2026년도 국립고궁박물관 전산장비 통합 유지보수 

제 안 요 청 서  

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-002 

요구사항 명칭 

전산장비 유지보수 

요구사항상세설명 

정의 

전산장비 유지보수 수행조건 

세부 

내용 

1) 전산장비(시스템 S/W 포함) 운영 및 장애 처리ㆍ관리ㆍ개선 등에 대한 유지보수 

2) 전산장비 운영에 필요한 S/W 업그레이드 지원 

3) 전산장비에 대한 정기점검, 성능 조율, 특별점검 및 결과 보고 

4) 전산장비의 장애를 사전에 예방하기 위한 모니터링 및 장애 가능성 사전 예측, 문제점 보수 

5) 전산실 시설ㆍ장비 관리 

  가) 전산실 내 유지보수 대상 및 연관시설(통신회선, 전원 등 포함) 가동 상태의 정상여부 항시 확인 및 이상 발생 시 즉시 발주기관 담당자에게 통보ㆍ조치하는 등 장애 예방활동 수행 

  나) 전산실 내 적정 온ㆍ습도 유지관리 

  다) 전산실 내 주요 장비에 대하여 수시 동작상태 육안 점검 및 로그 등 확인 

6) 전산장비 현황 및 이력 관리(네트워크 구성도 제공) 

7) 전산장비 이전, 설치, 변경, 제거 작업 및 이에 수반되는 5회선 미만의 LAN 케이블 작업 

8) 네트워크 회선 장애 시 회선 제공업체(기간통신사업자)에 장애 신고하고 복구될 때까지 장애 처리‧관리 

9) 부서 신설/폐지, 대외기관 연계, IP주소설계ㆍ변경 등 네트워크 구성 변경ㆍ설계 작업 및 장비ㆍ회선 개통 등 제반사항 처리 

10) 트래픽/장애 모니터링, 분석 및 개선방안 수립 지원 

11) 보안 정책 수립 기술 지원 및 정책 적용 관리 

  - 주기적 패스워드 변경, 내부 보안정책에 따른 서비스 포트 차단 등 

12) 안정적이고 고품질의 서비스 제공을 위하여 전산장비 최적화 상태 유지관리 

  - 네트워크 전송지연 또는 전산장비 등의 성능저하 발생 시 원인분석, 성능향상을 위한 대책 제시 

13) 전산장비의 주기적 백업, 복구 관리에 대비한 사전점검 조치 

14) 전산장비 보안취약점을 연1회 이상 실시하고 이에 대한 보완 조치  

15) 장비별 유지보수범위 : 해당 전산장비에 접속된 상위 장비와 접속되는 케이블 종단지점까지 

16) 라우터 장비 테이블 및 변경사항에 대한 이력 관리 

17) 전산장비 이외 관련시설(회선, 전원 등)에 의한 네트워크 장애 및 바이러스 등에 의한 네트워크 전송 지연ㆍ장애에 대한 장애 관리(접수, 처리지원, 원인파악, 보고, 이관 및 개통확인 등) 

18) 긴급한 문제를 해결하기 위해 장애처리 및 정비 서비스를 요청한 경우 문제 해결 서비스 지원  

19) 타 시스템과의 연계ㆍ연동 지원  

20) 전산장비 접근 사용자 관리 

21) 기타 전산장비에 대한 발주자의 지원요청 시 협의 후 처리 

산출 정보 

전산장비 현황 및 이력 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-003 

요구사항 명칭 

전산장비 정기점검(예방점검) 및 특별점검 

요구사항상세설명 

정의 

전산장비 장애예방을 위한 정기점검(예방점검)ㆍ특별점검 수행조건 

세부 

내용 

1) 계약자는 장애예방을 위하여 전산장비 정기점검을 월 1회 실시, 정기점검 계획 제시 

  ※ 정기점검과 별도로 전산장비 현황파악을 위한 전수조사는 년 2회이상 실시 

2) 계약자는 발주자가 점검대상 장비를 추가 요구할 경우 협의 후 처리 

3) 전산장비 정기점검은 서비스 리포트지로 제출 할 수 있음 

4) 전산장비 현황은 발주자가 사용 중인 전산장비를 파악 및 관리하여야 하며, 발주자가 요구 시 전산장비 현황 제출 

5) 정기점검 결과는 매월 25일까지 발주자에게 다음 각 호를 서면으로 보고하여야 하며, 계약이 종료되는 마지막 월에는 마지막 월의 20일까지 보고하여야 함 

  가) 전산장비 점검결과(장비 사용상태 포함) 

  나) 전산장비 현황(모델별, 이전된 장비별)  

  다) 다음 정기점검 계획(계약 종료 마지막 월에는 제외) 

  라) 기타 발주자가 요구하는 사항 

6) 정기점검 시 유지보수 대상장비의 먼지제거 등 청결유지 및 내부회선 정리정돈을 하여야 하며, 전산실의 항온항습 유지에 대하여 점검하고 문제예상 시 감독관에게 보고하여 조치 

7) 발주자는 정기점검과 무관하게 장비의 현황파악, 일제점검 등 특별점검이 필요하다고 판단할 경우 특별점검을 요구할 수 있으며, 이때 과업 범위를 초과할 경우 유상처리 할 수 있음 

8) 매월 보안진단의 날 수행 지원을 하여야 하고, 매월 두 번째 수요일에 내PC지키미 수행 보고서를 보안프로그램에서 출력하여 제출 

9) 제조사 또는 기술지원사 전문 인력을 통한 주기적인 장비 상태 및 로그분석, 패치정보 제공, 업그레이드 수행 등 수행방안을 구체적으로 제시 

산출 정보 

점검계획서, 서비스 리포트지, 전산장비 현황, 점검결과보고서 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-004 

요구사항 명칭 

S/W 유지보수 

요구사항상세설명 

정의 

S/W 유지보수 수행조건 

세부 

내용 

1) 상용 S/W, 공개 S/W의 성능향상(Upgrade) 및 기능보완(Patch)에 대한 정보는 누락됨이 없이 발주자에게 제공하여야 함 

2) 성능향상(Upgrade) 및 기능보완(Patch) 수행 시에는 다양한 컴퓨팅 환경에서 접근이 가능하도록 표준화 및 상호 호환성 유지 

3) S/W 장애 발생 시 신속하게 복구하는 것을 원칙으로 하고 장애 원인 분석 및 개선 방안 제시하여야 함 

4) S/W 업그레이드, 장애 발생 등에 따른 조치 사항으로 과업 범위 외 발생하는 비용은 발주자가 부담 함 

5) 상용 S/W, 공개 S/W 기능 유지를 위해 정기 점검을 실시하고 그 결과 제출 

6) 기타 S/W에 대한 발주자의 지원요청이 있을 경우 계약자는 적극 협조 

산출 정보 

성능향상 및 기능보완에 대한 정보 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-005 

요구사항 명칭 

기능향상 및 보완 

요구사항상세설명 

정의 

정보시스템 기능향상 및 보완 수행조건 

세부 

내용 

1) 계약자는 유지보수대상 장비의 기능 및 성능이 최적의 상태로 가동될 수 있도록 모든 노력을 다하여야 하며, 성능향상(Upgrade) 및 기능보완(Patch) 등의 내용을 누락 없이 발주자에게 제공하고 S/W 설치 여부 및 계획 등은 상호 협의하여 정함 

2) 시스템 성능분석을 위하여 발주자가 요구할 경우 시스템 성능 분석을 수행하고 성능관리 계획에 반영하여 제출 

3) 계약자는 발주자 요청이 있을 경우 네트워크 구성․성능 등에 대한 진단을 수행하여 개선사항 등 실행방안 제출 

산출 정보 

장비 성능향상(Upgrade) 및 기능보완(Patch) 내용, 

네트워크 진단 보고서 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-006 

요구사항 명칭 

장애처리 및 비상대책 

요구사항상세설명 

정의 

장애처리 수행조건 및 비상대책 수립 

세부 

내용 

1) 장애처리 및 지원 

  가) 계약자는 장애가 발생하였을 경우 즉시 유지보수 조직을 가동하여 장애 관련 정보 수집 및 복구 작업을 우선 실시한 후 장애원인 분석을 통하여 해결방법 및 재발방지책 등을 제시하여야 한다. 

  나) 장애원인 분석 결과 타 사업자 관련 장애로 판단될 경우에도 구체적인 근거자료를 첨부하여 제출하여야 하며, 타 사업자의 장애원인 규명작업에 적극 협조하여야 한다. 

  다) 계약자는 근무시간 이외에 발생하는 장애에 즉시 대응할 수 있도록 비상연락체제를 갖추어야 하며, 비상소집 연락을 받았을 때는 즉시 응소하여 대고객 서비스 및 업무처리에 지장이 없도록 하여야 한다. 

  라) 통신장애가 발생하는 경우 회선 제공업체(기간통신사업자)에 신고 후 복구 시점까지 관리하여야 하고, 장애가 빈번한 통신회선은 발주자에게 신속히 보고하고 회선교체 등 필요한 조치를 취하여야 한다. 

  마) 제안사는 신속한 장애처리 및 예방을 위하여 제조사별 장애유형에 따른 장애처리 및 장애이력 관리방안을 제시하여야 한다. 

 2) 장애처리 요령 

  가) 사용자가 유지보수요원에게 직접 장애를 신고하는 경우 반드시 장애이력 관리 실시 

  나) 장애접수 통보를 받는 즉시 장애 조치하고, 완료 후 처리사항을 장애이력관리 대장에 입력하여야 한다. 이때 사용자의 확인을 받아야 한다. 

  다) 계약자는 다음과 같은 장애발생 시 대책방안을 수립하고 발주자에게 보고하여야 한다. 

    (1) 3일 이상 미처리 장애발생 시 

    (2) 동일 장비에 동일 장애가 3회 이상 연속발생 시 

  라) 장애처리 기준시간은 장애발생으로부터 3시간 이내 도착하여 5시간 이내 조치 완료 하는 것으로 한다. 

  마) 계약자는 장애를 인지하였을 경우 즉각 조치를 취함과 동시에 발주자에게 장애 보고를 하여야 한다. 

  바) 계약자는 장애복구 완료 후 장애 관련 정보를 활용하여 장애원인, 해결방법, 재발방지책을 포함한 장애원인 분석 보고서를 작성, 발주자에게 제출하여야 한다. 

3) 비상대책 

  가) 제안사는 화재, 폭우, 지진, 바이러스 및 사이버공격 등으로 전산시설의 일부 또는 전체의 장애발생에 대비한 비상유지보수 방안 제시 

  나) 제안사는 파업 등 다수의 인력변동으로 유지보수에 지장을 받을 경우에 대비한 긴급유지보수 방안 제시 

산출 정보 

장애발생 보고, 장애원인 분석 보고서 및 근거자료, 연간 장애처리집 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-007 

요구사항 명칭 

유지보수 관리 및 기타 지원 

요구사항상세설명 

정의 

유지보수 관리 및 기타 지원 수행조건 

세부 

내용 

1) 계약자는 유지보수 사업에 대한 관리 수행 

  가) 유지보수 헬프데스크 운영 및 영역별 업무분장에 따른 작업 배분 

  나) 영역별 유지보수 결과 보고 및 제조사별 작업 일정 관리 및 지도, 감독 수행   

2) 계약자는 정보시스템에서 사용하는 각종 프로그램에 대한 사용자 지원 및 데이터 신뢰성ㆍ정합성 유지를 위한 자료 정비‧현행화 지원에 만전을 기하여야 한다. 

3) 계약자는 발주자가 요구하는 정보시스템 관련 각종 통계자료 및 보고서(정보시스템 방문자 수, 장애분석 등) 작성을 지원하여야 한다. 

4) 계약자는 유지보수 수행기간동안 다음 기술적용계획 준수 및 정보기술아키텍처 현행화 지원 

  가) 계약자는 정보기술아키텍처관리지침에 의한 자료요구 시 산출물을 제출하는 등 사업을 수행하는 동안 정보기술아키텍처의 현행화 작업 지원 

5) 기타 정의되지 않은 유지보수 사항에 대하여 발주자가 요구할 경우 상호 협의하여 결정 

산출 정보 

용역업무 관련 자료, 정보시스템 관련 각종 통계자료 및 보고서 

요구사항 분류 

유지보수 수행 요구사항 

요구사항 고유번호 

MAR-008 

요구사항 명칭 

수장고 RFID 및 S/W 유지보수 

요구사항상세설명 

정의 

수장고 RFID 장비 및 S/W 유지보수 

세부 

내용 

1) 박물관 수장고에 구축된 RFID 장비 일체에 대한 유지 관리 수행 

2) RFID 리더기, 안테나, 키오스크 장비가 24시간 정상 작동될 수 있도록 유지 관리 

3) 장비 작동 유무는 매일 점검하고 장애 발생 시 전문 인력을 투입하여 원인과 장애 처리 

4) 장비 고장 등으로 교체가 필요 한 경우 장비 수급 및 설치를 지원하고 소요되는 비용은 발주기관에서 지급, 단 일상적으로 소모되는 단순 장비의 비용은 계약자가 지급 

5) 관련 S/W의 업그레이드가 필요한 경우 적용 가능한 방안을 제시하고 이에 응해야 함 

6) 매월 정기 점검을 실시하고 점검 결과 제출  

산출 정보 

점검계획서, 서비스 리포트지, 장비 현황, 점검결과보고서 

요구사항 분류 

유지보수 인력 요구사항 

요구사항 고유번호 

MHR-001 

요구사항 명칭 

조직 및 인력운영 

요구사항상세설명 

정의 

조직 구성, 상주인력 자격요건․역할 및 인력운영 지침 

세부 

내용 

1) 제안사는 본 사업의 업무수행 범위를 상세히 정의하고 유지보수대상 정보시스템의 원활한 운영․유지보수를 위한 전문 기술자 중심의 유지보수 조직구성 방안을 제시하여야 하며, 공동수급을 구성한 경우에는 공동 수급사업자(협력업체 포함) 간의 업무수행 범위를 상세히 정의하고 사업수행 방안을 명확히 제시하여야 한다. 

2) 조직구성 

  가) 공동수급을 구성할 경우 주사업자에 의한 원활한 조직운영 방안을 제시하여야 한다. 

  나) 계약자의 자체적인 유지보수 조직의 변경, 이전 등은 발주자의 사전 승인을 받아야 한다.        

  다) 계약자는 유지보수 조직도 및 비상연락망 등을 항상 현행으로 관리하여야 하며 변경 시마다 발주자에게 변경내역을 제출하여야 한다. 

3) 조직구성별 역할 

  가) 사업수행책임자(PM) 선정과 역할 

    (1) 사업수행책임자(이하 “PM”이라 한다)는 주사업자 소속 직원으로, 유지보수용역을 완벽히 수행할 수 있는 권한을 가진 자(자연인의 인적사항, 책임 및 권한범위 등을 명시)로 선정하여야 한다. 

    (2) PM은 책임 있는 사업추진을 위하여 주사업자 소속의 중급 이상 기술자로서, 시스템 장애 등 문제 발생 시 신속하게 해결할 수 있는 업무수행능력을 가지고 파트별, 파트 간 탄력적 인력 조정 수행 및 사업 전반을 책임질 수 있어야 한다. 

    (3) PM은 유지보수용역의 인수인계, 방향설정 등 유지보수 전반에 대한 책임을 집니다.  

  나) 헬프데스크 

    (1) 장애접수 및 처리, 현황관리 등 유지보수대상 정보시스템의 안정적 운영을 위하여 상주 헬프데스크를 운영하여야 한다. 

    (2) 근무시간 이후(야간 포함) 및 휴일에도 비상연락망을 가동하여 비상 장애접수 및 처리를 하여야 하며, 근무 시에는 항시 전화 접수가 가능하도록 운영하여야 한다.  

    (3) 장애접수에 따른 1차 조치 및 장애 진행사항 이력 등을 관리하여야 한다. 

    (4) 접수된 장애가 본 사업의 유지보수대상이 아닌 타 사업자 소관의 장애일 경우 해당 업체에 장애내용을 통보하고 그 진행사항을 장애접수대장에 기록 관리하여야 하며, 필요할 경우 장애신고자에게 상황을 알려주어야 한다. 

    (5) 장애발생 보고 및 통계, 해피콜 실시 등 장애 관련 업무를 수행하여야 한다. 

4) 인력운영     

  가) 투입인력 자격조건 

   ※ 상기 자격요건은 권장사항임 

  나) 투입인력은 담당분야별로 대상 시스템에 대한 이해도가 높은 인원이어야 하며 유지보수업무를 원활하게 수행할 수 있는 자격을 구비하여야 하며, 발주자의 승인을 받아야 한다. 

  다) 유지보수 상주요원은 단위업무별 업무량에 따라 전체 예산범위 내에서 상호 조정이 가능하나 반드시 발주자의 사전승인을 득해야만 한다. 

5) 유지보수 상주요원의 교체 

  가) 계약자는 유지보수 상주요원을 원칙적으로 교체할 수 없음. 다만, 투입인력이 부득이 하게 교체되는 경우 동급 이상의 대체 인력을 투입하여 15일 이상의 업무 인수․인계기간을 두며 발주자의 승인을 받아 업무의 안정화 및 품질저하 방지대책을 제시하여야 하며, 인수․인계기간 동안 교체인력에 대한 인건비는 별도로 지급하지 아니한다. 

  나) 유지보수 상주요원을 교체한 경우 업무내역 및 양 당사자의 확인이 표시된 인수인계 완료 확인서를 발주자에게 제출하여 승인을 받아야 한다. 

6) 발주자는 유지보수 상주요원이 정당한 업무지시를 이행하지 아니하거나 업무수행에 적절하지 못하다고 판단될 경우 계약자에게 교체를 요구할 수 있음. 이 경우 계약자는 7일 이내에 반드시 교체하여야 하며 교체기간 동안 해당인력에 대한 인건비는 별도로 지급하지 아니한다. 

7) 유지보수요원의 근무 및 준수사항 

  가) 발주자가 지정하는 장소에 출입하는 유지보수요원은 발주자가 제정․운영하고 있는 제반 보안규정을 준수하여야 한다. 

  나) 유지보수 상주요원의 근무시간은 평일 9시 출근, 18시 퇴근이 원칙이나 업무 시작시간 이전에 서비스 점검 및 장애조치, 신규장비 설치, 유지보수 작업 등으로 인하여 발주자가 요청할 경우 조기 출근 및 휴일, 야간근무에 대하여 성실히 이행하여야 한다. 

  다) 사용자에게 항상 친절히 응대하고 장애처리 후 장애원인, 처리방법 및 사용 시 주의사항 등을 설명하여야 한다. 

  라) 장애조치 완료 후 사용자에게 장애원인 및 조치결과를 설명하고 확인 받아야 한다. 

  마) 유지보수요원은 유지보수에 필요한 기본 공구를 항상 휴대하여야 하며 장애상황에 따라 필요한 예비장비 또는 부품을 휴대하고 출동하여야 한다. 

  바) 유지보수요원이 휴가 등의 사유로 3일 이상 유지보수 업무를 수행할 수 없는 경우 유사한 경력과 동등이상의 자격을 갖춘 대체인력을 투입하여야 한다. 

  사) 상주인력의 근로조건은 근로기준법 등 노동관계법령을 따르되, 야간 및 휴일근무, 유지관리 대상의 이전 등 잔무처리로 소요되는 야근 수당 등 연장 및 휴일 근로에 대한 대가 지불은 발주기관과 협의하여 결정한다 

산출 정보 

조직 및 인원 현황, 참여인력 현황, 참여인력 이력사항, 사업수행 조직, 상주요원 및 전담요원 비상연락망 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-001 

요구사항 명칭 

예비장비(예비부품) 확보 

요구사항상세설명 

정의 

예비장비(예비부품) 확보 방안 

세부 

내용 

1) 예비장비 및 예비부품은 유지보수 개시일 전까지 해당 수량을 확보하여야 한다. 

2) 예비장비는 장비별 동일기종의 완제품으로 업무에 즉시 활용이 가능한 상태의 장비로써 아래에 기준에 따라 종류, 수량, 제원별로 확보방안을 제시하여야 한다. 다만, 필요성이 인정되는 경우 발주자가 장비별 예비장비 확보수량 및 비율을 조정할 수 있으며, 유지보수대상 장비가 단종제품일 경우 동급 또는 그 이상의 성능을 갖춘 장비로 대체 가능  

  가) 유지보수대상 예비장비 수량 최소 확보기준은 부문별 장비의 5% 

  나) 가)의 예비장비 수량 최소 확보기준을 고려하여 장애 복구시간을 최소화하기 위하여 항시 적정 예비장비를 확보하여야 한다. 

  다) 예비장비(부품 포함)는 계약자의 예비장비임을 표시하여 유지보수대상 장비와 구별하여야 한다. 

  라) 예비장비(부품 포함) 정수, 내역(장비명, 모델, 일련번호 등을 상세히 기재) 및 유지보수에 지장이 없는 적정량을 항시 확보 운영하는 계획을 제시하여야 하며, 발주자와 사전 협의 산정하여 사업수행계획서에 명시하여야 한다. 

  마) 장애처리 지연 등 유지보수 품질에 지장을 초래하는 경우 발주자는 장비별 예비장비 또는 동등이상의 예비장비에 대하여 확보 수량 및 비율을 조정할 수 있고 계약자는 이에 응하여야 한다. 

3) 예비장비를 유지보수대상 장비로 대체 활용할 경우 출급명세서(장비명, 기종, 모델, 일련번호, 수량 등)를 기록하여야 하고, 장애가 발생되어 입고되는 유지보수대상 장비의 내역(장비명, 기종, 모델, 일련번호, 수량 등)도 함께 기록 관리하여야 한다.   

4) 유지보수대상 전산장비의 수리가 완료된 후 대체 활용중인 계약자의 예비장비는 즉시 원장비로 복구하여야 하며, 예비장비는 항상 사용 가능토록 관리하여야 한다. 

산출 정보 

예비장비 출급명세서, 장애발생 장비 내역 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-002 

요구사항 명칭 

개인정보 처리 

요구사항상세설명 

정의 

개인정보 처리 업무위탁 등 제반 조건 

세부 

내용 

1) 계약자는 유지보수 용역을 수행함에 있어 발생하는 개인정보 처리 업무에 대하여 발주자와 개인정보 처리 위탁계약을 체결하고 성실하게 업무를 수행하여야 한다. 

2) 계약자는 발주기관 정보시스템의 운영 및 유지보수 목적으로 다음과 같은 개인정보 처리 업무를 수행하여야 한다. 

  가) 시스템 운영 및 유지보수 

3) 계약자는 발주자의 사전 승낙을 얻은 경우를 제외하고 위탁계약 상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없으며, 재위탁받은 수탁회사를 선임한 경우 계약자는 당해 재위탁계약서와 함께 그 사실을 발주자에게 통보하여야 한다. 

4) 계약자는 개인정보 보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2023-6호, 2023.9.22.)에 따라 개인정보의 안전성 확보에 필요한 관리적ㆍ기술적 조치를 취하여야 한다. 

5) 계약자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 됩니다. 

6) 계약이 해지되거나 계약기간이 만료된 경우 계약자는 위탁업무와 관련하여 보유하고 있는 개인정보를 개인정보 보호법 시행령 제16조에 따라 즉시 파기하거나 발주자에게 반납하여야 하며, 개인정보를 파기한 경우 지체 없이 발주자에게 그 결과를 통보하여야 한다. 

7) 발주자는 계약자에 대하여 다음 각 호의 사항을 관리하도록 요구하고 그 실태를 점검하여 시정을 요구할 수 있으며, 계약자는 특별한 사유가 없는 한 이에 응하여야 한다. 

  가) 개인정보의 처리 현황 

  나) 개인정보의 접근 또는 접속현황 

  다) 개인정보 접근 또는 접속 대상자 

  라) 목적외 이용ㆍ제공 및 재위탁 금지 준수여부 

  마) 암호화 등 안전성 확보조치 이행여부 

  바) 그 밖에 개인정보의 보호를 위하여 필요한 사항 

8) 발주자는 개인정보 처리 위탁으로 인하여 정보주체의 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 아니하도록 1년에 1회 교육을 실시할 수 있으며, 교육의 시기와 방법 등은 상호 협의하여 정한다. 

9) 계약자 또는 계약자의 임직원, 재위탁자가 위탁 또는 재위탁받은 업무를 수행함에 있어 위탁계약에 따른 의무를 위반하거나 계약자 또는 계약자의 임직원, 재위탁자의 귀책사유로 인하여 발주자 또는 개인정보주체, 기타 제3자에게 손해가 발생한 경우 계약자는 그 손해를 배상하여야 한다. 

10) '9)'와 관련하여 개인정보주체, 기타 제3자에게 발생한 손해에 대하여 발주자가 전부 또는 일부를 배상하였을 경우 발주자는 계약자에게 손해배상액에 대한 구상권을 행사할 수 있음.  

11) 개인정보 처리 위탁계약에서 별도로 정하지 아니한 사항은 개인정보 보호법, 동법 시행령 및 시행규칙, 표준 개인정보 보호지침(행정안전부)에서 정의한 바에 따릅니다. 

산출 정보 

개인정보 처리 위탁계약서 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-003 

요구사항 명칭 

계약 일반사항 

요구사항상세설명 

정의 

계약 관련 일반사항 

세부 

내용 

1) 계약기간 

  가) 유지보수용역 기간은 공고문 기간까지로 한다. 

  나) 계약 종료일까지 새로운 사업자를 선정하지 못하였을 경우에는 새로운 용역사업자가 확정되기 전까지 계약기간이 연장되는 것으로 한다. 

2) 일반사항 

  가) 최종 선정된 제안사(공동수급협정서를 제출한 경우 주사업자가 모든 행정을 담당)는 선정결과를 통보 받은 날로부터 10일 이내에 계약체결에 응해야 하며, 제안사 귀책사유로 인하여 계약이 지연될 경우 선정을 무효화하고 재선정할 수 있음. 

  나) 낙찰자로 선정된 제안사는 계약체결 전까지 유지보수 인력의 경력증명 자료 및 자격증 사본 등 관련 서류를 제출하여야 한다. 

  다) 사업실적 증빙자료는 제안서 제출 시 함께 제출하여야 한다. 

  라) 최초의 인력투입 승인 및 그 이후에 이루어지는 인력 확인, 예비장비 확보여부, 보안사항 등 일체의 점검 권한은 발주기관에 있음.    

  마) 계약자는 유지보수를 위하여 별도의 S/W를 사용할 경우 반드시 정품을 사용하여야 하고, 사용할 S/W 라이선스 내역을 사용목적, 범위 등을 고려하여 사전에 발주자에게 제출하여야 하며, 불법 S/W 사용으로 인한 모든 책임은 계약자에게 있음. 

3) 일반적 손해 

  가) 계약자는 본 계약사항 수행 중 발주자 또는 제3자에게 손해를 끼쳤을 경우 이를 배상하여야 한다. 다만, 계약자의 책임이 없는 사유로 발생한 손해에 대해서는 그러하지 아니한다. 

  나) “가”항의 손해금액 및 책임유무 등은 발주자와 계약자의 계약 관계자간 협의에 의한다. 

4) 기타 사항 

  가) 계약자는 발주자의 서면에 의한 사전 동의 없이는 계약상의 어떠한 권리, 의무도 타인에게 양도하거나 이전할 수 없음. 

  나) 사업범위 및 내용과 상이한 산출물을 제출하였을 경우에는 그 책임이 계약자에 있음. 이 경우 발주자는 계약자와의 계약을 파기할 수 있으며, 계약자는 발주자의 피해사항에 대해 배상하여야 한다. 

  다) 발주자와 계약자는 천재지변 또는 불가항력적인 원인에 의하여 직접 또는 간접적으로 계약의 의무 이행이 지연될 경우 어느 계약 당사자도 이에 대한 배상을 청구하지 아니한다. 

  라) 발주자의 정책변경 및 업무적용 결과에 따라 계약범위의 변경이 필요한 경우 발주자의 요청에 의거 상호협의 하에 사업범위를 조정할 수 있음.  

  마) 계약 체결 이후 또는 계약 이행이 완료된 후라 하더라도 계약상의 착오 또는 오류 등으로 인하여 계약자가 부당한 이득을 취한 사실이 발견되었을 경우 발주자는 과다 계상된 금액을 감액 또는 환급 청구할 수 있으며, 계약자는 이에 응하여야 한다. 

  바) 본 제안요청서에 명시하지 아니한 사항에 대한 문서, 협약서, 사업수행계획서 등의 내용은 계약서와 동일한 효력을 갖음. 

  사) 본 계약에 관한 분쟁소송은 발주자의 주소지를 관할하는 법원으로 하며, 분쟁기간 중에도 용역을 수행하여야 한다. 

  아) 용역업무 수행을 위한 개발 장비(서버 및 PC 등)와 일반 사무용품은 계약자가 준비하는 것을 원칙으로 하되, 세부 상주 조건 등은 발주자와 협의하여 진행한다. 

  자) 발주자는 용역의 수행과정이나 계약이행 상황을 감독, 확인 또는 점검할 수 있으며 유지보수 및 운용에 필요한 관련 자료를 요구할 수 있음. 

  차) 향후 구축되는 정보시스템 유지보수 관련 추가 계약 요구 시 동일한 조건으로 응하여야 한다. 

  카) 본 사업수행 결과물은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약 당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타 용도 및 상업적 활용 시 반드시 발주자와 협의하여야 한다. 

  타) 위 조건 이외에 일반적인 작업조건에 대하여 이견이 있을 경우에는 발주자와 계약자의 책임자급이 협의, 조정한다. 

  파) 제출서류 

구    분	제출 시기	비        고
착수계	계약 후 10일 이내
사업수행계획서	〃	조직, 인력, 일정 등 포함
산출내역서	〃
개인정보처리  위탁 계약서	〃
보안서약서	〃	대표, 책임자, 기술자 등
각종 서식	〃	정기점검 내역서 등
경력증명서 및 관련 자격증	〃	개발경력 3년 이상
실적증명서	〃	【별지 제1호】 참조

산출 정보 

유지보수 및 운용에 필요한 관련 자료, 서면 합의서 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-004 

요구사항 명칭 

계약의 변경 및 해지 

요구사항상세설명 

정의 

계약의 변경 및 해지 조건 

세부 

내용 

1) 본 계약의 내용은 발주자와 계약자가 상호 협의하여 변경할 수 있음. 

  가) 발주자는 용역 수행범위의 추가, 변경(증설), 삭제(철거, 해지) 등의 변경사항이 발생할 경우 계약자에게 계약 변경을 요청할 수 있으며, 이에 따른 유지보수대상 장비의 용역대금은 본 계약 단가 기준에 따릅니다. 

  나) 계약내용 중의 일부를 변경할 경우 반드시 쌍방 간에 서면 합의가 있어야 하며, 합의된 내용은 계약 조항과 동일한 효력을 갖음. 

2) 아래의 사항에 대하여는 계약의 전부 또는 일부를 해지할 수 있으며, 계약을 해지함에 있어 계약자는 어떠한 이의도 제기할 수 없음. 다만, 용역수행기간 중 계약을 해지할 경우에는 용역대가는 정산하여 지급한다. 

  가) 본 계약을 수행함에 있어 소정의 성과를 기대하기 곤란하거나, 업무를 수행할 능력이 없다고 판단된 경우 

    (1) 정당한 이유 없이 약정한 착수기일을 경과하고도 사업수행계획서를 제출하지 아니하거나 용역수행을 이행하지 아니한 경우 

    (2) 유지보수 인력의 태만이나 불성실로 인하여 발주자의 업무에 지장을 초래하여 계약의 해지 및 변경 등이 필요한 경우 

    (3) 예비장비 또는 예비부품이 없어 장애처리를 할 수 없는 상황이 발생하여 발주자가 문서로 시정 요구한 횟수가 연 3회 이상일 경우 

    (4) 장애복구 기준시간 내 장애적기 처리율을 매월 평가한 결과 70% 미만인 월이 6월 이상 계속될 경우 

    (5) 24시간 이상 장기 지연되는 장애가 2회 이상 발생하여 정보시스템 서비스에 막대한 지장을 초래한 경우 

    (6) 정상적인 계약관리를 방해하는 불법, 부정행위가 있는 경우 

  나) 계약행위 미이행, 계약상 중대한 위반행위 등 계약자 귀책사유로 계약의 목적을 달성하지 못하거나 유지보수가 곤란한 경우 

  다) 발주자의 사전 승인 없이 계약서 상의 어떠한 권리나 의무를 타인에게 양도, 전매한 경우 

  라) 비밀 준수 조건 위반, 용역중단 사유 발생 등 불가피한 사정으로 인하여 계약을 해지할 필요가 있다고 발주자가 인정할 경우 

3) 계약자 과실이 빈번하게 발생되어 막대한 지장을 초래한 경우 본 계약을 해지할 수 있음. 

4) 계약자는 계약이 해지된 경우 새로운 계약자에게 인계를 마칠 때까지 유지보수를 성실히 수행하여야 하며, 제안서에서 제시한 인계방안을 준용하여 장비현황 및 유지보수 업무사항을 빠짐없이 인계하여야 한다. 

5) 계약자의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있음. 

산출 정보 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-005 

요구사항 명칭 

대가의 청구 및 지급 

요구사항상세설명 

정의 

대가의 청구 및 지급 방법 

세부 

내용 

1) 유지보수 용역대가는 계약자의 청구에 의하여 월별로 지급한다. 

2) 발주자의 정책에 따라 사업기간 내 유지보수대상 시스템의 추가나 삭감을 실시할 수 있으며, 금액은 산출내역서의 장비별 단가를 적용한다. 

산출 정보 

용역대가 청구 문서 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-006 

요구사항 명칭 

실비보상 

요구사항상세설명 

정의 

실비보상 조건 

세부 

내용 

1) 발주자가 작업수행을 하거나 계약자의 요청에 의하여 발주자가 승인한 다음 각 호의 경우에 한하여 계약자는 실비를 보상받을 수 있음. 

  가) 유지보수대상 장비의 이전 설치 시 소요되는 실비 

    (1) 근무시간 내 이전설치 시 인건비 제외 

    (2) 동일 사무실내 이전 시는 실비보상에서 제외 

  나) 유지보수대상 S/W의 Major 버전 유상 업그레이드 

  다) 장비가 화재, 천재지변, 업무 중 중대과실 및 불가항력적인 사고로 사용이 불가능하게 파손되어 긴급을 요하는 장비로써 당사자 간에 협의 후 선 조치ㆍ처리한 장비(다만, 피해 장비 중 보험처리가 되는 경우 산출 적용금액과 보험 보상금의 차액에 대해서만 실비지급 대상으로 함) 

    ※ 보험처리 장비 실비지급 기준 = 장비수리비 - 보험보상금 

2) 아래 지정한 주요부품에 대하여 실비보상의 적용을 받을 수 있으며, 유지보수 요원의 부주의로 인하여 유지보수대상 장비를 파손시키거나 기능을 상실시킨 경우 손해배상의 책임이 있음. 

  가) 서버 : 메인보드, CPU, Disk, Memory 등 

  나) 전송장비 : 메인프로세서, 1G/10G 이더넷 카드 

  다) 기타 고가품으로 발주자가 인정하는 부품 

3) 계약자는 실비보상 청구 시 청구사유 발생일의 해당 월부터 3월 이내에 청구하여야 한다. 다만, 계약이 종료되는 마지막 월은 20일까지 청구하여야 한다. 

4) 계약자는 실비보상 청구 시 다음 각 호의 관련 서류를 구비하여 청구하여야 한다. 

산출 정보 

주요부품 교체확인서, 구매 영수증, 교체 회수된 장비(주요부품) 사진, 기술 소견서, 사고사실 확인서, 서비스 리포트지, 발주자의 작업요청문서, 작업 세부 내역서, 유상처리 확인서 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-007 

요구사항 명칭 

제재조건 

요구사항상세설명 

정의 

장애복구 지연 등 유지보수조건 불이행 시 벌칙금 부과 

세부 

내용 

1) 계약자는 계약자의 명백한 귀책사유 또는 조건사항 불이행 등으로 업무에 지장을 초래하거나 네트워크 장애로 인하여 대국민 서비스가 중단되는 경우에는 이에 상응하는 금전적 손해배상을 하여야 한다. 단, 계약자의 과실이나 손해액이 불분명한 경우에는 장애판정위원회를 개최하여 장애원인 규명 및 귀책 여부 등 손해와 관련한 사항을 결정한다. 

  가) 장애판정위원회의 구성은 사업관리 담당부서장을 위원장으로 하고 정보화 총괄 사무관(연구관)과 용역수행책임자 및 사업관리 담당부서장이 지정하는 관련분야 전문가 2명 내외를 위원으로 한다. 

  나) 계약자의 귀책여부는 참석위원의 과반수 합의로 결정하며, 가부동수인 경우 위원장이 결정한다. 

  다) 정보시스템과 관련하여 실질적인 손실금이 발생한 경우에는 전액 배상하여야 한다. 

  라) 모든 정보시스템 장애 등에 따른 손해배상 금액은 다음의 기준에 의하여 산출한다.  

    (1) 장애시간당 손해배상금 = (용역비(1월)×장애시간) × 1/720 (30일 × 24시간) 

    (2) 단, 서비스에 영향이 없는 장애는 손해배상 대상에서 제외하며, 비 근무시간(18:00~익일09:00), 장애시간대의 사용자 수 등을 감안하여 장애판정위원회를 통한 손해배상금을 결정할 수 있음. 

2) 기타 정보시스템 장애는 아래 ‘3’항을 기준으로 장애처리 지연 벌칙금을 부과한다. 

  ※ 장애 손해배상금과 장애처리 지연 벌칙금이 동시에 부과되는 장애일 경우 최대금액 1건으로 정산 처리할 수 있음.  

3) 장애신고 접수 후, 장애처리 기준시간 이내에 미복구 시에는 장애처리 지연 벌칙금을 납부하여야 함(이전설치 지연에 따른 지연시간은 장애처리 지연 벌칙금으로 적용) 

  가) 장비 장애처리 지연 벌칙금 = 유지보수 전산장비의 대당 월 유지보수금액 × 10/100 × 초과시간(1시간미만은 1시간 적용) 

  나) 상용 S/W 장애처리 지연 벌칙금 = 장애발생 패키지 S/W 유지보수금액(1월) × 1/100 × 초과시간(초과시간 계산 시 1시간미만의 장애시간은 절상) 

산출 정보 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-001 

요구사항 명칭 

사업수행계획서 제출 

요구사항상세설명 

정의 

사업수행계획서 제출 시기 및 주요 내용 

세부 

내용 

1) 계약자는 계약일로부터 10일 이내에 다음 사항이 포함된 유지보수 사업수행계획서를 제출하여 발주자의 승인을 받아야 하며, 사업수행계획서는 제안요청서와 제안서의 내용을 포함하여 향후 용역수행 시 지침으로 활용할 수 있는 수준으로 작성하여야 한다. 

  가) 유지보수 조직 및 투입인력, 비상연락망, 예비장비(부품) 현황 등 

  나) 용역수행에 따른 각종 보고(주, 월, 분기, 반기, 년)에 관한 사항 

  다) 장애처리절차 

  라) 업무 인수인계 방안 

  마) 유지보수 인력의 재직증명서, 보안서약서, 건강보험가입증명서 등 관련서류 

  바) 기타 발주자가 지정한 사항 등 

2) 유지보수 사업수행계획서는 제안요청서, 제안서, 사업수행계획서의 내용이 모두 포함된 과업 대비표를 포함하여야 한다. 

3) 계약자는 원활한 유지보수업무를 위하여 사업기간 전후로 필요한 인수․인계 일정, 사용자 교육, 유지보수인력 교육, 정기점검, 월 보고일정 등이 포함된 전 사업기간에 걸친 일정계획을 사업수행계획서에 포함하여 제출하여야 한다. 

4) 공동수급 형태로 제안할 경우 주사업자와 부사업자 간의 업무수행 범위 및 책임관계를 상세히 정의하고 주사업자는 조직 운영방안을 제시하여야 한다. 

산출 정보 

사업수행계획서 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-002 

요구사항 명칭 

비상연락망 운영 

요구사항상세설명 

정의 

유지보수요원 비상연락망 운영 

세부 

내용 

1) 계약자는 원활한 유지보수를 위하여 유지보수요원에 대한 비상연락망을 운영하여야 한다. 

2) 계약자는 유지보수요원 비상연락망에 변동이 발생할 경우 해당 사항을 발주자에게 구두, 전화 등으로 신속히 통보하고 비상연락망을 현행화하여 제출하여야 한다. 

산출 정보 

유지보수요원 비상연락망 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-003 

요구사항 명칭 

프로젝트 관리 방법론 

요구사항상세설명 

정의 

프로젝트 관리 방법론 제시 

세부 

내용 

1) 제안사는 사업범위 및 일정, 비용 및 인력, 품질관리, 위험관리, 산출물 관리방안 등을 포함한 관리 방법론을 제안하여야 한다. 

2) 제안사는 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 한다. 

3) 제안사는 품질을 보장하기 위한 품질보증 방안을 제시하여야 하며, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 근거 서류를 제시하여야 한다. 

4) 계약자는 용역 수행과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수 등을 제시하여야 하며, 산출물 및 각종 안내서(시스템 운영자, 사용자 안내서 등)의 관리 방안을 제시하여야 한다. 

산출 정보 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-004 

요구사항 명칭 

저작재산권의 양도 

요구 

사항 

상세 

설명 

정의 

저작재산권의 양도 

세부 

내용 

1) 사업과 관련하여 계약자가 구축한 모든 최종성과물(저작권법상 2차적 저작물, 편집 저작물 포함)의 저작권은 ‘계약목적물의 특수성(개인정보보호 등)’에 따라 따라 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있다.(용역계약 일반조건 제56조, 기획재정부계약예규) 

산출정보 

관련 요구사항 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-001 

요구사항 명칭 

보안 지침 준수 

요구 

사항 

상세 

설명 

정의 

정보시스템 보안성 

세부 

내용 

1) 시스템을 운영하기 위하여 물리적 보안 대책, 관리적 보안 대책, 기술적인 보안 대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여야 한다. 

2) 본 사업과 관련하여 취득한 국립고궁박물관의 시스템 환경, 운영 및 시설 등에 관한 정보를 외부에 누설하여서는 안 되며, 사업 수행중은 물론 사업이 완료된 이후에라도 정보가 외부로 유출되지 않도록 보안대책을 강구하여야 한다. 

3) 위 사항의 위반으로 인해 문제가 발생하였을 경우 주관사업자는 어떠한 민·형사상 책임도 감수하여야 한다. 

4) 주관사업자는 사업에 참여하는 모든 인력에 대하여 보안각서를 제출하여야 한다. 

5) 누출금지 대상정보를 위반할 경우 부정당 업자로 국가관련 사업 참여에 제한됨 

6) 계약자는 하자보수·유지관리를 이행하는 과정에서 아래 누출금지정보를 무단으로 유출하여서는 안됨 (‘국가를 당사자로 하는 계약에 관한 법률 시행령’ 제76조 1항, ‘국가를 당사자로 하는 계약에 관한 법률 시행규칙’ 별표2) 

  가) 기관 소유 전산시스템의 내ㆍ외부 IP주소현황 

  나) 세부 전산시스템 구성현황 및 전산망구성도 

  다) 사용자계정 및 패스워드 등 시스템 접근권한 정보 

  라) 전산시스템 취약점분석 결과물 

  마) 용역사업 결과물 및 프로그램 소스코드 

  바) 국가용 보안시스템 및 정보보호시스템 도입현황 

  사) 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정정보 

  아) ‘공공기관의 정보공개에 관한 법률’ 제19조 1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 

  자) ‘공공기관 개인정보보호에 관한 법률’ 제2조2호의 개인정보 

  차) ‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조3항의 대외비 

  카) 기관의 외부 반출 승인을 반지 않은 사업관련 산출물 (로그, 대장, 보고서 등) 

 ※ 동 사항을 위배하여 외부로 누출하는 경우 국가계약법 시행 

    규칙 부정당업자의 입찰참가자격 제한기준(영 제76조 제1항  

    관련)에 따라 입찰참가자격을 제한함.  

    - 정보 누출 횟수가 2회 이상인 경우 : 3개월 제한 

    - 정보 누출 횟수가 1회인 경우 : 1개월 제한 

7) 주관사업자는 보안정책을 위반하였을 경우 [별표 1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표 2]의 보안 위약금을 납부해야 한다. 

8) 주관사업자는 개인정보보호법 제29조에 의거 개인정보 처리 위탁계약을 체결하여야 한다. 

산출정보 

관련 요구사항 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-002 

요구사항 명칭 

응용프로그램 보안성 점검 

요구 

사항 

상세 

설명 

정의 

고객요구사항 처리 시 응용프로그램 보안성 점검 

세부 

내용 

1) 시스템을 운영하기 위하여 물리적 보안 대책, 관리적 보안 대책, 기술적인 보안 대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여야 한다. 

2) 응용프로그램의 보안성 점검 및 보완에 대한 수행방안을 기술해야 한다. 

3) 외주용역 보안 등 국정원을 포함한 감사 실시부서의 보안감사 결과에 대해 지원 및 조치해야 한다. 

4) 공공기관의 개인정보보호를 위한 기본지침(행정안전부) 준수 

산출정보 

관련 요구사항 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-004 

요구사항 명칭 

개발 보안 의무사항 준수 

요구 

사항 

상세 

설명 

정의 

시스템 개발시 주관사업자의 보안의무사항 

세부 

내용 

1) 사업과정에 참여한 인력에 대하여 보안서약서 집행 및 보안교육 및 불시 보안점검에 응하여야 한다. 

2) 주관사업자에 대한 보안관리는 국가유산청 보안관리 및 정보보안 업무규정에 따르며 용역에 투입되는 문서ㆍ장비 등의 보안관리 계획을 수립하여 제시하여야 한다. 

3) 사업과정에 참여하는 주관사업자와 인력 전원은 시스템 구축과정에서 지득하게 되는 개인정보, 정보통신망 구성도, PC현황 등 관련사항을 사업진행 중은 물론 사업종료 후에도 외부에 누출하거나 유출할 수 없으며, 동 사항을 위반하는 경우 관련규정에 따라 부정당업자로 제재할 수 있음 

4) 사업과정에서 확보된 시스템 구성도, 네트워크 구성도, 업무연계관계 등의 자료는 사업 진행 중은 물론 사업종료 후에도 대외누출 할 수 없음 

5) 투입인력에 대한 정보보호, 내부정보 유출방지, 권한 외 시스템 접근 금지 및 통제방안을 제시하여야 한다. 

6) 시스템 개발을 위하여 인가되지 않은 개인이 개발서버에 접근하는 것을 불허하며, 주관사업자는 개발서버 보안을 위하여 접근관리  대장을 기록하여야 한다. 

7) 접근통제 취약점, 부적절한 파리미터 사용, XSS 등을 고려하여 주요 보안 취약점에 대한 대책을 제시하여야 한다. 

8) 사용자별 권한 설정으로 시스템 자원에 대한 접근을 제한한다. 

9) 통신장비, 보안장비 및 운영체제를 이용한 보안 방안을 마련한다. 

10) 개발용 노트북 및 PC 반출 시 반드시 감독공무원의 보안점검을 득한 후 반출하여야 한다. 

11) 운영시스템 접근에 필요한 작업용 PC를 별도로 마련하여 승인된 PC에서 운영시스템에 접근할 수 있도록 조치 

12) 주관사업자는 인가되지 않은 USB 등 휴대용 저장매체를 사용할 수  

  없음 

산출정보 

관련 요구사항 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-005 

요구사항 명칭 

인원 보안 

요구사항상세설명 

정의 

참여인원에 대한 보안관리 

세부 

내용 

1) 계약자는 유지보수 참여인원에 대하여 자필 서명이 들어간 보안서약서 및 신원조사에 필요한 서류를 징구하여 사업 착수 후 10일 이내에 제출하여야 하며, 계약자 대표는 유지보수 참여인원 전원에 대한 보안 상 총괄책임을 져야 한다. 

2) 유지보수 참여인원에 대한 신원조사 결과 과거의 위법한 이력이 나타날 경우 계약자는 해당 인력을 교체하여야 한다. 

3) 발주자는 용역사업 수행 前 참여인원에 대해 법적 또는 발주기관 규정에 의한 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시할 수 있으며, 계약자는 이에 응하여야 한다. 

  ※ 누출 금지 대상정보 및 정보 누출 시 부정당업자 제재 조치 등에 대한 교육 병행 

4) 발주자는 사업 수행 중 유지보수 참여인원에 대한 불시 보안점검 및 누출금지 대상 정보 외부 누출여부 확인을 실시할 수 있으며, 계약자는 이에 응하여야 한다. 

5) 계약자와 유지보수 참여인원은 보안준수사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상을 전적으로 책임져야 한다. 

산출 정보 

보안서약서, 신원조사 관련 서류(기본증명서, 신원진술서 등) 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-006 

요구사항 명칭 

자료 보안 

요구사항상세설명 

정의 

자료에 대한 보안관리 

세부 

내용 

1) 계약자가 누출금지 대상 정보를 요청할 시에는 발주기관의 자료관리 대장에 인계ㆍ인수자가 직접 서명한 후 자료를 제공받아야 하며, 계약자는 사업완료 시 발주자에게 관련 자료를 지체 없이 반납하여야 한다. 

2) 계약자는 유지보수 수행 시 생산되는 모든 산출물을 발주자가 지정한 서버 또는 PC에 저장ㆍ관리하여야 하며, e-메일 전송 또는 P2P(웹하드 등)를 이용한 파일 이동, 외부저장장치 등을 이용한 파일 복사나 사진 촬영을 하여서는 안됨 

3) 계약자는 유지보수 수행 중 지득한 기밀사항과 각종 시스템 구성도, 구현 기법, 통신망 구성 등에 대하여 보안을 유지하여야 하며, 발주기관 내부 자료를 제3자에게 제공할 때에는 반드시 사업관리 담당부서의 승인을 받아야 한다. 만약 이를 위반하였을 경우 계약자는 이에 대한 모든 법적 책임을 져야 한다. 

4) 용역사업 수행으로 생산되는 산출물 및 기록은 보안담당관이 인가하지 않은 비인가자에게 제공ㆍ대여ㆍ열람을 금지한다. 

5) 계약자는 발주기관에 반입되는 전산장비에 대하여 발주자의 반출입 통제에 따라야 하며, 사업관리 담당부서에서 사용을 불허한 PC는 사용할 수 없음. 

6) 계약자는 외부 PC(노트북 등) 반입 시 원내 보안 프로그램(백신에이전트, 백신프로그램, 패치에이전트, 보조기억장치 정보유출방지 에이전트 등)을 반드시 설치하여 사업관리 담당부서의 확인을 받고 내부 사용자 보안사항을 준수하여야 한다.  

7) 업무 PC와 인터넷 PC는 별도로 구분하여 사용하여야 하고 업무 PC를 인터넷 PC로 사용 시 내부 데이터는 완전삭제 후 인터넷 PC로 전환하여야 하며, 인터넷 PC에는 산출물 등 업무자료가 존재하여서는 안 됨 

8) 인가받지 않은 무선공유기, 무선 LAN, 개인 노트북 및 USB 등보안 상 문제가 있는 장비는 사용을 금하며, 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 발주기관의 승인을 받아 사용하여야 한다. 

9) 저장매체(하드디스크 등) 또는 저장매체를 포함하는 전산장비가 교체ㆍ폐기 등의 이유로 불용되는 경우, 외부로 PC 반출 시 완전삭제 3회 실시 또는 완전 파쇄 처리하고 그 결과를 발주자에게 제출하여야 한다. 

산출 정보 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-007 

요구사항 명칭 

사업 종료 후 보안 

상세설명 

정의 

사업 종료 후 보안관리 

세부 

내용 

1) 계약자는 발주자가 제공한 자료, 장비, 중간ㆍ최종 산출물 등 용역과 관련된 제반 자료를 전량 반납하여야 하며, 복사본 등의 별도 보관을 금한다. 

2) 계약자가 반입한 PCㆍ서버의 하드디스크ㆍ휴대용 저장매체 등 전자기록 저장매체를 사업 완료 후 반출할 경우 완전삭제 3회 실시하고 그 결과를 발주자에게 제출하여야 한다. 

3) 계약자는 용역사업 관련 자료 반납 및 삭제조치 후 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 대표 명의 확약서를 발주자에게 제출하여야 한다. 

산출 정보 

저장매체 삭제 결과, 대표 명의 확약서 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-001 

요구사항 명칭 

교육지원 

상세설명 

정의 

교육지원 계획 

세부 

내용 

1) 계약자는 운영자, 유지보수요원 등 정보시스템과 관련된 직원을 대상으로 연간 교육계획(교육과정, 교육인원, 일정 등)을 구체적으로 수립하고, 교육 교재 등 교육에 필요한 사항을 준비하여 시행하여야 한다. 

  가) 시스템 운영 관련 기술이전 교육(멘토링 교육) 

  나) 신규업무 및 변경에 따른 사용자 교육 수요 발생 시 교육 지원 

  다) 업무 변경 및 확대, 운영자 변경에 따른 교육  

  라) 상용 S/W 관련 사용방법에 대한 기술교육 

산출 정보 

연간 교육계획, 사용자 장애처리 안내서, 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-002 

요구사항 명칭 

기술지원 

상세설명 

정의 

기술지원 계획 

세부 

내용 

1) 계약자는 시스템 운영 및 유지보수에 관한 기술을 발주기관 관리자 및 운영자에게 전수하여야 한다. 

2) 계약자는 월 유지보수 대금을 청구하기 전, 해당 월에 처리한 유지보수에 관한 내용(조치방법 포함)과 각종 장애유형별 조치방법을 제출하고, 각종 정보시스템에 대한 운영매뉴얼을 현행화하여야 한다. 

3) 발주기관 정보시스템의 원활한 운용을 위한 발주자의 기술지원 요청 시 적극 지원하여야 한다. 

  가) 장애요인 사전 제거 및 정상가동을 위한 모니터링 실시 

  나) DB 등 정보시스템 관련 자료의 주기적 백업 실시 

  다) 기타 기술지원 요청 사항 

산출 정보 

유지보수에 관한 내용 및 장애유형별 조치방법, 

정보시스템 운영매뉴얼 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-003 

요구사항 명칭 

인수․인계 

상세설명 

정의 

유지보수 인수․인계 지침 

세부 

내용 

1) 아래 사항을 참조하여 인수계획(절차서)을 제시하여야 한다. 

  가) 계약자는 동 용역업무가 차질 없이 수행될 수 있도록 기존의 용역수행업체로부터 대상 전산장비, H/W 및 S/W 현황, 진행업무 등의 용역대상업무 및 중요기술을 빠짐없이 인수하고 습득하여야 한다. 

  나) 계약 다음 일부터 유지보수 업무 개시 전까지 발주기관에 사업 관리자(PM) 및 유지보수인력을 투입하여 인수를 수행하여야 한다. 

  다) 유지보수 업무 개시 전일 까지를 인수기간으로 하되, 발주자에 의하여 업무인수 사항이 미흡하다고 결정될 경우에는 인수기간을 연장할 수 있음. 

  라) 전산장비 현황 및 운영과 관련한 내용은 발주기관을 직접 방문하여 현품을 확인하여야 한다. 

  마) 유지보수 업무 인수 중에 계약자의 귀책사유로 발생한 장애 및 사고 등으로 인하여 손해가 발생할 경우에는 계약자가 전액 부담하여야 한다.   

  바) 인수 시 발생되는 현안사항은 발주자와 협의하여 처리하여야 한다. 

2) 아래 사항을 참조하여 인계계획(절차서)을 제시하여야 한다. 

  가) 차기 유지보수사업자가 선정되었을 경우 새로운 유지보수용역 개시일 전까지 유지보수업무를 성실히 인계하는 방안을 제시하여야 한다. 

  나) 발주자의 요구가 있을 경우 신규 사업자가 선정(계약)된 이후부터 유지보수업무에 대하여 인계하여야 한다. 

  다) 계약자는 신규 계약자에게 인계를 성실히 이행하여야 하고 유지보수 종료일 전까지 인계결과를 발주자에게 서면으로 제출하여야 하며, 미제출 시 인계를 하지 않은 것으로 처리한다. 

3) 인수․인계완료 확인 

  가) 기존 및 차기 유지보수사업자는 유지보수대상 전산장비에 대한 목록 작성 및 양 당사자의 확인이 표시된 인수․인계완료 확인서를 작성하여 발주자에게 제출하고, 발주자의 승인을 받아 인수ㆍ인계를 완료하여야 한다. 

산출 정보 

유지보수대상 전산장비 목록, 인수․인계계획(절차서), 인계결과서, 인수․인계완료 확인서 

요구사항 분류 

프로젝트 관리 및 지원 요구사항 

요구사항 고유번호 

PSR-005 

요구사항 명칭 

시스템 공급 및 설치 지원 

요구 

사항 

상세 

설명 

정의 

시스템 공급 및 설치 지원 관리 

세부 

내용 

1) 시스템 공급 및 설치 지원 관리 

2) 요구사항 

  가) 시스템 구축에 필요한 부대장비 설치(운송, 설치, 전기배선 등) 

  나) 본 사업 추진 도중 박물관의 사정으로 관련 장비 이전 등이 필요할 경우 기술 및 설치 지원 

  다) 지원 범위는 협의 후 결정 

산출정보 

관련 요구사항 

요구사항 분류 

프로젝트 관리 및 지원 요구사항 

요구사항 고유번호 

PSR-006 

요구사항 명칭 

하자보수 일반 

요구 

사항 

상세 

설명 

정의 

하자보수 대응 관리 

세부 

내용 

1) 시스템의 하자보증 기간은 최종검수일로부터 12개월로 하며, 동기간 중 구축시스템에 하자가 발생할 경우 해당 분야에 대해 무상으로 처리하여야 한다.. 

2) 시스템의 무상 하자보수 및 유상 유지관리 계획을 명시하여야 한다. 

3) 장애 발생에 대한 예방 및 복구방안, 복구시간 등을 제시한다. 

4) 시스템 하자보수 및 문제점 발생 시 해결을 위한 효율적인 지원 체계를 제시한다. 

산출정보 

관련 요구사항 

요구사항 분류 

프로젝트 관리 및 지원 요구사항 

요구사항 고유번호 

PSR-007 

요구사항 명칭 

기타 

요구 

사항 

상세 

설명 

정의 

프로젝트 관리 및 지원 기타 요구사항 

세부 

내용 

1) 당해 계약에 따른 계약목적물에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 

  ※ 개발의 기여도 및 계약 목적물의 특수성을 고려하여 계약 당사자간의 협의를 통해 지식재산권 귀속 주체 등에 대해 공동 소유와 달리 정할 수 있음. 

2) 국립고궁박물관에서 제공한 원시 자료를 이용하여 사업을 수행하고자 할 때에는 지적소유권(저작권)여부를 확인하고 사용하여야 한다. 

3) 구축사업자는 사업 과정 중 취득한 기밀 또는 자료에 대하여 과업 수행 중은 물론 사업 완료 후에도 보안을 준수하여야 한다. 

4) 본 사업에 종사하는 모든 인원은 별도의 양식에 의한 보안 서약서를 반드시 제출하여야 한다. 

5) 구축에 사용되는 원시자료의 경우 지적소유권(저작권) 여부를 확인하고 사용하여야 하며, 향후 분쟁 시 모든 책임은 주관사업자에게 있으며 민형사상의 책임도 감수하여야 한다. 

산출정보 

관련 요구사항 

구분 

용     도 

제품명 

수량 

비고 

로봇해설사 

챗봇시스템 

HP DL380 G9 

1 

고궁다담(유물관리) 

소장품 정보관리 

HP DL380 G8 

4 

WEB,WAS,DB,솔루션 

HP DL360 G5 

1 

디지털자산관리시스템(DAMS) 

이미지, 영상 정보관리 

HP DL360 G8 

3 

WEB,WAS,DB 

HP DL360 G9 

1 

문서변환 

가상화 

가상화 서버 

Dell AIS PR760 

2 

가상화 스위치 

Dell S4112T-0N 

1 

합계 

13 

구분 

용     도 

제품명 

수량 

비고 

스토리지 

왕실유물 주요 자료 저장 

EMC VNX5200 

1 

Unity 300H 

1 

Unity 380 

1 

백업시스템 

백업 서버 

EMC NetWorker 

1 

HP DL360 G9 

DAMS 백업 스토리지 

CNE-DR4500 

1 

1차 백업 VTL 백업 

Dell EMC DD6400 

1 

2차 백업 VTL 백업 

Dell EMC ML3 

2 

합계 

8 

구분 

용     도 

제품명 

수량 

비고 

개인정보탐지 

개인PC 개인정보탐지 

지란지교 PCFilter 

1 

HP DL170 G7 

서버 개인정보탐지 

지란지교 서버Filter 

1 

lenovo x 3550  

네트워크 방화벽 

네트워크 해킹차단 

안랩 TrusGuard 100B 

1 

상용망방화벽1 

안랩 TrusGuard 500B  

1 

상용망방화벽2 

안랩 TrusGuard 100B 

1 

교육망방화벽 

안랩 TrusGuard 400B 

1  

행정망방화벽1 

안랩 TrusGuard 80B 

1 

행정망방화벽2 

안랩 TrusGuard 70B 

1 

행정망방화벽3 

트래픽제어 

네트워크 사용량 제어 

PROCESRA 패킷로직 

1 

서버접근제어 

인가사용자 서버접근 

HI-Ware CW3Q4T3 

1 

VM 서버 

매체제어시스템 

비인가저장매체사용제한 

SaferZone V10 

1 

유해사이트 차단 

유해사이트 차단 

eWalker SWG V9 

1 

네트워크 보안 

NAC IP관리 

Genian NAC 정책서버 

1 

Genian NAC 센서 

1 

Genian NAC Node 

1 

무선침입방지시스템 

관리서버 

DeepTrust AIR ENT4 

1 

차단센서 

DeepTrust AIR AS700 

13 

합계 

29 

구분 

용     도 

제품명 

수량 

비고 

네트워크 스위치 

행정업무용 

CISCO Catalyst 3850 

1 

CISCO Catalyst 2960 

9 

CISCO Catalyst 2960X 

25 

CISCO Catalyst 9200L 

7 

GS-5220-16S8C 

2 

CTAP-1000 

1 

CISCO AIR-AP1852E-K-K9 

10 

CISCO AIR-CAP1702I-K-K9 

2 

HP Colubris MAP-320 AP 

4 

HP MSM430 Access Point 

4 

NGE-2110GP 

3 

NGE-2228P 

1 

합계 

69 

구분 

용     도 

제품명 

수량 

비고 

수장고 RFID 

유물 입출입 모니터링 

리더기(Mercury4,6,Izar) 

18 

안테나 

39 

미들웨어 

1 

키오스크 

3 

합계 

61 

구분 

용     도 

제품명 

수량 

비고 

노트북 

사무용 

LG Gram 17 외 3종 

41 

PC 

사무용 

DG-281 외 9종 

160 

프린터 

사무용 

CL5051dtn 외 12종 

34 

스케너 

사무용 

GT-20000 외 2종 

3 

합계 

238 

구분 

용     도 

제품명 

수량 

비고 

재난경보시스템 

전산실 재난발생 경보 

IDIS DIR 1642 

1 

이노튜브 IT-200 

1 

출입통제시스템 

수장고 출입통제 관리 

신규 출입통제 

1 

VM 서버 

항온항습기 

항온항습기 

AR PA010-A2S1 

1 

UPS 

무정전전원공급장치 

YSE 7300 

1 

합계 

5 

구분 

용     도 

제품명 

수량 

비고 

고궁다담 

OS, WEB, WAS 

CentOS, Apach, Tomcat 

3 

DB 

Oracle 

1 

검색엔진 

와이즈넛 

1 

리포팅 툴 

유비리포트 e-form 

1 

DAMS 

PDF 뷰어 

이파피루스 

1 

자료관리 

대용량 자료 저장 

오피스 하드 

2 

VM 서버 

HP DL360 G9 

관제시스템 

전산장비 모니터링 

WatchALL10 

1 

VM 서버 

합계 

10 

구분 

업체A 

업체B 

업체C 

기술능력평가 

 원점수 합계 

88점 

85점 

84점 

원점수 합계 순위 

1위 

2위 

3위 

차등점수제 적용 

90점 

87점 

(90점-3점) 

84.5점 

(87점-2.5점) 

구분 

분야별 

성  명 

연령(세) 

본 사업 참여직원 

최종학력 

자 격 증  

담당업무 

전담 

참여 

 사업 책임자 

○○부문 

○○부문 

○○부문