| |
제 안 요 청 서
|
사 업 명
|
2026년 정보시스템 통합 유지관리 용역
|
|
발주기관
|
제주특별자치도교육청
|
2025. 10.
|
담당
|
소 속
|
직위(급)
|
성 명
|
전화번호
|
|
제주특별자치도교육청
(디지털미래기획과)
|
사무관
|
김희경
|
064-710-0920
|
|
주무관
|
김재련
|
064-710-0923
|
|
목 차
Ⅰ. 사업개요
1. 개요 4
2. 추진배경 및 필요성 4
3. 사업범위 4
Ⅱ. 운영현황
1. 시스템(장비) 현황 5
2. 유지관리 대상 6
3. 세부현황 및 시스템 구성도 8
4. 운영장소 8
Ⅲ. 추진방안
1. 목표 9
2. 추진전략 9
3. 추진체계 및 역할 9
4. 주요 사업내용 10
5. 계약방법 10
6. 추진일정 11
7. 기대효과 11
Ⅳ. 제안요청 내용
1. 제안요청 개요 12
2. 요구사항 총괄표 13
3. 상세 요구사항 14
Ⅴ. 제안서 작성 안내
1. 제안서 규격 42
2. 제안서의 효력 42
3. 제안서 작성 시 유의사항 42
4. 제안서 작성요령 42
Ⅵ. 제안 안내사항
1. 입찰 참가자격 46
2. 사업자 선정 방식 47
3. 제안서평가(기술능력평가) 기준 48
4. 제출 관련 사항 52
5. 입찰 시 유의사항 52
6. 제안서 보상 52
【첨부1】보안 세부 이행 및 위규 처리 기준 54
【첨부2】소프트웨어사업 영향평가 결과서 60
【첨부3】관련서식 62
[서식 1] 정량적 기술능력 자기평가서 62
[서식 2] 일반현황 및 연혁 63
[서식 3] 경영상태(최근 3년) 64
[서식 4] 자본금 및 매출액 현황(최근 3년) 65
[서식 5] 유지관리사업 실적 총괄표 66
[서식 6] 수행실적증명서 67
[서식 7] 보유인력 현황 68
[서식 8] 조직 및 인력현황(핵심인력) 69
[서식 9] 참여인력 현황(핵심인력) 70
[서식10] 창여인력 이력사항(개인별) 71
[서식11] 보안서약서(대표자용) 72
[서식12] 보안서약서(참여인력용) 73
[서식13] 보안확약서(대표자용) 74
[서식14] 표준 개인정보처리위탁 계약서 75
[서식15] 서비스수준협약서 77
|
1. 개요
가. 사 업 명: 2026년 정보시스템 통합 유지관리 용역
나. 사업기간: 2026. 1. 1. ~ 2026. 12. 31. (1년)
※ 계약기간 만료 후 차기 유지관리 계약 체결이 지연되는 경우에는 차기 유지관리 계약 체결 시까지 본 계약조건을 준용하여 적용
※ 본 사업은 「지방계약법」 제23조 제2호(임차·운송·보관 계약 등 그 성질상 중단할 수 없는 계약)에 따라 ‘회계연도 시작 전 계약체결’ 추진 사업임
다. 사업예산: 385,853,000원(부가세 포함)
라. 계약방법: 제한경쟁입찰 / 협상에 의한 계약
|
1. 본 사업은 「소프트웨어 진흥법」 제50조에 따라 과업내용의 확정을 위하여 과업심의위원회 심의를 받은 사업임
2. 노후 시스템 교체 또는 시스템 추가 도입 등으로 인한 과업 대상 조정, 사업연도 확정 예산액에 따라 사업예산은 변경될 수 있으며 발주기관과 계약자는 과업 내용 등을 협의·조정한 후 그 내용에 따라 계약 변경을 진행할 수 있음
3. 본 사업은 「소프트웨어 진흥법」 제50조 제3항에 따라 발주기관 또는 계약자가 과업변경심의위원회 개최를 요구할 수 있음
|
2. 추진배경 및 필요성
가. 정보시스템의 체계적이고 안정적인 운영을 위한 물적기반 통합 유지관리 필요
나. 장애 예방 및 신속 대응을 위한 정기·수시 점검으로 서비스 연속성 유지
다. 시스템 예비 부품 및 대체 장비의 안정적 확보로 무중단 운영 기반 강화
3. 사업범위
가. 사업내용
◦ (장애 예방) 시스템의 정기·수시·예방 점검 및 각종 패치/업그레이드 지원
◦ (장애 대응) 장애 발생 시 신속한 대응 및 복구, 관련 기술 지원
◦ (보안 강화) 관련 법규 및 지침 준수로 정보보안 및 개인정보보호 강화
◦ (역량 향상) 시스템 운영 관련 전문교육 및 운영 기술 이전 지원
나. 사업대상
|
구 분
|
수 량
|
비 고
|
|
HW
|
35종 45식
|
통합누리집(가상서버 포함) 및 기관정보시스템 19식
|
|
SW
|
67종 491식
|
|
PC
|
2,899대
|
교육행정기관 PC·노트북
|
1. 시스템 현황
가. 통합누리집 현황
|
연번
|
누리집 구분
|
비 고
|
|
1
|
도교육청 및 교육지원청 누리집
|
도교육청, 교육지원청
|
|
2
|
직속기관 누리집
|
직속기관, 통합예약
|
|
3
|
학교통합 누리집
|
도내 유, 초, 중, 고, 특수학교, 각종학교
|
|
4
|
전편입학신청 누리집
|
|
|
5
|
고교학점제 온라인지원센터
|
|
|
6
|
공공도서관표준자료관리시스템(KOLAS)
|
도서대출, 도서검색, 디지털자료실예약관리,
희망도서대출, 책이음, 인생서가, 스쿨북스 등
|
|
7
|
전자책 도서관
|
|
|
8
|
제주형학교조직진단시스템
|
|
※ 각 누리집은 가상서버 형태로 구축·운영하고 있음
나. 기관정보시스템 현황
|
연번
|
시스템 구분
|
비 고
|
|
1
|
메신저
|
AP, DB, 스토리지
|
|
2
|
성능관리
|
|
|
3
|
서버보안
|
|
|
4
|
통합백업
|
원격지 백업장비 포함
|
|
5
|
관리서버
|
|
|
6
|
학교지원센터 통계기반시스템
|
WEB, WAS, DB, 스토리지
|
|
7
|
진로진학지원센터
|
WEB, DB
|
|
8
|
학교도서관 전자책
|
|
|
9
|
외국어학습서비스
|
|
|
10
|
PC복구관리
|
|
|
11
|
사이버제주교육박물관
|
|
다. PC 현황
|
구 분
|
수량(대)
|
비 고
|
|
PC
|
2,899
|
교육행정기관 데스크톱, 노트북 등
|
2. 유지관리 대상
가. HW
|
종 류
|
규 격
|
도입연월
|
종
|
식
|
|
통합누리집
|
가상화서버
|
Dell PowerEdge R740
|
2018.10.
|
1
|
3
|
|
Dell Memory 16GB-2RX DDR4
|
2022.05.
|
1
|
1
|
|
Dell Memory 16GB-2RX DDR4
|
2023.07.
|
1
|
1
|
|
KVM
|
Dell Power DGE-4120
|
2018.10.
|
1
|
1
|
|
DB
|
Dell PowerEdge R740
|
2018.10.
|
1
|
2
|
|
Dell Memory 16GB-2RX DDR4
|
2022.05.
|
1
|
1
|
|
스토리지
|
Dell Unity400, 66TB
|
2018.10.
|
1
|
1
|
|
Dell Unity400, 60TB(확장)
|
2022.09.
|
1
|
1
|
|
SAN스위치
|
Dell Brocade 6505
|
2018.10.
|
1
|
2
|
|
관리서버
|
IBM, US/X3650M4
|
2015.02.
|
1
|
1
|
|
개발PC#1
|
레드스톤, ASV-2416GLP
|
2024.07.
|
1
|
1
|
|
개발PC#2,3
|
레드스톤, DMX-2769HMP
|
2023.05.
|
1
|
2
|
|
테스트(WEB/WAS)
|
레드스톤, Clover-S105-F2H1S25
|
2022.10.
|
1
|
1
|
|
테스트(DB)
|
레드스톤, Clover-S105-F2H1S25
|
2022.10.
|
1
|
1
|
|
메신저
|
메신저AP
|
Lenovo SR550
|
2020.08.
|
1
|
2
|
|
메신저DB
|
Lenovo SR550
|
2020.08.
|
1
|
2
|
|
Lenovo DM3000H
|
2020.08.
|
1
|
1
|
|
메신저 스토리지
|
|
메신저L2
|
Lenovo NE1032
|
2020.08.
|
1
|
2
|
|
메신저SAN스위치
|
Dell (CZ)DS-6610B
|
2023.09.
|
1
|
2
|
|
성능관리
|
SMS서버
|
IBM X3650 M4
|
2016.03.
|
1
|
1
|
|
서버보안
|
서버보안관리서버
|
IBM X Series 346
|
2008.01.
|
1
|
1
|
|
통합백업
|
VTL1)
|
Veritas US/Netbackup 5250
|
2022.10.
|
1
|
2
|
|
Veritas US/Netbackup 5250 shelf
|
2022.10.
|
1
|
1
|
|
PTL
|
IBM TS4300
|
2022.10.
|
1
|
1
|
|
관리서버
|
관리서버
|
Dell PowerEdge R340
|
2021.04.
|
1
|
1
|
|
학교지원센터
통계기반
시스템2)
|
DB서버
|
Lenovo SR650
|
2019.08.
|
1
|
1
|
|
WAS서버
|
Lenovo SR650
|
2019.08.
|
1
|
1
|
|
WEB서버
|
Dell PowerEdge R740
|
2021.11.
|
1
|
1
|
|
WAS서버
|
Lenovo SR650
|
2021.11.
|
1
|
1
|
|
스토리지
|
EMC Unity XT380
|
2021.11.
|
1
|
1
|
|
진로진학
|
진로진학WEB서버
|
IBM X3650 M4
|
2014.12.
|
1
|
1
|
|
진로진학DB서버
|
IBM X3550 M4
|
2013.10.
|
1
|
1
|
|
학교도서관
|
학교도서관WEB서버
|
Lenovo SR650
|
2018.05.
|
1
|
1
|
|
외국어학습
|
외국어학습서버
|
Lenovo cn/x3650 m5
|
2018.09.
|
1
|
1
|
|
사이버박물관
|
박물관WEB서버
|
HP ProLiant DL380 Gen9
|
2016.12.
|
1
|
1
|
|
합 계
|
35
|
45
|
나. SW
|
종 류
|
규 격
|
도입연월
|
종
|
식
|
|
통합누리집
|
DB접근제어
|
DBSAFER Enterprise v5.0
|
2022.03.
|
1
|
1
|
|
DNS
|
에스스퀘어디디에스 v2.0
|
2023.06.
|
1
|
2
|
|
개인정보필터링
|
SmartXFilter
|
2023.06.
|
1
|
2
|
|
WebtoB
|
WEBTOB 4.X
|
2013.08.
|
1
|
1
|
|
WebtoB
|
WEBTOB 4.X
|
2020.03.
|
1
|
1
|
|
JEUS
|
JEUS 7, Enterprise
|
2013.08.
|
1
|
1
|
|
JEUS
|
JEUS 8. Enterprise
|
2020.03.
|
1
|
1
|
|
JEUS
|
JEUS 8. Enterprise
|
2022.10.
|
1
|
1
|
|
JEUS
|
JEUS Enterprise 21
|
2023.08.
|
1
|
1
|
|
DBMS
|
Oracle 12C Enterprise
|
2018.10.
|
1
|
1
|
|
가상화관리
|
VMWare vSphere6
|
2018.10.
|
1
|
1
|
|
서버보안
|
Secuve TOS V5.0
|
2018.10.
|
1
|
15
|
|
서버보안
|
Secuve TOS V5.0
|
2020.03.
|
1
|
2
|
|
APM
|
Jennifer 5.0
|
2018.11.
|
1
|
1
|
|
APM
|
Jennifer 5.0
|
2020.03.
|
1
|
1
|
|
APM
|
Jennifer 5.0
|
2022.10.
|
1
|
1
|
|
DB암호화
|
KsignSecureDB V3.6
|
2022.10.
|
1
|
1
|
|
형상관리
|
실루엣 엔터프라이즈 v2.0,
|
2023.06.
|
1
|
1
|
|
검색엔진
|
와이즈넛 Search Formula-1 V5.3
|
2016.07.
|
1
|
1
|
|
검색엔진
|
와이즈넛 Search Formula-1 V5.3
|
2019.02.
|
1
|
1
|
|
검색엔진
|
와이즈넛 Search Formula-1 V5.3
|
2020.03.
|
1
|
1
|
|
문서변환
|
Synap Ducument Viewer 2016
|
2016.
|
1
|
1
|
|
문서변환
|
Synap Ducument Viewer 2016
|
2017.
|
1
|
1
|
|
문서변환
|
Synap Ducument Viewer 2019
|
2020.03.
|
1
|
1
|
|
문서변환
|
Synap Ducument Viewer 2022
|
2022.10.
|
1
|
1
|
|
웹에디터
|
Synap Web Editor 2.0
|
2022.10.
|
1
|
1
|
|
웹에디터
|
TAGFREE X-Free Editor 2.5
|
2016.
|
1
|
1
|
|
ebook제작
|
Ebook 제작솔루션(aiiBook)
|
2022.
|
1
|
1
|
|
연계
|
MESIM esb v2.5
|
-
|
1
|
1
|
|
웹에디터
|
TAG FREE v4.0
|
2023.10.
|
1
|
1
|
|
동영상솔루션
|
TG 1st MOVIE v3.5
|
2023.11.
|
1
|
1
|
|
문서뷰어
|
Synap Document Viewer 2022
|
2023.10.
|
1
|
1
|
|
자료검색
|
자료검색서비스 API
|
2012.10.
|
1
|
1
|
|
상호대차서비스
|
책두레
|
2012.10.
|
1
|
1
|
|
자료관리SW
|
알파스큐 v1.0
|
2022.03.
|
1
|
2
|
|
도서추천플랫폼
|
인생서가 v1.0 Standard Edition
|
2023.06.
|
1
|
2
|
|
도서추천플랫폼
|
스쿨북스 v2.0 Standard Edition
|
2023.06.
|
1
|
2
|
|
디지털자료실예약관리3)
|
Libmate v4.0, 기본서버모듈(Server)
|
2025.04.
|
1
|
1
|
|
서버보안
|
Secuve TOS 5.0
|
2023.05.
|
1
|
1
|
|
메신저
|
메신저SW
|
UCM UC 메신저패키지
|
2020.08.
|
1
|
1
|
|
서버보안
|
Secuve TOS 5.0
|
2020.06.
|
1
|
4
|
|
성능관리
|
SMS-통합관리매니저
|
Zenius-EMS v7.0
|
2021.03.
|
1
|
1
|
|
SMS-서버관리매니저
|
Zenius-EMS v7.0
|
2021.03.
|
1
|
1
|
|
SMS-클라이언트
|
Zenius-EMS v7.0
|
2021.03.
|
1
|
18
|
|
SMS-클라이언트
|
Zenius-EMS v7.0
|
2021.10.
|
1
|
16
|
|
SMS-클라이언트
|
Zenius-EMS v7.0
|
2021.10.
|
1
|
2
|
|
SMS-클라이언트
|
Zenius-EMS v7.0
|
2022.10.
|
1
|
1
|
|
SMS-DBMS관리
|
Zenius-EMS v7.1
|
2022.10.
|
1
|
6
|
|
통합백업
|
통합백업
|
Veritas US/Netbackup 8.0
|
2022.10.
|
1
|
3
|
|
학교지원센터
통계기반
시스템4)
|
서버보안
|
Secuve TOS 5.0
|
2019.08.
|
1
|
2
|
|
Webtob
|
Webtob 5 Standard
|
2021.11.
|
1
|
8
|
|
JEUS
|
JEUS 8 Standard Edition
|
2021.11.
|
1
|
2
|
|
APM
|
Jennifer 5.0
|
2021.11.
|
1
|
12
|
|
SMS-클라이언트
|
Zenius-EMS v7.0
|
2021.11.
|
1
|
2
|
|
서버보안
|
Secuve TOS 5.0
|
2021.11.
|
1
|
2
|
|
학교도서관
|
서버보안
|
Secuve TOS 5.0
|
2018.05.
|
1
|
1
|
|
외국어학습
|
영어학습자관리
|
Libmate v 4.0
|
2018.04.
|
1
|
2
|
|
영어학습자관리
|
Libmate v 4.0
|
2018.04.
|
1
|
1
|
|
영어학습자관리
|
Libmate v 4.0
|
2018.04.
|
1
|
1
|
|
영어학습자관리
|
Libmate v 4.0
|
2018.04.
|
1
|
1
|
|
영어학습자관리
|
Libmate v 4.0
|
2018.04.
|
1
|
1
|
|
PC복구관리
|
PC복구관리
|
클래스M
|
2014.04.
|
1
|
54
|
|
PC복구관리
|
클래스M
|
2015.10.
|
1
|
90
|
|
PC복구관리
|
클래스M
|
2016.05.
|
1
|
6
|
|
PC복구관리
|
클래스M
|
2023.02.
|
1
|
46
|
|
PC복구관리
|
클래스M
|
2022.04.
|
1
|
42
|
|
PC복구관리
|
클래스M
|
2016.06.
|
1
|
106
|
|
합 계
|
67
|
491
|
다. PC
|
기관명
|
규 격
|
도입연월
|
종
|
대
|
|
제주특별자치도교육청(본청)
|
데스크톱PC, 노트북
|
-
|
-
|
735
|
|
제주특별자치도교육청 데이터센터
|
데스크톱PC, 노트북
|
-
|
-
|
72
|
|
교육지원청
|
제주시교육지원청
|
데스크톱PC, 노트북
|
-
|
-
|
261
|
|
서귀포시교육지원청
|
데스크톱PC, 노트북
|
-
|
-
|
195
|
|
직속기관
|
탐라교육원
|
데스크톱PC, 노트북
|
-
|
-
|
254
|
|
제주도서관
|
데스크톱PC, 노트북
|
-
|
-
|
239
|
|
제주융합과학연구원
|
데스크톱PC, 노트북
|
-
|
-
|
459
|
|
제주국제교육원
|
데스크톱PC, 노트북
|
-
|
-
|
387
|
|
제주학생문화원
|
데스크톱PC, 노트북
|
-
|
-
|
73
|
|
서귀포학생문화원
|
데스크톱PC, 노트북
|
-
|
-
|
91
|
|
제주교육박물관
|
데스크톱PC, 노트북
|
-
|
-
|
33
|
|
제주유아교육진흥원
|
데스크톱PC, 노트북
|
-
|
-
|
100
|
|
합 계
|
2,899
|
3. 세부현황 및 시스템 구성도
|
※ 세부 현황, 시스템 구성도 등 제안서 작성에 필요한 경우 열람 가능한 자료에 한하여 관련 절차에 따라 제공함
□ 근거: 제주특별자치도교육청 정보보안 기본지침
□ 장소: 제주특별자치도교육청 데이터센터(제주시 서광로5길 25)
□ 방법: 사전 전화 신청 후 방문 열람(대표 명의 위촉장, 재직증명서, 신분증 지참)
□ 문의: 제주특별자치도교육청 디지털미래기획과 주무관 김재련(064-710-0923)
|
4. 운영장소: 제주특별자치도교육청 데이터센터 및 각 교육행정기관
1. 목표
가. 정보시스템 물적기반의 안정적 운영을 위한 지원체계 확보로 서비스 안정성 확보
나. 사전 예방 점검과 사후 장애 조치를 통한 상시적 장애 대응 체계 마련
다. 정보시스템 무중단 운영을 위한 기술 지원 및 대내·외 협력체계 강화
2. 추진전략
가. 24시간 365일 안정적인 시스템 운영을 위한 체계 마련
1) 전문 기술 업체를 통한 점검 및 장애 대응으로 안정적인 시스템 운영
2) 예비 부품 확보 등 신속한 장애 대응 및 조치를 위한 기반 조성
나. 기관 정보시스템 신규 구축 또는 이전 시 가상화 서버 정보자원 제공 및 기술 지원 등 원활한 정보화 업무 지원 체계 마련
다. 시스템 담당자의 전문성 향상을 위한 운영자 교육 및 기술이전 지원 체계 마련
라. 주기적인 시스템 취약점 점검 및 개선, 관련 법령 및 지침 준수 등으로 정보보안 및 개인정보보호 강화
3. 추진체계 및 역할
|
|
발주기관(제주특별자치도교육청)
|
|
|
|
|
|
정보시스템 통합 유지관리 용역 사업 관리
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
계약자
|
|
정보시스템 운영 기관(부서)
|
|
응용SW 유지관리 업체
|
|
HW, SW 등 정보시스템 통합 유지관리 용역 사업 수행
|
정보시스템 운영 및 사용자 지원
|
응용SW 유지관리 및 관련 상용SW 연동
|
|
|
|
|
|
구 분
|
역 할
|
내 용
|
|
발주기관
(제주특별자치도교육청 디지털미래기획과)
|
정보시스템 통합
유지관리 사업 관리
|
사업 발주 및 관리, 정보시스템 물적기반 운영
|
|
계약자
|
정보시스템 통합
유지관리 사업 수행
|
유지관리 사업 수행, 시스템 점검, 장애 처리, 기술 지원, 운영자 교육 등
|
|
정보시스템 운영 기관
|
정보시스템 운영
|
정보시스템 운영·활용 및 사용자 지원
|
|
응용SW 유지관리 업체
|
응용SW 유지관리
|
응용SW 유지보수 및 관련 상용SW 연동
|
4. 주요 사업내용
가. 유지관리 지원조직 운영
1) 원스톱(One-Stop) 업무처리를 위한 상시 유지관리 및 기술지원 체계 구축
2) 하드웨어(HW) 및 소프트웨어(SW) 유지관리 공급자(제조사 또는 기술지원사)의 원활한 공급·지원 체계 구축 및 관리
나. 유지관리 업무 수행
1) 유지관리 대상 장비에 대한 정기 및 수시 점검으로 장애 사전 예방
2) 유지관리 대상 장비 장애 발생 시 대응 및 서비스 정상화 조치
3) 유지관리 대상 장비 장애 원인 분석, 조치 방안 도출, 개선 및 이력 관리
다. 운영 기술지원
1) 하드웨어 성능 개선 사항 도출 및 적용
2) 시스템SW(공개용 포함) 패치, 업그레이드 및 성능 개선사항 도출 및 적용
3) 정보시스템 유지관리 관련 요청 사항에 대한 기술지원, 신규 또는 추가되는 단위 서비스에 대한 HW 및 SW 기술지원
4) 시스템의 설치 장소 이전, 새로운 장비 추가(확장), 재배치 등의 업무 지원
5) 백업 지원 및 각종 모의훈련 지원
6) 시스템 취약점 진단·개선, 정보보호 강화 활동 수행 지원
라. 기술교육 지원
1) 시스템 운영 역량 제고를 위한 HW 및 SW에 대한 전문 기술 교육훈련 제공
2) 기술자문 등 최신기술 정보 제공
5. 계약방법
가. (입찰방식) 제한경쟁입찰
나. (계약체결방식) 협상에 의한 계약
다. (평가방식) 기술평가와 가격평가를 실시하여 종합평가점수로 평가
- (평가비율) 기술능력평가(90%), 입찰가격평가(10%)
|
평가 분야
|
구분
|
배점한도
|
|
기술능력평가
|
정량적 평가
|
20
|
|
정성적 평가
|
70
|
|
입찰가격평가
|
10
|
|
합 계
|
100
|
6. 추진일정
|
세부일정
|
2025년
|
2026년
|
|
9
|
10
|
11
|
12
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
11
|
12
|
|
◦ 사업계획 수립 및 사업자 선정
|
|
- 사업계획 수립
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 사전규격공고 및 입찰공고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 제안평가 및 사업자 선정
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 계약체결
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- 사업 인수인계
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
◦ 시스템 유지관리
|
|
- 시스템 유지관리
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- HW 및 SW 정기 점검
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 상기 일정은 사업 추진상황에 따라 변경(지연)될 수 있음
7. 기대효과
가. 정보시스템 물적기반 무중단 운영으로 서비스 신뢰도 향상
나. 정기·수시 점검을 통한 장애 발생 사전 예방
다. 유지관리 용역 사업 통합으로 관리 효율성 향상
라. 디지털재난 대응 체계 확보 및 정보보호수준 제고로 정보보호 관리체계 강화
1. 제안요청 개요
가. 일반사항
◦ 본 사업은 제주특별자치도교육청 정보시스템의 안정적인 운영을 위한 사업으로, 제안자는 제안 요청사항에 대하여 포괄적이고 체계적인 접근방법으로 제안하여야 함
◦ 제안자는 추진 방향과 사업 대상 업무를 고려하여 최적의 수행 방안을 제시하여야 하고, 제안하는 모든 부문에 대해 포괄적인 책임을 져야 함
◦ 제안서에 기재된 내용은 계약서에 명시되지 않더라도 계약서와 동일 효력을 가지며, 제안요청서의 내용을 초과하는 범위에 대해서는 발주기관과 계약자가 상호협의하여 조정함
◦ 발주기관은 제안서에 대한 추가 자료를 요구할 수 있으며 제안자는 이에 성실히 응해야 하고, 제출된 자료는 제안서와 동일한 효력을 지님
나. 필수사항
◦ 제안자는 본 사업을 추진하는데 요구되는 조직체계 및 역할 분담, 참여 인력에 대한 이력 및 구체적인 운용 방안을 제시하여야 함
◦ 계약자는 정보시스템의 안정적 운영 및 성능 관리를 위해 장애 또는 시스템 오류 발생 시 이를 해결하기 위한 타 업체와의 협력 체계 유지 등 전사적인 역량을 동원해 대응해야 함
◦ 계약자는 정보시스템과 관련한 각종 기술지원, 기술 제공 및 동 시스템의 안정적 운영에 필요한 현장의 요구사항 수렴 등의 활동을 적극적으로 수행하여, 해당 시스템이 서비스를 안정적이고 중단없이 제공할 수 있도록 발주기관 및 정보시스템 운영기관을 지원하여야 함
◦ 계약자는 용역사업 수행 중 취득한 ‘누출금지 대상정보’ 일체에 대하여 보안을 유지하여야 하며, 이에 따른 문제 발생 시 계약자가 모든 민·형사상 책임을 져야 함
◦ 발주기관 요청 시 계약자는 사업 종료 이후에도 본 사업과 동일한 조건과 방법으로 차기 유지관리 사업 시작일 전까지 유지관리 업무를 계속 수행하여야 하며, 이 경우 유지관리 대가는 일할 계산하여 지급함
◦ 계약조항 해석에 이의가 있을 때는 발주기관과 계약자 간 상호 협의하여 결정함
2. 요구사항 총괄표
|
분 류
|
고유번호
|
요구사항 명칭
|
요구사항 수
|
|
유지관리 수행 요구사항
(Maintenance Project Requirement)
|
MPR-001
|
사업의 대상 및 범위에 관한 사항
|
9
|
|
MPR-002
|
유지관리 일반사항
|
|
MPR-003
|
유지관리 사업 수행 방안
|
|
MPR-004
|
장애관리 일반 요건
|
|
MPR-005
|
예비부품 확보 및 지원 요건
|
|
MPR-006
|
정기점검 수행 방안
|
|
MPR-007
|
HW 및 SW 개선 활동
|
|
MPR-008
|
비상대책
|
|
MPR-009
|
기타 기술지원 방안
|
|
유지관리 인력 요구사항
(Maintenance Human Requirement)
|
MHR-001
|
유지관리 조직구성 일반
|
3
|
|
MHR-002
|
유지관리 인력의 근무 및 자격
|
|
MHR-003
|
유지관리 인력 이행 사항
|
|
보안 요구사항
(Security Requirement)
|
SER-001
|
보안 관리 일반
|
8
|
|
SER-002
|
개인정보보호 관련 보안 준수
|
|
SER-003
|
인력 보안
|
|
SER-004
|
누출금지 대상 정보
|
|
SER-005
|
문서 및 전산자료 보안
|
|
SER-006
|
온라인 보안 관리
|
|
SER-007
|
매체·장비 반·출입 보안
|
|
SER-008
|
사업완료 시 보안사항
|
|
품질 요구사항
(Quality Requirement)
|
QUR-001
|
사업수행 방법론 및 품질보증
|
4
|
|
QUR-002
|
보고사항
|
|
QUR-003
|
기술자료집 제공 요건
|
|
QUR-004
|
서비스수준협약(SLA) 시범운영 관리
|
|
제약사항
(Constraint Requirement)
|
COR-001
|
저작권 및 지식재산권 보호
|
4
|
|
COR-002
|
제안서 보상 요건
|
|
COR-003
|
유지관리 기술지원 방안
|
|
COR-004
|
계약의 해지 및 제재
|
|
프로젝트 관리 요구사항
(Project Management Requirement)
|
PMR-001
|
공동수급체 구성 시 준수사항
|
6
|
|
PMR-002
|
사업수행계획서 작성
|
|
PMR-003
|
사업수행 일반
|
|
PMR-004
|
타 업체와의 협력 요건
|
|
PMR-005
|
사업수행 제출 자료
|
|
PMR-006
|
계약 연장 지원
|
|
프로젝트 지원 요구사항
(Project Support
Requirement)
|
PSR-001
|
교육지원
|
3
|
|
PSR-002
|
시스템 이전 및 재배치, 훈련 및 비상 지원
|
|
PSR-003
|
인수인계
|
|
합 계
|
37
|
3. 상세 요구사항
가. 유지관리 수행 요구사항(Maintenance Project Requirement)
|
고유번호
|
MPR-001
|
|
요구사항 명칭
|
사업의 대상 및 범위에 관한 사항
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 대상과 범위
|
|
세부
내용
|
유지관리 대상
- 제주특별자치도교육청에서 운영 중인 통합누리집시스템 및 기관정보시스템의 HW 및 SW, 교육행정기관 PC(데스크톱 및 노트북) 일체
- 세부 내역은 유지관리 대상 장비(6쪽) 참조, 상세 내역은 보안절차를 거쳐서 열람 가능
유지관리 지원 시간: 365일×24시간
주요 유지관리 사항
- 제품 수정 및 보완(패치, 업데이트): 온라인 또는 방문 지원
※ 가상화서버 가상머신 유지관리 포함(VM 추가 등)
※ 기능향상(업그레이드) 및 메이저 업그레이드 제외
- 장애처리*(365일×24시간, 휴일포함)
- 일상지원**: 09:00~18:00/평일
- 예방/예측지원***: 현장지원
- 별도지원: 정기점검보고서, 모의훈련 지원, 매뉴얼 작성 등
- 고객맞춤지원: 시스템 이전, 재배치 및 증설 지원
* 긴급/장애처리: 사용자가 긴급한 문제를 해결하기 위해 장애처리 및 정비서비스를 요청한 경우에 온라인 또는 현장 방문하여 문제 해결
** 일상지원: 전화/이메일, 온라인 지원 등을 통한 장애접수, 질의 응답
*** 예방예측지원: 시스템의 장애를 사전에 예방하기 위하여 현장방문이나 온라인을 통해 정기적으로 지원하는 정기점검, 정기 성능 조율 서비스
|
|
산출정보
|
사업수행계획서, 착수보고서, 완료보고서
|
|
고유번호
|
MPR-002
|
|
요구사항 명칭
|
유지관리 일반사항
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 일반사항
|
|
세부
내용
|
유지관리 대상시스템(HW 및 SW)의 안정적 운영을 위해 현장 방문하여 점검 실시(육안점검 포함)
유지관리 대상시스템에 대한 각종 장애 처리
유지관리 대상시스템에 대한 각종 취약점 점검 및 개선 지원
유지관리 대상시스템에 대한 보안 업데이트 적용 및 관리
시스템 운영을 위한 기술이전 및 필요시 전문교육 실시
유지관리 대상시스템 운영기관(이하 ‘운영기관’)의 요구에 따른 유지관리 대상시스템 재배치 관련 기술 지원
내부시스템의 설치, 점검, 장애처리를 목적으로 업체망과의 연결은 불가
- 원격접속은 원칙적으로 금지, 온라인 유지보수가 필요한 경우 발주기관의 사전 승인하에 지정된 사용자 및 단말(지정IP)을 통해서 수행
- 온라인 유지보수 수행장소는 사전 협의된 장소만 가능하고, 종료 후 수행 결과를 발주기관 담당자에게 보고
유지보수 수행장소에 대한 물리적인 출입 통제(CCTV, 잠금장치 등) 실시
제안자는 제안요구사항 분석·검토를 통해 본 사업 수행 방안을 전체적으로 도식화하여 사업수행방법 및 유지관리 지원체계·절차를 구체적으로 제시하여야 함
계약자는 제안요청서의 요구사항 내용 전체 내용을 포함하여 사업수행계획서를 작성 제출하여야 함
|
|
산출정보
|
사업수행계획서, 작업계획(결과)서, 정기점검결과보고서, 장애조치결과보고서, 보안취약점 조치 결과보고서
|
|
고유번호
|
MPR-003
|
|
요구사항 명칭
|
유지관리 사업 수행 방안
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 수행 방안
|
|
세부
내용
|
공통사항
- 장비별 작동상태 점검(경고등, 케이블, 통신상태, 로그, 설정값 등)
- DBMS 동작 상태 확인
- 각종 시스템 자원 모니터링(서버 자원 사용량, 접속자 수 등)
- 패치, 업데이트 확인 및 적용(펌웨어 업그레이드 포함)
- 각종 장애 처리(구동 오류, 케이블 단선, HW·SW 오류, 부품 고장·불량 등)
서버
- 유지관리 대상 서버 보안취약점 점검 및 조치(분기별)
데이터베이스
- 시스템 성능 모니터링 점검 시 데이터베이스 진단 지원
교육(학습)실 PC
- PC복구관리프로그램에 대한 관리 및 주기적인 동작 상태 확인
- 교육(학습)실 PC에 대한 주기적인 운영체제 업데이트 실시
- 각종 연수 전 교육(학습)실 PC에 대한 점검 및 연수 환경 설정 지원(연수용 프로그램 설치 등)
|
|
산출정보
|
사업수행계획서, 작업계획(결과)서, 정기점검결과보고서, 장애조치결과보고서, 보안취약점 조치 결과보고서
|
|
고유번호
|
MPR-004
|
|
요구사항 명칭
|
장애관리 일반 요건
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
장애 관리 일반
|
|
세부
내용
|
제안자는 장애관리 지원 체계와 평시 및 취약시기(공휴일, 야간)별 장애 대응 체계를 제시하여야 함
제안자는 장애를 유형별로 구분하고, 각 장애 유형별로 대응 절차를 상세화하여 제시하여야 함
장애 처리
- 계약자는 유지관리 대상 시스템에 대한 장애 발생 인지 또는 장애 신고 접수 시 최단 시간 내에 현장에 도착하여야 함
- 장애조치 최대 허용시간: 최초 장애 발생 인지 또는 장애 신고 접수 시각부터 산정
·도교육청 및 교육지원청 누리집: 3시간
·그 외 시스템: 5시간
계약자는 장애조치 최대 허용시간 이내에 장애 복구가 불가능할 경우 발주기관에 장애원인, 허용시간 내 장애복구 불가 사유, 장애복구 완료 예정 일시를 서면으로 보고한 후 발주기관의 승인 하에 장애조치 최대 허용시간을 연장할 수 있음
HW의 경우 장애조치 최대 허용시간 이내에 복구가 불가능할 경우 동급 이상의 대체 장비로 교체·운영할 수 있도록 조치
시스템 이중화 구성 등으로 인하여 서비스는 제공이 되더라도, 장애조치 최대 허용시간은 동일하게 적용
재난에 따른 장애복구 지체 시간은 장애조치시간에 포함하지 않음
최초 장애처리 완료 후 4시간 이내에 동일 장애를 일으킬 경우에는 최초 장애 발생 인지 또는 장애 신고 접수 시각부터 계속된 장애로 간주
장애 발생 시 현장 방문 점검/조치를 원칙으로 하되, 긴급 조치가 필요하다고 판단되는 경우 발주기관의 승인 하에 원격 점검/조치가 가능함
- 온라인 유지보수 수행장소는 발주기관과 사전 승인된 장소만 가능하며, 전용단말(지정 IP주소 사용)에서의 접속만 허용
계약자는 장애 조치 후 장애조치 결과 보고서를 발주기관에 제출하여야 함
- 보고서에는 대상 장비, 장애 내역(현상, 원인 등), 조치 내역, 발생 시간, 조치 시간 등을 명시하여야 함
정기점검 결과보고서 제출 시 당월 장애조치내역을 포함하여 제출하여야 함
|
|
산출정보
|
장애조치 결과 보고서, 정기점검 결과 보고서, 장애 이력관리 및 유형별 분석 결과 보고서
|
|
고유번호
|
MPR-005
|
|
요구사항 명칭
|
예비부품 확보 및 지원 요건
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
장애 대비 예비부품 확보 및 공급 요건
|
|
세부
내용
|
계약자는 HW 장애에 대비하여, 예비 부품 또는 대체 장비를 상시 보유하고 수급 체계를 마련하여야 함
- 단일 장애로 서비스에 심각한 장애를 초래할 수 있는 부품/장비 목록 제시
- 유지관리 대상 중 단종 또는 기술지원 종료(예정 포함) 장비에 대한 자원 및 대체(교체) 방안 제시
- 단종 또는 기술지원 종료 장비에 대하여 동등 이상 대체 투입 제품 확보
- 예비 부품 및 대체 장비 보유 현황 자료 제출
단종 또는 기술지원 종료 장비의 유지관리를 위한 전문인력 확보 현황 제시
장애조치에 따른 장비 또는 부품 교체는 동일 성능 이상의 것으로 교체하여야 함
재난이나 운용기관의 중대한 귀책 사유로 인해 장비 또는 부품을 교체하는 경우, 계약자는 별도의 부품비 청구 가능
※ PC 부품 교체에 따른 부담 범위는 다음 표와 같음
|
구분
|
운용기관 부담
|
계약자 부담
|
|
PC
|
CPU, 메인보드
|
그 외 명시되지 않은 부품
(하드디스크(SSD포함), 그래픽카드, 네트워크카드, 파워서플라이 등)
|
|
모니터
|
액정 패널
|
그 외 명시되지 않은 부품
|
|
노트북
|
CPU, 메인보드, 액정 패널
|
|
기타
|
키보드, 마우스
|
PC 연결 각종 케이블 등
(동일 사무실 내 포설 포함)
|
|
※ 계약자 부담 부품 교체 비용이 과다하게 발생하는 경우에는 운용기관과 계약자가 상호 협의하여 부품 비용을 분담할 수 있음.
|
|
|
산출정보
|
사업수행계획서, 예비 부품 및 대체 장비 확보 현황 보고서, 단종제품 유지관리 방안 보고서
|
|
고유번호
|
MPR-006
|
|
요구사항 명칭
|
정기점검 수행 방안
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
정기점검 방법, 주기, 일정에 관한 요구사항
|
|
세부
내용
|
정기점검 방법
- 정기점검은 업무시간(평일 09:00~18:00) 내에 담당자 입회 하에 수행
- 시스템별 특성을 고려한 점검 항목 제시(자원 운영현황·추이, 로그 분석 등)
- 발주기관과 협의를 통해 정기점검 항목을 상세화하고 표준화하여 수행
- 장애를 유형별로 구분하고, 각 장애 유형별 예방점검 절차 상세화
- 장비별 장애 예방점검 이력 관리 방안 제시
- 점검 서식 및 점검 결과는 엑셀 파일로 작성·관리
정기점검 주기
- 평일 일일점검 결과 제출
- 월 단위 정기점검 결과보고서 제출
점검 결과(서)는 장비별 담당자의 확인(서명)을 받은 후 제출
- 전체 유지관리 대상 시스템을 대상으로 정보자원 사용 현황, 네트워크 부하, 접속(이용)자 수 등에 대한 최대·최소·평균 수치 포함
|
|
산출정보
|
사업수행계획서, 정기점검 결과보고서
|
|
고유번호
|
MPR-007
|
|
요구사항 명칭
|
HW 및 SW 개선 활동
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
HW 및 SW 패치, 업데이트 및 성능개선
|
|
세부
내용
|
HW 및 SW 점검, 장애처리 과정에서 도출된 패치, 업데이트 및 성능개선 사항에 대한 기술지원(수시점검, 특별점검 포함)
- HW 펌웨어 패치
- 운영체제(OS)에 대한 패치 배포, 핫픽스5) 수준의 업데이트(보안 패치 포함)
- 시스템SW 패치 배포 버전 적용
- 시스템SW 무상 업그레이드 버전 적용
- 국가정보원 등 국가(공공)기관의 제품 보안취약점 도출에 따른 패치 적용
- HW 및 SW 성능 모니터링 결과에 대한 개선 지원
패치 및 업데이트에 대한 작업보고서 작성(버전, 날짜, 내용 등 포함)
발주기관이 자체적으로 실시하는 시스템 성능분석 및 보안점검 등으로 도출된 개선사항 적용
|
|
산출정보
|
작업계획서, 작업결과서
|
|
고유번호
|
MPR-008
|
|
요구사항 명칭
|
비상대책
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
비상대응체계 구축 및 지원 사항
|
|
세부
내용
|
24시간 연락이 가능한 비상 대응체계 구축·운영 방안을 구체적으로 제시
업무처리 집중 시기 등에 대한 비상 대응체계(상주 등) 구축·운영 방안을 구체적으로 제시
- 학기 초, 정기인사 및 채용, 조직개편, 온라인 접수, 각종 연수 등
발주기관 요청 시 업무처리 집중 시기(또는 서비스 추가) 등에 대응하기 위한 시스템 정보자원 사용량 파악
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
MPR-009
|
|
요구사항 명칭
|
기타 기술지원 방안
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항
상세설명
|
정의
|
기타 기술지원
|
|
세부
내용
|
유지관리 대상 시스템의 설치(확장), 연계(연동), 이전, 변경, 불용・폐기 등에 대한 HW 및 SW 관련 기술 지원(자료 이관, 삭제 등)
사용자 환경변화(운영체제, 브라우저, 가상화 환경 등)에 따른 영향성 평가 및 개선 기술 지원
사이버침해대응훈련, 재난대응모의훈련 등 각종 훈련기간과 재난, 침해사고 등에 따른 비상근무 시 현장 또는 유선 대기 등 기술인력 지원(야간 및 휴일 포함)
현행 백업 정책을 검토하여 최적의 백업 정책 제시 및 빠른 복구를 위한 방법 및 기술 지원
사업착수 후, 이전 유지관리 사업에서 도출된 개선사항에 대한 협의 및 적용 지원
PC 운영체제 재설치가 필요한 경우, 출고 시 PC의 OS 라이선스로 초기화 지원
|
|
산출정보
|
사업수행계획서
|
나. 유지관리 인력 요구사항(Maintenance Human Requirement)
|
고유번호
|
MHR-001
|
|
요구사항 명칭
|
유지관리 조직구성 일반
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리를 위한 조직 구성 일반
|
|
세부
내용
|
핵심인력 구성
|
구 분
|
인적 구성
|
|
사업책임자(PM)
|
1인
|
|
서버(Linux, Windows), 스토리지, DBMS, 백업 등 시스템 관리자
|
2인 이상
|
|
PC 및 주변기기
|
3인 이상
|
|
합 계
|
6인 이상
|
※ 상기 인원은 발주기관과 협의 후 승인을 거쳐 변경 가능
본 사업 참여인력에 대한 구성 및 관리, 운영 방안 제시
HW 및 SW 유지관리 공급자 조직 구성, 관리 및 운영체계 제시
- 유지관리 대상별(제품별)로 유지관리 공급자를 제안에 포함하고, 구체적인 구성·관리·운영 방안 제시
- 신속한 장애처리 및 기술지원을 위한 인력 운영 방안 제시
서버 등 시스템 유지관리 대상별 인력 구성 방안 제시
야간 및 공휴일 장애 대비 24시간 무중단 대응 체계 제시
유지관리 투입인력의 지속적인 수행능력 향상을 위한 자체 교육・훈련 등 방안 제시
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
MHR-002
|
|
요구사항 명칭
|
유지관리 인력의 근무 및 자격
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 인력의 근무 및 자격
|
|
세부
내용
|
유지관리 인력은 계약자 소속 인력으로 구성(입찰 시 유의사항 및 제출 서류 항목 참조)
제안한 인력은 실제 사업에 투입하여야 하며, 인력의 교체 투입은 원칙적으로 불가
- 단, 퇴직 또는 질병에 준하는 부득이한 변동사항 발생 시 발주기관과 사전 협의하여 승인을 득하고, 동급 이상의 인력으로 교체
- 내부 업무조정에 따른 자체 변경 등은 금지. 유지관리 인력의 임의 교체 시, 대상 항목의 유지관리비 지급 거부할 수 있음
- 사업 기간 내에 본 사업의 인력 변경 시, 발주기관의 사전 승인을 득하고, 유지관리 업무에 공백이 발생하지 않도록 충분한 인수・인계 절차를 마련하여 수행하며 인수자, 인계자, 입회자가 서명 및 날인한 인수인계확인서를 발주기관에 제출
핵심 인력 중 사업책임자(PM)은 본 사업과 관련된 사업에 직접 참여하였거나 유사 사업 경험이 있는 전문 기술 인력 투입
핵심 인력은 시스템의 안정적인 운영과 유지관리에 적합한 인력 수준이어야하며, 기술자의 기술경력을 확인할 수 있는 서류(한국소프트웨어산업협회에서 발행된 증빙자료) 제출
※ 참여인력은 입찰서 제출 마감일 전날 기준 제안업체에 6개월 이상 근무하고 있는 자만 인정하며, 재직증명은 4대보험 사업장 가입자 명부로 제출
도교육청 본청에는 PC 및 주변기기(네트워크 포함) 유지관리를 위해 유지관리 분야 경험이 있는 인력 1명이 상주(평일 09:00~18:00)하여야 함
|
|
산출 정보
|
사업수행계획서
|
|
고유번호
|
MHR-003
|
|
요구사항 명칭
|
유지관리 인력 이행 사항
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 인력 이행 사항
|
|
세부
내용
|
유지관리 인력의 지원 시간은 공무원의 법정 근무시간(평일 09:00~18:00)으로 하되, 시스템 장애 발생, 비상근무 발령 등 긴급을 요하거나 훈련 등으로 인해 유지관리 대상장비의 기술지원이 필요하여 발주기관의 요청이 있는 경우 근무 시간 이외에도 지원하여야 함
유지관리 인력은 계약일 현재 반드시 계약자 소속의 직원이어야 하며, 계약자는 유지관리 인력의 소속, 직책, 성명, 실무경력, 보유기술자격증 등 인적사항을 계약체결 또는 인력 교체 시 발주기관에 제출하여야 함
계약자는 본 계약의 성실한 수행을 위하여 유지관리 인력의 지도감독과 교육훈련을 수시로 실시하는 등 성실한 관리자로서의 주의의무를 다하여야 함
계약자는 유지관리 인력으로 인하여 발생하는 민·형사상 문제에 대하여 전적으로 책임을 져야 하고, 개인정보 보호법, 근로기준법, 산업재해보상법, 의료보험법 등 제반 관련 법령을 준수하여 필요한 조치를 취하여야 하며, 이의 불이행으로 인한 모든 책임을 져야 함
발주기관에서 유지관리 인력이 부적합(불성실 또는 기술능력 미달 등)하다고 판단하여 교체를 요구한 때에는 계약자는 해당 유지관리 인력을 교체하여야 하며, 교체 시기는 상호 협의하여 결정함
유지관리 수행 장소는 발주기관 또는 유지관리 대상 장비 운영기관에서 제공하는 장소로 하며, 구체적인 장소는 상호 협의하여 결정
사업수행에 필요한 사무용품 등 소모품은 계약자의 비용 부담으로 함
이행사항
- 유지관리 대상장비 운영 지원 및 유지관리
- 각종 시스템 현황보고 및 이력관리
- 대상 장비의 원활한 운영을 위해 필요한 기타 업무 지원 등
|
|
산출정보
|
사업수행계획서
|
다. 보안 요구사항(Security Requirement)
|
고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 관리 일반
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
일반 보안 요건
|
|
세부
내용
|
제안자는 사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안을 수립하여 제시하여야 함
- 특히, 중요자료의 무단 반출, 개인정보 유출, 정보보안 사고 발생 등을 사전에 차단하기 위한 관리적·기술적·물리적 보안대책 등 안전 및 보안관리 방안을 제시하여야 함
계약자는 「제주특별자치도교육청 정보보안 기본지침」의 관련 규정을 준수하여 사업을 수행하여야 하며, 이외의 보안사항은 관련 보안 규정 등에서 정하는 바에 따름
계약자는 사업 수행에 필요한 인원, 문서, 장비 등의 보안관리 계획을 수립하여 발주기관에 제출하여야 하며, 보안상 결격사항이 없도록 조치하여야 함
계약자는 사업 기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 해결 방안을 제출하여야 함
계약자는 사업이 완료된 경우 발주기관으로부터 제공받은 장비, 서류 및 중간‧최종산출물 등 모든 자료를 전량 반납하고 삭제 및 파기(세단)하여 폐기하여야 함
- 계약자는 사업완료 시 노트북, PC 및 보조기억매체 등 전자적으로 기록된 자료를 발주기관의 지침에 따라 보안 조치하여야 함
계약자는 사업완료 시, 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임을 진다는 내용의 ‘보안확약서(대표자용)’를 제출하여야 함
- 계약자는 사업 완료 후 허가되지 않은 사업 관련 자료를 보유하고 있는 경우에는 관련 법규에 따른 책임을 져야하고 그에 따른 손해를 배상하여야 함
발주기관은 필요시 보안 관련 요구사항 준수 및 투입 인력에 대한 보안교육 등이 적절히 진행되었는지 점검할 수 있으며, 계약자는 이에 응하여야 함
|
|
산출정보
|
사업수행계획서, 보안관리계획서, 보안확약서(대표자용)
|
|
고유번호
|
SER-002
|
|
요구사항 명칭
|
개인정보보호 관련 보안 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호 관련 보안 준수
|
|
세부
내용
|
계약 시, 개인정보보호법과 같은 법 시행령, 표준개인정보보호지침을 준수한 표준 개인정보처리위탁 계약 체결
계약기간은 물론 계약 종료 후에도 유지보수 업무 처리 과정에서 알게 된 개인정보를 이용하거나 제3자에게 제공하여서는 안 됨
계약자는 유지보수 업무 처리 과정에서 부득이하게 개인정보를 파일이나 종이 문서 등의 형태로 보관하게 되는 경우 개인정보의 안전성 확보에 필요한 관리적·기술적·물리적 보안 조치를 취하여야 하며, 그 목적이 달성되는 즉시 파기 및 삭제하고 처리 결과를 발주기관에 문서로 제출하여야 함
계약자는 유지보수 업무 처리과정에서 알게 된 개인정보를 무단 이용 또는 유출하여 발생한 개인정보 주체 또는 제3자의 손해에 대해 배상하여야 함
|
|
산출정보
|
표준 개인정보처리위탁 계약서
|
|
고유번호
|
SER-003
|
|
요구사항 명칭
|
인력 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
인력 보안 요건
|
|
세부
내용
|
계약자는 사업 참여인력의 친필 서명이 들어간 아래의 서류를 제출하여야 함
- 대표자: 보안서약서(대표자용)
- 참여인력: 보안서약서(참여인력용)
계약자는 사업 참여인력을 대상으로 비밀 유지 의무 준수 및 위반 시 처벌내용 등에 대한 자체 보안교육을 정기적으로 실시하고 그 결과를 발주기관에 제출하여야 함
계약자는 발주기관이 사업 참여인력에 대한 보안교육을 실시하는 경우, 소속 참여인력이 해당 교육에 참석할 수 있도록 조치하여야 함
계약자는 발주기관의 사업 참여인력에 대한 보안점검 실시 요청과 ‘누출금지 대상 정보’에 대한 점검·확인에 성실히 응해야 함
발주기관은 사업 참여인원에 대한 비밀취급인가 등 보안조치를 수행할 수 있으며 계약자는 이에 응해야 함
계약자는 본 사업 수행 시 발주기관 또는 운영기관이 요구하는 보안관련 규정을 충실히 이행하여야 함
「제주특별자치도교육청 정보보안 기본지침」 제26조(용역업체 보안)에 따라 본 사업의 참여인원이 아래에 해당하는 경우 교체하여야 함
- 「지방공무원법」 제31조 제3호부터 제6의4호까지에 해당하는 인원
- 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조 제1항 각 호의 행위를 한 사람
|
|
산출정보
|
사업수행계획서, 보안서약서(업체대표, 참여인력), 보안관리계획서
|
|
고유번호
|
SER-004
|
|
요구사항 명칭
|
누출금지 대상 정보
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
누출금지 대상 정보 및 누출 시 제재 조치
|
|
세부
내용
|
계약자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대한 기술적·물리적·관리적 보안대책 및 아래의 ‘누출금지 대상 정보’에 대한 ‘보안관리계획’을 수립하여야 하며, 해당 정보 누출 시 「지방자치단체를 당사자로 하는 계약에 관한 법률」 및 같은 법 시행령에 따라 입찰 참가자격을 제한할 수 있음
|
[ 누출금지 대상 정보의 범위 ]
1. 기관 소유 정보시스템의 내·외부 IP주소 현황
2. 세부 정보시스템의 제조사, 제품버전, 구성현황 및 정보통신망 구성도, 환경파일 등 구성정보
3. 사용자계정·비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템(FW)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보 보호법」 제2조 제1호의 개인정보
10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비
11. 사업 수행 중 습득·인지한 보안정보
12. 각종 정보시스템에 저장된 자료 일체
13. 그 밖에 해당 공공기관의 장이 공개가 불가하다고 판단한 자료
※ 이외 누출금지 대상 정보는 상호 협의하여 추가될 수 있음
|
[첨부1]의 계약자 보안 위규 처리기준을 숙지하고 사업을 수행하여야 하며, 보안 위규 사항 발생 시에는 [첨부1]의 위약금 부과기준에 따라 위약금을 배상하여야 함
계약자는 본 사업과 관련하여 발주기관 또는 운영기관으로부터 취득한 비밀 사항을 계약기간 중 또는 종료 후에도 제3자에게 누설하여서는 아니 되며, 누설하였을 경우 이에 따른 민·형사상의 책임을 져야 함
- 사전 동의 없이 비밀 정보 등 발주기관 또는 운영기관으로부터 제공받은 정보를 고의 또는 관리 소홀로 유출한 경우
- 용역 수행과정에서 취득한 정보를 고의 또는 관리 소홀로 유출한 경우
|
|
산출정보
|
사업수행계획서, 보안관리계획서
|
|
고유번호
|
SER-005
|
|
요구사항 명칭
|
문서 및 전산자료 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 활동 시 접수 또는 생산한 자료에 대한 보안
|
|
세부
내용
|
보안 관련 규정에 따라 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 함
계약자는 발주기관 또는 운영기관으로부터 제공받는 자료에 대해서는 ‘자료 인계·인수 관리대장’을 작성하여 인계자(발주기관 또는 운영기관)와 인수자(계약자)가 직접 서명한 후 인계·인수해야 함
계약자는 비공개 자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시해야 함
계약자가 비공개 자료를 자체 보관·관리 시에는 잠금장치가 설치된 지정 보관함(이하 ‘비공개 자료 보관함’)에 보관·관리해야 함
계약자는 비공개 자료 보관함에 보관·관리되는 비공개 자료의 목록을 현행화하여 관리해야 함
|
|
산출정보
|
사업수행계획서, 보안관리계획서
|
|
고유번호
|
SER-006
|
|
요구사항 명칭
|
온라인 보안 관리
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 활동에 필요한 장비의 네트워크 통제에 관한 사항
|
|
세부
내용
|
유지관리 대상 시스템의 설치·점검·장애처리를 목적으로 업체망과의 연결은 불가함
- 원격접속은 원칙적으로 금지하되, 온라인 유지보수가 필요할 경우 사전 승인 하에 지정된 사용자 및 단말(지정된 IP)을 통해서만 수행
- 지정된 단말은 유지관리 대상 시스템 접속 전용으로 운용하고 다른 목적의 인터넷 접속은 차단하여야 함
- 온라인 유지보수 수행장소는 사전 협의된 장소만 가능하고 종료 후 수행결과를 발주기관 담당자에게 보고
- 유지보수 수행장소에 대한 물리적인 출입통제(CCTV, 잠금장치 등) 및 출입명부 관리
계약자가 사용하는 노트북·PC는 인터넷 연결을 금지한다. 다만, 사업 수행상 필요한 경우, 별도 승인된 장소에서 이용 가능함
계약자가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 보안대책을 마련하여 수·발신해야 한다. 다만, 보안 관련 규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수·발신을 금지함
계약자는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 자료공유사이트, 개인 메일함에 저장을 금지함
계약자는 정보시스템 사용자 계정(ID) 이용 시 부여된 권한 이외의 접근을 하여서는 안 되며, 지정된 패스워드는 임의 변경 및 타인에게 알려서는 안 됨
|
|
산출정보
|
사업수행계획서, 보안관리계획서
|
|
고유번호
|
SER-007
|
|
요구사항 명칭
|
매체·장비 반·출입 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
매체·장비 반·출입 보안에 관한 사항
|
|
세부
내용
|
계약자는 PC, 노트북, USB 등 이동식 보조기억매체는 보안 관련 규정, 정보보안 기본지침 등의 절차에 따라 반출·입 가능
계약자는 PC, 노트북 등 관련 장비를 발주기관 내외로 반·출입하는 경우, 다음 사항을 사전 확인·조치해야 함
- 백신 등의 PC 보안프로그램의 설치 여부
- 악성코드 감염 여부 및 자료 무단 반출 여부
계약자는 사업 수행 기간 중 PC, 노트북, USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하여야 하고, 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전 삭제하거나 불용 처리함
계약자는 사업에 이용되는 PC·노트북에 백신 등의 자체 PC 보안프로그램 또는 발주기관에서 제공하는 PC 보안프로그램을 설치해야 함
계약자는 PC·노트북에 CMOS 패스워드, 운영체제(OS) 로그인 패스워드, 화면보호기(10분 간격 이하) 패스워드를 영문자·특수문자·숫자가 조합된 9자리 이상으로 설정해야 함
|
|
산출정보
|
사업수행계획서, 보안관리계획서
|
|
고유번호
|
SER-008
|
|
요구사항 명칭
|
사업완료 시 보안사항
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
계약 종료 후 조치할 보안 사항
|
|
세부
내용
|
계약자는 발주기관 또는 운영기관으로부터 제공받는 장비, 서류 및 중간‧·최종산출물 등 모든 자료를 전량 반납 또는 완전 삭제, 세단하여 폐기하여야 함
- 계약자는 사업관련 자료를 보유하고 있지 않으며, 이를 위반한 시 향후 법적 책임이 있음을 포함한 ‘보안확약서(대표자용)’를 제출하여야 함
※ 대표자용 보안확약서 제출 대상: 공동수급업체 및 참여업체 포함
계약자는 사업 완료 시 PC, 노트북, USB 등 이동식 보조기억매체 등에 전자적으로 기록된 자료에 대하여 발주기관의 지침에 따라 보안 조치하여야 함
계약자가 사업 종료 후에도 복사본 등 사업 관련 자료를 무단 보유할 시에는 관련 법령에 따라 보안 조치함
|
|
산출정보
|
사업수행계획서, 보안관리계획서, 보안확약서(대표자용)
|
라. 품질 요구사항(Quality Requirement)
|
고유번호
|
QUR-001
|
|
요구사항 명칭
|
사업수행 방법론 및 품질 보증
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 사업 수행에 필요한 사업수행방법론 및 품질 보증 방안 제시
|
|
세부
내용
|
제안자는 아래의 사항을 포함하여 본 유지관리 사업 수행에 필요한 사업 방법론 및 품질보증 방안 제시
사업 착수, 수행, 종료 등 각 단계별 수행 및 위험요소 관리 방안
발주기관 및 운영기관과의 효율적 의사소통 및 지원 방안
복합 장애 및 신규 서비스 추가 대응을 위한 유관 기관 또는 업체와의 상호 협력 관계 구축 방안
유지관리 장비 공급사와의 유기적 협력 관계 구축 방안
품질 보증 활동 계획 및 형상 관리 계획
제안자 전사 차원의 품질관리 지원 조직의 활동 계획
기타 사업 추진 시 필요한 제반 품질 보증 방안
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
QUR-002
|
|
요구사항 명칭
|
보고사항
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 수행 중 보고 사항
|
|
세부
내용
|
정기보고: 일일점검 결과, 정기점검 결과(주기별), 월간 유지관리 수행 결과
수시보고: 작업계획서, 작업결과서, 장애조치 결과 보고서, 긴급 변경사항 및 발주기관의 요구에 의한 지정된 내용 보고
참여인력 교육 결과 보고: 사업 참여인력을 대상으로 정보보안 및 개인정보보호에 관한 교육을 실시한 결과 보고
보안 취약점 조치 결과 보고: 유지관리 대상 시스템에 대한 보안 취약점 점검 및 조치 결과 보고
공동수급 형태인 경우 지분을 많이 보유한 업체에서 보고 자료를 제출
|
|
산출정보
|
해당 보고서
|
|
고유번호
|
QUR-003
|
|
요구사항 명칭
|
기술자료집 제공 요건
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
정보시스템 운영에 필요한 기술자료집 제공
|
|
세부
내용
|
기술자료집: 연 1회 제본 책자 또는 파일 형태로 제출
- 기동절차서: 장비(서버)별 가동/종료 절차 순서, 비상 중단 방법, 기동 스크립트 제공 등 포함
- 상세 운영자 지침서: 서버 및 시스템 소프트웨어 자원 확인 방법, 프로세스 기동 및 종료, 주요 모니터링(점검) 항목 및 방법, 시스템SW(에이전트 포함)설치 경로 및 계정, 로그 위치, 서비스 연계 구성도, 백업 및 복구 방안 등 포함
- 선번장: 유지관리 대상 장비(서버)별 네트워크 선번장 및 네트워크 구성도 포함
- 장애대응가이드: 장애 시 유형별 시스템 점검 항목 및 조치 방법, 장애 시 비상연락체계 및 절차 등 포함
|
|
산출정보
|
유지관리 기술자료집
|
|
고유번호
|
QUR-004
|
|
요구사항 명칭
|
서비스수준협약(SLA) 시범운영 관리
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
서비스수준협약(SLA) 기반의 용역 수행 관리 시범운영
|
|
세부
내용
|
계약자는 정보시스템 유지관리 품질 관리 기반을 마련하기 위한 서비스수준협약(SLA) 시범운영을 실시하여야 함
- 향후 서비스수준협약(SLA)의 본 시행에 앞서 시범운영을 통한 지표 내용 및 세부 운영 사항 조정
- 지표 미달성 건 발생 시 위약금 및 제재금 산정 및 검토
- 본 사업의 서비스수준협약(SLA)은 시범운영이므로 산정된 위약금과 제재금은 실제 부과하지 않음
계약자는 계약체결 이후 1개월 이내 발주기관에 서비스수준협약(SLA) 시범운영 방안을 제출하여야 함(서식15 참고)
- 서비스수준협약(SLA) 지표는 발주기관과 협의하여 확정
- 사업기간 중 서비스수준협약(SLA) 세부사항을 발주기관과 협의하여 수정 가능
계약자는 서비스수준협약(SLA) 지표를 준수하여 유지관리를 수행하여야 함
- 매월 지표별 관리 목표를 설정하고, 당월 목표를 미달성하는 경우 개선 방안을 제시
계약자는 서비스수준협약(SLA) 월간 운영보고서를 발주기관에 매월 제출하여야 함
|
|
산출정보
|
서비스수준협약(SLA) 월간 운영보고서
|
마. 제약사항(Contraint Requirement)
|
고유번호
|
COR-001
|
|
요구사항 명칭
|
저작권 및 지식재산권 보호
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
저작권 및 지식재산권 보호
|
|
세부
내용
|
본 유지관리 사업을 위해 공급하는 모든 물품 및 SW는 신품 또는 정품이어야 하며 관련 저작권법에 의한 저작권자의 권익을 침해하지 않아야 함
※ 단, 단종 등의 사유로 신품을 확보하지 못하는 경우 발주기관의 승인을 얻어 중고품(정품)을 사용할 수 있음
본 사업을 위해 공급 및 활용하는 모든 물품 및 SW는 적법한 산업재산권을 침해하지 않아야 함
사업과 관련된 전 기간 중(제안평가, 기술협상, 계약 체결 후 사업 수행 기간 등) 계약자가 제공한 정보 혹은 자료, 활동으로 인한 저작권 또는 산업재산권의 침해가 발견될 경우 계약자는 즉각 시정 조치를 하여야 하고, 이를 미이행하는 경우 부정당업체 지정을 비롯한 관련 법적 처분을 받을 수 있으며, 이에 소요되는 제반 비용은 계약자가 모두 부담하여야 함
계약목적물의 지식재산권 귀속 및 기술자료 임치는 공고일 기준의 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시)」에 따름
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
COR-002
|
|
요구사항 명칭
|
제안서 보상 요건
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
제안서 보상
|
|
세부
내용
|
본 사업은「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호, 2023.5.15.)에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음
|
|
산출정보
|
|
|
고유번호
|
COR-003
|
|
요구사항 명칭
|
유지관리 기술지원 방안
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
제조사(공급사) 유지관리를 위한 기술지원 방안
|
|
세부
내용
|
제안자는 유지관리 대상 장비에 대한 구체적인 기술지원 방안을 제시
- 장애 발생 시 장비 및 부품 교체 등
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
COR-004
|
|
요구사항 명칭
|
계약의 해지 및 제재
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
계약의 해지 및 제재
|
|
세부
내용
|
제안서에 기재된 기술 및 경력사항 등 중요한 내용이 허위로 밝혀지는 경우에는 관련 규정에 따라 처리함
입찰 또는 계약에 관한 서류에 허위사실 기재가 발견되는 경우 관련 규정에 따라 처리함
제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 관련 규정에 따라 처리함
|
|
산출정보
|
|
바. 프로젝트 관리 요구사항(Project Management Requirement)
|
고유번호
|
PMR-001
|
|
요구사항 명칭
|
공동수급체 구성 시 준수사항
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
공동수급체
|
|
세부
내용
|
공동수급체를 구성하는 경우, 공동수급 참여업체 간 상호 업무수행 범위를 상세히 정의하고 책임 관계를 구체적으로 제시
낙찰자로 결정된 이후에 공동계약구성원을 변경할 수 없음
공동수급체 구성원의 정당한 이유 없이 계약이행 미 참여시 계약 해지할 수 있음
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PMR-002
|
|
요구사항 명칭
|
사업수행계획서 작성
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
사업수행계획서 작성
|
|
세부
내용
|
계약자는 계약일로부터 10일 이내에 계약서, 제안요청서, 제안서 등을 근거로 하여 본 사업을 수행하기 위한 사업수행계획서를 작성·제출하여야 함
- 사업 추진 중에 이루어져야 할 각종 보고(정기/비정기) 계획을 포함하여 상세히 작성
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PMR-003
|
|
요구사항 명칭
|
사업수행 일반
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 수행 일반
|
|
세부
내용
|
계약자는 사업의 성공적 추진을 위하여 신의·성실의 의무를 짐
계약자는 사업 수행 시 안전관리 및 재해 방지를 위하여 필요한 안전수칙 준수 교육 및 위험 방지책을 강구하여야 하며, 참여인력의 과실로 인한 안전사고와 기존 장비 및 시설에 대한 모든 피해는 계약자가 배상 책임을 짐
제주특별자치도교육청 정보보안 기본지침에 정하는 바에 따라 참여인력에 대한 사전 보안 승인을 받아야 함
제안요청서에 대한 계약자와 발주기관의 해석에 이견이 있을 시에는 상호협의 하에 조정할 수 있음
발주기관은 사업 수행 중 제안서의 내용이 사업 목적에 미흡하다고 판단되면, 사업 내용을 추가로 요구할 수 있으며 계약자는 발주기관의 추가 요구에 응해야 함
계약자는 사업 수행에 따라 생산되는 관련 자료 및 기록을 발주기관의 승인 없이 타인에게 제공 또는 대여할 수 없음
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PMR-004
|
|
요구사항 명칭
|
타 업체와의 협력 요건
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
본 사업 외 타 사업 수행 업체와의 상호 협력 및 지원
|
|
세부
내용
|
제안자는 본 사업 대상 시스템의 응용SW 유지관리 업체와의 상호 협력 및 기술지원 방안을 구체적으로 제시
제안자는 본 사업 대상 시스템에 대한 신규 연계 서비스 구축 업체와의 상호 협력 및 기술지원 방안을 구체적으로 제시
제안자는 본 사업 대상 시스템에 대한 추가 구축(장비 및 서비스 포함) 사업을 수행하는 업체와의 원활한 협업체계 구축 방안을 구체적으로 제시
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PMR-005
|
|
요구사항 명칭
|
사업수행 제출 자료
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 수행시 시기별 제출 자료
|
|
세부
내용
|
|
제출자료명
|
제출시기
|
|
착수보고서
|
계약 후 10일 이내
|
|
사업수행계획서
|
|
보안서약서(업체대표, 참여인력)
|
|
표준 개인정보처리위탁 계약서
|
|
보안관리계획서
|
계약 후 30일 이내
|
|
예비 부품 및 대체 장비 확보 현황 보고서
|
|
단종제품 유지관리 방안 보고서
|
|
작업계획서, 작업결과서, 장애조치 결과 보고서
|
수시
|
|
정기점검 결과 보고서
|
매월
|
|
서비스수준협약(SLA) 월간 운영보고서
|
|
참여인력 교육 결과 보고서
|
8월
|
|
보안 취약점 점검 및 조치 결과 보고서
|
9월
|
|
유지관리 기술 자료집
|
10월
|
|
사업완료보고서
|
12월
|
|
보안확약서
|
※ 제출시기는 발주기관과 협의하여 조정 가능
|
|
산출정보
|
해당 보고서
|
|
고유번호
|
PMR-006
|
|
요구사항 명칭
|
계약 연장 지원
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
신규 계약 지연 등에 따른 계약 연장 지원
|
|
세부
내용
|
계약자는 발주기관의 불가피한 사정으로 차년도 유지관리 사업 수행자의 선정이 지연되는 경우, 차기 사업 수행자 선정 시까지 본 사업과 동일한 조건과 방법으로 유지관리 사업을 연장 운영 지원하여야 함
- 유지관리 사업 연장 운영 지원에 따른 대가는 일할 계산하여 지급함
|
|
산출정보
|
사업수행계획서
|
사. 프로젝트 지원 요구사항(Project Support Requirement)
|
고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
담당자의 기술 능력 향상을 위한 교육훈련
|
|
세부
내용
|
계약자는 발주기관 요청 시, 원활한 장비관리 및 운용을 위하여 전문강사와 전문교재를 통해 연 1회 전문기술교육을 제공하여야 하며, 필요한 제반사항은 계약자가 부담
- 교육에 관한 세부 사항(일정, 내용, 방법, 강사 등)은 발주기관과 협의하여 결정
계약자는 발주기관 요청 시 유지관리 대상 장비에 대한 기술교육을 실시하고 관련 자료를 제공하여야 함
계약자는 발주기관 요청 시 해당 분야에 대한 최신 기술동향 등의 관련 자료를 제공하여야 함
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PSR-002
|
|
요구사항 명칭
|
시스템 이전 및 재배치, 훈련 및 비상 지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 이전 및 재배치, 훈련 및 비상 상황 시 지원 사항
|
|
세부
내용
|
계약자는 발주기관 및 운영기관의 유지관리 대상 장비 이전 설치 또는 재배치 시 이를 지원하여야 하며, 이에 따른 운반비, 제경비, 소요물품 구입비 등 제반 비용은 발주기관 또는 운영기관의 부담으로 함
각종 훈련 또는 비상 상황 시 발주기관에서 엔지니어 지원을 요청할 경우 계약자는 이에 응하여야 함
|
|
산출정보
|
사업수행계획서
|
|
고유번호
|
PSR-003
|
|
요구사항 명칭
|
인수인계
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
계약 종료 등에 따른 인수·인계에 관한 사항
|
|
세부
내용
|
계약자는 본 사업 기간 만료 시 차기 유지관리 사업 수행자가 업무를 차질 없이 수행할 수 있도록 유지관리 업무 수행에 필요한 중요 사항 등을 인계하여야 함
- 사업책임자(PM)을 포함한 2명 이상의 인력이 상주하여 인계·인수
- 인계·인수 기간은 사업 종료 1개월 전부터 시작하여 30일로 하며, 해당 기간 동안의 소요 비용은 지급하지 아니함
※ 단, 차기 유지관리 사업의 계약체결일로부터 사업개시일까지의 기간이 30일 미만일 경우 계약체결일 익일부터 인계·인수에 착수하고, 사업 개시 전까지 인계·인수를 완료하여야 함
- 인계·인수가 미흡하여 차기 유지관리 사업 운영에 문제가 발생될 우려가 있을 경우, 계약자는 발주기관의 요구에 따라 본 계약 만료일로부터 최대 30일까지 차기 유지관리 사업을 지원해야 함(해당 기간 동안의 소요 비용은 지급하지 아니함)
|
|
산출정보
|
사업수행계획서
|
1. 제안서 규격
가. 제안서는 A4 세로방향 작성 원칙. 필요시 A4 가로방향, 기타 용지 일부 사용 가능
나. 페이지별 쪽 번호 부여
다. 제안서(A4), 제안요약서(100페이지 이내) PDF 파일로 각 1부 제출
2. 제안서의 효력
가. 제안자는 제출한 제안서 및 제안요약서 등에 기재한 내용을 변경할 수 없으며, 계약체결시 계약조건의 일부로 간주함
나. 제출한 제안서의 내용 및 발주기관과 협상한 내용은 계약서에 별도 명시하지 않았더라도 계약서와 동등한 효력을 가짐. 다만, 계약서에 명시된 내용의 경우에는 이를 우선으로 함
다. 발주기관은 제안서의 평가에 있어서 필요한 서류가 첨부되어 있지 않거나 제출된 서류가 불명확하여 인지할 수 없는 경우에 제안서 내용의 변경이 없는 경미한 사항에 한하여 기한을 정해 제안자에게 보완 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동등한 효력을 가짐
3. 제안서 작성 시 유의사항
가. 제안자는 본 사업과 관련하여 발주기관으로부터 취득한 모든 내용을 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안사항을 철저히 준수하여야 함
나. 제안요청서 및 업무 관련 자료는 제안서 작성 이외의 목적으로 활용할 수 없음
다. 제안서에 기재된 기술 및 경력사항 등 중요한 내용이 허위로 밝혀지는 경우, 입찰 또는 계약에 관한 서류에 허위사실 기재가 발견되는 경우, 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우에는 관련 규정에 따라 처리함
4. 제안서 작성요령(권장사항)
가. 제안서 및 제안요약서에는 유지관리 제안요청서의 각 항목에 대한 제안자의 제안 내용을 비교, 확인할 수 있도록 반드시 조견표를 작성하여 제출
나. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, “사용 가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
다. 제안서는 일반적 문서 편집기(한글, 파워포인트 등)를 권장하며, 사용된 영문 약어에 대해서는 약어표를 제시하여야 함
라. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료를 첨부하여 제출하여야 함
마. 제안서에는 발주기관의 요구사항에 대하여 “무엇을 어떻게 할 것인가”에 관한 내용이 상세히 설명되어야 함
바. 제안 내용의 전반적인 특징과 장점을 1페이지 이내로 간략하게 요약하여 제안서에 첨부할 수 있음
사. 제안요청서에 기술되지 않았어도 본 사업을 추진하는 데 있어 필수적이라고 판단되는 사항은 제안 범위에 포함할 수 있음
아. 제안서의 구성 및 목차는 가능한 한 제안서 작성 요령에 따라 작성하여야 하며, 증빙과 관련된 자료는 제안서에 첨부하여야 함
자. 제안 내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함
○ 제안서 목차 및 작성요령(권장)
- 정량적 제안서
|
제안서 목차
|
작성 요령
|
비 고
|
|
1. 정량적 기술능력 자기평가서
|
- 첨부 서식에 의거 작성하여 제시
|
[첨부2] 서식1
|
|
2. 일반현황 및 연혁
|
- 제안자(공동수급 업체 포함)의 일반현황 및 주요 연혁 기술
|
[첨부2] 서식2
|
|
3. 경영상태
|
- 기업의 신용평가등급확인서 첨부
|
[첨부2] 서식3,4
(증빙자료 포함)
|
|
4. 수행경험
|
- 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행(유지관리) 실적을 제시
|
[첨부2] 서식5,6
|
|
5. 기술인력
|
- 보유 인력 및 참여인력에 대한 관련 자격증 및 기술등급(경력)은 필요한 증빙 서류를 제시
- 본 사업 수행 조직을 첨부 서식에 따라 작성 제시
|
[첨부2] 서식7~10
(증빙자료 포함)
|
|
6. 사회적 책임
|
- 사회적 책임 평가 항목 확인을 위한 증빙자료 첨부
|
|
- 정성적 제안서
|
제안서 목차
|
작성 요령
|
비 고
|
|
Ⅰ. 제안 개요
|
- 제안자는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술
|
|
|
Ⅱ. 제안업체 일반
|
|
|
|
1. 일반현황
|
- 제안자의 일반현황 및 주요 연혁 작성
- 최근 3년간 재무구조, 신용평가 등 작성
|
[첨부2] 서식2
|
|
2. 조직 및 인원
|
- 제안자의 조직 및 인원현황을 제시
|
[첨부2] 서식7
|
|
3. 주요사업내용
|
- 제안자의 주요 사업내용(해당사업과 관련분야 위주)을 분야별로 구분하여 제시
|
|
|
4. 주요사업실적
|
- 본 사업과 유사성이 있는 주요 사업실적을 제시
|
[첨부2] 서식5~6
|
|
Ⅲ. 전략 및 방법론
|
|
|
|
1. 사업이해도
|
- 대상 업무 내용 이해도 및 시스템 분석
|
|
|
2. 추진전략
|
- 추진 전략의 창의성과 타당성
|
|
|
3. 개선계획
|
- 시스템 성능 및 유지관리 체계 등 개선 계획
|
|
|
Ⅳ. 사업수행 부문
|
|
|
|
1. 초기업무 수행방안
|
- 과업수행 초기단계 신속한 업무인수 및 과업수행방안 제시
- 업무중단 최소화 방안 제시
|
|
|
2. 시스템 운영 방안
|
- 정보시스템을 효율적이고 안정적으로 운영할 수 있는 전반적인 방안을 제시
- 운영안정성, 전문성확보, 분석 기술 제시
- 전문업체 활용 방안 제시
- 자체 보유기술 등 운영방안 제시
- HW, SW 패치 및 업그레이드 방안
|
|
|
3. 시스템장애 대응방안
|
- 시스템 장애시 사전/사후 대응방안 예비부품 확보 방안
|
|
|
4. 보안 대책방안
|
- 시스템 및 제반 보안방안 제시
- 보안 이슈 사항 발생 시 기술지원 방안 제시
|
|
|
5. 현황분석 및 개선방안 마련
|
- 시스템 현황 분석 후 시스템 운영 성능 등의 개선 방안 및 향후 시스템 발전 방향 제시
|
|
|
Ⅴ. 사업관리 부문
|
|
|
|
1. 품질보증 계획
|
- 품질보증을 위한 조직, 방법, 절차, 운영체계 등 제시
|
|
|
2. 추진일정계획
|
- 사업 추진예정 일정을 참조하여 추진일정을 상세히 제시
|
|
|
3. 보고 및 검토계획
|
- 사업기간 동안 이루어질 보고체계, 보고양식 및 검토계획을 상세히 제시(월간, 수시보고 등)
|
|
|
4. 수행조직 및 업무분장
|
- 유지관리 조직(핵심인력) 구성방안 제시
- 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시(제안자의 조직도상 소속 조직 명시)
- 위험관리(파업, 태업, 이직)를 대비한 비상대응 체계 수행 및 방안 제시
|
[첨부2] 서식8
|
|
5. 투입인력 및 이력사항
|
- 본 사업을 수행할 인력을 작업 단위별로 제시하고, 투입인력에 대한 이력사항 작성
1) 제안자 자체인력 또는 외부인력여부 명시
2) 기타 운영요원의 수행능력을 평가할 수 있는 자료
|
[첨부2] 서식9~10
|
|
6. 산출물 관리
|
- 유지보수 산출물의 형상, 문서관리 방안 제시
1) 시스템 구성 변경으로 인한 구성도 등
2) 시스템 이력관리를 위한 관리 방안 제시
|
|
|
7. 기밀보안 관리
|
- 기밀보안 체계 및 대책의 적정성(자료유출방지, 보안유지대책, 각종지침 준용 등)
|
|
|
Ⅵ. 지원 부문
|
|
|
|
1. 비상대책 방안
|
- 일시적으로 기능 개선 및 개발 또는 IT서비스 요구가 폭증할 경우 대응방안 제시(일시적 업무 폭주 시 대응 및 지원 방안 등)
|
|
|
2. 교육훈련 계획
|
- 정보시스템의 효율적인 운용을 위한 교육 계획 제시
|
|
|
3. 기술이전 계획
|
- 시스템 운영자 및 관리자에 대한 기술 이전 방안 제시
|
|
|
4. 시스템 도입, 이전 시 지원
계획
|
- 신규 시스템 도입·이전 시 기술 지원 및 원활한 상호 협력 방안 제시
|
|
|
5. 인수인계 방안
|
- 이전 사업자 및 이후 사업자 간의 인수인계 방안 제시
|
|
|
Ⅶ. 기타
|
- 위 항목에서 제시되지 않은 기타 내용 기술
|
|
1. 입찰 참가자격
가. 법인 등기부상 본점 소재지(개인사업자인 경우에는 사업자등록증 또는 관련 법령에 따른 허가·인가·면허·등록·신고 등에 관련된 서류에 기재된 사업장의 소재지)가 입찰공고일 전일부터 입찰일(낙찰자는 계약체결일까지)까지 계속 제주특별자치도에 소재한 자
나. 「지방자치단체를 당사자로 하는 계약에 관한 법률(이하 ‘지방계약법’)」 제31조 및 같은 법 시행령 제92조(부정당업자의 입찰참가자격 제한)에 의거 입찰참가자격을 제한 받은 자에 대하여 그 제한 기간 중에 있지 않는 업체
다. 공고일 현재 「정보통신공사업법」 제14조 규정에 의한 정보통신공사업과 「소프트웨어진흥법」 제58조 및 동법 시행규칙 제17조 규정에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드: 1468)로 입찰참가자격을 등록한 업체
라. 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서[세부품명 : 정보시스템유지관리서비스, 세부품명번호 10자리 : 8111189901]를 소지한 자
※ 직접생산확인증명서는 전자입찰서 제출마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함
마. 「중소기업기본법」제2조에 따른 중소기업자 및「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중·소기업 또는 소상공인확인서를 소지한 자(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)
바. 본 사업은 사업금액이 20억원 미만인 사업으로 「소프트웨어 진흥법」 제48조에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시 제2025-17호)에 따라 대기업인 소프트웨어사업자는 참여할 수 없음
사. 단독 또는 공동수급(공동이행 방식만 허용)의 형태로 참여 가능(단, 공동수급은 5개사 이하, 최소지분율 5% 이상)
아. 본 사업은 원활한 유지관리 수행을 위해 하도급을 허용하지 않음
2. 사업자 선정 방식
가. 적용 규정
- 지방계약법, 같은 법 시행령 및 시행규칙
- 지방자치단체 입찰 및 계약 집행 기준(행정안전부 예규)
- 지방자치단체 입찰 시 낙찰자 결정 기준(행정안전부 예규)
나. 입찰 방식: 제한경쟁입찰
다. 계약 방식: 협상에 의한 계약
라. 제안서 평가 방법
◦ 평가항목
- (기술능력평가) 전문가로 구성된 기술평가위원회를 구성하여 평가기준에 따라 평가 실시
- (입찰가격평가) 입찰가격에 대한 평가
◦ 평가점수(100점): 기술능력평가(90점) + 입찰가격평가(10점)
◦ 평가 분야 및 평가기관, 배점
|
평가 분야
|
구 분
|
배 점
|
|
기술능력평가
|
정량적 평가
|
20
|
|
정성적 평가
|
70
|
|
입찰가격평가
|
10
|
|
합 계
|
100
|
* 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제18조(평가배점)에 따라 기술능력평가 배점한도를 90점으로 제한
마. 협상적격자 선정 및 협상 순서
- (협상적격자 선정) 제안서 평가 결과 기술능력평가 점수가 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정
- (협상순서 결정) 합산점수 고득점순에 따라 결정하되, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력평가 점수가 높은 제안자를 선순위자로 하고, 기술능력평가 점수도 동일한 경우에는 추첨으로 정함
- 협상적격자가 없거나 모든 협상적격자와 협상 결렬 시 재공고 입찰에 부칠 수 있음
- 협상대상자가 제안한 사업내용, 이행 방법 및 일정, 제안가격 등 제안서의 내용을 대상으로 협상을 진행
3. 제안서평가(기술능력평가) 기준
|
기술능력평가 기준은「조달청 협상에 의한 계약 제안서평가 세부기준」(조달청 지침) 준용
|
가. 정량적 평가(20점)
|
평가항목
|
평가기준
|
배점
|
|
경영상태
|
∙ 최근 신용평가등급에 의한 경영상태 평가
|
4
|
|
수행실적
|
∙ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업이행실적 비율
|
5
|
|
사회적 책임
|
∙ 임금체불, 고용개선 조치 미이행 등
|
5
|
|
참여인력
|
∙ 참여인력 기술 수준
|
6
|
|
합 계
|
20
|
1) 경영상태(4점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
4
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
3.8
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
3.6
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
2.8
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
2) 수행실적(5점)
|
평가등급
|
평점
|
|
100% 이상
|
5
|
|
70% 이상~100% 미만
|
4.5
|
|
40% 이상~70% 미만
|
4
|
|
40% 미만
|
3.5
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
※ 수행실적 인정범위 : 정보시스템유지관리 사업 (현재 수행 중인 사업내용은 제외함)
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
3) 사회적 책임(5점)
|
세부평가항목
|
평가기준
|
평점
|
|
① 임금체불
|
∙「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개 중인 자
|
△2.0
|
|
② 고용개선조치
미이행
|
∙「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ①~②는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
6. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
4) 참여인력(6점)
|
평가기준
|
평가산식
|
배점
|
|
30점 이상
|
∑(경력상태별인원수×경력점수)
|
6
|
|
20점 이상 ~ 30점 미만
|
5.4
|
|
10점 이상 ~ 20점 미만
|
4.8
|
|
10점 미만
|
4.2
|
|
[제출서류]
1. 한국소프트웨어산업협회에서 발급한 근무 경력 및 기술경력 확인서
2. 재직증명서 및 4대보험 사업장 가입자 명부
※ 모든 증명서는 생년월일만 표기될 수 있도록 조치(주민등록번호 수집 불가)
|
[주]
1. 참여인력은 입찰서 제출 마감일 전날 기준 제안업체에 6개월 이상 계속 근무하고 있는 자만 인정하며, 4대보험 사업장 가입자 명부를 통해 확인함
2. 제안업체(공동수급) 직원에 대해서만 인정하며, 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
3. 경력상태에 따른 경력점수 평가 기준
|
경력상태
|
경력점수
|
비고
|
|
10년 이상
|
10
|
한국소프트웨어산업협회에서 발급한 근무 경력 및 기술 경력 확인서로만 경력 평가
|
|
7년 이상 ~ 10년 미만
|
8
|
|
5년 이상 ~ 7년 미만
|
5
|
|
2년 이상 ~ 5년 미만
|
3
|
|
2년 미만
|
1
|
나. 정성적 평가(70점)
|
평가항목
|
세부평가항목
|
평가기준
|
배점
|
|
사업 일반
부문
(10)
|
사업
이해도
|
∙ 제안요청 내용에 대한 정확한 이해도
∙ 제안요청서와의 부합성
∙ 제안서 작성의 충실성
|
5
|
|
추진전략
|
∙ 추진 전략의 타당성과 창의성
∙ 사업의 위험요소 식별 및 해결 방안
|
5
|
|
사업 수행
부문
(25)
|
유지관리 수행체계
|
∙ 사업수행 방안의 적정성 및 전문성
- 정보시스템 운영·관리의 안정성, 효율성 확보 방안
- 유지관리 지원체계, 절차 및 방법의 적정성
∙ 제조사, 전문업체의 기술지원 체계 구축 방안의 타당성
|
8
|
|
정기(예방) 점검
|
∙ (예방)정기점검 수행 방안의 적정성
- 업무특성에 따른 유지관리 방안의 차별성
- 점검 계획 및 방법의 타당성
|
5
|
|
장애 처리
|
∙ 장애예방활동 및 장애처리 방안의 적정성
∙ 주요 장애 유형별 대응방안의 적정성
∙ 예비부품 및 인력 확보 방안의 적정성
|
5
|
|
기술 지원
|
∙ 성능개선 활동 등 기술지원 체계의 적정성
∙ 기타 기술지원 방안의 적정성
|
4
|
|
협력 방안
|
∙ 유관 업체와의 협력 방안의 적정성
|
3
|
|
사업 관리 부문
(25)
|
사업
수행 조직
|
∙ 사업수행 조직체계의 적정성
- 기능별 조직구성 및 관리방안의 적정성
- 분야별 전문 인력 확보 및 기술수준
- 핵심인력 요구사항의 자격요건 만족여부
|
8
|
|
품질 관리
|
∙ 유지관리 대상에 대한 품질보증 방안의 적정성
∙ 산출물 생산 및 형상관리/제출 방안의 적정성
|
6
|
|
보안 관리
|
∙ 보안관리 체계(인력 및 조직)의 적정성
∙ 보안관리 역할과 책임의 적정성
|
6
|
|
사고/안전
관리
|
∙ 비상사태 대응체계 및 방법의 적절성
∙ 안전관리 및 사고대응 방안의 적정성
|
5
|
|
지원 부문
(10)
|
교육훈련 및
기술이전
|
∙ 교육훈련 방법, 내용, 일정 등 교육훈련 계획의 적정성
∙ 운영자의 기술수준 향상을 위한 기술이전 방안의 적정성
|
5
|
|
인계인수
|
∙ 사업 종료 시 인계인수 방안의 적정성
|
5
|
|
합 계
|
70
|
* 핵심인력의 적정성 평가 심사기준일은 입찰서 제출마감일 전날로 하고, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외 한다.
※ 등급별 환산점수는 아래 표와 같다.
|
등급
|
매우우수
|
우수
|
보통
|
미흡
|
매우미흡
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
※ 정성적 평가점수는 평가위원별 합계점수 중 최고점수와 최저점수를 준 위원을 제외하고 나머지 위원의 평가점수를 합산하여 산술평균한 점수로 산출한다.
- 산술평균한 정성적 평가점수는 소수점 이하 셋째 자리에서 반올림한다.
4. 제출 관련 사항
가. 제출기한 및 방법: “입찰공고문” 참조
나. 제출규격: 제안서 작성요령 참조
그 외 입찰 관련 서류는 우리 교육청의 입찰공고 및 관련 규정에 따라 제출
다. 제안서 평가 일시 및 장소: “입찰공고문”에서 정한 바에 따름
5. 입찰 시 유의사항
가. 계약의 체결 및 이행에 관하여는 ‘협상에 의한 계약체결기준’에 의해 서면 통보한 협상결과와 「지방계약법 및 같은 법 시행령․시행규칙」, 「소프트웨어진흥법 및 같은 법 시행령․시행규칙」과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따름
나. 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 「지방계약법」 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
다. 지방계약법 시행령 제13조 및 시행규칙 제14조 규정 위배 시 입찰은 무효로 함
라. 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 제안 내용에 대한 확인을 위하여 추가 자료 요청 또는 현지 실사를 할 수 있으며, 제안자는 이에 응해야 함
마. 제안서에 기재된 기술 및 경력사항 등 중요한 내용이 허위로 밝혀지는 경우, 입찰 또는 계약에 관한 서류에 허위사실 기재가 발견되는 경우, 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우에는 관련 규정에 따라 처리함
바. 제안자 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함
사. 공동수급체 소속 외의 인력은 하도급 인력으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원의 자사인력으로 대체하여야 함
아. 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨
자. 입찰자는 제출한 제안서에 명시된 사업책임자(PM)가 제안서 평가 시 제안내용에 대한 설명 및 질의응답을 하도록 하여야 함
- 제안서에 명시된 사업책임자(PM)가 아닌 경우 설명 및 질의응답 과정을 생략하고 제출한 제안서만으로 평가함
※ 다만, 제안서 제출 이후 사업책임자(PM)의 퇴사, 질병 등 불가피한 사유가 있는 경우에는 설명 및 질의응답할 자를 발주기관의 승인을 받아 다른 소속 직원으로 변경할 수 있음
6 제안서 보상
가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰 참가자의 부담으로 함
나. 본 사업은「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호)에 따라 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음
1. 보안 세부 이행 사항
가. 참여 인력에 대한 보안관리
사업 착수 시
- 사업 참여인원에 대해서는 사업투입 전, "대표자용 보안서약서", "참여자용 보안서약서"를 제출해야 한다.
- 사업자는 사업 수행 전 참여인원에 대해 법률 또는 발주기관의 규정에 의한 비밀 유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시해야 한다.
- 비밀 및 중요 사업이라고 판단하여 발주기관이 요구할 경우 참여 인력에 대한 신원조사 및 별도의 보안교육을 실시해야 한다.
사업 수행 시
- 사업자는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 발주기관이 요구하는 보안교육에 참석해야 한다.
사업 종료 시
- 사업자는 발주기관으로부터 제공받는 장비, 서류 및 중간·최종산출물 등 모든 자료를 전량 반납하고 삭제해야 한다.
- 업체 소유 PC·하드디스크·이동식 저장매체 등 전자기록 저장매체는 국가정보원장이 인정한 완전삭제SW 등으로 완전삭제 후 반출
- 모든 조치사항에 대한 증빙(서류, 사진, 캡처 화면 등)을 조치사항 완료보고서로 제출
- 사업자는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임이 있음을 포함한 "보안확약서"를 작성하여 제출해야 한다.
나. 문서 및 전산자료보안
문서 및 전산자료 보안 일반
- 보안업무규정에 따라 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.
- 사업자는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 "자료 인계·인수 관리대장"을 작성하여 인계자(발주기관 또는 운영기관)와 인수자(사업자)가 직접 서명한 후 인계·인수해야 한다.
- 사업자는 비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시해야 한다.
- 사업자가 비공개 자료를 자체 보관·관리 시에는 잠금장치가 설치된 지정 보관함(이하 ‘비공개 자료 보관함’이라 한다)에 보관·관리해야 한다.
- 사업자는 비공개 자료 보관함에 보관·관리되는 비공개 자료의 목록을 현행화하여 관리해야 한다.
온라인 보안관리
- 내부시스템의 설치・점검・장애처리를 목적으로 업체망과의 연결은 불가하다.
원격접속은 원칙적으로 금지하되 온라인 유지보수가 필요할 경우 사전 승인하에 지정된 사용자 및 단말(지정된 IP)을 통해서만 수행
지정된 단말은 온라인 용역 통제시스템 접속 전용으로 운용하고 다른 목적의 인터넷 접속은 차단
온라인 유지보수 수행장소는 사전 협의된 장소만 가능하고 종료 후 수행결과를 발주기관 담당자에게 보고
유지보수 수행장소에 대한 물리적인 출입통제(CCTV, 잠금장치 등) 및 출입명부 관리
- 사업자가 사용하는 노트북·PC는 인터넷 연결을 금지한다. 다만, 사업 수행 상 필요한 경우, 별도 승인된 장소에서 이용할 수 있다.
- 사업자가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 보안대책을 마련하여 수·발신해야 한다. 다만, 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수·발신을 금지한다.
- 사업자는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.
다. 매체·장비 반·출입 보안
사업자는 PC, 노트북 및 USB 등 이동식 보조기억매체는 보안업무규정, 정보보안 기본지침 등의 절차에 따라 반출·입할 수 있다.
사업자는 PC, 노트북 등 관련 장비를 발주기관 내외로 반·출입하는 경우, 다음 사항을 사전 확인·조치해야 한다.
- 백신 등의 PC보안프로그램의 설치 여부
- 악성코드 감염여부 및 자료 무단반출 여부
사업 수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리한다.
사업자는 사업에 이용되는 노트북·PC에 백신 등의 자체 PC보안프로그램 및 발주기관에서 제공하는 PC보안프로그램을 설치해야 한다.
사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 운영체제(OS) 로그인 패스워드, 화면 보호기(10분 간격 이하) 패스워드를 영문자, 특수문자 및 숫자가 조합된 9자리 이상으로 설정해야 한다.
라. 네트워크 접근 보안
사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.
마. 기타 사항
사업자의 아래 정보 누출 적발 시에는, 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조에 근거, 해당 사업자를 부정당업자로 등록, 입찰 참가자격 제한 등 제재조치를 적용한다.
|
누출금지 대상정보
|
|
1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템의 제조사, 제품버전, 구성현황 및 정보통신망 구성도. 환경파일 등 구성정보
3. 사용자계정·비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템(FW)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보 보호법」 제2조 제1호의 개인정보
10.「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비
11. 사업 수행 중 습득·인지한 보안정보
12. 각종 정보시스템에 저장된 자료 일체
13. 그 밖에 해당 공공기관의 장이 공개가 불가하다고 판단한 자료
|
2. 사업자 보안 위규 처리 기준
|
구분
|
위규사항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업체 등록)
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
구분
|
위규사항
|
처리기준
|
|
보통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료를 책상위 등에 방치
나. 중요자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 사무실 보안관리 부실
라. 캐비넷·서류함·책상 등을 개방한 채 퇴근
마. 출입키를 책상위 등에 방치
2. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
3. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속
감독자 등 중징계
◦위규자 및 직속 감독자 사유서 / 경위서 징구
◦위규자 대상 특별 보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면·구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
3 보안 위약금 부과 기준
가. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
계약금액의 20%
부정당업자 등록 및 계약해지
|
계약금액의 10%
|
계약금액의 5%
|
계약금액의 2%
|
|
경미 3건 = 보통 1건, 보통 3건 = 중대 1건, 중대 2건 = 심각 1건
|
나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과하며, 사업 종료시 지출금액 조정을 통해 위약금 정산
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과함
다. 보안규정을 위반하거나 누출금지 정보의 유출로 인해 손해 발생 시 사업자에게 민사상 손해배상 청구
[서식 1]
정량적 기술능력 자기평가서
○ 경영상태
|
구분
|
등급
|
비고
|
|
회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급
|
|
|
○ 수행경험(실적)
|
구분
|
건수
|
총계약금액
|
비고
|
|
최근 3년간 정보시스템유지관리 용역사업 수행 실적
|
|
|
|
※ 수행실적 인정범위 : 정보시스템유지관리 사업 (현재 수행 중인 사업내용은 제외함)
○ 참여인력
|
평가항목
|
평가기준
|
배점
|
제안자 점수
|
|
참여인력
근무경력
(∑(경력상태별인원수×경력점수))
|
30점 이상
|
6.0
|
|
|
20점이상 ~ 30점 미만
|
5.4
|
|
10점 ~ 20명 미만
|
4.8
|
|
10점 미만
|
4.2
|
○ 사회적 책임
|
평가항목
|
해당여부
|
비고
|
|
임금체불
|
|
|
|
고용조치 미개선
|
|
|
[서식 2]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
연 락 처
|
전화 : 팩스 :
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 사업기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
※ 최근 3개월 이내 발급한 사업자등록증 첨부
※ 최근년도 결산신고 된 소프트웨어사업자신고확인서 1부 첨부
주) 공동수급 방식인 경우 대표사업자 및 협력사업자별 별지로 작성
[서식 3]
경영상태(최근 3년)
|
구 분
|
20 년도
|
20 년도
|
20 년도
|
|
신용평가 등급
|
|
|
|
참고) 신용평가등급확인서 첨부
[서식 4]
자본금 및 매출액 현황(최근 3년)
금액단위 : 천원
|
구 분
|
M-2 년도
|
M-1 년도
|
M 년도
|
|
총 자 산
|
|
|
|
|
자기자본
|
|
|
|
|
유동부채
|
|
|
|
|
고정부채
|
|
|
|
|
유동자산
|
|
|
|
|
당기순이익
|
|
|
|
|
매출액
|
○○부문
○○부문
○○부문
○○부문
|
|
|
|
|
합 계
|
|
|
|
|
자기자본비율
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유동비율
|
|
|
|
참고) 결산공고된 대차대조표 및 손익계산서 첨부
[서식 5]
유지관리사업 실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)
① 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 정보시스템 유지관리(서버, DB, 스토리지 등) 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
② 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재
< 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
[서식 6]
수행실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적내용
|
사 업 명
|
|
구 분
|
소프트웨어개발 ( )
유지관리ㆍ운영위탁( )
컨설팅 ( )
기타 ( )
|
|
사업개요
|
|
|
계약번호
|
계약
일자
|
계약
기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
[주]
1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행 중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없으면 예산액을 기준으로 지분율 기재
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에만 인정하며 하도급 승인문서를 추가로 제출하여야 함
[서식 7]
보유인력 현황
|
분야별
|
성명
|
직위
|
기술경력
|
자격증
|
담당업무
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
※ 입찰서 제출 마감일 전날 기준
※ 필요시 양식을 준용하여 기재
[서식 8]
조직 및 인력현황(핵심인력)
1. 수행조직
|
|
|
|
|
PM(사업책임자)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OO부문
|
|
OO부문
|
|
OO부문
|
|
OO부문
|
|
분장업무
|
|
분장업무
|
|
분장업무
|
|
분장업무
|
※ 핵심인력: 사업책임자(PM), 사업 수행관리자(PL), 주요 기술자
1. PM, PL 등 부문별 책임자를 명시한다.
2. 사업수행조직 및 인력현황은 실제 사업에 직접 투입 가능한 인력을 기재
3. 필요시 양식을 준용하여 상세히 기술 가능
※ 부문별 단위적 업무 및 역할 제시
2. 부문별 참여 인력
|
구 분
|
PM
|
00 부문
|
00 부문
|
소계
|
|
해당분야근무경력
|
10년 이상
|
|
|
|
|
|
7년 이상 ~ 10년 미만
|
|
|
|
|
|
5년 이상 ~ 7년 미만
|
|
|
|
|
|
2년 이상 ~ 5년 미만
|
|
|
|
|
|
2년 미만
|
|
|
|
|
|
합 계
|
|
|
|
|
※ 필요시 양식을 준용하여 기재
※ 작성기준: 입찰서 제출 마감일 전일 기준 제안 업체에 6개월 이상 계속 근무하고 있는 자
[서식 9]
참여인력 현황(핵심인력)
|
구분
|
분야별
|
성명
|
직위
|
해당분야근무경력
|
기술경력
|
자격증
|
담당업무
|
|
전담
|
사업
책임자(PM)
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
서비스 집중
시기
추가
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
|
00부문
|
|
|
|
|
|
|
※ 참여인력작성기준: 입찰서 제출 마감일 전일 기준 제안 업체에 6개월 이상 계속 근무하고 있는 자
※ 필요시 양식을 준용하여 기재
[서식 10]
참여인력 이력사항(개인별)
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
경력연수
|
년 개월
|
|
자격증
|
|
|
본사업참여임무
|
|
사업참여기간
|
|
참여율
|
%
|
|
경 력
|
|
사 업 명
|
참여기간
(년월~년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
※ 본 사업을 수행할 핵심인력(PM, PL, 주요기술자)에 대한 이력사항을 제시함
※ 참여인력은 입찰서 제출 마감일 전일 기준 제안 업체에 6개월 이상 근무하고 있는 자만 인정하며, 재직증명은 4대보험 사업장 가입자 명부를 통해 확인함
※ 기술경력은 한국소프트웨어산업협회에서 발행된 증빙자료 경력으로 인정함
※ 동일 기간에 중복 참여한 기간은 하나만 인정함
[서식 11]
|
보안서약서(대표자용)
본인은 년 월 일부로 2026년 정보시스템 통합 유지관리 용역 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 는 2026년 정보시스템 통합 유지관리 용역 사업과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀 사항을 「부패방지권익위법」ㆍ「공익신고자 보호법」에 따른 신고의 경우를 제외하고는 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 는 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인과 소속업체 는 사업 수행 시 본사 및 하도급자로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(사업자 대표) 직 급 (직 위) :
성 명 : (서명)
서약집행자 소 속 :
(담당공무원) 직 급 (직 위) :
성 명 : (서명)
|
[서식 12]
|
보안서약서(참여인력용)
본인은 년 월 일부로 2026년 정보시스템 통합 유지관리 용역 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2026년 정보시스템 통합 유지관리 용역 사업과 관련된 소관 업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀 사항을 「부패방지권익위법」ㆍ「공익신고자 보호법」에 따른 신고의 경우를 제외하고는 일절 타인에게 누설하지 아니한다.
2. 본인은 기밀을 누설한 때에는 아래의 관계 법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 「국가보안법」 제4조제1항제2호 및 제5호(국가기밀 누설 등)
나. 「형법」제99조(일반이적) 및 제127조(공무상 비밀의 누설)
년 월 일
서약자 업 체 명 :
직급(직위) :
성 명 : (서명)
서 약 소 속 :
집행자 직급(직위) :
성 명 : (서명)
|
[서식 13]
|
보안확약서(대표자용)
본인은 귀 기관과 계약한 2026년 정보시스템 통합 유지관리 용역 사업의 수행을 완료함에 있어, 다음 각호의 보안 사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업 수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않았으며, 지득한 정보에 대해서 「부패방지권익위법」ㆍ「공익신고자 보호법」에 따른 신고의 경우를 제외하고는 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
제주특별자치도교육감 귀하
|
[서식 14]
표준 개인정보처리위탁 계약서
____________________________(이하 “위탁자”이라 한다)과 _______________________(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2025-4호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 2026년 정보시스템 통합 유지관리 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 각종 정보시스템에 저장된 개인정보
2. 회원 DB현황
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 2026년 1월 1일 ~ 2026년 12월 31일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속 현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( 1 )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.1)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
. . .
|
위탁자
기관(회사)명 :
대표자 성명 : (인)
|
수탁자
기관(회사)명 :
대표자 성명 : (인)
|
[서식 15]
|
( ) 정보시스템
서비스수준협약서
|
|
2025. 0.
수요기관 000000 (인)
유지관리 사업자 000000 (인)
|
목 차
제1장 총칙 80
제1조 목적 80
제2조 용어정의 80
제3조 적용 대상 81
제4조 협약 기간 81
제5조 정보시스템 등급 81
제6조 장애 등급 82
제2장 종합서비스 수준 관리지표 82
제7조 종합서비스 수준 관리지표 82
제8조 종합서비스 수준 측정 82
제9조 종합서비스 수준 평가점수 83
제10조 종합서비스 수준 평가 83
제11조 종합서비스 수준 평가결과 관리 83
제12조 종합서비스 수준 미달 위약금 84
제3장 개별서비스 수준 관리지표 84
제13조 개별서비스 수준 관리지표 84
제14조 장애등급별 장애조치 최대 허용시간 84
제15조 장시간장애 85
제16조 반복장애 85
제17조 인적장애 86
제4장 협약의 개정 등 86
제18조 협약의 개정 86
제19조 기타 87
[붙임1] 종합서비스 수준 관리지표 88
[붙임2] 종합서비스 수준 정의서 89
[붙임3] 정보시스템 등급 분류 기준 101
[붙임4] 정보시스템 장애등급 산정 기준 102
[붙임5] 제재 부과 기준 103
[붙임6] 서비스수준 협약 개정요청서 109
[붙임7] 월간 운영보고서 110
제1장 총칙
제1조(목적) 이 서비스수준협약은 (수요기관명)(이하 “수요기관”이라 한다)과 (사업자명)(이하 “사업자”라 한다) 간의 (사업명)계약에 대하여 “사업자”가 제공하는 정보시스템 서비스의 적합한 수준 관리를 위해 서비스 대상 정보시스템, 서비스 수준 측정 및 평가, 위약사항 발생 시 제재 부과 등에 관한 사항을 규정함을 목적으로 한다.
제2조(용어정의) 본 협약에 사용되는 용어는 다음 각 호와 같이 정의하며, 본 조항에서 정의되지 아니한 용어는 관련 법규 또는 일반관례에 따라 해석한다.
1. “정보시스템”이란 정보의 수집‧가공‧저장‧검색‧송신‧수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다.
2. “정보시스템 유지관리비”란 정보시스템 운영‧관리에 필요한 HW, 상용SW, 응용SW 등에 대한 운영 또는 유지관리비(장기계속계약의 경우 연차별 유지관리비)를 말하며, 사업기간 중 계약변경 및 정산 등으로 운영 또는 유지관리비가 조정된 경우에는 변경된 운영·유지관리비 또는 정산금액을 반영한 운영·유지관리비를 말한다.
3. “계약기간”이란 사업시작일부터 종료일까지를 말한다. 다만, 장기계속계약의 경우 연차별 계약기간을 적용한다.
4. “종합서비스수준 관리지표”란 정보시스템의 서비스 수준을 측정하고 평가하기 위해 서비스 수준 협약 시 반드시 포함되어야 할 필수지표와 수요기관과 사업자가 상호 합의하여 선정한 선택지표를 말한다.
5. “목표수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대한 목표 서비스 수준을 말한다.
6. “최소허용수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대해 사업자에게 허용된 최저 서비스 수준을 말한다.
7. “장애”란 정보시스템의 전부 또는 일부가 계획되지 않은 정지상태에 이르거나, 오동작, 기능 저하, 저장정보의 손실 등으로 정상 기능을 수행하지 못함으로 인해 정상 서비스를 제공하지 못하거나, 이로 인해 연관 업무가 정상 서비스를 제공하지 못하는 것을 말하며, 구체적인 장애유형은 [붙임4] “정보시스템 장애등급 산정 기준”의 장애유형과 같다.
8. “장애발생일시”란 정보시스템 로그상 사용이 중단된 시각, 모니터링 자동화 도구를 통해 장애가 감지된 시각, 장애신고 접수 시각 또는 장애상황을 최초 인지한 시각을 말하며, 이중 최초로 확인된 시각을 적용한다.
9. “장애복구”란 장애발생 후 정보시스템이 복구되어 서비스가 정상 가동된 상태를 말한다.
10. “장애조치시간”이란 최초 장애발생일시부터 장애복구까지 소요된 시간을 말한다. 단, 장애복구 후 당일 이내에 동일 장애가 재발생할 때는 장애조치시간은 최초 장애발생일시부터 기산한다.
11. “장애조치 최대 허용시간”이란 서비스 중단 장애발생일시부터 서비스 정상복구일시까지 허용되는 소요 시간을 말한다.
12. “장시간장애”란 장애등급별 장애조치 최대 허용시간을 초과한 장애를 말한다.
13. “인적장애”란 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인하여 발생한 장애를 말한다.
14. “반복장애”란 정보시스템에 장애가 발생한 날로부터 30일 이내에 동일 원인(하드웨어 부품장애는 제외)으로 서비스 중단 장애가 발생한 경우를 말한다.
※ 인적장애, 반복장애는 선택지표 및 권고사항이므로, 미 적용시 용어 정의에서 제외
15. “제재 부과”란 종합서비스 수준 미달시 부과되는 위약금과 장시간‧반복‧인적장애 발생 시 부과되는 제재금을 말한다.
제3조(적용 대상) 본 협약서는 1,2등급 정보시스템*의 운영 또는 유지관리 사업에 적용한다.
* 재해복구시스템의 경우 서버기반 대체서비스 방식(Active-Active, Active-Standby 등)과 재난‧장애 등으로 재해복구시스템 가동시에만 주시스템과 동일 등급으로 적용됨을 명시(미 가동시에는 적용 제외)
제4조(협약 기간) 본 협약서의 협약 기간은 (사업명)의 계약기간인 2026 .0. 0.∼2026. 0. 0.으로 한다.
제5조(정보시스템 등급) 본 협약에서 적용하는 정보시스템 등급은 수요기관에서[붙임3] “정보시스템 등급 분류 기준”에 따라, 분류한 정보시스템 등급으로 정보자원관리시스템(IRM) 등에 등록‧관리되고 있는 정보시스템 등급을 말한다.
제6조(장애 등급) 본 협약에서 적용하는 장애등급은 정보시스템 등급과 동일하게 적용하되, [붙임4] “정보시스템 장애등급 산정 기준”의 발생시간, 대상지역, 서비스 중요도 등에 따라 보정된 장애등급을 적용한다.
제2장 종합서비스 수준 관리지표
제7조(종합서비스 수준 관리지표) 종합서비스 수준 관리지표는 정보시스템 단위로 체결‧관리*하며, 이를 측정‧관리하기 위한 지표는 다음 각 호와 같이 구분하며 [붙임1] “종합서비스 수준 관리지표”와 같다.
* 정보시스템 단위로 체결‧관리가 어려운 경우(다수 정보시스템 운영 등)에는 사업단위로도 체결‧관리 가능
1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 정보시스템 가용률
|
≪ 정보시스템 가용률 목표 및 최소허용수준 ≫
|
|
등급
|
사업 유형
|
목표 수준
|
최소 허용수준
|
가중치
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
30%
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
※ 장애등급을 기준으로 가용률 관리, 등급별 목표‧최소허용수준은 상향설정 가능(하향 불가)
※ 장애등급은 발생 시간‧지역, 서비스 중요도(1,2,3순위) 등에 따라 최대 2개 등급까지 하향 적용 될 수 있으므로 1,2등급 정보시스템은 하위 2개 등급을 포함하여 지표로 관리
- 단종장비(생산중단, 기술지원 종료) 장애 시에도 1개 등급 하향 적용
※ 이중화 미구성(WEB, WAS, DB서버) 정보시스템, 차세대 정보시스템*은 1개 등급 하향된 목표‧최소허용수준 설정 가능
* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)
※ 가중치는 장애등급별 장애조치 최대 허용시간 비율*을 반영 차등 배분
* 1등급(120분) 2.5, 2등급(180분) 1.7, 3등급(300분) 1, 4등급(480분) 0.6 → 1등급 정보시스템 등급에 대한 가용률 지표별 가중치 1등급 14% = 30%×(1등급 2.5/(1등급 2.5+2등급 1.7+3등급 1)), 2등급 10% = 30%×(2등급 1.7/5.2), 3등급 6% = 30%×(3등급 1/5.2),
2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표
※ 선택지표는 계약 후 사업자와 협의를 통해 반영
제8조(종합서비스 수준 측정) 종합서비스 수준 측정은 [붙임2] “종합서비스 수준 정의서”의 ‘측정산식’, ‘측정방법’에 따라 매월 측정한다.
제9조(종합서비스 수준 평가점수) ① 종합서비스 수준의 목표수준 달성 시 평가점수 100점을 부여한다.
② ‘목표수준’과 ‘최소허용수준’ 사이의 평가점수는 [붙임2] “종합서비스 수준 정의서”에 기술된 평가점수를 기준으로 산출한다.
제10조(종합서비스 수준 평가) ① 사업자는 [붙임1] “종합서비스 수준 관리 지표”에 따라 종합서비스 수준 월간평가와 종합평가를 실시한다.
② 월간평가 방법은 다음 각 호를 따른다.
1. 평가점수 : 종합서비스 수준 관리지표별 측정값에 해당하는 평가점수 산출
2. 환산점수 : 평가점수 × 가중치
3. 합산점수 : 환산점수의 총합
4. 평가등급 : 합산점수에 따라 아래 표 ‘평가등급 기준’를 따른다.
|
구분
|
평가등급 기준
|
|
합산점수
(평가점수)
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
③ 종합평가 방법은 다음 각 호를 따른다.
1. 평가시기 : 매년 12월 또는 계약기간 만료 해당 월
2. 평가대상 기간 : 매년 1.1. ~ 12.31. 단, 계약시작(종료)일이 있는 경우 해당일을 평가대상 기간의 시작(종료)일로 정함
※ 해당월의 평가기간이 15일 미만인 경우에는 상호협의를 통해 평가대상 기간에서 제외 가능
3. 평가점수 : 평가대상 기간 전체의 월간평가 합산점수* / 평가대상 기간 개월수
* 평가점수는 소수점 이하 둘째 자리에서 반올림
4. 평가등급 : 평가점수에 따라 제2항제4호의 ‘평가등급 기준’를 따른다.
제11조(종합서비스 수준 평가결과 관리) ① 사업자는 제9조에 따른 종합서비스 수준 관리지표별 평가점수가 ‘최소허용수준’에 “미달”한 지표가 있는 경우 서비스 개선계획서를 작성하여 [붙임7] “월간 운영보고서”에 포함하여 수요기관에게 제출한다.
② 제9조에 따라 ‘월간평가’와 ‘종합평가’의 ‘평가등급’이 “미흡” 또는 “불량”인 경우 위약금을 부과한다.
제12조(종합서비스 수준 미달 위약금) ① ‘월간평가’를 매월 측정하여 평가등급이 “미흡“ 또는 ”불량“인 경우 아래와 같이 종합서비스 수준 미달 위약금을 산정하여 월간 운영보고서에 누적하여 관리한다.
|
월간평가 위약금 = 정보시스템 유지관리비 × (해당 월의 일수/계약일수) × 미흡 10%, 불량 20%
|
※ 1,2등급 가용률 상향 설정시에는 상향 비율 등을 반영하여 위약금 부과 기준은 하향 가능
② ‘월간평가’를 통해 부과된 위약금은 부과하지 않고 누적 관리하여 연간 ‘종합평가’를 통해 아래 표의 평가등급에 따라 위약금 부과율을 적용하여 사업자에게 최종 위약금을 부과한다.
|
구분
|
평가등급 기준
|
|
합산점수
(평가점수)
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
위약금 부과율
|
전체 면제
|
75% 면제
|
50% 면제
|
100% 부과
|
제3장 개별서비스 수준 관리지표
제13조(개별서비스 수준 관리지표) 개별서비스 수준을 측정‧관리하기 위한 지표는 다음 각 호와 같다.
1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 장애조치 최대 허용시간(전체등급 대상), 장시간장애(1,2등급 대상)
2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표 : 반복장애, 인적장애(전체등급 권고)
제14조(장애등급별 장애조치 최대 허용 시간) ①장애등급별 ‘장애조치 최대 허용시간’은 아래와 같다.
|
1등급
|
2등급
|
3등급
|
4등급
|
|
120분
|
180분
|
300분
|
480분
|
제15조(장시간장애) ①장애등급별 ‘장애조치 최대 허용시간’을 초과한 장애의 경우 사업자에게 장시간장애 제재금을 부과 한다.
② ‘장시간장애 제재금’은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 가중치
※ 정보시스템 단위의 제재금 부과가 어려운 경우(다수 정보시스템 통합 운영‧관리, 공통인프라 사업 등) 사업 규모‧특성에 맞춰 제재금 부과 기준 조정 가능
2. 장애등급별 가중치 : (필수) 1등급 2.5, 2등급 1.7, (권고) 3등급 1, 4등급 0.6
3. 지체시간(분) = 장애조치시간(분) – 장애등급별 장애조치 최대 허용시간(분)
③ 장시간장애 제재금은 발생 건당 부과한다.
④ 동일 원인으로 다수 정보시스템(2개 이상)에 장애가 발생한 경우에는 정보시스템 장애등급별 장애조치시간(분)을 합산하여 장애등급별 장애조치 최대 허용시간을 초과한 시간(분)에 대해 제재금을 부과한다.
⑤ 장애발생 시간 및 서비스 영향도 등에 따라 장애등급이 조정되는 경우 해당 장애등급별 장애조치시간(분) 비율에 따라 장애조치 최대 허용시간(분) 및 가중치를 조정하여 제재금을 산정한다.
⑥ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
제16조(반복장애) ① 동일원인 장애(30일 이내)의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 사업자에게 제재금을 부과한다.
② 최초 발생한 장애의 장애종료시간부터 30일 이내에 동일원으로 인한 장애가 발생할 경우 적용하며, 이후 동일원인 장애가 추가로 발생한 경우에는 직전에 발생한 동일원인 장애의 장애종료시간부터 30일 이내로 다시 적용한다.
③ 반복장애 제재금은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 장애 등급별 가중치
2. 지체시간(분) : 30일 이내에 발생한 동일 원인 장애의 누적 장애조치시간 – 장애등급별 장애조치 최대 허용시간
3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6
④ 서비스 우선 복구 후 장애 원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외한다.
⑤ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
※ 반복장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요
제17조(인적장애) ① 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 등으로 인한 인적장애 발생시 제재금을 부과한다.
② 인적장애 제재금은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 장애조치시간(분) × 장애 등급별 가중치
2. 장애조치시간(분) : 장애 복구시간 – 장애 발생시간
3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6
③ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
※ 인적장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요
제4장 협약의 개정 등
제18조(협약의 개정) ① 계약기간 내 수요기관과 사업자가 협의하여 서비스 수준 협약을 일부 개정할 수 있다.
② 서비스 수준 협약의 개정 대상은 다음 각 호를 따른다.
1. 필수지표의 정보시스템 등급 변경으로 인한 필수지표의 가중치 조정
2. 선택지표의 목표수준과 최소허용수준의 조정
3. 선택지표의 추가, 제외, 변경
4. 선택지표 중 수요기관과 사업자가 협의하여 정한 사항 등
③ 서비스 수준 협약의 개정 절차는 다음 각 호를 따른다.
1. 수요기관 또는 사업자 중 서비스 수준 협약의 개정을 요청하는 자(이하 ‘ 협약개정요청자’라 한다.)는 [붙임6] “서비스 수준 협약 개정요청서”를 작성하여 상대자에게 제출
2. 개정요청을 받은 상대자(수요기관 또는 사업자)는 개정요청서를 검토하고 협약 개정 요청자와 합의하여 개정요청서 접수 후 14일 이내 통보
3. 수요기관은 개정된 서비스 수준 협약서를 사업자에게 문서로 통지
4. 개정된 서비스 수준협약 적용
④ 개정 이전의 협약사항은 개정된 협약사항의 발효시점에 그 효력이 소멸한다.
제19조(기타) 본 협약서는 계약서의 부속서류로 계약서에 준하는 효력을 가진다. 다만, 본 협약서의 내용과 계약서의 내용이 상충하는 경우 계약서의 내용을 우선으로 적용한다.
【붙임1】
종합서비스 수준 관리지표
□ 정보시스템명(정보시스템 등급) :
□ 평가기간 : . . . ~ . . .
□ 평가결과 : 점 (탁월/우수/보통/미흡/불량)
□ 관리지표 및 서비스 수준
|
구분
|
종합서비스 수준 관리 지표
|
목표
수준
|
최소허용
수준
|
측정값
|
평가
점수
|
가중치
|
환산
점수
|
|
종합점수
|
-
|
-
|
|
|
100%
|
|
|
필수
지표
(30%)
|
가용성 관리
|
정보시스템 가용률
|
-
|
-
|
|
|
30%
|
|
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
|
|
|
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
|
|
|
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
|
|
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
|
|
|
|
|
선택
지표
(70%)
|
가용성 관리
|
VM 가동률
|
|
|
|
|
|
|
|
하이퍼바이저 가동률
|
|
|
|
|
|
|
|
장비 가동률
|
|
|
|
|
|
|
|
장애 관리
|
평균 장애시간
|
|
|
|
|
|
|
|
장애 건수
|
|
|
|
|
|
|
|
장애조치 최대 허용시간 초과 건수
|
|
|
|
|
|
|
|
인적장애 건수
|
|
|
|
|
|
|
|
반복장애 건수
|
|
|
|
|
|
|
|
운영 관리
|
장애 절차 준수율
|
|
|
|
|
|
|
|
변경 절차 준수율
|
|
|
|
|
|
|
|
변경 작업 성공률
|
|
|
|
|
|
|
|
이벤트 절차 준수율
|
|
|
|
|
|
|
|
문제관리 절차 준수율
|
|
|
|
|
|
|
|
예방점검 준수율
|
|
|
|
|
|
|
|
백업 준수율
|
|
|
|
|
|
|
|
데이터 정합률
|
|
|
|
|
|
|
|
정보보안
관리
|
보안취약점 양호율
|
|
|
|
|
|
|
|
보안 침해사고 발생 건수
|
|
|
|
|
|
|
|
보안위규 건수
|
|
|
|
|
|
|
|
성능 관리
|
서비스 응답시간
|
|
|
|
|
|
|
|
서비스
지원
|
요청 적기 처리율
|
|
|
|
|
|
|
|
서비스 만족도
|
|
|
|
|
|
|
※ 정보시스템 가용률의 목표, 최소허용수준은 사업 규모 및 정보시스템 운영 사례 등을 반영 상향 적용 가능(하향 불가)
※ 1개의 정보시스템도 서비스별 정보시스템 등급에 맞춰 정보시스템 가용률 등급을 분리하여 적용 가능
예) 1등급 정보시스템 : (1순위 서비스) 1등급 가용률, (2순위 서비스) 2등급 가용률, (3순위 서비스) 3등급 가용률
【붙임2】
종합서비스 수준 정의서
□ 필수지표
○ 정보시스템 가용률
|
구 분
|
내 용
|
|
정 의
|
정보시스템의 서비스가 중단되지 않고 유지된 시간 비율
|
|
측정산식
|
|
|
평가점수
|
○ 정보시스템 등급별 가용률이 아래와 같은 경우
- (1등급) 목표 100%, 최소허용수준 99.92%, (2등급) 목표 100%, 최소허용수준 99.90%,
(3등급) 목표 99.98%, 최소허용수준 99.88%, (4등급) 목표 99.98%, 최소허용수준 99.85%
|
구분
|
A등급
(100점)
|
B등급
(80점)
|
C등급
(60점)
|
D등급
(40점)
|
E등급
(20점)
|
F등급
(0점)
|
|
1등급
|
100%
|
100% 미만~
99.92% 이상
|
99.92% 미만~
99.7222% 이상
|
99.7222% 미만~
98.8889%이상
|
98.8889% 미만
~96.6667%이상
|
96.6667% 미만
|
|
2등급
|
100%
|
100% 미만~
99.90% 이상
|
99.90% 미만~
99.5833% 이상
|
99.5833% 미만~
98.8889%이상
|
|
3등급
|
99.98%
|
99.98% 미만~
99.88% 이상
|
99.88% 미만~
99.3056% 이상
|
99.3056% 미만~
98.3333%이상
|
98.3333% 미만~
~96.6667%이상
|
|
4등급
|
99.98%
|
99.98% 미만~
99.85% 이상
|
99.85% 미만~
98.8889% 이상
|
98.8889% 미만~
98.3333%이상
|
○ A~F등급 산정기준
① A : 목표수준 이상, ② B : 목표수준 미만 ~ 최소허용수준 이상, ③ C : 최소허용수준 미만 ~ 장애조치 최대 허용시간 이내 ④ D : 장애조치 최대 허용시간 초과 ~ 장애조치시간 8시간 이내(1,2등급), 12시간 이내(3,4등급) ⑤ E : 장애조치시간 8시간(1,2등급), 12시간(3,4등급) 초과 ~ 장애조치시간 24시간 이내, ⑥ F : 장애조치시간 24시간 초과
※ 장애조치시간은 해당 월에 발생한 서비스 중단 장애시간을 모두 합산한 시간
※ 표준안 평가등급의 구간 및 점수를 유지하되, 각 등급간 세분화하여 적용도 가능
○ 가용률 환산점수 : 등급별 평가점수 × 가중치 30% 적용시
|
A등급
|
B등급
|
C등급
|
D등급
|
E등급
|
F등급
|
|
30점
|
24점
|
18점
|
12점
|
6점
|
0점
|
|
|
측정방법
|
○ 측정방법
1. 정보시스템의 월 가동시간(분)을 계산
- 월 가동시간(분) = 해당 월의 계약일수 x 24시간 x 60분 x 정보시스템 수
※ 1,2등급 정보시스템의 경우 최대 2개 등급까지 하향될 수 있으므로 하위 2개 등급도 동일시간 적용
2. 정보시스템의 월간 서비스 중단 작업(예방점검 포함)시간(분)을 합산(Σ월 서비스 중단 작업시간)
3. 장애조치시간 : 정보시스템의 월간 서비스 중단시간을 모두 합산(Σ장애시간)
○ 측정도구
- ITSM에 등록된 장애조치시간 또는 장애조치 결과 보고서의 장애조치시간
- ITSM에 등록된 서비스 중단 작업 시간 또는 작업 결과 보고서의 서비스 중단 작업 시간
|
|
특이사항
|
○ 장애등급(발생시간‧지역, 서비스중요도 보정 포함)을 기준으로 가용률 지표에 반영
○ 단종장비(생산 중단, 기술지원 종료) 장애 시에는 1개 등급 하향된 가용률 지표에 반영
○ 서비스 중요도별(우선순위) 가용률 지표를 분리하여 적용하는 경우에서의
전체 서비스 중단 장애시에는 최상위 등급의 가용률 지표에만 반영
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영 ○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
|
※ 가용률 산정의 기준이 되는 장애시간에 대해 세분화하여 평가할 수 있도록 평가점수 체계를 6단계로 구분
□ 선택지표 (예시) ※ 기관 운영환경에 맞춰 평가점수 및 측정방법 등 작성
○ VM, 하이퍼바이저, 장비 가동률
|
구 분
|
내 용
|
|
정 의
|
VM(가상서버), 하이퍼바이저, 서버, 스토리지, 네트워크, 보안장비 등이 정상 가동된 시간 비율
|
|
측정산식
|
|
|
평가점수
|
○ 장비 가동률이 아래와 같은 경우
- (1등급) 목표 100%, 최소허용수준 99.92%, (2등급) 목표 100%, 최소허용수준 99.90%,
(3등급) 목표 99.98%, 최소허용수준 99.88%, (4등급) 목표 99.98%, 최소허용수준 99.85%
|
구분
|
A등급
(100점)
|
B등급
(80점)
|
C등급
(60점)
|
D등급
(40점)
|
E등급
(20점)
|
F등급
(0점)
|
|
1등급
|
100%
|
100% 미만~
99.92% 이상
|
99.92% 미만~
99.7222% 이상
|
99.7222% 미만~
98.8889%이상
|
98.8889% 미만
~96.6667%이상
|
96.6667% 미만
|
|
2등급
|
100%
|
100% 미만~
99.90% 이상
|
99.90% 미만~
99.5833% 이상
|
99.5833% 미만~
98.8889%이상
|
|
3등급
|
99.98%
|
99.98% 미만~
99.88% 이상
|
99.88% 미만~
99.3056% 이상
|
99.3056% 미만~
98.3333%이상
|
98.3333% 미만~
~96.6667%이상
|
|
4등급
|
99.98%
|
99.98% 미만~
99.85% 이상
|
99.85% 미만~
98.8889% 이상
|
98.8889% 미만~
98.3333%이상
|
○ A~F등급 산정기준
① A : 목표수준 이상, ② B : 목표수준 미만 ~ 최소허용수준 이상, ③ C : 최소허용수준 미만 ~ 장애조치 최대 허용시간 이내 ④ D : 장애조치 최대 허용시간 초과 ~ 장애조치시간 8시간 이내(1,2등급), 12시간 이내(3,4등급) ⑤ E : 장애조치시간 8시간(1,2등급), 12시간(3,4등급) 초과 ~ 장애조치시간 24시간 이내, ⑥ F : 장애조치시간 24시간 초과
※ 장애조치시간은 해당 월에 발생한 서비스 중단 장애시간을 모두 합산한 시간(업무 내외 시간을 구분하지 않음)
※ 표준안 평가등급의 구간 및 점수를 유지하되, 각 등급간 세분화하여 적용도 가능
○ 가동률 환산점수 : 등급별 평가점수 × 가중치 30% 적용시
|
A등급
|
B등급
|
C등급
|
D등급
|
E등급
|
F등급
|
|
30점
|
24점
|
18점
|
12점
|
6점
|
0점
|
|
|
측정방법
|
○ 측정방법
1. 정보시스템의 월 가동시간(분)을 계산
- 월 가동시간(분) = 해당 월의 계약일수 x 24시간 x 60분 x 장비 수
2. 정보시스템의 월간 서비스 중단 작업(예방점검 포함)시간(분)을 합산(Σ월 서비스 중단 작업시간)
3. 장애조치시간 : 정보시스템의 월간 서비스 중단시간을 모두 합산(Σ장애시간)
○ 측정도구
- ITSM에 등록된 장애조치시간 또는 장애조치 결과 보고서의 장애조치시간
- ITSM에 등록된 서비스 중단 작업 시간 또는 작업 결과 보고서의 서비스 중단 작업 시간
|
|
특이사항
|
○ 장애등급(발생시간‧지역, 서비스중요도 보정 포함)을 기준으로 가동률 관리
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영 ○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
|
※ 가동률 산정의 기준이 되는 장애시간에 대해 세분화하여 평가할 수 있도록 평가점수 체계를 6단계로 구분
○ 평균 장애시간
|
구 분
|
내 용
|
|
정 의
|
월간 발생한 서비스 중단 장애의 평균 장애조치시간
|
|
측정산식
|
∑(월간 서비스 중단 장애조치시간) ÷ ∑(월간 서비스 중단 장애건수)
|
|
평가점수
|
< 평균 장애시간(예시) >
○ 목표 60분, 최소허용수준이 120분인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
60분 이내
|
60분 초과~
78분 이내
|
78분 초과~
102분 이내
|
102분 초과~ 120분 이내
|
120분 초과
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이내, ② B : 목표수준 초과 ~ {(F - A) × 0.3 + A 이상, ③ C : {(F - A) × 0.3 + A 초과, ~ {(F - A) × 0.7 + A} 이내 ④ D : {(F - A) × 0.7 + A} 초과 ~ 최소허용수준 이내, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : 해당 월에 발생한 서비스중단 장애의 평균 장애조치시간을 계산
○ 측정도구 : ITSM에 등록된 서비스 중단 장애의 조치시간 또는 장애조치 결과 보고서의 서비스 중단 장애의 조치시간
|
|
특이사항
|
○ 해당 월에 서비스 중단 장애가 없을 경우 ‘A’로 평가
○ 서비스 중단 장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영
○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애건수
|
구 분
|
내 용
|
|
정 의
|
서비스 중단이 발생한 장애건수
|
|
측정산식
|
∑(해당 월의 서비스 중단 장애발생 건수)
|
|
평가점수
|
< 총 서비스 중단 장애건수 (예시) >
○ 목표 0건, 최소허용수준이 3건인 경우
|
A*(100점)
*목표수준
|
B(90점)
|
C(80점)
|
D(70점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건
|
3건
|
4건 이상
|
※ 목표, 죄초수준의 건수에 맞춰 평가등급(5개 등급내)을 세분화하여 적용
|
|
측정방법
|
○ 측정방법 : 해당 월에 서비스 중단 장애의 장애건수를 합산
○ 측정도구 : ITSM에 등록된 서비스 중단 장애건수 또는 장애관리 대장의 서비스 중단 장애 건수
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영
○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애조치 최대 허용시간 초과 건수
|
구 분
|
내 용
|
|
정 의
|
장애등급별 장애조치 최대 허용시간을 초과한 장애건수
|
|
측정산식
|
∑(해당 월의 장애 중 장애등급별 장애조치 최대 허용시간을 초과한 건수)
|
|
평가점수
|
○ 목표수준 0건, 최소허용수준 1건
|
A*(100점)
*목표수준
|
C(80점)
*최소허용수준 이상
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
|
|
측정방법
|
○ 측정방법 :
- 해당 월에 장애조치 최대 허용시간을 초과한 장애 건수 합계
|
장애등급
|
1등급(필수)
|
2등급(필수)
|
3등급(권고)
|
4등급(권고)
|
|
장애조치 최대 허용시간
|
120분
|
180분
|
300분
|
480분
|
○ 측정도구
- ITSM에 등록된 장애시간 또는 장애조치 결과 보고서의 장애시간
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 해당 월에 장애가 없을 경우 ‘A’로 평가
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 인적장애 건수
|
구 분
|
내 용
|
|
정 의
|
사업자의 조작 미숙, 절차 미준수, 점검 미흡, 실수·고의 또는 사고로 인하여
발생한 서비스 중단 인적장애 건수
|
|
측정산식
|
∑(해당 월에 발생한 서비스 중단 인적장애 건수)
|
|
평가점수
|
< 인적장애 건수 (예시) >
○ 목표 0건, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 인적장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고
|
|
측정방법
|
○ 측정방법 : 해당 월에 발생한 서비스 중단 인적장애 건수를 합산
○ 측정도구 : ITSM에 등록된 인적장애 건수 또는 장애관리 대장의 인적장애 건수
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 반복장애 건수
|
구 분
|
내 용
|
|
정 의
|
정보시스템에 장애가 발생한 날로부터 30일 이내*에 동일 원인으로 서비스 중단이 발생한 장애 건수
* 최초 발생한 장애의 장애완료시간부터 재발한 반복장애의 장애발생시간이 30일 이내인 경우에 적용하며, 이후 반복장애가 계속 발생한 경우에는 직전 장애의 장애완료시간부터 30일 이내인 경우 적용
|
|
측정산식
|
∑(해당 월에 발생한 반복장애 건수)
|
|
평가점수
|
< 반복장애 건수 (예시) >
○ 목표 0건, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 반복장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고
|
|
측정방법
|
○ 측정방법
- 해당 월에 발생한 반복장애 건수를 합산
○ 측정도구
- ITSM에 등록된 반복장애 건수 또는 장애관리 대장의 반복장애 건수
|
|
특이사항
|
○ 반복장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 당일 내 재발한 반복장애도 포함
○ HW 부품 장애 및 서비스 우선 복구후 상세 원인분석 과정에서 발생한 반복장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
장애처리에 대한 절차 준수율
|
|
측정산식
|
○ 장애 절차 준수율 = 100 - (장애 절차 미준수율)
- 장애 절차 미준수율 = ∑(장애 절차 미준수 항목수) ÷ ∑(장애 절차 준수율 점검 항목 수) × 100
- 장애 절차 준수율 점검 항목수 = 장애 절차 준수율 점검 항목 수 × 전체 장애 건수
|
|
평가점수
|
< 장애 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 장애 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 장애 절차 준수율 점검 항목(예시) : 장애시간 불일치, 장애조치 결과서 미등록, 장애조치 결과 내역 미비, 장애조치결과 처리 지연, 장애대응반 미응소 등
○ 측정도구 : ITSM 장애결과 등록, 장애조치 결과서 등
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 변경 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
변경관리에 대한 절차 준수율
|
|
측정산식
|
○ 변경 절차 준수율 = 100 - (변경 절차 미준수율)
- 변경 절차 미준수율 = ∑(변경 절차 미준수 항목수) ÷ ∑(변경 절차 준수율 점검 항목 수) × 100
- 변경 절차 준수율 점검 항목수 = 변경 절차 준수율 점검 항목 수 × 전체 변경작업 건수
|
|
평가점수
|
< 변경 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 변경 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 변경 절차 준수율 점검 항목(예시) : 변경작업시간 불일치, 변경관리위원회 승인 여부, 변경작업 계획 및 결과 내역 미비 등
○ 측정도구 : ITSM에 등록된 변경작업 계획서 및 결과서 등
|
|
특이사항
|
○ 변경작업 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 변경작업을 실시하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 변경작업 성공률
|
구 분
|
내 용
|
|
정 의
|
변경작업 중 정상 완료된 변경작업 비율
|
|
측정산식
|
|
|
평가점수
|
< 변경 작업 성공률 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 월 중 발생한 변경작업 중 변경작업이 정상 완료된 변경작업 건수
○ 측정도구 : ITSM에 등록된 변경작업 결과 및 변경작업 결과서 등
|
|
특이사항
|
○ 타사업 소관 및 외부 요인으로 실패한 변경작업은 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
○ 변경작업 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 변경작업을 실시하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 이벤트 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
이벤트 관리에 대한 절차 준수율
|
|
측정산식
|
○ 이벤트 절차 준수율 = 100 - (이벤트 절차 미준수율)
- 이벤트 절차 미준수율 = ∑(이벤트 절차 미준수 항목수) ÷ ∑(이벤트 절차 준수율 점검 항목 수) × 100
- 이벤트 절차 준수율 점검 항목수 = 이벤트 절차 준수율 점검 항목 수 × 전체 이벤트 건수
|
|
평가점수
|
< 이벤트 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 이벤트 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 이벤트 절차 준수율 점검 항목(예시) : 이벤트 조치결과 내역 부족, 이벤트 원인분석 미비, 이벤트 미등록, 이벤트 중복 발생 여부 등
○ 측정도구 : ITSM에 등록된 이벤트 처리 결과서, 이벤트 현황
|
|
특이사항
|
○ 모니터링 시스템 오류로 인해 통보되지 않은 이벤트는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
○ 이벤트 조치 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 이벤트가 발생하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 문제관리 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
문제관리에 대한 절차 준수율
|
|
측정산식
|
○ 문제관리 절차 준수율 = 100 - (문제관리 절차 미준수율)
- 문제관리 절차 미준수율 = ∑(문제관리 절차 미준수 항목수) ÷ ∑(문제관리 절차 준수율 점검 항목 수) × 100
- 문제관리 절차 준수율 점검 항목수 = 문제관리 절차 준수율 점검 항목 수 × 전체 문제관리 건수
|
|
평가점수
|
< 이벤트 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 문제관리 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 문제관리 절차 준수율 점검 항목(예시) : 문제관리 조치결과 내역 부족, 문제관리 원인분석 미비, 문제관리 미등록 여부 등
○ 측정도구 : ITSM에 등록된 문제관리 처리 결과서 등
|
|
특이사항
|
○ 문제관리 조치 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 문제관리가 발생하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 예방점검 준수율
|
구 분
|
내 용
|
|
정 의
|
일상점검, 특별점검 등 각종 예방점검에 정상 완료 여부
|
|
측정산식
|
○ (예방점검 완료 건수 ÷ 해당 월의 전체 예방점검 건수) X 100
|
|
평가점수
|
< 예방점검 준수율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 월 예방점검 계획서의 점검 대상 중 정상 완료된 건수
○ 측정도구 : 예방점검 계획서 및 결과서
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 제외된 예방점검은 제외
|
○ 백업 준수율
|
구 분
|
내 용
|
|
정 의
|
정보시스템별 사전 정의된 백업 주기·방법 등 백업 정책*에 따라 계획된 총 백업 건수 중 정상적으로 완료된 백업의 비율
|
|
측정산식
|
|
|
평가점수
|
< 백업 준수율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : ITSM을 통한 백업 요청 및 처리 결과 또는 백업 관리서버 및 모니터링 도구를 통해 정상적으로 백업이 수행된 건수를 측정
○ 측정도구 : ITSM 백업 요청 및 처리결과, 백업 관리서버 및 모니터링 도구
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 제외된 백업건수는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 데이터 정합률
|
구 분
|
내 용
|
|
정 의
|
정보시스템의 자산, 구성정보에 대한 정합 수준
|
|
측정산식
|
|
|
평가점수
|
< 데이터 정합률 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : ITSM 또는 정보시스템 관리대장에 등록된 자산, 구성정보의 일치 여부
○ 측정도구 : ITSM 자산, 구성정부, 정보시스템 관리대장
|
|
특이사항
|
○ 없음
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안취약점 양호율
|
구 분
|
내 용
|
|
정 의
|
보안취약점 점검 항목별 권고 값을 준수한 비율
|
|
측정산식
|
보안취약점 양호율 = (∑점검항목 권고값 만족 항목수 ÷ ∑점검항목 수) × 100
|
|
평가점수
|
< 보안취약점 양호율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : OS, WEB, WAS, DBMS, 네트워크, 보안장비 등의 보안취약점 점검항목별 양호, 취약 여부 등으로 판정
○ 측정도구 : 보안취약점 진단시스템, 보안취약점 진단 보고서
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 취약점 조치를 연기한 경우에는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안 침해사고 발생 건수
|
구 분
|
내 용
|
|
정 의
|
비인가자의 불범침입 및 해킹 등 보안침해 사고 건수
|
|
측정산식
|
○ ∑(해당 월의 보안 침해사고 발생 건수)
|
|
평가점수
|
< 보안 침해사고 발생 건수 (예시) >
○ 최소허용수준이 0건인 경우
|
A*(100점)
*목표수준
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건 이상
|
※ 보안 침해사고가 발생되지 않도록 최소허용수준 0건 권고
|
|
측정방법
|
○ 측정방법 : 보안 침해사고 발생 건수
○ 측정도구 : 보안 침해사고 결과 보고서
|
|
특이사항
|
○ 수요기관의 계정정보의 관리미흡 및 보안정책 미준수 등으로 발생된 보안 침해사고는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안위규 건수
|
구 분
|
내 용
|
|
정 의
|
보안사항 위반건수
|
|
측정산식
|
○ ∑(해당 월의 보안위규 건수)
|
|
평가점수
|
< 보안위규 발생 건수 (예시) >
○ 목표수준 0건, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 보안위규를 최소화 할수 있도록 최소허용수준 1건 권고
|
|
측정방법
|
○ 측정방법 : 보안위규 위규 건수
○ 측정도구 : 보안심사위원회 심의 결과 등
|
|
특이사항
|
○ 보안심사위원회 등을 통해 보안위규가 최종된 해당 월의 SLA의 평가에 반영
|
○ 서비스 응답시간
|
구 분
|
내 용
|
|
정 의
|
(IaaS) 서버의 성능 측정을 위한 표준 벤치마크 최대 워크로드 실행 시의 응답시간
(PaaS) 플랫폼의 성능 측정을 위한 표준 벤치마크 최대 워크로드 실행 시의 응답시간
(SaaS) 제공되는 애플리케이션 및 소프트웨어의 확장된 기능 및 트랜잭션의 응답시간
|
|
측정산식
|
|
|
평가점수
|
< 서비스 응답시간 (예시) >
○ 목표수준 1초, 최소허용수준이 3초 이내인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
1초 이내
|
1초 조촤
~ 1.5초 이내
|
1.5초 초과
~ 2초 이내
|
2초 초과~
3초 이내
|
3초 초과
|
※ 정보시스템의 서비스 응답시간을 반영하여 평가등급 세분화
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 웹 서비스 응답속도 측정
○ 측정도구 : 부하테스트용 솔루션 및 개발도구 등
|
|
특이사항
|
○ 시스템 최대 이용자 수를 기준으로 측정
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 요청 적기 처리율
|
구 분
|
내 용
|
|
정 의
|
수요기관 및 사용자가 요청한 서비스에 대한 목표 완료 시간내 처리 완료 비율
|
|
측정산식
|
|
|
평가점수
|
< 요청 적기 처리율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : ITSM, 서비스데스크 등을 통한 접수된 사용자 요청건에 대한 목표시간내 처리 완료 여부
○ 측정도구 : ITSM, 요구사항 관리서
|
|
특이사항
|
○ 서비스 요청 건수가 없는 경우 ‘A’로 평가
○ 서비스 요청 처리기한이 해당되는 월의 SLA 평가
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 서비스 만족도
|
구 분
|
내 용
|
|
정 의
|
서비스데스크(Call Center) 및 수요기관의 서비스 요청에 대한 만족도 측정
|
|
측정산식
|
○ ∑(서비스 요청건에 대한 만족도 점수) ÷ ∑(당월 서비스 요청 건수)
|
|
평가점수
|
< 서비스 만족도 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : 서비스데스크 접수 및 수요기관의 서비스 요청건에 만족도 평가
○ 측정도구 : ITSM 서비스 요청 만족도 점수, 수요기관 만족도 점수
|
|
특이사항
|
○ 서비스 요청 건수가 없는 경우 ‘A’로 평가
○ 서비스 만족도에 대한 응답이 없는 경우에는 평가대상에서 제외
○ 서비스 만족도 완료일이 해당되는 월의 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
【붙임3】
정보시스템 등급 분류기준
|
측정 항목
|
설명
|
|
업무영향도
(40%)
|
○ 장애 발생 등 서비스 중단 시 업무영향도
|
점수
|
기준
|
|
1등급
|
- 국민의 안전·생명에 위험이 발생하는 경우
(예) 지진, 해일, 홍수, 화재, 구급, 교통통제, 전력통제 등
|
|
40
|
- 국민의 경제·사회활동에 손해가 발생하는 경우
(대국민) 등본 발급 불가, 성적 오류, 세금 계산 오류 등
(내부업무) 공무원 인증 불가로 대민업무 처리 불가 등
|
|
35
|
- 국민의 경제·사회활동에 잠재적인 손해가 발생하는 경우
(대국민) 법령정보, 교통상황, 입학정보 제공 불가 등
(내부업무) 기관 업무포털, 문서, 메일 사용 불가 등
|
|
30
|
- 국민의 경제·사회활동에 불편이 발생하나, 대체 수단 활용으로 손해는 발생하지 않는 경우
(대국민) 신고앱(전화로 신고 가능), 상담앱(전화로 상담 가능) 등
(내부업무) 기관 메신저, 영상회의 사용 불가 등
|
|
|
사용자수
(50%)
|
○ 연중 가장 사용자가 많은 기간의 일 평균 사용자 수
* 사용자 수 : 시스템 접속자 수(중복 사용자 포함)
|
내부업무
|
대국민 업무
|
|
점수
|
기준
|
점수
|
기준
|
|
-
|
-
|
1등급
|
100만명 이상
|
|
50
|
1만명 이상
|
50
|
10만명 이상 100만명 미만
|
|
45
|
1천명 이상 1만명 미만
|
45
|
1만명 이상 10만명 미만
|
|
40
|
1백명 이상 1천명 미만
|
40
|
1천명 이상 1만명 미만
|
|
35
|
1백명 미만
|
35
|
1천명 미만
|
※ 실시간 연계(2차 연계 포함)되는 시스템의 사용자도 포함하여 산정
(예) 정부24 ↔ GPKI 인증 ↔ LDAP 이렇게 실시간 연계되는 경우
LDAP의 사용자 수에 정부24 사용자 수 포함하여 산정
|
|
서비스파급도
(10%)
|
○ 실시간으로 연계되어 서비스 중단 시 바로 영향을 미치는 타 업무 서비스 수*
* 실시간으로 요청에 응답해야 하는 연계 시스템 수(2차 연계 포함)
|
구분
|
0개
|
1~9개
|
10~49개
|
50개 이상
|
|
점수
|
0
|
5
|
10
|
1등급
|
|
|
등급산정
|
○ 등급산정 : (1등급) 90점 이상, (2등급) 85점 이상,
(3등급) 80점 이상, (4등급) 80점 미만
|
【붙임4】
정보시스템 장애등급 산정 기준
|
▹(기본 원칙) 기본 장애등급은 정보시스템 등급과 동일
※ 기반시설·공통장비 장애 등 동일 원인으로 복수의 정보시스템이 영향을 받는 경우 해당 정보시스템 중 가장 높은 등급을 기준으로 장애등급 지정
▹(등급 보정) 발생시간, 대상지역, 서비스 중요도에 따라 하향 보정
※ 장애의 파급 효과를 고려하여 최대 2개 등급 하향 가능
|
❍ (정의) 정보시스템 사용자 관점에서 서비스 이용이 불가능하거나, 불편이 발생한 경우
❍ (장애 발생일시) 아래 순서에 따라 지정
- ⑴ 정보시스템 로그에서 식별된 시점(사용이 중단된 시점) / ⑵ 모니터링 자동화 도구로 장애가 감지된 시점 / ⑶ 장애신고 접수 시점 또는 장애상황 최초 인지 시점
❍ (장애 종료일시) 정보시스템 복구 완료 및 서비스 정상 가동을 확인한 시점
※ 장애 관리자(공무원, 공공기관 직원) 또는 장애 조치자(운영 사업자 등)가 확인한 시점 포함
※ 동일증상 당일내 재발 시 기존 장애 지속으로 간주, 최종 정상화 시점을 종료일시로 함
❍ (유형) 아래의 표와 같이 유형 분류
|
유형
|
내용
|
|
서비스 중단
|
∘시스템 접속 불가, 무응답 등으로 서비스 이용 7분 이상 중단
|
|
서비스 지연
|
∘서비스 지연 7분 이상 지속
|
|
서비스 오작동
|
∘서비스가 작동하나 사용자에게 표출되는 결과물이 정상적이지 않은 경우
※ 증명서 오발급, 민원신청 불가, 화면 표시 정보 오류 등
|
|
단말 장애
|
∘정보시스템에 접속하여 사용하는 PC 등 단말기 이상으로 다수 업무 담당자의 업무 수행이 불가능한 경우
|
|
기반시설 장애
|
∘전원공급장치(UPS 등), 항온항습기 고장 등 기반시설에 문제가 생겨서 정보시스템의 장애가 발생한 경우
|
|
사이버 침해로 인한 장애
|
∘DDoS, 해킹, 랜섬웨어 등 사이버 침해가 장애를 초래한 경우
※ 단순 정보 유출이나 위변조는 장애가 아닌보안 침해사고로 대응
|
❍ (등급보정 기준) 아래와 같이 등급 조정 가능
|
기준
|
1등급 하향
|
2등급 하향
|
비고
|
|
발생시간 보정
|
◽평일 09시~18시 이외 시간대 내부업무 서비스 장애
◽평일 09시~21시 이외 시간대 대국민 서비스 장애
|
-
|
◽다음 평일 09시까지 정상화 미완료시 원래 장애등급 부여
※ 09시 이전 상황에 대해 변경 등급을 소급 적용하지는 않음
|
|
지역 보정
|
◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 전체 영향) 장애 발생시
|
◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 일부 영향) 장애 발생시
|
-
|
|
서비스 중요도 보정
|
◽서비스 중요도 2순위 이하에 대해서만 장애가 발생한 경우
|
◽서비스 중요도 3순위 이하에 대해서만 장애가 발생한 경우
|
-
|
※ 복수 기준을 동시 적용 가능한 경우 합산해서 최대 2등급까지 하향 가능
【붙임5】
제재 부과 기준
|
‣ (대상사업) 1,2등급 정보시스템 운영 또는 유지관리 사업(HW, 상용SW, 응용SW)
‣ (적용 대상) 1,2등급 정보시스템은 종합서비스수준 미달 위약금, 장시간장애 제재금 필수 적용
|
정보시스템 등급
|
종합서비스수준 미달 위약금
|
장시간장애 제재금
|
인적‧반복장애 제재금
|
제재 부과 절차
|
|
1,2등급
|
필수
|
필수
|
권고
|
권고
|
|
3,4등급
|
권고
|
권고
|
권고
|
권고
|
※ 권고의 경우 조정 또는 제외 가능
‣ (기준 적용 예외) 필수지표의 목표‧최소허용수준을 기준 대비 상향 적용*하거나, 사업단위로 통합관리** 하는 경우에는 제재 부과 기준 조정 가능
* 상향 조정된 비율 등을 반영하여 제재 부과 기준 하향 가능
** 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능
|
1. 제재 부과 기준
가. 종합서비스 수준 미달 위약금 (1,2등급 필수, 3,4등급 권고)
○ (월간평가) 매월 종합서비스 수준을 측정하여 종합점수가 “미흡”, “불량”에
해당하는 경우 아래의 기준에 따라 종합서비스수준 미달 위약금을 산정하여 해당 월의 월간 운영보고서에 누적 관리
|
《 월간평가시 위약금 부과 기준 》
|
|
‣ 정보시스템 유지관리비 × (해당 월의 계약일수/전체 계약일수) × 미흡 10%, 불량 20%
* 장기계속계약의 경우 해당 년도 또는 차수의 정보시스템 유지관리비 및 계약일수 적용
|
※ 가용률의 최소 허용수준을 등급별 기준대비 상향 설정할 경우, 위약금 부과 기준 하향 조정 가능
예시) 1등급 가용률 99.92%(34.6분)→99.95%(21.6분)로 상향시, 조정 비율(21.6분/34.6분) 등을 반영 미흡 6.25%, 불량 12.5%로 조정
○ (종합평가) 월간평가를 통해 부과된 누적 위약금은 연간 종합평가를 통해 아래의 평가등급에 해당되는 위약금 부과율을 반영하여 최종 위약금을 산정
|
《 연간 종합평가시 위약금 부과 기준 》
|
|
‣ (종합평가) ∑(월간평가 점수) ÷ 평가대상 개월수
‣ (최종 위약금 산정) ∑(월별 위약금) × 평가등급의 위약금 부과율
|
구분
|
평가등급 기준
|
|
평가점수
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
위약금 부과율
|
전액 면제
|
75% 면제
|
50% 면제
|
100% 부과
|
|
나. 장시간장애 제재금 (1,2등급 필수, 3,4등급 권고)
○ 장애등급별 장애조치 최대 허용시간을 초과한 지체시간(분)에 대해 아래 기준에 따라 제재금을 부과
|
《 장시간장애 제재금 부과 기준 》
|
|
‣ 장시간장애 제재금 = 해당 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(장애등급별 정보시스템의 장애조치시간) – 장애등급별 장애조치 최대 허용시간
*** (필수) 1등급 장애 2.5, 2등급 장애 1.7, (권고) 3등급 장애 1, 4등급 장애 0.6
|
《 장애등급별 장애조치 최대 허용시간 》
|
|
1등급
|
2등급
|
3등급
|
4등급
|
|
120분
|
180분
|
300분
|
480분
|
|
○ 장애발생 시간‧지역, 서비스 중요도 등에 따라 장애등급이 변경되는 경우 장애등급별 장애조치시간의 비율에 따라 지체시간(분) 및 가중치를 조정하여 제재금 산정
|
《 장애등급 변경시 제재금 부과 기준 예시 》
|
|
‣ 제재금 = 해당 정보시스템 유지관리비(분) × 조정된 지체시간(분)* × 조정된 1,2등급 가중치**
* ∑장애조치시간 -∑(장애등급별 장애조치 시간 비율 × 장애등급별 장애조치 최대 허용시간)
** ∑(장애등급별 장애조치 시간 비율 × 1등급 가중치 2.5, 2등급 가중치 1.7)
‣ 등급별 장애조치 최대 허용시간 및 가중치 조정 예시
o 1등급인 내부 행정업무서비스가 17:00에 장애가 발생되어 20:00시 장애조치가 완료된 경우
※ 장애 1등급 17:01~18:00(60분) → 장애 2등급 18:01~20:00(120분)
o 조정된 지체시간 20분 : 장애조치시간 180분 – 장애등급별 장애조치 최대 허용시간 160분
o 조정된 가중치 1.966 : 1등급 0.8333 + 2등급 1.1333
|
구분
|
장애조치시간
|
장애등급별
장애조치 최대 허용시간
|
가중치
|
|
시간(분)
|
비율(①)
|
기준(②)
|
조정(①×②)
|
기준(③)
|
조정(①×③)
|
|
계
|
180분
|
100%
|
-
|
160분*
|
-
|
1.966**
|
|
1등급
|
60분
|
33.3%
|
120분
|
40분
|
2.5
|
0.8333
|
|
2등급
|
120분
|
66.7%
|
180분
|
120분
|
1.7
|
1.1333
|
* 등급별 조정된 장애조치 최대 허용시간 합산 후 소수점 이하 절사 / ** 가중치 합산후 소수점 넷째자리 이하 절사
‣ 제재금 = 해당 정보시스템 유지관리비(분) × 20분 × 가중치 1.966
|
○ 동일 원인으로 다수 정보시스템(2개 이상)에 장애(이하 ‘복합장애’)가 발생한 경우에는 장애등급별 장애조치 시간을 합산한 시간을 장애조치시간으로 하며 장애등급별 장애조치 최대 허용시간 초과시간(분)에 대해 제재금 산정
|
《 복합장애시 제재금 부과 기준 》
|
|
‣ 장애등급별 제재금= 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치(1등급 2.5, 2등급 1.7 등)
* ∑장애 발생 정보시스템의 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(장애등급별 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)
‣ 제재금 = ∑장애등급별 제재금
|
다. 반복장애 제재금 (권고사항으로 미 적용시에는 제외)
○ 30일 이내에 발생한 동일원인 장애의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 제재금 부과
|
《 반복장애 제재금 부과 기준 》
|
|
‣ 반복장애 제재금 = 해당 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(반복장애 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)
*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6
|
○ 최초 발생한 장애의 완료시간부터 동일원인 장애의 시작시간이 30일 이내인 경우 적용하며, 이후 반복장애가 추가 발생한 경우에는 직전에 발생한 장애의 완료시간부터 30일 이내로 재 적용
○ 반복장애 제재금을 부과한후 반복장애가 다시 발생한 경우에는 추가 발생된 반복장애의 장애조치시간(분) 전체에 대한 제재금을 산정하여 부과
○ 서비스 우선 복구 후 장애원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외
라. 인적장애 제재금 (권고사항으로 미 적용시에는 제외)
○ 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인한 인적장애 발생시 건당 부과
|
《 인적장애 제재금 부과 기준 》
|
|
‣ 제재금 = 해당 정보시스템 유지관리비(분)* × 장애조치시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** 장애 복구시간 – 장애 발생시간
*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6
|
○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제재금 부과 대상에서 제외하고,인적장애 예방을 위한 관리‧노력 등이 인정되는 경우 감경 가능
2. 제재 부과시 공통 적용사항 (1,2등급 필수, 3,4등급 권고)
○ 장애등급(장애발생 시간‧지역, 서비스중요도 보정 포함)을 기준으로 적용하되최대 2개 등급까지만 하향 적용 가능
○ 정보시스템 단위로 제재를 부과하는 경우에는 정보시스템별 운영 또는 유지관리비, 사업단위로 제재를 부과하는 경우에는 사업 계약금액*을 기준으로 산정
* 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능
|
서비스수준 관리
|
운영 사업
|
운영 및 유지관리 사업
|
유지관리 사업
|
|
정보시스템 단위
|
정보시스템별 운영비
|
정보시스템별 운영비+유지관리비
|
정보시스템별 유지관리비
|
|
사업 단위
|
사업 계약금액
※ 정보시스템별 유지관리비 산출이 가능한 경우에는 정보시스템 단위 제재부과 기준 적용 가능
|
※ (운영비) 해당 정보시스템 운영인력 인건비, (유지관리비) 해당 정보시스템의 HW, 상용SW, 응용SW 등의 유지관리비
※ 다수 정보시스템이 공통으로 사용하는 네트워크, 보안장비, 스토리지, 백업장비 등은 정보시스템별 적정 금액 배분(정보시스템 단위로 제재 부과시 권고)
○ 계약기간 중 제재부과 금액*의 총 한도는 계약금액의 30/100 적용
* 종합서비스 수준 미달 위약금과 장시간장애, 반복장애, 인적장애 제재금을 합산한 금액
○ 이중화 미구성 서버(WEB, WAS, DB), 단종 장비(HW, 상용SW) 및 차세대 정보시스템*에서 장애가 발생한 경우 장애등급을 1개 등급 하향 적용하여 산정(상호 중복 적용 불가)
* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)
○ 정보시스템과 직접 연관성이 없는 장비(PC, 교환기, 업무용 네트워크‧보안장비 등)는 정보시스템 등급 분류 기준 및 장애등급 산정 기준에 따라 등급 적용
○ 수요기관내 다수의 사업자가 장애조치를 수행한 경우에는 장애원인 제공 사업자에게 제재금을 전액 부과
- 다만, 연관 사업자의 추가 장애 발생 및 조치 지연 등으로 인해 장애조치 최대 허용시간을 초과한 경우 사업자별 장애조치시간 비율에 따라 각각 제재금 부과
- 다른 사업자의 조치 지연 여부, 사업자별 장애조치시간 비율 및 사업자별 제재금 규모에 대해서는 위원회 심의 등을 통해 확정
○ 제재 부과 제외 대상
- 천재지변, 재난, 재해 등 불가항력적 사유로 인해 발생한 장애
- 수요기관 또는 외부 기관에서 관리하는 기반시설(전기, 항온항습, 통신망 등) 장애 등으로 발생한 장애
- 타 사업 및 외부 기관의 정보시스템 장애로 인해 발생한 장애
- 수요기관의 과실로 인해 발생한 장애
- 사업자의 귀책사유에 해당되지 않은 사이버공격, 사용자 급증으로 인한 장애
- 제재 부과 위원회 등에서 제재 부과 제외 대상으로 확정된 경우
- 수요기관의 요청 및 의사결정 지연에 의해 장애조치가 중단된 시간은 제재 부과 대상에서 제외
3. 제재 부과 절차 (전체등급 권고, 조정 가능)
○ 제재 부과시 아래의 절차에 따라 적용한다.
- 사업관리 담당자는 제재 부과대상을 인지 후 14일 이내에 소관부서에 제재 부과 관련 심의를 요청
※ 다만, 장애소관 등을 단시간에 판단할 수 없는 경우 21일 이내에 요청
※ 종합서비스수준 미달 위약금은 연간 종합평가 후 요청
- 제재 부과 심의 요청 접수일로부터 14일 이내에 위원회 등을 통해 제재 부과 여부를 확정하고, 사업관리 부서 및 사업자(부과대상자), 관련부서에 심의 결과를 문서를 통지
- 사업자(부과대상자)는 수요기관의 제재 부과 결정에 대한 이의가 있는 경우 14일 이내에 소관부서에 문서로 이의 제기를 신청, 기한 내 이의가 없는 경우 제재 부과는 최종 확정된 것으로 간주
- 사업자(부과대상자)가 이의를 제기한 경우 14일 이내에 조정위원회* 등을 개최하고 그 결과를 사업관리 부서 및 사업자, 관련 부서에 문서로 통지
* 조정위원회는 외부 인력을 위원으로 참여, 사업자에게는 소명 기회를 부여
- 계약부서는 최종 확정된 제재 부과 고지서(납부기한 30일)를 발행하여 사업자에게 발송
※ 기한내 제재 부과 미납시 독촉장(납부기한 15일)을 발행하여 사업자에게 발송
※ 대금 정산방식을 적용하는 경우 해당 기간(월, 분기, 반기, 년 등)의 정보시스템 유지관리비에서 부과된 제재 부과 금액을 제외하고 지급
- 사업자는 제재 부과 청구서의 납부 방법에 따라 납부기일까지 납부
- 사업자가 제재 부과 금액을 납부하지 않은 경우 관련 법령 등에 따라 제재
※ 사업자의 책임 없는 사유로 청구서가 도달하지 아니한 때에는 제외
【붙임6】
서비스 수준 협약 개정요청서
|
계 약 명
|
|
요청기관
|
|
|
요 청 인
|
부서: 성명:
|
요청일자
|
|
|
개정
요청사유
|
|
|
개정요청
내용
|
개 정 전
|
개 정 후
|
|
|
|
|
검토의견
|
|
|
검토결과
|
��개정 ��추가검토 ��의견반려
|
개정일정
|
|
|
검토자
|
부서 : 성명 :
|
【붙임7】
|
월간 운영보고서
|
※ 정보시스템 운영 특성에 맞게 수정하여 활용
|
|
|
|
1. 개요
2. 정보시스템 현황
3. 월간 운영 결과
4. 장애 및 기술 지원 내역
5. 특이사항
6. 비상연락망
7. 서비스 수준 평가 결과
8. 제재 부과 내역
|
|
1. 개요
○ 사업명(계약금액) : 000000사업(0000원)
○ 운영 기간 : 0000. 00. 00. ∼ 0000. 00. 00.
○ 운영 결과 보고 : 0000. 00. 00.
|
구분
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
운영
기간
|
1.13
~1.23
|
2.3
~2.21
|
3.9
~3.20
|
4.13
~4.24
|
5.11
~5.22
|
6.8
~6.19
|
7.13
~7.24
|
8.10
~8.21
|
9.7
~9.18
|
10.12
~10.23
|
11.9
~11.20
|
12.7
~12.18
|
|
진행
현황
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
예정
|
예정
|
예정
|
예정
|
2. 정보시스템 현황
2.1 정보자원 현황
○ HW 000식(전월대비 00식 증가), SW 00식(전월대비 00식 감소)
(단위 : 식)
|
정보
시스템명
|
장비구분
|
전월 수량
|
금월 수량
|
증감내역
|
비고
|
|
0000
홈페이지
|
서버
|
물리서버
|
|
-
|
-
|
|
|
가상서버
|
|
|
|
|
|
스토리지
|
DAS
|
|
-
|
-
|
|
|
SAN
|
|
-
|
-
|
|
|
NAS
|
|
-
|
-
|
|
|
백업장비
|
PTL
|
|
|
|
|
|
VTL
|
|
|
|
|
|
네트워크
|
L2스위치
|
|
|
|
|
|
L3스위치
|
|
-
|
-
|
|
|
L4스위치
|
|
|
|
|
|
기타
|
|
-
|
-
|
|
|
보안
|
방화벽
|
|
-
|
-
|
|
|
WAF
|
|
|
|
|
|
IPS/IDS
|
|
-
|
-
|
|
|
망연계
|
|
|
|
|
|
기타
|
|
-
|
-
|
|
|
SW
|
OS
|
|
|
|
|
|
WEB
|
|
|
|
|
|
WAS
|
|
|
|
|
|
DBMS
|
|
|
|
|
|
백업
|
|
|
|
|
|
보안
|
|
|
|
|
|
기타
|
|
|
|
|
|
|
|
합계
|
0
|
|
|
|
※ 기관의 운영대상 장비에 맞춰 작성
2.2 정보시스템 구성도
2.3 정보시스템 구성 현황
○ HW 구성 현황
|
정보시스템
|
서버명
|
주요사양
|
비고
|
|
Core
|
Mem
|
Disk
|
스토리지
|
|
ㅇㅇㅇㅇ
홈페이지
|
ㅇㅇㅇㅇ_DB
|
8Core
|
32GB
|
100GB
|
②200GB
|
|
|
ㅇㅇㅇㅇ_WAS
|
4Core
|
16GB
|
100GB
|
①200GB
|
|
|
ㅇㅇㅇㅇ_WEB
|
4Core
|
8GB
|
100GB
|
①100GB
|
|
○ SW 구성 현황
|
정보시스템
|
서버명
|
제품명
|
버전
|
라이선스
|
비고
|
|
공개/상용
|
수량
|
|
ㅇㅇㅇㅇ홈페이지
|
ㅇㅇㅇㅇ_DB
|
Rocky Linux
|
|
|
|
|
|
Tibero
|
|
|
|
|
|
ㅇㅇㅇㅇ_WAS
|
JEUS
|
|
|
|
|
|
Rocky Linux
|
|
|
|
|
|
웹모니터링
|
|
|
|
|
|
ㅇㅇㅇㅇ_WEB
|
Rocky Linux
|
|
|
|
|
|
WebtoB
|
|
|
|
|
3. 월간 운영 결과
3.1 정보자원 모니터링
○ CPU, Memory, Disk 등 자원 실제 사용현황
|
정보
시스템명
|
정보
자원명
|
CPU 사용률(%)
|
Memory 사용률(%)
|
Disk(storage)
사용량(GB)
|
비고
|
|
평균
|
최고
|
평균
|
최고
|
|
oooo 서비스
|
ooo_web1
|
2%
|
65%
|
22%
|
65%
|
OS 10/100
DATA 430/500
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 필요시 CPU, Memory의 월간 사용량 추이 그래프는 별도 제공
○ 자원 조정 내역 (00건)
|
정보
시스템명
|
서버명
|
조정일자
|
조정 사유
|
조정 내역
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2 월간 네트워크 트래픽 현황
○ 정보시스템별 트래픽 사용 현황
|
정보시스템명
|
연결서버명
|
전월 사용량
|
금월 사용량
|
증감
|
비고
|
|
송신
|
수신
|
송신
|
수신
|
송신
|
수신
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 필요시 트래픽 월간 사용량 추이 그래프는 별도 제공
○ 트래픽 사용량 이슈 및 조치 사항 (00건)
3.3 정보시스템 관제 현황
○ 정보시스템별 임계치 현황
|
정보
시스템명
|
연결
서버명
|
구분
|
CPU 임계치
|
Memory 임계치
|
|
Warning
|
Minor
|
Major
|
Critical
|
Warning
|
Minor
|
Major
|
Critical
|
|
ooo
홈페이지
|
oo_web1
|
설정값
|
80
|
85
|
90
|
95
|
80
|
85
|
90
|
95
|
|
발생
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
조치
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
oo_web2
|
설정값
|
80
|
85
|
90
|
95
|
80
|
85
|
90
|
95
|
|
발생
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
조치
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
○ 이벤트 발생 현황 및 조치 사항 (00건)
|
발생일시
|
정보
시스템명
|
장비명
|
이벤트 내용
|
조치 내용
|
|
0.0. 00:00~
00:00
|
oooo
홈페이지
|
홈페이지 web1
|
Memory 사용률
임계치(95%) 초과
(00건 발생)
|
● 특정 프로세서에서 서비스 지연 및 Memory 과점유 확인(00:00)
● AP사 안내 및 확인 요청(00.00)
● Memory 부하 유발
소스코드 수정(00:00)
|
|
|
|
|
|
|
3.4 보안 관제
○ 침입 분석 및 침해사고 현황 (00건)
|
업무 구분
|
내 용
|
|
침입 분석 및 주요 대응현황
|
○ 주요 공격이벤트에 대한 분석 결과
|
침입분석
|
주요 대응 현황
|
|
정탐
|
오탐
|
취약점조치권고
|
확인요청
|
침해사고
|
DDoS
|
|
|
|
|
|
|
|
|
|
주요 현황
|
|
○ 이벤트 탐지 현황 및 조치 사항 (00건)
3.5 백업 현황
○ 백업정책 현황
|
정보
시스템명
|
장비명
|
백업종류
|
백업 대상 경로
|
백업주기
|
보관
기간
|
백업용량
(GB)
|
비고
|
|
전체
|
증분
|
|
0000
홈페이지
|
oo_web1
|
OS/
데이터
|
/data
|
매주(토) 05시
|
매일 05시
|
2주
|
계약 당시
백업 용량
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
○ 백업 결과
|
정보
시스템명
|
장비명
|
백업일시
|
백업방식
|
실백업용량
(GB)
|
완료
여부
|
|
oo 서비스
|
oo_web1
|
YYYY. MM. DD. 00:00 ~ 00:00
|
증분/전체
|
해당 차수의
백업 용량
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
○ 백업 이벤트 현황 및 조치 사항 (00건)
|
정보
시스템명
|
장비명
|
날짜
|
이벤트 사유
|
조치 내역
|
|
oo 서비스
|
oo_web1
|
YYYY. MM. DD.
|
백업 테이프 쓰기 오류로 지정된 일시에 백업 실패
|
테이프 교체 및 재시도 후 성공
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 장애 및 기술지원 내역
4.1 장애 조치 내역 (00건)
|
발생일시
|
정보시스템명
(등급)
|
장애조시 시간(분)
|
장애원인
|
조치내용
|
|
|
|
|
작업자실수(인적장애)
|
백업 복구
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2 기술 지원 내역 (00건)
|
요청
일자
|
지원
일자
|
정보시스템명
|
요청자
|
작업자
|
지원내용
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
|
4.3 작업(변경) 내역 (00건)
|
요청
일자
|
작업
일자
|
정보시스템명
|
요청자
|
작업자
|
작업 내용
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
|
5. 특이사항
6. 비상연락망
|
|
|
|
|
|
|
|
수요기관
|
|
|
|
|
|
A정보시스템(00등급)
|
|
구분
|
직급
|
성함
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
운영 담당
|
|
유지관리 담당
|
|
연계업무 담당
|
|
|
|
|
|
000사(운영)
|
|
구분
|
직급
|
성함
|
연락처
|
|
정)
|
|
|
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
|
|
000사(기술지원)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
000사(방화벽, IPS, 보안관제)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
000사(WAF운영)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
기관명(인사관리시스템)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
기관명(재정관리시스템)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
※ 기관 환경에 맞춰 수정하여 작성
7. 서비스 수준 평가 결과
○ 정보시스템명(등급) :
○ 평가기간 : . . .∼ . . .
○ 평가결과 : 점 (탁월/우수/보통/미흡/불량)
|
구분
|
서비스 수준 관리 지표
|
목표
수준
|
최소
수준
|
평가
점수
|
가중치
|
환산
점수
|
|
종합점수
|
-
|
-
|
|
100%
|
|
|
필수
지표
(30%)
|
가용성 관리
|
정보시스템 가용률
|
-
|
-
|
|
30%
|
|
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
|
|
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
|
|
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
|
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
|
|
|
|
선택
지표
(70%)
|
가용성 관리
|
VM 가동률
|
|
|
|
|
|
|
하이퍼바이저 가동률
|
|
|
|
|
|
|
장비 가동률
|
|
|
|
|
|
|
장애 관리
|
평균 장애시간
|
|
|
|
|
|
|
서비스 중단 장애 건수
|
|
|
|
|
|
|
장애조치 최대 허용시간 초과 건수
|
|
|
|
|
|
|
인적장애 건수
|
|
|
|
|
|
|
반복장애 건수
|
|
|
|
|
|
|
운영 관리
|
장애 절차 준수율
|
|
|
|
|
|
|
변경 절차 준수율
|
|
|
|
|
|
|
변경 작업 성공률
|
|
|
|
|
|
|
이벤트 절차 준수율
|
|
|
|
|
|
|
문제관리 절차 준수율
|
|
|
|
|
|
|
예방점검 준수율
|
|
|
|
|
|
|
백업 준수율
|
|
|
|
|
|
|
데이터 정합률
|
|
|
|
|
|
|
정보보안
관리
|
보안취약점 양호율
|
|
|
|
|
|
|
보안 침해사고 발생 건수
|
|
|
|
|
|
|
보안위규 건수
|
|
|
|
|
|
|
성능 관리
|
서비스 응답시간
|
|
|
|
|
|
|
서비스
지원
|
요청 적기 처리율
|
|
|
|
|
|
|
서비스 만족도
|
|
|
|
|
|
8. 제재 부과 내역 (누적관리)
|
발생일자
|
제재부과 구분*
|
상세 내용
|
제재부과
금액
|
확정일자
|
|
2025.0.0.
|
장시간장애
|
000시스템 장시간 장애 제재금
|
0,000,000원
|
2025.0.00.
(제재부과 위원회)
|
|
2025.0.0.
|
SLA 미달
|
0월 종합서비스 수준 평가결과 미흡으로 위약금 부과
|
0,000,000원
|
2025.0.00.
(제재부과 위원회)
|
|
|
|
|
|
|
|
|
|
|
|
|
1) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|