| |
|
|
|
제 안 요 청 서
[ 국립호남권생물자원관 지능형 업무자동화(RPA) 구축 ]
|
|
|
2026. 6.
|
구분
|
소속부서
|
직위
|
전화번호
|
메일
|
|
사업책임자
|
정보관리부
|
부장
|
061-288-8944
|
jhr@hnibr.re.kr
|
|
사업관리자
|
정보관리부
|
계장
|
061-288-7857
|
kmy@hnibr.re.kr
|
목 차
Ⅰ. 개요 1
1. 제안 개요 1
2. 추진배경 및 필요성 1
3. 사업범위 2
Ⅱ. 사업 추진 방안 3
1. 추진목표 3
2. 추진체계 3
3. 추진전략 4
4. 추진일정 4
5. 추진방안 4
Ⅲ. 제안요청 내용 5
1. 요구사항 총괄표 5
2. 요구사항 목록표 6
3. 상세 요구사항 7
Ⅳ. 제안 안내 25
1. 입찰방식 25
2. 입찰 관련 사항 26
3. 제안서 제출 및 평가 26
4. 제안서 평가 방법 28
5. 제안서 평가위원회 28
6. 우선협상대상자 선정 28
7. 낙찰자 선정 29
8. 기타 유의사항 29
Ⅴ. 제안서 작성 안내 31
1. 제안서 효력 31
2. 제안서 작성지침 및 유의사항 31
3. 제안서 목차 33
Ⅵ. 제안서 평가 기준 35
1. 제안서 평가 방법 35
2. 기술성 평가 기준 35
3. 입찰가격 평가 기준 38
Ⅶ. 행정사항 39
1. 일반사항 39
2. 과업 수행에 따른 준수사항 43
【붙임 1】 기술적용계획표 47
【붙임 2】 정보화 용역사업 보안특약 56
【붙임 3】 보안서약서(대표자용 투입서류) 57
【붙임 4】 보안서약서(사업참여자용 투입서류) 58
【붙임 5】 보안 확약서(대표자용 철수서류) 59
【붙임 6】 자료 인계인수 대장 60
【붙임 7】 전산장비 반출·입 대장 61
【붙임 8】 표준 개인정보 처리위탁 계약서 62
【별표 1】 사업자 보안위규 처리기준 65
【별표 2】 보안 위약금 부과기준 67
【별지 제1호 서식】 제안서 표지 68
【별지 제2호 서식】 제안업체 일반현황 69
【별지 제3호 서식】 수행실적 총괄표 70
【별지 제4호 서식】 용역수행 실적증명서 71
【별지 제5호 서식】 참여인력 경력 및 실적사항 72
【별지 제6호 서식】 조직 및 기술인력 현황 73
【별지 제7호 서식】 참여인력 업무 분장 74
【별지 제8호 서식】 과업내용서 수용여부 참조표 75
【별지 제9호 서식】 입찰참가 신청서 76
【별지 제10호 서식】 입찰보증금 지급각서 77
【별지 제11호 서식】 보안각서 78
【별지 제12호 서식】 청렴계약 인권존중의무 이행각서 79
【별지 제13호 서식】 확약서 81
【별지 제14호 서식】 서약서 82
【별지 제15호 서식】 서약서 83
【별지 제16호 서식】 위임장 84
【별첨1】 소프트웨어사업 과업내용 종합 심의 결과서 85
【별첨2】 소프트웨어 개발사업의 적정 사업기간 종합 산정서 86
【별첨3】 소프트웨어사업 영향평가 결과서 87
1. 제안 개요
□ (사 업 명) 국립호남권생물자원관 지능형 업무자동화(RPA) 구축
※ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
□ (사업기간) 계약일로부터 150일
□ (사업금액) 82,000,000원 (VAT 포함)
※ 본 사업은 「소프트웨어 진흥법」 제45조 및 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)」 제10조(적정 사업기간의 산정)에 따라 ‘소프트웨어 개발사업의 적정 사업기간 산정기준’에 따른 사업임
□ (계약방법) 제한경쟁입찰 (협상에 의한 계약)
2. 추진배경 및 필요성
□ (업무생산성 및 정확성 확보) 반복·수기 업무 수행에 따른 업무지연, 인적오류 등 구조적 비효율을 개선하여 핵심 업무에 역량을 집중할 수 있는 업무환경 조성
□ (범정부 AX 정책 확산) 인지적 판단·비정형 데이터 처리가 가능하도록 인공지능을 활용한 지능형 업무자동화 도입으로 공공분야 AX 실현
3. 사업 범위 ※ 세부내용은 ‘Ⅲ. 제안요청내용’ 참조
□ (자동화 업무 분석) 자동화 대상 업무 프로세스 분석 및 설계
○ 업무 절차 및 데이터 흐름을 분석하여 자동화 프로세스 설계
□ (자동화 업무 구현) 업무자동화 7개 과제 구현, 운영 및 안정화
○ 선정된 과제(7건)에 대해 RPA 개발 및 개발 환경에서 충분한 테스트 수행, 검증 후 적용
【RPA 업무자동화 선정과제】
|
구 분
|
적용과제
|
|
1
|
경영공시 관련 정보 수집
|
|
2
|
월정료(무인경비시스템, 공용차량 임차 등) 지출
|
|
3
|
급여 변동사항 금액 반영
|
|
4
|
4대 보험 총괄표 작성
|
|
5
|
수입계좌 입금 시 수입결의
|
|
6
|
연구수당 원천세 등록 및 품의
|
|
7
|
공개문서 내 개인정보 탐지 및 알림
|
□ (RPA 관련 SW 설치 및 지원) 업무자동화(RPA) 솔루션 도입 및 설치
○ RPA 도입에 필요한 하드웨어 및 소프트웨어 요구사항을 분석하여 최적의 운영 인프라 구성
※ 본 사업에 포함된 소프트웨어 라이선스는 업무자동화(RPA) 기능 구현 및 운영을 위해 필수적으로 연계되는 상용 소프트웨어로, 기능 개발·환경설정·기술지원이 종합적으로 수행되어야 하므로 사업의 안정성 및 유지관리 효율성을 고려하여 통합 발주
□ (성과측정) RPA 자동화 적용 만족도 조사 등 효과 분석
○ 사용자 대상 RPA 사용법 교육 및 매뉴얼 제작
1. 추진목표
□ 업무자동화(RPA)를 통한 일하는 방식 혁신 및 업무 생산성 제고
□ 단순‧반복 업무 감소로 업무 효율성 및 핵심업무 집중 환경 조성
2. 추진체계
□ 추진 조직도
|
|
총괄책임자
|
|
|
정보관리부장
|
|
|
|
|
|
|
|
|
|
|
|
시스템구축
|
|
|
프로젝트 관리
|
|
|
현업부서
|
|
- 제안사(사업자선정)
|
|
|
- 정보관리부
|
|
|
- 업무자동화(RPA) 과제 담당부서
|
□ 조직 구성별 역할
|
구 분
|
주요기능 및 역할
|
|
총괄책임자
(정보관리부장)
|
◦시스템 구축 추진 총괄
◦사업추진을 위한 중요 의사결정
|
|
프로젝트 관리
(정보관리부)
|
◦추진계획 및 추진지침 수립 등 개발업무 총괄
◦사업심의, 진도관리 및 사용자 요구사항 조정
◦시스템 평가 및 산출물 관리
|
|
현업부서
(각 담당부서)
|
◦요구사항 제시 및 과제분석 지원
◦사업진행을 위한 의사결정 지원
◦기능 테스트 및 개선 의견, 보완요구사항 제시
|
|
시스템 구축
(제안사)
|
◦사업 주요 보고 및 일정관리
◦업무 분석, 설계, 개발, 구축 및 안정화
◦사용자 및 운영자 교육
◦RPA 적용 성과측정
|
3. 추진전략
□ RPA 과제의 안정적인 운영을 위해 개발 환경에서 충분한 테스트 수행 후 적용
□ 사용자에 대한 지속적 교육 및 홍보를 통한 RPA 인식 제고 및 업무자동화 참여유도
□ RPA 도입의 성과를 측정하고 사용자 피드백을 수용하여 프로세스를 지속적으로 향상
4. 추진일정
□ 사업기간 : 계약일로부터 150일
|
구 분
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
|
RPA
환경구축
|
· RPA 프로세스 설계
· RPA 개발 및 운영 환경 구성
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
RPA
개발
|
· RPA 적용, 테스트 및 검증
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
안정화
|
· 운영배포 계획 수립 및 적용
· 운영시행 및 안정화
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
교육 및
성과측정
|
· 내부 교육 추진
· 만족도 조사 및 효과성 분석
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 세부일정은 정책여건 및 사업자와의 협의 과정에서 조정될 수 있음
5. 추진방안
□ 입찰 및 낙찰방식 : 제한경쟁(협상에 의한 계약)
○ 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조에 의거 협상에 의한 계약체결 방식 적용
○ 기술평가(90%)와 가격평가(10%)를 실시하여 종합평가점수로 평가
1. 요구사항 총괄표
|
구 분
|
설 명
|
요구사항 수
|
|
기능 요구사항
(SFR, System Function Requirement)
|
시스템 기능 개발을 위한 요구사항
|
4
|
|
시스템 장비구성 요구사항
(ECR, Equipment Composition Requirement)
|
시스템 장비 구성을 위한 요구사항
|
1
|
|
데이터 요구사항
(DAR, Data Requirement)
|
데이터 구축을 위한 요구사항
|
1
|
|
보안 요구사항
(SER, Security Requirement)
|
시스템의 데이터 및 기능, 운용 접근을 통제하기 위한 요구사항
|
6
|
|
제약사항
(COR, Constraint Requirement)
|
업무 및 표준, 기술적용 등 제약사항
|
3
|
|
성능 요구사항
(PER, Performance Requirement)
|
시스템 성능에 대한 요구사항
|
1
|
|
품질 요구사항
(QUR, Quality Requirement)
|
시스템 품질에 대한 요구사항
|
1
|
|
인터페이스 요구사항
(SIR, System Interface Requirement)
|
시스템 또는 사용자 인터페이스 요구사항
|
1
|
|
테스트 요구사항
(TER, Test Requirement)
|
시스템 테스트 방법 등 요구사항
|
1
|
|
프로젝트 관리 요구사항
(PMR, Project Management Requirement)
|
사업수행업체 준수사항
|
4
|
|
프로젝트 지원 요구사항
(PSR, Project Support Requirement)
|
원활한 사업 수행을 위해 필요한 지원 요구사항
|
4
|
|
요구사항 합계
|
27
|
2. 요구사항 목록표
|
구 분
|
요구사항번호
|
요구사항 명칭
|
|
기능 요구사항
(SFR)
|
SFR-001
|
RPA 솔루션 기능 요구사항
|
|
SFR-002
|
적용대상 업무 분석 및 설계
|
|
SFR-003
|
RPA 적용 대상 업무 구현
|
|
SFR-004
|
RPA 적용에 따른 효과성 검증 및 성과 측정
|
|
시스템 장비구성 요구사항
(ECR)
|
ECR-001
|
RPA 솔루션 구성 및 설치 요구사항
|
|
데이터 요구사항
(DAR)
|
DAR-001
|
데이터 관리 방안
|
|
보안 요구사항
(SER)
|
SER-001
|
관리적 보안
|
|
SER-002
|
보안준수
|
|
SER-003
|
개인정보보호
|
|
SER-004
|
정보화 기기 보안
|
|
SER-005
|
시큐어 코딩 및 보안취약점 제거
|
|
SER-006
|
로그인 SSL 암호화 및 관리자페이지 통제
|
|
제약사항
(COR)
|
COR-001
|
계약 준수
|
|
COR-002
|
관련 규정 및 법규 준수
|
|
COR-003
|
안전보건 관리
|
|
성능 요구사항
(PER)
|
PER-001
|
RPA 성능 최적화, 안정성 확보 방안
|
|
품질 요구사항
(QUR)
|
QUR-001
|
품질관리 일반 사항
|
|
인터페이스 요구사항
(SIR)
|
SIR-001
|
연계 표준 준수
|
|
테스트 요구사항
(TER)
|
TER-001
|
테스트 계획의 수립 및 이행
|
|
프로젝트 관리 요구사항
(PMR)
|
PMR-001
|
사업 수행조직
|
|
PMR-002
|
일정계획 수립 및 공유
|
|
PMR-003
|
사업관리자(PM)
|
|
PMR-004
|
산출물 관리 및 사업계획
|
|
프로젝트 지원 요구사항
(PSR)
|
PSR-001
|
시스템 안정화 활동
|
|
PSR-002
|
기술지원
|
|
PSR-003
|
하자보수
|
|
PSR-004
|
교육지원
|
3. 상세 요구사항
① 기능 요구사항 (SFR)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
RPA 솔루션 기능 요구사항
|
|
요구사항
상세설명
|
정의
|
RPA 솔루션이 제공하는 기능(개발, 관리) 요구사항
|
|
세부내용
|
○ 분석 설계 지원 기능 제공
- 업무자동화 재현 기능 : 사용자 행동 녹화
- 사용자 행동기반 스크립트 생성
○ 개발도구 : 사용자 편의성이 강화된 개발환경 제공
- 봇 시뮬레이션, 디버깅 기능
- Flow Chart 방식으로 개발화된 자동화 프로세스를 직관적으로 이해할 수 있는 인터페이스
- RPA 자동화를 기록하는 기능 제공
- 자동 에러로그 수집 기능(별도 코딩없이 수집)
- Recorder 기반의 시나리오 자동 생성
- 개인정보, 중요정보 캡처 방지
- 부분 작업수행 등 단계별 테스트 및 디버깅
- 한글, 엑셀, PDF, PPT 등 업무용 S/W과 연계
- 엑셀의 자동화 기능(파일 열기, 저장, 생성 등 파일제어, 활성화된 시트 인식, 데이터 읽기, 쓰기, 추출, 삭제, 비교, 매크로 실행 자동화 등 편의기능)
- 웹 화면 스크래핑 기능
- 객체 인식, 이미지 인식, 문자 인식(OCR, VML) 기능
- 비표준 GUI 기반 업무프로그램에 대한 자동화 지원
- 스케쥴러, API 등 작업실행을 위한 다양한 트리거 방식 제공
- 내부업무시스템, 대외 웹사이트 등에 접속, 조회, 입력, 수정, 저장, 삭제 등 제반사항 수행
- 기타 업무자동화 전환을 위하여 지원해야 하는 기술
○ 관리도구
- 운영 결과 대시보드 제공
- 형상관리, 리포트, 재사용 템플릿 제공
- 패스워드, 인증서 등 중요데이터 보안관리 기능 제공
- 사용자별 권한 설정 가능
|
|
산출 정보
|
RPA 솔루션 기능정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
적용대상 업무 분석 및 설계
|
|
요구사항
상세설명
|
정의
|
적용대상 7개 업무 분석 및 설계
|
|
세부내용
|
○ 신규 과제 업무자동화 프로세스 분석, 설계 및 적용 방안마련
- 소관 부서담당자 인터뷰를 통해 업무 분석하고, 모든 예외사항을 고려한 상세 업무프로세스 작성
- 적용 대상 업무프로세스의 자동화에 대한 테스트 및 안정화 방안 마련
- 활용을 위한 현업 및 운영자 매뉴얼 제시
|
연번
|
RPA적용 업무
|
소관부서
|
|
1
|
경영공시 관련 정보 수집
|
전략성과부
|
|
2
|
월정료(무인경비시스템, 통신비 등) 지출
|
상생협력부
|
|
3
|
급여 변동사항 금액 반영
|
인재경영부
|
|
4
|
4대 보험 총괄표 작성
|
인재경영부
|
|
5
|
수입계좌 입금 시 수입결의
|
재무회계부
|
|
6
|
연구수당 계산 및 지출품의
|
정보관리부
|
|
7
|
공개문서 개인정보 여부 탐지 및 알림
|
정보관리부
|
※ RPA 적용업무는 기관 사정에 따라 변경될 수 있음
○ 내/외부 연계시스템 접근을 위한 계정정보의 효율적인 관리 방안제시
|
|
산출 정보
|
요구사항 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
RPA 적용 대상 업무 구현
|
|
요구사항
상세설명
|
정의
|
RPA 적용 대상 업무 구현 정의
|
|
세부내용
|
○ 적용 대상 업무 RPA 설계 및 구현
- RPA 적용 대상 업무 개발 및 테스트 방안 제시
- RPA 스크립트 등 개발 산출물 형상관리 방안 제시
- 운영이관 및 안정화 수행 방안 제시
- RPA 활용을 위한 현업 및 운영자 대상 매뉴얼 제작 및 제공
|
|
산출 정보
|
RPA 개발 소스, 테스트 결과서, 운영자/사용자 매뉴얼
|
|
관련 요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
RPA 적용에 따른 효과성 검증 및 성과 측정
|
|
요구사항
상세설명
|
정의
|
RPA 적용에 대한 효과성 분석 및 역량 내재화 방안 제시
|
|
세부내용
|
○ RPA 적용에 따른 효과성 검증 및 성과 측정 방안 제시
- RPA 적용성과 측정 방안 제시
- 정량적(시간, 비용 등) 및 정성적 효과를 분석
- 향후 확장성, 안정성, 제약사항 등을 고려한 시스템 구성 및 확대 적용 방안 제시
○ RPA 사용법 교육, 설명회 등 내부 인식 제고
- 개발완료된 업무 작동 화면 동영상 제작 및 배포
○ 장애 및 오류 대응 방안 제시
|
|
산출 정보
|
완료보고서
|
|
관련 요구사항
|
|
② 시스템 장비구성 요구사항(ECR)
|
요구사항 분류
|
시스템 장비구성 요구사항
|
|
요구사항 고유번호
|
ECR-001
|
|
요구사항 명칭
|
RPA 솔루션 구성 및 설치 요구사항
|
|
요구사항
상세설명
|
정의
|
RPA 솔루션 라이선스 및 시스템 환경 구성에 관한 유의사항
|
|
세부내용
|
○ RPA 소프트웨어는 본관에서 사용 중인 한글 및 MS OFFICE 버전과 호환되어야 함
○ RPA 솔루션의 최신 버전 제공 및 설치
- RPA 솔루션은 연간 라이선스(1년)으로 도입 및 구축 장소는 상호 협의
- 라이선스의 보증기간은 사업최종보고일로부터 1년으로 하고, 발주기관의 독점적인 사용권을 부여하여야 함
- CC(Common Crriteria) 인증 또는 GS(Good Software) 인증을 보유한 솔루션을 도입하여야 함
※ CC인증서 또는 GS인증서 제출 必
|
내용
|
수량
|
비고
|
|
ㅇ관리도구
|
1식
|
연간 라이선스
(1년 사용권, 구독형)
|
|
ㅇ개발도구
|
1식
|
|
ㅇ실행도구
|
1식
|
※ 소프트웨어 라이선스 증서 제출 必
○ 자동화 프로세스 적용 및 효과적인 운영, 활용을 위한 최적의 솔루션 기능을 제공해야 함
- 최적의 성능을 위한 작업 구동 환경 제공 및 S/W 설치
- 개인 PC 또는 서버실 내 PC에 개발·실행도구 설치가 가능해야함
- 관리도구는 서버에 설치하여 Web 시스템으로 접속할 수 있어야 함
○ 사업 종료 이후 1년 무상 하자보수 및 이후 자원관의 경영환경에 따라 연간 라이선스와 영구 라이선스간 상호 전환할 수 있는 방안을 필수로 제시
- 성능 문제 등으로 자원 용량 추가 시 필요한 SW 라이선스도 함께 제공하며 S/W 공급사는 시스템 운영 및 법적 문제가 발생하지 않도록 라이선스 등을 추가 제안
○ 도입된 하드웨어 및 소프트웨어는 정보자원관리시스템(IRM)에 등록·관리 현행화하여야 함
|
|
산출 정보
|
물품공급 및 기술지원 확약서, 라이선스 증서, SW 인증서
|
|
관련 요구사항
|
|
③ 데이터 요구사항(DAR)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 관리 방안
|
|
요구사항
상세설명
|
정의
|
RPA 업무 개발 및 운영 데이터에 대한 관리 방안
|
|
세부내용
|
○ 업무자동화 수행을 위하여 관련 부서로부터 작업 기초 데이터를 수신받아 RPA 과제별로 저장 관리할 수 있어야 함
○ 업무자동화를 통해 생성되는 결과 데이터(문서 등)를 RPA 과제별로 저장 관리할 수 있어야 함
○ 관리 정책에 따라 자동으로 데이터의 삭제가 가능해야 함
○ 공공기관의 데이터베이스 표준화 지침(행정안전부 고시)을 준수해야 함
|
|
산출 정보
|
사업수행계획서
|
|
관련 요구사항
|
|
④ 보안 요구사항(SER)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
관리적 보안
|
|
요구사항
상세설명
|
정의
|
관리적 보안 준수 사항
|
|
세부내용
|
* 참여인원에 대한 보안관리
○ 참여 인력은 착수 단계(용역사업 개시 후 1개월 이내)에서 사업담당자가 주관하는 보안교육에 참여하여야 함
○ 참여인원에 대하여 주기적으로 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 함
* 산출물 관리
○ 사업 수행도중 발생하는 산출물은 PC에 저장 보관하지 않으며, 인터넷과 연결되지 않는 산출물 전용 관리서버에서 관리
○ 타 공공기관의 산출물이 발견되지 않도록 관리
○ 외부 클라우드 서비스(네이버, 구글, 아마존 등)에 산출물, 인수인계 자료 등이 보관되지 않도록 관리
* 자료에 대한 보안관리
○ 발주부서가 계약업체에 제공한 내부자료는 복사 ‧ 외부반출을 금지하며, 비공개(대외비‧비밀문서 포함) 자료는 매일 퇴근 시 발주부서 사업담당자에게 반납
○ 인수인계 받은 자료는 파일의 경우 산출물서버에 비밀번호를 설정 (비밀번호 생성규칙에 따라)하여 보관하며 종이문서, 보안USB 등의 경우에는 이중 캐비닛을 이용하여 분실 및 도난을 방지하여야 한다.
○ 용역사업 수행 중 생산된 모든 산출물은 발주부서의 파일서버에 저장하거나 사업담당자가 지정한 PC에 저장 관리
○ 외부에서 전자우편 등으로 부득이하게 발주기관과 자료 송수신이 필요한 경우 첨부 자료는 암호화 등 보안대책 마련
○ 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속할 수 없으며, 사업수행 관련 자료는 웹하드 등 인터넷 자료공유 사이트 및 개인 메일함 저장 금지
○ 사업수행으로 생산되는 산출물 및 기록은 발주부서장의 허가 없이 무단 제공‧대여‧열람 금지
* 내·외부망 접근시 보안관리
○ 용역사업 수행 시 발주기관의 전산망 이용이 필요한 경우
- 사업참여 인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한 부여
- 계정별로 부여된 접속 권한은 불필요 시 즉각 권한 해지 또는 계정 폐기
- 계약업체의 노트북‧PC는 인터넷 연결 금지. 다만, 부득이한 경우 발주부서의 보안대책을 강구 후 한시적 허용 가능
○ 정보시스템의 개발 · 유지보수 시 원격작업은 금지 원칙. 다만, 업무상 필요한 경우 보안대책 마련 후 각급기관의 정보보안담당관에게 승인받아 한시적 사용 가능
○ 발주기관 이외 장소에서 개발/유지보수업무 수행 시 “국가 정보보안 기본지침” 제13조제1항제1호에 따른 용역업체 작업장소에 대한 보안 요구사항 수립 시행
※ 사업담당자가 보안대책을 수립하고 정보보안담당관의 승인을 획득
|
|
산출 정보
|
사업수행계획서, 보안교육 실시 결과서, 자료인계인수대장
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
보안 준수
|
|
요구사항
상세설명
|
정의
|
보안관리 및 준수 사항
|
|
세부내용
|
○ 「국가사이버안전관리규정」, 「국가정보보안기본지침」, 발주기관 정보보안업무 규정, 외주용역사업 보안특약사항 등 관련 지침 준수
○ 용역사업 참여인력 및 제안사 대표는 계약 시 보안서약서를 작성해야 하며,, 업무수행 중 취득한 지식에 대하여 과업수행 중은 물론 과업이 완료된 후에라도 비밀 보안을 준수
○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서 및 사업수행계획서에 기재하야 함
○ 사업 관련 데이터에 대하여 외부로 유출할 수 없고, 본 사업과 관련된 일체의 자료는 발주기관에 인계 완료 후 저장매체 내 자료 삭제 및 사업산출물 복사본 등은 반드시 폐기해야 하며, 보안사항 위반 시 발생하는 모든 문제에 대하여 용역업체가 민·형사상의 책임을 져야 함
○ 사업 종료 시 제안사는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안서약서”를 작성하여 발주기관에 제출하여야 함
○ 본 사업의 보안성 검토 결과에 명시된 모든 보안사항을 준수해야 함
○ 기타 행안부 SW개발보안가이드라인 등 관련 지침 준수
※ 누출금지 대상 정보 : 국립호남권생물자원관 용역사업 보안 특약사항 참고
|
보호등급
|
대상정보
|
|
비밀 및
대외비급 정보
|
① 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
② 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
|
|
비공개
정보
|
① 국립호남권생물자원관 소유 정보시스템의 내․외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 국가용 보안시스템 및 정보보호시스템 도입 현황
④ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및
라우터ㆍ스위치 등 네트워크 장비 설정 정보
⑤ 정보통신망 취약점 분석·평가 결과물
⑥ 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
⑦ 개인정보보호법」 제2조제1호의 개인정보
|
|
용역
결과물 및
내부문서
|
① 용역사업 결과물 및 프로그램 소스코드
② 그 밖에 국립호남권생물자원관이 공개를 허용하지 않은 자료
|
|
|
산출 정보
|
사업수행계획서, 보안서약서, 보안확약서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
개인정보보호
|
|
요구사항
상세설명
|
정의
|
개인정보 취급시 관련 규정 준수
|
|
세부내용
|
○ 본 사업관련 습득된 개인정보에 대해서 개인정보보호법 및 동법 시행령, 규칙, 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시, 2025.10.31.) 등 관련규정 준수
○ 개인정보처리 위탁시 업무프로세스 및 관련서식(표준위탁계약서 등) 제시해야 함
○ 신규 개발된 기능에 개인정보(민감정보)가 포함되어 있을 경우, 구간(사용자~서버) 암호화를 적용하여 통신해야 함
○ 개인정보 수집을 최소화 할 수 있도록 기능 및 DB설계 방안을 제시
○ 회원정보 등 개인정보를 저장하는 경우 국가정보원에서 인정하는 암호화 알고리즘으로 암호화 조치해야 함
○ 개인을 식별할 수 있는 정보(사용자 인증정보, 주민등록번호, 계좌번호, 패스워드 등)를 운영DB 또는 개발DB에 저장할 경우, 암호화하여 저장
- 단, 소스코드에 직접 하드코딩 불가
|
|
산출 정보
|
사업수행계획서, 개인정보처리위탁계약서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
정보화기기 보안
|
|
요구사항
상세설명
|
정의
|
정보화기기 보안 준수 사항
|
|
세부내용
|
○ 장비에 대한 보안관리
- 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장 내 정보시스템에 연결금지
- 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 함
- 제안사는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근금지
|
|
산출 정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
시큐어 코딩 및 보안취약점 제거
|
|
요구사항
상세설명
|
정의
|
시큐어 코딩 및 보안취약점 제거 준수사항
|
|
세부내용
|
○ 홈페이지의 시큐어 코딩 및 보안취약점 조치는 다음의 규정을 참고하여 수행
- 시스템개발 시 행정안전부 「소프트웨어 개발 보안 가이드」 준수
- 국정원 「홈페이지 보안관리 매뉴얼」
※ 파일 업로드·SQL injection·XSS 공격 등 10대 보안취약점 확인 및 제거 조치
- 행정안전부 「행정기관 및 공공기관 정보시스템 구축 운영지침」 준수
※ 시큐어 코딩 적용 후 조치보고서 제출
○ 코드 분석 시 PMD(Programming Mistake Detector) 또는 자체 검토가 가능한 Tool을 사용하여 정적코드 분석 수행
○ 모든 응용프로그램에 대한 웹 보안성 구현 및 검증방안 제시
○ 응용프로그램 개발 시 웹서비스 취약점을 고려하고, 앱 운영 시 해킹 피해가 발생하지 않도록 조치
○ 각종 취약점 진단 결과에 따른 후속조치를 수행하여야 함
※ 웹 접근성 진단, 웹 서버의 보안 취약점 점검, 전자정부 표준 웹 취약점 점검 항목 기준, OWASP 10대 취약점 포함
|
|
산출 정보
|
시큐어코딩 점검보고서, 시큐어코딩 조치보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
로그인 SSL 암호화 및 관리자페이지 통제
|
|
요구사항
상세설명
|
정의
|
로그인 SSL 암호화 및 관리자페이지 통제 준수 사항
|
|
세부내용
|
○ 로그인 페이지 및 사용자 정보변경 페이지로 구분하고, 관리자 페이지에는 SSL(https)을 적용하여 암호화 통신
○ 관리자 기능은 인터넷망과 분리된 내부망의 지정 IP 또는 외부 접속 시 TCP 포트를 분리하여 인가된 IP에서만 접근할 수 있도록 접근 통제
|
|
산출 정보
|
|
|
관련 요구사항
|
|
⑤ 제약사항(COR)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
계약 준수
|
|
요구사항
상세설명
|
정의
|
계약 준수 사항
|
|
세부내용
|
○ 계약 후에도 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안사는 일체의 손해에 대한 배상책임을 져야 함
○ 본 과업의 수행에 있어 특허권 및 기타 제3자의 권리 대상으로 되어있는 것을 사용할 경우는 제안사가 그 사용에 관한 일체의 책임을 져야 함
○ 사업자가 계약을 수행함에 있어 제 3자의 지적재산권을 침해하여 발주기관을 상대로 손해배상 청구소송 등이 제기되면 사업자는 피해자 측과 합의 배상해야 함
○ 제안사는 사업추진, 품질보증 등의 전체적 사업수행에 대한 권한을 갖고 모든 책임을 지도록 함
|
|
산출 정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
관련규정 및 법규준수
|
|
요구사항
상세설명
|
정의
|
관련규정 및 법규준수 관련사항
|
|
세부내용
|
○ 본 사업은 과업내역서 및 발주기관(이하 자원관)의 지시에 따라 성실히 수행하여야 함
○ 과업내역서상의 용어는 일반적인 통념에 따라 해석하되(공고기간 동안 용어에 대한 해석 요청이 없는 경우) 제반 규정과 용어 등의 해석에 의견을 달리할 경우에는 자원관의 해석과 지시에 따라야 함
○ 본 사업과 관련된 지식재산권은 발주기관과 제안사간 공동으로 소유하되, 수행사가 발주기관에게 납품한 모든 용역 산출물과 사업 수행에 따라 취득한 기술자료의 저작재산권은 계약목적물의 특수성을 고려하여 발주기관에게 귀속되며 저작재산권 양도계약서를 작성하여야 함
○ 제안사는 자원관과 협의하여 필요시 재정경제부 계약예규 「용역계약일반조건」 제57조(계약목적물의 기술자료 임치 등)에 의거, 계약목적물의 사용을 보장하고, 지식재산권을 보호하기 위해서 제안사의 사업수행에 따른 계약목적물의 “기술자료”를 제3의 기관(이하 “임치기관”이라 한다)에 임치하여야 함
|
|
산출 정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
안전보건 관리
|
|
요구사항
상세설명
|
정의
|
안전보건 관리방안 확보
|
|
세부내용
|
ㅇ 안전‧보건관리 계획 수립
- 안전한 작업환경 조성을 위해 본 용역에 대해 다음 사항에 포함된 안전‧보건 관리방안을 수립하여아 함
|
|
〈 안전보건 관리방안 주요 제시사항 〉
|
|
|
|
|
|
○ 안전보건관리체계
- 경영방침, 인력·시설·장비 등 자원배정, 근로자 의견수렴 절차
- 위험요인 파악 및 개선절차 및 수준의 적정성 등 안전관리 규정/지침/매뉴얼 구비
- 비상조치계획(재해신고·보고절차도, 조직 및 업무분장, 유관기관 비상연락망)
○ 업무안전 보건관리 계획
- 업무 위험요인 파악, 제거·대체 및 통제 방법(위험성 평가 및 대책)
- 위험요인 관리 적합 시설장비/인력의 배정‧운영 및 안전전문인력(관련자격, 학력, 경력) 보유 현황
○ 중대재해 발생에 따른 행정처분 등
- 최근 3년 내 중대재해 발생 횟수, 행정처분 유무 등
|
ㅇ 사업장 및 수행인력에 대한 안전‧보건관리
- 계약상대자는 안전보건에 관한 교육, 유해‧위험요인 조사 및 관리 등 안전‧보건관리 계획 및 안전‧보건 관계 법령에 따른 의무이행 사항을 점검‧조치 등 관리하여야 함
|
|
산출 정보
|
안전보건 관리방안 (사업계획서 포함)
|
|
관련 요구사항
|
|
⑥ 성능 요구사항(PER)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
RPA 성능 최적화, 안정성 확보 방안
|
|
요구사항
상세설명
|
정의
|
RPA 성능 최적화, 안정성 확보 방안
|
|
세부내용
|
○ 제공하는 RPA 시스템 구성으로 구현한 과제수행이 가능해야 함
○ 관리도구에서 모니터링을 통해 정상 작동유무를 파악 할 수 있어야 함
- RPA 솔루션 성능 모니터링
- RPA 운영관리 PC 성능 모니터링
- 모니터링 결과를 바탕으로 안정성과 가용성 확보 방안 제시
○ 업무 수행 중 활용하는 내부 시스템의 일시적 점거/접속장애/접속 지연으로 작업 수행 지연 및 실패에 대비한 우회 및 재실행
○ 본 시스템의 안정적 운영 및 사용자 지원방안을 제공하고, 향후 확장성, 호환성, 유연성 등을 충분히 고려하여 개발해야 함
○ 24시간 서비스 무중단을 원칙으로 제안 및 실시
○ 장애발생 시 복구(Recovery) 방안 및 백업(Backup) 방안 제시
|
|
산출 정보
|
운영자 매뉴얼
|
|
관련 요구사항
|
|
⑦ 품질 요구사항(QUR)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리 일반사항
|
|
요구사항
상세설명
|
정의
|
품질관리 준수 일반사항
|
|
세부내용
|
○ 품질관리 조직과 운영 절차를 구체적으로 제시해야 함
○ 품질 활동의 제반 절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행계획서에 상세하게 기술하여야 하며, 이에 근거하여 체계적이고 효과적인 프로젝트 진행을 위하여 사업 동안 품질관리 조직을 통해 품질보증 활동을 수행하고 결과물을 제출하여야 함
○ 본 과업 범위 외의 요인(운영 서버 등 정보자원 등)으로 인해 사업 결과에 영향이 있거나 예상되는 경우 원인과 해결방안을 발주기관에 제시하여 위험 요소를 최소화하거나 문제가 해결될 수 있도록 적극적으로 협조하여야 함
|
|
산출 정보
|
품질관리 방안(사업계획서 포함)
|
|
관련 요구사항
|
|
⑧ 인터페이스 요구사항(SIR)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
연계 표준 준수
|
|
요구사항
상세설명
|
정의
|
연계 표준 준수
|
|
세부내용
|
○ 내/외부 시스템간 연계는 자원관이 제시하는 표준을 준수하여야 함
- ITSM, 형상관리 등 개발 및 운영환경 연계 개발 및 표준 준수
○ 타 시스템과 연계가 필요한 경우 연계방법, 연계주기, 연계구성 방안을 사업자가 검토하여 제시하고 수행하여야 함
○ 연계 현황 및 이력 관리를 위해 신규 구축된 연계 관련 사항은 자원관 담당자에게 통보하여야 함
○ 업무망 및 인터넷망 메일, 메신저, 문자발송 기능에 대해 연계 가능하도록 제시하여야 함
○ 업무 수행과 관련하여 사용자 확인 및 검증 기능 제공 등 유연한 사용자 인터페이스를 제시하여야 함
|
|
산출 정보
|
인터페이스 정의서
|
|
관련 요구사항
|
|
⑨ 테스트 요구사항(TER)
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 계획의 수립 및 이행
|
|
요구사항
상세설명
|
정의
|
테스트 계획의 수립 및 이행 방안
|
|
세부내용
|
○ 시스템 기능 및 성능 등 완전성을 입증할 수 있도록 테스트 종류별 목적, 방법, 단계, 데이터, 주체, 기준을 수립하여 이행하여야 함
○ 테스트 수행 전 계획서를 작성하고 시나리오에 대해 자원관의 사전 검토를 받아야 하며, 결과 및 대응책을 제시하고 이행하여야 함
○ 테스트에 소요되는 환경 구축, 라이선스, 기술지원에 소요되는 비용은 제안사의 부담으로 함
|
|
산출 정보
|
테스트 계획서, 테스트 결과서
|
|
관련 요구사항
|
|
⑩ 프로젝트 관리 요구사항(PMR)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업 수행 조직
|
|
요구사항
상세설명
|
정의
|
사업 수행 조직 및 인력 구성
|
|
세부내용
|
○ 사업수행 책임자(PM)은 주관사업자 소속직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 하며, 사업기간동안 발주자와의 소통계획 및 자원, 조직운영 계획을 제출하여야함
○ 프로젝트 수행조직, 역할, 일정 등 사업추진을 위한 사항을 적절히 제시하여야함
○ 핵심인력은 본 사업과 유사한 사업에 직접 참여했던 경험이 있는 전문기술 인력이여야 함
- 특별한 사유가 없는 한 핵심인력 교체는 불가하며, 핵심인력에 대한 변경이 불가피한 경우에는 동급 이상의 대체인력을 최소 2주 전에 투입하여 인수인계를 수행하여야 함
○ 사업 투입인력의 50/100은 자사 인력으로 구성해야 함
* 자사인력은 입찰 공고일 기준 3개월 이상 고용관계를 확인할 수 있는 정부기관 증명서를 제출해야 함
|
|
산출 정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
일정계획 수립 및 공유
|
|
요구사항
상세설명
|
정의
|
일정계획 수립 및 공유 방안 제시
|
|
세부내용
|
○ 사업을 기간 내에 완수하기 위한 단계별 추진일정 및 세부 활동내용 등이 포함된 상세한 일정계획을 제시해야 함
○ WBS(Work Breakdown Structure)(이하 'WBS') 작성
- 본 사업을 기간 내에 완수하기 위한 진행 단계별 추진일정 및 세부 활동 내용(주요업무, 진척률, 인도되는 구체적인 결과물)에 대한 정보 등을 포함하여 수행공정간 연계가 보일 수 있도록 수립
- 업무분야별 Task, 담당 조직, 산출물, 시작일자, 종료일자 등을 포함
- WBS에 따른 공정 및 진행상황, 이슈 및 대응방안 등을 작성 및 제출
|
|
산출 정보
|
사업수행계획서, WBS
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
사업관리자(PM)
|
|
요구사항
상세설명
|
정의
|
사업관리자(PM)
|
|
세부내용
|
○ 사업에 투입될 사업관리자(PM)가 제안서를 직접 발표하여야 하며, 최근 3년 이내 유사 사업경력을 객관적 자료로 증명해야 함
○ 사업관리자(PM)는 반드시 사업자 소속으로써 일정수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 함
○ 사업관리자(PM)는 본 사업수행기간 동안 특별한 사정이 없는 한 변경될 수 없으며, 부득이한 사정으로 변경 시 자원관의 협의 필요
|
|
산출 정보
|
사업수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
산출물 관리 및 사업계획
|
|
요구사항
상세설명
|
정의
|
산출물 관리 및 사업계획 이행현황 보고
|
|
세부내용
|
○ 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 조직 등을 제시하고 합리적으로 배치하여야 함
○ 사업수행계획서는 계약체결 후 10일 이내 제출하여야 하며, 다음 사항이 포함되어야 함
- 제안요청서, 제안서, 기술협상 결과서 내용을 사업수행계획서에 반영
- 사업수행 조직 및 업무분장
- 사업수행 일정표(과업별 상세 일정 계획)
- 사업수행 결과물로 제출하는 산출물 목록
- 사업수행시 발생이 예상되는 쟁점과 의사결정 지연 등의 위험요인별 관리 방안을 위한 위험관리계획 제시
○ 업무보고는 사업자가 발주기관 담당자에게 서면 자료 사전 전달 후 실시하여야 하며, 비용은 사업자가 부담함
|
보고내용
|
보고주기
|
보고방법
|
|
1. 착수보고회
|
계약 후 15일 이내
|
보고회 또는 보고서
|
|
2. 주간업무보고
|
매주
|
문서 및 면담
|
|
3. 월간업무보고
|
매 익월 7일 이내
|
문서 및 면담
|
|
4. 최종보고회
|
사업완료 전 30일 이내
|
보고회 또는 보고서
|
|
5. 완료보고서 제출
|
사업종료일 이내
|
보고서
|
○ 사업수행 진척사항은 계획과 실적을 비교하고, 업무 추진상 문제점 및 대응방안을 수립하여 주간 및 월간보고
- 정기보고 횟수 및 일정, 방법 등은 발주기관과 협의하여 조정
○ 사업수행 중 주요 이슈 발생 시 비정기 보고
- 발주기관과의 협의 필요사항 등이 발생하여 승인이 필요하거나 기타 과업수행시 협의가 필요한 경우 수시보고 실시
○ 제안서를 포함하여 사업기간 동안에 작성된 모든 산출물* 제출
|
|
산출 정보
|
사업수행계획서, 주간 및 월간 보고서, 착수ㆍ완료보고서, 회의록 등
|
|
관련 요구사항
|
|
* 산출물 목록
|
구분
|
산출물명
|
제출시기
|
비고
|
|
사업보고
|
착수계
|
착수일
|
|
|
사업수행계획서
|
착수일
|
|
|
착수보고서
|
착수시
|
|
|
완료보고서
|
준공일
|
|
|
준공(완료)계
|
준공일
|
|
|
일정통제
|
WBS 진행일정
|
매주
|
|
|
주간업무보고서
|
매주
|
|
|
월간업무보고서
|
매월
|
|
|
분석
|
요구사항 정의서
|
상시
|
|
|
기능 정의서
|
준공시
|
|
|
인터페이스 정의서
|
준공시
|
|
|
RPA 개발 소스코드
|
준공시
|
스크립트 포함
|
|
화면 및 DB설계서
|
ERD
|
준공시
|
|
|
Table 정의서
|
준공시
|
|
|
매뉴얼
|
사용자매뉴얼
|
준공시
|
|
|
운영자매뉴얼
|
준공시
|
|
|
시험
|
교육계획서
|
준공시
|
|
|
교육결과서
|
준공시
|
|
|
시큐어코딩 점검 보고서
|
준공시
|
|
|
시코어코딩 조치 보고서
|
준공시
|
|
|
테스트계획서
|
준공시
|
|
|
테스트결과서
|
준공시
|
|
|
기술이전 계획서 및 결과서
|
준공시
|
|
|
하자보수 계획서
|
준공시
|
|
|
인증
|
라이선스 증서
|
준공시
|
|
|
SW 인증서(CC 또는 GS)
|
준공시
|
|
|
기술지원확약서
|
준공시
|
|
⑪ 프로젝트 지원 요구사항(PSR)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
시스템 안정화 활동
|
|
요구사항
상세설명
|
정의
|
시스템 안정화를 위한 활동
|
|
세부내용
|
○ 사업자는 시스템 이용 지원 및 안정화 활동을 수행해야 함
- 시스템 운영상태 모니터링, 장애 조치
- 시스템 운영자 및 이용자 문의사항 지원 등
- 기타 안정화를 위하여 발주기관과 협의된 사항
|
|
산출 정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
기술지원
|
|
요구사항
상세설명
|
정의
|
기술이전 방안 제시
|
|
세부내용
|
○ 제안사는 시스템 구축 및 운영과 관련된 기술이전방안을 구체적으로 제시하여야 함
○ 기술이전 요건으로 검수 완료 후 분야별 담당직원에 의한 제반 운영이 가능하도록 부문별 주요 핵심사항을 지적하고, 사업추진 과정에서 생산된 모든 문서, 산출물, 매뉴얼, 적용기술 등이 체계적으로 이전되었음을 자원관 담당자로부터 확인받아야 함
○ 시스템 구축 후 안정적인 운영을 위한 시스템 운영 담당직원의 자체 유지보수 능력 배양을 위한 기술이전 계획을 제시하여야 함
|
|
산출 정보
|
기술이전 계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
하자보수
|
|
요구사항
상세설명
|
정의
|
하자보수 등 사업완료 후 지원 사항
|
|
세부내용
|
○ 제안사는 사업 완료 이후 RPA 자동화 업무의 지속적인 확대 적용 및 안정적인 운영을 위해 하자보수 계획을 제시하여야 함
- 기술지원 체계 수립 및 정기 점검 수행
- 각종 장애 발생 시 즉각적인 원인분석 및 복구 등 유지보수 보장
○ 사업제안사는 차기년도 사업에 다른 사업자가 선정될 경우 사업 수행에 필요한 기술, 노하우 등을 인계하는데 협조하여야 함
|
|
산출 정보
|
하자보수계획서, 기술지원확약서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
교육지원
|
|
요구사항
상세설명
|
정의
|
교육지원 사항
|
|
세부내용
|
○ 개발한 결과물에 대한 운영자·개발자·사용자 교육을 실시
○ 교육지원 내용
|
교육대상자
|
교육 요구내용
|
|
시스템
운영자
|
- 개발 과정 시 주요 진행 절차 및 내용을 이해할 수 있도록 개발품(실행S/W 등)에 대한 운영, 조작, 장애 처리 등
- 운영, 감시 및 보안, 비상복구 방법 등 운영에 필요한 시스템 구성 방법 및 장애 대처 방법과 시스템 운영 등
|
|
개발자
(필요시)
|
- 도입된 RPA 솔루션을 활용한 스크립트 개발 및 커스터마이징 기술 교육(자체개발이 가능하도록 교육)
|
|
사용자
|
- 사용자 매뉴얼을 통한 시스템 사용 방법 소개
|
○ 기타 필요하다고 판단되어 발주기관, 구축기관이 추가 교육 요구 시 온라인 또는 오프라인 교육을 실시해야 함
※ 운영자·개발자 교육 2회 이상, 사용자 교육 3회 이상 실시
|
|
산출 정보
|
교육계획서, 교육결과서, 사용자 매뉴얼, 운영자 매뉴얼
|
|
관련 요구사항
|
|
1. 입찰방식
□ 사업자 선정 방식
○ (입찰방식) 제한경쟁입찰(협상에 의한 계약 체결)
-「국가를 당사자로 하는 계약에 관한 법률」 시행령 제43조 협상에 의한 계약체결 및 「(계약예규)협상에 의한 계약체결기준」 적용
□ 입찰 참가자격
○ 입찰참가자는 입찰공고일 현재 아래 사항을 모두 구비하여야 함
※ 아래의 1~4 자격을 모두 갖춘 자여야 함
1)「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 동법 시행규칙 제14조 규정에 따라 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
2)「소프트웨어 진흥법」 제24조 및 동법 시행령 제25조 규정에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드 1468)로 신고된 업체
※ 최근년도 결산 신고된 SW사업자 신고확인서 제출
3)「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 동법시행령 제10조에 의한 직접생산확인증명서(정보시스템개발서비스, 품명번호 8111159901)를 소지한 업체
※ 입찰마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함
4)「국가를 당사자로하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
□ 입찰 참가 조건
○ 상호출자제한기업집단 소속기업 및 대기업 참여제한 사항
1)「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업 집단에 속하는 회사는 입찰에 참여할 수 없음
2)「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」에 따라 대기업 및 중견기업인 소프트웨어사업자는 본 입찰에 참여할 수 없음
○ 본 사업은 공동수급 및 하도급을 불허하는 사업임
2. 입찰 관련 사항
□ 낙찰자 결정방법
○ 제안서 평가 결과 기술평가 점수가 기술평가분야 배점한도(90점)의 85% 이상인 자를 협상적격자로 선정하고, 협상적격자의 기술평가 점수 및 입찰가격 평가 점수를 합산한 합산점수의 고득점순으로 우선 협상 실시
※ 기술평가(90%)는 수요기관에서, 가격평가(10%)는 조달청 나라장터에서 실시
※ 재정경제부 계약예규 협상에 의한 계약체결기준 및 국가계약법 시행령 제43조 협상에 의한 계약, 행정기관 및 공공기관 정보시스템 구축·운영 지침 제18조에 따라 종합점수(100점) 중 기술평가 90점(90%), 입찰가격 평가 10점(10%) 적용
※ 기술평가분야 배점한도의 85% 이상이 없을 경우 유찰 처리, 유찰 시 재공고
※ 제안서 평가는 대면발표를 원칙으로 하나, 상황에 따라 온라인 발표 등으로 변경할 수 있음. 입찰접수 마감 후 정책에 따라 판단하여 별도 통보 예정
3. 제안서 제출 및 평가
□ 제안서 제출 안내
○ 제출 장소 및 기한 : 조달청 입찰공고서 참조
- 제안서 및 제안요약서(발표자료)는 나라장터를 통해 온라인으로 제출하여야 함
• 제출장소 : 국가종합전자조달 나라장터
• 파일용량 : PDF파일/ 300MB 미만 /동영상 업로드 및 활용금지
• 평가주체 : 수요기관 제안서 평가위원회
• 평가일시 : 대상자에 한하여 별도 통보
• 발표여부 : 별도 통보 예정
• 기타사항 : 제안서를 제출하여야 가격 투찰이 가능
○ 제출서류(증빙자료 등)
- 정량적 제안서 1식
• [별지 제1호 서식] 제안서 표지, [별지 제2호 서식] 제안업체 일반현황, [별지 제3호 서식] 수행실적 총괄표, [별지 제4호 서식] 용역수행 실적증명서, [별지 제5호 서식] 참여인력 경력 및 실적사항, [별지 제6호 서식] 조직 및 기술인력 현황, [별지 제7호 서식] 참여인력 업무 분장, [별지 제8호 서식] 과업내용서 수용여부 참조표
• 최근년도 결산 신고된 소프트웨어사업자 일반현황 관리확인서
- 정성적 제안서 1식
- 제안요약서(발표자료) 1식
- 기타서류 1식
• [별지 제9호 서식] 입찰참가 신청서, [별지 제10호 서식] 입찰보증급 지급각서, [별지 제11호 서식] 보안각서, [별지 제12호 서식] 청렴계약 인권존중의무 이행각서, [별지 제13호 서식] 확약서, [별지 제14호 서식] 서약서, [별지 제15호 서식] 서약서, [별지 제16호 서식] 위임장
• 조달청 경쟁입찰참가자격등록증, (해당시)중‧소기업‧소상공인확인서 및 사업자등록증, 법인등기부등본 및 법인인감증명서(사용인감을 날인한 경우 사용인감계), (대표자가 아닐 경우 제출)위임장‧재직증명서‧신분증 사본
※ 본 제안 관련으로 제출된 자료는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
□ 제안서 평가
○ 제안서 평가 일시 및 장소 등은 제안서 제출시 최소 7일전 별도 안내
○ 제안서 평가를 위해 제안발표를 진행하며, 발표는 사업책임자(PM)가 하는 것을 원칙으로 함
※ PM은 재직증명서(재직 일자 포함), 신분증 지참
※ 제안서 평가의 방식은 발주기관의 상황에 따라 변경될 수 있음
○ 제안발표는 제출 순서별로 25분간 진행하며, 정해진 시간을 초과할 수 없음(제안발표 15분, 질의응답 10분)
※ 업체별 제안 설명 시간은 제안사 수에 따라 변경될 수 있음
○ 제안발표 자료는 발표 자료(PPT)를 이용하며, 발표자료와 제안서가 상이한 경우 제안서를 우선으로 함
○ 제안사는 다른 제안사의 설명 내용을 청취할 수 없음
○ 제안서 프레젠테이션 미실시 업체는 입찰을 포기하는 것으로 간주하여 평가대상에서 제외
○ 발표일정 및 장소 등은 제안서 접수마감 후, 입찰참가자에게 별도 통보
4. 제안서 평가방법
○ 국립호남권생물자원관 내부규정(제안서 평가위원회 구성·운영 지침), 재정경제부 계약예규(협상에 의한 계약) 등에 따름
○ 협상적격자 선정을 위해 입찰가격평가(10점)와 기술능력평가(90점) 실시
○ 기술능력평가는 정성 및 정량평가로 구성하고, 제안서 평가항목 및 배점에 의거 진행함
○ 기술능력평가위원회의 평가점수 중 최저 및 최고점수를 제외한 후 산술평균하여 산출하며, 소수점 다섯째 자리에서 반올림함
○ 증빙자료 요구항목에 대해서 제안서에 첨부하여 제출하여야 하며, 미제출 항목은 최하위 점수 부여
5. 제안서 평가위원회
□ 인원 구성: 총 5인 이상
○ 해당 분야 전문가로 평가위원회를 구성하여 평가
○ 평가위원은 외부위원을 과반으로 구성
□ 평가방법
○ 발주처에서 평가위원회를 구성하고 제안사의 제안서 발표를 통해 평가 진행
○ 평가위원은 제안사에서 제출한 제안서와 설명 내용 등을 토대로 위원별로 당해 용역수행능력을 평가항목별 세부 심사기준에 따라 평가를 실시하여 평가점수를 부여
6. 우선협상대상자 선정
○ 제안서평가 결과 기술능력평가 점수가 배점한도(90점)의 85%이상인 자를 협상적격자로 선정하고, 협상적격자의 기술능력 평가점수와 입찰가격 평가점수를 합산하여 합산점수의 고득점순에 따라 협상순서를 결정하여 우선순위 협상대상자와 협상 후 낙찰자를 선정
○ 종합평가결과 최고 점수를 얻은 동일한 제안업체가 2개 이상인 경우, 기술능력평가 점수가 높은 업체 순으로 우선협상대상자로 하고,
○ 기술능력평가 점수도 동일한 경우, 기술능력평가의 세부항목 중 배점이 큰 항목(운영, 장애복구 및 대응 순)에서 높은 점수를 얻은 업체가 우선 협상대상자가 됨
○ 우선협상대상자와 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상 실시
○ 다만, 기술능력평가분야 배점한도의 85% 이상이 없을 경우에 유찰 처리 및 재공고하며, 입찰가격이 예정가격을 초과하는 자는 협상적격자에서 제외
7. 낙찰자 선정
○ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 협상을 실시하며, 협상을 통해 그 내용을 조정할 수 있음
○ 협상 우선순위 대상자와 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상실시
○ 협상순위에 따라 결정된 협상대상자와 협상이 성립된 경우 최종 낙찰자로 선정하고, 다른 협상적격자와 협상을 실시하지 아니함
8. 기타 유의사항
○ 평가는 발주처의 권한으로 평가위원, 평가결과 및 협상내용 등은 비공개 사항이며, 제안사는 제안서 평가방법, 낙찰자 선정과정과 평가결과 등 제반사항에 대하여 이의를 제기할 수 없음
○ 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안 내용을 충족시키지 못할 경우 계약을 해제 또는 해지할 수 있으며, 입찰참가자는 일체의 손해배상 책임을 져야 함
○ 기타 명시되지 않은 사항은 재정경제부 (계약예규)협상에 의한 계약체결기준(공고일 기준)에 따름
1. 제안서 효력
○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력이 발생함. 다만, 계약서에 명시된 경우는 계약서 우선
○ 발주기관는 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력 발생
○ 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 제출된 제안서의 내용은 발주기관의 요청 없이 변경이 불가함
○ 계약 후에도 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우, 제안사는 일체의 손해배상 책임 및 계약 해지 등 수요기관의 어떠한 제재 조치에도 민·형사상 이의를 제기할 수 없음
2. 제안서 작성지침 및 유의사항(권고사항)
○ 제안서는 파워포인트(Power Point)로 제작하고, 본문과 첨부물은 분리하여 제출해야 함
○ 제안서 원본은 A4용지 50P 이내(표지, 목차포함)로 하며 쪽수를 기재해야 함. 단, 첨부물의 페이지는 제한이 없음
○ 제안서 요약 자료는 반드시 15페이지 내외로 작성하여 제출하여야 함
○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용 가능
○ 제안서 작성 및 제출에 따른 비용은 제안자가 부담하며 제출된 제안서 및 증빙서류는 일체 반환하지 않음
○ 평가용 제안서는 식별가능한 제안사의 상호, 로고, 참여인력 이름 등을 표기할 수 없음(양식 엄수)
○ 제안서는 과업내용서에서 요구하는 모든 사항이 기술되어야 하며 향상된 내용으로 제안할 수 있음
○ 제안서는 제시된 제안서 목차를 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표(조견표)를 제시하여야 함
○ 제안요청서 항목에 대한 계획 수립을 위한 방안을 제시하고, 상기 과업내용서에 기술되지 않았어도 사업 추진에 필수적이라고 판단되는 사항은 제안 범위에 포함
○ 제안서는 제안서 작성요령에 따라 작성하고 필요시 추가할 수 있으며, 발주기관이 요청하지 않는 한 수정, 추가, 대체할 수 없음
○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하고, 제안 내용의 근거자료 및 참고자료 등을 첨부하여야 하며 그 내용이 허위로 확인될 경우 평가대상에서 제외함
○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며,‘사용 가능하다’,‘할 수 있다’또는‘고려하고 있다.’등과 같이 모호한 표현은 평가시 불가능한 것으로 간주
○ 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있음
○ 제안서는 계약 후 반드시 이행할 내용을 기재하여야 하며, 허위로 작성하거나 이행하지 않을 경우 계약해지 또는 해제할 수 있음
○ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
○ 제안된 내용이 사실과 다르거나 허위로 판명될 경우, 이로 인하여 발생되는 모든 민․형사상의 책임은 제안서를 제출한 업체에게 있으며, 이에 따른 모든 행위를 무효로 함
○ 제안서 작성과 관련한 별도의 보상은 지급하지 아니함
3. 제안서 목차
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사
일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다.
- 본 사업과 관련이 있는 3년 이내의 유사사업실적 제시
|
|
2. 제안사의 조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자
|
|
3. 참여인력
|
본 사업을 수행할 핵심인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다.
- 「조달청 협상에 의한 계약 제안서평가 세부기준」제10조의4 제3항 제5호에 명시된 증빙서류 제출
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것
※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배재
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 사업추진 방법론
|
사업에 적용할 방법론 절차 및 기법의 활용 방안을 제시해야 하며, 적용방법론의 경험을 기술한다.
사업수행방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 수행계획
|
|
1. 시스템 요구 사항
|
시스템을 하드웨어부문, 소프트웨어 부문, 기타부문 등으로 구분하여 각 구분별 구성장치의 사양 ,기능, 개발 및 운영 환경 구성방안의 적정성 등을 제시하고 도입장비의 설치 및 공급계획, 도입 장비의 유지보수 방안을 기술하여야 한다.(특히, 장비의 최대사양 중 제안 사양을 명확히 제시)
|
|
2. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
3. 성능
요구사항
|
구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.
|
|
Ⅳ. 수행기반
|
|
1. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다.
※ 제안사는 [붙임 1호 서식]을 작성하여 기술적용계획 제시
|
|
2. 보안 요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
|
|
3. 제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
Ⅴ. 프로젝트 관리
|
|
1. 일정관리
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다.
|
|
2. 품질관리
|
품질관리방안(품질관리의 범위, 절차, 점검방법 등), 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 등을 구체적으로 제시하여야 한다.
|
|
3. 안전보건 관리
|
사업수행에 필요한 안전한 작업환경 조성, 사업장 및 수행인력에 대한 안전·보건 관련 활동 및 방안을 구체적으로 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
2. 기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안을 구체적으로 제시하여야 한다.
|
|
3. 하자보수 계획
|
하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
Ⅶ. 기타
|
|
1. 기타
|
상기 항목에서 제시되지 않은 기타 내용을 제시
|
* 제안된 내용(KPI포함)은 과업수행 기준이 되므로 신중하고, 구체적으로 제시
* 필요시 목차를 조정가능하며, 다만 발주기관이 제시한 평가관련 항목은 반드시 기술되어야 함
1. 제안서 평가 방법
□ 기술능력평가(90점)와 입찰가격평가(10점)로 구분하여 실시
○ 평가비율: 기술능력평가(90%), 입찰가격평가(10%)
○ 종합평가점수 = 기술능력평가 점수 + 입찰가격평가 점수
|
평가부문
|
평가항목
|
|
계
|
100
|
|
기술능력평가
|
정량 평가 분야
|
10
|
|
정성 평가 분야
|
80
|
|
입찰가격평가
|
입찰가격 평가 분야
|
10
|
- 제안서 평가결과 기술능력평가 점수가 기술능력 평가분야의 85% 이상인 업체를 협상적격자로 선정
※ 최저 또는 최고 점수가 2개 이상인 경우 각 1개의 점수만 제외하며 소수점 이하 발생 시 소수점 다섯째 자리에서 반올림
- 평가위원회는 평가에 앞서 평가기준을 검토하고, 필요시 보완·수정하여 최종 확정할 수 있음
※ 평가위원회는 제안사에 설명 또는 추가 자료를 요청할 수 있음
- 평가결과는 참석위원의 날인을 받아 위원회 종료 전에 확정함
2. 기술성 평가기준
□ 기술능력평가 : 90점
○ 기술능력평가는 서면 작성된 제안서 평가 및 발표에 따라 결정
○ 접수된 제안서에 대한 기술평가를 위해 평가위원회를 구성하고 기술평가 점수는 평가위원 평가 점수를 평균하여 획득점수 산출
○ 기술평가 세부항목
|
평가
부문
|
평가
항목
|
평가기준
|
배점
기준
|
|
일반
부분
(10)
|
경영상태
|
경영상태(신용상태등급) 평가(정량평가)
|
10
|
|
전략
및
방법론
(15)
|
사업
이해도
|
사업수행 계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.
|
5
|
|
추진전략
|
사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
|
5
|
|
사업추진
방법론
|
사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.
|
5
|
|
수행
계획
(15)
|
시스템
요구사항
|
제안 장비의 규격 충족 여부 및 현 시스템과의 인터페이스 및 확장 가능성, 도입 장비의 공급ㆍ설치 계획 및 유지관리 방안이 구체적이고 적절한지 평가한다.
|
5
|
|
기능 요구사항
|
기능 요구사항, 기대사항 및 제약사항 등에 비추어 구현 방안이 구체적이고 적절한지와 실현 가능한지를 평가한다.
|
5
|
|
성능
요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안과 이를 위한 방법론 및 분석도구가 구체적이고 적절한지와 방안 및 기술이 성능 요구사항을 충족할 수 있는지 평가한다.
|
5
|
|
수행
기반
(20)
|
적용기술
|
사업에 적용하려는 기술의 확장가능성과 실현가능성을 평가한다.
|
10
|
|
보안
요구사항
|
기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하고 있는지 평가한다.
|
5
|
|
제약사항
|
제안요청서의 기술, 표준(표준 프레임워크 적용 포함), 특정 언어, 개발방법론, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.
|
5
|
|
프로 젝트
관리
(15)
|
일정관리
|
사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.
|
5
|
|
품질관리
|
품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다.
|
5
|
|
안전보건관리
|
안전한 작업환경 조성을 위한 사업장 및 인력에 대한 안전·보건 관련 활동이 구체적이고 적절한지 평가한다.
|
5
|
|
프로
젝트
지원
(15)
|
교육훈련
|
시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.
|
5
|
|
기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.
|
5
|
|
하자보수
계획
|
하자담보 책임기간 내에 수행해야 하는 하자보수 범위, 하자발생 시 조치 절차 및 대응방안 등 하자보수 관련 활동이 구체적이고 적절한지 평가한다.
|
5
|
|
합 계
|
90
|
※ 제안서 기술능력은 조달청 협상에 의한 계약 제안서평가 세부기준 [별표3] 소프트웨어 및 시스템 개발사업 기준 준용
- 경영상태(신용평가등급) 평가: 10점
|
회사채
|
기업어음
|
기업신용 평가
|
평점
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
10
|
|
BBB-, BB+,
BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
9.5
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
9
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
7
|
- 신용평가등급은 신용정보의 이용 및 보호에 관한 법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 동 용역 입찰공고일 이전 가장 최근에 평가한 유효기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’)을 기준으로 평가
- 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가
- 합병한 업체에 대하여는 합병후 새로운 신용평가등급으로 심사해야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병 대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사
3. 입찰가격 평가기준
□ 입찰가격평가 : 10점
□ 가격평가 산식은 재정경제부 계약예규(공고일 기준)에 따름
1. 일반사항
□ 제안요청 설명회
○ 본 사업은 제안요청 설명회를 실시하지 않음
□ 과업심의위원회
○ (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
※ 별첨 1. 소프트웨어사업 과업내용 종합 심의 결과서 참조
○ (과업내용 변경) 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 제안사는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함
※「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제13호서식 소프트웨어 과업변경 요청서를 작성하여 제출
□ 하도급 제한
○ 본 사업은 하도급을 불허함
□ SW사업 작업장소(원격지 개발)
○ 작업장소 상호 협의
- 제안사는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 제안사가 달리 정할 수 있음
- 설비 및 기타 작업환경은 제안사가 구비하여야 함 (단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
○ 원격개발 장소 제시·검토 절차
- 제안사는 작업장소 상호 협의 시 제안요청서 내 명시된 보안 요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선검토 한다. 다만, 발주기관에서는 제안사가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 제안사가 유효한 정보보호 체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 제안사 제시안을 검토 시 우대할 수 있음
○ 원격개발 장소 보안 요구사항
- 제안사는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 제안사는 제안요청서에 명시된 보안 요구사항 등을 준수하여 원격 개발에 따른 구체적인 원격보안 관리대책을 관리적 보안 (보안정책, 보안자료 등급관리, 보안자료 접근관리, 백업대책 등), 물리적 보안(출입보안, 원격개발 장소 및 장비운용, 침해 시 보안자료 백업 장소운용 등), 기술적 보안(침입방지, 탐색, 자료 보안기술, 노트북, USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함
- 기타 국가정보원장이 배포한「국가ㆍ공공기관 용역업체 보안관리 가이드라인」준수
□ 계약목적물의 지식재산권 귀속
○ 「(계약예규) 용역계약일반조건」 제56조에 따라 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 제안사가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 제안사간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타 용도 및 상업적 활용 시 반드시 발주기관과 협의해야 함
○ 발주기관은 시스템 유지관리, 기능개선, 성능개선, 업무환경 변화 대응, 타 시스템 연계 및 추가 개발 등을 위하여 사업 결과물을 수정·보완·재구성하는 등 저작재산권 및 2차적 저작물을 자유롭게 작성·활용할 수 있으며, 제안사는 향후 발주기관이 지정한 제3자가 유지보수 및 고도화 사업을 수행하는 경우에도 결과물 수정·변경·재사용 및 추가 개발을 제한하거나 이의를 제기할 수 없음
○ 기타 저작재산권 관련 부분은 협의 후 진행하며 계약 체결 시 저작재산권 전부에 대한 양도 계약서를 작성하여야 함
○ 제안사는 본 사업을 추진함에 있어 외부자료를 사용할 경우 저작권 저촉여부를 반드시 검토하여야 하며, 문제 발생 시 제안사가 이에 대한 모든 책임을 짐
□ 개발SW의 공동활용 사전명시
○ 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음
□ SW산출물 반출 절차 등
○ 제안사는 지식재산권의 활용을 위하여 제3자에게 제공하려는 경우 반드시 발주기관의 사전승인을 받아 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 제안요청서 또는 계약서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공
(단, 제안사는 아래 내용을 준수해야 한다.)
- 제안사는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용해야 하며, 이를 확인하는 제안사 대표명의의 확약서를 발주기관에 제출해야 한다.
- 제안사가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 제안사가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는「국가계약법 시행령」제76조제2항제3호에 따라 입찰참가자격을 제한
□ 하자담보 책임기간 및 범위
○ 「(계약예규) 용역계약일반조건」 제58조 제2항과 제3항에 따라, 정한 기한내에 하자가 발생하여 발주기관이 하자보수를 제안사에게 요청한 경우 하자를 조치하여야 함, 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 봄, 또한 제안사는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음
○ 본 사업에 포함된 산출물의 하자담보 책임기간은 발주기관의 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함
□ SW사업 제안서 보상
○ 본 사업은 「소프트웨어 사업 계약 및 관리감독에 관한 지침」 제16조, 제17조에 따라, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음
□ 적정사업기간 산정
○ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따라 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임
※ 별첨 2. 소프트웨어 개발사업의 적정 사업기간 종합 산정서 참조
□ SW사업 영향평가
○ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
※ 별첨 3. 소프트웨어사업 영향평가 검토결과서 참조
□ 차등점수제
○ 본 사업은 「(계약예규)협상에 의한 계약체결기준」 제7조 및 「소프트웨어 기술성 평가기준 지침」 제4조에 따른 차등점수제를 미적용한 사업임
□ 누출금지정보의 범위
○ 우리 기관에서는 아래와 같이 누출금지정보로 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가자격을 제한함
|
<누출금지 대상정보>
|
|
1) 국립호남권생물자원관 소유 정보시스템의 내‧외부 IP주소 현황
2) 세부 정보시스템 구성 현황 및 정보통신망 구성도
3) 사용자계정‧비밀번호 등 정보시스템 접근권한 정보
4) 정보통신망 취약점 분석‧평가 결과물
5) 정보화 용역사업 결과물 및 관련 프로그램 소스코드
6) 국가용 보안시스템 및 정보보호시스템 도입 현황
7) 침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터 ․스위치 등 네트워크 장비 설정 정보
8) 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
9) 「개인정보보호법」 제2조제1호의 개인정보
10) 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11) 그 밖에 국립호남권생물자원관장이 공개가 불가하다고 판단한 자료
|
2. 과업 수행에 따른 준수사항
□ 일반사항
○ 제안사는 성실하고 원활한 과업 수행을 위하여 신의와 책임 의식을 갖고 추진하며, 발주기관과 긴밀한 협조체제를 유지하여야
○ 과업 수행이 부적절하다고 인정되는 경우 발주기관은 시정을 요구할 수 있으며, 제안사는 즉시 시정요구에 응하여야 함
○ 모든 성과품을 발주기관과의 사전 협의 없이 타 목적으로 사용할 수 없으며, 본 과업수행과 관련하여 취득한 자료 중 보안이 필요한 자료는 책임자를 정하여 관리하여야 함
○ 과업 수행 중 발주기관의 요청이 있을 때는 관계자의 출장 및 자료 제출 등 필요한 조치를 취하여야 하며, 주·월간 과업 추진 상황을 발주기관에 보고하여야 함
○ 과업과 관련된 모든 기획‧진행 전반에 관하여 발주기관과 사전 협의 후 진행하여야 하며, 실시는 승인된 내역에 따라 진행하여야 함
○ 제시된 계획서의 내용이 요구 수준에 합당하지 않거나, 과업 목적의 달성에 필요한 경우 발주기관의 시정 요구에 따라 보완하여야 함
○ 제안사는 프로젝트가 완료될 때까지 최적의 인력을 투입하여 사업수행에 계약목적물의 품질저하, 일정지연 등 문제가 발생하지 않도록 하여야 함
□ 용역비 정산
○ 본 용역의 용역비는 계약자의 급여, 상여금, 퇴직금 등 직접노무비와 피복, 공구 구입비, 복리후생비 및 제세공과금, 각종 보험료 등 일체의 비용이 포함되고, 인건비는 연장근로수당, 야간근로수당 및 휴일근무 수당 등 일체를 포함
○ 용역수행 시 지급된 용역비가 산정 상 착오가 발견되었을 경우 또는 내ㆍ외부기관에 의한 감사의 결과로 감액처분이 되었을 시 과업수행 중 또는 완료된 후라도 발주처로부터 감액 또는 환불요구가 있을 때 계약자는 이에 응하여야 함
○ 전항에 의한 감액 또는 환불 해당금액은 계약자에게 지불하여야 할 금액 중에서도 상계할 수 있으며, 지불금액이 없을 경우에는 계약자가 정한 기일까지 환불하여야 함
○ 계약자가 과업을 수행함에 있어 조세당국이 계약자에게 부과하는 모든 세금, 수수료 등 기타의 제세공과금을 전적으로 제안사가 부담하며, 제안사가 위와 같은 요건과 책임을 준수 및 이행하지 못함으로써 제안사에게 부과되는 모든 벌과금, 가산이자 및 가산세에 대하여 책임을 짐
○ 제안사는 용역의 전부 또는 일부를 완성하였을 경우 그 사실을 서면으로 통보하고 필요한 검사를 받아야 하며, 용역비 청구시 첨부하여야 할 사항은 다음과 같음
1) 용역 완료(기성) 검사원
2) 용역 이행 확인서류
ㆍ 과업내용서에서 언급된 계획서 및 업무추진 실적 결과물
3) 세금계산서
○ 제안사는 발주처가 지급한 자재에 대하여 손ㆍ망실, 훼손 또는 부주의로 인해 사용이 불가능하게 될 경우 제안사는 수리 또한 배상의 책임을 지며 발주처는 당시의 거래 실제 가격으로 배상금액을 청구할 수 있으며, 용역비에서 공제할 수도 있음
□ 자료관리
○ 본 과업수행과 관련된 자료는 과업기간 및 본 계약 종료 후에도 본 과업 이외의 여타 목적을 위해 사용될 수 없으며, 발주처의 서면승인 없이 타인에게 제공 또는 대여하거나 외부에 공개할 수 없음
□ 기술지원(하자보수) 요건
○ 과업종료 후 1년간 최신 정보기술에 대한 지속적인 정보제공과 하자보수, 기술자문을 하여야 함
○ 과업종료 후 1년간 성과품 보증 및 하자보수 요청 시 응해야 함
□ 배상책임
○ 제안사는 본 과업에 참여한 종사원이 본 과업 수행 중 고의나 과실에 의해 공사에 발생시킨 손해에 대하여는 이를 배상하여야 함
○ 과업수행과정에서 투입인력에 의하여 관련 행정정보, 개인정보 등이 유출될 경우, 개인정보보호법 등 관련법에 의한 모든 법적 책임 및 손해배상 책임을 져야 함
□ 추진사항 보고
|
구 분
|
내 용
|
시 기
|
|
정기
보고
|
주간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 차주계획
|
매주
|
|
월간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 진척률 및 다음달 계획
|
익월
첫째주
|
|
비정기
보고
|
착수보고
|
- 사업 추진전략 및 세부 진행계획 보고
- 업무분장 및 협조사항 요청
- 사용자 의견 수렴 후 반영
|
계약 체결후
1개월 이내
|
|
완료보고
|
- 추진 결과 보고
|
준공계 제출전
|
|
기타
|
- 이슈사항 및 문제점 협의 등
|
수시
|
※ 보고시기는 국립호남권생물자원관과 협의하여 조정 가능
□ 자료 제출
○ 다음 각 자료는 계약일로부터 10일 이내에 발주처에 제출하여야 함
- 착수계 1부
- 사업책임자계 1부
- 사업수행계획서 1부
- 보안서약서(대표자용 포함), 자료 인수·인계 대장, 전산장비 반출·입 대장 각 1부
- 개인정보처리 위탁계약서 1부
- 기타 발주처에서 요구하는 자료
3. 우선협상대상자 선정 시 안내사항
□ 붙임 서류 제출
○ 하단의 [붙임 1]부터 [붙임 8] 서류는 우선협상대상자 선정 시 담당 사업부서에 제출
[붙임 1] 기술적용계획표
☑ 기술적용계획표, □ 기술적용결과표
|
사업명
|
국립호남권생물자원관 지능형 업무자동화(RPA) 구축 용역
|
|
작성일
|
2026. 05. 00.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(재정경제부계약예규)
o (계약예규) 협상에 의한 계약체결기준(재정경제부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(재정경제부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
|
Ⅴ
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
Ⅴ
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
Ⅴ
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
Ⅴ
|
|
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
Ⅴ
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
|
Ⅴ
|
|
|
|
|
- XHTML 1.0
|
Ⅴ
|
|
|
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
Ⅴ
|
|
|
|
|
|
- ECMAScript 14th
|
|
|
Ⅴ
|
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
Ⅴ
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
Ⅴ
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
Ⅴ
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
Ⅴ
|
|
|
|
|
|
IPv6
|
|
|
|
Ⅴ
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
Ⅴ
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
Ⅴ
|
|
|
|
|
|
- RESTful
|
|
|
|
Ⅴ
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
Ⅴ
|
|
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
Ⅴ
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
Ⅴ
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
Ⅴ
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
Ⅴ
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
Ⅴ
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
Ⅴ
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
Ⅴ
|
|
|
- SIP
|
|
|
|
Ⅴ
|
|
|
- Megaco(H.248)
|
|
|
|
Ⅴ
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
Ⅴ
|
|
|
- UNIX
|
|
|
|
Ⅴ
|
|
|
- Windows Server
|
Ⅴ
|
|
|
|
|
|
- Linux
|
|
|
|
Ⅴ
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
Ⅴ
|
|
|
- IOS
|
|
|
|
Ⅴ
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
Ⅴ
|
|
|
|
|
|
- ORDBMS
|
|
|
|
Ⅴ
|
|
|
- OODBMS
|
|
|
|
Ⅴ
|
|
|
- MMDBMS
|
|
|
|
Ⅴ
|
|
|
- TSDBMS
|
|
|
|
Ⅴ
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
Ⅴ
|
|
|
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
Ⅴ
|
|
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
Ⅴ
|
|
|
o PaaS
|
|
|
|
Ⅴ
|
|
|
o SaaS
|
|
|
|
Ⅴ
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
Ⅴ
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
Ⅴ
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
Ⅴ
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
Ⅴ
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
Ⅴ
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
|
Ⅴ
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
Ⅴ
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
Ⅴ
|
|
|
|
|
|
- ASP.net
|
|
|
|
Ⅴ
|
|
|
- PHP
|
|
|
|
Ⅴ
|
|
|
- 기타 ( )
|
|
|
|
Ⅴ
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
Ⅴ
|
|
|
- C++
|
|
|
|
Ⅴ
|
|
|
- Java
|
Ⅴ
|
|
|
|
|
|
- C#
|
Ⅴ
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
Ⅴ
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
Ⅴ
|
|
|
- SOAP 1.2
|
Ⅴ
|
|
|
|
|
|
- API
|
|
|
|
Ⅴ
|
|
|
o 문자셋
|
|
- EUC-KR
|
Ⅴ
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
Ⅴ
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
Ⅴ
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
Ⅴ
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
Ⅴ
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
Ⅴ
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
Ⅴ
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
Ⅴ
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
Ⅴ
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
Ⅴ
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
Ⅴ
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
Ⅴ
|
|
|
- 메일 암호화 제품
|
|
|
|
Ⅴ
|
|
|
- 구간 암호화 제품
|
Ⅴ
|
|
|
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
Ⅴ
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
Ⅴ
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
Ⅴ
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
Ⅴ
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
Ⅴ
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
Ⅴ
|
|
|
|
|
- 통합보안관리(통합로그관리 포함)
|
Ⅴ
|
|
|
|
|
|
- 웹 응용프로그램 침입차단
|
Ⅴ
|
|
|
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
Ⅴ
|
|
|
|
|
|
- 인터넷 전화 보안
|
|
|
|
Ⅴ
|
|
|
- 무선침입방지
|
|
|
|
Ⅴ
|
|
|
- 무선랜 인증
|
Ⅴ
|
|
|
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
Ⅴ
|
|
|
|
|
|
- 네트워크 접근통제
|
Ⅴ
|
|
|
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
Ⅴ
|
|
|
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
Ⅴ
|
|
|
|
|
|
- 패치관리
|
Ⅴ
|
|
|
|
|
|
- 스팸메일 차단
|
Ⅴ
|
|
|
|
|
|
- 서버 접근통제
|
Ⅴ
|
|
|
|
|
|
- DB접근 통제
|
Ⅴ
|
|
|
|
|
|
- 스마트카드
|
|
|
|
Ⅴ
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
Ⅴ
|
|
|
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
Ⅴ
|
|
|
|
|
|
- 스마트폰 보안관리
|
|
|
|
Ⅴ
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
Ⅴ
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
Ⅴ
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
Ⅴ
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
Ⅴ
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
Ⅴ
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
Ⅴ
|
|
|
- 망간 자료전송
|
Ⅴ
|
|
|
|
|
|
- 네트워크 자료유출방지
|
|
|
|
Ⅴ
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
Ⅴ
|
|
|
- 가상화관리제품
|
|
|
|
Ⅴ
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
Ⅴ
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
Ⅴ
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
Ⅴ
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
Ⅴ
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
Ⅴ
|
|
|
- 암호지원
|
|
|
|
Ⅴ
|
|
|
- 정보 흐름 통제
|
|
|
|
Ⅴ
|
|
|
- 보안 관리
|
|
|
|
Ⅴ
|
|
|
- 자체 시험
|
|
|
|
Ⅴ
|
|
|
- 접근 통제
|
|
|
|
Ⅴ
|
|
|
- 전송데이터 보호
|
|
|
|
Ⅴ
|
|
|
- 감사 기록
|
|
|
|
Ⅴ
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
Ⅴ
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
Ⅴ
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
|
|
|
Ⅴ
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
Ⅴ
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
Ⅴ
|
|
[붙임 2] 정보화 용역사업 보안특약
정보화 용역사업 보안특약
□ 사업자는 행정안전부의 보안정책을 위반하였을 경우 [별표 1]의 보안위규 처리 기준과 [별표 2]의 위약금 부과기준에 따라 위규자 및 관리자를 행정조치 하며, 보안 위약금을 발주기관에 납부해야 한다.
□ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상 정보’에 대한 보안 관리계획을 사업제안서에 기재하여야 하며, 발주기관은 해당 정보 누출시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
□ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 발주 기관에서 지정하는 정보보안담당자 입회하에 완전 폐기 또는 반납해야 한다.
□ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점 점검 결과물과 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
참고자료 : [별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과기준
[붙임 3] 보안서약서(대표자용 투입서류)
보안 서약서(대표자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 는 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.
년 월 일
서 약 자 업 체 명 : 직 위 :
(업체 대표) 성 명 : (서명)
연 락 처 :
서약집행자 소 속 :
(담당공무원) 성 명 : (서명)
연 락 처 :
|
개인정보 수집・이용 동의여부
|
|
□동의함 □동의하지 않음
|
|
[ 개인정보 수집・이용에 대한 안내 ]
|
|
수집・이용 목적
|
정보화 용역사업 참여자에 대한 보안서약
|
|
수집・이용 항목
|
소속(직위), 성명, 연락처
|
|
보유・이용 기간
|
수집・이용에 대한 동의일로부터 자료 파기 시
|
|
동의하지 않을 경우의 처리
|
용역사업 참여 불가
|
|
개인정보 수집・이용 동의여부
|
위와 같이 개인정보를 수집・이용하는 것에 동의
|
[붙임 4] 보안서약서(사업참여자용 투입서류)
보안 서약서(사업참여자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.
년 월 일
서 약 자 업 체 명 : 직 위 :
성 명 : (서명)
연 락 처 :
서약집행자 소 속 : 직 위 :
(담당공무원) 성 명 : (서명)
연 락 처 :
|
개인정보 수집・이용 동의여부
|
|
□동의함 □동의하지 않음
|
|
[ 개인정보 수집・이용에 대한 안내 ]
|
|
수집・이용 목적
|
정보화 용역사업 참여자에 대한 보안서약
|
|
수집・이용 항목
|
소속(직위), 성명, 연락처
|
|
보유・이용 기간
|
수집・이용에 대한 동의일로부터 자료 파기 시
|
|
동의하지 않을 경우의 처리
|
용역사업 참여 불가
|
|
개인정보 수집・이용 동의여부
|
위와 같이 개인정보를 수집・이용하는 것에 동의
|
[붙임 5] 보안 확약서(대표자용 철수서류)
보안 확약서(대표자용)
본인은 소속업체( )를 대표하여 본인과 소속업체( )가 년 월 일부터 년 월 일까지 관련 용역사업(업무)을 수행함에 있어 지득한 제반 기밀사항을 사업 종료 후에도 환경부의 동의없이 제 3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 제출한 후 PC에 남아 있지 않도록 모두 삭제하였습니다.
본인과 소속업체( )에서 상기사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유・활용・제공하는 등 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약합니다.
년 월 일
서 약 자 업 체 명 : 직 위 :
성 명 : (서명)
연 락 처 :
|
개인정보 수집・이용 동의여부
|
|
□동의함 □동의하지 않음
|
|
[ 개인정보 수집・이용에 대한 안내 ]
|
|
수집・이용 목적
|
정보화 용역사업 참여자에 대한 보안확약
|
|
수집・이용 항목
|
소속(직위), 성명, 연락처
|
|
보유・이용 기간
|
수집・이용에 대한 동의일로부터 자료 파기 시
|
|
동의하지 않을 경우의 처리
|
용역사업 참여 제한
|
|
개인정보 수집・이용 동의여부
|
위와 같이 개인정보를 수집・이용하는 것에 동의
|
[붙임 6] 자료 인계인수 대장
|
자료 인계인수 대장
○ 프로젝트명 : ○ 수행기관(업체) :
○ 수행기간 :
○ PM(프로젝트관리자) : ○ 사업담당자 :
|
번호
|
자료명칭
|
자료
형태1)
|
인계 ․ 인수
|
반납
|
|
일시
|
인계자
|
서명
|
인수자
|
서명
|
반납일자
|
반납형태2)
|
서명3)
|
|
1
|
|
|
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
|
|
|
|
1) 자료형태 : 파일, 종이문서, CD, 보안 USB 등 2) 반납형태 : 반납, 파기, 삭제 등
3) 서명 : 반납받은 담당공무원의 서명
※ 인계자는 담당공무원, 인수자는 프로젝트수행자(업체 PM, PL, 수행자)로만 작성
※ 반납받지 않은 자료는 PC가 아닌 산출물서버 또는 저장매체(보안 USB, CD 등)에 보관되어야 하며, 저장매체의 경우 안전한 곳에 관리되어야 함
|
[붙임 7] 전산장비 반출·입 대장
|
전산장비 반출·입 대장
○ 프로젝트명 : ○ 수행기관(업체) :
○ 수행기간 :
○ PM(프로젝트관리자) : ○ 사업담당자 :
|
연번
|
반입/
반출
|
장비구분
|
관리번호
(시리얼번호)
|
사용자
|
용도
|
반입일자
|
바이러스 검사
|
반출시 조치사항
|
관리책임자 확인
|
|
반출일자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※반출(수리, 교체, 반납, 폐기 등)시 보안 조치사항 : 하드웨어 분리 후 반출 또는 저장자료삭제(포맷) 후 반출 선택
|
[붙임 8] 표준 개인정보 처리위탁 계약서
표준 개인정보처리위탁 계약서(안)
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령,「개인정보의 안전성 확보조치 기준」(개인정보 보호위원회 고시 제2025-9호) 및「표준 개인정보 보호지침」(개인정보 보호위원회 고시 제2025-4 )에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 0000000000
2. 0000000000
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 동의를 얻은 경우를 제외하고 위탁받은 개인정보 처리 업무를 제3자에게 재위탁할 수 없다.
② “수탁자”가 “위탁자”의 동의를 받아 개인정보 처리 업무의 전부 또는 일부를 제3자에게 다시 위탁하는 경우에는 “위탁자”에게 재위탁받는 자 및 재위탁 업무의 범위를 알려야 한다. 다만, “수탁자”가 사전에 재위탁의 범위와 재위탁자를 정하여 “위탁자”에게 알리고 동의를 받았을 때에는 그러하지 아니하다.
③ “수탁자”는 본 조에 따른 재위탁을 문서로 하여야 한다.
④ “수탁자”는 재위탁받는 자의 명칭과 그 업무 범위를 개인정보 처리방침으로 공개하여야 한다.
제6조 (개인정보의 안전성 확보조치 등) “수탁자”는「개인정보 보호법」제29조, 같은 법 시행령 제30조 및「개인정보의 안전성 확보조치 기준」(개인정보 보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 및 물리적 안전조치를 하여야 한다.
제7조 (개인정보의 처리 제한) ① “수탁자”는 계약 기간 동안은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 개인정보의 처리 위탁과 관련하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속기록
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용․제공 및 재위탁 제한 사항 준수 여부
5. 암호화 등 안전성 확보조치 이행 여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 현황을 점검하거나 “수탁자” 또는 제3자에 의한 현황 점검을 요구할 수 있고, 점검 사항에 대하여 시정을 요구할 수 있다. “수탁자”는 특별한 사유가 없는 한 “위탁자”의 요구를 이행하여야 한다.
③ “수탁자”가 다음 각 호 중 어느 하나에 해당하는 경우에는 그러한 사정을 “위탁자”에게 알리고 위탁받은 개인정보의 처리 업무에 대한 점검 결과를 “위탁자”에게 [ ]개월의 단위로 정기적으로 보고하는 것으로 위 각 항에 따른 “위탁자”와 “수탁자”가 협의하여 정할 수 있다.
1.「개인정보 보호법」제32조의2에 따른 개인정보 보호 인증(ISMS-P)을 취득하여 주기적으로 점검을 받고 있는 경우
2. 개인정보보호위원회의 개인정보보호 ‘민관협력 자율규제’에 참여하여 주기적으로 점검을 받고 있는 경우
3. 그 외 위 1호, 2호에 준하는 경우로서, “위탁자”와 “수탁자”가 합의하여 법 제31조 제7항의 개인정보 보호책임자 협의회 등에 의한 점검 등을 주기적으로 받고 있는 경우
④ 제3항의 경우에도 “수탁자”는 “위탁자”의 처리위탁 업무와 관련하여「개인정보 보호법」위반 또는 본 계약 위반의 사항이 발생한 경우에는 즉시 이를 “위탁자”에게 통지하여야 하고, “위탁자”의 지시에 따라야 한다.
제9조 (수탁자에 대한 교육) ① “위탁자”는「개인정보 보호법」제26조 제3항에 따라 개인정보 처리 업무의 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다. “수탁자”는 “위탁자”와 협의하여 “수탁자”의 책임 하에 그의 개인정보 취급자 등에게 교육을 실시할 수 있다.
② 제1항에 따른 교육은 집합교육, 온라인 교육 방식 등 교육 목적을 달성할 수 있는 범위 내에서 다양한 방식으로 진행될 수 있으며, 구체적인 방식에 대하여는 “위탁자”와 “수탁자”는 별도로 협의하여 정할 수 있다. 다만, “수탁자”가 자체적으로 또는 제3자인 전문 업체를 통해 교육을 실시하는 경우에는 “수탁자”는 교육의 시행 여부 및 결과 등을 “위탁자”에게 증빙자료와 함께 보고하여야 하고, “위탁자”는 보고 내용을 주기적으로 점검할 수 있다.
③ 그 밖에 구체적으로 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “수탁자”는 계약이 해지되거나 계약 기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조에 따라 즉시 파기하거나 “위탁자”에게 반환하여야 한다.
② 제1항에 따라 “수탁자”가 개인정보를 파기 또는 반환한 경우에는 지체없이 “위탁자”에게 그 결과를 통보해야 하고, “위탁자”는 관련 사항을 확인한다.
제12조 (손해배상) ① “수탁자”가 이 계약에 따른 의무를 위반하여 정보주체 또는 제3자에게 손해가 발생할 경우 “위탁자”와 “수탁자”는 공동으로 정보주체 또는 제3자의 손해를 배상하기로 한다.
② 제1항과 관련하여 정보주체 또는 제3자의 손해를 배상한 당사자는 상대방에게 자신의 부담 비율을 초과하는 부분에 대하여 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 :
기관명 :
대표자 : (인)
|
수탁자
주 소 :
기관명 :
대표자 : (인)
|
[별표 1] 사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보‧신상정보 목록 유출
다. 비공개 항공사진‧공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통‧폐지함 등에 유기 또는 이면지 활용
다. 개인정보‧신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실‧보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비‧시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드‧P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발‧유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한
조치계획 제출
◦ 위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책‧민감 자료 관리 소홀
가. 주요 현안‧보고자료를 책상 위 등에 방치
나. 정책‧현안자료를 휴지통‧폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷‧서류함‧책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제‧제한구역 출입문을 개방한 채 근무
나. 보호 구역 내 비인가자 출입허용 등 통제 미 실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍‧책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. CMOS‧부팅‧화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별
보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기‧인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보‧보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면‧구두
경고 등 문책
◦ 위규자 사유서/
경위서 징구
|
[별표 2] 보안 위약금 부과기준
보안 위약금 부과기준
1. 위반 수준별로 A~D 등급으로 차등 부과
|
구분
|
위반 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위반
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
계약금액의 4%
|
계약금액의 3%
|
계약금액의 2%
|
* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생 별로 부과
* 위반 수준은 [별표 1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
[별지 제1호 서식] 제안서 표지
|
국립호남권생물자원관
지능형 업무자동화(RPA) 구축 용역
|
|
- 제안서 -
|
|
2026. .
|
[별지 제2호 서식] 제안업체 일반현황
제안업체 일반현황
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[별지 제3호 서식] 수행실적 총괄표
수행실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ [주] ① “수행실적증명서” 또는 한국소프트웨어산업협회에서 발급받은 “이행실적확인서”를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
② 하도급계약은 발주자가 승인한 경우에 한하여 작성하고 비고란에 원도급회사를 기재
[별지 제4호 서식] 용역수행 실적증명서
용역수행 실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
소프트웨어개발 ( )
통합유지관리·운영위탁( )
컨설팅 ( )
기타 ( )
|
|
용역개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
용역이행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명 : (인) (전화번호 : )
|
|
주 소 :
|
|
발급부서 :
|
담당자 : (전화번호 : )
|
※ [주] ① 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행 중인 실적은 제외
② 공동계약으로 이행하였을 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없는 한 예산액을 기준으로 지분율을 기재
③ 민간실적의 경우 수행실적증명서 외에도 계약서, 세금계산서, 필요시 거래명세표를 첨부
④ 하도급실적은 발주처가 승인한 경우에 한하여 인정하며 하도급 승인문서를 추가로 제출 하여야 함
[별지 제5호 서식] 참여인력 경력 및 실적사항
참여인력 경력 및 실적사항
|
성 명
|
|
소속
|
|
직위
|
|
자격증
|
|
|
본사업 참여 직위 및 분야
|
|
해당분야 근무경력
|
년 월
|
|
최종학위
|
|
전공
|
|
기술등급
|
|
|
본 사업
참여 임무
|
|
본 사업 참여 기간
|
20 . . .
~ 20 . . .
|
|
경 력 사 항
(최근 3년 이내 본 사업과 관련된 사항을 중심으로 기록)
|
|
사업명 및 사업 개요
|
참여기간
(년월~년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
※ [주] ① 기술자등급은 한국소프트웨어산업협회에서 공표한 ‘SW기술자 임금실태조사 결과’또는‘SW사업대가기준가이드’내 SW기술자 등급분류 기준표 준용
② 기술인력은 소속사에 3개월 이상(입찰 공고일로부터 산정) 재직한 정규직 기준(단, 의료보험 가입일이 입찰공고일로부터 3개월 전이어야 함.)
③ 국민연금 사업장 가입자 명부, 재직증명서, 보유자격, 경력 확인서 제출
※ 기술자의 보유자격 및 경력사항 확인용
- 한국소프트웨어산업협회 등의 관련 기관에서 발급한 보유확인서
- 상기협회 등에서 발급한 경력수첩 사본 또는 경력증명서
[별지 제6호 서식] 조직 및 기술인력 현황
조직 및 기술인력 현황
|
제안사 조직 및 인력현황
|
|
조직 구성도
|
|
|
|
기술인력 참여현황 (단위 : 명)
|
|
구 분
|
계
|
전문분야
|
기타분야
|
|
정보통신분야
|
○○분야
|
○○분야
|
|
계
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
[별지 제7호 서식] 참여인력 업무 분장
참여인력 업무 분장
[별지 제8호 서식] 과업내용서 수용여부 참조표
과업내용서 수용여부 참조표
|
과업내용서
|
수용
여부
|
제안서
|
비고
|
|
쪽수
|
요청내용
|
쪽수
|
제안내용
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[별지 제9호 서식] 입찰참가 신청서
|
입찰참가 신청서
*아래 사항중 해당되는 경우에만 기재하시기 바랍니다.
|
처리기간
|
|
즉 시
|
|
신
청
인
|
상호 또는 법인명
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
주민등록번호
|
|
|
입
찰
개
요
|
입 찰 공 고
(지명) 공 고
|
|
입 찰 일 자
|
. . .
|
|
입 찰 건 명
|
|
|
입
찰
보
증
금
|
납 부
|
․보 증 금 율 : %
․보 증 액 : 금 원정 (₩ )
․보증금납부방법 :
|
|
납 부 면 제 및
지 급 확 약
|
․사 유 :
․본인은 낙찰후 계약 미체결시 국립호남권생물자원관에 낙찰금액에 해당하는 소정의 입찰보증금을 현금으로 납부할 것을 확약합니다.
|
|
대
리
인
․
사
용
인
감
|
본 입찰에 관한 일체의 권한을
다음의 자에게 위임합니다.
성명 :
주민등록번호 :
|
본 입찰에 사용할 인감을 다음과 같이
신고합니다.
사용인감 : ��
|
|
본인은 위의 번호로 공고(지명통지)한 귀 국립호남권생물자원관의 일반․제한․지명 경쟁 입찰에 참가하고자 귀 기관에서 정한 공사(물품․용역․외자)입찰유의서 및 입찰공고사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가신청을 합니다.
붙임서류 : 1. 입찰참가자격을 증명하는 서류 사본 1통
2. 기타 공고에서 정한 서류 1통
20 년 월 일
신 청 인 : (인)
국립호남권생물자원관장 귀하
|
[별지 제10호 서식] 입찰보증급 지급각서
|
입 찰 보 증 금 지 급 각 서
|
|
입 찰 번 호
|
|
|
입 찰 건 명
|
|
|
입찰보증금율
|
%
|
|
입찰보증금액
|
금 원정 (₩ )
|
|
보증금납부방법
|
지급각서 대체
|
|
본인은 귀 기관에서 집행하는 상기 입찰에 참가함에 있어 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제37조(입찰보증금) 제3항에 의거하여 입찰보증금을 면제받는바, 동법 제38조(입찰보증금의 국고귀속)의 규정에 의한 국고 귀속 사유가 발생할 때에는 동 사유 발생일로부터 30일 이내에 입찰보증금에 해당하는 금액을 현금으로 납입할 것이고 동 기한까지 납부하지 않을 경우에는 귀 기관의 어떠한 조치에도 일체 이의를 제기하지 않을 것을 확약하며, 이에 각서를 제출합니다.
20 년 월 일
상 호 :
주 소 :
신청인 : (인) (대표자)
국립호남권생물자원관 계약담당관
|
[별지 제11호 서식] 보안각서
|
보 안 각 서
본인은 년 월 일 국립호남권생물자원관이 지정한 과업을 시행함에 있어 다음의 사항을 준수할 것을 각서로 제출합니다.
1. 본인은 본 과업을 시행함에 있어 계약서상의 제반 보안사항 및 제안요청서, 과업내용서 등 일체의 사항을 철저히 이행할 것임은 물론 과업 수행 전에 과업참여자 전원에 대하여 보안교육을 실시하고 보안각서를 징구하여 수요기관에 제출할 것임.
2. 본인은 물론 당회사 직원이 보안사항을 외부에 누설시켜 중대한 문제점을 야기했을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 회사에 대한 부정당업자의 입찰참가 자격제한 등 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임.
20 년 월 일
소 속 :
직 위 :
성 명 :
국립호남권생물자원관장 귀하
|
[별지 제12호 서식] 청렴계약 인권존중의무 이행각서
청렴계약 인권존중의무 이행각서
□ 용 역 명 :
당사는『부패 없는 투명한 기업경영과 공정한 행정』이 사회발전과 국가경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴서약제 시행 취지에 적극 호응하여 국립호남권생물자원관(이하 “호남권생물자원관”이라 함)에서 시행하는 본 용역(공사, 물품, 시설 등)입찰에 참여함에 있어 당사의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
○ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 호남권생물자원관에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참여하지 않겠으며,
○ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 호남권생물자원관이 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 1년 동안 참여하지 않고
○ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 호남권생물자원관이 고발하여 과징금등을 부과토록 하는데 이의를 제기하지 않겠습니다.
2. 입찰, 계약체결 및 계약이행 과정에서 관계 임․직원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
○ 이를 위반하여 입찰, 계약에 체결 또는 계약이행과 관련하여 관계 임․직원에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 호남권생물자원관이 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참여하지 않겠으며,
○ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계 임․직원에게 뇌물을 제공한 사실이 드러날 경우에는 호남권생물자원관이 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 1년 동안 참여하지 않고,
○ 입찰, 계약체결 및 계약이행과 관련하여 관계 임․직원에게 뇌물을 제공한 사실이 드러날 경우에는 호남권생물자원관이 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 6개월 동안 참여하지 않겠습니다.
3. 입찰, 계약체결 및 계약이행과 관련하여 관계 임․직원에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자결정 취소, 사업착수 전에는 계약취소, 사업착수 이후에는 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 당사 임․직원이 관계 직원에게 뇌물을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 당사 윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 안전한 작업환경 구축 및 강제ㆍ아동노동의 금지를 실천하고 소속 근로자들의 인권 보호를 위해 노력하겠습니다. 또한 국립호남권생물자원관의 인권보호 준수여부 모니터링에 적극 협력하며, 업무 수행 과정에서 지역주민 등 이해관계자에 대한 영향이 있을 경우 국립호남권생물자원관과 협력하여 적정한 조치를 취하겠습니다.
6. 본건 입찰, 계약체결, 계약이행, 준공과 관련하여 호남권생물자원관에서 청렴계약이행을 검증․확인하기 위하여 요구하는 자료제출, 서류열람, 현장 확인 등 활동에 적극 협조하겠습니다.
위 청렴이행서약은 상호신뢰를 바탕으로 한 약속으로 반드시 지킬 것이며, 낙찰자로 결정될시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 호남권생물자원관의 조치와 관련하여 당사가 호남권생물자원관을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.
20 . . .
서 약 자 업체명 : 대 표 자 : (인)
[별지 제13호 서식] 확약서
확 약 서
지능형 업무자동화(RPA) 구축 용역 사업자 선정 방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약합니다.
20 년 월 일
주 소:
상호 또는 명칭:
대 표 자: (인)
법인 등록번호:
국립호남권생물자원관 귀중
[별지 제14호 서식] 서약서
서 약 서
1. 회사명 :
2. 주 소 :
가. ‘지능형 업무자동화(RPA) 구축 용역’선정 모집과 관련하여 제출하는 모든 서류 및 증빙자료는 신의와 성실의 원칙에 입각하여 작성 제출하며, 만일 제출한 서류 및 증빙자료가 부정한 방법으로 작성되었거나 허위기재 상황 등이 확인될 경우 참가자격에서 제외하여도 이의를 제기하지 않겠음을 서약합니다.
나. 계약서 및 제안요청서 상의 제반 보안사항을 철저히 이행할 것임은 물론 용역수행 전에 참여자 전원에 대하여 보안교육을 실시하고 보안각서를 징구하여 용역 시행부서에 제출할 것임을 서약합니다.
다. 본 용역을 시행함에 있어 취득한 업무내용을 제3자에게 일체 누설하지 않을 것을 서약합니다.
라. 본인은 물론 당회사 직원이 보안 사항을 외부에 누설시켜 중대한 문제점을 야기시켰을 경우에는 누설자가 보안관계 제법규에 의거 처벌받음은 물론 회사에 대한 용역업의 등록취소, 부정당업자 입찰참가 자격제한 등 어떠한 제재조치를 위하여도 이의를 제기하지 않을 것임을 서약합니다.
년 월 일
대표자 : (인)
국립호남권생물자원관장 귀하
[별지 제15호 서식] 서약서
서 약 서
(「국가를 당사자로 하는 계약에 관한 법률」제27조의5 및 같은 법 시행령 제12조제5항)
당사는「국가를 당사자로 하는 계약에 관한 법률」제27조의5 제1항에 따른 조세포탈 등을 한 자가 아님을 서약합니다. 만일 다음 각 호의 사유에 해당되어 유죄판결이 확정된 날부터 2년이 지나지 않는 사실이 발견된 때에는 계약의 해제ㆍ해지를 당하는 등의 불이익을 감수하겠으며, 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조 제1항 제1호 가목에 따라 부정당업자의 입찰참가자격제한 처분을 받겠습니다.
1.「조세범처벌법」제3조에 따른 조세 포탈세액이나 환급·공제받은 세액이 5억원 이상인 자
2.「관세법」제270조에 따른 부정한 방법으로 관세를 감면받거나 면탈하거나 환급받은 세액이 5억원 이상인 자
3.「지방세기본법」제102조 (지방세의 포탈) 에 따른 지방세 포탈세액이나 환급·공제 세액이 5억원 이상인 자
4.「국제조세조정에 관한 법률」제34조에 따른 해외금융계좌의 신고의무를 위반하고, 그 신고의무 위반금액이 같은 법 제34조의2 제1항에 따른 금액을 초과하는 자
5.「외국환거래법」제18조에 따른 자본거래의 신고의무를 위반하고, 그 신고의무 위반금액이 같은 법 제29조 제1항 제3호에 해당하는 자
년 월 일
대표자 : (인)
국립호남권생물자원관장 귀하
[별지 제16호 서식] 위임장
|
위 임 장
|
|
주 소
|
|
|
생 년 월 일
|
|
|
성 명
|
|
|
직 위
|
|
|
상기인은 당사 직원으로서 귀 국립호남권생물자원관과 거래하는
일체의 행위에 관한 모든 권한을 위임합니다.
20 년 월 일
(입찰참가 신청자)
주 소 :
상 호 :
대 표 자 : (인)
국립호남권생물자원관장 귀 하
|
[별첨1] 소프트웨어사업 과업내용 종합심의 결과서
[별첨2] 소프트웨어 개발사업의 적정 사업기간 종합산정서
[별첨3] 소프트웨어사업 영향평가 결과서
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
|
|