권역별 대기개선 통합관리시스템 유지관리(2025~2027),R25BK00993075-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK00993075-000	공고일시	2025/08/04 17:04
공고명	권역별 대기개선 통합관리시스템 유지관리(2025~2027)
공고기관	조달청 인천지방조달청	수요기관	환경부 국립환경과학원
공고담당자	김태훈(☎: 070-4056-7872)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/08/07 10:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/08/07 11:00	개찰(입찰)일시	2025/08/07 12:00

3. 입찰금액

기초금액

0 원

배정예산

604,383,000 원

추정가격

545,454,545 원

낙찰하한율

4. 입찰공고서 원문

제안요청서

사 업 명

권역별 대기개선 통합관리시스템 유지관리(’25~’27)

주관기관

국립환경과학원

2025. 6.

* 제안 내용관련 문의처

구분

소속부서

직위

성명

전화번호

검사공무원

대기공학연구과

연구관

김 록 호

032-560-7343

감독공무원

대기공학연구과

연구사

박 규 태

032-560-7316

목 차

Ⅰ.사 업 개 요 1

1. 사업일반 1

2. 추진목표 1

3. 추진배경 및 필요성 1

4. 추진경과 2

5. 사업 범위 2

6. 관련규정 3

7. 기대효과 4

Ⅱ. 시스템 구성도 5

1. 서비스 구성도 5

2. 운영현황 5

Ⅲ. 사업 추진방안 6

1. 추진방향 6

2. 대상 업무현황 6

3. 주요 사업내용 7

4. 추진체계 및 역할 11

Ⅳ. 제안요청 사항 12

Ⅴ. 제안 안내 40

1. 입찰 참가자격 40

2. 입찰 및 낙찰 방식 41

3. 제안 제출 안내 43

4. 기타(제안 시 유의사항) 44

5. 기술평가 항목 및 제안서 평가 기준 45

6. 기술위원회 구성 및 운영 부분 46

Ⅵ. 제안서 작성요령(권고사항 및 권장사항) 47

1. 제안서의 효력 47

2. 제안서 작성지침 및 유의사항 47

3. 제안서 목차 및 작성방법 48

Ⅶ. 계 약 사 항 50

1. 일반사항 50

2. 계약 후 제출 서류 51

3. 계약의 변경 및 해지 51

4. 위약금 52

Ⅷ. 계약특수조건 53

1. 용역계약 53

2. 용역범위 53

3. 용역업체 근무조건 54

4. 원격지관리 및 활성화 54

5. 자료관리 55

6. 추진상황 보고 및 보고서 제출 55

7. 손해배상 책임 55

8. 기타 55

Ⅸ. 행 정 사 항 57

1. 과업수행보고 57

2. 주요 산출물 57

3. 기타 사항 58

[별지서식 목차]

[별지 제1호 서식] 일반 현황 및 연혁 59

[별지 제2호 서식] 재무구조 및 최근 3년간 매출액 60

[별지 제3호 서식] 참여인력 이력사항 61

[별지 제4호 서식] 보안서약서(대표자용) 62

[별지 제5호 서식] 보안서약서(사업참여자용) 63

[별지 제6호 서식] 보안확약서(대표자용) 64

[별지 제7호 서식] 표준 개인정보처리 위탁 계약서 65

[별지 제8호 서식] 정보화사업 수행업체 보안 준수사항 68

[별지 제9호 서식] 개인정보처리시스템 사업담당자 준수사항 73

[별지 제10호 서식] 사업자 보안위규 처리기준 74

[별지 제11호 서식] 보안 위약금 부과 기준 76

[별지 제12호 서식] 정보화 용역사업 보안관리 점검표(매월) 79

[별지 제13호 서식] 기술적용 계획(결과)표 80

[별지 제14호 서식] 안전보건서약서 88

[별지 제15호 서식] 정보화사업 단계별 보안대책 체크리스트 89

[별지 제16호 서식] 정보화사업 점검표 93

[별지 제17호 서식] 공동수급표준협정서(공동이행방식) 94

Ⅰ

사 업 개 요

1. 사업일반

❍ 사 업 명 : 권역별 대기개선 통합관리시스템 유지관리(’25~’27)

❍ 사업기간 및 소요예산 : ’25.7.1~‘27.12.31 (600백만원, 부가세 포함)

- 1차 : ’25.7.1~‘26.3.31 (200백만원, 부가세 포함)

- 2차 : ’26.4.1~‘26.12.31 (200백만원, 부가세 포함)

- 3차 : ’27.1.1~‘27.12.31 (200백만원, 부가세 포함)

※ 25.7.1. 이후 계약이 체결될 경우, 용역대금의 지급은 실제 용역 제공일수에 따라 일할 계산하여 지급

※ 본 사업은 ‘소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시 제2020-93호)’ 제6조의 규정에 의거한 ‘적정 사업기간 산정에 따른 사업’임

❍ 계약방법 : 제한경쟁입찰 (협상에 의한 계약)

2. 추진목표

❍ 권역별 대기개선 통합관리시스템의 안정적인 운영 및 유지관리를 위한 상시 지원체계 마련

❍ 권역별 대기개선 통합관리시스템의 내·외부 사용자의 정보접근 편의성 및 활용성을 강화한 서비스 제공

❍ 제2차 대기관리권역 기본계획(2025~2029년) 시행에 따른 권역별 대기개선 통합관리시스템 운영 개선방안 검토 및 제안

3. 추진배경 및 필요성

❍『대기관리권역의 대기환경 개선에 관한 특별법』이행체계의 지속적, 체계적 지원 필요

❍ 권역별 대기개선 통합관리시스템의 지속적 운영·관리를 통해 대기개선 기본계획·시행계획 수행의 효과적 지원 체계 확보

❍ 제2차 계획기간(2025~2029년) 시행에 따른 사용자 요구 등을 반영한 통합관리시스템 업데이트 및 운영 개선방안 마련 필요

4. 추진경과

❍ 2015~2018년 : 수도권 대기개선 통합관리시스템 구축

❍ 2019년 : 웹사이트(smartairscreen.nier.go.kr) 구축

❍ 2020년 : 수도권에서 4개 권역으로 대기개선 통합관리시스템 구축 확대

❍ 2021년 : 권역별 대기개선 통합관리시스템 고도화

❍ 2022년 : 권역별 대기개선 통합관리시스템 유지관리(2022)

❍ 2023년 : 권역별 대기개선 통합관리시스템 유지관리(2023)

❍ 2024년 : 권역별 대기개선 통합관리시스템 유지관리(2024)

5. 사업 범위

❍ 권역별 대기개선 통합관리시스템의 안정적인 운영을 위한 상시 대응

❍ 대기관리권역 기본계획, 시행계획 수립, 연차별 시행계획 실적평가 등 정책변화에 유연하게 대응할 수 있는 모듈별 기능 개선 및 개발

※ 정성대책 실적평가 기능, 실적평가 보고서(자동출력) 내 부진사유 추가 등

❍ 기본계획, 시행계획, 실적평가 모듈간 국가 DB 연계성 관리와 지속적인 국가 통계 자료 등 관련 자료 업데이트

❍ 운영 및 보고, 시스템 운영 설명회(매년 2회 이상)

❍ H/W, S/W 유지보수를 통해 서비스 안정화, 품질 제고

❍ 기타 발주처와 협의하여 시스템 운영에 필요하다고 인정되는 사항

6. 관련규정

❍ 보안업무규정시행규칙(대통령훈령)

❍ 기후위기 대응을 위한 탄소중립·녹색성장 기본법(탄소중립기본법)

❍ 보안업무규정 시행규칙(대통령훈령)

❍ 소프트웨어 진흥법(과학기술정보통신부)

❍ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침(행정안전부고시)

❍ 홈페이지 소프트웨어(웹) 개발 보안 가이드(행정안전부 고시)

❍ 전자정부 웹사이트 품질관리 지침(행정안전부 고시)

❍ 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부 고시)

❍ 행정·공공기관 웹사이트 관리개선 추진계획(행정안전부 고시)

❍ 공공기관의 데이터베이스 표준화 지침(행정안전부 고시)

❍ 환경부 데이터 품질관리 규정(환경부 훈령)

❍ 환경부 데이터 표준관리체계 정의서 및 표준 정의서(환경부 품질관리계획)

❍ 국립환경과학원 데이터 표준관리체계 정의서 및 표준 정의서(국립환경과학원 데이터 표준화)

❍ 공공데이터 관리지침(행정안전부 고시)

❍ 행정기관의 코드표준화 추진지침(행정안전부 고시)

❍ 정보기술아키텍처 도입·운영지침(행정안전부 고시)

❍ 한국형 웹 콘텐츠 접근성 지침 2.2(KS X OT-0003:2022)

❍ 환경부 정보보안업무지침(환경부 훈령)

❍ 환경공간정보 보안관리 규정(환경부 훈령)

❍ 환경부 개인정보 보호지침(환경부 훈령)

❍ SW개발 정보화사업 보안관리진단매뉴얼 준수(환경부)

❍ 정보화사업 단계별 보안관리 매뉴얼(환경부)

❍ 개인정보보호법(개인정보보호법 제33조 및 동법 시행령 제35조)

❍ 협상에 의한 계약체결기준(기획재정부 계약예규)

❍ 국립환경과학원 환경연구정보화업무규정(국립환경과학원)

❍ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

7. 기대효과

❍ 권역별 통합관리시스템 서비스 안정화 및 품질 제고

❍ 15개 시·도 지자체 대기환경관리 시행계획 평가 업무 지원

❍ 권역별 통합관리시스템의 사용자 편의 확보 및 15개 시·도 지자체 대기환경관리 성과의 효율적 관리에 기여

Ⅱ

시스템 구성도

1. 서비스 구성도

[별도열람]

※ 행정기관 및 공공기관 정보시스템 구축·운영 지침 제17조 제안요청서 보안사항에 의거하여 입찰에 참가하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 [별지 제6호 서식] 보안서약서를 받고 사업담당자 입회하에 가능한 법위에서 열람 가능

2. 운영현황

구분

수량

설 명

비고

권역별 대기개선 통합관리시스템

Vmware

1

Flexsystem x240M5

H/W

OS

1

CentOS7.2

S/W

WEB/WAS

1

Apache-Tomcat 8.5

S/W

DBMS

1

my-sql 4.8.5

S/W

개발언어

1

JAVA, JSP, JDK1.8.0

SW

백업관리

1

Netbackup 8.0

S/W

Ⅲ

사업 추진방안

1. 추진방향

❍ 권역별 대기개선 통합관리시스템의 안정적인 운영 및 유지관리를 위한 상시 지원체계 마련

❍ 내·외부 사용자의 정보접근 편의성 및 활용성 극대화

❍ 제2차 대기환경관리 기본계획/시행계획 기간(2025~2029년)에 따른 사용자 요구 등을 반영한 통합관리시스템 업데이트 및 기능 개선

❍ 변화되는 IT환경에 적극 대응하여 안정적 시스템 운영 기반 확보

2. 대상 업무현황

❍ 시스템 화면

그림입니다.

❍ 통합관리시스템 현황

- 기초자료, 계획수립, 실적평가, 자료실 등의 모듈로 구성

- 계획수립에는 시행계획 수립과 정성평가 수립, 실적평가에는 추진실적 입력, 추진실적 검토, 추진실적 보고서 출력 메뉴로 구성

- 사용자별 권한 및 업무특성 등을 고려하여 메뉴별 자료에 대한 접근 권한을 차등 적용하여 관리

❍ 하자보수 및 개선 방향

- 환경부 정책 방향에 맞춘 데이터·운영체계 등의 관리를 위한 구축시스템의 정상 활용 및 발생오류에 즉각 대응

- 시스템의 정상사용과 관련하여 소프트웨어 또는 정보시스템 등의 결함을 수정

-「(계약예규) 용역계약일반조건」제58조 제2항과 제3항에 따라, 정한 기한내에 하자가 발생하여 발주기관이 하자보수를 계약상대자에게 요청한 경우 하자를 조치하여야 함, 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 봄, 또한 계약상대자는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음

3. 주요 사업내용

가. 권역별 대기개선 통합관리시스템의 안정적인 운영을 위한 상시 대응

❍ 시스템 사용중 발생하는 입·출력 오류 및 사용자 불편사항 해결 등을 위한 상시대응

❍ 사용자의 불편사항 접수 및 해결

❍ 장애발생 최소화 및 긴급 복구

 발생오류 등에 대한 원인파악 및 해결

 동일오류, 빈번하게 발생하는 오류 등 재발방지 조치

❍ 취약점 점검 및 표준화율 준수 등 환경부 정보화업무 정책 대응

❍ 외부점검(웹취약점진단, 보안취약점 진단, 데이터 품질진단, 전자정부 성과관리, 정보보안감사 등)의 조치가 필요한 경우 기한안에 대응

❍ 오류조치, 기능변경 시 보안약점 진단 후 조치

나. 대기관리권역 기본계획, 시행계획 수립, 연차별 시행계획 실적평가 등 정책변화에 유연하게 대응할 수 있는 모듈별 기능 개선 및 개발

❍ 환경부 정책 및 필요에 따른 시스템 모듈 기능 개선 및 개발

- 평가방식 등의 변경 시 적용내용의 정합성 및 다른 메뉴에 대한 영향 여부 확인 후 확인 후 서버 반영

❍ 정성대책에 대한 실적평가 기능 추가, 기존 실적평가 보고서(자동출력) 내 정성대책과 부진사유 추가

❍ 제1차 및 제2차 권역별 실적평가 데이터 비교 및 조건검색(시·도별, 권역별, 대책별, 기간별 등) 기능 추가

❍ 법, 제도, 정책변화에 따른 수정 적용

❍ 그 밖에 사용자(시․도, 지방청, 환경부 등) 요구사항 상시 반영

다. 기본계획, 시행계획, 실적평가 모듈간 국가 DB 연계성 관리와 지속적인 국가 통계 자료 등 관련 자료 업데이트

❍ 제2차 권역별 시행계획(시·도별 확정)과 실적평가 모듈간 DB 연계

❍ 국가 통계 자료 및 기초자료 업데이트 : 대기관리권역 일반현황, 인구증가 추이, 에너지 소비 현황, 도로밀도 현황, 대기질 자료 등

❍ 대기환경관리 기본계획, 시행계획 등 시스템 내 누락정보 전산화

라. 시스템 운영 설명회(매년 2회 이상)

❍ 사용자(시·도, 지방청, 환경부 등) 대상 시스템 운영 설명회 운영

마. H/W, S/W 유지보수 운영 및 보고

❍ 매년 데이터품질 관리 수준평가 자료 제출 지원 및 자가 진단 후 결과보고서 제출

- 데이터품질 관리 수준평가 자료 제출 지원(데이터사전정의서, 컬럼정의서, 도메인정의서, 물리 데이터 모델, 코드 정의서, 데이터베이스 정의서, 엔티티정의서, 연계데이터 목록, 속성정의서, 테이블정의서, 연계정의서, 테이블 대응용프로그램 상관도 등 공공데이터 관리지침) 결과보고서 제출

❍ 개인정보보호를 위한 기술적 보호조치를 실시(기술적 보호조치의 구체적 대상 및 내용은 우리원과와 협의하여 결정하되, 법령 및 지침 등에 규정한 내용은 의무적으로 적용)

❍ 중요자료는 DB암호S/W 등 검증필 암호모듈을 활용, 암호화하는 등 자료유출 방지 적용

- DB 작업 시 사전에 연계 항목, 연계 방법 등을 명확히 정의하여, 불필요한 IP·서비스 포트 오픈 최소화하고, 송·수신 되는 중요 데이터 보호를 위한 보안대책 수립

- DB 설계 시 사용자 계정 및 DB 오브젝트(테이블, 칼럼 등)에 대한 권한 관계에 대한 명확한 role을 정의하고, 사용자 권한 관리

❍ 보안점검 및 개선

- 시스템 보안취약점 즉시 제거 및 이행여부 보고(SW 개발보안 가이드에 따라 보안취약점 즉시 제거)

- 정보시스템 구축․운영 지침(SW 개발보안 의무화)에 따라 사업수행 시, 시큐어코딩을 적용하여 개발 수행하고, 개발 후 서비스 게시 전 자체 취약점 점검 및 조치완료 후 서비스 오픈

- 민간 SSL(TSL v1.2 이상) 적용(비용은 사업자에서 부담)

- 보안취약점 개선을 위하여 불필요 서비스ㆍ계정 제거 및 보안설정 적용, 운영체제ㆍ응용프로그램에 대한 적시 보안패치 실시

- 보안취약점 개선을 위하여 로그인시 2단계 인증기능 추가 적용

- 보안지원이 중단된 운영체제(윈도우서버2008, 윈도우서버2003, 윈도우2012R2이하 CentOS 6, CentOS 8, Ubuntu 14.04, CentOS 7, AIX 7.2이하, RHEL 7.x이하, ESXi6.7) 사용 여부를 확인하고, 해당 사항이 있으면 운영체제 교체

바. 기타 지침준수 등

❍ 행정기관 및 공공기관 정보시스템 구축･운영 지침(SW 개발보안 의무화)에 따라 사업 수행시, 시큐어코딩 적용

❍ 신규 기능 적용 시 향후 시스템 표준화 및 유연성 고려

❍ 공공데이터 관리지침(행정안전부 고시)

❍ 국가 정보보안 기본지침(국가정보원 지침) 제26조(용역업체 보안), 제28조(원격지 개발보안) 등 준수

❍ 행정기관 및 공공기관 정보시스템 구축･운영 지침(행정안전부 고시)

❍ 보안업무규정 시행규칙(대통령 훈령), 환경부 정보보안 업무지침(환경부 훈령) 및 국립환경과학원 환경연구정보화업무규정(국립환경과학원 예규) 등 준수

❍ S/W 운영, 유지관리, 장비설치 등의 시스템 관리 전 과정에 대한 표준화 추진을 통하여 생산성 및 재활용성을 향상시키고 운영 및 유지관리에 효율성을 기함

❍ WBS 개발방법론, 서식, 통신환경, 코드, 시스템 운영 및 유지관리 지침 등

❍ 기 구축된 시스템을 보완하여 각종 오류사항 정정‧보완

❍ 신규기능 적용시 웹 표준 및 접근성을 고려하여 구축, 기구축 시스템의 경우 신규 도입되는 시스템 영역에 대해 현행화 진행하여 표준을 준수

4. 추진체계 및 역할

❍ 추진체계

주관기관/부서

국립환경과학원 대기공학연구과

자문기관

국립환경과학원 대기환경연구지원단

주관사업자(용역업체)

시스템(서비스) 운영, 관리 등 제반업무수행

❍ 주요역할

구 분

주 요 역 할

대 상

주관기관/부서

- 사업총괄

- 주요계획수립 및 사업수행 관리, 의사 결정

- 예산 확보․집행 등 운영환경조성 및 행정 처리

국립환경과학원

대기공학연구과

자문기관

- 대기환경관리 기본계획 관련 조사·연구

- 계획수립, 실적평가 단계에서 필요시 자문 제공

국립환경과학원

(대기공학연구과)

대기환경연구지원단

주관사업자

- 서비스 기능 고도화

- 정기 및 비정기 보고

- 사용자(시·도, 지방청, 환경부 등) 문의사항 대응

- 최신기술 동향 및 정보화 업무 지원

용역업체

Ⅳ

제안요청 사항

가. 시스템 요구사항 목록

구분

번호

요구사항 명칭

순번

유지관리 요구사항

(MPR, Maintenance Project Requirement)

MPR-001

시스템 상시 운영 및 유지관리

MPR-002

전산시스템 안정적 지원

MPR-003

안정적인 H/W 및 S/W 운영 및 유지보수

MPR-004

시스템 보안강화

MPR-005

성능관리

유지관리인력 요구사항

(MHR, Maintenance HR Requirement)

MHR-001

투입인력 구성 방안

품질 요구사항 (QUR, Quality Requirement)

QUR-001

기능개선 품질 보장

QUR-002

유지관리 품질

QUR-003

장애복구

프로젝트 관리

요구사항

(PMR, Project Management Requirement)

PMR-001

조직 및 인력관리

PMR-002

형상관리

PMR-003

계약 변경 및 해지

PMR-004

보고 및 산출물

PMR-005

SW사업정보 저장소 데이터 작성 및 제출

PMR-006

유지관리사업의 연속성 담보

프로젝트 지원

요구사항 (PSR, Project Support Requirement)

PSR-001

교육훈련 방안 제시

PSR-002

추가 제안

보안요구사항

(SER, Security Requirement)

SER-001

시스템 보안 강화

SER-002

보안기술 준수

SER-003

보안 요구사항

SER-004

물리적 보안요건

SER-005

기술적 보안요건

SER-006

비밀누설 방지

SER-007

전산장비 반·출입

SER-008

보안지침 준수 및 누출 금지 정보

SER-009

네트워크 접근보안

SER-010

개인정보보호

SER-011

시스템 보안 강화

SER-012

문서 및 자료 보안

데이터요구사항

(DAR, Data Requirement)

DAR-001

데이터 표준관리

DAR-002

데이터 구조관리

DAR-003

데이터 값 검증

DAR-004

메타데이터 현행화

제약사항 (COR, Constraint Requirement)

COR-001

표준화 지침 준수

COR-002

웹 표준 및 품질관리지침 준수

COR-003

웹 접근성

COR-004

사용자 편의성을 고려한 목록 설계

나. 유지관리 요구사항(MPR, Maintenance Project Requirement)

요구사항 고유번호

MPR-001

요구사항 분류

유지관리 요구사항

요구사항 명칭

시스템 상시 운영 및 유지관리

요구사항

상세설명

정의

시스템의 원활한 운영을 위한 대응 및 장애처리 등 점검

세부내용

▪시스템 장애처리, 정기점검

▪관리자 및 사용자 요구에 대한 신속한 처리

▪상시지원 전담인력배치

▪데이터품질 관리 수준평가 자료 제출 지원 및 자가 진단 후 결과보고서 제출

(양식 : 데이터사전정의서, 컬럼정의서, 도메인정의서, 물리 데이터 모델, 코드 정의서, 데이터베이스 정의서, 엔티티정의서, 연계데이터 목록, 속성정의서, 테이블정의서, 연계정의서, 테이블 대 응용프로그램상관도 등)

▪범정부 정보자원관리시스템(메타시스템 등록) 등록 지원

- IRM 포털 및 메타데이터 내 데이터(DB) 현황 입력

▪국가정보자원관리원(대구센터) 시스템 이전을 위해 사전 클라우드 개발검증센터에서 사업기간 내에 사전테스트 후 결과 보고

- 국가정보자원관리원 시스템 이전을 위한 자료 현행화하여 연구전략기획과 제출(현행화 정보 : 상용 SW라이선스 증서, 정보자원현황조사서, ERD, 테이블명세서, 시스템구성도, 어플리케이션구성도, 매뉴얼 등)

산출 정보

요구사항 분석서, 회의록, 클라우드 개발검증센터 테스트 결과보고서, 데이터 품질관리수준평가 결과보고서

요구사항 고유번호

MPR-002

요구사항 분류

유지관리 요구사항

요구사항 명칭

전산시스템 안정적 지원

요구사항

상세설명

정의

권역별 대기개선 통합관리시스템의 안정적 지원

세부내용

▪자료 등록프로그램 안정화

▪관리자 프로그램 기능 안정화 및 시스템 운영자원 유지관리

산출 정보

요구사항분석서, 유지관리 월간 보고서

요구사항 고유번호

MPR-003

요구사항 분류

유지관리 요구사항

요구사항 명칭

안정적인 H/W 및 S/W 운영 및 유지보수

요구사항

상세설명

정의

DB 및 시스템 유지관리

세부내용

▪서버 DB 자료 백업 및 상시 모니터링 등 기술 지원

▪매월 DB 가용량 추이 분석 및 응답속도 체크 보고서 제출

▪상용소프트웨어 유지관리

구분

수량

설 명

비고

권역별 대기개선 통합관리시스템

Vmware

1

Flexsystem x240M5

H/W

OS

1

CentOS 7.2

S/W

WEB/WAS

1

Apache-Tomcat 8.5

S/W

DBMS

1

my-sql 4.8.5

S/W

개발언어

1

JAVA, JSP, JDK1.8.0

–

백업관리

1

Netbackup 8.0

S/W

산출 정보

요구사항분석서, 유지보수일지, 사업수행계획서

요구사항 고유번호		MPR-004
요구사항 분류		유지관리 요구사항
요구사항 명칭		시스템 보안강화
요구사항 상세설명	정의	응용프로그램 및 데이터베이스 연계 보안 강화
	세부내용	▪데이터의 보안 강화를 위해 SSL서비스 적용 ▪프로그램 개발 시 개발인력 대상으로 SW 개발보안 관련 교육을 실시하고, 「소프트웨어 개발보안 가이드」(행정자치부, ‘17.1.)를 적용하여 소스코드 수준에서 취약점 사전 발굴 제거 ▪정보시스템 구축․운영 지침(SW 개발보안 의무화)에 따라 사업 수행시, 시큐어코딩 적용(시큐어 코딩 문제점 조치 완료 후 보고서 제출) ▪중요자료는 DB암호S/W 등 검증필 암호모듈을 활용, 암호화하는 등 자료유출 방지 적용 - DB 작업 시 사전에 연계 항목, 연계 방법 등을 명확히 정의하여, 불필요한 IP·서비스 포트 오픈 최소화하고, 송·수신되는 중요데이터 보호를 위한 보안대책 강구 - DB 설계 시 사용자 계정 및 DB 오브젝트(테이블, 칼럼 등)에 대한 권한 관계에 대한 명확한 role을 정의하고, 사용자 권한 관리 철저 ▪관리자 권한 접속 및 DB 접근 기록을 포함한 접속로그 및 이벤트 로그 12개월 이상 저장 ▪로그 및 접속 기록을 주기적으로 점검하여 비인가자의 접속 등 이상유무 점검 ▪점검 결과 보고서 및 조치 결과서 제출(월간 보고서) ▪주요서버 대상 패스워드 변경 등 보안취약점 사전 제거 ※ 패스워드는 특수문자를 포함하여 9자리 이상으로 설정하고 주기적으로 변경 ▪관리자 페이지는 HTTPS 적용 및 일반 서비스 포트와 TCP 포트를 분리하여 인가된 사용자(관리자)만 접근할 수 있도록 정보보호시스템을 통해 접근통제 ▪보안취약점 개선 위해 로그인시 2단계 인증기능 추가 적용 ▪보안취약점 개선을 위하여 불필요 서비스ㆍ계정 제거 및 보안설정 적용, 운영체제ㆍ응용프로그램에 대한 적시 보안패치 실시 ▪다수 사용자 접속 시에도 원활한 시스템 구동 실현 방안 제시 ▪본 사업에서 구축되는 어플리케이션 및 데이터베이스에 대하여 성능 최적화 절차와 항목을 정의하여 프로그램 실행시간을 최소화 ▪어플리케이션에 대한 성능목표 응답속도를 설정하고, 프로그램 개발 완료 후 성능모니터링을 통하여 이에 대한 검증을 실시 ▪시스템 보안취약점 제거 및 이행여부 보고
산출 정보		유지보수일지, 취약점 제거 및 이행 결과보고서, 시큐어코딩 문제점 조치 완료 보고서

요구사항 고유번호

MPR-005

요구사항 분류

유지관리 요구사항

요구사항 명칭

성능관리

요구사항

상세설명

정의

성능 점검 및 시스템 최적화

세부내용

▪현행 시스템의 아키텍처를 고려한 개발 방안 제시

▪대상시스템에 대하여 안정적 운영지원 및 사용자 지원 방안을 제시해야 함

▪신규 프로그램 적용시 기존 시스템에 대한 영향도 분석

▪화면 조회 속도 저하 프로그램 목록 작성 및 튜닝 결과 보고

▪예방 점검, 시스템 모니터링 등 장애 예방 활동

▪장애 발생 시 신속한 복구 조치 후 장애유형분석/조치결과 이력화

▪ DB보안 솔루션 적용에 따른 처리 속도 영향도 분석

산출 정보

결과보고서 제출

다. 유지관리인력 요구사항(MHR, Maintenance HR Requirement)

요구사항 고유번호

MHR-001

요구사항 분류

유지관리인력 요구사항

요구사항 명칭

투입인력 구성 방안

요구사항

상세설명

정의

투입인력 구성, 조직체계 등 조직 구성 방안 제시

세부내용

▪제안사는 본 사업과 관련하여 투입되는 인력의 구성, 조직체계 및 수립 방안 등을 제시

▪투입된 유지관리 인원수 변경(퇴사 등)이 발생할 경우 사업담당자와 협의하여 교체하되 처음 투입인력과 동동 이상의 자격을 갖춘 자로만 변경요청 하여야 한다.(참여인력중 주관기관이 인력교체를 요구하는 경우 교체하여야 한다)

   ※ 교체사유 : 불성실, 능력부족, 근무태만 등

▪제안사는 발주기관 정부시스템의 원활한 운영을 위하여 최소한 아래와 같이 인력을 투입

  - 대기관리권역법, 대기환경관리 기본계획 및 시행계획 등 국가 정책에 대한 이해도가 높고 관련 데이터 해석 및 분석 경험자

  - 상기 국가 정책에 대한 이해도가 높으며 운영 시스템 및 정부 용역 전반에 대한 운영·관리 경험자

  - 운영 시스템에 대한 아키텍처 이해자

  - 운영 프로그램 개발 도구 구현 경험자

  - 정보기술 인프라에 대한 이해와 컴퓨팅 인프라 운영 지원 이해자

  - 운영 시스템 UI/UX 개발 경험자

  - 업무적으로 관련 국가 정책 및 운영 시스템과 연관된 각종 질의 응답이 가능한 자

▪상주유지관리 요원의 근무시간은 공무원 복무규정을 준용하되 시스템 작업 및 장애처리 등 야간·비상근무 시에는 예외

▪사업에 투입되는 인력은 동 사업 전산자원의 안정적 운영과 유지관리에 필요한 인력 수준(경력, 자격증 등)이어야 하며, 기술자의 기술등급을 확인 할 수 있도록 소프트웨어산업협회에서 발급한 소프트웨어 기술 경력증을 제안 시 제출

※ 소프트웨어진흥법시행령 제1조의 2(소프트웨어기술자의 범위)에 의해 공인된 자격기준을 기술하여야 함

▪불가피한 사정에 의한 인력 변경 시 제안사는 최소한 15일 이전에 유자격 대체인력을 포함한 변경사실을 사전 통보하여 발주기관에 승인을 받아야 하며, 변경으로 인한 업무 공백이 발생하지 않도록 교육 및 백업 계획을 수립

▪협력업체 구성 및 인력의 배치(재배치 포함) 등 협력업체 운영에 관한 사항은 발주기관과 사전 협의 후 승인을 받아야 함

산출 정보

사업수행계획서, 보안확약서, 보안서약서, 인력투입계획서

라. 품질 요구사항(QUR, Quality Requirement)

요구사항 고유번호

QUR-001

요구사항 분류

품질 요구사항

요구사항 명칭

기능개선 품질관리 요구사항

요구사항

상세설명

정의

기능 구현의 정확성 확보

세부내용

▪제안사는 요구사항별 적합, 부적합을 판정할 수 있도록 단위 및 통합테스트에 대한 체계적인 테스트방안을 제시해야 함

▪테스트 방안은 다음과 같은 세부적인 사항을 포함해야 함

  - 본 사업기간 동안 각각의 테스트 실시 후 테스트 결과를 기록하고, 테스트 결과를 모니터링하여 결함 발견 시 결함이 해소될 때까지 테스트를 지속적으로 실시해야 하며, 이때 테스트 결과에 대한 이력을 관리해야 함

  - 발생 가능한 상황에 대해서 시나리오를 작성하여 업무에 적합한 테스트 데이터(오류 데이터 포함)를 입력하여 체계적·효율적으로 실시해야 함

▪무중단 및 안정적 운영을 보장하기 위한 다양한 수준의 테스트 및 시범운영을 통한 온라인 채점 안정성 및 신뢰성 확보

▪통합테스트 시나리오에 따라 단위테스트가 완료된 프로그램들을 대상으로 다음 사항을 검증해야 함

▪기능, 성능 등의 요구사항 및 설계사양 충족여부 검증

▪기능의 정상적 수행여부 검증 등

▪기능수행 후의 결과가 사전에 예측된 결과와 일치하는지 검증

▪시스템의 접근권한 및 업무 권한에 대한 적절성검증

▪결함을 파악하고 원인을 추적하여 결함을 제거하여야함

▪우리원 승인(인수) 검사 및 테스트 요청에 대한 다음의 사항을 만족해야 함

  - 제안사는 개발 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 우리원에게 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함

▪우리원 승인(인수) 검사/테스트에 대한 계획을 제시하여야 하며, 다음의 사항을 준수해야 함

  - 사용자 승인을 위한 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립해야 함

  - 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비해야 함

  - 발주자와 협의하여 승인 검사/테스트를 계획 함

요구사항 고유번호		QUR-002
요구사항 분류		품질 요구사항
요구사항 명칭		유지관리 품질관리 요구사항
요구사항 상세설명	정의	시스템 신뢰성 확보
	세부내용	▪시스템은 통상적인 업무시간 동안 가용성을 보장하여야 함 ▪실시간으로 처리시, 오류가 발생하는 즉시 사용자에게 관련 메시지를 공지토록 함
산출물		월간보고서, 시스템가동률현황

요구사항 고유번호		QUR-003
요구사항 분류		품질 요구사항
요구사항 명칭		장애복구
요구사항 상세설명	정의	장애 조치 및 예방 조치
	세부내용	▪장애처리 - 장애접수 및 유지관리 운영절차서를 제정ㆍ운영 - 장애접수 및 유지관리팀은 하자보수, 유지관리의 신고접수ㆍ처리 및 관리 등을 수행 - 장애발생 통보를 받은 시간부터 4시간 이내에 현장에 도착해야 하며, 도착 후 3시간 이내에 복구 완료 - 장애복구 완료 시, 그 결과를 서면으로 보고 ▪기타사항 - 장애시간을 최소화할 수 있도록 관련 기관과 업체 간의 24시간 비상대응체계 및 연락망을 수립하여 운영
산출물		장애처리보고서, 장애대응계획서

마. 프로젝트 관리 요구사항(PMR, Project Management Requirement)

요구사항 고유번호		PMR-001
요구사항 분류		프로젝트 관리 요구사항
요구사항 명칭		조직 및 인력 관리
요구사항 상세설명	정의	구체적인 업무인수 인계 방안 및 내외부 의사 소통 방안
	세부내용	▪사업종료에 따른 인계방안 제시 - 인계대상, 인계내용, 인계방법 등을 제시 ▪사업수행 중 인력 변경, 신규 투입하는 경우 - 해당일 전·후로 최소 14일 이상의 인수, 인계 절차를 수행 - 인계가 정상적으로 이루어지지 못하였을 경우, 이를 연장할 수 있음 ▪사업 기간 내 유지보수 관련으로 신규 사업자 선정되는 경우 - 신규 사업자가 선정되어 투입된 이후, 최소 14일 이상의 인계절차를 수행해야 하며, 해당 인계기간은 사업수행기간으로 산정하지 아니함 ▪사업 수행 중 발생한 산출물은 사업완료 후 발주기관에 제출 - 매뉴얼, 응용 프로그램 소스 등 최종 산출물 제출 ※ 산출물 제공방식은 발주기관과 협의 후 진행 ▪사업 진행사항 및 결과에 대한 원활한 의사소통을 위해 회의록, 주·월간보고서 작성 등 보고계획 수립 ▪사업 수행 시 상호 연관된 문제가 발생할 경우 책임소재를 분명히 하여 문제해결 방안을 제시하여야 하며, 장애처리 등 사업수행에 이견이 발생할 경우 주관기관의 지시를 준수 ▪야간 및 공휴일 장애에 대비하여 비상연락(대응)체계를 수립 ▪산출물의 지식재산권 - 산출물의 지식재산권 귀속은 ‘용역계약 일반조건 제56조(계약목적물의 지식재산권 귀속 등)’에 따라 계약목적물에 대한 지식재산권은 발주기관과 계약상대자 계약당사자와 협의를 통해 정할 수 있으나, 본 사업은 계약특수성을 고려하여 계약당사자간의 협의를 통하여 지식재산권 귀속 주체 등에 대해 공동소유임
산출 정보		인수인계서(5부 - 서류 및 CD)

요구사항 고유번호		PMR-002
요구사항 분류		프로젝트 관리 요구사항
요구사항 명칭		형상 관리
요구사항 상세설명	정의	소프트웨어의 형상관리, 변경관리 방안
	세부내용	▪각종 산출물 및 프로그램 소스에 대한 형상관리방안 제시 ▪사업수행 기간 중 당초 계획 대비 정책, 설계, 전체일정 변경 등 여건상 변동이 발생한 경우, 발주기관에게 변경사유서를 제출, 승인을 득해야 함 - 사업내용, 범위 등을 변경해야 하는 경우 - 기타 수행업체 단독 결정이 곤란한 사항 ▪정보현행화 - 국가정보자원관리원 시스템 이전을 위한 자료 현행화하여 연구전략기획과 제출(현행화 정보 : 상용 SW라이선스 증서, 정보자원현황조사서, ERD, 테이블명세서, 시스템구성도, 어플리케이션구성도, 매뉴얼 등)
산출 정보		형상관리 서버, 변경관리 서버, 현행화 정보 : 상용 SW라이선스 증서, 정보자원현황조사서, ERD, 테이블명세서, 시스템구성도, 어플리케이션구성도, 매뉴얼 등)

요구사항 고유번호

PMR-003

요구사항 분류

프로젝트 관리 요구사항

요구사항 명칭

계약 변경 및 해지

요구사항

상세설명

정의

계약 변경 및 해지 조건

세부내용

▪계약업체의 기술능력이 부족하여 사업수행이 곤란하거나 국립환경과학원의 변화 등으로 계약의 해약․변경이 필요한 경우, 본 계약을 해지 또는 변경 할 수 있음

▪국립환경과학원 또는 계약업체 일방의 계약 불이행으로 인하여 상대방으로부터 서면으로 시정요구를 받는 경우, 그로부터 30일 이내에 정당한 사유 없이 시정사항을 이행하지 않음으로서 발생되는 모든 문제는 시정사항을 이행하지 않은 일방 당사자가 전적으로 책임을 지며, 절차에 따라 본 계약을 해지 할 수 있음

▪사업수행의 불성실, 장애복구의 지연 등으로 3회 이상 업무에 지장이 발생될 경우 본 계약을 해지할 수 있음

▪사업범위 변경 등 본 계약의 내용에 대하여 별도 합의할 경우, 별도 합의서나 변경계약서에 서명 날인함으로써 그 효력을 갖게 되며, 이 경우 합의서 또는 변경계약서 내용이 우선 적용됨

  - 본 계약조건 위반(기밀누설 등)으로 서면으로 시정요구를 받고 15일 내에 시정하지 않는 등 계약목적을 달성할 수 없다고 판단되는 경우

  - 고의 또는 중대한 장애에 대해 복구처리 기술력 부족으로 정상운영에 장기간 소요되어 정상적인 업무수행을 할 수 없다고 판단되는 경우

  - 타 관계규정, 예산사정 또는 장비 리스 만료에 의한 재도입으로 지속적인 유지관리계약을 유지할 수 없다고 판단되는 경우

요구사항 고유번호

PMR-004

요구사항 분류

프로젝트 관리 요구사항

요구사항 명칭

보고 및 산출물

요구사항

상세설명

정의

사업보고계획, 산출물 종류 및 수량 제시

세부내용

▪유지관리 시 프로그램의 변경에 따른 DB구조 및 기능 변경사항을 기존 산출물 및 관련자료 등을 반영하여 현행화

▪산출물의 관리는「환경부 정보화 업무 규정」별표2 정보화사업 필수 사업산출물에 따라 관리함

▪월간 보고서

  - 매월 국립환경과학원의 요구사항에 대한 업무이행 현황(기능추가 실적, 사이트 접속과 관련된 로그조사를 분석한 관련 통계현황 등)을 당월 말일기준으로 보고서 형태로 국립환경과학원에 제출

▪수시 보고서

  - 원활한 운영지원을 위하여 특이사항 발생시 비정기적인 보고서를 작성 제출하여야 하며, 관련부서 업무협의 시 내용 등을 기록한 업무일지 작성

▪사업수행 전반에 따른 사업보고계획, 산출물의 종류 및 수량을 제시하여야 하며, 아래의 산출물을 포함

  - 사업수행계획서 (착수시 제출)

  - 사업완료보고서 (책자, CD 모두 제출)

▪제안사는 계약 후 10일 이내 사업수행계획서를 작성 및 제출하여 사업담당자에게 승인을 받은 후 일정에 차질 없이 수행하여야 함

  - 사업수행계획서, 산출내역서, 보안서약서(대표자 및 참여자) 등

▪착수 및 완료보고회 등에 따른 행정적, 기술적 제반 비용은 제안사가 부담

구분

산출물 명

기한

비고

계획

사업수행 계획서

계약후 10일 이내

운영절차서 포함

보고

월간보고서

매월 1회

사업수행내역,

문제점 및 대안,

인력 투입현황,

의사결정 및 협조사항 등

작업결과보고서

수시

장애처리 및 기타작업 등

사업완료보고서

보안확약서

년 1회

(사업종료 직전)

사업수행내역(최종),

정보시스템 현황, 인수인계서 등

산출 정보

요구사항 고유번호

PMR-005

요구사항 분류

프로젝트 관리 요구사항

요구사항 명칭

SW사업정보 저장소 데이터 작성 및 제출

요구사항

상세설명

정의

SW사업정보 저장소 데이터 작성 및 제출

세부내용

o 「소프트웨어 진흥법 제46조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함

o SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

o SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함

o SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함

요구사항 고유번호

PMR-006

요구사항 분류

프로젝트 관리 요구사항

요구사항 명칭

유지관리사업의 연속성 담보

요구사항

상세설명

정의

계약 해지·만료 시 유지관리사업 연속성 유지를 위한 사항

세부내용

▪계약업체는 본 계약의 해지 또는 만료 후에도 차기 사업자 선정 시까지 유지관리 용역을 수행하여야 하며, 이에 따른 대가는 계약해지 또는 만료 전일의 용역대가 지급 기준을 준용(단, A/S 기간은 제외할 수 있음)

▪단 사업범위 변경에 따른 용역수행 내용 조정 시에는 변경된 용역범위 기준으로 용역대가를 지급

산출 정보

바. 프로젝트 지원 요구사항(PSR, Project Support Requirement)

요구사항 고유번호

PSR-001

요구사항 분류

프로젝트 지원 요구사항

요구사항 명칭

교육훈련 방안 제시

요구사항

상세설명

정의

원할한 시스템 유지 운영을 위한 기술지원

세부내용

▪운영계획 수립 및 시행 이용자 장애 요청 접수 및 처리

▪웹 사이트 제작 전반에 관한 기술지원, 정보검색,Q&A지원

▪시스템 변경 및 성능개선을 위한 기술지원

▪신규장비 도입 등에 따른 교체 및 재배치, 이전 등 지원

산출 정보

운영관리 매뉴얼, 인수인계서

요구사항 고유번호

PSR-002

요구사항 분류

프로젝트 지원 요구사항

요구사항 명칭

기타

요구사항

상세설명

정의

기타

세부내용

▪신기술 및 선진사례 도입 등 각종 정보시스템의 효율적인 관리방안 제안

▪기술세미나, 교육 등의 행사를 지원하는 것으로 추가제안 할 때는 행사의 목적, 규모 등을 제안서에 명시하고, 사업수행계획서에 산출내역을 포함하여 제출

- “공무원 행동강령”허용 범위 내에서 제안

◦향후 시스템 표준화 및 유연성 고려

- S/W 개발 및 운영, 유지관리, 장비설치 등의 시스템 구축 전 과정에 대한 표준화 추진을 통하여 생산성 및 재활용성을 향상시키고 향후 운영, 유지관리에 효율성 기함

- WBS 개발방법론, 서식, 통신환경, 코드, 시스템 운영 및 유지관리 지침 등

- 과학원 환경연구정보센터의 표준화 추진절차 및 결과 수용

※ “정보화사업관련 법 규정 및 지침서” 준수

- 시스템에 등록한 사용자에 대해서는 국가표준에서 규정하고 있는 범주에 근거하여 사용자 정보에 대한 적절한 보안정책 수립(정보보호관리지침 준수)

▪IRM(정보자원관리시스템) 현행화

- 현행화 제출 내용 : IRM 현행화 요청서, 사업 완료 산출물

- 제출시기 : 사업종료 1개월 전

- 제출처 : 사업부서에서 연구전략기획과에게 현행화 신청

※설계자(3레벨) 수준의 업무/응용/데이터/기술/보안아키텍처를 운영하고 있음

▪계약목적물 지식재산권 귀속 등에 관한 사항은 기획재정부 계약예규 “용역계약일반조건” 제56조에서 정한 바에 따름

▪본 사업은 하도급을 불허하는 사업임

산출정보

IRM(정보자원관리시스템) 현행화

사. 보안 요구사항(SER, Security Requirement)

요구사항 고유번호

SER-001

요구사항 분류

보안 요구사항

요구사항 명칭

시스템 보안 강화

요구사항

상세설명

정의

취약점 보안방안 적용

세부내용

▪시스템개발시 “SW 개발 보안가이드(2017.1)”를 준수하여 개발

▪국정원에서 배포한 ‘홈페이지 보안관리 매뉴얼’등을 참조, 파일업로드· SQL injection·XSS 공격 등 10대 보안취약점 확인 및 제거 조치

▪홈페이지 시스템의 운영체제와 탑재된 운용프로그램에 대한 최신 보안 패치를 적용하고 최신 백신 프로그램으로 주기적 점검

▪모든 홈페이지 시스템의 관리자 패스워드 주기적 변경 및 침입차단시스템 보안정책 설정 등으로 인가된 IP에서만 홈페이지 관리가 가능토록 제한

▪홈페이지 10대 보안취약점이 발생하지 않도록 개발하고, 점검 리스트를 제출 (사용자 입력을 받는 모든 폼에 대해 상세히 기술)

▪사용자 로그인 비밀번호는 개인정보가 포함되지 않는 영‧숫자‧특수문자 조합으로 최소 9자리 이상 처리

▪개인을 식별할 수 있는 정보는 단방향 암호화하여 DB에 저장하며 전송 시에도 암호화 적용

▪데이터 접근 보안: 필요 시 특정 데이터 암호화를 통해 설정 정보의 외부 노출을 방지

▪최종 테스트는 OS, Explorer, Netscape, 모질라 등 다양한 브라우저에서 최신 보안패치를 적용후 테스트해야 함

▪해킹 방지를 위해, 소스 코딩에 DB정보, 계정, 주의점 등을 코딩하지 않도록 주의

▪사업기간 중 구축된 시스템의 취약성 점검을 실시하고, 지적된 사항에 대하여 보완조치 해야 함

▪계약업체가 발주기관 이외 장소에서 개발작업을 수행하고자 요청할 경우 정보화사업담당자가 보안대책을 수립하고 각급기관의 정보보안담당관 승인을 획득 후 시행하여야 함

▪인터넷 사용시 별도로 인터넷망 사용에 대한 보안성 검토를 반드시 수행하여야 함

요구사항 고유번호

SER-002

요구사항 분류

보안 요구사항

요구사항 명칭

보안기준 준수

요구사항

상세설명

정의

다음의 보안기준을 준수하여야 함.

세부내용

▪사업자는 환경부 정보기술아키텍처를 활용하여 현행 업무 및 현황 등을 분석하고, 참조모형, 현행 및 목표아키텍처 등을 활용하여 사업을 수행하여야 한다.

▪사업자는 계약체결 후 사업수행계획서 제출 시 ‘행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부 고시 제2017-1호)’에 따라 ‘기술적용계획표’를 첨부하여 발주자의 검토를 받아야 한다.

▪사업자는 사업수행시 발주자의 검토의견이 포함된 표준정보기술적용계획표의 내용을 사업에 반영하고, 사업 검사 요청시 이행여부를 확인할 수 있도록 상기 지침의 ‘기술적용결과표’를 작성하여 발주자의 확인을 받아야 한다.

▪사업자는 사업 계약기간 이내에 사업수행 성과물을 환경부의 IRM에 현행화(등록 및 검증)하여야 하며, IRM 현행화 자료는 환경부 IRM 산출물 형태로 작성․제출하여야 한다.

▪사업자는 “국가 정보보안 기본지침”, “환경부 정보보안업무지침”,“환경연구정보화업무규정”, “환경부 웹사이트 운영 및 관리에 관한 규정” 등 보안관련 규정에 따라 보안대책을 수립하고 발주자의 확인을 받아야 한다.

  - 정보시스템 도입 전에 시스템 안전성을 확보하기 위한 보안취약점 사전 확인·제거방안(홈페이지 보안관리메뉴얼에 따른 8대취약점 제거, OWASP분석 및 제거)

  - 사업수행 시, 사업종료 등 단계별 보안대책

  - 기타 보안상 필요한 사항 등

▪사업자는 웹사이트 구축 관련 지침 및 표준 적용을 적용.

  - 전자정부 웹서비스 품질관리 지침(행정안전부 고시 제2024-25호)

  - 한국형 웹 콘텐츠 접근성 지침 2.1(2015.3)

  - SW개발보안가이드(2017.1)

  - 공공기관의 데이터베이스 표준화 지침 준수(행정안전부고시 제 2015-26호)

요구사항 고유번호

SER-003

요구사항 분류

보안 요구사항

응락수준

필수

요구사항 명칭

인력 보안요건 준수

요구사항

상세설명

정의

사업 참여인력에 대한 보안강화를 위해 노력하여야 함

세부내용

▪제안서는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 함.

▪제안사는 사업수행과정에서 취득한 자료와 정보에 관해서는 사업 수행의 전후를 막론하고 담당자의 승인 없이 외부에 유출 또는 누설하여서는 안됨.

▪제안사는 사업수행 중 인원, 문서 및 전산자료 보안 등 아래의 보안관리사항을 준수해야 한다. 기타 사항은 우리원 “보안업무규정” 및 “출입관리절차”에서 정하는 바에 따라야 함

▪과업 착수 후 1개월 이내 직접 참여인력(상주/비상주)을 대상으로 사업담당자 직접 보안 교육을 실시하여야 하며, 해당 보안교육 증적자료(사진포함) 작성·제출하여야 함

요구사항 고유번호

SER-004

요구사항 분류

보안 요구사항

요구사항 명칭

물리적 보안요건

요구사항

상세설명

정의

물리적 보안강화

세부내용

▪프로젝트 사무실, 중요장비 설치장소에 대한 출입보안 실시

▪개인소유의 PC 및 보조기억장치 반입/반출 통제 실시

▪생성된 문서는 별도의 시건장치가 된 곳에 안전하게 보관

▪폐기되는 문서는 안전한 방법으로 폐기 되어야 함

▪문서의 보안등급을 부여하고 등급에 따라 차별화된 권한관리

구   분

내          용

비    고

보안관리

기본활동

․ 사업수행 관련 주요 문서 및 결과물 의 보호등급 부여 및 보호대책 실시

․ PC 및 보조기억매체, 전자메일 등에 대한 보안관리를 통해 해킹 등 외부 침입자에 의한 정보유출을 사전에 방지

․ 과제 수행 산출물을 비밀장소에 보관 및 관리대장 기록

․ 문서 및 PC보안을 위한 S/W 적용을 통한 유출 방지

용역사업

보안관리

․ 용역사업 계약 시 계약서에 용역사업 참여자의 보안준수 사항과 위반 시 손해배상 책임 등 명시

․ 용역업체로부터 용역 결과물을 전량 회수하고, 비인가자에게 제공·대여·열람을 금지하는 등 철저한 관리 수행

․ 사업에 투입되는 용역인원에 대하여 보안서약서 징수

․ 용역사업 참여자를 대상으로 보안교육 및

보안점검 실시

요구사항 고유번호

SER-005

요구사항 분류

보안 요구사항

요구사항 명칭

기술적 보안요건

요구

사항

상세

설명

정의

기술적 보안강화를 위해 노력하여야 함

세부내용

▪공유자원에 대한 접근제어가 사용자 권한에 따라 이루어지는지 관리

▪네트워크 관리자 접속용 계정의 패스워드는 기본 패스워드가 아닌 복잡도가 높은 패스워드로 변경하여 사용

▪서버 사용자 및 패스워드를 관리(패스워드 길이 및 사용주기 제한)하고 불필요한 디폴트 계정을 삭제

▪서비스 관리 : FTP, Telnet 등 불필요한 서비스 제공 여부 점검 및 제한

▪서버운영체제 취약점 관리 : OS가 알려진 취약점을 가지고 있는지 점검

▪PC 패스워드 사용 및 주기적인 변경

▪사용자 PC 백신 프로그램 최신 상태 유지

▪정기적 바이러스 및 해킹도구 검사

▪모든 데이터 송수신시 SSL 적용(행정전자서명인증센터 통해 발급)

▪인증서 기반(회원가입, 관리자로그인 시) 로그인 방식과 ID/PW 로그인 방식 모두 적용(행정전자서명인증센터 통해 발급)

▪운영자, 사용자에 대한 정보접근 제한 등 소프트웨어적 보안기능 제공

구 분

내 용

서버보안

․ OS 자체에 대한 보안 강화를 위한 보안대책 마련

응용시스템

보안

․ 웹, 내부 응용시스템 등 응용 서비스를 제공하는 시스템 및 서비스에 대한 보안대책 마련

․ 공공기관의 개인정보보호에 관한 법률 및 지침에 의거 시스템 설계 및 개발 시 개인정보보호 기능을 반드시 포함

데이터 보안

․ 홈페이지서비스 시 네트워크를 통한 데이터 위변조 방지를 위한 보안대책 마련

인프라 보안

․ 서비스 제공을 안정적으로 지원하기 위한 인프라 보안대책 마련

사용자 인증

․ GPKI, 본인 확인, ID/PW

요구사항 고유번호

SER-006

요구사항 분류

보안 요구사항

요구사항 명칭

비밀누설 방지

요구사항

상세설명

정의

유지관리 활동 중 비밀누설 방지

세부내용

▪계약업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 국립환경과학원이 제시하는 보안관리 사항을 준수해야 함. 기타 사항은 「환경부 정보보안 업무지침)」등 환경부에서 적용되는 보안관련 규정을 따름

▪유지관리 활동 중 취득한 비밀은 계약 만료 또는 퇴직 후에도 외부에 누설하여서는 안됨

▪유지관리 전문 인력의 정보보호 및 유출방지 방안 제시

▪본 사업에 투입되는 모든 인력에 대한 보안관리

  - 사업 착수 시

  ㆍ사업 참여인원에 대해서는 사업투입 전, 신원조회를 위한 “신원진술서”와 “보안서약서”를 제출

  ㆍ계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 환경부 규정에 의한 비밀 유지의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시

  - 사업 수행 시

  ㆍ계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육(월 1회 이상)을 실시해야 하며 환경부가 요구하는 보안교육에 참석

  - 사업 종료 시

  ㆍ계약업체는 국립환경과학원로부터 제공받는 장비, 서류 및 중간․최종산출물 등 모든 자료를 전량 국립환경과학원에 반납하고 삭제

  ㆍ계약업체는 사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서”를 작성하여 국립환경과학원에 제출

산출 정보

환경부 정보보안 업무지침 별지 서식

(신원진술서, 보안서약서, 대표자용 보안확약서)

요구사항 고유번호

SER-007

요구사항 분류

보안 요구사항

요구사항 명칭

전산장비 반·출입

요구사항

상세설명

정의

전산장비 반·출입 방안

세부내용

▪본 사업을 수행하기 위해 사용하는 전산장비(PC, 모니터, 주변기기, 저장매체 등)는 사전 허가를 득하고 사용해야 하며, 임의로 반출하거나 폐기할 수 없음

산출 정보

요구사항 고유번호

SER-008

요구사항 분류

보안 요구사항

요구사항 명칭

보안지침 준수 및 누출 금지 정보

요구사항

상세설명

정의

보안지침 준수 및 누출 금지 정보 범위

세부내용

▪용역업체는 사업수행 중 인원, 문서 및 전산자료 보안 등 국립환경과학원이 제시하는 보안관리 사항을 준수하여야 하며, 기타 사항은 “환경부 정보보안업무지침 등 국립환경과학원에서 적용되는 보안관련 규정을 따름

▪발주기관은 계약체결 후 용역업체의 보안대책이 국가정보원 및 발주기관의 자체 보안대책과 상이할 경우 용역업체의 보안대책을 수정 요구할 수 있으며, 용역업체는 이를 이행하여야 함

▪제안사는 본 보안준수사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상을 [별지12]에 의거 책임져야 함

▪사업자는 사업 수행 중 취득한 정보에 대해 보안을 유지하여야 하며, 다음의 정보를 유출할 경우 국가계약법 시행령 제76조에 의거 부정당업자로 제재를 받을 수 있음

※ 누출금지정보의 범위

  ① 기관 소유 전산시스템의 내․외부 IP 주소 현황

  ② 세부 전산시스템 구성현황 및 전산망 구성도

  ③ 사용자 계정 및 패스워드 등 시스템 접근권한 정보

  ④ 전산시스템 취약점 분석 결과물

  ⑤ 용역사업 결과물 및 프로그램 소스코드(해킹‧유출시 안보‧국익에 피해가 우려되는 중요 용역사업일 경우에 해당)

  ⑥ 국가용 보안시스템 및 정보보호 시스템 도입현황

  ⑦ 방화벽‧IPS 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보

  ⑧ 공공기관의 정보공개에 관한 법률’제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

  ⑨ 개인정보보호법’ 제2조1호의 개인정보

  ⑩ 보안업무규정’제4조의 비밀, 同 시행규칙 제7조 3항의 대외비

  ⑪ 그 외 공개가 불가하다고 판단한 자료

  ⑫ 「환경공간정보 보안관리규정」별표1 국가공간정보 세부 분류기준에 따른 비공개 및 공개가 제한되는 공간정보

산출 정보

요구사항 고유번호

SER-009

요구사항 분류

보안 요구사항

요구사항 명칭

네트워크 접근 보안

요구사항

상세설명

정의

정보시스템 등 네트워크 접근 보안

세부내용

▪시스템 접근시 용역사업자 계정신청서 작성하여 계정 발급 후 시스템 접근하여야 함

▪본 사업에 투입되는 인력은 정보시스템 사용자 계정(ID) 이용시, 부여된 권한 이외의 접근을 하여서는 아니 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안됨

산출 정보

사용자 계정 관리대장(IP관리 대장)

요구사항 고유번호

SER-010

요구사항 분류

보안 요구사항

요구사항 명칭

개인정보보호

요구사항

상세설명

정의

개인정보 보호 및 위탁처리

세부내용

▪계약업체는 개인정보보호 관련 법규를 준수하여야 한다.

▪개인정보 처리의 위탁 목적 및 범위는 다음과 같다

- 목적 : 안정적인 시스템 서비스 제공

- 범위 : 환경연구정보서비스 유지관리 사업

▪본 사업 중에 취급․처리하는 개인정보에 대한 보호를 위해「개인정보보호법」에 근거한 개인정보처리 위탁계약서([붙임4] 참조)를 사업 착수 시 제출하여야 함

산출 정보

개인정보처리 위탁계약서

요구사항 고유번호

SER-011

요구사항 분류

보안 요구사항

요구사항 명칭

시스템 보안 강화

요구사항

상세설명

정의

시스템 보안강화 조치

세부내용

◦정보시스템 구축․운영 지침에 따라 사업 수행시 시큐어코딩 적용

※ 프로그램 개발 시 개발인력을 대상으로 SW 개발보안 관련 교육을 실시하고, 「소프트웨어 개발보안 가이드」(행정안전부, ‘17.1.)를 적용하여 소스코드 수준에서 취약점 사전 제거

※ CC인증을 획득한 시큐어코딩 진단도구를 통해 분석 후 취약점 제거 결과보고서 제출

◦중요자료는 DB암호 S/W 등 검증필 암호모듈을 활용하여 암호화하는 등 자료 유출 방지

※ 공공기관 홈페이지 공공 G-PKI, I-PIN, SSL를 적용하여 안정적으로 서비스가 운영될 수 있도록 해야함(모든 데이터 송수신시 SSL 적용)

◦개인정보 보호를 위한 시스템 비밀번호 암호화 적용

- 비밀번호 해쉬 암호화(SHA-256) 이상 적용

◦관리자 권한 접속 및 DB 접근 기록을 포함한 접속로그 및 이벤트 로그 12개월 이상 저장

- 접근기록 및 시스템 로그 점검 및 점검 결과서 제출

    로그 및 접속 기록을 주기적으로 점검하여 비인가자의 접속 등 이상유무 점검

    점검 결과 보고서 및 조치 결과서 제출(월간 보고서)

◦DB 관리자를 별도 지정하여 DB 관리

◦DB 사용자를 등급에 따라 등록하고 적절한 역할(Role)과 권한(Privilege) 부여

◦DB 사용자의 임의 접근 차단 및 접근을 허가한 경우라도 신청자의 업무와 관련된 DB로의 접근만 허가

◦DB Application 사용자는 정당한 사유 없이 Unix Prompt에 접근금지

◦업무상의 이유로 DB에 직접 접근할 경우라도 반드시 DBA의 허가 후 부여받은 권한에 따라 이용

◦DB 저장 시 보안이 필요한 필드 암호화

  * 적용대상 : 암호화로 저장해야 할 보안 필드 (주민등록번호, 패스워드, 민감 정보 등)

◦주요서버 대상 패스워드 변경 등 보안취약점 사전 제거

◦로그인 페이지 및 사용자 정보변경 페이지로 구분하고, 관리자페이지에는 SSL(https)을 적용하여 암호화 통신

◦관리자 기능은 인터넷망과 분리된 내부망의 지정 IP 또는 외부 접속 시 TCP 포트를 분리하여 인가된 IP에서만 접근할 수 있도록 접근 통제

◦보안취약점 개선을 위하여 불필요 서비스ㆍ계정 제거 및 보안설정 적용, 운영체제ㆍ응용프로그램에 대한 적시 보안패치 실시

◦시스템 보안취약점 제거 및 이행여부 보고

산출정보

◦보안 취약점 점검 및 취약점 조치 완료 보고서

◦CC인증 시큐어코딩 진단도구를 활용한 점검보고서

◦로그점검 보고서

관련요구사항

요구사항 고유번호

SER-012

요구사항 분류

보안 요구사항

요구사항 명칭

문서 및 자료 보안

요구사항

상세설명

정의

사업 수행 산출물에 대한 문서 및 자료 보안 강화

세부내용

◦사업장 내에서 산출된 문서나 활용중인 책자는 그 중요도에 따라 대외비, 일반정보로 분류하여 관리

◦모든 자료에 대한 외부 유출 금지(발주기관 허가 후 반출) 및 문서함에 보관

◦모든 문서와 자료의 보관, 멸실, 변조, 도난, 유용 등에 대비한 주기적인 백업 실시 및 대책 수립

◦발주기관의 승인이 없는 한, 목적 외 사용금지 및 자료의 제3자 제공금지

◦계약업체는 발주기관에서 제공한 자료 일체(CD, USB, 파일, 출력물 등)에 대해서 “자료 인계인수대장”을 작성하고 인계자와 인수자가 직접 서명한 후 인계인수해야 한다.

※ 인수인계 자료는 사업종료 기간에 맞춰 반납하지 않고 해당 인수인계자료가 불필요할 경우 바로 반납 또는 담당자 입회하에 삭제/파쇄)

산출정보

보안점검 자료, 자료 인계인수대장

관련요구사항

아. 데이터 요구사항(DAR, Data Requirement)

요구사항 고유번호

DAR-001

요구사항 분류

데이터 요구사항

요구사항 명칭

데이터 표준 관리

요구사항

상세설명

정의

데이터 표준 관리 방안

세부

내용

ㅇ 데이터 표준관리

- 사업 기간 동안 데이터베이스 표준(DB표준) 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준과 데이터 항목의 일치여부를 주기적으로 점검하여야 함

※ 추가되는 데이터는 공통표준 및 발주기관의 기관표준을 준수하여야 함

산출정보

용어정의서, 단어정의서, 도메인정의서, 코드정의서 현행화 자료(표준매핑 내용 포함)

관련 요구사항

요구사항 고유번호

DAR-002

요구사항 분류

데이터 요구사항

요구사항 명칭

데이터 구조 관리

요구사항

상세설명

정의

데이터 구조 관리 방안

세부

내용

ㅇ 데이터 구조 관리

- 사업 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함

산출정보

데이터 구조관리 정의서 (데이터베이스정의서, 테이블정의서, 컬럼정의서 , ERD현행화 자료)

관련 요구사항

요구사항 고유번호

DAR-003

요구사항 분류

데이터 요구사항

요구사항 명칭

데이터 값 검증

요구사항

상세설명

정의

데이터 값 검증

세부

내용

ㅇ 데이터 값 진단 계획 수립

  - 데이터 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시해야 함

ㅇ 데이터 값 진단 수행 및 검증

  - 공공데이터 범정부 품질진단 기준^* 및 업무규칙(BR)에 따라 주기적으로 값 검증을 수행하여야 함

   *공공데이터 품질관리 매뉴얼 참고

  - 데이터 값 검증 결과에 따른 오류데이터를 개선하고, 오류로 인한 영향도, 오류유형별 조치 방법 등을 관리하여야 함

  - 반복적으로 발생하는 동일 오류가 있는 경우 재발 방지 방안을 제시하고 개선활동을 수행하여야 함

  - 운영시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등) 등 관련 정책이 변경되는 경우 업무규칙(BR)을 추가발굴 또는 정비하여야 함

산출정보

데이터 값 진단 계획·결과, 업무규칙 정의서

관련 요구사항

요구사항 고유번호

DAR-004

요구사항 분류

데이터 요구사항

요구사항 명칭

메타데이터 현행화

요구사항

상세설명

정의

메타데이터 현행화

세부

내용

ㅇ 메타데이터 현행화

- 시스템의 메타데이터 표준 관리항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함

※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서,파일 등으로 메타데이터 항목을 작성(현행화)하여 제출하여야 함

산출정보

메타데이터 현행화 결과

관련 요구사항

자. 제약사항(COR, Constraint Requirement)

요구사항 고유번호

COR-001

요구사항 분류

제약사항

요구사항 명칭

표준화 지침 준수

요구사항

상세설명

정의

사업전반에 걸친 표준화 측면에서의 지침 준수

세부내용

▪정보화 기반 표준

- 최신의 정보보호 관련 국내 및 국제 표준기술을 수용하여야 함

- 정보 교환에 관련된 데이터 코드 및 정보처리 제반 기술을 표준화하여야 함

- 행정기관 및 공공기관 정보시스템 구축 운영 지침”에 따라 별지 제1호 서식의 기술적용계획표를 작성·제출

※ 본 사업 관련 되는 항목을 대상으로 기술

▪공공기관의 데이터베이스 표준화

- “공공기관의 데이터베이스 표준화지침”을 준수하여 개발

▪전자정부 웹 호환성 준수지침

- 권역별 대기개선 통합관리시스템 웹접근성 및 호환성 점검하여 개선

▪전자정부 표준프레임워크(eGovFramework 3.8) 기반적용

- 시스템 확장성 및 유지관리 효율성 확보

▪사업 착수 전 신규 버전으로 업그레이드 발생 시 해당 버전 적용 구축

▪모든 기능은 공통컴포넌트 수준의 개발 표준을 준수

산출 정보

기술적용 계획표/결과표, 웹접근성 및 웹표준 결과보고서, 전자정부 표준프레임워크 적용 결과보고서

요구사항 고유번호

COR-002

요구사항 분류

제약사항

요구사항 명칭

웹 표준 및 품질관리지침 준수

요구사항

상세설명

정의

웹 표준 및 품질관리지침 준수 조건

세부내용

▪웹 표준을 준수하고, 멀티 웹브라우저(IE7~11, Google Chrome, Firefox 등)에서 동등한 레이아웃 및 기능을 구현해야 함 (모바일서비스는 제외)

▪웹표준 준수

  - 웹페이지에서 문자를 부호화하는 방식은 EUC-KR 또는 UTF-8 중 하나를 지정하여 선언하고 선언된 방식에 따라 구현하여야 함 (UTF-8로 설정하는 것이 바람직하나, EUC-KR로 설정하는 것이 타당한 사유가 있으면 제시하기 바람, 참고 : DB 캐릭터셋 KSC5601)

  - 웹페이지의 크기, 색채, 배치, 정렬 및 여백 등 시각적 속성은 W3C CSS 2.1 또는 CSS 3 표준으로 구현하여야 함

  - 웹페이지 동적 구성 및 제어하는 기능이 존재할 경우, 웹 호환성 준수 지침을 적용하기 바람

  - 표준 (X)HTML5 문법 준수

  - 표준 CSS 문법 준수

  - 준 Script 문법 및 DOM 준수

※ (웹접근성 수준진단 도구) openWax, Web Developer, 구글 Accessibility 등

▪ 웹호환성 확보

  - 멀티 웹 브라우저(IE7~11, Google Chrome, Firefox 등)에서 호환되도록 동등한 레이아웃 및 기능을 구현해야 함

  - Windows버전(Windows xp, Vista, 7, 8, 10)에서 Cross Browsing 되어야 하며, Chrome과 Firefox 등의 버전은 협의하여 결정해야 함

▪ 수행절차에 따라 이행할 사항의 가이드는 다음과 같음

  - 요구정의단계 : 웹 표준 작성 및 멀티 웹 브라우저 결정

  - 설계 및 구현 단계 : 웹 표준 준수 및 결정된 브라우저에서의 동등한 레이아웃 및 기능 구현

  - 테스트 단계 : 웹 표준 및 Cross Browsing Test

▪ 세부 지침은 ‘전자정부 웹사이트 품질관리 지침(행정안전부고시)' 활용(모바일 서비스는 제외)

※ (웹호환성 수준진단 도구) W3C Validator(HTML, CSS)활용

산출 정보

웹접근성 및 웹호환성 준수 결과보고서

요구사항 고유번호

COR-003

요구사항 분류

제약사항

요구사항 명칭

웹 접근성

요구사항

상세설명

정의

웹 표준 및 호환성 준수 조건

세부내용

▪『정보격차해소에 관한 법률』, 『장애인차별금지 및 권리구제 등에 관한 법률』등에서 규정한 장애인 등 정보취약계층의 접근권을 보장하기 위하여, 「한국형 웹 콘텐츠 접근성 지침 2.1 (KICS.OT-10.0003/R1)」을 준수하여 콘텐츠를 제작하여야 함

▪단, 「한국형 웹 콘텐츠 접근성 지침」과 W3C의 웹 개발 표준이 서로 배치되는 경우는 「한국형 웹 콘텐츠 접근성 지침」을 따르며 신규 지침이나 표준 발표 시 최신 자료를 기준으로 반영해야함

▪사업 진행 중 「한국형 웹 콘텐츠 접근성 지침」의 준수여부를 검증할 수 있는 단계별 검증방안을 마련하여 제시하여야 하며 또한 콘텐츠 제작 후 웹 접근성 지침을 지속적으로 준수할 수 있도록 사후 관리방안을 마련해야 함

▪위 검증은 웹접근성 인증 전문 심사기관이 제공하는 심사 프로그램으로 검사를 수행되어야 하며, 제안사는 그 결과에 따라 조치하고 최종 보고서(평가결과 및 조치 결과 포함)를 제출하여야 함

산출 정보

웹접근성 및 웹표준 결과보고서제출

요구사항 고유번호

COR-004

요구사항 분류

제약사항

요구사항 명칭

사용자 편의성을 고려한 목록 설계

요구사항

상세설명

정의

사용자 편의성 고려 목록 설계

세부내용

▪사용자가 자주 사용하는 업무에 대한 접근성 강화

▪직관적인 인터페이스를 제공하도록 화면 구성

▪사용자가 진행 상태와 결과를 쉽게 볼 수 있고, 향후 수행 활동들을 쉽게 할 수 있도록 목록에서 제공할 정보를 설계해야 함

산출 정보

결과보고서 제출

Ⅴ

제안 안내

1. 입찰 참가자격

❍ “국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조”의 규정에 의한 경쟁 입찰 참가자격을 갖춘 업체로서, 아래 각 항목에 모두 해당하여야 함

- ‘소프트웨어 진흥법’ 제58조 및 동법시행령 제53조에 의하여 소프트웨어사업(컴퓨터관련서비스업, 업종코드 : 1468)의 신고를 필한 자

- ‘직접생산확인증명서(세부품명 : 정보시스템유지관리서비스, 8111189901)’ 소지 업체

- 입찰등록 마감일 기준 “국가를 당사자로 하는 계약에 관한 법률 시행령 제76조”에 지정되지 아니한 업체

- 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한 함

-「중소기업기본법」제2조에 따른 중소기업자 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의거하여 발급된 중·소기업·소상공인 확인서(전자입찰서 제출 마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함)를 소지한 자

-「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단 소속 회사의 입찰 참여 제한

- 공동수급인 경우 다음 사항 준수하여야 하며, 별지 제18호 서식(공동수급표준협정서)을 제출하여야 함

· 공동수급업체 구성원은「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 저촉되지 않아야 함

· 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함[「공동계약운용요령(기획재정부, 계약예규)」제9조 제5항 참조]

-「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 반드시 나라장터(G2B)에 소프트웨어사업자(컴퓨터관련서비스업, 업종코드 : 1468)로 입찰참가자격을 등록한 자

❍ 이 과제는 유지관리 서비스로서 공동이행이 가능함

2. 입찰 및 낙찰 방식

❍ 사업자 선정방식 : 제한경쟁 입찰 후 협상에 의한 계약

- 국가를 당사자로 하는 계약에 관한 법률 시행령 제43조 및 제43조의 2

- 협상에 의한 계약체결 기준(기획재정부 계약예규)

❍ 기술평가 방법 (평가기관 : 수요기관)

- 전문가로 구성된 기술평가위원회를 구성하여 평가

- 각 항목별 평가배점과 방법은 아래의『5. 기술평가 항목 및 제안서 평가 기준』참조

- 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정

※ 평가점수의 소수점 이하는 5자리까지 산정 후, 반올림하여 4자리까지 산출

❍ 가격평가 방법

-「국가를 당사자로 하는 계약에 관한 법률 시행령 제43조」에 의한 가격평가 (10점 만점) [협상에 의한 계약체결기준]

- 협상에 의한 계약체결기준(기획재정부계약 예규)에 따라 가격 평가 실시

- 입찰가격이 추정가격의 100분의 80 이상인 경우

ㆍ평점 = 입찰가격평가배점한도 ×	（	최저입찰가격	）
		해당입찰가격

- 입찰가격이 추정가격의 100분의 80 미만인 경우

ㆍ평점 = 입찰가격평가배점한도 ×	（	최저입찰가격	）
		추정가격의 80%상당가격

＋	〔	2 ×	(	추정가격의80%상당가격－해당입찰가격	)	〕
				추정가격의80%상당가격－추정가격의70%상당가격

※ 다만, 입찰가격이 추정가격의 100분의 70 미만일 경우에는 100분의 70으로 계산

※ 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용

❍ 기술평가와 가격평가를 실시하여 종합평가점수로 평가

- 평가비율 : 기술평가(90%), 가격평가(10%)

- 종합평가점수 산출 : 평가점수 = 기술평가점수 + 입찰가격평가점수

❍ 우선협상대상자 선정 및 계약체결

- 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 기타 지원조건 등을 협상

- 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정. 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력평가점수가 높은 제안자를 선 순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가 항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선 순위자로 함

- 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진

3. 제안 제출 안내

가. 제안서의 제출

❍ 제출기한 : 조달청이 정한 기간 내

❍ 제출장소 : 조달청이 지정하는 장소(우편접수 불가)

❍ 제출자료

- 제안서(첨부자료, 증빙서류 등 포함)는 나라장터를 이용하여 온라인으로 제출(PDF 형식)하여야 하며, 총 용량은 300MB를 초과할 수 없음

❍ 제안서 제출 이후에는 제안서를 변경하거나 철회할 수 없음

❍ 제안 발표회

- 일시 및 장소 : 제안서 접수 마감 후 수요기관에서 별도 통보

- 제안발표는 제안사(주사업자)의 사업총괄책임자가 직접 발표

- 제안 설명회에 필요한 장비(노트북, PC 등)는 제안사 준비하여 설치

❍ 문 의 처(사업담당자) : 박규태 연구사(Tel : 032-560-7316)

나. 일반 사항

❍ 계약자는 계약 후 10일 이내에 다음 사항이 포함된 착수계를 제출하여야 함

- 사업수행계획서 1부

- 보안서약서 및 각서(참여인력 전부, 신원확인서 제출)

- 참여인력 이력서 및 관련 경력 증빙자료(제안서 대비 변경 인력에 한함)

❍ 제안서에 기재된 내용, 수요기관 요구에 의하여 수정ㆍ보완ㆍ변경된 제안 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 갖는다. 단, 계약서에 명시된 경우 계약서가 우선한다.

다. 기타 유의사항

❍ 산출물의 지식재산권 귀속은 ‘용역계약 일반조건 제56조 1항’에 따라 계약당사자와 협의를 통해 정할 수 있으나, 본 사업은 계약목적물의 특수성을 고려하여 지식재산권은 공동 소유임

❍ 당해 계약에 따른 계약목적물에 대한 지식재산권과 활용

- (공동활용) 본 사업의 계약목적물은 「(계약예규) 용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 대기관리권역의 대기환경개선에 관한 특별법 준수를 위한 목적으로 환경부와 권역법 관련 지자체의 기관과 공동활용 할 계획이 있음

- (산출물 반출 절차) 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는「보안업무규정」제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만, SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는「소프트웨어 진흥법」제59조, 같은 법 시행령 제54조,「소프트웨어사업 계약 및 관리감독에 관한 지침」제32조(산출물의 활용)에 따른다

❍ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외된다

4. 기타(제안 시 유의사항)

가. 신원특이자의 상주근무 불가 기준

❍ 각 항목에 해당하는 투입인력은 상주근무 불가

- 징역ㆍ금고 이상의 형을 처분 받은 자

- 음주운전으로 300만원 이상의 벌금을 처분 받은 자

- 정보통신망이용촉진및정보보호에관한법률을 위반하여 벌금 이상의 처분을 받은 자

- 기타 법률 위반 등으로 벌금 100만원 이상을 처벌 받은 자로서 보안심사위원회에서 부적격으로 판정 받은 자

※ 근무 불가 기간 : “형의 실효 등에 관한 법률”에서 정한 형의 실효기간 이내

나. 계약대가의 지급 및 정산

❍ 국립환경과학원 연구용역과제 계약 및 정산규정에 따른다.

다. 제안서 발표

❍ 사업총괄책임자의 전문성, 사업 이해도 등을 종합적으로 평가하기 위해 본 사업을 수행할 사업총괄책임자가 직접 제안서를 발표하여야 한다.

- 제안발표자가 사업총괄책임자와 다를 경우 발표 없이 서류만으로 평가

5. 기술평가 항목(90점) 및 제안서 평가 기준

구 분	평가 항목			배점
계				90
기술 평가	일반부문 (30점)	사업내용의 이해도	- 제안요청 내용의 이해정도 - 제안요청서 요구사항의 반영 여부	15
	일반부문 (30점)	사업에 대한 접근방법	- 과업수행체계의 합리성 - 과업추진 단계 설정의 적절성 - 과업범위 설정의 타당성	15
	과업수행 부문 (30점)	과업수행 추진계획의 적정성	- 과업수행방안의 적정성 및 전문성 - 과업수행방안 및 계획의 현실성	10
	과업수행 부문 (30점)	분야별 업무내용의 적정성	- 대기관리권역법(기본계획, 시행계획)에 대한 역량수준 및 과업수행계획의 적정성 - 플랫폼 유지관리 수행 기술수준 및 과업수행계획의 적정성 - 위험관리 방안 및 비상대응체계의 적정성 - 긴급장애처리 대응방안에 대한 적정성	20
	지원부문 (30점)	참여인력의 전문성	- 인력 구성원의 전문성 - 책임연구자로서의 사업 수행성	5
		과업수행의 전문성	- 유사 용역의 수행 실적 등	5
		품질보증 및 보안관리	- 품질보증 및 관리체계 우수성 - 정보보안 체계의 적정성 및 대책의 신뢰성 - 투입인력의 보안관리 역량강화 방안	10
		안전보건 및 비상 대책	- 산업안전보건 관련 규정/지침/매뉴얼 보유 및 준수, 안전보건계획 및 비상조치계획의 적절성	10

6. 기술위원회 구성 및 운영 부분

❍ 평가위원회 구성방향

- 평가위원은 8인으로 구성하되, 평가의 전문성과 공정성을 고려하여 50%이상을 외부 평가위원으로 구성

❍ 평가위원 역할

- 국립환경과학원 제안요청서를 사전 검토한 후, 제안업체에서 제출한 제안내용 등을 종합적으로 검토 후 평가

❍ 운영방법

- 각 평가위원 점수 중 최고, 최저 점수를 제외한 산술평균으로 산출

(단, 평가위원수가 5인 이하일 경우 최저 및 최고점수를 포함하여 산출)

- 기술평가 점수는 총 90점을 만점으로 하고, 산술평균 점수가 76.5점(85%) 미만인 경우 탈락으로 처리

※ 국립환경과학원 연구과제 관리규정 제18조

❍ 기술평가 세부 방법

- 제안요청서의 제안서 평가항목 및 배점 기준에 따른 기술평가표에 평가등급 및 점수 기재

- 평가항목별로 5단계 등급을 구분하고 상위 등급부터 10%씩 차등 배점

- 평가위원은 업체별 제안내용 등을 종합하여 항목별로 평가 등급 부여 및 해당 등급의 점수를 기술평가표에 기재

- 제안업체별로 평가위원의 점수를 합산 후 산술평균하여 기술평가점수 산정(업체별 최고점과 최저점은 제외)

- 평가점수 결과는 소수점 5자리에서 반올림

Ⅵ

제안서 작성요령(권고사항 또는 권장사항)

1. 제안서의 효력

 제안서에 명시된 내용은 협상 시 제안요청기관의 요구에 의하여 수정․보완․변경된 경우 계약서에 명시하지 않더라도 계약서와 동일한 효력이 있음. 단, 계약서에 명시된 경우는 계약서의 내용이 우선함

 제안서에 대한 해석상 문제가 있을 경우 상호 협의하여 조정함

 제안서와 기타 구비서류를 검토하여 미비업체는 상황에 따라 보완지시․실격처리․감점처리 등의 조치를 취하여 그 결과를 기술평가 점수에 반영할 수 있음

2. 제안서 작성지침 및 유의사항

 아래의 “3. 제안서 목차 및 작성방법”을 준용하여 제안서를 작성하고 기술적인 설명자료 등의 내용이 많을 경우에는 첨부물(별지)을 사용함

 제안서는 한글로 제작하고, 본문과 첨부물은 분리하여 제출

 쪽수는 A4용지 40쪽 이내(표지포함)로 하며, 서식 하단 중앙부에 쪽수를 기재하여야 한다. 단, 첨부물(별지)는 페이지 제한이 없음

 제안서 작성은 순서에 따라 명확하게 작성하여야 하며, 세부 기술적 사항 등 추가 설명이 필요한 경우에는 연계번호를 달아 해당 페이지 하단에 약어표와 용어해설 및 추가설명을 기술

 전문용어는 한글로 용어 해설하고, 사용 언어에 있어서「~을 할 수 있다.」,「~고려하고 있다.」,「~가 가능할 것이다.」,「~라고 생각한다.」등의 모호한 표현은 불가능한 것으로 간주한다. 또한 내용은 수치화, 계량화하고 구체적이고 현실적으로 표현하여야 함

 모든 기재사항은 객관적으로 입증할 수 있어야 하고 인력(자격 및 경력 등), 신용도 등에 관한 내용은 반드시 증빙서류를 첨부

 계약체결 이전에 제안서의 내용을 허위로 작성한 사실이 발견되는 경우, 낙찰자 결정대상에서 제외하거나 결정통보를 취소할 수 있으며, 계약체결 이후에 제안서의 내용을 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못하는 경우에는 해당 계약을 해제 또는 해지할 수 있음

 제출된 제안서 등은 일체 반환하지 않으며 본 제안과 관련된 일체의 소요비용은 제안사의 부담으로 한다.

 제안사는 본 제안 작업 및 사업을 수행함에 있어 발생하는 지식재산권(저작권, 사용권 또는 특허권 등)의 문제에 대한 사항을 사전에 검토․조치를 하여야 하며, 이에 대한 일체의 책임은 제안사에 있다.

 제출기한 : 조달청이 정한 기간 내

 제출

- 본 사업은「(계약예규)협상에 의한 계약체결기준」에 따라 제안서(증빙서류 등 포함)를 나라장터를 이용하여 온라인으로 제출(우편접수 불가)

- 제안서의 제출시 파일의 용량은 300MB 이하로 작성하여 제출(서류일체PDF)

 제안서 문의 : 박규태 연구사(Tel : 032-560-7316)

3. 제안서 목차 및 작성방법

 문서 편집

- 편집용지 : A4(세로) 210mm×297mm

- 줄간격 : 160%∼180%

- 글씨색상 : 흑색

- 표 제목셀 음영 : 제한없음

- 쪽 번호는 중앙 하단에 “-1-”의 형태로 표기

 제안서 목차 및 작성방법

목 차

작 성 방 법

Ⅰ. 제안 개요

1. 제안목적 및 배경

2. 제안범위

3. 추진전략

4. 제안의 특징 및 장점

제안사는 해당과업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술

Ⅱ. 제안업체 일반

1. 일반현황

제안사의 일반현황 및 주요 연혁

2. 조직 및 인원

제안사의 조직 및 인원현황을 제시

3. 주요사업실적

제안사업과 관련이 있는 주요 사업실적을 제시

Ⅲ. 사업 수행부문

과업 수행내용 제시(과업내용 참조)

Ⅳ. 사업 관리방안

1. 추진계획

사업추진일정, 산출물의 종류, 제출시기, 보고방안 등을 제시

2. 수행조직 및 업무분장

원활한 사업의 수행을 위한 수행조직을 구성하고 각각의 업무분장을 제시

3. 투입인력 및 이력사항

투입인력에 대한 이력사항을 기재하고, 특히 각 부문별 책임자에 대한 이력사항은 경력과 실적 위주로 구체적으로 기술

Ⅴ. 기타

위 항목에서 제시되지 않은 기타 내용을 기술

Ⅶ

계 약 사 항

1. 일반사항

❍ 계약과 관련하여 계약서상 어구 해석에 이의가 있는 경우나 계약서에 명시하지 않은 사항은 발주기관과 사업자가 서로 협의하여 결정한다.

❍ 작업장소 상호협의

- 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음

- 공급자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음

※ 공급자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함

- 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 함

❍ 본 계약과 관련하여 사업 시작 후 2주 내로 <정보화사업 단계별 보안대책 체크리스트> 작성 및 증적자료를 문서로 제출하여야 함. 다만, 종료 단계 증적자료는 사업종료 후 1개월 내로 제출하여야 함

❍ 본 계약과 관련하여 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으로 하고, 그렇지 아니할 경우에는 관계 법령에 따른다.

❍ 업체의 귀책 사유로 발주자의 사업에 지장을 초래할 경우 사업손실에 따른 손실금을 보상하여야 한다.

❍ 본 사업은 하도급을 불허하는 사업임

2. 계약 후 제출 서류

❍ 계약 체결 후 10일 이내에 사업수행계획서(안)을 발주자에게 제출하고, 발주자와 협의 후 확정된 과업수행계획서를 제출하여야 한다. 제안요청서의 제안 내용과 협상결과를 포함하여 지침으로 활용될 수 있는 수준으로 작성되어야 한다.

❍ 투입 인력에 대한 보유자격증 사본(“사실과 상위없음” 확인), 보안서약서, 신원조사 관련 서류도 함께 발주자에게 제출하여야 한다. 투입 인력 교체시는 해당 서류를 다시 제출하여야 한다.

3. 계약의 변경 및 해지

❍ 계약기간 중 유지관리 대상 장비의 추가, 교체, 가동 중단 등 유지관리 요건이 변경되었을 경우 상호 합의하여 계약을 변경할 수 있다.

❍ 아래의 경우에는 계약의 전부 또는 일부를 해지할 수 있으며, 업체는 어떠한 이의도 제기할 수 없고 해지 당시까지의 용역비는 정산하여 지급한다.

- 업체 또는 발주자의 부득이한 사유로 상호 합의한 경우

- 발주자의 사전승인 없이 타인에게 유지관리를 양도한 경우

- 본 용역을 이행함에 있어 소정의 성과를 기대하기 곤란하거나 본 용역을 이행할 능력이 없다고 판단되는 경우

- 기술력이 부족하여 장애복구를 할 수 없는 상황이 발생하여 발주자가 문서로 시정 요구한 횟수가 월 2회 또는 연 5회 이상일 때

❍ 계약해지 시 원활한 업무 진행을 위하여 인수인계 조건에 따라 성실히 수행하여야 한다.

❍ 업체의 귀책사유로 계약 해지 시에는 부정당업자로 제재를 받을 수 있다.

4. 위약금

❍ 업체가 계약의무를 다하지 못하였을 경우에는 지체일수에 비례하여 다음과 같은 식에 의거 위약금을 징수한다.

※ 위약금 = 월 유지관리 용역비 총액 × 지연일수 × 지체시간/ 24 × 0.125%

*「국가를 당사자로 하는 계약에 관한 법률 시행규칙」제75조(지체상금률)에 따라 물품과 용역을 일괄하여 입찰에 부치는 경우 지체상금률은 1000분의 0.75이며, 그 외 용역의 경우에는 1000분의 1.25를 적용

Ⅷ

계약특수조건

1. 용역계약

❍ 본 계약은 총금액을 기준으로 용역계약을 체결한다.

2. 용역범위

❍ 용역수행 업체가 수행하여야 할 용역범위는 국립환경과학원이 제시한 제안요청서에 의한다.

❍ 제안서의 내용을 충실하게 보완하기 위하여 변경이 필요한 사항은 상호 협의하여 변경 또는 추가할 수 있다.

❍ 제안요청서의 용역범위에 포함되지 않았더라도 제안사가 제안서에 명시한 사항은 본 용역범위에 해당한다.

❍ 본 사업은「소프트웨어 진흥법」 제50조에 따라 계약당사자가 과업변경심의위원회 개최를 요청할 수 있음

❍ 본 사업은「소프트웨어 진흥법」 제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임

※ 소프트웨어 진흥법 제50(소프트웨어사업 과업심의위원회)

❍ (과업내용 변경) 본 사업은「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여 과업심의위원회 개최를 요청할 수 있으며, 국가기관등의 장은 과업심의위원회 개최요청에 대해서 특별한 사정이 없으면 수용해야 함

*「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 13호서식 참조

※ 과변경심의위원회 : 과업 변경내용의 적절성 및 과업변경으로 인한 당초사업의 취지에 손상여부 증등 검토

3. 용역업체 근무조건

❍ 용역업체의 근무일은 국립환경과학원 근무일과 동일하게 한다.

❍ 용역수행 장소는 국립환경과학원과 협의하여 결정한다.

❍ 용역수행과 관련하여 용역업체가 사용할 집기비품 및 기계장비는 용역업체가 준비하여 용역을 수행하는 것을 원칙으로 한다.

❍ 제안업체 및 선정된 업체는 국립환경과학원의 일반적인 업무수행 규칙을 준수하여야 한다.

❍ 책임연구원은 재해예방과 관련하여 안전보건확보에 책임을 다하여야 한다.

4. 원격지관리 및 활성화

❍ (작업장소 상호협의) 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호 협의하여 결정하며, 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있다.

❍ (원격지 유지관리 장소 제시·검토 절차) 계약당사자는 작업장소 상호협의 시 제안요청서 내 명시된 원격지 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있다.

❍ (원격지 유지관리 장소 보안요구사항) 계약당사자는 제안요청서에 명시한 원격지 보안요구사항 등을 준수하여 원격지 유지관리에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 유지관리 장소 및 장비, 원격지 유지관리 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 한다.

※ 관련규정 : 행정기관 및 공공기관 정보시스템 구축ㆍ운영지침 (행정안전부 고시) 제41조, 용역계약일반조건 제52조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 (과학기술정보통신부 고시) 제14조

5. 자료관리

❍ 제안사가 용역수행 업체로 선정되어 국립환경과학원으로부터 제공된 제반 자료는 본 계약의 목적 외에는 사용하지 못하며 사업 종료 시 전부 반납한다.

❍ 제안사가 용역수행 업체로 선정되어 용역을 수행 중에 취득한 자료는 국립환경과학원의 허락 없이 누설할 수 없다.

6. 추진상황 보고 및 보고서 제출

❍ 용역수행 업체는 용역수행의 효율적인 진도관리를 위하여 용역 추진 상황을 다음과 같이 국립환경과학원에 보고하여야 한다.

- 착수보고 : 계약 후 10일 이내에 사업수행계획서, 사업총괄책임자 이력사항, 서약서 등이 포함된 착수계 제출

- 완료보고 : 용역사업 종료시 전체 추진단계의 수행결과 보고

- 공정보고 : 업무 추진상황 및 향후 추진일정 등을 보고

- 수시보고 : 긴급 변경사항 및 서면요구에 의해 지정된 내용 보고

7. 손해배상 책임

❍ 본 용역수행 중 용역업체의 명확한 귀책사유로 발주처에 손해가 발생하는 경우 관련 규정에 따라 조치한다.

8. 기타

❍ 부득이하게 인력교체가 필요한 경우, 동급이상의 인력으로 교체하여야 한다.

❍ 신원특이자의 상주근무 불가 기준

- 징역ㆍ금고 이상의 형을 처분받은 자, 음주운전으로 300만원 이상의 벌금을 처분받은 자

- 정보통신망 이용촉진 및 정보보호에 관한 법률을 위반하여 벌금 이상의 처분을 받은 자

- 기타 법률 위반 등으로 벌금 100만원 이상을 처벌받은 자로서 보안심사위원회에서 부적격으로 판정받은 자

※ 근무 불가 기간 : “형의 실효 등에 관한 법률”에서 정한 형의 실효기간 이내

Ⅸ

행정사항

1. 과업수행보고

❍ 과업수행자는 계약후 10일 이내에 다음 사항이 포함된 사업수행세부계획서를 제출하여 국립환경과학원의 승인을 얻어야한다.

- 사업수행계획서(일정표 포함), 안전보건관리계획서(세부이행계획 포함) 및 안전보건서약서, 기타(보안각서 등)

❍ 과업수행자는 용역수행 중 핵심참여인력의 변동 등의 변경사항이 있을 시에는 실정에 맞게 계획을 변경하여야 한다.

❍ 과업수행자는 본 용역사업 수행기간 중 국립환경과학원의 요청에 수시로 수행사항을 보고하여야 하며, 수행사항에 대한 보고회(착수, 최종)를 개최하여야 한다. 아울러, 감독관과 협의하여 관계 전문가로 자문위원회를 구성하고, 보고회 등에서 사업수행과정 및 결과에 대한 자문을 받아야 하며, 이 때 회의에 필요한 수당 등을 지급할 수 있다.

- 착수 보고회 : 계약일로부터 14일 이내

- 수시보고 : 담당자 주간회의․월간회의 및 필요시 수시회의

- 최종 보고회 : 계약만료일 15일 이전

❍ 본 용역의 성과는 최종보고회 심의를 받은 내용을 최종 보완하고 계약만료 전에 초안을 작성하여 국립환경과학원의 검토를 받아 계약 기간 내에 제출하여야 한다.

※ 용역보고회 등은 대면행사 시 1회용품(1회용 컵에 담긴 음료, 페트병에 담긴 음료수 등)을 제공 및 사용하지 않음

2. 주요 산출물

❍ 정기(월간) 보고서

- 매월 요구사항에 대한 업무이행 현황을 당월 말일 기준으로 보고

❍ 수시 및 기타 보고서

- 특이사항 발생 시 비정기적인 보고서를 작성 제출하여야 하며, 관련부서 업무협의 시 내용 등을 기록한 업무 일지작성

- 보고회 보고서(착수, 최종보고회를 개최하며 이에 따라 보고서를 제출)

※ 필요한 경우 중간보고회를 개최할 수 있음

❍ 원시자료 제출 : 데이터베이스 관련 모든 자료

❍ 당해 계약에 따른 계약목적물에 대한 지식재산권과 활용

- (산출물 반출 절차) 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는「보안업무규정」제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함 다만 SW산출물의 활용 절차와 공급자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는「소프트웨어 진흥법」제59조, 같은 법 시행령 제54조,「소프트웨어사업 계약 및 관리감독에 관한 지침」제32조(산출물의 활용)에 따른다.

3. 기타 사항

❍ (과업내용 확정 심의여부) 본 사업은「소프트웨어 진흥법」제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임

❍ (과업내용 변경) 본 사업은「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출, 과업심의위원회 개최를 요청할 수 있음

*「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제9호서식 참조

❍ 본 사업은「소프트웨어 진흥법」제43조, 같은 법 시행령 제35조 내지 제37조,「소프트웨어사업 계약 및 관리감독에 관한 지침」제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임

*「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호서식 참조

[별지 제1호 서식]

일반 현황 및 연혁

회     사      명

대 표 자

사 업     분 야

주             소

전   화   번   호

전화 :                             FAX :

회 사 설 립 년 도

      년   월

해당부문 종사기간

      년   월 ～     년    월 (   년   개월)

주요연혁

[별지 제2호 서식]

재무구조 및 최근 3년간 매출액

(단위 : 천원)

구   분

M-2년

M-1년

M년

합계

평균

1. 총    자    산

2. 자 기 자 본

3. 유 동 부 채

4. 고 정 부 채

5. 유 동 자 산

6. 당 기 순 이 익

7. 매 출 원 가

8. 총 매 출 액

9. 자기자본 이익률

      당기순이익

     ──────

      자기 자본

10. 부   채    율

   유동부채+고정부채

   ─────────

      자 기 자 본

주)1. 결산 공고된 대차 대조표 및 손익계산서 등 첨부

2. 공동수급 방식인 경우 주사업자, 부사업자별 별지 작성

[별지 제3호 서식]

참여인력 이력사항

성 명

나 이

소 속

직 책

기술등급*

□특급 □고급 □중급 □초급

해당분야 경력

    년     개월

기술

자격

               자격증     급

취 득 년 월

         년       월

본사업참여임무

상주구분

□상주□비상주

참여기간

      개월

경 력

사 업 명

참 여 기 간

(년월 ～ 년월)

담 당 업 무

발 주 처

비 고

※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 기술자등급은 한국소프트웨어산업협회에서 공표한 ‘SW기술자 임금실태조사 결과’ 또는 ‘SW사업대가기준가이드’ 내 SW기술자 등급분류 기준표 또는, 한국엔지니어링협회에서 공표한 ‘엔지니어링업체 임금실태조사 보고서’ 내 엔지니어링기술자 등급 및 자격기준에 따름

※ 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술하여야 함

[별지 제4호 서식]

보안 서약서(대표자용)

본인은     년 월 일부로                    관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인과 소속업체                는 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인과 소속업체               는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인과 소속업체                가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

   년      월      일

서 약 자           업   체   명 :               직     위 :

(업체 대표)          성       명 :                      (서명)

                        연   락   처 :

서약집행자           소        속 :

(담당공무원)         성       명 :                      (서명)

                        연   락   처 :

개인정보 수집･이용 동의여부

□동의함     □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]

수집･이용 목적

정보화 용역사업 참여자에 대한 보안서약

수집･이용 항목

소속(직위), 성명, 연락처

보유･이용 기간

수집･이용에 대한 동의일로부터 자료 파기 시

동의하지 않을 경우의 처리

용역사업 참여 불가

개인정보 수집･이용 동의여부

위와 같이 개인정보를 수집･이용하는 것에 동의

[별지 제5호 서식]

보안 서약서(사업참여자용)

본인은     년 월 일부로                관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은                관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 계약에 따라 엄중한 처벌을 받을 것을 서약한다.

   년      월      일

서 약 자            업   체   명 :               직     위 :

                         성      명 :                (서명)

                       연   락   처 :

서약집행자            소        속 :              직     위 :

(담당공무원)          성       명 :                (서명)

                         연   락   처 :

개인정보 수집･이용 동의여부

□동의함     □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]

수집･이용 목적

정보화 용역사업 참여자에 대한 보안서약

수집･이용 항목

소속(직위), 성명, 연락처

보유･이용 기간

수집･이용에 대한 동의일로부터 자료 파기 시

동의하지 않을 경우의 처리

용역사업 참여 불가

개인정보 수집･이용 동의여부

위와 같이 개인정보를 수집･이용하는 것에 동의

[별지 제6호 서식]

보안 확약서(대표자용)

  본인은 소속업체(            )를 대표하여 본인과 소속업체(         )가         년    월 일부터     년    월 일까지                        관련 용역사업(업무)을 수행함에 있어 지득한 제반 기밀사항을 사업 종료 후에도 환경부의 동의없이 제 3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 제출한 후 PC에 남아 있지 않도록 모두 삭제하였습니다.

본인과 소속업체(            )에서 상기사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유･활용･제공하는 등 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 계약에 따라 엄중한 처벌을 받을 것을 서약합니다.

   년      월      일

서 약 자            업   체   명 :               직     위 :

                         성      명 :                (서명)

                       연   락   처 :

서약집행자            소        속 :              직     위 :

(담당공무원)          성       명 :                (서명)

                         연   락   처 :

개인정보 수집･이용 동의여부

□동의함     □동의하지 않음

[ 개인정보 수집･이용에 대한 안내 ]

수집･이용 목적

정보화 용역사업 참여자에 대한 보안확약

수집･이용 항목

소속(직위), 성명, 연락처

보유･이용 기간

수집･이용에 대한 동의일로부터 자료 파기 시

동의하지 않을 경우의 처리

용역사업 참여 제한

개인정보 수집･이용 동의여부

위와 같이 개인정보를 수집･이용하는 것에 동의

[별지 제7호 서식]

표준 개인정보처리 위탁 계약서

국립환경과학원 환경개선특별회계 재무관(이하 “갑”이라 한다)과 사업대행자인 ○○○(이하 “을”이라 한다)은 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보보호법, 동법 시행령 및 시행규칙, 「표준 개인정보 보호지침」(행정안전부 예규)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 「 사업명 」사업을 효율적이고 전문적으로 사업을 추진하고자 다음과 같은 개인정보 처리 업무를 수행한다..¹⁾

1. 네트워크 및 보안장비 유지관리에 따른 개인정보(이용자의 IP주소, 이름, 연락처, 메일주소 등)

2. 웹사이트 회원정보시스템, 서비스 시스템 유지 관리에 따른 개인정보(아이디, 이름, 주소, 연락처, 메일주소 등)

3. 정보서비스 시스템 운영 시에 필요한 각종 이벤트진행 및 경품발송, 교육신청 및 자료발송에 따른 개인정보(이름, 주소, 연락처 처리 등)

4. 업무용 PC 유지관리에 다른 직원 개인정보(이용자의 IP주소, 이름, 연락처, 메일주소, PC에 저장된 개인정보 등)

제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

제5조 (개인정보의 안전성 확보조치) “을”은 개인정보보호법 제29조, 동법 시행령 제30조 및 개인정보의 안전성 확보조치 기준 고시(행정안전부 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 위탁받은 업무 처리가 완료되면 지체없이 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보보호법」시행령 제16조에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.

제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.²⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제8조 (손해배상) ① “을” 또는 “을”의 임직원, 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원, 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

“갑” 국립환경과학원 재무관

인천 서구 환경로42(종합환경연구단지)

국립환경과학원 연구전략기획과

“을” ○○○

△△시 △△△구 △△△동 △△번지

성 명 : □ □ □ (인)

【별지 제8호 서식】

정보화사업 수행업체 보안 준수사항

1. 공통사항

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료후에도 이를 외부에 유출해서는 안되며, 사업종료시에는 완전 폐기 또는 반납해야 한다.

○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내‧외부 IP 주소 현황

② 세부 정보시스템 구성현황 및 정보통신망 구성도

③ 사용자계정, 비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석 및 평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 침입차단시스템, 방지시스템 등 정보보호제품 및 라우터, 스위치 등 네트워크 장비 설정 정보

⑧ 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서

⑨ 「개인정보 보호법」제2조 제1호의 개인정보

⑩ 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비

⑪ 「환경공간정보 보안관리규정」별표1 국가공간정보 세부 분류기준에 따른 비공개 및 공개가 제한되는 공간정보

⑫ 그밖에 각급기관의 장이 공개가 불가하다고 판단한 자료

○ 사업자는 발주기관의 보안정책(행정자치부 정보화용역사업 보안관리 매뉴얼 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(별지 9)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(별지 10)에 따라 손해배상 책임을 진다.

○ 정보시스템 신규 구축사업의 경우, 최종산출물(정보시스템, 홈페이지 등)에 대해 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대해 개선 완료한 결과를 제출해야 한다.

※ 사업에서 자체점검이 어려운 경우, 정보화담당관실과 협의하여 추진

2. 참여인원에 대한 보안관리

○ 용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 한다.

○ 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다.

○ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 한다.

○ 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 한다.

○ 용역사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재시에는 반드시 시건장치를 하여야 한다.

○ 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.

3. 자료에 대한 보안관리

○ 전산망구성도․IP 현황 등 발주기관에서 제공하는 내부자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.

○ 사업수행으로 생산되는 산출물 및 기록은 보안책임관이 인가하지 않은 자에게 제공․대여․열람을 금지한다.

○ 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.

○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 한다.

○ 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.

○ 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 한다.

※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지

○ 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다.

4. 사무실․장비에 대한 보안관리

○ 사업을 수행하는 장소(이하 사업장)는 CCTV․시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 한다.

○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 한다.

○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 한다.

○ 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 한다.

○ 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 한다.

○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 한다.

※ CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 한다.

○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 한다.

※ 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다.

○ 사업 참여인원의 노트북 사용을 금지한다.

※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반․출입하여야 한다.

5. 내․외부망 접근에 대한 보안관리

○ 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안되며, 인터넷은 국가정보통신망을 사용하여야 한다. (외부망 사용금지)

○ 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다.

○ 사업장 PC는 인터넷 연결을 금지 한다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 한다.

※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 한다.

○ 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우

- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 한다.

- 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 한다.

- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다.

- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 한시적으로 사용한다.

【별지 제9호 서식】

개인정보처리시스템 사업담당자 준수사항

※ 근거: 개인정보보호법, 행정자치부 개인정보보호지침(훈령 제1호 개정)

○ 개인정보의 안전성 확보조치 철저(개인정보보호법 제29조)

- 개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 다음 각 호의 안전성 확보조치를 하여야한다

구 분

주 요 내 용

내부관리계획(제3조)

o 내부관리계획 포함사항 명시

  ※ 개인정보 보호책임자 지정, 개인정보취급자 교육 등

접근권한 관리(제4조)

o 개인정보처리시스템의 접근권한 부여․변경․말소 기록 최소 3년간 보관

비밀번호 관리(제5조)

o 안전한 비밀번호 작성규칙 수립․적용

접근통제 시스템

설치․운영(제6조)

o 접근통제 시스템 설치․운영 의무화

  ※ 접근통제 시스템 : 침입차단(Firewall), 침입탐지(IDS) 기능 포함

개인정보 암호화

(제7조)

o 암호화 대상 : 고유식별정보(주민등록번호, 여권번호, 운전면허번호,

  외국인등록번호), 비밀번호, 바이오정보

o 암호화 기준

구 분

암 호 화 기 준

송․수신시

모든 정보 암호화 전송

저장시

비밀번호,

바이오정보

비밀번호는 단방향 암호화,

바이오정보는 양방향 암호화

고유식별정보

ⓛ 인터넷 구간,공통(DMZ) 구간 저장시 : 의무적 암호화

② 내부망 저장시 : 위험도 분석결과에 따라 암호화 적용범위 결정

    (※ 영향평가 대상 공공기관은 영향평가 결과에 따름)

o 암호화 방법 : 공공기관은 국가 암호화 알고리즘, 그 외는 자율

o 암호화 적용 : 고유식별정보 암호화시 지침 시행일로부터 3개월 이내에

  암호화 계획 수립, 계획 수립일로부터 12개월 이내에 암호화 적용

접속기록 보관(제8조)

o 개인정보처리시스템 접속기록은 6개월 이상 보관

보안프로그램(제9조)

o 보안 프로그램(백신 S/W 등) 설치 및 업데이트

  ※ 자동 업데이트 또는 일 1회 이상

물리적 접근 방지

(제10조)

o 별도의 개인정보 물리적 보관 장소에 대한 출입통제 등

부칙

o 전산센터․클라우드컴퓨팅센터 등의 운영환경에서의 안전조치

【별지 제10호 서식】

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보･신상정보 목록 유출

다. 비공개 항공사진･공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

◦ 위규자 및 직속

감독자 등 중징계

◦ 재발 방지를 위한

조치계획 제출

◦ 위규자 대상 특별

보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통･폐지함 등에 유기 또는 이면지 활용

다. 개인정보･신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실･보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비･시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나.웹하드･P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발･유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속

감독자 등 중징계

◦ 재발 방지를 위한

조치계획 제출

◦ 위규자 대상 특별

보안교육 실시

보 통

1. 기관 제공 중요정책･민감 자료 관리 소홀

가. 주요 현안･보고자료를 책상 위 등에 방치

나. 정책･현안자료를 휴지통･폐지함 등에 유기 또는
이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷･서류함･책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제･제한구역 출입문을 개방한 채 근무

나. 보호 구역 내 비인가자 출입허용 등 통제 미 실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍･책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를
꽂아 놓고 퇴근

라. CMOS･부팅･화면보호 패스워드 미부여 또는
“1111” 등 단순 숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속
감독자 등 경징계

◦ 위규자 및 직속
감독자 사유서 /
경위서 징구

◦ 위규자 대상 특별

보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기･인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보･보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면･구두
경고 등 문책

◦ 위규자 사유서/
경위서 징구

【별지 제11호 서식】

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

건당 500만원

300만원

100만원

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생 별로 부과

* 위약금 비중은 계약 전 사업수행업체와 주관기관이 협의하여 산정

* 위규 수준은 사업자 보안위규 처리기준참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료시 지출금액 조정을 통해 위약금 정산

※ 추가 상세 사항은 환경부 정보화사업 단계별 보안 가이드라인 참고

□ 사업자 보안위규 처리기준

- 별지 11호 참조

구 분

위 규 사 항

처 리 기 준

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통･폐지함 등에 유기 또는 이면지 활용

다. 개인정보･신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실･보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비･시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나.웹하드･P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발･유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속

   감독자 등 중징계

◦ 재발 방지를 위한

   조치계획 제출

◦ 위규자 대상 특별

   보안교육 실시

보 통

1. 기관 제공 중요정책･민감 자료 관리 소홀

가. 주요 현안･보고자료를 책상 위 등에 방치

나. 정책･현안자료를 휴지통･폐지함 등에 유기 또는
이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷･서류함･책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제･제한구역 출입문을 개방한 채 근무

나. 보호 구역 내 비인가자 출입허용 등 통제 미 실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍･책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를
꽂아 놓고 퇴근

라. CMOS･부팅･화면보호 패스워드 미부여 또는
“1111” 등 단순 숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속
감독자 등 경징계

◦ 위규자 및 직속
감독자 사유서 /
경위서 징구

◦ 위규자 대상 특별

   보안교육 실시

구 분

위 규 사 항

처 리 기 준

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기･인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보･보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면･구두
경고 등 문책

◦ 위규자 사유서/
경위서 징구

【별지 제12호 서식】

정보화 용역사업 보안관리 점검표(매월)

구분

점검항목

점검결과

비고

인적

용역사업장 비인가자 출입 및 접근통제

□ 시스템   □ 대장

용역 참여인원 변동사항 현행화 및 보안서약서 징구

변동사항 :       건

참여인원에 대한 보안교육 실시(최종교육일자 기재)

교육일 :

장비

정보시스템 관리대장 현행화

변동사항 :       건

바이러스백신 S/W설치, 업데이트, 실시간 점검

대상:   대,확인: 대

보조기억매체 책임자에 한하여 허용, 비인가 보조기억 매체 사용여부 확인

□ 시스템    □ 대장

월1회 “내PC지키미수행” 결과 확인 및 보완

※ 내PC지키미 수행이 어려울 경우 이에 상응하는 조치 수행
⇒ <붙임2> 정보화 용역사업 보안관리 체크리스트 2.4참조

대상:   대, 확인: 대

정보시스템 반출ㆍ입시 신청서 및 관리대장 확인

변동사항 :       건

정보시스템 반입시 악성코드 감염여부 확인

반입:   대, 확인: 대

정보시스템 반출시 포맷 여부 확인

반출:   대, 확인: 대

노트북 사용통제 및 고정 장치 관리

노트북 :          대

고정장치 :        대

자료

　

자료관리대장(누출금지대상정보) 현행화 및 확인 점검

(사업종료 시 제공자료 회수 및 파기목록 관리)

변동사항 :        건

용역 PC에 누출금지대상정보(산출물포함) 저장 여부 점검

대상: 대, 확인: 대

용역사업의 원격지에서 네트워크 접속 금지

원격접속 :        건

파일서버에 대외비 등 저장여부 확인

□ 유       □ 무

전자우편(e-mail)을 통한 주관부서 담당자와

업체간 자료 전송 유무 확인

□ 유       □ 무

사용한 경우, 업체 자사메일로 업무자료 송·수신 후 메일삭제 확인

□ 삭제    □ 미삭제

네트워크

네트워크주소 관리 및 참여인원별 네트워크 허용목록 관리

변동사항 :        건

방화벽 등 정보보안시스템을 사용하여 비인가 네트워크 차단

(업무망 PC에서 인터넷 무단 접근)

변동사항 :        건

웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여

변동사항 :        건

웹서버 등 정보시스템 접근계정 & 패스워드 관리

변동사항 :        건

웹서버 등 정보시스템에 작업 후 기록한 작업 내역 확인

□ 확인    □ 미확인

웹서버 등 정보시스템 로그 확인

□ 확인    □ 미확인

사용자 계정․네트워크 사용 승인관리, 사용 만료시 즉시 차단

변동사항 :        건

정보보안시스템에 대한 로그 최소 12개월 이상 보관

□ 확인    □ 미확인

※ 정보화용역사업 보안관리 점검평가 기준 참조 / 매월 점검 및 대장 관리

[ 점검일자 : 20 . . . / 점검자 : (인) / 확인자 : (인) ]

【별지 제13호 서식】

[ ] 기술적용계획표, [ ] 기술적용결과표

사업명

작성일

□ 법률 및 고시

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시2019-25호)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시 제2021-19호)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2020-93호)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ 용역계약일반조건(기획재정부계약예규)

ｏ 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 공통표준용어(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미

적용

해당없음

기본 지침

ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

○

세부 기술 지침

관련규정

ｏ 전자정부 웹사이트 품질관리 지침

ｏ 한국형 웹 콘텐츠 접근성 지침 2.1

○

ｏ 모바일 전자정부 서비스 관리 지침

○

외부 접근

장치

ｏ 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1

○

- XHTML 1.0

○

- XML 1.0, XSL 1.0

○

- ECMAScript 3rd

○

ｏ 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)

○

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3

○

서비스 전달

프로토콜

IPv4

○

IPv6

○

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.			○
세부 기술 지침
서비스 통합	ｏ 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0		○
	- UDDI v3					○
	- RESTful					○
	ｏ 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0		○
	- ebXML/BPEL 2.0/XPDL 2.0					○
데이터 공유	ｏ 데이터 형식 : XML 1.0		○
인터페이스	ｏ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0		○

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.			○
ｏ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.			○
세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310					○
	ｏ 부가통신: VoIP - H.323					○
	- SIP					○
	- Megaco(H.248)					○
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경 : - POSIX.0					○
	- UNIX					○
	- Windows Server					○
	- Linux					○
	ｏ 모바일용 운영 체계 및 기반환경 - android		○
	- IOS		○
	- Windows Phone		○
데이터베이스	ｏ DBMS - RDBMS		○
	- ORDBMS					○
	- OODBMS					○
	- MMDBMS					○
시스템 관리	ｏ ITIL v3 / ISO20000					○
소프트웨어 공학	ｏ 개발프레임워크 : 전자정부 표준프레임워크		○

□ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		○
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		○
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.		○
ｏ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		○
세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 공통표준용어 ｏ 공공데이터 관리지침	○
데이터 표현	ｏ 정적표현 : HTML 4.01	○
	ｏ 동적표현 - JSP 2.1	○
	- ASP.net				○
	- PHP				○
	- 기타 ( )				○
프로그래밍	ｏ 프로그래밍 - C				○
	- C++				○
	- Java	○
	- C#				○
	- 기타 ( )				○
데이터 교환	ｏ 교환프로토콜: - XMI 2.0				○
	- SOAP 1.2				○
	ｏ 문자셋 - EUC-KR				○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	○

□ 보안 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미 적용	해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		○
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.		○
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선․조치하여야 한다.		○
세부 기술 지침
관련 규정	ｏ 전자정부법
	ｏ 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼
	ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) - PKI제품
	- SSO제품
	- 디스크ㆍ파일 암호화 제품
	- 문서 암호화 제품(DRM)등
	- 메일 암호화 제품
	- 구간 암호화 제품
	- 키보드 암호화 제품
	- 하드웨어 보안 토큰
	- DB암호화 제품
	- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
	ｏ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) - (네트워크)침입차단
	- (네트워크)침입방지(침입탐지 포함)
	- 통합보안관리
	- 웹 응용프로그램 침입차단
	- DDos 대응
	- 인터넷 전화 보안
	- 무선침입방지
	- 무선랜 인증
	- 가상사설망(검증필 암호모듈 탑재 필수)
	- 네트워크 접근통제
	- 네트워크 자료유출방지
	- 망간 자료전송
	- 안티 바이러스
	- 가상화(PC 또는 서버)
	- 패치관리
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
	- 스팸메일 차단
	- 서버 접근통제
	- DB접근 통제
	- 스마트카드
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
	- 소스코드 보안약점 분석도구
	- 스마트폰 보안관리
	- CC인증서에 명시된 제품과 동일 제품 여부
	ｏ 모바일 서비스(앱·웹) 등 - 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
	ｏ 민간 클라우드 활용 - 클라우드 서비스 보안인증(CSAP)을 받은 서비스 - 행정·공공기관 민간 클라우드 이용 가이드라인
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수 - 식별 및 인증
	- 암호지원
	- 정보 흐름 통제
	- 보안 관리
	- 자체 시험
	- 접근 통제
	- 전송데이터 보호
	- 감사 기록
	- 기타 제품별 특화기능
	ｏ 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
	- 백도어 제거(비공개 원격 관리 및 접속 기능)
	- 오픈소스 적용 기능 및 리스트 제공

※ 최신 기준은 ‘국가정보원 홈페이지 참조

【별지 제14호 서식】

안 전 보 건 서 약 서

 계약건명 :

 계약기간 :

 업 체 명 : (대표자)

위 업체는 본 계약을 수행함에 있어 아래의 안전수칙 사항을 비롯하여 안전관련법령 및 관련 규정을 준수하고 위반 시 그에 따른 책임을 인정하며 감수할 것을 서약합니다.

< 작 업 안 전 수 칙 >

1. 근로자는 작업에 대한 지침을 숙지하고 관련 안전교육을 이수하여야 하며, 안전보호구를 반드시 착용하고 안전시설 및 작업기구는 사용 전에 점검한다.

2. 근로자는 관리자의 지시사항을 준수하고 작업장 내 뛰어다니는 등 임의행동을 삼가며, 유류 주변에서는 화기 취급에 절대 주의한다.

3. 근로자는 작업 전과 작업 시 절대 음주를 하지 않아야 하고 작업장 내 담배는 반드시 지정된 장소에서만 피운다.

4. 근로자는 작업 상황을 수시 보고하고 위급상황 발생 시 즉시 작업중단 및 응급조치를 실시하며 관계 기관에 신고하여야 한다.

5. 근로자는 작업 주변을 항상 정리정돈하고 청결하게 유지하여야 하며, 작업 후 발생한 폐기물은 업체에서 적법하게 처리하여야 한다.

6. 기타 세부 안전수칙은 산업안전보건 기준에 관한 규칙(2021.11.19.시행) 등 관련 규정에 따른다.

년 월 일

대 표 자 : (인)

【별지 제15호 서식】

정보화 사업 단계별 보안대책 Check List

(1단계) 입찰공고부터 사업착수

구분	보안 대책	이행 여부	비고
입찰공고~ 사업착수 시	수행계획서에 보안성 검토 결과 반영		증빙자료 제출
	입찰공고 시 누출금지 대상 정보, 부정당 업체 제재조치, 기밀 유지 의무 및 위반 시 불이익 공지
	제안서 평가 요소에 보안 대책 및 누출금지 대상 정보 관리방안 등 보안 관리계획 평가항목 및 배정기준 마련
	입찰제안서에 제시한 사업 전반에 대한 보안 관리 수행계획의 타당성 검토
	웹 호스팅 등 정보시스템 위탁운영 시 웹 방화벽 등 보안시스템 구비 여부, 기밀 유지 의무 및 위반 시 불이익 사항 검토
	중요 정보화 사업의 경우 사업 착수단계부터 사업계획 전반에 대해 적정등급의 비밀 또는 대외비로 분류
	입찰공고 이전에 투입이 예상되는 자료․장비 중 보안 관리가 필요한 사항에 대하여 관련 법규에 따라 등급 분류 및 필요 요구사항 마련
	수요기관 요구사항이 제안요청서 및 계약서류에 명확히 명시될 수 있도록 중요항목(보안 조치 · 누출금지대상 · 제재)을 정확히 기술
	사업업체가 사업에 대한 하도급 계약을 체결할 경우 원래 사업계약 수준의 비밀유지 조항 포함
	대외보안 필요시 보안의 범위 및 책임을 명확히 하기 위해 비밀정보의 범위, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시

(2단계) 사업수행

구분	보안 대책	이행 여부	비고
참여 인원, 사무실․장비에 대한 보안 관리	참여 인원 신원 확인 여부
	참여 인원에 대해 ‘정보누출’ 금지 조항 및 개인 친필 서명의 보안서약서 징구 여부
	사업수행 前, 참여 인원에 대한 비밀 유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시 - 누출금지 대상 정보 및 정보누출 시 부정당 업체 제재조치 등 병행 ※ 교육 결과보고서 제출(사진․교육자료 및 참석자명단 포함)		교육 결과 보고서
	참여 인원에 대한 보안 점검을 통해 ‘누출금지 대상 정보’의 외부 누출 여부 확인
	사업 수행장소는 수요기관 내 잠금장치와 통제 가능 공간 제공 또는 CCTV․잠금장치 등 비인가자 출입통제 대책이 마련된 외부 사무실 사용
	용역사업 수행 공간에 대한 보안 점검을 주기적으로 실시
	업체 PC, 노트북 등 장비 반입 시 정보보안담당관 승인하에 최신 백신 프로그램으로 악성코드 감염 여부 점검 ※ 노트북․PC 등 전산장비는 정보보안담당관의 인가 후 반출
	참여 인원의 USB 메모리 등 휴대형 저장매체 사용을 금지하되 불가피한 경우 정보보안담당관 승인하에 사용 및 반입 반출 통제
	PC 및 휴대용 저장매체에 정보시스템 접속정보(ID, 비밀번호) 저장 금지 및 수시 점검 실시
	노트북 PC, 휴대형 저장매체 등은 퇴근, 휴가 시와 같이 일정 기간 사용하지 않는 경우 분실방지를 위한 잠금장치가 있는 보관함에 보관
	수요기관에서 제공한 데스크톱 PC 활용. 단, 아래와 같이 부득이한 경우 제외 - 네트워크 장비 설치 점검 등 장소를 이동하며 작업해야 하는 경우(기관에서 제공한 노트북PC 사용) - 용역업무 수행에 필수적인 소프트웨어 설치에 많은 시간이 소요되어 업체 노트북PC 반입이 불가피한 경우 정보보안담당자의 승인하에 반입
내·외부망 접근 시 보안 관리	용역업체 사용 전산망은 물리적 또는 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용
	용역업체 PC 인터넷 연결 금지하되 부득이한 경우 수요기관의 보안 통제하에 제한적 허용 및 주기적 점검
	비인가 무선 AP(무선공유기, 스마트폰 핫스폿 등) 설정을 금지하고 휴대형 무선 모뎀(Wibro, HSDPA, WiFi 등) 반입 통제
	스마트폰은 무선 모뎀으로 활용하지 못하도록 통제 수단 강구(PC에 비인가 통신기기 접속차단 S/W 설치, 스마트폰 접속 단자 봉인조치 등)
	노트북PC 반입 시 무선통신 기능 불능화 조치(driver 삭제 등) 시행
	기관 외부에서 내부시스템 PC 또는 시스템 원격접속 금지
	용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근 권한을 부여하되 기관 내부문서 접근 금지
	용역업체 직원의 ‘root’ 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근 불허
	계정별로 부여된 권한은 불필요 시 즉시 해지하거나 계정 폐기
	용역업체 직원의 작업내용 확인을 위해 작업 이력 로깅 기능 구축
	사업 책임자는 내부 서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
자료에 대한 보안 관리	계약서 등에 명시한 누출금지 대상 정보를 업체에 제공할 경우 자료 인계인수대장을 작성하고, 인계자·인수자가 자필로 서명 후 제공		자료 인계인수대장
	비밀유지 계약서상에 비밀정보의 범위, 보안준수사항, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시
	사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지 (산출물은 기관 파일서버에 저장하거나 사업 책임자가 지정한 PC에 저장 및 관리)
	수요기관이 제공한 사무실에서 사업을 수행하는 경우 기관이 제공한 비공개 자료는 매일 퇴근 시 반납
	산출물 및 기록은 비인가자에게 제공․대여․열람 금지
전산장비 및 휴대용 저장매체 보안 대책	용역업체 전산장비 현황 관리		전산장비 현황 목록
	전산장비 반출입 시마다 악성코드 감염 여부 점검 및 전산장비를 구분하여 활용 및 망간 혼용 금지
	용역업체 노트북 PC, 휴대용 저장매체 주기적 점검
	용역업체 휴대용 저장매체의 담당자 승인 여부
	인터넷 접속이 필요한 전산장비 사전 지정 및 보안 조치 여부
	업무에 필요한 사이트에만 접속하도록 침입차단시스템 등 통제 - P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천 차단
	최신 백신 프로그램 설치 및 주기적인 전체 파일 검사 여부
	비밀번호 · 화면보호기 설정
	비인가 저장매체 · 정보통신기기 접속 통제 - 매체제어 미설치 전산장비는 외부 기기 연결 포트 물리적 봉인
	사업 완료 시 업체 전산장비는 담당자 통제하에 저장자료를 완전 삭제

(3단계) 사업 완료

구분

보안 대책

이행 여부

비고

사업 완료 시

사업완료 후 생산되는 최종산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성 · 관리하고 불필요한 자료는 삭제 및 폐기

업체에 제공한 사업 관련 제반 자료는 전량 회수하여 자료 인계인수대장을 작성하고, 업체에 복사본 등 별도 보관 금지

자료 인계인수대장

업체 소유 전산장비(서버․PC 등)의 하드디스크․휴대용 저장매체 등 전자기록저장매체는 검증된 삭제 S/W로 완전 삭제 후 정보보안 담당자 승인 후 반출

완전 삭제 조치 결과

관련 자료 회수 및 삭제조치 후 업체에 복사본 등 사업과 관련된 자료를 보유하고 있지 않다는 업체 대표 명의의 보안확약서 징구

대표 명의 보안확약서

업체에서 설정한 정보시스템의 계정과 비밀번호 변경조치

※ ‘이행 여부’는 이행/미이행/해당 사항 없음.으로 표기

(참고) 출처: 국정원「국가․공공기관 용역업체 보안관리 가이드라인」

【별지 제16호 서식】

정보화사업 점검표

□ 정보화 사업 점검 목록

사 업 명

사업부서

담 당 자

사업장소(주소)

업 체 명

투입인력(상주/비상주)

OO명 / OO명

사업기간

202 . . . ~ 202 . . .

사업 유형

SW개발 / 유지관리(SW포함)

구분

진단항목

점검

증적자료(명)

사전협의

사전협의 신청

적정사업기간(위원회)

과업심의(위원회)

사전협의 신청(환경부)

사전협의 결과 반영

공문 회신

범정부 IRM 등록

보안성 검토

보안성 검토

사전협의 결과 반영

자체 보안대책 수립

보안성 검토 신청

보안성 검토 결과 반영 제출(회신)

착수시

대표자명의 보안서약서

사업 참여인력(상주/비상주) 보안서약서

사업 수행 계획서

사업 수행 일정표(WBS)

개인정보처리 위탁 계약서

보안교육

1개월 이내 보안 교육

보안교육 계획서(내부보고)

보안교육 결과서(내부보고)

보안교육 자료

관리 대장

인계인수 대장

전산장비 반·출입 대장

용역업체 직원 대상 계정 신청(신청서, 계정관리 대장)

월별 보안점검 실시(보안점검표)

월간 보고서(주간 및 상시 보고 내용 포함)

산출물

산출물 관리 대장

소스 및 완료보고서

대표자명의 확약서

사업 참여인력(상주/비상주) 보안 서류 일체(보안 서약/확약서)

SW 개발·수정

SW 개발 수정

(유지보수 포함)

소스코드 진단 보고서

소스코드 조치 결과 보고서

소스코드 진단 도구 CC 인증서

신규 설치·도입

정보시스템 신규 설치

취약점 점검 보고서

취약점 조치 결과 보고서

정보시스템 도입(HW)

CC 인증등을 획득한 제품

보안 적합성 검증 신청

보안기능 점검표

【별지 제17호 서식】

공동수급표준협정서(공동이행방식)

제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사ㆍ물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주자명 :

제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ㅇㅇㅇ

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.

1. ㅇㅇㅇ회사(대표자 : )

2. ㅇㅇㅇ회사(대표자 : )

②공동수급체의 대표자는 ㅇㅇㅇ로 한다.

③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.

제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리ㆍ의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.

1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.

1. ㅇㅇㅇ : %

2. ㅇㅇㅇ : %

②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우

③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.

제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.

④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.

[본조신설 2012.4.2.]

제11조(권리ㆍ의무의 양도제한) 구성원은 이 협정서에 의한 권리ㆍ의무를 제3자에게 양도할 수 없다.

제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우 <신설 2012.4.2.>

3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제2항제2호가목에 따라 입찰참가자격제한조치를 받은 경우 <개정 2023.6.30.>

②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 남은 계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>

③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.

④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.

제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년 월 일

ㅇㅇㅇ (인)

1) 각호의 업무 예시 : 학생증․졸업앨범․교직원수첩․공무원증 등의 외주 제작, 단체여행시 여행자 보험 가입을 여행사에 대행, 개인정보 자료 출력을 출판사․인쇄소에 의뢰, 홍보 등을 위해 SMS 발송을 업체에 위탁처리, 정보시스템․저장매체․수기문서 등 소각 및 파기 계약, 홈페이지 웹호스팅 등 개인정보 처리 위탁 업무 내용

2) 「개인정보 안전성 확보조치 기준 고시」에 따라 개인정보처리자 및 취급자는 1년에 1회 이상 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.

회사소개 입찰교육 이용안내 입찰자료 회원약관 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)