| |
|
|
|
|
|
|
|
충북 아키비움의 추진전략 수립 및 개선방안 연구용역 제안요청서
|
|
|
|
|
|
|
2026. 3.
|
구 분
|
소 속
|
성 명
|
연 락 처
|
이메일
|
|
사업담당
|
교육활용팀
|
성하수
|
043)279-5473
|
historia@chungbuk.re.kr
|
|
계약담당
|
행정팀
|
백승철
|
043)279-5413
|
bstar910@chungbuk.re.kr
|
Ⅰ. 사업개요 4
1. 사업개요 4
2. 추진배경 4
3. 추진방향 5
4. 사업범위 5
5. 추진체계 6
6. 추진일정 6
7. 기대효과 6
Ⅱ. 주요현황 및 문제점 7
1. 주요현황 7
2. 문제점 8
Ⅲ. 제안요청 내용 11
1. 제안요청 개요 11
2. 상세 요구사항 11
Ⅳ. 제안서 작성요령 39
1. 제안서의 효력 39
2. 제안서 작성지침 39
3. 제안서 작성 유의사항 40
4. 제안서 목차 및 작성지침 42
Ⅴ. 제안서 평가 및 선정 44
1. 입찰 참가자격 44
2. 입찰 및 낙찰방식 44
3. 기술능력평가 기준 46
4. 입찰가격평가 기준 48
5. 제출서류 48
6. 제안서 제출 일정 및 방법 48
7. 제안서 평가 48
8. 평가위원 추첨방법 49
9. 평가위원회 구성 50
10. 입찰시 유의사항 50
11. 제안서 보상 51
Ⅵ. 기타사항 52
1. 외주 용역사업 보안 특약조항 52
2. 계약대상자 보안위규 처리기준 52
3. 보안 위약금 부과기준 54
4. 누출금지정보의 범위 54
5. 하도급 제도 54
6. 계약목적물의 지식재산권 귀속 55
7. 개발SW의 공동활용 55
8. 하자담보 책임기간 및 범위 55
9. 과업심의위원회 55
10. SW 사업정보 제출 55
11. 소프트웨어사업 영향평가 결과서 56
12. 기술적용계획표 58
Ⅷ. 관련 서식 66
1. 정량평가 관련 증빙서류 서식 67
2. 보안 관련 서식 87
1. 사업개요
- 사 업 명 : 충북 아키비움의 추진전략 수립 및 개선방안 연구용역
- 사업기간 : 계약일로부터 ~ 2026년 12월 24일
- 예 산 : 80,000,000원(VAT 포함)
- 계약방식 : 제한경쟁입찰(협상에 의한 계약)
「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제43조
「지방자치단체 입찰 및 계약집행기준」(행정안전부 예규 제332호,‘25.7.7.)
「지방자치단체 입찰시 낙찰자 결정기준」(행정안전부 예규 제344호,‘25.11.24.)
2. 추진배경
- 1962년 『문화재보호법』이 제정된 이후 해마다 수천 건이 넘는 국가유산 자료가 생겨났으나, 이를 체계적으로 보존·관리할 수 있는 제도적 장치는 마련되어 있지 않았음. 이러한 문제는 충청북도만의 상황이 아니었으며, 특히 2000년 『공공기록물 관리에 관한 법률』이 시행되기 전까지 많은 문서가 소실되거나 폐기된 사례가 있었음.
- 충청북도역사문화연구원은 이러한 문제를 인식하고 2019년부터 2021년까지‘충북 문화유산 아카이브’시스템을 개발하였음. 대내외적인 여건변화와 자문위원회에서 여러 의견이 계진됨에 따라 2022~2023년 기존의 지정유산 중심 구조에서 벗어나 비지정유산과 민간기록물까지 포괄할 수 있는 시스템으로 개편하였음.
- 2024년에는 지역사를 수록한 ‘스마트 충북실록’과 통합하여 명칭을 ‘충북 아키비움’으로 변경하고, 지정유산·비지정유산·민간기록물·지역사를 아우르는 기록저장소로 그 범주가 확대되었음.
- 2026년 충청북도와 충청북도역사문화연구원에서는 디지털 대전환에 따른 충북형 디지털헤리티지 정책을 수립 할 예정이며, 현재까지 ‘충북 아키비움’에 대한 다양한 의견이 수렴된 상태임.
- 이러한 대내외적인 여건을 분석하여 충북 아키비움의 추진전략 수립 및 개선방안을 마련하고자 함.
3. 추진방향
- 대내외적 환경변화에 선도적으로 대응하는 충북 아키비움
- 기록물을 쌓아두는 '창고'에서 이야기를 들려주는 '매체'로 진화하는 충북 아키비움
4. 사업범위
1) 정보시스템 방향성 수립
- 국내 현황 및 동향분석(“Ⅱ. 주요현황 및 문제점”분석)
- 국외 현황 및 동향분석
- SWOT 분석을 통한 전략방향 도출
2) 업무 및 정보기술 요건분석
- 관계 법령 및 제도의 기능 요구사항 분석
- 시스템과 관련된 H/W, S/W, 네트워크, 데이터, 보안 구조와 현황을 분석
- 시스템에서 제공해야 할 서비스에 대한 기능적, 기술적, 비기능적 요건 분석
- 도출된 업무 및 정보기술 요구사항을 기반으로 기능적, 기술적 요건 중복성ㆍ상호모순성 검토 및 우선순위 평가 등 분석
3) 정보시스템 구조 및 요건정의
- 도출된 정보시스템 요건 분석 및 연관성 식별, 요구사항 연관성 분석
- 도출될 시스템의 기능적, 비기능적, 기술적 요건 분석 및 기술서 작성
- 시스템 요건 기술서를 바탕으로 시스템 구축 상세화, 요구사항 누락 등 점검
4) 정보시스템 구축사업 이행방안 수립
- 아카이브 비전과 핵심전략 제시
- 단계별(연도별) 세부추진계획 수립
- 시스템 요건을 토대로 시스템 구축 예산 산정
※ “Ⅱ. 주요현황 및 문제점”를 반영하여 계획수립해야 함.
※ 예산 산정은 한국인공지능·소프트웨어산업협회의 “SW 대가산정”을 기준으로 작성해야 함.
5. 추진체계
|
|
사업총괄
|
|
|
|
|
충청북도
|
|
|
|
|
|
|
|
|
|
유관기관
|
|
|
|
|
|
|
|
수행기관
|
|
|
|
|
충청북도역사문화연구원
|
|
|
|
|
|
|
|
|
|
|
제안업체
|
|
|
6. 추진일정
|
구분
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
M+8
|
M+9
|
|
• 제안평가 및 업체선정
|
|
|
|
|
|
|
|
|
|
|
|
• 착수보고회
|
|
|
|
|
|
|
|
|
|
|
|
• 사업수행
|
|
|
|
|
|
|
|
|
|
|
|
- 의견수렴
|
|
|
|
|
|
|
|
|
|
|
|
- 비전 및 핵심전략 수립
|
|
|
|
|
|
|
|
|
|
|
|
- 관련사업 의견청취
|
|
|
|
|
|
|
|
|
|
|
|
- 세부 추진계획 수립
|
|
|
|
|
|
|
|
|
|
|
|
• 중간보고회
|
|
|
|
|
|
|
|
|
|
|
|
• 최종보고회
|
|
|
|
|
|
|
|
|
|
|
* 의견수렴은 유관기관을 대상으로 “충북 아키비움의 개선방안” 등 의견을 수렴하는 것을 의미함.
* 관련사업 의견청취는 충청북도에서 추진 중인 “충북 문화유산 정책 연구”, “충청유교문화 통합 디지털 플랫폼 구축 사업”, “충청유교문화권 콘텐츠 원형발굴사업”, 충북학 아카이브 등 충북 아키비움과 연계될 수 있도록 의견을 청취하고, 그 의견을 반영하는 것을 의미함.
* 중간보고회는 과업지시서 참조
7. 기대효과
- 법·제도 및 여건변화에 선제적으로 대응함으로써 아카이브 기록물의 안정적인 보존·관리
- 아카이브 정보시스템의 효율적 구축 및 운영 환경 조성
- 시스템 운영 위험요소에 대한 선제적 대응 및 불필요한 예산 낭비 방지
1. 주요현황
1) 소프트웨어 개발
- 2019년부터 2021년 ‘충북 문화유산 아카이브’시스템을 개발
- 2022년부터 2023년 소프트웨어 기능고도화
- 2024년 ‘스마트 충북실록’과 ‘충북 문화유산 아카이브’을 통합하고 통합명칭을 ‘충북 아키비움’으로 함. ※ https://archive.chungbuk.re.kr/
- 2019년 시점의 관련 지침을 준용하여 개발하였으나 현시점 재개발 필요여부 검토
연도별 개발현황
|
개발연도
|
개발내용
|
비고
|
|
2019
|
관리자 기반조성
|
관리자페이지 개발
|
CMS 기반
|
|
2020
|
서비스 환경조성
|
사용자페이지 개발
|
구글 애널리틱스(통계)
CROSS UPLOADER
CROSS EDITOR
PDF view
|
|
2021
|
Open API
|
공공데이터 포털
|
|
2022
|
기능고도화
|
문화재표기법 반영
미디어자료 그룹화 구현
|
-
|
|
2023
|
통합검색엔진
분류체계 개편
|
REPLA
|
|
2024
|
시스템 통합
|
스마트 충북실록
|
구글 서치 콘솔 연결
네이버 서치 어드바이저 연결
|
|
2025
|
-
|
-
|
-
|
2) 클라우드 운용
- 2019년부터 2022년까지 개발사 서버를 임시로 사용
- 2023년 네이버 클라우드(IaaS; Naver Cloud Platform 공공기관용) 이관
- 2025년 충청북도청 클라우드 전환 및 통합 계획 시사
- 2026년 상반기 클라우드 이전여부 검토를 걸쳐 하반기에 추진예정
클라우드 사양
|
서버
|
서버사양
|
OS
|
비고
|
|
Web
|
4vCPU, 8GB Mem, 50GB Disk
|
CentOS 7.8 64bit
|
|
|
Was
|
4vCPU, 16GB Mem, 50GB Disk
(add 5TB Disk)
|
CentOS 7.8 64bit
|
|
|
Staas(DB)
|
2vCPU, 4GB Mem, 50GB Disk
|
CentOS 7.8 64bit
|
|
2. 문제점
- 현재까지 ‘충북 아키비움’에 수렴된 의견을 요약하면 다음과 같음.
1) 충북 아키비움의 통합과 이원화
- 전문가 사이트와 일반인(쉬운 설명, 이미지, VR 위주) 사이트의 이원화 추진
·충북 아키비움(전문가용)
·“(가칭)충북 문화유산 이야기”(일반인용) * 신규개설
- 사이트 통합과 분리시의 장/단점 분석 및 방안강구
2) 충북 아키비움의 사용편의성 개선
- 충북 아키비움의 분류체계 개편(지정유산 →지역사를 포괄하는 개념의 안 제시)
·국가지정과 시도지정은 지정주체에 따라 항목이 개설되어 있으며,
·비지정·기록물·지역사가 분류체계에 혼재되어 있음.
충북 아키비움 분류체계 현황
|
1Setp
|
2Setp
|
|
국가지정
|
국보, 보물, 국가민속문화유산, 사적, 천연기념물, 명승, 국가무형유산
|
|
시도지정
|
유형문화유산, 민속문화유산, 기념물, 문화유산자료, 자연유산, 자연유산자료, 무형유산
|
|
지정해제
|
|
|
기타
|
|
|
향토유산
|
|
|
비지정
|
|
|
기록물
|
|
|
충북실록
|
|
|
기타
|
|
- 사이트 접근의 용이성 개선
·통합검색시 2단계 Setp에서 직관적으로 접근할 수 있는 방안
·하이퍼링크 클릭시 대상 프레임 적절성(_blank, _self) 검토 * 새창 열림이 잦음
- 원시자료 첨부파일 비공개/공개 설정추가
- 도서정보 분류코드 개편(충북학, 발굴조사보고, 꿈이은 문화유산 교재 등)
·하이퍼링크 생성지원(게시물 그룹)
- 추천코너 모음 또는 자주 찾는 메뉴 개설 등(국가유산포털 참조)
- 종목정보 QR생성 지원(QR일괄 다운로드 등)
- 종목정보·고시정보·보수정비·현상변경·학술자료·위원회 등의 내용입력을 나모웹에디터 적용
(기존) 설명정보 한글 내용입력
(변경) 설명정보 한글 내용입력
- 상용 소프트웨어 view프로그램 탑재 여부검토(예산 등)
·무료/유료 CAD, HWP 등
- 종목정보별로 출력되는 자료가 매체별 자료(이미지·동영상 등) 뿐만 아니라 행정자료(고시정보, 보수정비...) 포함할 수 있도록 구현
아키비움 검색 > 종목별 검색
- 기타 최신 트렌트를 반영한 기능구현 제시
3) 충청북도청 클라우드(KT) 이전 타당성 검토
- 보안관제 문제
- 도메인 변경 여부(현재 re사용, 이관시 go 변경여부), SSL 인증 포함
- 데이터 이전 비용(OS 업그레이드 포함)
- 비교예산(네이버 공공기관 클라우드와 충청북도 도청 클라우드)
- 종합결론(7월 중 연구원에 제출) * 유관기관의 의견수렴 등 발주처와 협의하여 진행
4) 자체서버 구축과 클라우드 운용
- 소요 비용 비교 검토
- 운영 인력 비교 검토
- 교체 주기 검토
※ 행정안전부 공공부문의 클라우드 전환 등 관련 법규 등도 검토
5) 충청북도청 또는 연구원에서 추진 예정인 계획 반영 검토
- 충북학 아카이브 통합
- 충청유교문화권 정보화 사업(VR)
- 충청유교문화권 정보화 사업(고전번역)
- 충북 문화유산 정책 연구(충북 디지털 전략 수립)
※ 충북 아키비움이 연계될 수 있도록 회의에 참여하여 그 의견을 반영해야 함.
1. 제안요청 개요
- 본 사업은 『충북 아키비움의 추진전략 수립 및 개선방안 연구』을 위하여 추진되는 사업으로, 발주처의 요구사항을 충분히 검토한 후 포괄적이고, 체계적·구체적인 접근 방법으로 제안하여야 함.
- 본 제안요청서에 기술하지 않았으나, 사업을 추진하는데 있어 필수적으로 필요하다고 판단되는 사항은 제안범위에 포함하여 제안하여야 함.
- 사업계획과 제안요청 제반사항에 대해 제안업체의 구축방안과 추진전략, 추진계획 등이 구체적이고 명확하게 제시되어야 함.
- 제안업체는 사업 결과물에 대한 기술검토 등에 대해 관련 전문가로 구성된 자문회의 및 공청회를 실시하고 사업 결과물에 반영해야 함.
- 효율적인 ISMP 수립을 위하여 사업수행의 전반에 대한 위험요소, 위험관리지표 등 발견 및 대응전략 등이 포함된 위험관리 계획을 제시해야 함.
2. 상세 요구사항
1) 목표시스템 구성도
|
디지털 자원화
|
|
 
|
 
|
  
|
|
 
|
|
|
|
  
|
|
|
|
|
서버 및 스토리지
server ․ storage
|
관리자
|
연구자
일반사용자
|
2) 요구사항 총괄표
|
분류
|
설명
|
요구사항 수
|
|
컨설팅 요구사항
(ConSulting Requirement)
|
정보화사업의 업무효율성과 생산성을 높이는 정보시스템 갖추고 운영할 수 있도록 제반사항을 지원하는 요구사항
|
17
|
|
데이터 요구사항
(DAta Requirement)
|
목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항
|
11
|
|
보안 요구사항
(SEcurity Requirement)
|
정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항
|
7
|
|
품질 요구사항
(QUality Requirement)
|
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항
신뢰성, 사용성, 유지관리성, 이식성, 보안성 등
|
2
|
|
제약 요구사항
(COnstraint Requirement)
|
목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
3
|
|
프로젝트 관리 요구사항
(Project Management Requirement)
|
프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
8
|
|
프로젝트 지원 요구사항 (Project Support
Requirement)
|
프로젝트의 원활한 수행을 위해 필요한 지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항
|
3
|
|
합계
|
51
|
3) 요구사항 목록표
|
분류
|
고유번호
|
설명
|
|
컨설팅 요구사항
(ConSulting Requirement)
|
CSR-001
|
컨설팅 방법론 제시
|
|
CSR-002
|
정보화 전략 계획 검토
|
|
CSR-003
|
벤치마킹 분석
|
|
CSR-004
|
정보시스템 구축 범위, 목표 및 방향성 정립
|
|
CSR-005
|
정보기술 현황 분석
|
|
CSR-006
|
업무요건 분석
|
|
CSR-007
|
정보기술 요건 분석 (기술/기능적 요건)
|
|
CSR-008
|
정보기술 요건 분석 (비기능적 요건)
|
|
CSR-009
|
업무 및 정보기술 요건 검토
|
|
CSR-010
|
정보시스템 아키텍처 정의 및 설계
|
|
CSR-011
|
정보시스템 요건의 이행 연관성 식별
|
|
CSR-012
|
정보시스템 요건 기술서 작성
|
|
CSR-013
|
정보시스템 요건 기술서 검토
|
|
CSR-014
|
정보시스템 구축 사업 계획 수립
|
|
CSR-015
|
공개 S/W 도입 가능성 및 시스템 S/W 도입 방안
|
|
CSR-016
|
정보시스템 구축 예산 및 운영·유지관리 방안 수립
|
|
CSR-017
|
정보시스템 구축 제안요청서 작성
|
|
데이터 요구사항
(DAta Requirement)
|
DAR-001
|
데이터 표준화
|
|
DAR-002
|
공통 데이터 표준화 및 한글화 검토
|
|
DAR-003
|
데이터 표준 관리
|
|
DAR-004
|
데이터 구조 설계
|
|
DAR-005
|
데이터 구조 검증
|
|
DAR-006
|
데이터 구조 관리 도구
|
|
DAR-007
|
데이터 값 검증
|
|
DAR-008
|
이관 데이터 값 검증
|
|
DAR-009
|
데이터 관리체계 수립
|
|
DAR-010
|
연계 데이터 관리체계 수립
|
|
DAR-011
|
데이터 개방 관리체계
|
|
보안 요구사항
(SEcurity Requirement)
|
SER-001
|
개인정보 영향평가
|
|
SER-002
|
개인정보의 기술적 보호조치
|
|
SER-003
|
개인정보의 처리단계별 보호조치
|
|
SER-004
|
개인정보처리 위탁계약관리(개인정보 취급시)
|
|
SER-005
|
프로젝트 진행 인력 보안 준수
|
|
SER-006
|
프로젝트 관리 보안요건 준수
|
|
SER-007
|
정보보안 관리
|
|
품질 요구사항
(QUality Requirement)
|
QUR-001
|
품질관리 일반사항
|
|
QUR-002
|
품질보증 요구사항
|
|
제약 요구사항
(COnstraint Requirement)
|
COR-001
|
사업 관련 공통 규정 준수
|
|
COR-002
|
사업 관련 공통 기술표준 준수
|
|
COR-003
|
용역업체 정보보호 및 보안준수
|
|
프로젝트 관리 요구사항
(Project Management Requirement)
|
PMR-001
|
프로젝트관리 방법론 준용 등 사업관리 요건 준수
|
|
PMR-002
|
산출물 작성 및 제출
|
|
PMR-003
|
사업수행 조직의 구성
|
|
PMR-004
|
의사소통관리 방안
|
|
PMR-005
|
프로젝트 통합 관리 방안
|
|
PMR-006
|
문서 및 자료 보안관리
|
|
PMR-007
|
사무실 보안관리
|
|
PMR-008
|
장비 및 매체 보안관리
|
|
프로젝트 지원 요구사항 (Project Support
Requirement)
|
PSR-001
|
교육지원
|
|
PSR-002
|
기술이전
|
|
PSR-003
|
하자보수 일반
|
4) 컨설팅 요구사항
|
고유번호
|
CSR-001
|
|
명칭
|
컨설팅 방법론 제시
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
ISMP 수행 방법론, 프로젝트 계획서, 프로젝트 수행 가이드
|
|
세부
내용
|
❍ NIPA(정보통신산업진흥원)의 「정보시스템 마스터플랜 방법론」, NIA(한국지능정보원)의 ISP·ISMP 수립 공통가이드(제9판) 등을 준용
❍ 각 단계별 산출물은 NIPA(정보통신산업진흥원)의 「정보시스템 마스터플랜 방법론」의 각 단계별 액티비티 결과물과 ISP·ISMP 수립 공통가이드(제9판) 내 방법론체계, 산출물 작성 가이드 등 적용
|
|
산출정보
|
❍ 충북 아키비움의 추진전략 및 개선방안 수립
|
|
고유번호
|
CSR-002
|
|
명칭
|
정보화 전략 계획 검토
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
ISMP 정보화 전략 계획에 대한 검토
|
|
세부
내용
|
❍ 이해관계자(충청북도 도·시·군청 담당자, 충청북도역사문화연구원 등)와의 의견수렴을 통해 정보시스템에 대한 비즈니스 목표 및 방향 파악
❍ 현 시스템 및 업무 프로세스의 문제점을 파악하고 개선하기 위한 방향성 수립
❍ 정보시스템과 연관된 과제를 식별하고 연관관계 파악
❍ 파악된 연관관계를 중심으로 과제/예산 검토·보완
|
|
산출정보
|
❍ 정보화전략계획 분석서(정보시스템 추진 배경 및 필요성 도출, 기대효과 및 구축 방향 수립, 정보시스템 관련 과제 연관성 식별)
|
|
고유번호
|
CSR-003
|
|
명칭
|
벤치마킹 분석
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
유관기관 시스템 구축 사례 분석 및 벤치마킹
|
|
세부
내용
|
❍ 국내외 유사 구축 사례에 대한 정보를 수집 및 분석
❍ 시사점을 도출하고 적용할 사항을 수립 계획에 반영
❍ 환경분석 및 현황분석 결과를 기반으로 필요시 해당 기관방문 및 현황 조사를 통해 시사점 도출
- 시스템 도입 사례
- 시스템 기능 및 적용기술 조사
|
|
산출정보
|
❍ 벤치마킹 분석서
|
|
고유번호
|
CSR-004
|
|
명칭
|
정보시스템 구축 범위, 목표 및 방향성 정립
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템의 목표, 구축 범위, 방향성 정립
|
|
세부
내용
|
❍ 목표 정보시스템에서 제공할 업무서비스 정의
❍ 제반 기술요소(H/W, 클라우드, 표준, S/W(DB, WAS 등), 어플리케이션, 네트워크, 보안 등)를 정의하되, 기능 중복과 다양성을 피하고 단일화나 통합할 수 있는 방향으로 정의
❍ 정보시스템 구축을 통해 기대하는 비즈니스 목표 및 추진 방향 정의
❍ 정보시스템 구축방향이 정보화 전략 목표 달성 지원가능 여부에 대한 검토 후, 충청북도역사문화연구원과 협의
❍ 분야별 추진 과제 도출 및 타당성 검토
|
|
산출정보
|
❍ 정보시스템 구축 방향 정립서(정보시스템 추진 범위, 정보시스템 사용자 및 관리자 정의, 추진 목표 및 추진 방향 수립)
|
|
고유번호
|
CSR-005
|
|
명칭
|
정보기술 현황 분석
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
응용·데이터·기술기반 아키텍처 분석
|
|
세부
내용
|
❍ 어플리케이션 아키텍처 분석
- 어플리케이션 정보, 도입 특성, 시스템 정보, DB 분석 등
- 연계 데이터 식별 및 표준화 수준 점검(타 시스템 연계 파악)
- 정보시스템 구축 범위에 포함된 DB 구성도 파악
❍ 데이터 아키텍처 분석(분류체계)
❍ 기술 아키텍처 분석
- 기존 H/W, S/W, N/W 상세 현황을 조사하여 구성도 작성
❍ 보안 아키텍처 분석
- 정보보안(암호화, SSO, 접근제어, 매체제어) 현황을 조사하여 기술 요소 파악
|
|
산출정보
|
❍ 현행 응용시스템 정의서, 현행 응용시스템 기능 분석서, 현행 정보시스템 데이터 보유 및 연계 분석서, 현행 정보시스템 인프라(H/W, S/W 등) 분석서
|
|
고유번호
|
CSR-006
|
|
명칭
|
업무요건 분석
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
업무요건 분석 및 사용자 요구사항 도출
|
|
세부
내용
|
❍ 정보시스템의 문제점 및 개선사항 도출, 프로세스 간소화를 위한 사용자 대상 의견 수렴 또는 관찰 실시
❍ 개선사항은 기능, 인터페이스, 데이터, 성능 등으로 영역 분류
❍ 개선 요구사항이 기술 및 보안 등의 제약사항에 저촉되는지 분석
|
|
산출정보
|
❍ 업무 요구사항 정의서
|
|
고유번호
|
CSR-007
|
|
명칭
|
정보기술 요건 분석 (기술/기능적 요건)
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
데이터, 어플리케이션 등 정보기술 요구사항 분석
|
|
세부
내용
|
❍ 데이터요건 분석
- 대용량 데이터 처리를 위한 성능 및 관리를 고려한 테이블 구조 요건
- 소장 자료의 검색 효율성을 위한 인덱스 구성 요건
- 데이터의 표준화 작업에 있어 제약사항이 존재하는지 파악
❍ 응용요건 분석
- 정보시스템 동시 접속 사용자, 응답시간, 응용 에러율 및 에러 복구 시간 등 목표 시스템의 성능 요건 파악
- 전자정부프레임워크 기반 개발 프레임워크 적용 요건 파악
- DB SQL 처리 모듈의 개선 요건 파악
❍ 보안요건 분석
- DB 관리자 및 사용자의 역할과 권한에 대한 보안 요건 조사
- 개인정보 등의 암호화해야 할 보안성 데이터 필드 파악
- 사용자 통합인증, 서버-클라이언트간 데이터 암호화, SSL 암호화 통신 등의 적용할 보안 요건 정의
- 시스템은 인증할 때 개인정보보호지침을 준수
❍ 데이터 관리체계 방안 제시
- 아카이브 분류 및 식별 코드체계 정립, 아카이브 생애주기 이력 테이블 등 아카이브 관리 최적화를 위한 DB구조 방안 제시
❍ 일반이용자 서비스 특성을 고려한 안정적 표준 제안
|
|
산출정보
|
❍ 정보시스템 기능 요구사항 정의서, 정보시스템 기술 요구사항 정의서
|
|
고유번호
|
CSR-008
|
|
명칭
|
정보기술 요건 분석 (비기능적 요건)
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
표준화·테스트·시스템 운영 요건 등 비능적 정보기술 요건 분석
|
|
세부
내용
|
❍ 표준화 요건 분석
- 업무 프로세스, 업무용 코드, 각종 서식, 사업관리를 위한 지침 등을 참고하여 표준화 대상 및 적용 영역 파악
※ 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2025-1호)」 준용
❍ 테스트 요건 분석
- 정보시스템 구축단계에서 발생하는 단위·통합·성능·사용자 테스트 등에 대한 테스트 대상, 일정, 방법, 인력, 절차, 사용 데이터에 대한 요건을 파악
❍ 시스템 운영 요건 분석
- 정보시스템 관리 및 운영 조직의 업무를 정의하고 시스템 관리, 장애처리, 모니터링, 백업·복구, 작업 처리 등에 필요한 요건 정의
❍ 보안 운영 요건 분석
- 정보시스템 로그인시 정보통신망으로 전송되는 중요정보(아이디, 패스워드와 같은 로그인 정보 등)에 대해 스니핑 등의 위협으로부터 보호하기 위하여 SSL, TLS 등 네트워크 구간 암호화 조치 수행
- 시스템은 사용자의 권한에 따라 데이터의 접근 수준을 구분하며, 사용자가 일정 회수 이상 로그인 정보가 틀린 경우 접근을 제한해야 함
- 시스템은 인가된 사용자가 외부에서 사용자 정보를 변경하려고 할 때 감사추적을 해야 하며, 이용자 ID, 이용 시간, 조회 내용, 사용 현황 등의 조회 이력을 관리하며, 데이터 변경 이력과 데이터 접근 현황 에 대한 로그 관리를 해야 함
- 시스템은 대량 데이터 Unload 및 데이터 복구를 관리해야 함
❍ 교육 및 기술 지원 요건 분석
- 응용 개발에 필요한 교육 내용, 대상, 기간, 방법, 비용 등의 교육 관련 요구사항 파악
- 시스템 운영관련 기술지원 대상 범위, 내용, 수준, 매뉴얼 등의 기술적 지원이 필요한 사항 도출
❍ 하자·유지보수 요건 분석
- H/W, S/W, N/W의 하자·유지보수 활동을 위한 지원범위, 지원방법, 지원인력 등의 요건을 파악
|
|
산출정보
|
❍ 정보시스템 비기능 요구사항 정의서
|
|
고유번호
|
CSR-009
|
|
명칭
|
업무 및 정보기술 요건 검토
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
업무 및 정보기술 요건 검토를 통한 요구사항 확정
|
|
세부
내용
|
❍ 관련 사업담당자들과 업무 및 정보기술 현황과 문제점 검토
❍ 업무 및 정보기술 요건의 중복 및 상호 모순 여부 점검
❍ 도출된 요구사항을 선별하고 보완하여 최종 확정
|
|
산출정보
|
❍ 업무 요구사항 검토서, 정보시스템 기능 요구사항 검토서, 정보시스템 기술 요구사항 검토서, 정보시스템 비기능 요구사항 검토서
|
|
고유번호
|
CSR-010
|
|
명칭
|
정보시스템 아키텍처 정의 및 설계
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 아키텍처 정의 및 설계
|
|
세부
내용
|
❍ 아키텍처 정의 및 설계 시 요건
- 기관 및 일반사용자 제공서비스 체계(표출/미표출 관리 및 원문자료 신청 관리)
- 최신 기술 적용, 선진 사례 등을 통한 시스템 구축
- 데이터 소스 및 구조 분석 등을 통한 효율적인 DB 구조 설계
❍ 아키텍처 정의 및 설계
- BA(비즈니스 아키텍트): 비즈니스 또는 프로젝트에 대한 이해를 바탕으로 업무 관점의 프로세스 설계
- TA(테크니컬 아키텍트): 비즈니스를 운영하기 위한 IT 시스템의 환경인 OS, WAS, DB 등 하드웨어와 네트워크 등 설계
- AA(어플리케이션 아키텍트): 업무 관련 로직, 개발표준, 프레임워크 등 공통업무를 설계
- DA(데이타 아키텍트): 프로젝트 전체에 필요한 데이터를 종합적으로 분석하여 데이터표준, 구조, 마이그레이션 등 데이터의 접근, 처리, 관리에 대한 설계
- SA(소프트웨어/솔루션 아키텍트): 소프트웨어 코딩 표준, 도구, 플랫폼을 포함한 기술 표준 제시 및 비즈니스 요구사항에 따라 개발환경과 같은 솔루션에 대한 설계
❍ 연계, 통합 대상 서비스에서 보유 중인 IT 자산 중 재사용 가능한 자산을 점검하고 활용 여부 결정
|
|
산출정보
|
❍ 정보시스템 모델 설계서
|
|
고유번호
|
CSR-011
|
|
명칭
|
정보시스템 요건의 이행 연관성 식별
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 요건 연관성 분석, 이행 연관성을 고려한 구축 사업 계획 권고사항 도출
|
|
세부
내용
|
❍ 정보시스템 요건 분석을 통해 기능, 품질, 성능, 보안상의 상호 의존 관계 여부를 파악하고, 해당 건에 대해 이행 계획 시 고려사항을 명시
|
|
산출정보
|
❍ 요구사항 연관표, 정보시스템 구축사업 계획 권고사항
|
|
고유번호
|
CSR-012
|
|
명칭
|
정보시스템 요건 기술서 작성
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 요건 기술 표준 및 분야별 요건 정의
|
|
세부
내용
|
❍ 정보시스템 요건 기술서 표준 정의
- 요건을 지속관리하기 위해 요건 분류 체계, Naming Rule, 관리번호 포맷, 부여 기준, 변경된 요건 식별 등의 양식 표준 정의
※ 「공공 SW사업 제안요청서 작성 가이드라인」 준용
❍ 시스템 요구사항 작성
- 시스템을 구축하기 위해 도입해야 할 H/W, S/W, N/W 등의 구입 대상에 대한 요구사항 작성
· 작성항목 : 품목, Spec, 수량, 용도, 성능, 기능 등
· 도입대상 설치에 대한 시간, 장애처리 등에 대한 요구사항 명시
❍ 기능 요구사항 작성
- 시스템에서 제공해야 할 기능(동작)에 대한 요건 명세
- 사업대가 산출에 사용되는 지표(기능점수 등)가 나오도록 기술
- 검수를 위한 테스트 요건 및 관련 요구사항 명시
❍ 성능 요구사항 작성
- 시스템의 기능이 달성해야 할 성능 항목 및 목표 값 정의
- 성능 측정 조건 및 환경, 측정 예외 사항을 명시
❍ 보안 요구사항 작성
- 시스템 자체와 시스템을 사용하면서 생성되는 데이터(DB 포함) 보호에 영향을 미치는 보안(인증, 접근 통제, 무결성), 개인정보보호에 대한 요건이나 제약사항을 명시
❍ 품질 요구사항 작성
- 품질 요건 대상, 품질 항목 및 목표 값, 품질 측정 조건 및 환경 명시
- 품질 항목은 기능성, 사용편의성, 유지보수성, 효율성에 대해 명시하여야 하며, 사업담당자와 협의하여 조정 가능
❍ 인터페이스 요구사항 작성
- 시스템과 연계된 타 시스템 및 사용자 인터페이스를 분류하여 명시
- 인터페이스 대상 장비 제안업체(공급자, 구축업체, 유지보수업체)와의 협의를 거쳐 상호책임범위를 명확히 규명한 사항에 대해서만 기술
- 사용자 인터페이스는 사용자 입장에서의 사용 및 접근 편의성, 효율성을 위해 화면 레이아웃 및 디자인에 대한 요건을 기술
- 웹 표준을 준수하고, 순수 웹기술만으로 사용자 요구사항을 만족하는 기능요건 기술
❍ 데이터 요구사항 작성
- 데이터 마이그레이션에 대한 데이터명, 범위 및 사이즈, 포맷, 검증요건 등 명시
- 개인정보 등 보안이 필요한 데이터 필드 및 권한 제약사항에 대한 명시
- 대용량 테이블의 성능향상을 위한 데이터 구조 개선 요건 명시
※ 데이터 구조 관리방안(변경이력 포함)이 포함된 구조 명시
※ 설계된 데이터의 구조관리방안, 구조 변경 이력관리 방안 포함
※ 관리방안에 데이터 구조, 데이터 값, 이관 데이터 검증 및 데이터 표준, 구조, 연계, 값 관리체계, 데이터 개방 관리체계 등 명시
- 데이터 표준 정의 시 관련 분야 및 지침 등 의견을 충분히 고려하여 반영
※ 공공기관의 데이터베이스 표준화 지침 (행정안전부고시 제2025-19호),
공공데이터베이스 표준화 관리 매뉴얼 등을 고려하여 설계에 반영
❍ 시스템 운영 요구사항 작성
- 시스템의 안정적 운영을 위한 운용 요구사항, 사전 시험운영 조건, 운용 업무 조건, 운용 조직, 운용시간 명시
❍ 제약사항 작성
- 위 요구사항 외 시스템 구축을 위해 필요한 제약사항 및 요건 명시
|
|
산출정보
|
❍ 시스템 장비 요건 기술서(장비내역/설치 요건), 기능 요건 기술서, 성능요건 기술서, 보안요건 기술서, 품질요건 기술서, 시스템 인터페이스 요건 기술서, 사용자 인터페이스 요건 기술서, 데이터 요건 기술서(초기 데이터 구축, 전환), 제약사항 기술서
|
|
고유번호
|
CSR-013
|
|
명칭
|
정보시스템 요건 기술서 검토
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 요건 기술서 검토 및 확정
|
|
세부
내용
|
❍ 명시한 요구사항이 제안요청서 작성에 관련된 법률이나 규정·지침에 위배되지 않는지 점검
❍ 기술적 요구사항이 기능점수 도출이 가능한 수준까지 상세하게 명시되어 있는지 사업담당자들과 검토
❍ 기술적 요구사항이 특정 벤더에 종속되어 있지 않은지 점검
❍ 전체 요구사항이 특정 제안업체에 유리함이 없이 중립적인지 확인
❍ 필요 기술요소에 대한 솔루션 후보 선정 지원
|
|
산출정보
|
❍ 정보시스템 요건 기술 검토서
|
|
고유번호
|
CSR-014
|
|
명칭
|
정보시스템 구축 사업 계획 수립
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 구축 발주부터 개발완료까지 사업계획 수립
|
|
세부
내용
|
❍ 정보시스템 구축 범위 확정
- 구축 범위(개발SW, H/W, 상용S/W, N/W, DB 등)에 대해 관계자들과 협의하여 최종 확정
※ 구축대상 우선순위에 따라 기본과제, 중점과제, 중장기과제 구분
※ 개발(구축) 가능하도록 현실적이며 향후 확장성을 고려하여 작성
❍ 구축사업 상세 추진 일정 수립
- 전체 추진 일정 수립
- 일정별 추진사항(PMO, 사업발주 전 준비, 사업발주, 선정 및 평가, 착수, 분석/설계, 개발, 테스트, 검수, 최종오픈, 감리 등)을 월별로 수립
❍ 구축사업에 대한 추진 전략 수립 및 기대효과 분석
- 선행사업 수행 전략, 정보기술 활용 전략, 사업관리 전략, 표준화 전략, 업무 개발 전략, 협력 대외기관 협조, S/W 분리발주 전략 수립
- 구축 사업에 대한 기대효과(ROI)를 정성적 및 정량적으로 분석하고 산출근거 제시
|
|
산출정보
|
❍ 정보시스템 구축 사업계획서
|
|
고유번호
|
CSR-015
|
|
명칭
|
공개 S/W 도입 가능성 및 시스템 S/W 도입 방안
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
공개 S/W 도입 가능 조사 및 분석
|
|
세부
내용
|
❍ 정보시스템 기술 요구사항을 충족시키는 공개 S/W에 대한 조사
- 정보시스템에 적용 가능성을 평가하고 제안
- 컨설팅 기간 중 실제 운용 중이거나 개발 완료된 S/W에 한함
❍ 응용S/W 개발에 적용된 시스템 S/W 도입 절차 및 방안 제시
❍ 검증된 오픈소스 도입 시 행정절차 및 오픈소스 거버넌스를 확인하고, 해당 어플리케이션에 대한 기술 확보 여부를 점검할 수 있는 방안 수립
※ 행정안전부‘공개SW를 활용한 소프트웨어 개발 보안 점검가이드’에 따른 어플리케이션 구성 검토
- 적용된 오픈소스에 대한 관리감독을 위한 가이드라인 마련
❍ 정보통신산업진흥원 「상용SW 직접구매 가이드」를 준수한 SW 분리발주 가능성 평가에 따른 패키지 도입 분리발주 평가
❍ 일괄발주 및 분리발주 대상을 구분하되, 일괄발주(SW 패키지) 가능 여부를 판단하고, 구체적인 근거(기능효율, 일정, 비용, 품질 등) 제시
❍ SW 제공업체로부터 SW 패키지 지원 영역과 추가 개발 범위 및 개발 가능 여부 파악
|
|
산출정보
|
❍ 공개S/W 도입 분석서, 분리발주 가능성 평가 결과서, 패키지 및 추가개발 범위 정의서
|
|
고유번호
|
CSR-016
|
|
명칭
|
정보시스템 구축 예산 및 운영·유지관리 방안 수립
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 구축 예산 및 운영·유지보수 수립
|
|
세부
내용
|
❍ 정보시스템 요건을 토대로 정보시스템 구축 사업 예산 산정
- 정보시스템 사업 예산은 개발용역비, 장비구입비, 기타 개발에 소요되는 비용으로 작성
※ 한국소프트웨어산업협회 「SW사업 대가산정 가이드」 참고
❍ S/W개발비 산정 (FP 산정 후 단가와 보정계수 반영)
- 정보시스템 요건 기술서에 기입된 내부논리파일, 외부연계파일, 외부입력, 외부출력, 외부조회를 파악하여 기능 점수 산정
❍ 도입장비(H/W, S/W, N/W 등)별로 3개 이상의 견적을 받아, 구입비 산정
※ 클라우드 우선 검토
❍ 비기능 및 기술적 사항(ex.암호화 등)으로 인한 추가 비용에 대해 계산하고, 산출 근거 제시
❍ 시스템 개발·구축완료 후 필요한 유지관리 및 운영 방안, 소요예산 산정
|
|
산출정보
|
❍ 정보시스템 예산 산정서(SW개발비, 시스템 운용환경 구축비, DB구축비, 장비구입비), 운영 및 유지관리 방안(개발SW, 정보자원 등 유지 및 운영 관리)
|
|
고유번호
|
CSR-017
|
|
명칭
|
정보시스템 구축 제안요청서 작성
|
|
분류
|
컨설팅 요구사항
|
|
상세
설명
|
정의
|
정보시스템 구축 사업을 위한 제안요청서 작성
|
|
세부
내용
|
❍ 시스템 구축 발주를 위한 제안요청서(RFP), 산출근거자료, 제안안내서 작성
- 단계별 구축 계획에 맞춰 연차별 RFP 작성
❍ 시스템 구축 제안요청서(RFP) 포함 내용
- 「공공SW사업 제안요청서 작성을 위한 요구사항 가이드」를 준수하되, 사업 특성을 고려하여 목차, 구성 내용 등 작성
- 사업 추진 배경, 사업 범위 및 기대효과, 현황 및 문제점
- 사업 추진 목표, 전략, 조직, 일정
- 제안요청 내용(분야별 요구사항, 도입장비 명세, 테스트 및 품질보증 요건, 실행계획서 등)
- 분리 발주하는 S/W 범위 및 요구사항
❍ 산출근거자료 포함 내용
- 산출내역 : 단위서비스별 기능점수(FP) 기반 산출내역, 비교견적서 등
❍ 제안안내서 포함 내용
- 사업 및 입찰(입찰참가자격 등) 관련 정보
- 제안서 평가 및 선정 안내 등
- 계약에 필요한 조건을 검토하고, 제안업체의 책임과 의무를 계약조건에 명시
❍ 작성한 제안요청서(RFP)는 관련 법령, 규정, 지침 등에 부합하는지 검토
❍「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2025-1호)」 7조에 따른 기술적용계획표 작성
|
|
산출정보
|
❍ 구축 사업 제안요청서(RFP), 산출내역서, 견적서
|
5) 데이터 요구사항
|
고유번호
|
DAR-001
|
|
명칭
|
데이터 표준화
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 표준 원칙 및 가이드 현황분석, 개선방안 수립
|
|
세부
내용
|
❍ 데이터 현황 분석, 개선방안에 따른 데이터 표준화 목표모델 제시
❍ 데이터 표준 원칙
- 대상 시스템의 데이터 특성을 고려하여 현행 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 진단 및 분석 함
- 현황분석 기반으로 개선방향을 제시하고 목표모델을 제시하여야 함
❍ 범정부 표준을 준수한 기관의 표준 원칙을 기반으로 데이터 표준화
- 대상 시스템의 현황분석을 통해 추가가 필요한 데이터 표준항목 (단어, 용어, 도메인)을 진단 및 분석 함
- 도출된 문제점 및 개선방향을 제시하고 목표모델을 제시하여야 함
|
|
산출정보
|
❍ 데이터 표준 현황분석서, 데이터 표준 사전 분석 및 진단, 목표모델 정의서
|
|
고유번호
|
DAR-002
|
|
명칭
|
공통 데이터 표준화 및 한글화 검토
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
범정부 표준 준수
|
|
세부
내용
|
❍ 범정부 표준 준수
- 공공데이터 공통표준용어(행정안전부)를 준수하여야 함
- 데이터 표준화 수립 전 구축 시스템과 관련된 분야별 표준 여부를 검토 후 개선방향 및 목표모델을 제시하여야 함
- 공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2025-19호)을 준수하여야 함
❍ 메타데이터의 원활한 검색을 위해 개별 시스템의 모든 DB테이블 및 컬럼명은 한글화 되도록 구축방안 제시 할 것
|
|
산출정보
|
❍ 데이터 표준 현황분석서, 데이터 표준 사전 분석 및 진단, 목표모델 정의서
❍ 데이터 표준 검토 결과서(한글화된DB명세서 및 표준적용결과서)
|
|
고유번호
|
DAR-003
|
|
명칭
|
데이터 표준 관리
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 표준 관리 방안
|
|
세부
내용
|
❍ 데이터 표준관리 방안
- 데이터 표준관리를 위한 표준화 관리방안과 이를 통한 변경이력을 효과적으로 관리할 수 있는 방안을 제시하고 적용하여야 함
|
|
산출정보
|
❍ 데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
고유번호
|
DAR-004
|
|
명칭
|
데이터 구조 설계
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 구조설계 원칙
|
|
세부
내용
|
❍ 데이터 구조 설계 원칙 및 가이드 제시
- 데이터 구조 설계(모델링) 원칙 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
- 일관성, 데이터의 종속성, 무결성, DB 성능 등이 고려되어야 함
❍ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 데이터 분류체계, 명명 규칙, DB Object 사용기준이 반영되어야 함
- 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델의 설계 산출물을 사전에 검토할 수 있도록 제출하여야 함
❍ 데이터 발생과 처리의 이해를 높이는 데이터 발생 규칙 정의
- 인조 식별자가 많은 엔터티의 경우 데이터 구조만으로 발생 규칙을 이해하기 어려우므로 ‘데이터 발생 규칙 정의서’를 작성하여야 함
|
|
산출정보
|
❍ 데이터 구조 설계 원칙 및 가이드, 데이터 주제영역 정의서, 개념 데이터 모델, 논리 데이터 모델, 물리데이터 모델 설계서, 데이터 발생 규칙 정의서
|
|
고유번호
|
DAR-005
|
|
명칭
|
데이터 구조 검증
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 모델 검증
|
|
세부
내용
|
❍ 데이터 모델 검증
- 설계된 데이터 모델은 설계자·발주처·전문가 등이 참여하여 검증하여야 함.
- 주제영역 도출, 개념모델, 논리모델, 물리모델 도출 시점을 전후로 검증과 교육을 수행하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
|
|
산출정보
|
❍ 데이터 모델 검증 계획서, 데이터 모델 검증 결과서, 데이터 주제영역 정의서, 개념모델 정의서, 논리모델 정의서, 물리모델 정의서
|
|
고유번호
|
DAR-006
|
|
명칭
|
데이터 구조 관리 도구
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 구조 관리 방안
|
|
세부
내용
|
❍ 데이터 구조 관리 방안
- 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리 할 수 있는 방안을 제시하여야 함
❍ 데이터 구조 변경이력 관리
❍ 시스템의 데이터 구조 문제로 인해 반복적으로 발생하는 문제에 대하여 현황을 분석하고 개선방안을 제시하여야 함
|
|
산출정보
|
❍ 데이터 구조관리 방안(매뉴얼, 가이드 등)
|
|
고유번호
|
DAR-007
|
|
명칭
|
데이터 값 검증
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 값 검증 방안
|
|
세부
내용
|
❍ 데이터 값 진단 계획 수립
- 데이터(연계데이터 포함) 값 진단 수행 일정을 사업 계획에 명시하고 수행하여야 함
❍ 데이터 값 진단 수행 및 검증
- 데이터 값 진단 범위(전체 또는 일부)를 발주처와 협의하여야 함
- 범정부의 표준을 준수하여 진단기준을 제시하여야 함
- 진단 결과에 따라 개선방안을 제시하여야 함
❍ 데이터의 값 진단 내역과 반복적으로 발생하는 데이터 오류에 대하여 현황을 분석하고 개선방안을 제시하여야 함
|
|
산출정보
|
❍ 데이터 값 진단 계획/결과서, 데이터 값 개선방안
|
|
고유번호
|
DAR-008
|
|
명칭
|
이관 데이터 값 검증
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
목표 시스템으로 데이터 이관
|
|
세부
내용
|
❍ 데이터 이관 계획 수립
- 데이터 이관에 필요한 인프라, 조직, 기술 등 수행 방안을 포함하여야 함
- 이행대상은 원천시스템의 전체 데이터를 대상으로 함
- 표준화된 코드체계에 따라 코드 데이터 이행이 수행되어야 함
- 데이터 이행방식은 데이터 무결성 유지가 최적화된 일괄이행 방식으로 수행함
- 이관 데이터 품질(이관 데이터 GAP 분석서, 데이터 매핑정의서, 이관 프로그램 등) 확보를 위한 방안을 제시하여야 함
- 이관 데이터 정합성 검증 방안을 제시
❍ 이행 데이터 정제
- 이관 데이터 정제방안을 제시
- 테이블 매핑정의서 작성 시 정제 대상 내용 및 처리방안을 포함하여야 함
- 원천시스템의 오류 데이터를 정제하여 목표 시스템에 정상 데이터 이관 방안을 제시
❍ 데이터 이관 시 민감 데이터(개인정보 등)에 대한 보안성 확보 방안을 제시하여야 함
|
|
산출정보
|
❍ 이관 데이터 검증 계획서, 테이블 매핑 정의서
|
|
고유번호
|
DAR-009
|
|
명칭
|
데이터 관리체계 수립
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
데이터 관리체계 수립
|
|
세부
내용
|
❍ 데이터 관리체계 정의
- 표준, 구조, 연계 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과 역할을 정의하여야 함
- 데이터 값의 진단 및 개선 등 품질관리 조직과 역할을 정의하여야 함
- 데이터 값 진단 방안(기능, 진단 프로그램 등)을 제시하여야 함
- 데이터 표준(단어·용어·도메인·코드)의 추가, 변경, 삭제 절차를 수립하여야 함.
- 데이터 구조(논리·물리)와 관련된 추가, 변경, 삭제 절차를 수립하여야 함
- 데이터 연계목록 및 항목의 추가, 변경, 삭제 절차의 정의 절차를 수립하여야 함.
- 오류 데이터의 진단 및 개선 절차를 제시하여야 함
|
|
산출정보
|
❍ 데이터(표준, 구조, 연계, 품질) 관리 체계서
|
|
고유번호
|
DAR-010
|
|
명칭
|
연계 데이터 관리체계 수립
|
|
분류
|
데이터 품질
|
|
상세
설명
|
정의
|
연계 데이터 관리체계 수립
|
|
세부
내용
|
❍ 데이터 연계 관리 방안 제시
- 제공기관 및 활용기관 간 연계데이터의 정합성이 유지되도록 방안을 제시하고 구축하여야 함
- 연계데이터에 대한 메타데이터를 작성하고 표준화 및 현행화를 위한 방안을 제시하여야 함
- 연계데이터를 제공 및 활용하는 기관 상호 간의 데이터 품질 확보를 위한 협의체(가칭) 등을 구성하여 연계표준이나 기준 등을 협의하고, 정기적인 연계데이터 정합성 검증을 통해 연계데이터 누락을 검증하는 등의 협조체계를 제시하여야 함
|
|
산출정보
|
❍ 연계데이터 목록 정의서, 연계 데이터 관리 항목 정의서
|
|
고유번호
|
DAR-011
|
|
명칭
|
데이터 개방 관리체계
|
|
분류
|
데이터 개방
|
|
상세
설명
|
정의
|
개방데이터 서비스 연속성 확보
|
|
세부
내용
|
❍ 개방 데이터 서비스 연속성 확보
- 본 사업을 통해 구축되는 시스템과 연관된 개방데이터 목록을 식별하고 개방데이터의 서비스 연속성 확보 방안을 제시하여야 함
- 공공데이터의 제공 및 이용 활성화에 관한 법률 제17조에 따라 개방대상 데이터에 대해 과업내용에 “공공데이터 개방을 위한 시스템(DB) 연계” 등 업무지원 포함
- 공공데이터포털 자료연계 방안
시스템 구축 완료 전에 공공데이터 개방목록 선정
연계방식은 DB to DB 또는 OpenApi
|
|
산출정보
|
❍ 개방데이터 목록 정의서, 메타데이터 현행화 결과서
|
6) 보안 요구사항
|
고유번호
|
SER-001
|
|
명칭
|
개인정보 영향평가
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보 영향평가 의무대상 여부 확인 및 이행
|
|
세부
내용
|
❍‘개인정보 영향평가’대상여부 확인(아래 참조) 후 해당 시, 사업담당자와 사전협의 후 시스템 구축 또는 설계단계에서 개인정보 영향평가 지정 수행기관으로부터 개인정보 영향평가를 수행할 수 있도록 지원함
- 영향평가 의무대상 여부 확인(아래 조건 중 한 가지라도 부합 시 수행)
· 5만명 이상의 정보주체에 관한 민감정보 또는 고유식별정보 처리가 수반될 경우
· 기관 내·외부에서 구축·운용하고 있는 다른 개인정보파일과 연계하려는 경우로서, 연계한 결과 50만명 이상의 정보주체에 관한 개인정보가 포함될 경우
· 100만명 이상의 정보주체에 관한 개인정보파일을 처리할 경우
· 기수행하였으나, 개인정보파일의 운용 체계를 변경하는 경우(재구축,재개발 등)
※ 평가시점 : 시스템 구축 전단계인 분석 또는 설계 단계에서 실시
※ 영향평가 기관: 개인정보보호위원회 ‘개인정보 영향평가 지정 수행기관’참조
· 「개인정보보호법」 제33조 및 같은 법 시행령 제38조 및 「개인정보 영향평가에 관한 고시」 제12조에 따라 개인정보 영향평가를 수행하고 2개월 이내에 평가결과에 대한 영향평가서 및 요약본을 제출하여야 하며, 고시 제14조에 따라 영향평가서를 제출받은 1년 이내에 영향평가 이행점검확인서를 제출하여야 함.
※ 개인정보보호법 제75조제2항제16호 : 제33조 제1항을 위반하여 영향평가를 하지 아니하거나 그 결과를 보호위원회에 제출하지 아니한 자에게 3천만원 이하 과태료 부과 < 시행 2024. 3. 15. >
|
|
산출정보
|
❍ 개인정보영향평가 대상 확인 검토서
|
|
고유번호
|
SER-002
|
|
명칭
|
개인정보의 기술적 보호조치
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보의 안전성 확보를 위한 기술적 조치사항
|
|
세부
내용
|
❍ 개인정보를 처리함에 있어 『개인정보 보호법』, 『개인정보의 안전성 확보조치 기준』 등 관련 법규 및 규정을 준수하여야 함
❍ 접근 권한 관리
- 개인정보처리시스템에 접속할 수 있는 사용자계정을 발급하는 경우, 개인정보취급자 별로 사용자계정을 발급하여야 하며, 취급자의 역할에 따라 차등부여할 수 있어야 함
- 개인정보 처리내역에 대한 책임 추적성을 확보하기 위하여 접근권한 부여, 변경, 말소에 대한 내역을 이력 관리 또는 조회가 가능하여야 하며, 해당 기록을 최소 3년간 보관할 수 있도록 구현해야 함
- 개인정보처리시스템에 접근하여 개인정보를 생성수정삭제열람 등을 하고자 하는 경우 다음 사항을 포함하는 정보이용 내역을 기록하고 남길 수 있도록 시스템을 구현하여야 함.
1. 이용자 접근 기록 및 이용 시간
2. 이용자 식별 정보(ID, 접속자 IP 등)
3. 이용자가 생성변경열람삭제한 행정정보의 내용 및 사유
4. 시스템 관리자가 생성변경열람삭제한 정보의 내용 및 사유
5. 그 밖에 접근권한의 오남용 및 정보 유출 여부를 검증하기 위해 필요하다고 판단되는 정보
- 이용내역에 대한 기록이 위·변조, 도난, 분실 되지 않도록 시스템을 구현하여야하며, 책임자의 사전 승인 없이 시스템 관리자 외에는 접근할 수 없도록 하여야 함.
❍ 세션 타임 아웃
- 개인정보처리자는 개인정보처리시스템에 대한 불법적인 접근 및 침해사고 방지를 위하여 개인정보취급자가 일정시간(30분 권고) 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 하여야 한다.
❍ 비밀번호 작성규칙 준수
- 비밀번호 작성규칙을 개인정보처리시스템, 인터넷 홈페이지 등에 적용하여야 함
- 비밀번호 작성규칙
· 비밀번호는 문자, 숫자의 조합·구성에 따라 최소 8자리 또는 10자리 이상
① 최소 8자리 이상 : 두 종류 이상의 문자를 이용하여 구성한 경우
② 최소 10자리 이상 : 하나의 문자종류로 구성한 경우
· 비밀번호는 추측하거나 유추하기 어렵도록 설정하여야 함
※ 동일한 문자 반복(aaa111 등), 키보드 상에서 나란히 있는 문자열(qwer 등), 일련번호(123 등), 가족이름, 생일, 전화번호 등은 사용이 제한되어야 함
· 비밀번호를 일정 횟수(예 :5회) 이상 잘못 입력한 경우 시스템 접근을 제한하는 등 기술적 조치를 하여야 함
❍ 접근통제
- 정보통신망을 통해 외부에서 개인정보처리시스템에 접속하려는 경우 가상사설망 또는 전용선 등 안전한 접속수단을 적용 또는 인증수단을 적용하여야 함.
※ 예) 접속수단 : VPN, SSL 등 / 인증수단 : 인증서, OTP 등
- 일정시간 이상 업무처리를 하지 않는 경우, 자동으로 접속 차단되도록 하여야 함
❍ 개인정보의 암호화
- 고유식별정보, 비밀번호, 바이오정보를 정보통신망을 통하여 송신할 경우, 암호화하여야 함
- 위를 제외한 개인정보(성명, 연락처 등)는 암호화 조치가 필수는 아니나, 개인정보의 위·변조 및 유·노출을 고려하여 가급적 암호화 조치를 권장
※ 비밀번호를 송신하는 경우에는 SSL 등이 탑재된 기술을 활용하여야 함
- 비밀번호, 바이오정보를 DB 또는 파일 등으로 저장하는 경우, 암호화하여야 함
※ 비밀번호를 저장하는 경우에는 일방향 암호화하여 저장(SHA-256 비트 이상)
- 고유식별정보를 인터넷 및 DMZ 구간에 저장하는 경우, 암호화하여야 함
❍ 접속기록의 보관 및 점검
- 접속기록에는 개인정보취급자가 시스템에 접속하여 처리한 업무내역을 알 수 있도록 아래의 항목들을 기록하도록 개발(구축)하여야 함
· 계정: 개인정보처리시스템에서 접속자를 식별할 수 있도록 부여된 정보(ID등)
· 접속일시: 접속한 시간 또는 업무를 수행한 시간(년-월-일, 시:분:초)
· 처리한 정보주체 정보: 개인정보취급자가 누구의 개인정보를 처리하였는지 알 수 있는 식별정보(ID, 고객번호, 학번, 사번 등)
- 해당 접속기록의 이력 관리 또는 조회가 가능하여야 하며, 해당 기록을 1년 이상 또는 2년 이상 보관·관리하도록 구현
· 5만 명 미만의 정보주체에 관하여 개인정보를 처리하는 경우 : 1년 이상 보관
· 5만 명 이상의 정보주체에 관하여 개인정보를 처리하는 경우 : 2년 이상 보관
- 개인정보를 다운로드할 경우, 그 사유를 확인할 수 있어야 함
· 다운로드 사유: 개인정보를 다운로드 하였을 경우 사유를 반드시 확인하여야 하는 기준과 사유 확인에 필요한 사항(다운 시 사유입력 팝업창 생성 등)
|
|
산출정보
|
|
|
고유번호
|
SER-003
|
|
명칭
|
개인정보의 처리단계별 보호조치
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보의 안전성 확보를 위한 처리단계별 조치사항
|
|
세부
내용
|
❍ 개인정보 수집 및 이용 대한 동의 : 『개인정보 보호법』 제15조~제18조
- 개발 혹은 구축하려는 시스템이 ‘개인정보 수집·이용’에 대한 동의가 필요한 경우(홈페이지 회원가입, 게시판 이용 시 개인정보 수집 등), 안전하게 발주자가 정보주체로부터 개인정보를 수집·이용하기 위한 환경을 고려하여 개발(구축)하여야 함
※ 고유식별정보 또는 민감정보를 포함하여 수집할 경우, 일반 개인정보와 구분하여 별도로 정보주체가 인지하여 동의할 수 있게 구현하여야 함
예) 정보주체가 일반 개인정보 수집에 대한 동의를 나타내는 체크박스와 고유식별정보(민감정보) 수집에 대한 동의를 나타내는 체크박스를 별도로 구분하여야 함
- 추가적으로 ’개인정보 제3자 제공, 목적외 이용‘에 대한 동의가 필요한 경우 또한 안전하게 발주자가 정보주체로부터 개인정보를 제공 또는 목적 외 이용하기 위한 환경을 고려하여 개발(구축)하여야 함
❍ 개인정보 처리 위탁 시 관련 서류를 구비하여야 함
- 개인정보 처리 위·수탁 관련 구비 서류 목록
· 개인정보 처리 업무 위탁 계약서
· 개인정보처리 수탁자 점검·관리 체크리스트
· 개인정보처리 수탁자 대상 개인정보보호 교육
❍ 개인정보 출력·복사시 안전조치
- 개인정보처리자는 개인정보처리시스템에서 개인정보의 출력시(인쇄, 화면표시, 파일생성 등) 용도를 특정하여야 하며, 용도에 따라 출력 항목을 최소화하여 함.
- 개인정보처리자는 개인정보가 포함된 종이 인쇄물, 개인정보가 복사된 외부 저장매체 등 개인정보의 출력ㆍ복사물을 안전하게 관리하기 위해 필요한 안전조치를 하여야 함.
|
|
산출정보
|
|
|
고유번호
|
SER-004
|
|
명칭
|
개인정보처리 위탁계약관리(개인정보 취급시)
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
개인정보 취급시 표준 개인정보처리 위탁관리에 대한 정의
|
|
세부
내용
|
❍ 개인정보 처리에 관하여 표준 개인정보처리 위탁계약서 내용을 준수하여야 함
- 개인정보처리시 계약상의 권리와 의무의 전부 또는 일부를 재위탁 할 수 없음
- 개인정보의 안전성 확보조치 기준에 의거 개인정보의 안전성 확보에 필요한 기술적 관리적 조치를 취하여야 함.
- 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설 하여서는 안 됨.
❍ 수탁자에 대한 다음 사항에 대하여 관리 감독을 하며 수탁업체는 이에 응하여야 함.
- 개인정보처리현황, 접속현황, 접속대상자, 목적외 이용·제공 및 재위탁 금지 준수 여부 등
|
|
산출정보
|
|
|
고유번호
|
SER-005
|
|
명칭
|
프로젝트 진행 인력 보안 준수
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
프로젝트 진행 인력 보안 준수
|
|
세부
내용
|
❍ 제안서는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 함.
❍ 제안업체는 사업수행과정에서 취득한 자료와 정보에 관해서는 사업 수행의 전후를 막론하고 담당자의 승인 없이 외부에 유출 또는 누설하여서는 안됨.
❍ 제안업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 보안관리 사항을 준수하여야 함.
|
|
산출정보
|
|
|
고유번호
|
SER-006
|
|
명칭
|
프로젝트 관리 보안요건 준수
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
프로젝트 관리 보안요건 준수
|
|
세부
내용
|
❍ 과업 수행자는 발주처와 제출시기를 협의하여 보안각서를 제출하여야 함.
❍ 과업 수행자는 정기 보안교육에 응해야 함.
❍ 기타 보안규정을 준수하여야 하며, 보안과 관련되는 사항에 대해 사업담당자가 요구하는 사항이 있을 때에는 이를 따라야 함.
|
|
산출정보
|
❍ 보안관리 계획서(보안서약서 등)
|
|
고유번호
|
SER-007
|
|
명칭
|
정보보안 관리
|
|
분류
|
보안 요구사항
|
|
상세
설명
|
정의
|
정보보안 관련 규정 준수
|
|
세부
내용
|
❍ 제안업체는 정보보안 정책 및 관련 규정을 준수하여야 하며, 본 사업 관련하여 취득한 일체의 정보를 유출 또는 누설하여서는 안되며, 위반 시 민․형사상 모든 책임을 져야 함.
❍ 본 사업 과정에서 발생하는 안전사고에 대하여 행정적, 기술적 제반 비용과 후속처리는 안전사고 발생에 대한 책임당사자가 부담하며, 상호 책임이 없는 불가항력 등 사유에 기한 경우에는 발주처와 제안업체가 협의하여 처리함.
|
|
산출정보
|
|
7) 품질 요구사항
|
고유번호
|
QUR-001
|
|
명칭
|
품질관리 일반사항
|
|
분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
품질관리 준수사항 일반사항
|
|
세부
내용
|
❍ 품질관리 조직과 운영절차를 구체적으로 제시하고 준수하여야 함.
❍ 품질활동의 제반절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행계획서에 상세하게 기술하여야 하며, 이에 근거하여 체계적이고 효과적인 프로젝트 진행을 위하여 사업기간동안 품질관리 조직을 통해 품질보증활동을 수행하고 결과물을 제출하여야 함.
❍ 품질 또는 성능상의 문제 발생 시 부하 테스트 및 분석결과를 제시하고 개선하여야 함.
❍ 본 과업범위 외의 요인으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결방안을 발주처에 제시하여 위험요소를 최소화 하거나 문제가 해결될 수 있도록 적극 협조하여야 함.
❍ DB구축을 포함하는 경우 사업완료(검수)시 데이터품질진단 및 오류데이터 개선을 실시하여야 함.
|
|
산출정보
|
❍ 품질관리 조직 및 세부 운영 절차(사업수행계획서에 포함)
❍ 품질보증 활동 수행 결과 산출물(단계별 품질관리 보고서 등)
|
|
고유번호
|
QUR-002
|
|
명칭
|
품질보증 요구사항
|
|
분류
|
품질 요구사항
|
|
상세
설명
|
정의
|
품질보증 요구사항
|
|
세부
내용
|
❍ 제안업체는 제반 프로그램이 고품질을 유지할 수 있도록 프로그램 신뢰성과 안정성, 데이터 보안성과 무결성, 유지보수 용이성, 사용자 및 관리자의 이용 편의성을 최대한 배려할 수 있도록 품질 보증활동에 최선을 다해야 한다.
❍ 본 사업의 품질보증을 위한 계획 및 방안, 품질보증의 범위, 품질 보증을 위한 조직, 절차, 점검방법 등 품질보증활동에 대한 방안을 구체적으로 제시하고 적용 기술의 국내·외 품질인증에 대하여 기술
- 본 사업의 수행절차의 체계적인 관리를 위한 품질보증 방안을 제시
- 일정지연, 품질저하에 따른 예산초과 등 리스크 발생을 사전에 예방하고 발생 시 대책을 제시
❍ 품질보증계획 수립 및 이행
- 품질보증계획을 수립하고 품질보증 목표에 대한 교육을 실시
- 계획에 따른 품질보증을 수행하고 품질결함 발생 시 품질 결함분석 및 시정조치를 실시
- 주기적인 품질점검을 실시하고 단계별로 품질목표 달성, 품질표준 준수 등에 관한 품질결과서를 제출
|
|
산출정보
|
❍ 품질점검결과서
❍ 품질보증 활동 수행 결과 산출물(단계별 품질관리 보고서 등)
|
8) 제약 요구사항
|
고유번호
|
COR-001
|
|
명칭
|
사업 관련 공통 규정 준수
|
|
분류
|
제약사항
|
|
상세
설명
|
정의
|
정보화사업 추진 시 기본규정 준수에 관한 사항
|
|
세부
내용
|
❍ 사업 추진 시 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」에 규정된 사항을 준수하여야 함
❍ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 반영하여 사업 추진하여야 함.
※ 변경 사항의 적용시점을 고려하여 발주처와 협의하여 적용
|
|
산출정보
|
|
|
고유번호
|
COR-002
|
|
명칭
|
사업 관련 공통 기술표준 준수
|
|
분류
|
제약사항
|
|
상세
설명
|
정의
|
사업 추진 시 공통기술표준 준수에 관한 사항
|
|
세부
내용
|
❍ 공공 SW사업 및 발주처의 정보화사업 기술표준을 준수하여야 함.
❍「행정기관 및 공공기관 정보시스템 구축·운영지침」(행정안전부 고시)에 의한 기술적용표준을 준수하여야 함.
❍ 가능한 S/W를 모듈화하여 시스템 갱신이 용이하도록 개발하여야 함
|
|
산출정보
|
❍ 기술적용계획표(제안서 및 사업수행계획서에 포함)
❍ 기술적용결과표(사업종료시(인수테스트 전))
|
|
고유번호
|
COR-003
|
|
명칭
|
용역업체 정보보호 및 보안준수
|
|
분류
|
제약사항
|
|
상세
설명
|
정의
|
정보보호 준수 및 보안특약 조항
|
|
세부
내용
|
❍ 제안업체는 과업내용과 관련하여 문서․인원․장비 등에 대한 관리적․물리적․기술적 보안대책을 강구하여야 하며, 대표자(협력업체 포함)의 보안각서 및 용역참여자의 보안각서를 제출하고, 보안관리 책임자를 지정하여 그 내역을 보안각서와 함께 제출하여야 함.
|
|
산출정보
|
❍ 사업추진 보안대책, 대표자(협력업체 포함) 보안서약서, 보안관리책임자 지정 내역서, 용역참여자 보안서약서, 비밀유지계약서(필요시)
❍ 업무인수인계 자료관리대장(지속적 서명 관리 후 사업종료시 제출)
❍ 최종산출물에 대한 보안취약점 점검 및 조치결과서(필요에 따라 협의 후 정함)
❍ 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 <제안서에 기재>
❍ 누출금지 대상정보에 대한 보안관리계획<제안서에 기재>
❍ 용역 종료시 자료인수인계 대장(최종본, 회수 및 삭제확인 포함, 증빙사진 포함), 대표자 보안확약서 등
|
9) 프로젝트 관리 요구사항
|
고유번호
|
PMR-001
|
|
명칭
|
프로젝트관리 방법론 준용 등 사업관리 요건 준수
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
SW개발 및 유지보수 방법론 준용에 관한 사항
|
|
세부
내용
|
❍ 사업 수행 시, 각종 회의록, 보고, 변경관리, 이슈관리 사항 등 관리해야 함.
❍ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안을 제시하여야 함.
❍ 프로젝트의 목표관리, 진도관리, 변경관리, 프로젝트 수행 과정상에서의 문제점 및 위험요소 등 사업수행상태와 산출물을 평가·관리하기 위해 정기 또는 비정기적으로 수행하는 검토 및 보고체계를 계획(프로젝트 상태 검토 계획(발주자와의 합동 검토 방안 포함) 제출)하여 사업수행계획서에 포함하여야 함.
❍ 제안업체는 용역수행에 대한 업무추진 진행사항을 발주처와 협의하여 보고하여야 함
❍ 제안업체는 과업수행 내용을 기록 유지하여야 하며, 발주처의 요구가 있을 경우에는 이를 제출하여야 함
|
|
산출정보
|
❍ 관리대상 산출물 목록표(시스템 등록, 사업수행계획서에 포함)
❍ 프로젝트 상태검토 계획(사업수행계획서에 포함)
❍ 일간/주간/월간보고서
|
|
고유번호
|
PMR-002
|
|
명칭
|
산출물 작성 및 제출
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
사업수행관련 산출물의 제출 및 관리에 관한 사항
|
|
세부
내용
|
❍ 사업추진 주요 산출물은 아래와 같이 구성됨.
- 프로젝트관리 산출물
- 사업유형(구매, 개발, 유지관리 등)에 따른 관리 산출물
- SW사업정보 산출물(※관련 요구사항 참조, 해당 시 제출)
- 각 요구사항별 해당 산출물 (※각 요구사항의 산출정보 참조)
- 기타 계약관련 산출물 등
❍ 프로젝트관리 산출물 및 사업유형별 산출물(SW개발 및 유지보수 산출물) 및 제출일정은 발주처와 협의·확정 하여야 하며, 사업수행계획서에 명시(산출물명, 산출물 제출일정 포함)하여야 함.
❍ 본 사업의 계약과 관련된 산출물은 다음을 기본으로 함
· 사업수행계획서
※ 사업수행계획서는‘행정기관 및 공공기관 정보시스템 구축운영지침(행정안전부 고시)’의 [서식5]를 준용하여 작성하여야 하며, 본 사업의 적정한 관리를 위하여 품질보증 계획, 변경계획 관리, 추진일정 계획(산출물 및 제출일정 포함), 부문별 책임자, 부문별 관리계획, 프로젝트 상태검토 계획, 기술적용계획표 등이 반드시 포함되어야 함.
· 각종 보고 성과품은 과업지시서 참조
※ 제안업체는 과업이 완료되기 15일 전에 보고서의 초안을 발주처에 제출하여 심의를 받고, 수정사항에 대해서는 보완하도록 함
※ 제안업체는 보고서 작성 중 항상 발주처와 긴밀한 협의를 하여야 함
※ 발주처는 계획된 성과품 이외에 과업수행의 내역을 파악할 수 있는 별도의 산출물을 요구할 수 있음
|
|
산출정보
|
❍ 계약 관련 산출물
❍ 관리대상 산출물 목록표(시스템 등록, 사업수행계획서에 포함)
❍ SW사업정보산출물(해당사업에 한함)
|
|
고유번호
|
PMR-003
|
|
명칭
|
사업수행 조직의 구성
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
프로젝트 수행 시 사업수행 조직의 구성
|
|
세부
내용
|
❍ 제안업체는 당해 사업 수행을 위해 컨설팅 능력, 공공업무 수행경력, 정보화기술 등을 종합적으로 고려하여 적합한 조직과 인력 배치
❍ 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시할 수 있으나, 수행 역할과 결과물이 명확해야 함
❍ 투입인력은 유사 사업을 수행한 경험이 있는 전문기술 인력을 포함하여 적절한 수준의 인원으로 구성하여야 하며, 근무‧기술‧실적을 상세하게 제시하여야 함
- 투입인력의 자격요건 확인을 위해 관련 자격증, 소프트웨어 기술자 근무경력확인서, 기술경력확인서 등을 제출하고(공인된 기관 발행), 유사 사업 수행실적을 상세하게 제시
- PM, 컨설턴트, 업무분석가, 아키텍트 등으로 구성하여 투입 인력별 ISMP 또는 ISP 수행 업무 및 참여 기간을 명시하여 기술수준을 상세하게 제시
- 사업관리자(PM)는 주제안업체의 직원으로 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 전문인력으로 전(全) 기간 참여가능한 인력으로 지정하여야 함
- 공동수급으로 제안할 경우 주제안업체의 정규직 관리자로 선정하여야 함
❍ 제안서에 제시한 투입조직은 제안업체의 인력으로 구성하여야 하며, 변경이 필요한 경우 발주처에 즉시 보고 후, 동의를 얻어 동급 이상의 대체인력이 최소 2주 이상 전임자에게 업무인수를 받도록 하여야 함
❍ 인력에 대한 정의 및 관련 내용은 한국소프트웨어 산업협회가 공표한 ‘SW사업대가산정 가이드’의 소프트웨어사업 핵심인력 운용가이드에 따름
❍ 투입인력의 교체 시에는 발주처와 협의하여 조정하며, 교체 사유 발생 시 발주처의 요구에 따라 교체 가능함
- 투입인력의 변경은 발주처의 승인 없이 변경 불가
❍ 발주처는 사업 진행 중 품질저하 현상이 발생할 경우 투입인력 교체나 추가 인력 투입을 요청할 수 있으며, 제안업체는 해당 요청을 즉시 이행하여 품질 제고에 만전을 기하여야 함
작업장소는 상호 협의하여 정함
- 제안업체는 용역 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 제안업체가 달리 정할 수 있음
- 용역 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함
- 용역 수행을 위하여 필요한 작업장소는 발주처에서 제공하며, 설비 및 기타 작업환경은 제안업체가 구비하여야 함(단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
|
|
산출정보
|
❍ 프로젝트 추진 구성, 프로젝트 추진 역할 정의(사업수행계획서에 포함)
❍ 투입인력별 자격사항, 유사사업 참여실적 증명 서류
|
|
고유번호
|
PMR-004
|
|
명칭
|
의사소통관리 방안
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
프로젝트 수행 시 의사소통관리 방안
|
|
세부
내용
|
❍ 사업 전반의 이해 관계자간 효율적 의사소통 방안 제시
❍ 신속한 의사결정을 위한 프로세스 제시
❍ 이해관계자에 대한 주기적인 프로젝트 진행현황 보고 및 관계자 대상 회의·교육 등 수행 방안 제시
|
|
산출정보
|
❍ 사업수행계획서
|
|
고유번호
|
PMR-005
|
|
명칭
|
프로젝트 통합 관리 방안
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
프로젝트 수행 시 통합 관리 방안
|
|
세부
내용
|
❍ 본 사업의 사업계획 수립 및 영역별 실행방안
❍ 사업의 성과향상 및 성공적 수행을 위한 관리 방안 제시
❍ 사업대상 영역별 연계성 등을 고려한 사업의 종합, 조정, 통제지원 방안 제시
|
|
산출정보
|
❍ 사업수행계획서
|
|
고유번호
|
PMR-006
|
|
명칭
|
문서 및 자료 보안관리
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
문서 및 자료에 대한 보안관리 요구사항
|
|
세부
내용
|
❍ 제안업체는 발주처로부터 제공받은 제반 자료는 본 사업 이외의 목적에 사용할 수 없음
❍ 보안책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계 대장”(또는 “자료관리대장”)을 작성하여 발주처로부터 제공받은 비공개 자료들을 관리해야 함
- 자료 인수인계 대장은 자료명칭, 자료형태, 인계‧인수 일시, 인계자 성명 및 서명, 인수자 성명 및 서명을 포함하여 작성
- 비공개자료 출력물은 지정된 별도의 장소(시건장치가 부착되어 있는 보관함)에 보관․관리하고, 복사 및 외부반출을 금지
❍ 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 사업담당자가 지정한 위치(파일서버 등)에 저장 및 관리해야 하며 개인 PC 등에 이를 보관할 수 없음
- 비공개자료 생성 시에는 지정장소 내 비공개자료 폴더에 저장하고, 업무별로 지정된 사용자만이 접속이 가능하도록 통제
- 용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트 및 개인 메일함에 저장 금지
- 사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게 제공․대여․열람을 금지
❍ 제안업체가 업무상 필요에 의해 부득이하게 외부 전자우편 등을 이용할 경우, 자료 송수신 시 암호화 등의 보안 대책을 마련해야 함. 단, 발주처 정보보안 업무규정에 의한 비공개(비밀, 대외비 등)은 전자우편으로 수발신을 금함
- 자료 암호화 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합한 9자리 이상을 권고하며 유추하기 쉬운 문자열 등이 포함되지 않도록 설정
❍ 사업 종료 후 사업과 관련된 모든 자료를 반환, PC·메일함의 보관 자료 완전 삭제 등 자료가 외부에 유출되지 않도록 필요한 보안 조치를 이행해야 함
- 참여 인력이 사용한 장비는 완전 삭제를 반드시 진행해야 하며 사업담당자 확인 및 승인하에 반출
|
|
산출정보
|
❍ 자료 인수인계 대장(또는 자료관리대장), 완전삭제 확인서(사진 등)
|
|
고유번호
|
PMR-007
|
|
명칭
|
사무실 보안관리
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
사무실에 대한 보안관리 요구사항
|
|
세부
내용
|
❍ 제안업체는 사무실 또는 용역 업무를 수행하는 장소는 매체 및 장비보안을 위하여 시건장치와 통제가 가능하도록 물리적 보안대책을 마련해야 함
- CCTV, 시건장치 등 비인가자 출입통제 대책이 마련된 공간을 확보하여 업무를 수행해야 하며, 사업 공간 사용 등은 사업담당자와 협의하여 진행
❍ 전산실 등 외부인의 출입이 통제되는 구역에는 2차 출입통제를 적용해야 하며, 출입에 대한 출입자, 출입시간, 출입 사유, 서명 등을 포함한 출입관리대장 기재
❍ 제안업체는 사무실 또는 용역 업무를 수행하는 공간에 대한 보안점검을 월 1회 이상 실시하고, 결과에 대해 사업담당자의 확인 및 개선 조치요구 사항을 준수해야 함
|
|
산출정보
|
❍ 출입관리대장 등
|
|
고유번호
|
PMR-008
|
|
명칭
|
장비 및 매체 보안관리
|
|
분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
장비 및 매체에 대한 보안관리 요구사항
|
|
세부
내용
|
❍ 제안업체는 PC, 노트북, 및 USB 등 관련 장비를 사업공간에 반출입할 수 없음. 단, 그 필요성을 인정한 경우 사업담당자 승인에 따라 다음과 같은 사전 조치를 실시해야 함
- 백신 등 PC 보안프로그램 설치 여부 확인
- 악성코드 감염 여부 및 자료 무단반출 여부 확인
- 최신 업데이트가 가능하도록 정품 소프트웨어 설치
- 반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명, 보안조치 점검 유무, 사업담당자 승이 등의 내용을 포함한 ‘장비 반출입 대장’을 작성한 후 라벨을 부착하여 관리
- USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반출․입 및 사용 시에는 라벨부착 및 관리대장에 등재하여 사용
- 반출 시 사업담당자 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
- 그 외 발주처의 반출입 절차 준수
❍ 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로 매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이 설치되지 않는 경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용 중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
❍ 참여인력이 사용하는 장비에 대해 다음과 같은 보안활동을 실시해야 함
- PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를 설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)
- 월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행되고 있는지 확인
|
|
산출정보
|
❍ 장비 반출입 대장, 정보시스템 관리대장, 휴대용 저장매체 관리대장 등
|
10) 프로젝트 지원 요구사항
|
고유번호
|
PSR-001
|
|
명칭
|
교육지원
|
|
분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
교육지원에 관한 사항
|
|
세부
내용
|
❍ 교육훈련 계획 작성 시 교육 일정 및 장소, 세부내용 등 기타 제반사항은 발주처와 협의하여 결정하여야 함.
❍ 교육훈련 계획에는 시스템 구축 및 성공적인 ISMP 수립 진행을 위해 필요하다고 판단되는 경우 발주처에서 관련 교육을 추가로 요구할 수 있으며, 본 사업 수행 범위 내에서 적극 지원하여야 함
|
|
산출정보
|
❍ 교육훈련계획서
|
|
고유번호
|
PSR-002
|
|
명칭
|
기술이전
|
|
분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
기술이전에 관한 사항
|
|
세부
내용
|
❍ 사업수행 과정상 수반되는 전문기술 및 관련된 제반사항에 대한 기술이전 계획을 상세히 제시하고 발주처에 이전하는데 최선을 다하여 지원하여야 함.
❍ 기술이전계획 작성 시 발주처와 협의하여야 하며, 아래의 사항을 포함하여야 하며, 계획에 따라 기술이전을 수행하여야 함.
- 기술이전 내용
(시스템 운영에 필요하거나 경미한 장애조치, 응급조치 기술 등 포함)
- 기술이전 방법 및 기간, 인원
- 비용부담조건(해당시)
❍ 과업 수행 중 확인된 사항에 대한 산출물 작성 및 기술이전에 필요한 사항은 수시로 정비하여야 하며, 인력 변경에 따른 인계인수 또는 기술이전 등에 활용 가능해야 함.
❍ 시스템 확장, 타 기종과의 연결, S/W 업그레이드 등 기술을 요하는 사항에 대하여 적극 지원하여야 함
|
|
산출정보
|
❍ 기술이전계획서
|
|
고유번호
|
PSR-003
|
|
명칭
|
하자보수 일반
|
|
분류
|
프로젝트지원 요구사항
|
|
상세
설명
|
정의
|
하자보증 및 유상 유지관리에 관한 사항
|
|
세부
내용
|
❍ 하자보수 지원방안에 지원범위, 지원인력 및 지원방법 지원내용 등을 제시하여야 함.
❍ 하자보수 범위를 초과하여 유상으로 처리되는 유지보수 사항에 대해서는 대상범위와 유상처리 기준을 명확하게 제시하여야 함
❍ 하자보증 기간에 최종결과물에 품질이상이 있을시 즉시 용역수행업체는 결과물을 보완하여야 함
|
|
산출정보
|
❍ 하자보증확약서(하자보증 범위 및 세부내역 포함)
❍ 유지관리확약서(유상 유지관리 범위 및 세부내역 포함)
|
1. 제안서의 효력
- 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함.
- 발주처는 필요 시 제안업체에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐.
2. 제안서 작성지침(권고사항)
- 제출되는 모든 문서는 PDF 파일로 작성・제출해야 함.
- 제시된 목차 및 작성 지침을 준용하여 제안서를 작성.
- 제안서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4횡 또는 기타 용지를 일부 사용할 수 있음.
- 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함.
- 제안서는 한글작성이 원칙, 사용된 영문약어에 대해서는 약어표를 제공해야 함.
- 상기 제안요구사항 등 본 사업 수행을 위한 계획 및 방안을 제시하고, 본 제안요청서에 기술되지 않았어도 본 사업을 추진하는데 있어 필수적이라고 판단되는 사항은 제안범위에 포함함.
- 제안서의 구성 및 목차는 가능한 한 제안서 작성지침에 따라 작성하여야 하며, 증빙과 관련된 자료는 각 절에 첨부하여야 함.
- 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안이 있는 경우, 관련항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 또한 작성지침 항목 중 해당사항이 없는 경우는 해당 항목에 "해당 없음"으로 간략히 기술해야 함.
- 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 함. 예를 들어, ‘사용가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함.
- 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함.
- 제안서 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 함.
- 제안요약서(선택사항)는 반드시 50페이지 이내로 작성하여 제출하여야 함.
3. 제안서 작성 유의사항
- 제안서의 모든 내용은 객관적으로 입증할 수 있어야하며, 그 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 평가 대상에서 제외됨.
- 제안서의 모든 기재사항을 객관적으로 입증할 수 있는 관계서류를 첨부하여야 하며, 일부라도 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우에는 평가 대상에서 제외됨은 물론 선정 후에도 선정 해지와 함께 발주처로부터 인적, 물적, 기간적 손실에 따른 손해배상이 청구될 수 있음.
- 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족 못 시킬 경우 제안업체는 일체 손해배상 책임을 져야 함.
- 제출된 제안서에 제안업체의 고유한 개념과 아이디어가 포함되어 있는 경우, 이러한 것들이 제안서 안에 독창적인 내용이라고 명시되지 않는 한 발주처는 이를 임의로 사용할 권한을 가짐.
- 제안업체는 본 제안요청서의 내용에 대해 질의를 하거나 그에 필요한 정보를 요구할 수 있으며, 발주처는 동 정보가 유익하다고 판단될 경우 제안업체의 질문에 설명 또는 서면을 통해 답변할 수 있음.
- 발주처는 제안요청서의 변경이 있는 경우에는 변경 통보를 할 수 있음.
- 발주처에서 본 제안요청서 등에 포함되어 있는 정보의 정확성을 기하였으나, 제시한 정보들의 정확성에 대해 확인할 것을 권고함. 발주처는 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임을 지지 않음.
- 제안서의 내용은 제안업체로 선정된 후 계약서에 명시되지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서 사항과 제안서의 내용이 상이한 경우에는 계약서 사항이 우선 적용됨.
- 본 제안요청서의 전체 또는 일부가 제안서 제출 이외의 다른 목적으로 사용될 수 없으며, 선정된 업체는 발주처의 보안 요청을 준수할 것에 동의하여야 함. 또한, 본 사업 참여과정에서 업체가 획득한 발주처에 대한 정보는 발주처의 서면에 의한 승인 없이는 외부에 누설할 수 없음.
- 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함.
- 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 발주처가 요구하지 않는 한 수정, 추가 또는 대체할 수 없음.
- 발주처는 제안서의 내용이 사실과 다른 경우 해당 제안업체를 협상대상에서 제외할 수 있음.
- 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함.
·적법한 파견근로자는 자사인력으로 간주하나, 원 소속사를 반드시 명기
·공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주처의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함
·단, 외부 자문인력 등 통상적인 투입인력이 아닌 경우는 제안서에 명기하지 말 것(참여인력에서 제외)
4. 제안서 목차 및 작성지침
1) 정량평가 제안서
|
Ⅰ. 제안업체 현황
|
|
작성내용
|
❍ 제안업체 일반현황 및 연혁
|
|
|
|
Ⅱ. 핵심인력
|
|
작성내용
|
❍ 본 사업을 수행할 핵심투입인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다.[붙임 서식]
- 컨소시엄 이외의 인력은 하도급으로 간주되므로, ‘수행조직 및 업무분장'에 하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로 대체되어야 함(파견근로자는 원소속사 및 파견근로자 임을 명기)
- 성명, 소속, 최종학력, 해당분야근무경력, 보유 자격증 현황, 본사업 참여임무, 근무 경력 및 기술경력, 목표투입공수(M/M), 최근 3년간 주요경력(유사 BPR/ISP/ISMP, 개발)
※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배제
|
|
|
|
Ⅲ. 수행경험
|
|
작성내용
|
❍ 본 사업과 관련이 있는 3년 이내의 유사사업실적(BPR/ISP/ISMP, 개발)
|
|
|
|
Ⅳ. 경영상태
|
|
작성내용
|
❍ 최근 1년 이내의 회사의 경영상태 확인을 위한 신용평가
|
|
|
|
Ⅴ. 신인도
|
|
작성내용
|
❍ 최근 3년간 관계법령에 따라 부정당업자 입찰참가 제한을 받은 기간 등을 작성(공고일 전일 까지)
|
※ 정량평가 관련 증빙서류 제출해야 함.
2) 정성평가 제안서
|
Ⅰ. 전략 및 방법론
|
|
1. 과업이해도
|
❍ 제안업체는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다.
|
|
2. 추진전략
|
❍ 제안업체는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 컨설팅 방법론
|
❍ 컨설팅에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다.
❍ 컨설팅 방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅱ. 기술 및 기능
|
|
1. 컨설팅 요구사항
|
❍ 법령・제도 현황, 경영환경 분석 등의 환경 분석, IT 조직 분석, 업무 프로세스 분석 등의 현황 분석, 정보화 전략 수립, 정보화 개선계획, 사업계획 수립 등의 컨설팅 내역을 기술하여야 한다.
|
|
2. 보안 요구사항
|
❍ 보안요구사항 및 시스템과의 관련성을 분석하고 적용할 인적, 물적 보안관리방안 등을 구체적으로 제시하여야 한다.
|
|
3. 제약 요구사항
|
❍ 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
|
|
Ⅲ. 성능 및 품질
|
|
1. 품질 요구사항
|
❍ 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
|
|
|
|
Ⅳ. 프로젝트 관리
|
|
1. 관리방법론
|
❍ 사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
- 기획재정부, 한국정보화진흥원의 「ISP·ISMP 수립 공통가이드」 준수
|
|
2. 일정계획
|
❍ 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 조직 등을 제시하여야 한다.
|
|
3. 사업수행 및
관리역량
|
❍ 프로젝트 관리자(PM) 및 투입인력의 타 프로젝트 사업관리 실적, 유사 프로젝트 관리 경험, 의사소통 능력 등 프로젝트 관리 역량을 제시하여야 한다.
|
|
|
|
Ⅴ. 프로젝트 지원
|
|
1. 품질보증
|
❍ 조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 제안업체 품질보증 능력을 기술
|
|
2. 교육훈련 및
기술이전
|
❍ 사업 관계자 대상 사업 성과물, 산출물 관리 방법 등에 대한 교육훈련 및 기술이전 방법, 일정 등을 상세히 제시하여야 한다.
|
|
3. 기밀보안
|
❍ 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다.
|
|
|
|
Ⅵ. 기타사항
|
|
1. 기타
|
❍ 발주처 등과의 협력방안 기술한다.
❍ 상기항목에서 제시되지 않은 기타 내용을 기술한다.
|
※ 제시된 목차를 기준으로 하고, 목차에 제시되지 않는 제안내용 및 제안서 평가관련 내용은 목차를 추가하거나 적절한 장절에 작성
※ 제안서 표지 및 내용 등에는 제안회사를 인식할 수 있는 일체의 표기(업체명, 로고, 마크, 직원 성명 등)를 금함.
1. 입찰 참가자격
- 하도급은 불허용하며, 기타 사항은 입찰 공고서에 의함.
2. 입찰 및 낙찰방식
1) 계약자 선정방식
- 입찰방식: 제한경쟁입찰
·「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제43조(협상에 의한 계약)
- 낙찰자 결정방식: 협상에 의한 계약체결
·계약체결에 필요한 세부사항은 『지방자치단체 입찰시 낙찰자 결정 기준』(행정안전부 예규 332호, 2025.7.8.) 7장 ‘협상에 의한 계약 낙찰자 결정 기준’을 적용함
2) 협상기준
- 제안서 평가결과 기술능력평가와 입찰가격평가 점수의 합산점수가 70점 이상인 자를 협상적격자로 선정함.
- 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점순에 따라 결정한다. 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력평가 점수가 높은 제안사를 우선순위자로 하고, 기술능력평가 점수도 동일한 경우에는 추첨에 의함.
- 결정된 협상순위에 따라 협상대상자와 협상을 하며, 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니함.
- 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시함.
- 협상은 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 협상을 실시하며 협상대상자와 협상을 통해 제안서 내용 일부를 조정할 수 있다.
- 평가위원, 평가결과 등 평가관련 세부사항 및 협상결과는 공개하지 않으며 제안사는 이에 대하여 이의를 제기할 수 없음.
3) 제안서 평가 기준 및 배점표
- 평가비율: 기술능력평가(90%), 입찰가격평가(10%)
- 기술능력평가: 정량평가(10점) + 정성평가(80점)
제안서 평가항목 및 배점 기준
|
구분
|
평가항목
|
배 점
|
|
기술
능력
평가
(90점)
|
정량
평가
(10점)
|
핵심인력
|
사업수행 전문인력 보유현황
|
3
|
10
|
|
수행경험
|
최근 3년간 유사사업 수행실적
|
2
|
|
경영상태
|
신용평가등급에 의한 경영상태 평가
|
3
|
|
신인도
|
임금체불 및 고용개선
|
2
|
|
정성
평가
(80점)
|
과업이해도
|
목적·범위·전략 등 과업이해도
|
5
|
80
|
|
기술·지식능력
|
제안업체의 전문지식
|
10
|
|
기술능력의 적정성
|
10
|
|
사업관리지원
|
사후관리 및 기타 지원관리 적절성
|
5
|
|
사업추진 보고 및 단계별 사업추진의 체계성
|
5
|
|
발주처 등과의 협력방안
|
5
|
|
품질 요구사항
|
품질 요구사항의 점검 및 검토 방안의 적절성
|
10
|
|
사업수행계획
|
추진계획의 구체성
|
10
|
|
추진전략 및 방법의 적절성
|
10
|
|
수행조직 및 업무분장의 적절성
|
5
|
|
프로젝트 관리의 적절성
|
5
|
|
입찰가격평가* (10점)
|
입찰가격 평가기준에 의거 평가
|
10
|
10
|
|
합계
|
100
|
100
|
* 입찰가격평가는 나라장터(G2B)을 이용한 전자입찰로 진행
4) 제안서 평가방법
- 제안서는 “지방자치단체 입찰 시 낙찰자 결정기준”에 의거 평가하고, 기술능력(90점)과 가격(10점)을 종합적으로 평가한다.
- 기술능력평가(90점)는 정량평가(10점)와 정성평가(80점)로 평가
·정량평가(10점)는 정량적 평가 심사기준에 따라 평가
·정성평가(80점)는 평가위원이 정성적 평가 심사기준에 따라 평가
- 기술능력평가 중 정성적 평가는 위원별 정성적 평가분야 합계점수에서 최고점수와 최저점수를 준 위원을 제외하고 나머지 위원의 평가점수를 합산하여 산술평균한 점수로 하며, 이 경우 최고·최저점수가 2개 이상인 경우 하나의 점수만 제외함
- 평균점수 산정결과 소수점 이하 숫자가 있는 경우에는 소수점 다섯째자리에서 반올림
- 평가 시 필요 서류가 첨부되어 있지 않거나, 불명확한 경우 제안서 변경이 없는 경미한 사항에 대해 기한을 정하여 보완 요구(기한 내 제출치 않을 경우 당초 제출된 서류만으로 평가)
3. 기술능력평가 기준(90점)
1) 정량평가(10점)
- 핵심인력(3점)
용역 총책임자(1.5점)
|
구분
|
SW기술자
경력 15년 이상
|
SW기술자
경력 10년 이상
|
SW기술자
경력 5년 이상
|
|
배점
|
1.5
|
1.0
|
0.5
|
* 관련 분야 학위 및 실무분야는 당해 과업목적과 부합되는 내용으로 한정
참여인력(1.5점)
|
구분
|
6명 이상
|
6명 미만 ~ 3명 이상
|
3명 미만
|
|
배점
|
1.5
|
1.0
|
0.5
|
* 입찰공고일 이전부터 제안업체에서 3개월 이상 근무하고 있는 자
* 고용사실 입증자료 및 자격내용 입증 자료 제출
- 수행경험(2점)
|
평가기준
|
평가등급
|
평점
|
배점
|
|
최근 3년간 유사용역 건수
|
- 수행실적 3건 이상
|
2
|
2
|
|
- 수행실적 1건 이상
|
1
|
* 최근 3년간 유사용역: 시스템 ISP, 시스템 ISMP 등 용역 수행실적으로 공고일 현재를 기준으로 과거 3년간의 실적 평가 (*실적증명서 제출 시에만 인정)
- 경영상태(3점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
|
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
|
- 신인도(2점)
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
신인도
|
① 임금체불
|
「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개 중인 자
|
0
|
|
「근로기준법」에 따라 고용노동부장관으로부터 체불사업주가 아닌 자
|
1.0
|
|
② 고용개선 조치 미이행
|
「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
0
|
|
「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주가 아닌 자
|
1.0
|
|
[주]
1. ①임금체불평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주명단의 사업장에 대하여 적용한다.
2 ②고용개선조치 미 이행평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미 이행 사업주명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년5월1일 이후 공표된 자부터 적용한다.
|
2) 정성평가(80점)
|
구분
|
평가항목
|
배점
|
평가정도
|
|
매우우수
|
우수
|
보통
|
다소미흡
|
미흡
|
|
과업
이해도
|
목적·범위·전략 등 과업이해도
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
기술·지식
능력
|
제안업체의 전문지식
|
10
|
10
|
9
|
8
|
7
|
6
|
|
기술능력의 적정성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
사업관리지원
|
사후관리 및 기타 지원관리 적절성
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
사업추진 보고 및 단계별 사업추진의 체계성
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
발주처 등과의 협력방안
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
품질
요구사항
|
품질 요구사항의 점검 및 검토 방안의 적절성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
사업수행계획
|
추진계획의 구체성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
추진전략 및 방법의 적절성
|
10
|
10
|
9
|
8
|
7
|
6
|
|
수행조직 및 업무분장의 적절성
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
프로젝트 관리의 적절성
|
5
|
5
|
4.5
|
4
|
3.5
|
3
|
|
소계
|
80
|
|
|
|
|
|
4. 입찰가격평가 기준(10점)
- 지방자치단체 입찰시 낙찰자 결정기준 제7장 협상에 의한 계약 낙찰자 결정기준 입찰가격 평점 산식에 의함.
5. 제출서류: “입찰공고문” 참조
6. 제안서 제출 일정 및 방법: “입찰공고문” 참조
7. 제안서 평가
1) 평가일시: “입찰공고문” 참조
2) 평가장소: 나라장터(온라인) 시스템 이용
3) 제안발표: 제안업체에서 제출한 제안서 내용 설명
4) 발표시간: 업체당 30분 이내(제안설명 15분, 질의응답 15분)
5) 참여인원: 업체별 2인 이내로 제한하며, 2인 중에서 제안설명 및 답변가능
6) 발표순서: 제안서 제출 역순서
7) 기타: 불참업체는 입찰 참가 등록 취소함
- 유찰 등 입찰진행에 따라 일정은 변경될 수 있으며, 변동 시 개별통지
8. 평가위원 추첨방법
- 제안서의 공정한 평가를 위하여 「지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규 제344호, 2025. 11. 24.)」에 따라 3배수 이상의 평가위원 예비명부를 작성하여 고유번호를 부여하고, 입찰참가자가 제안서 제출시 미리 정한 심사위원수만큼 번호를 추첨하게 하여 다빈도 순·고령자순으로 선정하도록 명시하고 있음.
- 예비 평가위원 명단이 확정되면 예비 평가위원별로 고유번호가 부여되며, 추점방식은 아래와 같음.
- 입찰 참가자는 1~10번호 중 3개, 11~38번호 중 4개를 골라 제안서 평가위원 추천서(별지 제13호 서식)에 의거하여 작성한다. 입찰 참가자는 제안서 접수마감시까지 제안서 평가위원 추천서를 서류제출시 또는 이메일(historia@chungbuk.re.kr)로 반드시 제출해야 함.
- 제출된 추천서를 기준으로 통계를 작성하며, 다빈도순/연장자순으로 평가위원으로 선정함.
- 평가위원은 관내지역 3명·관외지역 4명 등 총 7명을 선출하며, 예비후보로 관내지역 2명·관외지역 2명을 추가로 선출함.
부여번호 및 추첨번호 안내
|
구분
|
관내
|
관외
|
|
부여번호수
|
1~10
|
11~38
|
|
추첨번호수
|
3
|
4
|
※ 교육활용팀 담당자 문의사항 043-279-5473
9. 평가위원회 구성
- 평가위원 추첨 마감: 입찰마감일
- 평가위원 선정: 입찰마감일 * 선정자 개별통지
- 평가위원: 총 7명(예비후보 4명; 관내2명/관외2명)
- 구성방법
·위원장은 평가 당일 평가위원 중에서 호선으로 선출한다.
·평가위원은 예비 평가위원 중 7명을 선출하며, 제안 평가위원회 당일 위원장을 포함한 7명으로 개최를 진행한다. 단, 부득히 회의참석을 못하는 인원이 발생하는 경우, 예비후보 중 추가로 선출함.
- 발표순서 : 제안서 제출 역순서
- 발표자 : 본 과업에 투입될 사업관리자
10. 입찰시 유의사항
- 입찰공고문, 제안요청서 등에 명시되지 않은 사항은 “지방자치단체를 당사자로 하는 계약에 관한 법률”, “지방자치단체 입찰시 낙찰자 결정기준”, “소프트웨어진흥법”등 관련 규정 및 발주처의 계약 요령에 따름.
- 입찰에 참가하고자 하는 자는 “지방자치단체를 당사자로 하는 계약에 관한 법률” 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음.
- 입찰자는 발주처로부터 배부받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용해서는 안됨.
- 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 제안업체는 향후 신규 사업의 참여에 제한을 받을 수 있음.
- 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함.
- 입찰에 참가하는 업체가 허위서류를 제출하는 경우에는 입찰 무효 또는 계약을 해제·해지 할 수 있음.
11. 제안서 보상
- 제출된 제안서는 일체 반환하지 않으며, 본 제안을 위하여 소요되는 일체의 비용은 제안업체의 부담으로 함.
- 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 제2023-15호, 2023.5.15」제16조에 의거하여 제안서 보상은 실시하지 않음.
1. 외주 용역사업 보안 특약 조항
- 계약대상자는 발주처의 보안정책을 위반하였을 경우 계약대상자 보안 위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고 보안 위약금을 발주처에 납부해야 함.
- 계약대상자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 누출 시 발주처는 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조에 따라 계약대상자를 부정당업체로 등록함.
- 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시 사업담당자 입회하에 완전 폐기 또는 반납해야 함.
- 계약대상자는 사업 기간 중 보안취약점의 개선에 적극 협조해야 함.
2. 계약대상자 보안위규 처리기준
|
구분
|
위규사항
|
처리기준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
❍ 사업참여 제한
❍ 위규자 및 직속 감독자 등 중징계
❍ 재발 방지를 위한 조치계획 제출
❍ 위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
❍ 위규자 및 직속 감독자 등 중징계
❍ 재발 방지를 위한 조치계획 제출
❍ 위규자 대상 특별 보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
❍ 위규자 및 직속 감독자 등 경징계
❍ 위규자 및 직속 감독자 사유서 / 경위서 징구
❍ 위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
❍ 위규자 서면 /구두 경고 등 문책
❍ 위규자 사유서 / 경위서 징구
|
3. 보안 위약금 부과기준
- 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록 및
계약금액의 5% 이하
|
계약금액의 3% 이하
|
계약금액의 2% 이하
|
계약금액의 1% 이하
|
- 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
- 사업 종료 시 지출금액 조정을 통해 위약금 정산
- 보안규정을 위반하거나 누출금지 정보를 유출로 인해 손해 발생 시 보안심사위원회 의결을 거쳐서 용역업체에 민사상 손해배상 청구
- 보안 위반에 따른 위약금액, 제재조치 기준 등은 발주처 보안심사위원회에서 사안의 경중과 위반자의 고의성을 감안하여 확정
4. 누출금지정보의 범위
- 발주처에서는 아래와 같이 누출금지정보로 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가자격을 제한함.
|
|
< 누출 금지 정보 >
|
|
|
|
|
|
① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧ ‘개인정보 보호법’ 의 개인정보
⑨ ‘보안업무규정’의 대외비
|
5. 하도급 제도
- 본 사업은 하도급을 불허하는 사업임.
6. 계약목적물의 지식재산권 귀속(SW사업 산출물 활용 보장)
- 행정기관 및 공공기관 정보시스템 구축·운영지침 제60조, 용역계약일반조건 제56조에 따라 본 사업의 수행 결과물에 대한 지식재산권은 발주처와 계약상대자가 공동으로 소유하며, 정함이 없는 한 지분은 균등한 것으로 함.
- 다만, 기여도 및 계약목적물의 특수성을 고려하여 계약대상자 간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타용도 및 상업적 활용 시 발주처와 협의하여야 함.
7. 개발SW의 공동활용
- 본 과업은 정보시스템 마스터플랜 수립 사업으로 해당사항 없음
8. 하자담보 책임기간 및 범위
- 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말한다)부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임이 있음.
9. 과업심의위원회
- 소프트웨어 진흥법(법률 제20476호, 2024. 10. 22., 일부개정) 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (∨)개최 또는 ( )미개최 한 사업임
- 본 사업은 「소프트웨어진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 제안업체는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있음.
10. SW 사업정보 제출
- 본 과업은 발주금액 기준 1억원 미만사업으로 해당사항 없음
12. 기술적용계획표1)
[ O ] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
충북 아키비움의 추진전략 수립 및 개선방안 연구용역
|
|
작성일
|
2026년 3월 일
|
□ 법률 및 고시
|
구분
|
항목
|
|
법률
|
❍ 지능정보화 기본법
❍ 공공기관의 정보공개에 관한 법률
❍ 개인정보 보호법
❍ 소프트웨어 진흥법
❍ 인터넷주소자원에 관한 법률
❍ 전자서명법
❍ 전자정부법
❍ 정보통신기반 보호법
❍ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
❍ 통신비밀보호법
❍ 국가를 당사자로 하는 계약에 관한 법률
❍ 하도급거래 공정화에 관한 법률
❍ 지방자치단체를 당사자로 하는 계약에 관한 법률
❍ 공공데이터의 제공 및 이용 활성화에 관한 법률
|
|
고시 등
|
❍ 보안업무규정(대통령령)
❍ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
❍ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
❍ 전자서명인증업무 운영기준(과학기술정보통신부고시)
❍ 전자정부 웹사이트 품질관리 지침(행정안전부고시)
❍ 정보보호시스템 공통평가기준(미래창조과학부고시)
❍ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
❍ 정보시스템 감리기준(행정안전부고시)
❍ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
❍ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
❍ 행정전자서명 인증업무지침(행정안전부고시)
❍ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
❍ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
❍ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
❍ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
❍ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
❍ 표준 개인정보 보호지침(개인정보보호위원회)
❍ 엔지니어링사업대가의 기준(산업통상자원부고시)
❍ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
❍ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
❍ 중소 소프트웨어제안업체의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
❍ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
❍ 용역계약일반조건(기획재정부계약예규)
❍ 협상에 의한 계약체결기준(기획재정부계약예규)
❍ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
❍ 하도급거래공정화지침(공정거래위원회예규)
❍ 정보보호조치에 관한 지침(과학기술정보통신부고시)
❍ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
❍ 행정정보 공동이용 지침(행정안전부예규)
❍ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
❍ 공공데이터 공통표준용어(행정안전부고시)
❍ 공공데이터 관리지침(행정안전부고시)
❍ 모바일 전자정부 서비스 관리 지침(행정안전부예규)
❍ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
❍ 국가정보보안기본지침(국가정보원)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
❍ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
●
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
❍ 전자정부 웹사이트 품질관리 지침
❍ 한국형 웹 콘텐츠 접근성 지침 2.1
|
●
|
|
|
|
|
|
❍ 모바일 전자정부 서비스 관리 지침
|
●
|
|
|
|
|
|
외부 접근
장치
|
❍ 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
●
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
●
|
|
|
- XML 1.0, XSL 1.0
|
|
|
|
●
|
|
|
- ECMAScript 3rd
|
|
|
|
●
|
|
|
❍ 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
●
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
●
|
|
|
서비스 전달
프로토콜
|
IPv4
|
●
|
|
|
|
|
|
IPv6
|
|
|
|
●
|
|
□ 인터페이스 및 통합 분야
|
구분
|
항목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
❍ 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
●
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
❍ 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
●
|
|
|
|
|
|
- UDDI v3
|
|
|
|
●
|
|
|
- RESTful
|
|
|
|
●
|
|
|
❍ 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
●
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
●
|
|
|
데이터 공유
|
❍ 데이터 형식 : XML 1.0
|
●
|
|
|
|
|
|
인터페이스
|
❍ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
|
|
|
●
|
|
□ 플랫폼 및 기반구조 분야
|
구분
|
항목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
❍ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
●
|
|
|
❍ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
●
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
❍ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
●
|
|
|
❍ 부가통신: VoIP
- H.323
|
|
|
|
●
|
|
|
- SIP
|
|
|
|
●
|
|
|
- Megaco(H.248)
|
|
|
|
●
|
|
|
운영체제 및
기반 환경
|
❍ 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
●
|
|
|
- UNIX
|
|
|
|
●
|
|
|
- Windows Server
|
|
|
|
●
|
|
|
- Linux
|
●
|
|
|
|
|
|
❍ 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
●
|
|
|
- IOS
|
|
|
|
●
|
|
|
- Windows Phone
|
|
|
|
●
|
|
|
데이터베이스
|
❍ DBMS
- RDBMS
|
●
|
|
|
|
|
|
- ORDBMS
|
|
|
|
●
|
|
|
- OODBMS
|
|
|
|
●
|
|
|
- MMDBMS
|
|
|
|
●
|
|
|
시스템 관리
|
❍ ITIL v3 / ISO20000
|
|
|
|
●
|
|
|
소프트웨어 공학
|
❍ 개발프레임워크 : 전자정부 표준프레임워크
|
●
|
|
|
|
|
□ 요소기술 분야
|
구분
|
항목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
❍ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
●
|
|
|
|
|
|
❍ 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
●
|
|
|
|
|
|
❍ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
●
|
|
|
|
|
|
❍ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
●
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
❍ 공공기관의 데이터베이스 표준화 지침
❍ 공공데이터 공통표준용어
❍ 공공데이터 관리지침
|
●
|
|
|
|
|
|
데이터 표현
|
❍ 정적표현 : HTML 4.01
|
●
|
|
|
|
|
|
❍ 동적표현
- JSP 2.1
|
●
|
|
|
|
|
|
- ASP.net
|
|
|
|
●
|
|
|
- PHP
|
|
|
|
●
|
|
|
- 기타 ( )
|
|
|
|
●
|
|
|
프로그래밍
|
❍ 프로그래밍
- C
|
|
|
|
●
|
|
|
- C++
|
|
|
|
●
|
|
|
- Java
|
●
|
|
|
|
|
|
- C#
|
|
|
|
●
|
|
|
- 기타 ( )
|
|
|
|
●
|
|
|
데이터 교환
|
❍ 교환프로토콜:
- XMI 2.0
|
|
|
|
●
|
|
|
- SOAP 1.2
|
●
|
|
|
|
|
|
❍ 문자셋
- EUC-KR
|
|
|
|
●
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
●
|
|
|
|
|
□ 보안 분야
|
구 분
|
항목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
❍ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
●
|
|
|
|
|
|
❍ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
●
|
|
|
|
|
|
❍ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.
|
●
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련
규정
|
❍ 전자정부법
|
●
|
|
|
|
|
|
❍ 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
|
●
|
|
|
|
|
|
❍ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
|
|
|
|
●
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
❍ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
|
|
|
●
|
|
|
- SSO제품
|
|
|
|
●
|
|
|
- 디스크․파일 암호화 제품
|
|
|
|
●
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
●
|
|
|
- 메일 암호화 제품
|
|
|
|
●
|
|
|
- 구간 암호화 제품
|
|
|
|
●
|
|
|
- 키보드 암호화 제품
|
|
|
|
●
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
●
|
|
|
- DB암호화 제품
|
|
|
|
●
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
●
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
●
|
|
|
❍ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
●
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
●
|
|
|
- 통합보안관리
|
|
|
|
●
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
●
|
|
|
- DDos 대응
|
|
|
|
●
|
|
|
- 인터넷 전화 보안
|
|
|
|
●
|
|
|
- 무선침입방지
|
|
|
|
●
|
|
|
- 무선랜 인증
|
|
|
|
●
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 네트워크 접근통제
|
|
|
|
●
|
|
|
- 네트워크 자료유출방지
|
|
|
|
●
|
|
|
- 망간 자료전송
|
|
|
|
●
|
|
|
- 안티 바이러스
|
|
|
|
●
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
●
|
|
|
- 패치관리
|
|
|
|
●
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 스팸메일 차단
|
|
|
|
●
|
|
|
- 서버 접근통제
|
|
|
|
●
|
|
|
- DB접근 통제
|
|
|
|
●
|
|
|
- 스마트카드
|
|
|
|
●
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
●
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
●
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
●
|
|
|
- 스마트폰 보안관리
|
|
|
|
●
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
●
|
|
|
❍ 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
●
|
|
|
❍ 민간 클라우드 활용
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
- 행정·공공기관 민간 클라우드 이용 가이드라인
|
|
|
|
●
|
|
|
백도어 방지 기술적 확인 사항
|
❍ 보안기능 준수
- 식별 및 인증
|
|
|
|
●
|
|
|
- 암호지원
|
|
|
|
●
|
|
|
- 정보 흐름 통제
|
|
|
|
●
|
|
|
- 보안 관리
|
|
|
|
●
|
|
|
- 자체 시험
|
|
|
|
●
|
|
|
- 접근 통제
|
|
|
|
●
|
|
|
- 전송데이터 보호
|
|
|
|
●
|
|
|
- 감사 기록
|
|
|
|
●
|
|
|
- 기타 제품별 특화기능
|
|
|
|
●
|
|
|
❍ 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
●
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
●
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
●
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
●
|
|
※ 최신 기준은 ‘국가정보원 홈페이지 참조
정량평가 관련 증빙서류 서식
- [별지 제1호] 제안서 표지
- [별지 제2호] 입찰참가신청서
- [별지 제3호] 위임장
- [별지 제4호] 사용인감계
- [별지 제5호] 제안업체 일반현황 및 연혁
- [별지 제6호] 참여인력 현황 및 조직표
- [별지 제7호] 참여인력 이력사항
- [별지 제8호] 자본금 및 매출액(최근 3년)
- [별지 제9호] 수행실적 총괄표(최근 3년)
- [별지 제10호] 수행실적증명서
- [별지 제11호] 신인도평가
- [별지 제12호] 가격제안서
- [별지 제13호] 제안서 평가위원 추천서
- [별지 제14호] 입찰보증금 지급각서
- [별지 제15호] 개인정보 수집ㆍ이용 제공 동의서
- [별지 제16호] 제안서 발표자 및 참여자 인적사항
- [별지 제17호] 서약서
- [별지 제18호] 입찰참가자격제한 및 징계사항 확인서
- [별지 제19호] 청렴계약이행서약서
2. 보안 관련 서식
- [별지 제20호] 보안서약서(업체대표용)
- [별지 제21호] 보안확약서(업체대표용)
* 보안 관련 서식은 낙찰자로 선정된 제안사만 제출
【별지 제1호】제안서 표지
|
|
|
충북 아키비움의 추진전략 수립 및 개선방안 연구용역 제안서
|
|
|
2026. 3.
※ 제안서 표지 및 내용 등에는 제안회사를 인식할 수 있는 일체의 표기(업체명, 로고, 마크, 직원 성명 등)를 금함.
【별지 제2호】입찰참가신청서
|
입찰참가신청서
※ 아래 시항 중 해당되는 경우에만 기재하시기 바랍니다.
|
처 리 기 간
|
|
즉 시
|
|
신청서
|
업 체 명 (법인명칭)
|
|
법인등록번호
(사업자등록번호)
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
생 년 월 일
|
|
|
입 찰
개 요
|
공 고 번 호
|
|
입 찰 일 자
|
2026. . .
|
|
입 찰 건 명
|
충북 아키비움의 추진전략 수립 및 개선방안 연구용역
|
|
대리인
|
본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다.
성 명 : (인)
※ 대리인 : 위임장, 신분증 사본 첨부
|
사 용
인 감
|
본 입찰에 사용할 인감을 다음과 같이 신고합니다.
사용인감 (인)
|
본인은 위의 번호로 공고한 귀 기관의 입찰에 참가하고자 공고문 및 제안요청서, 기타 입찰공고사항을 모두 승낙하고 별첨 서류를 첨부하여 입찰(제안) 참가신청을 합니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제3호】위임장
위임장
|
대표자
|
성 명
|
|
생년월일
|
|
|
주 소
|
|
|
업체명
|
|
연 락 처
|
|
|
대리인
|
성 명
|
|
생년월일
|
|
|
주 소
|
|
|
업체명
|
|
연 락 처
|
|
충청북도역사문화연구원에서 시행하는 충북 아키비움의 추진전략 수립 및 개선방안 연구용역에 응모함에 있어 상기인을 업체의 대표자 또는 응모자의 대리인으로 위임하였음을 증명합니다.
2026년 월 일
대표자 : (인)
대리인 : (인)
충청북도역사문화연구원장 귀하
※ 대리접수로 인하여 발생하는 모든 문제는 대표자 및 응모자 본인이 모든 책임을 짐.
【별지 제4호】사용인감계
사용인감계
충북 아키비움의 추진전략 수립 및 개선방안 연구용역과 관련하여 당사가 사용하는 법인인감을 대신하여 계약 및 제반 신고서류에 사용하고자 다음과 같이 사용인감을 제출하며 이로 인한 법률상의 모든 책임을 당사가 질 것을 확약합니다.
2026년 월 일
충청북도역사문화연구원장 귀하
【별지 제5호】제안업체 일반현황 및 연혁
제안업체 일반현황 및 연혁
|
업 체 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
업 체 설 립
년 도
|
년 월
|
|
해 당 부 문
종 사 기 간
|
년 월 ∼ 년 월
|
|
주 요 연 혁
|
|
【별지 제6호】참여인력 현황 및 조직표
참여인력 현황 및 조직표
(제출일 기준)
※ 부문별 책임자를 명시
○ 업무분장
○ 참여인력 총괄표
※ 사업총괄 책임자 및 부문별 책임자를 명시
※ 본 용역에 투입할 전체인력(채용 예정인력 포함)에 대하여 기재
※ 필요에 따라 양식 변경 가능
【별지 제7호】참여인력 이력사항
참여인력 이력사항
|
성 명
|
|
소속
|
|
직책
|
|
연령
|
|
|
학력
|
대학 전공
|
해당분야 근무경력
|
|
|
대학원 전공
|
자격증
|
|
|
본 용역 참여임무
|
|
사업
참여기간
|
|
참여율
|
%
|
|
경 력
|
|
사업명
|
참여기간
(년월∼년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
【별지 제8호】자본금 및 매출액(최근 3년)
자본금 및 매출액
업 체 명 :
(단위 : 천원)
|
구 분
|
20 년
|
20 년
|
20 년
|
합 계
|
평 균
|
|
총 자 산
|
|
|
|
|
|
|
자 기 자 본
|
|
|
|
|
|
|
유 동 부 채
|
|
|
|
|
|
|
고 정 부 채
|
|
|
|
|
|
|
유 동 자 산
|
|
|
|
|
|
|
당 기 순 이 익
|
|
|
|
|
|
|
매 출 원 가
|
|
|
|
|
|
|
총 매 출 액
|
|
|
|
|
|
|
매출액
|
S/W 부문
|
|
|
|
|
|
|
H/W 부문
|
|
|
|
|
|
|
시스템개발
|
|
|
|
|
|
|
컨설팅
|
|
|
|
|
|
|
기타
|
|
|
|
|
|
|
합계
|
|
|
|
|
|
|
자기자본비율
(자기자본/총자산)
|
|
|
|
|
|
|
자기자본 이익률
|
|
|
|
|
|
|
유동비율
(유동자산/유동부채)
|
|
|
|
|
|
|
신용평가등급
|
|
회사채에 대한 신용평가등급
|
|
등급평가일
|
|
|
기업어음에 대한 신용평가등급
|
|
등급유효기간
|
|
|
기업신용평가등급
|
|
주) 1. 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료를 첨부한다.
2. 신용평가등급, 등급평가일, 등급유효기간 등이 명시된 ‘신용평가 등급 확인서’를 제출한다.
【별지 제9호】수행실적 총괄표(최근 3년)
수행실적 총괄표
|
일련
번호
|
사업명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 수행실적증명서는 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
2. 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재
<수요기관 평가 결과>
|
구분
|
건수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
발주처 평가점수
|
(배점) (평가점수)
|
【별지 제10호】수행실적증명서
수행실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적내용
|
사 업 명
|
|
|
사업개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
주) 1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없으면 예산액을 기준으로 지분율 기재
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에만 인정하며 하도급 승인문서를 추가로 제출하여야 함
【별지 제11호】신인도평가
신인도평가
(부정당업자 제재 사실 유무)
|
□ 제안참가자격 제한
|
|
제재기관
|
제한사유
|
제한기간
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
□ 업무정지 또는 자격정지
|
|
구분
|
제재종류
|
제재기관
|
정지사유
|
정지기간
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 최근 3년간(공고일 전일부터 산정) 제안참가자격제한, 업무정지 또는 자격정지 사항
※ 해당사항이 없을 경우 해당사항 없음으로 기재
※ 사실과 상위 없음을 확인함
2026년 월 일
업 체 명 : (인)
충청북도역사문화연구원장 귀하
【별지 제12호】가격제안서
가격제안서
|
사 업 명
|
충북 아키비움의 추진전략 수립 및 개선방안 연구용역
|
|
발 주 처
|
충청북도역사문화연구원
|
|
사업기간
|
착수일 ~ 2026년 12월 24일
|
|
제안금액
|
|
|
|
|
|
(단위 : 원)
|
|
구 분
|
금 액
|
비 고
|
|
직접인건비
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
직접경비
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
일반관리비
|
|
|
|
이 윤
|
|
|
|
합 계
|
|
|
|
제 안 금 액
|
|
|
상기 금액으로 가격제안서를 제출합니다.
2026년 월 일
업 체 명 : (인)
충청북도역사문화연구원장 귀하
【별지 제13호】제안서 평가위원 추천서
제안서 평가위원 추천서
|
관내지역
|
1
|
2
|
3
|
4
|
5
|
6
|
7
|
8
|
9
|
10
|
|
|
|
|
|
표시
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
관외지역
|
11
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
21
|
22
|
23
|
24
|
|
표시
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
관외지역
|
25
|
26
|
27
|
28
|
29
|
30
|
31
|
32
|
33
|
34
|
35
|
36
|
37
|
38
|
|
표시
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 예비후보자 번호에 ◎ 표시함.(관내지역 3개, 관외지역 4개 체크)
※ 상기 관내지역과 관외지역 추첨숫자(1~10, 11~38)는 평가위원 지원 수에 따라 변경될 수 있으며, 제안서 평가위원 추천서는 서류제출시 또는 이메일(historia@chungbuk.re.kr)로 반드시 제출해야함.
충북 아키비움의 추진전략 수립 및 개선방안 연구용역을 위한 제안서 평가위원으로 추천합니다.
2026년 월 일
추천자 업 체 명 : (인)
충청북도역사문화연구원장 귀하
【별지 제14호】입찰보증금 지급각서
입찰보증금 지급각서
|
공고번호
|
|
개찰일시
|
|
|
입찰건명
|
|
|
입찰금액
|
금 원(₩ )
|
|
입찰보증금액
|
금 원(₩ )
|
|
입찰보증금율
|
입찰금액의 100분의 5
|
본인은 귀 기관에서 집행하는 위의 입찰에 참가함에 있어 지방계약법 제12조에 및 동법 시행령 제37조에 의거하여, 귀속 사유가 발생할 때에는 동 사유 발생일로부터 30일 이내에 입찰보증금에 해당하는 금액을 현금으로 납입 할 것을 확약하며 동 기한까지 납부하지 않을 경우에는 귀 기관의 어떠한 조치에도 일체 이의를 제기하지 않을 것을 확약하며 이에 각서를 제출합니다.
2026년 월 일
업 체 명 :
주 소 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제15호】개인정보 수집ㆍ이용 제공 동의서
개인정보 수집ㆍ이용 제공 동의서
1. 충청북도역사문화연구원에서 추진하는 “충북 아키비움의 추진전략 수립 및 개선방안 연구용역”과 관련하여 제안업체의 동의에 따라 개인정보를 수집ㆍ이용 제공하고자 합니다. 수집하는 개인정보는 제안서 평가업무 관련 업무처리 (접수ㆍ자격 서류심사 등)를 위한 필수항목으로써 업무처리 외의 용도로는 절대 이용ㆍ제공되지 않습니다.
가. 개인정보의 수집ㆍ이용 주체 : 충청북도역사문화연구원
나. 개인정보의 수집ㆍ이용 목적 : 제안서 평가위원회 업무처리 등
다. 개인정보의 수집ㆍ이용 항목
- 수집항목 : 본 사업을 지원할 목적으로 사업체가 제출한 정보 일체
라. 개인정보의 보유 및 이용기간
- 보존기간 : 3년
- 보존사유 : 『공공기록물 관리에 관한 법률 시행령』 제26조 (보존기간)
2. 제안업체는 정보주체로 개인정보의 삭제ㆍ처리정지 요구와 개인정보의 수집ㆍ이용 및 제공에 대해 거부할 수 있으며, 동의 거부시 제안서 입찰참가 신청 접수가 되지 않는다는 안내를 받았습니다.
당사는「개인정보보호법」제15조 제1항 및 제24조 제1항 제1호에 의거하여 개인정보 및 고유식별정보(이하 “개인정보”라 함)를 수집ㆍ이용하는 것에 대하여 동의합니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제16호】제안서 발표자 및 참여자 인적사항
제안서 발표자 및 참여자 인적사항
|
발 표 자
|
소속
|
|
근무부서
|
|
|
직위
|
|
성명
|
|
|
전화번호
|
|
휴대전화
|
|
|
참 석 자
|
(소속) (직위) (성명)
|
당사(상기인)는“충북 아키비움의 추진전략 수립 및 개선방안 연구용역”제안심사에 발표자 및 참여자로 지정함을 확인합니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제17호】서약서
서약서 (업체대표용)
“충북 아키비움의 추진전략 수립 및 개선방안 연구용역”제안서 제출(참가)과 관련하여 다음과 같이 제반사항을 준수할 것을 서약합니다.
1. 제출된 모든 관련 증빙서류는 성실하게 작성 제출하며, 만일 허위기재사항 등이 확인될 경우와 신청자격에 해당되지 않을 경우에는 참가자격에서 제외되어도 아무런 이의를 제기하지 않겠습니다.
2. 충청북도역사문화연구원에서 결정한 제안서 평가내용, 평가방법, 평가기준, 평가결과를 수용하고, 추후 어떠한 이의 제기도 하지 않겠습니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제18호】입찰참가자격제한 및 징계사항 확인서
입찰참가자격제한 및 징계사항 확인서 (업체대표용)
“충북 아키비움의 추진전략 수립 및 개선방안 연구용역”제안서 제출(참가)과 관련하여 본 업체는 최근 3년간 관계법령에 의거 입찰참가제한 등 관계기관으로부터 징계 받은 사실이 없음을 확약하며, 계약체결 후라도 만약 위 사실에 대한 위배내용이 확인될 시 계약해지 및 이에 따른 불이익 사항에 대한 책임은 본 업체에 있음을 확인합니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제19호】청렴계약이행서약서
청렴계약이행서약서
당사는 「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 인식하며, OECD뇌물방지 협약 및 부패기업과 국가에 대한 제재가 강화됨을 인지하고 청렴계약 취지에 적극 호응하여 충청북도역사문화연구원에서 발주하는 모든 공사, 물품 및 용역 등의 입찰(계약)에 참여함에 있어 당사(대표 본인, 대리인) 임직원 및 하도급업체(하도급업체와 직ㆍ간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. 입찰(계약)가격의 유지나 특정인의 낙찰(계약체결)을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰(계약)의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
ㅇ이를 위반한 경우 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」에 따른 부정당업자 입찰참가자격 제한 처분을 받는 것에 일체의 이의를 제기하지 않겠으며 담합 등 불공정행위를 한 사실이 드러날 경우 「독점규제 및 공정거래에 관한 법률」에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰, 낙찰, 계약체결 또는 계약이행과정에서 관계공무원에게 직ㆍ간접적으로 금품ㆍ향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.
ㅇ이를 위반하여 입찰, 계약체결 또는 계약이행과 관련하여 관계공무원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공함으로써 입찰(계약)에 유리하게 되어 계약이 체결되었거나 계약이행 과정에서 편의를 받아 부실하게 시공 또는 제조한 사실이 드러날 경우에는 예산군이 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며
ㅇ입찰 및 계약조건이 입찰자 및 낙찰자(계약자)에게 유리하게 되도록 하거나, 계약의 이행을 부실하게 할 목적으로 관계공무원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 충청북도역사문화연구원이 시행하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 1년 동안 참가하지 않고
ㅇ입찰, 계약체결 및 계약이행과 관련하여 관계공무원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 충청북도역사문화연구원이 시행하는 입찰참가자격제한 처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰, 낙찰, 계약체결 또는 계약이행과 관련하여 관계공무원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제/해지하여도 감수하겠으며, 민ㆍ형사상 이의를 제기하지 않겠습니다.
4. 본 건 입찰, 계약체결, 계약이행, 준공과 관련하여 충청북도역사문화연구원에서 시행하는 청렴서약 확인관이 요구하는 자료제출, 서류열람, 현장확인 활동 등에 적극 협조하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자(계약자)로 결정될 시 본 계약(서약)내용을 그대로 계약특수조건으로 이행하고, 입찰참가자격 제한, 계약해지 등 충청북도역사문화연구원의 모든 조치와 관련하여 당사가 충청북도역사문화연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민ㆍ형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제20호】보안확약서(업체대표용)
보안 서약서 (업체대표용)
본인은 년 월 일부로 “충북 아키비움의 추진전략 수립 및 개선방안 연구용역”을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 “충북 아키비움의 추진전략 수립 및 개선방안 연구용역”과 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
【별지 제21호】보안확약서(업체대표용)
보안 확약서 (업체대표용)
본인은 귀 기관과 계약한 “충북 아키비움의 추진전략 수립 및 개선방안 연구용역”의 수행을 완료함에 있어 다음 각 호의 보안사항에 대한 준수책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 업체(단체) 및 사업참여자가 용역사업 수행 중 지득한 모든 자료를 반납 및 파기하였으며 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여제한 또는 기타 관련법규에 따른 책임과 손해배상을 감수하겠습니다.
2026년 월 일
업 체 명 :
대 표 자 : (인)
충청북도역사문화연구원장 귀하
※ 보안확약서는 사업 완료시(완료계 제출시) 제출함
1) 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침(행정안전부고시 제2025-1호, 2025. 1. 2., 일부개정)
[별지1] 기술적용계획표, 기술적용결과표
|
|