| |
제 안 요 청 서
|
사 업 명
|
클라우드 사무용PC 재구축
|
|
발주기관
|
우정정보관리원
|
2025. 6.
|
담당
|
정보전략팀
|
박현우, 김소영
|
TEL:061-338-2118
|
FAX:050-5005-1050
|
목 차
|
Ⅰ. 사업 개요 4
1. 개요 4
2. 운영현황 4
3. 문제점 5
4. 개선방향 5
Ⅱ. 사업 추진방안 6
1. 사업개요 6
2. 추진체계 6
3. 인프라 구축 7
4. 업무자료 소통체계 구축 7
5. 생성형 AI 도입 8
6. 기타 추진사항 8
7. 소요예산 및 추진일정 9
Ⅲ. 구매품목 및 규격 9
Ⅳ. 제안요청 내용 10
1. 제안개요 부문 10
2. 사업계획 부문 11
3. 사업수행 부문 12
4. 용어의 정의 12
5. 요구사항 개요 (과업내용서) 14
가. 요구사항 총괄표 14
나. 요구사항 목록표 15
다. 요구사항 상세내용 17
1) 시스템 구성 요구사항 17
2) 기능 요구사항 21
3) 성능 요구사항 25
4) 인터페이스 요구사항 26
5) 데이터 요구사항 26
6) 테스트 요구사항 27
7) 보안 요구사항 28
8) 품질 요구사항 32
9) 제약 사항 34
10) 프로젝트 관리 요구사항 38
11) 프로젝트 지원 요구사항 42
12) 유지관리 수행 요구사항 43
Ⅴ. 제안서 작성 안내 47
1. 제안서 작성요령 및 유의사항 47
2. 제안서 작성 목차 49
3. 제안서 작성 세부 지침 50
Ⅵ. 제안 안내사항 52
1. 입찰 참가자격 52
2. 제안서 평가 방식 53
3. 기술성 평가 기준 54
4. 제안서 제출 안내 58
5. 입찰 시 유의사항 58
Ⅶ. 기타 사항 59
1. 작업장소 상호 협의 59
2. 계약목적물의 지식재산권 귀속 60
3. 보안준수사항 61
4. 하도급 제도 64
5. 계약사항 66
[붙임1] 기술적용계획표 70
[붙임2] 기술지원 확약서 79
[붙임3] 자료열람 신청 및 열람 확인서 80
[붙임4] 제안서 첨부 양식 81
[붙임5] 하도급 계약관련 제출 서류 95
[붙임6] 보안서약서(개인) 110
[붙임7] 보안확약서(업체) 111
[붙임8] 사업자 위규 처리기준 및 보안위약금 부과기준 112
[붙임9] 물품공급 또는 기술지원협약서<예시> 115
[붙임10] 안전보건관리 준수 서약서 116
[붙임11] 클라우드컴퓨팅서비스 공급 및 기술지원 확약서 118
|
○ 클라우드 영역에 자료 유출 등 우려 없이 안전하고 편리하게 원격으로 행정업무가 가능하도록 가상화 PC서비스 구축·도입('19.6월)
|
|
[ 가상화 PC 도입 개요 ]
|
|
|
|
|
|
ㅇ계약기간 : ‘19. 6월 ~ ’25. 7월(73개월)
ㅇ사업자/이용료 : (주)KT클라우드 / 월 42백만원
ㅇ이용현황 : 총 880명(본부 388명, 우정정보관리원 350명, 직·청 142명)
|
○ 민간 클라우드 사업자가 PPP*방식으로 우정정보관리원에 데스크톱 인프라를 구축하고 매월 서비스 이용료를 과금
* Public-Private Parternership : 민간에서 투자·구축하고 공공기관에서 이용대가를 지불하는 방식
○ 인프라 노후화 및 계약기간 종료 예정에 따라 사업자 재선정 필요
○ 당초 800User 규모로 구축하였으나, 코로나19 확산에 따른 원격근무 수요 급증에 따라 인프라 증설 없이 80User를 추가 배정하여 총 880User사용 중
<연도별 평균 사용자 배정 현황>
(단위 : 명)
|
구분
|
2020년
|
2021년
|
2022년
|
2023년
|
2024년
|
|
사용자
|
760
|
852
|
873
|
876
|
872
|
○ VM사용자 당 CPU 4VCore*, RAM 6GB, 저장공간 150GB를 할당하고 있으며, 로컬 PC대비 성능 차이를 체감하지 않는다는 의견이 다수
* 하나의 물리코어는 VCore 8개로 분할되어 VM사용자 당 약 0.5개의 물리코어 할당
- CPU 평균사용률은 23%수준으로 다소 여유가 있는 편이나, RAM 평균사용률은 77%수준으로 할당된 용량 대부분을 사용
○ (사용자 배정) 우정사업본부, 우정정보관리원, 일부 직·청 사용자에게 VM을 일괄 배정하였으나, 클라우드PC 활용도가 높지 않은 사용자 다수 존재
○ (자원 불균형) 평균 메모리 사용율은 77%수준으로 일부 사용자에게 대용량 파일 작업·멀티태스킹 시 간헐적으로 오류가 발생하며, 스토리지 사용율은 47.4%로 높지 않은 수준이나 공간 확대 요구 지속 발생
○ (외부망 접속 불편) GVPN을 통해 외부망에서 클라우드 PC접속이 가능하나, 보안프로그램 설치 및 접속 과정에서 오류 빈발
○ (운영 효율화) 이용 데이터를 바탕으로 자원규모를 조정
※ 사용자 880→660User / 메모리 6→12GB / 기본 배정 스토리지 150→50GB
○ (업무 지원기능) 부서단위 공용 스토리지, 사용자 간 대용량 파일 공유 등 선호도가 높은 부가기능 추가 구현을 통한 협업 강화
○ (전용 단말기) Thin Client, Zero client, 모바일 기기 등 다양한 플랫폼을 지원하는 가상화 솔루션 도입을 통해 유연한 업무환경 제공 및 비용 절감
* 모든 업무는 중앙 서버의 VM에서 처리하도록 하고, 단말기는 최소한으로 구성하여 비용을 절감하는 방식으로 향후 장비도입 사업과 연계하여 시범운영 검토
○ (AI 도입 지원) 우정사업 관련 법령, 매뉴얼, 상품 정보 등 업무지식을 자연어로 간편하게 질의할 수 있는 생성형 AI기반 챗봇 서비스 구축
- 기존 키워드 기반 검색에서 나아가 질문 의도와 맥락을 파악하여 적합한 문서를 찾아 답변하는 고도화된 검색 기능 제공
- sLLM(소형언어모델)에 우정사업 지식을 파인튜닝하고, 추론 인프라는 프롬프트를 통한 정보유출 방지를 위해 정보관리원 내부에 구축
○ (사업목적) 행정사무PC를 대상으로 윈도우OS를 가상 데스크톱(VDI, Virtual Desktop Infrastructure)형태로 실행 가능한 환경 구축
- 내부 업무망 및 2단계 인증을 통해 인가된 외부 단말기에서 원격 접속이 가능하도록 구성
○ (계약기간) 계약일로부터 ‘31.2.28까지 (장기계속계약)
- (인프라 구축) 계약일 ~ ‘26.2.28.까지 (서비스 기간) 시행일 ~ ‘31.2.28.까지
* 인프라 구축은 서비스 제공을 위한 사전 인프라 구성 및 시범운영 등이 포함된 기간이며 구축 완료 후 서비스 시행일(’26. 3. 1. 예정)은 발주자의 요청으로 변경될 수 있음.
○ (정보보안 강화) 안정성과 신뢰성이 검증된 CSAP*(클라우드보안인증) DaaS(Desktop as a Service)유형 보유 사업자로 입찰참여요건 제시
* CSAP(Cloud Security Assurance Program): 한국인터넷진흥원(KISA)에서 평가·인증한 클라우드 서비스 보안인증
○ 추진체계도
|
|
|
|
사업추진단장
|
|
|
|
|
|
|
|
우정정보관리원장
|
|
|
|
|
|
|
|
|
|
|
사업지원(우본)
|
|
|
|
|
|
|
|
디지털혁신담당
|
|
|
|
|
사업추진총괄
|
|
|
|
|
|
|
|
정보기반과장
|
|
|
|
|
|
|
|
|
|
|
|
|
|
국가정보자원관리원
|
|
|
|
|
|
|
|
정보시스템2과
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업지원(우정정보관리원)
|
|
사업관리
|
|
사업수행
|
|
정보기반과
정보보호팀
우편정보과
|
|
정보전략팀
|
|
전담사업자
|
|
|
|
|
|
|
○ 담당별 역할
|
구 분
|
담당 업무
|
|
사업추진단장
|
o 서비스 운영 사업 총괄
|
|
사업지원(우본)
|
o 추진방안 마련 및 단계별 진행 관리
o 업무분석·설계 지원 및 이슈사항에 대한 의사결정
|
|
사업추진총괄
|
o 사업관리 총괄
o 기본방향 및 주요 사항에 대한 의사결정
|
|
국가정보자원관리원
|
o 내부행정·우편 시스템 등 연계 지원
|
|
사업관리
|
o 사업관리 및 프로젝트 전 과정의 관리·감독 총괄
o 요구사항 분석 및 산출물 검토, 프로젝트 관리 감독, 검수
o 서비스 품질관리 및 요금정산
|
|
사업지원(관리원)
|
o 사용자 요구사항 제시 및 업무분석·설계 지원
|
|
사업수행
|
o 사업수행계획서에 의한 사업수행 및 시스템 안정화
|
○ (구축방식) DaaS 이용료를 사용량에 따라 지불하되, 보안 강화를 위해 우정정보관리원 內에 인프라를 구축하는 PPP 방식 적용
○ (구축규모) 사용자(880→660User) 및 사용자 당 스토리지(150→50GB)를 일부 감축하되, VM당 메모리 용량 확대(6GB→12GB)
- 사업기간 중 수요에 따라 확장 가능한 유연한 구조 적용
- 백업시스템, 보안SW, 관리 인력 등 다른 시스템과 공유 가능한 요소 간소화 및 통합운영을 통한 효율화 추진
○ (대용량 파일 공유) 클라우드 PC 내 파일을 다른 사용자에게 간편하게 공유하는 기능을 통해 분할 압축하여 메일로 전송해야 했던 불편함 개선
- 이용 편의를 위해 파일공유 내역을 내부메일(온-메일)로 연계
- 보관기간 제한 등 전체 스토리지 용량 관리방안 마련
○ (부서 공용 스토리지) 실시간 자료 공유가 가능한 공용 폴더로 업무 효율성을 높이고 구성원 부재·전보 시에도 업무연속성 확보
- 구성원 이외에는 접근 제한되도록 조직 정보와 연계하여 열람·수정 권한을 부여하고 조직개편 등 인사변동에 따른 자료 이관기능 구현
○ (기능) sLLM(소형언어모델)에 지식누리 자료를 중심으로 우정사업 관련지식을 파인튜닝하여 생성한 전문화된 챗봇 서비스
- 지식누리 업무편람, 매뉴얼, 지식문의 데이터를 학습하고, 규정·지침 개정 시 자동으로 개정사항을 반영하여 현행화된 응답 제공
○ (구축방식) 프롬프트 입력을 통한 내부자료 유출을 방지하기 위해 추론 인프라를 정보관리원 내부에 구축
- (학습횟수) 시간의 흐름에 따른 사회상의 변화, 업무지식 현행화 반영 등을 위해 모델 재학습 실시(연2회 이상)
- (사용자UI) 사용자가 쉽고 즉각적으로 사용할 수 있도록 편리한 UI 제공 및 실행 환경 구성·제공
○ (플랫폼 다양화) 윈도우OS 이외의 환경에서도 VM을 실행할 수 있도록 Android, Web UI등을 지원하는 솔루션을 보유한 사업자 선정
- 향후 발주자가 추진할 업무용 단말기 도입사업과 연계하여 태블릿PC, Thin/Zero Client 등 업무환경 혁신 시범사업을 할 수 있도록 사전 준비
○ (성능수준 확보) HW사양 외에 체감 성능을 나타낼 수 있는 지표*를 SLA(서비스수준협약)에 추가하고 지속 모니터링
* (예시) 부팅 시간, 네트워크 지연시간, 업무성능 벤치마크 점수, 프레임 속도 등
○ (데이터 이관) 기존 클라우드 PC 사용자가 저장·관리하는 업무자료를 중단 없이 활용 가능하도록 안정적인 이관 추진
○ (OS업그레이드) Win10 지원종료(`25.10.14.)에 따라 차기 버전인 Win11로 전환
○ 소요예산
- 서비스 기간 : '26.3월 ~ '31.2월(5년) (장기계속계약)
- 소요예산 : 2,500백만원(VAT포함)
- 예산과목 : 5136-520-210-02(우정사무정보화, 공공요금)
< 산출내역 >
(단위 : 원, 부가가치세 포함)
|
구분
|
합계
|
|
총계
|
2,500,000,000
|
|
1차년도 (서비스개시(2026.3월 예정) ~ 2026.12.31.)
|
416,666,670
|
|
2차년도(2027.01.01. ~ 2027.12.31.)
|
500,000,000
|
|
3차년도(2028.01.01. ~ 2028.12.31.)
|
500,000,000
|
|
4차년도(2029.01.01. ~ 2029.18.31.)
|
500,000,000
|
|
5차년도(2030.01.01. ~ 2030.12.31.)
|
500,000,000
|
|
6차년도(2031.01.01. ~ 2031.02.28.)
|
83,333,330
|
* 계약체결일로부터 2026.2월(예정)까지는 사업자의 서비스 제공을 위한 사전 인프라 구축기간이오니 제안요청서에 명시된 서비스기간(서비스개시(2026.3월 예정) ~ 2031.02.28)을 기준으로 투찰하여야 하며, 2026.03.01 이후 서비스 개시의 경우에는 일할 계산하여 지급합니다.
○ 추진일정
- 추진계획 수립 : '25.6월
- 사업 발주 : '25.7월
- 사업자 선정 및 계약 : '25.9월
- 인프라 구축 및 시범운영 : '25.9월~'26.2월
- 서비스 전환 : '26.3월
※ 발주자의 정책 변경 및 사업자의 용역사업계획에 따라 추진 일정이 변경될 수 있음
○ 본 사업은 민간에서 구축하는 클라우드컴퓨팅서비스(DaaS)를 도입하는 사업으로 별도 SW/HW를 구입하지 않음.
○ 수주자는 '26. 2. 28.까지 클라우드 사무용PC 서비스를 제공할 수 있도록 클라우드 인프라 구축 및 PC가상화 환경 구성, 시범운영*을 완료하여야 합니다.
* 클라우드 사무용PC 서비스 시범운영 기간은 최소 1주일 이상 운영하여야 함.
○ 서비스 제공 기간은 클라우드 사무용PC 서비스 시행일부터 ‘31. 2. 28.까지입니다.
* 실제 월 이용료 정산 및 지급은 클라우드 사무용PC 서비스 시행일부터 적용됨
○ 입찰자는 본 사업의 목표, 범위, 수행조건 등의 제반 사항을 충분히 인지하고, 제안요청서에서 요청한 사항을 구체적으로 제안하여야 합니다.
○ 입찰자는 본 사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용에 대한 연관관계의 이해를 바탕으로 제안범위 및 전략을 명확하게 제시하여야 합니다.
○ 입찰자는 본 사업추진과 관련하여 입찰자가 지원 가능한 기타사항에 대하여 제시할 수 있습니다.
○ 서비스 가용성 및 안정성 확보방안과 사업수행 분야별 문제점 및 위험요인을 분석하여 이에 대한 개선방안을 제안전략에 포함하여야 합니다.
○ 입찰자는 발주자가 서비스 제공 기간 만료 이후 기간 연장을 요청할 경우, 기존 계약 동등 이상의 조건(최저 이용요금 및 최고 할인율)으로 서비스를 제공하여야 합니다.
○ 계약기간동안 클라우드 관련 법령*이 개정되는 경우 이를 준수하기 위하여 필요한 조치를 취하는 등 적극 협조하여야 합니다.
* 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(과기정보통신부)
행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부)
국가․공공기관 클라우드컴퓨팅 보안 가이드라인(국정원)
○ 계약 변경 및 종료에 관한 세부사항은 클라우드컴퓨팅서비스 표준 계약서를 기준으로 상호 협의하여 정합니다.
○ SLA 체결은 행정기관 및 공공기관의 클라우드 컴퓨팅 이용 기준 및 안전성 확보등에 관한고시 와 행정,공공기관 정보시스템 서비스수준협약(표준안)에서 제시한 표준서비스수준협정서를 기준으로 상호 협의하여 정합니다.
가. 사업에 대한 이해
ㅇ 입찰자는 본 사업에 대한 정확한 업무 이해로 효과적인 사업수행 방안을 제시하여야 합니다.
ㅇ 사업수행 시 발생될 수 있는 분야별 문제점 및 위험요인을 사전에 분석하여 이에 대한 개선방안을 제안전략에 포함하여야 합니다.
나. 제안범위 및 전략
ㅇ 본 사업은 대상 사업뿐만 아니라 연계 시스템과의 인터페이스 및 커스터 마이징, 통합테스트 등 본 사업의 수행과 연계한 통합관리를 지원하여야 합니다.
ㅇ 제시하는 전략의 타당성 및 적용 시 기대 효과 등에 대한 현실적 실현 가능성에 대하여 객관적으로 입증 가능한 경우 해당 자료를 제시하여야 합니다.
다. 재구축 대상 시스템 및 데이터 전환을 위한 이행방안
ㅇ 기존 시스템의 유형 및 기능 분석으로 우정사업본부 생산성 향상에 기여할 수 있는 최적의 시스템 구축방안을 제시하여야 합니다.
ㅇ SW 및 연계방식 변동 등 시스템 환경변화에 따른 최적의 DB 재설계 및 데이터 이행방안을 제시하여야 합니다.
ㅇ 본 사업의 개발 완료 후 시스템 가동을 위한 전환 방법 및 절차 등이 포함된 시스템 이행 전략을 구체적으로 제시하여야 합니다.
ㅇ 기존 시스템에서 신규시스템으로 사용자 데이터 이관이 필요할 경우 방안을 제시하여야 합니다.
라. 시스템 아키텍처(하드웨어, 소프트웨어) 설계 및 구축방안
ㅇ 기존 시스템 분석 및 신규 시스템 이관을 고려하여 최적의 아키텍처 설계 방안을 제시하여야 합니다.
ㅇ 관련 시스템과의 상호 운용성을 고려한 시스템 아키텍처를 구성하여야 합니다.
ㅇ 다양한 보안취약점을 사전 예방할 수 있는 보안정책을 제시하고 시스템 아키텍처 설계 시 반영하여야 합니다.
ㅇ 사용자 그룹별 권한 정의 및 접근통제 정책을 명확히 적용하여 중요자료의 유출 방지 및 정보보안 정책을 준수하여야 합니다.
가. 서비스 이용료 정산 기준
ㅇ 서비스 이용요금은 윌 이용요금을 기준으로 하고, 서비스 개시월 및 해지월은 사용일 기준으로 일할계산에 의하여 계산되며 이용요금 정산 및 지급기준은 상호 협의하여 정합니다.
ㅇ 월 이용요금이 아닌 1회성 또는 일시적 서비스 확장에 따른 추가 이용 요금의 청구는 해당월에 합산하여 청구하며 세부항목을 인지할 수 있도록 구체적으로 요금을 산출하여 청구하여야 합니다.
ㅇ 수·발주자간 협의를 거쳐 설치장소가 발주자 측 사무실로 결정될 경우 작업장소 사용료, 수도광열비, 기타 부대비용을 지급하여야 하며, 월 이용요금 납부 시 정산합니다.
나. 시스템 운영관리
ㅇ 제안장비(SW 포함)의 운용 및 장애처리·관리·개선 등 유지관리
ㅇ 제안 장비의 HW(부품 교체 포함) 및 SW 업그레이드
ㅇ 서비스 운영 및 장애처리·관리·개선 등 유지관리
ㅇ 가상 PC 운영체제(OS) 교체 및 업그레이드 시 성능 보장 및 사용자 편의성 향상을 위한 기술지원
ㅇ 제안 장비의 기능 보완을 위해 추가되는 서비스 기술지원
○ 발주자란 우정정보관리원을 말함
○ 입찰자란 본 사업에 제안서를 제출하는 사업자를 의미하며, 사업자 선정 이후에는 수주자(계약한 사업자)를 말함
○ 클라우드컴퓨팅(Cloud Computing)이란 직접・ 공유된 정보통신기기, 정보통신설비, 소프트웨어등 정보통신자원을 이용자의 요구나 수요 변화에 따라 정보통신망을 통하여 신축적으로 이용할 수 있도록 하는 정보처리체계를 말함
○ 클라우드컴퓨팅서비스란 클라우드컴퓨팅을 활용하여 상용으로 타인에게 정보통신자원을 제공하는 서비스를 말함
○ 프라이빗 클라우드란 특정 기관의 전용 시스템에서 클라우드 서비스를 제공하는 방식으로 클라우드컴퓨팅의 인트라넷 버전을 말함
○ 가상화란 물리적으로 다른 시스템을 논리적으로 통합하거나 반대로 하나의 시스템을 논리적으로 분할해 자원을 효율적으로 사용케 하는 기술을 말함
○ DaaS(Desktop As a Service)란 클라우드 기반 데스크톱으로 VDI (Virtual Desktop Infrastructure)를 클라우드로 구현한 서비스를 말함
○ VDI(Virtual Desktop Infrastructure)란 소프트웨어를 이용하여 가상의 PC 환경을 구성하고, 이를 중앙 서버에서 사용자 환경으로 제공하는 기술을 말함
○ Pooled 방식이란 인터넷PC 접속 종료 후 초기화되어 여러 사용자가 여러 PC를 공유하여 사용할 수 있는 방식을 말함
○ Dedicated 방식이란 한명의 사용자가 하나의 PC를 할당받아 사용되는 방식으로 인터넷PC 접속 종료 후에도 초기화되지 않는 방식을 말함
○ IT종합상황관리시스템이란 우정 정보화 운영업무 처리 및 관리 프로세스를 재정립하여 우정사업 IT신뢰도를 향상하기 위한 IT관리체계를 말함
○ 지식누리시스템이란 우정사업 관련 업무편람, 법령 훈령 고시 지침 등 데이터베이스화하여 체계적으로 관리하는 시스템을 말함
가. 요구사항 총괄표
|
구분
|
설명
|
요구사항 수
|
|
시스템 구성
요구사항
(ECR)
|
목표 사업수행을 위해 필요한 HW/SW/NW 등의 장비도입 및 시스템 장비구성에 대한 요구사항
|
7
|
|
기능 요구사항
(SFR)
|
목표시스템 필수수행 및 목표시스템 이용하여 사용자가 반드시 수행해야 하는 기능(동작)에 대한 요구사항
|
5
|
|
성능 요구사항
(PER)
|
목표시스템의 처리속도 및 시간, 처리량, 동적/정적용량, 가용성 등 성능에 대한 요구사항
|
1
|
|
인터페이스 요구사항
(INR)
|
목표시스템과 외부를 연결하는 시스템 I/F와 사용자 I/F에 대한 요구사항(타 SW/HW, 통신 I/F 및 타 시스템간 프로토콜 연계 포함)
|
1
|
|
데이터 요구사항
(DAR)
|
대상 서비스에 필요한 초기자료 구축 및 데이터 변환 및 이관을 위한 대상, 방법, 보안이 필요한 데이터 구축을 위한 요구사항
|
3
|
|
테스트 요구사항
(TER)
|
도입장비의 성능테스트 또는 구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검을 위한 테스트 요구사항
|
4
|
|
보안 요구사항
(SER)
|
정보자산의 기밀성·무결성·가용성 확보, 개인정보 보호를 위해 목표 시스템의 데이터, 기능, 운영, 접근통제를 위한 요구사항
|
4
|
|
품질 요구사항
(QUR)
|
목표사업의 원활한 수행 및 운영 관리가 필요한 품질항목, 품질평가대상, 목표에 대한 요구사항
|
6
|
|
제약사항
(COR)
|
목표시스템 설계, 구축, 운영관련 기술, 표준, 업무, 법·제도 등 사전 제약조건에 대한 요구사항
|
8
|
|
프로젝트 관리
요구사항(PMR)
|
사업의 원활한 수행을 위해 관리방법, 추진단계별 수행방안 등에 대한 요구사항
|
9
|
|
프로젝트 지원
요구사항(PSR)
|
사업의 수행 및 향후 지원을 위해 필요한 제반 요구사항
|
4
|
|
유지관리 수행
요구사항(MPR)
|
서비스 지원 범위 가운데 외부의 업체에게 위탁하는 대상 업무 정보를 구체적으로 제시하고, 정보시스템, HW, SW, NW 등 업무별 유지관리 수행활동에 대한 상세하고 명확한 요구사항
|
6
|
|
합 계
|
58
|
나. 요구사항 목록표
|
구 분
|
번 호
|
요 구 사 항 명
|
|
시스템 구성
요구사항
(ECR)
|
OF-ECR-001
|
프라이빗 클라우드 인프라 구성
|
|
OF-ECR-002
|
가상화 통합시스템 구성
|
|
OF-ECR-003
|
PC 가상화 솔루션(VDI) 설치
|
|
OF-ECR-004
|
GPU 서버 구성
|
|
OF-ECR-005
|
장비의 공급 및 설치
|
|
OF-ECR-006
|
호환성 및 상호운용성
|
|
OF-ECR-007
|
시스템 확장성
|
|
기능 요구사항
(SFR)
|
OF-SFR-001
|
공통 요구사항
|
|
OF-SFR-002
|
가상데스크톱 기능
|
|
OF-SFR-003
|
업무가상화 서비스 환경 제공
|
|
OF-SFR-004
|
업무가상화 운영·통제 기능
|
|
OF-SFR-005
|
생성형 AI 서비스 제공
|
|
성능 요구사항
(PER)
|
OF-PER-001
|
시스템 성능 보장
|
|
인터페이스
요구사항(INR)
|
OF-INR-001
|
시스템 인터페이스 요구사항
|
|
데이터 요구사항
(DAR)
|
OF-DAR-001
|
데이터 이관
|
|
OF-DAR-002
|
백업/복구 요구사항
|
|
OF-DAR-003
|
데이터 표준화
|
|
테스트 요구사항
(TER)
|
OF-TER-001
|
단위 테스트
|
|
OF-TER-002
|
통합 테스트
|
|
OF-TER-003
|
시범운영
|
|
OF-TER-004
|
인수 테스트
|
|
보안 요구사항
(SER)
|
OF-SER-001
|
관리적·기술적 보안
|
|
OF-SER-002
|
클라우드 서비스 보안
|
|
OF-SER-003
|
개인정보의 안전성 확보
|
|
OF-SER-004
|
사용자 계정 및 권한 관리
|
|
품질 요구사항
(QUR)
|
OF-QUR-001
|
서비스 품질 보장
|
|
OF-QUR-002
|
품질관리
|
|
OF-QUR-003
|
산출물 관리
|
|
OF-QUR-004
|
가용성 보장
|
|
OF-QUR-005
|
장애 대응을 위한 백업절차 마련
|
|
OF-QUR-006
|
방법론 준수
|
|
제약사항
(COR)
|
OF-COR-001
|
프라이빗 클라우드 서비스의 적용
|
|
OF-COR-002
|
장비 설치 시 준수사항
|
|
OF-COR-003
|
라이선스 사항
|
|
OF-COR-004
|
특허권 및 저작권 보호
|
|
OF-COR-005
|
장애 위약금
|
|
OF-COR-006
|
기술적용계획표 및 결과표 작성
|
|
OF-COR-007
|
사업 참여, 계약의 연장 등에 관한 사항
|
|
OF-COR-008
|
계약의 해지 및 제재
|
|
프로젝트 관리 요구사항
(PMR)
|
OF-PMR-001
|
프로젝트 관리
|
|
OF-PMR-002
|
사업관리 방안 제시 및 절차 준수
|
|
OF-PMR-003
|
투입인력 구성
|
|
OF-PMR-004
|
투입인력 변경관리
|
|
OF-PMR-005
|
일정 관리 및 추진상황 보고
|
|
OF-PMR-006
|
EA 정보 현행화 및 SW 사업정보 제출
|
|
OF-PMR-007
|
전환 및 이행
|
|
OF-PMR-008
|
계약의 해지
|
|
OF-PMR-009
|
검사 및 검수
|
|
프로젝트 지원 요구사항
(PSR)
|
OF-PSR-001
|
교육 일반사항
|
|
OF-PSR-002
|
기술이전 방안
|
|
OF-PSR-003
|
안정화 지원방안
|
|
OF-PSR-004
|
유지관리체계 구성방안
|
|
유지관리 수행
요구사항(MPR)
|
OF-MPR_001
|
최적화된 서비스 제공
|
|
OF-MPR_002
|
전략 수립 지원
|
|
OF-MPR_003
|
서비스 요청에 의한 기능 개선
|
|
OF-MPR_004
|
정보시스템 성능의 지속적 개선 및 보완
|
|
OF-MPR_005
|
SLA 계약체결 및 평가 방법
|
|
OF-MPR_006
|
SLA 운영조직, 측정 정의서, 수준 관리
|
다. 요구사항 상세내용
1) 시스템 구성 요구사항(Equipment Composition Requirement)
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-001
|
|
요구사항 명칭
|
프라이빗 클라우드 인프라 구성
|
|
요구사항
상세설명
|
정의
|
클라우드 시스템 장비 구성 일반사항
|
|
세부
내용
|
○ 프라이빗 클라우드 시스템 인프라 구성 시 아래 지침을 준수하여 구성하여야 함
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(방송통신위원회)
- 개인정보 보호법(개인정보보호위원회)
- 국가정보보안기본지침(국가정보원)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
- 우정사업본부 정보보안 기본규정(우정사업본부)
- 우정사업본부 개인정보 보호 규정(우정사업본부)
- 국가 공공기관 용역업체 보안관리 가이드라인(국가정보원)
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(과학기술정보통신부)
- 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성
확보 등에 관한 고시(행정안전부)
- 클라우드컴퓨팅서비스 정보보호에 관한 기준(과학기술정보통신부)
- 국가 클라우드 컴퓨팅 보안 가이드라인(국가정보원) 등
○ 클라우드컴퓨팅 서비스를 제공하기 위해 시스템 구축 완료 후 구축한 시스템에 대해 정기적으로 보안취약점 점검, 정보시스템 구조진단 및 시스템 최적화 작업을 수행하고 결과를 30일내 제출하여야 함
○ 제공되는 클라우드컴퓨팅 서비스의 구성과 관련된 시스템 전반에 대한 정보를 제공하여야 함 (발주자 협의를 통해 변경 등 가능)
○ 모든 제품은 제조사 정품으로 구성하여 클라우드컴퓨팅 서비스가 안정적으로 제공되어야 함
- 모든 제품은 제조사 정품으로서 안정성이 확인된 최신 사양으로 공급하여야 하며, 구성품은 제품의 세부 규격을 충족시키는 완제품이어야 하고, 품목별 구성품은 해당 제품 제조사가 공급하는 제품이어야 함 (OEM 불가)
- 구성에 필요한 라이선스는 제안한 시스템 아키텍처에 맞게 제시하여야 함
- 제안되는 HW·SW는 공급 당시 판매 중단(EOM) 또는 기술지원중단(EOS, EOL) 계획이 없는 모델이어야 하며, 설치 후 5년 이상 안정적으로 부품공급이 가능해야 함. 기술/기능의 향상으로 변경된 사양은 상호 협의하여 추가 또는 대체하여야 함
- 본 시스템에서 사용하는 가상화 소프트웨어는 국정원 보안기능확인서 또는 국제 CC 인증을 받은 제품이어야 함
- 국제 CC 인증제품일 경우 서비스 제공 전까지 보안적합성 검증 획득 필요
- 연간 라이선스의 경우 서비스 제공기간 동안 라이선스 비용을 포함하여야 함
- GPU 인프라는 장비 수급 사항 등을 고려하여 EOS, EOL 적용 제외
○ 업무 가상화 서비스 제공(660명 기준) 및 향후 확장을 고려한 인프라 구성방안을 제시하고 이행하여야 함
- 향후 확장을 고려한 랙 실장도 등 구체적 설치방안 제시하여야 함
○ 발주자의 기존 업무시스템과 원활하게 연동되어야 하며, 타 업무시스템에 영향을 주지 않아야 함
○ 시스템 구성 체계의 변경 없이 확장이 용이하도록 구성하여야 함
○ 새로운 기술의 적용이나 환경 변경에 따른 마이그레이션을 지원하여야 함
|
|
산출정보
|
사업수행계획서, 설치계획서, 설치결과서, 통합테스트계획서, 통합테스트결과서, 시스템테스트계획서, 시스템테스트결과서, 라이선스증서, 아키텍처설계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-002
|
|
요구사항 명칭
|
가상화 통합시스템 구성
|
|
요구사항
상세설명
|
정의
|
업무 가상화 서비스 제공을 위한 시스템 구성 방안
|
|
세부
내용
|
○ 업무용 PC에서 동시 접속자 수 660명을 고려하여 설계 및 구성하여야 하며 안정적인 서비스 제공 구성방안을 제시하고 이행하여야 함
○ 발주자의 기존 인프라 환경(네트워크, 보안장비, SAN 스위치 간 연결, 백업 망 등)과 향후 업무 확장성을 고려하여 장비를 최적으로 설치하여야 함
|
◦ 구성 품목
- 시스템 구성을 위한 서버, 스토리지, 스위치, 백업시스템, 보안장비, 랙, 콘솔 등 하드웨어 장비 일체
- 가상화 솔루션, 운영체제, DBMS 등 소프트웨어 일체
◦ 가상화 환경 구성 기본 규격
- 660명의 사용자가 동시 접속 및 안정적인 가상화 서비스를 사용할 수 있도록 최적화된 아키텍처 설계 및 가상머신 탑재
- 네트워크 트래픽을 고려하여 1개 서버당 30~80user 규모로 산정하고 전체 서버 수량이 25대를 초과하지 않도록 구성하여야 함
- 전 서버 수량 및 용량은 시스템 운영비용 절감을 위해 고효율, 저 전력, 설치면적 최소화 등 고밀도 아키텍처 설계 및 구현을 할 수 있는 제품으로 제안하여야 함
- PC 가상화 환경 구성
* VM당 vCPU 4core, Mem 12GB, OS:100GB, DATA:50GB, 팀Disk:30GB 이상
◦ 스토리지 규격
- 사용자별 데이터 영역을 별도로 구성하고 1User 당 50GB 이상의 데이터 스토리지를 할당할 수 있도록 구성하여야 함
- 스토리지 증설은 Scale-Out 방식의 무중단 확장이 가능해야 함
- Data 영역의 데이터는 안정성 확보 및 백업방안을 제시해야 함
- 기존 클라우드PC 데이터를 신규로 납품하는 시스템에 사용할 수 있도록 마이그레이션 방안을 제시해야 함
※ 납품하는 모든 제품의 제조사 공급증명 및 HW/SW에 대한 기술지원 확약서를 계약 후 30일 이내에 제출하여야 함
◦ 백업장비 규격
- 다양한 백업 타겟 지원 및 FLR(File Level Restore) 지원
- 자동백업 검증 및 자동스케쥴 백업기능 제공
- DATA 백업 및 복구 기능 제공
- 암호화(256bit AES 이상) 지원
- 업무가상화 통합서버와 물리적으로 분리하여 구성하여야 함
|
○ 서비스 제공을 위해 구축되는 시스템은 다양한 보안취약점을 사전 분석・제거한 후 안전한 구성환경에서 서비스를 제공하여야 함
|
|
산출정보
|
설치계획서, 설치결과서, 기술지원확약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-003
|
|
요구사항 명칭
|
PC 가상화 솔루션(VDI) 설치
|
|
요구사항
상세설명
|
정의
|
PC 가상화 솔루션 설치 및 성능 검증
|
|
세부
내용
|
○ 가상화 솔루션을 활용하여 업무 특성 및 네트워크 환경에 따라 최적화하여 구성
○ 본 시스템에서 사용하는 가상화 소프트웨어는 국정원 보안기능 확인서 또는 국제 CC 인증을 받은 제품이어야 함
○ 가상화 솔루션 주요 기능
- 구동중인 가상데스크톱머신(VM)을 다른 통합서버로 무중단 실시간 온라인 마이그레이션이 가능해야 함
- 물리적 서버와 가상데스크톱머신(VM)에 중앙제어관리 방식의 안정적
업데이트 및 패치 기능을 제공해야 함
- 업무 PC의 USB 장치를 Redirection 하여 가상데스크톱머신(VM)에서 업무를 수행할 수 있어야 함
- 네트워크 연결이 손실되어도 현재 사용자 세션이 복구되도록 지원하는 기능이 있어야 함
- 별도의 드라이버 설치 없이 로컬 PC에 연결된 주변기기를 사용할 수 있어야 함
- 가상데스크톱머신(VM)과 로컬 PC 간 손쉽게 자료 전송할 수 있는 기능을 제공하여야 함
○ MS윈도(windows11 이상), 구름 OS 및 TmaxOS 등 다양한 OS 이용이 가능하여야 하며, 모바일 디바이스를 포함한 다양한 기기를 지원해야 함
○ 사용자 환경 변화(다양한 OS의 사용, 모바일 환경 등)에 대응 가능하여야 함
○ 서비스 제공을 위해 구축되는 시스템은 다양한 보안취약점을 사전 분석・제거한 후 안전한 구성환경에서 서비스를 제공하여야 함
|
|
산출정보
|
사업수행계획서, 아키텍처설계서, 설치계획서, 설치결과서, 라이선스증서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-004
|
|
요구사항 명칭
|
GPU 서버 구성
|
|
요구사항
상세설명
|
정의
|
생성형 AI 서비스 GPU 서버 상세 요구사항
|
|
세부
내용
|
O 수량 : 1식
O 주요 기능 및 사양
- High Performance Computing, VDI, AI/Deep Learning Training,
- Media/Video Streaming, Cloud Gaming, Animation and Modeling,
- Design & Visualization, 3D Rendering, Diagnostic Imaging 지원
- CPU: 2.3GHz 이상 16Core/32T * 2ea (Total 물리 32Core 이상)
- Memory: 512GB 이상
- 10GbE Optical Dual Port Adapter * 2ea
- 1GbE RJ45 4Port 이상
- 서버 모니터링/관리 IPMI Module (1GbE RJ45 인터페이스)
- SSD 480GB SATA * 2ea (Hot-swap 지원)
- RAID: Standard SATA RAID (0/1/5/10) 이상 지원
- GPU: NVIDIA Ampere, FP32 성능 19.5 TFLPS 이상, HBM2 40GB메모리(이상) * 1ea
- Hot-swap Redundant Power Supplies (2 x 2KW (1+1))
- Redundant Fans (support ASHRAE A2)
O 기타 조건
- 발주자의 네트워크, 하드웨어, 시스템 아키텍처에 적합한 제품이어야 함
- 원청 제조사 완제품 (OEM 제품 및 국내 조립제품 불가)
- GPU Kit Install : OS/DRIVER/CUDA/기본 DL Framework 설치
- 기존 제공된 인프라와 호환성 보장
- GPU 증설시 추가되는 모든 accessory 제공
- 설치와 관련된 부품 일체 제공
|
|
산출정보
|
사업수행계획서, 아키텍처설계서, 설치계획서, 설치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-005
|
|
요구사항 명칭
|
장비의 공급 및 설치
|
|
요구사항
상세설명
|
정의
|
전산장비의 공급 및 설치
|
|
세부
내용
|
○ 설치장비(HW, SW)는 제시된 세부 내용의 동등 이상 규격 제품으로 구성하여야 함
○ 모든 제품은 제조사 정품으로서 안정성이 확인된 최신 사양으로 공급
하여야 하며, 구성품은 제품의 세부 규격을 충족시키는 완제품이어야 하고, 품목별 구성품은 해당 제품 제조사가 공급하는 제품이어야 함 (OEM 불가)
○ 모든 제품은 운영 및 유지관리 이행시 서비스 중단을 최소화할 수 있도록 불가피한 경우를 제외하고 무중단 작업이 가능한 제품이어야 하며, 운영 중인 시스템들과 원활한 연계가 가능하여야 함
○ 발주자의 기존 인프라 환경(네트워크, 보안장비, SAN 스위치 간 연결, 백업 망 등)과 향후 업무 확장성을 고려하여 납품 장비를 최적으로 설치하여야 함
○ 운영체제(OS), 시스템 SW 등의 시스템파일에 대한 안정성 확보를 위하여 모든 서버의 내장 디스크(Internal Disk)는 미러링으로 구성하여야 함
○ 사용자 서비스에 영향을 끼치는 작업은 업무에 지장을 초래하지 않는 시간에 수행하여야 하며, 납품하는 제품의 설치로 인하여 기존 운영시스템이 방해받지 않도록 기존 업무와의 영향도를 분석한 후 진행하여야 함
○ 도입되는 모든 제품은 초기 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석・제거한 후에 안전한 구성환경에서 구축하여야 함
- 시스템 구축 완료 후 구축한 시스템에 대한 보안취약점 점검, 정보시스템
구조진단 및 시스템 최적화 작업을 수행하고 결과를 제출하여야 함
○ 설치 시 모든 장비의 전원 작업이 포함되어야 하며, 모든 서버의 전원은 이중화 구성하여야 함
○ 우정정보관리원 전산실에 장비 설치 및 시스템 구성을 하여야 함
○ 설치하는 모든 제품의 제조사 기술지원 확약서를 계약 후 30일 이내에
제출하여야 함
|
|
산출정보
|
기술지원확약서, 설치계획서, 설치결과서, 통합테스트계획서, 통합테스트결과서,
라이선스 증서, 기술지원확약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-006
|
|
요구사항 명칭
|
호환성 및 상호운용성
|
|
요구사항
상세설명
|
정의
|
호환성 및 상호운용성 준수
|
|
세부
내용
|
○ 구축 및 설치되는 소프트웨어는 탑재될 하드웨어의 OS 및 연관성 있는 소프트웨어와의 호환성을 고려하여야 함
○ 다양한 프로토콜(http, https, svn 등)을 지원하여야 함
○ 타 시스템 연동 및 시스템 운영환경 변경에 따른 기술지원 및 재설치를 지원하여야 함
|
|
산출정보
|
아키텍처정의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
시스템 구성 요구사항
|
|
요구사항 고유번호
|
OF-ECR-007
|
|
요구사항 명칭
|
시스템 확장성
|
|
요구사항
상세설명
|
정의
|
시스템 확장성 요구사항
|
|
세부
내용
|
○ 향후 사용자의 급격한 증가와 업무추가에 대비하여 확장이 가능한 시스템으로 구축하여야 함
○ 시스템 구성체계의 변경 없이 확장이 용하도록 구성하여야 함
○ 사용자 환경 변화(다양한 OS의 사용, 모바일 환경 등)에 대응 가능하여야 함
|
|
산출정보
|
사업수행계획서, 아키텍처정의서
|
|
관련요구사항
|
|
2) 기능 요구사항(System Function Requirement)
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
OF-SFR-001
|
|
요구사항 명칭
|
공통 요구사항
|
|
요구사항
상세설명
|
정의
|
공통 요구사항
|
|
세부
내용
|
○ 웹 표준, 웹 호환성 및 시큐어코딩(SW 개발보안 등)등 각종 법령, 지침 및 표준 등을 철저히 준수(HTML5, CSS3 이상)하여야 함
- W3C(World Wide Web Consortium)의 표준지침
- 한국형 웹 콘텐츠 접근성 지침
- 공공기관 홈페이지 개인정보 노출방지 가이드라인
- OWASP 10대 보안 취약점 등
- 다양한 웹브라우저 지원
○ 인증된 사용자의 업무용 PC(물리적 PC)에서 가상화 솔루션을 통해 가상화 환경 접속이 가능하도록 서비스를 제공하여야 함
○ 사용자에 대한 안정적 서비스를 제공하여야 하며, 사용자 증가 등 추후 서비스 확장에 대비하여 시스템 구성하여야 함
- 보안적합성 검증 대상은 인증 요건을 만족하는 제품을 제시하여야 함
- 사용자 업무 특성, 네트워크 환경, 시스템 확장성 등을 고려한 업무망 가상화 시스템 환경 구성하여야 함
- 우정사업본부, 직할기관, 지방우정청 등에서 사용자 수요 발생 시 사용이 가능하도록 동적 인프라 할당이 가능한 서비스를 제공하여야 함
- 동시 접속자에게 안정적 서비스를 제공하고 병목현상이 발생하지 않도록 환경을 제공하여야 함
○ 기능 개선, 신규 서비스 개발, 관련 시스템 간 연계·호환·확장 등이 용이하도록 구성하여야 함
○ 사용자가 시스템을 직관적으로 이용할 수 있도록 메뉴 구성을 체계화하고, 입력항목 간소화 및 오·입력 방지 프로세스 구현하여야 함
○ 쉬운 용어를 사용하고, 시스템 접근 용이성을 위한 도움말 기능 강화
○ 사용자 편의성 향상을 위한 메뉴 체계 정비 및 UI/UX 개선 등 추진 하여야 함
○ 데이터 안정성 확보를 위해 개인의 업무데이터가 유실되지 않도록 백업방안 제시
○ 운영 현황을 조회할 수 있는 다양하고, 정확한 통계 및 모니터링 기능 제공하여야 함
- 기간별, 메뉴별, 접속률, 사용률 등 다양한 통계 분석 기능 및 자료 다운로드 가능
○ 향후 추가될 업무프로그램의 원활한 작동을 위한 운영방안 및 커스터마이징 개발 가이드를 제공하여야 함
|
|
산출정보
|
사업수행계획서, 아키텍처설계서, 요구사항정의서, 요구사항명세서, 통합테스트계획서, 통합테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
OF-SFR-002
|
|
요구사항 명칭
|
가상데스크톱 기능
|
|
요구사항
상세설명
|
정의
|
가상데스크톱 기능 정의
|
|
세부
내용
|
○ 가상화 서비스 기본 운영환경 구성
- 운영체제(OS), 시스템 SW 등의 시스템파일에 대한 안정성 확보를 위하여 모든 서버의 내장 디스크(Internal Disk)는 미러링으로 구성하여야 함
- 도입되는 제품은 초기 설치 시 발생할 수 있는 다양한 보안취약점을 사전 분석・제거한 후에 안전한 구성환경에서 구축하여야 함
○ 인가되지 않은 접근통제 및 로그인 오류 횟수 제한 등 인증 절차를 통제 및 접근 로그기록 관리
○ 가상화 서버(Hypervisor), 관리 서버의 OS 및 SW 업그레이드 시 불가피한 경우를 제외하고 이중화 구성 등을 활용하여 무중단 업그레이드가 가능해야 함
○ 구동 중인 가상데스크톱머신을 다른 운영 서버로 무중단 실시간 온라인 마이그
레이션이 가능해야 함
○ 물리적 서버와 가상데스크톱에 중앙제어관리 방식의 안정적 업데이트 및 패치
기능을 제공해야 함
○ 가상 PC OS는 개방형 OS, Windows(10, 11) 등 다양한 OS 환경을 지원 하여야 함
○ Dedicated 및 Pooled VDI 환경 구성 제공하여야 함
○ 사용자 유형별 마스터 이미지를 생성 및 최적화된 이미지 제공 하여야 함
- 기존 데스크톱에서 사용 가능한 보안 및 응용 프로그램과 호환성을 보장하여 가상 PC에서도 정상적으로 사용 가능해야 함
※ 호환성 문제를 해결하기 위한 비용은 수주자 부담
- 기존 데스크톱에서 접속 가능한 사이트가 가상 PC에서도 정상적으로 접속 가능해야 함
- 동영상 및 영상회의 등 멀티미디어 재생 및 보기가 원활하게 이루어져야 함
(화면 또는 음성의 변질이 일어나지 않아야 함)
|
|
산출정보
|
사업수행계획서, 요구사항 정의서, 요구사항명세서, 통합테스트계획서,
통합테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
OF-SFR-003
|
|
요구사항 명칭
|
업무가상화 서비스 환경 제공
|
|
요구사항
상세설명
|
정의
|
업무가상화 서비스 환경 제공
|
|
세부
내용
|
○ 인증된 사용자의 업무용 PC(물리적 PC)에서 가상화 솔루션을 통해 가상화 환경 접속이 가능하도록 서비스를 제공하여야 함
- 가상데스크톱은 현재 사용 중인 사무망 PC의 속도에 준하는 성능을 보장해야 함
- 가상화 접속프로그램 기능 개선 시 자동 업데이트 기능을 제공해야 함
- 사용자 암호 만료 기간에 따른 암호 변경할 수 있는 기능 제공
- 접속 전용SW가 사용하는 특정 프로토콜 이외 모든 트래픽 차단
○ 다양한 업무 가상화 환경 접속방안을 제시하고 구축하여야 함
- 가상화 환경 접속 시2단계(ID/PW+SMSㆍOTPㆍ인증서 등) 인증 체계 적용 및 인증 시스템 구축
- 사용자 SSO 연동 기능 구현
○ 사용자가 가상 PC의 상태를(사용 여부 등) 확인할 수 있어야 하며 하나 이상의 가상 PC를 사용할 경우, 선택하여 접속 가능해야 함
- 동일한 계정으로 동시 로그인이 불가능하여야 함
○ ‘과’또는 ‘팀’등 조직 단위로 공용 폴더가 기본 제공되도록 구성
- 조직구성원 이외에는 공용 폴더 접근을 제한
- 공용 폴더에 저장된 파일이 실행되어있는 경우 타 직원은 읽기 전용으로 파일
열람이 가능하며 수정 권한은 제한되도록 구성
O 클라우드PC 내 파일을 다른 사용자에게 편리하게 공유하는 기능 제공
- 파일공유 내용은 내부메일(온메일)로 연계
- 보관기간 제한 등 스토리지 용량 관리방안 마련
○ 외부에서 접속하는 경우(재택근무 등) 접속 가능한 방안을 제시하여야 함
○ 별도의 권한 신청/변경/삭제 신청을 위한 사용자 포털과 권한 신청/변경/삭제 승인, 클라우드 PC 운영 현황 및 사용자 관리 등을 위한 관리자 포털을 제공하여야 함
○ Desktop PC, Notebook, Thin client, MobilePad, Smart Phone,Zero Client 등의 다양한 단말기 접속 클라이언트 지원
- Zero Client처럼 OS가 없는 단말기의 접속방안 마련
○ 업무 PC의 USB 장치를 Redirection 하여 가상데스크톱에서 업무를 수행할 수 있어야 함
- 별도의 드라이버 설치 없이 키보드, 마우스, 프린터 등 주변기기 사용 지원
- USB 장치를 사용하는 개인별 외부기기 사용 권한을 관리자 또는 사용자가 지정·관리기능 제공
○ 제공하는 가상 PC는 우정사업본부의 내부 업무시스템(영상회의, 행정포털, 우편 물류시스템 등)과 호환되어야 함
- 망연계솔루션을 활용하여 사무망 클라우드PC↔인터넷망, 금융망과 파일 전송 및 URL 리디렉션이 가능해야 함
- 정상 작동하지 않는 경우 적절한 커스터마이징 방안 또는 대체방안을 제시하여야 하며, 발주자가 수용할 수 없는 경우 정상 작동 가능한 다른 솔루션으로 대체 설치하여야 함
○ 네트워크 연결이 손실되어도 현재 사용자 세션 복구 기능 제공
○ 로컬PC 와 가상화 영역간 자료에 대해 끌어놓기(drag & drop), 복사 후 붙여넣기(copy & paste) 등 차단
○ 해상도 자동 변경 및 듀얼모니터 사용 시 좌우화면의 손쉬운 전환 기능 지원
○ 가상 PC 장애, 접속오류 등 발생 시 사용자 자가 재부팅 가능
○ 가상화 OS의 사용자 단말의 보안성 유지방안
- 내부 업무시스템과 무관한 불필요한 패키지 제거
* 메신저, P2P, FTP 클라이언트, 게임, 프로그래밍 도구, 디버깅 도구 등
- 무단 원격 접속 차단을 위해 불필요한 네트워크 서비스와 원격 접속 서비스 제거
- 유해 프로그램이 설치되지 않도록 백신 프로그램 감시 서비스를 제공(백신 프로그램 설치가 불가능한 경우 보안 안정성 확보를 위한 대체 방안 등 제시)
- 주기ㆍ비주기적인 보안취약점 및 보안 업데이트 적용 등 방안 제시
- 바이러스 백신 SW, 매체 제어 시스템 등을 활용한 비인가 USB 휴대용 저장매체ㆍ외부 인터페이스(WiFi 등) 제한 등 통제
- 비인가 단말(정보시스템) 연결 차단 등
○ 로그인 시 아이디/비밀번호 연속 5회 실패 시 해당 계정을 일시 중지하고 설정한 이메일 주소로 알림 메일 발송
○ 데이터 안정성 확보를 위해 개인의 업무데이터가 유실되지 않도록 백업방안 제시
|
|
산출정보
|
사업수행계획서, 아키텍처설계서, 요구사항정의서, 요구사항명세서, 통합테스트계획서, 통합테스트결과서, 성능측정결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
OF-SFR-004
|
|
요구사항 명칭
|
업무가상화 운영·통제 기능
|
|
요구사항
상세설명
|
정의
|
업무가상화 운영·통제 기능
|
|
세부
내용
|
○ 가상화 서비스에 대한 다양한 모니터링(운영, 장애 등) 환경 및 리포팅 기능을 제공
- 가상화 환경의 리소스 변경 및 재할당 기능
- 애플리케이션 및 보안 SW 등 프로그램 배포 기능
- 전체 시스템 운영 현황 파악 및 사용량 모니터링을 위한 관리자 대시보드와 기간별, 시간별 현황조회 및 리포팅 기능
- 가상데스크톱 저장공간 설정 및 사용자 그룹별 저장공간 할당 기능
- 침해사고 대응 및 정보보안 감사 등에 필요한 관리 서버, 운영 서버 및 가상데스크톱 (windows OSㆍ개방형 OS등)의 로그 생성 및 보관(사용자 인증, 접속 일시ㆍ시간, 시스템 설정값 변경 정보 등 포함)
- 운영관리서버에 대한 Health Check 기능
○ 관리자가 생성한 표준 VM을 모든 사용자가 사용할 수 있으며, 표준 VM 업데이트를 통해 애플리케이션 배포, 삭제, 공유 등 기능 제공
- 템플릿을 통하여 VD일괄 생성 및 할당, 사용자 할당 등과 같은 기능 제공
※ VM 업데이트 등 서비스 방식은 발주자와 협의하여 변경 가능
○ 가상데스크톱 전원 관리 기능 과 스냅샷 생성 및 복원 기능 제공
○ 사용자의 계정에 대한 실시간 동기화 기능 제공
○ 웹 표준을 준수한 Non-Active 방식과 멀티 브라우저에서 접속 가능한 사용자 포털 구축
- 사용자는 VDI 포털(사용자)에 접속하여 신규 가상 PC 생성/반납/자원변경을 신청 가능해야 하며 관리자는 이를 관리포탈에서 열람하여 처리 가능해야 함
- 가상 PC 접속을 위한 절차안내, 비상 상황을 대비하여 VDI 포탈에서 팝업, 게시판(공지, FAQ 등) 사용이 가능해야 함
- 사용자 그룹별 공지 및 게시판, 자료실 기능
- 장애 접수 및 장애 현황 관리, 통제 기능
○ 사용자 설문조사 게시판 기능 구현
- 설문조사 결과 레포팅 기능 구현
|
|
산출정보
|
사업수행계획서, 요구사항정의서, 요구사항명세서, 통합테스트계획서, 통합테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
기능 요구사항
|
|
요구사항 고유번호
|
OF-SFR-005
|
|
요구사항 명칭
|
생성형 AI 서비스 제공
|
|
요구사항
상세설명
|
정의
|
생성형 AI 서비스 제공
|
|
세부
내용
|
O 우정사업 관련 법령 및 업무편람. 고시, 각종 지침등 업무자료를 학습자료를 간편하게 조회할 수 있도록 생성형 AI 서비스 제공
- 문서기반의 데이터 제공 및 간편한 학습 프로세스 구현
- 사용자가 필요 데이터를 통합 검색하여 신속·정확한 정보제공
- 신규 및 복직자, 업무변경 직원등에 대한 데이터 접근성 개선
- 관련 문서 검색 및 요약하여 답변 기능 제공
O sLLM(소형언어모델)에 지식누리 자료를 중심으로 우정사업 관련지식을 파인튜닝하여 생성한 전문화된 챗봇 서비스
※ 챗봇 서비스 구현방식은 발주자와 협의 후 변경 가능
O 시간의 흐름에 따른 사회상의 변화, 업무지식 현행화 반영 등으로 위해 모델 재학습 실시(연2회 이상)
O 지식누리시스템과 연계하여 서비스를 구축하고, 규정·지침 개정 시 자동으로 개정사항을 반영하여 현행화된 응답 제공
O 사용자가 쉽고 즉각적으로 질의할 수 있도록 편리한 UI 및 실행 환경 구성·제공(전용 실행 아이콘 제공 등)
|
|
산출정보
|
사업수행계획서, 요구사항정의서, 요구사항명세서, 사용자질의응답처리결과서
|
|
관련요구사항
|
|
3) 성능 요구사항(Performance Requirement)
|
요구사항 분류
|
성능 요구사항
|
|
요구사항 고유번호
|
OF-PER-001
|
|
요구사항 명칭
|
시스템 성능 보장
|
|
요구사항
상세설명
|
정의
|
시스템의 성능 검증 및 보장 방안
|
|
세부
내용
|
○ 동 시간대 접속으로 인한 네트워크 지연 및 리소스 부족으로 인한 지연이 발생하지 않도록 시스템 성능 보장 방안을 구체적으로 제시하고 검증 결과를 제출해야 함
○ 가상데스크톱 체감 성능 극대화를 위한 요소별 아키텍처 설계 및 구성방안을 제시하여야 함
○ 가상화 OS 환경에 대한 시스템 성능, 편의성(속도, 접근성 등) 및 안정성 등 검증방안을 고려하여야 함
○ 사용 중인 업무시스템 및 보안소프트웨어, 상용소프트웨어의 사용 용이성 및 사용자 불편 없이 업무수행이 가능하도록 성능 보장 방안을 제시하고 적용하여야 함
○ 사용자 불편 없이 파일 저장 및 읽어오기가 원활히 수행되어야 함
○ 업무망 PC와 클라우드 PC 간 자료전송 시 안정적 속도 및 성능을 제공하도록 지원하여야 함
○ 최적의 성능을 위한 테스트 및 튜닝을 수행하여야 하며, 성능테스트 결과에 대한 보고서를 제출하여야 함
|
|
산출정보
|
시스템테스트계획서, 시스템테스트결과서
|
|
관련요구사항
|
|
4) 인터페이스 요구사항(System Interface Requirement)
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항 고유번호
|
OF-INR-001
|
|
요구사항 명칭
|
시스템 인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 인터페이스 요구사항
|
|
세부
내용
|
○ 개인별 할당된 가상화 영역에서 행정 사무용 업무시스템 및 타 기관의 업무시스템과 연계 및 데이터 송수신이 정상적으로 수행되어야 하며 업무수행에 지장이 없어야 함
○ ID/PW 기반의 인증 또는 발주자의 네트워크 통제 시스템(NAC), SSO 등과 연계된 로그인이 가능하도록 서비스 설계를 고려하여야 하며, 사용자별 초기화되지 않는 개인화 공간을 제공하여야 함
※ 우정사업본부 정책에 따라 사용자 계정 연동 및 방식변경 가능
○ 향후 추가 또는 변경될 업무시스템의 업무 가상화 환경 적용을 위한 커스터마이징 가이드와 표준 연계 모듈 등 기술지원 방안 제공하여야 함
○ 별도의 드라이버 설치 없이 업무 PC와 연결된 키보드, 마우스 등 주변기기의 사용이 원활하여야 함
○ 업무망 PC에서 아이콘을 클릭하여 간편하게 접속할 수 있어야 하며, 사용자는 제공되는 가상화 OS를 선택하여 접속할 수 있도록 서비스를 제공
○ 사용자 편의성 향상을 위한 메뉴 체계 정비 및 UI/UX 개선 등 추진
○ 기간별, 메뉴별 등 다양한 통계 분석 기능 및 자료 다운로드 가능
○ 운영 현황을 조회할 수 있는 다양하고, 정확한 통계 및 모니터링 기능 제공
|
|
산출정보
|
인터페이스설계서, 통합테스트계획서, 통합테스트결과서
|
|
관련요구사항
|
|
5) 데이터 요구사항(Data Requirement)
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
OF-DAR-001
|
|
요구사항 명칭
|
데이터 이관
|
|
요구사항
상세설명
|
정의
|
데이터 이관에 대한 효율적 방안 수립 및 수행
|
|
세부
내용
|
○ 기존 사용자 데이터 이관 시 안정적이고 효율적인 방안을 제시하여야 함
- 마이그레이션 대상시스템, 방법, 시기 등 사업추진 시 제반 사항을 협의 후 확정
- 데이터 이관 관련 점검표, 시나리오 등 작성 지원
- 데이터 이관 과정에서 자료 유출 방지 등 보안대책 제시
- 기존 OS/DATA 스토리지 및 신규 스토리지를 포함하여 스토리지 구성방안 및
데이터 이관방안 제시
○ 데이터 이관 등의 작업 후 안정적 서비스를 제공하여야 함
|
|
산출정보
|
사업수행계획서, 데이터이관계획서, 데이터이관결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
OF-DAR-002
|
|
요구사항 명칭
|
백업/복구 요구사항
|
|
요구사항
상세설명
|
정의
|
백업/복구 요구사항
|
|
세부
내용
|
○ 시스템 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 대상 식별 및 백업 주기 등 백업 방안 제시
○ 시스템 장애 및 보안사고 발생으로 데이터가 위변조, 손실되면 1시간 이내에
데이터를 복구해야 함
|
|
산출정보
|
사업수행계획서, 운영자메뉴얼
|
|
관련요구사항
|
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항 고유번호
|
OF-DAR-003
|
|
요구사항 명칭
|
데이터 표준화
|
|
요구사항
상세설명
|
정의
|
데이터 표준화 방안 수립
|
|
세부
내용
|
○ 기준정보를 관리하기 위한 코드 관리체계, 표준화 방안을 수립하여야 함
- 공공기관의 데이터베이스 표준화 지침(행정안전부 고시)
- 행정기관의 코드 표준화 추진지침(행정안전부 고시)
○ 행정표준용어사전에 등재된 용어를 우선적으로 DB 설계단계에 반영해야 함
○ 데이터베이스 구조 최적화 등을 통해 데이터 안정성 확보
○ 개인정보보호 관련 주요 속성정보는 암호화하여 관리
|
|
산출정보
|
사업수행 계획서
|
|
관련요구사항
|
|
6) 테스트 요구사항(Test Requirement)
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
OF-TER-001
|
|
요구사항 명칭
|
단위 테스트
|
|
요구사항
상세설명
|
정의
|
단위 테스트
|
|
세부
내용
|
○ 단위 테스트 계획서, 시나리오, 점검표 작성 및 제출
○ 사용자 관점과 운용자 관점에서 모두 테스트를 실시하여야 함
○ 발주자와 수주자 간의 협의를 통해 범위를 조정할 수 있음
○ 테스트 결과 및 조치내용의 이력 관리
○ 테스트 결과에 따른 활용방안 분석 보고서 제출
|
|
산출정보
|
단위테스트계획서, 단위테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
OF-TER-002
|
|
요구사항 명칭
|
통합 테스트
|
|
요구사항
상세설명
|
정의
|
통합 테스트
|
|
세부
내용
|
○ 통합 테스트 계획서, 시나리오, 케이스 작성 및 제출
- 시스템 성능 및 부하 테스트 포함
- 보안취약점 진단 및 조치계획 포함
○ 테스트 결과 및 조치내용의 이력 관리
○ 테스트 결과 조치사항이 반영되었는지 확인할 수 있도록 관리
○ 사용자 관점과 운용자 관점에서 모두 테스트를 실시하여야 함
○ 발주자와 수주자 간의 협의를 통해 범위를 조정할 수 있음
|
|
산출정보
|
통합테스트계획서, 통합테스트결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
OF-TER-003
|
|
요구사항 명칭
|
시범운영
|
|
요구사항
상세설명
|
정의
|
시범운영
|
|
세부
내용
|
○ 시범운영 계획서, 점검표 작성 및 제출
- 시스템의 성능 검증 목표치에 대한 검증 가능한 시나리오 및 테스트 계획서 제시
- 서비스 개시 여부를 판정할 수 있도록 구체적인 점검표를 작성하고 이에 따른 시범운영 결과 제시
○ 서비스 구성 완료 후 최종 산출물 및 시범운영 결과물을 첨부하여 발주자에게 검사를 요청하여야 하며, 시범운영 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완·테스트를 반복적으로 실시해야 함
○ 시범운영에 대한 최종 승인은 발주자의 승인을 받은 일자에 완료된 것으로 함
○ 시범운영은 우정정보관리원 일부직원들을 대상으로 실시하며, VOC 접수 및 VOC 대응 방안 등 체계적인 시범운영이 가능한 방안을 제시・이행하여야 함
※ 시범운영 기간 고객 불편 사항 및 대응 조치 방안 강구
○ 발주자와 수주자 간의 협의를 통해 범위를 조정할 수 있음
○ 향후 확장성을 고려하여 다양한 네트워크 환경에서 시범운영이 가능하도록 시범운영 대상 선정하여 계획 수립
|
|
산출정보
|
시범운영계획서, 시범운영결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항 고유번호
|
OF-TER-004
|
|
요구사항 명칭
|
인수 테스트
|
|
요구사항
상세설명
|
정의
|
인수 테스트
|
|
세부
내용
|
○ 사용자 승인을 위한 검사 및 테스트 수행 방법, 절차, 참여 조직 및 역할, 점검 사항, 최종 검사 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획 수립
○ 요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별 테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를 준비
○ 발주자와 협의하여 승인 검사/테스트를 계획하고, 발주자가 승인 검사/테스트를 이행하는 데 필요한 모든 조력 제공
○ 설치 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주자에게 승인 검사 및 테스트를 요청하여야 하며, 승인 검사 및 테스트 과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완 및 테스트를 반복적으로 실시
○ 최종 승인 처리는 별도의 문서에 의하여 발주자의 승인을 받은 일자에 완료된 것으로 인정
|
|
산출정보
|
인수테스트계획서, 인수테스트결과서
|
|
관련요구사항
|
|
7) 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
OF-SER-001
|
|
요구사항 명칭
|
관리적·기술적 보안
|
|
요구사항
상세설명
|
정의
|
관리적·기술적 보안 요구사항
|
|
세부
내용
|
○ 각종 정보보안관련 법령 및 규정, 정보시스템 개발 가이드라인, 각종 표준지침 등을 준수
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률(방송통신위원회)
- 개인정보 보호법(개인정보보호위원회)
- 국가정보보안기본지침(국가정보원)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
- 소프트웨어 개발 보안 가이드(행정안전부)
- 우정사업본부 정보보안 기본규정(우정사업본부)
- 우정사업본부 개인정보 보호 규정(우정사업본부)
- 국가 공공기관 용역업체 보안관리 가이드라인(국가정보원)
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(과학기술정보통신부)
- 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부)
- 국가 클라우드 컴퓨팅 보안 가이드라인(국가정보원)
- 국가 클라우드 컴퓨팅 보안관제 가이드라인(국가정보원) 등
○ 웹 표준, 웹 호환성 및 시큐어코딩(SW 개발보안 등)등 각종 법령, 지침 및 표준 등을 철저히 준수(HTML5, CSS3 이상)
- W3C(World Wide Web Consortium)의 표준지침
- 한국형 웹 콘텐츠 접근성 지침
- 공공기관 홈페이지 개인정보 노출 방지 가이드라인
- OWASP 10대 보안취약점 등
- 다양한 웹브라우저 지원
○ 사업수행 과정에서 발생할 수 있는 개인정보 노출, 중요 데이터 유출 등의 보안 사고 방지 및 대응을 위한 정보보호 계획을 수립하고 제시하여야 함
○ 본 사업의 수행 중 「보안성 검토」 지적사항 사항에 대한 보안대책을 수립하고, 적용 방안을 제시하여 조치
○ 보안 기능이 있는 정보통신 제품(정보보호 제품 및 네트워크 장비)을 도입하는 경우 「보안적합성 검증」을 위한 보안대책을 수립하고, 검증 결과에 대한 적용 방안을 제시하여 조치(CC 인증 및 검정필 암호모듈 필수 탑재 제품은 도입 전 확인 요)
○ 보안 기능확인서 인증을 획득한 서버 기반 데스크톱 가상화 솔루션
(공급되는 제품과 인증서의 제품명, 버전이 일치하여야 함)
○ 화재‧지진 등 재난·재해에 대비한 재해복구체계 구축
○ 데이터 유실에 대비한 백업정책 수립 및 관리 등 체계 구축
○ 아래 사항의 어느 하나에 해당하는 경우에는 지체 없이 발주자에게 통지하여야 함
- 해킹 등 전자적 침해사고 발생
- 이용자 정보의 유출
- 클라우드컴퓨팅 서비스의 일시 중단
- 클라우드 서비스 보안인증(CSAP, Cloud Security Assurance Program)의 취소
○ 본 사업을 수행하기 위해 시스템에 대한 해킹 등 전자적 침해행위로부터 보호될 수 있도록 아래 사항의 대책을 수립·운영하여야 함
- 해킹 등 전자적 침해행위에 기인한 사고를 방지하기 위해 보안대책을 수립하고, 주기적으로 운영 상태를 점검
- 해킹 등 전자적 침해행위에 대비한 시스템프로그램 등의 긴급하고 중요한 패치 등을 적시에 시행
- 해킹 등 전사적 침해행위로 인한 피해 발생 시 즉시 대처할 수 있도록 비상
연락망 및 대응체계 등을 수립
- 시스템에 대한 보안정책의 승인·적용, 등록, 변경 및 삭제에 대한 이력을 기록·보관
○ 보안 강화를 위해 가상데스크톱과 로컬 PC 간의 암호화된 별도 프로토콜 지원
○ 본 사업의 수행 중 정보보안 준수를 위해 아래의 운영방안 제시
- 국가ㆍ공공기관 용역업체 보안관리 가이드라인에 따라 사업 과정에 생산된 산출물을 발주자의 파일서버에 저장하거나 사업담당자가 지정한 PC에 저장·관리
- 공유자원에 대한 접근제어 및 사용자에 따른 권한 관리
- 비인가자의 불법적인 정보시스템 접근 차단 및 접근 사실 기록 관리
- PC 등 작업시스템에 대한 정보보안 안전성 확보
- 불의의 사고에 따른 시스템이나 파일에 대한 백업 및 복구 대책
- 그 외 제안안내서 「3. 보안준수사항」 준수
|
|
산출정보
|
보안취약점점검계획서, 보안취약점점검결과서, 취약점조치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
OF-SER-002
|
|
요구사항 명칭
|
클라우드 서비스 보안
|
|
요구사항
상세설명
|
정의
|
클라우드 서비스 보안 요구사항
|
|
세부
내용
|
○ 국가․공공기관 클라우드컴퓨팅 보안 가이드라인(국정원)에 따른 보안규정을 준수하여야 함
○ 클라우드 기반 보안 기본원칙을 준수하여야 함
- 클라우드 서비스 보안인증(CSAP, Cloud Security Assurance Program)을 취득하여야 함
- 수주자는 본 서비스 제공 기간 동안 DaaS 분야의 G-클라우드 보안인증을 유지하여야 함
- 보안기능이 있는 정보통신 제품(정보보호제품 및 네트워크 장비)을 도입하는 경우 「보안적합성 검증」을 위한 보안대책을 수립하고, 검증 결과에 대한 적용방안을 제시하여 조치(CC인증 및 검증필 암호모듈 필수 탑재 제품은 도입 전 확인 요)하여야 함
- 클라우드컴퓨팅 서비스 도입 시 보안 검증 기준 관련 법률 및 지침, 보안 체계, 보안 사항 등을 고려하여 SLA를 체결하여야 함
- 클라우드컴퓨팅 서비스 수주자는 도입・운영에 있어서 서비스 이용자와 시스템 관리자를 지정 운영하여야 함
- 클라우드컴퓨팅 서비스 수주자는 발주자의 보안관제 수행에 필요한 제반 환경을 지원하여야 함
- 클라우드컴퓨팅과 관련된 물리적 설비, 하드웨어 장비, 가상 인프라, 가상머신 내 소프트웨어 등에 대한 보안 위협을 식별하여야 함
- 보안요구사항, 가용성 요구사항, 감사 요구사항, 법적 요구사항 준수 여부를 판별하기 위한 로그 관리를 수행하여야 함
- 수주자는 사후 추적대상을 식별할 수 있도록 로그 자료를 6개월 이상 보호하여야 함
- 클라우드컴퓨팅 환경 내 모니터링 수집 대상 및 위치를 정의하고, 시스템 운영상황, 장애 발생 대응 도구 동작 여부 등을 모니터링하여야 함
○ 클라우드 기반 인프라 보안
- 수주자는 클라우드컴퓨팅 서비스 운영에 필요한 물리 자산 목록을 유지하고, 회수, 폐기 등의 자산 변화 상황을 반영하여야 함
- 수주자는 가상화 인프라에 대한 자원관리 목록을 유지하여야 하며, 자원 회수 시 가상 자원 내에 존재하는 사용자 관련 데이터는 복구할 수 없는 형태로 삭제되어야 함
- 수주자는 가상화 인프라에 대한 모니터링을 주기적으로 수행하여야 함
○ 클라우드 가상환경 보안
- 수주자는 클라우드컴퓨팅 서비스의 가상머신 내에 보안상 취약한 소프트웨어 설치 방지, 보안 업데이트, 운영체제 패치 등의 보안관리 방안을 마련하여야 함
- 수주자는 클라우드컴퓨팅 서비스 보안 요구사항을 준수하기 위해 침입 차단・탐지 시스템 등을 운영하여야 함
- 수주자는 윔・바이러스, 해킹프로그램, 스파이웨어 등 악성코드에 의한 위협을 제거하기 위한 악성코드 탐지 및 방지 대책을 수립・시행하여야 함
- 이동식 저장매체 사용을 통제할 수 있는 접근 제한 방안을 마련하여야 하며, 일정 시간 이상 업무 작업 중단 시 세션 아웃되도록 서비스를 제공하여야 함
- 비밀번호 관리방안을 마련하여야 함
- 서비스 통제, 관리, 사고 발생 책임 추적성 등을 보장할 수 있도록 접근 기록을
1년 이상 보관, 유지하여야 함
- 수주자는 클라우드컴퓨팅 서비스 외부로부터 발생하는 DDoS, 비인가 접속 등의 위협을 막기 위한 보안대책을 마련하여야 함
○ 데이터
- 클라우드컴퓨팅 서비스 이용 시 발생하는 데이터의 소유권은 발주자에게 있음
- 클라우드컴퓨팅 서비스 이용의 종료, 이전 등에 따른 데이터 폐기 조치 시 모든 데이터 폐기하여야 하며 복구할 수 없도록 삭제하여야 함
○ 클라우드 기반 인증 및 권한
- 우정사업본부의 인증 체계와 연동할 수 있는 인증 시스템을 설계 및 구축하여야 함
- 중요 정보 관리 및 특수 목적을 위해 부여하는 계정 및 권한을 식별하고 별도 통제하여야 함
○ 보안취약점 점검 등
- 수주자는 발주자가 추진하는 보안 취약성 점검 등에 대하여 적극적으로 협조하여야 함
○ 클라우드 기반 사고 및 장애 대응
- 사고, 장애 발생 시 대응 절차와 관련된 담당자의 역할을 정의하고 발주자의 장애·사고 절차에 따라 협조체계를 구성·대응하여야 하며, 피해확산, 재발 방지, 복구 등에 필요한 조치를 위해 국가정보원 및 발주자의 보안관제, 사고조사 등 예방 보안 활동에 적극적으로 협조하여야 함
- 수주자는 침해사고 발생 시 침해사고 대응 절차에 따라 법적 통지 및 신고 의무를 준수하여 발주자에 발생내용, 원인, 조치사항 등을 신속히 알려야 하며, 신고 의무 미이행 시 과징금 부과 등 발주자가 정하는 제재조치에 따라야 함
- 서비스 수준 협약(SLA)에 명시된 시간 내에 해당 서비스의 장애를 처리 및 복구 조치
- 장애 관련 정보를 활용하여 유사 장애가 반복되지 않도록 재발 방지 대책 마련
※ 그 밖에 수주자는 국가 클라우드컴퓨팅 보안 가이드라인 제4장 2절 민간 클라우드 컴퓨팅 서비스 이용 보안기준을 철저히 준수하여야 하며 개정사항 발생 시 변경사항을 반영해야 함
※ 그 밖에 보안관리에 관한 사항은 국가 정보보안 기본지침 제40조 및 제41조를 준용
|
|
산출정보
|
사업수행계획서, 서비스관리수준협약서, 취약점점검계획서, 취약점결과보고서. 취약점조치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
OF-SER-003
|
|
요구사항 명칭
|
개인정보의 안전성 확보
|
|
요구사항
상세설명
|
정의
|
개인정보의 안전성 확보 및 암호화
|
|
세부
내용
|
○ 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치 강구
○ 암호화 대상 : 고유식별정보(주민등록번호 등), 비밀번호
○ 암호화 기준
|
구 분
|
암 호 화 기 준
|
|
송·수신시
|
모든 정보 암호화 전송
|
|
저장시
|
비밀번호
|
암호화, 단 비밀번호를 저장하는 경우에는 복호화되지 않도록 일방향 암호화
|
|
고유식별정보
|
ⓛ 인터넷 구간,공통(DMZ) 구간 저장시 : 암호화
② 내부망 저장시 : 위험도 분석결과에 따라 암호화 적용범위 결정
(※ 영향평가 대상 공공기관은 영향평가 결과에 따름)
|
|
* 256비트 이상의 해시암호화 적용
|
|
|
산출정보
|
보안취약점점검계획서, 보안취약점점검결과서, 취약점조치결과서, 개인정보안정성 확보조치이행결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
OF-SER-004
|
|
요구사항 명칭
|
사용자 계정 및 권한 관리
|
|
요구사항
상세설명
|
정의
|
업무가상화시스템 접속 사용자의 계정 및 권한 관리
|
|
세부
내용
|
○ 사용자 역할에 따라 권한을 분류하고 로그인 접속 정책 설정
○ 로그인 실패 횟수가 5회 초과 시 접속을 제한하여야 함
○ 비밀번호 잠금 및 초기화 기능을 제공하여야 함
○ 10분 이상 PC 등 작업 중단 시 비밀번호가 적용된 화면보호기능을 지원하여야 함
○ 여러 명이 같은 사용자 계정으로 접근할 수 없도록 제한하여야 함
○ 사용자 식별 등을 이유로 개인정보(주민등록번호 등)를 저장, 보관하지 않아야 함
○ 사용자 계정별로 정보를 분류ㆍ관리하고 자료의 생성ㆍ참조ㆍ이동에 대한 로그기록 저장 기능 제공
|
|
산출정보
|
아키텍처설계서, 보안취약점점검계획서, 보안취약점점검결과서, 취약점조치결과서
|
|
관련요구사항
|
|
8) 품질 요구사항(Quality Requirement)
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-001
|
|
요구사항 명칭
|
서비스 품질 보장
|
|
요구사항
상세설명
|
정의
|
서비스 품질보장방안 제시
|
|
세부
내용
|
○ 클라우드 서비스 품질보장을 위한 서비스 수준 관리(SLA) 체결은 행정기관 및 공공기관의 클라우드 컴퓨팅 이용 기준 및 안전성 확보등에 관한고시 와 행정,공공기관 정보시스템 서비스수준협약(표준안)에서 제시한 표준 서비스 수준 협정서를 기준으로 하고 상세 요건은 발주자와 협의하여 결정 및 적용하여야 함
○ 사업수행 품질의 제고를 위하여 품질보증방안을 제시하고 발주자와 협의하여 사업을 수행하여야 함
○ 클라우드 서비스 품질보장에 필요한 관리항목을 도출하고 서비스 품질기준을
계량화하여 서비스 수준을 관리하여야 함
○ 사업추진 시 위험 요소 및 기회 요소들의 관리 방법, 발주자와의 의사 소통방안, 발주자의 정보보호 등 사전·사후통제 방안을 수립하여, 전사적 위험관리 수준을 제고하고, 사업추진 시 제반 품질보증 방안에 대해 제시하여야 함
○ 서비스 수준 협약에서 정한 바에 따라 클라우드컴퓨팅 서비스를 지속적이고
안정적으로 공급하여야 함
○ 클라우드컴퓨팅 서비스 이용 여건 개선 등 필요한 경우 수주자와 협의하여 서비스 수준 협약의 내용을 변경할 수 있음
○ 클라우드컴퓨팅 서비스 공급 기간은 정식운영(시행)일부터 종료일까지로 정의함
○ 수주자는 클라우드컴퓨팅 서비스에 대한 인증 정보 또는 관련 인・허가・등록 등에 변동사항이 발생하면 7영업일 이내에 발주자에게 통보하여야 함
○ 서비스 이용대금의 지급유형(정액제 등), 지급 단위(월납 등) 등은 발주자가 정한 바에 따르며, 다만, 클라우드컴퓨팅 서비스를 이용하는 과정에서 지급유형 등의 변경이 필요한 경우 발주자와 수주자 간 협의하여 조정 함
○ 수주자는 매월 초일부터 말일까지 사용한 이용대금을 발주자가 정한 방식에 따라 이용대금을 청구하여야 함
|
|
산출정보
|
품질관리계획서, 품질관리결과서, 요구사항추적표
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-002
|
|
요구사항 명칭
|
품질관리
|
|
요구사항
상세설명
|
정의
|
사업 기간 중 모든 산출물 및 결과물에 대한 품질보증 절차
|
|
세부
내용
|
○ 사업 수행단계별 품질관리 활동 계획 수립 및 이행 결과를 제출
○ 사업 산출물의 신뢰도 및 전문성, 품질 제고를 위한 활동을 수행
○ 요구사항 대비 산출물의 반영 여부를 추적할 수 있는 활동을 수행
○ 사업수행 품질의 제고를 위하여 품질보증방안을 제시하고 발주자와 협의하여 사업을 수행
○ 사업추진 시 위험요소 및 기회요소들의 관리방법, 발주자와의 의사소통방안, 발주자의 정보보호 등 사전·사후통제 방안을 수립하여, 전사적 위험관리 수준을 제고하고, 사업추진 시 제반 품질보증 방안에 대해 제시하여야 함
|
|
산출정보
|
품질관리계획서, 품질관리결과서, 요구사항추적표
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-003
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항
상세설명
|
정의
|
사업관리 관점의 품질관리
|
|
세부
내용
|
○ 수주자는 사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대해 작업 일정계획, 품질보증계획과 연계 및 산출물 종류, 주요 내용, 작성 및 제출 시기, 제출 부수 등을 제시
○ 산출물 및 각종 안내서(시스템 운영자, 사용자 안내서 등)의 관리방안 제시
|
|
산출정보
|
사업수행계획서, 품질관리계획서, 품질관리결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-004
|
|
요구사항 명칭
|
가용성 보장
|
|
요구사항
상세설명
|
정의
|
시스템 가용성 보장
|
|
세부
내용
|
○ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함
○ 정상상태에서 24시간X365일 동안 무중단으로 운영되어야 함
○ 시스템에 관련된 모든 작업(H/W, S/W)은 사전 계획서에 의해 작업이 이뤄지며, 작업 계획에는 실패 시 원복 계획도 포함되어야 함
○ 작업 후 결과 보고에는 작업 공정 및 사전계획 외 진행 상황 등을 기술하여야 함
○ 시스템 운영 중 또는 작업 중 시스템에 악영향을 미쳤을 경우 이에 대한 분석 결과를 초도 보고(발생 1시간 이내), 중간 보고(발생 6시간 이내), 결과 보고로 나눠 보고하고, 초도 보고에는 육하원칙에 따라 기술하되 원인이 파악되었을 경우 발생 원인과 조치계획도 포함하여야 함
○ 서비스 시범운영 기간 동안 우정사업본부 직원들을 대상으로 안정화 계획을 수립하여 실시하고, 서비스 제공 기간중에 발생한 VOC의 접수 및 대응 방안 등을 포함하여 체계적인 서비스 안정화 방안을 제시하여야 함
※ 서비스 제공 기간 고객 불편 사항 및 대응 조치를 위한 방안 제시
|
|
산출정보
|
작업계획서, 작업결과서, SLA이행결과보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-005
|
|
요구사항 명칭
|
장애 대응을 위한 백업절차 마련
|
|
요구사항
상세설명
|
정의
|
장애 대응을 위한 백업절차 마련
|
|
세부
내용
|
○ 시스템은 신속한 장애 대응을 위하여 백업절차를 마련
○ 에러 복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경 제공
○ 운영데이터 손실을 가정해 백업데이터를 통한 복구 테스트 수행
|
|
산출정보
|
시스템테스트계획서, 시스템테스트결과서, 운영자메뉴얼(장애대응절차/방안 포함)
|
|
관련요구사항
|
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
OF-QUR-006
|
|
요구사항 명칭
|
방법론 준수
|
|
요구사항
상세설명
|
정의
|
사업 진행 시 발주자의 방법론 준수
|
|
세부
내용
|
○ 사업추진 시 발주자의 “우정정보관리원 시스템개발방법론” 및 “우정정보화사업관리 표준 가이드” 준수
- 사업수행 산출물은 발주자 개발방법론에 정의된 표준서식을 준용
|
|
산출정보
|
사업수행계획서, 품질관리계획서, 품질관리결과서
|
|
관련요구사항
|
|
9) 제약 사항(Constraint Requirement)
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-001
|
|
요구사항 명칭
|
프라이빗 클라우드 서비스의 적용
|
|
요구사항
상세설명
|
정의
|
프라이빗 클라우드 서비스 적용에 따른 제약 사항
|
|
세부
내용
|
○ 클라우드컴퓨팅 서비스 제공을 위한 수주자는 클라우드컴퓨팅 서비스 보안인증 (한국인터넷진흥원)을 획득한 서비스 사업자로 제한함
※「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제5조 클라우드 컴퓨팅 서비스이용자 정보보호에 관한 사항 및 제23조의2 클라우드컴퓨팅 서비스의 보안인증, 국가 클라우드 컴퓨팅 보안 가이드라인(국정원)
○ 계약기간 동안 클라우드 관련 법령이 개정되는 경우 이를 준수하는 데 필요한 조치 수행
- 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률(과기정보통신부)
- 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부)
- 국가․공공기관 클라우드컴퓨팅 보안 가이드라인(국정원)
○ 수주자는 SLA 수준 이상으로 서비스를 이행하여야 하며, 세부 내용은 수주자의 제안내용을 바탕으로 발주자와 협의하여 구체적으로 확정
○ 계약의 변경 및 종료에 관한 사항은 세부 사항은 클라우드컴퓨팅 서비스 표준계약서를 기준으로 상호 협의하여 확정
○ 서비스 기간에 매월 SLA 보고서를 제출하여야 함
|
|
산출정보
|
SLA협약서, 서비스제공계약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-002
|
|
요구사항 명칭
|
장비 설치 시 준수사항
|
|
요구사항
상세설명
|
정의
|
장비 설치 시 준수사항
|
|
세부
내용
|
○ 장비 구성 시 파손 또는 시험운영 기간 중 2회 이상 동일 장애 발생 시, 동일사양 이상의 신규제품으로 교체하여야 하며, 장시간 사용 불가 시 동일 기종 이상으로 대체 설치
○ 전원 공사, 케이블공사 등 장비 설치에 필요한 부대 작업을 수행하여야 하며 이에 수반되는 비용은 사업비에 포함되어 있음
○ 신규시스템과 기존시스템 간의 전환 작업(자리 이동 등) 포함
○ 발주자가 지정한 장소에 시스템을 설치해야 하며, 지정한 장소에 운반, 설치 등 제반 조치를 해야 하며, 장비 운반 또는 설치 시 발생한 사고에 대한 모든 책임은 수주자에게 있음
○ 장비 설치 시 발주자 업무에 지장이 없도록 작업에 임해야 하고, 기물 파손 시에는 즉시 원상 복구하여야 함.
○ 본 사업 구축을 위하여 현재 운영되고 있는 시스템과 연계 시 발생하는 제반 문제(시스템 연동, 고장, 파손 등)는 수주자가 모든 책임을 갖고 해결하여야 함
|
|
산출정보
|
설치계획서, 설치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-003
|
|
요구사항 명칭
|
라이선스 사항
|
|
요구사항
상세설명
|
정의
|
라이선스 사항 준수
|
|
세부
내용
|
○ 공급되는 모든 제품은 상용제품으로써 유지보수가 가능하여야 함
○ 라이선스 유형(서버/사용자/CPU/사이트 등), 범위 또는 수량에 대해 명확히 제시하여야 함
○ 서비스 제공기간 동안 가상화 솔루션의 연간 갱신 라이선스 등의 비용은 사업비용에 포함되어 있음
○ 수주자는 장비의 설치 및 유지관리를 위하여 별도의 S/W를 사용할 경우 정품을 사용하여야 하고, 사용할 S/W 라이선스 내용을 사용자 수, 사용 목적, 범위 등을 고려하여 계약일로부터 10일 이내에 발주자에게 제출하여야 하며, 불법 S/W 사용으로 인한 모든 책임은 수주자에 있음
※ 정품 및 AS 관계를 확인할 수 있는 서류 제출
○ 사용자 확대에 따른 운영방안을 제시하고 효율적인 클라이언트 라이선스 운영 관리방안을 제시하여야 함
|
|
산출정보
|
라이선스증서, 기술지원확약서, 안정화및하자보수계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-004
|
|
요구사항 명칭
|
특허권 및 저작권 보호
|
|
요구사항
상세설명
|
정의
|
특허권 및 저작권 보호
|
|
세부
내용
|
○ 제공한 SW 및 콘텐츠로 인하여, SW 사용 기간 동안 발주자가 소유권, 및 지식재산권 침해에 대한 소송 또는 소송 외 청구를 당하거나 그로 인해 재판이 결정된 경우, 공급업체는 자기의 비용과 선택으로 즉시 동 SW 및 콘텐츠의 계속 점유권 및 사용권을 발주자에게 부여하거나 소유권, 및 지적재산권 침해 S/W 및 콘텐츠와 동등 또는 더 우수한 물품으로 대체하고 동 SW 및 콘텐츠는 철거
○ 소프트웨어 사용 기간 내에 구축된 시스템이 국내외 저작권 침해 등 법적 권리관계의 문제 발생 시 이에 대한 조치 및 책임은 수주자에게 있으며, 이에 따른 손해배상의 책임도 수주자에게 있음
○ 공개 SW를 사용할 경우 SW의 유지관리(오류 해결 및 커스터마이징) 방안 및 향후 라이선스 확보방안 제시
|
|
산출정보
|
라이선스증서, 기술지원확약서, 안정화및하자보수계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-005
|
|
요구사항 명칭
|
장애 위약금
|
|
요구사항
상세설명
|
정의
|
지체 및 장애 복구 기준 등 제재 사항
|
|
세부
내용
|
○ 수주자의 시스템 구축의 오류(장비, 개발)로 인하여 장애가 발생 및 정상적인 서비스 시행이 불가한 경우 발주자는 이에 상응하는 금전적 배상을 청구할 수 있음
○ 사업수행 기간에 장애 접수 시 신속한 복구 조치를 하여야 하며, 장애 복구는 장애 접수 시간부터 1시간 이내(기준시간 내)에 복구함을 원칙으로 함
|
월이용료 × 위약시간 × 1/720 × (장애VM/전체VM)
|
※ 위약시간 = 장애조치시간 – 장애조치최대허용시간(1시간)
○ 장애 시간 산출은 장애 접수 시간부터 완료 시간까지로 하고 장애 처리 후 24시간 이내에 동일 장애 발생 시 장애가 복구되지 아니하고 계속된 것으로 간주함
○ 제품 하자 등 명백한 사유로 업무에 지장을 초래하였을 때 제조물 책임법 등에 의거 사업 손해에 대하여 배상
○ 장애 복구 기준시간을 초과하여 처리한 장애는 월 단위로 결산하여 SLA 체결 시 정한 장애 복구 지연 위약금을 부과
|
|
산출정보
|
장애보고서, 위약금내역서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-006
|
|
요구사항 명칭
|
기술적용계획표 및 결과표 작성
|
|
요구사항
상세설명
|
정의
|
기술적용계획표 검토 및 결과표 작성
|
|
세부
내용
|
○ 발주자가 작성한 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정하여야 함.
○ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정 기술에 종속되지 않는 개방형 기술로 구현하도록 검토하여야 함.
|
|
산출정보
|
기술적용계획표, 기술적용결과표
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-007
|
|
요구사항 명칭
|
사업 참여, 계약의 연장 등에 관한 사항
|
|
요구사항
상세설명
|
정의
|
사업 참여, 계약 연장 및 인수인계 등에 관한 사항을 명시
|
|
세부
내용
|
○ 유지관리를 위하여 별도의 소프트웨어를 사용할 경우에는 반드시 정품을 사용하여야 하고 사용한 소프트웨어 라이선스 내용을 발주자에게 사전에 신고하여야 하며, 불법 소프트웨어 사용으로 인한 모든 책임은 수주자에게 있음
○ 발주자는 계약체결 후 예정가격 또는 계약금액 결정에 중대한 착오나 명백한 하자로 수주자가 부당한 이득을 취한 경우에는 계약금액을 변경하여 감액 또는 환급 청구할 수 있음
○ 본 계약 만료일까지 새로운 계약이 체결되지 아니 할 경우에는 새로운 계약체결 시까지 본 계약이 연장된 것으로 봄
○ 수주자는 새로운 계약이 체결될 때까지는 기존의 용역대가 지급기준에 따라
계속 용역을 제공해야 함
|
|
산출정보
|
사업수행계획서, 계약연장동의서
|
|
관련요구사항
|
|
|
요구사항 분류
|
제약 사항
|
|
요구사항 고유번호
|
OF-COR-008
|
|
요구사항 명칭
|
계약의 해지 및 제재
|
|
요구사항
상세설명
|
정의
|
계약의 해지
|
|
세부
내용
|
○ 발주자는 아래와 같은 수주자의 의무이행과 관련하여 아래의 어느 하나에 해당할 때에는 계약을 해지할 수 있음
- 수주자가 파산, 통폐합 등 부득이한 사유로 계약상의 의무를 이행할 수 없는 경우
- 수주자가 정당한 사유 없이 클라우드컴퓨팅 서비스를 제안요청서에 명시된 개시 (정식 운영)일 내에 개시(정식 운영)하지 아니한 경우
- 서비스 공급 기간에 서비스를 공급하지 아니한 경우로서 사업목적을 달성하기 어렵다고 발주자가 인정한 경우
- 지체상금이 국가계약법 시행령 제50조 제1항에 의한 계약보증금 상당액에 달한 경우
- 클라우드 서비스 보안인증(CSAP)이 취소된 경우
- 그 밖에 중대한 정보보호 및 개인정보보호 침해 등 거래를 취소하지 않으면 발주자의 피해가 예상되는 경우
※ 계약을 해지하고자 할 때에는 수주자에게 그 사유를 통지하고 의견제출 기회 제공
|
|
산출정보
|
계약서, 계약해지통보서
|
|
관련요구사항
|
|
10) 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-001
|
|
요구사항 명칭
|
프로젝트 관리
|
|
요구사항
상세설명
|
정의
|
프로젝트 관리 요구사항
|
|
세부
내용
|
○ 데스크톱 가상화(VDI) 시스템 구축 경험이 있는 사업관리자(PM)를 지정하여 책임을 수행하여야 함.
○ 계약 후 10일 이내에 착수계획서(WBS 포함 의무사항)를 제출하여야 함
○ 사업 착수보고 및 완료 보고 등 정기 보고계획과 사업수행 진척 사항을 계획과 실적을 비교하여 주간 및 월간 단위로 보고 하여야 함
○ 계약서, 과업내용서, 제안요청서, 제안서에 명시된 사항은 수주자가 임의로 해석할 수 없으며, 제안서에 대한 해석상 문제가 있을 때 제안요청서의 내용이 우선되며, 이견이 있으면 발주자와 상호협의하여 결정함
○ 본 사업의 과업 범위는 과업 지시서(제안요청서, 제안서, 기술협상서, 사업수행계획서), 용역계약 일반조건・특수조건 등을 모두 포함하며, 본 사업의 목적상 필요한 사항은 상호 협의하여 결정
○ 수주자는 계약 체결 후 계약일로부터 10일 이내에 사업수행계획서, 사업 책임자와
핵심참여인력의 이력서, 보안서약서 등을 작성・제출 하고 승인을 득하여야 하며 (단, 하도급승인 필요시는 승인을 받은 날로부터 3일 이내에 제출), 발주자의 재작성 요구가 있을 시 보완하여 7일 이내에 제출
|
|
산출정보
|
사업수행계획서, 착수/중간/완료보고서, 월간/주간보고서 등
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-002
|
|
요구사항 명칭
|
사업관리 방안 제시 및 절차 준수
|
|
요구사항
상세설명
|
정의
|
체계적인 사업관리 방안 제시 및 절차 준수
|
|
세부
내용
|
○ 위험관리, 품질관리, 일정 관리, 자원관리, 형상 관리 등 사업관리 방법론을 통한 체계적인 사업관리 방안 제시
○ 사업착수에서 종료까지 체계적인 사업관리방안 제시
○ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크관리 등 각종 위험에 대한 통제 및 리스크관리 방안을 제시하며, 지속해서 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시
○ 본 사업을 기간 내에 완수하기 위한 단계별 추진 일정 및 세부 활동 내용 등이 포함된 일정계획을 제시
○ 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 사업 전 단계의 관련 산출물에 반영 여부를 확인할 수 있도록 관리(요구사항 추적)
○ 사업수행 단계별로 이해 관계자 검토 회의 후 발주자의 승인을 득하여 다음 단계로 진행
|
|
산출정보
|
사업수행계획서, 과업대비표, 요구사항추적표, 위험및이슈관리대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-003
|
|
요구사항 명칭
|
투입인력 구성
|
|
요구사항
상세설명
|
정의
|
사업을 수행할 세부 추진조직 구성 및 인력투입 기준
|
|
세부
내용
|
○ 추진조직 구성방안, 단계별 핵심 인력 투입계획(역할, 투입률, 상세 기술 수준, 구성원 경험 및 사업 이력) 등을 제시하여야 함
○ 사업관리자(PM)는 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 자이어야 하며 사업 시스템 구축기간 동안 상주하여야 함(단, 사업의 특성에 따라 상주가 어려운 경우 발주자와 별도 협의)
- 사업관리자(PM)는 IT 경력 5년 이상으로 VDI, DaaS, 서버 가상화 등의 사업 경험 인원으로 투입을 권고함
- 제안서에 사업관리자(PM)를 명시해야 하며, 입찰공고일 전일까지 입찰자 소속으로
재직 중인 자이어야 함
○ 사업기간 투입인력 구성 시 용역 대상 시스템 개발에 직접 참여하였거나, 유사 프로젝트 개발 경험이 있는 전문기술 인력을 포함하여야 하며, 사업관리조직은 사업관리 전문교육(PM 교육 등)을 수료한 직원으로 구성하는 것을 원칙으로 함
○ 클라우드 인프라 구축 후 클라우드PC 서비스의 안정적 운영방안 제시
※ 사업 기간 내 수행
○ 투입인력은 본 사업수행에 필요한 해당 업무분야(VDI, DaaS, 서버 가상화 등)의 충분한 경험과 기술을 가진 인력으로 투입을 권고함
○ 불가피한 사유로 다른 인력으로 교체하고자 할 때는 발주자의 사전승인을 득하여 동등 또는 그 이상의 능력을 갖춘 인력으로 교체 2주 전에 투입하여 인수인계를 하여야 함
○ 투입인력이 부득이한 사유(병가 등)로 7일 이상 공석이 발생하면 동급
이상의 대체인력을 발주자의 승인하에 즉시 투입하여야 함
○ 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시할 수 있으나, 수행 역할과 결과물이 명확해야 함
○ 제안한 전체 및 수행공정별 참여 인력 투입계획에 의한 참여 인력의 프로젝트 기간 동안 참여 보장 방안을 제시하여야 함
○ 전체 및 수행공정별 참여 인력의 투입계획 및 투입인력에 대한 자격, 경력 현황 등을 제시하여야 함
○ 근로기준법의 적용을 받는 외주용역사업자는 유연근무 및 대체 휴무 등을 활용하여 법정 근로시간을 준수하여야 함
○ 클라우드컴퓨팅 서비스 이용기간 동안 장애 대응, 고객 VOC 접수 및
대응 등을 수행할 인력(1명 이상)을 발주자측 사무실에 상주하도록 해야 함
- 시범운영 기간중 고객 VOC 및 긴급 대응을 위해 상주인력에 개발인력도 포함 되어야 하며 투입 인원수는 발주자와 합의하여 결정하여야 함
|
|
산출정보
|
사업수행계획서, 업무별투입인력계획서, 월간/주간보고서, 인수인계계획서, 인수인계결과서, 투입인력계획서, 증빙서류(신원확인서, 보안서약서 등)
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-004
|
|
요구사항 명칭
|
투입인력 변경관리
|
|
요구사항
상세설명
|
정의
|
투입인력 교체 시 준수하여야 하는 사항을 명시
|
|
세부
내용
|
○ 투입인력 변경 시 투입 예정일로부터 최소 10일 전에 변경 신청하고,
신원조사 결과 등을 검토 후 동급이상의 인력을 발주자의 승인 절차를 받아야 하며, 승인 일자 이후부터 투입 기간 산정
※ 동등 이상의 유사사업 경력 및 기술자격증을 보유한 인력으로 교체
○ 다음에 해당하는 경우, 발주자는 수주자에게 투입인력 교체를 요구할 수 있으며 이 경우 수주자는 7일 이내에 교체
- 투입된 인력이 업무수행에 적절하지 못하다고 판단될 경우
- 과업 수행조건을 벗어나지 아니하는 범위 내에서 발주자의 정당한 업무지시를 이행하지 않은 경우
○ 투입인력이 부득이하게 교체되는 경우 동급이상의 대체인력을 투입하여 영업일 기준 10일 이상의 업무 인수․인계 기간을 두고, 발주자의 승인을 받아 업무의 안정화 및 품질 저하 방지 대책 제시(인수인계 기간 동안 교체인력에 대한 인건비는 별도로 지급하지 아니함)
○ 투입인력이 사고(퇴사, 경조사 등)로 업무수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안을 제시하여야 하며, 일정 기간(1주일) 이상 장기 부재로 업무에 지장이 있다고 판단될 때 대체인력 투입
○ 수주자는 계약체결 후 10일 이내에 투입인력의 증빙서류를 제출해야 함
- 증빙서류 : 신원확인 서류, 보안서약서 등
|
|
산출정보
|
사업수행계획서, 투입인력변경요청서, 인수인계계획서, 인수인계결과서, 투입인력계획서, 증빙서류(신원확인서, 보안서약서 등)
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-005
|
|
요구사항 명칭
|
일정 관리 및 추진상황 보고
|
|
요구사항
상세설명
|
정의
|
세부 업무를 구분하여 일정을 관리하고, 주기적인 보고 등을 통해 이해
관계자와 원활한 의사소통 수행
|
|
세부
내용
|
○ 세부적으로 과업을 구분하고 체계적인 일정 관리
○ 사업수행 진행 상황에 대한 보고 활동 수행
- 사업추진상황 공유를 위한 착수, 중간, 완료 보고회 개최 및 지원
- 월 1회 논의 안건 작성 공유, 의견 수렴 등
- 기타 현안 발생 시 수시 보고
○ 세부 과업 수행 일정 및 보고 활동 등에 대해서는 사업추진상황에 따라 발주자와 협의하여 조정할 수 있음
|
|
산출정보
|
사업수행계획서, 품질관리계획서, 품질관리결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-006
|
|
요구사항 명칭
|
EA 정보 현행화 및 SW 사업정보 제출
|
|
요구사항
상세설명
|
정의
|
EA 정보 현행화 및 SW 데이터 작성 및 제출
|
|
세부
내용
|
○ 수주자는 사업 종료 시까지 추가·변경되는 정보자원을 등록 및 현행화하여야 함
○ 사업 기간 동안 발생한 모든 산출물을 IT종합상황관리시스템에 등록하여야 함
○ 수주자는 사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대해 작업 일정계획, 품질보증계획과 연계 및 산출물 종류, 주요 내용, 작성 및 제출 시기, 제출 부수 등을 제시하여야 함
○ 산출물 및 각종 안내서(시스템 운영자, 사용자 안내서 등)의 관리방안을 제시하여야 함
|
|
산출정보
|
사업수행계획서, 품질관리계획서, 품질관리결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-007
|
|
요구사항 명칭
|
전환 및 이행
|
|
요구사항
상세설명
|
정의
|
서비스 전환 및 이행
|
|
세부
내용
|
○ 시스템 구축 이후 시스템 가동을 위한 전환 방법 및 절차 등이 포함된 시스템 전환 및 이행전략을 구체적으로 제시하여야 함.
○ 서비스의 안정적인 전환 및 가동을 위해 기존업무 중단을 최소화하면서 전환
이행 후 문제점이 발생하면 즉시 기존 시스템으로 복구할 방안도 제시하여야 함.
○ 기존 시스템의 데이터 이관방안을 제시하여야 함
|
|
산출정보
|
사업수행계획서, 서비스전환계획서, 서비스전환결과서, 데이터이관계획서, 데이터이관결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-008
|
|
요구사항 명칭
|
계약의 해지
|
|
요구사항
상세설명
|
정의
|
계약의 해지
|
|
세부
내용
|
○ 발주자는 수주자에게 다음 각호에 해당하는 경우, 본 계약의 전부 또는 일부를 해지할 수 있음
- 정당한 이유 없이 약정한 착수기일을 경과하고도 용역수행에 착수하지 아니할 경우
- 계약상대자의 귀책 사유로 인하여 용역수행기한까지 해당 용역을 완료하지 못하거나 완료할 가능성이 없다고 인정될 경우
- 계약의 수행 중 뇌물수수 또는 정상적인 계약관리를 방해하는 불법·부정행위가 있는 경우
- 해당 계약이행과 관련하여 계약상대자가 「최저임금법」 제6조 제1항 및 제2항 또는 「근로기준법」 제43조를 위반하여 「최저임금법」 제28조 또는 「근로기준법」 제109조에 따라 처벌을 받은 경우(다만, 지체
없이 시정된 경우에는 그러하지 아니한다)
- 입찰에 관한 서류 등을 허위 또는 부정한 방법으로 제출하여 계약이 체결된 경우
- 기타 계약조건을 위반하고 그 위반으로 인하여 계약의 목적을 달성할 수 없다고 인정될 경우
○ 수주자의 귀책 사유로 계약 해지 시 부정당 업자로 제재를 받을 수 있음
|
|
산출정보
|
계약서, 계약해지통보서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
OF-PMR-09
|
|
요구사항 명칭
|
검사 및 검수
|
|
요구사항
상세설명
|
정의
|
검사 및 검수
|
|
세부
내용
|
○ 수주자는 시범운영 후 최종 산출물을 첨부하여 발주자에 검사를 요청하여야
하며, 검사과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완하여야 함
○ 최종 검사는 별도의 문서에 의하여 발주자의 검사 승인을 받은 일자에 완료된 것으로 함
○ 기타 명시되지 아니한 사항에 대하여 이견이 있을 시에는 발주자와 수주자 간 상호 협의하여 조정함
|
|
산출정보
|
사업수행계획서, 품질관리계획서, 품질관리 결과서
|
|
관련요구사항
|
|
11) 프로젝트 지원 요구사항(Project Support Requirement)
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
OF-PSR-001
|
|
요구사항 명칭
|
교육 일반사항
|
|
요구사항
상세설명
|
정의
|
교육 일반계획 및 훈련
|
|
세부
내용
|
○ 시스템 운영에 필요한 교육을 지속적으로 실시하여야 하며, 교육계획서를 작성하여 발주자에게 제출, 승인을 얻어야 함
- 상주 운영인력 대상 연 1회 이상 클라우드 관련 기술 교육 실시
○ 교육계획서에는 교육에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 함
○ 교육내용은 시스템의 운영, 감시 및 보안, 비상 복구 방법과 운영에 필요한 시스템 구성 방법 및 장애 대처 방법과 기타 시스템 운영에 관한 사항이 포함되어야 함
○ 교육자료는 매뉴얼로 작성하여 사용자별로 실시하며, 각 우정사업본부, 직할기관・
지방우정청 등을 방문하여 실시하여야 함(실시 방법은 발주자와 협의 후 변경가능)
○ 교육용 교재는 별도로 제출해야 함
|
|
산출정보
|
사업수행계획서, 교육계획서, 교육결과서, 운영자메뉴얼, 사용자메뉴얼
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
OF-PSR-002
|
|
요구사항 명칭
|
기술이전 방안
|
|
요구사항
상세설명
|
정의
|
기술이전 수행 요건
|
|
세부
내용
|
○ 수주자는 본 사업과 관련한 기술이전 분야, 이전 내용, 이전 방법 및 기간, 인원,
비용 부담조건 등이 포함된 기술이전 계획을 제시
- 업무가상화시스템 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상 복구 방법 등 시스템 구성 방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템
운영직원의 자체 유지 관리 능력 배양을 위한 기술이전 계획 제시
○ 본 사업이 차질 없이 수행될 수 있도록 현재의 서비스업체로부터 대상시스템, 프로그램, 진행업무, 연계시스템 등의 용역 대상 업무 및 중요기술을 빠짐없이 인수하고 습득하여야 함
○ 수주자는 본 사업에 대하여 발주자 담당자에게 본 사업 결과를 인계하기 위한 인계 기간, 인계 방법 및 절차 등을 포함한 인계계획을 제시
○ 수주자는 사업 종료 시 사업 기간 동안 취득한 모든 정보를 발주자에게 제공 또는
반납하는 방안을 제시
|
|
산출정보
|
사업수행계획서, 인수인계계획서, 인수인계결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
OF-PSR-003
|
|
요구사항 명칭
|
안정화 지원방안
|
|
요구사항
상세설명
|
정의
|
안정화 계획 및 지원방안
|
|
세부
내용
|
○ 업무가상화서비스의 시범운영 기간 동안 수행할 안정화 계획을 수립하고 시행하여야 함
○ 시범운영 기간 동안 안정화 전담 조직을 구성, 운영하여야 하며, 개선방안 도출 및 적용을 통해 최적화하여야 함
○ 시범운영 기간 종료 전까지 클라우드 서비스 운영 및 유지관리계획을 제출하여 승인받아야 함
- 상주 관리와 원격 운영 관리를 구분하여 제시
- 운영 및 유지관리를 위해 수행하여야 할 업무를 구체적으로 제시
|
|
산출정보
|
사업수행계획서, 안정화계획서, 안정화결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
OF-PSR-004
|
|
요구사항 명칭
|
유지관리체계 구성방안
|
|
요구사항
상세설명
|
정의
|
유지관리체계 구성방안
|
|
세부
내용
|
○ 수주자는 계약기간 동안 제안 장비 및 서비스 운영, 유지관리 업무를 수행하여야 함
○ 수주자는 정기 또는 수시로 처리해야 할 업무를 목록화하여 주기적으로 관리해야 하며, 이를 적기에 수행하여야 함
○ 제안 장비를 안정적, 최적의 상태로 운용하는 방안 및 전략을 구체적으로 제시하여야 함
○ 화재, 지진 등의 천재지변으로 인한 전산 시설의 일부 혹은 전체 장애 발생에 대비한 비상 유지관리 방안을 제시 및 수행하여야 함
|
|
산출정보
|
사업수행계획서, 안정화계획서, 안정화결과서, 유지관리계획서
|
|
관련요구사항
|
|
12) 유지관리 수행 요구사항(Maintence Project Requirement)
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-001
|
|
요구사항 명칭
|
최적화된 서비스 제공
|
|
요구사항
상세설명
|
정의
|
서비스의 성능 검증 및 보장 방안
|
|
세부
내용
|
○ 장애를 예방하기 위하여 장애 가능성 사전 예측 및 점검하기 위한 계획서를 연 단위로 제출하여야 함
○ 최적의 상태에서 활용 및 유지하기 위한 제품지원, 기술지원, 사용자지원 등의 서비스를 제공하여야 함
○ 안정적인 서비스를 제공하여야 하며, 서비스 모니터링을 시행하여 장애에 대비하고 장애 접수 및 대응을 위한 역할을 수행하여야 함
○ 수주자가 제공하는 클라우드컴퓨팅 서비스에 대한 안정적 이용 및 VOC 접수, 긴급 대응을 위한 상주인력(1명 이상)을 정보관리원에 상주하여야 함
- 상주인력은 국가공무원법에 의거 결격사유에 해당하지 아니하여야 함
○ 월간 운영 및 점검 보고서를 제출하여야 함
○ 본 사업은 장기 계속 사업으로 수주자는 클라우드컴퓨팅 및 가상화 서비스에 대한 신기술 등을 조사・분석하여 사업추진에 적용 가능성을 고려하여야 함
○ 수주자는 유지관리 서비스를 제공하기 위해 발주자가 요청한 사항들에 대해 서비스 수준 협약(SLA)에 근거하여 성실히 이행하여야 함
○ 신속한 장애 대응체계 및 장애 대응을 위한 운용 계획을 제시하여야 함
○ 서비스의 장애요인 사전 제거를 위한 예방점검 및 주기적인 결과 보고서를 제출하여야 함
○ 정보보안 및 개인정보보호 침해사고 발생 시 즉시 발주자에게 통지하여야 하며, 관계기관 및 전문기관과 협력하여 적극적인 대응을 하여야 함 (사이버 침해사고는 수주자가 적극적인 대응 및 문제해결 조치 이행)
○ 장애 조치 지원방안을 구체적으로 제시하고, 이행하여야 함
○ 국내에서 지원 가능한 벤더여야 하며, 개발자 등의 소싱이 가능하여야 함
○ 수주자는 구축 시스템의 상세한 운용 지원방안을 제시하여야 함
○ 장애는 IT서비스데스크 및 헬프데스크에 접수된 모든 장애(이하, 접수장애)와 운영관리 환경에 의거 인지된 모든 장애(인지장애)로 구분하며, 장애가 IT서비스데스크로부터 접수(이관)된 또는 인지된 시간을 장애 발생 시간이라고 함
○ 수주자는 장애 내용 및 처리결과를 기록 관리하여야 함
○ 장애 발생 시 신속히 복구 조치를 하여야 하며, 장애 처리는 기준시간 내에 완료하는 것을 원칙으로 하고 그렇지 않으면 지연 위약금을 부과함
- 일 근무시간(09:00~18:00) 이후에 접수되는 장애는 다음 영업일 근무 시작 시각(09:00)에 장애를 접수한 것으로 간주
- 장애 처리 기준시간은 장애 발생 시간으로부터 1시간 이내에 복구함을 원칙으로 함
- 장애 처리시간 산출은 접수 장애의 경우 장애 복구를 완료한 시간까지로 하며, 장애 처리 완료 후 24시간 이내에 동일 장애 발생 시 장애가 복구되지 아니하고 계속된 것으로 간주함. 다만, 장애를 접수한 사용자에 의하거나 네트워크 환경에 따른 지연의 경우는 발주자가 확인 후 지연 위약금을 부과하지 않을 수 있음
○ 수주자는 장애를 인지하였을 경우 즉각 조치함과 동시에 발주자에게 장애 보고를 하여야 하며, 장애 관련 정보를 활용하여 장애 원인, 해결 방법, 재발 방지책 등을 제시하여야 함
○ 장애 원인 분석 결과 타 사업자 관련 장애로 판단될 경우 수주자는 구체적인 근거자료를 첨부하여 서면으로 제출하여야 하며, 타 사업자의 장애 조치에 협조하여야 함
|
|
산출정보
|
사업수행계획서, 월간/주간보고서, 장애관리대장, 장애처리보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-002
|
|
요구사항 명칭
|
전략 수립 지원
|
|
요구사항
상세설명
|
정의
|
장기계속사업의 연도별 사업 추진방안 제시 및 결과 보고
|
|
세부
내용
|
○ 전년도 사업수행과정의 문제점을 토대로 아래와 같은 측면을 고려하여 구조진단을 시행하여 당해 연도의 사업추진 방향을 제시하고 이행하여야 함
- 관련 업무의 발전과 서비스 개선 등 생산성 향상 방안
- 사업수행 분야별 문제점 및 위험요인을 분석하여 이에 대한 개선방안 제시
- 업무에 대한 BA(비지니스), AA(응용), DA(데이터), TA(기술)를 포함하는
아키텍처 관리방안을 제시
○ 개발업무 수행 시 위험요인을 분석하여 개선하고 향후 확장성을 고려한 개선방안을 연간실적보고서 및 완료 보고서에 제시하여야 함
|
|
산출정보
|
사업수행계획서(연도별), 연간운영계획서, 연간운영성과보고서, 사업종료보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-003
|
|
요구사항 명칭
|
서비스 요청에 의한 기능 개선
|
|
요구사항
상세설명
|
정의
|
서비스 요청에 의한 기능 개선
|
|
세부
내용
|
○ 유지관리 서비스를 제공하기 위해 발주자에서 요청한 아래 사항을 서비스 수준 협약(SLA)에 근거하여 성실히 이행하여야 함
- 업무개선 및 사용자 요구사항 반영으로 인한 프로그램 유지관리
- 정보화 추진계획 관련 업무기능개선 및 유지관리
○ 기능 개선을 수행한 결과는 센터 개발방법론에 근거하여 산출물 작성 및 현행화하여야 함
|
|
산출정보
|
서비스수준협약서(SLA), 요구사항접수대장, 기능개선계획서, 기능개선결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-004
|
|
요구사항 명칭
|
정보시스템 성능의 지속적 개선 및 보완
|
|
요구사항
상세설명
|
정의
|
시스템의 안정성·효율성을 위한 성능개선 활동 수행
|
|
세부
내용
|
○ 정보시스템의 안정적 성능 제공, 정보자원의 최소 점유 및 최적화를 통해 안정적으로 운영될 수 있도록 시스템의 지속적 개선
- 튜닝 계획수립 및 이행
- 정보시스템의 쿼리 튜닝, DB 형상점검 등 성능향상 계획 수립 및 이행
○ 필요시 최신 가상화 솔루션이 적용되도록 지원
○ 생성형 AI 서비스 지연 또는 서비스 불가시 서비스 가능한 모델로 무상 교체 지원
|
|
산출정보
|
성능요구사항정의서, 성능관리계획서, 성능관리보고서
|
|
관련요구사항
|
|
|
요구사항
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-005
|
|
요구사항 명칭
|
SLA 계약체결 및 평가 방법
|
|
요구사항
상세설명
|
정의
|
서비스 수준 협약 체결 및 서비스 수준 달성도 평가 기준
|
|
세부
내용
|
○ 유지관리 용역 서비스의 수준에 대한 품질을 확보하고 향상하기 위하여, 서비스 수준 협약(SLA : Service Level Agreement)을 체결하여 적용
○ 협약서 체결 이후 발주자가 개정을 요구할 시 수주자는 SLA 개정에 응하고 준수하여야 함
○ 서비스 수준 평가는 측정지표의 중요도에 따라 지표별로 가중치를 부여하고, 다음과 같은 기준으로 매월 목표 수준 달성도를 평가하여 종합평가점수를 적용함
- 측정지표별 목표 수준 달성도는 3개 등급(우수, 보통, 미흡)으로 분류
- 기대 수준 이상인 경우 “우수” , 기대 수준부터 최소수준 범위에 해당하면 “보통”,
최소수준 미만이면 “미흡”으로 평가
- 측정지표 중 평가지표에 해당하는 측정지표에 대하여는 매월 평가 결과가 “미흡”은 위약금 100%, “보통”은 위약금 50%, “우수”는 보상금을 적용함
- 위약금과 보상금은 해당 월 계약금액의 최대 1%를 적용하며, 평가지표별로 가중치에 따라 각각 계산
* 미흡일 경우 위약금 = (해당 월 계약금액 × 1%) × 가중치 × 미흡 횟수
* 보통일 경우 위약금 = (해당 월 계약금액 × 1%) × 가중치 × 보통 횟수 × 50%
* 우수일 경우 보상금 = (해당 월 계약금액 × 1%) × 가중치 × 우수 횟수
○ 위약금 및 보상금 적용은 연 단위로 정산하며, 정산금액은 용역 기간 내의 측정지표별 상계 처리하여 정산
단, 보상금은 실제 금액은 지급하지 않고 측정지표 단위로 기존 발생한 위약금을
연 단위로 마감하여 상계 처리함
○ 평가 결과에 따른 위약금/보상금 적용기준은 SLA 체결 시점의 서비스 수준 가이드
라인에 따라 변경될 수 있음
○ 수주자는 매월 SLA 결과를 보고하여야 하며, 연도별 운영성과분석 및 개선계획을
수립 후 제출하여야 함
|
|
산출정보
|
사업수행계획서, 서비스수준협약서(SLA), SLA측정결과서(월별), 운영성과분석 및 개선계획서(연도별)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
OF-MPR-006
|
|
요구사항 명칭
|
SLA 운영조직, 측정 정의서, 수준 관리
|
|
요구사항
상세설명
|
정의
|
SLA 운영조직, 측정 정의서, 수준 관리
|
|
세부
내용
|
○ 서비스 수준 향상을 위한 서비스 수준 관리방안을 제시함
○ 본사업에 적합한 서비스 측정지표 및 목표 수준 등을 포함한 구체적인 서비스 수준 관리방안을 제시함
○ 서비스 수준 관리방안은 대상 사업에 적용할 수 있도록 측정 방법, 측정 주기, 평가 주기, 보고 주기 및 평가 적용 방법 등을 구체적으로 기술 함
○ 서비스 수준 관리체계를 확립하여 운영 관리 항목을 지속적으로 계량화, 계수화하여 운영 관리의 효율성 향상 방안을 제시함
○ 서비스 수준 관리를 위한 시스템 적용 방안 및 조직 운영방안을 구체적으로 제시함
○ 서비스 수준 관리를 위하여 SLA 측정지표는 기존 SLA 측정지표를 반영하되 추가 제안할 수 있음
○ 서비스 수준 협약에서 정한 바에 따라 클라우드컴퓨팅 서비스를 지속적이고 안정적으로 공급하여야 함
|
|
산출정보
|
서비스수준협약서, 월별서비스수준보고서, 운영성과 보고서
|
|
관련요구사항
|
|
가. 제안서 효력
ㅇ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다.
ㅇ 발주자는 필요시 입찰자에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.
나. 제안서 작성요령(권고사항) 및 유의사항
ㅇ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있습니다.
ㅇ 제안서의 구성은 ‘제안서 작성 목차’및 ‘제안서 작성 세부지침’에서 명시한 순서에 따라 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구 항목들이 제안서의 어느 부분에 기술되었는지 알 수 있도록 참조표를 제시하여야 합니다. 참조표는 [붙임4-양식1]‘제안요청서 수용여부 참조표’를 이용하여 제안서 목차 다음 쪽에 작성합니다. 또한, [붙임4-양식2]‘평가항목별 자가점검표’를 작성하여 제안요청서 수용여부 참조표 다음 쪽에 첨부하여야 하며, 평가 시 확인을 위하여 필요한 자료는 포함하여 첨부합니다.
ㅇ 제안서 내용의 기재형태는 인식 가능하여야 하며, 제시한 근거가 명확하여야 합니다.
ㅇ 기술적인 설명자료 및 제안서의 내용을 객관적으로 입증하기 위한 관련 자료의 내용이 많을 경우 첨부 자료에 포함하여 작성하여야 합니다.
ㅇ 제안내용 중 참고문헌을 활용하는 경우 참고문헌 목록을 첨부하고, 인용부분을 명시하여야 합니다.
ㅇ ‘제안서 작성 목차’에 따라 내용검색이 가능한 PDF파일(300MB 이내)로 제출하고 사용된 영문약어에 대해서는 약어표를 작성하여 상세 내용을 기술하여야 합니다.
ㅇ 정량평가 분야의 제안서는 정성평가 분야의 제안서와 별도의 파일(인쇄물
형태의 제안서를 제출하는 경우 별권으로 편철)로 제출하여야 합니다.
ㅇ 제안서 내용이 부적합하거나 미이행 또는 조건부 이행하는 것으로 작성하면 안됩니다.
ㅇ 제안서 내용 중 용역수행사항은“~를 합니다.”, “~를 하겠다.” 등의 명확한 용어로 표현하여야 하며, 기재 항목의 누락 또는 추상적 표현(예시:~할 수 있다, ~ 가능하다, ~ 권고 한다 등)으로 제안된 경우 제안조건 미수용으로 간주합니다.
ㅇ 제출된 제안서의 기재 내용은 발주자가 동의하지 아니하는 한 수정, 삭제, 추가할 수 없으며 제출된 서류 기재 사항 누락과 기재 내용이 상이함에 따른 불이익은 입찰자가 감수하여야 합니다.
ㅇ 제안요청서에서 제시된 서식은 변경하여 기재할 수 없으며, 별도로 제출되는 모든 참조자료는 증빙자료가 제시되어야 합니다.
ㅇ 제안요약서는 제안 설명(PT)이 용이하도록 가로형태로 작성하여야 합니다.
다. 제안서 보상
ㅇ 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 합니다.
ㅇ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않습니다.
|
작 성 항 목
|
작 성 목 차
|
|
Ⅰ. 일반현황
|
1. 입찰자 일반현황 : 입찰자의 일반현황, 주요연혁 등
2. 입찰자의 사업 수행조직 및 업무분장
* 하도급계약으로 이행할 경우 하도급업체임을 명시
|
|
Ⅱ. 전략 및 방법론
|
1. 사업이해도 2. 추진전략
3. 추진체계 4. 사업추진방법론
|
|
Ⅲ. 수행계획
|
1. 시스템 구성 요구사항 2. 기능 요구사항
3. 성능 요구사항 4. 인터페이스 요구사항
5. 데이터 요구사항 6. 테스트 요구사항
|
|
Ⅳ. 수행기반
|
1. 보안 요구사항 2. 제약사항
|
|
Ⅴ. 프로젝트 관리 방안
|
1. 일정관리 2. 품질관리
3. 기밀보안관리 4. 위험 및 이슈 관리
|
|
Ⅵ. 프로젝트 지원
|
1. 교육훈련 2. 기술지원
3. 하자보수계획 4. 인수인계
|
|
Ⅶ. 하도급계약 적정성
|
1. 하도급계약 적정성
|
|
Ⅷ. 기타사항
|
1. 유지관리 수행
|
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 입찰자
일반현황
|
입찰자는 입찰자의 일반현황 및 주요 연력 등을 명료하게 제시하여야 한다.
|
|
2. 입찰자의
사업 수행조직
및 업무분장
|
입찰자는 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 사업책임자는 임원급(단, 주관기관이 중소기업인 경우 대표자)으로 제시
- 입찰자가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업이해도
|
입찰자는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
입찰자는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
3. 추진체계
|
사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한 방안을 제시하여야 한다.
|
|
4. 사업추진
방법론
|
사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하여야 한다.
|
|
Ⅲ. 수행계획
|
|
1. 시스템 구성
요구사항
|
제안 장비의 규격 충족 여부 및 현 시스템과의 인터페이스 및 확장 가능성, 도입 장비의 공급·설치 계획 및 유지관리 방안이 구체적이고 적절한 방안을 제시하여야 한다.
|
|
2. 기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.
|
|
3. 성능 요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안과 이를 위한 방법론 및 분석도구가 구체적이고 적절한지와 방안 및 기술이 성능 요구 사항을 충족할 수 있도록 제시하여야 한다.
|
|
4.인터페이스 요구사항
|
시스템 인터페이스: 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안의 도출이 구체적이고 적절하게 제시하여야 한다.
사용자 인터페이스: 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획이 구체적이고 적절하게 제시하여야 한다.
|
|
5. 데이터 요구사항
|
기존 시스템에 대한 데이터 변환 또는 이관 업무를 수행하기 위해 데이터 백업 및 복구, 최종 이관된 데이터의 정합성 검증 등의 데이터 이관 추진방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절하게 제시하여야 한다.
|
|
6. 테스트 요구사항
|
기능 및 성능 요구사항이 충족된 정상 가동을 위해 시범운영 및 안정화 지원방안이 제안요청서의 요구사항을 충족할 만큼 구체적으로 적절하게 제시하여야 한다
|
|
Ⅳ. 수행기반
|
|
1. 보안 요구사항
|
기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하여 제시하여야 한다.
|
|
2. 제약사항
|
제안요청서의 기술, 표준(표준 프레임워크 적용 포함), 특정 언어, 개발방법론, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절하게 제시하여야 한다.
|
|
Ⅴ. 프로젝트 관리 방안
|
|
1. 일정관리
|
사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되도록 제시하여야 한다.
|
|
2. 품질관리
|
품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합하게 제시하여야 한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 한다.
|
|
3. 기밀보안관리
|
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절하게 제시하여야 한다.
|
|
4. 위험 및 이슈
관리
|
사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험·이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절하게 제시하여야 한다.
|
|
Ⅵ. 프로젝트 지원
|
|
1. 교육훈련
|
시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하여야 한다.
|
|
2. 기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절하게 제시하여야 한다.
|
|
3. 하자보수계획
|
하자담보 책임기간 내에 수행해야 하는 하자보수 범위, 하자발생 시 조치 절차 및 대응방안 등 하자보수 관련 활동이 구체적이고 적절하게 제시하여야 한다.
|
|
4. 인수인계
|
검사 및 인계 등을 위한 인계 전략과 검사 대상·방법, 충족조건 및 인계계획이 구체적이고 적절하게 제시하여야 한다.
|
|
Ⅶ. 하도급계약 적정성
|
|
1. 하도급계획
적정성
|
하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자의 하도급 대금지급 방식의 적정성을 제시합니다. 제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시하여야 합니다.
※ 제안사는 붙임을 참고하여 관련서류 작성
|
|
Ⅷ. 기타사항
|
|
1. 유지관리 수행
|
유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 종합적으로 제시하여야 한다.
|
가. 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 의한 경쟁입찰 참가자격을 갖추어야 하며, 조달청 입찰참가자격등록증 소지업체여야 합니다.
나. 공동계약(수급): 불가, 공정경쟁을 위하여 공동수급 방식의 입찰 참여를 제한합니다.
다. 국가종합전자조달시스템 입찰참가자격등록규정에 따라 반드시 전자입찰서 제출 마감일 전일까지 나라장터(G2B시스템)에 아래의 사항을 모두 입찰참가자격으로 등록한 자
[소프트웨어사업자(컴퓨터관련서비스사업)(1468)] 업종을 등록한 업체]
라. 본 사업은 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원) 제3항 제4호, 제4항에 따른 예외인정 및 고시하는 사업으로 대기업인 소프트웨어사업자 및 상호출자제한기업집단 소속회사도 참여 가능합니다.
마. 클라우드컴퓨팅 발전 및 이용자 보호에 관련법률(약칭 클라우드컴퓨팅법) 제20조(국가기관등의 클라우드컴퓨팅서비스 이용 촉진) 2항에 따라 한국인터넷진흥원으로부터 발급받은 ‘[클라우드 보안인증(CSAP-DaaS) 확인서]’를 전자입찰서 제출 마감일 전일까지 반드시 제출하여야 합니다.
바. 입찰자는 입찰등록마감일 현재「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체이어야 합니다.
사. 일반 사항
ㅇ 본 사업은 「소프트웨어 진흥법 시행령」제36조,「소프트웨어사업 계약 및 관리감독에 관한 지침」제6조에 따라 ‘단일기관에서 내부사용 목적의 소프트웨어사업’으로 소프트웨어사업 영향평가 제외대상 사업입니다.
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업입니다.
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경 요청서를 제출하여야 하며, 국가기관 등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야합니다.
ㅇ 기타 규정되지 아니한 사항은 협의 후 결정합니다.
가. 사업자 선정 방식
ㅇ 「국가를 당사자로 하는 계약에 관한 법률시행령 제43조 및 제43조의2」에 의거 “협상에 의한 계약체결” 방법을 적용합니다.
ㅇ 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준”을 적용합니다.
나. 기술평가와 가격평가를 실시하여 종합평가점수로 평가
ㅇ 평가비율 : 기술평가(90%), 가격평가(10%)
ㅇ 종합평가점수 = 기술평가점수 + 입찰가격 평가점수
다. 기술평가 방법
ㅇ 기술능력평가는 조달청장이 대행하며 관련 전문가로 구성된 평가위원 개별적으로 제안서를 평가합니다.
ㅇ 기술능력평가는 「3. 기술성 평가기준」에 따라 실시합니다.
ㅇ 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따라 기술능력평가의 변별력을 확보하기 위하여 총 배점한도를 기준으로 3점의 순위간 점수차를 지정하여 차등점수제를 부여합니다.
다만, 원점수 기준의 순위별 점수차가 차등점수보다 큰 경우에는 원점수차를 적용하며, 차등점수를 부여한 후 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정합니다.
ㅇ 기술능력평가는「소프트웨어 기술성 평가기준 지침」, 「행정기관 및 공공기관 정보시스템 구축·운영지침」, 「조달청 협상에 의한 계약 제안서평가 세부기준」을 준용합니다.
라. 우선협상대상자 선정 및 계약체결
ㅇ 기술능력 평가점수가 기술능력평가분야 배점한도의 85%이상인 자를 협상적격자로 선정합니다.
ㅇ 협상순위는 합산점수(기술능력평가 및 입찰가격평가)의 고득점 순으로 결정합니다.
ㅇ 합산점수가 동점인 입찰자가 2인 이상일 경우 기술능력 평가점수가 높은 입찰자를 선순위로 하고, 기술능력 평가점수도 동일인 경우에는 기술능력의 세부평가 항목 중 배점이 큰 항목에서 높은 점수를 얻은 입찰자를 선순위로 합니다.
ㅇ 협상적격자 선정결과(협상순위, 기술능력 평가점수, 입찰가격 평가점수, 합산점수 및 협상일정)는 협상적격자 전원에게 통보(http://www.g2b.go.kr 공개로 갈음)합니다.
ㅇ 우선순위 협상대상자와 협상을 하며, 이 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니합니다.
□ 총 배점 : 100점 (정량평가 5점 + 정성평가 95점)
<정량평가 기술능력 평가항목 및 배점>
|
평가항목
|
세부평가항목
|
평가기준
|
항목
배점
|
|
경영상태
(5점)
|
경영상태
|
조달청 협상에 의한 계약 제안서평가 세부기준 [별표 8]에 따라 경영상태를 평가한다.
|
5
|
|
소 계
|
5
|
<정성평가 기술능력 평가항목 및 배점>
|
평가항목
|
세부평가항목
|
평가기준
|
항목
배점
|
|
전략 및 방법론
(10점)
|
사업
이해도
|
사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.
단, 당해 사업의 기획용역(ISP와 직접적인 연관이 있는 소프트웨어 개발 및 시스템 구축사업에 한함)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여한다.
|
2
|
|
추진전략
|
사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
|
3
|
|
추진체계
|
사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다.
|
3
|
|
사업추진
방법론
|
사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.
|
2
|
|
수행계획
(30점)
|
시스템 구성
요구사항
|
제안 장비의 규격 충족 여부 및 현 시스템과의 인터페이스 및 확장 가능성, 도입 장비의 공급ㆍ설치 계획 및 유지관리 방안이 구체적이고 적절한지 평가한다.
|
5
|
|
기능
요구사항
|
기능 요구사항, 기대사항 및 제약사항 등에 비추어 구현 방안이 구체적이고 적절한지와 실현 가능한지를 평가한다.
|
5
|
|
성능
요구사항
|
요구 성능 충족을 위한 구현 및 테스트 방안과 이를 위한 방법론 및 분석도구가 구체적이고 적절한지와 방안 및 기술이 성능 요구 사항을 충족할 수 있는지 평가한다.
|
5
|
|
인터
페이스
요구사항
|
시스템 인터페이스: 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안의 도출이 구체적이고 적절한지 평가한다.
사용자 인터페이스: 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획이 구체적이고 적절한지 평가한다.
|
5
|
|
데이터 요구사항
|
기존 시스템에 대한 데이터 변환 또는 이관 업무를 수행하기 위해 데이터 백업 및 복구, 최종 이관된 데이터의 정합성 검증 등의 데이터 이관 추진방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지를 평가한다.
|
5
|
|
테스트 요구사항
|
기능 및 성능 요구사항이 충족된 정상 가동을 위해 시범운영 및 안정화 지원방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.
|
5
|
|
수행기반
(10점)
|
보안
요구사항
|
기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. 또한, 구현방안이 설계단계부터 구현 및 검증단계까지 고려하고 있는지 평가한다.
|
5
|
|
제약사항
|
제안요청서의 기술, 표준(표준 프레임워크 적용 포함), 특정 언어, 개발방법론, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.
|
5
|
|
프로젝트 관리
(20점)
|
일정관리
|
사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.
|
5
|
|
품질관리
|
품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다.
|
5
|
|
기밀보안
관리
|
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.
|
5
|
|
위험 및
이슈 관리
|
사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.
|
5
|
|
프로젝트 지원
(10점)
|
교육훈련
|
시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.
|
2
|
|
기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.
|
3
|
|
하자보수
계획
|
하자담보 책임기간 내에 수행해야 하는 하자보수 범위, 하자발생 시 조치 절차 및 대응방안 등 하자보수 관련 활동이 구체적이고 적절한지 평가한다.
|
3
|
|
인수인계
|
검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.
|
2
|
|
유지관리
(10점)
|
유지관리
|
시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
10
|
|
하도급 계획
적정성
(5점)
|
하도급 계획
적정성
|
「조달청 협상에 의한 계약 제안서 평가 세부기준」에 따라 입찰 시 제출한 붙임[5] 별지 제14호 서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가합니다.
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.
|
5
|
|
소 계
|
95
|
[주]
1. 각 평가항목별 배점한도는 30점을 초과하지 못하며, 하도급 평가항목의 배점한도는
5점 이상이어야 한다.
2. 각 세부평가항목은 최고 5등급을 기준으로 제안서별로 평가하며, 우열을 가리기 어려운 경우에는 같은 점수를 부여할 수 있다.
3. 필수 제안 평가항목의 세부평가항목 및 평가기준은 수요기관이 작성한다. 다만,
평가집행자는 제9조 제9항에 따라 평가항목에 대하여 수요기관의 장과 협의 할 수 있다.
■ 조달청 협상에 의한 계약 제안서평가 세부기준 [별표 8]
※ (정량평가 항목) ‘경영상태’는 조달청장 평가
경영상태 평가기준
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
가. 제안서 제출 기한 및 방법 : 조달청 입찰공고문에 따름
ㅇ 문의처
- 계약관련 : 조달청(입찰공고문 참조)
- 업무관련 : 우정정보관리원 정보기반과 정보전략팀 ☏ (061)338-2118
ㅇ 제출서류 : 정량제안서 1식, 정성제안서1식, 발표자료 1식, 제안요약서 1식(발표 자료와 같을 경우 생략 가능), 기타자료 1식(해당있을 경우)
나. 제안요청설명회
ㅇ 일시 : “입찰공고문” 참조
ㅇ 장소 : 우정정보관리원(전남 나주시) 1층 브리핑룸
ㅇ 자료배부 : 제안요청서는 나라장터(http://www.g2b.go.kr)에 게시
ㅇ 안내사항
- 제안요청 설명회에 반드시 참석해야 입찰에 참가할 수 있는 것은 아닙니다. 다만, 설명회에서 제안요청사항에 대한 설명 및 입찰 유의사항이 전달될 예정이므로 입찰에 참가하고자 하는 업체는 참석하는 것을 권고합니다.
- 제출 서류 : 임․직원 여부를 확인할 수 있는 자료(신분증 및 명함)
ㅇ 입찰자는 『클라우드 사무용PC 재구축 사업』 구축의 목표, 범위, 요건 등의 제반 사항을 충분히 인지한 후 제안하여야 합니다.
ㅇ 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 「소프트웨어 진흥법」, 기획재정부 계약예규, 국제표준규격 등 관련 규정에 따릅니다.
ㅇ 입찰에 참가하고자 하는 자는 본 제안요청서의 유의사항 및 「국가를 당사자로 하는 계약에 관한 법률」등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있습니다.
ㅇ 발주자의 계획 변경으로 인하여 본 제안요청서의 일부 또는 전부를 변경하거나 취소할 수 있으며, 이 경우 입찰자는 이의를 제기하지 못합니다.
ㅇ 발주자는 입찰자가 제안서 및 가격입찰서 작성을 위하여 관련 자료 열람을 요청할 경우 협조할 수 있습니다.
- 자료 열람을 요청할 경우, 아래의 서류를 발주자에게 제출하고, 담당자 입회하에 가능한 범위에서 열람할 수 있습니다.
․ 자료열람 신청 및 열람확인서[붙임3]
․ 재직증명서
․ 4대 보험 중 하나의 가입증명서(3개월 이내 발행분) 또는 법인등기부등본(등재된 임직원인 경우에 한함)
․ 신분증(주민등록증, 운전면허증에 한함)
- 발주자는 자료열람 신청자의 신분확인이 불가하거나, 제안서 및 입찰서 작성과 관련 없는 자료를 요청하는 경우 자료제공을 거부할 수 있습니다.
ㅇ 입찰자는 발주자로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 안됩니다,
ㅇ 사업기간 동안 사업관리자(PM)는 주사업자의 인력을 투입하여야 하며, 사업수행을 위하여 필요한 장소 및 설비, 기타 작업환경을 상호 협의하여 결정하며, 수주자가 원격지 용역 수행을 제안할 경우 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제시하여야 합니다. 또한 수주자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 합니다.
ㅇ 작업장소와 관련한 비용은 전체 사업예산에 계상되어 있으므로 수주자가 부담하여야 합니다. (작업 장소 사용료, 수도광열비, 기타 발생하는 부대비용 등)
ㅇ 수주자 요구 시 인터넷 전화(VoIP)를 제공할 수 있으며, 전화요금은 매 분기 우정정보관리원에 납부하여야 합니다.
ㅇ 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시해야 합니다.
- 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
- 개인소유 PC 및 보조기억장치 반입·반출 통제
- 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
- 문서의 보안등급 부여 및 차별화된 권한관리 수행 등
ㅇ 수주자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 포함한 관리적·기술적 보안대책을 수립하여 작업장소를 제시할 수 있으며, 발주자는 제시된 작업장소에 관하여 우선 검토합니다. 다만, 발주자는 수주자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있습니다.
ㅇ 「행정기관 및 공공기관 정보시스템 구축·운영지침 제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치), 「용역계약일반조건(기획재정부계약예규)」제56조, 제57조에서 정한 바에 따릅니다.
ㅇ 본 사업수행 결과물(계약목적물)에 대한 지식재산권은 발주자와 수주자(계약상대자)가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 합니다.
다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 외교관계, 정보보호, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있습니다. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주자와 협의하여야 합니다.
ㅇ 수주자는 당해 계약에 따른 계약목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당하는지 여부를 검토하여 30일 이내에 그 결과를 통보해야 합니다. 단, 수주자는 아래 내용을 준수하여야 합니다.
- 수주자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 합니다.
- 수주자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 합니다.
- 발주자는 수주자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조 제2항 제3호에 따라 입찰참가자격을 제한합니다.
ㅇ 본 사업을 통해 개발되는 소프트웨어는 「(계약예규) 용역계약일반조건」제56조(계약목적물의 지식 재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없습니다.
ㅇ 사업수행으로 인하여 취득한 유형적 발생품, 각종 보고서 판권 등 일체의 성과품은 발주자 소유이며, 수주자는 본 계약의 목적물(프로그램 등)에 대한 개작권을 사용할 수 있습니다.
ㅇ 수주자는 발주자와 협의된 소프트웨어(계약목적물)에 대한 기술 자료를 임치기관에 임치하여야 하며, 임치증서(임치기간, 임치등록 등 내역 포함)를 발주자에게 제출하여야 합니다.
ㅇ 수주자는 납품장비의 설치 및 유지관리를 위하여 별도의 S/W를 사용할 경우 정품을 사용하여야 하고, 사용할 S/W 라이선스 내역을 사용자 수, 사용목적, 범위 등을 고려하여 검사 전 발주자에게 제출하여야 하며, 불법 S/W사용으로 인한 모든 책임은 수주자에게 있습니다. 단, 공개 S/W를 사용할 경우 S/W의 유지관리(오류 해결 및 커스터마이징) 방안 및 향후 라이선스 확보 방안에 대하여 제시하여야 합니다.
ㅇ 본 사업에 제안되는 SW제품, 장비(부속품, 소모품 등 포함)에 대하여 사용 확약서를 제출하여야 합니다.
ㅇ 용역을 수행하거나 물품(장비 및 장비부속품, 소모품 포함)을 납품하는 수주자는 계약의 이행에 있어 분쟁의 소지가 있는 지식재산권에 대해서는 그 사용에 관한 권리 획득, 분쟁 사전 해소 등 지식재산권에 대한 일체의 책임을 져야 합니다.
가. 누출금지 준수
ㅇ 수주자는 사업기간 내 뿐만 아니라 사업완료 후에도 발주자가 지정한‘누출금지정보’를 무단으로 누출하였을 경우 「국가를 당사자로 하는 계약에 관한 법률」 제27조에 따라 부정당업자로 지정되어 입찰참가자격이 제한될 수 있으며, 고의나 과실을 불문하고 수주자와 수주자의 인력이 민·형사상 모든 책임을 져야 합니다.
|
|
< 누출금지 정보 >
|
|
|
|
|
|
① 해당 기관의 정보시스템의 내ㆍ외부 IP주소 현황
② 정보시스템 구성현황 및 정보통신망구성도
③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
⑥ 암호자재 및 정보보호시스템 도입·운용 현황
⑦ 정보보호시스템 및 네트워크 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」제9조1항에 따라 비공개 대상정보로 분류된 해당 기관의 내부문서
⑨ 「개인정보보호법」제2조1호에 따른 개인정보
⑩ 「보안업무규정」제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
|
ㅇ 부정당업자의 입찰참가자격 제한의 세부기준은 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 제76조 [별표2]에 따릅니다.
ㅇ 수주자는 사업 참여인력에 대해 정보누출 금지조항 및 개인의 친필 서명이 들어간 [붙임5]‘보안서약서’를 제출하여야 합니다.
ㅇ 수주자는 발주자의 보안정책(우정사업본부 정보보안 기본규정 및 우정사업본부 개인정보 보호 규정 등)을 준수하여야 하며, 이를 위반하였을 경우[붙임7]‘사업자 위규 처리기준 및 보안위약금 부과기준’에 따라 관련자 조치 및 보안위약금 부과기준에 따라 손해배상 책임을 집니다.
나. 관리적 보안
ㅇ 사업 수행과정에서 취득한 자료와 정보는 사업수행 중은 물론 사업완료 이후에도 외부에 유출해서는 안 되며, 사업 종료 시에는 완전 폐기 또는 반납하여야 합니다.
ㅇ 용역사업 참여인원 중 보안책임관을 지정하여 발주자의 승인을 받아야 합니다.
ㅇ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 합니다.
ㅇ 참여인원에 대하여 월1회 정보보안 교육을 수행하고, 교육 결과에 대하여 발주자의 확인을 받아야 합니다.
ㅇ 사업수행으로 생산되는 산출물 및 기록은 발주자가 인가하지 않은 비인가자에게 제공․대여․열람을 금지합니다.
ㅇ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 합니다.
ㅇ 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주자에게 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의의 [붙임7]‘보안확약서’를 발주자에 제출하여야 합니다.
※ 보안확약서 제출 시 산출물 인수․인계서와 자료삭제기록(완전삭제 결과 파일) 제출하여야 함
ㅇ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주자의 확인을 받아야 합니다.
ㅇ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 합니다.
ㅇ 발주자의 내부망에 대한 접속은 반드시 발주자의 승인 후 사용하여야 합니다.
ㅇ 수주자는 센터 출입 및 전산장비 반출입 시‘전산장비 반출입 관리’절차에 따라야 합니다.(우정정보관리원 전산장비 반출입 운영가이드 참고)
다. 기술적 보안
ㅇ 정보시스템 신규 구축사업의 경우, 정보시스템, 홈페이지 등에 대해 진단원 자격에 준하는 인력 또는 공인된 소프트웨어를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대해 개선 완료한 결과를 최종산출물에 반영하여 제출하여야 합니다.
ㅇ 사업관련 자료 및 사업과정에서 생산된 산출물은 발주자의 파일서버 또는 발주자가 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 합니다.
ㅇ 사업관련 자료 및 산출물은 인터넷 웹하드, P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주자와 수주자 간 자료전송이 필요한 경우는 우정사업본부 전자메일을 이용하고 첨부 자료를 암호화하여 송·수신하여야 합니다. ※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지
ㅇ 보안책임관은 사업장의 PC에 대하여 월1회‘PC보안점검도구(내PC지키미)’수행 여부를 확인하고 수행결과 미흡사항에 대해 조치결과를 확인하여야 합니다.
ㅇ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 합니다.
ㅇ 사업 참여인원이 발주자의 정보시스템에 접근하는 경우
- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관 내부문서의 접근을 금지하여야 합니다.
※ 사업수행을 위해 기관내부문서의 접근이 불가피한 경우 발주자의 승인 후 한시적 접근 가능
- 계정별로 부여된 접근권한은 불필요시 즉시 권한을 해제 또는 해지하거나 계정을 폐기하여야 합니다.
※ 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인 하여야 함
- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주자의 승인을 득하여 한시적으로 사용
ㅇ 수주자는 외부 PC 반입 시 공장출고상태(운영체제 및 기본 장치 드라이버만 설치된 상태)로 반입하여야 하며, 반드시 발주자의 입회하에 보안S/W를 설치하여 발주자의 확인을 받아야 합니다.
※ 다만, 온라인 정품인증을 위하여 불가피하게 사전 설치가 필요한 필수 프로그램은 발주자 확인을 거쳐 허용
ㅇ 수주자는 외부PC 반입 시 정품 SW을 사용하여야 하며, 발주자가 사용하는 필수보안S/W(백신 및 패치에이전트, 내부정보유출방지시스템(DLP, DRM), 네트워크접근통제, 내PC지키미)를 반드시 설치하여 발주자의 확인을 받고 내부 사용자 보안사항을 준수하여야 합니다.
ㅇ 저장매체(하드디스크, 자기테이프 등) 또는 저장매체를 포함하는 전산장비가 교체ㆍ폐기 등의 이유로 외부로 반출시 국가정보원장이 안전성을 검증한 삭제 S/W로 완전삭제 3회 실시 또는 완전파쇄 처리하고 그 결과를 발주자에게 제출하여야 합니다.
ㅇ 윈도우 제품군에 대하여 최신의 보안패치를 적용하여야 합니다.
ㅇ 수주자는 소프트웨어 안전성 및 보안성 확보를 위해 행정안전부 장관이 정하는‘소프트웨어 개발보안 가이드’를 준수하여야 합니다.
라. 물리적 보안
ㅇ 사업장은 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 합니다.
ㅇ 사업 수행에 필요한 PC는 노트북 사용을 원칙적으로 금하며, 불가피하게 노트북을 사용해야 하는 경우에는 보안조치(고정잠금장치 부착, 무선랜 기능 비활성화)를 하고 발주자의 승인하에 반·출입하여야 하며, 고정장치 비밀번호는 발주자가 관리하여야 합니다.
ㅇ 사업장 PC는 인터넷 연결을 금지 합니다. 다만, 불가피하게 인터넷 사용이 필요한 경우는 발주자의 승인을 득한 후 사용하여야 합니다.
※ P2P, 웹하드 등 인터넷 자료공유사이트로의 접속 허용 불가
ㅇ 사업장 PC는 업무망과 인터넷망을 혼용해서는 안되며, 인터넷 PC에는 산출물 등 업무자료가 존재하여서는 안됩니다.
ㅇ 사업수행 시 승인되지 않은 외부 유·무선 인터넷망 사용을 금하며, 센터 내 설치 필요시 별도의 승인 및 보안절차가 완료되어야 사용 가능합니다.
ㅇ 발주자에게 산출물 제출 시 발주자가 제공하는 보안USB메모리 또는 우정사업본부 전자메일을 사용하여야 합니다.
가. 본 사업은 하도급을 허용합니다. 단 CSAP 사업자 간의 하도급은 불가합니다.
나. 하도급 사전승인
ㅇ 본 사업의 하도급의 경우「소프트웨어 진흥법」제51조 제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 반드시 하도급 계약 전에 발주기관으로부터 사전승인을 받아야 합니다.
다. 하도급 비율 제한
ㅇ 본 사업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 재하도급은 원칙적으로 불허합니다. 다만 같은법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러지 아니합니다.
라. 하도급 계획서 제출 요청
ㅇ 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 관련규정 별지 서식*의 소프트웨어사업 하도급 계획서를 제출해야합니다. *붙임5 참고
ㅇ 본 사업은 기술성 평가시 ‘하도급계획적정성’을 평가항목에 포함하는 사업으로 「소프트웨어 기술성 기준 지침」별지제4호서식 소프트웨어사업 하도급 계획 적정성 확인서를 제출해야합니다.
ㅇ 수주자는 사업대가를 투입공수에 의한 방식으로 산정하는 경우에는 다음 각 호에 따라 하도급자에게 적정 대가를 지급하여야 하며, 수주자는 하도급 대금지급 내역이 나타나는‘하도급 대금지급 비율 명세서[붙임5-첨부9]’를 제안서에 포함하여 제출하여야 합니다.
- 직접인건비는 한국 소프트웨어 산업협회장이 공표한 평균임금의 100%
- 제경비와 기술료의 합은 직접인건비의 20% 이상
ㅇ 하드웨어 또는 상용소프트웨어를 직접 제조하는 자가 아닌 사업자를 통해 구매하는 경우 그 사업자와 제조사간 기술 또는 판매와 관련된 관계임을 입증할 수 있는 증명을 제안서에 포함하여 제출하여야 합니다.
마. 하도급계약 신청
ㅇ 국가기관 등의 장은 계약상대자가 이유 없이 「소프트웨어 진흥법」 제51조에 따른 하도급 제한 범위를 초과하여 하도급 및 재하도급 승인을 신청한 경우 접수를 반려하거나 해당 서류의 보완을 요청할 수 있습니다.
ㅇ 국가기관 등의 장은 계약상대자가 제출한 서류를 확인하고 미비하거나 평가를 위해 필요한 경우에는 계약상대자에게 해당 서류를 보완하게 하거나 추가 서류 제출을 요청할 수 있습니다.
바. 하도급계약 승인
ㅇ 계약상대자가 발주기관에 하도급계약의 승인을 신청하는 경우, 발주기관은 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표3‘하도급 계약의 적정성 판단 세부기준’에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인합니다. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있습니다.
ㅇ 하도급계약 승인 신청을 받은 행정기관등의 장은 과학기술정보통신부장관이 고시한 「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따라 하도급 또는 재하도급 계약의 적정성 여부를 검토하여 10일 이내에 그 승인 여부를 사업자에게 서면(전자문서 포함)으로 알려야 합니다.
사. 하도급 대금지급
ㅇ 본 사업은 조달청 나라장터의 「하도급지킴이」 시스템을 이용하는 사업입니다.
ㅇ 행정기관 등의 장은 하도급자가 하도급 대금의 직접 지급을 원하는 경우 이해관계자(발주자, 원도급자, 하도급자 등) 간 합의서를 작성하고 하도급자에게 대금을 직접 지급하여야 합니다. 다만, 원도급자가 특별한 사유로 인해 하도급 대금의 직접 지급에 합의하지 않는 경우 원도급자는 발주자로부터 선급금을 받은 날부터 15일 이내에 하도급자에게 선금을 현금으로 지급하고, 하도급 지급내역(수령자,지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외) 이내에 계약담당공무원에게 통보하여야 합니다.
아. 하도급 관리
ㅇ 본 사업의 계약체결 이후 발주기관은 계약상대자에게 하도급계약이 승인받은 대로 준수되고 있는지를 점검하기 위하여 하도급계약 준수 확인서 제출을 요청할 계획이며 제출 주기 등은 상호 협의하여 정합니다.
ㅇ 발주기관은 하도급 계약의 준수여부 확인 결과가 미흡하거나 승인받은 대로 이행하지 않은 경우에 계약상대자에게 시정을 요구할 수 있습니다.
ㅇ 계약상대자가 「소프트웨어 진흥법」 제51조 제1항 및 제2항을 위반하여 하도급하거나 제51조의 제3항을 위반하여 재하도급을 한 경우에는 같은법 제51조 제7항에 따라 시정요구를 받을 수 있으며 입찰참가자격이 제한될 수 있습니다.
가. 계약의 이행
ㅇ 계약기간 : 계약일로부터 2031.2.28.까지*
* 단 계약체결일로부터 ’26.2월(예정)까지는 서비스 제공을 위한 사전인프라 구축 기간이 포함된 기간으로써 본 사업의 서비스 개시월(’26.3월 예정)부터 월 이용료 정산지급방식이므로 투찰금액 산정 시 주의 요망
ㅇ 아래의 사항에 대하여는 계약의 전부 또는 일부를 해제 또는 해지할 수 있습니다.
- 정당한 이유 없이 약정한 착수일을 경과하고도 용역수행에 착수하지 아니할 경우
- 수주자의 귀책사유로 인하여 용역수행 기한까지 당해 용역을 완료하지 못하거나 완료할 가능성이 없다고 인정될 경우
- 사업기간동안 수주자가 납품한 소프트웨어, 장비(부속품 및 소모품 등)에 지식재산권 관련 문제가 있음이 발견되는 경우
ㅇ 사업수행기간 중 계약이 해제 또는 해지되는 경우 수주자는 지급받은 선금에 대하여 미정산 잔액이 있는 경우에는 그 잔액에 대한 약정이자상당액[사유발생 시점의 금융기관 대출평균금리(한국은행 통계월보상의 금융기관 대출평균금리)를 말한다]에 의하여 산출한 금액을 가산하여 발주자에 상환하여야 합니다.
ㅇ 수주자의 귀책사유로 계약이 해제 또는 해지될 경우에는 부정당업자로 제재 받을 수 있습니다.
ㅇ 계약서상 어구 해석에 발주자와 수주자 간에 이의가 있는 사항과 계약서에 명시되지 않은 사항은 발주자와 수주자 간 상호 협의하여 조정해야 합니다.
ㅇ 수주자는 발주자의 서면에 의한 사전 동의 없이는 계약상의 어떠한 권리, 의무도 타인에게 양도 또는 이전할 수 없습니다.
ㅇ 계약내용 중의 일부를 변경할 경우 반드시 쌍방 간에 서면 합의가 있어야 하며, 합의된 내용은 계약 조항과 동일한 효력을 갖습니다.
ㅇ 제안품목과 상이한 제품을 납품하였을 경우에는 그 책임이 수주자에게 있습니다. 이 경우 발주자는 해당 수주자와의 계약을 해제 또는 해지할 수 있으며, 해당 수주자는 발주자의 피해 사항에 대하여 배상하여야 하며 부정당업체로 제재를 받을 수 있습니다.
ㅇ 구매품목 납품 전에 신제품이 발표될 경우 상호 협의하여 신제품으로 대체 납품할 수 있습니다.
ㅇ 구매 품목의 업무 적용 결과 수량의 조정이 필요한 경우 발주자의 요청에 따라 기 납품된 품목에 대하여 계약 품목 단가를 적용하여 수주자와 계약 품목을 조정할 수 있습니다.
ㅇ 계약 체결이후 또는 계약 이행이 완료된 후라 하더라도 계약상의 착오 또는 오류 등으로 인하여 수주자가 부당한 이득을 취한 사실이 발견되었을 경우 발주자는 과다 계상된 금액을 감액 또는 환급 청구할 수 있으며, 수주자는 이에 응하여야 합니다.
ㅇ 수주자는 계약품목의 납품 지연 시 국가를 당사자로 하는 계약에 관한 법률 관련조항에 따라 지체상금을 배상하여야 합니다.
나. 검사
ㅇ 수주자는 사업 완료 후 최종산출물을 첨부하여 발주자에게 검사를 요청하여야 하며, 검사과정에서 발견된 하자 사항은 만족한 결과를 얻을 때까지 보완을 반복적으로 실시하여야 합니다.
ㅇ 최종 검사는 별도의 문서에 의하여 발주자의 검사 승인을 받은 일자에 완료된 것으로 합니다.
ㅇ 수주자는 시스템 구축이 완료되면 발주자에게 관련 공정에 따른 모든 산출물을 제출하여야 합니다.
- 우정정보관리원 시스템 개발방법론에 따른 산출물
- 하자보수 수행에 대한 구체적인 절차(하자담보 책임기간 운영방안 등을 기술한 세부계획 등)
- 각 업무별 프로그램 시험 증빙 서류
- 인수검사 항목 리스트
- 정보기술아키텍처 필수산출물 등
- 저작권, 사용권, 소유권 등 제출서류 일체
- 전산장비 도입 및 설치 관련 검사서류
․ 전산장비(H/W, S/W) 설치확인서
․ S/W 라이선스
․ 장비 설치 및 유지관리 관련 산출물
․ 하자보수 수행계획서(하자보수에 필요한 제반 사항 기재)
․ 기타 검사관련 서류(규격 및 성능 증명서류, 장비사진 등)
ㅇ 수주자는 사업수행 기간 동안 다음 기술적용 계획 준수 및 EA 정보자원 현행화 작업을 하여야 합니다.
- 수주자는‘기술적용계획표[붙임1]’의 기술표준을 준수하여야 하며, 사업수행계획서 작성 시 발주자와 상호 협의하여 조정할 수 있습니다.
- 수주자는 검사 전‘기술적용결과표[붙임1]’를 제출하여야 하며, 기술적용계획의 변경이 필요한 경우 발주자의 승인을 받아야 합니다.
- 수주자는 사업수행기간 동안‘아키텍처 작업반’을 구성하여 본 사업과 관련되어 수정 변경이 발생하는 정보자원의 현행화 작업을 수행하여야 하며, 사업기간 중 발생한 산출물과 정보자원 현행화 결과를 IT종합상황관리시스템에 등록한 후 검사를 요청하여야 합니다.
ㅇ 수주자는 단계별 감리수행결과보고서에 따라 시정조치를 수행하여야 하며, 부적합 항목에 대한 조치를 완료한 후 발주자의 확인을 받아야 합니다.
다. 기타
ㅇ 수주자는 용역사업 참여인원에 대해 「남녀고용평등과 일·가정 양립 지원에 관한 법률」 제13조(직장 내 성희롱 예방 교육 등), 같은법 시행령 제3조(직장 내 성희롱 예방 교육)에 따른 성희롱 예방교육을 실시하고, 그 결과를 발주자에게 제출하여야 합니다.
ㅇ 수주자는 「중대재해 처벌 등에 관한 법률」제5조에 해당하는 경우 제4조의 조치를 하여야 합니다. 이에 산업안전보건법 및 중대재해처벌법에 대해서 인지하고 이에 대한‘안전보건관리 준수 서약서’및‘산업재해예방 및 안전‧보건관리를 위한 자율점검표([붙임10]참조)’및 관련 서류를 반기마다 발주자에게 제출하여야 합니다.
ㅇ 본 사업은「과학기술정보통신부 훈령 제209호」제6조의2에 따라 계약상대자는 4급 이상 퇴직자 고용여부에 대한 영입현황 확인서를 제출해야합니다.
ㅇ 기타 명시되지 아니한 사항에 대하여 이견이 있을 시에는 발주자와 협의하여 결정합니다.
[붙임1]
■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호 서식]
[ ] 기술적용계획표, [ ] 기술적용결과표
◇ 법률 및 고시 등
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
◇ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
◯
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
◯
|
|
|
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
◯
|
|
|
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
◯
|
|
|
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
◯
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
◯
|
|
|
|
|
|
- XHTML 1.0
|
|
|
|
◯
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
◯
|
|
|
|
|
|
- ECMAScript 14th
|
|
|
|
◯
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
◯
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
◯
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
◯
|
|
|
|
|
|
서비스 전달
프로토콜
|
IPv4
|
◯
|
|
|
|
|
|
IPv6
|
|
|
|
◯
|
|
◇ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
◯
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
◯
|
|
|
|
|
|
- RESTful
|
◯
|
|
|
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
◯
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
◯
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
◯
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
◯
|
|
|
|
|
◇ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
◯
|
|
|
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
◯
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
◯
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
◯
|
|
|
- SIP
|
|
|
|
◯
|
|
|
- Megaco(H.248)
|
|
|
|
◯
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
◯
|
|
|
- UNIX
|
|
|
|
◯
|
|
|
- Windows Server
|
◯
|
|
|
|
|
|
- Linux
|
◯
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
◯
|
|
|
|
|
|
- IOS
|
◯
|
|
|
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
◯
|
|
|
|
|
|
- ORDBMS
|
|
|
|
◯
|
|
|
- OODBMS
|
|
|
|
◯
|
|
|
- MMDBMS
|
|
|
|
◯
|
|
|
- TSDBMS
|
|
|
|
◯
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
◯
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
◯
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
◯
|
|
|
o PaaS
|
|
|
|
◯
|
|
|
o SaaS
|
|
|
|
◯
|
|
|
|
◇ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/
미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
◯
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
◯
|
|
|
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
◯
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
◯
|
|
|
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
◯
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
◯
|
|
|
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
◯
|
|
|
|
|
|
o 동적표현
|
|
- JSP 2.x
|
|
|
|
◯
|
|
|
- ASP.net
|
◯
|
|
|
|
|
|
- PHP
|
|
|
|
◯
|
|
|
- 기타 ( )
|
|
|
|
◯
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
◯
|
|
|
- C++
|
◯
|
|
|
|
|
|
- Java
|
|
|
|
◯
|
|
|
- C#
|
◯
|
|
|
|
|
|
- 기타 ( )
|
|
|
|
◯
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
◯
|
|
|
- SOAP 1.2
|
|
|
|
◯
|
|
|
- API
|
|
|
|
◯
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
◯
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
◯
|
|
|
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
◯
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
◯
|
|
|
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
◯
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
◯
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
◯
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
◯
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
◯
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
◯
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
◯
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
◯
|
|
|
- 메일 암호화 제품
|
|
|
|
◯
|
|
|
- 구간 암호화 제품
|
|
|
|
◯
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
◯
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
◯
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
◯
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
◯
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
◯
|
|
|
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
◯
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
◯
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
◯
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
◯
|
|
|
- 인터넷 전화 보안
|
|
|
|
◯
|
|
|
- 무선침입방지
|
|
|
|
◯
|
|
|
- 무선랜 인증
|
|
|
|
◯
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 네트워크 접근통제
|
|
|
|
◯
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
◯
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
◯
|
|
|
- 패치관리
|
|
|
|
◯
|
|
|
- 스팸메일 차단
|
|
|
|
◯
|
|
|
- 서버 접근통제
|
|
|
|
◯
|
|
|
- DB접근 통제
|
|
|
|
◯
|
|
|
- 스마트카드
|
|
|
|
◯
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
◯
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
◯
|
|
|
- 스마트폰 보안관리
|
|
|
|
◯
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
◯
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
◯
|
|
|
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
◯
|
|
|
- 망간 자료전송
|
|
|
|
◯
|
|
|
- 네트워크 자료유출방지
|
|
|
|
◯
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
◯
|
|
|
|
|
|
- 가상화관리제품
|
◯
|
|
|
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
◯
|
|
|
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
◯
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
◯
|
|
|
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
◯
|
|
|
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
◯
|
|
|
|
|
|
- 암호지원
|
◯
|
|
|
|
|
|
- 정보 흐름 통제
|
◯
|
|
|
|
|
|
- 보안 관리
|
◯
|
|
|
|
|
|
- 자체 시험
|
◯
|
|
|
|
|
|
- 접근 통제
|
◯
|
|
|
|
|
|
- 전송데이터 보호
|
◯
|
|
|
|
|
|
- 감사 기록
|
◯
|
|
|
|
|
|
- 그 밖의 제품별 특화기능
|
◯
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
◯
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
◯
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
◯
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
◯
|
|
|
|
|
※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조
[붙임2]
기술지원 확약서
ㅇ 제품 제조사(기술지원사) : 000
ㅇ 품목(모델명) : 000
ㅇ 수요 기관 : 우정정보관리원
ㅇ 사업명 : (사업명기재)
당사는 귀 센터에서 추진하는 “000(사업명기재)” 사업과 관련하여 상기 제품에 대해 아래와 같은 기술지원을 성실히 이행할 것을 확약합니다.
1. 하자담보책임 기간(검수완료 후 약 1년) 동안의 하자보증
2. 제품 사용기간(약 5년) 동안 부품 및 기술지원(실비 적용)
3. 발주자 요청시 기술지원협약 체결
년 월 일
제조사(기술지원사) 명 (인)
※ 기술지원사인 경우는 제품 제조사와 체결한 계약서(비즈니스 파트너 계약서 등 증빙서류) 첨부
[붙임3]
자료열람 신청 및 열람 확인서
□ 일 시 :
□ 사업명 :
|
성 명
|
회사명
|
직 책
|
연락처
|
열람 신청 자료
|
열람자 확인서명
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
제안서 작성을 위하여 상기 자료의 열람을 신청하며 열람및 제공 받은 자료는 제안 이외의 목적으로 유출 또는 타인에게 제공 하거나 다른 목적에 인용하지 않을 것을 확약합니다.
신청인 서명 :
|
※ 열람신청인이 직접 작성하시고 열람을 마친 후에는 열람 확인서명을 하시기 바랍니다.(명함 첨부)
[붙임4]
제안서 첨부 양식
|
[양식1] 제안요청서 수용여부 참조표
[양식2] 평가항목별 자가점검표
[양식3] 일반현황 및 연혁
[양식4] 관련 분야 사업실적(사업 수행 실적)
[양식5] 관련 분야 사업실적(사업 건별 내역)
[양식6] 사업수행 조직도
[양식7] 업무별 투입인력 계획
[양식8] 투입인력 현황
[양식9] 투입인력 이력사항
[양식10] 제안 제품 요약서
[양식11] 제안 제품 상세내역서
[양식12] S/W 지식재산권 및 장비(부속품·소모품 등 포함) 사용 확약서
[양식13] S/W 등 기술자료 임치 확약서 [선택]
|
[양식1]
제안요청서 수용여부 참조표
|
순번
|
제안요청내용
|
수용
여부
|
제안서
|
|
고유번호
|
요구내용
|
제안내용
|
페이지
|
|
1
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
4
|
|
|
|
|
|
|
5
|
|
|
|
|
|
|
6
|
|
|
|
|
|
|
7
|
|
|
|
|
|
|
8
|
|
|
|
|
|
|
9
|
|
|
|
|
|
|
10
|
|
|
|
|
|
|
11
|
|
|
|
|
|
|
12
|
|
|
|
|
|
|
13
|
|
|
|
|
|
|
14
|
|
|
|
|
|
|
.
.
.
.
|
|
|
|
|
|
|
60
|
|
|
|
|
|
|
61
|
|
|
|
|
|
|
62
|
|
|
|
|
|
주) 1. ‘제안요청서 수용여부 참조표’는 제안서 목차 다음 쪽에 작성
2. 추가제안 사항이 있을 경우에는 ‘제안요청내용’란에 ‘추가제안’이라 표기하고 제안 내용 기재
[양식2]
평가항목별 자가점검표
|
사 업 명
|
|
|
입찰(제안)번호
|
(발주기관에서 기입)
|
|
자 가 점 검 내 용
|
|
평가부문
|
|
|
평가항목
|
|
충족여부
|
|
요구사항
|
|
(충족/부분/미충족)
|
|
점검내용
|
비 고
|
|
|
(관련근거 등)
|
|
평가항목
|
|
충족여부
|
|
요구사항
|
|
|
|
점검내용
|
비 고
|
|
|
|
|
년 월 일
신청인 상호 :
대표 : (인)
|
[양식3]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회사 설립년도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
주) 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시
[양식4]
관련 분야 사업실적(사업 수행 실적)
□ 입찰자명 :
|
사업명
|
사업개요
|
사업기간
|
계약금액
|
발주처
|
주요적용기술
|
비 고
|
|
사업명
|
사업개요
|
사업기간
(발주처)
|
계약금액
|
수행역할
(주사업자,협력사등)
|
개발범위/
주요적용기술
|
비 고
|
|
|
|
|
|
|
|
|
주) 1. 제안과제와 유관한 것만 연도순으로 기재(현재 수행중인 사업 포함)
2. 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원 도급 회사 기재
3. 공동도급계약일 경우에는 계약금액란에 입찰자의 지분만 기재
4. 사업기간란 : 해당사업 전체기간과 해당회사의 참여기간을 구분하여 기재
5. 비고란 : 공공기관, 일반기업, 기타로 구분하여 기재
6. 용역건별로 실적증명원 등 입증서류 제출하여야 함
[양식5]
관련 분야 사업실적(사업 건별 내역)
|
사업명
|
|
|
발주자
|
|
|
사업기간
|
착수일
완료일
(예정일)
|
|
계약금액
|
|
|
사업책임
기 술 자
|
자격명칭 : 성명 :
|
|
1. 사업목적
|
|
2. 사업의 중요사항 및 수행한 업무내용
|
[양식6]
사업수행 조직도
주) 1. 부문별 책임자(PL)를 명시해야 함
2. 부문별 기술자 기재순서는 평가시 참고될 수 있도록 서열별로 전문 엔지니어의 직위, 성명 기재
[양식7]
업무별 투입인력 계획
□ 업무별 투입인력
|
업 무 활 동
|
직무(예시)
|
투입인원
|
투입기간
|
투입률
|
평균임금
|
|
지원업무
|
IT프로젝트관리
|
|
|
|
|
|
IT시스템기술지원
|
|
|
|
|
|
일상운영
|
IT프로젝트관리
|
|
|
|
|
|
응용SW개발
|
|
|
|
|
|
⁝
|
|
|
|
|
|
합계
|
|
|
|
|
|
□ 소속사별 투입인력
|
직무
|
주사업자
|
부사업자
|
하도급/협력업체
|
합 계
|
|
A사
|
B사
|
C사
|
D사
|
|
IT프로젝트관리
|
|
|
|
|
|
|
|
|
응용SW개발
|
|
|
|
|
|
|
|
|
IT시스템기술지원
|
|
|
|
|
|
|
|
|
⁝
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
※ 한국소프트웨어산업협회에서 공표한 `SW기술자 평균임금공표` 또는 SW사업대가산정가이드` 내 SW기술자 평균임금 준용
□ 관련분야 사업 수행경험
|
구분
|
2년미만
|
5년미만
|
7년미만
|
10년미만
|
10년이상
|
합 계
|
|
인원(명)
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
100.0
|
주) 핵심인력 : 사업관리자(PM), 개발 PL 등의 기능별 및 업무별 인력
투입인력 : 대상시스템 개발에 직접 참여하였거나, 유사 프로젝트 개발 경험이 있는 전문 기술 인력
[양식8]
투입인력 현황
|
업체명
|
직 급
|
성 명
|
담당업무
|
본 사업 참여
|
|
투입기간
|
참여율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 참여인력의 경력증명자료로 한국소프트웨어산업협회의 SW기술자경력증명서 또는 경력을 증빙할 수 있는 서류를 붙임으로 첨부하여야 함
주) 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
2. 근무경력은 입찰서 제출 마감일 전일 기준으로 기재
3. 투입기간 및 참여율은 본 사업에 얼마나 참여하는지를 기재
4. 참여율 계산 시 사업기간은 계약일로부터 완료일까지
[양식9]
투입인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
자격증
|
|
근무경력 및 기술경력
|
년 개월
|
|
본사업참여임무
|
|
목표투입공수
|
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ 근무 경력확인서, 기술 경력확인서는 소프트웨어진흥법 시행규칙 제13조(소프트웨어 기술자의 경력 등 확인 절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함
[양식10]
제안 제품 요약서
|
설치장소
|
장비명
|
모델명
|
용량 및 성능
|
발표년도
|
수량
|
제조사
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 용량 및 성능, 기능 등은 필요시 별지로 기재 가능
[양식11]
제안 제품 상세내역서
|
모델명
|
|
제작사 및 생산지국명
|
|
수량
|
|
|
항목
|
|
규격
|
기능 및 적용방안 등
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 제안요청한 장비별 세부규격이외에 추가규격이나 기능이 있는 경우 포함하여 기술
[양식12]
S/W 지식재산권 및 장비(부속품·소모품 등 포함) 사용 확약서
ㅇ 제품 제조사(지식재산권자) : 000
ㅇ 품목(모델명) : 000
ㅇ 수요 기관 : 우정정보관리원
ㅇ 사업명 :
ㅇ 사용범위
-
|
구분
|
서버수량(CPU)
|
사용자수
|
사용기간
|
비고
|
|
제품 라이선스명1
|
|
|
|
|
|
제품 라이선스명2
|
|
|
|
|
|
제품 라이선스명3
|
|
|
|
|
※ 라이선스 형태에 따라 상기 표는 수정 가능함
당사는 귀 센터에서 추진하는 “OOO” 사업과 관련하여 납품되는 상기 제품의 사용관련 제반사항(사용자수, 사용목적, 범위 등)을 충분히 인지하고 있으며, 본 사업 관련하여 지식재산권 문제가 없음을 확약합니다.
년 월 일
제조사(지식재산권자) 명 (인)
[양식13]
S/W 등 기술자료 임치 확약서
당사는 당해 소프트웨어사업의 사업자로 선정될 경우 다음과 같이 관련 사업의 결과물인 기술자료를 사업 완료 후 ○○일 이내에 임치할 것임을 확약합니다.
1. 소스코드 및 오브젝트 코드의 복제물
2. 기술정보(매뉴얼, 설계서, 사양서, 플로우차트, 유지관리자료 등)
또한, 사업 완료 후 임치증서를 제출하지 아니할 경우, 부정당업체 지정 등 향후 불이익을 받게 되더라도 이의를 제기하지 않을 것을 서약합니다.
※ 임치확약서 제출기간 명시 요령
- 신규 구축 및 도입 사업 :“사업 완료 후 ○○일 이내”
- 유지 및 관리 사업 :“계약 후 ○○개월(일) 이내”
년 월 일
상 호 :
대 표 자 : (인)
우정정보관리원장 귀하
[붙임5]
하도급 계약관련 제출 서류
|
1. 소프트웨어사업 하도급 계획서 [첨부1]
- 소프트웨어 사업계약 및 관리감독에 관한 지침 [별지 7호 서식]
2. 소프트웨어사업 하도급 계획 적정성 확인서 [첨부2]
- 조달청 협상에 의한 계약 제안서평가 세부기준 [별지 14호 서식]
- 소프트웨어 기술성 평가기준 지침 [별지 4호 서식]
3. 하도급(또는 재하도급) 계약승인신청서 [첨부3, 4]
- 소프트웨어사업(전산장비 포함)분야 : 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
- 정보통신공사(장비설치)분야 : 정보통신공사업법 시행에 관한 규정 [별지 제24호서식]
4. 하도급(또는 재하도급) 계약서
- 「하도급거래공정화에 관한 법률」 제3조2에 따라 공정거래위원회의 표준 하도급 계약서 제출
- 공정거래위원회 홈페이지(ftc.go.kr) 정보공개-표준하도급계약서 게시판 참고
5. 가격산출내역서(세부내역서 포함) [첨부5, 6]
- [첨부 5]‘가격산출 세부내역’에 따라 세부내역 산출 후,
[첨부 6]‘(재)하도급계약 가격산출 세부내역서’를 작성
- 붙임의 가격산출세부내역 서식 활용 시 산출방법에 따라 불필요한 부분은 제외
6. 하도급(또는 재하도급) 사업수행계획서(세부 사업추진 일정표 포함) [첨부7]
7. 하도급 대금지급 비율 명세서 [첨부 8]
8. 하도급 보안서약서 [첨부 9]
9. 하도급 적정성 판단 자기평가표 [첨부 10]
- 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제8호서식]
10. 하도급계약의 적정성 판단 세부기준 [첨부 11]
11. 소프트웨어사업 하도급계약 준수실태 보고서 [첨부 12]
|
[첨부1] ■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급 예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HW․설비․상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지․관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[첨부2] ■ 조달청 협상에 의한 계약 제안서평가 세부기준[별지 제14호서식]
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
하도급 계약명
|
하도급 금액 비율1)
|
하도급 계약금액 비율2)
|
|
|
%
|
%
|
|
1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율
- 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액*) X 100ㅣ
*「소프트웨어 기술성 평가기준 지침」 서식4에 따른 단순물품구매ㆍ설치용역
- 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________
2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유
: __________________________________________
|
|
□ 표준하도급계약서 사용 여부
|
|
○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호:
대표자: (서명 또는 인)
|
|
발주기관의 장 귀하
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.
단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.
|
소프트웨어사업 하도급 계획서
|
[첨부3] ■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]
|
소프트웨어사업 하도급 계획 적정성 확인서
(앞쪽)
|
|
사업명
|
|
사업기간
|
개월
|
|
입찰자
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자등록번호
|
|
소재지
|
|
|
□ 하도급 예정 계획
|
|
입찰자
|
하수급인상호
|
하도급 계약명
|
하도급 금액 비율
|
|
|
|
|
%
|
|
|
|
|
%
|
|
합 계
|
%
|
|
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율
* 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액
- 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________
2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
|
|
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
|
|
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________
|
|
□ 표준하도급계약서 사용 여부
|
|
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용
- 표준계약서 활용 여부: ( ○ ), ( × )
- 표준계약서를 활용하지 않는 경우 사유: ______________________________________________
2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
|
|
위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
|
|
년 월 일
|
|
공동수급체 대 표 상 호
|
|
|
대표자
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
210㎜×297㎜(백상지 80g/㎡)
|
|
(뒤쪽)
|
|
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다.
-「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.
- 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
|
[첨부4] ■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
|
소프트웨어사업
|
[ ] 하도급
|
계약 승인신청서
|
|
[ ] 재하도급
|
|
※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
[첨부5] ■ 정보통신공사업법 시행에 관한 규정 [별지 제24호서식]
|
|
|
정보통신공사
|
[ ] 하도급
|
계약승낙신청(승낙)서
|
|
[ ] 재하도급
|
|
※ []에는 해당되는 곳에 √표를 합니다.
|
|
수
급
인
|
상호
|
|
전화번호
|
|
|
대표자
|
|
생년월일
|
|
|
등록번호
|
|
영업소소재지
|
|
|
|
|
하
수
급
인
|
상호
|
|
전화번호
|
|
|
대표자
|
|
생년월일
|
|
|
등록번호
|
|
영업소소재지
|
|
|
|
|
재
하
수
급
인
|
상호
|
|
전화번호
|
|
|
대표자
|
|
생년월일
|
|
|
등록번호
|
|
영업소소재지
|
|
|
|
|
도
급
내
용
|
공사명
|
|
도급액
|
|
|
계약일
|
|
착공(예정)일
|
|
준공(예정)일
|
|
|
|
|
하
도
급
내
용
|
공종
|
|
하도급액
|
|
|
계약
(예정일)
|
|
착공(예정)일
|
|
준공(예정)일
|
|
|
하도급사유
|
|
|
|
|
재
하
도
급
내
용
|
공종
|
|
재하도급액
|
|
|
계약
(예정일)
|
|
착공(예정)일
|
|
준공(예정)일
|
|
|
재하도급사유
|
|
|
「정보통신공사업법」제31조제3항에 따라 신청합니다.
년 월 일
신 청 인 (서명 또는 인)
귀하
|
|
제출서류 1. 하도급(재하도급) 계약서의 사본 1부.
2. 하수급(재하수급)인의 정보통신공사업 등록수첩의 사본 1부.
|
|
위와 같이 승낙합니다.
년 월 일
발주자 (인)
|
|
|
210㎜×297㎜[백상지(80g/㎡)]
|
[첨부6]
<예시>
가격산출 세부내역
1. 총괄표
(단위 : 원 / 부가가치세 포함)
|
구 분
|
금 액
|
비 고
|
|
하도급주는자
|
하도급받는자
|
|
개발용역비
|
SW 개발비
|
456,000,000
|
400,000,000
|
|
|
시스템 운용환경 구축비
|
|
|
|
|
DB 구축비
|
|
|
|
|
소 계
|
456,000,000
|
400,000,000
|
|
|
장비 구입비
|
SW 구매
|
44,000,000
|
40,000,000
|
|
|
HW 구매
|
|
|
|
|
기타 부문
|
|
|
|
|
소 계
|
44,000,000
|
40,000,000
|
|
|
합 계
|
500,000,000
|
440,000,000
|
|
2. 개발용역비
가. SW 개발비 (단위 : 원)
|
구 분
|
산 출 내 역
|
금 액
|
비 고
|
|
하도급주는자
|
하도급받는자
|
|
개발원가
|
상세내역은 개발원가
산출내역 참조
|
371,949,000
|
297,559,272
|
기능점수에 의한 개발원가 산정
|
|
직접경비
|
|
|
|
|
|
이윤
|
개발원가 x ( )%
|
42,600,000
|
66,355,718
|
이윤은 개발원가의 100분의 25을 초과하지 못함
|
|
소 계
|
414,549,000
|
297,559,272
|
|
|
부가가치세
|
41,451,000
|
36,085,010
|
|
|
합 계
|
456,000,000
|
363,914,990
|
|
<개발원가 세부산출내역>
※ 사업특성에 따라 ‘소프트웨어 사업대가 산정 가이드’에 따라 작성하여 제출
나. 시스템 운용환경 구축비 (단위 : 원)
|
구 분
|
산 출 내 역
|
금 액
|
비 고
|
|
시스템 운용환경 설계비
|
|
|
|
|
시스템 운용환경 조성비
|
|
|
|
|
소 계
|
|
|
|
부가가치세
|
|
|
|
합 계
|
|
·
|
다. DB 구축비 (단위 : 원)
|
구 분
|
산 출 내 역
|
금 액
|
비 고
|
|
인건비
|
상세내역은 인건비 산출내역 참조
|
|
|
|
제경비
|
인건비 × ( )%
|
|
인건비 합계액의 100분의 76의 초과하지 못함
|
|
직접경비
|
|
|
|
|
이윤
|
(인건비+제경비) × ( )%
|
|
|
|
소 계
|
|
|
|
부가가치세
|
|
|
|
합 계
|
|
|
<세부산출내역>
※ 사업특성에 따라 ‘DB구축비 대가기준 가이드’에 따라 작성하여 제출
3. 장비구입비
가. SW 구매 (단위 : 원 / 부가가치세 포함)
|
구분
|
품명
|
규격
|
수량
|
금 액
|
|
하도급주는자
|
하도급받는자
|
|
OS
|
포탈FREE
|
(X사의) FREE2.0
|
1
|
44,000,000
|
40,000,000
|
|
DBMS
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계 (부가가치세 포함)
|
44,000,000
|
40,000,000
|
나. HW 구매 (단위 : 원 / 부가가치세 포함)
|
구분
|
품명
|
규격
|
수량
|
금 액
|
|
하도급주는자
|
하도급받는자
|
|
전산기기
|
|
|
|
|
|
|
통신장비
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계 (부가가치세 포함)
|
|
|
다. 기타 (단위 : 원 / 부가가치세 포함)
|
구분
|
품명
|
규격
|
수량
|
금 액
|
|
하도급주는자
|
하도급받는자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계 (부가가치세 포함)
|
|
|
[첨부7]
<예시>
|
(재)하도급계약 가격산출 세부내역서
<부가세 포함, 금액단위 : 원>
|
|
발주자
|
우정정보관리원
|
직전도급자
|
-
|
|
하도급
주는자
|
사업명
|
ㅇㅇ시스템 개발
|
계약금액
|
1,000,000,000
|
|
상 호
|
빛고을(주)
|
대표자
|
전망대
|
|
발주자와
계약기간
|
20XX.XX.XX ~ 20XX.XX.XX
|
하도급되는 사업부문이 차지하는 금액(A)
|
500,000,000
|
|
하도급
받는자
|
하수급사업명
|
ㅇㅇ시스템중 포털시스템 구축
|
|
상 호
|
빛가람(주)
|
대표자
|
남고문
|
|
수급기간
|
20XX.XX.XX ~ 20XX.XX.XX
|
수급금액(B)
|
440,000,000
|
|
|
하도급율
B/A
|
88%
|
|
|
|
|
|
|
구 분
|
금 액
|
비 고
|
|
|
|
|
개 발 용 역 비
|
400,000,000
|
부가가치세 포함
|
|
|
|
|
장 비
구입비
|
SW 구매 부문
|
40,000,000
|
부가가치세 포함
|
|
|
|
|
HW 구매 부문
|
|
부가가치세 포함
|
|
|
|
|
기 타 부 문
|
|
부가가치세 포함
|
|
|
|
합 계
|
440,000,000
|
부가가치세 포함
|
|
|
|
|
|
|
붙임 : 가격산출 세부내역
년 월 일
하도급 받은 사업자 : 빛가람(주) 남고문 인
우정정보관리원장 귀 하
|
※ 빛가람(주)가 다시 (주)금성산에 하도급할 경우,
직전도급자란에 빛고을(주)가 되고 하도급주는자는 ‘빛가람(주)’, 하도급받는자는 ‘(주)금성산’가 됨
[첨부8]
<예시>
(재)하도급 사업수행계획서
□ 하도급계약명 :
Ⅰ. 하도급 목적 및 기대효과
1. 목적
2. 추진전략
3. 추진방안
4. 기대효과
Ⅱ. 하도급 일반사항
1. 하도급기간
2. 하도급업무범위(책임과 권한)
3. 추진조직
4. 투입인력 및 투입자원
5. 업무추진계획
6. 품질확보방안
Ⅲ. 세부사업추진일정
Ⅳ. 보안계획
* 원도급사업의 보안관련 요구사항에 부합하게 작성
[첨부9]
|
하도급 대금지급 비율 명세서
|
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
회 사 명
|
|
회 사 명
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
①구 분
|
②SW 월
평균임금
|
③투입
인력(MM)
|
④MM당
하도급 대가
|
⑤지급금액
(③×④)
|
⑥지급비율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류
|
하도급 부문 산출 내역서
|
① 구분 : 소프트웨어진흥법 제2조제10항에서 정한 소프트웨어 기술자
② SW 월평균임금 : 한국SW산업협회에서 공표하는 일평균임금 × 근무일수
④ MM당 하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑥ 지급비율 : ∑지급급액÷∑(SW 월평균임금 × 투입인력)
[첨부10]
하도급 보안서약서
□ 하도급 계약명 :
위에 기재한 하도급 계약을 수행함에 있어,
1. 회사는 사업수행에 앞서 수행요원들에 대한 보안교육 실시, 보안서약서 제출 등 하도급 사업자로서 필요한 보안조치를 취하겠습니다.
2. 회사 및 수행요원은 위 사업과 관련하여 취득한 유무형의 자료나 정보, 성과물 등을 재직중은 물론 퇴직후라도 절대 유출(제공, 대여, 분실, 인터넷 매체 등에 업로드 또는 접속 등을 포함)하지 않겠습니다.
위 사항을 지키지 않은 경우 고의성 여부, 그 내용의 경중, 유출시기, 유출장소, 유출상대방, 피해발생 유무 등에 관계없이, 국가계약법 제27조에 입찰참가자격 제한 또는 신규사업에 참여 시 평가점수 감점, 해당 계약의 취소·해제·해지, 손해배상(또는 손실보상), 기타 민형사상의 어떠한 책임도 감수하겠음을 서약합니다.
년 월 일
하도급자 :
주 소 :
대 표 자 : (인)
사업자등록번호:
[첨부11] ■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제8호서식]
|
하도급계약의 적정성 판단 자기평가표(제20조제1항관련)
|
|
1. 계약 내용
|
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
하도급
예정액(A)
|
원
|
하도급
계약금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관
등과의 낙찰방식,
낙찰률
|
방식, %
|
부분
하도급률
(B/A)
|
%
|
|
※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100
|
|
2. 자기평가결과
|
|
판 단 항 목
|
자체 평가 점수
|
사유
|
|
1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. (재)하수급인의 사업
수행능력
|
가. 사업수행실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. (재)하도급
계약
방식
|
가. 하도급대금 지급방식의
적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
③
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
|
|
210mm×297mm(백상지 80g/㎡)
|
[
[첨부12] ■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별표 3]
하도급계약의 적정성 판단 세부기준(제19조 관련)
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의 자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
|
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
|
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
|
[첨부13] ■ 소프트웨어 진흥법 시행규칙 [별지 제22호서식]
|
|
|
소프트웨어사업 하도급계약 준수실태 보고서
|
|
|
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
14일
|
|
|
|
|
사업
개요
|
계약명
|
계약번호
|
계약금액
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
계약
당사자
|
원도급자
|
원도급책임자
|
(서명 또는 인)
|
|
하도급자
|
하도급책임자
|
(서명 또는 인)
|
|
재하도급자
|
재하도급책임자
|
(서명 또는 인)
|
|
|
|
준수
현황
|
추진단계
|
|
|
준수
실태기간
|
년 월 일부터 년 월 일까지( 개월)
|
|
계획
|
(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)
|
|
실적
|
(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)
|
|
미추진 내역 및 해결방안
|
(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)
|
|
「소프트웨어 진흥법」 제51조제7항 및 같은 법 시행규칙 제14조제3항에 따라 위와 같이 준수실태보고서를 제출합니다.
|
|
년 월 일
|
|
신청(보고)인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급(또는 재하도급) 계약서 사본
2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류
|
수수료
없 음
|
|
|
|
처리절차
|
|
|
보고서 작성 ㆍ 제출
|
|
접 수
|
|
준수현황 검토 및 확인
|
|
결재
|
|
|
|
신청(보고)인
|
|
|
|
처리기관 : 발주기관
|
|
|
|
|
210mm×297mm(백상지 80g/㎡)
|
[붙임6]
|
보 안 서 약 서(개인)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
우정정보관리원장 귀하
|
[붙임7]
|
보 안 확 약 서(업체)
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (인)
우정정보관리원장 귀하
|
[붙임8] ■ 국정원 국가 공공기관 용역업체 보안관리 가이드 라인<2020.10.1.>
사업자 위규 처리기준 및 보안위약금 부과기준
□ 사업자 보안위규 처리기준
|
구분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
(부정당업체 등록)
◦용역직원 및 용역 업체 등 중징계
◦재발 방지를 위한 조치계획 제출
◦용역직원 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호 대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 정품 백신 소프트웨어 미설치
차. 사업 수행용 전산장비 무단반출
카. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
|
◦용역직원 및 용역
업체 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수․인계 절차 미 이행
라. 사무실 보안관리 부실
마. 캐비넷·서류함·책상 등을 개방한 채 퇴근
바. 출입키를 책상 위 등에 방치
2. 보호구역 출입 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
3. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입 시 악성코드 감염여부 미검사 또는 반출시 자료 삭제 미확인
아. 백신 소프트웨어 최신 업데이트 또는 정밀점검 미실시
|
◦용역직원 및 용역
업체 등 경징계
◦용역직원 및 용역
업체 사유서 / 경
위서 징구
◦용역직원 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. 매월 PC 보안 점검 미 이행
라. 비인가 보조기억매체 소지
(사업참여 용역직원 합산 5회 적발 시 경미 1건으로 처리 함)
|
◦용역직원 서면ㆍ
구두 경고 등 문책
◦용역직원 사유서/
경위서 징구
|
※ 상기 보안요구는 원격지 개발 장소를 포함합니다.[☞ 원격지 개발 할 경우 기재]
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
□ 보안 위약금 부과기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건당
|
경미 3건당
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
※ 위규처리기준 및 위약금 부과기준 변경 시 본 사업자에게도 소급 적용함
2. 벌칙규정의 조치수준, 위약금 액수는 센터 보안심사위원회에서 사안의 경중과 위반자의 고의성 등을 감안하여 확정
※ 관련근거 : 우정사업본부 정보보안 기본규정(‘22.12.30. 우본 훈령 제879호 제27조)
3. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않으며 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
4. 위약금 정산은 아래와 같이 사업유형별 적용시기에 따라 지출금액 조정을 통해 정산
|
사업유형
|
정산 시기
|
비고
|
|
신규구축 및 ISP 사업 등
|
사업종료 시점
|
|
|
유지관리 사업
|
년 1회 마지막 월
* 장기계속 계약의 경우는 사업완료시점의 종료월
|
|
[붙임9] ■ (계약예규) 정부 입찰·계약 집행기준 [별지3 서식]
물품공급 또는 기술지원협약서<예시>
ㅇ 사 업 명 :
ㅇ 발주기관 :
ㅇ 제조사 또는 공급사 :
제1조(목적) 이 협약은 (해당물품명)에 대하여 발주기관은 발주자로서 제조사 또는 공급사는 특수한 능력·품질의 납품능력을 보유하거나 제조할 수 있는 제조사(또는 공급사)로서 위 사업의 낙찰자에게 물품공급 또는 기술지원을 원활히 제공토록 하는 것을 목적으로 한다.
제2조(사용 및 협약의 범위) ①이 협약은 위 사업의 물품공급 또는 기술지원에 한해 사용범위를 제한한다.
②위 물품 중 제조사 또는 공급사가 낙찰자에게 물품공급 또는 기술지원을 해야하는 범위는 규격서(시방서)에 반영된 특수한 능력·품질의 납품능력이 요구되는 부분으로 한다. <신설 2009.9.21.>
③제2항에 의한 특수한 능력·품질 등의 납품능력이 요구되는 범위에 대하여 이견이 있는 경우에는 발주기관의 해석 및 판단에 따른다. <신설 2009.9.21.>
제3조(협약금액) 제2조에 따른 제조사 또는 공급사의 물품공급 또는 기술지원 범위에 대한 협약금액은 특수능력·품질 부분의 비중 등을 고려하여 발주기관과 제조사 또는 공급사가 협의하는 금액 ( 원)으로 한다. <신설 2009.9.21.>
제4조(물품공급 또는 기술지원확약서 발급) 위 사업의 낙찰자와 제조사 또는 공급사는 이 약정의 범위 및 공정한 거래질서 등에 반하지 아니하는 범위 내에서 물품공급 또는 기술지원을 하기로 협의하고, 제조사 또는 공급사는 물품공급 또는 기술지원확약서를 낙찰자에게 발급하여야 한다. <제3조에서 이동 2009.9.21.>
년 월 일
발주기관 (발주기관명) (인)
제조사 또는 공급사 (제조사 또는 공급사명) (인)
[붙임10] 산업재해예방 안전보건관리 준수 서약서 및 자율점검표
|
안전보건관리 준수 서약서
산업재해예방을 위하여 관련 법규에서 정한 필수사항을 철저히 준수할 것을 다음과 같이 서약합니다.
「산업안전보건법, 중대재해처벌법」 등 관련 법규를 준수하겠습니다.
( 업체명 )은(는) 본 공사/용역/물품을 수행함에 있어 위에 언급한 내용대로 계약을 성실히 이행할 것이며, 만일 이를 이행하지 않을경우 계약해지, 입찰참가자격제한조치 등 불이익 처분을 받더라도 하등의 이의를 제기하지 아니할 것을 확약하고 안전보건관리 준수 서약서를 제출합니다.
년 월 일
상 호 명 :
사업자번호 :
대 표 자 : (인)
|
산업재해예방 및 안전ㆍ보건관리를 위한 자율점검표
|
|
자율점검 항목
|
적정
|
부적정
|
|
1. 안전보건관리 체계를 구축하여 이행하고 있다.
|
|
|
|
2. 안전보건에 관한 목표를 설정하고 목표달성을 위한 실행계획을 수립한다.
|
|
|
|
3. 주기적으로 안전보건 관리체계의 정상적인 작동 여부를 확인한다.
|
|
|
|
4. 작업 현장에 유해ㆍ위험요인이 있는지 확인하고 이를 제거ㆍ대체ㆍ통제하는 등 개선 조치를 실시한다.
|
|
|
|
5. 재해 발생 시 재발 방지대책의 수립 및 그 이행에 관한 조치를 수립한다.
|
|
|
|
6. 안전보건관리 예방교육을 주기적으로 실시하고 있다.
|
|
|
붙임 : 관련 서류 (제출주기 : 반기 1회)
상 호 명 :
사업자번호 :
대 표 자 : (인)
|
[붙임11]
클라우드컴퓨팅서비스 공급 및 기술지원 확약서
□ 세부품명 :
□ 상품명(서비스명) :
□ 업체명(사업자등록번호) : ( )
* 소재지(본사) :
* 대표자 :
□ 보안인증업체 사업자명 :
당사는 『클라우드컴퓨팅서비스 정보보호에 관한 기준』에 따라 보안인증(CSAP)을 받은 위 클라우드 서비스의 수요기관 서비스 공급에 있어 신속한 기술지원 및 A/S 등 조달계약에 의한 사업 이행 완료시까지 클라우드서비스에 차질이 없도록 최선을 다할 것을 서약합니다. (3개월 이내 발행한 법인 인감증명서 첨부)
년 월 일
보안인증(CSAP) 업체명 :
사업자등록번호 :
본사주소 :
연 락 처 :
대표이사 : (인) *반드시 법인인감 날인
우정정보관리원장 귀 하
|
|