| |
|
|
|
|
「2026~2027년 정보시스템 물적기반 통합 유지관리」
제안요청서
|
|
|
|
2025. 10.
【행정정보과】
|
사업
담당
|
소 속
|
직
|
성 명
|
전화번호
|
팩스번호
|
|
전라남도교육청교육연구정보원
(행정정보과)
|
사무관
|
최혜선
|
061-260-5730
|
061-260-5750
|
|
주무관
|
염동철
|
061-260-5733
|
목 차
|
Ⅰ. 사업 개요 1
1. 사업개요 1
2. 추진배경 및 필요성 1
3. 사업 범위 2
4. 기대 효과 2
Ⅱ. 정보시스템 현황 3
1. 설치장소 3
2. 구성 및 현황 3
Ⅲ. 사업 추진방안 4
1. 추진 목표 4
2. 추진 전략 4
3. 추진 체계 4
4. 추진 일정 4
Ⅳ. 제안요청 내용 5
1. 개요 5
2. 요구사항 목록 5
3. 요구사항 상세 6
V. 제안서 작성 요령 21
1. 제안서의 효력 21
2. 제안서 작성요령 21
3. 제안서 목차 24
Ⅵ. 제안 안내 25
1. 제안 안내 및 참가 자격 25
2. 제안서 평가 방법 27
3. 제안서 제출 일정 및 방법 33
4. 입찰 시 유의사항 33
5. 기타 사항 34
[별첨-1] 입찰 및 제안서 관련 서식
[별첨-2] 정보시스템 통합 유지관리 대상 목록
[별첨-3] 행정‧공공기관 정보시스템 서비스수준협약[표준안]
[별첨-4] 기술지원 협약서
|
1. 사업개요
❍ 사업명: 2026~2027년 정보시스템 물적기반 통합 유지관리
❍ 주관기관: 전라남도교육청교육연구정보원
❍ 사업기간: 2026. 1. 1. ~ 2027. 12. 31.(2년, 장기계속계약)
❍ 사업예산: 총2,235,698천원 (1차년도: 1,098,443천원, 2차년도: 1,137,255천원)
❍ 계약방법: 제한경쟁입찰(협상에 의한 계약)
※ 2026. 1. 1. 이후 계약이 체결될 경우 실제 용역 일수에 따라 일할 정산하여 사업 대가를 지급함
※ 본 사업은 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제23조에 의한 회계연도 시작 및 예산배정 전에 계약을 체결하는 사업이며, 최종 예산 확정 후 예산의 범위 내에서 상호협의하여 계약 내용 및 금액을 변경 할 수 있음
|
※ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회의를 개최한 사업임
※ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용함
*「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 13호 서식 참조
|
2. 추진배경 및 필요성
❍ 전라남도교육청교육연구정보원에서 운영하고 있는 다양한 정보시스템의 관리 체계 일원화 및 전문적인 관리로 정보시스템의 안정적인 운영 도모 및 서비스 연속성 확보
❍ 예방점검을 통해 정보시스템의 문제점과 위험 요소를 제거하고 장애 발생 시 신속하고 적절한 대응
❍ 공공기관 1‧2등급 정보시스템 서비스수준협약 의무 적용으로 높은 수준의 서비스 품질이 요구됨
3. 사업 범위
|
구 분
|
사업내용
|
|
대상장비
|
◦4,133식(상세 내역은 [별첨2] 참조)
|
|
지원조직 운영
|
◦원스톱 유지관리를 위한 지원조직 구축
|
|
유지관리
|
◦유지관리 대상 장비에 대한 사전 예방점검(정기)
◦유지관리 대상 장비 장애 대응 및 서비스 정상화
|
|
기술지원
및
수행과제
|
◦SW 패치, 업그레이드, 성능 개선 사항 도출 및 적용
◦시스템 장애 분석을 통한 원인 규명 및 원인 제거로 시스템 안정성 확보
◦시스템의 설치 장소 이전, 새로운 장비(서비스) 추가(확장), 재배치 등의 업무 지원
◦정보시스템 취약점 점검 및 조치 수행
◦각종 모의훈련 수행
- 재난대응 모의훈련(이중화 테스트, 백업/복구 등)
- 사이버위기대응 모의훈련(DDoS, 전산망 침투 등)
◦정보보호시스템(방화벽, IPS, 웹방화벽 등) 보안정책 분석 컨설팅 수행
◦학내무선망 콜센터 운영(전담인력 1명 이상, 상주)
|
|
기술교육
|
◦물적기반 운영수준 제고를 위한 HW, SW 기술교육훈련 지원
|
|
장비 이전
|
|
4. 기대 효과
❍ 체계적이고 효율적인 정보시스템 운영 및 유지관리 체계를 마련하여 서비스 수준 제고
❍ 정보시스템 운영 및 유지관리 전문 업체의 전문성과 기술력을 활용하여 안정적인 정보시스템 운영으로 서비스 품질 충족
1. 설치 장소
❍ 전라남도교육청교육연구정보원(정보시스템실1, 정보시스템실2)
※ 사업수행에 필요한 작업 장소, 설비, 기타 작업환경은 상호 협의하여 정함
2. 구성 및 현황
❍ 정보시스템 현황
|
구분
|
정보시스템
|
비고
|
|
전남교육지원 시스템
(교육정보 일부 포함)
|
- 도교육청 홈페이지
- 보안관제시스템
- 전남메신저 등
|
|
|
표준기록관리시스템
|
- 표준기록관리시스템
|
|
❍ 정보시스템 세부 현황 및 구성도: 비공개
|
전라남도교육청교육연구정보원 정보시스템 현황 및 구성도 등의 정보는 열람 가능한 정보에 한하여 전라남도교육청교육연구정보원이 정한 절차에 의하여 열람 가능
■ 비공개 정보로서 방문 시 열람 가능(재직증명서, 신분증 지참)
■ 근거: 전라남도교육청 정보보안 기본지침
■ 문의: 전라남도교육청교육연구정보원 행정정보과 전산관리팀 주무관 염동철 (061-260-5733)
※ 관련근거 : 행정기관 및 공공기관 정보시스템 구축·운영지침 제17조(행정안전부고시 제2025-1호)
|
1. 추진 목표
❍ 전라남도교육청교육연구정보원의 정보시스템 및 기반시설의 안정적 운영
❍ 사전 장애 예방을 위한 정기적 예방점검과 신속한 장애 대응체계 구축으로 정보서비스 연속성‧안정성 확보
2. 추진 전략
❍ 원스톱 처리가 가능한 물적기반 유지관리 전문 기술 조직 운영
❍ 행정·공공기관 정보시스템 서비스 수준협약의 서비스 품질 확보
❍ 물적기반 장애 발생 시 체계적이고 신속한 대응
❍ 발주기관의 운영 수준 제고 및 원활한 사업 지원체계 구축
❍ 정보시스템 서비스의 안정성과 연속성을 확보하고, 불필요한 행정 비용 최소화를 위하여 장기계속계약 추진
3. 추진 체계
|
|
전라남도교육청교육연구정보원
|
|
|
[범례]
|
|
|
|
‧ 외부: ---
|
|
|
|
|
|
|
|
|
|
‧ 내부: ―
|
|
|
|
|
|
|
|
|
|
|
|
총무과
|
|
행정정보과
|
|
용역사업자
|
|
∘ 용역사업 계약 체결
∘ 대금 지급
∘ 변경계약 체결
|
|
∘ 용역사업 계획 수립
∘ 용역사업 관리
∘ 산출물 및 품질관리
∘ 사업참여인력 관리
∘ 용역사업 보안관리
∘ 용역사업 결과 보고
|
|
∘ 정기점검 계획서 제출
및 점검 실시
∘ 용역사업 결과 제출
∘ 장애처리 및 보고서 제출
∘ 기술지원 및 관리자 교육
∘ 하도급 및 협력업체 관리
|
4. 추진 일정
|
주요 내용
|
9월
|
10월
|
11월
|
12월
|
|
◦사업계획 수립
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
◦과업심의위원회
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
◦사전 규격공개 및 입찰공고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
◦제안서 평가, 협상 및 계약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
1. 개요
❍ 정보시스템(기반시설, 시스템S/W 포함)에 대한 무중단 서비스를 위하여 유지관리 수행
❍ 공공 정보시스템 예방점검 체계를 반영한 매월 정기점검 실시 및 수시 점검 수행
❍ 재난대응 및 사이버 위기 대응 모의 훈련 수행
❍ 정보시스템 보안취약점 점검 및 조치
2. 요구사항 목록
|
분류
|
고유번호
|
요구사항 명칭
|
|
가. 유지관리 수행
|
MPR-001
|
유지관리 일반사항
|
|
MPR-002
|
정기·수시점검 수행 및 활동 사항
|
|
MPR-003
|
기술지원 및 수행과제
|
|
MPR-004
|
예비 부품 확보 및 지원
|
|
MPR-005
|
상호협력 방안
|
|
MPR-006
|
보안관제 기술지원
|
|
MPR-007
|
학내 무선망 콜센터 운영
|
|
나. 용역사업 참여인력
|
MHR-001
|
용역사업 조직 구성
|
|
MHR-002
|
용역사업 업체 자격조건
|
|
MHR-003
|
정기점검 수행 인력 자격조건
|
|
다. 보안
|
SER-001
|
보안관리
|
|
SER-002
|
누출금지정보
|
|
라. 품질
|
QUR-001
|
서비스수준 관리
|
|
QUR-002
|
품질 향상 방안
|
|
마. 제약
|
COR-001
|
부주의, 고의 또는 과실에 대한 책임사항
|
|
COR-002
|
서비스수준협약 제재 부과 기준
|
|
COR-003
|
지식재산권 및 저작권 법령 준수
|
|
COR-004
|
위험 관리
|
|
바. 프로젝트 관리
|
PMR-001
|
비상연락망 구축 운영
|
|
PMR-002
|
보고 및 산출물 제출
|
|
PMR-003
|
용역대금 지급
|
|
PMR-004
|
계약해지, 변경 조건
|
|
PMR-005
|
용역사업의 연속성
|
|
PMR-006
|
하도급 관리
|
|
사. 프로젝트 지원
|
PSR-001
|
교육지원 및 기술지원
|
3. 요구사항 상세
가. 유지관리 수행
|
요구사항 고유번호
|
MPR-001
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
유지관리 일반사항
|
|
요구사항
상세설명
|
정의
|
유지관리 수행
|
|
세부내용
|
? 정보시스템(기반시설, 시스템 SW 포함)에 대한 365일 24시간 무중단 서비스를 위하여 유지관리를 수행한다.
? 유지관리는 정상적인 기능 및 성능 유지를 위해 계약기간 동안 24시간 지원하는 것을 원칙으로 한다.
? 정보시스템 또는 해당 장비 장애발생 시 신속하게 정상 동작되도록 조치한다.
? 사업 개시 후 1개월 이내 모든 유지관리 대상 시스템 및 네트워크 등 전체 구성에 대한 내용을 숙지하여야 하며, 미파악·미분석으로 인한 책임은 계약상대자에게 있다.
? 정기·수시점검 등을 통하여 모든 유지관리 대상 장비에 대하여 분석·파악 후 조치하여야 한다.
? 정보시스템의 유지관리는 정상적인 기능 및 성능 유지를 원칙으로 한다.
? 장애접수 및 장애발생 시“장애등급별 장애조치 최대 허용시간”이내 신속히 처리하여야 한다.
? 표준기록관리시스템 백신 연간 라이선스 제공
|
|
산출정보
|
사업수행 계획서, 백신 연간 라이선스
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-002
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
정기·수시점검 수행 및 활동 사항
|
|
요구사항
상세설명
|
정의
|
정기·수시점검 수행 및 활동 방안 정의
|
|
세부내용
|
? 유지관리 대상: [별첨2] 참조
? 발주기관의 정보시스템 및 네트워크 등 운영 중인 서비스의 연속성을 유지하여야 한다.
? 정기점검: 예방점검을 위하여 매월 1회 정기점검 실시
- 정기점검을 통한 모니터링 및 장애 가능성 사전 예측, 문제점 조치
- 정기점검 시 운영상 장애를 초래하지 않는 시간대에 담당자 입회 하에 정기 점검 실시
- 점검항목은 “행안부 범정부 정보시스템 예방점검 매뉴얼”을 참조하여 유지관리 대상별 정검항목을 제시하여야 하며, 발주기관과 협의하여 정함
- 월별 결과보고서/유지관리계획서: 매월 5일까지 제출
? 수시점검: 정기점검 이외 발주기관의 요청이 있을 시
- 시스템의 불안정 또는 긴급을 요하는 패치작업 등
- 장애발생 시 원칙적으로 방문 점검・조치를 원칙으로 하되, 발주기관의 요청 시 원격 점검‧조치 가능
|
|
산출정보
|
정기점검 결과보고서, 월별 유지관리계획서, 수시점검(장애조치) 결과보고서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-003
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
기술지원 및 수행과제
|
|
요구사항
상세설명
|
정의
|
기술지원 및 수행과제에 대한 정의
|
|
세부내용
|
? 각종 지원
- 사무실 이전이나 재배치로 랜케이블 및 무선AP의 확장·이전·재배치·철거 등 필요한 경우 지원하여야 함
- 시스템 구성 및 서버의 용도 변경사항 등이 발생할 경우 시스템을 재설치하여 운영할 수 있도록 기술지원한다.(구성 변경에 따른 케이블 포설, 소프트웨어 설치 등)
- 동일 건물에서의 시스템의 물리적인 이동과 신규 장비 추가 시 기술지원
- 시스템을 타기관 등으로 이전하는 경우에는 최대한 기술지원하여 시스템이 정상적으로 운영될 수 있도록 해야 한다.
- 방화벽, IPS 등 정보보호시스템 정책 최적화 및 탐지패턴·보안패치 주기적 업데이트 실시
- 보안 정책 설정 및 백업·복구 등 재해복구 정책 지원
- 시스템 OS변경(상위 버전 설치 등) 시 관련 SW 재설치 지원
- 마이너 버전(패치 수준)의 업그레이드 지원(보안 패치 포함)
- 시스템 성능 모니터링 결과 튜닝이 필요할 경우 지원
- 내부 네트워크 관리, 성능 유지(케이블 선번장 정리 포함)
- 백업정책에 대한 기술지원
- 국가기록원 RMS(기록관리시스템)에 대한 정기 업데이트, 월별 점검 지원(응용SW 성능개선 및 정합성 검증, 오류보정 포함), 문서이관 지원, 쿼리문 작성 지원
- 유관 시스템과의 원활한 연계 지원(업무포털 SSO, API, 원문 정보공개 등)
- 학내전산망(무선) 장비(스위치컨트롤러, 인증서버, 컨트롤러 등) 기술지원
? 각종 수행과제(연 1회 이상)
- 재난대응 모의훈련(이중화 테스트, 백업/복구 등)
- 사이버 위기대응 모의훈련(DDoS, 전산망 침투 등)
- 정보시스템 보안취약점 점검 및 조치(취약점 이력관리 지원)
- 범정부 정보시스템 예방점검체계 분야별 점검 방법 매뉴얼에 명시되어 있는 서버, WEB, DBMS, 네트워크, 보안장비, 스토리지, 백업 점검 등에 대한 일일점검 매뉴얼 및 스크립트 제공
- IRM(정보자원관리시스템) 2등급 이상 시스템(현재는 전라남도교육청 홈페이지, 추후 변동시 포함)에 대한 특별 점검(오프라인 점검, 이중화 점검, 성능점검, 업무집중기간 점검)후 보고서 제출
- 정보시스템별 운영자 매뉴얼(장애대응 사례 및 특이사항, 기동종료 절차서, 랙 배치도, 선번장 등 운영 관련 기술문서)를 현행화하여 제공(제출 형식: 제본 책자 및 파일)
- 전문 업체를 통한 시스템실 바닥 청소, 항온항습기 등 부대시설 필터 청소 수행
|
|
산출정보
|
사업수행 계획서, 수행과제 계획 및 결과, 정보시스템 운영자 매뉴얼, 특별 점검 보고서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-004
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
예비 부품 확보 및 지원
|
|
요구사항
상세설명
|
정의
|
점검, 장애복구 등에 필요한 예비 부품 및 인력확보에 관한 정의
|
|
세부내용
|
? 장애에 대비하여 예비 부품 및 대체 장비 상시 보유 공급 체계 제안
? 유지관리에 필요한 제반 부품을 확보하여 장애발생 시 대체되어 서비스가 원활히 수행되도록 해야 한다. 정상상태로 복구가 불가능하다고 판단될 경우 동종 이상의 기기로 임시 대체하여 정상가동을 보장하여야 한다.
? 장애에 대비하여 예비 부품 및 대체 장비 상시 보유 및 공급 체계를 구축한다.(단일 장애로 서비스에 심각한 장애를 초래할 수 있는 부품 또는 장비는 상시 배치)
? 유지관리대상 장비의 부속품 등의 교체 시 제조사의 정품 및 신품으로 성능상 동질 또는 그 이상의 부품으로 한다.(장애 장비가 단종제품일 경우 수요기관의 승인 하에 대체 부품 또는 장비 대체 가능)
? 유지관리 단종장비를 포함한 대상 장비의 예비 부품 수급 및 확보한다.
- 유지관리 대상을 분석하여 단종제품 대상 자원 현황 파악
- 유지관리 단종 장비에 대하여 동등 이상 적정 수량의 대체 제품 확보
? 단종(EOS, EOL) 장비 및 예비부품 확보현황을 제출한다.
|
|
산출정보
|
사업수행 계획서, 단종(EOS, EOL) 장비 및 예비부품 확보현황
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-005
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
상호협력 방안
|
|
요구사항
상세설명
|
정의
|
원활한 사업수행을 위한 상호협력 방안에 관한 정의
|
|
세부내용
|
? 계약상대자는 기한 내 자체적인 지원이 어렵다고 판단되거나 발주기관의 요청이 있을 시 추가 부담 없이 즉시 해당 제품 제조사의 기술지원을 받을 수 있도록 지원해야 한다.
? 계약상대자는 유지관리대상 장비가 신속히 장애 처리될 수 있도록 전문업체(제조사 또는 공급사 등)와의 기술지원 협력방안을 제시하여야 한다.
? 공동수급 형태로 제안할 경우 주사업자와 부사업자 간의 업무수행 범위 및 책임관계를 상세히 정의하고 조직 운영 방안을 제시해야 한다.
? 교육지원청 테크센터 수행업체와 협조체계를 구축하여야 한다.
|
|
산출정보
|
사업수행 계획서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-006
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
보안관제 기술 지원
|
|
요구사항
상세설명
|
정의
|
원활한 보안관제 수행 지원에 관한 정의
|
|
세부내용
|
? 정보보호시스템 및 네트워크 등 점검 시 침입 및 이상 로그를 확인하여야 하며, 이상 징후 탐지, 초동 대응·사고 접수·조치·보고 등 일련의 보안관제 활동을 위한 기술지원을 하여야 하며, 기술지원을 위한 방안을 제시하여야 한다.
? 침입로그 및 이상 로그 확인 요청시 기술지원을 하여야 한다.
? 악성코드 등 침해위협 탐지 로그 패턴 분석, 탐지규칙 작성 및 적용을 위한 기술지원을 하여야 한다.
? 침해사고 발생 시 초동조치 및 원인분석, 침해사고 조사, 복구 방안, 재발 방지 대책 등 수립 지원하여야 한다.
? 국가 사이버위기 상황 단계별 대응체계 및 긴급대응반 편성 지원
? 비상대응체계, 비상상황(긴급사안) 발생 시 인력 운영방안(대체인력 포함) 및 비상근무 운영방안 제시
? 정보보호시스템(방화벽,IPS,웹방화벽 등) 보안정책 분석 컨설팅 수행(연 1회)
|
|
산출정보
|
사업수행계획서, 정보보호시스템 보안정책 분석 컨설팅 결과서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MPR-007
|
|
요구사항 분류
|
유지관리 수행(MPR)
|
|
요구사항 명칭
|
학내 무선망 콜센터 운영
|
|
요구사항
상세설명
|
정의
|
학내 무선망 장비 운영 및 기술지원을 위한 콜센터 운영에 관한 정의
|
|
세부내용
|
? 대상: 전남교육청 전체 학교 및 교육지원청(직속기관 포함) PoE스위치 및 무선AP
? 콜센터 운영: 전담인력 1명 이상(상주, 발주기관이 지정하는 장소)
? 학내 무선망 장애 원인 파악 및 장애 처리 지원, 예방점검 실시
? 매월 콜센터 운영 결과보고서/예방점검계획서 제출
? 교육지원청 테크센터 수행업체에서 장애처리가 어려운 경우 현장 방문 처리
|
|
산출정보
|
사업수행계획서, 콜센터 장애 처리 결과 보고서
|
|
관련 요구사항
|
|
나. 용역사업 참여인력
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 분류
|
용역사업 참여인력(MHR)
|
|
요구사항 명칭
|
용역사업 조직구성
|
|
요구사항
상세설명
|
정의
|
용역사업 조직 구성에 관한 정의
|
|
세부내용
|
? 계약상대자는 본 프로젝트의 수행 조직에 대한 구성 및 참여인력의 역할과 책임에 대하여 명확히 제시하여야 한다.
? 사업관리자(PM)는 공고일 이전부터 사업 완료시까지 계약업체에 재직하여야 한다.
|
|
산출정보
|
사업수행 계획서
|
|
관련 요구사항
|
사업수행 계획서에는 사업 추진 조직, 인력 구성, 단계별 인력 참여 계획 등이 포함되어야 함.
|
|
|
|
|
요구사항 고유번호
|
MHR-002
|
|
요구사항 분류
|
용역사업 참여인력(MHR)
|
|
요구사항 명칭
|
용역사업 업체 자격조건
|
|
요구사항
상세설명
|
정의
|
용역사업 업체 자격조건에 관한 정의
|
|
세부내용
|
? 계약상대자는 아래의 자격증을 소지한 인력을 보유하고 있어야 한다.
- 정보처리기사 이상 자격증 소지자 1명 이상
- 오라클 엔지니어 자격증 소지자 1명 이상
? 계약상대자는 정기점검 인력을 원칙적으로 교체할 수 없다. 다만, 투입인력이 부득이하게 교체되는 경우, 발주기관에 사전 승인을 득한 후 15일 이상 업무 인계인수 후 교체하여야 한다.
? 발주기관은 투입 인력이 부적합하다고 판단될 때에는 교체를 요청할 수 있다.
? 긴급대응반 구성 운영
- 상주인력 외에 분야별(네트워크, 보안, 서버, 스토리지, DBMS 등) 전문가로 구성된 긴급대응반구성
※ 긴급대응반은 자사 인력으로 구성하는 것을 원칙으로하되, 불가피한 경우 발주기관의 승인을 받아 협력사 인력을 포함할 수 있다.
- 긴급대응을 요하는 상황 발생, 사고발생 징후 감지에 따른 방문요청 시 2시간 이내 현장에 투입하여 긴급대응
|
|
산출정보
|
사업수행 계획서(자격증명서, 재직증명서 및 원천징수 증명원 첨부)
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
MHR-003
|
|
요구사항 분류
|
용역사업 참여인력(MHR)
|
|
요구사항 명칭
|
정기점검 수행인력 자격조건
|
|
요구사항
상세설명
|
정의
|
정기점검 수행인력 자격조건에 관한 정의
|
|
세부내용
|
? 정기점검은 점검대상별로 담당자 2명 이상(정/부) 지정
? 미들웨어(JEUS/WebtoB) 정기점검 수행인력은 제조사 또는 공급사의 해당 제품 또는 동일 제품군 경력 2년 이상의 경력자로 구성하여야 한다.
? DBMS(Oracle 등) 정기점검 인력은 제조사(공급사)의 해당 제품 경력 2년 이상이거나 해당 업체의 자격증을 소지한 인력으로 구성해야 한다.
? 긴급대응반(비상주) 자격 요구사항
- 전산망 부문 : CCIE 등 이에 준하는 네트워크 자격증 보유자 또는 네트워크 분야 경력 10년 이상의 고급기술자
-보안부문: CISSP 또는 CISA 자격 보유자 또는 보안 분야 경력 10년 이상의 고급기술자
- 서버 부문 : SCNA(Oracle SUN)등 자격 보유자 또는 시스템 분야 경력 10년 이상의 고급기술자
- 스토리지 부문 : NetApp, EMC, 히다찌 등 기타 스토리지 자격보유자 또는 스토리지 분야 경력 10년 이상의 고급기술자
- 데이터베이스/미들웨어 분야 : OCP 등 데이터베이스 자격 보유자 또는 데이터베이스 분야 경력 10년 이상의 고급기술자
? 긴급대응반은 2시간 이내 도착이 가능해야 함
? 투입인력은(긴급대응반 포함) 사업수행사 인력으로 구성
? 용역사업자는 해당 기술자의 증빙서류를 제출(긴급대응반 구성 인력 포함)
- 재직증명서, 4대보험가입증명서, 기술관련 자격증
|
|
산출정보
|
사업수행 계획서(자격증명서, 재직증명서 및 원천징수 증명원 첨부)
|
|
관련 요구사항
|
|
다. 보안
|
요구사항 고유번호
|
SER-001
|
|
요구사항 분류
|
보안(SER)
|
|
요구사항 명칭
|
보안관리
|
|
요구사항
상세설명
|
정의
|
보안관리에 관한 정의
|
|
세부내용
|
? 정보시스템실 출입 등 필요한 제반 보안사항은 발주기관의 보안규정을 충실히 이행하여야 한다.
? 사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련 기관으로부터 보안 문제가 있다고 지적된 경우에는 해결책을 강구하고 조치해야 함
? 계약상대자는 발주기관의 보안정책 및 “외주 용역사업 보안특약”을 숙지 후 사업을 수행하여야 하며, 보안정책을 위반한 경우에는 “보안위규 처리기준”에 따라 위규자 및 관리자를 행정 조치하고 “보안 위약금 부과 기준”에 따른 부정당업자 제재 감수 및 보안 위약금을 발주기관에 납부해야 함
? 계약상대자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안 대책 및 ‘누출금지 대상 정보’에 대한 보안 관리계획을 사업제안서에 기재(하도급 포함)하고, 누설한 경우 그로 인한 모든 문제는 제안사가 민·형사상 책임을 지고, 제안사는 부정당업자로 제재 조치함
? 계약상대자는 하도급업체를 통한 사업수행 시 하도급업체로 인해 발생하는 위반사항에 대해서도 모든 책임을 부담함
? 계약상대자는 계약이 성립된 날로부터 10일 이내에 대표자 및 참여 인력의 자필서명이 들어간 보안서약서 및 비밀유지계약서, 개인정보처리 위탁계약서를 제출
? 계약상대자 핵심 참여인력 중 보안책임자를 지정하고 착수단계에서 투입되는 인력에 대해 개인정보보호 및 정보보안 관련 교육을 실시하고 그 결과서를 제출
? 계약상대자는 발주기관이 요구하는 계약자 및 용역인원의 정보유출 방지를 위한 보안 대책을 준수하고, 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
? 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안 실시
? 사업 추진 중 생성된 문서는 별도 잠금장치가 된 곳에 안전하게 보관
? 사업 도중 또는 완료 후 폐기되는 문서는 완전파기
? 문서에 보안등급을 부여하고 등급에 따라 차별화된 권한 관리
? 사업 기간 중 과업 수행에 필요한 전산장비(PC, 노트북, 보조기억장치 등)의 무단 반출·입을 금하며, 필요시 발주기관의 사전 승인을 득해야 함
? 사업 참여인력은 외장형 HDD, USB 및 CD/DVD 등의 보조기억매체를 사용할 수 없음. 다만, 사업 수행 상 반드시 필요한 경우에는 발주기관의 승인을 득한 후 사용
? PC 비밀번호 사용 및 주기적인 변경실시, 백신 프로그램 최신 상태 유지
? 정기적인 바이러스 및 해킹도구를 활용한 검사
? 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득해야 함
? 전산망 구성도, IP 현황, 개인정보 등 발주기관 내부자료는 비공개로 분류하고, 용역업체 자료 제공 대장에 등재한 후 인수·인계를 해야 함.
? 용역사업 관련 자료는 인터넷 자료공유 사이트 및 개인 메일함, 개인 노트북 등에 저장을 금지하는 등 자료 유출 보안 대책 수립
? 계약 종료 시에는 용역 수행 중 취득한 산출물 및 복사본 등 일체의 자료를 전량 반납하고, 노트북 등 저장자료 완전 삭제 및 보유하고 있지 않다는 대표자 명의의 보안확약서 제출
? 본 사업과 관련하여 보안규정 사항을 위반하여 발생하는 모든 책임은 제안사에게 있으며, 모든 민·형사상 책임을 짐
? 계약상대자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소를 우선 검토하되, 해당 작업장소가 보안요구사항을 충족하지 못한 경우에는 이를 거부할 수 있음
|
|
산출정보
|
정보보안 및 개인정보 교육실시 결과서, 보안서약서, 보안확약서, 비밀유지계약서, 개인정보처리위탁계약서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 분류
|
보안(SER)
|
|
요구사항 명칭
|
누출금지 정보
|
|
요구사항
상세설명
|
정의
|
누출금지 정보에 관한 정의
|
|
세부내용
|
? 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
? 정보시스템 구성 현황 및 정보통신망 구성도
? 사용자계정·비밀번호 등 정보시스템 접근권한 정보
? 정보통신망 취약점 분석·평가 결과물
? 정보화 용역사업 결과물 및 관련 프로그램 소스코드
? 보안시스템 및 정보보호시스템 도입현황
? 침입차단시스템(FW), 침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
? 공공기관의 정보공개에 관한 법률 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
? 개인정보보호법 제2조1호의 개인정보
? 보안업무규정 제4조의 비밀 및 같은 시행규칙 제16조3항의 대외비
? 그밖에 발주기관에서 공개 불가하다고 판단한 자료
|
|
산출정보
|
|
|
관련 요구사항
|
|
라. 품질
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 분류
|
품질(QUR)
|
|
요구사항 명칭
|
서비스수준 관리 방안 수립
|
|
요구사항
상세설명
|
정의
|
서비스수준 관리 방안에 관한 정의
|
|
세부내용
|
? 계약업체는 서비스수준 관리방안을 제시하여야 함
- 용역사업의 효율성, 생산성 향상을 지속적으로 추진할 수 있는 방안 제시
? 계약업체는 30일 이내에 발주기관과 서비스수준협약(SLA) 체결
- 「행정·공공기관 정보시스템 서비스 수준협약(SLA) 표준안」을 기준으로 발주기관 및 제안사간 협의를 통해 서비스수준협약(SLA) 체결해야 함.
|
|
산출정보
|
사업수행 계획서, 서비스수준협약(SLA)
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 분류
|
품질(QUR)
|
|
요구사항 명칭
|
품질 향상 방안
|
|
요구사항
상세설명
|
정의
|
품질 향상 방안에 관한 정의
|
|
세부내용
|
? 정보시스템 운영 중 품질 저하 현상이 발생하지 않도록 서비스수준협약을 준수하여 성실히 유지관리를 수행해야 한다.
? 계약상대자는 발주기관으로부터 장애발생 통보 접수 후 「장애등급별 장애 조치 최대 허용시간」이내에 장애복구 및 정비보수를 완료하여야 하며, 원인분석 후 조치하고 그 결과를 문서로 제출하여야 한다.
단, 장애 중요도에 따라 우리 원과 협의하여 장애 복구 한계시간을 조정할 수 있음
|
《 장애등급별 장애조치 최대 허용시간 》
|
|
장애 등급
|
1등급
|
2등급
|
3등급
|
4등급
|
|
시간
|
120분
|
180분
|
300분
|
480분
|
? 장애 접수 후 「장애등급별 장애 조치 최대 허용시간」이내에 장애복구 및 정비보수가 어렵다고 판단될 경우 계약상대자는 즉시 발주기관에 동급 이상의 대체장비를 무상으로 제공하는 등 업무에 지장을 최소화될 수 있도록 해야 한다.
? 계약상대자는 보안상황 발생 시 적극 협조해야 하며 지정된 처리절차에 따라 발주기관의 감독 하에 신속히 조치해야 한다.
|
|
산출정보
|
사업수행 계획서, 장애조치 결과보고서
|
|
관련 요구사항
|
|
마. 제약
|
요구사항 고유번호
|
COR-001
|
|
요구사항 분류
|
제약(COR)
|
|
요구사항 명칭
|
부주의, 고의 또는 과실에 대한 책임사항
|
|
요구사항
상세설명
|
정의
|
부주의, 고의 또는 과실에 대한 책임사항에 관한 정의
|
|
세부내용
|
? 계약상대자는 유지관리 시 작업자의 안전관리 및 재해 방지를 위하여 필요한 안전수칙 준수 교육 및 위험 방지책을 강구하여야 하며, 이에 필요한 제반 조치 수행
? 계약상대자의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주기관에게 손해를 끼쳤을 경우 계약상대자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 진다.
? 계약상대자는 장애접수 후 지연처리로 인하여 발주기관에 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 진다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 분류
|
제약(COR)
|
|
요구사항 명칭
|
서비스수준협약 제재 부과 기준
|
|
요구사항
상세설명
|
정의
|
서비스수준협약 위약 발생시 제재 부과 기준에 대한 정의
|
|
세부내용
|
? 계약상대자가 시스템별 정기점검을 미실시할 경우 해당 월, 해당 장비의 월 유지관리비를 공제하고 지급한다.
? 서비스수준협약(SLA) 평가 결과 위약사항 발생시 [별첨3] 행정‧공공기관 정보시스템 서비스수준협약[표준안]의 붙임5 “제재 부과 기준”에 해당하는 금액을 공제하고 지급한다.
- 서비스수준협약 제재 부과 기준은 발주기관과 상호 협의하여 서비스수준협약(SLA)에 포함하여야 함.
? 계약상대자의 제재 부과 결정에 대한 이의가 있는 경우 14일 이내에 문서로 이의 제기를 신청하여야 한다. 기한 내 이의가 없는 경우 제재 부과는 최종 확정된 것으로 간주한다.
? 계약상대자가 제재 부과 금액을 납부하지 않은 경우 관련 법령 등에 따라 제재한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 분류
|
제약(COR)
|
|
요구사항 명칭
|
지식재산권 및 저작권 법령 준수
|
|
요구사항
상세설명
|
정의
|
지식재산권 법령 준수 및 저작권 침해 제한에 관한 정의
|
|
세부내용
|
? 본 사업 이행중 계약상대자가 제공한 제품이 국내・외 지식재산권 및 저작권 침해 관련 소송이 제기되었을 경우, 계약상대자가 민・형사상의 책임을 지며, 발주기관에 부과된 손해 및 비용에 대하여 보상하여야 한다.
? 계약목적물의 지식재산권 귀속 및 기술자료 임치는 「행정기관 및 공공기관 정보시스템 구축・운영 지침」 (행정안전부 고시 제2025-1, 2025.1.2.) 제60조에 따른다.
? 공급되는 모든 물품 및 SW는 신품 또는 정품이어야 하며 관련 저작권법에 의해 저작권자의 권익을 침해하지 않아야 한다.
? 계약상대자가 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할수 있으며, 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 발주기관은 SW산출물을 제공함 (단, 계약상대자는 아래내용을 준수해야 함)
- 계약상대자는 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 대표명의확약서를 발주기관에 제출하여야 한다.
- 계약상대자는 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 한다.
- 계약상대자는 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제92조에 따라 입찰참가자격을 제한한다.
? 사업결과에 따른 산출물의 소유권과 지식재산권은 발주기관과 계약상대자가 공동으로 소유함을 원칙으로 하되, 정보보안 및 개인정보보호와 관련된 산출물은 발주기관에 귀속한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 분류
|
제약(COR)
|
|
요구사항 명칭
|
위험관리
|
|
요구사항
상세설명
|
정의
|
위험 관리에 관한 정의
|
|
세부내용
|
? 계약상대자는 계약체결 이후 「중대재해 처벌 등에 관한 법률」 제4조 및 제5조에 규정된 안전·보건과 관련된 의무를 준수하여야 한다
? 발주기관은 「중대재해 처벌 등에 관한 법률 시행령」 제4조 9호에 따라 계약상대자가 동법 제4조 및 제5조에 규정된 안전·보건과 관련된 의무를 준수하는지 평가·점검할 수 있으며, 계약상대자는 발주기관인자가 평가·점검을 실시하는 경우 이에 협조하여야 한다.
? 발주기관은 계약상대자가 안전·보건 확보에 필요한 조치를 소홀히 하거나 이행여부에 대한 점검 결과 보안 및 조치 등이 필요한 경우에는 계약상대자에게 이에 대한 시정을 요구할 수 있다.
? 사업 추진과정에서 발생할 수 있는 보안, 일정 지연, 품질 저하, 장애 발생 등 위험 사항에 대한 관리 방안을 마련하여야 한다.
- 사업이 일정대로 수행되지 못할 경우의 위험관리 방법과 절차 등을 구체적으로 제시하여야 한다.
- 사업 수행 분야별 문제점 및 위험요인을 분석하여 이에 대한 개선방안을 제안서에 포함하여야 한다.
- 사업 범위 외의 요인으로 인해 사업 결과에 영향이 있거나 피해가 예상되는 경우, 해결방안을 제시하고 위험을 최소화 해야 한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
바. 프로젝트 관리
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 분류
|
프로젝트관리(PMR)
|
|
요구사항 명칭
|
비상연락망 구축 운영
|
|
요구사항
상세설명
|
정의
|
비상연락망 구축 운영에 관한 정의
|
|
세부내용
|
? 계약상대자는 원활한 용역사업을 위하여 연락 가능한 인력으로 비상연락망을 구축⋅운영하여야 한다.
? 야간 및 공휴일 장애에 대비하여 24시간 무중단 비상대응체계가 수립되어야 한다.
? 계약상대자는 용역사업을 위한 조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주기관에 통보하고 관련 증빙서류를 제출하여야 한다.
|
|
산출정보
|
사업수행 계획서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 분류
|
프로젝트 관리(PMR)
|
|
요구사항 명칭
|
보고 및 산출물 제출
|
|
요구사항
상세설명
|
정의
|
사업 수행에 따른 보고 및 산출물 제출에 관한 정의
|
|
세부내용
|
? 물품공급・기술지원확약서 제출 대상: IBM, HP, ORACLE, 티맥스소프트, DELL, EMC
※ 본 사업과 관련하여 제조사・공급사와 발주기관 간 기술지원 협약이 체결되어 있음([별첨-4] 참조)
? 보고서 및 산출물 목록
|
단계
|
산출물 종류
|
제출 기한
|
|
착수
|
사업수행 계획서(보안관리계획, 인력투입 명단, 교육지원계획, 기술지원 협력방안, 인계인수 방안, 보안관제 지원 방안 등 포함), 기술지원 확약서, 정보보안 및 개인정보보호 교육 결과보고서, 보안서약서, 비밀유지계약서, 표준개인정보처리위탁계약서
|
계약 후
10일 이내
|
|
유지
관리
|
정기점검 월별계획서/결과보고서
|
월 1회
|
|
각종 작업계획서/결과보고서, 장애조치 보고서
|
수시
|
|
시스템별 운영자 매뉴얼(제본 제출)
|
연 1회
|
|
진단 및 모의
훈련
|
정보시스템 취약점진단/조치 결과보고서
|
연 1회
|
|
정보보호시스템 보안정책 분석 컨설팅 결과보고서
|
연 1회
|
|
모의훈련 계획서 / 결과서
- 재난 대응(이중화 테스트, 백업/복구 등)
- 사이버 위기 대응(DDoS, 전산망 침투)
|
연 1회
|
|
특별점검 보고서
|
연 1회
|
|
사업
완료
|
완료보고서, 대표명의 보안확약서
|
사업완료일
10일 이내
|
|
|
산출정보
|
보고서 및 산출물 종류별 자료
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 분류
|
프로젝트관리(PMR)
|
|
요구사항 명칭
|
용역대금 지급
|
|
요구사항
상세설명
|
정의
|
사업 수행에 따른 용역대금 지급에 관한 정의
|
|
세부내용
|
? 용역대금은 매월 점검 자료를 기초하여 월단위로 지급하며, 1개월 미만인 경우는 일 단위 계산한다.
- 산출 방식 : 계약금액 / 12월(계약월수)
? 월 용역대금은 정기・수시 점검 유지관리 및 기술자 파견료 등에 소요되는 인원, 부품, 대체품, 학내무선망 콜센터 운영 등 본 계약의 내용에 따라 용역을 제공하기 위한 일체의 경비(부가가치세 포함)를 말한다.
? 발주기관의 사정에 따라 유지관리 대상이 변경된 경우에는 용역사업 낙찰비율을 적용하여 차‧가감한다.
|
|
산출정보
|
정기점검 결과 보고서, 대금청구서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 분류
|
프로젝트관리(PMR)
|
|
요구사항 명칭
|
계약해지, 변경 조건
|
|
요구사항
상세설명
|
정의
|
계약해지 조건 등에 관한 정의
|
|
세부내용
|
? 계약업체의 기술능력이 부족하여 사업 수행이 곤란하거나 근무 태만 등의 이유로 발주기관의 업무에 지장을 초래하거나 전산운영 환경 변화 등으로 계약의 해약・변경이 필요한 경우, 본 계약을 해약 또는 변경할 수 있다.
? 발주기관 또는 계약상대자 일방의 계약 불이행으로 인하여 서면으로 시정요구를 받는 경우 그로부터 30일 이내에 동 시정사항을 이행하지 않음으로서 발생되는 모든 문제는 시정사항을 이행하지 않은 일방 당사자가 전적으로 책임을 지며, 상대방은 이에 관계없이 서면 통보에 의하여 본 계약을 해지 할 수 있다.
? 계약을 해지 하였을 경우 계약해지 시점(최초 서면 통지일)까지 용역대금을 정산 지급한다.
? 발주기관과 계약상대자는 본 계약에 명시되지 아니한 사항이나, 시스템 증・감으로 인한 유지관리 대상의 변경 등 본 계약의 내용에 대하여 별도 합의할 경우, 별도 합의서나 변경계약서에 서명 날인함으로써 그 효력을 갖는다. 이 경우 합의서 또는 변경계약서 내용이 우선 적용된다.
? 본 계약의 만료 후에도 차기 용역계약이 선정되지 않을 경우 차기 용역업체 선정 시까지 별도 계약서류 없이 자동 계약 연장된 것으로 보며, 이에 따른 대가는 전년도 용역대가 지급기준에 준하여 지급한다.
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 분류
|
프로젝트관리(PMR)
|
|
요구사항 명칭
|
용역사업의 연속성
|
|
요구사항
상세설명
|
정의
|
계약상대자 변경으로 인한 업무 연속성 확보
|
|
세부내용
|
? 계약상대자는 기존 사업자와의 원활한 업무 인수를 위하여 계약체결 후 즉시 관련 인원을 투입하여 계약업체 변경으로 인한 업무공백이 발생하지 않도록 하여야 한다.
- 인수시기에 유지관리 대상 품목에 대하여 현황, 운영상 특성(중점 점검분야, 주의사항 등), 상태 등 유지관리에 필요한 일체의 사항을 숙지
? 인수시기 및 유지관리 개시 후 정기점검, 수시점검 등을 통하여 모든 HW 및 SW에 대하여 원활히 작동하고 있는지 파악⋅분석한 후 조치하여야 하며, 장애발생 시에도 원인분석 후 조치하고 그 결과를 제출한다.
- 인수 전・후 미파악・미분석으로 인한 모든 책임은 제안사에게 있음
? 계약상대자는 계약기간 만료 시 차기 용역업체로 선정된 사업자가 동 용역 업무를 차질 없이 수행할 수 있도록 유지관리업무 수행에 필요한 중요사항 등을 인계하여야 한다.
|
|
산출정보
|
사업수행 계획서
|
|
관련 요구사항
|
|
|
|
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 분류
|
프로젝트관리(PMR)
|
|
요구사항 명칭
|
하도급 관리
|
|
요구사항
상세설명
|
정의
|
하도급 관리에 관한 정의
|
|
세부내용
|
? 본 사업의 하도급의 경우 「소프트웨어 진흥법」 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 하도급계약 전에 발주기관으로부터 사전승인을 받아야 한다.
? 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니한다.
? 본 사업 과업의 일부를 하도급하려는 경우 입찰시 및 계약체결 시 소프트웨어사업 하도급 계획서를 제출하여야 한다.
? 하도급계약의 승인을 신청하는 경우 「하도급계약의 적정성 판단 세부기준」에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있다.
? 하도급·재하도급 계약에 대한 대금 지급비율 변경, 승인 절차 및 적정성판단 등을 위한 세부 기준은 현행 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제5장에 따름
? 세부 사항은 현행 「소프트웨어 진흥법」 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」제4장 참조
|
|
산출정보
|
하도급 계획서, 하도급 적정성 판단 자기평가표
|
|
관련 요구사항
|
|
사. 프로젝트 지원
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 분류
|
프로젝트지원(PSR)
|
|
요구사항 명칭
|
교육지원 및 기술지원
|
|
요구사항
상세설명
|
정의
|
교육지원 및 기술지원에 관한 정의
|
|
세부내용
|
? 계약상대자는 발주기관 담당자를 대상으로 유지관리 대상 HW 및 SW 운영에 필요한 연간 교육계획을 구체적으로 수립하고, 교육에 필요한 사항을 지원하여야 한다.
? 보안관제 수행 방법 등 보안관제 수행에 관한 전반적인 기술(노하우) 교육 방안을 제시하여야 한다.
- 정보시스템 및 정보보안 담당자 대상 교육 실시
- 보안정책 수립 및 적용, 비상조치 방안, 보안관제 구성에 대한 개념도, 보안관제 수행 절차 등
? 계약상대자는 관련 분야에 대한 새로운 기술 및 정보를 지속적으로 제공하여야 하고, 기술자문 요청에 적극 협조하여야 한다.
? 유지관리 대상 HW 및 SW 이전 설치 또는 재배치, IP 변경, 백업‧소산, 재해복구, 모의훈련, 정보보안 강화 등의 기술지원이 필요한 경우 무상 지원 범위 및 지원방안을 구체적으로 제시하여야 한다.
|
|
산출정보
|
사업수행 계획서, 교육계획 및 교육교재
|
|
관련 요구사항
|
|
1. 제안서 효력
가. 제안서의 효력
◦ 제안서에 명시된 내용과 협상 시 발주기관의 요구에 의하여 수정․보완․변경된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력이 있다. 다만, 계약서에 명시된 경우는 계약서의 내용을 우선함
◦ 발주기관은 협상 시 추가 자료를 요구할 수 있으며 제출된 자료는 제안서와 동일한 효력이 있다.
◦ 제안서에 대한 해석상 문제가 있는 경우 상호 협의하여 조정한다.
나. 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 발주기관의 요청이 없는 한 수정, 삭제 및 대체할 수 없으며, 계약체결 시의 계약조건 일부로 간주함.
다. 제안요청서에 기술되지 않았어도 본 사업 추진에 필수적이라고 판단되는 사항은 제안범위에 포함할 수 있다.
라. 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족 못 시키는 경우 제안사는 일체 손해배상 책임을 진다.
마. 기타사항
◦ 본 사업과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 본 제안을 위하여 소요된 비용은 제안사가 부담한다.
◦ 기타 제안 요청서 및 입찰 공고 등에 포함되지 않은 사항은「지방자치단체를 당사자로 하는 계약에 관한 법률」, 「지방자치단체 입찰시 낙찰자 결정기준」등 지방자치단체 계약관련 법령을 따른다.
2. 제안서 작성요령 (권고사항)
가. 제안서 작성 시 제안요청서 상의 요청 내용을 분석하여 구체적으로 기술하여야 한다.
나. 제안서는 A4용지 작성을 원칙으로 하며 한글 또는 파워포인트 포맷 형태로의 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 한다.
다. 제안서는 제안서 작성 지침을 참조하여 각 요구 조건에 대하여 명확하고 상세하게 작성하고, 기술적인 설명자료 등의 내용이 많은 경우에는 별첨 자료로 작성한다.
라. 제안서는 A4 종 방향, 단색, 양면, 100장(200쪽) 이내 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.
마. 제안요약서(발표자료)는 A4 30쪽(단면, 양면 무관) 이내 작성을 원칙으로 한다.
바. 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이며 각 장에 번호를 부여하고 제안서와 제안요청서의 요구항목 비교를 위해 조견표를 제시해야 한다.
사. 제안서의 구성은 다음에 명시된 제안서 구성에 따라 각각 세분하여 누락 없이 작성하고, 기술적인 설명자료 등의 내용이 많은 경우에는 별지를 사용하여 작성한다.
아. 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고 인용 부분을 명시하며, 발주기관에서 요청 시 이를 제출하여야 한다.
자. 제안서의 내용은 명확한 용어를 사용해서 표현하며, “~ 를 제공할 수도 있다”, “~ 이 가능하다”, “~ 을 고려하고 있다” 등과 같은 모호한 표현은 제안서평가 시 불가능한 것으로 간주하고, 계량화가 가능한 항목은 계량화하여야 한다.
차. 제안서의 구성 및 목차는 가능한 제안서 작성 지침의 순서 및 목차에 의해 작성, 증빙과 관련된 자료는 각 절에 첨부한다.
◦ 특히, 제안 기술 부문의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 한다.
카. 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 또한 작성 지침 항목 중 해당 사항이 없는 경우는 해당 항목에 “해당 없음”으로 간략히 기술하여야 한다.
타. 기타 유의 사항
◦ 제안사는 제안서의 모든 기재 사항을 객관적으로 입증할 수 있는 관계 서류를 첨부하여야 하며, 제출된 자료 중 일부라도 허위가 있는 경우는 평가대상에서 제외됨은 물론 선정 후에도 선정 해지와 함께 발주기관으로부터 인적, 물적, 기간적 손실에 따른 손해배상이 청구될 수 있다.
◦ 제안사는 본 제안요청서의 내용에 대해 질의를 하거나 그에 필요한 정보를 요구할 수 있으며, 발주기관은 동 정보가 유익하다고 판단된 경우는 제안사의 질문에 설명 또는 서면을 통해 답변할 수 있다.
◦ 「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조와 관련하여 제안서 보상을 하지 않는다.
◦ 제안서의 내용은 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가진다. 단, 계약서 사항과 제안서의 내용이 상이한 경우에는 계약서 사항이 우선 적용된다.
◦ 제안요청서의 전체 또는 일부가 제안서 제출 이외의 다른 목적으로 사용이 불가하며, 본 사업의 수주 경쟁에 참여함으로써 업체가 획득한 발주기관에 대한 정보는 발주기관의 서면에 의한 승인 없이는 외부에 누설할 수 없다.
◦ 본 사업에 의하여 개발되는 기법의 지식재산권은 발주기관 및 제안사가 공동소유 한다.
◦ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못한 경우 계약은 해지되며 제안사는 일체의 손해배상 등의 책임을 져야 한다.
3. 제안서 목차
|
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사 조직 및 인원
3. 제안사 업무분장
4. 주요 사업 실적
Ⅱ. 전략 및 방법론
1. 사업 이해도
2. 추진전략
3. 추진체계
4. 사업추진 방법론
Ⅲ. 수행계획
1. 운영
2. 예방 및 점검
3. 장애대응 및 복구
Ⅳ. 수행기반
1. 수행환경
2. 보안요구사항
3. 제약사항
Ⅴ. 프로젝트 관리
1. 일정관리
2. 품질관리
3. 기밀보안 관리
4. 위험 및 이슈 관리
Ⅵ. 프로젝트 지원
1. 인수인계
2. 교육훈련
3. 기술지원
|
※ 제시된 제안목차를 기준으로 하고, 목차에 제시되지 않은 제안내용 및 제안서평가 관련 내용은 목차를 추가하거나 적절한 장절에 작성
1. 제안 안내 및 참가 자격
가. 사업자 선정방식: 협상에 의한 계약체결
1) 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조에 의거「협상에 의한 계약체결」방법을 적용함
2) 계약체결에 필요한 세부적인 사항은「지방자치단체 입찰 및 계약 집행 기준」,「지방자치단체 입찰 시 낙찰자 결정기준」중 “협상에 의한 계약체결 기준”및「조달청 협상에 의한 계약 제안서평가 세부기준」을 따름
나. 입찰 참가 자격 (아래 조건을 모두 충족하여야 함)
1) 입찰공고문에 의함
2) 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조 및 같은 법 시행령 제92조(부정당업자의 입찰 참가자격 제한)에 해당하지 않은 업체
3) 「지방자치단체를 당사자로 하는 계약에 관한 법률」 및 같은 법 시행령 제13조, 같은 법 시행규칙 제14조에 의한 경쟁입찰 참가 자격을 갖춘 자로서 입찰서 제출 마감 전날까지 「소프트웨어 진흥법」제58조에 의하여 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 1468) 및 정보통신공사업법 제14조에 의한 정보통신공사업자(업종코드 0036)로 입찰 참가 자격을 등록한 업체
4) 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의해 직접생산확인증명서(정보시스템유지관리서비스(8111189901)) 제출이 가능한 업체
5) 대기업 참여 제한 사항
가) 본 사업은 장기계속계약(2년) 사업이며 1년 단위 계약금액이 20억원 미만의 사업으로써,「소프트웨어 진흥법」제48조 제2항 및「대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부)」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함 (중소기업자만 입찰참가 가능)
나) 소프트웨어 진흥법 제48조 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음.
6) 단독 또는 공동수급(공동이행방식)의 형태로 입찰에 참여할 수 있으며, 공동수급(공동이행방식)의 경우 아래의 사항을 충족해야 함.
가) 공동수급업체 구성원은 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조(입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함.
나) 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약 참여 최소지분율은 5% 이상으로 하여야 함.
다) 공동수급체를 구성하여 입찰에 참여할 경우, 대표자를 선정하고 당사자 간 공동으로 책임, 권한, 의무관계를 명백히 규정한 공동수급 표준협정서 및 합의각서를 제출
라) 공동수급체는 반드시 입찰 전에 구성해야 하며, 동일한 입찰․계약에 중복으로 구성하여 참여할 수 없음.
※ 공동계약으로 참여 시 반드시 ‘제6장 공동계약 운영요령’(행정안전부예규「지방자치단체 입찰 및 계약집행기준」)을 숙지하여야 하며 숙지하지 못함에 따라 발생된 결과에 대한 책임은 입찰 참가자에게 있음
7) 본 사업은 하도급이 가능한 사업이며, 「소프트웨어 진흥법」 및 같은 법 시행규칙, 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시) 등에 따른 하도급 관련 규정을 준수하여야 함.
가) 「소프트웨어 진흥법」 제51조 제1항에 따라 물품(상용소프트웨어 포함)구매 금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 재하도급은 원칙적으로 금지함. 다만, 법 제51조 제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함.
나) 계약업체는 과업의 일부를 하도급 하려는 경우, 미리 발주기관으로부터 사전승인을 받아야 함.
2. 제안서 평가 방법
가. 기술능력평가와 입찰가격평가를 실시하여 종합평가점수로 평가
1) 평가배점: 기술능력평가(90점) + 입찰가격평가(10점)
- 기술능력평가(90점): 정량적평가(20점) + 정성적평가(70점)
2) 종합평가점수 = 기술능력평가점수 + 입찰가격평가점수
3) 정량적 평가는 조달청[경영상태, 사회적책임성], 발주기관[기술능력, 수행실적]에서 평가함
4) 정성적 평가는 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성하여 평가기준에 의거 평가를 실시하며, 기술평가위원회 구성 및 운영은 조달청에 위임함
나. 기술능력평가 방법
1) 제안서 기술능력 평가기준:「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시) 및「조달청 협상에 의한 계약 제안서평가 세부기준」준용
2) 각 항목별 평가 배점과 방법은『라. 평가 요소』에 의함
3) 평가점수를 계산한 결과 소수점 이하의 숫자가 있는 경우에는 소수점 다섯째 자리에서 반올림 함
4) 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가분야 배점한도의 85% 이상인 자를 협상대상자(협상적격자)로 선정하고, 대상자가 없는 경우에는 재공고 입찰에 부칠 수 있음
다. 우선협상대상자 선정 및 계약체결
1) 「지방자치단체 입찰시 낙찰자 결정 기준」 및 「조달청 협상에 의한 계약 제안서 평가 세부기준」 준용
라. 평가요소
1) 평가항목 및 배점 한도
|
구 분
|
평 가 항 목
|
배점
|
비 고
|
|
기술
능력
평가
|
정량적
평가
(20)
|
기술 능력
|
◦ 기술 인력 보유 현황
|
6
|
발주
기관
평가
|
|
수행 실적
|
◦ 최근 3년간 사업수행실적
|
6
|
|
경영 상태
|
◦ 신용평가등급
|
6
|
조달청평가
|
|
사회적책임성
|
◦ 사회적책임성
|
2
|
|
소계
|
|
20
|
|
|
정성적
평가
(70)
|
전략 및
방법론
(12)
|
사업 이해도
|
◦ 사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.
|
3
|
조달청
평가위원평가
|
|
추진전략
|
◦ 사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
|
3
|
|
추진체계
|
◦ 사업 특성과 제시한 추진전략에 따른 수행조직 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력방안이 구체적이고 적절한지 평가한다.
|
3
|
|
사업추진 방법론
|
◦ 사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.
|
3
|
|
수행계획
(18)
|
운영
|
◦ 하드웨어, 소프트웨어, 네트워크 등 시스템 운영환경의 안정적·정상적 운영을 위해 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등이 구체적이고 적절한지를 평가한다.
|
6
|
|
예방 및 점검
|
◦ 시스템의 안정적·정상적 운영을 위한 예방 및 상시점검의 대상, 기간, 지원 및 체계 등이 구체적이고 적절한지를 평가한다.
|
6
|
|
장애대응 및 복구
|
◦ 장애 발생시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애 대응 및 복구를 위한 추진방안이 구체적이고 적절한지를 평가한다.
|
6
|
|
|
|
수행기반
(12)
|
수행환경
|
◦ 유지관리 과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.
|
4
|
|
|
보안 요구사항
|
◦ 기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.
|
4
|
|
제약사항
|
◦ 제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.
|
4
|
|
프로젝트
관리
(14)
|
일정관리
|
◦ 사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.
|
4
|
|
품질관리
|
◦ 품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다.
|
4
|
|
기밀보안 관리
|
◦ 사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.
|
3
|
|
위험 및 이슈관리
|
◦ 사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.
|
3
|
|
프로젝트
지원
(9)
|
인수인계
|
◦ 검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.
|
3
|
|
교육훈련
|
◦ 시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.
|
3
|
|
기술지원
|
◦ 기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.
|
3
|
|
|
|
하도급
(5)
|
하도급 계획의 적정성
|
◦「소프트웨어 진흥법령」에 따라 입찰 시 제출한 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다.
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.
|
5
|
|
소계
|
|
70
|
|
가격평가
|
입찰가격평가분야(10)
|
- 입찰가격 평점산식 적용
|
10
|
조달청평가
|
|
합계
|
|
100
|
|
❍ 기술인력보유현황: 6점
|
평가 항목
|
배점
|
평가 기준
|
평점
|
|
기술인력 보유현황
|
6
|
30명 이상
|
6.0
|
|
20명 이상 ~ 30명 미만
|
5.4
|
|
10명 이상 ~ 20명 미만
|
4.8
|
|
10명 미만
|
4.2
|
[주]
1. 공고일 이전부터 해당업체에 근무하고 있는 기술인력(한국소프트웨어산업협회 및 정보통신공사업협회에서발급하는 소프트웨어기술·정보통신기술 경력 인정자), 공동수급 참여시 구성원 각각의 인원 합산
2. 증빙서류 제출: 재직증명서, 자격증명서, 국민연금 사업장 가입증명서 등
❍ 사업수행실적: 6점
|
평가 항목
|
평가 기준
|
평점
|
|
해당 사업규모 대비
입찰공고일 기준
최근 3년간
사업이행실적 비율
[합산 금액기준]
|
100% 이상
|
6.0
|
배점의 100%
|
|
70% 이상 ~ 100% 미만
|
5.4
|
배점의 90%
|
|
40% 이상 ~ 70% 미만
|
4.8
|
배점의 80%
|
|
40% 미만
|
4.2
|
배점의 70%
|
* 사업수행실적은 정보시스템유지관리(상용 패키지S/W 및 H/W 유지관리)만 해당
※ 사무용 업무기기 유지관리, 시스템 구축, S/W개발 실적 등은 제외하며, 수행실적 증명에 이를 포함하면 안됨
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호 서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주기관이 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
❍ 경영상태 : 6점(조달청에서 평가함)
|
평가
항목
|
배점
|
평가기준
|
평점
|
|
회사채에 대한 신용평가등급
|
기업어음에 대한 신용평가 등급
|
기업신용평가등급
|
|
신용등급에 의한 경영상태 평가
|
6
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+,A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
6.0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
5.7
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
5.4
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
4.2
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
❍ 사회적 책임성: 2점(조달청에서 평가함)
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①<삭제>
|
<삭제>
|
<삭제>
|
|
②임금체불
|
▪「근로기준법」 에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
③고용개선조치 미이행
|
▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ②~③는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. <삭제>
6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
3. 제안서 제출 일정 및 방법
가. 제안서 제출일정 및 방법 : 입찰공고문에 따름
나. 제출된 제안서는 반환하지 않으며, 제출된 제안서에 대해 보상하지 않음
다. 제안 설명회 일정: 조달청 일정에 따름
- 제안 설명은 제안사의 사업관리자(PM)가 직접 발표하여야 함
- 발표 내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기해야 함
라. 제안요청 설명회 일정 및 장소: 입찰공고문에 따름
- 제안요청 설명회의 참석 여부는 입찰 참가 자격과 무관하며, 제안요청서 내용에 대한 해설, 질의응답 등을 통해 제안사의 사업이해도 증진과 균등한 정보 제공을 목적으로 함
※ 행정기관 및 공공기관 정보시스템 구축‧운영 지침 제28조(제안요청 설명회 개최)
4. 입찰 시 유의사항
가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 소요비용은 입찰 참가자의 부담으로 함
나. 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 제안 내용에 대한 확인을 위하여 추가 자료요청 또는 현지 실사를 할 수 있으며, 사업자는 이에 응해야 함
다. 제안서의 내용이 사실과 다르거나 허위로 판명된 경우 이로 인하여 발생되는 모든 민형사상의 책임은 제안서를 제출한 업체에게 있으며, 이와 관련된 모든 행위를 무효로 함
라. 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음
마. 제안사 인력은 단독 또는 공동수급 구성원의 자사 인력으로 구성하여야 함
바. 공동수급체 소속 외의 인력은 하도급 인력으로 간주하며, 발주기관의 승인을 얻지 못한 경우에는 공동수급체 구성원의 자사 인력으로 대체하여야 함
사. 공동계약의 경우 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격 제한할 수 있음
아. 당해 계약목적물의 지식재산권이 발생하는 사항은 발주기관과 계약상대자가 공동소유 또는 계약당사자간 협의하여 정함
자. 입찰에 참가하고자 하는 자는 본 입찰 유의서 및「지방자치단체를 당사자로 하는 계약에 관한 법률」등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
차. 계약의 체결 및 이행에 관하여는 협상에 의한 계약체결기준에 의해 서면 통보한 협상결과와 「지방자치단체를 당사자로 하는 계약에 관한 법률 및 동법 시행령․시행규칙」, 「소프트웨어 진흥법 및 동법시행령․시행규칙」과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따름
5. 기타 사항
가. 사업수행을 위해 필요한 작업 장소 및 설비, 기타 작업환경은 상호 협의하여 정한다.
나. 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있다. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 한다.
다. 본사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」제6조* (소프트웨어사업 영향평가 제외대상)에 해당하는 유지관리사업으로 소프트웨어사업 영향평가를 생략함.
※ (제6조제3호)소프트웨어 기능개선‧추가 또는 변경이 없는 단순 유지관리‧운영사업
[별첨1]
|
|
【 서식목차 】
|
|
|
|
|
|
1. 제안서 표지
2. 일반현황 및 연혁
3. 경영상태
4. 수행실적
5. 수행실적 증명서
6. 사업수행 조직표
7. 기술인력 보유 현황
8. 공동수급 표준협정서
9. 공동수급 합의각서
10. 소프트웨어사업 하도급 관련 서식
11. 보안서약서
12. 보안확약서
13. 비밀유지계약서
14. 개인정보 수집이용동의서
15. 개인정보처리 위탁계약서
16. 외주용역사업보안특약
17. 기술적용계획표
|
[별지서식1]
제안서 표지 (A4, 종)
|
전라남도교육청교육연구정보원
2026~2027년 정보시스템 물적기반 통합 유지관리 제안서
2025. .
제출기관명
|
[별지서식2]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 사업기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
※ 최근 3개월 이내 발급한 사업자등록증 첨부
※ 최근년도 결산신고 된 소프트웨어사업자신고확인서 1부 첨부
주) 공동수급 방식인 경우 대표사업자 및 협력사업자별 별지로 작성
[별지서식3]
제안업체 경영상태(최근 3년)
1. 제안사의 재정상태
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
총 자 산
|
|
|
|
|
자 기 자 본
|
|
|
|
|
유 동 부 채
|
|
|
|
|
고 정 부 채
|
|
|
|
|
유 동 자 산
|
|
|
|
|
당기 순이익
|
|
|
|
|
매출액
|
⃝⃝ 부문
⃝⃝ 부문
⃝⃝ 부문
⃝⃝ 부문
|
|
|
|
|
합 계
|
|
|
|
|
자기자본비율
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유동비율
|
|
|
|
주)
1. 결산 공고된 최근 2개년 재무상태표, 손익계산서 또는 공인회계사의 확인을 받은 회계감사보고서 첨부.
단, 해당연도 결산보고 또는 회계 감사보고서를 제출할 수 없는 경우, 전년도 서류제출
2. 제안사의 신용도
|
최근 1년간 입찰
참가 제한 여부
|
제재기관
|
제 한 사 유
|
제 한 기 간
|
비 고
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 참 고
1. 본 용역 입찰공고일 기준 최근 1년 이내의 입찰참가 제한여부를 기재하되, 허위로 기재하거나 누락시켜서는 안 됨
2. 참가 제한이 없는 경우는 상기 상기서식에 “해당 없음”이라고 기재
3. 신용평가 등급 확인서(별도 제출)
- 신용정보의이용및보호에관한법률 제4조 제4항 제1호 또는 제4호의업무를 영위하는 신용정보업자가 발행하는 ‘신용평가등급확인서’를 제출
[별지서식4]
|
수행 실적
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)
1. 연도순으로 기재하며, ‘정보시스템 유지관리’ 사업 수행 실적에 관한것만 기재함. 단, 현재 수행 중인 사업은 비고란에 현재 수행 중임을 명시함.
2. 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
3. 공동도급계약일 경우에는 계약금액란에 사업 수행사의 지분만을 기재한다.
4. 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
<수요기관 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
|
[별지서식5]
|
수행 실적 증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적내용
|
사 업 명
|
|
구 분
|
|
|
사업개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
주)
1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없으면 예산액을 기준으로 지분율 기재
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에만 인정하며 하도급 승인문서를 추가로 제출하여야 함
|
[별지서식6]
사업 수행 조직표
※ 부문별 책임업체 및 담당기술자 명시
[별지서식7]
기술인력 보유 현황
|
순번
|
소속회사
|
성명
|
직위
|
자격증
|
해당분야
근무경력
|
담당
업무
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
|
10
|
|
|
|
|
|
|
|
11
|
|
|
|
|
|
|
주)
1) 소속 직원을 증명할 수 있는 국민연금, 건강보험 등 증빙서류 제출
[별지서식8]
|
공동수급표준협정서(공동이행방식)
제1조 (목적) 이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및 기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 입찰, 시공 등을 위하여 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주기관명 :
제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ○○○
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.
1. ○○○회사(대표자 : 소재지 : )
2. ○○○회사(대표자 : 소재지 : )
② 공동수급체 대표자는 ○○○로 한다.
③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산관리와 대금청구 등의 권한을 가진다.
제4조 (효력기간) 이 협정서는 당사자간의 기명(서명)․날인과 동시에 발효하며, 해당 계약의 이행으로 종결된다. 다만, 발주기관이나 제3자에 대하여 해당 계약과 관련한 권리․의무 관계가 남아있는 한 이 협정서의 효력은 존속된다.
제5조 (의무) 공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조 (책임) 공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제7조 (하도급) 공동수급체 구성원 중 일부 구성원이 하도급계약을 체결하려는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조 (거래계좌) 행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제6장 공동계약 운영요령 제3절 6. 대가의 지급에 정한 바에 따라 선금, 기성대가 등은 다음 계좌로 지급받는다.
1. ○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○
2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○
|
|
제9조 (구성원의 출자비율) ① 각 구성원의 출자비율은 다음과 같이 정한다.
1. ○○○: %
2. ○○○: %
② 제1항의 출자비율은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경함에 있어 일부 구성원의 출자지분 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 출자비율의 변경을 요청한 경우
③ 현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.
제10조 (손익의 배분) 계약을 이행한 후 이익․손실이 발생한 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2 (비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
② 공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③ 공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 기성대가를 구성원에게 지급한다.
④ 분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조 (권리․의무의 양도제한) 구성원은 이 협정서에 따른 권리의무를 제3자에게 양도할 수 없다.
제12조 (중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각 호의 어느 하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 해야 한다.
1. 발주기관과 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 공동수급체의 다른 구성원이 발주기관의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체의 구성원 중 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제92조 제2항 제2호 가목에 따라 입찰참가자격 제한조치를 받은 경우
|
|
② 제1항에 따라 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력평가액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을 충족해야 한다.
③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다. 다만, 잔존구성원이 2인 이상으로써 잔존구성원이 모두 동의한 경우에는 자율적으로 출자비율을 조정할 수 있다.
④ 탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.
제13조 (하자담보책임) 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제14조 (운영위원회) ① 공동수급체는 공동수급체의 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 공동수급체의 구성원이 기명날인하여 각자 보관한다.
20 년 월 일
○○○ (인)
○○○ (인)
|
[별지서식9]
공동수급 합의각서
|
입찰공고번호
|
|
입 찰 일 자
|
년 월 일
|
|
입 찰 건 명
|
|
|
공동수급체
|
업체명
|
업체명
|
업체명
|
|
%(지분율)
|
%(지분율)
|
%(지분율)
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참여하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰 공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
20 년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생년월일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생년월일
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
생년월일
[별지서식10]
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
하도급 계약명
|
하도급 금액 비율1)
|
하도급 계약금액 비율2)
|
|
|
%
|
%
|
|
1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율
- 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액*) X 100
*「소프트웨어 기술성 평가기준 지침」 서식4에 따른 단순물품구매ㆍ설치용역
- 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________
2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
○ 발주기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유
: __________________________________________
|
|
□ 표준하도급계약서 사용 여부
|
|
○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호:
대표자: (서명 또는 인)
|
|
발주기관의 장 귀하
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.
단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.
|
소프트웨어사업 하도급 계획서
[별지서식 10-1]
하도급계약의 적정성 판단 세부기준
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 기준 및 방법
|
판단 결과
|
|
입찰참가
제한
|
o 국가를 당사자로 하는 계약에 관한 법률에 따라 부정당업자로 지정되어 입찰참가제한 중인지 여부
|
□ 입찰참가제한
기간 중
|
□ 판단 중단
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
하수급인의
사업수행능력
(50점)
|
사업수행실적
(40점)
|
① 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급계약 예정금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
99~80%
|
79~60%
|
59~50%
|
50%미만
|
|
40점
|
38점
|
36점
|
35~26점
|
25점
|
② 하도급 사업 투입 인력 중 당해 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
69~60%
|
59~50%
|
49~40%
|
40%미만
|
|
40점
|
38점
|
36점
|
35~26점
|
25점
|
※ 승인 신청인은 ①, ②중 택일하여 판단요청 가능
|
|
보안유지 적정성
(10점)
|
③ 원도급사업의 보안관련 요구사항 대비 당해 하도급사업의 보안유지 계획의 부합 여부
※ 원도급사업 등에서 보안관련 요구사항이 없는 경우 만점 처리
|
Ⅲ. 계약의 공정성
|
계약방식
(50점)
|
하도급대금지급방식의 적정성
|
① 원도급 계약의 대금지급 방식 대비 하도급 계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급율 (선금/중도금/잔금)
|
㉮, ㉯, ㉰
전부 일치
|
㉮, ㉯, ㉰
중 2개 일치
|
㉮, ㉯, ㉰
중 1개 일치
|
㉮, ㉯, ㉰
전부 불일치
|
|
50점
|
40점
|
20점
|
0점
|
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 전부 일치 간주
|
Ⅳ. 기타
|
기타
|
가 점
|
① 하수급인이 중소기업인 경우 (가점 5점)
|
|
② 최근 5년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
[별지서식 10-2]
하도급 적정성 판단 자기평가표
1. 계약 내용
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
계약금액
|
원
(하도급액(A): 원)
|
하도급계약
금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관등과의 낙찰방식,낙찰율
|
방식, %
|
부분하도급율
(B/A)
|
%
|
※ 부분하도급율(%) = (하도급계약금액(B) / 하도급액(A)) × 100
2. 자기평가결과
|
판 단 항 목
|
자체 평가점수
|
사유
|
|
1. 하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. 하수급인의 사업수행능력
|
가. 사업수행실적 또는 공급금액 실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. 하도급 계약방식
|
가. 하도급대금 지급방식의 적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
[별지서식 11] 보안서약서(대표자 및 참여인력용)
|
보 안 서 약 서
본인은 년 월 일부터 2026~2027년 정보시스템 물적기반 통합유지관리 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2026~2027년 정보시스템 물적기반 통합유지관리 사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일절 타인에게 누설하지 아니한다.
3. 본인은 이 기밀을 누설한 때에는 아래 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호·제5호(국가기밀 누설 등)
나. 형법 제99조 (일반이적) 및 제127조(공무상 비밀의 누설)
20 년 월 일
|
|
|
|
서 약 소속 직급 성명 인
집 행 자 직위
|
[별지서식 12]
|
보 안 확 약 서(대표자용)
|
|
|
|
본인은 년 월 일부터 2026~2027년 정보시스템 물적기반 통합유지관리 사업을 완료함에 있어 사업과 관련한 제반자료, 장비, 서류, 중간․최종 산출물 등 용역과 관련된 모든 자료 등에 대하여 다음과 같이 이행하였음을 확약합니다.
|
|
1. 사업(업무)과 관련한 모든 제반자료를 발주처에 반환
2. 사업(업무)과 관련한 모든 제반자료를 삭제
3. 사업(업무)과 관련한 모든 사업산출물 복사본 등을 별도 보관하지 않음
4. 본인은 위 사항이 거짓일 경우 아래의 관계법규에 따라 엄중히 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호․제5호(국가기밀 누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)
|
|
|
|
20 년 월 일
|
|
|
|
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
|
|
|
서약집행자 기 관 명 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
|
|
[별지서식 13]
|
비밀유지계약서
제1조 【목 적】
본 계약서는 “전라남도교육청교육연구정보원”과 “계약업체”가 2026~2027년 정보시스템 물적기반 통합유지관리 사업 수행 과정에서 생성되는 산출물, 제공자료 등과 같은 정보나 자료를 제공, 입수, 활용하는데 있어서 상호간에 준수하여야 할 비밀유지조건을 합의하였음을 확인하기 위한 계약서이다.
제2조 【정보의 사용용도 제한】
“전라남도교육청교육연구정보원” 또는 “계약업체”에서 제공하는 모든 정보나 자료는 “자료 인계·인수 대장”에 기록 관리하여야 하며, “전라남도교육청교육연구정보원”과 “계약업체” 사이에 추진될 계약목적에만 사용되어야 한다. 또한, “계약업체”는 “전라남도교육청교육연구정보원”에게 제출한 출입인가자가 아닌 자에게 산출 또는 공급한 정보나 자료를 제공할 수 없다.
제3조 【불가피한 정보유출의 경우】
만일, “계약업체”가 용역사업과 관련하여 불가피한 조치로 정보나 자료 등을 제3자에게 제공하여야 하는 경우, 반드시 “전라남도교육청교육연구정보원”에 사전에 그 사실을 통보하여 승인을 득하여야 하며, 이 때 제3자와의 별도의 비밀유지계약을 체결하여야 한다.
제4조 【정보의 회수】
만일, “전라남도교육청교육연구정보원”이 “계약업체”와의 관련 계약 중도에서 특정내용의 반환을 요청하는 경우에는, “계약업체”는 이미 “전라남도교육청교육연구정보원”이 제공한 해당 자료나 정보의 사본을 남기지 않고 모두 “전라남도교육청교육연구정보원”에게 돌려주어야 하며, 사업기간 완료 후 “전라남도교육청교육연구정보원”이 “계약업체”에게 제공한 모든 자료는 “전라남도교육청교육연구정보원”에게 반환하고 그에 대한 “계약업체”의 사업대표자 명의로 확약서를 제출하여야 한다.
제5조 【손해배상】
“계약업체”가 위 사항을 위반하여 “전라남도교육청교육연구정보원” 에 손해를 끼친 경우에는 “전라남도교육청교육연구정보원”의 결정에 따라 “계약업체”는 손해 배상 책임을 진다.
20 년 월 일
“전라남도교육청교육연구정보원” 소속: 직급(위): 성명: (인)
“계약업체” 업체명: 직급(위): 성명: (인)
|
[별지서식 14]
<전라남도교육청교육연구정보원의 개인정보 수집 및 이용>
|
[개인정보 수집 근거 및 목적]
❍ 전라남도교육청교육연구정보원은 다음과 같은 근거에 의하여 개인정보를 수집합니다.
-「개인정보보호법」, 「전라남도교육청 정보보안 기본지침」
❍ 전라남도교육청교육연구정보원은 정보관련 사업(하자보수 등)과 관련하여 외부인원에 대한 보안조치를 위하여 개인정보를 수집합니다.
[수집하는 개인정보의 항목]
❍ 정보보안 업무수행을 위하여 보안서약서 징구 시 수집하는 개인정보
- 성명, 소속, 직급, 직위, 생년월일, 취득 자격
[개인정보 보유기간]
❍ 개인정보는 수집 및 이용 목적이 달성되면 파기되며, 관련 법령의 규정에 의하여 일정기간 보유합니다.
- 보존기간 : 5년
[개인정보 수집 동의 거부 및 불이익 사항]
❍ 개인정보 수집 동의를 거부할 수 있으며, 거부 시 전라남도교육청교육연구정보원에서 수행하는 중요 용역사업을 수행할 수 없으며, 중요정보 취급 및 중요시설 출입이 제한됩니다.
|
|
개인정보의 수집 및 이용에 동의하십니까?
20 년 월 일
|
연번
|
소 속
|
직급(직위)
|
성 명
|
서 명
|
동의 여부
|
|
동의
|
미동의
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[별지서식 15]
표준 개인정보처리 위탁계약서
|
전라남도교육청교육연구정보원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2025-4호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 2026~2027년 정보시스템 물적기반 통합유지관리 사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 2026~2027년 정보시스템 물적기반 통합유지관리 사업시 수반되는 일체의 개인정보
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
제12조 (가명정보 처리시) ① “수탁자”는 가명처리한 가명정보는 재식별 할 수 없으며, 재식별 위험 발생시 “위탁자”에게 즉시 통지하여야 한다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
|
[별지서식 16]
|
외주 용역사업 보안특약서
① 사업자는 전라남도교육청교육연구정보원의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표1]의 보안 위약금을 전라남도교육청교육연구정보원에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 전라남도교육청교육연구정보원은 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제92조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
20 년 월 일
|
|
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
|
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
[별표1] 계약업체 보안위규 처리기준
정보화 용역사업 보안사항 위반 시 처리기준
==============================================================
1. 위규 수준별 제재사항 및 보안위약금 부과율
|
구분
|
위규 수준
|
비 고
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
위규 수준별 중복 위반 시 상위등급 적용
|
|
제재사항 및 위약금 부과율
|
부정당업자로 등록
|
계약금액의 10%
|
계약금액의 5%
|
계약금액의 3%
|
2. 위규 수준별 위규사항
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련시스템에 대한 불법적 행위
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
❍ 사업참여 제한
❍ 위규자 및 직속감독자 중징계
❍ 재발방지를 위한
조치계획 제출
❍ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부시스템 접근
다. 통제구역 내 정비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역
사업 관련 자료 수․발신
다. 개발·유지보수 시 원격작업 무단 사용
라. 저장된 비공개정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
❍ 위규자 및 직속 감독자 중징계
❍ 재발방지를 위한 조치계획 제출
❍ 위규자 대상
특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책·민감자료 관리 소홀
가. 주요 현안·보고 자료를 책상 위 등에 방치
나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는
이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매채(CD, USB 등)를 꽂아 놓고
퇴근
라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순
숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
❍위규자 및 직속감독자 경징계
❍위규자 및 직속 감독자 사유서 / 경위서 징구
❍위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복합기·프린터 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
❍위규자 서면·구두 등 문책
❍위규자 사유서/경위서 징구
|
[별지서식 17]
[O] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
2026~2027년 정보시스템 물적기반 통합 유지관리
|
|
작성일
|
2025. 9.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시, 과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
○
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
○
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1
|
|
|
|
○
|
|
|
- XHTML 1.0
|
|
|
|
○
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
○
|
|
|
- ECMAScript 3rd
|
|
|
|
○
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
○
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
○
|
|
|
서비스 전달
프로토콜
|
IPv4
|
○
|
|
|
|
|
|
IPv6
|
|
|
|
○
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
○
|
|
|
- UDDI v3
|
|
|
|
○
|
|
|
- RESTful
|
|
|
|
○
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.0/BPMN 1.0
|
|
|
|
○
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
○
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
|
|
|
○
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
○
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
○
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
○
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
○
|
|
|
- SIP
|
|
|
|
○
|
|
|
- Megaco(H.248)
|
|
|
|
○
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
○
|
|
|
- UNIX
|
○
|
|
|
|
|
|
- Windows Server
|
○
|
|
|
|
|
|
- Linux
|
○
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
○
|
|
|
- IOS
|
|
|
|
○
|
|
|
- Windows Phone
|
|
|
|
○
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
○
|
|
|
|
|
|
- ORDBMS
|
|
|
|
○
|
|
|
- OODBMS
|
|
|
|
○
|
|
|
- MMDBMS
|
|
|
|
○
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
○
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
|
|
|
○
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
○
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
○
|
|
|
o 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야 한다.
|
|
|
|
○
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
○
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
○
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공·관리 매뉴얼
|
|
|
|
○
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
|
|
|
○
|
|
|
o 동적표현
|
|
- JSP 2.1
|
|
|
|
○
|
|
|
- ASP.net
|
|
|
|
○
|
|
|
- PHP
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
○
|
|
|
- C++
|
|
|
|
○
|
|
|
- Java
|
|
|
|
○
|
|
|
- C#
|
|
|
|
○
|
|
|
- 기타 ( )
|
|
|
|
○
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0
|
|
|
|
○
|
|
|
- SOAP 1.2
|
|
|
|
○
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
○
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
○
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
○
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
○
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.
|
○
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
○
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
○
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
○
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
○
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
○
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 메일 암호화 제품
|
|
|
|
○
|
|
|
- 구간 암호화 제품
|
|
|
|
○
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
○
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
○
|
|
|
- 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
○
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
○
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
○
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
○
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 인터넷 전화 보안
|
|
|
|
○
|
|
|
- 무선침입방지
|
|
|
|
○
|
|
|
- 무선랜 인증
|
|
|
|
○
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 접근통제
|
|
|
|
○
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
○
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 패치관리
|
|
|
|
○
|
|
|
- 스팸메일 차단
|
|
|
|
○
|
|
|
- 서버 접근통제
|
|
|
|
○
|
|
|
- DB접근 통제
|
|
|
|
○
|
|
|
- 스마트카드
|
|
|
|
○
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
○
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
○
|
|
|
- 스마트폰 보안관리
|
|
|
|
○
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
○
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
○
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
○
|
|
|
- 망간 자료전송
|
|
|
|
○
|
|
|
- 네트워크 자료유출방지
|
|
|
|
○
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
○
|
|
|
- 가상화관리제품
|
|
|
|
○
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
○
|
|
|
- 국가·공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
○
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
○
|
|
|
- 국가·공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
○
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
○
|
|
|
- 암호지원
|
|
|
|
○
|
|
|
- 정보 흐름 통제
|
|
|
|
○
|
|
|
- 보안 관리
|
|
|
|
○
|
|
|
- 자체 시험
|
|
|
|
○
|
|
|
- 접근 통제
|
|
|
|
○
|
|
|
- 전송데이터 보호
|
|
|
|
○
|
|
|
- 감사 기록
|
|
|
|
○
|
|
|
- 기타 제품별 특화기능
|
|
|
|
○
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
○
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
○
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
○
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
○
|
|
[별첨2]
정보시스템 물적기반 통합 유지관리 대상 목록
|
구분
|
장비구분
|
모델
|
수량
|
기간
|
|
전남
교육지원1
시스템
(1,821식)
|
교육지원1
|
H/W
|
서버
|
오라클 M10-4
|
1
|
2026.1월~
2027.12월
|
|
오라클 M10-4 증설(메모리,HDD,HBA,GBIC,NIC)
|
1
|
|
H/W
|
스토리지
|
후지쯔 DX100S3
|
1
|
|
H/W
|
서버
|
HP DL380p Gen8
|
1
|
|
H/W
|
서버
|
HP DL380p Gen8
|
1
|
|
H/W
|
서버
|
IBM P720
|
1
|
|
H/W
|
서버
|
HP DL380G8
|
1
|
|
H/W
|
서버
|
웨어밸리 chakraMAX Appliance Server
|
1
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
SAN스위치
|
IBM 2498 24E
|
2
|
|
H/W
|
L2스위치
|
다산 D2024G
|
2
|
|
H/W
|
L3스위치
|
다산 D5128GO
|
1
|
|
H/W
|
L2스위치
|
한드림넷 SG2152G
|
5
|
|
한드림넷 SG2128G
|
1
|
|
H/W
|
백업시스템
|
Dell EMC DD2500
|
1
|
|
H/W
|
백업장치(LTO)
|
IBM TS3310
|
1
|
|
H/W
|
항온항습기
|
에이알 PA020-A2HS-U
|
4
|
|
에이알 PA020-A2HS-U
|
4
|
|
H/W
|
CCTV(NVR)
|
OS-NR3616
|
1
|
|
H/W
|
CCTV(카메라)
|
OS-ND202
|
21
|
|
H/W
|
FMS 시스템
|
시스네트 Sysnet FMS system
|
1
|
|
H/W
|
FMS 시스템
|
시스네트 Sysnet FMS system(2021 HW교체)
|
1
|
|
H/W
|
FMS 시스템
|
시스네트 Sysnet FMS system(2021업그레이드)
|
1
|
|
H/W
|
컴퓨터
|
누리콘 ViewFlex Server FHD12(HDMI분배기, 케이블 포함)
|
1
|
|
그래픽 입력카드(HDMI 입력1CH)
|
4
|
|
IP Wall Agent for ViewFlex
|
8
|
|
H/W
|
서버
|
HP DL380G8(웹호스팅망)
|
1
|
|
H/W
|
시스템
|
NGS 서버(웹호스팅망)
|
1
|
|
S/W
|
DB S/W
|
오라클 Oracle 11g(Enterprise)(2식)
|
1
|
|
S/W
|
WEB/WAS
|
티맥스 Webtob4@Standard
|
2
|
|
티맥스 JEUS6@BasePlus(2식)
|
1
|
|
S/W
|
S/W
|
웨어밸리 CHakraMAX
|
1
|
|
S/W
|
성능관리
|
제니퍼4.5
|
4
|
|
제니퍼5.0
|
20
|
|
S/W
|
시스템
|
Nanny-I 자료저장방지솔루션 Server
|
1
|
|
Nanny-I 자료저장방지 솔루션 Client
|
70
|
|
S/W
|
시스템
|
SmartXScan 매니저
|
1
|
|
SmartXScan 서버라이선스
|
3
|
|
S/W
|
솔루션
|
심스소프트 SIMMS 관리 Manager
|
1
|
|
심스소프트 SIMMS 관리자산용 Agent
|
600
|
|
심스소프트 SIMMS 관리자산용 Agent
|
414
|
|
S/W
|
통합관리S/W
|
브레인즈스퀘어 Zenius EMS
|
1
|
|
브레인즈스퀘어 Zenius SMS
|
1
|
|
브레인즈스퀘어 Zenius SMS Agent(UNIX)
|
10
|
|
브레인즈스퀘어 Zenius SMS Agent(Win/Linux)
|
4
|
|
S/W
|
시스템
|
NGS 서버 라이선스
|
50
|
|
NGS 네트워크 라이선스
|
40
|
|
S/W
|
시스템
|
이지서티, UBI SAFER-PSM Master
|
1
|
2026.6월~ 2027.12월
|
|
이지서티, UBI SAFER-PSM Manager
|
8
|
|
이지서티, UBI SAFER-PSM agent
|
64
|
|
무선랜
|
H/W
|
POE
|
다산 D2124GP
|
3
|
2026.1월~
2027.12월
|
|
H/W
|
POE
|
다산 D2224GP
|
2
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
AP
|
시큐어레터, DeepTrust AIR AS-700
|
14
|
|
망분리
|
H/W
|
보안장비
|
비공개
|
1
|
2026.1월~
2027.12월
|
|
H/W
|
스위치
|
파이오링크 TiFRONT
|
5
|
|
H/W
|
L2스위치
|
다산네트웍스 V2024G
|
2
|
|
H/W
|
스위치
|
다산네트웍스 S4324G
|
1
|
|
H/W
|
서버
|
이트론(주) LINOTI-204G
|
1
|
|
H/W
|
서버
|
에시엔에이 TSV5200
|
2
|
|
H/W
|
서버
|
유니와이드 RC2212-P8
|
2
|
|
H/W
|
스토리지
|
Dell powerstore 500T
|
1
|
|
H/W
|
SAN스위치
|
Dell DS-6610B
|
2
|
|
H/W
|
L2스위치
|
Dell S4128F-ON
|
2
|
|
S/W
|
솔루션
|
휴네시온 i-oneNet
|
1
|
|
S/W
|
NAC
|
지니네트웍스㈜ Genian NAC Suite NAC 정책서버
|
1
|
|
지니네트웍스㈜ Genian NAC SuiteNAC 차단모듈 100 노드이하
|
1
|
|
지니네트웍스㈜ Genian NAC Suite NAC Node License
|
70
|
|
S/W
|
시스템
|
휴네시온 i-oneNet(파일전송 라이선스 기본50개 포함)
|
1
|
|
휴네시온 i-oneNet 파일 전송 라이선스
|
10
|
|
S/W
|
제품
|
개인정보 DRM(MarkAny)_정보원 서버모듈(1), 클라이언트(50)
|
1
|
|
S/W
|
SW
|
틸론 Dstation
|
70
|
|
S/W
|
운영체제
|
MS win Server 2022-Standard 16Core
|
32
|
|
S/W
|
패키지 개발
|
틸론 Dstation 커스터마이징
|
126
|
|
교육정보
시스템
|
H/W
|
시스템
|
시네시티 Cnesty 헬프컴
|
1
|
2026.1월~
2027.12월
|
|
H/W
|
센서
|
윈스 sniper one-I
|
1
|
|
H/W
|
센서
|
윈스 SNIPER ONE-I
|
1
|
|
H/W
|
스위치
|
C9200L-24T-4G-E
|
2
|
|
H/W
|
보안장비
|
비공개
|
2
|
|
H/W
|
서버
|
후지쯔 PY RX2540 M4
|
4
|
|
H/W
|
서버
|
후지쯔 PY RX2540 M4
|
1
|
|
H/W
|
스토리지
|
DellEMC UNITY300(2TB NLSAS 구성)
|
1
|
|
H/W
|
스위치
|
Cisco Ws-C3850-24XS-S, 24Port
|
1
|
|
S/W
|
시스템
|
시네시티 Cnesty HelpCom*Base
|
4
|
|
시네시티 Cnesty HelpCom*Base
|
10
|
|
시네시티 Cnesty HelpCom*Base
|
4
|
|
S/W
|
시스템
|
Mag-UX 시스템
|
2
|
|
Mag-UX 라이선스
|
65
|
|
S/W
|
DBMS
|
Oracle S.E2 1PL
|
1
|
|
S/W
|
프로그램
|
ActivePOST Enterprise Package
|
1
|
|
표준기록관리
시스템
(60식)
|
H/W
|
서버
|
IBM P750
|
1
|
2026.1월~
2027.12월
|
|
H/W
|
서버
|
IBM P750
|
1
|
|
H/W
|
서버
|
IBM P750
|
1
|
|
H/W
|
서버
|
IBM P750
|
1
|
|
H/W
|
서버
|
IBM P750
|
1
|
|
H/W
|
서버
|
델 PowerEdge R720
|
6
|
|
H/W
|
서버
|
델 PowerEdge R815
|
1
|
|
H/W
|
스토리지
|
HPE 3PAR 8400
|
1
|
|
H/W
|
KVM콘솔
|
HPE LCD8500
|
1
|
|
H/W
|
SAN스위치
|
HP SN6010C
|
2
|
|
H/W
|
서버
|
HP DL360 Gen10
|
1
|
|
H/W
|
L2스위치
|
델 PowerConnect 6224F
|
1
|
|
H/W
|
L3스위치
|
델 PowerConnect 8164F
|
1
|
|
H/W
|
L4스위치
|
파이오링크 PAS-K4424
|
2
|
|
H/W
|
KVM스위치
|
라리탄 KVM KX2-864
|
1
|
|
H/W
|
보안장비
|
비공개
|
2
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
백업장치
|
IBM, TS4300
|
1
|
|
H/W
|
백업
|
베리타스, NetBackup Appliance 5250
|
1
|
|
베리타스, NetBackup Appliance 5250
|
1
|
|
H/W
|
스토리지
|
베리타스, NetBackup 5250 Storage Shelf
|
2
|
|
베리타스, NetBackup 5250 Storage Shelf
|
3
|
|
S/W
|
WEB
|
오라클 WebTier
|
1
|
|
S/W
|
WAS
|
오라클 WebLogic
|
2
|
|
S/W
|
DB
|
오라클 DBMS 11g R2
|
1
|
|
S/W
|
백신
|
백신 for RMS(년간 라이선스)
|
1
|
|
S/W
|
RMS
|
국가기록원 RMS
|
1
|
|
S/W
|
솔류션
|
다이퀘스트 Mariner2
|
1
|
|
S/W
|
솔류션
|
드림시큐리티 MagicLine
|
1
|
|
S/W
|
솔류션
|
클립소프트 REXPERT(Enterprise)
|
1
|
|
S/W
|
솔류션
|
마크애니 e-Page SAFER MDM
|
1
|
|
마크애니 e-Page SAFER MDM(NOAX)
|
1
|
|
S/W
|
솔류션
|
시큐브 SecuveTOS
|
1
|
|
S/W
|
솔류션
|
K4M eCross Bizi Suite
|
1
|
|
S/W
|
솔류션
|
이니텍 INISAFE Nexess
|
1
|
|
S/W
|
솔류션
|
유니닥스 ezPDF Workflow
|
1
|
|
S/W
|
S/W
|
신시웨이 Petra
|
1
|
|
S/W
|
솔류션
|
제니퍼
|
1
|
|
S/W
|
S/W
|
베리타스, NetBackup
|
10
|
|
전남
교육지원2
시스템
(2,252식)
|
서버망
|
H/W
|
L3스위치
|
N3K-C3524P-10GX → L2 Cisco 3548-x
|
2
|
2026.1월~
2027.12월
|
|
H/W
|
L3스위치
|
HPE 5940
|
2
|
|
H/W
|
SAN L3스위치
|
Cisco MDS9148S
|
2
|
|
H/W
|
L4스위치
|
파이오링크 PAS-K4224
|
6
|
|
H/W
|
L2스위치
|
TiFRONT-CS2728GX
|
5
|
|
H/W
|
시스템
|
한드림넷 Handreamnet VIPM Plus
|
2
|
|
H/W
|
시스템
|
Piolink Timanager
|
1
|
|
H/W
|
DNS
|
Infoblox Trinzic 1420
|
2
|
|
H/W
|
UTM
|
Ahnlab trusguard
|
2
|
|
H/W
|
보안장비
|
비공개
|
2
|
|
H/W
|
백업장비
|
Dell EMC Avarmar
|
1
|
|
Dell EMC DD6300
|
1
|
|
H/W
|
백업장치
|
HPE MSL3040
|
1
|
|
H/W
|
저장장치
|
Dell UNITY 400
|
1
|
|
H/W
|
서버
|
RX2540 M4
|
2
|
|
H/W
|
서버
|
RX2540 M4
|
2
|
|
H/W
|
서버
|
RX2540 M4
|
2
|
|
H/W
|
서버
|
RX1330 M4
|
1
|
|
H/W
|
WEB
|
KTNF KR580S1
|
2
|
|
H/W
|
DB
|
KTNF KR570S1
|
1
|
|
H/W
|
서버
|
유니와이드 RB228-82
|
1
|
|
H/W
|
서버
|
Dell EMC(PowerEdge R460)
|
1
|
|
H/W
|
서버
|
Lenovo SR650
|
7
|
|
H/W
|
스토리지
|
NetApp AFF A300
|
1
|
|
H/W
|
SAN
|
DS-6505B(emc)
|
1
|
|
H/W
|
스토리지
|
VNXe3200(emc)
|
1
|
|
H/W
|
서버
|
Fujitsu, JP/RX2540M4, Intel Xeon Gold 6132(2.60GHz)×2,
|
3
|
|
H/W
|
L2스위치
|
Dell EMC, US/S4128F-ON, 28port
|
2
|
|
H/W
|
시스템
|
유니와이드테크놀로지 UniRC124
|
1
|
|
H/W
|
시스템
|
유니와이드테크놀로지 UniRC124
|
1
|
|
H/W
|
서버
|
Dell PowerEdge R640
|
1
|
|
/W
|
서버
|
이트론(주) LINOTI-204G
|
3
|
|
H/W
|
서버
|
유니와이드 RC228-P3
|
1
|
|
H/W
|
NMS
|
이슬림코리아, SP7-221P e7
|
1
|
|
H/W
|
컨트롤러
|
다산, Every D.N.A
|
3
|
2026.9월~ 2027.12월
|
|
H/W
|
서버
|
coredge, Cen Smart Controller
|
1
|
2026.4월~ 2027.12월
|
|
S/W
|
솔류션
|
개인정보 DRM(MarkAny)_학교망 서버모듈(1), 클라이언트(30,000)
|
1
|
2026.1월~
2027.12월
|
|
S/W
|
솔류션
|
SafeDB
|
1
|
|
S/W
|
솔류션
|
패스볼트 서버 및 계정
|
1
|
|
S/W
|
솔류션
|
WebServerSafeguard Server
|
1
|
|
S/W
|
솔류션
|
WebServerSafeguard Agent
|
9
|
|
S/W
|
S/W
|
AVAMAR E 1TB BACKEND CAPACITY=CA
|
5
|
|
S/W
|
솔류션
|
Jennifer
|
4
|
|
S/W
|
솔루션
|
NetFUNNEL Standard Edition
|
1
|
|
S/W
|
솔류션
|
RedCastle (agent100개)
|
1
|
|
RedCastle redcastle upgrade)
|
1
|
|
RedCastle (windows)
|
2
|
|
RedCastle (Linux)
|
1
|
|
S/W
|
솔류션
|
RedCastle
|
6
|
|
S/W
|
솔류션
|
Oracle S.E2
|
2
|
|
S/W
|
솔류션
|
K-Sign Secure DB(4코어)
|
2
|
|
S/W
|
솔류션
|
K-Sign Secure DB(8코어)
|
2
|
|
S/W
|
솔류션
|
KSign Server
|
1
|
|
S/W
|
솔류션
|
KSign AGENT
|
2
|
|
S/W
|
WEB
|
WebtoB
|
2
|
|
S/W
|
WAS
|
JEUS
|
2
|
|
S/W
|
프로그램
|
ㅇㅇㅇ프로그램
|
1
|
|
S/W
|
DBMS
|
Oracle S.E
|
2
|
|
S/W
|
솔류션
|
ImageOCR&OCRFiltering
|
2
|
|
S/W
|
솔류션
|
레피아(Repia Search Appliance )
|
1
|
|
S/W
|
솔류션
|
redcastle for linux
|
1
|
|
S/W
|
WEB/WAS
|
jeus/webtob
|
1
|
|
S/W
|
WEB/WAS(Upgrade)
|
WebtoB , JEUS
|
2
|
|
S/W
|
솔루션
|
트랜스액트
|
1
|
|
S/W
|
솔루션
|
IBM Spectrum Scale
|
1
|
|
S/W
|
시스템
|
nForU
|
1
|
|
S/W
|
솔루션
|
VMware,
|
1
|
|
S/W
|
서버
|
ScreenSAFER Server
|
1
|
|
S/W
|
에이전트
|
ScreenSAFER Client
|
2,000
|
|
S/W
|
솔류션
|
사이냅소프트, Synap Document Viewer, 4Core
|
4
|
|
S/W
|
NMS
|
와치텍, WatchAll 11 프레임워크
|
1
|
|
와치텍, WatchAll 11 네트워크매니저
|
1
|
|
와치텍, WatchAll 11 대시보드매니저
|
1
|
|
와치텍, WatchAll 11 대시보드뷰
|
1
|
|
와치텍, WatchAll 11 NMS 에이전트
|
2
|
|
S/W
|
솔류션
|
티사이언티픽
|
10
|
2026.7월~ 2027.12월
|
|
보안관제망
|
H/W
|
보안장비
|
비공개
|
1
|
2026.1월~
2027.12월
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
보안관제_L4 #1
|
파이오링크 PAS-K5200
|
1
|
|
H/W
|
보안관제_L4 #2
|
파이오링크 PAS-K5200
|
1
|
|
H/W
|
보안관제_L2 #1,#2
|
한드림넷 SG2352XQ
|
2
|
|
H/W
|
보안관제_L2 #3,#4
|
한드림넷 SG2352XQ
|
2
|
|
H/W
|
KVM스위치#1
|
KVM Aten
|
1
|
|
H/W
|
KVM스위치#2
|
KVM Aten
|
1
|
|
H/W
|
서버
|
Lenovo SR550
|
8
|
|
H/W
|
서버
|
Lenovo SR530
|
2
|
|
H/W
|
보안장비
|
비공개
|
1
|
|
H/W
|
보안관제_TMS
|
Axgate TMS
|
1
|
|
H/W
|
서버
|
Lenovo SR530
|
4
|
|
H/W
|
서버
|
Lenovo SR530
|
2
|
|
H/W
|
서버
|
Lenovo SR530
|
2
|
|
H/W
|
서버
|
Lenovo SR530
|
2
|
|
H/W
|
서버
|
Lenovo SR530
|
3
|
|
S/W
|
솔류션
|
Uniwide UniRD114, SecuveTOS
|
23
|
|
무선망
|
H/W
|
컨트롤러
|
Dayou DWC5124
|
4
|
2026.1월~
2027.12월
|
|
Davo SC-240
|
2
|
|
Davo SC-2000A
|
2
|
|
Dasan W7210
|
2
|
|
Xirrus XMS
|
1
|
|
아루바 Aruba7240
|
1
|
|
모토롤러 NX9510
|
2
|
|
아루바 Aruba6000
|
2
|
|
Ruckus HP DL 360 Gen10(L09-VSCG-WW00)
|
2
|
|
아루바 Aruba6000
|
2
|
|
아루바 Aruba7220
|
2
|
|
가온브로드밴드, KRMSC-2200B
|
8
|
|
Davo SC-2000B
|
4
|
2026.8월~ 2027.12월
|
|
다산 W7400
|
2
|
2026.9월~ 2027.12월
|
|
가온브로드밴드, KRMSC-2200B
|
2
|
|
HW
|
스위치
|
다산, D6024XG
|
2
|
2026.7월~ 2027.12월
|
|
HW
|
서버
|
베이스인네트웍스, 무선인증서버
|
2
|
2026.1월~
2027.12월
|
|
유지관리 대상장비 총계
|
4,133식
|
|
|
[별첨3]
행정‧공공기관 정보시스템
서비스수준협약(표준안)
|
본 협약서는 수요기관과 정보시스템 유지관리 사업자와의 서비스 수준 협약 체결을 위해 마련한 표준안이며, 사업 발주시 본 표준안과 제재 부과 기준(붙임5)을 제안요청서 등에 포함하고 계약 후 사업자와 서비스수준협약을 체결해야함
※ ’26년까지는 SLA 필수지표 반영 및 선택지표는 기관 특성에 맞춰 반영하여 시범 적용 권고(제재 부과 제외 가능), ’27년부터 SLA 필수지표 및 제재 부과 모두 의무화 반영
|
2025. 0.
수요기관 000000 (인)
유지관리 사업자 000000 (인)
|
|
【 서식목차 】
|
|
|
|
|
|
제1장 총칙
제1조 목적
제2조 용어정의
제3조 적용 대상
제4조 협약 기간
제5조 정보시스템 등급
제6조 장애 등급
제2장 종합서비스 수준 관리지표
제7조 종합서비스 수준 관리지표
제8조 종합서비스 수준 측정
제9조 종합서비스 수준 평가점수
제10조 종합서비스 수준 평가
제11조 종합서비스 수준 평가결과 관리
제12조 종합서비스 수준 미달 위약금
제3장 개별서비스 수준 관리지표
제13조 개별서비스 수준 관리지표
제14조 장애등급별 장애조치 최대 허용시간
제15조 장시간장애
제16조 반복장애
제17조 인적장애
제4장 협약의 개정 등
제18조 협약의 개정
제19조 기타
[붙임1] 종합서비스 수준 관리지표
[붙임2] 종합서비스 수준 정의서
[붙임3] 정보시스템 등급 분류 기준
[붙임4] 정보시스템 장애등급 산정 기준
[붙임5] 제재 부과 기준
[붙임6] 서비스수준 협약 개정요청서
[붙임7] 월간 운영보고서(표준안)
|
제1장 총칙
제1조(목적) 이 서비스수준협약은 (수요기관명)(이하 “수요기관”이라 한다)과 (사업자명)(이하 “사업자”라 한다) 간의 (사업명)계약에 대하여 “사업자”가 제공하는 정보시스템 서비스의 적합한 수준 관리를 위해 서비스 대상 정보시스템, 서비스 수준 측정 및 평가, 위약사항 발생 시 제재 부과 등에 관한 사항을 규정함을 목적으로 한다.
제2조(용어정의) 본 협약에 사용되는 용어는 다음 각 호와 같이 정의하며, 본 조항에서 정의되지 아니한 용어는 관련 법규 또는 일반관례에 따라 해석한다.
1. “정보시스템”이란 정보의 수집‧가공‧저장‧검색‧송신‧수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다.
2. “정보시스템 유지관리비”란 정보시스템 운영‧관리에 필요한 HW, 상용SW, 응용SW 등에 대한 운영 또는 유지관리비(장기계속계약의 경우 연차별 유지관리비)를 말하며, 사업기간 중 계약변경 및 정산 등으로 운영 또는 유지관리비가 조정된 경우에는 변경된 운영·유지관리비 또는 정산금액을 반영한 운영·유지관리비를 말한다.
3. “계약기간”이란 사업시작일부터 종료일까지를 말한다. 다만, 장기계속계약의 경우 연차별 계약기간을 적용한다.
4. “종합서비스수준 관리지표” 정보시스템의 서비스 수준을 측정하고 평가하기 위해 서비스 수준 협약 시 반드시 포함되어야 할 필수지표와 수요기관과 사업자가 상호 합의하여 선정한 선택지표를 말한다.
5. “목표수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대한 목표 서비스 수준을 말한다.
6. “최소허용수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대해 사업자에게 허용된 최저 서비스 수준을 말한다.
7. “장애”란 정보시스템의 전부 또는 일부가 계획되지 않은 정지상태에 이르거나, 오동작, 기능 저하, 저장정보의 손실 등으로 정상 기능을 수행하지 못함으로 인해 정상 서비스를 제공하지 못하거나, 이로 인해 연관 업무가 정상 서비스를 제공하지 못하는 것을 말하며, 구체적인 장애유형은 [붙임4] “정보시스템 장애등급 산정 기준”의 장애유형과 같다.
8. “장애발생일시”란 정보시스템 로그상 사용이 중단된 시각, 모니터링 자동화 도구를 통해 장애가 감지된 시각, 장애신고 접수 시각 또는 장애상황을 최초 인지한 시각을 말하며, 이중 최초로 확인된 시각을 적용한다.
9. “장애복구”란 장애발생 후 정보시스템이 복구되어 서비스가 정상 가동된 상태를 말한다.
10. “장애조치시간”이란 최초 장애발생일시부터 장애복구까지 소요된 시간을 말한다. 단, 장애복구 후 당일 이내에 동일 장애가 재발생할 때는 장애조치시간은 최초 장애발생일시부터 기산한다.
11. “장애조치 최대 허용시간”이란 서비스 중단 장애발생일시부터 서비스 정상복구일시까지 허용되는 소요 시간을 말한다.
12. “장시간장애”란 장애등급별 장애조치 최대 허용시간을 초과한 장애를 말한다.
13. “인적장애”란 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인하여 발생한 장애를 말한다.
14. “반복장애”란 정보시스템에 장애가 발생한 날로부터 30일 이내에 동일 원인(하드웨어 부품장애는 제외)으로 서비스 중단 장애가 발생한 경우를 말한다.
※ 인적장애, 반복장애는 선택지표 및 권고사항이므로, 미 적용시 용어 정의에서 제외
15. “제재 부과”란 종합서비스 수준 미달시 부과되는 위약금과 장시간‧반복‧인적장애 발생 시 부과되는 제재금을 말한다.
제3조(적용 대상) 본 협약서는 1,2등급 정보시스템*의 운영 또는 유지관리 사업에 적용한다.
* 재해복구시스템의 경우 서버기반 대체서비스 방식(Active-Active, Active-Standby 등)과 재난‧장애 등으로 재해복구시스템 가동시에만 주시스템과 동일 등급으로 적용됨을 명시(미 가동시에는 적용 제외)
제4조(협약 기간) 본 협약서의 협약 기간은 (사업명)의 계약기간인 2026 .0. 0.∼2027. 0. 0.으로 한다.
제5조(정보시스템 등급) 본 협약에서 적용하는 정보시스템 등급은 수요기관에서[붙임3] “정보시스템 등급 분류 기준”에 따라, 분류한 정보시스템 등급으로 정보자원관리시스템(IRM) 등에 등록‧관리되고 있는 정보시스템 등급을 말한다.
제6조(장애 등급) 본 협약에서 적용하는 장애등급은 정보시스템 등급과 동일하게 적용하되, [붙임4] “정보시스템 장애등급 산정 기준”의 발생시간, 대상지역, 서비스 중요도 등에 따라 보정된 장애등급을 적용한다.
제2장 종합서비스 수준 관리지표
제7조(종합서비스 수준 관리지표) 종합서비스 수준 관리지표는 정보시스템 단위로 체결‧관리*하며, 이를 측정‧관리하기 위한 지표는 다음 각 호와 같이 구분하며 [붙임1] “종합서비스 수준 관리지표”와 같다.
* 정보시스템 단위로 체결‧관리가 어려운 경우(다수 정보시스템 운영 등)에는 사업단위로도 체결‧관리 가능
1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 정보시스템 가용률
|
≪ 정보시스템 가용률 목표 및 최소허용수준 ≫
|
|
등급
|
사업 유형
|
목표 수준
|
최소 허용수준
|
가중치
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
30%
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
※ 장애등급을 기준으로 가용률 관리, 등급별 목표‧최소허용수준은 상향설정 가능(하향 불가)
※ 장애등급은 발생 시간‧지역, 서비스 중요도(1,2,3순위) 등에 따라 최대 2개 등급까지 하향 적용 될 수 있으므로 1,2등급 정보시스템은 하위 2개 등급을 포함하여 지표로 관리
- 단종장비(생산중단, 기술지원 종료) 장애 시에도 1개 등급 하향 적용
※ 이중화 미구성(WEB, WAS, DB서버) 정보시스템, 차세대 정보시스템*은 1개 등급 하향된 목표‧최소허용수준 설정 가능
* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)
※ 가중치는 장애등급별 장애조치 최대 허용시간 비율*을 반영 차등 배분
* 1등급(120분) 2.5, 2등급(180분) 1.7, 3등급(300분) 1, 4등급(480분) 0.6 → 1등급 정보시스템 등급에 대한 가용률 지표별 가중치 1등급 14% = 30%×(1등급 2.5/(1등급 2.5+2등급 1.7+3등급 1)), 2등급 10% = 30%×(2등급 1.7/5.2), 3등급 6% = 30%×(3등급 1/5.2),
2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표
※ 선택지표는 계약 후 사업자와 협의를 통해 반영
제8조(종합서비스 수준 측정) 종합서비스 수준 측정은 [붙임2] “종합서비스 수준 정의서”의 ‘측정산식’, ‘측정방법’에 따라 매월 측정한다.
제9조(종합서비스 수준 평가점수) ① 종합서비스 수준의 목표수준 달성 시 평가점수 100점을 부여한다.
② ‘목표수준’과 ‘최소허용수준’ 사이의 평가점수는 [붙임2] “종합서비스 수준 정의서”에 기술된 평가점수를 기준으로 산출한다.
제10조(종합서비스 수준 평가) ① 사업자는 [붙임1] “종합서비스 수준 관리 지표”에 따라 종합서비스 수준 월간평가와 종합평가를 실시한다.
② 월간평가 방법은 다음 각 호를 따른다.
1. 평가점수 : 종합서비스 수준 관리지표별 측정값에 해당하는 평가점수 산출
2. 환산점수 : 평가점수 × 가중치
3. 합산점수 : 환산점수의 총합
4. 평가등급 : 합산점수에 따라 아래 표 ‘평가등급 기준’를 따른다.
|
구분
|
평가등급 기준
|
|
합산점수
(평가점수)
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
③ 종합평가 방법은 다음 각 호를 따른다.
1. 평가시기 : 매년 12월 또는 계약기간 만료 해당 월
2. 평가대상 기간 : 매년 1.1. ~ 12.31. 단, 계약시작(종료)일이 있는 경우 해당일을 평가대상 기간의 시작(종료)일로 정함
※ 해당월의 평가기간이 15일 미만인 경우에는 상호협의를 통해 평가대상 기간에서 제외 가능
3. 평가점수 : 평가대상 기간 전체의 월간평가 합산점수* / 평가대상 기간 개월수
* 평가점수는 소수점 이하 둘째 자리에서 반올림
4. 평가등급 : 평가점수에 따라 제2항제4호의 ‘평가등급 기준’를 따른다.
제11조(종합서비스 수준 평가결과 관리) ① 사업자는 제9조에 따른 종합서비스 수준 관리지표별 평가점수가 ‘최소허용수준’에 “미달”한 지표가 있는 경우 서비스 개선계획서를 작성하여 [붙임7] “월간 운영보고서”에 포함하여 수요기관에게 제출한다.
② 제9조에 따라 ‘월간평가’와 ‘종합평가’의 ‘평가등급’이 “미흡” 또는 “불량”인 경우 위약금을 부과한다.
제12조(종합서비스 수준 미달 위약금) ① ‘월간평가’를 매월 측정하여 평가등급이 “미흡“ 또는 ”불량“인 경우 아래와 같이 종합서비스 수준 미달 위약금을 산정하여 월간 운영보고서에 누적하여 관리한다.
|
월간평가 위약금 = 정보시스템 유지관리비 × (해당 월의 일수/계약일수) × 미흡 10%, 불량 20%
|
※ 1,2등급 가용률 상향 설정시에는 상향 비율 등을 반영하여 위약금 부과 기준은 하향 가능
② ‘월간평가’를 통해 부과된 위약금은 부과하지 않고 누적 관리하여 연간 ‘종합평가’를 통해 아래 표의 평가등급에 따라 위약금 부과율을 적용하여 사업자에게 최종 위약금을 부과한다.
|
구분
|
평가등급 기준
|
|
합산점수
(평가점수)
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
위약금 부과율
|
전체 면제
|
75% 면제
|
50% 면제
|
100% 부과
|
제3장 개별서비스 수준 관리지표
제13조(개별서비스 수준 관리지표) 개별서비스 수준을 측정‧관리하기 위한 지표는 다음 각 호와 같다.
1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 장애조치 최대 허용시간(전체등급 대상), 장시간장애(1,2등급 대상)
2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표 : 반복장애, 인적장애(전체등급 권고)
제14조(장애등급별 장애조치 최대 허용 시간) ①장애등급별 ‘장애조치 최대 허용시간’은 아래와 같다.
|
1등급
|
2등급
|
3등급
|
4등급
|
|
120분
|
180분
|
300분
|
480분
|
제15조(장시간장애) ①장애등급별 ‘장애조치 최대 허용시간’을 초과한 장애의 경우 사업자에게 장시간장애 제재금을 부과 한다.
② ‘장시간장애 제재금’은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 가중치
※ 정보시스템 단위의 제재금 부과가 어려운 경우(다수 정보시스템 통합 운영‧관리, 공통인프라 사업 등) 사업 규모‧특성에 맞춰 제재금 부과 기준 조정 가능
2. 장애등급별 가중치 : (필수) 1등급 2.5, 2등급 1.7, (권고) 3등급 1, 4등급 0.6
3. 지체시간(분) = 장애조치시간(분) – 장애등급별 장애조치 최대 허용시간(분)
③ 장시간장애 제재금은 발생 건당 부과한다.
④ 동일 원인으로 다수 정보시스템(2개 이상)에 장애가 발생한 경우에는 정보시스템 장애등급별 장애조치시간(분)을 합산하여 장애등급별 장애조치 최대 허용시간을 초과한 시간(분)에 대해 제재금을 부과한다.
⑤ 장애발생 시간 및 서비스 영향도 등에 따라 장애등급이 조정되는 경우 해당 장애등급별 장애조치시간(분) 비율에 따라 장애조치 최대 허용시간(분) 및 가중치를 조정하여 제재금을 산정한다.
⑥ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
제16조(반복장애) ① 동일원인 장애(30일 이내)의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 사업자에게 제재금을 부과한다.
② 최초 발생한 장애의 장애종료시간부터 30일 이내에 동일원인으로 인한 장애가 발생할 경우 적용하며, 이후 동일원인 장애가 추가로 발생한 경우에는 직전에 발생한 동일원인 장애의 장애종료시간부터 30일 이내로 다시 적용한다.
③ 반복장애 제재금은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 장애 등급별 가중치
2. 지체시간(분) : 30일 이내에 발생한 동일 원인 장애의 누적 장애조치시간 – 장애등급별 장애조치 최대 허용시간
3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6
④ 서비스 우선 복구 후 장애 원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외한다.
⑤ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
※ 반복장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요
제17조(인적장애) ① 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 등으로 인한 인적장애 발생시 제재금을 부과한다.
② 인적장애 제재금은 다음 각 호의 방법에 따라 계산한다.
1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 장애조치시간(분) × 장애 등급별 가중치
2. 장애조치시간(분) : 장애 복구시간 – 장애 발생시간
3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6
③ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.
※ 인적장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요
제4장 협약의 개정 등
제18조(협약의 개정) ① 계약기간 내 수요기관과 사업자가 협의하여 서비스 수준 협약을 일부 개정할 수 있다.
② 서비스 수준 협약의 개정 대상은 다음 각 호를 따른다.
1. 필수지표의 정보시스템 등급 변경으로 인한 필수지표의 가중치 조정
2. 선택지표의 목표수준과 최소허용수준의 조정
3. 선택지표의 추가, 제외, 변경
4. 선택지표 중 수요기관과 사업자가 협의하여 정한 사항 등
③ 서비스 수준 협약의 개정 절차는 다음 각 호를 따른다.
1. 수요기관 또는 사업자 중 서비스 수준 협약의 개정을 요청하는 자(이하 ‘ 협약개정요청자’라 한다.)는 [붙임6] “서비스 수준 협약 개정요청서”를 작성하여 상대자에게 제출
2. 개정요청을 받은 상대자(수요기관 또는 사업자)는 개정요청서를 검토하고 협약 개정 요청자와 합의하여 개정요청서 접수 후 14일 이내 통보
3. 수요기관은 개정된 서비스 수준 협약서를 사업자에게 문서로 통지
4. 개정된 서비스 수준협약 적용
④ 개정 이전의 협약사항은 개정된 협약사항의 발효시점에 그 효력이 소멸한다.
제19조(기타) 본 협약서는 계약서의 부속서류로 계약서에 준하는 효력을 가진다. 다만, 본 협약서의 내용과 계약서의 내용이 상충하는 경우 계약서의 내용을 우선으로 적용한다.
【붙임1】
종합서비스 수준 관리지표
□ 정보시스템명(정보시스템 등급) :
□ 평가기간 : . . . ~ . . .
□ 평가결과 : 점 (탁월/우수/보통/미흡/불량)
□ 관리지표 및 서비스 수준
|
구분
|
종합서비스 수준 관리 지표
|
목표
수준
|
최소허용
수준
|
측정값
|
평가
점수
|
가중치
|
환산
점수
|
|
종합점수
|
-
|
-
|
|
|
100%
|
|
|
필수
지표
(30%)
|
가용성 관리
|
정보시스템 가용률
|
-
|
-
|
|
|
30%
|
|
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
|
|
|
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
|
|
|
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
|
|
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
|
|
|
|
|
선택
지표
(70%)
|
가용성 관리
|
VM 가동률
|
|
|
|
|
|
|
|
하이퍼바이저 가동률
|
|
|
|
|
|
|
|
장비 가동률
|
|
|
|
|
|
|
|
장애 관리
|
평균 장애시간
|
|
|
|
|
|
|
|
장애 건수
|
|
|
|
|
|
|
|
장애조치 최대 허용시간 초과 건수
|
|
|
|
|
|
|
|
인적장애 건수
|
|
|
|
|
|
|
|
반복장애 건수
|
|
|
|
|
|
|
|
운영 관리
|
장애 절차 준수율
|
|
|
|
|
|
|
|
변경 절차 준수율
|
|
|
|
|
|
|
|
변경 작업 성공률
|
|
|
|
|
|
|
|
이벤트 절차 준수율
|
|
|
|
|
|
|
|
문제관리 절차 준수율
|
|
|
|
|
|
|
|
예방점검 준수율
|
|
|
|
|
|
|
|
백업 준수율
|
|
|
|
|
|
|
|
데이터 정합률
|
|
|
|
|
|
|
|
정보보안
관리
|
보안취약점 양호율
|
|
|
|
|
|
|
|
보안 침해사고 발생 건수
|
|
|
|
|
|
|
|
보안위규 건수
|
|
|
|
|
|
|
|
성능 관리
|
서비스 응답시간
|
|
|
|
|
|
|
|
서비스
지원
|
요청 적기 처리율
|
|
|
|
|
|
|
|
서비스 만족도
|
|
|
|
|
|
|
※ 정보시스템 가용률의 목표, 최소허용수준은 사업 규모 및 정보시스템 운영 사례 등을 반영 상향 적용 가능(하향 불가)
※ 1개의 정보시스템도 서비스별 정보시스템 등급에 맞춰 정보시스템 가용률 등급을 분리하여 적용 가능
예) 1등급 정보시스템 : (1순위 서비스) 1등급 가용률, (2순위 서비스) 2등급 가용률, (3순위 서비스) 3등급 가용률
【붙임2】
종합서비스 수준 정의서
□ 필수지표
○ 정보시스템 가용률
|
구 분
|
내 용
|
|
정 의
|
정보시스템의 서비스가 중단되지 않고 유지된 시간 비율
|
|
측정산식
|
|
|
평가점수
|
○ 정보시스템 등급별 가용률이 아래와 같은 경우
- (1등급) 목표 100%, 최소허용수준 99.92%, (2등급) 목표 100%, 최소허용수준 99.90%,
(3등급) 목표 99.98%, 최소허용수준 99.88%, (4등급) 목표 99.98%, 최소허용수준 99.85%
|
구분
|
A등급
(100점)
|
B등급
(80점)
|
C등급
(60점)
|
D등급
(40점)
|
E등급
(20점)
|
F등급
(0점)
|
|
1등급
|
100%
|
100% 미만~
99.92% 이상
|
99.92% 미만~
99.7222% 이상
|
99.7222% 미만~
98.8889%이상
|
98.8889% 미만
~96.6667%이상
|
96.6667% 미만
|
|
2등급
|
100%
|
100% 미만~
99.90% 이상
|
99.90% 미만~
99.5833% 이상
|
99.5833% 미만~
98.8889%이상
|
|
3등급
|
99.98%
|
99.98% 미만~
99.88% 이상
|
99.88% 미만~
99.3056% 이상
|
99.3056% 미만~
98.3333%이상
|
98.3333% 미만~
~96.6667%이상
|
|
4등급
|
99.98%
|
99.98% 미만~
99.85% 이상
|
99.85% 미만~
98.8889% 이상
|
98.8889% 미만~
98.3333%이상
|
○ A~F등급 산정기준
① A : 목표수준 이상, ② B : 목표수준 미만 ~ 최소허용수준 이상, ③ C : 최소허용수준 미만 ~ 장애조치 최대 허용시간 이내 ④ D : 장애조치 최대 허용시간 초과 ~ 장애조치시간 8시간 이내(1,2등급), 12시간 이내(3,4등급) ⑤ E : 장애조치시간 8시간(1,2등급), 12시간(3,4등급) 초과 ~ 장애조치시간 24시간 이내, ⑥ F : 장애조치시간 24시간 초과
※ 장애조치시간은 해당 월에 발생한 서비스 중단 장애시간을 모두 합산한 시간
※ 표준안 평가등급의 구간 및 점수를 유지하되, 각 등급간 세분화하여 적용도 가능
○ 가용률 환산점수 : 등급별 평가점수 × 가중치 30% 적용시
|
A등급
|
B등급
|
C등급
|
D등급
|
E등급
|
F등급
|
|
30점
|
24점
|
18점
|
12점
|
6점
|
0점
|
|
|
측정방법
|
○ 측정방법
1. 정보시스템의 월 가동시간(분)을 계산
- 월 가동시간(분) = 해당 월의 계약일수 x 24시간 x 60분 x 정보시스템 수
※ 1,2등급 정보시스템의 경우 최대 2개 등급까지 하향될 수 있으므로 하위 2개 등급도 동일시간 적용
2. 정보시스템의 월간 서비스 중단 작업(예방점검 포함)시간(분)을 합산(Σ월 서비스 중단 작업시간)
3. 장애조치시간 : 정보시스템의 월간 서비스 중단시간을 모두 합산(Σ장애시간)
○ 측정도구
- ITSM에 등록된 장애조치시간 또는 장애조치 결과 보고서의 장애조치시간
- ITSM에 등록된 서비스 중단 작업 시간 또는 작업 결과 보고서의 서비스 중단 작업 시간
|
|
특이사항
|
○ 장애등급(발생시간‧지역, 서비스중요도 보정 포함)을 기준으로 가용률 지표에 반영
○ 단종장비(생산 중단, 기술지원 종료) 장애 시에는 1개 등급 하향된 가용률 지표에 반영
○ 서비스 중요도별(우선순위) 가용률 지표를 분리하여 적용하는 경우에서의
전체 서비스 중단 장애시에는 최상위 등급의 가용률 지표에만 반영
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영 ○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
|
※ 가용률 산정의 기준이 되는 장애시간에 대해 세분화하여 평가할 수 있도록 평가점수 체계를 6단계로 구분
□ 선택지표 (예시) ※ 기관 운영환경에 맞춰 평가점수 및 측정방법 등 작성
○ VM, 하이퍼바이저, 장비 가동률
|
구 분
|
내 용
|
|
정 의
|
VM(가상서버), 하이퍼바이저, 서버, 스토리지, 네트워크, 보안장비 등이 정상 가동된 시간 비율
|
|
측정산식
|
|
|
평가점수
|
○ 장비 가동률이 아래와 같은 경우
- (1등급) 목표 100%, 최소허용수준 99.92%, (2등급) 목표 100%, 최소허용수준 99.90%,
(3등급) 목표 99.98%, 최소허용수준 99.88%, (4등급) 목표 99.98%, 최소허용수준 99.85%
|
구분
|
A등급
(100점)
|
B등급
(80점)
|
C등급
(60점)
|
D등급
(40점)
|
E등급
(20점)
|
F등급
(0점)
|
|
1등급
|
100%
|
100% 미만~
99.92% 이상
|
99.92% 미만~
99.7222% 이상
|
99.7222% 미만~
98.8889%이상
|
98.8889% 미만
~96.6667%이상
|
96.6667% 미만
|
|
2등급
|
100%
|
100% 미만~
99.90% 이상
|
99.90% 미만~
99.5833% 이상
|
99.5833% 미만~
98.8889%이상
|
|
3등급
|
99.98%
|
99.98% 미만~
99.88% 이상
|
99.88% 미만~
99.3056% 이상
|
99.3056% 미만~
98.3333%이상
|
98.3333% 미만~
~96.6667%이상
|
|
4등급
|
99.98%
|
99.98% 미만~
99.85% 이상
|
99.85% 미만~
98.8889% 이상
|
98.8889% 미만~
98.3333%이상
|
○ A~F등급 산정기준
① A : 목표수준 이상, ② B : 목표수준 미만 ~ 최소허용수준 이상, ③ C : 최소허용수준 미만 ~ 장애조치 최대 허용시간 이내 ④ D : 장애조치 최대 허용시간 초과 ~ 장애조치시간 8시간 이내(1,2등급), 12시간 이내(3,4등급) ⑤ E : 장애조치시간 8시간(1,2등급), 12시간(3,4등급) 초과 ~ 장애조치시간 24시간 이내, ⑥ F : 장애조치시간 24시간 초과
※ 장애조치시간은 해당 월에 발생한 서비스 중단 장애시간을 모두 합산한 시간(업무 내외 시간을 구분하지 않음)
※ 표준안 평가등급의 구간 및 점수를 유지하되, 각 등급간 세분화하여 적용도 가능
○ 가동률 환산점수 : 등급별 평가점수 × 가중치 30% 적용시
|
A등급
|
B등급
|
C등급
|
D등급
|
E등급
|
F등급
|
|
30점
|
24점
|
18점
|
12점
|
6점
|
0점
|
|
|
측정방법
|
○ 측정방법
1. 정보시스템의 월 가동시간(분)을 계산
- 월 가동시간(분) = 해당 월의 계약일수 x 24시간 x 60분 x 장비 수
2. 정보시스템의 월간 서비스 중단 작업(예방점검 포함)시간(분)을 합산(Σ월 서비스 중단 작업시간)
3. 장애조치시간 : 정보시스템의 월간 서비스 중단시간을 모두 합산(Σ장애시간)
○ 측정도구
- ITSM에 등록된 장애조치시간 또는 장애조치 결과 보고서의 장애조치시간
- ITSM에 등록된 서비스 중단 작업 시간 또는 작업 결과 보고서의 서비스 중단 작업 시간
|
|
특이사항
|
○ 장애등급(발생시간‧지역, 서비스중요도 보정 포함)을 기준으로 가동률 관리
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영 ○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
|
※ 가동률 산정의 기준이 되는 장애시간에 대해 세분화하여 평가할 수 있도록 평가점수 체계를 6단계로 구분
○ 평균 장애시간
|
구 분
|
내 용
|
|
정 의
|
월간 발생한 서비스 중단 장애의 평균 장애조치시간
|
|
측정산식
|
∑(월간 서비스 중단 장애조치시간) ÷ ∑(월간 서비스 중단 장애건수)
|
|
평가점수
|
< 평균 장애시간(예시) >
○ 목표 60분, 최소허용수준이 120분인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
60분 이내
|
60분 초과~
78분 이내
|
78분 초과~
102분 이내
|
102분 초과~ 120분 이내
|
120분 초과
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이내, ② B : 목표수준 초과 ~ {(F - A) × 0.3 + A 이상, ③ C : {(F - A) × 0.3 + A 초과, ~ {(F - A) × 0.7 + A} 이내 ④ D : {(F - A) × 0.7 + A} 초과 ~ 최소허용수준 이내, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : 해당 월에 발생한 서비스중단 장애의 평균 장애조치시간을 계산
○ 측정도구 : ITSM에 등록된 서비스 중단 장애의 조치시간 또는 장애조치 결과 보고서의 서비스 중단 장애의 조치시간
|
|
특이사항
|
○ 해당 월에 서비스 중단 장애가 없을 경우 ‘A’로 평가
○ 서비스 중단 장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영
○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애건수
|
구 분
|
내 용
|
|
정 의
|
서비스 중단이 발생한 장애건수
|
|
측정산식
|
∑(해당 월의 서비스 중단 장애발생 건수)
|
|
평가점수
|
< 총 서비스 중단 장애건수 (예시) >
○ 목표 0분, 최소허용수준이 3건인 경우
|
A*(100점)
*목표수준
|
B(90점)
|
C(80점)
|
D(70점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건
|
3건
|
4건 이상
|
※ 목표, 죄초수준의 건수에 맞춰 평가등급(5개 등급내)을 세분화하여 적용
|
|
측정방법
|
○ 측정방법 : 해당 월에 서비스 중단 장애의 장애건수를 합산
○ 측정도구 : ITSM에 등록된 서비스 중단 장애건수 또는 장애관리 대장의 서비스 중단 장애 건수
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영
○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애조치 최대 허용시간 초과 건수
|
구 분
|
내 용
|
|
정 의
|
장애등급별 장애조치 최대 허용시간을 초과한 장애건수
|
|
측정산식
|
∑(해당 월의 장애 중 장애등급별 장애조치 최대 허용시간을 초과한 건수)
|
|
평가점수
|
○ 목표수준 0건, 최소허용수준 1건
|
A*(100점)
*목표수준
|
C(80점)
*최소허용수준 이상
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
|
|
측정방법
|
○ 측정방법 :
- 해당 월에 장애조치 최대 허용시간을 초과한 장애 건수 합계
|
장애등급
|
1등급(필수)
|
2등급(필수)
|
3등급(권고)
|
4등급(권고)
|
|
장애조치 최대 허용시간
|
120분
|
180분
|
300분
|
480분
|
○ 측정도구
- ITSM에 등록된 장애시간 또는 장애조치 결과 보고서의 장애시간
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 해당 월에 장애가 없을 경우 ‘A’로 평가
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 인적장애 건수
|
구 분
|
내 용
|
|
정 의
|
사업자의 조작 미숙, 절차 미준수, 점검 미흡, 실수·고의 또는 사고로 인하여
발생한 서비스 중단 인적장애 건수
|
|
측정산식
|
∑(해당 월에 발생한 서비스 중단 인적장애 건수)
|
|
평가점수
|
< 인적장애 건수 (예시) >
○ 목표 0분, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 인적장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고
|
|
측정방법
|
○ 측정방법 : 해당 월에 발생한 서비스 중단 인적장애 건수를 합산
○ 측정도구 : ITSM에 등록된 인적장애 건수 또는 장애관리 대장의 인적장애 건수
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 반복장애 건수
|
구 분
|
내 용
|
|
정 의
|
정보시스템에 장애가 발생한 날로부터 30일 이내*에 동일 원인으로 서비스 중단이 발생한 장애 건수
* 최초 발생한 장애의 장애완료시간부터 재발한 반복장애의 장애발생시간이 30일 이내인 경우에 적용하며, 이후 반복장애가 계속 발생한 경우에는 직전 장애의 장애완료시간부터 30일 이내인 경우 적용
|
|
측정산식
|
∑(해당 월에 발생한 반복장애 건수)
|
|
평가점수
|
< 반복장애 건수 (예시) >
○ 목표 0분, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 반복장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고
|
|
측정방법
|
○ 측정방법
- 해당 월에 발생한 반복장애 건수를 합산
○ 측정도구
- ITSM에 등록된 반복장애 건수 또는 장애관리 대장의 반복장애 건수
|
|
특이사항
|
○ 반복장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
○ 당일 내 재발한 반복장애도 포함
○ HW 부품 장애 및 서비스 우선 복구후 상세 원인분석 과정에서 발생한 반복장애는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 장애 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
장애처리에 대한 절차 준수율
|
|
측정산식
|
○ 장애 절차 준수율 = 100 - (장애 절차 미준수율)
- 장애 절차 미준수율 = ∑(장애 절차 미준수 항목수) ÷ ∑(장애 절차 준수율 점검 항목 수) × 100
- 장애 절차 준수율 점검 항목수 = 장애 절차 준수율 점검 항목 수 × 전체 장애 건수
|
|
평가점수
|
< 장애 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 장애 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 장애 절차 준수율 점검 항목(예시) : 장애시간 불일치, 장애조치 결과서 미등록, 장애조치 결과 내역 미비, 장애조치결과 처리 지연, 장애대응반 미응소 등
○ 측정도구 : ITSM 장애결과 등록, 장애조치 결과서 등
|
|
특이사항
|
○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 변경 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
변경관리에 대한 절차 준수율
|
|
측정산식
|
○ 변경 절차 준수율 = 100 - (변경 절차 미준수율)
- 변경 절차 미준수율 = ∑(변경 절차 미준수 항목수) ÷ ∑(변경 절차 준수율 점검 항목 수) × 100
- 변경 절차 준수율 점검 항목수 = 변경 절차 준수율 점검 항목 수 × 전체 변경작업 건수
|
|
평가점수
|
< 변경 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 변경 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 변경 절차 준수율 점검 항목(예시) : 변경작업시간 불일치, 변경관리위원회 승인 여부, 변경작업 계획 및 결과 내역 미비 등
○ 측정도구 : ITSM에 등록된 변경작업 계획서 및 결과서 등
|
|
특이사항
|
○ 변경작업 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 변경작업을 실시하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 변경작업 성공률
|
구 분
|
내 용
|
|
정 의
|
변경작업 중 정상 완료된 변경작업 비율
|
|
측정산식
|
|
|
평가점수
|
< 변경 작업 성공률 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 월 중 발생한 변경작업 중 변경작업이 정상 완료된 변경작업 건수
○ 측정도구 : ITSM에 등록된 변경작업 결과 및 변경작업 결과서 등
|
|
특이사항
|
○ 타사업 소관 및 외부 요인으로 실패한 변경작업은 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
○ 변경작업 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 변경작업을 실시하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 이벤트 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
이벤트 관리에 대한 절차 준수율
|
|
측정산식
|
○ 이벤트 절차 준수율 = 100 - (이벤트 절차 미준수율)
- 이벤트 절차 미준수율 = ∑(이벤트 절차 미준수 항목수) ÷ ∑(이벤트 절차 준수율 점검 항목 수) × 100
- 이벤트 절차 준수율 점검 항목수 = 이벤트 절차 준수율 점검 항목 수 × 전체 이벤트 건수
|
|
평가점수
|
< 이벤트 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 이벤트 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 이벤트 절차 준수율 점검 항목(예시) : 이벤트 조치결과 내역 부족, 이벤트 원인분석 미비, 이벤트 미등록, 이벤트 중복 발생 여부 등
○ 측정도구 : ITSM에 등록된 이벤트 처리 결과서, 이벤트 현황
|
|
특이사항
|
○ 모니터링 시스템 오류로 인해 통보되지 않은 이벤트는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
○ 이벤트 조치 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 이벤트가 발생하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 문제관리 절차 준수율
|
구 분
|
내 용
|
|
정 의
|
문제관리에 대한 절차 준수율
|
|
측정산식
|
○ 문제관리 절차 준수율 = 100 - (문제관리 절차 미준수율)
- 문제관리 절차 미준수율 = ∑(문제관리 절차 미준수 항목수) ÷ ∑(문제관리 절차 준수율 점검 항목 수) × 100
- 문제관리 절차 준수율 점검 항목수 = 문제관리 절차 준수율 점검 항목 수 × 전체 문제관리 건수
|
|
평가점수
|
< 이벤트 절차 준수율 (예시) >
○ 목표수준 99%, 최소허용수준이 95%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
99%이상
|
99% 미만~
97.8% 이상
|
97.8% 미만~ 96.2% 이상
|
96.2% 미만~
95% 이상
|
95% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 문제관리 절차 준수율 점검 항목에 대한 준수 여부 점검
※ 문제관리 절차 준수율 점검 항목(예시) : 문제관리 조치결과 내역 부족, 문제관리 원인분석 미비, 문제관리 미등록 여부 등
○ 측정도구 : ITSM에 등록된 문제관리 처리 결과서 등
|
|
특이사항
|
○ 문제관리 조치 완료시간이 해당되는 월의 SLA의 평가에 반영
예) 1월 31일에 문제관리가 발생하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영
|
○ 예방점검 준수율
|
구 분
|
내 용
|
|
정 의
|
일상점검, 특별점검 등 각종 예방점검에 정상 완료 여부
|
|
측정산식
|
○ (예방점검 완료 건수 ÷ 해당 월의 전체 예방점검 건수) X 100
|
|
평가점수
|
< 예방점검 준수율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 월 예방점검 계획서의 점검 대상 중 정상 완료된 건수
○ 측정도구 : 예방점검 계획서 및 결과서
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 제외된 예방점검은 제외
|
○ 백업 준수율
|
구 분
|
내 용
|
|
정 의
|
정보시스템별 사전 정의된 백업 주기·방법 등 백업 정책*에 따라 계획된 총 백업 건수 중 정상적으로 완료된 백업의 비율
|
|
측정산식
|
|
|
평가점수
|
< 백업 준수율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : ITSM을 통한 백업 요청 및 처리 결과 또는 백업 관리서버 및 모니터링 도구를 통해 정상적으로 백업이 수행된 건수를 측정
○ 측정도구 : ITSM 백업 요청 및 처리결과, 백업 관리서버 및 모니터링 도구
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 제외된 백업건수는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 데이터 정합률
|
구 분
|
내 용
|
|
정 의
|
정보시스템의 자산, 구성정보에 대한 정합 수준
|
|
측정산식
|
|
|
평가점수
|
< 데이터 정합률 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : ITSM 또는 정보시스템 관리대장에 등록된 자산, 구성정보의 일치 여부
○ 측정도구 : ITSM 자산, 구성정부, 정보시스템 관리대장
|
|
특이사항
|
○ 없음
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안취약점 양호율
|
구 분
|
내 용
|
|
정 의
|
보안취약점 점검 항목별 권고 값을 준수한 비율
|
|
측정산식
|
보안취약점 양호율 = (∑점검항목 권고값 만족 항목수 ÷ ∑점검항목 수) × 100
|
|
평가점수
|
< 보안취약점 양호율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : OS, WEB, WAS, DBMS, 네트워크, 보안장비 등의 보안취약점 점검항목별 양호, 취약 여부 등으로 판정
○ 측정도구 : 보안취약점 진단시스템, 보안취약점 진단 보고서
|
|
특이사항
|
○ 수요기관의 요청 또는 협의를 통해 취약점 조치를 연기한 경우에는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안 침해사고 발생 건수
|
구 분
|
내 용
|
|
정 의
|
비인가자의 불범침입 및 해킹 등 보안침해 사고 건수
|
|
측정산식
|
○ ∑(해당 월의 보안 침해사고 발생 건수)
|
|
평가점수
|
< 보안 침해사고 발생 건수 (예시) >
○ 최소허용수준이 0건인 경우
|
A*(100점)
*목표수준
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건 이상
|
※ 보안 침해사고가 발생되지 않도록 최소허용수준 0건 권고
|
|
측정방법
|
○ 측정방법 : 보안 침해사고 발생 건수
○ 측정도구 : 보안 침해사고 결과 보고서
|
|
특이사항
|
○ 수요기관의 계정정보의 관리미흡 및 보안정책 미준수 등으로 발생된 보안 침해사고는 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 보안위규 건수
|
구 분
|
내 용
|
|
정 의
|
보안사항 위반건수
|
|
측정산식
|
○ ∑(해당 월의 보안위규 건수)
|
|
평가점수
|
< 보안위규 발생 건수 (예시) >
○ 목표수준 0건, 최소허용수준이 1건인 경우
|
A*(100점)
*목표수준
|
C(80점)
|
F*(60점)
*최소허용수준 미달
|
|
0건
|
1건
|
2건 이상
|
※ 보안위규를 최소화 할수 있도록 최소허용수준 1건 권고
|
|
측정방법
|
○ 측정방법 : 보안위규 위규 건수
○ 측정도구 : 보안심사위원회 심의 결과 등
|
|
특이사항
|
○ 보안심사위원회 등을 통해 보안위규가 최종된 해당 월의 SLA의 평가에 반영
|
○ 서비스 응답시간
|
구 분
|
내 용
|
|
정 의
|
(IaaS) 서버의 성능 측정을 위한 표준 벤치마크 최대 워크로드 실행 시의 응답시간
(PaaS) 플랫폼의 성능 측정을 위한 표준 벤치마크 최대 워크로드 실행 시의 응답시간
(SaaS) 제공되는 애플리케이션 및 소프트웨어의 확장된 기능 및 트랜잭션의 응답시간
|
|
측정산식
|
|
|
평가점수
|
< 서비스 응답시간 (예시) >
○ 목표수준 1초, 최소허용수준이 3초 이내인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
1초 이내
|
1초 조촤
~ 1.5초 이내
|
1.5초 초과
~ 2초 이내
|
2초 초과~
3초 이내
|
3초 초과
|
※ 정보시스템의 서비스 응답시간을 반영하여 평가등급 세분화
※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능
|
|
측정방법
|
○ 측정방법 : 웹 서비스 응답속도 측정
○ 측정도구 : 부하테스트용 솔루션 및 개발도구 등
|
|
특이사항
|
○ 시스템 최대 이용자 수를 기준으로 측정
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 요청 적기 처리율
|
구 분
|
내 용
|
|
정 의
|
수요기관 및 사용자가 요청한 서비스에 대한 목표 완료 시간내 처리 완료 비율
|
|
측정산식
|
|
|
평가점수
|
< 요청 적기 처리율 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : ITSM, 서비스데스크 등을 통한 접수된 사용자 요청건에 대한 목표시간내 처리 완료 여부
○ 측정도구 : ITSM, 요구사항 관리서
|
|
특이사항
|
○ 서비스 요청 건수가 없는 경우 ‘A’로 평가
○ 서비스 요청 처리기한이 해당되는 월의 SLA 평가
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
○ 서비스 만족도
|
구 분
|
내 용
|
|
정 의
|
서비스데스크(Call Center) 및 수요기관의 서비스 요청에 대한 만족도 측정
|
|
측정산식
|
○ ∑(서비스 요청건에 대한 만족도 점수) ÷ ∑(당월 서비스 요청 건수)
|
|
평가점수
|
< 서비스 만족도 (예시) >
○ 목표수준 100%, 최소허용수준이 97%인 경우
|
A*(100점)
*목표수준
|
B
(90점)
|
C
(80점)
|
D
(70점)
|
F*(60점)
*최소허용수준 미달
|
|
100% 이상
|
100% 미만~
99.1% 이상
|
99.1% 미만~ 97.9% 이상
|
97.9% 미만~
97% 이상
|
97% 미만
|
○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))
① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달
|
|
측정방법
|
○ 측정방법 : 서비스데스크 접수 및 수요기관의 서비스 요청건에 만족도 평가
○ 측정도구 : ITSM 서비스 요청 만족도 점수, 수요기관 만족도 점수
|
|
특이사항
|
○ 서비스 요청 건수가 없는 경우 ‘A’로 평가
○ 서비스 만족도에 대한 응답이 없는 경우에는 평가대상에서 제외
○ 서비스 만족도 완료일이 해당되는 월의 SLA 평가에 반영
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능
|
【붙임3】
정보시스템 등급 분류기준
|
측정 항목
|
설명
|
|
업무영향도
(40%)
|
○ 장애 발생 등 서비스 중단 시 업무영향도
|
점수
|
기준
|
|
1등급
|
- 국민의 안전·생명에 위험이 발생하는 경우
(예) 지진, 해일, 홍수, 화재, 구급, 교통통제, 전력통제 등
|
|
40
|
- 국민의 경제·사회활동에 손해가 발생하는 경우
(대국민) 등본 발급 불가, 성적 오류, 세금 계산 오류 등
(내부업무) 공무원 인증 불가로 대민업무 처리 불가 등
|
|
35
|
- 국민의 경제·사회활동에 잠재적인 손해가 발생하는 경우
(대국민) 법령정보, 교통상황, 입학정보 제공 불가 등
(내부업무) 기관 업무포털, 문서, 메일 사용 불가 등
|
|
30
|
- 국민의 경제·사회활동에 불편이 발생하나, 대체 수단 활용으로 손해는 발생하지 않는 경우
(대국민) 신고앱(전화로 신고 가능), 상담앱(전화로 상담 가능) 등
(내부업무) 기관 메신저, 영상회의 사용 불가 등
|
|
|
사용자수
(50%)
|
○ 연중 가장 사용자가 많은 기간의 일 평균 사용자 수
* 사용자 수 : 시스템 접속자 수(중복 사용자 포함)
|
내부업무
|
대국민 업무
|
|
점수
|
기준
|
점수
|
기준
|
|
-
|
-
|
1등급
|
100만명 이상
|
|
50
|
1만명 이상
|
50
|
10만명 이상 100만명 미만
|
|
45
|
1천명 이상 1만명 미만
|
45
|
1만명 이상 10만명 미만
|
|
40
|
1백명 이상 1천명 미만
|
40
|
1천명 이상 1만명 미만
|
|
35
|
1백명 미만
|
35
|
1천명 미만
|
※ 실시간 연계(2차 연계 포함)되는 시스템의 사용자도 포함하여 산정
(예) 정부24 ↔ GPKI 인증 ↔ LDAP 이렇게 실시간 연계되는 경우
LDAP의 사용자 수에 정부24 사용자 수 포함하여 산정
|
|
서비스파급도
(10%)
|
○ 실시간으로 연계되어 서비스 중단 시 바로 영향을 미치는 타 업무 서비스 수*
* 실시간으로 요청에 응답해야 하는 연계 시스템 수(2차 연계 포함)
|
구분
|
0개
|
1~9개
|
10~49개
|
50개 이상
|
|
점수
|
0
|
5
|
10
|
1등급
|
|
|
등급산정
|
○ 등급산정 : (1등급) 90점 이상, (2등급) 85점 이상,
(3등급) 80점 이상, (4등급) 80점 미만
|
【붙임4】
정보시스템 장애등급 산정 기준
|
▹(기본 원칙) 기본 장애등급은 정보시스템 등급과 동일
※ 기반시설·공통장비 장애 등 동일 원인으로 복수의 정보시스템이 영향을 받는 경우 해당 정보시스템 중 가장 높은 등급을 기준으로 장애등급 지정
▹(등급 보정) 발생시간, 대상지역, 서비스 중요도에 따라 하향 보정
※ 장애의 파급 효과를 고려하여 최대 2개 등급 하향 가능
|
❍ (정의) 정보시스템 사용자 관점에서 서비스 이용이 불가능하거나, 불편이 발생한 경우
❍ (장애 발생일시) 아래 순서에 따라 지정
- ⑴ 정보시스템 로그에서 식별된 시점(사용이 중단된 시점) / ⑵ 모니터링 자동화 도구로 장애가 감지된 시점 / ⑶ 장애신고 접수 시점 또는 장애상황 최초 인지 시점
❍ (장애 종료일시) 정보시스템 복구 완료 및 서비스 정상 가동을 확인한 시점
※ 장애 관리자(공무원, 공공기관 직원) 또는 장애 조치자(운영 사업자 등)가 확인한 시점 포함
※ 동일증상 당일내 재발 시 기존 장애 지속으로 간주, 최종 정상화 시점을 종료일시로 함
❍ (유형) 아래의 표와 같이 유형 분류
|
유형
|
내용
|
|
서비스 중단
|
∘시스템 접속 불가, 무응답 등으로 서비스 이용 7분 이상 중단
|
|
서비스 지연
|
∘서비스 지연 7분 이상 지속
|
|
서비스 오작동
|
∘서비스가 작동하나 사용자에게 표출되는 결과물이 정상적이지 않은 경우
※ 증명서 오발급, 민원신청 불가, 화면 표시 정보 오류 등
|
|
단말 장애
|
∘정보시스템에 접속하여 사용하는 PC 등 단말기 이상으로 다수 업무 담당자의 업무 수행이 불가능한 경우
|
|
기반시설 장애
|
∘전원공급장치(UPS 등), 항온항습기 고장 등 기반시설에 문제가 생겨서 정보시스템의 장애가 발생한 경우
|
|
사이버 침해로 인한 장애
|
∘DDoS, 해킹, 랜섬웨어 등 사이버 침해가 장애를 초래한 경우
※ 단순 정보 유출이나 위변조는 장애가 아닌보안 침해사고로 대응
|
❍ (등급보정 기준) 아래와 같이 등급 조정 가능
|
기준
|
1등급 하향
|
2등급 하향
|
비고
|
|
발생시간 보정
|
◽평일 09시~18시 이외 시간대 내부업무 서비스 장애
◽평일 09시~21시 이외 시간대 대국민 서비스 장애
|
-
|
◽다음 평일 09시까지 정상화 미완료시 원래 장애등급 부여
※ 09시 이전 상황에 대해 변경 등급을 소급 적용하지는 않음
|
|
지역 보정
|
◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 전체 영향) 장애 발생시
|
◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 일부 영향) 장애 발생시
|
-
|
|
서비스 중요도 보정
|
◽서비스 중요도 2순위 이하에 대해서만 장애가 발생한 경우
|
◽서비스 중요도 3순위 이하에 대해서만 장애가 발생한 경우
|
-
|
※ 복수 기준을 동시 적용 가능한 경우 합산해서 최대 2등급까지 하향 가능
【붙임5】
제재 부과 기준
|
‣ (대상사업) 1,2등급 정보시스템 운영 또는 유지관리 사업(HW, 상용SW, 응용SW)
‣ (적용 대상) 1,2등급 정보시스템은 종합서비스수준 미달 위약금, 장시간장애 제재금 필수 적용
|
정보시스템 등급
|
종합서비스수준 미달 위약금
|
장시간장애 제재금
|
인적‧반복장애 제재금
|
제재 부과 절차
|
|
1,2등급
|
필수
|
필수
|
권고
|
권고
|
|
3,4등급
|
권고
|
권고
|
권고
|
권고
|
※ 권고의 경우 조정 또는 제외 가능
‣ (기준 적용 예외) 필수지표의 목표‧최소허용수준을 기준 대비 상향 적용*하거나, 사업단위로 통합관리** 하는 경우에는 제재 부과 기준 조정 가능
* 상향 조정된 비율 등을 반영하여 제재 부과 기준 하향 가능
** 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능
|
1. 제재 부과 기준
가. 종합서비스 수준 미달 위약금 (1,2등급 필수, 3,4등급 권고)
○ (월간평가) 매월 종합서비스 수준을 측정하여 종합점수가 “미흡”, “불량”에
해당하는 경우 아래의 기준에 따라 종합서비스수준 미달 위약금을 산정하여 해당 월의 월간 운영보고서에 누적 관리
|
《 월간평가시 위약금 부과 기준 》
|
|
‣ 정보시스템 유지관리비 × (해당 월의 계약일수/전체 계약일수) × 미흡 10%, 불량 20%
* 장기계속계약의 경우 해당 년도 또는 차수의 정보시스템 유지관리비 및 계약일수 적용
|
※ 가용률의 최소 허용수준을 등급별 기준대비 상향 설정할 경우, 위약금 부과 기준 하향 조정 가능
예시) 1등급 가용률 99.92%(34.6분)→99.95%(21.6분)로 상향시, 조정 비율(21.6분/34.6분) 등을 반영 미흡 6.25%, 불량 12.5%로 조정
○ (종합평가) 월간평가를 통해 부과된 누적 위약금은 연간 종합평가를 통해 아래의 평가등급에 해당되는 위약금 부과율을 반영하여 최종 위약금을 산정
|
《 연간 종합평가시 위약금 부과 기준 》
|
|
‣ (종합평가) ∑(월간평가 점수) ÷ 평가대상 개월수
‣ (최종 위약금 산정) ∑(월별 위약금) × 평가등급의 위약금 부과율
|
구분
|
평가등급 기준
|
|
평가점수
|
100 미만
95 이상
|
95 미만
90 이상
|
90 미만
85 이상
|
85 미만
80 이상
|
80 미만
|
|
평가등급
|
탁월
|
우수
|
보통
|
미흡
|
불량
|
|
위약금 부과율
|
전액 면제
|
75% 면제
|
50% 면제
|
100% 부과
|
|
나. 장시간장애 제재금 (1,2등급 필수, 3,4등급 권고)
○ 장애등급별 장애조치 최대 허용시간을 초과한 지체시간(분)에 대해 아래 기준에 따라 제재금을 부과
|
《 장시간장애 제재금 부과 기준 》
|
|
‣ 장시간장애 제재금 = 해당 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(장애등급별 정보시스템의 장애조치시간) – 장애등급별 장애조치 최대 허용시간
*** (필수) 1등급 장애 2.5, 2등급 장애 1.7, (권고) 3등급 장애 1, 4등급 장애 0.6
|
《 장애등급별 장애조치 최대 허용시간 》
|
|
1등급
|
2등급
|
3등급
|
4등급
|
|
120분
|
180분
|
300분
|
480분
|
|
○ 장애발생 시간‧지역, 서비스 중요도 등에 따라 장애등급이 변경되는 경우 장애등급별 장애조치시간의 비율에 따라 지체시간(분) 및 가중치를 조정하여 제재금 산정
|
《 장애등급 변경시 제재금 부과 기준 예시 》
|
|
‣ 제재금 = 해당 정보시스템 유지관리비(분) × 조정된 지체시간(분)* × 조정된 1,2등급 가중치**
* ∑장애조치시간 -∑(장애등급별 장애조치 시간 비율 × 장애등급별 장애조치 최대 허용시간)
** ∑(장애등급별 장애조치 시간 비율 × 1등급 가중치 2.5, 2등급 가중치 1.7)
‣ 등급별 장애조치 최대 허용시간 및 가중치 조정 예시
o 1등급인 내부 행정업무서비스가 17:00에 장애가 발생되어 20:00시 장애조치가 완료된 경우
※ 장애 1등급 17:01~18:00(60분) → 장애 2등급 18:01~20:00(120분)
o 조정된 지체시간 20분 : 장애조치시간 180분 – 장애등급별 장애조치 최대 허용시간 160분
o 조정된 가중치 1.966 : 1등급 0.8333 + 2등급 1.1333
|
구분
|
장애조치시간
|
장애등급별
장애조치 최대 허용시간
|
가중치
|
|
시간(분)
|
비율(①)
|
기준(②)
|
조정(①×②)
|
기준(③)
|
조정(①×③)
|
|
계
|
180분
|
100%
|
-
|
160분*
|
-
|
1.966**
|
|
1등급
|
60분
|
33.3%
|
120분
|
40분
|
2.5
|
0.8333
|
|
2등급
|
120분
|
66.7%
|
180분
|
120분
|
1.7
|
1.1333
|
* 등급별 조정된 장애조치 최대 허용시간 합산 후 소수점 이하 절사 / ** 가중치 합산후 소수점 넷째자리 이하 절사
‣ 제재금 = 해당 정보시스템 유지관리비(분) × 20분 × 가중치 1.966
|
○ 동일 원인으로 다수 정보시스템(2개 이상)에 장애(이하 ‘복합장애’)가 발생한 경우에는 장애등급별 장애조치 시간을 합산한 시간을 장애조치시간으로 하며 장애등급별 장애조치 최대 허용시간 초과시간(분)에 대해 제재금 산정
|
《 복합장애시 제재금 부과 기준 》
|
|
‣ 장애등급별 제재금= 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치(1등급 2.5, 2등급 1.7 등)
* ∑장애 발생 정보시스템의 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(장애등급별 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)
‣ 제재금 = ∑장애등급별 제재금
|
다. 반복장애 제재금 (권고사항으로 미 적용시에는 제외)
○ 30일 이내에 발생한 동일원인 장애의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 제재금 부과
|
《 반복장애 제재금 부과 기준 》
|
|
‣ 반복장애 제재금 = 해당 정보시스템 유지관리비(분)* × 지체시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** ∑(반복장애 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)
*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6
|
○ 최초 발생한 장애의 완료시간부터 동일원인 장애의 시작시간이 30일 이내인 경우 적용하며, 이후 반복장애가 추가 발생한 경우에는 직전에 발생한 장애의 완료시간부터 30일 이내로 재 적용
○ 반복장애 제재금을 부과한후 반복장애가 다시 발생한 경우에는 추가 발생된 반복장애의 장애조치시간(분) 전체에 대한 제재금을 산정하여 부과
○ 서비스 우선 복구 후 장애원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외
라. 인적장애 제재금 (권고사항으로 미 적용시에는 제외)
○ 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인한 인적장애 발생시 건당 부과
|
《 인적장애 제재금 부과 기준 》
|
|
‣ 제재금 = 해당 정보시스템 유지관리비(분)* × 장애조치시간(분)** × 가중치***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)
** 장애 복구시간 – 장애 발생시간
*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6
|
○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제재금 부과 대상에서 제외하고,인적장애 예방을 위한 관리‧노력 등이 인정되는 경우 감경 가능
2. 제재 부과시 공통 적용사항 (1,2등급 필수, 3,4등급 권고)
○ 장애등급(장애발생 시간‧지역, 서비스중요도 보정 포함)을 기준으로 적용하되최대 2개 등급까지만 하향 적용 가능
○ 정보시스템 단위로 제재를 부과하는 경우에는 정보시스템별 운영 또는 유지관리비, 사업단위로 제재를 부과하는 경우에는 사업 계약금액*을 기준으로 산정
* 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능
|
서비스수준 관리
|
운영 사업
|
운영 및 유지관리 사업
|
유지관리 사업
|
|
정보시스템 단위
|
정보시스템별 운영비
|
정보시스템별 운영비+유지관리비
|
정보시스템별 유지관리비
|
|
사업 단위
|
사업 계약금액
※ 정보시스템별 유지관리비 산출이 가능한 경우에는 정보시스템 단위 제재부과 기준 적용 가능
|
※ (운영비) 해당 정보시스템 운영인력 인건비, (유지관리비) 해당 정보시스템의 HW, 상용SW, 응용SW 등의 유지관리비
※ 다수 정보시스템이 공통으로 사용하는 네트워크, 보안장비, 스토리지, 백업장비 등은 정보시스템별 적정 금액 배분(정보시스템 단위로 제재 부과시 권고)
○ 계약기간 중 제재부과 금액*의 총 한도는 계약금액의 30/100 적용
* 종합서비스 수준 미달 위약금과 장시간장애, 반복장애, 인적장애 제재금을 합산한 금액
○ 이중화 미구성 서버(WEB, WAS, DB), 단종 장비(HW, 상용SW) 및 차세대 정보시스템*에서 장애가 발생한 경우 장애등급을 1개 등급 하향 적용하여 산정(상호 중복 적용 불가)
* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)
○ 정보시스템과 직접 연관성이 없는 장비(PC, 교환기, 업무용 네트워크‧보안장비 등)는 정보시스템 등급 분류 기준 및 장애등급 산정 기준에 따라 등급 적용
○ 수요기관내 다수의 사업자가 장애조치를 수행한 경우에는 장애원인 제공 사업자에게 제재금을 전액 부과
- 다만, 연관 사업자의 추가 장애 발생 및 조치 지연 등으로 인해 장애조치 최대 허용시간을 초과한 경우 사업자별 장애조치시간 비율에 따라 각각 제재금 부과
- 다른 사업자의 조치 지연 여부, 사업자별 장애조치시간 비율 및 사업자별 제재금 규모에 대해서는 위원회 심의 등을 통해 확정
○ 제재 부과 제외 대상
- 천재지변, 재난, 재해 등 불가항력적 사유로 인해 발생한 장애
- 수요기관 또는 외부 기관에서 관리하는 기반시설(전기, 항온항습, 통신망 등) 장애 등으로 발생한 장애
- 타 사업 및 외부 기관의 정보시스템 장애로 인해 발생한 장애
- 수요기관의 과실로 인해 발생한 장애
- 사업자의 귀책사유에 해당되지 않은 사이버공격, 사용자 급증으로 인한 장애
- 제재 부과 위원회 등에서 제재 부과 제외 대상으로 확정된 경우
- 수요기관의 요청 및 의사결정 지연에 의해 장애조치가 중단된 시간은 제재 부과 대상에서 제외
3. 제재 부과 절차 (전체등급 권고, 조정 가능)
○ 제재 부과시 아래의 절차에 따라 적용한다.
- 사업관리 담당자는 제재 부과대상을 인지 후 14일 이내에 소관부서에 제재 부과 관련 심의를 요청
※ 다만, 장애소관 등을 단시간에 판단할 수 없는 경우 21일 이내에 요청
※ 종합서비스수준 미달 위약금은 연간 종합평가 후 요청
- 제재 부과 심의 요청 접수일로부터 14일 이내에 위원회 등을 통해 제재 부과 여부를 확정하고, 사업관리 부서 및 사업자(부과대상자), 관련부서에 심의 결과를 문서를 통지
- 사업자(부과대상자)는 수요기관의 제재 부과 결정에 대한 이의가 있는 경우 14일 이내에 소관부서에 문서로 이의 제기를 신청, 기한 내 이의가 없는 경우 제재 부과는 최종 확정된 것으로 간주
- 사업자(부과대상자)가 이의를 제기한 경우 14일 이내에 조정위원회* 등을 개최하고 그 결과를 사업관리 부서 및 사업자, 관련 부서에 문서로 통지
* 조정위원회는 외부 인력을 위원으로 참여, 사업자에게는 소명 기회를 부여
- 계약부서는 최종 확정된 제재 부과 고지서(납부기한 30일)를 발행하여 사업자에게 발송
※ 기한내 제재 부과 미납시 독촉장(납부기한 15일)을 발행하여 사업자에게 발송
※ 대금 정산방식을 적용하는 경우 해당 기간(월, 분기, 반기, 년 등)의 정보시스템 유지관리비에서 부과된 제재 부과 금액을 제외하고 지급
- 사업자는 제재 부과 청구서의 납부 방법에 따라 납부기일까지 납부
- 사업자가 제재 부과 금액을 납부하지 않은 경우 관련 법령 등에 따라 제재
※ 사업자의 책임 없는 사유로 청구서가 도달하지 아니한 때에는 제외
【붙임6】
서비스 수준 협약 개정요청서
|
계 약 명
|
|
요청기관
|
|
|
요 청 인
|
부서: 성명:
|
요청일자
|
|
|
개정
요청사유
|
|
|
개정요청
내용
|
개 정 전
|
개 정 후
|
|
|
|
|
검토의견
|
|
|
검토결과
|
��개정 ��추가검토 ��의견반려
|
개정일정
|
|
|
검토자
|
부서 : 성명 :
|
【붙임7】
|
월간 운영보고서(표준안)
|
※ 행정·공공기관의 정보시스템 운영 특성에 맞게 수정하여 활용
|
|
|
|
1. 개요
2. 정보시스템 현황
3. 월간 운영 결과
4. 장애 및 기술 지원 내역
5. 특이사항
6. 비상연락망
7. 서비스 수준 평가 결과
8. 제재 부과 내역
|
|
1. 개요
○ 사업명(계약금액) : 000000사업(0000원)
○ 운영 기간 : 0000. 00. 00. ∼ 0000. 00. 00.
○ 운영 결과 보고 : 0000. 00. 00.
|
구분
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
운영
기간
|
1.13
~1.23
|
2.3
~2.21
|
3.9
~3.20
|
4.13
~4.24
|
5.11
~5.22
|
6.8
~6.19
|
7.13
~7.24
|
8.10
~8.21
|
9.7
~9.18
|
10.12
~10.23
|
11.9
~11.20
|
12.7
~12.18
|
|
진행
현황
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
완료
|
예정
|
예정
|
예정
|
예정
|
2. 정보시스템 현황
2.1 정보자원 현황
○ HW 000식(전월대비 00식 증가), SW 00식(전월대비 00식 감소)
(단위 : 식)
|
정보
시스템명
|
장비구분
|
전월 수량
|
금월 수량
|
증감내역
|
비고
|
|
0000
홈페이지
|
서버
|
물리서버
|
|
-
|
-
|
|
|
가상서버
|
|
|
|
|
|
스토리지
|
DAS
|
|
-
|
-
|
|
|
SAN
|
|
-
|
-
|
|
|
NAS
|
|
-
|
-
|
|
|
백업장비
|
PTL
|
|
|
|
|
|
VTL
|
|
|
|
|
|
네트워크
|
L2스위치
|
|
|
|
|
|
L3스위치
|
|
-
|
-
|
|
|
L4스위치
|
|
|
|
|
|
기타
|
|
-
|
-
|
|
|
보안
|
방화벽
|
|
-
|
-
|
|
|
WAF
|
|
|
|
|
|
IPS/IDS
|
|
-
|
-
|
|
|
망연계
|
|
|
|
|
|
기타
|
|
-
|
-
|
|
|
SW
|
OS
|
|
|
|
|
|
WEB
|
|
|
|
|
|
WAS
|
|
|
|
|
|
DBMS
|
|
|
|
|
|
백업
|
|
|
|
|
|
보안
|
|
|
|
|
|
기타
|
|
|
|
|
|
|
|
합계
|
0
|
|
|
|
※ 기관의 운영대상 장비에 맞춰 작성
2.2 정보시스템 구성도
2.3 정보시스템 구성 현황
○ HW 구성 현황
|
정보시스템
|
서버명
|
주요사양
|
비고
|
|
Core
|
Mem
|
Disk
|
스토리지
|
|
ㅇㅇㅇㅇ
홈페이지
|
ㅇㅇㅇㅇ_DB
|
8Core
|
32GB
|
100GB
|
②200GB
|
|
|
ㅇㅇㅇㅇ_WAS
|
4Core
|
16GB
|
100GB
|
①200GB
|
|
|
ㅇㅇㅇㅇ_WEB
|
4Core
|
8GB
|
100GB
|
①100GB
|
|
○ SW 구성 현황
|
정보시스템
|
서버명
|
제품명
|
버전
|
라이선스
|
비고
|
|
공개/상용
|
수량
|
|
ㅇㅇㅇㅇ홈페이지
|
ㅇㅇㅇㅇ_DB
|
Rocky Linux
|
|
|
|
|
|
Tibero
|
|
|
|
|
|
ㅇㅇㅇㅇ_WAS
|
JEUS
|
|
|
|
|
|
Rocky Linux
|
|
|
|
|
|
웹모니터링
|
|
|
|
|
|
ㅇㅇㅇㅇ_WEB
|
Rocky Linux
|
|
|
|
|
|
WebtoB
|
|
|
|
|
3. 월간 운영 결과
3.1 정보자원 모니터링
○ CPU, Memory, Disk 등 자원 실제 사용현황
|
정보
시스템명
|
정보
자원명
|
CPU 사용률(%)
|
Memory 사용률(%)
|
Disk(storage)
사용량(GB)
|
비고
|
|
평균
|
최고
|
평균
|
최고
|
|
oooo 서비스
|
ooo_web1
|
2%
|
65%
|
22%
|
65%
|
OS 10/100
DATA 430/500
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 필요시 CPU, Memory의 월간 사용량 추이 그래프는 별도 제공
○ 자원 조정 내역 (00건)
|
정보
시스템명
|
서버명
|
조정일자
|
조정 사유
|
조정 내역
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3.2 월간 네트워크 트래픽 현황
○ 정보시스템별 트래픽 사용 현황
|
정보시스템명
|
연결서버명
|
전월 사용량
|
금월 사용량
|
증감
|
비고
|
|
송신
|
수신
|
송신
|
수신
|
송신
|
수신
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 필요시 트래픽 월간 사용량 추이 그래프는 별도 제공
○ 트래픽 사용량 이슈 및 조치 사항 (00건)
3.3 정보시스템 관제 현황
○ 정보시스템별 임계치 현황
|
정보
시스템명
|
연결
서버명
|
구분
|
CPU 임계치
|
Memory 임계치
|
|
Warning
|
Minor
|
Major
|
Critical
|
Warning
|
Minor
|
Major
|
Critical
|
|
ooo
홈페이지
|
oo_web1
|
설정값
|
80
|
85
|
90
|
95
|
80
|
85
|
90
|
95
|
|
발생
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
조치
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
oo_web2
|
설정값
|
80
|
85
|
90
|
95
|
80
|
85
|
90
|
95
|
|
발생
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
|
조치
횟수
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
0회
|
○ 이벤트 발생 현황 및 조치 사항 (00건)
|
발생일시
|
정보
시스템명
|
장비명
|
이벤트 내용
|
조치 내용
|
|
0.0. 00:00~
00:00
|
oooo
홈페이지
|
홈페이지 web1
|
Memory 사용률
임계치(95%) 초과
(00건 발생)
|
● 특정 프로세서에서 서비스 지연 및 Memory 과점유 확인(00:00)
● AP사 안내 및 확인 요청(00.00)
● Memory 부하 유발
소스코드 수정(00:00)
|
|
|
|
|
|
|
3.4 보안 관제
○ 침입 분석 및 침해사고 현황 (00건)
|
업무 구분
|
내 용
|
|
침입 분석 및 주요 대응현황
|
○ 주요 공격이벤트에 대한 분석 결과
|
침입분석
|
주요 대응 현황
|
|
정탐
|
오탐
|
취약점조치권고
|
확인요청
|
침해사고
|
DDoS
|
|
|
|
|
|
|
|
|
|
주요 현황
|
|
○ 이벤트 탐지 현황 및 조치 사항 (00건)
3.5 백업 현황
○ 백업정책 현황
|
정보
시스템명
|
장비명
|
백업종류
|
백업 대상 경로
|
백업주기
|
보관
기간
|
백업용량
(GB)
|
비고
|
|
전체
|
증분
|
|
0000
홈페이지
|
oo_web1
|
OS/
데이터
|
/data
|
매주(토) 05시
|
매일 05시
|
2주
|
계약 당시
백업 용량
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
○ 백업 결과
|
정보
시스템명
|
장비명
|
백업일시
|
백업방식
|
실백업용량
(GB)
|
완료
여부
|
|
oo 서비스
|
oo_web1
|
YYYY. MM. DD. 00:00 ~ 00:00
|
증분/전체
|
해당 차수의
백업 용량
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
○ 백업 이벤트 현황 및 조치 사항 (00건)
|
정보
시스템명
|
장비명
|
날짜
|
이벤트 사유
|
조치 내역
|
|
oo 서비스
|
oo_web1
|
YYYY. MM. DD.
|
백업 테이프 쓰기 오류로 지정된 일시에 백업 실패
|
테이프 교체 및 재시도 후 성공
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. 장애 및 기술지원 내역
4.1 장애 조치 내역 (00건)
|
발생일시
|
정보시스템명
(등급)
|
장애조시 시간(분)
|
장애원인
|
조치내용
|
|
|
|
|
작업자실수(인적장애)
|
백업 복구
|
|
|
|
|
|
|
|
|
|
|
|
|
4.2 기술 지원 내역 (00건)
|
요청
일자
|
지원
일자
|
정보시스템명
|
요청자
|
작업자
|
지원내용
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
|
4.3 작업(변경) 내역 (00건)
|
요청
일자
|
작업
일자
|
정보시스템명
|
요청자
|
작업자
|
작업 내용
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
-
|
|
|
|
|
|
|
|
5. 특이사항
6. 비상연락망
|
|
|
|
|
|
|
|
수요기관
|
|
|
|
|
|
A정보시스템(00등급)
|
|
구분
|
직급
|
성함
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
운영 담당
|
|
유지관리 담당
|
|
연계업무 담당
|
|
|
|
|
|
000사(운영)
|
|
구분
|
직급
|
성함
|
연락처
|
|
정)
|
|
|
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
|
|
000사(기술지원)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
000사(방화벽, IPS, 보안관제)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
|
000사(WAF운영)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
|
|
기관명(인사관리시스템)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
기관명(재정관리시스템)
|
|
구분
|
직급
|
성명
|
연락처
|
|
정)
|
|
|
|
|
부)
|
|
|
|
|
※ 기관 환경에 맞춰 수정하여 작성
7. 서비스 수준 평가 결과
○ 정보시스템명(등급) :
○ 평가기간 : . . .∼ . . .
○ 평가결과 : 점 (탁월/우수/보통/미흡/불량)
|
구분
|
서비스 수준 관리 지표
|
목표
수준
|
최소
수준
|
평가
점수
|
가중치
|
환산
점수
|
|
종합점수
|
-
|
-
|
|
100%
|
|
|
필수
지표
(30%)
|
가용성 관리
|
정보시스템 가용률
|
-
|
-
|
|
30%
|
|
|
|
1등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.92%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.90%
|
|
|
|
|
|
2등급
(필수)
|
HW+상용SW 또는 응용SW 사업
|
100%
|
99.90%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
100%
|
99.88%
|
|
|
|
|
|
3등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.88%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.86%
|
|
|
|
|
4등급
(권고)
|
HW+상용SW 또는 응용SW 사업
|
99.98%
|
99.85%
|
|
|
|
|
HW+상용SW+응용SW 통합 사업
|
99.98%
|
99.83%
|
|
|
|
|
선택
지표
(70%)
|
가용성 관리
|
VM 가동률
|
|
|
|
|
|
|
하이퍼바이저 가동률
|
|
|
|
|
|
|
장비 가동률
|
|
|
|
|
|
|
장애 관리
|
평균 장애시간
|
|
|
|
|
|
|
서비스 중단 장애 건수
|
|
|
|
|
|
|
장애조치 최대 허용시간 초과 건수
|
|
|
|
|
|
|
인적장애 건수
|
|
|
|
|
|
|
반복장애 건수
|
|
|
|
|
|
|
운영 관리
|
장애 절차 준수율
|
|
|
|
|
|
|
변경 절차 준수율
|
|
|
|
|
|
|
변경 작업 성공률
|
|
|
|
|
|
|
이벤트 절차 준수율
|
|
|
|
|
|
|
문제관리 절차 준수율
|
|
|
|
|
|
|
예방점검 준수율
|
|
|
|
|
|
|
백업 준수율
|
|
|
|
|
|
|
데이터 정합률
|
|
|
|
|
|
|
정보보안
관리
|
보안취약점 양호율
|
|
|
|
|
|
|
보안 침해사고 발생 건수
|
|
|
|
|
|
|
보안위규 건수
|
|
|
|
|
|
|
성능 관리
|
서비스 응답시간
|
|
|
|
|
|
|
서비스
지원
|
요청 적기 처리율
|
|
|
|
|
|
|
서비스 만족도
|
|
|
|
|
|
8. 제재 부과 내역 (누적관리)
|
발생일자
|
제재부과 구분*
|
상세 내용
|
제재부과
금액
|
확정일자
|
|
2025.0.0.
|
장시간장애
|
000시스템 장시간 장애 제재금
|
0,000,000원
|
2025.0.00.
(제재부과 위원회)
|
|
2025.0.0.
|
SLA 미달
|
0월 종합서비스 수준 평가결과 미흡으로 위약금 부과
|
0,000,000원
|
2025.0.00.
(제재부과 위원회)
|
|
|
|
|
|
|
|
|
|
|
|
|
[별첨4]
|
|