| |
|
|
|
2025년 기업지원 해피클릭 홈페이지
유지보수 용역 사업
|
|
|
2025. 05.
|
담당
|
사양 및 과업
|
기업성장지원실
|
김찬규
|
TEL:
041-589-8312
|
FAX :
041-589-8640
|
|
입찰 및 계약
|
구매자산실
|
담당자
|
TEL:
041-589-85XX
|
FAX:
041-589-8540
|
|
Ⅰ. 과업안내 3
1. 과업개요 3
2. 추진배경 3
3. 추진목적 3
Ⅱ. 과업내용 4
1. 과업내용 4
2. 상세 요구사항 6
3. 추진체계 및 일정 29
4. 산출물 29
Ⅲ. 과업수행 일반사항 30
Ⅳ. 제안 일반사항 38
1. 입찰참가서류 및 제안서 제출 38
2. 제안서 작성 요령 38
3. 제안서 목차(안) 39
4. 제안서 관련 기타사항 41
Ⅴ. 제안서 평가 43
1. 협상절차 및 낙찰자 결정 방식 43
2. 평가표 및 배점 44
제안서 작성 관련 양식 48
[별표1] 누출금지 대상정보 54
[별표2] 정보누출 및 보안 위규 처리 기준 55
[별표3] 정보화사업 용역업체 정보보호 준수사항 57
[별지] 보안 관련 양식 59
|
1. 과업개요
ㅇ 용역명 : 2025년 기업지원 해피클릭 홈페이지 유지보수 용역 사업
ㅇ 과업기간 : 계약체결일로부터 12개월 이내
ㅇ 배정예산 : 22,198,752원 (VAT 포함)
ㅇ 낙찰방식 : 협상에 의한 계약 체결
2. 추진배경
ㅇ 우리 원 기업지원 활성화를 위하여 기업지원전용 홈페이지인 ‘기업지원 해피클릭 홈페이지’ 內 기업지원 프로세스 및 지원 가능 인프라(장비, 인력, 사업)의 효율적 게시 필요
ㅇ 애로기술 신청(기술상담, 장비활용 등)부터 파트너기업 신청 및 사업화 지원까지 One-stop 기업지원시스템의 전략 수립을 위함
ㅇ 전문 기술 인력 활용을 통해 정보화 기술지원, 자원통합 등 우리 원의 기술역량 제고 및 대외적 위상 강화
3. 추진목적
ㅇ 기업지원 해피클릭 홈페이지의 안정적인 운영 및 유지보수
- 시스템 오류 발생 時 신속대응
- 구축된 홈페이지에 대한 유지·운영
- 대량메일 및 자동메일 관련 개선사항 발생 時 신속 대응
ㅇ 홈페이지 기능 추가 및 고도화
- 업무 및 홈페이지 운영에 필요한 프로그램 개발
- 메뉴별 정보(사업 및 자산 등) 홈페이지 관리자 자체 변경 기능 도입
- 메일 및 팝업 게시 기능 고도화
ㅇ 실시간 기업정보 및 인트라넷 DB 연계 유지 및 기능 개선
ㅇ 기존 홈페이지 문제점 분석 및 개선
ㅇ 운영 서버 지원
- 디지털정보혁신실과 연계 하여 서버 운영 지원
- 서버 운영에 대한 월간 점검 보고서 작성
1. 과업내용
ㅇ 용역 업무정의
- 한국생산기술연구원 기업지원 해피클릭 홈페이지(https://partner.kitech.re.kr)가 정상적으로 서비스될 수 있도록 제반 조치를 강구하는 일체의 활동이며, 사전 장애 예방, 사후 장애 대응, 웹표준, 웹접근성, 반응형 웹을 준수한 웹사이트 변경관리 등 전반적인 사항을 의미한다.
ㅇ 서버시스템 유지보수 및 관리
|
구 분
|
종 류
|
사 양
|
설치년도
|
|
기업지원 해피클릭 홈페이지
|
IBM X3650M4
|
2CPU, 메모리 8GA
|
2013
|
|
데이터베이스
|
IBM X3650M4
|
2CPU, 메모리 8GA
|
2013
|
- H/W 운영 현황
- 기반소프트웨어 현황
|
구 분
|
사 양
|
비고
|
|
WAS
|
Tomcat 7
|
|
|
프레임워크
|
Spring Framework
|
|
|
DBMS
|
Tibero 5.3
|
|
|
No.
|
구 분
|
내 용
|
비 고
|
|
1
|
프로그램 수정 및 기능 추가
|
업무변화 및 요구사항 변화에 따른 웹프로그램 수정 및 기능 추가, 디자인개선
|
연간 90일 이내
|
|
2
|
콘텐츠 추가
|
일반 html 신규 콘텐츠 추가에 따른 페이지 작성 및 디자인 지원, 업데이트 작업. 웹접근성 준수하여 작업
|
월 10일 이내
|
|
콘텐츠 수정
|
기 구축 콘텐츠 페이지에 대한 내용 및 디자인 수정 / 웹접근성 준수하여 작업
|
|
프로그램 작동 오류
|
프로그램 및 스크립트 오류에 대한 문제해결
|
|
데이터 수정
|
기 입력된 데이터에 대한 수정
|
|
데이터 업로드
|
대용량 데이터(문서파일, 동영상파일 등)에 대한 업로드 입력 처리 (cms 페이지 개선)
|
|
배너 제작
|
배너 추가 발생 시 배너 등록 링크 및 디자인 제작
|
|
팝업 제작
|
이벤트 발생에 따른 팝업 디자인 및 제작
|
|
3
|
웹사이트 성능 최적화
|
웹사이트 용량 및 응답속도 점검 및 개선
|
연간 10일 이내
|
|
4
|
보안인증서
|
보안인증서 갱신작업지원
단일도메인. 호환성 : 웹/모바일
|
연간 1회
|
|
보안점검
|
국가 보안 취약점 검토
|
연간 10일 이내
|
|
5
|
품질보증
|
품질관리 조직과 운영절차 제시 및 품질보증 활동 수행 결과 보고
|
연간 1회
|
|
6
|
법제도 및 규정 준수
|
적용 법령 및 규정, 표준 준수
웹접근성 품질인증 심사 관련 보완사항 작업
|
연간 2회 이내
|
|
7
|
운영성과측정
|
정보시스템 운영성과측정
수정 보완, 개선안 작성
|
연간 10일 이내
|
|
8
|
비상 장애 조치 및 복구 지원
|
비상 장애 조치 및 복구 지원, 장애발생 후 복구완료까지 연속시간 24시간 이내 해결
(이미지+HTML 소스+웹프로그램 처리작업 외 네트워크, 서버운영 관리는 제외)
|
연간 10건 이내
|
|
9
|
기타
|
유지운영 담당자는 업무별로 적합한 자격 요구사항에 대한 기준을 마련하여 서비스별 적정 인력 투입
|
정/부 담당자 각1명 지정
|
ㅇ 홈페이지 유지보수 범위
2. 상세 요구사항
|
No.
|
요구사항 분류
|
설 명
(요구사항 번호(ID)부여 규칙)
|
요 구
사항수
|
|
1
|
기능 요구사항-SFR
(System Function Requirement)
|
- 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야하는 기능(동작)에 대한 요구사항
|
4
|
|
2
|
유지관리수행-MAR
(Maintenance Requirement)
|
- 프로젝트의 원활한 수행을 위해 필요한 장애 처리, 관리, 기능 및 콘텐츠 개선 등 유지보수에 대한 요구사항
|
3
|
|
3
|
성능–PER
(PErformance Requirement)
|
- 목표시스템의 처리속도 및 시간, 처리량, 가용성 등 성능에 대한 요구사항
|
2
|
|
4
|
보안–SER
(SEcurity Requirement)
|
- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
13
|
|
5
|
품질–QUR
(QUality Requirement)
|
- 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
- 신뢰성, 사용성, 유지관리성, 이식성, 보안성 등
|
1
|
|
6
|
제약사항–COR
(COnstraint Requirement)
|
- 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
5
|
|
7
|
프로젝트관리–PMR (Project Management Requirement)
|
- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
2
|
|
8
|
프로젝트지원–PSR (Project Support
Requirement)
|
- 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등)
|
2
|
|
9
|
유지관리인력-MHR
(Maintenance HR Requirement)
|
- 유지관리 수행에 따른 투입인력 조건 요구사항
|
2
|
|
|
총계
|
|
34
|
가. 요구사항 구성
※ 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영해야 함
|
No
|
요구사항 분류
|
요구사항
번호
|
요구사항 명칭
|
|
1
|
기능 요구사항(SFR)
|
SFR-001
|
기능 추가 및 보완
|
|
SFR-002
|
개인정보보호 필터링 솔루션 도입
|
|
SFR-003
|
개인정보 처리방침
|
|
SFR-004
|
개인정보 수집·활용동의 기능
|
|
2
|
유지관리수행
요구사항
(MAR)
|
MAR-001
|
홈페이지 운영 기본과업
|
|
MAR-002
|
웹 호환성/접근성/취약점 점검 및 개선
|
|
MAR-003
|
장애처리
|
|
3
|
성능 요구사항(PER)
|
PER-001
|
홈페이지 최적화
|
|
PER-002
|
평균 응답시간 및 동시처리
|
|
4
|
보안 요구사항(SER)
|
SER-001
|
보안관리 계획수립
|
|
SER-002
|
누출금지 정보
|
|
SER-003
|
참여인력에 대한 보안관리
|
|
SER-004
|
네트워크 접근보안 및 시스템 보안관리
|
|
SER-005
|
문서, 전산자료 및 사무실과 장비에 대한 보안관리 등
|
|
SER-006
|
정보보호 및 기술보안
|
|
SER-007
|
계정 및 권한 보안
|
|
SER-008
|
구간 암호화
|
|
SER-009
|
웹 취약점 점검 및 조치
|
|
SER-010
|
웹 서버와 데이터베이스 분리
|
|
SER-011
|
로그인 보안 조치
|
|
SER-012
|
개인정보의 처리 및 암호화
|
|
SER-013
|
기타 보안요구사항
|
|
5
|
품질 요구사항(QUR)
|
QUR-001
|
품질관리 일반사항
|
|
6
|
제약사항(COR)
|
COR-001
|
사업관련 공통 규정 준수
|
|
COR-002
|
사업관련 공통 기술표준 준수
|
|
COR-003
|
개인정보보호 관련 법령 및 지침 준수
|
|
COR-004
|
웹 접근성
|
|
COR-005
|
웹 표준(호환성)
|
|
7
|
프로젝트관리
요구사항(PMR)
|
PMR-001
|
성과지표 설정 관리
|
|
PMR-002
|
범정부EA(GEAP포털) 정보자원 현행화 의무 준수
|
|
8
|
프로젝트지원
요구사항(PSR)
|
PSR-001
|
하자보수일반
|
|
PSR-002
|
기술지원
|
|
9
|
유지관리인력
요구사항(MHR)
|
MHR-001
|
복무기준 및 사업수행 요건
|
|
MHR-002
|
투입인력 및 수행업무
|
나. 요구사항 목록
다. 요구사항 상세
|
요구사항번호
|
SFR-001
|
|
요구사항 명
|
기능 추가 및 보완
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
기능 추가 및 보완에 관한 사항
|
|
세부
내용
|
◦ 발주기관의 요청에 따라 업무 및 홈페이지 운영에 필요한 프로그램 개발 등 각종 요구사항 수렴
◦ 메뉴 별 정보(사업 및 자산 등) 홈페이지 관리자 자체 변경 기능 도입
- 개방형실험실 안내, 파트너기업 커뮤니티 안내 메뉴 등 변경 수요가 빈번히 발생하는 메뉴는 관리자 페이지에서 홈페이지 담당자가 직접 변경 가능하게끔 기능 도입
◦ 대량메일 이력관리 기능 추가
- 대량메일 발송 시 단일 이력으로 통합 관리하며, 해당 이력의 상세 정보 조회 시 전체 수신자 목록 및 수신 여부 확인 가능하도록 구현
◦ 신규 웹에디터 도입
- 에디터 도입은 용역비 내에서 수행
- 오류 발생이 적고, 안정적인 신규 에디터 도입(예시: CK에디터)
◦ 팝업 게시 기능 고도화
- 다양한 해상도 및 브라우저 환경에서 정상 동작할 수 있도록 크로스 브라우징 대응
- 팝업 제작 시 관리자 페이지에서 미리보기 기능 추가
- 팝업 게시 시 파일 URL을 필수로 기입해야했던 기능을 선택적으로 기입할 수 있도록 변경
- 그만보기 설정 옵션 제공(예시: 오늘 하루 보지 않기, 다시 보지 않기 등)
◦ 수신처 최신화, 가입기간 도래 시 메일 발송 기능 변경 및 개선 요청 시 보완해야 함
◦ 제도개선, 업무절차 개선 등 업무 생산성 향상을 위한 응용프로그램 보완·개발, 변경 및 출력 형식의 개선
- 기술상담 및 파트너기업 신청현황, 정보 관리 기능의 변경이나 개선 필요시 대응 등
◦ 내·외부 DB 연계기능 유지보수 및 데이터 정확도 개선
- 기존 연계기능에서 발주기관의 요청이 있는 경우 연계하는 DB나 데이터, 연계방식 등을 수정 및 보완해야 함
- 그 외 기존 연계 자동화 기능에 대해 발주기관의 요청이 있는 경우 소스코드 수정 등을 통해 지원해야 함
◦ 개인정보보호 관련 기능
- 개인정보보호법 관련하여 개선사항이 생길 경우 해당사항에 대해 이행해야 함(예시: 보안인증 및 개인정보접속기록 강화 등)
◦ 기타 발주기관의 요청에 대한 개선활동에 응하여야 하며, 안건에 따라 추가비용이 필요한 사항은 상호 협의하여 진행
|
1) 기능 요구사항
|
요구사항번호
|
SFR-002
|
|
요구사항 명
|
개인정보 필터링 솔루션 도입
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
개인정보보호를 위한 필터링 솔루션 시스템 도입
|
|
세부
내용
|
◦ 기 구매한 개인정보 필터링 솔루션 시스템을 도입
- 2024.12.13. 생기원 정보보호팀 개인정보 필터링 솔루션 시스템 구매
- 메뉴 별 개인정보 필터링 정책 수립 (발주기관과 협의)
- 정책을 기준으로 홈페이지 각 메뉴별 솔루션 시스템 도입
- 오류 및 개선사항 발생 시 보완 및 수정
|
|
요구사항번호
|
SFR-003
|
|
요구사항 명
|
개인정보 처리방침
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
개인정보보호 법령 준수를 위한 개인정보 처리방침 관련 기능 구현
|
|
세부
내용
|
◦ ‘개인정보 처리방침’ 내용을 조회하고 관리할 수 있는 기능 제공
- 메인화면 하단에 개인정보 처리방침 링크를 표시
- 공통 하단 영역으로 정보 링크를 제공하는 경우에는 해당 영역에도 표시
- 다른 정보 링크와 구별될 수 있도록 글자색과 진하게(Bold) 표기 처리
- 이미지 라벨링과 인포그래픽을 사용하여 가독성 증대
- ‘알기쉬운 개인정보처리방침’ 내용을 별도로 구성(Easy 버전)
- 변경 이력의 목록과 각 이력별 세부내용 및 변경 대조표 확인 기능
|
|
요구사항번호
|
SFR-004
|
|
요구사항 명
|
개인정보 수집·활용동의 기능
|
|
요구사항 분류
|
기능 요구사항
|
|
상세
설명
|
정의
|
개인정보보호 관련 법령 준수를 위한 개인정보 활용동의 관련 기능
|
|
세부
내용
|
ㅇ 개인정보 수집과 관련된 웹페이지의 경우 동의서 기능 구현
- 회원가입, 회원정보 수정, 게시물 작성 등
- 필수, 선택, 제3자 제공 등 별도 동의 대상 항목 간 구분 처리
ㅇ 선택동의 항목의 경우 동의 거부 선택옵션을 제공
ㅇ 회원정보 화면을 통해 개인정보 관련 활용동의 현황 일괄조회 기능 제공
- 선택 동의 항목에 대한 사후 동의 철회 기능 제공
- 동의 여부 변경의 이력과 시점 확인 기능 제공
|
|
요구사항번호
|
MAR-001
|
|
요구사항 명
|
홈페이지 운영 기본과업
|
|
요구사항 분류
|
유지관리 수행
|
|
상세
설명
|
정의
|
홈페이지의 효율적이고 안정적 운영 및 서비스 지원
|
|
세부
내용
|
◦ 홈페이지 운영 지원
- 서비스 오류 및 기능개선
- 실효성 있는 홈페이지 활성화 방안 제시
- 업무 관련 콘텐츠 추가 및 업데이트, 디자인 수정 및 개선
- 모바일 및 태블릿 기기에 대한 최적화된 서비스 제공
- WAS, DB에 대한 운영 지원 (서버재기동, 설정 변경, 로그 확인 등)
◦ 운영 서버 지원
- 생기원 디지털정보혁신실과 연계하여 서버 운영 지원
- 월간 서버 운영에 대한 점검보고서 작성 및 제출
◦ 사용자 지원
- 보유 정보시스템에 대한 소프트웨어 산출물을 현행화하여 제출
- 현업이 요구하는 각종 문의사항에 대한 답변 및 신속한 장애처리 대응
- 업무분석을 통해 접수, 처리과정, 진행계획, 처리소요시간 등을 기록관리 및 공유
- 공공 특성에 따른 각종 자료의 처리 및 집계 기능 확대
- 시스템 변경적용 시 처리절차와 이의 사용자교육 및 전달
- 사용자 요청사항에 대한 업무지원 및 오류사항 신속 대응 (오류 및 운영관련 24시간내 처리, 개선요청 완료요청일자 준수)
- 사용자 요구대응 프로세스에 따라 모든 내용을 정보시스템에 등록 관리 및 주기적인 분석 보고
◦ 고시·법개정 및 변경에 의한 프로그램 변경 지원
◦ 사용 이미지 및 폰트 저작권 확보
◦ 유지운영의 사업범위는 계약체결 시 요구 목록 외에 우리 원이 지시하는 추가 및 변경사항을 포함하여 수행
◦ 빠른 유지운영 안정화 및 고객만족도 향상을 위한 정보시스템 운영 및 보안에 대한 점검 계획수립 및 시행
(제안 시 해당 업무에 대한 구체적인 시행방안 제시)
◦ 정보시스템별 현황분석 및 문제점 도출과 주요 업무추진계획을 포함하여 제안서 제출
※ 우리 원 현안 해결 혹은 미래 발전방향에 부합 등 본원에 유리하다고 판단되는 추가 제안사항이 존재할 경우, 제안서에 별도 표시하여 추가 작성(자유양식)가능하며, 추가 제안사항 진행 시, 현 시스템 운영·유지운영에 지장을 주지 말아야 하며, 추가 발생할 수 있는 장비 구입, 자료이관 등의 작업에 필요한 모든 비용은 제안사의 비용으로 진행하여야 한다.
|
2) 유지관리 수행 요구사항
|
요구사항번호
|
MAR-002
|
|
요구사항 명
|
웹 호환성/접근성/취약점 점검 및 개선
|
|
요구사항 분류
|
유지관리 수행
|
|
상세
설명
|
정의
|
웹 표준 준수 및 호환성/접근성 개선, 웹 취약점 준수 의무에 관한 사항
|
|
세부
내용
|
◦ 홈페이지 웹 접근성 개선
- 신규 개발 / 콘텐츠 현행화 시 「웹 접근성 품질인증」기준에 따라 홈페이지 및 서브 페이지의 퍼블리싱 및 프로그램 오류사항 개선
◦ 페이지 웹 호환성 준수
- 신규 개발 / 콘텐츠 현행화 시 호환성을 갖도록 반드시 진단·개선
◦ 웹 취약점 준수 의무에 관한 사항
- 「소프트웨어 개발 보안가이드」를 준수하여 보안에 취약하지 않도록 구축
- 자동화 도구를 이용하여 홈페이지 웹 취약점을 점검 진단 및 조치하여야 함
- 점검항목 : OWASP 10대 취약점, 국정원의 홈페이지 8대 취약점 등
|
|
요구사항번호
|
MAR-003
|
|
요구사항 명
|
장애처리
|
|
요구사항 분류
|
유지관리 수행
|
|
상세
설명
|
정의
|
장애 시 조치사항
|
|
세부
내용
|
◦ 장애 사전 예방 및 장애 발생 시 신속한 조치
◦ 야간 및 공휴일의 장애에 대비한 비상대응 체계를 수립 및 운영하여야 함
◦ 사업수행자는 장애접수 후 2시간 내 투입, 4시간 이내에 시스템을 정상복구 해야 함
◦ 시스템(HW 및 상용SW) 장애 발생시 어떤 부분에서 장애가 발생하였는지 확인 및 체크 후 관련 유지관리 업체와 긴밀한 협조로 조치를 하여야 함
◦ 장애 발생 시 유지관리 수행자는 1일 이내에 담당자에게 오류내용을 상세히 설명하고 추후 방향 제시 및 장애예방을 위한 조치를 하여야 함
|
3) 성능 요구사항
|
요구사항번호
|
PER-001
|
|
요구사항 명
|
홈페이지 최적화
|
|
요구사항 분류
|
성능 요구사항
|
|
상세
설명
|
정의
|
홈페이지 최적화 및 진행 상황 알림
|
|
세부
내용
|
◦ 용량 최적화를 통해 사용자가 요청한 후 불편함이 없도록 해야 함
◦ 통계정보나 대량의 데이터 조회 등 느린 작업에 대해서는 팝업 메시지나 진행 상황 표시 등으로 알림
◦ 사용자가 입력한 데이터 오류에 대한 응답은 2초 이내에 적절한 메시지로 표시해야 함
|
|
요구사항번호
|
PER-002
|
|
요구사항 명
|
평균 응답시간 및 동시처리
|
|
요구사항 분류
|
성능 요구사항
|
|
상세
설명
|
정의
|
평균 응답시간 및 동시처리 방안
|
|
세부
내용
|
◦ 시스템의 성능을 고려한 개발 방안을 제시하여야 함
◦ 모든 웹페이지는 정상상태에서 사용자 요청으로부터 3초 이내에 요청 결과 페이지를 화면에 제공하여야 함
◦ 사이트 로딩 시간을 최소화하고 서버 부하를 줄일 수 있는 기술을 적용하여야 함
◦ 시스템 개발 중 로그 또는 도구(개발 tool)를 이용하여 성능상 문제를 미리 파악하고 조치한 후 시스템을 오픈하여야 함
◦ 임의의 선택 기준이 허용되는 대량의 데이터에 대한 질의의 경우에는 적용에 예외를 둘 수 있음
|
|
요구사항번호
|
SER-001
|
|
요구사항 명
|
보안관리 계획 수립
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
보안관리 계획 수립
|
|
세부
내용
|
◦ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획과 보안교육계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.
◦ 보안사고 예방을 위해 발주기관 자체 보안대책을 확인 및 준수하여 자율적인 보안관리수행 관리방안(을 제시하여야 한다.
|
|
산출정보
|
보안관리수행 관리방안
|
4) 보안 요구사항
|
요구사항번호
|
SER-002
|
|
요구사항 명
|
누출금지 정보
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
누출금지 항목 및 위반 처리 기준
|
|
세부
내용
|
◦ 사업자는 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
- (별표1)에 명시된 ‘누출금지 대상정보’를 누출하는 행위
- (별표2)에 명시된 ‘보안위반 처리기준’의 금지행위
◦ 사업자는 사업수행에 사용되는 문서, 인원, 장비(H/W 및 S/W) 등에 대하여 물리적, 관리적, 기술적 보안대책 및 (별표1)의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
◦ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 (별표1)의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민ㆍ형사상 책임을 진다.
◦ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 연구원의 보안정책을 위반하였을 경우 (별표2)의 ‘보안위반 처리기준’에 따라 위규자 및 관리자를 행정조치하고 (별표2)의 위약금을 납부하여야 한다.
|
|
요구사항번호
|
SER-003
|
|
요구사항 명
|
참여 인력에 대한 보안관리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
참여인력에 대한 보안 관리 사항
|
|
세부
내용
|
◦ 사업 착수 시
- 사업자는 제반 보안규정을 준수하고 용역사업 진행 중 또는 완료 후 용역사업에 관한 일체의 사항을 외부에 공개ㆍ누설하여서는 아니 되며, ‘사업수행계획서’와 함께 참여인원 및 대표자의 친필서명이 기재된 ‘보안서약서’(별지 제3,4호), ‘개인정보보호서약서’(별지 제9호), ‘표준 개인정보처리 위탁 계약서’(별지 제10호)를 제출하여야 한다.
※ ‘보안서약서’에는 용역사업 수행 중 보안규정 미준수 및 보안사고가 발생한 경우 관련 법령 및 계약에 따라 민·형사상의 모든 손해배상 책임과 처벌을 감수하겠다는 사항과 ‘정보누출 금지사항’이 명시되어야 한다.
- 사업자는 용역사업 수행 전, 발주기관에서 비밀 유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시한다.
- 사업에 투입되는 자료·장비 등에 대해 보안의 범위·책임을 명확하게 하기 위하여 사업수행 계약서와 별도로 ‘비밀유지 계약서’(별지 제11호)를 작성하여야 하며, ‘비밀유지계약서’는 비밀정보의 범위, 보안준수사항, 위반 시 손해배상책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다.
◦ 사업 수행 시
- 사업자는 참여인원의 보안인식강화를 위해 자체 보안점검을 실시하여 미흡한 부분을 보완하고, 자료의 무단반출 및 등록되지 않은 장비의 사용 등 보안위배사항이 발생하지 않도록 하여야 한다.
- 연구원은 불시에 사업자의 보안관리 상태를 점검하고 보안 관리에 필요하다고 인정되는 지시를 할 수 있으며 사업자는 보안점검에 대해 최대한 협조하여야 하며, 지적된 사항은 즉시 조치하여야 한다.
◦ 사업 종료 시
- 사업자는 용역사업 종료 후 지득한 모든 자료의 반납 및 파기 등 유출 금지사항과 위반 시 제반 사항과 법령 및 계약에 따라 민ㆍ형사상의 모든 손해배상 책임과 처벌을 감수한다는 사항이 명시된 사업자 대표자 명의의 ‘보안확약서’ 및 참여인력의 ‘정보누출금지 확약서’(별지 제7, 8호)를 작성하여 연구원에 제출하여야 한다.
◦ 사업자는 사업수행 중 퇴직 및 이직 등 부득이한 경우 외에는 참여인력을 임의로 교체할 수 없으며, 교체가 불가피한 경우에는 연구원의 사전 승인을 받아 인수·인계를 수행하야하며, 교체 대상자에게는 용역사업 착수 시와 동일한 보안조치를 수행하고 이와 함께 기존 참여자의 ‘정보누출금지 확약서’와 신규참여자의 ‘보안서약서’를 제출하여야 한다.
|
|
산출정보
|
사업수행계획서, 보안서약서, 개인정보보호서약서, 표준개인정보처리위탁계약서, 보안확약서, 정보누출금지 확약서
|
|
요구사항번호
|
SER-004
|
|
요구사항 명
|
네트워크 접근보안 및 시스템 보안관리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
◦ 사업 수행시 연구원의 전산망 이용이 필요한 경우 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다.
◦ 연구원의 전산망 이용이 필요한 경우 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 금지하며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안되며 사용목적 종료 시 권한을 해지하거나 계정 폐기를 요청하여야 한다.
◦ 용역사업에서 활용되는 노트북ㆍPC는 와이브로, 무선랜, 연구원의 전산망 등 무선통신 및 외부 인터넷 연결을 금지한다.
◦ 정보시스템 설치, 이관, 폐기 등 작업이 필요한 경우 과업수행자는 관련된 작업계획서를 사전에 연구원에 제출하고 협의 후 진행해야 하며, 사후 점검을 실시하여 증빙을 포함한 ‘작업완료보고서’를 제출하여야 한다.(소프트웨어가 포함하는 경우도 포함한다.)
◦ 사업자는 시스템 서비스 개시 전 시큐어 코딩 등 개발보안 적용 여부등과 저장자료의 절취와 위·변조 및 다양한 웹 보안취약점 점검을 통해 발견된 보안취약점에 대한 개선을 완료한 후 점검결과 및 조치결과를 각각 문서로 제출하고 서비스를 개시하여야 한다.
◦ 필요한 경우 연구원은 사업자에게 보안취약점에 대한 점검 및 보완조치가 완료된 정보시스템을, 일정기간 외부와 차단된 네트워크에서 운영하여 시스템 오류 및 보안안정성 재점검 후 본 운영을 개시하도록 요구할 수 있다.
◦ 운영체계 및 어플리케이션에 대한 최신 보안패치를 설치한 후 보안패치 적용목록 및 점검표와 함께 용역사업 종료 전 시스템의 설계 및 설정정보, 운영을 위한 서비스 포트 정보를 제출하여야 한다.
◦ 사업 종료 전 정보시스템 운영에 관련된 세부 구축내역, 정보시스템 및 네트워크 구성도, DB 스키마를 포함한 ERD 등 필요한 최종산출물 초안을 제출해야 한다.
◦ 용역사업 참여인원이 사용하는 PC는 고정IP를 할당하여 참여인원에 대한 네트워크 주소를 등록‧관리하여야 한다.(DHCP 방식 금지)
◦ 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다. (내PC지키미 운영으로 갈음할 수 있으며, 월 1회 이상 실시)
◦ 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속 금지하여야 한다.
|
|
요구사항번호
|
SER-005
|
|
요구사항 명
|
문서, 전산자료 및 사무실과 장비에 대한 보안관리 등
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
◦ 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 연구원의 파일서버에 안전하게 저장해야 하며, 용역참여자 장비 및 보조기억매체, 상용 웹하드, P2P, 개인 메일함 등에 저장하여서는 아니 된다.
◦ 보조기억매체(일반USB, 외장형디스크 등)는 사용을 금지한다.
◦ 부득이하게 전자우편을 이용해 자료전송이 필요한 경우에는 연구원 전자우편을 이용, 첨부자료 암호화 후 수·발신 한다. (대외비 및 비공개 자료는 전자우편 송·수신 금지)
◦ 용역사업 수행으로 생산되는 산출물 및 기록은 사업담당자가 인가하지 않은 비인가자에게 제공·대여ㆍ열람을 금지하여야 한다.
◦ 사업자는 연구원에서 제공한 자료를 분실 또는 파손하였을 경우에 이에 대한 책임을 져야하며, 해당 자료를 원상복구 또는 변상하여야 한다.
◦ 문서 및 전산자료에 대한 보안관리
- 연구원의 정보통신망 구성도, 정보시스템 구성도, IP 현황, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.
- 사업자는 발주기관이 제공한 사무실에서 사업을 수행할 경우 사업수행을 위해 제공한 내부 자료의 복사ㆍ외부반출을 금지하며, 내부 자료 중 비공개 자료는 매일 퇴근 시 정보화사업 담당자에게 반납토록 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우에만 보관하여야 한다.
- 사업종료 시 사업자는 연구원으로부터 제공받은 장비, 서류 및 중간·최종 산출물 등 모든 자료를 연구원의 정보보안담당자 입회하에 완전 폐기 또는 반납한다.
◦ 사무실에 대한 보안관리
- 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용하며, 용역업체 사무실에 대한 정기적인 보안점검을 실시한다.
- 사업자는 외부 작업 시 착수보고 전 외부 작업실 위치(상세주소 포함), 자리배치도, 네트워크 구성도, 작업실과 작업용 PC 케이스 시건장치 유무, 휴대형 전산기기 고정장치 유무를 확인하여 과제책임자에게 제출하여야 한다.
- 원격지에서 개발·유지보수하는 경우 「국가 정보보안 기본지침」(2020.7.1.) 제28조(원격지 개발보안), 제28조의2(원격지에서의 온라인 개발), 제52조(지정 단말기를 통한 온라인 유지보수)를 준수하여야 한다. 또한, 관련 지침에 따라 CCTV 및 시건장치 등 안전하고 사전협의된 장소에서만 원격지 업무 진행해야 하는 등 연구원에서 보유중인 자체 보안대책을 준수해야 한다.
◦ 장비 및 휴대용 저장매체에 대한 보안관리
- 사업자는 용역사업 수행 시 연구원에서 지급한 장비 외 일체의 외부장비(노트북, USB메모리 등 보조기억매체 등)의 반입을 금지한다.
- 외부장비 사용이 불가피할 경우 사전에 정보보안담당자의 승인을 받아야하며, 아래 사항에 대해 감독관에게 확인하여야 한다.
ㆍ PC보안프로그램 설치, 악성코드 감염 및 자료 무단반출 여부
ㆍ 백신·보안USB·개인정보보호SW 등 PC보안프로그램 설치 및 연구원 보안정책 준수
- 정보시스템 하드디스크의 비인가 반출 방지 및 USB 등 보조기억매체 이용금지를 위하여 PC에 USB 포트락 및 보안스티커를 부착하고 주기적으로 점검하여야 한다.
|
|
요구사항번호
|
SER-006
|
|
요구사항 명
|
정보보호 및 기술보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
◦ 소프트웨어 개발보안 준수하여야 한다.
- 준수지침 : 홈페이지 SW(웹) 개발보안 가이드라인(행정안전부)
- 요구사항정의단계 : 개발자 대상 시큐어코딩 표준 준수 안내
- 설계 및 구현 단계 : 시큐어코딩 표준 준수 및 검토
- 테스트 단계 : 시큐어코딩 진단 및 보안취약점 보완
- 서비스 단계 : 보안점검 수시로 수행하여 취약점 도출 및 개선계획 수립
◦ OWASP Top10 및 국정원 8대 웹 취약점을 방어할 수 있도록 개발하여야 한다.
|
|
요구사항번호
|
SER-007
|
|
요구사항 명
|
계정 및 권한 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
사용자별 계정과 접근권한을 직급과 역할 등에 따라 설정 관리
|
|
세부
내용
|
◦ 사용자를 분류하여 등급 및 역할에 따라 정보 공개 및 접속 권한 여부를 설정함
◦ 개인정보를 취급하는 관리자 계정은 업무수행 목적에 따라 필요한 최소한의 범위로 접근권한 차등 부여
- 열람(조회·검색), 입력(쓰기), 수정(변경), 다운로드, 출력 등
- 계속 공유 방지를 위한 중복 로그인 차단 및 1인 1계정 운영환경 구축
- 접근권한 부여·변경·말소 기능 제공 및 관련 이력 3년 이상 보관
◦ 시스템에 보관된 각종 데이터와 사용자 인증정보의 올바른 보관과 활용을 위해 자료의 검색 및 조회에 대한 접근권한을 규정하여 관리함
◦서버 운용 시 디폴트 계정을 제거, 관리자 페이지 접근통제 및 불필요 서비스 제거
|
|
요구사항번호
|
SER-008
|
|
요구사항 명
|
구간 암호화
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
SSL 적용을 통한 네트워크 구간 암호화 조치
|
|
세부
내용
|
ㅇ 사용자 PC부터 웹서버구간 간의 암호화 방식을 적용하여 구현
- 정보시스템 로그인 시 정보통신망으로 전송되는 중요정보에 대해 스니핑 등의 위협으로부터 보호하기 위하여 SSL, TLS 등 네트워크 구간 암호화 조치 수행하여야 함
ㅇ SSL 인증서 구입·적용과 관련된 소요비용은 사업자가 부담한다.
단, 도메인이 *.kitech.re.kr 인 경우, 기관에서 보유하고 있는 Wildcard 인증서 이용 가능
|
|
요구사항번호
|
SER-009
|
|
요구사항 명
|
웹 취약점 점검 및 조치
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
홈페이지 웹 취약점 점검 및 조치에 관한 사항
|
|
세부
내용
|
ㅇ 소프트웨어 개발보안 가이드 등을 준수하여 보안에 취약하지 않도록 시스템을 개발해야 함
ㅇ 보안을 고려한 시큐어 코딩으로 애플리케이션 취약점으로 인한 보안 문제점이 발생되지 않아야 함
- 발주기관에서 수행한 웹 취약점 진단에서 발견된 취약점을 제거지원 해야 함
- 보안약점 및 취약점 조치와 주기적인 모니터링 방안 및 웹셀이 업로드 되지 않도록 보안조치 마련하여야 함
ㅇ 소스코드 보안약점, 웹 취약점 및 서버-클라이언트 취약점을 진단·점검하여 이상이 없어야 함
- 소프트웨어 보안약점 진단도구를 사용하여 개발하고 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 별표3의 소프트웨어 보안약점을 필수 진단항목으로 포함하여 진단 실시 및 검출된 보안약점을 제거하고 그 결과를 제출해야 함
- 시스템 서비스 개시 전(테스트 단계) 웹 취약점 점검을 실시하고, 취약점 점검 결과서에 따라 반드시 취약점 조치 완료 후 서비스 및 결과 제출
ㅇ 사업 완료시 대표 명의의 소스코드 보안약점·웹 취약점 점검 및 조치관련 증빙서류 제출
- 소스코드 보안약점 점검결과서 및 조치내역서, 웹 취약점 점검결과서 및 조치내역서
ㅇ 발주기관에서 수행한 웹 취약점 진단에서 발견된 취약점을 제거지원 해야 함(OS 또는 어플리케이션 패치 등 전반을 의미)
ㅇ 모바일 전자정부 서비스 관리지침 별표 2의 지표(모바일 서비스 웹·앱 대상보안취약점 점검기준)에 따라 진단·점검하여야 함
※ 취약점 점검결과는 대외비로 관리
|
|
산출정보
|
소스코드 보안약점 및 웹 취약점 점검결과서 및 조치내역서
|
|
요구사항번호
|
SER-010
|
|
요구사항 명
|
웹 서버와 데이터베이스 분리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
홈페이지를 안전하게 구성하는 아키텍처
|
|
세부
내용
|
ㅇ 홈페이지를 구성하는 서버는 WEB~WAS~DB 형태로 3계층(3-Tier) 구조로 분리 운영·구축하여야 함
ㅇ 웹 서버는 외부에서 접근가능하도록 DMZ 영역에 위치하고, WAS 서버와 DB서버는 내무방 영역에 위치
ㅇ 웹 서버의 웹 DB서버에 대한 접근은 WAS 서버를 통해서만 수행
ㅇ 인터넷망에서 WAS 서버와 웹DB 서버로의 접근 차단
ㅇ WAS 서버로의 접속은 방화벽의 정책 설정을 통해 인가된 접근만 허용, 웹 DB 서버의 접근은 WAS 서버를 통해 허용
|
|
산출정보
|
홈페이지 아키텍처 설계서 (OS, 어플리케이션 명, 서버 구성도 등)
|
|
요구사항번호
|
SER-011
|
|
요구사항 명
|
로그인 보안 조치
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
정보시스템 로그인 보안 조치
|
|
세부
내용
|
ㅇ 정보시스템(관리자페이지) 로그인에 대한 보안 조치 수행하여야 함
- 5회 이상 로그인 실패 시 접속을 제한하여야 함
- 일정 시간 이상 업무 미처리의 경우 자동 시스템 접속 차단
- 여러 명이 동시에 동일 계정으로 정보시스템에 로그인하지 못하도록 동시 로그인을 차단하여야 함
- 6개월마다 비밀번호 변경 여부 확인
- 중복 로그인 방지 및 동시접속 제한
- 관리자 사이트 접속제한 기능 구현(관리자 IP 주소 외 접속 차단)
- 사용자 및 관리자 접속 기록 관리
ㅇ 로그인 비밀번호의 생성규칙 및 정책을 관리할 수 있는 기능 제공
- 비밀번호의 최소 길이, 특수기호 및 숫자 포함 필수 여부 등의 설정
- 회원가입, 회원정보 수정 및 사용자 등록·변경 화면에 적용
|
|
요구사항번호
|
SER-012
|
|
요구사항 명
|
개인정보의 처리 및 암호화
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보 처리 및 암호화
|
|
세부
내용
|
◦ 개인정보보호 대책
- 정보시스템 및 DBMS에 주요 개인정보를 저장할 경우 암호화 적용
- 정보통신망을 통하여 개인정보를 송·수신하는 경우 통신 구간에 대한 암호화 적용
- DB에 데이터를 저장할 경우 개인의 식별이 가능한 정보 및 지식재산 정보 등의 필드는 반드시 암/복호화하여 사용
- 개인정보처리자는 개인정보가 분실‧도난‧유출‧변조 또는 훼손되지 않도록 개인정보보호법 제29조에 따라 안전성 확보조치를 하여야 함
◦ 개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 1년 보관, 다만 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관)
|
<필수 관리 항목>
• ID : 개인정보취급자 식별정보 • 날짜 및 시간 : 접속일시
• 접속자 IP 주소: 접속자 정보
• 처리한 정보주체 정보: 정보주체 식별정보(계정, 회원번호 등)
• 수행업무: 열람, 수정, 삭제, 인쇄, 입력 등
|
◦ 개인을 식별할 수 있는 정보(사용자 인증 정보, 패스워드 등)를 운영DB 또는 개발DB에 저장할 경우 암호화하여 저장하며, 소스코드에 직접 하드코딩하지 않음
- 패스워드는 단방향 암호화 처리, SHA-256 이상 암호화 알고리즘 사용
◦ 개인정보처리방침에 따라 개인정보를 처리 및 파기해야 하며, 파기되는 개인정보 데이터는 백업데이터 생성 금지
◦ 개인정보 및 인증정보 입력 시 사용자 단말기에 노출 방지대책 마련
- 게시판 등 구현의 경우 개인정보가 노출 방지를 위한 필터링 등
|
|
요구사항번호
|
SER-013
|
|
요구사항 명
|
기타 보안 요구사항
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
안전한 사업 수행을 위한 철저한 보안관리
|
|
세부
내용
|
◦ 사업자는 용역사업의 정보보안·개인정보보호 강화를 위해 국가정보원 및 과학기술정보통신부, 국무조정실, 행정안전부의 최신 법·규정·지침 등의 보안성 기준에 적합하도록 수행하여야 하며, 보안성검토 결과는 서비스 운영에 차질이 없도록 즉시 반영하여야 한다.
◦ 기타 사항은 연구원의 정보보안 운용 규정 및 정보보안 기본지침 등을 준수한다.
|
|
요구사항번호
|
QUR-001
|
|
요구사항 명
|
품질관리 일반사항
|
|
요구사항 분류
|
품질관리 요구사항
|
|
상세
설명
|
정의
|
서비스 품질 향상을 위한 활동
|
|
세부
내용
|
◦ 사업추진, 품질보증, 협력업체 관리 등 전체적인 사업관리에 대한 책임을 짐
◦ 사업자는 제반 프로그램이 고품질을 유지할 수 있도록 최선의 노력을 다하여야 함
- 프로그램 신뢰성 및 안정성 보장
- 데이터의 보안성과 무결성 보장
- 개발생산성 및 유지관리가 용이한 개발방법론 적용
- 최종 이용자에 대한 최대의 이용 편의성 제공
- 기타 업무 처리시 발견된 제반 문제점 보완
◦ 품질관리 조직과 운영절차를 구체적으로 제시하고 준수하여야 함.
◦ 품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선하여야 함.
◦ 본 과업범위 외의 요인(운영서버 등 정보자원 등)으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결방안을 발주기관에 제시하여 위험요소를 최소화 하거나 문제가 해결될 수 있도록 적극 협조하여야 함.
◦ 계약체결 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체 손해배상 책임을 져야함
|
|
산출정보
|
품질보증 활동 수행 결과 산출물(단계별 품질관리 보고서 등)
|
5) 품질 요구사항
|
요구사항번호
|
COR-001
|
|
요구사항 명
|
사업관련 공통 규정 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
정보화사업 추진 시 기본규정 준수에 관한 사항
|
|
세부
내용
|
◦ 사업 추진 시 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」에 규정된 사항을 준수하여야 함
◦ 개인정보를 처리함에 있어 「개인정보 보호법」,등 관련법규 및 규정을 준수하여야 함
- 개인정보 열람시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공
- 개인정보 중 고유식별정보에 대한 암호화
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
◦ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 반영하여 사업 추진하여야 함.
※ 변경 사항의 적용시점을 고려하여 발주기관과 협의하여 적용
◦ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수(전자정부프레임워크)하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함.
|
6) 제약사항
|
요구사항번호
|
COR-002
|
|
요구사항 명
|
사업관련 공통 기술표준 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
사업 추진 시 공통기술표준 준수에 관한 사항
|
|
세부
내용
|
◦ 공공 SW사업 및 발주기관의 정보화사업 기술표준을 준수하여야 함.
◦ 「행정기관 및 공공기관 정보시스템 구축·운영지침」(행정안전부 고시)에 의한 기술적용표준을 아래와 같이 준수하여야 함.
- 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현되도록 검토하여야 함.
- 선정된 제안사는 기술적용 사항에 관해 발주기관과 협의·확정 후, 기술적용계획표를 작성하여 사업수행계획서에 포함하여야 함.
- 사업수행계획서 확정된 기술적용계획표에 따라 표준기술을 적용하고, 사업완료시(인수테스트 전) 기술적용결과표를 작성하여 제출하여야 함.
◦ 소프트웨어 개발보안가이드 및 소프트웨어 보안약점 진단가이드 준수, 공개SW를 활용한 소프트웨어 개발보안 검증가이드 활용하여 소프트웨어 개발보안(시큐어코딩)을 적용하여 보안취약점 제거 활동을 수행해야 함.
◦ 가능한 S/W를 모듈화하여 시스템 갱신이 용이하도록 개발하여야 함
|
|
산출정보
|
기술적용계획표(제안서 및 사업수행계획서에 포함)
기술적용결과표(사업종료시(인수테스트 전))
|
|
요구사항번호
|
COR-003
|
|
요구사항 명
|
개인정보보호 관련 법령 및 지침 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
개인정보보호 관련 법령 및 지침 준수
|
|
세부
내용
|
◦ 개인정보보호 관련 법령·지침 준수
- 개인정보보호법 및 동법 시행령, 시행규칙 내 관련 조항
- 표준 개인정보 보호지침(개인정보보호위원회)
- 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회)
- 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
- 과학기술정보통신부 개인정보보호지침(과학기술정보통신부)
- 공공기관의 개인정보 보호를 위한 기본지침(행정안전부)
- 개인정보 처리단계별 기술적 보호조치 가인드라인(행정안전부)
- 공공기관 개인정보보호 기본지침(행정안전부)
- 홈페이지 개인정보 노출방지 가이드라인(행정안전부)
- 전자정부 웹 서비스 취약점 대응 지침(행정안전부)
- 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부)
- 홈페이지 보안관리 매뉴얼(국가사이버안전센터)
- 홈페이지 SW(웹) 개발보안 가이드(행정안전부)
※ 사업 기간 내 적용 법령·지침 신설과 변경 시 반영하여 개발
◦ 본 사업에 대한 개인정보 영향평가를 수행하는 경우, 관련 자료의 작성 및 평가에 협조하여야 하며, 영향평가 결과를 시스템에 반영해야 함
|
|
요구사항번호
|
COR-004
|
|
요구사항 명
|
웹 접근성
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
웹 접근성 준수
|
|
세부
내용
|
◦ 「한국형 웹 콘텐츠 접근성 지침」 및 「웹 접근성 품질마크 인증 기준」에 따라 장애인의 이용에 불편함이 없도록 하여야 함
◦ 정보화진흥원 웹 접근성 연구소의 웹 콘텐츠 제작기법을 준수하여 개발
◦ 웹 접근성 준수 여부는 과학기술정보통신부 장관이 지정한 자동 평가도구(K-WAH) 또는 그 이상의 성능을 가진 자동 평가도구를 사용하여 점검하고 이상이 없는 점검 결과를 제출하여야 함
◦ 사업자는 하자보수 기간 중 제3자와의 웹사이트 정보 접근권 침해 관련 분쟁이 발생할 경우 모든 책임과 손해배상을 감수하여야 함
◦ 사업자는 사업수행 기간 중 웹 접근성 관련 법령·지침 등이 변경되거나 추가되는 경우 이를 반영하여야 함
|
|
요구사항번호
|
COR-005
|
|
요구사항 명
|
웹 표준(호환성)
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
웹 표준(호환성) 준수
|
|
세부
내용
|
◦ 모든 웹페이지는 표준기술인 HTML5로 구성되어야 함
◦ 플러그인(ActiveX, Windows Media Palyer, Flash 등) 기능과 같은 비표준 기술을 사용할 수 없음
◦ 국제 웹 표준화 기구인 W3C에서 권고하는 웹 표준 준수
- W3C Markup Validation(http://validator.w3.org) 문법 검사 통과
- W3C CSS Validation(http://jigsaw.w3.org/css-validator) 문법 검사 통과
◦ 웹 호환성 확보로 크로스 브라우징을 지원하여야 함
- 동작 호환성, 레이아웃 호환성, 플러그인 호환성 확보
- 최소 4종의 브라우저(크롬, 사파리, 엣지, 파이어폭스) 지원 보장
|
|
요구사항번호
|
PMR-001
|
|
요구사항 명
|
성과지표 설정 관리
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
당해 계약의 성공적 추진 척도 제시
|
|
세부
내용
|
◦ 본 계약 추진의 성과측정을 위한 성과지표를 제시하여야 함
◦ 성과지표는 본 사업의 추진 배경 및 목적을 이해하고 작성하여야 하며, 객관적이고 정량적인 지표로 계량화 되어야 함
◦ 제시된 성과지표는 발주기관의 사업 성과지표를 고려하여 발주기관과 최종 협의확정 한 후 사업수행계획서에 명시하여야 함
◦ 발주기관은 사업 추진 중 중간점검을 위하여 성과지표에 의한 측정결과를 요구할 수 있으며, 발주기관의 요구를 받은 경우에는 성과측정결과서(중간점검용)를 제출하여야 함
◦ 사업(계약) 종료시에 제시된 성과지표에 의한 성과측정을 실시한 후 성과측정결과서(최종)를 제출하여야 함
|
|
산출정보
|
성과지표(제안서 제시, 계약 후 사업수행계획서 명시)
성과측정결과서
|
7) 프로젝트관리 요구사항
|
요구사항번호
|
PMR-002
|
|
요구사항 명
|
범정부EA(GEAP포털) 정보자원 현행화 의무 준수
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
범정부EA(GEAP포털) 정보자원 현행화에 관한 사항
|
|
세부
내용
|
◦본 사업결과를 ‘산출물’로 작성하여 사업종료(검수) 이전에 제출하여야 함.
◦사업정보 및 유지관리정보(사업비 포함) 등은 물론 본 사업 추진으로 범정부EA(GEAP포털)에서 관리하고 있는 정보의 내용이 달라지는 경우(즉, 추가(수정, 삭제) 또는 신규추가 사항이 있는 경우) 해당 내용은 EA산출물에 모두 명시되어야 하며 이에 대한 현행화가 완료될 수 있도록 사업부서(사업담당자)를 지원하여야 함.
|
|
산출정보
|
산출물 1부
|
|
요구사항번호
|
PSR-001
|
|
요구사항 명
|
하자보수 일반
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
하자보증 및 유상 유지관리에 관한 사항
|
|
세부
내용
|
◦ 하자보수 지원방안에 지원범위, 지원방법 및 지원내용 등을 제시하여야 함.
◦ 하자보수 범위를 초과하여 유상으로 처리되는 유지보수 사항에 대해서는 대상범위와 유상처리 기준을 명확하게 제시하여야 함.
◦ 시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위하여 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수 계획을 제시
- 공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구하여야 함.
- 하자보증 기간 중 시스템의 결함 및 H/W, S/W 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리(또는 처리방안 도출(발주기관 협의))하거나 동일부품으로 무상 교환하여야 하고, 개발된 S/W상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결 하여야 함.
|
8) 프로젝트지원 요구사항
|
요구사항번호
|
PSR-002
|
|
요구사항 명
|
기술지원
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
기술지원에 관한 사항
|
|
세부
내용
|
◦ 기술지원 및 장애처리는 계약기간 내 24시간 가능하여야 함
◦ 시스템 및 주변기기의 증설, 이설과 타기종으로의 교체 또는 시스템 변경 등에 따른 기술지원 요구가 있을 경우 사업자는 최대한 협조하여 시스템 운영에 만전을 기하여야 함
◦ 사업자는 시스템 운영과 유지보수 등에 대한 기술지원 요구 시 적극 협조하여야하며, 과업수행 과정상 수반되는 전문기술 및 관련된 제반사항을 이전하는데 최선을 다하여야 함
◦ 용역수행 및 기술지원 관련 계획서를 사업수행계획서에 포함하여 제출하여야 함
|
|
요구사항번호
|
MHR-001
|
|
요구사항 명
|
복무기준 및 사업수행 요건
|
|
요구사항 분류
|
유지관리인력 요구사항
|
|
상세
설명
|
정의
|
유지관리 인력의 복무기준 및 사업수행 요건
|
|
세부
내용
|
◦ 투입 인력의 사업 수행에 필요한 개발 및 시험장비, 관련 S/W 등 일체는 사업자 부담을 원칙으로 함
◦ 기능 보완 등의 작업은 운영서버와는 별도의 개발용 서버에서 작업하여야 하며, 주전산기 시스템 및 서비스 운영에 지장이 없도록 하여야 함
◦ 유지운영 담당자는 정/부 담당자 각1명 지정 되어 업무 공백이 없어야 함
|
9) 유지관리 인력 요구사항
|
요구사항번호
|
MHR-002
|
|
요구사항 명
|
투입인력 및 수행업무
|
|
요구사항 분류
|
유지관리인력 요구사항
|
|
상세
설명
|
정의
|
업무별로 적합한 자격 요구사항에 대한 기준을 마련하여 서비스별 적정 인력 투입
|
|
세부
내용
|
◦ 투입되는 인력은 아래의 표와 같이 과업 수행을 위한 기술을 보유하여야 함
|
ITSQF 직무
|
수 행 업 무
|
|
IT프로젝트 관리
|
·사업총괄관리
·프로젝트 스케줄 보고 및 기획 업무
·최신 트랜드 및 신기술 적용을 위한 컨설팅
|
|
응용SW 개발
|
·웹 프로그램 개발 / 성능 모니터링 / 유지관리 실무
·홈페이지 개발 Java, Jsp 등 웹 개발
·정기적, 비정기적으로 요청되는 개발 지원
|
|
UI/UX 개발
|
·사용자 이용행태와 트렌드, 기술환경을 분석하고 새로운 사용자 경험 모델을 제시하여 이를 현실화 시킬수 있는 사용자 리서치, UI 아키텍처 설계, UI 구현 및 테스트, 디지털 컨텐츠 구현, 관련 가이드 제작 등
·HTML, Javascript 등 웹 퍼블리싱
|
|
UI/UX 디자인
|
·UI/UX디자인의 매체별 트렌드, 사용자 경험 분석을 통해 디자인 전략 및 콘셉 도출
·UI/UX디자인 요소를 다양한 기법을 활용해 시각화하여 사용자 요구를 검증하고 매체별 최적화된 디자인과 사용성 제공
|
|
서버관리
|
·CMS 수정 등 DB관련 업무 수행
|
※ 유지관리업무를 담당하는 최소한의 인력사항이며 사업의 특성상 발주기관과 협의 후 조정될 수 있음
◦ 각 분야별 인원은 사업 수행을 위하여 적합하게 구성하며 상호협의하여 정할 수 있음
◦ 유지관리 수행업체는 계약체결 후 사업관리 책임자를 임명하여 사업을 책임수행 하도록 하여야 하며, 용역 수행을 위한 충분한 지식과 경험을 보유한 인력투입 방안을 상세히 수립하여야 함
※ 본 사업의 사업수행인력은 반드시 제안업체 소속이어야 함
※ 기술자 경력 증명 관련 서류 제출
◦ 사업자는 계약체결 후 전체 또는 부문별 사업관리 책임자를 임명하여 책임 수행토록 하여야 하며, PM 및 전담인력은 본 사업의 수행기간 동안 특별한 사정이 없는 한 변경할 수 없음
◦ 투입 될 전문 인력이 사업수행 상 부적당하다고 판단되거나 자격 미달이라고 판단되는 경우 교체를 요구할 수 있으며, 사업자는 특별한 사유가 없는 한 이에 응해야 함
◦ 사업수행 중 전문 인력은 허가 없이 교체될 수 없으며 위반 시 계약해지의 사유가 될 수 있다. 다만, 퇴직, 질병 등 부득이한 사정으로 변동사항 발생 시, 사전에 협의하여 승인 후 교체하여야 함
|
3. 추진체계 및 일정
ㅇ 추진 조직도
|
|
|
사업총괄
|
|
|
|
|
|
기업성장지원실장
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업지원
|
|
사업추진
|
|
유관부서
|
|
사 업 자
|
|
기업성장지원실
|
|
디지털정보혁신실
보안총괄실 정보보호팀
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
계약 체결
|
|
|
|
|
|
구매자산실
|
|
|
ㅇ 추진일정
|
주요내용
|
기간(월)
|
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
M+8
|
M+9
|
M+10
|
M+11
|
|
사업착수
(수행계획서 제출)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 및 업무분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
시스템 유지보수 수행
|
|
|
|
|
|
|
|
|
|
|
|
|
|
기능 추가 및 보완
|
|
|
|
|
|
|
|
|
|
|
|
|
|
인수인계
(사업자변경시)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업완료
(완료산출물 제출)
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 산출물
ㅇ 사업수행 계획서(계약 체결 후 10일 이내)
ㅇ 보안관련 문서(보안서약서, 비밀유지 계약서, 개인정보 위탁계약서, 개인정보 보호서약서)
(계약 체결 후 10일 이내)
ㅇ 월간보고서(월 1회) 제출, 각종 작업계획서/결과서
ㅇ 사업 중간보고서 및 완료 보고서
ㅇ 상기 자료가 수록된 출력물 5부
1. 일반사항
ㅇ 과업수행자는 본 과업을 수행함에 있어 한국생산기술연구원의 제반규정 및 관련 법 규정을 준수하여야 하며 한국생산기술연구원의 특별한 요구가 없는 한 제안요청서에 따라 과업을 진행해야 함
ㅇ 과업수행자는 과업수행 시 한국생산기술연구원의 의견을 충분히 수렴하여 반영하여야 하며, 세부 추진일정 및 성과물 도출 등에 대하여 실무담당자와 사전에 긴밀히 협의한 후 수행함
ㅇ 한국생산기술연구원과 과업수행자가 과업내용에 대한 해석상의 의견이 달라 변경이 필요할 경우 양자 간 협의에 의하되 한국생산기술연구원이 최종 결정권을 가짐
ㅇ 본 과업은 하도급을 불허함
ㅇ 과업수행자의 용역 일부 및 전부를 타 사에 재용역할 수 없음
2. 지도·감독
ㅇ 한국생산기술연구원은 용역과 관련하여 과업수행자의 업무를 지도․감독할 수 있음
ㅇ 한국생산기술연구원은 필요한 경우에 용역과 관련된 각종 자료의 제출을 요구하거나, 소속직원 또는 지정하는 자로 하여금 과업수행자의 업무처리 또는 관련서류 등에 대하여 검사 또는 평가하게 할 수 있으며, 과업수행자는 이에 따라야 함
ㅇ 한국생산기술연구원은 용역과 관련한 과업수행자의 사무처리가 관계법규 등에 위배되거나 부당하다고 인정되는 때에는 이에 대한 시정을 요구하거나 직접 시정조치를 할 수 있으며 이 경우 과업수행자는 정당한 사유가 없는 한 이에 응하여야 함
3. 과업내용 및 과업기간 변경
ㅇ 과업 수행 중에 다음사항이 발견된 경우에는 한국생산기술연구원의 승인을 받아 계약금액 범위 내에서 내용 및 기간 등을 변경할 수 있음
- 과업내용 등이 현저하게 변경될 때
- 과업수행 중 참여인력 등 중요사항이 변경될 때
- 기타변경이 필요하다고 한국생산기술연구원에서 인정할 때
ㅇ 계약을 체결한 후 제안요청서의 내용은 한국생산기술연구원의 사정에 따라 변경될 수 있으며, 이로 인한 과업 범위는 한국생산기술연구원과 과업수행자 간의 협의에 의하여 결정함
ㅇ 제안요청서에 명시되지 않은 사항은 수시로 한국생산기술연구원과 협의하여야 하고 이견이 있을 때에는 한국생산기술연구원의 의견을 따라야 함
4. 진도보고(대면)
ㅇ 착수보고
- 착수일로부터 10일 이내
- 과업추진계획서, 보안대책 등 제출
- 과업수행 방향 및 방법, 세부계획, 일정에 대한 기본 의견 수렴
ㅇ 중간보고(년 3회 이상)
- 과업추진계획에 따른 현재의 구체적인 진행사항, 업무추진 상 문제점 등을 지속적으로 대면보고 또는 전자메일 형식으로 실무담당자와 협의 및 보고
ㅇ 완료보고
- 계약종료일 7일전까지 최종결과 보고
※ 최종보고 후 성과물이 불완전하다고 인정하였을 경우 과업 종료일까지 이를 수정·보완하여 제출
5. 보안
ㅇ 용역회사 대표자 및 참여자에 대한 보안
- 계약자는 대표자 및 과업참여자에 대한 보안각서를 붙임의 서식으로 작성하여 계약체결 시에 발주자에게 제출하고 보안교육을 시행하여야 함
- 계약자는 용역사업 수행 시 참여자에 대한 보안대책으로 참여인원의 최소화 및 정규직원에 한하여 업무를 수행하도록 하여야 함
- 과업 참여자 변경 시에도 보안각서 징구 및 인계인수를 철저히 하여 자료 유출을 방지하여야 함
ㅇ 용역사업 참여자 외 접근방지
- 계약자는 용역사업 수행 시 참여자 외에 대한 접근방지대책으로 작업장소의 구분 및 출입자를 통제하여 업무를 수행하여야 함
- 계약자는 과업수행의 내용이 외부에 유출될 경우 물의를 일으킬 수 있는 성과품 등을 작성할 경우, 자체 보안대책을 수립․시행하여야 함
ㅇ 용역관련 각종 자료의 보안관리
- 계약자는 용역수행자로 하여금 용역관련 자료는 별도 보관함에 구분하여 보관토록 하고, 관리책임자 정․부를 지정하여 관리하여야 함
- 본 용역 과업과 관련된 원고, 자료 및 저장매체 등은 최종 성과품이 납품되면 책임지고 완전소각 및 삭제토록 하여야 한다. 발주자가 주요 사업 진행 업무일지를 작성 요구 시 계약자는 작성하여 보안 관리를 철저히 하여야 함
- 계약자는 용역관련 회의자료 등은 최대한 제한하여 발행토록 하고, 회의 종료 시 회수하여 파기하여야 함
ㅇ 용역성과물 등 유인물의 보안관리
- 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업 수행 감독관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함
- 계약자는 본 용역을 수행하는 과정에서 알게 된 내용과 각종 자료들은 발주자의 승인을 득하지 아니하고는 일체 임의로 소유하거나 외부로 유출하여서는 안됨
- 계약자는 과업수행자가 과업수행과정에서 취득한 내용과 각종 자료들을 발주자의 승인을 득하지 아니하고 제3자에게 유출하거나 제공하여서는 아니 되며, 누설․유출하거나 임의로 사용하여 발주자가 손해를 입었을 때에는 해당 손해에 민․형사상의 책임 등 발생하는 모든 책임을 져야 함
- 계약자는 용역성과물 등 유인물의 보안 관리를 위하여 비밀의 경우, 인쇄․열람 관련 규정을 준수하여야 함
- 계약자는 용역성과물에 대하여 발주자의 승인 없이 납품물량 외 추가 발행을 금지하여야 함
- 계약자는 본 과업 수행과정에서 생산된 모든 자료 및 성과품을 발주처의 승인 없이 임의로 소유하거나 복사 또는 외부로 유출시켜서는 아니 되며, 불량․파지 등 과업 폐기물은 소각하거나 동등한 방법으로 폐기하여야 함
ㅇ 원격지 개발에 따른 보안 대책마련
- 과업수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- 과업수행자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
▪ 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
▪ 개인소유 PC 및 보조기억장치 반입·반출 통제
▪ 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
▪ 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
- 원격지 개발 장소 제시·검토 절차와 관련하여 과업수행자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 한국생산기술연구원에서는 제시된 작업장소에 관하여 우선 검토함 (단, 한국생산기술연구원에서는 과업수행자가 제시한 작업장소의 보안요구사항을 준수하지 못한 경우 거부할 수 있음)
|
|
< 참 고 사 항 >
|
|
|
|
|
|
「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용
‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>
원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함
원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 함
- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 함
휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 함
원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 함
|
<붙임>
보 안 각 서
귀 기관과 계약 체결한 본 용역 건과 관련하여 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시할 것임
2. 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임
|
직급(위)
|
성명
|
서명
|
직급(위)
|
성명
|
서명
|
|
책임연구원
|
|
|
연구원
|
|
|
|
책임연구원
|
|
|
연구보조원
|
|
|
|
연구원
|
|
|
연구보조원
|
|
|
20 년 월 일
주 소 :
업 체 명 :
대 표 자 : (인)
한국생산기술연구원장 귀하
6. 안전
ㅇ 과업수행 과정에서 발생하는 과업수행 인력의 제반 안전사고 책임 및 행정적, 기술적 비용과 문제처리는 과업수행자 부담으로 함
ㅇ 과업수행자는 과업수행 인력의 인사 및 보안, 작업 중 안전사고 예방에 관한 규정을 제정․시행하여야 함
ㅇ 과업수행자는 과업수행 인력의 모든 행위에 대하여 일체의 책임을 지며, 특히 용역수행 중 발생할 수 있는 신체적 이상을 미연에 예방하여야 하고, 이의 소홀로 발생한 문제는 과업수행자가 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력의 건강, 신원, 위생, 복무기강 등의 유지에 관한 일체와 고의 혹은 과실로 인한 사고, 인명손상 기타 법률상에 관한 일체의 책임을 짐
ㅇ 과업수행자는 과업수행 인력에 대하여 근로기준법, 산업안전보건법, 산업재해보상보험법, 직업안전법 등 제반 법률상 사용자로서의 책임과 의무를 가짐
ㅇ 용역 중 발생한 모든 사고에 대한 책임(민․형사상)은 과업수행자가 짐
7. 책임
ㅇ 과업 수행 중에 활용되는 모든 콘텐츠는 법률에 의거한 적법한 방법으로 제작해야 하며, 본 사업에 관련한 법률상 분쟁에 대해서는 과업수행자가 책임을 짐
ㅇ 과업수행자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권, 초상권 등을 침해하여 한국생산기술연구원을 상대로 손해배상 청구 소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 함
ㅇ 과업수행자는 본 과업수행 중 귀책사유로 발생한 모든 문제에 대하여 책임을 지고, 한국생산기술연구원에 손해를 입힌 경우 이를 배상하여야 함
8. 권리
ㅇ 본 과업과 관련된 지적소유권은 한국생산기술연구원과 과업수행자간 공동으로 소유하되, 발생품 등은 과업수행 완료 즉시 한국생산기술연구원에 제출해야 함
ㅇ 과업수행자는 지식재산권의 활용을 위하여 계약목적물의 반출을 요청할 수 있으며, 한국생산기술연구원은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 계약목적물을 제공함(단, 과업수행자는 아래의 내용을 준수해야 함)
|
|
< 아 래 >
|
|
|
|
|
|
과업수행자는 공급받은 계약목적물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행 대표명의의 확약서를 한국생산기술연구원에 제출하여야 함
과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 한국생산기술연구원으로부터 사전승인을 받아야 함
한국생산기술연구원은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함
|
9. 계약의 해제 또는 해지
ㅇ 한국생산기술연구원은 다음에 해당하는 사유가 발생하였을 경우 계약을 해제 또는 해지할 수 있음
- 한국생산기술연구원의 제반 지시사항을 기한 내에 이행하지 아니한 경우
- 과업수행자에 중대한 사유가 발생하여 과업의 계속 수행이 불가능한 경우
- 과업수행자의 태만으로 정해진 기일 내에 과업을 완성할 가망이 없다고 인정될 경우
- 과업수행자가 계약 내용을 위반하여 계약의 이행이 불가능하다고 인정될 경우
- 입찰참가서류를 허위로 작성한 사실이 확인된 경우
- 한국생산기술연구원장의 승인 없이 수행책임자를 변경한 경우
- 기타 과업 관련 제규정을 위반하거나 당해 한국생산기술연구원장의 승인 없이 당해 과업에 관한 중요사실을 공표하거나 누설한 사실이 확인된 경우
10. 검사·검수 및 하자보증
ㅇ 과업수행자는 용역의 최종 검사 요청 시 최종 성과물과 함께 과업 진행과정 및 결과내용을 수록한 결과보고서를 제출하여야 함
ㅇ 제출하는 최종결과물에 검사·검수를 실시하여 검사내용에 대해 한국생산기술연구원의 시정요구가 있을 경우 과업수행자는 성실히 이행하여야 함
ㅇ 본 과업에 대한 하자보증기간은 용역완료일로부터 12개월로 함
ㅇ 과업수행자는 용역완료 후에라도 본 사업결과와 관련된 자료요구가 있을 경우에는 관련 자료를 성실히 제출하여야 함
11. 지식재산권 공동활용 범위
ㅇ 타 기관과 공동활용할 계획이 없음
12. 과업변경심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」에 따라 계약당사자가 과업변경 심의위원회 개최를 요청할 수 있음
ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업 내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서* 를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
13. 과업내용 확정 심의 여부
ㅇ 본 사업은 기 구축된 운영시스템(기업지원 전용 홈페이지) 유지보수 용역으로 과업심의위원회 비대상 사업임
1. 입찰참가서류 및 제안서 제출
ㅇ 제출 방법 : 온라인제출 (e발주시스템)
ㅇ 제출 기간 : 가격입찰서 제출기간과 동일
ㅇ 제출 서류 : 제안서 및 입찰참가서류 (입찰공고서 참조)
ㅇ 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항에 따라「독점규제 및 공정거래에 관한 법률」제14조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없음
2. 제안서 작성 요령
ㅇ 제안서는 본 제안요청서를 참고하여 요구되는 모든 사항이 기술되도록 작성하여야 하며, 제안서 목차 및 구성내용에 따라 사업수행 방법 및 계획 등 관련 내용을 상세히 제시하여야 함
ㅇ 제안서에는 평가기준의 평가항목 관련 내용이 포함되어야 하며, 평가항목에 해당되는 내용을 기술하지 않거나 그 근거자료를 제시하지 않는 경우에는 해당 사항이 없는 것으로 간주
ㅇ 제안서는 하기 제안서목차를 준수하며, 세부목차는 제안사가 구성하여 작성
ㅇ 작성지침에 명시되지 않은 내용일지라도 사업에 꼭 필요한 사항이거나 추가적인 제안사항이 있는 경우, 관련 항목에 포함 또는 별도의 항목으로 추가하여 작성
ㅇ 제안서의 구성 내용은 가능한 한 주어진 제안서 작성방법을 따르도록 하며, 증빙서류는 별첨으로 제출하도록 함
ㅇ 작성지침 항목 중 해당사항이 없는 경우에는 해당 항목에 ‘해당없음’으로 간략히 기술하도록 함
ㅇ 제안서의 내용은 명확한 용어를 사용하도록 함. 예를 들어, ‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함
ㅇ 제안 내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 명기하도록 함
3. 제안서 목차(안)
|
< 목 차 >
I. 제안개요 (요약본)
1. 제안배경 및 목적
2. 주요 제안내용 (Ⅱ. 과업수행 계획의 요약, 3~5페이지 분량)
II. 과업수행 계획
1. 과업수행 방향
2. 과업추진 방법 및 전략(명기된 과업 외 필요 과업 추가)
3. 과제 고도화 방안 제시
4. 추진일정 및 계획
5. 사업보고 및 하자보수 지원 방안
6. 프로젝트 관리 방법 및 품질보증
7. 기타 지원 사항
Ⅲ. 제안업체 일반
1. 일반현황
2. 제안기관의 제안특징 및 장점
|
※ 제안서 작성 관련 양식 참조
※ 페이지 하단에 일련번호(페이지번호) 표시 필수
※ 상기 항목을 중심으로 제안서를 작성하되, 필요시 새로운 항목을 추가할 수 있음
※ 제안서 작성은 반드시 제안업체에서 자체적으로 작성해야 하며, 외주 제작 시 응찰 자격이 박탈되며 계약 성립 후에도 계약취소 사유가 됨
|
분야
|
평가항목
|
배점
|
평가방법
|
|
1. 제안업체의
전문성 및 신뢰성
(10)
|
▪신용도 평가
- 신용평가 등급 확인서에 의한 신용평가
- 신용평가등급에 의한 경영상태 평가표 참조
|
10
|
[별표1]
|
|
2. 전략 및 방법론
(20)
|
▪사업 이해도 및 추진 전략
|
10
|
[별표2]
|
|
▪기존 홈페이지 문제점 분석 및 방법론
|
10
|
|
3. 기술 및 기능
(30)
|
▪시스템 및 기능, 데이터 요구 사항
|
10
|
[별표3]
|
|
▪문제점 및 시스템 개선 방안
|
20
|
|
4. 성능 및 품질 (20)
|
▪성능 및 보안 요구 사항
|
10
|
[별표4]
|
|
▪웹 호환성/접근성/취약성 점검 및 개선
|
10
|
|
5. 프로젝트 관리 및 지원 (10)
|
▪과업수행 조직체계 운영방안 및 품질보증
(용역 책임자 및 참여인력의 경력 및 전문성)
|
5
|
[별표5]
|
|
▪유지관리 및 비상대책
|
5
|
|
6. 입찰가격 (10)
|
▪별도 평점산식 적용
|
10
|
[별표6]
|
|
계
|
|
100
|
|
4. 제안서 관련 기타사항
ㅇ 제안서 효력
- 제출기한 내에 미제출시는 제안 의사가 없는 것으로 처리하고, 제안된 자료는 일체 반환하지 아니함
- 제출된 제안서의 내용은 한국생산기술연구원이 요청하지 않는 한 변경할 수 없음
- 한국생산기술연구원은 필요시 제안서 제출자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
- 제안서에 제시된 내용(추가제안, 추가자료 포함)은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우에는 계약서의 내용이 우선함
- 제안 내용에 대한 평가는 평가위원회를 구성하여 평가하고 제안서에 기재되지 않은 사항에 대하여는 평가하지 않음
ㅇ 유의사항
- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
- 평가기준 적용일은 입찰공고일 현재를 기준으로 함
- 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
- 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
- 제안서 기재사항을 입증할 수 없거나 허위로 작성한 사실이 밝혀질 경우 평가 대상에서 제외하며, 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 입찰참가업체가 책임을 져야 함
- 제안 업체는 가능한 한 제안요청서에서 제시한 정보들의 정확성에 대해 스스로 확인할 것을 권고함. 한국생산기술연구원은 제안요청서나 기타 첨부 자료 상의 오류나 누락에 대해 책임을 지지 아니함
- 사업자로 선정된 이후에 한국생산기술연구원과의 협의 없이 사양을 변경하여 납품하지 아니함
- 과제 수행 완료 후 사업자의 사업 수행결과가 불량한 경우 향후 관련 사업의 참여에 제한을 받을 수 있음
- 담합 등의 방법으로 입찰의 공정성을 해한 제안업체는 평가대상에서 제외되며, 계약 이후라도 계약파기, 인적․물적․기간적 손실에 대한 손해배상 등 이에 상응하는 책임을 부담함
- 제안요청서, 제안서, 계약서 등에 명시된 내용의 해석에 있어 그 뜻이 모호하여 의견을 달리할 경우 한국생산기술연구원의 해석을 따르도록 함
- 제안 업체는 제안서 평가방법 또는 평가결과에 대해 이의를 제기할 수 있음
ㅇ 비밀 및 보안 유지
- 제안 참여업체는 제안서를 포함한 모든 문서를 낙찰자 결정시까지 대외비로 취급하여야 하며, 제안 참여업체 관계자 이외의 제3자에게 공개할 수 없음
- 본 제안요청서 및 제안서의 전체 또는 일부를 제안서 제출외의 다른 목적으로 사용할 수 없음
- 입찰 과정 중 취득한 각종 정보와 계약 이행과정 중 취득한 정보를 누설할 수 없음
- 위 사항을 위반하여 문제가 발생한 경우 해당 업체는 이에 따르는 전적인 책임을 지도록 함
1. 협상절차 및 낙찰자 결정 방식
ㅇ 공정한 기술능력평가를 위해 제안서평가위원회를 구성하여 평가항목에 의하여 평가
ㅇ 본 용역의 평가는 기술능력평가와 입찰가격평가로 구분하여 실시하되, 기술능력평가의 비중을 100분의 90으로 하고, 입찰가격평가의 비중을 100분의 10으로 적용
ㅇ 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
- 업체별 최고점수와 최저점수 1개씩을 제외하여 산술평균하여 산출
- 다만, 최저 또는 최고 점수가 각 2개 이상일 때는 이 중 하나만 제외
ㅇ 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순으로 우선 협상대상자로 선정
ㅇ 가격제안서(입찰서)의 입찰가격이 사업예산 또는 예정가격을 초과하는 자는 협상적격자에서 제외함
ㅇ 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
ㅇ 우선협상대상자가 협상내용에 대해 합의할 경우 다른 협상대상자와의 협상은 미실시
ㅇ 우선협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시
ㅇ 협상대상자가 제안한 사업내용 및 이행일정 등 제안서 내용을 대상으로 협상을 하며, 협상을 통하여 그 내용의 일부를 조정할 수 있음
ㅇ기술능력은 하기와 같이 평가위원회를 구성하여 평가하며, 평가 위원회와 관련된 제반사항(명단) 등은 비공개를 원칙으로 함
|
구매요구액
|
5천5백만원 미만
|
5천5백만원 이상
∼ 1억원 미만
|
1억원 이상
|
|
위원 수
|
4명 이상
|
6명 이상
|
8명 이상
|
ㅇ평가 방법 : 제안 발표(PT)
- 발표 일시 및 장소 : 추후 개별 통보
- 제안업체별 진행시간 : 발표 15분, 질의응답 15분(발표 순서는 당일 지정)
2. 평가표 및 배점
ㅇ평가표 및 배점
|
분야
|
평가항목
|
배점
|
평가방법
|
|
1. 제안업체의
전문성 및 신뢰성
(10)
|
▪신용도 평가
- 신용평가 등급 확인서에 의한 신용평가
- 신용평가등급에 의한 경영상태 평가표 참조
|
10
|
[별표1]
|
|
2. 전략 및 방법론
(20)
|
▪사업 이해도 및 추진 전략
|
10
|
[별표2]
|
|
▪기존 홈페이지 문제점 분석 및 방법론
|
10
|
|
3. 기술 및 기능
(30)
|
▪시스템 및 기능, 데이터 요구 사항
|
10
|
[별표3]
|
|
▪문제점 및 시스템 개선 방안
|
20
|
|
4. 성능 및 품질 (20)
|
▪성능 및 보안 요구 사항
|
10
|
[별표4]
|
|
▪웹 호환성/접근성/취약점 점검 및 개선
|
10
|
|
5. 프로젝트 관리 및 지원 (10)
|
▪과업수행 조직체계 운영방안 및 품질보증
(용역 책임자 및 참여인력의 경력 및 전문성)
|
5
|
[별표5]
|
|
▪유지관리 및 비상대책
|
5
|
|
6. 입찰가격 (10)
|
▪별도 평점산식 적용
|
10
|
[별표6]
|
|
계
|
|
100
|
|
ㅇ주관적 평가 배점 기준
|
등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
[별표1] 신용도 평가 (10점)
- 유효한 신용평가등급 확인서를 기준으로 적용률을 고려하여 배점한도 내에서 평가
- 배점방식 : 적용률 × 배점 / 100
|
회사채에 대한 신용평가등급
|
기업어음에 대한 신용평가등급
|
기업신용평가 등급
|
적용률
(%)
|
|
AAA, AA+, AA0, AA-, A+, A0, A-
|
A1, A2+,
A20, A2-
|
회사채에 대한 신용평가등급
AAA, AA+, AA0, AA-, A+, A0, A-에 준하는 등급
|
100
|
|
BBB+
|
A3+
|
회사채에 대한 신용평가등급 BBB+에 준하는 등급
|
98
|
|
BBB0
|
A30
|
회사채에 대한 신용평가등급 BBB0에 준하는 등급
|
96
|
|
BBB-
|
A3-
|
회사채에 대한 신용평가등급 BBB-에 준하는 등급
|
94
|
|
BB+, BB0
|
B+
|
회사채에 대한 신용평가등급 BB+, BB0에 준하는 등급
|
92
|
|
BB-
|
B0
|
회사채에 대한 신용평가등급 BB-에 준하는 등급
|
90
|
|
B+, B0, B-
|
B-
|
회사채에 대한 신용평가등급 B+, B0, B-에 준하는 등급
|
88
|
|
CCC+ 이하
|
C 이하
|
회사채에 대한 신용평가등급 CCC+에 준하는 등급
|
70
|
※ [주]
1. 「신용정보의 이용 및 보호에 관한 법률」제4조 제1항 제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의 3에 의해 업무를 영위하는 신용조회사 또는 신용평가사가 심사기준일 이전에 평가한 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급으로서 e-발주시스템을 통하여 전송된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 동일일자에 다수가 있어 그 결과가 상이한 경우 가장 낮은 등급으로 평가한다.
2. [주] 1에 따른 ‘신용평가등급’이 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. [주] 1에도 불구하고 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
[별표2] 전략 및 방법론 (20점)
- 제안서와 PT 자료의 내용으로 본 과업에 대한 제안요청 사항의 명확한 이해 여부, 제안내용과 과업목적과의 부합성, 문제점 분석 및 방법론의 적절성을 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 사업 이해도 및 추진 전략
|
10
|
9
|
8
|
7
|
6
|
제안서,
발표내용
|
|
▪ 기존 홈페이지 문제점 분석 및 방법론
|
10
|
9
|
8
|
7
|
6
|
[별표3] 기술 및 기능 (30점)
- 제안서와 PT 자료의 내용으로 기능 및 데이터 요구 사항, 시스템 개선 방안 에 대한 적절성을 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 시스템 및 기능, 데이터 요구 사항
|
10
|
9
|
8
|
7
|
6
|
제안서,
발표내용
|
|
▪ 문제점 및 시스템 개선 방안
|
20
|
18
|
16
|
14
|
12
|
[별표4] 성능 및 품질 (20점)
- 제안서와 PT 자료의 내용으로 성능 및 보안 요구사항, 웹 호환성/접근성/취약점 점검 및 개선 등 웹사이트 품질에 대한 적절성을 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 성능 및 보안 요구 사항
|
10
|
9
|
8
|
7
|
6
|
제안서,
발표내용
|
|
▪ 웹 호환성/접근성/취약성 점검 및 개선
|
10
|
9
|
8
|
7
|
6
|
[별표5] 프로젝트 관리 및 지원 (10점)
- 본 과업을 수행하기 위한 프로젝트 관리 방법론 및 품질보증, 유지관리 및 비상대책에 대한 종합 평가
|
평가항목
|
배점
|
증빙서류
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
▪ 과업수행 조직체계 운영방안 및 품질보증
|
5
|
4.5
|
4
|
3.5
|
3
|
제안서,
발표내용
|
|
▪ 유지관리 및 비상대책
|
5
|
4.5
|
4
|
3.5
|
3
|
[별표6] 입찰가격 평가기준
- 기획재정부 계약예규 협상에 의한 계약체결기준 입찰가격 평점산식에 따름
▪ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
․
▪ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가
․
* 당해입찰가격 : 해당 평가대상자의 입찰가격
▪ SW 사업의 경우에는 해당 입찰가격이 추정가격의 100분의 80미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여
[별표7] 배점표
|
구분
|
평가고려 사항
|
배점
|
평가
점수
|
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
객관적
평가
|
신뢰성
|
▪ 신용도 평가
|
적용률을 고려,
평가산식에 따른 평가
|
|
|
객관적 평가 소계 (10점 만점)
|
|
|
주관적
평가
|
전략 및 방법론
|
▪ 사업 이해도 및 추진 전략
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 문제점 분석 및 방법론
|
10
|
9
|
8
|
7
|
6
|
|
|
기술 및 기능
|
▪ 시스템 및 기능, 데이터 요구 사항
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 문제점 및 시스템 개선 방안
|
10
|
9
|
8
|
7
|
6
|
|
|
▪ 보안 및 제약 사항
|
10
|
9
|
8
|
7
|
6
|
|
|
성능 및 품질
|
▪ 성능 및 보안 요구 사항
|
10
|
9
|
8
|
7
|
6
|
|
|
▪웹 호환성/접근성/취약성 점검 및 개선
|
10
|
9
|
8
|
7
|
6
|
|
|
프로젝트 관리 및 지원
|
▪ 조직체계 운영방안 및 품질보증
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
▪ 유지관리 및 비상대책
|
5
|
4.5
|
4
|
3.5
|
3
|
|
|
주관적 평가 소계 (80점 만점)
|
|
|
종합
의견
|
|
|
합계 (90점 만점)
|
|
※ 제안서 작성 관련 양식
<첨부 1>
※ (제출 시 본 문구 삭제) 본 양식은 표지 양식입니다. 제안서 내용은 제안요청서의 제안 일반사항 및 평가 부분을 확인하셔서 별도 작성해 주셔야 합니다.
『2025년 기업지원 해피클릭 홈페이지
유지보수 용역 사업』
제 안 서
상기 사업에 대한 제안서를 붙임과 같이 제출하며,
동 제안서의 내용에 따라 성실하게 계약을 이행할 것을 약속합니다.
20 . .
상 호 :
주 소 :
대표자 : (직인)
한국생산기술연구원장 귀하
<첨부 2>
업체 일반현황 및 연혁
1. 기본사항
|
회 사 명
|
|
대표자명
|
|
|
주 소
|
|
관할세무서
|
|
|
전화번호
|
|
팩스번호
|
|
|
사업자번호
|
|
업 종
|
|
|
면허/허가/
등록증보유현황
|
|
|
총종업원수
|
|
매출액
(전년도)
|
|
|
자 본 금
|
|
2. 회사연혁(수상실적 포함)
주) 자격보유회사는 면허증, 허가증, 등록증 등 사본 첨부
<첨부 3>
확 약 서
본인은 한국생산기술연구원에서 발주하는 『2025년 기업지원 해피클릭 홈페이지 유지보수 용역 사업』 제안서를 제출하며 본 제안서의 허위기재 또는 부실 자료 작성으로 인하여 초래하는 평가상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 및 사업자 선정방식 및 제안요청서 등 본 입찰에 관련된 귀 원의 조치에 이의가 없으며 어떠한 처분에도 이의를 제기하지 않을 것임을 확약합니다.
20 . . .
주 소 :
기관명 :
대표자 : (인)
한국생산기술연구원장 귀하
<첨부 4>
청렴계약이행서약서
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하고, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 한국생산기술연구원에서 시행하는『2025년 기업지원 해피클릭 홈페이지 유지보수 용역 사업』 입찰에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행 과정에서 관계공무원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰 참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정취소, 사업 착수 전에는 계약취소, 사업 착수 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계자에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 본 건 입찰, 계약체결, 계약이행, 계약완료와 관련하여 한국생산기술연구원에서 요구하는 자료제출, 서류 열람, 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정되어 계약체결 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 한국생산기술연구원의 조치와 관련하여 당사가 한국생산기술연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.
20 . .
서 약 자 : ○○회사 대표 ○○○ (인)
한국생산기술연구원장 귀하
[별표 1]
누출금지 대상정보
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
[별표 2]
정보누출 및 보안 위규 처리 기준
1. 사업자 보안 위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 허가 없이 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고
퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 /
경위서 징구
|
2. 보안 위약금 부과 기준
2.1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비 중
|
부정당업자 등록
|
계약금액의 5%이하
|
계약금액의 3%이하
|
계약금액의 1%이하
|
* 위약금 규모는 한국생산기술연구원 사업규모에 따라 조정
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안, 타 항목과 별도 부과
2.2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
2.3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표3]
정보화사업 용역업체 정보보호 준수사항
본 사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구사항을 준수하여야 한다.
가) 일반사항
① 직업능력심사평가원의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.
② 직업능력심사평가원의 자산에 접근하기 위해서는 직업능력심사평가원의 접근 통제 절차를 준수하여야 한다.
③ 직업능력심사평가원은 제안요청서 및 과업지시서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.
④ 직업능력심사평가원의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.
나) 외부용역 직원에 대한 보안관리
① 참여직원 및 업체 대표자에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.
② 참여직원은 임의로 교체할 수 없으며, 교체 시 직업능력심사평가원의 승인을 받는다.
다) 내부 자료에 대한 보안관리
① 업무 수행을 위해 제공하는 내부 자료는 자료제공(장비포함) 관리대장을 작성하여 인수․인계 시 직접 서명한다.
② 제공된 내부 자료에 대해 복사 및 외부반출을 할 수 없으며 업무 완료 후 직업능력심사평가원에 반환한다.
③ 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반문서는 외부자에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
④ 직업능력심사평가원은 외부자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.
⑤ 사업종료 후 용역관련 제반자료 및 산출물 등을 일체 보관하지 않는다는 대표명의 확약서를 제출해야 한다.
라) 장비에 대한 보안관리
① PC(노트북 포함)는 반입 시마다 포맷 여부 및 최신 바이러스 백신프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.
② 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출을 할 수 없다. 다만, 불가피한 경우 직업능력심사평가원의 승인 후 반출할 수 있다.
③ USB 등의 보조기억매체는 사용할 수 없으며 불가피한 경우는 직업능력심사평가원에서 제공하는 보안USB를 승인 후 사용할 수 있다.
④ 업무 종료 시 PC 및 사용된 보조기억매체는 완전삭제솔루션을 이용하여 포맷하고 직업능력심사평가원의 승인 후 반출한다.
마) 내․외부망 접근에 대한 보안관리
① 사용자계정(ID)은 하나의 그룹으로 등록하고 사용자계정별로 정보시스템에 접근권한을 부여토록 한다.
② 사용자계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.
③ 직업능력심사평가원은 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업이력을 확인할 수 있다.
④ 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.
⑤ PC(노트북 포함)는 인터넷 연결을 금지하되 사업 수행상 연결이 필요한 경우에는 보안 통제 하에 제한적으로 허용한다.
⑥ 직업능력심사평가원 내 상주 외부 인력에 대해서는 자체 보안 프로그램을 보유하고 설치(또는 협의 후 기관 소유 SW 설치) 등을 통해 내부 직원과 동일한 수준의 보안통제 적용하여야 한다.
바) 기타 산출물에 대한 보안관리 등
① 업무 수행 시 생산되는 모든 산출물은 문서중앙화 서버에 저장하거나, 직업능력심사평가원에서 지정한 PC에 저장한다.
② 업무 수행으로 생산되는 모든 산출물 및 기록은 직업능력심사평가원에서 인가하지 않은 자에게 제공 ․ 대여 ․ 열람을 금지한다.
③ 업무 수행으로 생산되는 모든 산출물 및 기록의 소유권 및 지적재산권은 직업능력심사평가원에 있다.
④ 제3자에 의한 보안사고 발생시 민․형사상의 모든 법적 책임은 제3자에게 있다.
⑤ 보안사고 발생시 또는 인지 시에는 즉시 직업능력심사평가원에 보하여야 한다.
[별지 제1호 서식]
|
홈페이지 구축․운영 보안각서
(용역업체 보안서약서를 징구하고 추가로 개인별 징구)
본인은 년 월 일부로 ( )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약하고, 이에 각서를 제출합니다.
1. 본인은 계약이행을 위해 귀 원이 적용하는 제반 정보보호 관련 규정을 이행하고, 이를 위한 귀 원과 계약하거나 해당 계약에 근거한 지시사항들(지정된 장소에서의 의무, 허용된 접근권한, 보안교육이나 점검조치 등)을 충실히 이행하겠습니다.
2. 본인은 계약이행을 위해 본인이 접근, 이용하는 귀 원의 정보자산(서버, 정보시스템, 개인정보파일, 기타 원의 정보 등) 일체에 대해 계약이행과 무관한 접속(이용)이나 탐지, 변경, 복사, 내려받기나 외부전송 등 침해·유출행위를 하지 않을 것이며, 업무종료시 귀 구원이 부여·제공한 권한(계정 등)과 자료, 장비 등을 즉시 반납하겠습니다.
3. 본인은 계약시 포함된 홈페이지에 대한 제반 보안조치를 반드시 이행할 것이며, 이행 과정에서 지득하게 된 귀 원의 네트워크 구성 및 정보자산 특성, 취약점 등을 계약이행과 무관한 목적으로 이용하거나 외부에 누설하지 않겠습니다.
4. 본인은 계약이행 과정에서 본인의 정보통신장비 반입에 의해 또는 기타 본인의 과실이나 고의에 의해 귀 원의 정보자산에 감염 등 피해를 입히거나 개인정보가 유노출 등 침해된 경우 이에 대한 책임을 지고 손해를 변상, 복구하겠습니다.
5. 상기 사항을 계약이행중은 물론 이후 유지보수 등 후속조치 이행시, 업무종료후에도 준수할 것이며, 위반시 귀 원의 계약 및 각서사항은 물론 관련법령 등에 의한 민․형사상 처벌과 조치를 감수하겠습니다.
20 년 월 일
소 속 :
직 급 :
생 년 월 일 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제2호 서식]
|
정보시스템 유지보수 서약서
(외주시는 용역업체 보안서약서를 징구하고 추가로 개인별 징구)
본인은 년 월 일부로 정보시스템유지보수와 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 한국생산기술연구원(이하 “연구원”)의 정보시스템유지보수와 관련된 소관업무가 기밀 사항임을 인식하고 제반 관계 법령, 보안업무규정, 정보통신보안규정 및 지침 등을 성실히 준수하겠습니다
2. 본인은 계약이행을 위해 본인이 접근, 이용하는 연구원의 정보자산(서버, 정보시스템, 개인정보파일, 기타 원의 정보 등) 일체에 대해 계약이행과 무관한 접속(이용)이나 탐지, 변경, 복사, 내려받기나 외부전송 등 침해·유출행위를 하지 않을 것이며, 업무종료시 연구원이 부여·제공한 권한(계정 등)과 자료, 장비 등을 즉시 반납하겠습니다.
3. 본인은 정보시스템유지보수를 위하여 반입·반출하는 장비(노트북, PC, 서버, 카메라, USB 등)에 대해서는 사전에 보안성검토 및 승인을 득하고 반입할 것이며, 반출입장비에 대한 현황을 유지하고, 이를 위반하여 연구원의 정보자산에 감염 등 피해를 입히거나 개인정보가 유노출 등 침해된 경우 이에 대한 책임을 지겠습니다.
3. 본인은 정보시스템유지보수 과정에서 지득한 기밀을 누설함이 연구원에 위해가 됨을 명심하고, 유지보수 기간은 물론 유지보수 업무종료 후에도 지득한 기밀사항을 사용하거나 제3자에게 공개 또는 누설하지 아니하겠습니다.
4. 상기사항을 업무수행중은 물론 이후 업무인계 등 후속조치 이행시, 업무종료후에도 준수할 것이며, 위반시 연구원 내부규정은 물론 관련법령 등에 의한 민․형사상 처벌과 조치를 감수하겠습니다.
20 년 월 일
소 속 :
직 급 :
생 년 월 일 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제 3호 서식] ➜ 계약체결시 제출양식
|
용역업체 대표자 보안서약서(착수시)
본인은 년 월 일부로 ( )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업을 수행함에 있어서 계약서 및 부속서류(보안특약 등) 등을 통하여 정한 제반 보안사항을 철저히 준수한다.
2. 본인은 용역 수행중 알게되는, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다.
3. 본인은 용역수행 결과 산출되는 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 귀 원 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.
4. 본 사업 추진의 사실 및 그 성과가 귀 원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
5. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 원에 반납하고 비밀을 유지한다.
6. 본인은 본인 회사의 직원이 기밀을 누설·유출하는 등 계약 및 보안서약서 사항을 위반한 경우에도 총괄 책임을 진다.
7. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
8. 본인은 계약시 정한 제반 보안사항 및 상기 보안서약에 대해 본 사업 완료 후에도 준수할 것이며, 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다.
20 년 월 일
|
서약자(용역업체 대표자)
|
|
서약집행자(한국생산기술연구원)
|
|
업 체 명
|
|
|
소 속
|
|
|
직 급
|
|
|
직 급
|
|
|
생년월일
|
|
|
생년월일
|
|
|
성 명
|
(인)
|
|
성 명
|
(인)
|
|
※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부.
[별지 제 4호 서식] ➜ 계약체결시 제출양식
|
용역업체 직원 보안서약서(착수시)
본인은 년 월 일부로 ( )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 본 사업을 수행함에 있어서 계약서 및 부속서류(보안특약 등) 등을 통하여 정한 제반 보안사항을 철저히 준수한다.
2. 본인은 용역 수행중 알게되는, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다.
3. 본인은 용역수행 결과 산출되는 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 귀 원 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.
4. 본 사업 추진의 사실 및 그 성과가 귀 원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
5. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 원에 반납하고 비밀을 유지한다.
6. 본인은 계약시 정한 제반 보안사항 및 상기 보안서약에 대해 본 사업 완료 후에도 준수할 것이며, 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다.
20 년 월 일
|
서약자(용역참여자)
|
|
서약집행자(한국생산기술연구원)
|
|
업 체 명
|
|
|
소 속
|
|
|
직 급
|
|
|
직 급
|
|
|
생년월일
|
|
|
생년월일
|
|
|
성 명
|
(인)
|
|
성 명
|
(인)
|
|
※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부.
[별지 제 5호 서식] ➜ 계약종료시 제출양식
|
용역업체 대표자 보안서약서(종료시)
본인은 년 월 일부로 ( 공 고 명 )
수행을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 용역 수행중 알게된, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다.
2. 본인은 용역수행 결과 산출된 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 누설·공개·제공하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.
3. 귀 원이 제공한 자료 일체 및 산출물과 성과품(문서,도면, 동영상,사진 등)은 즉시 파기하고 보관하지 않는다. 다만 유지보수 등 후속관리를 위해 용역 종료 후에도 보관 및 이용이 필요한 경우에는 그 범위와 기한, 보호조치, 권한범위 등을 사전에 협의하고 이를 준수한다.
4. 본인은 본인 회사의 직원 및 본인 회사의 하도급업체로 인해 발생하는 위반사항에 대하여서도 모든 책임을 부담한다.
5. 본인은 계약시 정한 제반보안사항 및 상기 보안서약에 대해 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다.
20 년 월 일
|
서약자(용역업체 대표자)
|
|
서약집행자(한국생산기술연구원)
|
|
업 체 명
|
|
|
소 속
|
|
|
직 급
|
|
|
직 급
|
|
|
생년월일
|
|
|
생년월일
|
|
|
성 명
|
(인)
|
|
성 명
|
(인)
|
|
※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부.
[별지 제6호 서식] ➜ 계약종료시 제출양식
|
용역업체 직원 보안서약서(종료시)
본인은 년 월 일부로 ( 공 고 명 )
수행을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 용역 수행중 알게된, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다.
2. 본인은 용역수행 결과 산출된 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 누설·공개·제공하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.
3. 귀 원이 제공한 자료 일체 및 산출물과 성과품(문서,도면, 동영상,사진 등)은 즉시 파기하고 보관하지 않는다. 다만 유지보수 등 후속관리를 위해 용역 종료 후에도 보관 및 이용이 필요한 경우에는 그 범위와 기한, 보호조치, 권한범위 등을 사전에 협의하고 이를 준수한다.
4. 본인은 계약시 정한 제반보안사항 및 상기 보안서약에 대해 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다.
20 년 월 일
|
서약자(용역업체 대표자)
|
|
서약집행자(한국생산기술연구원)
|
|
업 체 명
|
|
|
소 속
|
|
|
직 급
|
|
|
직 급
|
|
|
생년월일
|
|
|
생년월일
|
|
|
성 명
|
(인)
|
|
성 명
|
(인)
|
|
※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부.
<별첨> 보안서약서 관련 제반 법령 및 보안업무규정 안내
|
보안의무 및 처벌에 대한 중요 관계법령 조항
|
|
�� 국가기밀보호
ㅇ 국가보안법 제2장(죄와 형)
ㅇ 군사기밀보호법 제12조(누설), 제13조(업무상 군사기밀 누설) 등
ㅇ 형법 제98조(간첩), 제99조(일반이적), 제127조(공무상 비밀누설) 등
ㅇ 보안업무규정(법령) 각 조항
|
|
�� 국가의 기술보호 및 연구개발 보안
ㅇ 산업기술의 유출방지 및 보호에 관한 법률 제10조(국가핵심기술의 보호조치), 제12조(국가연구개발사업의 보호관리), 제14조(산업기술의 유출 및 침해행위 금지), 제22조의 2 (산업기술의 유출 및 침해행위에 대한 손해배상책임), 제34조(비밀유지의무), 제6장(벌칙, 제36∼39조)
ㅇ 국가첨단전략산업 경쟁력 강화 및 보호에 관한 특별조치법 제14조(전략기술의 보호조치 등), 제15조(전략기술 유출 및 침해행위 금지), 제50조(벌칙)
ㅇ 방위산업기술 보호법 제10조(방위산업기술의 유출 및 침해 금지), 제19조(비밀 유지의 의무 등), 제21조(벌칙)
ㅇ 국가연구개발혁신법 제21조(국가연구개발사업 등의 보안), 제4장(국가연구개발사업 관련 연구윤리 확보 및 제재처분)
ㅇ 국가전략기술 육성에 관한 특별법 제27조(국가전략기술 정보보호 및 보안)
|
|
�� (연구원 및 외부의) 영업비밀 및 지식재산권 보호
ㅇ 부정경쟁방지 및 영업비밀보호에 관한 법률 제5조(부정경쟁행위에 대한 손해배상책임), 제9조의 7(비밀유지 등), 제9조의 8(영업비밀 훼손 등의 금지), 제11조(영업비밀 침해에 대한 손해배상책임), 제18조(벌칙)
ㅇ 발명진흥법 제19조(비밀유지의 의무), 제8장(벌칙)
ㅇ 특허법 제127조(침해로 보는 행위), 제128조(손해배상청구권 등), 제12장(벌칙) 등 지식재산권 관련 법령 등
|
|
�� (개인정보보호) 개인정보 보호법 각 조항 및 제59조(금지행위), 제10장(벌칙)
|
|
�� 기타 국가보안, 기술보호, 지식재산권 관련 법령 일체 및 국가와의 계약관련 조항, 민사상 계약 및 처벌관련 조항 등
|
[별지 제7호 서식]
|
보 안 확 약 서
본인은 귀 기관과 계약한 ( ) 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제8호 서식]
|
정보누출금지 확약서(용역 수행인력용)
본인은 귀 기관과 계약한 ( ) 사업 종료 후에도 다음 사항을 준수할 것을 확약합니다.
1. 본인은 본 사업과 관련된 모든 수행결과물을 귀 기관에 제출하였으며, PC·노트북·휴대용 저장 매체에 저장된 사업 관련 자료 일체를 완전 삭제 하였습니다.
2. 본인은 본 사업 종료 후에도 본 사업과 관련한 제반 정보를 누출하지 않겠습니다.
3. 본인은 본 사업의 종료 후라도 사업관련 제반 자료 및 복사본 등 사업산출물 일체의 반출 및 보관은 물론 외부에 누설 또는 도용하지 않겠습니다.
4. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한 자가 제법규에 따라 처벌 받음은 물론 당사업자 및 참여자에 대한 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것입니다.
20 년 월 일
서 약 자 업 체 명 :
직 책 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
[별지 제9호 서식]
|
개인정보보호서약서
본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다.
2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다.
3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다.
년 월 일
서 약 자 업 채 명 :
직 급 :
성 명 : (서명)
한국생산기술연구원장 귀하
|
개인정보처리 위탁 계약서
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적ㆍ기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
|
|
수탁자
|
|
주소 :
|
충남 천안시 서북구 입장면 양대기로길 89
|
|
주소 :
|
|
|
기관명 :
|
한국생산기술연구원
|
|
기관(회사)명 :
|
|
|
대표자 :
|
이상목 ��
|
|
대표자 :
|
��
|
제1조 【목 적】
본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다.
제2조 【정보의 사용용도 제한】
“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다.
제3조 【제한되는 정보의 범위】
1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.
2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이외의 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다.
3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다.
4. 본 계약의 비밀정보 범위는 아래와 같다.
|
< 누출 금지 대상 정보>
|
|
1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비
11. 그 밖에 원장이 공개가 불가하다고 판단한 자료
|
제4조 【불가피한 정보유출의 경우】
만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.
제5조 【비밀유지 및 보호의무】
본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 및 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다.
1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보.
2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보.
3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보.
4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보.
5. 비밀정보를 제공한 당사자가 공개를 허락한 정보.
6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
제6조 【권리의무의 양도】
계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 【정보의 회수】
1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다.
2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다.
제8조 【손해배상】
“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를 부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다.
제9조 【지적재산권 문제】
1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은 본 용도를 위해서만 사용할 수 있다.
2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다.
3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의ㆍ배상하여야 한다.
제10조 【분쟁의 해결】
1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.
2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.
3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.
제11조 【계약의 수정】
본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다.
20 년 월 일
|
"갑“
|
"을”
|
|
|
|
|
기관명 : 한국생산기술연구원
|
상 호 :
|
|
사업자번호 : 119-82-01008
|
사업자번호 :
|
|
주 소 : 충남 천안시 서북구 입장면 양대기로길 89
|
주 소 :
|
|
대표자 : 이 상 목 (인)
|
대표자 : (인)
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|