제 안 요 청 서
|
사 업 명
|
AI 데이터 대상 가치평가 모델 DB 구축 및 세부기능 개발
|
|
주관기관
|
한국과학기술정보연구원
|
2026. 04.
|
담당
|
소 속
|
직위/성명
|
전화번호
|
e-mail
|
|
기술혁신
데이터연구팀
|
이종택
|
02-3299-6023
|
jtlee@kisti.re.kr
|
|
정미진
|
02-3299-6024
|
mjjung@kisti.re.kr
|
목 차
I. 사업개요 1
II. 사업추진 방안 3
III. 제안요청내용 5
IV. 제안서 작성요령 27
V. 제안안내 사항 31
VI. 별첨 51
1. 제안개요
○ 사업명 : AI 데이터 대상 가치평가 모델 및 시스템 개발
○ 예산규모 : 금 사천만원(₩ 40,000,000원, 부가세포함)
○ 사업기간 : 계약체결일로부터 5개월
○ 입찰방법 : 제한경쟁입찰 / 협상에 의한 계약
- 국가를 당사자로 하는 계약에 관한 법률 및 시행령
- 정부 입찰․계약 집행기준
- 협상에 의한 계약체결기준
- 소프트웨어 진흥법, 시행령, 시행규칙
- 한국과학기술정보연구원 계약업무요령, 정보화용역사업관리지침
2. 추진배경 및 필요성
○ ‘대한민국 인공지능 행동계획(안)’(국가인공지능전략위원회, 2025.12)은 AI 3대 강국 도약을 위해 데이터 기반 AI 혁신 생태계 조성과 데이터 자산 활용 확대를 핵심 과제로 제시하고 있으며, 특히 AI 데이터 적정 가치평가 체계 마련을 통한 데이터 활용 활성화를 강조하고 있음.
○ 이에 따라 AI 데이터 인프라 확충 및 데이터의 자산화·거래·금융 활용을 체계적으로 지원할 수 있는 신뢰성 있는 가치평가 모델 구축 필요
3. 사업 범위
○ STAR-Value 시스템 내 AI 데이터 대상 가치평가 모델 세부기능 개발 및 프로세스 구현
- STAR-Value에 탑재되는 AI 데이터향 가치평가 프로세스 설계 및 구현
- AI 데이터향 가치평가 세부 프로세스별 상세 평가화면 구성
○ STAR-Value 시스템 지원정보 모듈 구축
- AI 데이터향 데이터가치평가 모델 상세 평가화면별 DB 프레임워크 설계
- 설계된 DB 프레임워크에 따라 AI 데이터향 데이터가치평가 모델 수행을 위한 기반 DB 구축
- 간이/신속 분석 및 평가를 위한 핵심 평가변수 정보 DB 구축
○ AI 데이터 대상 가치평가 모델 서비스 제공을 위한 UI 개발
- AI 데이터향 가치평가 모델 서비스 구현을 위한 분석 프로세스 UI 개발
- 최종 평가결과 제공을 위한 e-보고서 포맷 및 인쇄기능 개발
- STAR-Value 내 AI 데이터향 가치평가 모듈 화면 디자인 개발
1. 추진목표
○ AI 데이터의 이전 및 거래와 사업화를 위한 온라인 신속/간이형 데이터가치평가 산출 모듈 개발
○ AI 데이터 맞춤식 데이터가치평가 평가모듈의 세부 분석 프로세스 설계 및 구현으로 AI 데이터 대상 가치 산정 편리성 제고
2. 추진체계
|
정보시스템운영팀
|
|
기술혁신데이터연구팀
|
|
분원운영팀
|
|
- DB 관리 및 시스템 구축 협조
|
|
- 사업 수행에 대한 가이드라인 제시
- 프로젝트 관리
- 산출 결과물 검토
|
|
- 용역 사업 계약
- 비용 지급
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사 업 수 행 업 체
|
|
|
|
- STAR-Value 시스템 내 AI 데이터가치평가 모델 세부기능 개발 및 프로세스 구현
- STAR-Value 시스템 지원정보 모듈 구축
- AI 데이터가치평가 모델 서비스 제공을 위한 UI 개발
|
|
3. 추진 일정 (*예상일정 : 26.7~26.11/5개월)
|
구 분
|
추진 일정(월)
|
|
M0
|
M1
|
M2
|
M3
|
M4
|
M5
|
|
용역 입찰 공고
|
|
|
|
|
|
|
|
용역 계약 체결
|
|
|
|
|
|
|
|
요구사항 분석 및 착수보고회
|
|
|
|
|
|
|
|
월간보고회
|
|
|
|
|
|
|
|
AI 데이터가치평가 모델 세부기능 개발 및 프로세스 구현
|
|
|
|
|
|
|
|
STAR-Value 시스템 지원정보 모듈 구축
|
|
|
|
|
|
|
|
AI 데이터가치평가 모델 서비스 제공을 위한 UI 개발
|
|
|
|
|
|
|
|
최종결과보고회 및 사업 완료
|
|
|
|
|
|
|
※ 단계별 일정은 사정에 따라 일부 변동될 수 있음
1. 제안요청 개요
○ 본 제안요청서는 한국과학기술정보연구원 기술혁신데이터연구팀이 AI 데이터 대상 가치평가 모델 DB 구축 및 세부기능 개발을 위한 위한 정보화 용역 사업 제안을 받기 위한 것임.
○ 제안서에는 사업계획과 제안요청 제반사항에 대해 제안사의 모듈 개발 및 운영 방안과 추진전략, 추진계획 등을 구체적이고 명확하게 제시하여야 함.
○ 제안서에는 사업에 대한 이해 하에 데이터가치평가 모델 DB 구축 및 세부기능 개발에 대한 구체적인 방안이 제시되어야 함. 또한, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안업체의 역할을 명확히 제시해야 함.
2. 요구사항 총괄표
|
No.
|
구분
|
요구사항
고유번호
|
요구사항 명칭
|
|
1
|
① 기능
요구사항
|
SFR-001
|
AI 데이터가치평가 프로세스 설계 및 구현
|
|
2
|
SFR-002
|
AI 데이터가치평가를 위한 시스템 지원정보 모듈 구축
|
|
4
|
SFR-003
|
AI 데이터가치평가 모델 서비스 제공을 위한 UI 개발
|
|
5
|
② 운영관리
요구사항
|
OR-001
|
AI 데이터가치평가 모듈 운영 및 관리
|
|
6
|
OR-002
|
자원 및 서비스 운영 및 관리
|
|
7
|
③서비스 수준
요구사항
|
SLR-001
|
서비스 가동율
|
|
8
|
SLR-002
|
이용자 요구사항 처리율
|
|
11
|
④품질
요구사항
|
QUR-001
|
모듈 무중단 운영
|
|
12
|
QUR-002
|
모듈 백업
|
|
13
|
QUR-003
|
모듈 장애 복구
|
|
14
|
QUR-004
|
로그 기록
|
|
15
|
QUR-005
|
데이터 품질관리 지원
|
|
16
|
⑤보안
요구사항
|
SER-001
|
보안대책
|
|
17
|
SER-002
|
데이터 무결성 및 데이터 복구
|
|
18
|
SER-003
|
보안 정책 및 지침 준수
|
|
19
|
SER-004
|
관리적 보안
|
|
20
|
SER-005
|
장비 반출입 보안
|
|
21
|
SER-006
|
보안정책 위규 처리
|
|
22
|
SER-007
|
네트워크 접근에 대한 보안관리
|
|
23
|
SER-008
|
운영 정보서비스 취약점 점검지원
|
|
24
|
⑥데이터
요구사항
|
DAR-001
|
통합 DB의 데이터 현황 관리
|
|
25
|
DAR-002
|
통합 DB 데이터 보존
|
|
26
|
⑦성능 요구사항
|
PER-001
|
서비스 연속성 보장
|
|
27
|
⑧제약사항 및 고려사항
|
COR-001
|
운영 시 고려사항
|
|
28
|
COR-002
|
법적 제약사항
|
|
29
|
COR-003
|
표준 제약사항
|
|
30
|
⑨프로젝트
관리
요구사항
|
PMR-001
|
프로젝트 수행 시 정보보호를 위한 보안관리
|
|
PMR-002
|
정기보고회 및 산출물 관리
|
|
31
|
|
32
|
PMR-003
|
용역수행 장소 및 개발 장비 확보
|
|
33
|
⑩프로젝트
지원
요구사항
|
PSR-001
|
교육지원
|
|
34
|
PSR-002
|
사업 협력 및 사후 지원 활동
|
3. 상세 요구사항
① 기능 요구사항 (System Function Requirement)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
AI 데이터가치평가 프로세스 설계 및 구현
|
|
요구사항
상세설명
|
정의
|
STAR-Value 시스템 내 AI 데이터향 데이터가치평가 프로세스 설계 및 구현
|
|
세부내용
|
◦ AI 데이터향 데이터가치평가 프로세스 흐름 구성 및 프론트엔드/백엔드 로직 설계
◦ 가치평가 프로세스별 예외/변칙 처리 조건 및 대응 방식 명시
◦ 사용자가 단계별로 평가 흐름을 직관적으로 이해하고 입력할 수 있도록 UI/UX 설계
◦ 세부 프로세스별 상세 입력화면 제공
|
|
산출정보
|
소스코드
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
AI 데이터가치평가를 위한 시스템 지원정보 모듈 구축
|
|
요구사항
상세설명
|
정의
|
AI 데이터가치평가를 위한 시스템 지원정보 모듈 구축
|
|
세부내용
|
◦ 평가화면별로 연계되는 DB 스키마 구조 설계
◦ 평가결과, 핵심변수, 평가이력 등을 체계적으로 정리 및 관리하기 위한 테이블 구조 정의
◦ 평가과정에서 생성되는 중간 데이터 저장 체계 마련
◦ 할인율, 데이터 수명, 데이터기여도 등 핵심 평가변수 DB 현행화
|
|
산출정보
|
소스코드 및 DB 구축 결과물
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
AI 데이터가치평가 모델 서비스 제공을 위한 UI 개발
|
|
요구사항
상세설명
|
정의
|
AI 데이터가치평가 모델 서비스 제공을 위한 UI 개발
|
|
세부내용
|
◦ 각 평가 프로세스별 진행상태 표시 및 입력데이터 저장 기능 개발
◦ 평가 프로세스별 동적으로 구성되는 화면구조 설계
◦ 평가목적, 분석방법, 주요 평가결과 등이 포함된 e-보고서 생성 및 인쇄 기능 개발
◦ 평가과정의 복잡성을 낮추는 직관적인 레이아웃 구성
|
|
산출정보
|
소스코드
|
|
관련요구사항
|
|
② 운영관리 요구사항(Operational Requirement)
|
요구사항 분류
|
운영관리 요구사항
|
|
요구사항 고유번호
|
OR-001
|
|
요구사항 명칭
|
AI 데이터가치평가 모듈 운영 및 관리
|
|
요구사항
상세설명
|
정의
|
AI 데이터가치평가 모듈 운영 및 관리
|
|
세부내용
|
◦ AI 데이터가치평가 모듈 운영 및 운영/성능 관리
- 각 메뉴별 정확한 기능이 동작하는지 주/월 단위 관리
- 사용자 연계 콘텐츠(사용자 가이드 등) 업데이트
- 모듈의 전반적인 유지관리
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
운영관리 요구사항
|
|
요구사항 고유번호
|
OR-002
|
|
요구사항 명칭
|
자원 및 서비스 운영 및 관리
|
|
요구사항
상세설명
|
정의
|
자원 활용 및 모듈 서비스 이용현황 모니터링
|
|
세부내용
|
◦ 각종 자원 및 서비스 등에 대한 모니터링 및 관리
◦ 모듈 서비스 이용현황 및 회원현황, 데이터 및 연계, 데이터 분석 현황 등
◦ 각종 기능의 구동 상태 모니터링 및 장애예방 활동
- 구성 SW의 구동 상태 모니터링
- 모니터링을 통한 장애발생 가능성에 대한 예방활동
◦ 장애조치 및 장애발생/조치 결과 보고
- 장애 발생 시 신속한 장애 조치(장애발생보고서, 장애 조치 후 장애조치결과보고서 작성 보고)
◦ 데이터 백업 모니터링 및 데이터 복구
- 백업수행에 따른 백업 결과 보고
- 데이터 유실시 백업본으로부터 데이터 복구 수행 및 데이터 복구 결과 보고서 작성 보고
◦ HW 형상 변경 시 변경 지원
- 형상 변경 시 관련 소프트웨어(데이터), 구성 환경정보 백업 및 이전 지원
◦ 서버 장비 운영과 관련된 일부 오픈소스 소프트웨어 유지관리 지원
- 기능 개선 등 일반적인 업데이트 사항은 제외, 주요 보안 패치 등 서비스 운영에 지장을 줄 수 있는 요소에 대해 검토 및 반영
|
|
산출정보
|
월간보고서(운영보고서 포함), 데이터현황보고서, 서비스이용현황보고서, 장애발생/조치결과보고서, 데이터 복구 결과보고서, 변경관리 결과서
|
|
관련요구사항
|
|
③ 서비스 수준 요구사항(Service Level Requirements)
|
요구사항 분류
|
서비스 수준 요구사항
|
|
요구사항 고유번호
|
SLR-001
|
|
요구사항 명칭
|
서비스 가동율
|
|
요구사항
상세설명
|
정의
|
서비스 가동율 측정
|
|
세부내용
|
◦ 기대수준 : 97% 이상
◦ 측정 기준 :
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
서비스 수준 요구사항
|
|
요구사항 고유번호
|
SLR-002
|
|
요구사항 명칭
|
이용자 요구사항 처리율
|
|
요구사항
상세설명
|
정의
|
이용자들의 문의 및 요구사항에 대한 처리 측정
|
|
세부내용
|
◦ 기대수준 : 80% 이상
◦ 측정 기준 :
|
|
산출정보
|
|
|
관련요구사항
|
|
④ 품질 요구사항(Quality Requirements)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
모듈 무중단 운영
|
|
요구사항
상세설명
|
정의
|
모듈 무중단 운영
|
|
세부내용
|
◦ 모든 모듈은 정상상태에서 24시간 무중단 서비스를 지향
◦ 모듈은 장애 발생 시 즉시 대응하여 최대한 빠른 시간내에 서비스가 재개될 수 있도록 노력
- 응용프로그램 중단 시 서비스담당자에게 통보되어 대응할 수 있도록 상시 모니터링 체제를 갖추어야 함
◦ 모듈은 정상상태에서 예상하지 못한 외부 메시지가 수신되면, 운영자에게 알리고 진행 중이던 동작을 중단 없이 계속 수행해야 함
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
모듈 백업
|
|
요구사항
상세설명
|
정의
|
모듈 백업
|
|
세부내용
|
◦ 모듈은 신속한 장애 대응을 위하여 상시 백업 시스템을 가동
|
|
산출정보
|
백업 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
모듈 장애 복구
|
|
요구사항
상세설명
|
정의
|
모듈 장애 복구
|
|
세부내용
|
◦ 신속한 장애 복구 및 장애 복구시간 중에 장애상황 공지 필요
|
|
산출정보
|
장애 및 문제관리 결과서, 장애복구보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
로그 기록
|
|
요구사항
상세설명
|
정의
|
로그 기록
|
|
세부내용
|
◦ 오류 발생에 대비하여 작업 로그를 기록(오류 일시, 내역, 원인 등)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
데이터 품질관리 지원
|
|
요구사항
상세설명
|
정의
|
데이터 품질관리 지원 수행
|
|
세부내용
|
◦ 데이터 품질진단 수행 지원(필요시)
- KISTI에서 제공하는 데이터 품질진단 솔루션을 활용하여 대상 DB 프로파일을 수집하고, 값 진단, 구조 진단 등 수행을 지원
- 참조 무결성, 업무 규칙등을 식별하여 진단 지원
◦ 데이터 정제 및 품질개선 결과보고(필요시)
- 데이터 품질오류에 대한 원인분석을 실시 및 개선방안 수립 지원
※ 서비스 운영 중 필요에 따라 KISTI 담당자와 협의하여 품질진단 수행 지원
|
|
산출정보
|
데이터 품질진단 결과서, 데이터 품질관리 활동 결과 보고서
|
|
관련요구사항
|
|
⑤ 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안대책
|
|
요구사항
상세설명
|
정의
|
보안대책에 대한 요구사항
|
|
세부내용
|
◦ 사업에 투입되는 기술 인력은 한국과학기술정보연구원의 보안 관련 규정을 준수해야 함.
◦ 용역사업자는 본 사업에 참여하는 인원에 대하여 신원조회, 철저한 보안 교육 및 사업수행에 관련된 제반 보안대책을 마련해야 함.
◦ 용역사업자는 사업에 따른 연구내용 및 조사 자료는 물론, 사업 진행과정에서 획득 또는 생성된 모든 자료를 타용도로 사용하거나 외부에 공개 또는 반출하지 못하며, 사업수행 도중 과실로 인한 일체의 보안 사고에 대하여 책임짐.
◦ KISTI는 용역사업자의 보안 관리 상태를 점검할 수 있으며, 또한 보안상 필요한 모든 지시를 할 수 있음.
◦ 정보보안 책임자 및 담당자를 정해 보안업무를 관리하도록 하고, 개발요원에 대한 주기적인 보안교육을 실시
◦ 개인정보보호에 대한 기본정책을 수립하여 수행
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
데이터 무결성 및 데이터 복구
|
|
요구사항
상세설명
|
정의
|
데이터 무결성 및 데이터 복구
|
|
세부내용
|
◦ 모듈은 인가된 사용자가 외부에서 사용자 정보를 변경하려고 할 때 감사추적을 실시
◦ 모듈은 이용자 ID, 이용 시간, 조회 내용, 사용 현황 등의 조회 이력 관리 및 데이터 변경 이력/데이터 접근 현황에 대한 로그를 6개월 이상 저장/관리 수행
◦ 모듈은 보안 사고가 발생하여 데이터가 위변조, 손실되면 24시간 이내에 데이터를 복구해야 함.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
보안 정책 및 지침 준수
|
|
요구사항
상세설명
|
정의
|
문서 보안 일반 및 누출금지 정보 관리방안
|
|
세부내용
|
◦ 문서보안 일반
- 본 사업에서 산출된 문서나 활용중인 문서는 그 중요도에 따라 기밀, 대외비, 일반정보로 분류하여 관리
- 사업 관련 자료 및 문서는 외부에 노출되지 않도록 보관․관리하고, 주관기관의 승인 없이 목적 외 사용이나 제3자에게 제공하지 않음.
- 사업완료 후 반드시 관련 자료 반환 및 소각 처리 등 필요한 조치를 수행함.
◦ 누출금지 정보 관리방안
- 사업수행 과정에 중요 누출금지 정보에 대한 관리체계 수립
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
관리적 보안
|
|
요구사항
상세설명
|
정의
|
관리적 보안에 대한 요구사항
|
|
세부내용
|
◦ 정보보안 책임자 및 담당자를 정해 보안업무를 관리하도록 하고, 개발요원에 대한 주기적인 보안교육을 실시
◦ 개인정보보호에 대한 기본정책을 수립하여 수행
◦ 시스템보안
- 『정보시스템 구축단계별 정보보호 가이드라인』을 준수
◦ 문서보안
- 본 사업에서 산출된 문서나 활용중인 책자는 그 중요도에 따라 기밀, 대외비, 일반정보로 분류하여 관리
- 사업 관련 자료 및 문서는 외부에 노출되지 않도록 보관․
관리하고, 주관기관의 승인 없이 목적 외 사용이나 제3자에게 제공하지 않음.
- 사업완료 후 반드시 관련 자료 반환 및 소각 처리 등 필요한 조치를 수행함.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
장비 반출입 보안
|
|
요구사항
상세설명
|
정의
|
장비 반출입 보안 일반
|
|
세부내용
|
◦ 계약업체는 PC, 노트북 및 USB 등 이동식 보조기억매체를
주관기관 내외로 반출입 할 수 없음. 다만, 사업담당과장이 그 필요성을 인정한 경우에는 주관기관 보안업무규정시행요령, 정보통신보안세부지침의 절차에 따라 반출입
◦ 계약업체는 PC, 노트북 등 관련 장비를 주관기관 내외로 반출입하는 경우, 다음 사항을 사전 확인․조치
- 백신 등의 PC보안프로그램의 설치 여부
- 악성코드 감염여부 및 자료 무단반출 여부
◦ 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전․후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전 삭제하거나 불용 처리
◦ 계약업체는 용역사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 주관기관에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치 필수
◦ 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분간격) 패스워드를 영문자 및 숫자가 조합된 8글자 이상으로 설정
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
보안정책 위규 처리
|
|
요구사항
상세설명
|
정의
|
위규처리 기준에 의거 조치 및 책임
|
|
세부내용
|
◦ 사업자는 발주기관의 보안정책을 준수하여야 하며, 이를 위반하였을 경우 사업자 보안위규 처리기준(붙임 2)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(붙임 3)에 따라 손해배상 책임을 짐.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
네트워크 접근에 대한 보안관리
|
|
요구사항
상세설명
|
정의
|
네트워크 접근에 대한 보안관리에 대한 요구사항
|
|
세부내용
|
◦ 사업장 사용 전산망은 방화벽 등을 활용하여 해당 기관 업무망과 분리구성하고 업무상 필요한 서버에만 제한적 접근 허용
※ 인가되지 않은 전산망(USB 테더링 등) 절대 이용 금지
◦ 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용
◦ 사업장 PC는 인터넷 연결을 금지함(단, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인후 사용)
※ 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단해야함
◦ 사업 수행 시 발주기관 전산망 이용이 필요한 경우
- 사업 참여인원에 대한 사용자 계정은 하나의 그룹으로 등록하고 정별로 정보시스템 접근권한을 차등 부여하되 기관 내부문서의 접근 금지
- 계정별로 부여된 접근 권한은 불필요 시 즉시 권한을 해지하거나 계정 폐기
- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인
- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 한시적으로 사용
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-008
|
|
요구사항 명칭
|
운영 정보서비스 취약점 점검지원
|
|
요구사항
상세설명
|
정의
|
운영 정보서비스 취약점 점검지원
|
|
세부내용
|
◦ 운영 정보서비스에 대한 안전성 및 보안성 확보를 위해 소프트웨어 취약성 사전점검 등을 진단활동 지원을 수행
◦ 주관사 취약점 점검을 실시(OWASP 주요 취약점 참조)해야 함
◦ FTP, Telnet, Finger 등 불필요한 서비스 Port 제거, 운영DB 및 시스템에 대한 접근통제, 로그관리 등 보안조치 지원
◦ 소프트웨어 개발보안(시큐어 코딩) 가이드 준수
◦ 해킹 및 변조를 예방할 수 있도록 ‘홈페이지 보안 관리 매뉴얼(국가사이버안전센터)’ 및 ‘홈페이지 개발 보안 안내서(한국인터넷진흥원)’ 준수
|
|
산출정보
|
취약점 점검 결과서
|
|
관련요구사항
|
|
⑥ 데이터 요구사항(Data Requirement)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
통합 DB 데이터 현황 관리
|
|
요구사항
상세설명
|
정의
|
통합 DB 데이터 현황 관리
|
|
세부내용
|
◦ 데이터가치평가 모듈 데이터 현황 관리
- 주관기관에서 요청하는 데이터 현황 관리 및 통계
(예: 수집 및 모델 연계 데이터 현황, 활용 데이터 현황 등)
※ 관리 및 통계대상 범위, 주기 및 형태는 KISTI와 협의하여 결정
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
통합 DB 데이터 보존
|
|
요구사항
상세설명
|
정의
|
연구 데이터 보존
|
|
세부내용
|
◦ 시스템은 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 기능을 제공
◦ 사용자 데이터 및 서비스 데이터는 자동백업을 수행하고, 자동백업이 안되는 경우는 수동백업 진행
|
|
산출정보
|
|
|
관련요구사항
|
|
⑦ 성능 요구사항(Performance Requirement)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
모듈 안정성
|
|
요구사항
상세설명
|
정의
|
서비스 연속성 보장
|
|
세부내용
|
◦ 서비스가 중단되지 않도록 일정조율 등 사전계획을 수립
◦ 유지보수 인력과 공동작업 등 시스템 장애 발생 시 신속한 복구가 가능해야함
|
|
산출정보
|
|
|
관련요구사항
|
|
⑧ 제약사항 및 고려사항(Constraint Requirement)
|
요구사항 분류
|
제약사항 및 고려사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
운영 시 고려사항
|
|
요구사항
상세설명
|
정의
|
운영 시 고려사항
|
|
세부내용
|
◦ 데이터가치평가 모듈 구축 후 정상적인 유지관리체계를 갖추기 위한 일정과 방안 제시
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항 및 고려사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
법적 제약사항
|
|
요구사항
상세설명
|
정의
|
법적 제약사항
|
|
세부내용
|
◦ 시스템은 개인정보보호를 위하여 ‘개인정보 보호법(시행일, 2011. 9. 30)’을 준수
◦ 시스템은 전자정부서비스 호환성 준수지침(행안부고시)을 준수
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약사항 및 고려사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
표준 제약사항
|
|
요구사항
상세설명
|
정의
|
정보화업무 표준 등 기타 표준 제약사항
|
|
세부내용
|
◦ 시스템은 기존의 국가표준 및 정보화 기술지원 기관에서 확정한 표준화 내용을 준수
◦ 시스템은 웹 접근성 관련 표준인 ‘인터넷 웹 콘텐츠 접근성 지침 1.0 (KICS.OT-10.0003)’을 준수
◦ 시스템은 웹 콘텐츠에 접근하려는 장애인 등이 비장애인 등과 동등하게 접근하여 이용할 수 있도록 ‘웹 접근성 향상을 위한 국가표준 기술 가이드라인(KICS.OT-0003R1)’을 준수
◦ 개인정보보호 표준 및 모바일 구축에 관한 기준 준수
◦ 표준화를 통하여 업무 영역 간 정보의 공동 활용 및 연계를 원활히 하기 위한 체계 제공
◦ 연계가 용이하도록 기술기반의 표준화 지속적으로 유지할 것
- 업무영역 간 동일정보항목의 중복관리방지, 정보 항목 간 효율적인 연계
- 시스템 사용 편의성 증대 및 기관 간 정보연계 활성화 도모
- 시스템에 대한 일관성 유지로 사용자 요구사항에 신속 대응
- 국제표준을 수용하고 국가표준 및 사용자 요구사항을 반영하여 전체적인 정보화 표준체계 구축
- 최신 정보기술 추세를 반영한 관련 기술표준의 효율적 추진 및 유지 관리
- 정보교환에 관련된 데이터 코드 및 처리의 제반기술 표준화로 호환성 확보 및 기타 정보화기반표준을 준수
◦ 다양한 브라우저를 지원하기 위한 웹 표준 준수
◦ 정보기술 기반구조 표준
- 데이터 교환은 XML, 플랫폼은 개방형 환경을 전제로 함
- 사용자가 친숙하게 활용가능한 사용자 인터페이스 환경 구축
◦ 채택된 기술기반 구조에 대한 철저한 검증 및 테스트
- 주전산기 및 각종 S/W 기반(OS, DBMS 및 포탈 솔루션 등)의 상호 호환성 및 정합성 검증을 위해 충분한 테스트 수행으로 시행착오 최소화
|
|
산출정보
|
|
|
관련요구사항
|
|
⑨ 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 수행 시 정보보호를 위한 보안관리
|
|
요구사항
상세설명
|
정의
|
프로젝트 수행 시 정보보호를 위한 보안관리
|
|
세부내용
|
◦ 관리적 보안
- 인적, 물적 자원에 대한 보안정책 수립 및 보안진단 실시
- 보안서약서 제출 및 주기적인 보안교육 실시
◦ 물리적 보안요건
- 프로젝트 사무실, 주요장비 설치장소 출입보안 마련
- 개인소유 PC 및 보조기억장치 반입․반출 통제
- 사업용 PC 및 서버의 이벤트로그는 12개월 이상 저장 관리
- 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인
- 개발사무실 인터넷 연결 일부 제한
- 개발자 PC 바이러스 백신 프로그램 최신 상태 유지
- 패스워드는 안전한 조합방식으로 설정(3개 문자 조합 시 9자리 이상, 2개 문자 조합 시 10자리 이상 등)
- 기타 생산문서 관리 등 보안관리 계획 수립
◦ 참여인력 보안관리
- 제안사 대표자 명의의 보안확약서와 보안서약서, 참여자 개인별 보안서약서, 보안각서 제출
- 참여인력 교체 시 보안서약서 징구, 업무관련자료 회수, 인수인계서 작성 등 수 행인력에 대해 관리 강화
- 사업 수행중 장비 반입 반출은 가능한 금지하되 불가피한 경우 악성코드 감염여부 및 자료 무단반출 여부를 점검하고, 사업담당자의 통제 하에 저장자료 완전 삭제, 승인 후 반출해야 함(소스코드 포함)
◦ 기타 보안관리 사항
- 저작권 등 지적재산권을 침해하는 불법복제 소프트웨어 사용 금지
- 프로젝트 종료 후 개발자용 PC 데이터 삭제 결과서 제출
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
정기보고회 및 산출물 관리
|
|
요구사항
상세설명
|
정의
|
정기보고회 일정 및 산출물 관리
|
|
세부내용
|
◦ 정기보고회
- 착수보고회, 중간보고회, 종료보고회 개최
※ 상기 내용은 주관기관과 협의를 통해 변경될 수 있음.
- 보고회 일정은 주관기관과 협의 후 결정함
◦ 산출물
- 사업수행계획서 및 착수계 : 계약일로부터 14일 이내에 제출하여야 하며 주관기관 승인 필요
- 정기보고회 결과서 : 각종 정기보고회 이후에는 회의내용
요약본을 작성 후 사업책임자(PM) 서명 후 주관기관에 제출
- 작업계획서 : 하드웨어 설치 등 중요 일정에 대해서는 사전에 작업계획서를 제출하여 승인을 받은 후 수행
- 완료보고서 : 사업종료 후 최종산출물 등이 포함된 완료보고서 제출(각종 발표 자료는 PPT파일로 제출)
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
용역수행 장소 및 개발 장비 확보
|
|
요구사항
상세설명
|
정의
|
용역수행 장소 및 개발 장비 확보 방법
|
|
세부내용
|
◦ SW사업 수행을 위하여 필요한 장소, 설비, 기타 작업환경 구성 등은 주관기관과 전담사업자가 상호 협의하여 결정
|
|
산출정보
|
|
|
관련요구사항
|
|
⑩ 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육 지원
|
|
요구사항
상세설명
|
정의
|
교육 지원
|
|
세부내용
|
◦ 사업자는 필요 시 기술교육을 시행하여야 하며, 사전에 교육계획서를 작성하여 발주기관에 제출하여야 함. 단, 교육 내용, 형태, 일정 및 횟수 등은 협의에 의해 별도로 정함.
|
|
산출정보
|
교육계획서, 교육 자료
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
사업 협력 및 사후 지원 활동
|
|
요구사항
상세설명
|
정의
|
사업 협력 및 사후 지원 활동 정의
|
|
세부내용
|
◦ 사업 종료 후 플랫폼 개발을 위한 협력 활동을 수행함
◦ 사업 종료 후 3개월간 사후 지원 활동을 수행함
◦ 사후 지원 활동이란, 비상연락체계를 유지하고 사업 산출물에 대한 기술적 지원 제공하는 것을 의미함.
|
|
산출정보
|
|
|
관련요구사항
|
|
4. 주요 산출물
○ 사업착수 및 완료 시 작성하여야 할 보고서의 종류 및 산출물은 다음과 같으며, 제출 부수는 쌍방의 합의하에 조정할 수 있으며 제안 시 산출물을 추가로 제시할 수 있음.
|
번호
|
구분
|
내용
|
|
1
|
착수계획
|
착수계획서(사업수행계획서)
- 계약일로부터 10일 이내에 주관부서에 문서로 제출·승인을 받아야 함.
|
|
착수보고회 발표자료
|
|
2
|
정기·수시 보고
|
주간/월간 업무현황 보고서
- 사업진행내용, 관련부서 업무협의 내용, 진척상황, 특이사항 등 기록하여 주간·월간으로 제출
|
|
회의록
|
|
업무분업구조(WBS)
|
|
3
|
요구사항
|
요구사항 정의서
|
|
요구사항 추적표
|
|
4
|
단계별
진도 보고
|
중간보고서
- 사업 착수 후 중간시점까지 추진실적에 대한 중간산출물과 앞으로 추진계획을 점검하여 중간 보고서 제출
|
|
중간보고회 발표자료
|
|
최종보고서
- 최종결과보고회 전에 초안을 작성 제출하고 사업종료 시 최종보고서를 제출
|
|
최종결과보고회 발표자료
|
|
5
|
인수인계
|
인수인계서(필요시)
|
|
6
|
운영관리
|
운영관리 계획서
|
|
운영일지 보고서
|
|
운영/문제해결절차 및 지침서
|
|
서비스 운영 모니터링 보고서(일간/주간/월간)
|
|
서비스 배포 및 이관 관련 지침서(문제해결절차 포함)
|
|
사이트 운영 지침 및 가이드
|
|
이용자 문의 및 결과 모니터링보고서
|
|
월간보고서(운영보고서 포함)
|
|
데이터현황보고서
|
|
서비스이용현황보고서
|
|
장애발생/조치결과보고서
|
|
데이터 복구 결과보고서
|
|
변경관리 결과서
|
|
7
|
보안
|
보안서약서
|
|
보안확약서
|
|
비밀유지계약서
|
|
개인정보처리 위탁계약서
|
|
수탁자 개인정보보호 관리실태 점검표
|
|
자료 인계인수대장
|
|
반입반출 내역서
|
|
취약점 점검 결과서
|
|
8
|
품질
|
백업 보고서
|
|
장애 및 문제관리 결과서
|
|
장애복구보고서
|
|
데이터 품질진단 결과서
|
|
데이터 품질관리 활동 결과 보고서
|
|
완료보고서
|
|
사용자/운영자 매뉴얼
|
|
웹 접근성 인증마크 획득
|
|
9
|
사업관리
|
제안서
|
|
제안서 발표자료
|
|
교육계획서, 교육자료, 보안서약서 외
|
○ 제안서를 포함하여 개발기간 동안 작성된 산출물 전체를 작성(제출) 일자별로 제출
5. 기타
○ 사업관리자(PM)는 반드시 일정 직급 이상의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 하며, 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 관리자로 선별함.
○ 과업의 상세 내용에 대한 추진 범위 및 방법에 대해서는 KISTI와 상호협의를 통해 진행함.
○ 사업자(업체)의 사업관리자(PM)가 직접 제안서를 발표해야 함. 그렇지 않을 경우 서류만으로 평가함.
○ 용역수행을 위하여 필요한 장소 및 설비, 기타 작업환경은 상호 협의하여 정함(원격지 개발시, 장소 보안 요구사항 준수 필요).
○ 발주기관은 계약상대자의 상주 작업 장소에 대한 보안감사를 실시할 수 있음.
○ 각 시스템별 대응을 위한 전담기술 요원 현황표를 제시해야 함(비상연락망 포함).
1. 제안서 작성요령
○ 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 제안서를 작성하야 함.
|
□ 제안서는 100페이지(50장) 이내로 작성
* 제안서에 별첨되는 증빙 증 자료는 100페이지에 포함되지 않음.
|
○ 제안서는 A4 양식을 사용을 원칙으로 하되, 부득이한 경우 기타 양식을 일부 사용할 수 있음.
○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함.
○ 제안서는 한글작성이 원칙이며, 사용된 약어에 대해서는 약어표를 제공해야 함.
○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함.
○ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 함. 예를 들어, 사용 가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함.
2. 제안서 목차 가이드
○ 목차
|
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 업무분장
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 개발표준
5. 개발방법론
Ⅲ. 기술 및 기능
1. 기능 요구사항
2. 데이터 요구사항
3. 시스템 장비구성 요구사항
4. 인터페이스 요구사항
Ⅳ. 성능 및 품질
1. 성능 요구사항
2. 테스트 요구사항
3. 보안 요구사항
4. 제약사항
5. 품질 요구사항
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 수행조직
Ⅵ. 프로젝트지원
1. 품질보증
2. 교육훈련
3. 유지관리
4. 하자보수
Ⅶ. 기타
※ 목차의 항목 중 해당내용이 없는 경우는 해당항목에 “해당사항 없음”으로 간략히 기술
|
3. 제안서 세부작성 가이드
○ 세부 작성 지침
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사
일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임5 서식]
- 본 사업과 관련이 있는 3년 이내의 유사사업실적(BPR/ISP, 개발) 제시
|
|
2. 제안사의 조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 사업관리자(PM) 공고일 이전부터 제안서평가일 까지 계속 재직자
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다.
※ 제안사는 [붙임 8호 서식]을 작성하여 기술적용계획 제시
|
|
4. 개발표준 및 개발
방법론
|
제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.
|
|
5. 개발
방법론
|
제안사는 업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다.
개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.
|
|
Ⅲ. 기술 및 기능
|
|
1. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
2. 데이터 요구사항
|
데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다.
|
|
3. 시스템 장비구성 요구사항
|
시스템 장비운영 절차 및 관리 방법 등을 구체적으로 제시하여야 한다.
|
|
4. 인터페이스 요구사항
|
사용자 편의성을 고려한 UI, UX 설계 방안, 사이트 구성 방안 등을 구체적으로 제시하여야 한다.
|
|
Ⅳ. 성능 및 품질
|
|
1. 성능
요구사항
|
개발 결과물(플랫폼 서비스, 모델 등)의 기능 및 성능 테스트 방안 등을 구체적으로 제시하여야 한다.
|
|
2. 테스트 요구사항
|
테스트 범위, 절차 및 테스트 결과에 따른 수정/개선방안 등을 구체적으로 제시하여야 한다.
|
|
3. 보안 요구사항
|
보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.
|
|
4. 제약사항
|
기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.
|
|
5. 품질 요구사항
|
분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.
|
|
Ⅴ. 프로젝트 관리
|
|
1.관리방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. 또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시 한다.
|
|
2. 일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 조직 등을 제시하여야 한다.
|
|
3. 수행조직
|
사업수행조직의 구성과 부문별 역할, 사업추진체계 등을 제시하여야 한다.
또한, ISMP 사업 참여인력들의 유사개발사업 경험의 횟수, 보유 기술의 수준, 본 사업관련 업무지식과 정보기술 수준, 참여인력의 수(참여율) 등을 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 품질보증
|
조직, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다.
※ 「소프트웨어 진흥법」제23조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증
|
|
2. 교육훈련
|
사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.
|
|
3. 유지관리
|
유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
4. 하자보수
|
하자보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.
|
|
Ⅶ. 기타
|
|
기타
|
향후 발전계획 및 아이디어가 있으면 제안한다.
위 항목에서 제시되지 않은 기타 내용을 기술한다.
|
1. 입찰안내 사항
□ 입찰방식 : 제한경쟁입찰 / 협상에 의한 계약
○ 입찰방법 : 전자입찰
※ 한국과학기술정보연구원 전자조달시스템 (https://ebid.kisti.re.kr/)
○ 적용기준
- 국가를 당사자로 하는 계약에 관한 법률 및 시행령, 시행규칙
- 정부 입찰․계약 집행기준(기획재정부계약예규 제647호, 2023.6.16.)
- 소프트웨어 진흥법 시행령, 시행규칙(2023.10.19.)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시 제2022-27호, 2023.4.13.)
- 소프트웨어 기술성 평가기준(과학기술정보통신부고시)
- 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)
- 한국과학기술정보연구원 계약업무요령
□ 입찰 참가 자격
○ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 함.
① 본 입찰은 연구원 전자조달시스템(https://ebid.kisti.re.kr/)으로 진행하기에 제안서 접수 마감일 전일까지 기업인증서를 통한 회원가입 및 승인이 완료(입찰참가자격 등록)되어야 함〔공동수급자 포함, KISTI 전자조달시스템 회원가입 절차(안내) 참조〕
② 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동 시행규칙 제14조에 의한 입찰 참가자격을 갖춘 사업자
③ 연구원 계약업무요령 제45조 및 내자계약업무처리지침 제36조에 의해 연구원으로부터 부정당업자의 입찰참가자격 제한을 받지 않은 자
④ 국가를 당사자로 하는 계약에 관한 법률 제27조 및 동법 시행령 제76조에 의거 기획재정부 지정정보처리장치(조달청 나라장터)에서 제한 받지 않는 자(부정당업자의 입찰참가자격 제한)
⑤ 소프트웨어진흥법 제24조에 의거한 소프트웨어사업자로 조달청 나라장터에 컴퓨터관련서비스업, 업종코드: 1468로 입찰참가자격을 등록한 자
○ 소프트웨어 진흥법 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 중소 소프트웨어사업자의 사업참여 지원에 관한 지침 준수
- 중소기업제품구매촉진 및 판로지원에 관한 법률 제9조에 의한 직접생산자확인증명서[제안서 마감일까지 전산업무(소프트웨어)개발 분야의 “정보시스템개발서비스”로 발행된 것으로 유효기간 내에 있어야 함]를 소지한 자
※ 위 직접생산자확인증명서는 전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 하며, 중소기업 종합정보망(http://www.smpp.go.kr) 에서 확인이 안 될 경우 입찰 참가 자격이 없음.
- 중소기업제품 구매촉진 및 판로지원에 관한 법률 제2조의 규정에 의한 중소기업자 및 「소기업 및 소상공인 지원을 위한 특별조치법」 제2조에 따른 소상공인으로서「중·소기업·소상공인 및 장애인기업 확인요령」에 따라 발급된 중·소기업·소상공인확인서를 소지한 자[「중소기업제품 구매 촉진 및 판로지원에 관한 법률」제33조(특별법인 등의 중소기업 간주) 제1항 규정에 의한 법인이나 단체도 중소기업으로 간주되며 입찰자격이 있음]
|
※ 다만 중소기업확인서를 전자입찰서 제출 마감일 전일까지 신청한 업체는 입찰 참가가 가능하나 다음의 어느 하나에 해당하는 경우에는 참가자격이 없음.
- 제안서 제출 후 평가일까지 중소기업확인서가 발급되지 않은 경우
- 발급된 중소기업확인서가 입찰 참가자격의 기업구분과 다른 경우
- 발급된 중소기업확인서의 유효기간 시작일이 전자입찰서 제출 마감일 이후인 경우
- 전자입찰서 제출 마감일 이후 중소기업확인서를 신청한 경우
|
○ 소프트웨어 진흥법 제48조의4에 따라 상호출자제한기업집단에 속하는 회사는 사업금액과 관계없이 참여가 제한됨.
○ 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어 사업자의 사업참여 지원) 및 중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함(소프트웨어 사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인).
※ 단, 「소프트웨어 진흥법」 48조3의 대기업 참여제한 예외 사업에 해당하는 경우에는 입찰참여 가능
○ 「소프트웨어 진흥법」 제58조의 규정에 의한 소프트웨어사업자로 등록되어 있는 업체
|
■ 제안업체는 「소프트웨어진흥법」 제58조(소프트웨어사업자 실적 등 관리)와 동법 시행령 제53조(소프트웨어사업자의 실적 등 관리)에 따라야 하며, 최근년도 결산신고된 SW사업자신고확인서를 제출서류에 포함하여야 함.
■ 컴퓨터관련서비스사업(SW사업자, 업종코드 : 1468)
|
□ 낙찰자 선정방식 : 협상에 의한 계약체결방식 적용
○ 계약 방법 : 협상에 의한 계약체결
- 소프트웨어 진흥법 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라 협상에 의한 계약체결 방식 적용
- 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조에 따라 협상에 의한 계약체결 방식 적용
- 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조에 따라 협상에 의한 계약체결 방식 적용
2. 제안 평가 관련 사항
□ 기술능력 평가 및 입찰가격 평가
○ 평가배점
- 종합평가점수(100점) = 기술 평가점수(90점) + 입찰가격 평가점수(10점)
· 평가점수에서 소숫점 이하가 있는 경우 소숫점 5자리에서 반올림
○ 기술평가
- 주관기관이 평가위원회를 구성하여 제안서의 기술 평가 수행
- 제안서 기술능력평가 기준은「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부 고시)을 준용
- 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업임
○ 협상적격자 선정
- 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도(90점)의 85%(76.5점)이상인 업체를 협상적격자로 선정
○ 협상순서
- 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정
- 동점시 처리방침
· 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력평가점수가 높은 제안자를 선순위자로 함.
· 기술능력평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 함.
- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음.
- 모든 협상적격자와 협상 결렬시 재공고입찰에 부칠 수 있음.
○ 가격평가
- 한국과학기술정보연구원은 사업의 예산규모 내에서 관련 법령 및 관계규정에 따라 제안서 접수이전에 예정가격 결정
- 기획재정부(계약예규) 협상에 의한 계약체결기준 입찰가격 평점산식에 따름
○ 기술 및 가격협상 기준
- 기술협상은 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시
· 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능
- 가격협상에서는 협상 대상자가 제안한 가격이 기준 가격이 됨.
· 단, 협상 대상자가 제안한 가격이 예정가격보다 높은 경우에는 예정가격 이내로 낙찰 가격을 조정
□ 기술평가 평가항목 및 배점기준
|
평가항목
|
세부 평가항목
|
평가 기준
|
배점
|
|
전략 및 방법론
(15)
|
사업
이해도
|
∘사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가
∘제안업체의 최근 3년간 해당 사업과 유사한 주요 사업실적을 통해 사업수행 경험 및 능력에 대하여 평가
|
5
|
|
추진전략 및 실행계획
|
∘개발업무 수행 시 위험요소를 고려하여 얼마나 안정적이며 타당한 대안을 제시하였는가를 평가
|
5
|
|
운영 방법
및 전략
|
∘각종 백업/복구 및 장애대응 대책 등에 대한 운영 방법이 제시되었는지 평가하고 성과물, 산출물 등의 형상 및 문서 관리 방안과 무중단 서비스 유지를 위한 구체적인 관리 방안이 제시되었는지를 평가
|
5
|
|
기술 및 기능
(25)
|
운영관리
요구사항
|
∘운영관리 요구사항 등을 파악하고, 관리 및 운영 방안이 구체적으로 기술되어 있는지 평가
|
20
|
|
시스템
장비구성 요구사항
|
∘시스템 장비 구성 요구사항에 맞는 장비(클라우드)운영 절차 및 관리 방법을 제시하였는지 평가
|
5
|
|
성능 및 품질
(20)
|
성능 요구사항
|
∘ 모듈화 기반 시스템의 시범 배포에 따른 서비스 연속성을 보장하기 위한 성능 유지 방안을 적절히 제시되었는지 평가
|
8
|
|
보안 요구사항
|
∘사업 추진시 발생하는 산출물에 대한 보안관리체계 수립 등 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가
|
4
|
|
제약사항
|
∘요구사항 구현 시 관련 제약사항을 충족시키는지 평가
|
4
|
|
품질 요구사항
|
∘안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가
|
4
|
|
프로젝트 관리
(16)
|
관리
방법론
|
∘일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지 평가
∘문제 발생 시 보고체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가
|
6
|
|
일정계획
|
∘사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가
∘각 활동에 필요한 일정계획의 적절성에 대해 평가
|
5
|
|
수행조직
|
∘사업수행조직이 사업 특성과 사업수행전략에 부합여부, 사업추진에 적합한 체계를 가지고 있는지 평가
|
5
|
|
프로젝트 지원
(14)
|
유지보수 및 개선
|
∘시스템 성능 개선 지원에 대한 계획(유지보수 계획/조직/절차/범위/기간의 적정성)을 구체적으로 제시되었는지 평가
|
10
|
|
보안
|
∘시스템 보안 체계 및 대책 수준과 보안 수준에 대한 적합한 방안을 제시되었는지 평가
|
4
|
|
총점
|
90
|
※ 소프트웨어 기술성 평가기준 지침 (과학기술정보통신부고시 제2021-98호, 2021.12.30.) 참조
3. 기타 유의사항 (소프트웨어 진흥법 관련 준수사항)
□ 과업심의위원회
○ (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제11호서식 과업내용 확정/변경 종합 심의결과서를 제출 (붙임 1)
○ (과업내용 변경) 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함
□ 공동수급 허용 여부(단, 공동이행방식만 가능)
○ 본 사업은 공동이행방식의 공동수급만을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 <제12조> 및 동법 시행규칙 <제14조> 규정에 저촉되지 않아야 함
○ 공동수급체를 구성하여 참여하는 경우, 구성원 각각 입찰참가자격을 갖추어야 함
○ 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함(계약예규 공동계약운영요령 준수)
○ 공동계약으로 참여시는 반드시 「공동계약운용요령(기획재정부계약예규)」을 숙지하여야 하며 숙지하지 못함에 따라 발생된 결과에 대한 책임은 입찰자에게 있음
□ 하도급 제한
○ 본 사업은 하도급을 불허함 (공동수급을 허용함. 단, 공동이행방식만 허용)
□ SW사업 작업장소(원격지 개발)
○ 작업장소 상호 협의
- 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음.
- SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함.
- SW사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 함. (단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)
○ 원격지 개발 장소 제시·검토 절차
- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주 기관에서는 제시된 작업 장소에 관하여 우선 검토함. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구 사항을 준수하지 못한 경우 거부할 수 있으며, 공급자가 유효한 정보보호 체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 공급자 제시안을 검토 시 우대할 수 있음.
○ 원격지 개발 장소 보안요구사항
- 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함.
- 공급자는 원격지 개발에 대한 구체적인 방안을 제시하여야 함.
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책 관리적 보안 (보안정책, 보안자료 등급관리, 보안자료 접근관리, 백업대책 등), 물리적 보안(출입보안, 원격 개발 장소 및 장비운용, 침해 시 보안자료 백업 장소운용 등), 기술적 보안(침입방지, 탐색, 자료 보안기술, 노트북, USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함.
□ SW사업 산출물 활용 보장
○ 당해 계약에 따른 계약목적물에 대한 지식재산권 활용
- (지식재산권) 발주기관과 계약상대자가 공동으로 소유하며 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음
- (산출물 반출 요청) 계약상대자는 당해 계약에 따른 계약 목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당하는지 여부를 검토하여 30일 이내에 그 결과를 통보
- (제재 요건) 활용 승인(제3자 제공 포함)을 받지 않고 반출 하거나, 승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우, 누출금지정보를 삭제하지 않고 활용하는 경우
□ 개발 SW의 공동활용 사전명시
○ 본 사업을 통해 개발되는 소프트웨어는 (계약예규) 용역계약일반 조건 56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음.
□ 하자담보 책임기간 및 범위
○ (계약예규) 용역계약일반조건 제58조 제2항과 제3항에 따라, 정한 기한내에 하자가 발생하여 발주기관이 하자보수를 계약 상대자에게 요청한 경우 하자를 조치하여야 함, 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 봄, 또한 계약상대자는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음.
○ 하자담보 책임기간은 계약사업자는 본 사업이 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말함)로부터 1년으로 함.
□ 특정규격 명시 금지
○ 본 사업 관련하여 발주자는 (계약예규)정부입찰·계약 집행기준 제5조 제4항 제5호에 따라, 물품의 제조·구매입찰시 부당하게 특정상표 또는 특정규격 또는 모델을 지정하여 입찰에 부치는 경우와 입찰조건, 시방서 및 규격서 등에서 정한 규격·품질·성능과 동등이상의 물품을 납품한 경우 특정상표 또는 모델이 아니라는 이유로 납품을 거부하여 참가자의 자격을 제한하여서는 아니됨.
□ SW사업 제안서 보상
○ 본 사업은 소프트웨어 사업 계약 및 관리감독에 관한 지침 제16조, 제17조에 따라, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음.
○ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외
□ 적정사업기간 산정
○ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제10조에 따라 소프트웨어 개발사업 적정 사업기간 산정 기준에 따른 사업임
※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제4호서식 “소프트웨어 개발사업의 적정 사업기간 종합 산정서”를 제출(붙임2)
□ 투입인력 요구관리 금지
○ 본 사업은 사업대가를 기능점수(FP) 방식 또는 서비스 수준협약 방식으로 산정한 사업으로 투입인력 요구 및 관리 금지 대상 사업임
□ SW사업 영향평가
○ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임
※ 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호 서식에 따른 “소프트웨어사업 영향평가 결과서”를 제출(붙임3)
□ 소프트웨어사업정보 제출
○ 본 사업은 「소프트웨어 진흥법」 제46조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
○ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함
○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
□ 그 외 유의사항
○ 공동도급을 허용한 입찰 건 일 경우에는 낙찰자로 결정된 이후에도 한국과학기술정보연구원의 승인 없이 공동도급 구성원을 새롭게 구성하거나, 하청 또는 재하청 할 수 없음
○ 본 제안요청서 등에 포함된 정보에 대한 정확성을 위하여 노력하였으나, 각 제안사는 가능한 한 제시된 정보들의 정확성에 대해 스스로 확인할 것을 권고함
※ 한국과학기술정보연구원은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임지지 않음
○ 제출된 제안서에는 제안사의 고유한 개념과 아이디어를 포함하고 있을 수 있으므로 이러한 것들이 제안서 안에 독창적 정보라고 명시되지 않는 한 한국과학기술정보연구원은 이를 임의로 사용할 권한을 가짐
○ 제안서에 명시되지 않은 사항이라도 본 사업 진행상 반드시 필요하거나 불가피한 경미한 사항에 대해서는 계약서에 포함된 것으로 간주함
○ 제안사항에 관한 이견이 발생하는 경우, 제안 상에 정하지 않은 사항에 대해서는 쌍방의 협의하여 결정하되, 의견일치를 이루지 못할 경우에는 한국과학기술정보연구원의 의견에 따라야 함
4. 제안 안내
□ 제출서류 : 입찰공고문 참조
□ 제안서 제출일정 및 방법 : 입찰공고문 참조
□ 제안요청설명회 : 본 제안요청서로 갈음
□ 기술평가
○ 일시 및 장소 : 입찰공고문 참조
- 제안서 접수 완료 2일 내 제안서 평가 실시
○ 유의사항
- 제안서 발표에 참석하지 않은 제안사(주사업자)는 제안발표를 제외하고 제안서 등 서류만으로 평가함.
- 제안서 발표는 제안사(주사업자)의 사업관리자(PM)가 직접 발표해야 함. (PM의 제안서 직접 발표 이행여부를 확인하기 위하여 평가위원장에게 신분증(주민등록증, 운전면허증, 여권 중 택1)을 제시하여 확인 받아야 하며, 발표자가 PM이 아닐 경우에는 제안발표를 제외하고 제안서 등 서류만으로 평가 함)
- 업체별 PT순서는 제안서 접수순으로 함.
- 발표시간 및 질의응답 시간은 추후 공지
□ 협상적격자 및 협상순위 결정 통보
○ 일시 : 입찰공고문 참조
○ 장소 : 한국과학기술정보연구원 전자조달시스템 내 개찰현황
□ 문의처
○제안관련 문의: 기술혁신데이터연구팀 이종택(02-3299-6023), 정미진(02-3299-6024)
○ 입찰관련 문의 : 행정지원실 남재현(02-3299-6009)
□ 제안사 준수사항
○ 일반사항
- 제안서에 명시되지 않은 사항이라도 본 사업 진행상 반드시 필요하거나 불가피한 경미한 사항에 대해서는 계약서에 포함된 것으로 간주함.
- 제안사항에 관한 이견이 발생하는 경우, 제안 상에 정하지 않은 사항에 대해서는 쌍방의 협의 하에 결정하되, 의견일치를 이루지 못할 경우에는 한국과학기술정보연구원의 의견에 따라야 함.
- 주관사업자로 선정된 이후에 중간 및 최종 심사결과 용역수행결과가 불량할 경우 계약해지 및 향후 관련 용역의 참여에 제한을 받을 수 있음.
- 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우에는 제안을 무효로 함.
- 제안서에 명시된 참여기술자는 한국과학기술정보연구원의 승낙 없이 사업수행 중 임의로 교체할 수 없음.
- 한국과학기술정보연구원의 계획변경 등으로 본 용역 사업의 일부 또는 전부가 변경되거나 취소되어 계약이 해지되는 경우라도 제안사는 이의를 제기하지 못함.
- 제안요청서와 입찰공고 등에 포함되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」등 국가계약관련 법령을 따름.
- 제안서 평가는 한국과학기술정보연구원의 평가기준에 의하여 평가하며, 제안사는 기술평가 결과에 대해 일체의 이의를 제기할 수 없으며 세부적인 평가항목 및 결과는 공개하지 않음.
○ 보안유지
- 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안 되며, 한국과학기술정보연구원이 요구하는 보안 사항을 철저히 준수하여야 함.
- 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용해서는 안 됨.
- 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개되지 않음을 원칙으로 함.
○ 제안의 준비사항
- 제출된 제안서에는 제안사의 고유한 개념과 아이디어를 포함하고 있을 수 있으므로 이러한 것들이 제안서 안에 독창적 정보라고 명시되지 않는 한 한국과학기술정보연구원은 이를 임의로 사용할 권한을 가짐.
- 본 제안요청서 등에 포함된 정보에 대한 정확성을 위하여 노력하였으나, 각 제안사는 가능한 한 제시된 정보들의 정확성에 대해 스스로 확인할 것을 권고함.
※ 한국과학기술정보연구원은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임지지 않음.
○ 제안서의 효력
- 제안서에 명시된 내용과 협상 시 한국과학기술정보연구원의 요구에 의하여 수정·보완·변경된 제안내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 갖으며 계약서에 명시된 경우는 계약서의 내용이 우선함.
- 한국과학기술정보연구원은 협상 시 추가제안 및 추가자료를 요구할 수 있으며 제출된 자료는 제안서와 동일한 효력을 가짐.(기술평가를 위한 제안설명 및 답변자료 포함)
- 한국과학기술정보연구원의 계획의 변경 등으로 본 용역 사업의 일부 또는 전부가 변경되거나 취소되어 계약이 해지되는 경우라도 제안사는 이의를 제기하기 못함.
- 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시·실격처리·감점처리 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있음.
- 추가자료 요청 시 제안업체는 이에 성실히 임하여야 하며, 미제출시 불이익은 제안업체가 책임을 짐.(제안서 검토 후 추후 통보)
□ 제안 시 유의사항
○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함.
○ 제안내용에 대한 확인을 위하여 추가자료요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함.
○ 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음.
○ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음.
□ 지식재산권의 귀속
○ 계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정
○ 용역수행 결과물인 보고서, 프로그램 등의 지식재산권은 한국 과학기술정보연구원에게 귀속되며 또한 한국과학기술정보 연구원은 보고서, 프로그램 등을 개작하여 이용할 수 있음.
○ 다만 개발 및 구축한 SW 중 용역수행기관이 독창적으로 제시한 내용에 관한 지식재산권은 한국과학기술정보연구원과 용역수행기관이 공동으로 소유하고 용역수행기관에 개작권을 부여함.
○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조 (계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음.
□ SW산출물 반출 절차 등
○ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안 요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)
○ 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함
○ 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
○ 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출 하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방 계약법」 제92조제1항제19호에 따라 입찰참가자격을 제한함
  
  
  
1. 입찰 제안서 관련 서식
가. 일반현황 및 연혁
나. 자본금/매출액 및 주요사업 실적
다. 입찰참가신청서
라. 공동수급 표준 협정서(공동이행방식)
마. 합의각서
바. 개인정보처리위탁계약서
사. 외부 용역업체 보안관리방안
2. 누출금지 대상정보 목록
3. 사업자 보안 위규 처리 기준
4. 보안 위약금 부과기준
|
|
【 서식목차 】
|
|
|
|
|
|
가. 일반현황 및 연혁
나. 자본금/매출액 및 주요사업 실적
다. 입찰참가신청서
라. 공동수급 표준 협정서(공동이행방식)
마. 합의각서
바. 개인정보처리위탁계약서
사. 외부 용역업체 보안관리방안
|
가. 일반현황 및 연혁(제안서 작성 양식)
<일반현황 및 연혁>
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
나. 자본금/매출액 및 주요사업실적(제안서 작성 양식)
<자본금 및 매출액>
|
(단위 : 천원)
|
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
자 본 금
|
|
|
|
|
매 출 액
|
⃝⃝부문
⃝⃝부문
⃝⃝부문
⃝⃝부문
|
|
|
|
|
합 계
|
|
|
|
※ M 년도: 최근 회계정산년도
※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여 상세히 기재한다.
<주요사업실적>
|
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
|
|
※ 현재 수행중인 사업도 포함하여 연도순으로 기재하며, 제안과제와 유관한 것만 기재한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 사업별 사용 개발방법론을 비고에 기재한다.
|
다. 입찰참가신청서
|
입찰참가신청서
※ 아래사항 중 해당되는 경우에만 기재하시기 바랍니다.
|
처리기간
|
|
즉 시
|
|
신
청
인
|
상호 또는 법인명칭
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
사업자등록번호
|
|
|
입
찰
개
요
|
입 찰 공 고
( 지명 ) 공 고
|
|
마 감 일 자
|
|
|
입 찰 건 명
|
|
|
입
찰
보
증
금
|
납 부
|
∘입찰보증금율 : 5%
∘보 증 액 : 금 원정(₩ )
∘보증금납부방법 : 입찰이행보증보험증권
|
|
납 부 면 제 및
지 급 확 약
|
∘사유 :
∘본인은 낙찰후 계약미체결시 연구원에 낙찰금액에 해당하는
소정의 입찰보증금을 현금으로 납부할 것을 확약 합니다.
|
|
대
리
인
․
사
용
인
감
|
[대리인]
본입찰에 관한 일체의 권한을 다음의 자에게 위임합니다.
성 명 :
주민등록번호 :
|
[사용인감]
본 입찰에 사용할 인감을 다음과 같이
신고합니다.
사용인감 : (인)
|
|
본인은 위의 번호로 공고한 귀 연구원의 일반경쟁입찰에 참가하고자 귀 원에서 정한
(공사/물품구매/기술용역)입찰유의서 및 입찰공고 사항을 모두 승락하고 별첨 서류를
첨부하여 입찰 참가신청을 합니다.
붙임서류 : 공고로써 정한 서류
2024년 월 일
신청인 : (인)
※ 법인인감날인 및 업체명 기재
한국과학기술정보연구원 원장 귀하
|
|
계약담당자 성 명 : (인)
|
라. 공동수급표준협정서(공동이행방식)
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정․경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명:
2. 계약금액:
3. 발주자명:
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭:○ ○ ○
2. 주사무소소재지:
3. 대 표 자 성 명:
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ○○○회사(대표자: )
2. ○○○회사(대표자: )
3. ○○○회사(대표자: )
4. ○○○회사(대표자: )
5. ○○○회사(대표자: )
②공동수급체의 대표자는 ○○○로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자 간의 서명과 동시에 발효하며, 당해계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리의무관계가 남아 있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체 구성원은 <제1조>에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 회계예규 「공동계약운용요령」<제11조>의 규정에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ○○○회사(공동수급체대표자):○○은행, 계좌번호 ○○○, 예금주 ○○○
2. ○○○회사:○○은행, 계좌번호 ○○○, 예금주 ○○○
3. ○○○회사:○○은행, 계좌번호 ○○○, 예금주 ○○○
4. ○○○회사:○○은행, 계좌번호 ○○○, 예금주 ○○○
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ○○○: %
2. ○○○: %
3. ○○○: %
②제1항의 비율은 다음 각 호의 1에 해당하는 경우 변경할 수 있다. 다만, 출자비율을 변경하는 경우 공동수급체 일부 구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 <제9조>에서 정한 비율에 따라 배당하거나 분담한다.
제11조(권리․의무의 양도 제한) 구성원은 이 협정서에 의한 권리의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각 호에 1에 해당하는 경우 외에는 입찰 및 당해계약의 이행을 완료하는 날 까지 탈퇴할 수 없다. 다만, <제3조>의 규정에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1.발주자 및 구성원 전원이 동의하는 경우
2.파산, 해산, 부도 기타 정당한 이유 없이 당해 계약을 이행하지 아니하여 해당 구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3.공동수급체 구성원 중 파산, 해산, 부도 기타 정당한 이유 없이 당해 계약을 이행하지 아니하여 시행령 <제76조>제1항 제6호의 규정에 의거 입찰참가자격제한조 치를 받은 경우
②제1항의 규정에 의하여 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대하여 당해계약을 이행한다. 다만, 잔존구성원만으로는 면허, 실적, 시공능력, 공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 연대보증인과 연대하여 당해계약을 이행하여야 하며, 연대보증인이 없거나 연대보증인이 계약을 이행하지 않는 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 당해요건을 충족하여야 한다.
③제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 <제9조>의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후 <제10조>의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체가 해산한 후 당해 공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에서 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 각 통에 공동수급체구성원이 기명날인하여 공동수급체 구성원 각자 1부씩 보관하고, 1부는 대표자가 발주기관에 제출한다.
20 년 월 일
○ ○ ○ (인)
○ ○ ○ (인)
○ ○ ○ (인)
마. 합의각서
합 의 각 서
|
입찰공고번호
|
공고 제 호
|
입 찰 일 자
|
년 월 일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
한국과학기술정보연구원장 귀하
바. 개인정보처리위탁계약서
개인정보처리위탁 계약서
OOO(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호) 및「표준 개인정보 보호지침」(행정안전부 고시 제2017-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 「지능형 제품 시장경쟁력 평가 시스템 개발」목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 용역 수행 중 취득하는 개인정보
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 다른 제3의 회사와 수탁계약을 할 경우에는 “을”은 해당 사실을 계약 체결 7일 이전에 “갑”에게 통보하고 협의하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2017-1호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
갑
○○시 ○○구 ○○동 ○○번지
성 명 : (인)
|
을
○○시 ○○구 ○○동 ○○번지
성 명 : (인)
|
사. 외부 용역업체 보안관리방안
■ 외부 용역사업 계획 단계부터 완료시까지 보안관리 및 처리방안
|
① 입찰 시 ⇒ 용역사업에 대한 보안관리 계획 평가
② 계약 시 ⇒ 보안준수 사항 및 배상책임 명시
③ 수행 시 ⇒ 참여인원 보안조치(인원ㆍ문서ㆍ장비 등에 대한 보안점검ㆍ교육)
④ 종료 시 ⇒ 제공자료ㆍ산출물 전량 회수 등 보안조치
|
※ 2010. 10. 22. 부터 용역업체가 정보누출 적발 시 「국가계약법」 시행령 제76조에 근거, 해당 업체를 부정당업자로 등록, 입찰 참가자격 제한 등 제재 조치 가능
1. 용역사업 입찰시
○ 입찰 공고 이전에 투입이 예상되는 자료ㆍ장비 가운데 보안관리가 필요한 사항에 대하여 관련 법규에 따라 등급을 분류하고 필요한 보안요구 사항을 마련
○ 입찰 공고 시에 해당 기관이 자체 작성한 ‘누출금지 대상정보’, ‘부정당업체 제재조치’, 기밀유지 의무 및 위반 시 불이익 등을 정확히 공지
○ 제안서 평가요소에 자료ㆍ장비ㆍ네트워크 보안대책 및 ‘누출금지 대상정보’ 관리방안 등 보안관리 계획의 평가항목 및 배점기준 마련
○ 업체가 입찰제안서에 제시한 용역사업 전반에 대한 보안관리 계획이 타당한지를 검토하여 사업자 선정 시 이를 반영
○ 웹호스팅 등 정보시스템을 위탁 운영 시에는 해킹에 대비, 웹 방화벽 등 보안시스템 구비 여부와 단순 운영 이외 보안관리가 가능한지 여부를 심층 검토
2. 용역사업 계약시
○ 용역사업에 투입되는 자료ㆍ장비 등에 대해 대외보안이 필요한 경우 보안의 범위ㆍ책임을 명확히 하기 위하여 사업수행 계약서와 별도로 비밀유지계약서를 작성
○ 비밀유지계약서에는 비밀정보의 범위, 보안준수사항, 위반 시 손해배상 책임, 지적재산권문제, 자료의 반환 등이 포함되도록 명시
○ 용역사업 참여인원은 용역업체 임의로 교체할 수 없도록 명시하고 신상변동(해외여행 포함) 사항발생시 발주기관에 즉시 보고
○ 발주기관의 요구사항을 사업자에게 명확히 전달하기 위하여 작성하는 과업지시서ㆍ계약서(입찰 공고 포함)에 인원ㆍ장비ㆍ자료 등에 대한 보안조치 사항과 ‘누출금지 대상정보’ 및 ‘부정당업자의 제재조치’를 정확히 기술
※ 누출금지 대상정보 작성 시 제51조(용역사업 보안관리) 참조
○ 용역업체가 사업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의 비밀유지 조항을 포함토록 조치
3. 용역사업 수행시
[참여인원에 대한 보안관리]
○ 용역사업 참여인원에 대해서는 ‘정보 누출’ 금지 조항 및 개인의 친필 서명이 들어간 [별지] 「보안서약서」 징구
○ 용역사업 수행 전 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
※ ‘누출금지 대상정보’ 및 정보 누출 시 부정당업자 제재조치 등에 대한 교육 병행
○ 발주기관은 사업수행 중 업체 인력에 대한 보안점검 실시, ‘누출금지 대상정보’ 외부 누출여부 확인
○ 비밀관련 사업을 수행할 경우 참여인원에 대한 비밀취급인가 등 보안조치를 수행하고 국가정보원장에게 보안측정 요청
[자료에 대한 보안관리]
○ 계약서 등에 명시한 ‘누출금지 대상정보’를 업체에 제공할 경우 ‘자료관리 대장’을 작성, 인계자ㆍ인수자가 직접 서명한 후 제공하고 사업완료시 관련자료 회수
○ 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 발주기관의 파일 서버에 저장하거나 정보보안담당관이 지정한 PC에 저장ㆍ관리
○ 용역사업 관련 자료는 인터넷 웹하드ㆍP2P 등 인터넷 자료공유사이트 및 개인메일함에 저장을 금지하고 용역 발주기관과 용역업체간 전자우편을 이용해 자료전송이 필요한 경우에는 자체 전자우편을 이용, 첨부자료 암호화 후 수ㆍ발신
※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지
○ 발주기관이 제공한 사무실에서 업체가 용역사업을 수행할 경우 제공한 비공개자료는 매일 퇴근 시 반납토록 하며 비밀문서를 제외한 일반문서는 용역업체에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이에 보관 가능
○ 용역사업 수행으로 생산되는 산출물 및 기록은 보안담당관이 인가하지 않은 비인가자에게 제공ㆍ대여ㆍ열람을 금지
[사무실ㆍ장비에 대한 보안관리]
○ 용역사업수행 장소는 발주기관 내 시건장치와 통제가 가능한 공간을 제공하거나 CCTVㆍ시건장치 등 비인가자 출입통제 대책이 마련된 외부 사무실을 사용
○ 용역업체 사무실 또는 용역업무를 수행하는 공간에 대한 보안점검을 정기적으로 실시하고 필요시 국가정보원장에게 지원을 요청
○ 발주기관 내부에서 용역사업을 수행할 경우 용역 참여직원이 노트북 등 관련 장비를 외부에 반출ㆍ입시마다 악성코드 감염여부 및 자료 무단반출 여부 확인
○ 인가받지 않은 USB메모리 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위하여 휴대용 저장매체가 필요한 경우 발주기관의 승인 하에 사용
[내ㆍ외부망 접근 시 보안관리]
○ 용역업체 사용 전산망은 방화벽 등을 활용하여 해당 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용
○ 용역사업 수행 시 발주기관 전산망 이용이 필요한 경우
- 사업 참여인원에 대한 사용자계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 차등 부여하되 기관 내부문서 접근 금지
- 계정별로 부여된 접속권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기
- 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
- 정보보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상유무 보고
○ 용역업체에서 사용하는 PC는 인터넷 연결을 금지하되 사업수행상 연결이 필요한 경우에는 발주기관의 보안통제 하에 제한적 허용
○ 발주기관 및 용역업체 전산망에서 P2P, 웹하드 등 인터넷 자료공유사이트로의 접속을 방화벽 등을 이용해 원천차단
4. 사업완료시
○ 사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성ㆍ관리하고 불필요한 자료는 삭제 및 폐기
○ 용역업체에 제공한 자료, 장비와 중간ㆍ최종 산출물 등 용역과 관련된 제반자료는 전량 회수하고 업체에 복사본 등 별도보관 금지
○ 사업 완료 후 소유 PCㆍ서버의 하드디스크ㆍ휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출
○ 용역사업 관련자료 회수 및 삭제조치 후 업체에게 복사본 등 용역사업관련 자료를 보유하고 있지 않다는 대표명의 확약서 징구
5. 기 타
○ 정보누출 적발 시 「국가계약법」 시행령 제76조에 따라 지체 없이 부정당업자 제재조치를 실시하고 관련사항을 국가정보원에 통보
※ 타기관의 비공개정보 소유 사실을 적발했을 경우 해당 기관 및 국가정보원에 관련 사실 통보
<1. 사업 참여 대표자용 보안서약서>
|
보 안 서 약 서
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
|
서 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
생 년 월 일 :
|
|
서약집행자
|
업 체 명 :
|
|
(사업 담당자)
|
직 위(급) :
|
|
|
성 명 : (서명)
|
|
|
생 년 월 일 :
|
|
<2. 사업 참여 인력용 보안서약서>
|
보 안 서 약 서
본인은 년 월 일부로 과 관련한 업무(연구개발, 제작, 입찰, 그 밖의 업무)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 나는 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일절 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호ㆍ제5호(국가기밀 누설 등)
나.「형법」제99조(일반이적) 및 제127조(공무상 비밀의 누설)
년 월 일
|
서 약 자
|
소 속 :
|
|
|
직 위(급) :
|
|
|
성 명 : (서명)
|
|
|
생 년 월 일 :
|
|
서약집행자
|
소 속 :
|
|
(사업 담당자)
|
직 위(급) :
|
|
|
성 명 : (서명)
|
|
|
생 년 월 일 :
|
|
<3. 사업 참여 인력용 비밀유지서약서>
|
비 밀 유 지 서 약 서
본인은 한국과학기술정보연구원 사업에 참여하였기에 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 한국과학기술정보연구원 사업 중 취득한 귀 기관의 모든 정보 또는 기밀사항에 대해 계약 이후를 막론하고 외부에 누설하거나 공개하지 아니한다.
2. 본인은 이 비밀을 누설함이 귀 기관의 업무상, 영업상 비밀의 침해가 될 수 있음을 인식한다.
3. 본인이 기밀을 누설하거나 관계 규정을 위반 시에는 관계 법령 및 계약에 따라 어떠한 처벌 및 불이익을 감수하고, 부당한 목적으로 사용한 경우 그로 인해 발생하는 일체의 손해를 배상한다.
년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
집 행 자
|
소 속 :
|
|
(사업 담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
<4. 사업 참여 대표자용 보안확약서>
|
보 안 확 약 서
본인은 년 월 일 ~ 년 월 일까지 사업이 완료되었으며, 제출된 사업완료 결과보고서의 내용에 이상이 없음을 확약 드립니다.
1. 사업완료 후 최종 산출물 중 대외보안이 요구되는 자료는 대외비로 작성․관리하고 불필요한 자료는 삭제 및 세단 후 폐기를 한다.
2. 용역업체에 제공한 제반자료, 장비, 서류와 중간․최종 산출물 등 용역과 관련된 제반자료(전자파일, 문서형태 등)는 전량 회수하고 업체에 복사본 등 별도보관을 하지 않는다.
3. 보조기억매체 등 전자적으로 기록된 자료는 국정원의 ‘보안관리 표준’에 따라 파기 조치한다.
4. 본사는 본 사업의 계약을 통하여 지득한 모든 정보 또는 기밀 사항(개인정보 포함)에 대해 계약 이후의 전후를 막론하고 외부에 누설할 수 없으며 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익을 감수하고, 부당한 목적으로 사용한 경우 그로 인해 발생하는 일체의 손해를 배상한다.
년 월 일
|
확 약 자
|
업 체 명 :
|
|
(업체 대표)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
사업자등록번호 :
|
|
집 행 자
|
소 속 :
|
|
(사업 담당자)
|
직 위 :
|
|
|
성 명 : (서명)
|
|
|
|
|
<5. 개인정보보호 서약서>
본인은 년 월 일부로 개인정보 보호를 위해 다음의 내용을 준수할 것을 서약합니다.
1. 나는 개인정보의 유·노출, 불법 이용 및 오·남용을 하지 않으며, 개인정보 처리 관련법령을 엄격히 준수한다.
2. 나는 타인의 개인정보를 매체 또는 기타 방법을 통하여 타인에게 유출하지 아니한다.
3. 나는 상기 사항과 개인정보보호법 및 관련 법 조항을 성실히 준수하며, 이를 위반 시 관련 법률에 따라 처리함에 있어 어떠한 이의도 제기하지 않는다.
년 월 일
서 약 자 소 속:
직 위:
성 명: (서명)
서약집행자 소 속:
(부서개인정보 책임자) 직 위:
성 명: (서명)
|
번호
|
대 상 구 분
|
비고
|
|
1
|
기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
|
|
|
2
|
세부 정보시스템 구성현황 및 정보통신망구성도
|
|
|
3
|
사용자계정 및 패스워드 등 정보시스템 접근권한 정보
|
|
|
4
|
정보통신망 취약점 분석·평가 결과물
|
|
|
5
|
용역사업 결과물 및 프로그램 소스코드
|
|
|
6
|
국가용 보안시스템 및 정보보호시스템 도입현황
|
|
|
7
|
침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
|
|
|
8
|
‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
|
|
|
9
|
‘개인정보 보호법’ 제2조1호의 개인정보
|
|
|
10
|
‘보안업무규정’ 제4조의 비밀, 동 시행규칙 제7조3항의 대외비
|
|
|
11
|
‘국가 정보보안 기본지침’ 제128조에 따라 국가정보원장이 제공한 탐지규칙
|
|
|
12
|
그 밖의 발주자가 공개가 불가하다고 판단한 자료
|
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦ 위규자 및 직속감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수·인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서/
경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
◦ 위규자 서면ㆍ구두 경고 등 문책
◦ 위규자 사유서/
경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
* 위규 수준은〔별첨3〕참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(행정안전부 고시 제2017-1호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|