| |
제 안 요 청 서
|
사 업 명
|
2026년 에듀오션시스템(통합교육시스템) 유지보수 용역
|
|
주관기관
|
해양경찰교육원
|
2025. 10.
|
담 당
|
부 서
|
직 위
|
성 명
|
전화번호
|
전자우편
|
|
교무과
|
경사
|
박혜리
|
061-806-2733
|
phr0145@korea.kr
|
- 목 차 -
|
Ⅰ. 사업안내 1
1. 사업개요 1
2. 추진목적 및 필요성 1
3. 사업범위 2
4. 기대효과 2
Ⅱ. 시스템 현황 3
1. 업무현황 3
2. 핵심 단위업무 개요 3
3. 개발 및 운영환경 4
4. 사업추진 방안 4
Ⅲ. 제안요청 내용 6
1. 요구사항 정의 6
2. 요구사항 목록 7
3. 요구사항 상세 8
|
|
Ⅳ. 제안 안내사항 24
1. 입찰방식 및 참가자격 24
2. 제안서 평가방법 25
4. 기술평가 기준 및 배점 26
5. 입찰 시 유의사항 28
6. 제안서 제출 및 제출서류 31
7. 기타 31
Ⅴ. 제안서 작성요령 32
1. 제안서의 효력 32
2. 제안서 작성 유의사항 33
3. 제안서 목차 및 작성지침 35
4. 제안서 관련서식 36
|
Ⅰ. 사업안내
1. 사업개요
○ 사 업 명 : 2026년 에듀오션시스템(통합교육시스템) 유지보수 용역
○ 사업예산 : 금 70,000,000원(부가가치세 포함)
※ 본 사업금액은 미확정 예산으로, 국회 등 예산 심의과정에서 조정될 수 있으며, 이에 따라 예산집행이 어려울 경우 상호 협의하여 계약 내용을 변경할 수 있음
○ 사업기간 : 2026. 1. 1. ~ 12. 31.
※ 2026. 1. 1. 이후 계약이 체결될 경우에는 사업기간은 계약일로부터 2026. 12. 31.까지이며, 유지보수비는 일할 계산하여 지급
○ 계약방법 : 제한경쟁입찰(협상에 의한 계약)
○ 사업위치 : 해양경찰교육원(전남 여수시 소재)
2. 추진목적 및 필요성
○ 에듀오션시스템은 해양경찰청 e-HRD통합교육시스템으로 해양경찰의 내부직원·신임교육생, 외부교육생의 교육 과정운영 및 이력 관리
○ 에듀오션시스템의 안정적·효율적 운영을 위해 외부 전문업체와 유지보수 용역을 체결하여 최적 상태의 시스템 유지 필요
○ 전문기술을 통해 에듀오션시스템을 지속적으로 관리·개선 함으로써 현 시스템을 안정적으로 유지하고, 시스템 성능 향상을 도모
○ 지속적인 모니터링 및 분석으로 장애발생을 사전예방 하고, 발생된 문제를 신속·정확하게 복구하여 무정지·무중단 서비스 제공을 목표
○ 시스템 사용자의 요구사항을 적극 수용하여 사용자의 불편사항을 최소화하고, 사용자 중심의 편리한 시스템 환경 구축을 목표
3. 사업범위(주요 과업 내용)
가. 에듀오션시스템의 안정적 유지관리
○ 시스템의 지속적인 모니터링, 정기·긴급점검 등 안정성 확보
○ 시스템의 장애발생 시 장애조치 및 복구
○ 시스템 운영 관련 기술적·물리적 보안대책 마련 및 수행
○ 시스템에 대한 보안 취약점 발견 시 개선·보완
○ DB품질관리를 위한 DB표준화 및 최신화 등
나. 에듀오션시스템의 개선 요구사항 처리
○ 관련 제도·정책 변경에 따라 적합한 관리를 위한 시스템 개선
○ 효율적 사용을 위한 사용자 개선의견 등에 따라 시스템 기능 개선 등
다. 타 기관 및 시스템 등 협업체계 유지 및 업무지원
○ 내·외부 타 시스템*과의 협업체계 유지 및 원활한 연계를 위한 업무지원
*┏ (내부) 인사관리통합플랫폼, 차세대형사사법정보시스템(KICS), 미래형교육훈련플랫폼(가칭) 등
┗ (외부) 나라배움터, e사람 시스템 등
○ 상용S/W(레포팅툴, DB암호화, 영상스트리밍) 유지관리
○ 국가정보자원관리원(시스템 HW 등 입주관리) 협업·지원 등
라. 에듀오션시스템의 행정지원
○ 시스템 변경에 따른 매뉴얼 현행화
○ 시스템 사용자 교육지원(교육 인력, 교육자료 등)
○ 기타 정보화 정책에 맞춘 시스템 관련 산출물, 구성도 작성 지원 등
4. 기대효과
○ 전문 기술 용역을 통해 시스템 사전 예방 점검 및 신속 대응으로 무중단 운영을 통해 안정적인 시스템 관리·운영
○ 시스템 개선을 통한 효율적인 활용으로 사용자 만족도 향상
Ⅱ. 시스템 현황
1. 업무현황
2. 핵심 단위업무 개요
|
항목
|
업무기능
|
상세설명
|
|
교육준비
|
집합과정
|
직원 대상 전문교육과정 등록
|
|
신임과정
|
신임교육생 대상 신임교육과정 등록
|
|
온라인과정
|
온라인 교육과정 등록
|
|
교육운영
|
교육신청
|
각 과정별 교육 신청 및 확정
|
|
평가관리
|
문제관리, 시험관리, 문제출제 등
|
|
역량진단
|
문제관리, 진단지관리
|
|
교육결과
|
이수자관리
|
집합이수자관리, 온라인이수자관리 등
|
|
통계관리
|
교육실적집계, 설문결과집계 등
|
|
서무관리
|
증명서 발급, 교육비명세서
|
|
학생지도관리
|
입교관리
|
입교관리
|
|
생활실관리
|
생활실 배정 등
|
|
상벌점관리
|
상벌점관리
|
|
설문관리
|
설문관리
|
만족도 설문, 일반설문
|
|
콘텐츠관리
|
콘텐츠관리
|
콘텐츠, 콘텐츠그룹 등록
|
|
인적관리
|
인적관리
|
신임교육생, 내부교육생, 외부교육생 관리
|
|
직장훈련
|
상시학습
|
상시학습(지정), 상시학습(비지정) 등록
|
|
직장훈련
|
직장훈련 등록
|
3. 개발 및 운영환경
|
구 분
|
수량
|
비고
|
|
HW
|
WEB서버
|
2
|
국가정보자원관리원
(광주센터) 입주 관리
|
|
WAS서버
|
4
|
|
DB서버
|
2
|
|
SW
|
응용SW
|
에듀오션시스템(통합교육시스템)
|
|
상용SW
|
레포팅툴
|
3
|
|
|
DB암호화
|
2
|
|
|
영상 스트리밍
|
2
|
|
|
※ 행정안전부 고시 제2021-3호「행정기관 및 공공기관 정보시스템 구축·운영 지침」
제17조(제안요청서 보안사항 등)에 따라 상세사항은 공개하지 않으며, 제안서 작성에 필요한 경우 보안서약서 제출 후 담당자 입회하에 열람 가능
|
4. 사업 추진 방안
가. 사업 추진 목표
○ 전문 인력에 의한 에듀오션시스템의 안정적 운영으로 효율적인 시스템 관리 및 담당자의 업무 편의성, 수행능력 강화
○ 미래 변화에 유연하게 대응하고 정보자원의 효율적인 사용과 안정적 서비스 제공을 위한 최적의 IT 및 서비스 체계 유지
○ 운영유지관리는 1일 24시간 365일 정상 가동되어야 하며, 성능 및 기능을 최적의 상태로 유지하고 필요 시 연중 무휴로 지원 원칙
나. 사업 추진 체계
○ 추진조직
○ 기관별 역할
|
기 관 명
|
역 할
|
|
해양경찰청
(교육훈련담당관실)
|
● 사업 추진 관련 정책수립
|
|
해양경찰교육원
교무과
(주관기관)
|
● 사업계획서 및 제안요청서 작성
● 사업진도 관리 및 검사
● 사업계획 및 운영계획 검토, 조정
● 사업자 선정, 계약체결 및 사업비 집행 및 회계처리
|
|
해양경찰교육원
운영지원과
|
● 사업관련 용역 계약 체결 및 대금 지급
|
|
국가정보자원관리원
(광주센터)
|
● 시스템 입주, HW 등 장비 관리, 보안관제 등
|
|
용역 수행사
(본 사업)
|
● 사업추진에 따른 계약의 이행
● 에듀오션(통합교육시스템) 운영 및 관리
● 서비스 기능 개선에 대한 운영 및 교육
● 정기보고 및 산출물 현행화
● 이해관계자 및 상용소프트웨어 사업자와의 협업
● 기타 사업 수행에 관하여 사업자가 수행할 필요가 있는 업무
|
다. 사업 추진 일정
|
구분
|
내용
|
추진 일정(년/월)
|
비고
|
|
25년
|
2026년
|
|
12월
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
사업
관리
|
사업자 선정·계약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
착수·종료보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
수시·월간보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업
수행
|
운영·유지보수
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
분석·설계·수정
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
산출물 현행화
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
테스트 및 교육
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 상기 추진 일정은 활동별 특성에 따라 추후 변경될 수 있음
Ⅲ. 제안요청 내용
1. 요구사항 정의
|
구 분
|
설 명
|
요구
사항수
|
|
유지보수 수행 요구사항
(MAR, Maintenance Requirement)
|
안정적 유지보수를 위한 필수요건에 대한 요구사항
|
7
|
|
유지보수 인력 요구사항
(MHR, Maintenance Human Requirement)
|
목표시스템 및 정보통신 장비의 정상 운영을 위한 조직 및 인력투입 방안 등에 대한 요구사항
|
1
|
|
데이터 요구사항
(DAR, Data Requirement)
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
2
|
|
보안요구사항
(SER, Security Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
8
|
|
제약 사항
(COR, Constraint Requirement)
|
목표 서비스 또는 시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등에 대한 요구사항
|
1
|
|
성능 요구사항
(PER, Performance Requirement)
|
목표시스템의 처리속도 및 시간, 처리량, 동적·정적용량, 가용성 등 성능에 대한 요구사항
|
1
|
|
품질 요구사항
(QUR, Quality Requirement)
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
|
2
|
|
인터페이스 요구사항
(SIR, System Interface Requirement)
|
목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항
|
1
|
|
테스트 요구사항
(TER, Test Requirement)
|
구축된 시스템이 목표 대비 제대로 운영 여부를 테스트하고 점검하기 위한 요구사항(테스트 유형, 테스트 환경, 방법, 절차 등)
|
2
|
|
프로젝트 관리 요구사항
(PMR, Project Management Requirement)
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항
|
4
|
|
프로젝트 지원 요구사항
(PSR, Project Support Requirement)
|
프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항
(시스템/서비스 안정화 및 운영, 교육·훈련 및 기술지원, 하자보수)
|
4
|
|
합 계
|
33
|
2. 요구사항 목록
|
요구사항 분류
|
요구사항 번호
|
요구사항 명칭
|
|
유지보수 수행 요구사항
|
MAR-001
|
유지보수 대상
|
|
MAR-002
|
유지보수 주요 수행 내용
|
|
MAR-003
|
에듀오션 시스템 및 S/W 유지보수 과업내역
|
|
MAR-004
|
정기점검
|
|
MAR-005
|
장애관리방안
|
|
MAR-006
|
기타 과업내역
|
|
MAR-007
|
정비보수 시간
|
|
유지보수 인력 요구사항
|
MHR-001
|
사업수행 조직 및 인력 관리
|
|
데이터 요구사항
|
DAR-001
|
데이터베이스 표준화
|
|
DAR-002
|
데이터 보존
|
|
보안 요구사항
|
SER-001
|
보안관리 일반
|
|
SER-002
|
보안 관련 법규 및 지침 준수 정의
|
|
SER-003
|
관리적 보안
|
|
SER-004
|
물리적 보안
|
|
SER-005
|
기술적 보안
|
|
SER-006
|
문서 및 자료 보안
|
|
SER-007
|
참여인력 보안
|
|
SER-008
|
외부 용역업체 보안관리
|
|
제약사항
|
|
COR-001
|
저작권 제약사항
|
|
성능 요구사항
|
|
PER-001
|
성능 최적화 및 서비스 안정성
|
|
품질 요구사항
|
QUR-001
|
사업 수행 방법론 및 품질보증
|
|
QUR-002
|
시스템 가용성
|
|
인터페이스 요구사항
|
SIR-001
|
사용자 인터페이스
|
|
테스트 요구사항
|
TER-001
|
테스트 방안 수립 및 수행
|
|
TER-002
|
테스트 결함 관리
|
|
프로젝트 관리 요구사항
|
PMR-001
|
대가청구
|
|
PMR-002
|
계약기간, 변경, 해지 등
|
|
PMR-003
|
보고서 제출
|
|
PMR-004
|
SW사업정보 제출
|
|
프로젝트 지원 요구사항
|
PSR-001
|
매뉴얼 관리
|
|
PSR-002
|
기술지원
|
|
PSR-003
|
교육지원
|
|
PSR-004
|
인계인수
|
3. 요구사항 상세사항
○ 유지보수 수행 요구사항(MAR, Maintenance Requirement)
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
유지보수 대상
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
유지보수 대상 및 범위
|
|
세부
내용
|
‧ 에듀오션시스템(관리자, 사용자, 신임과정) 응용SW의 Patch 지원
‧ 에듀오션시스템 기능향상을 위한 기술자문(원격 및 유선 등으로 상시 지원)
‧ 서비스 인프라(국가정보자원관리원) 운영 및 보안 업무 지원
‧ 정기적인 시스템 점검 및 점검보고서 제출
‧ 시스템 장애에 대한 즉각적인 복구, 대처 및 처리보고서 제출
‧ 에듀오션 사용자의 편리성을 위한 기능개선 업무 제공
‧ DB품질관리를 위한 DB표준화 및 최신화
‧ 에듀오션시스템과 타 시스템 간의 원활한 연계 유지
- (외부) 나라배움터, e사람 시스템
- (내부) 인사관리통합플랫폼, 차세대 형사사법 정보시스템 KICS, 미래형 교육훈련 플랫폼(가칭) 구축 시 연계관련 업무 지원 등
‧ 상용 S/W(레포트툴, DB암호화, 영상스트리밍) 유지관리
‧ 기타 정보화 정책에 맞춘 시스템 관련 산출물, 구성도 작성 지원 등
‧ 유지보수 대상은 해양경찰교육원 사정에 따라 변경될 수 있으며, 변경 사항은 수행사와 협의를 통해 진행
|
|
산출정보
|
사업수행계획서, 상용S/W 기술지원 협약서 등
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
유지보수 주요 수행 내용
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
유지보수 부분 주요 수행 내용
|
|
세부
내용
|
‧ 유지관리 대상 장비 운영에 필요한 유지관리 업무수행 절차 및 효율적인 유지관리 지원체계를 마련해야 함
‧ 시스템 유지관리 계획 수립 및 유지관리 활동(에듀오션 상용 S/W 유지관리 포함)
‧ 과업 대상 시스템의 안정적 운영관리
- 발주기관이 대상 시스템을 이용하여 원활하게 서비스를 할 수 있도록 대상 시스템을 안정적으로 운영관리하며, 장애가 발생하는 경우 즉시 조치하여야 함
- 상시 시점별, 분류별 형상관리 및 프로그램 관리, 데이터 관리를 해야 함
- 수행사는 계약기간동안 24시간 연락 가능한 비상연락망을 구성·유지
- 시스템에 심각한 장애 발생 시 교육원 6시간 내 방문, 업체의 장애 발생 접수 시 부터 최대 24시간 이내 장애를 처리하여야 함 (방문관련 일체 제 경비는 업체에서 부담 한다.)
‧ 모니터링 및 점검관리를 통한 성능 및 안정성 유지·향상
- 사용자 민원 등 서비스 오류사항 신속조치
‧ 유지관리대상 SW에 대한 예방점검·정비
※ 유지관리 SW의 패치 및 업그레이드 적용 시 주관기관과 협의하여 수행
‧ 새로운 기술의 적용이나 운영체제의 변화 등으로 발생하는 불일치 조정
‧ 해당 서비스의 전산 시스템 변경시 원활한 업무 지원
- 서버 등 H/W 업그레이드, 교체, 증설 및 S/W 업그레이드나 교체 등 전산환경 개선에 따른 프로그램 변경과 환경변화에 대응 지원
‧ 월간 점검 수행 등의 운영상태 보고 및 성능·용량관리 지원
‧ 월별 유지관리 실적 보고 및 개선방안 제시
‧ 운영시스템 유지보수 처리에 대한 각종 산출물 및 보고자료 현행화
‧ 운영시스템 유지보수 프로그램 변경 이력 관리
‧ 기타 에듀오션 시스템 운영 관련한 사항 지원
|
|
산출정보
|
사업수행계획서, 월 유지보수내역서 등
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 명칭
|
에듀오션 시스템 및 S/W 유지보수 과업내역
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
데이터베이스, 각종 유틸리티 및 응용 S/W 유지보수 과업내역
|
|
세부
내용
|
‧ 에듀오션 시스템 S/W 예방정비 및 장애 복구
‧ 에듀오션의 안정적인 상태 유지를 위한 모니터링 및 환경지원
‧ 월 3회 방문 정기 유지보수를 시행하여 예방점검은 월 1회 정기점검으로 사전 예방정비를 실시하며, 정상적으로 운영될 수 있도록 함
(단, 월 예방점검 방문 시 주 정기방문 하지 않음)
‧ 업무 체계화 수립
- 월간 업무보고를 정기적으로 하며, 참여 인력에 대한 근무계획 및 근무 결과를 보고해야함
‧ 사용자 요구사항과 법/제도 개선 등으로 인한 기능개선 및 신규 개발 업무 수행 및 분석
- 사용 환경 변화에 따른 소프트웨어 기능 변경, 추가, 보완
- 소프트웨어 성능 및 사용방법의 개선
- 관련 법규 개정 등 업무처리 절차 변경에 따른 소프트웨어 변경 및 보완
- 기능개선 및 추가개발 부문은 업무량을 FP로 산출하여 산정된 비용이 유지보수의 범위를 초과하는 경우의 개발비용은 상호 협의하여 진행
‧ 데이터베이스 분석·관리 및 성능 최적화 유지
‧ 데이터베이스의 특이점 발생 시 On-Line, 전화, 방문 등의 유지보수
‧ 운영 및 활용에 대한 지원
‧ 타 시스템으로부터 데이터 등 에듀오션시스템과의 연계 요청이 있을시 먼저 발주기관에서 검토하고 연계 필요시 제안업체에 연계 지원 요청 하며, 해당 요청을 받은 제안업체는 적극적으로 협력
|
|
산출정보
|
사업수행계획서, 월 유지보수내역서 등
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 명칭
|
정기점검
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
정기점검
|
|
세부
내용
|
‧ 제안업체는 장애를 사전에 방지하기 위하여 월 1회 이상 유지보수 대상에 대한 정기적인 예방점검을 실시하고 그 결과를 본원에 서면으로 제출하여야 함(단, 본원이 점검대상 및 시기를 따로 정한 경우 그에 따름)
‧ 본원은 필요 시 정밀진단 등 수시점검을 요청할 수 있으며 제안업체는 신속히 응해야 함.
‧ 정기 및 예방점검은 방문 점검을 원칙으로 함
‧ 제안업체는 사전 장애 내역 분석을 통한 취약대상 선정 등 정기점검 계획서(상세점검표 포함)를 본원에 서면으로 제출하여 사전 협의 ․확정 후 점검을 실시함
‧ 월 1회 정기점검 후 제안업체는 주요 보안사항, 시스템 문제점 및 개선사항 등을 요약해서 별도 요약보고서를 작성하여 보고하여야 함
|
|
산출정보
|
월 유지보수내역서 및 정기점검 보고서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 명칭
|
장애관리방안
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
장애관리방안
|
|
세부
내용
|
‧ 장애발생 시 지체 없이 시스템이 정상운영 될 수 있도록 조치해야 함
- 최초 장애발생 통보를 받은 후 8시간 이내에 전문기술 인력이 응급수리 조치
‧ 제안사는 장애 발생으로 인한 사항을 발생 즉시 발주기관 담당자에게 보고 하여야 하며, 복구작업 시 작업 일시, 작업 내용 등의 내용이 포함된 작업계획서를 작성하여 제출
- 발주기관 담당자는 긴급한 장애복구의 내용이라고 판단될 경우 사후 작업계획서 제출을 제안사에게 요청할 수 있음
‧ 제안사는 복구 작업이 완료된 경우 작업내용에 따른 조치 결과의 내용이 반영된 작업결과서를 발주기관 담당자에게 제출하여야 함
‧ 제안사는 접수된 유지관리 내역 및 작업 내용은 반드시 대장에 기록 관리하고, 비상대응체계를 수립하여 장애 발생 시 즉각적인 지원이 이루어지도록 하여야 함
‧ 시스템의 장애 예방을 위해 변경이 필요하다고 판단될 경우 그에 따른 근거자료를 제출하고 협의하며, 관련 분야의 새로운 정보기술에 대한 정보를 지속적으로 제공
|
|
산출정보
|
작업결과서 등
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-006
|
|
요구사항 명칭
|
기타 과업내역
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
기타 과업내역
|
|
세부
내용
|
‧ 제안업체는 통합 유지보수 관리에 대한 전반적인 품질방안 제시
‧ 제안요청서에 제시한 요청내역 이외의 사항에 대해 제안업체가 추가 제안할 경우에는 구체적으로 제시
‧ 전체 유지보수 장비 및 S/W에 대한 업무, 보안 등 제반사항을 파악하여 기 운영 중인 업무와 연속성을 유지하여야 함
‧ 제안업체는 본원의 기타 업무관련 지시사항을 성실히 이행하여야 함
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
MAR-007
|
|
요구사항 명칭
|
정비보수 시간
|
|
요구사항 분류
|
유지보수 수행 요구사항
|
|
상세
설명
|
정의
|
정비보수 시간
|
|
세부
내용
|
‧ 에듀오션시스템 S/W의 정상적인 운영을 위하여 월 3회 정기 방문을 실시하며, 본원의 긴급방문 요청 시 계약 내용에 따라 제안업체는 최대한 업무를 지원
‧ 유지보수를 위한 점검은 월요일부터 금요일까지(오전 9:00부터 오후 6:00까지) 수행하는 것으로 함
‧ 긴급보수는 본원의 고장 통보에 의하여 행하여지며 전 항의 유지보수 시간 중에 통보된 고장은 근무시간 외까지 연장하여 유지정비보수를 완료하여야 함
‧ 본원은 긴급한 상황이 발생한 경우 공휴일(일요일 포함) 또는 근무시간 외(야간)에도 유지정비보수를 요청할 수 있으며, 제안업체는 휴대폰, 유선전화의 비상연락체계를 구성. 이에 즉시 응하여야 함
|
|
산출정보
|
월 유지보수 내역서
|
|
관련요구사항
|
|
○ 유지보수 인력 요구사항(MHR, Maintenance Human Requirement)
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
사업수행 조직 및 인력 관리
|
|
요구사항 분류
|
유지보수 인력 요구사항
|
|
상세
설명
|
정의
|
자격요구 사항에 적정한 인력 투입
|
|
세부
내용
|
‧ 제안업체는 에듀오션시스템 S/W의 유지보수지원을 위해 해양경찰교육원 담당 지원요원(고급 기술자 이상)을 지정하여 유지보수지원 서비스를 제공하여야 함.
‧ 참여인력을 임의로 교체할 수 없으며, 업무 중단이나 공백이 발생하지 않도록 백업체계 유지 하며, 인력투입 계획을 변경하거나 참여인력을 교체해야 할 부득이한 사유(사직, 장기병가 등)가 발생할 경우는 본원의 사전승인을 받아야 함.
‧ 교체되는 지정인원에 대한 및 보안서약서를 교체 7일 전에 제출하여 승인을 얻어야 함.
‧ 제안업체는 야간·공휴일 장애대비, 24시간 비상 대응체계를 수립·제출하여야 하며, 변경 시 즉시 본원에 통보하여야 함.
‧ 전문 인력이 사업수행 상 심각히 부적당하다고 판단되거나 자격 미달인 경우 교체를 요구할 수 있으며, 계약자는 특별한 사유가 없는 한 이에 응해야 함
‧ 사업수행업체는 인력운영의 변동 등 사업과 관련된 중대 사안 등은 반드시 발주기관과 사전 협의하여야 함
|
|
산출정보
|
신분증명서(경력증명서, 건강보험확인서, 고용보험확인서) 및 보안서약서 등
|
|
관련요구사항
|
|
○ 데이터 요구사항(DAR, Data Requirement)
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터베이스 표준화
|
|
요구사항 분류
|
데이터 요구사항
|
|
상세
설명
|
정의
|
데이터베이스 설계 및 최적화
|
|
세부
내용
|
‧ 사업 수행 시 데이터베이스 구조의 설계는 관련 업무 처리 절차를 반영하여 유기적으로 구조화하고 향후 업무 변동에 따른 확장성을 충분히 고려해야 함
‧ 데이터의 정합성, 무결성을 유지하면서 시스템의 성능을 저하 시키지 않도록 데이터베이스 설계가 되어야 하며, 이에 대한 검증이 이루어져야 함
‧ 데이터베이스의 효율적인 관리 및 설계를 위해 ‘공공기관의 데이터베이스 표준화 지침’(행정안전부 고시 제2019 – 20호)을 준수하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 보존
|
|
요구사항 분류
|
데이터 요구사항
|
|
상세
설명
|
정의
|
데이터 보존방안 강구 및 연계데이터 관리
|
|
세부
내용
|
‧ 제안사는 유지관리 시 데이터 훼손에 대비하여 데이터를 보존방안을 강구하여야 하며, 필요한 경우 데이터를 복원․재생할 수 있는 조치를 취하여야 함
‧ 내부 DB간 연계데이터 목록을 정의하고 최신성을 유지해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 보안 요구사항(SER, Security Requirement)
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안관리 일반
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
일반보안 요건
|
|
세부
내용
|
‧ 제안업체는 유지관리와 관련하여 알게 된 모든 사항에 대하여 계약 기간 전후 및 장소를 불문하고 외부에 누설하거나 다른 용도로 이용할 수 없으며, 이를 준수하지 아니하여 발생하는 모든 민 ․ 형사상 책임은 제안업체에 있음
‧ 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조 제3항에 따라 ‘누출금지 대상정보’유출시 부정당업자로 등록 또는 해당 법령에서 정한 규정에 의해 처벌받을 수 있음
※【별표 3】누출금지 정보의 범위 참조
‧ 제안업체는 참여인원의 보안인식 강화를 위해 자체 보안교육을 분기 1회 이상 실시하여 자료의 무단반출 등 보안위배사항이 발생하지 않도록 함
‧ 사업 수행 중 필요한 자료는 인계인수대장에 기록 후 조회할 수 있으며 자료 활용 후 반납, 삭제하여야 함
‧ 사업 종료 시 활용 및 관리 자료는 반드시 담당자 입회하에 완전 파기하고 그와 관련된 조치 확약서를 제출하여야 함
‧ 제안업체는 본 계약과 관련하여 본교로부터 취득한 비밀 사항을 계약기간 중 또는 종료 후에도 제3자에게 누설하여서는 아니 되며, 누설하였을 경우 이에 따른 민·형사상의 책임을 져야 함
‧ 해당 정보 누출시 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제76조 규정에 따라 사업자를 부정당업자 등록 및 입찰 참가자격을 제한할 수 있음
|
|
산출정보
|
제안서, 사업계획서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
보안 관련 법규 및 지침 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
보안 관련 법규 및 지침 준수 정의
|
|
세부
내용
|
‧ 보안 관련 법령 및 규정, 지침을 준수하여 개발 및 유지보수 운영
‧ 개인정보를 수집ㆍ처리ㆍ활용하여 시스템의 구축 또는 운영, 유지보수 등의 사업을 추진할 경우에는 개인정보가 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구하여야 함
‧ 개인정보 유출사고 대비 주기적인 개인정보 노출점검 방안 및 모니터링 방안 제시
※ 관련 법령 및 규정
- 보안업무규정(대통령령), 국가 정보보안 기본지침(국정원), 개인정보보호법, 해양경찰청 정보보안업무 세부시행규칙, 소프트웨어 진흥법, 전자정부법, 정보통신망 이용촉진 및 정보보호 등에 관한 법률, 정보보호산업의 진흥에 관한 법률, 용역사업 보안 특약 등
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
관리적 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
사업수행 관리적 보안
|
|
세부
내용
|
‧ 서버 및 DB 접속 계정 등의 사용관리는 작업을 위한 제한된 권한을 부여하며, 해당 계정의 사용목적 종료 즉시 권한을 해지
‧ 사업 수행 이외의 자가 부득이한 사정으로 업무자료를 취급해야 할 경우는 반드시 보안각서를 징구 후 취급
‧ 보안책임자를 지정하여 투입인력 전원이 보안책임자의 지시에 따라 업무 수행
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
물리적 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
사업수행 물리적 보안
|
|
세부
내용
|
‧ 사업수행 사무실은 타 업무 공간과 분리하고, 잠금 장치가 가능한 출입문 설치
‧ 개인소유의 PC 및 보조기억장치 반입․반출 통제 실시
‧ 생성된 문서는 별도의 잠금장치가 된 곳에 안전하게 보관
‧ 사업 수행 및 안정화 기간 완료 후 관련 문서 및 개발자 PC에 저장된 사업 관련 데이터를 안전한 방법으로 폐기하며 폐기 후 확인서 제출
‧ 반입된 노트북․PC는 사업 종료 시까지 반출을 금지하며, 다만 부득이게 외부 반출이 필요한 경우에는 본원의 승인 및 전산장비 반출입대장 기재 후 반출
‧ 제안업체는 유지보수 용역에 사용되는 노트북․PC에 백신 등 PC보안프로그램을 설치하여야 하며, 승인되지 않은 프로그램 및 외부 기억장비(외장형 하드디스크, USB 등) 사용을 금지
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
기술적 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
사업수행 기술적 보안
|
|
세부
내용
|
‧ PC보안
- PC패스워드 사용 및 주기적인 변경
- 사용자 PC 백신 프로그램 최신 상태 유지
- 정기적 바이러스 및 해킹도구 검사
‧ 네트워크보안
- 네트워크 관리자 접속용 계정의 패스워드는 기본 패스워드가 아닌 복잡도가 높은 패스워드로 변경하여 사용
- 패스워드의 주기적 변경
‧ 서버보안
- 공유자원에 대한 접근제어가 사용자 권한에 따라 이루어지는지 관리, 패스워드의 길이 및 사용주기를 제한
- 패스워드의 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭제하는 등 서버 사용자 및 패스워드 관리
- 구축 및 운용시스템에 대한 서버 보안취약점 점검 및 FTP, Telnet 등 불필요한 서비스 포트 제거 등 보안사항 점검 및 조치
‧ 소프트웨어 개발 보안
- 개발되는 모든 기능, 소프트웨어 전체 소스코드에 보안사항 적용
- 소프트웨어 개발보안(secure coding) 이행
* 전자정부 SW 개발⋅운영자를 위한 소프트웨어 개발 보안 가이드
‧ 정보통신망을 통해 개인정보를 송·수신하는 경우 통신 구간에 대한 암호화 적용
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
문서 및 자료 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
문서 및 자료 보안
|
|
세부
내용
|
‧ 본원 내에서 산출된 문서나 활용중인 책자는 그 중요도에 따라 대외비, 일반정보로 분류하여 관리
‧ 모든 출력물에 대한 외부 유출 감시(본원 허가 후 반출)
‧ 관련 자료 및 문서는 외부에 노출되지 않도록 문서함에 관리
‧ 모든 문서와 자료의 변조, 도난, 유용 등에 대비한 주기적인 백업 실시 및 대책 수립
‧ 본원의 승인이 없는 한, 목적 외 사용금지 및 자료의 제3자 제공금지
|
|
산출정보
|
제안서, 사업계획서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
참여인력 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
참여인력에 대한 보안준수사항
|
|
세부
내용
|
‧ 본 사업에 투입되는 모든 인원은 보안서약서를 반드시 제출
‧ 사업 수행 중 취득한 지식에 대하여 과업 수행 중은 물론 사업이 완료된 후에라도 비밀 보안을 준수하여야 하며 이를 위반 시 법적인 책임을 져야 함
‧ 참여 인원에 대한 변동사항 발생 시 보고하며, 보안교육을 실시하여야 함
‧ 사업수행업체는 사업자로부터 대여, 제공받은 일체의 자료를 본 계약 목적 외 사용 불가
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
외부 용역업체 보안관리
|
|
요구사항 분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
사업수행 용역업체 보안관리
|
|
세부
내용
|
‧ 사업 착수 시
- 사업 참여인원에 대해서는 사업투입 전, 신원조회를 위한 “보안서약서”를 제출
- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 규정에 의한 비밀유지 의무준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
‧ 사업 수행 시
- 계약업체는 보안 인식 강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 주관기관이 요구할 경우 보안 교육에 참석
‧ 사업 종료 시
- 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치
- 계약업체는 사업관련 자료를 보유해서는 안 되며, 이를 위반 시 향후 법적 책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안 확약서”를 작성하여 제출
‧ 용역 수행 상 취득한 정보, 자료 등을 포함한 기밀사항을 사전 서명동의 없이 제3자에게 누설하여서는 안 되며, 기밀사항 누설 시 관계법령에 의하여 처벌
‧ 사업수행에 따라 생산되는 관련자료 및 기록물은 발주자의 승인 없이 타인에게 제공‧대여할 수 없으며, 자료의 외부 유출로 인한 사회적인 물의가 일어날 경우 그 책임을 지며 사업 완료 후 발주기관에 반납·납품하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 제약사항(COR, Constraint Requirement)
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
저작권 제약사항
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
저작권의 책임 및 지적재산권의 귀속
|
|
세부
내용
|
‧ 본 사업과 관련된 제반 외부 자료는 저작권의 저촉여부를 확인하고 이에 대한 문제가 없거나 해결된 자료를 사용해야 하며, 저작권 문제가 발생할 시에는 용역사업자가 이에 대한 모든 민·형사상 책임을 져야함
‧ 본 계약으로 새로이 지식재산권이 발생할 경우 계약당사자 간 공동소유로 함. 단, 계약목적물의 대외 공개 시 발주기관의 사전 승인 후 공개여부 결정
‧ 용역사업자가 제공한 전산장비가 국내·외 특허권 및 저작권을 침해한다는 이유로 소송을 제기 받을 경우, 발주기관에 발생하는 모든 손해 및 배상을 책임져야 함
‧ 용역사업자가 제공한 소프트웨어 사용기간 동안 해당 소프트웨어로 인해 발주기관이 소유권 및 지적재산권 침해에 관한 소송 또는 소송의 청구를 당하거나 그로 인해 재판이 결정된 경우, 용역사업자는 자기의 비용과 선택으로 즉시 해당 소프트웨어의 계속점유권 및 사용권을 발주자에게 부여하거나 소유권 및 지적재산권 침해 소프트웨어와 동등 또는 우수한 제품으로 대체하고 해당 소프트웨어를 철거하여야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 성능 요구사항(PER, Performance Requirement)
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 최적화 및 서비스 안정성
|
|
요구사항 분류
|
성능 요구사항
|
|
상세
설명
|
정의
|
서비스 속도 보장 및 서비스 안정성
|
|
세부
내용
|
‧ 서비스 속도를 보장하기 위해 어플리케이션 서버, 개발 아키텍처, 응용프로그램, DB쿼리문 등의 성능점검 실시하고 개선작업 수행
‧ 시스템 응답속도 및 DB 성능 최적화 수행
‧ 업무 피크타임 및 사용자 집중으로 인한 시스템 과부하에 따른 시스템 안정성 점검
‧ 향후 업무확장, 이용자 증가 추이를 고려한 안정성 확보
‧ 시스템 장애 발생 시 백업 및 복구체계계획 수립
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 품질 요구사항(QUR, Quality Requirement)
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
사업 수행 방법론 및 품질보증
|
|
요구사항 분류
|
품질관리 요구사항
|
|
상세
설명
|
정의
|
유지보수 사업 수행에 필요한 사업수행방법론 및 품질 보증 방안 제시
|
|
세부
내용
|
‧ 아래의 사항을 포함하여 본 유지관리 사업 수행에 필요한 사업 방법론 및 품질 보증 방안 제시
- 사업 착수, 수행, 종료 등 각 단계별 수행 및 위험요소 관리 방안
- 해양경찰교육원의 효율적 의사소통 및 지원 방안
- 복합 장애 및 신규 서비스 추가 대응을 위한 네트워크 사업자와의 상호 협력관계 구축 방안
- 유지관리 장비 공급사와의 유기적 협력 관계 구축 방안
‧ 아래의 사항을 포함하여 본 유지관리 사업 수행에 필요한 품질 보증 방안 제시
- 품질 보증 활동 계획 및 형상 관리 계획
- 제안업체 전사 차원의 품질관리 지원 조직의 활동 계획
- 기타 사업 추진 시, 제반 품질 보증 방안
- 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물 현행화
- 정기적인 점검, 진단 활동을 위한 절차, 방법 등을 제시
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
시스템 가용성
|
|
요구사항 분류
|
품질관리 요구사항
|
|
상세
설명
|
정의
|
시스템 가용성에 대한 기준
|
|
세부
내용
|
‧ 시스템은 모든 사용자에게 365일 24시간 무중단서비스를 제공하는 것을 원칙으로 함
‧ 단, 합리적으로 방지할 수 없었던 예외적인 원인으로 나온 다운 타임은 수용 가능한 것으로 간주
‧ 또한 시스템 작업 등으로 서비스를 일시 중단할 경우에는 사전 공지 하여야 함
‧ 일정지연, 품질저하 등 위험 발생을 사전 예방하고, 발생 시 사후 대처방안 제시
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 인터페이스 요구사항(SIR, System Interface Requirement)
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
사용자 인터페이스
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
상세
설명
|
정의
|
사용자 인터페이스 구성 요건
|
|
세부
내용
|
‧ 사용자 및 유지관리 편의성 강화를 위한 UI 표준 수립 및 적용
‧ 정보기술에 대한 미숙련자도 쉽게 사용가능하고 직관적인 사용자 인터페이스를 구현해야 함
‧ 입력항목에 대해 필수, 선택 등 항목별 정확한 안내와 함께 입력사항에 대한 체크 및 정확한 경고, 오류 메시지 표시해야 함
‧ 삭제, 입력정보 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인 메시지를 제공
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 테스트 요구사항(TER, Test Requirement)
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 방안 수립 및 수행
|
|
요구사항 분류
|
테스트 요구사항
|
|
상세
설명
|
정의
|
테스트 방안 계획
|
|
세부
내용
|
‧ 안정화 운영 기간을 충분히 확보하고, 다양한 장애상황을 고려한 테스트 계획 수립 및 실시하여야 함
‧ 대상 업무별 단위테스트, 통합테스트, 성능테스트 등 테스트 방안 수립 및 이행
- 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터를 입력하여 테스트하여야 하며, 각종 유형별 테스트 계획서를 구체적으로 작성
- 테스트 계획서에 인력, 데이터, 절차/방법, 일정/주기 등을 포함하여 테스트를 체계적이고 효율적으로 진행
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
테스트 결함관리
|
|
요구사항 분류
|
테스트 요구사항
|
|
상세
설명
|
정의
|
수행 업무별 테스트 겨로가 발생하는 결함에 대한 관리
|
|
세부
내용
|
‧ 수행업무별 단위/통합테스트 단계별 테스트 결과 발생하는 결함에 대해 문서화하여 관리
‧ 테스트 결과 발생한 결함에 대한 조치계획(조치 일정, 조치 담당자 등)을 수립하여 시행
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 프로젝트 관리 요구사항(PMR, Project Management Requirement)
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
대가청구
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
대가청구
|
|
세부
내용
|
‧ 유지보수비는 월단위로 계산하며 제안업체는 유지보수비 청구에 필요한 서류를 구비하여 매월 5일까지 본원에 청구하여야 함
‧ 유지보수 대가 청구 후 10일이내 대가를 지급 함
|
|
산출정보
|
매월 유지보수 내역서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
계약기간, 변경, 해지 등
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
계약 변경, 해지 및 분쟁
|
|
세부
내용
|
‧ 다음 각 호의 1항이 발생할 경우 최고 없이 즉시 본 계약을 해제 또는 해지할 수 있음.
- 본 계약의 내용을 위배하거나 태만 하는 경우
- 고의로 쌍방의 명예를 훼손하거나 기타 재산상의 손해를 초래하였을 때
- 상대방의 서면동의 없이 계약상의 권리 및 의무를 양도한 경우
- 파산, 화의, 법정관리 등의 회사정리절차나 해산절차, 기타 유사한 절차가 개시된 경우
‧ 다음 각 호의 경우 7일의 기간을 정하여 시정을 최고하고, 그 기간 내에 시정되지 않을 경우 본 계약을 해제 또는 해지할 수 있음.
- 본원이 대금의 지급을 연체하거나, 지급조건을 위반 하였을 경우
- 계약을 위반하였을 경우
- 제안업체의 귀책사유로 계약의 해제 또는 해지가 되었을 시 발생한 손해는 귀책사유의 당사자가 배상하여야 한다.
‧ 제안업체는 계약체결이후 주소, 대표자 등의 주요사항이 변경되었을 경우 이를 지체없이 서면으로 본교에 통보하여야 하며, 이의 불이행으로 발생한 손해는 제안업체의 책임으로 함
‧ 계약상대자와 발주자는 부득이한 사유가 발생하였을 경우 상호 합의를 통하여 본 계약을 변경할 수 있음
‧ 계약기간 중 계약상대자와 발주자 쌍방은 어느 일방의 계약위반 또는 본 계약상의 의무이행을 태만히 하거나 의무를 이행함에 있어 소정의 성과를 기대하기 곤란하다고 판단될 경우 이를 서면으로 시정 요구할 수 있으며, 이와 관련하여 월 2회 이상의 통지를 받았음에도 불구하고 특별한 사유 없이 이를 시정하지 아니할 때에는 관련절차를 통하여 본 계약을 해지할 수 있음
‧ 계약을 해지 하였을 경우 계약해지 시점(최초 서면 통지일)까지의 용역비를 정산 지급 함
‧ 본 계약과 관련하여 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으로 하고, 그렇지 아니할 경우에는 관계법령에 정한 분쟁해결 방법에 따라야 함
|
|
산출정보
|
제안서, 사업계획서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
보고서 제출
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
보고서 제출
|
|
세부
내용
|
‧ 제안업체는 아래 사항을 포함한 사업수행계획서(안)를 작성, 용역착수 후 10일 이내에 담당공무원과 협의․확정한 사업수행계획서를 서면으로 제출해야 함
‧ 사업수행계획서에는 다음 사항이 포함되어야 함
- 조직 및 인력현황, 비상연락망
- 유지보수 지원체계
- 유지보수 요원 인적 및 경력사항 등(자격증 사본, 증빙자료 포함)
- 유지보수를 위한 투입 인력 내역
- 개인 친필 서명이 들어간 대표자 보안서약서 및 참여요원 보안서약서 제출
- 본원 교육시스템 유지보수 방안
- 기타 본원이 지정한 사항 등
‧ 제안업체는 장애처리보고서 등을 일정에 맞게 제출하여야 함
|
단 계
|
산출물 종류
|
제출기한
|
비고
|
|
착 수
|
- 착수계
- 산출내역서
- 사업수행 계획서
(인력투입명단 포함)
- 보안서약서 서류
|
계약 후
10일이내
|
제출하기 전 발주자와 협의하여 확정지을 것
|
|
유지보수
|
- 유지보수 및 정기점검 내역서
|
매월 말
|
유지보수 및
정기점검내용
|
|
사 업
종료시
|
- 완료계(준공계)
- 보안 확약서
|
종료일 전
|
|
‧ 제안업체는 기관이 요청한 경우 에듀오션시스템 구성도, 사이트맵 등 산출물을 지원·제출하여 함
※ 기타 본교 요구 각종 산출물(보고서)은 본교 지침에 따름
|
|
산출정보
|
보고서 제출
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
SW사업정보 제출
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
상세
설명
|
정의
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
세부
내용
|
‧ 「소프트웨어 진흥법」 제46조에 따라 사업 수주자는 SW정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출
‧ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
‧ SW사업정보 데이터는 사업수행계획서 작성 시 단계별로 산출물 리스트에 명시하도록 함
‧ SW사업정보 데이터는 수주기업 프로젝트 PM이 1차 작성하며, 사업 수주자가 작성하기 어려운 항목에 대해서는 발주 담당자가 작성할 수 있음
|
|
산출정보
|
|
|
관련요구사항
|
|
○ 프로젝트 지원 요구사항(PSR, Project Support Requirement)
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
매뉴얼 관리
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
시스템 운영자, 사용자 매뉴얼 관리
|
|
세부
내용
|
‧ 운영자, 사용자 매뉴얼 작성
- 시스템 개선, 변경시 변경 내용을 반영하여 제공
- 매뉴얼은 일반사용자용, 관리자/운영자용, 신임교육생용 으로 구분하여 작성
- 각 사용자들이 사용할 수 있는 기능을 모두 포함
- 사용자 매뉴얼은 화면 기준으로 사용 방법 설명
|
|
산출정보
|
매뉴얼
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
기술지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
기술지원
|
|
세부
내용
|
‧ 사업수행자는 시스템 개발 및 관련 분야의 정보기술에 대한 지속적인 정보제공 및 기술자문을 수행하여야 함
|
|
산출정보
|
제안서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
교육지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
교육지원
|
|
세부
내용
|
‧ 체계적이고 효율적인 교육 수행을 위한 교육훈련 계획을 제시
‧ 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 함
‧ 시스템 사용자 및 운영자를 대상으로 유지관리, 장애유형별 조치방법 및 각종 최신기술 등에 관한 교육을 지원하여야 함
‧ 유지관리를 담당하고 있는 시스템의 원활한 서비스를 위해, 타 유지관리사업체로 부터 기술지원 등의 요구가 있을 경우 최대한 협조하여야 함
‧ 본 유지보수 관리와 관련한 기술이전 및 교육 등에 대한 계획 제시
‧ 본원 관리자 및 운영자에게 유지보수와 관련된 전문교육을 실시
|
|
산출정보
|
기술이전 및 교육등에 대한 계획서
|
|
관련요구사항
|
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
인계인수
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
상세
설명
|
정의
|
인계인수
|
|
세부
내용
|
‧ 유지보수 업무의 연속성 및 안정성을 위해 업무 인수인계 계획 제시
‧ 제안사는 계약기간 만료 시 차기 용역업체로 선정된 사업자가 동 용역 업무를 차질 없이 수행할 수 있도록 유지보수업무 수행에 필요한 중요사항 등을 인계하여야 함
‧ 원활한 업무인수를 통하여 본 시스템 운영에 장애가 없도록 유지보수 개시일 이전에 인수를 완료하여야 함(동 기간 동안의 유지보수료는 지급하지 아니함)
‧ 유지보수 개시 15일(최소) 이전부터 인수에 착수함을 원칙으로 함
‧ 단, 유지보수 계약 체결일로부터 유지보수 개시일 까지가 15일 미만인 경우 계약체결 익일부터 인수에 착수 하여야 함
‧ 계약상대자와 계약기간 만료 시 원활한 업무인계를 위하여 신의와 성실에 입각하여 차기 유지보수업체에 인계하여야 함
|
|
산출정보
|
제안서, 사업계획서
|
|
관련요구사항
|
|
Ⅳ. 제안 안내사항
1. 입찰방식 : 제한경쟁입찰방식
가. 낙찰자 선정방식 : 협상에 의한 계약 체결
○ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제43조, 제43조의2 및 「소프트웨어진흥법」 제49조 1항에 의거 “협상에 의한 계약체결” 방법 적용
○ 세부사항은 기획재정부 계약예규 「협상에 의한 계약체결기준」 및 해양경찰청 「협상에 의한 계약 제안서 평가 업무처리 규칙」 적용
2. 입찰 참가자격
□ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 합니다.
○ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조 규정에 의한 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
○ 「국가를 당사자로하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
○ 「소프트웨어산업 진흥법」 제24조제1항의 규정에 의한 소프트웨어사업자(컴퓨터관련서비스업, 업종코드 : 1468)
○ 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」제48조(중소 소프트웨어 사업자의 사업참여 지원) 및 중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰참여 제한
○ 「소프트웨어 진흥법」제48조4항에 따라 상호출자제한기업집단소속 회사의 입찰 참여 제한
○ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의한 직접생산증명서(소프트웨어유지 및 지원서비스)와 중소기업 확인서를 소지한 자
○ 본 사업은 하도급을 불허
○ 기타 사항은 “입찰공고문” 참조
3. 제안서 평가방법
○ 제안서는 기술능력과 입찰가격을 종합적으로 평가하며, 평가항목 및 배점한도는 기획재정부 계약예규 「협상에 의한 계약체결기준」 별표에 의함
○ 종합평가점수(100%) = 기술평가(90%) + 입찰가격평가(10%)
- 기술평가(90점)와 가격평가(10점) 결과를 합산하여 고득점 순으로 선정
○ 제안서 기술능력평가 기준은 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시) 및 「조달청 협상에 의한 계약 제안서평가 세부기준」을 준용
※ 평가항목의 합인 각 평가부문별 배점한도는 30점을 초과하지 못하며, 사업의 특성 및 내용 등을 고려하여 평가 항목, 항목별 배점 한도를 조정
○ 기술평가는 발주기관(해양경찰교육원) 자체 평가 진행
○ 기술평가에 관한 사항은 「해양경찰청 협상에 의한 계약 제안서 평가」 및 규칙에 따름
○ 기술능력 평가점수는 각 평가위원의 기술능력 평가점수 중에서 최저 및 최고점을 제외한 후 산술 평균하여 산출
○ 기술평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
○ 협상순서는 협상적격자의 기술평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점순에 따라 결정
○ 종합평가점수가 동점인 경우 기술평가 점수가 높은 업체를 우선
○ 협상대상자와 협상이 모두 결렬되면 재공고 입찰에 부칠 수 있음
4. 기술평가 기준 및 배점
< 제안서 기술 평가 항목 및 배점표 >
|
대항목
|
소항목
|
평 가 요 소
|
배점
|
|
객관적
(정량적)평가
(5)
|
경영상태
|
- 회사의 신용평가등급
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+,
BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
|
5
|
|
소 계
|
5
|
|
주관적
(정성적)
평가
(85)
|
전략 및 방법론
(15)
|
사업이해도
|
- 사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.
|
5
|
|
추진전략
|
- 사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
|
5
|
|
추진방법
|
- 사업 특성과 제시한 추진전략에 따른 추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 제시하였는지 평가한다.
|
5
|
|
수행계획
(20)
|
기능개선
|
- 수행방안이 기능개선 요구 범위 및 제약사항에 비추어 구체적이고 적절한지와 그 실현가능성을 평가한다.
|
5
|
|
시스템 운영
|
- 시스템운영 요구 사항에 맞는 운영절차 및 방법을 제시하였는지 평가한다.
- 타시스템와의 원활한 연계 및 상용sw 유지관리 방안을 적절하게 제시 하였는지를 평가한다.
|
5
|
|
예방 및
점검
|
- 시스템의 안정적ㆍ정상적 운영을 위한 예방 및 상시점검의 대상, 기간, 지원 및 체계 등이 구체적이고 적절한지를 평가한다.
|
5
|
|
장애대응
및 복구
|
- 장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안이 구체적이고 적절한지를 평가한다.
|
5
|
|
수행기반
(20)
|
데이터 요구사항
|
- 데이터 요구사항 분석을 바탕으로 데이터 검증 방법, 데이터 오류 발생시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
5
|
|
보안 요구사항
|
- 사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.
|
5
|
|
제약사항
|
- 제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.
|
5
|
|
성능 및 품질관리
|
- 성능 및 품질 충족을 위한 구현 방안이 구체적이며, 분석 및 테스트방안이 구체적으로 계획되어 있는지
|
5
|
|
프로젝트관리
(10)
|
일정 및 인력 관리
|
- 사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.
- 사업수행을 위한 조직, 투입인력 및 업무분장을 상세히 제시
|
5
|
|
위험 및 이슈 관리
|
- 사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.
|
5
|
|
프로젝트 지원
(15)
|
인수인계
|
- 검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.
|
5
|
|
교육훈련
|
- 시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.
|
5
|
|
기술지원
|
- 기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.
|
5
|
|
필수제안
(5)
|
S/W숙련도
|
- DB프로그램(Qbrid) 등 에듀오션 시스템 S/W 숙련도
|
5
|
|
소 계
|
85
|
|
합 계
|
90
|
5. 입찰 시 유의사항
○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
○ 제안내용에 대한 확인을 위하여 추가 자료요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
○ 제안서의 모든 기재사항은 객관적으로 입증할 수 있는 관련 증빙서류를 첨부하여야 하며, 제출된 자료 중 일부하도 허위가 있을 경우 평가대상에서 제외 됨
○ 본 사업과 관련하여 취득한 업무내용에 대해 제3자에게 누설 하여서는 안되며, 해양경찰교육원이 요구하는 보안사항을 철저히 준수하여야 함
○ 국가계약법 시행규칙 제76조에 따라 사전에 누출금지정보로 지정된 해당정보를 무단으로 누출한 경우 부정당업자로 간주하여 제재 조치 함[별표3]
○ 본 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용해서는 안 됨
○ 제출한 모든 자료 및 문서는 제안업체의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함
○ 본 사업 수행과정에서 법‧제도의 변경 등 현저한 사업 환경 변화가 있을 경우 사업이 변경되어 질 수 있음
○ 해양경찰교육원은 본 제안요청서 등에 포함되어 있는 정보의 정확성을 기하였으나, 제안업체는 가능한 한 제시된 정보들의 정확성에 대해 스스로 확인하여야 하며 해양경찰교육원은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임을 지지 않음
○ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
○ (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (√)개최 또는 ( )미개최 한 사업임
○ (과업내용 변경) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
○ (작업장소 상호협의)
- 계약당사자는 유지보수사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음
- SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- SW사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
○ (원격개발 장소 제시·검토 절차)
- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 공급자가 유효한 정보보호체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 공급자 제시안을 검토 시 우대 할 수 있음
○ (원격개발 장소 보안요구사항)
- 공급자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
○ (중대재해 처벌법 관리지침 이행 준수)
- 「중대재해 등의 처벌에 관한 법률」 및 「산업안전보건법」을 준수하며 안전 및 보건 확보 등의 조치의무에 따른 향후 안전 및 보건 확보에 필요한 제반사항을 충실히 이행 해야 함
- 「산업안전보건법」 제72조에 따른 산업안전보건관리비(금1,014,300원) 계상 대상이며, 입찰참가자는 입찰금액을 산정 시 산업안전보건관리비를 조정하지 않고 그대로 반영하여야 하며 사용기준은 「건설업 산업안전보건관리비 계상 및 사용기준」 제7조에 따름
6. 제안서 제출 및 제출서류
○ 제출 장소 및 기한 : 입찰공고에 명시된 일시 및 장소
○ 제출서류 : 온라인 제출
- 사업자등록증 사본 및 소프트웨어사업자 신고확인서 사본 각 1부(원본과 상위없음 명기 후 인감 날인)
- 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중소기업확인서 1부
- 법인등기부등본 및 법인 인감증명서 각 1부(개인 사업자인 경우 주민등록등본 및 인감증명서 각 1부), 사용인감 사용 시 사용인감계 별도 제출
- 정량적(객관적) 평가 제안서(증빙서류 포함) 및 요약서
- 정성적(주관적) 평가 제안서 및 관련서류
○ 제출방법 : 협상에 의한 계약 제안서평가 세부기준 제6조의2(제안서 제출)에 따라 온라인 제출함
○ 제안서 평가 일정 : 입찰 종료 후 별도 통지
7. 기 타
○ 제안안내서, 제안요청서, 입찰공고 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 협상에 의한 계약체결기준 등 국가계약관련 법령을 따름
○ 문의처 : 해양경찰교육원 교무과(박혜리 경사)
- 주소 : 전남 여수시 해양경찰로122 해양경찰교육원
- Tel : 061-806-2733
- e-mail : phr0145@korea.kr
Ⅴ. 제안서 작성 요령
1. 제안서의 효력
○ 제안서에 제시된 내용과 본원 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐(다만, 계약서에 명시된 경우는 계약서가 우선함)
○ 발주기관은 필요 시 입찰참가자에 대하여 추가자료 요청 또는 현지실사를 할 수 있으며, 이때 제출된 자료는 기 제출한 제안서와 동일한 효력을 가짐
○ 제출된 제안서의 내용은 실제 사실과 일치하여야 하고, 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주
○ 제안서에 기재된 사업자의 기술 및 경력사항 등 제안 내용이 허위로 밝혀지는 경우 발주기관은 계약 취소·손해배상청구 등 필요한 조치를 취할 수 있으며, 제안업체는 일체의 손해에 대한 배상책임을 져야 함
○ 제출된 제안서에 제안요청서에서 요구조건으로 제시하고 있는 사항들에 대해 언급이 없거나, 관련 내용이 없으면 그 기능은 없는 것으로 간주함
○ 제출된 제안서는 일체 반환하지 않으며, 제안서 작성에 소요된 일체의 소요비용은 입찰참가자의 부담으로 함
○ 사업수행시의 고려사항과 사업수행에 필요한 자격요건 및 기술구비요건에 대한 사항은 기술제안서 작성 시 구체적으로 제시하여야 함
○ 과제 수행 완료 후 사업 수행결과가 불량한 경우, 향후 발주기관의 다른 사업에 참여를 제한 받을 수 있음
○ 발주기관에서 제공한 자료 및 정보에 대해서는 제안참여업체의 관계기관 외 타 기관에 제공할 수 없음
2. 제안서 작성 유의사항
○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음
○ 제시된 제안서 목차 및 제안서 세부작성지침을 참조하여 작성
○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되 각 장별로 번호를 부여함
○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음
○ 제안서는 A4지 규격의 HWP(아래한글), PPT(파워포인트)로 작성함이 원칙이며, 제출 시에는 PDF파일로 변환하여 제출해야 함
○ 제안서는 한글작성이 원칙이며, 사용된 영문약어는 약어표 제공
○ 제안서 상 회사 영업비밀, 개인정보 등 비공개 내용은 별도 제출 가능
○ 제안서의 내용은 명확한 용어를 사용하여 표현하며, ‘사용가능하다, 할 수 있다, 고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 입증 책임은 제안업체에 있음
○ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부 하고 그 출처를 정확히 알 수 있도록 표기
○ 제안요청서의 전체 또는 일부가 제안서 제출 이외의 다른 목적으로 사용되어서는 안 되며, 선정된 업체는 주관기관의 보안요청을 준수할 것에 동의해야 하며, 본 사업의 수주경쟁에 참여함으로써 업체가 획득한 주관기관에 대한 정보는 주관기관의 서면에 의한 승인 없이는 외부에 누설되어서는 안 됨
○ 계약 후에도 제안서의 내용에 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체 책임을 져야 함
○ 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시·실격처리·감점처리 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있음
○ 제안내용에 대한 확인·검증이 필요한 경우 제안사에 입증 자료를 요구할 수 있으며, 입증 자료를 제출하지 못할 경우 불가능한 것으로 판단함
○ 제안서 검토 후 추가자료 제출 요청 시 제안업체는 이에 성실히 임하여야 하며, 미제출시 불이익은 제안업체가 책임짐
○ 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우에는 제안을 무효로 함
○ 모든 산출물은 지식재산권과 관련된 사항을 주의해서 작성하여야 하며, 지식재산권과 관련된 문제 발생 시 계약자가 모든 책임을 짐
○ 제안서 기재사항은 해양경찰교육원이 입증서류 요구 시 이를 제시 할 수 있어야 함
○ 제안서는 제시된 제안서 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
3. 제안서 목차 및 작성지침
|
목 차
|
작 성 지 침
|
비 고
|
|
Ⅰ. 제안개요
|
제안요청 내용의 이해를 바탕으로 본 제안의 목적, 제안범위, 전제조건, 회사현황, 제안의 특징 및 장점을 기술
|
|
|
Ⅱ. 제안업체 일반사항
|
|
|
|
1. 일반현황
|
제안업체의 일반현황 및 재무구조를 기술한다.
자체기술보유 및 주요사업내용을 기술한다
|
서식1~3호
|
|
2. 조직 및 인원
|
제안업체의 정보화기술인력 조직 및 인원 현황을 기술한다.
|
서식6호
|
|
Ⅲ. 사업수행전략 및 방법
|
|
|
|
1. 대상사업의 이해도
|
유지보수 대상에 대한 정확한 이해와 서비스 수행 절차 및 업무분석 결과, 성공적인 사업수행 방안을 구체적으로 기술
|
|
|
2. 추진전략
|
|
|
|
3. 추진방법
|
사업추진을 위한 방향 및 수행전략, 수행계획을 제시하고 추진방법을 구체적으로 기술한다.
|
|
|
Ⅳ. 사업수행 부문
|
|
|
|
1. 유지보수 수행 방안
|
- 정보시스템 전반에 대한 최적화된 유지보수 방법 제시
- 정보시스템 기능별 구체적 기능개선 수행방안 제시
- 시스템 효율적인 운영절차 및 방법을 제시
- 타시스템과의 원활한 연계 및 상용sw 유지관리 방안을 제시
|
|
|
2. 예방 및 점검방안
|
효율적인 장애관리 방안 제시, 정기점검 방안 제시
|
|
|
3. 장애 대응 및 복구방안
|
- 시스템 장애시 복구지원 방안과 지원조직 등을 제시
바이러스 및 사이버공격, 천재지변 등 비상 유지보수 방안 제시
|
|
|
4. 데이터관리
|
데이터 오류 발생시 처리방안 및 보존방안 제시
|
|
|
5. 보안관리
|
기술적·물리적 보안관리를 위한 보안체계 및 대책 제시
|
서식7~8, 붙임
|
|
6. 제약사항
|
법제도 및 안전관리 등 제약조건 내에서 사업 수행을 위한 방안 제시
|
|
|
7. 성능 및 품질관리
|
시스템 성능 및 품질향상을 위한 구체적 방안 제시
|
|
|
Ⅴ. 사업관리부문
|
|
|
|
1. 사업관리방법
|
제안업체의 사업관리방법론 제시 사업수행범위 통제 및 관리(조직, 위험, 진도, 보안) 방안 제시
|
|
|
2. 유지보수 조직 체계
|
본 사업을 수행할 조직 및 업무분장을 상세하게 제시
사업에 참여하는 조직의 분야별 기술력 제시
|
서식4~6호
|
|
3. 투입핵심인력 및 이력사항
|
본 사업을 수행할 핵심인력을 제시하고 핵심인력의 이력사항 첨부
|
서식4~6호
|
|
Ⅵ. 지원부문
|
|
|
|
1. 인계인수 방안
|
계약전후 업무 인수인계 방안을 기술
|
|
|
2. 기술이전 계획
|
전문기술이 실질적으로 이전될 수 있는 방안 및 계획 제시
|
|
|
3. 교육훈련 계획
|
운영자에 대한 교육훈련계획 및 일정 제시
|
|
|
6. DB프로그램 사용 숙련도
|
D/B 프로그램(Qubrid) 숙련도
|
|
|
Ⅶ. 기타
|
상기 항목에서 제시되지 않은 기타 내용 기술
|
|
4. 제안서 관련서식
|
|
【 서식목차 】
|
|
|
|
|
|
1) 일반현황 및 연혁
2) 자본금 및 매출액 (최근 3년간)
3) 주요 관련사업 실적
4) 사업수행 조직도
5) 참여인력 이력사항
6) 참여 기술자 자격사항 등 요약
7) 보안서약서 – 참여자용
8) 보안확약서 – 대표자용
붙임) 정보화 용역사업 보안특약
|
[서식1호]
일반현황 및 연혁
|
1. 회 사 명
|
|
2. 대표자
|
|
|
3. 사 업 분 야
|
|
|
4. 주 소
|
|
|
5. 연 락 처
|
전화번호 : 팩스번호 :
|
|
6. 회사 설립년도
|
년 월
|
|
7. 해당부문 사업기간
|
년 월 ~ 년 월
|
|
8. 주요연혁(요약)
|
※ 최근 3개월 이내 사업자등록증, 등기부등본( 말소사항 포함, 원본 제출) 및 시국세 완납증명서 등 증빙서류 반드시 첨부
[서식2호]
자본금 및 매출액(최근3년)
|
□ 제안업체 명 : (단위 : 천원)
|
|
구 분
|
M-2 년도
|
M-1 년도
|
M 년도
|
|
1. 총자산
|
|
|
|
|
2. 총자본
|
|
|
|
|
3. 자기자본
|
|
|
|
|
4. 유동부채
|
|
|
|
|
5. 고정부채
|
|
|
|
|
6. 유동자산
|
|
|
|
|
7. 당기순이익
|
|
|
|
|
8.매출액
|
o ○○부문
o ○○부문
o ○○부문
o ○○부문
|
|
|
|
|
합 계
|
|
|
|
|
9. 자기자본/총자본
|
|
|
|
|
10. 유동자산/유동부채
|
|
|
|
[서식3호]
주요 관련사업 실적
|
순번
|
사업명
|
사업
기간
|
계약금액
|
발주처
|
구체적인
업무수행
내용
|
타사와
공동
프로
젝트
수행
여부
|
비고
|
|
총금액
|
사업
수행
비용
|
상호
|
주소
|
전화
번호
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
|
|
※ 현재 수행중인 사업도 포함하여 연도순으로 기재하며, 제안과제와 유관한 것만 기재한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 사업별 사용 개발방법론을 비고에 기재한다.
※ 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 위 실적증명첨부여부란에 페이지를 표시하여야 함
[서식4호]
사업수행 조직도
|
|
구 분
|
부문별
|
비고
|
|
기술자등급
|
계
|
|
|
|
|
|
계
|
|
|
|
|
|
|
|
기 술 사
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
|
주) 1. 부문별 책임자를 명시해야 한다.
2. 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 전문 엔지니어의 직위, 성명을 기재한다.
[서식5호]
참여인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
경력(년)
|
|
생년월일
|
|
성별
|
|
|
기술자격
|
자격증 급
|
취 득 년 월
|
년 월
|
|
본사업참여임무
|
|
상주구분
|
□상주 □비상주
|
참여율
|
%
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담당업무
|
발 주 자
|
비 고
|
|
|
|
|
|
|
※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)
※ 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
※ 소속회사에 대한 재직증명서를 붙임으로 첨부
[서식6호]
참여 기술자 자격 사항 등 요약
|
구분
|
분야별
|
성명
|
연령
|
경력(년)
|
본사업 참여직위
|
자격증
|
담당업무
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
[서식7호]
본인은 년 월 일부로 해양경찰청과 계약한 2026년 에듀오션시스템 유지보수 용역 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 해양경찰청 에듀오션시스템 유지보수 사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
|
2026년 에듀오션시스템 유지보수 용역 사업을 위한 개인정보 수집·이용 동의서
|
|
해양경찰청은 2026년 에듀오션시스템 유지보수 용역 사업을 위하여 아래와 같이 개인정보를 수집·이용하고자 합니다. 내용을 자세히 읽으신 후 동의 여부를 결정하여 주십시오.
|
수집·이용 항목
|
수집 목적
|
보유 기간
|
|
업체명, 직위,
성명, 생년월일, 연락처
|
용역사업 수행
|
개인정보 처리 목적
달성 시까지
|
※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 용역 사업 참여에 제한을 받을 수 있습니다.
|
☞ 위와 같이 개인정보를 수집·이용하는데 동의하십니까?
|
동의
|
|
|
미동의
|
|
|
년 월 일
|
서 약 자
(업체대표)
|
업 체 명 :
직 급 :
성 명 : (서명)
|
|
서약집행자
(담당공무원)
|
소 속 :
직 급 :
성 명 : (서명)
|
해양경찰교육원장 귀하
[서식8호]
|
보안 확약서(대표자용)
본인은 년 월 일부로 해양경찰교육원과 계약한 2026년 에듀오션시스템 유지보수 용역 사업관련 용역사업(업무)을 수행 또는 완료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
|
2026년 에듀오션시스템 유지보수 용역 사업을 위한 개인정보 수집·이용 동의서
|
|
해양경찰청은 2026년 에듀오션시스템 유지보수 용역 사업을 위하여 아래와 같이 개인정보를 수집·이용하고자 합니다. 내용을 자세히 읽으신 후 동의 여부를 결정하여 주십시오.
|
수집·이용 항목
|
수집 목적
|
보유 기간
|
|
업체명, 직위,
성명, 생년월일, 연락처
|
용역사업 수행
|
개인정보 처리 목적
달성 시까지
|
하여 주십시오.
※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 용역 사업 참여에 제한을 받을 수 있습니다.
|
☞ 위와 같이 개인정보를 수집·이용하는데 동의하십니까?
|
동의
|
|
|
미동의
|
|
|
년 월 일
|
서 약 자
(업체대표)
|
업 체 명 :
직 위 :
성 명 : (서명)
생 년 월 일:
연 락 처 :
|
|
서약집행자
(담당공무원)
|
소 속 :
직 위 :
성 명 : (서명)
생 년 월 일 :
연 락 처 :
|
해양경찰교육원장 귀하
|
【 붙임 】
정보화 용역사업 보안특약
① 사업자는 해당 보안정책을 위반하였을 경우 [별표1]의 ‘사업자 보안위규 처리기준’에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 ‘보안 위약금’을 해양경찰청에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 해양경찰청은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
【별표 1】사업자 보안위규 처리기준
【별표 2】보안 위약금 부과 기준
【별표 3】누출금지 대상 정보
【별표 4】정보시스템(장비 포함) 반출․입 관리대장
【별표 5】누출금지 대상정보 인계·인수 대장
【별표 6】계약 특수 조건
【별표 1】
사업자 보안 위규 처리 기준
|
구분
|
위규사항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련시스템에 대한 해킹 및 해킹시도
나. 시스템 구축, 결과물에 대힌 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
· 사업참여 제한(부정당업체 등록)
· 위규자 및 직속 감독자 등 중징계
· 재발 방지를 위한 조치계획 제출
· 위규자 대상 특별 보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호 대책 부실
가. 업무망·인터넷망 혼용사용, 보안USB 사용규정 위반
나. 웹하드·P2P등 인터넷 자료공유사이트를 활용 하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용pc를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법 접근 시도 등)
|
· 위규자 및 직속 감독자 등 중징계
· 재발 방지를 위한 조치계획 제출
· 위규자 대상 특별 보안교육 실시
|
|
구분
|
위규사항
|
처리기준
|
|
보통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안 보고자료를 책상 위 등에 방치
나. 정책·현안자료를 휴지통·폐기함 등에 유기 또는 이면지 활용
다. 사무실·보안관리 부실
라. 캐비넷·서류함·책상 등을 개방한 채 근무
2. 보호구역 관리 소홀
가. 통제·제한구역 출입물을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
3. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍·책상 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜놓거나 보조기억매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 비밀번호 미부여 또는 ‘1111’ 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바 비인가 보조기억매체 무단 사용
|
· 위규자 및 직속 감독자 등 경징계
· 위규자 및 직속감독자 사유서/경위서 징구
· 위규자 대상 특별 보안 교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운영 미숙
나. 정보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
· 위규자 서면·구두 경고
등 문책
· 위규자 사유서/경위서
징구
|
【별표 2】
보안 위약금 부과 기준
1. 위규 수준별로 A∼D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총 사업비의 10%
|
총 사업비의 5%
|
총 사업비의 3%
|
* 위규 수준은 [별표1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
【별표 3】
누출금지 대상정보
1. 해양경찰청 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성 현황 및 정보통신망 구성도
3. 사용자계정․비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석․평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템․방지시스템(IPS) 등 정보보호 제품 및
라우터․스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라
비공개 대상 정보
9.「개인정보보호법」제2조 제1호의 개인정보
10.「공공기관의 정보공개에 관한 법률」제2조 제1호의 정보
11.「보안업무규정」제4조의 비밀 및 대외비
12. 그 밖에 해양경찰청장이 공개가 불가하다고 판단한 자료
【별표 4】
정보시스템(장비 포함) 반출․입 관리대장
□ 용역사업명 :
□ 용역 기간 : □ 담 당 부서 :
< 관리책임자 : 경위 ○○○ >
|
장비명
|
관리대장 연번
(S/N)
|
사용자
(직급)
|
용도
|
반출·입 일시
(반출/입)
|
보안조치 여부
|
담당자
확인
|
|
서버
|
5(신규)
(610-RUCW-61659)
|
홍길동
|
용역사업 수행
|
2020.2.1. 11:00(반입)
|
서버 취약점 점검
|
김유신
|
|
|
|
|
|
노트북
|
2(기존)
(4589-KK-4585)
|
유관순
|
행안부 회의참석
|
2020.3.7. 09:40(반출)
|
백신 업데이트, 최신보안패치,...
|
김유신
|
|
2020.3.7. 17:50(반입)
|
자료삭제, 보안프로그램 점검,...
|
김유신
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
【별표 5】
누출금지 대상정보 인계·인수 대장
|
연번
|
누출금지 항목
|
세부사항
|
비고
|
|
|
(예시) IP 주소 현황
|
(예시) IP 주소 범위
192.168.1.0 ~ 192.168.1.0/24
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
부서명 :
일 시 : ‘00.00.00. 00:00
인계자 : (서명)
인수자 : (서명)
|
【별표 5】
■ 계약 특수 조건
1. 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제1항제3호다목에 따른 정보통신망 또는 정보시스템 구축 및 유지보수 등의 계약 이행과정에서 정보통신망 또는 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램을 설치하거나 그러한 행위에 악용될 수 있는 정보통신망 또는 정보시스템의 약점을 고의로 생성 또는 방치하는 행위 등을 금지한다.
2. 계약기간(하자 보증기간을 포함한다) 내에 발생한 보안약점 등에 대해서는 계약업체가 개선 조치한다.
3. 발주기관의 장은 필요한 경우 계약업체로부터 상기 제1항 및 제2항 관련하여 대표자 명의의 확약서를 요구할 수 있다.
■ 소프트웨어 개발 보안
1. 용역업체는 사업 착수단계에서 개발 인력 대상 ‘소프트웨어 개발 보안가이드’등 소프트웨어 개발보안 교육을 실시하고 이후 투입되는 인력은 투입 전 교육을 추가로 실시한다.
2. 정보화사업 종료 전에 공공기관 정보시스템 구축 운영 지침 제54조(진단원) 자격에 준한 인력(6년이상 소프트웨어 개발분야 업무를 수행하고 정보보안관련 전문성을 인증할 수 있는 자격증 경력 증명서 등이 확인되면 인정)이 보안약점 진단을 실시한다.
3. 보안약점 진단시 ‘정보보호시스템 평가 인증 지침’에 따라 국가보안기술연구소장이 인증한 보안약점 진단도구를 사용한다.
4. 행정기관 및 공공기관 정보시스템 구축 운영 지침 별표3의 소프트웨어 보안약점 존재 여부를 필수적으로 진단한다.
5. 보안진단 후 발견된 취약점에 대해 조치를 완료해야 한다.
■ 용역업체 보안
1. 용역업체 작업 장소에 대하여 '국가 정보보안 기본지침' 및 '발주기관 정보보안업무 세부시행 규칙'에 따른 보안요구사항을 준수 한다.
2. 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우 '국가 정보보안 기본지침' 및 '발주기관 정보보안업무 세부시행 규칙'에 따른 관련 보안요구사항을 준수 한다.
3. 누출금지정보를 절대 유출하지 않으며 유출 사고 발생 시 관련 법령에 따른 조치를 감수한다.
4. 누출금지정보를 제외한 소프트웨어 산출물을 제3자에게 제공하고자 할 경우 발주기관의 사전 승인 절차를 거쳐야 한다.
5. 「국가 정보보안 기본지침」 제28조, 「소프트웨어 진흥법」 제49조제3항 및 제4항, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제14조에 따라 발주기관 이외 장소(이하 “원격지”라 한다)에서 개발 작업(유지보수는 제외한다)을 수행하고자 요청할 경우 「국가 정보보안 기본지침」 제13조제1항제1호에 따른 용역업체 작업 장소에 대한 보안요구사항 등을 포함한 관리적ㆍ기술적 보안대책을 수립ㆍ승인 받은 후 시행 하여야 한다.
6. 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 발주기관의 장은 용역업체에게 원격지에서 인터넷을 통해 발주기관 정보시스템에 온라인 접속한 상태의 개발 작업 또는 내부망을 포함하여 소관 정보시스템(「국가 정보보안 기본지침」 제42조제1항에 따른 보안ㆍ네트워크장비는 제외한다)에 대하여 온라인 유지보수를 허용할 수 있다.
1) 지정된 장소에 설치된 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제
2) 상기 1호 지정 단말기는 아래 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
3) 발주기관내 온라인 용역 통제시스템을 경유하여 유지보수 대상 및 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호ㆍ통제
4) 접속사실이 기록된 로그기록을 1년 이상 보관
5) 개발 및 유지보수 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검
6) 기타 국가정보원장이 배포한 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」 에서 제시된 온라인 개발 및 유지보수에 관련된 보안대책의 준수
7. 정보시스템 및 소프트웨어를 개발할 경우 「전자정부법」 제45조제3항에 따라 규정된 「행정기관 및 공공기관 정보시스템 구축ㆍ운영지침」 (행정안전부 고시) 제50조부터 제53조까지에 따라 보안약점이 발생하지 아니하도록 개발(이하 “소프트웨어 개발보안”이라 한다)하고 정보시스템 감리 등을 통해 보안약점 진단 및 진단 결과에 따른 취약점 보완 조치를 하여야 한다.
8. 사업 참여인원의 보안관련 사항을 준수할 책임이 있으며, 이를 위반할 경우 관련 법령에 따라 손해배상 책임을 진다.
9. 사업 수행과 관련한 보안교육, 보안점검을 실시 및 수검하며 사업기간 중 참여인원 임의교체를 금지한다.
10. 정보통신망 구성도ㆍIP주소 현황 등 업체에 제공하는 자료는 자료 인계인수대장을 비치하여 보안조치 후 인계ㆍ인수하고 무단 복사 및 외부반출 금지한다.
11. 업체의 노트북ㆍ휴대용 저장매체 등 관련 장비는 반출ㆍ입시마다 악성코드 감염여부, 누출금지정보 무단 반출여부 등 점검한다.
12. 사업 종료시 업체의 노트북ㆍ휴대용 저장매체 등 관련 장비는 저장자료 복구가 불가하도록 완전 삭제한다.
13. 사업 종료 시 누출금지정보 전량 회수한다.
14. 그 밖에 발주기관의 장이 보안관리가 필요하다고 판단하는 사항 또는 국가정보원장이 보안조치를 권고하는 사항을 준수한다.
15. 국정원 사이버보안 실태평가 대비 유지관리 업체가 이행 가능한 점검사항(아래표)에 대해 점검을 실시하고 점검 내용을 필요시 또는 월간보고서 제출 시 제출한다.
|
연번
|
점검목록
|
비고
|
|
1
|
정보화 구축 + 유지관리 용역사업별 정보시스템 관리대장
|
[별표 6]
|
|
2
|
정보화 구축 + 유지관리 용역사업별 계정정보 관리대장
|
[별표 7]
|
|
3
|
정보화 구축+유지관리 용역사업별 보안관리 점검표
|
[별표 8]
|
|
4
|
정보화 구축+유지관리 용역사업별 제공자료 인계인수 대장
|
[별표 9]
|
|
5
|
정보시스템 로그 보관방식, 보관현황 등 설명 자료
|
[별표 10]
|
|
6
|
정보시스템 로그인 접속기록 점검 방법 및 점검 결과
|
[별표 11]
|
|
7
|
정보시스템 전체 DB에 비밀번호 일방향 암호화 저장 조치 실시 및 암호화 대상(비밀번호, 개인정보) DB Table list 제출
|
별도양식 없음
|
|
8
|
정보시스템 DB 비인가 접근통제 방식 설명자료
|
[별표 12]
|
|
9
|
정보시스템 자체 보안점검 실시 및 조치결과 제출
|
[별표 13]
|
|
10
|
정보시스템 보안이 중단된 운영체제 사용 시 교체 계획서
|
[별표 14]
|
【별표 6】정보화 구축 + 유지관리 용역사업별 정보시스템 관리대장
|
정보시스템 관리대장(암호화 저장 필수)
부서명: 0000000 관리책임자: 4급 김○○
|
연번
|
소속
|
취급자
성명
|
통신망
|
IP
|
위치
|
종류
(서버·업무용PC·네트워크장비 등)
|
시스템명or모델명
|
운영체제
(버전정보)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
* 종류: 업무망PC, 인터넷망PC, 서버, 노트북, 스토리지, L2스위치, L3스위치, 방화벽, VPN 등으로 구분
|
【별표 7】정보화 구축 + 유지관리 용역사업별 계정정보 관리대장
|
계정정보 관리대장(암호화 저장 필수)
부서명: 0000 과 관리책임자: 4급 김○○
|
시스템명
|
IP
|
접속방식
|
접근권한
|
계정명
|
사용자
|
비밀번호
(분기별 변경)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 접속방식: 광주센터(Ntops), 웹, CONSOL, FTP, SSH, TELNET, RDP, VNC 등
※ 접근권한: A등급(최고 관리자: 공무원), B등급(시스템 및 DB접근: 용역직원1), C등급(일부 기능 접근: 용역직원2), D등급(1회성 및 제한된 접근: 용역직원3)
|
【별표 8】정보화 구축+유지관리 용역사업별 보안관리 점검표
【별표 9】정보화 구축+유지관리 용역사업별 제공자료 인계인수 대장
|
제공자료 인계인수대장
년 (계약번호: ) 사업명: 사업수행업체:
|
연번
|
자료명
|
자료형태
|
인계 및 인수
|
자료반납
|
|
인계자(서명)
|
인수자(서명)
|
일 자
|
장 소
|
확인자
|
일 자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
【별표 10】정보시스템 로그 보관방식, 보관현황 등 설명 자료
|
※ 정보시스템 관리자 페이지 및 SSH 접속 후 로그 1년이상 보관 정책 설정 화면 캡쳐
|
시스템명
|
|
IP
|
|
|
부 서 명
|
|
OS 버전
|
|
|
업 체 명
|
|
담 당 자
|
|
|
로그 보관기간, 보관정책 적용 설정 화면
|
|
- 점검 시점기준, 1년전 작업이력 및 접속이력 등이 기록된 로그 화면 캡쳐
- 계정별 시스템 접근 및 작업 이력을 확인할 수 있는 로그 보관 1년 설정
‧ 윈도우: 기본 이벤트 로그
리눅스: syslog, journald, rsyslog
DB: SQL 쿼리 및 오류 관련 로그
‧ 접근 로그기록에 아래 사항이 포함되어야함
1) 접속자, 정보시스템‧응용프로그램 등 접속 대상
2) 로그온‧오프, 자료의 열람‧출력 등 작업 종류 및 시간
3) 접속 성공‧실패 등 작업 결과
|
|
【별표 11】정보시스템 로그인 접속기록 점검 방법 및 점검 결과
|
※ [표9-6] 항목으로 포함되어있으며, 점검한 것에 대한 증빙 자료임
|
시스템명
|
|
IP
|
|
|
부 서 명
|
|
OS 버전
|
|
|
업 체 명
|
|
담 당 자
|
|
|
월별 로그인 접속기록 점검 화면
|
|
25. 8월
|
25. 9월
|
|
|
|
|
25. 10월
|
25. 11월
|
|
|
|
|
25. 12월
|
26. 1월
|
|
|
|
|
26. 2월
|
26. 3월
|
|
|
|
|
26. 4월
|
26. 5월
|
|
|
|
|
26. 6월
|
26. 7월
|
|
|
|
|
【별표 12】정보시스템 DB 비인가 접근통제 방식 설명자료
|
※ DB서버 접속은 해당 관리자만 접속이 가능하도록, 접근통제 설정하여야함
|
시스템명
|
|
IP
|
|
|
부 서 명
|
|
OS 버전
|
|
|
업 체 명
|
|
담 당 자
|
|
|
관리자 접속 계정 접근통제(관리자만 접속) 정책 적용 화면
|
|
|
|
【별표 13】정보시스템 로그인 접속기록 점검 방법 및 점검 결과
|
|
일 시
|
|
IP
|
|
|
부 서 명
|
|
시스템명
|
|
|
업 체 명
|
|
업체 담당자
|
(서명)
|
※ 대상: 정보보호시스템, 네트워크 장비, 교환기, 일반서버, 웹서버, DB서버, 가상화 서버, 스토리지 서버 등
|
열번
|
점검항목
|
점검 결과(완료/미흡)
*미흡 시 사유 및 조치 계획 기재
|
|
1
|
민감정보(계정 비밀번호, 정보시스템 현황, 시스템 구성도 등)는 책상 위 비치(포스트잇 포함) 및 PC내 저장 금지, 필요시 암호화 설정 보관
- 개발 PC 외, 개발도구‧소스코드 저장 금지(개발 PC는 폐쇄망 운영)
|
|
|
2
|
관리자 PC의 CMOS 및 윈도우 비밀번호는 영문 대/소문자, 특수문자, 숫자 포함 12자리 이상 복잡도 높게 설정
|
|
|
3
|
정보시스템 admin, root 등 기본 계정 변경
- 변경 불가시 관리자임을 알 수 없도록 별도 계정 생성하고 기본 관리자 계정 비활성화
- 공무원, 용역직원 계정 차등 권한 부여, 별도 계정 사용
* 계정 관리대장으로 관리
- 용역직원이 최고 권한 계정 사용 금지
- 시스템에 생성되어있는 불필요 계정 삭제
|
|
|
4
|
정보시스템의 관리자 계정 패스워드 12자리 이상 난수 활용(영문 대/소문자, 특수문자, 숫자 포함)으로 변경
|
|
|
5
|
관리자 페이지 비활성화 및 특정 IP에서만 접근 가능하도록 ACL 설정
|
|
|
6
|
관리자 SSH에 접속시 특정 IP에서만 접근 가능하도록 ACL 설정
- 리눅스: hosts, iptables, firewalld 등
- 윈도우: 자체 방화벽 활용
|
|
|
7
|
취약/잘알려진 포트(20, 21, 22, 23, 80, 110, 135, 139, 143, 161, 445, 3389, 3306, 5900 차단
- 포트를 사용해야할 경우 10000대 이후 랜덤 포트로 변경
- RLOGIN, RSH, RCP, FTP, TELNET, DB관리용 서비스 등과 같이 ID, 패스워드 등 전송 데이터를 평문으로 통신하는 원격 서비스 금지
|
|
|
8
|
관리자 PC는 관리대상 시스템을 제외하고 네트워크를 차단
* 내부 업무포털 및 타 시스템으로 접속이 될 경우 사이버보안관제센터(3330)으로 문의
|
|
|
9
|
올바른 정보시스템 보안 설정 및 유지
* [붙임2] 서버 필수 보안 조치 설정 가이드에 따라 조치
|
|
|
|
10
|
비인가 개인정보통신기기 반출입 여부
- 개인정보통신기기(노트북, 무선와이파이, 도크스테이션 등)은 원칙적으로 반출입 금지
- 업무상 필요한 경우 사업 담당공무원 승인하에 반입하고 개인정보통신기기기 반출입 대장에 기입
- 개인정보통신기기에 사업관련 정보 및 민감정보(IP, 계정 패스워드, 구성도, 시스템 현황 등) 저장 금지
|
|
|
11
|
시간 동기화 설정 확인
- 내부망 NTP 서버: X.X.16.51
- 국가정보자원관리원 입주시스템은 국자원 내 NTP 서버 활용
|
|
|
12
|
계정별 시스템 접근 및 작업 이력을 확인할 수 있는 로그 보관 1년 설정
- 윈도우: 기본 이벤트 로그
리눅스: syslog, journald, rsyslog
DB: SQL 쿼리 및 오류 관련 로그
- 접근 로그기록에 아래 사항이 포함되어야함
1) 접속자, 정보시스템‧응용프로그램 등 접속 대상
2) 로그온‧오프, 자료의 열람‧출력 등 작업 종류 및 시간
3) 접속 성공‧실패 등 작업 결과
|
|
|
13
|
DB 내 접속 패스워드, 개인정보(고유식별 정보)는 일방향 암호화 하여 저장
- Base-64 등 단순 인코딩 방식 암호화 금지
|
|
|
14
|
DB는 관리자만 접속 가능하게 하고 일반 사용자는 차단하도록 ACL 설정
|
|
|
15
|
용역 직원 사용 인터넷망 PC는 '시스템 관리용'과 '인터넷망 접속용' 으로 각 각 1대씩 구분하여 구축 사용(관리자 PC에서 인터넷 되면 안됨)
|
|
|
추가사항
|
|
|
|
점검의견
|
|
|
※ 시스템 노후화, 기능부재, 시스템 영향 등으로 조치 불가 항목에 대해 제조사로부터 ‘조치 불가 확인 공문’(문서24)수령 후 정보통신과 제출 必
|
【별표 14】정보시스템 보안이 중단된 운영체제 사용 시 교체 계획서
|
※ 보안 중단 OS: 윈도우서버 2012 R2 이하, Ubuntu 18.4 이하, Red Hat 7 이하, CentOS 8 이하, Debian 10 이하, SUSE 12이하 Oracle LInux 7 이하 버전
|
시스템명
|
|
IP
|
|
|
부 서 명
|
|
OS 버전
|
|
|
업 체 명
|
|
담 당 자
|
|
|
보안이 중단된 OS 교체 계획서
|
|
- 교체를 위한 예산을 확보해야하며, 예산확보를 위한 구체적인 계획이 포함되어야함
- 호환성 등의 문제로 지연중일 경우 제조사의 확인 서류 첨부
|
|
|
|