머물고픈, 함께하고픈 미래도시 창조 공기업
|
|
|
|
2026~2027년 통합정보시스템(ERP) 유지관리 용역
제안요청서
|
|
|
|
2025. 11.
|
담당
|
사업
|
이용헌
|
IT센터
|
062-600-6901
|
leeyh153@gmcc.co.kr
|
|
계약
|
진영준
|
재무회계팀
|
062-600-6655
|
jiggy90@gmcc.co.kr
|
< 목 차 >
|
Ⅰ. 사업 안내 1
1. 사업개요 1
2. 추진배경 및 필요성 2
3. 시스템 현황 3
4. 추진체계 5
Ⅱ. 제안요청 내용 6
1. 요구사항 총괄표 6
2. 상세 요구사항 7
Ⅲ. 입찰 및 제안평가 18
1. 입찰 18
2. 제안서 작성요령 27
3. 기타사항 29
4. 입찰 및 제안서 관련 서식 33
[붙임1] 정보화 용역사업 보안관리 지침 68
[붙임2] 기술지원 협약서 77
[붙임3] 소프트웨어사업 영향평가 검토결과서 79
[붙임4] 과업내용 종합 심의 결과서 81
|
○ 사 업 명 : 2026~2027년 통합정보시스템(ERP) 유지관리 용역
○ 발 주 처 : 광주광역시도시공사
○ 사업기간 : 2026. 1. 1. ~ 2027. 12. 31. (2년, 장기계속계약)
- 1년차 사업기간 : 2026. 1. 1. ~ 2026. 12. 31.
- 2년차 사업기간 : 2027. 1. 1. ~ 2027. 12. 31.
※ 용역기간을 상기기간으로 산정하여 투찰하시기 바라며, 계약체결이 지연될 경우 용역대금은 실제 용역개시일부터 일할 정산하여 지급
※ 사업종료 후 신규 유지관리 사업자 선정까지 동일조건으로 기존 사업자와 계약연장 가능
※ 본 사업은 지방자치단체를 당사자로 하는 계약에 관한 법률(이하 ‘지방계약법’) 제24조(장기계속계약 및 계속비계약)에 따라 2년 장기계속계약 체결
※ 본 계약체결에 따른 일정 지연으로 인한 사업 미수행기간은 계약금액 기준 일할 계산하여 제외하고 사업대금을 지급
○ 사업예산 : 금278,600,000원(부가가치세 포함)
- 2026년 소요예산 : 139,300,000원
- 2027년 소요예산 : 139,300,000원
※ 기술지원 협약금액 : 연 10,000,000원 포함
※ 장기계속계약으로 연단위로 계약을 다시 체결하며 장기2년차는 과업 내용 변경에 따라 유지관리대상 및 계약금액이 변경될 수 있음
○ 계약입찰방법 : 제한(총액) 협상에 의한 계약
○ 통합정보시스템의 안정적 운영
- 운영 중인 통합정보시스템에 대한 유지관리를 통해 개선 및 안정적 운영 도모
○ 다양한 업무변화에 적극 대처가 가능한 시스템 운영기반 마련
- 제반 법률 및 규정 변화, 조직개편 등 변경사항을 시스템에 적시 반영하여 각종 업무수행에 신속한 대응체계 구축
○ 최상의 시스템 유지를 통한 무중단 고품질 서비스 제공
- 통합정보시스템의 지속적 유지관리를 통한 신뢰성 향상
○ 통합정보시스템(SW)
|
연번
|
업무명
|
세부업무명
|
단위프로세스수
|
|
1
|
인사/급여
|
- 인사, 교육, 급여, 근무평정, 복무관리
|
142
|
|
2
|
분양
|
- 주택분양, 토지분양
|
98
|
|
3
|
임대
|
- 기준정보, 청약, 계약, 입주자, 소명자료
- 고지서, 수납, 임대보고서, 체납, 시설관리
|
91
|
|
4
|
사업관리
|
- 사업현황, 사업계획, 사업비, 물품, 용역
- 공사, 계약, 통합문서
|
45
|
|
5
|
시설물관리
|
- 기준정보, 기본현황, 주요시설/기기이력
- 이력, 설계, 예방, 보수보강관리
|
37
|
|
6
|
회계/예산
|
- 예산, 회계, 자금관리, 자율통제
|
127
|
|
7
|
자산관리
|
- 기준정보, 자산원장, 자산이동, 자산처분
- 감가상각, 현황관리
|
11
|
|
8
|
경영관리
|
- 감사관리, 협약서관리, 사규관리
- 법률자문관리, 소송관리
|
9
|
|
9
|
안전보건
|
- 위험성평가
|
5
|
|
10
|
공통관리
|
- 시스템관리, 로그, 사용자, 팝업
|
19
|
○ 하드웨어(HW)
|
연번
|
시스템 구분
|
모델명
|
도입년도
|
OS
|
|
1
|
ERP WEB서버
|
Fujitsu M10-1
|
2018년
|
Solaris 11
|
|
2
|
ERP DB서버
|
Fujitsu M10-1
|
2018년
|
Solaris 11
|
|
2
|
ERP WAS서버
|
Fujitsu M10-1
|
2018년
|
Solaris 11
|
|
4
|
저장장치
|
Fujitsu 10M6
|
2018년
|
-
|
※ 유지관리 대상 제외
○ 소프트웨어(SW)
|
연 번
|
구 분
|
제품명
|
도입년도
|
유지관리 대상
|
|
1
|
Web/WAS
|
WebtoB, JEUS
|
2018년
|
X
|
|
2
|
Report Tool
|
클립리포트
|
2018년
|
O
|
|
3
|
UI Tool
|
웹스퀘어
|
2018년
|
O
|
|
4
|
DB
|
Tibero_Ent
|
2018년
|
X
|
○ 업무 기능 구성도
○ 정보통신망 구성도
※ 보안상 생략(사업자 선정 후 공개)
○ 추진조직
|
|
|
사업추진총괄
|
|
|
|
|
|
· 중요사항 의사결정, 조정
|
|
|
|
|
|
|
|
|
|
|
유관 부서
|
|
주관 부서
|
|
계약부서
|
|
· 업무변경, 조정 등
· 관련 규정/내규 개정
· 업무절차 분석, 설계
· 요구사항 제시
· 진행사항, 결과물 검토
및 확인
· 시스템 테스트, 활용
|
|
· 사업주관, 일정관리 등
사업 총괄
· 업무 유관부서와 업무분석
및 조정
· 사업자와 업무 조율
|
|
· 입찰 공고
· 기술 평가
· 계약 관련 업무
|
|
|
|
|
|
|
|
|
|
|
사업자
|
|
|
|
· 요구사항 분석
· 시스템 분석 · 설계
· 시스템 유지관리
· 사용자 교육 및 지원
|
○ 사무분장
|
구 분
|
수행업무
|
비 고
|
|
사업추진총괄
(총무팀장)
|
· 중요사항의 의사결정 및 부서 간 조정
|
사업추진
TF 구성
|
|
주관부서
(IT센터)
|
· 사업 주관 및 추진, 진행사항 관리
· 업무 분석 및 조정, 사업자 조율
|
|
유
관
부
서
|
경영부서
|
· 인사, 예산, 회계, 결산 등 요구사항 정의
|
|
사업부서
|
· 임대, 분양, 사업관리 등 요구사항 정의
|
|
구 분
|
내 용
|
ID부여규칙
|
갯수
|
|
유지관리 수행 요구사항
(MAR, Maintenance Requirement)
|
유지관리 수행에 따른
요구사항
|
MAR-000
|
2
|
|
유지관리 인력 요구사항
(MHR, Maintenance HR Requirement)
|
유지관리 수행에 따른
투입인력 조건 요구사항
|
MHR-000
|
1
|
|
보안 요구사항
(SER, Security Requirement)
|
사업수행 중 보안준수를 위한 요구사항
|
SER-000
|
4
|
|
데이터 요구사항
(DAR, Data Requirement)
|
사업수행 중 데이터 관리를 위한 요구사항
|
DAR-000
|
2
|
|
품질 요구사항
(QUR, Quality Requirement)
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
|
QUR-000
|
3
|
|
제약사항
(COR, Constraints Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
COR-000
|
3
|
|
프로젝트 관리 요구사항
(PMR, Project Mgmt. Requirement)
|
프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
PMR-000
|
4
|
|
프로젝트 지원 요구사항
(PSR, Project Support Requirement)
|
프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항
|
PSR-000
|
2
|
|
합계
|
21
|
○ 유지관리 수행 요구사항
|
요구사항 고유번호
|
MAR-001
|
|
요구사항명칭
|
SW 유지관리 수행 사항
|
|
요구사항 상세설명
|
정의
|
SW 유지관리 이행 사항 명시
|
|
세부내용
|
◆ 기 구축된 시스템 등 운영중인 시스템의 일부 기능 변경이나 사용방법의 개선을 지원하며 유지관리 수행 중 신규구축 또는 고도화가 필요하다고 판단된 부분은 시스템분석 및 개발방안 도출에 적극 지원하여야 한다. 또한 상시 모니터링을 실시하고 장애 시 신속하게 조치하여야 한다.
◆ 구축된 시스템의 고도화 및 시스템 전환에 따른 기술적 검토 및 방안 모색
◆ 온라인 버그패치 등 운영지원을 위한 근무인력 상주 또는 Help-desk를 운영 하여야 한다.
◆ 기 구축된 SW 관련 활용 및 기술지원을 통해 사용자 편의를 제공하여야 한다.
◆ 년 1회 웹스퀘어, 클립리포트의 버전패치 존재여부를 확인하여, 존재 시 안정적인 버전으로 패치한다.
◆ 공사 요구에 따른 ERP 수정 및 삭제
◆ 기타 운영유지 및 관리에 필요한 사항에 대하여 발주기관의 요구에 응하여야 한다.
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항명칭
|
장애처리
|
|
요구사항 상세설명
|
정의
|
장애 발생에 대한 대처 및 처리에 관한 사항
|
|
세부내용
|
◆ 장애 또는 징후가 발생해 조치요청 시 즉시 복구에 임해야 한다.
◆ 신속한 장애처리 및 예방을 위하여 장애유형에 따른 장애처리 및 이력관리 하여야 한다.
◆ 신속한 장애처리 및 예방을 위한 주요 장애 유형별로 장애 대응방안(장애감지, 유지관리 조직 가동, 원인분석, 조치, 재발 방지 대책 등)을 제시해야 한다.
◆ 통합정보시스템 현행화 등 각 정보시스템에 대한 응용 프로그램 수정 및 개선사항 발생 시 처리완료 기간을 공사와 협의를 통해 반영한다. (단일 건으로 유지관리 비용이 0.5M/M 초과 투입인력 발생 시 유지관리 범위에서 제외한다.)
|
○ 유지관리 인력 요구사항
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
인력 및 복무 기준
|
|
요구사항 상세내용
|
정의
|
인력투입 및 교체, 근무조건 등 유지관리 근무지침 제시
|
|
세부내용
|
◆ 신속한 유지관리를 위해 전문기술인력은 시스템의 원활한 유지관리를 위한 자격요건을 갖춘 충분한 기술과 경험을 가진 자이어야 한다.
◆ 상주직원은 계약완료시까지 광주광역시도시공사에 상주해야한다.
◆ 상주직원이 부적합하다고 판단될 때에는 교체 요청을 할 수 있으며, 이에 용역수행업체는 신속히 동급 이상 기술자로 교체해야 한다.
◆ 계약체결 후 유지관리 수행업체는 전체 또는 부분별 용역관리 책임자를 임명하여 본 용역을 책임 수행한다.
◆ 근무시간 외 긴급 유지관리를 요청할 수 있으며, 유지관리 수행업체는 비상연락체계(휴대폰 및 유선전화)를 구성, 이에 즉시 응하여야 한다.
◆ 수행인원의 불성실, 근태불량, 기준미달, 기술력 미흡, 지시사항 미 이행 등의 이유로 전담 직원 교체를 요구 할 수 있으며 유지관리 수행업체는 요구한 날로부터 30일 이내에 즉시 교체하여야 한다.
◆ 유지관리 수행업체는 임의로 상주직원을 교체할 수 없으며, 부득이한 사정으로 교체 시에는 교체 15일전까지 담당자에게 유선 또는 서면으로 통보하여 승인을 받아야 한다.
◆ 상주직원의 업무 불가사유(휴가, 질병, 예비군 훈련, 기타 특별한 사유)발생 시, 동일 기술자로 대체하여야 한다.
|
○ 보안 요구사항
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안지침 준수
|
|
요구사항 상세내용
|
정의
|
소프트웨어 개발시 보안지침을 준수하여 개발함
|
|
세부내용
|
◆ 국가 정보보안 기본지침(국가정보원)
◆ 홈페이지 보안관리 매뉴얼(국가정보원)
◆ 웹 응용프로그램 개발 보안 가이드(행정안전부)
◆ 공공기관 홈페이지 개인정보 노출방지 가이드라인(행정안전부)
◆ 소프트웨어 개발보안 가이드(행정안전부)
◆ 시스템 개발·운영자를 위한 개인정보보호 가이드라인(행정안전부)
◆ 개인정보의 안전성 확보조치 기준(행정안전부)
◆ 본 사업은 위 지침 외에도 정부가 제정․공포한 관계 제 법규(지침)을 준수
하여야 하며, 사업기간동안 법규가 변경될 경우 해당 법규 준수
◆ 용역사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련
기관으로부터 보안에 문제가 있다고 지적될 경우 반드시 해결책을 강구하고 조치하여야 함
◆ 본 사업에 대한 보안성 검토 결과를 반영하여야 하며, 이는 본 사업범위에 포함됨
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
데이터보안
|
|
요구사항 상세내용
|
정의
|
개인정보 처리 및 암호화
|
|
세부내용
|
◆ 저장데이터 중 개인정보와 관련된 요구사항은 개인정보보호법 및 관련지침 등에 의거 개인정보 처리, 암호화 등 안전성 확보조치 이행여부 등을 철저하게 수행한 후 조치되어야 한다.
◆ ERP시스템의 기능개선, 추가 등으로 데이터베이스의 항목이나 데이터에
변경되었을 경우 즉시 명세서를 현행화하여 최신상태로 유지해야 한다.
- 해당 데이터베이스의 데이터 항목이나 테이블의 변경이 필요한 경우 계약
당사자의 ERP시스템 담당자의 허가 하에 변경 수행한다.
- 변경된 데이터베이스의 일관성, 독립성 상태 유지 필요
◆ 데이터베이스 테이블은 시스템 관리자만 접근 가능하도록 보안조치를
취해야하며 관계자 이외 인원들에게 유 ․ 노출되지 않도록 보안조치 수행
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
사업 수행에 대한 보안정책 및 지침준수
|
|
요구사항 상세내용
|
정의
|
사업 계약단계부터 완료단계까지 준수해야 할 보안대책
|
|
세부내용
|
○ 사업 계약단계 보안대책 수립
◆ 사업 수행 계획서에 시스템 자료등 보안대책 및 누출금지 대상정보 관리 방안 등 보안관리 세부 계획 작성
◆ 사업 수행 중에 알게 되는 내부정보 및 하도급 업체에 대한 보안관리 책임을 부담하기 위해 대표자 명의 보안서약서 제출
◆ 자체 보안대책 강구사항(보안서약 후 열람 가능)의 시스템에 대한 기술적 보안대책을 강구하고, 조치함
◆ 정보누출 적발시 「지방자치단체를 당사자로 하는 계약에 관한 법률」 시행령 제92조에 의거 부정당업자로 등록, 입찰 참자자격 제한 등 제재 조치
○ 참여인원에 대한 보안관리
◆ 용역사업 참여인원은 보안서약서를 작성하여야 하고, 개인정보보호법 준수를 위한 개인정보 처리위탁 계약서 제출
◆ 용역사업 수행전 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시
○ 자료에 대한 보안관리
◆ ‘누출금지 대상정보’는 반드시 ‘자료관리 대장’에 인계자‧인수자가 직접 서명하여 관리하고 사업완료시 관련 자료 회수
◆ 사업수행에서 생산되는 모든 산출물은 파일서버 또는 보안담당관이 지정한 PC에만 저장‧관리하고 사업담당자가 인가하지 않은 비인가자에게 제공‧대여‧열람 금지
◆ 발주기관의 보안정책을 준수하여야 하며, P2P/웹하드 등 인터넷 자료공유사이트 사용을 금지하고 자료전송이 필요한 경우 첨부자료 암호화 후 수‧발신
◆ 매일 퇴근시 발주기관이 제공한 비공개 자료는 반납하고 그 외 자료는 사무실 시건장치가 된 보관함에 보관
○ 사무실‧장비에 대한 보안관리
◆ 용역사업 수행 장소는 시건장치 등 비인가자의 출입통제 대책 마련
◆ 노트북 등 관련 장비를 외부에 반출‧입시 악성코드 감염여부 및 자료 무단반출 여부를 확인하고 관리대장에 반드시 기록
◆ 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하고 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 보안담당관의 승인하에 사용
○ 사업 완료시 보안관리
◆ 최종 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성‧관리하고 불필요한 자료는 반드시 삭제 및 폐기
◆ 발주기관에서 제공받은 자료, 장비, 산출물 등 용역 관련 제반자료는 전량 회수하고 용역업체에 복사본 등 별도 보관 절대 금지
◆ 사업 완료후 업체 소유 PC, 서버의 하드디스크, 휴대용 저장매체, 노트북 등 전자기록 저장매체는 안전성이 검증된 삭제 SW로 완전 삭제 후 반출
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
시큐어 코딩 준수 및 웹 취약점 제거
|
|
요구사항 상세내용
|
정의
|
개발 및 수정되는 소스에 대한 시큐어 코딩 준수 및 웹 취약점 제거
|
|
세부내용
|
○ 행정안전부의 “소프트웨어 개발보안(시큐어코딩) 관련 가이드”를 준용함
|
|
<주요 보안약점>
|
|
|
|
|
|
• 프로그램 입력 값에 대한 부적절한 검증(SQL삽입 등)
• 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현시 발생(중요정보 평문저장, 하드코드된 패스워드 등)
• 불충분한 에러처리(오류 메시지를 통한 정보노출 등)
• 코드 오류(널 포인터 역참조, 부적절한 자원 해제 등)
• 불충분한 캡슐화(제거되지 않고 남은 디버거 코드, 시스템 데이터 정보노출 등)
• 부적절하거나 보안에 취약한 API 사용으로 발생할 수 있는 보안약점
|
○ 응용S/W 대상 행정안전부 “소프트웨어 보안약점 진단가이드”에 의거 보안취약점 진단 실시 및 조치결과 제출
○ 아래의 웹 취약점 점검 및 보완 조치
|
• 사용자 인증 취약점
|
• 관리자 페이지 노출 취약점
|
|
• SQL Injection 취약점
|
• XSS 취약점
|
|
• 악성스크립트 취약점
|
• 유해파일 업로드 취약점
|
|
• 불필요한 파일 및 정보노출 취약점
|
• 파일목록 및 파일내용 노출 취약점
|
|
○ 데이터 요구사항
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터베이스 표준 준수 설계
|
|
요구사항 상세내용
|
정의
|
데이터베이스 표준 준수 설계
|
|
세부내용
|
◆ 데이터 표준 및 품질 방안에 적합한 데이터 모델링 수행
◆ 데이터 관리는 공공데이트 관리지침(행정안전부고시 제2021-70호)를 따라야 함
◆ 데이터 표준을 준용하여 데이터 설계가 이루어져야 하며, 데이터 표준에 제시되지 않은 사항에 대해서는 업무 담당자와 협의하여 처리
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
데이터 품질관리 체계 및 방안
|
|
요구사항 상세내용
|
정의
|
데이터 품질관리 체계 및 방안
|
|
세부내용
|
◆ DB 구조 최적화, DBMS 튜닝 등을 통해 데이터 안정성과 성능 개선
◆ 시스템 인터페이스 요구사항 및 어플리케이션과 정보 간의 상호작용하는 기능은 기능 구현의 정확성뿐만 아니라 정보의 무결정, 데이터 정합성 보장
◆ 타 시스템과 데이터 연계 시 데이터 정합성 체크 및 로그 유지
|
○ 품질 요구사항
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질 보증 기준
|
|
요구사항 상세내용
|
정의
|
단계별로 품질보증 기준(가이드라인) 및 목표를 제시하여야 함
|
|
세부내용
|
◆ 사업수행 단계별 품질보증 활동에서 요구되는 산출물을 제출 함
◆ 사업수행계획서, 위험(이슈)관리대장, 요구사항 관리대장, 변경관리대장, 추진일정 계획서, 프로세스 정의서 등 사업수행 단계별로 품질보증 기준(가이드라인) 및 목표를 제시하여야 함
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
이해 용이성
|
|
요구사항 상세내용
|
정의
|
이해 용이성
|
|
세부내용
|
◆ 사용자 및 운영자가 시스템을 쉽고 편하게 사용할 수 있도록 [기능, 운영]에 다음과 같은 정보가 제공
◆ 기능 이해도 : 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함
◆ 운영의 이해도 : 시스템에서 제공하는 운영방법 및 인터페이스 기능과 방법을 운영자 매뉴얼에 포함해서 정보의 안정성과 데이터의 정합성을 유지해야 함
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
신뢰성
|
|
요구사항 상세내용
|
정의
|
신뢰성
|
|
세부내용
|
◆ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 운영환경에 무관하게 모든 채널에 동일한 자료 및 결과를 생성해야 함
◆ 복구할 수 없는 자료의 손실로 이어질 수 있는 거래 오류를 방지하기 위한 통제방안을 최대한 시스템에 반영해야하고, 오류가 발생하는 즉시 처리할 수 있는 비상 대책안을 사용자와 공유해야 함
|
○ 제약사항
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
시스템 변경시 준수 사항
|
|
요구사항 상세내용
|
정의
|
시스템 설계 구현과 관련된 기술적 제약 또는 준수사항
|
|
세부내용
|
◆ 국가표준 및 정보화 기술지원 기관에서 확정한 표준 준수
◆ 개인정보보호를 위한 개인정보보호법 준수
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
개발환경 구성 및 개발/운영 프로세스 지침 준수
|
|
요구사항 상세내용
|
정의
|
개발환경 구성 및 개발/운영 프로세스 지침 준수
|
|
세부내용
|
◆ 유지관리 용이성을 고려한 개발환경 및 운영환경
◆ 개발 데이터베이스 환경 구성
◆ 사이트별 개발환경 및 운영환경은 동일 플랫폼을 지향하고 복잡성을 최소화하여 향후 유지관리성을 높일 수 있도록 함
◆ 개발시스템의 경우 개발/운영 프로세스 지침을 준수해야 함
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
법적 제약사항
|
|
요구사항 상세내용
|
정의
|
개인정보보호 관련 법령 준수
|
|
세부내용
|
◆ 개인정보 열람시 접근 이력 기록 및 필요시 사유 입력
◆ 개인정보 중 비밀번호, 고유식별정보에 대한 암호화 저장
◆ 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리
◆ 개인정보보호와 관련한 의무 조치사항 준수
|
○ 프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리방안
|
|
요구사항 상세내용
|
정의
|
체계적인 사업관리 방안 제시
|
|
세부내용
|
○ 사업관리 방법론
◆ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안을 제시하여야 함
◆ 시스템을 안정적이고 효율적으로 운영하기 위해서 사업 착수에서 종료까지 체계적으로 관리(관리도구 이용)하여야 함
○ 투입인력 관리
◆ 투입인력은 본 사업 수행기간 동안 특별한 사정이 없는 한 발주기관의 동의 없이 사업자 임의로 변경할 수 없음(단, 인력 교체 시 발주기관의 사전승인 후 조치)
○ 요구사항 관리
◆ 사업자는 사용자의 개선 요구사항을 빠짐없이 관리하고, 각각의 요구사항의 반영여부를 확인할 수 있도록 관리(요구사항 추적)하여야 함
○ 리스크 관리
◆ 본 사업의 수행 시 발생이 예상되는 각종 위험에 대한 통제 및 관리 방안을 제시하여야 함
○ 보고 관리
◆ 사업진행에 대한 인력투입, 업무내용, 진척사항, 기타 특이사항을 기록한 업무일지를 작성하여 월간 단위로 작성·제출하여야 함
◆ 보안취약점, 기타 이슈사항 등 발생 시 조치 완료 후 즉시 보고서를 제출해야 함
○ 인수인계
◆ 인수 및 인계 기간은 차기 유지관리 사업 계약 개시일로부터 14일 이내로 하며, 인수 및 인계 기간 동안의 유지관리 용역비용은 차기 용역 수행사가 부담함
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
계약 해지, 만료 이후 업무 수행
|
|
요구사항 상세내용
|
정의
|
계약 해지, 만료 이후 업무 수행
|
|
세부내용
|
■ 발주기관과 계약업체는 부득이한 사유가 발생하였을 경우, 상호합의를 통하여 본 계약을 변경, 해지할 수 있음
■ 발주기관의 사전승인 없이 계약업체가 용역업무를 타인(다른 업체)에게 양도한 경우, 발주기관은 본 계약을 해지할 수 있음
■ 계약업체가 기술능력 부족, 수행인력 미확보, 폐업 등으로 용역업무를 수행할 능력이 없다고 판단되는 경우, 또는 계약 내용을 이행하지 아니하여 유지관리 업무에 상당한 지장을 초래한 경우, 발주기관은 본 계약을 해지할 수 있음
■ 사업기간 만료월 기준, 계약연장과 관련, ‘계약지속’에 해당하지 아니할 경우
- 신규 사업자가 선정되어 투입된 이후, 최소 14일 이상의 인계 절차를 수행해야 함
■ 계약업체는 위의 사유로 계약을 해지한 경우에도 발주기관이 새로운 용역업체를 선정할 때까지 용역업무를 성실히 수행하여야 하며, 새로운 용역업체에게 모든 용역 수행 관련 사항 일체를 인계해야 함
- 단, 사업변경에 따른 용역수행 내용 조정 시에는 변경된 용역범위를 기준으로 용역대가 지급
■ 신규 사업자가 선정되기 전까지 자동 계약연장 할 수 있고 이 경우 과업을 수행하여야 하며, 수행비용은 현재 사업금액을 기준으로 일할 계산하여 지급
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 상세내용
|
정의
|
산출물 관리
|
|
세부내용
|
◆ 사업수행계획서 : 계약체결 후 14일 이내 작성하여 제출하여야 하며, 착수보고서에는 사업수행계획서를 포함하여야 함
◆ 산출물 : CBD SW개발 표준 산출물 관리 가이드(한국정보화진흥원 발간)를 참고하여 작성 및 제출
|
내역
|
세부 내용
|
일정
|
|
착수
보고서
|
착수계 및 제반서류 일체 2부
- 사업수행계획서(추진 방향, 추진 일정, 세부진행 계획 등), 용역책임자 선임계, 사업 추진 조직 및 참여인력, 비상연락망, 참여인력 및 대표자 보안서약서, 비밀유지계약서(1부), 개인정보처리위탁 계약서(1부), 기술지원확약서, 기술적용계획표, 산출내역서 및 기타 사업수행에 필요한 제반 서류
|
계약일로부터
14일 이내
(각 2부)
|
|
월간
보고서
|
사업진행내용, 관련부서 업무협의(회의)내용, 투입인력 현황, 계획 대비 실적, 유지관리 이력관리 및 집계표, 요구사항 처리이월내역, 문제점 및 기타 특기사항 등을 기록한 업무일지를 작성
|
매월
|
|
반기
보고서
|
월별 요구사항 처리내역, 향후계획 등
|
반기
|
|
수시
보고서
|
원활한 사업추진을 위해 필요시 또는 특기사항 발생시 비정기적인 보고서 작성
|
특이사항 발생시마다
|
|
최종
보고서
|
완료계 및 제반서류 일체 2부
- 사업완료보고서, 기술적용결과표, 디자인/프로그램 원본소스 파일(CD 또는 USB), 사용자 및 관리자 매뉴얼(1부), 대표자 보안확약서 및 기타 사업수행 관련 산출물
|
사업종료 시
(각 2부)
|
◆ 사업추진과정에서 생산되는 산출물에 대하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함
◆ 산출물 및 각종 worksheet의 관리방안을 제시하여야 함
◆ 기능 개선 등으로 시스템에 변경이 발생한 경우 ERD 등 시스템 관련 산출물 및 사용자 매뉴얼의 현행화를 수행
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
하도급
|
|
요구사항 상세내용
|
정의
|
하도급 관리
|
|
세부내용
|
■ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」을 준수함
■ 제안사(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주함
■ 제안사는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에 의하여 보고하여야 함
■ 하도급 업체 투입 인력에 대한 관리방안을 제시하여야 함
■ 행정기관 및 공공기관 정보시스템 구축․운영지침 제19조에 따라 하도급 대금지급 기준을 준수하여야 함
■ 본 사업의 하도급의 경우 「소프트웨어 진흥법」제51조 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시)의 규정에 의하여 반드시 하도급 계약 전에 발주기관으로부터 사전 승인을 받아야 함
■ 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조의1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제51조의 제2항 및 제3항 각 호에 해당하는 경우 그러하지 아니함
■ 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시)의 하도급 계약의 적정성 판단 세부기준 명시 : 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
■ 공동수급체 구성 : 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」제51조의 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함
■ 하도급 계획서 제출 요청 : 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호)의 별지 서식 제7호의 소프트웨어사업 하도급계획서를 제출하여야 함
|
○ 프로젝트 지원 요구사항
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
기술 지원
|
|
요구사항 상세내용
|
정의
|
기술지원사항 규정
|
|
세부내용
|
○ 일반사항
◆ 주관사업자가 프로젝트 수행과정과 관련된 필요한 기술이전 대상에 대한 목록과 기술이전방법 등에 대한 계획을 제시
◆ 주관사업자는 사업의 품질개선 및 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문에 응해야 함
◆ 주관사업자는 사업과 관련된 기술이전 대상을 구체적으로 제시하고 기술이전을 실시
◆ 사업 공정 중 개선이 필요한 공정에 대하여 개선방안을 제시하고, 공정흐름도 설계 및 사업에 적용
◆ 사업 수행과정에서 사용되거나 습득한 노하우는 충실하게 이전하여야 하며, 기술이전 방법은 교육훈련 및 각 수행단계에서 사용되는 요소기술이 실질적으로 이전될 수 있도록 하여야 함
◆ 작업매뉴얼 버전 업그레이드, 예외처리사항 발생시 예외처리지침 마련
◆ 기능개선이 필요한 사항 수시 점검 및 기능개선안 건의
◆ 사용자 질의사항 접수 및 처리
◆ 사용자 매뉴얼, 운영 관련 산출물 등의 현행화 및 최신 기술자료 제공
○ 교육 및 기술지원
◆ 응용프로그램 사용안내, 응용프로그램 수정 및 변경으로 인한 사용자 교육을 공사 요구시 1회 이상 진행하여야 함
◆ 시스템 기능개선 및 개발과 관련된 기술 지원, 교육 등
◆ 계약상대자는 용역기간 내 ERP와 관련되어 도입되는 신규시스템의 구축 및 운영을 위하여 기술지원 요청 시 협력방안을 제시하여야 함
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
원격지 개발
|
|
요구사항 상세내용
|
정의
|
원격지 개발 관련 사항
|
|
세부내용
|
○ 원격지 개발 장소 보안요구사항
ㆍ원격지 개발이 필요한 경우, 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
ㆍ공급자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 하며, 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 물리적‧기술적 보안관리대책을 실시하여야 함
○ 원격지 개발 장소 제시‧검토 절차
ㆍ원격지 개발이 필요한 경우, 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토하며 보안요구사항을 준수하지 못한 경우 거부할 수 있음
|
○ 입찰 참가 자격
가. 『지방자치단체를 당사자로 하는 계약에 관한 법률 시행령』 제13조 및 『동법 시행규칙』 제14조 규정에 의한 경쟁 입찰 참가자격을 갖춘 업체
나. 『국가종합전자조달시스템 입찰참가자격등록규정』에 의하여 반드시 전자입찰서 제출 마감일 전일까지 『소프트웨어 진흥법』 제58조에 의한 소프트웨어사업자(컴퓨터 관련 서비스사업, 유효기간 이내여야 함)로 입찰참가자격을 등록한 업체
다. 『중소기업제품구매촉진 및 판로지원에 관한 법률』 제2조에 규정된 중소기업자로서 동법 제9조 및 동법 시행령 제10조에 의거 전자입찰서 제출 마감일 전일까지 발급받은 유효기간 내 ‘직접생산확인증명서 【시스템관리(세부품명:정보시스템유지관리서비스(8111189901))】 또는 【소프트웨어유지및지원(세부품명:소프트웨어유지및지원서비스(8111229901))】’를 보유하고 중소기업확인서를 중소기업제품 공공구매 종합정보망(www.smpp.go.kr) 사이트에서 출력하여 제출 가능한 업체
라. 소프트웨어 진흥법 제48조 제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한함
마. 소프트웨어 진흥법 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 “대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부 고시)” 준수
- 아래에 기재된 사항에 따라 본 사업의 입찰참여가 제한됨
|
①사업금액이 20억원 미만인 경우
- 중소소프트웨어사업자(SW 사업자신고 확인서 상의 ‘공공입찰참여 제한금액: 없음’으로 확인)만 입찰참여 가능
②사업금액이 20억원 이상 40억원 미만인 경우
- 중소기업 및 중견기업이 된지 5년 이내 기업(SW 사업자신고 확인서 상의 ‘공공입찰참여 제한금액 : 없음, 20억’으로 확인)만 참여 가능
③사업금액이 40억원 이상 80억원 미만인 경우
- 매출액 8천억원 이상 대기업 및 상호출자제한기업집단 소속회사 참여 불가
- 중소기업 및 중견기업이 된지 5년 이내 기업(SW 사업자신고 확인서 상의 ‘공공입찰참여 제한금액 : 없음, 20억, 40억’으로 확인) 참여 가능
- 매출액 8천억원 미만 대기업은 참여 가능
④사업금액이 80억원 이상인 경우
- 중소기업, 중견기업 및 대기업(SW 사업자신고 확인서 상의 ‘공공입찰참여 제한금액 : 없음, 20억, 40억, 80억’으로 확인)의 입찰참여 가능
- 매출액이 8천억원 이상인 대기업급의 공동수급방식 입찰참여는 제한됨
- 상호출자제한기업집단 소속회사는 입찰참여가 제한됨
|
※ 대기업/중견기업의 하도급 또는 직원의 인력파견 형태로도 참여 불가
바. 전자입찰서 제출 마감일 전일 기준으로 『지방자치단체를 당사자로 하는 계약에 관한 법률』 제31조(부정당업자의 입찰 참가자격 제한)에 지정되지 아니한 업체
사. 공동수급체 구성시 공동이행방식이 가능하며, 다음의 요건을 갖추어야 한다.
- 공동수급체의 구성원은 공동으로 계약을 이행하는데 필요한 면허·허가·신고·등록 등의 자격요건을 모두 갖추어야 한다.
- 낙찰자로 결정된 후에는 공동수급체 구성원의 변경이 불가하며, 구성원의 수는 대표사를 포함하여 5개사 이내로 하되, 최소지분율은 5% 이상이어야 함
- 출자비율 또는 분담내용의 비중이 크며, 요구한 자격을 가장 우수하게 갖춘 업체가 공동수급체 대표자로 선임되어야 하며, 부 사업자들로부터 모든 권한과 책임을 위임받은 사실을 입증하는 서류를 제안서에 첨부하여 제출
- 공동수급체 구성원 및 구성원별 계약참여 최소지분율은 지방자치단체입찰및계약집행기준 제7장 공동계약 운영요령에 따름.
아. 미 자격자가 고의로 입찰에 참가하여 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제92조 제2항」에 해당된다고 판단될 경우에는 관계 규정에 따라 부정당업자로 제재할 수 있음
○ 제안서 제출 일정 및 방법
가. 신청 및 제출기간 : 입찰 공고문에 의함
나. 제출방법 : 나라장터 온라인 제출
- 기술제안서 : 조달청 나라장터 시스템으로 제출
- 가격제안서 : 조달청 나라장터 시스템을 통해 투찰
다. 제출서류 : 『Ⅲ-4 입찰 및 제안서 관련 서식』 참조
○ 제안서 평가 방법
가. 기술능력평가와 가격평가를 실시하여 종합평가점수로 평가
1) 평가비율 : 기술능력평가 90%(정량적평가 20%, 정성적평가 70%), 가격평가 10%
2) 종합평가점수 = 기술능력평가점수 + 가격평가점수
3) 평가방법
- 발주기관 : 정량평가 및 가격평가
- 제안서 평가위원회(나라장터 시스템) : 정성평가
나. 기술평가 방법
1) 제안서 기술능력 평가기준 : 소프트웨어 기술성 평가기준 지침(과학기술정보통신부 고시) 준용
2) 각 항목별 평가배점과 방법은 『라. 평가요소』에 의함
3) 평가점수를 계산한 결과 소수점 이하의 숫자가 있는 경우에는 소수점 다섯째 자리에서 반올림 함
4) 기술능력평가 점수가 기술능력 평가분야 배점한도의 85% 이상인 자를 협상대상자(협상적격자)로 선정함
5) 기술능력평가 점수가 기술능력 평가분야 배점한도의 85% 이상인 자가 없는 경우에는 재공고입찰에 부칠 수 있음
다. 우선협상대상자 선정 및 계약체결
1) 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상함
2) 결정된 협상 순서에 따라 협상을 진행하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 실시하지 않음
3) 가격제안서(입찰서)의 입찰가격이 추정금액(추정가격에 부가가치세를 더한 금액)을 초과하는 자는 협상적격자에서 제외
4) 동점 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우 추첨으로 정함
5) 사업내용, 이행방법, 이행일정, 제안가격 등 제안서 내용을 기준으로 협상 실시(협상 과정에서 제안서의 내용의 일부를 조정 가능)
6) 협상이 성립된 후 사업추진에 지장이 없도록 조속한 시일 내에 계약 체결
7) 협상적격자와의 협상이 모두 결렬되면 재공고하여 재입찰 추진함
8) 기타 규정되지 않은 사항은 「지방자치단체 입찰시 낙찰자 결정기준」에 따름
라. 평가요소
1) 평가항목 및 배점 한도
|
구분
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
정량
평가
(20)
|
일반사항
(20)
|
수행실적
|
○ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
○ 실적인정범위 : ERP, 전자문서 등이 포함된 본 사업범위에 해당하는 정보시스템 운영(유지관리 등) 사업
|
5
|
|
기업인증
|
○ 정보보호인증서 보유 평가
○ IT서비스관리인증 보유 평가
○ 품질인증(ISO9001) 보유 평가
|
6
|
|
경영상태
|
○ 경영상태(기업신용평가) 평가
|
5
|
|
사회적 책임
|
○ 사회적 책임 평가
|
4
|
|
정성
평가
(70)
|
전략 및 방법론
(10)
|
사업 이해도
|
○ 사업의 특성 및 목표, 업무내용의 연관관계의 이해를 바탕으로 이에 부합하는 사업전략을 제시하고 있는지 평가한다.
|
5
|
|
추진전략
|
○ 사업 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진전략을 수립하였는지 평가한다.
|
5
|
|
기술 및 기능
(25)
|
시스템 운영 요구사항
|
○ 구축된 시스템의 안정적 운영을 위한 기술지원 계획이 구체적으로 기술 되어 있는지를 평가한다.
|
10
|
|
제약 사항
|
○ 시스템의 운영과 관련하여 제약조건을 충족시키기 위한 방안이 수립되었는지 평가한다.
|
5
|
|
보안 요구사항
|
○ 시스템 보안점검 및 진단의 전문성/우수성, 운영관리 능력 및 전문 경험을 평가한다.
|
5
|
|
품질 요구사항
|
○ 품질관리를 위한 계획 수립 및 실행 등 품질 요구사항의 실천방안을 구체적으로 제시하였는지 평가한다.
|
5
|
|
프로젝트 관리
(15)
|
관리방법론
|
○ 일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
10
|
|
일정계획
|
○ 사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다.
|
5
|
|
프로젝트 지원
(20)
|
유지관리
|
○ 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기술지원 활동 및 그 제안사항에 대해 평가한다.
|
10
|
|
교육 훈련
|
○ 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
5
|
|
비상대책
|
○ 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
5
|
|
입찰가격평가(10)
|
10
|
|
합 계
|
100
|
2) 정량적 평가 분야 평가기준
가) 수행실적
수행실적 평가기준
|
평가등급
|
평점
|
|
100% 이상
|
배점의 100%(5.00)
|
|
70% 이상~100% 미만
|
배점의 90%(4.50)
|
|
40% 이상~70% 미만
|
배점의 80%(4.00)
|
|
40% 미만
|
배점의 70%(3.50)
|
* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
* 실적인정범위
- ERP, 전자문서 등이 포함된 본 사업범위에 해당하는 정보시스템 운영(유지관리 등) 사업
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
나) 기업인증
기업인증 평가기준
|
구분
|
평가기준
|
평가점수
|
|
1) 정보보호인증
평가
|
- 정보보호인증서 보유 건수
- 해당 인증서:
· ISO27001
· ISMS-P
· ISMS
· PIMS
|
1개 이상
|
2.00
|
|
미보유
|
1.40
|
|
2) IT서비스관리
인증 평가
|
- IT서비스관리 인증서 보유
- 해당 인증서:
· ISO/IEC 20000-1:2011 이상
|
보유
|
2.00
|
|
미보유
|
1.40
|
|
3) 품질인증 평가
|
- 품질경영시스템 인증 보유
- 해당 인증서:
· ISO9001
(인증범위-정보시스템 S/W의 개발 및 유지관리)
|
보유
|
2.00
|
|
미보유
|
1.40
|
1. 단독일 경우 주관사업자 1개 이상(보유)시 만점
2. 공동수급의 경우 주관사업자 및 참여자 모두 평가함
3. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다. (예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)+…
다) 경영상태
경영상태 평가기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
(5.00)
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
(4.75)
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
(4.50)
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
(3.50)
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
라) 사회적 책임
사회적 책임 평가기준
|
평가
항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
②고용개선
조치 미이행
|
▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ①~②는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
6. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
○ 제안서의 효력
가. 발주기관은 필요 시 입찰참가자에 대하여 추가제안이나 추가자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다.
나. 제안서에 명시된 내용과 협상 시 발주기관의 요구에 의하여 수정․보완․변경된 제안내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서의 내용이 우선한다.
다. 제출된 제안서의 내용은 발주기관의 요청이 없는 한 변경이 불가하고 계약 체결 시 계약조건으로 간주한다.
○ 제안서 작성 지침 및 유의사항
가. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
나. 정량적 평가와 정성적 평가가 분리됨에 따라 정량적 평가 제안서와 정성적 평가 제안서는 분리 작성한다.
다. 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하여야 한다.
라. 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.
마. 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.
바. 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 한다.
사. 제출한 자료 중 허위가 있을 경우에는 평가대상에서 제외함은 물론 계약해지될 수 있다.
아. 제안서 항목 중 해당 내용이 없는 경우는 ‘해당사항 없음’으로 기술하여야 한다.
자. 제출서류 중 관계기관에서 증명·확인 또는 입증해야 될 서류는 반드시 이행되어야 하며, 확인되지 않은 사본 및 자체서류는 평가시 인정하지 않는다.
차. 제안서 작성과정에서 취득한 내용에 대해서는 보안을 유지하여야 한다.
카. 제안요청서의 모든 조건은 제안업체에서 명백하게 배제된 경우를 제외하고는 묵시적으로 승인되어 제안서에 포함된 것으로 간주한다.
타. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련되는 비용은 입찰참가자의 부담으로 한다.
파. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다. 예를 들어, ″사용가능하다″, ″할 수 있다″, ″고려하고 있다″ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.
○ 계약 조건
가. 본 사업은 ERP, 전자문서 등이 포함된 본 사업범위에 해당하는 정보시스템 구축 또는 운영 및 유지관리 실적이 있는 업체가 “주사업자”가 되어 일괄(컨소시엄 가능) 제안함을 권장하며, 선정된 주사업자는 사업추진, 품질보증 등 사업에 대한 책임을 지고 사업관리를 하여야 함
나. 본 제안요청서 및 제시한 개발범위는 최소한의 정의사항이므로 업무분석/설계 후 상세 개발범위를 확정함
다. 본 사업의 수행을 위한 개발환경(S/W, 개발도구 등)은 주사업자가 일괄 제안하고, 제반 비용은 사업자가(컨소시엄) 부담하여야 함
○ 입찰시 유의사항
가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰 참가자의 부담으로 한다.
나. 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 제안 내용에 대한 확인을 위하여 추가 자료요청 또는 현지 실사를 할 수 있으며, 제안사는 이에 응해야 한다.
다. 제안서의 내용이 사실과 다르거나 허위로 판명된 경우 이로 인하여 발생되는 모든 민형사상의 책임은 제안서를 제출한 업체에게 있으며, 이와 관련된 모든 행위를 무효로 한다.
라. 발주기관은 제안서의 내용이 사실과 다른 경우, 그 기재 내용이 사업수행에 중대한 하자가 되는 지 여부를 판단하여 해당 제안사를 협상대상에서 제외할 수 있다.
마. 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없다.
바. 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 하며, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함
사. 하도급대금 지급 확인
- 본 과업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 용역계약담당에게 통보하여야 한다.
아. 공동계약의 경우 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격 제한할 수 있다.
자. 당해 계약목적물의 지식재산권이 발생하는 사항은 발주기관과 계약상대자가 공동소유 또는 계약당사자간 협의하여 정한다.
차. 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
카. 계약의 체결 및 이행에 관하여는 협상에 의한 계약체결기준에 의해 서면 통보한 협상결과와 지방자치단체를 당사자로 하는 계약에 관한 법률 및 동법 시행령·시행규칙, 소프트웨어 진흥법 및 동법 시행령·시행규칙과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따른다.
타. 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 행정안전부 계약예규, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따름
파. 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 안됨
하. 본 사업 수행 중 발생된 장애, 사고, 제안요청서 기준미달 등으로 손해가 발생한 경우 주사업자가 손해배상 하여야 함
○ 기타 제안관련 정보
가. 제안요청서에 명시된 경우에도 이를 변경하여 제안이 가능하며, 이 경우 타당한 사유를 명시하여야 함
나. 제3자의 소유권 및 저작권
- 시스템 구축 시 제3자의 소유권 및 저작권을 침해하는 원본의 도용이나 개작으로 인하여 발주기관이 피해를 입게 되는 경우에는 계약기간을 불문하고 그 모든 책임은 제안사에 있음
- 이 경우 제안사는 피해에 따른 모든 손해배상을 하여야 하며, 발주기관이 요구하는 기간 동안 소프트웨어의 재개발 등 필요한 모든 조치를 하여야 하고 이에 소요된 비용은 따로 지급하지 아니함
다. 작업장소 상호 협의
- 작업장소는 발주기관에서 제공하며, 상주인력 등에 대한 사항은 원활한 사업수행을 위해 발주기관과 협의하여 결정함
라. 감리
- 본 사업은 「전자정부법 시행령」 제71조에 의거, 감리 대상 사업에 해당하지 않음
마. 소프트웨어 분리발주
- 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호) 제7조에 의거, 분리발주 대상 사업에 해당하지 않음
바. 계약목적물의 지식재산권
- 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함.
- 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음
- 발주기관에 납품된 응용 Program용 Source를 제공하여야 하고, 발주기관이 자체 또는 제3자를 통하여 전체 또는 일부를 수정·보완 할 수 있음
- 다만, 원천기술에 해당하여 원 소스를 발주기관에 제공할 수 없는 경우에는 관련법에 의거 제3의 기관(저작권법 시행령 제39조의2, 대·중소기업 상생협력 촉진법 시행령 제15조의2에 의한 기관)에 임치하여야 하고, 임치대상 목록을 제시하여야 함
- 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함
- 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음
사. SW 산출물 반출절차 등
- 사업자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함(단, 공급자는 아래 내용을 준수하여야 함)
- 사업자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 사업자 대표명의의 확약서를 발주기관에 제출하여야 함
- 사업자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「지방계약법」 제92조 제2항제3호에 따라 입찰참가자격을 제한함
아. 제안서 보상
- 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부 고시 제2023-15호) 16조 1항 기준에 따라 제안서 보상 대상이 아님
자. 과업심의위원회
- 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 ( )개최 또는 ( ✔ )미개최 한 사업임(※ 계약체결 전까지 개최 예정임)
- 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 함
* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조
차. 소프트웨어사업 영향평가
- 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
- 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호서식에 따른 “소프트웨어사업 영향평가 결과서” 첨부
카. 계약업체는 본 계약의 만료 30일전 유지관리 품목별 인수인계 절차를 마련하고 발주기관의 승인 후 다음 계약자에게 업무를 인수인계한다.
|
구 분
|
내 용
|
비고
|
|
별첨1
|
제안서 목차
|
|
|
별첨2
|
제안서 정량평가 자료 표지
|
|
|
별첨3
|
제안서 정성평가 자료 표지
|
|
|
별첨4
|
정량평가 제출자료
|
|
|
별지서식1
|
사업 수행실적 집계표
|
|
|
별지서식2
|
실적 증명서
|
|
|
별지서식3
|
일반 현황 및 연혁
|
|
|
별지서식4
|
조직 및 인원현황
|
|
|
별지서식5
|
사업 수행 조직도
|
|
|
별지서식6
|
참여인력 자격 및 경력 요약
|
|
|
별지서식7
|
참여인력 이력 사항
|
|
|
별지서식8
|
기술적용계획표
|
|
|
별지서식9
|
소프트웨어사업 하도급 계획서
|
해당 시 제출
|
|
별지서식10
|
하도급 대금지급 비율 명세서
|
해당 시 제출
|
|
별지서식11
|
공동수급표준협정서(공동이행방식)
|
해당 시 제출
|
|
별지서식12
|
보안서약서(대표자)
|
사업착수시 제출
|
|
별지서식13
|
보안서약서(참여인력)
|
사업착수시 제출
|
|
별지서식14
|
보안확약서
|
사업종료시 제출
|
|
별지서식15
|
비밀유지계약서
|
사업착수시 제출
|
|
별지서식16
|
개인정보처리위탁계약서
|
사업착수시 제출
|
|
별지서식17
|
안전보건관리 준수 계약서
|
사업착수시 제출
|
|
붙임1
|
정보화 용역사업 보안관리 지침
|
|
|
붙임2
|
기술지원 협약서
|
|
|
붙임3
|
소프트웨어사업 영향평가 결과서
|
|
|
붙임4
|
과업내용 종합 심의 결과서
|
|
|
입찰관련 제출서류
|
사업자등록증
|
|
|
법인등기부등본
|
|
|
인감증명서
|
|
|
사용인감계
|
|
|
소프트웨어사업자등록증사본
|
|
|
직접생산증명서
|
|
|
중소기업, 소상공인확인서
|
|
[별첨1] 제안서 목차
가. 정량적 평가
|
작성항목
|
작성방법
|
비고
|
|
1. 수행경험
|
▪입찰 공고일 기준 최근 3년간 유사사업 실적
|
별지서식2
별지서식3
|
|
2. 기업인증
|
▪정보보호인증 평가(ISO27001, ISMS-P, ISMS, PIMS )
▪IT서비스관리 인증 평가(ISO/IEC 20000)
▪품질인증 평가( ISO9001(인증범위-정보시스템 S/W의 개발 및 유지관리) )
|
|
|
3. 경영상태
|
▪기업의 신용평가등급확인
|
|
|
4. 사회적 책임
|
▪기업의 사회적 책임 평가
|
|
나. 정성적 평가
|
작성항목
|
작성방법
|
비고
|
|
Ⅰ. 전략 및 방법론 부문
|
|
|
1. 제안 개요
|
▪본 사업에 참여하게 된 제안 목적을 제시
|
|
|
|
2. 사업의 이해도
|
▪사업의 내용을 명확하게 이해하고 제안의 범위, 전제조건 및 제안의 특징, 장점을 요약하여 제시
|
|
|
|
3. 사업 추진 전략
|
▪ 사업 수행 전략 제시
|
|
|
|
4. 제안사 역량
|
▪ 제안업체의 일반현황 및 주요연혁 등을 제시
▪ 전체 조직도 및 조직별 주요업무기능 제시
▪ 조직별, 기술자등급별, 기술분야별 인원현황 제시
▪입찰 공고일 기준 최근 3년간 이행 사업(부가세 포함) 실적 제시
|
별지서식3
별지서식4
별지서식5
별지서식2
|
|
Ⅱ. 기술 및 기능 부문
|
|
|
1. 시스템 운영 방안
|
▪시스템 특성을 고려하여 최적의 운영방안 제시
|
|
|
|
2. 보안 요구사항
|
▪시스템 운영에 필요한 기술적 보안사항 제시
|
|
|
|
3. 품질 요구사항
|
▪유지관리대상의 자원, 성능관리 등 품질관리를 위한 효과적인 관리방안제시
|
|
|
|
4. 제약 사항
|
▪시스템 운영과 관련하여 제약조건을 충족시키기 위한 방안제시
|
|
|
Ⅲ. 사업 관리 부문
|
|
|
1. 관리방법론
|
▪사업관리 부문의 방법, 절차, 내용 등을 제시
|
|
|
|
2. 일정 계획
|
▪사업기간동안 일정 및 보고계획을 상세하게 제시
|
|
|
|
3. 수행 조직
|
▪본 사업을 수행할 조직 및 업무분장 내용을 상세하게 제시
|
|
|
Ⅳ. 사업 지원 부문
|
|
|
1. 유지관리
|
▪유지관리 계획, 조직, 절차, 범위 및 기간 등 관련된 기술지원 활동에 대하여 제시
|
|
|
|
2. 교육훈련
|
▪시스템의 이용대상자별 교육훈련 방법, 내용, 일정 등을 제시
|
|
|
|
3. 비상대책
|
▪안정적 시스템 운영을 위한 백업/복구 및 장애대응 대책 제시
▪비상 유지관리 방안 제시
|
|
|
Ⅴ. 기타
|
▪위 항목에서 제시되지 않은 기타 내용 (예) 하도급, 추가제안 등
|
|
[별첨2]
「2026~2027년 통합정보시스템(ERP) 유지관리 용역」
기 술 제 안 서
[정량평가 자료]
20 . .
( 제 안 사 )
[별첨3]
「2026~2027년 통합정보시스템(ERP) 유지관리 용역」
기 술 제 안 서
[정성평가 자료]
20 . .
( 제 안 사 )
[별첨4]
정량평가 제출자료
|
작 성 목 차
|
제 출 자 료
|
|
1. 수행경험 증빙자료
|
o ERP, 전자문서 등이 포함된 본 사업범위에 해당하는 정보시스템 운영(유지관리 등) 사업으로 최근 3년 내 완료한 사업
o 실적 증명서(별지2) 제출
※ 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서로 대체가능
|
|
2. 기업인증
|
o 정보보호인증 평가(ISO27001, ISMS-P, ISMS, PIMS)
o IT서비스관리 인증 평가(ISO/IEC 20000)
o 품질인증 평가ISO9001(인증범위-정보시스템 S/W의
개발 및 유지관리)
|
|
3. 경영상태
|
o 신용평가등급확인서
|
|
4. 사회적 책임
|
o 업체의 사회적 책임을 확인할 수 있는 서류
(나라장터에서 조회된 출력물 검토)
|
[별지서식1]
사업 수행실적 집계표
|
번 호
|
사 업 명
|
사업기간
|
사업금액
|
발주처
|
실적확인이
가능한 발주
기관의 전화
|
비고
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
【참고】
1. 연도순으로 기재하며, 이행사업은 정보시스템(ERP, 전자문서 등이 포함된) 유지관리(운영, 위탁 등) 사업에 관한 것만 기재함. 단, 공고일 기준 완료된 사업(최근3년)만 기재
2. 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사 기재
3. 공동수급계약일 경우에는 계약금액란에 제안서의 지분만 기재
4. 실적을 확인할 수 있는 실적증명서(별지5) 제출
※ 공동도급으로 제안할 경우 사업자별 별지 작성
※ 본 양식을 기준으로 하되 기관용 사업실적 증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서 대체 가능
[별지서식2]
실 적 증 명 서
|
신청인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
제 출 처
|
|
|
증명서용도
|
입찰 및 제안서 심사 제출용
|
|
사업수행
실적내용
|
사 업 명
|
|
구 분
|
|
|
사 업 개 요
|
|
|
계 약 번 호
|
계약일자
|
계약기간
|
계약
금액
|
이행실적
|
비 고
|
|
비율(%)
|
실적금액
|
|
|
|
|
|
|
|
|
|
증명서
발급기관
|
위 사실을 증명함
년 월 일
|
|
기 관 명 : (인) (전화번호 : )
|
|
주 소 : (FAX번호: )
|
|
발급부서 :
|
담당자: (인)
|
【참고】
1. 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재
2. 민간거래실적은 계약서, 세금계산서 반드시 첨부
※ 본 양식을 기준으로 하되 기관용 사업실적 증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서 대체 가능
[별지서식3]
일반 현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사업분야
|
|
사업자번호
|
|
|
법인번호
|
|
|
주 소
|
|
|
전화번호
|
|
팩스번호
|
|
|
홈페이지 주소
|
|
이메일 주소
|
|
|
회사설립일자
|
년 월 일
|
자 본 금
|
|
|
인력구성현황
|
총 명
|
|
해당부문 사업기간
|
년 월 ~ 년 월 공고일 현재( 년 개월)
|
|
주요연혁(요약)
|
[별지서식4]
조직 및 인원현황
1. 조직 현황
2. 인원현황
|
구분
|
특급기술자
|
고급기술자
|
중급기술자
|
초급기술자
|
기타
|
합계
|
|
DB
|
|
|
|
|
|
|
|
개발
|
|
|
|
|
|
|
|
관리
|
|
|
|
|
|
|
|
네트워크/보안
|
|
|
|
|
|
|
|
솔루션
|
|
|
|
|
|
|
|
시스템
|
|
|
|
|
|
|
|
컨설팅
|
|
|
|
|
|
|
|
총 계
|
|
[별지서식5]
사업 수행 조직도
※ 작성 유의사항
- 투입될 인력과 실제 지원인력에 대하여만 기재함
[별지서식6]
참여인력 자격 및 경력 요약
|
분 야 별
|
성명
|
직급
|
기술등급
|
근무경력
|
소속
|
참여율(%)
|
담당업무
|
|
사업관리자
(PM)
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
|
부 문
|
|
|
|
|
|
|
|
※ 작성 유의사항
- 투입될 인력과 실제 지원인력에 대하여만 기재함
- 근무경력은 제안일 현재를 기준으로 기재함
- 사업관리자(PM)는 반드시 주사업자 소속의 공고일 이전 3개월 이상 근무 인력으로 인선하여 기재함
- 기술등급은 통계법 제18조(통계작성의 승인)에 따라 조사 및 산출한 한국소프트웨어산업협회가 공표하는 SW 기술자 노임단가의 분류기준에 따라 기술하여야 함
[별지서식7]
참여인력 이력 사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
해당분야근무경력
|
년 개월
|
자 격 증
|
|
|
본사업참여임무
|
|
기술등급
|
|
참여율
|
%
|
|
경 력
|
|
사업명
|
참 여 기 간
(년.월 ~ 년.월)
|
담당업무
|
발주처
|
비 고
|
|
|
|
|
|
|
【참고】
1. 투입될 인력에 대하여만 기재함
2. 근무 경력확인서, 기술 경력확인서는 소프트웨어 진흥법 시행규칙 제13조(소프트웨어기술자의 경력 등 확인 절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서)
3. 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
[별지서식8]
[ ] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
2026~2027년 통합정보시스템(ERP) 유지관리 용역
|
|
작성일
|
2025. .
|
◇ 법률 및 고시 등
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
◇ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
|
|
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
|
|
|
|
|
|
- ECMAScript 14th
|
|
|
|
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
|
|
|
|
|
|
IPv6
|
|
|
|
|
|
◇ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
|
|
|
- RESTful
|
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
|
|
◇ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
|
|
|
- SIP
|
|
|
|
|
|
|
- Megaco(H.248)
|
|
|
|
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
|
|
|
- UNIX
|
|
|
|
|
|
|
- Windows Server
|
|
|
|
|
|
|
- Linux
|
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
|
|
|
- IOS
|
|
|
|
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
|
|
|
|
|
|
- ORDBMS
|
|
|
|
|
|
|
- OODBMS
|
|
|
|
|
|
|
- MMDBMS
|
|
|
|
|
|
|
- TSDBMS
|
|
|
|
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
|
|
|
o PaaS
|
|
|
|
|
|
|
o SaaS
|
|
|
|
|
|
|
|
◇ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
|
|
|
|
|
|
- ASP.net
|
|
|
|
|
|
|
- PHP
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
|
|
|
- C++
|
|
|
|
|
|
|
- Java
|
|
|
|
|
|
|
- C#
|
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
|
|
|
- SOAP 1.2
|
|
|
|
|
|
|
- API
|
|
|
|
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 메일 암호화 제품
|
|
|
|
|
|
|
- 구간 암호화 제품
|
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
|
|
|
- 무선침입방지
|
|
|
|
|
|
|
- 무선랜 인증
|
|
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 접근통제
|
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 패치관리
|
|
|
|
|
|
|
- 스팸메일 차단
|
|
|
|
|
|
|
- 서버 접근통제
|
|
|
|
|
|
|
- DB접근 통제
|
|
|
|
|
|
|
- 스마트카드
|
|
|
|
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
|
|
|
- 망간 자료전송
|
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
|
|
|
- 가상화관리제품
|
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
|
|
|
- 암호지원
|
|
|
|
|
|
|
- 정보 흐름 통제
|
|
|
|
|
|
|
- 보안 관리
|
|
|
|
|
|
|
- 자체 시험
|
|
|
|
|
|
|
- 접근 통제
|
|
|
|
|
|
|
- 전송데이터 보호
|
|
|
|
|
|
|
- 감사 기록
|
|
|
|
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
|
|
※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조
[별지서식9]
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]
|
|
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급
예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HWㆍ설비ㆍ상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지ㆍ관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[별지서식10]
|
하도급 대금지급 비율 명세서
|
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
회 사 명
|
|
회 사 명
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
|
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
구분
|
기술
등급
|
①SW 월 노임단가
|
②투입인력
(MM)
|
③MM당 하도급 대가
|
④지급금액
(②x③)
|
⑤지급비율
|
|
MM
|
기술사
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류 : 하도급 부문 산출 내역서
|
① SW 월노임단가 : SW산업협회에서 공표하는 일노임단가 × 근무일수
③ SW하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑤ 지급비율 : ∑지급급액÷∑(SW 월노임단가 × 투입인력)
[별지서식11]
공동수급표준협정서 (공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다.
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
ㅇㅇㅇ (인)
ㅇㅇㅇ (인)
[별지서식12]
보 안 서 약 서
(용역업체 대표자용)
본인은 20 년 월 일부로 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업 수행중 알게 될 일체 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 성과품(문서, 도면, 동영상, 사진 등)은 귀 기관의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
2. 본 사업 추진의 사실 및 그 성과가 귀 기관에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 기관에 반납하고 비밀을 유지한다.
4. 본인 회사의 직원이 기밀을 누설하거나 관계 규정을 위반한 경우에도 총괄 책임을 지겠으며, 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
5. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
6. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
|
서 약 자
(용역업체 대표자)
|
업 체 명 :
|
|
직 위 :
|
|
성 명 : (서명)
|
|
생 년 월 일 :
|
광주광역시도시공사사장 귀하
[별지서식13]
보 안 서 약 서
(용역업체 직원용)
본인은 20 년 월 일부로 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업 수행중 알게 될 일체 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 성과품(문서, 도면, 동영상, 사진 등)은 귀 기관의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
2. 본 사업 추진의 사실 및 그 성과가 귀 기관에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 기관에 반납하고 비밀을 유지한다.
4. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
년 월 일
|
서 약 자
(용역업체 직원)
|
업 체 명 :
|
|
직 위 :
|
|
성 명 : (서명)
|
|
생 년 월 일 :
|
광주광역시도시공사사장 귀하
[별지서식14]
보 안 확 약 서
(용역업체 대표자용)
본인은 20 년 월 일부로 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업 수행중 알게 될 일체 내용이 직무상 기밀 사항임을 인정하고, 용역 완료 후에는 제3자에게 누설‧유출하지 않으며 성과품(문서, 도면, 동영상, 사진 등)은 파기하고 보관하지 않는다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지독한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
|
서 약 자
(용역업체 대표자)
|
업 체 명 :
|
|
직 위 :
|
|
성 명 : (서명)
|
|
생 년 월 일 :
|
광주광역시도시공사사장 귀하
[별지서식15]
비 밀 유 지 계 약 서
광주광역시도시공사(이하 "발주기관"이라 한다)와 ____________________(이하 "계약상대자"라 한다)는 발주기관의 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업을 계약상대자가 수행함에 있어 다음과 같이 비밀유지계약을 체결한다.
제1조 (목적) 본 계약은 발주기관의 『2026~2027년 통합정보시스템(ERP) 유지관리 용역』 사업을 계약상대자가 수행함에 있어 상호 신뢰를 바탕으로 한 공정하고 원만한 거래관계를 유지하며 계약 당사자의 관련 비밀정보를 보호하고 누설을 방지하기 위하여 절차와 준수사항을 규정함을 목적으로 한다.
제2조 (비밀의 내용) 본 계약의 비밀정보란 계약상대자가 업무진행 과정에서 취득한 "누출금지 대상정보"(이하 "비밀정보"라 한다)를 말하며 비밀정보는 다음과 같다.
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」 제2조제1호의 개인정보
10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 광주광역시도시공사사장이 공개가 불가하다고 판단한 자료
제3조 (지적재산권) 본 계약에 따라 계약상대자에 의해 제공되는 서비스 혹은 그 결과가 타인의 특허권, 실용신안권, 의장권, 저작권 등 지적소유권의 침해를 이유로 발주기관에 이의제기, 소송, 기타 권리 침해주장이 제기된 경우 계약상대자는 이에 대한 모든 책임을 지며 이와 관련하여 발주기관이 손해를 입은 경우 계약상대자는 전액 배상하여야 한다.
제4조(보안준수 사항) 계약상대자의 보안준수 사항은 다음과 같다.
1. 본 사업에 투입되는 계약상대자의 기술 인력은 발주기관의 보안관련 규정을 준수하여야 하며 이를 충실히 이행하여야 한다.
2. 계약상대자는 사업수행에 관련된 제반 보안대책을 강구하고, 대표자·투입 인력에 대하여 보안서약서를 제출하여야 하며 본 사업에 참여하는 인원에 대하여 신원조회 및 보안교육을 실시하여야 한다.
3. 계약상대자는 사업의 수행을 위하여 위 제2조의 누출금지 대상정보를 열람 시 자료관리 대장’에 인계자·인수자가 직접 서명한 후 제공하고 사업완료시 반납
4. 계약상대자는 발주기관의 기관 내 시건장치와 통제가 가능한 공간 또는 별도 CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 장소에서 사업을 수행해야 하며 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 발주기관의 승인 하에 사용하여야 한다.
5. 계약상대자는 발주기관의 업무망과 분리된 전산망에서 사업을 수행하며 인터넷 연결 금지 특히, P2P, 웹하드 등 인터넷 자료 공유사이트에 접속해서는 안 된다.
6. 계약상대자는 발주기관의 전산망 접속 시발주기관의 보안담당관이 별도 기록 관리하고 있는 접근권이 차등 부여된 계정(ID)을 이용해야 한다.
제5조 (손해배상책임) ① 계약상대자는 위 제2조의 비밀내용의 정보 누출시 “지방자치단체를 당사자로 하는 계약에 관한 법률” 제31조에 따라 계약상대자는 부정당업자로 등록되며 입찰 참가자격에 제한받을 수 있다.
② 이 사업과 관련하여 지득한 모든 비밀정보는 사업이 끝난 후에도 절대로 누설하여서는 아니 되며 이로 인한 민․형사상 피해는 전적으로 계약상대자가 부담한다.
③ 발주기관의 보안정책을 계약상대자가 위반하였을 경우 발주기관의 보안위규 처리기준 및 위약금 부과기준에 따라 위규자 및 관리자를 행정조치 한다.
④ 계약상대자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 『제2조의 비밀의 내용』에 대한 보안관리계획을 과업수행계획서에 포함 제출하여야 한다.
제6조 (자료의 반환) ① 계약상대자는 발주기관의 요청이 있거나 사업완료시 언제든지 발주기관의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나 발주기관의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 발주기관에게 제공하며 별도 복사본을 두어서는 안 된다.
② 자료 반환 시 계약상대자는 계약상대자 소유의 PC·서버의 하드디스크·휴대용 저장매체를 국가정보원장이 안전성을 검증한 삭제 SW로 완전 삭제하여야 한다.
③ 자료 반환 시 계약상대자는 용역사업관련 자료를 가지고 있지 않다는 보안확약서를 발주기관에게 제출하여야 한다.
제7조 (권리의무의 양도) 본 계약의 권리와 의무는 발주기관의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제8조 (계약기간) 본 계약은 계약 체결일부터 영구적으로 그 효력을 가진다.
제9조 (권리의 부존재 등) 본 계약상 제공되는 비밀정보에 관한 모든 권리는 발주기관에게 속하고 어떠한 경우에도 본 계약상 제공된 비밀정보에 관하여 타 업체에게 권리나 사용권을 부여하는 것으로 해석되지 않는다.
제10조 (내부규정의 준수) 계약상대자는 본 계약상의 목적을 위하여 발주기관의 시설을 방문하거나 이를 이용할 경우 발주기관의 제반 규정을 준수하여야 한다.
제11조 (계약의 수정) 본 계약의 수정이나 변경은 발주기관과 계약상대자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.
제12조 (기타) 본 계약서에 대한 발주기관와 계약상대자간의 해석 차이가 있을 때에는 “지방자치단체를 당사자로 하는 계약에 관한 법률”등 관계 법령 및 상호협의에 따르며 소송관할법원은 발주기관의 주소지를 관할하는 법원으로 한다.
본 계약의 체결 사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각 1통씩 보관한다.
년 월 일
|
발주기관 : 광주광역시도시공사
|
계약상대자 :
|
|
주소 : 광주광역시 서구 시청로 26
|
주소 :
|
|
성명 : (인)
|
성명 : (인)
|
[별지서식16]
표준 개인정보처리위탁 계약서
광주광역시도시공사(이하 “위탁자”라 한다)와 ____________________(이하 “수탁자”라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시, 「개인정보의 안전성 확보조치 기준」 및「표준 개인정보 보호지침」에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (2026~2027년 통합정보시스템(ERP) 유지관리 용역) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 본 사업 수행에 따른 각 사용자별 IP주소, 사용자 정보, 사이트 접속기록 등 업무용 PC 관련 제반 개인정보(업무용 PC에 수록되어 있는 개인정보 포함)
2. 용역 계약에 의한 상주인력이 광주광역시도시공사 본사, 사업소 등에서 취득한 개인정보도 본 계약서의 범위에 포함
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 계약일로부터 사업종료시까지
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”는 위탁받은 개인정보의 처리 업무를 제3자에게 다시 위탁하려는 경우에는 “위탁자”의 동의를 받아야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 광주광역시 서구 시청로 26
기관(회사)명 : 광주광역시도시공사
대표자 성명 : (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[별지서식17]
|
안전보건관리 준수 서약서
본인은 귀 기관의 2026~2027년 통정보시스템(ERP) 유지관리 용역을 수행함에 있어 재해예방을 위하여 아래의 내용과 관련 법규에서 정한 필수사항을 철저히 준수할 것을 다음과 같이 서약합니다.
「산업안전보건법, 중대재해처벌법」등 아래의 관련 법규를 준수하겠습니다.
: 예 ( )
: 아니오 ( )
본 업체는 본 용역을 수행함에 있어 위에 언급한 내용대로 계약을 성실히 이행할 것이며, 만일 이를 이행하지 않을 경우 계약해지, 입찰참가자격제한조치 등 불이익 처분을 받더라도 하등의 이의를 제기하지 아니할 것을 확약하고 안전보건관리 준수서약서를 제출합니다.
20 년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
광주광역시도시공사사장 귀하
|
[붙임1]
정보화 용역사업 보안관리 지침
□ 보안 일반 요구사항
○ 사업자는 「광주광역시 정보통신보안업무규정」을 준수하여야 함
○ 사업자는 「개인정보 보호법」 및 관련 법령 및 규정을 준수하여야 함
○ 사업자가 보안정책을 위반하였을 경우 ‘[붙임1-3] 보안위규 처리기준’에 따라 행정조치 하고 위약금을 부과하여야 함
○ 사업자는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘[붙임1-1] 누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야하며, 해당 정보 누출시 사업자를 부정당업체로 등록함
○ 사업 수행과정에서 얻은 자료와 정보는 외부 유출을 금지하며, 사업완료시 정보보안 담당자 입회하에 완전 폐기 또는 반납하고 용역업체 대표 명의의 ‘[별지13] 보안확약서’를 제출하여야 함
□ 참여인원에 대한 보안관리
- 용역사업 참여인원에 대해서 친필 서명이 들어간 보안서약서 징구
- 용역사업 개시후 1개월 이내 참여인원에 대해 법적 또는 발주기관 규정에 의한 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시
- 발주기관은 사업 수행중 업체 인력에 대한 보안점검 실시, ‘누출금지 대상 정보’ 외부 누출여부 확인
- 비밀 관련 사업을 수행할 경우 참여인원에 대한 비밀취급인가 등 보안조치를 수행하고 국가정보원장에게 보안측정을 요청
- 비밀 또는 중요 용역사업의 경우 사업 참여인원이 「국가공무원법」 제33조제3호부터 제6의제4호 및 「국가를 당사자로 하는 계약에 관한 법률」 제27조제1항 각 호 해당 자에 대해 교체를 요구
□ 자료에 대한 보안관리
- 계약서 등에 명시한 ‘누출금지 대상정보’를 업체에 제공할 경우 ‘자료관리 대장’을 작성, 인계자ㆍ인수자가 직접 서명한 후 제공하고 사업완료시 관련자료 회수
※ 누출금지대상 정보 제공 시 ‘[붙임1-4] 열람·제공자료 관리대장‘ 비치
- 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 발주 기관의 파일 서버에 저장하거나 보안담당관이 지정한 PC에 저장ㆍ관리
- 용역사업 관련 자료는 인터넷 웹하드ㆍP2P 등 인터넷 자료공유사이트 및 개인메일함에 저장을 금지하고, 발주기관과 용역업체간 전자우편을 이용하여 자료전송이 필요한 경우에는 자체 전자우편을 이용하여 첨부자료 암호화 후 수발신
※ 단, 대외비 이상의 비밀은 전자우편으로 수발신 금지
- 발주기관의 사무실에서 사업을 수행할 경우 제공한 비공개자료는 매일 퇴근시 반납하도록 하며, 비밀문서를 제외한 일반문서는 시건장치 보관함에 보관
- 용역사업 수행으로 생산되는 산출물 및 기록은 보안담당관이 인가하지 않은 비인가자에게 제공ㆍ대여ㆍ열람 금지
□ 사무실ㆍ장비에 대한 보안관리
- 용역사업 수행 장소는 발주기관내 시건장치와 통제가 가능한 공간을 제공하거나 CCTVㆍ시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실을 사용
- 용역업체 사무실 또는 용역업무를 수행하는 공간에 대한 보안점검을 정기적으로 실시하고, 필요시 국정원에 지원을 요청
- 발주기관 내부에서 용역사업을 수행할 경우 용역 업체용 PC를 이용하여 작업을 수행하고, 노트북 등 전산장비 사용 필요시 사업 담당자의 승인을 받아 사용(외부에 반출ㆍ입시마다 악성코드 감염여부 및 자료 무단반출 여부 확인)
※ 용역업체 전산장비 보안대책 적용 사항
· 최신 백신프로그램 설치 및 주기적인 전체 파일 검사
· 비밀번호(영문자·숫자·특수문자 포함 9자리) 및 화면보호기 분기별 변경
· 비인가 저장매체 및 통신기기 접속통제
· 정보시스템 접속정보 저장 금지
· 노트북 PC, 휴대용 저장매체 등은 퇴근 및 휴가 등 일정기간 사용하지 않을 경우 분실방지를 위해 시건장치가 있는 보관함에 보관
- 비인가 USB 등의 휴대용 저장매체 사용을 금지하며, 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 발주기관의 승인하에 사용
□ 내ㆍ외부망 접근시 보안관리
- 용역업체 사용 전산망은 방화벽 등을 활용하여 해당기관 업무망과 분리 구성하고, 업무상 필요한 서버에만 제한적 접근 허용
- 용역사업 수행시 발주기관 전산망 이용이 필요한 경우
· 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 차등 부여하되 기관 내부문서 접근 금지
· 계정별로 부여된 접속권한은 불필요시 곧바로 권한을 해지하거나 계정을 폐기
· 전산망 접근이력을 확인할 수 있도록 작업로그 1년 이상 저장
· 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
· 보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
- 용역업체에서 사용하는 PC는 인터넷 연결을 금지하되, 사업수행상 연결이 필요한 경우에는 발주기관의 보안통제하에 제한적 허용
- 발주기관 및 용역업체 전산망에서 P2P, 웹하드 등 인터넷 자료공유사이트로의 접속을 방화벽 등을 이용해 원천 차단
- 개발 PC 등에 무선 인터넷 활용 통제를 위한 기술적 대책 강구
- 계약상 원격(온라인) 개발ㆍ유지보수 관련 조항이 있는 경우에 한해, 관련 보안대책을 마련하여 원격접속 허용
□ 원격지 개발ㆍ유지보수 보안관리
- 계약상 원격(온라인) 개발ㆍ유지보수 관련 조항이 있는 경우에 한해, 관련 보안대책을 마련하여 원격접속 허용
- 발주기관 온라인 개발 또는 유지보수 통제시스템과 업체 전용 PC(지정IP)간 VPN 암호화를 통해 시스템에 접속
- 용역업체의 내부망ㆍ인터넷망 등과 분리하여 독립망으로 운영
- 원격지에서의 온라인 개발을 위한 개발실 전산망 보호를 위해 IDSㆍ방화벽ㆍ접근통제 등 정보보호시스템 설치ㆍ운용
- 소프트웨어 개발시 소프트웨어 개발보안 방법론(시큐어코딩) 적용
- 온라인 개발 접속자, 수행 내역 및 정보시스템 접속 이력 등 상세한 로그 기록을 저장하고 1년 이상 유지
- 보안 준수사항 이행여부를 정기 또는 수시로 점검하고 미비점 발견시 시정 조치(시정조치가 어렵다고 판단시 원격지 허가 취소)
[붙임 1-1]
누출금지 대상정보
1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석ㆍ평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」 제2조제1호의 개인정보
10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
[붙임 1-2]
보안 위약금 부과 기준
① 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
부정당업자 등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
② 사업 종료 시 지출금액 조정을 통해 위약금 정산
[붙임 1-3]
사업자 보안위규 처리기준
|
구분
|
위규사항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부유출
다. 시스템 내 인위적인 악성코드 유포
|
▻ 사업참여 제한
(부정당업체 등록)
▻ 위규자·용역책임자 중징계
▻ 재발 방지를 위한 조치계획 제출
▻ 위규자 대상 특별 보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용 사용, 보안USB 사용규정 위반
나. 웹 하드·P2P 등 인터넷 자료공유 사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
▻ 위규자·용역책임자 중징계
▻ 재발 방지를 위한 조치계획 제출
▻ 위규자 대상 특별 보안교육 실시
|
|
구분
|
위규사항
|
처리기준
|
|
보통
|
1. 기관 제공 중요정책·민간자료 관리 소홀
가. 주요 현안·보고자료를 책상 위 등에 방치
나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
▻ 위규자·직속 감독자 등 경징계
▻ 위규자 및 직속 감독자 사유서/경위서 징구
▻ 위규자 대상 특별 보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
▻ 위규자 서면·구두 경고 등 문책
▻ 위규자 사유서/경위서 징구
|
[붙임 1-4]
|
열람・제공자료 관리대장
|
|
용역업체
관리책임자
|
각 기관
관리책임자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
년(일련번호: )
|
사업명:
|
사업주관기업:
|
|
연
번
|
자료명
|
인계 및 인수
|
자료반납
|
|
인계자
|
인수자
|
월일
|
장소
|
확인자
|
월일
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[붙임2-1] 기술지원 협약서((주)인스웨이브, 웹스퀘어)
[붙임2-2] 기술지원 협약서((주)한컴이노스트림, 클립리포트)
[붙임3] 소프트웨어사업 영향평가 결과서
[붙임4] 과업내용 종합 심의 결과서
|
[별지 제4호서식]
과업내용 (확정) 종합 심의 결과서
|
사업명
|
2026~2027년 통합정보시스템(ERP) 유지관리 용역
|
발주부서
|
|
|
추진 단계명
|
확정심의
|
[ ] 발주 전 [V] 계약 전
|
확정요청번호
|
|
|
변경심의
|
[ ] 분석 [ ] 설계
[ ] 구현 [ ] 시험
|
변경요청번호
|
|
|
제 목
|
|
|
심 의 일 자
|
년 월 일
|
심 의 장 소
|
|
|
심 의 결 과
|
[ ] 승인 [ ] 불가 [ ] 조건부 승인
|
|
[검토의견]
※ 심의대상 소프트웨어사업 수에 따라 검토의견 등 심의결과는 별지 작성 가능함
|
|
소프트웨어진흥법 제50조, 같은법 시행령 제46조 내지 제47조, 소프트웨어사업 계약 및 관리감독에 관한 지침 제24조 내지 제28조에 따른 소프트웨어사업 과업내용에 대한 검토 및 심의 결과를 드립니다.
2025년 11월 일
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위 원 (서명)
|
|
위 원 (서명)
|
위원장 (서명)
|
|
발주기관의 장 귀하
|
※ 사업 특성과 심의추진 방식에 따라서 세부 양식 조정 가능
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|