| |
제 안 요 청 서
|
사 업 명
|
기후변화자료 저장장치 유지관리 용역(2026년)
|
|
주관기관
|
국립기상과학원 기후변화예측연구팀
|
2025. 10.
|
담당
|
국립기상과학원
기후변화예측연구팀
|
기상연구관 심재관
|
TEL:064-780-6785
|
|
기상연구사 김진욱
|
TEL:064-780-6783
|
목 차
|
1. 사업 개요 1
가. 개요 1
나. 추진배경 및 필요성 1
다. 사업내용 1
라. 대상장비 2
마. 기대효과 2
2. 구성 현황 2
3. 사업 추진방안 3
가. 추진목표 3
나. 추진전략 3
다. 추진체계 4
라. 추진일정 4
4. 제안요청 내용 5
가. 일반사항 5
나. 용어의 정의 8
다. 요구사항 총괄표 9
라. 상세 요구사항 10
1) 유지관리 수행 요구사항 10
2) 유지관리 운영지원 요구사항 16
3) 유지관리 인력 요구사항 17
4) 보안 요구사항 19
5) 품질 요구사항 28
6) 프로젝트 관리 요구사항 29
5. 제안서 작성요령 38
가. 제안서의 효력 38
나. 제안서 작성지침 및 유의사항 38
다. 세부 작성지침 39
6. 제안 안내 사항 41
가. 입찰방식 41
나. 제안서 평가 방법 42
다. 제안서 세부 평가항목 및 배점기준 42
라. 제출서류 44
마. 제안서 제출 일정 및 방법 44
바. 제안요청 설명회 44
사. 입찰시 유의사항 44
아. 제안서 보상 44
[붙임 1호 서식] 일반현황 및 연혁 45
[붙임 2호 서식] 참여인력 이력사항 46
[붙임 3호 서식] 제안요청서와 입찰제안서 대비표 47
[붙임 4호 서식] 하도급대금지급 비율명세서 48
[붙임 5호 서식] 소프트웨어사업 하도급 계약승인신청서 49
[붙임 6호 서식] 소프트웨어사업 하도급 계획서 51
[붙임 7호 서식] 하도급계약의 적정성 판단 자기평가표 52
[붙임 8호 서식] 하도급계약의 적정성 판단 세부기준 53
[붙임 9호 서식] 외주 용역사업 보안특약 55
[별첨 1] 누출금지정보 56
[별첨 2] 사업자 보안위규 처리기준 57
[별첨 3] 보안 위약금 부과기준 59
[별첨 4] 보안 서약서 60
[별첨 5] 보안 확약서 62
[별첨 6] 정량평가 세부평가표 64
[별첨 7] 개인정보 안전성 확보에 필요한 최소한의 기술적 안전조치 66
[별첨 8] 기술적용계획표 67
[별첨 9] 유지관리 대상 장비 목록 71
[별첨 10] 소프트웨어사업 영향평가 결과 72
[별첨 11] ‘청렴 핫라인’ 안내문 74
|
1. 사업 개요
가. 개요
1) 사업명: 기후변화자료 저장장치 유지관리 용역(2026년)
2) 사업기간: 2026. 2. 1. ∼ 2026. 12. 31. (11개월)
3) 사업예산: 227,620천원 (부가가치세 포함)
o 월별 유지보수 사업의 범위가 다르므로, 월별 지급 대금을 달리함[별첨 9]
- (2. 1. ∼ 11. 30.) 185,802천원 (월 18,580천원)
- (12. 1. ∼ 12. 31.) 41,818천원
4) 사업범위: 기후변화자료 대용량 저장장치 및 부대장비 유지관리
o 수행장소: 국가기상슈퍼컴퓨터센터(충북 청주시 청원구 오창읍 중심상업2로 72)
5) 입찰/평가: 제한경쟁입찰(협상에 의한 계약) / 조달청 평가위임
나. 추진배경 및 목적
1) 기후변화 시나리오 산출 및 관리를 위하여 기존 AR6 대용량 스토리지를 운영 중이며, 신규 AR7 대용량 스토리지가 도입 중임
2) 전문업체를 통한 유지관리 용역 수행으로 기존 AR6 자료의 관리와 신규 AR7 스토리지의 운영 모니터링 및 관리를 통해 안정적 운영을 도모
다. 사업내용
1) 시스템 운영 관리 및 장애 대응
o 유지관리 대상 장비(시스템)를 연중무휴(24시간×365일) 안정적으로 운영하기 위한 유지관리 수행체계 확립(업무 취약시간대 근무체계 확립 등)
o 필수 예비품 확보 및 장애 발생 즉시 신속한 복구
o 반복되는 장애의 원인분석 및 해결 방안 제시
2) 시스템 정기점검 등 예방점검 및 기술지원
o 정기점검 및 특별점검 세부 계획 수립 및 실시
o 정보시스템 보안취약점 조치 및 기술지원
o 시스템 정보 현행화 및 이력관리
라. 대상장비
1) AR6 스토리지 (용량: 42PiB, Lenovo D3284)
o 주장비: 컨트롤러 24, 인클로저 72, RACK 12
o 부대장비: NFS서버 4, GW서버 2, 관리서버 1, 전기설비 등
2) AR7 스토리지 (용량: 80PiB, IBM SSS3500 / IBM TS4500)
o 주장비: 관리서버 1, 컨트롤러 4, 인클로저 26, RACK 4
o 부대장비: 관리서버 1, 프로토콜 노드 4, GW 서버 1, 스위치 6, 전기설비 등
o Tape장비: 드라이버 25, SAN 스위치 2, RACK 4 등
※ 상세한 기간별 유지관리 대상 목록은 [별첨 9] 참고
마. 기대효과
1) 체계적인 유지관리를 통한 시스템 운영의 안정성 유지
o 시스템 장애 발생 시 긴급 복구를 통한 서비스 공백 최소화
o 정기적인 시스템 운영상태 및 성능점검으로 장애 최소화
2. 구성 현황
※ 「정보시스템 구축‧운영 지침」 제17조(제안요청서 보안사항 등)에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 보안서약서 제출 후 담당자 입회하에 열람 가능
|
※ 필요시 방문 열람 가능
|
3. 사업 추진방안
가. 추진목표
1) 국립기상과학원의 대용량 기후변화자료 저장장치에 대한 점검, 성능개선, 장애방지 등 종합적인 관리를 통한 효율적인 사용자 지원
2) 대용량 저장장치의 안정적인 운영·유지·관리를 통한 고품질 기후자료 생산
나. 추진전략
1) 업무수행 분야
o 전문화 및 체계화된 운영·유지관리를 통한 대용량 저장장치의 365일 24시간 안정적 운영방안 확보
2) 사업관리 분야
o 수요기관의 업무 특성을 고려하여 업무에 적합한 수행조직과 효율적인 운영이 가능하도록 유지관리 인력 및 조직 구성
o 제조사, 공급사 또는 유지관리 경험이 있는 전문업체와 긴밀한 협조체계 구축을 통해 기술지원 및 장애대응 활동 수행
3) 위험관리 분야
o 사업수행 중 발생 또는 발생이 예견되는 사항에 대한 체계적 관리 및 각종 운영·장애대응 매뉴얼 현행화를 통해 시스템의 안정적 운영을 저해할 수 있는 요인 제거
4) 시험운영 분야
o 시스템 개선 및 보완을 위한 작업 시, 운영환경에 장애유발 등의 영향을 미치지 않도록 안정성 확보를 위한 활동 수행
5) 보안관리 분야
o [별첨 2] 사업자 보안위규 처리기준에 의거 사업수행 중 습득한 정보 또는 국가의 기밀사항에 대한 정보보안 관리 활동 수행
6) 의사소통 및 성과보고 분야
o 수시/일일/주간/월간 등 주기적 보고 체계 운영을 통한 원활한 의사소통과 사업성과 보고를 통한 체계적 유지관리 및 개선방향 도출
다. 추진체계
|
|
|
국립기상과학원
|
|
|
|
|
|
|
|
|
조달청
|
|
|
|
|
|
|
|
|
|
|
|
주관부서
|
|
협조부서
|
|
|
기후변화예측연구팀
|
국가기상슈퍼컴퓨터센터
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업자
|
|
|
|
구 분
|
역 할
|
|
국립기상과학원
(기후변화예측연구팀)
|
o 스토리지 유지관리 사업계획 수립 및 사업 총괄
- 사업수행관리, 검사 및 대가 지급
- 조달발주 및 제안서 정량평가
- 사업추진 단계별 산출 및 확인․검토
|
|
국가기상슈퍼컴퓨터센터
|
o 사업 지원 및 상주인력 근무 장소 제공
|
|
조달청
|
o 사업자 선정 및 계약체결
|
|
사업자
|
o 스토리지 유지관리 용역 사업수행
- 시스템 운영 관리 및 장애 대응
- 시스템 정기점검 등 예방점검 및 기술지원
|
라. 추진일정
1) ’25. 10. : 사업발주
2) ’25. 12. : 입찰 및 제안서 평가
3) ’26. 1. : 사업자 선정 및 계약
4) ’26. 2. ∼ ’26. 12. : 사업수행
4. 제안요청 내용
가. 일반사항
1) 용역사업의 일반사항
o 계약상대자는 사업의 성공적 추진을 위해 신의와 성실의 의무를 진다.
o 계약상대자는 주도·책임적으로 사업을 추진하고, 사업관련자와 상생·상호협력 방안을 제시하며 협력이행과 책임의무를 진다.
o 본 제안요청서는 과업수행에 필요한 최소한 요구사항을 정의하였으며, 원칙적으로 제안요청사항 이외의 내용을 추가로 제안할 수 있다.
o 입찰제안자는 제안요청서에 제공된 정보들의 정확성에 대해 확인해야 한다.
o 제안요청서에 명시된 내용에 대한 해석의 권리는 수요기관이 가진다.
o 계약상대자는 사전에 과제수행을 위한 제3자 특허권 사용유무를 확인하고, 그 사용에 대한 책임을 지며, 본 계약에 따라 계약상대자가 제공한 제품이 국내·외의 제3자의 특허권 또는 지적 재산권을 침해하였다는 사유로 수요기관을 상대로 한 소송이 제기되었을 경우, 계약상대자가 모든 민·형사상의 책임을 지며, 계약상대자의 비용으로 이를 변호하고 수요기관에 부과된 손해 및 비용에 대하여 보상해야 한다.
o 사업수행 과정에서 산출되는 모든 문서화 자료는 국문으로 작성된 문서와 파일로 제공해야 한다.
2) 계약상대자의 의무
o 계약상대자는 사업수행과 관련한 모든 자료나 취득한 사항 등에 대하여 수요기관의 승인 없이 타인에게 누설․공포하거나 제공․대여할 수 없으며, 사업 완료 후 수요기관에 반납 또는 폐기해야 한다.
o 사업수행과 관련된 안전사고와 기존 장비 및 시설에 대한 피해는 계약상대자가 모든 민․형사상의 책임과 배상의무를 져야 한다.
o 계약상대자는 본 유지관리 사업수행과 관련된 인원, 장비 및 시설보안을 위하여 수요기관이 요구하는 제반 사항을 충실히 이행해야 한다.
o 계약상대자는 하도급 체결 시 하도급 대금 지급 확인을 위한 관련 자료를 매월 제출해야 한다.
3) 계약의 변경
o 계약의 변동상황이 발생하면 계약상대자는 수요기관과 상호 협의하여 계약 내용을 변경할 수 있다.
o 계약상대자는 대상 물품 및 업무에 대한 유지관리 요율(또는 금액), 투입인력 등급별 인건비를 포함하는 상세한 산출내역서를 제출해야 하며, 제출 이후 임의로 수정할 수 없다.
o 계약상대자는 계약 시작 및 변동 사유가 발생하는 즉시 대상 물품의 목록과 수량을 조사하여 결과를 제출해야 한다.
o 대상 물품 실사 결과, 신규 물품 발생, 대상 장비별 유지관리 시작/종료 시점의 변경 등으로 인하여 계약기간 내 유지관리 대상 물품이 증감될 수 있으며, 변동 물품에 대한 비용 산정은 산출내역서에 제시된 동종 물품의 유지관리 요율(또는 금액) 및 투입인력 등급별 인건비를 적용하여 가감하는 것을 원칙으로 한다.
o 시스템 증설이나 대상품목의 가감 등에 의해 계약 내용의 변경이 필요한 경우 별도의 합의서나 수정계약서를 작성해야 한다.
4) 계약의 해지
o 수요기관은 계약상대자가 다음 각 호에 해당하는 경우 계약의 일부 또는 전부에 대해 해지를 요청할 수 있다.
- 수요기관의 승인 없이 계약서상의 어떠한 권리나 의무를 타인에게 양도 또는 전매한 경우
- 정당한 이유 없이 약정한 착수기일을 경과하고도 착수계를 제출하지 않거나, 용역 업무를 이행하지 않는 경우
- 계약상대자의 계약행위 미이행, 계약상 중대한 위반행위, 기술능력 부족 등의 귀책사유로 계약의 목적을 달성하지 못하거나 유지관리가 곤란한 경우
- 유지관리 인력의 태만이나 불성실로 인하여 수요기관의 업무에 중대한 지장을 초래하는 경우
- 정상적인 계약관리를 방해하는 불법 또는 부정행위가 있는 경우
o 계약상대자의 사정으로 인해서 유지관리 계약을 중도에 해지하는 경우, 수요기관은 해지사유 발생일까지의 유지관리 대가를 산정하여 지급한다.
o 계약상대자는 새로 선정된 유지관리 용역업체가 업무 인수를 완료할 때까지 성실하게 유지관리와 업무 인계를 수행해야 한다.
o 계약상대자의 귀책사유로 인해 수요기관이 계약 해지를 요청하는 경우 계약상대자는 어떠한 이의제기나 민․형사상의 청구를 할 수 없으며, 부정당업자로 제재를 받을 수 있다.
5) 지체상금 및 실비보상
o 지체상금
- 장애 발생시 계약상대자가 과업 내용에 명시된 장애등급별 허용시간 내에 시스템을 정상으로 복구하지 못하는 경우 지체상금 부과
- 지체상금은 장애등급별로 정해진 허용시간을 초과하는 조치시간에 대하여 시간당 해당 장비 유지관리 계약금액×(지체시간/24)×1.25/1000을 감액하여 지급
- 다만, 지체상금이 계약금액의 100분의 30을 초과하는 경우에는 100분의 30으로 함 (「용역계약일반조건」(기획재정부계약예규 제798호, 2025.10.30.))
- 천재지변 등 외적 요인에 의해서 발생된 장애인 경우 지체상금 미부과
o 실비보상
- 계약상대자는 다음 각 호에 해당하는 업무수행 시 실비를 보상받을 수 있음
① 주소지가 다른 장소로 이전 시 발생하는 비용(단, 유지관리 인력 출장비 제외)
② 유지관리 대상 장비 또는 부품의 증설
③ 유지관리 대상 SW의 주버전 업그레이드
- 계약상대자는 수요기관의 승인을 득한 후 해당 업무를 수행해야 하며, 발생한 비용에 대한 증빙자료를 첨부하여 작업 완료 후 1개월 이내에 청구해야 한다.
나. 용어의 정의
1) “공공기관”이라 함은 「공공기관의 운영에 관한 법률」제5조에 따른 공기업, 준정부기관, 기타 공공기관을 말한다.
2) “발주기관”이라 함은 대한민국 조달청을 말한다.
3) “수요기관”이라 함은 기상청 국립기상과학원을 말한다.
4) “입찰제안자”라 함은 본 용역사업 입찰에 참여한 사업자를 말한다.
5) “계약상대자”라 함은 조달청과 계약을 체결한 자를 말한다.
6) “제안요청서”란 계약담당공무원이 협상에 의한 계약으로 진행하는 입찰에 참가하고자 하는 자에게 제안서의 제출을 요청하기 위하여 교부하는 서류를 말한다.
7) “제안서”란 협상에 의한 계약으로 진행하는 입찰에 참가하고자 하는 자가 제안요청서 및 입찰공고에 따라 작성하여 계약담당공무원에게 제출하는 서류를 말한다.
8) “제안서 평가”란 평가위원이 평가항목에 따라 제안된 제안서의 기술능력을 종합적으로 평가하는 것을 말한다.
9) “사업관리자(PM)”란 계약담당공무원이 입찰공고한 해당사업에 대하여 입찰참여업체 대표로부터 입찰공고에서 그 계약의 종결까지 모든 권한을 위임받은 총괄관리자를 말한다.
10) “공동수급체”란 구성원을 2인 이상으로 하여 수급인이 당해 계약을 공동으로 수행하기 위하여 잠정적으로 결성한 실체를 말한다.
11) “소프트웨어사업”이란 기획재정부 계약예규「용역계약 일반조건」제49조제1호의 사업을 말한다.
다. 요구사항 총괄표
|
요구사항 구분
|
요구사항 고유번호
|
요구사항 명칭
|
요구
사항수
|
|
유지관리 수행 요구사항-MPR
(Maintenance Project Requirement)
|
MPR-OO
|
▪유지관리 수행 방안 및 협력 방안
▪기술지원 확보방안 마련
▪장애처리 및 지원에 관한 사항
▪작업계획서 및 결과보고서 제출
▪예방점검 및 특별점검에 관한 사항
|
12
|
|
유지관리 운영지원 요구사항-MOR
(Maintenance Operation Requirement)
|
MOR-OO
|
▪운영지원 범위
▪취약점 조치
|
2
|
|
유지관리 인력 요구사항-MHR
(Maintenance Human Requirement)
|
MHR-OO
|
▪투입인력 구성방안, 교체에 관한 사항
|
2
|
|
보안 요구사항-SER
(Security Requirement)
|
SER-OO
|
▪보안관리 계획의 수립
▪보안관리 지침 준수사항 등
|
12
|
|
품질 요구사항-QUR
(Quality Requirement)
|
QUR-OO
|
▪품질보증 방안 수립
|
1
|
|
프로젝트 관리 요구사항-PMR
(Project Management Requirement)
|
PMR-OO
|
▪사업수행계획서, 산출내역서 작성․제출
▪공동수급체 지분율의 임의 조정 금지
▪하도급 계약 관리
▪업무 인수․인계에 관한 사항 등
|
17
|
|
합계
|
46
|
라. 상세 요구사항
1) 유지관리 수행 요구사항(Maintenance Project Requirement)
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-01
|
|
요구사항 명칭
|
유지관리 대상
|
|
요구사항
상세설명
|
정의
|
시스템 유지관리 대상
|
|
세부내용
|
o 유지관리 대상은 국립기상과학원의 AR6 스토리지, AR7 스토리지 및 부대장비이며, 세부내역은 [별첨 9]와 같다.
※ 시스템 설치 장소: 충북 청주시 청원구 오창읍 중심상업2로 72, 국가기상슈퍼컴퓨터센터
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-02
|
|
요구사항 명칭
|
사업 수행체계 확립
|
|
요구사항
상세설명
|
정의
|
유지관리 수행 방안 및 협력 방안
|
|
세부내용
|
o 유지관리 대상 장비(시스템)를 연중무휴(24시간×365일) 안정적으로 운영하기 위한 수행방안을 제시해야 한다.
- 수요기관 업무 특성을 고려한 조직 운영방안
- 평시 및 근무 취약시간(야간, 주말, 휴일 등)에 대한 운영방안
- 취약시간(야간, 주말, 휴일 등) 장애 시 초동대응 방안을 구체적으로 제시
- 관리 대상 장비(시스템)에 대한 특성, 서비스 등 여러 측면을 고려한 운영지원 방안
o 반복되는 장애를 문제를 정의하고 이를 해결하기 위한 방안을 제시해야 한다.
- 반복 장애발생 현황, 원인분석, 해결방안 제시, 테스트 및 적용 등 문제 해결 절차 제시
- 필요시 외부 기술지원 등 협력방안 제시
o 계약상대자는 유지관리 서비스의 품질확보를 위한 대책을 마련해야 한다.
|
|
산출정보
|
유지관리 수행 방안(사업수행계획서)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-03
|
|
요구사항 명칭
|
기술지원 확보방안
|
|
요구사항
상세설명
|
정의
|
유지관리 기술지원 확보방안 마련
|
|
세부내용
|
o 유지관리 대상 장비의 원활한 운영을 위해 제조사 또는 관련 유지관리 경험(실적)이 있는 전문업체와의 협력을 통하여 기술지원 확보방안을 마련해야 한다.
- 유지보수 대상 장비의 제조사(Lenovo, IBM 등)와의 구체적인 기술지원 방안(수행계획)을 계약 후 10일 이내에 제출하고 과학원의 승인을 받아야 함
|
|
산출정보
|
기술지원 방안(수행계획)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-04
|
|
요구사항 명칭
|
장애 처리 및 지원(1)
|
|
요구사항
상세설명
|
정의
|
장애조치 방법 제시
|
|
세부내용
|
o 장애 예방 및 신속한 사후처리를 위하여 제조사별·장애 유형별 장애처리 이력 관리방안을 제시해야 한다.
o 장애 발생 즉시 관련 정보수집 및 복구작업 실시를 위한 유지관리 조직 가동방안을 제시해야 한다.
- 장애 원인분석, 해결방법, 반복되는 장애에 대한 재발 방지대책 등
o 휴일 및 야간을 포함하여 장애 발생 시 언제라도 장애 접수가 가능하도록 프로세스를 제시해야 한다.
|
|
산출정보
|
장애처리 이력 관리 및 조치방안(사업수행계획서)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-05
|
|
요구사항 명칭
|
장애 처리 및 지원(2)
|
|
요구사항
상세설명
|
정의
|
장애발생시 장애조치 활동사항
|
|
세부내용
|
o 장애란 시스템이 정상적으로 업무를 수행할 수 없는 상태를 말하며, 장애시간은 장애 접수시간부터 복구시간까지의 총 소요시간을 적용한다.
o 계약상대자는 접수·처리한 장애에 대한 원인 분석 결과 다른 사업(시스템) 소관 장애로 판명된 경우라도 구체적인 근거자료를 첨부하여 결과보고서를 제출해야 하며, 타 사업 수행업체의 장애 조치에 적극 협조해야 한다.
o 장애 복구를 위해 장비 또는 부품을 교체하는 경우 동등 이상의 제조사 정품으로 교체해야 한다.
- 장애 복구를 위한 관련 비용은 일체 사업비에 포함함
o 계약상대자는 정상상태로 복구가 불가능하다고 판단될 경우, 수요기관의 승인을 얻은 후 동등 이상 성능을 갖춘 동종 기기 또는 그 이상의 장비로 대체하여 정상가동을 보장해야 한다.
|
|
산출정보
|
장애조치 결과보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-06
|
|
요구사항 명칭
|
장애 처리 및 지원(3)
|
|
요구사항
상세설명
|
정의
|
장애등급별 장애조치 허용시간
|
|
세부내용
|
o 계약상대자는 장애등급별 조치 허용시간 내에 장비 또는 부품의 교체 등 필요한 조치를 취하여 시스템을 정상적인 운영 상태로 복구해야 하며, 장애조치 허용시간의 결정을 위한 장애 등급은 수요기관의 판단에 따른다.
o 장애처리 후 24시간 이내에 동일 장애 발생 시 장애가 복구되지 않고 계속된 것으로 간주한다.
o 장애등급별 조치 허용시간은 아래와 같다.
|
장애
등급
|
내 용
|
장애조치 허용시간
|
|
A
|
��유지관리 대상 장비의 장애로 인하여 핵심 기능(데이터 Read/Write)이 불능인 경우
|
24시간
|
|
B
|
��대상 장비에 장애가 발생하였으나 이중화, 백업망 또는 자체 보유 기능 등으로 서비스 자체에는 지장이 없는 경우
|
48시간
|
※ 장애조치 허용시간은 서비스 응답시간 포함
※ 천재지변 등 불가항력적 사건으로 인한 장애는 장애시간에서 제외할 수 있으며, 계약상대자는 사후 이에 대한 증빙자료를 제출하여 수요기관의 승인을 받아야 한다.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-07
|
|
요구사항 명칭
|
장애 처리 및 지원(4)
|
|
요구사항
상세설명
|
정의
|
업무 취약시간대 근무체계 확립
|
|
세부내용
|
o 계약상대자는 야간 또는 휴일 시간대에 신속한 장애 조치를 위한 업무 가동체계를 확립해야 한다.
- 업무 취약시간대 비상 연락체계를 항상 유지해야 하며, 수요기관의 불시 비상 응소 훈련에 성실히 응해야 함
|
|
산출정보
|
비상연락망(사업수행계획서)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-08
|
|
요구사항 명칭
|
작업계획서 및 결과 보고서
|
|
요구사항
상세설명
|
정의
|
작업계획서 및 결과 보고서 제출
|
|
세부내용
|
o 계약상대자는 장애·변경 등의 작업 수행 시 계획서를 작성하여 수요기관 담당 공무원의 승인을 득한 후 작업을 수행해야 한다.
- 신속한 장애 조치를 위해 긴급을 요하는 경우, 담당 공무원에게 통보한 후 우선 작업 수행 가능
o 계약상대자는 유지관리 대상 장비에 대한 정보를 충분히 숙지하고, 장애·변경 작업 수행 시 발생하는 문제점에 대한 분석결과와 향후 개선방안을 제시해야 한다.
o 계약상대자는 장애·변경 등의 작업 수행 완료 후 결과보고서를 작성하여 담당 공무원의 확인을 받아야 한다.
- 작업 결과보고서는 주간 및 월간보고서에 포함하여 제출
|
|
산출정보
|
작업계획서, 작업 결과보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-09
|
|
요구사항 명칭
|
예비품 확보
|
|
요구사항
상세설명
|
정의
|
필수 예비품 확보 요구사항
|
|
세부내용
|
o 계약상대자는 유지관리 대상 장비의 장애 발생 시 신속한 복구를 위해 예비품을 확보하고, 확보한 예비품 리스트를 제출해야 한다.
- 예비품 확보방안 및 목록(품명, 수량 등)을 상세히 명시
o 예비품은 수요기관에서 지정하는 장소에 보관해야 하며, 지정하는 장소에 비치할 수 없는 품목에 대해서는 긴급 조달방안을 제시해야 한다.
o 계약상대자는 HW 제품 단종 및 SW 기술지원(업그레이드, 패치 등)이 종료되었거나, 향후 지원 중단이 예상되는 제품에 대한 유지관리 서비스 지속방안을 제시해야 한다.
o 계약상대자는 예비부품 목록·수량 등의 적정성 여부에 대한 수요기관의 승인을 받아야 하며, 수요기관에서 교체 요구가 있는 경우 이를 즉시 수용해야 한다.
|
|
산출정보
|
예비품 확보방안(사업수행계획서)
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-10
|
|
요구사항 명칭
|
예방점검
|
|
요구사항
상세설명
|
정의
|
장애예방을 위한 정기점검 및 특별점검
|
|
세부내용
|
o 유지관리 대상 장비에 대한 현황을 파악하여 정기점검, 특별점검 등 세부 계획을 제시해야 한다.
- 계약상대자의 전담 상주인력은 장비의 정상운영을 위하여 대상 장비에 대한 일일점검 및 주간점검을 실시한 후 점검보고서를 담당 공무원에게 점검 주기에 따라 제출하여야 함
- 계약상대자는 장비의 고장을 미연에 방지하고 장비의 자원 활용 및 성능 현황 분석을 위하여 유지보수 대상 장비에 대하여 매월 1회 이상 정기점검을 실시한 후 점검보고서를 담당 공무원에게 제출하여야 함
※ 점검 대상, 수행 시기, 점검항목 및 보고서 양식 등은 수요기관과 협의하여 정한다.
o 점검을 완료한 이후 점검 내역 및 결과를 수요기관 담당자에게 보고해야 하고, 정기점검보고서는 월간보고서에 포함하여 제출해야 한다.
o 장애 예방과 장비의 원활한 운영을 위한 시스템 환경 정비 활동을 수행해야 한다.
o 고장 및 성능 미달로 교체된 하드디스크는 영구 파기(소각, 파쇄, 용해 등)해야 하며, 이를 점검 결과서에 명시해야 한다.
o 유지관리 대상 장비의 비정상적 상태가 예견되는 경우 수요기관의 요구에 따라 특별점검을 실시해야 한다.
|
|
산출정보
|
사업수행계획서, 일일점검보고서, 주간점검보고서, 정기점검보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-11
|
|
요구사항 명칭
|
문서 현행화
|
|
요구사항
상세설명
|
정의
|
문서 현행화를 위한 사항
|
|
세부내용
|
o 안정적인 유지관리를 위하여 시스템 환경/현황을 분석하고, 변경사항 발생 시 각종 매뉴얼 등 관련 문서를 작성 또는 현행화해야 한다.
|
|
산출정보
|
운영관리 매뉴얼, 장애대응절차, 재기동절차
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 수행
|
|
요구사항 고유번호
|
MPR-12
|
|
요구사항 명칭
|
장비 이동
|
|
요구사항
상세설명
|
정의
|
장비 이동 시 설치 지원
|
|
세부내용
|
o 계약상대자는 유지관리 대상 장비의 이동/이전 사유가 발생할 경우 수요기관의 요청에 따라 필요한 작업을 수행해야 한다.
- 슈퍼컴퓨터 재구성(변경 또는 도입), 시스템 상면 이동, 시스템 이전 등
※ 이전으로 발생하는 운송비는 수요기관에서 부담함
|
|
산출정보
|
장비이전 결과보고서
|
|
관련요구사항
|
|
2) 유지관리 운영지원 요구사항(Maintenance Operation Requirement)
|
요구사항 분류
|
유지관리 운영지원
|
|
요구사항 고유번호
|
MOR-01
|
|
요구사항 명칭
|
운영지원 범위
|
|
요구사항
상세설명
|
정의
|
운영지원 범위
|
|
세부내용
|
o 기후변화자료 대용량 저장장치 및 부대장비 자원·자산 정보 현행화 및 이력 관리
o 스토리지 네트워크(서비스망, 데이터망, 관리망) 관리
o 관련 SW 운영 및 관리
o 시스템 구성, 변경 및 형상 관리
o 운영상태 모니터링, 로그 점검 및 대응조치
o 시스템 성능, 장애 및 문제 관리
o 문서화 및 현행화
o 표준운영절차 정비 및 관리
- 시스템 운영관리 매뉴얼 작성/정비
o 시스템 및 자료 백업
o 시스템 계정관리 및 사용부서 지원
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 운영지원
|
|
요구사항 고유번호
|
MOR-02
|
|
요구사항 명칭
|
취약점 조치
|
|
요구사항
상세설명
|
정의
|
정보시스템 보안취약점 조치
|
|
세부내용
|
o 유지관리 대상 장비 대상 보안 관련 진단에서 도출된 개선항목에 대해 운영지원 및 유지관리 대상(HW, SW) 분야의 업무 영향도 등을 검토 후 소관 취약점을 조치하고 기술지원을 수행해야 한다.
※ 단, 현재 시스템에서 추가 개발 및 보안장비 구매 등 유지관리 범위를 넘어서는 부분은 제외
|
|
산출정보
|
취약점 조치 결과보고서
|
|
관련요구사항
|
|
3) 유지관리 인력 요구사항(Maintenance Human Requirement)
|
요구사항 분류
|
유지관리 인력
|
|
요구사항 고유번호
|
MHR-01
|
|
요구사항 명칭
|
투입인력 구성방안
|
|
요구사항
상세설명
|
정의
|
사업 수행조직 구성방안 제시
|
|
세부내용
|
o 계약상대자는 사업의 성공적인 완수를 위하여 적합한 조직과 인력을 배치하여야 하며 효율적인 인력 운용 방법을 제시하여야 한다.
o 풍부한 지식과 경험을 가진 사업관리자(PM)와 전담 상주인력 1인을 포함한 투입인력을 제시하여야 한다.
- 사업관리자(PM)은 반드시 제안사 주관사업자 소속이며, 본 사업과 유사 업무수행 경력 및 총괄관리 역량이 있는 직원이어야 함
- 상주인력은 단일 건 10PB 이상의 스토리지 구축·운영 및 네트워크 관련 수행 경험(2년 이상)이 있는 자를 투입
o 투입인력 구성 시 본 사업과 관련된 시스템 운영관리를 직접 수행하였거나, 유사사업 경험이 있는 전문 기술 인력을 포함하여야 한다.
- 10PB 이상의 스토리지 구축 및 유지관리 경험자
- 스토리지 관련 네트워크 엔지니어
- 정보시스템 운용자, IT지원 기술자 등
※ 「한국소프트웨어산업협회 2025년 적용 SW기술자 평균임금 공표」기술자 분류기준을 적용
o 참여인력의 기술력 향상 및 시스템의 안정적인 운영을 위해 계약상대자는 참여인력에 대해 해당 분야와 관련된 기술교육을 정기적으로 실시해야 한다.
o 상주인력이 사고, 이직, 휴가 및 교육 등 업무수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안을 제시하여야 한다.
o 인력투입은 사업 시작일로부터를 원칙으로 한다. 다만, 특별한 사유가 있거나 불가피하게 지연되는 경우 그 사유를 수요기관에 제출하여 사전 승인을 얻어야 한다.
o 유지관리 전담 인력 정․부를 지정하여 유지관리 비상연락 체계 구성(담당 영업 대표 포함)하고 수요기관에 제출하여야 하며, 변동 시 즉시 변동 사항을 반영하여 통보하여야 한다.
o 계약상대자는 투입인력을 입찰서 제출 마감일 전일 기준으로 제안하여야 하며, 아래의 서류를 모두 제안서에 포함하여 제출하여야 한다(개인정보 중 주민등록번호가 포함된 경우 생년월일 이외는 비식별화 조치).
- 수행조직 및 수행조직별 분장사무
- 투입인력의 투입계획
- 투입인력의 이력사항
- 투입인력의 기술등급 증빙자료
- 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등)
o 투입인력의 적정성 평가 심사기준일은 입찰서 제출마감일 전날로 하고, 입찰서 제출마감일 이후 발생, 신고, 또는 수정된 자료는 평가에서 제외한다.
|
|
산출정보
|
제안서, 투입인력 총괄표, 인증기관 증빙서류, 사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
유지관리 인력
|
|
요구사항 고유번호
|
MHR-02
|
|
요구사항 명칭
|
투입인력 교체
|
|
요구사항
상세설명
|
정의
|
투입인력의 교체
|
|
세부내용
|
o 계약상대자는 투입 인력 등 유지관리 인력을 임의로 교체할 수 없으며, 사고나 이직 등 불가피한 사유가 발생하는 경우 사전에 수요기관의 승인을 받아야 한다.
o 수요기관은 인력의 불성실, 자질 부족 등 업무수행에 적절하지 못하다고 판단될 경우 해당 인력의 교체를 요구할 수 있으며, 계약 상대자는 즉시 동등 이상의 자격 및 경력을 갖춘 인력으체하여야 한다.
- 교체 투입인력은 동등 이상의 등급을 증명할 수 있는 자료를 제출하여 수요기관의 승인을 받아야 함
o 계약상대자는 사업종료 후(또는 수행업체가 선정된 시점부터) 수요기관이 요구하는 기간까지 다음 수행업체에게 업무 인수인계를 지원하여야 한다.
|
|
산출정보
|
|
|
관련요구사항
|
|
4) 보안 요구사항(Security Requirement)
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-01
|
|
요구사항 명칭
|
용역사업 보안관리 일반
|
|
요구사항
상세설명
|
정의
|
용역사업 보안관리 일반
|
|
세부내용
|
o 각종 정보보안 관련 법령 및 규정, 표준지침 등을 준수하고 수요기관이 요구하는 보안 사항을 이행해야 한다.
- 「국가정보보안기본지침」(국가정보원)
- 「개인정보 보호법」(개인정보보호위원회)
- 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부)
- 「소프트웨어 개발 보안 가이드」(행정안전부)
- 「국가・공공기관 용역업체 보안관리 가이드라인」(국가정보원)
- 「기상청 정보보안 업무규정」(기상청)
- 「기상청 용역사업 정보보안관리 세부기준」(기상청)
- 기타 국가 및 기상청의 정보보안관련 법령 및 지침
o 사업 수행에 사용되는 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책과 [별첨 1]의 누출금지정보에 대한 관리방안, 기상청 ‘보안성 검토 결과’의 보안준수사항을 포함한 보안관리 계획을 사업 제안서 및 사업수행계획서에 포함하여 제출해야 한다.
o 기상청은 보안 위반이나 침해사고 발생 시 경위 확인 후 재발방지 대책을 요구할 수 있으며, 계약상대자는 보안 위규(경미한 사항 포함)에 따른 보안조치를 수행해야 한다.
o 제안서에 개인정보가 포함될 경우 다음에 유의해야 한다.
- 제안서에는 불필요한 개인정보가 포함되지 않도록 유의 및 최소화하며 특히, 주민등록번호는 생년월일을 제외한 뒷자리는 반드시 비식별처리 해야 함
- 제출자료 중 이미지(자격증, 증명서 등)에 포함되어 있는 개인 정보를 확인하고 불필요한 경우 삭제 또는 비식별 조치해야 함
|
|
산출정보
|
사업수행 보안대책, 위규 재발방지 대책(사업수행계획서), 보안성 검토 결과의 보안준수사항 처리 결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-02
|
|
요구사항 명칭
|
용역사업 보안특약
|
|
요구사항
상세설명
|
정의
|
용역사업 보안특약
|
|
세부내용
|
o 계약상대자는 국가 정보보안 기본지침, 국가·공공기관 용역업체 보안관리 가이드라인 및 기상청의 관련 보안 정책․규정․지침(「기상청 정보보안업무 규정」,「기상청 용역사업 정보보안관리 세부기준」등)을 위반하였을 경우 [별첨 2]의 사업자 보안위규 처리기준에 따라 위규자 및 관련자는 행정조치되고 민・형사상의 손해배상을 포함한 모든 책임을 지며, [별첨 3]의 보안 위약금 부과 기준에 따른 보안 위약금을 기상청에 납부해야 한다.
o 계약상대자는 사업 수행과 연관된 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 및 [별첨 1]의 ‘누출금지 정보’에 대한 보안관리 계획을 사업수행계획서에 기재해야 한다.
- 해당 정보를 무단 누출 시 계약상대자는 [별첨 2] 사업자 보안위규 처리기준 및 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 따라 부정당업자로 등록되어 입찰 참가자격을 제한받음
o 계약상대자는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 완료 시 사업 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
o 계약상대자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검 도구를 활용하여 보안취약점을 점검하고 도출된 취약점에 대한 개선을 완료하고, 그 결과를 제출해야 한다.
|
|
산출정보
|
사업수행 보안대책(사업수행계획서), 보안취약점 점검계획서, 보안취약점 조치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-03
|
|
요구사항 명칭
|
사업 수행장소에 대한 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 수행장소에 대한 보안요구사항
|
|
세부내용
|
o 기상청 이외의 장소(사업수행 장소)에서 사업을 수행할 경우 아래의 보안대책을 마련해야 한다.
- 사업수행용 단말기로 노트북 등 이동형 단말기를 사용할 경우 케이블 잠금장치 등을 설치해야 함
- 사업수행 단말기에 대한 비인가자 접근을 통제해야 함
- 원격지 개발(유지보수) 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입 대장에 기록해야 하며, 승인된 노트북, USB 등 휴대용 저장매체 등은 퇴근 시 확인하여 무단 반출을 차단해야 함
- 특별히 명시하지 않은 원격지 개발 장소 보안관리 사항은 「국가 정보보안 기본지침」과 기상청의 관련 보안 규정·지침 등을 적용한다.
o 기상청 내에서 사업을 수행할 경우 기상청 보안업무 관련 규정 및 출입관리 절차를 준수해야 한다.
|
|
산출정보
|
사업계획서(원격지 사업수행 보안대책서)
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-04
|
|
요구사항 명칭
|
문서 및 전산자료 보안관리
|
|
요구사항
상세설명
|
정의
|
문서 및 전산자료 보안사항
|
|
세부내용
|
o 용역 산출물 보안관리
- 용역수행 기간 중 인지한 내부정보 및 기밀사항을 누설, 반출해서는 안되며, 중요 데이터 등 정보 누출에 대비하여 구체적인 정보보호 계획 및 방안을 제시해야 함
- 사업 종료 시 내부자료·용역 결과물은 전량 반납하고, 보관 자료의 완전 삭제조치 수행을 위해 기상청 사업담당자의 확인을 받아야 함
- 사업 수행시 승인되지 않은 외부 인터넷망 사용을 금하며, 사업 관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지함
- 비공개 자료를 자체 보관⋅관리 시에는 시건장치가 구비된 지정된 별도 캐비닛에 보관⋅관리해야 하며, 자료의 목록을 현행화하여 관리해야 함
- 폐기되는 문서는 식별 또는 복구 불가능한 안전한 방법으로 폐기해야 함
- 전자우편을 이용해 자료전송이 필요한 경우에는 기상청이 제공하는 전자우편을 이용하고 첨부자료는 암호화 후 수·발신해야 함
※ 단, 기상청 보안업무규정 또는 정보보안업무 규정에서 정하는 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수·발신을 금지함
- 운용 중인 서버에 서비스와 무관한 개발도구·소스 코드·문건 등 용역사업 산출물을 방치하여서는 안 됨
o 기상청이 제공하는 자료 중 [별첨 1]의 누출금지정보 등 중요 정보에 대해서는 관련 서식에 따라 ‘용역사업 자료관리대장’을 작성·확인하고 무단 복사 및 외부 반출을 금지하는 등 안전하게 관리해야 한다.
o [별첨 1]의 누출금지정보 등 중요정보 생산 시 기상청에서 지정한 파일저장소에 안전하게 저장하고, 업무별로 지정된 사용자만이 접근이 가능하게 하는 등 관련 보안대책을 강구해야 한다.
o [별첨 1]의 누출금지정보 등 중요 정보 출력 시에는 출력자, 출력일시 등을 출력자료에 표시하고, 지정된 별도의 장소에 보관․관리하고, 복사 및 외부 반출을 금지한다.
|
|
산출정보
|
사업수행 보안대책(사업수행계획서), 용역사업 자료관리대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-05
|
|
요구사항 명칭
|
전산장비 및 저장 매체 반출·입 보안관리
|
|
요구사항
상세설명
|
정의
|
전산장비 및 저장 매체 반출·입 보안관리
|
|
세부내용
|
o 기상청 사업 담당자의 사전 허가 없이는 전산장비 및 저장 매체(PC, 노트북, 보조기억매체 등)의 기상청 반출·입을 금지한다.
o 기상청 사업 담당자의 사전 허가에 따라 전산장비 및 저장 매체를 반출·입하고자 할 경우 ‘용역사업 전산장비 및 저장 매체 반출입 대장’에 기록해야 한다.
o 반입하는 전산장비 및 저장 매체에 대해 최신 백신 등 보안프로그램으로 악성코드 감염여부 등 안전성을 확인해야 한다.
o PC, 노트북 등 정보시스템을 기상청에 반입하여 사용할 경우 기상청 보안프로그램을 설치해야 하고 기상청 보안정책에 따라 안전하게 사용해야 한다.
- CMOS, 윈도우 로그인, 화면보호기(최소 10분) 패스워드 설정(영문자 및 숫자, 특수문자가 조합된 9글자 이상), 필수보안 솔루션 및 시건 장치 설치 등
- 월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행되고 있는지 확인 등
o 전산장비 및 저장매체(PC, 노트북, 휴대용 저장매체 등) 등 장비를 반출 시 완전 삭제 프로그램 등을 이용하여 저장자료 복구가 불가하도록 완전 삭제 후 반출해야 한다.
o 계약상대자는 참여인력의 전산장비 및 저장 매체 등의 반출입 현황을 주기적으로 점검하는 등 상시 관리해야 한다.
|
|
산출정보
|
전산장비 및 저장 매체 반출입 대장, 저장매체 완전 삭제 결과, 용역사업 수행중 보안점검 체크리스트
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-06
|
|
요구사항 명칭
|
사업 참여 인원 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 참여 인원의 보안 관련 준수사항
|
|
세부내용
|
o 수요기관은 계약상대자의 보안관리 상태를 점검(불시 보안점검 포함)할 수 있으며, 보안 위규 적발 또는 침해사고 발생시 경위 확인 후 위규처리 기준에 따라 조치하고 재발방지 대책 등을 요구할 수 있다.
o 계약상대자는 수요기관의 보안점검 결과 발견된 취약점에 대해서는 즉시 개선 조치해야 한다.
o 계약상대자는 수요기관의 정당한 보안관리 활동을 방해하지 않아야 한다.
o 계약상대자는 사업 참여인원을 임의로 교체할 수 없으며, 부득이한 사유로 교체해야 하는 경우 사전에 수요기관의 승인을 받아야 하며, 교체 시 수요기관의 요구 절차에 따라야 한다.
o 계약상대자는 사업 기간 중 비인가 또는 불법 S/W 사용, IT장비 무단 반입 사용을 하지 않아야 하며 이로 인한 문제 발생 시 모든 책임을 져야 한다.
o 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 법적인 책임을 져야 한다.
o 국가정보보안 기본지침 제26조 제2항 각호에 따라 결격사유가 있는 인력에 대한 교체를 요구할 수 있으며 사업자는 이를 수용해야 한다.
|
|
산출정보
|
사업수행 보안대책(사업수행계획서), 보안취약점 조치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-07
|
|
요구사항 명칭
|
정보통신망 및 정보시스템 접근통제 보안관리
|
|
요구사항
상세설명
|
정의
|
정보통신망 및 정보시스템 접근통제 보안요구사항
|
|
세부내용
|
o 수요기관의 정보통신망 및 정보시스템에 접근 시 수요기관의 접근통제 정책을 따라야 하며, 사전에 허가되지 않은 정보시스템 등의 접속을 금지한다.
o 사업 수행 시 용역업체의 PC는 수요기관 내부망과 인터넷망을 반드시 분리하여 사용해야 하며, 한 대의 PC로 2개 이상의 망을 번갈아 가며 사용을 금지한다.
o 수요기관의 인터넷망 이용 시 파일 공유사이트, 온라인 문서편집 서비스 등 접속이 제한된 사이트에 대한 접속을 하지 않아야 한다.
o 인터넷 웹하드, P2P, 블로그, 카페, SNS, 상용 메신저 등 인터넷을 활용하여 용역사업 관련 자료의 저장 및 수·발신 등을 하지 않아야 한다.
o 정보시스템 이용 또는 개발, 설치 시 다음과 같은 보안사항을 준수해야 한다.
- 사용자 계정 이용 시 부여된 권한 이외 접근을 금지하며, 부여된 ID와 패스워드 누설을 금지
- 정보시스템 비밀번호 작성규칙(영문자, 특수문자, 숫자 등을 포함하여 9자리 이상) 적용 및 비밀번호 실패 횟수 제한 설정
- 정보시스템 기본 계정 및 불필요한 계정 삭제
- 참여인력 대상 별도의 계정 생성(최고 관리자 권한 부여 차단)
- 사용이 만료된 계정의 경우, 즉시 삭제 조치
- 정보시스템 기본 포트 변경 및 불필요한 포트 제거
- 주기적인 백업 및 백업본에 대한 안전한 보안관리
- 로그는 12개월 이상 보관하며 비인가자에 의해 수정되지 않도록 운영
- NTP 서버 등을 활용해 자동으로 시스템을 표준시로 설정
- 그 외 보안이 요구되는 사항에 대해서는 「기상청 정보보안업무 규정」 등을 준용하여 대책 마련
o 참여인력의 무선 인터넷 활용을 통제하기 위한 대책을 강구해야 한다. 단, 부득이하게 사용해야 하는 경우 사업 담당공무원을 통해 정보보안담당관 승인하에 사용해야 한다.
- 스마트폰·휴대폰을 무선 모뎀으로 활용 금지
- 휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 활용여부 수시 점검, 노트북PC 무선통신 기능 불능화 조치(driver 파일 삭제 등) 등
|
|
산출정보
|
정보시스템 이용 보안대책(사업수행계획서), 보안취약점 점검계획서, 보안취약점 점검결과서, 보안취약점 조치결과서, 전산장비 및 휴대용 저장매체 반출입 대장, 계정 관리대장, 용역사업 자료 관리대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-08
|
|
요구사항 명칭
|
정보시스템 및 정보통신시스템 보안취약점 점검 및 조치
|
|
요구사항
상세설명
|
정의
|
정보시스템 보안취약점 조치
|
|
세부내용
|
o 과업 대상에 포함된 서버, 네트워크, 보안장비, 시스템 SW(Web, WAS, DB, 파일시스템 등) 및 하이퍼바이저(가상화솔루션) 등의 보안취약점을 점검·조치하고, 그 결과를 담당 공무원에게 제출해야 한다.
- 보안취약점을 조치하지 않은 장비는 그 사유를 구체적으로 작성하고, 관련 근거(문서, 회의록, 제품 제조사 확인서 등) 자료를 첨부하여 제출
|
|
산출정보
|
사업수행 보안대책(사업수행계획서), 보안취약점 점검계획서, 보안취약점 점검결과서, 보안취약점 조치결과서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-09
|
|
요구사항 명칭
|
사업 착수단계 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 착수단계 보안요구사항
|
|
세부내용
|
o 사업 착수 시 프로젝트팀 내부에 정보보안 책임자 및 담당자를 정해 보안업무를 관리하도록 하고, 투입인력에 대한 주기적인 보안점검 및 보안교육 등 철저한 보안관리 대책을 제시하고 이를 이행해야 한다.
- 보안교육 내용에는 법률 또는 수요기관의 규정에 따른 비밀 유지 의무 준수, 위반 시 처벌내용, 누출금지정보 및 정보 누출 시 제재조치 등의 내용이 반드시 포함되어야 함
o 사업 수행 전 수요기관에서 실시하는 보안교육에 사업에 참여하는 모든 인원이 참석하도록 해야 한다.
o 사업 착수 시 “보안서약서”(대표자용, 사업참여자용)를 제출해야 한다.
※ 내·외국인 예외없이 사업을 참여하는 모든 참여자가 제출
o 사업 참여 인력 중 수요기관 내에 상주하는 인력의 상시 출입증 발급에 필요한 신원조사 관련 자료를 제출해야 한다.
|
|
산출정보
|
사업수행 보안대책(사업수행계획서), 대표자/사업참여자 보안서약서, 용역사업 보안점검 체크리스트
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-10
|
|
요구사항 명칭
|
사업 수행 단계 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 수행 단계 보안규정 준수
|
|
세부내용
|
o 사업 참여 인력의 보안인식 강화를 위해 사업수행 기간 내에 사업 참여 인력에 대해 주기적(월 1회)으로 자체 보안점검 및 교육을 실시하고 그 결과를 제출해야 한다.
- 보안교육 내용에는 법률 또는 수요기관의 규정에 따른 비밀 유지 의무 준수, 위반 시 처벌내용, 누출금지정보 및 정보 누출 시 제재조치 등의 내용이 반드시 포함되어야 함
o 수요기관이 실시하는 보안교육에 사업 참여 인력이 참석하도록 해야 한다.
o 사업수행 중에 사업 참여 인력을 교체할 시 사업 참여를 종료하는 인력에 대해서 “보안확약서”를 제출하고, 사업 참여를 시작하는 인력에 대해서는 “보안서약서”를 제출해야 한다.
※ 내·외국인 예외없이 사업을 참여하는 모든 참여자가 제출
|
|
산출정보
|
용역사업 수행 중 보안점검 체크리스트, 용역사업 보안교육 실시 결과
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-11
|
|
요구사항 명칭
|
사업 완료 단계 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 완료 단계 보안규정 준수 보안요구사항
|
|
세부내용
|
o 계약상대자는 사업 종료 시 누출금지정보 등 모든 자료를 반납 및 삭제해야 한다.
o 계약상대자는 사업 종료 시 사업자 소유의 전산장비 및 저장 매체(PC, 노트북, 휴대용 저장매체 등) 등 관련 장비를 완전 삭제 프로그램 등을 이용하여 저장자료 복구가 불가하도록 완전 삭제 후 반출해야 한다.
o 계약상대자는 사업 종료 시 사업 관련 자료의 미보유 확인 및 위반 시 법적 책임 등이 포함된 “보안확약서”(대표자용, 사업참여자용)를 제출해야 한다.
o 사업 완료시, 수요기관에서 실시하는 보안교육에 사업에 참여하는 모든 인원이 참석하도록 해야 한다.
※ (보안점검) 완료일 ±2일 이내/(보안교육) 완료일 14일 이내
|
|
산출정보
|
전산장비 및 휴대용 저장매체 반출입 대장, 저장매체 완전 삭제 결과, 대표자/사업참여자 보안확약서
|
|
관련요구사항
|
|
|
요구사항 분류
|
보안
|
|
요구사항 고유번호
|
SER-12
|
|
요구사항 명칭
|
개인정보보호법 준수
|
|
요구사항
상세설명
|
정의
|
개인정보보호법 준수
|
|
세부내용
|
o 개인정보보호를 위한「개인정보보호법」을 준수해야 하며, 이를 위반하여 발생하는 손해배상 등에 대한 전적인 책임은 계약상대자에게 있다.
o 개인정보보호법 제26조 제1항의 규정에 해당하는 운영·유지관리 대상 시스템이 있는 경우, 계약상대자는 개인정보 보호 관련 제반 법규 이행방안을 수립하여 사업수행계획서에 명시해야 한다.
o 개인정보보호를 위한 기술적 보호조치를 해야 한다.
- 접근권한 관리, 비밀번호 관리, 개인정보 암호화, 접속기록 보관 및 위·변조방지, 개인정보 마스킹, 통신구간 암호화 등의 기술적 보호조치
-「개인정보의 안전성 확보조치 기준」(개인정보보호위원회) 준수
-「홈페이지 개인정보 노출방지 안내서」(개인정보보호위원회) 준수
- 그 외 개인정보 보호를 위한 지침 및 가이드 준수
o 정보통신망을 통하여 개인정보를 송‧수신하는 경우 통신구간에 대하여 안전한 암호화방식을 적용한다.
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
5) 품질 요구사항(Quality Requirement)
|
요구사항 분류
|
품질
|
|
요구사항 고유번호
|
QUR-01
|
|
요구사항 명칭
|
품질보증 방안
|
|
요구사항
상세설명
|
정의
|
품질보증 방안 수립
|
|
세부내용
|
o 계약상대자는 사업수행 품질의 제고를 위한 품질보증 방안을 제시하고 수요기관과 협의하여 사업을 수행해야 한다.
o 계약상대자는 사업 추진 시 위험요소 및 기회요소들의 관리방법, 수요기관과 의사소통 방안, 수요기관의 정보보호 등 통제 방안을 수립해야 하며 사업 추진 시 제반 품질보증 방안을 제시해야 한다.
|
|
산출정보
|
품질보증 방안(사업수행계획서)
|
|
관련요구사항
|
|
6) 프로젝트 관리 요구사항(Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-01
|
|
요구사항 명칭
|
사업수행 방법론
|
|
요구사항
상세설명
|
정의
|
사업수행 방법론 준수
|
|
세부내용
|
o 계약상대자는 본 사업 추진 시 수요기관에서 정한 “사업수행 방법론”을 준수해야 한다.
※ 사업수행 산출물 관련 수요기관에서 제공하는 서식 이용
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-02
|
|
요구사항 명칭
|
계약 이행 및 관리 책임
|
|
요구사항
상세설명
|
정의
|
계약 이행과 관리 책임에 관한 사항을 명시
|
|
세부내용
|
o 계약상대자는 본 계약을 성실하게 이행하기 위하여 인력을 적정하게 투입 배치하고 지도감독과 교육훈련을 수시 실시하여 “선량한 관리자로서의 주의 의무”를 다하여야 하며, 계약상대자를 대리한 사업관리자(PM)를 선임하여 수요기관 통지하여야 한다.
o 사업관리자(PM)는 다음의 업무를 담당하게 한다.
- 계약상대자의 투입 상주인력에 대한 노무(복무)관리 및 작업상 지휘감독
- 계약업무 이행에 관한 수요기관의 업무연락 및 조정
o 계약상대자는 투입인력으로 인하여 발생한 문제에 대하여는 전적으로 민·형사상 책임을 져야 하며, 근로기준법, 산업재해보상보험법, 국민건강보험법 등 제반 관련법령을 준수하여 필요한 조치를 취하여야 하고 이의 불이행으로 인한 모든 책임은 계약상대자에게 있다.
o 계약상대자는 이 용역을 수행함에 있어서 최저임금법의 규정에 의하여 노동부장관이 고시한 최저금액 미만으로는 근로자를 고용할 수 없으며, 이를 이행하지 아니함으로 인한 모든 책임은 계약 상대자에게 있다.
|
|
산출정보
|
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-03
|
|
요구사항 명칭
|
착수계 작성
|
|
요구사항
상세설명
|
정의
|
착수계 작성 및 제출
|
|
세부내용
|
o 계약상대자는 사업 착수 후 10일 이내에 아래의 사항들이 포함된 착수계(사업수행계획서 등)를 제출해야 한다.
- 사업수행계획서는 과업이행 결과(성과) 확인이 용이하도록 객관적이고 명확한 형태로 추진시기, 성과목표 및 수행과제 등을 기술해야 함
- 사업수행계획서 제출 후 과업내용(장비현황, 산출내역 등) 변동사항이 발생할 경우, 사유 발생일로부터 15일 이내에 사업수행계획서를 수정하여 제출해야 함
o 계약상대자는 제안요청서, 제안서, 기술협상 결과서의 내용을 전부 사업수행계획서에 반영해야 한다.
o 계약상대자는 불가피한 사유로 정해진 기한 내에 사업수행계획서를 제출하기 어려운 경우, 수요기관 담당 공무원의 승인을 득한 후 10일의 범위 내에서 기간을 연장할 수 있다.
|
|
산출정보
|
사업수행계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-04
|
|
요구사항 명칭
|
산출내역서 작성
|
|
요구사항
상세설명
|
정의
|
산출내역서 작성 및 제출
|
|
세부내용
|
o 계약상대자는 계약금액에 대한 산출내역을 세분화하여 사업착수 후 10일 이내에 제출해야 한다.
- 공동계약일 경우, 공동수급체별로 구분하여 작성
- 산출내역서 작성 시 HW, SW 등 계약물품에 대한 자세한 내역을 제출
|
|
산출정보
|
산출내역서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-05
|
|
요구사항 명칭
|
공동수급체
|
|
요구사항
상세설명
|
정의
|
공동수급체의 구성
|
|
세부내용
|
o 공동수급체를 구성할 경우에는 참여업체 각각의 업무수행 범위를 상세히 정의하고 책임관계를 명확히 해야 한다.
o 계약 체결 후 산출내역서를 제출할 때에는 공동수급 업체별로 매월 금액을 구분하여 작성해야 한다.
o 계약상대자는 아래의 사유에 해당되지 않고서는 임의로 공동수급체 구성원을 변경하거나 지분율을 조정할 수 없다.
- 공동수급체 구성원이 폐업 또는 도산 등으로 인해 업무 수행이 불가능한 경우
- 공동수급체 구성원의 기술력이 현저히 떨어진다고 판단되는 경우 및 업무 수행 중 중대한 과실을 범해서 수요기관에서 교체를 요청하는 경우
|
|
산출정보
|
산출내역서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-06
|
|
요구사항 명칭
|
하도급 계약
|
|
요구사항
상세설명
|
정의
|
하도급 계약 관리
|
|
세부내용
|
o 본 계약과 관련하여 원칙상 하도급을 제한하나, 기술특성상 하도급이 필요한 경우 수요기관의 사전승인을 받아야 한다.
o 본 사업의 하도급의 경우 “소프트웨어 진흥법” 제51조제5항 및 “소프트웨어사업 계약 및 관리감독에 관한 지침”의 규정에 의하여 반드시 하도급계약 전에 수요기관의 사전승인을 받아야 한다.
o 본 사업의 과업의 일부를 하도급하려는 경우 “소프트웨어 진흥법” 제51조제1항에 따라 사업금액의 100분의 50을 초과할 수 없으며, 제3항에 따라 재하도급은 원칙적으로 불허한다.(다만, 같은 법 제51조제2항 및 제3항 각 호에 해당하는 경우 그러하지 아니한다)
o 또한, 계약체결 시 “소프트웨어사업 계약 및 관리감독에 관한 지침”의 별지 서식 제7호 소프트웨어사업 하도급 계획서 및 제8호 하도급계약의 적정성 판단 자기평가표를 제출해야 한다.
※ 입찰 시에도 소프트웨어사업 하도급 계획서 제출
o 하도급계약의 승인을 신청하는 경우, “소프트웨어사업 계약 및 관리감독에 관한 지침”에 따른 “하도급계약의 적정성 판단 세부기준”에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인한다.(다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음)
o 주사업자(공동수급의 경우 공동수급원 포함) 소속 이외의 인력은 하도급으로 간주하며, 주사업자는 하도급업체에 대한 적정대가를 지급할 수 있도록 ‘직접인건비, 제경비, 기술료’ 등을 포함한 산출내역를 작성하여 사업수행계획서와 함께 제출해야 한다.
|
|
산출정보
|
산출내역서, 소프트웨어사업 하도급 계획서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-07
|
|
요구사항 명칭
|
하도급 변경
|
|
요구사항
상세설명
|
정의
|
하도급 변경 신청
|
|
세부내용
|
o 하도급 업체, 인력 또는 계약금액이 제안서에 명시한 내용과 다른 경우 또는 사업 수행 중 하도급 계약의 변경이 필요한 경우에는 그 사유가 발생한 날로부터 15일 이내에 하도급계약 변경 신청을 해야 한다.
|
|
산출정보
|
하도급계약 변경승인 신청서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-08
|
|
요구사항 명칭
|
하도급 계약 준수실태
|
|
요구사항
상세설명
|
정의
|
하도급 계약 준수실태 점검
|
|
세부내용
|
o 승인된 하도급 계약이 있을 경우 주사업자는 월별 “하도급계약 준수실태 보고서” 또는 정부계약 하도급관리시스템을 활용하여 관리해야 한다.
- 하도급 대금 지급 증빙은 통장거래 또는 계좌이체(온라인 거래 포함) 내역서 사본으로 제출한 것만 인정
o 전월 하도급대금 지급 증빙서류가 누락되어 있거나 정해진 기성대가보다 적게 지급한 사실을 발견한 경우, 시정조치가 이뤄질 때까지 기성검사 결과를 ‘불합격’으로 처리하여 통보할 수 있다.
- 주사업자는 조치․해결 방안을 마련하여 수요기관에 제출
|
|
산출정보
|
하도급계약 준수실태 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-09
|
|
요구사항 명칭
|
협력업체 현황
|
|
요구사항
상세설명
|
정의
|
협력업체 현황 제출
|
|
세부내용
|
o 계약상대자는 사업 착수 후 15일 이내에 협력업체 현황을 수요기관에 제출해야 한다.
- 하도급계약 대상이 아닌 단순 협력업체도 포함
< 작성 양식 >
|
사업명
|
도급/협력업체
|
지분율
|
수행업무
|
대표자/
연락처
|
담당자/
연락처
|
|
ㅇㅇㅇㅇ
사업
|
A업체
|
ㅇㅇ%
|
|
|
|
|
|
|
|
B업체
|
ㅇㅇ%
|
|
|
|
|
|
|
|
C업체
|
ㅇㅇ%
|
|
|
|
|
|
|
※ 하도급계약 대상업체는 지급금액을 반드시 명시
o 수요기관은 계약상대자에 정기 또는 비정기적으로 협력업체 관리현황을 요구할 수 있으며, 계약상대자는 요구일로부터 15일 이내에 관련 현황을 제출해야 한다.
o 협력업체에 대한 관리가 제대로 이뤄지지 않아서 수요기관에서 시정을 요구할 경우, 계약상대자는 조치방안을 수립하여 15일 이내에 제출해야 한다. 시정조치가 이뤄질 때까지 기성검사 결과를 ‘불합격’으로 처리하여 통보할 수 있다.
- 조치방안은 합리적이고 단기간에 실현 가능한 내용이어야 함
|
|
산출정보
|
협력업체 현황
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-10
|
|
요구사항 명칭
|
사업 관련 회의
|
|
요구사항
상세설명
|
정의
|
사업 관련 회의 참석
|
|
세부내용
|
o 계약상대자는 사업 중 ‘업무회의’, ‘장애·변경관리회의’ 등 수요기관에서 주관하는 각종 회의에 성실히 응해야 한다.
- 수요기관 주관 회의에서 나온 지시사항 및 이행과제는 본 사업의 과업범위에 포함하여 관리해야 함
|
|
산출정보
|
회의록, 조치결과 보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-11
|
|
요구사항 명칭
|
사업 월간보고서
|
|
요구사항
상세설명
|
정의
|
사업 월간보고서 제출
|
|
세부내용
|
o 계약상대자는 계약기간 동안 매월 월간보고서를 포함한 용역 이행 결과를 익월 5영업일 이내에 수요기관에 제출하고 서면으로 검사를 요청해야 한다.
- 월간보고서에는 장애조치 결과보고서, 작업 결과보고서, 정기점검 결과보고서, 예비품 보유(목록 및 수량) 현황, 불량 디스크 교체 현황과 기타 보고에 필요한 사항(산출물)이 모두 포함되어야 함
- 수요기관에서는 제출된 자료를 토대로 검사를 실시하고 매월 대금(기성금)을 분할 지급함
※ 계약상대자는 대금(기성금) 지급 주기를 변경(3개월, 반기 등)하여 요청할 수 있음
|
|
산출정보
|
사업 월간보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-12
|
|
요구사항 명칭
|
사업 완료보고서
|
|
요구사항
상세설명
|
정의
|
사업 완료보고서 제출
|
|
세부내용
|
o 계약상대자는 2025년 12월 15일 전까지 연간 사업성과에 대하여 주요 분야별로 정리한 완료보고서를 수요기관에 제출해야 한다.
- 완료보고서는 사업관리 분야, 사업수행 분야(주요 분야별) 현황을 이전 연도와 비교하고 개선을 위한 제언 등 사업의 연간성과를 종합하여 책자(제본 2부), USB 1개 형태로 제출
|
|
산출정보
|
사업 완료보고서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-13
|
|
요구사항 명칭
|
업무 인수
|
|
요구사항
상세설명
|
정의
|
기존 사업자로부터 업무 인수
|
|
세부내용
|
o 계약상대자는 기존 사업자와의 원활한 업무 인수․인계를 위하여 계약체결 후 즉시 관련 인원을 투입하여 업무인수를 받아야 한다.
- ’26년2월1일 이후 계약이 체결될 것으로 예상되는 경우, 기술협상 단계에서부터 인수·인계에 필요한 적정 인원을 투입하여야 함
|
|
산출정보
|
업무 인수인계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-14
|
|
요구사항 명칭
|
업무 인계
|
|
요구사항
상세설명
|
정의
|
차기 사업자에게 업무 인계
|
|
세부내용
|
o 계약상대자는 사업 종료 20일 전까지 차기 사업자에게 인계할 자료를 정리하여 수요기관 담당 공무원의 사전 검토를 거쳐야 한다.
- 인수인계서에는 사업 개요, 수행조직 구성체계, 업무 분야, 세부 업무별 수행과제, 관리 시스템 현황 및 운영상 특성(중점 점검분야, 주의사항 등), 업무처리 절차 등을 상세히 기재
o 사업 종료 이전에 차기 사업자가 선정될 경우, 차기사업 계약 체결 즉시 업무 인수·인계가 이뤄질 수 있도록 조치해야 한다.
o 계약상대자는 사업 종료 1주일 전까지 통합파일서버에 보관된 자료를 포함하여 사업기간 동안 생산한 모든 자료를 파일 등으로 수요기관 또는 신규 사업자에게 인계하여야 한다.
|
|
산출정보
|
업무 인수인계서
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-15
|
|
요구사항 명칭
|
계약 만료 이후의 업무 수행
|
|
요구사항
상세설명
|
정의
|
계약 해지 또는 만료 이후의 업무 수행
|
|
세부내용
|
o 본 계약의 해지 또는 만료 후에도 차기 사업자가 선정될 때까지 용역을 수행해야 한다.
o 용역 추가 수행에 따른 대가는 계약해지 또는 만료 전일의 용역대가 지급 기준을 준용하여 지급한다.
- 단, 사업범위 변경에 따른 용역수행 내용 조정 시에는 변경된 용역범위를 기준으로 용역대가를 지급함
o 추가 용역대가 지급은 아래의 산출식에 따름
- 추가 용역대가 = 1일 평균금액 × 추가 근무일수
※ 1일 평균금액: 월별 지급금액에 해당 월의 총일수로 나눈 금액
※ 추가 근무일수: 계약 해지(만료) 익일부터 차기 사업 계약을 체결한 날의 전일
|
|
산출정보
|
검사조서(추가 수행분)
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-16
|
|
요구사항 명칭
|
집기 및 비품 관리
|
|
요구사항
상세설명
|
정의
|
집기 및 비품 관리
|
|
세부내용
|
o 사업 추진을 위해 반드시 필요한 현장 사무공간과 수도·광열 등은 협의에 의해 수요기관에서 제공할 수 있다.
o 계약상대자는 책상, 의자, 책장, 캐비닛, 업무용PC, 등 필요한 집기 및 비품을 직접 확보해야 한다.
- 사업 수행에 필요한 PC는 노트북을 사용해야 하는 경우에는 보안조치(잠금장치 부착, 무선랜 기능 비활성화)를 하고 수요기관의 승인을 받은 후 사용해야 함
o 사업에 포함된 정보시스템의 웹서비스 등 모니터링을 위한 전용PC 및 모니터가 추가로 필요한 경우 계약상대자에서 별도로 확보하여 사용할 수 있다.
|
|
산출정보
|
장비 반출·입대장
|
|
관련요구사항
|
|
|
요구사항 분류
|
프로젝트 관리
|
|
요구사항 고유번호
|
PMR-17
|
|
요구사항 명칭
|
안전관리
|
|
요구사항
상세설명
|
정의
|
안전관리에 관한 사항
|
|
세부내용
|
o 유지관리 시 작업자의 안전관리 및 재해방지를 위해 필요한 안전 수칙 준수 교육 계획 및 위험 방지책 계획을 사업수행계획서 제출 시 포함해야 한다.
o 사업참여자는 중대재해 예방 및 대응을 위한 안전보건 교육을 이수하고, 교육 결과를 제출해야 한다.
|
|
산출정보
|
안전 수칙 준수 교육 및 위험 방지책 계획(사업수행계획서)
|
|
관련요구사항
|
|
5. 제안서 작성요령
가. 제안서의 효력
1) 제안서에 제시된 내용과 수요기관 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖는다. 다만, 계약서에 명시된 경우는 계약서가 우선한다.
2) 발주기관 또는 수요기관은 필요시 입찰제안자에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖는다.
나. 제안서 작성지침(권고사항) 및 유의사항
1) 제안서는 제안요청서에서 요구하는 모든 사항이 구체적으로 기술되어야 하며, 향상된 내용으로 제안할 수 있다.
2) 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분화하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 ‘제안요청서와 입찰제안서 대비표[붙임 4호 서식]’를 첨부해야 한다.
3) 제안서 본문 내용은 200페이지(100장) 이내로 작성해야 한다.
4) 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.
5) 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.
6) 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.
7) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 한다.
8) 제안서의 내용은 명확한 용어를 사용하여 표현해야 한다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화해야 한다.
9) 입찰제안자는 제안서 및 사업수행계획서에 [별첨 8]의 기술적용계획표를 포함하여 제출해야 한다.
10) 기타 공고서 및 조달청 제안평가 관정 규정에 따른다.
다. 세부 작성지침
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 일반사항
|
제안사의 일반현황 및 주요 연혁, 주요 사업내용을 분야별로 구분하여 기술
|
|
2. 조직 및 인원
|
입찰제안자(공동계약 포함)의 조직 및 인원 현황을 제시해야 한다.
|
|
3. 수행조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시해야 한다.
- 프로젝트관리자는 임원급으로 제시
- 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시
- 공동계약 업체가 있는 경우 업무분장 내역에 공동계약업체별 참여 비율을 명시
|
|
4. 투입인력 및 이력사항
|
본 사업을 수행할 투입인력(PM, PL, 주요 기술자 등)에 대한 이력 사항을 제시해야 한다.[붙임 3호 서식]
- 성명, 소속, 직책, 최종학력, 근무경력 및 기술경력, 보유 자격증 현황, 본사업 참여 임무, 목표투입공수(M/M), 최근 3년간 주요경력(시스템 구축 관련)
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 참여인력이 아닌 경우는 제시하지 말 것
※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배제할 것
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
해당 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술해야 한다. 목표시스템 구성도 및 구성 체계를 제시해야 한다.
|
|
2. 추진전략
|
사업을 효과적으로 수행하기 위한 추진전략(위험 요소를 고려하여 창의적이고 타당한 대안)을 제시해야 한다.
|
|
3. 적용기술
|
사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용 기술의 실현 가능성 등을 제시해야 한다. 대상업무별 유지관리 사업 수행을 위한 종합적인 수행방안을 제시해야 한다.
|
|
Ⅲ. 사업수행계획
|
|
1. 유지관리 수행 방안
|
유지관리 사업수행을 위한 종합적인 수행 방안을 제시해야 한다.
- 유지관리 지원체계, 방법, 절차, 일정 등
- 24시간 365일 시스템 운영방안
|
|
2. 장애처리
|
유지관리, 장애처리 및 기술지원 체계를 기술하고, 시스템별 장애처리 방안을 제시해야 한다.
- 평시 및 근무 취약시간대(야간, 주말, 휴일), 방재기간 등 시점별 장애대응 체계
- 제조사, 전문 기술업체와의 협력 및 기술지원 체계 등 기술
- 장애이력 관리 방안 및 예방 정비를 위한 활동 기술
|
|
3. 예방점검
|
유지관리 대상 장비에 대한 현황을 파악하여 정기점검, 특별점검 등 세부 계획을 제시해야 한다.
- 점검 대상, 수행 시기, 점검항목, 점검 횟수 등 상세히 기술
|
|
4. 예비품
|
유지관리 대상 장비의 장애 발생 시 신속한 복구를 위한 예비품 확보방안을 제시해야 한다.
|
|
Ⅳ. 프로젝트 관리
|
|
1. 관리방법
|
사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시해야 한다.
|
|
2. 관리역량
|
프로젝트 관리자(사업관리자)의 타 프로젝트 사업관리 실적, 유사 프로젝트 관리 경험, 의사소통 능력 등 프로젝트 관리 역량을 제시해야 한다. 투입인력에 대한 경력, 경험 및 기술 역량 요구사항에 대한 인력 투입의 적정성을 제시해야 한다.
|
|
3. 일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시해야 한다.
|
|
4. 인수인계
|
인수인계 전략과 검사 대상·방법, 충족조건 및 인계계획을 구체적으로 제시해야 한다.
- 기본 사업자 및 차기 사업자와의 긴밀한 협력방안을 포함
|
|
Ⅴ. 프로젝트 지원
|
|
1. 품질보증
|
조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시해야 한다.
|
|
2. 기밀보안
|
정보보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시해야 한다.
|
|
3. 보안취약점 조치
|
수시로 보안 관련 진단에서 도출된 개선항목에 대해 취약점 조치 및 기술지원 방안을 제시해야 한다.
|
|
4. 비상대책
|
안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시해야 한다.
|
|
Ⅵ. 하도급 계획 적정성
|
|
1. 하도급 계획 적정성
|
하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동계약일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성을 제시한다. 제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시해야 한다.
※ 최근 3년 이내의 국내외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
※ 입찰제안자는 [붙임 7호 서식]을 작성하여 제출
|
|
Ⅶ. 기타
|
|
1. 기타
|
상기 항목에서 제시되지 않은 기타 내용을 기술한다.
|
6. 제안 안내 사항
가. 입찰방식
1) 사업자 선정 방식
가) 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용한다.
나) 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규「협상에 의한 계약체결기준」을 적용한다.
2) 입찰 참가자격: 자세한 사항은 조달청 입찰공고서 참조
가) 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 한다.
o 경쟁입찰 참가자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자
o 「정보통신공사업법」시행령 제16조에 의한 정보통신공사업자(업종코드 0036) 등록 및 「소프트웨어 진흥법」 제2조에 의한 소프트웨어사업자(컴퓨터관련서비스업[업종코드 1468]) 신고한 사업자
- 최근년도 결산신고된 사업자 신고확인서 제출
o 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 업체
나) 상호출자제한기업집단에 속하는 기업 및 대기업 참여제한 사항
o 「소프트웨어진흥법」제24조의2 제3항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음
o 본 사업은 20억 미만의 사업으로써, 「소프트웨어진흥법」제24조의2 제2항 및 과학기술정보통신부 고시 제2017-7호에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함(중소기업자만 입찰참가 가능)
o 「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조의 규정에 따라 직접생산확인증명서[정보시스템유지관리서비스(8111189901)]를 소지한 자로 입찰 참가를 제한함
다) 공동계약(공동이행방식)의 형태로 참가할 경우, 아래 사항을 준수하여야 한다.
o 본 사업은 공동계약을 허용하며, 공동수급체 구성원은「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
o 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 해야 함
- [공동계약운용요령(기획재정부계약예규) 제9조 참조]
o 공동계약은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동계약표준협정서(공동이행방식)는 전자조달시스템을 통해 등록
나. 제안서 평가 방법(조달청에 위임)
1) 제안서 평가는 조달청에서 수행함
※ 기술능력평가는 원칙적으로 조달청에 위임한다. 이 경우 조달청이 정한 기술능력평가 기준을 준용한다.
2) 기술평가와 가격평가를 실시하여 종합평가점수로 평가
o 평가비율: 기술평가(90%), 가격평가(10%)
o 종합평가점수: 기술평가점수 + 입찰가격 평가점수
3) 기술평가 방법: 조달청 규정에 따름
4) 우선협상대상자 선정 및 계약체결: 조달청 규정에 따름
다. 제안서 세부 평가항목 및 배점기준
|
o 기술성 평가기준은 조달청「협상에 의한 계약 제안서평가 세부기준」
등을 준용합니다.
|
<제안서 세부항목별 평가표>
|
평가부분
|
평가항목
|
평가기준
|
배점
|
|
정량평가
(5)
|
재무구조
(3)
|
경영상태
|
o 신용평가 등급에 의한 경영상태를 평가한다.
- [별첨 6] 참조
|
3
|
|
책임성
(2)
|
사회적 책임
|
o 임금체불, 고용개선 조치 미이행 사항을 평가한다.
- [별첨 6] 참조
|
2
|
|
정성평가
(95)
|
전략 및 방법론
(25)
|
사업 이해도
|
o 사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.
|
5
|
|
추진전략
|
o 사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.
|
10
|
|
추진체계
|
o 사업 특성과 추진전략에 따른 수행조직(전문업체, 기술지원 업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질확보 및 협력방안이 구체적이고 적절한지 평가한다.
|
10
|
|
수행계획
(30)
|
유지관리
수행 방안
|
o 사업 목표를 충분히 만족할 수 있도록 유지관리 수행 방안의 적정성 및 전문성을 구체적으로 기술하였는가를 평가한다.
|
5
|
|
장애처리
|
o 평시 및 근무 취약시간대에 발생하는 장애 접수와 긴급 장애 복구를 위한 방법을 구체적이고 적정하게 기술하였는가를 평가한다.
|
10
|
|
예방점검
|
o 정기점검, 특별점검 등 점검대상, 점검횟수, 점검항목 등 예방점검 방안을 구체적이고 적정하게 기술하였는가를 평가한다.
|
10
|
|
예비품 확보
|
o 장애 발생 시 신속한 복구를 위한 예비품 확보방안을 구체적이고 적정하게 기술하였는가를 평가한다.
|
5
|
|
프로젝트
관리
(20)
|
관리
방법론
|
o 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
10
|
|
일정관리
|
o 사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
5
|
|
인수인계
|
o 인수인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.
- 기존 사업자 및 차기 사업자와 긴밀한 협조체계를 유지
|
5
|
|
프로젝트지원
(15)
|
품질보증
|
o 제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 대외적으로 인정받을 만한 품질보증 관련 인증한 사례가 있는지를 확인하고 평가한다.
|
5
|
|
기밀보안
관리
|
o 사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
5
|
|
취약점 조치
|
o 보안 관련 진단에서 도출된 개선항목에 대해 취약점 조치 및 기술지원 방안을 구체적이고 적정하게 기술하였는가를 평가한다.
|
5
|
|
하도급
(5)
|
하도급 계획 적정성
|
o 소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하) 등을 고려하여「소프트웨어 진흥법」에 따라 적정하게 계획하였는지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여할 수 있다.
|
5
|
라. 제출서류: 입찰공고문 참조
마. 제안서 제출 일정 및 방법
1) 제출기한 및 방법: 입찰공고문 참조
2) 문의처: 국립기상과학원 기후변화예측연구팀 김진욱 연구사 (☏ 064-780-6783)
바. 제안요청 설명회
1) 본 사업은 제안요청 설명회를 실시하지 않는다.
사. 입찰시 유의사항
1) 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 한다.
2) 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응해야 한다.
3) 낙찰자로 결정된 이후에 임의로 공동수급체 구성원을 변경할 수 없다.
4) 제안요청서 및 입찰공고 등에 포함되지 않은 사항은「국가를 당사자로하는 계약에 관한 법률」,「협상에 의한 계약 체결기준(계약예규)」등 국가계약 관련 법령을 준용해야 한다.
5) 「소프트웨어진흥법 제20조의2」에 따라 계약당사자가 과업변경심의위원회 개최를 요청할 수 있다.
6) 제출된 제안서에 기재된 내용은 사실과 일치하여야 하며, 수요기관이 요구하지 않는 한 수정, 추가 또는 대체할 수 없다.
7) 제안서의 내용이 사실과 다른 경우 해당 제안 사업자를 협상 대상에서 제외할 수 있다.
아. 제안서 보상
1) 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호, 2023.5.15.)」제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않는다.
[붙임 1호 서식]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[붙임 2호 서식]
참여인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
학 력
|
대학교 전공
|
근무경력 및 기술경력
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본사업참여임무
|
|
|
목표투입공수
|
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)
※ 근무 경력확인서, 기술 경력확인서는 소프트웨어산업 진흥법 시행규칙(과학기술정보통신부령 제62호, 2020.12.23.) 제13조(소프트웨어기술자의 경력 등 확인 절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서)
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
※ 소속회사에 대한 재직증명서와 국민연금 가입자 가입증명(국민연금 : www.nps.or.kr) 또는
건강보험자격득실확인서(국민건강보험공단, www.nhic.or.kr) 자료 제시
[붙임 3호 서식]
제안요청서와 입찰제안서 대비표
○사업명(공고번호/공고일자):
|
조건부호
|
공고규격(제안요청서)
|
입찰규격(제안서)
|
증빙서류
|
사실 여부 확인
(입찰제안자)
|
사실여부확인
(수요기관)
|
|
1
|
예시)
“수요기관”과 운영기상관서가 계약물품에 대한 이해 및 운영방법 등을 습득할 수 있도록 기술지원, 교육훈련 방안을 제안해야 한다
|
예시)
○ 기술지원 … …
○ 교육훈련 … …
|
예시)
제안서 p.30
|
모두 수용
|
|
|
2
|
|
|
|
일부 수용
|
|
|
…
|
|
|
|
미수용
|
|
|
…
|
|
|
|
|
|
|
…
|
|
|
|
|
|
주) ① 입찰제안자는 공고규격 대비 입찰규격 대비표를 사실대로 작성.
- A4 횡 또는 종 분량에 관계없이 모두 작성해야 함
- 공고규격과 입찰참여규격의 조건부호는 동일해야 함.
- 모든 공고규격 대비 입찰규격을 명시하되, “중요사항”에 해당하는 규격은 세부적으로 명시해야 함.
- 입찰제안자는 작성할 내용이 없는 것은 ‘미작성’으로 기재하고 그 사유를 증빙서류 란에 기재.
- 입찰제안자는 입찰규격 서식란에 ‘이용가능’, ‘좌동’, ‘yes’, ‘가능’, ‘공급’과 같은 내용으로 기재된 경우 입찰서 기술평가에서 제외될 수 있음.
- 입찰제안자가 사실여부확인 란에 공백으로 기재시 ‘미수용’으로 간주함
② 입찰규격 과 증빙서류가 불일치할 때는 기술평가에서 제외될 수 있음.
[붙임 4호 서식]
하도급대금지급 비율명세서
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
원도급자
|
|
하도급자
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
|
원
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
구분
|
①SW월
평균임금
|
②투입인력
(MM)
|
③MM당
하도급대가
|
④지급금액
(②×③)
|
⑤지급
비율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류 : 하도급 부문 산출 내역서
|
SW 월평균임금 : SW산업협회에서 공표하는 일평균임금×근무일수
SW하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
지급비율 : ∑지급급액+∑(SW 월평균임금×투입인력)
[붙임 5호 서식]
|
■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
|
|
소프트웨어사업
|
[ ] 하도급
|
계약 승인신청서
|
|
[ ] 재하도급
|
|
※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
수요기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
|
|
|
|
|
(뒤 쪽)
|
|
|
|
처리절차
|
|
|
|
|
이 신청서는 아래와 같이 처리됩니다.
|
|
신청인
|
처리기관
|
|
수요기관
|
|
|
|
|
|
신청서작성
(수급인)
|
|
|
▶
|
접수
|
|
|
|
|
|
|
|
|
|
|
|
▼
|
|
|
|
|
하도급 적정성 검토
|
|
|
|
|
|
|
|
|
▼
|
|
|
|
승인여부 통보
|
◀
|
|
|
하도급 승인여부 결정
|
|
|
|
|
|
|
|
|
[붙임 6호 서식]
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]
|
|
|
소프트웨어사업 하도급 계획서
|
|
사업명
|
|
|
계약금액(C)
|
원
|
사업기간
|
년 월 일 ∼ 년 월 일
|
|
수급인
(공동수급체 대표)
|
상호
|
|
대표자
|
|
|
사업자
등록번호
|
|
소재지
|
|
|
하도급 예정 계획
|
|
번호
|
수급인
|
하수급인
상호
|
하도급 계약명
|
하도급 계약기간
|
하도급
예정액(A)
|
계약금액 대비 하도급예정액 비율
|
|
1
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
2
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
합계
|
|
|
|
. . . ∼ . . .
|
원
|
%
|
|
직접 물품 구매 예정 계획
|
|
번호
|
구분
(HWㆍ설비ㆍ상용SW)
|
물품명
|
제조사
(개발사)
|
수량
|
구매시기
|
물품 구매 예정액(B)
|
|
1
|
|
|
|
|
|
원
|
|
2
|
|
|
|
|
|
원
|
|
합계
|
|
|
|
|
|
원
|
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지ㆍ관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100
|
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.
년 월 일
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
공동수급체 구성원 상 호
대표자
|
(서명 또는 인)
|
|
수요기관의 장
|
귀하
|
|
|
|
제출서류
|
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부
- 물품 공급확약서 각 1부
|
|
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
|
|
210㎜×297㎜(백상지 80g/㎡)
|
[붙임 7호 서식]
|
■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제8호서식]
|
|
하도급계약의 적정성 판단 자기평가표(제20조제1항관련)
|
|
1. 계약 내용
|
|
수급인 관련 사항
|
하수급인 관련 사항
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
수 급 인
|
(전화)
|
하수급인
|
(전화)
|
|
하도급
예정액(A)
|
원
|
하도급
계약금액(B)
|
원
|
|
계약기간
|
|
하 도 급
기 간
|
|
|
하자담보 책임기간
|
|
하자담보
책임기간
|
|
|
국가기관
등과의 낙찰방식,
낙찰률
|
방식, %
|
부분
하도급률
(B/A)
|
%
|
|
※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100
|
|
2. 자기평가결과
|
|
판 단 항 목
|
자체 평가 점수
|
사유
|
|
1. (재)하수급인의 자격
(부정당업자로 지정되어 입찰참가제한 중인지 여부)
|
|
|
|
2. (재)하수급인의 사업
수행능력
|
가. 사업수행실적
|
①
|
|
|
|
나. 고용안정 및 적법근로
|
②
|
|
|
|
소 계
|
|
|
3. (재)하도급
계약
방식
|
가. 하도급대금 지급방식의 적정성
|
①
|
|
|
|
나. 하도급 금액의 적정성
|
②
|
|
|
|
소 계
|
|
|
4. 기타
|
가점
|
①
|
|
(가점사유)
|
|
②
|
|
(가점사유)
|
|
③
|
|
(가점사유)
|
|
소 계
|
|
|
합 계
|
|
|
|
210mm×297mm(백상지 80g/㎡)
|
[붙임 8호 서식]
하도급계약의 적정성 판단 세부기준(제19조 관련)
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의 자격
|
참가제한
|
o 「국가계약법」또는 「지방계약법」에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
(재)하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
1-1 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
100%미만~
80%이상
|
80%미만~
60%이상
|
60%미만~
50%이상
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
1-2 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
70%미만~
60%이상
|
60%미만~
50%이상
|
50%미만~
40%이상
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 1-1, 1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
(재)하도급
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)
|
㉮불일치
(㉯,㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰ 중 1개 일치
|
㉮는 일치하고
㉯, ㉰ 전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)
|
95%이상
|
95%미만~
90%이상
|
90%미만~
85%이상
|
85%미만~
80%이상
|
80%미만~
70%이상
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100
2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중
각각 하도급 되는 예정금액
3. 하도급계약금액 : (재)하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
(최대 5점)
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP), 소프트웨어 품질인증(GS 1등급, 2등급), 정보보호시스템인증(CC), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부ㆍ지자체ㆍ공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
[붙임 9호 서식]
외주 용역사업 보안특약
1. 계약상대자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별첨 1]의 ‘누출금지정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 무단 누출 시 [별첨 2] 사업자 보안위규 처리기준 및 국가계약법 시행령 제76조에 따라 입찰참가자격 제한을 받는다.
2. 계약상대자는 기관 보안정책을 위반하였을 경우 [별첨 2]의 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 [별첨 3]의 보안위약금을 납부한다.
3. 계약상대자는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 유출 시 최단기간 내에 보안컨설팅 등을 통해 시스템 보안대책 및 재발방지대책을 마련ㆍ시행하여야 하고, 이에 필요한 경비 일체를 부담한다.
4. 계약상대자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별첨 1] 누출금지정보
[별첨 2] 사업자 보안위규 처리기준
[별첨 3] 보안 위약금 부과기준
[별첨 1] 누출금지정보
|
누출금지정보
1. 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성 현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드
(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 국가용 보안시스템 및 정보보호시스템 도입·운용 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보 보호법」 제2조 제1호의 개인정보
10.「보안업무규정」 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
|
[별첨 2] 사업자 보안위규 처리기준
|
사업자 보안위규 처리기준
|
구분
|
위규사항
|
처리기준
|
|
심각
|
1. “누출금지 대상정보” 무단 누출
2. 비밀 및 대외비급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
3. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 또는 해킹 시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한(부정당업체 등록)
◦ 위규자 및 직속 감독자 등 중징계
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비밀·대외비급 정보 관리 소홀
가. 비밀·대외비급 정보 노출 장소에 방치
나. 비밀·대외비급 정보를 휴지통 폐지함 등에 유기 또는 이면지 활용
다. 개인정보, 신상정보 목록을 노출 장소에 방치
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근
나. 인가되지 않은 작업자가 통제구역 무단 출입
다. 통제구역 내 장비·시설 무단 사진 촬영
3. 전산정보 보호대책 부실
가. 업무망, 인터넷망 혼용사용, 보안USB 사용 규정 위반
나. 웹하드, P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 청 외에서 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 용역인력 소지 PC, 노트북 등을 내부망에 무단 연결 사용
사. PC, 노트북에 설치된 보안관련 프로그램
(NAC, 매체제어 등) 무단 삭제
아. 인가되지 않은 작업자의 내부 시스템 무단 접속
자. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
차. 비인가 무선통신장치를 통해 내부 시스템 무단 접속
|
○ 위규자 및 직속 감독자 중징계
○ 재발 방지를 위한 조치계획 제출
○ 위규자 대상 특별보안교육 실시
|
|
보통
|
1. 기관 내부용 중요정책 민감 자료 관리 소홀
가. 내부용 주요 정책현안·보고자료를 노출 장소에 방치 또는 외부 유출
나. 내부용 주요 정책현안·보고자료를 휴지통,
폐지함 등에 유기 또는 이면지 활용
2. 용역사무실 보안관리 부실
가. 캐비넷, 서류함, 책상 등을 개방한 채 퇴근
나. 출입키를 노출 장소에 방치·분실
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용 저장매체(CD, USB 등)를 노출 장소에 방치한 채 퇴근
나. PC, 노트북에서 비인가 메신저 무단 사용
다. PC, 노트북을 켜놓거나 휴대용 저장매체(CD, USB 등)를 꽂아 놓고 퇴근
라. PC, 노트북 부팅(CMOS), 윈도우 로그인, 화면보호기 비밀번호 미부여 또는 “1111” 등 단순 숫자 부여
마. PC, 노트북 암호를 모니터 옆 등 노출 장소에 방치
바. 비인가 휴대용 저장매체(CD, USB 등) 무단 사용
|
○ 위규자 및 직속 감독자 경징계
○ 위규자 및 직속 감독자 사유서/경위서 징구
○ 위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련 서류 관리 소홀
가. 진행 중인 업무 관련 자료를 노출 장소에 방치한 채 퇴근
나. 복사기·파쇄기 위에 업무 관련 자료 방치
2. 전산정보 보호대책 부실
가. PC, 노트북에 보안성이 검증되지 않은 프로그램 사용
나. PC, 노트북에 보안 관련 소프트웨어의 주기적 실행 및 패치 설치 미이행
|
○ 위규자 서면·구두 경고 등 문책
○ 위규자 사유서/경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
|
[별첨 3] 보안 위약금 부과 기준
|
보안 위약금 부과 기준
1. [별첨 2]의 위규 사항별로 A~D 등급으로 차등 부과
|
구분
|
위규수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
(제재)
|
국가계약법 시행령
제76조에 의한
입찰참여 제한
|
계약금 2억원
이상은
계약금액의 3%
미만은 500만원
|
계약금 2억원
이상은
계약금액의 2%
미만은 300만원
|
계약금 2억원
이상은
계약금액의 1%
미만은 100만원
|
|
※ 위규 사항은 [별첨 2] 참조
|
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 보안위규 처리기준에 따른 제재와 별도로 보안위약금 부과
* 위약금 부과에 반영되지 않은 나머지 위규 건 수는 계약기간 내에 추가 위규사항이 발생할 경우 누적 합산하여 위약금을 부과
사례) C등급 보통 3건, D등급 경미 5건의 위규사항이 최초 발생한 경우
→ 위약금은 400만원(보통 2건 300만원+경미 3건 100만원)이 되며, 나머지 보통 1건과 경미 2건은 계약기간 이내에 위규사항이 발생할 경우 누적 합산하여 위약금을 부과함
** 단, 장기계속사업은 차수별 계약기간 및 사업비에 한정하여 위약금 부과기준 적용
3. 위약금 정산은 사업 종료 또는 월 대가 지급 시 지출금액에서 차감
|
[별첨 4] 보안 서약서
|
보안 서약서(대표자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 은/는 관련 업무 중 알게 될 모든 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 은/는 이 기밀을 누설함이 국가안전보장 및 국가 이익에 위해가 될 수 있음을 인식하여 업무수행 중 알게 된 제반 기밀 사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 이/가 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
|
서 약 자
(업체대표)
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
|
|
|
서약집행자
(담당직원)
|
소 속 :
|
|
|
직 급 :
|
|
|
성 명 :
|
|
(서명)
|
국립기상과학원장 귀하
|
|
보안 서약서(사업참여자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 모든 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가 이익에 위해가 될 수 있음을 인식하여 업무수행 중 알게 된 제반 기밀 사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 :
|
|
(서명)
|
|
|
|
|
|
|
서약집행자
(담당직원)
|
소 속 :
|
|
|
직 급 :
|
|
|
성 명 :
|
|
(서명)
|
국립기상과학원장 귀하
|
[별첨 5] 보안 확약서
|
보안 확약서(대표자용)
본인은 귀 기관과 계약한 관련 용역사업(업무)을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 대한 확약서를 제출합니다.
1. 본인은 소속업체( )를 대표하여 본인과 소속업체( )가 년 월 일부터 년 월 일까지 관련 용역사업(업무)을 수행하면서 알게 된 제반 기밀 사항을 사업 종료 후에도 기관장의 서면 동의 없이 제3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 반납한 후 전산장비 및 휴대용 저장 매체 등에 남아 있지 않도록 모두 완전히 삭제하였습니다.
2. 본인은 하도급 업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본인과 소속업체( )에서 상기 사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유·활용·제공하는 등의 경우에는 관련 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수할 것을 서약합니다.
년 월 일
|
서 약 자
(업체대표)
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 :
|
|
(서명)
|
국립기상과학원장 귀하
|
|
보안 확약서(사업참여자용)
본인은 귀 기관과 계약한 관련 용역사업(업무)을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 대한 확약서를 제출합니다.
본인은 년 월 일부터 년 월 일까지 관련 용역사업(업무)을 수행하면서 알게 된 제반 기밀 사항을 사업 종료 후에도 기관장의 서면 동의 없이 제3자에게 일체 누설하거나 공개하지 않을 것이며, 또한 사업수행 과정에서 생산된 산출물은 사업 종료 시 담당자에게 반납한 후 전산장비 및 휴대용 저장 매체 등에 남아 있지 않도록 모두 완전히 삭제하였습니다.
본인이 상기 사항을 위반하여 기밀을 누설하거나 산출물을 임의 보유·활용·제공하는 등의 경우에는 관계 법령, 규정 및 계약에 따라 어떠한 처벌 및 불이익도 감수할 것을 서약합니다.
년 월 일
|
서 약 자
|
업 체 명 :
|
|
|
직 위 :
|
|
|
성 명 :
|
|
(서명)
|
국립기상과학원장 귀하
|
【별첨 6】
정량평가 세부평가표
□ 경영상태(배점 5점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
배점의 100%
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
배점의 95%
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
배점의 90%
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
배점의 70%
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
□ 사회적 책임 평가기준(배점 2점-감점사항)
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
사회적
책임
|
①임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
②고용개선조치 미이행
|
▪「남녀고용평등과 일ㆍ가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ①~②은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. ①임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
6. ②고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
[별첨 7]
개인정보 안전성 확보에 필요한 최소한의 기술적 안전조치
점검일:○○○○. ○○. ○○ OOOOO과
|
순번
|
필수·최소한의 기술적 안전조치 준수 내용
|
결과
(O X)
|
|
1
|
시스템에 대한 접근권한 부여 시 중요도(민감도) 및 업무연관성 등을 고려하여 사업기간 동안에도 필요 최소한의 범위로 업무 담당자에 따라(1인 1계정) 차등 부여
|
|
|
2
|
접근권한의 부여‧변경‧말소 내역을 기록 및 관리토록 기술적 조치(기록은 최소 3년간 보관)
|
|
|
3
|
사업기간 동안 시스템에 접속 사용자계정을 개인정보취급자 별로 별도 발급
|
|
|
4
|
안전한 비밀번호 작성규칙을 수립하여 시스템에 적용
|
|
|
5
|
계정정보 또는 비밀번호를 일정 횟수 이상 잘못 입력한 경우 시스템에 대한 접근을 제한하는 등의 기술적 조치
|
|
|
6
|
시스템에 대한 접속 권한을 IP주소 등으로 제한하거나 접속한 IP주소 등을 분석하여 개인정보 유출 시도 탐지 및 대응에 관한 기술적 조치
|
|
|
7
|
개인정보취급자가 일정시간 이상 업무처리를 하지 않는 경우에는 자동으로 시스템 접속이 차단되도록 기술적 조치
|
|
|
8
|
고유식별정보, 비밀번호, 바이오 정보를 정보통신망을 통하여 송신하거나, 보조저장매체 등을 통하여 전달하거나, 저장하는 경우 안전한 암호 알고리즘으로 암호화 적용
|
|
|
9
|
비밀번호 암호화 저장 시 일방향 암호화(해쉬함수) 알고리즘 적용
|
|
|
10
|
시스템의 접속이력 기록 시 다음 4가지 필수 항목을 기록하고, 최소 6개월 이상 보관 및 관리하도록 기술적 조치
① 계정: 개인정보처리시스템에서 접속자를 식별할 수 있도록 부여된 ID 등 계정정보
② 접속일시: 개인정보 처리한 일시로 접속한 시점 또는 업무를 수행한 시점(년-월-일, 시:분:초)
③ 접속자 정보: 접속한 자의 PC, 모바일기기 등 단말기 정보 또는 서버의 IP 주소 등 접속 주소
④ 수행업무: 개인정보취급자가 개인정보처리시스템을 이용하여 개인정보를 처리한 내용을
알 수 있는 정보로 어떤 정보주체의 개인정보를 처리(생성, 수정, 삭제, 검색, 출력 등) 했는지에 대한 내역이 포함되야 함
* 수행업무가 단순 생성, 수정, 삭제, 검색 등 기본 처리 구분 표출 뿐만 아니라, 특정 정보주체의 개인정보를 어떻게 처리했는지에 대한 상세 처리결과가 확인되야 함.
|
|
|
11
|
보안 프로그램(백신)을 자동 업데이트 또는 1일 1회 이상 업데이트 하여 최신의 상태로 유지
|
|
|
12
|
시스템 운영 관리·개발용 PC 등 관리용 단말기에 대한 안전조치 여부
|
|
[별첨 8] 기술적용계획표
[√]기술적용계획표, [ ]기술적용결과표
|
사업명
|
기후변화자료 저장장치 유지관리 용역(2026년)
|
|
작성일
|
2025. 09.
|
◇ 법률 및 고시 등
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
|
◇ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
√
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
√
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
√
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
√
|
|
|
- SIP
|
|
|
|
√
|
|
|
- Megaco(H.248)
|
|
|
|
√
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
√
|
|
|
- UNIX
|
|
|
|
√
|
|
|
- Windows Server
|
|
|
|
√
|
|
|
- Linux
|
√
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
√
|
|
|
- IOS
|
|
|
|
√
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
|
|
|
√
|
|
|
- ORDBMS
|
|
|
|
√
|
|
|
- OODBMS
|
|
|
|
√
|
|
|
- MMDBMS
|
|
|
|
√
|
|
|
- TSDBMS
|
|
|
|
√
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
√
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
√
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
√
|
|
|
o PaaS
|
|
|
|
√
|
|
|
o SaaS
|
|
|
|
√
|
|
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
|
|
|
√
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
√
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
√
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
√
|
|
|
|
|
|
o 국가정보보안기본지침(국가정보원)
|
√
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
√
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
√
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
√
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
√
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
√
|
|
|
- 메일 암호화 제품
|
|
|
|
√
|
|
|
- 구간 암호화 제품
|
|
|
|
√
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
√
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
√
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
√
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
√
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
√
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
√
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
√
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
√
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
√
|
|
|
- 인터넷 전화 보안
|
|
|
|
√
|
|
|
- 무선침입방지
|
|
|
|
√
|
|
|
- 무선랜 인증
|
|
|
|
√
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 네트워크 접근통제
|
|
|
|
√
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
√
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
√
|
|
|
- 패치관리
|
|
|
|
√
|
|
|
- 스팸메일 차단
|
|
|
|
√
|
|
|
- 서버 접근통제
|
|
|
|
√
|
|
|
- DB접근 통제
|
|
|
|
√
|
|
|
- 스마트카드
|
|
|
|
√
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
√
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
√
|
|
|
- 스마트폰 보안관리
|
|
|
|
√
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
√
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
√
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 망간 자료전송
|
|
|
|
√
|
|
|
- 네트워크 자료유출방지
|
|
|
|
√
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
|
|
|
√
|
|
|
- 가상화관리제품
|
|
|
|
√
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
√
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
|
|
|
√
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
√
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
√
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
|
|
|
√
|
|
|
- 암호지원
|
|
|
|
√
|
|
|
- 정보 흐름 통제
|
|
|
|
√
|
|
|
- 보안 관리
|
|
|
|
√
|
|
|
- 자체 시험
|
|
|
|
√
|
|
|
- 접근 통제
|
|
|
|
√
|
|
|
- 전송데이터 보호
|
|
|
|
√
|
|
|
- 감사 기록
|
|
|
|
√
|
|
|
- 그 밖의 제품별 특화기능
|
|
|
|
√
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
√
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
√
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
√
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
√
|
|
|
|
|
[별첨 9] 유지관리 대상 장비(HW/SW) 목록
□ AR6 대용량 스토리지 (42PiB, 장비가 약 41억원)
|
품 목
|
규 격
|
유지관리 대상기간
|
|
NFS 서버
|
Lenovo x3650M5: 4대
|
2026.2.1.~
2026.11.30.
(10개월, 유지관리)
|
|
대용량
스토리지
|
· Lenovo 스토리지 D3284
- 용량: 42PiB
- 컨트롤러(x3650M5): 24대
- 인클로저(D3284): 72대
- 관리서버(x3650M5): 1대
- HDD: 10TB 3.5inch SAS x 5880개
|
|
네트워크 스위치
|
· Lenovo G8264F: 2대
· Lenovo G7052: 4대
· Mellanox SC6036: 4대
|
|
기타
|
· 전기설비
- 분전반, 케이블, 트레이 등
|
※ AR6 스토리지는 AR7 스토리지에 자료 이관 및 데이터 보존 용도로 운영하며, 사용자 접근은 차단
□ AR7 대용량 스토리지 (80PiB, 장비가 약 67억원)
|
품 목
|
규 격
|
유지관리 대상기간
|
|
프로토콜 노드
|
· TR2250 H4: 4대
|
2026.2.1.~
2026.11.30.
(10개월, 모니터링)
2026.12.1.~
2026.12.31.
(1개월, 유지관리)
|
|
AFM서버
|
· TR2250 H4: 2대
|
|
Gateway서버
|
· TR2250 H4: 1대
|
|
관리서버
|
· TR2250 H4: 1대
|
|
대용량
스토리지
|
· IBM 스토리지 SSS3500
- 용량: 40PiB
- 컨트롤러(IBM 5141-FN2): 4대
- 인클로저(IBM SSS3500): 26대
- 관리서버(IBM 5149-23E): 1대
- HDD: 22TB 3.5inch SAS x 2652개
|
|
테이프 장비
|
· IBM TS4500
- 용량: 40PiB
- Drive: LTO-9 25대
- SAN스위치 CISCO MDS-9148T: 2대
|
|
네트워크 스위치
|
· HP QM9700: 2대
· Arista DCS-7050CX3-32C-F: 4대
· Arista CCS-720XP-48TXH-2C-S: 4대
|
|
기타
|
· 전기설비
- 분전반, 케이블, 트레이 등
|
※ AR7 스토리지는 2026년 11월까지 하자담보책임 기간임
※ 모니터링(2026.2.1.~11.30.)은 장비의 정상 작동 여부에 대해 과학원에 보고하는 것을 의미함
[별첨 10] 소프트웨어사업 영향평가 결과서
[별첨 11] ‘청렴 핫라인’ 안내문
|
|