2026년 통합홍수예보시스템 유지보수 용역,R25BK01238575-000

담당

기관

부서

직위

성명

TEL

FAX

한강

홍수통제소

예보통제과

과장

김창환

02-590-9930

02-

590-9949

주무관

정민혁

02-590-9943

○ 통합홍수예보시스템 서버, 네트워크·보안장비 및 소프트웨어의 안정적인 운영기반 확보

○ 정보관리실 공통 인프라 장비(네트워크·보안장비, UPS, 항온항습기 등) 및 소 내 시설 장비(영상·음향장비 등)의 안정적인 운영기반 확보

○ 기술력을 확보한 전문업체에 유지보수를 위탁하여 항상 최적의 시스템 운영 상태를 유지하여 내･외부 사용자에게 신속하고 신뢰성 있는 수문정보서비스 및 홍수정보제공 서비스를 제공

2) 수시점검 : 자연재난 대책기간(5~10월) 및 호우특보 발효예정 등 발주처의 요청이 있는 경우 발주처와 협의하여 정기점검 외 주, 일 단위 장비별 수시점검 수행

※ 동 용역에 대하여는 용역기간을(2026.1.1.~2026.12.31.)로 산정하여 투찰하시기 바랍니다.

※ 계약체결이 지연될 경우 용역대금은 실제 용역개시일부터 정산하여 지급하고미확정 예산으로 사업비가 축소될 수 있으며, 상황에 따라 과업 협의조정 가능합니다.

1) 전산통신장비, 상황판장비, 음향·영상장비 및 시스템소프트웨어의 기능 및 성능의 정상유지와 기능개선

2) 시스템 운영 중 발생하는 모든 고장 및 장애처리는 유지보수사업자의 책임 하에 신속히 복구조치

3) 전산, 보안장비 및 응용SW부문의 당월 추진실적 및 점검결과를 포함하는 월간공정보고자료 제출(월말)

나. 통신망 보안대책, 업무 및 기능별 데이터 접근권한 통제 등 시스템 운영관련 보안대책 수립 및 이행

1) 장애발생 현황, 발생사유, 조치내용 및 결과를 조치 후 즉시 보고

가. 통합홍수예보시스템과 홍수정보제공시스템(이하 지자체공유시스템 포함), 상황관제 및 음향·영상시스템 운영 중 발생하는 모든 고장 및 장애처리는 유지보수사업자의 책임 하에 신속히 복구조치

나. 통합홍수예보시스템과 홍수정보제공시스템, 상황관제 및 음향·영상시스템의 기능 및 성능을 정상적으로 유지

다. 법･제도, 시스템 및 운영환경 변화 등에 따른 프로그램 개선요구사항 반영

라. 통합홍수예보시스템 등의 게시판 추가, 기 개발모듈 조합에 의한 화면신설･변경은 협의 후 하자보수 실시

가. 시스템 운용상의 변화 등에 따른 운영자교육 또는 사용자교육요청시 교육 실시(단, 교육 횟수는 발주처와 협의 가능)

나. 정보시스템 및 유지보수 관련시스템의 성능향상 및 개선을 위한 최신 기술정보 제공

다. 정보시스템 및 유지보수 관련시스템 운영･관리상의 문제점 해결을 위한 기술자문 지원

가. 홍수기(5월15일~10월15일)중 긴급 상황시 발주처의 요청이 있을 경우 기술요원의 비상대기 근무 지원

나. 장애발생에 따른 대체장비 필요시 24시간 상시운영에 지장이없도록 유지보수업체에서 임시 대체장비 지원

가. 한강홍수통제소 관리대상 전산장비, 상황판장비, AV장비로써 본 유지보수대상목록에 누락된 장비가 있을 경우, 발주처의 유지보수 요청 시 일단 정상운영이 가능토록 조치 지원

나. 한강홍수통제소 유지보수 해당 전산장비, 상황판장비, AV장비 중 제조회사가 불분명하거나 제조회사가 없어져 유지보수를 할 수 없을 경우 대체장비를 지원하여야 함.

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-001
요구사항 명칭		유지관리 수행조건
요구 사항 상세 설명	정의	유지관리 수행조건
	세부 내용	1) 계약상대자는 시스템의 운용성이 유지되어 연중무휴(365일 24시간) 정상 운영이 가능하도록 최선의 노력과 최신 기술 지원으로 업무를 성실히 수행해야 함 2) 계약상대자는 업무 운영의 가용성 향상을 위해 정기적인 예방점검으로 시스템의 성능 유지 및 최적화를 시행함 3) 시스템의 장애 발생 되거나 발생이 예상될 경우 발주처의 요구에 신속하게 대응 및 복구를 수행하여야 함 4) 유지관리 목록에 대한 상세한 유지관리 방안을 제시하여야 함 가) 평시 및 근무 취약시간(야간, 주말, 휴일 등)을 구분하여 유지관리 방안 제시해야 함 나) 관리 대상(HW, 상용SW, 개발SW)의 특성 및 서비스 등 여러 측면을 고려하여 유지관리 추진 방안을 제시해야 함 다) 시스템의 이전 또는 변경 등을 추진할 경우에 대비한 지원방안을 제시해야 함 라) 바이러스 및 사이버공격, 재난·재해 등으로 인해 관리 대상의 일부 또는 전체에 장애가 발생된 경우에 대비한 비상 대응 방안을 상황별로 구체적으로 제시해야 함
산출정보		사업수행계획서
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-002
요구사항 명칭		유지관리체제 정립
요구 사항 상세 설명	정의	유지관리체제 정립
	세부 내용	1) 다음과 같은 역할을 하여 효율적이고 안정적인 유지관리 체제를 정립해야 함 가) 기술 전수, 시스템 안정화 및 개선을 위한 지속적인 지원 체제 구축 나) 서비스의 정상 운영과 각종 연계 사업(시스템)의 효과적 추진(운영)을 위한 기술지원 다) 전 시스템의 HW, NW, 상용SW, 개발SW 등 부문별로 전체적인 구성현황을 정확히 파악 2) 발주처 요구 시 유지관리, 사용자 요청사항 처리 등 각종 유지관리 업무 수행에 관한 실적 통계 자료 산출해야 함 3) 시스템 연계 장비 또는 시스템 등이 발주기관의 사정에 따라 변경 시 해당 사업자와 긴밀한 협조를 통하여 변경된 환경에 시스템 안정화 및 최적화가 되도록 유지관리 및 기술 지원해야 함 4) 반복적인 시스템 과부하 발생 및 성능이 저하된 경우 원인을 분석하고 개선 조치해야 함 (단, 추가 장비도입이 필요한 경우 예외) 5) 발주처에서 권고하는 일체의 보안권고에 대하여 이행계획을 수립하고 우선적으로 조치해야 함 6) 시스템 확장, 도입 등 구성의 변경 시 기술 및 영향성 등을 검토하고 시스템 및 서비스 전반의 구성계획과 운영절차를 총괄 관리해야 함 7) 인력변경 시 사전에 구두 및 문서 보고 후 시행하며, 문서에는 재직 증명서, 보안서약서 등이 포함됨
산출정보		월간보고서, 장비구성도 현행화, 완료보고서
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-003
요구사항 명칭		유지관리 점검
요구 사항 상세 설명	정의	유지관리 점검
	세부 내용	1) 아래 사항들 및 정기점검 및 수시점검(32~38p) 내용을 충족시키며 정기점검, 특별점검, 현황파악 등 세부계획을 제시하고 이행해야 함 * 정기점검은 최소 월 1회 이상 시행 가) 대상 시스템의 운영 및 작동상태 점검, 성능점검, DB관리, 로그 관리 등으로 정상작동, 장애 예방 및 성능향상을 목적으로 하는 작업 일체로 점검 작업을 진행 나) 시스템별 사용량 및 자원(CPU, HDD, Memory, DB공간 등) 현황을 파악하여 시스템 증설 및 재배치 등의 운영계획을 사전에 마련하고 서비스 장애 예방 및 안정적 관리 다) 기능·구성상의 변경사항은 반드시 이력을 기록·관리 라) 개발, 설치, 시험운영, 유지보수 등 모든 형태의 작업에 대해 이력 기록·관리 마) 대상시스템의 환경설정, 설치, 변경, 성능측정 및 분석, 가동상태 모니터링, 튜닝 등의 포괄적인 유지관리 활동 수행 2) 유지관리 대상의 비정상적 상태가 예견되거나 시스템의 안정성 보장이 특별히 필요하다고 판단되는 경우 발주처의 요구에 따라 수시점검(예방점검) 실시 3) 월간업무 보고서는 아래와 같은 내용으로 구성하여 전자파일로 제출하여야 함 가) 정기점검, 장애점검, 수시점검(예방점검), 보안교육결과 나) 기능개선 진행사항 및 계획(해당시) 4) 계약상대자는 비상근무 발생 시 시스템의 무중단 운영을 위해 발주처의 요청이 있을 시 한강홍수통제소에서 합동 근무를 실시해야 함 합동 근무 : 여름철 재난안전대책기간(홍수기: 5월 ∼ 10월) 중 관내 2개 지역 이상 기상(호우)특보 발효 시 발령
산출정보		월간보고서, 장애보고서, 완료보고서
관련 요구사항

요구사항 분류

유지관리 요구사항

요구사항 고유번호

MAR-004

요구사항 명칭

하드웨어 유지관리의 범위

요구

사항

상세

설명

정의

하드웨어 유지관리의 범위

세부

내용

구분

항 목

내용

제품

관련

OS

기능보완

기존 시스템 소프트웨어의 기능을 보완하기 위하여 추가되는 서비스, 그에 따르는 migration

패치

운영체제 패치 적용으로 시스템 품질 향상

H/W

업그레이드

기존 시스템의 성능을 향상시키기 위하여 새로운 장치나 부품으로의 교체 시 기술지원

기술

지원

정기점검/조율

정기적으로 지원하는 정기점검, 정기 성능 조율

예방보수

시스템의 장애를 사전에 예방하기 위하여 장애 가능성 사전 예측 및 문제점 보수

긴급/장애처리

사용자가 긴급한 문제를 해결하기 위해 장애처리 및 정비 서비스를 요청한 경우에 문제를 해결하는 서비스

교육

운영자교육

시스템 운영을 위한 운영자 교육

기술이전

시스템 운영 기술의 이전 교육

관리 및

설치

인력파견

장애 또는 긴급요청 시 상주 또는 대기

부품지원

유지관리 대상 장비의 부품 보유 및 수리시 부품 공급

시스템 점검

시스템의 점검 및 유지관리 이력관리, 시스템 사용자 관리지원 등

운영활동 보고

유지보수 작업 보고서 작성, 시스템 운영
관련 자료 작성 지원

이전 및 증설

시스템 이전 설치 및 새로운 장비 추가 지원

산출정보

관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-007
요구사항 명칭		대체장비 및 부품 확보
요구 사항 상세 설명	정의	대체장비 및 부품 확보
	세부 내용	1) 유지보수업체는 유지관리 대상 장비의 장애 발생 시 신속한 복구를 위해 즉시 교체 또는 재설치 가능한 장비 및 주요부품 확보 2) 유지보수 장비의 부속품 교체 시 교체부품은 성능이 동일 이상의 제품이어야 하며, 정상복구가 불가능하다고 판단될 경우 동종 또는 동급 성능의 장비로 임시 대체하여 정상 가동을 보장해야 함 3) 유지보수업체에서는 월 2회 이상 동일 장비에 장애가 발생하였을 경우에는 발주처와 협의하에 해당 장비의 수리 기간동안 대체장비를 교체 설치하고 빠른 시일 내에 복구 4) 시스템의 보수에 소요되는 대체부품은 추가비용 없이 유지보수업체에서 제공하며 제거된 부품은 발주처의 이의제기가 없을 경우 유지보수업체의 소유로 함 5) 계약업체는 H/W 제품 단종 및 S/W 기술지원(업그레이드, 패치 등)이 종료되었거나, 향후 지원 중단이 예상되는 제품에 대한 유지관리 서비스 지속방안을 제시해야 함
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-008
요구사항 명칭		사용자(운영자) 요청사항 처리
요구 사항 상세 설명	정의	사용자(운영자) 요청사항 처리
	세부 내용	1) 계약업체는 사용자(운영자)의 단순문의, 자료처리, 오류처리, 개선요청 등의 요청사항에 대한 전반적인 처리에 응해야 함 2) 사용자 편의성 및 업무 효율성을 위한 프로그램의 기능 변경, 보완, 사용방법, 사용자 인터페이스 등의 개선 등을 수행 3) 법‧제도 개선, 프로그램 사용 환경 변화에 대응하기 위한 프로그램 기능개선, 데이터 분류코드의 변경, 데이터베이스의 변경 4) 요청된 개선 및 변경사항 중 규모, 시기, 난이도, 일정 등을 검토하여 수행 가능한 부분을 분류하여 유지관리에서 추진 5) 유지관리에서 요구된 연속추진 사항에 대한 개선 6) 요청사항으로 변경되거나 새롭게 적용되는 부분을 사용자 및 운영자 매뉴얼에 업데이트 하여야함 가) 사용자 매뉴얼 : 변경부분 발생 시 업데이트한다. 나) 운영자 매뉴얼 : 업데이트하여 전자파일 형태로 제출(발주처 요청시)하며, 연말에 문서형태로 최종산출물로 제출한다. 7) 수시보고서 제출시 프로그램 이해도 및 유지관리 용이성을 높이기 위해 소스코드 설명을 충실하게 해야함
산출정보		운영관리 매뉴얼 개정(설계산출물 및 개발소스코드 제출 포함)
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-009
요구사항 명칭		전산 운용 응용S/W 유지관리
요구 사항 상세 설명	정의	통합홍수예보시스템 유지관리 및 운영
	세부 내용	○ 아래의 부문별 정상운영의 문제점 조치 및 유지관리 - 메인화면 부문 - 수문자료 부문 - 홍수예보 부문 - 수문기초자료 부문 - 시스템관리 부문
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-010
요구사항 명칭		전산 운용 응용S/W 유지관리
요구 사항 상세 설명	정의	수문조사시설관리시스템 유지관리 및 운영
	세부 내용	○ 아래의 부문별 정상운영의 문제점 조치 및 유지관리 - 제원 부문 - 조사시설업무 부문 - 통신시설업무 부문 - 업무지원 부문 - 설정 부문
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-011
요구사항 명칭		전산 운용 응용S/W 유지관리
요구 사항 상세 설명	정의	실측자료처리시스템 유지관리 및 운영
	세부 내용	○ 아래의 부문별 정상운영의 문제점 조치 및 유지관리 - TM자료 수신 부문 - 유역평균강우량 계산 부문 - 한수원 자료 수신 부문 - 유관기관 자료 송신 부문 - 품질관리 자료 송수신 부문 - 기상자료 처리 부문 - DB동기화 모듈 부문
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-012
요구사항 명칭		전산 운용 응용S/W 유지관리
요구 사항 상세 설명	정의	홈페이지시스템 유지관리 및 운영
	세부 내용	○ 아래의 부문별 정상운영의 문제점 조치 및 유지관리 - 메인 화면 - 소개 부문 - 민원 부문 - 하천 부문 - 홍수 부문 - 수문 부문 - 정보공개 부문 - 기타 관리자페이지 부문
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-013
요구사항 명칭		공공데이터 유지관리 및 제공 등 지원
요구 사항 상세 설명	정의	공공데이터 유지관리 및 제공
	세부 내용	○ 공공데이터 제공을 위해 데이터의 추출·정제·변환·품질관리 등 지원 - 공공데이터 개방 지원 - 공공데이터 품질관리·진단 지원 ○ 정보자원 관리 - 정보시스템 운영성과 측정 - 국가정보원의 정보보안실태평가 등 각종 정보시스템 평가 지원
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-014
요구사항 명칭		네트워크 트래픽 분산 기술 적용
요구사항 상세설명	정의	로드밸런스와 오토스케일링을 통한 네트워크 트래픽의 분산 기술 적용
	세부 내용	○ 로드밸런스 적용 - 어플리케이션을 지원하는 리소스 풀 전체에 네트워크 트래픽을 균등하게 배포 - 서버와 방문자 또는 클라이언트 간의 인터넷 트래픽을 지시하고 제어 - 네트워크 지연 시간을 줄여 애플리케이션 성능을 향상 ○ 오토스케일링 적용 - CPU, 메모리, 디스크, 네트워크 트래픽과 같은 시스템 자원들의 메트릭값을 모니터링하여 서버 사이즈를 조절 - 최대 3개의 오토 스케일링 용량을 설정하고, 서버 자원의 한계점 초과 시 최대 3개의 이미지 서버가 자동 생성하도록 개선
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-015
요구사항 명칭		서비스수준협약(SLA) 체결 및 이행
요구 사항 상세 설명	정의	통합홍수예보시스템 서비스수준협약(SLA) 체결 및 이행
	세부 내용	○ 행정안전부 행정·공공기관 정보시스템 서비스수준협약(표준안)에 근거한 통합홍수예보시스템 서비스수준협약을 발주처와 체결 - 정보시스템 가용률 등 종합서비스 수준 관리지표 운영 및 적용 - 월간평가 및 연간 종합평가를 통해 서비스 수준 유지·운영
산출정보
관련 요구사항

요구사항 분류		유지관리 요구사항
요구사항 고유번호		MAR-016
요구사항 명칭		1등급정보시스템 규정 준수
요구 사항 상세 설명	정의	통합홍수예보시스템 1등급정보시스템 지정에 따라 신설규정, 계획, 매뉴얼 등 준수하여 유지보수 수행
	세부 내용	○ HW/SW 유지보수 및 장애대응 시 관련된 규정^* 및 매뉴얼^*에 따른 절차 및 프로세스를 준수하여 작업을 수행 전자정부법 제56조의2, 제56조의5, 행정기관 및 공공기관 정보시스템 구축운영지침 제48조의2, 행정안전부 ‘범정부 정보시스템 관리방안’ 등 ** 표준운영매뉴얼, 통합홍수예보시스템 업무연속성 계획(BCP), 행정정보시스템 재난 현장조치 행동매뉴얼 등
산출정보
관련 요구사항

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR-001
요구사항 명칭		데이터 표준관리
요구 사항 상세 설명	정의	데이터 표준관리
	세부 내용	○ 데이터 표준관리 - 사업 기간 동안 데이터베이스 표준(DB표준) 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준과 데이터 항목의 일치여부를 주기적으로 점검하여야 함 ※ 추가되는 데이터는 공통표준 및 발주기관의 기관표준을 준수하여야 함
산출정보		용어정의서, 단어정의서, 도메인정의서, 코드정의서 현행화 자료(표준 매핑 내용 포함)
관련 요구사항

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR-002
요구사항 명칭		데이터 구조관리
요구 사항 상세 설명	정의	데이터 구조관리
	세부 내용	○ 데이터 구조관리 - 사업 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함
산출정보		데이터 구조관리 정의서 (데이터베이스정의서, 테이블정의서, 컬럼정의서 , ERD현행화 자료)
관련 요구사항

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR-003
요구사항 명칭		데이터 값 검증
요구 사항 상세 설명	정의	데이터 값 검증
	세부 내용	○ 데이터 값 진단 계획 수립 - 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시해야 함 ○ 데이터 값 진단 수행 및 검증 - 공공데이터 범정부 품질진단 기준* 및 업무규칙(BR)에 따라 주기적으로 값 검증을 수행하여야 함 * 공공데이터 품질관리 매뉴얼 참고 - 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함 - 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하고 개선활동을 수행하여야 함 - 운영시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등) 등 관련 정책이 변경되는 경우 업무규칙(BR)을 추가발굴 또는 정비하여야 함
산출정보		데이터 값 진단 계획·결과, 업무규칙 정의서
관련 요구사항

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR-004
요구사항 명칭		메타데이터 현행화
요구 사항 상세 설명	정의	메타데이터 현행화
	세부 내용	○ 메타데이터 현행화 - 시스템의 메타데이터 표준 관리항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함 ※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성(현행화)하여 제출하여야 함
산출정보		메타데이터 현행화 결과
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-001
요구사항 명칭		보안 관리 일반사항
요구 사항 상세 설명	정의	보안 관리 일반사항
	세부 내용	1) 계약업체는 본 과업에 참여하는 자에 대하여 계약체결일로부터 14일 이내에 보안서약서를 징구하여 발주처에 제출하여야 하며 발주처에서 요구하는 보안사항을 충실히 이행하여야 함 2) 계약업체는 본 과업과 관련된 설계서, 개발보고서, 소스프로그램 등 모든 자료에 대하여 발주처에서 지정하는 자에게만 열람시킬 수 있으며, 과업수행 완료 후에는 발주처에게 즉시 반납하여야 함 3) 계약업체는 사업수행 과정에서 취득한 자료와 정보에 관해서는 발주처의 승인 없이 외부에 유출·누설할 수 없음 - 하도급업체가 보안사고를 일으켜 책임을 져야 하는 경우 계약업체(주사업자, 공동수급자)도 함께 연대책임을 져야 함 4) 계약업체는 발주처의 보안정책을 준수하여야 하며, 이를 위반하였을 경우 제재 부과 규정에 따라 관련자에 대하여 조치하고 손해배상 책임을 짐
산출정보
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-002
요구사항 명칭		참여 인력 보안 관리
요구 사항 상세 설명	정의	참여 인력 보안 관리
	세부 내용	1) 사업 착수 시 가) 참여 인원 중에서 보안책임관을 지정하여 발주처의 승인을 받아야 함 나) 참여 인원에 대해서는 사업투입 전, 보안서약서를 자필로 서명한 후 제출하여야 함 다) 용역사업 수행 전 참여 인원은 관련 법 또는 발주처의 규정에 따라 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시 2) 사업수행 시 가) 보안인식 강화를 위해 사업 착수 시 감독기관에서 실시하는 보안교육을 받아야 하며, 월 1회 자체 보안교육 실시 후 발주처의 확인 나) 계약업체는 인력변경 시 사전 문서로 보고 및 보안서약서 제출 후 투입 3) 사업 종료 시 가) 발주처가 제공한 서류 및 산출물 등 모든 자료를 전량 발주처에 반납 나) 사업에 관한 자료를 보유하여 향후 법적 책임을 지겠다는 명시한 보안확약서를 작성하여 발주처에 제출
산출정보		보안책임자 지정서, 보안서약서, 보안확약서, 자체 보안교육 결과보고서
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-003
요구사항 명칭		문서 및 전산 자료 보안 관리
요구 사항 상세 설명	정의	문서 및 전산 자료 보안 관리
	세부 내용	1) 정보시스템 구성도, 용역사업 산출물 및 개인정보 등 누출금지 정보는 비공개자료로 분류하여 관리해야 함 2) 사업수행의 결과물로 생산되는 산출물 및 각종 기록물은 발주처가 인가하지 않은 자에게 제공․대여․열람을 금지함 3) 계약업체가 비공개자료 생성할 경우에는 업무별로 지정된 사용자만이 접속 가능하도록 접근권한을 제한해야 함 4) 사업완료 후 생산된 최종 산출물은 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업 관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함 * 확약서 제출 시 산출물 삭제 기록(날짜가 포함된 증빙사진 등)을 제출하여야 함
산출정보		PC 완전삭제 확약서
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-004
요구사항 명칭		네트워크 접근 보안
요구 사항 상세 설명	정의	네트워크 접근 보안
	세부 내용	1) 계약업체는 정보시스템 사용자 계정(ID) 이용시 부여된 권한 이외의 접근을 시도하여서는 안 되며, 또한 부여된 패스워드는 임의 변경 및 타인에게 알리는 행위 금지함 2) 계약업체는 사업 참여인력의 교체 또는 사업 완료 시 사용하지 않는 기존 발급계정을 신속히 삭제하여야 하며, 철수․퇴직자로 인한 보안사고가 발생하지 않도록 제반 조치를 마련하여 철저히 이행하여야 함
산출정보
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-005
요구사항 명칭		온라인 및 매체‧장비 보안관리
요구 사항 상세 설명	정의	온라인 및 매체‧장비 보안관리
	세부 내용	1) 사업수행 관련 자료 및 생산된 모든 산출물은 사업 참여인력이 사용하는 개인 PC 등에 이를 보관할 수 없음 2) 계약업체가 사용하는 PC는 인터넷 연결을 금지함. 다만, 사업 수행상 필요한 경우 발주처에서 제공하는 별도 승인된 PC에서 인터넷을 이용할 수 있음 3) 비공개자료, 대외비 및 비밀자료는 전자우편으로 수․발신을 금지하나, 계약업체가 업무상 필요에 의해 부득이하게 전자우편 등으로 발주처 내․외부 간 자료 전송이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수․발신해야 함 4) 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속을 시도하여서는 안 되며, 사업수행 관련 자료는 인터넷 자료공유사이트(웹하드 등) 및 개인 메일함에 저장을 금지함 5) 계약업체는 PC, USB 등 이동식 보조 기억매체를 통제소 내․외부로 반출입 할 수 없음. 단, 반입이 필요한 경우 발주처의 승인을 얻어야 한다.
산출정보
관련 요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-006
요구사항 명칭		S/W 개발 보안
요구 사항 상세 설명	정의	S/W 개발 보안
	세부 내용	신규 기능 개발 및 유지관리 시 소스코드상의 보안취약점을 제거 및 수정하도록 SW 개발 보안적용 - 행정안전부 ‘소프트웨어 개발 보안 가이드’ 참조
산출정보
관련 요구사항

요구사항 분류		제약사항
요구사항 고유번호		COR-001
요구사항 명칭		용역사업 일반사항
요구 사항 상세 설명	정의	용역사업 일반사항
	세부 내용	1) 계약상대자는 사업의 성공적 추진을 위해 신의성실의 의무를 짐 2) 과업과 관련되는 사항에 대해서 발주처에서 요구하는 시급한 사항을 우선 처리해야 함 3) 계약상대자는 사업의 성공적이고 효율적 추진을 위하여 주도적이고 책임감 있는 사업추진의무와 사업 관련 상생․상호협력 방안을 제시하고 협력자와 협력 이행과 책임 의무를 짐 * 본 사업에 하도급 계약 등 납품하는 산출물이 있을 경우 상호 협력연계를 위해 적극 협조하여야 하며, 원활한 운영을 위해 적극 지원해야 함. 가) 2개 이상의 사업자가 한 분야에 참여하여 용역을 수행하는 경우 발주처와 사업자 간의 업무 협조는 한 사업자로 단순하고 통일된 방식이어야 함 나) 계약상대자는 협력자와 협력사항 및 병행 독립적 추진을 위한 필요한 사항을 사전에 알 수 있도록 함 4) 용역업무 추진과 관련하여 계약상대자가 발주처와 협의할 사항이 있어 비용이 소요될 경우 계약상대자는 이에 따른 비용을 부담하여야 함
산출정보
관련 요구사항

요구사항 분류		제약사항
요구사항 고유번호		COR-002
요구사항 명칭		계약상대자의 의무
요구 사항 상세 설명	정의	계약상대자의 의무
	세부 내용	1) 계약상대자는 사업수행과 관련한 모든 자료나 취득한 사항 등에 대하여 발주처의 승인 없이 타인에게 누설․공포하거나 제공․대여할 수 없으며, 사업 완료 후 한강홍수통제소에 반납 또는 폐기하여야 함 2) 사업수행과 관련된 안전사고와 기존 장비 및 시설에 대한 피해는 계약업체가 모든 민․형사상의 책임과 배상의무를 져야 함 3) 계약상대자는 본 유지관리 사업수행과 관련된 인원, 장비 및 시설보안을 위하여 발주처가 요구하는 제반사항을 충실히 이행하여야 함 4) 계약상대자는 상생협력을 위하여 중소기업 하도급 대금지급 확인을 위한 관련 자료를 매월 제출하여야 함 5) 계약상대자는 본 제안요청서의 유지관리 조건을 포함한 요구사항에 대해 면밀히 검토한 후에 구체적인 수행 방안을 제시해야 함
산출정보
관련 요구사항

요구사항 분류		제약사항
요구사항 고유번호		COR-003
요구사항 명칭		하도급 관리
요구 사항 상세 설명	정의	하도급 관리
	세부 내용	1) 제안사(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관련 법률에 의하여 사전 승인을 받아야 함 2) 본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당자에게 통보하여야 한다. 3) 제안사는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에 의하여 요청시 보고하여야 함 4) 하도급 업체 투입 인력에 대한 관리방안을 제시하여야 함
산출정보
관련 요구사항

요구사항 분류		제약사항
요구사항 고유번호		COR-004
요구사항 명칭		계약의 변경‧해지‧연장
요구 사항 상세 설명	정의	계약의 변경‧해지‧연장
	세부 내용	1) 본 계약에 명시되지 아니한 사항이나 유지관리 대상 시스템의 변경 등에 따른 본 계약내용의 변경에 대하여 계약상대자와 발주처 상호 간에 합의한 경우 합의서와 변경계약서를 작성하여 서명･날인 함으로써 그 효력을 가짐. - 합의서 또는 변경계약서 내용이 본 계약 내용과 상이하거나 상충하면 합의서 또는 변경계약서가 우선함 2) 계약의 해제 및 해지는 국가를 당사자로 하는 계약에 관한 법률 시행령 제75조 및 용역 계약 일반조건 제29조 등 관계법령에 의해 처리함 3) 발주처에서 유지관리 계약 기간 만료 1개월 전까지 계약해지의 특별한 의사표시를 하지 않는 경우 다음연도 신규 유지관리 계약이 시행되기 전까지 본 계약과 동일조건으로 유지관리 계약을 자동 연장할 수 있음 4) 계약 연장에 따른 유지관리 대가는 기존 계약에서의 유지관리 대가를 적용
산출정보
관련 요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-001
요구사항 명칭		정부 규정 준수
요구 사항 상세 설명	정의	정부 규정 준수
	세부 내용	○ 본 사업의 추진과 관련하여 제안요청서에 명시되지 않은 사항에 대해서는 최근 고지된 관련 규정 및 고시를 준용한다. ○ 제안사는 과업을 수행함에 있어 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 등 각종 정보화 사업 관련 법과 규정을 준수하여야 한다. * 소프트웨어 진흥법, 전자정부 웹사이트 품질관리 지침(행정안전부고시 제2024-25호), 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시 제2022-23호), 소프트웨어 사업 계약 및 관리감독에 관한 지침 등
산출정보
관련 요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-002
요구사항 명칭		유지관리 인력
요구 사항 상세 설명	정의	유지관리 인력
	세부 내용	1) 유지관리 대상 시스템의 원활한 운영과 사용자 지원을 위하여 아래 분야에 대해 상세한 유지관리 인력 및 운영계획을 제시하여야 함 2) 시스템의 유지관리에 필요한 유지관리 인력을 항시 확보하여 계약 기간 발주처가 정하는 장소에서 업무를 수행하여야 함 3) 유지관리 인력 등 유지관리 인력을 임의로 교체할 수 없으며, 불가피하게 참여 기술자를 변경해야 하는 경우 담당 기술자의 원활한 업무인수를 위한 구체적인 방안을 제시하여야 함
산출정보		사업수행계획서
관련 요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-003
요구사항 명칭		사업수행조직
요구 사항 상세 설명	정의	사업수행조직 투입 요건
	세부 내용	1) 본 사업에 투입될 조직 및 인원 현황을 제시하고, 조직 및 인원별 업무 분장 내역을 제시 2) 사업관리자(PM)은 본 사업을 총괄할 수 있는 전문인력으로 구성(권장사항)
산출정보
관련 요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-004
요구사항 명칭		기술지원
요구 사항 상세 설명	정의	시스템 이전․교체 시의 지원 사항
	세부 내용
		1) 발주처의 사정에 의해 전산장비를 이전․교체 설치 할 경우 시스템 이전․교체에 따른 기술적 지원 2) 발주처 전산장비와 연계 된 타기관의 담당자와도 원만히 협력하여 전산장비 운용에 문제가 없도록 지원
산출정보
관련 요구사항

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-001
요구사항 명칭		교육 및 기술지원
요구 사항 상세 설명	정의	교육 및 기술지원
	세부 내용	1) 정보통신 기술의 발전 및 시스템 운용환경의 변화 등에 따라 발주처에서 운영자 또는 사용자 교육 요청 시 발주처와 협의하여 현장 직무교육 실시 2) 사업의 원활한 수행과 이해를 위하여 다양한 방법으로 사업진행 과정과 내용에 대하여 담당 감독관에게 최소한 다음과 같이 교육을 실시하여야 함 가) 시스템별 기술가이드, 장애 유형 및 장애 진단법, 장애처리절차 등 나) 각 기능별 알고리듬 설명, 흐름도, 디렉토리 구조, 입․출력자료 설명, 실행방법, 환경설정, 소스코드 등을 운영자 중심으로 교육 다) 용역성과에 대한 인수인계 교육 3) 교육계획에는 교육 훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세한 사항을 포함하여야 함 4) 유지관리 업체는 운영상 문제점에 대한 개선의견을 제시하고, 시스템 운영을 위하여 발주처에서 기술자문 또는 지원 요청이 있을 경우에는 성실히 지원해야 함 5) 유지관리 업체는 S/W 보안 및 업데이트 정보를 비롯하여 시스템 관련 유지관리 정보를 발주처에 수시로 제공하여야 함
산출정보
관련 요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PSR-002
요구사항 명칭		인수인계
요구 사항 상세 설명	정의	인수인계
	세부 내용	1) 아래 사항을 참조하여 인수계획(절차서)을 제시하여야 함. 가) 사업자는 동 용역업무가 차질 없이 수행될 수 있도록 기존의 용역수행 업체로부터 대상 시스템, 프로그램, 진행업무, 연계시스템 등의 용역 대상 업무 및 주요기술을 빠짐없이 인수하고 습득하여야 함 나) 유지관리 업무 개시 전까지 발주부서에 사업관리자(PM) 및 유지관리인력을 투입하여 인수를 수행하여야 함 다) 발주기관이 업무인수 사항이 미흡^하다고 판단한 경우에는 인수 기간을 연장할 수 있으며 이 기간에 대한 비용은 사업자가 부담 라) 유지관리 업무인수 중에 사업자의 귀책사유로 발생한 장애 및 사고 등으로 인하여 손해가 발생한 경우에는 사업자가 전액 부담해야 함 마) 인수 시 발생한 현안 사항은 발주자와 협의하여 처리하여야 함. 2) 아래 사항을 참조하여 인계계획(절차서)을 제시하여야 함. 가) 차기 유지관리사업자가 선정되었을 경우 새로운 유지관리용역 개시일 전까지 유지관리업무를 성실히 인계하는 방안을 제시하여야 함 나) 발주처의 요구가 있을 경우 신규 사업자가 선정(계약)된 이후부터 유지관리업무에 대하여 인계하여야 함 다) 주관기관에 의하여 업무 인계가 미흡^하다고 결정된 경우, 인계기간을 연장할 수 있으며 이 기간에 대한 비용은 사업자가 부담 라) 사업자는 신규 사업자에게 인계를 성실히 이행하여야 하고 유지관리 종료일 전까지 인계결과를 발주자에게 서면으로 제출하여야 하며, 미제출 시 인계를 하지 않은 것으로 처리함 * 인수인계 미흡기준: 인계자가 시스템 전반에 대한 구조 및 흐름을 파악하지 못하여, 정기점검 수행이 불가한 상황 3) 인수인계 완료 확인 가) 기존 및 차기 유지관리 사업자는 대상 시스템에 대한 목록 및 양 당사자의 확인이 표시된 인수․인계완료 확인서를 작성하여 발주자에게 제출하여야 함
산출정보		유지관리대상 및 과업 목록, 인수․인계완료 확인서
관련 요구사항

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR-001
요구사항 명칭		시스템 가용성
요구사항 상세설명	정의	시스템 가용성
	세부 내용	1) 시스템은 정상 상태에서 24시간, 365일 상시 운영 가용성이 보장되어야 함 2) 시스템 운영 시 속도저하, 장애발생, 보안취약점 발견, 기능미비 등의 문제로 인해 사용에 대한 중대한 지장이 있거나 충분한 성능이 보장되지 않을 경우 발주처는 장비의 보수 및 부품교체를 명할 수 있으며, 사업수행업체는 이에 응해야 하고 이로 인하여 발생되는 모든 비용은 업체가 부담함
산출정보
관련 요구사항

장비구분	정 비 사 항	비고
전산기	∙장비의 정상가동 상태 확인 ∙장비의 손상유무 파악 ∙시스템 부품교체 등 정상 동작을 위한 지원
전산기	∙시스템별 주요부품(CPU, 메모리, 디스크, 버퍼, I/O채널, 시스템로그 등)의 운영상태 출력점검 ∙시스템 작동현황 보고 등 기타 필요사항
통신장비	∙통신장비 가동 및 구성사항 점검 ∙통신회선 상태 점검 - 통신회선 내역 문서화 ∙네트워크 트래픽 등 모니터링 및 장애구간 조치 ∙네트워크 작동현황 보고 등 기타 필요사항
보안장비	∙보안장비 운영 및 구성 상태 점검 ∙보안정책 설정상태 점검 및 적용 ∙로그분석을 통한 침해징후 점검 ∙보안시스템 작동현황 보고 등 기타 필요사항
부대장비	∙장비의 정상가동 상태 확인 ∙장비의 손상유무 파악 ∙시스템 부품교체 등 지원 ∙시스템 작동현황 보고 등 기타 필요사항
시스템 소프트웨어	∙시스템 설정파일 및 프로그램 동작상태 검사 ∙시스템 테스트 또는 재설치 지원 ∙최신 패치 및 일상적인 업그레이드 자료제공 및 기술지원 ∙정상작동 유무(클러스터전환, 이중화장비 등) 파악
기타 공통 및 DBMS	∙운영상의 문제점이나 개선점 보고 ∙기술자문 등 지원 ∙DB 테이블 공간관리 지원 및 인덱스관리 점검 ∙DB 최적화 지원 ∙주기적 백업관리 지원(DB, AP, OS) 및 복구
전망대 미디어 테이블	∙한강홍수통제소 DB연동 점검 및 보완 ∙CCTV, 수문자료 오류점검 및 기술지원 ∙미디어테이블 자동 시스템 점검 ∙지도 시스템 관리점검 ∙스케줄에 따라서 동영상, 플래시, 이미지, 문서 컨텐츠의 재생 점검

장비

구분

정 비 사 항

비 고

시스템장비

∙시스템 장비가동 및 구성사항 점검

∙프로세싱장비의 가동상태 및 프로그램 점검

∙A/V 및 기타시스템간의 연동상태확인 및 점검/조치

∙통합운영센터와의 네트워크 작동상태등 기타 필요 사항 점검 및 보고

제조사

기술지원 범위

제출

부대장비

∙장비의 정상가동 상태 확인

∙장비의 손상유무 파악

∙시스템 부품교체 등 지원

∙시스템 작동현황 보고 등 기타 필요사항

카메라
시스템

디스플레이

전자교탁

음향장비

시스템 소프트웨어

∙시스템 설정파일 및 프로그램 동작상태 검사

∙시스템 테스트 또는 재설치 지원

∙최신 패치 및 일상적인 업그레이드 자료제공 및

기술지원

∙정상작동 유무 파악

DSP
프로세서

코브라넷

연동

이더넷연동

기타

∙운영상의 문제점이나 개선점 보고

∙기술자문 등 지원

∙소모품 교체주기 점검 및 관리서 제출

∙플로어 잭박스 및 월판넬 결선상태 점검/조치

∙케이블 결선상태 점검/조치 정기 클리닝

∙프로그램의 주기적 백업관리 지원 및 복구

구분	정 비 사 항	비 고
시스템 네트워크연동	∙부문별 정상운영의 문제점 조치 - 통합제어기 네트워크 연동 점검/조치 - 영상시스템 전송/수신상태 점검/조치
DSP PROCESSOR	∙부문별 정상운영의 문제점 조치 - DSP 엔진의 정상운영 지원 - 프로그램 디자인 부문 - 코브라넷 송수신 및 연동상태 - 이더넷 제어상태 및 연동 상태 - 리모트 제어판넬 동작상태
통합제어기 시스템	∙부문별 정상운영의 문제점 조치 - 프로그램 디자인 부문 - 시스템 장비 제어 포트 점검 - 네트워크 제어 터치판넬간 연동상태 - 프로그램 로직 백업 및 정상가동 상태 점검 - 네트워크 제어 연동 부문
시스템 장비	∙부문별 정상운영의 문제점 조치 - 디지털 오디오믹서 셋팅 백업 및 점검/조치 - 프로세서 장비 점검/조치 - 영상 스위칭 부문 - 전원 공급 부문
영상편집 부문	∙H/W상태 정상가동 점검/조치 ∙NLE프로그램 동작상태 점검/조치
LED전광판 부문	∙H/W 동작상태 점검 및 조치 ∙MANAGEMENT PROGRAM 동작상태 점검/조치 ∙수위정보 서버데이터 수신/전광판 표출상태 점검/조치
기타 부문	∙운영상의 문제점이나 개선점 보고 후 조치 ∙기술자문 등 지원 ∙케이블 결선상태 점검/조치 ∙정기 클리닝

1) 발주처에서 장애발생 통보 시 유지보수 기술 인력으로 하여금 즉시 긴급 복구토록 하여 발주처의 시스템 운영중단 최소화

2) 긴급복구 후 전문 기술 인력으로 하여금 장애원인 및 장비상태를 정밀점검토록 하여 전산장비, 응용S/W, 상황판 및 AV장비를 정상 가동상태로 정비

3) 현장에서 처리할 수 없는 경우에는 장비 공급업체 또는 제조회사에 위탁하거나 장애발생 장비를 반출하여 수리하며, 장비 반출·입시에는 반드시 담당공무원과 협의 후 승인을 얻어 반출·입 시행

4) 자연재난 대책기간(5~10월) 및 호우특보 발효예정 등 발주처의 요청이 있는 경우 발주처와 협의하여 정기점검 외 주, 일 단위 장비별 수시점검 수행

1) 유지보수업체는 인지된 장애가 지방홍수통제소 등의 협력이 필요한 사항일 경우, 담당공무원에게 통보한 후 신속히 처리하고 필요시 담당공무원의 지원을 받아 조치

2) 장애해결을 위해 공문발송 등 담당공무원의 협조가 필요한 경우, 즉시 담당공무원에게 요청

1) 유지보수업체는 주전산기 및 주변기기, 통신장비, 보안장비,상황판장비, AV장비 및 주변기기 등 부대장비와 시스템 소프트웨어를 정비･보수함에 있어 장비특성에 따른 최적의 예방관리와 장애처리절차 확보

2) 유지보수업체는 장비별로 공급업체 또는 제조사와의 공조 및 협력체제를 구축하여 필요시 즉시 지원을 받을 수 있도록 조치

3) 장비별 협력업체 인력에 대한 사항은 착수계에 포함하여 제출

4) 장애사항이 여러 전산장비에 관련되어 장애원인 파악이 곤란할 경우, 관련 장비 업체들과 공동으로 장애원인의 파악 복구조치를 할 수 있도록 담당공무원에 즉시 보고

1) 기술발전 및 시스템 운용환경의 변화 등에 따라 발주처에서 운영자교육 또는 사용자교육 요청 시 발주처와 협의하여 무상교육 실시

2) 유지보수업체는 예방정비 등 방문 점검 시 담당공무원의 요청이 있을 경우 운영자교육 등 현장교육 실시

3) 유지보수업체는 전산장비 및 유지보수 관련 시스템장비의 운영상 문제점에 대한 개선의견 제시 및 관련시스템 운영을 위한 기술자문 또는 지원요청 수용

4) S/W업데이트 정보 및 기타 시스템관련 유지보수 정보를 발주처에 수시 제공하고 보안 패치는 분기 1회 이상 Update해야 한다

1) 유지보수업체는 홍수기 종료 시까지 통합홍수예보시스템이 중단 없이 원활하게 운영될 수 있도록 유지보수 기술 인력을 비상 대기하여 최우선 지원 시행

1) 유지보수업체는 유지보수 대상 장비의 심각한 장애발생에 대비하여 대체장비 확보체계 구축

2) 홍수기 비상근무기간(5월~10월)동안 월 2회 이상 동일 장비에 장애 발생시, 담당공무원과 협의 하에 해당 장비의 수리기간 동안 대체장비를 교체 투입

1) 본 유지보수대상목록에 누락된 전산장비, 상용S/W, 응용S/W, 상황판 및 음향·영상장비로서 한강홍수통제소 홍수예보업무 등 업무지원에 필요하다고 판단되어 발주처에서 정비 요청 시 발주처 담당자와 협의 하에 정상 운영될 수 있도록 조치

가. 유지보수업체는 계약체결 후 14일 이내에 다음 사항을 포함한 과업수행계획서 제출

1) 유지보수업체는 다음 정비 보수 시에 참고할 수 있도록 유지보수 대상 장비에 대한 이력관리를 철저히 시행

2) 유지보수업체는 계약체결 후 1개월 이내에 유지보수대상 장비의 현황 및 기존 정비보수이력을 파악 후 장비관리 철저히 시행

나) 수시점검 : 장애 조치 시 약식 보고 후 종합 보고 시 집계보고

다) 유지보수업체에서 수행한 작업내용 보고 시에는 발주처에서 지정한 양식으로 작성하고 담당공무원의 확인을 받아 제출

4) 유지보수 계약 종료 시에는 유지보수기간동안 수행한 기록 및 관리자료(장비관리현황 및 정비보수 이력자료 등) 일체를 발주처에 인계

구 분	장 비 명	모 델 명	수량	비고
통합홍수예보 주전산기 부문	통합홍수예보DB1,AP2 / DB2,AP1 서버	IBM S924	2
	홍수정보제공DB서버1	IBM S922	1
	홍수정보제공DB서버2	IBM S1014	1
	자동통보AP서버1	IBM S922	1
	자동통보AP서버2	IBM S1014	1
	4대강 연계서버 및 유관기관서버1	IBM S922	2
	유관기관서버2	IBM S814	1
	홈페이지DB서버	IBM S1014	2
	홈페이지WEB서버	IBM S1014	2
	홈페이지GIS서버	IBM S1014	1
	외부망 연계서버	IBM S1014	1
	홈페이지HMC	IBM HMC	1
	백업서버& EMS서버	이슬림SP7-2104P	4
	KAMOS 서버(업무망)	Lenovo X3250M6	2
	KAMOS 서버(인터넷망)	Lenovo ThinkSystem SR 250	1
	홍수정보제공WAS	Caucho RESIN	1
	홈페이지WAS	LG CNS LENA	2
	백업S/W EMC Networker(내부망 Main)	DellEMC	1
	백업S/W EMC Networker(외부망Main)	DellEMC	1
	백업S/W EMC Networker(내부망 증설)	DellEMC	1
	백업S/W EMC Networker(내,외부망 증설)	DellEMC	1
	백업S/W EMC Networker(업그레이드)	DellEMC	1
	백업S/W EMC Networker(내,외부망 증설)	DellEMC	1
	EMS망분리 및 업그레이드	브레인즈컴퍼니 Zenius	1
	EMS 라이선스 증설	브레인즈컴퍼니 Zenius	1

구 분	장 비 명	모 델 명	수량	비고
통합홍수예보 주전산기 부문	홈페이지 GIS(GeoServer)	오픈소스	1
	UPS(UNIPOS-3000S-100K-60L)	국제통신공업	1
	UPS(TSU-3000B-100K-33-0)	테스	1
	UPS(BL3100-30LT)	성신전기공업	1
	UPS(BL3100-30LT)	성신전기공업	1
	내부망 VTL(DD6900)	AIS 테크놀러지(티앤유)	1
	외부망 VTL(DD6300)	AIS 테크놀러지(티앤유)	1
	내부망, 외부망 PTL(QUANTUM Scalar i3)	QUANTUM Scalar i3	2
	통합홍수예보 DB스토리지(NetAPP AFF A150)	NetAPP AFF A150	1
	유관기관 이중화 NAS스토리지(NetAPP FAS2650)	NetAPP FAS2650	1
	홍수정보제공 DB스토리지_1(NetAPP FAS2750)	NetAPP FAS2750	1
	홍수정보제공 DB스토리지_2(NetAPP FAS2750)	NetAPP FAS2750	1
	홈페이지 DB스토리지(NetAPP AFF A150)	NetAPP AFF A150	1
	SAN SWITCH(Brocade G610)	Brocade G610(16g, 8p)	4
	SAN SWITCH(Brocade G610)	Brocade G610(16g, 16p)	1
	6층 전망대	디아이디솔루션	1
	1층 로비 상황판	1
	ARS통보시스템	1

구 분	장 비 명	모 델 명	수량	비고
네트워크, 보안장비 부문	홈페이지 존 이중화 L4 스위치	PIOLINK PAS-K5200	2
	주전산기 백본 스위치(서브백본1,2)	Dell S4148F-ON	2
	유관기관 존 이중화 L4 스위치	PIOLINK PAS-K3200	1
	일반서버 백본 스위치(서브백본3,4)	N3K-C3524P-10G	2
	유관기관 존 L4스위치	PIOLINK PAS-K3200	1
	스위치허브	Ws-C3560-24	6
	보조백본스위치	CISCO 6807	1
	TMS센서	윈스 SNIPER ONE-i4000	1
	홈페이지 서버 NAC	Genian NAC Suite v4.0	1
	Public Switch	C9200-24T	1
	NAS용스위치 (홈페이지 백업)	Dell 4128F	1
	중계서버연결용스위치(4대강 중계서버)	Dell 4128F	1
	작업자용스위치 (OP룸)	Dell 4128F	1
	인트라넷방화벽 이중화 스위치	Dell S5232F	2
	인터넷 L2스위치	C9200-24T	3
	인터넷 L2스위치	C9200-48T	3
	업무망 L2 스위치	C9200-24T	11
	3층상황실 인터넷 스위치	C9200-24T	1
	VPN 외부용 스위치	C9200-24T-4G	1
	레이더관측소자료 연결용 L3	WS-C3850-24	1
	백본스위치	CISCO C9508	1
	업무망L4 스위치	PIOLINK PAS-K3200	4
	DMZ 스위치	CISCO C9200	4
	VPN 내부용 스위치	CISCO C9200	1
	인터넷 PC망 백본	CISCO C9300	1
	망연계 이중화 L2	Dell S4112	4
	인터넷 DB 서버팜 스위치, DT AI 웹서비스존 스위치	Dell S5248F	2
	NTP서버	MEINBERG M300	1
	업무망 NTP	LANTIME M320	1
	통합보안관리시스템	이글루시큐리티SPiDER TM	1
	유관기관방화벽	AXGATE 1300	2
	IPS	씨큐아이 BlueMax IPS 5000	2
	홈페이지존 웹방화벽 도입	PIOLINK WEBFRONT-K5600	1
	외부망 방화벽	AhnLab TrusGuard	2
	무선침입차단	Secui BlueMax WIPS 1000	1
	수자원인터넷존 웹방화벽 도입	PIOLINK WEBFRONT-K3200	1
	도시침수 웹방화벽	PIOLINK WEBFRONT-K3200	1
	일반서버분리방화벽	AXGATE-1300	1
	일반서버분리방화벽	AXGATE-1300S	1
	Ddos대응장비	Secui MFD 4100S	1
	Ddos 대응장비	MFD 4100	1
	유관기관 존 이중화방화벽	AXGATE 5000	1
	정보통신실 방화벽	Axegate 5000	1
	구 인트라넷 방화벽	AXGATE 7000	2
	신규 인트라넷 방화벽	AXGATE 13000S	2
	업무망 방화벽	AXGATE 4000	2
	Log 수집시스템	SPIDER TM V5.0	1
	QoS	SSAP-FC2000	2
	망연계 장비	i-oneNET V5.0	2
	각과별PC/모니터및 노트북	ATEC 외	260

① 본 과업은 한강홍수통제소에 보유하고 있는 통합홍수예보시스템 및 서버장비 일체에 대해 정상적인 기능 및 성능을 유지함을 원칙으로 한다.

② 유지보수 대상시스템의 목록은 [붙임1]에 명시된 내용으로 하고, 향후 추가 설치 시스템에 대하여서도 유지보수 대상에 포함한다.

③ 유지보수업무 수행과 관련하여 발주처에서 운영하는 시스템의 서비스가 중단되지 않아야 함을 원칙으로 한다. 다만, 불가피하게 시스템 운영의 중단이 필요할 경우에는 작업시기를 휴무일 또는 업무종료시간 이후로 조정하여야 한다.

④ 대상 시스템의 장애상태 또는 작업일정상 부득이하게 근무시간 중 시스템 운영을 중단하여야 할 경우에는 시스템 운영 중단시간이 최소화되도록 노력하여야 한다.

계약상대자는 정부가 제정 공포한 관계법규와 기후에너지환경부의 용역규정 및 제안요청서 등에 따라 신의와 성실의 원칙에 입각한 과업을 수행하여야 하며, 제안요청서에 기술되지 아니한 사항이라도 이 과업을 추진하는 데 있어 필수적이라고 판단되는 사항은 모두 이 과업의 과업 범위에 포함된 것으로 한다.

1) 계약상대자는 이 과업을 수행하기 위한 개발 및 구축과정에서 감독원과 충실히 협의하여 수행하여야 한다.

2) 계약상대자는 감독원이 과업의 내용을 수시로 파악할 수 있도록 이에 관련된 자료를 제출하고 내용을 상세히 설명하여야 한다.

3) 계약상대자는 과업수행 시 최신 기술자료와 현황을 파악하여 과업수행에 활용하고 그 정보기술의 변경 또는 추가에 대하여 감독원과 협의하여야 한다.

4) 이 과업은 각종 법규와 규정 및 시행세칙 등과 부합되고 상호 관련성이 유지되도록 면밀하게 검토하여 수행되어야 한다.

1) 이 과업에 참여하는 인력이 과업의 원활한 수행에 부적합하다고 판단되는 경우 감독원은 계약상대자에게 참여 인력의 교체 또는 증원을 요구할 수 있으며 계약상대자는 이에 응하여야 한다.

2) 과업참여자가 교체될 때에는 사전에 감독원의 승인을 받아야 하며, 인계·인수를 철저히 하여 업무공백이 생기지 않도록 하여야 한다.

1) 모든 성과품은 저작권 등 지적재산권과 관련된 사항을 주의해서 개발하여야 하며, 특히 지적재산권과 관련된 문제 발생 소지가 없도록 철저히 점검하여야 한다.

2) 본 과업의 성과품으로 지식재산권이 발생하는 경우 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정한다.

3) 수주업체는 발주기관의 과업을 수행함으로써 취득한 경험 및 기술에 대하여 발주기관의 동의 없이 다른 기관에 사용할 수 없으며, 이를 위반하였을 경우 민․형사상 어떠한 책임도 감수하여야 한다.

4) 본 사업과 관련하여 발생된 저작권, 소유권 및 특허권 등의 문제에 대하여는 수주업체가 일체의 책임을 져야 한다.

5) 본 과업의 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 발주기관을 상대로 손해배상 청구소송이 제기되면 수주업체는 피해자 측에 합의 배상하여야 한다.

① 유지보수업체는 계약체결 후 14일 이내에 사업수행계획서를 제출하여야 한다.

② 사업수행계획서에는 유지보수지원체계 및 조직도, 과업책임자 인적사항, 참여자 명단(소속, 직책, 성명, 비상연락처, 담당업무 등), 유지보수관련 주요 임무 및 조치사항 등, 유지보수방법, 보안책임자 선정계, 보안서약서등이 포함되어야 한다.

③ 유지보수조직은 전산장비(주전산기, 주변기기, 네트워크 등), OS, DBMS, 응용S/W, 종합상황실 등 전산시스템 운영에 필요한 분야로 구분하여 구성하되, 담당자의 인적사항(총괄담당자 포함), 연락처 등을 기재하여야 한다.

① 유지보수업체는 과업의 효율적 수행을 위하여 유지보수상황, 특기사항 등을 기록한 작업일지를 작성하고 담당공무원의 확인을 받아야 하며, 중요사항에 대하여는 서면으로 보고하여야 한다.

가) 정기점검 : 조치 후 월 1회 종합하여 유지보수내역서로 보고

나) 수시점검 : 장애 조치시 약식 보고 후 종합 보고시 집계보고

다) 작업내용 보고시에는 발주처에서 지정한 양식으로 작성하고 담당공무원의 확인을 받아 제출

② 유지보수업체는 유지보수대상 장비의 상태를 항상 파악하여 담당공무원에게 주기적으로 보고하여야 한다.

계약상대자는 다음 사항에 대해서는 사전에 감독원의 승인을 받아 용역을 수행하여야 한다.

4) 기타 감독원의 지시나 계약상대자의 판단에 따라 승인받아야 할 사항

감독원은 과업수행에 있어서 수시로 다음 사항을 확인․감독할 권한을 가지며, 계약상대자는 이에 따라야 한다.

감독원은 용역성과물의 품질 및 용역업무수행에 대한 정기 또는 수시 점검을 실시 할 수 있으며, 계약상대자는 지적사항 발생 시 시정·조치하도록 한다.

계약상대자는 감독원의 승인을 받아 수행한 과업이라 할지라도, 그 내용이 미비하거나 과실, 오류 등으로 인해 과업수행 상 발생한 모든 하자에 대하여 계약상대자의 책임이 면제되는 것은 아니다.

본 과업수행에 있어 감독원이 조사과정 및 성과를 인정할 수 없다고 판단 할 경우 재조사를 요청할 수 있으며, 계약상대자는 이에 따라야 하고 이에 따른 소요비용은 계약상대자가 부담하여야 한다.

계약상대자는 이 과업을 수행하기 위해 관계부서와의 협의 사항, 감독원의 지시 및 조치사항 등 과업추진에 따른 주요 내용을 문서로 작성․비치하여야 하며, 감독원의 제출요구가 있는 경우에는 이에 따라야 한다.

계약상대자는 관련 법규에 대해 안전수칙의 준수 등 안전관리에 최선을 다하여야 하며 계약상대자의 과실이나 부주의 등으로 인하여 발생하는 사고 및 손해에 대하여 책임을 져야 한다.

계약상대자는 이 과업을 수행에 있어서 관계된 법률에 저촉되는 행위로 인한 모든 피해에 대하여 책임을 져야 한다.

계약상대자는 이 사업추진을 위해 과업수행 중 또는 완료 후 각종 관계 법규에 따라 사전 인허가 및 심의 등이 필요한 사항들을 파악하여 조치하여야 하며 감독원의 요구 시 관련 자료를 작성·제출하고 설명하여야 한다.

제안요청서 상의 용어해석에 차이가 있는 경우에는 감독원과 계약상대자가 상호 협의하여 결정하여야 하며, 결정이 안 될 시에는 감독원의 결정에 따른다.

1) 이 과업에 참여하는 기술자는 충분한 학력, 경험 및 자격을 갖추어야 하며, 감독원이 과업의 적정한 수행에 부적격하다고 판단하는 경우 그 기술자에 대한 교체를 요구할 수 있으며 계약상대자는 이에 따라야 한다.

2) 이 과업에 참여하는 기술자가 퇴직 혹은 기타 사유로 과업을 수행할 수 없는 경우 그와 동등 이상의 자격을 갖춘 기술자로 즉시 교체하고 감독원의 승인을 받아야 한다.

계약당사자는 필요시 전산작업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있다.

① 유지보수료는 계약금액 총액을 계약 월부터 기산하여 당해 년도의 12월까지의 개월 수로 나눈 금액을 분기별로 지급한다. 다만, 1개월 미만의 기간에 대한 해당 월의 유지․보수대가는 그 달의 일수에 따라 일할 계산하며, 10원 미만은 절사 처리한다.

② 유지보수업체는 해당 월의 유지보수대가 청구에 필요한 서류를 장비관리책임자의 확인을 거쳐서 분기월 5일까지 직접 또는 우편으로 발주처에 청구하며 청구일로 20일내에 지불한다. 다만, 당해 연도 12월의 유지보수대가 청구는 당월 26일까지로 한다.

본 계약에 명시되지 아니한 사항이나 유지보수대상시스템의 변경 등에 따른 본 계약내용의 변경에 대하여 유지보수업체와 발주처 상호간에 합의가 있을 경우에는 동 합의서와 변경계약서를 작성하여 서명･날인함으로써 그 효력을 갖는다. 이 경우 합의서 또는 변경계약서 내용이 본 계약내용과 상이하거나 상충될 경우 합의서 또는 변경 계약서가 우선한다.

①유지보수업체가 다음의 경우에 해당되는 때에는 발주처에서 유지보수 계약을 해지하고 유지보수업체의 불성실 사항을 관련기관에 통보하여 제재할 수 있다.

가) 본 계약조건 위반(기밀누설 등)으로 서면으로 시정요구를 받고 15일내에 시정하지 않는 등 계약목적을 달성할 수 없다고 판단되는 경우

나) 고의 또는 중대한 장애에 대한 복구 수리기술력 부족으로 장기간 소요되어 정상적인 업무수행을 할 수 없다고 판단되는 경우

②발주처에서는 다음의 경우에 유지보수 계약을 해지할 수 있다.

가) [붙임1]의 대상 장비가 폐기 또는 관리 전환되었거나 유지보수대상 프로그램의 전면개편 또는 개편예정 등으로 유지보수계약이 불필요하게 된 경우

나) 발주처의 예산사정이 변동되어 계속적인 유지보수료 지급이 불가능한 경우

① 발주처에서 유지보수 계약기간 만료 1개월 전까지 계약해지의 특별한 의사표시를 하지 않는 경우에는, 차기년도 신규 유지보수계약이 시행되기 전까지 본 계약과 동일한 조건으로 유지보수 계약을 자동 연장할 수 있다. 다만, 이 경우 자동연장 기간은 3개월을 초과할 수 없다.

② 계약 연장에 따른 유지보수대가는 기존 계약에서의 유지보수대가를 적용한다.

① 본 계약을 체결함에 있어 유지보수업체는 계약보증금으로 계약금 총액의 10/100에 해당하는 금액을 발주처의 회계규정에 따라 납부하여야 한다.

② 유지보수업체가 납부한 계약보증금은 유지보수업체가 본 계약의 조건을 위배하거나 의무를 이행하지 아니하여 계약 해지되었을 경우 국고에 귀속된다.

① 본 계약에 따른 유지보수는 발주처에서 시스템을 적절히 사용할 경우에 한하고, 명백히 고의적인 사유로 인하여 시스템 장애가 발생하였을 경우의 장애복구를 위한 유지보수비용은 발주처에서 부담한다.

② 유지보수업체는 천재지변, 화재 등 불가항력적인 원인으로 인한 시스템의 고장 또는 손상에 대하여 책임을 지지 아니한다.

③ 유지보수업체에서는 제①항 및 제②항의 경우에도 유지보수를 실시하여야 하며, 이 경우 발주처에서는 그에 따른 유지보수료를 별도로 지불하여야 한다.

①유지보수업체는 본 과업을 수행함에 있어서 기술요원 및 작업자의 안전과 재해방지를 위하여 필요한 제반조치를 취하여야 한다.

②유지보수업체의 작업요원은 계약이행 중 각종 위험으로부터 본인의 책임으로 생명과 신체를 보호하여야 하며, 이의 불이행으로 인하여 재해가 발생하였을 경우 발주처에 민사상, 형사상 책임을 물을 수 없다.

유지보수업체는 유지보수의 불이행, 유지보수직원의 고의 또는 과실로 인하여 발주처에 손해를 입혔거나 발주처의 명예를 훼손시켰을 경우에는 이에 대한 배상책임 진다.

ㅇ 수급자는 용역 참여인원을 최소화하고 정규직원 외 참여를 제한하여야 하며, 과업참여자 교체 시 인계․인수를 철저히 하여 자료의 유출을 방지하여야 한다.

ㅇ 수급자는 교체된 참여자에게 보안교육을 실시하고「한강홍수통제소 정보보안업무내규」제12호 서식에 따른 서약서를 제출하여야 한다.

ㅇ 수급자는 용역의 일부를 하도급할 경우 용역을 수행하는 기관에 대한 보안 대책 수립 방안을 제출하고 보안에 철저를 기하도록 하여야 한다.

ㅇ 수급자는 용역참여자 외 접근방지 대책으로 과업 수행 장소를 별도로 구분하여 출입자를 통제하여야 한다.

ㅇ 수급자는 과업 수행과정에서 발생한 각종 자료(회의자료 포함)를 필요한 수량으로 제한하여 발행하고 사용 후에는 파기하여야 하며, 불량‧파지 등을 포함한 폐기물은 완전 소각 및 파기하여야 한다.

ㅇ 수급자는 과업수행과 관련한 모든 성과품을(관련 자료 및 서류 포함) 본 과업 이외의 여타 목적을 위해 사용할 수 없으며 발주청의 사전 서면 동의 없이 타인에게 제공하거나 대여할 수 없다.

ㅇ 수급자는 「기후에너지환경부 정보보안 업무지침」, 「한강홍수통제소 정보보안 업무내규」 및 외주 용역사업 보안특약 사항 등을 준수하고 기타 보안과 관련하여 발주처가 요구하는 사항을 준수하여야 한다. 특히 보안특약 사항 준수를 위반할 경우「국가를 당사자로 하는 계약에 관한 법률」시행령 제76조제1항에 의거 부정당업자로 입찰참가 자격을 제한 받을 수 있다.

▪홈페이지의 시큐어 코딩 및 보안취약점 조치는 다음의 규정을 참고하여 수행

- 시스템개발 시 행정안전부 「소프트웨어 개발 보안 가이드」 준수

- 국가정보원 「홈페이지 보안관리 매뉴얼」

※ 파일 업로드･ SQL injection･XSS 공격 등 10대 보안취약점 확인 및 제거 조치

- 행정안전부 「행정기관 및 공공기관 정보시스템 구축 운영지침」 준수

※ 시큐어 코딩 적용 후 적용 결과보고서 제출

▪코드 분석 시 PMD(Programming Mistake Detector) 또는 자체 검토가 가능한 Tool을 사용하여 정적코드 분석 수행

▪모든 응용프로그램에 대한 웹 보안성 구현 및 검증방안 제시

▪응용프로그램 개발 시 웹서비스 취약점을 고려하고, 앱 운영 시 해킹 피해가 발생하지 않도록 조치

▪로그인 페이지 및 사용자 정보변경 페이지로 구분하고, 관리자페이지에는 SSL(https)을 적용하여 암호화 통신

▪관리자 기능은 인터넷망과 분리된 내부망의 지정 IP 또는 외부 접속 시 TCP 포트를 분리하여 인가된 IP에서만 접근할 수 있도록 접근 통제

▪모바일 관련 가이드라인을 참고하여 구축

- 모바일 전자정보 서비스 구축 가이드라인

- 모바일 활용업무에 대한 보안 가이드라인

- 모바일 전자정부 서비스 앱 소스코드 검증 가이드라인

▪모바일 단말은 DMZ에 위치한 공개용 모바일 서버나 중계 서버와 통신하고 내부 서버와는 직접 접속 금지

▪중요데이터(개인정보 및 중요업무자료)의 경우 서버 저장자료 및 모바일 단말과 서버 사이 송수신 데이터 암호화

▪게시판 프로그램 등 웹 응용소프트웨어 소스 코드 보안취약점 사전 발굴 제거(인증 우회 방지 및 입력정보 적합성 검사 등)

▪자동 디렉토리 리스팅 기능 사용 중지, 관리자페이지 외부 노출 금지, 입력값 검증 및 인증, 시큐어 코딩 규칙을 적용하여 개발하는 등 보안 조치

▪보편적 접근성 제고 등을 위하여 ‘전자정부서비스 호환성 준수지침’을 준수

▪‘저작권법’과 ‘콘텐츠산업진흥법’ 등 관련 법령을 준수하여 제3자의 저작권을 침해하지 않도록 해당 자료에 대한 지적소유권 허가 등에 각별한 주의 필요

▪사용자 위치정보를 서비스에 활용 또는 앱 설치･수집 시 사용자의 고지･동의를 사전에 구하기 위한 인터페이스를 구현하고 단말기 저장 금지 및 활용 후 즉시 폐기

▪시스템개발 시 비밀을 전자적으로 처리하는 전(全) 과정에서 기밀성, 무결성, 인증 및 부인방지 등 보안성 확보

▪국가정보원장이 개발하거나 안전성을 확인한 암호자재 사용

▪내부망과 기관 인터넷망이 물리적으로 분리된 기관은 내부망 PC에서 비밀을 전자적으로 처리할 수 있으며 그 밖의 기관은 내부망 및 기관 인터넷망과도 분리된 별도의 비밀 작업용 PC에서 처리

▪DB 관리자를 별도 지정하여 관리

▪DB 사용자를 등급에 따라 등록하고 적절한 역할(Role)과 권한(Privilege) 부여

▪DB 사용자의 임의 접근 차단 및 접근을 허가한 경우라도 신청자의 업무와 관련된 DB로의 접근만 허가

▪DB Application 사용자는 정당한 사유 없이 Unix Prompt에 접근금지

▪업무상의 이유로 DB에 직접 접근할 경우라도 반드시 DBA의 허가 후 부여받은 권한에 따라 이용

▪DB 저장 시 보안이 필요한 필드 암호화

※ 적용대상 : 암호화로 저장해야 할 보안 필드(주민등록번호, 패스워드, 민감정보 등)

▪FTP 또는 SFTP를 이용하여 자료 배포 시 보안상 문제가 없도록 구축

- FTP와 같은 암호화되지 않은 프로토콜은 사용하지 않아야 하고, SFTP를 사용할 때는 SSH 포트(TCP/22)가 아닌 임의의 포트(TCP 30000번 이상)로 변경하여 사용

▪2개 이상의 디바이스에서 동시접속 제한

▪메신저 사용자간 통신 시 Sniffing 되지 않도록 암호화 통신

▪분기 1회 사용자 패스워드 변경 관련 안내 팝업 제공

▪사용자 패스워드 정책(영문자, 숫자, 특수문자 포함 9자리 이상) 설정

▪사용자 패스워드(일방향), 쪽지, 대화 내용 등 암호화 저장

▪총괄 관리자페이지 접근제어(IP주소, 전자서명인증서 등) 설정

▪장기(3개월) 미사용 계정은 자동으로 유휴 계정으로 전환/차단

▪IP/Password 방식 로그인 5회 이상 실패 시 접속 제한 시간 설정

▪연계 단말서버 송･수신 프로그램은 시큐어 코딩을 통해 보안 수행

▪송･수신데이터는 VPN 통신을 하더라도 종단 간의 전송데이터 암호화 수행

- 용역업체의 비인가된 PC, 노트북 및 USB 등 이동식 보조기억매체를 한강홍수통제소 내외로 반출입 금지, 다만, 감독관이 그 필요성을 인정한 경우에는 ‘용역업체용 장비 반출입대장’에 기록, 악성코드 감염 여부 검사하는 등 기후에너지환경부 정보보안 업무 지침에 따라 반출·입 통제

- 발주자가 계약자에 제공한 내부 자료는 복사·외부반출을 금지, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 조치, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여 관리

- 용역업체는 PC, 노트북 등 관련 장비를 한강홍수통제소 내외로 반출입하는 경우, 다음 사항을 사전 확인·조치

- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이트를 완전 삭제하거나 불용 처리하며, 계약자 투입인력의 직원 신분 변경시에도 동일하게 조치

- 계약자는 본 과업에 이용되는 노트북·PC에 백신 등의 자체 PC 보안 프로그램 한강홍수통제소에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치

- 계약자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격), 패스워드를 영문자 및 숫자, 특수문자가 조합된 9글자 이상으로 설정

- 정보보호를 위해 특별한 통제가 요구되는 전산센터를 통제구역으로 설정

- 외래인의 출입통제가 요구되는 관제대를 제한구역으로 설정하고 “제한구역 및 통제구역 출입 인가자”를 등록하여 출입을 통제

- 통제구역 및 제한구역에 대하여 제한구역 및 통제구역 출입 인가자로 등록되지 않은 출입자는 출입자명부에 기록하고 출입인가자가 동행

ㅇ 용역업체의 단말에 대한 네트워크접근제어 정책을 통해 용역과 관련 된 시스템 외 내부 정보시스템 접근불가, 부득이한 경우 특정 시스템에 대한 접근에 대해서만 정보보안담담관의 승인 하에 한시적으로 허용

ㅇ 용역업체의 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근 차단, 부여된 패스워드는 임의 변경 및 노출 금지

ㅇ 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한 부여

ㅇ 계정별로 부여된 접속권한은 불필요시 곧바로 권한을 해지하거나 계정을 폐기

ㅇ 발주기관의 전산망을 사용하는 계약업체의 노트북·PC는 인터넷 연결을 금지. 다만, 부득이한 경우 발주부서의 보안성 검토 확행을 받아 한시적으로 허용

ㅇ 정보시스템의 개발·유지보수 작업장소는 한강홍수통제소 정보관리실 입회 작업을 기본으로 하고 원격작업 금지 다만, 업무상 필요한 경우 보안대책 마련 후 담당 공무원의 승인을 받아 한시적으로 사용을 허가하되, 원격 유지보수 전 국가정보원과 반드시 사전 협의

ㅇ 원격작업 시, 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

* SW 진흥법 제49조(국가기관등의 SW사업 계약 등) 제3항, SW사업 계약 및 관리감독에 관한 지침 제14조(작업장소 등) 등

ㅇ 모든 계정의 패스워드는 특수문자를 포함한 9자리 이상으로 설정하고 개인정보 등 민감정보 암호화시 SHA-512 등 112비트 이상의 보안 강도를 가진 암호화 알고리즘 사용

ㅇ 로그관리 및 사고발생 시 추적 등을 위해 SYSLOG 등 접속·작업기록 보관(1년)

ㅇ 업무용 시스템, 홈페이지 등 정보시스템별 필요한 서비스 포트의 문서화 및 정기점검 시행으로 불필요한 포트 제거

ㅇ Windows 계열 시스템의 백신 프로그램 설치 및 자동 패치 기능 활성화를 위한 최신 버전 유지

ㅇ 정보시스템에 대한 원격관리(RLOGIN, RSH, RCP, FTP, TELNET 등) 금지 및 보안담당관 승인처리 등 적절한 보안 조치 후 기록‧관리

ㅇ 신규 서버는 공지된 보안취약점 제거 후 정보통신망과 연동하고 정기적 보안취약점 패치 실시

ㅇ 서버 관리자 계정은 접속 가능한 IP주소로 설정하여 관리자의 접속제한 및 통제

ㅇ IP주소 현황‧구성도 등은 제안요청서에서 제외하고, 입찰참가자가 제안서 작성 시 필요할 경우 보안서약서를 받고 담당자 입회하에 열람 가능토록 보완

ㅇ 네트워크 장비 계약 기간 내에 백도어 등 모든 기능상 보안취약점 등의 결점에 대해 개선 조치

ㅇ 네트워크 장비에 백도어 등이 설치 및 운영되지 않도록 주기적 점검

- 사업자 보안위규 처리기준, 보안 위약금 부과기준, 누출금지 대상정보, 보안관리 세부이행사항 등 명시(붙임파일 참조)

- 네트워크 및 정보보호제품 도입 시 IT보안인증 사무국에서 인증한 CC인증 제품 및 국정원이 안전성을 확인한 검증필 제품 도입

* 참고사이트 : IT보안인증사무국(홈페이지 : http://www.itscc.kr, 02-796-9918), CCRA 홈페이지(www.commoncriteriaportal.org)

· 계약서에 정보보안에 대한 책임사항, 책임범위, 보안대책, 위반 시 손해 배상 책임을 명시

· 운영 중 보안위반이나 침해사고 발생 시 경위 확인 후 재발방지 대책 요구

‣ 경위확인 → 보안위규처리기준에 따라 조치 → 재발방지 대책 강구 요구 → 보안조치 이행여부 점검

‣ 경위확인 → 해당업체 및 국가정보원에 관련사실 통보 → 보안위규처리기준에 따라 조치 → 재발방지대책 강구요구 → 보안조치 이행여부 점검

· 사업부서에서 지정한 파일서버 또는 보안담당관이 지정한 PC에 저장·관리

· 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지

· 인터넷 등 외부사이트 접속이 가능한 PC·노트북 등에 관련자료 저장 금지

· 부득이한 경우 보안대책 마련 후 한시적으로 허용하되 원격 유지보수 전 국가정보원과 반드시 사전 협의

· 업무망 접근 차단, 부득이한 경우 보안조치 후 한시적 허용

· 인터넷 연결 금지, 필요 시 보안정책이 적용된 인터넷 PC 별도 지정 운용

· 외부사이트 접속 허용 시 정보보안담당관의 보안성검토 확행

· 용역사업 참여인원에게 ‘정보누출’ 금지조항 및 개인의 친필서명이 들어간 “대표자용 보안서약서” 및 “참여자용 보안서약서” 징구

· 용역사업 수정 전, 용역사업 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시

· 누출 금지 대상정보 및 정보 누출시 부정당업자 제재조치 등에 대한 교육 병행

* 보안 교육은 사업담당자가 직접 참여 인력에 대해 투입일(계약일)로부터 1개월 이내에 교육 시행 후 증빙자료(서명, 관련 사진 등) 보관

· 보안인식강화를 위해 주기적으로 사업수행자에 대한 자체 보안교육 실시

· 용역업체의 보안업무 전반의 책임을 수행하는 ‘보안관리책임자’를 지정 조치

· 용역수행 중 업체인원에 대한 ‘누출금지 대상정보’ 외부유출 여부 점검

· 비밀관련 사업 수행시 참여인원에 대한 비밀취급인가 등 보안조치 수행

· 사업종료시 사업수행자의 발주자로부터 제공받는 자료, 장비, 서류 및 중간·최종산출물 등 모든 자료의 원본 및 복사본을 전량 반납조치 및 계약자 장비에서 완전 삭제

· ‘사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적책임이 있음’을 포함한 “대표자용 보안확약서” 징구

· 사업 참여인원에 대한 사용자 계정은 하나의 그룹으로 등록

· 계정별로 정보시스템 접근권한 차등 부여하되 내부문서 접근금지

· 계정별로 부여된 접속권한은 불필요시 곧바로 권한해지 또는 계정 폐기

· 참여인원에 부여한 패스워드는 보안담당관이 별도 기록, 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인

· 내부서버 및 네트워크 장비에 대한 접근기록 확인 및 이상유무 보고

· 용역사업 참여인원이 노트북 등 관련 장비 반출·입시마다 악성코드 감염여부, 자료 무단반출 여부 확인

· 용역사업 참여인원이 출입 시 마다 휴대용 저장매체 사용금지 조치

· 비인가 휴대폰 저장매체 사용 기술적 차단 및 정상동작 여부 점검·조치

· 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인메일함에 저장 금지

· 필요한 경우 자체 전자우편을 이용, 첨부자료 암호화 후 수발신, 다만 대외비 이상의 비밀은 전자우편 송수신 금지

· 용역사업 수행 시 제공한 비공개 자료는 퇴근 시 반납, 일반문서는 시건장치가 된 보관함에 보관

· 용역사업 수행을 생산되는 산출물 및 기록은 인가하지 않은 비인가자에게 제공·대여·열람 금지

- 용역업체 제공자료, 장비와 중간·최종산출물, 시스템 IP주소, 정보통신망 구성도, 사용자계정‧비밀번호 등 관련자료 전량회수

- 계약업체는 발주기관에서 제공한 자료 일체(CD, USB, 파일, 출력물 등)에 대해서 “자료 인계인수대장”을 작성하고 인계자와 인수자가 직접 서명한 후 인계인수해야 한다.

* 인수인계 자료는 사업종료 기간에 맞춰 반납하지 않고 해당 인수인계자료가 불필요할 경우 바로 반납 또는 담당자 입회하에 삭제/파쇄

- 용역업체 소유의 노트북·PC·휴대용 저장매체 등의 자료 완전 삭제

- 용역업체가 개발한 시스템의 소스코드는 시큐어 코딩 취약점 분석 툴을 이용해 취약점을 제거한 후 최종 납품

ㅇ 수행업체는 본 계약과 함께 계약의 투명성 및 공정성을 높이기 위하여 입찰․낙찰, 계약체결 또는 계약이행 등의 과정(준공․납품 이후를 포함한다)에서 직접적․간접적으로 금품․향응 등을 발주자 및 계약 관련 임직원 등에게 주거나 받지 아니할 것을 약정하고 이를 지키지 아니한 경우에는 해당 입찰․낙찰을 취소하거나 계약을 해제․해지할 수 있다는 조건의 ‘청렴계약 이행각서’를 제출하여야 한다.

① 본 지침에 명시하지 아니한 사항에 대하여는 계약에 관한 법령 및 예규 등의 관계법령과 일반 상거래 관례에 따르며, 본 지침의 해석에 관하여 이견이 있을 경우에는 발주처와 유지보수업체간의 협의에 의하여 결정한다.

② 본 계약과 관련하여 분쟁이 발생하였을 경우 소송관할법원은 발주처의 소재지를 관할하는 법원으로 한다.

① 유지보수업체는 전산장비가 원활히 운영될 수 있도록 장애발생 방지를 위한 정기 예방점검과, 발생된 장애 복구를 위한 수시 긴급보수를 실시하여야 한다.

가) 정기유지보수점검은 월1회 이상 실시하는 것을 원칙으로 한다.

나) 정기유지보수 작업은 국가공무원의 기본 근무시간(09:00~18:00, 이하 ‘기본근무시간’이라한다.)에 실시함을 원칙으로 하되, 부득이한 사유로 기본 근무시간 내 업무수행이 곤란할 경우에는 기본근무시간 외(공휴일 및 업무종료 이후시간 등)에도 응하여야 한다.

다) 긴급보수 또는 수리를 요하는 경우에는 통보 받은 시간부터 3시간 이내에 점검 및 보수에 착수하고, 3시간이내에 긴급 복구한 후 4시간이내에 보수정비를 완료하여야 한다.

라) 유지보수요원이 지정시간 내 시스템 설치장소에 도착하지 못하거나 정비보수를 완료하지 못하여 시스템을 사용하지 못할 경우, 이를 발주처에서 이유있다고 인정할 경우에는 작업완료시간을 협의하여 연장할 수 있다. 다만, 이 경우 유지보수업체에서는 대안을 제시하여 시스템의 정상적인 운용을 보장하여야 한다.

마) 유지보수업체는 점검 및 보수사항을 기재한 보고서를 담당공무원에게 제출하여 확인을 받아야 한다.

① 유지보수업체는 유지보수 대상장비의 심각한 장애발생에 대비하여 유지보수업체의 부담으로 대체장비 및 장비부품을 항시 확보하여야 한다. 다만, 장비부품 중 단일부품의 취득가격이 월 유지보수료의 2/3이상인 경우에는 발주처에서 부담한다.

② 유지보수업체에서는 월 2회 이상 동일 장비에 장애가 발생하였을 경우에는 담당공무원과 협의 하에 해당 장비의 수리기간 동안 대체장비를 교체 설치하고 빠른 시일 내에 복구하여야 한다.

③ 시스템의 정비보수시 사용될 대체부품은 기존 부품에 비하여 성능 및 품질상 동등 또는 그 이상이어야 한다.

④ 시스템의 정비보수에 소요되는 대체부품은 추가비용 없이 유지보수업체에서 제공하며 제거된 부품은 발주처의 이의제기가 없을 경우 유지보수업체의 소유로 한다.

① 유지보수업체에서는 발주처로부터 프로그램 유지보수 작업지시를 받았을 경우에는 즉시 작업에 착수하여야 하며, 발주처에서 정한 기한 내에 작업을 완료하여야 한다.

② 유지보수업체의 사정으로 작업을 완료하지 못하였거나, 작업의 난이도 및 작업량 등에 따라 발주처에서 정한 기한 내에 작업을 완료하지 못하였을 경우, 이를 발주처에서 양해하는 경우에는 완료기한을 합의하여 연장할 수 있다. 단, 이 경우에도 유지보수업체에서는 대안을 제시하여 시스템의 정상적인 운용을 보장하도록 하여야 한다.

① 유지보수업체는 유지보수대상목록을 만들어 관리하되, 다음 유지보수시 참고할 수 있도록 유지보수 대상 장비에 대한 이력관리를 철저히 하여야 한다.

② 이력관리를 위하여 유지보수업체는 계약체결 후 1개월 이내에 유지보수대상 장비의 사양 및 현황, 기존 유지보수이력을 파악하고 신의와 성실로써 관리하여야 한다.

③ 유지보수 계약 종료시에는 유지보수기간동안 수행한 기록 및 관리자료(장비관리현황 및 유지보수 이력자료 등) 일체를 발주처에 인계하여야 한다.

① 유지보수업체는 지방홍수통제소 및 관련업체와 긴밀한 관계를 유지하여 과업이 원활히 수행될 수 있도록 하여야 한다.(관련업체라 함은 장비의 제조 및 납품업체, 시스템소프트웨어 개발 및 납품업체, 응용소프트웨어 개발업체 등 전산시스템 운영에 관련된 업체를 말한다.)

② 유지보수업체는 인지된 장애가 지방홍수통제소 등 타기관의 협력이 필요한 사항일 경우, 이를 신속히 담당공무원에게 통보하고 필요시 담당공무원의 지원을 받아 신속히 복구 조치하여야 한다.

① 유지보수업체에서는 과업대상시스템의 유지관리와 관련하여 발주처의 기술지원 요청에 성실히 응하여야 한다.

② 정보통신 기술의 발전 및 시스템 운용환경의 변화 등에 따라 발주처에서 운영자교육 또는 사용자교육 요청시 발주처와 협의하여 무상으로 교육을 실시하여야 한다.

③ 유지보수업체는 예방정비 등 방문 점검시 담당공무원의 요청이 있을 경우 현장에서 교육을 실시하여야 한다.

④ 유지보수업체는 전산시스템의 운영상 문제점에 대한 개선의견을 제시하고, 전산시스템 운영을 위하여 발주처에서 기술자문 또는 지원 요청이 있을 경우에는 성실히 지원하여야 한다.

⑤ 유지보수업체는 시스템S/W 및 응용S/W의 보안 및 업데이트 정보를 비롯하여 시스템관련 유지보수 정보를 발주처에 수시로 제공하여야 하며, 운영체제(O/S) 및 패키지S/W의 업그레이드 사유발생시 특별한 사유를 제외하고 무상으로 지원하여야 한다.

① 계약목적물의 지식재산권은 발주처와 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정

- 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만, SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」 제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따른다.

* 국유재산법 제65조의12(저작권의 귀속 등), SW진흥법 제59조(SW 산출물의 활용 보장) 등

② 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음

* (계약예규) 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등) 등 관련법령

③ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함

- SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

- SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함

- SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함

① 본 지침은 최소한의 사항만 규정하였으므로 상세하게 기술되지 않았거나 누락된 사항이 있더라도 한강홍수통제소 고유업무 수행에 필요한 사항은 발주처 담당자와 협의 하에 무상으로 지원하여 발주처의 업무수행에 지장이 없도록 조치하여야 한다.

제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.

1. [별표 1]에 명시된 ‘누출금지 대상정보’를 누출하는 행위

제2조(보안대책 및 벌칙) ① 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 1]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.

② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.

③사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [별표 2]의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다

제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.

제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.

제7조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.

제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.

제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.

제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.

제11조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.

3. 개별사용자의 계정․비밀번호 등 정보시스템 접근권한 정보

5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)

8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서

10.「보안업무규정」제2조에 따른 비밀 및 동규정 시행규칙 제10조제3항에 따른 대외비

11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	국가계약법 시행령 제76조에 따라 부정당업자로 등록	1000만원 이하	500만원 이하	100만원 이하

나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

가. 『국가를 당사자로 하는 계약에 관한 법률 시행령』 제12조에 의거 입찰참가자격요건을 갖춘 자

나. 『국가를 당사자로 하는 계약에 관한 법률』제27조 및 같은 법 시행령 제76조에 따른 입찰참가자격 제한을 받지 아니하는 자

다. 정보통신공사업법에 의한 정보통신공사등록 업체로서 소프트웨어진흥법에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 1468)로 신고를 필한 업체

라. 『중소기업제품 구매촉진 및 판로지원에 관한 법률』 제9조 및 같은 법 시행령 제10조에 의한 직접 생산확인증명서(정보시스템 유지관리 서비스, 세부품명번호: 8111189901)를 소지한 자

마. 『중소기업기본법』제2조에 따른 중, 소기업자 또는 『소상공인 보호 및 지원에 관한 법률』제2조에 따른 소상공인으로서 『중소기업 범위 및 확인에 관한 규정』에 따라 발급된 중, 소기업, 소상공인 확인서(용도: 공공기관 입찰용)를 소지한 자.

- 공동수급업체 구성원은 『국가를 당사자로 하는 계약에 관한 법률』시행령 제12조(경쟁 입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함.

- 공동수급체는 5개 이하로 구성하여야 하며 구성원별 계약참여 최소지분율은 10% 이상(공동계약운용요령 제9조제5항 참조)으로 하여야 함.

사. 본 사업은 사업금액이 20억원 미만인 사업으로서, 『중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침』에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며, 『소프트웨어진흥법』제48조 제4항에 따라 『독점규제 및 공정거래에 관한 법률』제14조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없습니다.

※ 국가를당사자로하는계약에관한법률시행령 제43조(협상에 의한 계약체결) 및 제43조2(지식기반사업의 계약방법)

※「협상에 의한 계약체결기준」(기획재정부예규 제721호, 2024. 9.13)

○ 파일용량 : PDF파일/ 300MB 미만 /동영상 업로드 및 활용금지

○ “평가기준” 표에 따라 각각 개별 평가하며 총점 100점 기준으로 각 평가항목에 대한 점수를 합산하여 평가한다.

○ 기술평가의 공정성을 위하여 당일 실기평가에 영향을 끼칠 수 있는 외부자료의 반입을 금하며, 각 업체별 세부득점내용은 공개하지 않는다.

○ 우리 소가 정한 기준에 따라 제안서평가(기술입찰)을 실시하여 기술평가점수가 배점한도(100점)의 85%이상인 자를 대상으로 함

○ 협상대상자 중 기술평가점수(90점)와 가격평가점수(10점)를 합한 점수가 1위인 자를 우선협상대상자로 선정하여 기타 지원조건 등을 협상

- 행정기관 및 공공기관 정보시스템 구축․운영 지침 제18조(평가배점)

○ 합산점수가 동일한 제안자 2인 이상일 경우에는 기술능력 평가 점수가 높은 제안자를 선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은자를 순위자로 함

○ 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음

- 우선협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적 으로 차(次) 순위자와 협상을 실시함

- 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이

○ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상을 실시함

- 협상대상자가 제안한 이행과업내용, 이행일정 등의 내용을 대상

으로 일부수정․보완․변경․추가․삭제하여 그 내용의 일부를

○ 가격협상 시 기준가격은 당해 사업예산이하로서 협상대상자가 제안한 가격으로 함

○ 협상대상자가 제안한 내용을 가감하는 경우에는 그 가감되는 내용에 상당하는 금액을 당해 사업예산 범위 내에서 조정 가능함

○ 제안요청 시 포함되지 않았으나 발주기관의 협상요구에 의하여 증가되는 사업범위에 대해서는 해당원가 추가 반영 가능함

○ 「소프트웨어진흥법」제51조에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함 (제안서 제출 시 관련서류 제출)

○ 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어진흥법」 제51조제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 제3항 1~2호에 해당하는 경우 그러하지 아니함

○ 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어진흥법」의 별지 서식 제21호 및 제22호의 소프트웨어사업 하도급계약승인신청서 및 보고서를 제출해야함

○ 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음.

○ 본 과업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게 통보하여야 한다.

○ 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어진흥법」제51조 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

○ 본 사업의 작업장소는 한강홍수통제소 내이며 원활한 사업수행을 위해

○ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외한다.

○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

○ 본 사업에서 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조

○ 정량제안서 1식, 정성제안서 1식, 기타서류(입찰참가자격 등) 1식

구 분		평가항목	배점	비 고
계			100
기술능력 평 가 (90)	정량적 평 가 (10)	소 계	10	담당부서 평가 (발주기관)
	정량적 평 가 (10)	재무구조 및 경영상태(기업신용평가)	10	담당부서 평가 (발주기관)
	정성적 평 가 (80)	소 계	80	담당부서 평가 (발주기관)
		전략 및 방법론	20
		기술 및 기능	30
		프로젝트 관리	18
		프로젝트 지원	12
입찰가격평가(10)		입찰가격 평점산식에 의한 평가	10	담당부서 평가 (조달청)

신용평가등급			평점
회사채	기업어음	기업신용평가등급	평점
AAA, AA+, AA0, AA- A+, A0, A-, BBB+, BBB0	A1, A2+, A20, A2-, A3+, A30	AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0	배점의 100%
BBB-, BB+, BB0, BB-	A3-, B+, B0	BBB-, BB+, BB0, BB-	배점의 95%
B+, B0, B-	B-	B+, B0, B-	배점의 90%
CCC+ 이하	C 이하	CCC+ 이하	배점의 70%

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

평가항목	평 가 기 준	배점	비고
I. 안전보건관리체계	ㅇ도급·용역·위탁 받는 자의 안전보건관리체계 구축 수준	0.5	정성평가
- 리더십	- 경영방침, 인력·시설·장비 등 자원 배정의 적정성 등	0.1
- 근로자 참여	- 종사자 의견 수렴 절차 및 이행 적정성	0.1
- 위험요인 파악 및 제거·대체·통제	- 위험요인 파악 및 개선절차 및 수준의 적정성 ∙법정 보유 안전관리규정/지침/매뉴얼 구비 여부	0.1
- 비상조치계획	- 비상조치계획 적정성 ∙재해신고·보고절차도 유무 ∙재해대응 조직 및 업무분장 현황 ∙유관기관 비상연락망 유무	0.2
II. 도급·용역·위탁업무 안전보건관리계획	ㅇ도급·용역·위탁 받는 업무에 대한 안전보건 관리계획 적정성	0.5	정성평가
- 위험요인 파악 및 제거·대체·통제	- 도급·용역·위탁 받는 업무에 대한 위험요인 파악, 제거·대체 및 통제 방법의 적정성 (위험성 평가 및 대책의 적정성)	0.1
- 자원배정(시설·장비)	- 도급·용역·위탁 받는 업무의 위험요인 관리에 적합한 시설·장비 배정 및 운영 - 사용 기계·기구 및 설비의 종류 및 관리계획	0.1
- 자원배정(인력)	- 도급·용역·위탁 받는 업무의 위험요인 관리에 적합한 인력 배정 및 운영 - 도급·용역·위탁 받는 업무 관련 실적, 작업자 이력·자격·경력 현황 ∙안전전문인력(관련 자격, 학력, 경력) 보유 현황 ∙안전예산 현황(예산 편성항목, 매출액 대비 비중 등)	0.2
- 비상조치계획	- 도급·용역·위탁 받는 업무 시 발생 가능한 비상상황 및대처에 적합한 비상조치계획	0.1
Ⅲ. 중대재해 발생에 따른 행정처분 등	ㅇ중대재해 발생 수준 ∙최근 3년 내 중대재해 발생 횟수에 따른 정도 ∙중대재해로 인한 행정처분 유무 및 처분정도 ※ 평가 자료로 사업장산업재해율 조회결과서(한국산업안전보건공단) 제출 필요 (미제출시 불인정)	1.0	정성평가

○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선함

○ 발주기관은 필요시 제안사에 대하여 추가자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖음

○ 제안과 관련되어 제출된 서류는 변경할 수 없으며, 자료 일체는 반환하지 않으며, 본제안과 관련된 일체 소요비용은 제안업체가 부담해야 함

○ 제안서의 모든 기재사항은 객관적으로 입증할 수 있는 관계서류를 첨부해야 하며, 허위 작성한 사실이 판명될 시 관련규정에 따라 처리함

○ 제안내용에 대한 확인·검증이 필요한 경우 제안사에 입증자료를 요구할 수 있으며, 입증자료를 제출하지 못할 경우 불가능한 것으로 판단함

○ 제안서 작성 및 입찰참여과정에서 취득한 모든 정보를 유출, 누설하여서는 아니되며, 제안사는 정보유출에 대한 책임을 져야 함.

○ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함

○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용 가능

○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호 부여

○ 제안서는 한글로 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표 제공

○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출

○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함
예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

○ 제출된 서류는 반환하지 않으며, 본 제안과 관련된 소요 비용은 입찰참가자 부담으로 하며, 제안서에 대한 보상은 없음

○ 제안사는 본 사업에 대한 제반 사항을 사전에 충분히 숙지하고 제안에 임한 것으로 간주함

○ 제안내용 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응해야 함

○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별도 첨부로 제출해야 함

○ 제안서 및 제안서와 관련되어 제출된 모든 문서는 제안 업체의 이익을 보호하기 위하여 외부에 공개하지 않는 것을 원칙으로 함

○ 제안 무효 및 제안된 내용이 사실과 다르거나 허위로 판명될 경우, 관련 규정에 따라 처리함

○ 제안요청일 이후 제안서 제출 시까지 발생하는 모든 사안에 대하여 제안 참여 업체의 관계자 이외 대외비로 취급되어야 함.

○ 제안서와 관련되어 발주기관에 이미 제출한 모든 문서와 발주기관이 제공한 자료 및 정보에 대해서는 외부의 타 기관에 공개하지 않음

○ 제안안내서, 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규(적격심사기준, 협상에 의한 계약체결 기준) 등 국가계약 관련 법령을 따름

Ⅰ. 제안업체 현황

1. 일반현황 및 연혁

2. 재무구조현황(최근 3년간)

3. 주요사업내용

Ⅱ. 전략 및 방법론

1. 사업이해도

2. 추진전략

Ⅲ. 기술 및 기능

1. 유지관리 사항

2. 과업대상별 수행 방안

3. 조직 및 인력투입 방안

4. 예방 및 점검

5. 장애대응 및 복구

6. 데이터 요구사항

7. 보안 요구사항

Ⅳ. 프로젝트 관리

1. 관리방법론

2. 일정계획

3. 품질관리

4. 안전보건 확보

5. 인수인계

6. 하도급 계획의 적정성

Ⅴ. 프로젝트지원

1. 교육훈련 및 기술지원

2. 비상대책

3. 기밀보안

회 사 명		대 표 자
사 업 분 야
주 소
전 화 번 호
회 사 설 립 년 도	년 월
해당부문 종사기간	년 월 ～ 년 월 ( 년 개월)
주요연혁

제1조 (목적) 이 협정서는 ○○○, ○○○와 ○○○사가 재정․경영, 기술능력 인원 및 기자재를 동원하여 oooooooooooooooooooo유지보수용역에 대한 계획․입찰․시공 등을 위하여 공동 연대하여 사업을 영위할 것을 약속하는 협약을 정함에 있다.

제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.

③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체 재산의 관리 및 대금의 청구 등의 권한을 가진다.

제4조 (효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 당해 계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조 (의무) 공동수급체 구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조 (책임) ①공동수급체의 구성원은 발주자에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.

②공동수급체의 하도급자 및 납품업자에 대해서도 공동연대로 책임을 진다.

제7조 (하도급) 공동수급체의 구성원은 발주자 및 다른 구성원 전원의 동의를 받지 않고는 분담부분의 일부 또는 전부를 하도급할 수 없다.

제8조 (구성원의 참여비율) ①당 공동수급체의 참여비율은 다음과 같이 정한다.

②제1항의 비율은 발주자와의 계약내용 변경에 따라 계약금액이 증감되었을 때에는 이에 따라 변경할 수 있다.

③ 현금 이외의 출자는 시기를 참작, 구성원이 협의 평가하는 것으로 한다.

제9조 (손익의 배분) 도급계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 제8조에서 정한 비율에 따라 배당하거나 분담한다.

제10조 (권리․ 의무의 양도 제한) 구성원은 이 협정서에 의한 권리와 의무를 제3자에게 양도할 수 없다.

제11조 (중도탈퇴에 대한 조치) ①공동수급체의 구성원은 발주자 및 구성원 전원의 동의가 없으면 입찰 및 당해 계약의 이행을 완료하는 날까지 탈퇴할 수 없다.

②구성원중 일부가 파산 또는 해산․부도 등으로 계약을 이행할 수 없는 경우에는 잔존 구성원이 공동 연대하여 당해 계약을 이행한다. 다만, 잔존 구성원만으로는 면허․도급한도액 등 당해 계약이행 요건을 갖추지 못할 경우에는 발주자의 승인을 얻어 당해요 건을 충족하여야 한다.

③대표자가 제2항의 경우에 의해 계약을 이행할 수 없는 경우 잔존 구성원 중 출자비율이 가장 높은 구성원을 대표자로 하며, 대표자의 권리와 의무를 승계한다.

④제2항의 경우 출자비율은 탈퇴자의 출자비율을 잔존 구성원의 출자비율에 따라 분할하여 제8조의 비율에 가산한다.

⑤탈퇴하는 자의 출자금은 계약이행 완료 후 제9조의 손실을 공제한 잔액을 반환한다.

제12조 (하자담보책임) 공동수급체가 해산한 후 당해 공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.

제13조 (운영위원회) ①공동수급체는 공동수급체 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 각 통에 공동수급체 구성원이 기명 날인하여 각자 보관한다.

우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.

당사는 ｢부패없는 투명한 기업경영과 공정한 행정｣이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여, 기후에너지환경부 및 소속기관에서 발주하는 모든 공사․설계․감리용역 등의 입찰에 참여함에 있어, 당사의 임․직원과 대리인은,

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우에는 기후에너지환경부 및 소속기관에서 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.

ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우에는 기후에너지환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.

ㅇ 위와 같이 담합등 불공정행위를 한 사실이 드러날 경우에는 ｢독점규제 및 공정거래에 관한 법률｣에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠으며, 아래에 해당하는 금액에 대하여 손해배상액을 지불하겠습니다

2. 입찰․계약체결 및 계약이행과정에서 관계공무원에게 직․간접적으로 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행과정에서 편의를 받아 부실하게 시공하는 등의 사실이 드러날 경우에는 기후에너지환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 2년 동안 참가하지 않겠습니다.

ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 금품․향응 등을 제공한 사실이 드러날 경우에는 기후에너지환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 1년 동안 참가하지 않겠습니다.

ㅇ 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등을 제공한 사실이 드러날 경우에는 기후에너지환경부 및 소속기관이 시행하는 입찰에 입찰참가자격제한처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.

3. 계약체결 및 계약이행 과정에서 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 계약체결 또는 계약이행과 관련하여 관계공무원에게 부정한 청탁에 의한 재물 또는 재산상의 이익을 제공하여 2개월 내지 8개월의 영업정지처분을 받을 경우에는 기후에너지환경부 및 소속기관이 시행하는 입찰에 영업정지처분을 받은 날부터 4개월 내지 1년 4개월 동안 참여하지 않겠습니다.

4. 입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우 및 국가계약법시행령 제4조의2제1항각호의 사항에 해당하는 경우에는 ‘부정당업자의 입찰참가자격 제한 처분’을 받겠으며, 계약체결 이전의 경우에는 낙찰자결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 발주기관에서 당해 계약의 전부 또는 일부를 해제 또는 해지하여도 이를 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

5. 회사 임․직원이 관계공무원에게 금품․향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.

6. 본 건 입찰․계약체결․계약이행 및 준공과 관련하여 기후에너지환경부 및 소속기관 등에서 시행하는 청렴계약 옴부즈만이 요구하는 자료제출, 서류열람, 현장확인 등의 활동에 적극 협조하겠습니다.

7. 본 건 관련 하도급 계약체결 및 이행에 있어서 하수급인으로부터 금품을 수수하거나 부당 또는 불공정한 행위를 하지 않겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 경우 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한 또는 계약해지 등 기후에너지환경부 및 소속기관의 조치와 관련하여 당사가 기후에너지환경부 및 소속기관을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

안전보건관리 특수조건은 한강홍수통제소(이하 ‘통제소’라 한다)가 체결하는 용역·공사·물품제조 등의 계약에 있어 계약일반조건 외에 안전관리에 관한 특별히 유의할 사항을 별도로 정함을 목적으로 한다.

①계약상대자는 계약의 안전보건 관리를 위하여 「산업안전보건법」과 통제소에서 시행하는 「재해예방 및 재해발생시 행동요령」을 준수함으로써 소속 근로자와 관계인의 안전 및 보건을 유지·증진하는데 적극 노력하여야 한다.

②계약상대자는 각종 업무 수행에 있어서 안전 및 보건업무를 최우선으로 함을 원칙으로 한다.

③계약상대자와 종사자는 산업재해예방을 위해 「산업안전보건법」을 성실히 준수 하여야 한다.

① 계약상대자는 산업재해가 발생할 급박한 위험이 있는 경우에는 즉시 작업을 중지하고 대피할 수 있으며, 작업을 중지하고 대피하였을 때는 지체없이 그 사실을 통제소 감독자에게 보고하여야 한다.

② 계약상대자 및 소속종사자는 당해 계약이행에 있어 아래 각호의 경우 통제소 감독자에게 일시작업중지를 요청할 수 있다.(대표번호 : 02-590-9999)

2. 산업안전보건법 제65조 및 시행령 제54조와 관련하여 해당 작업에 필요한 안전보건정보를 제공하지 아니하였거나, 통제소의 책임으로 수행하여야 할 안전보건조치가 이행되지 않았을 때

3. 계약상대자가 소속종사자를 위한 안전시설을 설치하지 않거나, 보호구 및 안전장구류를 지급하지 아니한 채로 작업을 강요할 때

4. 기타 종사자가 작업 대상 사업에 대한 위험상황을 인지하였을 때

③ 통제소 감독자는 제1항에 따른 보고 및 제2항에 따른 작업중지 요청을 받을 시 사실여부를 확인한 후 안전보건에 관한 필요한 조치를 취하여야 한다.

④ 계약상대자 또는 현장대리인은 소속 근로자가 제1항 및 제2항에 따라 작업을 중지하였을 시 합리적 이유가 있을 때에는 작업을 중단한 종사자에게 불이익이 되는 지시나 처우를 해서는 아니된다.

⑤ 제1항 및 제2항에 따른 작업중지가 이루어졌을 때 통제소는 안전사고 예방을 위해 유해·위험요인이 완전히 해소되었다고 인정될 때까지 정지사유 및 정지기간을 계약상대자에 통지한 후 당해 계약을 일시 정지시킬 수 있다.

① 계약상대자는 산업재해 발생 시 재해자 구호를 최우선으로 시행한 후 발생 사실을 통제소 감독자에게 즉시 보고하여야 한다. 특히, 매일 작업종료 후에는 당일 재해발생 여부를 반드시 파악하여야 한다.

② 계약상대자는 산업재해가 발생하였을 때에는 「산업안전보건법」이 정하는 바에 따라 산업재해조사표를 작성하여 고용노동부에 제출하고 그 사실을 통제소 감독자에게 보고하여야 한다.

③ 계약상대자는 산업재해 발생 또는 통제소의 요구 시 계약상대자의 산업재해 처리실적을 확인할 수 있는 산재관련기관(근로복지공단 등)에서 발행하는 「산재요양승인/반려여부 확인서」및 「사업개시 사업장 현황」등을 통제소에 제출하여야 한다.

통제소 감독자는 긴급상황 등에 대해 산업재해 발생을 방지하기 위하여 일시적으로 계약상대자의 소속종사자에게 업무상 지시를 할 수 있다.

① 계약이행 중 계약상대자의 책임 있는 사유로 중대재해 발생이 우려되거나 중대재해를 발생시킨 경우에는 통제소는 당해 계약의 전부 또는 일부를 해제 또는 해지할 수 있다.

② 제1항에도 불구하고 계약상대자가 안전준수의무를 이행하였음에도 발생한 불가항력적인 사고 또는 계약의 이행정도 등에 비추어 해제 또는 해지할 경우에 계약 목적을 달성하기 어렵다고 인정되는 경우에는 제1항의 사항을 적용하지 아니할 수 있다.

① 산업안전보건법 제64조에 의거, 도급인 및 수급인 사업주 전원으로 안전 및 보건에 관한 협의체를 구성하여 매월 1회 이상 정기회의를 개최하고 그 결과를 기록·보존해야 한다.

② 협의체는 작업의 시작 시간, 작업 또는 작업장 간의 연락 방법, 재해발생 위험이 있는 경우 대피방법, 위험성평가의 실시에 관한 사항, 사업주와 수급인 또는 수급인의 상호간의 연락방법 및 작업공정의 조정 등으로 하는 사항을 협의한다.

③ 1항과 2항에도 불구하고 일시적 작업(30일 이내 종료), 간헐적 작업(연간 총 60일 초과 하지 아니한 작업) 등 규정에 따라 예외가 되는 계약에 대하여는 안전 및 보건에 관한 협의체를 구성·운영하지 않을 수 있다.

① 통제소 감독자는 산업안전보건관리비용이 계상된 건에 대해 비용사용의 적절성을 수시 점검할 수 있으며, 계약상대자는 준공 시 사용내역을 제출하고 정산하여야 한다.

② 산업안전보건관리비용이 계상되지 않는 계약에 대하여는, 재해예방 및 안전보건의 이행에 필요한 적절성이 인정되면, 법령에 따라 계약상대자에게 준공 시 사용내역을 추가로 지급할 수 있다.

본 안전보건관리 계약특수조건에서 특별히 정하는 것을 제외하고는 안전보건관리 업무에 관한 주요사항은 「산업안전보건법」 등 안전보건과 관계된 법령에서 정하는 바에 따른다.

통합홍수예보시스템

서비스 수준협약(SLA)(안)

본 협약서는 한강홍수통제소(발주처)와 통합홍수예보시스템 유지관리 사업자와의 서비스 수준 협약 체결을 위해 마련한 협약(안)으로 행정안전부 표준안을 준용하되, 협약(안) 적용 대상 장애 및 장비 등 상세사항은 계약체결 후 기술협상 때 발주처와 사업자 간 협의하여 결정하도록 함

2026. 0.

수요기관 000000 (인)

유지관리 사업자 000000 (인)

제1조(목적) 이 서비스수준협약은 한강홍수통제소(이하 “수요기관”이라 한다)와 (계약업체)(이하 “사업자”라 한다) 간의 통합홍수예보시스템 유지보수 용역 계약에 대하여 “사업자”가 제공하는 정보시스템 서비스의 적합한 수준 관리를 위해 서비스 대상 정보시스템, 서비스 수준 측정 및 평가, 위약사항 발생 시 제재 부과 등에 관한 사항을 규정함을 목적으로 한다.

제2조(용어정의) 본 협약에 사용되는 용어는 다음 각 호와 같이 정의하며, 본 조항에서 정의되지 아니한 용어는 관련 법규 또는 일반관례에 따라 해석한다.

1. “정보시스템”이란 정보의 수집‧가공‧저장‧검색‧송신‧수신 및 그 활용과 관련되는 기기와 소프트웨어의 조직화된 체계를 말한다.

2. “정보시스템 유지관리비”란 정보시스템 운영‧관리에 필요한 HW, 상용SW, 응용SW 등에 대한 운영 또는 유지관리비(장기계속계약의 경우 연차별 유지관리비)를 말하며, 사업기간 중 계약변경 및 정산 등으로 운영 또는 유지관리비가 조정된 경우에는 변경된 운영·유지관리비 또는 정산금액을 반영한 운영·유지관리비를 말한다.

3. “계약기간”이란 사업시작일부터 종료일까지를 말한다. 다만, 장기계속계약의 경우 연차별 계약기간을 적용한다.

4. “종합서비스수준 관리지표” 정보시스템의 서비스 수준을 측정하고 평가하기 위해 서비스 수준 협약 시 반드시 포함되어야 할 필수지표와 수요기관과 사업자가 상호 합의하여 선정한 선택지표를 말한다.

5. “목표수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대한 목표 서비스 수준을 말한다.

6. “최소허용수준”이란 필수지표 및 수요기관과 사업자가 상호 합의한 서비스 수준 관리지표에 대해 사업자에게 허용된 최저 서비스 수준을 말한다.

7. “장애”란 정보시스템의 전부 또는 일부가 계획되지 않은 정지상태에 이르거나, 오동작, 기능 저하, 저장정보의 손실 등으로 정상 기능을 수행하지 못함으로 인해 정상 서비스를 제공하지 못하거나, 이로 인해 연관 업무가 정상 서비스를 제공하지 못하는 것을 말하며, 구체적인 장애유형은 [붙임4] “정보시스템 장애등급 산정 기준”의 장애유형과 같다.

8. “장애발생일시”란 정보시스템 로그상 사용이 중단된 시각, 모니터링 자동화 도구를 통해 장애가 감지된 시각, 장애신고 접수 시각 또는 장애상황을 최초 인지한 시각을 말하며, 이중 최초로 확인된 시각을 적용한다.

9. “장애복구”란 장애발생 후 정보시스템이 복구되어 서비스가 정상 가동된 상태를 말한다.

10. “장애조치시간”이란 최초 장애발생일시부터 장애복구까지 소요된 시간을 말한다. 단, 장애복구 후 당일 이내에 동일 장애가 재발생할 때는 장애조치시간은 최초 장애발생일시부터 기산한다.

11. “장애조치 최대 허용시간”이란 서비스 중단 장애발생일시부터 서비스 정상복구일시까지 허용되는 소요 시간을 말한다.

12. “장시간장애”란 장애등급별 장애조치 최대 허용시간을 초과한 장애를 말한다.

13. “인적장애”란 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인하여 발생한 장애를 말한다.

14. “반복장애”란 정보시스템에 장애가 발생한 날로부터 30일 이내에 동일 원인(하드웨어 부품장애는 제외)으로 서비스 중단 장애가 발생한 경우를 말한다.

※ 인적장애, 반복장애는 선택지표 및 권고사항이므로, 미 적용시 용어 정의에서 제외

15. “제재 부과”란 종합서비스 수준 미달시 부과되는 위약금과 장시간‧반복‧인적장애 발생 시 부과되는 제재금을 말한다.

제3조(적용 대상) 본 협약서는 1,2등급 정보시스템^*의 운영 또는 유지관리 사업에 적용한다.

* 재해복구시스템의 경우 서버기반 대체서비스 방식(Active-Active, Active-Standby 등)과 재난‧장애 등으로 재해복구시스템 가동시에만 주시스템과 동일 등급으로 적용됨을 명시(미 가동시에는 적용 제외)

제4조(협약 기간) 본 협약서의 협약 기간은 2026년 통합홍수예보시스템 유지보수 용역의 계약기간인 2026 .1. 1. ∼ 2026. 12. 31.으로 한다.

제5조(정보시스템 등급) 본 협약에서 적용하는 정보시스템 등급은 수요기관에서[붙임3] “정보시스템 등급 분류 기준”에 따라, 분류한 정보시스템 등급으로 정보자원관리시스템(IRM) 등에 등록‧관리되고 있는 정보시스템 등급을 말한다.

제6조(장애 등급) 본 협약에서 적용하는 장애등급은 정보시스템 등급과 동일하게 적용하되, [붙임4] “정보시스템 장애등급 산정 기준”의 발생시간, 대상지역, 서비스 중요도 등에 따라 보정된 장애등급을 적용한다.

제7조(종합서비스 수준 관리지표) 종합서비스 수준 관리지표는 정보시스템 단위로 체결‧관리^*하며, 이를 측정‧관리하기 위한 지표는 다음 각 호와 같이 구분하며 [붙임1] “종합서비스 수준 관리지표”와 같다.

* 정보시스템 단위로 체결‧관리가 어려운 경우(다수 정보시스템 운영 등)에는 사업단위로도 체결‧관리 가능

1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 정보시스템 가용률

≪ 정보시스템 가용률 목표 및 최소허용수준 ≫
등급	사업 유형	목표 수준	최소 허용수준	가중치
1등급 (필수)	HW+상용SW 또는 응용SW 사업	100%	99.92%	30%
1등급 (필수)	HW+상용SW+응용SW 통합 사업	100%	99.90%
2등급 (필수)	HW+상용SW 또는 응용SW 사업	100%	99.90%
2등급 (필수)	HW+상용SW+응용SW 통합 사업	100%	99.88%
3등급 (권고)	HW+상용SW 또는 응용SW 사업	99.98%	99.88%
3등급 (권고)	HW+상용SW+응용SW 통합 사업	99.98%	99.86%
4등급 (권고)	HW+상용SW 또는 응용SW 사업	99.98%	99.85%
4등급 (권고)	HW+상용SW+응용SW 통합 사업	99.98%	99.83%

※ 장애등급을 기준으로 가용률 관리, 등급별 목표‧최소허용수준은 상향설정 가능(하향 불가)

※ 장애등급은 발생 시간‧지역, 서비스 중요도(1,2,3순위) 등에 따라 최대 2개 등급까지 하향 적용 될 수 있으므로 1,2등급 정보시스템은 하위 2개 등급을 포함하여 지표로 관리

- 단종장비(생산중단, 기술지원 종료) 장애 시에도 1개 등급 하향 적용

※ 이중화 미구성(WEB, WAS, DB서버) 정보시스템, 차세대 정보시스템^*은 1개 등급 하향된 목표‧최소허용수준 설정 가능

* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)

※ 가중치는 장애등급별 장애조치 최대 허용시간 비율^*을 반영 차등 배분

* 1등급(120분) 2.5, 2등급(180분) 1.7, 3등급(300분) 1, 4등급(480분) 0.6 → 1등급 정보시스템 등급에 대한 가용률 지표별 가중치 1등급 14% = 30%×(1등급 2.5/(1등급 2.5+2등급 1.7+3등급 1)), 2등급 10% = 30%×(2등급 1.7/5.2), 3등급 6% = 30%×(3등급 1/5.2),

2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표

제8조(종합서비스 수준 측정) 종합서비스 수준 측정은 [붙임2] “종합서비스 수준 정의서”의 ‘측정산식’, ‘측정방법’에 따라 매월 측정한다.

② ‘목표수준’과 ‘최소허용수준’ 사이의 평가점수는 [붙임2] “종합서비스 수준 정의서”에 기술된 평가점수를 기준으로 산출한다.

제10조(종합서비스 수준 평가) ① 사업자는 [붙임1] “종합서비스 수준 관리 지표”에 따라 종합서비스 수준 월간평가와 연간 종합평가를 실시한다.

1. 평가점수 : 종합서비스 수준 관리지표별 측정값에 해당하는 평가점수 산출

4. 평가등급 : 합산점수에 따라 아래 표 ‘평가등급 기준’를 따른다.

구분

평가등급 기준

합산점수

(평가점수)

100 미만

95 이상

95 미만

90 이상

90 미만

85 이상

85 미만

80 이상

80 미만

평가등급

탁월

우수

보통

미흡

불량

2. 평가대상 기간 : 매년 1.1. ～ 12.31. 단, 계약시작(종료)일이 있는 경우 해당일을 평가대상 기간의 시작(종료)일로 정함

※ 해당월의 평가기간이 15일 미만인 경우에는 상호협의를 통해 평가대상 기간에서 제외 가능

3. 평가점수 : 평가대상 기간 전체의 월간평가 합산점수^* / 평가대상 기간 개월수

4. 평가등급 : 평가점수에 따라 제2항제4호의 ‘평가등급 기준’를 따른다.

제11조(종합서비스 수준 평가결과 관리) ① 사업자는 제9조에 따른 종합서비스 수준 관리지표별 평가점수가 ‘최소허용수준’에 “미달”한 지표가 있는 경우 서비스 개선계획서를 작성하여 [붙임7] “월간 운영보고서”에 포함하여 수요기관에게 제출한다.

② 제9조에 따라 ‘월간평가’와 ‘종합평가’의 ‘평가등급’이 “미흡” 또는 “불량”인 경우 위약금을 부과한다.

제12조(종합서비스 수준 미달 위약금) ① ‘월간평가’를 매월 측정하여 평가등급이 “미흡“ 또는 ”불량“인 경우 아래와 같이 종합서비스 수준 미달 위약금을 산정하여 월간 운영보고서에 누적하여 관리한다.

월간평가 위약금 = 정보시스템 유지관리비 × (해당 월의 일수/계약일수) × 미흡 10%, 불량 20%

※ 1,2등급 가용률 상향 설정시에는 상향 비율 등을 반영하여 위약금 부과 기준은 하향 가능

② ‘월간평가’를 통해 부과된 위약금은 부과하지 않고 누적 관리하여 연간 ‘종합평가’를 통해 아래 표의 평가등급에 따라 위약금 부과율을 적용하여 사업자에게 최종 위약금을 부과한다.

구분	평가등급 기준
합산점수 (평가점수)	100 미만 95 이상	95 미만 90 이상	90 미만 85 이상	85 미만 80 이상	80 미만
평가등급	탁월	우수	보통	미흡	불량
위약금 부과율	전체 면제	75% 면제	50% 면제	100% 부과

1. 서비스 수준 협약 시 반드시 포함되어야 할 필수지표 : 장애조치 최대 허용시간(전체등급 대상), 장시간장애(1,2등급 대상)

2. 서비스 수준 협약 시 협의에 의해 포함할 수 있는 선택지표 : 반복장애, 인적장애(전체등급 권고)

제15조(장시간장애) ①장애등급별 ‘장애조치 최대 허용시간’을 초과한 장애의 경우 사업자에게 장시간장애 제재금을 부과 한다.

② ‘장시간장애 제재금’은 다음 각 호의 방법에 따라 계산한다.

1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 가중치

※ 정보시스템 단위의 제재금 부과가 어려운 경우(다수 정보시스템 통합 운영‧관리, 공통인프라 사업 등) 사업 규모‧특성에 맞춰 제재금 부과 기준 조정 가능

2. 장애등급별 가중치 : (필수) 1등급 2.5, 2등급 1.7, (권고) 3등급 1, 4등급 0.6

3. 지체시간(분) = 장애조치시간(분) – 장애등급별 장애조치 최대 허용시간(분)

④ 동일 원인으로 다수 정보시스템(2개 이상)에 장애가 발생한 경우에는 정보시스템 장애등급별 장애조치시간(분)을 합산하여 장애등급별 장애조치 최대 허용시간을 초과한 시간(분)에 대해 제재금을 부과한다.

⑤ 장애발생 시간 및 서비스 영향도 등에 따라 장애등급이 조정되는 경우 해당 장애등급별 장애조치시간(분) 비율에 따라 장애조치 최대 허용시간(분) 및 가중치를 조정하여 제재금을 산정한다.

⑥ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.

제16조(반복장애) ① 동일원인 장애(30일 이내)의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 사업자에게 제재금을 부과한다.

② 최초 발생한 장애의 장애종료시간부터 30일 이내에 동일원으로 인한 장애가 발생할 경우 적용하며, 이후 동일원인 장애가 추가로 발생한 경우에는 직전에 발생한 동일원인 장애의 장애종료시간부터 30일 이내로 다시 적용한다.

1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 지체시간(분) × 장애 등급별 가중치

2. 지체시간(분) : 30일 이내에 발생한 동일 원인 장애의 누적 장애조치시간 – 장애등급별 장애조치 최대 허용시간

3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6

④ 서비스 우선 복구 후 장애 원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외한다.

⑤ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.

※ 반복장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요

제17조(인적장애) ① 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 등으로 인한 인적장애 발생시 제재금을 부과한다.

1. 제재금 = 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60) × 장애조치시간(분) × 장애 등급별 가중치

3. 장애등급별 가중치 : (권고) 1등급 2.5, 2등급 1.7, 3등급 1, 4등급 0.6

③ 그밖에 제재금 부과에 관한 세부 사항은 [붙임5] “제재 부과 기준”의 관련 기준에 따른다.

※ 인적장애는 권고사항이므로 미 적용시에는 본 조항 제외 필요

제18조(협약의 개정) ① 계약기간 내 수요기관과 사업자가 협의하여 서비스 수준 협약을 일부 개정할 수 있다.

1. 필수지표의 정보시스템 등급 변경으로 인한 필수지표의 가중치 조정

1. 수요기관 또는 사업자 중 서비스 수준 협약의 개정을 요청하는 자(이하 ‘ 협약개정요청자’라 한다.)는 [붙임6] “서비스 수준 협약 개정요청서”를 작성하여 상대자에게 제출

2. 개정요청을 받은 상대자(수요기관 또는 사업자)는 개정요청서를 검토하고 협약 개정 요청자와 합의하여 개정요청서 접수 후 14일 이내 통보

3. 수요기관은 개정된 서비스 수준 협약서를 사업자에게 문서로 통지

④ 개정 이전의 협약사항은 개정된 협약사항의 발효시점에 그 효력이 소멸한다.

제19조(기타) 본 협약서는 계약서의 부속서류로 계약서에 준하는 효력을 가진다. 다만, 본 협약서의 내용과 계약서의 내용이 상충하는 경우 계약서의 내용을 우선으로 적용한다.

구분		종합서비스 수준 관리 지표			목표 수준	최소허용 수준	측정값	평가 점수	가중치	환산 점수
종합점수					-	-			100%
필수 지표 (30%)	가용성 관리	정보시스템 가용률			-	-			30%
			1등급	HW+상용SW+응용SW 통합 사업	100%	99.92%
			2등급	HW+상용SW+응용SW 통합 사업	100%	99.88%
			3등급	HW+상용SW+응용SW 통합 사업	99.98%	99.86%
			4등급	HW+상용SW+응용SW 통합 사업	99.98%	99.83%
선택 지표 (70%)		선택 지표 점수			-	-			70%
	장애 관리	평균 장애시간			60분 이내	120분			7%
		장애 건수			0건	3건			7%
		장애조치 최대 허용시간 초과 건수			0건	1건			7%
		인적장애 건수			0건	1건			7%
		반복장애 건수			0건	1건			7%
	운영 관리	변경 작업 성공률			100%	97%			7%
		예방점검 준수율			100%	97%			7%
		백업 준수율			100%	97%			7%
	정보보안 관리	보안 침해사고 발생 건수			0건	0건			7%
	정보보안 관리	보안위규 건수			0건	1건			7%

※ 정보시스템 가용률의 목표, 최소허용수준은 사업 규모 및 정보시스템 운영 사례 등을 반영 상향 적용 가능(하향 불가)

※ 1개의 정보시스템도 서비스별 정보시스템 등급에 맞춰 정보시스템 가용률 등급을 분리하여 적용 가능

예) 1등급 정보시스템 : (1순위 서비스) 1등급 가용률, (2순위 서비스) 2등급 가용률, (3순위 서비스) 3등급 가용률

구분

1월

2월

3월

4월

5월

6월

7월

8월

9월

10월

11월

12월

연간평가

종합점수

평가등급

위약금(원)

※ (미흡) 월 계약금액의 10%, (불량) 월 계약금액의 20% 부과 // ※ 연간평가 종합점수 = 1~12월까지 종합점수의 평균

《 월간평가시 위약금 부과 기준 》

‣ 정보시스템 유지관리비 × (해당 월의 계약일수/전체 계약일수) × 미흡 10%, 불량 20%

* 장기계속계약의 경우 해당 년도 또는 차수의 정보시스템 유지관리비 및 계약일수 적용

※ 가용률의 최소 허용수준을 등급별 기준대비 상향 설정할 경우, 위약금 부과 기준 하향 조정 가능

예시) 1등급 가용률 99.92%(34.6분)→99.95%(21.6분)로 상향시, 조정 비율(21.6분/34.6분) 등을 반영 미흡 6.25%, 불량 12.5%로 조정

《 연간 종합평가시 위약금 부과 기준 》

‣ (종합평가) ∑(월간평가 점수) ÷ 평가대상 개월수

‣ (최종 위약금 산정) ∑(월별 위약금) × 평가등급의 위약금 부과율

구분

평가등급 기준

평가점수

100 미만

95 이상

95 미만

90 이상

90 미만

85 이상

85 미만

80 이상

80 미만

평가등급

탁월

우수

보통

미흡

불량

위약금 부과율

전액 면제

75% 면제

50% 면제

100% 부과

구 분

내 용

정 의

정보시스템의 서비스가 중단되지 않고 유지된 시간 비율

측정산식

평가점수

○ 정보시스템 등급별 가용률이 아래와 같은 경우

- (1등급) 목표 100%, 최소허용수준 99.92%, (2등급) 목표 100%, 최소허용수준 99.90%,

(3등급) 목표 99.98%, 최소허용수준 99.88%, (4등급) 목표 99.98%, 최소허용수준 99.85%

구분

A등급

(100점)

B등급

(80점)

C등급

(60점)

D등급

(40점)

E등급

(20점)

F등급

(0점)

1등급

100%

100% 미만~

99.92% 이상

99.92% 미만~

99.7222% 이상

99.7222% 미만~

98.8889%이상

98.8889% 미만

~96.6667%이상

96.6667% 미만

2등급

100%

100% 미만~

99.90% 이상

99.90% 미만~

99.5833% 이상

99.5833% 미만~

98.8889%이상

3등급

99.98%

99.98% 미만~

99.88% 이상

99.88% 미만~

99.3056% 이상

99.3056% 미만~

98.3333%이상

98.3333% 미만~

~96.6667%이상

4등급

99.98%

99.98% 미만~

99.85% 이상

99.85% 미만~

98.8889% 이상

98.8889% 미만~

98.3333%이상

○ A~F등급 산정기준

① A : 목표수준 이상, ② B : 목표수준 미만 ~ 최소허용수준 이상, ③ C : 최소허용수준 미만 ~ 장애조치 최대 허용시간 이내 ④ D : 장애조치 최대 허용시간 초과 ~ 장애조치시간 8시간 이내(1,2등급), 12시간 이내(3,4등급) ⑤ E : 장애조치시간 8시간(1,2등급), 12시간(3,4등급) 초과 ~ 장애조치시간 24시간 이내, ⑥ F : 장애조치시간 24시간 초과

※ 장애조치시간은 해당 월에 발생한 서비스 중단 장애시간을 모두 합산한 시간

※ 표준안 평가등급의 구간 및 점수를 유지하되, 각 등급간 세분화하여 적용도 가능

○ 가용률 환산점수 : 등급별 평가점수 × 가중치 30% 적용시

A등급

B등급

C등급

D등급

E등급

F등급

30점

24점

18점

12점

6점

0점

측정방법

○ 측정방법

1. 정보시스템의 월 가동시간(분)을 계산

- 월 가동시간(분) = 해당 월의 계약일수 x 24시간 x 60분 x 정보시스템 수

※ 1,2등급 정보시스템의 경우 최대 2개 등급까지 하향될 수 있으므로 하위 2개 등급도 동일시간 적용

2. 정보시스템의 월간 서비스 중단 작업(예방점검 포함)시간(분)을 합산(Σ월 서비스 중단 작업시간)

3. 장애조치시간 : 정보시스템의 월간 서비스 중단시간을 모두 합산(Σ장애시간)

○ 측정도구

- ITSM에 등록된 장애조치시간 또는 장애조치 결과 보고서의 장애조치시간

- ITSM에 등록된 서비스 중단 작업 시간 또는 작업 결과 보고서의 서비스 중단 작업 시간

특이사항

○ 장애등급(발생시간‧지역, 서비스중요도 보정 포함)을 기준으로 가용률 지표에 반영

○ 단종장비(생산 중단, 기술지원 종료) 장애 시에는 1개 등급 하향된 가용률 지표에 반영

○ 서비스 중요도별(우선순위) 가용률 지표를 분리하여 적용하는 경우에서의
전체 서비스 중단 장애시에는 최상위 등급의 가용률 지표에만 반영

○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영 ○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외

※ 가용률 산정의 기준이 되는 장애시간에 대해 세분화하여 평가할 수 있도록 평가점수 체계를 6단계로 구분

□ 선택지표 ※ 기관 운영환경에 맞춰 평가점수 및 측정방법 등 작성

구 분

내 용

정 의

월간 발생한 서비스 중단 장애의 평균 장애조치시간

측정산식

∑(월간 서비스 중단 장애조치시간) ÷ ∑(월간 서비스 중단 장애건수)

평가점수

< 평균 장애시간(예시) >

○ 목표 60분, 최소허용수준이 120분인 경우

A*(100점)

*목표수준

B

(90점)

C

(80점)

D

(70점)

F*(60점)

*최소허용수준 미달

60분 이내

60분 초과~

78분 이내

78분 초과~

102분 이내

102분 초과~ 120분 이내

120분 초과

○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))

① A : 목표수준 이내, ② B : 목표수준 초과 ~ {(F - A) × 0.3 + A 이상, ③ C : {(F - A) × 0.3 + A 초과, ~ {(F - A) × 0.7 + A} 이내 ④ D : {(F - A) × 0.7 + A} 초과 ~ 최소허용수준 이내, ⑤ F : 최소허용수준 미달

측정방법

○ 측정방법 : 해당 월에 발생한 서비스중단 장애의 평균 장애조치시간을 계산

○ 측정도구 : ITSM에 등록된 서비스 중단 장애의 조치시간 또는 장애조치 결과 보고서의 서비스 중단 장애의 조치시간

특이사항

○ 해당 월에 서비스 중단 장애가 없을 경우 ‘A’로 평가

○ 서비스 중단 장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영

○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

서비스 중단이 발생한 장애건수

측정산식

∑(해당 월의 서비스 중단 장애발생 건수)

평가점수

< 총 서비스 중단 장애건수 (예시) >

○ 목표 0분, 최소허용수준이 3건인 경우

A*(100점)

*목표수준

B(90점)

C(80점)

D(70점)

F*(60점)

*최소허용수준 미달

0건

1건

2건

3건

4건 이상

※ 목표, 죄초수준의 건수에 맞춰 평가등급(5개 등급내)을 세분화하여 적용

측정방법

○ 측정방법 : 해당 월에 서비스 중단 장애의 장애건수를 합산

○ 측정도구 : ITSM에 등록된 서비스 중단 장애건수 또는 장애관리 대장의 서비스 중단 장애 건수

특이사항

○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 서비스 중단 장애가 복구된 경우 2월 SLA 평가에 반영

○ 서비스 중단이 없는 장애, 다른 사업 소관 장애는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

장애등급별 장애조치 최대 허용시간을 초과한 장애건수

측정산식

∑(해당 월의 장애 중 장애등급별 장애조치 최대 허용시간을 초과한 건수)

평가점수

○ 목표수준 0건, 최소허용수준 1건

A*(100점)

*목표수준

C(80점)

*최소허용수준 이상

F*(60점)

*최소허용수준 미달

0건

1건

2건 이상

측정방법

○ 측정방법 :

- 해당 월에 장애조치 최대 허용시간을 초과한 장애 건수 합계

장애등급

1등급(필수)

2등급(필수)

3등급(권고)

4등급(권고)

장애조치 최대 허용시간

120분

180분

300분

480분

○ 측정도구

- ITSM에 등록된 장애시간 또는 장애조치 결과 보고서의 장애시간

특이사항

○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영

○ 해당 월에 장애가 없을 경우 ‘A’로 평가

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

사업자의 조작 미숙, 절차 미준수, 점검 미흡, 실수·고의 또는 사고로 인하여
발생한 서비스 중단 인적장애 건수

측정산식

∑(해당 월에 발생한 서비스 중단 인적장애 건수)

평가점수

< 인적장애 건수 (예시) >

○ 목표 0분, 최소허용수준이 1건인 경우

A*(100점)

*목표수준

C(80점)

F*(60점)

*최소허용수준 미달

0건

1건

2건 이상

※ 인적장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고

측정방법

○ 측정방법 : 해당 월에 발생한 서비스 중단 인적장애 건수를 합산

○ 측정도구 : ITSM에 등록된 인적장애 건수 또는 장애관리 대장의 인적장애 건수

특이사항

○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영

○ 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

정보시스템에 장애가 발생한 날로부터 30일 이내^*에 동일 원인으로 서비스 중단이 발생한 장애 건수

* 최초 발생한 장애의 장애완료시간부터 재발한 반복장애의 장애발생시간이 30일 이내인 경우에 적용하며, 이후 반복장애가 계속 발생한 경우에는 직전 장애의 장애완료시간부터 30일 이내인 경우 적용

측정산식

∑(해당 월에 발생한 반복장애 건수)

평가점수

< 반복장애 건수 (예시) >

○ 목표 0분, 최소허용수준이 1건인 경우

A*(100점)

*목표수준

C(80점)

F*(60점)

*최소허용수준 미달

0건

1건

2건 이상

※ 반복장애를 최소화하여 관리할 수 있도록 최소허용수준은 1건 적용 권고

측정방법

○ 측정방법

- 해당 월에 발생한 반복장애 건수를 합산

○ 측정도구

- ITSM에 등록된 반복장애 건수 또는 장애관리 대장의 반복장애 건수

특이사항

○ 반복장애의 장애복구 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일 장애가 발생하여 2월 1일에 장애가 복구된 경우 2월 SLA 평가에 반영

○ 당일 내 재발한 반복장애도 포함

○ HW 부품 장애 및 서비스 우선 복구후 상세 원인분석 과정에서 발생한 반복장애는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

변경작업 중 정상 완료된 변경작업 비율

측정산식

평가점수

< 변경 작업 성공률 (예시) >

○ 목표수준 100%, 최소허용수준이 97%인 경우

A*(100점)

*목표수준

B

(90점)

C

(80점)

D

(70점)

F*(60점)

*최소허용수준 미달

100% 이상

100% 미만~

99.1% 이상

99.1% 미만~ 97.9% 이상

97.9% 미만~
97% 이상

97% 미만

○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))

① A : 목표수준 이상, ② B : 목표수준 미만 ~ {(A - F) × 0.7 + F} 이상, ③ C : {(A - F) × 0.7 + F} 미만 ~ {(A - F) × 0.3 + F} 이상 ④ D : {(A - F) × 0.3 + F} 미만 ~ 최소허용수준 이상, ⑤ F : 최소허용수준 미달

※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능

측정방법

○ 측정방법 : 월 중 발생한 변경작업 중 변경작업이 정상 완료된 변경작업 건수

○ 측정도구 : ITSM에 등록된 변경작업 결과 및 변경작업 결과서 등

특이사항

○ 타사업 소관 및 외부 요인으로 실패한 변경작업은 제외
※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

○ 변경작업 완료시간이 해당되는 월의 SLA의 평가에 반영

예) 1월 31일에 변경작업을 실시하여 2월 1일에 완료된 경우 2월 SLA 평가에 반영

구 분

내 용

정 의

일상점검, 특별점검 등 각종 예방점검에 정상 완료 여부

측정산식

○ (예방점검 완료 건수 ÷ 해당 월의 전체 예방점검 건수) X 100

평가점수

< 예방점검 준수율 (예시) >

○ 목표수준 100%, 최소허용수준이 97%인 경우

○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))

※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능

측정방법

○ 측정방법 : 월 예방점검 계획서의 점검 대상 중 정상 완료된 건수

○ 측정도구 : 예방점검 계획서 및 결과서

특이사항

○ 수요기관의 요청 또는 협의를 통해 제외된 예방점검은 제외

구 분

내 용

정 의

정보시스템별 사전 정의된 백업 주기·방법 등 백업 정책^*에 따라 계획된 총 백업 건수 중 정상적으로 완료된 백업의 비율

측정산식

평가점수

< 백업 준수율 (예시) >

○ 목표수준 100%, 최소허용수준이 97%인 경우

○ A~F등급 산정기준(목표수준(A), 최소허용수준(F))

※ 수요기관과 사업자간 협의를 통해 목표‧최소허용수준 조정 가능

측정방법

○ 측정방법 : ITSM을 통한 백업 요청 및 처리 결과 또는 백업 관리서버 및 모니터링 도구를 통해 정상적으로 백업이 수행된 건수를 측정

○ 측정도구 : ITSM 백업 요청 및 처리결과, 백업 관리서버 및 모니터링 도구

특이사항

○ 수요기관의 요청 또는 협의를 통해 제외된 백업건수는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

비인가자의 불범침입 및 해킹 등 보안침해 사고 건수

측정산식

○ ∑(해당 월의 보안 침해사고 발생 건수)

평가점수

< 보안 침해사고 발생 건수 (예시) >

○ 최소허용수준이 0건인 경우

A*(100점)

*목표수준

F*(60점)

*최소허용수준 미달

0건

1건 이상

※ 보안 침해사고가 발생되지 않도록 최소허용수준 0건 권고

측정방법

○ 측정방법 : 보안 침해사고 발생 건수

○ 측정도구 : 보안 침해사고 결과 보고서

특이사항

○ 수요기관의 계정정보의 관리미흡 및 보안정책 미준수 등으로 발생된 보안 침해사고는 제외

※ 수요기관과 사업자간 협의를 통해 예외 사항 추가 반영 가능

구 분

내 용

정 의

보안사항 위반건수

측정산식

○ ∑(해당 월의 보안위규 건수)

평가점수

< 보안위규 발생 건수 (예시) >

○ 목표수준 0건, 최소허용수준이 1건인 경우

A*(100점)

*목표수준

C(80점)

F*(60점)

*최소허용수준 미달

0건

1건

2건 이상

※ 보안위규를 최소화 할수 있도록 최소허용수준 1건 권고

측정방법

○ 측정방법 : 보안위규 위규 건수

○ 측정도구 : 보안심사위원회 심의 결과 등

특이사항

○ 보안심사위원회 등을 통해 보안위규가 최종된 해당 월의 SLA의 평가에 반영

측정 항목

설명

업무영향도

(40%)

○ 장애 발생 등 서비스 중단 시 업무영향도

점수

기준

1등급

- 국민의 안전·생명에 위험이 발생하는 경우
(예) 지진, 해일, 홍수, 화재, 구급, 교통통제, 전력통제 등

40

- 국민의 경제·사회활동에 손해가 발생하는 경우
(대국민) 등본 발급 불가, 성적 오류, 세금 계산 오류 등
(내부업무) 공무원 인증 불가로 대민업무 처리 불가 등

35

- 국민의 경제·사회활동에 잠재적인 손해가 발생하는 경우
(대국민) 법령정보, 교통상황, 입학정보 제공 불가 등
(내부업무) 기관 업무포털, 문서, 메일 사용 불가 등

30

- 국민의 경제·사회활동에 불편이 발생하나, 대체 수단 활용으로 손해는 발생하지 않는 경우
(대국민) 신고앱(전화로 신고 가능), 상담앱(전화로 상담 가능) 등
(내부업무) 기관 메신저, 영상회의 사용 불가 등

사용자수

(50%)

○ 연중 가장 사용자가 많은 기간의 일 평균 사용자 수

* 사용자 수 : 시스템 접속자 수(중복 사용자 포함)

내부업무

대국민 업무

점수

기준

점수

기준

-

-

1등급

100만명 이상

50

1만명 이상

50

10만명 이상 100만명 미만

45

1천명 이상 1만명 미만

45

1만명 이상 10만명 미만

40

1백명 이상 1천명 미만

40

1천명 이상 1만명 미만

35

1백명 미만

35

1천명 미만

※ 실시간 연계(2차 연계 포함)되는 시스템의 사용자도 포함하여 산정

(예) 정부24 ↔ GPKI 인증 ↔ LDAP 이렇게 실시간 연계되는 경우
LDAP의 사용자 수에 정부24 사용자 수 포함하여 산정

서비스파급도

(10%)

○ 실시간으로 연계되어 서비스 중단 시 바로 영향을 미치는 타 업무 서비스 수*

* 실시간으로 요청에 응답해야 하는 연계 시스템 수(2차 연계 포함)

구분

0개

1~9개

10~49개

50개 이상

점수

0

5

10

1등급

등급산정

○ 등급산정 : (1등급) 90점 이상, (2등급) 85점 이상,
(3등급) 80점 이상, (4등급) 80점 미만

▹(기본 원칙) 기본 장애등급은 정보시스템 등급과 동일

※ 기반시설·공통장비 장애 등 동일 원인으로 복수의 정보시스템이 영향을 받는 경우 해당 정보시스템 중 가장 높은 등급을 기준으로 장애등급 지정

▹(등급 보정) 발생시간, 대상지역, 서비스 중요도에 따라 하향 보정

※ 장애의 파급 효과를 고려하여 최대 2개 등급 하향 가능

❍ (정의) 정보시스템 사용자 관점에서 서비스 이용이 불가능하거나, 불편이 발생한 경우

- ⑴ 정보시스템 로그에서 식별된 시점(사용이 중단된 시점) / ⑵ 모니터링 자동화 도구로 장애가 감지된 시점 / ⑶ 장애신고 접수 시점 또는 장애상황 최초 인지 시점

❍ (장애 종료일시) 정보시스템 복구 완료 및 서비스 정상 가동을 확인한 시점

※ 장애 관리자(공무원, 공공기관 직원) 또는 장애 조치자(운영 사업자 등)가 확인한 시점 포함

※ 동일증상 당일내 재발 시 기존 장애 지속으로 간주, 최종 정상화 시점을 종료일시로 함

유형	내용
서비스 중단	∘시스템 접속 불가, 무응답 등으로 서비스 이용 7분 이상 중단
서비스 지연	∘서비스 지연 7분 이상 지속
서비스 오작동	∘서비스가 작동하나 사용자에게 표출되는 결과물이 정상적이지 않은 경우 ※ 증명서 오발급, 민원신청 불가, 화면 표시 정보 오류 등
단말 장애	∘정보시스템에 접속하여 사용하는 PC 등 단말기 이상으로 다수 업무 담당자의 업무 수행이 불가능한 경우
기반시설 장애	∘전원공급장치(UPS 등), 항온항습기 고장 등 기반시설에 문제가 생겨서 정보시스템의 장애가 발생한 경우
사이버 침해로 인한 장애	∘DDoS, 해킹, 랜섬웨어 등 사이버 침해가 장애를 초래한 경우 ※ 단순 정보 유출이나 위변조는 장애가 아닌보안 침해사고로 대응

기준	1등급 하향	2등급 하향	비고
발생시간 보정	◽평일 09시~18시 이외 시간대 내부업무 서비스 장애 ◽평일 09시~21시 이외 시간대 대국민 서비스 장애	-	◽다음 평일 09시까지 정상화 미완료시 원래 장애등급 부여 ※ 09시 이전 상황에 대해 변경 등급을 소급 적용하지는 않음
지역 보정	◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 전체 영향) 장애 발생시	◽전국 대상 서비스 제공 정보시스템에 광역 또는 기초 지자체(주민 일부 영향) 장애 발생시	-
서비스 중요도 보정	◽서비스 중요도 2순위 이하에 대해서만 장애가 발생한 경우	◽서비스 중요도 3순위 이하에 대해서만 장애가 발생한 경우	-

※ 복수 기준을 동시 적용 가능한 경우 합산해서 최대 2등급까지 하향 가능

‣ (대상사업) 1,2등급 정보시스템 운영 또는 유지관리 사업(HW, 상용SW, 응용SW)

‣ (적용 대상) 1,2등급 정보시스템은 종합서비스수준 미달 위약금, 장시간장애 제재금 필수 적용

정보시스템 등급

종합서비스수준 미달 위약금

장시간장애 제재금

인적‧반복장애 제재금

제재 부과 절차

1,2등급

필수

필수

권고

권고

3,4등급

권고

권고

권고

권고

※ 권고의 경우 조정 또는 제외 가능

‣ (기준 적용 예외) 필수지표의 목표‧최소허용수준을 기준 대비 상향 적용^*하거나, 사업단위로 통합관리^** 하는 경우에는 제재 부과 기준 조정 가능

* 상향 조정된 비율 등을 반영하여 제재 부과 기준 하향 가능

** 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능

가. 종합서비스 수준 미달 위약금 (1,2등급 필수, 3,4등급 권고)

○ (월간평가) 매월 종합서비스 수준을 측정하여 종합점수가 “미흡”, “불량”에
해당하는 경우 아래의 기준에 따라 종합서비스수준 미달 위약금을 산정하여 해당 월의 월간 운영보고서에 누적 관리

《 월간평가시 위약금 부과 기준 》

‣ 정보시스템 유지관리비 × (해당 월의 계약일수/전체 계약일수) × 미흡 10%, 불량 20%

* 장기계속계약의 경우 해당 년도 또는 차수의 정보시스템 유지관리비 및 계약일수 적용

※ 가용률의 최소 허용수준을 등급별 기준대비 상향 설정할 경우, 위약금 부과 기준 하향 조정 가능

예시) 1등급 가용률 99.92%(34.6분)→99.95%(21.6분)로 상향시, 조정 비율(21.6분/34.6분) 등을 반영 미흡 6.25%, 불량 12.5%로 조정

○ (종합평가) 월간평가를 통해 부과된 누적 위약금은 연간 종합평가를 통해 아래의 평가등급에 해당되는 위약금 부과율을 반영하여 최종 위약금을 산정

《 연간 종합평가시 위약금 부과 기준 》

‣ (종합평가) ∑(월간평가 점수) ÷ 평가대상 개월수

‣ (최종 위약금 산정) ∑(월별 위약금) × 평가등급의 위약금 부과율

○ 장애등급별 장애조치 최대 허용시간을 초과한 지체시간(분)에 대해 아래 기준에 따라 제재금을 부과

《 장시간장애 제재금 부과 기준 》

‣ 장시간장애 제재금 = 해당 정보시스템 유지관리비(분)^*× 지체시간(분)^** × 가중치^***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)

** ∑(장애등급별 정보시스템의 장애조치시간) – 장애등급별 장애조치 최대 허용시간

*** (필수) 1등급 장애 2.5, 2등급 장애 1.7, (권고) 3등급 장애 1, 4등급 장애 0.6

《 장애등급별 장애조치 최대 허용시간 》
1등급	2등급	3등급	4등급
120분	180분	300분	480분

○ 장애발생 시간‧지역, 서비스 중요도 등에 따라 장애등급이 변경되는 경우 장애등급별 장애조치시간의 비율에 따라 지체시간(분) 및 가중치를 조정하여 제재금 산정

《 장애등급 변경시 제재금 부과 기준 예시 》

‣ 제재금 = 해당 정보시스템 유지관리비(분) × 조정된 지체시간(분)^* × 조정된 1,2등급 가중치^**

* ∑장애조치시간 -∑(장애등급별 장애조치 시간 비율 × 장애등급별 장애조치 최대 허용시간)

** ∑(장애등급별 장애조치 시간 비율 × 1등급 가중치 2.5, 2등급 가중치 1.7)

‣ 등급별 장애조치 최대 허용시간 및 가중치 조정 예시

o 1등급인 내부 행정업무서비스가 17:00에 장애가 발생되어 20:00시 장애조치가 완료된 경우

※ 장애 1등급 17:01~18:00(60분) → 장애 2등급 18:01~20:00(120분)

o 조정된 지체시간 20분 : 장애조치시간 180분 – 장애등급별 장애조치 최대 허용시간 160분

o 조정된 가중치 1.966 : 1등급 0.8333 + 2등급 1.1333

구분

장애조치시간

장애등급별

장애조치 최대 허용시간

가중치

시간(분)

비율(①)

기준(②)

조정(①×②)

기준(③)

조정(①×③)

계

180분

100%

-

160분^*

-

1.966**

1등급

60분

33.3%

120분

40분

2.5

0.8333

2등급

120분

66.7%

180분

120분

1.7

1.1333

* 등급별 조정된 장애조치 최대 허용시간 합산 후 소수점 이하 절사 / ** 가중치 합산후 소수점 넷째자리 이하 절사

‣ 제재금 = 해당 정보시스템 유지관리비(분) × 20분 × 가중치 1.966

○ 동일 원인으로 다수 정보시스템(2개 이상)에 장애(이하 ‘복합장애’)가 발생한 경우에는 장애등급별 장애조치 시간을 합산한 시간을 장애조치시간으로 하며 장애등급별 장애조치 최대 허용시간 초과시간(분)에 대해 제재금 산정

《 복합장애시 제재금 부과 기준 》

‣ 장애등급별 제재금= 정보시스템 유지관리비(분)^* × 지체시간(분)^** × 가중치(1등급 2.5, 2등급 1.7 등)

* ∑장애 발생 정보시스템의 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)

** ∑(장애등급별 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)

‣ 제재금 = ∑장애등급별 제재금

○ 30일 이내에 발생한 동일원인 장애의 누적 장애조치시간이 장애등급별 장애조치 최대 허용시간을 초과한 경우 제재금 부과

《 반복장애 제재금 부과 기준 》

‣ 반복장애 제재금 = 해당 정보시스템 유지관리비(분)^*× 지체시간(분)^** × 가중치^***
* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)

** ∑(반복장애 장애조치시간) – 장애등급별 장애조치 최대 허용시간(1등급 120분, 2등급 180분 등)

*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6

○ 최초 발생한 장애의 완료시간부터 동일원인 장애의 시작시간이 30일 이내인 경우 적용하며, 이후 반복장애가 추가 발생한 경우에는 직전에 발생한 장애의 완료시간부터 30일 이내로 재 적용

○ 반복장애 제재금을 부과한후 반복장애가 다시 발생한 경우에는 추가 발생된 반복장애의 장애조치시간(분) 전체에 대한 제재금을 산정하여 부과

○ 서비스 우선 복구 후 장애원인 분석 과정에서 발생한 장애는 반복장애 대상에서 제외

○ 사업자의 조작 미숙, 사전 계획‧승인되지 않은 무단 작업, 점검 미흡, 실수, 고의 또는 사고 등으로 인한 인적장애 발생시 건당 부과

《 인적장애 제재금 부과 기준 》

‣ 제재금 = 해당 정보시스템 유지관리비(분)^*× 장애조치시간(분)^** × 가중치^***

* 정보시스템 유지관리비 × (1/전체 계약일수) × (1/24) × (1/60)

** 장애 복구시간 – 장애 발생시간

*** (권고) 1등급 장애 2.5, 2등급 장애 1.7, 3등급 장애 1, 4등급 장애 0.6

○ 긴급 장애 예방‧조치 중 발생한 인적장애는 제재금 부과 대상에서 제외하고,인적장애 예방을 위한 관리‧노력 등이 인정되는 경우 감경 가능

○ 장애등급(장애발생 시간‧지역, 서비스중요도 보정 포함)을 기준으로 적용하되최대 2개 등급까지만 하향 적용 가능

○ 정보시스템 단위로 제재를 부과하는 경우에는 정보시스템별 운영 또는 유지관리비, 사업단위로 제재를 부과하는 경우에는 사업 계약금액^*을 기준으로 산정

* 개별 정보시스템의 제재부과 기준 보다 낮지 않은 수준의 범위내에서 조정 가능

서비스수준 관리

운영 사업

운영 및 유지관리 사업

유지관리 사업

정보시스템 단위

정보시스템별 운영비

정보시스템별 운영비+유지관리비

정보시스템별 유지관리비

사업 단위

사업 계약금액

※ 정보시스템별 유지관리비 산출이 가능한 경우에는 정보시스템 단위 제재부과 기준 적용 가능

※ (운영비) 해당 정보시스템 운영인력 인건비, (유지관리비) 해당 정보시스템의 HW, 상용SW, 응용SW 등의 유지관리비

※ 다수 정보시스템이 공통으로 사용하는 네트워크, 보안장비, 스토리지, 백업장비 등은 정보시스템별 적정 금액 배분(정보시스템 단위로 제재 부과시 권고)

○ 계약기간 중 제재부과 금액^*의 총 한도는 계약금액의 30/100 적용

* 종합서비스 수준 미달 위약금과 장시간장애, 반복장애, 인적장애 제재금을 합산한 금액

○ 이중화 미구성 서버(WEB, WAS, DB), 단종 장비(HW, 상용SW) 및 차세대 정보시스템^*에서 장애가 발생한 경우 장애등급을 1개 등급 하향 적용하여 산정(상호 중복 적용 불가)

* HW의 50% 이상이 교체되고 응용프로그램(Application)이 50% 이상 재개발된 경우(구축 후 1년 이내에만 하향 적용)

○ 정보시스템과 직접 연관성이 없는 장비(PC, 교환기, 업무용 네트워크‧보안장비 등)는 정보시스템 등급 분류 기준 및 장애등급 산정 기준에 따라 등급 적용

○ 수요기관내 다수의 사업자가 장애조치를 수행한 경우에는 장애원인 제공 사업자에게 제재금을 전액 부과

- 다만, 연관 사업자의 추가 장애 발생 및 조치 지연 등으로 인해 장애조치 최대 허용시간을 초과한 경우 사업자별 장애조치시간 비율에 따라 각각 제재금 부과

- 다른 사업자의 조치 지연 여부, 사업자별 장애조치시간 비율 및 사업자별 제재금 규모에 대해서는 위원회 심의 등을 통해 확정

- 천재지변, 재난, 재해 등 불가항력적 사유로 인해 발생한 장애

- 수요기관 또는 외부 기관에서 관리하는 기반시설(전기, 항온항습, 통신망 등) 장애 등으로 발생한 장애

- 타 사업 및 외부 기관의 정보시스템 장애로 인해 발생한 장애

- 사업자의 귀책사유에 해당되지 않은 사이버공격, 사용자 급증으로 인한 장애

- 제재 부과 위원회 등에서 제재 부과 제외 대상으로 확정된 경우

- 수요기관의 요청 및 의사결정 지연에 의해 장애조치가 중단된 시간은 제재 부과 대상에서 제외

- 사업관리 담당자는 제재 부과대상을 인지 후 14일 이내에 소관부서에 제재 부과 관련 심의를 요청

※ 다만, 장애소관 등을 단시간에 판단할 수 없는 경우 21일 이내에 요청

- 제재 부과 심의 요청 접수일로부터 14일 이내에 위원회 등을 통해 제재 부과 여부를 확정하고, 사업관리 부서 및 사업자(부과대상자), 관련부서에 심의 결과를 문서를 통지

- 사업자(부과대상자)는 수요기관의 제재 부과 결정에 대한 이의가 있는 경우 14일 이내에 소관부서에 문서로 이의 제기를 신청, 기한 내 이의가 없는 경우 제재 부과는 최종 확정된 것으로 간주

- 사업자(부과대상자)가 이의를 제기한 경우 14일 이내에 조정위원회^* 등을 개최하고 그 결과를 사업관리 부서 및 사업자, 관련 부서에 문서로 통지

* 조정위원회는 외부 인력을 위원으로 참여, 사업자에게는 소명 기회를 부여

- 계약부서는 최종 확정된 제재 부과 고지서(납부기한 30일)를 발행하여 사업자에게 발송

※ 기한내 제재 부과 미납시 독촉장(납부기한 15일)을 발행하여 사업자에게 발송

※ 대금 정산방식을 적용하는 경우 해당 기간(월, 분기, 반기, 년 등)의 정보시스템 유지관리비에서 부과된 제재 부과 금액을 제외하고 지급

- 사업자는 제재 부과 청구서의 납부 방법에 따라 납부기일까지 납부

- 사업자가 제재 부과 금액을 납부하지 않은 경우 관련 법령 등에 따라 제재

※ 사업자의 책임 없는 사유로 청구서가 도달하지 아니한 때에는 제외

계 약 명			요청기관
요 청 인	부서: 성명:		요청일자
개정 요청사유
개정요청 내용	개 정 전	개 정 후

검토의견
검토결과	��개정 ��추가검토 ��의견반려	개정일정
검토자	부서 : 성명 :

■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호서식]

사업명	2026년 통합홍수예보시스템 유지보수 용역
작성일	2025.11.5.