| |
제 안 요 청 서
|
사 업 명
|
2026년 오픈액세스코리아(OAK) 국가지식정보 구축 및 확산
|
|
주관기관
|
국립중앙도서관
|
|
주관부서
|
디지털정보기획과
|
2026년 1월
|
사업
책임자
|
디지털정보
기획과
|
과장
|
이현주
|
TEL:02-590-0560
|
FAX:02-590-0571
|
|
사업
실무자
|
디지털정보
기획과
|
주무관
|
이혜용
|
TEL:02-590-6225
|
 
□ 사업명: 2026년 오픈액세스코리아(OAK) 국가지식정보 구축 및 확산 사업
□ 사업기간: 계약 후 240일
□ 소요예산/예산과목: 163,000,000원(부가가치세 포함)/ 3031-500-210-15
□ 사업추진방식: 제한경쟁입찰(협상에 의한 계약)
□ 추진배경
ㅇ 국립중앙도서관은 문화체육관광부 도서관정책기획단에서 추진한 「국가지식콘텐츠의 창조적 관리 및 확산(도서관R&D, 2009~2013)」사업 결과물을 인수하여 국가지식정보의 공개 및 확산을 추진하고 있음
ㅇ 세계 각 국에서는 연구성과물 수집·공유를 위한 오픈액세스(Open Access, 이하 OA) 정책 수립 및 실행모델을 개발·추진하고 있으며, 우리나라도 국가 차원에서 OA 활동을 전개할 필요가 있음
□ 목적 및 필요성
ㅇ 국가지식정보를 발굴·개방하여 오픈액세스 기반으로 공동 활용 체계 구축
ㅇ 신뢰성 있는 국내 학술지 오픈액세스 정책 제공 및 OA 메타 정보 관리로 국내 OA 정책 핵심 역할 수행
ㅇ 국내 연구성과물을 표준 방식으로 아카이빙한 리포지터리를 개발·보급하고 다양한 유통 경로로 공유·확산 도모
ㅇ OA 학술지 디지털 아카이빙 강화 및 서비스 확대
ㅇ 국내 학술지 저작권 정보의 체계적 관리 및 활용 강화
- KJCI* 데이터 품질 관리를 통한 신뢰성 제고(OA 정책 요소 표준 포맷 설정, 데이터 수집 항목 추가(3종 이상), KJCI 데이터 현행화 점검 강화)
* KJCI(Korea Journal Copyright Information, 학술지 저작권 안내 시스템)
- 학술지 OA 정책 가이드 및 템플릿 개발‧배포로 학술지 OA 전환 지원
- KJCI 시스템 UI/UX 개선(용어 해설 정보 제공, OA 통계 대시보드 제공, 추가 수집 데이터 항목 반영 등 이용편의성 증대)
- 국내 학술지 저작권 정보 DB 구축(신규 100건, 누적 3,300여건)
ㅇ 오픈액세스 국가지식정보 수집 및 유통 확대
- 기관 리포지터리 보급(신규 1개관)
- 기관별 메타데이터 수집 및 유통(신규 2만건, 누적 148만여건)
- OAK 포털 검색 서비스 운영 및 외부시스템 연계로 유통 확대
ㅇ OAK 거버넌스 체계 운영 및 홍보 활동 강화
- 리포지터리 운영기관 워크숍 개최, 유공 포상(장관 표창 1점)
- OAK 거버넌스 확립을 위한 협력 및 홍보 활동 강화
ㅇ 학술분야 국가지식정보의 수집, 보존, 공유 기반 마련으로 국민의 정보접근성 및 활용도 제고
ㅇ 학술분야 협업 연구 환경 조성 및 연구 활성화에 기여
□ 추진현황
ㅇ오픈액세스코리아(OAK)운영 현황
|
구분
|
성 과
|
~‘15
|
‘16
|
‘17
|
‘18
|
‘19
|
‘20
|
‘21
|
‘22
|
‘23
|
‘24
|
`25
|
합계
|
|
OAK
포털
|
리포지터리구축(수)
|
36
|
5
|
3
|
3
|
3
|
3
|
3
|
3
|
2
|
2
|
2
|
65
|
|
메타데이터수집(만건)
|
45
|
9
|
6
|
9
|
8
|
8
|
8
|
37
|
1
|
5
|
10
|
146
|
|
KJCI
|
학술지저작권 DB구축(수)
|
|
|
83
|
217
|
700
|
800
|
700
|
300
|
200
|
100
|
100
|
3,200
|
ㅇ웹사이트 현황
□ 시스템 구성도
ㅇ 보급기관별(연구소, 공공기관, 대학교 등) 리포지터리
ㅇ 보급기관 리포지터리 연구성과물의 통합 검색 서비스 및 XML 형태의 오픈액세스 원문 서비스를 제공하는 OAK 국가리포지터리
ㅇ 학술지 저작권 정보를 제공하는 학술지 저작권 안내 시스템(KJCI)
ㅇ 시스템구성도 ※ 방문하여 보안서약 후 열람
□ 정보자원 현황
ㅇ S/W 및 H/W 장비 현황 ※ 방문하여 보안서약 후 열람
□ 국가지식정보를 발굴·개방하여 오픈액세스 기반으로 공동 활용하기 위한 체계 구축
□ 오픈액세스코리아 서비스 및 학술지 저작권 안내 시스템의 안정적인 운영 및 유지관리
□ 정책적 측면
ㅇ 국내 OA 활성화를 위한 선진사례 조사 및 정책적 개선방안 마련
ㅇ 국가가 지원한 연구성과물의 OA 의무화를 위한 관련 부처․기관 협의
ㅇ 오픈액세스 및 저작권 분야 전문가 그룹 구성 및 운영
□ 표준화 측면
ㅇ OA 콘텐츠 교환, 응용소프트웨어의 기술표준 적용 및 규약준수
ㅇ 리포지터리 시스템 내 OAK 메타데이터 요소 표준화 적용
□ 기술적 측면
ㅇ 선진국 OA 시스템의 구축사례 수집, 분석, 최신 기술 적용
ㅇ 시스템 장애 발생 시 지속적 서비스 보장 환경 제공
ㅇ 단계적 신기술 적용 및 향후 확장성 확보된 시스템 구축
□ 추진체계도
|
|
|
국립중앙도서관
|
|
|
|
|
|
|
|
|
|
|
조달청
|
계약 체결
|
계약 협조
|
운영지원과
|
|
|
|
|
|
|
|
|
|
|
|
|
정보기술기반과
|
시스템협조
|
디지털정보기획과
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주관사업자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
리포지터리 보급 사업자
|
|
거버넌스 체계 운영 시스템 관리 사업자
|
|
□ 추진 주체별 역할
|
구 분
|
주요 업무 내용
|
|
디지털정보기획과
|
ㅇ 사업총괄 관리 및 시행
ㅇ 사업계획서 수립 및 제안요청서 작성
ㅇ 단계별 의사결정, 사업관리, 결과 평가
ㅇ 기술평가 실시
|
|
조달청
|
ㅇ 정보화사업 조달공고
ㅇ 주관사업자 선정 및 계약 체결
|
|
운영지원과
|
ㅇ 조달 관련 업무 협조
ㅇ 납품 및 검수에 따른 예산집행
|
|
정보기술기반과
|
ㅇ 시스템 지원, 협조 등
|
|
주관사업자
|
ㅇ 사업 이행 추진
ㅇ 사업 진도 및 인력 관리
ㅇ 세부 추진실적 보고
ㅇ 납품 및 지침서·산출물 작성
ㅇ 기술이전 및 유지관리
ㅇ 기타 과제수행에 필요한 사항 등
|
□ 사업자별 역할
|
구 분
|
역 할
|
비 고
|
|
사업 주관
|
ㅇ OAK 국가지식정보 구축 및 확산 사업 총괄
ㅇ 컨소시엄 업체 관리 및 총괄
ㅇ 시스템 운영 및 관리 총괄
ㅇ 작업환경 및 작업장 확보
ㅇ 고용계획 수립 및 고용
ㅇ 사업진도 및 고용인력 관리
ㅇ 세부 추진실적 보고
ㅇ 운영 교육 및 기술이전
ㅇ 보급 리포지터리 유지보수 관리(사업 종료 후 12개월)
ㅇ 기타 주관사업자가 수행할 필요가 있는 업무 등
|
주관사업자는
‘리포지터리 보급·운영’
혹은
‘OAK 시스템 및 거버넌스 체계 운영’ 중
한 사업을 직접 수행할 수 있음
|
|
리포지터리
보급·운영
|
ㅇ OAK 사무국 운영*
ㅇ 리포지터리 보급 및 데이터 수집
ㅇ OAK 메타 표준 적용한 리포지터리 오픈소스 패키지 보급
ㅇ 국립중앙도서관 리포지터리 시스템 운영
ㅇ OAK 메타 표준시스템 개선 및 DB 마이그레이션
ㅇ OAK 국가리포지터리 메타데이터 수집 및 유통 확산
ㅇ 리포지터리 운영매뉴얼 보급
ㅇ 리포지터리 운영기관 대상 교육
ㅇ 사업진도 및 고용인력 관리
ㅇ 세부 추진실적 보고
ㅇ 운영교육 및 기술이전
ㅇ 기타 사업자가 수행할 필요가 있는 업무 등
|
‘리포지터리 보급·운영’과
‘OAK 시스템 및 거버넌스 체계 운영’을 동일 업체에서 수행할 수 없음
* OAK 사무국 운영은 두 업체 중 한 곳에서 수행할 수 있음
|
|
OAK 시스템 및
거버넌스
체계 운영
|
ㅇ OAK 사무국 운영*
ㅇ OAK 시스템(OAK 국가리포지터리, KJCI 시스템) 운영
ㅇ 국내 학술지 저작권 정보 서비스 제공
ㅇ OAK 거버넌스 체계 운영 및 홍보 활동
ㅇ OAK 보급기관 네트워크 구축
ㅇ OAK 전문가 그룹 운영
ㅇ 작업환경 및 작업장 확보
ㅇ 사업진도 및 고용인력 관리
ㅇ 세부 추진실적 보고
ㅇ 운영교육 및 기술이전
ㅇ 기타 사업자가 수행할 필요가 있는 업무 등
|
ㅇ 계획수립 및 계약의뢰: `26. 2월
ㅇ 입찰공고 및 계약체결: `26. 2월 ~ 3월
ㅇ 사업수행 : 계약 후 240일
ㅇ 입찰방법: 제한경쟁입찰(협상에 의한 계약)
ㅇ 평가방법: 기술평가(90%) / 가격평가(10%)
ㅇ 대기업 참여제한 여부: 대기업 참여 제한 사업
□ OAK 시스템 개념도
※ 방문하여 보안서약 후 열람
□ 국내 학술지 저작권 정보의 체계적 관리 및 활용 강화
ㅇ KJCI 데이터 품질 관리를 통한 신뢰성 제고
- KJCI OA 정책 요소 표준 포맷 설정(설명텍스트 분석 정보를 기계판독 가능한 정형 메타데이터로 표준화)
- KJCI 데이터 수집 항목* 추가(3종 이상)
* DOAJ 등재 여부, OA 정책 확인 URL, CCL 적용시점 등
- KJCI 데이터 현행화 점검 강화
- 분기별 KJCI 데이터 통계 현황(OA 유형, CCL 등) 분석
ㅇ 학술지 OA 정책 가이드 및 템플릿 개발‧배포로 학술지 OA 전환 지원
- OA 전환 가능 학술지 조사 및 발굴
- 국내 학술지에 적합한 OA 정책 가이드 및 템플릿 개발‧배포
- 학술지 OA 정책 수립 및 웹 게재 등 자문 활동
ㅇ KJCI 시스템 UI/UX 개선 통한 이용 편의성 증대
- 정확한 정보 제공(OA 정책 관련 용어 해설 제공 및 표출 문구 통일)
- 정보 접근성 제고(OA 정책 통계 현황(OA유형, CCL 등) 대시보드 및 다운로드)
- KJCI 데이터 추가 수집 항목 반영
- 사용자의 이용형태를 분석하여 메인화면, 상세 페이지 등 인터페이스 기능 개선
ㅇ 국내 학술지 저작권 정보 DB 구축(신규 100건, 누적 3,300여건)
□ 오픈액세스 국가지식정보의 수집 및 유통 확대
ㅇ OAK 리포지터리 보급(1개) 및 자원 공유(신규 2만, 누적 148만여건)
ㅇ OAK 리포지터리 구성 내용
- 검증된 최신 버전 리포지터리 시스템(Dspace 6.3 버전) 적용
- OAK 확장형 메타데이터 표준 적용
- 기관 시스템 커스터마이징 최적화(OS, WAS, DB 등)
- 보급기관 내부시스템(도서관업무시스템, 연구성과시스템 등) 연계 지원 ※ 기타 내부 시스템(SSO 등) 연계 제외
- 리포지터리 시스템용 UI 확장 개선 지원 및 DB 초기 설치
- 기관 리포지터리 운영을 위한 초기 데이터 연동 지원
- 기관 리포지터리 설치 및 운영을 위한 컨설팅 및 교육
- DB 및 시스템 오류 지원 등
|
<보급기관 인프라 요건>
· 적용 OS : Unix 계열, Linux 계열, Windows 서버 계열
· WAS : Java가 동작할 수 있는 WAS 환경(Apache Tomcat 권장)
· DB : Oracle 10g 이상(PostgreSQL 설치 지원), JAVA 1.7 이상
※ Tomcat 7.0 이상, APACHE HTTPD 2 이상 권고 / H/W, O/S, DB 는 기관 자체 준비
|
※ 동 기간에 유지보수 이외 추가 개발·구축은 보급기관이 별도 계약 체결을 통해 유상으로 사업 추진
□ 학술정보 확산을 위한 OAK 국가리포지터리 시스템 운영
ㅇ 오픈액세스(OA) 학술지 아카이빙 강화 및 디지털 서비스 확대
ㅇ OA 학술지 JATS XML 원문 서비스 기능 개선 및 지원
ㅇ OAK 국가리포지터리 시스템 운영 및 편의성 개선
ㅇ 문화공공데이터 통합관리시스템(문체부), 국가지식정보 통합플랫폼(과기부) 등 타 시스템 연계를 통한 국가지식정보 유통 확대
□ OAK 사무국 운영(근무인력 1명)
ㅇ KJCI 저작권 등록 관련 학회 상담, 신규 신청 및 승인
ㅇ KJCI 데이터 현행화 점검
ㅇ OAK 관련 유선, 이메일 문의 응대 및 상담
ㅇ OAK 국가리포지터리, KJCI 사이트 운영 및 장애처리 지원
ㅇ OAK 리포지터리 보급기관 운영 지원
ㅇ OAK 거버넌스 관련 행사, 홍보 업무 지원
□ 국립중앙도서관 리포지터리 시스템 운영
ㅇ 국립중앙도서관 리포지터리 시스템 유지 운영 및 관리
□ OAK 리포지터리 오픈소스 패키지 보급 확산
ㅇ 최신 OAK 리포지터리 오픈소스 패키지 제공
ㅇ 오픈소스 설치 및 운영을 위한 매뉴얼, 교육, 기술지원 등
□ OAK 거버넌스 체계 운영 및 홍보 확산 활동
ㅇ 리포지터리 운영기관 워크숍 개최 지원
ㅇ OAK 유공 포상(장관표창 1점) 지원
ㅇ 오픈액세스 유관기관 협력 강화 및 관련 단체 활동 지원
□ 기타사항
ㅇ 서비스 장애 시 신속 대응 및 기술지원
ㅇ 소프트웨어의 형상 관리, 이력 관리 문서화 추진
ㅇ 신규 시스템 도입 및 타 시스템과의 연동 시 기술지원 및 자문
ㅇ 가상화 서버 이전 관련 기술 지원 및 자문
|
세부일정
|
추진일정(월, M)
|
|
M
|
M+1
|
M+2
|
M+3
|
M+4
|
M+5
|
M+6
|
M+7
|
|
사업자 선정
|
사업 착수
|
|
|
|
|
|
|
|
|
|
리포지터리 보급 및 데이터 수집
|
공모, 심사, 선정
|
|
|
|
|
|
|
|
|
|
리포지터리 보급
|
|
|
|
|
|
|
|
|
|
시스템변경/마이그레이션
|
|
|
|
|
|
|
|
|
|
테스트 및 교육
|
|
|
|
|
|
|
|
|
|
메타데이터 유통
|
|
|
|
|
|
|
|
|
|
시스템
운영 및 관리
|
OAK국가리포지터리 시스템 운영
|
|
|
|
|
|
|
|
|
|
학술지 저작권 안내 시스템(KJCI) 운영
|
|
|
|
|
|
|
|
|
|
국립중앙도서관 리포지터리 운영
|
|
|
|
|
|
|
|
|
|
학술지 저작권
분석 및 서비스
|
학술지 저작권 분석·자문
|
|
|
|
|
|
|
|
|
|
학술지 저작권 관련 실무 요구사항 지원
|
|
|
|
|
|
|
|
|
|
학회 대상 홍보 활동
|
|
|
|
|
|
|
|
|
|
OAK 거버넌스
체계 운영 및 홍보
|
오픈액세스 홍보 활동
|
|
|
|
|
|
|
|
|
|
워크숍
|
|
|
|
|
|
|
|
|
|
유공 포상
|
|
|
|
|
|
|
|
|
|
검수 및 보고
|
단위/통합테스트
|
|
|
|
|
|
|
|
|
|
검수 및 안정화
|
|
|
|
|
|
|
|
|
|
중간보고 및 완료보고
|
|
|
|
|
|
|
|
|
※ 추진 일정은 상황에 따라 조정 될 수 있음
□ 요구사항 총괄표
|
구분
|
설명
|
개수
|
|
기능 요구사항
(SFR, System Function Requirement)
|
◦목표시스템이 반드시 수행하여야 하거나 목표시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대하여 기술함
(단, 개별 기능요구사항은 전체시스템의 계층적 구조분석을 통해 단위 업무별 기능구조를 도출한 후, 이에 대한 세부 기능별 상세 요구사항을 작성하는 것을 원칙으로 하며, 기능 수행을 위한 데이터 요구사항과 연계를 고려하여 기술함)
|
10
|
|
성능 요구사항
(PER, Performance Requirement)
|
◦목표시스템의 처리속도 및 시간, 처리량, 동적․정적 용량, 가용성 등 성능에 대한 요구사항을 기술함
|
6
|
|
인터페이스 요구사항
(SIR, System Interface Requirement)
|
◦목표시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것으로 타 소프트웨어, 하드웨어 및 통신 인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의 연계도 포함하여 기술함
(단, 인터페이스 요구사항의 경우 사용자 편의성, 사용자 경험 등의 사용자 중심의 요구사항을 기술함)
|
6
|
|
데이터 요구사항
(DAR, Data Requirement)
|
◦목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술함
|
11
|
|
테스트 요구사항
(TER, Test Requirement)
|
◦도입되는 장비의 성능 테스트(BMT) 또는 구축된 시스템이 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트 요구사항을 기술함
|
2
|
|
보안 요구사항
(SER, Security Requirement)
|
◦정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술함
|
6
|
|
품질요구사항
(QUR, Quality Requirement)
|
◦목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항을 기술함
◦신뢰성, 사용성, 유지관리성, 이식성, 보안성으로 구분하여 기술함
|
11
|
|
제약사항
(COR, Constraint Requirement)
|
◦목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하여 기술함
|
6
|
|
프로젝트 관리 요구사항
(PMR, Project Management Requirement)
|
◦프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항을 기술함
|
6
|
|
프로젝트 지원 요구사항
(PSR, Project Support Requirement)
|
◦프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항을 기술함
◦시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 유지관리 요구사항 등을 기술함
|
8
|
|
합계
|
72
|
□ 기능 요구사항
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
국내 학술지 저작권 정보의 체계적 관리 및 활용 강화
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
국내 학술지 저작권 정보의 체계적 관리 및 활용 강화
|
|
세부
내용
|
ㅇ KJCI 데이터 품질 관리를 통한 신뢰성 제고
- KJCI OA 정책 요소 표준 포맷 설정(설명텍스트 분석 정보를 기계판독 가능한 정형 메타데이터로 표준화)
- KJCI 데이터 수집 항목* 추가(3종 이상)
* DOAJ 등재 여부, OA 정책 확인 URL, CCL 적용시점 등
- KJCI 데이터 현행화 점검 강화
- 분기별 KJCI 데이터 통계 현황(OA 유형, CCL 등) 분석
ㅇ 학술지 OA 정책 가이드 및 템플릿 개발‧배포로 학술지 OA 전환 지원
- OA 전환 가능 학술지 조사 및 발굴
- 국내 학술지에 적합한 OA 정책 가이드 및 템플릿 개발‧배포
- 학술지 OA 정책 수립 및 웹 게재 등 자문 활동
ㅇ 국내 학술지 저작권 정보 DB 구축(신규 100건, 누적 3,300여건)
ㅇ 학술지 발행기관의 참여 유도를 위한 홍보 활동
ㅇ 저작권정책 전문가 인력풀 관리
ㅇ API 연계를 통한 학술지 저작권 정보 DB 공유 기술 지원 및 문의 대응
|
|
산출 정보
|
계획서 및 결과물, 학술지 OA 정책 가이드 및 템플릿, KJCI 데이터 통계 현황보고서
|
|
요구사항 고유번호
|
SFR-002
|
|
요구사항 명칭
|
OAK 시스템 운영 및 개선
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 시스템 운영 및 개선
|
|
세부
내용
|
ㅇ 오픈액세스(OA) 학술지 아카이빙 강화 및 디지털 서비스 확대
ㅇ OAK 국가리포지터리 시스템 운영 및 기능 개선
- 이용편의성, 웹접근성 향상을 위한 시스템 기능 개선
ㅇ KJCI 시스템 운영 및 UI/UX 개선 통한 이용 편의성 증대
- 정확한 정보 제공(OA 정책 관련 용어 해설 제공 및 표출 문구 통일)
- 정보 접근성 제고(OA 정책 통계 현황(OA유형, CCL 등) 대시보드 및 다운로드)
- KJCI 데이터 추가 수집 항목 반영
- 사용자의 이용형태를 분석하여 메인화면, 상세 페이지 등 인터페이스 기능 개선
※ 국립중앙도서관 UI‧UX 가이드 라인 준수
ㅇ 국립중앙도서관 리포지터리 시스템 운영 지원
ㅇ OAK 시스템과 유관 시스템과의 연계 기능 개선
ㅇ OA 학술지 JATS XML 원문 서비스 기능 개선 및 지원
ㅇ 통계 등 관리자 기능 개선
|
|
산출 정보
|
프로그램 소스, 운영매뉴얼
|
|
요구사항 고유번호
|
SFR-003
|
|
요구사항 명칭
|
국가지식정보저장소(OAK 리포지터리) 보급 계획 수립
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 리포지터리 현황조사 및 보급 계획 수립
|
|
세부
내용
|
ㅇ OAK 리포지터리 현황조사 및 보급 계획 수립
ㅇ OAK 리포지터리 보급 단계별 내용
|
항목명
|
상세내역
|
|
설치 준비단계
|
● 리포지터리 보급을 위한 대상기관 현황조사 및 분석
|
|
시스템 설치 및 지원
|
● 보급 대상 기관의 정보시스템 환경, 관련 프로그램, 담당인력 등 인프라 환경 파악 및 요구사항 분석
● OAK 리포지터리 시스템과 유관 시스템 (홈페이지, 도서관업무시스템, 연구성과관리시스템 등) 간 연계 지원
● 외부 시스템 연동 지원
|
|
운영지원
|
● SEO(Search Engine Optimizer) 최적화 진행(Google, Google Scholar 등)
● 운영기관의 요구사항 분석 및 결과를 바탕으로 활성화 방안제공
● 외부정보원 참조 기능을 위한 Open API 제공 (Web of Science, Scopus, KCI, KRM, NOS 등)
● 신규 구축된 리포지터리를 글로벌 디렉토리(OpenDOAR 등)에 등록지원
● OpenAPI를 통해 리포지터리 메타데이터 고품질화 지원
|
|
교육 및 컨설팅
|
● 운영기관을 위한 매뉴얼 제공, 기타 주관기관과 협의를 통한 교육 및 컨설팅 진행
● OA 전문가 인력풀 운영
|
|
|
산출 정보
|
OAK 리포지터리 보급계획서(운영계획 포함), 운영 매뉴얼
|
|
요구사항 고유번호
|
SFR-004
|
|
요구사항 명칭
|
OAK 리포지터리 보급
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 리포지터리 보급
|
|
세부
내용
|
ㅇ 최신 버전의 OAK 리포지터리 보급(신규 1개 기관)
|
상세내역
|
|
● OAK 리포지터리 설치 및 기관 시스템 커스터마이징 최적화(OS, WAS, DB 등)
● 기관 내부시스템(데이터) 연계 및 연동 지원 (도서관업무시스템, 업구성과시스템 등 복수 시스템 가능)
● 기타 내부 시스템(SSO, VOD 등) 연계 비용은 보급기관 부담
● 리포지터리 UI 개선 지원
● 보급기관 인프라 요건(※H/W, O/S, DB는 보급기관 자체 준비)
- 적용 OS : Unix 계열, Linux 계열, Windows 서버 계열
- WAS : Java가 동작할 수 있는 WAS 환경(Apache Tomcat 권장)
- DB : Oracle, PostgreSQL
● 리포지터리 설치 및 데이터베이스 초기 설치
● 운영을 위한 초기 데이터 연동 지원 및 테스트, 운영 교육 지원
● 1년간 유지관리 수행
※ 유지관리보수 이외의 추가 개발·구축, 사업방법의 개선 등은 보급기관에서 별도의 계약체결을 통해 유상으로 사업 추진
|
|
|
산출 정보
|
표준업무정의서, 개발산출물, 교육훈련계획서, 교육확인서
|
|
요구사항 고유번호
|
SFR-005
|
|
요구사항 명칭
|
OAK 리포지터리 메타데이터 수집 및 유통
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 리포지터리 메타데이터 수집 및 유통
|
|
세부
내용
|
ㅇ OAK 리포지터리 메타데이터 수집: 2만건(누적148만여건)
ㅇ OAK 리포지터리에서 수집한 메타데이터와 OAK 표준 메타데이터 매핑
ㅇ OAK 리포지터리 메타데이터 유통 확산
ㅇ 리포지터리 운영기관 대상 교육 및 홍보
|
|
산출 정보
|
배포시스템, 매뉴얼, 계획서 및 결과물, 교육자료 및 홍보물
|
|
요구사항 고유번호
|
SFR-006
|
|
요구사항 명칭
|
OAK 데이터 유통 확산 지원
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 데이터 유통 확산 지원
|
|
세부
내용
|
ㅇ Google/Google Scholar 등 포털 검색 노출을 통한 유통 확대
ㅇ 문화공공데이터 통합관리시스템(문체부), 국가지식정보 통합플랫폼(과기부) 등 타 시스템 연계를 통한 국가 지식 정보 유통 확대
|
|
요구사항 고유번호
|
SFR-007
|
|
요구사항 명칭
|
OAK 리포지터리 오픈소스 패키지 보급
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 리포지터리 오픈소스 패키지 보급
|
|
세부
내용
|
ㅇ OAK 리포지터리 오픈소스 패키지 보급
- OAK 리포지터리 오픈소스 패키지 다운로드 제공
- OAK 리포지터리 오픈소스 패키지 설치 및 운영 매뉴얼 보완
- 기술지원을 위한 컨설팅 및 교육 상담
※ 단, 상업용으로 활용하지 않는 경우에 한해 요청 시 지원함
|
|
산출 정보
|
운영 매뉴얼
|
|
요구사항 고유번호
|
SFR-08
|
|
요구사항 명칭
|
OAK 사무국 운영
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 사무국 운영
|
|
세부
내용
|
ㅇ OAK 사무국 운영(전담인력 1명)
- KJCI 저작권 등록 관련 학회 상담, 신규 신청 및 승인
- KJCI 데이터 현행화 점검
- OAK 관련 유선, 이메일 문의 응대 및 상담
- OAK 국가리포지터리, KJCI 사이트 운영 및 장애처리 지원
- OAK 메타데이터 수집 통계 관리 등 운영 지원
- OAK 거버넌스 관련 행사, 홍보 업무 지원
|
|
산출 정보
|
계획서 및 결과보고서, 상담일지, 통계현황 보고서
|
|
요구사항 고유번호
|
SFR-009
|
|
요구사항 명칭
|
OAK 거버넌스 체계 운영 및 홍보 강화
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
OAK 거버넌스 체제 운영 및 협력을 통한 국내외 홍보 강화
|
|
세부
내용
|
ㅇ OAK 운영기관 워크숍 행사 개최
- 정부, 학회관계자, 리포지터리 운영자, 사서, 연구자, 학생 대상 OAK 홍보
- 국내외 주요 동향 파악 및 공유를 통한 국내 오픈액세스 활성화
ㅇ OAK 유공 포상 지원(장관표창 1점)
ㅇ 오픈액세스 유관기관 협력 강화 및 관련 단체 활동 지원
|
|
산출 정보
|
계획서 및 결과보고서
|
|
요구사항 고유번호
|
SFR-010
|
|
요구사항 명칭
|
시스템 및 서비스 요구사항에 대한 일반조건
|
|
요구사항 분류
|
기능요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 및 서비스 요구사항에 대한 일반조건
|
|
세부
내용
|
ㅇ 상호 연계성이 높은 사업들을 통합 추진함에 따라 전체 아키텍처 일관성을 고려하여 각 시스템에서의 업무처리가 원활하게 이루어지도록 최적의 시스템 환경 조성
ㅇ 응용프로그램 구축 완료 후 별도의 테스트 시스템을 구성. 사업 전반에 대한 기능 및 성능 검사를 수행하여 미흡한 부분은 개선 후 실 서비스 반영
ㅇ 각 단계별 시스템의 기능을 명확히 하여 타당성 있고 현실성 있는 일정을 수립, 제시하여야 함
ㅇ 응용시스템은 Web 기반 개발 및 운용을 원칙으로 하되, 업무의 서비스 향상을 위해 일부 기능에 대해서는 C/S 개발이 요구될 경우 주관기관의 승인을 받아야 함
ㅇ 응용시스템은 운영 및 유지보수 용이성, 보안성, 신뢰성, 가용성, 호환성, 확장성이 확보되어야 함
ㅇ 대국민 서비스로 다양한 운영체제 환경에서 정상 운영 가능하여야 함
ㅇ 서비스 장애 시 신속 대응 및 기술지원
ㅇ 소프트웨어의 형상 관리, 이력 관리 문서화 추진
ㅇ 가상화 서버 이전 관련 기술 지원 및 자문
ㅇ 신규 시스템 도입 및 타 시스템과의 연동 시 기술지원 및 자문
ㅇ 시스템이 최적의 상태로 운영될 수 있도록 국립중앙도서관 정보시스템 유지운영 사업팀들과 유기적 협조체제 구축
ㅇ 국립중앙도서관의 시스템 및 보안정책 등 환경변화에 따른 협조 요청 시 적극 지원
|
|
산출 정보
|
시스템 운영매뉴얼
|
□ 성능요구사항
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
동시 사용자 접속 수 관리
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 당 동시 접속 성능
|
|
세부
내용
|
ㅇ 운영 환경과 동급 이상의 서비스 환경에서 5명 이상의 동시 사용자 접속 수를 테스트하고 결과 제출
|
|
요구사항 고유번호
|
PER-002
|
|
요구사항 명칭
|
웹 페이지 응답 시간 관리
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
웹페이지 응답 요구 시간
|
|
세부
내용
|
ㅇ 모든 질의는 3,000ms(3초) 내에 결과 값 표출(예외 경우는 사전협의 필요)
ㅇ 시스템이 만드는 각 웹페이지의 경우, 10Mbps 로컬 네트워크 접속을 사용
해서 사용자가 요청한 시간으로부터 3,000ms(3초) 내에 디스플레이 되어야 함
- 한 개 이상의 큰 이미지(50KB 이상) 및 동영상이 있는 페이지 적용 제외
- 시스템 사용자 숫자가 동시 사용자 용량의 90%를 초과하는 경우 적용 제외
ㅇ 웹페이지의 용량 및 응답속도 개선 등 최적화 관리 운영을 마련하고 구축함
|
|
요구사항 고유번호
|
PER-003
|
|
요구사항 명칭
|
오류 응답 처리
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
오류에 대한 응답 처리 시간
|
|
세부
내용
|
ㅇ 사용자의 입력 오류나 시스템 오류 발생 시 2초 이내에 적당한 오류(보안에 문제되지 않는) 메시지를 사용자에게 제시하여야 함
|
|
요구사항 고유번호
|
PER-004
|
|
요구사항 명칭
|
응답 처리 지연 사전 알림
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
통계 및 다량의 정보조회 시 사전경고
|
|
세부
내용
|
ㅇ 통계 및 다량의 정보조회 시 결과 도출 이전에 사용자에게 응답 처리 지연에 대한 적절한 메시지를 제시하여야 함
|
|
요구사항 고유번호
|
PER-005
|
|
요구사항 명칭
|
응용시스템 튜닝, 호환 및 안정성 보장
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
응용시스템 튜닝 및 안정성 보장
|
|
세부
내용
|
ㅇ 데이터양의 증가나 홈페이지 접속량이 증가하여 시스템 성능저하가 발생할 경우 이에 대한 개선책(튜닝)을 마련하여 튜닝을 실시하여야 함
ㅇ 기존 인프라 및 SW와의 완벽한 호환 및 안정성을 보장하여야 함
|
|
요구사항 고유번호
|
PER-006
|
|
요구사항 명칭
|
자원 사용률 및 구동
|
|
요구사항 분류
|
성능 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 운영 시 사용되는 자원에 대한 수준
|
|
세부
내용
|
ㅇ 자원 사용률
- 시스템의 메모리는 최대 부하 시점에서도 90% 이상 사용되지 않아야 함
- 시스템은 정상 상태에서 백그라운드 작업을 위하여 CPU를 50% 이하로 사용해야 함
- 시스템은 24시간 365일 무중단 서비스를 제공해야 함
|
□ 인터페이스 요구사항
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
내부 시스템 연계
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
내부 시스템 간 연계
|
|
세부
내용
|
ㅇ 웹로그 분석 솔루션 적용
- 기관에서 보유 중인 웹로그(데이터스토리) 분석 솔루션 적용
ㅇ DB보안 솔루션 적용
- 기관에서 보유 중인 DB보안 솔루션을 이용하여 개인정보 암호화 적용
|
|
요구사항 고유번호
|
SIR-002
|
|
요구사항 명칭
|
외부 서비스 연계
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
외부 서비스 이용을 위한 연계
|
|
세부
내용
|
ㅇ 한국연구재단 한국학술지인용색인(KCI) 기관 로그인 연계 적용
ㅇ 한국학술지인용색인(KCI) 학술지/출판사(학회 등) DB 연계 적용
ㅇ 국립중앙도서관 통합플랫폼(국중) 연계 적용
ㅇ 국가전자도서관 연계 적용
ㅇ 국가지식정보 통합플랫폼(과기부) 연계 적용
ㅇ 문화공공데이터 통합관리시스템(문체부) 연계 적용
ㅇ 기타 관내외 유관시스템과의 연계 지원
|
|
요구사항 고유번호
|
SIR-003
|
|
요구사항 명칭
|
확장 및 변경(커스터마이징)에 대한 용이성 확보
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
향후 확장 및 변경에 대한 용이성 확보
|
|
세부
내용
|
ㅇ 향후 변동에 대한 대응을 위해 관리자가 기능을 커스터마이징할 경우, 확장 및 변경이 용이하게 설계되도록 함 (예 : 입력, 출력 데이터의 변동 가능성, 화면의 추가 및 변동 가능성)
|
|
산출 정보
|
인터페이스 설계서
|
|
요구사항 고유번호
|
SIR-004
|
|
요구사항 명칭
|
웹 접근성 준수
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
누구나 차별 없이 이용할 수 있는 웹 접근성 요건 준수
|
|
세부
내용
|
ㅇ 웹 개발을 위한 코딩 규칙, 메뉴 규칙, 웹 접근성 규칙 등은 웹 접근성
향상을 위한 국가 표준 기술 가이드를 준수해야 함
- 웹 접근성 품질 마크 인증 기준에 맞게 구축
- 장애인·고령자 등의 정보 접근 및 이용편의 증진을 위한 고시(과학기술정보통신부고시)
- KWCAG(한국형 웹 콘텐츠 접근성 지침, 한국정보통신기술협회) 2.1
ㅇ 「행정·공공기관 웹사이트 구축·운영 가이드」를 참조하여 사용자 인터페이스· 경험(UI/UX), 노플러그인 등 최신 웹사이트 품질 기준을 준수해야 함
ㅇ 모바일 애플리케이션 접근성 지침을 준수해야 함
ㅇ 다양한 지역에서의 접속을 고려하여 이용에 불편함이 없는 접속 속도를
보장할 수 있도록 구현해야 함
|
|
요구사항 고유번호
|
SIR-005
|
|
요구사항 명칭
|
웹 표준 및 호환성 준수
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
다양한 사용자 환경에서 서비스를 이용할 수 있는 웹 표준 및 호환성 요건 준수
|
|
세부
내용
|
ㅇ 다양한 사용자 환경(브라우저)에서도 이용할 수 있도록 해야 하며, 웹 표준을 준수하여 구현해야 함
- 웹 호환성을 확보하고 보안 강화를 위해서 Microsoft 社의 인터넷 익스플로러(IE)에
종속된 ActiveX 사용 금지
- 웹 호환성 확보로 크로스브라우징을 지원해야 함(동작 호환성 확보, 레이아웃 호환성 확보, 플러그인 호환성 확보)
- 웹 표준 문법을 준수하여 구현해야 함
ㅇ 웹 브라우저를 통해 개발 및 구현되는 기능은 특정 브라우저에 종속되지 않아야 하고, 정상 작동되도록 준수지침에 따라 구현해야 함
ㅇ 전자정부 웹사이트 품질관리 지침(행정안전부고시)에 준하여 웹사이트를 구현하도록 함
ㅇ iOS, Android 등의 모바일 기기에서도 서비스의 활용에 지장이 없도록 웹표준과 「모바일 서비스 사용자 인터페이스 설계지침」(행정안전부고시)을 준수함
|
|
요구사항 고유번호
|
SIR-006
|
|
요구사항 명칭
|
사용자 친화 UI 지원
|
|
요구사항 분류
|
인터페이스 요구사항
|
|
요구사항
상세설명
|
정의
|
사용자 친화적 UI에 필요한 요건
|
|
세부
내용
|
ㅇ 사용자 경험(UX)을 반영한 UI를 지원하도록 하여야 함 (실용성, 사용성, 가용성, 심미성, 친화성 적용)
ㅇ AJAX, CSS3, HTML5 등의 기술을 이용하여 이용자 UI 편의성 제공
ㅇ 이미지, 동영상 등 콘텐츠의 특성에 맞는 웹 UI 제공
ㅇ 시스템은 빠른 기능 찾기를 위한 네비게이션 기능 제공함
ㅇ 시스템은 실행 시 오류를 최소화하기 위하여 시스템 동작을 취소할 수 있는 기능을 제공해야 하며, 취소가 불가한 경우 영구 삭제에 대한 경고를 제시함
ㅇ 관리자 시스템에서 제공하는 사용자 기능은 온라인 도움말을 제공해야 함
ㅇ 각 메뉴는 자세한 설명이 필요한 경우 별도의 도움말을 제공해야 함
ㅇ 대용량 결과 조회시 조회 중에도 일부 결과를 제공하여야 하며, 계속하여 서버와 통신하여 잔여 결과를 지속적으로 화면에 제공하도록 구성함
ㅇ 서버와 통신이 필요한 간략정보는 페이지의 새로 고침 없이도 제공되어야 함
ㅇ 웹접근성을 고려하여 사용자 UI 편의성을 제공함
|
□ 데이터 요구사항
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 표준화
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 표준 수립
|
|
세부
내용
|
ㅇ 데이터 표준 개선·정비
- 구축되는 시스템의 데이터 특성을 고려하여 표준화 관리체계(데이터 표준화 지침 및 가이드 등)를 개선·정비하여야 함
- 시스템 구축에 따라 추가가 필요한 데이터 표준항목(단어, 용어, 도메인)을 정의하고 데이터 표준사전 등에 반영하여야 함
ㅇ 데이터 표준화 관련 다음 지침을 준수
- 공공데이터 관리지침(행전안전부고시)
- 공공기관의 데이터베이스 표준화 지침(행전안전부고시)
- 행정기관 및 공공기관 정보시스템의 구축·운영 지침
- 공공데이터 품질관리 매뉴얼 - Ⅱ. 데이터 품질관리 2.2 계획 단계 품질 관리
- 공공데이터 품질관리 수준평가 매뉴얼 - 지표3. 데이터 표준 확산
|
|
산출정보
|
데이터 표준화 지침 및 표준화 가이드, 데이터 표준 사전(단어사전, 용어사전, 도메인사전)
|
|
요구사항 고유번호
|
DAR-002
|
|
요구사항 명칭
|
공통 데이터 표준화
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
범정부 및 주관기관 표준 준수
|
|
세부
내용
|
ㅇ 범정부 표준 준수
- 공공기관의 데이터베이스 표준화 지침(행정안전부 고시)을 준수하여야 함
ㅇ 주관기관 표준 준수
- 수행사는 주관기관의 데이터 표준을 준수하고 그와 상충되는 요소에 대해서는 주관기관과 협의하여 대응 방안을 수립하고 이력을 남겨야 함
|
|
산출정보
|
데이터 표준화 지침 및 표준화 가이드, 데이터 표준 사전(용어사전, 단어사전, 도메인사전), 범정부 및 기관 데이터 표준 검토 결과서
|
|
요구사항 고유번호
|
DAR-003
|
|
요구사항 명칭
|
데이터 표준관리
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 표준 관리 방안
|
|
세부
내용
|
ㅇ 데이터 표준관리 방안
- 데이터 표준관리를 위한 표준화 관리방안(메타데이터관리시스템, 문서화 등)과 이를 통한 변경이력을 효과적으로 관리 할 수 있는 방안을 제시하고 적용하여야 함
※ 운영 중인 메타데이터 관리시스템 가이드 등을 참조
|
|
산출 정보
|
데이터 표준관리 방안(매뉴얼, 가이드 등)
|
|
요구사항 고유번호
|
DAR-004
|
|
요구사항 명칭
|
데이터 구조 설계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 구조설계 원칙
|
|
세부
내용
|
ㅇ 데이터 구조 설계 기준 및 가이드 제시
- 데이터 구조 설계(모델링) 기준 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함
ㅇ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계
- 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함
- 업무규칙 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리데이터 모델, 물리 데이터 모델이 설계되어야 함
- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함
ㅇ 데이터 발생과 처리에 대한 ‘데이터 발생 규칙 정의서’를 작성해야 함
|
|
산출 정보
|
데이터 구조 설계 원칙 및 가이드, 데이터 주제영역 정의서, 개념 데이터 모델, 논리 데이터 모델, 물리데이터 모델 설계서, 데이터 발생 규칙 정의서
|
|
요구사항 고유번호
|
DAR-005
|
|
요구사항 명칭
|
데이터 구조 검증
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 모델 검증
|
|
세부
내용
|
ㅇ 데이터 모델 검증
- 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증하여야 함
- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함
|
|
산출 정보
|
데이터 모델 검증 계획서, 데이터 모델 검증 결과서, 데이터 주제영역 정의서, 개념모델 정의서, 논리모델 정의서, 물리모델 정의서
|
|
요구사항 고유번호
|
DAR-006
|
|
요구사항 명칭
|
데이터 구조 관리
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 구조 관리 방안
|
|
세부
내용
|
ㅇ 데이터 구조 관리 방안
- 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리 할 수 있는 방안을 제시하여야 함
※ 운영 중인 메타데이터 관리시스템이 있는 경우 관련 가이드 등을 참조
- 시스템 구축 기간 동안 DB의 형상과 물리 데이터 모델의 형상 일치여부를 주기적으로 점검하고 보고하여야 함
- 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용하여야 함
|
|
산출 정보
|
데이터 구조관리 방안(매뉴얼, 가이드 등)
|
|
요구사항 고유번호
|
DAR-007
|
|
요구사항 명칭
|
데이터 값 검증
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 값 검증 방안
|
|
세부
내용
|
ㅇ 데이터 값 진단 계획 수립
- 데이터(연계데이터 포함) 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시해야 함
ㅇ 데이터 값 진단 수행 및 검증
- 범정부 또는 개별기관의 표준을 준수하여 데이터 검증을 위한 공통기준과 데이터 분야별 특성에 따른 세부 기준을 정의하여야 함
- 데이터 값 검증에 따른 오류 유형, 오류로 인한 영향도, 조치 방법 등을 관리해서 지속적인 개선과제를 도출하여야 함
|
|
산출 정보
|
데이터 값 진단 계획/결과서, 데이터 값 개선방안
|
|
요구사항 고유번호
|
DAR-008
|
|
요구사항 명칭
|
데이터 관리체계 수립
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 관리체계 수립
|
|
세부
내용
|
ㅇ 데이터 관리체계 정의
- 표준, 구조, 연계 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과 역할을 정의하여야 함
- 데이터 값의 진단 및 개선 등 품질관리 조직과 역할을 정의하여야 함
- 데이터 값 진단 방안(기능, 진단 프로그램 등)을 제시하여야 함
- 데이터 표준(단어 · 용어 · 도메인 · 코드)의 추가, 변경, 삭제 절차를 수립하여야 함
- 데이터 구조(논리 · 물리)와 관련된 추가, 변경, 삭제 절차를 수립하여야 함
- 데이터 연계 목록 및 항목의 추가, 변경, 삭제 절차를 수립하여야 함
※ 연계 시스템 도입 시 시스템과 연계된 체계 수립
- 오류 데이터의 진단 및 개선 절차를 제시하여야 함
ㅇ 데이터 연계 관리 방안 제시
- 제공기관 및 활용기관 간 연계데이터의 정합성이 유지되도록 방안을 제시하고 구축하여야 함
- 연계데이터에 대한 메타데이터를 작성하고 표준화 및 현행화를 위한 방안을 제시하여야 함
- 연계데이터를 제공 및 활용하는 기관 상호 간의 데이터 품질 확보를 위한 협의체(가칭) 등을 구성하여 연계표준이나 기준 등을 협의하고, 정기적인 연계데이터 정합성 검증을 통해 연계데이터 누락을 검증하는 등의 협조체계를 제시하여야 함
ㅇ 데이터베이스 구조 최적화, DBMS 튜닝 등을 통해 데이터 안정성과 성능 개선
ㅇ 이관된 데이터 및 추가되는 모든 데이터에 대한 방법론 등 품질관리 체계 및 방안을 제시, ‘데이터 발생 규칙 정의서’를 제출
ㅇ 데이터 구조 변경에 대한 이력관리 방안 제시
ㅇ 데이터 관리 및 데이터 품질관리 관련 다음 지침을 준수
- 공공데이터 관리지침
- 공공데이터 품질관리 매뉴얼
- 공공데이터 품질관리 수준평가 가이드
- 공공데이터 공통표준용어
|
|
산출 정보
|
데이터 (표준, 구조, 연계, 품질)관리 체계서, 연계 데이터 목록 정의서,
연계 데이터 관리 항목 정의서
|
|
요구사항 고유번호
|
DAR-009
|
|
요구사항 명칭
|
데이터 개방 및 메타데이터 관리체계
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
개방데이터 서비스 연속성 확보 및 메타데이터 현행화
|
|
세부
내용
|
ㅇ 개방 데이터 서비스 연속성 확보
- 본 사업을 통해 구축되는 시스템과 연관된 개방데이터 목록을 식별하고 개방데이터의 서비스 연속성 확보 방안을 제시하여야 함
ㅇ 메타데이터 현행화
- 본 사업을 통해 구축되는 시스템의 데이터베이스에 대해 발주기관의 메타데이터관리시스템과 중앙메타관리시스템에 메타데이터 표준 관리항목이 등록 및 현행화 되도록 지원하여야 함
|
|
산출 정보
|
개방데이터 목록 정의서, 메타데이터 현행화 결과서
|
|
요구사항 고유번호
|
DAR-010
|
|
요구사항 명칭
|
데이터베이스 설계(구현) 및 내역서 제출
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터베이스 설계 요건 및 제출 목록
|
|
세부
내용
|
ㅇ 공공기관의 데이터베이스 표준화 지침을 고려하여 테이블 및 필드 등을 설계하며, 도서관내 타시스템과 연계를 고려하여 범정부 및 관내 데이터 표준에 따름
ㅇ 표준화된 데이터관리체계에 따르며 대용량 데이터 처리, 주요 데이터 변경 이력을 관리할 수 있도록 데이터베이스 설계
ㅇ 기존 사이트 구조를 고려(이관)하여 설계하고, 데이터베이스 설계는 개발 방향에 맞는 형태로 설계
- 기존 데이터를 새로 구축하는 시스템의 분류체계 개편(안)에 따라 재분류하고
변경된 DB로 통합 및 이관, 변환 작업 수행
ㅇ 사업 완료 시 엔티티 관계모형(ERD), 엔티티 정의서, 테이블 명세서 등
데이터베이스 상세설계 내역을 제출하여야 함
|
|
산출 정보
|
DB설계서, ERD, 엔티티 정의서, 테이블 명세서 등
|
|
요구사항 고유번호
|
DAR-011
|
|
요구사항 명칭
|
데이터 보존
|
|
요구사항 분류
|
데이터 요구사항
|
|
요구사항
상세설명
|
정의
|
데이터 보존
|
|
세부
내용
|
ㅇ 시스템은 데이터의 파손, 변질, 분실 등에 대비하여 백업기능을 확보할 수 있어야 하며, 품질요구사항의 시스템 백업 요구사항을 만족해야 함
ㅇ 백업주기와 범위는 국립중앙도서관 정책에 따라 적용될 수 있어야 함
|
□ 테스트 요구사항
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
테스트 방안 마련
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항
상세설명
|
정의
|
테스트 방안 및 평가방법
|
|
세부
내용
|
ㅇ 시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종으로 간주함
ㅇ 요구사항 제공 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우를 기준으로 평가함
ㅇ 단위 기능에 대한 테스트는 1차 자동화 검증 후, 수행하도록 함(적용 가능한 시스템에 한함)
ㅇ 바운더리 테스트, 업무로직 테스트, 통합 테스트, 시스템 테스트를 위한 구체적인 틀 및 적용 방안을 제안하여 기능의 오류 감소 방안을 제시함
ㅇ 기능구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를 수행하여 평가함
ㅇ 발생 가능한 상황에 대해서 시나리오를 작성하여 실제 데이터(오류 데이터포함)
를 입력하여 테스트 하여야 하며, 각종 유형별 테스트 계획서를 구체적으로 작성
ㅇ 사용자 관점과 개발자 관점에서 테스트를 하여야 함
|
|
산출 정보
|
시스템 시험계획서, 시스템 시험결과서(단위, 통합 등)
|
|
요구사항 고유번호
|
TER-002
|
|
요구사항 명칭
|
테스트 유형 및 환경 구축
|
|
요구사항 분류
|
테스트 요구사항
|
|
요구사항
상세설명
|
정의
|
테스트에 대한 유형 및 테스트 환경에 대한 구축 방안
|
|
세부
내용
|
ㅇ 단위테스트, 통합테스트, 시스템테스트 등 시스템 및 응용프로그램(어플리케이션) 신뢰성 확보를 위한 테스트 수행방안을 제시하여야 함
ㅇ 각종 테스트의 종류 및 수행방안을 제시하고, 전문가에 의한 응용프로그램 (어플리케이션) 디버깅·튜닝 등을 실시하여야 함
ㅇ 테스트에 소요되는 환경 구축, 라이선스, 기술지원에 소요되는 비용은 사업자가 부담하여야 함
|
□ 보안 요구사항
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안정책 및 지침 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안정책 및 지침 준수 내용
|
|
세부
내용
|
ㅇ 보안정책 및 지침을 준수하여 개발 (공고일 기준 최신버전 준수)
- 국가 정보보안 기본지침(국가정보원)
- 국가·공공기관 용역업체 보안관리 가이드라인(국가정보원)
- 국가·공공기관 클라우드 컴퓨팅 보안 가이드라인(국가정보원)
- 홈페이지 보안관리 매뉴얼(국가정보원)
- 소프트웨어 개발보안 가이드(행정안전부)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)
- 모바일 전자정부서비스 개발지침 준수 (행정안전부, 한국인터넷진흥원)
- 웹 응용프로그램 개발 보안 가이드(행정안전부)
- 개인정보의 안전성 확보조치 기준(행정안전부)
- 시스템 개발·운영자를 위한 개인정보보호 가이드라인(행정안전부)
- 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회)
- 문화체육관광부 개인정보보호지침(훈령)
- 본 사업 자체 보안대책 강구사항(국립중앙도서관)
- 본 사업은 위 지침 외에도 정부가 제정·공포한 관계 제 법규(지침)을 준수
하여야 하며, 사업기간 동안 법규가 변경될 경우 해당 법규 준수
- 용역사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련 기관으로부터 보안에 문제가 있다고 지적될 경우 반드시 해결책을 강구하고 조치하여야 함
|
|
산출 정보
|
사업수행계획서, 보안조치결과서 등
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
보안대책 수립 및 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 계약단계부터 완료단계까지 준수해야 할 보안대책
|
|
세부
내용
|
ㅇ 사업수행 중 정보유출 등 보안사고 발생 시 책임져야 함
ㅇ 사업 계약단계 보안대책 수립
- 본 사업 수행 중 취득한 지식에 대하여 과업수행 중, 사업 완료 이후 비밀 보안을 준수하고 이를 위반하여 문제가 발생할 시 모든 민·형사상 책임을 지고 보상하여야 함
- 사업 수행 중에 알게 되는 내부정보에 대한 보안관리 책임을 부담하기 위해 대표자 명의 보안서약서 제출
- <누출금지 대상정보 등> 자료·장비 등에 대한 대외보안이 필요한 경우 용역 계약서와 별도로 비밀유지계약을 체결하여야 함(공동수급 계약을 체결하는 경우에도 동일한 비밀유지 의무를 지님)
- 자체 보안대책 강구사항(보안서약 후 열람 가능)의 정보시스템에 대한 기술적 보안대책을 강구하고 조치해야 함
|
|
<누출금지 대상정보>
|
|
|
|
|
|
① 해당 기관의 정보시스템 내·외부 IP주소 현황
② 정보시스템 구성 현황 및 정보통신망 구성도
③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
⑥ 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입·운용 현황
⑦ 정보보호시스템 및 네트워크장비 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상정보로 분류된 해당 기관의 내부문서
⑨ 「개인정보보호법」 제2조제1호에 따른 개인정보
⑩ 「보안업무규정」 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
⑪ 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
|
- 사업수행계획서에 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 수립하여야 하며, 해당 정보 누출시 주관기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업자로 등록, 입찰 참가자격 제한 등 제재 조치
- 주기적인 보안점검 활동 수행 및 보고
. 최신 악성코드 대응을 위한 주기적인 취약점 점검계획 수립
. 보안패치 등의 보안 활동 수행 및 점검(조치) 결과 문서보고
ㅇ 참여인원에 대한 보안관리
- 용역사업 참여인원은 개인의 친필 서명이 들어간 보안서약서 및 개인정보 보호법 준수를 위한 개인정보처리 위탁 계약서, 개인정보 위탁 보안서약서 제출
- 용역사업 수행 전 참여인원에 대해 법적 또는 주관기관 규정에 따른 비밀 유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
ㅇ 자료에 대한 보안관리
- ‘누출금지 대상정보’는 반드시 ‘자료관리 대장’에 인계자·인수자가 직접 서명하여 관리하고 사업완료 시 관련 자료 회수
- 사업수행에서 생산되는 모든 산출물은 파일서버 또는 보안담당관이 지정한 PC에만 저장·관리하고 사업담당자가 인가하지 않은 비인가자에게 제공·대여· 열람 금지
- 주관기관의 보안정책에 P2P, 웹하드 등 인터넷 자료공유사이트 및 상용 메일·메신저 사용을 금지하고 자료전송이 필요한 경우 자체 전자우편을 이용, 첨부 자료 암호화 후 수·발신
- 매일 퇴근 시 주관기관이 제공한 비공개 자료는 반납하고 그 외 자료는 사무실 잠금 장치가 된 보관함에 보관
ㅇ 사무실·장비에 대한 보안관리
- 용역사업 수행 장소는 CCTV·잠금장치 등 비인가자의 출입통제 대책 마련
- 노트북 등 관련 장비를 외부에 반출·입시 악성코드 감염 여부 및 자료 무단 반출 여부를 확인하고 관리대장에 반드시 기록
- 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하고 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 보안담당관의 승인하에 사용
- 근무인력에 대해서는 정보보안 S/W(바이러스 백신, 보조기억매체 제어 등) 설치를 통해 발주기관 직원과 동일한 수준의 보안 통제를 적용
- PC는 부팅 패스워드, 운영체제 패스워드, 화면보호기 패스워드를 설정해야 하며 공유폴더 감시, 운영체제 업데이트, 백신 최신 패치 등 상시점검 및 악성코드 감염 차단을 위한 저장매체 자동 점검이 될 수 있도록 설정
- 사업자는 수행 장소에 대한 보안점검을 정기적으로 실시하여 사업담당자에게 결과 보고
ㅇ 내․외부망 접근 보안관리
- 용역업체 사용 전산망은 방화벽 등을 활용, 주관기관 업무망과 분리 구성하며,
업무상 필요시 제한적 접근 허용
ㅇ 응용프로그램 보안관리
- 모든 어플리케이션에 사용자 계정/패스워드 설정
- 최신버전으로 업그레이드 및 보안패치 실시
- 개발서버에서 개발 및 전체 테스트 후 운영시스템 적용
- 권한을 주기적으로 확인하여 불필요한 권한 삭제
- 사업결과물은 취약점 진단프로그램으로 검증
ㅇ 콘텐츠에 대한 보안관리
- 웹사이트에서 콘텐츠 및 소스 수집시, 악성코드 등 웹쉘(WebShell)이 수집되어 침해사고가 발생하지 않도록 보안약점 및 취약점 조치와 주기적인 모니터링 등 보안조치를 강구해야 함
ㅇ 원격지 개발 및 유지보수 사업에 대한 보안 관리
- 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근 인원 통제
- 지정 단말기는 온라인 용역 통제시스템 접속 전용으로 운용하고, 다른 목적의 인터넷 접속은 차단
- 발주기관 내 온라인 용역통제시스템을 경유하여 개발 및 유지보수에 필요한 정보시스템에 접속하는 등 소통구간 보호․통제
- 기타 국가정보원장이 배포한 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수
ㅇ 사업 완료시 보안관리
- 최종산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리하고 불필요한 자료는 반드시 삭제 및 폐기
- 주관기관에서 제공 받은 자료, 장비, 산출물 등 용역 관련 제반 자료는 전량 회수하고 용역업체에 복사본 등 별도 보관 절대 금지
- 사업 완료 후 업체 소유 PC, 서버의 하드디스크, 휴대용 저장매체, 노트북 등 전자기록 저장매체는 국가정보원이 안전성을 검증한 삭제 SW로 완전 삭제 후 반출
- 용역사업 관련 자료 회수 및 삭제 조치 후 용역업체에 복사본 등 용역 사업 관련 자료를 보유하고 있지 않다는 대표 명의 보안확약서 및 자료미보유 확약서 제출
ㅇ 사업 완료 검수전, 취약점 점검 및 조치결과서를 공문으로 문화체육관광부에 제출
ㅇ 기타 관리적·물리적·기술적 보안대책은 「국가 정보보안 기본지침」 및 「문화 체육관광부 정보보안 기본지침」, 「본 사업 자체 보안대책 강구사항」등 보안관련 제규정을 준수하여야 함
- 보안 위반 사항 발생할 경우, <별표1>의 사업자 보안위규 처리 기준의 보안위규 정도에 따라 <별표2>보안 위약금 부과
- 정기적으로 개발 인력을 대상으로 정보통신보안 및 개인정보보호 교육 실시
|
|
산출 정보
|
보안대책서, 보안서약서, 개인정보처리 위탁 계약서, 개인정보 위탁 보안서약서, 보안확약서, 자료미보유 확약서 등
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
개인정보보호 정책 및 평가기준 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호 정책 및 국가정보원 정보보안 관리실태 평가지표 준수
|
|
세부
내용
|
ㅇ 개인정보보호 및 정보보호 관련 정책 및 국가정보원 「정부·공공기관 정보보안
관리실태 평가지표」를 준수
- 엄격한 비밀번호 조합 규칙 적용 및 일방향 암호화
- 안전하지 않은 비밀번호 검출 및 재등록
- 일정 횟수 이상 패스워드 입력 오류 시 사용 차단 기능구현
- 세션만료 처리(사용자/관리자), 동시 로그인 금지(관리자)
- 불필요한 페이지 관리
- 소스코드 서버 저장 금지, 백업파일 별도 보관
- 입력 데이터 필터링(취약점 방지)
- 서버스크립트 파일 업로드 제한
- 디렉토리 리스팅 방지
- 홈페이지 절대경로 및 내부시스템 정보 노출방지
- 홈페이지 관리자 페이지 접근 통제 등
ㅇ 개인정보처리 및 암호화
- 개인을 식별할 수 있는 정보(사용자 인증 정보, 패스워드 등)를 운영 DB 또는 개발 DB에 저장할 경우, 암호화하여 저장하며, 소스코드에 하드코딩하지 않음(패스워드는 단방향 암호화 처리, SHA-256 이상 암호화 알고리즘 사용)
- 개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 1년 보관)
|
<필수 관리 항목>
• ID : 개인정보취급자 식별정보 • 날짜 및 시간 : 접속일시
• 접속자IP 주소 : 접속자 정보
• 수행업무 : 열람, 수정, 삭제, 인쇄, 입력 등
|
- 개인정보 취급자가 개인정보를 처리할 경우 해당 접근 로그를 시스템에 기록할 것(접속 아이디, 접속 IP, 접속 시각, 작업 내용 등)
- 개인정보처리방침에 따라 개인정보를 처리/파기해야 하며 백업데이터 생성 금지
|
|
산출 정보
|
개인정보처리 위탁 계약서, 개인정보위탁 보안서약서, 개인정보보호 자체실태점검, 보안관련 보고서
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
개인정보보호지침 준수 및 보안교육
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호지침 준수 및 보안교육
|
|
세부
내용
|
ㅇ 물리적‧관리적‧기술적 보안대책 등 보안관리에 대한 운영규정을 마련하여 제시하고 비상사태에 대비
ㅇ 과업수행에 따른 개발요원의 출입통제, 자료 누설 및 외부 유출금지를 위한 대책 수립
ㅇ ‘발주처’의 서면에 의한 승낙 없이 본 계약에 관련하여 알게 된 업무상 기밀은 사업기간 및 본 계약 종료 후에도 제3자에게 누설 금지
ㅇ 본 용역수행을 통하여 취득한 정보는 사업수행사의 이익을 위하여 이용불가
ㅇ ‘공공기관의 개인정보보호에 관한 법률’에 의한 개인 정보 보호 지침 준수
ㅇ 사업 참여인력은 계약 시 별도 서식에 의한 보안서약서 제출
ㅇ 보안·개인정보담당자 지정 및 관련 지침(정보보안, 개인정보) 운영
ㅇ 보안책임자 및 담당자 역할
- 사업장 운영 및 사업참여자 자료관리 등 보안관리계획 수립
- 용역사업 시작 전 사업참여자에게 관련 교육(보안관리 지침, 비밀유지의무 준수 등)을 실시하고 사업수행사의 확인을 득해야 함
- 사업참여자가 교체되는 경우, PC포맷 등 사업관련 자료의 외부유출을 방지하기 위해 국립중앙도서관의 보안규정 및 지침을 준수
|
|
산출정보
|
보안관리계획서
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
소프트웨어 개발 보안(시큐어 코딩) 준수 및 웹 취약점 제거
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개발 및 수정되는 소스에 대한 시큐어 코딩 준수 및 웹 취약점 제거
|
|
세부
내용
|
ㅇ 모바일 전자정부서비스 관리지침(행정안전부) 및 소프트웨어 개발보안 가이드에 따른 소스코드 보안성 확보를 위해 착수단계에서 표준코딩 스타일 정의 및 적절한 개발절차·개발방법론, 교육계획 등을 제시하고 개발
- 소스코드 보안 취약성을 자체진단하고 제거방안(앱소스코드 보안점검 방안제시 등) 제시
- 진단도구, 진단환경, 진단회수, 진단·조치방안 등
ㅇ 행정안전부의 ‘소프트웨어 개발보안(시큐어코딩) 관련 가이드’를 준용함
- 개발시, 소프트웨어 개발보안가이드 준수
- 점검시, 소프트웨어 보안약점 진단가이드 준수
- 소스코드 보안취약성 자체진단 방안 제시(진단 도구, 진단‧조치방안 등)
|
|
<주요 보안약점>
|
|
|
|
|
|
- 프로그램 입력 값에 대한 부적절한 검증(SQL삽입 등)
- 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현시 발생(중요정보 평문저장, 하드 코드된 패스워드 등)
- 불충분한 에러 처리(오류 메시지를 통한 정보노출 등)
- 코드 오류(널 포인터 역참조, 부적절한 자원 해제 등)
- 불충분한 캡슐화(제거되지 않고 남은 디버거 코드, 시스템 데이터 정보노출 등)
- 부적절하거나 보안에 취약한 API 사용으로 발생할 수 있는 보안약점
|
ㅇ 응용 S/W 대상 행정안전부 ‘소프트웨어 보안약점 진단가이드(행정안전부)’에 의해 보안취약점을 분석하고 약점이 있을 경우 조치
ㅇ 웹서버에 악성코드 등 웹셀(WebShell)이 업로드되어 침해사고가 발생하지 않도록 보안약점 및 취약점 조치와 주기적인 모니터링 방안 마련
ㅇ 아래의 웹 취약점 점검 및 보완 조치
|
- 사용자 인증 취약점
|
- 관리자 페이지 노출 취약점
|
|
- SQL Injection 취약점
|
- XSS 취약점
|
|
- 악성스크립트 취약점
|
- 유해파일 업로드 취약점
|
|
- 불필요한 파일 및 정보노출 취약점
|
- 파일목록 및 파일내용 노출 취약점
|
- 웹사이트 취약점(OWASP Top 10 및 국정원 발표 취약점) 제거
- 웹취약점 점검·보완 후 결과보고서 제출
ㅇ 취약점조치 검증은 정보서비스 개발 보안대책의 개발보안 및 문화체육관광부 사이버안전센터에서 기술적 보안대책과 관련한 보안권고(기관 보안담당자 확인 必)들을 준용하여 처리하고 반드시 검사를 통해 취약점이 제거될 수 있도록 해야 함.
- (사업)개발 및 납품업체 대표이사급 명의로 취약점 점검결과(이상없음 또는 조치결과) 확인서 징구(취약점 결과 및 조치결과서 사업종료전 발주기관으로 제출)
- (운영)최신 악성코드 대응을 위한 주기적인 취약점 점검계획 수립, 점검(조치)결과 내부결재(문서보고) 및 보안패치 등 운영관리 철저
- 취약점 점검결과는 대외비로 관리
- 보안취약점 점검결과와 조치결과서를 기관 보안담당자에게 반드시 확인 받아야 함
ㅇ 모바일 서비스는 ‘모바일 전자정부서비스 관리지침’의 취약점 점검기준에
의거 보안취약점을 분석하고 약점이 있을 경우 조치
ㅇ 모바일 전자정부서비스 개발지침 준수 (행정안전부)
- 모바일 활용업무에 대한 보안 가이드라인
- 모바일 대민서비스 보안취약점 점검가이드
- 모바일 전자정부 서비스 앱 소스코드 검증 가이드라인
- 스마트폰 앱 접근권한 개인정보보호안내서
ㅇ 국가·공공기관 업무용 스마트폰 보안규격 준수 (국가사이버안전센터)
ㅇ 재난재해 대비 백업체계 및 운영계획을 수립하여 운영하고 문화정보 백업센터로 소산백업의 구체적 협의ㆍ추진 필요
|
|
산출 정보
|
SW개발보안 취약점 진단보고서 및 조치결과서
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
보안지도 및 감독
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안지도 및 감독
|
|
세부
내용
|
ㅇ 보안업무규정에 따라 보안대책 이행 여부를 수시로 확인하여 이를 위반할 경우 보안위약금 부과 등 제재 조치를 할 수 있으며, <누출금지 대상정보> 11개 조항의 정보누출 적발 시 국가계약법 시행령 제76조에 의거 ‘부정당업자 제재조치’를 적용할 수 있음
ㅇ 용역 참여 인원에 대한 변동사항 수시 확인에 적극적 협조
ㅇ USB 등에 자료 무단 보관 및 반·출입 여부 점검에 협조
ㅇ 사업완료 시 용역관련 제반자료 전량 회수, 저장매체 내 자료 삭제 및 사업 산출물 복사본 등을 보관하지 않는다는 대표 명의 자료미보유 확약서 제출
|
|
산출 정보
|
자료미보유 확약서
|
□ 품질 요구사항
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
품질 보증 요건
|
|
세부
내용
|
ㅇ 웹표준, 웹호환성, 웹접근성 등 준수
- 개인정보보호법 준수 및 개인정보영향평가 결과 반영
- 홈페이지 웹접근성 확보를 위한 점검 결과 등 보완
- 추가 개발된 서비스의 웹접근성 준수(한국형 웹 콘텐츠 접근성 지침2.1 준수)
- 추가 개발된 서비스의 웹표준 준수(전자정부서비스 호환성 준수지침 준수)
- 웹사이트 보안취약점 제거 등 보안관리(소프트웨어개발 보안 가이드 준수)
ㅇ 웹접근성 진단
- 웹접근성 품질마크 획득·유지를 위한 진단도구 및 전문가 활용 진단 및 보완
- 모바일 웹접근성 품질마크 획득·유지를 위한 진단도구 및 전문가 활용 진단 및 보완
- 진단 및 조치결과 보고
ㅇ 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함
ㅇ 제안사는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함
ㅇ 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
기능 구현의 정확성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
기능 구현의 정확성
|
|
세부
내용
|
ㅇ 동 사업의 개발, 제공되는 모든 결과물은 제공되기로 한 요구사항을 모두 제공하여야 하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 것만 인정
ㅇ 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가
ㅇ 바운더리 테스트, 비즈니스로직 테스트, 통합테스트, 시스템 테스트를 위한 구체적인 툴 및 적용방안을 제안하여 기능의 오류를 줄일 수 있는 방안을 제시
ㅇ 기능 구현 정확성은 사용자가 직접 테스트를 수행함으로써 평가
ㅇ 신규 기능 개발로 인해 기존 기능 및 성능에 영향을 미치지 않아야 함
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
결함 발생률
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
품질관리(기술 관점)
|
|
세부
내용
|
ㅇ 시험 운영기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하며, 결함 발생률이 5% 이상인 경우, 시스템 오픈 기간을 연장해야 함
ㅇ 시험 운영기간 동안 결함 지속 시간의 최대 한계값은 3시간 이하여야 함
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
설치 및 제거 용이성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
설치 및 제거 용이성
|
|
세부
내용
|
ㅇ 사용자매뉴얼 또는 관리자매뉴얼에 시스템 또는 프로그램의 설치나 제거를 위한 정보를 문서로 제공
ㅇ 시스템 및 프로그램의 설치 및 제거 용이성을 평가하기 위해 매뉴얼에 따라서 사용자 및 관리자가 설치 및 제거해야 함
|
|
요구사항 고유번호
|
QUR-005
|
|
요구사항 명칭
|
소스코드의 작성 및 제공
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
소스코드에 대한 제공 및 관리방안 수립
|
|
세부
내용
|
ㅇ 어플리케이션 유지보수 및 개·보수를 위하여 상용S/W를 제외한 소스코드를 제공하여야 함
ㅇ 프로젝트 착수시점에 주석에 대한 규정 등을 포함한 코딩 가이드를 수립하고, 해당 가이드를 준수한 소스코드를 작성하여 제공하여야 함
ㅇ 코딩 가이드 준수여부를 툴을 이용하여 점검이 가능하도록 프로젝트 관리 체계를 수립하여야 함
|
|
요구사항 고유번호
|
QUR-006
|
|
요구사항 명칭
|
시스템 이해의 용이성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 이해 용이성
|
|
세부
내용
|
ㅇ 사용자 및 관리자가 신규시스템을 쉽고 편하게 사용할 수 있도록 기능,
인터페이스에 다음과 같은 정보가 제공되어야 함
- 기능 이해도: 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보 제공
- 인터페이스 이해도: 시스템에서 제공하는 인터페이스 기능과 방법을 관리자 매뉴얼에 포함
ㅇ 향후 유지보수 시 시스템 이해 및 유지보수의 용이성 확보를 위해 개발 및 개선 시 수정 내역을 주석 형태로 기록하고, 기능 개선된 내용을 형상관리
서버에 등록하여 버전 관리 수행
ㅇ 정기점검, 장애복구, 시스템 개·보수 등을 위한 시스템 운영 매뉴얼을 제공해야 함
ㅇ 시스템 운영조직에 대한 시스템 교육을 실시하여야 함
|
|
요구사항 고유번호
|
QUR-007
|
|
요구사항 명칭
|
시스템 성능관리 및 가용성 확보
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 성능관리 및 가용성 확보
|
|
세부
내용
|
ㅇ 시스템은 운영시간(24시간)동안 가용성을 보장하여야 하며, 대상 시스템에 관계없이 모든 채널에 동일한 자료 및 결과를 생성해야 함
ㅇ 복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하고, 오류가 발생하는 즉시 관리자에게 알려야 함
ㅇ 시스템 장애 발생 시, 장애상황에 대하여 관리자에게 알려야 함
ㅇ 테스트 환경 구축
- 개발 및 시험을 위한 환경 구축(유휴 장비 활용)
- 개발환경 구성 시 고려사항은 주관기관과 협의
|
|
요구사항 고유번호
|
QUR-008
|
|
요구사항 명칭
|
이식성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항 상세설명
|
정의
|
이식성 보장에 대한 기준
|
|
세부
내용
|
ㅇ OAK 리포지터리, OAK 국가리포지터리, KJCI는 UNIX, Linux 및 Windows에서 동작 가능하도록 제공되어야 함
ㅇ OAK 시스템내의 관리기능 및 사용자 기능은 사용자 운영체제 및 브라우저에 영향을 받지 않도록 서비스를 제공해야 함
|
|
요구사항 고유번호
|
QUR-009
|
|
요구사항 명칭
|
시스템 확장
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 확장 조건
|
|
세부
내용
|
ㅇ 시스템 확장 시 데이터의 재분배 없이 수평적인 확장이 가능해야 함
ㅇ 시스템이 확장될 때 성능저하 없이 처리 용량이 선형적으로 증가하도록 구성
하여야 함
|
|
요구사항 고유번호
|
QUR-010
|
|
요구사항 명칭
|
오픈소스
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
오픈소스 활용에 대한 기준
|
|
세부
내용
|
ㅇ 오픈소스의 활용 시 오픈소스 라이선스 규정을 준수하여야 함
ㅇ 오픈소스의 활용 시 무상보증기간 및 보증기간 이후 유지보수방안을 제시하여야 함
|
|
요구사항 고유번호
|
QUR-011
|
|
요구사항 명칭
|
DB 품질관리 활동
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
발주처의 품질요구수준 목표설정 및 지원사항 규정
|
|
세부
내용
|
ㅇ OAK 국가리포지터리의 고품질 데이터 확보를 위한 DB 품질관리 방안 제시
ㅇ KJCI 등록 데이터(학술지 저작권 정책)의 철저한 검증을 통한 분석 방안 제시
ㅇ 작업의 표준화
- 명확한 작업지침을 제공하여 일관되고 정확하게 작업을 추진함
- 데이터 수집 및 검증작업 과정 표준화, 검증리스트 활용
ㅇ 작업자에 대한 철저한 교육 실시, 작업 확인 등의 단계를 거쳐 서비스 데이터에 대한 오류를 최소화함
ㅇ 서비스 데이터에 대한 주기적인 모니터링 실시 및 품질 향상을 위한 방안 제시
ㅇ 기타 주관기관에서 요청하는 DB 품질관리 전반에 관한 일
|
|
산출 정보
|
품질활동보고서
|
□ 제약사항
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
시스템 개발 제약사항
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
시스템 개발 시 제약사항
|
|
세부
내용
|
ㅇ 시스템은 제시된 방법론의 절차와 과정(개발 표준, 기술표준 문서화)에 따라 개발되어야 함
ㅇ 본 사업 추진에 필요한 소프트웨어는 제안업체가 준비하는 것으로 함
ㅇ 오픈소스 사용 시, 다음 사항 준수
- 소스 공개 의무가 없는 공개 S/W 사용
- 공개 S/W 라이선스 위반하지 않도록 주의
- 기 사용된 라이브러리 및 공개 S/W 라이선스와 양립성 문제 발생하지 않도록 주의
ㅇ 시스템은 기존의 국가표준 및 정보화 기술지원 기관에서 확정한 표준화·보안 관련 법규정 및 지침 등을 준수해야 함 (공고일 기준 최신버전 준수)
- 국가정보보안 기본지침, 국가사이버안전관리규정, 국가사이버안전매뉴얼(국가정보원)
- 행정기관 및 공공기관 정보시스템 구축·운영 지침
- 문화체육관광부 정보화업무규정
- 문화체육관광부 보안업무규정시행세칙
- 문화정보화 업무운영 및 이용에 관한 지침
- 문화체육관광부 개인정보보호 지침
- 공공기관의 데이터베이스 표준화 지침
- 공공데이터 관리지침
- 공공정보 품질관리 매뉴얼(www.data.go.kr, 이용안내 > 공공데이터 품질관리)
- 소프트웨어 개발보안 가이드
- 모바일 전자정부 서비스 관리 지침
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
시스템 구조 설계
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
시스템 구조 설계 요건
|
|
세부
내용
|
ㅇ기존 구축되어 있는 현행 시스템 구조 및 전체 표준과 호환성, 시스템 분산 설계, 데이터 유형, 프로세스 환경유형, 사용자 유형이 고려되어 구조 설계가 이루어져야 함
|
|
요구사항 고유번호
|
COR-003
|
|
요구사항 명칭
|
업무 모듈화 및 자원 활용 방안
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
업무 모듈화 및 자원 활용 방안
|
|
세부
내용
|
ㅇ유연성, 확장성을 확보할 수 있도록 모듈화 개발전략을 반영함
ㅇ시스템은 제시된 방법론의 절차와 과정(개발 표준, 기술표준 문서화)에 따라 개발
|
|
산출 정보
|
OAK 리포지터리 구축 계획서, 운영매뉴얼
|
|
요구사항 고유번호
|
COR-004
|
|
요구사항 명칭
|
기술 표준 적용방안
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
시스템 개발시 준수해야 할 기술 표준 요건
|
|
세부
내용
|
ㅇ업계 표준의 기술을 사용함으로써 개발‧유지관리가 용이해야 하며, 특정 OS에 종속적이지 않아야 함
ㅇ모든 응용프로그램 유연성, 확장성, 재사용성을 확보할 수 있도록 모듈화 전략을 반영하여 개발함
ㅇ주관기관에서 현재 보유하여 활용 가능한 H/W, S/W를 활용하거나, 타사의 솔루션으로 교체할 수 있음. 단, 솔루션 교체 시, 기존 시스템과의 호환성이 유지되어야 하며, 추가 도입이 필요한 솔루션의 경우 본 용역에 포함하여 수행하여야 함
|
|
요구사항 고유번호
|
COR-005
|
|
요구사항 명칭
|
전자정부 표준 프레임워크 적용
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
전자정부 표준 프레임워크 기반 구축
|
|
세부
내용
|
ㅇ전자정부 표준프레임워크(eGovFramework 3.5) 기반 적용하여 개발함
- 개발, 실행, 운영 환경을 고려하여 개발하여야 함
- 시스템 확장성 및 유지관리 효율성을 확보하여야 함
ㅇ사업 착수 전 신규버전으로 업그레이드 발생 시 해당 버전 적용 구축
ㅇ모든 기능은 공통컴포넌트 수준의 개발 표준을 준수
|
|
요구사항 고유번호
|
COR-006
|
|
요구사항 명칭
|
사업자의 의무사항
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
사업수행 시 사업자의 의무사항
|
|
세부
내용
|
ㅇ 사업자는 본 사업 수행 중 관리소홀, 태만, 잘못으로 인하여 발생한 손실, 손상 및 현장요원들의 안전사고에 대한 모든 책임과 보상의 의무를 가짐
ㅇ 사업자는 시스템의 성공적인 설치를 위한 자문, 설치작업 및 시험에 대한 기술지도, 지원의 의무를 가지며, 이 계약에 의해 공급된 장치 등의 설치, 시험, 최적화 및 서비스 개시의 의무를 가짐
ㅇ 사업자는 상기 사항 외 국립중앙도서관의 회계규정을 사전 숙지하여야 하며, 그 내용은 계약조건으로 효력을 가짐
ㅇ 사업자는 본 제안서에 명시된 모든 사항을 준수하여야 하며, 세부규격에 명시되지 않았다는 이유로 특수조건을 위반할 수 없음
|
□ 프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트관리 방법론 적용
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
프로젝트관리 방법
|
|
세부
내용
|
ㅇ 위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시
ㅇ 개발의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지 체계적으로 프로젝트 관리(관리도구 이용)
ㅇ 단계별로 진행 상황을 보고하고 프로젝트 관련 산출물을 제출
|
|
산출 정보
|
사업수행계획서, 이슈 및 위험관리계획서, 상세일정계획서
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
작업장의 장비확보 및 작업장소
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
사업착수와 동시에 작업환경 조성에 대한 규정
|
|
세부
내용
|
ㅇ 작업 장소 및 작업 환경
- 작업 장소 및 설비 기타 작업 환경은 발주기관과 용역 수행업체와 상호 협의하여 정함
- 발주기관에 작업 장소를 정하는 경우 발주기관에서 설비 및 기타 작업 환경을 제공(단, 전기요금 및 상하수도요금 등 공공요금은 수행업체가 부담)
ㅇ 사업운영에 필요한 장비 조달
- 사업운영과 관련된 모든 장비(PC 등)와 관련 물품은 제안사가 확보
ㅇ 사업자는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토하고, 계약 당사자간 상호 협의하여 정함
- 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음
- 사업자는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함
- 사업자는 원격지 개발에 따른 개발방법 등에 대한 구체적인 방안을 제시하여야 함
- 원격지 개발에 따른 수행 장소 등에 대하여 구체적인 원격지 보안관리대책(시건장치, 출입통제 등)을 실시하여야 함
1. 프로젝트 사무실, 중요장비 설치장소에 대한 출입보안
2. 개인소유 PC 및 보조기억장치 반입·반출 통제
3. 생성문서는 별도 잠금장치가 된 곳에 보관하며, 안전한 방법에 따라 폐기할 것
4. 문서의 보안등급 부여 및 차별화 된 권한관리를 수행할 것 등
ㅇ 원격지 개발 및 유지보수 사업에 대한 보안요구사항
- 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제
- 지정 단말기는 온라인 용역 통제시스템 접속 전용으로 운용하고, 다른 목적의 인터넷 접속은 차단
- 발주기관내 온라인 용역통제시스템을 경유하여 개발 및 유지보수에 필요한 정보시스템에 접속하는 등 소통구간 보호․통제
- 기타 국가정보원장이 배포한 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」에서 제시된 온라인 개발에 관련된 보안대책의 준수
ㅇ 자료의 유출 방지를 위해 철저한 보안관리를 이행
|
|
산출 정보
|
사업수행계획서
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
정기 및 비정기 보고
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
정기 및 비정기 보고
|
|
세부
내용
|
ㅇ 주간·월간 보고는 주관기관과 일정 협의에 의하여 변경이 가능하고, 원활한 과업추진을 위해 필요 시 비정기적인 보고를 요청할 수 있음
|
구분
|
보고명
|
보고내용
|
시기
|
|
정기
보고
|
주간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 차주계획
|
매주
|
|
월간보고
|
- 진도관리(계획대비 실적)
- 문제점 보고 및 특이사항
- 진척률 및 다음달 계획
- 각 공정단계별 주관기관 승인
|
익월
10일 이내
|
|
비정기
보고
|
착수보고
|
- 착수계 및 사업수행계획서 제출
· 제안서 인쇄본 2부 포함
· 비밀유지계약, 서약서 등 포함
|
착수후
10일 이내
|
|
중간보고
|
- 추진상황 및 현안 보고
|
협의
|
|
완료보고
|
- 완료 보고 및 관련 산출물
· 보안확약서 등 포함
|
완료 시
|
|
수시보고
|
- 이슈사항 및 문제점 협의 등
- 긴급변경 및 서면 요구사항
|
수시
|
ㅇ 사업수행계획서에 상세 개발 계획, 산출물 제작, 시큐어 코딩 계획 및 세부 수행방안을 제시하여야 함
ㅇ 사업기간 및 유지보수 기간 내 국립중앙도서관 업무시스템 위탁사업자와
긴밀한 협력관계 유지 및 세부 협력방안을 사업수행계획서에 제시하여야 함
|
|
산출 정보
|
사업수행계획서
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
산출물 관리 기본 요건
|
|
세부
내용
|
ㅇ 과업 수행 중 발생된 모든 관련 자료는 일목요연하게 정리하여 보고서와 함께 제출
- 개발 소스, 시스템 관리자 매뉴얼, 사용자 매뉴얼, 연계가이드 등
- 인터페이스 설계서, ERD, DB 설계서 등 기존 산출물 업데이트 포함
ㅇ기본 산출물 목록 및 제출기한(협의 가능)
|
단계
|
산출물 목록
|
제출기한
|
|
착수
|
ㅇ 착수계, 사업책임자계, 청렴서약서
ㅇ 착수보고서
ㅇ 사업수행계획서
ㅇ 보안대책서(관리적, 물리적, 기술적 보안대책 명시)
ㅇ 보안서약서, 비밀유지계약서
ㅇ 개인정보처리 위탁 계약서, 개인정보 위탁 보안서약서
ㅇ 클린행정 협조서
|
계약 후
10일 내
|
|
사업
진행
|
ㅇ 주간업무보고서
|
매주
|
|
ㅇ 월간보고서
ㅇ 개인정보보호 자체실태점검
ㅇ 보안자체점검 체크리스트
ㅇ 용역사업 보안교육 확인서
|
매월
|
|
ㅇ 중간보고서
|
중간보고
|
|
ㅇ 회의록
ㅇ 작업계획서, 작업결과서
ㅇ 장애처리보고서
ㅇ 기타 요구자료
|
수시
|
|
ㅇ 과업대비표
ㅇ 사용자요구사항정의서, 요구사항 추적표
ㅇ 유스케이스명세서, 검사기준서
ㅇ 장비 및 타 시스템과의 연계정보
|
분석
|
|
ㅇ 클래스설계서
ㅇ 사용자인터페이스 설계서
ㅇ 컴포넌트 설계서
ㅇ 아키텍쳐 설계서
ㅇ 인터페이스 설계서
ㅇ 엔티티관계모형(ERD) 설계서
ㅇ 데이터베이스 설계서
ㅇ 단위시험케이스
ㅇ 통합시험시나리오
ㅇ 시스템시험 시나리오
|
설계
|
|
ㅇ 프로그램 코드
ㅇ 단위시험결과서
ㅇ API 명세서
|
구현
|
|
ㅇ 시스템 시험계획서(인수시험시나리오)
ㅇ 시스템 시험결과서(통합시험, 시스템시험, 인수시험)
|
시험
|
|
ㅇ 교육훈련계획서, 교육자료, 교육이행결과서
ㅇ 운영자지침서, 사용자지침서
ㅇ 품질관리계획서
ㅇ 데이터전환계획서 및 결과서
|
이행
|
|
사업종료
|
ㅇ 사업완료보고서
ㅇ 유지보수지원계획서
ㅇ 보안확약서, 자료미보유확약서
ㅇ 외부인력 보안 관리 확인서
ㅇ 용역 사업 장비 관리 대장
ㅇ 업무 인계인수 확인서
ㅇ SW개발보안 취약점 진단보고서 및 조치결과서
ㅇ 웹접근성 점검 결과보고서
ㅇ 웹표준 및 호환성 점검보고서
ㅇ 프로그램 소스 최종본(이미지 원본 포함)
|
사업완료시
|
ㅇ 기타 사업 수행 중 필요에 따라 발생하는 산출물(분석서, 보고서 등)은 추가로 정의하여 제출함
ㅇ 모든 활동에 대한 업무 상세정의와 일정계획, 수행방안, 기밀 보장방안 등 상세 계획을 제공하여야 함
ㅇ 과업수행 중 사업수행자의 귀책사유로 발생한 모든 손해에 대해서는 손해 발생 시점 즉시 주관기관에게 배상
|
|
산출 정보
|
완료보고서(책자5부, 각 산출물 포함(프로그램 개발관련 모든 소스 포함) USB1개)
시스템/사용자/관리자 매뉴얼(책자 5부, USB1개), 추가산출물은 협의 진행
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
프로젝트 일정 관리
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
프로젝트 일정관리 요건
|
|
세부
내용
|
ㅇ주관기관이 제시한 추진 일정을 참고하여 최적의 시스템이 구축될 수 있도록
추진 일정계획을 전체일정과 세부일정으로 구분하여 상세하게 제시
ㅇ일정계획 수립 시에는 지연가능 요소를 미리 파악ㆍ분석하여 일정 내에 사업
수행이 가능하도록 해야 함
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
위험 관리
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
프로젝트 위험관리 요건
|
|
세부
내용
|
ㅇ 보안, 일정지연, 품질저하, 장비 변경에 따르는 예산초과 등 리스크 발생을 사전 예방하고 발생 시 사후 대처방안을 제시하여야 함
ㅇ 성능상 문제 등으로 H/W 또는 S/W가 변경되는 경우에 대한 사후 대응방안을 구체적으로 제시
ㅇ 프로젝트 추진과정에서 요구되는 진척‧위험‧변경사항의 관리방안 제시
ㅇ 지속적으로 문제를 파악 관리할 수 있는 방안 제시
ㅇ 데이터 통합 및 이행시 누락데이터 방지계획을 기술적으로 제시
|
□ 프로젝트 지원 요구사항
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
리포지터리 보급 유지보수계획
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
사업완료 후 유지보수에 대한 요건
|
|
세부
내용
|
ㅇ 주관사업자는 본 프로젝트 완료후 보급한 리포지터리 시스템과 DB의 안정적 유지를 위해 세부 유지보수계획을 제시해야 함
ㅇ 주관사업자는 공급된 계약목적물(시스템 및 DB 등)의 결함이 발생되었을 때 품질 및 유지보수 기간은 계약종료 후 12개월로 하며, 동 기간 중 유지관리사항이 발생할 경우 주관사업자는 해당 분야에 대해 무상으로 보수하여야 함
ㅇ 무상 유지보수는 리포지터리 구축, 기능개선 요건사항 등 계약목적물 전량을 대상으로 함
ㅇ 유지보수 이외의 추가 개발·구축, 사업방법의 개선 등에 대한 유상유지관리 및 재개발은 별도의 계약체결을 통해 추진함
ㅇ 사업자는 유지보수 담당부서 또는 담당자를 지정하고 긴급연락체계를 유지하여 문제발생 시 최단기간 내에 유지보수 조치가 가능하도록 해야 함
ㅇ 공급된 물품 및 성과물로 인하여 발주기관에 피해가 있을 경우, 이에 대한 모든 민‧형사상 책임을 지며, 필요한 경우 손해배상을 해야 함
|
|
산출 정보
|
유지보수계획서
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
교육지원 및 기술지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 상세설명
|
정의
|
교육대상과 방법에 대한 기준 및 매뉴얼 제시
|
|
세부
내용
|
ㅇ 원활한 시스템 운영을 위해 교육 제공
- 시스템 관리자 대상 교육 : 프로그램 및 개발 내용, 도입 장비 관련 교육
- 업무부서 담당자 대상 교육 : 업무 처리 프로그램 사용 교육
ㅇ 시스템 구축 이후, 주관기관의 인력에 대해 실시한 교육훈련의 목적, 내용, 교육대상, 일정 등에 대한 계획 제시
ㅇ 교육대상은 시스템관리자, 시스템운영자, 개발자 등 교육대상자 유형별로 구분하여 교육체계를 확립하고 단계적인 교육이 실시될 수 있도록 제시해야 함
ㅇ 사업자는 각종 작업 완료와 함께 시험 운영을 실시하고, 그 과정에 주관기관 업무 담당자를 참여시켜 실무교육을 병행해야 함(시스템 운영 및 감시, 백업, 비상복구, 정보관리 등)
ㅇ 시스템 운영자에 대한 교육계획 및 일정을 항목별로 제시
ㅇ 주관기관의 필요에 따라 요구할 경우 On-Site 교육을 실시
ㅇ 주관기관에서 도입 시스템의 운영 등에 대한 기술 이전 재교육을 요청할 경우 이에 응하여야 하며, 소요 비용은 사업자가 부담
ㅇ 시스템의 최적 운영방안 및 응급처리 방안 등에 대한 상세한 장애대응 방안 제시
ㅇ 구축시스템 및 관련분야의 기술에 대한 지속적인 정보제공 및 기술자문에 응해야 함.
ㅇ 사업자는 구축한 시스템에 대하여 발주기관이 기능보완을 하고자 할 경우 필요한 제반기술을 지원
ㅇ 구축 시 도입되는 신기술에 대하여 개발 작업 인력 및 시스템 운영자를 대상으로 적절한 교육을 실시
ㅇ 과업 수행 및 시스템 구축에 필요한 기술이전 대상과 기술이전 방법 등에 대한 계획 제시
ㅇ 시스템별 운영 매뉴얼을 작성하여 정기점검, 장애복구, 시스템 개/보수 등을 위한 시스템 운영매뉴얼 제공
|
|
산출 정보
|
교육훈련계획서, 교육확인서
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
시스템 산출물 지적재산권 소유
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 산출물에 대한 지적재산권 요건
|
|
세부
내용
|
ㅇ 본 용역사업과 관련한 계약목적물의 지식재산권은 주관기관과 사업자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함
ㅇ 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음
※ 공공저작물 자유이용 고려시 본 과업수행의 결과로 발생하는 모든 결과물의 지식재산권은 일반용역 계약특수조건 및 용역계약일반조건(계약예규)에 의한다. 다만, 그 결과물이 공공저작물로서 자유이용이 바람직하다고 판단되는 경우, 계약예규 제56조 단서에 따라 추후 협의를 통해 「저작재산권 양도계약서」를 체결하여 공동소유와 달리 정할 수 있음
ㅇ 용역수행과 관련한 지식재산권의 상업적 활용의 경우 사업자는 주관기관과의 별도 협의를 통해 복제, 배포, 개작, 전송 등의 사용·수익을 취할 수 있음
ㅇ 조달청 지침 “일반용역계약특수조건” 제14조(특허권 또는 저작권의 침해)에 따라 본 용역의 수행에 있어 제3자의 특허권 또는 저작권을 침해하였다하여 손해배상 청구 소송이 제기되면 사업자는 배상 및 모든 책임을 짐
ㅇ 사업자는 지식재산권의 활용을 위해 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함(단,공급자는 아래 내용 준수)
- 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함
- 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함
- 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제2항제3호 및 「지방계약법 시행령」제92조제2항제3호에 따라 입찰참가자격을 제한함
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
비상대책
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항 상세설명
|
정의
|
백업/복구 및 장애대응 대책의 적정성
|
|
세부
내용
|
◦ DB구축 작업시스템의 안정적인 운영을 위해 백업‧복구 및 장애 대응 대책에 대하여 제시하여야 함
◦ 발생 가능한 장애를 유형별로 분류하고, 각 유형의 발생단계별로 체계적으로 대처 및 복구지침 마련해야 함
◦ 자료의 파손, 변질, 분실 등에 대비하기 위하여 체계적이고 효과적인 백업 및 복구기능 제공해야 함
◦ 목표시스템 서비스 개시 후, 1개월 집중 모니터링 및 비상연락체계 운영해야 함
|
|
요구사항 고유번호
|
PSR-005
|
|
요구사항 명칭
|
문화체육관광부 <문화 공공데이터 통합활용시스템>과 연계
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
구축·운영 시, 문화체육관광부 <문화 공공데이터 통합활용시스템>과 연계
|
|
세부
내용
|
ㅇ 본 사업의 수행을 통해 구축·운영되는 데이터를 문화체육관광부 <문화 공공데이터 통합활용시스템>과 메타데이터 형태로 연계함
- 문화체육관광부 데이터 관리 규정(훈령430호) 준수
|
제15조(데이터 등의 관리)
① 데이터관리부서의 장은 데이터총괄책임관이 데이터통합관리시스템 운용 등에 필요한 데이터 등을 확보하기 위해 자료를 요청한 경우 다른 법률에 특별한 규정이 있는 경우를 제외하고는 이에 응하여야 한다.
② 데이터관리부서의 장은 제1항에도 불구하고 정책적인 판단 또는 기술적인 제한 등으로 인해 자료를 제공할 수 없는 경우에는 그 사유를 서면으로 데이터총괄책임관에게 통보하여야 한다.
③ 데이터관리부서의 장은 데이터통합관리시스템에 연계ㆍ제공하는 데이터 등의 최신성, 정확성 및 상호연계성이 유지되도록 하여야 한다.
④ 데이터총괄책임관은 데이터관리부서 등에게 제공받은 데이터 등에 포함된 개인정보를 보호하여야 하며, 「저작권법」에 저촉되지 않는 범위 내에서 활용하여야 한다.
|
- 문화 공공데이터 통합활용시스템(https://big.kcisa.kr/) 관리기관(한국문화정보원)과의 원활한 데이터 연계 협력 지원
연계대상 DB 테이블 스키마 및 DB 코드 값, 데이터 수집 query 설정 등 제반사항 안내 및 기술지원
※ 자세한 정보 연계 세부 조치사항은 주관기관과 협의 후 진행함
|
|
요구사항 고유번호
|
PSR-006
|
|
요구사항 명칭
|
문화체육관광부 <공공저작물 등록·연계 활용>과 연계
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
구축·운영 시, <공공저작물 등록·연계 활용> 활성화 협력 추진
|
|
세부
내용
|
ㅇ 본 사업의 수행을 통해 구축·운영 시, 산출되는 다양한 콘텐츠를 문화체육관광부 <공공저작물 등록·연계 활용>과 <공공누리사이트>에 연계함
- 저작권법 제24조의2(공공저작물의 자유이용)
|
제24조의2(공공저작물의 자유이용) ① 국가 또는 지방자치단체가 업무상 작성하여 공표한 저작물이나 계약에 따라 저작재산권의 전부를 보유한 저작물은 허락 없이 이용할 수 있다. 다만, 저작물이 다음 각 호의 어느 하나에 해당하는 경우에는 그러하지 아니하다.
1. 국가안전보장에 관련되는 정보를 포함하는 경우
2. 개인의 사생활 또는 사업상 비밀에 해당하는 경우
3. 다른 법률에 따라 공개가 제한되는 정보를 포함하는 경우
4. 제112조에 따른 한국저작권위원회에 등록된 저작물로서 「국유재산법」에 따른 국유재산 또는 「공유재산 및 물품 관리법」에 따른 공유재산으로 관리되는 경우
② 국가는 「공공기관의 운영에 관한 법률」 제4조에 따른 공공기관이 업무상 작성하여 공표한 저작물이나 계약에 따라 저작재산권의 전부를 보유한 저작물의 이용을 활성화하기 위하여 대통령령으로 정하는 바에 따라 공공저작물 이용활성화 시책을 수립ㆍ시행할 수 있다.
|
- 공공저작물 저작권 관리 및 이용 지침(문화체육관광부고시) 준수
|
제4조(기본원칙) ① 공공기관 등은 공공저작물이 민간에서 널리 신속하고 편리하게 활용될 수 있도록 관리하여야 하며, 궁극적으로 문화 및 관련 산업 발전에 이바지할 수 있도록 하여야 한다.
② 공공기관 등은 다른 법률에 특별한 규정이 있는 경우를 제외하고는 공공저작물을 국민이 자유이용할 수 있도록 제공하여야 한다.
제11조(공공누리의 적용) ① 공공기관 등은 공표한 공공저작물이 자유이용대상인지 알 수 있도록 공공누리를 적용하여야 한다.
② 국가 및 지방자치단체는 공공저작물이 법 제24조의2 제1항 각호의 어느 하나에 해당하거나 저작재산권의 일부를 가지고 있는 제3자가 동의하지 않는 경우에는 공공누리를 적용할 수 없다.
③ 공공기관은 본래의 업무수행에 상당한 지장을 초래할 우려가 있거나 이용료 징수가 불가피한 경우 공공누리를 적용하지 않을 수 있다. 단, 이 경우 한국저작권위원회에 저작권 등록을 하여야 한다.
제16조(공공저작물 개방지원센터 운영) ① 문화체육관광부장관은 공공저작물의 체계적인 관리 및 개방을 지원하기 위하여 공공저작물개방지원센터를 설치▪운영할 수 있다.
|
- 공공저작물 이용 활성화 시책(사회관계장관회의, 2015.9.21.) 추진과제에 공공저작물 확보 및 수집강화 추진
- 공공누리사이트 관리기관(한국문화정보원)과의 원활한 데이터 연계 협력 지원
연계대상 데이터 및 콘텐츠의 공공저작권, 공공누리 마크 부착 등 제반사항 안내
※ 자세한 정보 연계 세부 조치사항은 관리기관과 협의 후 진행함
|
|
요구사항 고유번호
|
PSR-007
|
|
요구사항 명칭
|
<국가지식정보 통합플랫폼>과 연계
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
구축·운영 시, <국가지식정보 통합플랫폼>과 연계
|
|
세부
내용
|
ㅇ 본 사업의 수행을 통해 구축·운영되는 데이터를 <국가지식정보 통합플랫폼>과 메타데이터 형태로 연계 추진
(국가지식정보 연계 및 활용 촉진에 관한 법률 제13조, 동법 시행령 제13조 및 제14조의 규정에 의거)
ㅇ 데이터 연계 협력 지원을 위한 제반사항 안내 및 기술 지원
※ 자세한 정보 연계 세부 조치사항은 주관기관과 협의 후 진행함
|
|
요구사항 고유번호
|
PSR-008
|
|
요구사항 명칭
|
SW 사업정보 저장소 데이터 작성 및 제출
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
SW 사업정보 저장소 데이터 작성 및 제출 관련 안내
|
|
세부
내용
|
◦ 「소프트웨어 진흥법」제46조(적정 대가 지급 등)에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함
◦ SW 사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr(SW사업정보저장소) 자료실의 ‘SW 사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함
◦ SW 사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함
|
□ 제안서의 효력
ㅇ 제안서는 제출 후 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주함
ㅇ 주관기관이 필요 시 입찰참가자에 대하여 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
ㅇ 제안서 내용 중 허위 작성한 사실이 판명될 경우 평가 대상에서 제외됨은 물론, 계약 후라도 계약 파기와 함께 인적, 물적, 기간적 손실에 따른 손해배상을 청구할 수 있음
□ 제안서 작성지침(권장사항)
ㅇ 제시한 제안서 목차 및 세부작성지침을 준용하여 제안서를 작성하여야 함
ㅇ 작성 시 아래 사항을 권장함
- 제안서 본문 내용은 200페이지(100장) 이내로 작성
- 제안서는 A4 용지 세로 방향 작성을 원칙으로 하되, 부득이한 경우 가로 방향으로 작성할 수 있음
- 제안요약서의 경우 A4 용지 가로 방향 사용을 원칙으로 하되 가급적 50페이지 이내로 작성
- 제안 설명 시 홍보용 동영상 활용 금지
ㅇ 제안서 구성은 제안요청서 및 작성지침에 명시된 내용에 근거하여 각각 세분화하여 누락 없이 작성함을 원칙으로 하고, 제안사별 핵심부분을 부각시켜 작성할 수 있으며, 특별히 제시하고자 하는 내용은 참고사항으로 첨부 가능
ㅇ 제안서 앞장에 평가항목에 대한 조견표를 명시(평가항목, 평가요소, 제안서 관련 목차, 페이지, 제안포인트 등)
ㅇ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 구분하여 번호를 부여함
ㅇ 제안서는 한글, MS워드, 파워포인트로 작성하고, 사용된 영문약어에 대해서는 약어 설명을 함께 제공해야 함
ㅇ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함. 만약, 그 내용이 허위로 확인되거나 입증 요구에도 불구하고 입증하지 못하는 경우는 평가 대상에서 제외함
ㅇ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 함
ㅇ 제안서의 내용은 “~를 한다”, “~를 하겠다” 등의 명확한 용어를 사용하여 표현하여야 함. 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하게 되며, 계량화가 가능한 것은 계량화하여 표현하여야 함
ㅇ 기타 공고서 및 조달청 제안평가 관련 규정에 따름
□ 제안서 목차 및 세부 작성지침(권장사항)
|
목 차
|
작 성 방 법
|
비 고
|
|
Ⅰ. 제안 개요
|
제안의 목적, 제안의 범위, 제안의 특징 및 장점, 기대효과 등을 기술
|
|
|
Ⅱ. 제안사 소개
|
|
|
|
1. 일반현황
|
제안사의 일반현황 및 주요 연혁, 최근 3년간의 이익률 및 부문별 매출액을 명료하게 기술
|
|
|
2. 조직 및 인원현황
|
제안사의 조직 및 인원현황을 기술
|
|
|
3. 경영 상태
|
대외인지도 및 신용도
|
|
|
4. 주요 사업 내용
|
제안사의 주요사업 내용을 분야별로 구분하여 기술
|
|
|
5. 유사 사업 실적
|
본 사업과 관련이 있는 주요 또는 유사용역 실적을 제시하되 정부 및 공공기관을 중심으로 기술
|
|
|
Ⅲ. 사업 수행 부문
|
|
|
|
1. 유지관리 수행 계획
|
수요기관의 환경을 고려하여 원활한 유지관리사업을 수행할 수 있는 유지관리 방안 제시
|
|
|
2. 유지관리 인력 계획
|
본 사업을 수행할 인력에 대한 투입계획과 컨소시엄 인력에 대한 관리 및 대체방안을 기술하고, 투입인력에 대한 이력사항 및 자격증을 해당서식에 의거 작성․제출
|
|
|
3. 이슈/장애 관리 계획
|
정책 및 업무 환경의 변화등으로 발생하는 다양한 이슈를 신속하고 효율적으로 관리하고 처리할 수 있는 방안 제시
|
|
|
4. 기능/성능 향상 계획
|
유지관리 대상 시스템의 기능 및 성능을 향상 시킬 수 있는 사업 수행 계획 제시
|
|
|
Ⅳ. 사업 관리 부문
|
|
|
|
1. 산출물 관리 및
인수인계 계획
|
산출물의 체계적인 관리 방안 및 사업종료 시 인수인계 계획에 대해 기술
|
|
|
2. 보안 관리 계획
|
제안요청서의 보안요구사항을 충족할 수 있는 기술적 지원 등 구현방안 제시
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책 제시
|
|
|
3. 연계시스템 상호
협력 계획
|
유관 시스템간 효율적인 연계 관리 및 기술 협력방안 제시
|
|
|
4. 참여 인력 운영/
관리 방안
|
효율적인 유지관리 사업을 운영하기 위한 인력 운영·관리 방안 제시
|
|
|
5. 참여 인력 업무
효율 향상 방안
|
참여인력의 교육 및 복지 등 업무 효율을 향상시키기 위한 방안 제시
|
|
|
Ⅴ. 지원 부문
|
|
|
|
1. 교육훈련 계획
|
사용자, 관리자 등 시스템의 이용대상별로 교육내용 및 기간, 인원, 방법 등을 기술
|
|
|
2. 기술 이전 방안
|
시스템운영, DB 및 각종 S/W의 운영을 위한 기술이전 방안을 제시
|
|
|
3. 저작권 존중
|
개발 산출물 및 S/W에 대한 지식재산권에 대한 존중 방안을 제시한다.
|
|
|
증빙 및 서식 제출
|
각종 증빙 서류 및 붙임 서식
|
|
□ 기본방침
ㅇ 객관적이고 공정한 기준과 절차를 적용하여 경쟁에 의한 우수 사업자 선정
□ 입찰 참가 자격
ㅇ「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 동법 「국가를 당사자로 하는 계약에 관한 법률 시행규칙)」제14조(입찰참가자격요건의 증명) 규정에 의한 경쟁입찰 참가자격을 갖추어야 하며, 조달청 입찰참가자격등록증 소지업체이여야 함
ㅇ 입찰 등록 마감일 기준,「국가를 당사자로 하는 계약에 관한 법률 시행규칙」제76조(부정당업자의 입찰자격 제한기준 등)의 규정에 의한 부정당업자의 입찰참가자격 제한을 받는 자는 제외
ㅇ「소프트웨어진흥법」제58조에 의한 소프트웨어사업자(컴퓨터관련서비스업자[업종코드 1468])로 등록되어 있는 업체
※ 최근년도 결산신고 된 SW사업자 일반현황 관리확인서 제출
ㅇ 공동수급일 경우, 공동이행방식만 허용
ㅇ 사업자는 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제9조 및 같은 법 시행령 제10조에 의한 직접생산확인증명서[세부품명:정보시스템유지관리서비스, 세부품명번호 10자리 : 8111189901]를 소지한 자.
※ 직접생산확인증명서는 전자입찰서 제출마감일 전일까지 발급된 것으로 유효기간 내에 있어야 함.
ㅇ 「중소기업기본법」제2조에 따른 중·소기업자 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중·소기업·소상공인 확인서(용도 : 공공기관 입찰용)를 소지한 자.
ㅇ 기타 공고서에 따름
□ 유의사항
ㅇ 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항에 따라「독점규제 및 공정거래에 관한 법률」제31조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없음
ㅇ 사업금액 20억원 미만의 사업인 경우 중소기업자만이 입찰참가 가능
ㅇ 본 사업은 하도급을 불허함
ㅇ 발주기관의 승인 없이 하도급을 한 경우, 「국가를 당사자로 하는 계약에 관한 법률 시행령」제76조(부정당업자의 입찰참가자격제한)에 의거하여 부정당업자로 입찰참가자격을 제한함
ㅇ 공동수급인 경우 다음 사항 준수
- 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 저촉되지 않아야 함
- 공동수급체는 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함[「공동계약운용요령(재정경제부, 계약예규)」 제9조 제5항 참조]
ㅇ 정부기관 등에서 부정당제재 중인 업체와 공동수급을 금함
□ 사업자 선정 방식
ㅇ 경쟁입찰 후 협상에 의한 계약
-「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조(협상에 의한 계약체결) 및 제43조의2(지식기반사업의 계약방법)
- 협상에 의한 계약체결기준(재정경제부계약예규 제40호, 2026.1.2.)
- 정부 입찰·계약 집행기준(재정경제부계약예규 제38호, 2026.1.2.)
- 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시 제2025-20호, 2025.4.30.)
- 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부고시 제2025-1호, 2025.1.2.)」
- 문화체육관광부 협상에 의한 계약 제안서 평가 업무처리 지침(2025.4.10.)
□ 제안서 평가 원칙
ㅇ 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부고시) 제18조에 의거, 평가비율은 기술평가 90%와 가격평가 10%로 하며, 기술평가점수와 가격평가점수를 합산하여 종합평가점수를 산출함
ㅇ 평가위원은 주관기관에서 기술평가위원회를 구성하여 실시
ㅇ 기술평가항목 및 배점기준은 “3. 기술성 평가기준”에 의함
ㅇ 기술평가 시 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 하며, 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정. 다만, 최저 또는 최고 점수가 2개 이상일 때는 하나만 제외함
ㅇ 평가점수 결과는 소수점 셋째 자리에서 반올림
ㅇ 동점 시 처리방법
- 종합평가 점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
ㅇ 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업임
ㅇ 기타 평가의 방법과 결과공개 등 제반 사항은 조달청 규정에 따름
□ 우선협상대상자 선정 및 계약체결
ㅇ 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 자를 우선협상대상자로 선정하여 기타 지원조건 등을 협상
ㅇ 모든 협상대상자 협상이 결렬되면 재공고하여 재입찰 추진
□ 기술제안서 평가항목 및 배점한도
|
평가부문
|
평가항목
|
평가기준
|
|
전략 및 방법론
(20)
|
사업 이해도
(4)
|
사업의 특성 및 목표에 부합하는 사업이행 전략을 제시하고 있는지를 평가한다.
|
|
추진 전략
(4)
|
개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.
|
|
적용 기술
(4)
|
사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.
|
|
표준 프레임
워크 적용
(4)
|
표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.
|
|
개발 방법론
(4)
|
사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.
|
|
기술 및 기능
(30)
|
기능 요구
사항
(15)
|
기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
|
보안요구사항
(5)
|
요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다..
|
|
데이터 요구
사항
(5)
|
데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.
|
|
제약 사항
(5)
|
목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.
|
|
성능 및 품질
(20)
|
성능 요구
사항
(10)
|
요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.
|
|
품질 요구
사항
(5)
|
제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.
|
|
인터페이스
요구 사항
(5)
|
시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.
사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.
|
|
프로젝트 관리
(10)
|
관리
방법론
(5)
|
일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.
|
|
일정 계획
(5)
|
사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.
|
|
프로젝트 지원
(20)
|
품질 보증
(5)
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제23조의 소프트웨어프로세스 품질인증 등 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.
|
|
시험 운영
(3)
|
시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다.
|
|
교육 훈련
(3)
|
시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.
|
|
유지 관리
(3)
|
시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
|
기밀보안사항
(3)
|
사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원할한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.
|
|
비상 대책
(3)
|
시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.
|
|
합계 (100점 만점)
|
※ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시, 제2025-20호, 2025.4.30.)을 근거로 함
ㅇ 제출서류: 정성제안서 1식, 발표자료 1식, 기타서류(입찰참가자격 등) 1식
ㅇ 공동수급체를 구성하여 참여할 경우에는 전 구성원의 서류를 제출
- 공동수급표준협정서 1부, 합의각서 1부
ㅇ 이외의 기타사항은 입찰공고에서 별도로 정한 바에 의함
ㅇ 제출장소 및 방법 : 차세대 나라장터를 통해 온라인으로 제출
ㅇ 파일용량 : PDF파일/ 300MB 미만 /동영상 업로드 및 활용금지
ㅇ 기타사항 : 제안서를 제출하여야 가격 투찰이 가능
ㅇ 제안요청 문의처
-담당부서 : 국립중앙도서관 디지털정보기획과
-연 락 처 : 전화 02-590-6225 / 팩스 02-590-0571
ㅇ 개최하지 않음
ㅇ 발주기관 자체평가(기술평가위원회 개최)
- 일시/장소: 입찰 마감일 이후 별도 통보 / 국립중앙도서관
- 심사위원: 관계 전문가 등 7인 이상으로 구성
※ 문화체육관광부 협상에 의한 계약 제안서 평가 업무처리 지침에 따름
ㅇ 유의사항
- 기술평가위원회를 개최하는 경우 제안 설명은 제안사의 사업관리자(PM)가 직접 발표하여야 하며, 사업관리자(PM)가 발표하지 않을 경우 발표 없이 제안서에 대한 서면평가로만 진행함. 참석여부가 입찰참가자격과는 무관함.
- 발표내용이 제안서와 상이한 사항이 있는 경우 이를 별도로 명기하여야 함
ㅇ 제안요청서의 모든 내용은 제안서에서 명백하게 배제된 경우를 제외하고는 묵시적으로 승인되어 제안서에 포함된 것으로 간주함
ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
ㅇ 제안서에 기재된 사업자의 기술 및 경력사항 등 중요한 내용이 허위로 밝혀지는 경우에는 관련 규정에 따라 처리한다.
ㅇ 입찰 또는 계약에 관한 서류에 허위사실 기재가 발견되는 경우 관련 규정에 따라 처리한다.
ㅇ 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 관련 규정에 따라 처리한다.
ㅇ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음
ㅇ 제안서 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 함
- 채용예정인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함
- 적법한 파견근로자는 자사인력으로 간주하나, 원 소속사를 반드시 명기하여야 함
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제안서에 명기하지 말 것(참여인력에서 제외)
ㅇ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음
ㅇ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함
ㅇ 본 사업은 사업예산 20억 미만의 소프트웨어 사업으로, 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호)」에 의거 제안서 보상은 실시하지 않음
□ 개발SW의 공동활용 사전명시
ㅇ 본 사업을 통해 개발되는 OAK 리포지터리 프로그램은 리포지터리 보급기관으로 선정되는 기관과 공익목적 및 비영리로 요청하는 기관에 공동 활용할 계획이 있음
□ 과업심의위원회
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
ㅇ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있음. 이 경우 국가기관의 장은 특별한 사정이 없으면 요청을 수용하여야 함
[서식 1] 일반현황 및 연혁
[서식 2] 사업수행 조직 및 인원현황
[서식 3] 참여인력 이력사항
[서식 4] 참여인력 경력 요약
[서식 5] 제안요청 대비 제안서 주요 핵심내용
[서식 6] 클린행정 협조서
[서식 7] 개인정보처리 위탁 보안서약서
[서식 8] 보안서약서
[서식 9] 비밀유지 계약서 ([별첨] 외주 용역사업 보안특약 조항)
[서식 10] 보안확약서
[서식 11] 외부인력 보안 관리 확인서(사업종료시)
[서식 12] 자료 미보유 확약서
[서식 13] 공동수급표준협정서(공동이행방식)
[서식 14] 합의각서
[서식 15] 확약서
[서식 1]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
FAX
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
□ 주요연혁
|
[서식 2]
사업수행 조직 및 인원현황
|
|
|
사업총괄책임자
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
00 부문
|
|
00 부문
|
|
00 부문
|
|
00 부문
|
|
|
|
|
|
|
|
|
※ 개별 인력이 아닌 사업수행을 위해서 구성된 팀이나 조직을 명시한다.
※ 공동 수행의 경우 소속회사의 회사명을 기재해야 한다.
[서식 3]
참여인력 이력사항
|
성명
|
|
소속
|
|
|
직책
|
|
해당 분야 근무 경력
|
OO년 OO월
|
|
자격증
|
|
기술 등급
|
|
|
본 사업참여 임무
|
|
목표 투입공수
|
|
|
경력
|
|
사업명
|
참여기간
|
담당 업무
|
발주기관
|
비고
|
|
|
OOOO.OO.~
OOOO.OO.
|
|
|
도서관 시스템 관련 경력
|
|
|
|
|
|
기타 경력
|
[주]
1. 경력관리기관에서 발행하는 증빙서류(SW기술자 경력증명서), 또는 기타 경력을 증빙할 수 있는 서류를 제출해야 함
2. 입찰업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대 보험 가입 확인서 등)를 제출해야 함
3. 투입입력 평가 심사 기준일은 입찰서 제안 마감일 전일로 하며 입찰서 제출 마감일 이후 발생‧신고 또는 수정된 자료는 평가에서 제외됨
[서식 4]
참여인력 경력 요약
|
분야별
|
성명
|
근무
경력
(년)
|
본 사업
참여
직위
|
투입
비율
(%)
|
본 사업
담당 업무
|
담당 업무 관련
수행 경력
|
현 소속
회사명
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
계
|
○명
|
|
|
|
|
|
[주]
1. 투입될 기술자에 대하여만 기재함
2. 근무 경력은 제안일 현재를 기준으로 기재함
3. 사업 책임자(PM)는 반드시 투입율 100%(전담) 가능자로 인선하여 기재함
4. 각 부문별 인원 소계 및 전체 합계를 기술함
[서식 5]
제안요청 대비 제안서 주요 핵심내용
|
◎ 작성요령 : 제안사는 이하 서식을 제안서 작성 시 반드시 포함하여 제출하여야 함
- 제안사는 본 제안요청서의 기술성평가기준 평가부문 대비 주요핵심내용, 제안내용, 관련 페이지를 작성하여 제안서 요약서 앞에 제시하여야 함.
- 각 항목 당 50자 이내 서술
|
|
제안사 작성
|
|
평가부문
|
주요 핵심 내용
|
제안내용
|
제안서 페이지
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
구분
|
주관 사업체
|
|
예시) 구축, 점검 등
참여업체 A
|
B
|
C
|
|
컨소시엄 비율(%)
|
|
|
|
|
주 사업 분야
|
|
|
|
|
설립연도
|
|
|
|
|
자본금 (천원)
|
|
|
|
|
매출액 (천원)
|
|
|
|
|
신용평가등급
(등급유효기간)
|
|
|
|
|
특기사항
|
|
|
|
|
중소기업 참여 지분율(%)
|
|
|
|
|
직원(명)
|
|
|
|
|
투입 M/M
|
|
|
|
|
투입 M/D
|
|
|
|
[서식 6]
클린행정 협조서
맑고 깨끗하며 최고의 클린행정서비스를 제공하고자 노력하는 귀 기관의 노력에 적극적으로 협조할 것임을 다음과 같이 다짐합니다.
Ⅰ.관계법령이나 규정에 저해되는 일체의 불공정한 행위는 물론, 어떠한 압력이나 청탁도 행사하지 않겠습니다.
Ⅰ.담당직원에게 금품이나 선물, 향응이나 접대 등을 제공하지 않겠습니다.
Ⅰ.위와 같은 귀 기관의 클린행정 노력에 적극 협조·동참 하겠습니다.
년 월 일
서약자 : (서명)
국립중앙도서관장 귀하
[서식 7]
개인정보처리 위탁 보안서약서
① 수탁업체 대표용
|
개인정보 취급위탁(제공) 계약 보안 서약서
ㅇ 사업명 :
_____________(이하 “을”이라 한다)은 국립중앙도서관(이하 “갑”이라 한다)의 개인정보 취급 위탁 업무수행에 따른 정보 및 개인정보취급 시스템(DBMS)의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.
1. 을은 갑의 정보보호 규정을 준수하며 갑이 취급위탁한 개인정보(정보 및 정보시스템)을 안전하게 사용․관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.
1) 갑의 정보보호 규정 및 개인정보보호 관련 법규의 준수
2) 업무상 알게 된 개인정보에 관한 비밀 유지
3) 제공받은 목적 외 제공 금지
4) 제공받거나 허가받은 개인정보 취급 업무 및 취급권한의 제3자 공유 금지
5) 취급업무의 종료시의 파기 등 의무사항의 이행
6) 갑의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담
2. 을은 갑의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.
3. 을은 갑의 사전 승인을 받지 못한 프로그램 및 정보기기는 갑의 업무와 관련하여 사용하지 않는다.
4. 을은 갑의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민․형사상 책임을 진다.
이를 상기 숙지하고 성실히 준수할 것을 서약함
|
② 수탁업체 직원용
|
개인정보처리 위탁 보안서약서
ㅇ 사업명 :
본인은 국립중앙도서관(이하 “도서관”)의 위탁사업 직원으로 개인정보취급자로서, 금번 사업(용역)을 수행함에 있어, 본 서약서가 근무기간 뿐 아니라 퇴직 후에도 적용될 수 있음을 인식하고 있으며 회사규정을 준수하고 업무와 관련하여 취득한 모든 사항에 대하여 일체 누설하지 않을 것이며, 이로 인한 문제 발생 시 책임을 다할 것임을 서약합니다.
1. 나는 도서관으로부터 취득한 모든 개인정보를 위탁업무에 한해 이용할 것이며, 타기업의 보호대상 정보를 도서관 내 보관하지 않겠다.
2. 나는 상대가 누구이건 간에 알 필요가 없는 자에게 직무상 알게 된 도서관 혹은 제3자의 개인정보를 누설하지 않을 것이다.
3. 나는 명백히 허가받지 않은 정보나 시설에 접근하지 않으며, 도서관 관련 업무를 수행할 때에는 사내에서 지정되고 허가된 데이터 처리시설 및 설비만을 이용할 것이다.
4. 나는 업무와 관련한 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 그 밖에 이와 유사한 일체의 행위에 대하여 도서관의 규정과 통제절차를 준수할 것이다.
5. 나는 나에게 할당된 사용자 ID, 패스워드, 출입증, 개인정보 처리시스템을 타인과 공동 사용하거나 관련 정보를 누설하지 않겠다.
6. 나는 도서관으로부터 제공받은 개인정보자산(서류, 사진, 영상, 전자파일, 저장매체 등)을 무단변조, 복사, 훼손, 분실 등으로 부터 안전하게 관리하겠으며 승인 받지 않은 프로그램 정보저장 매체를 도서관 내에서 사용하지 않겠다.
7. 나는 퇴직 시 도서관에서 제공받은 도서관소유 모든 정보자산을 반드시 반납할 것이며, 퇴직 후에도 퇴직 전의 모든 고객 정보는 물론이고 영업비밀 등 기타 누설됨으로 인하여 도서관에 손해가 될 수 있는 각종 정보에 대하여는 일체 누설하지 않겠다.
상기 사항을 숙지하고 이를 성실히 준수할 것을 동의하며 서약서의 보안사항을 위반하였을 경우에는 “개인정보보호법”, “정보통신망이용촉진 및 정보보호 등에 관한 법률”, “부정경쟁 방지 및 영업비밀보호에 관한 법률” 등 관련 법령에 의한 민/형사상의 책임 이외에도, 도서관의 사규나 관련 규정에 따른 징계조치 등 어떠한 불이익도 감수할 것이며 도서관에 끼친 손해에 대해 지체 없이 변상/복구할 것을 서약합니다.
년 월 일
|
[서식 8]
|
<대표자용>
대표명의 보안서약서
본인은 년 월 일부로 사업(정보시스템 포함)과 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 사업(정보시스템 포함)과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
4. 나는 본인은 사업 수행시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서약자(업체대표) 소속 직급
직위 성명 인
서약집행자 소속 직급
직위 성명 인
|
|
<참여인력용>
보안서약서
본인은 년 월 일부로 사업(정보시스템 포함)과 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 사업(정보시스템 포함)과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
년 월 일
서약자 소속 직급
직위 성명 (서명)
서약집행자 소속 직급
직위 성명 (서명)
|
[서식 9]
비밀유지계약서
○○○○○(이하 “발주자”)와 ○○○○○(이하 “계약상대자”)는 다음과 같이 비밀유지계약을 체결한다.
제1조(계약의 목적)
발주자는 “○○○○○ 용역” (이하 “본 용역”)사업과 관련하여 자료·장비 등에 대한 내용(신규 포함)을 계약상대자에게 제공하는바, 발주자가 제공한 자료·장비 등에 대한 대외보안이 필요함에 계약상대자에게 비밀유지 의무를 부과하고자 본 계약을 체결한다.
제2조(정의)
1. “발주자”라 함은 국립중앙도서관을 말한다.
2. “계약상대자”라 함은 발주자와 본 용역계약을 체결한 업체를 말한다.
3. “본 용역”이라 함은 본 용역계약에 해당하는 사업을 말한다.
4. “비밀정보”란 발주자가 비밀 및 대외비로 분류된 자료와 본 계약에 표기된 중요한 자료·장비를 말한다.
5. “정보시스템”은 발주자의 업무처리 및 의사결정을 지원하기 위한 정보를 수집·검색·처리·저장하는 관련 요소들의 집합을 말한다.
제3조(비밀정보의 범위)
① 발주자의 본 용역 사업을 위한 비밀정보의 범위는 다음과 같다.
1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조제1호에 따른 개인정보
10. 「보안업무규정」제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
② 전항의 비밀정보의 소유권은 발주자가 계속 보유한다.
제4조(비밀정보의 사용용도 제한)
계약상대자는 본 용역 사업을 수행하기 위해 발주자가 제공하거나 생성된 비밀정보에 대하여 발주자의 본 사업을 위해서만 사용되어야 한다.
제5조(비밀정보의 제공)
본 용역 사업 수행을 위해 계약상대자가 발주자로부터 제공받은 비밀정보를 제3자에게 제공해야 할 경우 반드시 발주자의 사전 서면 동의를 얻어야 한다.
제6조(비밀정보의 비밀유지 의무)
계약상대자는 당해 계약을 통하여 얻은 비밀정보를 계약 이행의 전후를 막론하고 계약 종료 후에도 제3자에게 공개, 제공 또는 누출(누설)할 수 없다. 단 발주자의 사전 서면 동의를 받은 경우는 제외한다.
제7조(손해배상의 책임)
① 계약상대자는 본 계약상 비밀정보의 비밀유지 의무를 위반함으로써 발주자에게 손해를 가한 경우에는 발주자는 손해금액 및 법정 비용을 계약상대자에게 손해배상을 청구할 수 있다.
② 계약상대자의 임직원이 한 행위에 대해서도 전항을 적용한다.
③ 하도급 및 재하도급의 경우 하수급인 및 재하수급인의 비밀정보의 비밀유지 의무 위반에 대해서도 계약상대자는 동일한 책임을 부담한다. 단 불가항력의 사유로 비밀정보의 비밀유지 의무를 위반한 경우 계약상대자는 불가항력의 사유를 증명함으로써 발주자의 손해배상 청구에 대한 책임을 면할 수 있다.
제8조(정보의 지적재산권)
① 본 용역 사업의 이행에 의해 발생한 산출물 및 결과물(개발된 SW 모듈 포함)의 소유권 및 지적재산권은 공동으로 소유한다.
② 제1항에도 불구하고 보안관련 산출물 및 결과물의 소유권, 지적재산권 및 2차적저작물작성권은 발주가 소유한다.
제9조(정보의 회수)
발주자가 제공한 자료·장비·서류·기타 당해 계약과 관련된 정보의 반환을 요청하는 경우 계약상대자는 정보의 원본 및 사본(수정물도 포함)을 남기지 않고 모두 발주자에게 반환하여야 한다. 반환에 발생하는 비용은 계약상대자가 부담하기로 한다.
제10조(계약기간)
① 본 계약의 기간은 본 용역(사업)의 계약기간과 동일하며, 양 당사자의 합의에 따라 단축 또는 연장될 수 있다.
② 전항의 계약기간에도 불구하고 비밀유지의무는 제6조에 따른다.
제11조(양도 등의 금지)
계약상대자는 본 계약의 권리 및 의무의 일부 또는 전부를 제3자에게 양도, 하도급, 담보제공 등 일체의 처분행위를 할 수 없다.
제12조(계약의 변경)
본 계약의 내용은 발주자와 계약상대자 간의 서면 합의에 의해서만 유효하게 변경 또는 수정될 수 있다.
제13조(준용규칙)
본 계약서에 명시되지 아니하거나 해석상 이견이 있는 사항은 발주자와 계약상대자의 본 용역 사업 관련 계약서 및 국가를 당사자로 하는 계약에 관한 법령, 재정경제부 회계예규 등 관련 법령 및 규정을 준용한다.
제14조(계약의 효력)
본 계약은 당사자가 계약서에 적법하게 서명 또는 기명, 날인하여 계약을 체결한 날로부터 발효된다. 다만, 본 비밀유지계약서를 체결한 일자와 용역계약을 체결한 일자가 다를 경우 용역계약을 체결한 일자에 발효되기로 한다.
20 년 월 일
[별첨] 외주 용역사업 보안특약 조항
(발주자) ○○○○○
주 소:
대 표: (인)
(계약상대자) ○○○○○
주 소:
대 표: (인)
【별첨】
외주 용역사업 보안특약 조항
① 사업자는 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보호관리자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.
⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
⑥ 사업자는 용역사업 참여인원에 대해 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 발생 시 용역사업 발주기관에 즉시 보고해야 한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상정보
[별표 1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
위규 수준
|
위 규 사 항
|
처 리 기 준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실․보호구역 보안관리 허술
가. 통제구혁 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별표 2] 보안위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
계약금액의 2% 이내
|
계약금액의 1% 이내
|
계약금액의 0.5% 이내
|
* 사업자 보안위규 처리 기준은 [별표1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음
3. 사업 완료시 또는 매월 계약금액 지출시, 지출금액 조정을 통해 위약금 정산
[별표 3] 누출금지 대상정보의 범위
누출금지 대상정보
1. 해당 기관의 정보시스템 내·외부 IP주소 현황
2. 정보시스템 구성 현황 및 정보통신망 구성도
3. 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석·평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우
국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입·운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
9. 「개인정보보호법」 제2조제1호에 따른 개인정보
10. 「보안업무규정」 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
[서식 10]
|
<대표자용>
대표명의 보안확약서
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며, 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 취득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서를 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적 책임을 지겠습니다.
3. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체 대표
소속
직급
성명 인
O O O O 기 관 장 귀하
|
|
보안확약서
(사업종료시 용역참여자)
|
|
|
|
본인은 국립중앙도서관의 년 월 일부터 동년 월 일까지 사업과 관련한 업무를 완료함에 있어 용역참여자로서 다음 사항을 준수하였음을 엄숙히 서약합니다.
|
|
|
|
1. 본 사업과 관련된 업무 수행 중 지득한 모든 사항에 대한 누설 및 유출이 되지 않도록 웹하드, P2P, PC, USB등에 저장되어있는 중요자료 및 각종 문서들을 모두 파기 또는 반환하였음을 약속한다.
|
|
|
|
2. 본인은 동 업무수행과 관련, 기밀과 관련한 사항을 누설하였음이 발견되었을 경우에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호․제5호(국가기밀 누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)
다. 군형법 제80조(군사기밀 누설)
라. 군사기밀보호법 제12조(누설) 및 제13조(업무상 누설)
마. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
바. 개인정보보호법
|
|
서약자 소속 생년월일
직위 성 명 인
|
[서식 11]
외부인력 보안 관리 확인서(사업종료시)
□ 사업명 :
|
기관 상주기간
|
소속
|
성명
|
반납 물품 확인
(노트북, PC, USB)
|
업무자료 반납(삭제) 확인
* 유출 금지대상 자료
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
위 직원이 귀 기관의 용역 사업을 수행하는 과정에서 산출, 보유하고 있던 일체의 자료를 반납/삭제하고 사용하던 물품을 반납하였음을 확인합니다.
년 월 일
소속 : 직급 : 성 명 : _________ (서명)
국립중앙도서관장 귀하
[서식 12]
|
자료 미보유 확약서
|
|
사 업 명
|
|
|
수행기간
|
OOOO년 OO월 OO일 ~ OOOO년 OO월 OO일
|
|
위의 사업 수행과 관련하여 제공받거나, 생산된 일체의 자료에 대하여 완전 삭제하였으며, 사업 완료 후 사업과 관련한 자료를 일절 보유하지 않을 것을 서약합니다.
OOOO년 OO월 OO일
소속
직급
성명 (서명)
국립중앙도서관장 귀하
|
[서식 13]
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사ㆍ물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리ㆍ의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
[본조신설 2012.4.2.]
제11조(권리ㆍ의무의 양도제한) 구성원은 이 협정서에 의한 권리ㆍ의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우 <신설 2012.4.2.>
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제2항제2호가목에 따라 입찰참가자격제한조치를 받은 경우 <개정 2023.6.30.>
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 남은 계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
ㅇㅇㅇ (인)
ㅇㅇㅇ (인)
[서식 14]
합의각서
|
입찰공고 번호
|
입찰공고 제○○○○호
|
입찰일자
|
○○○○년 ○○월 ○○일
|
|
입 찰 건 명
|
|
우리는 위의 입찰에 공동수급체를 결성 입찰에 참가하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약체결 및 이행을 성실히 수행하는 것에 합의하였기에 이에 합의각서를 제출합니다.
○○○○년 ○○월 ○○일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
[서식 15]
확 약 서
○ 공고번호 :
○ 사 업 명 :
○ 사업기간 :
1. 제출된 모든 관련 증빙서류는 성실하게 작성 제출하며, 만일 허위 기재 사항이 확인될 경우에는 참가자격에서 제외되어도 아무런 이의를 제기하지 않겠습니다.
2. 위 사업을 위한 사업자 선정 방식 및 제안요청서 내용을 충분히 이해하여 제안서를 제출하고 향후 평가방식 및 협상대상자 선정결과에 대하여 어떠한 이의(민·형사·민원제기 등)도 제기하지 않을 것이며, 우선협상대상자로 선정 시 충실하게 용역을 이행할 것임을 확약합니다.
년 월 일
업 체 명 :
사업자등록번호 :
주 소 :
연 락 처 :
대표이사 : (인) ※ 반드시 법인인감 날인
국립중앙도서관장 귀하 |
|