| |
|
2025년 글로컬대학사업
유학생 유치 및 사전교육 시행을 통한 예비자원 관리를 위한 디지털 ID 플랫폼 구축 제안요청서
|
2025. 11.
|
문의
|
담당자
|
전화번호
|
|
예산관련 문의
|
건양대학교 글로컬사업추진단 장승혁
|
041-730-5604
|
|
기술관련 문의
|
건양대학교 정보통신원 이진우
|
041-730-5199
|
|
입찰문의
|
건양대학교 산학협력단 박동열
|
041-730-5564
|
|
|
목 차
|
|
|
|
|
|
Ⅰ. 사업 개요 1
1. 배경 1
2. 사업 목표 1
3. 사업 내용 1
Ⅱ. 제안 요청 2
1. 주요과업 및 제안요청 품목 2
가. 주요 과업 2
나. 제안요청 품목 3
2. 제안요청 상세 요구 4
가. 제안 요구사항 개요 4
나. 제안 요구사항 목록 5
다. 상세 요구사항 7
- 시스템 장비구성 요구사항 7
- 기능 요구사항 13
- 성능 요구사항 17
- 인터페이스 요구사항 18
- 테스트 요구사항 18
- 품질 요구사항 19
- 보안 요구사항 20
- 프로젝트 관리 요구사항 23
- 프로젝트 지원 요구사항 29
- 제약사항 31
Ⅲ. 제안 안내 34
1. 제안서 작성 안내 34
가. 제안서 목차 34
나. 제안서의 효력 35
다. 제안서 작성지침 및 유의사항 35
2. 제안서 제출 안내 36
3. 제안요청 사업설명회 안내 36
4. 제안서 설명회 안내 37
5. 사업 참가 자격 37
6. 제안서 평가 방법 38
7. 평가 기준 39
붙임 서식 42
|
가. 외국인 유학생은 **외국인등록증 발급 전(입국 전·입국 초기)**에는 신분 확인과 행정 절차 진행에 어려움이 있어 대학·지역기관·기업과의 연계가 제한된다.
나. 이에 따라 건양대학교는 디지털 예비유학생 관리번호(Pre-Student Digital ID)를 부여하여 입학 전 단계부터 학생 신원을 인증하고, 대학-지역사회-기업이 활용 가능한 통합 신원 기반 생태계 모델을 구축하고자 한다.
가. 건양대학교 외국인 예비 유학생 대상 디지털 학생증 발급
나. 건양대학교 오픈배지 및 LMS, 통합정보시스템과 연계
다. 향후 건양대학교 및 충남지역 지·산·학·연·기관의 DID발급체계 사업화 도모
가. 사업명 : 유학생 유치 및 사전교육 시행을 통한 예비자원 관리를 위한 디지털 ID 플랫폼 구축사업
나. 사업기한 : ~ 2026.02.10.까지
※ 운영지원 및 유지보수 : 검수 후 2년
다. 사업예산 : 820,000천원(부가세포함)
라. 사업 범위
1) 디지털ID 발급관리시스템 구축
2) 디지털ID 발급안내 홈페이지 구축
3) 디지털ID 검증 서비스 구축
4) 관련 제안요청 품목 납품
마. 납품 및 설치장소 : 건양대학교 글로컬캠퍼스
가. 주요 과업
|
분야
|
내용
|
|
디지털ID 발급 관리시스템 구축
|
? 블록체인 기반 디지털ID 발급 관리 시스템
- 디지털 신분증 발급 대상자 관리(유학생, 추후 대상자 확대)
- 개인정보제공 동의 시스템 구축
- 사진 및 기본 학적 정보 관리
- 디지털ID 발급 API 연동
- 디지털ID 발급, 이력관리, 통계 대시보드
? 확장성을 고려한 디지털ID 신원유형 설계 및 연동
- 건양대학교 디지털 예비 합격증
- 건양대학교 외국인 디지털 학생증
|
|
디지털ID 발급안내 홈페이지 구축
|
? 디지털ID 발급 안내 포털 홈페이지
- 소개페이지 : 디지털 예비 합격증 및 외국인 디지털 학생증 소개,
이용안내, 공지사항
- 서비스이용 : 디지털ID 발급신청, 디지털 학생증 발급신청 현황,
문의하기
|
|
디지털ID
검증시스템
구축
|
? 디지털ID 기반 검증 시스템
- 건양대학교 전용 통합인증 시스템 개발
- 디지털ID기반 디지털 예비 합격증, 외국인 디지털 학생증 검증 API 연동
- 디지털 학생증 검증 데이터 관리 (조회, 통계, 대시보드)
? 확장성을 고려한 디지털ID 검증 설계 및 연동
- 건양대학교 디지털 예비 합격증
- 건양대학교 외국인 디지털 학생증
|
|
모바일
활용 기능
|
? 디지털ID기반 디지털 학생증 사용자용 모바일 App
- 모바일 App은 디지털 예비 합격증 및 외국인 디지털 학생증을 사용 할 수 있어야 함
- 모바일 App은 해외 거주 유학생 사용을 고려해 글로벌 App마켓 등록 및 정책운영 관리도 지원해야 함
|
|
내부 시스템 연동
|
? 내부 시스템 디지털ID 연동
- 디지털 ID 기반의 디지털 예비합격증 및 외국인 디지털 학생증을 활용하여 국제교류원 LMS 교육시스템과 연동·활용이 가능하도록 지원해야 함.
- 예비 유학생 사전교육 시스템 검증 연계 기능 개발
|
나. 제안요청 품목
|
구분
|
내 용
|
수량
|
|
S/W
|
블록체인 기반 디지털ID 플랫폼
|
? 디지털ID SaaS 서비스 라이선스
- 디지털 학생증 생성관리 시스템 라이선스
- 디지털 학생증 자격증명 신규 템플릿 생성
- 디지털 학생증 자격증명 카드 이미지, 정보 필드 커스터마이징
|
1
|
|
모바일
신분증 검증시스템
|
? 모바일신분증 검증 솔루션
? 멀티 디바이스 지원 인증WEB
|
1
|
|
H/W
|
구축 사업에 따른 인프라
확장지원
|
? 서버 1식 (자원노드 확장용)
? 네트워크 스위치 1식
|
2
|
|
기타 사항
|
※ H/W 확장지원 외, 미들웨어(WEB, WAS)는 JDK 1.8 이상, 데이터베이스 테이블스페이스, 서버 하드웨어, SSL, 네트워크 방화벽 설정 및 암호화 보안 소프트웨어 등은 학내 자원 정책은 학내 지원함
※ 대학과 인프라 구성에 대한 부분은 필히 협의할 것
|
가. 제안 요구사항 개요
|
구분
|
내용(정의)
|
|
시스템 장비구성 요구사항 - ECR
(Equipment Composition Requirement)
|
- 목표사업수행을 위해 필요한 하드웨어 및 소프트웨어 등의 도입 장비구성 요구사항을 기술함
|
|
기능요구사항 - SFR
(System Function Requirement)
|
- 목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용
자가 반드시 수행할 수 있어야하는 기능(동작)에 대하여 기술함
- 단, 개별 기능요구사항은 전체시스템의 계층적 구조분석을 통해 단위
업무별 기능구조를 도출한 후, 이에 대한 세부기능별 상세 요구사항을
작성하는 것을 원칙으로 하며, 기능 수행을 위한 데이터 요구사항과
연계를 고려하여 기술함
|
|
인터페이스요구사항 - SIR
(System Interface Requirement)
|
- 목표 시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이
스에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통
신 인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의
연계도 포함하여 기술함.
(단, 인터페이스 요구사항의 경우 사용자 편의성, 사용자 경험 등의 사
용자 중심의 요구사항을 기술함)
|
|
테스트요구사항 - TER
(Test Requirement)
|
- 구축된 시스템이 목표대비 제대로 운영되는 가를 테스트하고 점검하기
위한 요구사항을 찾아내어 기술함
- 목표 시스템의 테스트 유형 (단위테스트, 통합테스트, 시스템테스트,
성능테스트 등), 테스트 환경, 방법, 절차 등에 대한 요구사항을 기술함
|
|
품질요구사항 - QUR
(Quality Requirement)
|
- 목표사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품
질 평가 대상 및 목표에 대한 요구사항을 기술함
- 신뢰성, 사용성, 유지관리성, 이식성, 보안성으로 구분하여 기술함
|
|
보안요구사항 - SER
(Security Requirement)
|
- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터
및 기능, 운영 접근을 통제하기 위한 요구사항을 기술함
|
|
프로젝트 관리요구사항 - PMR
(Project Management
Requirement)
|
- 프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에
대한 요구사항을 기술함
|
|
프로젝트 지원요구사항 - PSR
(Project Support Requirement)
|
- 프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구
사항을 기술함
- 시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는
유지관리 요구사항 등을 기술함
|
|
제약사항 - COR
(Constraints Requirement)
|
- 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업
무·법제도 등 제약조건 등을 파악하여 기술함
|
나. 제안 요구사항 목록
|
구분
|
요구사항 고유번호
|
요구사항 명칭
|
|
시스템 장비구성
- ECR
|
ECR-01
|
하드웨어 및 소프트웨어 공통 요구사항 (1)
|
|
ECR-02
|
하드웨어 및 소프트웨어 공통 요구사항 (2)
|
|
ECR-03
|
가상화 하드웨어 규격
|
|
ECR-04
|
네트워크 스위치 규격
|
|
ECR-05
|
블록체인 기반 디지털ID 플랫폼 요구사항
|
|
ECR-06
|
모바일 신분증 검증시스템 요구사항
|
|
기능 - SFR
|
SFR-01
|
디지털 학생증 발급관리 시스템(공통)
|
|
SFR-02
|
디지털 학생증 기반 학생증 발급 관리 시스템
|
|
SFR-03
|
디지털 학생증 발급 포털 홈페이지
|
|
SFR-04
|
블록체인 기반 디지털 학생증 학생증 검증 기능
|
|
SFR-05
|
모바일 App 제공 요구사항
|
|
SFR-06
|
블록체인 기반 디지털ID 플랫폼 내부시스템 연계 요구사항
|
|
성능 - PER
|
PER-01
|
평균 응답 시간
|
|
인터페이스 - SIR
|
SIR-01
|
시스템간 연동 기능 구현
|
|
테스트 - TER
|
TER-01
|
사업 대상 시스템 성능 및 기능 테스트
|
|
품질 - QUR
|
QUR-01
|
사업 대상 시스템의 품질 보증
|
|
보안 - SER
|
SER-01
|
개인정보보호 및 정보보안 요구사항
|
|
SER-02
|
자료의 보안
|
|
SER-03
|
보안패치 적용 및 이력관리
|
|
SER-04
|
계약 종료 후 보안사항
|
|
SER-05
|
사업대상 시스템 구성 시 보안 준수
|
|
프로젝트관리 - PMR
|
PMR-01
|
사업수행계획 수립
|
|
PMR-02
|
사업수행 조직
|
|
PMR-03
|
문서관리
|
|
PMR-04
|
산출물 관리
|
|
PMR-05
|
일정 관리
|
|
PMR-06
|
시스템 구축
|
|
PMR-07
|
사업 검수
|
|
PMR-08
|
사고 발생 시 대응체계 구축
|
|
프로젝트지원 - PSR
|
PSR-01
|
안정화 활동
|
|
PSR-02
|
하자/보수 일반
|
|
PSR-03
|
교육훈련 및 기술지원
|
|
제약사항 - COR
|
COR-01
|
공통 사항
|
|
COR-02
|
웹 표준 및 웹접근성 준수
|
|
COR-03
|
시큐어코딩
|
|
COR-04
|
취약점 점검
|
|
COR-05
|
시스템 개발 및 테스트
|
다. 상세 요구사항
▣ 시스템 장비구성 요구사항 (Equipment Composition Requirement)
|
요구사항 고유번호
|
ECR-01
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
하드웨어 및 소프트웨어 공통 요구사항
|
|
요구사항
상세설명
|
정의
|
하드웨어 및 소프트웨어 공통 요구사항 (1)
|
|
세부내용
|
■ 입찰등록 마감일 기준으로 제조사가 단종하는 물품을 납품할 수 없음
■ 모든 납품 하드웨어·소프트웨어는 1년간 하자담보 책임기간제공
■ 요청한 규격 요건 이상의 최신 제품 납품
■ 모든 장비의 모든 부품은 유지관리를 위해 표준화된 동일 규격의 순정품을 사용해야 함
- 다만, 연결구간의 기 부품의 호환성을 고려해야할 경우 협의하여 호환품 가능
■ 모든 납품 하드웨어는 상세 규격을 정리·기재하여야 함
- 요구하는 규격, 기능에 대하여 충족여부를 상세히 기술
■ 제안사는 규격 및 성능을 원칙적으로 준수하여 제안하여야 함(다만, 명시된 규격보다 기능 및 성능이 우수하거나 유사한 제품을 대체 제안할 수 있음)
■ 도입되는 모든 제품은 제조사에서 직접 발행한 보증서 원본을 제출하여야 함
■ 용역수행사는 명시된 H/W 및 각종 S/W 일체를 일괄공급 방식으로 납품과 설치를 완료하여야 함
■ 규격 및 납품 관련 문의는 정보통신원으로 진행
|
|
산출물
|
납품 확인서, 정보시스템 현황
|
|
요구사항 고유번호
|
ECR-02
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
하드웨어 및 소프트웨어 공통 요구사항
|
|
요구사항
상세설명
|
정의
|
하드웨어 및 소프트웨어 공통 요구사항 (2)
|
|
세부내용
|
■ 시스템 시행 이후 안정적 운영을 위한 시스템 설계 및 성능 등을 충분히 검증 할 수 있도록 효율화 방안을 제시하여야 함
■ 성능, 기능, 품질 등의 요구사항을 만족하기 위해 필요한 H/W를 제안하지 않아 문제가 발생하였거나 안정적 운영에 필요한 H/W를 누락 제안한 경우 해당 H/W를 무상제공해야 함
■ 공급되는 모든 제품은 유지보수가 가능하여야 함
■ 도입 및 설치되는 소프트웨어는 탑재될 하드웨어의 OS 및 연관성 있는 소프트웨어와의 호환성을 고려하여야 함
■ 정상적인 기능 및 성능을 충족하기 어려운 사양, 저품질 등으로 인한 문제가 발생하지 않도록 유의해야 함
■ 발주처가‘물품공급 또는 기술지원협약’한 부분은 착수 시 확약서를 제출해야 하나, 대안이 있을 경우 발주처와 협의하여 확약 및 확약서 제출을 아니 할 수 있다.
■ 기술지원 및 유지관리에 대해 제조사가 기술지원을 확약해야함(제안서에 기술지원확약서를 별첨 문서로 제출)
■ 상용 S/W는 사업 완료 전에 라이선스 증서를 제출하여야 함
■ 도입제품에 대해 제시한 사용자 수 및 서버를 고려하여 라이선스를 제안해야하며, 시스템 구축 과정에서 발생한 라이선스 부족분에 대해서는 사업자 부담으로 추가 확보해야 함
■ 추후 사용자 및 연계 시스템의 증가로 증설되는 Server 및 Agent의 라이선스 단가는 구축 당시 도입된 각각의 단가를 초과할 수 없음
■ 오픈소스인 경우 공공기관 업무용으로 사용하여도 관리적, 기술적, 법적 하자(불법소프트웨어 등)가 없어야 함
■ 오픈소스 구축 고려 시 보안성, 유지보수성, 기존 시스템과의 호환성 및 충돌 문제 등을 종합적으로 검토하여 구축해야 함
■ 요구되는 OS설치 및 HW 성능 테스트 진행
■ 필요시, 기 구성된 시스템(All-in-one)과 연동 기술지원 진행
■ 기존 장비들과의 연계호환성 작업지원
■ 조립 및 OEM제품 제외
■ 제품 사양은 동급 또는 상위 사양의 제품 이어야 함.
|
|
산출물
|
제조사 물품공급 확약서, 설치확인서, 라이선스, 기술지원 확약서
|
|
요구사항 고유번호
|
ECR-03
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
가상화 하드웨어 규격
|
|
요구사항
상세설명
|
정의
|
가상화 노드 확장을 위한 자원 규격
|
|
세부내용
|
■ 운영서버
- Intel Xeon Gold 6525Y 16C 2.8Ghz CPU / 2EA 이상
- 512GB(DDR5-5600 CAS-46-45-45 Registered Smart Memory)
- 1.92TB SSD * 4EA (RAID1 구성지원)
- 1Gb 8-Port RJ45 Ethernet Adapter
- 10Gb 8-Port SFP+ Ethernet Adapter
- 800W Hot Plug Low Halogen Power Supply * 2EA
- 2U RACK TYPE
- 3Year Warranty (제조사 무상보증서비스)
- iLO Advanced 1-server License with 3yr Support on iLO Licensed Features
■ 네트워크 장비
- 1U BOX형 스위치
* 성능
- Switching bandwidth 176 Gbps 이상 지원
- Forwarding Rate 130 Mpps 이상 지원
- 4,000개 이상의 VLAN ID 지원
- 4 GB 이상의 내장 플래쉬 및 2 GB 이상 DRAM제공
- 16,000개 이상의 MAC 주소 지원
- POWER 이중화 및 FAN 이중화 기능 지원
- Stack Bandwidth 80G 이상 지원(최대 8대 Stackable 지원)
* 인터페이스
- 48 Port 10/100/1000 (RJ-45 Type) 제공
4 Port 1/10 Gbps (SFP+ Type) 제공
* 프로토콜 및 지원
- Syslog, Telnet, RMON, SSH 지원
- Layer 2 지원
= 802.1D(STP), 802.1w(RSTP), 802.1s(MSTP), 802.1p,
= 802.1Q(Vlan), 802.3ad(LACP), 802.1x 인증, PAgP, CDP
- Sflow 또는 Netflow 등의 flow monitoring 지원
- Multicast Protocol PIM-SM/SSM 및 IGMP Protocol 지원
- VRRP 지원
- Routing Protocol : Static, RIP, EIGRP Stub, Routed Access–OSPF 지원
- DHCP snooping 지원
- Automation (NETCONF, RESTCONF, YANG, PnP Agent, PnP) 지원
- IEEE 802.1AE MACSEC 암호화 (128bit) 지원
- SDN 컨트롤러를 통한 통합관리 지원
- 다양한 플로우 정보를 통한 트래픽 및 호스트 모니터링 기능 지원
|
|
산출물
|
제조사에서 발행하는 물품공급확약서 및 기술지원확약서를 제출
|
|
요구사항 고유번호
|
ECR-04
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
네트워크 스위치 규격
|
|
요구사항
상세설명
|
정의
|
시스템 구동을 위한 네트워크 스위치 확장
|
|
세부내용
|
■ 하드웨어 규격
- Switching bandwidth 176 Gbps 이상 지원
- Forwarding Rate 130 Mpps 이상 지원
- 4,000개 이상의 VLAN ID 지원
- 4 GB 이상의 내장 플래쉬 및 2 GB 이상 DRAM제공
- 16,000개 이상의 MAC 주소 지원
- POWER 이중화 및 FAN 이중화 기능 지원
- Stack Bandwidth 80G 이상 지원(최대 8대 Stackable 지원)
■ 인터페이스
- 48 Port 10/100/1000 (RJ-45 Type) 제공
- 4 Port 1/10 Gbps (SFP+ Type) 제공
■ 프로토콜 및 지원
- Syslog, Telnet, RMON, SSH 지원
- Layer 2 지원
= 802.1D(STP), 802.1w(RSTP), 802.1s(MSTP), 802.1p,
802.1Q(Vlan), 802.3ad(LACP), 802.1x 인증, PAgP, CDP
- Sflow 또는 Netflow 등의 flow monitoring 지원
- Multicast Protocol PIM-SM/SSM 및 IGMP Protocol 지원
- VRRP 지원
- Routing Protocol : Static, RIP, EIGRP Stub, Routed Access–OSPF
지원
- DHCP snooping 지원
- Automation (NETCONF, RESTCONF, YANG, PnP Agent, PnP) 지원
- IEEE 802.1AE MACSEC 암호화 (128bit) 지원
- SDN 컨트롤러를 통한 통합관리 지원
- 다양한 플로우 정보를 통한 트래픽 및 호스트 모니터링 기능 지원
|
|
산출물
|
제조사에서 발행하는 물품공급확약서 및 기술지원확약서를 제출
|
|
요구사항 고유번호
|
ECR-05
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
블록체인 기반 디지털ID 플랫폼
|
|
요구사항
상세설명
|
정의
|
블록체인 기반 디지털ID 플랫폼 소프트웨어 규격
|
|
세부내용
|
■ 블록체인의 탈중앙화, 분산원장 기술 기반 자기주권형 신원증명수단인 디지털ID (Decentralized Identity) 기술을 활용한 디지털 예비 합격증, 외국인 디지털 학생증을 발급하기 위한 관리 시스템 구축
- 별도의 블록체인 인프라 구축 없이 블록체인 기반 디지털ID 서비스 사용
- 발급기관은 간단한 가입 신청을 통해 블록체인 서비스 활용해야 함
■ 블록체인 서비스
- DID의 블록체인 서비스는 SaaS 방식으로 제공되어야 함
- SaaS서비는 테넌트(Tenant) 간 데이터 격리(Isolation)전략 (논리적 분리 또는 물리적 분리)을 명확히 제시해야함
- 글로벌 서비스 확장성을 고려한 타겟 리전(지역)을 보장한 정책을 제시해야함
■ 서비스 참여자 대상별 디지털ID 식별자 발급
- 발급자의 디지털ID 식별자를 발급해야 함
- 식별자는 유일 값으로 구성해야 함
- 자격 증명서별 표준 템플릿을 지원하여 손쉬운 발급을 지원해야 함
- 발급관리자가 예비합격자들에게 E-Mail 발송을 통해 발급 지원해야 함
■ 사용자 기기에 설치된 모바일 디지털ID 지갑 기반의 디지털 지갑을 통해 디지털 예비합격증을 발급하고, 이를 활용해 자기주권형 신원증명을 수행할 수 있도록 발급 절차를 수립
※ 블록체인 기반의 디지털ID인 디지털 예비 합격증 및 외국인 디지털 유학생증은
- 서비스 이용자의 식별, 인증 및 서비스 자격검증에 활용 예정
- 이용자는 자신의 디지털ID를 통해 신원을 증명하며, 개인정보는
이용자의 단말기에 저장되어 중앙서버에 의존하지 않음
- 이용자는 자신의 디지털ID 및 개인정보를 모바일 지갑에 독립적으로 저장
관리하고, 디지털신원 식별, 인증 및 검증 시, 신원증명 정보를 제출함
- Wallet은 iOS, AOS를 모두 지원 함
- 모바일 디지털ID 지갑은 이용자의 생체 정보를 활용하여 이용자
간편 로그인을 지원 함
※ 이용기관 서비스에서 SP의 이용자 검증은
- 이용자의 신원정보 제출을 위한 검증기관 프로파일 요청 시 간단한
QR인증 방식을 지원해야함.
- QR-MPM 의 경우 다이내믹 QR 이미지를 제공하며, 재사용을 방지하도록
유효시간을 포함
- 이용자가 제출한 신원증명 정보(VP) 수신 및 검증 기능
- 제출된 신원정보의 진위여부를 블록체인을 통해서 확인 함
- 수신받은 VP정보의 데이터 인증키(디지털ID)를 블록체인 이용기관 API를
통해 검증
- 다양한 이용기관 또는 업무 시스템 환경에 호환이 되도록 지원
- 연계 시스템 확대를 고려한 검증 기능 제공
■ 디지털ID 학생증 정보 발급 이력 관리
- Web 기반 관리자 권한 및 관리 기능을 제공해야 함
- 서비스별 제공 자격증명 목록 및 속성 데이터를 설정할 수 있어야 함
■ 기타 사항 (공통)
- 디지털ID 기술은 W3C 표준을 준수 해야 함
- 제안사는 공공·금융·교육 분야에 IT 보안 인증 솔루션 납품 경험이
있는 업체이어야 함
|
|
산출물
|
기술지원 확약서, 라이선스 증명서, 시스템 운영 메뉴얼
|
|
요구사항 고유번호
|
ECR-06
|
|
요구사항 분류
|
시스템 장비구성
|
|
요구사항 명칭
|
모바일 신분증 검증시스템
|
|
요구사항
상세설명
|
정의
|
블록체인 디지털ID 기반 모바일신분증 검증 및 부가 기능
|
|
세부내용
|
[모바일신분증 검증]
■ 모바일 운전면허증, 국가보훈등록증, 재외국민신원확인증,
주민등록증, 외국인등록증(외국국적동포 국내거소신고증, 영주증 포함) 및
향후 도입될 신분증(장애인등록증, 청소년증 등)의 검증 확장성을
고려하여 개발 및 지원
■ SP 검증서버는 사용자의 신원정보 제출을 위한 검증기관 프로파일
요청 시 다양한 인터페이스(방식) 지원
|
업무
|
인터페이스
|
|
비대면 App2APP
|
업무 App과 모바일신분증 연동
|
|
대면 QR-MPM
|
업무 QR 연계 (사용자가 모바일로 QR촬영)
|
■ 모바일신분증 정부 앱 또는 민간개방 CA사업자 인가 앱을 통한
신원정보 제출 지원
- QR-MPM 의 경우 다이내믹 QR 이미지 제공
- 사용자가 다수의 CA사업자 앱 중 하나를 선택할 수 있도록 지원
■ 사용자가 제출한 신원증명 정보(VP) 수신 및 검증 기능
- 제출된 신원정보의 진위여부를 확인
- 수신받은 VP정보의 데이터 인증키(디지털ID)를 외부 블록체인 검증
기관 (한국조폐공사 및 블록체인 읽기노드 운영기관)을 통해 검증
- 다양한 이용기관 또는 업무 시스템 환경에 호환이 되도록 지원
■ 연계 시스템 확대를 고려한 검증 기능 제공
- 연계 시스템에의 검증SDK 설치 없이 검증 서버가 제공하는 표준API 를
사용하도록 구축
■ 간편인증 수단으로 활용 가능
- 기존 사설인증서 기반 간편인증창 내 모바일신분증을 인증수단으로 추가
[모바일신분증 이미지 사본 생성]
■ 신원증명 정보(VP)를 이용하여 제출된 모바일신분증의 사본
■ 이미지 생성/저장
- 신원증명 정보 검증을 요청하는 시스템에 사본 이미지 전달
- 이미지 콘텐츠 관리시스템과 연계 전달
- 검증서버에서 내 설치된 글꼴로 이미지 생성 기능
- 신분증 사본 이미지 테두리, 사이즈, 워터마크, 특정 데이터
마스킹 제공
- 다양한 이미지 포맷 (png, gif, jpeg, tif, pdf) 설정 기능
- TIF, BMP 타입일 경우 이미지 압축 기능 지원
- 이미지 크기 커스텀 조절 기능 지원
■ 검증 완료된 개인정보 속성값을 표기/표출 기능
■ 신분증 VP에 대한 이미지 사본 템플릿을 추가/삭제 기능
[기타 사항]
■ 정부 모바일신분증 서비스에서 제공하는 표준 및 가이드 준수
|
|
산출물
|
기술지원 확약서, 라이선스 증명서, 시스템 운영 메뉴얼
|
▣ 기능 요구사항(System Function Requirement)
|
요구사항 고유번호
|
SFR-01
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
디지털 학생증 발급관리 시스템(공통)
|
|
요구사항
상세설명
|
정의
|
블록체인 기반 디지털ID 플랫폼을 활용하여 외국인 유학생을 대상으로 디지털 예비합격증과 디지털 학생증 발급 신청을 지원하는 안내 홈페이지와 디지털ID 인증 시스템 구축
|
|
세부내용
|
■ 반응형 웹으로 구축
- 멀티브라우저 지원, 멀티 디바이스 지원
- 로그인에 부하가 발생되지 않도록 웹 접근성 지침을 준수
■ 개발 환경
- JAVA 8 이상, TLS 1.2 이상, 리눅스 OS, 다양한 데이터베이스 지원
※ 최적화 버전으로 제안(위 조건 동등 또는 이상)
- SSL적용을 통해 서비스 전체 https로 적용
■ 로그관리
- 로그인 성공/실패에 대한 로그 수집
- 개인정보 변경 등에 관한 로그
※ 수집 항목 포함(처리구분, 일시, IP, 정보주체자, 행위자정보)
■ 이용자 이용 메뉴얼, 시스템 관리자 메뉴얼 제공
■ 시스템 구축 관련 산출물 제공
|
|
산출물
|
각종 메뉴얼, 개발 정의 및 설계서
|
|
요구사항 고유번호
|
SFR-02
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 명칭
|
블록체인 디지털ID 플랫폼 기반 디지털 학생증 발급 관리 시스템
|
|
요구사항
상세설명
|
정의
|
관리자 로그인 및 디지털ID 발급대상자 관리기능 구현
|
|
세부내용
|
■ 초기화면
- 관리용 대시보드, 간단 통계 등 대학과 협의하여 구성
* 예시) 발급 현황 통계, 재발급 신청 현황, 문의 내역 등
■ 로그인 처리
- ID/PW (관리자 허용 IP등록관리, OTP등 2차 인증수단 등 대학과 협의하여 구성
- 중복 로그인 차단(마지막 로그인 세션만 유지)
- 로그인 시도 5회 초과시 로그인 시도 지연 기능
■ 관리자 계정 관리
- 생성/수정/삭제
- 리스트 조회
- 비밀번호 변경 / 계정 찾기 / 비밀번호 초기화
■ 개인정보처리방침
■ 비밀번호 초기화 및 변경
- 관리자 계정 이메일 기반의 초기화 및 변경 기능 제공
■ SSL처리
■ 로그아웃 : 세션 시간 만료에 따른 로그아웃 처리
■ 국제교류원 외국인 유학생 정보관리
- 국제교류원 외국인 유학생 대상 정보 업로드 및 조회
■ 디지털ID 신규 발급대상자 등록관리
- 국제교류원 예비합격생 연계를 위한 인터페이스 지원
- 발급 상태정보 정의 및 예외사용자 태그 관리기능
■ 디지털ID 발급대상자 현황
- 발급대상자 리스트조회 및 상세보기
- 발급처리 이력 조회
- 발급대상자 현황 엑셀 다운로드
■ 디지털 증명서 관리
- 증명서 타입 조회
- 증명서 발급 목록 조회(증명서 타입별/기관별/발급일 등)
- 증명서 비활성화 목록 조회(증명서 타입별/기관별/발급일 등)
■ 발급대상자 개인정보 동의 관리
- 수집 이용 동의 약관 등록(국가 언어별/증명서 타입별)
- 사용자별 동의 내역 조회(사용자별/동의일자별 등)
|
|
산출물
|
사용자(관리자) 메뉴얼
|
|
요구사항 고유번호
|
SFR-03
|
|
요구사항 분류
|
기능요구 사항
|
|
요구사항 명칭
|
디지털ID 발급안내 포털 홈페이지
|
|
요구사항
상세설명
|
정의
|
디지털ID 발급안내 홈페이지
|
|
세부내용
|
■ 다중 디바이스 및 브라우저 지원, PC/모바일 환경 지원
■ 디지털ID 기반 디지털 예비 합격증 및 외국인 디지털 학생증 소개
■ 이용안내 (앱스토어 앱 설치 안내 등)
■ 공지사항
■ 디지털ID 기반 디지털 예비 합격증 및 외국인 디지털 학생증 발급신청 (Dynamic QR)
- 발급시스템 내의 발급대상자 정보와, 디지털ID지갑 소유자 정보 유효성
확인 후 발급
■ 디지털 예비 합격증 및 외국인 디지털 학생증 발급신청 진행현황
■ 디지털 예비 합격증 및 외국인 디지털 학생증 재발급 신청
■ 문의하기
■ 해외 유학생을 고려한 언어 접근성(국문/영문/베트남어)
■ 디지털 ID 검증 및 제출 완료 후, 합격증을 PDF 형식으로 출력할 수 있는 기능 제공
■ 추후 이용자 대상 확장에 따라 소개 페이지 및 발급 절차에 대한 프로세스를 적용할 수 있도록 고려하여 설계
|
|
산출물
|
사용자 메뉴얼
|
|
요구사항 고유번호
|
SFR-04
|
|
요구사항 명칭
|
기능 요구사항
|
|
요구사항 분류
|
블록체인 기반 디지털ID 사용자 신원·자격 인증
|
|
요구사항
상세설명
|
정의
|
디지털ID 서비스 기반 디지털 예비 합격증 및 디지털 학생증 신원·자격 인증
|
|
세부내용
|
[디지털ID 서비스 기반 디지털 학생증 신원·자격 인증]
■ 대상 서비스에서 이용자 검증은 이용자의 신원정보 제출을 위한 검증 프로파일 요청 시 다양한 인터페이스(방식) 지원
- 다양한 신원증명 정보(VP) 검증 방식을 지원해야 함 (QR-MPM)
- QR-MPM 의 경우 다이내믹 QR 이미지 제공하며, 재사용을 방지하도록
유효시간을 포함해야 함
■ 이용자가 제출한 신원증명 정보(VP) 수신 및 검증 기능
- 제출된 신원정보의 진위여부를 블록체인을 통해서 확인해야 함
- 수신받은 신원증명 정보(VP)의 데이터 인증키(디지털ID)를 블록체인 이용기관 API를 통해 검증
- 다양한 이용기관 또는 업무 시스템 환경에 호환이 되도록 지원
■ 연계 시스템 확대를 고려한 검증 기능 제공
- 업무 시스템에의 검증SDK 설치 없이, 블록체인 디지털ID 서비스가 제공하는
표준API 를 사용하여 구축
[기타 사항]
■ 디지털ID 기술은 W3C 표준을 준수 해야 함
■ 발급된 디지털ID는 외부 기관에서도 쉽게 연동·검증할 수 있도록 통합 인증창을 제공해야 함
- 내부·외부 시스템에서 표준화된 방식으로 제출·검증이 이루어질 수 있도록 호환성 확보
- 검증 API 및 프로파일이 통합 인증 구조에서 재사용되도록 표준 기반으로 구성
- 학사·행정·지역기관·글로컬 사업 등 다양한 서비스 확장을 지원하는 유연 한 아키텍처 적용
■ 제안사는 공공·금융·교육 분야에 IT 보안 및 인증 솔루션 제조사 및 납품
경험 있는 업체이어야 함
|
|
산출물
|
사용자(관리자) 메뉴얼
|
|
요구사항 고유번호
|
SFR-05
|
|
요구사항 명칭
|
기능 요구사항
|
|
요구사항 분류
|
모바일 App 제공 요구사항
|
|
요구사항
상세설명
|
정의
|
디지털 학생증 활용이 가능한 App 제공
|
|
세부내용
|
■ 블록체인 기반 탈중앙화, 분산원장 기술 기반 자기주권형 신원증명수단
으로 디지털ID (Decentralized Identity) 기술을 사용
- 별도의 시스템 구축 없이 블록체인 기반 디지털ID 서비스를 제공해야 함
- 간단한 가입 신청을 통해 서비스 제공이 가능해야 함
■ 서비스 참여자 대상별 디지털ID 식별자를 발급
- 이용자의 본인확인 후 디지털ID 식별자를 발급해야 함
- 식별자는 유일 값으로 구성해야 함
- 자격 증명서별 표준 템플릿을 지원하여 손쉬운 발급을 지원해야 함
- 발급 관리자가 일괄적으로 E-Mail 발송을 통해 이용자에게 발급가능
해야 함
■ 사용자 기기에 설치된 모바일 디지털ID 지갑 기반의 디지털 지갑을 통해
서비스 이용자의 식별, 인증 및 이용기관 SP의 이용자 검증을 지원
- 이용자는 자신의 디지털ID를 통해 신원을 증명하며, 개인정보는 이용자의
단말기에 저장되어 중앙서버에 의존하지 않아야 함
- 이용자는 자신의 디지털ID 및 개인정보를 모바일 지갑에 독립적으로
저장 관리하고, 디지털신원 식별, 인증 및 검증 시, 디지털ID 정보를 제출 함
- Wallet은 iOS, AOS를 모두 지원해야 함
- 모바일 디지털ID 지갑은 이용자의 생체 정보를 활용하여 이용자 간편
로그인을 지원해야 함
■ 다국어 지원
- 해외 유학생을 고려한 외국어 지원(영어,베트남어)
|
|
산출물
|
사용자(관리자) 메뉴얼
|
|
요구사항 고유번호
|
SFR-06
|
|
요구사항 분류
|
기능요구 사항
|
|
요구사항 명칭
|
디지털 내부시스템 연계 요구사항
|
|
요구사항
상세설명
|
정의
|
내부 시스템 디지털ID 연동
|
|
세부내용
|
■ 블록체인 기반 디지털ID 연계
- 외국인 예비 유학생이 디지털 예비 합격증을 통해 건양대학교 LMS에 로그인
■ LMS 통합 검증 시스템 적용 지원
- 로그인 과정에서 디지털ID 서비스 기반 검증 프로세스를 수행
- 이용자는 디지털 학생증 신원정보(VP)를 QR-MPM 또는 Push 방식으로 제출
- 신원 검증이 완료된 외국인 예비 유학생은 LMS 사전 교육 과정에 정상적으로
접근 및 수강 가능하도록 지원
|
|
산출물
|
사용자 메뉴얼, 연동 가이드(api 정의서 등)
|
▣ 성능 요구사항(Performance Requirement)
|
요구사항 고유번호
|
PER-01
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 명칭
|
평균 응답 시간
|
|
요구사항
상세설명
|
정의
|
사업대상 시스템에 대한 성능 검증
|
|
세부
내용
|
■ 시스템의 성능을 고려한 개발방안 제시
■ 시스템 개발 중 작성된 신규 및 수정에 대하여 충분히 성능테스트를 수행하며 성능 지연이 발생하지 않도록 튜닝해야 함
■ 시스템 개발 중 로그 또는 툴을 이용하여 시스템 성능상태를 모니터링하도록 하여, 성능 상 문제를 미리 파악하여 조치한 후 시스템 오픈
■ 응답지연 시간에 대한 사용자에 대한 영향을 최소화
|
▣ 인터페이스 요구사항(System Interface Requirement)
|
요구사항 고유번호
|
SIR-01
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 명칭
|
시스템간 연동 기능 구현
|
|
요구사항
상세설명
|
정의
|
시스템간 연동 기능 구현을 위한 요구사항
|
|
세부
내용
|
■ 해당 사업을 수행함에 있어 세부 계획을 제시하고 대학과 협의하여 연동 시스템에 연계에 대해 방안을 제시하여야 함.
■ 사업으로 도입되는 신규 시스템과 기존 설치 제품과의 연계성 및 인터페이스 확장성을 고려하여야 함.
■ 사업자는 시스템 연동과 관련하여 사업이 원활히 수행될 수 있도록 기존 협력사 및 현 유지보수업체와의 협력방안을 제시하여야 함.
■ 연동은 사업자의 책임으로 진행함을 원칙으로 하며, 협의하여 진행 함.
|
|
산출물
|
API 연동 메뉴얼
|
▣ 테스트 요구사항(Test Requirement)
|
요구사항 고유번호
|
TER-01
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 명칭
|
사업대상 시스템 성능 및 기능 테스트
|
|
요구사항
상세설명
|
정의
|
정보통신망에 대한 테스트 및 발견된 문제에 대한 해결 요구사항
|
|
세부
내용
|
■ 단계별로 세부적인 계획을 수립하여, 발주처의 승인 후 시행하여야 하며, 테스트 항목 및 횟수는 발주처와 협의하여 적절히 조정
■ 개발초기부터 구축완료까지 지속적인 테스트와 해당 결과를 반영하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함
■ 구축된 시스템에 대한 시험운영을 실시하여 시스템 구축 과정에서 발견되지 않은 문제점들을 보완하여 기능 및 성능을 향상시켜야 함
■ 테스트와 관련된 산출물로 테스트 결과서를 제출하여야 함
|
|
산출물
|
ㅇ 테스트 계획서, 테스트 결과보고서
|
▣ 품질 요구사항(Quality Requirement)
|
요구사항 고유번호
|
QUR-01
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 명칭
|
사업대상 시스템의 품질 보증
|
|
요구사항
상세설명
|
정의
|
사업대상 시스템의 안정성 및 신뢰성
|
|
세부
내용
|
■ 납품하는 모든 물품은 발주기관의 목적 수행에 지장이 없도록 품질의 신뢰성, 제품의 안정성, 기존 정보시스템과의 호환성 및 연계성을 가져야 함.
■ 계약자가 공급하는 주요 제품은 제안요청서의 세부규격을 100% 만족하는 제조사의 정품 및 신제품이어야 함.
■ 납품하는 모든 소프트웨어(라이선스 제공)는 정품 및 최신 버전이어야 하고 저작권을 침해하지 않는 제품이어야 함.
|
|
산출물
|
라이선스
|
▣ 보안 요구사항(Security Requirement)
|
요구사항 고유번호
|
SER-01
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
개인정보보호 및 정보보안 요구사항
|
|
요구사항 상세설명
|
정의
|
사업수행을 위한 공통 보안 관리 지침 준수
|
|
세부
내용
|
[개인정보보호]
■ 관련규정 : ① 개인정보보호법 제28조「개인정보취급자에 대한 감독」
■ 수탁자의 개인정보보호 임무 및 이행사항
① 정보시스템의 유지관리를 위하여 아웃소싱으로 위탁받은 수탁자는 개인정보보호법 제26조에 따라 다음 사항을 준수하여야 한다.
- 업무처리를 위한 시스템 유지관리 목적 외 개인정보의 처리 금지
- 개인정보의 기술적ㆍ관리적 보호조치를 위하여 대학의 「접근제어시스템」을 통하여 접속하고 위ㆍ변조 방지를 위한 접속기록 보존
- 수탁자는 대학으로부터 위탁받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공 금지, 제공 필요 시 대학의 승인을 받아야함
- 위탁업무의 목적 및 범위 외의 개인정보 처리 금지와 재위탁 금지
- 그 밖에 「개인정보의 안전한 관리」를 위하여 대통령령(개인정보보호 시행령)으로 정한 사항 준수
②수탁자는 대학으로부터 개인정보보호에 관한 교육을 받거나 자체교육, 또는 개인정보보호 종합지원포탈(http://www.privacy.go.kr)등 개인정보보호 교육기관으로부터 사이버 교육을 이수하고 그 결과를 계약후 3개월 내에 위탁자에게 제출하여야 하며, 대통령령으로 정하는 바에 따라 수탁자가 개인정보를 안전하게 처리하는지를 대학으로부터 감독받게 된다.
③수탁자가 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 개인 정보를 변경하거나 말소하여 업무 수행의 중단ㆍ마비 등 심각한 지장을 초래 한 경우 법 제70조에 따라 10년 이하의 징역 또는 1억원 이하의 벌금에 처할 수 있다.
④수탁자가 개인정보의 목적 외 이용, 정보주체 동의 없이 제3자에게 제공하는 경우 법 제71조에 따라 5년 이하의 징역 또는 5천만원 이하의 벌금에 처할 수 있다.
[정보보안]
■ 외주 용업업체 보안관리 규정 및 지침 준수하여 사업 수행
① 교육부 정보보안 기본지침 제26조(용역업체 보안)
② ‘국가를 당사자로 하는 계약에 관한 법률 시행령’
제76조「부정당업자 제재대상 누출금지 정보」준수
■ 보안관리 이행사항
- 본교에서 실시하는 보안교육 참석
- 관리적·물리적·인력 전반에 대한 보안대책 제시
|
|
산출물
|
사업수행계획서, 보안서약서
|
|
요구사항 고유번호
|
SER-02
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
자료의 보안
|
|
요구사항 상세설명
|
정의
|
과업 수행 시 접수 또는 생산한 자료에 대한 보안사항
|
|
세부
내용
|
■ 사업자는 본 과업에 따른 내용과 조사자료 및 과업 진행 과정에서 생성된 모든 자료를 타 용도로 사용하거나 외부에 공개 또는 유출하지 못하며, 과업 수행 중과실로 인한 일체의 사고에 대하여 책임을 져야 한다.
■ 보안상 중요하다고 생각되는 모든 기록과 자료는 잠금장치가 되어 있는 함에 보관하고, 제반 작업 단계에 있어 본교 이외의 다른 국가기관 등의 보안에 관한 심사 및 검증을 필요로 하는 경우 사업자는 사전에 본교와 협의하고 필요한 조치를 취하여야 한다.
■ 사업자는 본 사업수행과정에서 수집된 모든 기록 및 자료는 별도 관리하여 외부유출을 사전에 방지하여야 한다.
■ 사업자는 본 사업과 관련된 모든 서류 및 자료에 대하여 본 사업과 관련이 없는 일에 사용할 수 없으며, 본교의 사전 승인 없이 타인에게 제공 및 대여할 수 없다.
|
|
요구사항 고유번호
|
SER-03
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
보안패치 적용 및 이력관리
|
|
요구사항
상세설명
|
정의
|
보안 패치 관리
|
|
세부
내용
|
■ 각종 취약점 진단 결과에 따른 후속 조치 수행
■ 패치 및 업데이트 적용 전후 영향도 분석을 통해 보안 및 서비스 제공에 영향이 없어야 한다.
■ 패치 일시 및 절차 공지, 절차에 따른 패치 적용을 수행한다.
|
|
산출물
|
사업수행계획서
|
|
요구사항 고유번호
|
SER-04
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
계약 종료 후 보안사항
|
|
요구사항 상세설명
|
정의
|
계약 종료 후 조치할 보안 사항
|
|
세부
내용
|
■ 사업완료 후 생산된 최종 산출물 등의 대외보안이 요구되는 자료는 발주자의 문서관리지침에 따라 관리되며, 불필요한 자료는 영구삭제 또는 문서세단기 등으로 원상복구 불가능하게 폐기하여야 한다.
■ 발주자로부터 제공받는 제반자료, 장비, 서류 및 중간·최종산출물 등 모든 자료는 전량 발주 기관에 반납하여야 하며 계약상대자가 복사본 등을 별도 보관하여서는 아니 된다.
■ 사업종료 전, 관련자료 반납 및 삭제 후에 계약상대자가 복사본 등 사업관련 자료를 보유할 시에는 관련 법령에 따라 조치한다.
|
|
산출물
|
사업수행계획서, 보안확약서
|
|
요구사항 고유번호
|
SER-05
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 명칭
|
사업대상 시스템 구성 시 보안 준수
|
|
요구사항 상세설명
|
정의
|
사업대상 시스템 구축 시 보안 요구사항
|
|
세부
내용
|
■ 개인정보보호를 위한 관련 법령 및 규정을 참조하여 해당 사항에 대해 문제가 없도록 설계 및 구축 되어야 한다.
■ 구축 완료된 시스템에 대한 취약점 점검을 진행하여야 하며 발견된 취약점에 대하여 조치하여야 한다.
■ 보안 인증(CC인증서 등) 대상 제품 등은 제안 시 관련 인증서를 함께 제출하여야 한다.
■ 본교에서 제공하는 정보통신망 보안 솔루션을 최대한 이용하여 침해사고를 예방하여야 한다.
■ 신규로 구축된 시스템의 보안 취약점을 최소화하여야 한다.
- 초기 제조사 패스워드 또는 취약한 패스워드 설정 금지
- 도입 장비 구축 시 알려진 보안 취약점 사전 제거
- 사업 진행 및 장애처리 시 보안 및 통신 장비에 대한 원격접근 차단
(예외 접근 사항 절대 불가)
- 관리자 기능은 내부망의 지정된 담당자 PC IP에서만 접근 허용
■ 무선망을 통한 업무망 정보시스템 접근을 망분리, 정보보호시스템 등으로 차단하는 보안대책을 적용해야 한다
|
▣ 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 고유번호
|
PMR-01
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
사업수행계획 수립
|
|
요구사항 상세설명
|
정의
|
사업수행계획서(사업착수보고서) 작성
|
|
세부
내용
|
■ 선정된 사업자는 계약일로부터 10일 이내에 착수계와 보안서약서를제출하고 계약서, 제안요청서, 제안서 등을 근거로 본 사업을 완벽하게 수행하기 위한 사업수행계획서를 작성하여 발주자에게 문서로 제출하여야 하며, 사업수행계획서에는 다음과 같은 사항은 반드시 포함되어 있어야 한다.
- 사업 목적 및 범위
- 사업추진 일정 및 사업단 구성현황(인력투입 계획등)
- 사업추진 기간 중 실시할 기술이전 및 교육계획
- 기타 사업추진 중에 선행되어야 할 사항 등
|
|
산출물
|
착수계, 사업수행계획서, 보안서약서
|
|
요구사항 고유번호
|
PMR-02
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
사업수행 조직
|
|
요구사항 상세설명
|
정의
|
사업수행조직 구성 관리
|
|
세부
내용
|
■ 사업수행 책임자(PM)는 본 사업을 총괄할 수 있는 전문 인력으로서,
입찰공고일로부터 5년 이상 사업 수행사 소속 직원으로 재직한 자여야 한다.
■ 프로젝트 책임자(PM)은 주사업자의 직원으로 사업 전 기간 동안 참여 가능해야 한다.
■ 제안사는 사업수행계획서에 전체 및 수행공정별 투입계획 및 투입인력에 대한 자격, 경력현황 등을 명시(근무 및 기술경력확인서, 자격증)하고 참여 인력별 프로젝트 참여율에 대해 보장하여야 한다.
■ 특별한 사유가 없는 한 인력교체는 불가하며, 불가항력 사유로 인력교체 필요 시 인력교체 15일 전에 최초 인력 대비 동등 자격 이상의 대체 인력을 투입하고 승인을 받아야 한다
■ 참여인력 중에 주관기관에서 부적격자로 판단하여 교체를 요구할 경우,
즉시 교체 투입하여야 한다.
■ 사업수행자는 전산실 출입 등에 필요한 보안사항을 충실히 이행하여야 한다.
|
|
산출물
|
사업수행계획서
|
|
요구사항 고유번호
|
PMR-03
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
문서관리
|
|
요구사항 상세설명
|
정의
|
의사소통을 위한 사업보고 및 산출물
|
|
세부
내용
|
■ 사업 진행사항 및 결과에 대한 원활한 의사소통을 위해 회의록,
주·월간보고서 작성 등 보고계획 수립
■ 사업 수행 시 상호 연관된 문제가 발생할 경우 책임소재를 분명히 하여 문제해결 방안을 제시하여야 하며, 장애처리 등 사업수행에 이견이 발생할 경우 주관기관의 지시를 준수
|
구 분
|
시 기
|
내 용
|
산출물
|
|
착수보고
|
계약 후
10일 이내
|
- 과업수행 방안 협의
- 과업수행 계획 보고
- 과업수행 조직구성 및 착수
|
- 사업수행계획서
- 착수보고서
|
|
주간보고
월간보고
|
주 1회
월 1회
|
- 추진계획 대 실적
- 주요 추진내용 및 단계별 산출물
- 추진실적 및 계획, 변경사항 등
- 주요 의사결정 및 협조사항
- 기타사항
|
- 주간보고서
- 월간보고서
|
|
수시보고
|
필요 시
|
- 주요 현안
- 의사결정 요망 사항
- 사업자에게 요청한 진행상황 등
|
- 구두 또는
자유 양식문서
|
|
사용자
교육 등
기타
|
사업수행
완료 시점
|
- 사용자 및 운영자 교육실시
※ 교육시기, 인원 등 별도 계획
수립하여 추진
|
- 메뉴얼
|
|
완료보고
|
사업수행
완료 시점
|
- 사업수행 종료에 따른 과업내용 결과확인
|
- 완료 보고서
|
|
|
산출물
|
착수보고서, 주·월간보고서, 완료보고서, 메뉴얼
|
|
요구사항 고유번호
|
PMR-04
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 상세설명
|
정의
|
산출물 관리
|
|
세부
내용
|
■ 사업수행계획서 및 기타사업 수행 중 발생하는 각종 산출물을 출력물(A4)
또는 전자파일(한글, 엑셀 등)로 본교에 제출하여야 한다.
※ 제출 서류는 파일(USB) 형태로 제출
■ 산출물을 전자파일로 제출 시 파일에 암호를 설정하여 제출한다.
■ 장애처리 보고서, 구성/변경에 따른 이력관리 문서 등 사업 수행 중 발생하는 모든 산출물을 식별하기 쉽게 종류별로 구분시켜야 한다.
■ 본교가 요구하는 산출물 이외 사업자가 제안하는 산출물의 경우 항목 및 제출 시기를 구체적으로 명시하여야 한다.
■ 산출물 양식은 본교에서 지정한 양식에 따라 작성하는 것을 원칙으로 한다. (단 본교에 필요한 산출물 양식이 없을 시 사업자는 양식을 제공해야 한다.)
■ 본교 전산시스템에 대한 관리자 사용자 운영메뉴얼은 시스템 구성 변경시 변경 상황에 맞게 수정하여 제공해야 한다.
■ 항목 및 제출시기에 대한 이견이 있을 경우 자세한 사항은 계약체결 후 본교와 계약 상대자자간 협의하여 결정한다.
■ 사업 종료 시 내부자료·사업 수행 결과물은 전량 반납하고, PC·휴대용 저장매체 등 보관 자료의 완전 삭제조치 수행을 위해 본교 보안담당자의 확인을 받아야 한다.
■ 사업 기간 중 작성하여야 할 주요 보고서 및 산출물의 종류는 다음과 같으며, 제안 시 산출물을 추가로 제시할 수 있다.
|
제출일정
|
산출물
|
|
계약 후
10일 이내
|
착수계(사업수행계획서)
|
|
참여인력 재직증명서, 보안서약서(참여자, 대표자),
비밀유지계약서
|
|
사업수행계획서(납품일정, 구축계획서 등 포함)
|
|
사업조직체계 및 비상연락망
|
|
제조사 공급 및 기술지원확약서
|
|
납품되는 모든 물품의 상세 규격서, 인증서, 제조사 라이선스 정책
|
|
사업
기간 중
|
작업계획서
|
|
수시보고서(특이사항 발생 시)
|
|
검사·검수
요청시
|
검사요청서
|
|
완료보고서(납품 및 설치 사진 포함)
|
|
납품 물품 내역서/납품확인서/정품확인서
|
|
납품 장비에 대한 제품수명(End of Sales/Life/Support 등) 증빙자료
|
|
하자보수계획서(비상연락망 포함)
|
|
사용자별 메뉴얼
|
|
|
요구사항 고유번호
|
PMR-05
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
일정 관리
|
|
요구사항 상세설명
|
정의
|
사업수행 일정 관리
|
|
세부
내용
|
■ 제안사는 사업을 기간 내에 완수하기 위하여 단계별 추진일정 및 납품설치 일정계획의 세부 활동 내용 등이 포함된 일정계획을 제시하여야 한다.
■ 제안사는 일정계획에 따른 관리 방법 및 체계 등을 제시해야 한다.
■ 제안사는 일정계획에 따른 수행 방법 및 체계 등을 포함한 세부 작업계획을 제시하여야 한다.
|
|
산출물
|
사업수행계획서
|
|
요구사항 고유번호
|
PMR-06
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
시스템 구축
|
|
요구사항 상세설명
|
정의
|
사업기간 중 시스템 구축방안
|
|
세부
내용
|
■ 제안사는 사업수행을 위한 각종 시스템 관련 작업 시 작업소요시간, 고려사항, 위험요소 및 대응방안 등을 포함하는 상세 작업계획을 작성하여야 한다.
■ 제안사는 납품되는 소프트웨어 설치 시 보안관제센터의 보안정책, 보안권고 및 작업 규정 등을 준수하여야 한다.
■ 기본 납품 설치 내용
- 사업자는 설치 전 관계설비의 계통을 숙지한 후 시행하여야 함.
- 납품 장비는 일괄적으로 납품 처리해야 하며 정책 설정 후 모든 시스템이 정상적으로 운용 되어야 함.
- 계약자가 설치한 것이 부실 또는 부당하다고 판단된 경우 감독관의 지시에 따라 즉시 보완 또는 재설치 하여야 함.
- 본 사업 수행 전 사업수행에 있어 지장을 초래할 수 있는 사항에 대하여 담당자에게 통보하고 이에 대하여 본교와 협의를 통하여 문제를 해결해야 함
- 신규 도입 환경설정(관리IP, 모니터링, 보안정책 등)은 본교 지침을 참고 및 담당자와 협의 후 설정해야 함.
- 모든 네트워크 연결은 지원되는 최대속도로 연결
- 가급적 국제표준 기술을 이용한 기능 설정
- 기존 본교 보안정책 설정을 신규 장비에 적용하고, 새로운 보안이슈 정책을 설정 완료하고 새로운 정책에 대하여 담당자에게 상세하게 설명
■ 기타 유의사항
- 본 사업수행 시 본교 내의 부대설비에 영향을 주지 않도록 해야 하며, 부주의 등으로 인하여 부대설비를 손상시켰을 경우 사업자의 비용으로 즉각 원상복구 시켜야 함
- 사업자는 필수적으로 연동되어야하는 시스템과 연동함에 있어 문제가 없어야 하며, 연동으로 발생하는 모든 문제는 사업자가 책임짐.
- 납품된 모든 전산장비는 기존 시스템과 연결하여 본교 담당자가 원격 관리할 수 있도록 구축하여야 함. 단, 관리자가 아닌 비인가자는 원격 관리가 원천적으로 불가능하도록 구성하여야 함.
|
|
요구사항 고유번호
|
PMR-07
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
사업 검수
|
|
요구사항 상세설명
|
정의
|
사업 검수 방법에 대한 명시
|
|
세부
내용
|
■ 검수는 제안요청서 내용을 토대로 검수리스트를 작성하고, 감독관과 수행
업체의 사업관리자(PM)와 함께 검수 항목을 확인하여야 한다.
■ 검수 확인은 본 제안요청서 내역에 따르며, 확인이 어렵거나 미흡한 경우에는 관련 증빙서류를 제출하거나 기타 확인 과정을 통하여 이를 입증하여야 한다.
■ 계약자는 사업 완료 즉시 완료보고서를 발주기관에 제출하여야 한다.
- 세부구성도, 환경설정 정보, 시험운영 산출물, 작업 사진, 메뉴얼 등
- 납품 S/W에 대한 항목별 점검 방법 등
■ 매몰(은폐)되기 전에 감독관 검사를 받아야 하며, 또한 해당 부분은 감독관의 별도의 지시가 없더라도 사진 등에 의한 기록을 남겨야 한다.
|
|
산출물
|
검수 리스트, 완료보고서
|
|
요구사항 고유번호
|
PMR-08
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 명칭
|
사고발생시 대응체계 구축
|
|
요구사항 상세설명
|
정의
|
사고발생 시의 대응
|
|
세부
내용
|
■ 다음에 해당하는 사고가 발생하였을 경우에도 즉시 업무에 임하여야 하며 이로 인하여 발생되는 비용에 대하여는 유책자에게 청구하여야 한다.
- 고의로 인한 손망실과 장애의 경우
- 발주자 또는 계약상대자 이외의 제3자에 의한 정비보수로 인하여 발생한 경우
■ 본 사업의 수행과정에서 발생하는 제반 안전사고의 책임 및 행정적, 기술적 제반비용과 문제처리는 사업수행업자가 부담하는 것을 원칙으로 한다.
|
▣ 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 고유번호
|
PSR-01
|
|
요구사항 명칭
|
프로젝트 지원 요구사항
|
|
요구사항 분류
|
안정화 활동
|
|
요구사항 상세설명
|
정의
|
안정화를 위한 요구 세부 사항
|
|
세부
내용
|
■ 제안사는 본 사업을 통해 구축되는 통합인증시스템에 대해 안정적인 운영을 지원하기 위한 적절한 안정화 지원방안을 제시하여야 한다.
- 지원내용, 지원방법, 지원 기간 등을 포함하여 제안하여야 함
■ 근무시간 이외에 발생하는 장애에 즉시 대응할 수 있도록 비상연락체계 등에 대한 정비 방안을 제시하여야 한다.
■ 시스템 운용지원과 성능개선 등에 대한 본교의 기술관련 협의 요구 시 해당 관계 직원을 참석시켜 최대한 협조하여야 한다. 또한, 구축 시스템의 안정화를 위하여 본교에서 요구 시 안정화를 위한 활동에 적극 협조 하야야 한다.
■ 본 사업 수행에 필요한 작업 장소는 발주기관과 사업자가 사업수행의 효율성, 정보보안 조건 등을 고려하여 협의 결정한다.
|
|
요구사항 고유번호
|
PSR-02
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 명칭
|
하자/보수 일반
|
|
요구사항 상세설명
|
정의
|
유지관리 및 하자보수
|
|
세부내용
|
■ 교육과정은 관리자교육, 담당자교육 및 기타교육 실시
■ 관리자 교육은 시스템을 운영하는데 지장이 없도록 계획되어야 하며, 충분한 교육 제공
■ 관리자 교육은 시스템의 전반적인 이해와 지식정보 관리에 대한 이해, 유사기관 사례 등의 교육내용을 포함한 교육계획 수립
■ 시스템 관리자교육은 시스템의 기능 수정방법, 프로그래밍 방법 등에 대한 교육내용을 포함한 교육계획 수립
■ 사업수행업체는 검수 후 하자보증 기간 동안 장애 또는 문제가 발생할 경우 5시간 이내 유지보수 및 기술지원을 함
■ 개발시스템 일체의 하자보수 기간은 검수 일을 기산일로 하여 12개월로 함
■ 구축된 시스템은 1일 24시간, 365일 상시 운영 가능하여야 하며, 시스템 장애 시 복구대책 마련
■ 납품한 전 제품에 대하여 월 1회 이상 정기예방 점검을 실시하고, 그 결과를 소정 양식으로 제출
■ 본교의 요구에 의하여 운영에 따른 추가 기술지원 요구가 있을 시, 정상 운영될 때까지 기술지원을 함
■ 계약자는 개발이후 S/W 유지보수 및 문제점의 해결을 위한 효율적인 유지보수지원 체계 및 계획을 제시해야 하며, 다음과 같은 사항을 유지보수 활동에 포함 시켜야 함
- 개발된 시스템의 개선
- 시스템 변경에 따른 S/W 포팅
- 장애발생 시부터 해결까지의 유지보수 처리절차, 지원범위, 지원방법 제시
■ 유지보수 기간 중에 나타나는 시스템 개발부분의 수정이 시스템에 반영되어야 함
■ 향후 메뉴 추가, 삭제 및 변경에 대한 대응방안 제시
|
|
산출물
|
유지관리 및 하자보수 계획서
|
|
요구사항 고유번호
|
PSR-03
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 명칭
|
교육훈련 및 기술지원
|
|
요구사항 상세설명
|
정의
|
교육 관리 및 기술지원
|
|
세부내용
|
■ 본 사업추진과 관련된 발주자의 교육훈련계획을 제시하여야 하며, 관리자 및 운용자를 지원하는 각종 교육훈련의 방법, 내용, 일정, 횟수, 조직 등이 포함된 교육계획을 제시하여야 한다.
■ 사업자는 발주기관이 사업수행결과에 대한 보완을 하고자 할 경우 필요한 제반 기술 사항을 지속적으로 지원하여야 한다.
|
|
산출물
|
사업수행계획서, 교육훈련계획서, 메뉴얼
|
▣ 제약사항(Constraint Requirement)
|
요구사항 고유번호
|
COR-01
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
공통 사항
|
|
요구사항 상세설명
|
정의
|
기본적인 제약 사항 안내
|
|
세부
내용
|
■ 본 사업수행은 구매요청서 및 계약서상에 명시된 인력이 반드시 참여하여야 하며, 불가피하게 인력교체 사유가 발생시 발주기관의 사전승인을 거쳐야 함
■ 아래 사항에 대하여 사업수행업체는 발주기관과 협의를 거쳐야 함
- 구매요청 내용에 명시된 내용 및 범위를 변경하여야 할 사항
- 구매요청 내용에 명시되지 않은 사항 중 과업에 필요한 사항
|
|
요구사항 고유번호
|
COR-02
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
웹 표준 및 웹접근성 준수
|
|
요구사항 상세설명
|
정의
|
웹 표준 준수 및 웹접근성 적용 방안
|
|
세부
내용
|
■ 웹 표준 및 웹접근성을 준수해야 함
- HTML5 기반으로 웹/모바일 시스템 구축
- 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침
- 공공기관의 데이터베이스 표준화 지침
- 한국형 웹 콘텐츠 접근성 지침
- 장애인차별금지 및 권리구제 등에 관한 법률 같은 법 시행령
■ 단말(PC, 노트북, 스마트 폰/패드 등)과 OS 등 사용자 환경과 무관하게 서비스를 이용할 수 있도록 표준 기술을 적용하여야 함
■ 웹 표준을 적용하여 Edge, Safari, Chrome 등 다양한 브라우저에서 정상적으로 작동하도록 범용성 및 호환성을 확보하여야 함
■ Active-X 배제를 원칙으로 하며, 필수요소에 한정하여 발주기관의 승인 후 적용할 수 있음
|
|
요구사항 고유번호
|
COR-03
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
시큐어코딩
|
|
요구사항 상세설명
|
정의
|
소프트웨어 개발보안 준수
|
|
세부
내용
|
■ 소스 코드에 대한 보안 취약점을 예방할 수 있도록 행정기관 및 공공기관 정보시스템 구축․운영 지침 및 아래 가이드를 참조, 준수해야 함
- 소프트웨어 개발 보안 가이드(행정안전부, 한국인터넷진흥원)
- 소프트웨어 보안약점 진단 가이드(행정안전부, 한국인터넷진흥원)
- JAVA 시큐어 코딩 가이드(행정안전부)
- 모바일 전자정부 서비스 관리 지침(행정안전부)
|
|
요구사항 고유번호
|
COR-04
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
취약점 점검
|
|
요구사항 상세설명
|
정의
|
개발 시스템의 취약점 점검
|
|
세부
내용
|
■ 웹 취약점 점검 및 결과 보고서 제출
- 웹 시스템 취약점 점검
- 국가정보원의 취약점 점검 및 교육부 사이버안전지원시스템으로 점검
- 웹 취약점 점검 결과보고서 작성 및 제출
|
|
요구사항 고유번호
|
COR-05
|
|
요구사항 분류
|
제약사항
|
|
요구사항 명칭
|
시스템 개발 및 테스트
|
|
요구사항 상세설명
|
정의
|
개발서버를 구성하여 개발 및 테스트 활용
|
|
세부
내용
|
■ 업무 분야별 상호연계성 확보 및 유사 분야 간 정보항목의 중복 개발을 방지하기 위한 개발/운영환경에 일관된 환경을 제공하는 통합 개발 환경 적용 방안 제시
■ 개발서버 구성 및 시스템 프레임워크와 단위서비스 프로그램이 실제 운용환경과 동일한 환경에서 테스트 필수
■ 테스트 계획서 작성, 테스트 시나리오 또는 케이스 작성, 테스트 실행, 결과보고 및 반영 등의 절차로 수행
■ 발생 가능사례 시나리오 작성 및 단위테스트 실시
■ 부하 테스트 계획을 수립, 테스트 시행 후 결과서 제출
|
가. 제안서 목차
|
작성 항목
|
작성 방법
|
|
Ⅰ.제안 개요
|
|
|
1. 제안 전략 및 방법
|
��본사업에 대한 제안요청 내용을 명확하게 이해하고 제안목적, 범위, 전제 조건 및 제안 특․장점을 요약하여 기술
|
|
Ⅱ.제안사 일반
|
|
|
1. 제안업체 경영상태
|
��일반현황 및 주요 연혁을 기술
※ [붙임 5] 활용
��최근 3년간의 자본금 및 부문별 매출액을 정확하게 기술
※ [붙임 6] 활용
��신용평가기관의 신용도
※ 신용평가등급확인서
|
|
2. 사업 수행 실적
|
��해당사업과 동등 및 유사 사업 수행실적을 제시
※ [붙임 7] 활용
|
|
3. 참여조직 및 인력 현황
|
��제안사의 참여조직 및 기술인력 참여현황을 제시
※ [붙임 8] 활용
|
|
Ⅲ. 사업 수행 부문
|
|
|
1. 사업수행 전략
|
��제안 시스템 소개 및 특징
��시스템 구성방안 및 타당성
|
|
2. 사업수행 방안
|
��시스템 신뢰성 및 안정성
��시스템 성능 및 기능의 보장성
��향후 시스템 발전방향
|
|
IV. 사업관리 부문
|
|
|
1. 사업수행 조직
|
��전체일정 및 세부 추진 일정에 대해 상세하게 기술
��투입인력 운영 및 관리방안
|
|
2. 품질보증 방안 및 전략
|
��사업수행 산출물 적정성
��품질보증 및 관리체계의 우수성
��백업/복구 대책의 적정성
��위험관리 방안 및 비상대응체계의 적정성
|
|
3. 보안관리 계획 및 대책
|
��정보보안 계획 및 대책의 적정성
|
|
4. 하자보수 방안
|
��하자보수 방안 및 내용의 적정성
|
|
V. 지원 부문
|
|
|
1. 유지관리계획
|
��장애처리절차, 유지관리체제 등 유지관리를 위한 종합적인 방안 제시
|
|
2. 교육 훈련계획
|
��보안취약점 도출 결과에 따른 이행 및 효과적인 보안 관리를 위한 교육 방안 제시
|
|
3. 기술 이전계획
|
��원활한 시스템 운영을 위해 유지관리 요원에 대한 기술 이전계획을 분야별로 상세하게 제시하여야 한다.
|
|
4. 추가제안
|
��본사업과 관련 지원 가능한 사항에 대한 내용을 기술
|
나. 제안서의 효력
□ 제안서의 제시된 내용과 발주기관 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함.
□ 발주기관은 필요시 제안사에 대하여 추가제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐.
□ 제안서에 대한 해석상 문제가 있을 경우 상호 협의하여 조정.
다. 제안서 작성지침 및 유의사항
□ 제안서의 구성 및 목차는 제안서 세부작성지침 순서에 의해 작성하여야 하며, 증빙과 관련된 자료는 별첨에 첨부하여야 함.
□ 각종 증빙서류의 표지에는 원본과 사본의 구분을 표시하여야 하며, 사본일 경우 원본 대조필 인을 날인하여야 하고 원본과 사본의 내용이 상이할 경우 원본의 내용을 채택함.
□ 제안서는 A4용지 바인더 혹은 제본을 권고.
|
- 제안서 본문 내용은 100페이지 이내로 작성
- 양면 및 단색으로 인쇄
- 제안설명시 홍보용 동영상활용 금지
|
□ 제안서는 A4 종 방향작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음.
□ 제안서 앞장에 평가항목에 대한 조견표를 명시.
□ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여.
□ 제안서는 한글 또는 파워포인트로 작성함이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공하여야 함.
□ 작성지침에 명시되지 않은 내용 중 타 제안사와 차별화된 제안을 위하여 추가적인 제안사항이 있는 경우 해당항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 해당사항이 없는 경우에는 해당 항목에 “해당없음”으로 간략히 기술.
□ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 한다. 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함.
□ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증 요구에 입증하지 못하는 경우는 평가 대상에서 제외.
□ 본 사업은 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정자치부 고시)를 준용함.
가. 제안서 제출 일정 및 방법
□ 제출기한 및 제출방법 : “입찰공고문” 참조
□ 제출종류 및 부수
○ 제안서(첨부자료 포함) 각 9부(요약본, 흑백 가능)
- 보관용 업체명 표기 제안서 및 요약서 1부
- 평가용 업체명 미표기 제안서 및 요약서 8부
○ 제안서 및 제안요약서 내용을 수록한 CD(또는 USB메모리) 1장
□ 제출서류 : 입찰공고 참조
□ 본 사업은 제안요청 설명회를 실시하지 않으며 입찰 참가자격과 관련 없음
□ 문의처 :
- 건양대학교 글로컬사업추진단 ☏ 041-730-5604
- 건양대학교 정보통신원 ☏ 041-730-5199
가. 제안 설명회
□ 제안서 내용의 검토를 위하여 추후 발주기관이 통보하는 장소에서 제안서와 관련된 제안서 설명회를 실시
□ 제안서 설명회 시간은 발표 20분, 질의응답 20분, 참여인원 3명 내외로 함
※ 발표시간은 제안사 수 등 사정에 의해 조정될 수 있음
□ 제안서 설명회에 참석하지 않을 시 제출된 제안서에 대한 서면평가로만 진행
□ 제안 발표순서 : 입찰등록 순
나. 유의사항
□ 제안 설명은 제안사의 프로젝트 수행 책임자(PM)가 직접 발표하여야 함.
□ PM이 사업수행에 참여하지 못할 시에는 우선협상에서 결렬될 수 있음.
□ 제안된 내용 검토를 위해 발주기관의 요구가 있는 경우 추가 자료를 제출하여야 함.
□ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)의 규정에 의한 경쟁입찰 참가자격을 갖춘 사업자, 동법 시행령 제76조의 규정에 의한 부정당업자로 입찰참가자격 제한을 받지 않은 사업자
□ 「소프트웨어 진흥법」 제58조에 의한 입찰 공고일 현재 소프트웨어사업(패키지소프트웨어개발.공급사업, 업종코드:1426) 또는 소프트웨어사업(컴퓨터관련서비스사업, 업종코드 1468)신고를 필한 사업자
□ 본 사업은 총예산 40억 미만 사업으로 「소프트웨어 진흥법」 제48조제2항 중소 소프트웨어사업자의 사업참여 지원(과학기술정보통신부 고시)에 따라 대기업의 참여가 불가함
□ 납품 시스템의 제조사 물품공급 및 기술지원 확약서 원본을 제출할 수 있는 업체
□ 하도급 및 공동수급을 불허함
□ 기 조건을 충족하는 업체에 입찰 참가자격이 있으며, 허위서류 및 자격 미달업체 응찰 시 향후 2년간 본교 입찰을 제한함
가. 제안서 평가 원칙
□ 기술평가와 가격평가를 실시하여 종합평가점수로 평가
○ 평가비율 : 기술평가(90%), 가격평가(10%)
○ 종합평가점수 = 기술평가점수 + 입찰가격 평가점수
□ 기술평가 방법
○ 기술성 평가 기준은「소프트웨어 진흥법」제20조2에 의한 소프트웨어기술성평가기준(미래창조과학부고시 제2014-29호 2014.4.10)
을 준용하여 건양대학교에서 정한 평가기준에 따라 평가
○ 기술평가항목 및 배점기준은 “7. 평가기준”에 의함
○ 기술평가 시 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균함
○ 기술평가 결과 점수가 배점 한도의 85%(76.5점) 이상인 자를 협상적격자로 선정
○ 평가점수 결과는 소수점 다섯째 자리에서 반올림
※ 본 제안요청서에서 별도로 기술하지 아니한 사항은「협상에 의한 계약 체결기준」에 따름
□ 우선협상대상자 선정 및 계약체결
○ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상
○ 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진
○ 사업자 선정결과는 서면으로 통보하고, 미선정된 사업자에 대한 통보는 생략한다.
가. 기술평가 기준
1) 정량적 평가 (10점)
|
평가부문
|
평가항목
|
평가기준
|
배점
|
|
정량평가
|
경영상태
|
사업을 진행하는 업체의 재무구조 및 신용평가 기관의 신용도(경영상태)를 평가
|
5
|
|
사업수행실적
|
입찰공고일 기준 최근 3년간 단일계약건으로
3천만원이상 사업이행실적 (공공기관 및 대학(교))
※ 본 사업과 유사실적만 포함
|
5
|
|
계
|
10
|
※ 정량적 평가는 관련서류 미제출시 최하점을 부여함
□ 정량적 평가 세부 평가 기준
○ 제안업체의 경영상태(기업신용평가 등급)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용 평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20, A2-, A3+,
A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
5
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
4.8
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
4.6
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
3.5
|
- 신용평가기관 발급 신용평가등급확인서 기준
- 신용평가등급은 『신용정보의이용및보호에관한법률』 제4조 제4항 제1호 또는 제4호의 업무를 영위
하는 신용정보업자가 평가한 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용 평가등급(위
의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급
확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다.
- 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급은 입찰공고일 전일 이전에 평가
한 것으로서 유효기간 내에 있는 것이어야 한다(유효기간 만료일이 입찰공고일인 경우도 인정)
- 이행능력심사대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업신용평가에 따른 평점이
다른 경우에는 높은 평점으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 0점으로 평가한다.
- 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운
신용평가등급이 없는 경우에는 합병대상업체 중 가장 낮은 신용평가등급을 받은 업체의 신용 평가
등급으로 심사한다.
○ 사업수행 실적 평가기준
|
평가항목
|
배점
|
평가등급
|
평점
|
|
입찰공고일 기준
최근 3년간 단일계약건으로
3천만원이상 사업이행실적
(공공기관 및 대학(교))
※ 본 사업과 유사실적만 포함
|
5
|
■ 5건 이상
|
5.0
|
|
■ 4건 이상
|
4.5
|
|
■ 3건 이상
|
4.0
|
|
■ 2건 이상
|
3.5
|
|
■ 1건 이상
|
3.0
|
① 실적으로 인정되는 동등이상 사업 내용으로, 실적증명은 사업내용(사업명, 사업내용)이
명확히 기재된 것만 인정(수행중인 사업도 인정)
② 제출서류 : 실적증명서 또는 계약서 사본 등 증빙이 가능한 서류
2) 정성적 평가 (80점)
|
대분류
|
중분류
|
평가요소
|
배점
|
|
기술
평가
(90)
|
정량적평가
분야
(10)
|
제안업체의 경영상태
|
o 신용평가등급
|
5
|
|
사업 수행실적
|
o 제안업체의 최근 3년 이내 사업 수행 실적(수행실적증명서 포함)
|
5
|
|
정량적 평가분야 소계
|
10
|
|
정성적평가
분야
(80)
|
제안개요
|
o 사업의 목표 및 내용의 이해도
o 제안의 범위 및 전제 조건의 적합성
o 제안의 특징 및 장점
|
10
|
|
사업수행부문
|
사업수행 전략
|
o 제안 시스템 소개 및 특징
o 시스템 구성방안 및 타당성
|
10
|
|
사업수행 방안
|
o 시스템 신뢰성 및 안정성
o 시스템 성능 및 기능의 보장성
o 시스템 연계의 적정성
o 향후 시스템 발전방향
|
10
|
|
사업관리 부문
|
사업수행 조직
|
o 사업 수행조직 및 추진일정
o 투입인력 운영 및 관리방안
|
10
|
|
품질보증 방안 및 전략
|
o 사업수행 산출물 적정성
o 품질보증 및 관리체계의 우수성
o 안정적인 정보시스템 운영을 위해 각종 백업/복구 대책의 적정성
o 위험관리 방안 및 비상대응체계의 적정성
|
10
|
|
보안관리 계획 및 대책
|
o 정보보안 계획 및 대책의 적정성
|
10
|
|
지원부문
|
하자보수 방안
|
o 하자보수 방안 및 내용의 적정성
|
10
|
|
기술이전 및 교육훈련 계획
|
o 기술이전 계획의 우수성
o 교육방법, 내용, 일정 등 교육훈련 계획의 적정성
|
5
|
|
추가제안
|
o 추가 제안사항
|
5
|
|
정성적 평가분야 소계
|
80
|
|
기술능력 평가 소계
|
90
|
|
가격평가
(10)
|
가격제안(10)
|
o 협상에 의한 계약 체결 기준
|
10
|
|
합 계
|
100
|
[붙임 1] 누출금지 대상정보 범위
[붙임 2] 보안관리 세부 이행사항
[붙임 3] 사업자 보안위규 처리기준
[붙임 4] 보안 위약금 부과 기준
[붙임 5] 제안사 일반현황 및 주요연혁
[붙임 6] 제안사 경영현황(최근 3년간)
[붙임 7] 주요사업실적(최근 3년간)
[붙임 8] 참여인력 이력현황
[붙임 9] 보안서약서(업체대표용)
[붙임 10] 보안서약서(참여직원용)
[붙임 11] 보안확약서
[붙임 12] 용역업체 보안 교육 결과서
[붙임 13] 개인정보 수집·이용 동의서
[붙임 14] 제공자료 관리 확인서
[붙임 15] 제공계정 관리 확인서
[붙임 16] 정보화 기기 반·출입 관리 확인서
[붙임 17] 정보화사업 산출물 및 자료 파기 확인서(사업 대표자)
[붙임1] 누출 금지 대상정보 범위
누출금지 대상정보 범위
1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
11. 업무시스템 DB 및 내부 업무 자료
12. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
[붙임2] 보안관리 세부 이행사항
보안관리 세부 이행사항
|
■ 참여 인력에 대한 보안관리
① 사업 착수 시
- 사업 참여인원 및 업체 대표명의 보안서약서를 제출하여야 한다.
- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 보안규정, 지침에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.
② 사업 수행 시
- 계약업체는 보안인식 강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 대학이 요구하는 보안교육에 참석하여야 한다.
- 사업 참여인원은 용역사업자가 임의로 교체할 수 없으며, 부득이한 사유로 교체하여야 하는 경우(해외여행 포함) 발생 시 전산정보원에 즉시 보고
- 용역사업과 관련한 보안관리 책임은 용역업체 대표에게 있으며, 대표는 용역사업 전반의 보안업무를 수행하는 ‘보안관리책임자’를 지정
▪ 보안관리책임자는 용역사업과 관련된 인원ㆍ장비ㆍ자료에 대한 보안업무 및 사업과 관련된 하도급업체의 보안관리 전반을 총괄
③ 사업 종료 시
- 계약업체는 대학으로부터 제공받는 장비, 서류 및 중간ㆍ최종산출물 등 모든 자료를 전량 대학에 반납하고 삭제하여야 한다.
▪ 복사본 등 별도 보관 금지
- 노트북ㆍ보조기억매체 등 전자적으로 기록된 자료는 「교육부 정보보안 기본지침」제39조 제4항의 규정에 의한 '정보시스템 저장매체 불용처리 지침에 의한 저장매체·자료별 삭제방법에 따라 삭제 후 반출
- 계약업체는 사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적 책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안 확약서”를 작성하여 건양대학교에 제출하여야 한다. 또한 전산정보원 담당자는 보안조치 내용을 확인 후 ‘보안조치 확인서’를 작성하여야 한다.
|
|
■ 문서 및 전산자료에 대한 보안관리
① 보안업무규정시행세칙에 의거 정보통신망 구성도, 정보시스템 구성도, IP 현황, 용역사업 산출물 및 개인정보 등은 비밀, 대외비 또는 비공개 자료로 분류하여 관리해야 한다.
② 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 ‘제공자료(정보) 관리대장’을 작성하여 인계자(발주부서 담당자)와 인수자(용역업체 보안관리책임자)가 직접 서명한 후 인계ㆍ인수해야 한다.
③ 발주부서가 계약업체에 제공한 내부 자료는 복사ㆍ외부반출을 금지하며, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 하며, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여야 한다.
④ 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 발주 부서의 파일서버에 저장하거나 발주부서 담당자가 지정한 PC에 저장ㆍ관리하여야 한다.
⑤ 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 대학과 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수발신해야 한다.
다만, 대학 보안업무규정에 의한 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수ㆍ발신을 금지한다.
⑥ 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유(P2P)사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.
⑦ 사업수행으로 생산되는 산출물 및 기록은 발주부서장의 허가 없이 무단 제공ㆍ대여ㆍ열람을 금지한다.
|
|
■ 사무실 및 장비에 대한 보안관리
① 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용한다.
② 발주부서 담당자는 용역업체 사무실에 대한 정기적인 보안점검을 실시하여야 한다.
③ 반입된 노트북ㆍPC는 사업 종료시까지 반출 금지하며, 다만 부득이하게 외부 반출이 필요한 경우에는 최소한의 장비만 반출승인하고 자료유출에 대비한 발부부서 담당자의 보안조치를 실한 후 반출하여야 한다.
④ 계약업체는 용역사업에 이용되는 노트북ㆍPC에 백신 등의 자체 PC보안프로그램 및 대학에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.
⑤ 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자이상으로 설정하여야 한다.
■ 내ㆍ외부망 접근시 보안관리
① 용역사업 수행시 발주기관의 전산망 이용이 필요한 경우
- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다.
- 계정별로 부여된 접속권한은 불 필요시 곧바로 권한을 해지하거나 계정 폐기
- 계약업체는 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근을 하여서는 아니되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니된다.
- 발주기관의 전산망을 사용하는 계약업체의 노트북ㆍPC는 인터넷 연결을 금지한다. 다만, 사업 수행 상 필요한 경우에는 계약업체의 보안관리책임자가 직접 요청하고, 발주부서 담당자는 필요성이 인정될 경우 특정 노트북ㆍPC을 지정하고 정보시스템실의 보안담당자에게 필요한 사이트만 접속토록 요청하여야 한다.
② 시스템 유지보수 및 관제는 원격관리를 금지한다.
■ 보조저장매체 제한
❍ 계약업체는 USB 등 이동식 보조저장매체를 대학 내외로 반ㆍ출입 할 수 없다. 다만, 분임보안담당관이 그 필요성을 인정한 경우에는 「보안업무규정 등」반출입 절차에 따라 반출ㆍ입 할 수 있다
■ 기타
❍ 상기 내용 중 언급되지 않은 사항은 「보안업무규정」, 「교육부 정보보안 기본지침」,「국가정보보안 기본치침」등 관계법령 및 규정 적용
|
[붙임3] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업체 등록)
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 /경위서 징구
|
[붙임4] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총 사업비의 20%
|
총 사업비의 10%
|
총 사업비의 5%
|
* 위약금 규모는 기관별 사업규모에 따라 조정
* 위규 수준은 [붙임 2] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
[붙임5] 제안사 일반현황 및 주요연혁
제안사 일반현황 및 주요연혁
|
회사명
|
|
대표자
|
|
|
사업분야
|
|
|
주소
|
|
|
전화번호
|
|
|
회사설립년도
|
년 월
|
|
해당부문종사기간
|
년 월 - 년 월 ( 년 개월)
|
|
주요연혁
|
|
[붙임6] 제안사 경영현황(최근 2년)
제안사 경영현황(최근 3년간)
|
(단위 : 천원)
|
|
구 분
|
M-2년도
|
M-1년도
|
M년도
|
|
부채비율
|
|
|
|
|
유동비율
|
|
|
|
|
부채총액
|
|
|
|
|
자기자본
|
|
|
|
|
유동자산
|
|
|
|
|
유동부채
|
|
|
|
|
매출액
|
○○ 부문
|
|
|
|
|
○○ 부문
|
|
|
|
|
○○ 부문
|
|
|
|
|
○○ 부문
|
|
|
|
|
합 계
|
|
|
|
※ 증빙자료로 M-2, M-1, M년도 재무제표를 함께 제출(사본 제출 시 대표자 인감으
로 “원본대조필” 날인)하여야 하며, 재무제표는 공인 회계사의 감사보고서, 관
할세무서장이 확인한 것 또는 결산공고된 것이어야 한다.
※ 위 기재 내용이 재무제표상의 내용과 상이할 경우 본교가 확인한 바에 의하며,
기재 상이로 인하여 발생되는 평가상의 불이익은 제안업체의 책임으로 한다.
※ 매출액은 H/W, S/W, 시스템개발, 기타부문으로 구분하여 기재한다.
[붙임7] 주요사업실적
주요사업실적(최근 3년간)
[붙임8] 참여인력 이력현황
참 여 인 력 이 력 현 황
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
근무경력 및 기술경력
|
년 개월
|
자격증
|
|
|
본사업참여임무
|
|
목표투입공수
|
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
[붙임9] 보안서약서(업체대표용)
|
보 안 서 약 서 (업체대표용)
본인은 20 년 월 일부로 건양대학교 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 건양대학교 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 건양대학교 에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 건양대학교 통한 업무 수행 시 발생하는 위반사항에 대하여 모든 책임을 부담한다.
20 년 월 일
|
서약자
|
|
업체명
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
|
|
|
|
|
|
서약집행자
(담당)
|
|
소속
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
[붙임10] 보안서약서(참여직원용)
|
보 안 서 약 서 (참여직원용)
본인은 20 년 월 일부로 건양대학교 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 건양대학교 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 건양대학교 에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
20 년 월 일
|
서약자
|
|
업체명
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
|
|
|
|
|
|
서약집행자
(담당)
|
|
소속
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
[붙임11] 보안확약서
|
보 안 확 약 서
본인은 귀 기관과 계약한 건양대학교 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 제출받았으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
20 년 월 일
|
서약업체(단체) 대표
|
|
|
|
|
소 속 :
|
|
|
|
|
직 급 :
|
|
|
|
|
성 명 :
|
|
(인)
|
건양대학교 정보통신원장 귀하
|
[붙임12] 용역업체 보안 교육 결과서
용역업체 보안 교육 결과서
업체는 년도 발주기관(기관명 : )의 정보화 사업(사업명 : 건양대학교 )(을)를 수행함에 있어 용역사업 수행 기간 동안 용역 사업 참여 인력이 준수해야 할 보안 사항에 대한 보안 교육을 수료하였으며 그 결과를 제출하는 바입니다.
□ 교육 이수 결과
|
번호
|
업체명
|
소속팀 및 직위
|
이름
|
전화번호
|
E-mail
|
확인
(서명)
|
|
1
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[붙임13] 개인정보 수집·이용 동의서
|
개인정보 수집․이용에 대한 동의서
|
|
|
|
|
본인은 건양대학교 용역사업 참여를 위해서 본인에 대한 심사를 실시할 필요가 있다는 제반사항을 이해하고, 이를 위해 '개인정보 보호법' 등에 의해 보호되고 있는 본인에 관한 각종 정보자료를 ‘동법 제23조 단서 및 제15조’에 따라 담당기관이 수집 및 이용하는 데 동의합니다.
또한 본인이 서명날인한 동의서의 복사본은 건양대학교 건양대학교 용역수행을 위해 필요한 다양한 자료 수집 및 이용의 편의를 위해서 원본과 동일하게 유효하다는 것을 인정합니다.
20 년 월 일
|
|
❑ 동의자 본인
|
|
|
|
▪ 성 명
|
|
(서명)
|
|
|
▪ 생년월일
|
|
|
|
|
|
|
|
|
|
|
▪ 자택전화
|
|
|
▪ 휴대전화
|
|
|
|
|
|
|
|
|
▪ e-mail
|
|
|
|
|
|
|
|
|
▪ 직 장
|
|
|
▪ 직 위
|
|
|
|
|
|
|
|
|
▪ 직장전화
|
|
|
▪ 연락가능 팩스
|
|
|
|
|
|
|
|
|
건양대학교 정보통신원장 귀하
|
|
|
|
용역 사업 수행을 위해 수집 및 이용되는 정보자료의 범위
|
|
▫ 개인정보의 수집․이용목적 : 유지보수 용역사업 참여 및 진행에 대한 심사
▫ 수집하려는 개인정보의 항목 : 유지보수 용역사업 참여 및 진행에 필요한 개인의 인적사항
- 성명, 생년월일, 소속기관명, 직급/직위, 연락처 및 제반사항
▫ 개인정보의 보유 및 이용기간 : 유지보수 용역사업 계약일로부터 2년
- 개인정보 수집 및 이용 목적이 달성되면 해당 개인정보는 즉시 파기
- 단, 법력 및 규정, 또는 별도의 협의에 의해 해당 서류의 보존이 필요한 경우 보존기간 연장
▫ 귀하는 개인정보 보호법 제15조 제2항 제4호에 따라 개인정보를 수집 및 이용에 관하여 거부할 수 있으며, 동의 거부에 따른 유지보수 용역사업 참여 제한 등 불이익이 있을 수 있음
|
|
|
[붙임14] 제공자료 관리 확인서
|
제공자료 관리 확인서
|
연번
|
제공정보명
|
제공사유
|
제공기간
|
매 체
|
인계자
|
인수자
|
삭제 및 회수 확인
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
본인은 건양대학교 관련 업무를 수행함에 있어 위 제공 자료의 인수·인계 및 삭제·회수 조치를 수행하였음을 확인 하며 상기 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 처벌 및 불이익이 발생 할 수 있음을 인지하였습니다.
20 년 월 일
|
사 업 자
|
|
업체명
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
|
|
|
|
|
|
담 당 자
|
|
소속
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
[붙임15] 제공계정 관리 확인서
|
제공계정 관리 확인서
|
연번
|
정보시스템
|
계정
|
사용자
|
시작일
|
종료일
|
담당자
|
계정 회수 확인
|
|
1
|
통합정보시스템
|
관리_1
|
용역1
|
22.05.23
|
22.05.30
|
홍길동
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
본인은 건양대학교 관련 업무를 수행함에 있어 위 제공 계정의 사용 및 회수 조치를 수행하였음을 확인 하며 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 처벌 및 불이익이 발생 할 수 있음을 인지하였습니다.
20 년 월 일
|
사 업 자
|
|
업체명
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
|
|
|
|
|
|
담 당 자
|
|
소속
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
[붙임16] 정보화 기기 반·출입 관리 확인서
|
용역업체 정보화 기기 반·출입 관리 확인서
|
연번
|
전산장비 구분
|
사용자
|
용도
|
반입
|
반출
|
담당자
|
반출 확인
|
|
1
|
통합정보시스템
|
관리_1
|
용역1
|
22.05.23
|
22.05.30
|
홍길동
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
|
본인은 건양대학교 관련 업무를 수행함에 있어 위 정보화 기기의 반입 및 반출(회수) 조치를 수행하였음을 확인 하며 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 처벌 및 불이익이 발생 할 수 있음을 인지하였습니다.
20 년 월 일
|
사 업 자
|
|
업체명
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
|
|
|
|
|
|
담 당 자
|
|
소속
|
|
|
|
직위
|
|
|
|
생년월일
|
|
|
|
성명
|
|
(서명)
|
|
[붙임17] 정보화사업 산출물 및 자료 파기 확인서 (사업 대표자)
|
정보화사업 산출물 및 자료 파기 확인서
본인은 귀 기관과 계약한 건양대학교 용역 사업의 수행을 완료함에 있어, 사업 산출물 및 관련 자료의 보안조치(파기)를 완료하였음을 서약하며 이에 확인서를 제출합니다.
|
구분
|
상세
|
|
파기대상
|
예) 원격접속 VPN 계정 3 식, 네트워크 구성도 1식(문서)
|
|
파기사유
|
예) 정보화 용역사업 완료에 따른 사업 산출물 및 관련 자료 파기
|
|
파기일자
|
예) 2022.09.23
|
|
파기방법
|
예) 문서 파쇄 및 원격 접속 계정 삭제(반납) 처리
|
|
파기상세
|
예) 원격접속 VPN 계정 : 사용기간 종료에 따른 자동 회수 처리
네트워크 구성도 : 문서 파쇄 진행
|
|
기타(특이사항)
|
|
상기와 같이 사업 산출물 및 관련 자료가 안전하게 파기되었음을 확인하였으며 이 사실과 다르게 자료 미파기 및 이로 인한 자료 유출 등의 사고가 발생 시 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
20 년 월 일
|
사업자(단체) 대표
|
|
|
|
|
소 속 :
|
|
|
|
|
직 급 :
|
대표이사
|
|
|
|
성 명 :
|
|
(인)
|
건양대학교 정보통신원장 귀하
|
|
|