| |
제 안 요 청 서
|
사 업 명
|
행정중심복합도시 종합사업관리시스템
유지관리용역(19차)
|
|
주관기관
|
행정중심복합도시건설청
|
2025. 10.
|
구 분
|
부서명
|
직위(직급)
|
성명
|
연락처
|
FAX
|
|
담당
|
사업관리총괄과
|
사무관
|
이희선
|
044-200-3202
|
044-200-3219
|
|
주무관
|
조용호
|
044-200-3206
|
|
Ⅰ. 사업개요 1
1. 사업개요 1
2. 사업목적 1
Ⅱ. 사업 범위 3
1. 유지관리 내용 3
2. 유지관리 방안 3
3. 유지관리 세부내역 3
Ⅲ. 제안요청내용 4
1. 요구사항 목록 4
2. 요구사항 상세 6
3. 과업기간 및 투입인원 23
Ⅳ. 입찰방식 및 참가자격 24
1. 입찰방식 24
2. 관련근거 24
3. 참가자격 24
4. 기타 유의사항 24
Ⅴ. 제안서 평가 및 작성방법 등 26
1. 제안서 평가에 관한 사항 26
2. 제안서 작성 관련 28
Ⅵ. 기타 유의사항 31
Ⅶ. 별표 및 별지서식 33
|
1. 사업개요
ㅇ 사 업 명 : 행정중심복합도시 종합사업관리시스템 유지관리용역(19차)
ㅇ 사업기간 : ‘26. 1. 1. ~ ‘26. 12. 31.(12개월)
* 단, 계약 체결이 지연될 경우 사업기간은 '계약체결일∼’26. 12. 31.'로 하며, 용역 대금은 실제 용역 제공 일수에 따라 수요기관에서 일할 계산하여 지급함
ㅇ 사업금액 : 357백만원(부가가치세 포함, 금액변동가능)
※ 본 용역은 MPAS 시스템의 유지 및 관리를 위해 중단할 수 없는 사유로 인해 국회 예산 확정 전에 계약체결 절차를 진행하며 국회에서 예산이 반영되지 않을 경우에는 계약이 취소되며, 예산감액 시 감액된 금액으로 계약할 수 있음
ㅇ 계약방법 : 제한(총액) 협상에 의한 계약
※ 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조(협상에의한계약체결) 및 협상에 의한 계약체결기준(기획재정부 계약예규 제721호, 2024.9.13.)
2. 사업목적
ㅇ 행복청, 공공(LH) 등 행복도시 건설사업의 건설정보(사업비 집행, 공정관리 등)를 체계적으로 관리하고 집계 및 분석 필요
ㅇ 행정중심복합도시건설청(이하 “발주기관”)에서 운영 중인 종합사업관리시스템의 안정적인 운영을 위하여 예방점검을 통해 시스템의 최적상태를 유지하고 정보시스템의 안정성 확보
ㅇ 종합사업관리시스템의 장애발생 시 긴급 복구체계를 구축하여 신속하게 대응함으로서 중단 없는 서비스 제공
□ 종합사업관리시스템(MPAS) 개요 및 구성
ㅇ 시스템 주요 기능
ㅇ 정보시스템 및 네트워크 구성도 세부현황
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시 제2025-1호) 제17조에 의거 상세 전산자원 구성은 보안상 비공개 하며, 필요 시 입찰참가업체에 한해 발주기관에 방문하여 보안각서 제출 후 열람 가능
- 열람 장소 : 행정중심복합도시건설청
- 방문 시 신원 확인 증빙 지참(신분증, 명함 등 지참)
- 국가정보자원관리원 클라우드 인프라를 활용하여 시스템 구축
1. 사업내용
|
구 분
|
주요 내용
|
|
MPAS
유지관리
|
MPAS
시스템 운영
|
∙ 시스템 운영지원
∙ 보안통제
∙ 장애조치 및 비상대책 수립 시행
∙ 종합사업관리시스템(MPAS) 고도화 사업 종료 이후 MPAS 시스템 운영 수행 및 안정적 서비스 제공
∙ 대상 시스템의 사용자 교육 및 기술지원, 운영과 관련된 보고 및 회의(정기 및 비정기, 업무협의 등)
∙ 종합사업관리 시스템(MPAS) 안내 콜센터 운영
∙ 국가정보자원관리원 협업 및 정보자원 관리
∙ 행복도시 건설관계자(행복청 공사관리관, 건설현장 관계자)의 종합사업관리 시스템 활용 지원을 위한 상담 및 교육 지원
|
|
응용체계 유지관리
|
∙ 응용체계 유지보수 및 성능개선
∙ S/W 품질보증/형상관리
∙ 발주자의 요청에 따른 기능 추가 및 프로그램 개선
(발주자와 사업자간 검토 및 협의 필요)
∙ MPAS 시스템 사용자 편의성 향상
|
|
DBMS
관리
|
∙ 데이터 정합성 확보
|
|
MPAS
고도화 용역
기술지원
|
∙ 고도화 용역 사업자에게 시스템(AS-IS) 산출물, 현황 등의 정보 제공
∙ 시스템(AS-IS)의 주요 기능 및 로직 관련 기술지원
|
2. 유지관리 방안
ㅇ 발주기관 소관 행정중심복합도시 종합사업관리시스템의 오류 및 장애에 신속히 대응하고 업무협력 지원을 위한 관리 인력 2명 이상을 상주시켜 유지관리 지원
1. 요구사항 구성 및 총괄표
|
요구사항 분류
|
설명
|
요구사항수
|
|
유지관리수행-MAR
(Maintenance
Requirement)
|
유지관리 수행에 따른 요구사항
|
8
|
|
유지관리인력-MHR
(Maintenance HR
Requirement)
|
유지관리 수행에 따른 투입인력 조건 요구사항
|
3
|
|
제약사항–COR
(Constraint Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
2
|
|
보안–SER
(Security Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
2
|
|
품질–QUR
(Quality Requirement)
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항 신뢰성, 사용성, 유지관리성, 이식성, 보안성 등
|
1
|
|
프로젝트관리–PMR (Project Management Requirement)
|
프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
7
|
|
프로젝트지원–PSR (Project Support
Requirement)
|
프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등)
|
4
|
|
합 계
|
27
|
* 사업기간 중 아래 기술한 업무 외에 발주 기관의 요청에 따라 추가 및 변동 가능
2. 요구사항 목록
|
구 분
|
번 호
|
요구사항 명칭
|
|
유지관리 수행 요구사항
(Maintenance Requirement)
|
MAR-001
|
유지관리 대상 및 범위
|
|
MAR-002
|
유지관리 일반사항
|
|
MAR-003
|
DB관리, 데이터 정합성, 기능적 오류 신속개선
|
|
MAR-004
|
유지보수 현황 관리, 코딩 최적화
|
|
MAR-005
|
종합사업관리시스템 처리속도 향상
|
|
MAR-006
|
종합사업관리시스템 고도화용역 기술지원
|
|
MAR-007
|
종합사업관리시스템 정보보안 강화
|
|
MAR-008
|
종합사업관리 고도화 시스템 운영
|
|
유지관리 인력 요구사항
(Maintenance HR requirement)
|
MHR-001
|
투입 인력 조건
|
|
MHR-002
|
업무 인계 및 인수
|
|
MHR-003
|
상주인력 근무 장소
|
|
제약사항
(Constraint Requirement)
|
COR-001
|
손해배상 책임
|
|
COR-002
|
관련된 법, 영, 규칙, 고시 등
|
|
보안요구사항
(Security Requirement)
|
SER-001
|
보안 관련 규정 및 지침 준수
|
|
SER-002
|
보안활동 및 보안대책
|
|
품질 요구사항
(Quality Requirement)
|
QUR-001
|
품질유지관리 수행활동
|
|
프로젝트 관리 요구사항
(Project Mgmt Requirement)
|
PMR-001
|
사업추진에 필요한 품질보증
|
|
PMR-002
|
비상연락망
|
|
PMR-003
|
산출물 관리
|
|
PMR-004
|
상용 SW에 대한 제조사 기술지원
|
|
PMR-005
|
업무추진일정
|
|
PMR-006
|
계약 연장
|
|
PMR-007
|
보고 및 이력 관리
|
|
프로젝트 지원 요구사항
(Project Support Requirement)
|
PSR-001
|
교육 및 기술지원
|
|
PSR-002
|
장애 및 재난재해 등에 대한 조치
|
|
PSR-003
|
추가제안 및 기타사항
|
|
PSR-004
|
안전·보건관리
|
※ 사업내용이 변경될 경우 과업변경 절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능
※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영
※ 사업기간 중 아래 기술한 업무 외에 발주 기관의 요청에 따라 추가 및 변동 가능
2. 요구사항 상세
가. 유지관리 수행 요구사항(Maintenance Requirement)
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
유지관리 대상 및 범위
|
|
요구
사항
상세
설명
|
정의
|
유지관리 대상에 관한 사항
|
|
세부
내용
|
ㅇ 종합사업관리시스템(MPAS) 전체(종합상황실, 총괄관리시스템, 계약자관리시스템)
- 계약관리, 공정관리, 사업비관리, 조치사항관리, 커뮤니티, 시스템관리 등 전체
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
유지관리 일반사항
|
|
요구
사항
상세
설명
|
정의
|
유지관리 일반사항
|
|
세부
내용
|
ㅇ 유지관리는 24시간 × 365일 지원하는 것을 원칙으로 함
ㅇ 상주하여 근무하는 요원에 대해서는 국가공무원복무규정에 의한 공무원 근무시간을 적용하며 정기/수시점검이나 비상사태 발생 시 등 발주기관의 요청이 있을 경우에는 사전 협의 하에 야간이나 휴일에도 근무하여야 함
ㅇ 단, 「용역계약 일반조건」제14조에 따라 계약상대자는 계약담당공무원의 계약기간 단축지시 및 발주기관의 부득이한 사유로 휴일 또는 야간작업을 하였을 때에는 추가비용을 청구할 수 있다.
ㅇ 유지관리 정보시스템의 효율성 확보, 신규 시스템 구축 등으로 재구성하는 경우 장비의 이전, 확장 및 재설치 등을 요청 시 이를 수행
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 명칭
|
DB 관리, 데이터 정합성, 기능적 오류 신속개선
|
|
요구
사항
상세
설명
|
정의
|
종합사업관리시스템 내 자료 정확성 유지 및 불편기능, 오류사항 수정
|
|
세부
내용
|
ㅇ 매뉴얼 단순 기능오류 신속복구
ㅇ 자료표출 및 통계, 사용자 처리사항 오류 수정
ㅇ 해당업무의 절차변경 및 사용자 추가요구사항 반영 기능추가 및 보완
ㅇ 유지관리대상 DBMS에 대해 데이터 관련 지침을 준수하여 데이터베이스를 유지관리하여야 하며, 관련 산출물을 현행화·제출하여야 함
- 「공공기관의 데이터베이스 표준화 지침(행정안전부고시)」
- 「공공데이터 관리지침(행정안전부고시)」
- 「공공데이터 공통표준용어(행정안전부고시)」
- 표준화 지침에 따라 데이터 표준화 (단어·용어·도메인) 및 코드 표준화
- DB의 논리적 요소(엔티티, 관계, 속성)와 물리적 요소(DB, 테이블, Column, 도메인 등)에 표준화 적용
- 관리지침에 따라 품질진단 및 오류개선 조치
※ 데이터 산출물 현행화 제출(데이터베이스, 엔터티(개체), 애트리뷰트(속성) 정의서, 테이블, 컬럼 정의서, 논리 및 물리 데이터모델 다이어그램, 연계데이터목록(기관간 연계가 있는 경우)
|
|
산출정보
|
데이터베이스 정의서, 테이블 정의서, 컬럼 정의서, 논리/물리 데이터모델 다이어그램
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 명칭
|
유지보수 현황 관리, 코딩 최적화
|
|
요구
사항
상세
설명
|
정의
|
유지보수 현황 관리
|
|
세부
내용
|
ㅇ 종합사업관리시스템 유지관리 요청 및 조치결과 관리기능 운영
ㅇ 프로그램(소스)별 코딩 최적화, 주석․이력․기능설명문 현행화
|
|
산출정보
|
SW 개발 및 유지보수 산출물
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 명칭
|
종합사업관리시스템 처리속도 향상
|
|
요구
사항
상세
설명
|
정의
|
자료표출방법, 검색조건, 사용자 대기시간 단축에 관한 사항
|
|
세부
내용
|
ㅇ 메뉴별 처리속도 및 편의성 제공
ㅇ 메뉴별 검색조건 다양화, 검색결과 정확성 및 처리속도 제고
ㅇ 조건통계 기능 확대
ㅇ 각종 보고를 위한 운영현황 통계자료 작성 및 제출
|
|
산출정보
|
SW 개발 및 유지보수 산출물
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-006
|
|
요구사항 명칭
|
종합사업관리시스템 고도화용역 기술지원
|
|
요구
사항
상세
설명
|
정의
|
종합사업관리시스템 고도화 개발에 대한 기술지원
|
|
세부
내용
|
ㅇ 고도화 용역 수행시 시스템(AS-IS) 산출물, 현황 등의 정보 제공
ㅇ 시스템(AS-IS)의 기능 및 주요 로직 관련 기술지원
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-007
|
|
요구사항 명칭
|
종합사업관리시스템 정보보안 강화
|
|
요구
사항
상세
설명
|
정의
|
종합사업관리시스템 보안취약점 점검 및 개선 조치
|
|
세부
내용
|
ㅇ 정보보안 전문가를 통해 웹 취약점 점검 등 시스템의 보안 취약점 점검 실시
ㅇ 취약점 발견시 해당사항 개선 조치 및 기술지원
ㅇ CC인증을 받은 진단도구 사용
ㅇ 기술료(취약점 점검)는 제경비 외 항목으로 정산 하여야함
|
|
산출정보
|
보안취약점 점검 결과서, 취약점 개선 추진계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리 요구사항
|
|
요구사항 고유번호
|
MAR-008
|
|
요구사항 명칭
|
종합사업관리 고도화 시스템 운영 수행
|
|
요구
사항
상세
설명
|
정의
|
종합사업관리 고도화 사업 종료 이후 시스템 운영 수행
|
|
세부
내용
|
ㅇ 종합사업관리 고도화 용역 종료 후 유지관리 사업자가 고도화 시스템을 사용하여 운영을 수행하여야 함
ㅇ 장애 발생 시 신속히 대응하여 안정적 서비스를 제공하여야 함
ㅇ 초기 운영 안정화 기간을 거쳐 운영 체계를 유지하며 상시 운영을 수행하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
나. 유지관리 인력 요구사항(Maintenance HR requirement)
|
요구사항 분류
|
유지관리인력 요구사항
|
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
투입 인력 조건
|
|
요구
사항
상세
설명
|
정의
|
투입 인력의 조건
|
|
세부
내용
|
ㅇ 투입되는 인력은 과업 수행을 위한 기술을 보유하여야 한다.
ㅇ 상주 근무 인력 기술요건
- 운용환경에서 즉시 개발 및 관리 가능한 인력
- 적용기술분야
|
개발분야
|
관리분야
|
|
DBMS
|
OS
|
System S/W
|
|
JAVA, JSP, CSS, HTML5
|
Tibero 6
|
Linux
|
Jboss, Apache
|
ㅇ 분야별 투입되는 인력은 아래와 같다.
- 유지보수, 성능개선 및 시스템운영을 위해 2명 이상이 상주 근무를 하여야 한다.
ㅇ 사업자는 계약체결 후 상주인원근무자 중 책임자를 임명하여 책임 수행토록 하여야 하며, 해당 인력은 본사업의 수행기간 동안 특별한 사정이 없는 한 변경할 수 없음
ㅇ 투입 인력의 사업 수행에 필요한 개발 및 시험장비, 관련 S/W등 일체는 사업자 부담을 원칙으로 함
ㅇ 본 사업 참여 인력의 불성실 또는 기준 미달 등을 이유로 발주기관이 상주요원의 교체를 요구할 수 있고, 사업자는 동급 이상의 적정 인력을 발주기관이 요구한 날로부터 14일 이내에 교체해야 함
ㅇ 상주 기술요원의 근무시간은 공무원 근무시간과 동일하며, 평일(공휴일 제외)은 09:00부터 18:00까지로 한다. 다만, 발주기관이 필요하다고 인정하는 경우에는 근무시간을 조정하여 근무하게 할 수 있음
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리인력 요구사항
|
|
요구사항 고유번호
|
MHR-002
|
|
요구사항 명칭
|
인력관리
|
|
요구
사항
상세
설명
|
정의
|
업무 인계 및 인수
|
|
세부
내용
|
ㅇ 계약기간 종료 등으로 유지관리 용역 업체 변경 시 업무 인계·인수를 15일 이내 하여야 하며 구체적 방안을 제시하여야 함
ㅇ 제안사는 개발업체로부터 개발문서, 관련 프로그램 등을 인수하여 파악하고 유지관리에 임하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
유지관리인력 요구사항
|
|
요구사항 고유번호
|
MHR-003
|
|
요구사항 명칭
|
유지관리인력 근무 장소
|
|
요구
사항
상세
설명
|
정의
|
유지관리인력 근무 장소
|
|
세부
내용
|
ㅇ MPAS 유지관리 인력은 행복청 내에서 근무를 원칙으로 하나 발주기관 필요시 행복청 외의 근무 장소에서 업무를 수행하여야 함
ㅇ 근무 장소 임대비용(월세)는 제경비 외 항목으로 정산 하여야 함
ㅇ 근태관리는 지문인식기 등 매일 출근·퇴근시간을 기록하고 증빙자료로 보관 및 제출
|
|
산출정보
|
|
|
관련 요구사항
|
|
다. 제약사항(Constraint Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
제약사항
|
|
요구
사항
상세
설명
|
정의
|
지체상금(지연배상금)
|
|
세부
내용
|
ㅇ 사업 추진 시 「행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부 고시)」에 규정된 사항을 준수하여야 함
ㅇ 제안사는 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 우리청을 상대로 손해배상 청구소송이 제기되면 계약상대사는 피해자 측에 배상하여야 함
ㅇ 계약상대자는 부주의, 고의 또는 과실로 시스템을 망실, 훼손한 것과 사고에 대하여 발주기관에 손해를 끼쳤을 경우 계약상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 짐
ㅇ 제안사가 유지관리 과정에서 발주기관의 장비를 파손하였거나 계약 불이행으로 발주기관에 손해를 입혔을 경우에는 지체없이 이를 배상하여야 함
ㅇ 장애복구 지연 등 유지관리 조건 불이행 시 지체상금 부과
- 사업자의 명백한 귀책사유 또는 조건사항 미이행 등으로 사업에 지장을 초래하거나 비용을 발생시키는 경우 발주기관은 계약상대자에게 지체상금(지연배상금)을 부과할 수 있다.
- 계약상대자는 계약서에서 정한 용역수행기한내에 용역을 완성하지 아니한 때에는 매 지체일수마다 계약서에서 정한 지체상금율을 계약금액(장기계속용역계약의 경우에는 연차별 계약금액)에 곱하여 산출한 금액(이하 "지체상금"이라 한다.)을 현금으로 납부하여야 한다.
- 계약담당공무원은 산출된 지체상금을 계약상대자에게 지급될 대가, 대가지급지연에 대한 이자 또는 기타 예치금 등과 상계할 수 있다.
- 기타 세부사항은 (계약예규) 용역계약 일반조건 제18조에 따른다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
제약사항
|
|
요구
사항
상세
설명
|
정의
|
관련된 법, 영, 규칙, 고시 등
|
|
세부
내용
|
ㅇ 전자정부법, 소프트웨어 진흥법
ㅇ 행정기관 및 공공기관 정보시스템 구축·운영 지침
ㅇ 공공기관의 정보공개에 관한 법률, 공공데이터의 제공 및 이용 활성화에 관한 법률
ㅇ 전자정부서비스 호환성 준수 지침
ㅇ 기관 정보화 업무 규정, 서비스수준협약서 등
|
|
산출정보
|
|
|
관련 요구사항
|
|
라. 보안요구사항(Security Requirement)
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안관리 및 지침준수
|
|
요구
사항
상세
설명
|
정의
|
보안 관련 규정 및 지침 준수
|
|
세부
내용
|
ㅇ 국정원, 발주기관 보안규정 및 지침을 준수하여 사업을 수행 하여야 함
ㅇ ‘국가·공공기관 용역업체 보안관리 가이드라인‘을 준수하여 사업을 수행 하여야 함
ㅇ 자체 보안대책을 수립 시행하여 안전과 보안에 책임을 짐
ㅇ 사업 보안유지를 위하여 인원보안, 전산장비보안, 시설보안, 자료보안 등 보안관리 계획을 수립하고 관리방안 제시
ㅇ 사업수행 과정에서 지득한 내용을 임의 사용하여 국가가 손해를 입었을 시는 이에 대한 손해배상 등 관계법령에 따라 모든 책임을 져야 함
ㅇ 사업자는 별표3의 “외주 용역사업 보안특약 조항”을 준수해야 하며, 위반 시는 별표5의 “보안위반 처리기준”에 따라 처리함
ㅇ 사업수행 업체의 정보누출 적발 시 「국가계약법」시행령 제76조에 근거, 해당업체를 부정당업자로 등록, 입찰 참가자격 제한 등 조치
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
기밀보안
|
|
요구
사항
상세
설명
|
정의
|
보안활동 및 보안대책
|
|
세부
내용
|
ㅇ 제안사는 사업 수행 중 다음의 보안관리 사항을 준수하여야 함
- 용역회사 대표자 및 참여자에 대한 보안대책
가. 보안각서 징구(별지 제16호 서식)
나. 참여인원의 최소화 및 정규직원외 참여제한
다. 참여자 교체시 조치 등
- 용역사업 참여자외 접근방지대책
가. 작업장소 구분
나. 출입자 통제 등
- 용역관련 각종 자료의 보안관리대책
가. 보관함 구분 및 정․부책임자 지정
나. 회의자료 등의 제한발행 및 회수․파기
다. 비밀․대외비 등 주요사업의 경우, 별지 제17호 서식에 의한 업무일지 작성 등
- 용역성과물 등 유인물의 보안관리대책
가. 비밀의 경우, 인쇄․열람관련 규정준수
나. 납품물량외 추가발행 금지
다. 불량․파지 등의 소각 및 파기대책 등
- 기타 과업의 특수성을 감안한 보안필요사항
|
ㅇ 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재
|
<누출금지 정보>
① 발주자 소유 전산시스템의 내·외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망 구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 및 모의해킹 결과물
⑤용역사업 결과물 및 프로그램 소스코드(해킹·유출시 안보·국익에 피해가 우려되는 중요 용역사업일 경우에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 정보보호제품(방화벽 등) 및 네트웍장비(라우터 등) 설정 정보
|
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
⑧ 공공기관의 정보공개에 관한 법률 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨ 개인정보 보호법 제2조1호의 개인정보
⑩ 보안업무규정(대통령령) 대외비 자료
⑪ 감사, 감독, 검사, 시험, 규제, 입찰계약, 기술개발, 인사관리, 의사결정 또는 내부검토 과정에 있는 사항으로서 공개될 경우 업무수행 등에 지장을 초래할 우려가 있는 정보
|
ㅇ 사업 수행 중 취득한 지식에 대하여 과업 수행 중은 물론 사업이 완료된 후에라도 비밀 보안을 준수하여야 하며, 위반 시 이에 대한 손해배상 등 일체의 책임을 져야 함
ㅇ 사업의 참여인원은 사업수행 중 생성 또는 제공받은 자료를 사업범위 이외의 용도로 사용할 수 없으며, 정보 누출 금지 조항이 포함된 개인의 친필 서명이 들어간 보안서약서를 계약일로부터 7일 이내에 제출해야 하여야 함
ㅇ 용역사업 시행일로부터 30일 이내에 참여인원에 대해 법률 또는 규정에 의한 비밀유지 의무 준수 및 위반 시 처벌 내용 등에 대한 보안교육을 실시 하여야 함
ㅇ 사업 참여인원은 사업자 임의로 교체할 수 없으며, 교체하고자 하는 경우에는 인수인계를 철저히 하고 감독관의 확인을 받아야 하며, 서약서를 제출하여야 함
ㅇ 사업 참여인력은 외장형 HDD, USB 및 CD/DVD 등의 보조기억매체를 사용할 수 없으나, 업무 수행 상 반드시 필요한 경우에는 사용 승인을 득한 후 사용하여야 하고, 사용 목적이 완료되었을 때에는 즉시 반납 또는 파기(삭제)해야 함
ㅇ 감독관은 사업자 직원이 사용중인 PCㆍ휴대형저장매체 무단 반입ㆍ반출, 업무자료 저장, P2Pㆍ웹하드ㆍ메신저 무단 활용, 업무자료 인터넷 무단 전송여부 등을 점검할 수 있으며, 사업 종료시에는 사업자 PC, 휴대형 저장매체 등 전산장비는 보안담당자 통제 하에 저장자료를 완전 삭제 후 반출하여야 함
ㅇ 사업자는 참여인원에 대해 법적 또는 발주자의 보안규정을 준수하여야 하며, 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 아니되며, 사업종료 시 감독관의 입회하에 완전 폐기 또는 반납하여야 함
ㅇ 사업자는 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장하여서는 아니되며, 감독관은 용역업체 직원의 비밀번호를 별도로 기록ㆍ관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력을 확인할 수 있음
ㅇ 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 감독관이 지정한 PC에 저장․관리하여야 함
ㅇ 사업기간 중 업무 수행에 필요한 전산장비(PC, 노트북, 디지털복합기 등)의 무단 반출․입을 금하며, 필요시 사전 승인을 거쳐야 한다. 또한 사업 참여인력이 사용하는 PC는 인터넷 연결을 금지하되, 사업수행상 연결이 필요한 경우에는 발주자의 보안통제하에 제한적으로 사용하여야 함
ㅇ 사업자는 사업기간 중 생산되는 자료(소스코드, 시스템 구성도 등)는 파일서버 또는 보안담당관 지정 PC 등 지정된 시스템에만 저장하도록 하며 실태를 점검하고 기록 유지하여야 함
ㅇ 사업자 직원은 노트북PC나 휴대형 무선모뎀(WiBro, HSDPA, Wi-Fi 등)를 반입하거나 스마트폰 등을 무선 모뎀으로 활용하여서는 안됨
ㅇ 사업자가 사업에 대한 하도급 계약을 체결할 경우에는 원래 사업계약 수준의 비밀유지 조항을 준수하여야 함
ㅇ 발주기관은 사업자의 누출금지 대상정보 외부 누출여부 확인 등 보안관리 상태를 점검할 수 있으며, 보안상 필요한 모든 지시를 할 수가 있고, 사업자는 이에 따라야 함
ㅇ 사업자는 본 사업을 추진함에 있어 제반 보안관련 사항을 준수하여야 하며, 특히 국가 정보보안 기본지침 및 행정중심복합도시건설청 정보보안업무 세부지침을 이행하여야 하며, 이의 위반으로 인해 발생하는 손해에 대해서는 배상하여야 함
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
ㅇ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출하여야 함
ㅇ 사업자는 사업완료 후에는 자료회수, PC 보관자료 완전삭제 및 대표명의 확약서를 제출하여야 함(시간 및 날짜 포함)
ㅇ 발주자는 사업자가 제안서에 명시한 보안관리계획을 이행하지 않을 경우 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 지정하고 입찰참가 자격을 제한함
ㅇ 외부 용역사무실에 대한 보안 조치
|
<보안조치 내용>
① 용역사업 수행 장소는 CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 사무실을 이용하여야 함
② V3 등 보안 프로그램을 활용하여 악성코드에 의한 피해를 예방하여야 함
③ 사업자가 사용하는 모든 PC는 해킹방지 및 PC네트워크 보안을 통해 관리하여야 함
④ 반·출입 통제 및 반·출입시 컴퓨터·USB 등 악성코드 주기적 점검, 정보 반출 점검
⑤ 공직자 이메일 등 보안정책이 적용되어 있는 이메일을 사용하여 자료 무단유출 등을 방지하여야 함
⑥ 자료의 수·발신을 기록 유지하기 위하여 열람 제공 관리대장을 작성하여 관리하여야 함
⑦ 보관함 구분 및 정·부책임자를 지정하여 중요문서가 유출되지 않도록 문서관리를 하여야 함
⑧ 중요자료는 파쇄기를 이용하여 파쇄 후 반출하도록 파기문서 관리를 하여야 함
⑨ 용역사업 참여인원의 보안의식을 강화하기 위하여 월 1회 보안교육을 실시하여야 함
|
|
< 정보보안 분야 >
|
ㅇ 국가‧공공기관 용역업체 보안관리 가이드라인에 따라 보안서약서 징구 및 투입인력에 대한 용역사업 시작 등 단계적 보안 교육 실시
- 보안교육 시 보안 위규에 따른 조치사항이 교육될 수 있도록 조치
ㅇ 용역수행에 따른 시스템 계정 및 주요자료의 관리 철저
- 시스템 접근 계정은 용역 수행 필요 범위에서 최소한으로 부여하고, 해당 목적 달성 시 즉시 회수 할 것
- AP, 상용SW 기능 테스트 등에 활용되는 임시 DB 테이블, 소스코드, 샘플문서, 파일 등은 테스트 종료 시 즉시 삭제 할 것
* 특히, 암호화 대상 정보가 임시 테이블에 비 암호화 상태로 잔존하지 않도록 주기적으로 담당공무원이 주기적으로 확인 점검하고, 암호화 대상 테이블 정보도 수시 현행화
- 상용SW에서 관리자 페이지 등 관리기능을 제공하는 경우, 사용자인증 및 관리자IP만 로그인 되도록 접근통제를 구현할 것
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
- 용역수행사에 제공되는 주요자료는 자료관리 대장을 통해 제공, 회수, 파기될 수 있도록 관리 할 것
* 사업종료에 따른 자료 반납, 저장자료의 완전삭제 관련 서약서 징구
- 용역 산출물은 행복청에서 지정한 PC의 특정 폴더에 저장하되, 비밀번호 설정 등 보호조치를 취할 것
* 사용자인증, IP접근통제, 감사로그 등 관리 가능한 전용 NAS 사용 권고
- 행복청에서 제공하는 정보화기기 외에 사업자가 별도 정보화기기를 투입하는 경우에는 반입, 반출 시 보안조치 수행
* 완전삭제가 증빙되지 않는 SSD는 물리적인 파쇄 실시 후 증빙
ㅇ S/W 및 시스템 개발·유지보수 시 시큐어코딩 적용여부 등 자체 보안취약점 검증 확인
ㅇ 용역 참여인원에 대한 변동사항을 확인하고 보안서약서 징구, 보안사고 유발 시 파급영향 등 보안 교육 실시
ㅇ 유지보수 장소 및 정보시스템에 대한 보안대책 수립 및 정기·수시 보안 점검을 실시하고, 미비점에 대하여 시정 조치
- 점검 결과를 부내 정보보안 담당자에게 분기별 또는 반기별로 문서 공유
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
ㅇ 유지보수 업체에 제공한 전산망 구성도, IP주소 등 누출금지정보 관리실태 및 인터넷 PC에 유지보수 관련한 자료의 보관 여부 등 점검
ㅇ 유지보수 업체가 기관 전산망 접속 시 권한 계정 부여현황 및 작업이력 등 정기·수시 보안 점검 시 확인
ㅇ 유지보수를 위해 전산장비(노트북·USB 등) 반·출입 시 반·출입 통제 및 악성코드 감염 여부, 무단 반출 여부 등 점검
ㅇ 사업종료 시 용역관련 제반자료는 전량 회수하고, 컴퓨터·USB 등의 저장매체 내 자료가 복구 불가능하도록 완전삭제 및 대표자 명의의 확약서 징구
ㅇ 기타 사항은 관리지침·가이드라인 및 기관 자체 수립한 보안대책 준용
ㅇ 보안약점, 웹 취약점 진단 및 조치
- 행정중심복합도시건설청, 국가정보자원관리원 등에서 수행하는 취약점 진단 사업 등에서 도출된 취약점의 해소를 본 용역범위에 포함
* 취약점 해소가 불가한 경우 긴급조치 방안 등을 제시
- 투입인력 중 AP의 기능 개선 및 변경 등에 투입되는 개발자의 경우 개발보안 교육 이수자로 투입 할 것.
※ 교육 미 이수 인력은 ’26년 8월까지 공인된 기관의 개발보안 교육을 이수토록 조치
- 시스템의 기능 개선, 기능 추가 등에 따라 신규개발 또는 변경된 소스코드는 보안약점 및 취약점을 진단, 조치 후 서비스 개시
< 개인정보보호 분야 >
ㅇ 개인정보 처리 위탁사업자에 대한 관리·감독 철저
- 개인정보보호법 제26조 및 시행령 제28조에 따른 개인정보 처리 위탁 시 필수 사항을 반영하여「표준 개인정보 처리업무 위탁 계약서」작성
※ 위·수탁 문서에는 다음 내용을 반드시 포함
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
- 전체 투입인력 대상으로 개인정보보호 서약서 징구 및 수탁자 개인정보 보호 교육 실시(교육의 방법 및 횟수는 위‧수탁자 간 협의하여 실시)
- 위‧수탁자 간 개인정보 처리 범위 명확화를 통해 수탁자가 위‧수탁 업무 수행에 필요한 최소한의 개인정보를 처리하도록 관리
- 위탁 업무의 내용과 수탁자를 홈페이지에 공개
- 위탁 개인정보의 실질적인 관리・감독을 위해 수탁자 관리・감독 계획을 미리 수립하여 수탁자와 협의, 정기적으로 개인정보 관리실태 점검
- 위탁 사업 종료 시 수행 중 수집·제공된 개인정보(테스트를 위한 가상의 개인정보 포함)는 파기 후 증빙자료 보관 및 결과 제출
ㅇ 개인정보의 안전성 확보조치 준수
- 개인정보처리시스템에 대한 접근권한 정책 수립·운영
- 접근 권한을 업무 수행에 필요한 최소한의 범위로 업무 담당자에 따라 차등 부여
- 개인정보취급자가 변경되었을 경우 지체 없이 개인정보처리시스템의 접근 권한을 변경 또는 말소
- 접근권한 부여, 변경, 말소 내역을 기록하고 최소 3년 이상 보관
- 개인정보처리자의 개인정보 처리 관련 접속기록 1년 이상 보관
※ 5만 명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관·관리
|
|
접속기록 보관내용
|
|
|
|
|
|
① 계정 : 접속자를 식별할 수 있도록 부여된 ID 등 계정 정보
② 접속일시 : 접속한 시간 또는 업무를 수행한 시간(년-월-일, 시:분:초)
③ 접속지 정보 : 접속한 자의 PC, 모바일기기 등 단말기 정보 또는 서버의 IP주소 등 접속 주소
④ 처리한 정보주체 정보 : 개인정보취급자가 누구의 개인정보를 처리하였는지를 알 수 있는 식별정보(이름, ID 등)
⑤ 수행업무 : 개인정보취급자가 시스템을 이용하여 개인정보를 처리한 내용을 알 수 있는 정보
⑥ 개인정보다운로드 사유 : 다운로드 목적 등의 사유
|
- 개인정보처리시스템 접속기록 등을 월1회 이상 정기적 점검
|
|
(예시)비정상 행위 점검
|
|
|
|
|
|
① 계정 : 접근권한이 부여되지 않은 계정으로 접속한 행위 등
② 접속일시 : 출근시간 전, 퇴근시간 후, 새벽시간, 휴무일 등 업무시간 외 접속한 행위
③ 접속지 정보 : 인가되지 않은 단말기 또는 지역(IP)에서 접속한 행위 등
④ 처리한 정보주체 정보 : 특정 정보주체에 대해 과도하게 조회, 다운로드 등의 행위
⑤ 수행업무 : 대량의 개인정보에 대한 조회, 정정, 다운로드, 삭제 등의 행위 등
⑥ 기타 : 짧은 시간에 하나의 계정으로 여러 지역(IP)에서 접속한 행위 등
⑦ 개인정보다운로드: 개인정보취급자가 1시간 내 다운로드한 횟수가 20건 이상일 경우, 단시간에 수차례에 걸쳐 개인정보를 다운로드 한 행위
|
- 비밀번호 작성 규칙을 수립하여 적용
|
|
|
요구
사항
상세
설명
|
세부
내용
|
|
ㅇ 주요 개인정보 암호화 및 기존 데이터 파기
- 고유식별번호는 수집・저장시 안전한 양방향 알고리즘 사용
※ SEED, LEA, HIGHT, ARIA-128/192/256
- 비밀번호 저장 시 복호화 할 수 없는 안전한 단방향 알고리즘 사용
※ SHA-224/256/384/512
- 웹서버와 클라이언트(브라우저)간 주요정보 송/수신시 SSL등 전송구간 암호화 통신 사용
- 데이터 이관 후 기존 자료, 임시 테이블 및 임시 파일 파기
ㅇ 기타
- 상기 검토결과 이외에 「개인정보보호법」, 「국가 정보보안 기본지침」, 「행정중심복합도시건설청청 정보보안업무 세부지침」, 「행정중심복합도시건설청 개인정보 보호지침」, ‘개인정보의 안전성 확보조치’, ‘00청 개인정보 내부관리 계획’, 등 관계 법령·규정·지침 준수
|
|
마. 품질요구사항(Quality Requirement)
|
요구사항 분류
|
품질요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리
|
|
요구
사항
상세
설명
|
정의
|
품질유지관리 수행활동
|
|
세부
내용
|
ㅇ 사업추진 시 관리 부주의에 따른 장애발생 최소화 방안을 제시
ㅇ 장애 발생시 조치, 복구, 이력관리 및 원인분석 등을 제시
ㅇ 사업자는 발주기관이 현재 사용 중인 제품(H/W, S/W)에 대한 Version Upgrade(Minor) 및 패치, 장애발생에 대한 처리, 기타 시스템관련정보를 추가비용 없이 발주기관에게 제공하여야 하며, 시스템의 효율적인 운영을 위한 기술자문에 응하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
바. 프로젝트 관리 요구사항(Project Mgmt Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
품질 관리
|
|
요구
사항
상세
설명
|
정의
|
사업 추진에 필요한 품질보증
|
|
세부
내용
|
ㅇ 사업추진에 따른 인력, 조직, 방법 등 최적의 품질보증방안을 제시
ㅇ 사업종료 후 산출물(소스코드, 결과물 등) 등 발주기관에 대한 반납 계획을 제시
ㅇ 종합사업관리시스템 유지관리 업무 전체에 대한 인수·인계 방안을 제시
ㅇ 사업수행경험이 풍부한 필수인력의 투입 및 사업수행조직 구성 방안 제시
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
비상연락망
|
|
요구
사항
상세
설명
|
정의
|
비상연락망
|
|
세부
내용
|
ㅇ 사업자는 원활한 유지관리를 위하여 유지관리 조직에 대한 비상연락망을 편성 운영하여야함
ㅇ 야간 및 공휴일 장애에 대비하여 24시간 운영하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
산출물 관리
|
|
요구
사항
상세
설명
|
정의
|
산출물 관리
|
|
세부
내용
|
ㅇ 발주기관이 제시한 산출물과 제안사가 제안하는 산출물의 항목 및 제출시기를 구체적으로 제시하여야 함
ㅇ 우리청에 업무보고 및 보고관리 체계에 대하여 제시하여야 함
ㅇ 계약종료 15일전까지 유지관리에 대한 최종결과 보고서를 제출하여야 하며, 이에 대한 계획 및 보고내용을 제시하여야 함
|
최종 결과 성과품
|
제 출 수 량
|
비 고
|
|
1) 월간 운영 현황 보고서
2) MPAS 성능개선 부문 설계서
3) 최종보고서
|
1부/월
3부
5부
|
|
ㅇ 용역수행과 관련한 모든 산출물의 저작권에 대한 권리는 발주기관과 계약업체와의 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
상용 S/W 기술지원
|
|
요구
사항
상세
설명
|
정의
|
상용 S/W에 대한 제조사 기술 지원
|
|
세부
내용
|
ㅇ 기 운영중인 상용S/W의 원활한 유지관리를 위한 기술지원체계를
제시하여야 함(교체 납품 시, 제조사 정품 및 AS 보증서 등 제출)
ㅇ 유지관리에 필요한 각종 PC 및 작업도구 등의 제공은 제안사의 비용으로 하고, 제3자의 특허권 또는 저작권을 침해하지 않아야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
추진 일정
|
|
요구
사항
상세
설명
|
정의
|
업무 추진일정
|
|
세부
내용
|
ㅇ 유지관리대상의 효율적인 운영․관리․보수를 위한 일정, 조직 및 역할을 구체적으로 제시하여야 함
ㅇ 일정에 따른 투입인력 대한 역할분담과 책임에 대해 상세히 제시(제안사, 협력사 등)하여야 함
|
|
산출정보
|
유지관리 사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
계약 연장
|
|
요구
사항
상세
설명
|
정의
|
계약 연장
|
|
세부
내용
|
ㅇ 유지관리 계약기간 종료일까지 차기 유지관리 계약체결이 지연될 경우 별도의 계약 없이 동일조건으로 계약기간을 변경 또는 연장할 수 있음
단, 계약연장 시 발주자는 계약만료 15일 전까지 연장기간을 정하여 계약상대자에게 계약연장을 통보
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
보고 및 이력 관리
|
|
요구
사항
상세
설명
|
정의
|
보고 및 이력 관리
|
|
세부
내용
|
ㅇ 사업수행 업체는 전산장비와 개발프로그램에 대해 실사를 하고 사양 및 현황과 기존 유지관리이력을 파악하여야 한다.
- 계약체결 후 10일 이내 유지관리대상목록 실사 실시 및 매월 정기점검 실시
- 계약종료 시 장비관리현황 및 유지관리 이력자료 일체를 인계
- 사업의 성과를 검토하기 위한 성과관리 보고서를 작성 제출
ㅇ 전산장비 및 개발프로그램에 대한 유지관리현황 및 실적을 집계하여 보고(익월 5일까지 서면으로 제출)
- 정기점검 : 조치 후 월 1회 종합하여 보고
- 긴급점검 : 장애 조치 시 약식 보고한 후 종합보고 시 집계보고
|
|
산출정보
|
정기점검 보고서
|
|
관련 요구사항
|
|
사. 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
사업지원
|
|
요구
사항
상세
설명
|
정의
|
교육 및 기술 지원
|
|
세부
내용
|
ㅇ 시스템 운영자에 대한 각종 최신기술 및 운영기술을 전수하여야 하며 사용자에 대한 교육계획을 제시하여야 함
ㅇ 수급인은 발주기관이 운영하는 종합사업관리시스템을 효율적으로 운영할 수 있도록 기능 개선사항을 제시하고 이를 신속히 개선할 수 있도록 지원하여야 함
ㅇ 운영방법 등의 관리자 교육을 발주기관의 요구 시 실시하여야 하며(방문교육기준), 관련 교육에 필요한 자료 등을 제공하여야 함
ㅇ 사업자는 본 시스템을 확장/제거/변경 시 인터페이스가 가능하도록 관련기술을 지원하여야 하며 기술자문을 수행하여야 함
ㅇ 사업자는 위의 교육 및 기술지원을 위한 방안을 제시하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
사업지원
|
|
요구
사항
상세
설명
|
정의
|
장애 및 재난재해 등에 대한 조치
|
|
세부
내용
|
ㅇ 사업자는 장애발생 시 최단 시간 복구 방안을 제시하여야 함
ㅇ 사업자는 장애 조치 일정을 각 분야별로 상세히 제시하여야 함
ㅇ 사업자는 운영장비 장애로 정보시스템 중단시 대응방안 등을 제시하여야 함
ㅇ 사업자는 모든 절차 완료시 조치 결과보고서를 제공하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
사업지원
|
|
요구
사항
상세
설명
|
정의
|
추가제안 및 기타 사항
|
|
세부
내용
|
ㅇ 사업자와 발주기관은 사전 서면 동의 없이 본 계약서에 따른 권리와 의무를 타인에게 양도할 수 없음
ㅇ 본 계약서에 명시되지 아니한 사항에 대해서는 민법과 국가를 당사자로 하는 계약에 관한 법률 및 용역계약일반조건(기재부 계약예규) 준용함
ㅇ 본 계약에 대한 분쟁발생시 발주기관과 사업자는 관계법령 및 상관례에 따라 상호 협의하여 해결하되, 협의가 성립되지 아니한 경우 분쟁해결을 위한 소의 제기는 발주기관의 주소지 관할법원으로 함
ㅇ 과업 수행 지침에 명시된 내용 외에 필요하다고 판단되는 사항이 있으면 추가로 제시할 수 있음
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
사업지원
|
|
요구
사항
상세
설명
|
정의
|
안전·보건관리 업무
|
|
세부
내용
|
ㅇ “수급인”은 중대재해처벌법 시행(2022.1.27.)에 관하여 대상이 될 경우 관련 법규를 준수하여야 한다.
- 수급인은 행복청의 안전․보건 목표와 이행사항을 준수하여야 한다.
- 수급인은 용역단 내에 안전․보건관리 책임자를 지정하여 운영하여야 하며, 유해․위험요인을 확인 및 점검하고 점검결과에 대한 적정한 조치를 취하여야 한다.
- 수급인은 안전․보건관리방안 이행 여부를 반기 1회 이상 점검 및 평가하여 적정한 조치를 취하여야 하며, 안전․보건관리에 관한 교육이 실시되었는지를 반기 1회 이상 점검하여야 한다.
- 수급인은 용역 수행자들이 변경 투입 시 산업안전보건법에 따라 근로자에게 필요한 안전보건교육을 하여야 한다.
- 수급인은 필요한 안전․보건관리 관련 용품 등을 반기별로 조사하여 용역 수행자들에게 수급인 비용으로 지급하여야 한다.
- 수급인은 업무 수행 시 발생 가능한 위험성 평가 중점관리 대상을 도출 및 관리하고, 비상사태 대응 모의 훈련 계획을 수립 및 운영하여야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
3. 과업기간 및 투입인원
|
업무분류
|
등급
|
투입 인원(월)
|
비 고
|
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
계> 2명
|
-
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
2
|
24인.월/년
|
|
종합사업관리시스템
유지관리
(2명)
|
정보시스템운용자
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
12월
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
IT 지원 기술자
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
1
|
12월
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. 입찰방식 : 제한경쟁입찰(협상에 의한 계약)
※ 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조(협상에 의한 계약체결)
2. 관련근거
ㅇ 「국가를 당사자로 하는 계약에 의한 법률 시행령」
ㅇ 「기획재정부 계약예규 협상에 의한 계약체결기준」
3. 참가자격 : 아래의 입찰참가자격을 모두 갖춘 자
ㅇ 국가를 당사자로 하는 계약에 관한 법률시행령 제12조 및 동법 시행규칙 제14조 규정에 의거 입찰서 제출마감일 전일까지 다음 분야의 입찰참가자격을 등록한 자
- 소프트웨어사업자(컴퓨터관련 서비스사업, 업종코드:1468)
ㅇ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서[세부품명 : 정보시스템유지관리서비스, 세부품명번호 10자리 : 8111189901]를 소지한 자.
ㅇ 국가를 당사자로 하는 계약에 관한 법률」제27조(부정당업자의 입찰 참가 자격제한)에 해당되지 아니한 자
ㅇ 본 사업은 20억 원 미만 사업으로 소프트웨어진흥법 제48조 2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보 통신부 고시 제2024-36호) 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함.
4. 기타
ㅇ 본 사업은 하도급을 불허하는 사업임
ㅇ 본 용역은 단독이행 또는 공동이행방식만 허용함
ㅇ 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 하며, 공동수급 참여자는 입찰참가자격을 모두 충족하여야 함
ㅇ 공동수급업체는 5개 이하로 구성하며, 구성원별 계약참여 최소 지분율은 10% 이상(공동계약운용요령 제9조 제5항 참조)이어야 함
ㅇ 낙찰자로 결정된 이후에는 공동수급체 구성원을 변경할 수 없으며, 공동수급체의 구성원은 본 사업의 다른 공동수급체에 중복으로 참가할 수 없음
ㅇ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한한다.
ㅇ 본 용역에 입찰한자(공동수급체구성원 포함)는 행정중심복합도시 종합사업관리용역과 동시 입찰이 불가하다.
ㅇ 용역사 변경 시 기존 용역사와 신규 용역사는 종합사업관리시스템 유지관리 업무가 원활히 수행되도록 용역 종료시점부터 15일 이내 업무 인수인계를 수행하여야 함.
ㅇ 본 용역에서 기술료(취약점 점검), 사무실임대 비용은 PS단가로 적용하고, 사후 정산 하여야 한다
.
ㅇ 기타사항은 「기획재정부 계약예규」에 따릅니다.
1. 제안서 평가에 관한 사항
가. 제안서 평가 : 서면평가
나. 평가원칙
ㅇ 본 사업의 기술능력평가는 기술평가위원회를 구성하여 평가 할 예정입니다.
ㅇ 기술능력평가는 제출된 제안서 및 제안 설명을 기초로 하여 발주기관에서 제안한 모든 요소에 부합되는가를 고려하여 종합적으로 평가합니다.
ㅇ 기술능력평가는 평가위원회에서 평가하며 결과에 대하여 제안사는 이의를 제기할 수 없으며, 평가위원의 실명과 위원별 평가점수는 공개하지 않습니다.
ㅇ 제안서로 제출된 서류가 그 내용이 불명확하여 심사가 곤란한 경우에는 기한을 정하여 보완을 요구할 수 있고, 그 기한까지 보완하지 않거나 보완 후에도 서류가 불명확하여 심사가 곤란한 경우에는 미제출로 간주합니다.
ㅇ 발주기관은 평가결과와 관련된 근거 및 세부사항에 대하여 제안자에게 알리거나 답변할 의무가 없으며, 어떠한 책임이나 의무를 지지 않으며, 입찰자는 평가절차, 방법 또는 선정결과 등에 대하여 어떠한 이의도 제기할 수 없습니다.
라. 평가항목 및 배점
ㅇ 기술능력평가 : 90점(정량평가 80점, 정성평가 10점)
※ 배점한도 조정사유 : 본 용역은 ‘소프트웨어사업’으로 전문적 기술과 능력이 입찰가격보다 우선되고 해당 사업의 육성을 위해 기술능력평가를 10점 상향 조정함
ㅇ 입찰가격평가 : 10점
* 기술능력평가(계량, 10점) : 계약담당자가 평가 실시
* 기술능력평가(비계량, 80점) : 제안서평가위원회를 구성하여 평가기준에 의해 평가
* 기술능력평가(계량, 비계량)는 절대평가로 진행
* 가격평가(10점) :「(계약예규) 협상에 의한 계약체결 기준」에 따름
ㅇ 종합평가점수 산출
- 종합평가점수 = 기술능력평가점수 + 입찰가격평가점수
ㅇ 기술능력평가는 ‘(붙임1) 기술평가항목 및 배점표’에 따른 각종 제안사항 등을 기준으로 판단합니다.
ㅇ 비계량부문 평가 시 각 평가위원이 평가한 합계점수 중 최고점수와 최저점수를 제외한 나머지 항목의 평균을 해당 제안자의 점수로 합니다.
(최고점 또는 최저점이 둘 이상인 경우 그 중 하나씩만 제외함)
ㅇ 평가항목에 대한 점수는 소수점 이하 4자리 수에서 반올림하여 3자리 수까지 표시합니다.
마. 협상적격자 및 협상순위의 선정기준
ㅇ 협상 순서는 협상에 의한 계약체결기준 제8조에 따라 협상적격자의 기술능력평가 점수와 입찰가격 점수를 합산하여 합산점수의 고득점수에 따라 결정하고 그 외의 사항은「협상에 의한 계약체결기준」에 따름
ㅇ 기술능력평가 점수가 기술능력평가분야 배점의 85% 이상인 자를 협상적격자로 하며, 그 협상적격자 중 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 최고득점자를 우선협상대상자를 지정합니다. 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 합니다.
바. 우선협상대상자와 협상을 하며, 그 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니합니다. 다만, 그 협상이 성립되지 아니한 때에는 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자를 우선협상대상자로 지정하여 협상을 실시합니다.
※ 1순위 우선협상대상자와의 협상이 성립되면 별도의 통보 없이 G2B 전자입찰의 낙찰자 결정으로 대신할 수 있음.
2. 제안서 작성 관련
가. 제안서 제출
ㅇ 제출장소 및 방법 : 입찰 공고문 참조
ㅇ 제출서류 : 공고문 참조
ㅇ 제안서 설명회 : 별도로 실시하지 않음(제안요청서로 갈음)
ㅇ 제출기한 및 제출처 : 공고문 참조
나. 제안서 작성지침 및 유의사항
ㅇ 제안서는 제안요구사항 및 제안서 작성요령을 최대한 충족하도록 작성하여야 하며 다음의 사항에 유의하여 제안서를 작성한다.
- 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음.
- 제안서에는 사업계획과 제안요청 제반사항에 대해 제안사의 추진전략, 추진체계, 추진계획 등이 구체적이고 명확하게 제시되어야 하며, 특히 제안 기술부문의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 함
- 제안서에는 본 사업에 대한 이해 하에 전체적인 시스템 운용방안이 제시되어야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안사의 역할을 명확히 제시하여야 함.
- 사업 전반에 대한 위험요소, 위험관리지표 등 발견 및 대응전략 등이 포함된 위험관리 계획을 제시하여야 함.
- 제안요청서에서 제시한 요구사항 및 산출물은 제안사에서 제시한 사업 수행방법이나 제안에 따라서 발주기관과 협의하에 일부 변경 적용할 수 있음.
ㅇ 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 제안서를 작성하여야 함(권고사항)
ㅇ 제출하는 자료가 사본일 경우 ‘사실과 다름없음’ 인을 날인하여야 함
ㅇ 온라인 전자제출(PDF파일, 300MB한도) 원칙
ㅇ 제안서 본문 분량은 200페이지(양면인 경우 100장) 내외로 작성
ㅇ 제안서는 A4종 방향 작성을 원칙으로 하되, 부득이한 경우 A4횡 또는 기타 용지를 일부 사용할 수 있음.
ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함.
ㅇ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 함. 예를 들어, “사용가능하다, 할 수 있다, 고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 최대한 계량화하여야 함.
ㅇ 제안서 사본의 경우 업체명, 대표자 성명, 업체 로고, 대표상품 등 업체의 특징을 인식할 수 있는 어떠한 표시 등이 기재되지 않도록 비식별조치(마스킹 또는 ○○○)하여야 함.
ㅇ 제안사는 본 제안 및 그 평가 등과 관련하여 취득하게 된 발주기관의 내부정보를 타사 또는 제3자에게 누설해서는 아니되며 발주기관에서 요구하는 보안 준수사항을 철저히 이행하여야 함.
ㅇ 제안서의 규격, 작성방법 및 유의사항을 현저히 준수하지 아니한 경우에는 제안서의 수정을 요구하거나 제안서의 접수를 거부할 수 있음.
ㅇ 제안서에 제시된 내용은 계약서에 명시되지 않은 경우에도 계약서와 동일한 효력을 가짐
ㅇ 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 허위사실로 판명시 계약상대자에서 제외하며, 계약 후라도 국가계약법 시행령 제76조 등 관련 규정에 따라 계약 해지
ㅇ 제안업체는 제안요청서에 제시된 내용의 정확성에 대해 의문이 있는 경우에는 제안요청기관에 확인하여야 하며, 제안요청기관은 제안요청서 및 기타 첨부자료상의 오류나 누락에 대하여 책임을 지지 않음
ㅇ 추가제안 및 추가자료에 대해서는 제안서와 동일한 효력을 가지며, 본 제안요청서의 전체 또는 일부를 본 사업의 제안서 제출 이외의 다른 목적으로 사용하여서는 아니 됨
ㅇ 본 용역은 상주 기술자 2명 이상을 의무 배치하여야 합니다.
ㅇ 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호 협의하여 결정하며, 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 발주자이 달리 정할 수 있음.
ㅇ 본 제안요청서는 최소한의 사항만을 규정한 것으로 사업자는 제품의 납품이나 기술지원 등에 문제가 발생되지 않도록 사전 조치하여야 함
ㅇ 사업추진 과정에서 발생하는 지적재산권 등에 대하여는 발주자 소유로 함
ㅇ 제안요청서에 대하여 발주자와 사업자간 해석 차이가 있을 때에는 상호협의 하여 결정함, 협의가 안될 경우 법적인 분쟁으로 될 경우 소송관할 법원은 발주자의 주소지를 관할하는 법원으로 함
ㅇ 사업자는 본 사업과 관련하여 발생된 모든 안전사고에 대하여 책임을 지며, 사업자의 실수나 과오로 발생된 사고 및 그에 따른 보상은 전적으로 사업자의 책임으로 함
ㅇ 사업자의 과실로 인하여 발주기관의 기존 시스템이나 이 시스템과 관련한 손해가 발생하였을 경우에는 이에 상응하는 손해배상을 하여야 하며 사업자의 귀책사유로 계약이 해지될 경우에는 부정당업체로 제재 받을 수 있음
ㅇ 사업자는 제안요청서에서 정한 내용보다 더욱 효율적이고 향상된 방안이라고 판단되거나 시스템 구성상 매우 필요하다고 인정되는 경우 추가 및 변경 제안을 할 수 있음
ㅇ 본 사업은「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업 심의위원회를 ( )개최 또는 (V)미개최 한 사업임
* 미개최시 계약 전까지 과업 심의위원회 개최 예정
ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
ㅇ 계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유하지만, 다만 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 외교관계, 보안 및 정보보호 등)을 고려하여 발주기관, 사업자 및 전문기관간의 협의를 통해 저작권의 귀속주체 등에 대해 공동소유와 달리 정할 수 있음.
ㅇ 본 사업을 통해 개발되는 소프트웨어는「(계약예규) 용역계약일반조건」제56조(계약목적물의 지식재산권 귀속 등)에 따른 타 기관과의 공동활용 계획이 없음.
ㅇ 사업자는 용역계약에 따라 착수 후 15일 이내에 착수신고서를 “발주기관”에 제출하여야 한다.
ㅇ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침 제16조(과학기술정보통신부고시 제2023-15호(2023.5.15.))」에 따라 총 사업예산이 20억원 이상에 해당하지 않으므로 제안서 보상을 실시하지 않는다.
ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰자의 부담으로 한다.
ㅇ 문의처 : 행정중심복합도시건설청/사업관리총괄과(T.044-200-3206)
□ 별 표
<별표 1> 제안서 평가항목 및 배점
<별표 2> 제안서 작성 내용
<별표 3> 외주 용역사업 보안특약 조항
<별표 4> 누출금지대상정보
<별표 5> 보안위반처리기준
<별표 6> 표준 개인정보처리위탁 계약서
<별표 7> 소프트웨어사업 영향평가 검토결과서
<별표 8> 기술적용 관련 지침
<별표 9> 정보화 용역사업 보안관리 점검표
□ 별지서식
<별지서식 1호> 일반현황 및 주요연혁
<별지서식 2호> 자본금 및 매출액(최근 3년)
<별지서식 3호> 수행조직 및 인력현황
<별지서식 4호> 투입인력자격 및 경력현황
<별지서식 5호> 참여인력 이력사항
<별지서식 6호> 보안서약서
<별지서식 7호> 청렴계약서(서약서)
제안(서) 평가항목 및 배점기준
|
구 분
|
평 가 요 소
|
배점한도
|
|
계
|
|
100
|
|
기술능력평가
(90)
|
정량적
평가
(10)
|
경영상태
(10)
|
경영상태
|
신용평가등급에 의한 경영상태를 평가한다.
|
10
|
10
|
|
정성적
평가
|
전략 및 방법론
(25)
|
사업
이해도
|
사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
10
|
80
|
|
추진전략
|
업무수행 시 위험 요소를 고려하여 얼마나 창의적이며 타당한 추진전략을 제시하였는가를 평가한다.
|
10
|
|
투입인력
|
투입인력 구성의 적정성, 핵심 인력의 투입계획의 적정성을 평가한다.
|
5
|
|
사업수행
(30)
|
유지관리수행
|
유지관리 사업 수행방안의 적정성 및 전문성을 평가한다.
- 유지관리 지원체계, 방법, 절차, 일정 등의 적정성
- 정기 점검 및 긴급 보수 방안의 적정성
- 웹 취약성 및 호환성, 보안취약점 개선 방안의 적정성
- 종합사업관리시스템(MPAS) 유지관리 방안의 적정성
|
10
|
|
장애처리 및 기술지원
|
장애 처리 및 기술지원·협력체계의 적정성을 평가한다.
- 주요 장애 유형별, 시스템별 장애 대응 방안의 적정성
- 구조ㆍ성능 진단 및 개선 방안의 기술성의 적정성
- 종합사업관리시스템(MPAS) 고도화 용역 지원 방안의 적정성
|
10
|
|
시스템
보안
|
사업 수행과 관련된 일반적인 보안 요구사항, 관리적 보안요구사항, 시스템과 관련된 기술적 요구사항이 구체적으로 기술되어 있는지 평가한다.
- 물리적, 기술적, 관리적 주요정보 관리 방안 및 유출 방지 대책 등
|
10
|
|
프로젝트
관리
(15)
|
관리
방법론
|
사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
10
|
|
일정계획
|
사업 수행에 필요한 일정이 구체적으로 제시되어 있는지 평가한다. 또한 각 활동에 필요한 일정계획이 적절히 수립되었는지를 평가한다.
|
5
|
|
프로젝트지원 및 기타
(10)
|
기밀보안
|
자료 유출 방지 등 기밀보안 체계 및 대책, 저작권 존중 여부 명시, 개인정보보호 대책의 적정성을 평가한다.
|
5
|
|
비상대책
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애 대응 대책을 구체적으로 제시하였는지 평가한다.
|
5
|
|
가격
평가
(10)
|
입찰가격
|
∘ 가격평가 평점 산식 적용
|
10
|
※ 평가항목별로 5단계 등급(매우우수·우수·보통·미흡·매우미흡)으로 구분하여 평가하고
항목별 등급에 따라 다음과 같이 평점을 부여(정성평가의 경우)
|
등 급
|
매우우수
|
우수
|
보통
|
미흡
|
매우미흡
|
|
점 수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
|
10점 배점
|
10
|
9
|
8
|
7
|
6
|
|
5점 배점
|
5
|
4.5
|
4
|
3.5
|
3
|
|
평가항목
|
평 가 요 소 (기준)
|
배점
|
평점방법
|
|
경영상태
|
∘ 신용평가 등급에 의한 평가
|
10
|
하단 참조
|
조달청 협상에 의한 계약 제안서평가 세부기준
(조달청지침 제16호, 2024.9.6. [별표8])
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
(참고)
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반부문
|
|
1. 제안사
일반현황
|
ㅇ 제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(유지관리) 매출액 등을 명료하게 제시하여야 한다. [별지 1, 2호 서식]
- 제안업체의 일반 현황, 조직 및 인원, 사업 분야 등 소개
- 기타 본 사업의 성공적인 수행에 도움이 될 수 있는 제안서의 기술 소개자료
|
|
2. 제안사의 조직 및 업무 분장
|
ㅇ 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. [별지 3호 서식]
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업이해도
|
ㅇ 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다.
|
|
2. 추진전략
|
ㅇ 제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 효율적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 투입인력
|
ㅇ 본 사업을 수행할 핵심인력에 대한 이력사항을 제시하여야 한다.[별지 4호, 5호 서식]
- 「조달청 협상에 의한 계약 제안서 평가 세부기준」 제10조의4 제3항 제5호에 명시된 증빙서류 제출
※ 단, 상용 소프트웨어, 패키지 등의 서비스 지원인력, 외부 자문 인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것
※ 제안요청 내용과 연관 없는 불필요한 개인정보와 학력, 자격 등은 작성하지 말 것
|
|
Ⅲ. 사업 수행 부문
|
|
1. 유지관리 수행
|
ㅇ 유지관리 지원체계, 방법, 절차, 일정 등 종합적인 수행방안 제시
- 평시(09~18시), 취약 시기(아침, 야간, 주말, 공휴일 등) 시점별 장애대응 체계 기술
- 소스 코드 및 이력 관리 방안 등
- 종합사업관리시스템(MPAS) 유지관리 방안
ㅇ 예방점검(정기, 수시, 특별) 및 긴급 보수 수행 방안 기술
- 점검 항목, 절차, 방법, 처리시간 등 제안
ㅇ 웹 취약성 및 호환성, 보안취약점 개선 방안
|
|
2. 장애처리 및 기술지원
|
ㅇ 유지관리, 장애처리 및 기술지원 체계를 기술
- 제안사 내부 기술지원 체계 기술
ㅇ 주요 장애 유형별, 시스템별 처리방안 기술
- 장애이력 관리 방안 및 예방 정비를 위한 활동 기술
- 장애의 원인 분석 방법론 등 기술
- 신속한 장애 신고 및 접수 방안 제안
ㅇ 종합사업관리시스템(MPAS) 백업/복구 방안 기술
ㅇ 종합사업관리시스템(MPAS) 구조ㆍ성능 진단 및 개선 방안 등 기술
ㅇ 종합사업관리시스템(MPAS) 고도화 용역 지원 및 사업자와 협력방안을 기술
|
|
3. 시스템 보안
|
ㅇ 보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
ㅇ 보안관리 체계 및 활동 방안 기술
- 행복청 담당자 및 유지관리 투입인력 정보보호 교육 계획
- 물리적, 기술적, 관리적 주요정보 관리 방안 및 유출 방지 대책 등
|
|
Ⅳ. 사업 관리 부문
|
|
1. 관리방법론
|
ㅇ 사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
|
|
2. 일정계획
|
ㅇ 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원 등을 제시하여야 한다.
|
|
Ⅴ. 지원 부문 및 기타
|
|
1. 기밀보안
|
ㅇ 자료 유출 방지 등 기밀보안 체계 및 대책, 저작권 존중 여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책 제시
|
|
2. 비상대책
|
ㅇ 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.
1. [별표 4]에 명시된 ‘누출금지 대상정보’를 누출하는 행위
2. [별표 5]에 명시된 ‘보안위반 처리기준’의 금지행위
제2조(보안대책 및 벌칙) ① 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 4]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.
② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.
③사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [별표 5]의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다
제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.
제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.
제7조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.
제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.
제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.
제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.
제11조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.
제12조(개인정보보호) ①개인정보 처리업무를 위탁받아 처리하는 사업자는 개인정보의 안전성 확보에 필요한 관리적·기술적 및 물리적 안전조치를 취하여야 한다.
② 사업자는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
③ 사업자는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 즉시 파기하거나 발주기관에 반납하여야 한다.
④ 발주기관은 사업자의 개인정보 처리현황에 대하여 실태를 점검하여 시정을 요구할 수 있으며, 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 교육할 수 있다.
|
번호
|
구 분
|
비고
|
|
1
|
발주기관 정보시스템의 내․외부 IP주소 현황
|
|
|
2
|
세부 정보시스템 구성 현황 및 정보통신망 구성도
|
|
|
3
|
사용자계정․비밀번호 등 정보시스템 접근권한 정보
|
|
|
4
|
정보통신망 취약점 분석․평가 결과물
|
|
|
5
|
정보화 사업 결과물 및 관련 프로그램 소스코드
|
|
|
6
|
국가용 보안시스템 및 정보보호시스템 도입 현황
|
|
|
7
|
침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보
|
|
|
8
|
「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
|
|
|
9
|
「개인정보 보호법」제2조 제1호의 개인정보
|
|
|
10
|
「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
|
|
|
11
|
그 밖에 발주기관에서 공개가 불가하다고 판단한 자료
|
|
보안위반 처리기준
|
구 분
|
위 규 사 항
|
처 벌
|
|
심 각
|
1. 발주기관 내부문서 유출
2. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
3. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업자 등록)
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 비인가 업무망·인터넷망 혼용사용(물리적 미분리 포함), 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 비인가 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 외부 전산망(무선공유기 포함)을 무단 설치·연동
아. 보안관련 프로그램 강제 삭제
자. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위약금 부과
(1회이상 발생시 500만원 이하)
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 인터넷망 연결 PC하드디스크에 업무자료 임의저장
나. 인터넷망 연결 PC에 비인가 문서편집기(MS-Office 등) 설치
다. 네이트온 등 비인가 메신저 또는 파일공유프로그램 무단 사용
라. 상용메일을 활용하여 업무 자료 수발신
마. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
바. PC·시스템 비밀번호를 모니터옆 등 외부에 노출
사. 비인가 보조기억매체 무단 사용
아. 노트북·PC 등 단말기의 비인가된 무선통신 사용
자. 공유폴더를 이용한 업무자료 공유
|
◦위약금 부과
(2회이상 발생시 100만원 이하)
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 / 경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검·측정결과 조치 미흡
다. 필수 보안프로그램(안티바이러스, USB통제프로그램 등) 미설치 또는 우회하여 정보시스템 사용
라. 노트북·PC 등 단말기내 비인가된 무선통신 기능 미제거
마. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
바. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
|
◦위약금 부과
(3회이상 발생시 50만원 이하)
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
표준 개인정보처리위탁 계약서
행복청(이하 “위탁자”이라 한다)과 △△△_업체명(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (ㅇㅇㅇㅇㅇㅇㅇㅇㅇ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 회원가입 및 운영업무 등의 수집 항목에 따른 개인정보(성명, 휴대폰번호, 전자메일 등)
2. 시스템 접속 통계 등의 기타 수집 항목에 따른 개인정보(이용자의 IP주소, 접속일시 등)
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간: 20 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
③ “수탁자”는 “재수탁자”와의 관계에서「개인정보 보호법」제26조에 따라 “재수탁자”에 대한 관리․감독의 의무가 있다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소: 세종특별자치시 도움6로 11
기관(회사)명: 행정중심복합도시건설청
대표자 성명: 행정중심복합도시건설청장 (인)
|
수탁자
주 소:
기관(회사)명:
대표자 성명: (인)
|
기술적용 관련 지침
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 공통표준용어(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
|
정보화 용역사업 보안관리 점검표(매월)
|
구분
|
점검항목
|
점검결과
|
비고
|
|
인적
|
용역사업장 비인가자 출입 및 접근통제
|
□ 시스템 ☑ 대장
|
|
|
용역 참여인원 변동사항 현행화 및 보안서약서 징구
|
변동사항 : 건
|
|
|
참여인원에 대한 보안교육 실시(최종교육일자 기재)
|
교육일 :
|
|
|
장비
|
정보시스템 관리대장 현행화
|
변동사항 : 건
|
|
|
바이러스백신 S/W설치, 업데이트, 실시간 점검
|
대상: 대,확인: 대
|
|
|
보조기억매체 책임자에 한하여 허용, 비인가 보조기억 매체 사용여부 확인
|
□ 시스템 □ 대장
|
N/A
|
|
월1회 “내PC지키미수행” 결과 확인 및 보완
※ 내PC지키미 수행이 어려울 경우 이에 상응하는 조치 수행
⇒ 정보화 용역사업 보안관리 체크리스트 기관제공
|
대상: 대, 확인: 대
|
|
|
정보시스템 반출ㆍ입시 신청서 및 관리대장 확인
|
변동사항 : 0 건
|
|
|
정보시스템 반입시 악성코드 감염여부 확인
|
반입: 0 대, 확인: 0 대
|
|
|
정보시스템 반출시 포맷 여부 확인
|
반출: 0 대, 확인: 0 대
|
|
|
노트북 사용통제
|
노트북 : 대
|
N/A
|
|
자료
|
자료관리대장(누출금지대상정보) 현행화 및 확인 점검
(사업종료 시 제공자료 회수 및 파기목록 관리)
|
변동사항 : 건
|
N/A
|
|
용역 PC에 누출금지대상정보(산출물포함) 저장 여부 점검
|
대상: 대, 확인: 대
|
|
|
용역사업의 원격지에서 네트워크 접속 금지
|
원격접속 : 건
|
N/A
|
|
파일서버에 대외비 등 저장여부 확인
|
□ 유 □ 무
|
N/A
|
|
네트워크
|
네트워크주소 관리 및 참여인원별 네트워크 허용목록 관리
|
변동사항 : 건
|
N/A
|
|
방화벽 등 정보보안시스템을 사용하여 비인가 네트워크 차단
(업무망 PC에서 인터넷 무단 접근)
|
변동사항 : 건
|
N/A
|
|
웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여
|
변동사항 : 건
|
N/A
|
|
웹서버 등 정보시스템 접근계정 & 패스워드 관리
|
변동사항 : 건
|
N/A
|
|
웹서버 등 정보시스템에 작업 후 기록한 작업 내역 확인
|
□ 확인 □ 미확인
|
N/A
|
|
웹서버 등 정보시스템 로그 확인
|
□ 확인 □ 미확인
|
N/A
|
|
사용자 계정ㆍ네트워크 사용 승인관리, 사용 만료시 즉시 차단
|
변동사항 : 건
|
N/A
|
|
정보보안시스템에 대한 로그 최소 6개월 이상 보관
|
□ 확인 □ 미확인
|
N/A
|
※ 정보화용역사업 보안관리 점검평가 기준 참조 / 매월 점검 및 대장 관리
[ 점검일자 : 20 . . . / 점검자 : (인) / 확인자 : (인)]
|
회 사 명
|
|
대표자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회사 설립 년도
|
|
|
해 당 부 문
종 사 기 간
|
|
|
해 당 부 문
자격(허가)현황
|
|
|
주요 연혁
|
재무구조 및 최근 3년간 매출액
□ 제안업체명 : (단위 : 천원)
|
구 분
|
M-2 년도
|
M-1 년도
|
M 년도
|
합 계
|
평 균
|
|
1. 총 자 산
|
|
|
|
|
|
|
2. 자기자본
|
|
|
|
|
|
|
3. 유동부채
|
|
|
|
|
|
|
4. 고정부채
|
|
|
|
|
|
|
5. 유동자산
|
|
|
|
|
|
|
6. 당기순이익
|
|
|
|
|
|
|
7. 매출원가
|
|
|
|
|
|
|
8. 총매출액
|
|
|
|
|
|
|
9. 부채비율
((유동부채+고정부채)/자기자본)
|
|
|
|
|
|
|
10. 유동비율
(유동자산/유동부채)
|
|
|
|
|
|
주) 1. 결산공고된 재무제표 첨부
2. 총매출액은 H/W, S/W, 시스템개발, 기타부문으로 구분 기재
- 분야별 책임자 명시.
- 분야별 기술자 기재순서는 평가시 참고될 수 있도록 직위별 기재
|
업체명
|
직 급
|
성명
|
근무경력
|
자격증
|
기술경력
|
담당업무
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
- 근무경력은 제안일 현재를 기준으로 기재
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
학 력
|
전공
|
해당분야근무경력
|
년 개월
|
|
전공
|
자 격 증
|
|
|
본 사업 참여임무
|
|
사업 참여기간
|
|
참여율
|
%
|
|
경 력
|
|
사 업 명
|
참여기간
(년 월~년 월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
※ 경력관리기관에서 발행하는 증빙서류(SW기술자 경력증명서), 또는 기타 경력증빙 서류
※ 출신학교, 대학명 등 기재하지 말 것
보 안 서 약 서
(수급인용)
본인은 2026년 월 일 귀 청과 계약 체결한 "행정중심복합도시 종합사업관리시스템 유지관리용역(19차)" 을 수행함에 있어 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본인은 본 용역을 시행함에 있어 계약서 및 과업내용서상의 제반 보안사항을 철저히 이행할 것임은 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임
2. 본인은 물론 당회사 직원이 보안사항을 외부에 누설시켜 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌받음은 물론 회사에 대한 용역업의 등록취소, 부정당업자의 입찰참가 자격제한 등 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임
년 월 일
소속 :
직위 :
성명 : (인)
( 계약시 인감을 사용할 것 )
행정중심복합도시건설청장 귀하
보 안 서 약 서
(용역참여자용)
본인은 2026년 월 일 귀 청과 계약 체결한 "행정중심복합도시 종합사업관리시스템 유지관리용역(19차)" 을 수행함에 있어 다음 사항을 준수할 것을 각서로 제출합니다.
1. 본인은 본 용역을 시행함에 있어 계약서 및 과업내용서상의 제반 보안사항을 철저히 이행할 것임.
2. 용역사업 중 취득한 자료를 비롯한 모든 정보는 업무목적에만 활용하고 부동산 투기 및 타인에게 유출하지 않을 것임.
3. 보안사항을 외부에 누설시켜 문제점을 야기 시켰을 경우에는 보안관계 제 법규에 의거 처벌받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임.
년 월 일
소속 :
직위 :
성명 : (인)
행정중심복합도시건설청장 귀하
청렴계약서(서약서)
「국가계약법」제5조의2에 따라 본 입찰에 참여한 당사 대리인과 임직원은 입찰․낙찰, 계약체결 또는 계약이행 등의 과정(준공․납품 이후를 포함한다)에서 아래 각 호의 청렴계약 조건을 준수할 것이며, 이를 위반할 때에는 낙찰취소 등을 당하거나 계약의 해제ㆍ해지를 당하는 등의 불이익을 감수하고, 이에 민․형사상 이의를 제기하지 않을 것임을 약정합니다.
1. 금품․향응 등을 요구 또는 약속하거나 수수(授受)하지 않을 것이며, 관계공무원에게 금품·향응 등을 제공한 경우에는 「국가계약법 시행령」제76조제1항제10호 또는 「지방계약법 시행령」제92조제1항제10호에 따른 부정당업자의 입찰참가자격 제한 처분을 받겠습니다.
2. 입찰가격의 사전 협의 또는 특정인의 낙찰을 위한 담합 등 공정한 경쟁을 방해하는 행위 시에는「국가계약법 시행령」제76조제1항제7호 또는 「지방계약법 시행령」제92조제1항제7호에 따른 부정당업자의 입찰참가자격 제한 처분을 받겠습니다.
3. 공정한 직무수행을 방해하는 알선․청탁을 통하여 입찰 또는 계약과 관련된 특정 정보의 제공을 요구하거나 받는 행위를 하지 않겠습니다.
2026. . .
서약자 업체명 대표 ◯ ◯ ◯ (인)
행정중심복합도시건설청장 귀하
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|