인된 상용 SW는 취약점이 조치된 최신 버전의 패치를 적용하여야 함
◦ 보안관제 SW의 최신 패치를 상시 확인하고, 서비스 안정성을 확보 후 적용하여야 함
◦ 오픈소스 기반의 SW 프로그램은 최신 릴리즈 및 보안패치 등을 점검하고, 적용 여부를 담당자와 협의하여 서비스 안정성 확보 후 적용하여야 함
|
|
산출정보
|
정보시스템 구성변경 내역서, 자원배치도, 시스템구성도
|
2) 유지관리 인력 요구사항
|
요구사항
번호
|
MHR-001
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항 명칭
|
시스템 운영관리 및 유지관리 상주인력 조직 구성
|
|
요구사항
상세설명
|
정의
|
시스템 운영관리 및 유지관리 상주인력 조직 구성 요건
|
|
상세
내용
|
◦ 성공적인 사업수행을 위하여 효율적인 사업조직·인력 및 지원조직 등 체계적인 사업조직 체계를 구성하여 제시하여야 함
◦ 제안사의 투입인력은 시스템의 안정적 운영과 유지관리에 적절한 인력 수준(경력, 자격증 등)이어야 하며, 기술자의 기술등급을 확인할 수 있도록 소프트웨어 산업협회에서 발급한 ‘소프트웨어기술 경력증’, ‘소프트웨어기술자 경력증명서’ 또는 ‘소프트웨어기술자 경력을 객관적으로 증빙할 수 있는 서류’를 제출하여야 함
◦ 본 사업수행 상 제안한 인력이 부적당하다고 판단되거나 자격미달인 경우 협의하여 교체 가능
◦ 본 사업수행을 위한 작업 장소는 상호 협의하여 정하며, 경찰청 내부 보안규정 등 규정을 준수하여야 함
◦ 제안사의 비상상황, 주사업자 또는 협력사의 파업 등 다수의 인력 변동으로 유지관리에 지장을 초래하는 경우를 대비한 긴급 유지관리 방안을 제시하여야 함
◦ 기타 인력 운영에 관한 사항은 추후 여건에 따라 협의에 의해 조정할 수 있음
|
3) 데이터 요구사항
|
요구사항
번호
|
DAR-001
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터 표준관리
|
|
요구사항
상세설명
|
정의
|
데이터 표준관리 방안
|
|
상세
내용
|
◦ 데이터 표준관리
- 사업기간 동안 데이터베이스 표준(DB 표준) 관리를 위한 방안(변경이력 포함)을 제시하고 DB 표준과 데이터 항목의 일치 여부를 주기적으로 점검하여야 함
※ 추가되는 데이터는 공통표준 및 발주기관의 기관표준을 준수하여야 함
|
|
산출정보
|
데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
요구사항
번호
|
DAR-002
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터 구조 관리
|
|
요구사항
상세설명
|
정의
|
데이터 구조 관리 방안
|
|
상세
내용
|
◦ 데이터 구조 관리
- 사업 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
|
|
산출정보
|
데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
요구사항
번호
|
DAR-003
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터값 검증
|
|
요구사항
상세설명
|
정의
|
데이터값 검증
|
|
상세
내용
|
◦ 데이터값 진단 계획 수립
- 데이터값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시하여야 함
◦ 데이터값 진단 수행 및 검증
- 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 주기적으로 값 검증을 수행하여야 함
※ 공공데이터 품질관리 매뉴얼 참고
- 데이터값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함
- 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하고 개선활동을 수행하여야 함
- 운영시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등) 등 관련 정책이 변경되는 경우 업무규칙(BR)을 추가발굴 또는 정비하여야 함
|
|
산출정보
|
데이터값 진단 계획·결과, 업무규칙 정의서
|
|
요구사항
번호
|
DAR-004
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 명칭
|
데이터 구조 검증 및 개선방안 제시
|
|
요구사항
상세설명
|
정의
|
메타데이터 현행화
|
|
상세
내용
|
◦ 메타데이터 현행화
- 시스템의 메타데이터 표준 관리항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화되도록 지원하여야 함
|
|
산출정보
|
메타데이터 현행화 결과
|
4) 제약사항
|
요구사항
번호
|
COR-001
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
지체상금
|
|
요구사항
상세설명
|
정의
|
장애복구 지연 등 조치시간 기준 초과 시 지체상금 부과
|
|
상세
내용
|
◦ 제안사는 장애복구 최대 허용시간 기준 이내에 장애를 복구하여야 하며, 장애복구 최대 허용 시간을 초과한 경우는 “장애관리 기준”에 따라 지체상금을 부과
◦ 장애관리 기준
- 장애 기준 및 장애 최대 허용시간
- 용역수행 업체가 본 제안요청서에 규정한 유지관리 내용을 이행하지 않아 경찰청 전기통신금융사기 통합신고대응센터의 운영 또는 업무수행에 장애를 초래하였을 경우, 다음 각 호의 경우를 제외하고는 지체상금 부과
① 장애처리 규정시간 내 대체장비 교체로 임시 복구한 경우
② 천재지변, 화재 등 경찰청이 인정하는 불가항력적 사유가 발생한 경우
- 또한 운영관리 지연, 업무태만 등 정상운영에 지장을 초래한 경우나 장애 발생 후 3시간 이내 정비보수에 착수하지 못한 경우, 착수 후 3시간 경과함에도 장애처리 지체상금 부과 가능
- 지체상금은 아래와 같이 산정하며 해당 분기 유지관리비에서 차감하여 지급
|
※ 장애복구 지체상금
= 용역 총 계약금액(부가세 포함) × 1.25/1000) × 지체시간
(기산 시점 : 장애발생시로부터 6시간 경과 시점)
|
지체시간은 분 단위는 절사
- 적용 기준
① 장애는 장비 장애 및 기타 장애로 인한 전체 또는 일부 서비스 불가를 말함
② 통신사업자의 통신회선 장애 등 외부에서 발생한 경우는 제외
③ 장애 발생의 귀책 사유가 불분명한 경우는 발주기관과 계약사업자 간의 상호 협의하에 조정
④ 장애 시간은 장애 발생 시점부터 산정하며, 대응 조치 완료 후 1일 이내 동일 장애가 발생한 경우 최초 장애 시부터 적용함
|
|
요구사항
번호
|
COR-002
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
근무장소 상호 협의 결정
|
|
요구사항
상세설명
|
정의
|
작업장소 상호 협의 결정
|
|
상세
내용
|
◦ 본 사업은 비상주이나, 시스템에 대한 작업 수행 시 발주기관이 지정한 장소에서 근무하여야 함
|
|
요구사항
번호
|
COR-003
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
지식재산권 귀속
|
|
요구사항
상세설명
|
정의
|
계약목적물의 지식재산권 귀속
|
|
상세
내용
|
◦ 본 사업을 통해 개발된 프로그램 및 산출물의 사용권, 소유권 및 저작권은 주관기관과 사업자가 공동으로 소유
- 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 정보보호 등)을 고려하여 주관기관, 사업자 및 전문기관 간의 협의를 통해 저작권의 귀속 주체 등에 대해 공동소유와 달리 정할 수 있음
◦ 사업자가 계약을 수행함에 있어 제3자의 지적재산권을 침해하여 발주기관을 상대로 손해배상 청구소송이 제기되면 주관사업자는 피해자 측에 합의 배상하여야 함
|
5) 프로젝트관리 요구사
|
요구사항
번호
|
PMR-001
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 명칭
|
사업수행 조직
|
|
요구사항
상세설명
|
정의
|
사업수행 조직 준수
|
|
상세
내용
|
◦ 제안사는 사업의 성공적인 추진을 위해 투입될 조직 및 인원 현황을 제시하고 조직별, 작업 단위별 업무 분장 내역 제시
◦ 사업관리자(PM)는 주사업자의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 함
|
|
산출정보
|
사업수행계획서, 조직도
|
항
|
요구사항
번호
|
PMR-002
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항 명칭
|
인력교체
|
|
요구사항
상세설명
|
정의
|
인력교체 시 업무 안정성 확보
|
|
상세
내용
|
◦ 사업에 대한 이해도가 높은 동급 이상의 대체인력을 투입하여 5일 이상의 업무 인계·인수 기간을 두어야 함
◦ 인력교체 기간 동안 발생하는 업무의 안정화 및 품질 저하 방지대책을 제시해야 하고, 인계·인수기간 동안 교체인력에 대한 인건비는 사업자 부담으로 처리하여야 하며, 투입공수에서 제외함
|
|
요구사항
번호
|
PSR-001
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항 명칭
|
교육계획 수립 및 교육지원
|
|
요구사항
상세설명
|
정의
|
시스템 운영 및 관리 업무 수행을 위해 필요한 교육 지원
|
|
상세
내용
|
◦ 발주기관 시스템 업무를 수행하는 담당자에 대한 교육은 본 계약 완료 시까지 지속적으로 실시하고, 교육훈련계획서를 작성하여 제출
◦ 제출된 교육훈련계획서는 발주기관의 보완요청에 따라 제안사와 협의하여 변경 가능
◦ 운영 및 유지관리 교육
- 운영 및 유지관리에 관한 기술을 발주기관 담당자에게 전수방안 제시 및 수행
◦ 발주기관이 원활한 운영을 위하여 교육 및 기술지원 요청 시 용역수행업체는 상시 지원
|
|
산출정보
|
교육훈련계획서
|
6) 프로젝트지원 요구사항
7) 보안요구사항
|
요구사항
번호
|
SER-001
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 명칭
|
보안요구사항
|
|
요구사항
상세설명
|
정의
|
사업 수행에 따른 보안 요구사항
|
|
상세
내용
|
◦ 외부 인력을 포함한 사업 수행 인력을 대상으로 개인정보 취급 등 시스템 접근 및 관리와 관련된 보안교육 실시 및 보안서약서 작성
◦ 본 사업 수행 중 취득한 일체의 사항에 대하여 과업 수행 중은 물론 사업이 완료된 후에라도 보안 준수
◦ 설치장소 및 장비 반출입 등 발주기관의 물리적 보안정책 수용
◦ 출입 직원에 대한 보안 통제가 가능하도록 대책기술
◦ 국가·공공기관 용역사업 보안관리 요령(국가정보원), 행정기관 정보유출 방지를 위한 정보시스템 유지관리체계 개선대책 준수
|
|
산출정보
|
보안관리계획서, 보안서약서
|
|
요구사항
번호
|
SER-002
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 명칭
|
보안패치 적용 및 이력관리
|
|
요구사항
상세설명
|
정의
|
보안패치 적용 및 이력관리
|
|
상세
내용
|
◦ 각종 취약점 진단 결과에 따른 후속조치를 수행하여야 함
◦ 패치 및 업데이트 적용 전후 영향도를 분석하여야 함
◦ 패치 일시 및 절차를 공지하고, 절차에 따른 패치를 적용ㆍ수행하여야 함
◦ 패치 적용보고서를 작성 및 보고하여야 함
|
|
산출정보
|
보안관리계획서, 패치 적용보고서
|
|
요구사항
번호
|
SER-003
|
|
요구사항 분류
|
보안요구사항
|
|
요구사항 명칭
|
응용 및 데이터베이스 보안
|
|
요구사항
상세설명
|
정의
|
응용 및 데이터베이스 보안
|
|
상세
내용
|
◦ 일반 사용자는 직접적으로 DB에 접근할 수 없음
◦ 사용자 인증 정보, 개인정보, 비밀번호 등은 소스코드에 직접 하드코딩 금지
◦ 「개인정보보호법」에 의거 개인정보 보호지침을 준수
|
|
산출정보
|
보안관리계획서
|
|
요구사항
번호
|
SER-004
|
|
요구사항 분류
|
소스코드 보안
|
|
요구사항 명칭
|
보안요구사항
|
|
요구사항
상세설명
|
정의
|
소스코드 보안
|
|
상세
내용
|
◦ 유지관리로 인해 변경된 소스코드 전체는 소프트웨어 개발 보안을 원칙으로 함
◦ 행정기관 및 공공기관 정보시스템 구축·운영 지침 (행정안전부 고시) 제50조(소프트웨어 개발보안 원칙)과 제53조(보안약점 진단절차)에 따라 소프트웨어 개발보안 적용하고 <별표 3> 소프트웨어 보안약점 기준을 준수
※ 개발 시에는 소프트웨어 개발보안 가이드, 점검 시에는 소프트웨어 보안약점 진단가이드를 준수
◦ “소프트웨어 개발보안 가이드”에 따른 소스코드 보안성 확보를 위해 착수 단계에서 표준 코딩스타일 정의 및 적절한 개발 절차·개발방법론, 교육계획 등을 제시
◦ 인증된 보안취약점 진단 도구를 사용하여 진단하고, 발견된 취약점에 대해 조치
|
|
산출정보
|
보안관리계획서
|
8) 품질 요구사항
|
요구사항
번호
|
QUR-001
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 명칭
|
표준화 및 품질보증 요건
|
|
요구사항
상세설명
|
정의
|
예방정비 및 긴급정비에 대한 정의
|
|
상세
내용
|
◦ 예방정비 보수 실시
- 장비가 원활히 운용될 수 있도록 분기 1회 이상 및 필요시 예방점검을 실시하여야 함
- 운영상 필요한 경우 각 서버의 OS 최신 버전 패치 수행
◦ 긴급정비 보수 실시
- 긴급 상황 시 장애복구 요청 통보를 받은 후 6시간 이내 긴급정비보수작업에 착수하여야 함
- 긴급정비보수작업에 착수 후 24시간 이내에 복구 완료함을 원칙으로 함
※ 교체장비 부품확보 소요시간으로 운영 상 중단을 초래하는 경우는 대체장비로 교체 완료하여 조치해야 함
◦ 유지관리방법 및 책임
- 유지관리 현 상황과 장애처리 내역 및 변경 관련 사항에 대하여 일지를 비치하여 이력 관리
- 사업의 이행 중 계약상대자의 귀책 사유로 인하여 경찰청에게 손해가 발생하였을 경우 계약상대자는 경찰청에 대하여 이를 배상할 책임을 짐
|
|
산출정보
|
품질관리계획서
|
4. 제안서 작성요령
가. 제안서의 효력
o 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다.
o 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.
나. 제안서 작성지침(권고사항) 및 유의사항
o 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있습니다.
o 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다.
o A4지 규격의 전자문서(pdf)로 작성을 권고합니다.
|
- 제안서 본문 내용은 양면인쇄기준 100장 이내로 작성 권고
- 전자문서형태(pdf)로 제출하며 300MB 이내로 용량 준수
- 제안설명시 홍보용 동영상활용 금지
|
o 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있습니다.
o 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여합니다.
o 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 합니다.
o 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 합니다.
o 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다.
다. 제안서 목차
|
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 업무분장
3. 참여인력
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
Ⅲ. 수행계획
1. 기능개선 및 운영
2. 예방 및 점검
3. 장애대응 및 복구
Ⅳ. 수행기반
1. 시스템 운영 요구사항
2. 품질 요구사항
3. 제약사항
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 개발장비
Ⅵ. 프로젝트지원
1. 품질보증
2. 교육훈련
3. 유지관리
4. 기밀보안
5. 비상대책
|
\
라. 세부 작성지침
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사
일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임 1, 2, 3호 서식]
|
|
2. 제안사의 조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
3. 투입인력
|
본 사업을 수행할 핵심인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다.[붙임 5호 서식]
- 제안사 소속 이외의 인력은 하도급으로 간주합니다.
- 「조달청 협상에 의한 계약 제안서평가 세부기준」제10조의4 제3항 제5호에 명시된 증빙서류 제출
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것
※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배재
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 적용기술의 실현가능성 등을 제시하여야 한다. 유지관리에 대한 전반적인 방안을 제시하여야 한다.
※ 제안사는 [붙임 7호 서식]을 작성하여 기술적용계획 제시
|
|
Ⅲ. 수행계획
|
|
1. 기능개선 및 운영
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 기능개선 요구 범위에 비추어 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등을 구체적으로 기술하여야 한다.
|
|
2. 예방 및 점검
|
시스템의 안정적 운영을 위한 예방 및 상시점검 대상, 기간, 지원 및 체계 등을 구체적으로 제시하여야 한다.
|
|
3. 장애대응 및 복구
|
장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안을 구체적으로 제시하여야 한다.
|
|
Ⅳ. 수행기반
|
|
1. 시스템운영 요구사항
|
계약목적물의 운영 절차 및 방법을 운영 중 비상사태 발생 시 대응방안 등 구체적으로 제시하여야 한다.
|
|
2. 제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
Ⅴ. 성능 및 품질
|
|
1. 품질 요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
|
|
Ⅵ. 프로젝트 관리
|
|
1.관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
※ 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
|
|
2. 일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다.
|
|
3. 개발장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 유지관리 환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
|
|
Ⅶ. 프로젝트 지원
|
|
1. 품질보증
|
조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
※ 「소프트웨어 진흥법」제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증
|
|
2. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
3. 유지관리
|
유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
4. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
|
5. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
5. 제안 안내사항
가. 입찰방식
(1) 사업자 선정 방식: 제한공개경쟁 입찰 후 협상에 의한 계약
- 「국가를 당사자로 하는 계약에 관한 법률시행령 제43조 및 제43조의2」에 의거 “협상에 의한 계약체결” 방법을 적용합니다
- 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준”을 적용합니다.
(2) 입찰 참가자격
□ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 합니다.
① 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
② 「소프트웨어 진흥법 시행규칙」 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스업[업종코드 1468])
- 최근년도 결산신고된 SW사업자 신고확인서 제출
③ 국가를 당사자로하는 계약에 관한 법률」제27조 및 동법 시행령 제 76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
□ 상호출자제한기업집단 소속기업 및 대기업 참여제한 사항
① 소프트웨어 진흥법 제48조 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없습니다.
② 본 사업은 20억 미만의 사업으로써,「소프트웨어 진흥법」제48조 제2항 및「대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부)」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한합니다. (중소기업자만 입찰참가 가능)
|
대상업체
|
사업금액의 하한
|
|
매출액 8천억원 이상인 대기업
|
80억원 이상
|
|
매출액 8천억원 미만인 대기업
|
40억원 이상
|
|
중견기업 성장촉진 및 경쟁력 강화에 관한 특별법 제2조의 ‘중견기업’이 된지 5년 이내 기업
|
20억원 이상
|
* 대기업인 소프트웨어사업자의 참여가능 사업금액의 하한
※ 「소프트웨어 진흥법 시행규칙」 제17조에 따라 소프트웨어사업자로 신고된 사업자로서 「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억 원 이상으로 한다. (증빙서류 : 한국소프트웨어산업협회 소프트웨어 신고확인서)
※ 상호출자제한기업집단 소속기업은 사업금액에 관계없이 원칙적으로 공공SW사업 참여제한(「소프트웨어 진흥법」 제48조 제4항)
|
③ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조에 의한 직접 생산자 증명[세부품명: 정보시스템유지관리서비스, 세부품명번호: 8111189901]를 소지한 자로 참여를 제한합니다.
□ 공동수급(공동이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 합니다.
① 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 합니다.
② 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 합니다.
- [공동계약운용요령 (기획재정부계약예규) 제9조 참조]
③ 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록합니다.
④ 대기업이 참여 가능할 경우 과학기술정보통신부 고시에 따라 매출액 8천억원 이상의 대기업간 공동수급 방식의 참여는 제한합니다.
나. 제안서 평가 방법
(1) 기술평가와 가격평가를 실시하여 종합평가점수로 평가
① 평가비율 : 기술평가(90%), 가격평가(10%)
② 종합평가점수(3점의 차등점수제 부여)
- 종합평가점수 = 기술 평가점수 + 입찰가격 평가점수
③ 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부고시 제2021-98호) 제4조 제5항에 근거하여 기술평가에 관하여 기술능력평가 점수 총배점 한도를 기준으로 3점의 순위간 점수차를 지정하여 차등점수를 부여합니다.
- 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수 차를 적용하며, 차등점수를 부여한 뒤 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정합니다.
(2) 기술평가 방법
① 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회 구성합니다.
② 각 항목별 평가배점과 방법은 『다. 기술성평가기준』에 의합니다.
③ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정합니다.
④ 차등점수제 적용과 관련 협상적격 판단여부는 차등점수가 아닌 원 기술능력평가점수를 기준으로 평가합니다.
⑤ 기술능력평가 결과 1순위자의 기술능력평가점수는 배점한도이며, 차순위부터는 순차적으로 순위간 점수차를 감한 점수를 부여하며 다만, 선순위와 후순위의 점수차(원점수차)가 순위간점수차(3점)보다 큰 경우, 원점수차를 유지합니다.
⑥ 평가점수 결과는 소수점 다섯째자리에서 반올림합니다.
⑦ 평가는 경찰청에서 직접 실시합니다.
(3) 협상적격자 및 협상순위의 선정
① 기술평가 결과 기술평가 점수가 기술평가분야의 배점한도(90점)의 85%이상 대상자를 협상적격자로 선정한다.
② 협상순서는 제1항에 따른 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점순에 따라 결정한다.
- 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 한다.
다. 기술성 평가기준
|
o 기술성 평가기준은 「협상에 의한 계약체결 기준」, 「지방자치단체 입찰시 낙찰자 결정기준」, 「소프트웨어 기술성 평가기준」, 「조달청 협상에 의한 계약 제안서평가 세부기준」 등을 준용하여 평가항목 및 배점을 조정하여 기준을 제시합니다.
o 단, 주관기관이 평가항목, 배점한도의 조정을 요청할 수 있으나, 각 평가부문의 배점한도는 30점을 초과할 수 없습니다.
|
[기술제안서 평가항목 및 배점한도]
|
평가 부문
|
평가 항목
|
평가기준
|
배점
한도
|
|
일반 사항
(10)
|
경영상태
(정량평가)
|
신용상태, 재무구조평가 등 기업경영 전반에 대한 신뢰도
(※붙임 7호 서식 참조)
|
10
|
|
전략 및 방법론
(20)
|
사업
이해도
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
10
|
|
추진전략
|
유지관리 계획이 현실적이고, 실천 가능한지 평가한다.
|
10
|
|
기술
및
기능
(25)
|
시스템 요구사항
|
대상 장비 및 운영 프로그램의 유지관리에 대해 방안이 구체적으로 기술되어 있는가를 평가한다.
|
10
|
|
기능
요구사항
|
상담시스템의 안정적이고 효율적인 운영을 위한 유지관리 방안을 구체적으로 제시하고, 발주기관이 제시한 기능 요구사항을 폭넓게 수용할 수 있는지 평가한다.
|
10
|
|
보안
요구사항
|
각종 보안시스템이 동등 이상의 성능으로 유지될 수 있는지,
연 1회 보안취약점 등을 점검하여 문제를 해소할 수 있는지 평가한다.
|
5
|
|
프로젝트
관리
(20)
|
관리
방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
5
|
|
일정계획
|
유지관리 1년간 전체 일정에 대한 세부적인 추진내용이 적절하게 제시되었는지, 각 항목별 유지관리 방안이 합리적인지 평가한다.
|
10
|
|
기타지원
|
추가 제안방안 및 지원사항을 평가한다.
|
5
|
|
프로젝트 지원
(25)
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 유지관리에 필요한 품질보증 제안내용을 확인하고 평가한다.
|
5
|
|
교육훈련
|
시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련 방안을 평가한다
|
5
|
|
기밀보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
5
|
|
장애대응
|
상담시스템의 기술적 방안이 제시되었는지 평가하고, 장애가 발생한 경우 이를 효과적으로 유지관리 처리하기 위한 현장대응 역량을 종합 평가한다.
|
10
|
[주]
1. 각 평가항목별 배점한도는 30점을 초과하지 못하며, 하도급 평가항목의 배점한도는 5점 이상이어야 한다.
2. 각 세부평가항목은 최고 5등급을 기준으로 제안서별로 절대 또는 상대평가하며, 상대평가 시 우열을 가리기 어려운 경우에는 동일한 점수를 부여할 수 있다.
라. 제출서류 : “입찰공고문” 참조
마. 제안서 제출 일정 및 방법
o 제출기한 및 제출방법 : “입찰공고문” 참조
o 문의처 : 경찰청 경제범죄수사과 경장 조예진 ☏ (02-3150-3444)
o 제출종류 및 부수
① 나라장터에서 출력한 “경쟁입찰참가자격등록증” 1부
② 법인 등기부등본(개인사업자인 경우 사업자등록증) 1부
③ 소프트웨어사업자신고확인서 1부
④ 직접생산확인증명서 1부
⑤ 중·소기업·소상공인 확인서 1부
⑥ 중·소기업·소상공확인서 신청을 증빙할 수 있는 서류 1부
⑦ 제안서 전자파일 : 정성제안서, 정량제안서, 제안요약서 각 1식
※ 입찰관련서류(①~⑥) : 제안서 파일과 구분하여 스캔 후 하나의 전자파일로 작성하고, 나라장터 "제안서 제출"에서 파일구분을 선택하여 온라인으로 제출하시기 바랍니다.
※ ⑦ 정성적 제안서와 정량적 제안서를 반드시 분리하여 제출하고, 각 파일은 하나로 제출하시기 바랍니다.
※ (필독) 단, 본 입찰은 입찰관련 서류(①-⑥)의 내용을 제출하여 주시고, 제안서(300MB 이내)는 입찰마감시 까지 사전에 제출하여 주시기 바랍니다.
※ 제안서 제출에 대한 최종입찰 여부 확인은 발주기관에 있으며, 제안서 제출 관련하여 시스템 기능은 매뉴얼을 참조하시기 바랍니다.
o 제안서(증빙서류 등 포함)는 반드시 나라장터(e-발주시스템)를 통하여 제출하여 주시기 바랍니다.
o 제안서 비교평가를 위한 조견표 작성
조견표 등록일시 : 제안서 평가일시 전 까지
제안서 비교평가를 위해 제안서 목차, 평가항목별 조견표를 가급적 상기 등록기한내 e-발주시스템에 등록하시기 바랍니다. 만일 조견표를 미등록 시에는 비교평가가 불가하여 평가에 불이익을 받을 수 있습니다.
바. 제안요청설명회
o 본 사업은 제안요청 설명회를 실시하지 않습니다.
사. 제안서 평가: 발주기관에서 실시(별도 통보)
아. 입찰시 유의사항
o 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 합니다.
o 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없습니다.
o 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 합니다.
o 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을 얻지 못할 경우에는 공동수급제 구성원 자사인력으로 대체 하여야 합니다.
※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함
o 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약 이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한합니다.
o 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않는 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 및 발주사의 계약 요령에 따릅니다.
o 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있습니다.
o 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제12조에 접촉될 경우 입찰은 무효로 합니다.
o 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 안 됩니다.
자. 제안서 보상
o 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 합니다.
o 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 하지 않습니다.
7. 기타 사항
가. 작업장소 상호 협의
○ 본 사업은 비상주로 진행되며, 상담시스템 점검 등에 따라 필요 시 발주기관의 요청에 의해 발주기관이 지정하는 장소에서 근무할 수 있음. 그 외 작업장소 등은 상호협의하여 결정함
※ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 하며, 보안요구사항을 준수하여 원격지 개발에 따른 구체적인 원격지 보안 관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시해야 함
※ 공급자는 작업장소 협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 경찰청은 제시된 작업장소에 관하여 우선 검토함. 단, 경찰청은 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 이를 거부할 수 있음
나. 계약목적물의 지식재산권 귀속
○ 용역계약일반조건 제56조에 근거, 사업 결과물의 지식재산권은 국가안전보장, 개인정보보호, 정보보안 등의 사유로 계약당사자 간의 협의를 통해 경찰청이 소유함
※ 공급자는 SW산출물의 반출을 요청할 수 있으며, 경찰청은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공할 수 있음 (단, 공급자는 아래 내용을 준수하여야 함)
※ 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표 명의의 확약서를 경찰청에 제출하여야 함
※ 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 경찰청으로부터 사전승인을 받아야 함
※ 경찰청은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우, 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」 제76조제1항제3호 및 「지방계약법」 제92조제1항제19호에 따라 입찰참가자격을 제한
○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 부처와 공동활용할 계획이 없음을 사전에 안내함
다. 하도급 제도
○ 본 사업은 효율적인 유지관리를 위하여 하도급을 불허함
라. 과업심의위원회
○ 과업내용 확정 심의 여부
※ 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
○ 과업내용 변경
※ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 소프트웨어사업 과업변경요청서*를 제출하여야 하며 국가기관등의 장은 과업심의위워회 개최 요청에 대해 특별한 사정이 없으면 수용해야 함
마. 누출금지정보의 범위
○ 기관에서는 아래와 같이 누출금지정보로 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가자격을 제한함
|
|
< 누출 금지 정보 >
|
|
|
|
|
|
① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정 정보
⑧ ‘개인정보 보호법’ 의 개인정보
⑨ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
|
[붙임 1호 서식]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[붙임 2호 서식]
자본금 및 매출액 (최근 3년)
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
자 본 금
|
|
|
|
|
매 출 액
|
컨설팅부문
|
BPR/ISP
|
|
|
|
|
전략컨설팅
|
|
|
|
|
보안컨설팅
|
|
|
|
|
감리
|
|
|
|
|
기타
|
|
|
|
|
개발부문
교육부문
⃝⃝부문
|
|
|
|
|
|
합 계
|
|
|
|
※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여
상세히 기재한다
[붙임 3호 서식]
주요사업실적
|
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한
것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함
[붙임 4호 서식]
사업 실적 증명서
|
신청인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전 화 번 호
|
|
|
사업자번호
|
|
제 출 처
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
|
|
|
사 업
이 행
실 적
내 용
|
사 업 명
|
|
구 분
|
ISP/BPR ( )
PMO/감리 ( )
시스템개발 ( )
운영 및 유지관리 ( )
기 타 ( )
|
|
사 업 개 요
|
|
|
계 약 번 호
|
계약일자
|
계약기간
|
계약
금액
|
이행실적
|
비 고
|
|
공동비율
|
실 적
|
|
|
|
|
|
|
|
|
|
증명서
발 급
기 관
|
위 사실을 증명함
년 월 일
|
|
기 관 명 : (인) (전화번호 : )
|
|
주 소 : (FAX번호: )
|
|
발급부서 :
|
담당자: (인)
|
※ ① 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다.
② 이행실적란은 기재 후 투명접착테이프를 붙여 증명을 받아야 합니다.
③ 별도 양식으로 작성하는 경우는 그에 따릅니다.
※ 관련 평가항목이 없는 경우 제안서에 사업실적 증명 서식은 제출하지 않음
[붙임 5호 서식] 기술적용계획표
|
사업명
|
전기통신금융사기 통합신고대응센터 전화상담 시스템 유지관리
|
|
작성일
|
2025. 1.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
|
○
|
|
|
다양한 브라우저(적용),
장애인 등 미적용(대고객 WEB서비스 미존재)
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
○
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
○
|
|
|
챗봇만 해당
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
|
|
○
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
○
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
○
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
○
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
|
|
|
○
|
|
|
- ECMAScript 14th
|
|
|
|
○
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
○
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
○
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
○
|
|
|
서비스 전달
프로토콜
|
IPv4
|
○
|
|
|
|
|
|
IPv6
|
|
|
|
○
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
○
|
|
|
- RESTful
|
○
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
○
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
○
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
|
|
○
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
○
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
○
|
|
|
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
○
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
○
|
|
|
|
|
|
- UNIX
|
|
|
|
○
|
|
|
- Windows Server
|
|
|
|
○
|
|
|
- Linux
|
○
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
○
|
|
|
|
|
|
- IOS
|
○
|
|
|
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
○
|
|
|
|
|
|
- ORDBMS
|
|
|
|
○
|
|
|
- OODBMS
|
|
|
|
○
|
|
|
- MMDBMS
|
|
|
|
○
|
|
|
- TSDBMS
|
|
|
|
○
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
○
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
○
|
|
|
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
○
|
|
|
o PaaS
|
○
|
|
|
|
|
|
o SaaS
|
|
|
|
○
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
○
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
○
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
○
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
○
|
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
○
|
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
○
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
○
|
|
|
|
|
|
- ASP.net
|
|
|
|
○
|
|
|
- PHP
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
○
|
|
|
- C++
|
|
|
|
○
|
|
|
- Java
|
○
|
|
|
|
|
|
- C#
|
|
|
|
○
|
|
|
- 기타 ( Python )
|
○
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
○
|
|
|
- SOAP 1.2
|
|
|
|
○
|
|
|
- API
|
○
|
|
|
|
|
|
o 문자셋
|
|
- EUC-KR
|
○
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
○
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
○
|
○
|
|
|
대민서비스 적용
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
○
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
○
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건
(조달청 지침)
|
○
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준 준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
○
|
|
|
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)
(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
○
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군
(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
○
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
○
|
|
|
|
|
|
- 통합보안관리(통합로그관리 포함)
|
○
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
○
|
|
|
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
○
|
|
|
|
|
|
- 인터넷 전화 보안
|
○
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
○
|
|
|
|
|
|
- 네트워크 접근통제
|
○
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
○
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
○
|
|
|
|
|
|
- 패치관리
|
○
|
|
|
|
|
|
- 스팸메일 차단
|
|
|
|
○
|
|
|
- 서버 접근통제
|
○
|
|
|
|
|
|
- DB접근 통제
|
○
|
|
|
|
|
|
- 스마트카드
|
|
|
|
○
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
○
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
○
|
|
|
챗봇만 해당
|
|
- 스마트폰 보안관리
|
|
|
|
○
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
○
|
|
|
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
○
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
○
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB
(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 망간 자료전송
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지
|
|
|
|
○
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
○
|
|
|
|
|
|
- 가상화관리제품
|
○
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
○
|
|
|
챗봇만 해당
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
○
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
○
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
○
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
○
|
|
|
|
|
|
- 암호지원
|
○
|
|
|
|
|
|
- 정보 흐름 통제
|
○
|
|
|
|
|
|
- 보안 관리
|
○
|
|
|
|
|
|
- 자체 시험
|
○
|
|
|
|
|
|
- 접근 통제
|
○
|
|
|
|
|
|
- 전송데이터 보호
|
○
|
|
|
|
|
|
- 감사 기록
|
○
|
|
|
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
○
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
○
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
○
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
○
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
○
|
|
[붙임 6호 서식]
신용등급에 의한 경영상태 평가기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용
평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20, A2-, A3+,
A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
“ 90%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
“ 80%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
“ 70%
|
[주]
1. 신용등급 구간 및 구간별 평점은 위 “경영상태 평가기준”에 의하며 이를 적용하기가 곤란하다고 인정될 경우 입찰공고에 달리 정할 수 있다.
2. 「신용정보의 이용 및 보호에 관한 법률」제4조 제1항 제1호 또는 「자본시장과 금융투자업에 관한 법률」 제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급으로 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으나, 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
3. 국가종합전자조달시스템에서 ‘신용평가등급 확인서’가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
4. 합병한 업체에 대하여는 합병후 새로운 신용평가등급으로 심사하여야 하며 합병후의 새로운 신용평가등급이 없는 경우에는 합병대상업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가
[예] (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
[붙임 7호 서식]
|
① 사업자는『경찰청』의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 경찰청에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 경찰청은 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자 또는 현장담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안 위약금 부과 기준
[별표3] 누출금지 대상 정보
|
〔별표 1호 서식〕
|
구분
|
위 규 사 항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업 참여 제한
◦ 위규자 및 직속 감독자 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속 감독자 경징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
사업자 보안위규 처리기준
|
구분
|
위 규 사 항
|
처리기준
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두
경고 등 문책
◦ 위규자 사유서
/ 경위서 징구
|
별표 2호 서식〕
|
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록 및 1,000만원 이하
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
* 위규 수준은 [별표1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음.
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
|
〔별표 3호 서식〕
|
누출금지 정보의 범위
1. 경찰청 정보시스템의 내․외부 IP주소 현황
2. 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
|
[붙임 8호 서식]
[별지 서식 1]
|
청렴 서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 ○○○ 본사 및 지사, 연구소, 해외사무소(이하 “공단”이라 한다)에서 시행하는 모든 공사·용역·물품구매 등의 입찰, 낙찰, 계약체결 및 이행(준공이후도 포함)과정에서 당사 및 하도급업체(하도급업체와 직·간접적으로 업무를 수행한 자 포함)의 임직원과 대리인은 다음 사항을 서약합니다.
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 아니한다.
2. 계약체결 및 이행(준공이후도 포함)과 관련하여 어떠한 명분으로도 관계자 또는 심의위원 등에게 직·간접적으로 금품·향응 등의 뇌물이나 부당한 이익을 제공하지 아니한다.
3. 또한 “청렴계약이행 특수조건”제2조 제2항 각호의 구체적인 사항을 반드시 준수한다.
4. 위 제1호부터 제3호를 위반한 경우에는 “청렴계약이행 특수조건”제3조부터 제4조에서 규정한 낙찰자결정의 취소, 계약취소·해제·해지, 또는 입찰참가 자격제한 등의 조치를 받더라도 이를 감수하고 공단을 상대로 손해배상을 청구하거나 민·형사상 이의를 제기하지 아니한다.
5. 위 제4호의 처분으로 발생한 공단의 손실비용과 명예훼손에 대한 손해배상 (계약금액의 1/1000이하)을 공단으로부터 청구받을 경우에는 “청렴계약이행 특수조건”제5조(손해배상)의 규정에 따라 납부기한, 이행절차 등을 준수할 이며, 민·형사상 이의를 제기하지 아니한다.
6. 당사 임직원과 대리인이 관계자 또는 심의위원 등에게 뇌물을 제공하거나 담합 등 불공정행위를 하지 않도록 하고, 내부비리 제보자에 대하여도 일체의 불이익 처분을 받지 않도록 한다.
7. 본건과 관련한 하도급계약 체결 및 이행에 있어서 법령에 위반되는 하도급(일괄 하도급, 무면허 하도급, 재하도급)을 하지 않겠으며, 하도급자로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 아니한다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로써 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰 참가자격제한, 계약해지, 손해배상 등 공단 조치와 관련하여 당사가 공단을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민·형사상 이의를 제기하지 않을 것을 다시 한번 서약합니다.
년 월 일
서 약 자 : ○○○회사 대표 ○○○ (인)
경찰청장 귀하
|
[별지 서식 2]
|
|