비드프로 고객 상담
전화 :
031 628 7891
팩스 :
031 628 7895
평일 9AM ~ 6PM 토/일/휴일 휴무
 
입찰정보 > 공고 현황 > 용역
1. 공고일반 ※ 회원가입 후 시그니처 입찰시스템을 활용해보세요!
공고번호 R26BK01635705-000 공고일시  2026/07/15 17:01
공고명 프로세스 기반 지식관리시스템 고도화
공고기관 한국생산기술연구원 수요기관 한국생산기술연구원
공고담당자 권세운(☎: 041-589-8532) 과업설명 제한여부
입찰방식 전자시담 계약방법 수의계약
용역구분 국제입찰구분  
 
2. 입찰일시
입찰개시일시 2026/07/16 09:00 과업설명일시
공동협정서마감일시   PQ신청서 신청기한
참가신청 신청기한    
입찰(투찰)마감일시 2026/07/16 17:00 개찰(입찰)일시 2026/07/16 18:00
 
3. 입찰금액
기초금액
0 원
   
배정예산
155,500,000 원
   
추정가격
141,365,823 원
낙찰하한율
-
 
4. 입찰공고서 원문
 

 

 

 

 

 

 

프로세스 기반 

지식관리시스템 고도화 

 

 

 

 

 

2026. 6. 

 

 

디지털정보혁신실 

한국생산기술연구원 

 

 

 

담당 

사양 및 과업 

디지털정보혁신실 

송슬하 

TEL:  

041-589-8098 

FAX :  

041-589-8090 

입찰 및 계약 

구매자산실 

권세운 

TEL:  

041-589-8532 

FAX: 

041-589-8540 

 

 

 

 

 

목   차 

 

 

 

 

 

   

. 과업안내                                                                   1 

  1. 과업개요                                                                    1 

  2. 추진배경 및 목적                                                          1 

  3. 현안사항                                                                    2 

  4. 개선목표                                                                    3 

  5. 기대효과                                                                    4 

  6. 업무현황                                                                    4 

  7. 추친체계                                                                    6 

  8. 추진일정                                                                    7 

 

. 과업내용                                                                   8 

  1. 주요과업내용                                                               8 

  2. 상세 요구사항                                                              9 

  3. 산출물                                                                     44 

 

. 과업수행 일반사항                                                     45 

 

. 제안 일반사항                                                          58 

 

. 제안서 평가                                                             65 

  1. 협상절차 및 낙찰자 결정 방식                                          65 

  2. 평가표 및 배점                                                           66 

 

<부록> 제안서 작성 관련 양식                                          72 

 

 

 

 

I 

   

 과업안내 

 

 

1. 과업개요 

 ㅇ 용 역 명 : 프로세스 기반 지식관리시스템 고도화 

 ㅇ 과업기간 : 계약일로부터 4개월 

 ㅇ 배정예산 : 155,500천원 (부가세 포함) 

 ㅇ 계약방식 : 협상에 의한 계약 

 

2. 추진배경 및 목적 

 ㅇ 공감디지털경영, 디지털혁신의 기반이 되는 디지털행정 활성화를 위해 프로세스관리(BPM) 기반 업무체계 확대로 모든 행정업무의 디지털화 추진 

그림입니다. 

 

 ㅇ 업무 매뉴얼 및 프로세스의 표준화·디지털화 

   - 업무수행의 일관성과 효율성 향상을 위한 표준화된 디지털 업무매뉴얼    관리 시스템 구축 

 ㅇ 명확한 전자업무인수인계 체계 구축 

   - 업무지식관리시스템을 통해 업무 인수인계의 명확성 및 신속성 확보 

 ㅇ 업무 연속성 및 생산성 향상 

   - 체계적인 업무 지침과 프로세스를 통해 업무 연속성 강화 및 생산성 증대 

 ㅇ 인적 자원 관리 효율성 증대 

   - 정량화된 직무 정보를 기반으로 효과적인 인사 배치 및 조직 운영에 활용 

 

3. 현안사항 

 ㅇ 일부 업무의 매뉴얼과 프로세스의 표준화, 디지털화가 미흡하여 업무 인수인계 시 어려움 발생 

   - 특히 1인 담당자에 의해 수행되거나 기피 대상 업무 담당자의 연속적인 퇴사 시 업무 연속성 확보에 어려움 존재 

   - 또한 담당자별로 업무 처리 방식이 상이하여 담당자 변경 시 업무처리   방식 변동으로 혼선 발생 

 ㅇ 업무노하우 관리, 전달 미흡으로 업무 지식 자산 손실 

   - 업무 경험자나 고경력자의 지식이 체계적으로 축적(기록), 공유되지 않아 신규 담당자들이 업무를 익히는 데 많은 시간이 소요 

그림입니다. 

 

 

 

4. 개선목표 

 ㅇ 단계적 추진 및 지속적 확대/고도화를 통한 업무 효용성 제고 

업무 구분 

1단계 (2025년) 

2단계 (2026년) 

지식관리체계 정립 및 업무프로세스  

모델링/매뉴얼 개발 

프로세스 기반 지식관리체계 설계 

업무 중기능 기준 3종 

   - 급여관리 / 예산관리 

   - 위원회관리 

업무지식관리 활용성 제고 방안 

업무 중기능 기준 4종 

   - 인사관리 / 총무관리 

   - 구매관리 / 재무관리 

지식관리시스템 

구축/운영 

업무프로세스 모델링 

업무참조매뉴얼 관리 

전자업무인수인계 

업무담당자 및 이력관리 

컨텐츠(모델링/매뉴얼) 등록/점검/조정 

활용성 제고를 위한 개선의견 도출 

 

 ㅇ 지식관리시스템 구축을 통한 프로세스 기반의 체계적 업무지식 축적과 관리 

   - 전체 업무분석을 통해 업무 프로세스와 매뉴얼 관리체계 정립과 표준화 방안 수립 

   - 분류체계별 상세업무 단위 프로세스, 매뉴얼(정책, 기준, 규칙, 절차, 방법, 역할/책임 등), 특이사항 등 기록과 관리가 가능한 시스템 구축 

   - 모든 업무매뉴얼, 특이사항 등에 대한 축적(기록)과 관리는 각 업무별 프로세스를 기반으로 관리 

   - 대상업무의 단위 프로세스 현행화, 모델링, 업무참조매뉴얼 개발, 시스템 등록/조회 (*대상업무는 발주기관 사정에 의해 변동 가능) 

업무프로세스 기반 지식맵 제공 및 전자업무인수인계 지원  

그림입니다. 

 

5. 기대효과 

 ㅇ 업무 연속성 강화 

   - 담당자 변경 시 업무인수인계 시간 단축으로 연속성 향상 

 ㅇ 업무 효율성 증대 

   - 표준화된 업무 매뉴얼과 프로세스를 통해 업무 수행 시간을 단축하고 인적 오류 감소 기대 

 ㅇ 지식 공유 활성화 

   - 고경력자의 노하우와 지식을 체계적으로 공유하여 조직 전체의 업무 역량 강화 

 ㅇ 인적 자원 역량 강화 

   - 정량화된 직무 정보를 기반으로 적재적소에 인력 배치할 수 있어 인력 운용의 효율성 증가 

 

6. 업무현황 

 가. 경영 일반 현황 

 ㅇ 우리 원 홈페이지 참조(www.kitech.re.kr) 

 

 나. 업무 현황 

 ㅇ 업무포털종합정보시스템(EIP) 

   - 한국생산기술연구원 기간계 시스템으로, 인사, 급여, 재무, 예산, 구매, 연구관리, 기업지원, 출장, 총무 등 전사 자원 관리 및 운영 시스템  

   - 업무 메뉴 및 전자결재 운영 현황 (2025. 12. 31. 기준) 

 

No.  

업무구분 

메뉴개수 

양식건수 

연간 결재건수 

비고 

1 

감사관리 

12 

1 

0 

 

2 

과제관리 

104 

0 

0 

 

3 

구매관리 

24 

34 

15,445 

 

4 

구매조달 

94 

0 

0 

 

5 

기안문(문서유통) 

 

3 

0 

 

6 

기업지원 

174 

12 

7,885 

 

7 

기획협력 

30 

4 

177 

 

8 

도서관리 

9 

1 

41 

 

9 

목표경영 

27 

0 

0 

 

10 

목표경영관리 

13 

0 

0 

 

11 

안전관리 

14 

1 

157 

 

12 

연구관리 

203 

36 

31,433 

 

13 

예산관리 

49 

0 

0 

 

14 

인사급여 

223 

24 

8,925 

 

15 

자산관리 

70 

10 

37,172 

 

16 

재무관리 

209 

22 

164,304 

 

17 

정보시스템운영 

65 

2 

790 

 

18 

지식재산권/기술이전 

103 

17 

1,1076 

 

19 

총무보안 

151 

29 

139,655 

 

총합계 

1,574  

196 

417,060 

 

 

 

   - 연구관리, 기업지원, 재무, 인사, 급여, 구매조달, 지재권 등 19개 업무시스템 운영 中 

 ㅇ 프로세스 기반 지식관리시스템(PBKMS) 구성도  

그림입니다. 

 

 

 

 ㅇ 프로세스 기반 지식관리시스템 아키텍처 

그림입니다. 

 

 

 

7. 추진체계 

   - 사업수행 조직구성도 

 

총괄 

 

경영기획본부장 

 

 

 

 

 

 

유관부서 

 

디지털정보혁신실 

 

현업 지원 

인재경영실 

충무운영실 

구매자산실 

재정운영실 

사업수행 

디지털행정 전환 TF 

 

 

 

 

 

 

지식관리체계 구축 

 

 

 

 

선정 사업자 

 

 

 

 

 

8. 추진일정 

구분 

M 

M+1 

M+2 

M+3 

M+4 

○ 프로세스 기반 지식관리체계 컨설팅 

 

 

 

 

 

 

 

 

 

 

- 사업 착수준비 및 사전 워크숍  

 

 

 

 

 

 

 

 

 

 

- 선행사업분석 및 작업기준/방법/템플릿 개발 

 

 

 

 

 

 

 

 

 

 

- 핵심 이해관계자 인터뷰/요구사항 식별 

 

 

 

 

 

 

 

 

 

 

- 현행 업무프로세스/매뉴얼 분석/개선기회 도출 

 

 

 

 

 

 

 

 

 

 

- 목표 업무프로세스 업데이트(현행화) 

 

 

 

 

 

 

 

 

 

 

- 목표 업무 프로세스 모델링(지식관리시스템) 

 

 

 

 

 

 

 

 

 

 

- 목표 업무참조가이드(매뉴얼) 개발 

 

 

 

 

 

 

 

 

 

 

- 목표 프로세스/참조매뉴얼 검토 워크숍 

 

 

 

 

 

 

 

 

 

○ 컨설팅 결과물 시스템 등록/점검/조정 

 

 

 

 

 

 

 

 

 

 

- 지식관리시스템 업무매뉴얼 등록/점검 

 

 

 

 

 

 

 

 

 

 

- 프로세스/매뉴얼 사용자 의견수렴 및 보완/조정 

 

 

 

 

 

 

 

 

 

○ 보고회 개최 

 

 

 

 

 

 

 

 

 

 

- 착수보고, 심층인터뷰, 완료보고 

 

착수보고 

 

 

중간 

보고 

 

 

 

완료보고 

 

 

   

 과업내용 

 

 

1. 주요 과업내용 

 

 

<핵심 과업내용> 

 

 

 

1. 선행사업(25년) 업무지식관리체계 및 관리시스템 구축 현황분석 

- 업무분류체계 및 업무지식관리 구성체계(프로세스-매뉴얼-시스템) 이해 

- 업무프로세스 모델링 SW(공개) 기능 파악 및 모델링 작성법 숙지 

- 업무참조매뉴얼 구성체계, 주요속성정보, 개발(작성) 가이드/템플릿 검토 

- 지식관리시스템 콘텐츠(모델링, 매뉴얼) 등록 및 활용 프로세스 이해 

2. 업무지식관리체계 점검 및 지식(콘텐츠) 확대 개발 

 - 현행 업무지식 및 시스템 활용에 따른 이슈/문제점 파악 및 개선기회 도출 

 - 업무지식 확대/구축을 위한 추진방법/절차, 표준템플릿, 개발 가이드 정립 

 - 대상업무(업무중기능 4종)별 단위 업무프로세스 현행화 및 프로세스 모델링 

 - 대상업무별 업무참조매뉴얼 작성 – 검토(워크숍) - 보완/조정 – 등록/점검 

 - 업무참조매뉴얼은 단위업무 활동별로 업무규칙, 처리방법, 특이사항, 이슈 등을 관리 할 수 있어야 하며, 입력한 정보들을 종합하여 단위업무별로 표출할 수 있도록 개발(작성) 되어야 되어야 함 

3. 업무지식관리시스템 운영유지 및 활용성 제고방안 마련  

- 사용자가 업무지식을 생성/등록, 조회/변경을 용이하게 할 수 있도록 프로세스 모델링, 업무매뉴얼이 개발되어야 함(일괄등록, 이미지 등록, 첨부파일 등록 등) 

- 시스템에 등록된 업무지식(모델링, 매뉴얼)을 기반으로 전자인수인계가 가능하도록 프로세스 모델링 및 매뉴얼 개발이 필요함 

 

  1) 환경 및 현황분석  

   - 현행 업무프로세스, 업무참조매뉴얼 및 지식관리시스템 분석 

   - 주요 사용자 인터뷰 및 개선기회 종합 및 개선방향 도출 

     * 25년(1단계) 급여, 예산, 위원회관리 프로세스 모델링, 매뉴얼 분석 및       관련 업무담당자 의견 수렴  

  2) 대상업무(4종) 프로세스 현행화 및 모델링 

   - 업무분류체계 점검 및 업무지식정보 관리를 위한 프로세스 속성 정의 

   - 대상업무(4종) 단위 업무프로세스 모델링 개발(BPMN 모델링 SW 이용)  

 

  3) 대상업무(4종) 전자업무매뉴얼 작성 

   - 업무매뉴얼 목차(인덴트), 서식 표준화 

   - 하위 업무프로세스별 세부 업무처리 방안 

   - 선/후행 업무활동, 입/출력정보 

   - 업무처리규칙(Rule Set) 세분화 

   - 노하우/특기사항/이슈사항 관리 기능 

   - 업무 프로세스 연계를 위한 업무지식 속성 정의 

   - 업무지식(전자메뉴얼) 속성 분리 방안 

   · 비정형 문서 → 반정형 데이터로 추출/변환 등 

 

  4) 지식관리시스템 등록/점검/조정 

   - 프로세스 모델링 결과(파일) 및 전자업무매뉴얼 시스템 등록 

   - 프로세스 – 매뉴얼 화면표출, 출력 및 연계/검색 등 통합 점검/조정  

 

 

 5) 지식관리시스템 발전/활용 방안 마련 

   - 지식관리체계 안정화 및 시스템 활성화를 위한  내부 연관시스템 연동, 협업, 연계활용 방안 제시 

   - LLM 및 RAG 연동을 통한 AI 기반 업무지식 Q&A 서비스 제공 방안 

  

2. 상세 요구사항 

 ㅇ 요구사항 총괄표 

구분 

설명 

요구사항 

개수 

업무 컨설팅-CSR 

(Consulting 

Requirement) 

- 목표시스템을 구현하기 위해 필요한 기획, 분석, 개선방안 도출, 이행계획 수립 등에 관한 요구사항 

9 

데이터–DAR
(DAta Requirement) 

- 목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항 

6 

보안–SER
(SEcurity Requirement) 

- 정보 자산의 기밀성과 무결성을 확보하기 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항 

7 

품질–QUR
(QUality Requirement) 

- 목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항 

- 신뢰성, 사용성, 유지관리성, 이식성, 보안성 등 

4 

제약사항–COR 

(COnstraint Requirement) 

- 목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건 

8 

프로젝트관리–PMR (Project Management Requirement) 

- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항 

6 

프로젝트지원–PSR (Project Support 

Requirement) 

- 프로젝트의 원활한 수행을 위해 필요한  지원사항 및 방안에 대한 요구사항(교육훈련 및 기술지원, 하자보수 요구 사항 등) 

6 

요구사항 합계 

46 

 

 

제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함 

제안업체는 제안요청서에 기술된 요구사항을 기반으로 제안하되, 업무분석단계에서 보다 창의적인 방법으로 요구사항을 해석하고, 정제하여 사업에 반영해야 함 

  

 ㅇ 요구사항 목록 

구분 

요구사항번호 

요구사항 명칭 

업무 컨설팅 

요구사항 (CSR) 

CSR-01 

컨설팅 기본 요구사항 

CSR-02 

선진사례(유사사례) 조사 및 분석 

CSR-03 

사업담당자 사전 인터뷰 및 목표방향성 정립 

CSR-04 

현행 업무지식 및 관리시스템 현황분석 

CSR-05 

업무프로세스 현행화 및 모델링 

CSR-06 

업무참조매뉴얼 개발 및 검토 

CSR-07 

업무참조매뉴얼 검토/보완 워크숍 진행 

CSR-08 

지식관리시스템 등록/검토/조정 

CSR-09 

지식관리시스템 발전/활용 방안 마련 

데이터 

요구사항(DAR) 

DAR-01 

데이터 표준관리 

DAR-02 

데이터 구조 설계 

DAR-03 

데이터 구조 검증 

DAR-04 

데이터 구조 관리 

DAR-05 

데이터 값 검증 

DAR-06 

데이터 개방 및 메타데이터 관리 

보안 요구사항(SER) 

SER-01 

보안 공통 사항 

SER-02 

누출금지 정보 

SER-03 

참여 인력에 대한 보안관리 

SER-04 

네트워크 접근보안 및 시스템 보안관리 

SER-05 

문서, 전산자료 및 사무실과 장비에 대한 보안관리 등 

SER-06 

정보보호 및 기술보안 

SER-07 

기타 보안 요구사항 

품질 요구사항 

(QUR) 

QUR-01 

품질관리활동 

QUR-02 

형상 및 산출물 관리 

제약사항 

(COR) 

COR-01 

손해의 배상 

COR-02 

사업 참여 등에 관한 사항 

COR-03 

정보시스템 구축 규정 및 표준 준수 

COR-04 

안전보건관리 

COR-05 

기술적용계획표 및 결과표 작성 

프로젝트관리 요구사항(PMR) 

PMR-001 

사업관리 방법론 

PMR-002 

핵심인력(PM, PL) 자격요건 

PMR-003 

사업수행 장소 및 환경 

PMR-004 

일정관리 

PMR-005 

산출물 관리 

프로젝트지원 요구사항(PSR) 

PSR-001 

기술지원 

PSR-002 

교육훈련 

PSR-003 

기술이전 방안 

PSR-004 

하자 유지보수 및 인수인계 

PSR-005 

지적재산권 귀속 및 SW산출물 반출 절차 

PSR-006 

SW사업저장소 사업정보 제출 

 

 

 

 

 

(이 하 여 백)  

 ㅇ 요구사항 세부내용 

   1) 업무 컨설팅 요구사항(Consulting Requirement)     

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-01 

요구사항 명칭 

업무 컨설팅 기본 요구사항 

요구사항 

상세설명 

정의 

업무 컨설팅 일반 요구사항 

세부내용 

○ 본 사업은 [프로세스 기반의 디지털 업무지식관리시스템]을 구축하는 것임 

○ 업무지식 확대/구축 컨설팅은 BPR/ISP/KMS 기본 방법론을 바탕으로 본 사업 특성에 맞게 재구성하여 수행하여야 함 

○ 업무지식 콘텐츠(모델링, 매뉴얼)는 선행사업(25년, 1단계 사업) 결과물과 동기화하여 업무 및 시스템 연속성을 확보하여야 함  

○ 본 업무 컨설팅 요구사항에서 정의, 설계, 개발한 콘텐츠(프로세스 모델링 결과, 전자업무매뉴얼 등)는  지식관리시스템으로 등록/활용되어야 함 

○ 본 업무 컨설팅 요구사항 수행을 위해 BPR/ISP/KMS 컨설팅 경험을 보유한 전문가가 투입되어야 함 

○ 업무프로세스 모델링 및 업무참조매뉴얼 작성을 위한 기준/원칙/표준 등을 정립하여 제시하여야 함 

○ 향후 업무지식, 시스템 고도화를 위해 방법론/템플릿 /도구 등은 컨설팅 산출물과 함께 제출되어야 함 

○ 본 사업 컨설팅 결과물이 AI 기반 행정서비스 지원에 이용할 수 있도록 LLM/RAG 구축 시 활용될 수 있도록 하여야 함 

○ 본 사업의 성공적 완수를 통해서 업무지식(콘텐츠) 기반 AI 행정서비스혁신 우수사례 홍보자료로 활용될 수 있도록 하여야 함   

산출정보 

사업수행계획서 

관련요구사항 

업무컨설팅 요구사항(CSR-02 ~CSR-09) 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-02 

요구사항 명칭 

선진사례(유사사례) 조사 및 분석 

요구사항 

상세설명 

정의 

유사사례 및 선진사례 분석 요구사항 

세부내용 

○ 유사사례 분석 

- 업무프로세스를 바탕으로 업무처리 기준/규칙/방법 (노하우) 및 특기사항, 이슈사항을 시스템으로 관리 및 활용하고 있는 사례조사 

· 프로세스 기반의 업무처리 노하우를 디지털화하여 지식정보(DB)로 관리하고 있는 업무서비스 사례 중심 

○ 선진사례 분석 

- 업무프로세스와 업무참조가이드를 지식정보(DB)로 관리하고, LLM 및 RAG 파이프라인을 구축하여 AI 기반 질의/응답, 검색서비스 제공 사례  

산출정보 

환경 및 현황분석서 

관련요구사항 

○ 사업담당자 사전 인터뷰 및 목표방향성 검토 

현행 업무지식 및 관리시스템 현황분석 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-03 

요구사항 명칭 

사업담당자 사전 인터뷰 및 목표방향성 정립 

요구사항 

상세설명 

정의 

사업담당자 사전 인터뷰 및 목표 공감대 형성 요구사항 

세부내용 

○ 용역사업 담당자 사전 인터뷰 

- 용역사업 관리담당자와 사전 인터뷰 계획, 수행, 결과 정리 

- 인터뷰 계획 수립시 업무지식(콘텐츠) 확대구축 방향성 및 활용성 제고 방안을 도출하기 위한 질의서 또는 조사표 내용 포함  

- 인터뷰 결과를 바탕으로 업무지식 확대구축 방향성 및 개발요건 도출/정의 

· 인터뷰 대상자 선정 및 인터뷰 계획은 발주기관과 협의하여 결정 

· 프로세스 모델링 및 업무참조매뉴얼 작성을 위한 심층 인터뷰/워크숍은 별도로 진행 

산출정보 

사전 인터뷰 계획/결과서, 업무지식체계 기반 정의서 

관련요구사항 

현행 업무지식 및 관리시스템 현황분석 

○ 업무프로세스 현행화 및 모델링 

○ 업무참조매뉴얼 개발 및 검토 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-04 

요구사항 명칭 

현행 업무지식 및 관리시스템 현황분석 

요구사항 

상세설명 

정의 

현행 업무지식 및 관리시스템 개선기회 도출 요구사항 

세부내용 

○ 현행 업무지식 콘텐츠(모델링, 매뉴얼) 분석 

- 25년(1단계) 대상업무(급여, 예산, 위원회운영) 프로세스 모델링 현황분석 

· 단위업무 프로세스 모델링 (흐름도 / 기술서) 현황 파악 

- 업무 프로세스 모델링 SW 기능 파악 

· Notation, Swimlane, Attribute 등 작성방법 파악 

- 현행 업무 프로세스 이슈/문제점 및 개선기회 도출 

○ 현행 업무지식관리시스템 분석 

- 솔루션(프로세스관리) 및 응용개발 기능 파악  

· 프로세스 모델링 결과 및 업무매뉴얼 등록/조회/수정/삭제 

· 프로세스-매뉴얼-조직/담당 연계/표출, 정보검색 기능 파악 

- 현행 지식관리시스템 이슈/문제점 및 개선기회 도출 

○ 선행사업(25년-1단계) 대상업무 담당자 인터뷰 

- 급여관리, 예산관리 업무담당자 선정 및 인터뷰 수행 

- 업무지식 콘텐츠(모델링, 매뉴얼) 품질 및 관리시스템 기능/구조에 대한 문제점 및 개선의견 수렴  

○ 개선기회 종합 및 개선방향 도출 

- 업무지식 및 관리시스템 개선기회를 종합하여 업무지식 확대구축 시 반영해야 할 개선방향 도출 

산출정보 

환경 및 현황분석서 

관련요구사항 

○ 업무프로세스 현행화 및 모델링 

○ 업무참조매뉴얼 개발 및 검토 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-05 

요구사항 명칭 

업무 프로세스 현행화 및 모델링 

요구사항 

상세설명 

정의 

업무 프로세스 현행화 및 모델링 요구사항 

세부내용 

○ 대상업무(4종) 프로세스 검토/현행화 

- 업무분류체계 및 업무 프로세스 기초자료 확보 

- 대상업무 프로세스 검토/현행화 

- 주요 변화/개선사항 확인  

· 제도/규정 변경 

· 담당 조직 변경 

· 자체수행  아웃소싱 전환 

· 수작업  정보화  

○ 프로세스 모델링 기준 정의 

- 프로세스 모델링 표준 검토 

· BPMN 2.0 표기법 검토 (Swim Lane, Notation 등) 

- 프로세스 모델링 SW기능 검토 

 · 모델링 캔바스(Swim Lane) 

· Notation (표준 도형/기호, 연결자  등)   

· Drawing 기능 및 속성정보 입력/편집 기능 

- 프로세스 모델링 기준 정의 

○ 시스템(SW) 모델링 작업 

- 프로세스 모델링 기준을 참조하여 대상업무 하위 단위업무 프로세스 모델링 작업 수행  

· 인사관리, 총무관리, 구매관리, 재무관리 

- 프로세스 현행화 후 시스템 모델링 적용 

- 업무매뉴얼 검토/보완 워크숍 시 프로세스 모델링 결과 검토 

산출정보 

업무프로세스 모델링 결과서 

관련요구사항 

현행 업무지식 및 관리시스템 현황분석 

○ 업무참조매뉴얼 개발 및 검토 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-06 

요구사항 명칭 

업무참조매뉴얼 개발 및 검토 

요구사항 

상세설명 

정의 

업무참조매뉴얼 개발/검토 요구사항 

세부내용 

○ 대상 업무담당자 사전 인터뷰 

- 인사, 총무, 구매, 재무관리 업무매뉴얼 개발관련 사전 인터뷰 실시 

- 인터뷰 대상자 : 업무책임자(실장/팀장) 

- 주요 내용 

· 매뉴얼 개발 목적, 절차, 방법 및 주요 작업내용 설명 

· 매뉴얼 작성 템플릿 내용 검토/보완 요청 

· 매뉴얼 검토/보완 워크숍 추진계획 안내 

○ 표준 템플릿 개발/검토/확정 

- (제안사) 업무매뉴얼 템플릿 개발/배포(검토요청) 

· 업무소기능/단위업무 

· 매뉴얼 목차, 작성기준, 업무설명 및 검토내용 

· 모델링 작업결과 포함 

- (대상업무부서) 매뉴얼 템플릿 검토/보완 

· 매뉴얼 목차 세부 조정  

· 주요 업무처리내용 업데이트 

산출정보 

업무참조매뉴얼(업무부서 담당자 검토전) 

관련요구사항 

○ 업무프로세스 현행화 및 모델링 

○ 업무참조 매뉴얼 검토/보완 워크숍 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-07 

요구사항 명칭 

업무프로세스 및 참조매뉴얼 검토/보완 워크숍 

요구사항 

상세설명 

정의 

업무프로세스 및 참조매뉴얼 검토/보완 워크숍 요구사항 

세부내용 

○ 워크숍 참석대상자 선정  

- 대상업무 담당조직 : 실장/팀장 및 업무별 담당자 

○ 워크숍 추진 방법 

  - 심층분석 및 집중검토를 위한 외부/집합 행사 

  - 상세 검토/보완을 위한 충분한 시간 확보 필요 

  · 워크숍을 통해서 오류정정, 중복제거, 누락추가 등  프로세스/매뉴얼 품질 개선 도모 

  · 워크숍 계획서/자료 및 진행 시나리오 준비 

○ 워크숍 수행 내용   

- 모델링 및 업무매뉴얼 사전 배포 및 검토요청 

- 단워업무별 모델링 결과 및 매뉴얼 내용 상세 리뷰 

· 업무 매뉴얼 작성 목차 검토/조정 

· 업무 처리내용 검토/보완 

· 업무 프로세스 검토/보완 

· 관련 첨부자료 목록 도출 

· 매뉴얼 초안 편집 후 검토/보완 요청 

산출정보 

업무프로세스 및 참조매뉴얼 워크숍 결과서 

업무참조매뉴얼(업무부서 담당자 검토후) 

관련요구사항 

○ 업무 프로세스 현행화 및 모델링 

○ 업무참조매뉴얼 개발 및 검토 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-08 

요구사항 명칭 

업무지식관리시스템 등록/검토/조정 

요구사항 

상세설명 

정의 

지식관리시스템 등록/검토/조정 요구사항 

세부내용 

○ 프로세스/매뉴얼 검토/보완 워크숍 결과 반영 

 - (제안사) 모델링/매뉴얼 수정/보완 및 검토 요청 

 - (대상업무부서) 수정버전, 검토/보완, 참조자료 제공 

 - (제안사) 매뉴얼 최종 편집/통합 

○ 지식관리시스템 등록/점검/조정 

- 업무매뉴얼 최종 버전 시스템 등록/조회, 확인/조정 

- 프로세스–매뉴얼 연계표출, 관련정보/자료검색 확인 

- 모델링 및 매뉴얼 정보/자료 출력/다운로드 확인 

산출정보 

업무지식관리 등록/검토/조정 결과서 

관련요구사항 

○ 업무프로세스 및 참조매뉴얼 검토/보완 워크숍 

 

 

요구사항 분류 

업무 컨설팅 요구사항 

요구사항 고유번호 

CSR-09 

요구사항 명칭 

업무지식관리시스템 발전/활용 방안 마련 

요구사항 

상세설명 

정의 

업무지식관리스템 발전/활용방안 마련 요구사항 

세부내용 

○ 업무지식관리 고도화/확대/활용 계획 수립 

- 지식관리체계 안정화 및 시스템 활성화를 위한  내부시스템 연계/융합 활용 방안 제시 

- LLM 및 RAG 연동을 통한 AI 기반 업무지식 서비스 제공 방안 마련 

- 업무지식(콘텐츠) 및 AI 기반 행정서비스 혁신 

  우수사례 홍보자료 작성지원 

산출정보 

업무지식관리시스템 발전/활용 계획서 

관련요구사항 

○ 업무 컨설팅 기본 요구사항 

○ 업무지식관리시스템 등록/검토/조정 

 

 

 

(이 하 여 백)  

   2) 데이터 요구사항(Data Requirement) 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-01 

요구사항 명칭 

데이터 표준관리 

요구사항 

상세설명 

정의 

데이터 표준관리 방암 

세부내용 

○ 범정부*, 발주기관의 표준을 준수하여 기존 시스템(DB)의 표준사전, 국내·외 산업표준, 데이터 표준 사례 등 표준 현황을 진단 및 분석하여 목표시스템의 데이터 특성에 맞는 표준화 방안 제시 

 - 공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공통표준용어 활용 

○ 데이터 표준관리 방안 

- 데이터 표준관리를 위한 데이터베이스 표준(용어, 단어, 도메인, 코드) 관리방안(중앙메타데이터 관리시스템, 문서화, 변경이력 등)을 수립하고 이를 통한 변경이력을 효과적으로 관리할 수 있는 안을 제시하고 적용하여야 함 

- 수립된 데이터베이스 표준(DB 표준)의 변경이력 등을 표준관리에 대한 요구사항과 산출물을 제출하여야 함. 

산출정보 

 

관련요구사항 

 

 

 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-02 

요구사항 명칭 

데이터 구조 설계 

요구사항 

상세설명 

정의 

데이터 구조 설계 방안 

세부내용 

○ 데이터 구조 설계 기준 및 가이드 제시 

- 데이터 구조 설계(모델링) 기준 및 가이드를 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함 

○ 데이터 주제영역 정의 및 개념∙논리∙물리모델 설계 

- 데이터 공유 및 활용, 업무요건 변화, 시스템 변경으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함 

- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함 

- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함 

○ 데이터 발생과 처리의 이해를 높이는 데이터 발생 규칙 정의 

- 인조 식별자가 많은 엔티티의 경우 데이터 구조만으로 발생 규칙을 이해하기 어려우므로 ‘데이터 발생 규칙정의서’를 작성해야 함 

산출정보 

프로젝트관리요구사항(PMR)의 산출물목록 참고 

관련요구사항 

데이터 표준 정의서, 데이터 표준화 가이드, 

데이터 모델가이드, 데이터 아키텍처 정의서, 

엔티티·테이블 정의서, 테이블·컬럼 정의서, 

물리·논리 ERD 

 

 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-03 

요구사항 명칭 

데이터 구조 검증 

요구사항 

상세설명 

정의 

데이터 구조 검증 방안 

세부내용 

○ 데이터 모델 검증 : 중복 테이블 여부, 중복 컬럼 여부, 반정규화된 중복 데이터 정합성 유지 방안 여부 

- 설계된 데이터 모델은 설계자∙개발자∙발주기관∙전문가 등이 참여하여 검증하여야 함 

- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함 

○ 설계된 데이터 구조(논리/물리)에 대해 모델의 적정성 검증 또는 개선에 대한 요구사항 및 해당 산출물이 명시되어야 함 

 [논리데이터 모델 검증] 

- 논리데이터 모델이 업무규칙(BR) 요구사항을 모두 포함하는지 완전성 검증  

- 데이터 중복과 데이터 불일치 방지를 위한 모델 정규화 충족 여부 검증 

 [물리데이터 모델 검증] 

- 응용 기능 목록과 물리데이터 모델 간 정합성 검증 

- 데이터 중복 설계 적정성 검증 

- 중복 테이블 목록, 중복 컬럼 목록을 이용한 중복 설계의 필요성 검토 

- 중복 데이터 정합성 유지 방안  

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-04 

요구사항 명칭 

데이터 구조 관리 

요구사항 

상세설명 

정의 

데이터 구조 관리 방안 

세부내용 

○ 데이터 구조 관리 방안 

- 데이터 구조를 설계부터 구축, 운영 단계까지 지속적으로 관리할 수 있는 방안을 제시하여야 함 

· 운영 중인 메타데이터 관리시스템이 있는 경우 관련 가이드∙자료 등을 참조 

- 시스템 구축 기간 동안 DB의 형상과 물리 데이터 모델의 형상 일치 여부를 주기적으로 점검하고 보고하여야 함 

- 데이터 구조 변경이력에 대한 관리방안을 제시하고 적용하여야 함 

○ 데이터 구조(논리/물리)관리를 위한 종합적인 방안 제시와 변경을 추적할 수 있는 변경 이력관리 방안을 적용하고, 요구사항 및 해당 산출물을 제출해야 함 

- 데이터 구조 관리방안(변경이력 포함)을 마련하여 시행하여야 함 

- DB의 형상과 물리 데이터 모델의 형상이 일치하고 있음을 주기적으로 점검하여야 함 

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-05 

요구사항 명칭 

데이터 값 검증 

요구사항 

상세설명 

정의 

데이터 값 검증 방안 

세부내용 

○ 데이터 값 진단 계획 수립 

- 데이터(연계 데이터 포함) 값 검증 범위(전체 또는 일부), 시기, 방법을 사업 계획에 명시해야 함 

○ 데이터 값 진단 수행 및 검증 

- 데이터 값 검증에 따른 오류 유형, 오류로 인한 영향도, 조치 방법 등을 관리해서 지속적인 개선과제를 도출하여야 함 

- 범정부 또는 개별기관의 표준을 준수하여 데이터 검증을 위한 공통기준과 데이터 분야별 특성에 따른 세부 기준을 정의하여야 함 

○ 업무규칙에 적합한 데이터가 적재되도록 현황분석 및 데이터 품질 진단을 통해 문제점을 파악하고 오류 데이터 개선방안과 관련 산출물을 제출하여야 함. 

- 데이터 값 검증을 위한 범위, 기준 등을 마련하여 수시로 점검하여야 하며, 오류데이터 개선에 대한 대책을 강구하여 시행하여야 함. 

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

데이터 요구사항 

요구사항 고유번호 

DAR-06 

요구사항 명칭 

데이터 개방 및 메타데이터 관리 

요구사항 

상세설명 

정의 

데이터 개방 및 메타데이터 관리 방안 

세부내용 

○ 발주기관 및 시스템(DB)의 메타데이터 관리 체계(관리시스템 운영, 문서화 등)에 대한 현황분석을 수행하고 목표시스템(DB)의 메타데이터 관리 방안 제시  

산출정보 

 

관련요구사항 

 

 

 

 

 

(이 하 여 백)  

 

 

   3) 보안 요구사항(Security Requirement) 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-01 

요구사항 명칭 

보안 공통 사항 

요구사항 

상세설명 

정의 

보안관리 일반 요구사항 

세부내용 

○ 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획과 보안교육계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다. 

○ 보안사고 예방을 위해 자율적인 보안관리수행 관리방안을 제시하여야 한다. 

산출정보 

보안교육 계획서 

관련요구사항 

 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-02 

요구사항 명칭 

누출금지 정보 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 사업자는 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.  

- (첨부1)에 명시된 ‘누출금지 대상정보’를 누출하는 행위 

- (첨부2)에 명시된 ‘보안위반 처리기준’의 금지행위 

○ 사업자는 사업수행에 사용되는 문서, 인원, 장비(H/W 및 S/W) 등에 대하여 물리적, 관리적, 기술적 보안대책 및 (첨부1)의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다. 

○ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 (첨부1)의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다. 

○ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 연구원의 보안정책을 위반하였을 경우 (첨부2)의 ‘보안위반 처리기준’에 따라 위규자 및 관리자를 행정조치하고 (첨부2)의 위약금을 납부하여야 한다. 

산출정보 

보안확약서 

관련요구사항 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-03 

요구사항 명칭 

참여 인력에 대한 보안관리 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 사업 착수 시 

- 사업자는 제반 보안규정을 준수하고 용역사업 진행 중 또는 완료 후 용역사업에 관한 일체의 사항을 외부에 공개․누설하여서는 아니 되며, ‘사업수행계획서’와 함께 참여인원 및 대표자의 친필서명이 기재된 ‘보안서약서’(별지 제1,2호), ‘개인정보보호서약서’(별지 제5호), ‘표준 개인정보처리 위탁 계약서’(별지 제6호)를 제출하여야 한다.  

· ‘보안서약서’에는 용역사업 수행 중 보안규정 미준수 및 보안사고가 발생한 경우 관련 법령 및 계약에 따라 민·형사상의 모든 손해배상 책임과 처벌을 감수하겠다는 사항과 ‘정보누출 금지사항’이 명시되어야 한다. 

- 사업자는 용역사업 수행 전, 발주기관에서 비밀 유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시한다. 

- 사업에 투입되는 자료·장비 등에 대해 보안의 범위·책임을 명확하게 하기 위하여 사업수행 계약서와 별도로 ‘비밀유지 계약서’(별지 제7호)를 작성하여야 하며, ‘비밀유지계약서’는 비밀정보의 범위, 보안준수사항, 위반 시 손해배상책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시하여야 한다. 

 

○ 사업 수행 시 

- 사업자는 참여인원의 보안인식강화를 위해 ‘보안관리 월별 점검표’(별지 제8호)에 따라 자체적으로 월 1회 이상 보안점검을 실시하여 미흡한 부분을 보완하고, 자료의 무단반출 및 등록되지 않은 장비의 사용 등 보안위배사항이 발생하지 않도록 하여야 한다.(담당자와 PM의 서명이 포함된 ‘보안관리 월별 점검표’(별지 제8호)를 제출한다.)  

- 연구원은 불시에 사업자의 보안관리 상태를 점검하고 보안 관리에 필요하다고 인정되는 지시를 할 수 있으며 사업자는 보안점검에 대해 최대한 협조하여야 하며, 지적된 사항은 즉시 조치하여야 한다. 

○ 사업 종료 시  

- 사업자는 용역사업 종료 후 지득한 모든 자료의 반납 및 파기 등 유출 금지사항과 위반 시 제반 사항과 법령 및 계약에 따라 민․형사상의 모든 손해배상 책임과 처벌을 감수한다는 사항이 명시된 사업자 대표자 명의의 ‘보안확약서’ 및 참여인력의 ‘정보누출금지 확약서’(별지 제3, 4호)를 작성하여 연구원에 제출하여야 한다. 

○ 사업자는 사업수행 중 퇴직 및 이직 등 부득이한 경우 외에는 참여인력을 임의로 교체할 수 없으며, 교체가 불가피한 경우에는 연구원의 사전 승인을 받아 인수·인계를 수행하야하며, 교체 대상자에게는 용역사업  착수 시와 동일한 보안조치를 수행하고 이와 함께 기존 참여자의 ‘정보누출금지 확약서’와 신규참여자의 ‘보안서약서’를 제출하여야 한다. 

산출정보 

사업수행계획서, 보안확약서 

관련요구사항 

 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-04 

요구사항 명칭 

네트워크 접근보안 및 시스템 보안관리 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 사업 수행시 연구원의 전산망 이용이 필요한 경우 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여한다. 

○ 연구원의 전산망 이용이 필요한 경우 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 금지하며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안되며 사용목적 종료 시 권한을 해지하거나 계정 폐기를 요청하여야 한다. 

○ 용역사업에서 활용되는 노트북․PC는 와이브로, 무선랜, 연구원의 전산망 등 무선통신 및 외부 인터넷 연결을 금지한다. 

○ 정보시스템 설치, 이관, 폐기 등 작업이 필요한 경우 과업수행자는 관련된 작업계획서를 사전에 연구원에 제출하고 협의 후 진행해야 하며, 사후 점검을 실시하여 증빙을 포함한 ‘작업완료보고서’를 제출하여야 한다.(소프트웨어가 포함하는 경우도 포함한다.) 

○ 사업자는 시스템 서비스 개시 전 시큐어 코딩 등 개발보안 적용 여부등과 저장자료의 절취와 위·변조 및 다양한 웹 보안취약점 점검을 통해 발견된 보안취약점에 대한 개선을 완료한 후 점검결과 및 조치결과를 각각 문서로 제출하고 서비스를 개시하여야 한다. 

○ 필요한 경우 연구원은 사업자에게 보안취약점에 대한 점검 및 보완조치가 완료된 정보시스템을, 일정기간 외부와 차단된 네트워크에서 운영하여 시스템 오류 및 보안안정성 재점검 후 본 운영을 개시하도록 요구할 수 있다.  

○ 운영체계 및 어플리케이션에 대한 최신 보안패치를 설치한 후 보안패치 적용목록 및 점검표와 함께 용역사업 종료 전 시스템의 설계 및 설정정보, 운영을 위한 서비스 포트 정보를 제출하여야 한다. 

○ 사업 종료 전 정보시스템 운영에 관련된 세부 구축내역, 정보시스템 및 네트워크 구성도, DB 스키마를 포함한 ERD 등 필요한 최종산출물 초안을 제출해야 한다.  

○ 용역사업 참여인원이 사용하는 PC는 고정IP를 할당하여 참여인원에 대한 네트워크 주소를 등록‧관리하여야 한다.(DHCP 방식 금지) 

○ 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다. (내PC지키미 운영으로 갈음할 수 있으며, 월 1회 이상 실시) 

○ 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유 사이트 등에 접속 금지하여야 한다. 

산출정보 

 

관련요구사항 

 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-05 

요구사항 명칭 

문서, 전산자료 및 사무실과 장비에 대한 보안관리 등 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 연구원의 파일서버에 안전하게 저장해야 하며, 용역참여자 장비 및 보조기억매체, 상용 웹하드, P2P, 개인 메일함 등에 저장하여서는 아니 된다. 

○ 보조기억매체(일반USB, 외장형디스크 등)는 사용을 금지한다. 

○ 부득이하게 전자우편을 이용해 자료전송이 필요한 경우에는 연구원 전자우편을 이용, 첨부자료 암호화 후 수·발신 한다. (대외비 및 비공개 자료는 전자우편 송·수신 금지) 

○ 용역사업 수행으로 생산되는 산출물 및 기록은 사업담당자가 인가하지 않은 비인가자에게 제공·대여․열람을 금지하여야 한다. 

○ 사업자는 연구원에서 제공한 자료를 분실 또는 파손하였을 경우에 이에 대한 책임을 져야하며, 해당 자료를 원상복구 또는 변상하여야 한다. 

○ 문서 및 전산자료에 대한 보안관리 

- 연구원의 정보통신망 구성도, 정보시스템 구성도, IP 현황, 용역사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.  

- 사업자는 발주기관이 제공한 사무실에서 사업을 수행할 경우 사업수행을 위해 제공한 내부 자료의 복사․외부반출을 금지하며, 내부 자료 중 비공개 자료는 매일 퇴근 시 정보화사업 담당자에게 반납토록 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 잠금장치가 된 보관함이 있을 경우에만 보관하여야 한다.  

- 사업종료 시 사업자는 연구원으로부터 제공받은 장비, 서류 및 중간·최종 산출물 등 모든 자료를 연구원의 정보보안담당자 입회하에 완전 폐기 또는 반납한다. 

○ 사무실에 대한 보안관리 

- 용역사업 수행 장소는 시건장치와 통제가 가능한 사무실을 사용하며, 용역업체 사무실에 대한 정기적인 보안점검을 실시한다. 

- 사업자는 외부 작업 시 착수보고 전 외부 작업실 위치(상세주소 포함), 자리배치도, 네트워크 구성도, 작업실과 작업용 PC 케이스 시건장치 유무, 휴대형 전산기기 고정장치 유무를 확인하여 과제책임자에게 제출하여야 한다. 

- 원격지에서 개발·유지보수하는 경우 「국가 정보보안 기본지침」(2020.7.1.) 제28조(원격지 개발보안), 제28조의2(원격지에서의 온라인 개발), 제52조(지정 단말기를 통한 온라인 유지보수)를 준수하여야 한다. 또한, 관련 지침에 따라 CCTV 및 시건장치 등 안전하고 사전협의된 장소에서만 원격지 업무 진행해야 하는 등 연구원에서 보유중인 자체 보안대책을 준수해야 한다. 

○ 장비 및 휴대용 저장매체에 대한 보안관리 

- 사업자는 일체의 외부장비(노트북, USB메모리 등 보조기억매체 등)의 반입을 금지한다. 

- 외부장비 사용이 불가피할 경우 사전에 정보보안담당자의 승인을 받아야하며, 아래 사항에 대해 감독관에게 확인하여야 한다. 

· PC보안프로그램 설치, 악성코드 감염 및 자료 무단반출 여부 

· 백신·보안USB·개인정보보호SW 등 PC보안프로그램 설치 및 연구원 보안정책 준수 

- 정보시스템 하드디스크의 비인가 반출 방지 및 USB 등 보조기억매체 이용금지를 위하여 PC에 USB 포트락 및 보안스티커를 부착하고 주기적으로 점검하여야 한다.  

산출정보 

보안확약서 

관련요구사항 

 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-06 

요구사항 명칭 

정보보호 및 기술보안 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 소프트웨어 개발보안 준수하여야 한다. 

- 준수지침 : 홈페이지 SW(웹) 개발보안 가이드라인(행정안전부) 

- 요구사항정의단계 : 개발자 대상 시큐어코딩 표준 준수 안내 

- 설계 및 구현 단계 : 시큐어코딩 표준 준수 및 검토 

- 테스트 단계 : 시큐어코딩 진단 및 보안취약점 보완 

- 서비스 단계 : 보안점검 수시로 수행하여 취약점 도출 및 개선계획 수립 

○ OWASP Top10 및 국정원 8대 웹 취약점을 방어할 수 있도록 개발하여야 한다. 

산출정보 

 

관련요구사항 

 

 

 

요구사항 분류 

보안 요구사항 

요구사항 고유번호 

SER-07 

요구사항 명칭 

기타 보안 요구사항 

요구사항 

상세설명 

정의 

안전한 사업 수행을 위한 철저한 보안관리 

세부내용 

○ 사업자는 용역사업의 정보보안·개인정보보호 강화를 위해 국가정보원 및 과학기술정보통신부, 국무조정실, 행정안전부의 최신 법·규정·지침 등의 보안성 기준에 적합하도록 수행하여야 하며, 보안성검토 결과는 서비스 운영에 차질이 없도록 즉시 반영하여야 한다. 

○ 기타 사항은 연구원의 정보보안 운용 규정 및 정보보안 기본지침 등을 준수한다.  

산출정보 

 

관련요구사항 

 

 

 

 

 

(이 하 여 백)  

   4) 품질 요구사항(Quality Requirement) 

요구사항 분류 

품질 요구사항 

요구사항 고유번호 

QUR-01 

요구사항 명칭 

품질관리활동 

요구사항 

상세설명 

정의 

품질관리활동 

세부내용 

○ 사업자는 프로젝트 조직 내에 별도의 품질관리 담당을 지정해야 하며, 품질관리 담당 조직의 품질보증 활동계획 및 형상관리 계획을 제시하고, 정기적인 품질관리 활동을 통한 결과보고서를 제출하여야 함 

○ 서비스의 고품질을 유지할 수 있도록 다음 사항에 최선을 다해야 함 

- 서비스 시험운영 수행 및 최적화하여 개발 

- 서비스의 신뢰성 및 안정성 보장 

- 데이터의 보안성 및 안전성 보장 

- 개발 생산성 및 유지보수가 용이한 방법론을 적용 

- 최종 이용자에 대한 편리한 UI 등 최대의 이용 편의성 제공 

- 기타 업무 처리 시 발견된 제반 문제점 보완 

산출정보 

품질보증 계획서 

관련요구사항 

 

 

 

 

요구사항 분류 

품질 요구사항 

요구사항 고유번호 

QUR-02 

요구사항 명칭 

형상 및 산출물 관리 

요구사항 

상세설명 

정의 

형상 및 산출물 관리 

세부내용 

○ 산출물 형상관리계획 수립 및 적용 

- 중간산출물(워크숍, 인터뷰 계획/결과서 등), 최종산출물(컨설팅 보고서 등)의 버전 통제를 통해서 최신 산출물을 관리하고 납품할 수 있도록 하여야 함 

- 배포로 인한 장애 발생 시, 배포 전의 상태로의 신속한 복구 방안 및 절차, 운영 방안 등을 제시 

○ 제안사는 계약일로부터(근무일 수 기준) 7일 이내에 제안요청서, 제안서, 계약서 등을 근거로 본 사업을 수행하기 위한 착수보고서(세부 사업수행계획서)를 작성하여 제출 

○ 제안사는 계약일로부터 사업완료일까지 착수일 기준 착수계획서에 제시된 사업수행 절차에 따른 현재의 구체적인 공정진행, 정기/수시보고, 회의록 등에 대한 문서를 작성하여 제출 

○ 사업종료 이전에 제안요청서, 제안서, 계약서 등에 포함된 사항에 대한 최종 산출물로서 완료보고서를 작성하여 제출 

산출정보 

품질보증 계획서 

관련요구사항 

 

 

 

 

 

(이 하 여 백)  

  5) 제약사항(Constraint Requirement) 

요구사항 분류 

제약사항  

요구사항 고유번호 

COR-01 

요구사항 명칭 

손해의 배상 

요구사항 

상세설명 

정의 

사업수행 시 보안사고 등에 따른 손해의 배상 

세부내용 

○ 사업수행자는 본 계약기간에 사업결과를 전부 또는 부분 사용하는 도중 자료 누출ㆍ변형 등 제반 보안사고가 발생하지 않도록 하여야함 

○ 사업수행자는 사업수행 중 보안 문제 발생으로 한국생산기술연구원 및 한국생산기술연구원와 관련한 제3자에 유ㆍ무형의 손해를 끼친 때에는 그 배상의 책임을 짐 

- 사업수행자는 사고의 직ㆍ간접적인 손해를 충분히 배상 하여야함 

- 손해 배상금을 계약금액에서 차감 후 지급할 수 있음 

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-02 

요구사항 명칭 

사업 참여 등에 관한 사항 

요구사항 

상세설명 

정의 

사업 참여 등에 관한 사항을 명시 

세부내용 

○ 사업수행자는 용역 수행을 위하여 별도의
소프트웨어(SW)를 사용할 경우에는 반드시 정품을 사용하여야 하고, 불법 소프트웨어(SW) 사용으로 인한 모든 책임은 수주자에게 있음  

○ 한국생산기술연구원은 계약체결 후 예정가격 또는 계약 금액 결정에 중대한 착오나 명백한 하자로 수주자가 부당한 이득을 취한 경우에는 계약금액을 변경하여 감액 또는 환급 청구할 수 있음  

· 하자담보의 책임기간은 사업 종료일부터 1년간 

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-03 

요구사항 명칭 

정보시스템 구축 규정 및 표준 준수 

요구사항 

상세설명 

정의 

정보시스템 구축 규정 및 표준 준수 

세부내용 

○ 발주기관 내부 기준 준수를 최우선으로 함 

○ 최신버전의 ‘전자정부 표준 프레임워크‘를 준수하여 개발 

○「행정기관 및 공공기관정보시스템 구축 운영 지침」 

○「행정기관의 코드 표준화 추진 지침」 

○「전자정부서비스 호환성 준수지침」 

○「한국형 웹 콘텐츠 접근성 지침 2.1」 

○「공공기관의 데이터베이스 표준화 지침」 

○「웹 접근성 향상을 위한 국가표준기술 가이드라인」 

○「소프트웨어 개발보안 가이드」 

○「소프트웨어 보안취약점 진단가이드」 

○ 기타 정보시스템 구축 관련 표준 준수 

 

· 본 제안요청서 등에 별도 표기되지 않은 경우, 상기 규정 및 표준에 준함 

산출정보 

 

관련요구사항 

 

 

 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-04 

요구사항 명칭 

안전보건관리 

요구사항 

상세설명 

정의 

안전보건관리 계획서 수립 및 관리방안 

세부내용 

○ 안전·보건관리 계획 수립 

 - 안전한 작업환경 조성을 위해 본 용역에 대해 다음 사항에 포함된 안전·보건관리 계획 수립 필요 

 

〈 안전보건수준 계획서 주요 제시사항 〉 

 * 안전보건관리 인력의 구성·운영방안 

 * 안전보건관리책임자, 관리감독자 등의 안전보건관리 활동계획 

 * 종사자에 대한 안전보건교육계획 

 * 작업 관련 실적, 작업자 이력ㆍ자격ㆍ경력현황 

 * 최근 산업재해 발생현황 

 

○사업장 및 수행인력에 대한 안전·보건관리 

 - 계약상대자는 안전보건에 관한 교육, 유해·위험요인 조사 및 관리 등 안전·보건관리 계획 및 안전·보건 관계 법령에 따른 의무이행 사항을 점검;조치 등 관리 필요 

산출정보 

 

관련요구사항 

 

 

요구사항 분류 

제약사항 

요구사항 고유번호 

COR-05 

요구사항 명칭 

기술적용계획표 및 결과표 작성 

요구사항 

상세설명 

정의 

기술적용계획표 및 결과표 작성 

세부내용 

○ 주관기관이 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시해야 함 

○ 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요한 경우 타당한 사유를 제시하여 주관기관과 상호 협의하여 조정해야 함 

○ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토해야 함 

<첨부 10> 기술적용계획표 

산출정보 

 

관련요구사항 

 

 

   

 

 

(이 하 여 백)  

   6) 프로젝트 관리 요구사항(Project Management Requirement) 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-01 

요구사항 명칭 

사업관리 방법론 

요구사항 

상세설명 

정의 

사업관리를 위한 방안 및 품질보증 방안 

세부내용 

사업자는 사업추진, 품질보증 등 전체적인 사업수행에 대한 권한과 책임 필요 

사업을 효과적으로 수행하기 위한 사업관리 방법론 등을 명확히 제시 

사업위험, 사업진도, 요구사항관리, 사업수행시 보안을 종합적으로 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 추적관리 방법 등 종합적인 프로젝트관리 방안 

사업자는 사업추진, 품질보증 등 전체적인 사업수행에 대한 권한과 책임 필요 

 

산출정보 

사업수행계획서 

관련요구사항 

 

 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-02 

요구사항 명칭 

핵심인력(PM, PL) 자격요건 

요구사항 

상세설명 

정의 

핵심 인력 자격요건 개념 정의 

세부내용 

○ 핵심 인력에 대한 일반 요건 

- 본 사업에 투입되는 인력은 시스템의 안정적 지원을 위하여 전체 계약기간 동안 근무가 가능한 인력을 투입해야 함 

- 핵심인력은 발주기관과 협의한 사업 장소에서 상주하는 것을 원칙으로 하되, 필요한 경우 발주기관과 협의 하에 비상주 가능 

○ 용역수행 조직 정의 

- 용역수행책임자(PM)는 반드시 주사업자 소속으로써 일정수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문인력이어야 함. 용역수행책임자는 PM 및 BPR/ISP 경험 3회 이상 (총 사업금액 1억 이상인 공공기관 프로젝트 PM경험 1회 포함)의 경험이 있어야 하며 제안단계의 제안PM이 투입되어야 한다.  

- PM/PL은 SW기술자경력증명서 또는 기타 경력을 증빙할 수 있는 서류 첨부 

○ 인력교체 진행을 위한 요구사항 

- 발주자와 협의된 개발 일정이 상주 인력의 기술부족 등에 따라 지연 혹은 불편이 가중된 사실이 명백한 경우 이를 만회하기 위한 추가 인원의 투입을 추가 대금의 지급 없이 요청할 수 있으며, 사업자는 요청 접수일로부터 15일 내에 요청사항에 대한 해명 및 추가 인원 투입을 통해 개발 일정에 차질이 없도록 지원해야 한다. 

- 계약기간 중 사업자의 사정으로 프로젝트 상주 참여 인력의 누적 교체 인원 3인을 초과하는 경우, 추가 교체 1인의 발생마다 동일 경력의 기술자 1M/M 추가 투입을 누적 산정하여 용역업무를 지원하여야 한다. 

산출정보 

사업수행계획서 

관련요구사항 

 

 

 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-03 

요구사항 명칭 

사업수행 장소 및 환경 

요구사항 

상세설명 

정의 

사업수행 장소 및 환경 

세부내용 

○ 작업장소 상호 협의 

- 작업장소는 상호 협의하여 결정하되, 작업장소(원격지 또는 발주처내)에 상관없이 정보화사업 수행업체 보안 준수사항을 반드시 지켜야 하며, 본 사업수행을 위한 작업장소 임대료, 사무환경 및 집기비품, 개발에 필요한 장비는 사업자가 부담함 

- 사업자는 작업장소 상호협의 시 발주기관의 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는 사업자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 *출입문 보안, CCTV 설치 등 

- 원격지로 작업장소가 결정되는 경우(내부시스템 접속 필요한 경우), 인터넷은 고정IP로 구성되어야 하며 발주기관과 방화벽으로 연계해야 함. 이 때 발주기관에서 운영 중인 장비와 호환성을 보장하기 위하여 연계에 필요한 방화벽 , NAC센서 장비는 추가 구축하여야 한다. 또한, 장비 추가 및 이전 설치에 대한 비용이 발생하는 경우 사업자가 부담하여, 발주기관의 방화벽 정책에 따라야함(필요시 아래 장비를 신규 구매하여 적용하여야 함) 

※ 방화벽 : SECUI 社 BLUEMAX NGF 300 1식 

 * 장비 설치 지원 및 유지보수가 필요한 경우 발생하는 비용은 사업자가 부담 

※ NAC : Genian 차단센서 S10_R2 1식 

 * 천안 본원과 원격지 개발 사무실에 설치 

   사업 완료 후 제품은 발주처에 최종 납품되어야 함 

○ 용역수행자의 근무지 

- 투입인력에 대한 작업장소는 발주자와 협의하여 정하며 투입인력은 작업장소에 상주하며 비상주 인력에 대해서는 타당한 비상주 사유를 명시 

· SW개발(신규/재개발)사업 등 기능점수 방식으로 사업대가를 산정한 SW사업에 대하여는 투입인력 관리를 요구할 수 없음 

○ 비품, 소모품, 통신 등 

- 발주자는 비품(책상, 의자)과 전화/인터넷 회선 등의 통신환경 제공을 하지 않음 

- 발주처 내에서 사업수행 시 작업 PC 및 사업수행 관련 H/W 일체의 반출은 불가함 

저작권 

- 계약자가 사업 진행 동안 사용할 도구는 저작권법 등 발주자와 소프트웨어 관리규정에 적합하여야 하며, 불법 소프트웨어 사용과 관련하여 발생하는 문제에 대해서는 용역사가 모든 책임을 짐 

산출정보 

사업수행계획서 

관련요구사항 

 

 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-04 

요구사항 명칭 

일정관리 

요구사항 

상세설명 

정의 

사업추진 일정계획과 세부 활동 제시 

세부내용 

○ 제안사는 일정계획에 따른 관리 방법 및 체계 등을 제시하여야 함 

○ 사업기간 동안에 내‧외부 관계자를 참석시켜 착수보고회, 중간보고회, 최종보고회를 각각 실시하여 도출 내용을 수행하고 그 결과를 산출물에 반영하여 제출하여야 함 

○ 계약일로부터 사업완료일까지 착수일 기준 주·월간 보고의 수행계획에 따라 현재 시점의 구체적인 공정 및 진행사항, 업무 추진 상 이슈 및 대응방안 등을 작성·제출 하여야 함 

- 추진계획 대비 실적분석 

- 주요추진내용 및 단계별 산출내역 

- 차주·월 계획 및 계획 변경사항 

- 주요 의사결정 및 협조사항 

- 변경요청서 및 변경요청 목록대장 

- 기타 필요 사항 

· 회의록은 제안사가 작성하고 한국생산기술연구원 책임자의 인증을 받음으로써 유효함 

산출정보 

사업수행계획서 

관련요구사항 

 

요구사항 분류 

프로젝트 관리 요구사항 

요구사항 고유번호 

PMR-05 

요구사항 명칭 

산출물 관리 

요구사항 

상세설명 

정의 

산출물 관리 

세부내용 

○ 사업자는 단계별로 사업수행 결과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하고, 주관기관과 협의하여 표준 산출물 결정 

○ 주관기관이 정의한 아래 표준산출물을 제출하여야 함 

업무 구분 

주요 산출물 

사업관리 

착수보고서, 주간/월간보고서,  

완료보고서, 하자보수계획서 

컨설팅 

산출물 

환경/현황분석 

선진사례(유사사례) 조사 

업무프로세스 현행화 

목표모델 

업무프로세스 모델링 

업무참조매뉴얼 

이행계획 

시스템 등록/점검 결과 

시스템 발전/활용방안 

개발 

산출물 

요구정의단계 

요구사항정의서 

요구사항추적매트릭스 

분석단계 

인터페이스 정의서/목록, ERD(논리), 업무기능분해도 

설계단계 

프로그램 정의서 

테이블 정의서/목록, ERD(물리) 

화면정의서/메뉴구조도 통합테스트계획서  

통합테스트 시나리오/케이스 

구현단계 

소스코드, 통합테스트결과서 

이행단계 

전개계획서, 교육계획서 사용자지침서, 운영자지침서 

 

· 추가 산출물은 상호 협의하여 조정 가능 

○ 제안서를 포함하여 사업기간 동안에 작성된 모든 산출물을 일자별․종류별로 정리하여 문서 및 USB로 제출하여야 함(인쇄물 2부, 저장매체 2본) 

○ 제안사는 사업 추진 과정에서 생산되는 제반 산출물에 대해 작업 일정 계획 및 품질 보증 계획과 연계하여 산출물명, 주요 내용, 작성 일정, 작성자, 검토자, 승인자 등 제시 

- 제안사는 각종 산출물(업무 편람, 각종 매뉴얼, 작업 산출물, 모델링 산출물 등)과 소스 코드에 대한 형상 관리 방안 제시  

- 제안사는 산출물(문서, 파일, 소스코드 등) 및 각종 안내서(운영자/관리자/사용자 매뉴얼 등) 등에 대한 변경 관리 방안 제시 

- 기술적용계획표의 기술표준을 준수하여야 하며, 사업수행계획서 작성 시 주관기관과 협의하여 조정 

- 검사 전 기술적용결과표를 제출하여야 하며, 기술 적용 계획 변경이 필요한 경우 주관기관의 승인 요청 

○ 제안사는 관리방법론 및 개발방법론을 기초로 산출물 목록을 테일러링 하고 작성·관리 

· 제출할 산출물 목록은 주관기관과 협의하여 사업특성에 맞게 수정하거나 추가할 수 있음 

산출정보 

사업수행계획서 

관련요구사항 

 

 

 

 

 

 

 

 

 

 

 

 

(이 하 여 백)  

   7) 프로젝트 지원 요구사항(Project Support Requirement) 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-01 

요구사항 명칭 

기술지원 

요구사항 

상세설명 

정의 

기술지원 

세부내용 

○ 프로젝트 수행에 따른 관련 정보기술 등에 대한 정보제공 및 기술자문 실시 

○ “발주기관”이 장비확장, 타기종과의 연결 등 기술을 요하는 사항에 대하여 적극 지원하여야 함 

○ 사업 수행 과정에 수반되는 전문기술 및 관련된 제반사항이 있을 경우 이에 대한 기술이전 계획 제시 

○ 프로젝트 관련 이해관계자를 대상으로 원활한 운영을 지원함(법·제도 제·개정, 연계, 사용자그룹 등) 

산출정보 

 

 

 

 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-02 

요구사항 명칭 

교육훈련 

요구사항 

상세설명 

정의 

교육, 설명회, 보고회, 워크숍 등 지원 

세부내용 

○ 본 사업 기간 중 공감대 형성 및 사업의 성공적 수행을 위한 교육 등의 계획 수립·개최 

- 워크숍은 설계 완료 후 확정을 위한 설계단계 워크숍을 포함하여 1회 이상 진행해야 한다. 

- 교육, 워크숍 등에 발생하는 비용은 사업자가 부담하는 것을 원칙으로 한다. 

○ 교육대상 및 추진 내용 

- 사업자는 제공된 모든 S/W 등에 관련된 제반기술에 대하여 시스템 운영 및 유지관리에 필요한 기술교육을 실시하여야 하며, 사전에 교육계획서를 제출하여야 함 

- 교육계획서는 교육 훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소 등에 대한 상세사항을 포함 

- 교육용 교재제작 및 소요경비는 사업자가 지원하는 것을 원칙으로 함 

○ 기타 사업추진에 필요하다고 판단되어 발주사에서 설명회, 워크숍 또는 교육 요구 시 이에 응하여야 함 

산출정보 

교육계획서, 사용자 매뉴얼, 관리자 매뉴얼 

 

 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-03 

요구사항 명칭 

기술이전 방안 

요구사항 

상세설명 

정의 

기술이전 방안 

세부내용 

○ 시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상복구 방법 등 시스템 구성방법 및 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체 유지관리 능력 배양을 위한 기술이전 계획을 제시하여야 함 

○ 제안사는 구축시스템 운영 등에 필요한 매뉴얼을 제공하여야 함 

- 매뉴얼에는 시스템 운영자가 사용할 수 있는 기능을 모두 포함하며 다음과 같은 정보를 반드시 포함해야 함 

· 시스템의 이해를 위한 개요 설명 

· 목표시스템 구성도 (HW, NW, SW) 및 장비별 사양 내역 

· SW설치 방법 및 설치된 각종 SW 실행 방법, 목표 시스템 실행 방법  

· 목표시스템 SW구성항목(Configuration) 값 및 설정 방법 

· 프로그램 목록 설명, 프로그램 및 해당 소스 위치 

· 프로그램 업데이트 방법 등 

산출정보 

관리자 매뉴얼 

 

 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-04 

요구사항 명칭 

하자 유지보수 및 인수인계 

요구사항 

상세설명 

정의 

하자 유지보수 및 인수인계 

세부내용 

사업수행자는 본 사업 완료 후 프로젝트 결과물의 지속적인 발전 및 안정성 유지를 위한 세부 유지보수 계획을 제시 

- 응용프로그램 장애발생에 대한 신속하고 원활한 지원 체계 구축을 위한 무상 하자보수 조직 및 지원범위, 지원방법(상주, 비상주 구분), 인원 

- 발생 가능한 장애요소별 처리 절차 제시 

- 장애발생에 대한 처리 및 기타 시스템의 정상적인 운영을 위한 지원 

- 인수인계 방안을 제시할 것 

무상 하자담보 책임기간은 사업완료(검사)일로부터 12개월간임 

○ 하자담보 기간에 프로젝트 결과물에 품질 이상이 있을 시 사업자의 부담으로 결과물을 보완 

○ 하자보수 지원은 일반적인 근무시간을 기준으로 하되, 주관기관의 요구가 있을 경우 근무시간 및 휴일에 관계없이 지원하야여 함 

사업수행자는 시스템 구축 및 운영과 관련된 업무 인수인계 및 기술이전 계획을 구체적으로 제시하고 실행하여야 하며 주관기관은 이를 보완하여 요청할 수 있음 

- 사업 종료 1개월 전까지 동 계획서를 작성하여 주관기관의 승인을 받아야 함 

산출정보 

하자보증증서 

관련요구사항 

 


 

 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-05 

요구사항 명칭 

지적재산권 귀속 및 SW산출물 반출 절차 

요구사항 

상세설명 

정의 

계약목적물의 지식재산권 및 반출 절차 

세부 

내용 

○ 계약목적물의 지식재산권은 발주기관의 소유로 한다.  

- 본 사업과 관련하여 개발된 모든 프로그램, 응용소프트웨어 및 산출물의 지식재산권은 발주기관이 소유한다. 

- 개발한 모든 Application Software Source 및 관련 권한은 발주기관이 소유한다. 

· 한국생산기술연구원은 주요정보통신기반시설로 지정되어 시스템의 산출물 정보를 외부로 반출 할 수 없음 

○ 특허 출원 및 지원 의무 

- 본 사업을 통해 개발된 소프트웨어는 특허 출원을 예정하고 있으며, 이에 따라 특허 출원 및 등록 과정에서 발생하는 보완 작업 등 필요한 사항에 대해 용역 수행자는 적극 지원해야 한다. 

본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음을 사전에 안내함 

산출정보 

 

관련 요구사항 

 


 

 

요구사항 분류 

프로젝트 지원 요구사항 

요구사항 고유번호 

PSR-06 

요구사항 명칭 

SW사업저장소 사업정보 제출 

요구사항 

상세설명 

정의 

SW사업저장소 사업정보 제출 의무 이행 

세부 

내용 

소프트웨어 진흥법 제58조에 의거 SW사업정보(SW사업 수행 및 실적정보) 제출 대상 사업일 경우 다음의 내용에 따라 관련 정보를 제출해야 함 

 - SW 사업정보 데이터 작성 및 제출은 SW사업정보저장소(www.spir.kr)를 통해 진행하며 관련사항은 사이트 자료실에서 참고함 

 - SW사업정보데이터는 사업관리자(PM)가 1차 작성하며, 제안사(계약상대자)가 작성하기 어려운 항목에 대해서는 발주기관의 담당자와 협의하여 작성할 수 있음 

 - SW 사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 측정 전문가를 포함토록 함 

     

○ SW사업정보저장소 제출 자료는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함 

산출정보 

SW사업정보저장소 제출 자료 

관련 요구사항 

 

 

3. 산출물 

 

번호 

항   목 

규격 

부/개 

제출시기 

제출방법 

1 

 착수계 

A4 

1 

계약 후 7일 이내 

서신문서 

2 

 보안관련 문서 

(보안서약서, 비밀유지서약서, 개인정보 위탁계약서, 개인정보 보호서약서) 

A4 

1 

계약 후 7일 이내 

3 

 사업수행계획서 

A4 

1 

계약 후 10일 이내 

4 

 착수보고서 

A4 

1 

착수 후 10일 이내 

5 

 완료보고서 

A4 

1 

계약종료 2주 전 까지 

6 

 최종산출물 

(개발 산출물, 운영자 매뉴얼, 사용자 매뉴얼, 각종 분석/측정 결과보고서, 기술지원 확약서, 품질관리보고서, 기술적용계획/결과표, 기술이전계획서, 장애대응 매뉴얼, 테스트 수행 계획서/결과서 등) 

USB 

2 

계약종료 2주 전 까지 

산출물 

7 

 주간, 월간보고 

A4 

1 

매주, 매월 

서신문서 

8 

 기타 규격서에서 요구하는 사항 

A4 

1 

발생 시 마다 

서신문서 

 

  상기 제출서류 및 일정은 발주기관과 계약상대자의 협의에 따라 변경 가능 

 

   

 과업수행 일반사항 

 

 

1. 일반사항 

 ㅇ 과업수행자는 본 과업을 수행함에 있어 한국생산기술연구원의 제반규정 및 관련 법 규정을 준수하여야 하며 한국생산기술연구원의 특별한 요구가 없는 한 제안요청서에 따라 과업을 진행해야 함 

 ㅇ 과업수행자는 과업수행 시 한국생산기술연구원의 의견을 충분히 수렴하여 반영하여야 하며, 세부 추진일정 및 성과물 도출 등에 대하여 실무담당자와 사전에 긴밀히 협의한 후 수행함 

 ㅇ 한국생산기술연구원과 과업수행자가 과업내용에 대한 해석상의 의견이 달라 변경이 필요할 경우 양자간 협의에 의하되 한국생산기술연구원이 최종 결정권을 가짐 

 ㅇ 본 과업은 하도급을 불허함 

 ㅇ 과업수행자의 용역 일부 및 전부를 타 사에 재용역할 수 없음 

 

2. 지도·감독 

 ㅇ 한국생산기술연구원은 용역과 관련하여 과업수행자의 업무를 지도․감독할 수 있음 

 ㅇ 한국생산기술연구원은 필요한 경우에 용역과 관련된 각종 자료의 제출을 요구하거나, 소속직원 또는 지정하는 자로 하여금 과업수행자의 업무처리 또는 관련서류 등에 대하여 검사 또는 평가하게 할 수 있으며, 과업수행자는 이에 따라야 함 

 ㅇ 한국생산기술연구원은 용역과 관련한 과업수행자의 사무처리가 관계법규 등에 위배되거나 부당하다고 인정되는 때에는 이에 대한 시정을 요구하거나 직접 시정조치를 할 수 있으며 이 경우 과업수행자는 정당한 사유가 없는 한 이에 응하여야 함 

 

3. 과업내용 및 과업기간 변경 

 ㅇ 과업 수행 중에 다음사항이 발견된 경우에는 한국생산기술연구원의 승인을 받아 계약금액 범위 내에서 내용 및 기간 등을 변경할 수 있음 

   - 과업내용 등이 현저하게 변경될 때 

   - 과업수행 중 참여인력 등 중요사항이 변경될 때 

   - 기타변경이 필요하다고 한국생산기술연구원에서 인정할 때 

 ㅇ 계약을 체결한 후 제안요청서의 내용은 한국생산기술연구원의 사정에 따라 변경될 수 있으며, 이로 인한 과업 범위는 한국생산기술연구원과 과업수행자 간의 협의에 의하여 결정함 

 ㅇ 제안요청서에 명시되지 않은 사항은 수시로 한국생산기술연구원과 협의하여야 하고 이견이 있을 때에는 한국생산기술연구원의 의견을 따라야 함 

 

4. 진도보고 

 ㅇ 착수보고 

   - 착수일로부터 10일 이내 

   - 과업추진계획서, 보안대책 등 제출 

   - 과업수행 방향 및 방법, 세부계획, 일정에 대한 기본 의견 수렴 

 ㅇ 주간, 월간보고 

   - 과업추진계획에 따른 현재의 구체적인 진행사항, 업무추진 상 문제점 등을 지속적으로 대면보고 또는 전자메일 형식으로 실무담당자와 협의 및 보고 

 ㅇ 완료보고 

   - 계약종료 7일 전까지 최종결과 보고 

    ※ 최종보고 후 성과물이 불완전하다고 인정하였을 경우 과업 종료일까지 이를 수정·보완하여 제출  

 

5. 보안 

 ㅇ 용역회사 대표자 및 참여자에 대한 보안 

   - 계약자는 대표자 및 과업참여자에 대한 보안각서를 붙임의 서식으로 작성하여 계약체결 시에 발주자에게 제출하고 보안교육을 시행하여야 함 

   - 계약자는 용역사업 수행 시 참여자에 대한 보안대책으로 참여인원의 최소화 및 정규직원에 한하여 업무를 수행하도록 하여야 함 

   - 과업 참여자 변경 시에도 보안각서 징구 및 인계인수를 철저히 하여 자료 유출을 방지하여야 함 

 ㅇ 용역사업 참여자 외 접근방지 

   - 계약자는 용역사업 수행 시 참여자 외에 대한 접근방지대책으로 작업장소의 구분 및 출입자를 통제하여 업무를 수행하여야 함 

   - 계약자는 과업수행의 내용이 외부에 유출될 경우 물의를 일으킬 수 있는 성과품 등을 작성할 경우, 자체 보안대책을 수립․시행하여야 함 

 ㅇ 용역관련 각종 자료의 보안관리 

   - 계약자는 용역수행자로 하여금 용역관련 자료는 별도 보관함에 구분하여 보관토록 하고, 관리책임자 정․부를 지정하여 관리하여야 함 

   - 본 용역 과업과 관련된 원고, 자료 및 저장매체 등은 최종 성과품이 납품되면 책임지고 완전소각 및 삭제토록 하여야 한다. 발주자가 주요 사업 진행 업무일지를 작성 요구 시 계약자는 작성하여 보안 관리를 철저히 하여야 함 

   - 계약자는 용역관련 회의자료 등은 최대한 제한하여 발행토록 하고, 회의 종료 시 회수하여 파기하여야 함 

 ㅇ 용역성과물 등 유인물의 보안관리 

   - 비밀 또는 대외비로 분류된 성과물을 인쇄하고자 할 경우에는 과업 수행 감독관 입회하에 정부 비밀취급인가 업체에서 발간하여야 하며, 성과품에는 발간근거를 명시(업체명, 인가근거, 참여자, 발간일자)하여야 함 

   - 계약자는 본 용역을 수행하는 과정에서 알게 된 내용과 각종 자료들은 발주자의 승인을 득하지 아니하고는 일체 임의로 소유하거나 외부로 유출하여서는 안됨 

   - 계약자는 과업수행자가 과업수행과정에서 취득한 내용과 각종 자료들을 발주자의 승인을 득하지 아니하고 제3자에게 유출하거나 제공하여서는 아니 되며, 누설․유출하거나 임의로 사용하여 발주자가 손해를 입었을 때에는 해당 손해에 민․형사상의 책임 등 발생하는 모든 책임을 져야 함 

   - 계약자는 용역성과물 등 유인물의 보안 관리를 위하여 비밀의 경우, 인쇄․열람 관련 규정을 준수하여야 함 

   - 계약자는 용역성과물에 대하여 발주자의 승인 없이 납품물량 외 추가 발행을 금지하여야 함 

   - 계약자는 본 과업 수행과정에서 생산된 모든 자료 및 성과품을 발주처의 승인 없이 임의로 소유하거나 복사 또는 외부로 유출시켜서는 아니 되며, 불량․파지 등 과업 폐기물은 소각하거나 동등한 방법으로 폐기하여야 함 

   - 과업수행 중 제작된 컨텐츠가 타 저작물의 저작권을 침해하지 않도록 확인하여야 함 

ㅇ 원격지 개발에 따른 보안 대책마련 

   - 용역업체가 발주기관 이외 장소에서 개발 작업을 수행하고자 요청할 경우 ‘국가 정보보안 기본지침 제13조제1항제1호’에 따른 용역업체 작업장소에 대한 보안 요구사항 등 관리적기술적 보안대책을 수립시행 

   - 과업수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 발주기관과 용역업체가 협의하여 원격지 개발 장소 사전 선정 

? 사전 협의되지 않은 장소에서의 원격지 개발은 금지 

? 출입장소, 복도 등에 CCTV잠금장치 등을 통해 비인가 출입차단(출입관리기록부 비치) 

   - 용역업체가 자체 구축한 장소에서 원격지 개발을 수행할 경우 다음 사항을 준수 

? 개발망은 용역업체의 내부망인터넷망 등과 분리하여 독립망으로 운영 

? 사전등록한 휴대형 저장 장치만 연결사용 

   - 개발 PC는 다음의 사항을 준수하여 안전하게 관리 

? 개발업무 외 사용 금지 

? 백신 및 보안프로그램 설치운용 

? 운영체제 등 최신 보안상태 유지 

? 불필요한 프로그램 설치 금지 및 불필요한 포트 비활성화 

? 비인가자의 사용이 불가하도록 접근통제 

? 부팅윈도우화면보호기 패스워드 설정 

? 자료유출 방지를 위한 문서보안 솔루션 등 적용 

? 개발자별로 개발PC를 할당하고 공유 사용을 금지 

   - 개발테스트 서버 등 정보시스템은 다음의 사항을 준수하여 안전하게 관리 

? 관리자 계정과 일반 사용자 계정을 분리 

? 계정별로 권한을 구별하여 부여하고 접근통제 수행 

? 안전한 비밀번호 사용 

? 모든 정보시스템 접근 시에는 사용자 인증을 선행 

? 정보보호제품을 활용하여 해킹 및 비인가자의 접근을 통제 

   - 원격지 개발과 관련한 수행내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지(위변조 방지) 

 ㅇ 원격지 온라인 개발에 따른 보안 대책마련 

   - 원격지 온라인 개발의 필요성 및 상황, 활용 정보시스템, 원격 온라인 개발절차 수립 후 용역사업 진행 

   - 기관과 용역업체가 협의하여 온라인 개발을 위한 원격지 장소 사전 선정 

? 사전 협의되지 않은 장소에서의 온라인 개발은 금지 

? 출입장소, 복도 등에 CCTV잠금장치 등을 통해 비인가 출입차단 (출입관리기록부 비치) 

   - 기관은 용역업체가 인적보안을 포함한 원격지에서 온라인 개발에 필요한 관리적물리적기술적 보안대책 수립 지시 

   - 온라인 개발 통제시스템에 상시 접속 금지 

   - 기관 내 보안통제가 가능한 장소에 개발용 정보시스템 및 개발망을 구축하고, 기관의 업무망인터넷망과 분리 

   - 원격지에서 온라인 개발 접속을 통제하기 위한 통제시스템을 구축운영 

? 허가된 개발PC만 온라인 개발 통제시스템을 통해 기관 내 개발 서버에 접속 

기관 개발망 외 기관망 및 보안네트워크 장비 등에는 접속할 수 없도록 제한 

? 원격지에서 온라인 개발 종료 후에는 개발과 관련된 정보시스템의 원격접속 포트를 비활성화하고 임시계정과 접근권한을 제거 

? 용역업체와 기관 간 통신구간에 VPN 등 암호화 적용 

   - 개발 PC는 다음의 사항을 준수하여 안전하게 관리 

? 개발업무 외 사용 및 개발자 간 공유 금지 

? 백신 및 보안 프로그램 설치운용, 최신 보안상태 유지 

? 불필요한 프로그램 설치 금지, 불필요한 포트 비활성화 

? 비인가자 사용이 불가하도록 접근 통제 

? 개발 목적 외 인터넷 접속 금지 

? CMOS윈도우화면보호기 패스워드 설정 

? 자료유출 방지를 위한 보안 솔루션 등 적용 

   - 기관은 원격지에서 온라인 개발을 위한 개발실 전산망 보호를 위한 IDS방화벽접근통제 등 정보보호시스템 설치운용 

? 원격지에서 온라인 개발 승인 후 방화벽 등 정책에 온라인 개발 통제시스템 접속허용 설정 (온라인 개발 종료 후 삭제) 

   - 서버 등 정보시스템은 다음의 사항을 준수하여 안전하게 관리 

? 관리자 계정과 일반 사용자 계정을 분리 

? 계정별 권한을 구별하여 부여 및 접근통제 수행 

? 안전한 비밀번호 사용 

? 모든 정보시스템 접근 시 사용자 인증 선행 

? 정보보호제품을 활용하여 해킹 및 비인가 접근통제 

   - 용역업체가 원격지에서 발주기관 정보시스템에 온라인 접속하여 개발 작업을 수행하는 것은 보안대책에 서면으로 동의한 경우에 한하여 허용함 

 ㅇ 온라인 유지보수에 따른 보안 대책마련 

   - 온라인 유지보수는 용역업체의 유지보수 전용단말(지정IP 사용)에서만 수행  

? 온라인 유지보수가 필요한 상황, 온라인 유지보수가 가능불가능한 정보시스템 분류 등 필요한 절차 등을 수립 

? 온라인 유지보수의 필요성, 장소, 대상 정보시스템(IP 주소, 접근 포트) 및 수행업무, 보안대책, 유지보수 계정, 유지보수자 및 연락처, 기관 담당자 등의 내용을 용역사업 책임자 및 정보보안 담당관의 승인 후 추진 

   - 기관과 용역업체가 협의하여 온라인 유지보수 수행장소 선정 

? 사전 협의되지 않은 장소에서의 온라인 유지보수는 금지 

? 출입장소, 복도 등에 CCTV잠금장치 등을 통해 비인가 출입을 차단 (출입관리기록부 비치) 

? 기관은 온라인 유지보수 대상 정보시스템 사전 검토 및 선정 

? 허가되지 않은 정보시스템(보안네트워크 장비)에 대한 원격접속 금지 

? 유지보수 대상 정보시스템은 DMZ 내 시스템으로 한정 

   - 기관은 유지보수 업체의 온라인 접속을 통제하기 위한 온라인 유지보수 통제시스템을 구축운영 

? 내부자료 유출차단, 유지보수 전용단말 통제, 유지보수 계정관리, 계정별 권한관리, 유지보수 대상 정보시스템의 접속통제 등이 가능한 온라인 유지보수 통제시스템 구축 

? 온라인 유지보수 대상 정보시스템 접속 후 접근 권한에 맞는 작업만 허용하고, 다른 영역 또는 다른 정보시스템으로의 접근 차단 

? 온라인 유지보수 종료 또는 작업시간 만료 후 유지보수 포트 비활성화 등 유지보수 연결을 차단하고, 사업 완료 시 임시계정접근권한 등은 삭제 조치 

   - 온라인 유지보수를 위한 접속 경로 상시 개방 금지 

? 유지보수 작업 시에 일시적으로 개방하고 작업 종료 후 즉시 차단 

? 유지보수 작업 시에 일정시간 동안 작업 수행이 없는 경우 접속 연결 자동 차단 

   - 보안네트워크 장비에 원격 접속 금지 

   - 유지보수 전용단말은 다음의 사항을 준수하여 안전하게 관리 

? 유지보수 업무 외 사용 금지 

? 백신 및 보안프로그램 설치운용 

? 운영체제 등 최신 보안상태 유지 

? 불필요한 프로그램 설치 및 불필요한 포트 비활성화 

? 비인가자의 사용이 불가하도록 접근통제 

? 유지보수 목적 외 인터넷 접속 금지 

? CMOS윈도우 화면보호기 패스워드 설정 

   - 유지보수 업체와 기관 간의 통신 구간에 VPN 등 암호화 적용 

 

< 참 고 사 항 > 

 

 

 

 

「원격지 개발 장소 및 장비에 대한 보안관리」 중 일부 내용 

 

‘원격지 개발사업 관리가이드-보안·사업·품질 영역’, 2011, NIA> 

 

  원격지 개발 수행 장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함 

 

  원격지 개발을 위하여 사용되는 정보시스템은 관리자를 지정하여 관리대장에 등록하고, 바이러스 백신, 보조기억매체제어 등 정보보호 SW를 반드시 설치한 후 사용하여야 하고, 정보시스템 HDD의 비인가 반출을 방지하기 위하여 봉인표를 부착하여 주기적으로 점검하여야 하며, 원격지 개발 수행 장소를 기준으로 반출·입 되는 모든 정보시스템(휴대용 저장매체 포함)은 반드시 반출·입대장에 기록해야 함 

 

  - 반입 시 바이러스 백신으로 악성코드 감염여부를 확인하고 반출 시 사업부서장의 확인 하에 포맷하여 반출하여야 함 

 

  휴대용 저장매체는 사용할 수 없도록 정보시스템에 조치하여야 하며 불가피한 경우, 발주자의 승인 하에 원격지 개발 사업자 명의로 발급·관리되어야 함 

 

  원격지 개발 사업자는 승인된 노트북, USB 등 휴대용 저장매체를 퇴근시 확인하여 무단 반출을 차단하여야 함 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

계약체결 시 제출 

 

<붙임> 

보  안  각  서 

 

  귀 기관과 계약 체결한 본 용역 건과 관련하여 다음 사항을 준수할 것을 각서로 제출합니다. 

1. 본 용역을 시행함에 있어 계약서 및 과업지시서상의 제반 보안사항을 철저히 이행할 것임을 물론 용역과업 수행 전에 용역참여자 전원에 대하여 보안교육을 실시할 것임 

2. 보안사항을 외부에 누설시켜 중대한 문제점을 야기 시켰을 경우에는 누설자가 보안관계 제 법규에 의거 처벌 받음은 물론 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것임 

직급(위) 

성명 

서명 

직급(위) 

성명 

서명 

책임연구원 

 

 

연구원 

 

 

책임연구원 

 

 

연구보조원 

 

 

연구원 

 

 

연구보조원 

 

 

 

 

 20  년    월     일 

 

   주      소 :  

   업  체  명 : 

   대  표  자 :                             (인) 

 

한국생산기술연구원장 귀하 

 

6. 안전 

 ㅇ 과업수행 과정에서 발생하는 과업수행 인력의 제반 안전사고 책임 및 행정적, 기술적 비용과 문제처리는 과업수행자 부담으로 함 

 ㅇ 과업수행자는 과업수행 인력의 인사 및 보안, 작업 중 안전사고 예방에 관한 규정을 제정․시행하여야 함 

 ㅇ 과업수행자는 과업수행 인력의 모든 행위에 대하여 일체의 책임을 지며, 특히 용역수행 중 발생할 수 있는 신체적 이상을 미연에 예방하여야 하고, 이의 소홀로 발생한 문제는 과업수행자가 일체의 책임을 짐 

 ㅇ 과업수행자는 과업수행 인력의 건강, 신원, 위생, 복무기강 등의 유지에 관한 일체와 고의 혹은 과실로 인한 사고, 인명손상 기타 법률상에 관한 일체의 책임을 짐 

 ㅇ 과업수행자는 과업수행 인력에 대하여 근로기준법, 산업안전보건법, 산업재해보상보험법, 직업안전법 등 제반 법률상 사용자로서의 책임과 의무를 가짐 

 ㅇ 용역 중 발생한 모든 사고에 대한 책임(민․형사상)은 과업수행자가 짐 

 

7. 책임 

 ㅇ 과업 수행 중에 활용되는 모든 콘텐츠는 법률에 의거한 적법한 방법으로 제작해야 하며, 본 사업에 관련한 법률상 분쟁에 대해서는 과업수행자가 책임을 짐  

 ㅇ 과업수행자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권, 초상권 등을 침해하여 한국생산기술연구원을 상대로 손해배상 청구 소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 함 

 ㅇ 과업수행자는 본 과업수행 중 귀책사유로 발생한 모든 문제에 대하여 책임을 지고, 한국생산기술연구원에 손해를 입힌 경우 이를 배상하여야 함 

 

8. 권리 

 ㅇ 본 과업과 관련된 지적소유권은 한국생산기술연구원과 과업수행자간 공동으로 소유하되, 발생품 등은 과업수행 완료 즉시 한국생산기술연구원에 제출해야 함 

 ㅇ 과업수행자는 지식재산권의 활용을 위하여 계약목적물의 반출을 요청할 수 있으며, 한국생산기술연구원은 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 계약목적물을 제공함(단, 과업수행자는 아래의 내용을 준수해야 함) 

 

< 아 래 > 

 

 

 

  과업수행자는 공급받은 계약목적물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 과업수행 대표명의의 확약서를 한국생산기술연구원에 제출하여야 함 

 

  과업수행자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 한국생산기술연구원으로부터 사전승인을 받아야 함 

 

  한국생산기술연구원은 과업수행자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함 

 

 

9. 계약의 해제 또는 해지 

 ㅇ 한국생산기술연구원은 다음에 해당하는 사유가 발생하였을 경우 계약을 해제 또는 해지할 수 있음 

  - 한국생산기술연구원의 제반 지시사항을 기한 내에 이행하지 아니한 경우 

  - 과업수행자에 중대한 사유가 발생하여 과업의 계속 수행이 불가능한 경우 

  - 과업수행자의 태만으로 정해진 기일 내에 과업을 완성할 가망이 없다고 인정될 경우 

  - 과업수행자가 계약 내용을 위반하여 계약의 이행이 불가능하다고 인정될 경우 

  - 입찰참가서류를 허위로 작성한 사실이 확인된 경우 

  - 한국생산기술연구원장의 승인 없이 수행책임자를 변경한 경우 

  - 기타 과업 관련 제규정을 위반하거나 당해 한국생산기술연구원장의 승인 없이 당해 과업에 관한 중요사실을 공표하거나 누설한 사실이 확인된 경우 

 

10. 검사·검수 및 하자보증 

 ㅇ 과업수행자는 용역의 최종 검사 요청 시 최종 성과물과 함께 과업 진행과정 및 결과내용을 수록한 결과보고서를 제출하여야 함 

 ㅇ 제출하는 최종결과물에 검사·검수를 실시하여 검사내용에 대해 한국생산기술연구원의 시정요구가 있을 경우 과업수행자는 성실히 이행하여야 함 

 ㅇ 본 과업에 대한 하자보증기간은 용역완료일로부터 12개월로 함 

 ㅇ 과업수행자는 용역완료 후에라도 본 사업결과와 관련된 자료요구가 있을 경우에는 관련 자료를 성실히 제출하여야 함 

11. 지식재산권 공동활용 범위 

 ㅇ 타 기관과 공동활용할 계획이 없음 

 

12. 과업변경심의위원회 

 ㅇ 본 사업은 「소프트웨어 진흥법」에 따라 계약당사자가 과업변경 심의위원회 개최를 요청할 수 있음 

 ㅇ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업 내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서* 를 제출하여야 함 

 * 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조 

 

13. 과업내용 확정 심의 여부 

 ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최 예정인 사업임 

   ※ 과업심의위원회 개최 및 적정 사업기간 검토 결과 확정은 계약 전 완료 예정 

 

 

 ㅇ 소프트웨어사업 영향평가 검토결과서 

그림입니다.그림입니다. 

 

 ㅇ 소프트웨어 개발사업 적정 사업기간 종합 산정서 

묶음 

 

 - 과업심의위원회 개최 예정으로 적정 사업기간 산정 결과 추후 확정(계약 체결 전) 

 

   

 제안 일반사항 

 

1. 입찰참가서류 및 제안서 제출 

 ㅇ 제출 방법 : 온라인제출 (e발주시스템) 

 ㅇ 제출 기간 : 가격입찰서 제출기간과 동일 

 ㅇ 제출 서류 : 제안서 및 입찰참가서류 (입찰공고서 참조) 

   - 제안서(증빙서류 등 포함)는 반드시 나라장터(e-발주시스템)를 통하여 제출 

 ㅇ 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항에 따라「독점규제 및 공정거래에 관한 법률」제14조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없음 

 ㅇ 본 사업은 하도급을 불허함 

 

2. 제안서 작성 요령 

 ㅇ 제안서는 본 제안요청서를 참고하여 요구되는 모든 사항이 기술되도록 작성하여야 하며, 제안서 목차 및 구성내용에 따라 사업수행 방법 및 계획 등 관련 내용을 상세히 제시하여야 함 

 ㅇ 제안서에는 평가기준의 평가항목 관련 내용이 포함되어야 하며, 평가항목에 해당되는 내용을 기술하지 않거나 그 근거자료를 제시하지 않는 경우에는 해당 사항이 없는 것으로 간주 

 ㅇ 제안서는 하기 제안서목차를 준수하며, 세부목차는 제안사가 구성하여 작성 

 ㅇ 작성지침에 명시되지 않은 내용일지라도 사업에 꼭 필요한 사항이거나 추가적인 제안사항이 있는 경우, 관련 항목에 포함 또는 별도의 항목으로 추가하여 작성 

 ㅇ 제안서의 구성 내용은 가능한 한 주어진 제안서 작성방법을 따르도록 하며, 증빙서류는 별첨으로 제출하도록 함 

 ㅇ 작성지침 항목 중 해당사항이 없는 경우에는 해당 항목에 ‘해당없음’으로 간략히 기술하도록 함 

 ㅇ 제안서의 내용은 명확한 용어를 사용하도록 함. 예를 들어, ‘사용 가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주함 

 ㅇ 제안 내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 명기하도록 함 

3. 제안서 목차(안) 

 

Ⅰ . 일반현황 

    1. 제안사 일반현황 

    2. 수행조직 및 업무분장 

    3. 투입인력 및 이력사항 

    4. 제안사의 제안특징 및 장점 

 

Ⅱ. 전략 및 방법론 

    1. 사업이해도 

    2. 추진전략 

    3. 개발방법론 

 

Ⅲ. 기술 및 기능 

    1. 컨설팅 요구사항 

    2. 제약사항 

 

Ⅳ. 성능 및 품질 

    1. 품질 요구사항 

 

 

 

 

Ⅴ. 프로젝트 관리 

    1. 관리방법론 

    2. 일정계획 

 

Ⅵ. 프로젝트 지원 

    1. 품질보증 

    2. 교육훈련 

    3. 기술지원 

    4. 기밀보안 

    5. 비상대책 

 

Ⅶ. 기타 

 

별첨: 기술적용계획표  

 

 

 

 

 

 

 

※ 제안서 작성 관련 양식 참조 

※ 페이지 하단에 일련번호(페이지번호) 표시 필수 

상기 항목을 중심으로 제안서를 작성하되, 필요시 새로운 항목을 추가할 수 있음 

제안서 작성은 반드시 제안업체에서 자체적으로 작성해야 하며, 외주 제작 시 응찰 자격이 박탈되며 계약 성립 후에도 계약취소 사유가 됨 

항 목 

작 성 방 법 

 Ⅰ. 일반현황 

1.  

제안사 

일반현황 

 제안사(컨소시엄 포함)의 일반현황 및 주요 연혁, 조직 및 인원현황, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업 실적 등을 명료하게 제시하여야 한다. 

 <첨부 2> 업체 일반현황 및 연혁 

 <첨부 3> 자본금 및 매출액(최근 3년) 

 <첨부 4> 유사사업 수행실적(최근 3년), <첨부 5> 용역이행 실적증명서 

2.  

제안사의 수행 조직 및 업무분장 

 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.  

 - 사업관리자(PM)는 입찰공고일 이전부터 제안서 평가일까지 계속 재직자로 프로젝트관리 요구사항에 따른 전문지식 및 자격(경험) 보유자  

 - 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시 

 <첨부 6> 과업수행 조직도 

3. 

투입인력 및 이력사항 

 본 사업을 수행할 핵심인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다. 

 - 제안사 소속 이외의 인력은 투입인력으로 인정되지 않으며 투입인력의 기술경력을 증빙할 수 있는 서류를 제출하여야 한단 

  ※ 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 

     개발인력이 아닌 경우는 제시하지 말 것 

  ※ 제안요청 내용과 직접 관련없는 불필요한 학력사항이나, 자격사항은 배제 

 <첨부 7> 핵심인력 이력사항 

4. 

제안사의 제안특징 및 장점 

 제안사만의 차별화된 제안특징과 장점을 명확히 제시하여야 한다. 

 Ⅱ. 전략 및 방법론 

1. 

사업이해도 

제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표모델 구성도 및 구성 체계를 제시하여야 한다. 

2.  

추진전략 

 제안사는 사업을 효과적으로 수행하기 위한 추진전략(사업특징, 위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.  

3. 

개발방법론 

 산출물 개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다. 

 개발방법론(컨설팅방법론)에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다. 

 Ⅲ. 기술 및 기능 

1. 

컨설팅 요구사항 

 법령·제도·정책, 경영환경 분석 등의 환경분석, 업무 프로세스 및 정보시스템 분석 등의 현황분석, 업무개선 전략수립, 업무개선 방안마련, 사업계획 수립 등의 컨설팅 내역과 관련 기법/도구 사용내역을 기술하여야 한다. 

2.  

제약사항 

기능, 콘텐츠 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다. 

 Ⅳ. 성능 및 품질 

1.  

품질    

요구사항 

분석·설계·개발 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다. 

 Ⅴ. 프로젝트 관리 

1. 

관리방법론 

사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. 

2.  

일정계획 

사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원(인력제외), 조직 등을 제시하여야 한다. 

 Ⅵ. 프로젝트 지원 

1. 

품질보증 

조직/인원, 방법/절차 등 해당사업의 수행을 위한 품질보증 방안을 제시하여야 한다. 

※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 사업자 품질보증 능력을 기술 

2. 

교육훈련 

사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다. 

3 

기술지원 

 안정적인 운영 및 관리를 위하여 필요한 기술지원 계획, 조직, 절차, 방법 등을  제시하여야 한다.  

4. 

기밀보안 

 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시 하여야 한다.  

5. 

비상대책 

 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.  

 Ⅶ. 기타 

1. 

기타 

 상기 항목에서 기술되지 않는 기타내용 또는 추가 제안 내용을 기술 

별첨 : 기술적용계획표 <첨부 10> 기술계획적용표 

 

 

 

4. 제안서 관련 기타사항 

 ㅇ 제안서 효력 

   - 제출기한 내에 미제출시는 제안 의사가 없는 것으로 처리하고, 제안된 자료는 일체 반환하지 아니함 

   - 제출된 제안서의 내용은 한국생산기술연구원이 요청하지 않는 한 변경할 수 없음 

   - 한국생산기술연구원은 필요시 제안서 제출자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐 

   - 제안서에 제시된 내용(추가제안, 추가자료 포함)은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우에는 계약서의 내용이 우선함 

   - 제안 내용에 대한 평가는 평가위원회를 구성하여 평가하고 제안서에 기재되지 않은 사항에 대하여는 평가하지 않음 

 

 ㅇ 유의사항 

   - 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함 

   - 평가기준 적용일은 입찰공고일 현재를 기준으로 함 

   - 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함 

   - 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함 

   - 제안서 기재사항을 입증할 수 없거나 허위로 작성한 사실이 밝혀질 경우 평가 대상에서 제외하며, 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 입찰참가업체가 책임을 져야 함 

   - 제안 업체는 가능한 한 제안요청서에서 제시한 정보들의 정확성에 대해 스스로 확인할 것을 권고함. 한국생산기술연구원은 제안요청서나 기타 첨부 자료 상의 오류나 누락에 대해 책임을 지지 아니함 

   - 사업자로 선정된 이후에 한국생산기술연구원과의 협의 없이 사양을 변경하여 납품하지 아니함 

   - 과제 수행 완료 후 사업자의 사업 수행결과가 불량한 경우 향후 관련 사업의 참여에 제한을 받을 수 있음 

   - 담합 등의 방법으로 입찰의 공정성을 해한 제안업체는 평가대상에서 제외되며, 계약 이후라도 계약파기, 인적․물적․기간적 손실에 대한 손해배상 등 이에 상응하는 책임을 부담함 

   - 제안요청서, 제안서, 계약서 등에 명시된 내용의 해석에 있어 그 뜻이 모호하여 의견을 달리할 경우 한국생산기술연구원의 해석을 따르도록 함 

   - 제안 업체는 제안서 평가방법 또는 평가결과에 대해 이의를 제기할 수 있음 

 

 ㅇ 권고사항 

   - 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용  으로 제안할 수 있음 

   - 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함 

   - A4지 규격 사용을 권고함 

  

- 제안서 본문 내용은 400페이지(200장) 내외로 작성 권고 

 - 양장제본, 제안설명시 홍보용 동영상활용 금지 

※ PC에서 텍스트 검색이 원활하게 가능한 파일로 제공하여야 합니다. 

 

   - 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음 

   - 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여해야 함 

   - 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함 

   - 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 함 

   - 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화해야 함 

   - 제안서는 제안요청서의 각 조항에 대하여 제안항목 및 제안서 평가 항목에 대한 조견표를 다음의 서식에 의거 제출하여야 해야 함 

   - 제안요청서 항목에 대한 조견표(예시) 

제 안 요 청 서 

제 안 서 

항목 

제안요청사항 

관련 page 

MPR-001 

 .... 

제안서 Ⅲ-23, Ⅳ-14 참조 

 

   - 제안서 평가 항목에 대한 조견표(예시) 

평가부문 

평가항목 

평가기준 

제안서 page 

일반부문 

제안요청의 이해도 및 제안업체의 대외 공신력 

제안동기/목적/배경 

Ⅲ-18 ∼ 25 

제안특성 

Ⅲ-33, 35, 37 

: 

: 

: 

: 

: 

: 

: 

 

 

 ㅇ 비밀 및 보안 유지 

   - 제안 참여업체는 제안서를 포함한 모든 문서를 낙찰자 결정시까지 대외비로 취급하여야 하며, 제안 참여업체 관계자 이외의 제3자에게 공개할 수 없음 

   - 본 제안요청서 및 제안서의 전체 또는 일부를 제안서 제출외의 다른 목적으로 사용할 수 없음 

   - 입찰 과정 중 취득한 각종 정보와 계약 이행과정 중 취득한 정보를 누설할 수 없음 

   - 위 사항을 위반하여 문제가 발생한 경우 해당 업체는 이에 따르는 전적인 책임을 지도록 함 

 

   

 제안서 평가 

 

1. 협상절차 및 낙찰자 결정 방식 

 ㅇ 공정한 기술능력평가를 위해 제안서평가위원회를 구성하여 평가항목에 의하여 평가 

 ㅇ 본 용역의 평가는 기술능력평가와 입찰가격평가로 구분하여 실시하되, 기술능력평가의 비중을 100분의 90으로 하고, 입찰가격평가의 비중을 100분의 10으로 적용 

 ㅇ 제안서 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정 

   - 업체별 최고점수와 최저점수 1개씩을 제외하여 산술평균하여 산출 

   - 다만, 최저 또는 최고 점수가 각 2개 이상일 때는 이 중 하나만 제외 

 ㅇ 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순으로 우선 협상대상자로 선정 

 ㅇ 가격제안서(입찰서)의 입찰가격이 사업예산 또는 예정가격을 초과하는 자는 협상적격자에서 제외함 

 ㅇ 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함 

 ㅇ 우선협상대상자가 협상내용에 대해 합의할 경우 다른 협상대상자와의 협상은 미실시 

 ㅇ 우선협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상을 실시 

 ㅇ 협상대상자가 제안한 사업내용 및 이행일정 등 제안서 내용을 대상으로 협상을 하며, 협상을 통하여 그 내용의 일부를 조정할 수 있음 

 ㅇ기술능력은 하기와 같이 평가위원회를 구성하여 평가하며, 평가 위원회와 관련된 제반사항(명단) 등은 비공개를 원칙으로 함 

     

구매요구액 

5천5백만원 미만 

5천5백만원 이상 

1억원 미만 

1억원 이상  

위원 수 

4명 이상 

6명 이상 

8명 이상 

 

 ㅇ평가 방법 : 제안 발표(PT) 

   - 발표 일시 및 장소 : 추후 개별 통보 

   - 제안업체별 진행시간 : 발표 15분, 질의응답 20분(발표 순서는 당일 지정) 

   - 준비사항 : 전자파일이 저장된 USB 1부 제출(나라장터 제출본으로 발표) 

2. 평가표 및 배점 

 ㅇ평가표 및 배점 

구분 

평가고려 사항 

배점 

평가
점수 

탁월 

우수 

보통 

미흡 

불량 

전략 및 방법론 

 ▪ 사업 이해도, 추진 전략, 적용 기술, 

    표준 프레임워크 적용, 개발 방법론 

20 

18 

16 

14 

12 

 

기술 및 기능 

 ▪ 시스템 요구 사항, 기능 요구 사항, 보안 요구 사항,     데이터 요구 사항, 시스템운영 요구 사항, 제약     사항 

25 

22.5 

20 

17.5 

15 

 

성능 및 품질 

 ▪ 성능 요구 사항, 품질 요구 사항, 인터페이스     요구 사항 

15 

13.5 

12 

10.5 

9 

 

프로젝트 관리 

 ▪ 관리방법론, 일정 계획, 개발 장비 

10 

9 

8 

7 

6 

 

프로젝트 지원 

 ▪ 품질 보증, 시험 운영, 교육 훈련, 유지관리, 하자      보수계획, 기밀 보안, 비상 대책 

15 

13.5 

12 

10.5 

9 

 

상생협력 

 ▪ 상생협력 

5 

4.5 

4 

3.5 

3 

 

추가제안 

 ▪ 추가제안 

5 

4.5 

4 

3.5 

3 

 

정량평가 

 ▪ 경영상태, 수행실적 

5 

4.5 

4 

3.5 

3 

 

 

평가 소계 (100점 만점) 

 

종합
의견 

 

합계 (100점 만점) 

 

 

 

 ㅇ주관적 평가 배점 기준 

등급 

탁월 

우수 

보통 

미흡 

불량 

점수 

배점의 100% 

배점의 90% 

배점의 80% 

배점의 70% 

배점의 60% 

 

 ㅇ평가항목 

평가부문 

평가항목 

평가기준 

전략  

및  

방법론 

(20점) 

사업 이해도 

사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.  

 

제4조제4항제4호에 따라 총배점한도 이외에 가점을 부여할 수 있음  

추진 전략 

개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다. 

적용 기술 

사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다. 

표준 프레임 

워크 적용 

표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.  

개발 방법론 

사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다. 

기술  

 

기능 

(25점) 

시스템 요구 사항 

요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다. 

기능  

요구 사항 

기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다. 

보안  

요구 사항 

요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다. 

데이터 요구 사항 

데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.  

시스템운영 

요구 사항 

시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다. 

제약 사항 

목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다. 

성능 

 및  

품질 

(15점) 

성능  

요구 사항 

요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다. 

품질  

요구 사항 

제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다. 

인터 페이스 

요구 사항 

시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다. 

사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다. 

프로젝트 관리 

(10점) 

관리 

방법론 

일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다. 

일정  

계획 

사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다. 

개발  

장비 

개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다. 

프로젝트 지원 

(15점) 

품질  

보증 

제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. 이 경우 유효한 SP인증을 보유하고 있는 경우에는 우대할 수 있다. 

※ 제4조제4항제3호에 따라 총배점한도 이외에 가점을 부여할 수 있음 

시험  

운영 

시스템 공급자가 개발된 시스템의 시험운영을 위해 필요한 각종 시험운영 방법 등을 구체적으로 제시하였는지 평가한다. 

교육  

훈련 

시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다. 

유지  

관리 

시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다. 

※ 제4조제4항제1호 및 제2호에 따라 총배점한도 이외에 가점을 부여할 수 있음 

하자 보수
계획 

시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다. 

기밀  

보안 

사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다. 

비상  

대책 

시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다. 

상생 

협력 

(5점) 

상생 

협력 

공동수급체 구성을 통한 입찰참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여비율(지분율)에 따라 등급을 평가한다. 단, 중소기업인 소프트웨어사업자가 단독으로 입찰에 참가한 경우 최고 등급을 부여하고, 중소기업인 소프트웨어사업자의 참여 지분이 없는 경우는 ‘0’점을 부여한다. 

※ 제4조제4항제5호에 따라 총배점한도 이외에 가점을 부여할 수 있음 

추가제안 

(5점) 

추가제안 

사업에 적정한 추가 제안을 했는지 평가한다. 

정량평가 

(5점) 

경영상태 

제안업체의 신용평가등급 

수행실적 

제안업체의 최근 3년간 유사분야 사업수행 경험 

 

[참고] 경영상태 평가기준 

 - 유효한 신용평가등급 확인서를 기준으로 적용률을 고려하여 배점한도 내에서 평가 

 - 배점방식 : 적용률 × 배점 / 100 

회사채에 대한 신용평가등급 

기업어음에 대한 신용평가등급 

기업신용평가 등급 

적용률 

(%) 

AAA, AA+, AA0, AA-, A+, A0, A- 

A1, A2+,  

A20, A2- 

회사채에 대한 신용평가등급  

AAA, AA+, AA0, AA-, A+, A0, A-에 준하는 등급 

100 

BBB+ 

A3+ 

회사채에 대한 신용평가등급 BBB+에 준하는 등급 

98 

BBB0 

A30 

회사채에 대한 신용평가등급 BBB0에 준하는 등급 

96 

BBB- 

A3- 

회사채에 대한 신용평가등급 BBB-에 준하는 등급 

94 

BB+, BB0 

B+ 

회사채에 대한 신용평가등급 BB+, BB0에 준하는 등급 

92 

BB- 

B0 

회사채에 대한 신용평가등급 BB-에 준하는 등급 

90 

B+, B0, B- 

B- 

회사채에 대한 신용평가등급 B+, B0, B-에 준하는 등급 

88 

CCC+ 이하 

C 이하 

회사채에 대한 신용평가등급 CCC+에 준하는 등급 

70 

 

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함 

※ [주] 

1. 「신용정보의 이용 및 보호에 관한 법률」제4조 제1항 제1호 또는「자본시장과 금융투자업에 관한 법률」제335조의 3에 의해 업무를 영위하는 신용조회사 또는 신용평가사가 심사기준일 이전에 평가한 유효기간 내에 있는 회사채, 기업어음, 기업신용평가등급으로서 e-발주시스템을 통하여 전송된 신용평가등급으로 평가하되 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 동일일자에 다수가 있어 그 결과가 상이한 경우 가장 낮은 등급으로 평가한다. 

2. [주] 1에 따른 ‘신용평가등급’이 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 

3. [주] 1에도 불구하고 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다. 

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은 법인인 경우에는 법인등기부상 법인설립등기일을, 개인사업자인 경우에는 사업자등록증명서상 사업자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다) 

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다. 

    (예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)… 

 

[참고] 입찰가격 평가기준 

 - 기획재정부 계약예규 협상에 의한 계약체결기준 입찰가격 평점산식에 따름 

  ▪ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가 

      ․  

  ▪ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가 

      ․  

              

  ▪ SW 사업의 경우에는 해당 입찰가격이 추정가격의 100분의 80미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여 

  ▪ 입찰가격 평점산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는 소수 다섯째자리에서 반올림함 

 

 

 

 

 

 

 

 

 

 

유사사업 수행실적 평가기준 

평가등급 

평점 

100% 이상 

배점의 100% 

70% 이상~100% 미만 

배점의 90% 

40% 이상~70% 미만 

배점의 80% 

40% 미만 

배점의 70% 

 

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용 

 

[주] 

 1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 별도로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 

 2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다. 

 3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다. 

 4. 실적 인정 범위는 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다. 

 5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다. 

  가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서 

  나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한  수행실적증명서, 발주자의 인감증명서(필요시 사용인감계 포함), 계약서, 세금계산서(필요시 거래명세표 포함)를 첨부하여야 하며, 수행실적증명서는 해당 인감(필요시 사용인감)으로 날인하여야 함 

  다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서 

  라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증빙자료 첨부를 생략할 수 있음 

  마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 아니한다. 

 6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다. 

    (예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수 

 

 

 

 

 

 

 

 

※ 제안서 작성 관련 양식 

 

 

 

 

 

<첨부 1> 

                                      

(제출 시 본 문구 삭제) 본 양식은 표지 양식입니다. 제안서 내용은 제안요청서의 제안 일반사항 및 평가 부분을 확인하셔서 별도 작성해 주셔야 합니다.  

 

 

 

 

입 찰 공 고 명 

 

제   안   서 

 

 

 

 

상기 사업에 대한 제안서를 붙임과 같이 제출하며,  

동 제안서의 내용에 따라 성실하게 계약을 이행할 것을 약속합니다.  

 

 

                     20  .    .      

 

                     상  호 :  

                     주  소 :  

                     대표자 :                   (직인) 

 

 

 

한국생산기술연구원장 귀하 

<첨부 2> 

 

업체 일반현황 및 연혁 

 

1. 기본사항  

회 사 명 

 

대표자명 

 

주    소 

 

관할세무서 

 

전화번호 

 

팩스번호 

 

사업자번호 

 

업    종 

 

면허/허가/ 

등록증보유현황  

 

총종업원수 

 

매출액 

(전년도) 

 

자 본 금 

 

 

 

2. 회사연혁(수상실적 포함) 

연 월 일 

내              용  

비  고 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 주) 자격보유회사는 면허증, 허가증, 등록증 등 사본 첨부 

<첨부 3> 

유사사업 수행실적 

                                                   (단위: 천원, VAT 포함) 

계약명 

발주처 

계약기간 

계약금액 

수행범위 

비    고 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

주) 1. 입찰공고일 기준 최근 3년 이내 계약목적물과 동등 이상 납품 실적 

    2. 단일계약 건으로 계약이행 완료한 건만 인정함 

    3. 실적증명서 첨부(민간기업의 경우 계약서, 세금계산서)  

 

<첨부 4> 

용역이행 실적증명서   

신 청 인 

업체명(상호) 

 

대 표 자 

 

영업소재지 

 

전화번호 

 

사업자번호 

 

등록번호 

 

증명서용도 

 

제 출 처 

 

용역이행 

실적내용 

용 역 명 

 

구  분 

 

용역내용 

 

계약번호 

계약일자 

계약기간 

(이행기간) 

계약금액  

이행실적(금액) 

비고 

비율 

실적 

 

 

 

 

 

 

 

발급기관 

 

위 사실을 증명함 

 

           년       월       일 

 

 기 관 명:                           (인) 

(전화:                  ) 

 주    소: 

(FAX :                  ) 

 발급부서:  

 담당자:  

 부실수행여부 : □있음  □없음   

주) 

① 나라장터 실적증명서로 갈음할 수 있음. 

② 민간거래실적은 세금계산서 사본, 계약서사본을 첨부하여야 함. 

③ 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준(면적, 금액등) 등이 조건에 부합되는 실적에 한하며, 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 함. 

 

 

<첨부 5> 

과업수행 조직도 

  

 

 

 

 

사업 총괄 책임자 

 

 

 

 

직위, 성명, 전공분야 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

        부문 

 

        부문 

 

        부문 

 

        부문 

 

 

 

 

 

 

 

 

 

<첨부 6> 

핵심인력(PM) 이력사항 

 

성 명 

 

소 속 

 

직 책 

 

연 령 

     세 

학 력 

           대학교           전공 

해당분야근무경력 

         년      개월 

           대학원           전공 

자 격 증 

 

본 사업 참여임무 

 

기술등급 

 

상주/비상주 구분 

□상주, □비상주 

목표투입공수 

 

 

경 력 사 항 

사  업  명 

참여기간 

(년월년월) 

담 당 업 무 

발 주 처 

비 고 

 

 

 

 

 

 

※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명) 

기술등급은 “소프트웨어 진흥법” 시행령 제1조의2(별표1)에 의한 소프트웨어기술자의 기술등급 및 인정범위에 따라 기술하여야 함 

※ 경력사항은 “해당분야근무경력”에 기재한 내용을 파악할 수 있도록 기술하여야 함 

기술등급 및 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대해서는 인정하지 않음 

※ 소속회사에 대한 재직증명서를 붙임으로 첨부 

※ 공동수급체인 경우 각자 작성 

 

 

<첨부 7> 

 

확  약  서 

 

   본인은 한국생산기술연구원에서 발주하는 『공 고 명』 제안서를 제출하며 본 제안서의 허위기재 또는 부실 자료 작성으로 인하여 초래하는 평가상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 및 사업자 선정방식 및 제안요청서 등 본 입찰에 관련된 귀 원의 조치에 이의가 없으며 어떠한 처분에도 이의를 제기하지 않을 것임을 확약합니다. 

 

 

 

 

 

 

 

20  .   .    . 

 

 

 

 

                  주  소 : 

 

                  기관명 : 

 

                  대표자 :              (인) 

 

 

 

 

한국생산기술연구원장 귀하 

<첨부 8> 

청렴계약이행서약서 

 

   당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하고, 국제적으로도 OECD뇌물방지 협약이 발효되고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약제 시행 취지에 적극 호응하여 한국생산기술연구원에서 시행하는공 고 명입찰에 참여함에 있어 당사 임직원과 대리인은 

 

  1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다. 

 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며, 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격 제한 처분을 받는 날로부터 1년 동안 참여하지 않고 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에 관한 법률에 따라 공정거래위원회에 발주관서가 고발하여 과징금 등을 부과토록 하는데 이의를 제기하지 않겠습니다. 

 

  2. 입찰, 계약체결 및 계약이행 과정에서 관계공무원에게 직․간접적으로 금품․향응 등의 뇌물이나 부당한 이익을 제공하지 않겠습니다. 

  이를 위반하여 입찰, 계약의 체결 또는 계약이행과 관련하여 관계자에게 뇌물을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 시공 중 편의를 받아 부실하게 시공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 2년 동안 참가하지 않겠으며 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계공무원에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰 참가자격제한 처분을 받는 날로부터 1년 동안 참가하지 않고 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 한국생산기술연구원에서 발주하는 입찰에 입찰참가자격제한 처분을 받는 날로부터 6개월 동안 참가하지 않겠습니다. 

 

  3. 입찰, 계약체결 및 계약이행과 관련하여 관계자에게 뇌물을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정취소, 사업 착수 전에는 계약취소, 사업 착수 이후에는 발주처에서 전체 또는 일부계약을 해지하여도 감수하고 민․형사상 이의를 제기하지 않겠습니다. 

 

  4. 회사 임․직원이 관계자에게 뇌물을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다. 

 

  5. 본 건 입찰, 계약체결, 계약이행, 계약완료와 관련하여 한국생산기술연구원에서 요구하는 자료제출, 서류 열람, 현장 확인 등 활동에 적극 협조하겠습니다. 

 

   위 청렴계약이행서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정되어 계약체결 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격제한, 계약해지 등 한국생산기술연구원의 조치와 관련하여 당사가 한국생산기술연구원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 이의를 제기하지 않을 것을 서약합니다. 

 

20  .   .   

 

서 약 자 :  ○○회사 대표 ○○○ (인) 

 

한국생산기술연구원장 귀하 

 

 

 

<첨부 9> 

 

정보시스템 유지보수 서약서 

(외주시는 용역업체 보안서약서를 징구하고 추가로 개인별 징구) 

   본인은     년   월  일부로 정보시스템유지보수와 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

 1. 본인은 한국생산기술연구원(이하 “연구원”)의 정보시스템유지보수와 관련된 소관업무가 기밀 사항임을 인식하고 제반 관계 법령, 보안업무규정, 정보통신보안규정 및 지침 등을 성실히 준수하겠습니다 

 2. 본인은 계약이행을 위해 본인이 접근, 이용하는 연구원의 정보자산(서버, 정보시스템, 개인정보파일, 기타 원의 정보 등) 일체에 대해 계약이행과 무관한 접속(이용)이나 탐지, 변경, 복사, 내려받기나 외부전송 등 침해·유출행위를 하지 않을 것이며, 업무종료시 연구원이 부여·제공한 권한(계정 등)과 자료, 장비 등을 즉시 반납하겠습니다. 

 3. 본인은 정보시스템유지보수를 위하여 반입·반출하는 장비(노트북, PC, 서버, 카메라, USB 등)에 대해서는 사전에 보안성검토 및 승인을 득하고 반입할 것이며, 반출입장비에 대한 현황을 유지하고, 이를 위반하여 연구원의 정보자산에 감염 등 피해를 입히거나 개인정보가 유노출 등 침해된 경우 이에 대한 책임을 지겠습니다. 

 3. 본인은 정보시스템유지보수 과정에서 지득한 기밀을 누설함이 연구원에 위해가을 명심하고, 유지보수 기간은 물론 유지보수 업무종료 후에도 지득한 기밀사항을 사용하거나 제3자에게 공개 또는 누설하지 아니하겠습니다. 

 4. 상기사항을 업무수행중은 물론 이후 업무인계 등 후속조치 이행시, 업무종료후에도 준수할 것이며, 위반시 연구원 내부규정은 물론 관련법령 등에 의한 민․형사상 처벌과 조치를 감수하겠습니다. 

20   년    월    일 

           소        속 :  

       직        급 :  

       생 년  월 일 : 

       성        명 :                            (서명) 

한국생산기술연구원장 귀하 

 

<첨부 10> 

정보누출 및 보안 위규 처리 기준 

1. 사업자 보안 위규 처리기준 

구 분 

위     규     사     항 

처 리 기 준 

심 각 

1. 비밀 및 대외비 급 정보 유출 및 유출시도 

  가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 

  나. 개인정보·신상정보 목록 유출 

  다. 비공개 항공사진·공간정보 등 비공개 정보 유출 

2. 정보시스템에 대한 불법적 행위 

  가. 관련 시스템에 대한 해킹 및 해킹시도 

  나. 시스템 구축 결과물에 대한 외부 유출 

  다. 시스템 내 인위적인 악성코드 유포 

◦ 사업참여 제한 

◦ 위규자 및 직속 

   감독자 등 중징계 

재발 방지를 위한  

   조치계획 제출 

위규자 대상 특별 

   보안교육 실시 

중 대 

1. 비공개 정보 관리 소홀  

  가. 비공개 정보를 책상 위 등에 방치  

  나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 

  다. 개인정보․신상정보 목록을 책상 위 등에 방치 

  라. 기타 비공개 정보에 대한 관리소홀 

2. 사무실ㆍ보호구역 보안관리 허술 

  가. 통제구역 출입문을 개방한 채 퇴근 등 

  나. 인가되지 않은 작업자의 내부 시스템 접근 

  다. 통제구역 내 장비·시설 등 무단 사진촬영  

3. 전산정보 보호대책 부실 

  가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반  

  나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관 

     련 자료 수발신 

  다. 허가 없이 개발·유지보수 시 원격작업 사용 

  라. 저장된 비공개 정보 패스워드 미부여 

  마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 

  바. 외부용 PC를 업무망에 무단 연결 사용 

  사. 보안관련 프로그램 강제 삭제 

  아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) 

◦ 위규자 및 직속 

   감독자 등 중징계 

 

재발 방지를 위한 

   조치계획 제출 

 

위규자 대상 특별 

   보안교육 실시 

보 통 

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 

  가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치 

  나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 

2. 사무실 보안관리 부실 

  가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근  

  나. 출입키를 책상 위 등에 방치 

3. 보호구역 관리 소홀  

  가. 통제ㆍ제한구역 출입문을 개방한 채 근무 

  나. 보호구역내 비인가자 출입허용 등 통제 미실시 

4. 전산정보 보호대책 부실 

  가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 

  나. 네이트온 등 비인가 메신저 무단 사용  

  다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고  

     퇴근 

  라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여 

  마. PC 비밀번호를 모니터 옆 등 외부에 노출 

  바. 비인가 보조기억매체 무단 사용 

◦ 위규자 및 직속 

   감독자 등 경징계  

 

◦ 위규자 및 직속 

   감독자 사유서 /     

   경위서 징구 

 

◦ 위규자 대상 특별   보안교육 실시 

경 미 

1. 업무 관련서류 관리 소홀 

  가. 진행 중인 업무자료를 책상 등에 방치, 퇴근 

  나. 복사기ㆍ인쇄기 위에 서류 방치 

2. 근무자 근무상태 불량 

  가. 각종 보안장비 운용 미숙 

  나. 경보ㆍ보안장치 작동 불량  

3. 전산정보 보호대책 부실  

  가. PC내 보안성이 검증되지 않은 프로그램 사용 

  나. 보안관련 소프트웨어의 주기적 점검 위반 

◦ 위규자 서면ㆍ구두   경고 등 문책 

 

◦ 위규자 사유서 /  

   경위서 징구 

 

 

 

2. 보안 위약금 부과 기준 

 2.1. 위규 수준별로 A~D 등급으로 차등 부과 

구분 

위규 수준 

A급 

B급 

C급 

D급 

위규 

심각 1건 

중대 1건 

보통 2건 이상  

경미 3건 이상 

위약금 

비  중 

부정당업자 등록 

계약금액의 5%이하 

계약금액의 3%이하 

계약금액의 1%이하 

 

   * 위약금 규모는 한국생산기술연구원 사업규모에 따라 조정 

   * 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안, 타 항목과 별도 부과 

2.2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 

2.3. 사업 종료 시 지출금액 조정을 통해 위약금 정산 

 

 

 

누출금지 대상정보 

 

 

1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황 

 

2. 정보시스템 구성 현황 및 정보통신망 구성도 

 

3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보 

 

4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물 

 

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드 

 

6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황 

 

7. 정보보호시스템 및 네트워크장비 설정 정보 

 

8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 

 

9. 「개인정보보호법」제2조제1호에 따른 개인정보 

 

10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비 

 

11. 그 밖에 원장이 공개가 불가하다고 판단한 자료 

 

 

 

 

 

 

 

<첨부 11> 

※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부. 

용역업체 대표자 보안서약서(착수시) 

 

   본인은     년   월  일부로 (                                      )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

 

 1. 본인은 본 사업을 수행함에 있어서 계약서 및 부속서류(보안특약 등) 등을 통하여 정한 제반 보안사항을 철저히 준수한다. 

 2. 본인은 용역 수행중 알게되는, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다. 

 3. 본인은 용역수행 결과 산출되는 각종 신규정보와 성과품(문서․도면․동영상․사진 등) 기밀로 관리하여 귀 원 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.  

 4. 본 사업 추진의 사실 및 그 성과가 귀 원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다. 

 5. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 원에 반납하고 비밀을 유지한다. 

 6. 본인은 인 회사의 직원이 기밀을 누설·유출하는 등 계약 및 보안서약서 사항을 위반한 경우에도 총괄 책임을 진다. 

 7. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다. 

 8. 본인은 계약시 정한 제반 보안사항 및 상기 보안서약에 대해 본 사업 완료 후에도수할 것이며, 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다. 

20   년    월    일 

서약자(용역업체 대표자) 

 

서약집행자(한국생산기술연구원) 

업 체 명 

 

 

소    속 

 

직    급 

 

 

직    급 

 

생년월일 

 

 

생년월일 

 

성    명 

                (인) 

 

성    명 

                  (인) 

 

 

 

※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부. 

용역업체 직원 보안서약서(착수시) 

 

   본인은     년   월  일부로 (                                      )을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

 

 1. 본인은 본 사업을 수행함에 있어서 계약서 및 부속서류(보안특약 등) 등을 통하여 정한 제반 보안사항을 철저히 준수한다. 

 2. 본인은 용역 수행중 알게되는, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다. 

 3. 본인은 용역수행 결과 산출되는 각종 신규정보와 성과품(문서․도면․동영상․사진 등) 기밀로 관리하여 귀 원 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는개 또는 누설하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.  

 4. 본 사업 추진의 사실 및 그 성과가 귀 원에 의하여 적법하게 공개된 경우라고 하여도 미공개 부문에 대해서는 비밀을 유지한다. 

 5. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우, 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 귀 원에 반납하고 비밀을 유지한다. 

 6. 본인은 계약시 정한 제반 보안사항 및 상기 보안서약에 대해 본 사업 완료 후에도수할 것이며, 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다. 

20   년    월    일 

서약자(용역참여자) 

 

서약집행자(한국생산기술연구원) 

업 체 명 

 

 

소    속 

 

직    급 

 

 

직    급 

 

생년월일 

 

 

생년월일 

 

성    명 

                (인) 

 

성    명 

                  (인) 

 

 

 

※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부. 

용역업체 대표자 보안서약서(종료시) 

 

   본인은     년   월  일부로 (                                                ) 

   수행을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

 

1. 본인은 용역 수행중 알게된, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다. 

 2. 본인은 용역수행 결과 산출된 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 누설·공개·제공하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.  

 3. 귀 원이 제공한 자료 일체 및 산출물과 성과품(문서,도면, 동영상,사진 등)은 즉시 파기하고 보관하지 않는다. 다만 유지보수 등 후속관리를 위해 용역 종료 후에도 보관 및 이용이 필요한 경우에는 그 범위와 기한, 보호조치, 권한범위 등을 사전에 협의하고 이를 준수한다.  

 4. 본인은 본인 회사의 직원 및 본인 회사의 하도급업체로 인해 발생하는 위반사항에 대하여서도 모든 책임을 부담한다. 

 5. 본인은 계약시 정한 제반보안사항 및 상기 보안서약에 대해 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다. 

20   년    월    일 

서약자(용역업체 대표자) 

 

서약집행자(한국생산기술연구원) 

업 체 명 

 

 

소    속 

 

직    급 

 

 

직    급 

 

생년월일 

 

 

생년월일 

 

성    명 

                (인) 

 

성    명 

                  (인) 

 

 

 

※ 별첨 : 보안서약서 관련 제반 법령 및 보안업무규정 안내. 1부. 

용역업체 직원 보안서약서(종료시) 

 

   본인은     년   월  일부로 (                                                ) 

   수행을 종료함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

 

1. 본인은 용역 수행중 알게된, 한국생산기술연구원(이하 “원”)이 비밀, 비공개로 관리하는 일체의 내용이 직무상 기밀이며, 이 기밀을 누설함이 국가안전보장 및 국가이익 및 귀 원의 업무수행에 위해가 될 수 있음을 인정한다. 

 2. 본인은 용역수행 결과 산출된 각종 신규정보와 성과품(문서․도면․동영상․사진 등)도 기밀로 관리하여 누설·공개·제공하지 않으며, 사업 수행 중은 물론 종료 후에도 계약상 협의된 범위 외에는 원의 승인없이 자신 또는 제3자를 위하여 사용하지 않는다.  

 3. 귀 원이 제공한 자료 일체 및 산출물과 성과품(문서,도면, 동영상,사진 등)은 즉시 파기하고 보관하지 않는다. 다만 유지보수 등 후속관리를 위해 용역 종료 후에도 보관 및 이용이 필요한 경우에는 그 범위와 기한, 보호조치, 권한범위 등을 사전에 협의하고 이를 준수한다.  

 4. 본인은 계약시 정한 제반보안사항 및 상기 보안서약에 대해 위반시 별첨에서 정한 제반법령 및 계약서 등에 근거한 처벌 및 조치를 수용하고, 귀 원에 끼친 손해에 대해 지체없이 변상, 복구한다. 

20   년    월    일 

서약자(용역업체 대표자) 

 

서약집행자(한국생산기술연구원) 

업 체 명 

 

 

소    속 

 

직    급 

 

 

직    급 

 

생년월일 

 

 

생년월일 

 

성    명 

                (인) 

 

성    명 

                  (인) 

 

 

<별첨> 보안서약서 관련 제반 법령 및 보안업무규정 안내  

보안의무 및 처벌에 대한 중요 관계법령 조항  

�� 국가기밀보호 

 ㅇ 국가보안법 제2장(죄와 형) 

 ㅇ 군사기밀보호법 제12조(누설), 제13조(업무상 군사기밀 누설) 등 

 ㅇ 형법 제98조(간첩), 제99조(일반이적), 제127조(공무상 비밀누설) 등 

 ㅇ 보안업무규정(법령) 각 조항 

�� 국가의 기술보호 및 연구개발 보안 

 ㅇ 산업기술의 유출방지 및 보호에 관한 법률 제10조(국가핵심기술의 보호조치), 제12조(국가연구개발사업의 보호관리), 제14조(산업기술의 유출 및 침해행위 금지), 제22조의 2 (산업기술의 유출 및 침해행위에 대한 손해배상책임), 제34조(비밀유지의무), 제6장(벌칙, 제36∼39조) 

 ㅇ 국가첨단전략산업 경쟁력 강화 및 보호에 관한 특별조치법 제14조(전략기술의 보호조치 등), 제15조(전략기술 유출 및 침해행위 금지), 제50조(벌칙) 

 ㅇ 방위산업기술 보호법 제10조(방위산업기술의 유출 및 침해 금지), 제19조(비밀 유지의 의무 등), 제21조(벌칙)  

 ㅇ 국가연구개발혁신법 제21조(국가연구개발사업 등의 보안), 제4장(국가연구개발사업 관련 연구윤리 확보 및 제재처분) 

 ㅇ 국가전략기술 육성에 관한 특별법 제27조(국가전략기술 정보보호 및 보안)  

�� (연구원 및 외부의) 영업비밀 및 지식재산권 보호 

 ㅇ 부정경쟁방지 및 영업비밀보호에 관한 법률 제5조(부정경쟁행위에 대한 손해배상책임), 제9조의 7(비밀유지 등), 제9조의 8(영업비밀 훼손 등의 금지), 제11조(영업비밀 침해에 대한 손해배상책임), 제18조(벌칙) 

 ㅇ 발명진흥법 제19조(비밀유지의 의무), 제8장(벌칙) 

 ㅇ 특허법 제127조(침해로 보는 행위), 제128조(손해배상청구권 등), 제12장(벌칙) 등 지식재산권 관련 법령 등 

�� (개인정보보호) 개인정보 보호법 각 조항 및 제59조(금지행위), 제10장(벌칙) 

�� 기타 국가보안, 기술보호, 지식재산권 관련 법령 일체 및 국가와의 계약관련 조항, 민사상 계약 및 처벌관련 조항 등 

 

<첨부 12> 

 

정보누출금지 확약서(용역 수행인력용) 

 

  본인은 귀 기관과 계약한 (                          ) 사업 종료 후에도 다음 사항을 준수할 것을 확약합니다. 

   

 1. 본인은 본 사업과 관련된 모든 수행결과물을 귀 기관에 제출하였으며, PC·노트북·휴대용 저장 매체에 저장된 사업 관련 자료 일체를 완전 삭제 하였습니다. 

 2. 본인은 본 사업 종료 후에도 본 사업과 관련한 제반 정보를 누출하지 않겠습니다.  

 3. 본인은 본 사업의 종료 후라도 사업관련 제반 자료 및 복사본 등 사업산출물 일체의 반출 및 보관은 물론 외부에 누설 또는 도용하지 않겠습니다. 

 4. 본인은 보안사항을 외부에 누설 또는 도용한 경우에는 누설 또는 도용한 자가 제법규에 따라 처벌 받음은 물론 당사업자 및 참여자에 대한 어떠한 제재조치를 취하여도 이의를 제기하지 않을 것입니다. 

 

                                   20    년      월      일 

 

 서  약  자        업   체   명 :  

                   직        책 :  

                   성        명 :                        (서명) 

 

한국생산기술연구원장 귀하 

 

 

 

 

 

<첨부 13> 

개인정보보호서약서 

 

본인은 개인정보 관련 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 

1. 본인은 개인정보 관련 업무 중 알게 될 개인정보와 관련된 내용이 직무상 보호할 대상임을 인정한다. 

2. 본인은 개인정보를 누설함이 정보주체의 권리와 이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 개인정보를 일체 누설하거나 공개하지 아니한다. 

3. 본인이 개인정보를 누설하거나 관계 규정을 위반한 때에는 관련 법령에 따라 어떠한 처벌 및 불이익도 감수한다. 

4. 본인은 「개인정보보호법」 및 관련 지침을 준수하고 개인정보 관련 업무를 성실히 수행한다. 

 

   년      월      일 

 

서  약  자         부   서   명 :  

                       직        급 :  

                   성        명 :                   (서명) 

 

 

 

한국생산기술연구원장 귀하 

 

 

 

 

 

<첨부 14> 

 

개인정보 처리 위탁 계약서 

 

한국생산기술연구원(이하 ""이라 한다)과 수탁자의 기관·업체·조직명(이하 ""이라 한다)는 ""의 개인정보 처리업무를 ""에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다. 

제1조 (목적) 이 계약은 ""이 개인정보 처리업무를 ""에게 위탁하고, ""은 이를 승낙하여 ""의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.  

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는 개인정보 보호법, 같은 법 시행령, 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시), 표준 개인정보 보호지침(개인정보보호위원회 고시) 등에서 정의된 바에 따른다.  

제3조 (위탁업무의 목적 및 범위) ""은 계약이 정하는 바에 따라 개인정보를 처리하는 업무의 제목의 목적으로 다음과 같은 개인정보 처리 업무를 수행한다. 

   1. (예시 1: 고객만족도 조사 업무, 회원가입 및 운영 업무) 

   2. (예시 2: 사은품 배송을 위한 이름, 주소, 연락처 처리 등) 

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다. 

  계약기간 : 20  년  월  일 ~ 20  년  월  일 

제5조 (재위탁 제한)""""의 동의를 얻은 경우를 제외하고 위탁받은 개인정보 처리 업무를 제3자에게 재위탁할 수 없다.  

  ② """"의 동의를 받아 개인정보 처리 업무의 전부 또는 일부를 제3자에게 다시 위탁하는 경우에는 ""에게 재위탁받는 자 및 재위탁 업무의 범위를 알려야 한다. 다만, ""이 사전에 재위탁의 범위와 재위탁받는 자를 정하여 ""에게 알리고 동의를 받았을 때에는 그러하지 아니하다.  

  ③ ""은 이 규정에 따른 재위탁을 문서로 하여야 한다. 

  ④ ""은 재위탁받는 자의 명칭과 재위탁 업무의 범위를 개인정보 처리방침으로 공개하여야 한다. 

제6조 (개인정보의 안전성 확보조치) ""은 개인정보 보호법 제29조, 같은 법 시행령 제30조 및 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 및 물리적 안전조치를 하여야 한다. 

제7조 (개인정보의 처리제한) ""은 계약 기간 동안은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다. 

제8조 (수탁자에 대한 관리·감독 등) """"에 대하여 개인정보의 처리 위탁과 관련하여 다음 각 호의 사항을 감독할 수 있으며, ""은 특별한 사유가 없는 한 이에 응하여야 한다. 

   1. 개인정보의 처리 현황 

   2. 개인정보의 접근 또는 접속기록 

   3. 개인정보 접근 또는 접속 대상자 

   4. 목적 외 이용․제공 및 재위탁 제한 사항 준수 여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항 

  ② """"에 대하여 제1항 각 호의 사항에 대한 현황을 점검하거나 "" 또는 제3자에 의한 현황 점검을 요구할 수 있고, 점검 사항에 대하여 시정을 요구할 수 있다. ""은 특별한 사유가 없는 한 ""의 요구를 이행하여야 한다. 

  ③ ""이 다음 각 호 중 어느 하나에 해당하는 경우에는 그러한 사정을 ""에게 알리고 위탁받은 개인정보의 처리 업무에 대한 점검 결과를 ""에게 (예시: 통상 6개월 또는 12개월)개월의 단위로 정기적으로 보고하는 것으로 위 각 항에 따른 """"의 의무 이행에 갈음할 수 있다. ""에 대한 ""의 보고의 시기 등에 대하여는 """"이 협의하여 정할 수 있다. 

  1. 개인정보 보호법 제32조의2에 따른 개인정보 보호 인증(ISMS-P)을 취득하여 주기적으로 점검을 받고 있는 경우 

  2. 그 외 위 1호에 준하는 경우로서, """"이 합의하여 개인정보 보호법 제31조 제7항의 개인정보 보호책임자 협의회 등에 의한 점검 등을 주기적으로 받고 있는 경우 

  ④ 제3항의 경우에도 """"의 처리위탁 업무와 관련하여 개인정보 보호법 위반 또는 본 계약 위반의 사항이 발생한 경우에는 즉시 이를 ""에게 통지하여야 하고, ""의 지시에 따라야 한다. 

제9조 (수탁자에 대한 교육) ""은 개인정보 보호법 제26조 제4항에 따라 개인정보 처리 업무의 위탁으로 인하여 정보주체의 개인정보가 분실도난유출변조 또는 훼손되지 아니하도록 ""을 교육할 수 있으며, ""은 이에 응하여야 한다. """"과 협의하여 ""의 책임 하에 그의 개인정보 취급자 등에게 교육을 실시할 수 있다. 

  ② 제1항에 따른 교육은 집합교육, 온라인 교육 등의 방식 등 교육 목적을 달성할 수 있는 범위 내에서 다양한 방식으로 진행될 수 있으며, 구체적인 방식에 대하여는 """"은 별도로 협의하여 정할 수 있다. 다만, ""이 자체적으로 또는 제3자인 전문업체를 통해 교육을 실시하는 경우에는 ""은 교육의 시행 여부 및 결과 등을 ""에게 증빙자료와 함께 보고하여야 하고, ""은 보고 내용을 주기적으로 점검할 수 있다.  

  ③ 그 밖에 구체적으로 교육의 시기와 방법 등에 대해서는 """"과 협의하여 시행한다. 

제10조 (정보주체 권리보장) ""은 정보주체의 개인정보 열람, 정정‧삭제, 처리 정지요청 등에 대응하기 위한 연락처 등 민원 창구를 마련하여야 한다. 

제11조 (개인정보의 파기) ""은 계약이 해지되거나 계약 기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 개인정보 보호법 시행령 제16조에 따라 즉시 파기하거나 ""에게 반환하여야 한다. 

  ② 제1항에 따라 ""이 개인정보를 파기한 경우에는 지체없이 ""에게 파기 대상 개인정보, 파기 방법, 파기 일자 등 파기 결과를 확인할 수 있는 내용을 포함한 결과를 통보하여야 한다. 

  ③ 제2항에 따른 파기 결과 통보는 ""이 정한 개인정보 파기 확인서 또는 이에 준하는 서면 자료의 제출 방식으로 하며, """"의 요청이 있는 경우 관련 증빙자료를 추가로 제출하여야 한다. 

제12조 (손해배상) ""이 이 계약에 따른 의무를 위반하여 정보주체 또는 제3자에게 손해가 발생할 경우 """"은 공동으로 정보주체 또는 제3자의 손해를 배상하기로 한다. 

  ② 제1항과 관련하여 정보주체 또는 제3자의 손해를 배상한 당사자는 상대방에게 자신의 부담 비율을 초과하는 부분에 대하여 구상할 수 있다. 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, """"이 서명 또는 날인한 후 각 1부씩 보관한다. 

 

20  .  .   

위탁자(갑) 

주소: 충청남도 천안시 서북구 입장면 양대기로길89 

기관(회사)명: 한국생산기술연구원 

원장 :                           (인) 

수탁자(을) 

주소: 수탁자의 주소지 

기관(회사)명: 수탁자의 기관·업체·조직명 

대표자 성명 :                     (인) 

 

 

 

 

 

 

 

<첨부 15> 

 

 

비밀유지 계약서 

 

 

 

제1조 【목  적】 

본 계약서는 한국생산기술연구원(이하 “갑”이라 한다)과 __________________(이하 “을”이라 한다)가 상호 자신의 비밀정보를 제공함에 있어 계약 당사자의 관련 비밀정보를 보호하기 위함을 목적으로 한다. 

 

제2조 【정보의 사용용도 제한】 

“갑”이 제공할 모든 정보나 자료는 “을”이 “용역”을 위한 목적에만 사용되어야 하며 “을”은 어떤 관련 당사자에게 정보나 자료나 제공될 필요가 있을 때 반드시 본 계약서에 제시한바 대로 “용역”에 관련되어서만 한정적으로 제공하여야 한다. 

 

제3조 【제한되는 정보의 범위】 

1. “갑”과 “을”은 상대방으로부터 개시·제공된 “비밀정보”를 본 업무의 목적 이외의 어떠한 용도로도 사용해서는 안된다.  

2. 본 계약 체결 또는 “비밀정보” 제공은, 어떠한 경우에도 비밀정보 제공자가 비밀정보 수령자에게 본 업무의 목적 이외의 용도로 “비밀정보” 또는 그에 관한 지적재산권을 사용할 수 있는 권한을 부여하였다거나 “비밀정보”를 본 업무의 목적 이 상업용 제품 또는 서비스 개발에 사용할 권한을 부여한 것으로 해석되지 않는다. 

3. 각 당사자는 상대방의 사전 서면동의가 없는 한 본 계약상의 지위 또는 본 계약상의 권리와 의무를 제3자에게 양도하거나 담보로 제공하는 등의 행위를 할 수 없다. 

4. 본 계약의 비밀정보 범위는 아래와 같다. 

< 누출 금지 대상 정보> 

1. 한국생산기술연구원의 정보시스템 내ㆍ외부 IP주소 현황 

2. 정보시스템 구성 현황 및 정보통신망 구성도 

3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보 

4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물 

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드 

6. 암호자재 및 정보보호시스템 도입ㆍ운용 현황 

7. 정보보호시스템 및 네트워크장비 설정 정보 

8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 

9. 「개인정보보호법」제2조제1호에 따른 개인정보 

10. 「보안업무규정」제4조에 따른 비밀 및 「보안업무규정 시행규칙」제16조제3항에 따른 대외비 

11. 그 밖에 원장이 공개가 불가하다고 판단한 자료 

 

 

제4조 【불가피한 정보유출의 경우】 

만일 “을”이 법적인 조치 등으로 인하여 강제적으로 본 “용역”에 관한 정보나 자료 등을 타인에게 제공하여야하는 경우, 반드시 “갑”에 사전에 그 사실을 통고하여 “갑” 이 적절한 보호 또는 대응 조치를 할 수 있도록 하여야 한다.  

제5조 【비밀유지 및 보호의무】 

본 계약의 당사자는 상대 당사자의 사전승낙 없이는 본 계약의 체결사실이나 내용 앞으로 계약 당사자가 추진할 사업내용을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 다음에 해당하는 정보임이 객관적인 증거를 통하여 입증되는 경우는 비밀유지의무가 없다. 

1. 비밀정보의 제공 이전부터 제공받은 당사자가 보유하고 있던 정보. 

2. 비밀정보를 제공받은 당사자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보. 

3. 비밀정보를 제공받은 당사자가 적법하게 제3자로부터 제공받은 정보. 

4. 비밀정보를 제공받은 당사자가 비밀정보와 관계없이 독자적으로 개발한 정보. 

5. 비밀정보를 제공한 당사자가 공개를 허락한 정보. 

6. 관련법규나 정부당국에 의하여 공개가 요구된 정보. 이 경우 사전에 반드시 상대방에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.  

 

제6조 【권리의무의 양도】 

 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다. 

 

제7조 【정보의 회수】 

1. “을”이 “갑”과의 본 “용역” 추진을 중도에서 포기하는 경우 및 기타의 사유로 “갑”이 자료 반납을 요청하는 경우에는 “을”은 이미 제공된 자료나 정보의 사본을 남기지 않고 모두 “갑”에게 확인하고 돌려주어야 한다. 

2. “을”이나 관련 당사자들이 이미 제공된 정보를 이용하여 작성한 분석 자료나 보고서나 기타 어떠한 문서도 모두 폐기처분하여야 하며, 이를 “갑”에게 서면으로 확인하여야 한다. 

 

제8조 【손해배상】 

“을”이 비밀유지의무 위반행위로 인하여 “갑” 에 손해를 끼친 경우는 그 모든 손해 배상의 책임지며, “갑”은「국가를 당사자로 하는 계약에 관한법률」시행령 제76조에 근거하여 해당업체를  부정당업자로 계약상대자, 입찰자 제한, 감액 등 제재를 할 수 있으며, 민·형사상의 모든 손해배상과 법적책임을 져야 한다. 

 

제9조 【지적재산권 문제】 

1. “을”이 지적재산권과 관련된 자료를 “갑”에게 요청시 “용역”의 사업수행을 위하여 제공할 수도 있으며, “을”은  본 용도를 위해서만 사용할 수 있다. 

2. “을”은 “갑”의 사전동의 없이 지적재산권을 침해한 경우 “갑”은 “을”에게 손해배상을 청구소송이 제기할 수 있다. 

3. 본 “용역”의 제안서 작성을 위하여 제3자의 특허권, 저작권 및 지적재산권을 침해하여 “갑”을 상대로 손해배상 청구소송이 제기될 경우, 이와 관련된 제반 책임은 “을”에게 있으며 제안자는 피해자측과 합의․배상하여야 한다. 

 

제10조 【분쟁의 해결】 

1. 본 계약서에 명시되지 아니한 사항은 별도의 관계규정이 있으면 그 규정에 의하고 규정에 없는 경우 “갑”과 “을”은 서로 협의하여 결정함을 원칙으로 한다.  

2. 본 계약의 해석상 분쟁이 있는 경우 “갑”의 해석에 따른다. 단 “을”의 합리적인 입증자료를 제시하는 경우에는 “을”의 해석에 따른다.  

3. 이 계약과 관련하여 분쟁이 있는 경우 관할법원은 “갑”의 소재지를 관할하는 지방법원으로 한다.   

 

제11조 【계약의 수정】 

  본 계약의 수정이나 변경은 양 당사자의 정당한 대표자가 서명한 서면합의로만 이루어질 수 있다. 

 

  위 내용에 대하여 조건 없이 합의하며, 이를 확인하기 위하여 아래에 서명 날인한 후 “갑”과 “을”이 각각 1통씩 보관한다. 

 

        20   년     월     일 

 

 "갑“ 

"을” 

 

 

기관명 : 한국생산기술연구원 

상  호 :  

사업자번호 : 119-82-01008 

사업자번호 :  

주  소 : 충남 천안시 서북구 입장면 양대기로길 89 

주  소 :  

대표자 :     이    상    목    (인) 

대표자 :                     (인) 

 

<첨부 16> 

 

 

사업수행 

관리부서 

보안관리 월별 점검표 

(202 년  월   일) 

담당 

PM 

담당자 

담당관 

 

 

 

 

 

구분 

점검항목 

점검결과 

비고 

인적 

용역사업장 비인가자 출입 및 접근통제  

□ 이상없음 □ 이상있음 

 

용역 참여인원 변동사항 현행화 및 보안서약서 징구  

변동사항 :        

 

참여인원에 대한 보안교육 실시(최종교육일자 기재) 

교육일 :  

 

장비  

정보시스템 관리대장 현행화 

변동사항 :        

 

바이러스백신 S/W설치, 업데이트, 실시간 점검 

대상:   대,확인:  

 

보조기억매체 책임자에 한하여 허용, 비인가 보조기억 매체 사용여부 확인 

사용여부 :        건 

 

월1회 “내PC지키미수행” 결과 확인 및 보완 

대상:   대, 확인:  대 

 

정보시스템 반출ㆍ입시 신청서 및 관리대장 확인  

변동사항 :        

 

정보시스템 반입시 악성코드 감염여부 확인 

반입:   대, 확인:  대 

 

정보시스템 반출시 포맷 여부 확인 

반출:   대, 확인:  대 

 

자료 

  

자료관리대장(누출금지대상정보) 현행화 및 확인 점검(사업종료 시 제공자료 회수 및 파기목록 관리) 

변동사항 :        건 

 

용역 PC에 누출금지대상정보(산출물포함) 저장 여부 점검 

대상:  대, 확인:  대 

 

용역사업의 원격지에서 네트워크 접속 금지 

원격접속 :        건 

 

파일서버에 대외비 등 저장여부 확인 

□ 유      □ 무 

 

전자우편(e-mail)을 통한 주관부서 담당자와 업체간 자료 전송 유무 확인 

□ 유      □ 무 

 

네트워크 

네트워크주소 관리 및 참여인원별 네트워크 허용목록 관리 

변동사항 :        건 

 

방화벽 등 정보보안시스템을 사용하여 비인가 네트워크 차단 

(업무망 PC에서 인터넷 무단 접근) 

변동사항 :        건 

 

웹서버 등 정보시스템에 접근 가능한 참여인원은 최소화하고, 계정별로 접근권한을 차등 부여 

변동사항 :        건 

 

웹서버 등 정보시스템 접근계정 & 패스워드 관리  

변동사항 :        건 

 

웹서버 등 정보시스템에 작업 후 기록한 작업 내역 확인 

□ 확인    □ 미확인 

 

웹서버 등 정보시스템 로그 확인 

□ 확인    □ 미확인 

 

사용자 계정․네트워크 사용 승인관리, 사용 만료시 즉시 차단 

변동사항 :        건 

 

정보보안시스템에 대한 로그 최소 6개월 이상 보관 

□ 확인    □ 미확인 

 

 

< 특이사항 >