| |
|
제안요청서
[노후 스토리지 및 네트워크 장비 교체]
|
<목 차>
|
Ⅰ. 사업 개요
|
[01]
|
|
Ⅱ. 제안 요청내용
|
[03]
|
|
Ⅲ. 제안서 작성 및 제출
|
[15]
|
|
Ⅳ. 제안서 평가 및 선정
|
[18]
|
|
첨부 1. 제안 요청 및 내용 참조표
|
[23]
|
|
첨부 2. 제안서 객관적평가 산정표
|
[24]
|
|
첨부 3. 하도급 계약의 적정성 판단 세부기준
|
[25]
|
|
첨부 4. 외주 용역업체 보안특약 조항
|
[27]
|
|
첨부 5. 기술적용 계획표
|
[30]
|
|
첨부 6. 협력업체 안전·보건 체크리스트
|
[40]
|
|
별지 1. 제조사 정품 공급 및 규격 증명서
|
[42]
|
|
별지 2. 제조사 공급(기술지원) 확약서
|
[43]
|
|
별지 3. 보안서약서(업체대표용)
|
[44]
|
1. 개 요
□ 사 업 명 : 노후 스토리지 및 네트워크 장비 교체
□ 사업기간 : 계약 개시일로부터 4개월
□ 사업자 선정 방법 및 예산 : 공고문 참조
2. 추진배경 및 필요성
□ 데이터의 증가로 저장장치의 용량이 부족하고, 장비 노후화로 잦은 부품교체와 기술지원이 어려워져 장비교체 필요
□ 신규 장비로 교체하여 잠재적 장애요소를 제거하고, 개선된 성능 등 서비스를 안정적으로 제공하고자 함
3. 사업금액: 금813,000,000원(금팔억일천삼백만원, 부가세포함)
4. 사업범위
|
구분
|
수량
|
설치장소
|
비고
|
|
스토리지
|
HW: 2식
|
혈액관리본부 서버실
|
교체
|
|
SAN 스위치
|
HW: 2식
|
혈액관리본부 서버실
|
교체
|
|
서버팜 백본 스위치
|
HW: 2식
|
혈액관리본부 서버실
|
교체
|
|
GSLB
|
HW: 1식
|
혈액관리본부 서버실
|
교체
|
|
HW: 1식
|
안산 DR 센터
|
교체
|
5. 추진체계
|
구분
|
업무 및 역할
|
|
혈액관리본부 구매자산팀
|
○ 물품구입 및 계약 관련 사항
|
|
혈액관리본부 정보기획팀
|
○ 사업계획 수립 및 사업관리
○ 장비 설치 확인, 기능검증 및 검수
|
|
혈액관리본부 정보보호팀
|
○ 보안 정책 구성 및 설정
○ 네트워크 보안 관련 기술 지원
|
|
사업자
|
○ 도입 장비 납품 및 설치
○ 납품 시스템의 기능 및 성능 증빙
○ 데이터 및 정책 이관
○ 기타 기술지원 등 사업수행에 필요한 업무
|
6. 추진일정
|
사업내용
|
W
|
W+1
|
W+2
|
W+3
|
W+4
|
W+5
|
W+6
|
W+7
|
W+8
|
W+9
|
W+10
|
W+11
|
|
구성분석 및 계획수립
|
|
|
|
|
|
|
|
|
|
|
|
|
|
장비반입
|
|
|
|
|
|
|
|
|
|
|
|
|
|
장비 설치 및 테스트
|
|
|
|
|
|
|
|
|
|
|
|
|
|
스토리지 데이터 이관
|
|
|
|
|
|
|
|
|
|
|
|
|
|
정책이관 및 시험운영
|
|
|
|
|
|
|
|
|
|
|
|
|
|
검수 및 완료보고
|
|
|
|
|
|
|
|
|
|
|
|
|
7. 기대효과
□ 노후 장비 교체를 통한 잠재적 장애요소 제거 및 보안 강화
□ 데이터 저장용량 확보 및 처리속도 개선
□ 보안 취약점의 선제적 차단 및 고성능 인프라 확보를 통한 디지털 전환 대응력 강화
1. 일반사항
□ 아래 내용은 본 사업과 관련된 모든 세부 사항에 대해 공통으로 적용한다.
□ 사업에 필요한 모든 내용은 대한적십자사가 제시한 조건에 충족해야 하며, 사업자가 일괄 제안해야 한다.
□ 본 사업을 수행하기 위해 필요한 장소, 설비, 작업 환경 등은 상호 협의 하에 결정한다.
□ 사업자는 현 시스템의 운영 현황, 본 사업의 추진 목표, 구축 범위 등을 파악하여 최적의 구축 방안을 제시해야 한다.
□ 대한적십자사의 정보화 환경에 보다 적합한 최신 기술이나 최적의 솔루션이 있을 경우에는 제시할 수 있으며, 채택 여부는 대한적십자사가 결정한다.
□ 제안한 제품은 요청서 상의 규격과 수량을 만족해야 하고, 요청에 포함되지 않은 추가 제품이 필요할 때는 제안에 포함해야 하며 그로 인한 성능 저하가 없어야 한다.
□ 제안 제품 사용에 중대한 결함이 있는 것으로 판단될 경우에는 제품을 교체, 보완을 요구할 수 있으며 사업자는 이에 응해야 한다.
□ 신규 도입 제품은 정품이어야 하고, 검증된 최신의 버전으로 설치해야 하며, 최신 버전이 아닌 제품을 설치할 경우에는 사전 협의 되어야 한다.
2. 현황 및 문제점
|
대상
|
수량
|
제조사(모델명)
|
비고
|
|
스토리지
|
HW: 1식
|
Hitachi(AMS2100)
|
|
|
HW: 1식
|
Hitachi(AMS2300)
|
|
SAN스위치
|
HW: 2식
|
Brocade(Brocade 300)
|
|
|
HW: 2식
|
Cisco(MDS9124)
|
|
서버팜 백본 스위치
|
HW: 2식
|
Cisco(WS-C6509-E)
|
|
|
GSLB
|
HW: 2식
|
F5(BIG-IP 2200S)
|
본부 1식,
DR센터 1식
|
□ 장비 운영현황
□ 시스템 구성도 : 요청 시 열람 가능
※ 정보시스템 구축·운영 지침 제17조(제안요청서 보안 사항 등)에 따라 공개하지 않으며, 제안서 작성에 필요한 경우 담당자 입회하에 열람 가능
□ 문제점
○ 기술지원 종료에 따른 시스템 오류 및 보안 취약점 대응 불가
○ 스토리지 가용량 부족으로 용량 증설 필요
○ 하드웨어 결함 발생 시 대체 장비 확보 곤란으로 인한 서비스 중단 위협 증가
3. 도입시스템 요구사항
□ 요구사항 목록
|
구 분
|
항목수
|
|
합 계
|
21
|
|
시스템 장비구성 요구사항
|
ECR
|
Equipment Composition Requirement
|
5
|
|
기능 요구사항
|
SFR
|
System Function Requirement
|
1
|
|
인터페이스 요구사항
|
SIR
|
System Interface Requirement
|
1
|
|
데이터 요구사항
|
DAR
|
Data Requirement
|
1
|
|
성능 요구사항
|
PER
|
Performance Requirement
|
1
|
|
테스트 요구사항
|
TER
|
Test Requirement
|
1
|
|
보안 요구사항
|
SER
|
Security Requirement
|
2
|
|
품질 요구사항
|
QUR
|
Quality Requirement
|
1
|
|
제약사항
|
COR
|
Constraint Requirement
|
1
|
|
사업관리 요구사항
|
PMR
|
Project Management Requirement
|
2
|
|
사업지원 요구사항
|
PSR
|
Project Support Requirement
|
5
|
|
요구사항 고유번호
|
ECR-001
|
|
요구사항 명칭
|
시스템 장비구성(스토리지)
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 장비구성(스토리지)
|
|
세부내용
|
○ 수량 : 2식
○ 용량: SSD 디스크 타입, Usable 50TB 이상 (1식당)
* 각 RAID 구성 방식에 따라 Usable 50TB 제공
○ 컨트롤러
- Active-Active 방식의 이중 컨트롤러 이상 지원
- 향후 성능 및 용량 확장을 위한 Scale-out 형 제공
- CPU : 컨트롤러 전체 CPU 20Core 이상 제공
- SAN & NAS 동시 제공하는 Unified 제품 제공
○ 캐시메모리
- Cache : DDR4 256GB 또는 DDR5 128GB 이상 제공
- 성능 향상을 위한 SSD or Flash Type의 캐쉬 2TB 이상 제공 (최대 4TB 지원)
○ 인터페이스
- 10G/25GbE * 8port 이상 제공
- 32G FC * 8port 이상 제공
○ RAID
- 다양한 RAID 레벨 보호 지원(안정성을 위한 제조사의 최적화 구성 제공)
○ 스토리지 운영 및 기능에 필요한 라이선스를 포함하여 제공
○ 제조사 전용 스토리지 OS 제공
○ 주요 부품 이중화
○ 현 스토리지 운영과 관련하여 연동된 장비 및 소프트웨어와 호환성에 문제가 없어야 함
○ OEM, ODM 방식 제품 제외
○ Global 기술지원 조직을 보유한 제조사 장비여야 함
|
|
산출정보
|
장비 설치 내역서
|
□ 시스템 장비 요구사항(ECR)
|
요구사항 고유번호
|
ECR-002
|
|
요구사항 명칭
|
시스템 장비구성(SAN 스위치)
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 장비구성(SAN 스위치)
|
|
세부내용
|
○ 수량 : 2식
○ 32Gbps Fibre Channel 전용 스위치, 8Port 이상 지원
○ 8Port 활성화 구성
○ 8/16/32Gbps Auto-Negotiation 지원
○ Non-Blocking Switching Architecture 지원
○ 전원 모듈 Hot-Swap 지원
○ 인터페이스
- 32Gbps Fibre Channel Port 8Port 제공
- 32Gbps SW SFP+ 8EA 포함 (LC Type)
- Expansion Module Slot Blank Plate 제공
- 관리 포트 제공
○ Rack Mount 타입
|
|
산출정보
|
장비 설치 내역서
|
|
요구사항 고유번호
|
ECR-003
|
|
요구사항 명칭
|
시스템 장비구성(서버팜 백본 스위치)
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 장비구성(서버팜 백본 스위치)
|
|
세부내용
|
○ 수량 : 2식
○ 샤시형 구조로 8개 이상의 I/O 슬롯 제공
○ 시스템 용량 : 최대 9.6Tbps 이상 지원
○ 패킷처리성능 : 최대 3Bpps 이상(IPv4/IPv6 동일성능) 지원
○ 슬롯 당 최대 480Gbps 이상의 대역폭 지원
○ 제어부 및 전원 이중화 제공, Hot-swap 지원
○ 인터페이스 (1식 당)
- 40/100G QSFP28 4포트 이상 제공
- 10G SFP+ 48포트 이상 제공 (GBIC 포함)
- 10/100/1000Base-T 96포트 이상 제공
○ 관리 포트 및 콘솔 포트 제공
○ IEEE 802.1s, 802.1w, 802.1Q, 802.3ad 지원
○ Static, RIP, OSPF, BGP, IS-IS Routing, VRRP 지원
○ VXLAN, VRF 지원
○ Port Security 기능 지원
○ 다양한 방식의 ACL 지원
|
|
산출정보
|
장비 설치 내역서
|
|
요구사항 고유번호
|
ECR-004
|
|
요구사항 명칭
|
시스템 장비구성(GSLB)
|
|
요구사항 분류
|
시스템 장비구성 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 장비구성(GSLB)
|
|
세부내용
|
○ 수량 : 2식
○ 인터페이스
- 1G/10G/25G SFP+ 4Port 이상 제공
- 1G/10G UTP 4Port 이상 제공
○ 별도 관리용 Management Port 지원
○ SSD Storage : 480GB 이상
○ 전원부, FAN 이중화 및 Hot-Swap, Fan Tray 기능 제공
○ L4 Throughput : 양방향 20Gbps 이상 제공
○ L7 Throughput : 양방향 13Gbps 이상 제공
○ Concurrent Connection: 19M 이상 제공
○ L4 CPS : 170,000 cps 이상
○ L4 RPS : 850,000 rps 이상
○ L7 RPS : 475,000 rps 이상
○ Maximum Query RPS : 590,000 이상
○ SSL 2K TPS : 7,000 TPS 이상
○ ECDSA TPS : 5,000 TPS 이상
○ SSL Throughput : 8Gbps 이상
|
|
산출정보
|
장비 설치 내역서
|
|
요구사항 고유번호
|
ECR-005
|
|
요구사항 명칭
|
시스템 설치
|
|
요구사항 분류
|
시스템 장비구성
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 및 소프트웨어 설치
|
|
세부내용
|
○ 도입시스템은 우리 사가 지정한 장소에 설치하여 구성
○ 시스템 구성에 따른 서비스 중단시간을 최소화할 수 있는 방안제시
○ 시스템을 설치하기 위한 제반사항(전력, 통신, 패치 등)과 장비를 설치하기 위한 랙 가이드 등을 지원하여야 하며, 전원 및 네트워크 이중화로 구성
○ 시스템 구성을 위해 별도 장비(설비)가 필요한 경우 제안에 포함하여야 함
○ 납품 시스템(소프트웨어 포함)은 최신버전이어야 함
○ 납품된 시스템에 대한 제품 공급 및 기술지원 확약서를 제출하여야 함
○ 기술 및 기능향상에 의거 변경된 사양은 대한적십자사와 사업자와의 합의하에 추가 또는 대체하며, 계약 금액의 변동 없이 사업자가 책임지고 공급해야 함
○ 납품된 물품 또는 설치공사 등의 하자로 인하여 기존의 전산자원(HW, SW, Data 등)이나 부대설비를 훼손·파손할 시에는 사업자의 비용으로 즉시 원상 복구해야 함
|
|
산출정보
|
제품 공급 및 기술지원 확약서
|
□ 기능 요구사항(SFR)
|
요구사항 고유번호
|
SFR-001
|
|
요구사항 명칭
|
시스템 기능
|
|
요구사항 분류
|
기능 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 기능
|
|
세부내용
|
스토리지
|
○ 재해복구(DR) 기능 지원(유연한 DR 및 기능 활용
을 위해 필요한 라이선스 일체 제공)
○ 내부 복제본을 위한 Clone 기능 지원
○ 효율성을 위한 중복제거 또는 압축 기능 지원
○ 향후 확장성을 고려한 기능 지원(Scale-out 또는 Scale-up 등)
○ 2개 이상의 디스크 Fail 시에도 서비스 연속성 지원
○ 빠른 백업 및 복구를 위한 성능저하 없는 Snapshot 기능 지원
○ 랜섬웨어에 대비한 보안 기능 지원
○ IOPS 및 전송 속도의 성능 보장을 위한 QoS Max, QoS Min 기능 제공
○ 파일 시스템 On-line 확장 및 축소 기능 지원
○ GUI 기반의 스토리지 관리 기능 제공
|
|
SAN
스위치
|
○ CLI / GUI 기반 관리 기능 제공
○ Online Configuration 제공
○ SNMP v2/v3 제공
○ Syslog 제공
○ Configuration Rollback 기능 제공
|
|
서버팜 백본 스위치
|
○ 보안 기능확인서 취득 제품
○ 온라인 중 환경설정(Config) 기능 지원
○ Configuration rollback 기능 지원
○ SNMP v2/3, syslog, Full Flow 모니터링 지원
○ 포트 미러링 및 리모트 포트 미러링 지원
○ IP/Mac traceroute 기능 지원
|
|
GSLB
|
○ 보안 기능확인서 취득 제품
○ 본부, 원격지 간 서비스를 중단없이 운영할 수 있
도록 Active-Active 데이터센터 구성 지원
○ 다양한 부한 분산 방법(RR,Ratio,RTT,Hop Count, Topology) 제공
○ Cache Zone 포워딩을 통한 DNS Resolving 최적화 지원
○ IPv6 / IPv4 Translation Gateway 지원
○ STP(802.1d) / RSTP(802.1w) / MSTP(802.1s,
802.1Q-2003) 제공
○ LLDP / SCTP / WCCP Protocol 지원
○ CPU 부하 최소화 기반 Jumbo Frame 지원
○ Virtual Server 별 Traffic Mirroring 지원
○ IPv4, IPv6의 Addresses 및 로드밸런싱 지원
|
|
산출정보
|
시스템 구축 결과서, 보안기능확인서
|
□ 인터페이스 요구사항(SIR)
|
요구사항 고유번호
|
SIR-001
|
|
요구사항 명칭
|
시스템 연계
|
|
요구사항 분류
|
인터페이스 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 연계
|
|
세부내용
|
스토리지
|
○ 기존 운영중인 백업 시스템과 연계
○ 스토리지 구성에 필요한 운영중인 서비스와 연계
|
|
서버팜 백본
스위치
|
○ 기존 운영중인 서비스와 연계
|
|
산출정보
|
인터페이스 설계서
|
□ 데이터 요구사항(DAR)
|
요구사항 고유번호
|
DAR-001
|
|
요구사항 명칭
|
데이터 이관
|
|
요구사항 분류
|
데이터 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
데이터 이관
|
|
세부내용
|
○ 검증된 제조사의 정품 Tool을 통해 기존 스토리지 데이터 마이그레이션 수행(데이터 이관 대상 및 이관 방법은 발주기관과 협의하여 정함)
○ 네트워크(백본, GSLB) 장비의 경우 기존 운영중인 정책 이관
|
|
산출정보
|
데이터 이관 결과서
|
□ 성능 요구사항(PER)
|
요구사항 고유번호
|
PER-001
|
|
요구사항 명칭
|
시스템 성능
|
|
요구사항 분류
|
성능 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 성능
|
|
세부내용
|
○ 발주기관과 협의하여 목표성능을 확정하고 최대한 목표성능을 보장할 수 있도록 구축하여야 함
- CPU, 메모리 현황 등 성능 점검 결과자료 제출
|
|
산출정보
|
성능 진단 결과서
|
□ 테스트 요구사항(TER)
|
요구사항 고유번호
|
TER-001
|
|
요구사항 명칭
|
시스템 테스트
|
|
요구사항 분류
|
테스트 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 및 네트워크 테스트
|
|
세부내용
|
○ 도입시스템의 재기동 및 서비스 정상동작 테스트 및 모니터링
- 시스템 및 서비스 재기동 절차서 제출
○ 도입시스템의 네트워크 및 전원 이중화 테스트
○ 도입시스템의 네트워크 연동 구간(기존 장비와의 연동 구간 포함)에 대한 이상 유무를 구간별로 테스트
|
|
산출정보
|
시스템 및 서비스 재기동 절차서, 테스트 결과서
|
□ 보안 요구사항(SER)
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안관리 준수
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
정보보안 및 개인정보보호 규정 준수
|
|
세부내용
|
○ 사업자는 사업수행으로 알게 된 보안사항에 대해서는 비밀보안을 준수하여야 하며, 이를 위반할 경우 관련 법령 및 계약에 따라 일체의 책임을 짐
○ 사업자는 보안관리 책임자를 임명하고 참여인원, 문서 및 전산자료, 반입 및 반출 장비 등 일체의 보안관리를 실시하여야 함
○ 정보보안 등 사업수행에 관한 전반적인 사항은 우리 사 정보보안 및 개인정보보호 규정을 준수하여야 함
- 참여인원, 사업자 대한 보안서약서 징구
- 참여인원에 대한 보안관리
- 내부자료 유출방지를 위한 보안관리(장비 및 산출물 보안관리 포함)
- 첨부의 외주 용역사업 보안특약 및 용역사업 관리감독 책임 조항 참고
|
|
산출정보
|
보안서약서(대표자, 참여인원), 보안교육 결과서, 자료 인계·인수대장, 장비 반·출입 대장, PC 보안점검 결과, 데이터 완전삭제 증적자료
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
시스템 취약점 점검
|
|
요구사항 분류
|
보안 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 취약점 점검
|
|
세부내용
|
○ 시스템 도입 및 구축 시 시스템 취약점 진단을 실시하고 진단결과를 조치하여야 하며, 그 결과를 사업 완료 시 제출하여야 함
- 초기 패스워드 변경, 원격 접근 차단, 관리자 기능은 내부망의 지정된 담당자만 접근허용 등
○ 국가·공공기관 정보보호제품 도입 및 운영 가이드라인 준수
|
|
산출정보
|
시스템 취약점 점검 및 조치 결과서
|
□ 품질 요구사항(QUR)
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
시스템 품질관리
|
|
요구사항 분류
|
품질 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
시스템 및 서비스 품질
|
|
세부내용
|
○ 우리 사에서 요구하는 규격과 동등 또는 그 이상의 제품으로 정품 납품하여야 함
○ 도입 시스템 기능 및 서비스의 심각한 품질저하 또는 장애가 지속되는 경우 교체 등 신속한 조치를 취하여야 함
- 동일 제조사 또는 타 제조사의 동급이상 제품 교체 포함
|
|
산출정보
|
|
□ 제약사항(COR)
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
일반 제약사항
|
|
요구사항 분류
|
제약사항 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
일반 제약사항
|
|
세부내용
|
○ 작업장소는 원활한 사업수행을 위해 협의하여 결정
○ 산출물에 대한 지적재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정
|
|
산출정보
|
|
□ 사업관리 요구사항(PMR)
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리
|
|
요구사항 분류
|
사업관리 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
수행계획서 제출
|
|
세부내용
|
○ 사업자는 계약 개시일 후 14일 이내에 수행계획서(일정, 계획, 수행인력 관리, 위험관리 등 포함)를 제출하여야 함
- 업체대표 및 기술지원 인력 보안서약서 각 1부 제출
|
|
산출정보
|
사업수행계획서, 보안서약서
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항 분류
|
사업관리 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
검수 및 제출서류
|
|
세부내용
|
○ 시스템 납품 및 설치 완료 후 기능 및 성능, 외관검사, 네트워크 이상 유무 등에 대해 담당자 확인 후 검수하여야 함
○ 사업자는 사업 수행과 관련한 제반의 산출물을 관리하고 제출하여야 함
- 시스템 구성도, 설치/기능/성능 증빙자료, 설치/운영 매뉴얼, 시스템 취약점 점검 및 조치 결과
- EA 관리시스템 등록에 필요한 도입 시스템의 규격, 기술 등에 대한 산출물 제공
- 보안성검토 이행점검 결과에 따른 증빙자료(보안 점검 리스트 및 정보보호제품 공통 운용 점검사항 등)
○ 검사·검수 시 제출서류 : 원본 제출(사본인 경우 원본임을 입증)
* 계약 종료일 14일 이전까지 제출
- 완료보고서 1부
- 업체대표 보안확약서 1부
- 제조사로부터 발행된 제품라이선스 원본 각 1부
- 제조사 제품공급 및 기술지원 확약서 1부
- 제품별 설치・운영 매뉴얼 각 1부 등
|
|
산출정보
|
세부내용에 언급된 산출물 일체
|
□ 사업지원 요구사항(PSR)
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
하자보수
|
|
요구사항 분류
|
사업지원 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
하자보수
|
|
세부내용
|
○ 규격서 내용과 상이하거나 주요기능의 미비 등으로 정상운영에 중대한 영향이 발생될 때에는 우리 사에서 설치변경을 요구할 수 있으며, 사업자가 관련 책임을 져야 함
○ 시스템 결함에 대한 제반경비 부담 및 3회 이상 동일한 장애 발생 시 동급 이상의 제품으로 교체
○ 무상 하자보수 기간 동안 분기 1회 방문점검
○ 무상 하자보수 기간은 검수 후 1년으로 함
- 시스템 결함에 대한 제반경비 부담 및 3회 이상 동일 장애 발생 시 동급 이상의 제품으로 교체
- 하자보수증권 1년, 하자보수보증금률 3%
|
|
산출정보
|
하자보수보증서
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
장애조치
|
|
요구사항 분류
|
사업지원 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
장애조치
|
|
세부내용
|
○ 장애발생 시 우리 사 장애처리절차에 따라 장애요인을 해결하고 원인을 규명하여야 함(장애보고서 서면 제출)
|
|
산출정보
|
장애보고서
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
교육지원
|
|
요구사항 분류
|
사업지원 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
교육지원
|
|
세부내용
|
○ 본 사업과 관련된 교육계획서를 제출하여야 함
○ 운영자 교육을 별도 협의 후 실시하여야 함
|
|
산출정보
|
교육계획서, 교육결과서
|
|
요구사항 고유번호
|
PSR-004
|
|
요구사항 명칭
|
기술지원
|
|
요구사항 분류
|
사업지원 요구사항
|
응락수준
|
필수
|
|
요구사항
상세설명
|
정의
|
기술지원
|
|
세부내용
|
○ 무상 하자보수 기간 동안 제품에 대한 기술 정보를 정기적으로 제공하여야 함
○ 무상 하자보수 기간 동안 제품에 대한 긴급 보안패치 등 서비스 기술을 지원하여야 함
|
|
산출정보
|
|
1. 제안서 작성
□ 제안자격
|
구분
|
내용
|
|
제안자격
|
○ “국가를 당사자로 하는 계약에 관한 법률 시행령” 제12조 및 동법 시행규칙 제14조의 경쟁입찰 참가자격요건을 갖추고, 조달청 입찰참가자격 등록을 완료한 자
○ “국가를 당사자로 하는 계약에 관한 법률” 제27조 및 시행령 제76조에 의한 부정당업자에 해당하지 않는 업체
○ “소프트웨어 진흥법”에 의한 소프트웨어사업자(컴퓨터관련 서비스 사업/업종코드 1468)로 등록되어 있는 업체
○ “소프트웨어진흥법 시행규칙” 제17조제4항에 따른 ‘소프트웨어사업자 일반 현황 관리서’ 또는 ‘소프트웨어사업 수행 실적 증명서’ 제출
○ 본 사업은 20억원 미만 사업으로 “중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)”에 의거하여 대기업 및 중견기업은 입찰에 참여할 수 없음
○ “소프트웨어진흥법” 제48조 제4항에 따라 “상호출자제한기업집단에 속하는 회사”는 입찰에 참가할 수 없음
○ 본 사업은 하도급을 허용하며 공동수급은 불허함
|
□ 제안서 효력 및 작성지침
|
구분
|
내용
|
|
제안서 효력
|
○ 본 제안요청서에 명시된 모든 조항은 최소한의 요청만을 규정하였으므로, 상세히 기술되지 않았거나 누락된 사항에 대해서 관리상 문제가 발생하지 않도록 사전 조치하여야 하며, 이로 인해 우리사 와 제안사간 해석차이가 있을 경우 관련 법령 및 상호 협의에 따름
○ 제출된 제안서의 기재 내용은 우리사의 요청이 없는 한 수정, 삭제 및 대체할 수 없으며, 계약체결 시 계약조건의 일부로 간주
○ 추가 제안에 대해서는 제안서와 동일한 효력 유지
|
|
제안서 작성지침
|
○ 제안사는 제안요청서에 제시된 목차 및 작성방법을 준용하여 작성
○ 제안서는 제안요청서에서 요구하는 모든 사항 기술
○ 제안서는 50매(양면 25매) 이내로 작성
○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 일부 횡 방향 또는 기타 용지를 사용 가능
○ 제안서는 한글로 작성함을 원칙으로 하며, 사용된 영문약어에 대해서 약어표를 작성하여 상세내용을 기술
○ 제안서는 페이지 번호, 그림 목차, 표 목차 표시
○ 제안내용은 명확한 용어를 사용하여 표현하며, 불명확한 표현은 제안평가 시 불가능한 것으로 간주
○ 제안내용 중 허위로 작성한 사실이 발견될 시에는 평가대상에서 제외
○ 제안사는 사업목적을 효과적으로 달성하기 위하여 과업내용 이외의 사항을 추가로 제안 가능
○ 제안서 포함
- 제안 요청 및 내용 참조표([첨부1] 참조)
- 제안서 객관적평가 산정표([첨부2] 참조)
- 신용평가등급 확인서 사본 1부(공공기관 제출용)
- 국가·공공기관 납품실적증명원 1부(해당 시, 계약서 사본 등)
|
|
기타
|
○ 제안서 작성에 소요되는 비용은 제안사가 부담하며, 제출된 제안서는 일체 반환하지 않음
○ 본 제안요청서는 제안서 제출이외의 다른 목적으로 사용금지
○ 본 사업의 수주경쟁에 참여함으로써 획득한 정보는 당사의 승인 없이 외부에 누설 금지
○ 본 사업은 “소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시 제2023-15호, 2023.5.15.” 제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음
|
□ 제안서 목차 및 작성내용
|
목차
|
내용
|
|
I. 제안개요
1. 목적 및 배경
2. 제안의 특징 및 장점
|
○ 발주사 인프라 환경 분석, 제안의 목적, 배경, 사업 범위 등을 기술
○ 본 사업수행을 위한 제안사만의 특징 및 장점 기술
|
|
II. 일반부문
1. 일반현황
2. 사업 수행능력
3. 주요 사업실적
|
○ 조직, 연혁, 주요 사업내용 제시
○ 신용평가 등급 확인서, 기술인력 보유현황 제시
○ 해당사업과 관련된 분야의 사업 수행실적을 제시
|
|
Ⅲ. 사업수행부문
1. 사업개요
2. 수행방안
3. 일정계획
|
○ 사업 목표 및 특성
○ 단계별 사업수행 방법론 및 추진전략 구체적 제시
○ 일정계획의 구체적 제시
|
|
Ⅳ. 기술역량부문
1. 기능구현
2. 정책구현
3. 제약사항
|
○ 시스템 연계 및 모니터링 방안 구체적 제시
○ 제안 장비의 상세 규격 및 기능 요구사항 충족 여부, 관련 표준 기술 및 신규 기술 적용의 가능성 기술
○ 성능 및 테스트 방안의 구체적 제시
○ 기존 시스템의 설정 및 정책 이관 상세 절차, 스토리지 데이터 마이그레이션 방안, 이관 후 데이터 검증 및 시스템 최적화 방안
○ 제약사항 및 해결방안 제시
|
|
Ⅴ. 성능 및 품질 부문
1. 성능 및 품질 검증
|
○ 요구 성능 테스트 방안
○ 테스트 방법론 및 분석도구 제시
|
|
Ⅵ. 사업관리부문
1. 수행조직
2. 인력계획
3. 시험 운영 및 보안
관리
|
○ 사업 수행조직 체계 및 업무분장
○ 투입인력(자격/경력 등 포함, 개인정보 제외) 운영계획
○ 단계별 테스트(단위,통합,성능) 계획 및 결과 검증 방법
○ 도입(네트워크) 장비 보안기능확인서 제출
○ 보안관리 대책 제시
|
|
Ⅶ. 지원부문
1. 교육훈련 및 기술지원
2. 하도급계획 적정성
|
○ 운영 담당자 대상 기술 전수 및 교육계획
○ 장애 발생 시 긴급 복구 체계 및 기술지원 확약서 제출 계획
○ 소프트웨어 사업 하도급 계획서 제출(비율 준수 여부)
|
2. 제안서 제출
|
구분
|
내용
|
|
입찰정보
|
○ 입찰 및 낙찰방식 : 공고문 참조
○ 입찰관련 서식 : 공고문 참조
○ 제출안내 : 공고문 참조
- 계약관련 문의 : 혈액관리본부 구매자산팀 (033-811-0112)
- 제안관련 문의 : 혈액관리본부 정보기획팀 (033-811-0137)
|
|
제안서 제출
|
○ 제출기한 : 공고문 참조
○ 제출서류 : 제안서 9부, 제안서 USB 1매
|
|
제안 설명회
|
○ 별도로 실시하지 않음
|
1. 제안서 평가
|
구분
|
내용
|
|
선정기준
|
○ 종합평가점수 : 기술평가(90%) + 가격평가(10%)
- 기술 및 가격평가 배점은 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시) 제18조 적용
- 가격평가는 「협상에 의한 계약체결기준」(재정경제부 계약예규) 입찰가격 평점산식에 따름
○ 협상적격대상 : 기술평가 85% 이상
- 「협상에 의한 계약체결기준」(재정경제부 계약예규) 적용
○ 우선협상대상 : 종합평가점수가 가장 높은 업체
|
|
기술평가
|
○ 기술평가를 위해 내·외부 평가위원회(8인 이상) 구성
○ 기술평가는 “소프트웨어 기술성평가 지침(과학기술정보통신부고시)”을 준용
○ 기술평가점수(총 100점 만점) : 객관적평가(20점) + 주관적평가(80점)
- 평가점수 산출 : 최저 및 최고점수 각 1개를 제외한 후 산술 평균, 소수점 5자리에서 반올림
|
|
제안서 발표
|
○ 발표일시 및 장소 : 공고문 참조
- 제안발표는 제안사 실무책임자(PM 등) 직접 발표
- 제안사별 발표순서는 별도 통보(20분 발표, 10분 질의응답)
* 사정에 따라 조정 가능
|
2. 기술평가 세부기준
□ 평가항목
|
구분
|
평가항목
|
평가요소
|
배점
|
비고
|
|
일반
부문
(20)
|
제안사의 일반현황
|
○ 신용평가기관의 신용도
|
10
|
객관적
평가
(총20점)
|
|
제안사의 전문성
|
○ 사업수행 실적
|
10
|
|
전략 및 방법론
부문
(20)
|
사업 이해 및 추진전략
|
○ 제안사 환경 분석 및 사업 목적 이해도
○ 핵심 과업(교체/이관) 달성을 위한 전략 및 차별화 방안의 적정성
|
10
|
주관적
평가
(총80점)
|
|
수행 방법론
|
○ 단계별(분석/설계/이관/안정화) 수행 절차 및 방법론의 타당성
○ 서비스 중단 최소화를 위한 비상대책 및 롤백(Rollback) 방안
|
10
|
|
기술 및 기능
부문
(20)
|
기능요구사항 부합성
|
○ 제안 장비(백본, GSLB, 스토리지) 규격 및 기능 요구사항 충족도
○ 관련 방안 및 기술의 적용 가능성
|
10
|
|
시스템 및 정책 이관
|
○ 데이터 및 네트워크 정책(NAT, ACL 등) 이관 방안의 구체성
○ 이관 후 데이터 정합성 검증 및 시스템 최적화 방안의 정밀도
|
10
|
|
성능 및 품질
(10)
|
성능 요구
사항
|
○ 요구 성능 충족을 위한 구현 및 테스트 방안의 구체성
○ 구현 및 테스트 방법론 및 분석도구 기술의 선정 및 적정성
|
10
|
|
사업
관리
부문
(20)
|
수행조직 및 투입인력
|
○ 책임자(PM)의 전문성 보유여부
○ 투입인력의 전문성(유사 사업 이관 경험 등)
|
10
|
|
시험 운영
및 보안 관리
|
○ 단계별 테스트(단위, 통합, 성능) 계획 및 결과 검증 방안
○ 보안관리 방안의 적정성
|
10
|
|
사업
지원
부문
(10)
|
교육훈련 및 기술지원
|
○ 교육훈련 및 기술지원 계획의 적정성
○ 장애 발생 시 긴급 복구/기술 지원 체계
|
5
|
|
하도급계획 적정성
|
○ 소프트웨어 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부(금지), 개별 하도급 금액 비율(100분의 10이하), 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여한다.
※ 소프트웨어사업 하도급 계획서 제출 필수(하도급 계획이 없더라도 0%로 작성 후 제출)
|
5
|
|
합계
|
100
|
|
□ 객관적평가 기준(총 20점)
[표1] 신용평가기관의 신용도(10점)
|
신용평가등급
|
평점
|
|
회사채
|
기업어음
|
기업신용평가등급
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20,
A2-, A3+, A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
10
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
9.5
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
9.0
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
7.0
|
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급 관련 서류를 제출하면 제출한 서류로 우선적으로 평가하고, 미제출 시에는 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
[표2] 유사분야 사업수행 경험 평가(10점)
|
세부 평가항목
|
평가기준
|
배점
|
배점한도
|
|
수행실적 평가
※ 사업공고 규모 대비 입찰공고일 기준 최근 3년간 유사분야 사업수행 실적(금액기준)을 합산 적용
|
○ 사업규모 100% 이상
(8.13억 이상)
|
10
|
10
|
|
○ 사업규모 70% 이상 ~ 100% 미만
(5.691억 이상~8.13억 미만)
|
9
|
|
○ 사업규모 40% 이상 ~ 70% 미만
(3.252억 이상~5.691억 미만)
|
8
|
|
○ 사업규모 40% 미만
(5.691억 미만)
|
7
|
* 유사사업: 데이터 센터 또는 전산실급 네트워크(L3, 4 백본 등) 장비 및 스토리지(데이터 마이그레이션 포함) 구축·교체·통합 사업 수행을 유사사업으로 인정함.
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급 관련 서류를 제출하면 제출한 서류로 우선적으로 평가하고, 미제출 시에는 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
□ 주관적평가 기준(총 80점)
|
평가기준
|
A
|
B
|
C
|
D
|
E
|
|
배점(10점 만점)
|
10
|
9
|
8
|
7
|
6
|
|
배점(5점 만점)
|
5
|
4.5
|
4
|
3.5
|
3
|
[첨부 1]
제안 요청 및 내용 참조표
|
요구사항 번호
|
요구사항 명칭
|
제안요청
|
제안내용
|
제안서
Page
|
비고
|
|
ECR-001
|
시스템 장비구성(스토리지)
|
|
|
|
|
|
ECR-002
|
시스템 장비구성(SAN 스위치)
|
|
|
|
|
|
ECR-003
|
시스템 장비구성(서버팜 백본 스위치)
|
|
|
|
|
|
ECR-004
|
시스템 장비구성(GSLB)
|
|
|
|
|
|
ECR-005
|
시스템 설치
|
|
|
|
|
|
SFR-001
|
시스템 기능
|
|
|
|
|
|
SIR-001
|
시스템 연계
|
|
|
|
|
|
DAR-001
|
데이터 이관
|
|
|
|
|
|
PER-001
|
시스템 성능
|
|
|
|
|
|
TER-001
|
시스템 테스트
|
|
|
|
|
|
SER-001
|
보안관리 준수
|
|
|
|
|
|
SER-002
|
시스템 취약점 점검
|
|
|
|
|
|
QUR-001
|
시스템 품질관리
|
|
|
|
|
|
COR-001
|
일반 제약사항
|
|
|
|
|
|
PMR-001
|
사업관리
|
|
|
|
|
|
PMR-002
|
산출물 관리
|
|
|
|
|
|
PSR-001
|
하자보수
|
|
|
|
|
|
PSR-002
|
장애조치
|
|
|
|
|
|
PSR-003
|
교육지원
|
|
|
|
|
|
PSR-004
|
기술지원
|
|
|
|
|
|
기타
|
|
|
|
|
|
※ 참조표를 작성하여 제안서에 포함
[첨부 2]
제안서 객관적평가 산정표
|
구분
|
내용
|
증빙자료
|
|
(제안사)
신용평가등급
|
OOO
|
신용평가등급 확인서 사본
- 신용정보업자가 가장 최근에 평가한 유효기간 내 신용평가등급 기준이며, 공공기관제출용으로 발급
|
|
(제안사)
수행실적 평가
|
OOO백만원
|
납품실적증명원 사본 각 1부
- 입찰공고일 기준 최근 3년 이내 국가·공공기관에 유사분야 사업수행 실적(실적증명원, 계약서 사본 등)
※ 자료 미작성 혹은 미제출 시 평가항목 최저점 부여
|
※ 산정표 작성 및 항목별 증빙자료를 제안서에 포함
[첨부 3]
하도급계약의 적정성 판단 세부기준(제19조 관련)
Ⅰ. 자격의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
하수급인의
자격
|
참가제한
|
o 국가를 당사자로 하는 계약에 관한 법률, 지방자치단체를 당사자로 하는 계약에 관한 법률에 따라 하수급인이 부정당업자로 지정되어 입찰참가제한 중인 경우
|
감점
(-25점)
|
Ⅱ. 수행능력의 적정성
|
판단항목
|
세부 판단 항목
|
세부 판단 기준 및 방법
|
|
하수급인의
사업수행
능력
(40점)
|
사업수행
실적
(30점)
|
① 하수급인의 최근 3년간 유사사업 수행실적
※ 하도급계약 예정금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가
|
100%이상
|
99~80%
|
79~60%
|
59~50%
|
50%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
② 하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한 경험이 있는 인력비율
|
70%이상
|
69~60%
|
59~50%
|
49~40%
|
40%미만
|
|
30점
|
28점
|
26점
|
25~16점
|
15점
|
※ 계약상대자는 ◯1-1 , ◯1-2 중 택일하여 판단요청 가능
※ 증빙서류 미제출 및 제출한 서류로 사업수행실적이 증빙되지 않을 경우 0점 처리
|
|
고용안정
및 적법근로
(10점)
|
③ 하도급사업 투입인력의 고용보험 가입 등 관련법 준수 여부
1.「고용보험법」 제15조에 따른 고용보험 가입
2. 파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른
근로자파견사업 허가업체 소속 확인 및 고용보험 가입
3.「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류
4. 대표자의 경우 사업자 등록증
※ 하도급사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리
|
Ⅲ. 계약의 공정성
|
계약방식
(60점)
|
하도급
대금지급
방식의 적정성
(30점)
|
① 원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부
- ㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급율 (선금/중도금/잔금)
|
㉮불일치
(㉯, ㉰일치 여부 무관)
|
㉮, ㉯, ㉰
전부 일치
|
㉮는 일치하고
㉯, ㉰중 1개 일치
|
㉮는 일치하고
㉯, ㉰전부 불일치
|
|
0점
|
30점
|
15점
|
0점
|
※「(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」제6조제1항 또는 제13조에 따른 적법한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주
※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한 경우에는 ㉯와 ㉰ 전부 일치 간주
|
|
하도급 금액의
적정성
(30점)
|
② 원도급의 하도급부분금액 대비 하도급계약금액의 비율(부분하도급율)
|
95%이상
|
94~90%
|
89~85%
|
84~80%
|
79~70%
|
70%미만
|
|
30점
|
25점
|
20점
|
15점
|
10점
|
5점
|
1. 부분하도급율(%) = (하도급계약금액/하도급액) × 100
2. 하도급액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중 각각 하도급되는 금액
3. 하도급계약금액 : 하도급 또는 재하도급 계약 시 계약서상의 명시된 계약금액
|
Ⅳ. 기타
|
기타
|
가 점
|
① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)
※소프트웨어 관련 인증: 소프트웨어프로세스(SP) 품질인증, 소프트웨어 품질인증(1등급, 2등급), 정보보호시스템인증(CC인증), 국가정보원 검증/지정, 신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등
|
|
② 최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)
|
|
③ (재)하도급 계약 시 제20조제3항 각 호에 따른 표준계약서를 활용하는 경우(가점 1점)
|
[첨부 4]
외주 용역사업 보안특약 조항
① 사업자는 대한적십자사의 보안정책을 위반하였을 경우 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 보안 위약금 부과 기준에 따라 위약금을 대한적십자사에 납부한다.
|
구분
|
내용
|
비고
|
|
사업자 보안위규 처리기준
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
사업참여 제한
위규자 및 직속 감독자 중징계
재발 방지를 위한 조치계획 제출
위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
위규자 및 직속감독자 중징계
재발 방지를 위한 조치계획 제출
위규자 대상 특별보안교육 실시
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 카카오톡, 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 휴대용 저장매체 무단 사용
|
위규자 및 직속 감독자 경징계
위규자 및 직속 감독자 사유서/경위서 징구
위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
위규자 서면ㆍ구두 경고 등 문책
위규자 사유서/경위서 징구
|
|
보안
위약금 부과
기준
|
A급
|
계약금액의 10%, 부정당업자 등록
|
심각 1건
|
|
B급
|
계약금액의 5%
|
중대 2건
|
|
C급
|
계약금액의 3%
|
보통 2건 이상
|
|
D급
|
계약금액의 1%
|
경미 3건 이상
|
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 아래의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 대한적십자사는 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
|
누출금지 대상정보
|
|
1. 기관 소유 정보시스템의 내・외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9. 「개인정보보호법」제2조 제1호의 개인정보
10. 「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
|
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[첨부 5]
기술적용계획표
[ ◌ ] 기술적용계획표, [ ] 기술적용결과표
|
사업명
|
노후 스토리지 및 네트워크 장비 교체
|
|
작성일
|
2026. 4. 2.
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 지능정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 국가정보원법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 하도급거래 공정화에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
o 공공데이터의 제공 및 이용 활성화에 관한 법률
o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 사이버안보 업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
o 전자서명인증업무 운영기준(과학기술정보통신부고시)
o 전자정부 웹사이트 품질관리 지침(행정안전부고시)
o 정보보호시스템 공통평가기준(미래창조과학부고시)
o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)
o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(개인정보보호위원회고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)
o (계약예규) 용역계약일반조건(기획재정부계약예규)
o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)
o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
o 하도급거래공정화지침(공정거래위원회예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)
o 행정정보 공동이용 지침(행정안전부예규)
o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
o 공공데이터 관리지침(행정안전부고시)
o 모바일 전자정부 서비스 관리 지침(행정안전부예규)
o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
o 국가정보보안기본지침(국가정보원)
o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)
o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.
|
|
|
|
O
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 전자정부 웹사이트 품질관리 지침
o 한국형 웹 콘텐츠 접근성 지침 2.2
|
|
|
|
O
|
|
|
o 모바일 전자정부 서비스 관리 지침
|
|
|
|
O
|
|
|
o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시
|
|
|
|
O
|
|
|
o 디지털 정부서비스 UI/UX 가이드라인
|
|
|
|
O
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
|
|
- HTML 4.01/HTML 5, CSS 2.1 / CSS 3
|
|
|
|
O
|
|
|
- XHTML 1.0
|
|
|
|
O
|
|
|
- XML 1.0, XSL 1.0, XSLT 2.0
|
|
|
|
O
|
|
|
- ECMAScript 14th
|
|
|
|
O
|
|
|
o 모바일 관련
|
|
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
|
|
|
O
|
|
|
- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0
(KSX3253:2016)
|
|
|
|
O
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4
|
|
|
|
O
|
|
|
서비스 전달
프로토콜
|
IPv4
|
O
|
|
|
|
|
|
IPv6
|
O
|
|
|
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.
|
|
|
|
O
|
|
|
|
|
세부 기술 지침
|
|
서비스 통합
|
o 웹 서비스
|
|
- SOAP 1.2, WSDL 2.0, XML 1.0
|
|
|
|
O
|
|
|
- RESTful
|
|
|
|
O
|
|
|
o 비즈니스 프로세스 관리
|
|
- UML 2.X / BPMN 2.X
|
|
|
|
O
|
|
|
- ebXML/BPEL/XPDL
|
|
|
|
O
|
|
|
데이터 공유
|
o 데이터 형식: XML 1.0, JSON
|
|
|
|
O
|
|
|
인터페이스
|
o 서비스 발견 및 명세: RESTful API, WSDL 2.0
|
|
|
|
O
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
|
|
|
O
|
|
|
o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
|
|
|
O
|
|
|
|
|
세부 기술 지침
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310
|
|
|
|
O
|
|
|
o 부가통신: VoIP
|
|
- H.323
|
|
|
|
O
|
|
|
- SIP
|
|
|
|
O
|
|
|
- Megaco(H.248)
|
|
|
|
O
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경
|
|
- POSIX.0
|
|
|
|
O
|
|
|
- UNIX
|
|
|
|
O
|
|
|
- Windows Server
|
|
|
|
O
|
|
|
- Linux
|
|
|
|
O
|
|
|
o 모바일용 운영 체계 및 기반환경
|
|
- android
|
|
|
|
O
|
|
|
- IOS
|
|
|
|
O
|
|
|
데이터베이스
|
o DBMS
|
|
- RDBMS
|
O
|
|
|
|
|
|
- ORDBMS
|
|
|
|
O
|
|
|
- OODBMS
|
|
|
|
O
|
|
|
- MMDBMS
|
|
|
|
O
|
|
|
- TSDBMS
|
|
|
|
O
|
|
|
시스템 관리
|
o ITIL v3, v4 / ISO20000
|
|
|
|
O
|
|
|
소프트웨어 공학
|
o 개발프레임워크: 전자정부 표준프레임워크
|
|
|
|
O
|
|
|
클라우드
컴퓨팅
|
o IaaS
|
|
|
|
O
|
|
|
o PaaS
|
|
|
|
O
|
|
|
o SaaS
|
|
|
|
O
|
|
|
|
◇ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
|
|
|
O
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
|
|
|
O
|
|
|
o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.
|
|
|
|
O
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
|
|
|
O
|
|
|
o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
|
|
|
O
|
|
|
|
|
세부 기술 지침
|
|
관련규정
|
o 공공기관의 데이터베이스 표준화 지침
o 공공데이터 관리지침
o 공공데이터 제공ㆍ관리 매뉴얼
|
|
|
|
O
|
|
|
데이터 표현
|
o 정적표현: HTML 4.01 / HTML 5
|
|
|
|
O
|
|
|
o 동적표현
|
|
- JSP 2.x
|
|
|
|
O
|
|
|
- ASP.net
|
|
|
|
O
|
|
|
- PHP
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
프로그래밍
|
o 프로그래밍
|
|
- C
|
|
|
|
O
|
|
|
- C++
|
|
|
|
O
|
|
|
- Java
|
|
|
|
O
|
|
|
- C#
|
|
|
|
O
|
|
|
- 기타 ( )
|
|
|
|
O
|
|
|
데이터 교환
|
o 교환프로토콜
|
|
- XMI 2.0 / XMI 3.2
|
|
|
|
O
|
|
|
- SOAP 1.2
|
|
|
|
O
|
|
|
- API
|
|
|
|
O
|
|
|
o 문자셋
|
|
- EUC-KR
|
|
|
|
O
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
|
|
|
O
|
|
◇ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/ 미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미적용
|
해당없음
|
|
기본 지침
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
O
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
O
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.
|
O
|
|
|
|
|
|
|
|
세부 기술 지침
|
|
관련
규정
|
o 전자정부법
|
|
|
|
O
|
|
|
o 국가정보보안기본지침(국가정보원)
|
O
|
|
|
|
|
|
o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)
|
O
|
|
|
|
|
|
제품별 도입
요건 및 보안
기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
|
|
- PKI제품
|
|
|
|
O
|
|
|
- SSO제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 디스크ㆍ파일 암호화 제품
|
|
|
|
O
|
|
|
- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 메일 암호화 제품
|
|
|
|
O
|
|
|
- 구간 암호화 제품
|
|
|
|
O
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
O
|
|
|
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)
|
|
|
|
O
|
|
|
- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
O
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
|
|
- (네트워크)침입차단
|
|
|
|
O
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
O
|
|
|
- 통합보안관리(통합로그관리 포함)
|
|
|
|
O
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
O
|
|
|
- DDos 대응(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 인터넷 전화 보안
|
|
|
|
O
|
|
|
- 무선침입방지
|
|
|
|
O
|
|
|
- 무선랜 인증
|
|
|
|
O
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 네트워크 접근통제
|
|
|
|
O
|
|
|
- 망간 자료전송(2022.1 이전 인증제품)
|
|
|
|
O
|
|
|
- 안티 바이러스(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 패치관리
|
|
|
|
O
|
|
|
- 스팸메일 차단
|
|
|
|
O
|
|
|
- 서버 접근통제
|
|
|
|
O
|
|
|
- DB접근 통제
|
|
|
|
O
|
|
|
- 스마트카드
|
|
|
|
O
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
O
|
|
|
- 소스코드 보안약점 분석도구(성능평가로 도입 가능)
|
|
|
|
O
|
|
|
- 스마트폰 보안관리
|
|
|
|
O
|
|
|
- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 네트워크 자료유출방지(2021.1.1 이전 인증제품)
|
|
|
|
O
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
|
|
|
O
|
|
|
o 보안기능 확인서 필수제품 유형군
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
O
|
|
|
- 망간 자료전송
|
|
|
|
O
|
|
|
- 네트워크 자료유출방지
|
|
|
|
O
|
|
|
- 네트워크 장비(L3 스위치 이상)
|
O
|
|
|
|
|
|
- 가상화관리제품
|
|
|
|
O
|
|
|
o 모바일 서비스(앱·웹) 등
|
|
- 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
|
O
|
|
|
|
|
|
- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인
|
O
|
|
|
|
|
|
o 민간 클라우드 활용
|
|
- 클라우드 서비스 보안인증(CSAP)을 받은 서비스
|
|
|
|
O
|
|
|
- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드
|
|
|
|
O
|
|
|
백도어 방지 기술적 확인 사항
|
o 보안기능 준수
|
|
- 식별 및 인증
|
O
|
|
|
|
|
|
- 암호지원
|
O
|
|
|
|
|
|
- 정보 흐름 통제
|
O
|
|
|
|
|
|
- 보안 관리
|
O
|
|
|
|
|
|
- 자체 시험
|
O
|
|
|
|
|
|
- 접근 통제
|
O
|
|
|
|
|
|
- 전송데이터 보호
|
O
|
|
|
|
|
|
- 감사 기록
|
O
|
|
|
|
|
|
- 그 밖의 제품별 특화기능
|
O
|
|
|
|
|
|
o 보안기능 확인 및 취약점 제거
|
|
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
O
|
|
|
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
O
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
O
|
|
|
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
O
|
|
|
|
|
※ 최신 기준은 ‘국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조
[첨부 6]
협력업체 안전·보건 체크리스트(상시노무제공)
□ 업 체 명 : □ 점 검 자 : (서명)
□ 점검일자 : 20 . . .
|
■ 상시적인 협력업체 소속 종사자의 노무 제공을 포함하는 경우
|
|
No.
|
점검 내용
|
점검 결과 [✓]
|
|
예
|
아니오
|
|
1
|
귀사는 안전보건경영목표 달성을 위한 안전보건관리 계획이 수립되어 있습니까?
|
|
|
|
2
|
귀사는 대한적십자사에서 실시될 작업공정에 대한 위험성평가를 정기적으로 수행하고 있습니까?
|
|
|
|
3
|
귀사는 안전보건을 담당하는 전문인력/조직이 편성되어 있습니까?
|
|
|
|
4
|
귀사는 대한적십자사에 작업을 제공할 종사자에 대하여 산업안전보건교육을 실시하였습니까?
|
|
|
|
5
|
귀사에 소속되어 대한적십자사에 투입되는 종사자는 산업재해보상보험에 가입되어 있습니까?
|
|
|
|
6
|
귀사는 최근 3개년간 산업재해 발생 기록을 보존하고 있습니까?
|
|
|
|
7
|
귀사가 기타 대한적십자사에 투입되는 종사자의 안전보건 확보를 위하여 조치한 사항이 있다면 자유롭게 기재하십시오
|
|
→
|
|
|
|
【 협력업체 확인 및 서약서 】
|
|
|
|
|
|
귀사는 대한적십자사로부터 위 점검 항목에 대하여 안내(주지)받은 사실이 있으며,
위 점검 사항은 모두 사실에 기반한 것임을 확인하며,
본 용역 등 계약에 기하여 투입되는 종사자의 안전보건관리에 철저를 기할 것을 서약합니다
업 체 명 :
책 임 자 : (서명)
대 표 자 : (서명)
|
|
안전보건 이행확약서
○ 계약건명 : ○ 계약기간 :
○ 업체명 :
위 업체는 본 계약을 수행함에 있어 계약조건에 수반된 안전 준수사항은 물론 안전관련법령(「산업안전보건법」 및 「중대재해처벌 등에 관한 법률」 등), 적십자 내부 규정 및 아래의 안전수칙 사항 등을 준수할 것을 약속하며 미준수로 인한 불이익은 업체의 책임으로 감수할 것을 확약합니다
20 년 월 일
○○○ 업체 대표자 : (서 명) 또는 (인)
<안전수칙 준수사항>
1. 작업 시 규정된 복장 및 안전 보호구(안전모, 안전화, 안전벨트)를 필히 착용한다
2. 안전시설 및 작업기구(용접기구, 안전보호구)는 사용 전에 점검한다
3. 작업 중 항상 작업 장소를 정리·정돈한다
4. 가연물 또는 폭발물을 취급하는 장소 주변에는 화기 취급을 금지한다
5. 작업 장소 이외에는 무단출입을 금지하며, 담배는 지정된 흡연 장소에서만 피운다
6. 운전 중인 기계 주변(1m이내)에서의 작업은 절대 금지하며, 설비 정지가 필요한 경우 감독자에게 의뢰한다
7. 음주 후 작업을 하지 않으며 사업 장소 내 주류반입을 금지한다
8. 작업장 내에서는 임의 행동이나 뛰어다니지 않는다
9. 전기 작업 등 고위험 작업 시에는 감독자의 허가를 득한 후에 작업하도록 한다
10. 화기 취급은 안전작업 허가 없이는 절대로 작업을 금지한다
11. 화기 취급 시 현장 대리인은 상주 감시하며 작업 종료 후 30분이상 이상유무를 확인한다
12. 안전사고 발생 시 또는 비상사태 발생 시 대한적십자사 내 담당부서로 즉시 연락한다
13. 작업 중 감독자의 지시는 적극 수용하며 항상 준수한다
14. 작업 중에 발생된 폐기물은 사업 완료 시 함께 가져가는 것을 원칙으로 한다
15. 작업 개시 전과 후에는 사업 시행에 대한 진행 상황을 감독자에게 통보한다
16. 작업 개시 전 진행되는 사업의 내용과 현황을 사전에 파악하고 필요한 안전교육을 실시한다
17. 작업 전 혹은 작업 중 유해·위험요인이 발견될 경우 즉시 현장 반장 혹은 대한적십자사 내 소관 부서에 보고하고 작업을 중지한다
18. 용역 안전보건 체크리스트 상 미비한 항목은 향후 보완하며 안전보건관리에 적극 임한다
|
[별지 1]
제조사 정품 공급 및 규격 증명서
수 신: 대한적십자사 혈액관리본부
참 조:
사 업 명:
당사는 상기 사업에 대하여 귀 대한적십자사와 제안사의 계약 시 공급하게 될 모든 물량은 당사가 직접 제조하고 그 품질을 보증하는 정품이며, 대한적십자사의 요구규격을 충족함을 증명합니다.
○ 제조사 : ○ 공급받는 회사 : 제안사
|
제품명
|
요구규격
|
제안장비(모델명)
|
충족여부
|
수량
|
|
제안요청서 상 물품명
|
|
|
|
|
|
|
|
|
|
|
* 제안장비 규격은 실 제안하는 장비의 규격을 정확하게 기록
:
:
:
2026년 월 일
주 소:
제 조 사:
대표이사: (인)
[별지 2]
제조사 공급(기술지원) 확약서
수 신: 대한적십자사
참 조:
사 업 명:
당사는 상기 사업에 대하여 귀 대한적십자사와 제안사의 계약 시 아래와 같이 해당 제품을 공급 및 하자보수를 지원할 것을 확약합니다.
- 아 래 -
|
제 조 사
|
|
공급받는 회사
|
제안사
|
|
제 품 명
|
제안요청서 상 물품명
|
모델명(수량)
|
제안하는 물품의
모델명 및 수량
(S/W는 라이선스 수량/기간 명시)
|
|
생산/판매시작일
|
|
판매중지 예상일
|
|
|
단종 제품 여부
|
단종 제품 아님(입찰등록일 기준)
|
|
공급(기술지원)
확약 사항
|
하자담보 책임 기간을 포함하여 검수 후 최소 5년 이상 대한적십자사 연간 정비요율 범위 내에서 부품 공급 및 기술지원을 확약함.(단종 이후에도 보장)
|
2026년 월 일
주 소:
제 조 사:
대표이사: (인)
[별지 3]
보 안 서 약 서
(업체대표용)
본인은 년 월 일부로 대한적십자사 " " 사업 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 대한적십사의 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
서약집행자 소 속 :
(사업부서장) 직 위 :
성 명 : (서명)
|
|