인체유래 뇌자원 데이터베이스 확장 구축 및 통합 관리 모듈 개발 용역,R25BK01232329-000

사 업 명

인체유래 뇌자원 데이터베이스 확장 구축 및 통합 관리 모듈 개발

한국뇌은행

은행장

김기범

TEL. 053-980-8526

FAX. 053-980-8529

담당

손태권

⚪ 사 업 명 : 인체유래 뇌자원 데이터베이스 확장 구축 및 통합 관리 모듈 개발

⚪ 사업목적 : 기존 인체유래 뇌연구자원 데이터베이스의 확장과 관리 시스템의 고도화를 통해 뇌연구자의 편의성, 접근성 및 데이터의 다양성, 실효성 등을 개선하여 뇌연구자원의 활용·공유를 촉진하며, 뇌연구자원 데이터의 정확성을 보장하고 연구의 신뢰성을 확보하고자 함

⚪ 계정과목 : 기관고유사업-국가뇌조직은행구축-연구활동비

※ 관련근거: 「국가를 당사자로 하는 계약에 관한 법률」 제7조 및 동법 시행령 제43조 「협상에 의한 계약체결 기준」

⚪ 최근 연구개발 패러다임이 데이터 기반의 방법론으로 전환됨에 따라 데이터 활용 역량이 과학기술 경쟁력의 핵심 요소로 대두되고 있고, 디지털 기술의 발전으로 연구수행 방식뿐만 아니라 연구 성과의 확산 방식도 변화하고 있음

⚪ 또한, 뇌질환 극복 기술 개발에 필요한 기간과 비용을 줄이고, 성공 가능성을 높이기 위하여 실험에 기반한 전통적인 연구 방식에서 데이터, AI를 활용하여 시행착오를 최소화하는 방향으로 패러다임이 변화하고 있음

⚪ 데이터 접근성은 바이오경제의 성공을 좌우하는 중요한 요소로서, 데이터 인프라에 대한 투자와 조정은 바이오 분야 선진국으로서 성장할 수 있는 경로를 제공함

- 디지털 기술이 연구 산출물의 공유를 촉진하고 데이터 접근을 확대하는데 기여하고 있으나, 연구자 간 데이터 공유는 여전히 비공식적 공유 방식에 주로 의존하고 있는 것으로 나타남

- 연구자와 데이터 전문가들이 함께할 수 있는 데이터 생태계 (data ecosystem) 조성 및 활성화를 통해 뇌연구 선도국가와의 기술 격차를 줄이고, 추격과 추월의 동력을 마련하여야 함

[그림 1. 지속가능한 뇌연구 데이터 리포지토리의 요건 및 구성 요소]

⚪ 이를 위해, 기존 인체유래 뇌연구자원 데이터베이스의 확장과 관리 시스템의 고도화로 데이터 품질관리 기준을 강화하고 연구자의 편의성, 접근성 향상을 위해, 데이터베이스 확장 구축 및 통합 관리 모듈 개발이 필요함

? 인체유래 뇌자원의 2차 데이터베이스 구축을 통한 DB 구조 확장

- 다중 임상연구 데이터(정형데이터, 비정형 데이터)를 정제 가공하여, 2차 데이터 표준화 및 데이터 분석/분양 서비스와 연계할 수 있는 인체유래 뇌자원의 2차 데이터베이스 구축

- 영상 데이터의 국제 표준(BIDS) 적용 및 데이터 거버넌스 강화

- 품질 표준 수립: 데이터 품질 목표 및 기준(정확성, 일관성, 완전성 등) 정의

- 데이터 거버넌스 강화: 데이터 표준화 및 규범화를 통한 고품질 데이터셋 유지

- 보안 및 규제 준수: 데이터 보안 정책 적용 및 정보보호 규정 준수 보장

- 플랫폼 아키텍처 설계 및 인프라 구축: 확장성과 안정성을 고려한 서비스 환경 구성

- 통합 데이터 플랫폼 구성 모듈 개발: 분산된 임상 데이터를 통합하고 관리하기 위한 모듈 설계 및 구현

- 통합 검색 및 추출 기능 모듈 개발: 연구자가 원하는 조건에 따라 필요한 데이터를 신속하게 검색하고, 코호트(Cohort)를 구성하여 분석용 데이터 셋으로 추출할 수 있는 강력한 데이터 탐색 및 추출 기능 구현

- 데이터 보안 아키텍처 수립: 임상연구 정보보호 강화를 위한 데이터 비식별화 및 암호화 기술 적용

- 데이터 시각화 대시보드 구현: 직관적 데이터 분석 및 인사이트 도출을 위한 시각화 기능 개발

- 사용자 중심 인터페이스 설계: 연구자의 사용 편의성 극대화를 위한 UI/UX 설계 및 구현

- 뇌연구에서 생성되는 다양한 형태의 방대한 데이터를 하나의 통합된 데이터베이스에서 체계적으로 저장하고 관리할 수 있으며 이를 통해 데이터 분산으로 인한 중복 저장, 누락, 오류 등을 최소화하고, 데이터 접근성과 가용성을 크게 향상

- 고도화된 관리시스템의 구축을 통해 데이터 형식과 메타데이터 표준이 적용되어 서로 다른 연구기관 및 프로젝트의 데이터가 호환 가능해지며, 이를 통해 다기관 협력 연구 활성화와 대규모 데이터 기반 분석을 용이하게 하여 연구의 신뢰성과 재현성을 높임

⚪ 지속가능한 데이터 리포지토리 및 개방형 뇌연구 데이터 통합 관리시스템 구축을 통해, 데이터 생태계를 조성하고 뇌연구 데이터 공유·활용 활성화를 위한 선도시스템으로 발전

⚪ 거대과학, 학제간 협력 연구, 융합 연구 등 뇌신경과학의 디지털 혁신과 데이터 중심의 연구개발 체계 전환에 기여

한국뇌연구원

사업 총괄 및 감독

총무구매팀

한국뇌은행

사업 수행기관

계약관리

사업 운영 및 관리

사업 수행

조 직	주요 역할
한국뇌은행	ㅇ 사업 관리 ㅇ 사업계획 수립, 사업수행 감독 ㅇ 각종 산출물, 사업완료보고서 검수 ㅇ 사업 추진과 관련한 주요 의사 결정 ㅇ 요구사항 정의 및 계약관리
총무구매팀	ㅇ 용역공고 및 제안서 평가결과 통지(=> 조달청) ㅇ 계약 체결 및 업체선정 결과 통보(=> 뇌연구실용화센터) ㅇ 사업 선금·중도금·잔금 등 대금 지급(=> 수행업체)
사업 수행기관	ㅇ 사업 일정별 과업 수행 ㅇ 사업수행 인력관리 및 사업 추진 관련 정기/수시 보고 ㅇ 계약내용 준수 ㅇ 사업/품질관리, 분석/설계, 디자인, 구현 및 테스트

가. 제안업체는 본 제안요청서의 요구사항과 발주기관의 성격 및 환경에 대해 충분히 숙지하여 제안해야 함

나. 제안서에는 사업계획과 제안요청 제반사항에 대해 제안사의 구축 방안과 추진전략, 추진계획 등이 구체적이고 명확하게 제시

다. 제안서에는 본 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안사의 역할을 명확히 제시

라. 효율적인 정보화전략계획 수립을 위하여 사업수행 전반에 대한 위험요소, 위험관리지표 및 대응전략 등이 포함된 위험관리 계획을 제시

마. 제안사는 사업결과물의 완성도를 높이기 위해 부서 담당자와 의견 수렴 계획을 세워야 하며 사업결과물에 대한 기술검토 필요시 관련 전문가의 자문을 실시하고 사업 결과물에 반영

바. 전산시스템 운용 및 유지관리에 대처할 수 있는 구체적 기술이전, 교육계획 및 지원계획을 제시하여야 함

사. 특별한 사유가 없는 한 시스템은 사업기간 중 구축완료 및 테스트가 가능해야 하며, 하자보증기간(1년)에 한하여 하자보수 이행에 대한 모든 책임을 져야 함

요구사항 분류	요구사항번호	요구사항명	항수
① 기능 요구사항 (FR) (시스템 장비 요구사항, 테스트 요구사항, 데이터 요구사항, 성능 요구사항, 인터페이스 요구사항)	FR-001	인체유래 뇌자원 확장 데이터 관리 기능 개발	4
	FR-002	사용자 인터페이스
	FR-003	데이터베이스 구조 개선
	FR-004	시스템 품질
② 보안요구사항 (SER)	SER-001	보안 정책 및 가이드라인 준수	14
	SER-002	공통사항
	SER-003	용역업체 보안관리 대책
	SER-004	개인정보보호를 위한 정책 준수
	SER-005	원격지 개발 보안
	SER-006	정보시스템 구축 보안대책
	SER-007	보안 취약점 제거
	SER-008	보안 요구사항
	SER-009	데이터베이스 보안대책
	SER-010	자료 보안
	SER-011	관리적 보안 준수
	SER-012	물리적 보안 준수사항
	SER-013	기술적 보안관리 준수사항
	SER-014	네트워크 보안대책
③ 품질요구사항 (QUR)	QUR-001	품질관리 일반사항	1
④ 제약사항 (COR)	COR-001	표준제약 사항	2
④ 제약사항 (COR)	COR-002	기타 사항	2
⑤ 프로젝트 관리 요구사항 (PMR)	PMR-001	사업수행 일반	5
	PMR-002	업무보고 및 산출물 관리
	PMR-003	수행조직 구성
	PMR-004	프로젝트 일정관리 방안
	PMR-005	투입인력 관리 방안
⑥ 프로젝트 지원 요구사항 (PSR)	PSR-001	인수인계	2
⑥ 프로젝트 지원 요구사항 (PSR)	PSR-002	기타 사항	2
합계			22

※ 사업내용이 변경될 경우 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있으며, 상호 협의하여 결정할 수 있음. 제안서 작성시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야할 요구사항(또는 기능)에 대해서는 별도 표시하여 추가 작성 가능함

※ 제안업체는 제안요청서에 기술된 요구사항을 기반으로 시스템을 제안하되 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 사용자 편의성을 감안하여 시스템 구축작업에 반영해야 함

요구사항 분류		기능 요구사항
요구사항 고유번호		FR-001
요구사항 명칭		인체유래 뇌자원 확장 데이터 관리 기능 개발
요구사항 상세설명	정의	인체유래 뇌자원 확장 데이터 통합 관리 기능 요구사항
	세부내용	○ 인체유래 연구 데이터 수집 및 관리기능 개발 - 코호트 추적조사 데이터 관리 기능 개발 (종적연구 관리) - 인체유래 뇌자원 기반 확장 데이터 수집 및 체계적 관리 기능 개발 (확장성) - 기타 임상데이터 및 신경생리 데이터 수집 기능 확장
산출 정보		사업수행계획서, 착수/완료보고서, 중간보고서

요구사항 분류		기능 요구사항
요구사항 고유번호		FR-002
요구사항 명칭		사용자 인터페이스
요구사항 상세설명	정의	사용자 편의성 강화 추진을 위한 UI 요구사항
	세부내용	○ 시스템 메뉴 관리 - 모든 기능은 헤더 및 푸터, 메뉴바를 통해 이동할 수 있도록 관리 - 모든 페이지에는 현재 위치에 대한 명확한 위치 정보를 표시 - 관리 시스템 및 LMS 간 연계 링크 등 직관적인 인터페이스로 화면 구성 ○ 등록, 수정, 삭제 등 사용자와 시스템 간 상호작용 시 확인 메시지 제공 - 완료 및 미완료, 그 사유 등 상호작용 결과에 대한 메시지 제공 ○ 향후 변동에 대한 대응을 위해 기능을 커스터마이징할 경우, 확장 및 변경이 용이하게 설계되도록 함 (ex. 입력, 출력 데이터의 변동 가능성, 화면의 추가 및 변동 가능성)
산출 정보		UI 설계서

요구사항 분류		기능 요구사항
요구사항 고유번호		FR-003
요구사항 명칭		데이터베이스 구조 개선
요구사항 상세설명	정의	DB 구조 개선에 관련된 요구사항
	세부내용	○ 신규 개발·수정된 기능은 기존 인체유래 뇌자원 데이터베이스에 적합한 구조로 설계되어야 함 ○ 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함 - 향후 시스템 개선을 위한 확장성을 충분히 고려하여야 함 ○ 데이터베이스 관련 산출물은 구조 변경 및 사업 완료 시 현행화하여 제출하여야 함 - 물리·논리ERD, 테이블 목록서, 테이블 명세서 등 - 테이블, 컬럼 사용 현황(데이터 개수, 개인정보 여부 등) 포함 - 산출물 변경 시 버전 관리 필수
산출 정보		데이터베이스 관련 산출물

요구사항 분류		기능 요구사항
요구사항 고유번호		FR-004
요구사항 명칭		시스템 품질
요구사항 상세설명	정의	시스템 품질에 대한 요구사항
	세부내용	○ 시스템 운용 편의성 제고 - 사용자 및 관리자가 신규 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 인터페이스에 다음과 같은 정보가 제공되어야 함 · 기능 이해도 : 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼 제공 · 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 관리자 매뉴얼에 포함 - 향후 유지관리 시 시스템 이해 및 유지관리의 용이성 확보를 위해 개발 및 개선 시 수정 내역을 주석 형태로 기록하고, 기능 개선된 내용을 형상관리 서버에 등록하여 버전 관리 수행 - 정기점검, 장애복구, 시스템 개/보수 등을 위한 시스템 운영매뉴얼 제작 ○ 시스템 가용성 확보 - 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 모든 채널에 동일한 자료 및 결과를 생성하고 인도하여야 함. - 시스템 구성환경에 대한 기술점검 및 시스템 자원 사용 툴 분석, 최적화 적용 ○ 형상관리 방안 - 프로젝트의 형상관리 방안과 산출물의 빌드/배포 관리 방안 제시 - 시스템의 복구/복원이 필요한 경우 즉각적으로 대응할 수 있는 방안 수립
산출 정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-001
요구사항 명칭		보안 정책 및 가이드라인 준수
요구사항 세부내용	정의	보안 정책 및 가이드라인 준수
	세부내용	 본 사업을 수행함에 있어 관리적 보안 대책, 물리적 보안 대책, 기술적인 보안 대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 제시  사업자는 「외주 용역사업 보안특약」 준수  한국뇌연구원의 보안 분야 규정 준수 및 보안 분야 관련 법령, 규정, 지침, 개인정보 보호법 및 관련 법규 준수  시스템 내 개인정보보호를 위하여 DB 내 주요 데이터(개인정보 등)에 대한 암호화 및 접근제어 적용  사업자는 한국뇌연구원 보안지침에 따라 사업을 수행하고 필요 시, 추가적인 보안관리 지시를 이행  사업수행 시 제공받은 자료, 생산자료, 산출물 등의 복사본을 반출 및 보유할 수 없으며, 이에 대한 확약서를 제출
산출정보		보안 확약서

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-002
요구사항 명칭		공통사항
요구사항 세부내용	정의	공통사항
	세부내용	ㅇ 네트워크 장비, 정보보호 제품 및 서버 운용 시 디폴트 계정·패스워드는 삭제 또는 변경하고, 관리자 페이지 접근통제 및 불필요 서비스 제거 ㅇ 도입장비는 취약점이 제거된 최신 버전으로 운영하고 주기적으로 보안패치 적용 및 보안취약점 점검 수행 ㅇ 자체 수립한 보안대책을 준용하고, 이외 세부사항은 ｢국가 정보보안 기본지침｣·｢과학기술정보통신부 정보보안 기본지침｣·｢국가사이버안전관리규정｣ 등 관련 규정 준수 * 서버 보안 - ｢국가 정보보안 기본지침｣ 제53조(서버 보안), 제54조(공개서버 보안), 제55조(로그기록 유지) * 단말기 보안 - ｢국가 정보보안 기본지침｣ 제56조(업무용 통신단말기 보안), 제57조(모바일 업무 보안) * 네트워크 보안 - ｢국가 정보보안 기본지침｣ 제42조(보안‧네트워크장비 보안), 제43조(무선랜 보안), 제44조(이동통신망 보안), ｢안전한 정보통신 환경 구현을 위한 네트워크 구축 가이드라인｣ * 클라우드 보안 - ｢국가 정보보안 기본지침｣ 제41조(클라우드컴퓨팅 보안), ｢국가 클라우드컴퓨팅 보안 가이드라인｣
산출정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-003
요구사항 명칭		용역업체 보안관리 대책
요구사항 세부내용	정의	용역업체 보안관리 대책
	세부내용	ㅇ 용역사업 참여인원에 대한 보안서약서 징구 및 보안교육 실시 ㅇ 용역업체에 제공하는 자료는 관리대장을 작성, 보안담당관 및 업체 관리책임자가 직접 서명한 후 인계·인수 ㅇ 용역업체 직원대상 수시‧정기 보안점검 실시, 누출금지 대상정보 관리실태 점검(매월 1회이상) ㅇ 용역업체 정보보안 정‧부책임자 지정 운영으로 보안실태 관리 강화 ㅇ 용역업체 계약 시 준수해야 할 보안사항 및 책임 등을 계약서에 명시 ㅇ 용역수행 장소에 대한 수시‧정기 보안점검을 실시 ㅇ 용역사업 장비에 대한 보안프로그램 설치, 불필요한 프로그램 설치 금지, 불필요 포트 비활성화, 비인가자 통제 등 보안대책 적용 ㅇ 용역사업 수행 장비에 대한 비인가자 접근통제 및 안전하게 보호하기 위한 대책 수립‧시행 ㅇ 용역업체에 대한 관리·물리·기술적 보안관리를 수행하고, ｢국가·공공기관 용역업체 보안관리 가이드라인｣ 준용
산출정보		보안서약서, 보안확약서, 보안점검 결과서(공통), 보안점검 결과서(개인)

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-004
요구사항 명칭		개인정보보호를 위한 정책 준수
요구사항 세부내용	정의	개인정보보호를 위한 정책 준수
	세부내용	ㅇ 개인정보보호법 및 시행령, 한국뇌연구원 개인정보보호지침 등 제반규정 준수 ㅇ 개인정보보호법 제26조 및 제29조에 따라 한국뇌연구원 정보시스템 개인정보처리 위탁에 관한 특약조항(붙임14) 준수 - 개인정보 열람시 접근 이력 기록 및 필요시 사유 입력 - 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공 - 개인정보 중 고유식별정보에 대한 암호화 - 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리 ㅇ 개인정보 입력 및 인터넷상의 개인정보 전송시 네트워크 레이어 기반 SSL암호화방식 적용 ㅇ 개인정보 처리방침의 홈페이지 공개 ㅇ 개인정보취급자에 대한 관리·감독(접근권한 관리, 통제 등 포함)과 보안서약서 징구 및 정기적 교육(연 1회 이상) 실시 ㅇ 정보주체에게 별도 동의를 받았거나, 법령에 근거하는 경우에만 민감정보를 포함한 개인정보 파일 수집 ㅇ 인증서비스 등 서비스를 통한 개인정보 유출을 예방하기 위한 세션관리·차단 정책 수립 등 자체 보안대책 수립·준수·자체 점검 ㅇ 개인정보 보호 관련 상세사항은 ｢개인정보의 안전성 확보조치 기준｣을 준용 ㅇ 인터넷 홈페이지의 개인정보 노출방지를 위한 보안조치 실시 - ｢온라인 개인정보 처리 가이드라인｣, ｢홈페이지 개인정보 노출방지 안내서｣ 참고 ㅇ 그 밖에「개인정보보호법」등 관련 규정 준수
산출정보		개인정보 처리 위수탁 특약조항, 개인정보 처리방침

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-005
요구사항 명칭		원격지 개발 보안
요구사항 세부내용	정의	원격지 개발 보안
	세부내용	ㅇ 용역업체가 발주기관 이외 장소에서 개발 작업을 수행하고자 요청할 경우 ‘국가 정보보안 기본지침 제13조제1항제1호’에 따른 용역업체 작업장소에 대한 보안 요구사항 등 관리적·기술적 보안대책을 수립·시행 ㅇ 발주기관과 용역업체가 협의하여 원격지 개발 장소 사전 선정 - 사전 협의되지 않은 장소에서의 원격지 개발은 금지 - 출입장소, 복도 등에 CCTV·잠금장치 등을 통해 비인가 출입차단(출입관리기록부 비치) ㅇ 용역업체가 자체 구축한 장소에서 원격지 개발을 수행할 경우 다음 사항을 준수 - 개발망은 용역업체의 내부망·인터넷망 등과 분리하여 독립망으로 운영 - 사전등록한 휴대형 저장 장치만 연결·사용 ㅇ 개발PC는 다음의 사항을 준수하여 안전하게 관리 - 개발업무 외 사용 금지 - 백신 및 보안프로그램 설치·운용 - 운영체제 등 최신 보안상태 유지 - 불필요한 프로그램 설치 금지 및 불필요한 포트 비활성화 - 비인가자의 사용이 불가하도록 접근통제 - 부팅·윈도우·화면보호기 패스워드 설정 - 자료유출 방지를 위한 문서보안 솔루션 등 적용 - 개발자별로 개발PC를 할당하고 공유 사용을 금지 ㅇ 개발·테스트 서버 등 정보시스템은 다음의 사항을 준수하여 안전하게 관리 - 관리자 계정과 일반 사용자 계정을 분리 - 계정별로 권한을 구별하여 부여하고 접근통제 수행 - 안전한 비밀번호 사용 - 모든 정보시스템 접근 시에는 사용자 인증을 선행 - 정보보호제품을 활용하여 해킹 및 비인가자의 접근을 통제 ㅇ 원격지 개발과 관련한 수행내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지(위·변조 방지)
산출정보		보안 확약서

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-006
요구사항 명칭		정보시스템 구축 보안대책
요구사항 세부내용	정의	정보시스템 구축 보안대책
	세부내용	ㅇ 정보시스템을 개발 또는 변경할 경우 관련 법 및 지침 준수 - 전자정부법, 행정기관 및 공공기관 정보시스템 구축·운영지침, 소프트웨어 개발보안 가이드 등 - ｢국가정보 보안 기본지침 제27조(소프트웨어 개발 보안) ~ 제30조(누출금지정보 유출시 조치)｣, ｢국가 클라우드 컴퓨팅 보안 가이드라인｣을 준용 ㅇ 소스코드 작성 시 소프트웨어 개발보안(시큐어코딩)을 적용하고 신규 및 변경 구축된 홈페이지/응용프로그램은 실제 운영 이전에 취약점 점검 및 조치를 반드시 수행(운영 이후 연 1회 이상) 소프트웨어 개발보안 : 전자정부법 제45조, 행정기관 및 공공기관 정보시스템 구축·운영 지침 제52조의 ‘소프트웨어 보안약점 기준’ 69개 항목 ※ (정보시스템 취약점) 정보통신기반보호법 제9조, 주요정보통신기반시설 취약점 분석·평가 항목 ※ (홈페이지 취약점) 국가정보보안 기본지침 제53조, 전자정부서비스 웹 취약점 표준 점검 항목(홈페이지 SW(웹) 개발보안 가이드) ※ (모바일 앱 취약점) 행정안전부 “모바일 전자정부 서비스 관리 지침” 보안취약점 점검기준(별표 1~3)에 따른 취약점 점검 및 조치 - 소프트웨어 설계 단계부터 보안을 고려하여 설계 - CC인증서 또는 성능평가 결과확인서를 획득한 소스코드 보안 약점진단도구를 사용하여 소스코드 내 잔존 취약점 제거 - 개발한 소프트웨어의 코드 및 리소스 파일 등에 대한 무결성 검증 절차 수립·준수 및 정보시스템 탑재·운용 이전에 무결성 검증 수행 ㅇ 소프트웨어 버전 관리를 위한 형상관리시스템(SVN)은 인가된 사용자만이 소스 프로그램에 접근할 수 있도록 접근통제 ㅇ 시스템 관리자, 개인정보 취급 및 관리자 등이 중요(개인정보 포함) 정보시스템에 접속 시, ID/PW 방식 이외에도 OTP·PKI·생체인식 등 다중 인증방식 도입 권고 ㅇ 비밀번호는 숫자·문자·특수문자 등을 조합하여 8자리 이상 적용하고, 비밀번호 유효기간을 설정하여 주기적으로 변경 ㅇ 사용자가 정보시스템 등에 연속해서 특정 회수(5회) 이상 로그온 실패할 경우 접속이 중단되도록 시스템 설정 ㅇ 비대면 정보화 용역사업의 경우 관리적·기술적 보안대책을 수립·시행 - ｢국가·공공기관 용역업체 보안관리 가이드라인 제3장｣을 준용
산출정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-007
요구사항 명칭		보안 취약점 제거
요구사항 세부내용	정의	보안 취약점 제거
	세부내용	ㅇ 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검 도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하여 결과를 제출해야 함 ㅇ 서비스 시행 전 실시하는 취약점 점검 시 도출된 취약점을 모두 조치해야 함
산출정보		기술적 보안조치 결과서

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-008
요구사항 명칭		정보시스템(홈페이지 포함) 유지보수 보안대책
요구사항 세부내용	정의	정보시스템(홈페이지 포함) 유지보수 보안대책
	세부내용	ㅇ 정보시스템 유지보수와 관련한 절차, 주기, 문서화 등을 자체 내규(또는 지침)에 포함할 것 ㅇ 정보시스템 관리자는 용역업체 등이 관련 장비 및 도구를 용역업체 작업장소로 반출입할 경우 보안조치 실시 ㅇ 정보시스템 관리자는 정보시스템 유지보수 시 콘솔 또는 지정단말기(지정IP 사용)로부터의 접속만을 허용 ㅇ 기관은 소관 정보시스템의 중요도 및 가용성에 따라 등급 분류하고 해당 등급에 맞게 정보보존, 관리, 장애관리, 보안관리 수행 ㅇ 정보시스템 유지보수와 관련 사항은 ｢국가정보 보안 기본지침 제51조(정보시스템 유지보수)｣를 준용
산출정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-009
요구사항 명칭		데이터베이스 보안대책
요구사항 세부내용	정의	데이터베이스 보안대책
	세부 내용	ㅇ 중요정보(개인정보 포함)는 유출되더라도 복호화가 불가하도록 DB 암호화 조치 - 수집한 개인정보 및 고유식별 정보에 대해「가명정보 처리 가이드라인(‘́24.2.5., 개인정보보호위원회 발간)」을 반드시 준수 - 중요정보는 1차 백업 및 2차 백업을 수행하고, 백업시스템은 인터넷 및 외부망과 연계를 차단하여 자료 유출 대비 - 개인정보 등의 중요정보 백업 시, 암호화 전송 및 저장 ㅇ DB 관리자와 DB 사용자를 구분하여 관리하고 DB의 중요도와 응용프로그램 및 사용자 유형 등에 따른 접근통제 정책 수립·이행 ㅇ 로그인시 DB 관리자·유지보수자 및 사용자의 안전한 인증 수행 ㅇ 사용자가 DB에 직접 접근할 수 없도록 우회접근 차단 ㅇ 해킹 및 각종 장애 등으로부터 DB 가용성을 저해하지 못하도록 보안대책 수립·시행 ㅇ 사용자별 DB의 모든 접근 기록 및 SQL 수행내역 기록 등을 1년이상 저장 유지
산출정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-011
요구사항 명칭		관리적 보안 준수
요구사항 세부내용	정의	관리적 보안 준수
	세부 내용	ㅇ 국가‧공공기관 용역업체 보안관리 가이드라인(국가정보원) 등 한국뇌연구원에서 요구하는 수준의 보안사항 준수 ※ 보안사항 위배 시 위약금 부과 ㅇ 사업참여 인력에 대한 보안관리는 ‘국가정보보안기본지침’의 정보시스템 위탁운영 보안관리 및 용역업체 보안관리(국가정보원)를 반드시 준수 ㅇ 친필 서명 보안서약서 징구 - 기밀 유지를 위해 모든 개발자들과 대표이사에 대하여 개발기간 중 사고나 혹은 의도적인 변경, 파괴, 노출 행위에 대하여 개인 및 개발업체에서 책임을 지겠다는 내용 - ‘정보 누출 금지’ 조항 및 개인의 친필 서명이 들어간 서약서 ※ 보안서약서(붙임9-10, 착수 시), 보안확약서(붙임11-12, 종료 시) 제출 ㅇ 사업 수행 前 참여인원에 대해 법적 또는 과기정통부 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시 ㅇ 사업수행 중 수시로 업체 인력에 대한 보안점검을 실시하고 ‘누출금지 대상 정보’ 외부 누출여부 확인(매월 1회 이상) ㅇ 비인가 물품‧휴대용 노트북 등 관련 장비 반출‧입시 기록대장 관리 - 출입자 및 반출‧입 대상 물품에 대한 기록대장 관리 - 악성코드 감염여부 백신 검사 및 자료 무단 반출여부에 대한 확인 기록대장 관리 ㅇ 업무용 통신단말기를 이용하여 업무자료 등 중요정보를 소통·관리하는 경우 보안대책 수립·시행 - 통신단말기에 대한 장치 및 개별사용자 인증 - 제어신호 및 통화내용 등 데이터 암호화 - 분실·탈취·훼손 등에 대비한 관리적·물리적·기술적 보안대책 ㅇ 단말기 보안과 관련 사항은 ｢국가정보 보안 기본지침 제74조(단말기 보안)｣를 준용 ㅇ 인가된 사람만이 통제 및 제한 구역을 출입할 수 있도록 통제 ㅇ 통제구역 출입 시 관련 담당자와 항시 동행 ㅇ 청사 내‧외부 CCTV 모니터링 ㅇ 보안관리 책임자를 지정하고, 프로그램 소스코드 및 관련 S/W의 유출을 방지하기 위해 디스크, CD, 출력물을 별도 관리 - 본 사업기간 중 취득한 정보 및 자료는 사업종료 후 파기하여야 하며, 향후 타 사업에 사용 금지 ㅇ 참여인원에 대한 보안관리 - 참여인원은 보안서약서를 작성‧제출, 인력 임의교체 불가

요구사항

세부내용

세부

내용

- 보안의식 강화를 위한 주기적인 보안교육 및 점검 실시

- 사업 관련 자료 보유 불가, 사업수행으로 취득한 정보에 대한 외부 유출‧누설 금지 등 비밀유지 의무 준수

※ 위반 시 관련 법령에 의해 처벌

ㅇ 자료에 대한 보안관리

- 문서는 잠금장치가 된 보관함에 보관하고 사업자가 출력물 형태로 제공받은 자료에 대해서는 자료관리 대장을 작성, 관리

- 산출물은 인터넷 연결이 안 된 지정 시스템에만 저장

- 사업 관련 자료는 비인가자에게 제공‧대여‧열람 금지

※ 대외비 이상은 전자우편을 이용한 자료 수‧발신 금지

- 본 사업과 관련이 있는 모든 기록 및 자료는 한국뇌연구원의 사전 승인 후 이용(반출, 인용, 공개 등 유‧무형의 행위), 사업 종료 시 완전 폐기 또는 반납

- 정보통신망 또는 정보시스템 구성도, 사업 산출물 및 개인정보 등은 비공개로 분류하고, 비공개 자료의 출력‧보관 및 열람은 이력대장에 관리

산출정보

보안서약서, 보안확약서, 개인정보처리위탁 계약서, 개인정보보호 서약서

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-012
요구사항 명칭		물리적 보안 준수사항
요구사항 세부내용	정의	물리적 보안 준수사항
	세부 내용	ㅇ 참여인원이 사용하는 PC는 패스워드를 적용, 주기적으로 변경하고 백신 등 보안 관련 S/W를 설치하여 정기적으로 바이러스 검사 및 최선 버전으로 업그레이드 ㅇ 생성문서는 별도의 시건장치가 있는 공간에 안전하게 보관 ㅇ 폐기문서는 반드시 문서 세단기를 이용하여 폐기 ㅇ PC 및 보조기억매체는 한국뇌연구원 승인 하에 반출‧입하며 관리대장을 작성하여 관리 ㅇ 사업에 사용되는 점검도구 등 S/W는 정품을 사용 ※ 불법 S/W 사용으로 인한 모든 책임은 사업자에게 있음
산출정보		사업수행계획서

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-013
요구사항 명칭		기술적 보안관리 준수사항
요구사항 세부내용	정의	기술적 보안관리 준수사항
	세부 내용	ㅇ 보안관리를 위하여 시스템 접속 시 접속일시, 접속자 및 접속방법 등 전산망 접근기록을 유지 ㅇ 접근자료 관리는 접속의 성공여부와 무관하게 기록‧유지 ㅇ 접근이 허용된 특정 ID에 대해서만 접속이 가능하도록 조치 ㅇ 사업에 투입된 용역업체 직원의 퇴직 또는 보직변경 발생 시 사용하지 않는 사용자 계정을 신속히 삭제 ㅇ 사용자의 패스워드 부여 및 변경에 관한 명확한 보안기준 수립 및 사용자의 시스템 로그인에 대한 정책을 수립하여 관리 - CMOS·로그온·자료 암호화 등의 비밀번호를 정기적 변경 ※ CMOS 관리자·사용자 PW는 다르게 설정, 관리자 PW는 공개 금지 ㅇ 단말기 작업 일정시간 이상 중단시 비밀번호 적용한 화면보호 조치 ㅇ 백신소프트웨어 등 기관 필수 보안소프트웨어 설치·운용 및 임의 삭제 금지, 주기적 업데이트 ㅇ 운영체제 및 소프트웨어의 최신 보안패치 유지 ㅇ 출처가 불분명하거나 기관에서 사용을 불허하는 응용프로그램 사용 금지, 미사용 통신포트 삭제 ㅇ 인터넷 자료(파일)의 다운로드 또는 외부 자료를 단말기에 저장 시 악성코드 검사 후 활용 ㅇ 인터넷 파일공유·메신저·대화방 프로그램 등 업무상 불필요한 프로그램 설치·사용 금지 및 공유폴더 삭제 ㅇ 웹브라우저를 통해 서명되지 않은 액티브-X 등이 다운로드·실행되지 않도록 보안 설정 ㅇ 내부망과 기관 인터넷망이 분리된 기관의 인터넷 PC에서는 특별한 사유가 없는 한 문서프로그램을 읽기 전용으로 운용 ㅇ 노트북 등 관련 장비를 반출‧입시마다 악성코드 감염여부, 자료 무단반출 여부 확인 ㅇ 그 밖에 보안관리가 필요하다고 판단하는 사항
산출정보

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-014
요구사항 명칭		네트워크 보안대책
요구사항 세부내용	정의	네트워크 보안대책
	세부 내용	ㅇ 네트워크와 연결된 정보시스템 또는 네트워크 장치에 대한 불법접근으로 인한 정보의 유출 또는 훼손을 방지하기 위한 보안대책을 수립·시행 ㅇ 네트워크 장비는 콘솔에서 관리함이 원칙이나, 특정IP 사용하는 관리PC 지정·운영(장비 관리자 접속, 발주기관 내 용역업체 작업장소에서의 접속), 외부 정보통신망에서의 원격 접속을 차단 - 개별 장비 간 원격접속이나 하나의 장비에 접속한 뒤 다른 장비로의 접속이 불가능하도록 구현 ㅇ 네트워크 스위치(장비) 원격접속 제한(텔넷 사용금지, SSH 암호화 통신사용 등 반드시 필요한 경우에만 한시적으로 포트 오픈 조치) ㅇ 네크워크 보안과 관련 사항은 ｢국가정보 보안 기본지침 제42조(보안‧네트워크장비 보안)｣를 준용
산출정보

요구사항 분류		제약사항
요구사항 고유번호		COR-001
요구사항 명칭		표준제약 사항
요구사항 상세설명	정의	표준제약 사항
	세부내용	? 문서, 파일작성 방법에 대한 표준수립 ? 정보화 사업에 적용되는 업무의 정의 및 업무 ? 산출물에 대한 표준제약 계약 후에도 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안사는 일체의 손해에 대한 배상을 책임져야 함 상기 제안 요청 내용 외에 본 사업에 추가적으로 필요하다고 판단되는 사항에 대하여 사업기간 중이라도 제시 가능 사업수행자는 계약을 수행함에 있어 제3자의 권리대상으로 되어있는 것을 사용할 경우 사업자는 타권리 사용에 관한 일체의 책임을 져야 함
산출 정보		관련 문서

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-001
요구사항 명칭		사업수행 일반
요구사항 상세설명	정의	사업수행 일반
	세부내용	? 사업 방법론 및 절차에 따른 추진 일정을 제시하고, 주요 활동별 구체적 관리 방법, 산출물 목록 및 관리방안을 제시하여야 함 ? 계약기간 내에 사업이 완료되지 못하였을 경우『국가를 당사자로 하는 계약에 관한 법률』 등 관련 규정에 의한 지체상금을 적용함 ? 사업자는 본 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에라도 보안을 유지하여야 함 ? 사업수행자는 제안요청서에 따라 사업을 수행하여야 함. 다만, 본 제안요청서 또는 사업자의 제안서에 구체적으로 명시되지 않았으나, 정부의 관련된 정책 환경 변화 등 필요한 경우 주관기관과 사업수행업체의 합의에 따라 사업내용의 일부를 변경할 수 있으며, 특별한 사유가 없을 시 주관기관의 요구사항을 반영하여야 함 ? 사업에 투입예정인 제안 인력의 경우, 계약기간 동안 타 사업에 중복 투입되지 않는 인력으로 가급적 구성하여야 하며, 부득이 중복 투입되어야 하는 경우에는 개인별 투입율의 합은 100%를 초과할 수 없음
산출 정보		사업수행계획서, 인력운영계획서

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-002
요구사항 명칭		업무보고 및 산출물 관리
요구사항 상세설명	정의	업무보고 및 산출물 관리
	세부내용	? 추진사항 보고 - 착수·중간·완료 보고회 개최(필요시 자문회의 개최) 주간 및 월간보고 시행(필요시 임시회의 개최) ? 사업종료 후 최종산출물 등이 포함된 완료보고서 제출 보안서약서 1부 : 계약 후 10일 이내 완료보고서(책자, PT자료) 10부, USB 1매 : 사업종료 10일 전 프로그램 소스 코드 : 준공시
산출 정보		보안서약서, 완료보고서

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-003
요구사항 명칭		수행조직 구성
요구사항 상세설명	정의	수행조직 구성
	세부내용	? 사업수행 책임자(PM)은 주관사업자 소속직원으로, 본 사업을 총괄할 수 있는 전문인력이어야하며, 사업기간동안 발주자와의 소통계획 및 자원, 조직운영 계획을 제출하여야함 ? 계약상대자는 당해 사업 수행을 위해 컨설팅 능력, 공공업무 수행경력, 정보화기술 등을 종합적으로 고려하여 적합한 조직과 인력 배치 ? 핵심투입인력의 교체 시에는 발주자와 협의하여 조정하며, 발주자의 요구 시는 교체 가능 - 투입률은 특별한 경우를 제외하고는 100%가 원칙 - 핵심투입인력의 변경은 발주자의 승인 없이 변경 불가 - 사업관리자(PM)는 반드시 투입률 100% 가능자에 한함 ? 조직 외 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문직의 구성을 제시할 수 있으나, 수행 역할과 결과물 명확하게 제시 ? 프로젝트 수행조직, 역할, 일정 등 사업추진을 위한 사항을 적절히 제시하여야함
산출 정보		사업수행계획서, 인력운영계획서

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-004
요구사항 명칭		프로젝트 일정관리 방안
요구사항 상세설명	정의	사업의 원활한 관리를 위한 관리방법 추진 단계별 방안
	세부내용	? 발주자가 제시한 전체 사업 일정을 참고하여 타당성 있고 현실성 있는 사업 추진일정을 수립하여 제시하여야 함 - 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 도출 - 본 사업을 기간 내에 완수하기 위해 단계별 추진 일정 및 세부 활동 내용 등이 포함된 일정계획을 제시하여야 함 - 계약상대자는 일정 계획에 따른 보고방법, 주기, 일정계획수립, 조정 통제 등 관리 방안 및 체계를 제시하여야 함 - 일정변경 발생시 통합 차원의 영향도 분석 및 일정 조정 방안을 제시하여야 함
산출 정보		사업수행계획서

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-005
요구사항 명칭		투입인력 관리 방안
요구사항 상세설명	정의	투입인력 관리·변경 방안 제시
	세부내용	? 과업진행과정에서 과업참여인력의 변동이 있을 경우 수행 업체는 사전에 변동사유와 교체 참여인력에 대하여 발주기관과 협의하여 투입 ? 발주기관은 과업참여인력이 본 과업 수행에 부적당하다고 판단되거나 자격 미달인 경우 수행업체에게 인력교체 요구를 할 수 있음 ? 인력교체에 따른 인수인계 기간은 사업투입기간에 산입하지 않음
산출 정보		인력교체 변경계획서

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-001
요구사항 명칭		인수인계
요구사항 상세설명	정의	인수인계에 관한 사항
	세부내용	? 사업종료 후 인수인계 방안 제시 정확한 인계를 위하여 수행업무에 대한 문서화 인수인계서 및 관련 문서는 파일 및 책자로 제작하여 제공해야 함
산출 정보		인수인계서

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-002
요구사항 명칭		기타 사항
요구사항 상세설명	정의	기타 사항
	세부내용	? 제안요청서에 명시된 모든 조항은 최소한의 사양만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리상 문제가 발생하지 않도록 사전 조치하여야 하며, 한국뇌연구원과 사업 수행 업체 간 해석에 차이가 있을 때에는 관계 법령 및 상호 협의에 따라야 함
산출 정보

1) 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 함

가) 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자

나) 국가를 당사자로하는 계약에 관한 법률 제27조 및 동법 시행령 제 76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체

다) 소프트웨어산업 진흥법에 의한 소프트웨어사업자(컴퓨터관련서비스사업)로 등록되어 있는 업체

라) 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의한 ‘직접생산확인증명서’ [ 세부품명: 정보시스템개발서비(8111159901) ] 를 소지한 자

2) 상호출자제한기업집단 소속기업 및 대기업 참여제한 사항

가) 소프트웨어산업진흥법 제24조의2 제3항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음

나) 본 사업은 20억 미만의 사업으로써,「소프트웨어산업진흥법」제24조의2 제2항 및「대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부)」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함(중소기업자만 입찰참가 가능)

다)「중소기업기본법」제2조에 따른 중·소기업자(소상공인보호 및 지원에 관한 법률 제2조에 따른 소상공인 포함)로서 중소기업 범위 및 확인에 관한 규정에 따라 발급된 중·소기업·소상공인 확인서를 소지한 자

가) 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함

나) 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함(공동계약운용요령(기획재정부계약예규) 제9조 참조)

다) 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록

가) 국가를 당사자로 하는 계약에 관한 법률시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법 적용

나) 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준” 적용

가) 제안서 평가는 기술평가와 가격평가로 나누어 평가하고 적절한 품질을 보장할 수 있도록 기술평가의 비중을 100분의 90으로 하고, 가격평가의 비중은 100분의 10으로 함

나) 한국뇌연구원이 구성한 평가위원회에서 제안서 평가를 실시하며, 제안서의 공정한 평가를 위해 평가위원회 인원은 관련 분야 전문가로 구성

1) 기술제안(입찰)서평가 : 90점 (정량제안서 평가 10%, 정성제안서평가 80%)

3) 평가점수(100점) = 기술제안(입찰)서 평가점수(90점)+가격제안(입찰)서 평가점수(10점)

평가부문	평가항목	평가기준	배점기준
경영상태	신용등급평가	제안사의 재무구조 및 경영상태를 신용등급에 의해 평가한다.	5	10
사업수행실적	사업수행실적	최근 3년간 관련 사업수행 실적을 평가한다.	5	10

신용평가등급			평점
회사채	기업어음	기업신용평가등급	평점
AAA, AA+, AA0, AA- A+, A0, A-, BBB+, BBB0	A1, A2+, A20, A2-, A3+, A30	AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0	배점의 100%
BBB-, BB+, BB0, BB-	A3-, B+, B0	BBB-, BB+, BB0, BB-	배점의 95%
B+, B0, B-	B-	B+, B0, B-	배점의 90%
CCC+ 이하	C 이하	CCC+ 이하	배점의 70%

※ 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

평가등급	평점
100% 이상	배점의 100%
70% 이상～100% 미만	배점의 90%
40% 이상～70% 미만	배점의 80%
40% 미만	배점의 70%

※ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

－ 정성적 평가의 평가항목 및 기준은 ｢협상에 의한 계약체결 기준｣, ｢소프트웨어 기술성 평가기준｣, ｢조달청 협상에 의한 계약 제안서평가 세부기준｣을 준용하되, 본 사업의 내용을 고려하여 아래와 같이 정함

평가부문	평가항목	평가기준	배점기준
전략 및 방법론 (25점)	사업 이해도	사업의 특성 및 목표에 대해 주변 환경분석과 업무 내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.	10	25
	추진전략	개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.	5
	적용기술	사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.	5
	개발 방법론	개발 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.	5
기술 및 기능 (30점)	기능 요구사항	방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.	20	30
	보안 요구사항	시스템 보안 사항을 분석하고 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.	3
	데이터 요구사항	데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하고 있는가를 평가하며, 데이터 전환을 위해 책임 조직이 투입되는가를 평가한다.	3
	인터페이스 요구사항	시스템 인터페이스 : 타 시스템과의 연계방안들에 대한 장·단점의 분석을 통해 가장 적합한 방안이 구체적으로 기술되어 있는가를 평가한다. 사용자 인터페이스 : 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.	2
	제약사항	제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안을 구체적으로 기술하였는가를 평가한다.	2
프로젝트 관리 (10점)	관리방법론	사업위험, 사업진도, 사업수행 시 그 밖의 보안 관리 및 계획, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.	3	10
	일정계획	사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.	4
	개발 환경	개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.	3
프로젝트 지원 (15점)	품질보증	품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등 제시된 품질보증 방안이 해당 사업의 수행에 적합 여부를 평가 한다.	4	15
	시험운영	시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다. 또한 구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.	3
	교육지원	시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.	2
	유지보수	시스템 공급자가 제시하는 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	2
	기밀보안	기밀보안 체계, 저작권, 개인정보 보호 등의 대책을 적절히 제시하였는지 평가한다.	2
	비상대책	시스템의 백업/복구 대책 및 장애 발생시 대응 방안이 적절히 제시하였는지 평가한다.	2
계				80

※ 소프트웨어 기술성 평가기준(미래창조과학부고시 제2017-14호, 시행 2017.2.15.) 준용

※ 상생협력 및 하도급계약 적정성 항목은 중소기업간 경쟁인 관계로 평가부문에서 제외

－ ‘협상에 의한 계약체결기준’(기획재정부 계약예규, [별표] 제안서의 평가항목 및 배점한도 (제7조 관련)) 적용

1) 제안서 평가결과 기술평가 점수(90점 만점 기준)가 기술능력분야 배점한도의 85% 이상인 자를 협상 적격자로 선정함

2) 협상적격자를 대상으로 기술평가점수와 가격평가점수를 합한 종합점수가 높은 자 순으로 우선협상대상자를 선정함

3) 최고점수를 얻은 자가 복수일 경우 제안서 기술평가 점수가 높은 업체를 우선협상대상자로 선정하되, 기술평가 점수가 동일한 경우 기술평가 배점이 큰 평가부문에서 높은 점수를 얻은 자를 우선협상대상자로 선정함

4) 우선협상대상자 순으로 기술 및 가격협상을 실시, 계약대상자를 결정함 단, 우선협상대상자 선정기준에 부적합한 경우와 협상적격자와의 협상이 모두 결렬된 경우 재공고로 추진함

5) 기타 평가의 방법과 결과공개 등 제반 사항은 조달청 규정에 따름

가) 본 사업은 제안요청 설명회를 실시하지 않으며, 입찰 참가자격과 관련이 없음

나) 제안 발표회를 개최하는 경우 제안 발표는 제안사(주사업자)의 사업관리자(PM)가 직접 발표하여야 하며, PM이 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행합니다. 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 함

다) 사업관리자(PM)는 제안사 소속 임직원으로서 입찰공고일 전부터 제안서 평가일까지 계속 재직 중인 자이어야 함

가) 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 입찰참가자의 부담으로 함

다) 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

라) 제출된 서류가 부정 또는 허위로 작성된 것으로 판명된 때는 「조달청 협상에 의한 계약 제안서 평가 세부기준」 제10조 제11항에 의거 아래와 같이 조치함

－ 계약체결 이전 : 협상적격자에서 제외 또는 낙찰자 결정통보 취소

마) 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함

가) 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 함

나) 본 사업은 사업예산 20억 미만의 소프트웨어 사업으로, 「소프트웨어사업의 제안서 보상기준 등에 관한 운영규정」과학기술정보통신부 고시에 의거 제안서 보상은 실시하지 않음

－ 본 사업의 작업 장소는 원활한 사업수행을 위해 발주기관과 반경 1KM 이내에 사업수행을 위한 작업 장소 구비

－ 계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정

가) 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)

나) 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

다) 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

라) 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」에 따라 입찰참가자격을 제한함

가) 본 제안요청서 및 제안서, 계약사항 등에 관하여 이견이 발생하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안사의 협의에 의해 결정

나) 제안사는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정할 수 있음

다) 발주기관은 제안내용에 대한 확인․검증이 필요한 경우 제안사에 입증 자료를 요구할 수 있으며, 입증 자료를 제출하지 못할 경우 불가능한 것으로 판단함

라) 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

마) 입찰 공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어산업 진흥법 등 관련 규정 및 발주기관의 계약 요령에 따름

1) 제안서에 명시된 내용과 발주기관의 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가지며(기술평가를 위한 제안 설명 및 답변자료 포함) 계약서에 명시된 경우는 계약서의 내용이 우선

2) 제출된 제안서는 변경할 수 없으며 제안서 접수 후 발주기관은 필요시 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

1) 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 추가 기술을 적용하여 제안할 수 있음

2) 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성

3) 제안서에는 사업계획과 제안요청 제반사항에 대해 제안사의 추진전략, 추진체계, 추진계획 등이 구체적이고 명확하게 제시되어야 하며, 특히 제안 기술부문의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 함

4) 제안서에는 본 사업에 대한 이해 하에 전체적인 시스템 운용방안이 제시되어야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안사의 역할을 명확히 제시하여야 함

5) 사업 전반에 대한 위험요소, 위험관리지표 등 발견 및 대응전략 등이 포함된 위험관리 계획을 제시하여야 함

6) 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함

7) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

8) 제안서의 내용은 명확한 용어를 사용해서“사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

9) 제출된 제안서의 기재 내용은 한국뇌연구원의 요청이 없는 한 수정, 삭제 및 대체할 수 없음

10) 제안서의 금액은 부가세를 포함하여 한화(원)로 기재함을 원칙으로 함

－ 제안서류 일체는 e발주시스템을 통해 총 300MB 미만으로 제출 가능

나) 제출된 제안서의 내용은 한국뇌연구원이 요청하지 않는 한 변경할 수 없으며, 계약체결시의 계약조건으로 간주함

다) 한국뇌연구원은 필요시 입찰참가자에 대하여 추가제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

※ 상기 제안서의 작성의 유의사항과 제안서의 규격은 제안서 작성에 대한 권장사항임

Ⅰ. 일반현황

1. 제안사 일반현황

2. 제안사의 조직 및 인원

3. 수행조직 및 업무분장

Ⅱ. 전략 및 방법론

1. 사업이해도

2. 추진전략

3. 적용기술

4. 개발방법론

Ⅲ. 기술 및 기능

1. 기능 요구사항

2. 보안요구사항

3. 데이터/테스트 요구사항

4. 인터페이스 요구사항

5. 제약사항

Ⅳ. 프로젝트 관리

1. 관리방법론

2. 사업 수행 및 관리 역량

3. 일정계획

4. 개발환경

Ⅴ. 프로젝트지원

1. 품질보증

2. 시험운영

3. 교육지원

4. 유지보수

5. 정보보호

6. 비상대책

Ⅵ. 기타사항

항 목	작 성 방 법
Ⅰ. 일반현황
1. 제안사 일반현황	제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임1 - 서식1] - 본 사업과 관련이 있는 3년 이내의 유사 사업 실적 제시
2. 제안사의 조직 및 인원	제안사의 조직 및 인원현황을 제시하여야 한다.
3. 수행조직 및 업무분장	본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. - 용역책임자는 임원급으로 제시
Ⅱ. 전략 및 방법론
1. 사업 이해도	제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
2. 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
3. 적용기술	제안사는 사업에서 적용하고자 하는 기술이 향후 확정성을 고려하여 현실적으로 실현 가능하게 제시하여야 한다.
4. 개발방법론	제안사는 개발 방법론의 제안 타당성을 제시하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용이 가능함을 제시하여야 한다.
Ⅲ. 기술 및 기능
1. 기능 요구사항	방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다. ※ 업무 프로세스 분식 자동화, 간소화 방안 제시 포함
2. 보안 요구사항	보안요구사항 및 시스템과의 관련성을 분석하고 적용할 인적, 물적 보안관리방안 등을 구체적으로 제시하여야 한다.
3. 데이터 요구사항	데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
4.인터페이스 요구사항	- 시스템 인터페이스는 타 시스템과의 연계 방안들에 대한 장단점의 분석을 통해 가장 적합한 방안을 구체적으로 기술하여야 한다 - 사용자 인터페이스는 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현방안과 검토 계획을 구체적으로 기술하여야 한다
5. 제약사항	기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술한다.

항 목	작 성 방 법
Ⅳ. 프로젝트 관리
1.관리방법론	사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. 또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시 한다. ※ 분리발주 사업이 있는 경우, 분리발주사업자와의 구체적인 협력방안 제시
2. 일정계획	사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원 등을 제시하여야 한다.
3. 개발환경	개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
Ⅴ. 프로젝트 지원
1. 품질보증	개발 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다. ※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 사업자 품질보증 능력을 기술
2. 시험운영	대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
3. 교육지원	사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
4. 유지 및 하자보수	유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다. 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
5. 기밀보안	기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
6. 비상대책	안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
Ⅵ. 기타사항
1. 기타	상기항목에서 제시되지 않은 기타 내용을 기술한다.

[붙임 1] 제안서 관련 서식

- (서식 1) 일반현황 및 주요 연혁

- (서식 2) 자본금 및 매출액(최근 3년간)

- (서식 3) 주요사업실적(최근 3년간)

- (서식 4) 사업 실적 증명서

- (서식 5) 기술적용계획표

※ 산출내역서는 우선협상대상자로 선정된 업체에 한해 과업 협상 시 제출

[붙임 2] 계약 체결 관련 기타서류 서식

- (서식 1) 대표용 보안서약서(계약체결 시)

- (서식 2) 외주직원용 보안서약서(계약체결 시)

- (서식 3) 외주직원용 보안확약서(사업 종료 시)

- (서식 4) 청렴계약이행각서

- (서식 5) 개인정보 처리 업무 위탁 계약서

[붙임 3] 외주 용역사업 정보보안특약 사항

- (별표 1) 사업자 보안위규 처리기준

- (별표 2) 보안 위약금 부과기준

- (별표 3) 누출금지 대상 정보

- (별표 4) 사업자 보안관리 준수사항

[붙임 4] 사업자간 책임 및 역할 분담표

[붙임 5] 필수 제출목록

[붙임 6] 추가제안요청 사항

[붙임 7] 자료인수인계대장

회 사 명		대 표 자
사 업 분 야
주 소
전 화 번 호
회사 설립 년도
해 당 부 문 종 사 기 간
해 당 부 문 자격(허가) 현황
주요 연혁

구 분	계	전 문 분 야					관리분야
구 분	계	H/W분야	S/W분야	DB구축분야	컨설팅분야	기타분야	관리분야
계
특급기술자
고급기술자
중급기술자
초급기술자
기 능 사
＊제안사 일반현황의 기술자 구분은 입찰 공고일 기준 적용되는 “SW기술자 노임단가 “(한국소프트웨어산업협회 공표) 에 의한 SW기술자 등급분류 기준표 에 의함

구 분		M-2년도	M-1년도	M년도
총 자 산
자 기 자 본
유 동 부 채
고 정 부 채
유 동 자 산
당기 순이익
IT부문 매출액	S / W
	H / W
	시스템 개발
	컨 설 팅
	기 타
	계
자기자본비율
유동자본비율

※ 결산 공고된 최근 3년간 재무재표 등 결산서를 붙임으로 반드시 첨부하여야 하며, 첨부되지 않은 자료는 인정하지 않습니다.

순번	계약명	과업기간	계약금액 (천원)	발주처	수행내용(간략)	공동 프로젝트 수행	증빙번호	비고

1. 계약명 : 연도순으로 기재하며 본 업무와 유관(유사)한 것만 해당 건수 별로 정확하게 기재한다.

※ 유사실적 : 공고일 기준 최근 3년 이내 준공한 MIS 관련 공공SI 사업, 시스템 설계 및 기능 개발 사업, DB 통합·연계 사업

※ 현재 수행중인 사업은 비고란에 “수행중” 표기(※ 정량적 평가에는 반영되지 않음)

2. 계약금액 : 공동으로 업무를 수행한 경우 총액을 기재하되 자사의 비용만을 괄호 안에 기재한다.

3. 구체적 업무수행 내용 : 수행 작업 내용을 단계 별(현황분석 및 진단, 기본계획 및 실행계획 수립 등)로 작성한다.

4. 타사와 공동 프로젝트 수행여부 : 타사와 공동으로 프로젝트를 수행한 경우 타사의 상호명을 기재한다.

5. 실적의 증명은 「사업실적증명서」(사본의 경우 원본대조필) 또는 한국소프트웨어산업협회에서 발행하는 ‘이행실적확인서’를 제출하며, 실적증명첨부서류에 페이지를 명시하여 ‘증빙번호’ 란에 해당증명첨부서류의 페이지를 기재

※ 제출된 서류가 부정 또는 허위로 작성된 것으로 판명된 때는 「조달청 협상에 의한 계약 제안서 평가 세부기준」 제10조 제11항에 의거 아래와 같이 조치함

- 계약체결 이전 : 협상적격자에서 제외 또는 낙찰자 결정통보 취소

사업명	인체유래 뇌자원 데이터베이스 확장 구축 및 통합 관리 모듈 개발
작성일	2025. . .

※ 제안사는 첨부된 기술적용계획표를 작성하여 제안요청서에 첨부 및 기술적용계획 제시

구분

항 목

법률

● 국가정보화 기본법

● 공공기관의 정보공개에 관한 법률

● 개인정보 보호법

● 소프트웨어산업 진흥법

● 인터넷주소자원에 관한 법률

● 전자서명법

● 전자정부법

● 정보통신기반 보호법

● 정보통신망 이용촉진 및 정보보호 등에 관한 법률

● 통신비밀보호법

● 국가를 당사자로 하는 계약에 관한 법률

● 하도급거래 공정화에 관한 법률

● 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

● 보안업무규정(대통령령)

● 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

● 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)

● 전자서명인증업무지침(과학기술정보통신부고시)

● 전자정부서비스 호환성 준수지침(행정자치부고시)

● 정보보호시스템 공통평가기준(과학기술정보통신부고시)

● 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

● 정보시스템 감리기준(행정자치부고시)

● 전자정부사업관리 위탁에 관한 규정(행정자치부고시)

● 전자정부사업관리 위탁용역계약 특수조건(행정자치부예규)

● 행정전자서명 인증업무지침(행정자치부고시)

● 행정기관 도메인이름 및 IP주소체계 표준(행정자치부고시)

● 개인정보의 안전성 확보조치 기준(행정자치부고시)

● 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)

● 지방자치단체 입찰 및 계약 집행 기준(행정자치부예규)

● 지방자치단체 입찰시 낙찰자 결정기준(행정자치부예규)

● 지방자치단체 기술용역계약일반조건(행정자치부예규)

● 표준 개인정보 보호지침(행정자치부고시)

● 엔지니어링사업대가의 기준(산업통상자원부고시)

● 소프트웨어 기술성 평가기준(과학기술정보통신부고시)

● 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)

● 분리발주 대상 소프트웨어(과학기술정보통신부고시)

● 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)

● 소프트웨어 품질인증의 세부기준 및 절차(과학기술정보통신부고시)

● 소프트웨어사업 하도급계약의 적정성 판단기준(과학기술정보통신부고시)

● 용역계약일반조건(기획재정부계약예규)

● 협상에 의한 계약체결기준(기획재정부계약예규)

● 하도급거래 공정화지침(공정거래위원회예규)

● 정보보호조치에 관한 지침(과학기술정보통신부고시)

● 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.			√
세부 기술 지침
외부 접근 장치	● 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1		√
	- XHTML 1.0		√
	- XML 1.0, XSL 1.0		√
	- ECMAScript 3rd					√
	- 한국형 웹 콘텐츠 접근성 지침 2.1		√
	● 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)					√
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3		√
서비스 전달 프로토콜	IPv4		√
서비스 전달 프로토콜	IPv6					√

구 분	항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
● 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.		√
세부 기술 지침
서비스 통합	● 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0	√
	- UDDI v3				√
	- RESTful				√
	● 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0	√
	- ebXML/BPEL 2.0/ XPDL 2.0				√
데이터 공유	● 데이터 형식 : XML 1.0	√
인터페이스	● 서비스 발견 및 명세 : UDDI v3, WSDL 2.0	√

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.			√
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.			√
세부 기술 지침
네트웍	● 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310					√
	● 부가통신: VoIP - H.323					√
	- SIP					√
	- Megaco(H.248)					√
운영체제 및 기반 환경	● 개방형 운영 체제 및 기반환경 : POSIX					√
	● 무선용 운영 체계 - android					√
	- IOS					√
	- 윈도우폰7					√
	● 무선용 기반환경 - Java		√
	- Objective C					√
데이터베이스	● DBMS - RDBMS		√
	- ORDBMS					√
	- OODBMS					√
	- MMDBMS					√
시스템 관리	● ITIL v3 / ISO20000		√
소프트웨어 공학	● 모델링 : UML2.0
소프트웨어 공학	● 개발프레임워크 : 전자정부 표준프레임워크		√

구 분	항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
● 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		√
● 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		√
● 행정정보의 공동 활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관 등의 장이 그 사유를 행정안전부 장관에 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부에 표준 등록을 요청하여야 한다.		√
● 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		√
세부 기술 지침
데이터 표현	● 정적표현 : HTML 4.01	√
	● 동적표현 - JSP 2.1	√
	- ASP				√
	- PHP				√
프로그래밍	● 개방형 프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5	√
	● 웹 프로그래밍 - XML 1.0, XSL 1.1				√
	- RDF				√
	- AJAX				√
데이터 교환	● 교환프로토콜: - XMI 2.0	√
	- SOAP 1.2	√
	● 문자셋 - EUC-KR				√
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	√

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
● 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.			√
● 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.			√
세부 기술 지침
관리적 보안	● 국가 정보보안 기본지침(국가정보원) - 국가 사이버안전 매뉴얼		√
기술적 보안	● 국가용 암호 제품 대상(국정원 보안적합성 인증 필요) - PKI제품		√
	- SSO제품					√
	- 디스크․파일 암호화 제품					√
	- 문서 암호화 제품(DRM)등					√
	- 메일 암호화 제품					√
	- 키보드 암호화 제품					√
	- 하드웨어 보안 토큰					√
	- DB암호화 제품					√
	● CC제품군(국제 CC인 경우 IT 보안인증사무국의 인증 필요) - 침입차단					√
	- 침입탐지					√
	- 침입방지					√
	- 통합보안관리					√
	- 보안관리서버					√
	- 웹방화벽					√
	- DDos 대응					√
	- VOIP 보안					√
	- 무선침입방지					√
	- 무선랜 인증					√
	- 가상사설망					√
	- 네트웍 접근통제					√
	- 스팸메일차단					√
	- 바이러스백신					√
	- PC매체제어					√
	- PC침입차단					√
	- 콘텐츠보안					√
	- 자료유출 방지					√
	- 메일보안					√
	- 서버보안					√
	- DB접근 통제					√
	- 다중영역구분					√
	- 스마트카드					√
	- 보안USB					√
	- 복합기 완전삭제					√

당사는 부패 없는 깨끗한 계약문화를 조성하고 청렴계약제 시행취지에 적극 부응하기 위하여 한국뇌연구원에서 발주하는 모든 공사, 물품, 용역 등의 입찰에 참여함에 있어 당사 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국뇌연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며

ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국뇌연구원이 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 이상 동안 참여하지 않고

ㅇ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에관한법률에 따라 공정거래위원회에 고발하여 과징금등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.

2. 입찰․계약체결 및 계약이행 과정에서 직무관련자에게 직·간접적으로 금품·향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 직무관련자에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행 과정에서 편의를 받아 부실하게 시공 또는 제조한 사실이 드러날 경우에는 한국뇌연구원이 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며

ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 직무관련자에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 한국뇌연구원이 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 참가하지 않고

ㅇ 입찰, 계약체결 및 계약이행과 관련하여 직무관련자에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 한국뇌연구원이 시행하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.

3. 입찰, 계약체결 및 계약이행과 관련하여 직무관련자에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

4. 회사 임․직원이 직무관련자에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정하도록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등 한국뇌연구원의 조치와 관련하여 당사가 한국뇌연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

본원 직원이 본 사업과 관련하여 금품 및 향응 요구를 한 경우, 아래 민원처로 제보하여 주시기 바랍니다.

제보된 사항은 익명으로 처리됨을 약속드립니다.

◦ 민원제보처 : 기관 홈페이지내 e-클린신고센터(www.kbri.or.kr)

대구경북과학기술원 부설 한국뇌연구원(이하 “위탁자”이라 한다)과 00(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약수탁자 체결한다.

제1조 (목적) 이 계약은 “위탁자”이 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”은 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항수탁자 정함수탁자 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 ｢개인정보보호법｣, 같은법 시행령 및 시행규칙, ｢개인정보의 안전성 확보조치 기준｣(행정안전부 고시 제2017-1호) 및 「표준 개인정보 보호지침」(행정안전부 고시 제2017-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”은 계약이 정하는 바에 따라 ( )목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

제5조 (재위탁 제한) ① “수탁자”은 “위탁자”의 사전 승낙수탁자 얻은 경우를 제외하고 “위탁자”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약수탁자 할 경우에는 “수탁자”은 해당사실수탁자 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는 ｢개인정보보호법｣ 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, ｢개인정보의 안전성 확보조치 기준｣(행정안전부 고시 제2017-1호)에 따라 개인정보의 안전성 확보에 필요한 기술적ㆍ관리적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법시행령｣ 제16조 및 ｢개인정보의 안전성 확보조치 기준｣(행정안전부 고시 제2017-1호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항수탁자 감독할 수 있으며, “수탁자”은 특별한 사유가 없는 한 이에 응하여야 한다.

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정수탁자 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”수탁자 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.²⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”은 “수탁자”과 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정‧삭제, 처리 정지요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”이 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용수탁자 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

① 사업자는 한국뇌연구원의 보안정책을 위반하였을 경우 [벌표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 한국뇌연구원에 납부한다.

② 사업자는 [별표3]누출금지 대상정보에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 한국뇌연구원은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

③ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책이 포함된 [별표4]사업자 보안관리 준수사항을 이행해야 한다.

④ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당관의 입회하에 완전 폐기 또는 반납해야 한다.

⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

구 분

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, DB 등의 정보 유출

나. 개인정보․신상정보 목록 유출

다. 비공개 항공사진․공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 설치 및 유포

라. 사익추구·편취를 위한 정보시스템의 무단 사용

- 사업참여 제한

- 위규자 및 직속감독자 등 중징계

- 재발방지를 위한 조치계획 제출

- 위규자 대상 특별 보안교육 실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통․폐지함 등에 유기 또는 이면지 활용

다. 개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실․보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부시스템 접근

다. 통제구역내 장비․시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안USB사용규정 위반

나. 웹하드․P2P 등 인터넷 자료공유 사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발․유지관리시 원격작업 사용

라. 저장된 비공개정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

- 위규자 및 직속 감독자 등 경징계

- 재발방지를 위한 조치계획 제출

- 위규자 대상 특별 보안교육 실시

구 분

위 규 사 항

처 리 기 준

보통

1. 기관 제공 중요정책․민감자료 관리 소홀

가. 주요 현안․보고자료를 책상위 등에 방치

나. 정책․현안자료를 휴지통․폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷․서류함․책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제․제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용 저장매체를 서랍․책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅․화면보호 패스워드 미부여 또는 단순 숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

- 위규자 서면․구두 등 문책

- 위규자 및 직속감독자 사유서/경위서 징구

- 위규자 대상 특별 보안교육 실시

경미

1. 업무 관련 서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기․인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

- 위규자 서면․구두 등 문책

- 위규자 사유서/경위서 징구

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

구분	위규 수준
구분	A급	B급	C급	D급
위약금 부과대상	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 부과기준	부정당업자 등록	5백만원/건	3백만원	1백만원

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

※ 위약금은 매 점검 또는 보안 사고 적발, 보안사고 발생 별로 부과

2. 위 보안 위약금은 동일 사안에 대해 손해 배상 등 다른 요인에 의해 상쇄, 삭감이 되지 않음

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8.「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비

가. 사업 수행 중 취득한 자료와 정보는 외부 유출금지 및 사업종료 시 완전폐기 또는 반납한다.

나. 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안 관리를 체계적으로 계획하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체 등록 한다.

다. 정보시스템 신규 구축사업의 경우, 최종산출물(정보시스템, 홈페이지 등)에 대해 보안점검도구 등을 활용하여 보안 취약점을 점검하고, 도출된 취약점 개선 결과를 제출한다.

가. 사업자는 정보화사업 개시일부터 종료일까지 사업 참여인원 중 보안을 총괄하는 ‘보안관리 담당자’를 지정하여 발주기관의 승인을 받아야 한다.

나. 인원투입시 기본 보안교육을 수행하고, ‘교육결과서’, ‘보안서약서’를 사업담당자에게 제출한다.

나. 사업 참여인원은 사업수행자 임의로 교체할 수 없으며, 신상변동사항 발생 즉시 보고하여야 한다.

다. 사업 수행 인력 교체 시 자료회수, 확약서 징구 등 보안관리 사항을 준수한다.

가. 사업수행으로 생산되는 산출물 및 기록은 사업담당자가 인가하지 않은 자에게 제공·대여·열람을 금지한다.

나. 한국뇌연구원으로부터 제공받거나 자체 생산한 산출물 중 누출금지대상정보에 대해서는 자료의 인수·인계시 ‘자료관리 대장’을 작성하여 관리하고, 사업완료 시 관련 자료를 반납·파기한다.

다. 사업관련 자료 및 사업과정에서 생산된 산출물은 사업담당자가 지정한 PC 등(반드시 인터넷과 분리)에 저장ㆍ관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.

라. 사업 관련 자료는 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.

가. 사업 수행장소는 한국뇌연구원 내 시건장치와 통제가 가능한 공간을 사용하거나, CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실을 이용한다.

나. 사업수행장소에 대한 보안관리를 위해 발주기관의 승인을 받아 지정된 ‘보안관리 담당자’는 주기적으로 보안점검을 실시하고 그 결과를 사업담당자에게 제출한다.

가. 사업장은 업무망(또는 개발망)과 인터넷망을 분리하고, PC는 업무망과 인터넷망 혼용을 금지한다.

나. 원칙적으로 사업장 PC는 인터넷연결을 금지하며, 불가피하게 인터넷 사용이 필요한 경우는 ‘보안관리 담당자’가 접속이 필요한 사이트 목록을 작성하여 사업담당자의 승인을 득한 후 사용한다.

다. 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우 사용자 계정 관리(접근권한, 패스워드 등)를 통해 사용하되 기관 내부문서 접근을 금지하며, 부득이한 사유로 원격작업 필요시 보안대책 마련 후 정보보안담당관의 승인을 득하여 한시적으로 사용한다.

단계	임무	활동	통합사업자	SW공급자
준비	조직구성
	일정계획수립
	착수보고회
현황 분석	현황자료 수집/분석	해당 업무 인수 인계
		SW설치 관련 현황 자료 정의
		SW현황자료 이전자료 확보
	현황 문제점 및 개선 방안 도출	RFP 요구 사항 대비 / SW기능 만족여부 검토
	운영절차 내재화 지원
	고객 인터뷰	발주처 요구사항 분석
	요구사항 정의 및 확정
	구축 대상 및 범위 상세화	상세 구축 범위 선정 및 승인 검토
설계	요구사항 정의 및 확정
	시스템 설계
	시스템간 연동 범위 및 규격 정의	인터페이스 범위 및 방식 정의
	시스템간 연동 설계	인터페이스 설계
	시스템 설치 계획 수립	시스템 도입에 대한 H/W 설치 계획 수립
	시스템 설치 계획 수립	분리발주 SW 설치 계획 수립
시스템 구축	장비 설정	시스템 환경 설정
	장비 설정	시스템 SW 설치 및 환경 설정
	단위 시스템테스트	분리발주 SW 기능 테스트
	단위 시스템테스트	분리발주 SW 아키텍쳐 테스트
	시스템간 연동 구현
테스트	테스트 시나리오 작성	분리발주 SW 연동 테스트 시나리오 작성
		통합 테스트 시나리오 작성
		통합 테스트 시나리오 검토 및 승인
	연동 테스트 수행	연동테스트 수행
	연동 테스트 수행	연동 테스트 수행관리 및 감독
	통합 테스트 수행	통합 테스트 수행
	통합 테스트 수행	통합 테스트 수행관리 및 감독
	전체 시운전 시행
검수 및 종료	운영 및 관리 매뉴얼 작성	분리 SW외 운영자/사용자 매뉴얼 작성
	운영 및 관리 매뉴얼 작성	분리 SW 운영자 매뉴얼
	운영자 교육	분리 SW외 운영자 교육
	운영자 교육	분리 SW 운영자 교육
	시스템 검수	연계 및 통합 테스트 검수
	시스템 검수	분리 SW 검수
	종료보고회

제출목록	제출시기	부수	비고
❍ 사업수행계획서 ◽ 사업개요 및 목적, 사업범위, 기대효과 ◽ 사업 추진절차 및 사업관리 방안 ◽ 상세 일정계획(추진일정, 일정관리 방안) ◽ 산출물 및 보고계획(사업 결과물, 조사서, 보고서 등) ◽ 의사소통 및 협업 방안(경영진, 자문단, 현업) ◽ 사업설명 및 사업촉진 방안 ◽ 위험관리 / 보안관리 계획 ◽ 기타 사업수행에 필요한 사항 등	계약 후 10일이내	3부	파일 포함
❍ 재직증명서, 보안서약서	〃	각 1부	참여자 전체
❍ 보고서(착수･주간･월간･중간･완료 보고서) ◽ 사업수행계획서 상의 공정 및 진행 사항 ◽ 이슈사항 및 대응 방안(주요 의사결정 협의 사항) ◽ 추진계획 대비 주요 실적, 차후 계획 ◽ 단계별 산출물, 자원 투입현황 등	보고 시	참석자 각 1부	파일 포함
❍ 개선 내용 산출물 ◽ UI(UX)/시스템 분석·설계 ◽ 데이터베이스 관련 일체	사업 완료 시	3부	파일 포함
❍ 사업완료보고서 ◽ 검수에 필요한 관련 서류 ◽ 제안요청 상세항목별 완료 확인 및 증빙서류 ◽ 자문 제안적용 확인목록, 기술적용결과표	〃	3부	제본, 파일 포함
❍ 대표명의 보안확약서	〃	1부	스캔 포함
❍ 각종 성과품 등 기타 인도물 요구사항	〃	각 1부	파일 포함

순번

건 명

(제안개요)

추진

기간

제공조건

추진방법

비고

본인은 소속업체를 대표하여 년 월 일부로 관련 ________________사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인과 소속업체는 ________________사업 관련된 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 자료(문서,도면,동영상,사진 등)는 연구원의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.

2. 본 사업의 추진 사실 및 성과가 연구원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.

3. 본 사업이 완료되거나 사업 진행 중에 어떠한 서유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 연구원원에 반납하고 비밀을 유지한다.

4. 본인 회사 직원이 기밀을 누설하거나 관계 규정을 위반한 경우에도 총괄 책임을 지겠으며, 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

5. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

6. 상기 보안서약 미준수 시 관계법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

년 월 일

서 약 자

업   체   명 :

(업체 대표)

직        위 :

성        명 :

(서명)

서약집행자

소        속 :

(사업담당자)

직        위 :

성        명 :

(서명)

본인은 년 월 일부로 관련 ________________사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 ________________사업 관련된 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 자료(문서,도면,동영상,사진 등)는 연구원의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.

2. 본 사업의 추진 사실 및 성과가 연구원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.

4. 상기 보안서약 미준수 시 관계법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

서 약 자	업 체 명 :
	직 위 :
	성 명 :	(서명)

서약집행자	소 속 :
(사업담당자)	직 위 :
	성 명 :	(서명)

보안 확약서(대표자용)

본인은 소속업체를 대표하여 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않았으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.

3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

년 월 일

서 약 자

업   체   명 :

(업체 대표)

직        위 :

성        명 :

(서명)

한국뇌연구원장 귀하

보안 확약서(사업참여자용)

본인은 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본인은 사업수행 중 지득한 모든 자료를 반납 및 파기하여 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않았으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 본인이 상기 보안사항을 위반하여 기밀을 누설하거나 산출물을 임의보유·활용·제공하는 등 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수할 것을 서약합니다.

년 월 일

서 약 자

업   체   명 :

직        위 :

성        명 :

(서명)

한국뇌연구원장 귀하

용역업체 보안교육 일지							확 인	담 당

교 육 일 시	2025.00.00				교 육 장 소
대상 / 인원	업체명/인원				강 사	사업담당자
주 요 교 육 내 용
1. 외주 용역사업 보안특약 사항 교육 가. 사업자 보안위규 처리기준 나. 보안 위약금 부과 기준 다. 누출금지 대상 정보 ※ 사업 범위 內 개인정보처리 시, 아래 교육 포함 1-1. 개인정보처리 위수탁 특약조항 교육 가. 개인정보보호 및 보안관리 사항 나. 개인정보 관리소홀 피해 사례 2. 한국뇌연구원 보안지침 소개 가. PC보안 프로그램(보안USB, 매체제어, 알약 등) 설치 안내 나. 노트북/PC 반․출입 절차 안내 다. 보조기억매체 관리 절차 안내 라. 자료 및 산출물 관리 절차 안내 마. 기타 인원/장비/자료 등에 관한 보안관리 사항 안내 3.기타 필요사항 교육
교육 참석자 확 인 사 항		소속	성명 및 서명	소속			성명 및 서명
			(인)				(인)
			(인)				(인)
			(인)				(인)
			(인)				(인)
			(인)				(인)
			(인)				(인)
			(인)				(인)

연 번	자료명 (매체)	인계 및 인수			확인
연 번	자료명 (매체)	인계자	인수자	년월일	구분	확인자	년월일
1	개발 산출물 (종이)	사업 담당자	협력사 담당자	0000.00.00	파쇄	사업 담당자	0000.00.00
2	IP접속 정보리스트 (한글파일)	사업 담당자	협력사 담당자	0000.00.00	삭제	협력사 담당자	0000.00.00
3	개발산출물등 (한글파일)	사업 담당자	협력사 담당자	0000.00.00	삭제	협력사 담당자	0000.00.00

자료 삭제 및 미보유 확인서

본인(당사)은 귀 한국뇌연구원 수행과정에서 취득한 모든 자료를 반납하고, 모든 데이터를 삭제(디스크 초기화)하였음을 확인합니다.

위 내용에 대한 민/형사상 또는 보안상 책임과 관계법규에 의한 조치에 따를 것을 서약하며, 이에 확인서를 제출합니다.

000년 00월 0일

확 인 자 소속 및 직급 :

성 명 : (서명)

연 락 처 :

한국뇌연구원장 귀하

순번	검사월	일자	상세내역		보안 담당자 (업체)	사업 담당자 (기관)
순번	검사월	일자	공통	개인	보안 담당자 (업체)	사업 담당자 (기관)
1		20 . .	점검완료	점검완료	서명	서명
2		20 . .
3		20 . .
4		20 . .
5		20 . .
6		20 . .
7		20 . .
8		20 . .
9		20 . .
10		20 . .
11		20 . .
12		20 . .

※ 보안담당자(업체)는 매월 말일을 보안점검일로 정하고, 프로젝트 사업장 내 모든 점검항목에 대해서 상세 점검을 실시하고 관리대장을 작성한다. 또한 지적사항 발생시 조치를 지시하고, 조치가 완료되었는지 확인한다.

순번	점 검 항 목	확인 (◯, X)
1	용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함)
2	용역업체 직원 PC의 내부 정보시스템 접근 통제 여부
3	P2P, 웹하드 , 메신저 등 불필 요한 인터넷 접속 차단 여부
4	용역업체 직원에 주요 계정 비밀번호 제공 여부
5	용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부
6	용역업체 직원에 시스템 관리자 계정 단독 접근 여부
7	노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부
8	용역업체 직원 등에 의한 기관 외부에서의 원격 접속․작업 여부
9	용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부
10	용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비번’ 저장 여부
11	용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 (OS, 아래한글, word, 엑셀, 아크로벳 리더 등)
12	용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부
13	용역업체 PC USB․CD-RW․무선랜 등 매체 통제 여부
14	용역업체 PC 비밀번호 및 화면보호기 설정 여부
15	용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대․반입 여부
16	용역업체 직원에 대한 보안교육 여부(교육자료 첨부)
<위규사항 조치결과, 재발방지대책, 특이사항 및 조치사항>

순번	점 검 항 목	비 고 (확인)
1	용역업체 사용PC 망분리 여부
2	용역업체 사용PC 보안프로그램 설치여부(백신, 내PC지키미, 매체제어)
3	P2P, 웹하드 , 메신저 등 불필요한 인터넷 접속 차단 여부
4	용역업체 사용 PC 또는 노트북 시건장치 설치여부
5	개발서버 인터넷 차단 여부(개발사업인 경우)
6	용역사업장 출입 시건장치 또는 CCTV 설치여부
7	보안담당자(PM 등) 지정 여부
8	용역업체 직원 등에 의한 기관 외부에서의 원격 접속․작업 여부
9	누출금지 대상정보 인수인계관리대장 관리여부
10	용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 (OS, 아래한글, word, 엑셀, 아크로벳 리더 등)
11	용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부
12	용역업체 PC USB․CD-RW․무선랜 등 매체 통제 여부
13	용역업체 PC 비밀번호 및 화면보호기 설정 여부
14	용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대․반입 여부
15	용역업체 직원에 대한 보안교육 실시 여부(월 1회 이상)

구 분			점검결과(O,X)
1. 시건장치	1. 사물함	열쇠잠금
1. 시건장치	2. 노트북	장착
2. 문서점검	1. 주요문서	별도보관(사물함)
2. 문서점검	2. 불필요 산출물	보유금지
3. PC(개발장비/ 서버)내 파일	1. 불필요 문서	사업과 관련없는 문서보관 금지
	2. 휴지통	비운날짜(MMDD)
	3. 중요정보	개인정보 및 고객정보 삭제
4. PC내 S/W	1. 메신저	금지
4. PC내 S/W	2. P2P, 웹하드	금지
5. 비번	1. 시스템(CMOS)	9자리이상(특수문자 포함)
	2. OS	9자리이상(특수문자 포함)
	3. 화면보호	10분 설정/암호 설정
6. OS	1. 보안패치	패치일자(MMDD)
	2. Windows 방화벽	설정
	3. 원격접근 설정	금지
	4. 폴더공유	금지
7. 백신	1. Update	패치일자(MMDD)
7. 백신	2. 마지막검사	검사일자(MMDD)

대구경북과학기술원 부설 한국뇌연구원 (이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및 「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라ooo목적으로 다음과 같은 개인정보 처리 업무를 수행한다.³⁾

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성

확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( 1 )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.⁴⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

제12조 (개인정보 유출등) ① “수탁자”가 수탁업무를 처리하는 과정에서 개인정보 유출등이 된 경우 지체없이 위탁자에게 통보하여야 한다.

② “위탁자”는 개인정보 유출등이 된 경우 “수탁자”를 조사할 있고 경위서와 증거자료의 제출을 요구할 수 있으며, “수탁자”는 이에 응해야 한다.

본 특약조항은 계약서의 부속서류(제안요청서의 첨부서류)이며, 계약체결과 동시에 계약서와 같은 효력이 발생한다.

제공부서명 : ○○○○○실 (용역사업명: ○○○○○○○○○○)

번호

자료명

제공자

수령자

제공

형태

제공일

반납일

확인

(연구원 사업 책임자)

직급

성명

서명

소속

(직급)

성명

연락처

서명

제공

반납

(예시) 네트워크 구성도

연구원

이몽룡

자필

서명

㈜용역업체

(대리)

성춘향

(회사번호)

자필

서명

전자문서, 책자, ...

2020.05.01

2020.11.30

변학도