사이버수사포털시스템 고도화(가상자산 지갑주소),R25BK00970680-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00970680-000	공고일시	2025/07/21 16:59
공고명	사이버수사포털시스템 고도화(가상자산 지갑주소)
공고기관	경찰청	수요기관	경찰청
공고담당자	이현주(☎: 02-3150-0743)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/07/22 09:00	과업설명일시
공동협정서마감일시	2025/07/21 18:00	PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/07/22 12:00	개찰(입찰)일시	2025/07/22 13:00

3. 입찰금액

기초금액

0 원

배정예산

99,000,000 원

추정가격

90,000,000 원

낙찰하한율

4. 입찰공고서 원문

제안요청서

사 업 명

사이버수사포털시스템 고도화

주관기관

경찰청

2025. 6.

부서/담당자

전화번호

경찰청 수사국/담당 이동엽

02-3150-0260

목 차

Ⅰ. 사업안내



1

   1. 사업개요



1

   2. 추진배경



1

   3. 사업범위



1

   4. 추진체계



1

   5. 소프트웨어사업관련 법령 준수 여부



1

Ⅱ. 제안요청내용



3

   1. 개요



3

   2. 요구사항목록



3

   3. 세부요구사항



4

Ⅲ. 제안서평가 및 사업자 선정



20

   1. 선정방식



20

   2. 참가자격



20

   3. 제안서 평가기준



21

   4. 제안사 유의사항



21

Ⅳ. 제안서 작성 기준



27

【붙임양식】



42

Ⅰ. 사업안내

1. 사업개요

  ◦ 사 업 명 : 사이버수사포털시스템 고도화

  ◦ 사업기간 : 계약 체결 후 120일(4개월)

  ◦ 사업금액 : 99,000,000원(부가세 포함)

  ◦ 계약방식 : 협상에 의한 계약(제한경쟁입찰)

2. 추진배경

◦ 경찰청에서 운영하는 시스템과 외부 API를 연계하여 수사단서를 한 번에 검색할 수 있는 통합 연계 검색포털시스템으로 고도화

3. 사업범위

◦ 내부시스템 및 외부 API 연계하여 통합 연관 검색

◦ 단순 조회시스템 시스템 통합 및 시스템 보안성 강화

4. 추진체계

□ 추진조직 구성

사업추진 총괄

(경찰청 수사국)

사업추진 전담

(사이버테러대응과)

사업 수행팀

(사업 수행사)

· 사업 진행상황 총괄

· 사업추진 세부계획수립

· 정보보호 / 서버 및 네트워크

· 과업수행(시스템운영 및 보안 포함)

· 사업실적, 진도 보고

· 품질보증 및 산출물 제출

5. 소프트웨어사업관련 법령준수 여부

◦ SW 분리발주 및 SW 품질성능평가시험 : 해당 없음

◦ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업으로,「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약 금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함.

* 「소프트웨어사업계약 및 관리감독에 관한 지침」 별지 13호서식 참조

◦ 일괄발주 시 각 사업금액 적용 : 해당 없음

◦ 대기업 공동수급 제한 명시 : 해당 없음

◦ 소프트웨어사업에서의 대기업 참여제한

- 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한 함

- 또한, 본 사업은 소프트웨어 진흥법 제48조에 따라 ‘상호출자제한기업집단소속회사’는 입찰에 참여할 수 없음

◦ 적정사업기간 산정에 관한 사항

- 소프트웨어 개발사업 적정 사업기간 산정기준에 따른 사업임

※ ‘소프트웨어사업 계약 및 관리감독에 관한 지침’ 고시 제10조 제3항의 규정에 따라 소프트웨어 개발 사업의 적정기간을 계약일로부터 4개월^*, 120일 이내로 선정

* 붙임 5호 서식에 따른 ‘소프트웨어 개발사업의 적정 사업기간 종합산정서’를 첨부

Ⅲ. 제안 요청내용

1. 개요

◦ 목표시스템 개념도

【 시스템 구성도(案) 】

※ 네트워크 구성도나 시스템 구성도 등 보안상 공개하기 어려운 정보에 대해서는 제안사가 방문하여 열람 가능

◦ 개발시스템 기능 추진 방향

- 기존 시스템 설계 변경 및 디자인 및 UI 등은 제안사가 제안 요망

- 전자정부 표준프레임워크를 사용할 것

- 설계구조는 향후 확장성 및 이식성을 고려하여 제안

※ 제안 내용은 사업목적에 따라 예산이 추가 소요되지 않는 범위 내에서 수정 가능

◦ 시스템 연계 및 호환

- 계약업체는 시스템을 설치할 때 기 설치된 서버 ‧ 통신망 ‧ 소프트웨어 등 운영에 전혀 지장이 없도록 완벽한 호환과 정상적인 운영이 이루어지도록 해야 함.

- 검수 완료 후 본 시스템에 대한 운영상의 호환은 계약업체의 책임으로, 발생하는 사고 ‧ 손해에 대해서 계약업체가 변상조치 하여야 한다.

- 상기 내용에 대한 대책을 제안서 상에 명기할 것.

분류기준	세부내용	요구사항수
기능 요구사항 (SFR, System Function Requirement)	프로젝트에서 요청하는 개발범위, 내용, 항목 등 기능 요건에 대한 요구사항	6
성능 요구사항 (PER, Performance Requirement)	프로젝트에서 요청하는 웹페이지, DB조회 등의 성능에 대한 요구사항	1
인터페이스 요구사항 (INR, INterface Requirement)	프로젝트 수행 시 요구되는 인터페이스 내·외부 연계 등 요건에 대한 요구사항	6
테스트 요구사항 (TER, TEst Requirement)	프로젝트 수행 시 단계별로 발생하는 테스트에 대한 요구사항	1
데이터 요구사항 (DAR, DAta Requirement)	프로젝트 수행 중 데이터에 대한 관리방법, 성능에 대한 요구사항	6
보안 요구사항 (SER, SEcurity Requirement)	프로젝트 수행 중 보안 준수를 위한 요구사항	9
품질 요구사항 (QUR, QUality Requirement)	프로젝트 수행 중 또는 완료 후에서 컨설팅 결과에 대한 품질과 하자보수에 대한 요구사항	1
제약사항 (COR, COnstraint Requirement)	프로젝트 수행을 위해 사전에 파악된 기술 및 내·외부 규제 등의 제약 사항	3
프로젝트관리 요구사항 (PMR, Project Management Requirement)	프로젝트의 원활한 수행을 위한 관리방법 및 주진 단계별 수행방안에 대한 요구사항	1
프로젝트지원 요구사항 (PSR, Project Support Requirement)	프로젝트 수행 또는 완료 후 기술지원, 후속 조치 등의 지원사항 및 방안에 대한 요구사항	3

2. 요구사항 목록

3. 세부 요구사항

1) 기능 요구사항(System Function Requirement : SFR)

요구사항번호	SFR-01
분 류	검색 최적화를 위한 저장구조 설계
요구사항 상세설명	정의	검색 최적화를 위한 저장구조 설계
	내용	○ 旣 구축한 검색 ‧ 저장 DB 사용에 지장이 없어야 함 ○ 저장 DB 구조에 대한 기술지원 컨설팅으로 성능 개선을 지원하여야 함
산출물

요구사항번호

SFR-02

분 류

단서검색

요구사항

상세설명

정의

내부시스템 연계에 따른 검색결과 표출

내용

○ 경찰청에서 운영중인 시스템과 연계하여 통합 검색에 대한 결과 표출

○ 단서에 대한 상세 내용과 검색결과 화면 구성은 발주기관과 협의한다

산출물

요구사항번호

SFR-03

분 류

API 연계

요구사항

상세설명

정의

외부 API 연계에 따른 검색결과 표출

내용

○ 경찰청에서 운영중인 시스템과 연계하여 통합 검색에 대한 결과 표출

○ API 연계 시스템에 대한 사항은 발주기관과 협의한다

산출물

요구사항번호

SFR-04

분 류

시스템 통합

요구사항

상세설명

정의

단순조회시스템 통합

내용

○ 경찰청에서 운영하는 단순조회 시스템은 통합 검색으로 흡수

○ 단순조회 외 다양한 조건 조회 페이지는 유지, 자세한 사항은 발주기관과 협의

○ 상세조회는 별도의 페이지를 구현한다

산출물

요구사항번호

SFR-05

분      류

검색 단어 정규화

요구사항

상세설명

정의

정규화 및 유효성 검사

내용

○ 검색 단어에 대한 정규화 및 유효성 검사 실행

  - 전화번호, 아이피주소 등 입력 값에 대하여 정확한 판단으로 정확한 검색 결과 제공

산출물

요구사항번호

SFR-06

분 류

접속기록 보관

요구사항

상세설명

정의

접속기록 및 검색 사유 보관

내용

○ 로그인 접속기록, 검색기록 보관 및 사유보관 기능 구현

산출물

2) 성능 요구사항

요구사항번호	PER-01
분 류	성능 일반
요구사항 상세설명	정의	시스템 성능
	내용	○ 사업대상 시스템의 성능을 고려한 개발방안 제시 ○ 대상시스템에 대하여 안정적 운영 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환성, 유연성 등을 충분히 고려한 개발방안을 제시 ○ 시스템 개발 중 로그 등을 이용하여 시스템 성능상태를 모니터링 하도록 하여, 성능 상 문제를 미리 파악하여 조치한 후 시스템 오픈
산출물

3) 인터페이스 요구사항(Interface Requirement:MPR)

요구사항번호	INR-01
분 류	사용자 친화적 인터페이스 구성
요구사항 상세설명	정의	사용자 인터페이스 구성에 관한 사항 이행
	내용	○ 2개 이상 메인화면 및 상세화면 시안을 제시하여 구현해야 함 - 전체 시스템 간 통일성을 부여하여 UI를 구성하여야 함 - UI 표준을 수립하여 시스템 접근성, 이용 편의성 확보를 제시하여야 함. - 화면 UI 기획 및 디자인에 관련된 제반 사항을 발주기관과 긴밀한 협조를 통하여 시행토록 함 ○ 사용자 중심의 UI 설계·구현해야 함 - 정보 검색 도중 시간이 지연될 경우 해당 결과에 대한 확인 메시지 제공 - 입력한 정보에 대한 유효성 검증 - 화면 오류 발생시 오류 메시지 기능을 제공하여야 함 ○ 사용자가 별도의 교육을 받지 않더라도 기능을 이용할 수 있도록 보편적인 포털시스템과 같이 구현되어야하며, 필요할 경우 도움말 기능을 체계적으로 구성하여야 함

요구사항번호	INR-02
분 류	사용자 UI 호환성 확보
요구사항 상세설명	정의	사용자 환경에 대한 서비스 요건
	내용	○ 대표적인 웹브라우저(Edge, Chrome) 환경에서 이용이 가능하여야 함 - 최적화된 브라우저의 버전과 수용가능한 버전별 브라우저에 대한 정보를 제공해야 함. ○ 포털사이트의 검색결과와 기능이 같은 검색결과와 UI를 표출한다

요구사항번호	INR-03
분 류	시스템 연계 준수사항
요구사항 상세설명	정의	연계대상 식별, 표준준수 등의 요건
	내용	○ 내·외부 시스템과 연계를 위해서 최적인 연계방법과 연계 정보 관리 방안을 제안서에 명시해야 함 ○ 자료 제공 및 시스템 연계 시에는 발주기관의 표준 연계 모듈을 이용하여 시스템을 연계해야 함.

요구사항번호	INR-04
분 류	사용자 인터페이스
요구사항 상세설명	정의	사용자 모니터 환경에 따른 화면 조정
	내용	○ 시스템 모든 페이지는 16:9 및 4:3 비율의 모니터에서 시스템이 잘 보일 수 있도록 크기를 가변으로 하는 등 화면에 맞게 구성해야 함

요구사항번호	INR-05
분 류	자동완성 기능
요구사항 상세설명	정의	단서에 대한 자동완성 기능
	내용	○ 단서에 대한 자동완성 기능을 구현하여야 한다.

요구사항번호	INR-06
분 류	검색결과 확인
요구사항 상세설명	정의	내 검색결과 확인
	내용	○ 검색한 단서를 보관하여 히스토리에서 확인가능하도록 한다.

4) 테스트 요구사항(TEst Requirement : TER)

요구사항번호	TER-01
요구사항명	테스트 요구사항
분 류	종합테스트
요구사항 상세설명	정의	종합테스트에 과한 사항
	내용	○ 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터(오류 데이터 포함)를 입력하여 시험하여야 하며, 테스트 후 결과서를 제출하여야 함 ○ 사업 완료시까지 지속적으로 시험을 실시하여야 하며, 시험결과를 계속적으로 모니터링·반영하여 요구사항이 모두 충족되는 시스템이 되도록 하여야 함
산출물		테스트 결과서

5) 데이터 요구사항(Data Requirement : DAR)

요구사항번호

DAR-01

분 류

데이터 표준 수립 및 상위표준 준수

요구사항

상세설명

정의

데이터 표준 수립

내용

○ 데이터 표준 개선·정비 및 상위표준 준수

- 시스템 고도화(기능 추가 등)에 따라 추가적으로 필요한 데이터 표준(단어, 용어, 도메인, 코드)을 정의하고 데이터 표준(DB표준)에 추가(반영)하여야 함

○ DB표준 정의 시 공통표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공공데이터 공통표준용어·단어·도메인)과 경찰청 표준(표준용어·단어·도메인·코드)^* 또는 국내·외 산업표준을 준용하여야 하고 공통표준 및 경찰청 표준 준용 여부를 식별할 수 있도록 하여야 함

* 경찰청 메타데이터관리시스템으로 관리되는 표준용어, 표준단어, 표준도메인, 표준코드를 통칭함

산출정보

표준용어 정의서, 표준단어 정의서, 표준도메인 정의서, 표준코드 정의서

요구사항번호	DAR-02
분 류	데이터 구조 설계
요구사항 상세설명	정의	데이터 구조 설계 원칙
	내용	○ 데이터 구조 설계 기준 제시 - 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함 ○ 데이터 주제영역 정의 및 개념·논리·물리 모델의 설계 - 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함 - 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함 - 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
산출정보		데이터베이스정의서, 엔터티(개체)정의서, 애트리뷰트(속성)정의서, 물리데이터모델다이어그램정의서, 테이블정의서, 컬럼정의서
관련 요구사항		DAR-03

요구사항번호

DAR-03

분      류

데이터 구조 검증

요구사항

상세설명

정의

데이터 모델 검증

내용

○ 데이터 모델 검증

- 설계된 데이터 모델은 설계자·개발자·발주부서·전문가 등이 참여하여 검증하여야 함

- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함

예) 논리데이터 모델 검증 기준

     : 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)

     : 정규화 충족 여부

예) 물리 데이터 모델 검증 기준

산출정보

데이터 모델 검증 계획서, 데이터 모델 검증 결과서

관련 요구사항

DAR-002

요구사항번호

DAR-04

분      류

데이터 값 검증

요구사항

상세설명

정의

데이터 값 검증 방안

내용

○ 데이터 값 진단 계획 수립

  - 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업계획에 명시하여야 함

○ 데이터 값 진단 수행 및 검증

  - 목표시스템에 추가되는 데이터의 특성을 분석하고, 대상 DB(시스템)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)를 참고하여 데이터 특성에 부합하는 업무규칙(BR)을 정의하여야 함

  - 공공데이터 범정부 품질진단 기준^* 및 업무규칙(BR)에 따라 값 검증을 수행하여야 함

   * 공공데이터 품질관리 매뉴얼(행정안전부) 참고

  - 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함

  - 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하여야 함

  - 오류 데이터 입력 방지(사전검증) 방안을 제시하여야 함

  ※ 발주부서와 협의하여 경찰청 메타데이터관리시스템(품질관리시스템) 또는 품질진단 도구를 활용, 값 진단·검증 수행하여야 함

산출정보

데이터 값 진단 계획서, 데이터 값 진단 결과서, 업무규칙 정의서

요구사항번호	DAR-05
분 류	이관 데이터 값 검증
요구사항 상세설명	정의	목표 시스템으로 데이터 이관
	내용	이관 데이터가 없는 경우 하단의 요구사항 생략 가능 ○ 데이터 이관 계획 수립 - 정보시스템의 데이터 특성을 고려하여 데이터 이관 방안(범위, 절차, 시기, 환경, 순서, 전략 등)을 계획하여야 함 * 이관 우선순위 : 코드 데이터 이관 후 트랜잭션 데이터 이관 등 ** 이관 방식 : 일괄 이관 또는 점진적 이관 등 - 이관 데이터 GAP 분석과 데이터 매핑의 정의, 데이터 정제 및 백업과 복구 방안 수립에 대한 산출물을 포함하여야 함 - 민감데이터(개인정보 등)의 정보보호 확보방안을 포함하여야 함 ○ 이관 데이터 정제방안 수립 - 원천 데이터 정제작업 수행 시 이관 데이터 정제작업에 대한 내용을 포함하여야 함 * 원천 데이터 정제 방안 : 수작업, 데이터 매핑을 통한 규칙 적용, 프로그래밍 등 ** 이관 데이터 정제방안 : 건별 수작업, 수정·삭제·재생성 등 ○ 이관 데이터 정합성 검증 - 여러 차례의 단계별 테스트를 수행하여 이관 작업 간 발생할 수 있는 모든 위험 요소를 발견·제거하고 이관 작업을 수행하여야 함 - 매핑 정의서의 매핑 규칙에 맞게 이관되었는지 검증하여야 함 - 기존시스템의 값과 목표시스템의 값에 대한 정합성을 검증하여야 함 - 단계별 이관 데이터 정합성 검증을 통하여 목표시스템 데이터의 무결성 보장방안을 제시하여야 함
산출쩡보		이관 데이터 검증 계획서, 이관 데이터 검증 결과서

요구사항번호	DAR-06
분 류	데이터 개방 및 메타데이터 관리체계
요구사항 상세설명	정의	개방데이터 서비스 연속성 확보 및 메타데이터 현행화
	내용	○ 메타데이터 현행화 - 목표시스템의 메타데이터 표준 관리 항목이 경찰청 메타데이터관리 시스템과 중앙 메타데이터 관리시스템(행정안전부)에 등록 및 현행화^* 되도록 지원하여야 함 * 공공데이터베이스 표준화 관리 매뉴얼(공공데이터베이스 메타데이터 관리 부문) 참조 개방 가능 데이터가 아닌 경우 하단의 요구사항 생략 가능 ○ 개방 데이터 서비스 연속성 확보 - 기존 시스템(DB)과 연관된 개방데이터 목록을 식별하고 본 사업으로 추가되는 데이터를 포함하여 개방될 수 있도록 지원하여야 함
산출정보		개방데이터 서비스 연속성 확보 방안 계획서, 개방데이터 서비스 연속성 확보 방안 결과서, 메타데이터 현행화 결과서

6) 보안요구사항(Security Requirement : SER)

요구사항번호	SER-01
분 류	보안사항 누설 금지 및 규정준수
요구사항 상세설명	정의	보안 사항 규정 및 비밀 누설에 대한 정의
	내용	- 사업 수행 중 직․간접적으로 알게 된 비밀을 제3자에게 누설하여서는 아니 되며, 만일 보안사항을 누설하여 문제가 발생한 경우 민사상, 형사상 책임져야 한다. - 사업 수행 시 「국가정보보안기본지침」, 「경찰 정보통신 보안업무 규칙」 등 관련 규정에 따라 보안관리 사항을 철저히 준수하여야 한다.

요구사항번호

SER-02

분 류

시스템 보안

요구사항

상세설명

정의

개발 시스템의 접근 통제 및 권한

내용

- 시스템 사용자 계정 이용 시, 부여된 권한 이외의 접근을 하면 안 된다.

- 부여된 권한 및 암호를 타인에게 알리거나 임의 변경하면 안 된다.

- 시스템 사용자 계정은 임의로 기록해두면 안 된다.

- 같은 사업자라도 권한이 없는 사용자에게 시스템 정보를 공유하면 안 된다.

- 타인의 계정으로 시스템에 접근 및 사용하면 안 된다

요구사항번호

SER-03

분 류

개인정보보호법 준수

요구사항

상세설명

정의

개인정보보호 법규 준수 및 열람

내용

- 개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영하여야 한다.

· 개인정보 열람시 접근 이력 기록 및 필요시 사유 입력

· 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공

· 개인정보 중 고유식별정보에 대한 암호화

· 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리

요구사항번호

SER-04

분 류

장비 반출입 보안

요구사항

상세설명

정의

저장매체 등 장비 반출입

내용

- 「경찰 정보통신 보안업무 규칙」에 근거해 PC, 노트북 등 장비 반입 시 정보통신보안담당관의 승인 하에 최신 백신프로그램으로 악성코드 감염 여부를 점검한다.

- 사업기간 내 사용되는 모든 개발용 PC, 노트북 등 정보화기기의 사용 현황을 경찰청에 통보, 통제 받아야 한다.

- PC, 노트북 등 전산장비 반출은 금지하되 불가피한 경우 정보통신보안담당관의 인가와 저장매체(HDD, SSD 등) 제거 후 반출하여야 한다.

※ 반출받은 저장매체는 물리적 소거 후 불용처리

- 용역사업 참여인원의 USB메모리 등 휴대용 저장매체 사용을 금지하되 불가피한 경우 사이버수사국 보안담당자의 승인하에 사용 및 반입·반출 통제한다.

요구사항번호

SER-05

분 류

사무실보안

요구사항

상세설명

정의

개발 장소 보안

내용

- 수시․주기적으로 보안점검을 실시하고, 결과 내용에 대해 사업담당 공무원의 확인 및 개선조치 요구에 따라야 한다.

- 사무실 외에서 사업을 수행하는 경우, 사업수행 장소는 매체 및 장비보안을 위하여 잠금장치 및 통제가 가능한 공간을 활용해야 한다.

- 보안 상 문제가 있는 장비(무선공유기, 무선 LAN, 개인 노트북 및 미등록 USB 등) 사용을 금지하고, 보안규정 위반으로 인한 사고 발생 시 상응하는 모든 법적 책임을 진다.

요구사항번호	SER-06
분 류	PC보안
요구사항 상세설명	정의	개발 PC 보안
	내용	- 최신 백신 프로그램 설치 및 주기적인 전체파일 검사를 실시한다. - CMOS 및 OS 로그인 비밀번호, 화면 보호기(10분 간격) 비밀번호를 영문자와 숫자, 특수문자가 조합된 9자리 이상으로 설정하여야 한다. - 비인가 저장매체(스마트폰 등) 및 통신기기 접속을 통제한다. - 정보통신기기는 원칙적으로 인터넷 연결을 금지하며 업무목적상 필요한 경우 관리책임자의 통제 하에 제한적으로 이용할 수 있다. - 노트북 등 휴대용 전산장비 사용 시 잠금장치를 설치하거나 분실방지를 위해 시건장치가 있는 보관함에 보관해야 한다.

요구사항번호	SER-07
분 류	보안기준 준수 요구사항
요구사항 상세설명	정의	보안기준 준수의무 정의
	내용	○ 사업을 수행함에 있어서 보안각서, PC 반입․출 시 정리 등 청사의 보안기준을 준수하여야 함 ○ 제안사는 청사의 보안관련 규정 및 가이드라인을 준수하여야 함 - 제안사는 프로젝트 수행 단계별로 필요한 보안방안을 제시하여야 함 - 청사가 실시하는 보안성 평가에 대해 제안사는 이에 따른 개선조치 등을 수행하여야 함 (시스템 도입 전 취약점 제거, 소프트웨어 최신 패치 설치, 소스코드 개발보안 준수 등) ○ 제안사는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함 ○ 제안사는 사업수행계획서 제출 시 투입인력의 보안서약서를 제출해야 하며, 대표이사 명의의 보안확약서를 제출하여야 함 ○ 제안사는 사업수행 과정에서 취득한 자료와 정보에 관해서는 사업수행의 전후를 막론하고 경찰청 승인 없이 외부에 유출 또는 누설하거나 세미나 등의 발표자료 등 다른 용도로 이용할 수 없으며, 이를 준수하지 않아 발생하는 민․형사상의 모든 책임은 제안사가 져야 함 ○ 제안사는 청사의 보안 관련 제반규정 이행을 위한 자율적 관리방안을 제시하여야 함 ○ 제안사는 본 사업을 수행하기 위하여 제공한 문서․장비 및 산출물에 대한 관리방안을 제시하여야 함 ○ 「국가계약법」시행령 제76조제1항 18호에 따른 누출 금지정보 관리 방안 포함 ○ 제안사는 사업수행 중 인원, 문서 및 전산자료 등의 보안과 관련하여 제안요청서에서 특별히 명시하지 않은 사항에 대해서는 청사의 보안관련 규정에 따라야 함 ○ 청사가 지정한 누출금지 정보의 유출이 확인될 경우, 부정당업자 지정 및 관련법에 의거한 제재조치를 수용해야 하며, 이에 대한 사항을 제안서에 명시해야 함 ○ 제안사 및 투입인력은 청사의 보안관련 규정 및 상위 기관 보안규정을 반드시 준수해야 하며, 청사가 정한 누출금지 정보에 대한 유출이 확인될 경우 아래 기준에 의거 부정당업자 지정 및 제재조치를 받을 수 있음에 동의한 것으로 간주함 ○ FTP, Telnet, Finger 등 불필요한 서비스 Port 제거, 운영 DB 및 시스템에 대한 접근통제, 로그관리 등 보안조치 하여야 함 ○ 청사 내 정보시스템의 기밀 보호를 위하여 경찰청 보안정책, 복무정책 등을 준수해야 함 ○ 제안사가 청사에 반입하는 전산기기(노트북, PC 등)는 경찰청과 협의 후 보안(백신, PC보안프로그램 등) 소프트웨어를 설치한 후 반입하여야 하며, 사업 종료 등으로 반출 시에는 저장매체를 복구 불가능한 방법으로 삭제 후 반출해야 함
산출정보		보안서약서, 보안확약서

요구사항번호

SER-08

분      류

누출 금지 정보의 범위

요구사항

상세설명

정의

무단 누출시 계약 업체 제재

내용

○ 계약업체는 국가계약법시행령 제76조제1항 18호 규정을 위반하여 누출금지 정보를 무단으로 누출할 경우 국가계약법에 의거 아래와 같이 입찰참가자격이 제한됨

  - 정보 누출 횟수가 2회 이상인 경우 : 3월

   - 정보 누출 횟수가 1회 이상인 경우 : 1월

<누출 금지 정보의 범위>

① 청사 소유 전산시스템의 내․외부 IP주소 현황

② 세부 전산시스템 구성 현황 및 전산망 구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점분석 및 모의해킹 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

- 시스템 연계정보, 보안적용정책, 사업구성현황 등 사업 결과물

- 시스템 해킹 및 중요 자료 유출이 가능한 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 방화벽․IPS 등 정보보호제품의 설정정보 및 보안정책 정보

⑧ 라우터․스위치 등 네트워크 장비 설정 정보

⑨ ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑩ ‘공공기관 개인정보보호에 관한 법률’ 제2조 2호의 개인정보

   (2011.9.30 이후 ‘개인정보 보호법’ 제2조 1호의 개인정보)

⑪ ‘보안업무규정’ 제4조의 비밀의 분류, 동 시행규칙 제7조제3항의 대외비

⑫ 정보시스템 운용 현황

⑬ 기타 공개가 불가하다고 판단한 자료

요구사항번호

SER-09

분 류

소프트웨어 개발보안 원칙

요구사항

상세설명

정의

소프트웨어 개발 보안

내용

○ 정보시스템 관리책임자는 신규로 개발되거나 유지보수로 변경되는 소스 코드 개발 시 소프트웨어 개발보안(Secure Coding)을 반드시 적용해야 함

○ 정보화 업에 따른 정보시스템 구축사업 수행 시, 정보화 사업담당자는 소프트웨어 개발보안을 위해 적절한 개발절차와 방법을 마련하여, 참여 인력이 이를 준수하여 소프트웨어를 개발하게 해야 한다.

○ 정보화사업담당자는 참여인력을 대상으로 "소프트웨어 개발보안 가이드" 등 소프트웨어 개발보안 관련 교육을 실시해야 하며, 안전한 소프트웨어 개발을 위해 보안취약점 진단도구 사용 시 공통평가기준(Common Criteria)이 인증한 보안취약점 진단도구를 사용해야 한다.

7) 품질 요구사항(Quality Requirement : QUR)

요구사항번호	QUR-01
분 류	하자보수 방안
요구사항 상세설명	정의	하자보수 방안 개념 정의
	내용	○ 시스템 업그레이드 : 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함 - 시스템의 담보기간은 검수완료일로부터 12개월 함 ○ 시스템 확장 : 하자보수에 용이하게 개발되어야 하며 시스템 확장시 상호운영성, 이식성 등을 보장하여야 함
산출물

8) 제약사항(Constraint Requirement : COR)

요구사항번호	COR-01
분 류	사업관련 공통규정 준수
요구사항 상세설명	정의	정보화사업 추진 시 기본규정 준수에 관한 사항
	내용	○ 사업 추진 시「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」에 규정된 사항을 준수하여야 함 ○ 개인정보를 처리함에 있어「개인정보 보호법」등 관련법규 및 규정을 준수하여야 함 ○ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 이를 반영하여 사업 추진하여야 함
산출물

요구사항번호	COR-02
분 류	사업관련 공통기술표준 준수
요구사항 상세설명	정의	사업 추진 시 공통기술표준 준수에 관한 사항
	내용	○ 공공 SW사업 및 발주기관의 정보화사업 기술표준을 준수하여야 함 ○ 「행정기관 및 공공기관 정보시스템 구축·운영지침(행정안전부 고시)」에 의한 기술적용표준을 아래와 같이 준수하여야 함 ○ 발주기관에서 작성한 기술적용계획표(붙임4)를 검토하고, 제안자 관점의 기술적용계획표를 작성하여 기술적용계획의 준수 및 결과표 작성방안을 제시하여야 함 ○ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현되도록 검토하여야 함 ○ 선정된 제안사는 기술적용 사항에 관해 발주기관과 협의·확정 후, 기술적용 계획표를 작성하여 사업수행계획서에 포함하여야 함 ○ 사업수행계획서 상에 확정된 기술적용계획표에 따라 표준기술을 적용하고, 사업완료시(검수 전) 기술적용결과표를 작성하여 제출하여야 함 ○ 기타 업무 처리 또는 운영 시 발견된 제반 문제점 보완 ○ 「소프트웨어 개발보안가이드」및「소프트웨어 보안약점 진단가이드」를 준수하고,「공개SW를 활용한 소프트웨어 개발보안 검증가이드」를 활용하여 소프트웨어 개발보안(시큐어코딩) 적용 및 보안취약점 제거 활동을 수행해야 함 ○ 가능한 SW를 모듈화하여 시스템 갱신이 용이하도록 개발하여야 함
산출물		기술적용계획표(제안서, 사업수행계획서 포함), 기술적용결과표(사업종료시)

요구사항번호	COR-03
분 류	사업관련 공통기술표준 준수
요구사항 상세설명	정의	사업 추진 시 공통기술표준 준수에 관한 사항
	내용	○ 개발에 사용되는 개발도구, 프로그램, 이미지, 자료 등은 지적 재산권 및 저작권 침해 등 법적 문제가 없어야 함. 또한 본 사업 구축 과정에서 라이선스의 추가 또는 변경이 발생할 경우 이에 대한 상세 내역과 함께 인증서 등을 경찰청에 제출하여야 함 ○ 라이선스가 확보된 모듈 / 개발 소스 / API를 사용하여야 함
산출물

9) 프로젝트관리 요구사항(Project Management Requirement : PMR)

요구사항번호	COR-01
분 류	정기업무보고 및 산출물 제출
요구사항 상세설명	정의	사업 추진 시 공통기술표준 준수에 관한 사항
	내용	○ 사업수행계획서 제출 - 계약체결 후 14일 이내에 계약서, 제안요청서, 제안서 등의 내용을 기초로 하여, 사업수행계획서를 제출 ○ 계약일로부터 사업완료일까지 매월·매분기마다 사업추진 일정에 기술한 구체적인 진행사항에 대한 월간 보고서를 작성·제출 ○ 최종보고서 제출 - 개발 결과에 대한 요약 보고서, 시스템 개발과정 중 각종 산출물 - 최종 검수 후 개발소스 인수인계 - 최종보고서의 세부사항은 수행과정에서 담당부서와 협의 결정 ◦ 산출물은 협의에 의해 변경 또는 추가될 수 있음
산출물		사업수행계획서, 월간 보고서, 최종보고서

요구사항번호	PSR-01
분 류	하자담보
요구사항 상세설명	정의	하자담보 일반 개념 정의
	내용	○ 사업자가 자체 개발한 시스템의 하자담보 기간은 검사완료일로부터 12개월로 함 ○ 하자담보 지원방안에 지원범위, 지원방법(상주, 비상주 등) 및 지원인원을 포함하여 제시 ○ 하자담보 기간 중 최종 결과물의 품질에 이상이 있을 경우에는 보완해야 함 ○ 시스템 개발 완료 후 하자담보 기간 중 시스템에 이상 발생 시 현장에 도착하여 신속한 장애조치를 하고, 하자보수 요원의 신속한 대응이 이뤄져야 함 ○ 하자담보를 지원하는 경우에는 개발서버에 적용 후 업무담당자 테스트를 거쳐, 운영서버에 소스 적용이 이루어져야 하고, 업무담당자가 정해준 시간에 진행되어야 함 ○ 운영서버 소스 적용 후에는 형상관리시스템에 최신화된 소스코드가 형상관리 될 수 있도록 해야 함
산출물

10) 프로젝트지원 요구사항(Project Support Requirement : PSR)

요구사항번호	PSR-02
분 류	SW사업정보 저장소 데이터 작성 및 제출
요구사항 상세설명	정의	SW사업정보 저장소 데이터 작성 및 제출
	내용	○ 「소프트웨어 진흥법 제46조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함 ○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함 ○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함 - 1차 제출(계약 후 1개월 이내) : 사업정보, FP정보(개발 : 간이법, 재개발 : 정통법) - 2차 제출(사업 종료(검수 완료) 후 1개월 이내) : 사업정보, FP정보(정통법), 수준조사 정보 ○ SW사업정보 데이터는 수주기업 프로젝트 PM이 1차 작성하며, 사업 수주자가 작성하기 어려운 항목에 대해서는 발주기관의 담당자와 협의하여 작성할 수 있음 ○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함 ※ 기능점수 전문가 : 특정 자격증 보유자만을 지칭하는 의미는 아니며, 신뢰성 있는 기능점수 측정결과가 제출될 수 있도록 기능점수 산정 방식을 이해하고 정확하게 산정할 수 있는 능력 보유자(또는 신뢰성 있는 기능점수 측정 방안 확보 등)를 의미. ◦ SW사업정보 저장소 제출 사업정보(산출물)은 동일 내용으로 타 사업 산출물과 함께 발주기관에도 동일하게 제출하여야 함
산출물		기능점수 전문가(또는 기능점수 측정 방안) 지정 내역(제안서 명시) SW사업정보 저장소 관련 정보 제출 목록 및 일정(사업수행계획서 명시) SW사업정보 저장소 관련 산출물 일체(시스템 등록 및 발주기관 제출)

요구사항번호	PSR-03
분 류	인수인계
요구사항 상세설명	정의	인수인계에 관한 사항
	내용	○ 사업수행 과정상 수반되는 전문기술 및 관련된 제반사항에 대한 기술이전 계획을 상세히 제시하고 발주기관에 이전하는데 최선을 다하여 지원하여야 함 ○ 과업 수행 중 확인된 사항에 대한 산출물 작성 및 기술이전에 필요한 사항은 수시로 정비하여야함
산출물

Ⅲ. 제안서 평가 및 사업자 선정

1. 선정방식

ㅇ 「국가를 당사자로 하는 계약에 관한 법률」시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법 적용

- 협상에 의한 계약체결기준(기획재정부 계약예규)」준용

2. 입찰 참가 자격 ※ 아래 자격을 모두 갖춘 자

ㅇ 본 입찰은「중소기업제품 구매촉진 및 판로지원에 관한 법률」제7조에 따라 중소기업자간 경쟁으로 제한함

ㅇ 제안사는「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조, 제76조 및 같은 법 시행규칙 제14조에 의한 유자격자이며,

ㅇ 접수마감일 현재「소프트웨어진흥법」제24조에 의한 소프트웨어사업자(컴퓨터 관련 서비스사업-코드번호1468)로 신고한 업체로서,

- ‘중소기업제품 구매촉진 및 판로지원에 관한 법률’ 제8조, 제8조의2 및 같은 법 시행령 제9조에 의한 유자격자이며,‘중소기업제품 공공구매제도 운영요령(중소기업청고시)’ 제29조제8항에 의거 입찰 마감일의 전일까지 구매정보망 직접생산 확인[정보시스템개발서비스]에 등재된 자이어야 함

ㅇ 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 합니다.

ㅇ 공동수급체는 5인 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 합니다.

- [공동계약운용요령 (기획재정부계약예규) 제9조 참조]

ㅇ 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록합니다.

3. 제안서 평가기준

ㅇ 기술평가와 가격평가를 실시하여 종합평가점수 산출

- 종합평가점수(100점) = 기술능력 평가(90점) + 입찰가격 평가(10점)

*「행정기관 및 공공기관 정보시스템 구축운영지침(행정안전부 고시)」준용

ㅇ 제안 설명회는 입찰일 기준으로 7일 이내에 경찰청에서 개최합니다. 제안 설명은 제안사(주사업자)의 사업관리자(PM)가 직접 발표하여야 하며, 사업관리자(PM)가 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행합니다

ㅇ 기술능력 평가(90점)

- (정량･정성평가 90점) 경찰청 내･외부 심사위원회 개최

*「소프트웨어 기술성 평가 기준 지침(과학기술정보통신부 고시 2025-20호)준용

ㅇ 협상적격자 선정 및 협상순서

- 제안서 평가결과 기술능력 평가점수가 기술능력 평가분야 배점한도의 85% 이상인 제안사를 협상적격자로 선정하며,

- 협상적격자가 없는 경우에는 재공고 입찰에 부칠 수 있음

- 협상 순서는 협상적격자 중 종합평가점수의 고득점 순으로 하며, 1순위 협상적격자와 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음

- 모든 협상적격자와 협상이 결렬될 시에는 재공고 입찰에 부칠 수 있음

ㅇ 평가결과의 공개

- 제안서 평가 종료 후 3일 이내에 전자조달시스템을 이용하여 평가위원별 점수를 공개하되, 평가위원실명은 비공개

4. 제안사 유의사항

1) 제안사 준수사항

ㅇ 제안사는 본 사업 추진과 관련하여 “Ⅲ. 제안요청 내용”에서 명시한 사항을 반드시 준수하여야 함

ㅇ 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안 사항을 철저히 준수하여야 함

ㅇ 제안사는 발주기관으로부터 제안요청서를 비롯하여 배부받은 입찰에 관한 서류, 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용할 수 없음

ㅇ 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 제안서 평가외의 용도로 외부에 공개되지 않음을 원칙으로 함

ㅇ 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시·실격처리·해당 자료 미인정 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있음

ㅇ 참여인력(제안서 인력)은 입찰 공고일 현재 제안사(공동수급체 포함) 구성원의 자사인력으로 구성하여야 함

- ‘파견근로자 보호 등에 관한 법률’등에 의한 적법한 ‘파견근로자’는 제안사 인력으로 간주함

- 제안업체(공동수급체 포함) 소속 외의 인력은 하도급으로 간주하며, 계약 후 하도급 계약 승인을 얻지 못하는 경우에는 제안업체의 동일수준 이상의 자사인력으로 대체하여야 함

ㅇ 공동수급 형태로 제안할 경우에는 주사업자와 부사업자 간의 업무수행 범위를 상세히 정의하고 책임관계를 명확히 하여야 하며, 조직도를 제시하여야 함

ㅇ 하도급 사전승인

- 본 사업의 하도급의 경우 ‘소프트웨어 진흥법’ 제51조제5항 및 ‘소프트웨어사업 계약 및 관리감독에 관한 지침’의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

ㅇ 하도급 비율제한

- 본 사업의 과업의 일부를 하도급하려는 경우 ‘소프트웨어 진흥법’ 제51조 제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함

ㅇ 하도급 계획서 제출 요청

- 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 ‘소프트웨어사업 계약 및 관리감독에 관한 지침’의 [별지 제7서식] 소프트웨어사업 하도급 계획서(계약체결 시)를 제출하여야 함

ㅇ 소프트웨어 기술성 평가 시 ‘하도급계획적정성’ 평가를 하는 경우

- 본 사업은 기술성 평가 시 '하도급계획적정성‘을 평가항목에 포함하는 사업으로 「소프트웨어 기술성 평가기준 지침」 별지 제4호서식 ‘소프트웨어사업 하도급 계획 적정성 확인서’를 제출해야 함

ㅇ 하도급 계약의 적정성 판단 세부기준 명시

- 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표 3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

ㅇ 공동수급체 구성

- 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

2) 계약목적물의 귀속에 관한 사항

· 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 발주기관과 제안사(계약상대자)가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있으며, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함

· 본 사업 이전에 제안사(계약상대자)가 자체적으로 보유한 지식 자산(본 사업과 관련된 경우에 한함)의 경우에는 “발주기관”에 사용권이 부여됨

· 지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 따름

· 제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권, 산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측에 합의 배상하여야 함

· 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 단 공급자는 아래 내용을 준수하여야 함

- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지않고 활용하는 경우에는 「국가계약법시행령」제76조 제2항 제3호 및 「지방계약법시행령」제92조 제2항 제3호에 따라 입찰참가자격을 제한함

ㅇ 본 사업의 계약목적물 귀속에 관한 사항을 다음과 같이 정함

3) 계약목적물의 공동활용 범위

ㅇ 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음

□ 작업 장소에 관한 사항

① 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

② SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함

③ SW사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)

ㅇ 원격개발 장소 제시·검토 절차

- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 공급자가 유효한 정보보호체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 공급자 제시안을 검토시 우대 할 수 있다.

ㅇ 원격개발 장소 보안요구사항

① 공급자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

② 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격개발에 따른 구체적인 원격보안 관리대책을 관리적 보안(보안정책, 보안자료등급관리, 보안자료 접근관리, 백업대책 등), 물리적 보안 (출입보안, 원격개발 장소 및 장비운용, 침해시 보안자료 백업 장소운용 등), 기술적보안(침입방지, 탐색, 자료보안기술, 노트북·USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함

3) 제안서 보상에 관한 사항

ㅇ 본 사업은 소프트웨어 사업 계약 및 관리감독에 관한 지침 제16조, 제17조에 따라, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

ㅇ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외

4) 기타 사항

ㅇ 본 제안요청서 및 제안서, 계약사항 등에 관하여 이견이 발생하였을 경우 또는 계약상에 정하지 아니한 사항에 대하여는 발주기관과 제안사의 협의에 의해 결정

ㅇ 제안사는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술환경 및 기타사정 등으로 인하여 일부 사업의 내용 및 범위 등의 변경이 필요한 경우에는 협의에 의해 조정 가능

ㅇ 발주기관은 제안내용에 대한 확인·검증이 필요한 경우 제안사에 입증 자료를 요구할 수 있으며, 입증 자료를 제출하지 못할 경우 불가능한 것으로 판단함

ㅇ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재하는 등 입찰참가자격을 제한함

ㅇ 발주기관은 참여인력이 본 용역 수행 상 부적당하다고 판단되거나 자격미달인 경우 교체를 요구할 수 있으며, 제안사(계약상대자)는 이에 응하여야 함

ㅇ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

ㅇ 입찰 공고문, 제안요청서 등에 명시되지 않음 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어진흥법, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따름

ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업으로, 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함

* 「소프트웨어사업계약 및 관리감독에 관한 지침」 별지 13호서식 참조

Ⅳ. 제안서 작성 기준

1) 제안서의 효력

ㅇ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐(단, 계약서에 명시된 경우는 계약서가 우선함)

ㅇ 제출된 제안서는 변경할 수 없으며, 제안서 접수 후 발주기관은 필요시 추가 자료를 요청할 수 있고, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

2) 제안서 작성지침 및 유의사항

ㅇ 다음의 작성요령을 최대한 충족하도록 제안서를 작성하여야함

- 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음

- 제안서에는 사업계획과 제안요청 제반사항에 대한 제안사의 추진 전략, 추진체계, 추진계획 등이 구체적이고 명확하게 제시되어야하며, 특히 제안 기술부문의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 함

- 제안서에는 본 사업에 대한 이해 하에 전체적인 시스템 운용방안이 제시되어야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 추진방안과 제안사의 역할을 명확히 제시하여야 함

- 사업 전반에 대한 위험요소, 위험관리지표 등 위험 발견 및 대응 전략 등이 포함된 위험관리 계획을 제시하여야 함

- 제안요청서에서 제시한 요구사항 및 산출물은 제안사에서 제시한 사업수행방법이나 제안에 따라서 발주기관과 협의하에 일부 변경 적용할 수 있음

ㅇ 제안서의 작성은 “[붙임1]제안서 목차 및 세부내용”을 가급적 준수하여 작성하며, [붙임1]에서 제시하는 참고서식 이외의 증거자료나 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서 원본에만 별첨으로 첨부하여야 함

ㅇ 제안서는 아래 내용을 준수하여 작성

· 제안서 본문 내용은 200페이지(100장) 이내로 작성 *권장사항임

· ‘평가용 제안서’는 업체명, 로고 등 제안사를 표시하는 일체의 정보가 포함되지 않도록 유의하여 작성

* 식별정보 의도적 공개 시 평가위원회에서 감점처리 할 수 있음

ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여함

ㅇ 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대하여는 약어표를 제공하여야 함

ㅇ 제안요약서 제출이 필요한 경우 70페이지 이내로 작성하여야 함 *권장사항임

ㅇ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함

- “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 제안서 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

붙임1

제안 목차 및 세부내용

작 성 항 목

작 성 방 법

비고

§ 목차

. 제안서 목차 작성

제안요구사항 수용 조견표

. 별지서식을 이용하여 제안요구사항 수용 조견표 작성

별지서식5

Ⅰ. 제안사 일반현황

  1. 일반현황

. 제안사의 일반현황 및 주요연혁, 조직 및 인원 기술

. 최근 3년간 자본금 및 부문별 매출액 등을 명료하게 제시

별지서식1

별지서식2

  2. 주요 사업내용

. 제안사의 주요 사업내용을 분야별로 구분하여 제시

Ⅱ. 제안개요

  1. 제안배경 및 목적

. 제안요청내용의 이해를 바탕으로 제안의 배경 및 목적을 기술

  2. 제안범위 및 전제조건

. 제안사가 제시하는 제안범위 및 전제조건 명시

  * 필요시 목표시스템 구성도 포함

  3. 추진 전략

. 사업 추진을 위한 기 사업추진 및 기술 전략을 제시

  (위험요소를 고려하여 창의적이고 타당한 대안 제시)

. 본 사업의 성과지표 제시(PMR-001관련)

  4. 수행방법론 및

     추진절차

․ 본 사업을 성공적으로 추진하기 위한 수행방법론과 단계별 추진절차를 제시

* 해당시 개발방법론 및 표준프레임워크 적용방안 등 포함

  5. 제안의 특징 및 장점

. 제안사가 제시하는 제안의 특징 및 장점 기술

  6. 기대효과

. 사업을 통해 발주기관 및 이용자가 얻을 수 있는 효과를 분석하여 기술

Ⅲ. 기술 및 기능부문

  1. 사업 세부수행 내용

․ 본 사업의 세부사업 수행내용 및 수행방안을 제안요청서의 제안요구사항을 중심으로 기술

  2. 기타 기술사항

․ 사업 수행(기술 및 기능 제안)에 관한 기타 사항 기술 등

Ⅳ. 성능 및 품질부문

  1. 성능확보방안

․ 구현하고자 하는 기능을 통해 성능이 확보(보장)되도록 방법론 및 분석도구, 구현 및 테스트 방안을 구체적으로 제시

  * 성능요구사항이 있는 경우 요구사항별 성능 충족 방안 포함

  2. 품질확보방안

․ 사업 추진 단계별 품질 점검 및 검토방안을 구체적으로 제시

(품질관리조직, 방법, 절차, 내용 등과 위험관리 및 최소화 방안 등)

․ 업무별 단위시험, 통합시험, 시험운영 등 테스트 및 시험운영에 관한 사항 기술

․ 대외적으로 인정받을 만한 품질보증 관련 인증 획득 사례가 있는 경우 기재

  * 품질 요구사항이 있는 경우 요구품질 충족방안 제시

Ⅴ. 프로젝트 관리부문

  1. 관리방법론

․ 사업추진체계, 보고체계, 구성요소, 위험요소, 변경 등의 프로젝트 관리 방법(방법론) 등을 구체적으로 제시

  2. 관리역량

․ 사업총괄책임자(PM)의 타 프로젝트 관리실적, 유사프로젝트 관리 경험, 의사소통 능력 등 프로젝트 관리 역량 제시

  3. 일정계획

․ 사업수행에 필요한 활동을 도출하고, 활동 우선순위, 기간(일정), 자원, 인력 등 지원 및 점검계획을 상세하게 제시

  4. 형상관리

․ 방법론에 근거한 산출물의 종류, 내용, 제출시기, 부수 등을 기술

․ 산출물의 형상 및 문서를 관리하는 방안을 구체적으로 제시

  5. 업무보고 및 검토계획

․ 사업 기간 동안 이루어질 보고 및 검토계획을 상세하게 제시

   (착수보고, 완료보고, 월간보고, 주간보고, 수시보고 등)

Ⅵ. 프로젝트 지원부문

  1. 교육 및 기술이전

․ 교육 및 기술이전 계획 등을 분야별로 자세하게 제시

  (교육대상, 교육기간, 교육내용, 교육인원 등)

  2. 기밀보안

․ 기밀보안 대책과 프로젝트 참여요원에 대한 보안의식 고취방안을 제시

․ 참여요원의 이직에 대한 대처방안, 저작권 보호 방안 등 기술

․ 시스템 보안성 확보방안 및 개인정보 보호대책 등

  3. 하자보증

․ 하자보수 조직, 절차, 범위 및 기간과 이와 관련된 제반 활동 제시

․ 하자보증 기간 및 범위 외의 향후 유지관리 조건 등 기술

  4. 비상대책

․ 안정적인 시스템 운영을 위한 백업 및 복구, 장애대응 대책 제시

  5. 기타 지원

․ 프로젝트지원 관련 기타사항 기술

․ 제약사항에서 제시한 각종 제약들의 검증을 위한 지원방안 등 제시

Ⅶ. 기 타

․ 본 사업과 관련된 기타 추가 제안사항 등을 기술

주) 1.원본을 제외한 평가(위원)용 제안서는 업체명, 로고, 대표자 성명 등 제안사를 표시하는 일체의 정보가 포함되지 않도록 유의하여 작성(평가용 제안서 PDF본 포함)

붙임2

제안(서) 평가항목 및 배점기준

평가부문

평가항목

평가기준

평가요소

전략 및

방법론

(20)

사업
이해도

(5)

사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.

- 개발목표 및 특성의 이해도

- 문제 파악의 정확성

- 업무분석체계의 명확성

- 목표시스템 구성의 적정성

- 제안요청서와의 부합성

추진전략

(3)

개발업무 수행 시 일정 및 위험 요소를 고려하여 얼마나 타당한 추진전략을 수립하였는지 평가한다.

- 추진전략의 명확성

- 추진전략의 타당성

적용기술

(5)

사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.

- 적용기술의 확장성

- 적용기술의 최신성

- 제안기술의 실현 가능성

표준
프레임워크
적용

(4)

표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.

- 표준프레임워크의 이해도

- 표준프레임워크 적용의 적정성

- 표준프레임워크적용계획의 구체성

- 표준프레임워크 적용 시 예상 문제분석·대응 방안의 적정성

개발
방법론

(3)

사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.

- 개발 절차의 타당성

- 개발 산출물의 적정성

- 도구와 기법의 적정성과 경험

- 적용방법론의 구현 경험

기술 및

기능

(30)

시스템
요구사항

(5)

요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.

- 시스템 요구사항의 충족 정도

- 현재 시스템과의 호환성

- 목표시스템의 확장성

- 시스템 구축계획의 적정성

기능

요구사항

(7)

기능 요구사항·기대사항·제약 사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.

- 기능 요구사항의 충족 정도

- 기능분석 설계방안의 적정성

- 기능분석의 구체성

- 기능 구현 방안의 적정성

보안

요구사항

(5)

요구사항 및 시스템 분석을 바탕으로 보안 요구 사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계 단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.

- 보안 요구사항의 충족 정도

- 보안 구현 방안의 적정성

- 보안 구현 방안의 구체성

데이터
요구사항

(6)

데이터 요구사항 분석을 바탕으로 데이터 전환계획 및 검증 방법, 데이터 오류 발생 시 처리방안이 구체적으로 제시되어 있는지를 평가한다.

- 데이터 요구사항 충족 정도

- 데이터 처리계획의 적정성

- 데이터 검증방안의 적정성

시스템 운영
요구사항

(3)

시스템 운영 요구사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응 방안이 구체적으로 제시되고 있는지를 평가한다.

- 시스템 운영 요구사항 충족 정도

- 유사시 대응 방안 적정성

- 유사시 대응 방안 구체성

제약 사항

(4)

목표시스템의 설계, 구축, 운영과 관련하여 제약 조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.

- 제약 사항의 충족 정도

- 제약 사항 대응 방안의 구체성

- 제약 사항 대응 방안의 적정성

- 테스트 방안의 구체성

성능 및

품질

(20)

성능

요구사항

(5)

요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석 도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.

- 성능 요구사항의 충족 정도

- 성능 충족방안의 구체성

- 성능 충족방안의 적정성

품질

요구사항

(5)

제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석· 설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.

- 품질 요구사항의 충족 정도

- 품질 충족방안의 구체성

- 품질 충족방안의 적정성

인터
페이스
요구사항

(10)

시스템 인터페이스 : 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터 페이스 구축방안을 도출하였는지를 평가한다.

사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.

- 인터페이스 요구 충족 정도

- 인터페이스 충족방안의 적정성

- 인터페이스 충족방안의 구체성

프로젝트 관리

(10)

관리
방법론

(4)

일정 관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업 수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.

- 프로젝트 분석과 관리방안의 적정성

- 위험관리 계획의 적정성

- 자원 관리 계획의 적정성

- 진도관리 계획의 적정성

- 비용 집행계획의 적정성

일정 계획

(3)

사업 수행에 필요한 수행 기간과 세부 일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.

- 일정 계획의 적정성

- 일정별 목표 설정의 적정성

- 일정별 자원 배분의 적정성

개발장비

(3)

개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.

- 필요한 장비, 인프라 준비 및 대응 방안의 적정성

프로젝트 지원

(10)

품질보증

(1)

제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. 이 경우 유효한 SP인증을 보유하고 있는 경우에는 우대할 수 있다.

- 품질보증계획의 적정성

- 사업자의 품질보증 능력

- 품질보증 관련 인증획득 여부

- 지적재산권 보호 및 대응 방안의 적정성

시험운영

(2)

시스템 공급자가 개발된 시스템의 시험 운영을 위해 필요한 각종 시험 운영 방법 등을 구체적으로 제시하였는지 평가한다.

- 시험 운영 방법의 적정성

- 시험 운영 내용의 적정성

- 시험 운영 일정의 적정성

교육훈련

(2)

시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.

- 교육훈련 방법의 적정성

- 교육훈련 내용의 적정성

- 교육훈련 일정의 적정성

유지관리

(2)

시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.

- 유지관리 계획의 적정성

- 유지관리 절차의 적정성

- 유지관리 범위의 적정성

- 유지관리 기간의 적정성

하자보수
계획

(1)

시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.

- 하자보수 계획의 적정성

- 하자보수 절차의 적정성

- 하자보수 범위의 적정성

- 하자보수 기간의 적정성

기밀보안

(1)

사업추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.

- 기밀보안 체계의 적정성

- 기밀보안 대책의 확신성

비상대책

(1)

시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애 대응 대책을 구체적으로 제시하였는지 평가한다.

- 백업/복구 대책의 적정성

- 장애 대응 대책의 적정성

상생협력

및

하도급

(10)

상생협력

(5)

공동수급체 구성을 통한 입찰 참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여 비율 (지분율)에 따라 등급을 평가한다. 단, 중소기업인 소프트웨어사업자가 단독으로 입찰에 참가한 경우 최고등급을 부여하고, 중소기업인 소프트 웨어사업자의 참여 지분이 없는 경우는 ‘0’점을 부여한다.

- 공동수급체 구성의 적정성

- 중소기업인 소프트웨어

사업자의 공동수급체 참여 비율

하도급 계획 적정성

(5)

소프트웨어사업 하도급 계획서상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율 (100분의 10이하), 표준 하도급계약서 사용 여부 등을 고려하여「소프트웨어 진흥법」에 따라 적정하게 계획하였는지를 평가한다.

다만, 하도급을 하지 않는 경우 최고등급을 부여할 수 있다.

- 하도급에 참가하는 전문

기업의 기술 부합성

- 하도급에 참가하는 전문

기업 보유기술 실현 가능성

- 하도급 대금 지급방식의

적정성

※ 소프트웨어 기술성 평가기준 지침[과학기술정보통신부고시 제2025-20호]

ㅇ 평가항목은 제4조제1항에 따라 소프트웨어사업의 유형 및 특성별로 가감 조정할 수 있음

ㅇ 총 배점한도는 100점이며, 사업의 유형 및 특성 등에 따라 각 평가항목별로 배점한도를 정하고 평가항목의 합인 각 평가부문별 배점한도는 30점을 초과하지 못함. 다만, 총 배점한도가 100점 이하인 경우 그 비율에 맞게 각 평가 부문별 배점한도를 조정하여야 함

ㅇ ‘상생협력’, ‘하도급 계획 적정성’ 각 평가 부문의 배점한도는 5점 이상으로 함.

- 다만, 「소프트웨어 진흥법」제48조 제2항 및 제4항에 따른 대기업인 소프트웨어사업자의 참여가 제한되는 사업일 경우 ‘상생협력’ 평가항목은 제외 가능하며, 하도급을 허용하지 않는 사업일 경우 ‘하도급계획 적정성’ 평가항목은 제외 가능

- ‘상생협력’ 평가항목의 중소기업인 소프트웨어사업자 참여 공동수급체 지분율별 평가등급은 아래 표와 같음

중소기업인 소프트웨어사업자 참여 지분율

평가 등급

50% 이상

5등급

45% 이상～ 50% 미만

4등급

40% 이상～ 45% 미만

3등급

35% 이상～ 40% 미만

2등급

35% 미만

1등급

※「소프트웨어 진흥법」제48조제3항제4호에 따른 민간투자형 소프트웨어사업의 경우에는 “중소기업인 소프트웨어사업자 참여 지분율”을 “공공부문이 부담하는 사업비 중 중소기업인 소프트웨어사업자 참여 지분”으로 산정

ㅇ 평가항목은 5등급 내외를 기준으로 기술제안서별로 절대 또는 상대평가하며, 상대평가 시 우열을 가리기 어려운 경우에는 동일한 점수를 부여할 수 있음

ㅇ 기술능력평가 시 차등점수제 적용 여부 : 적용

- 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따라 본 사업은 기술능력평가의 변별력을 확보하기 위하여 기술능력평가 점수 총 배점한도를 기준으로 3점의 순위 간 점수차를 지정하여 차등점수 부여

- 다만, 원점수 기준의 순위별 점수차가 차등점수보다 큰 경우에는 원점수차를 적용하며, 차등점수를 부여한 후 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정함

붙임3

외부 용역사업 보안특약

① 사업자는 경찰청의 보안정책을 위반하였을 경우 [별표1]의 위규처리기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 경찰청에 납부한다.

② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 경찰청은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료 시 경찰청 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

[별표 1] 사업자 보안위규 처리기준

[별표 2] 보안 위약금 부과 기준

[별표 3] 누출금지 대상 정보

[별표 4] 보안관리 세부 이행사항

【별표 1】

사업자 보안위규 처리기준

구 분

위     규     사     항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

◦ 위규자 및 관리자

    중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

  다. 개발·유지관리 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

  자. 반입 노트북, PC 및 서버 등 정보통신 장비 무단 반출

◦ 위규자 및 관리자

   중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

구 분

위     규     사     항

처 리 기 준

보 통

1. 경찰청 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고자료를 책상위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

  마. PC 비밀번호를 모니터옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

◦ 위규자 교체

◦ 위규자 및 직속 감독자 사유서 / 경위서 징구

◦ 위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

  가. 진행중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면ㆍ구두 경고 등 문책

◦ 위규자 사유서 / 경위서 징구

【별표 2】

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급(심각)

B급(중대)

C급(보통)

D급(경미)

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

계약금액의 2%

계약금액의 1%

계약금액의 0.5%

* 위규 수준은 [별표1] 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료시 지출금액 조정을 통해 위약금 정산

4. 위 위약금과는 별도로 용역업체의 과실로 인한 정보유출등 보안사고 관련 손해배상금, 과징금 등의 금전적 손실 발생시에는 사업종료 후에도 경찰청에 변상하여야 함

【별표 3】

누출금지 대상정보

1. 경찰청 소유 정보시스템의 내․외부 IP 주소 현황

2. 세부 정보시스템 구성현황 및 정보통신망 구성도

3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 취약점 분석·평가 결과물

5. 용역사업 결과물 및 프로그램 소스코드

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9.「개인정보보호법」제2조제1호의 개인정보

10. 국정원「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비

11. 그 밖에 경찰청에서 공개가 불가하다고 판단한 자료

【별표 4】

보안관리 세부 이행사항

■ 참여 인력에 대한 보안관리

① 사업 착수 시

- 사업 참여인원 및 업체 대표명의 보안서약서를 제출하여야 한다.

- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 경찰청의 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.

② 사업 수행 시

- 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 경찰청이 요구하는 보안교육에 참석하여야 한다.

- 사업 참여인원은 용역사업자가 임의로 교체할 수 없으며, 부득이한 사유로 교체하여야 하는 경우(해외여행 포함) 발생시 발주부서에 즉시 보고

- 용역사업과 관련한 보안관리 책임은 용역업체 대표에게 있으며, 대표는 용역사업 전반의 보안업무를 수행하는 ‘보안관리책임자’를 지정

․ 보안관리책임자는 용역사업과 관련된 인원․장비․자료에 대한 보안업무 및 사업과 관련된 하도급업체의 보안관리 전반을 총괄

③ 사업 종료 시

- 계약업체는 경찰청으로부터 제공받는 장비, 서류 및 중간․최종산출물 등 모든 자료를 전량 경찰청에 반납하고 삭제하여야 한다.(복사본 등 별도 보관 금지)

- 노트북․보조기억매체 등 전자적으로 기록된 자료는 국가정보원의 '정보시스템 저장매체 불용처리 지침(사안-655, 06.3.13)'에 따라 Format한 후 반출

- 계약업체는 사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적 책임이 있음을 포함한 “보안조치 시행 확약서” 작성하여 경찰청에 제출하여야 한다.

■ 문서 및 전산자료에 대한 보안관리

① 경찰청 정보보안업무지침에 의거 정보통신망 구성도, 정보시스템 구성도, IP 현황, 용역사업 산출물 및 개인정보 등은 대외비 및 비공개 자료로 분류하여 관리해야 한다.

② 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 ‘자료수불대장’을 작성하여 인계자(발주부서 담당자)와 인수자(용역업체 보안관리책임자)가 직접 서명한 후 인계․인수해야 한다.

③ 발주부서가 계약업체에 제공한 내부 자료는 복사․외부반출을 금지하며, 내부자료 중 비공개 자료는 매일 퇴근 시 발주부서에 반납토록 하며, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함에 보관하여야 한다.

④ 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 발주부서의 파일서버에 저장하거나 발주부서 담당자가 지정한 PC에 저장․관리하여야 한다.

⑤ 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 경찰청과 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수발신해야 한다.

다만, 경찰청 보안업무취급규정에 의한 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수․발신을 금지한다.

⑥ 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유(P2P)사이트 등에 접속을 시도하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.

⑦ 사업수행으로 생산되는 산출물 및 기록은 발주부서장의 허가 없이 무단 제공․대여․열람을 금지한다.

■ 사무실 및 장비에 대한 보안관리

① 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용한다.

② 발주부서 담당자는 용역업체 사무실에 대한 정기적인 보안점검을 실시하여야 한다.

③ 반입된 노트북․PC는 사업 종료시까지 반출 금지하며, 다만 부득이하게 외부 반출이 필요한 경우에는 최소한의 장비만 반출승인하고 자료유출에 대비한 발주부서 담당자의 보안조치를 실시한 후 전상장비 반출입대장 기재 후 반출하여야 한다.

④ 계약업체는 용역사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 경찰청에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.

⑤ 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자이상으로 설정하여야 한다.

⑥ 계약업체는 경찰청에 서버, 네트워크, 보안장비 등 정보시스템을 구축하여 납품하는 경우 정보보안담당관이 요구한 정보시스템 보안 취약점 점검을 받아야 한다.

■ 내․외부망 접근시 보안관리

① 용역사업 수행시 발주기관의 전산망 이용이 필요한 경우

- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다.

- 계정별로 부여된 접속권한은 불 필요시 곧바로 권한을 해지하거나 계정 폐기

- 계약업체는 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근을 하여서는 아니되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니된다.

- 경찰청의 전산망을 사용하는 계약업체의 노트북․PC는 인터넷 연결을 금지한다. 다만, 사업 수행상 필요한 경우에는 계약업체의 보안관리책임자가 직접 요청하고, 발주부서 담당자는 필요성이 인정될 경우 특정 노트북․PC을 지정하고 정보화 주관부서의 정보보안담당자에게 필요한 사이트만 접속토록 요청하여야 한다.

② 시스템 유지관리 및 관제는 원격관리를 금지한다.

■ 보조기억매체 제한

❍ 계약업체는 USB 등 이동식 보조기억매체를 경찰청 내외로 반․출입 할 수 없다. 다만, 발주부서의 부서장이 그 필요성을 인정한 경우에는 경찰청「정보보안업무지침 등」반출․입 절차에 따라 반출․입 할 수 있다

■ 기타

❍ 상기 내용 중 언급되지 않은 사항은 국정원「보안업무규정」,「국가정보보안기본치침」등 관계법령 및 규정 적용

[서식 제1호]

보 안 서 약 서

( 용역 ․ 파견업체용 )

경찰청(이하‘귀청’)의 업무를 수행하는 협력회사, 상주파견업체, 기타 외부업체 직원들은 본 서약서가 근무기간뿐 아니라 파견해제 후에도 일정기간 적용될 수 있음을 인식하고 숙독하신 후 서명하시기 바랍니다.

1. 나는 귀청으로부터 취득한 모든 정보를 귀청 관련 업무에 한해 이용하겠음.

2. 나는 귀청으로부터 제공받은 정보자산(서류, 사진, 전자파일, 저장매체, 정보통신장비 등)을 무단변조, 복사하지 않겠으며, 훼손, 분실 등으로부터 안전하게 관리하겠음.

3. 나는 상대가 누구이건 간에(귀청직원, 고객, 혹은 계약직 사원) 알 필요가 없는 자에게 귀청 혹은 제3자의 소유정보를 누설하지 않겠음.

4. 나는 허가 받지 않은 정보나 시설에 접근하지 않으며, 귀청관련 업무를 수행할 때만 사내데이터 처리시설을 이용하고, 이 귀청 내에 사적 정보를 보관치 않겠음.

5. 나는 귀청에서 승인받지 않은 프로그램, 정보저장 매체(Zip Drive, CD-ROM, USB, 외장 HDD 등)를 귀청 내에서 사용치 않겠음.

6. 나는 귀청이 정보자산을 보호하기 위해 귀청통신망을 통해 수발신 되는 전자문서를 점검할 수 있음을 알고 있으며, 이에 협조하겠음.

7. 나는 귀청의 정보보호 정책 및 지침, 절차를 준수할 것이며, 업무와 관련한 문서의 생성, 사용, 폐기시 문서규정에 의거 규정을 준수하겠음.

8. 나는 나에게 할당된 사용자 ID, 패스워드, 출입증 등을 타인과 공동사용 또는 누설치 않겠음.

9. 나는 퇴직(프로젝트 종료, 파견해제)시 귀청에서 제공받은 귀청소유 모든 정보자산을 반드시 반납할 것이며, 이후에도 귀청의 모든 영업비밀은 물론이고 기타 누설됨으로 인하여 귀청에 손해가 될 수 있는 각종 정보에 대하여는 이를 일체 누설치 않겠음.

상기 사항을 숙지하고 이를 성실히 준수할 것을 동의하며, 위 사항을 준수하지 않음으로서 발생하는 모든 문제에 대하여는 민․형사상의 책임은 물론 어떠한 처벌도 감수할 것을 서약합니다.

20 년 월 일

생 년 월 일 :

성 명 : (서명)

경찰청 귀하

[서식 제2호]

보안조치 시행 확약서

(                                         )용역이 종료됨에 따라 용역사업에 사용한 개발서버, PC, 노트북, 보조기억매체 등 일체의 정보시스템을 통해 경찰청의 내부자료 및 용역 결과물이 유출 되는 것을 방지하기 위하여 관련 정보시스템을 복구가 불가능하도록 완전 소거하는 등의 보안조치를 시행하였으며, 본 용역관련 자료는 전혀 보유하고 있지 않음을 확약합니다.

20   .    .



                   회 사 명 :

                   대표이사 :                                   (인)

[서식 제3호]

전산장비 반출ㆍ입 대장

용역사업명 : <관리책임자 : >

용역사업업체명 : 용역기간 :

용역사업 발주부서 담당자 :

장비명	관리번호	사용자	용도	전출입 일시 (입ㆍ출 구분)	반출시 중요데이터 존재 여부 점검	반입시 바이러스 백신점검	확인자성명	확인자서명

[서식 제4호]

자 료 수 불 대 장

용역사업명 :

용역사업업체명 : 용역기간 :

용역사업 소관 담당자(회사) :

일 자

자 료 제 목

인수인

서 명

인계인

서 명

반납

일자

반납확인자

성명

서 명

비 고

붙임4

기술 적용 계획표

■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호서식]

[ ○ ]기술적용계획표, [ ]기술적용결과표

사업명

사이버수사포털시스템 고도화

작성일

2025. 5.

◇ 법률 및 고시 등

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 국가정보원법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 사이버안보 업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ (계약예규) 용역계약일반조건(기획재정부계약예규)

ｏ (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

ｏ 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.					○

세부 기술 지침
관련규정	ｏ 전자정부 웹사이트 품질관리 지침 ｏ 한국형 웹 콘텐츠 접근성 지침 2.2	○
	ｏ 모바일 전자정부 서비스 관리 지침				○
	ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시				○
	ｏ 디지털 정부서비스 UI/UX 가이드라인				○
외부 접근 장치	ｏ 웹브라우저 관련
	- HTML 4.01/HTML 5, CSS 2.1 / CSS 3	○
	- XHTML 1.0	○
	- XML 1.0, XSL 1.0, XSLT 2.0	○
	- ECMAScript 14th				○
	ｏ 모바일 관련
	- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)				○
	- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0 (KSX3253:2016)				○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4	○
서비스 전달 프로토콜	IPv4	○
서비스 전달 프로토콜	IPv6				○

◇ 인터페이스 및 통합 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.		○

세부 기술 지침
서비스 통합	ｏ 웹 서비스
	- SOAP 1.2, WSDL 2.0, XML 1.0	○
	- RESTful				○
	ｏ 비즈니스 프로세스 관리
	- UML 2.X / BPMN 2.X				○
	- ebXML/BPEL/XPDL				○
데이터 공유	ｏ 데이터 형식: XML 1.0, JSON	○
인터페이스	ｏ 서비스 발견 및 명세: RESTful API, WSDL 2.0				○

◇ 플랫폼 및 기반구조 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.					○
ｏ 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.					○

세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310				○
	ｏ 부가통신: VoIP
	- H.323				○
	- SIP				○
	- Megaco(H.248)				○
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경
	- POSIX.0				○
	- UNIX				○
	- Windows Server				○
	- Linux	○
	ｏ 모바일용 운영 체계 및 기반환경
	- android				○
	- IOS				○
데이터베이스	ｏ DBMS
	- RDBMS	○
	- ORDBMS				○
	- OODBMS				○
	- MMDBMS				○
	- TSDBMS				○
시스템 관리	ｏ ITIL v3, v4 / ISO20000	○
소프트웨어 공학	ｏ 개발프레임워크: 전자정부 표준프레임워크	○
클라우드 컴퓨팅	ｏ IaaS	○
	ｏ PaaS				○
	ｏ SaaS				○

◇ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		○
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		○
ｏ 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, ｢공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.		○
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.		○
ｏ 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		○

세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 관리지침 ｏ 공공데이터 제공ㆍ관리 매뉴얼	○
데이터 표현	ｏ 정적표현: HTML 4.01 / HTML 5	○
	ｏ 동적표현
	- JSP 2.x	○
	- ASP.net				○
	- PHP				○
	- 기타 ( )				○
프로그래밍	ｏ 프로그래밍
	- C				○
	- C++				○
	- Java	○
	- C#				○
	- 기타 ( )				○
데이터 교환	ｏ 교환프로토콜
	- XMI 2.0 / XMI 3.2	○
	- SOAP 1.2	○
	- API	○
	ｏ 문자셋
	- EUC-KR	○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	○

◇ 보안 분야

구 분	항 목	적용계획/결과					부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		○
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.					○
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.					○

세부 기술 지침
관련 규정	ｏ 전자정부법	○
	ｏ 국가정보보안기본지침(국가정보원)	○
	ｏ 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)				○
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
	- PKI제품				○
	- SSO제품(보안기능 확인서 또는 CC인증 필수)				○
	- 디스크ㆍ파일 암호화 제품				○
	- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)				○
	- 메일 암호화 제품				○
	- 구간 암호화 제품				○
	- 하드웨어 보안 토큰				○
	- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)				○
	- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품				○
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부				○
	ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
	- (네트워크)침입차단				○
	- (네트워크)침입방지(침입탐지 포함)				○
	- 통합보안관리(통합로그관리 포함)				○
	- 웹 응용프로그램 침입차단				○
	- DDos 대응(성능평가로 도입 가능)				○
	- 인터넷 전화 보안				○
	- 무선침입방지				○
	- 무선랜 인증				○
	- 가상사설망(검증필 암호모듈 탑재 필수)				○
	- 네트워크 접근통제				○
	- 망간 자료전송(2022.1 이전 인증제품)				○
	- 안티 바이러스(성능평가로 도입 가능)				○
	- 패치관리				○
	- 스팸메일 차단				○
	- 서버 접근통제				○
	- DB접근 통제				○
	- 스마트카드				○
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)				○
	- 소스코드 보안약점 분석도구(성능평가로 도입 가능)				○
	- 스마트폰 보안관리				○
	- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)				○
	- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 네트워크 자료유출방지(2021.1.1 이전 인증제품)				○
	- CC인증서에 명시된 제품과 동일 제품 여부				○
	ｏ 보안기능 확인서 필수제품 유형군
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)				○
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 망간 자료전송				○
	- 네트워크 자료유출방지				○
	- 네트워크 장비(L3 스위치 이상)				○
	- 가상화관리제품				○
	ｏ 모바일 서비스(앱·웹) 등
	- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)				○
	- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인				○
	ｏ 민간 클라우드 활용
	- 클라우드 서비스 보안인증(CSAP)을 받은 서비스				○
	- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드	○
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수
	- 식별 및 인증	○
	- 암호지원	○
	- 정보 흐름 통제	○
	- 보안 관리	○
	- 자체 시험	○
	- 접근 통제	○
	- 전송데이터 보호	○
	- 감사 기록	○
	- 그 밖의 제품별 특화기능					○
	ｏ 보안기능 확인 및 취약점 제거
	- 보안기능별 명령어 등 시험 및 운영방법 제공					○
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	○
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	○
	- 오픈소스 적용 기능 및 리스트 제공	○

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

붙임5

소프트웨어 개발사업의 적정 사업기간 종합 산정서

그림입니다.

붙임6

과업내용 확정 종합 심의 결과서

그림입니다.

붙임7

소프트웨어 영향평가 검토 결과서

그림입니다.

별지서식1

제안사 일반현황

□ 일반사항

회     사      명

대     표     자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년      월

해당부문 종사기간

      년      월 ～         년     월

주요연혁(요약)

□ 조직도

별지서식2

자본금 및 매출액(최근3년)

회사명 : (단위 : 천원)

구     분

20   년

20   년

20   년

합 계

평 균

자본금

매출액

컨설팅

부문

BPR/ISP

전략컨설팅

보안컨설팅

감리

기타

상용 S/W 부문

H/W 부문

시스템 개발 부문

○○ 부문

○○ 부문

합계

자기자본비율

  (자기자본/총자산)

유 동 비 율

(유동자산/유동부채)

신용평가등급

회사채에 대한 신용평가등급

등급평가일

기업어음에 대한 신용평가등급

등급유효기간

기업신용평가등급

주) 1. 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료를 첨부한다.

2. 신용평가등급, 등급평가일, 등급유효기간 등이 명시된 ‘신용평가 등급 확인서’를 제출한다.

별지서식3

사 업 실 적 증 명 원

1. 사   업   명

2. 총 계약 금액

(참여지분율 :    %)

3. 계 약 일 자

4. 착 수 일 자

5. 완 료 일 자

6. 사 업 내 용

※ 공동수급 시 참여지분율 표시

귀청에서 발주한 사업에 대하여 자사에서 상기와 같이 수행실적이 있음을 증명하여 주시기 바랍니다.

                                          202 년   월   일

                                  주 소 :

                                  상 호 :

                                  대표자 :

   위 사실을 증명합니다.

                                          202 년   월   일

                                  주 소 :

                                  상 호 :

                                  대표자 :

별지서식4

제안요구사항 수용 조견표

연번

요구사항

번호

요구사항 명

(또는 요구사항 내용 요약)

수용

여부

제안서 내용

제안서

페이지

주)1. ‘요구사항번호’는 제안요청서의 요구사항 번호를 기재하며, 제안요청서의 페이지를 기재하지 않는 대신 요구사항 목록의 순서를 고려하여 작성(필요한 경우에는 제안요청서상의 페이지 표기도 가능하며, 페이지를 표기할 경우 요구사항번호 란에 괄호()를 이용하여 작성)

2. ‘요구사항명’ 은 제안요청서의 요구사항 명을 기재(필요시 요구사항 내용을 요약)

3. 내용은 간결하게 핵심만 기재하고 수용여부는 ○ 또는 X 로 표기

별지서식5

하도급 적정성 판단 자기평가표

1. 계약 내용

수급인 관련 사항

하수급인 관련 사항

사 업 명

하 도 급

사 업 명

수 급 인

(전화)

하수급인

(전화)

계약금액

원

(하도급부분금액(A) :        원)

하도급계약

금액(B)

원

계약기간

하 도 급

기    간

하자담보 책임기간

하자담보

책임기간

국가기관등과의 낙찰방식,낙찰율

         방식,       %

부분하도급율

(B/A)

                 %

※ 부분하도급율(%) = (하도급계약금액(B) / 하도급액(A)) × 100

2. 자기평가결과 ( )일반, ( )단순 물품 구매․설치 [√ 해당 세부기준에 체크]

판 단 항 목

자체 평가점수

사유

1. 하수급인의 자격(부정당업자로 지정되어 입찰참가제한 중인지 여부)

2. 하수급인의

사업수행능력

가. 사업수행실적 또는 공급금액 실적

①

나. 고용안정 및 적법근로

②

소 계

3. 하도급 계약방식

가. 하도급대금 지급방식의 적정성

①

나. 하도급 금액의 적정성

②

소 계

4. 기타

가점

①

(가점사유)

②

(가점사유)

③

(가점사유)

소 계

합 계

출처

「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호, 2023. 5.15.)」 [별지 8] 참고

별지서식6

소프트웨어사업 하도급 계획서(입찰 시)

사업명

입찰금액(C)

원

사업기간

개월

입찰자

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

하도급 예정 계획

번호

입찰자

하수급인

상호

하도급 계약명

하도급 기간

하도급 예정액(A)

입찰금액 대비 하도급액 비율

1

개월

원

%

2

개월

원

%

3

개월

원

%

합계

개월

원

%

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매

예정액(B)

1

원

2

원

합계

원

- 입찰자가 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 단순 물품 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 입찰자가 직접 구매하는 물품에 한함

- 하도급액 비율 합계가 50% 초과 예외사유 : _______________________________________

- 입찰금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B)

- 입찰금액 대비 하도급액 비율 = 하도급 예정액(A)/(입찰금액(C)-물품 구매 예정액(B)) X 100

‘소프트웨어사업계약 및 관리감독에 관한 지침’ 제3조 및 제8조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년    월    일

                                       공동수급체 대 표   상 호 :

                                                           대표자 :            (서명 또는 인)

                                       공동수급체 구성원   상 호 :

                                                           대표자 :            (서명 또는 인)

                                       공동수급체 구성원   상 호 :

                                                           대표자 :            (서명 또는 인)

발주기관의 장 귀하

제출서류

- 하도급 사업수행계획서(하도급 산출내역서 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 입찰자의 입찰 금액 대비 하도급 금액 합계의 비율은 「소프트웨어 진흥법」 제20조의3제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.

단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 입찰자는 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이 「소프트웨어 진흥법」 제20조의3제4항 및 같은 법 시행령 제14조의5에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

출처

「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호, 2023. 5.15.)」 [별지 7] 참고

별지서식7

소프트웨어사업 하도급 계획서(계약체결 시)

사업명

계약금액(C)

원

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급 예정액(A)

계약금액 대비 하도급액 비율

. . . ∼ . . .

원

. . . ∼ . . .

원

. . . ∼ . . .

원

합계

. . . ∼ . . .

원

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매

예정액(B)

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 단순 물품 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급액 비율 합계가 50% 초과 예외사유 : _______________________________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B)

- 계약금액 대비 하도급액 비율 = 하도급 예정액(A)/(입찰금액(C)-물품구매 예정액(B)) X 100

‘소프트웨어사업계약 및 관리감독에 관한 지침’ 제3조 및 제8조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년 월 일

공동수급체 대 표 상 호 :

대표자 : (서명 또는 인)

공동수급체 구성원 상 호 :

대표자 : (서명 또는 인)

공동수급체 구성원 상 호 :

대표자 : (서명 또는 인)

발주기관의 장 귀하

제출서류

- 하도급 사업수행계획서(하도급 산출내역서 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 금액 합계의 비율은 「소프트웨어 진흥법」 제20조의3제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다.

단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

출처	「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호, 2023. 5.15.)」 [별지 7] 참고

별지서식8

소프트웨어사업 하도급계약 준수 확인서

사업

개요

계약명

계약번호

계약금액

계 약 일

        년     월     일

계약기간

   .    .    .부터    .    .    .까지

하도급

개요

계약명

승인일자

계약금액

계 약 일

        년     월     일

계약기간

   .    .    .부터    .    .    .까지

재하도급

개요

계약명

승인일자

계약금액

계 약 일

        년     월     일

계약기간

   .    .    .부터    .    .    .까지

계약

당사자

수급인

수급책임자

(서명 또는 인)

하수급인

하수급책임자

(서명 또는 인)

재하수급인

재하수급책임자

(서명 또는 인)

준수

현황

추진단계명

준수기간

년     월     일부터       년     월     일까지(    개월)

계획

(계약서상의 주요내용 준수현황 기재, 필요시 별지 사용)

실적

(계약서상의 주요내용 준수현황 기재, 필요시 별지 사용)

미추진 내역 및 해결방안

(계약서상의 주요내용 준수현황 기재, 필요시 별지 사용)

‘소프트웨어사업계약 및 관리감독에 관한 지침’제8조에 따라 소프트웨어사업 하도급 준수 확인서를 제출합니다.

년     월     일

신청(보고)인

(서명 또는 인)

발주기관의 장

귀하

제출서류

1. 하도급(또는 재하도급) 계약서 사본

2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류

출처

소프트웨어 진흥법 시행규칙 [별지 22] 참고

별지서식9

청렴 서약서(외부)

□ 관련 건명 :

□ 업 체 명 :

□ 공사담당자 : (소속부서 : 담당자 : )

본인(하도급업체 임직원 및 대리인 포함)은 상기의 계약(약정, 입찰, 위임등) 및 기타 업무거래와 관련하여 그 당사자(참가자)로써 공명정대하고 청렴하게 임하여 다음사항을 철저히 준수하겠으며, 본 청렴서약에 따라 계약자나 낙찰자로 결정되는 경우 또는 보증거래를 함에 있어 동 서약내용을 계약특수조건으로 간주하여 이행하고 이를 위반시 귀청의 입찰참가제한이나 계약해지, 보증발급제한 등 귀청의 조치와 관련하여 민․형사상 이의를 제기하지 않을 것을 서약합니다.

하나, 본인은 입찰․계약체결 및 계약이행과정에서 담합, 압력, 청탁 등 불공정한 행위를 하지 않겠으며, 입찰․계약체결 및 계약이행과정, 기타 업무거래와 관련하여 거래당사자인 귀청의 임직원(배우자,직계존ㆍ비속 포함)에게 직․간접적으로 금품․향응등의 부당한 이익을 제공하지 않겠습니다.

이를 위반하는 경우에는 귀청에서 아래와 같이 조치를 취하여도 아무런 민ㆍ형사상 이의를 제기하지 않겠습니다.

<위반내용에 대한 제재 기준>

위반내용		제재기준
위반내용		입찰참가 제한	계약해지	보증발급 제한	신용평가 감점
담합		2년	○계약체결전인 경우:낙찰자 결정취소 ○계약체결이후 용역착수 전의경우 : 계약해제 ○계약이후 : 계약의 전부또는 일부해지	6개월	3점
부당청탁,압력행사		6개월		2개월	1점
금품 향응 제공	○금품․향응등의 제공으로 계약/입찰에 유리하게 되어 계약이 체결된 자 ○계약이행과정에서 금품ㆍ향응등의 제공으로 시공중 편의를 받아 부실하게 시공 또는 제조한 사실이 있는자	2년		6개월	3점
	○입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하기 위해 금품등을 제공한 자 ○계약목적물 이행을 부실하게 할 목적으로 금품등을 제공한 자	1년		4개월	2점
	○기타 입찰, 계약, 계약이행과 관련하여 임직원에게 금품․향응 등을 제공한 자	6개월		2개월	1점
	○보증업무와 관련하여 임직원에게 금품ㆍ향응 등을 제공한 자	2년	보증업무와 관련된 계약,협약 등을 제외한 계약의 전부/일부해지	6개월	3점

하나, 본인은 임직원이 금품등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하고 이를 위반시 처벌토록 하는 윤리강령과 내부비리 제보자에 대하여 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.

하나, 본인은 귀청의 청렴서약제도의 취지를 이해하고 입찰․계약체결 및 계약이행과정, 기타 업무거래시 당사자간의 비윤리적행위와 귀청의 임직원이 금품 등을 요구한 경우 즉시 신고하겠습니다.

20 년 월 일

회사명 :

주 소 :

대표자 : (인)

경찰청 귀중

회사소개 입찰교육 이용안내 입찰자료 회원약관 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)