|
|
|
|
|
|
|
|
|
|
|
제 안 요 청 서
- 2026년 재정분석교육센터 전산장비 유지보수 사업 -
|
|
|
|
2025. 12.
|
|
담당 부서
|
전화번호
|
FAX
|
|
재정시스템운영본부
재정시스템관리부
이은민 과장
오세원 사원
|
044-865-1844
|
044-865-1850
|
|
|
|
|
|
|
□ 추진배경
ㅇ 재정데이터분석서비스(KODAS) 운영 및 재정데이터 분석·활용 교육 등 안정적인 서비스 제공을 위한 전산장비 유지보수 필요
ㅇ 재정분석교육센터 방화벽 장비 이슈 발생 시 시스템 유지관리, 행정업무 처리, 전산교육장 운영 등 센터의 안정성 확보를 위한 대책 마련이 필요
ㅇ 재정분석교육센터 보안관제 및 탐지 등 업무의 보안 유지를 위한 지속적인 솔루션 패치 요구
ㅇ 재정데이터 분석교육 및 dBrain+ 교육을 위한 행정망 통신 등 안정적인 네트워크 환경을 유지하여 최적의 교육 품질 제공 필요
□ 사업개요
ㅇ (사 업 명) 2026년 재정분석교육센터 전산장비 유지보수
ㅇ (사업기간) 2026. 1. 1. ~ 2026. 12. 31., 12개월
ㅇ (사업예산) 금 53,000,000원(금 오천삼백만원정, 부가가치세 포함)
* 추정금액: 48,181,818원(부가가치세 제외)
※ 본 사업은 국회 예산이 확정되기 전에 공고된 사업으로, 확정예산의 변경에 따라 사업예산이 변경되거나, 입찰공고가 중단될 가능성이 존재하며, 총액계약으로 제시된 모든 과업을 사업예산 내에서 수행하는 것이 전제이며, 발주기관과 상호협의하여 탄력적으로 운영 가능
※ 예산 변경 시 발주기관과 계약자는 사업 기간, 과업 내용, 투입인력을 상호협의하여 조정할 수 있으며, 입찰공고가 중단될 경우 본 사업 참여를 준비한 사업자의 제안 소요 경비는 발주기관이 별도 보상하지 않음
ㅇ (수행장소) 한국재정정보원 재정분석교육센터(세종시 소재, 비상주)
ㅇ (계약방식) 제한경쟁입찰(협상에 의한 계약)
ㅇ (주요일정) 사업설명회 및 제안서 평가회, 협상 및 계약체결
- 사업설명회: 제안요청서로 갈음
- 제안서 평가회: 개찰일 이후 추후 통보
- 협상 및 계약체결: 개찰일 이후 추후 통보
□ 전산장비 유지보수
ㅇ (HW 장비) 재정분석교육센터 업무 수행을 위한 내·외부 방화벽 장비, 보안 관제를 위한 탐지 장비, 네트워크 구성을 위한 스위치 등 하드웨어 전산장비 일체 유지보수
ㅇ (SW 장비) 재정분석교육센터 보안 강화를 위한 매체제어 솔루션, 네트워크 접근제어 솔루션 등 사용자 인터페이스를 위한 소프트웨어 전산장비 일체 유지보수
ㅇ (사용자 전산장비) 업무 수행을 위한 사용자 PC, 모니터 등 사용자 전산장비 일체 유지보수
□ 전산장비 유지보수 대상
|
구분
|
수량(식)
|
비고
|
|
방화벽 장비
|
6
|
|
|
네트워크 장비
|
13
|
|
|
망연계 솔루션
|
4
|
|
|
매체제어솔루션
|
61
|
|
|
네트워크 접근제어
|
106
|
|
|
서버 운영체제
|
1
|
|
|
일체형 컴퓨터, 모니터
|
30
|
|
|
총 계
|
221
|
|
□ 유지보수 업무
ㅇ 공통사항
- 시스템 상시 업데이트 및 장애 예방을 위한 제반사항 조치
- 보안사고 발생 시 1차 점검 및 초기 조치, 문제점 보수 등 수행
- 매월 정기점검(방문)을 통한 시스템 최적화 및 가용성 등 성능검사
- 분기별 비밀번호 변경, 접속로그 분석 등 보안활동 지원
- 보안 취약점, 모의훈련 등 정부 또는 발주사에서 시행하는 보안업무 수행 시 인력 및 기술 지원
- IP, 네트워크 설정 등 센터 유지관리에 필요한 데이터 백업
- 장비 유지관리 관련 교육 지원
- 기타 요청 시 유지관리 및 보수 관련 업무지원
ㅇ H/W 전산장비
- H/W 부품 장애 시 무상 교체 및 시스템 S/W 재설치
* 교체 시 동급 또는 그 이상의 부품으로 교체하며, 비용 일체를 과업수행사가 부담
- 대상 장비의 장애·변경·이전·철거 등에 대한 지원
ㅇ S/W 전산장비
- 시스템 오류로 인한 장애 등 이슈 사항에 대한 기술지원
* 유선 기술지원 불가한 경우 방문점검 지원 필수
- 관리자 UI 화면 사용법에 대한 매뉴얼 지원
ㅇ 사용자 전산장비
- H/W 부품 장애 시 무상 교체 및 OS 재설치
* 교체 시 동급 또는 그 이상의 부품으로 교체하며, 비용 일체를 과업수행사가 부담
ㅇ 제안사는 이 사업의 제안요청 내용을 명확하게 이해하고, 제안의 목적, 내용, 기대효과, 전제조건, 특장점을 요약 기술한 제안서를 제시하여야 함
ㅇ 본 제안요청서는 사업의 성격과 업무를 이해하는데 필요한 입찰용 자료로써 계약서 일부가 됨
|
구 분
|
주 요 내 용
|
건수
|
|
1. 유지보수 수행 요구사항(MPR)
(Maintenance Project Requirement)
|
유지보수 대상별 방법을 기술한 대상별 유지보수 필요 내역을 도출하는 것으로 장애관리, 변경관리, 성능관리, 백업/복구, 운영 상황 모니터링 등에 대한 요구사항
|
5
|
|
2. 유지보수 인력 요구사항(MHR)
(Maintenance Human Requirement)
|
유지보수 수행 요구사항을 충족하기 위한 운영인력 체계와 관리방안에 대한 요구사항
|
1
|
|
3. 보안 요구사항(SER)
(Security Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
9
|
|
4. 프로젝트 관리 요구사항(PMR)
(Project Management Requirement)
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진단계별 수행방안에 대한 요구사항을 기술함
|
6
|
|
5. 제약사항(COR)
(Constraints Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하여 기술
|
5
|
|
합 계
|
26
|
|
구 분
|
번 호
|
요구사항명
|
|
유지보수 수행 요구사항(MPR)
(Maintenance Project Requirement)
|
MPR-001
|
유지보수 일반사항
|
|
MPR-002
|
사업수행 장소
|
|
MPR-003
|
유지보수 수행범위
|
|
MPR-004
|
장애 처리와 복구 요건
|
|
MPR-005
|
유지보수 기타 사항
|
|
유지보수 인력 요구사항(MHR)
(Maintenance Human Requirement)
|
MHR-001
|
인력관리
|
|
보안 요구사항(SER)
(Security Requirement)
|
SER-001
|
보안 일반사항
|
|
SER-002
|
법령 보안 지침 준수
|
|
SER-003
|
관리적 보안 요건 준수
|
|
SER-004
|
물리적 보안 요건 준수
|
|
SER-005
|
기술적 보안 요건 준수
|
|
SER-006
|
산출물 보안관리
|
|
SER-007
|
인력 보안관리
|
|
SER-008
|
소프트웨어 보안취약점 개선 및 대응
|
|
SER-009
|
보안정책 및 지침준수
|
|
프로젝트 관리 요구사항(PMR)
(Project Management Requirement)
|
PMR-001
|
보고 관리 체계
|
|
PMR-002
|
산출물 관리
|
|
PMR-003
|
일정관리 및 업무보고
|
|
PMR-004
|
사업 수행방법
|
|
PMR-005
|
과업변경 관련 사항
|
|
PMR-006
|
비상연락망
|
|
제약사항(COR)
(Constraints Requirement)
|
COR-001
|
유지보수 제약사항
|
|
COR-002
|
공통 규정 준수
|
|
COR-003
|
권리권한 사용 책임
|
|
COR-004
|
손해배상 책임
|
|
COR-005
|
인수인계 방안
|
□ 유지보수 수행 요구사항(MPR)
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-001
|
|
요구사항 명칭
|
유지보수 일반사항
|
|
요구사항 상세설명
|
정의
|
전산장비 대상 및 서비스 유지
|
|
세부
내용
|
∙ 사업수행업체는 한국재정정보원 재정분석교육센터에서 운영되는 전산장비 등이 최적의 상태로 운영될 수 있도록 최선을 다하여 유지보수에 임하여야 한다.
∙ 사업수행업체는 신속한 유지관리를 위해 제조사, 공급사, 협력사 등의 기술지원확약서를 제출하여야 한다. 방화벽 장비, 망연계 솔루션, 매체제어 솔루션, 네트워크 접근제어 제품의 경우 반드시 기술지원확약서를 제출하여야 한다. 단, 유지관리 대상 장비 중 제조사의 기술지원 중단 또는 기술지원이 필요하지 않은 장비 등 기술지원확약 대상에 포함되지 않아도 되는 장비가 있을경우 장비목록(품명, 수량 등) 및 제외 사유 등을 정리한 내역서(근거자료 포함)를 포함하여 제출해야 한다.
∙ 각 장비의 기술지원확약서는 안정적인 재정분석교육센터 운영을 위해 계약체결 후 30일 이내에 재정분석교육센터 사업담당자에게 제출하여야 한다.
∙ 사업수행업체의 유지보수 내용은 필요한 부품의 교환을 포함하여, 교환부품은 성능상 동일 부품 및 동일 이상으로 교체하고 유지보수를 위한 부속품 및 대체 장비를 항상 확보하여야 한다.
∙ 재정분석교육센터는 사업수행업체가 유지보수를 원활히 할 수 있도록 전산장비 등 설치장소의 출입 및 기기 사용을 허가하며, 서비스 기재 및 도구의 보관, 작업에 필요한 장소, 환경 등 기타 제반 사항의 편의를 제공한다.
∙ 사업수행업체는 유지보수 범위에 포함되는 모든 전산장비 이전, 신규 설치, 철거, 환경 설정 작업을 수행하여야 한다.
∙ 정비보수 및 고장·수리 내역을 기재하고 재정분석교육센터 사업담당자에게 서면보고 후 확인을 받아야 한다.
∙ 사업수행업체는 사용자의 고의 또는 천재지변으로 인한 장애를 제외한 전산장비 운영 제반 하자에 대한 복구책임을 진다.
∙ 사업수행업체는 계약서에 기재하지 않은 사항일지라도 원활한 운영을 위하여 긴급 또는 임시 조치요청의 경우 성실히 이행하여야 한다.
∙ 장애발생이 예상되거나 시스템 운용에 필요하다고 판단되는 경우 재정분석교육센터는 특별점검을 요구할 수 있으며, 사업수행업체는 관련된 점검 계획을 수립하고 시행한 후 결과보고서를 제출해야 한다.
∙ 유지관리는 1일 24시간 365일 계약기간 동안 지원하는 것을 원칙으로 한다.
∙ 전산장비의 유지관리는 정상적인 기능 및 성능 유지를 원칙으로 한다.
∙ 장애접수 및 장애발생 시 담당 직원과 유기적으로 협조하여 신속히 처리하여야 한다.
|
|
산출정보
|
정기점검계획서, 기능개선 지원 내역, 인프라 작업 내역 및 지원 내역, 장애 관리대장, 기술지원확약서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-002
|
|
요구사항 명칭
|
사업수행 장소
|
|
요구사항 상세설명
|
정의
|
유지보수 사업을 수행할 장소
|
|
세부
내용
|
∙ 유지보수를 위한 제반 활동은 전산장비가 설치된 장소에서 실시하여야 한다.
∙ 유지보수 활동에 필요한 장비, 집기 및 비품 등은 사업자가 준비한다. 단, 불가피한 경우 재정분석교육센터 사업담당자의 승인을 받은 후 다른 장소로 이동하여 보수할 수 있다.
|
|
산출정보
|
장비반출보수 신청서, 외부보수 관리대장
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-003
|
|
요구사항 명칭
|
유지보수 수행 범위
|
|
요구사항 상세설명
|
정의
|
유지보수 업무에 대한 수행 범위
|
|
세부
내용
|
∙ 유지보수는 장애 발생을 사전 방지하기 위한 정기 점검과 발생 된 장애 해결을 위한 모든 활동을 포함한다.
∙ 발주기관의 요청 시 사업수행장소에 방문하여 전산장비의 예방 및 예측 지원을 하여야 한다.
∙ 발주기관의 계획 및 요청에 따라 사업수행장소에 방문하여 전산장비에 대한 전반적인 운영, 관리 등 안정적인 전산장비 운영을 위한 교육을 2회 실시하여야 한다.
∙ 하드웨어·소프트웨어 장애 또는 업그레이드 등으로 인한 PC 프로그램의 설치 및 재설치를 지원하여야 한다.
∙ 고장 장비 교체 설치를 위한 전산장비 예비분 및 재고관리를 지원한다.
∙ 감사, 을지훈련, 인사이동, 상황실, 기타 필요한 경우 전산장비 설치를 지원한다.
∙ 하드웨어 장비 및 소프트웨어 장비에 대한 내용연수, EOS 기간 등의 현행화 및 관리를 지원한다.
∙ 노후PC 교체 후 장비 및 부품(CPU, RAM, SSD 등)의 재사용을 위한 관리를 지원한다.
∙ 장비의 외부반출(불용, 수리 등) 시 정보 저장매체의 분리 작업을 실시한다.
|
|
산출정보
|
장애 관리대장, 장애보고서, 작업계획서, 시스템관리자매뉴얼, 서버 모니터링 결과서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-004
|
|
요구사항 명칭
|
장애 처리와 복구 요건
|
|
요구사항 상세설명
|
정의
|
장애 복구 활동 시 요구사항
|
|
세부
내용
|
∙ 유지보수 대상 장비는 장애 접수 후 2시간 이내에 초동 조치 및 4시간 이내 복구함을 원칙으로 한다.
∙ 4시간 이내에 완전 복구가 불가능할 경우 24시간 이내에 대체 장비로 교체 운영할 수 있도록 조치하여야 하며, 만일 조치가 안된 경우 초과 일수에 대하여 지연배상금을 징구할 수 있다.
∙ 장애복구 후 4시간 이내에 동일 장애가 발생 할 경우에는 최초 장애 통보 시각으로부터 계속된 장애로 본다.
|
|
산출정보
|
장애관리대장, 장애보고서, 상황보고서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MPR-005
|
|
요구사항 명칭
|
유지보수 기타사항
|
|
요구사항 상세설명
|
정의
|
기타 요구사항
|
|
세부
내용
|
∙ 유지보수 계약의 권리와 의무를 타인에게 양도할 수 없다.
∙ 사업 수행상 발생하는 문제점을 한국재정정보원 사업담당자에게 보고하고, 사업담당자가 지시하는 조치사항에 응하여야 한다.
∙ 발주기관의 요청이 있는 경우 시스템의 안정적인 운영 및 효율적 유지관리를 위해 월 1회 이상 회의를 실시할 수 있다.
|
|
산출정보
|
|
□ 유지보수 인력 요구사항(MHR)
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
인력관리
|
|
요구사항 상세설명
|
정의
|
인력관리 요구사항
|
|
세부
내용
|
∙ 사업관리자는 기존 유지보수 업무의 인수, 유지보수 업무의 방향 설정, 장애 처리 프로세스 확립 등 유지보수 전반에 걸쳐 책임을 지며, 유지보수 사업을 완벽히 수행할 수 있는 권한을 가진 자 이어야 한다.
∙ 사업수행 추진 조직, 인력 구성안 및 경력 사항과 인력투입계획 및 역할, 투입율을 제시하여야 하며 이 사업을 효율적으로 수행하기 위한 전문 조직 구성 및 운영 방안을 제시하여야 한다.
∙ 투입인력은 자사 인력으로 구성하여야 하며, 채용 예정 인력의 경우 별도로 이를 명기, 사업 기간 시작일까지 채용을 완료해야 한다.
- 자사 소속 외의 인력은 하도급으로 간주하며, 주관기관의 승인을 얻지 못하면 자사 인력으로 대체하여야 한다.
∙ 과업 수행 중 투입인력을 교체할 경우에는 인수인계를 철저히 하고, 자료의 외부 유출을 사전에 방지하기 위한 대책을 수립해야 한다.
∙ 사업수행업체는 유지보수 인원을 임의로 교체할 수 없으며, 신상 변동사항(퇴사, 이직 등)으로 인한 교체 시 15일 전까지 재정분석교육센터 사업담당자에게 서면 통보하여 승인을 받아야 한다.
∙ 안정적 운영 및 유지 관리에 필요한 제반 사항을 철저하게 교육받아야 하며, 불완전한 업무 파악으로 인한 이슈·문제 발생 시 직접 처리해야 한다.
∙ 통제구역 등 출입 시 사업담당자와 반드시 동행해야 한다.
|
|
산출정보
|
수행조직도, 참여인력 이력사항(서식 1-2호), 사업수행계획서, 인력운용계획서
|
□ 보안 요구사항(SER)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 공통사항
|
|
요구사항 상세설명
|
정의
|
사업의 보안 확보를 위한 공통사항
|
|
세부
내용
|
∙ 한국재정정보원 재정분석교육센터 전산장비 유지보수 과정에서 확인된 모든 정보를 외부에 누설해서는 안되며, 사업 후 한국재정정보원의 해당 정보가 외부로 유출되지 않도록 보안대책을 수립 및 시행해야 한다.
∙ 생성된 문서의 보관, 통신보안, 시스템 보안 등의 보안대책을 제시하여야 한다.
∙ 사회적 이슈가 되는 보안 취약점은 신속하게 점검하고 대책 마련 및 이행 조치를 실시하여야 한다
∙ 기획재정부, 국가정보원 등의 관련 보안 지침을 충실히 이행하여야 한다.
∙ 보안성 검토를 통해 제기된 사항에 대해서는 적극 수용하여 반영해야 한다.
∙ 한국재정정보원의 보안 관련 규정 및 지침을 준수하고 관련하여 필요한 보안 취약점을 점검하고, 도출된 취약점에 대하여 개선 완료된 결과를 제출하여야 한다.
∙ 보안 관련 사항은 한국재정정보원 정보보호 담당 부서에서 총괄 관리하는 보안 조치 요구 및 이행요청에 적극 협조 및 조치해야 한다.
|
|
산출정보
|
보안취약점 조치결과서
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
법령 보안지침 준수
|
|
요구사항 상세설명
|
정의
|
보안 요구사항
|
|
세부
내용
|
∙ 국가정보보안기본지침의 ‘외부 용역업체 보안관리방안(붙임1. 외주 용역사업 보안특약)’, 기획재정부 정보보안기본지침, 디지털예산회계시스템 운영지침 및 개인정보보호법 등 관련법령 및 규정의 관리적, 기술적 조치사항을 준수하여야 한다.
∙ 취득한 자료ㆍ지식(붙임1 누출금지 대상정보)에 대해 사업수행 중, 사업완료 후에도 비밀을 준수할 수 있도록 사업 참여 인력은 보안서약서를 한국재정정보원에 제출하여야 한다.
∙ 국가계약법 시행령 제76조에 따라 ‘누출금지 정보’의 외부 유출시 부정당업체로 등록한다.
∙ 개인정보보호법에 근거한 개인정보처리방침을 준수하여야 한다.
|
|
산출정보
|
참여인력의 보안서약서(서식 5호)
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
관리적 보안 요건 준수
|
|
요구사항 상세설명
|
정의
|
사업수행관련 관리적 보안 요구사항
|
|
세부
내용
|
∙ 투입인력 및 장비에 대한 보안점검을 실시하여야 한다.
- 보안관리지침에 따라 보안점검 실시 및 취약점 개선
- 최신 해킹기법 소개, 사고사례 전파 등 보안사고 관련 예방 및 대응
- 한국재정정보원 보안 부서의 보안 업무에 협조하고, 정보보호체계 수립, 운영, 점검, 교육, 개선 등 적극적인 사전 예방활동 수행
∙ 보안정책의 차질 없는 이행을 통한 시스템 보안 수준을 향상하여야 한다.
- 시스템 취약점 진단, 개인정보보호, 시스템 접근제어, 내부정보 유출방지 등 대책 마련․시행
- 내부․외부 보안진단 결과 조치 및 이행점검 등 수행하고 시스템 보안성 강화를 위한 방안 제시
∙ 개인정보보호와 관련한 시스템 안전성을 확보하여야 한다.
- 개인정보의 철저한 관리 활동 수행
- 개인정보 침해사고 대응체계 수립 및 시행
|
|
산출정보
|
보안점검결과, 개인정보 침해사고 대응체계서
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
물리적 보안 요건 준수
|
|
요구사항 상세설명
|
정의
|
사업장 등 물리적 보안관리를 위한 규정 및 관리지침 준수
|
|
세부
내용
|
∙ 재정분석교육센터 유지보수 수행 장소는 원칙적으로 실제 사업에 참여하는 자만 출입을 허용하고, 비인가자 출입 관리대장을 비치하여 관리하여야 한다.
∙ 문서나 프로그램 버전 및 처리 지침 등은 관리적 보안과 함께 잠금장치, 통제구역 등을 통하여 물리적 보안을 실시하여야 한다.
∙ 사업장의 보안점검을 주기적으로 실시하여야 하며, 한국재정정보원의 요구 시 제출하여야 한다.
∙ 사업 참여 인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장 내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월 1회 정상동작 여부를 점검․조치하여야 한다.
※ CD-RW 등의 보조기억매체는 발주기관과의 사전 승인을 받아 제한된 PC에서만 사용하여야 한다.
∙ 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염 여부를, 반출 시에는 자료무단 반출 여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 한다.
∙ 사업 참여 인원의 노트북 사용을 금지한다.
※ 불가피하게 노트북을 사용하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인 하에 반․출입하여야 함
∙ 내․외부망 접근에 대한 보안관리를 해야 한다.
- 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안됨
- 사업장 PC는 인터넷 연결을 금지함. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안담당자가 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 함
∙ 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치하여야 한다.
- 사업완료 후 생산된 최종 산출물은 발주기관에 제출하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함
※ 확약서 제출 시 산출물 인수․인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 함
∙ 장애, 사고 등으로 인한 시스템 피해에 대비해 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책을 수립하고 실행하여야 한다.
∙ 복합기를 사용하는 경우 관련 저장매체 등 저장된 자료는 즉시 삭제하고 삭제 여부를 확인하여야 한다.
|
|
산출정보
|
보안점검결과, 비인가자 출입 관리대장, 정보시스템 반·출입 대장, 보안확약서(대표자 명의)(서식 6호)
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
기술적 보안 요건 준수
|
|
요구사항 상세설명
|
정의
|
보안 요구사항
|
|
세부
내용
|
∙ 공유자원에 대한 접근제어가 사용자 권한에 따라 이루어지는지 관리해야 한다.
∙ 네트워크 관리자 접속용 계정의 패스워드는 기본 패스워드가 아닌 복잡도가 높은 패스워드로 변경하여 사용해야 한다.
∙ 패스워드의 길이 및 사용주기를 제한, 불필요한 계정은 삭제한다.
∙ PC 패스워드 사용 및 주기적으로 변경해야 한다.
∙ 사용자 PC 백신 프로그램 최신 상태를 유지해야 한다.
∙ 정기적 바이러스 및 해킹도구 검사를 실시하여야 한다.
∙ 추가, 변경 프로그램에 대해 SW개발 보안사항을 적용하여야 한다.
|
|
산출정보
|
보안점검결과
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
산출물 보안관리
|
|
요구사항 상세설명
|
정의
|
산출물에 대한 보안관리 사항 명시
|
|
세부
내용
|
∙ 사고로 인하여 시스템, 파일이 손상되더라도 백업 시점으로 복구할 수 있는 백업정책이 수립 및 실행되어야 한다.
∙ 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공․대여․열람을 금지하여야 한다.
∙ 사업 관련 자료 및 사업 과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.
∙ 누출금지 대상 정보를 사용할 경우 자료 관리대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업 완료 시 관련 자료는 반드시 반납하여야 한다.
∙ 비밀문서(대외비 포함)는 매일 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건 장치가 된 보관함이 있을 경우 보관함에 보관하여야 한다.
∙ 사업 관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인 메일함 저장을 금지하고 발주기관과 사업과업수행사 간 자료 전송이 필요한 경우는 발주기관에서 제공하는 전자우편을 이용하여 송․수신하고 주기적으로 메일을 삭제 등 관리하여야 한다.
※ 다만, 대외비 이상의 비밀은 전자우편으로 송·수신 금지
* 최신 국가·공공기관 망 분리 및 자료전송 보안 가이드라인(국가정보원) 준용
∙ 본 과업에 따른 중간 및 최종 성과물에 대해서 사업자는 발주기관의 승인 없이 외부에 제공 또는 공포할 수 없음을 확인한다.
|
|
산출정보
|
보안점검결과, 자료관리대장(누출금지대상정보)
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
인력 보안관리
|
|
요구사항 상세설명
|
정의
|
프로젝트 수행 인력에 대한 보안관리
|
|
세부
내용
|
∙ 사업 착수시
- “보안서약서”를 제출하여야 하며, 사업 참여 인원에 대해서 사업 투입 전 발주기관의 보안규정 및 지침에 따라 투입인력에 대한 신원조사 요구 시 신원조회를 위한 자필 “신원진술서”, “보안서약서”를 제출하여야 하며, 조사결과 결격사유가 없어야 함
- 사업 수행 전 참여 인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시
∙ 사업 수행시
- 사업자는 보안인식 강화를 위해 주기적으로 월 1회 자체 보안 교육을 실시해야 하며, 발주기관이 요구하는 보안 교육에 참석
- 사업수행인력은 불법 SW 사용을 금하며, 반드시 정품 SW를 사용해야 하며, 과업수행사가 사업 기간동안 사용할 도구는 저작권법 등 소프트웨어 관리 규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 과업수행사가 모든 책임을 져야 함
∙ 사업 종료시
- 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치
∙ 사업자는 사업 관련 자료를 보유해서는 안 되며, 위반 시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서”를 작성하여 제출
※ 기타 재정정보원에서 요구하는 보안 절차를 준수하여야 함
|
|
산출정보
|
보안서약서(서식 5호), 보안확약서(대표자 명의)(서식 6호), 보안교육결과서, 보안점검결과서
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
소프트웨어 보안취약점 개선 및 대응
|
|
요구사항 상세설명
|
정의
|
소프트웨어 안전성 확보를 위한 소스코드의 약점 점검 및 개선, 내·외부점검 대응
|
|
세부
내용
|
∙ 『행정기관 및 공공기관 정보시스템 구축․운영 지침』에 따라 소프트웨어 안전성 확보를 위한 소스코드 약점을 점검하고 개선해야 한다.
∙ 응용SW 등 소스 코드 전체에 대하여 소프트웨어 보안약점 기준 항목에 대하여 영향범위 분석 및 보안 취약점 가이드에 따라 지속적 개선을 하여야 한다.
- 직접 조치가 불가능한 경우 발주기관 사업담당자가 조치할 수 있도록 적극적인 협조 및 조치 가이드 제공
- SW에 대한 보안취약점이 없도록 유지관리 시 소스코드 보안 적용
- 인력 투입전 개발 업무 수행 직원 대상 시큐어코딩 자체 교육
∙ 한국재정정보원 및 자치단체, 외부 기관 등에서 실시하는 보안취약점 점검 대응 및 발견된 취약점에 대해 조치하여야 한다.
∙ 기타 국가정보보안기본지침, 행정안전부 정보보안지침 등 관련 보안 규정을 준수하여 사업수행을 해야 한다.
|
|
산출정보
|
보안취약점 조치결과서
|
|
요구사항 분류
|
보안 요구 사항
|
|
요구사항 고유번호
|
SER-009
|
|
요구사항 명칭
|
보안정책 및 지침준수
|
|
요구사항 상세설명
|
정의
|
보안정책 및 지침준수
|
|
세부
내용
|
∙ 시스템은 한국재정정보원의 보안정책에 따라 개발되어야 함
∙ 시스템은 소프트웨어 개발 보안가이드를 준수하여 개발해야 함
∙ 시스템은 시큐어 코딩 관련 규정에 따라 개발되어야 함
|
|
산출정보
|
|
□ 프로젝트 관리 요구사항(PMR)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
보고 관리 체계
|
|
요구사항 상세설명
|
정의
|
유지보수 보고 체계 방안
|
|
세부
내용
|
∙ 사업자는 사업기간 동안 재정분석교육센터 전산장비 유지보수 업무 수행 내역(월 정기점검 등)을 월간 정기점검 결과서로 작성·제출한다.
∙ 사업 종료 7일전까지 연간 사업성과에 대하여 주요 분야별로 분석한 사업 완료 보고서를 제출하여야 한다.
|
|
산출정보
|
월 정기점검 결과서, 사업 완료 보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 상세설명
|
정의
|
산출물 관리
|
|
세부
내용
|
∙ 행정기관 및 공공기관 정보시스템 구축․운영지침 제44조(표준산출물)에 따라 사업 수행에 따른 표준산출물을 작성하여 제출하여야 한다.
∙ 제출 산출물 종류 및 제출 시기
- 제출 산출물과 작성 방법, 제출 시기 등을 제안하고 한국재정정보원과 협의하여 제출 대상 산출물을 확정
1) 공통산출물
|
단계
|
산출물 종류
|
제출 기한
|
비고
|
|
공통
|
월 정기점검 결과서
|
매월 1회
|
|
|
착수
|
사업수행계획서
|
계약 후 10일 내
|
|
완료
|
사업완료보고서
|
계약 완료 시점
|
|
업무 인수인계계획서
|
계약 완료 시점
|
2) 유지보수 산출물
|
구분
|
활 동
|
산출물명
|
|
관리
산출물
|
사업수행
|
정기점검계획서
|
|
기능개선 지원 내역
|
|
인프라 작업 내역 및 지원 내역
|
|
장비반출보수 신청서
|
|
외부보수 관리대장
|
|
작업계획서
|
|
사업관리
|
수행조직도
|
|
참여인력 이력사항(서식 1-2호)
|
|
인력운용계획서
|
|
비상연락망
|
|
과업변경요청서(필요 시)
|
|
의사소통
|
회의록
|
|
장애관리
|
장애관리대장
|
|
장애보고서
|
|
보안관리
|
보안서약서(서식 5호)
|
|
보안확약서(대표자 명의)(서식 6호)
|
|
보안취약점 조치결과서
|
|
보안점검결과서
|
|
보안교육결과서
|
|
개인정보 침해사고 대응체계서
|
|
정보시스템 반·출입 대장
|
|
비인가자 출입 관리대장
|
|
자료관리대장(누출금지대상정보)
|
|
운영지원
|
기술지원
|
전산장비 관리대장
|
|
시스템관리자 매뉴얼
|
|
서버 모니터링 결과서
|
|
기술지원확약서
|
※ 사업추진과 관련하여 한국재정정보원이 필요하다고 판단되는 산출물은 협의 후 추가 작성, 보완할 수 있음
|
|
산출정보
|
공통산출물, 유지보수 산출물 등
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
일정관리 및 업무보고
|
|
요구사항 상세설명
|
정의
|
세부 업무를 구분하여 일정을 관리하고, 주기적인 보고 등을 통해 이해관계자와 원활한 의사소통 수행
|
|
세부
내용
|
∙ 재정분석교육센터 전산장비 유지보수 사업 과정에서 생성된 산출물은 한국재정정보원에 제출해야 하며, 유지보수 과정에서 도출된 보다 효율적인 유지관리 방안을 추가로 제출해야 한다.
∙ 사용자 교육 메뉴얼, 시스템 운영 메뉴얼, 장비 운영에 필요한 문서 등 각종 산출물에 대한 소유권은 한국재정정보원에 있으며 일정 주기로 산출물을 백업 후 열람 가능하도록 한국재정정보원에 지정된 기간 이내 제출하여야 한다.
∙ 사업자는 월별 용역대가 청구 시 월간보고서, 월 장비 점검 결과 보고서 각 1부를 사업관리자 날인 후 발주기관에 제출하여야 한다.
∙ 운영산출물을 주기적으로 현행화하여야 하며 작업 완료 후 한국재정정보원에 일정 기준을 요구하는 보조 기억 매체를 통해 제출해야 한다.
∙ 사업 완료 후 완료 보고서와 산출물, 각종 보고서 및 시연회 등의 자료를 일정 기준을 요구하는 보조기억 매체 형태로 한국재정정보원에 제출하여야 한다.
∙ 사업자는 한국재정정보원의 사업 수행의 효율적인 업무관리를 위하여 정기(매일․매주․매월 등) 또는 비정기(한국재정정보원의 요청 등)적으로 사업 수행 상황을 한국재정정보원에 보고하여야 한다.
- 정기 보고 : 정기점검 결과서(매월)
- 비정기 보고 : 재정분석교육센터 전산장비 유지보수 과정에서 요구되는 보고
∙ 한국재정정보원의 운영 지원 요청사항에 대하여 월별, 업무별로 구체적인 업무 추진사항을 기록 관리하여야 하며 한국재정정보원 제출 요구 시 제출하여야 한다.
∙ 사업자는 본 사업 수행과 관련하여 일정의 조정이 필요한 경우에는 지체 없이 발주기관에 보고하여 승인을 받아야 하고, 기타 본 사업 수행과 관련하여 발생하는 주요 사항에 관하여 지체없이 한국재정정보원에 보고하여야 한다.
∙ 본 사업과 관련된 문서 및 자료 등 모든 산출물은 발주기관 소유로 한다. 단, 사업수행자가 이미 지적재산권자로 등록되어 있거나 제3자의 소유로 되어있는 프로그램 등 지적재산은 제외한다.
∙ 사업을 수행하면서 특허권 기타 제3자의 권리 대상으로 되어있는 것을 사용할 때는 사업수행자에게 그 사용에 관한 일체의 책임이 있음으로 한다.
|
|
산출정보
|
회의록, 월 정기점검 결과서, 기타 산출물, 보안취약점 조치결과서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
사업 수행방법
|
|
요구사항 상세설명
|
정의
|
전산장비 유지보수 사업 수행에 대한 방법
|
|
세부
내용
|
∙ 사업 수행 시 ‘제안요청서’에 따라 용역업무를 수행하여야 한다.
- 필요한 경우 발주기관과 사업자의 합의에 따라 사업내용 일부를 변경할 수 있으며, 특별한 사유가 없을 시 한국재정정보원의 요구사항을 반영하여야 함
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
과업변경 관련 사항
|
|
요구사항 상세설명
|
정의
|
과업변경 발생 시 과업변경심의위원회에 관한 사항
|
|
세부
내용
|
∙ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2020-93호) 제10조에 의거한 소프트웨어 개발사업의 적정 사업 기간 산정 기준에 따른 사업으로 과업 변경 심의위원회 개최 요청 가능
- 부득이한 사유 또는 사업의 목적상 필요하다고 인정되는 경우 과업 변경 심의위원회 또는 협의를 통해 과업 변경 요구 가능
∙ 과업 변경 요구 발생 시 발주기관 내·외부 전문가로 위원회를 구성하여 과업 내용, 계약금액 조정 등 적절성을 심의하여야 한다.
|
|
산출정보
|
과업변경 요청서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
비상연락망
|
|
요구사항 상세설명
|
정의
|
유지보수 사업자 비상연락망
|
|
세부
내용
|
∙ 사업자는 원활한 전산장비 관리를 위하여 유지보수 직원의 비상연락망을 구축·운영하여야 한다.
∙ 야간 및 공휴일 장애에 대비하여 24시간 무중단 비상대응 체계가 수립되어야 한다.
∙ 사업자는 재정분석교육센터 전산장비 유지보수를 위한 조직도와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주자에게 구두, 전화 등으로 통보하고 관련 서류를 제출하여야 한다.
|
|
산출정보
|
비상연락망
|
□ 제약사항(COR)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
유지보수 제약사항
|
|
요구사항 상세설명
|
정의
|
유지보수에 필요한 부가 비용
|
|
세부
내용
|
∙ 전산장비의 유지관리 및 정기점검에 필요하다고 판단되는 장비는 계약당사자가 지참한다.
∙ 정상상태로 복구가 불가능하다고 판단될 경우 동종 이상의 기기로 임시 대체하여 정상 가동을 보장하여야 한다.
∙ 무상 서비스 기간 내의 장비는 해당 장비의 서비스 기관과 협의
조치하고 그 비용은 청구할 수 없다.
|
|
산출정보
|
전산장비 관리대장
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
공통 규정 준수
|
|
요구사항 상세설명
|
정의
|
사업의 공통 규정 정의
|
|
세부
내용
|
∙ 사업 관련 법령, 지침을 준수하여야 한다.
- 행정기관 및 공공기관 정보시스템 구축·운영 지침
- 개인정보보호법 및 동법 시행령, 시행규칙
- 공공기관 개인정보보호 기본지침
- 표준 개인정보 보호지침(개인정보보호위원회고시 제2020-1호, 2020.8.11.)
- 인터넷 이용환경 개선을 위한 기술안내서(한국인터넷진흥원)
- 이외 관련 법령 및 지침 준수
∙ 소프트웨어 개발 보안의 경우 소프트웨어 개발 보안 가이드 및 소프트웨어 보안취약점 진단가이드를 준수하여야 한다.
∙ 사업 기간 내 관련 법령 및 규정, 지침, 표준 등의 변경사항이 발생 또는 시행 예고된 경우 이를 반영하여 사업을 추진하여야 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
권리권한 사용 책임
|
|
요구사항 상세설명
|
정의
|
과업수행 중 라이센스 및 특허권 등의 업무처리에 관한 사항 명시
|
|
세부
내용
|
∙ 본 사업의 수행에 있어 특허권 및 기타 제3자의 권리 대상으로 되어있는 것을 사용할 경우에는 사업자가 저작권 여부를 확인하고 그 사용에 관한 일체의 책임을 져야 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
손해배상 책임
|
|
요구사항 상세설명
|
정의
|
손해배상 책임
|
|
세부
내용
|
∙ 사업자는 유지보수 대상 시스템 취급 시 관리자로서 의무를 다하여야 한다.
∙ 사업자의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손한 것과 사고에 대하여 발주자에게 손해를 끼쳤을 경우 관련 규정에 따라 처리한다.
∙ 사업자는 장애 접수 후 지연처리로 인하여 발주자에게 피해가 발생하였을 경우에는 관련 규정에 따라 처리한다.
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
인수인계 방안
|
|
요구사항 상세설명
|
정의
|
전산장비 유지보수 인수인계 방안
|
|
세부
내용
|
∙ 본 사업 계약업체는 기존 용역 수행업체와 원활한 업무 인수인계를 위하여 계약 체결 후 즉시 관련 인원이 투입되어 업무 인수를 받아야 한다.
∙ 사업수행 중 인력 교체는 인수자가 정상적으로 업무를 수행할 수 있도록 재정분석교육센터 사업담당자의 승인을 받아 인수인계를 수행하여야 한다.
∙ 안정적 운영 및 신속하고 정확한 인계를 위하여 사업 기간 내 수행업무에 대한 문서화 등 정리를 하여야 한다.
|
|
산출정보
|
업무 인수인계 계획서
|
ㅇ (착수계) 용역사업자는 계약체결 후 10일 이내에 제출해야 함
* 조달청 일반용역계약 특수조건(시행 2022.2.11.) 제4조(용역수행)1항
- (착수계 제출 문서) 산출내역서, 사업수행계획서, 인력운영계획, 용역책임자, 발주기관에서 요구하는 사업 관련 서류, 서약서 등
* 보고서에 개인정보 부분은 모두 마스킹 처리 또는 제공하지 않음
- (사업수행 범위) 제안요청서, 제안서, 사업수행계획서, 용역계약 일반조건·특수조건, 협상 결과 등에 제시된 내용을 모두 포함
- (사업수행계획서 작성내용) 사업추진체계, 과업 수행 세부 일정, 투입인력의 조직도 및 비상 연락체계 구성 등 사업수행 및 관리에 필요하다고 판단되는 제반 활동 사항과 관련한 계획
* 산출물 관리, 보안관리, 품질관리, 업무인수인계 방안 등
ㅇ (보고체계 및 일정) 모든 보고는 목적에 맞게 적시에 수행되어야 하며, 발주기관이 제시하는 양식에 맞춰 작성 후 제출해야 함
|
구분
|
보고시기
|
보고내용
|
제출보고서
|
|
착수
보고
|
계약 후
10일 이내
|
• 사업비 산출 내역, 사업수행계획, 투입인력 이력 등
• 매월 전산장비 정기점검 수행 계획서
• 개인정보 침해사고 대응을 위한 대응체계서
|
• 착수계
• 사업수행계획서
• 정기점검계획서
• 보안서약서
(서식 5호)
• 보안확약서
(서식 6호)
• 개인정보 침해사고 대응체계서
• 수행조직도
• 참여인력 이력사항
(서식 1-2호)
• 인력운용계획서
• 비상연락망
|
|
운영
지원
|
계약 후
30일 이내
|
• 원활한 유지보수 수행을 위한 기술지원확약서 징구
|
• 기술지원확약서
|
|
완료
보고
|
완료
시점
|
• 사업종료에 따른 과업 내용 및 결과 확인
|
• 완료계
• 사업수행결과서
• 업무인계서
• 장애관리대장
|
|
정기
보고
|
월 1회
|
• 매월 전산장비 정기점검 수행 및 결과보고
|
• 월 정기점검 결과서
|
|
수시
보고
|
수시
|
• 유지보수 업무 수행을 위한 업무협의 회의록
• 비정기적 작업 또는 장애 발생 시 보고
• 보안취약점 발생 시 조치 후 결과 확인
• 보안사고 방지를 위한 보안사항 관리
|
• 회의록
• 작업계획서
• 장애보고서
• 보안점검결과서
• 보안취약점 조치결과서
• 자료관리대장
(누출금지대상정보)
|
|
기타
|
발주기관
요청 시
|
• 업무 수행 중 기능개선 및 업무지원 내역 관리
• 장비반출 및 외부 보수를 위한 내역 관리
• 주기적인 보안점검 및 보안 교육 결과 관리
• 안정적인 운영을 위한 매뉴얼 현행화
• 유휴 리소스 등 메모리 관리를 위한 모니터링
|
• 기능개선 지원 내역
• 인프라 작업 내역 및 지원 내역
• 장비반출보수 신청서
• 외부보수 관리대장
• 보안교육결과서
• 정보시스템 반출입 대장
• 비인가자 출입 관리대장
• 전산장비 관리대장
• 시스템관리자 매뉴얼
• 서버모니터링 결과서
|
※ 일부 사항은 발주기관과의 상호협의를 통해 조정할 수 있음
ㅇ (산출물 제출) 사업 기간 중 제출 시기에 맞춰 산출물 제출해야 하며, 생산된 각종 문서 및 산출물은 발주기관의 요구에 맞는 형태로 제작하여 제출하여야 함
- 최종 산출물은 사업종료 시점에 제출하고, 기성 시점에는 발주기관 요청 시 유지관리 내역 등 현행화한 중간 산출물을 제출
- 산출물 제출 시기 및 종류는 사업수행계획서를 근거로 발주기관과 협의하여 결정
- 각종 보고서 및 산출물은 발주기관에 보안성 검토를 받은 저장매체(USB, 외장하드 등)로 제출
ㅇ (제출산출물 목록 및 시기) 모든 산출물은 제출 이전에 발주기관과 내용 등을 협의해야 하며, 발주기관 요구 시 추가 산출물을 작성·제출해야 함
|
구분
|
제출산출물
|
제출수량
|
제출시기
|
|
공통
|
착수계(사업수행 계획서)
정기점검 계획서
|
2부
|
계약 10일 내
|
|
완료계(사업 수행 결과서)
|
2부
|
계약 완료 시점
|
|
유지
보수
관리
|
월 정기점검 결과서
|
1부
|
매월 1회
|
|
기능개선 지원 내역
|
1부
|
발주기관 요청 시
|
|
인프라 작업 내역 및 지원 내역
|
|
장비반출보수 신청서
|
|
외부보수 관리대장
|
|
작업계획서
|
수시
|
|
사업
관리
|
수행조직도
|
1부
|
계약 10일 내
|
|
참여인력 이력사항
(서식 1-2호)
|
|
인력운용계획서
|
|
비상연락망
|
|
과업변경요청서
|
1부
|
필요 시
|
|
업무 인수 계획서
|
1부
|
계약 2개월 내
|
|
업무 인계서
|
1부
|
계약 종료
30일 전까지
|
|
의사
소통
|
회의록
|
1부
|
수시
|
|
장애
관리
|
장애관리대장
|
1부
|
계약 종료
30일 전까지
|
|
장애보고서
|
1부
|
수시
|
|
보안
관리
|
보안서약서(서식 5호)
|
1부
|
계약 10일 내
|
|
보안확약서(대표자 명의)(서식 6호)
|
|
개인정보 침해사고 대응체계서
|
|
자료관리대장(누출금지대상정보)
|
수시
|
|
보안점검결과서
|
|
보안취약점 조치결과서
|
|
보안교육결과서
|
발주기관 요청 시
|
|
정보시스템 반·출입 대장
|
|
비인가자 출입 관리대장
|
|
운영
지원
|
전산장비 관리대장
|
1부
|
발주기관 요청 시
|
|
시스템관리자 매뉴얼
|
|
서버 모니터링 결과서
|
|
기술지원확약서
|
각 1부
|
계약 후 30일 이내
|
※ 상기 산출물의 제출 수량 및 시기는 발주기관의 관리 정책에 따라 변동 가능
ㅇ (대금청구) 사업자는 월 운영 현황 등 대가 청구에 필요한 서류*를 구비하여 발주기관에 청구해야 함
* 월간보고서, 세금계산서, 국세·지방세납입증명서, 4대보험완납증명서 등
ㅇ (선금청구) 청구 전 발주기관과 상호협의를 반드시 진행한 후, 선금 청구 시 필요 서류*를 별도 구비 하여 청구해야 함
* 선금신청서, 선금사용각서, 선금사용계획서, 이행보증보험증권, 국세완납증명서, 지방세완납증명서, 4대보험완납증명서, 사업자등록증, 통장사본 등
ㅇ (대금 지급) 유지관리 용역비는 계약상대자의 요청에 따라 발주기관에서 매월(후불)로 지급함, 다만 12월의 경우에는 회계연도의 변경에 따라 그러하지 아니함
ㅇ (개요) 사업자는 보안 관련 법령, 기획재정부 및 발주기관의 보안업무 규정을 준수하고, 누출금지 대상 정보를 식별·관리
* [붙임 1] 외주 용역사업 보안 특약 참조
- (준수사항) 사업자는 사업수행 중 다음을 반드시 준수
- 제안서 및 사업수행계획서에 물리적·관리적·기술적 보안대책 등 안전 및 보안관리 계획을 명시하고 준수해야 함
- 재정분석교육센터 전산장비와 관련된 일체 문서 등은 대외비로 취급
- 발주기관의 보안규정을 준수해야 하며, 보안점검 등을 실시하는 경우 사업자는 적극적으로 참여해야 함
- 그 밖에 국정원 보안규정, 용역업체 보안준수사항 및 발주기관의 요청에 따른 보안 요구기준 준수
ㅇ (보안담당자 지정) 투입인력 중 1명을 지정하여 상시 보안관리
- 업무용 PC 등 장비 반·출입 대장을 관리하여 주요 자료의 반출 원천 차단
- 보안점검을 주 1회 이상 실시하고, 이상발생 시 즉시 발주기관 담당자에게 보고해야 함
- 사업수행을 위한 모든 PC와 IP 목록관리는 보안담당자가 관리
ㅇ (관련 서류 제출) 사업자는 정보 유출을 방지하기 위하여 투입인력이 직접 발급·작성한 서류* 및 보안점검 관련 문서를 취합하여 일괄 제출하여야 함
* (투입 시) 재직증명서, 보안서약서(서식 5호), 청렴계약 및 인권보호 이행각서(서식 7호), (철수 시) 보안확약서(서식 6호)
ㅇ (보안프로그램 설치) 사업수행을 위해 사용되는 모든 PC는 사업자가 직접 마련하여, 보안을 위한 소프트웨어도 설치*
* PC백신, 매체 제어 프로그램, 내PC지킴이 등 발주기관 보안프로그램에 준하는 S/W 설치
ㅇ 매체 및 장비 관리 방안
- 사업자가 제공하는 전산장비 일체는 발주기관 인가 후 반입·반출해야 함
※ 장비의 반입·반출은 최소화하고 불가피한 경우 발주기관 담당자의 통제하에 저장자료를 완전 삭제 후 반입·반출해야 함
- 투입인력은 인가받지 않은 휴대용 저장매체를 사용하지 않아야 하며, 필요시 발주기관의 승인을 받아야 함
- 사업수행을 위한 네트워크 환경 설치 등은 발주기관과의 협의하여 시공하며, 인터넷망과 행정망 모두 사용 시에는 PC 간 자료이동 불가
- 모든 PC는 CMOS와 OS 암호를 이용하여 주기적으로 변경해야 하고, 백신을 최신상태로 유지하여 주기적 검사를 수행해야 함
- 발주사와의 소통을 위한 보안USB 등 관리 철저
ㅇ (사고후속관리) 사업수행 중 사업자 귀책 사유로 발생한 직·간접적인 손해가 발생할 경우 이에 대해 배상을 해야 함
- 발주기관 손해 발생 시 사업자에게 통보하고, 해당 손해배상금을 부과하거나 사업비 등에서 차감 후 대금 집행할 수 있음
- 사고가 발생했을 경우 대응 방안을 제시하여야 함
ㅇ (방역관리) 감염병(코로나19 등) 예방을 위한 지침 준수, 방역체계 수립, 상시 방역 교육 수행
- 감염병(코로나19 등)에 대비하여 방역관리 철저히 하며, 방역 당국 지침에 따라 내부 지침 수립 및 이행
ㅇ (업무 인수 개요) 전산장비 유지보수 업무의 연속성 및 안정성을 유지하도록 이전 사업자에게 차기 사업자로부터 업무 인수
ㅇ (인수 준비) 운영 사항에 대한 일체를 문제없이 이전 사업자에게 인수받도록 준비해야 함
- 사업자는 구체적인 인수 계획서를 작성하여 발주기관 확인 후, 이전 사업자에게 제시해야 함
ㅇ (인수인계지원) 이전 사업자 지원인력과 인수인계 기간동안 공동 참여하여 원활한 사업을 수행할 수 있도록 충분한 시간과 인력을 지원해야 함
- 발주기관의 요청이 있는 경우 상호 협의하여 인수인계 기간을 연장하여야 함
ㅇ (인수 완료 시기) 사업착수 전 이전 사업자와 업무 인수를 완료하여야 하며, 전산장비 운영에 지장이 없어야 함
- 운영 관련 자료들은 업무 연속성 보장을 위해 100% 활용 가능한 형태로 인수 받아야 함
ㅇ (업무 인계 개요) 전산장비 유지보수 업무의 연속성 및 안정성을 유지하도록 사업종료 후 차기 사업자에게 업무 인수인계
ㅇ (인계 준비) 운영 사항에 대한 일체를 문제없이 차기 사업자에게 인수인계하도록 준비해야 함
- 사업자는 구체적인 인수인계 계획서를 작성하여 발주기관 확인 후, 차기 사업자에게 제시해야 함
ㅇ (인수인계지원) 사업종료 후 차기 사업수행자에게 업무 인수인계 시 업무를 파악할 수 있도록 충분한 시간과 인력을 지원해야 함
- 발주기관의 요청이 있는 경우 상호 협의하여 인수인계 기간을 연장하여야 함
ㅇ (인계 완료 시기) 차년도 사업착수 전 차기 사업자와 업무 인수인계를 완료하여야 하며, 전산장비 운영에 지장이 없어야 함
- 사업종료 일자까지의 운영 자료를 차기 사업자에게 인계하며, 완전히 인계될 때까지 기술 및 업무지원을 해야 함
- 운영 관련 자료들은 업무 연속성 보장을 위해 100% 활용 가능한 형태로 인계되어야 함
□「국가를 당사자로하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
□「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 같은 법 시행규칙 제14조(입찰참가자격요건의 증명)에 따른 유자격자로 조달청 입찰참가자격 등록증을 소지한 사업자
□ 나라장터(G2B)에 입찰 관련 서류의 제출 마감일 전날까지 소프트웨어 진흥법 제58조에 따른 소프트웨어사업자(컴퓨터관련서비스사업/업종코드:1468)로 등록되어 있고, 정보통신공사업법 제14조에 따른 정보통신공사업(업종코드:0036)로 등록되어 있는 업체
□ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조에 따라 직접생산 확인 증명서[세부품명: 정보시스템유지관리서비스(8111189901)] 보유한 업체
※ 직접생산확인증명서는 전자입찰서 제출마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하며, 중소기업 공공구매 종합정보망(http://www.smpp.go.kr)에서 확인이 되어야 함.(해당되지 않는 업체는 개찰 후 입찰무효 처리)
□ 「중소기업기본법」 제2조에 따른 중·소기업 또는「소상공인 보호 및 지원에 관한 법률」 제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중·소기업·소상공인 확인서를 소지한 업체
※ 중·소기업·소상공인 확인서는 전자입찰서 제출마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하며, 중소기업 공공구매 종합정보망(http://www.smpp.go.kr)에서 확인이 되어야 함.(해당되지 않는 업체는 개찰 후 입찰무효 처리)
□ 본 사업은 원칙적으로 공동수급 및 하도급을 불허하나, 성공적 사업완수를 위해 특정 업무에 대한 하도급의 경우, 발주기관 사전승인 후 관련 법령 및 규정을 준수하는 조건으로 가능함
□ (입찰방식) 제한경쟁입찰
ㅇ「국가를 당사자로 하는 계약에 관한 법률」제7조(계약의 방법)
ㅇ 사업설명회: 제안요청서로 갈음
□ (낙찰자 결정 방식) 협상에 의한 계약 체결
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조
ㅇ 협상에 의한 계약체결기준(기획재정부계약예규 제721호, 2024. 9. 13.)
□ (세부 평가 방법) 조달청 입찰공고 참조
ㅇ (평가비율) 기술능력평가(90%), 입찰가격평가(10%)
※ 협상에 의한 계약체결 기준 (기획재정부계약예규 제721호, 2024. 9. 13.)
ㅇ (평가) 기술능력평가, 입찰가격평가(자체평가)
□ 제안서 평가항목 기준 및 배점
|
구 분
|
평가항목
|
내용
|
배점
|
|
합계
|
100
|
|
기
술
능
력
평
가
(90)
|
정
량
평
가
(5)
|
경영상태
|
▪ 제안사의 안정성
- 신용평가등급
|
5
|
|
정
성
평
가
(85)
|
사업
이해도
|
▪ 목적·과업 내용에 대한 파악 정도
- 사업 내용의 정확한 파악 정도
|
10
|
|
기술
지식
능력
|
▪ 운영인력 업무수행방안 적정성
▪ 자체기술 보유 및 기술제휴 관계 등
▪ 개인별 자격·경력 등의 적합성 여부
▪ 필요 시 부품 조달 능력
▪ H/W, S/W에 대한 라이선스 등
|
25
|
|
전산장비
유지보수
|
▪ 유지보수 추진전략의 적정성
▪ 유지보수 및 기술지원 계획의 적정성
▪ 유지보수 수행 전문성
▪ 장애예방 방안 및 장애대응 절차의 적정성
▪ 보안대책의 적정성
▪ 기능향상을 위한 종합적 방안
▪ 전산장비 공급업체와의 협력체계
|
30
|
|
사업 품질
및 보안관리
|
▪ 사업관리 방안의 적정성
▪ 산출물 관리 방안
▪ 투입인력 관리 방안
▪ 업무인계 관리 방안
▪ 보안관리 방안
- 보안 및 시설 관리 방안의 적정성
- 정보보안 관리 방안
- 발주기관의 보안정책 및 인증체계 준수 방안
- 자료 보안대책 및 누출금지 대상정보 관리방안
|
20
|
|
가격 평가(10)
|
• 입찰가격 평가
|
10
|
ㅇ 기술능력평가(90점)
- 제안서 기술평가는 접수된 제안서에 대한 공정한 기술평가를 위하여 전문가로 평가위원회를 구성하고, 본 제안요청서의 “기술제안서 평가항목 및 배점 기준”의 평가항목에 따라 평가
- 기술평가 점수는 평가위원이 평가한 점수 중 최고점수 1개와 최저점수 1개를 제외하고, 나머지 점수를 평균하여 획득 점수를 1차로 산출
※ 평가점수는 소수점 다섯째 자리에서 반올림하여 소수점 이하 4자리까지 산출
- 변별력 확보를 위해 차등점수제를 적용하여 기술평가의 순위에 따라 평점순위별로 고정점수를 부여하여 최종으로 점수를 산출
※ 협상에 의한 계약체결 기준 (기획재정부계약예규 제721호, 2024.9.13.) 제7조(제안서의 평가)6항 및 조달청 협상에 의한 계약 제안서평가 세부기준(조달청지침 제134호, 2023.5.) 제12조(평가점수 산출) 3항
※ 순위간 점수차는 기술능력 평가의 변별력 최대 확보를 위해 ‘3점’의 점수차를 부여. 다만, 원 점수차이가 순위간 점수차(3점)보다 클 경우 원 점수 차이를 유지
- 정량평가내용(5점)
|
구분
|
평 가 기 준
|
배점
|
|
경영상태
|
• 조달청「협상에 의한 계약 제안서 평가 세부기준」제9조3항1호를 적용하여 다음과 같이 평가(신용평가등급확인서 제출)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
|
|
경영상태 평가기준 각주
|
|
|
|
|
|
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다. (예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
|
|
5
|
- 정성평가내용(85점)
|
평가항목
|
내 용
|
배점
|
|
합계
|
85
|
|
사업 이해도
|
목적·과업 내용에 대한 파악 정도
|
10
|
|
사업 내용의 정확한 파악 정도
|
|
기술
지식
능력
|
운영인력 업무수행방안 적정성
|
25
|
|
자체기술 보유 및 기술제휴 관계 등
|
|
개인별 자격·경력 등의 적합성 여부
|
|
필요 시 부품 조달 능력
|
|
H/W, S/W에 대한 라이선스 등
|
|
전산장비 유지보수
|
유지보수 추진전략의 적정성
|
30
|
|
유지보수 및 기술지원 계획의 적정성
|
|
유지보수 수행 전문성
|
|
장애예방 방안 및 장애대응 절차의 적정성
|
|
보안대책의 적정성
|
|
기능향상을 위한 종합적 방안
|
|
전산장비 공급업체와의 협력체계
|
|
사업 품질 및 보안관리
|
사업관리 방안의 적정성
|
20
|
|
산출물 관리 방안
|
|
투입인력 관리 방안
|
|
업무인계 관리 방안
|
|
보안관리 방안
|
ㅇ 입찰가격 평가(10점)
- 「협상에 의한 계약체결기준」에 따라 평가점수 산출
※ 조달청 입찰에 따름
□ 협상적격자 선정 및 협상 순서
ㅇ (협상적격자) 제안서 기술능력 평가와 가격평가를 종합하여 고득점순으로 하나, 기술능력 평가점수가 85%(76.5점)미만이면 협상 대상에서 제외함
※ 「기획재정부 계약예규 협상에 의한 계약체결기준」 제8조(협상적격자 및 협상순위의 선정)
※ 제안서 평가는 관련 전문가로 구성된 평가위원회에서 평가하며, 협상적격자가 없는 경우 재공고 입찰에 부칠 수 있음
- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않으며, 모든 협상적격자와 협상 결렬 시 재공고입찰에 부칠 수 있음
ㅇ (협상순서) 고득점순에 따라 결정하되, 합산 점수가 동일한 제안자가 2인 이상일 경우에는 기술평가 점수가 높은 제안자를 우선순위로 하고, 기술능력 평가점수도 동일한 경우 다음 순서에 따름
※ 전산장비 유지보수→ 기술지식능력 → 사업품질 및 보안관리 →사업 이해도
- 우선협상 대상자와 협상이 성립되면 낙찰자로 결정하며, 협상 결렬 시 차 순위 협상대상자와 순차적으로 협상을 진행함
ㅇ 협상방법 및 기준
- 협상대상자가 제안한 사업내용, 이행 방법, 이행 일정, 제안가격 등 제안서의 내용과 평가위원의 권유 사항을 대상으로 협상*을 실시
* 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능
- 협상대상자가 제안한 내용을 가감하는 경우에는 가감 내용에 상당하는 금액을 사업예산 범위 내에서 조정* 가능
* 제안요청에 포함되지 않았으나 발주기관 협상 요구로 확대되는 사업 범위에 대해서는 원가 반영 가능
- 입찰가격 평가 및 기타 별도로 정하지 않은 사항은 기획재정부 계약예규「협상에 의한 계약 체결기준」에 의함
□ (제안서 제출 일정 및 방법) 입찰공고문 참조
□ (제안요청 설명회) 본 사업은 제안요청 설명회를 실시하지 않으며, 입찰 참가 자격과 관련 없음
□ 제안발표(기술평가)
ㅇ 제안 설명은 본 사업을 수행할 사업관리자(PM)가 발표해야 하며, 사업관리자(PM)가 발표하지 않는 경우 발표 없이 제안서에 대한 서면 평가로만 진행함
- 제안사는 제안서 내용에 사업관리자(PM)을 정확하게 명시하여 평가자가 이를 확인할 수 있도록 하여야 하며, 사업관리자(PM)는 입찰공고일 전날부터 제안서 평가일까지 계속 재직하여야 함
ㅇ 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 하며, 제안내용에 관한 확인을 위하여 추가 자료 요청 또는 현지실사를 할 수 있으며, 입찰 참가자는 이에 응하여야 함
□ (제출서류) 상세내용은 입찰공고문 참조
□ (제안서 보상) 본 제안을 위하여 소요되는 모든 비용은 입찰 참가자가 부담함
ㅇ 본 사업은「국가를 당사자로 하는 계약에 관한 법률 시행령」제104조 및 제106조제1항에 해당하는 사업과 성격이 다르므로 제안서 보상 대상에서 제외함
□ 제출 시 유의 사항
ㅇ 제출된 제안서는 일절 반환하지 않으며, 객관적으로 입증한 내용이 제안서에 작성되어야 하고, 허위 작성된 사실이 확인될 시 평가대상에서 제외됨
ㅇ 제안서에 명시된 참여 인력은 발주기관의 승낙 없이 용역수행 중 임의로 교체할 수 없음
ㅇ 제안사는 가능한 한 제안요청서에서 제시한 정보들의 정확성에 대해 스스로 확인할 것을 권고하며, 발주기관은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대해서는 책임을 지지 않음
□ 입찰에 참여하고자 하는 제안사는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못하므로 발생 되는 책임은 입찰 참가자에게 있음
□ 발주기관의 사전승인을 얻은 투입인력으로 사업을 시행하여야 하며, 변동이 있을 시 사전승인 후 참여시켜야 함
□ 계약상대자는 본 용역과 관련하여 대외적인 발표를 할 수 없으나, 사전에 발주기관으로부터 허락을 얻은 경우에는 발표할 수 있음
□ 계약상대자의 용역 수행내용 및 품질에 중대한 하자가 있거나 계약을 위반하였을 경우는 지정된 기일까지 보완 요청을 하고 이를 이행하지 않았을 경우 보상 없이 계약 해제 또는 해지할 수 있음
□ 본 계약만료일까지 새로운 계약이 체결되지 아니한 경우에는 새로운 계약체결 시까지 한시적으로 연장된 것으로 봄
□ 본 사업은 계약 목적물의 특수성(국가재정 관련 자료 등)을 감안하여 사업 결과에 따른 모든 산출물의 저작권과 소유권은 발주기관과 상호협의하여 결정함
□ 본 사업의 지체상금률은「국가를 당사자로 하는 계약에 관한 법률」제26조 및 같은 법 시행규칙 제75조에 근거하여 계약금액의 1,000분의 1.25로 함
□ 계약상대자가 사업을 수행하면서 부실, 조잡 또는 부당하게 하거나, 부정한 행위는 부당행위로 보아 향후 신규 사업에 참여 제한을 받을 수 있음
※ 기획재정부 계약예규 용역계약일반조건 제34조(부정당업자의 입찰참가자격 제한)
□ 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 기획재정부 계약예규 용역입찰유의서 제 12조에 저촉될 경우 입찰은 무효로 함
□ 낙찰자 결정전에 낙찰예정자의 입찰이 관련 규정에 의거 무효 입찰에 해당되는 경우 무효 입찰로 처리
□ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어산업 진흥법, 기획재정부 계약예규, 조달청 규정, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따름
□ (문의처) 한국재정정보원 재정시스템운영본부 재정시스템관리부
□ 담당자 정보
|
성명
|
직위
|
전화번호
|
이메일
|
|
이은민
|
과장
|
044-865-1844
|
priest@fis.kr
|
|
오세원
|
사원
|
ohseone2678@fis.kr
|
※ 제안요청서에 대한 문의 사항은 반드시 전화 또는 이메일을 통하여 질의하며, 응답 사항은 법적 효력을 갖지 못함
※ 원칙적으로 제안요청서 이외의 별도 자료를 제공하지 않음
□ 제안서의 내용은 제안사가 용역사업자로 선정된 후 계약서에 명시되지 않더라도 계약서와 동일한 효과를 가지나, 계약서에 명시한 경우에는 계약 사항을 우선으로 함
□ 발주기관이 필요시 입찰 참가자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
□ 제안요청서 수령 및 제안서 제출 등 제안 활동을 통하여 습득된 정보는 발주기관의 비밀로 인정하고 어떠한 경우에도 제3자에게 제공할 수 없음
ㅇ 보안 유지의 의무를 위반하여 발주기관에 손해가 발생하는 경우 모든 책임에 대하여 제안사가 부담하여야 함
□ 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음
□ 제안서는 나라장터를 통하여 전자입찰로 진행하여야 함
□ 제안서는 제시된 목차 및 세부 작성 지침을 준용하여 각각 세분하여 누락 없이 작성하고 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는가에 대한 참조표를 제시하여야 함
□ 제안서 편집 용지는 A4로 권고하고 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 방향 또는 기타 용지를 일부 사용할 수 있음
□ 제안서 본문 내용은 200페이지(100장) 이내로 작성하며, 각 쪽은 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여하여야 함
□ 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대하여는 약어 표를 제공하여야 함
□ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
□ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하고, 이에 따라 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
ㅇ (평가 불가능 표현 예시)‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’
□ 제안업체 현황, 방법론 적용, 사업수행 조직 및 운영 방안, 사업 관리방안 등은 제안 안내를 참고하여 작성
□ 상기 제안요청서 각 항목에 대한 계획 수립을 위한 방안을 제시하고, 상기 제안요청서에 기술되지 않았어도 본 사업을 추진하는 데 있어 필수적이라고 판단되는 사항은 제안범위에 포함하여 작성
□ 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 작성 지침 항목 중 해당 사항이 없는 경우는 해당 항목에 “해당 없음”으로 간략히 기술해야 함
□ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증하지 못하는 경우는 평가 대상에서 제외되며, 계약 이후에는 계약 해지의 사유가 됨
□ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족하지 못하는 경우, 발주기관은 계약취소 및 손해배상청구 등 필요한 조치할 수 있으며, 제안 업체는 일체의 손해에 대한 배상책임을 져야 함
□ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함
□ 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 발주기관이 요청하지 않는 한 이후에 수정할 수 없음
□ 사업 전반에 대한 위험 요소, 위험관리지표 등 발견 및 대응 전략 등이 포함된 위험관리 계획을 제시하여야 함
□ 제안서 목차(참고)
|
Ⅰ. 제안 개요
Ⅱ. 제안업체 일반
1. 일반현황
2. 조직 및 인원
3. 기타사항
Ⅲ. 사업수행 부문
1. 사업수행 목표, 추진 방향, 운영전략
2. 자체기술 보유 및 기술제휴 관계
3. 인력의 자격·경력 등의 적합성
4. 전산장비 유지보수 수행의 전문성
5. H/W, S/W 유지보수 전략 등
6. 사업 품질 및 보안 관리
IV. 사업관리 부문
V. 기타 지원관리 부문
1. 운영지원 방안
VI. 참고자료
1. 붙임 자료
2. 기타 자료
3. 조견표
|
※ 모든 제안내용은 제안요청서 내용을 기초로 작성하며 발주기관이 요청한 사항 이외에 제안사가 중요하다고 생각되는 목차 및 내용은 별도 기술하고, 필요시 근거 자료 첨부
※ 목차의 항목 중 해당 없는 경우, “해당 사항 없음”으로 간략히 기술
□ 제안서 작성 지침(권장 사항)
|
작성항목
|
세부 작성 내용
|
|
Ⅰ. 제안 개요
|
▪제안요청 내용을 명확하게 이해하고 제안의 목적, 배경, 범위, 기대효과, 전제조건, 제안의 특징 및 장점을 요약하여 기술
|
|
Ⅱ. 제안업체 일반
|
|
1. 일반현황
|
▪제안사의 일반현황 및 주요 연혁 등
▪제안사의 전체 조직 현황 등
▪제안사의 주요 사업 분야 및 내용 등
|
|
2. 조직 및 인원
|
▪제안사의 조직 및 인원 현황
▪본 사업 수행조직 및 참여 인력
|
|
3. 기타사항
|
▪외부 인증사항 및 수상 실적 사항 등 기타 일반현황 제시
|
|
Ⅲ. 사업수행 부문
|
|
1. 사업수행
목표, 추진 방향,
운영전략
|
▪사업의 특성을 충분히 고려한 운영목표, 추진 방향, 추진 일정 등을 구체적이고 명확하게 제시
▪단위 과업별 전체 추진전략, 추진방안 요약표 제시
|
|
2. 자체기술 보유 및 기술제휴 관계
|
▪제안사의 전문성 제시
▪전산장비 공급업체, 벤더사 등 기술제휴 제시
|
|
3. 인력의 자격·경력 등의 적합성
|
▪참여 인력의 자격·경력 등 유지보수 수행 적합성 제시
|
|
4. 전산장비 유지보수 수행의 전문성
|
▪안정적인 유지보수 수행 전문성을 구체적으로 제시
|
|
5. H/W,S/W 유지보수 전략
|
▪H/W 장비에 대한 유지보수 전략을 구체적으로 제시
▪S/W 장비에 대한 유지보수 전략을 구체적으로 제시
|
|
6. 사업 품질관리
|
▪유지보수 품질관리 목표‧방향, 추진계획‧일정 제시
▪세부 과업별 수행, 관리 방안을 구체적으로 제시
|
|
IV. 사업관리 부문
|
▪투입인력 운영‧관리 방안을 구체적으로 제시
▪보안‧안전 관리 방안을 구체적으로 제시
▪그 외 산출물, 대금관리 등 기타 사업관리 체계‧방안 제시
|
|
V. 기타 지원관리
|
|
1. 운영지원 방안
|
▪타 제안사와 비교 가능한 업무 운영 지원 방안 제시
|
|
VI. 참고자료
|
|
1. 붙임 자료
|
▪서식 관련 붙임 자료
|
|
2. 기타 자료
|
▪기타 사업 참고자료
|
|
3. 조견표
|
▪제안요청서 대비 제안서 조견표
|
[서식 1호] 일반현황 및 연혁
[서식 1-1호] 자본금 및 매출액(최근 3년)
[서식 1-2호] 참여인력 이력사항
[서식 2호] 자사평가서
[서식 3호] 민간위탁 노동자 근로조건 보호 확약서
[서식 4호] 위탁 및 수탁 계약 추가 협정서
[서식 5호] 보안서약서(참여인력)
[서식 6호] 보안확약서(대표자 명의)
[서식 7호] 청렴계약 및 인권보호 이행각서(대표자 명의)
[붙임 1] 외주 용역사업 보안 특약
[서식 1호]
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[서식 1-1호]
제안사명 :
단위: 천원
|
구분
|
2023년
|
2024년
|
2025년
|
|
자본금
|
|
|
|
|
매출액
|
ㅇㅇ부문
|
|
|
|
|
ㅇㅇ부문
|
|
|
|
|
ㅇㅇ부문
|
|
|
|
|
ㅇㅇ부문
|
|
|
|
|
ㅇㅇ부문
|
|
|
|
|
ㅇㅇ부문
|
|
|
|
|
계
|
|
|
|
※ 2025년은 상반기(1~6월)만 해당
[서식 1-2호]
|
성 명
|
|
직 책
|
|
연 령
|
|
|
학 력
|
|
근무경력
|
|
|
전공
|
직 위
|
|
|
자격증
|
|
|
본 사업임무
|
|
본 사업
참여기간
|
|
전문인력여부
|
해당 / 해당없음
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년.월 ~ 년.월)
|
담당업무
|
발주기관
|
비 고
(관련기술)
|
|
|
|
|
|
|
※ 유의사항
1. 근무경력은 현재를 기준으로 년 월까지 기재
2. 자격증 사본 및 국민연금 또는 건강보험자격득실확인서 제출
[서식 2호]
제안사명 :
|
구분
|
배점
|
평가항목
|
평가내용
|
자체평가
점수
|
비 고
|
|
정량적
지 표
|
5
|
경영상태
|
· 기관 신용평가 등급 확인서 등 증빙자료
|
|
|
|
점 수 총 계
|
|
|
※ 상기 내용이 허위사실이거나 사실에 대해 미기재사항이 확인될 경우 0점 처리
※ 증빙서류 내용
- 경영상태 : 신용평가등급 확인서
[서식 3호]
민간위탁 노동자 근로조건 보호 확약서
□ 법인(단체)명 :
□ 소 재 지 :
□ 대 표 자 :
1. 당사는 한국재정정보원에서 을 수탁받아 업무를 수행함에 있어 민간 위탁 노동자의 고용안정 및 처우 개선을 위해 아래 사항을 준수할 것을 확약합니다.
|
① 근로계약 시 책정된 임금의 지급
② 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수
③ 사전승인 없는 재위탁이나 하도급 및 파견을 하지 않겠음
④ 「근로기준법」(근로시간 준수, 연장근로수당 지급 등), 「산업안전보건법」(안전・보건교육, 고객응대 근로자 보호 등), 「남녀고용평등과 일・가정양립지원에 관한 법률」, 「노동조합 및 노동관계조정법」(부당노동행위 금지 등) 등을 위반하지 않겠음
|
2. 만일 이를 이행하지 않을 경우 본 계약이 해제・해지 될 수 있음을 확인하고 민간위탁 노동자 근로조건 보호 관련 이행확약서를 제출합니다.
2025년 월 일
|
주 소 :
회 사 명 :
대 표 자 : (인/서명)
|
한국재정정보원장 귀하
[서식 4호]
위탁 및 수탁 계약 추가 협정서
사업 위탁 계약에 대하여 위탁기관과 수탁기관은 「민간위탁 노동자 근로조건 보호 가이드라인」 준수를 위해 붙임의 사항에 대해 합의함
2025년 월 일
|
위탁기관
|
기관명 한국재정정보원
|
|
한국재정정보원장
|
(인)
|
|
수탁기관
|
기관명
|
|
대표이사
|
|
(인)
|
[붙임] 「민간위탁 노동자 근로조건 보호 가이드라인」 준수 합의사항
제1조(고용유지・승계) 수탁기관은 특별한 사정이 없는 한 고용유지 노력을 하고, 직전 수탁기관에 고용된 민간위탁 노동자를 우선 고용함으로써 고용을 승계하여야 한다.
제2조(특별한 사정) ① 제1조 본문의 특별한 사정이라 함은 다음 각 호의 어느 하나에 해당하는 경우를 말한다.
1. 사회통념상 해당 업무를 수행하는 것이 어려운 객관적인 사유가 있다고 판단되는 경우
2. 서비스의 수요에 따라 운영되거나 고용승계를 하는 경우 민간의 전문성 활용 등을 달성할 수 없다고 인정되는 등 사업의 성질상 고용승계가 어려운 경우
3. 수탁기관의 관리자나 고도의 전문성이 요구되는 사무 종사자의 경우
② 고용승계의 거부 사유인 특별한 사정과 관련하여 발생하는 이의 또는 분쟁 등의 처리는 위탁기관 내 설치된 민간위탁관리위원회에서 결정한다.
제3조(고용기간) 수탁기관은 본 민간위탁 사무와 관련하여 고용된 노동자의 근로계약 기간을 설정하는 경우 특별한 사정이 없는 한 수탁기간과 동일한 기간으로 근로계약 기간을 설정해야 한다.
제4조(근로조건 보호) ① 수탁기관은 소속 노동자가 업무를 성실히 수행할 수 있도록 노동관계 법령을 준수하고, 근로계약에 따른 임금 지급 등 근로조건 준수 의무를 성실하게 이행하여야 한다.
② 위탁기관은 민간위탁 노동자 근로조건 보호 관련하여 수탁기관이 다음 각 호의 사항을 준수하지 않는 경우 본 계약을 해지할 수 있다.
1. 근로계약 시 책정된 임금의 지급
2. 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수
3. 사전승인 없는 재위탁이나 하도급 및 파견
4. 「근로기준법」(근로시간 준수, 연장근로수당 지급 등), 「산업안전보건법」(안전・보건교육, 고객 응대 근로자 보호 등), 「남녀고용평등과 일・가정양립지원에 관한 법률」, 「노동조합 및 노동관계조정법」(부당노동행위 금지 등) 준수
제5조(정당한 노조 활동 보장) 위탁기관은 수탁기관 노동자의 노동3권을 보장한다.
제6조(소통 창구) 위탁기관과 수탁기관은 위・수탁기관, 수탁기관 노동자 대표가 참여하는 위・수탁3자협의회를 구성하여 소통 창구를 마련하여 운영하여야 한다.
제7조(논의사항) 위・수탁3자협의회에서는 근로조건・복지・작업환경 및 위・수탁계약 상 임금 등 처우 관련 정보 공유 및 공동 관련 사항을 논의한다.
제8조(노사협의회 운영) ① 노동자수가 30인 이상인 수탁기관은 「근로자참여 및 협력증진에 관한 법률」에 따른 노사협의회를 운영하여야 한다.
② 위탁기관은 수탁기관의 노동자수가 30인 미만인 경우에도 수탁기관에 노사협의회 운영을 권고할 수 있다.
제8조(사업비 지출 투명성) ① 수탁기관은 인건비를 산정하지 않는 등 사업의 성격상 별도 관리가 불가능한 경우를 제외하고 노무비 전용계좌를 개설하고, 위탁기관은 해당 계좌에 위탁사무 관련 소요되는 노무비를 별도 지급한다.
② 수탁기관은 노무비 지급 내역 등 위탁기관이 요구하는 정보(임금지급명세서, 보험료 납입증명서 등 관련 서류 포함)를 분기마다 작성하여 제출하고, 위탁기관은 개별 노동자에게 실제 지급된 임금 및 4대 보험료 납입 등에 대한 내용을 확인한다.
제9조(연장 및 재계약 등) 위탁기관은 위・수탁 계약을 연장하거나 재계약 할 때, 최근 수탁기간 동안의 지도・점검에 따른 시정 요구 및 조치 내용, 회계 감사 등의 각종 감사 결과를 반영하도록 한다.
제10조(평가 시 가점 및 감점) 위탁기관은 계약 연장 및 재계약을 위한 수탁기관 평가 시 수탁기관의 「민간위탁 노동자 근로조건 보호 가이드라인」 준수 여부를 평가하여 감점 또는 가점을 부여할 수 있다.
제11조(계약의 해지) 위탁기관은 다음 각 호의 어느 하나에 해당하는 경우에는 본 계약을 해지할 수 있다.
1. 수탁기관이 본 계약 이행과 관련하여 최저임금 미지급, 민간위탁 노동자 근로조건 보호 관련 확약서상 책정된 임금 및 퇴직금을 미지급한 경우
2. 중대한 계약서 위반사항이 발생한 경우
제12조(계약 불이행 시 제재) 위탁기관은 재계약 또는 차기 사업자 선정 시 중대한 계약서 위반사항이 있는 수탁기관에 대하여는 평가 시 감점을 부여한다.
제13조(관리・감독) ① 위탁기관은 위탁사무와 관련하여 다음 각 호의 사항에 대하여 수탁기관을 관리・감독한다.
1. 근로계약 시 책정된 임금의 지급
2. 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수
3. 고용유지 노력 및 고용승계 여부
4. 사전승인 없는 재위탁 금지 사항 등의 준수 여부
5. 수탁기관의 노동조합 활동 보장 및 노사협의회 운영 여부
6. 위・수탁기관 및 노동자 간 소통 창구 운영 여부
7. 기타 위탁사무와 관련하여 관리・감독이 필요한 경우
② 위탁기관은 사전에 특정한 시기를 정하여 연1회 이상 정기 감사를 실시하고, 필요한 경우 정기 감사 외 수시 감사 및 성과 점검을 포함한 관리・감독을 실시할 수 있다.
③ 위탁기관은 수탁기관이 민간위탁 노동자 근로조건 보호 관련 확약서를 이행하지 않거나, 노동관계법령을 위반한 경우에는 이에 대해 시정을 요구할 수 있다. 이 경우 수탁기관은 정당한 사유가 없는 한 이에 응하여야 한다.
④ 위탁기관은 위・수탁 계약기간 만료 시 수탁기관에 동일한 사무를 재위탁하는 경우 관리・감독 결과, 시정요구 및 그 조치 내용, 관리・감독의 협조 여부, 그 밖에 회계감사를 포함한 각종 감사 결과를 심사자료로 활용한다. 또한 위탁기관의 관리・감독에 협조하지 않은 수탁기관에 대해서는 재계약 또는 차기 사업자 선정 시 감점 부여한다.
[서식 5호]
본인 은 한국재정정보원의 을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 직무상 알게 된 소관 업무가 기밀 사항임을 인정하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀 사항을 일체 누설·유출하지 아니한다.
2. 나는 개인정보 보호법, 보안업무규정 등의 관련 법령과 한국재정정보원의 모든 규정 및 지침을 숙지하였으며 준수한다.
3. 한국재정정보원에서 수집한 개인정보의 보호를 위해 한국재정정보원에서 정하는 개인정보보호 관련 지침을 준수할 것이며, 적정한 절차 없이 개인정보를 무단으로 조회, 제3자 제공하지 않을 것을 서약한다.
4. 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물을 인터넷 웹하드‧P2P 등 인터넷 자료공유사이트·개인메일함·회사 내부에 저장을 금지한다.
5. 나는 위 사항을 위반할 경우 관련 법규에 따라 어떠한 처벌 및 불이익을 감수하며, 발생한 일체의 손해에 대하여 배상할 것임을 서약한다.
2025년 월 일
성명 : (인)
[서식 6호]
보안확약서
본인은 귀 기관과 계약한 의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 알게 된 모든 자료를 반납 및 파기하였으며, 알게 된 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
2025년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
한국재정정보원장 귀하
[서식 7호]
청렴계약 및 인권보호 이행각서
당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 한국재정정보원에서 발주하는 모든 공사, 물품 및 용역등의 입찰에 참여할 때 당사 및 하도급업체(하도급업체와 직·간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
ㅇ 이를 위반하여 경쟁입찰에서 담합을 주도하여 낙찰을 받은 것이 사실로 드러날 경우 한국재정정보원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며,
ㅇ 경쟁입찰에서 담합을 주도한 것이 사실로 드러날 경우 한국재정정보원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,
ㅇ 경쟁입찰에서 입찰자 간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합한 것이 사실로 드러날 경우 한국재정정보원에서 발주하는 입찰에 입찰참가자격 제한처분을 받은 날로부터 6개월 동안 입찰에 참가하지 않겠으며,
ㅇ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우「독점규제 및 공정거래에 관한 법률」에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰,낙찰,계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계직원에게 직·간접적으로 금품·향응 및 부정한 취업 제공 등의 부당한 이익을 제공하지 않겠으며,
ㅇ 이를 위반하여 입찰, 낙찰, 계약체결 및 계약이행과 관련하여 관계직원에게 2억원 이상의 뇌물을 제공한 사실이 드러날 경우에는 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 입찰에 참가하지 않겠으며,
ㅇ 1억원 이상 2억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,
ㅇ 1천만원 이상 1억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 6개월 동안 입찰에 참가하지 않겠으며,
ㅇ 1천만원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 3개월 동안 입찰에 참가하지 않겠습니다.
3. 입찰, 낙찰, 계약체결 또는 계약이행과 관련하여 관계직원에게 금품, 향응 및 부정한 취업 제공 등을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민·형사상 이의를 제기하지 않겠습니다.
4. 회사 임·직원이 관계직원에게 금품, 향응 및 부정한 취업 제공 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 기관 내·외부 이해관계자 인권의 존엄과 가치를 보호하기 위하여 상호 인권이 침해되지 않도록 사전예방하고 인권존중 및 보호이행에 위반되는 일체의 행위를 않겠습니다.
위 청렴계약 및 인권보호 이행 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등 한국재정정보원의 조치와 관련하여 당사가 한국재정정보원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민·형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
2025. 00. 00.
서 약 자 : (인)
한국재정정보원장 귀하
[붙임 1]
외주 용역사업 보안특약
① 사업자는 한국재정정보원의 보안정책을 위반하였을 경우 [별첨 1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별첨 2]의 보안 위약금을 한국재정정보원에 납부한다.
② 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별첨 3]의 ‘누출금지 대상정보’ 에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 한국재정정보원은 국가계약법 시행령 제76조에 따라 사업자를 부정당 업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당관의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안 점검 도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별첨 1] 사업자 보안위규 처리기준
[별첨 2] 보안 위약금 부과 기준
[별첨 3] 누출금지 대상 정보
[별첨 4] 보안관리 세부 준수사항
[별첨 1]
사업자 보안위규 처리기준
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
심각
|
1. 비밀 및 대외비급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
・사업참여 제한
・위규자:인력교체
・직속감독자:3-OUT
・재발 방지를 위한 조치계획 제출
・특별보안 교육 실시
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상위 등에 방치
나. 정책 및 현안 자료를 휴지통・폐지함 등에 유기 또는 이면지 활용
다. 중요정보의 자료 인수・인계 절차 미이행
2. 사무실 보안관리 부실
가. 캐비넷・서류함・책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제・제한구역 출입문을 개방한 채 근무
나. 보호 구역 내 비인가자 출입 허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍 및 책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 프로그램 무단 사용
다. PC를 켜 놓거나 보조 기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅 및 화면보호 시 패스워드 미설정 또는 ‘1111’ 등 단순 숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조 기억 매체 무단 사용
사. 정보시스템 반입 시 바이러스 백신 미검사
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
・위규자: 3-OUT
・직속감독자:서면경고
・위규자/직속감독자 사유서/경위서 징구
・특별보안 교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산 정보 보호 대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 저장된 비공개 정보 패스워드 미 부여
라. 인터넷망에 연결된 PC의 하드디스크에 비공개 정보를 저장
마. 허가되지 않은 외부 PC를 업무망에 무단 연결 사용
바. 보안 관련 프로그램 강제 삭제
사. 시스템 불법접근 시도 등 사용자 계정관리 미흡 및 오남용
아. 바이러스 백신 정품 S/W 미설치
|
・위규자:인력교체
・직속감독자:3-OUT
・재발 방지를 위한 조치계획 제출
・특별보안 교육 실시
|
|
경미
|
1. 업무 관련 서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산 정보 보호 대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안 관련 소프트웨어의 주기적 점검 위반
|
・위규자: 3-OUT
・직속감독자:서면경고
・위규자의 사유서 또는 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별첨 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
· 부정당 업자 등록
· 위약금 징구
- 1회 : 총사업비의 2% 이하
- 2회 : 총사업비의 5% 이하
|
· 위약금 징구
- 1회 : 500만원 이하
- 2회 : 2,000만원 이하
|
· 위약금 징구
- 1회 : 해당 업체 경고장 통보
- 2회 : 500만원 이하
|
· 위약금 징구
- 1회 : 해당 업체 경고장 통보
- 2회 : 100만원 이하
|
* A급은 국가계약법 시행령 제76조에 따라 부정당 업자로 지정하여 입찰 참가 제한
* 위약금 규모는 기관별 사업 규모, 위규 수준에 따라 조정 가능
* 위규 수준은 [별첨1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업종료 시 지출금액 조정을 통해 위약금 정산
* 출처 : 국가·공공기관 용역업체 보안·관리 가이드라인
[별첨 3]
누출금지 대상정보
1. 한국재정정보원 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성 현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드(유출시 안보·국익에 피해가 우려되는 중요 용역사업에 해당)
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보 보호 제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조 제1호의 개인정보
10. 「보안업무규정」제4조 비밀의 구분
11. 그 밖에 한국재정정보원장이 공개가 불가하다고 판단한 자료
12. 각종 운영 보고서 및 침해사고 발생 현황 및 대응 보고서
13. 사업 기간 내 과업 수행 중 습득ㆍ인지한 보안정보
[별첨 4]
보안관리 세부 준수사항
1. 참여인원에 대한 보안관리
ㅇ 용역사업 참여 인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다.
ㅇ 용역사업 참여 인원은 업체 임의로 교체할 수 없으며, 신상 변동(해외여행 포함)사항 발생 즉시 보고하여야 한다.
ㅇ 참여 인원에 대하여 월 1회 이상 정보보안 교육을 수행하고, 교육 결과에 대하여 발주기관의 확인을 받아야 한다.
2. 자료에 대한 보안관리
ㅇ 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공·대여·열람을 금지한다.
ㅇ 사업 관련 자료 및 사업 과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장·관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.
ㅇ 제안요청서 등에 명시한 누출금지 대상 정보를 사용할 경우 자료 관리 대장을 작성하여 인계·인수자가 직접 서명한 후 사용하고, 사업 완료 시 관련 자료는 반드시 반납하여야 한다.
ㅇ 비밀문서(대외비 포함)는 매일 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.
ㅇ 사업 관련 자료는 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함 저장을 금지하고 발주기관과 제안사 간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송·수신하고 메일을 확인하는 즉시 삭제하여야 한다.
ㅇ 사업 완료 후 생산된 최종 산출물은 인수·인계서를 통하여 발주기관에 반납하고, PC 완전 삭제 등 보안 조치를 통해 사업 관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다.
ㅇ 문서 및 전산 자료 보안 일반
- 디지털예산회계시스템의 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리하여야 함
- 사업자는 비공개 자료 중 출력물 형태로 제공 받는 자료에 대해서는 “자료관리대장”을 작성하여 인계자(한국재정정보원 부서(과)장)와 인수자(사업자 관리책임자)가 직접 서명한 후 인계・인수해야 함
- 사업자가 비공개 자료 생성 시에는 파일서버의 비공개 자료 폴더에 저장해야 하며, 업무별로 지정된 사용자만이 접속할 수 있도록 접근권한을 제한하여야 함
- 사업자는 비공개 자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 함
- 사업자가 비공개 자료를 자체 보관·관리 시에는 지정된 별도 캐비닛(이하 “비공개 자료 캐비닛”이라 한다)에 보관・관리하여야 함
- 사업자는 비공개 자료 캐비닛에 보관·관리되는 비공개 자료의 목록을 현행화하여 관리하여야 함
- 용역책임자 책임하에 모든 출력물에 대한 외부 유출 감시하며, 관련 자료 및 문서는 외부에 노출되지 않도록 문서함에 관리
- 사업 완료 후 반드시 자료를 반환하고 관련 데이터를 파기
- 발주기관의 승인이 없는 한 목적 외 사용 및 제3자에게 자료제공 금지
- 실시간 무결성 관리 및 무결성 저장매체를 관리하기 위한 대장 관리를 수행하고 저장매체는 손·망실 없이 관리되어야 하며, 손·망실 발생 시 발생경위서를 작성하여 한국재정정보원에 보고하여야 함
ㅇ 온라인 보안관리
- 사업수행 관련 자료 및 사업 과정에서 생산된 모든 산출물은 파일서버에 저장·관리하여야 함
- 동 파일서버의 자료는 무단으로 삭제, 변경하여서는 아니됨
- 사업자가 사용하는 노트북·PC는 인터넷 연결을 금지나, 다만 사업 수행상 필요한 경우 발주기관의 보안성 검토 이후 필요시에만 인터넷PC를 이용할 수 있음
- 사업자는 사업수행 관련 자료를 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함 저장을 금지함
- 사업자가 업무상 필요로 부득이하게 외부에서 전자우편 등으로 한국재정정보원과 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수·발신해야 함
※ 단, 비공개·대외비·비밀자료는 전자우편으로 수발신을 금지함
3. 사무실·장비에 대한 보안관리
ㅇ 사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 한다.
ㅇ 사업장에 대하여 일일보안점검 및 월 1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 한다.
ㅇ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 한다.
ㅇ 업무용 PC에 대하여 월 1회 “내PC 지키미” 수행 여부를 확인하고 수행 결과 미흡 사항에 대해 개선 결과를 확인하여야 한다.
ㅇ 업무용 PC에는 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는지 수시로 점검하여야 한다.
ㅇ 사업참여 인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장 내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월 1회 정상 동작 여부를 점검·조치하여야 한다.
※ CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용해야 함
ㅇ 정보시스템(휴대용 저장매체 포함)을 외부에 반출·입하는 경우, 반입 시에는 악성코드 감염 여부를, 반출 시에는 자료 무단 반출 여부를 확인하고 정보시스템 반·출입 대장에 기록하여야 한다.
※ 사업종료 시 PC, 보조기억매체 등 저장장치는 완전 삭제 후 반출해야 함
ㅇ 사업참여 인원이 불가피하게 노트북을 사용해야 하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반·출입하여야 한다.
ㅇ 사무실 보안
- 사업자는 사무실 또는 용역업무를 수행하는 공간에 대해 보안점검을 주 1회 이상 실시하여야 하며, 결과 내용에 대해 사업 담당자의 확인 및 개선 조치 요구에 따라야 함
- 한국재정정보원 외에서 사업을 수행하는 경우 사업수행 장소는 매체 및 장비 보안을 위하여 시건 장치와 통제가 가능한 공간을 활용하여야 함
ㅇ 매체 및 장비 반출입 보안
- 사업자는 PC, 노트북 등 관련 장비를 한국재정정보원 내외로 반·출입하는 경우에는 백신 등의 PC보안프로그램의 설치 및 악성코드 감염 여부 및 자료 무단반출 여부를 사전 확인·조치하여야 함
- 사업자는 용역사업에 이용되는 노트북·PC에 백신 등의 자체 PC보안프로그램 및 한국재정정보원에서 제공하는 자료 유출방지 등을 위한 PC보안프로그램을 설치하여야 함
- 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면보호기(10분간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 함
4. 내·외부망 접근에 대한 보안관리
ㅇ 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안 되며, 인터넷은 국가정보통신망을 사용하여야 한다.
※ ADSL 사용금지
ㅇ 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 얻은 후 사용하여야 한다.
ㅇ 업무용 PC는 인터넷 연결을 금지한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안담당자가 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 얻은 후 사용하여야 한다.
※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단해야 함
ㅇ 사업참여 인원이 발주기관의 정보시스템에 접근하는 경우
- 원격작업은 금지하며, 사용자계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관 내부문서의 접근을 금지하여야 한다.
- 계정별로 부여된 접근권한은 불필요 시 즉시 권한을 해지하거나 계정을 폐기하여야 한다.
- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임관이 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다.
ㅇ 사업자는 정보시스템 사용자계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서도 아니 된다.
ㅇ 홈페이지, 서버 및 네트워크 등 보안 취약성 점검 결과를 월 단위로 수행하며, 월 보고 시 첨부하여 보고해야 한다.
5. 개인정보 보안
ㅇ 개인정보보호법의 업무위탁에 따른 개인정보의 처리 제한 등의 의무사항을 준수해야 한다.
ㅇ 업무와 관련하여 개인정보를 처리하는 과정에서 법을 위반하여 발생한 손해배상에 대하여 책임을 져야 한다.
|