2026년도 정보시스템 및 통합 홈페이지 유지관리 용역,R26BK01259697-000

비드프로 고객 상담

전화 :

031 628 7891

팩스 :

031 628 7895

평일 9AM ~ 6PM 토/일/휴일 휴무

입찰정보 > 입찰공고 현황 > 용역

1. 공고일반

※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!

공고번호	R26BK01259697-000	공고일시	2026/01/07 13:16
공고명	2026년도 정보시스템 및 통합 홈페이지 유지관리 용역
공고기관	경기도교육청 경기도평택교육지원청	수요기관	경기도교육청 경기도평택교육지원청
공고담당자	백승우(☎: 031-650-1267)	과업설명 제한여부
입찰방식	전자시담	계약방법	수의계약
용역구분		국제입찰구분

2. 입찰일시

입찰개시일시	2026/01/08 09:00	과업설명일시
공동협정서마감일시		PQ신청서 신청기한
참가신청 신청기한
입찰(투찰)마감일시	2026/01/09 12:00	개찰(입찰)일시	2026/01/09 13:00

3. 입찰금액

기초금액

0 원

배정예산

74,598,744 원

추정가격

67,817,040 원

낙찰하한율

4. 입찰공고서 원문

제 안 요 청 서

사 업 명

2026년 정보시스템 및

통합 홈페이지 유지관리 사업

주관기관

경기도평택교육지원청

2025. 11.

담당

소속부서

성명

전화번호

팩스번호

감사과

주무관 최수경

031-650-1243

031-248-7697

목 차

I. 사업 개요

1. 추진 목적 및 방향 1

2. 사업기간 1

3. 추정 소요 예산 2

4. 유지관리 사업 범위 2

5. 기대효과 7

II. 제안 요청 내용

1. 제안 요청 개요 8

2. 정보시스템 및 홈페이지 구성도 8

3. 요구사항 상세 9

Ⅲ. 입찰 참가자격 및 제안서 평가 방법

1. 입찰 참가 자격 37

2. 입찰 및 낙찰자 결정방식 38

3. 하도급 관련 사항 38

4. 제안서 평가 방법 39

5. 제안서 기술평가 항목 및 배점기준 40

6. 제안서 작성요령 44

[붙임 1] 외주 용역사업 보안특약 조항

[붙임 2] 정보화사업 착수계

[붙임 3] 사업책임자계

[붙임 4] 보안서약서(업체대표용)

[붙임 5] 보안서약서(참여인력용)

[붙임 6] 표준 개인정보처리 위탁계약서

[붙임 7] 개인정보처리업무 위탁계약 보안서약서

[붙임 8] 개인정보 수집 동의서

[붙임 9] 개인정보 처리 업무위탁에 따른 수탁자 교육

[붙임 10] 외부 용역업체 직원 보안교육

[붙임 11] 보안확약서(업체대표용)

[붙임 12] 원격지개발 관련 보안 서약서

[붙임 13] 소프트웨어 보안약점 기준

[붙임 14] 기술적용계획표

[붙임 15] 수급인 안전보건 수준 평가표

[붙임 16] 안전보건관리 계획서

[붙임 17] 안전보건사고 보고서

[붙임 18] 안전보건 점검표

[붙임 19] 소프트웨어사업 영향평가 검토결과서

[붙임 20] 물품공급 또는 기술지원 협약서

Ⅰ

사업개요

1. 사업명: 2026년 정보시스템 및 통합 홈페이지 유지관리

2. 사업목적

- 정보시스템에 대한 체계적이고 전문적인 유지관리 기반을 마련하여 안정적인 서비스 제공 및 효율적인 시스템 운영

- 사전 장애 예방을 위한 정기적 예방점검과 신속한 사후 장애 대응체계 구축

3. 사업기간: 2026. 1. 1. ~ 2026. 12. 31. (1년)

4. 사업예산: 67,817,040원(부가가치세 포함)

5. 사업자 선정 방법: 제한경쟁입찰(협상에 의한 계약)

6. 안내사항

- 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제23조(회계연도 시작 전 또는 예산배정 전의 계약체결)에 따라 2026 회계연도 시작 전 계약을 체결하며, 사업예산이 변경될 경우 계약상대자와 사업의 계약금액 변경, 유지관리 수행범위 등을 협의하여 조정함

- 2026. 1. 1. 이후 계약이 체결되면 용역 대금 지급은 실제 용역 개시일로부터 일할계산하여 지급함

- (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

- (과업내용 변경) 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 사업자가 발주기관에 과업심의위원회 개최 요청이 가능한 사업임

- (기술지원협약) 본 사업의 통합홈페이지 솔루션 부분은 기 구축된 솔루션에 대한 제조사의 “기술지원 확약서”를 계약 후 14일 이내에 제출해야 함 (제조사와 기술지원협약을 체결함)

Ⅱ

사업범위

1. 유지관리 대상 현황

분류	시스템명	세부내역	수량	기간	비고
전산 장비	웹방화벽	(비공개)	1	6개월	일체형
	개인정보차단시스템	(비공개)	1	6개월	일체형
	개인정보보호솔루션	Privacy-i 6.0	2	12개월	일체형
	NAC 정책서버 및 센서	Genian NAC Suite v5.0	4	12개월	일체형
	서버보안OS	(비공개)	11	6개월
	백업 S/W	NetVault V12 (Questsoftware)	1	6개월
	NAC S/W	Genian NAC Suite v5.0	1	12개월
	백업 서버	RX2530 M5 (Fujitsu)	1	6개월
	백업 스토리지	EMC Unity 300 (IBM)	1	6개월
	백업 LTO	Scalar i3 Library (Quantum)	1	6개월
	사용자 백본 스위치	Nortel Networks Switch 5520-24T	1	12개월
	사용자 L2 스위치	Netgear US/GS728TS, 24port	5	12개월
	사용자 L2 스위치	Netgear M4100-26G	3	12개월
기반 시설	항온항습기	AR-ESPA-075UEH (에이알)	1	12개월
기반 시설	무정전전원공급장치 (UPS)	BLPN-2015N-30HSB (성신전기공업)	1	12개월
통합 홈페 이지	통합 홈페이지 서버 (HCI 패키지) - VMWare HCI Kit, VCenter 포함	ThinkSystem SR650 (Lenovo)	3	6개월
	통합 홈페이지 스위치	QFX5110-48S (Juniprer)	2	6개월
	통합 홈페이지 솔루션 유지관리 - 지원청 및 학교 콘텐츠 유지관리 - 오픈소프(Web, Was 등) 기술지원 - 홈페이지 지원센터 운영	nForU v3.2 (케이엘정보통신)	1	12개월	기술 지원 협약

※ 통합홈페이지 응용SW 유지관리 대상 기관 수: 138기관

- 교육지원청(1), 유치원(12), 초교(71), 중교(31), 고교(21), 특교(2)

- 기관 수는 학교 개교 및 폐교 등 시기에 따라 일부 변동될 수 있음 (2026년 3월 신설학교 2교, 9월 신설학교 1교 예정)

※ 경기도교육청 정보자원통합 사업추진에 따라 시스템별 유지관리 대상 및 기간이 변동될 수 있음

- 변동 대상 시스템: 웹방화벽, 개인정보차단시스템,백업시스템,서버보안OS(예, 6개월 -> 1개월)

※ 유지관리 대상 상세 정보 및 비공개 대상 정보는 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제17조(제안요청서 보안사항 등)에 따라 입찰에 참가하고자 하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회하에 열람 가능

2. 사업내용

가. HW 유지관리

구분

유지관리 항목

유지관리 내용

서비스방법

(시기)

제품

관련

(OS)

업그레이드

기존 시스템 소프트웨어의 기능을 보완하기 위하여 추가되는 서비스, 필요한 경우 OS업그레이드 및 재설치 시 그에 따르는 Migration

방문, 온라인

(사안 발생 시)

패치

운영체제 패치 적용으로 시스템 품질 향상

방문, 온라인

(사안 발생 시)

기술

지원

정기점검

정기적으로 지원하는 정기 점검

방문 (매월)

예방보수

시스템의 장애를 사전에 예방하기 위하여 장애 가능성 사전 예측 및 문제점 제거

방문 (매월)

장애처리 및 긴급변경

장애발생시 장애해결 서비스

긴급변경 요청 접수 시 작업 수행

방문, 온라인

(장애 발생 시)

일상지원

전화/E-mail, 온라인지원 등을 통한 질의ㆍ응답

온라인, 유선

(수시)

교육

운영자교육

시스템 운영을 위한 운영자 교육

방문, 온라인

(요청 시)

기술이전

시스템 운영 기술의 이전

방문, 온라인

(요청 시)

관리 및

설치

부품지원

유지관리 대상 장비의 부품 확보 및 수리 시 부품 공급

방문

(사안 발생 시)

보안 점검

시스템의 보안취약점 점검 및 조치

방문, 온라인

(매월, 요청 시)

시스템 운영

시스템의 점검 및 유지관리 이력관리

방문 (매월)

운영활동 보고

유지관리 작업 보고서 작성

방문 (매월)

이전 및 증설

시스템의 이전설치 및 새로운 장비의 추가 시 지원

(장비 위치 장소 이전 포함)

방문

(요청 시)

나. SW 유지관리

구분

유지관리 항목

유지관리 내용

서비스방법

(시기)

제품

관련

제품 수정 및 보완

패치

새로운 기술의 적용이나 운영체제의 변화 등으로 발생하는 불일치 조정

방문, 온라인

(사안 발생 시)

업데이트

기존 SW 제품의 기능을 보완

방문, 온라인

(사안 발생 시)

기능

향상

업그레이드

새로운 버전으로 교체하는 서비스
(라이선스 추가비용이 없는 SW에 한함)

방문, 온라인

(사안 발생 시)

기술

지원

정기점검

정기적으로 지원하는 정기 점검

방문 (매월)

예방/예측 지원

시스템의 장애를 사전에 예방하기 위하여 정기적으로 지원하는 정기 점검

방문 (매월)

일상지원

전화/E-mail, 온라인 지원 등을 통한 질의ㆍ응답

온라인, 유선

(수시)

장애처리

시스템 장애 시 문제를 해결하기 위한 장애 처리 서비스

방문, 온라인

(장애 발생 시)

교육

운영자 교육

제품 운영을 위한 운영자 교육

방문, 온라인

(요청 시)

관리

및 설치

보안 점검

시스템의 보안취약점 점검 및 조치

방문, 온라인

(매월, 요청 시)

운영활동 보고

유지관리 작업 보고서 작성

방문 (매월)

이전 및 증설

시스템의 이전설치 및 시스템 변경을 위한 재설치

방문, 온라인

(요청 시)

다. 홈페이지 응용SW 유지관리

구분

유지관리 항목

유지관리 내용

서비스방법

(시기)

운영

일상지원

전화, 서비스 지원(SR) 게시판 등을 통한 질의ㆍ응답

온라인, 유선

(수시)

장애처리

응용SW 장애 시 문제를 해결하기 위한 장애 처리 서비스

방문, 온라인

(장애 발생 시)

디자인 및 콘텐츠

관리

메인화면 개선 및 디자인(UI/UX) 수정

메뉴개설 및 통폐합 지원(게시판 포함)

배너, 팝업 등 이미지 제작 등

유선, 온라인

(요청 시)

유지관리

DBMS

DBMS 정기 사전 예방 점검

방문, 온라인

(요청 시)

보안 점검

웹접근성, 웹보안취약점, 웹보안 점검 및 조치

방문, 온라인

(요청 시)

운영자 교육

제품 운영을 위한 운영자 교육

방문, 온라인

(요청 시)

사용자 교육

제품 사용을 위한 사용자 교육

방문, 온라인

(요청 시)

운영활동 보고

홈페이지 운영보고서 작성

온라인 (매월)

라. 정보보호시스템 유지관리

구분

유지관리 항목

유지관리 내용

서비스방법

(시기)

제품

관련

제품 수정 및 보완

패치

새로운 기술의 적용이나 운영체제의 변화 등으로   발생하는 불일치 조정

방문, 온라인

(사안 발생 시)

업데이트

보안 패턴 업데이트(패턴 및 시그니처)

방문, 온라인

(사안 발생 시)

보안수준

보안적합성 검증 등 보안수준 관리

방문, 온라인

(수시)

기술

지원

일상지원

전화/e-mail, 온라인 지원 등을 통한 질의ㆍ응답

온라인, 유선

(수시)

장애처리

시스템 장애 시 문제를 해결하기 위한 장애 처리 서비스

방문, 온라인

(장애 발생 시)

예방/예측 지원

시스템의 장애를 사전에 예방하기 위하여 정기적으로 지원하는 정기 점검

방문 (매월)

교육

운영자 교육

제품 운영을 위한 운영자 교육

방문, 온라인

(요청 시)

기술이전

시스템 운영 기술이전

방문, 온라인

(요청 시)

관리

부품지원

유지관리 대상 장비의 부품 확보 및 수리 시 부품 공급

방문

(사안 발생 시)

보안 관리

사용자 환경에 따른 보안정책 수립/변경

방문, 온라인

(요청 시)

운영활동 보고

유지관리 작업 보고서 작성

방문 (매월)

위험/사고분석

침해사고대응(사전/사후), 제품군별 위험분석보고 등

방문, 온라인

(사안 발생 시)

마. 기반시설

구분

유지관리 항목

유지관리 내용

서비스방법

(시기)

기술

지원

및 관리

항온항습기

무정전전원장치

정기점검

유지관리 작업 보고서 작성

방문 (분기)

장애 시 긴급 출동 복구

장비의 부품 확보 및 수리 시 부품 공급

방문

(장애 발생 시)

Ⅲ

제안요청 내용

1. 개요

가. 본 제안요청서는 경기도평택교육지원청의 「2026년 정보시스템 및 통합 홈페이지 유지관리」 사업에 대한 제안을 받기 위한 것으로 제안 업체는 우리 기관의 요구사항을 충분히 검토하여 가장 효과적인 유지관리 방안을 제시한다.

나. 사업계획과 제안요청 제반 사항에 대해 구체적이고 명확한 수행방안, 추진전략, 추진계획 등을 제시한다.

다. 2026년도 경기도평택교육지원청 청사 이전이 예정되어 있어, 청사 이전과 관련한 구체적인 지원방안을 제시한다.

2. 명칭정의

가. 경기도평택교육지원청(이하 “수요자”)

나. 정보시스템 및 통합 홈페이지 유지관리 사업 수행사업자(이하 “공급자”)

다. 정보시스템 및 통합 홈페이지 유지관리 사업 대상시스템 일체(이하 “정보시스템”)

3. 요구사항 분류 및 총괄표

요구사항 구분	설명	ID부여 규칙	개수
유지관리 수행 요구사항 (Maintenance Requirement)	- 정보시스템 유지관리와 관련된 주요 활동을 제시하고, 활동별 요구 사항을 기술함	MAR-000	11
유지관리 인력 요구사항 (Maintenance Human Requirement)	- 사업수행과 관련하여 투입되는 인력의 운영 및 관리방안에 대한 요구사항을 기술함	MHR-000	2
보안 요구사항 (Security Requirement)	- 정보자산의 기밀성과 무결성 확보를 위해 필요한 보안 요구사항을 기술함	SER-000	6
데이터 요구사항 (Data Requirement)	- DB 품질수준 확보를 위한 요구사항	DAR-000	4
품질 요구사항 (Quality Requirement)	- 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질항목, 품질평가 대상 및 목표에 대한 요구사항을 기술함	QUR-000	3
제약사항 (Constraint Requirement)	- 정보시스템 운영환경을 고려하여 사전에 파악된 기술, 표준, 법제도 등 제약조건 등을 파악하여 기술함	COR-000	7
프로젝트 관리 요구사항 (Project Management Requirement)	- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항을 기술함	PMR-000	7
프로젝트 지원 요구사항 (Project Support Requirement)	- 프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항을 기술함	PSR-000	4
합계			44

4. 요구사항 목록표

요구사항 구분	요구사항 고유번호	요구사항 명칭
유지관리 수행 요구사항 (Maintenance Requirement)	MAR-001	유지관리 일반사항
	MAR-002	유지관리 점검(정기점검, 예방점검, 특별점검)
	MAR-003	정보시스템별 세부 유지관리 수행사항(1)
	MAR-004	정보시스템별 세부 유지관리 수행사항(2)
	MAR-005	정보시스템별 세부 유지관리 수행사항(3)
	MAR-006	정보시스템별 세부 유지관리 수행사항(4)
	MAR-007	정보시스템별 세부 유지관리 수행사항(5)
	MAR-008	정보시스템별 세부 유지관리 수행사항(6)
	MAR-009	정보시스템별 세부 유지관리 수행사항(7)
	MAR-010	정보시스템별 세부 유지관리 수행사항(8)
	MAR-011	정보자원 통합 지원에 관한 사항
	MAR-012	청사 이전 지원에 관한 사항
유지관리 인력 요구사항 (Maintenance Human Requirement)	MHR-001	유지관리 조직 및 인력 구성
유지관리 인력 요구사항 (Maintenance Human Requirement)	MHR-002	유지관리 인력 비상연락망 구축ㆍ운영
보안 요구사항 (Security Requirement)	SER-001	보안관리 일반
	SER-002	사업단계별 보안 준수 사항
	SER-003	유지관리 업체 및 인력의 보안 준수
	SER-004	원격지 유지관리 보안 준수
	SER-005	소프트웨어 개발 보안
	SER-006	자료 보안
데이터 요구사항 (Data Requirement)	DAR-001	데이터 구조 및 표준화 관리
	DAR-002	연계데이터 관리
	DAR-003	데이터 품질관리
	DAR-004	데이터 제공 및 운영지원
품질 요구사항 (Quality Requirement)	QUR-001	장애접수 및 처리
	QUR-002	부품 교체 및 예비장비(부품 포함) 확보
	QUR-003	품질보증 및 시스템 가용성 확보
제약사항 (Constraint Requirement)	COR-001	법규 준수
	COR-002	지식재산권 관련 법령 준수
	COR-003	손해배상 책임
	COR-004	분쟁의 해결
	COR-005	위약금 및 면책
	COR-006	정보누출 금지 및 부정당업체 제재
	COR-007	제안서 보상 요건
프로젝트 관리 요구사항 (Project Management Requirement)	PMR-001	사업관리
	PMR-002	사고 대응
	PMR-003	유지관리 작업환경
	PMR-004	대가의 지급
	PMR-005	계약 해지·변경
	PMR-006	안전ㆍ보건 확보
	PMR-007	산출물 관리
프로젝트 지원 요구사항 (Project Support Requirement)	PSR-001	장비이전 및 변경
	PSR-002	인수인계
	PSR-003	교육 및 기술지원
	PSR-004	SW사업정보 제출

5. 요구사항 상세내용

가. 유지관리 수행 요구사항

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-001

요구사항 명칭

유지관리 일반사항

요구사항

상세설명

정의

유지관리 추진 방향 및 지원방안에 관한 사항

세부내용

① 유지관리는 사업기간 내 1일 24시간 연중무휴 지원하며, 정보시스템 및 연계된 서비스의 정상적인 기능과 성능 유지를 원칙으로 한다.

② 정보시스템 및 네트워크 등 전체 구성에 대한 장비․배선․보안 등 시설을 파악하여 이미 운영 중인 서비스의 연속성을 유지해야 한다.

③ 근무 취약 시간(야간, 주말, 휴일 등)의 장애 발생 및 긴급 요청에 대비한 비상대응 체계가 수립되어야 한다.

④ 유지관리 업무추진을 위한 공급자, 물품제조사, 협력사별 세부지원(이행)사항을 구체적으로 제시한다.

⑤ 정보시스템(H/W, S/W)의 단종 또는 제조사(원천기술 보유사)의 기술지원 종료 시 유지관리 지원방안을 제시한다.

⑥ 정보시스템의 정상 가동을 목적으로 HW, SW, 보안장비 등 여러 분야의 상호조정이 필요한 경우 적극적으로 책임지고 유지관리 사업을 수행해야 한다.

⑦ 통신사 임대 장비와 연계된 작업 시 기술지원을 하여야 한다.

⑧ 공급자는 정보시스템 및 서비스 이전이 있을 경우 사전 모의훈련, 이전 작업 및 이전 전후 정보시스템 정상 작동을 위한 기술지원을 하여야 한다.

⑨ 유지관리 인력은 사업수행 중의 각종 위험으로부터 자신의 책임하에 생명과 재산을 보호하여야 한다. 위험 발생이 예견되면 유지관리 인력은 즉시 수요자에게 시정을 요구하여야 하며 수요자의 안전 조치 이후에 유지관리를 수행하여야 한다.

산출정보

사업수행계획서

요구사항 분류		유지관리 수행 요구사항
요구사항 고유번호		MAR-002
요구사항 명칭		유지관리 점검(정기점검, 예방점검, 특별점검)
요구사항 상세설명	정의	점검 대상, 방법, 주기, 일정에 관한 요구사항
	세부내용	① 점검대상: 유지관리 대상 HW 및 SW 일체 ② 정기점검: 장애발생과 무관하게 정보시스템의 장애 예방을 위한 정기적인 점검 및 조치활동으로 아래의 사항들을 포함한다. - 월 1회 이상 방문점검을 원칙으로, 점검 후 유지관리 정기점검 보고서를 제출한다. (단, 항온항습기 및 무정전전원장치는 분기별 1회 실시) - 정기점검 시 운영상 장애를 초래하지 않는 시간을 이용하여 실시 - 정기점검 결과보고서는 공급자 또는 수요자가 제시하는 양식에 따라 작성 ③ 특별점검: 정보시스템의 원활한 운영에 필요한 유지관리를 수시로 요청한 건으로서 아래의 사항들을 포함한다. - 업그레이드 (minor 업그레이드 및 시스템 장애, 성능향상, 오류개선 등에 관련된 시스템 패치작업) - 서버의 OS 설치 지원 - 이상 징후 발견 및 장애 발생 시 - 시스템 현황분석, 문제점 분석, 통계자료 작성 - 기타 상시로 요청하는 유지관리 활동 ④ 수요자의 특별점검 요청 시 공급자는 반드시 응해야 하며, 필요시 보고서를 작성하여 제출한다. ⑤ 점검일정은 수요자와 협의하여 조정하고, 일정 변경 시 사전에 알린다.
산출정보		유지관리점검보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-003

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(1)

요구사항

상세설명

정의

정보시스템 유지관리 공통사항

세부내용

① 정보시스템 교체ㆍ증설ㆍ재구성 등에 따른 운영체제(OS), DBMS, 각종 소프트웨어 등의 설치를 지원한다.

② 정보시스템의 환경 설정 및 관련 정보 등을 정기적으로 백업하여 장애 시 복구를 지원한다.

③ 각 서버에 대한 적정 수량의 장비, 예비부품을 보유하여 장애 발생 시 최단 시간 내에 복구ㆍ대체 될 수 있도록 지원한다.

④ 신규장비를 도입 및 교체하거나 시스템을 재구성할 경우 안정적으로 시스템이 운영될 수 있도록 컨설팅, 장비세팅, 자료이관 등의 작업을 지원한다.

⑤ OS, DBMS, 백신은 항상 최신 패치를 적용하되 각 시스템별 서비스 품질을 고려하여 수요자와 협의 후 적용한다.

⑥ 다른 시스템과 연계되어 운영하는 시스템은 원활한 운영을 위해 타시스템 연계부분에 대한 기술 및 장애처리를 지원한다.

⑦ 보안취약점 발견 시 수요자에게 알리고 즉시 보안조치를 하여야 한다.

산출정보

작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-004

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(2)

요구사항

상세설명

정의

HW 및 SW 패치, 업그레이드 및 성능개선

세부내용

① HW 제품 제조사의 패치, 업그레이드 및 성능개선 사항에 대해 기술지원을 한다.

  - 시스템SW(OS, WEB, WAS, DBMS 등)에 대한 Patch Release 수준의 Upgrade 지원(보안Patch 포함)

② SW 제품 제조사의 패치, 업그레이드 및 성능개선 사항에 대해 기술지원을 한다.

   - Upgrade(Minor) 버전(라이선스 변경 포함) 무상 제공

   - Patch Release Version Upgrade 지원

   - 보안취약점 개선에 필요한 각종 제품 패치

③ 시스템 성능 모니터링 결과 도출 시 튜닝을 지원한다.

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-005

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(3)

요구사항

상세설명

정의

정보보호시스템 유지관리에 관한 사항

세부내용

① 정보보호시스템 설정사항(config)을 주기적으로 백업하고 장애 발생 시 복구를 지원한다.

② 각 제품별 제조사에서 제공하는 최신 보안 패턴 업데이트를 정기적으로 실시하고, 그 결과를 매월 정기점검 보고 시 제출한다.

③ 수요자 및 경기도교육청의 보안정책에 준하여 보안설정 및 규칙을 적용하고, 보안정책 변경 시 수요자와 협의 후 적용한다.

④ 침해사고 대응을 위하여 위험/사고분석을 지원한다.

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-006

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(4)

요구사항

상세설명

정의

오픈소스SW 및 가상화 통합운영노드 유지관리에 관한 사항

세부내용

① OS/WEB/WAS Migration 작업 및 구성 설정을 지원한다.

② 시스템에 적정 수준의 로그(SW 로그, 접속로그 등)를 관리한다.

③ 장애 조치, 성능 향상과 보안 약점 개선에 필요한 각종 패치 실시, 기술을 지원한다.

④ 홈페이지 가상화 통합운영노드에서 실행되는 각종 서비스(WEB, WAS, DBMS, DNS, 관리서버)의 기술지원을 포함한다.

  - 학교홈페이지 추가 시 기존 구축 환경 연동 (신규 개발 제외)

  - DNS서비스 연동 지원(추가, 삭제, 변경 등)

  - 자원사용량을 분석하여 적정한 자원할당을 제시한다.

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-007

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(5)

요구사항

상세설명

정의

DBMS 유지관리에 관한 사항

세부내용

① DBMS의 논리적/물리적 손상 시 교체 또는 복구를 지원한다.

② 데이터베이스 정상 동작상태를 점검한다.

③ 데이터 백업(온라인/오프라인) 및 복구를 지원한다. (백업 S/W를 통한 백업ㆍ복구 포함)

④ 백업정책에 관한 기술을 지원한다.

⑤ 데이터베이스 작업 및 구성 설정을 지원한다.

⑥ 데이터베이스 변경 시 Migration 작업을 지원한다.

⑦ 데이터베이스 아카이브 로그(Archive Log)를 관리한다.

⑧ 데이터베이스 튜닝을 지원한다. (설정 변경, SQL 튜닝 등)

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-008

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(6)

요구사항

상세설명

정의

통합홈페이지 응용SW 유지관리에 관한 사항

세부내용

① 응용SW는 다음의 내용을 포함하여 유지관리를 지원한다.

  - 홈페이지 S/W 기능 오류개선 지원

  - 운영 전반에 걸친 장애 대응

  - SSL, EPKI, 아이핀, 실명인증 설치·변경 및 유지관리

  - DB에 저장된 주요 데이터에 대한 암호화 등 보안관리 방안 구현

  - DB 자료 일괄정리 지원

  - 메뉴 개설 및 통․폐합 지원(게시판 포함)

  - 디자인 및 콘텐츠 관리 지원(수정, 추가, 삭제 등)

  - 배너, 팝업 등 제작(수정, 추가, 삭제 등)

  - 관리자사이트 기능 관리(수정, 추가, 삭제 등)

  - 서비스 장애 발생 시 원인파악 및 장애복구

  - 각급학교 맞춤형 이미지, 특화 콘텐츠 제작 지원

  - 온라인 지원센터의 기능개선 및 서비스 지원

  - 서버 이전․추가, 시스템 변경을 위한 솔루션 재설치

  - 기타 수요자(각급학교 포함) 유지관리 요청사항

② 서비스요청(SR) 게시판, 콜센터 전화를 통한 홈페이지 운영지원 업무를 실시하고 홈페이지 운영보고서를 매월 제출한다.

  - 운영지원 업무: 문의사항 및 상담/장애접수/기능개선 요청사항 접수내용, 처리결과 통보

  - 서비스요청(SR) 게시판 및 콜센터 전화번호 1개 이상 제공

③ “한국형 웹 콘텐츠 접근성 지침”을 준수한다.

  - 수요자 기관 홈페이지 대상으로 웹접근성 품질인증 공인기관에 심사를 받아 웹접근성 품질 인증 획득(심사비용은 유지관리 비용에 포함됨)

④ 웹 접근성, 웹 취약점, 웹 보안 등 점검 요청 시 협조하고, 점검결과 개선이 필요한 항목은 개선 조치한다.

  - 점검자료 및 조치 결과 요구 시 제출

⑤ 유지관리를 위하여 사용하는 모든 이미지 및 폰트 등은 저작권에 위배 되지 않아야 한다.

산출정보

홈페이지 운영보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-009

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(7)

요구사항

상세설명

정의

항온항습기 유지관리에 관한 사항

세부내용

① COMPRESSOR, 실외기 FAN모터 작동 상태 등 항온항습기의 각종 상태를 점검하여 항시 적정 전산실 온·습도가 유지되도록 한다.

② 에어필터, 가습기 실린더, 드레인관, 실외기를 청소하여 청결을 유지하여야 한다.

③ 항온항습기 종합 운전 상태를 최종 점검하여 장애 발생 시 기술적 지원방안을 제시하고 신속한 복구가 이루어질 수 있도록 한다.

④ 내부 가스배관 이상으로 인한 가스누설 유무 및 공기 여과기(Air Filter)등을 점검하여 불량 시 보완하고, 교환 또는 보충 시에는 반드시 규격품을 사용한다.

⑤ 장비의 부품 교체 및 수리 시 수반되는 비용 일체는 계약금액 범위 내에서 제공하며, 소모성 부품¹⁾ 교체비용은 수요자가 부담한다.

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-010

요구사항 명칭

정보시스템별 세부 유지관리 수행사항(8)

요구사항

상세설명

정의

무정전전원공급장치(UPS) 유지관리에 관한 사항

세부내용

① 출력전압 및 주파수 안정도를 체크하여 정격전압 유지상태를 확인한다.

② 분기 1회 이상 축전지 전압과 내부저항 측정한다.

③ 배터리 연결 배선 접속, 외형적 누액 상태 및 이상한 냄새 여부를 확인하고 충전전압 및 전류측정 등을 하여 정전 시 보상시간 확보 및 배터리 교체 시기에 대한 방안을 제시한다.

④ 무정전전원공급장치 종합 운전상태를 최종 점검하여 장애발생 시 기술적 지원방안을 제시하고 신속한 복구가 이루어질 수 있도록 한다.

⑤ 장비의 부품 교체 및 수리 시 수반되는 비용 일체는 계약금액 범위 내에서 제공하며, 소모성 부품 교체비용은 수요자가 부담한다.

산출정보

유지관리점검표, 작업보고서

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-011

요구사항 명칭

정보자원 통합 지원에 관한 사항

요구사항

상세설명

정의

정보자원 통합(시스템 이전) 지원에 관한 사항

세부내용

① 통합 홈페이지 HCI 서버, 연동 스위치 등 일부 장비는 정보자원 통합 대상으로 2026년 경기도교육정보기록원으로 이전이 예정되어 있으므로, 이전 사업자에 적극 협조하여 이전 설치를 지원해야 한다.

② 정보자원 통합 관련하여 수행 범위 및 방안은 해당 사업 추진 상황에 따라 이전 사업자 및 수요기관과 협의하여 성실하게 지원해야 한다.

③ 시스템 이전 후 유휴 장비 발생 시 재활용을 위한 시스템 재배치 및 환경설정에 대한 기술지원 수행해야 한다.

④ 정보자원 통합 이전에 따라 유지관리 대상 장비의 변경 또는 유지관리 장소의 변경이 있을 수 있다.

산출정보

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MAR-012

요구사항 명칭

청사 이전 지원에 관한 사항

요구사항

상세설명

정의

청사 이전 지원에 관한 사항

세부내용

① 2026년 경기도평택교육지원청 청사 이전이 예정되어 있으므로, 이전 사업자에 적극 협조하여 이전 설치를 지원해야 한다.

② 청사 이전과 관련하여 수행 범위 및 방안은 해당 사업 추진 상황에 따라 이전 사업자 및 관계기관과 협의하여 성실하게 지원해야 한다.

③ 청사 이전 후 시스템 유휴 장비 발생 시 재활용을 위한 시스템 재배치 및 환경설정에 대한 기술지원 수행해야 한다.

산출정보

나. 유지관리 인력 요구사항

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-001

요구사항 명칭

유지관리 조직 및 인력 구성

요구사항

상세설명

정의

유지관리 조직 및 인력 구성에 관한 사항

세부내용

① 유지관리 조직체계는 사업관리자(PM), 시스템별 전담인원 등으로 구성하며 효율적 운영 관리 방안을 제시한다.

② 투입된 유지관리 요원은 임의 교체할 수 없으며, 부득이하게 교체할 경우 사전에 수요자의 사전 승인을 받아야 하며, 동급 이상의 인력으로 교체하여야 한다.

③ 용역을 수행하면서 수요자가 부적당하다고 판단되거나, 태만하다고 인정되는 참여 인력에 대해서는 교체를 요구할 수 있으며, 공급자는 해당 참여 인력을 즉시 교체하여야 한다.

④ 본 사업을 수행함에 있어 협력사로부터 전문인력을 지원받아 수행할 수 있으나, 수요자의 사전 승인을 받아야 한다.

산출정보

사업수행계획서

요구사항 분류

유지관리 인력 요구사항

요구사항 고유번호

MHR-002

요구사항 명칭

유지관리 인력 비상연락망 구축ㆍ운영

요구사항

상세설명

정의

유지관리 인력 비상연락망 구축ㆍ운영에 관한 사항

세부내용

① 공급자는 유지관리 용역을 수행할 추진조직, 인력구성 및 재직 현황과 비상연락망을 제시한다.

② 야간, 공휴일 및 장애에 대비하여 24시간 무중단 비상 대응체계를 수립한다.

③ 공급자는 유지관리를 위한 조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 수요자에게 구두, 전화 등으로 통보하고 서류를 제출한다.

산출정보

사업수행계획서, 비상연락망

다. 보안 요구사항

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-001

요구사항 명칭

보안관리 일반

요구사항

상세설명

정의

일반 보안 요건

세부내용

① 공급자는 「경기도교육청 정보보안 기본지침」관련 규정에 따라 사업을 수행하여야 하며, 동 지침에 명시하지 않는 사항은 국가정보원과 교육부의 관계 규정에 따른 보안과 비밀 유지에 관련되는 제반 사항을 이행한다.

② 「개인정보 보호법」, 동법 시행령 및 표준지침ㆍ고시를 반드시 준수한다.

③ 본 사업의 공급자가 하도급계약을 체결할 경우 하도급자는 본 사업계약 수준의 비밀 유지 및 보안 조치를 취한다.

④ 공급자는 과업 내용과 관련하여 문서ㆍ인원ㆍ장비 등에 대한 관리적ㆍ기술적ㆍ물리적 보안대책을 마련한다.

⑤ 공급자는 제안 과정 또는 업무수행 과정을 통하여 취득한 정보는 절대 외부에 누설, 유출해서는 안 되며, 이를 위반한 경우에는 민ㆍ형사상 관계 법규에 따라 처벌한다.

산출정보

사업수행계획서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-002

요구사항 명칭

사업단계별 보안 준수 사항

요구사항

상세설명

정의

사업단계별 보안 준수에 관한 사항

세부내용

① 사업 착수 시

  - 공급자는 계약 시 아래의 서류를 제출하여야 함

    ·업체대표 보안서약서

    ·유지관리 참여인원에 대한 보안서약서

  - 유지관리 참여인력은 수요자가 실시하는 정보보안 교육(개인정보 교육 포함)을 이수하여야 함

② 사업 수행 시

  - 공급자는 정보보안관리자를 지정하고 유지관리 참여인력에 대해 주기적으로 자체 보안교육을 실시하여야 함

  - 수요자는 보안규정 및 지침에 따라 공급자의 보안대책 이행 여부를 수시로 확인할 수 있으며, 공급자는 계약체결 전후 수요자의 정보가 외부로 유출되지 않도록 보안대책을 강구하여야 함

③ 사업 완료 시

  - 사업 수행 과정에서 취득한 일체의 정보 및 자료는 사업 종료 시 파기 또는 반환하여야 하며, 외부로 유출할 수 없고, 자료 파기 확인서를 제출

  - 참여인력은 계약 만료 또는 퇴직 후에도 취득한 정보를 외부에 누설하여서는 안 됨

  - 공급자는 계약종료 시 보안규정을 철저히 준수하고 이를 위반 시 향후 법적 책임이 있음을 포함한 사업자 대표 명의의 보안확약서 제출

산출정보

보안서약서, 보안확약서, 자료 파기 확인서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-003

요구사항 명칭

유지관리 업체 및 인력의 보안 준수

요구사항

상세설명

정의

유지관리 업체 및 인력의 보안 준수에 관한 사항

세부내용

① 전산장비 보안

  - 장비 유지관리 등으로 인하여 전산기계실을 출입할 경우 통제구역 출입대장 작성

  - 비인가 휴대용 저장매체(USB, 스마트폰 등) 사용 금지

  - 카메라 내장 휴대폰, 디지털 카메라 등의 소지 및 촬영 금지

  - 사업기간 중 업무수행에 필요한 정보시스템(컴퓨터, 노트북 등)의 무단 반․출입은 금지함. 다만 업무 수행상 반드시 필요한 경우에는 사전 승인을 득한 후 사용하여야 함

  - 공급자는 전산장비를 반출ㆍ입하는 경우 백신 등의 보안프로그램을 설치하고 악성코드 감염 여부, 누출금지정보 무단 반출 여부 등을 점검하고 변경된 데이터는 모두 삭제

  - 수요자의 보안정책에 따라 접속이 허용된 단말기를 통해서만 사업수행 실시

  - 공급자는 부여된 정보시스템 사용자계정(ID) 권한 이외의 접근을 금지하며 패스워드를 타인에게 알려서는 안 됨

② 네트워크 보안

- 참여 인력이 사용하는 노트북ㆍPC는 인터넷 연결을 금지함. 다만, 사업 수행상 필요한 경우, 별도 승인된 장소에서 이용할 수 있으며 인터넷 이용 시 웹하드, P2P 등 인터넷 자료 공유사이트를 활용하여 용역사업과 관련한 자료의 수발신을 금지함

  - 전자메일 등 정보통신망을 이용하여 정보를 전송하는 경우 바이러스 검사 등 보안 조치를 취함

③ 본 사업 이행과정에서 정보통신망과 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램 설치 금지

④ 사업과 관련된 정보통신망과 정보시스템의 약점을 고의로 생성 또는 방치하는 행위 금지

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-004

요구사항 명칭

원격지 유지관리 보안 준수

요구사항

상세설명

정의

원격지 유지관리 보안 준수에 관한 사항

세부내용

① 공급자는 원격지에서 온라인 접속한 상태의 유지관리 작업을 하고자 할 경우 다음 보안대책에 서면으로 동의한 경우에 한하여 가능하다.

  - 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제

  - 지정 단말기는 시스템 접근제어 접속 전용으로 운용하고 다른 목적의 인터넷 접속은 차단

  - 발주기관내 설치된 시스템 접근제어를 경유하여 유지관리에 필요한 정보시스템에 접속하는 등 소통구간 보호, 통제

  - 접속사실이 기록된 로그기록을 1년 이상 보관

  - 계약 시행일로부터 종료 후 30일 경과하는 날까지의 기간 중에 발주기관의 정기 또는 수시 보안점검(불시 점검을 포함) 수검

  - 기타 국가정보원장이 배포한「국가ㆍ공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수

② 공급자는 원격지 유지관리에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하고, 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 유지관리에 따른 구체적인 원격 보안관리 대책을 제시한다.

  - 관리적 보안(보안정책, 보안자료등급관리, 보안자료 접근관리, 백업대책 등)

  - 물리적 보안(출입보안, 원격지 장소 및 장비운용, 침해시 보안자료 백업 장소운용 등)

  - 기술적보안(침입방지, 탐색, 자료보안기술, 노트북·USB 등 휴대용 저장매체, 네트워크 등)

산출정보

사업수행계획서, 원격지개발 서약서

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-005

요구사항 명칭

개발 보안

요구사항

상세설명

정의

소프트웨어 개발 보안

세부내용

①「행정기관 및 공공기관 정보시스템 구축ㆍ운영지침」 50조에 의거, 「소프트웨어 개발보안 가이드」절차를 준수하여 소스코드 코딩 시 시큐어코드를 적용해야 한다.

② 개인을 식별할 수 있는 정보 및 패스워드 등을 DB에 저장할 경우 암호화하여 저장하며, 소스코드에 직접 하드코딩을 금지한다.

③ 오류 메시지에 중요정보(서버 설정 정보, 세션 정보, SQL 정보) 등이 노출되지 않도록 에러처리 로직 및 에러 화면을 구현한다.

④ 소스코드 변경 시 아래의 취약점이 없도록 해야 한다.

  - 국가정보원 8대 취약점

  - OWASP(Open Web Application Security Project) 10대 취약점

    (웹 취약점)

⑤ 수요자가 실시한(연 1회 이상) 보안 취약점 점검 결과에 따라 보안 취약점 제거 및 조치를 실시한다.

⑥ 분기별 소프트웨어 보안약점 진단기준에 따라 점검 후 보고서로 제출한다.

⑦ 유지관리 참여 인력 중 SW개발자는 SW개발보안 교육을 이수하고 결과를 제출한다.

⑧ 향후 「개인정보 보호법」 및 관련 보안규정 개정에 따른 개인정보 안전성 확보조치를 이행한다.

산출정보

소프트웨어 보안약점 점검보고서(분기별), 보안취약점 조치 결과보고서(요청 시)

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-006

요구사항 명칭

자료 보안

요구사항

상세설명

정의

유지관리 수행 시 문서 및 전산자료 보안 사항

세부내용

① 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.

② 비공개 자료 중 출력물 형태로 제공받는 자료에 대해서는 “자료 인계인수대장”을 작성하여 인계자(수요자)와 인수자(공급자)가 직접 서명한 후 인계ㆍ인수해야 한다.

③ 사업수행 과정에서 취득한 모든 자료와 정보는 외부 유출을 금지 한다. (사업 완료 및 퇴사 후에도 유출 금지)

④ 사업수행 관련 자료 및 사업 과정에서 생산된 모든 산출물은 수요자가 지정하는 별도의 장치에 저장ㆍ관리해야 하고, 공급자의 개인PC 등에 이를 보관할 수 없다.

⑤ 보안업무규정에 의한 비공개 자료(비밀, 대외비 등)는 전자우편으로 수발신을 금지한다.

라. 데이터 요구사항

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-001

요구사항 명칭

데이터 구조 및 표준화 관리

요구사항

상세설명

정의

데이터 구조 및 표준화 관리

세부내용

① 공급자는 유지관리 수행 중 데이터베이스의 변경이 있을 경우 「공공기관의 데이터베이스 표준화 지침」에 근거하여 구조 산출물에 최신성을 유지해야 한다.

② 구조 산출물

- (정의서) 정보시스템, 데이터베이스, 테이블, 컬럼, 엔티티, 속성

- (다이어그램) 물리데이터모델(ERD), 논리데이터모델(ERD)

③ 공급자는 「공공기관의 데이터베이스 표준화 지침」에 근거하여 데이터베이스 변경이 있을 경우 표준화를 수행한다.

산출정보

구조정의서(정보시스템, 테이블, 컬럼, 논리ERD, 물리ERD, 개체, 속성)

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-002

요구사항 명칭

연계데이터 관리

요구사항

상세설명

정의

연계데이터 관리

세부내용

① 공급자는「공공데이터 관리지침」에 근거하여 효율적이고 안정적인 연계 데이터간의 상호 운용성 확보 및 정합성을 관리해야 한다.

  - 내·외부 DB간 송·수신하는 연계데이터 목록을 정의하고 최신성 유지

  - 연계데이터의 적합성이 유지되도록 지속적인 모니터링 및 검증해야 함

- 오류 또는 개선사항이 있는 경우 개선계획을 수립하고 개선해야 함

   ※ 연계데이터 관리 항목: 송·수신 구분, 주기, 항목, 데이터 타입·길이, 테이블·컬럼 정보, 오너쉽 정의 등

산출정보

연계데이터 정의서, 연계점검결과 및 개선계획서(결과서)

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-003

요구사항 명칭

데이터 품질관리

요구사항

상세설명

정의

데이터 품질관리

세부내용

① 공급자는「공공데이터 관리지침」에 근거하여 데이터의 품질관리 및 조치 활동 등을 정기적으로 수행해야 한다.

  - 데이터 품질수준 평가에 필요한 진단 활동 및 산출물 작성 지원

  - 데이터의 오류를 진단(진단도구 활용)하고 결과 보고 및 개선 활동 지원

  * 물리DB의 구조와 구조산출물(테이블, 컬럼 등)과 일치해야 함

② 웹 접근성 및 호환성 관련 지침 준수

  - 전자정부 웹사이트 품질관리 지침(행정안전부 고시)

  - 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

산출정보

품질관리(진단/개선)계획서 및 결과서

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-004

요구사항 명칭

데이터 제공 및 운영지원

요구사항

상세설명

정의

데이터 제공 및 운영지원

세부내용

① 공급자는「공공데이터 제공 및 이용 활성화에 관한 법률」에 근거하여 데이터 제공 및 운영에 따른 단계별 수행 활동이 필요한 경우 지원해야 한다.

  - 공공데이터 개방 및 제공이 필요할 경우 데이터(파일/API)를 생성 또는 현행화 지원

  - 기관의 공공데이터 개방 계획 따른 데이터 개방 지원

  - 개방중인 데이터셋의 갱신 주기에 따라 데이터 현행화 지원

② 「교육부 공공데이터 품질관리 규정」제14조, 제15조에 따라 데이터 기반 시스템 운용 및 품질관리 등에 필요한 데이터를 확보하기 위해 자료를 요청하는 경우 이를 지원해야 한다.

산출정보

공공데이터 개방 현황(신규개방 포함)

마. 품질 요구사항

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-001

요구사항 명칭

장애접수 및 처리

요구사항

상세설명

정의

장애접수 및 처리에 관한 사항

세부내용

① 장애란 고장유무와 관계없이 유지관리 대상장비가 정상적으로 기능을 하지 못하는 상태를 말한다. (보안사고, 천재지변 등 포함)

② 장애발생 시 방문점검 및 조치를 원칙으로 하되, 필요시 수요자와 협의하여 원격 점검 및 조치한다.

③ 장애 조치 시간은 장애 발생을 통보받은 시각부터 기산 한다.

④ 장애 접수: 1일 24시간(계약기간 동안)

  - 휴일 및 야간 언제라도 장애 접수가 가능해야 하고, 장애 발생 건에 대한 이력을 관리함

⑤ 장애 처리 요구 시간

  - 착수: 2시간(정상근무 외 시간은 4시간) 이내

  - 정상 복구 및 원인규명: 8시간(정상근무 외 시간은 24시간) 이내

  ※ 정상 근무시간: 평일 9:00 ~ 18:00

⑥ 장애 접수 후 8시간 이내 복구가 불가능하다고 판단될 경우 공급자는 즉시 대체 장비를 무상으로 제공하여 장애로 인한 업무 공백을 최소화한다.

⑦ 장애 중요도에 따라 수요자와 협의하여 장애 복구 한계 시간을 조정할 수 있다.

⑧ 천재지변에 따른 지체시간은 장애 조치 시간에 포함하지 않는다.

⑨ 월간 정기점검 보고서에 장애 조치 결과보고서를 포함하여 제출한다.

⑩ 중요 장애 대처 방법을 포함한 매뉴얼을 작성ㆍ활용하고, 필요시 개정ㆍ보완하여야 하며, 요구 시 파일로 제출한다.

⑪ 반복 발생하는 장애에 대한 원인 분석 및 재발 방지 대책을 마련한다.

산출정보

장애 조치 결과보고서

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-002

요구사항 명칭

부품 교체 및 예비장비(부품 포함) 확보

요구사항

상세설명

정의

부품 교체 및 예비장비(부품 포함) 확보 방법에 관한 사항

세부내용

① 정보시스템 장애 발생에 대비하여 부품 교체 및 예비장비 확보 방안을 제시한다.

② 정보시스템 장애로 인해 부품 등의 교체 시는 제조사의 정품 및 신품으로 대체하며, 성능상 동질 또는 그 이상의 부품으로 한다.

- 단종 등의 이유로 신품의 확보가 불가할 경우 수요자의 승인을 득한 뒤 중고품(정품)을 사용할 수 있음

③ 시스템 장애발생 시 유지관리 업체의 비용으로 수리에 임하고, 장애 수리 후 동일 장애가 30일 이내에 3회 이상 발생 시 무상 교체를 지원한다.

④ 장애처리 시 부품 및 수리비는 무상으로 지원하며 수요자와 협의하여 유상 처리할 수 있다.

⑤ 정상상태로 복구할 수 없다고 판단되면 동종 이상의 기기로 임시 대체하여 정상 가동을 보장하여야 한다.

⑥ HW 부품ㆍ장비의 단종 및 SW 기술지원(업그레이드, 패치 등)이 종료되었거나(End Of Service), 향후 지원 중단이 예상되는 제품에 대한 유지관리 서비스 지속 방안을 제시한다.

- 유지관리 기간 중 제조사의 도산, 부품ㆍ장비 단종 및 서비스 종료 공표가 있을 시 즉시 해당 사항을 통보하고, 유지관리 종료 시까지 지원방안을 제시

⑦ 부품 또는 장비 교체 시에는 수요자의 감독하에 실시하고, 결과보고서를 제출한다.

산출정보

장비(부품 포함) 교체 보고서

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-003

요구사항 명칭

품질보증 및 시스템 가용성 확보

요구사항

상세설명

정의

품질보증 및 시스템 가용성 확보 방법에 관한 사항

세부내용

① 품질보증을 위한 조직, 범위, 절차, 방법 등을 제시한다.

② 정보시스템은 통상적인 업무시간 동안 가용성을 보장하고, 유지관리 대상 장비의 기능 및 성능이 최적의 상태로 유지될 수 있도록 방안을 제시한다.

③ 정보시스템은 24시간 연중무휴 무중단 서비스가 지원되어야 한다.

④ 반복적인 시스템 과부하 발생, 시스템 성능저하 등 사유로 성능진단 요청 시 전문인력 및 전문툴 등을 제공하여 문제점을 파악하고, 분석 완료 후 개선방안을 제공한다.

⑤ 정보시스템의 신속한 장애 대응을 위하여 백업 절차를 마련한다.

바. 제약사항

요구사항 분류

제약사항

요구사항 고유번호

COR-001

요구사항 명칭

법규 준수

요구사항

상세설명

정의

관련 법규 및 가이드라인 준수

세부내용

① 관련 법규 및 가이드라인 준수

  - 행정기관 및 공공기관 정보시스템 구축·운영지침(행정안전부고시)

  - 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부)

  - 소프트웨어 개발보안 가이드(행정안전부/한국인터넷진흥원)

  - 시큐어코딩 가이드(행정안전부/한국인터넷진흥원)

  - 공공저작물 저작권 관리 및 이용지침(문화체육관광부고시)

  - 전자정부 웹사이트 품질관리 지침(행정안전부고시)

  - 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시 (과학기술정보통신부)

  - 전자정부 웹사이트 UI·UX 가이드라인(행정안전부)

  - 공공데이터의 제공 및 이용 활성화에 관한 법률

  - 교육부 공공데이터 품질관리 규정(교육부훈령)

  - 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

② 정보보안 및 개인정보보호 관련 법규 및 규정 준수

  - 경기도교육청 정보보안 기본지침

  - 국가 정보보안 기본지침(국가정보원)

  - 개인정보 보호법

  - 개인정보의 안전성 확보 조치 기준(개인정보보호위원회고시)

  - 개인정보 보호 조치 안내서(개인정보보호위원회)

  - 개인정보의 암호화 조치 안내서(개인정보보호위원회)

③ 그 밖에 명시되지 않은 정보시스템 유지관리 관련 법규 및 가이드라인을 준수하며, 사업 기간 내 신규 지침이나 표준 발표 시 최신의 자료를 준수하여 적용한다.

요구사항 분류

제약사항

요구사항 고유번호

COR-002

요구사항 명칭

지식재산권 관련 법령 준수

요구사항

상세설명

정의

지식재산권 관련 법령 준수에 관한 사항

세부내용

① 공급자는 유지관리 사업을 위해 공급하는 모든 물품(S/W, 이미지 등)은 정품이어야 하며, 지식재산권 관련 법령에 의해 저작권자의 권익을 침해하지 않아야 한다.

② 사업과 관련된 전 기간 중(제안평가, 계약체결 후 사업수행 기간 등) 공급자가 제공한 정보 혹은 자료, 활동으로 인한 저작권 또는 지식재산권의 침해가 발견될 경우 관련된 모든 법적 처분을 진행하며, 이에 소요되는 모든 제반 비용은 공급자가 부담한다.

③ 공급자는 사업수행 시 정보시스템의 제조사 또는 원천기술사와의 라이선스 등의 문제로 피해를 초래하지 않도록 하여야 한다.

④ 「행정기관 및 공공기관 정보시스템 구축․운영 지침」 제60조 및 행정안전부예규 「용역계약 일반조건」 제56조에 따라 지식재산권의 귀속은 계약상대자 간 공동 소유로 한다.

⑤ 소프트웨어사업 계약 및 관리 감독에 관한 지침 제 32조 산출물 활용에 따라 SW산출물 활용 촉진을 위한 반출 절차를 명시해야 한다.

⑥ 공급자가 본 사업에서 제공한 탬플릿, 이미지 등 모든 디자인과 콘텐츠, 시스템(DB, 원시프로그램, 개발소프트웨어에 포함된 솔루션(패키지 포함) 등) 설계ㆍ구현ㆍ운영에 관련된 모든 구성요소에 대한 사용권은 수요자에 있다.

⑥ 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 수요자는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하는지 여부를 검토하여 SW산출물을 제공할 수 있다. 단 공급자는 아래 내용을 준수하여야 함

  - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 함

  - 공급자는 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 수요자로부터 사전 승인을 받아야 함

  - 공급자는 제공받은 SW산출물을 무단으로 유출하거나 누출금지정보를 삭제하지 않고 활용할 경우 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제92조 제2항 제3호에 따라 입찰 참가 자격이 제한됨

요구사항 분류

제약사항

요구사항 고유번호

COR-003

요구사항 명칭

손해배상 책임

요구사항

상세설명

정의

부주의, 고의 또는 과실에 대한 책임 사항

세부내용

① 공급자의 부주의, 고의 또는 과실로 정보시스템을 망실, 훼손한 것과 사고에 대하여 수요자에게 손해를 끼쳤을 경우 공급자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 진다.

② 공급자는 장애접수 후 지연처리로 인하여 수요자에게 피해가 발생하였을 경우에는 이에 대한 손해를 배상하여야 한다.

③ 공급자는 본 계약기간 동안 정보를 수집, 가공하는 데 있어 위법 또는 부당한 방법을 사용해서는 안 되며, 공급자가 제공한 정보 및 자료와 관련하여 「저작권법」 및 기타 관련 법 등에 따른 권리 침해를 이유로 수요자가 국내외의 제3자로부터 소송, 청구, 이의제기, 형사고소 등을 당한 경우에는 공급자는 자신의 책임과 비용으로 수요자의 권리를 보호하며, 그에 따라 수요자가 입은 일체의 손해를 배상하여야 한다.

요구사항 분류

제약사항

요구사항 고유번호

COR-004

요구사항 명칭

분쟁의 해결

요구사항

상세설명

정의

분쟁 해결

세부내용

① 계약당사 간 발생하는 분쟁은「지방자치단체 입찰 및 계약 집행기준」제9장 계약 일반조건 제10절 3.분쟁의 해결에 의한다.

② 계약서에 명시되지 않은 사항에 관해서는 지방 계약에 관한 법령, 예규 등을 준용한다.

③ 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으로 하고, 그렇지 않을 경우에는 관계 법령에 근거한 분쟁 해결 방법에 따른다.

④ 수요자와 공급자가 상호 협의 시에도 문제를 해결하지 못하고 부득이 소송할 필요가 있을 때는 수요자 주소지 관할법원으로 한다.

⑤ 공급자는 규정에 따른 분쟁 발생 시, 분쟁 기간 중에도 용역의 수행을 계속해야 한다.

요구사항 분류

제약사항

요구사항 고유번호

COR-005

요구사항 명칭

위약금 및 면책

요구사항

상세설명

정의

위약금 부과 및 면책에 관한 사항

세부내용

① 장애 처리 지연 시

  - 8시간을 초과하여 처리된 장애는 월 단위로 평가하여 다음과 같이 위약금을 부과한다. 단, 24시간 이내에 대체 장비를 투입하여 처리된 장애는 제외한다.

  - 위약금 = 계약금액 × (8시간 초과된 지체시간/24) × 1.3/1000

② 정기 점검 미이행 시

  - 정기 예방점검을 시행하지 아니한 경우에는 다음과 같이 위약금을 부과한다.

  - 지연배상금 = 계약금액 × 지체일수* × 1.3/1000

    * 해당 월의 말일 기준 다음날부터 점검시행일까지

  ※ 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제90조(지연배상금)

  ※ 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행규칙」 제75조(지연배상금률)

③ 공급자는 수요자의 보안 준수사항을 위반한 경우 사업자 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고, [별표3]의 보안위약금 부과 기준에 의해 위약금을 배상하여야 한다.

④ 협력업체(하도급포함)의 보안위규 발생으로 수요자에게 손해가 발생한 경우 공급자가 책임지고 이를 배상하여야 한다.

⑤ 불가항력(천재지변, 전쟁 등)에 의한 경우에는 공급자와 협의하여 처리한다.

요구사항 분류

제약사항

요구사항 고유번호

COR-006

요구사항 명칭

정보누출 금지 및 부정당업체 제재

요구사항

상세설명

정의

정보누출 금지 및 부정당업체 제재 관련 사항

세부내용

① 공급자는 유지관리를 위해 수요자의 지정장소에 출입하여 취득한 정보 및 본 계약이행을 통하여 취득한 사업내용에 대한 지식이나 기밀사항을 장소와 계약기간을 불문하고 누설하거나 이용할 수 없다.

- 이를 위반하였을 경우 이에 대한 모든 법적 책임은 공급자에 있음

② 공급자는 수요자의 보안 준수사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상을 전적으로 책임진다.

③ 유지관리 업무를 수행함에 있어 아래 각항의 누출금지 정보 유출시 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조 제2항 제3호에 따라 부정당업자로 제재한다.

< 누출금지 대상 정보 >

- 기관 소유 정보시스템의 대상 내·외부 IP주소 현황

- 세부 정보시스템 구성 현황 및 정보통신망 구성도

- 사용자계정·비밀번호 등 정보시스템 접근권한 정보

- 정보통신망 취약점 분석·평가 결과물

- 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출 시 안보・국익에 피해가 우려되는 중요 용역사업에 해당)

- 국가용 보안시스템 및 정보보호시스템 도입 현황

- 침입차단시스템·방지시스템(IPS) 등 정보보호 제품 및 라우터·스위치 등 네트워크 장비 설정 정보

- 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서

- 「개인정보보호법」 제2조 제1호의 개인정보

- 「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비

- 그 밖에 수요자가 공개가 불가하다고 판단한 자료

요구사항 분류

제약사항

요구사항 고유번호

COR-07

요구사항 명칭

제안서 보상 요건

요구사항

상세설명

정의

제안서 보상

세부내용

① 제출된 제안서는 일체 반환하지 않으며, 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」 (과학기술정보통신부고시 제2023-15호) 제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않는다.

사. 프로젝트 관리 요구사항

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-001

요구사항 명칭

사업관리

요구사항

상세설명

정의

사업수행의 체계적인 관리를 위한 방안

세부내용

① 제안요청서는 최소한의 내용만을 기재한 것으로 사업 목표를 달성하기 위해 제안요청서에 기술되지 않은 추가 필요한 사항이 있을 경우 상호 협의ㆍ조정하여 추진한다.

② 다음과 같은 사항에 대하여 상호 협의하고 수요자의 의견을 우선 적용한다.

  - 제안요청서에 명시된 사업내용 및 범위를 변경해야 할 사항

  - 제안요청서에 명시되지 않은 사항 중에서 추가로 필요한 사항

  - 공급자의 단독 결정이 곤란한 사항

③ 프로젝트의 수행조직에 대한 구성 및 투입 인력수, 인원별 역할 및 책임을 명확히 하여 제시한다.

④ 공급자는 사업수행 기간 중 유지관리 수준의 향상과 신기술 도입 등 환경 변화에 능동적으로 대처할 수 있도록 조직 및 인력 운영 방안을 제시한다.

⑤ 공동수급체를 구성할 경우 주사업자와 부사업자 간의 업무수행 범위를 상세히 정의하여 책임관계를 명확히 하여야 하며, 조직 운영방안에 제시한다.

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-002

요구사항 명칭

사고 대응

요구사항

상세설명

정의

사고 발생 시 대응

세부내용

① 다음에 해당하는 사고가 발생하였을 경우에도 즉시 유지관리에 임하여야 한다.

- 고의로 인한 손망실과 장애의 경우

- 공급자와 수요자 이외의 제3자에 의한 정비보수로 인하여 발생한 경우

② 이로 인해 비용이 발생할 경우에는 수요자의 동의를 거쳐 유책자에게 청구할 수 있다.

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-003

요구사항 명칭

유지관리 작업환경

요구사항

상세설명

정의

사업수행에 필요한 작업장소 및 작업환경 관련 사항

세부내용

① 사업수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)은 상호 협의하여 결정하며, 설비 및 기타 작업환경은 공급자가 구비한다.

② 공급자는 작업장소 상호 협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 수요자는 제시된 작업장소에 관하여 우선 검토한다. 다만, 수요자는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있다.

③ 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 작업장소에 따른 구체적인 원격지 보안 관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시해야 한다.

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-004

요구사항 명칭

대가의 지급

요구사항

상세설명

정의

유지관리비 지급에 관한 사항

세부내용

① 유지관리비는 수요자가 공급자에게 매월 검수 완료 후 월별 청구 시 월별 지급한다.

- 월 유지관리비 산출방식은 계약금액 / 12개월로 하되, 웹접근성 심사비는 갱신심사 완료 후 지급함

- 계약 최종 월(12월) 지급액은 총계약금액에서 전월까지의 기성부분액을 제외한 금액으로 함

② 월 유지관리비에는 유지관리 대상에 대하여 실시한 정기 점검, 수시 점검 및 기술자 파견비(출장비) 등에 소요되는 인원, 부품, 대체품 등 본 계약의 내용에 따라 유지관리 용역을 제공하기 위한 일체의 경비(부가가치세 포함)를 포함한다.

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-005

요구사항 명칭

계약 해지·변경

요구사항

상세설명

정의

계약 해지·변경에 관한 사항

세부내용

① 다음의 경우를 포함하여「지방자치단체를 당사자로 하는 계약에 관한 법률」 및 관련 규정에 따라 계약의 전부 또는 일부를 해제 또는 해지할 수 있으며, 유지관리 이행 중 해약 시에는 계약 해지일 전일까지 수행 완료한 유지관리비는 정산하여 지급한다.

  - 공급자와 수요자의 부득이한 사유가 발생하여 상호 합의한 경우

  - 본 사업을 이행하면서 소정의 성과를 기대하기 곤란하거나 본 사업을 이행할 능력이 없다고 판단되는 경우

  - 정당한 이유 없이 업무 이행 촉구에 따르지 아니한 경우

  - 정상적인 계약관리를 방해하는 불법·부정행위가 있거나 계약조건을 위반하고 그 위반으로 인하여 계약의 목적을 달성할 수 없다고 인정될 경우

② 정보시스템의 증설이나 대상 품목의 가감 등에 의해 계약 내용의 변경이 필요한 경우 별도의 합의서나 수정 계약서를 작성한다.

③ 계약기간 중 유지관리 대상이 추가 또는 제외되어 계약 내용의 변경이 필요한 경우 유지관리 금액을 가감하여 변경 계약할 수 있으며, 이때 계약금액은 가감된 일수만큼 일할계산한다.

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-006

요구사항 명칭

안전ㆍ보건 확보

요구사항

상세설명

정의

안전ㆍ보건 확보 의무이행에 관한 사항

세부내용

① 공급자는 사업을 수행하면서 「중대재해처벌법」 제4조 및 제5조에 규정된 안전·보건과 관련된 의무를 준수하여야 하며, 만약 의무사항을 이행하지 않아 중대산업재해가 발생하면 그에 따라 발생하는 법적 처벌 및 수요자의 불이익 조치에 대해 이의를 제기하지 않는다.

② 공급자는 현장 여건, 과업 내용 등을 미리 확인하여 이와 관련된 제반 비용을 입찰가격에 반영해야 한다.

③ 수요자는 공급자가 안전·보건 확보에 필요한 조치를 소홀히 하거나 이행 여부에 대한 점검 결과 보완 및 조치 등이 필요한 경우 공급자에게 이에 대한 시정을 요구할 수 있다.

④ 공급자는 종사자로부터 유해ㆍ위험요인에 대한 신고가 접수되면 보수ㆍ보강 등 개선 작업 신속하게 조치하고 수요자 및 관계 행정기관의 이행 명령에 따른 개선사항을 성실히 이행한다.

⑤ 사업수행에 필요한 작업, 점검 등 모든 작업을 할 때는 철저한 안전대책을 수립한 후 작업에 임하여야 하며, 안전사고가 발생한 때에는 과업 수행자의 책임하에 후속 조치를 취하여야 한다.

⑥ 현장 안전사고가 발생하는 경우 필요한 조치를 취한 후 안전사고 보고서([붙임17])에 따라 수요자에게 보고한다.

⑦ 공급자는 계약체결 후 14일 이내에 안전보건관리계획서[붙임16] 및 안전보건 점검표[붙임18]를 작성하여 제출해야 한다. 수요자는 안전보건 수준 평가표[붙임15]에 따라 평가하며, 평가 결과가 C등급(60점) 미만이면 공급자는 안전보건관리계획서를 보완 제출한다.

산출정보

안전보건관리계획서

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-007

요구사항 명칭

산출물 관리

요구사항

상세설명

정의

용역사업 산출물 관리에 관한 사항

세부내용

① 공급자는 용역 수행 과정에서 수반되는 산출물 관리 방안을 제시하고 아래의 산출물을 기한 내에 제출한다.

② 아래 제시한 제출서류 종류 및 제출 시기에 대해 이견이 있을 경우 협의하여 결정한다.

단계

제출서류 종류

제출시기

착수

시

1. 정보화사업 착수계

2. 사업책임자계

3. 사업수행계획서

4. 정보보안 관련 서류

- 보안서약서(업체대표, 참여 인력 전체)

- 직원 보안교육 체크리스트(참여 인력 전체)

- 원격지개발 서약서(업체대표, 참여 인력 전체)

5. 개인정보 관련 서류

- 개인정보 수집·이용·제공 동의서(참여 인력 전체)

- 개인정보처리위탁 계약서

- 개인정보처리서약서

6. 안전보건관리계획서, 안전보건점검표

- 14일 이내 제출 후 제출 후 보완요구 시 보완하여 7일 이내 제출

7. 공동수급, 하도급 관련 서류(해당 시)

8. 기술적용계획표

계약 후

14일 이내

사업

수행

시

1. 정기점검 보고서

매월

2. 소프트웨어 보안 약점 진단기준 체크리스트

요청 시

3. 하도급계약의 준수 실태 현황

발생 시

4. 작업계획서 및 결과보고서

발생 시

5. 유지관리 인력 변경 보고서

발생 시

6. 장비 운영 매뉴얼

요청 시

7. 기타 요구자료

요청 시

완료

시

1. 보안확약서(계약상대자 대표)

종료 시

2. 자료 파기확인서(계약상대자 대표)

종료 시

3. 기술적용결과표

종료 시

아. 프로젝트 지원 요구사항

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-001

요구사항 명칭

장비이전 및 변경

요구사항

상세설명

정의

장비 이전 및 변경에 관한 사항

세부내용

① 유지관리 대상 시스템(HW, SW)의 전체/일부 장비에 대하여 수요자가 다른 장소 또는 동일 장소 내 다른 위치에 이전설치 요구 시 이전설치 업무를 무상으로 지원하고, 이전 전후 정보시스템 정상 작동을 위한 업무를 지원한다.

② 정보시스템의 안정적 운영을 위한 시스템의 운영, 개선, 재구성, 이전 등과 관련된 수요자의 요청이 있을 경우 지원한다.

③ 운용 중인 시스템의 정상 동작을 위하여 분야별 전문기술을 지원해야 한다.

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-002

요구사항 명칭

인수인계

요구사항

상세설명

정의

인수인계에 관한 사항

세부내용

① 공급자는 원활한 유지관리 업무지원을 위하여 유지관리 계약 후 2주 이내 기존 유지관리 업체로부터 업무 인수를 완료한다.

② 공급자는 사업 기간 만료 시 차기 계약대상자가 동 용역 업무를 차질 없이 수행할 수 있도록 유지관리 업무수행에 필요한 중요사항 등을 인계하여야 한다.

③ 공급자는 유지관리 인수인계 작업을 무상으로 지원한다.

산출정보

인수인계 결과서

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-003

요구사항 명칭

교육 및 기술지원

요구사항

상세설명

정의

교육 및 기술지원에 관한 사항

세부내용

① 공급자는 수요자의 요구 시 유지관리 대상 장비의 관리 및 운영에 필요한 교육을 시스템담당자에게 실시한다.

② 유지관리 대상 장비 운영에 필요한 기술자문 및 지원요청 시 이에 응해야 하며, 시스템 운영에 필요한 전문기술 자료 요청 시 적극 협조한다. (시스템 운영에 필요한 매뉴얼 제공 포함)

산출정보

시스템 운영 매뉴얼

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-004

요구사항 명칭

SW사업정보 제출

요구사항

상세설명

정의

SW사업정보 제출 준수에 관한 사항

세부내용

① 본 사업은「소프트웨어진흥법」제46조에 따라 SW사업정보 (SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 한다.

② SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’문서를 참조하도록 하며, SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하여야 한다.

③「소프트웨어 진흥법 시행령」 제39조에 따라 해당 사업 수주자는

SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 한다.

산출정보

Ⅳ

제안서 작성요령

1. 제안서의 효력

가. 제안서 내용은 실제 사실과 일치해야 하고 사업자 선정 시 중요한 계약 내용으로서 효력을 가지며, 내용의 허위 사실 발견 시 사업자 선정 취소, 계약 해지 및 관련 규정에 따른 조치를 받게 된다.

나. 제안서에 제시된 내용과 수요자의 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가지며, 제안서와 계약서의 내용이 서로 다른 경우 계약서 사항이 우선한다.

다. 제안된 내용이 사실과 다르거나 허위로 판명될 경우, 이로 인하여 발생되는 모든 민․형사상의 책임은 제안서를 제출한 업체에게 있으며, 이에 대한 모든 행위를 무효로 할 수 있다.

라. 제안서 및 계약서에 대하여 해석상의 이견이 발생할 때는 상호협의하여 결정한다.

마. 기타 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 「지방자치단체를 당사자로 하는 계약에 관한 법률」 등 지방자치단체 계약 관련 법령을 따른다.

2. 제안서의 작성지침(권고사항)

가. 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.

나. 제안서는 제시된 제안서 목차 및 작성 요령을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구 항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시한다.

다. 제안서 규격 권고

- 정량적 제안서와 정성적 제안서를 별도 분리하여 작성

- 정량적 제안서: A4, 매수 제한 없음

- 정성적 제안서: A4, 가급적 200매(양면 100매) 이내

- 제안서의 표지와 목차를 제외한 각 면(쪽)에는 일련번호 부여

라. 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공한다.

마. 제안요청서에서 제시된 서식은 변경하여 기재할 수 없으며, 제안서 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서에 첨부하여 제출한다.

바. 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.

사. 제출된 제안서의 기재 내용은 수요자의 동의 없이 수정․삭제․추가할 수 없으며, 제출된 서류의 기재 사항 누락과 기재 내용이 상이하여 발생한 불이익은 제안사가 감수해야 한다.

아. 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 소유권은 발주기관에 귀속된다.

3. 제안서 목차

가. 정량적 평가 제안서

제안서 목차

작성요령

비고

Ⅰ. 제안업체 일반

1. 일반현황

▪제안업체의 일반현황 및 주요연혁 제시

[별지3]

2. 경영상태

▪재무구조 및 경영상태(신용평가등급확인서 등)

3. 사업수행 실적

▪본 사업과 관련 있는 최근 3년간 주요 사업실적 제시

[별지5~6]

4. 사회적 책임

▪임금체불, 고용개선조치 미이행

5. 기술인력 보유현황

▪유지관리 참여인력 기술보유 현황(기술인력 경력증명 등)

[별지7,8]

※ 별지 서식 및 관련 증빙자료 첨부

나. 정성적 평가 제안서

제안서 목차

작성요령

비고

▣ 참조표

▪ 제안서의 평가항목과 제안 항목 간을 비교 가능한 표로 제시

[별지1]

Ⅰ. 전략 및 방법론

1. 사업의 이해도

▪ 본 사업의 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징, 장점을 요약하여 제시

2. 추진 체계

▪ 본 사업을 수행할 참여 조직간 역할 분담과 책임, 품질 확보 방안 기술

Ⅱ 기술 및 기능 부문

1. 유지관리 수행

▪ 정보시스템을 최적의 상태로 안정적으로 유지할 수 있는 방안 및 전략을 구체적으로 제시(유지관리 지원체계, 방법, 절차 등)

▪ 정보시스템 정상가동 및 데이터 백업/복구 체계를 구체적으로 기술

2. 예방 및 점검

▪ 정보시스템 예방점검(정기 및 특별점검) 세부 수행 방안을 기술

  - 예방 및 상시점검 대상, 기간, 지원체계에 대해 구체적으로 기술

  - 정보시스템 특성에 따른 유지관리 방안 제시

3. 장애대응 및 복구

▪ 장애 또는 비상(특별) 시 시스템별 대응방안 제시

  - 장애발생 시 최단시간 내에 복구할 수 있는 방안

  - 치명적인 장애 시 신속한 장비교체 및 업무 지속방안

▪ 사이버공격 및 천재지변 등으로 인한 비상사태 발생 시 대응 방안 및   비상연락망 구축 체계를 기술

▪ 예비 및 단종장비 부품 확보와 기술 지원 방안 제시

Ⅲ. 성능 및 품질

1. 품질관리

▪ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시

  - 유지관리 참여인력의 규모 및 유사시스템 수행 경험 등

▪ 사업과 관련한 위험에 대한 식별 및 위험관리 절차, 대응 방안 제시

2. 보안요구사항

▪ 보안관련 지침 및 법령 적용 방안을 제시

▪ 보안관리 체계 및 정보 유출방지 대책 등 정보보안 유지 방안을 제시

▪ 유지관리 참여인력의 보안관리 방안을 제시

▪ 원격지 작업수행을 위한 보안 안정성 확보방안 제시

  - 원격지 작업환경의 보안요건, 수행체계 등 구체적으로 기술

3. 시스템 개선방안

▪ 정보시스템의 기능, 성능 진단 및 취약점 제거 방법 등을 제시

▪ 정보시스템 보안취약점 점검 및 조치 방안을 제시

Ⅳ. 프로젝트 관리

1. 산출물 관리방안

▪ 형상․문서 관리 방안 제시

  - 유지관리 사업수행 산출물 관리

  - 장비현황 관리

  - 장애발생 및 처리 이력관리

2. 기술협력방안

▪ 하드웨어 및 소프트웨어 원천기술보유사, 제품공급사 등과의 기술협력방안 제시

Ⅴ. 프로젝트 지원

1. 인수인계

▪ 기존 유지관리 업체로부터 업무인수와 향후 업무인계 방향 제시

2. 교육 및 기술이전

▪ 교육방법, 내용, 일정 등 교육계획 제시

▪ 원활한 시스템 운영을 위한 시스템운영자 및 관리자에 대한 기술이전 방안을 제시

▪ 정보시스템 이전 설치 및 재배치 시 기술지원 방안을 제시

3. 하도급계획적정성

▪ 하도급에 참가하는 자의 보유기술과 기술요구사항 및 보유기술의 실현 가능성 제시

Ⅴ

제안안내 사항

1. 입찰 안내 사항

가. 입찰방법: 제한경쟁입찰

나. 사업자 선정방법: 협상에 의한 계약

다. 입찰일시 및 장소: 입찰 공고문에 의함

라. 제출서류 및 마감: 입찰 공고문에 의함

※ 제안서 제출은 전자문서형태(PDF 등)로 나라장터를 통해 온라인 제출

마. 제안서 평가: e-발주시스템을 이용한 평가

2. 입찰 참가 자격

가. 모든 자격은 전자입찰서 제출 마감일 전일까지 신고를 마친 경우, 유효기간 내에 있는 경우 입찰 참가가 가능하다.

나. 본 제안 사업의 수행이 가능한 업체로서 다음의 요건을 모두 갖추어야 한다.

- 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조(입찰의 참가자격)의 요건을 갖춘 자

- 조달청 입찰참가자격 등록증을 소지한 업체로「소프트웨어 진흥법」 제58조에 따라 소프트웨어사업자로 등록한 업체(컴퓨터관련 서비스사업, 업종코드:1468)

- 「정보통신공사업법」 제14조에 따라 정보통신공사업을 등록한 업체(업종코드:0036)

- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 동법 시행령 제10조에 의한 직접생산증명서를 소지한 사업자

▸ 경쟁제품: 시스템관리(경쟁제품번호: 0514)

▸ 세부제품명: 정보시스템유지관리서비스(세부제품번호:8111189901)

- 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제92조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체

- 본 사업은 20억 미만 사업으로「소프트웨어 진흥법」 제48조 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시)에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 신고자 일반 현황 관리확인서 상의‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)

- 「소프트웨어 진흥법」 제48조 제4항에 따라 상호출자제한기업집단에 속하는 기업은 입찰 및 계약에 참여할 수 없음

- 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 “중소 소프트웨어사업자의 사업 참여 지원에 관한 지침”(과학기술정보통신부 고시)준수

3. 공동수급 관련 사항

가. 입찰 참가자는 단독 또는 공동수급(공동이행 방식)의 형태로 입찰에 참여할 수 있다.

나. 공동수급체 구성원은 모두 상기의 입찰 참가 자격을 구비하여야 한다.

다. 정당한 이유 없이 계약이행계획서에 따라 실제 계약이행에 참여하지 아니하는 구성원(단순히 자본참여만 한 경우 등을 포함)은 입찰 참가 자격을 제한한다.

라. 공동수급체 구성원은 대표사 포함하여 5개 사 이하로 구성하여야 하며, 구성원별 계약 참여 최소지분율은 5% 이상이어야 한다.

마. 제안사는 착수전까지 다음 내용을 포함한 공동계약이행계획서를 제출하여 승인받아야 한다.

- 구성원별 이행 부분과 내역서(공동이행방식의 경우에는 전체 이행 부분과 내역서)

- 구성원별 투입 인원ㆍ장비 등의 목록과 투입시기

바. 입찰 시 당사자 간 공동으로 책임, 권리, 의무관계를 명백히 규정한 공동수급표준협정서 및 합의각서를 제출한다.

사. 기타 공동수급 관련 사항은 「지방자치단체 입찰 및 계약 집행기준」제6장 공동계약 운영요령을 따른다.

4. 하도급 관련 사항

가. 본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게 통보하여야 한다.

나. 주사업자(공동수급체으로 구성하는 경우 공동수급체 구성원 포함) 소속 이외의 인력은 하도급으로 간주하며, 「소프트웨어사업 계약 및 관리감독에 관한 지침」을 준수한다.

다. 「소프트웨어 진흥법」 제51조 제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 한다.

라. 본 사업의 과업의 일부를 하도급 하려는 경우「소프트웨어 진흥법」제51조제1항에 따라 물품(상용소프트웨어를 포함한다. 이하 같다) 구매금액을 제외한 소프트웨어 사업금액의 100분의 50을 초과할 수 없으며, 동법 제3항에 따라 재도급은 원칙적으로 불허한다. 다만, 동법 제51조제3항 각호에 해당하는 경우 그러하지 아니한다.

마. 본 사업 과업의 일부를 하도급하려는 경우 입찰 및 계약체결 시 소프트웨어사업 하도급계획서[별지9]를 제출하여야 한다.

바. 하도급계약의 적정성을 판단하여 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인한다. 다만, 85점 이상인 경우라 하더라도 하도급계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있다.

사. 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6항 및 동 법 시행령 제48조 제5항에 따라 하도급이 아닌 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 한다.

5. 제안서 평가방법

가. 기술능력평가와 입찰가격평가를 실시하여 종합평가점수로 평가

- 평가비율: 기술능력평가(90%) + 입찰가격평가(10%)

- 종합평가점수 = 기술능력평가점수 + 입찰가격 평가점수

구 분

배점

비고

기술능력평가

정량적평가

20

수요기관 평가

정성적평가

70

가격평가

입찰가격평가

10

계

100

- 기술능력평가 기준 및 배점은「행정기관 및 공공기관 정보시스템 구축․운영 지침」(행정안전부고시) 및「지방자치단체 입찰시 낙찰자 결정기준」제7장「협상에 의한 계약 낙찰자 결정기준」(행정안전부 예규)을 기준으로 하되, 본 사업에 맞게 재구성한 기술능력평가표에 따름

※ 평가 세부기준은 [6. 평가항목 및 배점 기준] 참고

※ 본 사업은 온라인 평가로 진행하여 제안설명회가 없음

※ 제안서 제출은 전자문서형태(PDF 등)로 나라장터를 통해 온라인 제출

다. 우선협상대상자 선정 및 협상 방법

- 제안서 평가결과 기술능력 평가 점수가 기술능력 평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정하며, 협상적격자가 없을 경우 재공고입찰에 부칠 수 있음

- 협상순서는 기술능력평가와 입찰가격평가의 합산점수의 고득점순에 따라 결정하되 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 추첨으로 정함

- 결정된 협상순위에 따라 협상대상자와 협상을 하며, 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 아니함

- 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시

- 협상은 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 협상을 실시하며 협상대상자와 협상을 통해 제안서 내용일부를 조정할 수 있음

- 수요자가 검토한 결과 불명확한 부분이나 누락된 사항 등 보완이 필요하다고 판단되는 내용은 협상대상 가격의 범위 내에서 협상대상에 포함시킬 수 있음

라. 그 외 기술하지 아니한 사항은 「지방자치단체 입찰시 낙찰자 결정 기준」 및 「경기도교육청 협상에 의한 계약 제안서평가위원회 설치 및 운영에 관한 규칙」을 따르며, 조달청 협상에 의한 계약 제안서평가 세부기준을 준용한다.

6. 평가항목 및 배점 기준

구분	평가항목		평가기준	배점
정량적 평가 (20)	경영상태		▪신용평가등급확인서	6
	사업수행 실적		▪최근 3년간 사업수행실적	5
	사회적 책임		▪임금체불, 고용개선조치 미이행	4
	기술인력 보유현황		▪제안업체의 기술인력 보유현황	5
	소계			20
정성적 평가 (70)	전략 및 방법론 (10)	사업의 이해도	▪제안 대상사업에 대한 정확한 이해도 ▪제안내용의 적정성 및 제안서 작성의 충실도	5
	전략 및 방법론 (10)	추진 체계	▪사업수행 조직 및 절차의 적절성 및 전문성 - 조직 구성, 참여 조직간 역할, 책임, 품질확보 방안	5
	기술 및 기능 부문 (20)	유지관리 수행	▪유지관리 지원체계, 방법, 절차 등의 적정성 및 전문성 ▪정보시스템 정상가동 및 데이터 백업/복구 계획의 적절성	5
		예방 및 점검	▪예방점검(정기 및 특별점검) 방안의 적정성 - 예방 및 상시점검 대상, 기간, 지원체계의 적절성 - 정보시스템 특성에 따른 유지관리 방법의 적정성	7
		장애대응 및 복구	▪유지관리 및 장애처리의 기술지원 체계 적정성 - 긴급장애 대응전략 및 장애원인 분석 방안 - 평시 및 취약시기(공휴일, 야간 등) 장애대응 체계 등 ▪비상사태 발생 시 대응방안 및 연락망 구축 체계의 적정성 ▪예비 및 단종장비 부품 확보와 기술 지원 방안	8
	성능 및 품질 (20)	품질관리	▪품질관리의 범위, 조직, 절차, 점검방법의 적정성 ▪참여인력 규모 및 유사사업 수행 경험(경력) 우수성 ▪사업과 관련한 위험 대응방안 및 관리방안	7
		보안요구사항	▪보안관련 지침 및 법령 준수 방안의 적절성 ▪정보보안 관리 체계 및 대책의 적정성 - 보안관리 체계, 유지관리인원 보안관리, 자료 유출 방지 등 보안관리 대책 ▪ 원격지 작업수행 보안 안정성 확보방안	8
		시스템 개선방안	▪정보시스템 기능, 성능 진단 및 취약점 개선 방안의 적정성 ▪정보시스템 보안취약점 점검 및 조치 방안의 적절성	5
	프로 젝트 관리 (10)	산출물 관리방안	▪형상․문서 관리 방안의 적정성 ▪사업수행 산출물의 적정성 ▪장비현황 관리방안 ▪장애발생 및 처리 이력관리 방안	5
	프로 젝트 관리 (10)	기술협력방안	▪원천기술보유사, 제품공급사 등과의 협력체계(기술제휴 등)의 적정성	5
	프로 젝트 지원 (5)	인수인계	▪인수인계를 위한 전략과 계획의 적절성	2
	프로 젝트 지원 (5)	교육 및 기술이전	▪관리자 및 사용자를 위한 각종 교육 계획의 적정성 ▪시스템 운영자, 관리자 기술 수준 향상을 위한 기술이전 방안 ▪정보시스템 이전 설치, 재배치, 재설치 시 지원 방안의 적정성	3
	하도급 (5)	하도급계획적정성	▪하도급에 참가하는 자의 보유기술과 기술요구사항의 일치성 및 보유기술의 실현 가능성 ▪입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성 (하도급을 하지 않는 경우 최고등급을 부여)	5
	소계			65
합 계				90

가. 기술능력평가 항목 및 배점표

나. 경영상태(6)

신용평가등급

평점

회사채

기업어음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

6.0 (배점의 100%)

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

5.7 (배점의 95%)

B+, B0, B-

B-

B+, B0, B-

5.4 (배점의 90%)

CCC+ 이하

C 이하

CCC+ 이하

4.2 (배점의 70%)

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

[주]

1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

다. 사업수행 실적(5점)

평가항목

평가등급

평점

사업규모 대비 입찰공고일 기준

최근 3년간 사업수행실적

[합산 금액기준]

100% 이상

5.0 (배점의 100%)

70% 이상～100% 미만

4.5 (배점의 90%)

40% 이상～70% 미만

4.0 (배점의 80%)

40% 미만

3.5 (배점의 70%)

※ 원활한 계약이행을 위해 수행실적을 평가항목에 포함하며, 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

※ 사업수행실적 필요 : 본 사업은 추정가격 2억원 미만의 소규모 사업이지만, 사업 특성상 높은 전문성과 기술적 완성도가 요구되고, 관내 학교 홈페이지 서비스 품질에 직접 영향을 미치는 사업이므로, 해당 분야에 대한 유사 업무 경험이 중요하며, 사업기간 또한 제한적이어서 업무 이해도가 높은 업체의 참여가 필요

※ 사업수행실적 범위 : 사업내용(사업명, 사업개요)에 명확히 “유지관리” 또는 “유지보수”가 포함된 정보화 사업 용역 실적만 인정하며, 단순 구축・납품설치・단순 PC유지보수는 제외

[주]

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

2. 등급구간별 평점은 [조달청 협상에의한 계약 제안서평가 세부기준] 제9조제8항제1호에 따라 부여한다.

3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 [별지5] 수행실적 총괄표와 다음 각 목에 따른 [별지6] 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

라. 사회적 책임(4점)

평가항목

세부평가항목

평가기준

평점

사회적

책임

①〈 삭제 〉

〈 삭제 〉

〈 삭제 〉

②임금체불

▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

△2.0

③고용개선조치

미이행

▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자

△2.0

[주]

1. 세부평가항목 ②~③은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

5. 〈 삭제 〉

6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

마. 기술인력 보유현황(5점)

평가항목

기술인력 점수

배점기준(5점)

비고

기술인력 참여 현황

20점 이상

5.0

15점 이상 ~ 20점 미만

4.5

10점 이상 ~ 15점 미만

4.0

10점 미만

3.5

[주]

1. 기술인력은 입찰 공고일 기준 3개월 이상 근무자로 하며, 건강보험 또는 국민연금보험 가입자증명 등을 제출하여 제안사에 현재 재직 중임을 증명해야 한다. (본 사업 참여인력은 상주인력이 아님)

2. 기술자 등급 기준

가. 「정보통신공사업법 시행령 제40조(정보통신기술자의 자격기준 등)」

나. 소프트웨어 기술자 등급 분류 기준표 (소프트웨어기술자 기술등급 폐지에 따른 자체 기준)

구분

인증 기준

특급

소프트웨어 진흥법 시행령 제2조에 따른 소프트웨어기술자로서

소프트웨어 기술 분야의 업무를 9년 이상 수행한 자

고급

소프트웨어 진흥법 시행령 제2조에 따른 소프트웨어기술자로서

소프트웨어 기술 분야의 업무를 6년 이상 수행한 자

중급

소프트웨어 진흥법 시행령 제2조에 따른 소프트웨어기술자로서

소프트웨어 기술 분야의 업무를 3년 이상 수행한 자

초급

소프트웨어 진흥법 시행령 제2조에 따른 소프트웨어기술자로서

소프트웨어 기술 분야의 업무를 6개월 이상 수행한 자

3. 기술자 등급 확인 제출자료

가. 한국정보통신공사협회에서 발급한 정보통신기술자 확인서(세부출력)

나. 한국소프트웨어산업협회에서 발급한 소프트웨어기술자 경력증명서

다. ｢소프트웨어 진흥법｣, ｢정보통신공사업법｣에 따른 기술경력증명서 또는 경력을 증빙할 수 있는 서류로 증명 가능해야 함

4. 유의사항

가. [주 2] 기술자 등급기준의 가, 나 중 1인 1개 기술등급만 인정 (중복기재 불가)

나. 제출된 증빙자료에 의하여 평가하며, 해당 증빙자료가 없는 것은 인정하지 않음

5. 기술인력 점수 산출방법

등급

특급

고급

중급

초급

점수

5점

4점

3점

2점

가. 기술인력 점수=(특급기술자 인원 수×5)+(고급기술자 인원 수×4)+(중급기술자 인원 수×3)

+(초급기술자 인원 수×2)

나. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림한다.

[예] (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

[붙임 1]

외주 용역사업 보안특약 조항

제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.

1. [별표 1]에 명시된 ‘누출금지 대상정보’를 누출하는 행위

2. [별표 2]에 명시된 ‘보안위규 처리기준’의 위규사항

제2조(보안대책 및 벌칙) ① 사업자은 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 1]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.

② 사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」시행령 제92조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.

③사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 [별표 2]의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다.

제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

제5조(하도급 계약시 조치사항) 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.

제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.

제7조(물리적 보안) 사업자는 용역 사업을 수행하는 사무실의 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.

제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등에 대해서는 반드시 보안 책임자가 계정 및 권한을 관리하여야 한다.

제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.

제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.

제12조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반․출입 통제를 실시하고 반․출입되는 문서명, 물품, 일자, 목적 등을 포함하여 관리대장에 기록․관리하여야 한다.

[별표 1] 누출금지 대상 정보

[별표 2] 보안위규 처리기준

[별표 3] 보안 위약금 부과 기준

[별표 1]

누출 금지 대상 정보

1. 기관의 정보시스템 내·외부 IP주소 현황

2. 정보시스템 구성 현황 및 정보통신망 구성도

3. 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 또는 정보시스템 취약점 분석·평가 결과물

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드

6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입·운용 현황

7. 정보보호시스템 및 네트워크장비 설정 정보

8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9. 「개인정보보호법」제2조제1호에 따른 개인정보

10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」 제16조제3항에 따른 대외비

11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

[별표 2]

보안위규 처리기준

구 분

위     규     사     항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

  나. 개인정보·신상정보 목록 유출

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

  가. 관련 시스템에 대한 해킹 및 해킹시도

  나. 시스템 구축 결과물에 대한 외부 유출

  다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속

  감독자 등 중징계

◦재발 방지를 위한

  조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

  가. 비공개 정보를 책상 위 등에 방치

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

  다. 개인정보․신상정보 목록을 책상 위 등에 방치

  라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

  가. 통제구역 출입문을 개방한 채 퇴근 등

  나. 인가되지 않은 작업자의 내부 시스템 접근

  다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

  다. 개발·유지관리 시 원격작업 사용

  라. 저장된 비공개 정보 패스워드 미부여

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

  바. 외부용 PC를 업무망에 무단 연결 사용

  사. 보안관련 프로그램 강제 삭제

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속

  감독자 등 중징계

◦재발 방지를 위한

  조치계획 제출

◦위규자 대상 특별보안교육실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

  가. 주요 현안ㆍ보고자료를 책상위 등에 방치

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

  나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무

  나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

  가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

  나. 네이트온 등 비인가 메신저 무단 사용

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

  마. PC 비밀번호를 모니터옆 등 외부에 노출

  바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속

  감독자 등 경징계

◦위규자 및 직속

  감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

  가. 진행중인 업무자료를 책상 등에 방치, 퇴근

  나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

  가. 각종 보안장비 운용 미숙

  나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

  가. PC내 보안성이 검증되지 않은 프로그램 사용

  나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

[별표 3]

보안위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

계약금의 10%

계약금의 5%

계약금의 3%

※ 위규 수준은 [별표 2]을 참고하되, 위규건수 및 위약금은 발주기관 계상

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과하며, 사업 종료시 지출금액 조정을 통해 위약금 정산(발주기관)

※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과함

[붙임2]

정보화사업 착수계

사   업   명

계 약 번 호

계약년월일

       년   월   일

계 약 금 액

계약수행기간

년    월    일 ~      년    월    일

         위의 사업의 착수계와 붙임서류를 제출합니다.

                                                    년    월    일

  붙 임: 1. 사업책임자계 1부

          2. 사업수행계획서 1부

          3. 청렴서약서 1부

          4. 보안서약서(업체대표, 유지관리 참여인력) 각 1부

          5. 개인정보 위탁 표준계약서 1부

          6. 개인정보 위탁 보안서약서 1부

                               사 업 자                    직인

경기도평택교육지원청 교육장 귀하

[붙임 3]

사 업 책 임 자 계

사 업   명

계 약 번 호

계약금액



계약수행기간

   년    월    일 ~     년    월    일

    위의 사업에 대하여 당사의 사업책임자를 아래와 같이 선정하고, 계약업무에 관한 일체의 업무를 위임하였기에 관리자계를 제출합니다.

                사업책임자

                  성   명:                    인

                  직   위:

                                                    년    월    일

                               사   업   자                   직인



  경기도평택교육지원청 교육장 귀하

[붙임 4] 업체대표용

보 안 서 약 서

본인은      년     월     일부터 「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」으로 근무함에 있어 다음 사항을 준수할 것을 서약한다.

1. 본인은 비밀로 분류될 성질의 업무를 수행함에 있어 소관 업무가 국가안전보장과 관련된 기밀임을 인정한다.

2. 본인은 보안 관련 규정을 준수하며 재직 중은 물론 퇴직 후에도 직무상 알게 된 비밀을 누설하지 않는다.

3. 본인이 기밀을 누설하거나 유출하였을 때에는 관련 법령에 따라 처벌을 받을 것을 서약한다. 단, 다음 각 호의 어느 하나에 해당하는 경우에는 비밀ㆍ보안준수의무를 위반하지 아니한 것으로 본다.

가. ｢부패방지 및 국민권익위원회의 설치와 운영에 관한 법률｣ 제55조, 제66조제3항 및 제67조에 따른 부패행위 신고 또는 공직자 행동강령 위반행위

나. ｢공익신고자 보호법｣ 제6조, 제14조제4항에 따른 공익신고

4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.



서약자     소속                                직급

                                           성명                 (인)

서약집행자 소속                                직급

                                           성명                 (인)

[붙임 5] 참여인력용

보 안 서 약 서

본인은      년     월     일부터 「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」으로 근무함에 있어 다음 사항을 준수할 것을 서약한다.

1. 본인은 비밀로 분류될 성질의 업무를 수행함에 있어 소관 업무가 국가안전보장과 관련된 기밀임을 인정한다.

2. 본인은 보안 관련 규정을 준수하며 재직 중은 물론 퇴직 후에도 직무상 알게 된 비밀을 누설하지 않는다.

3. 본인이 기밀을 누설하거나 유출하였을 때에는 관련 법령에 따라 처벌을 받을 것을 서약한다. 단, 다음 각 호의 어느 하나에 해당하는 경우에는 비밀ㆍ보안준수의무를 위반하지 아니한 것으로 본다.

  가. ｢부패방지 및 국민권익위원회의 설치와 운영에 관한 법률｣ 제55조, 제66조제3항 및 제67조에 따른 부패행위 신고 또는 공직자 행동강령 위반행위 신고

  나. ｢공익신고자 보호법｣ 제6조, 제14조제4항에 따른 공익신고

서약자     소속                                직급

                                           성명                 (인)

서약집행자 소속                                직급

                                           성명                 (인)

표준 개인정보처리위탁 계약서

경기도평택교육지원청(이하 “위탁자”이라 한다)과 (이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 「2026년도 정보시스템 및 통합 홈페이지 유지관리」 사업 목적으로 다음과 같은 개인정보 처리업무를 수행한다.

1. 사업수행 중 개인정보처리시스템 열람, 수정, 삭제

2. 개인정보처리시스템 접근을 위한 계정정보 생성, 수정, 삭제

3. 사업수행 시 취득한 개인정보 처리

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 2026. 1. 1. ~ 2026. 12. 31.

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부

5. 암호화 등 안전성 확보조치 이행여부

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( 1 )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

20 . . .

위탁자

기관명: 경기도평택교육지원청

주 소: 경기도 평택시 평택1로 80

대표자: 경기도평택교육지원청 교육장   (인)

  수탁자

  기관명:

  주 소 :

  대표자 :                          (인)

[붙임 6]

[붙임 7]

개인정보처리업무 위탁계약 보안서약서

             (이하 “공급자”이라 한다)는 경기도평택교육지원청(이하 “수요자”이라 한다)의 개인정보 처리 업무 위탁 업무 수행에 따른 개인정보 및 개인정보처리시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.

1. “공급자”는 “수요자”의 정보보안 기본지침을 준수하며 “수요자”가 취급 위탁한 개인정보(정보 및 정보시스템)를 안전하게 사용‧관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.

1) “수요자”의 정보보안 기본지침 및 개인정보보호 관련 법규의 준수

2) 업무상 알게 된 개인정보에 관한 비밀 유지

3) 제공받은 목적 외 제공 금지

4) 제공받거나 허가받은 개인정보 취급 업무 및 취급 권한의 제3자 공유 금지

5) 취급업무의 종료 시의 파기 등 의무사항 이행

6) “수요자”의 규정 및 관련 법규의 미 준수 또는 관리 소홀로 인해 발생한 개인정보 사고에 대한 책임 부담

2. “공급자”은 “수요자”의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.

3. “공급자”은 “수요자”의 사전 승인을 받지 못한 프로그램 및 정보기기는 “수요자”의 업무와 관련하여 사용하지 않는다.

4. “공급자”은 “수요자”의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민‧형사상 책임을 진다.

상기 사항을 숙지하고 이를 성실히 준수할 것을 서약 함

년        월        일

위탁 업체 대표 :               (인)

[붙임 8]

개인정보 수집 동의서

업체명

성명

직위

동의여부

서명

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부

□ 동의 / □ 거부



본인은 경기도평택교육지원청의 「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」의 입찰과 관련하여, 아래와 같이 본인의 개인정보 수집에 동의합니다.

가. 수집 목적

   - 경기도평택교육지원청이 수행하는“「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」 입찰 참여에 따른 입찰서류(붙임 및 서식) 확인을 위해 최소정보를 수집하는데 활용

나. 수집하는 개인정보의 항목

   - 제안사 대표자의 성명, 전화번호, 직장주소, 경력 등

   - 참여인력의 성명, 소속/직책, 연령, 경력 등

   - 입찰참가 신청 제출자의 성명, 직위, 전화번호 등

다. 개인정보의 보유 및 이용기간

   - 본 동의서가 작성된 때로부터 원 입찰참가 서류 관리를 위한 보유기간까지(5년)

라. 동의를 거부할 권리와 거부에 따른 불이익

   - 상기 본인은 상기 개인정보의 수집에 대하여 거부할 권리를 보유하고 있음을 인지하고 있음

   - 거부에 따른 불이익 : 계약체결 대상에서 제외

년    월    일

경기도평택교육지원청 교육장 귀하

[붙임 9]

개인정보 처리 업무 위탁에 따른 수탁자 교육

관련근거

개인정보보호법 제26조 4항

개인정보보호법 시행령 제28조 6항

교육내용

교육여부

(O/X)

◇ 경기도평택교육지원청에서 위탁 받은 해당 업무 범위를 초과하여 개인정보를 이용하거나 제3자에게 제공하지 아니 한다.

(    )

◇ 위탁 업무 수행 시 처리되는 개인정보에 대한 기술적⦁관리적 보호조치를 수행한다.

(    )

◇ 위탁 업무와 관련하여 처리하고 있는 개인정보 관리 현황 점검한다.

(    )

◇ 개인정보 처리 업무의 재 위탁은 금지한다.

(    )

◇ 개인정보가 분실⦁도난⦁유출⦁변조⦁훼손되지 아니하도록 안전하게 처리한다.

(    )

◇ 위탁 업무 수행 시 개인정보에 대한 접근 권한을 부여 받은 자는 사업 담당자에게 보안서약서 및 개인정보취급자 서약서를 제출한다.

(    )

◇ 위탁받은 업무와 관련하여 개인정보를 처리하는 과정에서 이 법을 위반하여 발생한 손해배상 책임에 대하여는 수탁자를 경기도평택교육지원청의 소속 직원으로 보며, 수탁자가 발생시킨 손해에 대하여 민법상의 사용자 책임을 부담한다.

(    )

◇ 수탁자는 개인정보보호법 제15조부터 제25조, 제27조부터 제31조, 제33조부터 제38조 및 제59조를 준용한다.

(    )

교육일시

          년       월       일

피교육자

(소속)                        (성명)                 (서명)

교 육 자

(소속)                        (성명)                 (서명)

[붙임 10]

외부 용역업체 직원 보안교육

관련근거

경기도교육청 정보보안 기본지침 제26조

교육내용

교육 여부

(O/X)

◇ 사업수행 인력은 당해 기관의 사전 승인을 득하고, 보안서약서 제출

(    )

◇ 통제구역 출입 시 담당자와 동석해야 하고 임의 출입 금지

(    )

◇ 통제구역 출입 시 화재위험이 있는 물품 소지 금지

(    )

◇ 사업수행 업무 영역 외 타 시스템 접근 금지

(    )

◇ 정보시스템과 연결하여 자료 유출 가능성이 있는 USB, 스마트폰 등 휴대용 저장매체의 비인가 사용 금지

(    )

◇ 카메라 내장 휴대, 디지털 카메라 등 소지 및 촬영 금지

(    )

◇ 노트북 및 USB 등 정보시스템 사용 시 악성코드 등 감염여부 확인 및 자료 복사 금지

(    )

◇ 취급하는 대외비(정보통신망, IP, 비밀번호 등) 복사 및 유출 금지

(    )

교육일시

          년       월       일

피교육자

※ 위 사항을 위반할 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

(소속)                          (성명)                  (서명)

교육자

(소속)                          (성명)                  (서명)

[붙임 11] [업체대표용]

보 안 확 약 서

본인은 「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」과 관련한 장비, 서류, 중간·최종 산출물 등 모든 제반자료(개인정보 포함) 등에 대하여 다음과 같이 이행하였음을 확약합니다.

   1. 본 업체는 업체 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 산업산출물 복사본 등을 별도로 보관하지 않고 취득한 정보에 대한 유출을 절대 금지하겠습니다.

   2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.

   3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따라 책임과 손해배상을 감수하겠습니다.



        서약업체 대표

      소        속 :

      직        위 :

      성        명 :                        (서명 또는 인)

경기도평택교육지원청 교육장 귀하

[붙임 12] [원격지개발 관련 보안 서약서]

서   약   서

본인은 「2026년도 정보시스템 및 통합 홈페이지 유지관리 사업」과 관련한 개발 용역을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

  1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제

  2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단

  3. 발주기관 내 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호‧통제

  4. 접속 사실이 기록된 로그기록을 1년 이상 보관

  5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검

  6. 기타 국가정보원장이 배포한 「국가‧공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수

년      월      일



서약자     소속                                직급

                                           성명                 (인)

서약집행자 소속                                직급

                                           성명                 (인)

[붙임 13]

소프트웨어 보안약점 기준

☐ (설계단계) 보안설계 기준

1. 입력데이터 검증 및 표현 : 사용자와 프로그램의 입력 데이터에 대한 유효성검증^*체계를 갖추고, 유효하지 않은 값에 대한 처리방법 설계

* 유효성검증(Validation) : 데이터가 특정 요구사항을 충족했다는 것을 확인하여 의도치 않는 동작 방지

번호

설계항목

설 명

비고

1

DBMS 조회 및 결과 검증

DBMS 조회시 질의문(SQL) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계

입출력

검증

2

XML 조회 및 결과 검증

XML 조회시 질의문(XPath, XQuery 등) 내 입력값과 그 조회결과에 대한 유효성 검증방법(필터링 등) 설계 및 유효하지 않은 값에 대한 처리방법 설계

3

디렉토리 서비스 조회 및 결과 검증

디렉토리 서비스(LDAP 등)를 조회할 때 입력값과 그 조회결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

4

시스템 자원 접근 및 명령어 수행 입력값 검증

시스템 자원접근 및 명령어를 수행할 때 입력값에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

5

웹 서비스 요청 및 결과 검증

웹 서비스(게시판 등) 요청(스크립트 게시 등)과 응답결과(스크립트를 포함한 웹 페이지)에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

6

웹 기반 중요 기능 수행 요청 유효성 검증

비밀번호 변경, 결제 등 사용자 권한 확인이 필요한 중요기능을 수행할 때 웹 서비스 요청에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

7

HTTP 프로토콜 유효성 검증

비정상적인 HTTP 헤더, 자동연결 URL 링크 등 사용자가 원하지 않은 결과를 생성하는 HTTP 헤더·응답결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

8

허용된 범위내 메모리 접근

해당 프로세스에 허용된 범위의 메모리 버퍼에만 접근하여 읽기 또는 쓰기 기능을 하도록 검증방법 설계 및 메모리 접근요청이 허용범위를 벗어났을 때 처리방법 설계

9

보안기능 입력값 검증

보안기능(인증, 권한부여 등) 입력 값과 함수(또는 메소드)의 외부입력 값 및 수행결과에 대한 유효성 검증방법 설계 및 유효하지 않은 값에 대한 처리방법 설계

10

업로드·다운로드 파일 검증

업로드·다운로드 파일의 무결성, 실행권한 등에 관한 유효성 검증방법 설계 및 부적합한 파일에 대한 처리방법 설계

파일

검증

2. 보안기능 : 인증, 접근통제, 권한관리, 비밀번호 등의 정책이 적절하게 반영될 수 있도록 설계

번호

설계항목

설 명

비고

1

인증 대상 및 방식

중요정보·기능의 특성에 따라 인증방식을 정의하고 정의된 인증방식을 우회하지 못하게 설계

인증

관리

2

인증 수행 제한

반복된 인증 시도를 제한하고 인증 실패한 이력을 추적하도록 설계

3

비밀번호 관리

생성규칙, 저장방법, 변경주기 등 비밀번호 관리정책별 안전한 적용방법 설계

4

중요자원 접근통제

중요자원(프로그램 설정, 민감한 사용자 데이터 등)을 정의하고, 정의된 중요자원에 대한 신뢰할 수 있는 접근통제 방법(권한관리 포함) 설계 및 접근통제 실패 시 처리방법 설계

접근

권한

관리

5

암호키 관리

암호키 생성, 분배, 접근, 파기 등 암호키 생명주기별 암호키 관리방법을 안전하게 설계

암호

관리

6

암호연산

국제표준 또는 검증필 암호모듈로 등재된 안전한 암호 알고리즘을 선정하고 충분한 암호키 길이, 솔트, 충분한 난수 값을 적용한 안전한 암호연산 수행방법 설계

7

중요정보 저장

중요정보(비밀번호, 개인정보 등)를 저장·보관하는 방법이 안전하도록 설계

중요

정보

관리

8

중요정보 전송

중요정보(비밀번호, 개인정보, 쿠키 등)를 전송하는 방법이 안전하도록 설계

3. 에러처리 : 에러 또는 오류상황을 처리하지 않거나 불충분하게 처리되어 중요정보 유출 등 보안약점이 발생하지 않도록 설계

번호

설계항목

설 명

비고

1

예외처리

오류메시지에 중요정보(개인정보, 시스템 정보, 민감 정보 등)가 노출되거나, 부적절한 에러·오류 처리로 의도치 않은 상황이 발생하지 않도록 설계

에러

처리

4. 세션통제 : 다른 세션간 데이터 공유 금지 등 세션을 안전하게 관리할 수 있도록 설계

번호

설계항목

설 명

비고

1

세션통제

다른 세션 간 데이터 공유금지, 세션ID 노출금지, (재)로그인시 기존 세션ID 재사용금지 등 안전한 세션 관리방안 설계

세션

통제

☐ (구현단계) 보안약점 제거 기준

1. 입력데이터 검증 및 표현 : 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터형식을 잘못 지정하여 발생하는 보안약점

번호

보안약점

설 명

비고

1

SQL 삽입

SQL 질의문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 질의문이 실행가능한 보안약점

2

코드 삽입

프로세스가 외부 입력 값을 코드(명령어)로 해석·실행할 수 있고 프로세스에 검증되지 않은 외부 입력 값을 허용한 경우 악의적인 코드가 실행 가능한 보안약점

3

경로 조작 및 자원 삽입

시스템 자원 접근경로 또는 자원제어 명령어에 검증되지 않은 외부 입력값을 허용하여 시스템 자원에 무단 접근 및 악의적인 행위가 가능한 보안약점

4

크로스사이트 스크립트

사용자 브라우저에 검증되지 않은 외부 입력값을 허용하여 악의적인 스크립트가 실행 가능한 보안약점

5

운영체제 명령어 삽입

운영체제 명령어를 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 명령어가 실행 가능한 보안약점

6

위험한 형식 파일 업로드

파일의 확장자 등 파일형식에 대한 검증없이 파일 업로드를 허용하여 공격이 가능한 보안약점

7

신뢰되지 않는 URL 주소로 자동접속 연결

URL 링크 생성에 검증되지 않은 외부 입력값을 허용하여 악의적인 사이트로 자동 접속 가능한 보안약점

8

부적절한 XML 외부 개체 참조

임의로 조작된 XML 외부개체에 대한 적절한 검증 없이 참조를 허용하여 공격이 가능한 보안약점

9

XML 삽입

XQuery, XPath 질의문을 생성할 때 검증되지 않은 외부 입력값을 허용하여 악의적인 질의문이 실행가능한 보안약점

10

LDAP 삽입

LDAP 명령문을 생성할 때 검증되지 않은 외부 입력 값을 허용하여 악의적인 명령어가 실행가능한 보안약점

11

크로스사이트 요청 위조

사용자 브라우저에 검증되지 않은 외부 입력 값을 허용하여 사용자 본인의 의지와는 무관하게 공격자가 의도한 행위가 실행 가능한 보안약점

12

서버사이드 요청 위조

서버 간 처리되는 요청에 검증되지 않은 외부 입력값을 허용하여 공격자가 의도한 서버로 전송하거나 변조하는 보안약점

13

HTTP 응답분할

HTTP 응답헤더에 개행문자(CR이나 LF)가 포함된 검증되지 않은 외부 입력값을 허용하여 악의적인 코드가 실행 가능한 보안약점

14

정수형 오버플로우

정수형 변수에 저장된 값이 허용된 정수 값 범위를 벗어나 프로그램이 예기치 않게 동작 가능한 보안약점

15

보안기능 결정에 사용 되는 부적절한 입력값

보안기능(인증, 권한부여 등) 결정에 검증되지 않은 외부 입력값을 허용하여 보안기능을 우회하는 보안약점

16

메모리 버퍼 오버플로우

메모리 버퍼의 경계값을 넘어서 메모리값을 읽거나 저장하여 예기치 않은 결과가 발생하는 보안약점

17

포맷 스트링 삽입

printf 등 포맷 스트링 제어함수에 검증되지 않은 외부 입력값을 허용하여 발생하는 보안약점

* 포맷 스트링: 입·출력에서 형식이나 형태를 지정해주는 문자열

2. 보안기능 : 보안기능(인증, 접근제어, 기밀성, 암호화, 권한 관리 등)을 부적절ㅛ하게 구현 시 발생하는 보안약점

번호

보안약점

설 명

비고

1

적절한 인증 없는 중요기능 허용

중요정보(금융정보, 개인정보, 인증정보 등)를 적절한 인증없이 열람(또는 변경) 가능한 보안약점

2

부적절한 인가

중요자원에 접근할 때 적절한 제어가 없어 비인가자의 접근이 가능한 보안약점

3

중요한 자원에 대한 잘못된 권한 설정

중요자원에 적절한 접근 권한을 부여하지 않아 중요정보가 노출·수정 가능한 보안약점

4

취약한 암호화 알고리즘 사용

중요정보(금융정보, 개인정보, 인증정보 등)의 기밀성을 보장할 수 없는 취약한 암호화 알고리즘을 사용하여 정보가 노출 가능한 보안약점

5

암호화되지 않은 중요정보

중요정보(비밀번호, 개인정보 등) 전송 시 암호화 또는 안전한 통신채널을 이용하지 않거나, 저장 시 암호화하지 않아 정보가 노출 가능한 보안약점

6

하드코드된 중요정보

소스코드에 중요정보(비밀번호, 암호화키 등)를 직접 코딩하여 소스코드 유출 시 중요정보가 노출되고 주기적 변경이 어려운 보안약점

7

충분하지 않은 키 길이 사용

암호화 등에 사용되는 키의 길이가 충분하지 않아 데이터의 기밀성·무결성을 보장할 수 없는 보안약점

8

적절하지 않은 난수 값 사용

사용한 난수가 예측 가능하여, 공격자가 다음 난수를 예상해서 시스템을 공격 가능한 보안약점

9

취약한 비밀번호 허용

비밀번호 조합규칙(영문, 숫자, 특수문자 등) 미흡 및 길이가 충분하지 않아 비밀번호가 노출 가능한 보안약점

10

부적절한 전자서명 확인

프로그램, 라이브러리, 코드의 전자서명에 대한 유효성 검증이 적절하지 않아 공격자의 악의적인 코드가 실행 가능한 보안약점

11

부적절한 인증서 유효성 검증

인증서에 대한 유효성 검증이 적절하지 않아 발생하는 보안약점

12

사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출

쿠키(세션 ID, 사용자 권한정보 등 중요정보)를 사용자 하드디스크에 저장되어 중요정보가 노출 가능한 보안약점

13

주석문 안에 포함된 시스템 주요정보

소스코드 주석문에 인증정보 등 시스템 주요정보가 포함되어 소스코드 노출 시 주요정보도 노출 가능한 보안약점

14

솔트 없이 일방향 해쉬

함수 사용

솔트*를 사용하지 않고 생성된 해쉬 값으로부터 공격자가 미리 계산된 레인보우 테이블을 이용하여 해쉬 적용 이전 원본 정보를 복원가능한 보안약점

* 해쉬 적용하기 전 평문인 전송정보에 덧붙인 무의미한 데이터

15

무결성 검사없는

코드 다운로드

소스코드 또는 실행파일을 무결성 검사 없이 다운로드 받아 실행하는 경우, 공격자의 악의적인 코드가 실행 가능한 보안약점

16

반복된 인증시도 제한 기능 부재

인증 시도 수를 제한하지 않아 공격자가 반복적으로 임의 값을 입력하여 계정 권한을 획득 가능한 보안약점

3. 시간 및 상태 : 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작되는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

경쟁조건: 검사 시점과 사용 시점(TOCTOU)

멀티 프로세스 상에서 자원을 검사하는 시점과 사용하는 시점이 달라서 발생하는 보안약점

2

종료되지 않는 반복문 또는 재귀 함수

종료조건 없는 제어문 사용으로 반복문 또는 재귀함수가 무한히 반복되어 발생할 수 있는 보안약점

4. 에러처리 : 에러를 처리하지 않거나, 불충분하게 처리하여 에러정보에 중요정보(시스템 등)가 포함될 때 발생하는 보안약점

번호

보안약점

설 명

비고

1

오류 메시지 정보노출

오류메시지나 스택정보에 시스템 내부구조가 포함되어 민감한 정보, 디버깅 정보가 노출 가능한 보안약점

2

오류상황 대응 부재

시스템 오류상황을 처리하지 않아 프로그램 실행정지 등 의도하지 않은 상황이 발생 가능한 보안약점

3

부적절한 예외 처리

예외사항을 부적절하게 처리하여 의도하지 않은 상황이 발생 가능한 보안약점

5. 코드오류 : 타입변환 오류, 자원(메모리 등)의 부적절한 반환 등과 같이 개발자가 범하는 코딩오류로 인해 유발되는 보안약점

번호

보안약점

설 명

비고

1

Null Pointer 역참조

변수의 주소 값이 Null인 객체를 참조하는 보안약점

2

부적절한 자원 해제

사용 완료된 자원을 해제하지 않아 자원이 고갈되어 새로운 입력을 처리할 수 없는 보안약점

3

해제된 자원 사용

메모리 등 해제된 자원을 참조하여 예기치 않은 오류가 발생하는 보안약점

4

초기화되지 않은 변수 사용

변수를 초기화하지 않고 사용하여 예기치 않은 오류가 발생하는 보안약점

5

신뢰할 수 없는 데이터의 역직렬화

악의적인 코드가 삽입·수정된 직렬화 데이터를 적절한 검증 없이 역질렬화하여 발생하는 보안약점

*직렬화: 객체를 전송 가능한 데이터형식으로 변환

*역직렬화: 직렬화된 데이터를 원래 객체로 복원

6. 캡슐화 : 중요한 데이터 또는 기능성을 불충분하게 캡슐화 하였을 때, 인가되지 않은 사용자에게 데이터 누출이 가능해지는 보안약점

번호

보안약점

설 명

비고

1

잘못된 세션에 의한 데이터 정보 노출

잘못된 세션에 의해 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점

2

제거되지 않고 남은 디버그 코드

디버깅을 위한 코드를 제거하지 않아 인가되지 않은 사용자에게 중요정보가 노출 가능한 보안약점

3

Public 메소드부터 반환된 Private 배열

Public으로 선언된 메소드에서 Private로 선언된 배열을 반환(return)하면 Private 배열의 주소 값이 외부에 노출되어 해당 Private 배열값을 외부에서 수정 가능한 보안약점

4

Private 배열에 Public 데이터 할당

Public으로 선언된 데이터 또는 메소드의 인자가 Private으로 선언된 배열에 저장되면 이 Private 배열을 외부에서 접근하여 수정 가능한 보안약점

7. API 오용 : 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안약점

번호

보안약점

설 명

비고

1

DNS lookup에 의존한 보안결정

도메인명 확인(DNS lookup)으로 보안결정을 수행할 때 악의적으로 변조된 DNS 정보로 예기치 않은 보안위협에 노출되는 보안약점

2

취약한 API 사용

취약한 함수를 사용해서 예기치 않은 보안위협에 노출되는 보안약점

[붙임 14]

[ ∨ ]기술적용계획표, [ ]기술적용결과표

사업명

2026년도 정보시스템 및 통합 홈페이지 유지관리

작성일

2025. 11. 24.

◇ 법률 및 고시 등

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 국가정보원법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 사이버안보 업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회고시)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ (계약예규) 용역계약일반조건(기획재정부계약예규)

ｏ (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

ｏ 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.		○

세부 기술 지침
관련규정	ｏ 전자정부 웹사이트 품질관리 지침 ｏ 한국형 웹 콘텐츠 접근성 지침 2.2	○
	ｏ 모바일 전자정부 서비스 관리 지침	○
	ｏ 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시	○
	ｏ 디지털 정부서비스 UI/UX 가이드라인	○
외부 접근 장치	ｏ 웹브라우저 관련
	- HTML 4.01/HTML 5, CSS 2.1 / CSS 3	○
	- XHTML 1.0				○
	- XML 1.0, XSL 1.0, XSLT 2.0				○
	- ECMAScript 14th				○
	ｏ 모바일 관련
	- 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO-10.0307)	○
	- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0 (KSX3253:2016)	○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4				○
서비스 전달 프로토콜	IPv4	○
서비스 전달 프로토콜	IPv6				○

◇ 인터페이스 및 통합 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.		○

세부 기술 지침
서비스 통합	ｏ 웹 서비스
	- SOAP 1.2, WSDL 2.0, XML 1.0	○
	- RESTful				○
	ｏ 비즈니스 프로세스 관리
	- UML 2.X / BPMN 2.X				○
	- ebXML/BPEL/XPDL				○
데이터 공유	ｏ 데이터 형식: XML 1.0, JSON	○
인터페이스	ｏ 서비스 발견 및 명세: RESTful API, WSDL 2.0				○

◇ 플랫폼 및 기반구조 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.		○
ｏ 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.		○

세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신: H.320~H.324, H.310				○
	ｏ 부가통신: VoIP
	- H.323				○
	- SIP				○
	- Megaco(H.248)				○
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경
	- POSIX.0				○
	- UNIX				○
	- Windows Server	○
	- Linux	○
	ｏ 모바일용 운영 체계 및 기반환경
	- android	○
	- IOS	○
데이터베이스	ｏ DBMS
	- RDBMS	○
	- ORDBMS				○
	- OODBMS				○
	- MMDBMS				○
	- TSDBMS				○
시스템 관리	ｏ ITIL v3, v4 / ISO20000	○
소프트웨어 공학	ｏ 개발프레임워크: 전자정부 표준프레임워크	○
클라우드 컴퓨팅	ｏ IaaS				○
	ｏ PaaS				○
	ｏ SaaS				○

◇ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.		○
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.		○
ｏ 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, ｢공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.		○
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.					○
ｏ 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.		○

세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 관리지침 ｏ 공공데이터 제공ㆍ관리 매뉴얼	○
데이터 표현	ｏ 정적표현: HTML 4.01 / HTML 5	○
	ｏ 동적표현
	- JSP 2.x	○
	- ASP.net				○
	- PHP				○
	- 기타 ( )				○
프로그래밍	ｏ 프로그래밍
	- C				○
	- C++				○
	- Java	○
	- C#				○
	- 기타 ( )				○
데이터 교환	ｏ 교환프로토콜
	- XMI 2.0 / XMI 3.2	○
	- SOAP 1.2				○
	- API	○
	ｏ 문자셋
	- EUC-KR				○
	- UTF-8(단, 신규시스템은 UTF-8 우선 적용)	○

◇ 보안 분야

구 분	항 목	적용계획/결과					부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미적용		해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.		○
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.		○
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.		○

세부 기술 지침
관련 규정	ｏ 전자정부법	○
	ｏ 국가정보보안기본지침(국가정보원)	○
	ｏ 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)	○
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
	- PKI제품				○
	- SSO제품(보안기능 확인서 또는 CC인증 필수)				○
	- 디스크ㆍ파일 암호화 제품				○
	- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)				○
	- 메일 암호화 제품				○
	- 구간 암호화 제품				○
	- 하드웨어 보안 토큰				○
	- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)				○
	- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품				○
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부				○
	ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
	- (네트워크)침입차단				○
	- (네트워크)침입방지(침입탐지 포함)				○
	- 통합보안관리(통합로그관리 포함)				○
	- 웹 응용프로그램 침입차단				○
	- DDos 대응(성능평가로 도입 가능)				○
	- 인터넷 전화 보안				○
	- 무선침입방지				○
	- 무선랜 인증				○
	- 가상사설망(검증필 암호모듈 탑재 필수)				○
	- 네트워크 접근통제				○
	- 망간 자료전송(2022.1 이전 인증제품)				○
	- 안티 바이러스(성능평가로 도입 가능)				○
	- 패치관리				○
	- 스팸메일 차단				○
	- 서버 접근통제				○
	- DB접근 통제				○
	- 스마트카드				○
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)				○
	- 소스코드 보안약점 분석도구(성능평가로 도입 가능)				○
	- 스마트폰 보안관리				○
	- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)				○
	- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 네트워크 자료유출방지(2021.1.1 이전 인증제품)				○
	- CC인증서에 명시된 제품과 동일 제품 여부				○
	ｏ 보안기능 확인서 필수제품 유형군
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)				○
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)				○
	- 망간 자료전송				○
	- 네트워크 자료유출방지				○
	- 네트워크 장비(L3 스위치 이상)				○
	- 가상화관리제품				○
	ｏ 모바일 서비스(앱·웹) 등
	- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)	○
	- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인	○
	ｏ 민간 클라우드 활용
	- 클라우드 서비스 보안인증(CSAP)을 받은 서비스				○
	- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드				○
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수
	- 식별 및 인증	○
	- 암호지원	○
	- 정보 흐름 통제	○
	- 보안 관리	○
	- 자체 시험	○
	- 접근 통제	○
	- 전송데이터 보호	○
	- 감사 기록	○
	- 그 밖의 제품별 특화기능	○
	ｏ 보안기능 확인 및 취약점 제거
	- 보안기능별 명령어 등 시험 및 운영방법 제공	○
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)	○
	- 백도어 제거(비공개 원격 관리 및 접속 기능)	○
	- 오픈소스 적용 기능 및 리스트 제공	○

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

[붙임 15]

수급인 안전보건 수준 평가표

기 관 명

평가일시



사 업 명

업 체 명

구분

평가

항목

평가내용

배점

(100)

평가기준

평가점수

A

안전보건관리체계

(50)

안전보건 관리인력

구성

과업 추진을 위한 안전관리 인원의

배정 여부

10

안전관리담당자를 배정 (10점)

미배정 (0점)

안전점검계획

산업재해예방 활동에 대한 안전작업계획 및 안전점검 계획

10

체계적으로 계획을 수립 (10점)

미수립 (0점)

보호구 및 방호장치

보호구 착용 여부 및 방호장치 설치 계획

20

체계적으로 계획을 수립 (20점)

미수립 (0점)

비상조치 계획

비상상황 시 대피 및 피해 최소화 대책 (고용노동부, 소방서, 병원 포함)

10

비상상황 시 조치계획을 수립 (10점)

미수립 (0점)

B

실행수준
(20)

위험성평가

위험성평가에 대한 이해수준 및 자체 유해·위험요인 평가 계획

10

위험성평가 수립(10점)

미수립 (0점)

안전보건

교육

안전보건교육(또는 자체교육) 계획

(정기교육, 신규채용 시 교육)

10

법정안전보건교육을 준수하여 계획 및 기록관리 (10점)

법정안전보건교육 계획 및 기록관리 미흡 (0점)

C

재해발생

수준

(30)

산업재해 현황

최근 2년간 산업재해 발생 현황

30

최근 2년간 무재해 (30점)

최근 2년간 재해건수 1건당 (–10점)

총       점

등 급 판 단

[붙임 16]

안전보건관리계획서

일반사항

□ 도급, 용역, 위탁사업 현황

◦기관명:

◦작업명:

◦업체명:

◦현장책임자:

◦연락처:

□ 계약현황

◦계약금액:                  원        ◦계약기간:

◦안전보건 관리비 (편성금액):              원

- 개인보호구 지급, 안전보건 교육비, 안전조치 및 보건 조치 비용 등

□ 안전보건관리계획서

   업체명:                      직책:                   작성자 성명:　　　　　　　(서명)

① 안전보건 관리인력의 구성 및 운영방안

◦안전 관리 담당자 지정 및 활동 계획

-

◦현장 종사자 세부 작업별 적정인력 배치

-

◦이행계획 추진을 위한 구성원의 역할 분담

-

◦안전 관리 담당자:

◦연락처:

- 활동 계획 주         회 이상

- 현장 종사자 수:      명

- 세부 작업 인원:      명

- 그 밖의 인원:        명

② 안전보건관리활동계획

◦산업재해 예방 활동에 대한 수급인의 이행계획

-

◦사용 기계 기구 및 설비의 종류 및 관리계획

-

③ 위험성평가

◦작업 중 유해․위험 사항

1. 작업명:

  ①

◦안전보건 관리 대책

1. 작업명:

①

④ 안전 검검

⑤ 이행확인

◦안전 점검 및 모니터링(보호구 착용 확인 포함)

- 개인보호구 착용 상태 점검

- 작업장 안전 수칙 준수 여부

- 기관 요청 시정사항 조치 여부

- 기타 안전에 관한 사항

◦안전조치 이행 여부

  (도급인의 지도, 조언에 대한 이행 포함)

⑥ 안전보건교육 계획                회          시간 (‘별도의 교육자료 첨부 가능’ )

⑦ 비상조치 계획

사망사고 발생위험, 산업재해(중대 재해 포함) 발생 → 작업 중지 → 초기대응(필요시) →

긴급 대피 → 재해자 응급처치 및 신고(병원, 소방서, 고용노동부 등) → 현장보존 →

원인조사 및 대 책수립

소방서:

병 원:

관할 고용노동부:

⑧ 재해 발생 수준

최근 2년간 산업재해 발생 현황 ※ 재해율 확인서(기업용) 또는 공표대상 확인(정부기관용)

특이사항 및 기타사항 기재

[붙임 17]

안전·보건 사고 보고서

소속/ : 000㈜

보고자 : 사업책임자 OOO

사고

발생일시

사고

발생 장소

사업명

사고 원인

및

경   위

◦

피해 내용

◦

조치사항

및

처리결과

◦

◦

◦

향후 계획

◦

◦

기타

참고사항

위와 같이 안전보건 사고가 발생하였음을 보고합니다.

. . .

사업책임자 / 000(주) / 000 (서명)

[붙임 18]

공사(용역) 안전보건 점검표

■ 기 관 명:

■ 확 인 자:공사(용역) 발주부서 업무담당자 또는 발주부서의 장 (서명)

■ 점검일자: 202○. . .

결재

○○

번호

점 검 내 용

확인결과

예

아니오

1

과업지시서(또는 특수조건) 또는 계약서에 ‘안전관리 및 예방조치 후 작업’ 실시 내용 포함하였는지 확인

*계약서가 없을 경우 본 점검표로 갈음

2

공사(용역)업체에서 근로자에 대한 안전보건교육 실시하였는지 확인

3

공사(용역)업체에 안전보호구(안전모, 안전대, 안전화 등)를 착용하고 작업하도록 주지하였는지 확인(필요한 경우)

4

공사(용역)업체에 위험사항(위험성평가 등)과 기계ㆍ기구ㆍ설비의 안전점검에 관한 사항, 공사 전 유의사항에 대해 안내하여 주었는지 확인

5

공사(용역)업체에 최초 학교(기관)의 현장(업체 근로자가 작업하는 공간)으로 이동할 때나 현장 이외 장소 이동 시 교육행정실(담당자)의 안내를 받도록 주지시켰는지 확인

6

고소, 전기, 화기, 밀폐공간 등의 작업 시 공사(용역)업체에서 (4-2 ~ 4-5)유해·위험 작업 시 안전보건 점검표를 제출하였는지 여부

7

안전‧보건에 관한 종사자의 의견청취를 하였는지 여부

- 의견제시사항:

공사업체 확인서



위 점검사항에 대해 안내를 받았으며 산업안전보건법규에 따라 작업자에게

안전보건보호구 지급 및 안전수칙을 준수하여 작업할 것을 확인합니다.

소속(회사):

공사(용역)업체 책임자:                                                   (서명)

※ 공사(용역) 시작 전 업체 대표 또는 책임자로부터 점검내용을 확인하고 업체 관계자의 서명을 받음

4-2

유해·위험 작업 시 안전보건 점검표 [고소작업]

[고소작업을 할 경우 공사업체에서 작성하여 제출]

유해·위험 작업 시 안전보건 점검표 [고소작업]

■ 공사(용역)업체명:

■ 점 검 자: (서명)

■ 점검일자: 202○. . .

번호	점 검 내 용		점검결과
			예	아니오	비고
1	개인보호구(안전모, 안전화, 안전벨트 등) 지급 및 작업자의 착용 상태 확인
2	추락위험이 있는 장소의 작업일 경우 2인 1조 작업계획 확인
3	추락재해 관련 충분한 사전 안전성 검토 확인 (예- 작업구간이 지붕일 경우, 작업구간의 개구부 여부, 이동식비계 및 사다리 상태)
4	추락 위험이 있는 장소의 작업발판 또는 안전대 걸이 설치 확인
5	로프 작업 시 안전조치 계획 확인 (로프 설치 시 2점 고정, 안전벨트 및 추락방지대 착용)
6	차량탑재형 고소작업대(스카이)를 사용 시 안전조치 계획 확인(안전검사, 안전대 걸이, 아웃트리거 설치, 신호수 배치)
※ 해당사항이 없으면 점검결과란 ‘비고’에 표기
		안전보건 점검사항 및 조치사항 (예시)

1) 사다리 작업: 개인보호구 착용(안전모, 안전벨트, 안전화), 전도방지대 설치, 2인1조 작업 2) 이동식비계 작업: 개인보호구 착용(안전모, 안전벨트, 안전화), 안전난간대 설치, 전도방지대 설치 3) 외부로프 작업: PP로프 점검(탑승용 20mm, 보조로프 16mm), 로프 설치 시 2점 고정, 추락방지대(코브라) 착용 4) 차량탑재형 고소작업대 작업: 탑승대 안전난간 설치, 탑승자 안전대 걸이, 신호수 배치

4-3

유해·위험 작업 시 안전보건 점검표 [화기작업]

[화재위험이 있는 공사를 할 경우 공사업체에서 작성하여 제출

유해·위험 작업 시 안전보건 점검표 [화기작업]

■ 공사(용역)업체명:

■ 점 검 자: (서명)

■ 점검일자: 202○. . .

번호	점 검 내 용		점검결과
			예	아니오	비고
1	화재위험 작업 시 작업구역을 설정하여 표지판을 설치하고 통행로 및 출입제한 확인
2	화재위험 작업 시 주변 가연성물질을 제거하고 주변 정리, 정돈 후 작업실시 확인
3	화재위험 작업 시 충분한 사전 안전성 검토 후 근로자에게 피난방법 안내 및 안전교육 실시 확인
4	화재위험 작업 시 화재 진압을 위한 소화기 비치 및 화재 감시자 배치 확인
5	화재위험 작업 전 주변 인화성 액체‧증기가 남아있지 않도록 환기 조치 확인
6	용접·용단 작업 시 불꽃‧불티 비산을 방지하기 위한 용접불티 비산방지덮개, 용접방화포 등 설치 확인
7	용접·용단 작업 시 개인보호구(보안면, 용접장갑 등)의 지급 및 작업자의 착용 상태 확인
※ 해당사항이 없으면 점검결과란 ‘비고’에 표기
		안전보건 점검사항 및 조치사항 (예시)

1) 화기 작업: 내부 인화성 물질 제거, 인근 가연물 제거 철저 및 확인, 관계자 외 출입금지 표지판 설치,감시인 배치 2) 용접‧용단 작업: 용접불티 비산방지 덮개, 용접 방화포 설치, 개인보호구(보안면, 용접장갑) 착용 철저 3) 밀폐공간 내 화기 작업: 주변 인화성 물질을 취급하는 설비나 그 주변에서 확인 작업 금지 철저, 환기설비를 가동 철저, 감시인 배치

4-4

유해·위험 작업 시 안전보건 점검표 [밀폐공간작업]

[밀폐공간 작업 시 질식의 위험이 있는 공사를 할 경우 공사업체에서 작성하여 제출

유해·위험 작업 시 안전보건 점검표 [밀폐공간작업]

■ 공사(용역)업체명:

■ 점 검 자: (서명)

■ 점검일자: 202○. . .

번호	점 검 내 용		점검결과
			예	아니오	비고
1	(밀폐공간)* 작업 전 밀폐공간 해당여부와 사전 위험성 파악 확인
2	밀폐공간 작업 시 무단출입 금지 및 출입구 “출입금지”표지 설치 확인
3	밀폐공간 작업 시 질식재해 예방장비 보유 확인 (산소 및 유해가스 측정기, 환기팬, 호흡용 보호구 등)
4	밀폐공간 작업 시작 전, 작업 중 산소 및 유해가스 농도 측정 확인 ※ 적정공기:산소 18%~23.5%, 탄산가스 1.5% 미만, 일산화탄소 30ppm 미만, 황화수소 10ppm 미만
5	밀폐공간 작업 시작 전, 작업 중 환기팬을 이용한 지속적인 환기 실시 상태 확인
6	밀폐공간 작업 시작 전 산소농도, 유해가스 측정기, 환기팬, 호흡용 보호구, 안전대, 구명밧줄, 안전장비 등 사전에 필요한 장비의 준비‧점검‧사용 방법 숙지 확인
7	밀폐공간 작업 시 호흡용 보호구 착용 상태 확인
8	밀폐공간 작업 시 외부에 감시인 배치 확인
9	밀폐공간 작업 시 긴급상황 대비 무전기 등 통신장비 구비 및 연락체계 수립 확인
10	밀폐공간 작업 프로그램 수립 및 시행 확인
※ 해당사항이 없으면 점검결과란 ‘비고’에 표기
		안전보건 점검사항 및 조치사항 (예시)

* 밀폐공간이란? 물탱크, 맨홀, 피트, 하수관, 정화조, 침전조 등 환기가 불충분하여 산소결핍이나 유해가스 중독 등 질식위험이 있는 장소를 말함 ◦ 물탱크 내 마감작업 (도장 또는 방수작업) 시: 작업 시작 전 산소농도 측정, 호흡용 보호구 착용 철저, 환기 철저, 밀폐공간 프로그램 수립, 출입금지 표지판 설치, 감시인 배치 등

4-5

유해·위험 작업 시 안전보건 점검표 [전기작업]

[전기작업 시 감전의 위험이 있는 공사를 할 경우 공사업체에서 작성하여 제출

유해·위험 작업 시 안전보건 점검표 [전기작업]

■ 공사(용역)업체명:

■ 점 검 자: (서명)

■ 점검일자: 202○. . .

번호	점 검 내 용		점검결과
			예	아니오	비고
1	전기‧정전 위험작업 시 주전원 차단, 잠금장치 및 꼬리표(LOTO)* 부착 확인
2	전기기계‧기구 및 배선 등의 모든 충전부 노출 시키지 않도록 조치 확인
3	휴대형 또는 이동식 전기기계‧기구(이동식 코드릴) 전원의 누전차단기 설치 확인
4	전기‧정전 작업 시 배선, 이동전선 등 절연전선의 피복이 손상 되지 않도록 충분한 절연 조치되었는지 확인
5	전기위험 작업 시 물기 있는 곳에서 취급 금지토록 조치되었는지 확인
6	전기기계‧기구 등 설치‧해체‧정비‧점검 작업 시 자격, 면허를 가진 유자격자의 작업수행 확인
7	전기위험 작업 시 절연용 보호구(절연화, 절연장갑 등) 지급 및 작업자 착용 상태 확인
※ 해당사항이 없으면 점검결과란 ‘비고’에 표기
		안전보건 점검사항 및 조치사항 (예시)

* LOTO란? 정비 등의 작업 시의 운전정지 (Lock Out, Tag Out) 기계 정비‧수리 등 작업을 위해 가동을 중지할 경우, 제3자의 재가동을 방지하도록 하는 잠금장치 또는 표지판을 설치하는 관리기법을 말함 (절차) 전원차단 준비 및 공지→ 정지→ 전원차단 확인→ 잠금장치‧표지판 설치→ 정비 등 실시 → 주변상태 확인 및 공지→ 잠금장치‧표지판 제거→ 재가동 ◦ 정전 작업 시: 전원차단 철저, 전원 재투입을 위한 잠금장치, 표지판 설치 철저, 검전기 활용하여 무전압 확인, 노출 충전부 방호덮개 설치 및 작업자 절연용 보호구 착용 철저 등

[붙임 19]

소프트웨어사업 계약 및 관리감독에 관한 지침[별지 제1호 서식]

소프트웨어사업 영향평가 검토결과서

1. 기본정보

사업명

2026년도 정보시스템 및 통합 홈페이지 유지관리

영향평가단계

     ■ 예산편성                               ■ 사업발주

     □ 그 외 필요시                        □ 재평가

주요 내용

경기도평택교육지원청 내 정보시스템(HW, SW) 및 통합 홈페이지(기관, 학교) 유지관리

사업기간

(또는 개발기간)

2026 년 1월 ~ 2026년 12월

구분

① 상용 소프트웨어의 구매·설치 및 유지관리 사업

   (기 구축된 민간 소프트웨어를 이용하여 추가 구축하는 사업임)

□

② 국가안보, 치안, 외교 등 민간이 서비스하기에 부적합한 사업

□

③ 민간투자형 소프트웨어 사업

□

④ 단일기관 내부(소속기관 제외) 직원을 대상으로 제공하는
   소프트웨어 사업

□

⑤ 데이터베이스 구축 사업

□

⑥ 소프트웨어 변경이 없는 운영사업

□

⑦ 그 외 소프트웨어 사업

■

※ 구분 ①~⑥에 해당하는 경우 3번, 4번 항목 작성 불필요

2. 운영계획

운영기관

■ 단일 기관          ■ 다수 기관(예상 : 개 기관)

사용자

(복수선택가능)

구분

예상 사용자수

■ 내부 직원

약 220명

□ 타 기관 직원

명

■ 일반 국민 또는 기업

약 50,000명

3. 민간 소프트웨어 시장 침해 가능성

주요기능과 동일·유사한 소프트웨어를 민간에서 판매를 위해 제공하는지 여부

□있음       ■ 없음

※ 「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요

주요 기능

동일·유사한 민간 소프트웨어

o

o

·

·

4 사업의 필요성·공공성 검토

  (복수선택 가능)

  (해당없음)

□ 법령에 규정된 사업 (관련 법령 :                                             )

□ ‘공공데이터 활용 공공서비스 제공 및 정비 가이드라인’ 준수

□ 사업을 통한 민간 서비스 시장 활성화 기여

    (기여 방안 :                                             )

□ 그 외의 사유로 민간이 서비스를 제공하기에 부적합

    (부적합 사유 :                                           )

5. 종합의견

■ 민간 소프트웨어 시장 침해 가능성 없음

□ 민간 소프트웨어 시장 침해 가능성을 최소화하여 사업 추진

  (추진 방안 :                                             )

2025 년 11월 일

기관명 : 경기도평택교육지원청

[붙임 20]

물품공급또는기술지원 협약서

○ 사 업 명 : 2026년도 정보시스템 및 통합 홈페이지 유지관리

○ 발주기관(수요자) : 경기도평택교육지원청

○ 제조사(공급사) : ㈜케이엘정보통신

○ 대상시스템 : 통합(학교 및 교육지원청) 홈페이지 유지관리(시스템운영 부문)

제1조(목적) 이 협약은「2026년도 정보시스템 및 통합 홈페이지 유지관리」사업에 대하여 “경기도평택교육지원청”은 발주자로서 “(주)케이엘정보통신”은 제조사로서 위 사업의 낙찰자에게 물품공급또는기술지원을 원활히 제공토록 하는 것을 목적으로 한다.

제2조(사용․협약의 범위) ① 이 협약은 위 사업의 물품공급또는기술지원에 한해 사용범위를 제한한다.

② 위 물품 중 제조사가 낙찰자에게 물품공급또는기술지원을 해야 하는 범위는 제안요청서에 반영된 특수한 능력․품질의 납품능력이 요구되는 부분으로 한다.

③ 제2항에 의한 특수한 능력․품질 등의 납품능력이 요구되는 범위에 대하여 이견이 있는 경우에는 발주자와 제조사가 협의하여 결정한다.

제3조(협약금액) 제2조에 따른 제조사의 물품공급또는기술지원 범위에 대한 협약금액은 특수능력․품질 부분의 비중 등을 고려하여 발주기관과 제조사가 협의하는 금액 ￦39,248,000원(금원, 12개월기준, VAT포함) 이내로 한다.

제4조(물품공급또는기술지원확약서 발급) 위 사업의 낙찰자와 제조사는 이 약정의 범위 및 공정한 거래질서 등에 반하지 아니하는 범위 내에서 물품공급또는기술지원을 하기로 협의하고, 제조사는 물품공급또는기술지원확약서를 낙찰자에게 발급하여야 한다.

2025 년 월 일

(발주기관명) 경기도평택교육지원청 (인)

(제조사또는 공급사명) ㈜케이엘정보통신 (인)

[별첨] 제안서 작성 관련 서식

제안서 작성 관련 서식

별지 1. 제안서 평가 참조표

별지 2. 정량적 평가 부분 요약

별지 3. 연혁 및 일반현황

별지 4. 자본금 및 매출액

별지 5. 수행실적 총괄표

별지 6. 수행실적증명서

별지 7. 조직 및 기술인력 참여현황

별지 8. 참여인력 이력사항

별지 9. 소프트웨어사업 하도급 계획서

별지 10. 공동수급표준협정서

별지 11. 하도급계약의 적정성 판단 세부기준

[별지1]

제안서 평가 참조표

□ 업체명:

평가항목

세부평가항목

제안서 목차

페이지

전략 및 방법론

사업의 이해도

추진 체계

기술 및 기능 부문

유지관리 수행

예방 및 점검

장애대응 및 복구

성능 및

품질

품질관리

보안요구사항

시스템 개선방안

프로젝트

관리

산출물 관리방안

기술협력방안

프로젝트

지원

인수인계

교육 및 기술이전

[별지2]

정량적 평가 부문 요약

□ 업체명:

1. 경영상태

구분

배점

등급

비고(점수)

신용등급에 의한

경영평가 상태

6점

2. 사업수행 실적

구분

배점

사업 실적(단일 또는 누적)

비고

(점수)

실적 건수

실적 금액

최근 3년간

사업수행실적(금액기준)

합산적용

5점

건

원

3. 사회적 책임

구분

배점

제재 여부

비고(점수)

임금체불, 고용개선조치미이행 위반여부

4점

있음 또는 없음

4. 기술인력 보유현황

구분

배점

인력 현황

비고(점수)

기술인력 보유인원 수

5점

경력(10년이상)

명

※ 각 항목의 증빙자료 제출, 미제출 시 최하점 부여

[별지3]

연혁 및 일반 현황

회   사   명

대 표 자

사 업 분 야

주        소

연   락   처

  전화:                               FAX:

회사설립년도

년        월

해당부문 사업기간

      년    월     ～     년     월 (     년    개월)

  ＜주요연혁＞

[별지4]

자본금 및 매출액 (최근 3년)

□ 업체명:

(단위: 천원)

구 분

M-2 년도

M-1년도

M 년도

자 본 금

매출액

H/W부문

S/W부문

시스템개발 부문

정보보안 부문

기타

합 계

[별지5]

수행실적 총괄표(최근 3년)

□ 업체명:

일련

번호

사 업 명

발주처

계약금액

(천원)

용역이행 또는 납품완료일자

비고



주)

① 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)

② 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재

<수요기관 평가 결과>

구 분

건 수

금액(천원)

비고(사유)

입찰자가 제출한 납품실적

수요기관

검토

인정 실적

불인정 실적

평가 기준 실적

수요기관 평가점수

(배점)                 (평가점수)

[별지6]

수행실적증명서

신 청 인

업체명

대 표 자

영업소재지

전화번호

사업자번호

법인등록번호

증명서 용도

입찰 및 제안서 심사 제출용

제 출 처

수행실적내용

사 업 명

구 분

소프트웨어개발 (   )

유지관리ㆍ운영위탁(   )

컨설팅 (    )

기타 (    )

사업개요

계약번호

계약일자

계약기간

계약금액

(VAT 포함)

수행 또는 납품실적

완료일자

지분율(%)

실적(원)

증 명 서

발급기관

위 사실을 증명함.

년    월    일

기관명:                              (인)   (전화번호:            )

주 소:

발급부서:

담당자 :          (전화번호:            )

[주]

1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외

2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없으면 예산액을 기준으로 지분율 기재

3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부

4. 하도급실적은 발주처가 승인한 경우에만 인정하며 하도급 승인문서를 추가로 제출하여야 함

[별지7]

조직 및 기술인력 참여현황

□ 업체명:

제안사 참여조직 및 인력현황

조직 구성도

사업관리자(PM)

H/W 부문

S/W 부문

정보보호

시스템 부문

기반시설

기술인력 참여현황

분야별

성명

본사업

참여직위

담당업무

최종학력

자격증

기술등급

근무경력

ITSQF 직무

수행책임자

OO부문

합계

총 OO 명

※ 본 사업에 투입되는 3개월 이상 재직한 기술자만 해당

※ 증빙서류(해당분야 경력증명서, 재직증명서, 보유자격증 사본 등) 별첨

※ 상시근로자 증명서류 제출: 4대 보험 가입증명서 중 어느 하나

※ 기술 등급 증빙서류: 한국소프트웨어산업협회의 ‘소프트웨어기술 경력증’, ‘소프트웨어기술자 경력증명서’, 한국정보통신공사협회에서 발급한 ‘정보통신기술자 경력수첩’중 하나

- 한국소프트웨어산업협회에서 발급한‘소프트웨어기술자 경력증명서’를 제출한 경우에는 기술자격증과 학력 등 등급을 확인할 수 있는 증빙서류 추가 제출

[별지8]

참여인력 이력 사항

성 명

소속

직위

ITSQF 직무

해당분야 근무경력

년 개월

자격증

본 사업

참여 임무

본사업 참여기간

경 력 사 항

(최근 3년 이내 본 사업과 관련된 사항을 중심으로 기록)

사업명 및 사업 개요

참여기간

(년월~년월)

담당업무

발주처

비고

※ 기술인력은 입찰 공고일 기준 3개월 이상 근무자로 함

※ 제출서류 : 재직증명서, 보유자격, 경력확인서, 국민연금 사업자 가입자 명부 등의 경력 확인이 가능한 서류

※ 소프트웨어기술자의 경력사항 확인

- 기술자의 경력사항은 한국소프트웨어산업현회에서 발급한 경력증명서 또는 기타 경력을 증빙할 수 있는 서류 등으로 확인함

- 경력자는 한국소프트웨어산업협회에서 공표한 ITSQF 직무체계 및 정의를 따른다.

[별지9]

소프트웨어사업 하도급 계획서

사업명

계약금액(C)

원

사업기간

년   월   일 ∼    년   월   일

수급인

(공동수급체 대표)

상호

대표자

사업자
등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

1

. . . ∼ . . .

원

%

2

. . . ∼ . . .

원

%

합계

. . . ∼ . . .

원

%

직접 물품 구매 예정 계획

번호

구분

(HWㆍ설비ㆍ상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

1

원

2

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지ㆍ관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100



「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.



년    월    일

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

             공동수급체 구성원 상 호

                                대표자

(서명 또는 인)

발주기관의 장

귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

[별지10]

공동수급표준협정서 (공동이행방식)

제1조 (목적) 이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및 기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 입찰, 시공 등을 위하여 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주기관명 :

제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ○○○

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.

1. ○○○회사(대표자 : 소재지 : )

2. ○○○회사(대표자 : 소재지 : )

② 공동수급체 대표자는 ○○○로 한다.

③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산관리와 대금청구 등의 권한을 가진다.

제4조 (효력기간) 이 협정서는 당사자간의 기명(서명)․날인과 동시에 발효하며, 해당 계약의 이행으로 종결된다. 다만, 발주기관이나 제3자에 대하여 해당 계약과 관련한 권리․의무 관계가 남아있는 한 이 협정서의 효력은 존속된다.

제5조 (의무) 공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조 (책임) 공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여 연대하여 책임을 진다.

제7조 (하도급) 공동수급체 구성원 중 일부 구성원이 하도급계약을 체결하려는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조 (거래계좌) 행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제6장 공동계약 운영요령 제3절 6. 대가의 지급에 정한 바에 따라 선금, 기성대가 등은 다음 계좌로 지급받는다.

1. ○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○

2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○

제9조 (구성원의 출자비율) ① 각 구성원의 출자비율은 다음과 같이 정한다.

1. ○○○: %

2. ○○○: %

② 제1항의 출자비율은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경함에 있어 일부 구성원의 출자지분 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 출자비율의 변경을 요청한 경우

③ 현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.

제10조 (손익의 배분) 계약을 이행한 후 이익․손실이 발생한 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제10조의2 (비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

② 공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

③ 공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 기성대가를 구성원에게 지급한다.

④ 분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.

제11조 (권리․의무의 양도제한) 구성원은 이 협정서에 따른 권리의무를 제3자에게 양도할 수 없다.

제12조 (중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각 호의 어느 하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 해야 한다.

1. 발주기관과 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 공동수급체의 다른 구성원이 발주기관의 동의를 얻어 탈퇴조치를 하는 경우

3. 공동수급체의 구성원 중 파산, 해산, 부도 그밖의 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제92조 제2항 제2호 가목에 따라 입찰참가자격 제한조치를 받은 경우

② 제1항에 따라 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력평가액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을 충족해야 한다.

③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다. 다만, 잔존구성원이 2인 이상으로써 잔존구성원이 모두 동의한 경우에는 자율적으로 출자비율을 조정할 수 있다.

④ 탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.

제13조 (하자담보책임) 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.

제14조 (운영위원회) ① 공동수급체는 공동수급체의 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 공동수급체의 구성원이 기명날인하여 각자 보관한다.

20 년 월 일

○○○ (인)

[별지11]

하도급계약의 적정성 판단 세부기준

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의 자격

참가제한

o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행
실적

(30점)

1-1 하수급인의 최근 3년간 유사사업 수행실적

※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만～

80%이상

80%미만～

60%이상

60%미만～

50%이상

50%미만

30점

28점

26점

25～16점

15점

1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율

70%이상

70%미만～

60%이상

60%미만～

50%이상

50%미만～

40%이상

40%미만

30점

28점

26점

25～16점

15점

  ※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능

  ※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

  1.「고용보험법」 제15조에 따른 고용보험 가입

  2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

  3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

  4. 대표자의 경우 사업자 등록증

※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

  - ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주

※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만～

90%이상

90%미만～

85%이상

85%미만～

80%이상

80%미만～

70%이상

70%미만

30점

25점

20점

15점

10점

5점

  1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

  2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액

3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)

③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)

회사소개 입찰교육 이용안내 입찰자료 회원약관 회원추천 정보료 결제

(주)비드프로 | 대표이사 : 지도곤 | 사업자번호 : 214-87-13819 | 통신판매업 : 제2020-성남분당C-0074호

Tel : 031-628-7891 | Fax : 031-628-7895 | E-mail : master@bidpro.co.kr

주소 : 경기도 성남시 분당구 판교로 255번길 9-22, 우림시티 604호 (삼평동, 판교테크노벨리)