AI 통합지원 서비스 플랫폼 운영 및 유지관리,R25BK01005554-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R25BK01005554-000	공고일시	2025/08/13 10:12
공고명	AI 통합지원 서비스 플랫폼 운영 및 유지관리
공고기관	조달청 광주지방조달청	수요기관	인공지능산업융합사업단
공고담당자	김태형(☎: 070-4056-8286)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2025/08/14 10:00	과업설명일시
공동협정서마감일시	2025/08/13 18:00	PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2025/08/14 11:00	개찰(입찰)일시	2025/08/14 12:00

3. 입찰금액

기초금액

0 원

배정예산

695,498,460 원

추정가격

627,272,727 원

낙찰하한율

4. 입찰공고서 원문

AI 통합지원 서비스 플랫폼 운영 및 유지관리

제안요청서(과업지시서 포함)

그림입니다.

2025. 06.

사업담당자

인공지능산업융합사업단

(데이터융합팀)

김홍근 책임

TEL : 062-610-3923

하새롬 선임

TEL : 062-610-3972

		목 차

Ⅰ. 사업 개요

1. 추진배경 및 필요성 4

2. 서비스 내용 4

3. 사업 범위 5

4. 기대효과 5

Ⅱ. 플랫폼 현황

1. 업무 현황 6

2. 정보화 현황 8

Ⅲ. 사업 추진방안

1. 추진 목표 및 전략 12

2. 추진 체계 13

3. 추진 일정 14

Ⅳ. 제안요청 내용

1. 제안요청 개요 15

2. 요구사항 정의 및 목록 16

3. 상세요구사항 19

4. 상세요구사항 21

Ⅴ. 제안서 작성요령

1. 제안서의 효력 61

2. 제안서 작성 권고사항(유의사항) 61

3. 제안서 목차 및 작성 방법 63

Ⅵ. 제안 안내사항

1. 입찰방식 65

2. 제안서 평가방법 66

3. 제안서 평가기준 68

4. 설명회 및 제안서 제출안내 72

5. 입찰시 유의사항 72

6. 제안서 보상안내 73

Ⅶ. 기타 사항

1. 작업장소 상호 협의 74

2. 계약목적물의 지식재산권 귀속 74

3. 누출금지정보의 범위 74

4. 소프트웨어사업 영향평가 75

5. 과업심의위원회 75

6. 하도급계약 사전 승인제 75

【붙임 제1호】 입찰 및 제안서 관련 별지서식 77

【붙임 제2호】 계약 및 착수 관련 별첨서식 107

【붙임 제3호】 소프트웨어사업 영향평가 결과서 124

【붙임 제4호】 과업내용 종합 심의 결과서 125

Ⅰ

사업 개요

□ 사 업 명 : AI 통합지원 서비스 플랫폼 운영 및 유지관리

□ 사업예산 : 690,000,000원(부가세 포함)

□ 사업기간 : 계약 후 1년(12개월)

□ 추진방식 : 제한(총액)협상에의한계약

※ 클라우드 환경은 산출내역을 기준으로 실제 사용량에 따라 정산하여 대금 지급

�� 추진배경 및 필요성

○ 인공지능(AI) 산업융합 집적단지 조성을 통해 집약된 AI 인프라를 기반으로 다양한 AI 기업지원을 위한 AI 통합지원 서비스 플랫폼(이하 ‘AI 플랫폼’) 운영을 통해 AI 생태계 활성화에 기여

○ 사업단의 다양한 운영시스템에 대한 안정적인 운영 및 유지관리 필요

�� 서비스 내용

○ AI 집적단지의 사업 안내 및 홍보, AI 지원사업 신청/관리, AI 인력양성 교육, AI 실증지원, AI 데이터 유통·안심, AI 반도체 시험·검증, 시민 바우처 등

그림입니다.

�� 사업 범위

주요 사업범위

주요 내용

클라우드 인프라 및 서비스 제공

･ 사업단 운영시스템을 위한 클라우드 인프라 및 서비스 제공(임차)

※ 한국인터넷진흥원(KISA)의 보안인증(CSAP)을 받은 민간 클라우드(Gov존) 구성

운영시스템

유지관리

･ 운영시스템 유지관리 및 장애 대응(SLA 기반)

･ 운영시스템 정보보호 환경^* 유지 관리 등

* 모의해킹/백업복구테스트, 서버/웹 취약점 점검 등

서비스 운영 지원

･ 서비스 운영 지원 및 헬프데스크 운영

･ AI 플랫폼 홍보 및 이용활성화 등

�� 기대효과

○ AI 플랫폼 중심으로 다양한 AI 기업지원을 통한 생태계 활성화 기여

○ 안정적인 서비스 제공으로 신뢰성 확보 및 정보보안 강화에 기여

Ⅱ

플랫폼 현황

�� AI 통합지원 서비스 플랫폼 현황

○ 서비스 주요 기능

- (사용자 지원 포털) 통합관문 역할로 AI 집적단지 내 다양한 사업 안내 및 시설 이용, 사업공고, 사업관리 등 서비스 지원

- (실증 지원 포털) AI 실증 테스트 지원을 위한 에너지/헬스케어/자동차 분야 실증장비 활용 지원

- (데이터 유통 포털) 다양한 산업에서 발생되는 데이터를 수집하고, 유통 및 활용할 수 있는 환경 지원

- (데이터 안심구역 포털) 데이터를 안전하게 활용(협력)할 수 있는 AI 인프라 기반의 개발 환경 지원

- (AI 융합 아카데미) AI 특화 맞춤형 교육 신청 및 강의 수강 등

- (AI 반도체 시험·검증) AI 반도체 개발 기업 대상 시험검증 지원 등

○ 플랫폼 운영 현황(‘24년 기준)

구분	주요 현황	비고
일반 이용자	약 4,000명
기업 이용자	약 600개사(유통 CP제외), 약 300개사(유통 CP)
월 평균 방문자	약 5,000명
유통 데이터	약 400건, 약 6TB

○ 클라우드 서비스 현황

- 클라우드 부가서비스 등

구분

서비스 주요사항

공통 부분

DNS 서비스, iSIGN+, SMS, E-Mail, WatchAll(App, DB), CMP, Toast Backup, Log&Crash Search, HIWARE, AhnLam CPP, D‘Amo, DBSAFE DB, Security Monitoring, Anti-DDOS, 방화벽, AhnLab CPP(백신/IPS), 로드밸런서, 웹방화벽, 클라우드 이벤트 관리, VPC, NW Traffic, Floating IP, MSP,

사용자&사업관리

Kubernetes, API 게이트웨이, Container Registry

실증

AI아카데미

CDN 서비스, Object Stroage, IPSec VPN(SSL)

유통&안심&AI반도체

Object Stroage, IPSec VPN(SSL)

- 클라우드 서비스(상용SW)

구분

서비스 주요사항

공통 부분

HTTPS(WEB), eXperDB(DB), Big2ERD(ERD), CICD(개발배포자동화), SearchFormula-1(검색엔진), Line4web(인증관리/웹구간 암호화),
WEEDS(개인정보 모니터링), TouchEnnxKey/mTransKey(키보드/모바일 보안)

사용자&사업관리

Tomcat(WAS), OZ e-Form/Report(전자계약, 보고), PDF 변환/뷰어(StreamDoc, PDF GW), TEAv2(문서 중복 검사),
화면/출력물 DRM(위변조 방지)

실증

AI아카데미

AI반도체

유통&안심

Tomcat(WAS), MariaDB(DB), 데이터 관리(D-flex, SDQ, SMeta, SFLOW, SPORTAL), ASM/PMS(알약 패치), INNORIX(대용량파일전송), PAmaster(비식별), 마에스트로 네트워크7(PC 패치관리), OfficeKeeper(PC USB보안 등), 알약(백신)

○ 클라우드 인프라 현황

구분

서비스 주요사항

공통 부분

WAF, 외부 WEB#1/2/3/4, 내부 WEB#1/2, 외부 중계#1, 외부 파일#1, CICD#1/2, 개발, 통합 DB#1/2, 인증WAS, 내부 중계, 관리자/로그, 백신/IPS, 서버접근통제, DB모니터링, DB접근통제, SSO, 개인정보모니터링, 검색서버

사용자&사업관리

운영/모니터링/개발 쿠버네티스, 쿠버네티스 관리콘솔, 전자계약/리포팅/DRM, PDF 변환/뷰어, 문서중복검사, 원격지원

실증

AI아카데미

LCMS#1/2

유통&안심&AI반도체

공통DB#1/2, 데이터유통WAS#1/2, 데이터 관리, 안심구역분석WAS#1/2, 안심구역WAS#1/2, 개인정보 비식별, 정보유출방지/PMS

�� 정보화 현황

가. 인프라 구성 현황

세부 시스템 및 네트워크 구성 등은 보안사항이므로 생략
※ 관련근거 : 국가 정보보안 기본 지침

☞ 비공개. 발주기관에 방문하여 보안서약서 작성·제출 후 직접 열람 가능

나. 시스템(클라우드 인프라 및 서비스, NW 상용SW) 현황

시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우, 열람 절차에 의해 열람이 가능한 정보에 한하여 제공할 수 있음

※ 관련근거 : 국가 정보보안 기본 지침

☞ 비공개. 발주기관에 방문하여 보안서약서 작성·제출 후 직접 열람 가능

다. 시스템 연계 활용 구성

세부 시스템 및 네트워크 구성 등은 보안사항이므로 생략

※ 관련근거 : 국가 정보보안 기본 지침

☞ 비공개. 발주기관에 방문하여 보안서약서 작성·제출 후 직접 열람 가능

라. 사업단 운영시스템 현황

ㅇ 전체 시스템 현황

구분

서비스 주요사항

사업단 홈페이지

(aica-gj.kr)

※ 회원관리 없이 게시글만 제공

※ 관리자 페이지 별도

그림입니다.

광주시민 AI바우처

(aicavoucher.kr)

※ 관리자 페이지 별도

광주 AI사관학교

(gj-aischool.or.kr)

※ 관리자 페이지 별도

AI 통합지원
서비스 플랫폼
(portal.atops.or.kr)

※ 관리자 페이지 별도

그림입니다.

사용자지원포털

사업관리시스템

실증지원포털

AI융합아카데미

데이터유통포털

AI반도체시험검증포털

데이터안심구역

내외부 데이터 분석 환경

Ⅲ

사업 추진방안

�� 추진 목표 및 전략

가. 추진 목표 및 전략

○ 이용자 및 업무 담당자가 활발히 이용하는 플랫폼

○ 안전하고 안정적인 플랫폼 운영 및 유지관리

나. 목표 시스템 구성도

○ 사업단 운영시스템(AI플랫폼등) 목표 구성도(안)

그림입니다.

�� 추진체계

인공지능산업융합단장

주관부서

운영부서

데이터융합팀

사업단 전 부서(담당자)

‧ 사업계획 수립 및 발주

‧ 사업 관리 및 검수

‧ 시스템별 업무 수행

사업수행업체

‧ 사업단 운영시스템 운영 및 유지관리

‧ 클라우드 인프라·서비스 제공

구분

주요 역할

비 고

주관부서

? 법·제도·규정 정비 및 예산·인력 확보 등 운영환경 조성

? 주요 업무 이슈에 대한 의사결정

? 사업계획 수립, 제안요청서 작성

? 사업 공정별 사업추진

? 사업관리 및 검사(정기점검 등)

업무검토 및

협의

운영부서

? 시스템별 업무 수행

? 시스템 오류사항 개선 요청 등

업무 수행

사업수행업체

? 사업의 수행 관리

? AI 통합지원 서비스 플랫폼 운영 및 유지관리

? 클라우드 인프라 및 서비스 제공

? 과업 내용에 대한 협의 및 수행 등

? 정기 및 이슈 사항 수시 보고

? 사용자 교육 및 기술이전

운영 및 유지관리

�� 추진일정(안)

구분

‘25년

‘26년

M-1

M+0

M+1

M+2

M+3

M+4

M+5

M+6

M+7

M+8

M+9

M+10

M+11

계획수립&발주&계약

플랫폼

운영 및
유지
관리

서비스 운영

시스템
유지관리

(SLA기반)

정기 점검 및 개선

클라우드
인프라·서비스

인프라 환경
(재)구성

서비스 제공
(SLA기반)

월별 내역 보고

▲

▲

▲

▲

▲

▲

▲

▲

▲

▲

▲

▲

착수/중간/완료

보고 및 인계

※ 일정은 여건 변화 및 사업자와의 협의 과정에서 일부 조정될 수 있음

Ⅳ

제안요청 내용

�� 제안요청 개요

○ 사 업 명 : AI 통합지원 서비스 플랫폼 운영 및 유지관리

○ 사업기간 : 계약 후 1년(12개월)

○ 사업금액 : 690,000천원(VAT포함)

※ 클라우드 환경은 산출내역을 기준으로 실제 사용량에 따라 정산하여 대금 지급

○ 추진방식 : 제한(총액) 협상에 의한 계약

※ 「소프트웨어진흥법 시행령 제41조」에 의한 중소 소프트웨어사업자 대상

구 분	내 용
클라우드 환경 제공 및 운영	ㆍ 사업단 운영시스템 운영을 위한 인프라와 서비스(상용SW 포함)등을 위한 클라우드 환경 구성 및 서비스 제공(임차) ※ 한국인터넷진흥원(KISA)의 보안인증(CSAP)을 받은 민간 클라우드(Gov존) 구성
AI 플랫폼 등 통합 유지관리	ㆍ SLA 기반으로 사업단 운영시스템의 안정적인 서비스 품질 관리 ㆍ 서비스 오류 발생 즉시 조치·개선 및 장애복구 대응 등 ㆍ 웹/서버 취약점 점검, 모의해킹 및 백업복구 테스트등 수행을 통한 안전한 보안 환경 유지
서비스 운영 지원	ㆍ 각 단위시스템별 안정적인 운영 지원 ※ 사용자, 사업관리, 실증, 데이터 유통·안심, AI융합아카데미, AI반도체 시험·검증, 사업단 홈페이지, 시민AI 바우처 ㆍ 장애 및 문의 대응 등을 위한 헬프데스크 운영 ㆍ 서비스별 성과지표 관리, 고객만족도/설문 조사 및 개선사항도출 등 - 업무 담당자 역량 제고를 위한 교육 지원 - 서비스 연계 확대 및 이용 활성화를 위한 홍보 추진

○ 주요 제안요청 사항

�� 요구사항 정의 및 목록

○ 요구사항 정의

요구사항 분류	고유번호	설 명	개수
클라우드 구성 요구사항 (Cloud Composition Req.)	CCR	클라우드 인프라 구성·운영·관리방안 요구사항	1
클라우드 서비스 요구사항 (Cloud Service Req.)	CSR	클라우드 네이티브 서비스 환경 구성 공통 요구사항	2
성능 요구사항 (Performance Req.)	PER	클라우드 기반 플랫폼 환경에 대한 성능요건 및 성능 테스트 방안에 대한 요구사항	9
인터페이스 요구사항 (System Interface Req.)	INR	사용자, 시스템 인터페이스 특성 및 규약 등에 대한 요구사항	2
데이터 요구사항 (Data Req.)	DAR	데이터 구조설계, 검증, 운영·관리 체계 수립 등에 대한 요구사항	6
테스트 요구사항 (Test Req.)	TER	목표시스템에 대한 총괄 테스트 전략수립 및 테스트 유형별 테스트 요구사항	5
보안 요구사항 (Security Req.)	SER	보안일반요건, 자료 및 장비 등 보안요구사항	7
품질 요구사항 (Quality Req.)	QUR	품질 보증 대상, 품질 측정, 수집, 결함 등 활동 계획등 시스템의 품질보증을 위한 요구사항	4
제약사항 (Constraint Req.)	COR	지식재산권, 개인정보보호법 준수 등에 대한 요구사항	4
프로젝트 관리 요구사항 (Project Mgmt Req.)	PMR	프로젝트 수행을 위한 인력규모, 의사소통, 리스트 관리, 산출물, 조직 등에 대한 요구사항	11
프로젝트 지원 요구사항 (Project Support Req.)	PSR	서비스 이행과 안정화를 위해 필요한 교육훈련, 기술지원, 유지관리 등 요구사항	6
유지관리 수행 요구사항 (Management Project Req.)	MPR	정보시스템의 안정적 운영을 위하여 유지관리 수행활동에 대한 요구사항	7
유지관리 인력 요구사항 (Magement Human Req.)	MHR	사업 수행 조직 구성 및 투입인력 운영, 근무 요건 등에 관한 요구사항	2
합 계			66

※ 요구사항 요건 및 내용이 변경될 경우 과업변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함

※ 입찰자는 제안요청서에 기술된 요구사항 기반으로 제안하되 업무분석 및 재설계 단계에서 창의적 방법으로 요구사항을 해석·정제하여 사업에 반영해야 함

○ 요구사항 목록

요구사항 분류	고유번호	요구사항 명칭
클라우드 구성 요구사항	CCR-001	클라우드 환경 구성
클라우드 서비스 요구사항	CSR-001	클라우드 인프라 및 서비스 제공
클라우드 서비스 요구사항	CSR-002	클라우드 서비스 운영 관리 사항
성능 요구사항	PER-001	성능 일반
	PER-002	처리 속도 및 시간
	PER-003	오류응답시간 및 지연 경고
	PER-004	클라우드 성능
	PER-005	동시 사용자 접속 수
	PER-006	평균 처리시간 및 동시처리
	PER-007	시스템 자원 사용율
	PER-008	AI 플랫폼 아키텍쳐 및 응용프로그램 검증
	PER-009	성능 지연에 대한 보완대책 및 기술지원
인터페이스 요구사항	INR-001	사용자 인터페이스 제공
인터페이스 요구사항	INR-002	시스템 인터페이스 제공
데이터 요구사항	DAR-001	DB 설계기준
	DAR-002	데이터 표준 준수
	DAR-003	데이터 백업 및 복구 요구사항
	DAR-004	데이터 무결성
	DAR-005	SQL 튜닝 요구사항
	DAR-006	메타데이터 관리
테스트 요구사항	TER-001	테스트 계획
	TER-002	성능테스트
	TER-003	부하테스트
	TER-004	장애복구테스트
	TER-005	인수테스트
보안 요구사항	SER-001	보안정책 및 지침 준수
	SER-002	사용자 계정 접근 관리
	SER-003	로그인 보안 조치
	SER-004	개인정보 보안
	SER-005	취약점 진단 및 조치
	SER-006	보안교육 및 점검
	SER-007	책임 및 보안 준수
품질 요구사항	QUR-001	품질관리 및 품질통제 방안
	QUR-002	신뢰성
	QUR-003	장애대응
	QUR-004	유지관리 방안
제약사항	COR-001	표준 프레임워크 적용
	COR-002	범용성 있는 개발 언어 사용
	COR-003	개인정보보호법 준수
	COR-004	과업심의위원회 구성
프로젝트 관리 요구사항	PMR-001	프로젝트 관리 방안
	PMR-002	사업수행계획서 제출
	PMR-003	업무보고
	PMR-004	인력관리
	PMR-005	위험관리
	PMR-006	산출물 관리 방안
	PMR-007	품질보증 방안
	PMR-008	검수 및 검사
	PMR-009	사업 수행 장소
	PMR-010	인수인계 및 타사업자와 협력
	PMR-011	기타사항
프로젝트 지원 요구사항	PSR-001	시스템 운영 일반
	PSR-002	교육지원 방안
	PSR-003	기술이전 방안
	PSR-004	안정화 운영 방안
	PSR-005	취약점 점검
	PSR-006	시큐어코딩 점검
유지관리 수행 요구사항	MPR-001	SLA 지표관리
	MPR-002	운영지침 및 방안 제시
	MPR-003	서비스 데스크
	MPR-004	변경 및 장애관리
	MPR-005	사용자 교육
	MPR-006	성능 및 구성 관리
	MPR-007	장애/백업복구 및 정보보호 업무지원
유지관리 인력 요구사항	MHR-001	운영·유지관리 인력 요구사항
유지관리 인력 요구사항	MHR-002	투입인력 운영·유지관리 체계

�� 상세요구사항

1) 클라우드 구성 요구사항

요구사항 고유번호

CCR-001

요구사항 분류

클라우드 구성 요구사항

요구사항 명칭

클라우드 환경 구성

요구사항

상세설명

정의

공공 부문 전용 민간 클라우드 환경 구성

세부내용

❍ 한국인터넷진흥원(KISA)의 ‘클라우드 서비스 보안인증(CSAP)’을 받은 공공부문 전용(Gov존) 민간 클라우드 서비스로 구성 후 수행해야 함

   ※ 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」제23조 제2항(정보보호에 관한 기준) 및 「클라우드컴퓨팅서비스 보안인증에 관한 고시」(과기부, ‘23.1.),「행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시」(행정안전부, `24.8.)을 준수

   ※ 국정원 정보보안지침, 국가․공공기관 클라우드 컴퓨팅 보안 가이드라인 준수

  - 제안사(계약상대자)는 현재 운영중인 클라우드사(NHN Cloud)를 최우선으로 고려하되, Gov존 제공이 불가한 등 사유 발생 시, 다른 대안을 제시하여야 함

   ※ 단, 광주 AI데이터센터(NHN Cloud)의 Gov존 서비스가 게시되는 경우 발주기관의 요청 시 이전되어 운영되어야 하며, 이 때 발생되는 비용은 계약상대자가 부담하여야 함

❍ 제안사는 임의로 클라우드 서비스 업체를 변경할 수 없으며, 부득이하게 변경이 필요한 경우에는 반드시 발주기관의 승인을 득해야 함

   ※ 이 때 발생하는 이관 및 보관 등의 비용은 계약상대자가 부담

❍ 제안서 제출 시, 클라우드 서비스 공급사(CSP)의 서비스수준계약서(SLA)를 제출

   ※ 서비스 수준 99.9% 이상의 수준을 유지하여야 하며, 상세 항목은 「행정기관 및 공공기관 정보자원 통합기준」별표2 서비스수준협약 기준 참조

❍ 클라우드 초기 환경 구성 후 기존 사업단 운영 시스템을 즉시 운영할 수 있어야 하며, 추후 인프라 최적화를 위한 분석·설계 결과(별도 사업)에 따라 클라우드 환경 (재)구성을 추진해야 함

   ※ 기존 AI 플랫폼의 백업(Zconverter) 데이터 복구(이전)은 기존 사업자가 수행할 예정임

   ※ 본 클라우드 환경으로 이관되는 “사업단 홈페이지 및 시민 AI바우처” 운영시스템의 환경 구성 및 관리는 계약상대자가 직접 수행하여야 함

   ※ 아래 클라우드 구성 수립 방향에 맞춰 클라우드 환경이 관리되어야 함

구분

클라우드 구성 수립 방향

운영효율성

모든 인프라를 가상화하고 자동화함으로써 운영효율성 극대화
웹 기반의 클라우드 자원 관리 및 모니터링 제공

안정성

서비스 안정성을 최우선 고려하고, 서버, 스토리지, 네트워크 등 클라우드 환경의 중요 관리 SW를 구성하는데 있어서 단일 장애 포인트를 제거

확장성

Scale-Up, Scale-Out, Auto Scale등 가용성, 확장성을 고려한 시스템 설계

범용성

특정 벤더에 종속되지 않는 범용 기술을 적용하고, 호환성을 고려하여 최적의 구성안으로 설계

보안성

업무별 보안을 고려하고 내부의 보안정책을 준수하도록 설계

산출 정보



관련 요구사항

2) 클라우드 서비스 요구사항

요구사항 고유번호

CSR-001

요구사항 분류

클라우드 서비스 요구사항

요구사항 명칭

클라우드 인프라 및 서비스 제공

요구사항

상세설명

정의

클라우드 인프라 및 서비스(상용SW 등) 제공(임차) 사항

세부내용

❍ 공공 부문 전용 민간 클라우드 인프라 및 서비스(상용SW 등) 제공 사항

- 제안사는 사업단 운영시스템(사업단 홈페이지, AI 플랫폼 등)을 위한 클라우드 인프라 및 서비스(상용SW등)를 제안 후 사업기간 동안 안정적으로 제공해야 함

※ 이중화 구성, DB 보안 구성, 백업 구성 등 클라우드 기반 보안 통신이 제공되어야 함

- 제공되는 모든 서비스(OS 포함)는 End of Service(EOS)되지 않도록 제공되어야 하며, Root(OS)영역은 SSD로 제공되어야 함

※ EOS 대처 방안(대체 OS (재)설치 또는 연장지원 서비스(MVSheild 또는 SUSE Liberty 등)에 대한 방안 수립 후 사업 추진 필요

- 사업단 운영시스템(AI플랫폼등)의 도메인 및 SSL 인증서, 본인인증(간편인증, 공인인증, 금융인증 등)등 제공(비용 포함) 및 관리되어야 함

※ AI 플랫폼 등 사업단 운영에 필요한 시스템의 클라우드 인프라·서비스·상용SW 등을 최적화하여 제공해야 하며, 시스템이 정상 운영되기 전까지의 초기 구성(테스트 포함) 기간은 무상으로 제공되어야 함(고도화 사항은 별도 협의 필요)

❍ 아래 표1(초기 클라우드 환경 구성(안))을 기준으로 클라우드 인프라 및 서비스(상용SW등)를 운영하여야 함

- 초기 구성 후 AI 플랫폼은 Zconverter 백업 이미지를 통해 복구될 예정이며, 이 후 안정적으로 시스템을 운영(수행)하여야 함

※ 구성(안)은 최소 사항이며, 해당 내용은 제안사에서 추가/변경 가능하나 성능과 품질이 저하되지 않아야 하며, 세부사항은 발주기관과 협의하여 추진하여야 함

❍ 추후 인프라 최적화를 위한 분석·설계 내역을 반영하여 운영(수행)하여야 함

※ 사업기간 내 클라우드 인프라 및 서비스(상용SW등) 비용 및 추가/변경에 따른 성능 및 품질에 문제가 없어야 하며, 관련 비용 일체(재설치, 데이터 이관 등)는 계약상대자가 부담해야 함

※ 인프라 및 서비스(상용SW)는 필요한 항목(수량 포함)을 모두 제공해야 하며, 불필요시 발주기관과 협의하여 변경(정산 등)할 수 있음

※ 하기 표의 GPU 기반 서버는 본 사업과 별도로 확보하여 제공할 예정이고, 그 외 서비스 비용(네트워크 이용료, VPN 구성 등)은 계약상대자가 부담해야 함

표 1. 초기 클라우드 환경 구성(안)
구분	클라우드 인프라 및 서비스(상용SW등) 현황 및 추진(안)									수량(식)
	항목			CPU (vCore)		MEM (GB)		Storage Root(GB)
서 버	운 영 서 버	외부WEB#1~2		16→8		32		(HDD)550→(SSD)100		4→2
		내부Web#1~2		16→8		32→16		(HDD)550→(SSD)100		2→1
		운영 Kube#1~4		8→16		32→128		(HDD)200	→(SSD)100	4
		WAS#1~2(인증, 사업단, 사용자(사업관리), 실증, 유통/안심, 내외부분석, 반도체, 아카데미 등)		4→4		64	→16	(HDD)750	→(SSD)100	12→8
		모니터링 Kube#1~3		32→8		128→32		(HDD)200→(SSD)100		3→2
		Kube 관리콘솔		4		16		(HDD)1,020→(SSD)100		1
		통합DB#1~2		8		64		(SSD)6,250→(SSD)200		2
		공통DB#1~2		8		64		(SSD)3,250→(SSD)200		2
		빅데이터 플랫폼#1~5		32→0		256→0		(HDD)40,000→0		5→0
		내외부분석#1~11		32→0		128→0		(SSD)800→0		11→0
		내외부시각화#1~2		32→8		128→64		(HDD)600(SSD)200→(SSD)100		2→1
		내외부GPU분석#1~5 등		※ 별도 자원 할당 예정
		관리자서버		8		64		(HDD)800→(SSD)100		1
	연 계 관 리 서 버	로그서버		2		8		(HDD)10,500→(SSD)100		1
		외부연계 중계		64→4		64→32		(HDD)4,500→(SSD)100		2→1
		외부연계 파일서버		8	→8	32	→32	(HDD)30,200	→(SSD)100	1	→1
		원격지원		8		16		(HDD)600		1
		내부연계 중계		16→4		128→32		(HDD)10,500→(SSD)100		1
		데이터관리		16	→8	64	→64	(HDD)550	→(SSD)100	1	→1
		메타관리서버		16		64		(HDD)550		1
	상 용 S W	개인정보모니터링		16→8		16→64		(HDD)31,250→(SSD)100		1
		DB암호화(모니터링)		8		32		(HDD)1,550→(SSD)100		1
		PDF 변환		16	→8	128	→64	(HDD)600	→(SSD)100	1	→1
		PDF 뷰어		16		128		(HDD)950		1
		문서중복검사		8	→4	64	→32	(HDD)800	→(SSD)100	1	→1
		검색서버		8		64		(HDD)800		1
		전자계약/리포팅/DRM		8		64		(HDD)750→(SSD)100		1
		정보유출방지		8	→4	64	→32	(HDD)1,000	→(SSD)100	1	→1
		패치관리(PMS)		8		64		(HDD)2,450		1
		WAF		2		8		(HDD) 40		1
		성능모니터링(WAS/DB)		16	→8	128	→64	(HDD)10,200	→(SSD)100	1	1
		CMP DB		16		128		(SSD)1,200	→(SSD)100	1
		CMP Manager		16		128		(SSD)2,200		1
		DB접근통제		8		64		(HDD)800→(SSD)100		1
		서버접근통제		8		64		(HDD)750→(SSD)100		1
		SSO		8		64		(HDD)800→(SSD)100		1
		개인정보비식별화		32→8		128→64		(HDD)1,300→(SSD)100		1
		개인정보비식별화(비정형)		※ 필요시, 별도 자원 할당 예정
		백신/IPS		4		16		(HDD)800→(SSD)100		1
	개 발	CICD Jenkins		4	→8	16	→64	(HDD)600	→(SSD)100	1		→1
		CICD Nexus		4		16		(HDD)2,600		1
		CICD SonarQube		4		16		(HDD)600		1
		CICD GitLab		4		16		(HDD)1,600		1
		개발 Web		16	→8	32	→64	(HDD)550	→(SSD)100	1		→1
		개발 WAS		8		64		(HDD)750		1
		개발 DB		8		64		(HDD)2,150		1
		개발 Kube		16→8		128→64		(HDD)1,600→(SSD)100		1
소 계										45VM
저장소		Block Storage(SSD, TB)								5
		Block Storage(HDD, TB)								20
		NAS Storage(TB)								50
		Object Storage(TB)								10
소 계										85TB
부 가 서 비 스	인 스 턴 스 부 가 서 비 스	MSP	클라우드 서버 기술지원(Managed Server Provider)							시스템 규모에 맞게 제공
		OS	Windows Server 제공 및 기술지원
			Linux Server 제공 및 기술지원(Ubuntu, CentOS, Rocky 등)
		Backup	클라우드 Backup 등 제공 및 기술지원
		Repository	스냅샷/컨테이너 저장 등 제공 및 기술지원
		VPC	VPC 제공 및 기술지원
		FIP	Floating IP 제공 및 기술지원
		NW	Outbound 네트워크 제공
		VPN	IPSecVPN/SSLVPN 제공 및 기술지원
		LB	로드밸런서 제공 및 기술지원
		DNS	DNS Plus 서비스 제공 및 기술지원
		FW	IDS/DDoS/FW/내부FW 등 물리적 보안 제공 및 기술지원
		SM	Security Monitoring 관제서비스 제공 및 기술지원
		WAF	웹방화벽 제공 및 기술지원
		CDN	CDN 기술지원 제공 및 기술지원
		NKS	Kubernetes Service 클러스터 관리 제공 및 기술지원
		API GW	Kubernetes API 연계 제공 및 기술지원
		CloudTrail	클라우드 계정 관리 제공 및 기술지원
		e-mail	이메일(SNMP) 연계 기능 제공 및 기술지원
		SMS	SMS 기능 제공 및 기술지원
	3^rd Party SW	백신/IPS	백신, 침입방지시스템(IPS) 제공 및 기술지원
		서버접근제어	서버 접근제어 제공 및 기술지원
		DB접근제어	DB 접근제어 제공 및 기술지원
		DB암호화	DB 모니터링(암호화) 제공 및 기술지원
		성능모니터링	WAS/DB 성능모니터링 제공 및 기술지원
		CMP	클라우드 서버 관리 제공 및 기술지원
		SSO	계정 인증 연동 관리 제공 및 기술지원
		WEB관리	WEB 서버 기술지원
		WAS관리	WAS 서버 기술지원
		DBMS	DBMS 제공 및 기술지원
		DATA관리	데이터 ETL, 메타수집, 데이터 흐름 등 제공 및 기술지원
		ERD관리	ERD 제공 및 기술지원
		CICD	CICD 제공 및 기술지원
		검색엔진	검색엔진 제공 및 기술지원
		문서중복	문서중복검사(유사성검사) 제공 및 기술지원
		전자계약등	리포팅툴/전자계약/DRM 제공 및 기술지원
		PDF변환/뷰어	PDF 변환/뷰어 제공 및 기술지원
		키보드보안	키보드/모바일 보안 제공 및 기술지원
		대용량파일	대용량 파일전송 제공 및 기술지원
		SSL	전자서명 및 웹 구간 암호화 제공 및 기술지원
		개인정보모니터링	개인정보 모니터링 제공 및 기술지원
		개인정보비식별화	개인정보 비식별화 제공 및 기술지원
		원격지원	원격지원 제공 및 기술지원
		PC백신/패치	클라이언트 PC 백신/패치관리 제공 및 기술지원
		PC정보유출	클라이언트 PC 정보유출방지 제공 및 기술지원
		PC관리	클라이언트 PC 관리 제공 및 기술지원

산출 정보

요구사항 고유번호

CSR-002

요구사항 분류

클라우드 서비스 요구사항

요구사항 명칭

클라우드 서비스 운영 관리 사항

요구사항

상세설명

정의

클라우드 인프라 및 서비스(상용SW등) 운영 관리 사항

세부내용

❍ 클라우드 인프라 및 서비스(상용SW등) 운영 관리 사항

  - 사업기간 내 매월 단위로 일별(또는 시간별) 클라우드 서비스 이용현황 통계자료와 사업종료시 클라우드 서비스 최종 이용내역서를 발주기관에 제공해야 함

  ※ 초기 클라우드 환경(안) 기준의 산출내역에서 변경사항 발생 시, 클라우드 서비스 변경 계획을 사전에 제출 후 추진하여야 하며, 변경 내역(매월 이용현황)을 확인할 수 있어야 함

  ※ 최종 이용내역서를 기준으로 사업 종료시 정산되며, 제공 자원을 초과하지 않도록 관리하여야 하며, 초과로 인해 발생되는 비용은 계약상대자가 부담하여야 함

  ※ 통계자료는 매월 할당 자원 사양, 서버별 CPU 및 메모리 이용률(평균/최저/최고), 서비스 이용자수, 네트워크 트래픽(평균/최고) 등 자원 이용내역을 작성 및 분석하여 제출하여야 함

  ※ 물리적 통제권을 담보할 수 없는 위치(해외 등)에 데이터를 저장하지 않아야 함

  - 사업 종료시 차기년도 사업추진에 필요한 적정 인프라 자원규모 산정근거 제시 및 성능과 비용 등을 고려한 최적의 클라우드 도입 방식을 선정할 수 있도록 클라우드 서비스 최종이용 성과점검보고서를 제출하여야 함

  - 오픈소스 등을 공공기관 업무용으로 사용 시 관리적, 기술적, 법적 하자가 없어야 하며, 유지관리 방안이 강구되어야 함

  - 클라우드 인프라의 사용량 통계 및 모니터링이 가능해야함

  ※ 정기적인 점검 및 보고를 위한 체계를 마련하여야 함

❍ 클라우드 인프라 운영을 위한 상시 관제환경이 제공되어야 함

  - 24시간 x 365일 실시간 대응 가능한 모니터링 제공

  - 24시간 x 365일 보안관제서비스 제공

  - 대규모 DDoS 공격 방어를 위한 공격 차단서비스 제공

❍ 클라우드 서비스 장애방지 및 장애 시 조치를 위한 방안을 마련하여야 함

- 긴급 상황에 즉시 조치가 가능하도록 시스템을 구축하고 응급조치 결과는 문서로 통보 및 관리하여야 함

- 장애복구 완료 후 24시간 이내에 장애원인분석보고서를 제출하여야 하며, 동일 장애가 반복되지 않도록 재발 방지책을 마련하여야 함

- 무중단 서비스 제공을 위해 운영상 발생 가능한 장애 식별 및 대응방안을 마련하여야 함

❍ 클라우드 서비스에 대한 보안방안 마련 및 보안관리 수행

- 방화벽으로 보호되는 내부영역과 DMZ 구간의 분리된 구성으로 서비스를 제공하여야 하며, 물리적 보안 공간과의 전용선 연결을 지원해야 함

- 클라우드 서비스 접근에 대한 보안 방안 제시

- 클라우드 접근에 대한 물리적 보안 방안 제공

- 외부 침입에 대한 클라우드 플랫폼 서비스 보안 방안 제시

산출 정보

클라우드 서비스 변경 계획서/결과서, 이용내역서(매월/최종), 성과점검보고서

3) 성능 요구사항

요구사항 고유번호

PER-001

요구사항 분류

성능 요구사항

요구사항 명칭

성능 일반

요구사항

상세설명

정의

성능 일반 요구사항

세부내용

❍ 성능 일반 요구사항

- AI 플랫폼의 성능을 고려한 이전/최적화/고도화/개발 등 방안 제시

- AI 플랫폼의 안정적 운영 지원 및 사용자(이용자/관리자 등) 지원 방안 제시

❍ 주요 사항

- 각각의 이해당사자별 관점으로 구분하여 성능, 운용, 사용자 편리성 등 다양한 요구사항들을 충족시켜야 함

- AI 플랫폼의 향후 확장성, 호환성, 유연성 등을 충분히 고려해야 함

- 성능 보장을 위해 성능 테스트(계획서, 결과서를 통한 명시적인 기능요건 충족여부 확인용) 및 성능개선 작업을 실시해야 하며, 이에 대한 계획을 구체적으로 제시

- 로그 또는 툴(도구)을 이용하여 시스템 성능 상태를 모니터링 하도록 하여, 성능 상 문제를 미리 파악하여 조치한 후 시스템을 오픈

- 목표 응답시간 기준을 준수하며 응답시간 기준변경 필요시 발주기관과 협의 후 적용

산출 정보

성능 시험 계획서, 성능 시험 결과서

요구사항 고유번호

PER-002

요구사항 분류

성능 요구사항

요구사항 명칭

처리 속도 및 시간

요구사항

상세설명

정의

처리 속도 및 시간

세부내용

❍ 응답시간

- 모든 요청(검색결과) 응답시간은 사용자가 요청한 시간으로부터 3초 내 최초 결과 값을 보여야 함

  ※ 예외사항 : 대량의 데이터에 대한 검색요청, 대량의 Batch성 작업요청 및 한 개 이상의 큰 이미지(500KB 이상) 혹은 동영상을 가지고 있는 화면에 적용되지 않음

- AI 플랫폼 각 웹페이지의 경우, 수 초 내에 완전히 디스플레이 되어야 함

  ※ 예외사항 : 이 요구사항은 임의의 선택 기준이 허용되는 대량의 데이터에 대한 질의 및 플래시가 있을 경우에는 적용되지 않으며, 한 개 이상의 큰 이미지(500KB 이상) 및 동영상을 가지고 있는 페이지에는 적용되지 않음. 또한 시스템을 사용하는 사용자 숫자가 동시 사용자 용량의 90%를 초과하는 경우에는 적용되지 않음

- 온라인 배치성 업무 요청에 대해 3분 내 그 결과를 보여주어야 함

  ※ 일일 배치 업무는 10분 내, 월 배치 업무는 1시간 내 처리되어야 함

  ※ 임의의 선택 기준이 허용되는 대량의 데이터 처리(데이터량 1GB 이상)에는 적용되지 않음

- 세부 업무별 작업 허용시간은 발주기관과 협의를 거쳐 결정하며, 제안사는 발주기관의 요구사항을 충실히 수용해야 함

산출 정보

성능시험결과서

요구사항 고유번호

PER-003

요구사항 분류

성능 요구사항

요구사항 명칭

오류응답시간 및 지연 경고

요구사항

상세설명

정의

오류응답시간 및 지연 경고

세부내용

❍ 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시하여야 함

- 단, 사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 1초 이내에 제시하여야 함

  ※ 오류 메시지에 중요 정보 등이 노출되지 않도록 화면을 구성해야 함

❍ 오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성되어야 함

  ※ 예외사항 : 외부 연계(서비스)로 발생하는 사항, 클라우드/네트워크 장애로 발생되는 사항

❍ 작업 수행시간이 오래 걸리는 경우 사용자에게 사전 경고를 표출하여야 함

- 작업이 시작되는 시점에, 응답 지연이 될 수 있다는 메시지 표출 및 작업 진행상황 제시(팝업, Status Bar 등의 수단)

   ※ 기능 수행지연 : 10초 이상(100Mbps 인터넷 접속 사용) 소요예상 건

산출 정보

성능시험결과서

요구사항 고유번호		PER-004
요구사항 분류		성능 요구사항
요구사항 명칭		클라우드 성능
요구사항 상세설명	정의	클라우드 성능
	세부내용	❍ 사업자 전산자원(서버, 스토리지, 네트워크) 할당은 3분 이내에 제공되어야 함 ❍ 사용자 요청 개발/운영 환경(컨테이너, VM)은 3분 이내에 제공되어야 함 ❍ 서비스 이용에 따른 오토스케일링(리소스 확장, 축소)은 5분 내에 서비스되어야 함 ※ 서비스 대상은 인증 MSA, 권한 확인 MSA 등 ❍ 성능을 테스트 할 수 있는 자동화 도구 활용 ❍ 시범운영 시 검증된 테스트 절차 방법 제시 ❍ 현행 업무 및 시스템에 대한 용량 및 성능 관련 기준 마련 ❍ 시스템 용량산정을 위해 정보시스템의 사용자수, 최대 동시 접속자수, 요구 응답시간, 데이터량 등의 기준 마련 ❍ 정보시스템의 사용 환경(WEB, WAS, DB 등)에 따른 시스템 용량 산정(CPU, Memory, Disk 등) 기준 마련 ❍ 향후 업무확장, 인원 및 데이터 증가 정도 기준 마련
산출 정보		성능시험결과서

요구사항 고유번호

PER-005

요구사항 분류

성능 요구사항

요구사항 명칭

동시 사용자 접속 수

요구사항

상세설명

정의

동시 사용자 접속 수

세부내용

❍ 동시 사용자 접속 수 목표값 제시

- 평균적으로 동시 사용자 수 200명 이상 지원 및 성능이 저하되지 않아야 함

※ 로그인 사용자는 로그인 후 5분 이상 경과된 사용자를 의미함

※ 동시 사용자 접속 수는 AI 플랫폼의 서비스별(사용자, 실증, 유통, 안심, 아카데미, 반도체 등)로 업무요건에 따라 발주기관과 협의하여 성능 목표를 설정하고 성능 기준을 달성해야 함

산출 정보

성능시험결과서

요구사항 고유번호

PER-006

요구사항 분류

성능 요구사항

요구사항 명칭

평균 처리시간 및 동시처리

요구사항

상세설명

정의

평균 처리시간 및 동시처리 능력

세부내용

❍ 평균 처리시간 및 동시처리 능력 목표값

- AI 플랫폼은 초당 최소한 100건의 사용자 기본정보 입력 기능을 처리할 수 있어야 함

- 또한, 최대 부하 상태에서 초당 50건의 사용자 기본정보 입력 기능을 처리할 수 있어야 함

- AI 플랫폼의 동시 사용자 1,000명 이상 접속 시에도 정상 상태를 유지해야 하며, 최대 동시접속자 수 임계치의 90% 이상 시 서비스 지연 안내 페이지 제공

※ 상세 기준 등에 대해서는 발주기관과 협의 후 적용함

산출 정보

성능시험결과서

요구사항 고유번호

PER-007

요구사항 분류

성능 요구사항

요구사항 명칭

시스템 자원 사용율

요구사항

상세설명

정의

시스템 자원(클라우드) 사용율

세부내용

❍ CPU 사용율

- 테스트기간과 시험운영기간에 CPU 사용률을 평가하며, 서비스 가용시간 동안의 사용률과 최대 부하 아래에서의 사용률을 측정함

- 서비스 가용시간 동안의 CPU 평균 사용률은 90%를 넘으면 안 됨

- 정상 상태에서 백그라운드 작업을 위하여 CPU를 50%이하로 사용해야 함

  ※ 서비스 가용시간 및 상세 기준 등에 대해서는 발주기관과 협의 후 적용함

  ※ 예외사항 : 특정 설치 장비는 발주기관과 협의하여 예외로 함

❍ 메모리, 디스크 사용율

- 테스트기간과 시험운영기간에 메모리, 디스크 사용률을 평가하며, 서비스 가용시간 동안의 사용률과 최대 부하 아래에서의 사용률을 측정함

- 서비스 가용시간 동안의 메모리/디스크 평균 사용률은 80%를 넘으면 안 됨

  ※ 서비스 가용시간 및 상세 기준 등에 대해서는 발주기관과 협의 후 적용함

산출 정보

성능시험결과서

요구사항 고유번호

PER-008

요구사항 분류

성능 요구사항

요구사항 명칭

AI 플랫폼 아키텍쳐 및 응용프로그램 검증

요구사항

상세설명

정의

AI 플랫폼 아키텍쳐 및 응용프로그램 검증

세부내용

❍ AI 플랫폼 아키텍처 및 응용프로그램 검증

- AI 플랫폼에 대한 부하시험을 포함한 성능진단을 시스템 오픈 전 1회 이상을 실시한 후, 도출된 문제점을 보고

- 동시접속자 수, 개인정보보호 및 시스템 보안, 기타 각종 솔루션 적용 등을 고려하여 시스템의 성능이 최적화 될 수 있도록 시스템 성능 진단 및 향상을 위한 튜닝을 지속적으로 실시

※ 검증 대상 및 일정은 발주기관과 협의하여 시행

산출 정보

성능시험결과서

요구사항 고유번호

PER-009

요구사항 분류

성능 요구사항

요구사항 명칭

성능 지연에 대한 보완대책 및 기술지원

요구사항

상세설명

정의

성능 지연에 대한 보완대책 및 기술지원

세부내용

❍ 테스트 및 시범운영 결과에 따른 성능 지연현상 대처

- 성능 테스트 결과가 낮을 경우 개선 대책을 수립하여 반영

❍ 운영기간 내 발생할 수 있는 성능 지연현상에 대한 대책을 운영 계획에 포함하고, 사업단의 개선 요청이 있을 경우 수락해야 함

산출 정보

성능시험결과서

4) 인터페이스 요구사항

요구사항 고유번호

INR-001

요구사항 분류

인터페이스 요구사항

요구사항 명칭

사용자 인터페이스 제공

요구사항

상세설명

정의

쉽고 직관적인 사용자 인터페이스 제공

세부내용

❍ PC, 태블릿, 스마트폰 등 다양한 해상도를 가지는 단말기에 독립적인 최적화 화면 및 정보 제공이 가능한 반응형 웹 인터페이스 제공

- 다양한 사용자 환경(엣지, 크롬, 사파리 등 웹브라우저 3개 이상)에서도 서비스를 이용할 수 있도록 하여야 하며, 표준을 준수하여 구현하여야 함

- 기 구축한 시스템을 포함한 통합사용 환경을 고려하여 최적화된 Cross Browser 환경과 구축방안 제시

※ 일부 사용자 기능은 UI/UX 편의성을 고려하여 배제 가능

- 별도의 소프트웨어 설치 없이 웹 브라우저만으로 서비스되도록 웹 표준기술 사용(Active-X 방식 불가)

- 화면의 디자인 요소와 콘텐츠 요소를 분리하여 디자인 변경 및 유지관리가 용이한 유연한 시스템 구축

❍ 사용자 및 관리자가 시스템을 쉽고 직관적으로 사용법을 이해할 수 있도록 기능 및 사용자 인터페이스에 다음 정보를 제공해야 함

- 기능 이해도 : 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성을 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공해야 함

- 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 매뉴얼에 포함해야 함

- 화면 오류 발생 시 오류 메시지 기능을 제공하여야 함

- 온라인 서식을 포함하는 콘텐츠는 필요한 경우 서식과 관련한 정보를 제공하여야 함

산출 정보

사용자 인터페이스 설계서

요구사항 고유번호

INR-002

요구사항 분류

인터페이스 요구사항

요구사항 명칭

시스템 인터페이스 제공

요구사항

상세설명

정의

시스템 연계 인터페이스 지원

세부내용

❍ 연계대상, 연계범위, 연계방식, 연계주기, 연계건수 등 사업 추진시 연계 관련 제반사항을 제시하되, 구축단계에서의 적용은 수요기관과 협의하여야 함

❍ 추후 시스템 확장에 따른 타 시스템과의 연계방안도 고려하여야 함

❍ API 연계제공 기본으로하며 연계 불가시 방안 제시 및 구현하여야함

❍ 시스템 성능에 미치는 영향을 고려한 갱신주기, 연계 서비스 실행시간 등을 알맞게 설정하여야함(사용자 또는 정보 증가 시 안정적인 성능을 제공하여야 함)

산출 정보

사용자 인터페이스 설계서, 인터페이스 설계서

5) 데이터 요구사항

요구사항 고유번호

DAR-001

요구사항 분류

데이터 요구사항

요구사항 명칭

DB 운영기준

요구사항

상세설명

정의

DB 운영기준에 관한 사항

세부내용

❍ DB 구조는 관련 업무 처리 절차를 반영하여 운영하여야 함

  - 사업 완료 보고 시 테이블 목록, 관계도(ERD), 테이블정의서 등을 개선·보완하여 제출하여야 함

   ※ 공공기관의 데이터베이스 표준화 지침(행정안전부 고시)

   ※ 공공데이터 관리지침(행정안전부 고시)

   ※ 공공정보 품질관리 매뉴얼(www.data.go.kr 참조)

산출 정보

요구사항 고유번호		DAR-002
요구사항 분류		데이터 요구사항
요구사항 명칭		데이터 표준 준수
요구사항 상세설명	정의	데이터 및 코드 표준화 준수
	세부내용	❍ 표준화 대상 코드 및 정비방안을 제시하고 표준 코드를 (재)정의하여 관리하여야 함 - 기준정보 및 각종 이력정보 조회에 필요한 주요 관리코드를 관리하여야 함 ❍ 데이터표준화체계를 정립하여 표준화하여야 함 - 구축시스템에 대한 표준정보용어 및 표준도메인, 표준정보항목을 재정비하고, 표준코드체계 및 명명규칙 표준화 등을 수행하여야 함 ※ 필요시, 데이터표준화, 데이터관리, 표준용어 사항을 재정비하여야 함 ❍ 효율적인 운영관리 및 테이블 스페이스의 불필요한 낭비를 방지하기 위하여 테이블, 칼럼 등의 중복을 최소화할 수 있도록 (재)정비 및 관리되어야 함 ❍ 시스템 확장 및 타 시스템 연계 등을 위한 데이터베이스 관리를 수행하여야 함 - 시스템은 외부 데이터를 연계할 경우 데이터의 정합성을 검증해야 함 ❍ 공공기관의 데이터베이스 표준화 지침(행정안전부 고시 제2025-19호)을 수용할 수 있도록 데이터베이스를 (재)정비 및 관리하여야 함
산출 정보

요구사항 고유번호		DAR-003
요구사항 분류		데이터 요구사항
요구사항 명칭		데이터 백업 및 복구 요구사항
요구사항 상세설명	정의	데이터 백업 및 복구 요구사항
	세부내용	❍ 클라우드 환경 초기 및 (재)구성 시 데이터의 품질점검 방안을 제시하고, 그에 따라 백업/복구를 추진하여야 함 - 고도화 사업자, 운영 사업자, 발주기관 등 3자 검수 진행 ※ ‘24.12.31. ~ 시스템 재개 전까지 운영된 데이터(AI아카데미 운영으로 인한 신규회원 등)에 대한 마이그레이션 포함 ❍ 시스템은 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 기능을 제공해야 함 - 발주기관의 백업 정책에 준함 - 발생 가능한 장애요소들을 유형별로 구분하여 제시, 대처방안을 문서화하여 산출물로 제시 - 백업 대상, 매체, 주기, 방법 절차를 문서화 하여 산출물로 제시 ❍ 시스템은 대량 데이터 Upload 및 데이터 복구를 관리해야 함 - 복구시기, 방법, 절차를 문서화 하여 산출물로 제시 - 유실데이터 처리 방안을 문서화 하여 산출물로 제시 - 세부 업무별 복구 작업 허용시간은 분석단계 발주기관과 협의를 거쳐 결정하며, 제안사는 발주기관의 요구사항을 충실히 수용해야 함 ❍ 시스템은 보안 사고가 발생하여 데이터가 위변조, 손실되면 발주사와 지침에 따른 시간 내에 데이터를 복구해야 함 ❍ 시스템은 자료의 파손, 변질, 분실 등에 대비하기 위하여 백업 기능을 제공해야 함(사업단과 협의하여 제공) ❍ 서비스 장애는 서비스 연속성을 보장해야 함
산출 정보		데이터 백업/복구 수행 계획서/결과서

요구사항 고유번호

DAR-004

요구사항 분류

데이터 요구사항

요구사항 명칭

데이터 무결성

요구사항

상세설명

정의

데이터 무결성을 위한 수행 내역 정의

세부내용

❍ DB 세부항목의 정합성 심층 분석 및 정제를 수행하여야 함

- 정합성 규칙 작성/데이터 분석/정제/관리 개선 방안 도출

산출 정보

데이터베이스 분석/설계서

요구사항 고유번호		DAR-005
요구사항 분류		데이터 요구사항
요구사항 명칭		SQL 튜닝 요구사항
요구사항 상세설명	정의	SQL 튜닝 요구사항
	세부내용	❍ 데이터베이스의 안정적인 성능유지를 위한 품질 관리 방안 제시 ❍ 변경되는 DB의 품질 확보 방안 (표준용어사용, 정규화 등) ❍ 변경후 DB의 성능 유지 방안 (인덱스 조정 등) ❍ 변경후 우려되는 성능 저하 등의 부작용 해소 방안 - 문제되는 쿼리 사전 발견 및 튜닝 방안 제시
산출 정보		데이터베이스 분석/설계서

요구사항 고유번호		DAR-006
요구사항 분류		데이터 요구사항
요구사항 명칭		메타데이터 관리
요구사항 상세설명	정의	메타데이터 관리
	세부내용	❍ 제안사는 ‘공공기관의 데이터베이스 표준화 지침’에 근거하여 메타데이터 표준 관리 항목의 최신성을 유지해야 함 ❍ 제안사는 메타데이터 표준 관리항목 정의서를 작성하고 행정안전부 메타데이터관리시스템 등록에 필요한 기술적 사항이나 발주기관이 요구하는 사항을 적극 지원해야 함 ❍ 메타관리 시스템을 통해 표준데이터를 관리 함 - 관리시스템을 통해 메타시스템 검증, 조회, 표준 변경작업을 하고, 이를 전체 데이터베이스에 일괄 배포하여 적용
산출 정보		메타데이터 표준 관리항목 정의서

6) 테스트 요구사항

요구사항 고유번호

TER-001

요구사항 분류

테스트 요구사항

요구사항 명칭

테스트 계획

요구사항

상세설명

정의

테스트 계획 수립 및 실시에 관한 사항

세부내용

❍ 계약상대자는 테스트(성능·부하·장애복구 등)를 위한 구체적인 방안 및 계획을 수립하여 테스트계획서와 결과서를 제출하여야 함

- 테스트 계획서에는 테스트 목적, 일정, 대상, 절차/방법, 참여자별 역할과책임 준비사항(테스트 데이터 및 시나리오 등), 진입/진출 조건 등을 포함

- 클라우드 환경 변화를 고려한 테스트 계획 수립

❍ 운영기간동안 지속적인 테스트와 해당 결과를 반영하여 요구사항이 충족되는 시스템이 되도록 하여야 함

산출 정보

테스트 계획서 및 결과서

요구사항 고유번호

TER-002

요구사항 분류

테스트 요구사항

요구사항 명칭

성능테스트

요구사항

상세설명

정의

성능테스트 개념 정의

세부내용

❍ 성능목표를 정의하고 시스템 성능 테스트를 실시하여야 함

- 실제 운영 환경에서 목표성능 수립

❍ 운영장비에 대한 성능 테스트는 용역수행사의 성능 테스트 툴로 실시하고, 발주기관에서 요구하는 응답속도를 만족하여야 함(시나리오 작성 및 시험은 용역수행사에서 수행)

❍ 목표성능에 못 미칠 경우 목표에 부합하도록 시스템 튜닝 및 재시험을 실시하여야 함

산출 정보

성능테스트 계획서 및 결과서

요구사항 고유번호

TER-003

요구사항 분류

테스트 요구사항

요구사항 명칭

부하테스트

요구사항

상세설명

정의

부하테스트 개념 정의

세부내용

❍ 운영장비에 대한 부하테스트는 용역 수행사의 부하테스트 툴(로드러너(Load Runner) 등)을 이용하여 실시하고 응답속도를 만족하여야 함(시나리오 작성 및 시험은 용역수행사에서 수행)

❍ DB 튜닝 전문가가 단계별(설계/개발/전개 등)로 일정기간 투입되어 DB 및 질의어(Query) 속도개선 등 품질 개선활동을 전개해야 함

❍ 신모델 설계에 따른 암호화 적용 전・후 비교를 통하여 적용 전 대비 성능이 저하 될 경우에 대한 대응방안 마련 후 적용

❍ 부하테스트 지원 및 그에 대한 대응책을 제시해야 함

산출 정보

부하테스트 계획서 및 결과서

요구사항 고유번호

TER-004

요구사항 분류

테스트 요구사항

요구사항 명칭

장애복구테스트

요구사항

상세설명

정의

장애복구테스트 개념 정의

세부내용

❍ 시스템은 장애 발생 시 발주기관이 제시하는 시간 이내에 정상 상태로 복구되어야 함

❍ 시스템은 장애 복구 시간 중에 장애상황을 공지할 수 있어야 함

산출 정보

장애복구테스트 계획서 및 결과서

요구사항 고유번호

TER-005

요구사항 분류

테스트 요구사항

요구사항 명칭

인수테스트

요구사항

상세설명

정의

인수테스트 개념 정의

세부내용

❍ 발주기관 승인을 위한 검사 및 테스트 수행방법, 절차, 참여 조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안 등을 세부적으로 기술하여 계획을 수립하여야 함

산출 정보

인수테스트 계획서 및 결과서

7) 보안 요구사항

요구사항 고유번호		SER-001
요구사항 분류		보안 요구사항
요구사항 명칭		보안정책 및 지침 준수
요구사항 상세설명	정의	표준 및 보안지침 준수에 대한 사항
	세부내용	❍ 본 사업의 수행 및 관리는 각종 정보 보안관련 법령 및 규정, 홈페이지 개발 가이드라인 및 각종 표준지침 등을 준수해야 함. - 국가 정보보안 기본지침(국가정보원) - 행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부) - 국가 클라우드 컴퓨팅 보안 가이드라인(국가정보원) - 소프트웨어 개발보안 가이드(행정안전부) - 소프트웨어 보안약점 진단가이드(행정안전부) - 공개SW를 활용한 소프트웨어 개발보안 점검가이드(행정안전부) - 가명정보 처리 가이드라인(개인정보보호위원회) - 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회) - 자동처리 되는 개인정보보호 가이드라인(개인정보보호위원회) - 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시) - 개인정보 처리단계별 기술적 보호조치 가이드라인 - 개인정보보호법 및 개인정보보호법 시행령 ❍ 용역사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련 기관으로부터 보안에 문제가 있다고 지적될 경우 반드시 해결책을 강구하고 조치하여야 함 ※ 위 지침 외에도 정부가 제정·공포한 관계 제 법규(지침)의 준수하고, 본 사업 동안 법규가 변경될 경우 해당 법규를 따라야 함 ※ 국가정보원 보안성검토 사항을 준수하여 사업을 수행해야 하며, 보안성 검토를 위한 관련 서류 작성을 지원해야 함
산출 정보		사업수행계획서, 보안관리계획서

요구사항 고유번호		SER-002
요구사항 분류		보안 요구사항
요구사항 명칭		사용자 계정 접근 관리
요구사항 상세설명	정의	사용자 계정 접근 관리
	세부내용	❍ 계정 접근 관리 - 사용자(내외부)를 등급 및 역할에 따라 분류하고 정보 공개 및 접근 범위를 설정할 수 있어야함 - 외부 사용자용 등록, 권한 부여, 조회화면 기능 제공 - 보안 및 개인정보 보호를 위한 사용자 접근 및 정보 수정에 대한 로그기록 및 확인 기능 필요 - 수행사가 정보시스템 사용자 계정 이용 시 부여된 권한과 해당 사업 업무 이외 접근을 불허하며, 부여된 계정정보는 임의 변경 및 타인에게 제공 불허 ❍ 사용자 인증정보 보호 방법 - 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접하드 코딩할 수 없으며, SW(재)개발 과정에서 이러한 형태의 소스가 발견되는 즉시 발주기관에 이를 보고하고 개선하여야 함 - 사용자의 회원가입 없이 서비스 이용 동의를 통해 제공되는 서비스의 경우 안정성과 범용성이 확보된 본인확인 절차 필요
산출 정보		보안관리계획서

요구사항 고유번호

SER-003

요구사항 분류

보안 요구사항

요구사항 명칭

로그인 보안 조치

요구사항

상세설명

정의

로그인 정책 및 인증 방식

세부내용

❍ AI 플랫폼 로그인에 대한 보안조치

  - 로그인 실패 횟수가 5회 이상시 접속을 제한

  - 다수가 동시에 동일한 사용자 계정으로 로그인하지 못하도록 동시 로그 차단

   ※ 구현방식 : 다른 기기와 현재 기기의 로그인 모두 유지 또는 다른 기기에서는 로그아웃하고 현재 기기의 로그인만 유지 등

❍ 회원 그룹, 권한 부여에 따른 로그인 정책 및 인증방식 적용

  - 사용자를 분류하여 등급 및 역할에 따라 메뉴 및 기능이 다르도록 구현

  - 접속 계정은 IP or MAC 등 주소 기반으로 접근이 가능하도록 구현

  - 불법침입을 방지할 수 있도록 구현

산출 정보

보안관리계획서

요구사항 고유번호

SER-004

요구사항 분류

보안 요구사항

요구사항 명칭

개인정보 보안

요구사항

상세설명

정의

개인정보처리 및 암호화 등에 대한 사항 명시

세부내용

❍ 개인을 식별할 수 있는 정보(사용자 인증 정보, 비밀번호 등)를 운영DB 또는 개발DB에 저장할 경우 암호화하여 저장하며, 소스코드에 직접 하드코딩하지 않음

❍ 개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 1년 보관, 다만 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관)

  - 개인정보 취급자가 개인정보를 처리할 경우 해당 로그는 아래 필수관리항목을 포함하여 시스템에 기록되어야 하며, 관리자는 그를 확인할 수 있어야함



<필수 관리 항목>

• ID : 개인정보취급자 식별정보       • 날짜 및 시간 : 접속일시

• 접속자 IP 주소 : 접속자 정보

• 처리한 정보주체 정보: 정보주체 식별정보(계정, 회원번호 등)

• 수행업무 : 열람, 수정, 삭제, 인쇄, 입력 등

• 조회명(건)수 : 조회된 개인정보의 건수

❍ 개인정보처리방침에 따라 개인정보를 처리/파기해야 하며 백업데이터 생성을 금지함

❍ 개인정보를 다운로드한 것이 발견되었을 경우에는 내부 관리계획으로 정하는 바에 따라 그 사유를 반드시 확인할 수 있도록 사유를 입력하는 기능을 구현하여야 함

산출 정보

보안관리계획서, 개인정보 접속기록 등

요구사항 고유번호

SER-005

요구사항 분류

보안 요구사항

요구사항 명칭

취약점 진단 및 조치

요구사항

상세설명

정의

취약점 진단 및 조치에 관한 사항

세부내용

❍ SQL인젝션, 크로스사이트스크립팅, 웹 쉘 업로드, 임의파일 다운로드 등으로 침해사고가 발생하지 않도록 보안약점 및 취약점 조치를 강구해야함

    ※ 수행사는 웹/서버 취약점 점검을 실시 후 개선조치를 수행해야 함

❍ 수행사는 행정안전부의 “소프트웨어 개발보안(시큐어코딩) 가이드”를 준용하여 개발 또는 변경하여야 하며, 응용소프트웨어 대상 행정안전부 “소프트웨어 보안약점 진단가이드”에 의거 취약점을 분석하고 약점이 있을 경우 조치하여야 함

❍ 보안 기술 적용

  - 보안요구사항 및 시스템 간 관련성을 분석하고 적용할 보안기술, 표준, 제안 방안 등을 구체적으로 제시

❍ 취약점 점검, 모의해킹 훈련 등을 수행하고, 대외적인 보안취약점 점검결과로 도출되는 응용프로그램 및 데이터 보안 취약점에 대해 신속한 조치를 취하여야 함

  - 개발된 소스코드 전체에 대한 보안 취약점 점검(소스코드 보안약점 진단, 모의해킹 등)을 연1회 이상 실시해야 함

산출 정보

사업수행계획서, 보안관리계획서, 취약점 점검 계획서, 취약점 점검 결과서 등

요구사항 고유번호

SER-006

요구사항 분류

보안 요구사항

요구사항 명칭

보안교육 및 점검

요구사항

상세설명

정의

보안유지를 위한 교육 및 점검

세부내용

❍ 수행사는 착수 1개월 이내에 전체 투입인력에 대한 보안교육을 실시하고 그 증빙을 제출하여야 함

❍ 수행사는 일별·월별 보안점검을 실시하고, 점검대장에 그 결과를 기록하여 매월 제출하여야 함

❍ 보안 위규사항 발견 시 즉시 조치하고, 이를 사업단에 보고해야 함

❍ 정보의 유출을 포함한 보안사항 위반 사실이 확인될 경우 수행사는 보안사항 위반에 따른 제재조치를 수행해야 함

산출 정보

사업수행계획서, 보안관리계획서, 보안교육 계획서/결과서, 보안점검 결과서(일별, 월별)

요구사항 고유번호

SER-007

요구사항 분류

보안 요구사항

요구사항 명칭

책임 및 보안 준수

요구사항

상세설명

정의

책임 및 보안 준수에 대한 사항

세부내용

❍ 계약상대자(사업수행자) 보안준수

- 사업 수행 계획서에 자료‧장비‧네트워크 보안대책 및 누출금지 대상정보 관리 방안 등 보안관리 세부 계획을 작성하여야 함

  - 누출금지 대상정보 등 자료‧장비 등에 대한 대외보안을 위해 용역 계약서와 별도로 비밀유지계약을 체결하여야 함(하도급 계약을 체결하는 경우에도 동일한 비밀유지 의무를 지님)

  - 정보통신망 구성도, 정보시스템 구성도, 사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리

  - 사업수행사는 참여인력의 개인의 친필 서명이 들어간 [별첨 8] 보안서약서와 개인정보보호법 준수를 위한 [별첨 6] 개인정보 처리위탁 계약서, [별첨 7] 개인정보 위탁 보안서약서를 제출하여야 함

  - 계약상대자는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 자료관리 대장을 작성하여 인계자(인공지능산업융합사업단)와 인수자(사업수행사 관리책임자)가 직접 서명한 후 인계․인수해야 함.

  - 종료 시, 발주기관으로부터 제공받는 장비, 서류 및 중간 ․ 최종 산출물 등, 모든 자료를 전량 반납하고 삭제하여야 함

  - 그 외 [별첨3] 사업자 보안위규사항을 확인하여 해당 사항들을 위규하지 않도록 만전에 기해야함

산출 정보

보안관리계획서, 비밀유지계약서, 개인정보처리위탁 등 계약서

8) 품질 요구사항

요구사항 고유번호

QUR-001

요구사항 분류

품질 요구사항

요구사항 명칭

품질관리 및 품질통제 방안

요구사항

상세설명

정의

목표시스템의 품질을 유지하고 지속적으로 향상하기 위한 방안

세부내용

❍ 운영에서 발생하는 변경사항에 대해서는 변경 관리 체계를 통하여 기록, 관리해야 함

❍ 발주처에서 요구하는 품질관리체계, 품질수준을 만족할 수 있도록 품질관리조직, 절차 등을 마련해야 함

❍ DB 설계 및 품질관리계획 수립시 DB 관련 지침을 준수해야 함

- 데이터 표준화 : 공공기관의 데이터베이스 표준화 지침(행정안전부)

- 데이터관리 : 공공데이터 관리지침(행정안전부)

- 데이터 품질관리 : 공공정보 품질관리 매뉴얼, 공사 데이터 표준용어 사전 및 공공정보 품질관리 매뉴얼

산출 정보

품질관리계획서, 품질활동보고서

요구사항 고유번호

QUR-002

요구사항 분류

품질 요구사항

요구사항 명칭

신뢰성

요구사항

상세설명

정의

시스템 운영에 대한 신뢰성

세부내용

❍ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 운영환경에 무관하게 모든 채널에 동일한 자료 및 결과를 생성해야 함

❍ 복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하기 위한 통제방안을 최대한 시스템에 반영해야 하고, 오류가 발생하는 즉시 처리할 수 있는 비상 대책안을 사용자와 공유해야 함

산출 정보

요구사항 고유번호

QUR-003

요구사항 분류

품질 요구사항

요구사항 명칭

장애대응

요구사항

상세설명

정의

장애대응을 위한 백업절차 마련

세부내용

❍ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함

❍ 에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공하여야 함

❍ 테스트 결함발생률 및 조치율

- 테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여 결함 발생률이 5% 이상이거나 중대 결함이 발생할 경우, 테스트 기간을 연장해야 하며, 결함 지속 시간의 최대 한계값은 1시간 이하여야 함

- 테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주자의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안됨

산출 정보

장애대응 매뉴얼, 백업계획서

요구사항 고유번호

QUR-004

요구사항 분류

품질 요구사항

요구사항 명칭

유지관리 방안

요구사항

상세설명

정의

유지관리 방안 제시

세부내용

❍ 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드되어야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함

산출 정보

9) 제약사항

요구사항 고유번호

COR-001

요구사항 분류

제약사항

요구사항 명칭

표준 프레임워크 적용

요구사항

상세설명

정의

표준 프레임워크 적용에 관한 사항

세부내용

❍ 사업수행과정에서 전자정부프레임워크 버전이 변경(또는 추가, 삭제)될 경우 관련 내용을 검토하여 Open시 최신의 버전을 적용할 수 있도록 지원(협의)

❍ 고도화 사업(별도 사업)의 분석, 설계과정에서 개발프레임워크와 관련한 추가 요구요건이 발생할 경우 전체 공정에 걸쳐 발주기관과 협의하고, 그 내용을 수렴하여 반영하여야 함

산출 정보

요구사항 고유번호

COR-002

요구사항 분류

제약사항

요구사항 명칭

지식재산권 등에 대한 법적 책임

요구사항

상세설명

정의

지식재산권 등에 대한 법적 책임

세부내용

❍ 모든 산출물은 지식재산권과 관련된 사항을 주의해서 작성해야 하며, 지식재산권과 관련된 문제 발생 시 계약상대자가 모든 책임을 짐.

❍ 계약상대자가 계약을 수행함에 있어 제3자의 특허권, 저작권 또는 지식재산권을 침해하여 발주기관를 상대로 손해배상 청구소송 등이 제기되면 계약상대자는 피해자 측에 합의 배상 등 제반사항에 대해 모든 책임을 짐.

❍ 본 사업과 관련하여 나온 모든 성과품 및 산출물의 지식재산권은 발주기관과 계약상대자가 상호협의하여 결정함.

❍ 계약상대자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. (단, 사업수행자는 다음 내용을 준수하여야 함)

  - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함

  - 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함

  - 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「지방계약법시행령」 제92조 제2항 제3호에 따라 입찰참가자격을 제한함

산출 정보

요구사항 고유번호

COR-003

요구사항 분류

제약사항

요구사항 명칭

개인정보보호법 준수

요구사항

상세설명

정의

개인정보보호법 준수

세부내용

❍ 개인정보보호 관련 모든 법규를 기반으로 시스템을 운영하여야 함

  - 개인정보 열람 시 접근 이력 기록 및 필요시 사유 입력

  - 개인정보 열람에 대한 이력관리 통계 또는 조회 화면 제공

  - 개인정보 중 고유식별정보에 대한 암호화

  - 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리

산출 정보

요구사항 고유번호

COR-004

요구사항 분류

제약사항

요구사항 명칭

과업심의위원회 구성

요구사항

상세설명

정의

과업심의위원회 및 정보시스템 등급제

세부내용

❍ (과업내용 변경) 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조

❍ 제안사는 「정보시스템 등급제」추진을 위하여 정보시스템의 등급 분류 및 관리에 관한 자료를 요구할 경우 이에 응하여야 한다.

산출 정보

10) 프로젝트 관리 요구사항

요구사항 고유번호

PMR-001

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

프로젝트 관리 방안

요구사항

상세설명

정의

프로젝트 관리 방안 제시

세부내용

❍ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안을 제시하여야 함

- 본 사업을 기간 내에 완수하기 위하여 발주기관이 제시한 추진 일정을 참고하여 공정단계별 추진 일정계획을 전체일정과 세부 일정으로 구분하여 단계별로 상세하게 제시해야 함

❍ 단계별로 진행 상황을 보고하고 프로젝트 관련 산출물을 제출하여야 함

산출 정보

사업수행계획서 등

요구사항 고유번호

PMR-002

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

사업수행계획서 제출

요구사항

상세설명

정의

사업수행계획서 및 추진일정 계획 작성

세부내용

❍ 계약상대자는 계약 후 착수계와 함께 다음 사항이 포함된 사업수행계획서를 발주기관에 제출 후 승인을 득해야 함

  - 과업추진 조직표(사업책임자계 포함)

  - 세부과업 수행계획 및 공정예정표

  - 기타 용역수행에 필요한 사항 등

❍ 용역수행사는 과업수행과정에서 내용을 변경하고자 할 경우 발주기관의 승인을 받아야 함

❍ 본 사업의 추진일정 및 계획 등을 제시하여 진척도를 관리하여야 하며, 추진 일정상 변경사항이 있을 시 사전에 반드시 승인을 얻어야 함

산출 정보

사업수행계획서 등

요구사항 고유번호

PMR-003

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

업무보고

요구사항

상세설명

정의

업무보고를 통한 이해관계자와의 의사소통 강화

세부내용

❍ 주/월간 보고는 수행 시 주관기관과 일정 협의에 의하여 변경 가능하고, 원활한 과업추진을 위해 필요시 비정기적인 보고를 요청할 수 있음

구분

보고명

보고내용

시기

정기

보고

주간보고

- 진도관리(계획대비 실적)

- 문제점 보고 및 특이사항

- 차주계획

매주

(협의결정)

월간보고

- 진도관리(계획대비 실적)

- 문제점 보고 및 특이사항

- 진척률 및 다음달 계획

- 각 공정단계별 고객 승인

매월 5일 이내

착수보고

- 사업 추진전략 및 세부 진행계획 보고

- 업무분장 및 협조사항 요청

착수일로부터 2주 내

(협의결정)

중간보고

- 개발상황 및 현안 보고

협의결정

완료보고

- 개발결과 보고

사업종료 1개월 이내

(협의결정)

수시 보고

- 이슈사항 및 문제점 협의 등

협의결정

산출 정보

착수/주간/월간/중간/완료보고서, 각종 보고서

요구사항 고유번호

PMR-004

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

인력관리

요구사항

상세설명

정의

사업관리자를 포함한 투입인력에 대한 사항

세부내용

❍ 추진조직 구성방안, 단계별 인력 투입계획(역할, 투입률등)을 제시하여야 함

  - 사업관리자(PM)는 반드시 주관사업자 소속 정규직이어야 하며, 100% 참여가 가능한 자로 전체 사업을 총괄할 수 있는 지식과 경험을 보유한 자로 지정하여야 함

  - 채용예정 인력의 경우에는 별도로 이를 명기하고, 반드시 제안서에 포함되어야 하며, 계약체결 전까지 채용을 완료하여야 함

  - 계약기간 중 통보된 투입인력 임의 교체는 불가하지만 부득이한 사정 등으로 사업 참여인력을 교체할 경우, 교체 1개월 전에 사업에 대한 이해도가 높은 동급 이상의 대체인력을 투입하고 발주기관의 승인을 받아야 함

  - 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책을 제시하여야 함

  - 참여인력 변경에 따른 인수인계는 반드시 7일 이상 실시하여야 하며, 발생하는 인건비는 사업자 부담으로 처리하야여 함

❍ 공동수급형태로 제안할 경우 공동수급체 구성원 간 업무 수행범위, 책임 한계를 상세정의하고 조직운영방안 제시하여야 함

❍ 사업수행조직 구성 시 업무특성을 고려하여 별도 PL을 지정하여야 함

산출 정보

사업수행계획서, 인력변경요청서(변경 시)

요구사항 고유번호

PMR-005

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

위험관리

요구사항

상세설명

정의

위험관리

세부내용

❍ 본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시해야 함

❍ 위험관리계획 수립 및 이행

  - 위험관리계획 수립하여 계약기간동안 발생할 수 있는 위험식별, 정성적‧정량적 분석, 대응계획, 감시, 통제 등을 수행

   ※ 예상위험 : 인력수급, 요구사항 변경, 기술적 취약점 등

❍ 위험 대응계획수립 및 조치

  - 식별된 위험 및 이슈사항에 대해서는 위험관리대장에 등재하고, 사전 위험 및 사후위험 관리 수행

  - 위험관리대장 내 위험 및 이슈사항에 대해서는 발주자에게 보고하고, 분석 및 대응계획, 감시‧통제사항 보고

산출 정보

위험관리 계획서, 위험관리대장

요구사항 고유번호

PMR-006

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

산출물 관리 방안

요구사항

상세설명

정의

산출물 관리 방안 제시

세부내용

❍ 수행사는 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질관리계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수 등을 제시하여야 함

- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주기관의 승인을 득한 후 원본 파일을 외장하드에 수록하여 산출물과 같이 제출하여야 함

구 분		산출물	제출 기한
사업관리	착수	ㅇ사업 착수계 ㅇ사업 수행계획서	계약 체결 후 10일 이내
	진척 관리	ㅇ주/월간보고서((월)정기점검 계획서/결과서 포함)	매주/매월
		ㅇ중간보고서	보고 후 7일 이내
		ㅇ최종 완료보고서	완료 후 7일 이내
	사업 관리	ㅇ회의록	회의 후 3일 이내
		ㅇ장애/위험/백업/정보보호 관리대장	발생시
		ㅇ품질보증 계획서/품질활동 결과서	첫 월간회의시/검수시
	종료	ㅇ최종 완료보고서	완료 후 7일 이내
운영 및 관리	테스트 및 훈련	ㅇ웹/서버 취약점 진단/조치계획서 ㅇ웹/서버 취약점 진단/조치결과서 ㅇ모의훈련 계획/결과보고서 일체 ㅇ백업복구(데이터 포함)테스트 계획/결과보고서 일체 ㅇ성능/품질 검증 진단/조치 계획서 ㅇ성능/품질 검증 진단/조치 결과보고서	검수 시점(또는 발생시)
운영 및 관리	운영 및 매뉴얼	ㅇ사용자/관리자 매뉴얼(가이드라인 포함) ㅇ교육계획서/결과서 ㅇ헬프데스크 접수대장 ㅇ유지보수계획서	검수 시점(또는 발생시)

산출 정보

사업관리, 운영 및 관리 산출물 일체

요구사항 고유번호

PMR-007

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

품질보증 방안

요구사항

상세설명

정의

품질보증 방안 제시

세부내용

❍ 프로그램 개발 시 프로그램의 오류를 최소화하기 위한 품질보증 조직 및 운영절차, 품질목표 수준을 포함한 구체적인 품질검증 방안과 품질활동의 제반절차 및 산출물을 명시한 품질관리계획을 제안서 및 사업수행계획서에 상세하게 기술하여야 함

❍ 제안사는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함

❍ 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함

산출 정보

품질보증계획서, 품질활동결과서

요구사항 고유번호

PMR-008

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

검수 및 검사

요구사항

상세설명

정의

검수 및 검사

세부내용

❍ 전체 과업의 수행을 완료하고, 시정조치결과 확인을 완료한 후 검사요청

❍ 검수는 완료보고서 접수일로부터 14일 이내에 실시

- 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함

❍ 시스템 납품설치와 시스템의 정상가동 여부에 대하여 확인하며, 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반사항을 포함

❍ 검사를 통과하지 못할 경우 보완에 필요한 모든 제반사항을 수행하여야 함

산출 정보

검사요청문서

요구사항 고유번호

PMR-009

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

사업 수행 장소

요구사항

상세설명

정의

사업 수행 장소에 대한 사항

세부내용

❍ SW사업 수행을 위하여 필요한 장소, 설비, 기타 작업환경 구성 등은 발주기관과 계약상대자가 상호 협의하여 결정하고 그에 따른 비용은 계약상대자가 부담함.

❍ 원격지 운영·유지관리장소 보안요구사항

- 계약상대자는 원격지 운영에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함.

- 계약상대자는 원격지 운영에 따른 운영방법 등에 대한 구체적인 방안을 제시하여야 함.

- 원격지 운영에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함.

   1. 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안.

   2. 개인소유 PC 및 보조기억장치 반입·반출 통제.

   3. 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것.

   4. 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등.

❍ 원격지 운영 장소 제시·검토 절차

- 계약상대자는 작업 장소 상호협의 시 제안요청서 내 명시된 보안요구 사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업 장소에 관하여 우선 검토한다. 다만, 발주기관에서는 계약상대자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음.

산출 정보

보안관련 요구서식 제출

요구사항 고유번호

PMR-010

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

인수인계 및 타사업자와 협력

요구사항

상세설명

정의

인수인계 및 타사업자와 협력

세부내용

❍ 사업 완료 전 이후 운영유지관리 사업자에게 원활한 인수인계 방안 제시

❍ 시스템 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영지원의 자체 유지보수 능력 배양을 위한 기술이전 계획을 제시

❍ 현행화된 구축결과서, 운영매뉴얼 등 산출물 작성 및 교육계획 포함 제시

❍ 제안사는 클라우드 임차 사업자, 고도화 사업자 등 관련 사업자를 총괄하여 시스템 통합 운영 및 유지관리 수행 방안 제시

산출 정보

운영매뉴얼, 인수인계서

요구사항 고유번호

PMR-011

요구사항 분류

프로젝트관리 요구사항

요구사항 명칭

기타사항

요구사항

상세설명

정의

기타사항

세부내용

❍ 수행업체는 관련 분야의 정보기술에 대한 지속적인 정보 제공 및 기술자문에 응해야 함(사업 종료 후 1년)

❍ 필요 시 EA관리, SW사업정보 데이터 제출 및 등록 지원

❍ 계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정

산출 정보

기타 산출물

11) 프로젝트 지원 요구사항

요구사항 고유번호

PSR-001

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

시스템 운영 일반

요구사항

상세설명

정의

시스템 운영 지원을 위한 요구사항

세부내용

❍ 시스템의 정상운영을 위한 시스템 조건, 조직, 보안대책 수립, 최적화된 프로그램 수행 등을 지원하여야 함

❍ 목표시스템의 관리 및 운영조직을 기술하고 해당 조직의 역할과 책임, 기타 제도적 운영관리 대책을 기술하여야 함

❍ 데이터베이스 구축 정보의 현행화 방안을 기술하여야 함

❍ SW 및 HW 자산관리대장 작성(버전, 패치, CC인증)

❍ 홍보 및 행사지원(세미나 실시, 이전설치)

산출 정보

유지관리수행계획서

요구사항 고유번호

PSR-002

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

교육지원 방안

요구사항

상세설명

정의

교육지원 방안

세부내용

❍ 시스템 운영에 필요한 교육을 지속적으로 실시하여야 하며, 교육계획서를 작성하여 발주 기관에 제출, 승인을 얻어야 함

❍ 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항이 포함되어야 하며, 공급된 H/W 및 상용소프트웨어에 대한 교육기관 등 해당 업무의 교육과정이 별도로 있을 경우 이를 포함하여야 함

❍ 교육내용은 시스템의 운영, 감시 및 보안, 비상복구 방법 등 운영에 필요한 시스템 구성방법 및 장애 대처 방법과 기타 시스템 운영에 관한 사항이 포함되어야 함

❍ 시스템에 대한 교육자료를 제작하여야 함

- 교육자료는 온라인 도움말 형식과 전자적 형식으로 작성하여 제출하여야 함

- 관리자, 시스템 운용자, 일반사용자 등 사용자별 교육자료를 매뉴얼로 작성하여야 함

산출 정보

교육계획서, 교육결과서

요구사항 고유번호		PSR-003
요구사항 분류		프로젝트지원 요구사항
요구사항 명칭		기술이전 방안
요구사항 상세설명	정의	기술이전 방안
	세부내용	❍ 시스템 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법, 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체유지관리 능력 배양을 위한 기술이전 계획을 제시하여야 함 ❍ 기술이전 요건으로 검수 완료 후 업무담당자 및 관리자에 의한 제반운영이 가능하도록 부문별 주요 핵심사항을 지적하고, 사업추진 과정에서 생산된 모든 문서, 산출물, 매뉴얼, 적용기술 등이 체계적으로 이전되었음을 업무담당자로부터 확인받아야 함
산출 정보		기술이전계획서

요구사항 고유번호

PSR-004

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

안정화 운영 방안

요구사항

상세설명

정의

안정화 운영 지원 방안 제시

세부내용

❍ 목표시스템 가동 이후 일정한 기간 동안 가동상태 모니터링 및 기록, 예방점검 활동 실시, 유지인력 교육, 비상연락체계 가동, 기술지원 등 안정화 활동을 수행하여야 함

산출 정보

요구사항 고유번호

PSR-005

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

취약점 점검

요구사항

상세설명

정의

웹/시스템 취약점 점검

세부내용

❍ 시스템 저해요소분석 및 개선, 취약점 대체방안 및 해결안 마련 및 제공이 가능하도록 시스템 취약점을 진단하여 그 결과를 보고하여야 함

산출 정보

취약점 진단 수행 결과서

요구사항 고유번호

PSR-006

요구사항 분류

프로젝트지원 요구사항

요구사항 명칭

시큐어코딩 점검

요구사항

상세설명

정의

시큐어코딩 점검

세부내용

❍ 개선 및 오류 복구 등 코딩 시 행정안전부의 정보시스템 SW 개발보안(시큐어코딩) 가이드를 준수해야 함

- 시큐어코딩 도구를 이용하여 검증을 수행하여야 하며 이에 대한 계획 및 결과내역서를 제출해야 함

산출 정보

시큐어코딩 점검결과내역서

12) 유지관리 수행 요구사항

요구사항 고유번호

MPR-001

요구사항 분류

시스템 유지관리 및 운영지원

요구사항 명칭

SLA 지표관리

요구사항

상세설명

정의

SLA 지표관리

세부내용

❍ 유지관리의 효율적 수행을 위한 SLA 지표와 목표를 제시하여야 한다

❍ SLA 지표에 대한 목표 점검 및 달성 방안 제시

  - SLA 목표 점검 주기 및 미달 지표가 발생 할 경우 Penalty 조항을 포함한 개선 방안을 제시 하여야 함

❍ 시스템은 24시간 X 365일 가동체계를 기준으로 제시하여야 함

❍ SLA 지표 사례

  - 시스템 가동율 (%), 시스템 장애 발생 건 수

  - 동일 장애 발생률 (%), 시스템 장애 조치시간 (시간)

  - 요청(서비스/변경/오류 개선 등) 적기 처리율 (%), 요청 적용시 오류 건수

  - 예방점검 준수율 (%), 백업 준수율 (%), 고객만족도, 보안절차 준수율 (%)

※ 고객만족도등 설문‧인터뷰등이 필요시 수행하여 제공하여야 함

※ 행안부 정보시스템 예방 점검체계 미 표준운영절차 준수

산출 정보

SLA 지표관리 결과보고서

요구사항 고유번호

MPR-002

요구사항 분류

시스템 유지관리

요구사항 명칭

운영지침 및 방안 제시

요구사항

상세설명

정의

운영지침 및 방안 제시

세부내용

❍ 분야별 인프라환경 변경 작업 후 서비스의 정상 동작 여부를 확인할 수 있는 지침서 제작 및 보급

❍ 서비스 상시 모니터링 및 장애 대응 방안 제시

❍ 서비스 관련 이해관계자 협조체제 구축 방안 제시

❍ 효율적 시스템 운영·관리를 위한 단위시스템별 약관 및 매뉴얼, 가이드 등 작성 및 주기적 업데이트 지원

- 단위시스템별 서비스 관리 기본계획 수립

❍ 개인정보 및 보안에 적합한 프로세스 개선과 정보보호 업무에 대한 지원

※ 개인정보 및 보안 위반사항 적발시 적절한 조치 등

산출 정보

요구사항 고유번호

MPR-003

요구사항 분류

시스템 유지관리

요구사항 명칭

서비스 데스크

요구사항

상세설명

정의

헬프데스크 운영/ 장애관리

세부내용

❍ 플랫폼 문의 및 오류대응을 할 수 있는 헬프데스크(유선, 메일)를 운영하여야 함

❍ 장애접수 즉시 지정된 기술 인력을 투입하여 신속 조치

❍ 사용자 요청 SR 처리 과정에 대한 피드백 체제 강화 방안 제시

❍ 월별 사용자 요구사항 분석 등을 통한 반복적 사용자 요구에 대한 선제적 대응 방안 제시

❍ 장애복구 요청 통보를 받은 후 2시간이내 조치 시작, 장애등급에 따른 정상 복구

※ 장애등급에 따라 복구 시간
1급 4시간(80% 이상 서비스 제공 불가),
2급 6시간(50% 이상 서비스 제공 불가),
3급 8시간(30% 이상 서비스 제공 불가),
4급 16시간(서비스는 문제 없으나 시스템 오류 및 장애 발생시)

산출 정보

헬프데스크 접수대장, 장애관리대장

요구사항 고유번호

MPR-004

요구사항 분류

시스템 유지관리

요구사항 명칭

변경 및 장애관리

요구사항

상세설명

정의

변경 및 장애관리

세부내용

❍ 사업자는 플랫폼 운영에 대한 장애방지 및 장애시 조치를 위한 방안을 마련하여야 함

- 상시 모니터링을 통한 장애 사전예방 관리 및 일상지원을 수행함

- 장애복구 완료 후 24시간 이내에 장애보고서를 제출하여야 하며, 동일 장애가 반복되지 않도록 재발 방지책을 마련하여야 함

- 긴급/장애 발생 시 신속한 장애 개선조치 및 장애관리대장에 장애 이력을 관리하여야 하며, 월간보고시 제출하여야 함

❍ 장애조치 완료 후, 처리사항에 대한 기록관리를 수행하여야 함

산출 정보

장애관리대장

요구사항 고유번호

MPR-005

요구사항 분류

시스템 유지관리

요구사항 명칭

사용자 교육

요구사항

상세설명

정의

사용자 교육

세부내용

❍ 단위시스템별 관리자 대상 교육 지원

- 단위시스템별 교육 자료 제공 및 현행화

- 교육 수행에 소요되는 경비(교재 자료 작성 등)는 사업자가 부담하는 것을 원칙으로 하며, 부득이 한 경우 발주기관과 협의하여 조정할 수 있음

산출 정보

교육계획서, 교육자료

요구사항 고유번호

MPR-006

요구사항 분류

시스템 유지관리

요구사항 명칭

성능 및 구성 관리

요구사항

상세설명

정의

성능/구성/정기점검/수시점검/보안관리

세부내용

❍ 유지관리 대상은 사업에 도입되는 모든 개발 및 솔루션 등 포함

※ 개발SW, 플랫폼, NW, 시스템관리, 보안, OS등 무상‧유상 포함

❍ 운영대상시스템의 기능 및 성능이 최적의 상태로 가동될 수 있는 방안을 제시하여야 함.

  - 반복적인 시스템 과부하 발생, 시스템 성능저하 등의 사유로 성능진단 요청시 분석 후 개선방안 수립·이행

❍ 구조‧성능진단 및 개선과제 수행하며 이에 대한 지원방안 및 협력방안 등을 제시하여야 함.

❍ 유지관리 대상 시스템 및 장비를 정상적으로 활용할 수 있도록 용역수행자는 월 1회 정기점검을 실시하여야 함

❍ 용역수행자는 월별 유지관리 계획을 월간보고서에 포함하여 제출하고 유지관리대상에 대한 점검결과를 발주기관에 제출하여야 함

❍ 자유 게시판 불법 게시물 존치 여부 수시점검(매일)하여야 함

❍ 연 1회 웹/시스템 취약점 점검 등을 수행하여야 함

❍ 정보보안감사, 개인정보실태평가등 공공기관 유지관리 활동(수검시)을 지원하여야 함

❍ 사업수행자는 다음과 같은 사항을 유지관리 활동에 포함하여 지원하여야 함

  - 공급한 제품(H/W, S/W 등)과 개발한 S/W 등의 전 시스템

  - 환경변화에 따른 시스템 변경 최적화 및 시험활동

  - 공급된 상용 제품에 대한 Version Upgrade

  - 장애발생에 대한 처리(Trouble Shooting)

  - 기타 시스템의 정상운영을 위한 기술지원 등

산출 정보

정기점검결과서

요구사항 고유번호

MPR-007

요구사항 분류

시스템 유지관리

요구사항 명칭

장애/백업복구 및 정보보호 업무지원

요구사항

상세설명

정의

장애/백업복구 및 정보보호 업무지원

세부내용

❍ 장애/백업 복구 업무 수행

  - 시스템은 자동화된 백업시스템을 이용하여 백업하여야 하며, 로그는 별도 백업 환경을 구성하여 백업하여야 함

   ※ 시스템 및 데이터의 백업 수행, 복구 관리 수행

  - 장애/백업 복구 테스트를 연 1회 이상 수행하여야 함

   ※ 시스템 재해 발생을 가정하여, 시스템 정상 기동 및 데이터 복구 등 테스트

   ※ 백업 소산 및 재해복구에 대한 대응 방안을 발주기관에 제시하여 협의 후 수행하여야 함

❍ 시스템 운영 및 유지관리에 필요한 물리적, 관리적, 기술적 보안관리 수행방안

❍ 정보보호시스템(방화벽, 접근제어 등)의 유지 관리 및 보안관리 업무 수행

  - OS 및 SW에 대한 최신 패치 및 업그레이드 수행

  - 네트워크 환경(VPC, LB, 방화벽, VPN 등)의 유지 및 관리

❍ 정보보호시스템 운영 현황 관리 및 설정사항(config) 주기적 백업

❍ 기타 내부 보안 및 네트워크 시스템 운영 관련한 사항 지원

   ※ 국가정보원 「국가 정보보안 기본지침」(2023.1.31.)의 제92조(재난 방지대책)에 따라 업무 연속성에 대한 영향평가에 따라 종합적인 재난 방지대책을 수립하여 제공하여야 함

산출 정보

장애/백업복구 가이드라인, 백업관리대장, 정보보호관리대장 등

13) 유지관리 인력 요구사항

요구사항 고유번호

MHR-001

요구사항 분류

유지관리 인력 요구사항

요구사항 명칭

운영·유지관리 인력 요구사항

요구사항

상세설명

정의

운영·유지관리 수행에 적합한 투입인력 자격요건 및 관리 기준

세부내용

❍ 용역 사업자(업체)는 본 사업의 효율적인 수행을 위한 조직·인력에 대한 구성 및 역할 및 책임, 운영계획과 관리방안을 명확히 제시해야 함

❍ 용역 사업자는 사업관리자(PM)를 임명하여 사업을 총괄하여 원활하게 수행할 수 있게 하여야 함

- 사업관리자(PM)는 주관사업자 소속업체 정규직이어야 하며, 시스템 운영 및 유지관리 관련 업무수행 경험을 보유한 자로 지정하여야 함

- 특별한 사정이 없는 한 본 사업의 수행기간동안 변경없이 운영하는 것을 원칙으로 하되, 기타 사유로 인한 교체 필요시 교체사유서 서면 제출 후 발주기관의 승인을 거쳐야 함

❍ “계약상대자”는 계약내용을 차질없이 이행할 수 있는 숙련된 기술 인력을 담당 운영·유지관리인력으로 지정(1명 이상)하여 “발주기관”에 승인받아야 하며, 해당 인력은 사업 기간 동안 프로젝트 수행 장소에 상주하여 AI 플랫폼 등의 운영에 지장이 없도록 하여야 함

- 상주인력은 경력(3년 이상), 유사사업 참여실적(1건 이상)을 보유하여야 함

- 발주기관은 운영·유지보수 수행에 부적합하다고 판단되는 인력에 대해서는 교체 요청을 할 수 있으며, “계약상대자”는 특별한 사유가 없는 한 이를 수용하여야 함

※ “계약상대자”는 특별한 사유가 없는 한 10일 이내에 교체하여야 하며 요구일부터 교체기간동안 해당인력의 인건비는 지급하지 않음.

❍ 운영·유지보수 수행 중 “계약상대자”의 부득이한 사정으로 참여인력을 교체하고자 하는 경우, 투입 7일 전까지 발주기관에 신·구 참여인력의 인력사항이 포함된 교체사유서를 서면 제출하고 발주기관의 승인을 받아야 함

※ 투입인력 교체 시 동급 이상의 대체 인력을 최소 7일의 인수/인계 병행근무를 통해 업무 인수/인계해야 함

※ “계약상대자”는 발주기관과 사전 동의 없이 본 과업내용에 따른 권리 의무를 타인에게 양도하거나 과업내용의 이행을 제3자에게 하청할 수 없음

❍ 투입인력은 발주기관(부서)에서 제공하는 장소에서 작업하는 것을 원칙으로 하되, 그 외 기타 작업 장소에 관한 사항은 상호 협의하여 정함

- 발주기관의 사정(장소의 변동, 이전 등)에 따라 다른 장소로 이전 시 “계약상대자”는 계약기간 만료일까지 해당 장소에서 지속적으로 운영·유지관리를 수행해야 함

※ 필요시 책상, PC 등 필요한 집기 및 비품은 계약업체에서 확보하여야 함.

※ 필요시 작업 장소에 대하여는 상호 협의하여 결정할 수 있음

산출 정보

투입인력별 자격사항, 유사사업 참여실적 증명서류
※ 소프트웨어 기술자 경력증명서, 자격증 및 경력증명 등

요구사항 고유번호

MHR-002

요구사항 분류

유지관리 인력 요구사항

요구사항 명칭

투입인력 운영·유지관리 체계

요구사항

상세설명

정의

체계적인 운영·유지관리체제 지원

세부내용

❍ 운영·유지관리 체계는 매일 24시간 시스템에 장애가 없는 상태로 유지되도록 하여야 하며, 비상연락망체계의 365일 24시간 가동으로 상시 복구체계를 확립하여야 함

- “계약상대자”는 사내 전담조직을 두어 24시간 유선 또는 직접 지원을 수행해야 함

※ 영업시간(9~18시) 기준 장애 없는 운영 유지 필수

※ “계약상대자”는 전담조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주기관에게 서면, 구두, 전화 등으로 통보하고 서류를 제출하여야 함.

산출 정보

투입인력 비상연락망

Ⅴ

제안서 작성요령

�� 제안서의 효력

○ 제안서에 제안된 내용과 인공지능산업융합사업단 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함

○ 사업단은 필요시 제안사에 대하여 추가 사항을 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

○ 제출된 제안서의 내용은 인공지능산업융합사업단이 요구하지 않는 한 변경할 수 없으며, 계약 체결시의 계약조건의 일부로 간주함

�� 제안서 작성 권고사항(유의사항)

○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음

○ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함

○ A4지 규격의 전자문서(pdf)로 작성을 권고

- 제안서 본문 내용은 양면인쇄기준 100장(200페이지) 내외로 작성 권고

- 전자문서형태(pdf)로 제출하며, 300MB 이내로 용량 준수

○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음

○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여

○ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함

○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

○ 계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 관련 규정에 따라 처리함

○ 기타 공고서 및 조달청 제안평가 관련 규정에 따름

�� 제안서 목차 및 작성 방법

작성항목	작 성 목 차
Ⅰ. 제안개요	1. 제안배경 및 목적 2. 제안범위 3. 제안전략 4. 제안의 특징 및 기대효과 ㅇ제안의 목적, 범위, 추진전략, 전제조건 및 제안의 특징 등을 요약하여 기술한다.
Ⅱ. 일반부문	1. 회사경영상태 ㅇ최근 3년간의 자본금, 부문별 매출액, 동등이상사업실적, 당기순이익, 재무구조 등을 명료하게 제시한다(대차대조표와 손익계산서를 확인할 수 있는 외부 공인된 감사보고서 (결산서) 또는 재무제표를 제안서에 별첨) ㅇ제안사의 기업신용평가등급에 의한 경영상태를 기술한다. 2. 수행실적 ㅇ해당 사업규모 대비 최근 3년간 유사사업 실적을 기술한다. 3. 기술수행능력 ㅇ본 사업의 특성과 제시한 추진전략에 따른 수행조직(자사 수행조직 외 전문업체, 기술지원업체, 공동수급체 및 하도급 등 포함) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안을 구체적으로 기술한다. 4. 사회적 책임 ㅇ임금체불 여부 및 고용개선 조치 현황을 기술한다.
Ⅲ. 전략 및 방법론	1. 사업이해도 ㅇ제안사는 본 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안사의 제안특징 및 장점, 차별성을 요약하여 기술한다. ㅇ본 사업의 성공적인 수행을 위한 제안 핵심사항 및 성과목표, 목표시스템의 구성도 및 구성 체계를 제시한다. 2. 추진전략 ㅇ제안사는 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시한다. 3. 사업추진방법론 ㅇ사업 수행에 적용할 방법론 절차 및 기법의 활용방안과 주요 적용 기술 등을 제시하며, 적용 방법론의 경험을 기술한다. 아울러 대상 업무에 대한 전반적인 추진방안을 제시한다.
Ⅳ. 기술 및 기능	1. 클라우드 구성 및 서비스 요구사항 ㅇ클라우드 인프라 운영 및 관리를 위한 요구사항에 맞는 절차 및 방법 등 수행방안 및 기술 적용방안을 구체적으로 제시한다. ㅇ클라우드 구성 및 서비스에 대한 전문지식 및 경험을 바탕으로 구체적인 구성 및 서비스 방안을 구체적으로 기술한다.
Ⅴ. 성능 및 보안	1. 성능 및 품질 ㅇ제안사는 본 사업 대상시스템의 서비스 안정성 확보를 위한 테스트 운영 및 관리, 구조 및 성능 진단, 보안취약점 점검 및 개선방안, 서비스 수준 관리 방안 등을 구체적으로 제시한다. 2. 일정계획 ㅇ사업수행에 필요한 수행기간과 세부일정 ㅇ각 활동에 필요한 일정 계획과 추진방안 3. 안전·보건관리 ㅇ안전한 작업환경 조성을 위한 안전․보건 관리방안
Ⅵ. 프로젝트 관리 및 지원	1. 유지관리 ㅇ유지관리 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항 2. 교육훈련 ㅇ교육훈련 방법, 내용, 일정 및 조직 3. 비상대책 ㅇ백업/복구 및 장애대응 대책 4. 기밀보안 ㅇ사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책

※ 제안서 작성 지침을 준용하되 제안사의 필요에 따라 조정 가능

Ⅴ

제안 안내사항

�� 입찰방식

○ 사업자 선정 방식

- 조달청을 통한 제한경쟁입찰(협상에 의한 계약)

- ｢지방자치단체 당사자로 하는 계약에 관한 법률시행령 제43조｣에 의거 “협상에 의한 계약체결” 방법을 적용함

- 계약체결에 필요한 세부적인 사항은 ｢지방자치단체 입찰 시 낙찰자 결정기준 행정안전부 예규)｣의 “제7장 협상에 의한 계약 낙찰자 결정기준”을 적용함

○ 입찰 참가자격

- ｢지방자치단체 당사자로 하는 계약에 관한 법률 시행령｣ 제13조(입찰의 참가 자격) 및 동법 시행규칙 제14조(입찰 참가자격 요건의 증명)에 따른 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자

- ｢지방자치단체 당사자로 하는 계약에 관한 법률 시행령｣ 제92조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체

- 국가종합전자조달시스템 입찰참가자격등록규정에 의하여 반드시 나라장터(G2B)에 입찰서 제출 마감일 전일까지 ｢소프트웨어 진흥법｣ 제2조에 의한 소프트웨어 사업자(컴퓨터 관련 서비스업, 업종코드 1468)로 신고를 필한 업체

·최근년도 결산신고된 SW사업자 일반 현황 관리확인서 제출

- ｢소프트웨어 진흥법｣ 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 상호출자제한기업집단에 속하는 회사는 입찰 불가함

- 본 사업은 총 사업금액 20억원 미만 사업으로 ｢소프트웨어 진흥법｣ 제48조, ｢중소 소프트웨어사업자의 사업 참여 지원에 관한 지침｣(과학기술정보통신부고시) 제2조 및 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함
(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)

- ｢중소기업제품 구매촉진 및 판로지원에 관한 법률｣에 따른 "중소기업자" 및 관련 직접생산확인증명서(정보시스템유지관리서비스(8111189901) 및 )를 제출한 업체에 한하여 입찰 참여 가능

- 본 사업은 단독 또는 공동수급(공동이행방식)이 가능한 사업이며, 공동수급의 경우, 수급체 구성원은 5개사 이하로 제한되고, 각 수급체는 최소지분율 5%이상을 소유하여야 함.

- 공동계약운용요령 제9조(공동수급체의 구성)에 따라 매출액 8천억원 이상의 대기업자간 공동수급 방식의 참여를 제한함

※ 공동계약으로 참여시는 반드시 공동계약운용요령(기재부계약예규 제715호, ’24.9.13.)을 숙지하여야 하며 숙지하지 못함에 따라 발생된 결과에 대한 책임은 입찰자에게 있음

�� 제안서 평가방법

○ 기술평가와 가격평가를 실시하여 종합평가점수로 평가

- 평가비율 : 기술평가(90%), 가격평가(10%)

※ ｢행정기관 및 공공기관 정보시스템 구축‧운영 지침(행정안전부 고시)｣ 제18조(평가배점)를 따름

- 종합평가점수 = 기술평가점수 + 입찰가격평가점수

○ 기술평가 방법 : 조달청 실시

- 접수된 제안서의 기술능력평가는 ｢지방자치단체 입찰시 낙찰자 결정 기준｣(행정안전부 예규 제272호, 2024.4.1.)에 의거 제안서평가위원회를 구성하여 평가

- 각 항목별 평가배점과 방법은 “�� 제안서 평가기준”에 따라 평가함

‣ 정성평가: 조달청 평가

‣ 정량평가: (경영상태‧사회적 책임 등) 조달청 평가
(수행실적‧기술인력 등) 기관 평가

- 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수가 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정함

- 평가점수 결과는 소수점 다섯째자리에서 반올림함

- 본 사업은 기술력이 우수한 업체가 낙찰자로 선정될 수 있도록 기술평가 점수에 따라 입찰자 순위를 정하고, 입찰자 순위에 따른 고정점수를 부여하는 차등점수제를 적용(3점)

※ 「조달청 협상에 의한 계약 제안서평가 세부기준」 제9조제10항에 따른 차등점수제를 적용하는 경우에는 아래 ‘차등점수제 적용 방식’에 따라 평가점수를 산출하며, 협상적격(배점한도 85%이상) 여부 판단은 차등점수가 아닌 원 기술능력평가점수를 기준으로 함

차등점수제 적용 방식(제12조 제3항 관련)

1. 수요기관은 3점 이내의 순위별 점수차를 명시하여 차등점수제를 적용 요청하여야 한다.

2. 차등점수제를 적용하고자 하는 경우 계약담당자는 제12조 제2항 또는 제6항과 정량평가를 합산한 기술능력평가 결과에 따라 입찰자의 순위를 결정한다.

3. 1순위자에게 배점한도를 부여하고, 2순위 부터는 순차로 선순위 점수에서 제1호의 순위별 점수차를 감한 점수를 부여한다. 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여한다.

4. 제2호에 따른 기술능력평가 결과 점수가 동일한 제안자가 2인 이상인 경우 동일순위로 평가하여 점수를 산정하고, 그 다음 순위자의 평가점수는 제3호에 따른 후순위 점수 산정방법에 따라 점수를 부여한다.

5. 차등점수제를 적용하지 않고자 하는 경우에는 제12조제1항 및 제2항에 따라 평가점수를 산출한다.

○ 우선협상대상자 선정 및 계약체결

- 협상대상자 중 기술평가점수와 가격평가점수를 합한 종합평가점수의 고득점순으로 협상을 통해 사업 수행사를 선정함

- 협상순서는 합산점수의 고득점순에 따라 결정하되 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 추첨으로 정함

- 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 기술협상을 실시하며, 협상대상자가 제안한 내용을 대상으로 일부 수정, 보완하여 그 내용의 일부를 조정할 수 있음

- 협상순위에 따라 협상하며, 협상기간은 협상개시를 통보한 날로부터 15일 이내로 하되 우선협상대상자와 협상이 성립된 때에는 다른 차순위자와 협상을 하지 않음

- 우선협상대상자와 협상 결렬 시, 동일한 기준절차에 따라 순차적으로 차순위자와 협상을 실시하며, 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이 가능함

- 협상에 의하여 사업자가 선정되면, 선정된 사업자는 보완요청 사항과 협상에 의한 조정결과를 반영하여 계약을 체결함

- 사업단은 평가결과와 관련된 근거 및 세부사항에 대하여 제안업체에게 알리거나 답변할 의무가 없고, 평가결과에 대한 어떠한 책임이나 의무를 지지 않으며, 입찰자는 평가절차, 방법 또는 선정결과 등에 대하여 어떠한 이의도 제기할 수 없음

- 기타 규정되지 않은 사항은 조달청 규정에 따름

�� 제안서 평가기준

○ 평가항목 및 배점기준

평가구분	평가항목	세부평가항목	평가기준	배점
정량평가(20)	일반현황 (20점)	회사경영상태 (신용평가등급)	입찰공고일 이전에 평가하고 유효기간 내에 있는 국가종합전자조달시스템에 조회된 신용평가등급(공공기관 제출용)	5
		수행실적	해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용	6
		기술수행능력	기술인력 보유상태 또는 핵심인력	5
		사회적 책임	임금체불 여부, 고용개선 조치 미이행	4
정성평가 (70)	전략 및 방법론 (10점)	사업이해도	사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.	3
		추진전략	사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.	2
		사업추진방법론	사업추진방법이 구체적이고 적절한지와 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.	3
		추진체계	사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다.	2
	수행계획 (20점)	클라우드 구성 및 서비스 요구사항	클라우드 인프라 운영·관리 방안의 적정성 및 타당성을 평가한다.	8
		성능 및 품질	요구 성능 및 인터페이스, 품질 요구사항 충족을 위한 구현방안 및 세부 일정이 구체적이고 적절한지 평가한다.	6
		데이터 요구사항	DB운영 및 데이터 백업/복구 및 데이터 관리를 위한 방안을 구체적이고 적절하게 제시하였는지 평가한다.	3
		테스트 요구사항	각 시스템의 운영을 위해 필요한 각종 테스트 방법 등을 구체적으로 제시하였는지 평가한다.	3
	수행기반 (10점)	보안 요구사항	기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.	5
	수행기반 (10점)	제약사항	제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다.	5
	프로젝트 관리 및 지원 (15점)	일정관리	사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.	3
		기밀보안 관리	사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.	3
		위험·이슈관리	사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 관리/대응 계획이 구체적이고 적절한지 평가한다.	3
		인수인계	검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.	3
		교육훈련	시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.	3
	유지관리 (10점)	유지관리	유지관리 계획 및 절차, 범위, 기간의 적정성을 평가한다.	5
	유지관리 (10점)	기술지원	기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.	5
	하도급 (5점)	하도급계획 적정성	「소프트웨어 진흥법령」에 따라 입찰 시 제출한 별지 제10호서식의 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.	5
합계				90

※ 모든 정략적 부문 지표 항목은 제출된 증빙서류 및 자료를 바탕으로 평가함에 따라 각 항목별 증빙서류 및 자료를 제출하여야 하며, 제출되지 않은 항목은 “0점” 처리

※ 공동수급 시 지분율 비율대로 점수 반영하며, 공동수급 업체의 평가도 상기내용에 따른다.

※ 위 표에서 "하도급 금액 비율"이란 원도급의 총 입찰금액 대비 하수급 총금액의 비율을 말한다.

※ 위 표에서 "하도급 계약금액 비율"이란 하도급 할 총금액 대비 하수급 예정자와 계약할 총금액의 비율을 말한다.

○ 평가기준

➊ 회사경영상태(신용평가등급)

신용평가등급			평점
회사채	기업어음	기업신용평가등급	평점
AAA, AA+, AA0, AA- A+, A0, A-, BBB+, BBB0	A1, A2+, A20, A2-, A3+, A30	AAA, AA+, AA0, AA-, A+, A0, A-, BBB+, BBB0	5.0
BBB-, BB+, BB0, BB-	A3-, B+, B0	BBB-, BB+, BB0, BB-	4.75
B+, B0, B-	B-	B+, B0, B-	4.5
CCC+ 이하	C 이하	CCC+ 이하	3.5

※ 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.

주의사항

1. 「신용정보의 이용 및 보호에 관한 법률」 제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」 제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다.)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수*A사 지분율)+(B사 점수*B사 지분율)⋯

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

❷ 유사업무수행경험

평가항목

세부평가항목

평 가 등 급

(해당 사업규모 대비)

평점

수행실적

최근 3년간 사업수행실적

(금액 기준)

100% 이상

6.0

70% 이상 ~ 100% 미만

5.4

40% 이상 ~ 70% 미만

4.8

40% 미만

4.2

※ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

※ 실적범위 : 클라우드 기반 정보시스템(홈페이지 포함) 운영·유지보수 관련 분야

주의사항

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 별도로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

2. 실적 인정 범위는 제안요청서에 정하되, 수행실적은 별지서식 3호에 따라 제출된 실적을 기준으로 평가한다.

3. 입찰자는 수행실적 평가를 위하여 별지서식 3호의 수행실적 총괄표와 다음 각 호에 따른 별지서식 4호 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함)등을 첨부하여야 한다.

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증빙자료 첨부를 생략할 수 있다.

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적*A사 지분율)+(B사 실적*B사 지분율)⋯}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전·분할 전·사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병: 소멸 업체의 실적을 존속 또는 실설 업체의 실적에 합산하여 평가

나. 분할: 분할 전 업체의 실적을 권리·의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도: 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

❸ 기술수행능력

항목

평가기준

평가등급

평점

기술인력 보유상태

정보기술 분야 관련 기술인력 보유상태

- 10년 이상 : 4점

- 7년 이상 ~ 10년 미만: 3점

- 4년 이상 ~ 7년 미만: 2점

- 3년 이하 : 1점

18점 이상

5.0

15점 이상 ~ 18점 미만

4.75

10점 이상 ~ 15점 미만

4.5

10점 미만

3.5

주의사항

1. 기술인력 보유상태(등급별 점수 x 보유 수)에 대한 합산 평가

2. 공고일 기준으로 소속회사에 재직 중인 자로서 4대 보험에 가입되어 있어야 하며, 가입된 사실을 입증하는 서류(4대 사회보험 사업장 가입자 명부) 및 관련분야(정보기술 분야 : 공공기관 정보시스템/홈페이지 또는 클라우드 기반 시스템 운영 및 유지관리 경험 등) 경력^*을 증빙할 수 있는 서류(소프트웨어기술자 경력증명서 기준)를 제출하여야 함

* 경력 사항은 소속회사의 경력이 아닌 ‘해당 기술 인력’의 경력을 기준으로 함

3. 소속회사 재직기간의 산정은 4대 사회보험 사업장 가입자 명부에 기재된 자격취득일을 기준으로 산정 함

4. 기술 보유인력의 4대보험가입증명서, 국민연금, 국민건강보험, 경력증명서 등 증빙서류 제출 시 개인정보 이용 활용 동의서를 확인 및 제출 必

5. 관련분야의 경력사항 중 동일기간 내 경력은 하나로 간주함

예시) 홍길동 A경력 : 2023.01. ~ 2023.05. / B경력 : 2023.03. ~ 2023.06. → 인정기간 총 6개월

6. 위에 기재된 해당 증빙서류 미제출시 혹은 기준 미달 시 최저점수 부여

※ 적절한 규모의 기술인력 보유 상태를 평가하기 위한 항목으로, 본 사업 투입인력에 대한 평가는 아님

❹ 사회적책임

항목

세부평가항목

평 가 방 법

평점

사회적

책임

①임금체불

▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

△2.0

②고용개선

조치 미이행

▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자

△2.0

주) 세부사항은 ｢조달청 협상에 의한 계약 제안서평가 세부기준｣ [별표 10] 준용

주의사항

1. 세부평가항목 ①~②는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

5. ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

6. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

7. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

�� 설명회 및 제안서 제출안내

○ 제안요청 설명회 : 본 제안요청서로 갈음

○ 제출기한 및 장소 : 입찰공고서에 따름

○ 입찰시 제출서류 : 입찰공고서에 따름

○ 문의처 및 자료열람 요청 : 인공지능산업융합사업단 데이터융합팀

※ 사업문의(062-610-3923) / 자료열람(062-610-3972)

�� 입찰시 유의사항

○ 배포된 제안요청서는 제안서 작성 목적이외로 사용 및 제공을 금함

○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

○ 계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 관련 규정에 따라 처리함

○ 낙찰자로 결정된 이후에 정당한 사유없이 공동수급 구성원을 변경할 수 없음(사전협의 필요)

○ 제안서 인력은 자사인력 또는 공동수급체 소속 인력으로 구성하여야 함

※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함

○ 입찰 공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 행정안정부 예규 등 관련 규정 및 발주사의 계약 규정에 따름

○ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 ｢지방자치단체를 당사자로 하는 계약에 관한 법률｣ 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰참가자에게 있음

○ ｢지방자치단체를 당사자로 하는 계약에 관한 법률 시행령｣ 제13조 및 시행규칙 제14조 규정, 용역입찰 유의서 제12조에 저촉될 경우 입찰은 무효로 함

○ 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 해당 입찰 외의 목적으로 사용할 수 없음

○ 본 사업 수행 중 취득한 정보통신 보안사항 일체에 대하여 보안을 유지하여야 하며, 내부자료 유출 등 문제발생 시 관련규정에 따라 처리함

�� 제안서 보상안내

○ 본 사업은 ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 제16조(제안서 보상 대상 및 기준)에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음(20억 미만의 SW사업)

Ⅶ

기타 사항

�� 작업장소 상호 협의

○ 본 사업의 작업장소는 원활한 사업수행을 위해 발주기관과 협의하여 결정함

○ 작업장소 관련비용은 전체 사업예산에 계상되어 있으므로 제안사가 부담하여야 함

�� 계약목적물의 지식재산권 귀속 및 공동활용

○ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 단, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함

❍ 본 사업을 통해 개발되는 소프트웨어는 「용역계약일반조건」 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용 할 계획이 없음

�� 누출금지정보의 범위

○ 우리 기관에서는 아래와 같이 누출금지정보를 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 법령에 따라 부정당업자로 입찰참가자격을 제한하며, 보안 위약금을 부과함

< 누출 금지 정보 >

① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황

② 세부 전산시스템 구성현황 및 전산망구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점분석 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트웍장비 설정 정보

⑧ ‘개인정보 보호법’ 의 개인정보

⑨ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비

�� 소프트웨어사업 영향평가

○ 본 사업은 ｢소프트웨어 진흥법｣ 제43조, 같은 법 시행령 제35조 내지 제37조, ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 제5조, 제6조에 따라 “소프트웨어사업 영향평가”를 미리 실시한 사업임(별첨7)

�� 과업심의위원회

○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

○ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여야 하며, 국가기관 등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제13호 서식 소프트웨어 과업변경 요청서를 작성하여 제출

�� 하도급계약 사전 승인제

○ 하도급 사전승인

- 본 사업의 하도급의 경우 ｢소프트웨어 진흥법｣ 제51조 및 ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 제19조에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

※ [붙임 제10호] 하도급계약의 적정성 판단 세부기준

※ 하도급 관리는 전자적 형태의 관리 시스템(조달청 하도급지킴이)을 이용하여 관리한다.

○ 하도급 비율제한

- 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법」제51조 제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 조 제2항 및 제3항 각 호에 해당하는 경우 그러하지 아니함

○ 하도급 계획서 제출 요청

- 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 관련규정의 별지 서식^*의 소프트웨어사업 하도급계획서를 제출하여야 함

* ｢소프트웨어사업 계약 및 관리감독에 관한 지침｣ 별지 제7호

｢조달청 협상에 의한 계약 제안서평가 세부기준｣ 별지 제14호

○ 하도급 계약의 적정성 판단 세부기준 명시

- 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」에 따른 [하도급계약의 적정성 판단 세부기준]에 따라 적정성 여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함.

※ 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

○ 하도급대금 지급 확인

- 본 과업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 발주기관에게 통보하여야 함

○ 공동수급체 구성

- 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」제51조 제6항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

[붙임 제1호]

입찰 및 제안서 관련

별 지 서 식

   [서식 1] 제안사 일반현황

   [서식 2] 자본금 및 매출액(최근 3년)

   [서식 3] 사업수행실적(최근 3년)

   [서식 4] 소프트웨어사업 수행 실적 증명서

   [서식 5] 보유 핵심인력 현황

   [서식 6] 제안요청준수표

   [서식 7] 정량적 평가지표 자가진단표

   [서식 8] 기술적용계획표

   [서식 9] 개인정보 수집·이용·제공 동의서

   [서식 10] 소프트웨어사업 하도급 계획서

   [서식 11] 소프트웨어사업 하도급 계획 적정성 확인서

   [서식 12] 하도급계약의 적정성 판단 세부기준

   [서식 13] 공동수급표준협정서(공동이행방식)

[별지서식 1]

제안사 일반현황

□ 일반사항

회     사      명

대     표     자

사 업     분 야

주             소

전   화   번   호

회 사 설 립 년 도

      년      월

해당부문 종사기간

      년      월 ～         년     월

주요연혁(요약)

□ 조직도

□ 참여인력 명단

분야별

성명

부서

직위

담당업무 및 경력

비고

담당업무

경력기간

본사업

투입율(%)

총괄책임자

홍길동

이사

사업관리자

(PM)

실무자

주)1. 총괄책임자는 본 용역 전체 책임자를 의미함

2. 사업관리자(PM)는 발주기관과 직접 접촉하며, 본 용역의 실무전체를 책임질 담당자를 의미함

3. 대표자, 사업관리자(PM) 실무자는 반드시 제안기관(공동수급체 포함)의 직원이어야 함

[별지서식 2]

자본금 및 매출액(최근3년)

□ 업 체 명 : (단위: 백만원)

구 분

20 년

20 년

20 년

총 자 산

자기자본

유동부채

유동자산

매출액

○○부문

○○부문

○○부문

○○부문

합 계

자기자본비율

(자기자본/총자산)

유동비율

(유동자산/유도부채)

신용평가등급

회사채에 대한 신용평가등급

등급평가일

기업어음에 대한 신용평가등급

등급유효기간

기업신용평가등급

주)1. 결산 공고되었거나 자체 보고된 대차대조표, 손익계산서 등 회계자료를 첨부한다.

2. 신용평가등급, 등급평가일, 등급유효기간 등이 명시된 ‘신용평가 등급 확인서’를 제출한다.

[별지서식 3]

사업수행실적(최근3년)

가. 총괄표 회사명 :

연번

①

계약명

사업기간

②

계약금액

(단위:천원)

발주처

③

수행내용(간략)

④

타사와 공동 프로젝트

수행여부

⑤

증빙

번호

이행

완료

여부

계

주)1. 계약명 : 연도순으로 기재하며 본 업무와 유관(유사)한 것만 해당 건수 별로 정확하게 기재한다.

※ 현재 수행중인 사업은 이행완료여부란에 “수행중” 표기

2. 입찰공고일 기준으로 최근 3년동안의 동등‧유사사업 수행실적을 기재한다.

3. 계약금액 : 공동으로 업무를 수행한 경우 총액을 기재하되 자사의 비용만을 괄호 안에 기재한다.

4. 구체적 업무수행 내용 : 수행 작업 내용을 단계별(현황분석 및 진단, 기본계획 및 실행계획 수립 등)로 작성한다.

5. 타사와 공동 프로젝트 수행여부 : 타사와 공동으로 프로젝트를 수행한 경우 타사의 상호명을 기재한다.

6. 실적의 증명은 [별지서식4]『수행실적증명서』(사본의 경우 원본대조필) 또는 한국소프트웨어산업협회에서 발행하는 ‘이행실적확인서’를 제출하며, 실적증명첨부서류에 페이지를 명시하여 ‘증빙번호’ 란에 해당 증명첨부서류의 페이지를 기재

※ 증거서류 제출, 확인이 불가능한 실적은 인정하지 않음

※ ‘소프트웨어사업 수행실적 확인서’의 경우 ‘이행완료여부’의 ‘완료’만 인정

※ 수행실적증명서에 부가가치세 제외 금액을 표시하여 제출

※ 기재된 내용의 확인 결과 기재된 내용 중 허위사실이 발견된 경우 0점 처리

나. 계약건별 내역

계 약 명

발 주 처

계약기간

(착수~완료일)

~

계약금액

(천원)

사업책임

기 술 자

1. 사업목적

2. 사업의 중요사항 및 수행한 업무내용

[별지서식 4]

제       호

소프트웨어사업 수행 실적 증명서

회사개요

회사명

법인등록번호

사업자등록번호

성 명

(대표자)

전화번호

주 소

제출처

용 도

참여사업명

사업 수행 실적 (총     건)

(단위 : 백만원, VAT별도)

연번

사업명

사업분야

계약기간

계약금액

발주자

수급형태

(지분율)

이행완료

여부

~

~

~

~

~

~

~

~

~

~

「소프트웨어 진흥법」 제58조제2항 및 같은 법 시행규칙 제17조제4항에 따라 위와 같이 소프트웨어사업 수행 실적을 증명합니다.

                       년      월      일

사업자실적관리기관의 장

인

유 의 사 항

1. "사업분야"는 소프트웨어사업자 실적관리 운영세칙을 참조하여 기재합니다.

1. 계약금액은 신청기업의 지분율에 해당하는 금액입니다.

2. 발주자는 원 발주자를 지칭합니다.

3. 이행완료여부가 빈칸인 경우는 계약기간이 이미 지났지만 신청기업에서 완료 신청을 하지 않아 이행여부가 확인되지 않는 사항입니다.

210mm×297mm[백상지 80g/㎡]

[별지서식 5]

보유 핵심인력 현황

분야별

성명

연령

(세)

기준

등급

본 사업

참여직위

자격증

해당분야

근무경력

담당

업무

참여율

제안사

여부

사업

책임자

     부문

     부문

     부문

     부문

     부문

     부문

     부문

     부문

     부문

     부문

주)1. 참여기술자의 연령은 입찰공고일 기준으로 (만)으로 기재한다.

2. 기술등급은 사업 참여인력 정량적 평가 기술등급에 의한 등급을 기재한다.

3. 자격증, 해당분야 근무경력에 항목은 ‘기술등급’ 인정을 위해 해당되는 사항을 기재한다.

4. 제안사여부 항목은 “제안사” 소속의 인력여부를 ‘〇’ 표시한다.

※「파견근로자 보호 등에 관한 법률」등에 의한 적법한 ‘파견근로자’는 ‘〇(파견)’으로 표기

※ 제안사 소속 외의 인력은 참여인력 평가에서 제외함

[별지서식 6] 제안요청준수표

제안요청 준수표

제안요청내용

수용여부

제안내용

제안서 쪽

비 고

[별지서식 7] 정량적 평가지표 자가진단표

정량적 평가지표 자가진단표

회 사 명

평가항목

(평가점수)

평가요소

분 야

성 명

기술자격

실무

경력(년)

SW기술자

등급

기술수행능력

( 점)

기술인력 보유현황

○○부문

○○부문

○○부문

○○부문

○○부문

수행실적

( 점)

최근 3년간

유사사업 수행실적

연번

사업명

기간

금액

발주처(연락처)

회사경영상태

( 점)

신용

평가등급

회사채

기업어음

기업신용평가등급

사회적 책임

( 점)

사회적 책임

임금 체불 여부

O / X

고용개선 조치 미이행 여부

O / X

주)

1. 기술인력 보유현황은 평가에 반영할 정보화사업 관련 경력인력 보유현황을 기재 ※ 기재란 부족 시 추가

2. 수행실적은 평가에 반영할 최근 3년간 본 사업과 유사한 수행실적을 해당란에 기재

※ 기재란 부족 시 추가

3. 경영상태는 신용평가등급을 해당란에 기재

4. 사회적 책임은 여부를 “O / X”로 표시

※ 정량평가를 위해 위 표를 작성하고, 반드시 계산을 위한 세부자료 및 증빙자료를 제출할 것

[별지서식 8]

[O] 기술적용계획표, [ ] 기술적용결과표

사업명

AI 통합지원서비스 플랫폼 운영 및 유지관리

작성일

2025.3.

◇ 법률 및 고시 등

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 국가정보원법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 사이버안보 업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(과학기술정보통신부고시)

ｏ 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ (계약예규) 용역계약일반조건(기획재정부계약예규)

ｏ (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

ｏ 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.		O

세부 기술 지침
관련규정	ｏ 전자정부 웹사이트 품질관리 지침 ｏ 한국형 웹 콘텐츠 접근성 지침 2.2	O
	ｏ 모바일 전자정부 서비스 관리 지침	O
	ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시	O
	ｏ 디지털 정부서비스 UI/UX 가이드라인	O
외부 접근 장치	ｏ 웹브라우저 관련
	- HTML 4.01 / HTML 5, CSS 2.1 / CSS 3		O			HTML4.01/CSS2.1 사용금지 HTML5/CSS 3 이상 적용
	- XHTML 1.0	O
	- XML 1.0, XSL 1.0, XSLT 2.0	O
	- ECMAScript 14th	O
	ｏ 모바일 관련
	- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)	O
	- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0 (KSX3253:2016)	O
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4	O
서비스 전달 프로토콜	IPv4	O
서비스 전달 프로토콜	IPv6				O

◇ 인터페이스 및 통합 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.		O

세부 기술 지침
서비스 통합	ｏ 웹 서비스
	- SOAP 1.2, WSDL 2.0, XML 1.0				O
	- RESTful	O
	ｏ 비즈니스 프로세스 관리
	- UML 2.X / BPMN 2.X	O
	- ebXML/BPEL/XPDL				O
데이터 공유	ｏ 데이터 형식: XML 1.0, JSON	O
인터페이스	ｏ 서비스 발견 및 명세: RESTful API, WSDL 2.0	O

◇ 플랫폼 및 기반구조 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.			O			공공클라우드
ｏ 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.		O

세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310				O
	ｏ 부가통신: VoIP
	- H.323				O
	- SIP				O
	- Megaco(H.248)				O
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경
	- POSIX.0				O
	- UNIX	O
	- Windows Server	O
	- Linux	O
	ｏ 모바일용 운영 체계 및 기반환경
	- android	O
	- IOS	O
데이터베이스	ｏ DBMS
	- RDBMS	O
	- ORDBMS	O
	- OODBMS				O
	- MMDBMS				O
	- TSDBMS				O
시스템 관리	ｏ ITIL v3, v4 / ISO20000	O
소프트웨어 공학	ｏ 개발프레임워크: 전자정부 표준프레임워크	O
클라우드 컴퓨팅	ｏ IaaS	O
	ｏ PaaS	O
	ｏ SaaS	O

◇ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		O
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		O
ｏ 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, ｢공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.		O
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.		O
ｏ 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		O

세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 관리지침 ｏ 공공데이터 제공ㆍ관리 매뉴얼	O
데이터 표현	ｏ 정적표현: HTML 4.01 / HTML 5		O			HTML5 적용
	ｏ 동적표현
	- JSP 2.x	O
	- ASP.net				O
	- PHP				O
	- 기타 ( )				O
프로그래밍	ｏ 프로그래밍
	- C				O
	- C++				O
	- Java	O
	- C#				O
	- 기타 ( )				O
데이터 교환	ｏ 교환프로토콜
	- XMI 2.0 / XMI 3.2	O
	- SOAP 1.2				O
	- API	O
	ｏ 문자셋
	- EUC-KR	O				UTF-8 사용
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	O

◇ 보안 분야

구 분	항 목	적용계획/결과					부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		O
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.		O
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.		O

세부 기술 지침
관련 규정	ｏ 전자정부법	O
	ｏ 국가정보보안기본지침(국가정보원)	O
	ｏ 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)	O
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
	- PKI제품	O
	- SSO제품(보안기능 확인서 또는 CC인증 필수)	O
	- 디스크ㆍ파일 암호화 제품	O
	- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)	O
	- 메일 암호화 제품	O
	- 구간 암호화 제품	O
	- 하드웨어 보안 토큰	O
	- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)	O
	- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품	O
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부	O
	ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
	- (네트워크)침입차단	O
	- (네트워크)침입방지(침입탐지 포함)	O
	- 통합보안관리(통합로그관리 포함)	O
	- 웹 응용프로그램 침입차단	O
	- DDos 대응(성능평가로 도입 가능)	O
	- 인터넷 전화 보안				O
	- 무선침입방지				O
	- 무선랜 인증				O
	- 가상사설망(검증필 암호모듈 탑재 필수)	O
	- 네트워크 접근통제	O
	- 망간 자료전송(2022.1 이전 인증제품)				O
	- 안티 바이러스(성능평가로 도입 가능)	O
	- 패치관리	O
	- 스팸메일 차단	O
	- 서버 접근통제	O
	- DB접근 통제	O
	- 스마트카드				O
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)				O
	- 소스코드 보안약점 분석도구(성능평가로 도입 가능)	O
	- 스마트폰 보안관리				O
	- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)				O
	- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				O
	- 네트워크 자료유출방지(2021.1.1 이전 인증제품)				O
	- CC인증서에 명시된 제품과 동일 제품 여부				O
	ｏ 보안기능 확인서 필수제품 유형군
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)	O
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)	O
	- 망간 자료전송	O
	- 네트워크 자료유출방지	O
	- 네트워크 장비(L3 스위치 이상)	O
	- 가상화관리제품	O
	ｏ 모바일 서비스(앱·웹) 등
	- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)	O
	- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인	O
	ｏ 민간 클라우드 활용
	- 클라우드 서비스 보안인증(CSAP)을 받은 서비스	O
	- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드	O
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수
	- 식별 및 인증	O
	- 암호지원	O
	- 정보 흐름 통제	O
	- 보안 관리	O
	- 자체 시험	O
	- 접근 통제	O
	- 전송데이터 보호	O
	- 감사 기록	O
	- 그 밖의 제품별 특화기능	O
	ｏ 보안기능 확인 및 취약점 제거
	- 보안기능별 명령어 등 시험 및 운영방법 제공	O
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	O
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	O
	- 오픈소스 적용 기능 및 리스트 제공	O

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

[별지서식 9] 개인정보 수집‧이용‧제공 동의서(참여인력 전체 작성)

개인정보 수집‧이용‧제공 동의서

소속기관

성명

직위

주민등록번호

동의여부

서명

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

본인은 인공지능산업융합사업단(이하 ‘사업단’)의 “AI 통합지원 서비스 플랫폼 운영 및 유지관리” 용역의 입찰과 관련하여, 아래와 같이 본인 개인정보의 수집･이용･제공에 동의합니다.

가. 수집･이용･제공 목적

    - 사업단이 수행하는 “AI 통합지원 서비스 플랫폼 운영 및 유지관리” 용역 입찰 참여에 따른 입찰서류 확인을 위해 최소 정보를 수집하는데 활용

나. 수집･이용･제공하는 개인정보의 항목

    - 제안사 대표자의 성명, 전자우편, 주민번호, 전화번호, 직장주소, 경력, 은행/계좌번호, 휴대폰 번호 등

    - 참여인력의 성명, 소속/직책, 연령, 경력 등

    - 입찰참가 신청 제출자의 성명, 직위, 주민번호, 주소, 전화번호, 전자우편 등

다. 개인정보의 보유 및 이용･제공기간

    - 본 동의서가 작성된 때로부터 원 입찰참가 서류 관리를 위한 보유기간까지(10년)

라. 동의를 거부할 권리와 거부에 따른 불이익

    - 상기 본인은 상기 개인정보의 수집에 대하여 거부할 권리를 보유하고 있음을 인지하고 있음

    - 거부에 따른 불이익 : 계약체결 대상에서 제외

                                                 2025년     월     일

인공지능산업융합사업단장 귀하

[별지서식 10] 소프트웨어사업 하도급 계획서

사업명

사업기간

개월

입찰자

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

□ 하도급 예정 계획

하도급 계약명

하도급 금액 비율¹⁾

하도급 계약금액 비율²⁾

%

%

1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율

  - 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액^*) X 100

    *「소프트웨어 기술성 평가기준 지침」 서식4에 따른 단순물품구매ㆍ설치용역

  - 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________

2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율

□ 하도급 비율이 10%를 초과할 경우에 대한 사유

○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )

○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유

    : __________________________________________

□ 표준하도급계약서 사용 여부

○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

  - 표준하도급계약서 활용 여부: ( ○ ), ( × )

  - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________

위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.

                                                년    월    일

                                       공동수급체 대 표   상 호:

                                                         대표자:            (서명 또는 인)

     인공지능산업융합사업단장 귀하

※ 유의사항

- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다.

   단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.

소프트웨어사업 하도급 계획서

[별지서식 11] 소프트웨어사업 하도급 계획 적정성 확인서

소프트웨어사업 하도급 계획 적정성 확인서 (앞쪽)
사업명						사업기간	개월
입찰자 (공동수급체 대표)	상호						대표자
	사업자등록번호						소재지
□ 하도급 예정 계획
입찰자	하수급인상호			하도급 계약명				하도급 금액 비율
								%
								%
합 계								%
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율 * 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액 - 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________ 2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × ) 2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________
□ 표준하도급계약서 사용 여부
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용 - 표준계약서 활용 여부: ( ○ ), ( × ) - 표준계약서를 활용하지 않는 경우 사유: ______________________________________________ 2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용 - 표준하도급계약서 활용 여부: ( ○ ), ( × ) - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호
대표자					(서명 또는 인)
인공지능산업융합사업단장			귀하
210㎜×297㎜(백상지 80g/㎡)
(뒤쪽)
※ 유의사항 - 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다. -「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다. - 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
		210㎜×297㎜(백상지 80g/㎡)

[별지서식 12] 하도급계약의 적정성 판단 세부기준

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의 자격

참가제한

o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행
실적

(30점)

1-1 하수급인의 최근 3년간 유사사업 수행실적

※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만～

80%이상

80%미만～

60%이상

60%미만～

50%이상

50%미만

30점

28점

26점

25～16점

15점

1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율

70%이상

70%미만～

60%이상

60%미만～

50%이상

50%미만～

40%이상

40%미만

30점

28점

26점

25～16점

15점

※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능

※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

1.「고용보험법」 제15조에 따른 고용보험 가입

2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

4. 대표자의 경우 사업자 등록증

※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주

※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만～

90%이상

90%미만～

85%이상

85%미만～

80%이상

80%미만～

70%이상

70%미만

30점

25점

20점

15점

10점

5점

1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액

3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

② 최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)

③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)

[별지서식 13] 공동수급표준협정서(공동이행방식)

공동수급표준협정서 (공동이행방식)

제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사ㆍ물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주자명 :

제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ㅇㅇㅇ

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.

1. ㅇㅇㅇ회사(대표자 : )

2. ㅇㅇㅇ회사(대표자 : )

②공동수급체의 대표자는 ㅇㅇㅇ로 한다.

③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.

제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리ㆍ의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.

1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.

1. ㅇㅇㅇ : %

2. ㅇㅇㅇ : %

②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우

③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.

제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.

④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.

[본조신설 2012.4.2.]

제11조(권리ㆍ의무의 양도제한) 구성원은 이 협정서에 의한 권리ㆍ의무를 제3자에게 양도할 수 없다.

제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우 <신설 2012.4.2.>

3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제2항제2호가목에 따라 입찰참가자격제한조치를 받은 경우 <개정 2023.6.30.>

②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 남은 계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>

③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.

④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.

제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년 월 일

ㅇㅇㅇ (인)

[붙임 제2호]

계약 및 착수 관련

별 첨 서 식

   [별첨#1] 누출금지 대상정보

   [별첨#2] 보안 위약금 부과 기준

   [별첨#3] 사업자 보안위규 처리기준

   [별첨#4] 용역사업 보안점검 리스트

   [별첨#5] 비밀유지계약서

   [별첨#6] 표준 개인정보처리위탁 계약서

   [별첨#7] 개인정보 위탁 보안서약서

   [별첨#8] 보안서약서(용역업체 대표자용, 직원용)

   [별첨#9] 보안확약서(용역업체 대표자용)

   [별첨#10] 소프트웨어사업 하도급계약 승인신청서

【 별첨#1 】

누출금지 대상정보

1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

2. 세부 정보시스템 구성현황 및 정보통신망 구성도

3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 취약점 분석ㆍ평가 결과물

5. 용역사업 결과물 및 프로그램 소스코드

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9. 「개인정보보호법」 제2조제1호의 개인정보

10. 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비

11. 그 밖에 인공지능산업융합사업단장이 공개가 불가하다고 판단한 자료

【 별첨#2 】

보안 위약금 부과 기준

① 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금 비중

부정당업자 등록

총 사업비의

10%

총 사업비의

5%

총 사업비의

3%

※ 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생 별로 부과

※ 위반수준은 별첨3 참고

② 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

*보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 사업 완료 시 지출금액 조정을 통해 위약금 정산

【 별첨#3 】

사업자 보안위규 처리기준

구분

위규사항

처리기준

심각

1. 비밀 및 대외비급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부유출

다. 시스템 내 인위적인 악성코드 유포

▻ 사업참여 제한

(부정당업체 등록)

▻ 위규자·용역책임자(대표) 중징계

▻ 재발 방지를 위한 조치계획 제출

▻ 위규자 대상 특별 보안교육 실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용

다. 개인정보·신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실·보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진 촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용 사용, 보안USB 사용규정 위반

나. 웹 하드·P2P 등 인터넷 자료공유 사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

▻ 위규자·용역책임자(대표) 중징계

▻ 재발 방지를 위한 조치계획 제출

▻ 위규자 대상 특별 보안교육 실시

보통

1. 기관 제공 중요정책·민간자료 관리 소홀

가. 주요 현안·보고자료를 책상 위 등에 방치

나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비닛·서류함·책상 등을 개방한 채 퇴근

나. 출입키를 책상 위 등에 방치

3. 보호구역 관리 소홀

가. 통제·제한구역 출입문을 개방한 채 근무

나. 보호구역 내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

▻ 위규자·직속 감독자 등 경징계

▻ 위규자 및 직속 감독자 사유서/경위서 징구

▻ 위규자 대상 특별 보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기·인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보·보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

▻ 위규자 서면·구두 경고 등 문책

▻ 위규자 사유서/경위서 징구

【 별첨#4 】

용역사업 보안점검 리스트

순번

점검항목

1

용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함)

2

용역업체 직원 PC의 내부 정보시스템 접근 통제 여부

3

P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부

4

용역업체 직원에 주요 계정 비밀번호 제공 여부

5

용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부

6

용역업체 직원에 시스템 관리자 계정 단독 접근 여부

7

노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부

8

용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부

9

용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부

10

용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부

11

용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부

12

용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부

13

용역업체 PC USBㆍCD-RWㆍ무선랜 등 매체 통제 여부

14

용역업체 PC 비밀번호 및 화면보호기 설정 여부

15

용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부

【 별첨#5 】

비 밀 유 지 계 약 서

인공지능산업융합사업단(이하 "발주기관"이라 한다)와 ____________________(이하 "계약상대자"라 한다)는 발주기관의 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』사업을 계약상대자가 수행함에 있어 다음과 같이 비밀유지계약을 체결한다.

제1조 (목적) 본 계약은 발주기관의 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』사업을 계약상대자가 수행함에 있어 상호 신뢰를 바탕으로 한 공정하고 원만한 거래관계를 유지하며 계약 당사자의 관련 비밀정보를 보호하고 누설을 방지하기 위하여 절차와 준수사항을 규정함을 목적으로 한다.

제2조 (비밀의 내용) 본 계약의 비밀정보란 계약상대자가 업무진행 과정에서 취득한 "누출금지 대상정보"(이하 "비밀정보"라 한다)를 말하며 비밀정보는 다음과 같다.

1. 기관 소유 정보시스템의 내․외부 IP주소 현황

2. 세부 정보시스템 구성현황 및 정보통신망 구성도

3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 취약점 분석·평가 결과물

5. 용역사업 결과물 및 프로그램 소스코드

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보

8. ｢공공기관의 정보공개에 관한 법률｣ 제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9. ｢개인정보보호법｣ 제2조제1호의 개인정보

10. ｢보안업무규정｣ 제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비

11. 그 밖에 인공지능산업융합사업단장이 공개가 불가하다고 판단한 자료

제4조(보안준수 사항) 계약상대자의 보안준수 사항은 다음과 같다.

1. 본 사업에 투입되는 계약상대자의 기술 인력은 발주기관의 보안관련 규정을 준수하여야 하며 이를 충실히 이행하여야 한다.

2. 계약상대자는 사업수행에 관련된 제반 보안대책을 강구하고, 대표자·투입 인력에 대하여 보안서약서를 제출하여야 하며 본 사업에 참여하는 인원에 대하여 신원조회 및 보안교육을 실시하여야 한다.

3. 계약상대자는 사업의 수행을 위하여 위 제2조의 누출금지 대상정보를 열람 시 자료관리 대장’에 인계자·인수자가 직접 서명한 후 제공하고 사업완료시 반납

4. 계약상대자는 발주기관의 기관 내 시건장치와 통제가 가능한 공간 또는 별도 CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 장소에서 사업을 수행해야 하며 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 발주기관의 승인 하에 사용하여야 한다.

5. 계약상대자는 발주기관의 업무망과 분리된 전산망에서 사업을 수행하며 인터넷 연결 금지 특히, P2P, 웹하드 등 인터넷 자료 공유사이트에 접속해서는 안 된다.

6. 계약상대자는 발주기관의 전산망 접속 시발주기관의 보안담당관이 별도 기록 관리하고 있는 접근권이 차등 부여된 계정(ID)을 이용해야 한다.

제5조 (손해배상책임) ① 계약상대자는 위 제2조의 비밀내용의 정보 누출시 “지방자치단체를 당사자로 하는 계약에 관한 법률” 제31조에 따라 계약상대자는 부정당업자로 등록되며 입찰 참가자격에 제한받을 수 있다.

② 이 사업과 관련하여 지득한 모든 비밀정보는 사업이 끝난 후에도 절대로 누설하여서는 아니 되며 이로 인한 민․형사상 피해는 전적으로 계약상대자가 부담한다.

③ 발주기관의 보안정책을 계약상대자가 위반하였을 경우 발주기관의 보안위규 처리기준 및 위약금 부과기준에 따라 위규자 및 관리자를 행정조치 한다.

④ 계약상대자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및『제2조의 비밀의 내용』에 대한 보안관리계획을 과업수행계획서에 포함 제출하여야 한다.

제6조 (자료의 반환) ① 계약상대자는 발주기관의 요청이 있거나 사업완료시 언제든지 발주기관의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나 발주기관의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 발주기관에게 제공하며 별도 복사본을 두어서는 안 된다.

② 자료 반환 시 계약상대자는 계약상대자 소유의 PC·서버의 하드디스크·휴대용 저장매체를 국가정보원장이 안전성을 검증한 삭제 SW로 완전 삭제하여야 한다.

③ 자료 반환 시 계약상대자는 용역사업관련 자료를 가지고 있지 않다는 보안확약서를 발주기관에게 제출하여야 한다.

제7조 (권리의무의 양도) 본 계약의 권리와 의무는 발주기관의 사전 서면동의 없이는 제3자에게 양도될 수 없다.

제8조 (계약기간) 본 계약은 계약 체결일부터 영구적으로 그 효력을 가진다.

제9조 (권리의 부존재 등) 본 계약상 제공되는 비밀정보에 관한 모든 권리는 발주기관에게 속하고 어떠한 경우에도 본 계약상 제공된 비밀정보에 관하여 타 업체에게 권리나 사용권을 부여하는 것으로 해석되지 않는다.

제10조 (내부규정의 준수) 계약상대자는 본 계약상의 목적을 위하여 발주기관의 시설을 방문하거나 이를 이용할 경우 발주기관의 제반 규정을 준수하여야 한다.

제11조 (계약의 수정) 본 계약의 수정이나 변경은 발주기관과 계약상대자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다.

제12조 (기타) 본 계약서에 대한 발주기관와 계약상대자간의 해석 차이가 있을 때에는 “지방자치단체를 당사자로 하는 계약에 관한 법률”등 관계 법령 및 상호협의에 따르며 소송관할법원은 발주기관의 주소지를 관할하는 법원으로 한다.

본 계약의 체결 사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각 1통씩 보관한다.

년 월 일

발주기관 : 인공지능산업융합사업단

계약상대자 :

주소 : 광주광역시 북구 첨단과기로176번길 11

주소 :

성명 : (인)

성명 : (인)

【 별첨#6 】

표준 개인정보처리위탁 계약서

인공지능산업융합사업단(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) 계약상대자는 계약이 정하는 바에 따라 『AI 통합지원서비스 플랫폼 운영 및 유지관리』 사업의 원활한 제공을 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾

1. 본 사업 수행에 따른 각 사용자별 IP주소, 사용자 정보, 사이트 접속기록 등 업무용 PC 관련 제반 개인정보(업무용 PC에 수록되어 있는 개인정보 포함)

2. 용역 계약에 의한 상주인력이 인공지능산업융합사업단에서 취득한 개인정보도 본 계약서의 범위에 포함

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 계약일로부터 사업종료시까지

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」 제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.²⁾

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

20 . . .

위탁자 : 인공지능산업융합사업단

수탁자 :

주소 : 광주광역시 북구 첨단과기로176번길 11

주소 :

성명 : (인)

성명 : (인)

【 별첨#7 】 개인정보 위탁 보안서약서

개인정보 위탁 보안서약서

(개인정보보호 서약서)

본인은 20XX년   월   일부로 본 사업(프로젝트)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 본 사업과 관련된 업무를 수행함에 개인정보 보호법(시행령, 하위 고시)등 관련 개인정보보호 관계규정 및 지침을 성실히 준수하겠습니다.

2. 본인은 반드시 업무 수행 목적 외로 개인정보를 처리를 하지 않고 개인정보의 기술적·관리적 보호조치를 마련하여 개인정보가 분실·도난·유출·변조 또는 훼손되지 않도록 개인정보를 안전하게 관리하겠습니다.



3. 본인은 위탁(제공) 받은 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하지 아니하고 직무상 알게 된 개인정보 및 기밀을 누설하거나 권한 없이 처리하는 등 부당한 목적을 위하여 사용하지 않겠습니다.

4. 본인은 개인정보처리 업무를 방해할 목적으로 귀 기관에서 처리하고 있는 개인정보를 변경 또는 말소하지 않겠습니다.

5. 본인은 이를 위반할 때에는 “개인정보 보호법” 등 관련 법령에 의한 민/형사상의 책임 이외에도, 기관 내 관련 규정에 따른 징계조치 등 어떠한 불이익도 감수할 것이며 기관에 끼친 손해에 대해 지체 없이 변상/복구할 것을 서약합니다.

20XX년      월      일

                   사업명(프로젝트명) :

                   용역사업 관리부서 :

                   서약자 소속회사명 :

                   서약자 성      명 :                    (자필서명)

【 별첨#8 】

용역사업 착수시

보 안 서 약 서

(용역업체 대표자용)

본인은 20 년 월 일부로 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』 사업 수행중 알게 될 일체 내용이 직무상 기밀 사항임을 인정하고, 용역수행 중 취득한 각종 성과품(문서, 도면, 동영상, 사진 등)은 귀 기관의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.

2. 본 사업 추진의 사실 및 그 성과가 귀 기관에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.

3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 기관에 반납하고 비밀을 유지한다.

4. 본인 회사의 직원이 기밀을 누설하거나 관계 규정을 위반한 경우에도 총괄 책임을 지겠으며, 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

5. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

6. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)

나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규

년 월 일

서   약   자

(용역업체 대표자)

업   체   명 :

직        위 :

성        명 :                           (서명)

생 년 월 일 :

인공지능산업융합사업단장 귀하

용역사업 착수시

보 안 서 약 서

(용역업체 직원용)

본인은 20 년 월 일부로 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

2. 본 사업 추진의 사실 및 그 성과가 귀 기관에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다.

4. 상기 보안 서약 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)

나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규

년 월 일

서   약   자

(용역업체 직원)

업   체   명 :

직        위 :

성        명 :                           (서명)

생 년 월 일 :

인공지능산업융합사업단장 귀하

【 별첨#9 】

용역사업 완료시

보 안 확 약 서

(용역업체 대표자용)

본인은 20 년 월 일부로 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』 사업을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 『AI 통합지원 서비스 플랫폼 운영 및 유지관리』 사업 수행중 알게 될 일체 내용이 직무상 기밀 사항임을 인정하고, 용역 완료 후에는 제3자에게 누설‧유출하지 않으며 성과품(문서, 도면, 동영상, 사진 등)은 파기하고 보관하지 않는다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지독한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀누설 등)

나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안 관련 법규

4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

년 월 일

서   약   자

(용역업체 대표자)

업   체   명 :

직        위 :

성        명 :                           (서명)

생 년 월 일 :

인공지능산업융합사업단장 귀하

【 별첨#10 】 소프트웨어사업 하도급계약 승인신청서

소프트웨어사업

[ ] 하도급

계약 승인신청서

[ ] 재하도급

※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [ ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

접수일자

처리기간

10일

하도급

거 래

계 약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

사업

내용

계약명

계약번호

계약금액(A)

계약일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급

내용

계약명

하도급액(B)

         ([비율 B/A]%)

계약 예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

재하도급

내용

계약명

재하도급액(C)

       ([비율 C/B] %)

계약예정일

     년    월    일

계약기간

   .    .    .부터    .    .    .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

  「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년     월     일

신청인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급 또는 재하도급 계약서안 사본 1부

2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

3. 하도급계약 적정성 판단 자기평가표

수수료

없 음

210mm×297mm(백상지 80g/㎡)