제 안 요 청 서
|
사 업 명
|
2026년 개인정보보호 활동 및 관련시스템 유지관리 용역
|
|
주관기관
|
제 주 특 별 자 치 도
|
2025. 11.
|
소 속
|
성 명
|
직 위
|
연락처
|
|
디지털혁신과
|
이 경 화
|
정보보안팀장
|
064-710-2361
|
|
최 경 준
|
주 무 관
|
064-710-2364
|
목 차
|
1. 사업 안내 1
가. 사업 목적 1
나. 사업 개요 1
다. 주요 사업 내용 1
라. 유지관리 대상 2
2. 제안요청 내용 3
가. 일반사항 3
나. 요구사항 목록 3
다. 세부 요구사항 4
3. 제안서 작성요령 16
가. 제안서의 효력 16
나. 제안서 관련 제출서류 16
다. 제안서 작성지침 및 유의사항 16
라. 제안서 목차 17
마. 제안서 작성방법 18
4. 사업자 제안 안내 19
가. 참가자격 19
나. 입찰 및 계약방법 20
다. 제안서 평가기준 및 방법 20
라. 협상절차 및 낙찰자 결정 방법 20
마. 입찰일시 및 제안서 제출 21
바. 유의사항 21
5. 제안서 평가항목 및 배점한도 23
가. 제안서 평가 기준표 23
나. 세부 평가 기준표 24
6. 관련 서식 29
[별지서식 1] 제안사 일반현황 및 연혁 30
[별지서식 2] 제안사 경영실태 (최근 3년) 31
[별지서식 3] 수행실적 총괄표 32
[별지서식 4] 수행실적증명서 33
[별지서식 5] 용역수행 조직표 34
[별지서식 6] 참여기술자 자격사항 등 요약 35
[별지서식 7] 업무별 인력 투입계획 36
[별지서식 8] 참여인력 이력사항 37
[별지서식 9] 투입인력 총괄 명부 38
[별지서식 10] 입찰참가서약서 39
[별지서식 11] 청렴계약이행서약서 40
[별지서식 12] 보안서약서 42
[별지서식 13] 보안확약서 43
[별지서식 14] 비밀유지계약서 44
[별지서식 15] 보안점검·교육 실시결과 47
[별지서식 16] 보안점검표 48
[별지서식 17] 외주용역사업 보안특약 조항 49
[별표 1] 사업자 보안위규 처리기준 50
[별표 2] 보안 위약금 부과 기준 52
[별표 3] 누출금지 대상정보 53
[별지서식 18] 개인정보 위탁 계약서 54
|
가. 사업 목적
본 용역은 전문 기술력을 보유한 용역업체와 계약을 체결함으로써 개인정보보호 시스템 유지관리를 통한 우리 도 개인정보의 분실·도난·유출·위조·변조·훼손 방지 및 개인정보 안전성 확보를 목적으로 한다.
나. 사업 개요
❍ 사 업 명: 2026년 개인정보보호 활동 및 관련시스템 유지관리 용역
❍ 계약기간: 2026. 1. 1. ~ 12. 31.
❍ 사업예산: 금218,675,000원(금이억일천팔백육십칠만오천원, 부가세 포함)
※ 지방의회 예산 심의 결과에 따라 계약금액이 변동될 수 있음
❍ 계약방법: 협상에 의한 계약
※ 지방계약법 제23조(회계연도 시작 전 또는 예산배정 전의 계약체결)
※ 유지관리 계약이 지연될 경우 용역대금은 용역개시일(계약체결일)로부터 일할 정산처리 됨
다. 주요 사업 내용
❍ 개인정보보호 관련 시스템 유지관리
- 본 사업에 투입되어 근무하는 인력은 계약업체 소속 중급기술지 이상 인원 1명(상주), 초급기술자 이상 인원 1명(비상주)
- 개인정보보호 시스템의 장애예방 및 원활한 운영을 위해 수시·정기점검 및 장애처리
- 유지관리 월별 점검결과 보고서 및 장애처리/분석 보고서 작성
- 유지관리 관련 장비별 응급조치 및 장애복구 절차 매뉴얼 작성
- 개인정보보호 관련 시스템 장비 전수조사 및 현행화
- 시스템 장애 발생 시 즉시 장애처리 비상연락망에 따라 연락 및 장애조치를 수행하고, 원인분석 등을 통하여 시스템의 최적 상태 유지
- 지속적인 사용자 교육을 통한 기술 이전
- 유지관리대상에 대한 각종 기술 자문 등 업무 지원
- 그 외 제주특별자치도에서 요구 시 관련 보고서 제출
❍ 개인정보 보호수준 평가항목에 따라 지속적 지원활동 및 후속조치 수행
- 개인정보보호 지원 활동에 따른 산출물 및 시스템 운영에 따른 산출물에 대해서는 시스템 현장방문 등을 통하여 최적의 산출물이 되도록 후속조치 수행
- 우리 도 개인정보 파일 현행화 지원 활동을 수행하며, 인사이동 및 조직변경이 되었을 때에는 파일 현행화 지원 활동 및 후속조치 수행
- 지원 활동 내용은 아래 항목 참조
|
분 야
|
항 목
|
|
① 개인정보 관리체계 구축 및 운영 지원
|
1. 소속기관 자체평가 자료 제출 관련 지원 활동
|
|
2. 개인정보 책임자의 역할 수행 관련 지원 활동
|
|
3. 개인정보 영향평가 수행 등 관련 지원 활동
|
|
② 정보주체 권리보장 수립 및 이행 지원
|
4. 개인정보 처리방침 및 열람·정정·삭제·처리정지 등 관련 지원 활동
|
|
5. 수집·이용·제공 및 목적 외 이용·제공 절차 이행여부 지원 활동
|
|
③ 개인정보 침해방지 대책 수립 및 이행 지원
|
6. 접근 권한 관리 및 접속기록 점검 관련 이행여부 지원 활동
|
|
7. 개인정보 침해사고 방지조치 및 대응절차 수립 관련 지원 활동
|
|
8. 고유식별정보(및 생체인식정보) 암호화 관련 이행여부 지원 활동
|
|
9. 영상정보처리기기 운영 및 가명정보 처리에 따른 지원 활동
|
|
※ 분야별 활동에 따른 후속조치 활동
|
- 개인정보 관리체계 구축 및 운영 지원 분야 후속조치 활동
- 정보주체 권리보장 수립 및 이행 지원 분야 후속조치 활동
- 개인정보 침해방지 대책 수립 및 이행 지원 분야 후속조치 활동
|
라. 유지관리 대상
|
시스템명
|
제조사/모델/사양
|
도입년월
|
|
개인정보유출
방지시스템
(DRM)
|
파수닷컴 FED5.0 (FSN, FSD, FSP), FDR, FUT, Live update
|
2021.6
|
|
DRM API모듈 3식
|
|
AP서버(DELL R450) 2식
|
2023.9
|
|
DB서버(DELL R450) 2식
|
|
백업서버(HP DL360 Gen10) 1식
|
|
L4스위치(AEN8024) 1식
|
|
DB이중화솔루션(MCCS v4 for Windows) 1식
|
|
스토리지(EMC Unity XT380) (2TB/10krpm SAS 2.5inch Disk * 12ea)
|
2021.4 / 2023.9(증설)
|
|
백업솔루션(Dell Software NetVault, CNE DR4500 백업 어플라이언스)
|
2021.4
|
|
FDR(개인정보검출) H/W(Dell R740) 2식
|
2022.4
|
|
개인정보
검출시스템
|
진단S/W (ServerFilter V2.0)
|
2022.6
|
|
진단H/W (Dell R340) 12식
|
|
데이터이력
관리시스템
|
S/W (WEEDS BlackBox Suite V2.0)
|
2018.4
|
|
H/W (DELL R430(2식), R330(1식))
|
|
접근제어 및
계정관리
|
S/W (HI-TAM v5.0)
|
2017.6
|
|
H/W (16core/64GB/2TB) 2식
|
|
S/W (HI-TAM v6.0)
|
2022.9
|
|
H/W (4core/32GB/8TB) 2식
|
가. 일반사항
본 제안요청서는 최소한의 내용을 기재한 것으로 명기하지 않더라도 사업추진에 반드시 필요한 사항은 상호 협의하여 이행해야 하며, 신의와 성실의 원칙에 따라 과업을 이행하여 최상의 서비스를 제공 할 수 있도록 최선을 다해야 한다.
유지보수 계약 만료 후에도 당해연도 유지보수 계약업체에게 2주 이내의 기간동안 인계인수를 무상으로 지원해야 한다.
본 계약 만료일까지 새로운 계약이 체결되지 아니 할 경우 새로운 계약 체결시까지 제주특별자치도가 인정하는 경우 계약을 연장할 수 있으며, 용역비 정산은 기존 용역계약 단가를 적용 일할 계산한다.
나. 요구사항 목록
|
구 분
|
고유번호
|
요구사항 명칭
|
계
|
|
보안 요구사항
|
SER-001
|
보안 일반사항
|
3
|
|
SER-002
|
참여인원 보안관리
|
|
SER-003
|
보안관리지침 및 규정 준수
|
|
품질 요구사항
|
QUR-001
|
장애 관리
|
5
|
|
QUR-002
|
장애조치 및 복구
|
|
QUR-003
|
성능유지 및 운영환경 개선
|
|
QUR-004
|
완료보고서 제출
|
|
QUR-005
|
계약 해지, 만료 이후 업무수행
|
|
제약사항
|
COR-001
|
계약자의 의무
|
4
|
|
COR-002
|
손해배상 책임
|
|
COR-003
|
계약의 변경 및 중도해지
|
|
COR-004
|
지연 배상금
|
|
프로젝트 관리 요구사항
|
PMR-001
|
사업관리 방안
|
5
|
|
PMR-002
|
개인정보보호 시스템 유지관리
|
|
PMR-003
|
투입인력의 적정성
|
|
PMR-004
|
투입인력교체
|
|
PMR-005
|
보고 및 산출물
|
|
프로젝트 지원 요구사항
|
PSR-001
|
교육 및 기술지원
|
2
|
|
PSR-002
|
인수인계
|
|
유지관리 수행 요구사항
|
MAR-001
|
유지관리 일반사항(1)
|
5
|
|
MAR-002
|
유지관리 일반사항(2)
|
|
MAR-003
|
정기점검
|
|
MAR-004
|
수시점검
|
|
MAR-005
|
설치 및 변경관리
|
|
유지관리 인력 요구사항
|
MHR-001
|
투입인력 자격기준
|
2
|
|
MHR-002
|
상주인력 요구사항
|
다. 세부 요구사항
□ 보안 요구사항
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 일반사항
|
|
요구사항
상세설명
|
정의
|
보안 일반 사항
|
|
세부내용
|
∘ 계약자는 사업 수행 중 보안관리 방안을 제시하고 제주특별자치도와 협의하여 사업을 수행하여야 한다.
∘ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 한다.
∘ 국가 또는 도에서 정한 모든 보안 관계 법규 등에 저촉되는 일이 없도록 세심한 주의와 임무를 다하여야 하며, 이의 불이행으로 인한 모든 책임은 계약자가 진다.
∘ 계약 시 보안서약서 및 완료 시 대표자 명의의 보안확약서를 제출하여야 한다.
∘ 인원, 문서, 장비 등 사업수행 전반에 대한 보안 관리계획을 수립하여야 하며, 보안상 결격 사항이 없도록 조치하여야 한다.
∘ 도에서 제공 받은 제반 자료를 본 계약의 목적 외에는 사용하지 아니한다.
|
|
산출정보
|
∘ 보안확약서 등 보안 관련 서류, 사업계획서
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
참여 인원 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 참여 인원에 대한 보안관리
|
|
세부내용
|
∘ 사업에 참여하는 모든 인력에 대한 보안서약서를 반드시 제출하여야 한다.
∘ 도의 보안규정에 따라 참여인력에 대한 신원조사에 응해야 하며, 조사결과 결격사유가 없어야 한다.
∘ 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 법적인 책임을 져야 한다.
∘ 사업 참여인력에 대해 수시로 보안교육을 실시하고 교체 시는 도의 허가를 받아 인수인계를 철저히 해야 한다.
∘ 업무수행 상 상주구역 출입은 원칙적으로 사업 참여인력에 한한다.
∘ 사업 참여인력이 활용하는 PC에 패스워드, 백신 등을 설치하여 자료 유출을 사전에 방지하여야 한다.
◦ 사업수행기간 중 보안 관련법규를 준수하고 대외 보안유지에 적극 협조하여야 한다.
|
|
산출정보
|
∘ 보안확약서 등 보안 관련 서류 및 전산실 출입대장
|
|
요구사항 분류
|
보안관리
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
보안관리지침 및 규정 준수
|
|
요구사항
상세설명
|
정의
|
보안관리지침 및 규정준수 계획 수립
|
|
세부내용
|
∘ 제안업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 보안관리 사항을 준수하여야 하며, 자체 보안관리계획을 수립하여 보안상 결격사항이 없도록 조치하여야 한다.
∘ 제안업체는 사업수행 과정에서 취득한 자료와 정보에 관하여 사업 수행의 전후를 막론하고 제주특별자치도의 승인없이 외부에 유출 또는 누설하여서는 안 되며, 과실로 인한 모든 보안 사고에 대하여 손해배상 등 일체의 민·형사상 책임을 져야 한다.
∘ 제주특별자치도 계약자의 보안관리 위반 사항에 대하여 제재조치를 취할 수 있다.
∘ 기타 사항은 국가정보보안 기본지침 등에서 정하는 바에 따른다.
∘ 계약자는 사업수행에 사용되는 인원, 문서, 장비 등 보안관리계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.
∘ 계약자는 사업수행 과정에서 취득한 자료와 정보를 사업수행 중은 물론 사업 완료후에도 발주기관의 승인 없이 외부에 유출 또는 누설하여서는 안 되며, 이에 따른 문제발생시 모든 민․형사상 책임을 져야 한다.
∘ 계약자는 장비 반입시 발주기관의 보안규정을 철저히 준수하여야 한다.
∘ 계약자는 제주특별자치도 보안정책 위반 시 위반처리 기준에 따라 위반 사항을 조치하며, 아래 위반 사항에 따른 보안위약금([별표 2])을 부과하며, 계약자는 이 조치에 따라야 한다.
* 위규 수준의 판단은 [별표 1]「사업자 보안위반 처리기준」 의 참고
* 사업 종료시 지출금액 조정을 통해 위약금 정산
∘ 제주특별자치도는 계약자가 [별표 3]의 누출금지 대상정보에 대하여 정보누출 시 「지방계약법」시행령 제76조 제1항 제18호에 따라 입찰자격 제한을 위한 부정당업자로 등록하며 계약자는 이 조치에 따라야 한다.
|
|
산출정보
|
∘ 보안확약서 등 보안 관련 서류
|
□ 품질 요구사항
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
장애관리 일반사항
|
|
요구사항
상세설명
|
정의
|
장애관리 일반사항
|
|
세부내용
|
∘ 유지관리 대상시스템에 대한 장애 발생 시 원인분석 및 복구 등 즉각조치가 가능하도록 전문기술 업체, 전문인력 및 예비부품을 확보하여 항시 운영 가능하도록 해야 한다.
∘ 휴일 및 야간에 발생하는 긴급 장애에 대비하여 항시 연락될 수 있도록 비상연락망 체계를 유지하고 비상연락망을 도에 제출하여야 하며, 계약 기간 중 변동사항 발생 시는 변경사항을 반영하여 도에 다시 제출하여야 한다.
∘ 장애시의 응급조치 체계를 연중 운영하고 동일 장애가 반복되지 않도록 면밀한 장애분석 및 예방대책을 제시하여야 한다.
∘ 체계적인 유지관리 관리를 위하여 장애접수 처리대장 및 시스템 이력관리, 유지관리 활동사항, 정기점검 작업 내용 등은 기록 ․ 관리하여야 한다.
|
|
산출정보
|
∘ 사업수행 계획서, 점검보고서 등
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
장애조치 및 복구
|
|
요구사항
상세설명
|
정의
|
장애 발생시 조치사항 및 복구
|
|
세부내용
|
∘ 시스템에 대한 장애발생 통보 후 2시간 이내에 현장에 도착하여야 한다.
∘ 시스템에 대한 장애를 인지하거나 장애발생 통보·접수 후 3시간 이내에 복구를 완료하여야 한다.
∘ 장애 조치에 장시간 소요된다고 판단될 때에 장애복구 예정시간을 도 업무담당자에게 보고하고 별도의 기기를 즉시 대체하는 등 후속조치가 가능하도록 하여야 한다.
∘ 원활한 성능유지 및 시스템의 정비보수에 소요되는 대체부품 등은 동질, 동등품(제조사 정품) 또는 이상의 양질품(제조사 정품)으로 교체하여야 한다. 단, 고가의 교체비용이 수반되는 경우 도와 협의하여 처리한다.
∘ 장애조치 완료 후 이에 대한 원인을 분석하고 수정․패치하여야 하며 장애증상, 원인, 조치결과, 재발방지대책 및 개선사항 등 결과보고서를 익일 오전까지 제출하여야 한다. 다만, 경미한 작업결과는 구두로 결과 보고할 수 있다.
∘ 유지관리에도 불구하고 성능저하 및 반복 장애발생 시 계약자는 이를 조치하여야 하며 해결책을 제시하여야 한다.
|
|
산출정보
|
∘ 사업수행 계획서, 점검보고서 등
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
성능 유지 및 운영 환경 개선
|
|
요구사항
상세설명
|
정의
|
패치, 업데이트 및 환경 개선작업 수행에 따른 사항
|
|
세부내용
|
∘ 시스템은 정상상태에서 매일 24시간 무중단으로 운영되어야 한다.
∘ 시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건에 상관없이 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 한다.
∘ 유지관리 대상시스템의 운영체제(OS), 상용 S/W, DBMS 등에 대한 버전 및 패치(보안패치 포함)관리를 철저하게 하고 신규 패치∙버전 펌웨어(Firmware) 출시 시 사전 점검을 철저히 하여 업그레이드를 수행하여야 한다.
∘ 시스템 서버 성능 파악 후 도와 협의하여 서버별 통합작업을 통한 최적의 환경을 구축하여야 한다.
∘ 시스템 구성변경 및 장애처리 등의 작업 발생 시 또는 정기적으로 백업을 수행하여야 하며 이상 발생 시 즉각 복구할 수 있는 환경을 확보하여야 한다.
∘ 원활한 백업시스템 운영을 위해 백업정책 수립 및 관련 기술지원을 하여야 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
품질관리
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
완료보고서 제출
|
|
요구사항
상세설명
|
정의
|
완료보고서 제출 방안 제시
|
|
세부내용
|
∘ 사업 종료 1개월 전까지 연간 사업성과에 대하여 주요 분야별로 정리한 완료보고서를 제출방안 제시
- 완료보고서는 사업관리분야, 사업수행분야(주요 분야별), 개선을 위한 제언 등 사업의 연간성과를 종합하여 책자, CD 등의 형태로 제출
※ 제출 형태는 제주특별자치도 정보보호담당 공무원과 협의하여 변경 가능
∘ 사업 종료 1개월 전까지 사업 기간동안 취득한 모든 정보를 제주특별자치도에 파일 등으로 제출하여야 하며, 유지관리 종료 이전 차기 사업자가 선정되었을 경우 충분한 기간 동안 업무 인계방안 제시
|
|
산출정보
|
사업완료보고서
|
|
요구사항 분류
|
품질관리
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
계약 해지, 만료 이후 업무수행
|
|
요구사항
상세설명
|
정의
|
계약 해지, 만료 후 업무 수행 방안 제시
|
|
세부내용
|
∘ 본 계약의 해지 또는 만료 후에도 다음 사업자가 선정될 때까지 용역을 수행하여야 하며, 이에 따른 대가는 계약해지 또는 만료전일의 용역대가 지급 기준 준용함
|
|
산출정보
|
|
□ 제약사항
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
계약자의 의무
|
|
요구사항
상세설명
|
정의
|
사업과 관련된 계약자의 의무사항
|
|
세부내용
|
∘ 도의 사전승인 없이 계약서상의 어떠한 권리나 의무도 타인에게 양도, 전매 또는 이전할 수 없다.
∘ 시스템 유지관리에 있어 하도급 행위를 불허한다.
∘ 계약자는 시스템 유지관리에 필요한 일체의 환경조사 및 제반비용을 부담한다.
∘ 상주 인력의 작업 장소는 정보보안의 필요성에 따라 제주특별자치도가 지역정보화본부(무상제공)하며 그 이외의 제반비용에 대하여는 도와 협의하여 처리한다.
∘ 계약자가 고용한 인원의 소홀, 태만 또는 잘못된 행위로 인하여 발생하는 안전사고에 대하여 제주특별자치도는 민·형사상 책임을 지지 않는다.
∘ 계약자는 도의 업무에 지장을 초래하지 않는 범위 내에서 유지관리업무를 수행하여야 한다.
∘ 계약자는 상기 사항 이외의 도 회계규정을 사전 숙지하여야 하며 동 내용은 계약조건으로 효력을 발생한다.
∘ 계약체결 이후 주소, 대표자 등의 주요사항을 변경하였을 경우 이를 지체 없이 서면으로 도에 통보하여야 하며, 이의 불이행으로 발생한 손해는 계약자의 책임으로 한다.
∘ 제안사항에 관하여 의견이 다를 경우, 계약상에 정하지 아니한 사항 및 계약서상 어구 해석에 이견이 있을 경우에는 쌍방의 협의에 의해 결정하되, 협의가 이루어지지 않는 경우 원칙적으로 도의 의견에 따른다.
∘ 과업 수행 시 아래의 법적 제약사항을 준수하여 법적 강제 사항에 위배되지 않도록 한다.
· 개인정보보호를 위하여 개인정보보호법 준수
· 전자정부서비스 호환성 준수지침(행정안전부 고시) 준수
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
손해배상 책임
|
|
요구사항
상세설명
|
정의
|
부주위, 고의 또는 과실에 대한 책임 사항
|
|
세부내용
|
∘ 계약자는 유지관리 대상시스템 취급 시 선량한 관리자로서의 의무를 다하여야 한다.
∘ 계약자의 부주의, 고의 또는 과실로 유지관리 대상 시스템을 망실, 훼손 등의 사고로 인해 도에 손해를 끼쳤을 경우 계약자는 그에 상응한 보상 또는 교환 등의 손해배상 책임을 진다.
∘ 계약자는 장애접수 후 지연처리로 인하여 도에 피해가 발생하였을 경우에는 이에 대한 손해배상의 책임을 진다.
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
계약의 변경 및 중도해지
|
|
요구사항
상세설명
|
정의
|
계약의 변경 및 해지조건 등에 관한 사항
|
|
세부내용
|
∘ 유지관리 대상시스템의 변경 또는 증감 등이 있을 경우 등 변경계약 사유가 발생하였을 경우 관련 규정에 따라 처리한다.
∘ 계약위반 또는 본 계약상의 제반업무 이행을 태만히 하거나 의무를 이행함에 있어 기술능력 부족 등 소정의 성과를 기대하기 곤란하다고 판단될 경우 서면으로 이의 시정을 요구할 수 있으며, 서면통지 후 14일 이내 요구사항이 시정되지 아니할 시 계약해지 통보 후 본 계약을 해지할 수 있다.
∘ 유지관리 이행 중 계약을 해지할 경우에는 해지 당일까지의 대가는 일할 정산하여 지급한다.
∘ 계약에 관한 분쟁이 발생하여 도와 계약자가 상호 협의하여도 문제를 해결하지 못하여 부득이 소송을 할 필요가 있을 때에는 도의 관할법원을 소송수행법원으로 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
지연 배상금
|
|
요구사항
상세설명
|
정의
|
장애복구 지연시 지체상금 부과
|
|
세부내용
|
∘ 장애신고 접수 후 장애복구 조치시간 기준 내에 장애를 복구하여야 하며, 장애복구 조치시간을 초과하여 처리된 장애는 아래와 같이 장애처리 지체상금을 부과한다.
- 장애처리지연 지체상금 = (월 유지보수금액×2.5/1000)/24×복구지연시간
∘ 유지보수 대상시스템에 대해 정기점검을 이행하지 않은 경우에는 아래와 같이 점검지연에 대한 지체상금을 부과한다.
- 정기점검지연 지체상금 = (월 유지보수금액×2.5/1000)×지체일수
∘ 계약상대자의 관리부실(시스템 조작오류, 점검 불성실 이행 등)로 발생된 장애로 명확히 판명된 경우 손실에 해당하는 금액을 계상하여 지체상금으로 부과할 수 있다.
∘ 발주기관이 요청하는 특별점검에 대해 거부 시 정기점검에 준하는 지체상금을 부과할 수 있다.
∘ 위 지체상금은 월 유지보수료에서 차감하여 지급한다.
|
|
산출정보
|
|
□ 프로젝트 관리 요구사항
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리 방안
|
|
요구사항
상세설명
|
정의
|
체계적인 사업관리 방안 제시
|
|
세부내용
|
∘ 위험관리, 품질관리, 일정관리, 자원관리 등 체계적인 사업 관리 방안을 제시하여야 한다.
∘ 유지관리 작업시 작업자의 안전관리 및 재해방지를 위하여 필요한 안전수칙준수 교육 및 위험방지책을 강구하여야 하며, 필요한 제반 조치를 하여야 한다.
∘ 사업을 기간 내에 완수하기 위한 개발 단계별 추진일정 및 세부 활동 내용 등이 포함된 개발 일정계획을 제시하여야 한다.
∘ 연계기관 간 원활한 업무협의 진행 방안을 제시하여야 한다.
∘ 개인정보 보호수준 평가에 따른 지원 방안을 제시하여야 한다.
∘ 개인정보 안전성 확보조치 기준 준수를 위한 방안을 제시하여야 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
개인정보보호 시스템 유지관리
|
|
요구사항
상세설명
|
정의
|
개인정보보호 시스템 유지관리 요구사항
|
|
세부내용
|
∘ 유지관리 대상시스템은 1년 365일 항시 정상적으로 가동되어야 하며, H/W 및 응용S/W의 정상적인 동작을 위한 상시 모니터링 활동을 원칙으로 한다.
∘ 월 1회 정기점검을 실시하여야 하며, 장애 예방을 위해 수시점검을 실시하여야 한다.
∘ 장애를 인지하거나 장애발생 접수를 한 경우 3시간 이내 복구 조치하여야 한다.
∘ 장비 신규 도입․이전 등 변경요인 발생시 테스트 및 시스템 이전설치를 지원하여야 하고 장애발생시 장애처리를 지원하여야 한다.
∘ 정보시스템 서버 성능 파악 후 도와 협의하여 서버별 통합작업을 통한 최적의 환경을 구축하여야 한다.
∘ 프로그램 기능개선에 따른 응용 S/W 버전 관리를 하여야 한다.
∘ 유지관리 대상시스템(서버, DB, 네트워크장비, 시스템 S/W 등)의 업그레이드, 보안 패치를 시행하여야 하며, 시스템 운영·관리지침서를 수시로 현행화하여 관리하여야 한다.
|
|
산출정보
|
∘ 사업수행 계획서, 정기점검 보고서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
투입인력의 적정성
|
|
요구사항
상세설명
|
정의
|
투입인력의 적정성 제시
|
|
세부내용
|
∘ 투입인력은 서비스의 안정적 운영에 적절한 인력 수준이어야 하며, 기술자의 기술등급을 확인 할 수 있는 증명서를 제출하여야 한다.
∘ 시스템운영 및 유지보수 인력 근무편성 및 근무시간
- 근무인력 : 2인
· (주간 상주) 09:00 ~ 18:00 : 중급기술자 이상의 자격 1인
· (비 상주) : 초급기술자 이상의 자격 1인
- 근무장소 : 제주특별자치도 사이버침해대응센터
|
|
산출정보
|
사업계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
투입인력 교체
|
|
요구사항
상세설명
|
정의
|
투입인력 교체방안 제시
|
|
세부내용
|
∘ 투입인력의 용역수행능력이 부족하다고 판단되는 경우는 인력 교체를 요구할 수 있으며, 제안사는 인력교체 방안 제시하여야 한다.
∘ 운영인력이 사고, 이직, 휴가 및 교육 등 업무 수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안 제시하여야 한다.
∘ 투입인력이 제안사의 사정으로 교체될 때 제안사는 인력교체방안 제시하여야 한다.
|
|
산출정보
|
사업계획서
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
보고 및 산출물
|
|
요구사항
상세설명
|
정의
|
정기보고 및 산출물에 관한 사항
|
|
세부내용
|
∘ 사업추진 과정에서 생산되는 산출물에 대하여 작업 일정계획 및 품질보증 계획과 연계하여 각종 산출물을 도에 제출하여야 한다.
|
|
산출정보
|
* 주요 산출물 제출 목록(하단 참조)
|
* 주요 산출물 제출 목록
|
단계
|
구분
|
시기
|
내 용
|
산출물
|
|
착수
|
착수보고
|
계약후 10일이내
|
- 수행(유지관리) 계획 보고
|
- 수행(유지관리) 계획서
|
|
과업수행
|
정기점검
|
월 1회
|
- 대상시스템 및 관련 S/W기능 점검
- 대상시스템 자원현황 분석 및 예방·조치
|
- 정기점검 보고서
|
|
장애복구
|
장애발생시
|
- 시스템 장애복구 처리
- 장애처리 내용 보고
|
- 장애접수대장
- 장애처리보고서
|
|
완료
|
완료보고
|
계약만료 3일 이전
|
- 유지관리 대상시스템별 개선 사항 및 과업내용 결과보고
|
- 완료보고
|
□ 프로젝트 지원 요구사항
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육 및 기술지원
|
|
요구사항
상세설명
|
정의
|
교육 및 기술지원에 관한 사항
|
|
세부내용
|
∘ 계약자는 유지관리 대상시스템의 원활한 운용 및 이해를 위해 시스템별 관리자 및 사용자 매뉴얼을 작성하고 최신상태을 유지해야 하며, 개인정보 관련 또는 시스템관련 전문교육을 연1회 이상 실시하여야 하며, 제주특별자치도가 요청시 무상으로 교육지원을 하여야 한다.
- 교육계획서(안) 수립시 시스템관리자 및 운영자 교육으로 구분하여 교육목적, 내용, 방법, 일정 등을 포함하여 우리도와 협력하여 수립
∘ 대상시스템에 대한 제반정도 및 기술지원을 제공하여야 하며 시스템의 효율적인 운영을 위한 기술자문에 응하여야 한다.
- 시스템설정사항, 운영방법, 각종 장애 발생에 따른 대처요령 작성․제출
∘ 개인정보·보안 및 시스템에 대한 최신 기술정보 및 기술자문에 응해야 한다.
∘ 신규 시스템 도입 및 이전∙확장∙변경∙재설치 등으로 인한 H/W 및 S/W 증설, 설치, 변경, 제거 시에 이에 대한 작업을 수행하고 기술지원을 하여야 한다.
|
|
산출정보
|
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
인수인계
|
|
요구사항
상세설명
|
정의
|
계약종료 시의 인수인계에 관한 사항
|
|
세부내용
|
∘ 업무 인수·인계 시 효율적인 기존업무 분석방법 및 기존(차기)업체와의 원활한 인수·인계 방안을 제시하여야 하며, 관련 인력을 일정기간 투입하여 업무를 수행하여야 함
- 인수·인계 시 품질보증 방안 제시로 안정적이고 효율적인 인수·인계를 위하여 사업기간 내 수행업무에 대한 문서화 등 정리·보관 방안 등 제시
- 차기 수주업체에게 인계를 성실히 이행. 용역 종료일 전까지 인계결과를 서면으로 제출하여야 하며, 미제출 시 인계를 하지 않은 것으로 처리 함
- 인계 시에는 본 사업 종료 후 수행 PM과 유지보수 인력이 2주 이상 상주하며, 이 기간 동안 용역비는 지급하지 않음.
∘ 위탁운영 중 취득한 자료 반환
- 사업 종료 2주전까지 사업 기간 동안 취득한 모든 정보를 제주특별자치도에 제출
- 사업 종료 이전 차기 업체가 선정 되었을 경우 충분한 기간 동안 성실히 인계
|
|
산출정보
|
인수인계보고서, 산출결과물 등
|
□ 유지관리 수행 요구사항
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
유지관리 일반사항(1)
|
|
요구사항
상세설명
|
정의
|
유지관리 대상 및 범위
|
|
세부내용
|
∘ 유지관리 분야별 대상
- 1-라 [유지관리 대상] 목록표 참조
∘ 유지관리 대상은 제주특별자치도의 사정에 따라 변경될 수 있다.
∘ 최신 자원 현황에 대한 목록을 작성하고 유지해야 한다.
∘ 유지관리는 1일 24시간 365일 계약기간동안 지원하는 것을 원칙으로 한다.
∘ 유지관리 범위는 대상시스템의 정상적 운영 및 최적상태 유지를 위한 상시 모니터링 활동을 원칙으로 한다.
∘ 담당자의 기술지원 요청 시 즉시 응대가 가능하도록 관련자료 및 업무사항을 숙지하고 있어야 한다.
|
|
산출정보
|
∘ 사업수행 계획서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
유지관리 일반사항(2)
|
|
요구사항
상세설명
|
정의
|
유지관리 개시 전 인수인계사항
|
|
세부내용
|
∘ 기존 사업자와 원활한 업무 인수인계를 위하여 계약체결 후 즉시 인원이 투입되어 업무 인수를 받아야 함
∘ 제안사는 인수인계 계획 제시(인수 관련된 비용은 제안사가 전액 부담)
∘ 인계인수 후 유지관리 대상시스템에 대한 미파악 및 미분석으로 인한 모든 책임은 계약자에게 있다.
|
|
산출정보
|
∘ 사업수행 계획서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MAR-003
|
|
요구사항 명칭
|
정기점검
|
|
요구사항
상세설명
|
정의
|
시스템 장애예방을 위한 정기점검 활동
|
|
세부내용
|
∘ 대상시스템의 안정적인 운영을 위하여 월 1회 정기점검을 실시하여야 한다.
∘ 정기점검은 운영상 장애를 초래하지 않는 시간을 이용하여 실시한다.
∘ 정기점검 후 시스템 자원운영 상황 등 수행한 모든 작업내용 및 점검사항에 대하여 상세결과보고서(시스템자원현황, 통계, 분석자료)를 제출하여야 한다.
|
|
산출정보
|
∘ 정기점검 보고서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MAR-004
|
|
요구사항 명칭
|
수시점검
|
|
요구사항
상세설명
|
정의
|
장애예방을 위한 수시점검 활동
|
|
세부내용
|
∘ 정기점검 이외에 시스템 또는 장비의 불안정이나 비정상적 상태 발생 시, 또는 시스템 안정성 보장이 특별히 필요하다고 판단하여 업무담당자의 요구 시 유지관리에 즉시 임하여야 한다.
∘ 도는 장애발생과 상관없이 대상시스템의 가동상태에 대한 점검을 의뢰할 수 있으며 계약자는 이에 응하여야 한다.
∘ 수시점검 시 수행한 모든 유지관리 작업 내용에 대하여 업무담당자의 확인을 받아야 하며 결과보고서를 제출하여야 한다.
|
|
산출정보
|
∘ 수시점검(조치결과) 보고서
|
|
요구사항 분류
|
유지관리 수행 요구사항
|
|
요구사항 고유번호
|
MAR-005
|
|
요구사항 명칭
|
설치 및 변경 관리
|
|
요구사항
상세설명
|
정의
|
시스템 도입 ․ 이전 ․ 교체시 수행내용
|
|
세부내용
|
∘ 시스템 이전 설치 및 구성 변경 요구 시 해당 시스템에 대한 점검을 실시하여 안정성 및 성능 영향 등에 대한 이상 유무를 보고해야 한다.
∘ 시스템의 신규 도입 ․ 이전 ․ 증설작업 등 변경요인 발생 시는 지원방안을 수립하여 테스트 및 시스템 이전설치를 지원하여야 하고 장애 발생 시는 장애처리를 지원하여야 한다.
|
|
산출정보
|
∘ 사업수행계획서
|
□ 유지관리 인력 요구사항
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
상주인력 자격 기준
|
|
요구사항
상세설명
|
정의
|
상주인력 자격 일반사항
|
|
세부내용
|
∘ 사업 참여 인력은 2명은 각각 다음 자격을 갖추어야 한다.
· (주간 상주) : 중급기술자 이상의 자격 1인
· (비 상주) : 초급기술자 이상의 자격 1인
∘ 사업 참여 인력은 제안사 소속의 인력이어야 한다.
∘ 해당 기술자의 증빙서류를 계약체결 후 7일 이내에 제출하여야 한다.
∘ 일반용역계약특수조건 제5조에 따라 계약상대자는 계약체결 후 10일 이내에 산출내역서, 사업수행계획서, 용역책임자와 참여 기술자의 이력서, 서약서 등이 포함된 착수계를 수요기관에제출, 승인을 얻어야 한다.
∘ 용역수행 과정에서 취득한 모든 정보를 유출 또는 누설해서는 아니 되며, 상주인력에 의한 정보 유출 시 민·형사상의 모든 책임을 계약자가 져야 한다.
|
|
산출정보
|
∘ 사업수행계획서, 증빙서류
|
|
요구사항 분류
|
유지관리 인력 요구사항
|
|
요구사항 고유번호
|
MHR-002
|
|
요구사항 명칭
|
상주인력 요구사항
|
|
요구사항
상세설명
|
정의
|
상주인력 업무수행에 관한 사항
|
|
세부내용
|
∘ 상주인력의 근무시간은 공무원 법정근무시간과 동일하며, 시스템의 장애조치, 증설작업, 기타 도가 필요로 하는 경우 특별한 사유가 없는 한 이에 응해야 한다.
∘ 책임소재가 불분명한 상황이 발생 할 경우에는 도 업무담담자의 지시에 따라 업무를 처리하여야 한다.
∘ 상주인력의 자질미달, 근무태도 불량 등으로 더 이상 유지관리가 이루어질 수 없을 경우 도는 상주인력의 변경을 요구할 수 있으며 계약자는 14일이내에 도와 협의하여 교체를 실시하고 서면으로 보고하여야 한다.
∘ 계약자의 사유로 상주인력의 교체 시 사전에 도의 승인을 득하여야 하며, 10일 이상의 업무 인수인계를 실시하여 운영에 차질이 발생하지 않도록 해야 한다.
|
|
산출정보
|
∘ 사업수행계획서
|
가. 제안서의 효력
❍ 제출된 제안서의 내용은 변경할 수 없으며, 추후 사업자 선정 시 계약 조건의 일부로 간주함
❍ 제안서의 내용이 계약 시 명시되지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서에 명시한 경우에는 계약 사항이 우선함
❍ 필요에 의해 제안사에게 제출받은 추가 제안 및 자료는 제안서 내용의 일부로 제안서와 동일한 효력을 가짐
나. 제안서 관련 제출서류
❍ 제안서 1식(증빙서류 포함)
다. 제안서 작성지침 및 유의사항
❍ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음
❍ 제안서는 A4용지 2000페이지(100장) 이내로 작성을 원칙으로 함 (권고사항)
❍ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
❍ 제안서는 A4용지 기준 종 방향 작성을 원칙으로 하며, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음
❍ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함
❍ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함
❍ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
❍ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 계약은 해지되며 제안자는 일체의 손해배상 등의 책임을 져야 함
❍ 본 제안과 관련한 일체의 비용은 제안사가 부담함
❍ 기타 공고서 및 조달청 제안평가 관련 규정에 따름
라. 제안서 목차
|
Ⅰ. 제안개요
Ⅱ. 제안사 일반현황
1. 일반현황
2. 조직 및 인원
3. 주요 사업내용
4. 주요 사업실적
Ⅲ. 기술부문
1. 추진전략
2. 기술지원조직 구성도 및 업무분장
3. 투입인력 및 이력사항
4. 유지관리 업무수행방안
가. 개인정보보호 시스템 유지관리 방안
나. 산출물 보고계획
5. 향후 시스템 유지관리 발전방향
Ⅳ. 사업관리부문
1. 교육 및 기술지원
2. 장애배상
3. 보안 및 백업
4. 기타지원사항
Ⅴ. 기타
|
마. 제안서 작성방법
|
작 성 항 목
|
작 성 방 법
|
|
Ⅰ. 제안개요
|
∘ 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 추진방향 및 전략, 제안의 특징 및 장점, 기대효과를 요약하여 기술
|
|
Ⅱ. 제안사 일반현황
|
|
|
1. 일반현황
|
∘ 제안사의 일반현황 및 주요연혁, 최근 3년간 자본금 및 부문별 매출액 등 기술
|
|
2. 조직 및 인원
|
∘ 제안사의 조직 및 인원현황을 제시
|
|
3. 주요 사업내용
|
∘ 제안사의 주요 사업내용을 분야별로 구분하여 제시
|
|
4. 주요 사업실적
|
∘ 최근 3년간 유사분야의 주요 사업실적을 제시
|
|
Ⅲ. 기술부문
|
|
|
1. 추진전략
|
∘ 본 사업과 관련하여 유지관리대상시스템의 안정적 운영을 위한 전략 제시
|
|
2. 기술지원조직 구성도 및 업무분장
|
∘ 유지관리 대상 H/W 및S/W의 효율적 유지관리를 위한 기술지원조직 및 업무분장 기술
|
|
3. 투입인력 및 이력사항
|
∘ 유지관리 투입인력에 대한 이력사항 등을 기술
|
|
4. 유지관리 업무수행 방안
|
∘ 시스템의 유지관리 세부내용을 제시
∘ 효율적인 시스템 운영 방안
- H/W 및 S/W 별 장애복구 처리 방안 및 복구체계
- 정기점검 및 수시점검 내용
∘ 수행계획(유지관리) 사업 진행에 따른 각종 산출물 보고계획 제시
|
|
5. 향후 시스템 유지관리 발전방향
|
∘ 유지관리대상 시스템의 효율적인 활용 및 유지 방안 등 향후 발전방향에 대해 제시
|
|
Ⅳ. 사업관리부문
|
|
|
1. 교육 및 기술 지원
|
∘ 시스템 관리 및 운영자에 대한 교육내용, 기간, 장소, 인원 등을 자세하게 제시
|
|
2. 장애배상
|
∘ 시스템 유지관리중 발생 가능한 시스템 파손, 자료손실 등의 배상 방안 등을 제시
|
|
3. 보안 및 백업
|
∘ 사업추진에 따른 인적/물적 보안대책 및 시스템 백업 방안 등을 기술
|
|
4. 기타 지원사항
|
∘ 사업 수행기간동안 계약자가 지원가능한 사항등을 제시
|
|
Ⅴ. 기 타
|
∘ 기타 제안사가 사업과 관련되어 필요한 내용을 기술
|
가. 참가자격
❍ 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제13조 및 같은 법 시행규칙 제14조에 따른 자격 요건을 갖추고, 그 주된 영업소의 소재지를 입찰 공고일 전일부터 입찰일(낙찰자는 계약 체결일)까지 제주특별자치도 내에 있는 업체로서
① 「소프트웨어진흥법」에 의한 소프트웨어사업자(컴퓨터관련서비스업)(업종코드 : 1468) 등록 업체
② 「정보통신공사업법」제14조에 의한 정보통신공사업 면허등록 업체(0036)
③ 「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 의한 직접생산확인증명서(정보시스템유지관리서비스)(8111189901) 소지업체
❍ 「중소기업기본법」에 따른 중소기업자 또는 「소상공인 보호 및 지원에 관한 법률」에 따른 소상공인으로서 “중소기업 범위 및 확인에 관한 규정”에 따라 발급된 중소기업·소상공인 확인서를 소지한 업체
❍ 원활한 유지관리를 위하여 계약 체결시 제조사 또는 공급사의 기술지원 확약서를 제출할 수 있는 업체
❍ 본 사업은 20억 미만의 사업으로, 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업 참여 지원) 및 과학기술정보통신부 「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」에 의거 대기업 및 중견기업인 소프트웨어 사업자는 입찰에 참여할 수 없습니다.
❍ 총 사업금액 20억원 미만인 사업으로, 중소 소프트웨어 사업자(소프트웨어 사업자 일반 현황 관리확인서 상의 ‘공공소프트웨어사업 입찰참여 제한금액 : 없음’ 으로 확인)만 입찰 참가 가능
❍ 「소프트웨어산업 진흥법」 제48조 제4항에 따라 상호출자제한 기업집단에 속하는 회사는 입찰에 참여할 수 없습니다.
※ 본 사업은 하도급 및 공동수급을 불허하는 사업임.
※ 본 사업은 제주특별자치도와 제조사 등과 물품공급 및 기술지원협약이 되어있음.
나. 입찰 및 계약방법
❍ 입찰 방식 : 제한경쟁입찰
❍ 계약 방법 : 협상에 의한 계약
- 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제43조(협상에 의한 계약체결) 및 제44조(지식기반사업 등의 계약방법)
- 행정안전부 예규 「지방자치단체 입찰시 낙찰자 결정기준」제5장(협상에 의한 계약체결기준)
다. 제안서 평가기준 및 방법
❍ 제안서 평가는 기술능력 평가와 가격에 대한 종합평가를 실시하며 제출된 제안서의 내용은 조달청에 위임하여 평가
- 평가점수 : 기술능력 평가(90점) + 가격평가(10점)
※ 기술능력 평가(90점) : 정량적 평가(20점) + 정성적 평가(70점)
❍ 기술평가는 제출된 제안서 및 참고자료로 평가하며, 제출 후 내용 수정은 불허한다.
- 제안 요청기관이 제시한 제안규격 및 요구에 적합하지 않은 제안 내용은 평가대상에서 제외한다.
- 투입인력의 적정성 평가 심사기준일은 입찰서 제출마감일 전날로 하고, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외한다.
❍ 위에 명기되지 아니한 사항은 「조달청 협상에 의한 계약 제안서평가세부기준」(조달청지침 제21호, 2025. 6. 26.)에 따른다.
라. 협상절차 및 낙찰자 결정 방법
❍ 낙찰자 결정방법 : 기술과 가격에 대한 종합평가를 실시하며, 종합평가 점수는 100점 만점으로 한다(기술능력평가 90점, 가격평가 10점) 단, 제안서 평가결과 기술능력 평가 점수가 기술능력 평가분야 배점한도의 85%미만인 자는 협상대상에서 제외한다.
❍ 협상적격자에 대한 기술과 가격에 대한 종합평가 결과 평가순위 1순위부터 순차적으로 협상한다.
❍ 가격제안서(입찰서)의 입찰가격이 추정가격에 부가가치세를 더한 금액(예정가격을 작성한 경우에는 예정가격)을 초과하는 자는 협상적격자에서 제외한다.
❍ 동점 처리방법 : 종합평가점수가 동점인 경우 기술능력평가 점수가 높은 제안자를 선순위자로 하며, 기술평가점수도 동일한 경우에는 추첨으로 정한다.
마. 입찰일시 및 제안서 제출
❍ 입찰 공고문(조달청 공고사항)에 따른다.
바. 유의사항
❍ 제안서 인력은 자사인력으로 구성하여야 함
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 투입인력이 아닌 경우는 제안서에 명기하지 말 것 (참여인력에서 제외)
❍ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 발주사의 계약 요령에 따름
❍ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
❍ 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰 과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨
❍ 제안요청에 대한 확인을 위하여 추가자료를 요청할 수 있으며 입찰 참가자는 이에 응하여야 함
❍ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음
❍ 제안서 평가결과는 개별 통보하며, 미선정 업체에 대한 통보는 생략함
❍ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조,「소프트웨어사업 계약 및 관리감독에 관한 지침」(과기정통부 고시) 제5조에 따라 SW사업 영향평가를 미리 실시한 사업임
❍ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최할 예정인 사업임
❍ 본 사업은 「소프트웨어 진흥법」 제50조에 따라 계약당사자가 과업심의위원회 개최를 요청할 수 있음
가. 제안서 평가 기준표
|
구 분
|
평 가 항 목
|
배점
|
비 고
|
|
합 계
|
|
100
|
|
|
기술능력
평 가
(90)
|
계
|
|
90
|
|
|
정량적
평 가
분 야
|
소 계
|
20
|
|
|
▪경영상태
|
- 신용평가등급(재무구조)
|
6
|
|
▪사업수행실적
|
- 시스템 운영 및 유지관리(3년이내)
|
6
|
|
▪기술인력 보유현황
|
- 인력 기술수준
|
4
|
|
▪사회적 책임
|
- 사회적 책임
|
4
|
|
정성적
평 가
분 야
|
소 계
|
70
|
|
|
▪전략 및 방법론
|
- 사업이해도
|
2
|
|
- 추진전략
|
3
|
|
- 추진체계
|
2
|
|
- 사업추진 방법론
|
3
|
|
▪수행계획
|
- 기능개선
|
3
|
|
- 운영
|
4
|
|
- 예방 및 점검
|
3
|
|
- 장애대응 및 복구
|
5
|
|
▪수행기반
|
- 수행환경
|
5
|
|
- 보안요구사항
|
5
|
|
- 제약사항
|
5
|
|
▪프로젝트관리
|
- 일정관리
|
3
|
|
- 품질관리
|
4
|
|
- 기밀보안관리
|
3
|
|
- 위험 및 이슈관리
|
5
|
|
▪프로젝트지원
|
- 인수인계
|
3
|
|
- 교육훈련
|
6
|
|
- 기술지원
|
6
|
|
가격평가
(10)
|
입찰가격
평가분야
|
|
10
|
|
나. 세부 평가 기준표
❍ 정량적 지표 부문
|
평가항목
|
평 가 기 준
|
배점
|
|
합 계
|
20.0
|
|
경영상태
|
ㆍ신용평가 등급에 따른 경영상태 평가
|
6.0
|
|
사업수행실적
|
ㆍ최근(공고일 기준) 3년간 유사사업 수행실적 평가
|
6.0
|
|
기술인력 보유현황
|
ㆍ기술인력 보유현황
|
4.0
|
|
사회적 책임
|
ㆍ사회적 책임평가 기준 위반 여부
(임금체불, 고용개선 조치 미이행)
|
4.0
|
1) 경영상태
○ 평가방법 : 제출 증빙서류 평가(절대평가제), 조달청 평가
○ 평가배점 : 6점
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
6
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
5.7
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
5.4
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
4.2
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
2) 사업수행실적
○ 평가방법 : 제출 증빙서류 평가(절대평가제), 발주기관 평가
○ 평가배점 : 6점
|
평가등급(실적규모 대비)
|
평점
|
|
100% 이상
|
6
|
|
70% 이상~100% 미만
|
5.4
|
|
40% 이상~70% 미만
|
4.8
|
|
40% 미만
|
4.2
|
※ 본 사업은 도 내부 개인정보보호 시스템 유지관리 사업임과 동시에 개인정보 침해방지 대책, 접근제어 관리 등 전반적인 사항을 관리하는 사업으로, 제안업체의 풍부한 사업수행 경험이 필요함에 따라 사업수행실적 평가 진행
※ 정보시스템·개인정보보호 시스템 유지관리 실적 인정함
※ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행 실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
3) 기술인력 보유현황
○ 평가방법 : 제출 증빙서류 평가(절대평가제), 발주기관 평가
○ 평가배점 : 4점
[주]
1. 평가방법 : 참여업체에 대한 기술자의 (개인별 기술등급 포인트 × 기술자인원)의 합산 평가
※ 해당 기술자는 입찰 공고일 기준으로 제안사(공동수급 포함) 재직 중인 자에 한함
※ 기술등급은 한국소프트웨어산업협회에서 공표한 SW기술자 임금실태조사 결과, SW사업대가기준가이드 내 SW기술자 등급분류 기준표 또는 「정보통신사업법」 시행령 제40조 제1항
|
구 분
|
기술등급(포인트)
|
산출계수
|
평점
|
비고
|
|
Σ(개인별 기술등급 포인트 × 기술자인원)
|
특급(4)
|
8포인트 이상
|
4
|
|
|
고급(3)
|
6포인트 이상∼8포인트 미만
|
3.6
|
|
중급(2)
|
4포인트 이상∼6포인트 미만
|
3.2
|
|
초급(1)
|
4포인트 미만
|
2.8
|
에 대한 [별표6] 정보통신기술자의 자격 적용
2. 증빙자료
① 소프트웨어 기술자 경력증명서(한국소프트웨어산업회 발행) 또는 경력 관련 증빙서류(기술자격증, 졸업증명서, 경력증명서, 건강보험자격득실확인서 등)
② 재직증명서 또는 건강보험자격득실확인서(국민건강보험공단)
※ 증빙자료 미제출 시 초급기술자 점수 부여
4) 사회적 책임
○ 평가방법 : 제출 증빙서류 평가(절대평가제), 조달청 평가
○ 평가배점 : 4점
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
②고용개선조치
미이행
|
▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ①~②는 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. < 삭제 >
6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
❍ 정성적 지표 부문
|
평가항목
|
세부평가항목
|
평가기준
|
배점
|
|
전략 및
방법론
|
사업이해도
|
사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가
|
2
|
|
추진전략
|
사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가
|
3
|
|
추진체계
|
사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가
|
2
|
|
사업추진
방법론
|
사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가
|
3
|
|
수행계획
|
기능개선
|
수행방안이 기능개선 요구 범위 및 제약사항에 비추어 구체적이고 적절한지와 그 실현가능성을 평가
|
3
|
|
운영
|
하드웨어, 소프트웨어, 네트워크 등 시스템 운용환경의 안정적·정상적 운영을 위해 운영 및 유지관리 총괄, 서비스데스크 운영 및 관리, 서비스수준관리 방안 등이 구체적이고 적절한지를 평가
|
4
|
|
예방 및 점검
|
시스템의 안정적·정상적 운영을 위한 예방 및 상시점검의 대상, 기간, 지원 및 체계 등이 구체적이고 적절한지를 평가
|
3
|
|
장애대응
및 복구
|
장애 발생 시 원인 분석 및 긴급 복구 계획, 장애대응체계 구성 및 운영 계획, 장애관리 매뉴얼 마련 및 교육훈련 방안 등 장애대응 및 복구를 위한 추진방안이 구체적이고 적절한지를 평가
|
5
|
|
수행기반
|
수행환경
|
운영 및 유지관리 과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가
|
5
|
|
보안 요구
사항
|
기술적 보안 구현방안이 제안요청서의 보안요구사항을 충족할 만큼 구체적이고 적절한지 평가
|
5
|
|
제약사항
|
제안요청서의 기술, 표준, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가
|
5
|
|
프로젝트 관리
|
일정관리
|
사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가
|
3
|
|
품질관리
|
품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인
|
4
|
|
기밀보안
관리
|
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가
|
3
|
|
위험 및
이슈 관리
|
사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험·이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가
|
5
|
|
프로젝트 지원
|
인수인계
|
검사 및 인계 등을 위한 인계 전략과 검사 대상·방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가
|
3
|
|
교육훈련
|
시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가
|
6
|
|
기술지원
|
기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가
|
6
|
|
합 계
|
70
|
※ 가격 평가는 「지방자치단체 협상에 의한 계약체결기준」평점산식 적용
|
[별지서식 1] 제안사 일반현황 및 연혁
[별지서식 2] 제안사 경영실태 (최근 3년)
[별지서식 3] 수행실적 총괄표
[별지서식 4] 수행실적증명서
[별지서식 5] 용역수행 조직표
[별지서식 6] 참여기술자 자격사항 등 요약
[별지서식 7] 업무별 인력 투입계획
[별지서식 8] 참여인력 이력사항
[별지서식 9] 투입인력 총괄 명부
[별지서식 10] 입찰참가서약서
[별지서식 11] 청렴계약이행서약서
[별지서식 12] 보안서약서
[별지서식 13] 보안확약서
[별지서식 14] 비밀유지계약서
[별지서식 15] 보안점검·교육 실시결과
[별지서식 16] 보안점검표
[별지서식 17] 외주용역사업 보안특약 조항
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상정보
[별지서식 18] 개인정보 위탁 계약서
|
【별지서식 1】
제안사 일반현황 및 연혁
|
제 안 업 체 일 반 현 황
|
|
법 인 명
|
|
대 표 자
|
|
|
사업자등록번호
|
|
|
사무소 소재지
|
|
|
설 립 일 자
|
|
자 본 금
|
백만원
|
|
전 화 번 호
(FAX)
|
|
연간매출액
(참가신청일 이전에
종료된 사업 연도분)
|
백만원
|
|
사 업 내 용
|
1.
2.
3.
|
|
기술자 보유현황 (단위 : 명)
|
|
구 분
|
계
|
전 문 분 야
|
관리분야
|
|
|
|
|
|
기술사
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
기 능 사
|
|
|
|
|
|
|
계
|
|
|
|
|
|
|
※ S/W분야의 기술자 구분은 소프트웨어사업대가의 기준에 의한 소프트웨어기술자 등급임.
단, 연구원의 경우 책임연구원, 연구원, 연구보조원 등으로 구분하여 작성.
|
【별지서식 2】
제안사 경영 실태 (최근 3년)
|
구 분
|
D-1년도
|
D-2년도
|
D-3년도
|
|
총 자 산
|
|
|
|
|
자 기 자 본
|
|
|
|
|
유 동 부 채
|
|
|
|
|
고 정 부 채
|
|
|
|
|
유 동 자 산
|
|
|
|
|
당기 순이익
|
|
|
|
|
SI부문매출액
|
S / W
|
|
|
|
|
H / W
|
|
|
|
|
시스템 개발
|
|
|
|
|
컨 설 팅
|
|
|
|
|
기 타
|
|
|
|
|
계
|
|
|
|
|
자기자본비율
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유 동 비 율
|
|
|
|
참고) 1. 결산 공고된 대차대조표 및 손익계산서 첨부
2. 세무사 및 공인회계사 날인 작성한 서류로 한다.
3. 필요시 신용평가등급 확인서를 부록으로 첨부할 수 있다.
【별지서식 3】
|
수행실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)
① 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
② 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재
<수요기관 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
|
【별지서식 4】
|
수행실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적내용
|
사 업 명
|
|
구 분
|
소프트웨어개발 ( )
유지관리·운영위탁( )
컨설팅 ( )
기타 ( )
|
|
사업개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
[주]
1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없는 한 예산액을 기준으로 지분율 기재
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에 한하여 인정하며 하도급 승인문서를 추가로 제출하여야 함
|
【별지서식 5】
용역수행 조직표
|
|
사업총괄책임자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
○○부문
|
|
○○부문
|
|
○○부문
|
|
○○부문
|
|
|
|
|
|
참고) 1. 부문별 책임자를 명시
2. 부문별 기술자는 기술등급 순위별로 기재
【별지서식 6】
참여기술자 자격사항 등 요약
|
구분
|
분야별
|
성명
|
연령
(세)
|
기술등급
|
본사업
참여직위
|
최종
학력
|
자격증
|
담당업무
|
|
전담
참여
|
사업책임자
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
비전담
참여
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
참고) 1. "프로젝트 참여 기술자"에 포함된 인력
2. 작성 기준일자 : 제안일 현재
【별지서식 7】
업무별 인력투입 계획
□ 업무별 인력
|
업 무 명
|
인원수
|
기술 등급별
|
|
특급
|
고급
|
중급
|
초급
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
합 계
|
명
|
|
|
|
|
□ 소속사별 인력
|
구 분
|
주사업자
|
공 동 수 행 업 체
|
합 계
|
|
A사
|
B사
|
|
인원(명)
|
|
|
|
|
|
기술
등급
|
특급
|
|
|
|
|
|
고급
|
|
|
|
|
|
중급
|
|
|
|
|
|
초급
|
|
|
|
|
|
비중(%)
|
|
|
|
100.0
|
□ 관련분야 프로젝트 수행 경험
|
구 분
|
2년미만
|
5년미만
|
7년미만
|
10년미만
|
10년이상
|
합 계
|
|
인원(명)
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
100.0
|
주) 투입인력은 대상시스템 개발에 직접참여하였거나, 유사프로젝트 수행 경험이 있는 전문기술인력이어야 함
【별지서식 8】
참여인력 이력사항
|
성 명
|
|
소속
|
|
연령
|
|
직위
|
|
자격증
|
|
|
SI사업 참여 직위 및 분야
|
|
해당분야 근무경력
|
년 월
|
|
최종학교
(학위)
|
|
전공
|
|
기술등급
|
|
|
본 사업
참여 임무
|
|
본 사업참여 기간
|
. . . ~
|
참여율
|
%
|
|
경 력 사 항
|
|
사 업 명
|
사업개요
|
참여기간
(년월~년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
|
※ 기술자란에는 엔지니어링기술진흥법 시행령 제4조 따라 고시된 특급, 고급, 중급, 초급기술자, 고급, 중급, 초급숙련기술자 기입
※ 한국건설기술인협회 등의 자격, 경력증명서 등 별도 첨부
【별지서식 9】
투입인력 총괄 명부
|
구분
|
성 명
|
연령
|
기술
등급
|
직위
|
최종학력
|
자격증
|
해당분야근무경력
|
참여기술
분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
2. 작성기준일 : 제안일 현재
3. 구분 : 상주, 비상주 구분기재(미 기재시 비상주로 평가)
- 상 주 : 제주특별자치도에서 지정한 장소
- 비상주 : 제안업체에서 별도 사무공간을 지정근무하면서 업무를 지원 수행하는 인력
4. 기술등급 : 엔지니어링사업대가의 기준(산업통상자원부) 적용
- 특급, 고급, 중급, 초급기술자 구분
【별지서식 10】
[ 입 찰 참 가 서 약 서 ]
○ 건명 : 용역
당사는 제주특별자치도에서 시행하는 본 건 사업의 목적과 그 제안요청서에 제시된 모든 사항을 충분히 검토, 숙지 인정한 후 본 제안서를 제출합니다.
또한 당사는 제안서 제출과 평가에 있어 귀 기관이 결정한 평가내용, 방법 및 평가결과를 수용하고 제안서 평가와 관련하여 추후 어떠한 이의도 제기하지 않을 것이며, 제안서의 기재내용이 허위로 판명될 경우 적격대상 업체에서 제외 및 최종선정 후 무효가 되어도 이의를 제기하지 않을 것이고, 사업자로 선정될 경우 본 제안서가 계약서의 일부가 될 것임을 확약합니다.
년 월 일
상 호
대 표 자 (사용인감)
제주특별자치도지사 귀하
주) ① 공동수급체인 경우 구성원을 모두 기재하고 날인해야 합니다.
② 제안서 제출시 주석은 삭제해야 합니다.
【별지서식 11】
청렴계약 이행서약서(업체용)
당사는 부패없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하여 청렴계약제 취지에 적극 호응하여 제주특별자치도에서 시행하는 사업에 참여함에 있어 당사 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른업체와 협정결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 하지 않겠습니다.
이를 위반하여
경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 제주특별자치도가 발주하는 입찰에 입찰 참가자격 제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며
경쟁 입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 제주특별자치도가 발주하는 입찰에 입찰 참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고
위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰 과정에서 관계공무원에게 직․간접적으로 금품․향응(친인척 등에 대한 부정한 취업 제공 포함) 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
이를 위반하여 입찰과 관련하여 관계공무원에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나, 시공중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 제주특별자치도가 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며 계약체결 및 계약이행 과정에서 관계공무원에게 뇌물을 제공하므로서 계약이행을 부실하게 하였을 때에는 제주도가 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고
입찰․계약체결 및 계약이행과 관련하여 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 제주도가 발주하는 입찰에 입찰참가 자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다.
3. 입찰․계약체결 및 계약이행과 관련하여 관련공무원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 공사 착공전에는 계약취소, 공사착공 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계 공무원에게 뇌물을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 회사윤리강력과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 회사사규를 제정토록 노력 하겠습니다.
5. 본건 입찰, 계약체결, 계약이행, 준공과 관련하여 제주도에서 시행하는 청렴계약 확인관이 요구하는 자료제출 서류열람 현장 확인 등 활동에 적극 협조하겠습니다.
6. 계약이행 중 부패행위 및 공익침해행위 발생에 따른 내부제보가 있을 경우 제보자에 대해 어떠한 불이익조치를 하지 않고 투명하고 공정한 업무수행이 될 수 있도록 노력하겠습니다.
위 청렴계약은 상호신뢰를 바탕으로 한 약속으로서 반드시 이행할 것이고, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하며, 입찰참가자격제한, 계약해지 등 제주도의 조치와 관련하여 당사가 제주특별자치도를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 일체의 민․형사상 이의를 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자 : (인)
제주특별자치도지사 귀하
【별지서식 12】
보 안 서 약 서
본인은 년 월 일부로 관련 용역사업(업무)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
【별지서식 13】
보 안 확 약 서
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
- 사업수행 중 본 업체 소유의 노트북․PC․휴대용 저장매체 등을 사용하지 않았고(발주기관 지정된 PC에서만 사업수행)
- 용역사업 관련자료 전량 회수 및 삭제조치 후 복사본 등 용역사업 관련 자료를 보유하지 않겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
제주특별자치도 귀하
【별지서식 14】
비 밀 유 지 계 약 서
제1조 【목 적】
본 계약서는 제주특별자치도청(이하 “갑”이라 한다) 용역사업에 투입되는 자료․장비 등에 대해 보안의 범위․책임을 명확히 하기 위하여 준수하여야 할 비밀유지조건에 합의하였음을 확인하기 위한 계약서이다.
용역사업자(이하 “을”이라 한다)등은 용역사업 수행 중 업무에 관련된 정보나 자료를 제공받기에 앞서서 향후 제공될 정보나 자료를 아래에서 약정한 조건에 따라 비밀을 유지/준수하기로 한다.
제2조 【정보의 사용용도 제한】
“갑”의 모든 정보나 자료는 “용역사업 수행 목적에만 사용되어야 하며 “을”은 누출금지 대상정보에 대한 비밀유지 의무를 성실히 이행하여야 한다. 또한 ‘을’은 누출금지 대상정보의 사용허가를 얻지 아니한 자에게 정보를 제공하거나 목적이외의 용도로 사용해서는 안 된다.
제3조 【제한되는 정보의 범위 및 보안준수 사항】
“을”이 용역사업과 관련하여 비밀유지를 위해 제한되는 누출금지 대상정보와 지켜야할 보안준수 사항은 다음과 같다.
|
|
누출금지 대상정보(비빌정보 대상)
|
|
|
|
|
|
1. 제주특별자치도청 용역 관련 열람되는 제반 정보
2. 제주특별자치도청 용역 관련 전산장비, 통신장비, 백업 장비, 보안장비 등 관련 장비 현황
3. 용역사업 결과물
4. 기관 소유 정보시스템의 내․외부 IP주소 현황
5. 세부 정보시스템 구성 현황 및 정보통신망 구성도
6. 사용자계정․비밀번호 등 정보시스템 접근권한 정보
7.「공공기관의 정보공개에 관한 법률」 제9조 1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
8.「개인정보보호법」 제2조 1호의 개인정보
9. 보안업무규정 제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
10. 그 밖에 제주특별자치도청에서 공개가 불가하다고 판단한 자료
|
|
|
보안준수 사항
|
|
|
|
|
|
1. 참여인원 보안 준수사항
○ 용역사업 참여인원은 ‘정보노출’ 금지조항 및 개인의 친필 서명이 들어간 보안서약서 제출
○ 용역사업 수행 전 참여인원에 대해 법적 또는 제주특별자치도청 규정에 따른 비밀유지 의무
준수 및 위반 시 처벌내용 등에 대한 보안교육 이행
○ 누출금지 대상 정보의 외부 누출 금지
○ 비밀관련 사업을 수행할 경우 비밀취급인가 취득
○ 사진촬영금지
2. 자료에 대한 보안 준수사항
○ 계약서 등에 명시한 누출금지 대상정보가 필요할 경우 자료관리 대장을 작성, 인계자·인수자가 직접 서명한 후 수령하고 사업완료시 관련자료 반납
○ 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 제주특별자치도청의 파일 서버에 저장하거나 보안담당관이 지정한 PC에 저장·관리
○ 용역사업 관련 자료는 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지하고 용역 발주기관과 용역업체간 전자우편을 이용해 자료 전송이 필요한 경우에는 자체 전자우편을 이용, 첨부자료 암호화 후 수발신
※ 대외비 이상의 비밀은 전자우편으로 송수신 금지
○ 제주특별자치도청에서 제공한 사무실에서 업체가 용역사업을 수행할 경우 제공한 비공개
자료는 매일 퇴근시 반납토록 하며 비밀문서를 제외한 일반문서는 용역 업체에
제공된 사무실에 시건장치가 된 보관함이 있을 경우 이에 보관가능
○ 용역사업 수행으로 생산되는 산출물 및 기록은 보안담당관이 인가하지 않은
비인가자에게 제공·대여·열람을 금지
3. 사무실·장비에 대한 보안준수 사항
○ 용역사업 수행장소는 제주특별자치도청 지역정보화 본부 시건장치와 통제가 가능한 공간을
이용하거나 CCTV·시건장치 등 비인가자 출입통제 대책이 마련된 관제센터 사용
○ 제주특별자치도청 내부에서 용역사업을 수행할 경우 용역 참여직원은 노트북 등 관련 장비를
외부에 반출·입 금지 여부 확인
○ 인가받지 않은 USB메모리 등의 휴대용 저장매체 사용을 금지하며 산출물
저장을 위하여 휴대용 저장매체가 필요한 경우 보안담당관의 승인 하에 사용
4. 내·외부망 접근 시 보안준수 사항
○ 용역업체 사용전산망은 업무망과 분리구성하고 필요한 서버에만 제한적 접근허용
○ 용역업체에서 사용하는 PC는 인터넷 연결을 금지하며, 사업수행상 연결이
필요한 경우에는 보안담당관의 보안 통제하에 제한적 허용
5. 용역사업완료 후 준수 사항
○ 제공받은 자료, 장비와 중간․최종 산출물 등 용역사업과 관련된 제반자료 전량
반환하고 복사본 등 별도 보관 금지
○ 업체 소유 PC․서버의 하드디스크․휴대용 저장매체 등 전자기록 저장매체는
국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출
○ 용역사업 관련자료 회수 및 삭제조치 후 복사본 등 용역사업관련 자료를
보유하고 있지 않다는 대표 명의 확약서 제출
|
제4조 【정보의 회수】
“을”은 용역사업 완료 시 이미 제공된 정보나 자료의 사본을 남기지 않고 모두 “갑”에게 돌려주기로 한다. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서 등 기타 어떠한 자료도 모두 반환 및 폐기처분하여야 하며, 사본 등 용역사업관련 자료를 보유하고 있지 않다는 대표 명의의 보안확약서를 제출해야 한다.
제6조 【손해배상】
“을”이 위 사항을 위반하여 “갑” 에 손해를 끼친 경우는 “을”은 그 모든 손해의 배상을 책임진다.
년 월 일
(갑) 제주특별자치도청 (인)
(을) 대표이사 (인)
【별지서식 15】
보안점검 · 교육 실시결과
|
|
담당자
|
팀 장
|
과 장
|
결
재
|
|
■ 건명 :
|
|
|
|
|
|
|
【 보안점검 】 20 년 월 일( 요일)
|
|
점검자
|
소속
|
|
직급
|
|
성명
|
|
|
점검내용
|
점검항목(체크리스트)
|
점검결과
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
보안교육자
|
소속
|
|
직위
|
|
성명
|
|
|
참석자
|
|
|
교육내용
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
【별지서식 16】
보 안 점 검 표
○ 점검일 : 20 년 월 일
○ 점검자 : 소속 성명 (서명)
|
순번
|
점 검 항 목
|
점검결과
|
|
1
|
용역업체 사용 전산망과 기관 전산망의 분리여부(LAN분리 포함)
|
|
|
2
|
용역업체 직원PC의 내부 정보시스템 접근통제 여부
|
|
|
3
|
P2P, 웹하드, 메신저 등 불필요한 인터넷 접속차단 여부
|
|
|
4
|
용역업체 직원에 주요 계정 비밀번호 제공여부
|
|
|
5
|
용역업체 직원에 비밀번호 부여시 관련사항 별도 기록여부
|
|
|
6
|
용역업체 직원에 시스템 관리자 계정 단독 접근여부
|
|
|
7
|
노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용여부
|
|
|
8
|
용역업체 직원 등에 의한 기관 외부에서의 원격접속․작업 여부
|
|
|
9
|
용역업체 정보시스템 접근시 작업이력 로깅기능 사용여부
|
|
|
10
|
용역업체 PC 및 휴대형저장매체에 정보시스템 ‘계정명/비밀번호’ 저장여부
|
|
|
11
|
용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지여부
|
|
|
12
|
용역업체 PC 백신프로그램 자동 업데이트 및 실시간 감시기능 사용여부
|
|
|
13
|
용역업체 PC USB․CD-RW․무선랜 등 매체 통제여부
|
|
|
14
|
용역업체 PC 비밀번호 및 화면보호기 설정여부
|
|
|
15
|
용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대․반입여부
|
|
※ 용역사업 : 정보화․정보보호사업, 보안컨설팅, 위탁운영, 유지보수 등의 사업을
외부용역으로 추진하는 경우
【별지서식 17】
외주용역사업 보안특약 조항
① 사업자는 제주특별자치도의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안위약금을 제주특별자치도에 납부한다.
② 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 제주특별자치도는 「국가계약법 시행령 제76조」에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료후에도 이를 외부에 유출해서는 안되며, 사업종료 시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료 하고 그 결과를 제출해야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안위약금 부과기준
[별표3] 누출금지 대상정보
[별표 1]
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P 등 인터넷 자료 공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속
감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료를 책상 위 등에 방치
나. 정책·현안 자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷·서류함·책상 등을 개방한 채 퇴근
나. 출입 키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 사용
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입 시 바이러스 백신 미검사 또는
반출 시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦ 위규자 및 직속
감독자 등 경징계
◦ 위규자 및 직속
감독자 사유서 /
경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각 종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC 내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 서면·구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
※ 사업자 보안 위규 처리 절차
|
경위 확인
|
→
|
보안위규 처리 기준에
따라 조치
|
→
|
재발방지 대책
|
→
|
보안조치
이행여부 점검
|
[별표 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총사업비의 5%
|
총사업비의 3%
|
총사업비의 1%
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가 제한
* 위규 수준은 [사업자 보안위규 처리기준] 참고
* 위약금은 사업규모를 감안해서 책정
2. 보안위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금
[별표 3]
누출금지 대상정보
「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조(부정당업자의 입찰참가자격제한)에 따라 사업 수행자는 사업수행과정에서 알게 된 정보 중 아래에 해당하는 정보를 무단으로 유출하는 경우 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 별표2제20호 부정당업자의 입찰참가자격 제한기준을 따라 입찰참가자격을 제한함
|
|
<누출금지 정보>
|
|
|
|
|
|
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정·비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입 현황
7.침입차단시스템·방지시스템(IPS) 등 정보보호시스템 및 라우터·스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호의 개인정보
10. 「보안업무규정」제4조의 비밀 및 동 시행규칙 제16조제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
※ 사업기간 중 공개불가 자료가 발생할 경우, 상호 협의하여 추가 가능
|
【별지서식 18】
개인정보처리 위탁 계약서
제주특별자치도(이하“위탁자”라 한다)와 OOO업체(이하“수탁자”라 한다)는“위탁자”의 개인정보 처리업무를“수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은“위탁자”가 개인정보처리업무를“수탁자”에게 위탁하고,“수탁자”는 이를 승낙하여“수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시) 및「표준 개인정보 보호지침」(개인정보보호위원회고시)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 OOOO 사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 본 사업의 OOO 수행 업무
2.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 20△△년 △월 △일 ~ 20△△년 △월 △일
제5조 (재위탁 제한) ①“수탁자”는 “위탁자”의 동의를 얻은 경우를 제외하고 위탁받은 개인정보 처리 업무를 제3자에게 재위탁할 수 없다.
②“수탁자”가 “위탁자”의 동의를 받아 개인정보 처리 업무의 전부 또는 일부를 제3자에게 다시 위탁하는 경우에는 “위탁자”에게 재위탁받는 자 및 재위탁 업무의 범위를 알려야 한다. 다만, “수탁자”가 사전에 재위탁의 범위와 재위탁자를 정하여 “위탁자”에게 알리고 동의를 받았을 때에는 그러하지 아니하다.
③ “수탁자”는 본조에 따른 재위탁을 문서로 하여야 한다.
④ “수탁자”는 재위탁받는 자의 명칭과 그 업무 범위를 개인정보처리방침으로 공개하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시)에 따라 개인정보의 안전성 확보에 필요한 관리적 ․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
제8조 (수탁자에 대한 관리·감독 등) ①“위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
②“위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “수탁자”는 다음 각 호 중 어느 하나에 해당하는 경우에는 그러한 사정을 “위탁자”에게 알리고 위탁받은 개인정보의 처리 업무에 대한 점검 결과를 “위탁자”에게 6개월의 단위로 정기적으로 보고하는 것으로 위 각 항에 따른 “위탁자”와 “수탁자”의 의무 이행에 갈음할수 있다. “위탁자”에 대한 “수탁자”의 보고의 시기 등에 대하여는 “위탁자”와 “수탁자”가 협의하여 정할 수 있다.
1. 개인정보 보호법 제32조의2에 따른 개인정보 보호 인증(ISMS-P)을 취득하여 주기적으로 점검을 받고 있는 경우
2. 그 외 위 1호에 준하는 경우로서, “위탁자”와 “수탁자”가 합의하여 법 제31조 제7항의 개인정보 보호책임자 협의회 등에 의한 점검 등을 주기적으로 받고 있는 경우
④ 제3항의 경우에도 “수탁자”는 “수탁자”의 처리위탁 업무와 관련하여 개인정보 보호법 위반 또는 본 계약 위반의 사항이 발생한 경우에는 즉시 이를 “위탁자”에게 통지하여야 하고, “위탁자”의 지시에 따라야 한다.
제9조 (수탁자에 대한 교육) ① “위탁자”는 개인정보 보호법 제26조 제4항에 따라 개인정보 처리 업무의 위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다. “수탁자”는 “위탁자”와 협의하여 “수탁자”의 책임 하에 그의 개인정보 취급자 등에게 교육을 실시할 수 있다.
② 제1항에 따른 교육은 집합교육, 온라인 교육 등의 방식 등 교육 목적을 달성할 수 있는 범위 내에서 다양한 방식으로 진행될 수 있으며, 구체적인 방식에 대하여는 “위탁자”와 “수탁자”는 별도로 협의하여 정할 수 있다. 다만, “수탁자”가 자체적으로 또는 제3자인 전문 업체를 통해 교육을 실시하는 경우에는 “수탁자”는 교육의 시행 여부 및 결과 등을 “위탁자”에게 증빙자료와 함께 보고하여야 하고, “위탁자”는 보고 내용을 주기적으로 점검할 수 있다.
③ 그 밖에 구체적으로 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제10조 (정보주체 권리보장) “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ①“수탁자”는 계약이 해지되거나 계약 기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 개인정보 보호법 시행령 제16조에 따라 즉시 파기하거나 “위탁자”에게 반환하여야 한다.
② 제1항에 따라 “수탁자”가 개인정보를 파기한 경우에는 지체없이 “위탁자”에게 그 결과를 통보해야 한다.
제12조 (손해배상) ①“수탁자”가 이 계약에 따른 의무를 위반하여 정보주체 또는 제3자에게 손해가 발생할 경우 “위탁자”와 “수탁자”는 공동으로 정보주체 또는 제3자의 손해를 배상하기로 한다.
② 제1항과 관련하여 정보주체 또는 제3자의 손해를 배상한 당사자는 상대방에게 자신의 부담 비율을 초과하는 부분에 대하여 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . 1 . 1 .
|
위탁자
위탁기관명 : 제주특별자치도
주소 : 제주특별자치도 제주시 문연로6
대표자 : (인)
|
수탁자
수탁기관명 : OOO
주소 : OOO OOO
대표자 : (인)
|
|