제안요청서
2024년도 의안비용추계시스템 DB 갱신 |
2024. 03.
국회예산정책처
구분 | 소속부서 | 직위 | 성명 | 연락처 |
사업담당 | 국회예산정책처 | 정보기술 사무관 | 이공연 | 02-6788-4620 |
주무관 | 정명호 | 02-6788-4622 |
차 례
I. 사업안내1 1. 사업 개요1 2. 사업 목적 및 대상시스템 1 3. 사업 범위 및 구축대상3 4. 추진체계5 5. 추진일정6 6. 시스템 운영개발 환경7 II. 사업내용8 1. 요구사항8 2. 상세 요구사항10 III. 입찰 및 제안안내25 1. 입찰참가 자격25 2. 입찰 및 낙찰방식27 3. 평가방법28 4. 입찰서류 및 제안서 제출안내(입찰공고에 따름)31 5. 입찰 유의사항31 6. 기타사항32
IV. 제안서 작성 안내34 1. 제안서 작성 요령34 2. 제안서 목차36 3. 제안서 세부작성지침37 【붙임 서식】 41 |
Ⅰ | 사업안내 |
1 | 사업 개요 |
사 업 명 : 2024년도 의안비용추계시스템 DB 갱신 등
사업기간 : 계약일로부터 2024.12.23.(월)까지
※ (적정사업기간 산정) SW 개발사업 적정 사업기간 산정 기준에 따른 사업임
사 업 비 : 132,207천원 (부가세 포함)
※ (과업내용 확정 심의 여부) 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 ()개최 또는 ( )미개최 한 사업임
계약방법 : 제한경쟁입찰 (협상에의한계약)
2 | 사업 목적 및 대상 시스템 |
사업 목적
국회예산정책처(이하 ‘NABO’) 의안비용추계시스템 DB 자료 최신화
● NABO는 국회법 제79조의2에 따라 비용추계 업무 수행
제79조의2(의안에 대한 비용추계 자료 등의 제출) ① 의원이 예산상 또는 기금상의 조치를 수반하는 의안을 발의하는 경우에는 그 의안의 시행에 수반될 것으로 예상되는 비용에 관한 국회예산정책처의 추계서 또는 국회예산정책처에 대한 추계요구서를 함께 제출하여야 한다. |
● 의안비용추계시스템(이하 ‘COSTEM')은 의안의 비용추계 업무를 지원하는 시스템으로, 원활한 운영과 활용도 극대화를 위해 매년 자료 최신화 필요
종합입법지원시스템(이하 ‘NALS') 연계 기능 대응
● 기존 NALS와 COSTEM은 의원실 비용추계 요청 자료를 연계해 왔음(파라미터 전달방식, 단방향 전달)
● 보안 강화 및 ICT 최신화를 위해 국회사무처 측이 연계 프로그램을 22년도 개편, 향후 각 기관의 대응에 따라 기존 연계 프로그램을 대체할 예정
대상 시스템
의안비용추계시스템 (COSTEM, 국회예산정책처 내부 서비스)
구분 | 주요내용 |
URL | https://costem.nabo.go.kr (국회 내부망, 국회예산정책처에서만 접근 가능) |
개요 | 법안비용 및 세수 추계 관련 자료를 체계적으로 관리하는 시스템 ● 추계기초자료 DB에 있는 정부부처 세부사업 설명자료와 위원회 검토심사 보고서, 법률 등을 세부사업 단위로 연계하여 제공, 추계에 필요한 필수 자료의 수집시간을 줄여 회답기간을 단축시킴 ● 또한, 재정소요점검 기능을 통해, 가결법안의 재정소요 추계액을 입력하고 이를 관리하여 재정소요점검 관련 보고 및 보고서 발간에 활용하고 있음 또한, 기초자료 중 예결산 관련 자료를 연도별, 부처별, 세부사업별 등 여러 분류로 제공하여 다각화된 분석이 가능하도록 지원하는 분석지원 시스템임. ● 정부부처 세부사업 설명자료, NABO 보고서 및 위원회 검토보고서 등이 세부사업 단위로 연계되어 제공됨 ● 예산자료 Ⅲ-1 분류체계를 바탕으로 자료를 세분화하여 재정총량 분석에도 활용 ● 다양한 분류체계를 디렉토리 구조로 탐색하거나 통합검색을 통해 원하는 자료를 접근하도록 지원하고 있음. |
비용추계 업무 절차
3 | 사업 범위 및 구축대상 |
사업 범위
사업 구분 | 업무 구분 | 주요내용 |
DB 갱신 등 | 2024년도 발표 및 최근 자료 추가 | 자료 범위 : ● 세부사업 설명자료 등 : 약 66,700여 건의 추계 기초자료 DB화 ● 단가자료실 : 약 1,200여 건의 단가자료 갱신 |
추가작업 | 신규 추가 자료와 기존 자료의 연결(세부사업기준) 국회법률정보시스템의 법률과 자료 연계(근거법률 기준) | |
기능 개선 | NALS 자료 연계 API 대응 프로그램 개발 자료연계에 따른 비용추계 요구 접수배정분리질의 관리 기능 추가 | |
※ (과업내용확정 심의여부) 사업 범위 및 내용은 「소프트웨어 진흥법」제50조와 관련법에 따른 과업내용 확정을 위해 과업심의위원회를 개최한 사업임
※ 의안비용추계 개념 및 업무 내용에 관한 자세한 사항은 우리처 홈페이지 『NABO 보고서』에서 ‘법안비용추계’와 ‘세수추계’ 사례집 등을 참조.
※ 법률안에 대한 구체적 비용추계 사례는 국회 의안정보시스템 (http://likms.assembly.go.kr/bill)을 참조
구축대상
(단위 : 건)
자료명 | 2024년도 구축 대상 자료 (추정치) | ||||
2024년도 예산안 | 2023년도 결산 | 기타 (추계서 등) | 비고 | ||
추계서 및 예결산자료 연계 (근거법률 기준) | 5,000 | 추계서↔법률↔예결산자료 (근거법률 기준으로 추계서와 예결산자료 연결) | |||
재정정보시스템 (Dbrain 자료) | 10,000 | 10,000 | 세부사업 코드 및 예결산 수치 (정부안, 국회확정) | ||
예 결 산 자 료 | 정부부처 세부사업 설명자료(Ⅱ-1) | 10,000 | 10,000 | 세부사업별로 발췌 계속사업은 연도별 연계, 추경 포함 NABO 예결산 분석보고서 (총괄, 총수입, 위원회별, 공공기관, 성인지, 시정조치 결과분석, 추경 보고서 포함) | |
정부부처 사업유형별 설명자료(Ⅱ-3) | 6,000 | 6,000 | |||
NABO 예결산 분석보고서 등 | 800 | 800 | |||
위원회 검토/심사 보고서 | 1,500 | 1,500 | |||
예결위 검토보고서 | 600 | 600 | |||
예결위 심사보고서 | 1,100 | - | |||
결산시정조치요구서 | 1,800 | ||||
정부업무평가관련 기초자료 | 1,000 | ||||
공통단가 기초자료 | 1,200 | ||||
소 계 | 30,000 | 30,700 | 7,200 | ||
총 계 | 67,900 | ||||
4 | 추진체계 |
추진조직
사업추진단 | |||||
정책총괄 담당관 | 사업추진방향 제시, 진도점검 등 사업총괄 산출물 검토 및 승인 자료 추가선정 각 실국 의견수렴 및 반영, 이견조정 등 | 기획예산 담당관 | |||
소관 업무 자료 제공 | 사업관리, HW/SW 등 기술지원 | ||||
사업자 | |||||
사업수행 및 진도관리 착수/중간/완료보고, 수시 추진상황 보고 기타 사업수행에 필요한 사항관리 | |||||
역할
기 관 | 주요 기능 및 역할 |
사업 추진단 | 사업총괄(추진 방향 제시 및 성과 점검) 주요 산출물 검토심의 등 최종 산출물의 검수 등 각 단계별 산출물 검토 및 확인 |
정책총괄담당관 | 소관 분야별 업무 지원 업무 현황 조사 지원 등 |
기획예산담당관 | 사업관리 지원 HW/SW 등 기술지원 |
사업수행 계약업체 | 계약에 따른 사업수행 착수/중간/완료보고 수시, 진행상황 보고 기타 사업수행에 필요한 사항관리 |
5 | 추진일정 |
사업기간 : 8개월(과업심의위원회 적정 사업기간 산정 결과)
구분 | 사업기간(계약일로부터 8개월) | |||||||||||||||||||||||||||||||
M1 | M2 | M3 | M4 | M5 | M6 | M7 | M8 | |||||||||||||||||||||||||
자료 갱신 | ||||||||||||||||||||||||||||||||
신규 자료 | ||||||||||||||||||||||||||||||||
검증 자료 | ||||||||||||||||||||||||||||||||
세부사업단위 자료 연계 | ||||||||||||||||||||||||||||||||
기능 개선 | ||||||||||||||||||||||||||||||||
사업준비 | ||||||||||||||||||||||||||||||||
요구분석 | ||||||||||||||||||||||||||||||||
설계 | ||||||||||||||||||||||||||||||||
개발구현 | ||||||||||||||||||||||||||||||||
테스트 | ||||||||||||||||||||||||||||||||
이행 | ||||||||||||||||||||||||||||||||
1) 위의 단계별 일정을 참고하여 제안사의 방법론에 따라 단계별 수행일정을 주 단위로 제시
2) 과업추진일정은 사업기간 중 수요기관과의 협의 후 변경될 수 있음
6 | 시스템 운영개발 환경 |
의안비용추계시스템 (COSTEM)
운영환경
개발환경
종류 | 제품명 | |
OS | LINUX | |
DBMS | Oracle SE 11g | |
개발언어 | JAVA, JSP, Java Script | |
솔루션 | WEB/WAS | Apache/Apache Tomcat |
검색엔진 | SF1 | |
HWP 문서 등록기 | DOCUWORD | |
Ⅱ | 사업내용 |
1 | 요구사항 |
요구사항 유형
NO | 요구사항 유형 | 요구사항 기호 |
1 | 데이터 요구사항 | DAR |
2 | 기능 요구사항 | SFR |
3 | 성능 요구사항 | PER |
4 | 인터페이스 요구사항 | SIR |
5 | 테스트 요구사항 | TER |
6 | 보안 및 표준화 요구사항 | SER |
7 | 품질 요구사항 | QUR |
8 | 제약사항 | COR |
9 | 프로젝트 관리 요구사항 | PMR |
10 | 프로젝트 지원 요구사항 | PSR |
11 | 시스템 장비 구성 요구사항 | ECR |
요구사항 목록표
요구사항유형 | 요구사항 번호 | 요구사항 명칭 | 업무 구분 |
데이터 요구사항 | DAR-001 | 신규 자료 최신화 | DB 갱신 |
DAR-002 | DB 갱신 외 추가 작업 | ||
DAR-003 | 시스템 활용 공통 코드 관리 | ||
DAR-004 | 데이터 품질관리 | ||
DAR-005 | 추계 기초자료 등록 및 관리 SW 변경(안) 마련 | ||
기능 요구사항 | SFR-001 | 연계 시스템 변경 대응 | 기능 개선 |
성능 요구사항 | PER-001 | 웹페이지 및 프로그램 응답시간 | 공통 |
PER-002 | 매우 느린 작업에 대한 사전 알림 | ||
인터페이스 요구사항 | SIR-001 | 사용자 UI/UX | |
SIR-002 | 연계방식 변경 정리 | ||
테스트 요구사항 | TER-001 | 테스트 방안 | |
보안 및 표준화 요구사항 | SER-001 | 보안지침 준수 | 공통 |
SER-002 | 사용자 패스워드 및 개인정보 처리 | ||
SER-003 | 입력자료 및 시스템개발 관련 자료 관리 | ||
SER-004 | 발주기관 보안 규정 준수 | ||
SER-005 | 보안서약서 제출 | ||
SER-006 | 웹 접근성 관련 규정 준수 | ||
SER-007 | 웹 표준화 관련 규정 준수 | ||
SER-008 | 개인정보 관련 규정 준수 | ||
품질 요구사항 | QUR-001 | 산출물 관리 | |
프로젝트 관리 요구사항 | PMR-001 | 프로젝트 일반관리 | |
PMR-002 | 프로젝트 보고 | ||
PMR-003 | 품질관리 | ||
PMR-004 | 품질관리 관련 지침 준수 | ||
프로젝트 지원 요구사항 | PSR-001 | 하자보수 요건 | |
PSR-002 | 사업수행 장소 |
2 | 상세 요구사항 |
1) 데이터 요구사항
요구사항 번호 | DAR-001 | |||||||||||||||||||||
요구사항 이름 | 신규 자료 최신화 | |||||||||||||||||||||
요구사항 분류 | 데이터 요구사항 | |||||||||||||||||||||
요구 사항 내용 | 정의 | 추계 기초자료 최신화 | ||||||||||||||||||||
세부 내용 | 추계 기초자료(추경 포함, 11종, 67,900여 건) ● 기존 추계 기초자료의 2024년도 발표자료 추가 [ 예결산 자료 유형(11종) ]
● 2025년도 예산안 및 2023년도 결산 관련 기초자료 DB 구축(세부사업 단위) ● 자료 유형에 따른 대상자료 목록 선정 및 메타 데이터 정리(발표시기에 맞춰 관리) ● DB 구축을 위한 대상자료 목록 정리수집정제전처리 작업 포함 ● 기존 조회화면 및 검색결과 화면에서 등록된 자료가 조회되어야 함 ● 2023년 추가 구축된 단가자료실 내 단가자료 갱신 및 신규 요청자료 추가(수요부서와 협의하여 총 신규지표 수집 등록이 1M 이하인 것으로 제한) 대상 지표의 메타데이터 갱신 및 신규 요청자료 메타데이터 구축 포함 | |||||||||||||||||||||
산출물 | 기초자료 유형별 대상 목록 및 진행현황표 | |||||||||||||||||||||
요구사항 번호 | DAR-002 | |
요구사항 이름 | DB 갱신 외 추가 작업 | |
요구사항 분류 | 데이터 요구사항 | |
요구 사항 내용 | 정의 | 기존자료 최신화 이외의 데이터 작업 |
세부 내용 | 정부부처 세부사업을 기준으로 타 자료를 연결 ● 예결산 수치자료와 사업설명자료, NABO 보고서, 검토심사보고서, 시정요구서 자료 간 연결 정보를 설정하고 DB에 입력하여 조회할 수 있어야 함 ● 또한, 이전 구축자료와 신규 자료를 세부사업을 기준으로 연결하여, 다년간의 예결산 자료를 비교할 수 있어야 함 (수요기관에서 확인된 미연결자료 또는 잘못 연결된 자료의 경우 수행업체는 이를 재연결하고 수요기관에 확인을 받아야 함) 세부사업 설명자료 근거법률을 기준으로 법률 및 추계회답 자료 연결 ● 세부사업 설명자료 내 근거법령을 토대로 국회법률정보시스템 법률과 연결하여야 함 연결된 데이터는 기존 조회화면 및 검색결과 화면에서 조회되어야 함 | |
산출물 | ● 신규 추가지표 목록, 특성 및 메타데이터 수집구축 현황 ● 다년도 세부사업 연결 정보, 폐지사업 및 계속사업 목록 등 | |
요구사항 번호 | DAR-003 | |
요구사항 이름 | 시스템 활용 공통 코드 관리 | |
요구사항 분류 | 데이터 요구사항 | |
요구 사항 내용 | 정의 | 시스템에서 공통으로 사용하는 자료 관리 방안 |
세부 내용 | 시스템 활용 공통 코드 정의 및 설계서, 관리 가이드 라인 작성 ● 법률, 국회위원회, 정부부처, 연도별 세부사업, 예결산 항목 등 시스템에서 활용하는 목록(코드)에 대한 갱신 및 현행화 필요 ● 각 목록은 과거자료와 신규자료를 등록조회하는 데 이상이 없도록 우선적으로 관리 ● 해당 목록에 대한 메타정보(목록 출처, 발표 시기, 담당부서 및 연락처 등)를 갱신하고 DB화할 것(과거 미반영 자료 포함) | |
산출물 | 공통 코드 코드체계 정의, 코드 설계서, 목록 및 코드관리 방안 | |
요구사항 번호 | DAR-004 | |
요구사항 이름 | 데이터 품질관리 | |
요구사항 분류 | 데이터 요구사항 | |
요구 사항 내용 | 정의 | 구축 데이터의 품질 확보를 위한 검사 방법 |
세부 내용 | 신규 자료 등록 후, 점검 실시 ● 1차 검사 : 전수검사(사업수행사) ● 2차 검사 : 샘플링 검사(사업수행사 & 수요기관) | |
산출물 | 검사 결과보고서 | |
요구사항 번호 | DAR-005 | |
요구사항 이름 | 추계 기초자료 등록 및 관리 SW 변경(안) 마련 | |
요구사항 분류 | 데이터 요구사항 | |
요구 사항 내용 | 정의 | 추계 기초자료 등록 및 관리 SW 변경(안) 마련 |
세부 내용 | 효율적인 자료관리를 위한 자료 등록관리 SW 변경 전략을 구성제출 ● 추계 기초자료 등록관리 부분에 현재 ActiveX 기반 자료 등록 SW를 활용하는 중 ● ActiveX 등 플러그인 형태의 SW 기술 중단에 따라, ActiveX 기반 관리 SW 폐지 및 대안 절차 마련 | |
산출물 | 추계 기초자료 등록 및 관리 SW 변경(안) | |
2) 기능 요구사항
요구사항 번호 | SFR-001 | |
요구사항 이름 | 연계 시스템 변경 대응 | |
요구사항 분류 | 기능 요구사항 | |
요구 사항 내용 | 정의 | 기능 개발 |
세부 내용 | 비용추계 업무단계별 NALS와의 연계 프로그램 변경 대응 ● 업무 진행절차에 따른 NALS 연계 대응 프로그램 작성 절차: 신규 비용추계 접수, 담당자 배정변경, 추계요구 분리 및 추가수정삭제, 철회, 결재상신 및 회답완료 등 ● 주요 업무 진행절차별 송수신 자료 및 로그 기록 기능 작성, 관리자 화면에서 업무진행 절차에 따른 프로그램 작동 결과를 확인할 수 있어야 함 프로그램 시작 시스템 / 업무단계 / 송수신 자료 / 프로그램 작동 시각(시작, 완료) / 성공여부 / 수신측 피드백 등 연계 프로그램 관리에 필요한 로그 축적 송수신 자료 내 코드 변화로 인한 자료 손상이 없어야 하고, 각 매개변수별로 숫자문자길이 등의 적합 평가 이후 프로그램 처리 연계 프로그램 내 활용 매개변수는 DB에 저장, 프로그램 작동 시, 참조하여 작동하도록 프로그램을 설계구현해야 하고, 향후 추가하여 활용할 수 있어야 함 자료연계에 따른 비용추계 요구 접수배정추계요구 분리 등 필요 기능 추가 ● 해당 추가 기능은 수요부서와 협의하여 개발여부 결정 | |
산출물 | 요구사항분석서, UI 설계서, DB 설계서, 개발프로그램, 사용자 매뉴얼 | |
3) 성능 요구사항
요구사항 번호 | PER-001 | |
요구사항 이름 | 웹페이지 및 프로그램 응답시간 | |
요구사항 분류 | 성능 요구사항 | |
요구 사항 내용 | 정의 | 자료 조회 분석 화면에서 요청에서 자료출력 까지 경과시간 |
세부 내용 | 모든 자료 조회 화면은 사용자가 요청한 시각으로부터 5초 내에 제시되어야 함 ● 단, 부득이 대량의 데이터가 포함된 경우, 수요기관과 협의하여 예외로 처리가능 ● 동시사용자 20명을 가정, 조회화면별 5회 측정 후 이를 평균한 값을 제시할 것 ● 조회화면 1개에 그래프나 별도의 서브화면이 있는 경우, 개별 조회화면으로 간주 ● 통계지표 조회화면은 분류체계의 대분류별 통계지표 1개를 대표 선정하여 테스트 5초 이상 소요가 예상되는 화면은 PER-002 대상임 | |
산출물 | 자료 조회 화면별 경과시간 결과(5회, 평균값), 느린 화면 조치사항보고서 | |
요구사항 번호 | PER-002 | |
요구사항 이름 | 매우 느린 작업에 대한 사전 알림 | |
요구사항 분류 | 성능 요구사항 | |
요구 사항 내용 | 정의 | 대량데이터 처리 작업시 처리지연 알림 |
세부 내용 | 5초 이상 10초 이하 작업은 작업 진행 중임을 나타내는 이미지 또는 프로세스 진행정도를 표시하고 결과 생성시 자동으로 없어지도록 함 10초 이상 걸릴 수 있는 작업 수행시 사전 알림을 통해 사용자가 작업을 계속할지, 중단할 지를 선택할 수 있도록 함. | |
산출물 | 느린 화면 목록 및 사전 알림 조치사항 보고서 | |
4) 인터페이스 요구사항
요구사항 번호 | SIR-001 | |
요구사항 이름 | 사용자 UI/UX | |
요구사항 분류 | 인터페이스 요구사항 | |
요구 사항 내용 | 정의 | 사용자 화면 디자인 및 인터페이스 |
세부 내용 | 추가되는 서비스에 대해서 간결/명료한 디자인, 직관적인 메뉴명 및 이미지 적용 등 사용자 친화적인 화면 구성 | |
산출물 | 인터페이스 설계서, 화면설계서, 디자인 시안 | |
요구사항 번호 | SIR-002 | |
요구사항 이름 | 연계방식 변경 정리 | |
요구사항 분류 | 인터페이스 요구사항 | |
요구 사항 내용 | 정의 | 타 기관 정보시스템 연계방식 정리 |
세부 내용 | 연계방식 변경에 대한 정리 ● 현재 사용하는 연계방식과 변경된 연계방식을 비교 정리할 것(도식화할 것) ● 주요 추계업무 진행 단계별 연계 API를 도식화(다이어그램) 할 것 ● 각 연계 호출에 대한 메타데이터를 정리할 것 호출 URL, 호출 주기, 호출 트리거, 호출 화면(화면설계서 상의 번호) 등 호출 매개변수 목록 및 설명 호출 매개변수 값에 대한 COSTEM DB 테이블명, 필드명, 기본값 호출에 대한 반환값 목록 및 값에 대한 설명 ● 연계에 대한 상세 구조와 설계서는 수요기관에 문의하여 파악 | |
산출물 | 시스템 간 연계구성도, 인터페이스 설계서, DB 모델 및 프로그램 소스 | |
5) 테스트 요구사항
요구사항 번호 | TER-001 | |
요구사항 이름 | 테스트 방안 | |
요구사항 분류 | 테스트 요구사항 | |
요구 사항 내용 | 정의 | 테스트 방안 |
세부 내용 | 시스템은 제공되기로 한 요구사항을 모두 제공하여야 하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 기준으로 함 제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우를 평가 기능 구축 정확성은 사용자가 직접 테스트 수행기간에 테스트를 수행함으로써 평가함 테스트를 위한 구체적인 틀 및 적용 방안을 제안하여 기능의 오류를 줄일 수 있는 방안을 마련하여야 함 프로그램 작성 시, 연계 테스트 서버 준비 및 연계 테스트 결과 제출 ● 테스트 서버는 사업 수행 중 파악한 실제 운영환경을 고려할 것 ● 필요한 HWSW 설치 및 구성까지 준비하여야 함 | |
산출물 | 테스트 계획서, 결과, 조치사항 및 확인서 | |
관련 요구사항 | - | |
6) 보안 및 표준화 요구사항
요구사항 번호 | SER-001 | |
요구사항 이름 | 보안지침 준수 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 보안 지침 |
세부 내용 | 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침(행정안전부고시, 제2023-27호) 제50조(소프트웨어 개발보안 원칙) 적용 SW개발 보안가이드(한국인터넷진흥원, 2021.11.) | |
산출물 | 보안지침 준수 및 관리 계획 | |
요구사항 번호 | SER-002 | |||||||
요구사항 이름 | 사용자 패스워드 및 개인정보 처리 | |||||||
요구사항 분류 | 보안 및 표준화 요구사항 | |||||||
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 보안 요건 | ||||||
세부 내용 | 사용자 패스워드 및 개인정보는 저장유통 시 모두 암호화해야 함
| |||||||
산출물 | 보안지침 준수 및 관리 계획 | |||||||
요구사항 번호 | SER-003 | |
요구사항 이름 | 입력 자료 및 시스템개발 관련 자료 관리 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 보안 요건 |
세부 내용 | 입력 자료에 대하여 기관 문서상의 동의없이 외부유출 불가 본 사업에서 구축한 DB 및 관련된 일체의 자료는 인계완료 후 저장매체 내 자료 삭제 및 사업산출물 복사본 등은 반드시 폐기하여야 함 보안사항 위반 시 발생하는 모든 문제에 대하여는 용역업체가 민형사상의 책임을 져야 함 | |
산출물 | 보안지침 준수 및 관리 계획 | |
요구사항 번호 | SER-004 | ||||||||
요구사항 이름 | 발주기관 보안 규정 준수 | ||||||||
요구사항 분류 | 보안 및 표준화 요구사항 | ||||||||
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 보안 요건 | |||||||
세부 내용 | 본 용역 수행 과정에서 알게 된 누출금지 대상 정보(아래) 등 주요 정보 유출시 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 의거 부정당업자로 제재를 받을 수 있음 ● 정보 누출 횟수가 2회 이상인 경우 : 6개월 ● 정보 누출 횟수가 1회인 경우 : 3개월
국회 보안규정 및 관련 지침을 준수해야 함 ● 「국회보안규정」 ● 「국가사이버안전관리규정」 ● 「국가정보보안기본지침」 등 | ||||||||
산출물 | 보안지침 준수 및 관리 계획 | ||||||||
요구사항 번호 | SER-005 | |
요구사항 이름 | 보안서약서 제출 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 보안 요건 |
세부 내용 | 용역업체 대표는 계약 시 별도 서식에 의한 보안서약서를 제출하여야 하며, 용역사업에 대한 보안대책(문서보안, 통신보안, 시스템 보안) 및 개인정보보호대책을 마련 시행하여야 하며, 참여인력에 대해서는 보안교육을 실시하여야 함 용역사업 참여인력은 계약 시 별도 서식에 의한 보안서약서를 제출하여야 하며, 업무수행 중 취득한 지식에 대하여 과업수행 중은 물론 과업이 완료된 후에라도 비밀 보안을 준수하여야 함 | |
산출물 | 보안지침 준수 및 관리 계획 | |
요구사항 번호 | SER-006 | |
요구사항 이름 | 웹 접근성 관련 규정 준수 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 웹 접근성 요건 |
세부 내용 | 장애인차별금지 및 권리구제 등에 관한 법률 제21조, 시행령 제14조 한국형 웹 콘텐츠 접근성 지침 2.2 국가표준(KS X OT0003:2022, 2022.12.28.) 등 웹 접근성 관련 규정 솔루션 패키지 형태의 제안일 경우, 발주기관과의 협의를 통해 진행해야 함. | |
산출물 | ||
요구사항 번호 | SER-007 | |
요구사항 이름 | 웹 표준화 관련 규정 준수 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 웹 표준화 요건 |
세부 내용 | 전자정부 웹사이트 품질관리 지침(행정안전부고시 제2021-19호, 2021.2.27.) 웹 표준 진단 프로그램(KW3C 2.0)에 의한 웹 표준(HTML, CSS)준수 여부를 확인하고, 오류가 없는 소스만 웹 사이트 적용 웹 호환성 확보로 크로스브라우징을 지원하여야 함 ● 국회 내부망에서 활용하는 브라우저 지원 ● None-AcitveX, No Plug-in 원칙이나, 대처안이 부재한 경우 협의 결정 | |
산출물 | ||
요구사항 번호 | SER-008 | |
요구사항 이름 | 개인정보 관련 규정 준수 | |
요구사항 분류 | 보안 및 표준화 요구사항 | |
요구 사항 내용 | 정의 | 사업관리, 응용SW개발, DB구축 등 작업에서 준수해야 할 개인정보보호 요건 |
세부 내용 | 개인정보의 안전성 확보조치 기준(개인정보보호위원회 고시, 제2023-6호, 2023. 9. 22.) 등 보안 관련 규정 | |
산출물 | - | |
7) 품질 요구사항
요구사항 번호 | QUR-001 | |
요구사항 이름 | 산출물 관리 | |
요구사항 분류 | 품질 요구사항 | |
요구 사항 내용 | 정의 | 품질관리(사업관리) |
세부 내용 | 선정된 사업자는 사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출부수 등을 제안서에 제시하여야 함 산출물 및 각종 안내서(시스템 운영자, 사용자 안내서 등)의 관리방안을 제시하여야 함 | |
산출물 | - | |
8) 프로젝트 관리 요구사항
요구사항 번호 | PMR-001 | |
요구사항 이름 | 프로젝트 일반관리 | |
요구사항 분류 | 프로젝트 관리 요구사항 | |
요구 사항 내용 | 정의 | 일반적인 관리 요구사항을 정의 |
세부 내용 | 사업 수행 조직 관련 ● 제안사는 사업의 성공적인 추진을 위해 투입될 조직 및 인원현황을 제시하고 조직별, 업무분장 내역을 제시하여야 함 ● 공동수급형태로 제안할 경우, 공동수급업체별 참여비율을 제시하고 참여업체 상호 업무수행 범위와 책임관계를 명확히 제시하고, 주관사업자의 조직 운영방안을 제시하여야 함 ● 사업관리자(PM)은 주관사업자의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 함 ● DB 구축 작업을 위해 고용하는 모든 전문인력 계약 및 변동사항에 대해서는 수요기관과의 협의 후 진행하여야 함 ● 수요기관 요청없이 계약기간의 1/2 이내 혹은 3개월 이내 인력교체 불가 수행 조직의 전문성 증빙 ● 주관사업자 및 공동수급참여 업체가 품질보증과 관련된 공인된 자격 및 DB구축 경험이 있을 경우, 이를 입증할 수 있는 근거서류를 제시하여야 함 | |
위험관리 ● 제안사는 사업 수행 시 발생 할 수 있는 위험에 대하여 관리방안을 제시할 것 ● 본 사업과 관련하여 투입되는 인력의 파업, 태업 등 노조 활동으로 인한 용역수행에 차질이 발생하는 경우에 대비한 방안을 제시할 것 ● 수행인력의 사고, 이직, 휴가 및 교육 등 업무 수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안을 제시하여야 함 | ||
산출물 | 프로젝트 관리방안 | |
요구사항 번호 | PMR-002 | ||||||||||||||||||||||||||||||||||||||||||||
요구사항 이름 | 프로젝트 보고 | ||||||||||||||||||||||||||||||||||||||||||||
요구사항 분류 | 프로젝트 관리 요구사항 | ||||||||||||||||||||||||||||||||||||||||||||
요구 사항 내용 | 정의 | 프로젝트 수행에 따른 보고 요구사항 | |||||||||||||||||||||||||||||||||||||||||||
세부 내용 | 보 고
최종산출물
| ||||||||||||||||||||||||||||||||||||||||||||
※ 업무매뉴얼은 처음사용자가 매뉴얼을 이용하여 업무처리할 수 있을 정도로 작성해야 하고, 변경사항에 맞춰 현행화되어야 함. ※ 사업종료 1주 전까지 사업성과에 대하여 주요 분야별 완료보고서를 제출. ※ 사업종료 검수요청 시 모든 산출물을 일괄하여 제출하여야 함. | |||||||||||||||||||||||||||||||||||||||||||||
산출물 | 사업수행계획서, 착수보고서, 주간업무보고서, 중간보고서, 완료보고서 | ||||||||||||||||||||||||||||||||||||||||||||
요구사항 번호 | PMR-003 | |
요구사항 이름 | 품질관리 | |
요구사항 분류 | 사업 관리 요구사항 | |
요구 사항 내용 | 정의 | 품질보증 범위, 조치, 절차, 점검방법 |
세부 내용 | 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함 제안사는 품질보증을 보장하기 위한 품질보증 방안을 제시하여야 함 제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함 | |
산출물 | 사업품질관리계획서(사업수행계획서에 포함) | |
요구사항 번호 | PMR-004 | |
요구사항 이름 | 품질관리 관련 지침 준수 | |
요구사항 분류 | 프로젝트 관리 요구사항 | |
요구 사항 내용 | 정의 | 표준화, 보안요건 등 관리 방안 |
세부 내용 | o 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시, 제2023-27호, 2023.4.13.) 제43조(기술적용 계획 준수)에 따라 제안요청서에 기술된 기술적용계획표(동 지침 별지 제1호 서식)를 참고하여, 사업 중 기술적용결과표(동 지침 별지 제1호 서식)을 작성하고 검수 시 확인 | |
산출물 | 기술적용결과표 | |
9) 프로젝트 지원 요구사항
요구사항 번호 | PSR-001 | |
요구사항 이름 | 하자보수 요건 | |
요구사항 분류 | 프로젝트 지원 요구사항 | |
요구 사항 내용 | 정의 | 하자보수 세부요건 정의 |
세부 내용 | 용역계약일반조건 제58조에 따라 납품검수된 산출물 결함 발생을 대비하고자 품질 및 하자보증 책임이 있음. 하자보증 기간 중 SW의 설계, 성능, 제작, 설치 등에 하자가 발생할 경우, 주관사업자는 해당 분야에 대해 보수하여야 함 본 사업의 하자담보책임 기간은 (계약예규) 용역계약일반조건 제58조제1항에 따라 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함. 발주기관이 용역계약일반조건 제58조에 따라 하자담보 책임기간 내에 하자가 발생하여 하자보수를 요청한 경우 계약상대자는 요청을 받은 즉시 그 하자를 보수하여야 하며 해당 하자의 발생원인 및 기타 조치사항을 명시하여 사업담당자에게 제출하여야 함. 제안사는 하자담보책임 범위와 향후 수행할 유지관리 범위 및 대가에 대해 명확하게 구분하여 제안하여야 함. | |
요구사항 번호 | PSR-002 | |
요구사항 이름 | 사업수행 장소 | |
요구사항 분류 | 프로젝트 지원 요구사항 | |
요구 사항 내용 | 정의 | 사업수행 장소 결정 |
세부 내용 | 사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음 ● 작업장소 상호협의 시 제안요청서 내 명시된 원격지 수행장소 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는 제시된 작업장소에 관하여 우선 검토함. 다만, 발주기관에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 원격지 수행장소 보안요구사항 ● 원격지 개발 수행장소는 시건장치와 통제가 가능하고, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함. ● 업무와 관련된 외부인이 출입하는 경우에는 사전에 발주기관의 승인을 받아야하고 출입관리대장에 기록하여야 함. ● CCTV 영상저장장치 및 네트워크 통신장비는 시건장치와 통제가 가능한 별도 출입통제실로 관리하여야 하고, 출입통제실 출입대장을 관리하여야 함. ● 주출입구 및 비상구에 대한 출입통제 장비 정상여부와 CCTV 녹화기간 등 정상 동작여부를 점검하여야 함. ● 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함. | |
기타 보안요건 준수 사항
제안사는 과업수행에 관련된 제반 보안대책을 마련하여야 한다.
본 과업에 투입되는 기술인력은 국회예산정책처가 준수하는 보안 관련 규정을 준수하여야 한다.
제안사는 과업과 관련된 모든 자료의 보안관리 책임자를 지정하고 그 내역을 사업수행계획서 제출 시 보안각서와 함께 제출하여야 한다.
제안사는 과업 따른 내용 및 자료는 물론 과업수행 과정에서 생성된 모든 자료를 타 용도로 사용하거나 외부에 공개 또는 반출할 수 없다.
제안사는 사업 최종산출물에 대해 정보보안전문가 또는 전문 보안점검 도구를 활용하여 보안취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
제안사는 보안상 중요한 모든 기록과 자료는 잠금장치가 되어 있는 함에 보관하고, 열쇠는 지정된 보안담당자가 관리하여야 한다.
국회예산정책처는 제안사의 보안관리 상태를 점검할 수 있으며, 또한 보안상 필요한 지시를 할 수 있다.
사업수행 과정에서 취득한 모든 정보는 타 용도로 사용하거나 외부에 공개 및 유출하지 않아야 하며, 사업수행 시 발생하는 일체의 보안사고에 대하여는 제안사가 모든 책임을 져야 한다.
제안사는 국회예산정책처로부터 받는 장비, 서류 및 중간최종 산출물 등 모든 자료를 전량 국회예산정책처에 반납하여야 한다.
Ⅲ | 입찰 및 제안안내 |
1 | 입찰참가 자격 |
사업수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 함.
국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 같은 법 시행규칙 제14조에 의한 경쟁 입찰 참가자격을 갖춘 자
국가를 당사자로 하는 계약에 관한 법률 제27조 및 같은 법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당하지 않는 업체
아래의 자격을 모두 갖춘 자이어야 함
● 국가종합전자조달시스템 입찰참가자격등록규정에 의하여 반드시 나라장터 (G2B)에 입찰서 제출 마감일 전일까지 다음의 업종코드 모두를 입찰참가자격으로 등록한 자
소프트웨어사업자 (컴퓨터관련서비스 사업, 업종코드 1468
소프트웨어사업자 (데이터베이스제작및검색서비스사업, 업종코드 : 1470)
● 중소기업제품 구매촉진 및 판로지원에 관한 법률 제9조 및 같은 법 시행령 제10조에 의한 다음 각 호의 직접생산확인증명서를 모두 소지한 자
정보시스템개발서비스(세부품명번호 : 8111159901)
데이터처리서비스(세부품명번호 : 8111200201)
중소기업기본법 제2조에 따른 중·소기업자 및 소상공인 보호 및 지원에 관한 법률 제2조에 따른 소상공인으로서「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 <중·소기업·소상공인 확인서>를 소지한 자
본 사업은 사업금액이 20억원 미만인 사업으로서, 「중소 소프트웨어 사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시, 제2023-25호) 제2조 및 제3조에 따라, 대기업인 소프트웨어사업자의 참여 제한 하한제도를 적용, 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없음. 또한, 「소프트웨어 진흥법」제48조제4항에 의거,「독점규제 및 공정거래에 관한 법률」제31조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없음
단독 또는 공동이행 및 분담이행 방식 허용, 하도급 방식 불허
● 하도급 예상비율 산정 결과, 하도급이 발생가능 사업요소가 2종(DB 구축, 기능 개발)이고, 하도급 예상 사업 비율이 각각 65%(DB 구축), 35%(기능개발)로 산정되는 이유로 단독 또는 공동이행 및 분담이행 방식만 허용함
공동수급 참여시 준수사항
공동수급업체 구성원은「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 동법 시행규칙 제14조에 저촉되지 않아야 하며, 공동수급 참여자는 입찰참가자격을 모두 충족하여야 함.
공동수급업체는 5개 이하로 구성, 공동수급체 구성원별 계약참여 최소지분율은 10%이상으로 하여야 함(공동계약운용요령 제9조 제5항 참조)
기타사항
작업장소 및 참여인력의 상주 여부는 협의 가능하나, 사업 진행에 위험관리 절차가 진행되거나 특정 이슈가 미결되어 예정된 일정이 연기가 되는 상황이면 수요기관은 참여인력의 상주를 요청할 수 있음
제안사는 본 과업성과의 품질을 높이고 보증하는 데 최선을 다하여야 하며, 성과물의 품질 향상을 위한 수요기관의 지시를 성실히 이행할 것
본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서를 제출하여 과업심의위원회의 개최를 요청할 수 있음.
용역수행 과정에서 취득 또는 작성하는 성과품 및 산출물 일체에 대한 지식재산권은 행정기관 및 공공기관 정보시스템 구축운영 지침 제60조, 용역계약일반조건 제56조에 따라 국회예산정책처(수요기관)와 계약상대자 공동소유로 하며, 공동활용의 경우, 협의하여 결정
● 계약상대자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 다만 계약상대자가 SW산출물 활용 절차를 지키지 않는 경우 입찰참가자격 제한 등에 관하여는 「소프트웨어 진흥법」제59조, 같은 법 시행령 제54조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제32조(산출물의 활용)에 따름.
본 사업을 통해 개발되는 소프트웨어는 타 기관과 공동활용할 계획이 없음(용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등))
용역 수행 결과 사용된 모든 이미지 및 폰트 등은 저작권에 문제가 없어야하며 저작권과 관련 분쟁 발생 시 제안사가 모든 책임을 다함
납품 지연에 따른 지체상금은 국가를 당사자로 하는 계약에 관한 법률 시행령 제74조(지체상금) 및 시행규칙 제75조(지체상금률)에 따라 산정
본 사업은 소프트웨어 진흥법 제46조에 따라 SW사업정보 (SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 함
● SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 등록 및 활용 안내’ 문서를 참조토록 함
● SW사업정보 데이터는 수행계획서 작성 시 단계별 산출물 리스트에 명시할 것
● SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함
2 | 입찰 및 낙찰방식 |
입찰방식 : 제한경쟁입찰
낙찰자 선정방식 : 협상에 의한 계약체결 기준
근거규정
국가를 당사자로 하는 계약에 관한 법률 제7조
국가를 당사자로 하는 계약에 관한 법률 시행령 제43조
협상에 의한 계약체결기준(계약예규 538호, 2020. 12. 28.)
3 | 평가방법 |
종합평가점수 산출
평가비율 : 기술능력평가(90%), 가격평가(10%)
● 행정기관 및 공공기관 정보시스템 구축운영 지침 제18조(평가배점)
종합평가점수 산출 : 기술능력평가점수 + 입찰가격 평가점수
본 사업은 협상에 의한 계약체결기준 제7조6항, 소프트웨어 기술성 평가기준 지침 제4조제5항에 따른 차등점수제를 적용 (차등점수 : 3점)
● 기술능력평가에 따라 입찰자의 순위를 정하고, 입찰자의 순위에 따라 고정점수를 부여하는 차등점수제를 적용
● 1순위자에게 배점한도를 부여하고, 2순위부터는 순차로 선순위 점수에서 3점을 감한 점수를 부여. 다만, 원점수 기준의 순위별 점수차가 차등점수차보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여
● 기술능력평가 결과 점수가 동일한 제안자가 2인 이상인 경우, 동일순위로 평가하여 점수를 산정하고 그 다음 순위자의 평가점수는 후순위 점수 산정방법에 따라 점수를 부여
동점시 처리방법
● 종합평가점수가 동점인 경우 기술능력평가 점수가 높은 업체를 선정
● 기술능력평가 점수도 동일한 경우 배점이 높은 평가항목에서 점수가 높은 업체를 선정
기술능력평가
평가위원회 구성 및 기술능력평가 실시(조달청)
기술능력평가는 소프트웨어 기술성 평가기준 지침(과학기술정보통신부 고시, 제2021-98호)을 기준으로 하되, 사업의 특성 및 내용 등을 고려하여 평가항목, 항목별 배점한도 조정
기술능력평가 관련 유의사항
평가대상업체는 평가에 필요한 서류의 보완 요구에 응해야 함
협상에 의한 계약체결기준 제7조제8항에 따라, 평가결과를 공개함
협상적격자 선정 및 협상순서
기술능력평가 점수가 85% 이상인 업체를 협상적격자로 선정
협상순서는 종합평가점수(기술능력평가+가격평가)의 고득점순서에 의하여 결정
● 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음
● 협상적격자와 협상 결렬시 재공고 입찰에 부칠 수 있음
제안서 평가항목 및 배점한도
※ 「조달청 협상에 의한 계약 제안서평가 세부기준」 평가항목
평가 구분 | 평가 | 평가항목 | 평가기준 | 배점 |
기술능력평가 | 전략 및 방법론 (17) | 사업이해도 | 사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다. | 5 |
추진전략 | 사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다. | 4 | ||
추진체계 | 사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원 업체, 공동수급체 및 하도급 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다. | 4 | ||
사업추진 | 사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다. | 4 | ||
수행 계획 (30) | 데이터 분석 및 수집 | 초기자료 구축, 데이터 입력ㆍ변환ㆍ이관 등 사업수행을 위해 필요한 데이터에 대한 분석 및 데이터 확보 방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. | 5 | |
데이터 처리 | 목표 성능을 달성하기 위한 데이터 입력ㆍ변환ㆍ이관 및 초기 데이터 구축 계획이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. | 5 | ||
데이터 이관 | 기존 시스템에 대한 데이터 변환 또는 이관 업무를 수행하기 위해 데이터 백업 및 복구, 최종 이관된 데이터의 정합성 검증 등의 데이터 이관 추진방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지를 평가한다. | 3 | ||
시스템 요구사항 | 제안 장비의 규격 충족 여부 및 현 시스템과의 인터페이스 및 확장 가능성, 도입 장비의 공급ㆍ설치 계획 및 유지관리 방안이 구체적이고 적절한지 평가한다. | 4 | ||
기능 요구사항 | 기능 요구사항, 기대사항 및 제약사항 등에 비추어 구현 방안이 구체적이고 적절한지와 실현 가능한지를 평가한다. | 4 | ||
성능 요구사항 | 요구 성능 충족을 위한 구현 및 테스트 방안과 이를 위한 방법론 및 분석도구가 구체적이고 적절한지와 방안 및 기술이 성능 요구 사항을 충족할 수 있는지 평가한다. | 4 | ||
인터페이스 요구사항 | 시스템 인터페이스: 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안의 도출이 구체적이고 적절한지 평가한다. 사용자 인터페이스: 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획이 구체적이고 적절한지 평가한다. | 5 | ||
수행 기반 (15) | 적용기술 | 사업에 적용하려는 기술의 확장가능성과 실현가능성을 평가한다. | 5 | |
구축환경 | 데이터처리 과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다. | 5 | ||
제약사항 | 제안요청서의 기술, 표준, 데이터, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행 및 검증방안이 구체적이고 적절한지 평가한다. | 5 | ||
프로 젝트 관리 (16) | 일정관리 | 사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다. | 5 | |
품질관리 | 품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다. | 5 | ||
기밀보안 | 사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다. | 3 | ||
위험 및 이슈 관리 | 사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다. | 3 | ||
프로 젝트 지원 (12) | 시험 운영 | 시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다. | 3 | |
교육 훈련 | 시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다. | 3 | ||
기밀 보안 | 사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다. | 3 | ||
비상 대책 | 시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다. | 3 | ||
입찰가격평가(10) | 입찰가격 평점산식에 의한 평가 | 10 | ||
총계 | 100 | |||
4 | 입찰서류 및 제안서 제출안내(입찰공고에 따름) |
제출기한 및 장소 : 입찰공고문 참조
제출서류 및 제출방법: 입찰공고문 참조
5 | 입찰 유의사항 |
제안요청서, 입찰공고 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 협상에 의한 계약체결기준 등 국가계약관련 법령을 따름
제안사는 본 입찰과 관련된 업무를 수행하면서 취득한 정보에 대해서는 비밀을 유지하여야 함
제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
제안내용에 대한 확인을 위하여 추가 자료요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음
계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업 참여에 제한을 받을 수 있음
본 사업과 관련하여 취득한 업무내용에 대해 제3자에게 누설하여서는 안 되며, 국회예산정책처장이 요구하는 보안사항을 철저히 준수하여야 함
본 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용해서는 안 됨
제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함
본 사업 수행과정에서 법제도의 변경 등 현저한 사업 환경 변화가 있을 경우 사업이 변경될 수 있음
본 사업은 「소프트웨어사업 관리감독에 관한 일반기준」(과기정통부 고시) 제6조 제1호에 따라 SW사업 영향평가 제외대상임
본 사업은 「소프트웨어 진흥법」제52조(SW사업 제안서 보상)에 따른 제안서 보상 대상 사업이 아님(「소프트웨어사업 관리감독에 관한 일반기준」제16조제1항 참조)
6 | 기타사항 |
제안사는 본 제안요청서의 내용에 대하여 수요기관 측에 질의를 하거나 그에 필요한 정보를 요구할 수 있으며, 국회예산정책처는 구두 또는 서면을 통해 이에 답변하되 필요에 따라 질문답변 내용을 모든 제안업체에게 공개하고, 만약 제안요청서의 변경이 있는 경우에는 이를 통보함
국회예산정책처는 본 제안요청서 등에 포함되어 있는 정보의 정확성을 기하였으나, 각 제안사는 가능한 한 제시된 정보들의 정확성에 대해 스스로 확인하여야 하며 국회예산정책처는 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임지지 않음
문의처
기타 자세한 사항은 국회예산정책처 기획예산담당관실로 문의 (02-6788-4622)
Ⅳ | 제안서 작성 안내 |
1 | 제안서 작성 요령 |
제안서의 효력
제출된 제안서의 내용은 변경할 수 없으며, 계약체결시 계약조건의 일부로 간주함
제안업체는 본 사업 수행에 있어서 발생하는 저작권, 사용권 및 특허권 등의 문제에 대한 사항은 사전에 검토 및 조치하여야 하며, 이에 대한 일체의 책임은 제안사에 있음
제출된 자료 중 일부라도 허위가 있을 때, 관련 규정에 따라 처리함
* 정부 입찰·계약 집행기준 제98조
제안서 작성지침 및 유의사항(권고사항)
제안서의 제출은 협상에 의한 계약체결 기준 및 관련 규정에 의한다.
제안서 본문 내용은 200페이지 내외로 작성하며, 각 쪽은 쉽게 참조할 수 있도록 페이지 하단에 일련번호를 붙이되, 각 장별로 번호를 부여하여야 함.
제안서의 구성 및 목차는 가능한 한 제안서 작성지침의 순서 및 목차에 의해 작성하여야 한다. 증빙과 관련된 자료는 별도로 첨부할 수 있다. 특히, 제안기술 부문의 요구사항에 대해서는 보다 구체적이고 상세한 방안을 제시하여야 함.
작성 지침에 명시되지 않은 내용에 대한 추가적인 제안사항이 있는 경우 해당항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있고, 또한 작성지침 항목 중 해당사항이 없는 경우는 해당 항목에 해당없음으로 간략히 기술함.
제안서의 내용은 명확한 용어를 사용하여 표현하여야 한다. 예를 들어, 사용 가능하다, 할 수 있다. 고려하고 있다 등과 같이 모호한 표현은 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함.
제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 관련 규정에 따라 처리함.
제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 우리처가 요청하지 않는 한 수정 추가 대체할 수 없음.
계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우, 제안업체는 일체 손해배상 책임을 짐.
2 | 제안서 목차 |
Ⅰ. 일반현황 1. 제안사 일반현황 2. 제안사의 조직 및 인원 3. 수행조직 및 업무분장 Ⅱ. 전략 및 방법론 1. 사업 이해도 2. 추진전략 3. 적용기술 4. 표준 프레임워크 적용 5. 개발 방법론 Ⅲ. 기술 및 기능 1. 시스템 장비구성 요구사항 2. 기능 요구사항 3. 보안 요구사항 4. 데이터 요구사항 5. 시스템 운영 요구사항 6. 제약사항 Ⅳ. 성능 및 품질 1. 성능 요구사항 2. 품질 요구사항 3. 인터페이스 요구사항 4. 테스트 요구사항 | Ⅴ. 프로젝트 관리 1. 관리방법론 2. 일정계획 3. 개발장비 Ⅵ. 프로젝트 지원 1. 품질보증 2. 시험운영 3. 교육훈련 4. 유지보수 5. 기밀보안 6. 비상대책 Ⅶ. 기타사항 1. 기타사항 2. 제안요청서 수용여부 비교표 3. 평가항목별 자가점검표 4. 기술적용계획표 |
3 | 제안서 세부작성지침 |
항 목 | 작 성 방 법 |
Ⅰ. 일반현황 | |
1. 제안사 일반현황 | 제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별(컨설팅, 개발 등) 매출액, 유사사업실적 등을 명료하게 제시하여야 한다. [붙임 1, 2, 3호 서식] ● 본 사업과 관련이 있는 3년 이내의 유사사업실적 제시 |
2. 제안사의 조직 및 인원 | 제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다. |
3. 수행조직 및 업무분장 | 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다. ● 사업관리자(PM)는 임원급으로 제시 ● 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시 |
Ⅱ. 전략 및 방법론 | |
1. 사업 이해도 | 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성체계를 제시하여야 한다. |
2. 추진전략 | 제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다. |
3. 적용기술 | 제안사는 사업수행을 위한 주요 적용기술 및 세부 개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 대한 전반적인 방안을 제시한다. ※ 제안사는 [붙임 9호 서식]을 작성하여 기술적용계획 제시 |
4. 표준 프레임워크 적용 | 제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다. ※ 미 사용시에는 적정한 사유를 제시 |
5. 개발방법론 | 업무개발에 적용할 방법론의 활용방안을 제시하여야 하며, 방법론의 적용 경험을 기술한다. 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다. |
Ⅲ. 기술 및 기능 | |
1. 시스템 장비구성 요구사항 | 시스템을 하드웨어부문, 소프트웨어 부문, 기타부문 등으로 구분하여 각 구분별 구성장치의 사양 ,기능, GS인증제품 제안내역 등을 제시하고 도입장비의 설치 및 공급계획, 도입 장비의 유지보수 방안을 기술하여야 한다.(특히, 장비의 최대사양 중 제안 사양을 명확히 제시) 솔루션 형태의 SW 제안의 경우, 대상 시스템에서 제안 SW의 정확한 기능과 역할 및 향후 유지보수에 필요한 비용을 제시하여야 한다. |
2. 기능 요구사항 | 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인 기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다. |
3. 보안 요구사항 | 보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다. |
4. 데이터 요구사항 | 데이터 전환 계획 및 검증 방법, 에러 데이터 처리 방법에 대해 구체적인 내용을 제시하여야 한다. |
5. 시스템 운영 요구사항 | 시스템 운영과 관련된 필요사항, 경험, 고려사항 및 유사시 대응책 등을 제시하여야 한다. |
6. 제약사항 | 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다. |
Ⅳ. 성능 및 품질 | |
1. 성능 요구사항 | 구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다. |
2. 품질 요구사항 | 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다. |
3. 인터페이스 요구사항 | 내·외부 연계를 포함하여 시스템 및 사용자 인터페이스 요구사항에 대해 구체적인 제안내용을 제시하여야 한다. |
4. 테스트 요구사항 | 목표 시스템의 성능 등을 점검하기 위해 실시하는 테스트의 유형 및 대상, 방법 및 절차(테스트 일정, 수행조직, 비용부담, 샘플데이터의 생성과 관리방안 등을 포함) 등을 제시하여야 한다. |
Ⅴ. 프로젝트 관리 | |
1. 관리방법론 | 사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다. |
2. 일정계획 | 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다. |
3. 개발장비 | 사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다. |
Ⅵ. 프로젝트 지원 | |
1. 품질보증 | 조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야 한다. ※ 국제 소프트웨어 개발 프로세스 품질인증 획득 여부 등 사업자 품질보증 능력을 기술 |
2. 시험운영 | 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고, 개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다. |
3. 교육훈련 | 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다. |
4. 유지보수 | 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다. |
5. 기밀보안 | 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 한다. |
6. 비상대책 | 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다. |
Ⅶ. 기타사항 | |
1. 기타사항 | 상기 항목에서 제시되지 않은 기타 내용을 기술한다. |
2. 제안요청서 대비 제안사항 조견표 | 기술능력평가를 위해 제안요청서 대비 제안사항을 손쉽게 이해할 수 있도록 조견표를 제출하여야 한다. (붙임 10) |
3. 평가항목별 자가점검표 | 기술평가 항목별 자가점검표(붙임 11)를 제출하여야 한다. |
4. 기술적용 계획표 | 기술적용계획표(붙임 9)를 제출하여야 한다. |
[붙임서식]
【붙임 1】일반현황 및 연혁 【붙임 2】재무 현황(최근 3년간) 【붙임 3】유사용역 수행실적(최근 3년간) 【붙임 4】소프트웨어 과업변경요청서 【붙임 5】공동수급표준협정서(공동이행방식) 및 합의 각서 【붙임 6】보안 서약서 【붙임 7】보안 위반사항 처리기준 및 위약금 부과 기준 【붙임 8】누출금지 대상정보 【붙임 9】기술적용계획표, 기술적용결과표 【붙임 10】제안요청서 대비 제안사항 조견표 【붙임 11】평가항목별 자가점검표 |
【붙임 1】
일반현황 및 연혁
회사명 | 대표자 | |||||||||||
사업분야 | ||||||||||||
주소 | ||||||||||||
전화번호 | ||||||||||||
설립년도 | ||||||||||||
해당부문 | ||||||||||||
해당부문 자격(허가)현황 | ||||||||||||
주요연혁 | (최근순으로 기록) | |||||||||||
【붙임 2】
재무 현황(최근 3년간)
(단위 : 백만원) | ||||
구 분 | M+2년 | M+1년 | M년 | 평균 |
총 자 산 | ||||
부 채 | ||||
자 본 금 | ||||
자기자본 | ||||
매 출 액 | ||||
영 업 이 익 | ||||
당기순이익 | ||||
부채비율(%) | ||||
자기자본이익율(%) | ||||
유동비율 | ||||
※ 제안업체가 DB 구축 및 SI 이외의 사업도 영위하고 있는 경우 매출액, 영업이익, 당기순이익은 同사업부문에서 발생한 금액을 전체 사업에서 발생한 금액과 구분하여 별도 기재
부채비율 : 부채총계 / 자기자본
기말잔액으로 계산하되 자기자본은 당기순손익이 가감된 것임
자기자본이익율 : 당기순이익 / 자기자본
자기자본은 기초잔액과 기말잔액의 평균치이며 당기순손익이 가감된 것임
감사보고서 또는 주총 승인 재무제표 등 증빙서류 첨부
【붙임 3】
유사용역 수행실적(최근 3년간)
사업명 | 사업기간 | 용역내용 (자세히) | 계약금액 (백만원) | 발주처 | 담당자 연락처 |
※ 공고일 현재 수행 완료된 용역을 대상으로 연도순으로 기재하며, 본 사업과 유사한 것만 기재함.
※ 하도급 건은 발주처에 발주처와 원도급 회사를 기재함.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재함.
※ 실적 확인이 불가능한 실적은 인정하지 않음.
※ 담당자 연락처는 용역수행을 확인할 수 있는 담당자 성명과 전화번호를 기재함.
【붙임 4】
소프트웨어 과업변경요청서(제26조 관련)
※ [ ]에는 해당되는 곳에 √표를 합니다. | |||||||||||||||||||
접수번호 | 접수일 | 처리기간 | 14일 | ||||||||||||||||
변경요청 번호 | |||||||||||||||||||
사 업 명 | |||||||||||||||||||
계약번호 | |||||||||||||||||||
변경요청 유형 | [ ] 과업내용 변경 | [ ] 과업내용변경 및 계약금액 조정 | |||||||||||||||||
과업내용서 관련사항 | 기 존 | 변 경 | |||||||||||||||||
변경요청 내용 | ( ※ 필요한 경우 별지 사용 ) | ||||||||||||||||||
변경요청 사유 | ( ※ 필요한 경우 별지 사용 ) | ||||||||||||||||||
변경 영향평가 | ( ※ 필요한 경우 별지 사용 ) | ||||||||||||||||||
변경 소요 비용 | 소요비용 | 변경규모 | |||||||||||||||||
산출근거 | ( ※ 필요한 경우 별지 사용 ) | ||||||||||||||||||
「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경을 요청합니다. | |||||||||||||||||||
년 월 일 | |||||||||||||||||||
신청인 | (서명 또는 인) | ||||||||||||||||||
발주기관의 장 | 귀하 | ||||||||||||||||||
처 리 절 차 | |||||||||||||||||||
신청서 작성 | 접 수 | 과업심의위원회 개최 | 심의ㆍ의결 | 심의결과 및 조치계획 통보 | |||||||||||||||
신청인 | 처 리 기 관: 발 주 기 관 | ||||||||||||||||||
210mm×297mm[백상지 80g/㎡] | |||||||||||||||||||
【붙임 5】
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사물품 또는 용역에 대한 계획입찰시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ㅇㅇㅇ
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ㅇㅇㅇ회사(대표자 : )
2. ㅇㅇㅇ회사(대표자 : )
②공동수급체의 대표자는 ㅇㅇㅇ로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ㅇㅇㅇ : %
2. ㅇㅇㅇ : %
②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.
②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.
③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.
④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.
[본조신설 2012.4.2.]
제11조(권리의무의 양도제한) 구성원은 이 협정서에 의한 권리의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우 <신설 2012.4.2.>
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우
②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>
③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
년 월 일
ㅇㅇㅇ (인)
ㅇㅇㅇ (인)
합 의 각 서
입찰공고번호 | 입찰일자 | 년 월 일 | |
입찰건명 | |||
우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.
년 월 일
공동수급체 대표자
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
공동수급체 구성원
주사무소 소재지
상 호
성 명 (인)
사업자등록번호
주민등록번호
【붙임 6】
<대표자용>
보안서약서
보안서약 대상 사업 | 2024년도 의안비용추계시스템 DB 갱신 등 |
본인은 년 월 일부로 보안서약 대상 사업 관련 용역(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. ● 본인은 동 사업과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다. ● 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다. ● 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다. ● 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다. 년 월 일 서 약 자 업 체 명 : (업체 대표) 직 위 : 성 명 : (서명) 주민등록번호 : OOOOOO-O****** 서약집행자 소 속 : (담당공무원) 직 위 : 성 명 : (서명) 주민등록번호 : OOOOOO-O****** | |
<기술인력용>
보안서약서
보안서약 대상 사업 | 2024년도 의안비용추계시스템 DB 갱신 등 | |||
소속(업체명) | 성명 | |||
주민등록번호 | OOOOOO-O****** | 직위 | ||
연락처 | 출입기간 | |||
상기 본인은 협력업체 근무자로서 정보 및 지적재산권 보호에 관한 제반규정(이하 정보 보안업무규정)을 충분히 숙지하고 이해하였으며 국회 정보보호업무규정을 준수할 것을 다음과 같이 서약합니다. | ||||
◈ 국회정보보호규정과 정책을 반드시 준수하겠습니다. | 확인 | |||
1. 업무수행 중 습득한 업무내용에 대하여는 업무범위 외 사용하거나, 사전승인 없이는 어떠한 경우에도 외부기관 및 제3자에게 무단공개, 유출하거나 제공하지 않겠습니다. | □ | |||
2. 업무를 위해 사용하는 전산/통신장비 등 일체의 설비를 개인 목적으로 사용하지 않을 것이며, 본인이 전산/통신장비(e-mail, FAX, Modem, 무선 LAN 포함)를 통해 발송하는 통신내용을 정보보안 주관부서가 사전, 사후에 검색할 수 있음에 동의합니다. | □ | |||
3. 물품, 서류, 카메라, PC 및 주변기기와 저장매체 등의 반/출입과 관련하여 보안규정 및 기타 지침을 준수할 것이며, PC수록 자료 확인 등 정보보안 주관부서에서 실시하는 검색에 동의합니다. | □ | |||
4. 출입카드 등의 출입증을 본인 외에 제3자에게 빌려주거나 본래의 용도 외 목적으로 사용하지 않겠으며, 업무수행 시 항상 패용하겠습니다. 또한 업무 종료시에는 반드시 출입증을 반납하겠습니다. | □ | |||
5. 출입제한구역 및 서버 등에 관련 부서의 승인 없이는 일체 출입을 하지 않겠습니다. | □ | |||
6. 정보시스템 및 직원의 PC에 불법적으로 접근하여 시스템을 변경하거나 파괴 또는 정보를 획득하여 사외로 유출하지 않겠습니다. | □ | |||
상기 사항을 준수하지 않음으로 인한 국회예산정책처에 유형, 무형의 손해를 끼친 경우에는 관련법, 관련 법규에 의거 민사, 형사상의 어떠한 책임도 감수하고 이의를 제기하지 않겠습니다. 20 년 월 일 서약인 : (인) 국회예산정책처장 귀하 | ||||
【붙임 7】
보안 위반사항 처리 기준
구분 | 위반사항 | 처리 기준 |
심각 | 1. 비밀 및 대외비급 정보 유출 및 유출 시도 가. 정보시스템 구조, 데이터베이스 등의 정보 유출 나. 정보시스템 구축 결과물에 대한 외부 유출 다. 개인정보, 신상정보 유출 라. 비공개 항공사진, 공간정보 등의 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 정보시스템에 대한 해킹 및 해킹 시도 나. 정보시스템 내 인위적인 악성코드 유포 | 사업참여 제한 위반자 사업 배제(동등 자격자로 교체) 위반자, 직속 감독자 등 중징계 재발 방지 대책 제출 |
중대 | 1. 비공개 정보 관리 소홀 가. 비공개 정보(개인정보·신상정보 포함) 방치 나. 비공개 정보를 폐지함에 유기 또는 이면지로 활용 2. 사무실 및 보호구역 보안관리 소홀 가. 출입문을 개방한 채 퇴근 나. 비인가 작업자의 내부 정보시스템 접근 다. 통제구역 내 장비나 시설 무단 촬영 3. PC 보안관리 등 정보보호 소홀 가. 업무망·인터넷망 혼용 사용 나. 휴대용 저장매체(USB 등) 사용규정 위반 다. 인터넷 자료 공유 사이트(웹하드, P2P 등)에 사업 관련 자료 저장 라. 개발 및 유지보수 시 원격 작업 마. 인터넷망 연결 PC에 비공개 정보 저장 바. 외부용 PC를 업무망에 무단 연결하여 사용 사. 보안 관련 프로그램 강제 삭제 아. 사용자 계정 관리 미흡 및 오남용(불법 접근 시도) | 위반자, 직속 감독자 등 중징계 위반자 대상 특별 보안교육 실시 재발 방지 대책 제출 |
보통 | 1. 발주기관 제공 중요·민감 자료 관리 소홀 가. 주요 현안자료, 보고자료 등 방치 나. 중요·민감 자료를 폐지함에 유기 또는 이면지로 활용 2. 사무실 보안관리 소홀 가. 서랍, 캐비닛, 서류함 등을 개방한 채 퇴근 나. 출입키, 서류함 열쇠 등 방치 3. 보호구역 보안관리 소홀 가. 통제구역·제한구역 출입문을 개방한 채 근무 나. 비인가자 보호구역 출입 허용 | 위반자, 직속 감독자 등 경징계 위반자, 직속 감독자 사유서·경위서 징구 위반자 대상 특별 보안교육 실시 |
보통 | 4. PC 보안관리 등 정보보호 소홀 가. 휴대용 저장매체를 방치한 채 퇴근 나. PC를 끄지 않고 퇴근 다. PC에 보조기억매체(CD, USB 등)를 꽂은 채 퇴근 라. 부팅, 운영체제 로그인, 화면보호기 비밀번호 미설정 또는 유추 가능한 단순 비밀번호 설정 마. PC 비밀번호를 기재하여 노출 바. 비인가 보조기억매체 무단 사용 사. 비인가 메신저 무단 사용 | |
경미 | 1. 사업 관련 자료 관리 소홀 가. 업무 자료를 방치한 채 퇴근 나. 업무 자료를 복사기·프린터기 주변에 방치 2. PC 보안관리 등 정보보호 소홀 가. 보안성이 검증되지 않은 프로그램 사용 나. 보안 관련 프로그램의 주기적 업데이트 미실시 3. 사업참여자 주의 의무 소홀 가. 보안·네트워크 장비 등 시스템 작업 시 부주의 나. 보안장치, 시스템 경보 오작동 방치 | 위반자 서면·구두 경고 등 문책 위반자 사유서·경위서 징구 |
보안 위약금 부과 기준
구분 | 위반 수준 | 위약금 |
A등급 | 심각 1건 | 부정당업자 등록 |
B등급 | 중대 1건 | 500만원 이하 |
C등급 | 보통 2건 이상 | 250만원 이하 |
D등급 | 경미 3건 이상 | 150만원 이하 |
※ 보안 사고는 파급력이 큰 중대 사안이므로 보안 위약금은 다른 요인에 따라 상쇄 또는 삭감하지 않으며 다른 위약금과 별도로 부과
【붙임 8】
누출금지 대상정보
1. 전산시스템의 내외부 IP주소 현황 2. 세부 전산시스템 구성현황 및 전산망구성도 3. 사용자계정 및 패스워드 등 시스템 접근권한 정보 4. 전산시스템 취약점분석 및 모의해킹 결과물 5. 용역사업 결과물 및 프로그램 소스코드 6. 국가용 보안시스템 및 정보보호시스템 도입현황 7. 방화벽IPS 등 정보보호제품 및 라우터스위치 등 네트워크 장비 설정 정보 8. ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서 9. ‘개인정보보호법’ 제2조1호의 개인정보 10. ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비 |
【붙임 9】
[■] 기술적용계획표, [ ] 기술적용결과표
사업명 | 2024년도 의안비용추계시스템 DB 갱신 등 |
작성일 | 2024. 02 |
□ 법률 및 고시
구분 | 항 목 |
법률 | 지능정보화 기본법 공공기관의 정보공개에 관한 법률 개인정보 보호법 소프트웨어 진흥법 인터넷주소자원에 관한 법률 전자서명법 전자정부법 정보통신기반 보호법 정보통신망 이용촉진 및 정보보호 등에 관한 법률 통신비밀보호법 국가를 당사자로 하는 계약에 관한 법률 하도급거래 공정화에 관한 법률 지방자치단체를 당사자로 하는 계약에 관한 법률 공공데이터의 제공 및 이용 활성화에 관한 법률 |
고시 등 | 보안업무규정(대통령령) 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령) 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시) 전자서명인증업무 운영기준(과학기술정보통신부고시) 전자정부 웹사이트 품질관리 지침(행정안전부고시) 정보보호시스템 공통평가기준(미래창조과학부고시) 정보보호시스템 평가·인증 지침(과학기술정보통신부고시) 정보시스템 감리기준(행정안전부고시) 전자정부사업관리 위탁에 관한 규정(행정안전부고시) 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규) 행정전자서명 인증업무지침(행정안전부고시) 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시) 개인정보의 안전성 확보조치 기준(개인정보보호위원회) 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회) 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규) 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규) 표준 개인정보 보호지침(개인정보보호위원회) 엔지니어링사업대가의 기준(산업통상자원부고시) 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시) 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시) 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시) 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시) 용역계약일반조건(기획재정부계약예규) 협상에 의한 계약체결기준(기획재정부계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규) 하도급거래공정화지침(공정거래위원회예규) 정보보호조치에 관한 지침(과학기술정보통신부고시) 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회) 행정정보 공동이용 지침(행정안전부예규) 공공기관의 데이터베이스 표준화 지침(행정안전부고시) 공공데이터 공통표준용어(행정안전부고시) 공공데이터 관리지침(행정안전부고시) 모바일 전자정부 서비스 관리 지침(행정안전부예규) 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시) 국가정보보안기본지침(국가정보원) |
□ 서비스 접근 및 전달 분야
구 분 | 항 목 | 적용계획/결과 | 부분적용/ 미적용시 사유 및 대체기술 | |||
적용 | 부분적용 | 미 적용 | 해당없음 | |||
기본 지침 | ○ | |||||
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다. | ○ | 사업내용 중 일부 | ||||
세부 기술 지침 | ○ | |||||
관련규정 | 전자정부 웹사이트 품질관리 지침 한국형 웹 콘텐츠 접근성 지침 2.1 | ○ | ||||
모바일 전자정부 서비스 관리 지침 | ○ | |||||
외부 접근 장치 | 웹브라우저 관련 ● HTML 4.01/HTML 5, CSS 2.1 | ○ | ||||
● XHTML 1.0 | ||||||
● XML 1.0, XSL 1.0 | ○ | |||||
● ECMAScript 3rd | ○ | |||||
모바일 관련 ● 모바일 웹 콘텐츠 저작 지침 1.0(KICS.KO-10.0307) | ○ | |||||
서비스 요구사항 | 서비스관리(KS X ISO/IEC 20000)/ ITIL v3 | ○ | ||||
서비스 전달 프로토콜 | IPv4 | ○ | ||||
IPv6 | ○ | |||||
□ 인터페이스 및 통합 분야
구 분 | 항 목 | 적용계획/결과 | 부분적용/ 미적용시 사유 및 대체기술 | ||||
적용 | 부분적용 | 미 적용 | 해당없음 | ||||
기본 지침 | |||||||
정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다. | ○ | 사업내용 중 일부분만 해당 | |||||
세부 기술 지침 | |||||||
서비스 통합 | 웹 서비스 ● SOAP 1.2, WSDL 2.0, XML 1.0 | ○ | |||||
● UDDI v3 | ○ | ||||||
● RESTful | ○ | ||||||
비즈니스 프로세스 관리 ● UML 2.0/BPMN 1.0 | ○ | ||||||
● ebXML/BPEL 2.0/XPDL 2.0 | ○ | ||||||
데이터 공유 | 데이터 형식 : XML 1.0 | ○ | |||||
인터페이스 | 서비스 발견 및 명세 : UDDI v3, WSDL 2.0 | ○ | |||||
□ 플랫폼 및 기반구조 분야
구 분 | 항 목 | 적용계획/결과 | 부분적용/ 미적용시 사유 및 대체기술 | ||||
적용 | 부분적용 | 미 적용 | 해당없음 | ||||
기본 지침 | |||||||
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다. | ○ | ||||||
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다. | ○ | ||||||
세부 기술 지침 | |||||||
네트워크 | 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310 | ||||||
부가통신: VoIP ● H.323 | |||||||
● SIP | |||||||
● Megaco(H.248) | |||||||
운영체제 및 기반 환경 | 서버용(개방형) 운영 체제 및 기반환경 : ● POSIX.0 | ○ | |||||
● UNIX | ○ | ||||||
● Windows Server | ○ | ||||||
● Linux | ○ | ||||||
모바일용 운영 체계 및 기반환경 ● android | ○ | ||||||
● IOS | ○ | ||||||
● Windows Phone | ○ | ||||||
데이터베이스 | DBMS ● RDBMS | ○ | |||||
● ORDBMS | ○ | ||||||
● OODBMS | ○ | ||||||
● MMDBMS | ○ | ||||||
시스템관리 | ITIL v3 / ISO20000 | ○ | |||||
소프트웨어 공학 | 개발프레임워크 : 전자정부 표준프레임워크 | ○ | |||||
□ 요소기술 분야
구 분 | 항 목 | 적용계획/결과 | 부분적용/ 미적용시 사유 및 대체기술 | |||
적용 | 부분적용 | 미 적용 | 해당없음 | |||
기본 지침 | ||||||
응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다. | ○ | |||||
데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다. | ○ | |||||
행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다. | ○ | |||||
패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다. | ○ | |||||
세부 기술 지침 | ||||||
관련규정 | 공공기관의 데이터베이스 표준화 지침 공공데이터 공통표준용어 공공데이터 관리지침 | ○ | ||||
데이터 표현 | 정적표현 : HTML 4.01 | ○ | ||||
동적표현 ● JSP 2.1 | ○ | |||||
● ASP.net | ||||||
● PHP | ||||||
● 기타 ( ) | ||||||
프로그래밍 | 프로그래밍 ● C | ○ | ||||
● C++ | ○ | |||||
● Java | ○ | |||||
● C# | ○ | |||||
● 기타 ( ) | ○ | |||||
데이터 교환 | 교환프로토콜: ● XMI 2.0 | |||||
● SOAP 1.2 | ||||||
문자셋 ● EUC-KR | ○ | |||||
● UTF-8(단, 신규시스템은 UTF-8 우선 적용) | ○ | |||||
□ 보안 분야
구 분 | 항 목 | 적용계획/결과 | 부분적용/ 미적용시 사유 및 대체기술 | ||||
적용 | 부분적용 | 미 적용 | 해당없음 | ||||
기본 지침 | |||||||
정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다. | ○ | ||||||
보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다. | ○ | ||||||
네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선조치하여야 한다. | ○ | ||||||
세부 기술 지침 | |||||||
관련 규정 | 전자정부법 | ||||||
국가정보보안기본지침(국가정보원) ● 국가 사이버안전 매뉴얼 | ○ | ||||||
네트워크 장비 구축·운영사업 추가특수조건(조달청 지침) | ○ | ||||||
제품별 도입 요건 및 보안 기준 준수 | 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) ● PKI제품 | ○ | |||||
● SSO제품 | ○ | ||||||
● 디스크ㆍ파일 암호화 제품 | ○ | ||||||
● 문서 암호화 제품(DRM)등 | ○ | ||||||
● 메일 암호화 제품 | ○ | ||||||
● 구간 암호화 제품 | ○ | ||||||
● 키보드 암호화 제품 | ○ | ||||||
● 하드웨어 보안 토큰 | ○ | ||||||
● DB암호화 제품 | ○ | ||||||
● 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품 | ○ | ||||||
● 암호모듈 검증서에 명시된 제품과 동일 제품 여부 | ○ | ||||||
CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) ● (네트워크)침입차단 | ○ | ||||||
● (네트워크)침입방지(침입탐지 포함) | ○ | ||||||
● 통합보안관리 | ○ | ||||||
● 웹 응용프로그램 침입차단 | ○ | ||||||
● DDos 대응 | ○ | ||||||
● 인터넷 전화 보안 | ○ | ||||||
● 무선침입방지 | ○ | ||||||
● 무선랜 인증 | ○ | ||||||
● 가상사설망(검증필 암호모듈 탑재 필수) | ○ | ||||||
● 네트워크 접근통제 | ○ | ||||||
● 네트워크 자료유출방지 | ○ | ||||||
● 망간 자료전송 | ○ | ||||||
● 안티 바이러스 | ○ | ||||||
● 가상화(PC 또는 서버) | ○ | ||||||
● 패치관리 | ○ | ||||||
● 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수) | ○ | ||||||
● 스팸메일 차단 | ○ | ||||||
● 서버 접근통제 | ○ | ||||||
● DB접근 통제 | ○ | ||||||
● 스마트카드 | ○ | ||||||
● 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수) | ○ | ||||||
● 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능) | ○ | ||||||
● 소스코드 보안약점 분석도구 | ○ | ||||||
● 스마트폰 보안관리 | ○ | ||||||
● CC인증서에 명시된 제품과 동일 제품 여부 | ○ | ||||||
모바일 서비스(앱·웹) 등 ● 보안취약점 및 보안약점 점검·조치(모바일 전자정부 서비스 관리 지침) | ○ | ||||||
민간 클라우드 활용 ● 클라우드 서비스 보안인증(CSAP)을 받은 서비스 ● 행정·공공기관 민간 클라우드 이용 가이드라인 | ○ | ||||||
백도어 방지 기술적 확인 사항 | 보안기능 준수 ● 식별 및 인증 | ○ | |||||
● 암호지원 | ○ | ||||||
● 정보 흐름 통제 | ○ | ||||||
● 보안 관리 | ○ | ||||||
● 자체 시험 | ○ | ||||||
● 접근 통제 | ○ | ||||||
● 전송데이터 보호 | ○ | ||||||
● 감사 기록 | ○ | ||||||
● 기타 제품별 특화기능 | ○ | ||||||
보안기능 확인 및 취약점 제거 ● 보안기능별 명령어 등 시험 및 운영방법 제공 | ○ | ||||||
● 취약점 개선(취약점이 없는 펌웨어 및 패치 적용) | ○ | ||||||
● 백도어 제거(비공개 원격 관리 및 접속 기능) | ○ | ||||||
● 오픈소스 적용 기능 및 리스트 제공 | ○ | ||||||
※ 최신 기준은 ‘국가정보원 홈페이지 참조
【붙임 10】
제안요청서 대비 제안사항 조견표
(제안사 : )
제안요청사항 | 평가항목 | 제안사항 | 비고 | ||
쪽수 | 주요내용 | 쪽수 | 주요내용 | ||
엑셀(Excel) 파일(A3크기)로 작성하여 제안서에 포함하여 제출
장구분 쪽구분하여 핵심키워드 중심으로 나열
비고란은 공란으로 두고 양식변경 불가
목차의 항목 중 해당내용이 없을 시, 해당항목에 “해당사항 없음”으로 기술
【붙임 11】
평가항목별 자가점검표
사 업 명 | ||||||
입찰(제안)번호 | ||||||
자 가 점 검 내 용 | ||||||
평가부문 | ||||||
평가항목 | 충족여부 | |||||
요구사항 | (충족/부분/미충족) | |||||
점검내용 | 비 고 | |||||
(관련근거 등) | ||||||
평가항목 | 충족여부 | |||||
요구사항 | ||||||
점검내용 | 비 고 | |||||
입찰 사업의 기술능력 평가항목별 자가 점검 결과를 제시하며, 상기한 점검내용은 모두 사실이며, 향후 입찰단계나 사업진행 과정에서 사실이 아닌 것으로 확인되는 경우, 입찰 및 계약 무효, 수요기관 손해배상 등 법적책임을 다할 것을 확약합니다. 년 월 일
| ||||||
