2024년 가상구조훈련시스템 유지관리 용역,R25BK01241737-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK01241737-000	공고일시	2025/12/19 17:38
공고명	2024년 가상구조훈련시스템 유지관리 용역
공고기관	해양경찰청 해양경찰교육원	수요기관	해양경찰청 해양경찰교육원
공고담당자	신재홍(☎: 061-806-2417)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/12/24 10:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/12/24 12:00	개찰(입찰)일시	2025/12/24 13:00

3. 입찰금액

기초금액

0 원

배정예산

106,340,000 원

추정가격

96,672,727 원

낙찰하한율

4. 입찰공고서 원문

제안요청서

사업명	2026년 가상구조훈련시스템 유지관리 용역 사업

2025. 11.

해양경찰교육원

※ 제안요청서 작성 시 법·제도를 준수하고 사업자에게 불공정한 조건을 요구하지 않습니다.

목 차

I. 사업자 선정

1. 사업자 선정방식 1

2. 입찰참가 자격 1

3. 제안사 평가방법 2

4. 협상대상 제안사 선정 2

Ⅱ. 제안요청 사항

1. 일반사항 3

2. 제안내용 일반 3

3. 작업환경 일반 4

4. 계약사항 5

5. 보안준수사항 7

6. 입찰서 투찰 및 제안서 작성방법 8

7. 협력 및 하도급 계획의 적정성 10

8. 하도급 계약 신청 및 승인 10

9. 안전 및 보건 확보 의무사항 준수 13

10. 제안일정 14

[붙임 1] 제안서 작성 목차 15

[붙임 2] 제안서 작성 세부지침 16

[붙임 3] 평가항목 및 배점 18

[붙임 4] 자료열람 신청 및 열람확인서 22

[붙임 5] 기술적용계획표/결과표 23

[붙임 6] 기술지원 확약서 28

[붙임 7] 하도급 계약 관련 제출서류 및 지침안내 29

[붙임 8] 보안각서 39

[붙임 9] 보안확약서 40

[붙임10] 사업자 보안위규 처리기준 및 보안위약금 부과기준 41

[붙임11] 제안서 첨부 양식 44

[붙임12] 정보화 구축 + 유지관리 용역사업별 정보시스템 관리대장 68

[붙임13] 정보화 구축 + 유지관리 용역사업별 계정정보 관리대장 69

[붙임14] 정보화 구축+유지관리 용역사업별 보안관리 점검표 70

[붙임15] 정보화 구축+유지관리 용역사업별 제공자료 인계인수 대장 72

[붙임16] 정보시스템 로그 보관방식, 보관현황 등 설명 자료 73

[붙임17] 정보시스템 로그인 접속기록 점검 방법 및 점검 결과 74

[붙임18] 정보시스템 DB 비인가 접근통제 방식 설명자료 75

[붙임19] 정보시스템 자체 보안점검 실시 및 조치결과 제출 76

[붙임20] 정보시스템 보안이 중단된 운영체제 사용 시 교체 계획서 78

Ⅰ

사업자 선정

1. 사업자 선정방식

가.「국가를 당사자로 하는 계약에 관한 법률」, 동법 시행령 및 시행규칙, 「용역계약 일반조건」에 의거 사업자 선정을 위한‘협상에 의한 계약체결’방법을 적용합니다.

나. 계약체결에 필요한 세부적인 사항은「협상에 의한 계약체결 기준(기획재정부 계약예규)」을 적용합니다.

2. 입찰참가 자격

가.「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14, 15조 규정에 의한 경쟁입찰참가자격을 갖춘 자로서 다음 조건을 모두 만족하는 사업자

1) 제안사는「소프트웨어 진흥법」제2조제4호에 의한 소프트웨어사업자로 등록한 자(나라장터 업종코드 1468(컴퓨터관련서비스사업) 또는 1426(패키지소프트웨어 개발ㆍ공급사업) 이어야 합니다.)

※ 과학기술정보통신부 고시 제2022-8호「중소 소프트웨어사업자의 사업참여 지원에 관한 지침」에 의거 대기업은 입찰참가 제한됨

2) 제안사는「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의한 직접생산증명확인서(정보시스템유지관리서비스)와 중소기업확인서를 소지한 자

나.「중소기업기본법」제2조에 따른 중소기업자 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른「소상공인으로서 중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중소기업·소상공인 확인서를 소지한 자

다. 소프트웨어 진흥법 제48조4항에 따라 상호출자제한기업집단(「공공기관의 운영에 관한 법률」제4조에 따른 공공기관은 제외)에 속하는 회사는 사업금액과 관계없이 입찰참여를 제한합니다.

라. 제안사는 입찰 등록 마감일 현재 부정당업자로 지정되지 아니한 업체이어야 합니다.

마. 제안사는「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 지침을 준수하셔야 합니다.

3. 제안서 평가방법

가. 협상대상 업체를 선정하기 위한 평가는 기술능력평가(90점)와 입찰가격평가(10점)로 구분하여 평가합니다.

나. 기술능력평가 및 정량평가 중 경영상태는 조달청장이 대행하며 관련 전문가로 구성된 평가위원 개별적으로 제안서를 평가합니다.

다. 제안사는 평가결과에 대하여 이의를 제기할 수 없습니다.

라. 기술능력평가는 [붙임3]‘평가항목 및 배점’에 의거하여 실시합니다.

마. 기술능력평가는 「소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)」, 「행정기관 및 공공기관 정보시스템 구축·운영지침(행정안전부고시)」, 「조달청 협상에 의한 계약 제안서평가 세부기준(조달청 지침)」을 준용합니다.

4. 협상대상 제안사 선정

가. 기술능력평가 점수가 기술능력평가 분야 배점 한도의 85%이상인 자를 협상적격자로 선정합니다.

나. 협상 순위는 합산점수(기술능력평가 및 입찰가격평가)의 고득점순으로 결정합니다.

다. 합산점수가 동점인 제안사가 2인 이상일 경우 기술능력평가 점수가 높은 제안사를 우선순위로 하고, 기술능력평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 제안사를 선 순위로 합니다.

라. 협상적격자 선정결과(협상 순위, 기술능력평가 점수, 입찰가격평가 점수, 합산점수 및 협상 일정)는 협상적격자 전원에게 통보(http://www.g2b.go.kr 공개로 갈음)합니다.

마. 협상 순위에 따라 결정된 협상대상자와 협상을 하되, 협상이 성립된 때에는 다른 협상적격자와의 협상은 생략합니다.

Ⅱ

제안요청 사항

1. 일반사항

가. 제안사는『가상구조훈련시스템 유지관리 용역 사업』의 사업 목표, 범위, 자격요건 등에 대한 제반 사항을 충분히 인지한 후 제안해야 합니다.

나. 발주자는 제안사가 제안서 및 가격입찰서 작성을 위한 관련 자료열람을 요청할 경우 협조할 수 있습니다.

1) 자료열람을 요청할 경우 아래의 서류를 발주자에게 제출하고, 담당자 입회하에 가능한 범위에서 열람할 수 있습니다.

o 자료열람 신청 및 열람 확인서[붙임4]

o 4대 보험 중 하나의 가입증명서(3개월 이내 발행분) 또는 법인등기부등본(등재된 임직원인 경우에 한함)

o 재직증명서, 신분증(주민등록증, 운전면허증에 한함)

2) 발주자는 자료열람 신청자의 신분확인이 불가하거나, 제안서 및 입찰서 작성과 관련 없는 자료를 요청하는 경우 발주부서의 결정으로 자료제공을 거부할 수 있습니다.

다. 제안사는 본 제안요청서의 내용에 대하여 질문이나 의견이 있을 경우 입찰 등록 마감일로부터 10일 전까지 서면으로 질의하여야 합니다.

라. 발주자의 계획 변경으로 인하여 본 제안요청서의 일부 또는 전부를 변경하거나 취소할 수 있으며, 이 경우 제안사는 이의를 제기하지 못합니다.

마. 본 사업에 참여하는 업체는 담합하여 제안할 수 없으며, 담합 사실이 발견될 경우「국가를 당사자로 하는 계약에 관한 법률」,「독점 규제 및 공정거래에 관한 법률」에 의거 불이익을 당할 수 있습니다.

바. 기타 규정되지 아니한 사항은 협의 후 결정합니다.

2. 제안내용 일반

가. 제안사는 제안내용에 대하여 발주자의 원활한 시스템 운영과 장애 시 대처능력 등을 확보하기 위하여 필요한 기술습득 지원 계획 및 사기진작 방안을 제안하여야 합니다.

나. 제안내용 일부의 조건부 누락 또는 발주자 별도부담을 전제로 한 제안 등 시스템(서비스) 운영을 위하여 발주자가 제시한 사항 이외 별도의 비용 부담이 있어서는 안 됩니다.

다. 제출된 제안서는 미선정된 업체의 경우 요구 시 사본을 반환하여 드리며, 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 합니다.

라. 발주자는 제안된 내용의 검토를 위하여 필요시 실사 또는 설명회를 요구할 수 있으며, 제안서평가에 있어서 필요한 서류가 첨부되어 있지 않은 경우에는 당초 제출된 서류만으로 평가하고, 제출된 서류가 불명확하여 심사가 불가능한 경우에는 제안서평가에서 제외합니다.

마. 제안사는 제안서의 내용이 허위 또는 이행 불가능한 내용으로 작성된 사실이 발견되었을 경우 일체의 책임을 져야 합니다.

바. 제안서 및 관련 자료로 제출된 모든 문서에 대하여는 업체의 이익을 보호하기 위하여『가상구조훈련시스템 유지관리 용역 사업』사업자 선정 이외의 목적으로 사용하지 않습니다.

사. 동 사업은 제안서 작성비의 보상제외 대상 사업으로 제안사가 제출한 제안서에 대해서 별도의 보상은 하지 않습니다.

아. 제안사는 제안서에 팀장(PM) 및 리더(PL)에 대하여 [붙임11]의 제안서 첨부 양식 [양식 6~10]을 작성하여 제출하여야 합니다.

자. 본 사업은「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회의 개최를 요청할 수 있습니다.

*「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조

3. 작업환경 일반

가. 사업기간 동안 팀장(PM)은 주사업자의 인력으로 투입하여야 하며, 작업장소는 해양경찰교육원으로 하되, 효율적인 사업수행을 위해 필요한 경우 발주자와 협의 후 변경할 수 있습니다.

4. 계약사항

가. 계약 개요

1) 본 사업은 단기계약으로 유지관리 용역 기간은 2026. 1. 1. ~ 2026. 12. 31.이며, 계약 기간 중 예산 범위 내에서 계약을 체결합니다.

o 소요예산 약 1억6백만원 (예산심의 결과에 따른 계약금액 변동 가능)

* 용역 기간을 ’26. 1. 1. ~ ’26. 12. 31.로 산정하며 계약체결이 지연될 경우 용역 대금은 실제 용역 착수일부터 정산하여 지급

** 발주자 시스템 활용 시 요청이 있으면 연 10일 이상 상주한다. 상주일수는 변동될 수 있으며 제반비용(직접비용, 인건비 등)은 일할 계산한다.

2) 계약 종료일까지 새로운 사업자를 선정하지 못하였을 경우에는 새로운 용역사업자가 확정되기 전까지 계약기간이 연장되는 것으로 합니다.

나. 계약의 이행

1) 아래의 사항에 대하여는 계약의 전부 또는 일부를 해제 또는 해지할 수 있으며 계약을 해제 또는 해지함에 있어 수주자는 어떠한 이의도 제기할 수 없습니다.

가) 정당한 이유 없이 약정한 착수기일을 경과하고도 용역 수행에 착수하지 아니할 경우

나) 수주자의 귀책 사유로 인하여 용역수행기한까지 당해 용역을 완료하지 못하거나 완료할 가능성이 없다고 인정될 경우

다) 계약 후 제안한 인력에 대한 서류 미비 또는 전원 인력 투입이 되지 않아 인수ㆍ인계를 시작하지 못하여 유지관리 업무에 차질을 주었다고 인정될 경우

라) 사업기간 동안 수주자가 관리하는 소프트웨어, 장비(부속품 및 소모품 등)에 지식재산권 관련 문제가 있음이 발견되는 경우

2) 사업수행 기간 중 계약이 해제 또는 해지되는 경우 수주자는 지급받은 선금에 대하여 미정산 잔액이 있는 경우에는 그 잔액에 대한 약정이자상당액[사유발생 시점의 금융기관 대출평균금리(한국은행 통계 월보상의 금융기관 대출평균금리)를 말한다.] 에 의하여 산출한 금액을 가산하여 발주기관에 상환하여야 합니다.

3) 수주자의 귀책 사유로 계약이 해제 또는 해지 될 경우에는 부정당업자로 제재받을 수 있습니다.

4) 계약서상 어구 해석에 발주자와 수주자 간에 이의가 있는 사항과 계약서에 명시되지 않은 사항은 발주자와 수주자 간 상호 협의하여 조정합니다.

5) 수주자는 발주자의 서면에 의한 사전 동의 없이는 계약상의 어떠한 권리, 의무도 타인에게 양도 또는 이전할 수 없습니다.

6) 계약 내용 중의 일부를 변경할 경우 반드시 쌍방 간에 서면 합의가 있어야 하며, 합의된 내용은 계약 조항과 동일한 효력을 갖습니다.

7) 투입인력의 업무적용 결과 인력의 조정이 필요한 경우는 발주자의 요청에 의거 기지급된 비용을 기준 단가로 적용하여 수주자와 조정할 수 있습니다.

8) 계약체결 이후 또는 계약 이행이 완료된 후라 하더라도 계약상의 착오 또는 오류 등으로 인하여 수주자가 부당한 이득을 취한 사실이 발견되었을 경우 발주자는 과다 계상된 금액을 감액 또는 환급 청구할 수 있으며, 수주자는 이에 응하여야 합니다.

9) 하드웨어 또는 상용소프트웨어를 직접 제조하는 자가 아닌 사업자를 통해 구매하는 경우 자체 기술력 부족시 사업의 안정성 확보를 위해 그 사업자와 제조사 간 [붙임6] 공급사(또는 제조사)의‘기술지원 확약서’를 발주자에게 제출하여 주시기를 권고합니다.

* 단, 낙찰자와 제조사 또는 공급사는 약정 범위 내에서 공정한 거래질서 등에 반하지 않는 범위 내에서 협의 하에 기술지원 확약서를 낙찰자에게 발급하여야 합니다.

다. 검사

1) 수주자는 사업 완료 1개월 전에 아래 3)항의 최종 산출물을 첨부하여 발주자에게 완료 보고를 하여야 하며, 검사과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완을 반복적으로 실시하여야 합니다.

2) 최종 검사는 별도의 문서에 의하여 발주자의 검사 승인을 받은 일자에 완료된 것으로 합니다.

3) 수주자는 계약 기간 내 단계별로 발주자에게 아래의 산출물을 제출하여 승인을 받아야 합니다.

가) 사업수행계획서에 따른 산출물

나) 인수검사 항목 리스트 및 산출물

다) 착수 및 완료계 등 제출서류 일체

4) 수주자는 제안한 월별 인력투입계획에 따라 월별 용역 대금으로 청구하거나, 사전에 별도 협의된 월별금액을 기준으로 용역 대금을 청구하는 경우 발주자는 인력 투입현황을 검토한 후 이상이 없을 경우에 지급하며, 위약사항이 발생될 경우 별도의 부과기준에 따라 위약금 및 범칙금 등을 부과합니다.

5) 기타 명시되지 아니한 사항에 대하여 이견이 있을 시에는 발주자와 협의하여 결정합니다.

5. 보안준수사항

가. 누출금지준수

1) 수주자는 사업 기간 내 뿐만 아니라 사업 완료 후에도 발주자가 지정하는‘누출금지정보’를 무단으로 누출하였을 경우 ｢국가를 당사자로 하는 계약에 관한 법률｣ 제27조에 의거 부정당업자로 지정되어 입찰참가자격이 제한될 수 있으며, 고의나 과실을 불문하고 수주자와 수주자의 인력이 민·형사상 모든 책임을 져야 합니다. ([별표2]의‘누출금지 대상정보’준수)

2) 부정당업자의 입찰참가자격 제한의 세부기준은 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 제76조 [별표2]에 따릅니다.

3) 수주자는 사업참여 인력에 대해 정보누출 금지조항 및 개인의 친필 서명이 들어간 [붙임8]‘보안서약서’를 제출하여야 합니다.

4) [별표1]‘정보보안 특수계약조건’이 계약서에 포함된다.

5) 사업자는「해양경찰청 정보보안업무 세부시행 규칙」을 준수해야 한다.

6) 수주자는 발주자의 보안정책을 준수하여야 하며, 이를 위반하였을 경우 [붙임10]‘사업자 보안위규 처리기준 및 보안위약금 부과기준’에 따라 관련자 조치 및 [별표5]‘보안위약금 부과기준’에 따라 손해배상 책임을 집니다.

7) 사업자는 보안담당자를 지정하고 [별표4]‘사업자 보안관리 준수사항’을 이행해야 합니다.

8) 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표2]의‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 사업자는 국가계약법 시행령 제76조에 따라 사업자를 부정당업체에 등록한다.

9) 사업자는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 완전 폐기 또는 반납해야 합니다.

10) 본 사업수행 시 보안취약점이 발견되면 취약점 제거를 위해 수정·보완하여야 합니다.

6. 입찰서 투찰 및 제안서 작성방법

가. 입찰서 투찰방법

1) (가격)입찰은 나라장터(http://www.g2b.go.kr/)에서 입찰공고상의(가격)입찰서 접수 마감일시 경과 전까지 투찰하여야 합니다.

2) 입찰금액은 총액(부가가치세 포함)으로 투찰하여야 합니다.

나. 제안서 작성방법[권고사항]

1) 제안서는 제안요청서 및 과업지시서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있습니다.

2) 제안서의 구성은 [붙임1]‘제안서 작성 목차’및 [붙임2]‘제안서 작성 세부지침’에서 명시한 순서에 따라 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구 항목들이 제안서의 어느 부분에 기술되었는지 알 수 있도록 참조표를 제시하여야 합니다. 참조표는 [붙임11-양식1]‘제안요청서 수용여부 참조표’를 이용하여 제안서 목차 다음 쪽에 작성합니다. 또한, [붙임11-양식2]‘평가항목별 자가점검표’를 작성하여‘제안요청서 수용여부 참조표’다음 쪽에 첨부하여야 하며, 평가 시 확인을 위하여 필요한 자료는 포함하여 첨부합니다.

3) 제안서 내용의 기재형태는 인식 가능하여야 하며, 제시한 근거가 명확하여야 합니다.

4) 기술적인 설명자료 및 제안서의 내용을 객관적으로 입증하기 위한 관련 자료의 내용이 많을 경우 첨부자료에 포함하여 작성하여야 합니다.

5) 제안내용 중 참고문헌을 활용하는 경우 참고문헌 목록을 첨부하고, 인용 부분을 명시하여야 합니다.

6) 제안서는 [붙임1]‘제안서 작성 목차’에 따라 내용검색이 가능한 PDF파일(전체용량은 300MB초과 할 수 없음)로 제출하고 사용된 영문약어에 대해서는 약어표를 작성하여 상세 내용을 기술하여야 합니다.

7) 정량평가 분야의 제안서는 정성평가 분야의 제안서와 별도의 파일(인쇄물 형태의 제안서를 제출하는 경우 별권으로 편철)로 제출하여야 합니다.

8) 제안서 내용이 부적합, 미이행 또는 조건부 이행하는 것으로 작성하여서는 안 됩니다.

9) 제안서 내용 중 용역수행사항은“~를 합니다.”, “~를 하겠다.” 등의 명확한 용어로 표현하여야 하며, 기재 항목의 누락 또는 추상적 표현(예시 : ~ 할 수 있다. ~ 가능하다. ~ 권고한다. 등)으로 제안된 경우 제안조건 미수용으로 간주합니다.

10) 제출된 제안서의 기재 내용은 발주자가 동의하지 아니하는 한 수정, 삭제, 추가할 수 없으며 제출된 서류 기재 사항 누락과 기재 내용이 상이함에 따른 불이익은 제안사가 감수하여야 합니다.

11) 제안요청서에서 제시된 서식은 변경하여 기재할 수 없으며, 별도로 제출되는 모든 참고자료는 증빙자료가 제시되어야 합니다.

12) 제안요약서는 제안설명(PT)이 용이하도록 가로형태로 작성하여야 합니다.

13) 인쇄물 형태의 제안서는 가급적 A4(부득이 A3를 사용하는 경우 1/2로 접을 것)로 인쇄하되, 세로로 면당 45줄을 넘지 아니하여야 합니다.

14) 인쇄물 형태의 제안서는 가급적 표지와 목차를 제외한 각 면(쪽)에는 일련번호(전체 쪽-해당번호 쪽)를 부여하고 표지, 목차, 별지자료 등을 제외한 순수 제안내용이 200쪽(전체 쪽 250)을 넘지 아니하여야 하며, 제안요약서는 50쪽을 넘지 아니하여야 합니다.

7. 협력 및 하도급 계획의 적정성

가. 중소 소프트웨어 사업자와의 협력 등 적정한 하도급 계약 방안을 제시하여야 하며, 주사업자와 협력업체간(하도급업체 등) 업무수행 범위를 상세히 정의하고 조직도를 제시하여야 합니다.

나. 하도급 또는 협력업체로 참가하는 중소기업인 전문 업체가 있는 경우, 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성 및 입찰참가자의 적정한 하도급 대금 지급방식 방안(「소프트웨어사업 계약 및 관리감독에 관한 지침」[별표3]‘하도급계약의 적정성 판단 세부기준’참고)을 제출하여야 합니다.

다. 본 용역 수행과 관련하여 재하도급은 원칙적으로 금지합니다.

8. 하도급 계약 신청 및 승인

가. 하도급 제한

1) 사업자(계약상대자)는 본 사업의 일부를 하도급 하려는 경우「소프트웨어 진흥법」제51조 1항에 따라 사업금액의 100분의 50을 초과하여 하도급 할 수 없습니다. 다만, 같은 법 제50조 2항에 따라 물품의 설치 및 유지관리, 대통령령으로 정하는 신기술 또는 전문기술이 필요한 사업에 해당하는 사업에 필요한 금액이 물품 구매금액을 제외한 소프트웨어 사업금액의 100분의 50을 초과하는 경우에는 소프트웨어 사업의 전부를 하도급하지 아니하는 범위에서 하도급 할 수 있습니다.

- 라이선스 계약 성격의 상용패키지 S/W 유지관리 부분은 하도급 승인대상에서 제외합니다.

2) 수주자(원사업자)로부터 도급받은 사업자(수급사업자)는 도급받은 사업을 다시 하도급 할 수 없습니다. 다만, 같은 법 제51조 3항 1, 2호에 해당하는 경우는 예외로 합니다.

나. 하도급 계획

1) 제안사는 본 사업의 과업의 일부를 하도급 하려는 경우 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제19, 20조에 따라 [붙임7-첨부1]‘소프트웨어사업 하도급 계획서(입찰 시)’를 제안서에 포함하여 제출하여야 합니다.

2) 제안사는 사업 대가를 투입공수에 의한 방식으로 산정하는 경우에는 다음 각 호에 따라 하도급자에게 적정 대가를 지급하여야 합니다.

가) 직접인건비는 한국소프트웨어 산업협회장이 공표한 평균임금의 100%

나) 제경비와 기술료의 합은 직접인건비의 20% 이상

3) 하드웨어 또는 상용소프트웨어를 직접 제조하는 자가 아닌 사업자를 통해 구매하는 경우 자체 기술력 부족시 사업의 안정성 확보를 위해 그 사업자와 제조사 간 [붙임6] 공급사(또는 제조사)의‘기술지원 확약서’를 우선협상자 대상자 선정 후 15일 내 제출하기를 권고합니다.

다. 하도급 계약 신청

1) 본 사업의 낙찰자로 선정되어 계약을 체결한 계약상대자는 [붙임7]을 참고하여 다음 각 호의 서류를 발주기관에 미리 제출하여 하도급 계약 승인을 받아야 합니다.

o 소프트웨어사업 하도급 계획서(「소프트웨어 기술성 평가기준 지침」별지 제4호서식)

o 소프트웨어(하도급, 재하도급) 계약승인신청서(「소프트웨어 진흥법 시행규칙」 별지 제21호서식)

o 소프트웨어사업 표준하도급계약서, 하도급 세부산출내역서(「하도급거래 공정화에 관한 법률」)

o 하도급 사업수행계획서(세부 사업추진일정표 포함)

o 하도급 보안각서

2) 국가기관 등의 장은 계약상대자가 이유 없이 「소프트웨어 진흥법」 제51조에 따른 하도급 제한 범위를 초과하여 하도급 승인을 신청한 경우 접수를 반려하거나 해당 서류의 보완을 요청할 수 있습니다.

3) 국가기관 등의 장은 계약상대자가 제출한 서류를 확인하고 미비하거나 평가를 위해 필요한 경우에는 계약상대자에게 해당 서류를 보완하게 하거나 추가 서류 제출을 요청할 수 있습니다.

라. 하도급 계약 승인

1) 계약상대자가 발주기관에 하도급 계약의 승인을 신청하는 경우, 발주기관은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제21조에 따른‘하도급계약의 적정성 판단 세부기준’에 따라 적정성 여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인합니다. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있습니다.

2) 하도급 계약 승인 신청을 받은 행정기관 등의 장은 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따라 하도급 또는 재하도급 계약의 적정성 여부를 검토하여 10일 이내에 그 승인 여부를 사업자에게 서면(전자문서 포함)으로 알립니다. 만일 10일 이내에 통지하지 않거나 통지 기간의 연장을 통지하지 않은 경우에는 하도급을 승인한 것으로 봅니다.

3) 하도급 계약의 적정성 판단 세부기준 및 배점은 「소프트웨어사업 계약 및 관리감독에 관한 지침」을 준용합니다.

4) 하도급 계약서는「하도급거래 공정화에 관한 법률」제3조의2에 따라 소프트웨어사업 표준하도급계약서를 사용합니다.

마. 하도급 대금지급

1) 본 사업은 조달청 나라장터의「하도급지킴이」시스템을 이용하는 사업입니다.

2) 행정기관 등의 장은 하도급자가 하도급 대금의 직접 지급을 원하는 경우 이해관계자(발주자, 원도급자, 하도급자 등) 간 합의서를 작성하고 하도급자에게 대금을 직접 지급하여야 한다. 다만, 원도급자가 특별한 사유로 인해 하도급 대금의 직접 지급에 합의하지 않는 경우 원도급자는 발주자로부터 선급금을 받은 날부터 15일 이내에 하도급자에게 선금을 현금으로 지급하고, 증빙서류를 발주자에게 제출하여야 합니다.

바. 하도급 관리

1) 본 사업의 계약체결 이후 발주기관은 계약상대자에게 하도급 계약이 승인받은 대로 준수되고 있는지를 점검하기 위하여 하도급 계약 준수 확인서 제출을 요청할 계획이며 제출 주기 등은 상호 협의하여 정합니다.

2) 발주기관은 하도급 계약의 준수 여부 확인 결과가 미흡하거나 승인 받은 대로 이행하지 않은 경우에 계약상대자에게 시정을 요구할 수 있습니다.

3) 계약상대자가「소프트웨어 진흥법」제38, 51조를 위반하여 하도급하거나 재하도급을 한 경우에는 발주자 요청에 따라 시정요구를 받을 수 있으며 입찰참가자격이 제한될 수 있습니다.

9. 안전 및 보건 확보 의무사항 준수(중대재해처벌법 제4조 및 제9조 의거)

1) 재해예방에 필요한 인력, 예산, 점검 등 안전보건관리체계의 구축 및 그 이행에 관한 조치를 취해야 합니다.

2) 재해 발생 시 재발 방지 대책 수립 및 그 이행에 관한 조치를 취해야 합니다.

3) 중앙행정기관·지방자치단체가 관계 법령에 따라 개선, 시정 등을 명한 사항의 이행에 관한 조치를 취해야 합니다.

4) 안전·보건 관계 법령에 따른 의무이행에 필요한 관리상의 조치를 취해야 합니다.

5) 규정된 요율을 반영하여 시민 안전관리비 책정을 해야 합니다.

10. 제안일정

가. 입찰서류 및 제안서 제출

1) 제출기한 및 제출방법 :“입찰공고문” 참조

2) 문의처

가) 계약 관련 : 조달청(입찰공고문 참조)

나) 제출서류 : 정량제안서 1식, 정성제안서 1식, 제안요약서 1식

1) 모든 제안서는 e-발주시스템을 통해 온라인으로 제출

2) 정량평가제안서와 정성평가제안서는 파일을 각각 분리하여 제출

3) 소프트웨어사업자신고 확인서, 직접생산증명 확인서 1식 제출

다) 업무 관련

해양경찰교육원 교무과 행정안전학과 ☎ 061)806-2453

나. 제안서 평가: 입찰공고서에 따름

다. 제안서의 효력

1) 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다.

2) 발주자는 필요 시 제안업체에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.

[붙임 1]

제안서 작성 목차

작 성 항 목

작 성 목 차

Ⅰ. 제안사 일반

1. 연혁 및 일반 현황

2. 사업 수행조직 및 업무분장

3. 인력 투입 계획(PM, PL 이력사항 포함)

Ⅱ. 전략 및 방법

1. 사업이해도

2. 운용 설비분석의 명확성

3. 인력운용방안

Ⅲ. 사업실행 분야

1. 유지관리일반 요구사항의 수행방안

2. 응용 및 상용 S/W 유지관리 수행방안

3. 운영 및 개발 요구사항 수행방안

4. 보안 요구사항 실행방안

5. 테스트 관리방안 (운영 H/W, S/W)

6. 산출물 관리 및 인수인계방안

Ⅳ. 성능 및 품질

1. 성능 및 품질요구사항

2. 인터페이스 요구사항

Ⅴ. 사업관리 부문

1. 사업관리방안

2. 비상사태 발생 시 대책

Ⅵ. 사업지원 부문

1. 교육 훈련

2. 사업지원 및 기타 사항

Ⅶ. 하도급 부문

1. 하도급 계획

[붙임 2]

제안서 작성

항 목	작 성 방 법
Ⅰ. 제안사 일반
1. 연혁 및 일반현황	제안사는 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금, 부문별(컨설팅, 시스템구축, 개발 등) 매출액 및 신용등급에 의한 경영상태 등을 명료하게 제시하여야 한다.
2. 사업수행조직 및 업무분장	제안사는 사업수행 조직 및 업무분장 내용을 상세히 제시하여야 한다. - 사업관리자(PM) 및 PL의 조직 구성 - 하도급이 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시
3. 인력투입계획	제안사는 사업을 수행할 총 M/M 및 PM, PL 등 주요 인력 제시 - 수주자 소속 이외의 인력은 하도급으로 간주하며, 상용 S/W, 패키지 등의 서비스 지원인력, 외부자문 등 통상적인 유지관리 인력이 아닌 경우는 명확히 표시할 것 - 성명, 소속, 보유 자격증 현황, 본 사업 참여임무, 해당분야 근무경력 및 기술경력, 투입공수(M/M) 등을 [붙임11]을 참고하여 작성 ※ 제안요청 내용과 연관 없는 불필요한 학력, 경력 및 자격 사항은 배재
4, 협력(도급)	사업 참가자 중 중소기업인 하도급 및 효율적인 협력체계를 제시하고 사업 이행을 위한 방식을 제시한다.
Ⅱ. 전략 및 방법
1. 사업이해도	제안사는 해당 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 사업 목표의 달성을 위한 방안을 제시하여야 한다.
2. 운용설비 분석의 명확성	제안사는 사업을 안정적으로 수행하기 위한 (시스템 및 시뮬레이터 정비 및 보수) 신속하고 체계적 방안을 제시하여야 한다.
3. 인력 운용방안	제안사는 분야별 전문인력의 투입 및 안정적 유지관리 방안을 제시하고 목표 달성을 위한 방법론을 제시한다. (제출할 산출물의 종류 및 내역, 제출 시기를 기술한다.)
Ⅲ. 사업실행 분야
1. 유지관리 일반 요구사항의 수행방안	유지관리 방법 및 관리도구를 통한 구체적인 지원 내용으로 제안되고, 제안한 방안 및 기술의 적용이 현실적이어야 한다.
2. 응용 및 상용 SW 유지관리 수행방안	응용 및 상용 SW의 관리방법과 관리 도구를 제시하고 요구사항 수정에 따른구체적인 유지관리 실행방안이 제시되고, 제안한 방안 및 기술의 적용이 현실적으로 제시하여야 한다. 시스템 H/W 및 S/W점검 등 조치방법과 개선 사항 등

세부지침

항 목	작 성 방 법
3. 운영 및 개발 요구사항 수행방안	증설 등 신규개발을 위한 방법 및 점검 도구가 제시되고, 제안한 방안 및 기술의 적용이 구체적으로 제시하여야 한다.
4. 보안 요구사항 실행방안	보안 요구사항 및 취약성을 분석하고 적용할 매체, 보안기술 통제 등 대책 방안을 구체적으로 제시하여야 한다.
5. 테스트 관리방안	훈련 장비 테스트 또는 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 방안을 기술한다. 테스트 유형, 테스트 환경, 방법, 절차 등 요구사항을 기술한다.
6. 산출물 관리 및 인수인계방안	과업에서 요구하는 단계별 산출물의 생산과 관리를 제시하고 이를 통제 할 수 있는 방안을 제시한다. 사업의 인수방안 및 인계방안을 구체적으로 제시하여 안전하고 빠짐이 없는 절차를 제안할 수 있도록 한다.
Ⅳ. 성능 및 품질
1. 성능 및 품질요구사항	시스템 업그레이드 포함 유지관리 기간 중 장비의 정상적인 요구 성능이 충족되도록 방안을 구체적으로 제시하여야 한다. 테스트·설치 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다. (서버 및 네트워크 속도 등 장비 성능개선을 위한 방안 제시 포함)
2. 장애관리 요구사항	시스템 장애 예방을 위한 활동과 장애접수 등 긴급요청 시 착수일(착수 시간 등)로부터 1주 근무일 이내 수리한다.
3. 인터페이스 요구사항	훈련장 시스템 연계에 따른 최적의 관리방안이 구체적으로 기술되고, 유기적인 훈련이 가능하도록 유지보수 연동 계획이 기술되어 있는가를 평가한다.
Ⅴ. 사업관리 부문
1. 사업관리방안	응용 및 상용 SW 유지관리업무의 사업 수행시 일정 및 인력을 관리하는 방법, 사업수행 성과물이나 산출물의 관리하는 방법 등을 구체적으로 제시하여야 한다. ※ 하도급사업이 있는 경우, 하도급사업자와의 구체적인 협력방안 제시
2. 비상사태 발생시 대책	기밀보안 체계 및 대책, 저작권 존중여부 명시, 관리보안성 확보방안과 개인정보보호 대책을 제시하여야 하며, 백업/복구 및 장애대응 대책을 제시하여야 한다.
Ⅵ. 사업지원 부문
1. 교육훈련	사용자, 관리자 등 시스템 운영에 따른 연간 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
2. 타 사업과의 협력방안 등 사업지원	사업수행 중 발생하는 각종 리스크 예방 및 이슈 해결을 위한 조직적 지원방안을 제시하여야 한다.
3. 기타 지원 사항	상기 항목에서 제시되지 않은 기타 내용을 기술한다.

[붙임 3]

평가항목 및 배점

평가 부문	평가 항목	평가기준	평가요소	배점 한도
정량평가 (10)
경영상태 (6)	경영상태	조달청 협상에 의한 계약 제안서평가 세부기준 [별표 8] 신용등급에 의한 경영상태를 평가한다.	- 제안기업의 신용평가등급	6
책임성, 성실성 (4)	책임성, 성실성	조달청 협상에 의한 계약 제안서평가 세부기준 [별표 10] 책임성·성실성 평가기준에 의해 평가한다.		4

평가

부문

평가

항목

평가기준

평가요소

배점

한도

정성평가 (90)

전략 및 방법

(15)

사업

이해도

사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.

- 사업목표 및 내용 이해도

- 문제파악의 정확성

- 업무체계의 명확성

- 제안요청서와의 부합성

추진전략

(상대평가)

유지관리 업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.

- 추진전략의 적정성

- 추진전략의 창의성

- 추진전략의 타당성

인력운용

방안

(상대평가)

사업에 적정한 인력운용 방법의 제안과 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 활동을 구성하여 제안하였는지를 평가한다.

- 운용계획의 타당성

- 운용계획의 적정성

- 도구와 기법의 적정성

- 운용방안의 적용 경험

사업실행

분야

(30)

유지관리

일반

요구사항

(상대평가)

유지관리 사업자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.

- 유지관리 방안의 적정성

- 시스템 점검의 적정성

- 공통업무 수행 방안 적정성

- 응용프로그램 관리의 적정성

응용 및 상용SW요구사항

응용 및 상용 SW 개발 요구사항에 대한

유지관리 방안의 적정성을 평가한다.

- 업무지원 활동의 적정성

- 응용 및 상용 SW 유지관리

방안의 적정성

운영 및 개발

요구사항

유지관리와 신규 개발 업무에 대한 제안의 적정성을 평가한다. 운영 시 필요한 사항에 대하여 경험을 바탕으로 제시하고, 고려 사항 및 유사 시 대응책을 제시하고 있는가를 평가한다.

- 운영 및 개발 업무의 제안 적정성

- 관련조직 및 참여인력의 적정성

- 서비스 연속성 확보방안의 타당성

보안

요구사항

사업기간동안의 서비스 보안유지 및 투입인력 및 개발환경의 보안요구사항에 대한 적정성을 평가한다.

- 보안요구사항 분석 및 방안의 타당성

- 보안요구사항 분석의 적정성

USB 등 매체 관련 보안방안

테스트

관리방안

유지관리 장비의 테스트 일반과 오류검증방안에 대하여 평가한다.

- 테스트 관리방안의 적정성

- 오류 관리 방안의 적정성

산출물

관리방안

산출물 관리방안의 적정성을 평가한다.

- 산출물 관리 및 현행화

방안의 적정성

- 향후 고도화 사업을 위한 기초 자료의 생산방안의 적절성

인수인계방안

인수 및 인계방안에 대한 적정성을 평가한다.

- 인수 및인계 계획의 적정성

- 인수, 인계기간의 적용의 적정성

성능 및

품질

(8)

성능 및 품질

요구사항

(상대평가)

요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법 및 분석 도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구사항을 충족시킬 수 있는지를 평가한다.

또한, 제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.

- 성능요구사항의 충족도

- 품질요구사항 점검계획의 적정성

- 품질요구사항 점검의 타당성

- 관련 조직 및 참여인력의 적정성

인터페이스

요구사항

훈련장 시스템과의 연계에 대한 장·단점 분석을 통해 최적의

관리방안이 구체적으로 기술되어 있고, 유기적인 훈련이

가능하도록 유지보수 연동 계획을 기술하였는가를 평가한다. (사용자 편의성을 고려한 인터페이스 등)

- 시스템 인터페이스 구현의 적합성

- 사용자 인터페이스의 편의성

- 관련 조직 및 참여 인력의 적정성

사업 관리 부문(17)	생산성 관리방안	업무 생산성을 관리할 수 있는 방안에 대하여 평가한다.	- 관리 방안의 적정성 - 관리 방안의 적용가능성 - 관리 방안의 타당성	3
	장애 관리방안 (상대평가)	안정적인 시스템 운영을 위해 사전장애 제거 및 사후 장애관리 활동 및 장애대응 방안에 대하여 평가한다.	- 장애대응 대책의 실현가능성 - 사전 장애 대응 대책의 타당성 - 사후관리 방안의 적정성	9
	비상대책	사업자가 안정적인 시뮬레이션 시스템 운영을 위해 제시하는 각종 백업/복구 및 절차에 대하여 평가한다.	- 백업/복구 대책 - 비상소집 절차 및 대응	5
사업 지원 부문 (15)	교육훈련 (상대평가)	사업자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.	- 교육훈련 방법의 적정성 - 교육훈련 내용의 적정성 - 교육훈련 일정의 적정성 - 교육훈련 조직의 적정성	4
	협력방안	사업추진 시 발주자와의 협력관계, 자문/기술이전 및 제반사항에 대한 지원방안의 적정성을 평가한다.	- 기술발전에 대한 고려 - 비상주 지원조직 - 발주자와의 협력관계 - 자문 및 기술 이전방안	5
	기타 지원사항	사업 추진 동안 원활한 사업의 수행을 보장하기 위한 조직의 복리후생, 인센티브 등의 체계 및 대책에 대하여 평가한다.	- 복리후생 대책의 적정성 - 인센티브 방안의 적정성	6
하도급 (5점)	하도급	「소프트웨어 진흥법령」에 따라 입찰 시 제출한 [붙임 ]서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하 도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.	- 하도급 계획의 적정성	5
계				100

1. 제안서 작성방법을 준수하지 않을 경우 불이익을 처분할 수 있습니다.

2. 모든 정성평가 및 정량평가는 조달청에서 실시한다.

[첨부 1]

경영상태 평가기준(제9조제3항제1호 관련)

신용평가등급

평점

회사채

기업어음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

배점의 100%

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

배점의 95%

B+, B0, B-

B-

B+, B0, B-

배점의 90%

CCC+ 이하

C 이하

CCC+ 이하

배점의 70%

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

[주]

1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

[첨부 2]

사회적 책임 평가기준(제9조제3항제2의2호 관련)

평가항목

세부평가항목

평가기준

평점

사회적

책임

①최저임금 위반

▪최근 3년 이내에「최저임금법」 위반으로 유죄판결이 확정되어 고용노동부장관으로부터 통보된 자

△2.0

②임금체불

▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

△2.0

③고용개선조치 미이행

▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자

△2.0

[주]

1. 세부평가항목 ①~③는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

5. ①최저임금 위반 평가는 입찰공고일을 기준으로 최근 3년 이내에 최저임금법 위반으로 유죄판결이 확정되어 고용노동부 장관으로부터 통보된 사업장을 기준으로 적용한다.

6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

[붙임 4]

자료열람 신청 및 열람 확인서

일시 : 20 . . . 사업명 : 2023년 가상구조훈련시스템 유지관리 용역 사업

성 명	회사명	직 책	연락처	열람 신청 자료	열람자 확인서명



제안서 작성을 위하여 상기 자료의 열람을 신청하며 열람및 제공 받은 자료는 제안 이외의 목적으로 유출 또는 타인에게 제공 하거나 다른 목적에 인용하지 않을 것을 확약한다. 신청인 서명 :

※ 열람신청인이 직접 작성하시고 열람을 마친 후에는 열람 확인 서명을 하시기 바랍니다.(명함 첨부)

[붙임 5]

■ 기술적용계획표, □ 기술적용결과표

기술적용계획표

사업명

가상구조훈련시스템 유지관리 용역 사업

작성일

. . .

□ 법률 및 고시

구분

항 목

법률

ｏ 국가정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어산업 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)

ｏ 전자서명인증업무지침(과학기술정보통신부고시)

ｏ 전자정부서비스 호환성 준수지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(과학기술정보통신부고시)

ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(행정안전부고시)

ｏ 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(행정안전부고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)

ｏ 분리발주 대상 소프트웨어(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ SW 기술자경력 및 SW 사업자 실적관리 지침

ｏ 용역계약일반조건(기획재정부계약예규)

ｏ 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래 공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분

적용

미

적용

해당

없음

기본 지침

정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

○

세부 기술 지침

외부 접근 장치

o 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1

○

- XHTML 1.0

○

- XML 1.0, XSL 1.0

○

- ECMAScript 3rd

○

- 한국형 웹 콘텐츠 접근성 지침 2.0

○

o 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

○

서비스 요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

○

서비스 전달

프로토콜

IPv4

○

IPv6

○

□ 인터페이스 및 통합 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분

적용

미

적용

해당

없음

기본 지침

o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

○

세부 기술 지침

서비스 통합

o 웹 서비스

- SOAP 1.2, WSDL 2.0, XML 1.0

○

- UDDI v3

○

- RESTful

○

o 비즈니스 프로세스 관리

- UML 2.0/BPMN 1.0

○

- ebXML/BPEL 2.0/ XPDL 2.0

○

데이터 공유

o 데이터 형식 : XML 1.0

○

인터페이스

o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0

○

□ 플랫폼 및 기반구조 분야

구 분

항 목

적용계획/결과

부분적용/미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

◯

하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

◯

세부 기술 지침

네트워크

o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310

◯

o 부가통신: VHF

- H.323

◯

- TCP / UDP

◯

- Megaco(H.248)

◯

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경

- POSIX.0

◯

- UNIX

◯

- Windows Server

◯

- Linux

◯

o 모바일용 운영 체계 및 기반환경

- android

◯

- Embedded

◯

- Windows

◯

o PC/단말 운영 체제 및 기반환경

- Windows

◯

팀구조훈련

장비 적용

- Linux

◯

- 기타 ( )

◯

데이터베이스

o DBMS

- RDBMS

◯

- OODBMS

◯

- MMDBMS

◯

시스템 관리

o ISO20000

◯

□ 요소기술 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용 시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용 시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.			◯
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.			◯
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.					◯
ｏ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.			◯
세부 기술 지침
데이터 표현	ｏ 정적표현 : HTML 4.01					◯
	ｏ 동적표현 - JSP 2.1					◯
	- ASP.net					◯
	- PHP					◯
	- 기타 ( )		◯
프로그래밍	ｏ 프로그래밍 - AutoCAD 2012		◯
	- 3DS MAX		◯
	- Model Wizard 5.1 (Editor)		◯
	- C#					◯
	- 기타 ( Pro c, HTML 5 )					◯
데이터 교환	ｏ 교환프로토콜: - 프로토타입 에디터		◯
	- SOAP 1.2					◯
	ｏ 문자셋 - EUC-KR			◯
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)		◯

□ 보안 분야

구 분	항 목	적용계획/결과						부분적용/ 미적용 시 사유 및 대체기술
		적용	부분적용		미 적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.				◯
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.						◯
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.				◯
세부 기술 지침
관련 규정	ｏ 전자정부법 ｏ 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼 ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)			◯
백도어 방지 기술적 확인 사항	ｏ 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공			◯
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	◯
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	◯
	- 오픈소스 적용 기능 및 리스트 제공					◯

[붙임 6]

기술지원 확약서

ㅇ 제품 제조사(기술지원사) : 00000000000

ㅇ 품목또는 제품명(모델명) : 000000000000

ㅇ 제품 버전 : 00000000000

ㅇ 수요 기관 : 해양경찰교육원

ㅇ 사업명 : 가상구조훈련시스템 유지관리 용역

당사는 귀 기관에서 추진하는 “가상구조훈련시스템 유지관리 용역” 사업과 관련하여 상기 제품에 대해 아래와 같은 기술지원을 성실히 이행할 것을 확약한다.

1. 하자담보책임 기간(검수완료 후 약 1년) 동안의 하자보증

2. 제품 사용기간(약 5년) 동안 부품 및 기술지원(실비 적용)

3. 발주자 요청시 기술지원협약 체결

년 월 일

제조사(기술지원사) 명 (인)

※ 기술지원사인 경우는 제품 제조사와 체결한 계약서(비즈니스 파트너 계약서 등 증빙서류) 첨부

[붙임 7]

하도급 계약관련 제출서류 및 지침안내

□ 제출서류

1. 소프트웨어사업 하도급 계획서 [첨부 1]

- 「조달청 협상에 의한 계약 제안서평가 세부기준」 별지 제14호서식

2. 하도급(또는 재하도급) 계약승인신청서 [첨부 2, 3]

- 소프트웨어사업(전산장비 포함)분야 : 「소프트웨어 진흥법 시행규칙」 별지 제21호서식

3. 하도급(또는 재하도급) 계약서

- 「하도급거래공정화에 관한 법률」 제3조2에 따라 공정거래위원회의 표준 하도급 계약서 제출

- 관련 사이트 : 공정거래위원회 홈페이지(ftc.go.kr) 정보공개-표준하도급계약서 게시판

4. 가격산출내역서(세부내역서 포함) [첨부 3, 4]

- [첨부 4]‘가격산출 세부내역’에 따라 세부내역 산출 후, [첨부 5]‘(재)하도급계약 가격산출 세부내역서’를 작성

- 붙임의 가격산출세부내역 서식 활용 시 산출방법에 따라 불필요한 부분은 제외

5. 하도급(또는 재하도급) 사업수행계획서(세부 사업추진일정표 포함) [첨부 5]

-‘(재)하도급 사업수행계획서’서식 활용

6. 하도급 보안각서 [첨부 6]

7. 자기평가 입증서류

가) 사업수행실적을 증빙하기 위한 서류

① 하수급인의 최근 3년간 유사사업 수행실적 증명서 및 계약서 사본 첨부

② 하도급 사업 투입 인력 중 당해 사업과 유사사업 수행에 1건 이상 참여 경험이 있는 인력비율에 대한 증빙

- 해당인력 증빙 : 「소프트웨어산업 진흥법」상 기술자신고제도에 따라 신고된 기술자증명확인서

- 유사사업 투입여부 증빙 : 경력증명서, 재직증명서, 계약서 사본을 제출

* 승인신청은 ①, ②중 택일하여 제출

나) 고용안정 및 적법근로 여부를 확인하기 위한 서류

- 기간제근로자 및 단시간근로자의 「고용보험법」 제15조에 따른 고용보험 가입여부

- 파견근로자의 「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자 파견사업 허가업체 소속이면서 고용보험의 가입 여부

- 이외의 경우 고용보험 가입 또는 개인사업자 등록 여부

다) 하도급대금지급 방식 및 금액의 적정성

* 표준하도급계약서, 산출내역서로 갈음

라) 가점을 증빙하기 위한 서류(가점은 최대 10점)

- 하수급인이 중소기업임을 증명할 수 있는 서류제출(ex. 소프트웨어 사업자 신고확인서 등)

- 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우

- 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력을 증빙할 수 있는 서류사본 제출

□ 관련 지침

- 하도급거래공정화에 관한 법률(공정거래위원회)

- SW사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

- 정보통신공사업법 시행에 관한 규정(과학기술정보통신부고시)

[첨부1]

사업명

사업기간

개월

입찰자

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

□ 하도급 예정 계획

입찰자

하수급인상호

하도급 계약명

하도급 금액 비율

%

%

합    계

%

1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율



    * 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액

  - 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________

2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________

□ 하도급 비율이 10%를 초과할 경우에 대한 사유

○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )

○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________

□ 표준하도급계약서 사용 여부

○「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용

  - 표준계약서 활용 여부: ( ○ ), ( × )

  - 표준계약서를 활용하지 않는 경우 사유: ______________________________________________

○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

  - 표준하도급계약서 활용 여부: ( ○ ), ( × )

  - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________

   위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」 제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.

                                                        년        월        일

                                   공동수급체 대 표   상 호:

                                                       대표자:              (서명 또는 인)

   발주기관의 장 귀하

※ 유의사항

- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

-「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.

- 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.

소프트웨어사업 하도급 계획서(입찰 시)

[첨부2]

■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]

소프트웨어사업

[ ] 하도급

계약 승인신청서

[ ] 재하도급

※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [ ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

접수일자

처리기간

10일

하도급

거 래

계 약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

사업

내용

계약명

계약번호

계약금액(A)

계약일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급

내용

계약명

하도급액(B)

         ([비율 B/A]%)

계약 예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

재하도급

내용

계약명

재하도급액(C)

       ([비율 C/B] %)

계약예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

  「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년     월     일

신청인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급 또는 재하도급 계약서안 사본 1부

2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

3. 하도급계약 적정성 판단 자기평가표

수수료

없 음

210mm×297mm(백상지 80g/㎡)

[첨부3]

<예시>

가격산출 세부내역

1. 총괄표

(단위 : 원 / 부가가치세 포함)

구            분

금 액

비 고

하도급주는자

하도급받는자

개발용역비

SW 개발비

456,000,000

400,000,000

시스템 운용환경 구축비

DB 구축비

소     계

456,000,000

400,000,000

장비 구입비

SW 구매

44,000,000

40,000,000

HW 구매

기타 부문

소     계

44,000,000

40,000,000

합     계

500,000,000

440,000,000

2. 개발용역비

가. SW 개발비 (단위 : 원)

구 분

산 출 내 역

금 액

비 고

하도급주는자

하도급받는자

개발원가

상세내역은 개발원가

산출내역 참조

371,949,000

297,559,272

기능점수에 의한 개발원가 산정

직접경비

이윤

개발원가 x ( )%

42,600,000

66,355,718

이윤은 개발원가의 100분의 25을 초과하지 못함

소 계

414,549,000

297,559,272

부가가치세

41,451,000

36,085,010

합 계

456,000,000

363,914,990

<개발원가 세부산출내역>

※ 사업특성에 따라 ‘소프트웨어 사업대가 산정 가이드’에 따라 작성하여 제출

나. 시스템 운용환경 구축비 (단위 : 원)

구 분

산 출 내 역

금 액

비 고

시스템 운용환경 설계비

시스템 운용환경 조성비

소 계

부가가치세

합 계

·

다. DB 구축비 (단위 : 원)

구 분

산 출 내 역

금 액

비 고

인건비

상세내역은 인건비 산출내역 참조

제경비

인건비 × ( )%

인건비 합계액의 100분의 76의 초과하지 못함

직접경비

이윤

(인건비+제경비) × ( )%

소 계

부가가치세

합 계

<세부산출내역>

※ 사업특성에 따라 ‘DB구축비 대가기준 가이드’에 따라 작성하여 제출

3. 장비구입비

가. SW 구매 (단위 : 원 / 부가가치세 포함)

구분

품명

규격

수량

금 액

하도급주는자

하도급받는자

OS

포탈FREE

(X사의) FREE2.0

1

44,000,000

40,000,000

DBMS

합 계 (부가가치세 포함)

44,000,000

40,000,000

나. HW 구매 (단위 : 원 / 부가가치세 포함)

구분

품명

규격

수량

금 액

하도급주는자

하도급받는자

전산기기

통신장비

합 계 (부가가치세 포함)

다. 기타 (단위 : 원 / 부가가치세 포함)

구분

품명

규격

수량

금 액

하도급주는자

하도급받는자

합 계 (부가가치세 포함)

[첨부4]

<예시>

(재)하도급계약 가격산출 세부내역서

<부가세 포함, 금액단위 : 원>

발주자

해양경찰교육원

직전도급자

-

하도급

주는자

사업명

ㅇㅇ시스템 유지관리

계약금액

1,000,000,000

상 호

빛고을(주)

대표자

전망대

발주자와

계약기간

20XX.XX.XX ~ 20XX.XX.XX

하도급되는 사업부문이 차지하는 금액(A)

500,000,000

하도급

받는자

하수급사업명

ㅇㅇ 시뮬레이션시스템 구축

상 호

빛가람(주)

대표자

홍길동

수급기간

20XX.XX.XX ~ 20XX.XX.XX

수급금액(B)

440,000,000

하도급율

B/A

88%

구       분

금      액

비     고

개 발 용 역 비

400,000,000

부가가치세 포함

장 비

구입비

SW 구매 부문

40,000,000

부가가치세 포함

HW 구매 부문

부가가치세 포함

기 타 부 문

부가가치세 포함

합       계

440,000,000

부가가치세 포함

    붙임 : 가격산출 세부내역

                                    2023년 월 일

            하도급 받은 사업자 : 빛가람(주)    홍길동        인



해양경찰교육원    귀 하

※ 빛가람(주)가 다시 (주)금성산에 하도급할 경우,

직전도급자란에 빛고을(주)가 되고 하도급주는자는 ‘빛가람(주)’, 하도급받는자는 ‘(주)금성산’가 됨

[첨부5]

<예시>

(재)하도급 사업수행계획서

● 하도급계약명 : ㅇㅇ시스템 구축

원도급자 : 빛고을(주) 하도급자 : 빛가람(주)

Ⅰ. 하도급 목적 및 기대효과

1. 목적

2. 추진전략

3. 추진방안

4. 기대효과

Ⅱ. 하도급 일반사항

1. 하도급기간

2. 하도급업무범위(책임과 권한)

3. 추진조직

4. 투입인력 및 투입자원

5. 업무추진계획

6. 품질확보방안

Ⅲ. 세부사업추진일정

Ⅳ. 보안계획

* 원도급사업의 보안관련 요구사항에 부합하게 작성

[첨부6]

하도급 보안각서

○ 원도급 계약명 :

○ 원 도 급 자 :

□ 하도급 계약명 :

위에 기재한 하도급 계약을 수행함에 있어,

1. 회사는 사업수행에 앞서 수행요원들에 대한 보안교육 실시, 보안각서 징구 등 하도급 사업자로서 필요한 보안조치를 취하겠습니다.

2. 회사 및 수행요원은 위 사업과 관련하여 취득한 유무형의 자료나 정보, 성과물 등을 재직중은 물론 퇴직후라도 절대 유출(제공, 대여, 분실, 인터넷 매체 등에 업로드 또는 접속 등을 포함)하지 않겠습니다.

위 사항을 지키지 않은 경우 고의성 여부, 그 내용의 경중, 유출시기, 유출 장소, 유출상대방, 피해발생 유무 등에 관계없이, 국가계약법 제27조에 입찰 참가자격 제한 또는 신규사업에 참여 시 평가점수 감점, 해당 계약의 취소· 해제·해지, 손해배상(또는 손실보상), 기타 민형사상의 어떠한 책임도 감수 하겠음을 서약한다.

년 월 일

하도급자 :

주 소 :

대 표 자 : (인)

사업자등록번호:

[붙임 8]

보 안 각 서 (개인)

본인은     년 월 일부로 가상구조훈련시스템 유지관리 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은                관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

                             년      월      일

서 약 자        업   체   명 :

                  직        위 :

                   생 년 월 일 :

                   성        명 :                        (서명)

해양경찰교육원장 귀하

[붙임 9]

보 안 확 약 서(업체)

본인은 귀 기관과 계약한 가상구조훈련시스템 유지관리 용역 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

   1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

   2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.

   3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

                                         년      월      일

   서약업체(단체) 대표

      소       속 :

      직       급 :

      생 년 월 일 :

      성       명 :                       (서명)

해양경찰교육원장 귀하

[붙임 10]

사업자 보안위규 처리기준 및 보안위약금 부과기준

□ 사업자 보안위규 처리기준

구분

위     규     사     항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦용역직원 및 용역

업체 등 중징계

◦재발 방지를 위한 조치계획 제출

◦용역직원 대상 특별 보안교육 실시

중 대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

  마. 참여인원에 대한 보안서약서 미 징구 및 교육 미실시

2. 사무실(작업장) 보안관리 허술

  가. 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

  다. 개발·유지관리 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결사용

  사. 보안관련 프로그램 강제 삭제

  아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

  자. 바이러스 백신 정품 S/W 미설치

차. 사업 수행용 전산장비 무단반출

◦용역직원 및 용역

업체 등 중징계

◦재발 방지를 위한 조치계획 제출

◦용역직원 대상 특별 보안교육 실시

구 분

위     규     사     항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고자료를 책상 위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 중요정보에 대한 자료 인수․인계 절차 미 이행

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 책상 위 등에 방치

3. 보호구역 출입 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

  가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

  마. PC 비밀번호를 모니터 옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

  사. 정보시스템 반입 시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인

  아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시

◦용역직원 및 용역

업체 등 경징계

◦용역직원 및 용역

업체 사유서 / 경

위서 징구

◦용역직원 대상 특별 보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

  가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

  다. PC 월1회 보안 점검 미 이행

라. 비인가 보조기억매체 소지

      (사업참여 용역직원 합산 5회 적발 시 경미 1건으로 처리 함)

◦용역직원 서면ㆍ구두 경고 등 문책

◦용역직원 사유서/

경위서 징구

※ 사업자 보안위규 처리 절차

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

□ 보안위약금 부과기준

① 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록 및 계약금액의 5%	계약금액의 3%	계약금액의 2%	계약금액의 1%

* 장기계속계약의 경우 계약금액은 당해연도 계약금액로 한다.

* 위규 수준은 [별표3] 사업자 보안위규 처리기준 참고

② 보안위약금은 다른 요인에 의해 상쇄, 삭감되지 않는다

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 사업 완료시 지출금액 조정을 통해 위약금 정산

[붙임 11]

제안서 첨부 양식

   [양식0] 제안서 표지 양식

   [양식1] 제안요청서 수용여부 참조표

   [양식2] 평가항목별 자가점검표

   [양식3] 제안사 일반현황

   [양식4] 사업수행 조직도

   [양식5] 핵심 인력 투입계획

   [양식6] 핵심 투입인력 및 경력현황

   [양식7] 핵심 투입인력 이력사항

   [양식8] 경력(재직)중명서

   [양식9] 핵심 투입인력 사업수행 참여 동의서

   [양식10] 개인정보 수집 및 이용 동의서

   [양식11] 제안 제품 요약서

  [양식12] 제안 제품 상세내역서

  [양식13] 용역 수행 책임자 인적사항

  [양식14] 자본금 및 매출액 현황

[양식0]

제안서 표지 양식

년

가

상

구

조

훈

련

시

스

템

유

지

관

리

용

역

사

업

체

명

2025년 가상구조훈련시스템

유지관리 용역 사업

2024. 00.

업 체 명

[양식1]

제안요청서 수용여부 참조표

제안요청내용

수용

여부

제안내용

제안서

쪽

비 고

주) 1. ‘제안요청서 수용여부 참조표’는 제안서 목차 다음 쪽에 작성

2. 추가제안 사항이 있을 경우에는 ‘제안요청내용’란에 ‘추가제안’이라 표기하고 제안 내용 기재

[양식2]

평가항목별 자가점검표

사 업 명

입찰(제안)번호

(발주기관에서 기입)

자 가 점 검 내 용

평가부문

평가항목

충족여부

요구사항

(충족/부분/미충족)

점검내용

비 고

(관련근거 등)

평가항목

충족여부

요구사항

점검내용

비 고

                                                    년    월    일

                             신청인    상호 :

                                       대표 :                   (인)

[양식3]

제안사 일반현황

□ 일반사항

법 인 명		대표자
사업의 종류 (업태, 종목)
주소
연락처	전 화	FAX
회사설립
해당부문 사업기간	. .. ～ .. .( 년 월)
회사연혁
기타사항

□ 인원현황

□ 조직도

[양식4]

사업수행 조직도

사업 총괄책임자(비상주)

사업 수행책임자(PM)

부문

부문

부문

부문

주) 1. 부문별 책임자(PL)를 명시해야 함

2. 부문별 기술자 기재순서는 평가시 참고될 수 있도록 서열별로 전문 엔지니어의 직위, 성명 기재

[양식5]

핵심 인력 투입계획

□ 제안 총 투입인력

구분	인원		기술 등급별 M/M
구분	인원수	비중(%)	특급	고급	중급	초급	합계
주사업자	명
주사업자의 하도급	명
합계	명

□ 업무별 투입인력

업 무 명

인원수

투입M/M

기술 등급별

특급

고급

중급

초급

     명

M/M

     명

M/M

     명

M/M

합계

     명

M/M

□ 소속사별 투입인력

구분

주사업자

부사업자

하도급/협력업체

합 계

A사

B사

C사

D사

인원(명)

투입M/M

기술

등급

(인원)

기술사

기

술

자

특급

고급

중급

초급

기

능

사

고급

중급

초급

상담사

비중(%)

100.0

※ 기술등급 :　한국소프트웨어산업협회에서 공표한 `SW기술자 임금실태조사 결과` 또는 `SW사업대가산정가이드` 내 SW기술자 노임대가 적용기준 준용

주) 제안시 총 M/M를 확정 제안하여야하고, 사업총괄책임자, 사업수행책임자(PM), 개발 PL 등 기능별 및 업무별 책임자의 명단 및 관련서류를 제출하여야 합니다.

(PM, PL은 중복하여 제안할 수 없습니다.)

[양식6]

핵심 투입인력 및 경력현황

업체명

직 급

등 급

성 명

자격증명

근무경력

담당업무

본 사업 참여

투입

기간

참여율

※ PM, PL만 제안서에 첨부하며, 기타 인력은 계약 후 10일 이내에 제출

※ 참여인력의 경력증명자료로 한국소프트웨어산업협회의 SW기술자경력증명서 또는 경력을 증빙할 수 있는 서류를 붙임으로 첨부하여야 함

주) 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

2. 근무경력은 입찰서 제출 마감일 전일 기준으로 기재

3. 투입기간 및 참여율은 본 사업에 얼마나 참여하는지를 기재

4. 참여율 계산 시 사업기간은 계약일로부터 완료일까지

[양식7]

핵심 투입인력 이력사항

성

명

소

속

직

위

자

격

증

기술

등급

연

령

만 세

전

공

해당분야

근무경력

본 사업 참여기간

본 사업 참여율 (%)

경 력 사 항

사 업 명

사 업 개 요

참 여 기 간

(년.월∼년.월)

담당업무

발주처

비 고

<유사분야경력>

<기타개발경력>

※ PM, PL만 제안서에 첨부하며, 기타 인력은 계약 후 10일 이내에 제출

* 경력 산정 시 ‘일’단위는 절사(년, 월로만 경력을 산정해 표기)

※ PM, PL은 [양식 8, 9]의 경력확인서와 [양식 10,13] 사업 수행 참여 동의서 등을 제안서에 첨부하여야 함

[양식8]

경력(재직) 증명서

인적

사항

성명

〇〇〇

생년월일

〇〇〇〇.〇〇.〇〇

주 소

경력

사항

①근무기간

소속

(근무처)

직급

담당업무

②

근무형태

(상근/비상근)

③

비고

부터

까지

(예시)

‘10.5.1

‘14.5.31

총 3년6월(42개월)

상벌

사항

포        상

징        계

연월일

종 류

시행청

연월일

종 류

시행청

위와 같이 증명합니다.

2023년    월     일

증명기관명 :

주    소 :

전화번호 :

사업자등록번호 :

대표자 :              (인)

발급자

소 속

직 급

연락처

성 명

          (인)

① 근무기간 : 관련분야 근무기간을 구체적으로 기재

② 담당업무 : 근무기간 동안 구체적 업무 기재

③ 근무형태 : 상근/비상근 여부 구분

④ 발급자 및 기관대표자 명의 반드시 날인

   ※ 위 사항이 기재된 발급기관 증명서 양식으로 제출 가능

※ PM, PL은 중복하여 제안할 수 없습니다.

[양식9]

핵심 투입인력 사업수행 참여 동의서(팀장, 리더)

사업수행 대상자

성 명

생년월일

제안사

등    급

참여 사업정보

사 업 명

가상구조훈련시스템 유지관리 용역 사업

발주기관

해양경찰교육원

사업기간

     .   .   .   ~      .   .   . (   개월)

투입기간

     .   .   .   ~      .   .   . (   개월)

담당업무

※ 서류를 허위로 작성하는 경우「국가를 당사자로 하는 계약에 관한 법률 제27조」에 의거 부정당업자로 제재될 수 있습니다.

※ 팀장, 리더는 중복하여 제안할 수 없습니다.

본인은 상기 사업에 참여하여 유지관리를 수행할 의향이 있음을 확인합니다.

20 . . .

성 명 : (인)

해양경찰교육원장 귀하

[양식10]

개인정보 수집 및 이용 동의서

「개인정보보호법」제15조 법규에 의거 해양경찰교육원에서는 제안하는 투입인력의 개인정보 수집에 대해 개인정보 수집 및 이용 동의서를 받고 있습니다.

개인정보 제공자가 동의한 내용 외의 다른 목적으로 활용하지 않으며, 제공된 개인정보의 이용을 거부하고자 할 때에는 개인정보 관리책임자를 통해 열람, 정정 혹은 삭제를 요구할 수 있습니다.

※ 제공된 개인정보는 해양경찰교육원의 아래 항목에 제한된 범위에서만 활용됩니다.

수집목적

시뮬레이션시스템 유지관리 용역 사업에 제안하는

PM, PL 등 인력에 대한 개인정보 수집

수집하는

개인정보

소속, 직급, 성명, 생년월일

개인정보 보유 및 이용기간

수집된 정보는 유지관리기간(착수일 ~ 2026.12.31)동안 보유 후 파기

「개인정보보호법」제15조 법규에 의거하여 상기 본인은 위와 같이 개인정보 수집 및 이용에 동의함.

년 월 일

성 명	생년월일	동의 여부
		동의	미동의
		자필 서명 또는 인	자필 서명 또는 인

□ 본인 동의 여부

해양경찰교육원장 귀하

[양식11]

제안 제품 요약서

설치장소

장비명

모델명

용량 및 성능

발표년도

수량

제조사

주) 용량 및 성능, 기능 등은 필요시 별지로 기재 가능

[양식12]

제안 제품 상세내역서

모델명

제작사 및 생산지국명

수량

항목

규격

기능 및 적용방안 등

주) 제안요청한 장비별 세부규격이외에 추가규격이나 기능이 있는 경우 포함하여 기술

[양식13]

용역 수행 책임자 인적사항

성명

소속

직책

연령

    세

학력

       대학교       전공

해당분야 근무경력

     년   개월

       대학원       전공

자격증

본 사업

참여임무

사업

참여기간

참여율

    %

경    력

사    업    명

참여기간

(년 월～년 월)

담당업무

발주처

비 고

[양식14]

자본금 및 매출액 현황(최근 3년간)

(단위 : 천원)

구 분

2020년도

2021년도

2022년도

자 본 금

매 출 액

⃝⃝ 부문

⃝⃝ 부문

⃝⃝ 부문

⃝⃝ 부문

합 계

※ 자본은 최근년도 공인회계사 등 공인기관의 감사결과 인증한 자료를 활용하여 객관성을 확보할 수 있도록 작성하고 관련 증빙자료 첨부

[별표 1]

정보보안 특수계약조건

제1조(정보누출 등 금지행위) “사업자”는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.

1. 별표 2에 명시된 누출금지 대상정보를 누출하는 행위

2. 별표 3에 명시된 보안위반 처리기준의 금지행위

제2조(벌칙) ①“사업자”또는“사업자”의 대리인․지배인, 그 밖의 사용인이 제1조제2호의 금지행위를 한 경우에는 별표 3의 보안위반 처리기준에 명시된 벌칙을“사업자”에게 적용한다.

②제1항에 따른 위약금 부과는 유지보수료 청구 시 해당하는 금액만큼 삭감한다.

③ 제1항에 따른 관계자 행정조치는「공무원징계령」에 따라 조치한다.

제3조(하도급 계약시 조치사항) “사업자”가 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.

[별표 2]

누출금지 대상정보

번호

구 분

1

해양경찰청 소유 정보시스템의 내·외부 IP 현황

2

세부 정보시스템 구성현황 및 정보통신망 구성도

3

사용자 계정 및 비밀번호 등 정보시스템 접근 권한 정보

4

전산 통신망 취약점 분석․평가 결과물

5

정보화 용역사업 결과물 및 관련 프로그램 소스 코드

6

국가용 보안시스템 및 정보보호 시스템 도입현황

7

침입 차단시스템ㆍ방지시스템(IPS) 등 정보보호 제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8

「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9

「개인정보보호법」제2조 제1호의 개인정보

10

「보안업무규정」제4조의 비밀의 구분 및 동 시행규칙 제16조 제3항의 대외비

11

그 밖에 해양경찰청장이 공개가 불가하다고 판단한 자료

[별표 3]

사업자 보안위규 처리기준

구 분

위 규 사 항

처리기준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보‧신상정보 목록 유출

디. 비공개 항공사진‧공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

∘사업참여 제한

∘위규자 및 직속 감독자 PM 등 중징계

∘재발 방지를 위한 조치계획 제출

∘위규자 대상 특별 보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통‧폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실‧보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비‧시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드‧P2P 등 인터넷 자료공유사이트를 활용하여 용역 사업 관련 자료 수발신

다. 개발‧유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

∘위규자 및 직속 감독자 PM 등 중징계

∘재발 방지를 위한 조치계획 제출

∘위규자 대상 특별보안교육 실시

∘위규자 및 직속 감독자 PM 등 경징계

∘위규자 및 직속 감독자 사유서/ 경위서 징구

∘위규자 대상 특별보안교육 실시

1. 기관 제공 중요정책‧민감 자료 관리 소홀

가. 주요 현안‧보고자료를 책상 위 등에 방치

나. 정책‧현안자료를 휴지통‧폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷‧서류함‧책상 등을 개방한 채 퇴근

나. 출입키를 책상 위 등에 방치

3. 보호구역 관리 소홀

가. 통제‧제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍‧책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅‧화면보호 패스워드 미부여 또는 “1111” 등 단순숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

보 통

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기‧인쇄기 위에 서류 장치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보‧보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

∘위규자 서면‧구두 경고 등 문책

∘위규자 사유서/ 경위서 징구

[별표 4]

사업자 보안관리 준수사항

1. 공통사항

가. 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료시 보안관리 담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.

나. 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업 제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등

네트워크장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로

분류된 기관의 내부문서

⑨「개인정보 보호법」제2조제1호의 개인정보

⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

다. 사업자는 발주기관의 보안정책을 위반하였을 경우 (별표3)의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.

※ 보안 위약금 부과기준이 명시되는 경우 해당금액을 발주기관에 납부한다.

라. 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검

도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

2. 용역사업 참여인원에 대한 보안관리

가. 용역사업 참여인원 중 용역책임자를 보안책임관으로 지정, 발주기관의 승인을 받아야 한다.

나. 용역사업 참여인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.

다. 용역사업 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동(해외 여행 포함)사항 발생시 즉시 보고하여야 한다.

라. 용역사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시 하고, 발주기관의 확인을 받아야 한다.

마. 용역사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재시에는 반드시 시건장치를 하여야 한다.

바. 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득 한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.

3. 내부자료에 대한 보안관리

가. 전산망구성도․IP 현황 등 발주기관에서 제공하는 내부자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.

나. 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.

다. 제공된 내부 자료는 매일 퇴근시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

라. 발주기관 보안관리 담당공무원은 용역사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.

4. 용역사업 관련 장비에 대한 보안관리

가. CD-RW 등의 보조매체 기록장치는 발주기관과의 상호협의 하여 제한 된 PC에서만 사용하여야 한다.

나. USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다.

다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.

다. 용역사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당공무원의 승인 후 최소 한의 장비만 반출 할 수 있다.

- 용역사업 참여인원이 퇴근시에 자료를 외부로 반출 할 수 없으며, 반드시 제공된 사무실내의 시건장치가 있는 보관함에 보관하여야 한다.

라. 용역사업 종료시 계약자의 PC 및 보조기억장치는 완전 삭제 후 반출하여야 한다.

5. 내․외부망 접근에 대한 보안관리

가. 사업 수행시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.

나. 사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행상 필요 한 경우는 사업체의 보안책임관이 접속이 필요한 PC와 웹사이트․서버를 선정하여 직접 발주기관 보안담당자에 요청하여, 승인을 득한 후 사용하여야 한다.

※작성근거 : 행정안전부 정보화용역사업 보안관리 매뉴얼

[별표 5]

보안위약금 부과기준

① 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록 및 계약금액의 5%	계약금액의 3%	계약금액의 2%	계약금액의 1%

* 장기계속계약의 경우 계약금액은 당해연도 계약금액로 한다.

* 위규 수준은 [별표3] 사업자 보안위규 처리기준 참고

② 보안위약금은 다른 요인에 의해 상쇄, 삭감되지 않는다

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 사업 완료시 지출금액 조정을 통해 위약금 정산

[붙임 12] 정보화 구축 + 유지관리 용역사업별 정보시스템 관리대장

정보시스템 관리대장(암호화 저장 필수)

부서명: 0000000 관리책임자: 4급 김○○

연번

소속

취급자

성명

통신망

IP

위치

종류

(서버·업무용PC·네트워크장비 등)

시스템명or모델명

운영체제

(버전정보)

* 종류: 업무망PC, 인터넷망PC, 서버, 노트북, 스토리지, L2스위치, L3스위치, 방화벽, VPN 등으로 구분

[붙임 13] 정보화 구축 + 유지관리 용역사업별 계정정보 관리대장

계정정보 관리대장(암호화 저장 필수)

부서명: 0000 과 관리책임자: 4급 김○○

시스템명

IP

접속방식

접근권한

계정명

사용자

비밀번호

(분기별 변경)

※ 접속방식: 광주센터(Ntops), 웹, CONSOL, FTP, SSH, TELNET, RDP, VNC 등

※ 접근권한: A등급(최고 관리자: 공무원), B등급(시스템 및 DB접근: 용역직원1), C등급(일부 기능 접근: 용역직원2), D등급(1회성 및 제한된 접근: 용역직원3)

[붙임 14] 정보화 구축+유지관리 용역사업별 보안관리 점검표

그림입니다.

[붙임 15] 정보화 구축+유지관리 용역사업별 제공자료 인계인수 대장

사업담당자	사업부서장

제공자료 인계인수대장

년 (계약번호: ) 사업명: 사업수행업체:

연번

자료명

자료형태

인계 및 인수

자료반납

인계자(서명)

인수자(서명)

일 자

장 소

확인자

일 자

[붙임 16] 정보시스템 로그 보관방식, 보관현황 등 설명 자료

※ 정보시스템 관리자 페이지 및 SSH 접속 후 로그 1년이상 보관 정책 설정 화면 캡쳐

시스템명

IP

부 서 명

OS 버전

업 체 명

담 당 자

로그 보관기간, 보관정책 적용 설정 화면

- 점검 시점기준, 1년전 작업이력 및 접속이력 등이 기록된 로그 화면 캡쳐

- 계정별 시스템 접근 및 작업 이력을 확인할 수 있는 로그 보관 1년 설정

‧ 윈도우: 기본 이벤트 로그

리눅스: syslog, journald, rsyslog

DB: SQL 쿼리 및 오류 관련 로그

‧ 접근 로그기록에 아래 사항이 포함되어야함

1) 접속자, 정보시스템‧응용프로그램 등 접속 대상

2) 로그온‧오프, 자료의 열람‧출력 등 작업 종류 및 시간

3) 접속 성공‧실패 등 작업 결과

[붙임 17] 정보시스템 로그인 접속기록 점검 방법 및 점검 결과

※ [표9-6] 항목으로 포함되어있으며, 점검한 것에 대한 증빙 자료임

시스템명

IP

부 서 명

OS 버전

업 체 명

담 당 자

월별 로그인 접속기록 점검 화면
24. 8월	24. 9월

24. 10월	24. 11월

24. 12월	25. 1월

25. 2월	25. 3월

25. 4월	25. 5월

25. 6월	25. 7월

[붙임 18] 정보시스템 DB 비인가 접근통제 방식 설명자료

※ DB서버 접속은 해당 관리자만 접속이 가능하도록, 접근통제 설정하여야함

시스템명

IP

부 서 명

OS 버전

업 체 명

담 당 자

관리자 접속 계정 접근통제(관리자만 접속) 정책 적용 화면

[붙임 19] 정보시스템 로그인 접속기록 점검 방법 및 점검 결과

정보화 용역사업 보안점검 체크리스트

일    시

IP

부 서 명

시스템명

업 체 명



업체 담당자

                     (서명)

※ 대상: 정보보호시스템, 네트워크 장비, 교환기, 일반서버, 웹서버, DB서버, 가상화 서버, 스토리지 서버 등

열번	점검항목	점검 결과(완료/미흡) *미흡 시 사유 및 조치 계획 기재
1	민감정보(계정 비밀번호, 정보시스템 현황, 시스템 구성도 등)는 책상 위 비치(포스트잇 포함) 및 PC내 저장 금지, 필요시 암호화 설정 보관 - 개발 PC 외, 개발도구‧소스코드 저장 금지(개발 PC는 폐쇄망 운영)
2	관리자 PC의 CMOS 및 윈도우 비밀번호는 영문 대/소문자, 특수문자, 숫자 포함 12자리 이상 복잡도 높게 설정
3	정보시스템 admin, root 등 기본 계정 변경 - 변경 불가시 관리자임을 알 수 없도록 별도 계정 생성하고 기본 관리자 계정 비활성화 - 공무원, 용역직원 계정 차등 권한 부여, 별도 계정 사용 * 계정 관리대장으로 관리 - 용역직원이 최고 권한 계정 사용 금지 - 시스템에 생성되어있는 불필요 계정 삭제
4	정보시스템의 관리자 계정 패스워드 12자리 이상 난수 활용(영문 대/소문자, 특수문자, 숫자 포함)으로 변경
5	관리자 페이지 비활성화 및 특정 IP에서만 접근 가능하도록 ACL 설정
6	관리자 SSH에 접속시 특정 IP에서만 접근 가능하도록 ACL 설정 - 리눅스: hosts, iptables, firewalld 등 - 윈도우: 자체 방화벽 활용
7	취약/잘알려진 포트(20, 21, 22, 23, 80, 110, 135, 139, 143, 161, 445, 3389, 3306, 5900 차단 - 포트를 사용해야할 경우 10000대 이후 랜덤 포트로 변경 - RLOGIN, RSH, RCP, FTP, TELNET, DB관리용 서비스 등과 같이 ID, 패스워드 등 전송 데이터를 평문으로 통신하는 원격 서비스 금지
8	관리자 PC는 관리대상 시스템을 제외하고 네트워크를 차단 * 내부 업무포털 및 타 시스템으로 접속이 될 경우 사이버보안관제센터(3330)으로 문의
9	올바른 정보시스템 보안 설정 및 유지 * [붙임2] 서버 필수 보안 조치 설정 가이드에 따라 조치
10	비인가 개인정보통신기기 반출입 여부 - 개인정보통신기기(노트북, 무선와이파이, 도크스테이션 등)은 원칙적으로 반출입 금지 - 업무상 필요한 경우 사업 담당공무원 승인하에 반입하고 개인정보통신기기기 반출입 대장에 기입 - 개인정보통신기기에 사업관련 정보 및 민감정보(IP, 계정 패스워드, 구성도, 시스템 현황 등) 저장 금지
11	시간 동기화 설정 확인 - 내부망 NTP 서버: X.X.16.51 - 국가정보자원관리원 입주시스템은 국자원 내 NTP 서버 활용
12	계정별 시스템 접근 및 작업 이력을 확인할 수 있는 로그 보관 1년 설정 - 윈도우: 기본 이벤트 로그 리눅스: syslog, journald, rsyslog DB: SQL 쿼리 및 오류 관련 로그 - 접근 로그기록에 아래 사항이 포함되어야함 1) 접속자, 정보시스템‧응용프로그램 등 접속 대상 2) 로그온‧오프, 자료의 열람‧출력 등 작업 종류 및 시간 3) 접속 성공‧실패 등 작업 결과
13	DB 내 접속 패스워드, 개인정보(고유식별 정보)는 일방향 암호화 하여 저장 - Base-64 등 단순 인코딩 방식 암호화 금지
14	DB는 관리자만 접속 가능하게 하고 일반 사용자는 차단하도록 ACL 설정
15	용역 직원 사용 인터넷망 PC는 '시스템 관리용'과 '인터넷망 접속용' 으로 각 각 1대씩 구분하여 구축 사용(관리자 PC에서 인터넷 되면 안됨)
추가사항
점검의견

※ 시스템 노후화, 기능부재, 시스템 영향 등으로 조치 불가 항목에 대해 제조사로부터 ‘조치 불가 확인 공문’(문서24)수령 후 정보통신과 제출 必

[붙임20] 정보시스템 보안이 중단된 운영체제 사용 시 교체 계획서

※ 보안 중단 OS: 윈도우서버 2012 R2 이하, Ubuntu 18.4 이하, Red Hat 7 이하, CentOS 8 이하, Debian 10 이하, SUSE 12이하 Oracle LInux 7 이하 버전

시스템명

IP

부 서 명

OS 버전

업 체 명

담 당 자

보안이 중단된 OS 교체 계획서

- 교체를 위한 예산을 확보해야하며, 예산확보를 위한 구체적인 계획이 포함되어야함

- 호환성 등의 문제로 지연중일 경우 제조사의 확인 서류 첨부

회사소개 입찰교육 이용안내 입찰자료 회원약관 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)