|
구분
|
번호
|
요구사항명
|
응락수준
|
|
기능 요구사항
|
SFR-001
|
프로세스 분석 및 개발 범위 정의
|
필수
|
|
SFR-002
|
개발환경 및 관련 요구사항
|
필수
|
|
SFR-003
|
시스템관리 – 공통코드 관리
|
필수
|
|
SFR-004
|
시스템관리 – 기관정보 관리
|
필수
|
|
SFR-005
|
상훈관리[부서] – 상훈신청[부서]
|
필수
|
|
SFR-006
|
상훈관리[부서] – 상훈조회[부서]
|
필수
|
|
SFR-007
|
상훈관리[전체] – 상훈조회[전체]
|
필수
|
|
SFR-008
|
상훈관리[전체] – 상훈관리[전체]
|
필수
|
|
SFR-009
|
상훈통계 – 상훈통계조회
|
필수
|
|
성능 요구사항
|
PER-001
|
성능 일반
|
필수
|
|
PER-002
|
어플리케이션 응답시간
|
필수
|
|
PER-003
|
오류 응답 및 지연 알림
|
필수
|
|
인터페이스 요구사항
|
UIR-001
|
사용자 인터페이스 기준
|
필수
|
|
UIR-002
|
인터페이스 구조
|
필수
|
|
UIR-003
|
확인 메시지 제공
|
필수
|
|
데이터 요구사항
|
DAR-001
|
데이터베이스 설계
|
필수
|
|
DAR-002
|
데이터 품질관리 체계 및 방안
|
필수
|
|
DAR-003
|
데이터 구조 관리
|
필수
|
|
테스트 요구사항
|
TER-001
|
제안사 테스트
|
필수
|
|
TER-002
|
승인(인수) 검사 및 테스트
|
필수
|
|
보안 요구사항
|
SER-001
|
보안 지침 준수
|
필수
|
|
SER-002
|
접근이력 및 자료변경 이력 관리
|
필수
|
|
SER-003
|
안전매뉴얼 준수
|
필수
|
|
SER-004
|
데이터 보안
|
필수
|
|
SER-005
|
네트워크 보안
|
필수
|
|
SER-006
|
소프트웨어 개발보안(시큐어 코딩)
|
필수
|
|
SER-007
|
취약점 점검 및 시큐어코딩 점검
|
필수
|
|
SER-008
|
보안 특약 체결 및 보안 관련 서류 제출
|
필수
|
|
품질 요구사항
|
QUR-001
|
품질관리 방안
|
필수
|
|
QUR-002
|
요구사항 반영률
|
필수
|
|
QUR-003
|
결함발생률 및 결함조치율
|
필수
|
|
QUR-004
|
하자 보수 방안
|
필수
|
|
제약사항
|
COR-001
|
나이스 주관기관과의 협력
|
필수
|
|
COR-002
|
표준 프레임워크 적용
|
필수
|
|
COR-003
|
현재 운영 중인 시스템과의 호환
|
필수
|
|
COR-004
|
기술적용계획표 및 기술적용결과표 제출
|
필수
|
|
COR-005
|
표준화 요건 및 정보화기반 표준
|
필수
|
|
COR-006
|
저작권 준수
|
필수
|
|
COR-007
|
개인정보보호법 준수
|
필수
|
|
COR-008
|
웹 접근성 및 호환성 준수
|
필수
|
|
프로젝트 관리 요구사항
|
PMR-001
|
작업장소 및 개발환경
|
필수
|
|
PMR-002
|
정기보고
|
필수
|
|
PMR-003
|
수시보고
|
필수
|
|
PMR-004
|
산출물 관리방안
|
필수
|
|
PMR-005
|
검수 및 검사
|
필수
|
|
프로젝트 지원 요구사항
|
PSR-001
|
시스템 운영요건
|
필수
|
|
PSR-002
|
매뉴얼
|
필수
|
|
PSR-003
|
교육 및 기술지원 요건
|
필수
|
|
PSR-004
|
하자보수
|
필수
|
|
PSR-005
|
사업결과물 임치
|
필수
|
|
PSR-006
|
사업보고 및 산출물
|
필수
|
|
PSR-007
|
SW사업정보 제출
|
필수
|
□ 기능 요구사항
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
프로세스 분석 및 개발 범위 정의
|
|
요구
사항
상세
설명
|
정의
|
상훈 업무 프로세스 분석 및 개발 범위 정의
|
|
세부
내용
|
�� 기 운영중인 상훈 업무 프로세스 분석
- 기 운영중인 수기(종이대장, 엑셀) 상훈 대장 항목 분석
- 기능 중복, 시스템통합 및 유지관리의 효율성 등을 고려하여 분석
- 시스템 구조, DB 정보, 프로그램을 분석하여 업무 표준화 분석
�� 분석된 결과를 토대로 프로그램 개발을 위해 개발 범위 정의
|
|
산출정보
|
시스템 구조 분석 결과서, 프로그램 개발 범위 정의서
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
개발환경 및 관련 요구사항
|
|
요구
사항
상세
설명
|
정의
|
시스템 개발환경 및 관련요구사항 정의
|
|
세부
내용
|
�� 지능형 나이스의 S/W 활용을 위한 개발표준, 개발가이드를 적용하여야 함
- ANY프레임웍기반, DB2(테이블), UI/UX, RD 등 명명규칙 등
�� 자체서버에 개발환경을 구축하여 프로그램 개발완료 후 지능형 나이스 탑재
�� 자체서버에 형상관리를 구축하여 프로그램 버전 및 배포관리 등
�� 사용자의 요구사항 분석과 시스템 간 연계 방안을 고려하여 최적의 프로그램 개발
�� 지능형 나이스의 추후 확장성을 고려하여 구조화되어야 하며 프로그램변환, 자료이관 등이 쉽도록 설계
�� 개인정보가 포함된 화면,데이터에 대한 정보보호 대책을 적용
�� 사용자 화면(UI)은 직관적이면서도 수요자의 상호작용을 유발시킬 수 있어야 하며, 다양한 사용자의 요구를 수용할 수 있도록 유연해야 함
�� 사용자 매뉴얼을 제공하여 사용자가 쉽게 업무를 처리하고 문제를 해결할 수 있도록 함
�� 모든 권한체계는 지능형 나이스 체계를 준용하고, 사용자 구분별[교육청, 교육지원청, 학교]로 사용권한이 있는 메뉴만 권한부여 받아 사용할 수 있도록 개발
�� 테스트DATA는 실제운영환경과 유사한 내용으로 업체의 개발서버에 자체 생성하여 관리되어야 함
|
|
산출정보
|
보안 관련 일체 서류, 개인정보 처리 업무 위탁 계약서
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
시스템관리 – 공통코드 관리
|
|
요구
사항
상세
설명
|
정의
|
기존 상훈 업무 프로세스 분석을 통한 공통 코드 정의
|
|
세부
내용
|
�� 기초코드 생성 및 관리
- 기 운영중인 환경을 분석하여, 상훈대상(학생, 교직원, 외부인), 상훈발급기관, 상훈번호 등 프로그램 개발에 필요한 공통코드 도출 및 정의
�� 향후 확장성을 고려하여 공통 코드를 추가, 수정, 삭제할 수 있도록 개발
|
|
산출정보
|
공통코드 정의서
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
시스템관리 – 기관정보 관리
|
|
요구
사항
상세
설명
|
정의
|
상훈발급기관 정보 생성 및 관리
|
|
세부
내용
|
�� 나이스에서 운영중인 기관정보를 바탕으로 생성
- 소속기관, 기관분류, 학교종류, 기관명 등 기본 정보가 표시되도록 생성 및 조회
- 나이스를 기본으로 생성하되, 운영에 필요한 추가 정보를 입력할 수 있도록 개발
- 추가/삭제가 가능하도록 개발
�� 조회된 내용이 엑셀로 다운로드가 가능하도록 개발
|
|
산출정보
|
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-005
|
|
요구사항 명칭
|
상훈관리[부서] – 상훈신청[부서]
|
|
요구
사항
상세
설명
|
정의
|
부서업무 담당자 상훈 신청
|
|
세부
내용
|
�� 부서업무 담당자 상훈 신청
- 기 운영중인 상훈 업무 대장을 분석하여 개발
- 상훈 신청 시 상훈 종류, 상훈 일자, 상훈 내용 등을 입력할 수 있도록 개발
. 상훈대상이 학생, 교직원의 경우 인사기록(학생부 등)과 연계하여 개발
|
|
산출정보
|
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-006
|
|
요구사항 명칭
|
상훈관리[부서] – 상훈조회[부서]
|
|
요구
사항
상세
설명
|
정의
|
부서업무 담당자 이력관리
|
|
세부
내용
|
�� 부서업무 담당자 상훈 이력관리
- 상훈 신청 단계별(신청/승인 등) 진행사항을 확인 가능하도록 개발
- 부서에서 신청한 상훈은 연도별 이력관리가 가능하도록 개발
|
|
산출정보
|
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-007
|
|
요구사항 명칭
|
상훈관리[전체] – 상훈조회[전체]
|
|
요구
사항
상세
설명
|
정의
|
상훈 업무 담당자 상훈 이력관리
|
|
세부
내용
|
�� 상훈 업무 담당자 상훈 이력관리
- 전체 상훈에 대해 연도별, 훈격별, 부서별 등 다양한 조회가 가능하도록 개발
- 엑셀 형태의 수상내역을 시스템에 업로드할 수 있도록 개발
- 상훈 확인증 출력 및 인쇄가 가능하도록 개발
|
|
산출정보
|
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-008
|
|
요구사항 명칭
|
상훈관리[전체] – 상훈관리[전체]
|
|
요구
사항
상세
설명
|
정의
|
상훈 업무 담당자 상훈 신청내역 확인 및 상훈 번호 부여
|
|
세부
내용
|
�� 부서 업무 담당자가 신청한 상훈 내역 확인 및 승인
- 신청된 상훈 내역 확인 및 승인
- 상훈 승인 시 상훈 번호 부여 규칙에 따라 자동으로 번호 부여
|
|
산출정보
|
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SFR-009
|
|
요구사항 명칭
|
상훈통계 – 상훈통계조회
|
|
요구
사항
상세
설명
|
정의
|
상훈 관련 각종 통계 자료 제공
|
|
세부
내용
|
�� 상훈 관련 각종 통계 자료 제공
- 연도별, 훈격별, 대상자별 각종 통계 화면이 제공되도록 개발
�� 조회된 내용이 엑셀로 다운로드가 가능하도록 개발
|
|
산출정보
|
|
□ 성능 요구사항
|
요구사항 분류
|
성능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 일반
|
|
요구사항
상세설명
|
정의
|
성능 일반 요구 목적
|
|
세부내용
|
�� 사업대상 시스템의 성능을 고려한 개발 방안을 제시하여야 함
�� 시스템 개발 중 로그 또는 툴(도구)를 이용하여 시스템 성능 상태를 모니터링하도록 하고, 성능상 문제점을 미리 파악하여 조치 완료 후 서비스 실시
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 분류
|
성능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
어플리케이션 응답시간
|
|
요구사항
상세설명
|
정의
|
개발하는 어플리케이션이 원활한 업무처리 달성을 위한 성능 요건을 제시
|
|
세부내용
|
�� 본 사업에서 개발하는 어플리케이션이 원활한 업무처리 달성을 위한 성능 요건은 다음을 포함하여 제시해야 함.
1) 대부분의 어플리케이션 기능은 실시간 처리가 가능하도록 5초 이내의 응답 시간 제시
2) 기타 타당한 사유가 있어 5초 이내의 응답시간을 초과할 경우에는 발주기관과 협의 결정하여야 함.
※ 이 요구사항은 대량의 데이터에 대한 통계 및 데이터 검색에는 적용되지 않음
|
|
산출정보
|
성능시험결과서
|
|
요구사항 분류
|
성능 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
오류 응답 및 지연 알림
|
|
요구사항
상세설명
|
정의
|
오류 응답 및 지연 알림 목표 정의
|
|
세부내용
|
�� 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 5초 이내 제시
�� 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 쉽게 작성
- 사용자 입력 값 관련 오류
- 네트워크 단절, 예외사항 등
�� 통계 생성, 조회 등 대량의 데이터 처리로 일정시간 이상 소요되는 작업은 진행상황을 그래프 또는 이미지로 표시
|
|
산출 정보
|
성능시험결과서
|
□ 인터페이스 요구사항
|
요구사항 분류
|
인터페이스 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
UIR-001
|
|
요구사항 명칭
|
사용자 인터페이스 기준
|
|
요구사항
상세설명
|
정의
|
사용자 인터페이스 기준 정의
|
|
세부내용
|
�� UI는 지능형 나이스와 동일하게 구성해야 하며 직관적이면서도 수요자와의 상호작용을 유발시킬 수 있어야 하며 다양한 사용자의 요구를 수용할 수 있도록 유연해야 함
�� 사용자 인터페이스는 지능형 나이스에서 사용하는 프레임웍을 사용하여 개발
|
|
요구사항 분류
|
인터페이스 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
UIR-002
|
|
요구사항 명칭
|
인터페이스 구조
|
|
요구사항
상세설명
|
정의
|
인터페이스 구조 정의
|
|
세부내용
|
�� 지능형 나이스 메뉴 구조를 분석하여 최적의 위치에 구현되어야 함
�� 메뉴 레벨은 4레벨 이하로 구현되어야 함
�� 업무처리 절차로 메뉴의 순서를 배열하였을 때 기능의 흐름이 일관되어야 함
|
|
요구사항 분류
|
인터페이스 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
UIR-003
|
|
요구사항 명칭
|
확인 메시지 제공
|
|
요구사항
상세설명
|
정의
|
사용자 편의성을 고려한 메시지 제공
|
|
세부내용
|
�� 삭제, 입력정보 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인 메시지를 제공하여야 함
|
□ 데이터 요구사항
|
요구사항 분류
|
데이터 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터베이스 설계
|
|
요구사항
상세설명
|
정의
|
데이터베이스 설계
|
|
세부내용
|
�� 지능형 나이스의 데이터베이스 구조 및 데이터를 사전에 파악
- 데이터베이스는 지능형 나이스 개발로 설계․구현되어 있는 데이터 표준(단어, 용어, 도메인, 코드)을 기본으로 설계 및 구현
�� 지능형 나이스와 연계하여 설계 및 구현하여야 함
�� 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
�� DB 구조의 설계는 관련 업무처리 절차를 반영하여 유기적으로 구조화하고, 향후 업무 변동에 따른 확장성을 충분히 고려해야 함
|
|
산출정보
|
ERD, 테이블 설계서
|
|
요구사항 분류
|
데이터 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 품질관리 체계 및 방안
|
|
요구사항
상세설명
|
정의
|
데이터 품질관리 체계 및 방안
|
|
세부내용
|
�� 사용자 직접 입력, XLS 및 CSV 형태의 파일 업로드 등으로 데이터 생성 시 DB의 품질 관리가 이뤄지도록 체계를 마련하여야 함
|
|
요구사항 분류
|
데이터 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 구조 관리
|
|
요구사항
상세설명
|
정의
|
데이터 구조 관리 방안
|
|
세부내용
|
�� 데이터 구조 관리 방안 제시
- 시스템 구축기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
|
|
산출정보
|
데이터 구조관리 방안(매뉴얼, 가이드 등)
|
□ 테스트 요구사항
|
요구사항 분류
|
테스트 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
제안사 테스트
|
|
요구사항
상세설명
|
정의
|
데이터 품질관리 체계 및 방안
|
|
세부내용
|
�� 요구사항 수렴/분석 단계부터 통합테스트까지 프로그램 개발과 독립적인 테스트 기반 품질관리 조직 등의 운영
�� 본 사업의 단위테스트, 통합테스트 등 다단계 테스트 절차 수행 및 이에 대한 방안을 제시하여야 함.
�� 요구사항별 적합, 부적합을 판정할 수 있도록 체계적인 테스트방안을 제시하여야 함.
�� 품질 요건을 충족하는 테스트 방안을 제시해야 함.
�� 테스트 방안은 다음과 같은 세부적인 사항을 포함하여야 함.
1) 본 사업기간 동안 각각의 테스트 실시 후 테스트 결과를 기록하고, 테스트 결과를 모니터링하여 결함 발견시 결함이 해소될 때까지 테스트를 지속적으로 실시해야 하며, 이때 테스트 결과에 대한 이력을 관리해야 함.
2) 발생 가능한 상황에 대해서 시나리오를 작성하여 업무에 적합한 테스트 데이터(오류 데이터 포함)를 입력하여 체계적이고 효율적인 테스트를 실시해야 함.
3) 단위테스트는 개발자 본인의 테스트와 동료테스트를 실시하여야 함.
4) 통합테스트 시연을 통해 진행할 수 있도록 지원해야 함.
5) 테스트 수행 결과를 기록하여 사용자 승인(인수) 테스트에 활용하도록 발주기관에 제출하여야 함.
|
|
산출정보
|
성능 테스트 결과서
|
|
요구사항 분류
|
테스트 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
승인(인수) 검사 및 테스트
|
|
요구사항
상세설명
|
정의
|
승인(인수) 검사 및 테스트 수행
|
|
세부내용
|
�� 발주기관 승인(인수)검사 및 테스트요청에 대한 다음사항을 만족해야 함
- 제안사는 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주기관에게 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함
- 최종 승인 처리는 별도의 문서에 의하여 발주기관의 승인을 받은 일자에 완료된 것으로 함
- 제안사는 본 사업 구축완료 후 승인 검사 및 테스트를 요청할 수 있으며, 발주기관은 계획된 시범운영 일정 이내에 검사/테스트하여야 하며, 검사/테스트 과정에서 기일이 추가로 소요되는 경우 상호 합의에 의해서 기간연장이 가능함
�� 발주기관 승인 검사/테스트에 대한 계획을 제시하여야 하며, 다음의 사항을 준수하여야 함
- 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여야 함
- 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 함
- 제안사는 발주기관과 협의하여 승인 검사/테스트를 계획하고, 발주기관이 승인 검사/테스트를 이행하기 위하여 필요한 모든 조력을 제공하여야 함
- 인수테스트는 실제 시연을 통해 진행할 수 있도록 지원해야 함
|
|
산출정보
|
인수테스트 결과서
|
□ 보안 요구사항
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 지침 준수
|
|
요구사항
상세설명
|
정의
|
보안 지침 준수 정의
|
|
세부내용
|
�� 국가 정보보안 기본지침 준수
�� 경상북도교육청 정보보안기본지침 준수
�� 행정기관 및 공공기관 정보시스템 구축 및 운영 지침 준수
�� 정보시스템 구축 운영 기술 가이드라인 2.0 준수
�� 개인정보보호법 관련 준수
�� 사업자는 사업수행기간 중 보안 관련 법규를 준수하고 대외 보안유지에 적극 협조하여야 함, 또한 주관기관의 보안정책을 위반하였을 경우 위규자 및 관리자를 행정조치하고 그 결과를 통보하여야 하며 손해가 발생 시 그 손해에 대해 주관기관에 배상하여야 함.
�� 과업수행 대표자는 보안각서를 제출하고, 과업 참여자에 대한 보안각서는 과업수행 대표자의 책임하에 징구, 제출하되 반드시 자필로 서명하여야 함
�� 경상북도교육청 “교육정보시스템 운영 관리 지침”의 “교육정보시스템 응용프로그램 개발·유지관리 운용관리 지침”을 준수
�� 발주기관의 보안성 검토 결과를 사업 수행 시 반영
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
접근이력 및 자료변경 이력 관리
|
|
요구사항
상세설명
|
정의
|
접근이력 및 자료변경 이력 관리
|
|
세부내용
|
�� 사용자 로그인 및 로그아웃 세션 정보 관리
사용자 접근이력 관리를 위한 로그인 및 로그아웃 정보 관리
사용자 접속로그 1년 이상 저장 구현
- 관리자가 사용자 접속로그의 저장 기간(6개월 단위) 설정
�� 관리자에 의한 변경 이력 관리
관리자에 의한 자료 생성, 변경, 삭제 이력 관리
관리자에 의한 권한 부여 및 회수 이력 관리
�� 정보시스템에 접속한 기록이 위·변조 및 도난, 분실되지 않도록 접속한 기록을 최소 1년 이상 보관·관리
접속기록에는 접속자, 접속 IP, 접속시간, 작업시간, 작업종류(열람, 출력, 수정 등), 작업 결과 등을 기록
�� 「개인정보의 안전성 확보조치 기준」 (개인정보보호위원회고시 제2023-6호)에 따라 개인정보처리자는 개인정보처리시스템에 대한 접근 권한을 개인정보취급자에게만 업무 수행에 필요한 최소한의 범위로 차등 부여하고 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
안전매뉴얼 준수
|
|
요구사항
상세설명
|
정의
|
침해사고 발생 시 안전매뉴얼 준수
|
|
세부내용
|
�� 침해사고 발생 시 [국가사이버안전센터의 국가 사이버 안전매뉴얼]의 대응 절차를 준수해야 함
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
데이터 보안
|
|
데이터 보안, 사용자 인증정보 및 개인정보 보호
|
|
요구사항
상세설명
|
정의
|
|
세부내용
|
�� 개인정보가 포함된 화면, 데이터에 대한 정보보호 대책이 적용되어야 함
�� DB 데이터 중 보안이 필요한 주민번호 등 개인정보, 외부 유출시 문제가 되는 중요 정보(개인정보 포함)는 반드시 나이스 DB 암호화 솔루션을 통하여 암/복호화 하여야 함.
�� 기타 암/복호화가 필요한 사항은 주관기관과 협의하여 결정함
�� 패스워드 등 보안이 요구되는 정보는 소스 코드에 직접 하드코딩하지 않아야 함
�� 비밀번호를 DB에 저장할 경우 일방향 암호화 적용
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
네트워크 보안
|
|
요구사항
상세설명
|
정의
|
네트워크 보안
|
|
세부내용
|
�� 사용자 PC부터 웹서버 간 암호화 방식을 적용하여 구현
- 로그인시 정보통신망으로 전송되는 중요 정보(사용자 계정 정보, 패스워드 등)는 SSL, TLS 등 암호화 조치를 수행
�� 시스템 간 자료 교환 시 기밀성, 무결성, 접근제어 보장
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어 코딩)
|
|
요구사항
상세설명
|
정의
|
소프트웨어 개발보안(시큐어 코딩) 관련사항
|
|
세부내용
|
�� 행정기관 및 공공기관 정보시스템 구축․운영 지침과 소프트웨어 개발보안(시큐어 코딩)관련 가이드 등 정보시스템 SW 개발보안 준수
�� 지능형 나이스 개발표준정의서, JAVA 시큐어코딩 가이드(행정자치부)를 준수하여야 함
�� 개발 시 소프트웨어 개발보안 가이드, 점검 시 소프트웨어 보안약점 진단가이드에 따른 소스코드 보안성 확보를 위해 착수 단계에서 표준 코딩스타일 정의 및 적절한 개발절차·개발방법론, 교육계획 등을 제시
�� 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안 제시
(진단도구, 진단환경, 진단회수, 진단·조치방안 등)
|
|
산출정보
|
소프트웨어 개발보안 계획서
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
취약점 점검 및 시큐어코딩 점검
|
|
요구사항
상세설명
|
정의
|
취약점 점검 및 시큐어코딩 점검 실시 및 후속 조치
|
|
세부내용
|
�� 웹서버 및 홈페이지 취약점 점검 가이드 준수
�� 웹 취약점 점검 도구를 활용하여 취약점 점검 실시 및 결과 제출
�� 개발된 소스코드 전체에 대한 보안 취약점 점검 결과 제출
�� 소프트웨어 보안약점 진단가이드를 준수하여 점검하고 결과를 제출
�� 시스템 저해요소분석 및 개선, 취약점 대체방안 및 해결안 마련 등 보안취약점 조치 이행 결과 제출
|
|
산출정보
|
보안취약점 점검 결과, 보안취약점 조치 이행 결과, 시큐어코딩 점검결과 내역서 등
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
보안 특약 체결 및 보안 관련 서류 제출
|
|
요구사항
상세설명
|
정의
|
보안 특약 체결 및 보안 관련 서류 제출 정의
|
|
세부내용
|
�� 사업자는 당해 계약과정 또는 업무수행 과정을 통하여 취득한 정보는 절대 외부에 누설, 유출해서는 안 되며 이를 위반한 경우에는 민·형사상 또는 관계법규에 따라 어떠한 조치와 처벌도 감수해야 함
�� 사업자는 [서식9] “외주 용역사업 보안특약” 및 [서식10] “개인정보 처리 업무 위탁 계약”을 체결하여야 하며 기술된 보안사항을 참여 인력이 정확히 인지하도록 하여야 함
�� 사업자는 사업 수행 중 사업자가 실시하는 보안점검에 성실히 임하여야 하며, 보안점검 시 지적사항은 [별표1] “사업자 보안위규 처리기준”에 따라 처리한 후, [별표2] “보안위약금 부과기준”에 따라 처리함
�� 사업자는 사업기간 및 사업완료 후 [별표3] “누출금지 대상 정보”를 무단으로 누출하였을 경우 입찰참가자격 제한을 받으며, 부정당업자로 등록되어 입찰참가 자격을 제한할 수 있음
�� [별표3] “누출금지 대상 정보”를 사업자에 제공할 경우 자료관리 대장을 작성, 인계자․인수자가 직접 서명한 후 제공하고 사업완료시 관련자료 회수
�� 업체 대표 및 참여 인력은 사업 투입 전 보안서약서, 개인정보 위탁 계약 보안서약서 제출
- 업체 대표자 : [서식11], [서식15] 서약서
- 참여인력 : [서식12], [서식16] 서약서
�� 사업 종료 시 사업관련 취득한 정보에 대한 유출을 하지 않으며, 이를 위반 시 향후 법적책임이 있음을 포함한 [서식14] 및 [서식17] “확약서” 제출
�� 참여 인력에 대한 보안교육은 기관 보안담당자(사업담당자 포함)가 실시할 예정이며, 사업자는 보안교육 시 대상자가 참여할 수 있도록 적극 협조하여야 함
- 제안서 내 참여인원의 임의교체는 원칙적으로 금지하여야 함. 단 수요기관과 협의하여 교체가 가능하며, 보안서약서 작성, 보안교육 이수 등 사업에 필요한 보안사항을 준수하여야 함
�� 참여 인력의 PC(노트북) 및 인가받지 않은 USB 등의 휴대용 저장매체는 사용을 금지하며 부득이 하게 필요한 경우 정보보안담당관 승인 하에 사용
|
|
산출정보
|
[서식9~10], [별표1~3], [서식11~17]
|
□ 품질 요구사항
|
요구사항 분류
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리 방안
|
|
요구사항
상세설명
|
정의
|
구축사업자는 품질보증을 보장하기 위한 품질보증방안을 제시
|
|
세부내용
|
�� 시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주함
�� 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가하고, 제공되기로 한 요구사항은 모두 제공한 것으로 평가받아야 함
�� 기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행함으로써 평가함
|
|
산출정보
|
사업수행계획서
|
|
요구사항 분류
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
요구사항 반영률
|
|
요구사항
상세설명
|
정의
|
사용자 요구사항의 개발 목표 시스템에 대한 품질목표 수준을 제시
|
|
세부내용
|
�� 사용자 요구사항에 대하여 다음 사항을 포함하여 시스템 반영률 100%를 만족 하여야 함
- 사업범위에 해당하는 사용자 요구사항은 요구사항정의서에 모두 포함시켜야 함
- 포함된 사용자 요구사항별 검사기준에 따라 요구사항이 시스템에 모두 반영되어야 함
- 요구사항이 모두 반영되지 않은 상태에서는 승인(인수) 테스트 요청할 수 없음
- 제안사의 불가항력으로 인한 미 반영 사항은 발주기관의 승인을 득해야 함
|
|
요구사항 분류
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
결함발생률 및 결함조치율
|
|
요구사항
상세설명
|
정의
|
개발 목표시스템의 테스트수행에서 발견된 결함수와 조치율의 품질 목표 수준 제시
|
|
세부내용
|
�� 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함
- 결함발생율이 5% 이상이거나 중대 결함이 발생할 경우, 시스템 오픈 일정을 연기해야 함
- 테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주기관의 승인을 득해야 함.
- 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안됨
|
|
요구사항 분류
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
하자 보수 방안
|
|
요구사항
상세설명
|
정의
|
하자 보수 방안 정의
|
|
세부내용
|
�� 공급한 제품과 개발한 S/W를 포함하여 하자담보 책임기간은 검수 완료일로부터 1년으로 함
�� 하자담보 책임기간 중 소프트웨어 기능 및 성능에서 하자(오류)가 발생할 경우 사업자는 해당 부분에 대해 무상으로 보수하여야 함
�� 기술자문 및 지원요구에 성실히 응할 수 있도록 하자보수 지원방안에 지원범위, 방법 및 인원을 포함하여 제시
�� 하자보수의 불이행으로 인하여 서비스 지연이나 손실을 주었을 경우 발주자는 사업자에게 손해 배상을 청구할 수 있음
|
□ 제약사항
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
나이스 주관기관과의 협력
|
|
요구사항
상세설명
|
정의
|
나이스 주관기관과의 협력
|
|
세부내용
|
�� 프로그램 개발 시 주관기관의 나이스 총괄 담당자 및 유지보수 사업자와 긴밀한 협력체제를 마련하여 과업을 수행하여야 함
�� 개발에 필요한 기술 및 개발 환경에 대한 자문이 필요할 경우 지능형 나이스 총괄 사업자와 협의하여 진행할 수 있음
(자문 비용은 총괄 사업자와 협의하되, 비용이 발생할 수 있음)
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
표준 프레임워크 적용
|
|
요구사항
상세설명
|
정의
|
전자정부프레임워크 적용
|
|
세부내용
|
�� 표준 프레임워크 적용 가이드라인을 참고하여 사업 진행
�� 전자정부표준프레임워크를 기반으로 하여 개발
- 과업 착수 전 공표된 최신 버전 적용이 가능할 경우 업그레이드
�� S/W 개발 시 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
현재 운영 중인 시스템과의 호환
|
|
요구사항
상세설명
|
정의
|
현재 운영 중인 호환 및 성능 보장
|
|
세부내용
|
�� 발주기관에서 운영 중인 시스템의 호환과 성능이 보장되어야 함
�� 기존 시스템과 연동 시 기존 시스템에 영향을 주지 않아야 함
- 성능이 저하될 경우, 성능 보장을 위한 비용은 사업자가 부담함
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
기술적용계획표 및 기술적용결과표 제출
|
|
요구사항
상세설명
|
정의
|
기술적용계획표 검토 및 기술적용결과표 제출
|
|
세부내용
|
�� 발주자가 작성한 기술적용계획표의 검토 및 준수와 결과표를 작성 방안을 제시
�� 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요한 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정
�� 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토
�� 사업완료 후 기술적용결과표를 작성하여 제출
|
|
산출 정보
|
기술적용계획표 검토 및 기술적용결과표
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
표준화 요건 및 정보화기반 표준
|
|
요구사항
상세설명
|
정의
|
표준화 요건 및 정보화기반 표준
|
|
세부내용
|
�� 개발되는 프로그램은 나이스 표준 코드 체계 적용
�� 전자정부 구축을 위한 기술 아키텍처표준을 제시한 '행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2025-1호, 2025. 1. 2.)' 준수
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
저작권 준수
|
|
요구사항
상세설명
|
정의
|
저작권 및 지식재산권 준수
|
|
세부내용
|
�� 코딩, 이미지, 폰트 등은 지식재산권을 침해하지 않아야 함
�� 사업자는 사업수행과 완료 후 시스템을 운영함에 있어 산출 및 납품제품이 제3자의 초상권, 특허권 또는 저작권 등을 침해하면 모든 민·형사상 책임을 져야함
�� 오픈소스인 경우 공공기관 업무용으로 사용시 관리적, 기술적, 법적 하자가 없어야 함
�� 제공 결과물 외 수행 결과물에 대한 지식재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정
�� 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음
�� 지식재산권의 타 용도 및 상업적 활용 시 반드시 발주기관과 협의
�� 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물 제공
단, 사업자는 아래 내용을 준수하여야 함
- SW산출물에 대하여 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 사업자 대표명의의 확약서를 발주기관에 제출
- 사업자가 반출된 SW 산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 사업자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조, 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조에 따라 입찰참가자격을 제한함
�� 본 사업을 통해 개발되는 소프트웨어는 「용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용 계획이 없음
�� 당해 계약목적물은 경상북도교육청 및 산하 전기관이 공동 활용함
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-007
|
|
요구사항 명칭
|
개인정보보호법 준수
|
|
요구사항
상세설명
|
정의
|
개인정보보호법 준수 및 관련 지침 준수
|
|
세부내용
|
�� 개인정보가 수집․이용되는 경우 개인정보 동의절차 구현
�� 개인정보 관련 게시판 접속기록(이력) 최소 1년 이상 보관하고, 각 기관의 개인정보담당자가 확인 및 다운로드할 수 있어야 함
�� 각종 민원, 신고 게시판의 경우 인쇄 시 민원인 성명 등 개인정보는 인쇄되지 않도록 방안을 제시하고, 인쇄 버튼 클릭시 민원내용 등에도 개인정보가 포함되어 있을 수 있다는 추가 경고 안내 문구 표시
�� 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영
- 개인정보 열람 시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
�� 개인정보보호 관련지침
개인정보 처리단계별 기술적 보호조치 가이드라인(행정안전부)
홈페이지 개인정보 노출방지 안내서(행정안전부)
※ 위 표준(지침)이 변경되거나 새 표준(지침)이 시행될 경우 변경된 새 표준(지침) 반영
|
|
요구사항 분류
|
제약사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
COR-008
|
|
요구사항 명칭
|
웹 접근성 및 호환성 준수
|
|
요구사항
상세설명
|
정의
|
웹 접근성 및 호환성 준수
|
|
세부내용
|
�� 웹 접근성 준수: 과학기술정보통신부의 웹접근성 품질인증기준에 맞도록 구축
한국형 웹 콘텐츠 접근성 지침 준수
- 웹접근성 향상을 위한 국가표준 기술 가이드라인 준수
진단도구: 웹브라우저의 부가기능 Web Developer, 스크린리더, 줌텍스트 등 보조 S/W 이용
※ 동영상의 경우 요약본을 제공하고 외부(유튜브 등)로 링크하여 제공하는 경우 포함
�� 웹 호환성 준수: 웹 표준 문법을 준수하여 구축
전자정부 웹사이트 품질관리 지침(행정안전부고시 제2025-25호)
W3C 국제표준을 적용하여 각종 웹 브라우저와 호환성 보장(IE9, IE10, IE11, Edge, Chrome, Firefox, Safari, Opera)
(W3C HTML Validator 및 W3C CSS Validator 문법검사 결과를 참고하여 개발할 것)
웹표준 준수
• 웹페이지의 문법을 선언하고, 선언한 문법을 올바른 방식으로 구현
• 웹페이지 인코딩 방식은 UTF-8이 원칙
• 웹페이지 크기, 색채, 배치, 정렬 및 여백 등 시각적 속성은 국제 표준기술 CSS 표준으로 구현
• 웹페이지를 동적으로 구성하고 제어하는 기능은 국제 표준기술인 DOM과 ECMA-262표준으로 구현
• HTML5 등의 웹 표준 신기술을 사용할 경우 웹사이트 호환성 확보
�� 표준 및 웹접근성, 웹호환성 등 표준가이드 준수로 다양한 환경의 이용자들에게 제약 없는 홈페이지 이용 환경 제공하고 비표준 기술배제
|
□ 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
작업장소 및 개발환경
|
|
요구사항
상세설명
|
정의
|
작업장소 및 개발환경 정의
|
|
세부내용
|
�� 과업 수행을 위하여 필요한 장소 및 설비, 기타 작업환경은 발주 사업예산에 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소는 상호 협의하여 결정
�� 발주기관은 용역 업무를 수행하는 공간에 대한 보안점검을 정기적으로 실시하고 사업자는 이에 적극적으로 협력해야 함
�� 제안사가 사업 진행 동안 사용할 도구는 저작권법 등 발주기관의 소프트웨어 관리규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 모든 책임을 져야 함
�� 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안 제안
- 사업수행 사무실, 중요 장비 설치 장소에 대한 출입보안
- 개인소유 PC 및 보조기억장치 반입·반출 통제
- 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기
- 문서의 보안등급 부여 및 차별화 된 권한관리 수행 등
�� 제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제안사가 제시한 작업장소가 보안요구사항을 충족하지 못한 경우 거부할 수 있음
�� 기타 개발환경과 관련한 필요사항 및 보안관리방안에 대하여 제시
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
정기보고
|
|
요구사항
상세설명
|
정의
|
정기보고 제출
|
|
세부내용
|
�� 사업자는 사업 수행의 효율적인 진도관리를 위하여 사업추진 상황에 대한 업무내용, 진척사항, 기타 특기사항 등을 기록한 업무일지를 작성하여 다음과 같이 주간, 월간 단위로 작성·제출
- 시작단계(착수) 보고: 시스템 구축 사업계획에 따른 시작단계 보고
- 주간보고: 구성원의 업무수행 상황 보고 2주 1회 실시(격주)
- 완료단계 보고: 용역종료 시 전체 추진단계의 수행결과 보고
※ 보고형식 및 방법은 수요기관과 협의하여 조정할 수 있음
�� 보고서제출
- 사업수행계획서: 계약 착수일로부터 10일 이내
- 완료단계 보고서: 과업의 완료 보고
※ 보고서 및 자료는 필요에 의해 추가로 제출할 수 있음
|
|
산출 정보
|
주간/월간보고서, 시작단계(착수)/완료단계 보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
수시보고
|
|
요구사항
상세설명
|
정의
|
수시보고 방안 제시
|
|
세부내용
|
�� 원활한 과업 추진을 위해 필요시 비정기 보고 요청에 대응해야 함
|
|
산출 정보
|
수시보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
산출물 관리방안
|
|
요구사항
상세설명
|
정의
|
산출물 관리방안 제시
|
|
세부내용
|
�� 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획일정과 연계하여 제시
- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조
�� 발주자가 정의한 아래 표준산출물 제출
- 요구사항정의서, 인터페이스 정의서/목록, ERD(논리,물리), 메뉴구조도, 클래스다이어그램/명세서, 데이터코드정의서/목록, 테이블정의서/목록, 화면정의서/목록, 테스트계획서, 통합테스트시나리오, 소스코드, 통합테스트결과보고서, 사용자설명서(온라인도움말, 절차서 현행화 포함) 등
�� 산출물 활용에 관한 사항은 저작권 준수(COR-006) 참조
|
|
산출 정보
|
표준산출물
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
검수 및 검사
|
|
요구사항
상세설명
|
정의
|
검수 및 검사 요건
|
|
세부내용
|
�� 선정된 사업자는 검수 요청 전 감독공무원 입회하에 시스템의 정상 가동 여부를 입증하고 그 결과 문제가 없을 경우 검수 요청
- 검수결과 하자 발생 시 이를 개선하기 위한 모든 작업은 사업자 부담
�� 사업자는 본 제안에 포함된 모든 제품 및 S/W의 검사와 시험들을 수행하기 위해 필요한 인원, 자재 및 시험 장비를 제공하여야 하며, 이에 소요되는 제반경비는 사업자 부담
�� 검수 체크리스트 작성 후 제출
�� 검수는 발주자 입회하에 항목별로 시행하며, 사업자는 시험결과 보고서를 첨부하여 서면으로 제출
�� 검수에는 발주자 측 검수 요원이 참석하여 시험과정을 관찰하고 결과를 확인하며 성능 확인 상 필요한 항목을 추가 지정하여 시험 지시
�� 검수과정 중 발견된 오동작 및 미비점에 대해서는 사업자가 즉시 수리 및 보완해야 하며, 재시험 결과가 확인되어야 함
|
|
산출 정보
|
검사 및 검수 계획서, 검수 체크리스트 등
|
□ 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
시스템 운영요건
|
|
요구사항
상세설명
|
정의
|
프로그램 운영 및 품질관리에 대한 사항
|
|
세부내용
|
�� 프로그램 운영
1) 개발된 프로그램은 1일 24시간 상시 운영이 가능하여야 하며 동시 사용자 증가에 따른 성능 저하 문제의 해결 방안을 제시해야 함
2) 프로그램 운영에 관한 매뉴얼 및 기술 자료를 제공하고 전반적인 관리방안 제시
3) 발생 가능한 장애요소별 대처 방안을 제시하여야 함
�� 프로그램 품질 관리
1) 프로그램의 시험운영 수행 및 최적화하여 개발
2) 개발된 프로그램의 신뢰성 및 안정성 보장
3) 데이터의 보안성 및 안정성 보장
4) 개발 생산성 및 유지보수가 용이한 방법론을 적용하여 개발
5) 최종 이용자에 대한 편리한 UI 등 최대의 이용 편의성 제공
6) 기타 업무 처리 시 발견된 제반 문제점 보완
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
매뉴얼
|
|
요구사항
상세설명
|
정의
|
대상 사용자별 매뉴얼 작성
|
|
세부내용
|
�� 사업자는 목표시스템 이용 대상 기관(학교급)별로 매뉴얼을 작성하여야 함(인쇄 미포함)
�� 매뉴얼에는 각 사용자들이 사용할 수 있는 기능을 모두 포함
�� 매뉴얼은 화면이 바뀌는 단위를 기준으로 사용 방법 설명
�� 매뉴얼의 검수 기준은 사용자 그룹 중 처음 목표시스템을 사용하는 사용자들이 매뉴얼을 통해 각 기능을 원활히 수행하는지 점검함
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
교육 및 기술지원 요건
|
|
요구사항
상세설명
|
정의
|
교육 및 기술지원 요건
|
|
세부내용
|
�� 교육지원
1) 제안사는 본 사업 완료 전까지 프로그램 운영에 필요한 기술 교육을 실시하여야 하며 교육 훈련에 대한 계획서를 작성하여 주관기관과 협의하여 수행함.
2) 교육계획서에는 교육훈련에 대한 목적, 내용, 교육대상, 방법, 일정 및 장소 등에 대한 정보가 포함되어야 함.
3) 프로그램 및 제공된 제반 기술, 프로그램 운영 및 장애조치 등에 필요한 기술이 주관기관 담당자에게 이전될 수 있도록 교육 실시
- 프로그램의 구성 및 비상시 대처방안, 잦은 오류에 대한 CASE별 처리방법 등에 대하여 충분히 습득될 수 있도록 제공
- DB스키마, 쿼리 추출 방법, 간단한 장애처리 방법 등에 대한 교육이 이루어져야 함.
�� 기술지원
1) 설치 및 운영 시 기존 나이스 시스템, 응용프로그램, 운영체제 등에 환경설정을 강제하거나 작동을 방해하지 않아야 함.
2) 나이스와 연계되기 위한 부분이나 S/W 설치 등의 작업이 필요한 경우 전문 인력을 즉각 투입하여 지원하여야 함.
3) 프로그램 개발 및 운영과 관련된 기술이전 대상을 구체적으로 제시하여야 하며, 기술이전 분야, 내용, 방법, 기간, 인원 등을 명시
4) 프로그램 개발에 대한 기술 발전방향 및 신제품에 대한 정보가 정기적으로 전달되어야 하며 프로그램 개발 이후에도 관련 분야의 정보에 대한 기술자문에 응하여야 함.
5) 개발된 프로그램에 대하여 주관기관에서 기능보완을 하고자 할 경우 필요한 제반 기술 사항을 지원하도록 함.
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
하자보수
|
|
요구사항
상세설명
|
정의
|
무상 하자보수 기간
|
|
세부내용
|
�� 초기 운영단계의 프로그램 안정화를 위해 제안사는 하자담보 책임범위 내에서 적극적으로 지원하여야 함
�� 무상 하자보수 기간은 검사일로부터 1년으로 하며, 동 기간 중 프로그램 수정 및 하자가 발생할 경우 제안사는 해당 분야에 대해 무상으로 유지보수 하여야 함.
�� 무상 하자보수 기간 내에 시스템을 확장하거나 이전설치, 타 기종으로의 교체 등이 발생할 경우 제안사는 주관기관과 협의하여 지원하도록 함.
�� 무상 하자보수 기간 중 프로그램 이상 발생 시 장애접수 후 4시간 이내에 오류확인 및 보완작업에 착수해야 하며 즉각적인 수정․보완이 가능하도록 하자보수 요원의 신속한 대응이 이루어져야 함.
�� 프로그램 개발 이후 문제점 발생 시 해결을 위한 효율적인 하자보수 방법, 지원체계 등 하자보수 계획을 구체적으로 제시해야 함.
�� 향후 지능형 나이스 시스템 환경변화 시 개발 프로그램의 운영방안을 제시해야 함
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
사업결과물 임치
|
|
요구사항
상세설명
|
정의
|
사업결과물 임치
|
|
세부내용
|
�� 사업자는 기획재정부 계약예규 용역계약일반조건 제56조 및 제57조에 따라 사업 결과물(소스코드, 설계서 등)을 제3의 기관에 임치하여야 함. 단, 공통컴포넌트, 공개소스코드 등을 사용하여 지식재산권 보호에 특별한 영향이 없을 경우 또는 사업 결과물에 대한 지식재산권을 발주기관에 양도할 경우에는 제3의 기관에 임치하지 않을 수 있음
2) 사업 결과물을 제3의 기관에 임치하지 않을 경우 사업 결과물 일체를 발주기관에 제공하여야 함.
3) 임치일 기준 : 무상 하자보수 종료 60일 전
4) 임치기관, 방법, 시기, 대상 결과물 등에 대한 세부내용은 발주기관과 개발사 상호 협의하여 결정
5) 사업 결과물을 임치할 경우 항상 최신 결과물로 대체 임치하여야 함.
6) 사업 결과물에 대한 임치여부 및 방안을 상세하게 제시
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-006
|
|
요구사항 명칭
|
사업보고 및 산출물
|
|
요구사항
상세설명
|
정의
|
사업시기별 진행할 보고의 종류와 산출물을 상세함
|
|
세부내용
|
�� 사업종료시 아래의 개발 산출물을 제출하여야 함.
1) 요구사항 정의서
2) 테이블정의서/목록, 데이터코드정의서/목록
3) 어플리케이션구조도, 인터페이스정의서/목록, 소스코드
4) 사용자 매뉴얼/교육자료, 운영자 매뉴얼
※ 산출물은 사업완료 일정에 맞추어 현행화하고 사업진행과정에서 추가․변경될 수 있으며 유형 및 범위는 주관기관과 제안사가 협의하여 정함
�� 제안사는 사업수행 전반에 따른 사업보고계획, 산출물의 종류․수량을 제시하여야 하며, 다음의 산출물의 종류, 수량은 협의하여 조정할 수 있으며 제안 시 산출물을 추가로 제시할 수 있음
|
종류
|
시기
|
내 용
|
산출물
|
비고
|
|
착수
보고
|
착수일로부터
14일이내
|
- 작업수행 추진일정 보고
- 작업수행 추진방향 협의
|
사업수행 계획서
착수보고서
|
제출
|
|
완료
보고
|
사업완료
시기
|
- 사업결과 및 주요과제 보고
- 문제점/해결책/협조요청 등
- 기술적 요소 점검
- 사업평가 등
|
사업결과 및 주요과제
각종 회의록
명시된 산출물
완료보고서
|
제출
|
|
주간
보고
|
매주
특정요일
|
- 금주 계획대비 실적점검
- 차주 업무일정 수립
- 협조 요청사항, 팀원 업무할당 등
|
주간보고서
각종 회의록
|
제출
|
|
월간
보고
|
매월
마지막주
특정 요일
|
- 작업수행 진척보고(금월/익월 주요계획)
- 문제점/해결책/협조요청 등
- 기술적 요소 점검
|
월간보고서
각종 회의록
|
제출
|
|
수시
보고
|
필요시
|
- 문제점/해결책/협조요청 등
- 기술적 요소 점검 등
|
협의자료
|
필요시
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
응락수준
|
필수
|
|
요구사항 고유번호
|
PSR-007
|
|
요구사항 명칭
|
SW사업정보 제출
|
|
요구사항
상세설명
|
정의
|
SW사업정보 제출
|
|
세부내용
|
�� 「소프트웨어산업진흥법 제22조」에 따라 해당 제안사는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출
�� SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서 참조
�� SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시
|
가. 입찰 및 계약 방식: 2단계 입찰[규격/가격 동시 입찰]
- 전자입찰(총액) 및 전자계약 대상
- 청렴계약제 적용
나. 적용 규정: 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제18조(2단계 입찰), 지방자치단체 입찰 시 낙찰자 결정기준
다. 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시 제2021-98호, 2021. 12. 30.)을 우리교육청 실정에 맞도록 변경하여 평가함.
라. 기본 방침
- 객관적이고 공정한 기준과 절차를 적용하여 경쟁에 의한 우수 사업자 선정
- 공모를 통하여 많은 사업자에게 참여 기회 부여
가. 「지방계약법시행령」 제13조 및 같은 법 시행규칙 제14조 규정에 의한 요건을 갖추고, 소프트웨어 진흥법 제24조에 의한 “소프트웨어사업자(컴퓨터관련서비스사업)(업종코드 1468)”로 입찰참가 등록한 업체
나. 본 사업은 중소기업자간 경쟁제품 지정 고시(중기부 고시 제2023-7호) 개정 및 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제7조의2제1항에 따라 소기업․소상공인만으로 입찰참가 자격을 제한함.
다. 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조에 의한 직접생산증명서 [정보시스템개발서비스(8111159901)]소지 업체이어야 하며, 직접생산증명서는 입찰서 제출 마감일 전일 이전에 발급받은 것으로 유효기간 내에 있어야 함
라. 본 사업은 20억 미만의 사업으로써, 「소프트웨어 진흥법」 제48조제2항 및 과학기술정보통신부고시 제2022-39호(대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한)에 의거 대기업 및 중견기업인 소프트웨어 사업자는 입찰에 참여할 수 없으며, 「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음
마. 하도급 및 컨소시엄 불가
바. 「지방계약법 시행령」제92조의 규정에 의한 입찰등록마감일 현재 부정당업체로 등록되지 않은 업체
가. 규격(기술)입찰 심사에 합격한 업체(기술능력 평가 합산 점수가 85점 이상인 자)중 가격입찰에서 예정가격 이하로 최저가격으로 입찰한 자를 낙찰자로 결정
나. 동일 최저가 입찰자가 2인 이상인 경우에는 규격(기술)입찰 심사점수가 높은 자를 낙찰자로 결정
(단, 규격점수까지 동일한 경우 정성적 평가의 세부 평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 낙찰자로 결정함)
다. 기술능력 평가 합산 점수가 85점 이상인 자가 없는 경우에는 재공고 입찰에 부칠 수 있음
가. 제안서 평가 개요
- 평가위원회 개최 일자: 입찰 마감 후 별도 통지
- 제안설명회: 별도 설명회는 실시하지 않으며, 서류심사로 대체함
나. 제안서 평가 방법
- 제안서 평가는 서면평가로 실시
- 제안서 평가는 정량적 평가(20점)와 정성적 평가(80점)를 합산하여 평가
- 제안서 평가점수의 합산점수가 85점 이상인 자를 적격자로 선정
가. 제안서 평가 항목 및 배점
|
구 분
|
평가 지표
|
배점
|
|
기술능력평가
|
정량적평가
(20)
|
경영상태
|
● 신용평가등급
|
6
|
|
수행실적
|
● 최근 3년간 사업수행 실적*
|
6
|
|
사회적 책임
|
● 임금체불, 고용개선조치 미이행 여부
|
5
|
|
소프트웨어 기술자료 임치
|
● 소프트웨어 기술자료 임치 여부
|
3
|
|
정성적평가
(80)
|
전략 및 방법론
|
● 정성적 평가 지표 참고
|
15
|
|
기술 및 기능
|
20
|
|
성능 및 품질
|
14
|
|
프로젝트관리
|
13
|
|
프로젝트지원
|
18
|
|
합계
|
|
100
|
* 수행실적은 지능형 나이스 기반 응용프로그램 개발 사업(유지보수 사업은 제외함)에 한함
나. 정량적평가 항목 및 평가방법
1) 경영 상태(6.0점)
|
평가항목
|
세 부 평 가 항 목
|
배점
|
비고
|
|
경영상태
|
신용평가등급 또는 기업신용평가 등급
|
6
|
|
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
2) 수행 실적(6.0점)
|
평가항목
|
세 부 평 가 항 목
|
배점
|
비고
|
|
수행실적
|
입찰공고일 기준 최근 3년간 사업수행실적
|
6
|
|
* 수행실적은 지능형 나이스 기반 응용프로그램 개발 사업(유지보수 사업은 제외함)에 한함
|
평가등급
|
평점
|
|
100% 이상
|
배점의 100%
|
|
70% 이상~100% 미만
|
배점의 90%
|
|
40% 이상~70% 미만
|
배점의 80%
|
|
40% 미만
|
배점의 70%
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
3) 사회적 책임(5.0점)
|
평가항목
|
세 부 평 가 항 목
|
배점
|
비고
|
|
사회적 책임
|
임금체불, 고용개선조치 미이행 여부
|
5
|
|
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
②고용개선조치 미이행
|
▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ①~②은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
6. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
4) 소프트웨어 기술자료 임치(3.0점)
|
평가항목
|
세 부 평 가 항 목
|
배점
|
비고
|
|
소프트웨어 기술자료 임치
|
소프트웨어 기술자료 임치 여부
|
3
|
|
|
평가기준
|
평점
|
|
▪「저작권법」,「대ㆍ중소기업 상생협력 촉진에 관한 법률」에 따라 프로그램의 원시코드 및 기술정보 등 해당 소프트웨어사업과 관련된 기술자료를 임치한 경우
▪해당 소프트웨어사업 결과물인 기술자료의 임치를 확약하는 경우
|
동의
|
3.0
|
|
미동의
|
2.1
|
다. 정성적평가 항목 및 평가방법
|
평가
부문
|
평가항목
|
평 가 기 준
|
배점
기준
|
|
전략
및
방법론
(15)
|
사업
이해도
|
ㅇ 사업의 특성 및 목표에 대해 주변 환경 분석과 업무 내용의 연관 관계를 이해하고 있는가를 평가함
- 개발목표 및 내용의 이해도
- 문제파악의 정확성 및 업무분석의 명확성
- 제안요청서와의 부합성
- 구현시스템의 정확한 이해
- 시스템 구현의 타당성 및 적합성
※ 매우우수(5점), 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
5
|
|
추진전략
|
ㅇ 개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 전략을 수립하였는지를 평가함
- 위험요인에 대한 분석
- 추진전략의 창의성
- 추진전략의 타당성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
적용기술
|
ㅇ 사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가
- 적용기술의 확장성
- 적용기술의 실현가능성 및 최신성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
방법론
|
ㅇ 개발사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가
- 개발절차의 타당성
- 개발산출물의 적정성
- 도구와 기법의 적정성 및 경험
※ 우수(2점), 보통(1점), 미흡(0점)
|
2
|
|
기술 및 기능
(20)
|
시스템 요구사항
|
ㅇ 사업수행을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 개발환경 구성 계획이 구체적으로 기술되어 있는가를 평가함
- 개발환경 구성 장비, SW의 규격 충족도
- 개발환경 구성과 NEIS 시스템 호환성
※ 우수(2점), 보통(1점), 미흡(0점)
|
2
|
|
기능 요구사항
|
ㅇ 나이스 기반 프로그램에 대해 구체적으로 이해하고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가함
- 구현업무의 분석 및 타당성
- 기술의 적용 가능성
- 기능요구사항 분석의 적정성
※ 매우우수(10점), 우수(8점), 보통(6점), 미흡(4점), 아주미흡(2점)
|
10
|
|
보안
요구사항
|
ㅇ 요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지를 평가하고 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가
- 보안요구사항 분석 및 방안의 타당성
- 보안요구사항 분석의 적정성
- 관련 방안 및 기술의 적용 가능성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
데이터 요구사항
|
ㅇ 데이터베이스 설계의 적정성, 데이터 표준 준수 방안과 데이터 품질관리 체계 및 방안의 구체성 평가함
- 데이터베이스 설계의 적정성
- 데이터 표준 준수
- 데이터 품질관리 체계 및 방안의 구체성
- 데이터 이관 방안의 적정성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
성능 및 품질
(14)
|
성능
요구사항
|
ㅇ 구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가함
- 성능요구 사항 분석의 타당성
- 성능요구 사항의 충족도
※ 매우우수(6점), 우수(5점), 보통(4점), 미흡(3점), 아주미흡(2점)
|
6
|
|
품질
요구사항
|
ㅇ 제공되는 분석 도구 및 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가함
- 품질요구사항 점검 계획의 적정성
- 품질요구사항의 점검의 타당성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
제약요구사항
|
ㅇ 제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련
제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가함
- 제약사항 문제파악의 정확성
- 제약사항의 충족도
- 제약사항의 대응 방안의 적정성
※ 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
4
|
|
프로젝트관리
(13)
|
관리방법론
|
ㅇ 사업위험, 자원관리, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가함
- 위험관리 방안의 적정성
- 자원관리 방안의 적정성
- 진도관리 방안의 적정성
- 보안관리 방안의 적정성
- 형상관리 방안의 적정성
- 문서관리 방안의 적정성
※ 매우우수(6점), 우수(5점), 보통(4점), 미흡(3점), 아주미흡(2점)
|
6
|
|
일정계획
|
ㅇ 사업특성을 고려하여 사업수행에 필요한 활동을 도출하여 정확한
활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간 목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가함
- 세부활동 도출 및 기간의 타당성
- 세부활동 배열의 합리성
- 중간목표 정의의 타당성
- 자원배분의 합리성
※ 매우우수(5점), 우수(4점), 보통(3점), 미흡(2점), 아주미흡(1점)
|
5
|
|
개발환경
|
ㅇ 사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가함
※ 우수(2점), 보통(1점), 미흡(0점)
|
2
|
|
프로젝트 지원
(18)
|
테스트 및
시험운영
|
ㅇ 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안과 개발 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가함
- 테스트 방법 및 내용의 적정성
- 시험운영 방법 및 조직의 적정성
※ 우수(3점), 보통(2점), 미흡(1점)
|
3
|
|
교육훈련
및 기술지원
|
ㅇ 시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가함
- 교육훈련 방법·내용·일정·조직의 적정성
ㅇ 시스템 공급자가 안정적인 시스템 운영을 위해 기술지원 및 이전에
대한 계획과 기술지원 방안에 대한 적정성을 평가함
- 기술지원의 적정성
- 기술이전의 적정성
- 유지관리 기간의 적정성
※ 우수(2점), 보통(1점), 미흡(0점)
|
2
|
|
유지관리
|
ㅇ 시스템 공급자가 제시하는 유지관리 및 하자보수 계획, 조직, 절차, 범위
및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가함
- 유지관리 및 하자보수 계획 및 조직의 적정성
- 유지관리 및 하자보수 절차 및 범위의 적정성
- 유지관리 및 하자보수 기간의 적정성
※ 매우우수(10점), 우수(8점), 보통(6점), 미흡(4점), 아주미흡(2점)
|
10
|
|
기밀보안 및
비상대책
|
ㅇ 사업을 추진하는 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한
체계 및 대책에 대하여 평가함
- 기밀보안 체계의 적정성
- 기밀보안 대책의 확신성
ㅇ 시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종
백업/복구 및 장애대응 대책에 대하여 평가함
- 백업/복구 대책
- 장애대응 대책
※ 우수(3점), 보통(2점), 미흡(1점)
|
3
|
|
합계
|
80
|
가. 제출기간: 입찰공고서에 의함
나. 제출방법: 나라장터(e발주시스템)로 제출
|
☛ 조달청 “E-발주시스템” (http://rfp.g2b.go.kr) 을 통하여 전자적으로 제출
- 제안서 제출은 조달청 E-발주시스템 메인화면 상단 "제안" -> "제안서제출"
-> 공고명 또는 공고번호로 검색하여 본 건을 조회하여 제출함
|
다. 제출서류: ①정량적 제안서, ②정성적 제안서, ③입찰참가서류
|
구분
|
제출 서류목록 ※나라장터(e발주시스템)로 제출
|
비고
|
|
①정량적
제안서
|
①-1. 정량적 평가 자기평가서
|
[서식2]
|
|
①-2. 일반현황 및 주요연혁
|
[서식3]
|
|
①-3. 신용평가등급확인서
|
|
|
①-4. 수행실적 총괄표
|
[서식4]
|
|
①-5. 소프트웨어사업 수행 실적 증명서
|
[서식5]
|
|
①-6. 각서
|
[서식6]
|
|
①-7. 확약서
|
[서식7]
|
|
①-8. 청렴서약서
|
[서식8]
|
|
②정성적
제안서
|
② 정성적 제안서 1부(업체명 등 업체표시 불가)
|
별도 서식 없음
|
|
③입찰참가
서류
|
③-1. 입찰 참가 신청서
|
[서식1]
|
|
③-2. 인감증명서
|
[서식1-1]
|
|
③-3. 사업자등록증(법인등기사항증명서)
|
|
|
③-4. 나라장터에서 출력한 조달청 경쟁입찰 참가자격 등록증
|
|
|
③-5. 사업자등록증 사본(원본대조필 날인 필수)
|
|
|
③-6. 소기업·소상공인 확인서
|
|
|
③-7. 직접생산확인증명서
|
|
|
③-8. 소프트웨어사업자신고확인서
|
|
라. 제안서의 효력
- 제안서에 제시된 내용은 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가짐(단, 계약서에 명시된 내용의 경우에는 계약서의 내용을 우선함)
- 제안서에 제시된 내용은 사업자가 선정되면, 계약서에 명기되지 않더라도 계약서와 같은 효력을 가짐
- 제안서 및 계약서에 대하여 해석상의 이견이 발생할 때는 경상북도교육청의 견해와 제안요청서가 우선함
- 제출된 제안서의 내용은 경상북도교육청에서 요청하지 않는 한 수정, 추가, 대체할 수 없으며 사실과 일치하여야 함
- 제안서, 제안요청서, 계약서에 명시된 내용의 해석에 있어 그 뜻이 모호하여 의견을 달리할 경우 경상북도교육청의 해석에 따름
- 필요 시 제안 업체에 대하여 추가 제안 또는 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
다. 유의 사항
- 제출된 서류는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 제안 업체의 부담으로 함
- 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며, “~할 수도 있다”, “~이 가능하다”, “~을 고려하고 있다”, “~에 동의한다” 등과 같은 모호한 표현은 제안서 평가 시 불가능한 것으로 간주함
- 제안서는 경상북도교육청에서 요구하는 목차 및 작성방법에 따라 제반 요청사항을 명확하고 간결하게 기술하여야 함
- 전체 목차는 제시된 목차를 준수하되 세분화하는 경우 제안 업체 의도대로 재구성하여도 무방하나 요구된 내용을 반드시 포함하여야 함
- 모든 제안 서류의 작성은 한글 표기를 원칙으로 하며, 부득이 전문용어를 사용하는 경우 한글로 용어 해설을 표기해야 함
- 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 별지로 제출하고, 제안요청 사항 이외에 추가 제시 사항이 있을 경우 제안서에 반영함
- 제안서 기재사항을 입증할 수 없거나, 허위로 작성한 사실이 밝혀질 경우 평가 대상에서 제외함
가. 제안서 작성 요령(권장사항)
- 제안서는 A4용지 크기로 좌철 제본하여 제출하여야 함
- 제안서는 A4 세로 방향 작성을 원칙으로 하되, 부득이한 경우 A4 가로 방향 또는 기타 용지를 일부 사용할 수 있음
- 제안서는 다음의 제안서 목차와 작성 방법에 따라 작성
- 요약 제안서는 제안서를 요약하여 제시함
- 제안 업체는 제안 요청 내용을 충분히 숙지하여 본 사업의 취지를 명확히 이해하고, 제안서를 기술하여야 하며, 불확실한 용어의 사용 및 추상적인 표현은 하지 말아야 함
- 제시된 제안서 목차 중에서 해당 내용이 없으면 해당 항목에 ‘해당 사항 없음’으로 기술
- 제안서의 구성 및 목차는 제안서 작성요령에 의해 작성하여야 하며, 증빙과 관련된 자료는 각 절 또는 제안서 끝에 첨부하여야 함
※ 특히, 콘텐츠 개발 부문의 요구사항은 상세한 방안을 제시할 것
- 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함
나. 제안서 구체적 작성 방법(권장사항)
|
대분류
|
소분류
|
작성방법
|
|
Ⅰ. 정량적지표
|
1. 정량적 평가
분야 점수표
|
- 정량적 평가 분야(20점)의 점수를 자체 산출하여 합산표로 제시(경영 상태, 이행 능력, 수행 실적 등)
|
|
2. 경영 상태
|
- 신용평가등급 확인서에 의한 경영상태 평가
|
|
3. 이행 능력
|
- 기술자 보유 현황
|
|
4. 수행 실적
|
- 사업 수행 실적
|
|
5. 신인도
|
- 기업 인증 및 특허 보유, 가점 기업 확인서
|
|
Ⅱ.
전략 및 방법론
|
1. 사업이해도
|
- 본 사업의 사업수행 목적 및 범위 이해하고 수행범위 기술
|
|
2. 추진전략
|
- 사업 추진전략 제시
|
|
3. 적용기술
|
- 주요 적용기술 및 적용 기술의 실현가능성 제시
|
|
4. 개발방법론
|
- 업무개발에 적용할 방법론 절차 및 기법의 활용방안과 적용방법론의 경험 기술
- 개발 방법론에 따른 산출물의 종류 및 내역 제시
|
|
Ⅲ..
기술
및
기능
|
1. 시스템 요구사항
|
- 본 사업의 시스템 요구사항을 만족하는 목표시스템의 구성도 및 구성 체계를 제시하여야 함
|
|
2. 기능 요구사항
|
- 본 사업의 기능 요구사항에 대하여 세부 수행방안을 기술하여야 함
|
|
3. 보안 요구사항
|
- 보안정책 및 보안지침 준수 방안 등을 제시하여야 함
- 개인정보보호 및 DB보안 방안을 제시하여야 함
|
|
4. 데이터 요구사항
|
- 초기데이터 구축, 테스트 데이터 구축, 데이터의 무결성, 데이터 이관에 대한 데이터 처리 방법에 대해 구체적으로 기술하여야 함
|
|
Ⅳ.
성능
및
품질
|
1. 성능 요구사항
|
- 구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석도구, 구현 및 테스트 방안을 구체적으로 기술하여야 함
|
|
2. 품질 요구사항
|
- 체계적이고 효과적인 프로젝트 진행을 위해 품질 요구사항의 점검 및 검토방안을 구체적으로 기술하여야 함
|
|
3. 제약사항
|
- 운영환경에 대한 안정성, 표준화 요건 등 제약 요구사항을 분석하여 대응방안을 기술하여야 함
|
|
Ⅴ.
프로
젝트
관리
|
1. 관리방법론
|
- 사업위험, 자원관리, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 제시
|
|
2. 일정계획
|
- 사업수행에 필요한 활동을 도출하여 정확한 활동기간, 자원, 인력, 조직 등을 제시
|
|
3. 개발환경
|
- 사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시
|
|
Ⅵ.
프로
젝트
지원
|
1. 테스트 및 시험운영
|
- 시스템 테스트 및 시험 운영 방안 제시
|
|
2. 교육 및 기술지원
|
- 시스템 운영 및 활용에 관한 교육내용 제시
- 시스템 운영을 위한 기술지원계획 제시
|
|
3. 하자보수
|
- 장애처리절차, 하자보수 체계 등 하자보수를 위한 방안 제시
|
|
4. 기밀보안 및 비상대책
|
- 프로젝트 수행 중 기밀보안 방안 제시
- 시스템 구축완료 후 시험 시험 및 실제운영 중에 발생할 수 있는 비상상황에 대한 대책방안 제시
|
[첨부 1] 기술적용계획표
[첨부 2] 과업내용 확정 종합 심의 결과서
[첨부 3] 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[첨부 4] 소프트웨어사업 영향평가 결과서
[서식 1] 입찰 참가 신청서
[서식 1-1] 인감증명서
[서식 2] 정량적 평가 자기평가서
[서식 3] 일반현황 및 주요연혁
[서식 4] 수행실적 총괄표
[서식 5] 소프트웨어사업 수행 실적 증명서
[서식 6] 각서
[서식 7] 확약서
[서식 8] 청렴서약서
[서식 9] 외주 용역사업 보안특약 조항
[서식 10] 개인정보 처리 업무 위탁 계약서
[서식 11] 보안서약서[업체대표용]
[서식 11-1] 보안서약서[참여인력용]
[서식 12] 정보화 사업 정보보안 교육
[서식 13] 보안 확약서
[서식 14] 개인정보 처리 위탁 계약 보안서약서(업체대표용)
[서식 15] 개인정보 처리 위탁 계약 보안서약서(참여인력용)
[서식 16] 개인정보 처리 업무 완료 확약서
[첨부 1]
정보시스템 구축‧운영 기술적용계획표
☑ 기술적용계획표, □ 기술적용결과표
|
사업명
|
경상북도교육청 상훈대장 관리 프로그램 개발
|
|
작성일
|
2025. 5.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
○
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
○
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
○
|
|
|
|
|
|
- XHTML 1.0
|
○
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
○
|
|
|
|
|
|
- ECMAScript 3rd
|
○
|
|
|
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
○
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
○
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
○
|
|
|
|
|
|
IPv6
|
○
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
○
|
|
|
|
|
|
- UDDI v3
|
○
|
|
|
|
|
|
- RESTful
|
○
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
○
|
|
|
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
○
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
○
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
○
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
○
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
○
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
○
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
- POSIX.0
|
|
|
|
|
|
|
- UNIX
|
○
|
|
|
|
|
|
- Windows Server
|
|
|
|
○
|
|
|
- Linux
|
|
|
|
○
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
○
|
|
|
- IOS
|
|
|
|
○
|
|
|
- Windows Phone
|
|
|
|
○
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
○
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
○
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
○
|
|
|
|
|
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
○
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
○
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
○
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 공통표준용어
o 공공데이터 관리지침
|
○
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
○
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
○
|
|
|
|
|
|
- ASP.net
|
|
|
|
○
|
|
|
- PHP
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
○
|
|
|
- C++
|
|
|
|
○
|
|
|
- Java
|
○
|
|
|
|
|
|
- C#
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
데이터 교환
|
o 교환프로토콜
- XMI 2.0
|
○
|
|
|
|
|
|
- SOAP 1.2
|
○
|
|
|
|
|
|
o 문자셋
- EUC-KR
|
|
|
|
○
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
○
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
○
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
○
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
o 전자정부법
|
○
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
○
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건
(조달청 지침)
|
|
|
|
○
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상
(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
○
|
|
|
- SSO제품
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
|
|
|
○
|
|
|
- 키보드 암호화 제품
|
|
|
|
○
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품
|
|
|
|
○
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호 기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
○
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
○
|
|
|
- 통합보안관리
|
|
|
|
○
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
○
|
|
|
- DDos 대응
|
|
|
|
○
|
|
|
- 인터넷 전화 보안
|
|
|
|
○
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 접근통제
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지
|
|
|
|
○
|
|
|
- 망간 자료전송
|
|
|
|
○
|
|
|
- 안티 바이러스
|
|
|
|
○
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
○
|
|
|
- 패치관리
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 스팸메일 차단
|
|
|
|
○
|
|
|
- 서버 접근통제
|
|
|
|
○
|
|
|
- DB접근 통제
|
|
|
|
○
|
|
|
- 스마트카드
|
|
|
|
○
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
○
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
○
|
|
|
- 스마트폰 보안관리
|
|
|
|
○
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
○
|
|
|
o 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
○
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
- 식별 및 인증
|
○
|
|
|
|
|
|
- 암호지원
|
○
|
|
|
|
|
|
- 정보 흐름 통제
|
○
|
|
|
|
|
|
- 보안 관리
|
○
|
|
|
|
|
|
- 자체 시험
|
○
|
|
|
|
|
|
- 접근 통제
|
○
|
|
|
|
|
|
- 전송데이터 보호
|
○
|
|
|
|
|
|
- 감사 기록
|
○
|
|
|
|
|
|
- 기타 제품별 특화기능
|
○
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
○
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
○
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
○
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
○
|
|
|
|
|
□ 보안 분야
[첨부 2] 과업내용 확정 종합 심의 결과서
[첨부 3] 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[첨부 4] 소프트웨어사업 영향평가 결과서
[서식 1]
|
입 찰 참 가 신 청 서
* 아래 사항중 해당되는 경우에는 기재하시기 바랍니다.
|
처리시간
|
|
즉 시
|
|
신청인
|
상호 또는 법인명칭
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
주민등록번호
|
|
|
입찰개요
|
입 찰 공 고
(지 명) 번 호
|
제 호
|
입 찰 일 자
|
|
|
입 찰 건 명
|
경상북도교육청 상훈대장 관리 프로그램 개발
|
|
입찰보증금
|
납부면제 및 지급
확 약
|
지급각서로 대체
|
|
대리인․
사용인감
|
본 입찰에 관한 일체의 권한을
다음의 자에게 위임합니다.
성 명 :
주민등록번호 :
|
본 입찰에 사용할 인감을 다음과 같이
신고 합니다.
사용인감 : ��
|
|
본인은 위의 번호로 공고(지명통지)한 귀 청의 일반(제한․지명)경쟁입찰에 참가하고자 정부에서 정한 공사(물품구매․기술용역) 입찰유의서 및 입찰공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가 신청을 합니다.
붙임서류 : 1.입찰참가자격을 증명하는 서류사본 1통
2.인감신고서 1통
3.기타 공고에 정한 서류
신 청 인 : (인)
경상북도교육감 귀하
|
[서식 1-1]
사 용 인 감 계
위의 사용인감을 계약 및 이에 수반되는 모든 행위에 사용하기 위하여 인감증명(증명인감)서를 첨부하여 제출하오며, 본 인감을 고의 또는 과실과 부당하게 사용함으로써 발생하는 민․형사상의 모든 책임은 본인에게 있음을 서약하며 인장계를 제출합니다.
2025년 월 일
신 청 자 사업자등록번호 :
상 호 :
대 표 자 : (인)
주 소 :
경상북도교육감 귀하
[서식 2]
정량적 평가 자기평가서
제안업체 명 : (인)
|
항 목
(배점)
|
평가 요소
|
평가
점수
|
|
경영상태
(6점)
|
신용등급에 의한 경영상태 평가
|
점
|
|
구분
|
회사채/기업어음/기업신용
|
|
등급
|
|
|
수행실적
(6점)
|
최근 3년간 사업수행실적
|
점
|
|
실적금액
|
원
|
|
평가등급
|
A / B / C / D
|
|
사회적 책임
(5점)
|
사회적 책임 평가항목
|
점
|
|
세부평가항목
|
위반여부
(위반 항목별 -2.0점)
|
|
임금체불
|
O / X
|
|
고용개선 조치 미이행
|
O / X
|
|
소프트웨어
기술자료 임치
(3점)
|
소프트웨어 기술자료 임치 여부
|
점
|
|
동의
|
O(선택)
|
|
미동의
|
O(선택)
|
|
합 계
|
점
|
[서식 3]
|
1. 회 사 명
|
|
2. 대표자
|
|
|
3. 기술용역 등록분야
|
|
|
4. 주 소
|
도로명 주소 표기
|
|
5. 연 락 처
|
전화번호 : 팩스번호 :
|
|
6. 회사 설립년도
|
년 월
|
|
7. 해당부문 사업기간
|
년 월 ~ 년 월
|
|
8. 주요연혁(요약)
|
|
9. 기술자 보유현황 (단위 : 명)
|
|
구 분
|
계
|
전 문 분 야
|
관리 및 기타
|
|
H/W분야
|
S/W분야
|
정보화교육
|
콘텐츠
|
|
계
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
|
기 능 사
|
|
|
|
|
|
|
[서식 4]
|
수행실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)
① 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
② 하도급계약은 발주자가 승인한 경우에 한하여 작성하고 비고란에 원도급자를 기재
<수요기관 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
|
[서식 5]
|
■ 소프트웨어 진흥법 시행규칙 [별지 제28호서식]
|
|
제 호
|
|
|
소프트웨어사업 수행 실적 증명서
|
|
|
|
회사개요
|
회사명
|
|
법인등록번호
|
|
|
사업자등록번호
|
|
|
성 명
(대표자)
|
|
전화번호
|
|
|
주 소
|
|
|
제출처
|
|
용 도
|
|
|
참여사업명
|
|
|
사업 수행 실적 (총 건)
(단위 : 백만원, VAT별도)
|
|
연번
|
사업명
|
사업분야
|
계약기간
|
계약금액
|
발주자
|
수급형태
(지분율)
|
이행완료
여부
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
|
|
|
~
|
|
|
|
|
|
「소프트웨어 진흥법」 제58조제2항 및 같은 법 시행규칙 제17조제4항에 따라 위와 같이 소프트웨어사업 수행 실적을 증명합니다.
년 월 일
|
|
|
|
유 의 사 항
|
|
1. "사업분야"는 소프트웨어사업자 실적관리 운영세칙을 참조하여 기재합니다.
2. 계약금액은 신청기업의 지분율에 해당하는 금액입니다.
3. 발주자는 원 발주자를 지칭합니다.
4. 이행완료여부가 빈칸인 경우는 계약기간이 이미 지났지만 신청기업에서 완료 신청을 하지 않아 이행여부가 확인되지 않는 사항입니다.
|
|
210mm×297mm[백상지 80g/㎡]
|
[서식 6]
각 서
1. 본 제안자는 「경상북도교육청 상훈대장 관리 프로그램 개발」사업과 관련하여 소정의 제안서 및 관련서류를 첨부하여 참가를 신청합니다.
2. 제출된 모든 서류는 사실과 다름이 없으며, 경상북도교육청에서 정한 사항과 지시를 성실히 준수하고, 만일 제반규정의 위반과 지시불이행에 따른 어떠한 불이익도 감수할 것입니다.
3. 또한, 계약업체로 최종 선정될 경우 본 제안자의 신의와 명예를 걸고 경상북도교육청의 지시와 감독에 순응하겠으며, 사업 이행에 따른 책임과 의무를 성실히 이행할 것을 확약합니다.
2025. . .
응모자(법인명) : (인)
대 표 자 : (인)
생 년 월 일 :
주 소 :
연 락 처 :
경상북도교육감 귀하
[서식 7]
확 약 서
□ 입찰건명 : 경상북도교육청 상훈대장 관리 프로그램 개발
[경상북도교육청 상훈대장 관리 프로그램 개발]에 대한 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관해 귀 청에서 제시한 심사기준과 심사위원회에서 결정한 사항에 승복하고 그 결과에 대해서는 여타의 다른 이의를 제기하지 않겠습니다.
아울러 본사(인)가 업체로 선정되어 계약이 체결될 경우 용역이 완료될 때까지 성실하게 그 임무를 수행하겠습니다.
만약 위의 내용에 대하여 어느 한 가지 사항이라도 위반할 때에는 법적인 보상뿐만 아니라 차후 귀 청의 어떠한 조치라도 감수하겠습니다.
2025년 월 일
주 소 :
상호또는명칭 :
법인등록번호 :
대 표 자 : (인)
경상북도교육감 귀하
[서식 8]
|
청 렴 서 약 서
『지방자치단체를 당사자로 하는 계약에 관한 법률』제6조의2에 따라 경상북도교육청에서 발주하는 모든 공사, 물품 및 용역 등의 입찰(견적제출 포함), 낙찰, 계약의 체결 및 이행, 「지방자치단체를 당사자로 하는 계약에 관한 법률」제16조에 따른 감독, 제17조에 따른 검사 등의 과정(준공·납품 이후를 포함한다)에 참여한 당사 임직원과 대리인은 아래 각 호의 청렴서약 조건을 준수할 것이며, 이를 위반할 때에는 입찰·낙찰을 취소하거나 계약을 해제·해지 및 부정당업자의 입찰 참가자격 제한 등의 불이익을 감수하고, 이에 민·형사상 이의를 제기하지 않을 것임을 약정합니다.
1. 직접 또는 간접적인 사례, 증여, 금품․향응 등을 제공 또는 약속하거나 수수하지 않겠습니다.
2. 입찰가격의 사전협의 또는 특정인의 낙찰을 위한 담합 등 입찰의 자유경쟁을 방해하는 행위나 불공정한 행위를 하지 않겠습니다.
3. 공정한 직무수행을 방해하는 알선․청탁을 통하여 입찰 또는 계약과 관련된 특정 정보의 제공을 요구하거나 받는 행위를 하지 않겠습니다.
2025. . .
서 약 자 회사명:
대표자: (인)
경상북도교육감 귀하
|
[서식 9]
외주 용역사업 보안특약 조항
1. 사업자는 경상북도교육청의 보안정책을 위반하였을 경우 「별표 1. 사업자 보안위규 처리기준」에 따라 위규자 및 관리자를 행정조치하고 「별표 2. 보안 위약금 부과 기준」에 따라 보안 위약금을 발주기관에 납부한다.
2. 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 「별표 3. 누출금지 대상 정보」에 대한 보안 관리 계획을 사업수행계획서에 기재하여야 하며, 해당 정보 누출 시 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조, 「지방자치단체를 당사자로 하는 계약에 관한 법률시행령」 제92조에 따라 사업자를 부정당업체로 등록한다.
3. 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
4. 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상 정보
2025. . .
위 보안 특약 사항을 체결하여, 이에 따를 것을 서약합니다.
|
사 업 명
|
경상북도교육청 상훈대장 관리 프로그램 개발
|
|
서 약 자
(업체 대표)
|
업체명:
|
|
직 위:
|
|
성 명: (인)
|
[별표 1]
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업 참여 제한
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·무상 하자보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속
감독자 등 경징계
◦위규자 및 직속
감독자 사유서/경위서 징구
◦위규자 대상 특별보안 교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서/경위서 징구
|
[별표 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
사업금액의 20% 및 부정당업자 등록
|
1,000만원
|
500만원
|
300만원
|
※ 위규 수준은 <별표1> 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 3]
누출금지 대상 정보
가. 경상북도교육청 소유 전산시스템의 내·외부 IP주소 현황
나. 세부 전산시스템 구성현황 및 정보통신망 구성도
다. 사용자계정 및 비밀번호 등 정보시스템 접근권한 정보
라. 전산시스템 및 정보통신망 취약점 분석․평가 결과물
마. 용역사업 결과물 및 프로그램 소스코드
바. 침입차단시스템・방지시스템(IPS) 등 정보보호제품 및 라우터・스위치 등 네트워크 장비 설정 정보
사. 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상정보로 분류된 내부문서
아. 「개인정보 보호법」 제2조 제1호의 개인정보
자. 「보안업무규정」 제4조의 비밀 및 「보안업무규정 시행규칙」 제16조 제3항의 대외비
차. 그 밖에 기관에서 공개가 불가하다고 판단한 자료
[서식 10]
개인정보 처리 업무 위탁 계약서
경상북도교육청 상훈대장 관리 프로그램 개발과 관련하여 경상북도교육청(이하 "위탁자"라 한다)과 용역업체명(이하 "수탁자"라 한다)는 다음과 같이 개인정보 처리 업무 위탁 계약을 체결한다.
제1조(목적)
본 계약은 위탁자의 경상북도교육청 상훈대장 관리 프로그램 개발과 관련하여 위탁업무의 목적 및 범위, 재위탁 제한, 개인정보의 안전성 확보 조치 등 수탁자가 수탁하게 되는 개인정보의 안전한 처리를 위한 제반 사항을 규정함을 목적으로 한다.
제2조(위탁업무의 목적 및 범위)
① 위탁자는 경상북도교육청 상훈대장 관리 프로그램 개발을 목적으로 수탁자에게 업무를 위탁한다.
② 위탁자가 수탁자에게 위탁하는 개인정보의 처리 범위는 경상북도교육청 상훈대장 관리 프로그램 개발 사업 수행에 따른, 개발 및 데이터 이관 등의 작업 중 불가피하게 발생하는 개인정보 처리 업무이다.
제3조(개인정보의 처리 제한)
① 수탁자는 위탁자로부터 위탁받은 업무의 수행 목적 및 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하여서는 아니 된다.
② 수탁자는 업무 처리와 관련 없는 불필요한 개인정보를 위탁자 또는 정보주체에게 요구하여서는 아니 된다.
③ 수탁자는 개인정보를 분실·도난·유출·변조·훼손하거나 침해 또는 누설하여서는 아니 된다.
제4조(재위탁 제한)
① 수탁자는 위탁자가 위탁한 업무 처리를 수탁자가 아닌 다른 법인, 단체 또는 개인에게 재위탁할 수 없다. 다만, 위탁 업무 수행을 위하여 불가피한 경우에는 위탁자의 사전 동의를 받아 재위탁할 수 있다.
② 수탁자가 제1항에 따라 재위탁을 하는 경우에는 다음 각 호의 사항을 포함하는 문서에 의하여 위탁자의 사전 동의를 요청하여야 한다.
1. 수탁자의 업무를 재위탁 받아 처리하는 자(이하 "재수탁자"라 한다.)의 인력과 물적 시설, 재정 부담능력, 기술 보유의 정도, 책임능력 등의 종합적인 검토 결과
2. 재위탁업무의 목적 및 범위
3. 재위탁한 개인정보의 기술적·관리적·물리적 보호조치 등 안전성 확보 조치에 관한 사항
4. 재위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항
5. "재수탁자"가 준수하여야 할 의무를 위반한 경우의 손해배상 등 책임에 관한 사항
③ "재수탁자"는 위탁받은 업무 수행과 관련하여 본 계약의 적용을 받으며, "재수탁자"는 수탁자가 위탁한 업무 처리를 재위탁할 수 없다.
④ "재수탁자"가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 법을 위반하여 발생한 손해배상책임에 대하여는 "재수탁자"를 수탁자의 소속 직원으로 본다.
제5조(개인정보의 관리적 보호조치)
① 수탁자는 개인정보의 안전한 처리를 위하여 다음 각 호의 사항을 포함하는 내부관리계획을 수립·시행하여야 한다.
1. 개인정보 보호책임자의 지정에 관한 사항
2. 개인정보 보호책임자 및 개인정보취급자의 역할 및 책임에 관한 사항
3. 개인정보의 안전성 확보에 필요한 조치에 관한 사항
4. 개인정보취급자에 대한 교육에 관한 사항
5. 그 밖에 개인정보 보호를 위하여 필요한 사항
② 수탁자는 위탁 업무 수행을 위하여 개인정보처리시스템(홈페이지 등)을 운영하는 경우에는 다음 각 호의 사항을 준수하여 시스템 접근 권한 관리를 이행 하여야 한다.
1. 개인정보처리시스템에 대한 접근권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여하여야 한다.
2. 인사이동이 발생하여 개인정보취급자가 변경되었을 경우 지체없이 개인정보처리시스템의 접근권한을 변경 또는 말소하여야 한다.
3. 제3항제1호 및 제3항제2호에 의한 권한 부여, 변경 또는 말소에 대한 내역을 기록하고, 그 기록을 최소 3년간 보관하여야 한다.
4. 개인정보처리시스템에 접속할 수 있는 사용자 계정을 발급하는 경우, 개인정보취급자 별로 한 개의 사용자계정을 발급하여야 하며, 다른 개인정보취급자와 공유되지 않도록 하여야 한다.
5. 개인정보취급자 또는 정보주체가 안전한 비밀번호를 설정하여 이행할 수 있도록 비밀번호 작성규칙을 수립하여 적용하여야 한다.
6. 개인정보처리시스템에 접근할 수 있도록 계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 접근을 제한하는 등 필요한 기술적 조치를 하여야 한다.
제6조(개인정보의 기술적 보호조치)
① 수탁자는 위탁 업무 수행을 위하여 개인정보처리시스템(홈페이지 등)을 운영하는 경우에는 다음 각 호의 사항을 준수하여 접근통제를 이행하여야 한다.
1. 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 다음 각 목의 기능을 포함한 시스템을 설치·운영하여야 한다.
가. 개인정보처리시스템에 대한 접속 권한을 IP주소 등으로 제한하여 인가받지 않은 접근을 제한
나. 개인정보처리시스템에 접속한 IP주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지
2. 개인정보취급자가 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우에는 가상사설망(VPN) 또는 전용선 등 안전한 접속수단을 적용하여야 한다.
3. 취급중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람 권한이 없는 자에게 공개되거나 외부에 유출되지 않도록 개인정보처리시스템 및 업무용 컴퓨터에 조치를 취하여야 한다.
② 수탁자가 별도의 개인정보처리시스템을 이용하지 아니하고 업무용 컴퓨터만을 이용하여 개인정보를 처리하는 경우에는 제1항제1호 및 제1항제2호를 적용하지 아니할 수 있으며, 이 경우 업무용 컴퓨터의 운영체제(OS)나 보안프로그램 등에서 제공하는 접근통제 기능을 이용하여 제1항제3호를 적용할 수 있다.
③ 수탁자는 위탁 업무 수행을 위하여 개인정보를 처리하는 경우 다음 각 호의 사항을 준수하여 개인정보의 암호화를 이행하여야 한다.
1. 암호화하여야 하는 개인정보는 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호 및 바이오정보를 말한다.
2. 제3항제1호에 따른 개인정보를 정보통신망을 통하여 송·수신하거나 보조저장매체 등을 통하여 전달하는 경우에는 이를 암호화하여야 한다.
3. 제3항제1호에 따른 개인정보는 암호화하여 저장하여야 한다. 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화하여 저장하여야 한다.
4. 인터넷 구간 및 인터넷 구간과 내부망의 중간 지점(DMZ)에 고유식별정보를 저장하는 경우에는 이를 암호화하여야 한다.
5. 내부망에 고유식별정보를 저장하는 경우에는 개인정보 영향평가 및 위험도 분석 결과에 따라 암호화의 적용여부 및 적용범위를 결정할 수 있다.
6. 제3항제1호에 따른 개인정보를 암호화하는 경우 안전한 암호알고리즘으로 암호화하여 저장하여야 한다.
7. 업무용 컴퓨터에 고유식별정보를 저장하여 관리하는 경우 상용 암호화 소프트웨어 또는 안전한 암호화 알고리즘을 사용하여 암호화한 후 저장하여야 한다.
④ 수탁자는 개인정보취급자가 개인정보처리시스템에 접속한 기록을 위·변조 및 도난, 분실되지 않도록 최소 1개월 이상 안전하게 보관·관리하여야 한다.
⑤ 수탁자는 악성 프로그램 등을 방지·치료할 수 있는 백신 소프트웨어 등의 보안 프로그램을 설치·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 보안 프로그램의 자동 업데이트 기능을 사용하거나, 또는 일 1회 이상 업데이트를 실시
2. 악성 프로그램관련 경보가 발령된 경우 또는 사용 중인 응용 프로그램이나 운영체제 소프트웨어의 제작업체에서 보안 업데이트 공지가 있는 경우, 즉시 이에 따른 업데이트를 실시
제7조(개인정보의 물리적 보호조치)
① 수탁자는 전산실, 자료보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제 절차를 수립·운영하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 개인정보가 저장·처리되는 정보시스템은 안전한 장소, 시설 등에 보관관리
2. 잠금장치(열쇠·자물쇠, 키카드, 스마트카드), 신원확인장치(지문, 홍채인식기, 적외선 감지기), 감시장치(CCTV, 경보기) 등 물리적 접근제어 장치를 이용하여 인가된 자에 한하여 출입을 허용
3. 출입자의 신원 및 출입 목적·시간 등을 기록·관리
② 수탁자는 개인정보가 포함된 서류, 보조저장매체 등을 잠금장치가 있는 안전한 장소에 보관하여야 한다.
제8조(개인정보의 파기)
① 수탁자는 위탁받은 업무의 수행 목적이 달성되어 그 개인정보가 불필요하게 되었거나 위탁자가 파기를 요청하는 경우에는 지체 없이 그 개인정보를 파기하고 그 결과를 위탁자에게 제출하여야 한다.
② 제1항에 따라 개인정보를 파기할 때에는 복구 또는 재생되지 아니하도록 다음 각 호의 구분에 따른 방법으로 조치하여야 한다.
1. 전자적 파일 형태인 경우: 복원이 불가능한 방법으로 영구 삭제
2. 제2항제1호 외의 기록물, 인쇄물, 서면, 그 밖의 기록매체인 경우: 파쇄 또는 소각
③ 수탁자가 위탁 업무 수행을 위하여 개인정보처리시스템(홈페이지 등)을 운영하는 경우에는 보유기간의 경과, 처리 목적 달성 등 불필요한 개인정보에 대한 파기 관련 기능이 시스템에 포함되어야 한다.
제9조(관리감독)
① 수탁자는 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 소속 직원들을 대상으로 교육을 실시하고 그 결과를 위탁자에게 제출하여야 한다.
② 위탁자와 수탁자는 개인정보 처리 시 준수하여야 할 사항에 따라 개인정보를 안전하게 처리하는지를 관리·감독하기 위하여 다음 각 호의 개인정보 처리 현황 점검을 이행하여야 한다.
1. 수탁자는 개인정보 처리 현황 점검을 자체적으로 실시하고 그 결과를 위탁자에게 제출하여야 한다.
2. 제2항제1호의 자체 점검 결과에 따라 위탁자와 수탁자는 합동으로 수탁자의 개인정보 처리 현황 점검을 실시하여야 한다.
제10조(손해배상)
수탁자는 「개인정보 보호법」 및 본 계약에 의하여 준수하여야 할 의무를 위반하여 개인정보의 분실·도난·유출·변조 또는 훼손 등이 발생한 경우에는 일체의 형사상, 민사상 책임을 진다.
제11조(준용규칙)
수탁자는 정보주체의 개인정보 처리와 관련하여 「개인정보 보호법」 제15조부터 제25조까지, 제27조부터 제31조까지, 제33조부터 제38조까지 및 제59조를 적용 받으며, 본 계약서에 명시되지 아니한 사항에 관하여는 「개인정보 보호법」, 「동법 시행령」, 「동법 시행규칙」, 「표준 개인정보 보호지침」, 「개인정보의 안전성 확보조치 기준」을 준용한다.
|
위탁자
위탁기관명:
주소:
대표자: (인)
|
수탁자
수탁기관명:
주소:
대표자: (인)
|
[서식 11]
|
보 안 서 약 서(업체대표용)
|
|
|
|
본인은 년 월 일부로 경상북도교육청 상훈대장 관리 프로그램 개발 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
|
|
|
|
1. 본인은 경상북도교육청 상훈대장 관리 프로그램 개발 사업 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
|
|
|
|
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반사항을 일절 누설하거나 공개하지 아니한다.
|
|
|
|
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
|
|
|
|
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반 사항에 대하여 모든 책임을 부담한다.
|
|
|
|
2025년 월 일
|
|
|
|
서 약 자
|
업 체 명:
|
|
|
(업체 대표)
|
직 위:
|
|
|
|
성 명:
|
(서명)
|
|
|
|
|
|
서약집행자
|
소 속:
|
|
(담당공무원)
|
직 위:
|
|
|
성 명:
|
(서명)
|
|
|
[서식 11-1]
|
보 안 서 약 서(참여인력용)
|
|
|
|
본인은 년 월 일부로 경상북도교육청 상훈대장 관리 프로그램 개발 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
|
|
|
|
1. 본인은 경상북도교육청 상훈대장 관리 프로그램 개발 사업과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
|
|
|
|
2. 본인은 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일절 타인에게 누설하지 아니한다.
|
|
|
|
3. 본인은 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 ․ 제5호(국가기밀 누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)
|
|
|
|
2025년 월 일
|
|
|
|
서약자 소속
직급/직위 성 명 인
서 약 소속
집행자 직급/직위 성 명 인
|
|
|
[서식 12]
|
정보화 사업 정보보안 교육
○ 교육일자: . . .
○ 교육장소:
○ 교육대상(업체 대표 및 참여 직원)
○ 교육내용: 정보시스템 유지관리(용역)업체 정보보안 준수사항
|
◦ (보안특약 숙지) 계약 시 체결한 『외주 용역사업 보안특약』 명시 내용 숙지
- [별표1~3] 보안 위규 처리기준, 보안 위약금 부과 기준, 누출금지 대상 정보 등
◦ (보안 요구사항 반영) 제반 법규에 의거 발주기관이 요구한 사업 전반에 대한 보안 요구사항을 계약서에 명확하게 반영
◦ (보안서약서 제출) 용역사업 참여인원 전원에 대해 보안사항을 숙지하고, ‘정보 누출’ 금지 조항 등이 포함된 보안서약서를 친필로 서명 후 제출
◦ (하도급 보안관리) 하도급 계약 체결이 필요한 경우 발주기관과 용역업체간 맺은 본 계약 수준의 보안대책을 포함하여 계약 체결
□ 참여 인원 및 장비, 장소 보안
◦ (보안교육 이수) 사업 참여 인원은 발주기관에서 실시하는 보안교육 필수 이수
◦ (보안점검 실시) 발주기관은 정보화사업 참여인원에 대한 수시ㆍ정기 보안점검 실시, 누출금지 대상 자료관리 실태 등 확인
◦ (참여인원 교체) 용역사업 참여 인원은 용역업체 임의로 교체할 수 없으며, 신상 변동 사항 발생 시 즉시 보고
◦ (비인가자 출입통제) 사업수행 장소에 잠금장치, CCTV 등을 설치ㆍ운용하여 비인가자의 출입을 철저히 통제
◦ (장비 반출ㆍ입) 비인가 전산장비(참여인원 개인장비 포함) 및 휴대용저장매체 사용 금지, 무단 활용ㆍ반입 적발시 누출금지 정보 저장 여부 등을 점검하고 계약 조건에 따른 불이익 부과
◦ (장비 보안점검) 용역사업용 단말기의 비인가자 접근 차단을 위해 CMOS, 운영체제 비밀번호 설정, 최신 백신 설치, 화면보호기 설정 등 보안대책 강구
□ 내·외부망 접근 보안
◦ (용역업체 전산망 분리) 용역업체가 사용하는 정보통신망은 발주기관 내부망 및 기관 인터넷망과 분리하여 별도의 전용 통신망 구성, 용역사업 수행에 필요한 서버 등 제한적 접근
◦ (작업 이력 관리) 발주기관은 업체의 전산망 접근 이력을 확인할 수 있도록 작업로그 저장(계정별 1년 이상 보관)
◦ (인터넷 연결 금지) 용역사업을 위해 인터넷 연결이 필요한 경우 발주기관 사전 승인 후 별도 전산장비 지정ㆍ관리, 발주기관 정보시스템 접근 장비는 인터넷 연결 금지
◦ (망간 전산장비 분리) 동일한 전산장비의 업무망, 인터넷망 등 망간 혼용 금지
◦ (비인가 통신기기 연결 금지) 스마트폰 핫스팟, 테더링 등과 같은 비인가 통신기기 연결 금지
□ 자료 보안
◦ (자료 인수인계) 발주기관이 용역업체에 자료를 제공 할 경우 자료 인수인계대장을 작성하고, 인계자·인수자가 직접 서명한 후 제공
◦ (주요정보 수집 금지) 불필요한 발주기관 전산망 구성도, IP주소 현황, 계정 부여 현황 및 접속 권한 등
◦ (주요정보 누출 금지) 용역업체를 통한 발주기관 주요정보 누출 적발 시 부정당업자 등록 및 입찰 참가 자격 제한 등 제재 조치
|
「지방계약법 시행령」 제92조(부정당업자의 입찰 참가자격 제한) 제2항3호
- 정보시스템 구축 및 유지·보수 계약 등 계약 이행과정에서 사전에 누출금지정보로 지정하고 계약서에 명시한 정보를 무단으로 누출한 자를 입찰참가자격 제한
「지방계약법 시행규칙」 제76조(부정당업자의 입찰 참가자격 제한기준 등) 제1항
- 정보누출 횟수 1회인 경우: 1개월
- 정보누출 횟수 2회 이상인 경우: 3개월
|
◦ (무분별 자료 사용 금지) 용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료 공유 사이트 및 개인 메일함에 저장 및 수발신 금지
□ 소프트웨어 개발 보안: 소프트웨어 개발(유지보수) 사업만 해당
◦ (소프트웨어 개발보안 준수) 소프트웨어 개발(시큐어 코딩 포함)관련 가이드 등 정보시스템 소프트웨어 개발 보안 준수
◦ (보안 취약점 점검 및 제거) 보안 취약점 점검 도구를 활용하여 개발된 소프트웨어에 대한 보안 취약점 점검 및 도출된 취약점 제거
□ 온라인 개발(유지보수) 보안: 온라인 개발(유지보수) 허용 사업만 해당
◦ (보안대책 동의서 징구) 발주기관의 보안대책에 서면으로 동의하고 계약상 용역업체의 원격 개발(유지보수)을 허용하는 경우에 한하여 통신 구간에 전용선 또는 VPN 등을 적용하고 온라인으로 발주기관의 정보시스템에 접속 후 개발(유지보수) 작업 허용
◦ (통제시스템 사용) 발주기관의 온라인 개발(유지보수) 통제시스템 사용 원격 접속
◦ (접속 단말 지정) 용역업체는 특정 IP/MAC을 사용하는 개발(유지보수) 전용단말을 지정ㆍ운용하고, 용역업체 참여인력간 PC 공유 금지
◦ (직접 접속 금지) 발주기관 정보시스템에 직접 접속하는 방식(RDP 등) 등 해킹에 취약한 온라인 개발(유지보수) 금지
◦ (보안ㆍ네트워크 장비 접속 금지) 발주기관 정보통신망 구성 또는 정보보안 정책에 영향을 줄 수 있는 보안ㆍ네트워크 장비 등 원격 접속 금지
◦ (비인가 프로그램 및 취약점 제거) 비인가 프로그램 설치 또는 취약점을 고의로 생성하거나 취약한 상태로 방치하는 행위 등 금지
<온라인 유지보수 접근통제 구성도 예시>
<온라인 개발 접근통제 구성도 예시>
◦ (산출물 회수) 사업수행 시 생산된 모든 산출물은 발주기관 파일서버 또는 사업담당자 지정 PC 등 지정된 시스템에 저장
◦ (자료 폐기 처리) 발주기관 사업담당자에게 인계한 산출물 외 불필요한 자료는 세단 후 폐기 처분
◦ (자료 완전 삭제) PC(노트북), 휴대용저장매체 등에 전자적으로 기록된 자료는 완전삭제 S/W로 삭제 등 복구 불능 조치하고 발주기관 승인하에 반납 또는 반출, 복사본 별도 보관 금지
◦ (보안확약서 제출) 용역사업 관련 자료를 보유하고 있지 않다는 업체 대표 명의 보안확약서 제출
[별표 1]
사업자 보안위규 처리 기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업 참여 제한
(부정당업체 등록)
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별 보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표 2]
|
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
계약금액의 20% 및 부정당업자 등록
|
총 계약비의 15%
|
총 계약비의 10%
|
총 계약비의 5%
|
|
[별표 3]
|
누출금지 대상정보
1. 정보시스템의 내·외부 IP 주소 현황
2. 정보시스템의 제조사, 제품버전 등 도입현황 및 구성도
3. 정보시스템의 환경파일 등 구성 정보
4. 사용자 계정 및 패스워드 등 시스템 접근권한 정보
5. 정보시스템 취약점분석 결과물
6. 방화벽·침입방지시스템(IPS) 등 정보보호제품, 라우터·스위치 등 네트워크장비 도입현황 및 설정 정보
7. 「공공기관의 정보공개에 관한 법률」제9조제1항 단서에서 정한 비공개 대상
8. 「개인정보 보호법」제2조제1호에 따른 개인정보
9. 「보안업무규정」제4조의 비밀, 동 시행규칙 제16조제3항의 대외비
10. 그 밖에 경상북도교육감이 공개가 불가하다고 판단한 자료
|
[서식 13]
※ 사업종료 시 제출
|
보안 확약서
|
|
본인은 경상북도교육청 상훈대장 관리 프로그램 개발 사업의 제반자료, 장비, 서류, 중간·최종 산출물 등 용역과 관련된 모든 제반자료 등에 대하여 다음과 같이 이행하였음을 확약합니다.
1. 용역사업(업무) 관련한 모든 제반자료 반환
2. 용역사업(업무) 관련한 저장매체 내 자료 삭제
3. 용역사업(업무) 관련한 사업산출물 복사본 등을 별도 보관하지 않음
4. 본인은 위 사항이 거짓일 경우 아래의 관계법규에 따라 처벌 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호·제5호(국가기밀 누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)
|
|
2025년 월 일
|
|
|
|
서 약 자 업체명
직급/직위 대표이사 성 명 인
|
|
서약집행자 소속
(담당공무원)
직급/직위 성 명 인
|
|
경상북도교육청교육감 귀하
|
[서식 14]
|
개인정보 처리 위탁 계약 보안서약서(업체대표용)
용역업체명(이하 수탁자라 한다)는 경상북도교육청(이하 위탁자라 한다)의 위탁 업무 경상북도교육청 상훈대장 관리 프로그램 개발 사업 수행에 따른 개인정보의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.
1. 수탁자는 위탁자의 정보보호 규정을 준수하며 위탁자이 취급 위탁한 개인정보를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.
1) 위탁자의 정보보호 규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 목적 외 제공 금지
4) 제공받거나 허가받은 개인정보 취급업무 및 취급권한의 제3자 공유 금지
5) 취급업무의 종료 시의 파기 등 의무사항의 이행
6) 위탁자의 규정 및 관련 법규의 미 준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담
2. 수탁자는 위탁자의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.
3. 수탁자는 위탁자의 사전 승인을 받지 못한 프로그램 및 정보기기는 위탁자의 업무와 관련하여 사용하지 않는다.
4. 수탁자는 위탁자의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민· 형사상 책임을 진다.
상기사항을 숙지하고 이를 성실히 준수할 것을 서약함
2025년 월 일
수탁업체 대표: (인)
|
[서식 15]
|
개인정보 처리 위탁 계약 보안서약서(참여인력용)
경상북도교육청이 위탁한 개인정보를 안전하게 사용·관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.
1. 위탁자의 정보보호 규정 및 개인정보보호 관련 법규의 준수
2. 업무상 알게 된 개인정보에 관한 비밀 유지
3. 제공받은 목적외 제공 금지
4. 제공받거나 허가받은 개인정보 취급업무 및 취급권한의 제3자 공유 금지
5. 취급업무의 종료 시의 파기 등 의무사항의 이행
6. 위탁자의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담
2025년 월 일
서약자
|
소 속
|
직급(위)
|
생년월일
|
성명 (인)
|
|
㈜○○○
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 사업 참여인력 전원 작성
서약집행 확인자
(주) 대표이사 (인)
|
[서식 16]
개인정보 처리 업무 완료 확약서
용역업체명(이하 수탁자라 한다)는 경상북도교육청(이하 위탁자라 한다)의 경상북도교육청 상훈대장 관리 프로그램 개발 사업의 처리를 완료하고 다음 사항을 준수할 것을 엄숙히 확약합니다.
1. 수탁자는 본사업과 관련하여 위탁받은 업무의 수행 목적 및 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하지 않는다.
2. 수탁자는 위탁자가 위탁한 업무 처리를 수탁자가 아닌 다른 법인, 단체 또는 개인에게 재위탁 하지 않는다.
3. 수탁자는 위탁 업무 수행을 위하여 개인정보처리시스템(홈페이지 등)을 운영함에 접근통제, 접근권한 차등 관리, 비밀번호 작성규칙 이행, 외부 유출 차단 등 안전조치의 의무를 다한다.
4. 수탁자는 전산실, 자료 보관실 등 개인정보를 보관하고 있는 물리적 보관 장소에 대한 출입통제하고 잠금장치가 있는 안전한 장소에 보관한다.
5. 수탁자는 위탁받은 업무의 수행 목적이 달성되어 그 개인정보가 불필요하게 되었거나 위탁자가 파기를 요청하는 경우에는 지체 없이 그 개인정보를 복구 또는 재생되지 아니하도록 파기한다.
6. 수탁자는 「개인정보 보호법」 및 본 계약 완료 이후 준수하여야 할 의무를 위반하여 개인정보의 분실·도난·유출·변조 또는 훼손 등이 발생한 경우에는 일체의 형사상, 민사상 책임을 진다.