| |
제 안 요 청 서
|
사 업 명
|
연구운영관리시스템(KRMS) 고도화
|
|
주관기관
|
한국기계연구원
|
2025. 10.
<목 차>
Ⅰ. 사업개요 1
1. 제안개요
2. 추진배경 및 필요성
3. 사업범위
4. 기대효과
Ⅱ. 정보시스템 현황 3
1. 정보시스템 현황
2. 개선방향
Ⅲ. 사업추진 방안 5
1. 추진 목표
2. 추진 체계
3. 추진 일정
Ⅳ. 제안요청 내용 7
1. 요구사항 총괄표
2. 요구사항 목록
3. 상세 요구사항
Ⅴ. 제안서 작성요령 48
1. 제안서 작성요령
2. 제안서 목차 및 작성방법
Ⅵ. 제안안내 사항 51
1. 입찰 자격 요건
2. 입찰 선정 방식
3. 기타 유의사항
4. 계약조건
5. 제안 안내
Ⅶ. 서식 65
[별지 제1호 서식] - 일반현황 및 연혁
[별지 제2호 서식] - 자본금 및 매출액(최근 3년)
[별지 제3호 서식] - 주요 사업실적
[별지 제4호 서식] - 사업수행 실적증명서
[별지 제5호 서식] - 평가항목 참조표
[별지 제6호 서식] - 서약서
[별지 제7호 서식] - 외주 용역사업 비밀유지계약서
[별지 제8호 서식] - 보안서약서
[별지 제9호 서식] - 보안서약서(사업완료시)
[별지 제10호 서식] - 소프트웨어 하도급 계획 적정성 확인서
[별지 제11호 서식] - 소프트웨어사업 하도급 계획서
[별지 제12호 서식] - 소프트웨어사업 하도급/재하도급 계약승인신청서
[별지 제13호 서식] - 하도급계약의 적정성 판단 세부기준
[별지 제14호 서식] - 하도급 적정성 판단 자기평가표
[별지 제15호 서식] - 용역사업 보안 특약
[별표 1] - 계약대상자 보안위규 처리기준
[별표 2] - 보안 위약금 부과 기준
[별표 3] - 누출금지 대상정보
[별표 4] - 일일 용역사업 보안점검 리스트
[별표 5] - 외주 용역사업 보안 특약 조항
[별지 제16호 서식] - 기술적용계획표
Ⅷ. 별첨 95
[별첨 1] - 직접구매 대상 상용소프트웨어 구매계획
[별첨 2] - 소프트웨어 사업 법⦁제도 자가점검표
[별첨 3] - 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[별첨 4] - 소프트웨어사업 영향평가 검토결과서
1. 제안개요
○ 사업명 : 연구운영관리시스템(KRMS) 고도화
○ 사업금액 : 198,000,000원(VAT 포함)
○ 사업기간 : 계약일로부터 240일
2. 추진배경 및 필요성
□ 연구기획부터 성과확산까지 전주기 연구운영관리 시스템 고도화로 업무 효율성 향상 및 데이터 활용성 극대화
□ 연구운영 프로세스의 체계적 정립 및 시스템화 필요
- 과제 기획부터 선정, 수행, 종료까지 연구 전주기의 운영절차 시스템화 필요
- 인력 교체나 조직 개편에도 운영의 연속성을 유지할 수 있도록, 표준화된 연구운영 프로세스 정립 필요
□ 데이터 기반 운영관리 및 전략적 의사결정 지원 필요
- 연구수행 전 과정에서 산출되는 모든 데이터를 체계적으로 축적∙활용하여 객관적∙정량적 의사결정 기반 마련 필요
□ 디지털 기반의 연구운영체계로 혁신 필요
- 기존 수작업 중심 운영의 한계를 극복하고, 업무효율성을 향상시키기 위한 디지털 기반 운영지원 체계 구축 필요
□ 신속한 연구지원과 실시간 정보처리 요구 증대
- 연구자 요청에 대한 빠른 응대 및 실시간 처리 체계는 연구성과와 직결되므로 기존 대응 방식의 한계를 극복하고 연구자 만족도를 높이기 위한 시스템 필요
□ 연구 몰입 환경 조성 필요
- 연구자가 본연의 연구에 집중할 수 있도록, 행정지원∙정보처리 업무의 자동화 및 통합 필요
- 반복적∙비효율적 업무의 경감으로 연구 몰입도 및 생산성 제고
3. 사업범위
○ 연구운영관리시스템(KRMS) 고도화
- 공고관리
- 수요조사/선정평가
- 예산자료관리
- 신규과제관리
- 점검관리
- 단계/최종평가
- 연구과제평가
- 평가위원관리
- 평가표관리
- 위원회관리
- 평가위원 로그인 및 전자서명
- 연구과제 평가 현황 및 대쉬보드
4. 기대 효과
□ 표준화된 연구운영 프로세스 정착 및 품질 제고
- 표준 프로세스를 설계∙적용하여 연구운영관리 품질 향상
- 신규 인력이나 조직개편 시에도 안정적 인수인계 가능
□ 객관적∙정량적 의사결정 체계 구축
- 과제 성과, 연구자 이력, 예산 집행 현황 등 정량지표를 통한 성과평가 체계 구축 및 평가의 객관성∙신뢰성 제고
- 연구사업 선정 및 예산 배분 시, 대시보드 기반의 실시간 정보를 평가위원 및 경영진에게 제공하여 의사결정의 속도∙정확도∙일관성 향상
□ 운영 효율성 강화 및 행정업무 부담 경감
- 수작업 및 중복 업무 제거를 통해 인적∙시간적 자원 절감
- 행정담당자의 단순/반복 업무를 최소화하고 전략적 업무로의 전환 가능
□ 연구지원의 실시간성 및 신속성 향상
- 연구자의 요청사항에 대한 실시간 대응 체계 구축
- 주요 연구운영 업무의 전산화로 업무처리 속도 향상
□ 연구 몰입도 향상 및 연구자의 업무 만족도 제고
- 불필요한 문서 작성 절차 간소화로 연구 몰입 환경 조성
1. 정보시스템 현황
□ 통합정보시스템 구성
|
구분
|
시스템 개요
|
|
업무포털
|
● 나의문서, 통합검색, 나의업무, 결재목록, 공람목록, 나의현황, 근무현황, 최근게시물, 오늘의 일정, 그룹웨어메일, 웹메일, 구매계약현황, 참여계정집행현황, 각종 배너, Quick Menu, My Menu, 오늘의 식단 등 17개 단위업무로 구성
|
|
경영정보
시스템
|
● 예산관리, 재무관리, 인사관리, 급여관리, 총무관리, 자재관리, 자산관리, 안전시설, 대외협력, 기획관리, 감사관리, 전산관리, 평가관리, 애로기술지원, Kimm Family, 기계기술교류회, 기술인재지원 사업, 기업지원관리자 등 18개 단위업무로 구성
|
|
연구관리
시스템
|
● 사업공고/신청, 연구사업관리, 발생품관리, Workspace, 연구성과관리, 연구보안관리, 통계정보, 전자연구노트, 관리자 등 9개 단위업무로 구성
|
|
시험검사
시스템
|
● 시스템소개, 시험검사지원, 연구장비공동활용, 지원정보확인, 지원서접수관리, 시험지원관리, 실적조회, 배포자료관리, 공동활용장비, 고객지원, 관련사이트, 기본정보관리 등 12개 단위업무로 구성
|
|
특허/기술이전
시스템
|
● 특허관리, 기술이전, 기술료, 현황관리, 관리자 등 5개 단위업무로 구성
|
|
전자조달시스템
|
● 견적요청, 전자계약, My Page 등 3개 단위업무로 구성
|
|
기타
|
● 통계정보시스템, e-감사시스템 등
|
□ 현행 시스템 구성도
□ 정보시스템 현황
※ 정보시스템 현황은 입찰 참가 사업자의 요청이 있는 경우, 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회하에 열람 가능
-“행정기관 및 공공기관 정보시스템 구축·운영 지침”행정안전부 고시 제17조(제안요청서 보안 사항 등) 참조
□ 전산 장비(S/W, H/W) 및 네트워크 현황
※ 전산 장비(H/W, S/W 등) 및 네트워크 현황은 입찰 참가 사업자의 요청이 있는 경우, 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회하에 열람 가능
-“행정기관 및 공공기관 정보시스템 구축·운영 지침”행정안전부 고시 제17조(제안요청서 보안 사항 등) 참조
2. 개선방향
□ 개선방향
- 업무 : 연구운영관리 업무 프로세스 표준화 및 전산화
- 시스템 : 연구운영관리 데이터 통합 플랫폼 구축을 통한 DB 일원화
- 사용자 : 직관적 UI(화면 디자인) 및 UX(사용 편의성) 제공
- 활용 : 정형화된 데이터 기반 ‘사업평가’및‘통계분석’기능 구현
1. 추진 목표
□ 추진 목표
- 연구기획부터 성과확산까지 전주기 연구원영관리 시스템 고도화로 업무효율성 향상 및 데이터 활용성 극대화
2. 추진 체계
가. 추진 조직
|
|
한국기계연구원
|
|
|
|
|
|
|
|
|
|
|
KRMS 고도화 TFT
|
|
사업주관부서
|
|
사업 지원
|
|
실무담당자/연구원
|
|
연구운영실
|
|
정보전산실
|
|
|
|
|
|
|
|
|
|
사업자
|
|
|
|
|
|
|
연구운영관리시스템(KRMS) 고도화
|
|
|
|
나. 추진조직별 역할
|
구분
|
담당업무
|
비고
|
|
사업주관부서
|
◦ 시스템 구축 방향 제시
◦ 프로젝트 주요 과정의 관리, 감독
◦ 용역수행자 지원업무 처리
◦ 시스템 인수, 운영
◦ 산출물 검토, 사업성과물 검수
|
사업지원:
정보전산실
|
|
TFT
현업지원
|
◦ 연구운영관리시스템(KRMS) 고도화 관련된 의사결정 및 조정
◦ 분야별 정보화 대책 수립에 관한 사항
◦ 정보화 사업수행방법에 관한 사항
|
|
|
사업자
|
◦ 연구운영관리시스템(KRMS) 고도화
◦ 사용자 교육 등 시스템 구축, 운영 전반에 걸친 기술지원
◦ 구축 프로젝트 사업공정 및 품질관리
◦ 사업수행 인력관리 및 이슈사항에 대한 수시보고 등
◦ 테스트를 수행하기 위한 전략, 조직 일정 등 계획 수립
◦ 테스트 진행 및 결과관리
◦ 인수 테스트를 위한 테스트 케이스 및 시나리오 개발
◦ 계약내용 준수 및 요구사항 수행
|
|
3. 추진 일정 (240일)
|
사업내용
|
2025년 ~ 2026년
|
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
|
사업착수
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
설계
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
구현
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
테스트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사용자 교육
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
진도관리
|
착수보고
|
|
|
|
|
|
|
최종보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 세부 추진일정은 발주기관과 협의하여 조정될 수 있음
1. 요구사항 총괄표
|
구분(코드명)
|
설명
|
요구사항수
|
|
시스템 장비구성
요구사항
(ECR)
|
구축 장비의 안전성을 위해 필수적인 사항을 기술함
|
1
|
|
기능 요구사항
(SFR)
|
목표 시스템(사업)이 반드시 수행해야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대하여 기술함
|
18
|
|
성능요구사항
(PER)
|
목표 시스템의 처리속도 및 시간, 처리량, 동적·정적용량, 가용성 등 성능에 대한 요구사항을 기술함
|
9
|
|
인터페이스요구사항
(SIR)
|
목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통신 인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의 연계도 포함하여 기술함
|
5
|
|
데이터 요구사항
(DAR)
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술함
|
5
|
|
테스트 요구사항
(TER)
|
도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술함
|
2
|
|
보안요구사항
(SER)
|
정보자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술함
|
8
|
|
품질요구사항
(QUR)
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 표에 대한 요구사항을 기술함
|
8
|
|
제약사항
(COR)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하여 기술함
|
10
|
|
프로젝트 관리
요구사항
(PMR)
|
프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항을 기술함
|
12
|
|
프로젝트 지원
요구사항
(PSR)
|
프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항을 기술함
|
9
|
|
합계
|
87
|
|
요구사항 분류
|
요구사항 고유번호
|
요구사항 명칭
|
|
시스템 장비 구성
요구사항
|
ECR-001
|
간편 서명인증 솔루션 도입
|
|
기능 요구사항
|
SFR-001
|
사업공고 및 안내공고
|
|
SFR-002
|
제안서 평가관리
|
|
SFR-003
|
과제신청 평가관리
|
|
SFR-004
|
예산자료관리
|
|
SFR-005
|
신규과제통보
|
|
SFR-006
|
신규과제신청
|
|
SFR-007
|
중간점검관리
|
|
SFR-008
|
연차점검관리
|
|
SFR-009
|
단계/최종평가
|
|
SFR-010
|
과제종료
|
|
SFR-011
|
연구과제평가 절차 구현
|
|
SFR-012
|
연구과제평가 자료조회
|
|
SFR-013
|
평가위원관리
|
|
SFR-014
|
평가표 등록관리
|
|
SFR-015
|
과제평가/심의관리
|
|
SFR-016
|
위원회 등록 및 운영관리
|
|
SFR-017
|
평가위원 로그인 및 전자서명
|
|
SFR-018
|
연구과제 평가 현황 및 대쉬보드
|
|
성능 요구사항
|
PER-001
|
성능 일반
|
|
PER-002
|
온라인성 업무 응답시간
|
|
PER-003
|
온라인 배치성 업무 응답시간
|
|
PER-004
|
배치성 업무 응답시간
|
|
PER-005
|
웹 페이지 디스플레이 시간
|
|
PER-006
|
오류응답시간
|
|
PER-007
|
동시 사용자 접속 수
|
|
PER-008
|
동시처리능력
|
|
PER-009
|
시스템 지원 효율성
|
|
인터페이스
요구사항
|
SIR-001
|
사용자 인터페이스
|
|
SIR-002
|
온라인 도움말
|
|
SIR-003
|
유연한 화면 사이즈 제공
|
|
SIR-004
|
메시지 기능 제공
|
|
SIR-005
|
시스템 인터페이스 일반
|
|
데이터 요구사항
|
DAR-001
|
DB 설계
|
|
DAR-002
|
초기 데이터구축
|
|
DAR-003
|
데이터 연계
|
|
DAR-004
|
데이터 이관
|
|
DAR-005
|
데이터 품질 요구사항
|
|
테스트 요구사항
|
TER-001
|
테스트 요구 일반사항
|
|
TER-002
|
테스트 방안
|
|
보안 요구사항
|
SER-001
|
보안정책 및 가이드라인 준수
|
|
SER-002
|
사용자 인증 및 개인정보보호
|
|
SER-003
|
권한관리
|
|
SER-004
|
페이지 보안
|
|
SER-005
|
보안 기술 적용
|
|
SER-006
|
DB 접근권한 통제
|
|
SER-007
|
암호화
|
|
SER-008
|
인력보안
|
|
품질 요구사항
|
QUR-001
|
가용성 보장
|
|
QUR-002
|
장애대응
|
|
QUR-003
|
프로그램 학습성
|
|
QUR-004
|
이해 용이성
|
|
QUR-005
|
변경 요구 및 변경처리 절차
|
|
QUR-006
|
신뢰성
|
|
QUR-007
|
유지관리 방안
|
|
QUR-008
|
상호운용성(데이터교환성)
|
|
제약사항
|
COR-001
|
표준 프레임워크 적용
|
|
COR-002
|
개발 언어 사용
|
|
COR-003
|
데이터 사용 및 접근 제약사항
|
|
COR-004
|
규정 변경에 따른 시스템 구현의 유연성
|
|
COR-005
|
데이터 표준화 지침 적용
|
|
COR-006
|
기술적용계획표 및 결과표 작성
|
|
COR-007
|
개인정보보호법 준수
|
|
COR-008
|
웹표준 및 호환성 준수
|
|
COR-009
|
소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수
|
|
COR-010
|
지식재산권(개발공동활용) 귀속 등 준수SW
|
|
프로젝트 관리
요구사항
|
PMR-001
|
제안 개발방법론
|
|
PMR-002
|
프로토타입 개발
|
|
PMR-003
|
사업관리방법
|
|
PMR-004
|
일정계획
|
|
PMR-005
|
요구사항관리
|
|
PMR-006
|
위험관리 방안
|
|
PMR-007
|
보고관리
|
|
PMR-008
|
산출물관리방안
|
|
PMR-009
|
품질보증활동
|
|
PMR-010
|
검수 및 검사
|
|
PMR-011
|
정보보안 계획 수립 및 실행
|
|
PMR-012
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
프로젝트 지원 요구사항
|
PSR-001
|
안정화 활동
|
|
PSR-002
|
하자보수 일반
|
|
PSR-003
|
운영 일반
|
|
PSR-004
|
교육 일반사항
|
|
PSR-005
|
도입 제품에 대한 교육
|
|
PSR-006
|
교육자료 제작
|
|
PSR-007
|
기술이전 방안
|
|
PSR-008
|
취약점 점검
|
|
PSR-009
|
시큐어코딩 점검
|
2. 요구사항 목록
3. 상세 요구사항
가. 시스템 장비규격 요구사항
|
요구사항 분류
|
시스템 장비 구성 요구사항
|
|
요구사항 고유번호
|
ECR-001
|
|
요구사항 명칭
|
간편 서명인증 솔루션 도입
|
|
요구사항
상세설명
|
○ 도입수량 : 1식(3Core)
- 회원가입 및 로그인 기능 지원
- 템플릿 문서 등록 및 관리 기능 지원
- 단 한번의 요청으로 다수의 사용자에게 서명진행이 가능한 대량발송 기능 지원
- 회의 참석자 모두의 서명을 간편하게 취합할 수 있는 서명록 기능 지원
- 서명 진행상태, 문서 서명이력, 발송이력 등 히스토리 조회기능 지원
- 개인별 서명 진행 상황이 조회 가능한 내문서함 기능 지원
- 별도의 프로그램 설치없이 웹브라우저환경에서 서명, 텍스트, 체크박스 입력 등의 서식 제작이 가능한 제작툴 지원
- 도장 및 서명 이미지 자동생성으로 편리한 서명 기능 지원
- 실시간 열람 및 서명을 위한 PDF전용뷰어 지원
- 서명 진행 시 멀티 브라우저 및 멀티 다바이스 환경 지원
- 중요한 문서 열람 시 패스워드 세팅을 통한 보안성 강화하는 기능 지원
- RESTful API제공과 구축형 설치방식으로 업무연계 편의성 지원
|
|
산출 정보
|
설치계획서, 설치 및 테스트 결과서, 정품 확인서, 라이선스 증서, 제조사 제품공급 및 기술지원확약서, 운영자 매뉴얼
|
나. 기능 요구사항
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
사업공고 및 안내공고
|
|
요구사항 분류
|
연구과제평가관리 - 공고관리
|
|
요구사항
상세설명
|
정의
|
사업공고, 연심공고, 안내공고 등 등록 및 조회 기능
|
|
세부내용
|
◦ 공고 기능
- 수요조사(제안서제출) 공고
- 연심공고, 계정신청 안내 공고
- 연차점검, 최종평가 공고
◦ 공고 등록 기능
- 공고자, 관리부서, 담당자, 공고내용을 등을 등록
- 관련 양식 및 자료 첨부 기능
◦ 결재와 연동하여 기안 처리
- 사업공고, 연심공고, 안내공고 등 원장 결재
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
제안서 평가관리
|
|
요구사항 분류
|
연구과제평가관리 - 수요조사
|
|
요구사항
상세설명
|
정의
|
수요조사 공고, 제안서 접수, 제안서 평가, 제안서 평가결과 배포 등 관리 기능
|
|
세부내용
|
◦ 제안서 접수 기능
- 등록된 제안서 양식에 따라 연구부서에서 기본사업 제안서 작성
◦ 제안서 평가관리 기능
- 제안서 평가를 위한 제안서 양식 등록 기능
- 평가서를 취합/종합하여 평가결과 등록/확정 기능
- 제출된 제안서 평가결과 등록 기능
- 정량적 점수의 경우 자동집계 기능
- 정성적 의견 작성 기능
◦ 제안서 평가결과 조회 기능
- 확정/보고 완료된 평가결과를 유관부서에 통보하는 기능
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
과제신청 평가관리
|
|
요구사항 분류
|
연구과제평가관리 - 선정평가
|
|
요구사항
상세설명
|
정의
|
과제신청 평가관리 등록, 수정, 조회 등 기능
|
|
세부내용
|
◦ Gate 0 CheckList 및 제안서 등록 기능
- 과제신청 등록, 수정, 삭제, 조회 기능
- 제안서, 발표자료 첨부 등록 기능
◦ 과제고유번호 생성 및 부여 기능
- 과제 신청 건에 대해 접수 시 과제고유번호 부여기능
- 모든 과제에 대해 고유한 번호 생성 기능
◦ 과제신청 평가 등록 및 관리 기능
- 평가위원들은 평가서를 통해 개별 과제계획서에 대한 정량 및
정성평가 의견 작성 기능
- 심의 의견서 등록 기능
- 70점 이상 기획 대상과제 선정 기능
- 우선순위 선정 기능
◦ 과제신청 평가 결과 관리 기능
- 과제신청 평가의견서를 과제책임자들에게 전달 기능
◦ 과제신청 평가 차수 별 평가 계획 생성 기능
- 1차 과제신청 평가, 2차 과제 신청평가 등 차수 별로 평가 개최 기능
- 차수 별 과제신청 건 상정 기능
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
예산자료관리
|
|
요구사항 분류
|
연구과제평가관리 - 예산자료
|
|
요구사항
상세설명
|
정의
|
예산요약자료, 기획보고서 자료 등록, 수정 기능
|
|
세부내용
|
◦ 예산설명자료 등록 기능
- 과제신청 평가 결과 선정 된 과제에 대해 예산설명자료 등록 기능
- 요약자료, 기획보고서 최종본 등록 기능
◦ 예산설명 자료 타행정부서 공유 기능
- 등록된 예산설명자료 목록을 타행정부서에서 권한을 부여받아 조회가 가능하도록 기능
|
|
요구사항 고유번호
|
SFR-005
|
|
요구사항 명칭
|
신규과제통보
|
|
요구사항 분류
|
연구과제평가관리 - 신규과제통보
|
|
요구사항
상세설명
|
정의
|
연구회 심의에서 선정된 신규과제 통보 기능
|
|
세부내용
|
◦ 선정된 신규과제 신청 통보 기능
- 예산관련 부서에서 연구회 심의결과 선정된 신규과제 통보 기능
◦ 연구회 심의 결과 등록 기능
- 연구회 심의 결과 선정, 탈락 등록 기능
- 연구회 심의 결과 선정일 경우 연구책임자에게 신규과제 신청 알림 기능
|
|
요구사항 고유번호
|
SFR-006
|
|
요구사항 명칭
|
신규과제신청
|
|
요구사항 분류
|
연구과제평가관리 - 신규과제신청
|
|
요구사항
상세설명
|
정의
|
신규과제신청 등록, 수정 기능
|
|
세부내용
|
◦ 현행 최종계획서 제출 기능 연계
- 현행 최종계획서 제출 시 선정된 신규과제를 신청 연계 기능
- 신규과제 신청 시 사업계획서 첨부 등록 기능
◦ 결재와 연동하여 기안 처리
- 연구부서장 결재 기능
◦ 현행 협약체결 프로그램과 연계
- 결재 완료 된 신규과제 신청에 대해 현행 시스템의 협약체결 프로그램을 통해 과제생성 및 과제계정번호 부여 기능 연계
|
|
요구사항 고유번호
|
SFR-007
|
|
요구사항 명칭
|
중간점검관리
|
|
요구사항 분류
|
연구과제평가관리 - 중간점검
|
|
요구사항
상세설명
|
정의
|
중간점검자료관리, 중간점검결과관리 등 기능
|
|
세부내용
|
◦ 중간점검 공고 기능
- 결재와 연동하여 부원장 결재 기능
◦ 중간점검 실시 및 자료 제출 기능
- 대과제별 자체 중간점검 결과 등록 기능
- 중간점검 결과 결과 자료 등록 기능
- 발표자료, 중간점검 의견서 등 등록 기능
- 중간점검 실시 후 수정된 계획서 존재 시 등록 기능
- 운영위자료 제출 대상 과제의 경우 등록 기능
◦ 중간점검 결과 보고 기능
- 중간점검 결과 취합 기능
- 결재와 연동하여 부원장 결재 기능
|
|
요구사항 고유번호
|
SFR-008
|
|
요구사항 명칭
|
연차점검관리
|
|
요구사항 분류
|
연구과제평가관리 - 연차점검
|
|
요구사항
상세설명
|
정의
|
연차점검자료관리, 연차점검결과관리 등 기능
|
|
세부내용
|
◦ 연차점검 공고 기능
- 결재와 연동하여 원장 결재 기능
◦ 연차점검 자료 제출 기능
- 발표자료 등 자료 등록 기능
- 연차점검 시 수정된 계획서 존재 시 등록 기능
- 운영위자료 제출 대상 과제의 경우 등록 기능
◦ 연차점검 평가 등록 및 관리 기능
- 평가위원들은 평가서를 통해 연차점검에 대한 정량 및
정성평가 의견 작성 기능
- 심의 의견서 등록 기능
- 평가표를 통해 평가점수 부여 기능
◦ 연차점검 평가 결과 관리 기능
- 연차점검 평가의견서를 과제책임자들에게 전달 기능
◦ 연차점검 후속 조치 기능
- 연차점검 후속조치 등록 기능
- 연차실적계획서, 차기단계계획서, 연차/단계 보고서 등록 기능
|
|
요구사항 고유번호
|
SFR-009
|
|
요구사항 명칭
|
단계/최종평가
|
|
요구사항 분류
|
연구과제평가관리 - 단계/최종평가
|
|
요구사항
상세설명
|
정의
|
단계/최종평가자료관리, 단계/최종평가결과관리 등 기능
|
|
세부내용
|
◦ 단계/최종평가 공고 기능
- 결재와 연동하여 원장 결재 기능
◦ 단계/최종평가 자료 제출 기능
- 발표자료 등 자료 등록 기능
- 단계/최종평가 시 수정된 계획서 존재 시 등록 기능
- 운영위자료 제출 대상 과제의 경우 등록 기능
◦ 단계/최종평가 등록 및 관리 기능
- 평가위원들은 평가서를 통해 단계/최종평가에 대한 정량 및
정성평가 의견 작성 기능
- 심의 의견서 등록 기능
- 평가표를 통해 평가점수 부여 기능
◦ 단게/최종평가 결과 관리 기능
- 단계/최종평가 평가의견서를 과제책임자들에게 전달 기능
◦ 단계평가 후속조치 기능
- 단계평가 후속조치 등록 기능
- 연차실적계획서, 차기단계계획서, 연차/단계 보고서 등록 기능
|
|
요구사항 고유번호
|
SFR-010
|
|
요구사항 명칭
|
과제종료
|
|
요구사항 분류
|
연구과제평가관리 - 과제종료
|
|
요구사항
상세설명
|
정의
|
과제종료관리 등 기능
|
|
세부내용
|
◦ 최종평가 후 과제 종료 기능
- 과제 최종 종료 시 과제 종료 처리 기능
- 점검 조치사항, 최종보고서 등록 기능
|
|
요구사항 고유번호
|
SFR-011
|
|
요구사항 명칭
|
연구과제평가 절차 구현
|
|
요구사항 분류
|
연구과제평가관리 – 연구과제평가절차구현
|
|
요구사항
상세설명
|
정의
|
사업 유형 별 평가절차 관리 기능
|
|
세부내용
|
◦ 사업유형 별 평가절차 구현
- 기본사업(주력형), 기본사업(개척형), 자체사업, 연구개발적립금 사업 등 사업유형 별 평가절차 구현
◦ 사업유형 별 평가자료 유형 구현
- 평가절차에 따라 선정평가, 연차/단계/최종 평가 등의 필수 자료 구분 관리 기능
- 평가절차에 따른 자료 양식 파일 관리 기능
|
|
요구사항 고유번호
|
SFR-012
|
|
요구사항 명칭
|
연구과제평가 자료조회
|
|
요구사항 분류
|
연구과제평가관리 – 연구과제평가 자료조회
|
|
요구사항
상세설명
|
정의
|
연구과제평가 자료 조회 기능
|
|
세부내용
|
◦ 사업유형 별 평가절차에 따른 자료 종합 현황 조회
- 기본사업(주력형), 기본사업(개척형), 자체사업, 연구개발적립금 사업 등 평가절차에 따른 전체 자료 조회
◦ 과제 전체 평가 절차 흐름에 따른 조회
- 제안서, 과제신청, 신규과제신청, 중간점검,
연차점검/단계/최종평가 전체에 대한 자료 조회 기능 구현
- 각 평가 시 평가위원에게 과제 평가 절차 순으로 실적 조회 기능 구현
- 평가 대상과제의 모든 연차/단계에 대한 평가 실적 조회 기능 구현
|
|
요구사항 고유번호
|
SFR-013
|
|
요구사항 명칭
|
평가위원관리
|
|
요구사항 분류
|
연구과제평가관리 - 평가위원관리
|
|
요구사항
상세설명
|
정의
|
평가위원 등록관리, 평가위원대상자 선정, 조회,
외부평가위원 대상자 등록관리 등 기능
|
|
세부내용
|
◦ 평가위원관리 기능
- 평가위원 등록관리 기능
- 내부위원과 외부위원으로 구분하여 등록
◦ 평가위원대상자관리 기능
- 내부평가위원 대상자 선정 및 평가위원정보 조회 및 등록 기능
- 외부평가위원 대상자의 정보 수집 기능
◦ 일정 및 결과관리 기능
- 각 위원회 개최/심의일자 등록/변경/조회 기능
- 각 위원회 심의결과 등록/변경/조회 기능
|
|
요구사항 고유번호
|
SFR-014
|
|
요구사항 명칭
|
평가표 등록관리
|
|
요구사항 분류
|
연구과제평가관리 - 평가표관리
|
|
요구사항
상세설명
|
정의
|
평가표 생성, 평가표 등록관리 등 기능
|
|
세부내용
|
◦ 평가표 생성 기능
- 각 평가 별 평가표 항목 등록 기능
◦ 평가표 등록 기능
- 구현된 평가표 목록 조회 기능
- 추후 평가 시 등록된 평가서 활용 기능
|
|
요구사항 고유번호
|
SFR-015
|
|
요구사항 명칭
|
과제평가/심의관리
|
|
요구사항 분류
|
연구과제평가관리 - 과제평가관리
|
|
요구사항
상세설명
|
정의
|
과제평가 및 선정, 과제평가, 과제평가 조회
|
|
세부내용
|
◦ 과제평가 및 선정 기능
- 공고과제 심의(과제평가 및 선정)
- 연구책임자가 신청한 과제계획서 위원회 평가와 평가 결과 조회 기능
◦ 과제평가 조회 기능
- 과제평가를 통해 위원별 평가정보를 조회
※ 미선정/선정시 해당 연구책임자에게 알림 메일을 발송
|
|
요구사항 고유번호
|
SFR-016
|
|
요구사항 명칭
|
위원회 등록 및 운영관리
|
|
요구사항 분류
|
연구과제평가관리 - 위원회관리
|
|
요구사항
상세설명
|
정의
|
위원회 등록, 위원 등록, 위원회 일정관리등록 및 조회 기능
|
|
세부내용
|
◦ 위원회 등록관리
- 연구 관련 위원회를 등록/변경/조회
◦ 참여위원 등록관리
- 각 위원회별로 참여하고 있는 위원을 등록/변경/조회
◦ 위원회 일정관리
- 각 위원회 개최/심의일자 등록/변경/조회 관리
◦ 위원회 심의결과 관리
- 각 위원회 심의결과를 등록/변경/조회
|
|
요구사항 고유번호
|
SFR-017
|
|
요구사항 명칭
|
평가위원 로그인 및 전자서명
|
|
요구사항 분류
|
연구과제평가관리 – 평가위원 계정관리
|
|
요구사항
상세설명
|
정의
|
평가위원 로그인 기능 및 전자서명, 첨부파일 뷰어 기능
|
|
세부내용
|
◦ 평가위원 로그인 계정
- 평가위원 아이디/패스워드 발생하여 평가위원 로그인 가능하도록 구현
◦ 평가위원 전자서명 기능
- 문자로 전자서명(보안서약서, 자문확인서, 평가표)
- 의사록 (비연동 서식)에 대한 평가위원 전자서명 처리
◦ 안건 첨부파일 관련 뷰어 제공
- 안건 첨부파일에 대한 변환을 통해 평가위원에게 제공
- 변환된 PDF 파일에 워터마크를 추가하여 변환하여 처리
|
|
요구사항 고유번호
|
SFR-018
|
|
요구사항 명칭
|
연구과제 평가 현황 및 대쉬보드
|
|
요구사항 분류
|
연구과제평가관리 – 연구과제평가현황
|
|
요구사항
상세설명
|
정의
|
연구과제 평가 현황 조회 기능
|
|
세부내용
|
◦ 연구자에게 과제 전체 평가 절차 흐름에 따른 조회
- 제안서, 과제신청, 신규과제신청, 중간점검,
연차점검/단계/최종평가 전체에 대한 자료 조회 기능 구현
- 대상과제의 모든 연차/단계에 대한 평가 실적 조회 기능 구현
◦ 과제 별 평가 관련 대쉬보드 15종
- 경영자 기준의 연구과제 평가 관련 대쉬보드 구현
|
나. 성능 요구사항
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
성능 일반
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
성능 일반 요구사항
|
|
세부내용
|
○ 사업대상 시스템의 성능을 고려한 개발 방안을 제시하여야 함
○ 대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시하여야 함
○ 시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능상태를 모니터링 하도록 하여, 성능상 문제를 미리 파악하여 조치한 후 시스템을 오픈하여야 함
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
온라인성 업무 응답시간
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
정보시스템 업무응답시간 목표
|
|
세부내용
|
○ 모든 질의는 사용자가 요청하는 시간으로부터 3초 내에 그 결과를 보여줘야 함
○ 이 요구사항은 임의의 선택 기준이 허용되는 대량의 데이터(데이터량 2GB 이상)에 대한 질의에는 적용되지 않음
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
온라인 배치성 업무 응답시간
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
온라인배치성 업무 응답시간 목표
|
|
세부내용
|
○ 온라인 배치성업무에 대해 3분내 그 결과를 보여주어야 함
○ 이 요구사항은 임의의 선택 기준이 허용되는 대량의 데이터 처리에는 적용되지 않음
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-004
|
|
요구사항 명칭
|
배치성 업무 응답시간
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
배치성업무 응답시간 목표
|
|
세부내용
|
○ 일일 배치 업무는 10 분내 처리되어야 함
○ 월 배치 업무는 1시간내 처리되어야 함
○ 이 요구사항은 임의의 선택 기준이 허용되는 대량의 데이터 처리에는 적용되지 않음
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-005
|
|
요구사항 명칭
|
웹 페이지 디스플레이 시간
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
웹 페이지 디스플레이시간 목표
|
|
세부내용
|
○ 정보시스템의 웹페이지는 사용자가 요청한 시간으로부터 3초 내에 완전히 디스플레이 되어야 함
○ 이 요구사항은 한 개 이상의 큰 이미지(이미지 50KB 이상) 및 동영상을 가지고 있는 페이지에는 적용되지 않음
○ 이 요구사항은 시스템을 사용하는 사용자 숫자가 동시 사용자 용량의 90%를 초과하는 경우에는 적용되지 않음
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-006
|
|
요구사항 명칭
|
오류응답시간
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
오류응답시간 목표
|
|
세부내용
|
○ 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시하여야 함
○ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성되어야 함
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-007
|
|
요구사항 명칭
|
동시 사용자 접속 수
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
동시 사용자 접속 수 지원
|
|
세부내용
|
○ 시스템 당 평균적으로 동시 사용자 수 200명 이상을 지원해야하고 성능이 저하되지 않아야 함
○ 지난 5분 이상 요청한 사람들만 로그인 사용자로 간주함
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-008
|
|
요구사항 명칭
|
동시처리능력
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
최소 동시처리능력
|
|
세부내용
|
○ 초기 시스템은 초당 최소한 100건의 사용자 기본정보 입력기능을 처리할 수 있어야 함
○ 시스템은 최대 부하 상태에서 초당 50건의 사용자기본정보 입력 기능을 처리할 수 있어야 함
|
|
산출 정보
|
성능시험결과서
|
|
요구사항 고유번호
|
PER-009
|
|
요구사항 명칭
|
시스템 자원 효율성
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
CPU 및 메모리 등 시스템 자원 효율성 요건
|
|
세부내용
|
○ 운영장비 및 솔루션의 성능이 최대한 보장되도록 구축
○ 테스트기간과 시험운영기간에 CPU 사용률을 평가하며, 08:00 ~ 22:00 서비스 가용시간 동안의 사용률과 최대 부하 아래에서의 사용률을 측정함
○ CPU 평균 사용률은 어느 조건 하에서도 90%를 넘으면 안됨
○ 테스트기간과 시험운영기간에 시스템의 자원 (메모리, 디스크) 사용 정도를 평가하며, 메모리 (디스크) 사용률은 08:00 ~ 22:00 서비스 가용시간 동안의 사용률과 최대 부하(최근 3년 최대 부하 사용량x2) 아래에서의 사용률을 측정함
○ 메모리 평균 사용률은 어느 조건 하에서도 75%를 넘으면 안됨
|
|
산출 정보
|
성능시험결과서
|
다. 인터페이스 요구사항
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
사용자 인터페이스
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
사용자 인터페이스 구성에 관한 요구사항
|
|
세부내용
|
○ UI 인터페이스 : 효율성, 일관성, 사용편리성을 위해 개발표준 인터페이스 방안을 정하여 시스템을 구현
- 평가위원이 평가 시 문서파일, 성과정보, 과제정보 등 평가와 관련된 정보를 편리하게 볼 수 있는 사용자 화면 및 디자인을 구현하여함
- 전체 시스템간 통일성을 부여하여 UI를 구성하여야 함
- 화면 레이아웃 표준화, 코드화 등 중복최소화와 입력편의성 고려
- 화면 표준화(화면디자인, 색상, 폰트, 각종 실행버튼, 아이콘 등)
- 각종 용어 표준화
○ 웹페이지 기획 및 디자인에 관련된 제반 사항을 발주기관과 긴밀한 협조를 통하여 시행토록 함
- 요구 분석 시 요구사항을 반영하여 연구원의 업무 특성에 맞는 화면 구성을 위해 주요 화면별 시안을 제공하고 연구원의 피드백을 받아 설계에 반영
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
온라인도움말
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
온라인도움말 서비스 제공
|
|
세부내용
|
○ 사용자가 온라인 도움말을 이용하여 사용자 기능을 이용할 수 있도록 도움말 기능을 체계적으로 구성하여야 함
○ 각 기능화면 구성별로 도움말 기능을 제공해야 함
○ 사용자의 편의성을 최대한 고려하여 사용 시나리오에 따라 화면을 설계하고 각 화면의 속성 및 기능에 대한 주요 도움말을 제공해야 함
○ 주요 기능에 대해서는 색인 검색을 통한 도움말 제공이 가능하여야 함
○ 각 메뉴별 단축키에 대한 설명이 제공되어야 함
|
|
요구사항 고유번호
|
SIR-003
|
|
요구사항 명칭
|
유연한 화면 사이즈 제공
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
사용단말을 고려한 화면사이즈 제공
|
|
세부내용
|
○ 특정 해상도에 최적화된 디자인은 지양
- 스크린 및 구성요소 크기는 CSS를 사용하여 지정함
○ 가능한 수평 스크롤은 사용하지 않도록 하여 정보 조회 시 가독성을 높일 수 있도록 함
|
|
요구사항 고유번호
|
SIR-004
|
|
요구사항 명칭
|
메시지 기능 제공
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
유형별 메시지 기능 제공
|
|
세부내용
|
○ 화면 오류가 발생시 오류 메시지 기능을 제공하여야함
- 업무 특성 및 오류 유형에 맞는 메시지를 제공
- 에러메시지 처리는 통일성 있게 처리되어야 함
○ 삭제, 입력정보 완료 혹은 미완료 후 저장 등 사용자의 수행 활동에 대한 메시지를 제공 등 활동에 대한 확인 메시지를 제공함
|
|
요구사항 고유번호
|
SIR-005
|
|
요구사항 명칭
|
시스템 인터페이스 일반
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 인터페이스 일반
|
|
세부내용
|
○ 시스템의 성능에 미치는 영향을 고려하여 갱신주기, 연계 어플리케이션 실행시간 등을 설정하여야 함
○ 데이터 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 어플리케이션의 기능수행 정확도를 검증한 후 운영 시스템에 이관하여 시스템을 운영
○ 사용자 또는 정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함
|
라. 데이터 요구사항
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
DB 설계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 표준 준수 및 유연한 DB 구조 설계
|
|
세부내용
|
○ 데이터표준화, 데이터관리, 표준용어를 수용할 수 있도록 DB 설계
○ DB 구조의 설계는 업무 처리 절차를 반영하여 유기적으로 구조화하고 향후 업무 변동 및 시스템 확장, 프로그램 보완 등이 용이 하도록 설계하고, 확장할 수 있도록 구성
○ 발주기관의 데이터 품질 가이드와 행정정보 데이터베이스 표준화지침을 준수하여 DB를 설계하여야 함
○ 데이터베이스의 효율적인 관리 및 설계를 위해 ‘공공기관의 데이터베이스 표준화 지침(행정안전부 고시)’을 준수하여야 함
|
|
산출 정보
|
데이터베이스설계서, ERD
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
초기 데이터구축
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
초기 데이터구축 요구사항
|
|
세부내용
|
○ 시스템 테스트, 사용자교육, 시험운영 등 일련의 과정을 수행하기 필수적인 초기데이터 구축
○ 초기데이터 구축 원칙
- 구축할 성격에 대한 적절한 선임 및 자료 내용 검증
- 구축 전 충분한 자료의 확보 및 확보된 자료의 이상 유무 확인
- 자료의 전체적인 체계에 대한 기본적인 이해 필수
○ 초기데이터 구축 대상
- 각종 표준코드 체계 적용 및 매핑을 하여야 함
- 사업자번호, 법인번호 등 주요키와 이력정보 조회에 필요한 주요 관리 코드 적용 및 관련 데이터를 초기 구축하여야 함
○ 계약자는 개발 시스템의 서비스에 필요한 초기자료의 구축내역과 구축방안을 제시
○ 구축자료의 검증항목, 검증방안 및 검증주체를 명확히 제시하여야 함
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 연계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 연계에 대한 기준
|
|
세부내용
|
○ 데이터 연계 시 패키지 등 특수한 경우를 제외하고는, 데이터 교환 포맷은 [XML과 XML 스키마]를 기본으로 함 (‘공공부문 XML 개발자 지침’ 준수)
○ 타 시스템과 연동되는 데이터베이스의 데이터 타입은 [기본 데이터 타입(ANSI SQL92) 표준에 정의된 데이터 타입)만을 사용하여야 하며, DBMS 종속적인 확장 데이터 타입]은 사용하지 않음
○ 외부 데이터의 연계 시, 반드시 데이터의 정합성을 체크하고 로그를 유지하여야 함
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 이관
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 이관을 위한 절차 등에 관한 요구사항
|
|
세부내용
|
○ 현행 시스템의 데이터를 정해진 기간 안에 새로 구축되는 시스템으로 정확히 이행하여 정상적으로 가동할 수 있도록 현행 시스템의 DB에 대한 분석과 새로 구축되는 DB로 데이터를 이행하는 이행방안을 수립하여야 함
○ 개발된 데이터 이행 S/W 등을 이용하여 구축된 이행환경으로 현행 DB의 데이터를 이행하여야 함
○ 실 운영에서 발생할 수 있는 연계관련 오류, SQL 성능문제 등 사전검증을 위하여 개발계, 테스트계, 검증계, 교육환경 등에 가상 데이터를 구축하여야 함
○ 데이터 이행 절차의 각 단계별 데이터의 검증을 통해 데이터의 무결성을 보장하여야 함
○ 새로 구축된 시스템의 개통에 필요한 데이터를 구축하여야 함.
○ 데이터 이행 후 안정화 작업을 지원하여야 함
○ 데이터 이행 절차의 각 단계별 데이터의 검증을 통해 데이터의 무결성을 보장하여야 함
○ 과거 시점의 관련 데이터를 이관하여 과거 조회가 되도록 데이터 이관이 필요함
※ 개발 중 규정 변경 등(COR-004 참조)으로 인해 과거 데이터의 조회 포맷 등이 변경되는 경우 과거 데이터는 과거 시점의 기준에 맞는 형식으로 조회 지원
※ 수작업으로 관리되었던 기초데이터와 관련된 초기 데이터 생성
|
|
산출 정보
|
데이터이행계획서, 매핑정의서, 데이터이행결과서
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
데이터 품질 요구사항
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터무결성 등 데이터품질에 대한 요구사항
|
|
세부내용
|
○ DB 세부항목 정합성 심층 분석 및 정제하여야 함
- 정합성 규칙 작성/데이터 분석/정제/관리 개선 방안 도출
|
|
산출 정보
|
데이터베이스설계서
|
마. 테스트 요구사항
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 요구 일반사항
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항
상세설명
|
정의
|
테스트 요구 일반사항
|
|
세부내용
|
○ 각 구축 단계별로 세부적인 계획을 수립하여 시행하여야 하며, Test 계획서와 결과서를 제출해야 함
○ 개발 초기부터 구축 완료까지 지속적인 테스트와 해당 결과를 반영하여 요구사항이 충족되는 시스템이 되도록 하여야 함
|
|
산출 정보
|
테스트계획서
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
테스트 방안
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항
상세설명
|
정의
|
목표시스템 테스트 및 개선
|
|
세부내용
|
○ 테스트 유형 : 단위테스트, 통합테스트, 인수테스트
○ 테스트 환경 : 단위테스트는 개발 환경에서 수행, 통합테스트 및 인수테스트는 운영 환경에서 수행함
○ 시스템은 제공되기로 한 제안요청서의 요구사항을 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 베이스라인으로 간주함
○ 사용자 승인을 위한 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립하여야 함
○ 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함
○ 발주자와 협의하여 승인 검사/테스트를 계획하고, 발주자가 승인 검사/테스트를 이행하기 위하여 필요한 모든 조력을 제공하여야 함
○ 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주자에게 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함
○ 최종 승인 처리는 별도의 문서에 의하여 발주자의 승인을 받은 일자에 완료 된 것으로 함
|
|
산출 정보
|
단위테스트결과서, 통합테스트결과서
|
바. 보안 요구사항
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안정책 및 가이드라인 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안 정책 및 이와 관련된 각종 규정 준수
|
|
세부내용
|
○ 용역 수행 업체는 사업 수행 시 연구원의 보안정책 및 지침을 준수해야 함
○ 본 사업에 투입되는 인력은 연구원의 보안관련 규정 및 정보화 용역사업 정보보호 관리사항을 준수해야 함
○ 행정안전부에서 제공하는 ‘소프트웨어 개발 보안 가이드’ 준수
○ 국가/공공기관 발주 용역사업 보안관리요령(국정원) 준수
○ 행정·공공기관 웹사이트 구축·운영 가이드 준수
○ 침해 사고 발생시 [국가사이버안전센터의 ‘국가 사이버 안전매뉴얼’]의 대응 절차를 준수해야 함
○ 정부(국가정보원, 과학기술정보통신부, 행정안전부)의 정보보안 관련 법규(국가정보보안 기본지침, 과학기술정보통신부 정보보안 세부지침, 개인정보보호법, 한국기계연구원 보안업무규정 등)을 준수하여 개발이 수행되어야 하며 인원, 장비, 자료 등에 대한 보안조치 방안이 제시되어야 함
○ 계약업체는 보안관리 책임자를 임명하여 아래의 항목에 대한 정보누출 방지 대책을 수립하여야 함.
- 기관 소유 정보시스템의 내·외부 IP주소 현황
- 세부 정보시스템 구성현황 및 정보통신망구성도
- 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
- 정보통신망 취약점 분석·평가 결과물
- 용역사업 결과물 및 프로그램 소스코드
- 국가용 보안시스템 및 정보보호시스템 도입현황
- 침입차단시스템(FW)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크장비 설정 정보
- 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
- 「개인정보 보호법」제2조제1호의 개인정보
- 「보안업무규정」제4조의 비밀, 보안업무규정 시행규칙 제16조제3항의 대외비
- 그 밖에 공개가 불가하다고 판단한 자료
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
사용자 인증 및 개인정보보호
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
사용자인증 및 개인정보보호
|
|
세부내용
|
○ 표준 로그인 창을 통하여 사용자 인증 수행하여야 함
○ 비밀번호는 발주기관 정책을 준수하여야 함
○ 구현되는 정보 시스템은 기존 SSO와 연동하여 통합인증 기능을 구현해야 함
○ 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접 하드코딩 하지 않아야 함
○ 개인정보처리방침에 따라 개인정보를 처리/파기해야 함
○ 암호화는 국정원 기준을 준수해야 하고, 적용 암호화 수준 및 알고리즘을 구체적으로 제시해야 함
○ 인증 절차 없이 목표시스템의 화면이나 소스코드에 개인정보가 노출되지 않음
○ 공공기관의 개인정보보호에 관한 법률 및 지침 등 관련 법령을 준수하여야 함
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
권한관리
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
사용자 권한 관리 및 접근 제어
|
|
세부내용
|
○ 로그인 실패 횟수가 3회 이상시 접속을 제한하여야 함
○ 관리자 페이지는 관리자 IP, Mac주소로만 접근이 가능하도록 제어함
○ 용역(유지보수 등) 직원의 경우, 별도 계정 및 권한을 부여하여 접근함
○ 서버의 원격 접속(터미널서비스)을 차단함
○ 시스템의 화면에 대한 접근은 사용자 권한관리에 의해서 통제되어야 하고, 통제수준은 그룹별/개인별/기능별로 구체화 되어야 함
- 사용자는 업무 수행을 위한 추가 권한 필요시에 시스템 관리자에게 필요한 권한을 부여 요청하고 시스템 관리자가 이를 조정 가능하여야 함
- 감사 등 조회 권한이 필요한 부서에 조회 권한이 부여되어야 함
○ 메뉴 및 기능, 데이터 조작 버튼에 대한 접근 권한은 조직도에 따른 사용자의 권한, 역할에 따른 권한 등에 따라 각 시스템에서 설정하여 통제되어야 함
○ 사용자의 시스템 접근 정보를 모니터링 할 수 있어야 함
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
페이지 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
웹페이지에 대한 보안
|
|
세부내용
|
○ SQL인젝션, 크로스사이트 스크립팅, 웹쉘 업로드, 임의파일 다운로드 등의 웹 취약점이 없어야 함
○ 관리자를 위한 별도의 클라이언트 프로그램을 제공할 경우 악용 가능한 취약점이나 기능이 없어야 함
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
보안 기술 적용
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안 기술 적용 기준
|
|
세부내용
|
○ 웹 서비스 및 XML 보안을 위해 XML 서명, XML 암호화, WS-Security, SAML을 적용함
○ 비밀키: 공공기관 간 데이터/문서 보호를 위한 암호는 비공개 암호체계(국정원)을 적용함
○ 공개키: 공공기관과 민간 간 데이터/문서 보호를 위한 암호는 민간겸용 공개암호(ARIA)를 사용함
○ 공개키 암호알고리즘은 RSA(PKCS #1), RSAES- OAEP, RSASSA-PSS, 국가기관용 표준 공개키 암호 알고리즘을 적용함
○ 키 사이즈는 2,048 비트이상 사용해야 함
○ 암호검증: 암호검증은 국가용 암호관리센터에서 발급한 암호검증서(국정원)을 적용함
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
DB 접근권한 통제
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
DB 접근권한 통제 및 DB 접근이력 관리
|
|
세부내용
|
○ 지정된 사용자만 권한에 따라 DB 서버의 접근을 제한함
○ DBA (DB관리자)
- 데이터베이스관리자를 따로 지정하여 데이터베이스 관리
- DB 사용자를 등록하고 적절한 역할(Role)과 권한(Privilege)부여
- DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 신청자의 업무와 관련된 DB의 접근만 허가
○ DB 사용자
- DB Application사용자는 정당한 사유 없이 Unix Prompt에 접근금지
- 업무상의 이유로 DB에 접속할 경우라도 반드시 DBA의 허가를 득한 후 사용
○ 개인정보에 대한 접근 이력을 관리하여야 함
○ 시스템 장애를 대비한 백업 및 복구 방안에 의해 구축된 백업 시스템의 data에 대한 접근 권한 및 경로가 통제되어야 함
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
암호화
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
구간암호화 및 전송자료 암호화
|
|
세부내용
|
○ 사용자 PC부터 웹서버구간 간 암호화방식을 적용하여 구현하여야 함
- 정보시스템 로그인시 정보통신망으로 전송되는 중요정보(아이디, 패스워드와 같은 로그인 정보 및 주민등록번호 등)에 대해 SSL, TLS 등 네트워크 구간 암호화 조치를 수행하여야 함
○ 연계를 통해 전송되는 자료는 서버용 전송자료 암호화를 적용하여 전송하여야 함
○ 연계영역 간에는 사전 정해진 데이터 형식만 전달하도록 함
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
인력보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
사업자 및 투입인력에 대한 보안준수사항 및 책임 등
|
|
세부내용
|
○ 사업수행에 사용되는 인원, 문서, 장비 등의 보안 관리계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치
○ 계약업체는 사업수행 전‘비밀유지계약서’를 제출하여야 함
○ 사업 참여 인원에 대해서는 사업 투입 전 ‘보안서약서’를 제출하여야 함
○ 사업자는 본 사업과 관련하여 취득한 업무내용에 대하여 제3자에게 누설하여서는 안 되며, 발주사가 요구하는 보안사항을 철저히 준수하여야 함
○ 본 제안 및 과업수행 중은 물론 향후에라도 보안사항 및 기타 시스템의 내부구성, 네트워크, 보안장비, IP현황, 데이터 등 일체의 모든 사항에 대해 보안을 유지하여야 함
○ 보안유출 등으로 인한 문제발생 시에는 사업자가 모든 책임과 배상의 의무를 지며, 2차로 해당 대표자와 종사자가 민․형사상 책임과 배상 의무를 져야 함
○ 사업종료 시 계약업체는 사업관련 자료를 보유해서는 안 되며,‘대표자용 보안확약서’를 작성하여 제출하여야 함
○ 정보시스템 구축 각 단계별 정보보호가이드라인을 준수하고, 물리적, 관리적, 기술적인 보안대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 비상사태에 대비하여야 함
○ 사업 참여 인원에 대해서는 사업 투입 전 보안서약서 작성 제출(의무사항) 및 보안취급규정 및 정보보안지침, 개인정보보호지침을 준수하여야 하며, 필요시 발주처의 신원조사에 즉시 응하여야 함
|
사. 품질 요구사항
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
가용성 보장
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
가용성 보장
|
|
세부내용
|
○ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야함
○ 시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야 함
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
장애대응
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
장애대응을 위한 백업절차 마련
|
|
세부내용
|
○ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함
○ 에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공
○ 테스트 결함발생율 및 조치율
- 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함.
※ 결함 발생율이 5% 이상이거나 중대 결함이 발생할 경우, 시스템 오픈 기간을 연장해야 하며, 결함 지속 시간의 최대 한계값은 1시간 이하여야 함.
- 테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주자의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 않됨
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
프로그램 학습성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
프로그램 설치, 제거의 용이성
|
|
세부내용
|
○ 프로그램의 설치 및 제거, 이용이 용이하여야 함
- 사용자매뉴얼 또는 관리자매뉴얼에 시스템 또는 프로그램을 설치하거나 제거하기 위한 정보를 문서로 제공해야 함
- 시스템 및 프로그램의 설치 및 제거 용이성을 평가하기 위해 매뉴얼을 따라서 사용자 및 관리자가 설치 및 제거해야 함
|
|
산출 정보
|
사용자/운영자 매뉴얼
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
이해 용이성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
쉽고 편한 기능 및 사용자 인터페이스 제공
|
|
세부내용
|
○ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 및 사용자 인터페이스에 다음 정보를 제공해야 한다.
- 기능 이해도: 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함
- 인터페이스 이해도: 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 매뉴얼에 포함해야 함
○ 사용자가 원하는 기능을 쉽게 찾아서 사용할 수 있는 체계를 제공하여야 한다.
○ 시스템은 콘텐츠의 모양이나 배치를 이해하기 쉽게 구성하여야 한다.
○ 온라인 서식을 포함하는 콘텐츠는 필요한 경우 서식과 관련한 정보를 제공하여야 한다.
○ 사용자 기능에 대한 온라인 도움말을 제공하여야 한다.
|
|
산출 정보
|
사용자/운영자 매뉴얼
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
변경 요구 및 변경처리 절차
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
변경 요구 및 변경처리 절차
|
|
세부내용
|
○ 시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주함
○ 제공되기로 한 요구사항을 제공 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함
|
|
요구사항 고유번호
|
QUR-006
|
|
요구사항 명칭
|
신뢰성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 운영에 대한 신뢰성
|
|
세부내용
|
○ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 운영환경에 무관하게 모든 채널에 동일한 자료 및 결과를 생성해야 함
○ 복구할 수 없는 자료의 손실로 이어질 수 있는 거래 오류를 방지하기 위한 통제방안을 최대한 시스템에 반영해야하고, 오류가 발생하는 즉시 처리할 수 있는 비상 대책안을 사용자와 공유해야 함
|
|
요구사항 고유번호
|
QUR-007
|
|
요구사항 명칭
|
유지관리 방안
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
유지관리 방안
|
|
세부내용
|
○ 시스템 업그레이드: 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함
○ 무상보증
- 시스템의 무상보증기간은 검수완료일로부터 12개월로 하며, 단 납품 물품 중 무상보증기간이 12개월 이상인 경우 그에 따르며, 무상하자보수는 개발 소프트웨어, 하드웨어, 소프트웨어 등 시스템 전체로 한다.
- 시스템 확장: 유지관리에 용이하게 개발되어야 하며 시스템 확장시 상호운영성, 이식성 등을 보장하여야 함
|
|
요구사항 고유번호
|
QUR-008
|
|
요구사항 명칭
|
상호운용성(데이터교환성)
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
상호운용성(데이터 교환성) 보장
|
|
세부내용
|
○ 이전시스템과 도입시스템, 도입시스템 간 데이터의 재사용 방안을 마련하여야 함
|
아. 제약사항
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
표준 프레임워크 적용
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
전자정부프레임워크를 적용 방안
|
|
세부내용
|
○ 전자정부프레임워크 v4.x 이상 오픈시점에 운영중인 통합정보 시스템과 호환되는 최신버전 기반(기획, 설계, 테스트, 운영 전 분야)으로 개발하여야 함
○ 시스템 확장성 및 유지관리 효율성을 확보하고 행정안전부 표준프레임워크 정립
- 과업 착수 전 공표된 최신 버전 적용이 가능 할 경우 업그레이드
○ 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
개발 언어 사용
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
개발 언어 사용
|
|
세부내용
|
○ 최신의 웹기반 기술 활용
- 최신의 웹기반 기술을 활용하여 UI 개발
○ 비즈니스 로직 부분은 지속적인 기술지원이 가능한 개발 툴 및 언어를 사용하여야 하며, 유지관리 용이성을 위하여 가급적 JAVA, JSP 등 범용적으로 사용하고 있는 언어 선정
○ 기술지원 및 유지관리 용이성 등을 고려한 개발 언어를 협의하여 선정하여야 함
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
데이터 사용 및 접근 제약사항
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
데이터 접근 정책
|
|
세부내용
|
○ 사업수행 중에 취득한 자료와 정보에 관해서는 사업수행 중은 물론이고 사업완료 후에도 연구원의 승인 없이는 절대로 외부에 유출 또는 누출하거나 다른 용도로 사용할 수 없음.
○ 각종 서버 WEB/WAS 서버 및 DB서버 등 접근 시 사전 접근허용 승인된 직원으로 제한하며 연구원에서 지정된 단말기에서만 작업을 허용함
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
규정 변경에 따른 시스템 구현의 유연성
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
규정 변경에 따른 시스템 구현의 유연성 대응
|
|
세부내용
|
○ 사업기간 내 발주기관 업무와 관련된 법규, 조례, 지침, 규정의 변경 시 변경사항을 반영하여 구축하여야 함
○ 단 관련 법규, 조례, 지침, 규정 등의 변경 시 적용시점을 고려하여 발주기관 협의하여 적용토록 함
○ 규정 변경 전후의 정보는 정보 생성 시점의 규정에 따른 결과물을 보여줄 수 있도록 해야 함
※ 각 변경 사항은 연구원 내의 직접적인 변경이 아닌 상위 기관 또는 상위법 등의 변경사항 등 연구원 업무에 영향을 미치는 변경사항을 모두 포함함
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
데이터 표준화 지침 적용
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
데이터 표준화 지침 방안 수립
|
|
세부내용
|
○ 다수의 기관으로부터 취득할 데이터에 대하여 체계적으로 저장하고, 관리할 수 있는 구조로 데이터베이스를 설계하여야 함
○ 데이터베이스 효율적인 운영관리 및 테이블 스페이스의 불필요한 낭비를 방지하기 위하여 테이블, 칼럼 등의 중복을 최소화 하여야 함
○ 타 시스템과의 연계 및 시스템 확장 등을 감안하여 유연하고, 확장성을 제공할 수 있는 구조로 데이터베이스를 설계하여야 함
○ 공공데이터 관리지침(행정안전부 고시)을 수용할 수 있도록 데이터베이스를 설계하여야 함
○ 데이터는 공유 및 재사용, 데이터 교환, 데이터 품질향상, 데이터베이스 통합 등을 고려하여 표준화 되어야 함
○ 행정정보의 공동 활용에 필요한 행정코드는 행정표준코드를 사용하여야 함
○ 표준화된 코드 체계의 적용으로 통계 산출 및 데이터 연계 등에 활용되어야 함
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
기술적용계획표 및 결과표 작성
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
기술적용계획표 검토 및 결과표 작성
|
|
세부내용
|
○ 발주자가 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시하여야 함
○ 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정하여야 함
○ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토하여야 함
|
|
요구사항 고유번호
|
COR-007
|
|
요구사항 명칭
|
개인정보보호법 준수
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호법 준수
|
|
세부내용
|
○ 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영하여야 함
- 개인정보 열람 시 접근 이력 기록 및 필요시 사유 입력
- 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공
- 개인정보 중 고유식별정보에 대한 암호화
- 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
|
|
요구사항 고유번호
|
COR-008
|
|
요구사항 명칭
|
웹표준 및 호환성 준수
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
웹표준 및 호환성 준수
|
|
세부내용
|
○ 웹 호환성 확보를 위하여 「전자정부서비스 호환성 준수지침 (행정안전부 고시 제2017-26호, 2017.12.29)」의 준수하여야 함
- OS: 윈도우즈, MAC, Linux 등
- 최소 상이한 3종 이상(엣지, Chrome, Firefox, Opera 등)의 웹브라우저를 지원해야 함
|
|
요구사항 고유번호
|
COR-009
|
|
요구사항 명칭
|
소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
소프트웨어 개발보안 준수사항 제시
|
|
세부내용
|
○ 소프트웨어 개발보안(시큐어 코딩)에 해당되는 사업의 경우 기능개발 시 ‘소프트웨어 개발보안 가이드’ 및 점검 시 ‘소프트웨어 보안약점 진단가이드’준수
|
|
요구사항 고유번호
|
COR-010
|
|
요구사항 명칭
|
지식재산권(개발공동활용) 귀속 등 준수SW
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
지식재산권(개발공동활용) 귀속 등 준수SW
|
|
세부내용
|
○ 모든 산출물은 지식재산권과 관련된 사항을 주의해서 작성하며, 지식재산권과 관련된 문제 발생 시 수행업체가 모든 책임을 짐.
○ 공급자는 지식재산권의 활용을 위해 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 관련규정 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」 제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따름.
○ 사업자가 사업을 수행함에 있어 제3자의 특허권, 저작권 또는 지식재산권을 침해하여 발주기관을 상대로 손해배상 청구소송 등이 제기되면 수행업체는 피해자 측의 합의사항 등 제반사항에 대하여 모든 책임을 짐.
○ 본 사업과 관련하여 나온 모든 성과품 및 산출물의 지식재산권은 발주기관과 수행업체가 공동으로 소유함이 원칙이며, 세부사항은 상호 협의하여 결정함.
단, 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함.
○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음.
○ 사업 중 생성 및 구현된 모든 저작물은 저작권 문제가 발생하지 않도록 구현
○ 시스템 개발 또는 유지보수용 등으로 별도의 SW를 사용하는 경우 반드시 정품을 사용하고, 개발에 사용할 SW라이선스를 수행업체는 보유하여야 하며, 운영에 필요한 SW라이선스는 필요수량만큼 발주기관에 제공하여야함.
|
자. 프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
제안 개발방법론
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
제안 개발방법론의 범위 등 제시
|
|
세부내용
|
○ 제안 시 개발방법론에 대한 전 과정의 설명, 특징, 장․단점, 저작권, 선정사유 및 적용사례 등을 제시하여야 함 만일 개발 과제 특성상 여러 개의 개발방법론을 적용할 경우에는 각각 사용범위를 구별하여 제시하여야 함
○ 제안된 방법론은 정보시스템 개발 시 발생되는 착오 및 소프트웨어 품질 저하, 생산성 저하 등의 위험 요소를 방지하고, 시스템 개발의 표준 및 절차의 확립을 통해 유지관리 용이성을 확보할 수 있는 검증된 것이어야 함
○ 사용될 개발방법론에 따른 단계별 산출물 목록, 산출물 상세내용, 산출물 간의 연관도를 제시하여야 함
○ 개발이 체계적으로 추진되도록 각 개발 단계별 활용할 도구(분석 및 설계 도구, 개발도구 등)와 기법의 적정성을 제시하여야 함
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
프로토타입 개발
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
공통 기능 및 사용자 인터페이스에 대한 프로토타입 제시
|
|
세부내용
|
○ 전체 시스템에 반영되는 공통 기능 및 사용자 인터페이스(화면) 등은 프로토타입 개발을 통하여 검증 후 적용. 제안사는 프로토타입 적용 범위 및 검증 방법 제시
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
사업관리방법
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
체계적인 사업관리 방안 제시
|
|
세부내용
|
○ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시함
○ 전자정부지원사업 사업관리방안 준수
○ 개발의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리(관리도구 이용)해야 함
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
일정계획
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
일정계획 제시
|
|
세부내용
|
○ 사업을 기간 내에 완수하기 위한 개발 단계별 추진일정 및 세부 활동 내용 등이 포함된 개발 일정계획을 제시하여야 함
○ 시스템 오픈 이후 발주자와 협의한 안정화 활동기간으로 정함
- 안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 운영 유지관리 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함
|
|
산출 정보
|
사업수행계획서
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
요구사항관리
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
요구사항 관리방안 제시
|
|
세부내용
|
○ 사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 개발 전 단계의 관련 산출물에 반영여부를 확인할수 있도록 관리(요구사항 추적)하여야 함
|
|
산출 정보
|
요구사항추적표, 검사기준서
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
위험관리 방안
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
위험관리 방안 제시
|
|
세부내용
|
○ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시
|
|
산출 정보
|
위험관리대장
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
보고관리
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
정기보고 및 수시보고
|
|
세부내용
|
○ 사업진행에 대한 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 주간, 월간 단위로 작성․제출하여야 함
○ 원활한 과업 추진을 위해 필요시 비정기적인 보고 요청에 대응함
|
|
산출 정보
|
주간/월간보고서, 착수/중간/완료보고서, 수시보고서
|
|
요구사항 고유번호
|
PMR-008
|
|
요구사항 명칭
|
산출물관리방안
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
산출물관리방안 제시
|
|
세부내용
|
○ 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함
- 산출물 및 각종 worksheet의 관리방안을 제시하여야 함
- 산출물 제출 시기는 사업추진 공정, 품질보증 계획과 연계하여 제시 하여야 함
- 용역 완료 시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 CD에 수록하여 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조하여야 함
|
|
요구사항 고유번호
|
PMR-009
|
|
요구사항 명칭
|
품질보증활동
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
품질보증활동 수행
|
|
세부내용
|
○ 성과품의 품질확보를 위하여 지속적인 품질보증활동 수행
- 품질보증계획 수립, 품질보증 목표 및 표준에 대한 교육
- 계획에 따른 품질보증 수행, 품질결함분석 및 시정조치, 변경요청
- 단계별 품질목표 달성, 품질표준 준수 등에 관한 보고서 제출
|
|
산출 정보
|
품질관리계획서
|
|
요구사항 고유번호
|
PMR-010
|
|
요구사항 명칭
|
검수 및 검사
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
검수 및 검사 요건
|
|
세부내용
|
○ 검수는 완료보고서 접수일로부터 14일 이내에 실시
- 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함
○ 시스템 납품설치와 시스템의 정상가동 여부에 대하여 확인하며, 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반사항을 포함
|
|
요구사항 고유번호
|
PMR-011
|
|
요구사항 명칭
|
정보보안 계획 수립 및 실행
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
정보보안 계획 수립 및 실행
|
|
세부내용
|
○ 사업수행기간 중 보안 관련법규를 준수하고 대외 보안유지에 적극 협조하여야 함.
- 사업 수행기간 중 중요 데이터 등 정보 누출에 대비하여 구체적인 정보보호계획 및 방안을 제시
○ 사업수행기간 중 주관기관으로부터 제공되는 모든 자료는 별도의 ‘자료반출입대장’을 작성 및 관리해야 하며 주관기관의 승인 후 이용할 수 있음.
또한 제공된 자료의 이용이 종료된 경우 복구가 불가능 하도록 파기해야 하며 그 과정 및 결과를 주관기관으로부터 승인을 받아야함.
|
|
요구사항 고유번호
|
PMR-012
|
|
요구사항 명칭
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
요구사항
상세설명
|
정의
|
SW사업정보 저장소 데이터 작성 및 제출
|
|
세부내용
|
○ 「소프트웨어산업진흥법 제22조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
|
차. 프로젝트지원 요구사항
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
안정화 활동
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
목표시스템 가동 후 안정화 활동에 관한 사항
|
|
세부내용
|
○ 사업기간 중 목표시스템 가동 시 일정한 기간 동안 가동상태 모니터링 및 기록, 예방점검 활동 실시, 유지인력 교육, 비상연락체계 가동, 기술지원 등 안정화 활동을 수행하여야 함.
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
하자보수 일반
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 완료 후 하자보수에 관한 사항
|
|
세부내용
|
○ 본 사업의 HW, 상용SW, 개발SW 등의 하자보수기간은 검사완료일로부터 12개월로 함.
○ 하자보수 기간 중 시스템의 결함 및 HW, SW개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리하거나 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 하고, 개발된 SW상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결 하여야 함.
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
운영 일반
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
운영 일반 사항
|
|
세부내용
|
○ 개발 시스템의 정상운영을 위한 시스템 조건, 조직, 보안대책 수립, 최적화된 프로그램 수행
○ 목표시스템의 관리 및 운영조직을 기술하고 해당 조직의 역할과 책임, 기타 제도적 운영관리 대책 기술
○ 데이터베이스 구축 정보 현행화 방안 기술
|
|
산출 정보
|
유지관리수행계획서
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
교육 일반사항
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
교육 일반사항
|
|
세부내용
|
○ 시스템 개발 및 운영에 필요한 교육을 지속적으로 실시하여야 하며, 교육계획서를 작성하여 발주 기관에 제출, 승인을 얻어야 함
○ 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 함
|
|
산출 정보
|
교육계획서
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
도입 제품에 대한 교육
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
도입 제품에 대한 교육
|
|
세부내용
|
○ 관리자, 운영자별로 도입제품에 대한 기본교육에서 운영교육까지 실시하되 교육내용, 인원, 일정, 장소, 교육조건 등 교육지원과 실무적인 기술이전 계획을 제시해야 함
|
|
산출 정보
|
교육계획서
|
|
요구사항 고유번호
|
PSR-006
|
|
요구사항 명칭
|
교육자료 제작
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템에 대한 교육자료 제작
|
|
세부내용
|
○ 시스템에 대한 교육자료를 제작하여야 함
- 관리자, 시스템 운용자, 일반사용자 등 사용자별 교육자료를 매뉴얼로 작성하여야 함
|
|
산출 정보
|
사용자매뉴얼, 운영자매뉴얼, 관리자매뉴얼
|
|
요구사항 고유번호
|
PSR-007
|
|
요구사항 명칭
|
기술이전 방안
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
기술이전 방안
|
|
세부내용
|
○ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체유지보수 능력 배양을 위한 기술이전 계획을 제시하여야 함
|
|
산출 정보
|
기술이전계획서
|
|
요구사항 고유번호
|
PSR-008
|
|
요구사항 명칭
|
취약점 점검
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
취약점 점검 수행
|
|
세부내용
|
○ 시스템 저해요소분석 및 개선, 취약점 대체방안 및 해결안 마련 및 제공이 가능하도록 취약점 점검
○ 용역 수행 업체는 목표시스템 구축 완료 후, 최종 산출물에 대해 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 함
○ 시스템 구축 완료 후, 국제 웹 보안 표준 기구(OWASP, Open Web Application Security Project)와 국가정보원, 과학기술정보통신부, 행정안전부에서 권고하는 보안 진단 항목을 통해 시스템을 점검해야 함
|
|
산출 정보
|
취약점 진단 수행 결과서
|
|
요구사항 고유번호
|
PSR-009
|
|
요구사항 명칭
|
시큐어코딩 점검
|
|
요구사항 분류
|
프로젝트지원 요구사항
|
|
요구사항
상세설명
|
정의
|
시큐어코딩 준수
|
|
세부내용
|
○ 시스템 개발 시 정보시스템 SW개발보안(시큐어코딩) 가이드를 준수해야 함
- 시스템 개발 후 시큐어코딩 점검결과 내역서를 제출하여야 함
|
|
산출 정보
|
시큐어코딩 점검 결과내역서
|
1. 제안서 작성요령
□ 제안사는 제안요청서에 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 제안서를 작성하여야 함
□ 제안사항에 대해 ‘기술능력평가 항목 및 배점’을 기준으로 해당 제안서 목차(또는 간략한 관련 내용)와 페이지를 기술하여야 함
□ 제안서 내용은 200페이지를 넘기지 않도록 작성함
□ 제안서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 또는 기타 용지를 일부 사용할 수 있음
□ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함
□ 제안서는 한국어가 원칙이며, 사용된 영문약어에 대해서는 약어표 제공
□ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
□ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. ~사용가능하다, ~할 수 있다, ~고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화 하여야 함
□ 제안요청일 이후 제안서 제출 시까지 발생하는 모든 사안에 대하여 제안참여업체의 제안관계자 이외의 인원에 대해서는 대외비로 취급되어야 하며, 제안서와 관련되어 발주기관이 제공한 자료 및 정보에 대해서는 외부 타 기관에 공개하지 않음
□ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주되며, 발주기관이 요청하는 경우를 제외하고는 내용 변경이 불가함
2. 제안서 목차 및 작성방법
|
항 목
|
작 성 방 법
|
비고
|
|
Ⅰ. 일반현황
|
|
|
1. 제안사
일반현황
|
제안사의 일반현황 및 주요 연혁, 신용평가등급 확인서, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 본 사업과 관련이 있는 최근 3년 이내의 유사사업실적 등을 명료하게 제시하여야 한다.
|
별지서식 참조
|
|
2. 당해사업의
수행조직 및
업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
|
|
|
Ⅱ. 전략 및 방법론
|
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성체계를 제시하여야 한다.
|
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다.
|
별지서식 참조
|
|
4. 표준 프레임
워크 적용
|
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다. ※ 미 사용시에는 적정한 사유를 제시
|
|
|
5. 개발방법론
|
업무개발에 적용할 방법론의 활용방안을 제시하여야 하며, 방법론의 적용 경험을 기술한다.
개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
|
Ⅲ. 기술 및 기능
|
|
|
1. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
|
2. 보안 요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
|
|
|
3. 데이터
요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
|
|
|
4. 제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
|
Ⅳ. 성능 및 품질
|
|
|
1. 성능
요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
|
|
|
2. 품질
요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
|
|
|
3. 인터페이스
요구사항
|
내·외부 연계를 포함하여 시스템 및 사용자 인터페이스 요구사항에 대해 구체적인 제안내용을 제시하여야 한다.
|
|
|
4. 테스트
요구사항
|
구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술한다.
목표시스템의 테스트 유형(단위 테스트, 통합 테스트, 시스템 테스트, 성능 테스트 등) 테스트 환경, 방법, 절차 등 요구사항을 기술한다.
|
|
|
Ⅴ. 프로젝트 관리
|
|
|
1. 관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
|
|
|
2. 일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 핵심인력, 조직 등을 제시하여야 한다.
|
|
|
Ⅵ. 프로젝트 지원
|
|
|
1. 품질보증
|
조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
|
|
|
2. 시험운영
|
대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.
|
|
|
3. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
|
4. 하자보수
|
하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
|
5. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
|
|
6. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.
|
|
|
Ⅶ. 하도급 계획 적정성
|
|
|
1. 하도급 계획
적정성
|
본 사업의 하도급 계획 적정성에 대해 기술하여야 한다.
|
별지서식 참조
|
※ 별지서식 “평가항목 참조표” 제출
※ 목차 항목 중 해당 내용이 없거나 해당되지 않는 경우는 해당항목에 “해당사항 없음”으로 간략히 기술
1. 입찰 자격 요건
가. 입찰참가자는 입찰공고일 기준 아래 사항을 모두 충족하여야 함
□ “국가를 당사자로 하는 계약에 관한 법률 시행령” 제12조 및 동법 시행규칙 제14조에 의한 경쟁입찰의 참가자격을 갖춘 자
□ 국가를 당사자로 하는 계약에 관한 법률 제27조(부정당업자의 입찰참가자격 제한 등) 및 동법 시행령 제76조에 따라 부정당업자로 제재를 받지 않은 업체
□ 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수
□ 「소프트웨어 진흥법」제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한
□ 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인)
- 총사업금액 20억원 미만인 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인)만 입찰참가 가능
□ 중소기업제품구매촉진 및 판로지원에 관한 법률 제9조에 의한 직접생산자확인증명서(전산업무(소프트웨어) 개발 분야의 “정보시스템개발서비스”)를 소지한 업체(제안서 제출 마감전일까지 발급된 것으로 유효기간 내에 있어야 함)
□ 자격이 없는 업체가 입찰에 참가하거나, 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조의 입찰에 관한 서류를 부정하게 행사한 자 또는 고의로 무효 입찰 자에 해당한다고 판단될 경우에는 관계 규정에 따라 부정당 업자로 제재할 수 있음
나. 공동수급(공동이행)
□ 공동수급체 구성원은 대표사를 포함하여 3개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 한다.
다. 입찰의 무효
□ 낙찰자 결정전에 낙찰예정자의 입찰이 무효입찰로 처리되는 조건은 ‘국가를 당사자로 하는 계약에 관한 법률 시행령’ 제12조, 제13조, 제39조, 제76조 및 동법 시행규칙 제44조 규정에 의하며 세부 조건은 아래와 같음
◦ 제안서의 내용이 사실과 다른 경우
◦ 입찰참여자격이 없는 자가 한 입찰 및 발주기관이 정하는 입찰유의서에 위반한 입찰
◦ 입찰보증금의 납부기일까지 소정의 입찰보증금을 납부하지 아니하고 한 입찰
◦ 입찰서가 그 도착일시까지 소정의 입찰 장소에 도착하지 아니한 입찰
◦ 낙찰자가 소정의 기일 내에 계약을 체결하지 않은 경우
◦ 동일사항에 동일인이 2통 이상의 입찰서를 제출한 입찰
2. 입찰 선정 방식
가. 입찰 및 계약방식
1) 입찰방식 : 제한경쟁입찰(총액)
2) 계약방법 : 협상에 의한 계약
□ 「소프트웨어 진흥법」 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라 협상에 의한 계약체결 방식 적용
□ 국가를 당사자로 하는 계약에 관한 법률 시행령 「제43조 및 제43조의2」에 의거 “협상에 의한 계약체결”방법 적용
□ 제안서의 기술능력평가 점수(90점)와 입찰가격평가 점수(10점)를 종합적으로 평가하여 선정
□ 기술평가 점수가 기술능력평가분야 배점한도의 85% 이상인 업체를 협상적격자로 선정 - 협상적격자가 없는 경우 재공고 입찰에 부칠 수 있음
□ 기술평가점수는 평가위원이 산정한 점수 중 최고점수 1개와 최저점수 1개를 제외하고 나머지 점수를 평균하여 획득점수를 산출함
□ 협상일시는 우선순위 협상대상자에게 별도로 통보
나. 평가 및 협상 기준
1) 평가기준
□ 본 용역의 평가는 기술평가와 가격평가로 구분하여 실시하되, 기술평가의 비중을 100분의 90으로 하고 가격평가의 비중을 100분의 10으로 한다.
◦ 기술평가는 소프트웨어 기술성 평가 기준 지침(과학기술정보통신부 고시), 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)에 의거 본 사업의 성격에 적합하게 평가항목 및 기준을 조정하여 적용함
◦ 제안규격 및 요구에 적합하지 않은 내용은 평가대상에서 제외한다.
2) 기술평가
◦ 한국기계연구원 주관으로 시행
◦ 기술능력평가항목 및 배점은 ‘소프트웨어 기술성 평가 기준 지침’ 준용
◦ 제안서 평가의 공정성 및 전문성을 위하여 8인 이상의 각계 전문가를 기술평가위원회로 구성하여 발주기관에서 평가함
◦ 기술능력평가 점수
- 기술평가는 기술평가위원의 평가결과를 취합한 후 최고점수 1개와 최저점수 1개를 제외하고 산술 평균하여 산정하되 점수계산은 소수점 이하 5자리에서 반올림하여 소수점 이하 4자리로 산출한다.
- 제안서 평가결과 기술능력평가 점수가 기술평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정한다.
- 평가결과는 공개하지 않는 것을 원칙으로 하며, 제안사는 기술평가 결과에 대해 일체의 이의를 제기 할 수 없음
◦ 기술능력평가항목 및 배점
|
구분
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
정성평가
|
전략 및 방법론
(15)
|
사업의 이해도
|
사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
5
|
|
추진전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
3
|
|
적용기술 및 프준프레임워크 적용
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
표준 프레임 워크 적용여부와 적용시 예상되는 문제점을 구체적으로 기술하고 실현 가능한지 여부에 대해 평가한다.
|
4
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다. 또한, 도구와 기법의 적정성과 경험, 적용방법론의 경험 등 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
3
|
|
기술 및
기능
(25)
|
시스템
요구사항
|
요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.
|
4
|
|
기능
요구사항
|
기능 요구사항・기대사항・제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
10
|
|
보안
요구사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
5
|
|
데이터
요구사항
|
데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되었는지 평가한다. 또한 데이터 전환을 위해 전문조직이 구성되었는지 평가한다.
|
3
|
|
제약사항
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
3
|
|
성능 및 품질
(15)
|
성능
요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬수 있는지를 평가한다.
|
4
|
|
품질
요구사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석・설계・구현・테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
4
|
|
인터페이스 요구사항
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이 스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
7
|
|
프로젝트 관리
(10)
|
관리방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
4
|
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
4
|
|
개발장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성이 구체적으로 제시되었는지 평가하고 라이선스 등의 문제가 없는지 여부를 평가한다.
|
2
|
|
프로젝트 지원
(10)
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지를 확인하고 평가한다.
|
2
|
|
시험운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 및 조직 등을 구체적으로 제시하였는지 평가한다.
|
2
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
2
|
|
하자보수
계획
|
시스템 공급자가 제시하는 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
2
|
|
기밀보안 및 비상대책
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
2
|
|
하도급
(5)
|
하도급 계획의 적정성
|
소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하), 표준하도급계약서 사용여부 등을 고려하여 「소프트웨어산업 진흥법」에 따라 적정하게 계획하였는지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여한다.
|
5
|
|
정량평가
|
사업
일반
(10)
|
경영상태
[주1]
|
신용등급에 의한 경영상태 안정성을 평가한다.
|
5
|
|
유사사업
수행실적
[주2]
|
해당분야에 대한 충분한 경험과 지식을 보유하고 있는지 제안자의 유사사업 수행 실적을 평가한다.
|
5
|
|
기술평가 소계
|
|
90
|
|
가격평가
|
|
10
|
|
총합계
|
|
100
|
<기술제안서 평가항목 및 배점한도>
[주1]
경영상태 평가기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
[주2]
수행실적 평가기준
|
평가등급
|
평점
|
|
100% 이상
|
배점의 100%
|
|
70% 이상~100% 미만
|
배점의 90%
|
|
40% 이상~70% 미만
|
배점의 80%
|
|
40% 미만
|
배점의 70%
|
1. 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰 공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용. 유사사업 정보시스템 (경영정보시스템, 연구관리시스템 등) 구축의 적합성 여부는 발주기관에서 실시함
2. 부가세를 포함한 계약금액으로 적용한다.
3. 심사항목은 별지 서식 “주요사업 실적”, “사업수행 실적증명서”의 최근 3년간 유사사업 납품 및 설치실적/증명원에 의하여 평가한다.
4. 해당증빙 자료(실적증명서) 미제출시 최하점을 부여한다.
5. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
6. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
3) 입찰가격평가
◦ 입찰가격평가점수는 10점 만점으로 함
◦ 예정가격은 사업의 예산규모 내에서 관련 법령 및 관련규정에 따라 제안서 접수 이전에 결정
◦ 협상에 의한 계약체결기준(기획재정부 계약예규 제656호)에 따라 평가점수 산출
4) 협상적격자 및 협상순위 선정
□ 제안서 평가결과 기술평가 점수가 기술평가분야 배점한도의 85% 이상인자를 협상적격자로 선정하고, 협상적격자 중 기술능력평가점수와 입찰가격평가점수를 합한 합산점수의 고득점순에 따라 협상순서를 결정
※ 협상적격자가 없는 경우 재공고 입찰에 부칠 수 있음
□ 단, 상기 합산점수가 동일한 제안자가 2인 이상일 경우에는 아래 기준에 따라 협상순서를 결정
◦ 기술능력평가 점수가 높은 제안자를 선순위자로 함
◦ 기술능력평가 점수도 동일한 경우, 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 함
5) 협상절차 및 방법
□ 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음
◦협상대상자와 협상 결렬 시, 동일한 기준⋅절차에 따라 순차적으로 차(次)순위 협상적격자와 협상 실시
※ 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰에 부칠 수 있음
□ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시
◦ 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능
3. 기타 유의사항
가. 제안서의 효력
1) 제안서에 제시된 내용(추가제안, 추가자료 포함)은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우에는 계약서의 내용이 우선한다.
나. 제안비용 부담
1) 제안과 관련되어 제출된 자료일체는 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안사업자가 부담한다.
다. 제안내용 보장
1) 제안서의 모든 기재사항은 객관적으로 입증할 수 있어야 하고, 허위 작성한 사실이 발견될 경우 감점 또는 평가 대상에서 제외됨은 물론 계약 후에도 계약파기와 함께 인적, 물적, 기간적 손실에 따른 손해배상을 청구할 수 있다.
2) 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 수정, 삭제 또는 대체를 할 수 없다.
3) 제안내용에 대한 확인 등을 위하여 필요시 추가적인 자료요청 또는 현지실사를 할 수 있으며, 이 경우 입찰참가자는 이에 응하여야 하고 이에 따라 제출된 자료는 제안서와 동일한 효력을 가진다.
4) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.
라. 제안사업자 근무조건
1) 사업자는 발주기관의 일반적인 업무수행 규칙을 준수하고, 발주기관 근무일과 동일하게 근무하는 것을 원칙으로 한다.
2) 용역수행을 위해 필요한 H/W, S/W, 집기비품 등은 용역사업자가 준비해야 한다.
3) 과업수행자는 발주자가 제공하는 장소에서 상주를 원칙으로 한다.
마. 산출물 제출
1) 착수보고서 : 선정된 사업자는 계약일로부터 10일 이내에 계약서, 제안요청서, 제안서, 과업내용서 등을 근거로 검토결과, 작업일정계획, 보고계획, 산출물 관리계획, 교육계획, 유지관리 계획 등 구체적인 수행계획서를 작성․제출해야 한다.
2) 정기보고서 : 사업진행에 대한 업무내용, 진척사항, 기자재 반입 상황, 기타 특기사항을 기록한 업무일지를 작성하여 주간단위로 작성 제출해야 한다.
3) 수시보고서 : 원활한 과업 추진을 위해 필요시 비정기적인 보고를 요청할 수 있다.
4) 완료보고서 : 사업종료 이전에 제안요청서, 제안서, 계약서, 과업내용서 등 용역설계서의 업무 범위에 포함된 사항에 대한 최종 보고서의 초안을 작성․제출하고 사업종료 후 14일 이내에 최종보고서를 제출해야 한다.
5) 최종보고서는 아래사항을 포함하여 제출해야 한다.
- 사업완료보고서(1부) 또는 CD
. 개발 요청에 대한 개발완료보고서(완성된 프로그램 명세서 포함)
. 운영자지침서(시스템 상세내역 포함) : 1부
. 사용자지침서 : 제출부수는 주관기관과 협의
바. 계약의 해지
□ 한국기계연구원은 다음과 같은 사유로 계약자가 사업수행을 계속하기가 곤란하다고 판단될 때는 계약을 해지할 수 있다.
- 본 연구원 담당자의 정당한 요구 및 지시에 불응하거나 이행하지 않았을 경우
- 계약업체가 계약기간 내 사업을 완료할 능력이 없거나, 수행능력이 현저히 떨어질 경우
- 사업수행 중 성실하지 못하거나 부주의로 중대한 과실이 발생될 경우
- 기타 중대한 계약조건의 위반이 있다고 판단되었을 경우
사. 기타 유의사항
1) 사업 결과에 따른 계약목적물에 대한 지식재산권은 발주기관과 사업자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 한다.
2) 본 사업과 관련하여 취득한 모든 정보는 일체 유출 또는 누설하여서는 아니 된다.
3) 사업자가 계약을 수행함에 있어, 제3자의 특허권 또는 저작권을 침해하여 한국기계연구원을 상대로 손해배상 청구소송이 제기되면, 사업수행자는 피해자 측에 합의 배상하여야 한다.
4) “국가를 당사자로 하는 계약에 관한 법률 시행령”제37조에 의하여 입찰금액의 5/100 이상의 입찰보증금을 입찰서 접수마감 시까지 보증서로 납부하여야 한다.
5) 낙찰자가 정당한 사유 없이 낙찰일로부터 7일 이내에 계약을 체결하지 아니 할 때에는 입찰보증금은 우리 연구원에 귀속된다.
6) 낙찰자는 국가를 당사자로 하는 계약에 관한 법률 등 회계 관계 법규를 준수해야 한다.
7) 사업자는 도급받은 사업의 전부 또는 일부를 다른 S/W사업자에게 하도급 하고자 할 때에는 한국기계연구원장의 서면 승인을 받아야 한다.
8) 계약이 만료되어 계약상대자가 바뀌거나 불가피한 사유로 인하여 계약이 해지 또는 해제될 경우 신규 운영업체에게 1개월 이내에 업무 인계를 완료하여야 하며, 업무인수/인계 기간의 운영비는 업체 쌍방 간 합의하여 정하며 본 연구원은 이에 관여하지 않는다.
9) 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음
10) (적정 사업기간 산정) 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 고시 제10조의 규정에 따라 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임.「소프트웨어산업 관리감독에 관한 일반기준」 고시 별지 제4호 서식에 따른“소프트웨어 개발사업의 적정 사업기간 종합산정서”첨부([별첨 3] 참조)
11) (SW사업 영향평가) 본 사업은 「소프트웨어 진흥법 시행령」 제36조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제6조에 따라서 소프트웨어사업 영향평가 제외대상 사업임.
12) (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
13) (과업내용 변경) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 13호서식 참조
14) (상용SW 직접구매 여부) [별첨 2] 참조
아. 하도급 제한
□ 하도급 관리감독 및 시정요구
- 본사업 관련해서 발주기관은 「소프트웨어 진흥법」 제51조제7항에 따라 하도급 제한규정 준수 여부를 지속적으로 관리·감독하여야 하고, 제1항부터 제5항까지의 규정을 위반한 계약상대자에게 시정을 요구하여야 함
□ 하도급 사전승인
- 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조제5항, 같은 법 시행규칙 제14조제1항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 발주기관으로부터 사전승인을 받고 하도급 계약을 하여야 함
□ 하도급 비율제한
- 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함
□ 하도급 계획서 제출 요청
- 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호서식 소프트웨어사업 하도급 계획서를 제출하여야 함
□ 소프트웨어 기술성 평가 시 ‘하도급계획적정성’평가
- 본 사업은 기술성 평가 시 ‘하도급계획적정성’을 평가항목에 포함하는 사업으로 「소프트웨어 기술성 평가기준 지침」 별지 제4호서식 ‘소프트웨어사업 하도급 계획 적정성 확인서’를 제출해야 함
□ 하도급 계약의 적정성 판단 세부기준 명시
- 발주사는 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
□ 공동수급체 구성
- 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하도급이 아닌 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
4. 계약조건
□ 제안서에 기재된 사업자의 기술 등 중요한 내용이 허위로 밝혀지는 경우 발주기관은 계약파기, 손해배상청구, 부정당업자로 제재 등 필요한 조치를 할 수 있음
□ 용역계약 일반조건(기획재정부 계약예규) 제52조 및 행정기관 및 공공기관 정보시스템 구축운영지침(행정안전부 고시)에 따라 사업수행을 위한 작업장소의 세부적인 사항은 상호 협의하여 결정함
◦ 원격지 개발 장소 보안요구사항
|
|
< 참고사항 >
|
|
|
|
|
|
「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용
<원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA>
■ 원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 한다.
■ 원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 한다.
- 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 한다.
■ 휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 한다.
■ 원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 한다.
|
◦ 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우, 국가정보원 국가정보보안기본지침 제28조의2(원격지에서의 온라인 개발)에 따른 보안 준수사항 준수
◦ 사업자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며 발주기관에서는 제시된 작업장소에 관하여 우선 검토. 다만, 발주기관에서는 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부 가능
□ SW사업 산출물 활용 보장
◦ 당해 계약에 따른 계약목적물에 대한 지식재산권 활용
◦ 계약상대자는 당해 계약에 따른 계약목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당되는지 여부를 검토하여 30일 이내에 그 결과를 통보
◦ 활용 승인(제3자 제공 포함)을 받지 않고 반출하거나, 승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우, 누출금지정보를 삭제하지 않고 활용하는 경우 제재함
□ 계약목적물에 대한 지식재산권은 용역계약 일반조건 제56조 1항(기획재정부 계약예규, 2021.12.1. 시행, 일부개정)에 따라 발주기관과 계약상대자가 공동소유를 원칙으로 하되, 상호 협의하여 최종 결정함
□ 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음
□ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약 예규 등 관련규정 및 연구원 계약요령에 따름
□ 발주기관 경영환경의 변화 등으로 계약의 변경 또는 중단이 발생할 수 있음
□ 사업기간 중 본 제안요청서에 제시한 기능 이외의 신규 기능이 향후 분석 및 설계과정 등에서 도출될 경우 상호 협의하여 반영하도록 함
□ 관계법령 등의 숙지(「용역입찰유의서」 제5조 참조)
◦ 입찰에 참가하고자 하는 자는 시행령 등의 입찰관련 법령 및 입찰에 관한 서류를 입찰 전에 완전히 숙지하여야 하며 이를 숙지하지 못한 책임은 입찰참가자에게 있음.
◦ 입찰에 참가하고자 하는 자는 입찰에 관한 서류의 검토과정에서 발견한 입찰에 관한 서류상의 착오, 누락사항 또는 기타 설명이 요구되는 사항에 대하여는 입찰서 제출 마감일 전일까지 발주기관에 그 설명을 요구할 수 있음( 「용역입찰유의서」 제5조 참조)
□ 본 사업에 포함된 SW사업의 하자담보책임기간은 발주기관이 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함
□ 특정규격 명시 금지
◦ 본 사업 관련하여 발주자는 「(계약예규)정부입찰·계약 집행기준」 제5조 제4항제5호에 따라, 물품의 제조·구매입찰시 부당하게 특정상표 또는 특정규격 또는 모델을 지정하여 입찰에 부치는 경우와 입찰조건, 시방서 및 규격서 등에서 정한 규격·품질·성능과 동등이상의 물품을 납품한 경우 특정상표 또는 모델이 아니라는 이유로 납품을 거부하여 참가자의 자격을 제한하여서는 아니됨
□ 소프트웨어사업정보 제출
◦ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
◦ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
◦ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
◦ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
5. 제안 안내
□ 제출서류 : 입찰공고문 참조
□ 제안서 제출 일정 및 방법
◦ 입찰공고문 참조
◦ 제출기한 내에 미제출시에는 제안의사가 없는 것으로 처리하고, 제안된 제반자료는 반환하지 않는다.
◦ 제안요청서에 대한 의문사항은 반드시 문서로 질의하고 전화 혹은 구두로 질의/응답한 사항은 법적 효력을 갖지 못한다.
□ 제안설명회
◦ 일 시 : 입찰공고서에 의함
◦ 발 표 자 : 본 사업에 투입될 PM(참석가능 인원: 발표자 포함 3명)
◦ 발표시간 : 제안사별 35분(설명 15분, 질의응답 시간 20분)
◦ 발표순서 : 제안서 제출 순서
◦ 기 타 : 발표관련 장비 등은 제안사에서 준비하는 것을 원칙으로 함
◦ 유의사항 : 제안 발표회의 일시, 장소 및 설명시간 등은 연구원의 사정에 따라 변경될 수 있으므로 최종 확인을 요함.
□ 제안서 및 발표자료 각 10부
□ 문의 및 안내
◦ 사업관련 : 정보전산실(042-868-7653, 042-868-7647)
◦ 계약관련 : 구매자산실(042-868-7257)
[별지 제1호 서식]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요 연혁
|
[별지 제2호 서식]
자본금 및 매출액 (최근 3년)
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
자 본 금
|
|
|
|
|
매 출 액
|
⃝⃝ 부문
⃝⃝ 부문
⃝⃝ 부문
⃝⃝ 부문
|
|
|
|
|
합 계
|
|
|
|
※ 현재 수행중인 사업도 포함하여 연도순으로 기재하며, 제안과제와 유관한 것만 기재한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 사업별 사용 개발방법론을 비고에 기재한다.
[별지 제3호 서식]
주요 사업실적
※ 현재 수행중인 업무도 포함하여 연도순으로 기재하며, 본 업무와 유관한 것만 기재한다.
※ 하도급은 발주처가 승인한 경우에 한하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 비고에는 사용 개발방법론을 이용했을 때 기재
[별지 제4호 서식]
사업수행 실적증명서
|
제출인
|
업 체 명(상호)
|
|
대 표 자
|
|
|
영 업 소 재 지
|
|
전화 번호
|
|
|
사 업 자 번 호
|
|
제 출 처
|
|
|
증 명 서 용 도
|
|
|
사 업 의 종 류
|
|
|
용역수행/
실적내용
|
계약기간
|
계 약 명
|
발주기관
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
위 사실을 계약서 사본을 제출하여 증명함.
년 월 일
신청인 : (인)
한국기계연구원장 귀하
|
[별지 제5호 서식]
평가항목 참조표
|
평가항목
|
평가기준
|
배점
|
주요페이지
|
|
사업의 이해도
|
사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
5
|
p.##∼##
|
|
추진전략
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
3
|
p.##∼##
|
|
적용기술 및 프준프레임워크 적용
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
표준 프레임 워크 적용여부와 적용시 예상되는 문제점을 구체적으로 기술하고 실현 가능한지 여부에 대해 평가한다.
|
4
|
p.##∼##
|
|
개발 방법론
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다. 또한, 도구와 기법의 적정성과 경험, 적용방법론의 경험 등 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
3
|
p.##∼##
|
|
시스템
요구사항
|
요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.
|
4
|
p.##∼##
|
|
기능
요구사항
|
기능 요구사항・기대사항・제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
10
|
p.##∼##
|
|
보안
요구사항
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.
|
5
|
p.##∼##
|
|
데이터
요구사항
|
데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되었는지 평가한다. 또한 데이터 전환을 위해 전문조직이 구성되었는지 평가한다.
|
3
|
p.##∼##
|
|
제약사항
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
3
|
p.##∼##
|
|
성능
요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬수 있는지를 평가한다.
|
4
|
p.##∼##
|
|
품질
요구사항
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석・설계・구현・테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
4
|
p.##∼##
|
|
인터페이스
요구사항
|
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
|
7
|
p.##∼##
|
|
관리방법론
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
4
|
p.##∼##
|
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
4
|
p.##∼##
|
|
개발 장비
|
사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성이 구체적으로 제시되었는지 평가하고 라이선스 등의 문제가 없는지 여부를 평가한다.
|
2
|
p.##∼##
|
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지를 확인하고 평가한다.
|
2
|
p.##∼##
|
|
시험운영
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 및 조직 등을 구체적으로 제시하였는지 평가한다.
|
2
|
p.##∼##
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
2
|
p.##∼##
|
|
하자보수
계획
|
시스템 공급자가 제시하는 하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
2
|
p.##∼##
|
|
기밀보안 및 비상대책
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
2
|
p.##∼##
|
|
하도급 계획의 적정성
|
소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하), 표준하도급계약서 사용여부 등을 고려하여 「소프트웨어산업 진흥법」에 따라 적정하게 계획하였는지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여한다.
|
5
|
p.##∼##
|
|
경영상태
|
신용등급에 의한 경영상태 안정성을 평가한다.
|
5
|
p.##∼##
|
|
유사사업
수행실적
|
해당분야에 대한 충분한 경험과 지식을 보유하고 있는지 제안자의 유사사업 수행 실적을 평가한다.
|
5
|
p.##∼##
|
[별지 제6호 서식]
|
서 약 서
회 사 명:
주 소:
연 락 처:
한국기계연구원 사업 용역 참가와 관련, 아래와 같이 제반사항을 준수할 것을 서약합니다.
ㅇ 제출된 모든 관련 증빙서류는 사실에 근거하여 성실하게 작성 제출하며, 만일 허위 기재사항 등이 확인될 경우에는 참가자격에서 제외되어도 아무런 이의를 제기하지 않겠습니다.
ㅇ 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 연구원의 방침에 이의가 없음을 확약하며 어떠한 법적 이의를 제기하지 않겠습니다.
ㅇ 제안서 평가를 위해 구성된 심사위원회의 평가방법 및 평가기준, 평가결과에 어떠한 이의 제기도 하지 않겠습니다.
년 월 일
서약자 사업자명 :
대 표 자 : (인)
한국기계연구원장 귀하
|
[별지 제7호 서식]
|
외주 용역사업 비밀유지계약서
|
|
당사는 사업(업무)를 수행함에 있어 다음사항을 준수할 것을 확약합니다.
① 사업자는 한국기계연구원의 보안정책을 위반하였을 경우 [별첨1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별첨2]의 보안 위약금을 한국기계연구원에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별첨3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 수립하고 수행하여야 하며, 해당 정보 누출시 한국기계연구원은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
20 . .
업 체 명 :
대표자명 : (인)
|
[별지 제8호 서식]
|
보안 서약서
|
|
본인은 년 월 일부로 “ ” 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
[별지 제9호 서식]
보안 서약서(사업 완료시)
본인은 년 월 일부로 관련 용역사업(업무)을 완료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하며, 관련자료 삭제조치 및 복사본 등 용역사업관련 자료를 보유하고 있지 않고 있음을 확약함.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
[별지 제10호 서식] 소프트웨어 하도급 계획 적정성 확인서
|
■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]
|
|
소프트웨어사업 하도급 계획 적정성 확인서
(앞쪽)
|
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
입찰자
|
하수급인상호
|
하도급 계약명
|
하도급 금액 비율
|
|
|
|
|
%
|
|
|
|
|
%
|
|
합 계
|
%
|
|
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율
* 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액
- 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________
2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: ________________
|
|
□ 표준하도급계약서 사용 여부
|
|
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용
- 표준계약서 활용 여부: ( ○ ), ( × )
- 표준계약서를 활용하지 않는 경우 사유: ______________________________________________
2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
|
|
년 월 일
|
|
공동수급체 대 표 상 호
|
|
|
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
(뒤쪽)
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다.
-「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.
- 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
|
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[별지 제11호 서식]
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급
예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HWㆍ설비ㆍ상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지ㆍ관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
[별지 제12호 서식]
|
|
소프트웨어사업
|
[ ] 하도급
|
계약승인신청서
|
|
[ ] 재하도급
|
|
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
[별지 제13호 서식]
하도급계약의 적정성 판단 세부기준
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의 자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
|
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
|
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
[별지 제14호 서식]
하도급 적정성 판단 자기평가표
|
1. 계약 내용
|
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
하도급
예정액(A)
|
원
|
하도급
계약금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관
등과의 낙찰방식,
낙찰률
|
방식, %
|
부분
하도급률
(B/A)
|
%
|
|
※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100
|
|
2. 자기평가결과
|
|
판 단 항 목
|
자체 평가 점수
|
사유
|
|
1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. (재)하수급인의 사업
수행능력
|
가. 사업수행실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. (재)하도급
계약
방식
|
가. 하도급대금 지급방식의 적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
③
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
|
|
210mm×297mm(백상지 80g/㎡)
|
[별지 제15호 서식] 용역사업 보안 특약
[별표 1] 계약대상자 보안위규 처리기준
계약대상자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
4. 참여인원 임의교체
|
◦ 위규자 및 직속감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 등 경징계
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별표 2] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록 및 계약금액의 10% 이하
|
계약금액의 10% 이하
|
계약금액의 8% 이하
|
계약금액의 5% 이하
|
* 위규 수준은 [별첨1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
[별표 3] 누출금지 대상정보
누출금지 대상정보
① 기관 소유 정보시스템의 내·외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템(FW)·침입방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨「개인정보 보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀, 보안업무규정 시행규칙 제16조제3항의 대외비
⑪ 그 밖에 공개가 불가하다고 판단한 자료
[별표 4] 일일 용역사업 보안점검 리스트
일일 용역사업 보안점검 리스트
|
순번
|
점 검 항 목
|
|
1
|
용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함)
|
|
2
|
용역업체 직원 PC의 내부 정보시스템 접근 통제 여부
|
|
3
|
P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부
|
|
4
|
용역업체 직원에 주요 계정 비밀번호 제공 여부
|
|
5
|
용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부
|
|
6
|
용역업체 직원에 시스템 관리자 계정 단독 접근 여부
|
|
7
|
노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부
|
|
8
|
용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부
|
|
9
|
용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부
|
|
10
|
용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부
|
|
11
|
용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부
|
|
12
|
용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부
|
|
13
|
용역업체 PC USBㆍCD-RWㆍ무선랜 등 매체 통제 여부
|
|
14
|
용역업체 PC 비밀번호 및 화면보호기 설정 여부
|
|
15
|
용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부
|
[별표 5] 외주 용역사업 보안 특약 조항
① 사업자는 발주기관의 보안정책을 위반하였을 경우 <별표 1>의 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 <별표 2>의 보안 위약금을 발주자에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주자는 국가계약법 시행령 제76조에 따라 통합사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 기간 중 하자보수 운영 시스템의 보안취약점의 개선에 적극 협조해야 한다.
[별지 제16호 서식] 기술적용계획표
기술적용계획표
|
사업명
|
연구운영관리시스템(KRMS) 고도화
|
|
작성일
|
2025.10.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
◌
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.1
|
◌
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
◌
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1
|
◌
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
◌
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
◌
|
|
|
- ECMAScript 3rd
|
|
|
|
◌
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)
|
|
|
|
◌
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
◌
|
|
|
서비스 전달
프로토콜
|
IPv4
|
◌
|
|
|
|
|
|
IPv6
|
|
|
|
◌
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
◌
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
◌
|
|
|
|
|
|
- UDDI v3
|
|
|
|
◌
|
|
|
- RESTful
|
◌
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.0/BPMN 1.0
|
|
|
|
◌
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
◌
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
◌
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
◌
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
◌
|
|
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
◌
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
◌
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
◌
|
|
|
- SIP
|
|
|
|
◌
|
|
|
- Megaco(H.248)
|
|
|
|
◌
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
◌
|
|
|
- UNIX
|
◌
|
|
|
|
|
|
- Windows Server
|
◌
|
|
|
|
|
|
- Linux
|
◌
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
◌
|
|
|
- IOS
|
|
|
|
◌
|
|
|
- Windows Phone
|
|
|
|
◌
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
◌
|
|
|
|
|
|
- ORDBMS
|
|
|
|
◌
|
|
|
- OODBMS
|
|
|
|
◌
|
|
|
- MMDBMS
|
|
|
|
◌
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
◌
|
|
|
소프트웨어
공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
◌
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
◌
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
◌
|
|
|
|
|
|
o 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야 한다.
|
◌
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
◌
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
◌
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공·관리 매뉴얼
|
◌
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
◌
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.1
|
◌
|
|
|
|
|
|
- ASP.net
|
|
|
|
◌
|
|
|
- PHP
|
|
|
|
◌
|
|
|
- 기타 ( )
|
|
|
|
◌
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
◌
|
|
|
- C++
|
|
|
|
◌
|
|
|
- Java
|
◌
|
|
|
|
|
|
- C#
|
|
|
|
◌
|
|
|
- 기타 ( )
|
|
|
|
◌
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0
|
|
|
|
◌
|
|
|
- SOAP 1.2
|
|
|
|
◌
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
◌
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
◌
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
◌
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
◌
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선․조치하여야 한다.
|
◌
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
◌
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
◌
|
|
|
|
|
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
◌
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
◌
|
|
|
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
◌
|
|
|
|
|
|
- 디스크ㆍ파일 암호화 제품
|
◌
|
|
|
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
◌
|
|
|
- 메일 암호화 제품
|
|
|
|
◌
|
|
|
- 구간 암호화 제품
|
◌
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
◌
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
◌
|
|
|
|
|
|
- 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
◌
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
◌
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
◌
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
◌
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
◌
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
◌
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
◌
|
|
|
- 인터넷 전화 보안
|
|
|
|
◌
|
|
|
- 무선침입방지
|
|
|
|
◌
|
|
|
- 무선랜 인증
|
|
|
|
◌
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
◌
|
|
|
- 네트워크 접근통제
|
|
|
|
◌
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
◌
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
◌
|
|
|
- 패치관리
|
|
|
|
◌
|
|
|
- 스팸메일 차단
|
|
|
|
◌
|
|
|
- 서버 접근통제
|
|
|
|
◌
|
|
|
- DB접근 통제
|
|
|
|
◌
|
|
|
- 스마트카드
|
|
|
|
◌
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
◌
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
◌
|
|
|
- 스마트폰 보안관리
|
|
|
|
◌
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
◌
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
◌
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
◌
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
◌
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
◌
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
◌
|
|
|
- 망간 자료전송
|
|
|
|
◌
|
|
|
- 네트워크 자료유출방지
|
|
|
|
◌
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
◌
|
|
|
- 가상화관리제품
|
◌
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
◌
|
|
|
|
|
|
- 국가·공공기관 모바일 활용업무에 대한 보안가이드라인
|
◌
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
◌
|
|
|
- 국가·공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
◌
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
◌
|
|
|
- 암호지원
|
◌
|
|
|
|
|
|
- 정보 흐름 통제
|
|
|
|
◌
|
|
|
- 보안 관리
|
|
|
|
◌
|
|
|
- 자체 시험
|
◌
|
|
|
|
|
|
- 접근 통제
|
◌
|
|
|
|
|
|
- 전송데이터 보호
|
◌
|
|
|
|
|
|
- 감사 기록
|
|
|
|
◌
|
|
|
- 기타 제품별 특화기능
|
|
|
|
◌
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
◌
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
◌
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
◌
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
◌
|
|
|
|
|
※ 최신 기준은 ‘국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조
[별첨 1] 직접구매 대상 상용 소프트웨어 구매계획
직접구매 대상 상용소프트웨어 구매계획
|
번호
|
상용소프트웨어 품목
|
수량
|
직접 구매 여부
|
제외 사유
|
비고
|
|
1
|
간편서명인증 솔루션
|
1식
|
직접구매 (√)
제 외 ( )
|
-
|
2025년 12월 도입예정
|
|
|
[별첨 2] 소프트웨어 사업 법⦁제도 자가점검표
|
사업명
|
연구운영관리시스템(KRMS) 고도화
|
|
작성일
|
2025 . 10
|
|
법령준수 주요항목
|
적용여부
(* 해당부분 ‘O’표시)
|
미적용 시 사유
|
|
적용
|
미적용
|
해당
없음
|
|
1. 과업심의위원회
|
○
|
|
|
|
|
2. 상용SW 직접구매 및
SW품질성능 평가시험(BMT)
|
○
|
|
|
|
|
3. 중소 SW사업자의 사업 참여 지원
|
○
|
|
|
|
|
4. 하도급 제도
|
○
|
|
|
|
|
5. SW사업 작업장소(원격개발)
|
○
|
|
|
|
|
6. SW사업 산출물 활용 보장
|
○
|
|
|
|
|
7. 개발SW의 공동활용 사전명시
|
○
|
|
|
|
|
8. 하자담보 책임기간 및 범위
|
○
|
|
|
|
|
9. 특정규격 명시 금지
|
○
|
|
|
|
|
10. 협상에 의한 계약 방식 적용
(또는 경쟁적 대화에 의한 계약방식)
|
○
|
|
|
|
|
11. 기술능력 평가비중(90%) 도입
|
○
|
|
|
|
|
12. SW기술성 평가기준 적용
|
○
|
|
|
|
|
13. SW사업 제안서 보상
|
○
|
|
|
|
|
14. 요구사항 상세화
|
○
|
|
|
|
|
15. SW사업 적정 사업기간 산정
|
○
|
|
|
|
|
16. 투입인력 요구 및 관리 금지
|
○
|
|
|
|
|
17. SW사업 영향평가
|
○
|
|
|
|
|
18. SW사업정보 제출
|
○
|
|
|
|
* 최신 항목은 「공공SW사업 법제도 관리감독 및 지원가이드」 참조
[별첨 3] 소프트웨어 개발사업의 적정 사업기간 종합 산정서
[별첨 4] 소프트웨어사업 영향평가 검토결과서
|
|