|
제 안 요 청 서 「방송시장 활성화 대비 영업시스템 개편」 |
2021. 3.
|
구 분 |
부 서 명 |
담 당 |
전 화 |
|
사 업 |
디지털혁신국 IT팀 |
방지현 차장 |
|
|
계 약 |
경영관리국 경영지원팀 |
이재영 과장 |
목 차
|
1. 사업 개요 1 |
|
가. 사업명 1 |
|
나. 추진배경 및 필요성 1 |
|
다. 추진목표 1 |
|
라. 추진전략 1 |
|
마. 추진체계 및 일정 2 |
|
바. 기대효과 2 |
|
2. 정보화 현황 3 |
|
가. 응용시스템 현황 3 |
|
나. 시스템(H/W,S/W) 구성 현황 4 |
|
3. 제안요청 내용 4 |
|
가. 제안요청 개요 4 |
|
나. 상세 요구사항 6 |
|
4. 보안준수 사항 45 |
|
5. 개인정보처리 준수사항 51 |
|
6. 산출물 제시 요건 52 |
|
7. 기타사항 52 |
|
8. 제안 안내 53 |
|
가. 입찰방식 53 |
|
나. 제안서 평가 방법 54 |
|
다. 계약조건 57 |
|
라. 제안서 제출 일정 및 방법 57 |
|
마. 유의사항 58 |
|
9. 제안서 작성요령 59 |
|
가. 제안서의 효력 59 |
|
나. 제안서 작성지침 및 유의사항 59 |
|
다. 제안서 목차 60 |
|
라. 세부 작성지침 61 |
|
※ 별지서식 65 |
1. 사업개요
가. 일반사항
◯ 사 업 명 : 방송시장 활성화 대비 영업시스템 개편
◯ 사업기간 : 계약 체결일로부터 5개월
◯ 사업예산 : 192,000,000원 이내(VAT포함)
나. 추진배경 및 필요성
◯ 지상파 중간광고 판매허용 규제완화에 대비한 선제적 판매시스템 준비
◯ 중간광고 도입과 연관된 CM지정제 개선 추진에 따라 KOBAnet시스템 고도화 필요
다. 추진목표
◯ 중간광고 판매제 시스템을 기운영 중인 KOBAnet에 추가 구축하여 방송광고 판매 통합 서비스로 구현
◯ 판매제도 변경에 유연하게 대응할 수 있는 시스템 설계로 시스템 변경 최소화
◯ 웹표준 기술에 기반한 시스템 구축으로 웹 호환성 및 시스템 보안성 확보
라. 추진전략
◯ 방송·광고관련 시스템 구축에 대한 경험이 풍부하고 품질관리 능력이 우수한 업체를 주관사업자로 선정하여 사업 진행
◯ 사용자의 인터넷 환경을 저해하는 ActiveX 사용은 배제하고 사용자의 편의성을 최대한 보장할 수 있도록 사용자 직관적인 시스템으로 구축
◯ 사업 추진에 필요한 인프라는 공사의 기존 자원을 최대한 활용하여 수행
◯ 공사에서 운영하는 기존 정보시스템(내부포탈, 그룹웨어, 광고영업시스템, HD- KODEX 시스템, 경영지원시스템 등)과의 연계 호환성을 유지
◯ 정보시스템 운영 및 유지관리팀과의 유기적 협업을 통해 비용대비 최대의 효율을 낼 수 있는 정보시스템 구축
◯ 행정안전부의 「행정기관 및 공공기관 정보시스템 구축ㆍ운영 기술지침」을 준수
◯ 정부 및 공사의 테스트 및 보안지침을 준수하여 시스템 구축
◯ KOBAnet 시스템의 개발 표준 및 개발가이드를 준수하여 구축
- 1 -
마. 추진체계 및 일정
◯ 추진체계
|
업무정책 결정 |
사업관리 총괄 |
계약부서 |
|||||
|
영업전략파트 |
IT팀 |
경영지원팀 |
|||||
|
의사결정 지원 |
제안사 |
||||||
|
사내 TF |
용역수행업체 |
||||||
◯ 추진일정
|
주요내용 |
M |
M+1 |
M+2 |
M+3 |
M+4 |
|||||
|
현행 업무 분석 |
||||||||||
|
요구사항 정의 |
||||||||||
|
시스템 설계 |
||||||||||
|
시스템 구현 |
||||||||||
|
시스템 테스트 |
||||||||||
|
서비스 오픈/안정화 |
||||||||||
※ 사업진행 상황에 따라 추진일정은 일부 조정될 수 있음
바. 기대효과
◯ 고효율 판매제도 지원을 통한 지상파 광고영업 경쟁력 강화
◯ 기존 시스템과의 통합으로 유지운영 비용 절감 및 관리 편의성 제고
- 2 -
2. 정보화 현황
가. 응용시스템 현황
◯ 광고영업 시스템
- 광고주의 방송광고 소재심의 시점부터 광고회사의 방송광고 청약, 방송사로의 광고송출까지 방송광고 업무 전체 프로세스를 온라인으로 처리하는 시스템
- KOBAnet(광고영업 온라인 상거래 시스템), HD- KODEX(광고물 온라인 전송시스템), 심의관리시스템(광고소재심의시스템), 시청률 분석 시스템으로 구성
- 연간 5천여명 이상의 KOBACO, 방송사, 광고회사, 조사회사가 광고영업 시스템을 통해 방송광고 업무를 처리
【광고영업 시스템 구성】
◯ KOBAnet(방송광고 광고영업 온라인상거래) 시스템
- 방송광고 구매를 위해 광고회사에서 On- line으로 청약을 신청하고, 신청된 운행의뢰서는 공사의 판매 확정을 통해 각 방송사로 전달되어 방송이 되도록 지원하는 전자상거래 시스템
- 방송사, 광고회사, 시청률조사회사, 공사 등 그룹별로 특화된 시스템으로 구성
- 3 -
- 청약시점부터 방송사의 송출까지 전체 프로세스의 안정적인 서비스를 위하여 심의관리시스템, HD- KODEX 시스템과의 유기적인 시스템 연계 필요
【KOBAnet 시스템 구성】
나. 시스템(H/W, S/W) 구성 현황
◯ 보안사항으로 방문 열람만 가능
3. 제안요청 내용
가. 제안요청 개요
❑ 사 업 명 : 방송시장 활성화 대비 영업시스템 개편
❑ 사업기간 : 계약일로부터 5개월(소프트웨어 개발사업 적정 사업기간 산정 기준에 따름)
❑ 사 업 비 : 192,000,000원(부가가치세 포함)
❑ 사업범위
◯ 편성관리
- 광고총량제 관리체계에 기반하여 용량 및 재원 관리가 되도록 변경
- 편성표, 미판 등 편성표의 다양한 표시 기능 제공
◯ 중간광고 소재관리 및 제한시간대 소재 유효성 점검 기능 구축
- 4 -
◯ 중간광고 판매시스템 구축
- 모든 판매제도에 유연한 중간광고 방송/중지 신청, 확정 처리 프로세스 개발
- 소재변경 신청, 확정 처리 프로세스 개발
- CM지정 용량 관리 및 판매 일정관리
- 패키지 판매 수용 가능한 CM지정 선판매 기능 개발
- CM지정 신청 처리, 확정 처리 프로세스 개발
- 중간광고 CM지정 자동낙찰 로직 설계 및 모듈 업그레이드
- CM지정 결과 오픈 기능 개발
◯ 중간광고 청약·운행 관리
- 중간광고 판매와 운행변경 신청자료의 실청약 변환 기능
- 중간광고 청약 및 세부 운행 변동내역 관리기능
- 운행 모니터 자료 처리 및 불일치 데이터 생성
◯ 중간광고 청약 운행의뢰서 연락 체계 구축
- 판매시장별 신청자료의 업무연락 알람 기능
- 판매시장별 방송·중지 신청, 소재변경 등의 운행의뢰 발송 및 접수
- 중간광고 운행의뢰서 양식 개발
- 방송사 내부 시스템 연동을 위한 운행파일 생성 기능
◯ 중간광고 재원 및 광고비 집계
- 중간광고 재원 파악을 위한 실시간/일일 배치 프로그램 개선
- 거래명세표, 광고비 정산을 위한 실시간/일일 배치 프로그램 개선
◯ 각종 중간광고 현황조회 및 결합판매 영업보고서 개선
- 재원대비 판매현황 조회 개선
- 중간광고 광고비 조회 프로그램 개발 및 각종 현황조회 개선
- 결합판매 영업보고서 및 제출 파일 생성 기능 개선
- 5 -
나. 상세 요구사항
□ 요구사항 총괄표
|
요구사항 명칭 및 구분 |
번호부여규칙 |
요구사항수 |
|
|
시스템 장비구성 요구사항 (ECR) |
Equipment Composition Requirement |
ECR- OOO |
1 |
|
기능 요구사항 (SFR) |
System Function Requirement |
SFR- OOO |
24 |
|
성능 요구사항 (PER) |
Performance Requirement |
PER- OOO |
3 |
|
인터페이스 요구사항 (SIR) |
System Interface Requirement |
SIR- OOO |
3 |
|
데이터 요구사항 (DAR) |
Data Requirement |
DAR- OOO |
3 |
|
테스트 요구사항 (TER) |
Test Requirement |
TER- OOO |
3 |
|
보안 요구사항 (SER) |
Security Requirement |
SER- OOO |
3 |
|
품질 요구사항 (QUR) |
Quality Requirement |
QUR- OOO |
5 |
|
제약사항 (COR) |
Constraint Requirement |
COR- OOO |
6 |
|
프로젝트 관리 요구사항 (PMR) |
Project Management Requirement |
PMR- OOO |
24 |
|
프로젝트 지원 요구사항 (PSR) |
Project Support Requirement |
PSR- OOO |
7 |
|
합계 |
82 |
||
- 6 -
□ 시스템 장비구성 요구사항
|
요구사항 분류 |
시스템 장비구성 요구사항 |
|||||||||||||||||||||||||
|
요구사항 고유번호 |
ECR- 001 |
|||||||||||||||||||||||||
|
요구사항 명칭 |
개발환경 |
|||||||||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
KOBAnet 시스템 운영환경 정의 |
||||||||||||||||||||||||
|
세부 내용 |
▪구축되는 시스템은 공사 운영환경에 최적화 되도록 개발되어야 함 - 현 KOBAnet 시스템 운영정보
※ 상기 제시된 환경은 현재 운영환경 기준이며, 구축완료 시점에 변경될 수 있음 ▪시스템 개발환경은 공사와 협의하여 자체적으로 구축하거나, 공사에서 제공하는 자원 일부를 활용할 수 있음 |
|||||||||||||||||||||||||
|
산출정보 |
||||||||||||||||||||||||||
□ 기능 요구사항
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 001 |
|
|
요구사항 명칭 |
코바넷시스템 고도화 공통사항 |
|
|
요구 사항 상세 설명 |
정의 |
코바넷시스템 고도화 관련 공통 준수사항 |
|
세부 내용 |
▪공사에서 구축·운영하고 있는 코바넷시스템 기능을 고도화 ▪신규기능 및 기능 개선 내용은 과업지시서에 제시되어 있는 기능을 개발하는 것을 원칙으로 하되 요구사항분석 단계에서 변동사항이 발생할경우 발주기관과의 협의를 통하여 조정 가능 ▪사용자 소속(공사, 방송사, 광고회사)별 업무권한(영업사원, 매체담당, 운행담당, 바이어, 광고운행 등)을 고려하여 one source multi- user가 사용할 수 있도록 업무화면과 기능이 개발되어야 함 ▪소프트웨어 개발보안(시큐어코딩)관련 가이드 준수 ▪IE10.0이상, Safari, Firefox, Chrome, Opera의 다양한 웹브라우저 지원 ▪브라우저에 보이는 URL 中 도메인을 제외한 나머지 URL은 암호화 또는 식별할 수 없도록 처리되어야 함 |
|
|
산출정보 |
||
- 7 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 002 |
|
|
요구사항 명칭 |
메인화면 위젯 |
|
|
요구 사항 상세 설명 |
정의 |
메인화면 위젯에 중간광고 자료가 반영되도록 개선 |
|
세부 내용 |
▪사용자 권한별 상단 고정 위젯(업무연락 등) ▪각종 신청(방송일반, 방송수시, 소재변경, 중지, 발송요청 등)현황 알람 ▪사용자 위젯(고객분석, 판매지원, 편성/운행, 실적분석) |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 003 |
|
|
요구사항 명칭 |
품목/소재 |
|
|
요구 사항 상세 설명 |
정의 |
품목소재 및 소재변경 신청 개선 |
|
세부 내용 |
▪품목소재등록 - 중간광고 소재의 등록/수정/삭제 기능 제공 ▪소재 검색 메뉴에 중간광고 소재 조회 기능 제공 - 품목소재등록현황 - 소재검색 - 소재폐기현황 - 제공자막변경 현황 ▪광고주 소재이동에 중간광고 소재 이동 기능 제공 ▪소재변경 신청, 소재변경 신청현황, 소재변경 확정 메뉴 개선 - 중간광고 청약의 소재교체 대상 조회 - 중간광고 소재교체 신청/취소 처리 - 중간광고 소재변경 신청현황 조회 기능 및 처리 진행상태 확인 - 중간광고 청약의 소재변경 가확정 처리, 신청자료 삭제, 운행의뢰발송요청 처리기능 제공 - 각 출력물에 중간광고 신청 자료가 포함되도록 개선 |
|
|
산출정보 |
||
- 8 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 004 |
|
|
요구사항 명칭 |
편성표 |
|
|
요구 사항 상세 설명 |
정의 |
편성표 조회 방식 개선 |
|
세부 내용 |
▪중간광고 편성의 방송 요일, 기간, 시간을 고려하여 편성표를 표시 ▪편성유형(기본/특집/주간)에 따라 중간광고 편성 조회 기능 제공 ▪중간광고 편성표만 단독으로 조회 - 제공되는 모든 주간 단위 편성표 조회화면에 모두 적용 ▪프로그램과 중간광고 편성표를 함께 조회하는 기능 신규 개발 - 편성표의 종류(일반 편성표, 미판 편성표, 각종 신청을 위한 편성표)에 따라 표시 방법과 정보를 달리 구성 - 세부 표시 방법과 정보는 요구사항 분석 단계에서 결정 ▪편성표의 특정 프로그램에 마우스오버시 편성의 상세정보(편성시간, 용량, 요금 등) 표시 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 005 |
|
|
요구사항 명칭 |
판매관리 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 판매관리를 위한 기능 개선 |
|
세부 내용 |
▪중간광고 판매관리를 위해 해당 기능을 제공해야 함 - 주간 단위 판매 재원 및 미판 확인을 위한 편성표 형태 조회 기능 - 월단위 방송일별 편성 미판현황 조회 기능 - 편성별 판매대장 조회 기능 - 일일판매실적 집계 조회 기능 - 중간광고의 모든 신청(방송, 중지, 소재변경 등)자료를 한 번에 조회할 수 있도록 운행의뢰서 조회 기능 개선 - 각 기능의 출력물에 중간광고 자료가 포함되도록 개선 |
|
|
산출정보 |
||
- 9 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 006 |
|
|
요구사항 명칭 |
중간광고 방송신청 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 방송신청 및 처리를 위한 기능 공통사항 |
|
세부 내용 |
▪모든 판매시장의 중간광고 판매가 가능하도록 기능 개선 단, 공사 영업정책에 따라 일부 변경될 수 있음 ▪공사에서 운영 중인 판매제도(선매/경매/CM지정 등)에서 중간광고가 판매 가능하도록 지원되어야 함 ▪중간광고 방송신청 기능 개발 공통사항 - 프로그램 방송신청과 유사한 방식으로 신청 가능하도록 구현 - 방송일별 청약 신청이 용이하도록 일자별 청약 자동생성 기능 등 사용자 편의성을 고려한 기능이 제공되어야 함 - 시간제한 소재의 알람을 제공해야 하며 신청한 청약 자료에 주의문구 정보가 자동 포함되도록 기능 개발 ▪중간광고 신청현황 기능 개선 공통사항 - 처리 진행중인 신청자료에 소재수정 기능 제공 - 공사 영업사원이 청약기간, 할인유형, 적용률 등을 변경할 수 있는 일괄수정 기능 제공 - 처리 진행중인 신청자료에 사용자 권한(광고회사 바이어, 공사 영업사원)별 삭제 기능 제공 ▪중간광고 확정 기능 개선 공통사항 - 신청된 자료의 접수처리 기능 제공 - 신청한 자료의 처리단계별 처리정보(일시 및 처리자)를 별도 화면으로 확인할 수 있도록 기능 제공 - 운행의뢰발송 요청을 할 수 있도록 기능 연계 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 007 |
|
|
요구사항 명칭 |
정기물/업프런트 방송신청 |
|
|
요구 사항 상세 설명 |
정의 |
정기물/업프런트 방송신청 및 기타 현황조회를 위한 기능 개발 |
|
세부 내용 |
▪정기물/업프런트 정기판매 기준정보 관리 - 판매군 정보에 중간광고 편성을 추가할 수 있도록 개선 ▪정기물/업프런트 신청 개선 - 요금표시 기준 등 중간광고 관련 정보 추가 - 중간광고 청약의 요금계산은 프로그램 청약과 유사한 방법으로 적용되도록 개선(단, 중간광고 청약요금 계산식은 별도) ▪정기물/업프런트 중간광고 청약 신청현황 개선 - 요금표시 기준 등 중간광고 관련 정보 추가 - 계약단위 신청서 출력물에 중간광고 청약이 포함되도록 개선 - 청약 신청현황 점검용 출력물에 중간광고 청약 포함되도록 개선 ▪정기물/업프런트 중간광고 청약 확정 개선 - 중간광고 청약을 다른 편성으로 추가/이동할 수 있는 기능 추가 - 중간광고 청약 가확정 처리기능 추가 - 신청된 청약의 일괄수정, 삭제 기능 제공 - 청약서 출력물에 중간광고가 포함되도록 개선 ▪정기물/업프런트 중간광고 청약 소재기입 - 소재기입 대상 청약 조회 - 소재구분(프로그램, 중간광고, 토막광고)에 따라 소재기입 처리 ▪정기물/업프런트 신청현황/결과 조회 프로그램에 중간광고 청약 및 광고비 조회 기능 개선 - 광고주별 신청현황 - 신청결과 집계 - 정기물/업프런트 월별집행현황 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 008 |
|
|
요구사항 명칭 |
중간광고 특집 신청 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 특집 신청, 신청현황 조회, 확정을 위한 기능 개발 |
|
세부 내용 |
▪광고회사 바이어와 공사 영업사원이 신청할 수 있는 화면을 신청 업무에 최적화되도록 별도 제공 ▪일반 특집 신청 - 광고회사 및 영업사원 모두 사용할 수 있는 권한 처리 필요 - 광고주 단위로 중간광고 편성을 멀티로 선택하여 신청 가능하도록 기능 제공 - 신청한 청약자료의 방송기간, 소재 등을 선택하여 임시저장 또는 방송신청하는 기능 제공 - 신청한 청약자료는 처리상태에 따라 삭제, 수정이 가능해야 함 ▪영업사원용 편성단위 특집 신청 - 특집 편성별로 요금, 재원, 판매현황을 요약해서 조회할 수 있는 기능이 제공되어야 함 - (단건 신청) 광고주, 청약기간, 패키지명, 소재 등을 입력하여 신청 - (일괄 신청) 기등록 되어있는 편성의 청약을 전용하여 중간광고 청약을 쉽게 등록할 수 있어야 하고, 전용시 옵션을 선택하여 대상 청약을 조회/저장을 할 수 있도록 기능이 제공되어야 함 ※ 옵션 기능은 추가 또는 변경될 수 있음 - 신청된 청약에 지정방송을 추가/삭제할 수 있는 기능 - 신청된 청약을 공사 영업사원이 접수처리 할 수 있는 기능 - 편성 단위 특집큐시트 출력물에 중간광고도 포함되도록 개선 - 특집 운행의뢰 출력물에 중간광고 청약목록도 포함되도록 개선 ▪특집/이동 신청자료 및 전용내역을 확인할 수 있도록 조회 기능 필요 - 특집/이동 신청현황 조회 - 특집/이동 전용내역 조회 - 광고주 편성 불방현황 조회 ▪특집/이동 일괄 확정에 필요 기능을 제공해야 함 - 신청된 중간광고 청약의 일괄 접수처리 기능 - 신청된 청약의 일괄수정 및 삭제 기능 - 중간광고 청약의 일괄 운행의뢰발송 요청처리 기능 - 조회된 신청 자료는 출력물 형태로 제공되어야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 009 |
|
|
요구사항 명칭 |
중간광고 CM지정 신청 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 CM지정 신청 및 신청현황 확인을 위한 기능 개발 |
|
세부 내용 |
▪CM지정 판매일정 등 기준정보가 관리되어야 함 - 지정방송 청약 방식은 기본/특집편성에 따라 달리 구성 - CM지정 방송신청은 판매구분(정기판매, 수시판매 등)별로 신청기간, 신청마감 일정, 진행상태 등을 관리할 수 있도록 설계 필요 - CM지정 정기판매는 회차를 달리하여 여러 번 신청할 수 있도록 설계 ※ 회차별로 신청유형을 달리하여 신청 가능해야 함 - CM지정 방송신청을 경매 형태로 운영할 수 있도록 관련 편성정보가 관리되어야 함 - CM지정 확정결과를 오픈하기 위한 기준정보를 추가로 관리할 수 있음 ▪중간광고 청약의 CM지정 방송신청 기능 개발 - CM지정 방송신청에서 판매구분에 따라 신청기간 표시 - 신청 가능한 대상 청약을 조회 - CM지정 신청한 청약은 신청내역에 별도로 조회 제공 - 선택된 청약의 광고유형에 따라 지망순으로 위치를 지정하여 신청 가능해야 함 ※ 최대 지망 갯수와 광고유형(프로그램/중간광고)에 따라 신청 가능한 위치는 별도 기준으로 정함 ▪중간광고 청약의 CM지정 현황 조회 기능 제공 - 중간광고 CM지정 신청자료 내역 조회 - 편성별 방송일별 청약의 CM지정 확정 내역 조회 - 편성별 광고주별 CM지정 확정정보(지정위치, 지정률, 지정기간) 조회 - 판매구분에 따른 편성별 CM지정 확정내역 조회 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 010 |
|
|
요구사항 명칭 |
중간광고 CM지정 확정 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 CM지정 확정 및 확정현황 조회 기능 신규 개발 |
|
세부 내용 |
▪정기판매로 신청된 CM지정 신청 자료는 다음의 사항을 고려하여 가확정 되도록 로직 개발 - 희망 순서 및 위치 - 공사에서 정한 확정 우선순위 - 낙찰이 가능한 최대용량 ※ 세부 낙찰기준은 별도 제공 예정 ▪정기판매 CM지정 확정처리시 선판매된 지정위치는 확정작업에서 제외되도록 기능 구현 필요 ▪CM지정 가확정 내역 조회 - 편성의 청약별 희망순위, 지정위치, 확정기준가, 가확정된 위치, 우대정보 등 조회 기능 제공 - 확정된 결과 초기화 기능 - CM지정 마감 히스토리 조회 기능 - 사용자 권한에 따라 정기판매의 가확정 결과는 오픈 기준정보를 참조하여 조회되도록 기능 추가 ※ CM지정 정보가 조회되는 모든 신청자료에 적용되도록 기능이 추가되어야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 011 |
|
|
요구사항 명칭 |
중간광고 중지 신청 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 청약 중지신청 및 CM지정 중지 신청을 위한 기능 개발 |
|
세부 내용 |
▪중간광고 청약 중지 신청 기능 제공 - 중지구분에 따라 중지신청 가능한 대상 청약을 조회 - 조회된 청약의 CM지정 현황 보기 기능 제공 - 선택한 청약의 중지신청 처리 ▪중간광고 청약 중지신청현황 조회 - 작업중인 신청 자료를 포함하여 중지신청 자료를 조회 - 중지신청 처리 및 신청 자료 삭제 기능 제공 - 신청 자료의 CM지정 현황 보기 기능 제공 - 중지신청현황의 처리상태의 세부내용 조회 기능 제공 - 기 개발된 출력물에 중간광고 내역이 포함되도록 개선 ▪중간광고 청약 중지 확정 처리 - 중간광고 청약의 중지 신청을 접수처리 - 조회된 중지신청 자료를 수정, 삭제 처리기능 제공 - 기 개발된 출력물에 중간광고 내역이 포함되도록 개선 ▪중간광고 CM지정 중지 신청 기능 제공 - CM지정 중지신청 가능 대상 조회 - 조회된 청약의 CM지정 중지신청 처리 ▪중간광고 CM지정 중지신청현황 조회 - CM지정 중지신청 자료 조회 및 신청 자료 삭제 기능 제공 - 중지신청현황의 처리상태의 세부내용 조회 기능 제공 - 기 개발된 출력물에 중간광고 CM지정 중지내역이 포함되도록 개선 ▪중간광고 CM지정 중지 확정 처리 - 중간광고 청약의 CM지정 중지 신청 접수처리 - 기 개발된 출력물에 중간광고 CM지정 중지내역이 포함되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 012 |
|
|
요구사항 명칭 |
혁신형 중소기업의 중간광고 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 방송신청을 위한 기능 개선 |
|
세부 내용 |
▪혁신형 중소기업 광고주 청약우선 배정대상 기준정보에 중간광고 편성이 등록·관리되도록 개선 ▪혁신형 중소기업이 신청 가능한 판매제에 신청, 신청현황 조회, 확정업무 기능에 중간광고 청약이 추가되도록 개선 - 벤처 방송신청, 중지신청, 소재변경 신청, CM지정신청, 특집신청 등 - 각 출력물에 중간광고 신청 자료가 포함되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 013 |
|
|
요구사항 명칭 |
대행이동/청구지변경 처리 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 청약의 대행이동/청구지변경 신청을 위한 기능 개선 |
|
세부 내용 |
▪ 대행이동 신청 및 처리 - 대행이동이 발생하는 경우 중간광고 청약의 대행이동 중지 신청과 대행이동 방송신청이 가능하도록 별도 기능을 제공해야 함 - 대행이동 방송신청에 소재는 중간광고 소재로만 기입이 가능해야 함 - 중간광고 청약이 포함되어 대행이동 신청 내역이 조회되도록 개선 - 중간광고 청약의 대행이동 중지/방송 신청 자료는 세트로 접수 및 삭제 처리되도록 개선 - 각 출력물에 중간광고 신청 자료가 포함되도록 개선 ▪ 청구지 변경 신청 및 처리 - 중간광고 청약의 광고주를 일괄 변경 가능하도록 신청화면 개선 - 변경후 광고주의 중간광고 소재로 일괄 소재기입 할 수 있도록 기능이 지원되어야 함 - 중간광고 청약이 포함된 전체 청구지변경 신청 내역이 조회되도록 개선 - 중간광고 청약의 청구지변경 신청 자료 접수처리 기능 - 중간광고 청약의 청구지변경 신청 자료 삭제 기능 - 각 출력물에 중간광고 신청자료가 포함되도록 개선 |
|
|
산출정보 |
||
- 10 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 014 |
|
|
요구사항 명칭 |
운행의뢰 발송요청 및 방송사 발송 |
|
|
요구 사항 상세 설명 |
정의 |
운행의뢰 발송요청 및 방송사 발송 기능 개선 |
|
세부 내용 |
▪운행의뢰 제목은 운행의뢰 결재 단위 기준에 따라 처리 ※ 운행의뢰 결재 단위는 방송사 협의 후 조정될 수 있음 ▪운행의뢰 발송요청 처리 공통로직 개선 - 중간광고 운행의뢰 건을 구분하여 처리 단, 방송사 협의 후 별도 구분 필요 여부를 판단하여 조정 가능 ▪운행의뢰 방송사 발송 - 중간광고 운행의뢰 발송지역 정보를 참조하여 방송사별 운행의뢰서 생성 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 015 |
|
|
요구사항 명칭 |
중간광고 신청 자료의 실청약 및 운행 변환 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 신청 자료의 실청약 및 운행 변환을 위한 기능 개선 |
|
세부 내용 |
▪모든 판매시장, 판매제도로 신청한 중간광고 청약 및 운행변경 자료를 실청약으로 변환하는 기능 구현 - 모든 방송신청 - 청약중지 및 CM지정 중지신청 - 소재변경 신청 - 기타 대행이동, 청구지변경 신청 등 ▪실청약 변환은 방송사 운행의뢰서 발송 시점에 연동되어 자동 처리되어야 함 ▪각 신청 자료는 실청약 및 운행 자료를 사용자가 수동으로 직접 변환 할 수 있도록 화면과 처리 기능이 별도로 제공되어야 함 |
|
|
산출정보 |
||
- 11 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 016 |
|
|
요구사항 명칭 |
방송사 운행의뢰서 접수 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 방송신청을 위한 기능 개발 |
|
세부 내용 |
▪운행의뢰 종류에 따라 운행의뢰서 단위로 조회 - 운행의뢰서에 중간광고 신청 자료가 포함되어야 함 - 중간광고 운행의뢰서 세부내역 조회 - 운행의뢰서 출력물 양식 신규 개발 - 운행파일 생성 신규 개발 ※ 운행파일 생성 데이터 포맷 및 운행의뢰서 구분 방법은 방송사 협의 후 조정될 수 있음 ▪운행의뢰서 일괄접수 및 출력 - 기 구축된 코바넷의 일괄접수 및 출력 기능에 중간광고 운행의뢰서도 적용되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 017 |
|
|
요구사항 명칭 |
중간광고 청약 등록 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 청약 등록을 위한 기능 개선 |
|
세부 내용 |
▪중간광고 편성의 청약을 등록 관리할 수 있도록 개선 - 계약별 청약과 단건 청약의 신규 등록, 삭제 기능 제공 |
|
|
산출정보 |
||
- 12 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 018 |
|
|
요구사항 명칭 |
중간광고 청약 및 운행관리 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 청약 및 운행관리를 위한 기능 개발 |
|
세부 내용 |
▪중간광고 청약의 운행관리 - 편성에 등록된 청약 목록과 해당 청약의 운행 세부 내역을 조회 - 운행(방송, 중지, 소재변경 등)변경 자료의 등록/삭제 기능 ▪중간광고 이동/전용 처리 - 중간광고 청약의 처리 가능 자료 및 처리 후 자료 조회 - 중간광고 청약의 운행내역, 소재내역 조회 - 중간광고 전용시 기 제공되었던 옵션을 사용하여 처리할 수 있도록 모두 기능이 구현되어야 함 ※ 옵션은 추가될 수 있음 - 처리 완료된 청약 및 운행자료 삭제 기능 ▪CM순서 운행관리 - 중간광고 청약의 CM지정 정보 조회 - CM지정 위치를 일괄변경 처리하는 기능 ▪한중지/방송 처리 - 중간광고 청약의 한중지 운행처리 및 청약 등록 작업이 가능하도록 개선 - 처리시에 지정된 옵션이 적용되어야 함 ▪신탁지사변경, 본사지원분 신탁변경 등의 청약 변동처리 업무에 중간광고 청약도 적용되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 019 |
|
|
요구사항 명칭 |
중간광고 청약 전환 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고로 일괄 청약 전환하는 기능 신규 개발 |
|
세부 내용 |
▪방송신청 자료의 청약유형(프로그램→중간광고)를 일괄 전환하는 기능 - 전환방법 및 대상은 추후 결정 ▪확정된 프로그램 청약을 중간광고 청약으로 일괄 전환하는 기능 - 프로그램 청약에 중CM 지정방송 운행이 있는 청약을 조회 - 대상 청약은 전환될 중간광고 편성으로 일괄 변경 등록 - 변경전 청약에 포함된 운행 및 소재자료 자동 변경 처리 - 일괄처리 시 데이터 처리방식은 기존 운행처리 기준에 따라 데이터가 생성되어야 함 |
|
|
산출정보 |
||
- 13 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 020 |
|
|
요구사항 명칭 |
중간광고 모니터처리 및 불일치 데이터 생성 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 모니터처리 및 불일치 데이터 생성을 위한 기능 개선 |
|
세부 내용 |
▪중간광고 모니터처리 - 모니터 결과자료의 중간광고 자료는 별도 구분자로 분리 관리 - 타 광고의 모니터 결과자료와 일괄 처리할 수 있도록 개선 ▪모니터 불일치 데이터 생성 및 조회 - 공사 운행자료와 모니터 결과자료를 상호 체크하여 불일치 데이터를 생성 - 중간광고 불일치 점검 로직은 기존 불일치 데이터 생성 프로세스에 포함되어 개발되어야 함 - 불일치 점검을 통해 생성된 중간광고 불일치 자료 조회 - 공사 운행자료 및 모니터 결과자료 맵핑 데이터 조회 - 모니터 결과자료 조회 - 모니터 결과자료 수정 내역 조회 - 각 출력물에 중간광고 신청 자료가 포함되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 021 |
|
|
요구사항 명칭 |
중간광고 실시간 집계 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 재원 및 광고비 실시간 집계를 위한 기능 개선 |
|
세부 내용 |
▪중간광고 재원 산정을 위한 실시간 집계 프로그램 개선 - 방송사 일일 재원 데이터 집계 등 프로그램 6본 개선 ▪중간광고 광고비 산정을 위한 실시간 집계 프로그램 개선 - 거래명세서 생성 등 프로그램 26본 개선 |
|
|
산출정보 |
||
- 14 -
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 022 |
|
|
요구사항 명칭 |
중간광고 일마감 집계 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 재원 및 광고비 일마감 집계를 위한 기능 개선 |
|
세부 내용 |
▪중간광고 재원 산정을 위한 일마감 배치 집계 프로그램 개선 - 방송사 일일 재원 데이터 집계 등 프로그램 5본 개선 ▪중간광고 광고비 산정을 위한 일마감 집계 프로그램 개선 - 거래명세서 생성 등 프로그램 20본 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 023 |
|
|
요구사항 명칭 |
중간광고 광고비 등 각종 현황 조회 |
|
|
요구 사항 상세 설명 |
정의 |
중간광고 광고비 등 각종 현황 조회 개선 |
|
세부 내용 |
▪판매현황 조회용 프로그램 40본 개선 - 광고주 청약현황, 재원대비판매현황, 거래명세표 등 ▪광고량 효과분석을 위한 조회용 프로그램 41본 개선 - 광고회사/광고주 광고비 현황, 매체사별 광고비 현황 등 ▪목표 평가관리 위한 조회 프로그램 16본 개선 ▪광고비 정산 내역 조회 프로그램 23본 개선 ▪각 조회 프로그램의 출력물에 중간광고 신청 자료가 포함되도록 개선 |
|
|
산출정보 |
||
|
요구사항 분류 |
기능 요구사항 |
|
|
요구사항 고유번호 |
SFR- 024 |
|
|
요구사항 명칭 |
결합판매 영업보고서 실적 집계 |
|
|
요구 사항 상세 설명 |
정의 |
결합판매 영업보고서 실적 집계 개선 |
|
세부 내용 |
▪결합판매 영업고서 실적 조회를 위한 프로그램 18본 개선 ▪결합판매 영업보고서 파일 생성 프로그램 13본 개선 ▪결합판매 중간집계를 위한 일단위 배치 프로그램 2본 개선 ▪각 조회 프로그램의 출력물에 중간광고 신청 자료가 포함되도록 개선 |
|
|
산출정보 |
||
- 15 -
□ 성능 요구사항
|
요구사항 분류 |
성능 요구사항 |
|
|
요구사항 고유번호 |
PER- 001 |
|
|
요구사항 명칭 |
성능 일반 |
|
|
요구 사항 상세 설명 |
정의 |
성능 일반 관련사항 |
|
세부 내용 |
▪대상 시스템에 대하여 안정적 운영 지원 및 사용자 지원 방안을 제시하여야 함 ▪시스템 개발 중 로그 또는 툴(도구)을 이용하여 시스템 성능 상태를 모니터링하여, 성능상 문제를 미리 파악하여 조치한 후 시스템을 오픈하여야 함 |
|
|
산출정보 |
성능시험결과서 |
|
|
요구사항 분류 |
성능 요구사항 |
|
|
요구사항 고유번호 |
PER- 002 |
|
|
요구사항 명칭 |
온라인성 업무 응답시간 및 처리 |
|
|
요구 사항 상세 설명 |
정의 |
온라인성 업무 응답시간 목표 및 작업 사전 안내 정의 |
|
세부 내용 |
▪모든 조회는 사용자가 요청한 시간부터 3초내에 결과를 보여줘야 함 ▪이 요구사항은 대량의 데이터 조회이거나 배치성 처리는 적용하지 않음 ▪사용자 요청에 의한 처리를 위해 연산작업 시점에 처리중임을 사용자가 인지할 수 있도록 작성되어야 함 |
|
|
산출정보 |
성능시험결과서 |
|
|
요구사항 분류 |
성능 요구사항 |
|
|
요구사항 고유번호 |
PER- 003 |
|
|
요구사항 명칭 |
오류응답시간 |
|
|
요구 사항 상세 설명 |
정의 |
오류응답시간 목표 정의 |
|
세부 내용 |
▪사용자가 입력한 정보에서 발생할 수 있는 모든 오류에 대한 메시지를 정보 입력 후 3초 이내에 제시하여야 함 ▪오류 메시지는 사용자가 인지하여 즉시 조치할 수 있도록 작성되어야 함 |
|
|
산출정보 |
성능시험결과서 |
|
- 16 -
□ 인터페이스 요구사항
|
요구사항 분류 |
인터페이스 요구사항 |
|
|
요구사항 고유번호 |
SIR- 001 |
|
|
요구사항 명칭 |
사용자 인터페이스 |
|
|
요구 사항 상세 설명 |
정의 |
사용자 인터페이스 |
|
세부 내용 |
▪이용자가 시스템을 편리하게 이용할 수 있도록 화면과 메뉴를 구성 ▪화면 UI 기획 및 디자인은 KOBAnet UI 표준을 준수하되 업무화면 특성을 고려하여 설계하여야 함 ▪모니터 해상도 등 사용자 서비스 이용환경 차이에 영향이 최소화 될 수 있는 사용자인터페이스를 구성해야 함 ▪각 메뉴별 기능에 대한 온라인 도움말을 제공해야 하며, 사용자가 별도의 교육을 받지 않더라도 도움말을 이용하여 기능을 사용할 수 있도록 체계적으로 구성해야 함 |
|
|
산출정보 |
사용자 인터페이스 설계서, 사용자매뉴얼 |
|
|
요구사항 분류 |
인터페이스 요구사항 |
|
|
요구사항 고유번호 |
SIR- 002 |
|
|
요구사항 명칭 |
시스템 인터페이스 일반 |
|
|
요구 사항 상세 설명 |
정의 |
시스템 인터페이스 관련사항 |
|
세부 내용 |
▪시스템 연계의 정확성을 위해 개발 및 테스트 환경을 구성하고, 연계 어플리케이션의 기능수행 정확도를 검증한 후 운영 시스템에 이관하여 시스템을 운영 ▪정보 증가 시에도 안정적인 성능을 제공하여야 하며 추가 라이선스 비용 등이 발생하지 않아야 함 |
|
|
산출정보 |
시스템 인터페이스 설계서 |
|
|
요구사항 분류 |
인터페이스 요구사항 |
|
|
요구사항 고유번호 |
SIR- 003 |
|
|
요구사항 명칭 |
시스템 정보 연계방안 |
|
|
요구 사항 상세 설명 |
정의 |
시스템 정보 연계방안 개념 정의 |
|
세부 내용 |
▪연계대상, 연계범위, 연계방식, 연계주기, 연계 건수 등은 사업 추진시 관련 제반 사항을 협의 후 확정 |
|
|
산출정보 |
||
- 17 -
□ 데이터 요구사항
|
요구사항 분류 |
데이터 요구사항 |
|
|
요구사항 고유번호 |
DAR- 001 |
|
|
요구사항 명칭 |
데이터베이스 표준화 |
|
|
요구 사항 상세 설명 |
정의 |
데이터베이스 표준화지침 준수 |
|
세부 내용 |
▪공사 데이터베이스 표준화지침에 따라 작성 ▪DB의 효율적인 운영, 관리 및 스페이스의 불필요한 낭비 방지를 위하여 테이블 등의 중복을 없애고, 각 기능에서 공동 활용이 가능하도록 설계 |
|
|
산출정보 |
테이블 정의서 |
|
|
요구사항 분류 |
데이터 요구사항 |
|
|
요구사항 고유번호 |
DAR- 002 |
|
|
요구사항 명칭 |
데이터 암호화 |
|
|
요구 사항 상세 설명 |
정의 |
중요 민감 정보에 대한 데이터 암호화 |
|
세부 내용 |
▪개인정보보호법에 의해 보호되어야 하는 중요 민감 정보에 대해서는 데이터 보안을 적용하여야 함 ▪데이터 암호화 방안은 공사의 암호화 방안을 준수 |
|
|
산출정보 |
||
|
요구사항 분류 |
데이터 요구사항 |
|
|
요구사항 고유번호 |
DAR- 003 |
|
|
요구사항 명칭 |
데이터 이관 |
|
|
요구 사항 상세 설명 |
정의 |
기존 데이터를 정상적으로 활용할 수 있도록 이관 |
|
세부 내용 |
▪테스트서버 이관 및 데이터 검증 후 운영서버 이관 - 운영서버 이관 후 데이터 이관 결과 검증 ▪기존 데이터 풀백업 및 이관 오류에 대비한 백업방안 수립 |
|
|
산출정보 |
||
- 18 -
□ 테스트 요구사항
|
요구사항 분류 |
테스트 요구사항 |
|
|
요구사항 고유번호 |
TER- 001 |
|
|
요구사항 명칭 |
테스트 환경 |
|
|
요구 사항 상세 설명 |
정의 |
테스트 환경 구축 |
|
세부 내용 |
▪구축된 시스템에 대해 구동 테스트를 할 수 있도록 환경 구축 ▪발주기관 요청 시 또는 주사업자 판단에 따라 테스트 실시 및 결과 조치 |
|
|
산출정보 |
||
|
요구사항 분류 |
테스트 요구사항 |
|
|
요구사항 고유번호 |
TER- 002 |
|
|
요구사항 명칭 |
테스트 방안 |
|
|
요구 사항 상세 설명 |
정의 |
테스트 방안 정의 |
|
세부 내용 |
▪테스트에 필요한 조직을 구성하여 테스트 실시 ▪단계별 시스템의 기능을 명확히 하여 타당성 있고 현실성 있는 테스트 일정을 수립하여 제시 ▪업무별 단위테스트, 통합테스트, 시스템테스트, 인수테스트 등에 대한 방안을 제시 ▪개발초기부터 구축 완료되기까지 지속적으로 테스트를 실시해야 하며 테스트 결과의 모니터링 및 테스트 결과를 계속적으로 반영하여 요구사항이 모두 충족되는지 다음 사항을 검증하여 함 - 기능, 성능 등의 요구사항 및 설계사양 충족여부 검증 - 기능의 정상적 수행여부 검증 - 시스템의 접근권한 및 업무 권한에 대한 적절성 검증 - 시스템 간, 영역 간 연계 및 이를 포함하는 업무흐름 검증 ▪결함을 파악하고 원인을 추적하여 결함을 제거해야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
테스트 요구사항 |
|
|
요구사항 고유번호 |
TER- 003 |
|
|
요구사항 명칭 |
운영 테스트 |
|
|
요구 사항 상세 설명 |
정의 |
시범운영 테스트 지원 |
|
세부 내용 |
▪시스템 구축 후 안정화 기간 동안 시범운영 실시 ▪시범운영 기간에 사용자 운영테스트를 지원하여야 함 ▪세부 지원방안은 발주처와 협의를 통해 결정 |
|
|
산출정보 |
||
- 19 -
□ 보안 요구사항
|
요구사항 분류 |
보안 요구사항 |
|
|
요구사항 고유번호 |
SER- 001 |
|
|
요구사항 명칭 |
사용자 인증정보 보호 |
|
|
요구 사항 상세 설명 |
정의 |
사용자 인증정보 보호 개념 정의 |
|
세부 내용 |
▪사용자 인증정보, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접 하드코딩 하지 않아야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
보안 요구사항 |
|
|
요구사항 고유번호 |
SER- 002 |
|
|
요구사항 명칭 |
DB 접근권한 통제 및 DB 접근이력 관리 |
|
|
요구 사항 상세 설명 |
정의 |
DB 접근권한 통제 및 DB 접근이력 관리 개념 정의 |
|
세부 내용 |
▪DBA (DB관리자) - 데이터베이스관리자를 따로 지정하여 데이터베이스 관리 - DB 사용자를 등록하고 적절한 역할(Role)과 권한(Privilege) 부여 - DB 사용자의 임의 접근을 차단하고, 접근을 허가한 경우라도 신청자의 업무와 관련된 DB 접근만 허가 ▪DB 사용자 - DB Application사용자는 정당한 사유 없이 서버 Prompt에 접근금지 - 업무상의 이유로 DB에 접속할 경우라도 반드시 DBA의 허가를 득한 후 사용 ▪개인정보에 대한 접근 이력을 관리하여야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
보안 요구사항 |
|
|
요구사항 고유번호 |
SER- 003 |
|
|
요구사항 명칭 |
개인정보 보호 |
|
|
요구 사항 상세 설명 |
정의 |
개인정보 보호 개념 정의 |
|
세부 내용 |
▪각 기능에 명시된 개인정보(패스워드 등)는 반드시 암호화하여 DB에 저장하여야 함 |
|
|
산출정보 |
||
- 20 -
□ 품질 요구사항
|
요구사항 분류 |
품질 요구사항 |
|
|
요구사항 고유번호 |
QUR- 001 |
|
|
요구사항 명칭 |
가용성 보장 |
|
|
요구 사항 상세 설명 |
정의 |
가용성 보장 개념 정의 |
|
세부 내용 |
▪시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함 ▪시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야 함 |
|
|
산출정보 |
사업수행계획서 |
|
|
요구사항 분류 |
품질 요구사항 |
|
|
요구사항 고유번호 |
QUR- 002 |
|
|
요구사항 명칭 |
장애대응을 위한 백업절차 마련 |
|
|
요구 사항 상세 설명 |
정의 |
장애대응을 위한 백업절차 마련 개념 정의 |
|
세부 내용 |
▪시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함 ▪에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공 |
|
|
산출정보 |
장애대응 매뉴얼, 백업계획서 |
|
|
요구사항 분류 |
품질 요구사항 |
|
|
요구사항 고유번호 |
QUR- 003 |
|
|
요구사항 명칭 |
쉽고 편한 기능 및 사용자 인터페이스 제공 |
|
|
요구 사항 상세 설명 |
정의 |
쉽고 편한 기능 및 사용자 인터페이스 제공 개념 정의 |
|
세부 내용 |
▪사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 기능 및 사용자 인터페이스에 관련 정보를 제공해야 함 ▪본 사업에서 개발한 프로그램에 대해 사용자 및 운영자 매뉴얼을 현행화 또는 신규로 작성하여야 함 - 단위 업무프로세스, 화면단위 기준으로 사용방법 등 설명 - 목표시스템 세부 기능 사용방법 등 기술 ▪선정된 사업자는 “공사 산출물 관리 가이드”를 고려하여 산출물을 작성하여햐 하며, 산출물 작성과 관련된 세부내역 협의를 통해 결과를 제출해야 함 |
|
|
산출정보 |
사용자매뉴얼, 운영자매뉴얼 |
|
- 21 -
|
요구사항 분류 |
품질 요구사항 |
|
|
요구사항 고유번호 |
QUR- 004 |
|
|
요구사항 명칭 |
시스템 업그레이드 및 확장 방안 |
|
|
요구 사항 상세 설명 |
정의 |
시스템 업그레이드 및 확장 방안 개념 정의 |
|
세부 내용 |
▪시스템 업그레이드 - 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야하며, 보안사고 예방 등이 발생하는 경우 패치를 제공하여야 함 ▪시스템 확장 - 유지관리에 용이하게 개발되어야 하며 시스템 확장 시 상호운영성, 이식성 등을 보장하여야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
품질 요구사항 |
|
|
요구사항 고유번호 |
QUR- 005 |
|
|
요구사항 명칭 |
변경 요구 및 변경처리 절차 |
|
|
요구 사항 상세 설명 |
정의 |
변경 요구 및 변경처리 절차 개념 정의 |
|
세부 내용 |
▪시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 baseline으로 간주함 ▪제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함 |
|
|
산출정보 |
||
- 22 -
□ 제약사항
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 001 |
|
|
요구사항 명칭 |
개발환경 제시 |
|
|
요구 사항 상세 설명 |
정의 |
개발환경 준수사항 제시 |
|
세부 내용 |
▪KOBAnet 시스템 표준프레임워크를 사용하여 다음의 개발환경으로 구축되어야 함 - 주요 개발언어 : JAVA, JSP - UI 개발툴 : Websquare 5.0 ▪소프트웨어 기능 개발시 “공사 개발가이드”를 준수하여야 함 ▪정보를 관리하기 위한 코드관리체계, 표준화 방안은 공사의 기준을 따라야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 002 |
|
|
요구사항 명칭 |
기존 시스템 호환 |
|
|
요구 사항 상세 설명 |
정의 |
시스템 구현의 유연성 |
|
세부 내용 |
▪시스템 구축 기간 내 적용 법령 변경시, 변경 규정을 반영하여 개발하여야 함 - 규정에 대한 적용 시점을 고려하여 발주기관과 협의하여 적용 ▪기존 시스템 운영에 영향을 주지 않는 프로그램을 구현하여야 함 - 기 구축되어 있는 시스템 구조 및 전체 표준과 호환성, 시스템 통합 및 분석설계, 데이터유형, 프로세스 환경 유형, 사용자 유형, 시스템 간 물리적 네트워크 연결구성을 고려하여 구조 설계 |
|
|
산출정보 |
||
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 003 |
|
|
요구사항 명칭 |
기술적용계획표 및 결과표 작성 |
|
|
요구 사항 상세 설명 |
정의 |
기술적용계획표 및 결과표 작성 |
|
세부 내용 |
▪발주처가 작성한 기술적용계획표를 검토하여야 하며, 변경이 필요한 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정하여야 함 |
|
|
산출정보 |
||
- 23 -
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 004 |
|
|
요구사항 명칭 |
소프트웨어 개발보안(시큐어코딩)관련 가이드 준수 |
|
|
요구 사항 상세 설명 |
정의 |
소프트웨어 개발보안 준수사항 제시 |
|
세부 내용 |
▪소프트웨어 기능개발 시 「소프트웨어 개발보안 가이드」 및 점검 시 「소프트웨어 보안약점 진단가이드」 준수 |
|
|
산출정보 |
||
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 005 |
|
|
요구사항 명칭 |
개인정보보호법 준수 |
|
|
요구 사항 상세 설명 |
정의 |
개인정보보호법 준수 |
|
세부 내용 |
▪개인정보보호 관련 모든 법규를 충실히 이행할 수 있는 개발 표준안을 마련하여 이를 개발에 반영하여야 함 - 개인정보 열람 시 접근 이력 기록 및 조회 화면 제공 등 - 개인정보 중 고유식별정보에 대한 암호화 - 관련된 정보의 접근, 열람, 저장 등의 모든 로그를 저장 관리 ▪공사에서 본 사업에 대한 개인정보영향평가를 수행하는 경우, 관련 자료의 작성 및 평가에 협조하여야 하며 및 영향평가 결과를 시스템에 반영하여야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
제약사항 |
|
|
요구사항 고유번호 |
COR- 006 |
|
|
요구사항 명칭 |
웹표준 및 호환성 준수 |
|
|
요구 사항 상세 설명 |
정의 |
웹표준 및 호환성 준수 |
|
세부 내용 |
▪구현되는 시스템은 운영체제 및 웹브라우저의 종류 및 버전에 의존하지 않고 정상적으로 실행이 가능하도록 최신 웹표준을 준수하여야 함 ▪웹 호환성 확보 준수 사항 - Non- ActiveX 기반으로 최소 상이한 3종 이상(IE, Firefox, Opera, safari 등)의 웹브라우저를 지원하여야 함 |
|
|
산출정보 |
||
- 24 -
□ 프로젝트 관리 요구사항
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 001 |
|
|
요구사항 명칭 |
용역수행책임자 |
|
|
요구 사항 상세 설명 |
정의 |
용역수행책임자 개념 정의 |
|
세부 내용 |
▪용역수행책임자(PM)는 사업수행 조직을 총괄하는 책임자를 말함 ▪용역수행책임자는 주사업자 소속으로 본 사업을 총괄할 수 있어야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 002 |
|
|
요구사항 명칭 |
사업수행 |
|
|
요구 사항 상세 설명 |
정의 |
사업수행 |
|
세부 내용 |
▪과업수행 도중 과업에 지장을 초래하는 사안이 발생한 경우, 공사 담당자는 이에 관해 시정을 요청할 수 있으며, 업무의 안정화 및 품질저하 방지대책을 요청할 수 있음 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 003 |
|
|
요구사항 명칭 |
지원 및 자문 |
|
|
요구 사항 상세 설명 |
정의 |
지원 및 자문 |
|
세부 내용 |
▪본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문역할을 수행해야 함 |
|
|
산출정보 |
||
- 25 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 004 |
|
|
요구사항 명칭 |
사업수행 작업장소 |
|
|
요구 사항 상세 설명 |
정의 |
사업수행에 필요한 작업장소 상호 협의 |
|
세부 내용 |
▪계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음 ▪SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정함 ▪SW사업 수행을 위해 필요한 작업장소를 공사에서 제공하는 경우에도 설비 및 기타 작업환경은 계약상대자가 구비하여야 함(단, 이 경우에도 공급사는 개발장소에 관하여 제시할 수 있음) |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 005 |
|
|
요구사항 명칭 |
원격지 개발장소 |
|
|
요구 사항 상세 설명 |
정의 |
원격지 개발장소 제시 및 검토절차, 개발 장소의 보안요구사항 정의 |
|
세부 내용 |
▪제안사는 작업장소 상호협의 시 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 공사에서는 제시된 작업장소에 관하여 우선 검토함. 다만, 공사에서는 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 이를 거부할 수 있음 ▪제안사는 원격지 개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 함 - 제안사는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발에 따른 구체적인 원격지 보안관리대책(참여 인원, 원격지 개발 장소 및 장비, 원격지 개발 장소의 노트북·USB 등 휴대용 저장매체, 네트워크, 자료 등)을 제시하여야 함 |
|
|
산출정보 |
||
- 26 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 006 |
|
|
요구사항 명칭 |
하도급 관리방안 |
|
|
요구 사항 상세 설명 |
정의 |
하도급 관리 및 관련 법률 준수 |
|
세부 내용 |
▪하도급 사전승인 사업 관련하여 하도급 계약 시에는 「소프트웨어 진흥법」 제51조제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 하도급계약 전에 발주기관으로부터 사전 서면승인을 반드시 받아야 함. 다만, 이 경우에는 계약상의 모든 책임은 주 사업자가 짐 ▪하도급 비율제한 및 재하도급 금지 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 재하도급은 원칙적으로 불허한다. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니 함 ▪하도급 계획서 제출 요청 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제4호서식 소프트웨어사업 하도급 계획서(계약체별 시)를 제출하여야 함 ▪하도급 계약의 적정성 판단 세부기준 명시 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인한다. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음 ▪하도급에 따른 모든 제반사항은 관계 법률 및 공사 하도급 관리지침을 준수해야 함 ▪제안사와 하도급업체간 업무 분담(역할)과 협력방안을 제안서에 상세히 제시하여야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 007 |
|
|
요구사항 명칭 |
사업관리방법 |
|
|
요구 사항 상세 설명 |
정의 |
체계적인 사업관리 방안 제시 |
|
세부 내용 |
▪위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업관리 방안을 제시함 ▪개발의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리해야 하며, 범정부EA 포털의 프로세스 준수 및 관련 자료를 등록할 수 있어야 함 ▪「전자정부지원사업 사업관리방안」 등을 고려한 사업관리방안을 제시해야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 008 |
|
|
요구사항 명칭 |
일정계획 |
|
|
요구 사항 상세 설명 |
정의 |
일정계획 제시 |
|
세부 내용 |
▪사업을 기간 내에 완수하기 위한 개발 단계별 추진일정 및 세부 활동 내용 등이 포함된 개발 일정계획을 제시하여야 함 |
|
|
산출정보 |
사업수행계획서 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 009 |
|
|
요구사항 명칭 |
안정화 일정계획 |
|
|
요구 사항 상세 설명 |
정의 |
안정화 일정계획 개념 정의 |
|
세부 내용 |
▪시스템 오픈 이후 공사와 협의한 안정화 활동기간으로 정함 - 안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검 활동 실시, 운영·유지관리 인력 교육, 자체 헬프데스크 운영 및 비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함 |
|
|
산출정보 |
사업수행계획서 |
|
- 27 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 010 |
|
|
요구사항 명칭 |
요구사항관리 |
|
|
요구 사항 상세 설명 |
정의 |
요구사항 관리방안 제시 |
|
세부 내용 |
▪사업자는 기능/비기능 요구사항을 빠짐없이 관리하고, 각각의 요구사항이 분석, 설계, 시험단계 등 개발 전 단계의 관련 산출물에 반영 여부를 확인할 수 있도록 관리(요구사항 추적)하여야 함 |
|
|
산출정보 |
요구사항추적표 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 011 |
|
|
요구사항 명칭 |
위험관리 방안 |
|
|
요구 사항 상세 설명 |
정의 |
위험관리 방안 제시 |
|
세부 내용 |
▪본 사업의 수행 시 발생 예상되는 쟁점 및 미결사항에 대한 관리, 사용자 요구사항의 상세화 과정에서의 리스크 관리 등 각종 위험에 대한 통제 및 리스크 관리 방안을 제시하며, 지속적으로 문제를 파악 관리하고, 조치사항에 대하여 추적할 수 있는 방안을 제시 |
|
|
산출정보 |
위험관리대장 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 012 |
|
|
요구사항 명칭 |
산출물관리방안 |
|
|
요구 사항 상세 설명 |
정의 |
산출물관리방안 제시 |
|
세부 내용 |
▪사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요 내용 작성 및 제출시기, 제출 부수, 제출매체 등을 제시하여야 함 - 산출물 제출 시기는 사업추진 공정, 품질보증 계획과 연계하여 제시하여야 함 - 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 공사의 승인을 득한 후 원본 파일을 USB메모리에 수록하여 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조하여야 함 ▪사업수행 산출물은 범정부 EA포털에 등록가능한 파일을 제출하여야 함 |
|
|
산출정보 |
||
- 28 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 013 |
|
|
요구사항 명칭 |
정기보고 방안 |
|
|
요구 사항 상세 설명 |
정의 |
정기보고 방안 |
|
세부 내용 |
▪사업진행에 대한 업무내용, 진척사항, 기타 특이사항을 기록한 업무일지를 작성하여 주간, 월간 단위로 작성ㆍ제출하여야 함 ※ 보고형식 및 방법은 공사와 협의하여 조정할 수 있음 |
|
|
산출정보 |
주간/월간보고서, 사업수행계획서, 완료보고서 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 014 |
|
|
요구사항 명칭 |
수시보고 |
|
|
요구 사항 상세 설명 |
정의 |
수시보고 방안 제시 |
|
세부 내용 |
▪원활한 과업 추진을 위해 필요시 또는 특이사항 발생시 공사의 비정기적인 보고 요청에 대응해야 함 |
|
|
산출정보 |
수시보고서 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 015 |
|
|
요구사항 명칭 |
과업내용 변경 |
|
|
요구 사항 상세 설명 |
정의 |
과업내용 변경요청 |
|
세부 내용 |
▪본 사업은 소프트웨어 진흥법 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액, 계약기간 조정이 필요한 경우, 제안사는 공사에 소프트웨어사업 과업변경요청서를 제출하여야 함 |
|
|
산출정보 |
과업변경요청서(소프트웨어사업 계약 및 관리감독에 관한 지침 별지 8호서식) |
|
- 29 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 016 |
|
|
요구사항 명칭 |
검수 및 검사 |
|
|
요구 사항 상세 설명 |
정의 |
검수 및 검사 요건 |
|
세부 내용 |
▪검수는 완료보고서 접수일로부터 14일 이내에 실시 - 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함 ▪시스템 납품설치와 시스템의 정상가동 여부에 대하여 확인하며, 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반 사항을 포함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 017 |
|
|
요구사항 명칭 |
보안 법규 및 지침 준수 |
|
|
요구 사항 상세 설명 |
정의 |
보안관련 법규 및 지침 준수 요건 |
|
세부 내용 |
▪제안사는 「국가정보보안 기본지침」, 및 「개인정보보호법」 등 정보보안 및 개인정보보호 관련 규정 등에 근거하여 자체 정보보호 관리체계를 수립하고 사업수행계획서 제출 시 첨부하여야 함 ▪「국가정보보안 기본지침」, 및 공사의 「정보보안지침」 등 정보보호 관련 법규 및 지침을 준수하고 대외 정보보안 유지에 적극 협조하여야 함 ▪공사가 요구하는 추가 보안사항(보안성 검토 및 보안적합성 검증 지적 및 보완사항 조치 등)에 대하여 적극 응하여야 함 |
|
|
산출정보 |
사업수행계획서 |
|
- 30 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 018 |
|
|
요구사항 명칭 |
사업수행 단계별 보안활동 수행 |
|
|
요구 사항 상세 설명 |
정의 |
사업수행 단계별 보안활동을 전개 및 준수 |
|
세부 내용 |
▪용역사업 계약(투입)시 - 사업자는 사업 착수와 동시에 보안관리책임자(PM)를 지정하고, 착수계획서와 함께 정보누출 금지 등 보안이행을 위해 사업 참여인력의 개별 보안서약서를 제출하여야 함 - 자료·장비·네트워크 보안대책 및 누출금지 대상정보 관리방안 등 보안관리 계획을 제시해야 함 - 하도급 계약 체결 시 원 사업계약 수준의 비밀유지 조항을 포함토록 조치 ▪용역사업 수행시 - 계약서 등에 명시한 누출금지 대상정보를 업체에 제공할 경우 인계인수대장을 작성, 인계자·인수자가 직접 서명 후 제공하고 사업완료시 관련자료 회수 - 용역사업 관련자료 및 사업과정에서 생산된 모든 산출물은 발주기관의 파일 서버에 저장하거나 보안담당관이 지정한 PC에 저장·관리 - 인터넷 웹하드, P2P 등 인터넷 자료공유사이트 및 개인 메일함에 자료저장금지 및 상용메일 사용 금지 - 중요 자료는 매일 퇴근 시 반납토록 하며 비밀문서를 제외한 일반문서는 용역업체에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이에 보관 - 사업 수행으로 생산되는 산출물 및 기록은 공사 보안담당관이 인가하지 않은 비인가자에게 제공·대여·열람을 금지 - 참여인원이 노트북 등 관련 장비를 외부에 반?출입 시마다 악성코드 감염여부 및 자료 무단반출 여부 확인 - 휴대용 저장매체 사용 금지(업무상 필요할 경우 공사 보안담당관 승인후 사용) - 행정안전부의 정보시스템 개발보안 가이드를 준수하여야 함 - 시큐어 코딩 도구를 이용하여 검증을 수행하여야 하며, 이에 대한 계획 및 결과서를 제출하여야 함 ▪용역사업 완료시 - 용역업체에서 제공한 자료, 장비와 중간?최종 산출물 등 용역과 관련된 제반자료는 전량 회수하고 업체에 복사본 등 별도 보관 금지 - 사업 완료 후 업체 소유 PC?서버의 하드디스크·휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 S/W로 완전 삭제 후 공사 보안담당관 승인후 반출 - 용역사업 관련자료 회수 및 삭제조치 후 업체에서 복사본 등 용역사업관련 자료를 보유하고 있지 않다는 대표 명의 확약서 징구 |
|
|
산출정보 |
보안서약서, 보안확약서 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 019 |
|
|
요구사항 명칭 |
사무기기 보안 |
|
|
요구 사항 상세 설명 |
정의 |
사무용 PC(노트북 포함) 및 디지털사무기기 보안 준수 요건 |
|
세부 내용 |
▪개인사무기기 반입 시 『개인정보기기 반출입 신청서』작성 및 필수 보안프로그램 설치와 반입시 악성코드 점검 절차에 관한 공사 보안담당관 승인 이후 반입하여야 함 ▪사무기기에 대한 주기적인 보안활동을 수행하여야 함 - CMOS 비밀번호 설정(사용자, 관리자용 구분) 및 OS 비밀번호 설정을 하여야 함 - 비밀번호는 숫자와 문자 등으로 9자리 이상의 영문,특수문자,숫자의 조합으로 설정, 추측하기 쉬운 비밀번호 사용을 금지, 비밀번호의 주기적 변경 - 사무기기를 이용한 무선 인터넷 사용 금지 - 업무관련 중요 자료 및 개인정보 등 민감한 자료 저장 금지 - 화면보호기 설정 및 OS, 편집프로그램에 대한 최신 업데이트 유지 - 인터넷PC로 사용할 경우 편집 프로그램 설치 금지 및 업무자료 저장 금지 - 사무용PC에 대한 망간 혼용 사용 금지 ▪디지털 사무기기 반입시 사전 보안성 검토를 승인받아야 함 - 국내CC 인증 제품 사용 - 불필요한 포트 및 서비스 사용 금지 - 기본 암호 사용금지 및 비밀번호는 9자리 이상의 영문,특수문자,숫자의 조합으로 설정, 추측하기 쉬운 비밀번호의 사용을 금지, 비밀번호의 주기적 변경 - 저장공간(HDD 등)에 대한 일별 1회 이상 완전 삭제 기능 적용 |
|
|
산출정보 |
개인정보기기 반출입 신청서 |
|
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 020 |
|
|
요구사항 명칭 |
시스템 접근 제어 |
|
|
요구 사항 상세 설명 |
정의 |
정보시스템 및 네트워크 접근 제어 정책 준수 요건 |
|
세부 내용 |
▪용역업체 사용 전산망은 방화벽, 네트워크 등을 활용하여 공사 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용하여야 함 ▪사업참여 인원에 대한 계정은 하나의 그룹으로 등록하고 계정별 접근권한 차등 부여하여야 함 ▪계정별 접근권한은 불필요시 즉시 해지 후, 계정 파기하여야 함 ▪제안사는 공사에서 사용하는 인터넷 연결을 금지 - 개발업무에 인터넷 사용이 필요한 경우 공사의 승인하에 보안 조치 및 접속을 허용한 기기에 한하여 이용 가능 - 인터넷 이용 시 업무와 관계없는 사이트 및 파일 공유사이트 접속 금지 ▪정보시스템의 관리자 페이지 등 주요 접근 경로는 허가된 IP와 MAC이 지정된 PC에서만 접근 가능하여야 함 |
|
|
산출정보 |
||
- 31 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 021 |
|
|
요구사항 명칭 |
중요 정보보호 대책 수립 |
|
|
요구 사항 상세 설명 |
정의 |
사업수행 과정의 중요 정보보호 대책을 수립 및 방안 제시 |
|
세부 내용 |
▪공사 시스템 내 민감정보·고유식별정보를 관리(처리·보관·유입 등) 하는 경우, 해당 정보가 분설·도난·유출·변조 또는 훼손되지 아니하도록 안전성 확보 조치(개인정보보호법/개인정보 안전성 확보조치)에 따른 기술적·관리적·물리적 보호조치를 하여야 함 ▪다음 사항에 대한 종합적이고 구체적인 정보보호 방안을 제시하여야 함
|
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 022 |
|
|
요구사항 명칭 |
정보보안교육 및 점검 |
|
|
요구 사항 상세 설명 |
정의 |
정보보안교육 실시 및 보안점검 활동 수행 |
|
세부 내용 |
▪사업수행 단계별 보안유의 사항에 대한 자체 교육 및 보안점검을 주기적으로 실시하고 그 결과를 공사 보안담당자에게 보고하여야 함 ▪공사에서 실시하는 외주용역업체 정보보안교육 참석하여야 하고 정기·불시 보안점검에 성실히 수검받고 지적사항 발생시 재발방지 대책을 수립하여 공사 보안담당자에게 보고하여야 함 |
|
|
산출정보 |
보안교육 확인서 |
|
- 32 -
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 023 |
|
|
요구사항 명칭 |
SW사업정보 저장소 데이터 작성 및 제출 |
|
|
요구 사항 상세 설명 |
정의 |
SW사업정보 저장소 데이터 작성 및 제출 |
|
세부 내용 |
▪「소프트웨어진흥법 제46조」에 따라 해당 사업 수주자는 SW 사업정보(SW사업 수행 및 실적 정보) 데이터를 작성하여 제출하여야 함 ▪ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함 ▪ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 반드시 명시하도록 함 ▪ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PMR- 024 |
|
|
요구사항 명칭 |
지식재산권 공동귀속 및 SW산출물 반출 절차 등 |
|
|
요구 사항 상세 설명 |
정의 |
지식재산권 공동귀속 및 SW산출물 반출 절차 등 |
|
세부 내용 |
▪계약목적물의 지식재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 하되 세부사항은 협의하여 결정 ▪공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함. 단 공급자는 아래 내용을 준수하여야 함 - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의 확약서를 발주기관에 제출하여야 함 - 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함 - 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함 |
|
|
산출정보 |
||
- 33 -
□ 프로젝트 지원 요구사항
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 001 |
|
|
요구사항 명칭 |
운영 일반 |
|
|
요구 사항 상세 설명 |
정의 |
운영 일반 개념 정의 |
|
세부 내용 |
▪개발 시스템의 정상 운영을 위한 시스템 조건, 조직, 보안대책 수립, 최적화된 프로그램 수행 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|
|
요구사항 고유번호 |
PSR- 002 |
|
|
요구사항 명칭 |
품질보증 방안 |
|
|
요구 사항 상세 설명 |
정의 |
품질보증 방안 및 활동 정의 |
|
세부 내용 |
▪품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함 ▪사업자는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함 ▪사업자가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함 ▪품질확보를 위하여 품질관리자(QAO, Quality Assurance Officer)에 의한 지속적인 품질보증활동 수행 - 품질보증계획 수립, 품질보증 목표 및 표준에 대한 교육 - 계획에 따른 품질보증 수행, 품질 결함분석 및 시정조치, 변경요청 - 단계별 품질목표 달성, 품질표준 준수 등에 관한 보고서 제출 |
|
|
산출정보 |
||
- 34 -
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 003 |
|
|
요구사항 명칭 |
하자보수 일반 |
|
|
요구 사항 상세 설명 |
정의 |
하자보수 일반 개념 정의 |
|
세부 내용 |
▪사업자가 제3자로부터 구매하여 공급한 S/W 제품과 자체 개발한 S/W를 포함한 전 시스템의 하자보수기간은 검사완료일로부터 12개월로 함 ▪하자보수 지원방안에 지원범위, 지원방법을 포함하여 제시 ▪하자보수 기간 중 시스템의 결함 및 S/W 개발 등의 하자가 발견될 경우 24시간 이내에 즉시 필요한 조치를 취하여 문제를 해결 ▪시스템의 안정성 및 신뢰성 확보와 장애시간을 최소화하기 위해 시스템을 단위 요소기술과 기능으로 구분하여 각각에 대한 세부 하자보수계획을 제시 ▪사업수행자는 다음과 같은 사항을 하자보수 활동에 포함하여 지원 - 공급한 제품(S/W 등)과 개발한 S/W 등의 전 시스템 - 장애발생에 대한 처리(Trouble Shooting) |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 004 |
|
|
요구사항 명칭 |
교육 일반사항 |
|
|
요구 사항 상세 설명 |
정의 |
교육 일반사항 개념 정의 |
|
세부 내용 |
▪본 사업과 관련된 공사의 교육훈련 계획을 제시하여야 함 ▪교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소 등에 대한 상세사항이 포함되어야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 005 |
|
|
요구사항 명칭 |
도입 제품에 대한 교육 |
|
|
요구 사항 상세 설명 |
정의 |
도입 제품에 대한 교육 개념 정의 |
|
세부 내용 |
▪관리자, 운영자별로 도입 제품에 대한 기본교육에서 운영교육까지 실시하되 교육내용, 일정, 장소, 교육조건 등 교육지원과 실무적인 기술이전 계획을 제시해야 함 |
|
|
산출정보 |
||
- 35 -
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 006 |
|
|
요구사항 명칭 |
교육자료 제작 |
|
|
요구 사항 상세 설명 |
정의 |
교육자료 제작 개념 정의 |
|
세부 내용 |
▪시스템에 대한 교육자료를 제작하여야 함 - 관리자, 시스템 사용자 등 사용자별 교육자료를 매뉴얼로 작성하여야 함 |
|
|
산출정보 |
||
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|
|
요구사항 고유번호 |
PSR- 007 |
|
|
요구사항 명칭 |
기술이전 방안 |
|
|
요구 사항 상세 설명 |
정의 |
기술이전 방안 개념 정의 |
|
세부 내용 |
▪시스템 개발 및 운영에 필요한 내용으로 시스템의 운영, 감시 및 보안, 비상 복구 방법 등 시스템 구성방법 및 장애 대처 방법, 기타 운영에 관한 사항 등 시스템 운영직원의 자체 유지관리 능력 배양을 위한 기술이전 계획을 제시하여야 함 ▪ 기타 시스템 구축 및 운영상 필요하다고 판단되는 공사의 교육 요구 시 이에 응하여야 함 |
|
|
산출정보 |
||
- 36 -
4. 보안 준수사항
❑ 공통 사항
❍ 사업자는 공사의 보안정책을 위반하였을 경우 “사업자 보안위규 처리 기준”에 따라 위규자 및 관리자를 행정조치하고, “보안 위약금 부과 기준”의 보안 위약금을 공사에 납부함
❍ 사업자는 인원, 장비, 자료(산출물 및 사업관련 자료 포함), 네트워크 등에 대한 물리적ㆍ관리적ㆍ기술적 보안대책과 누출금지 대상 정보에 대한 보안관리 계획을 사업제안서에 기재해야하며, 누출금지 대상 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록하고 입찰 참가를 제한함
|
[ 누출금지 정보 ] |
||
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황 ② 정보시스템 구성 현황 및 정보통신망 구성도 ③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보 ④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물 ⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가 안보 및 국익에 피해가 우려되는 중요 용역사업에 해당) ⑥ 암호자재 및 정보보호시스템 도입·운용 현황 ⑦ 정보보호시스템 및 네트워크장비 설정 정보 ⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 ⑨ ‘개인정보 보호법’ 제2조1호의 개인정보 ⑩ ‘보안업무규정’ 제4조에 ᄄᆞ른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비 ⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료 |
||
❍ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 완료 시 반납 및 정보보안담당자 입회하에 완전 폐기해야 함
❍ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야함
❑ 보안관리 임무
❍ 공사의 사업 담당자는 용역업체의 참여인력, 장비, 소프트웨어, 문서, 기타 자료에 대한 보안 관리와 보안대책 수립ㆍ시행 등 제반사항에 대한 보안업무를 총괄함
❍ 사업과 관련한 보안관리 책임은 용역업체의 대표에게 있으며 대표는 사업 전반의 보안업무를 수행하는 관리책임자를 지정하여야함
❍ 수행사의 관리책임자는 이 사업과 관련된 인원, 장비, 자료에 대한 보안업무 및 사업과 관련된 하도급업체의 보안관리 전반을 총괄함
- 37 -
❑ “용역업체” 준수사항
❍ 사업의 참여인력은 임의로 교체할 수 없으며. 신상변동(해외여행 포함) 상황 발생 시 공사에 즉시 보고하여야함
❍ 과업내용서 또는 유지관리 수행계획서에 자료 보안관리 방법, 인원, 장비, 소프트웨어, 시설 등에 대한 보안점검ㆍ교육 등 보안관련 제반사항을 상세히 기술하여야함
❍ 6개월 이상 장기사업의 경우, 참여인력을 대상으로 연1회 이상 보안 및 근무규정 준수 교육(1년 이상 사업의 경우는 연 2회 이상)을 실시하고, “용역사업 수행 보안 점검표”[공사서식]에 준하는 보안점검을 분기별로 실시하여야함
❍ 사업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의 비밀(유출 시 공사에 피해가 발생될 수 있는 모든 정보)유지 조항을 포함하여야함
❑ 참여인력에 대한 보안관리
❍ 대표이사 및 참여인력에 대해서는 개인의 친필 서명이 들어간 보안서약서와 재직증명서(신원확인), 참여인력 현황표[공사서식]를 제출해야함
❍ 참여인력은 사업 수행 전 참여인력에 대해 법적 또는 공사의 내부 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등 보안교육에 응해야함
❑ 자료 보안관리
❍ 전산망도, IP현황, 개인정보, 소프트웨어, 문서, 기타자료 등 공사에서 제공하는 누출금지 대상 정보는 자료관리대장[공사서식]을 작성하여 공사의 사업 담당자와 용역업체 관리책임자가 직접 서명한 후 인계ㆍ인수하여야함
❍ 누출금지 대상 정보, 사업 관련 자료 및 사업과정에서 생산된 모든 산출물은 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유 사이트 및 비인가 사이트에 저장하거나 참여인력 개인이 보관할 수 없으며, 공사의 파일서버에 저장하거나 사업 담당자가 지정한 PC에 저장 및 관리하여야함(파일 저장 서버는 인터넷 연결 금지)
❍ 비공개 자료는 매일 퇴근 시 반납하고, 일반문서의 경우 시건 장치가 된 보관함 등 안전한 장소에 보관함
❍ 사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공ㆍ대여ㆍ열람을 금지함
❍ 수행사업 관련 자료는 개인 메일함에 저장을 금지하고 전자우편을 이용해 자료전송이 필요한 경우에는 자체 전자우편을 이용하고(상용메일 사용 금지), 첨부 자료는 암호화 후 수ㆍ발신해야 한다. 단, 대외비 이상의 비밀은 전자우편으로 수ㆍ발신을 금지함
❑ 사무실ㆍ장비에 대한 보안관리
❍ 사업의 수행 장소는 공사가 시건장치와 통제가 가능한 공간을 제공하거나 협의를 통해
- 38 -
同 환경이 구축된 외부 사무실을 사용할 수 있음
❍ 공사의 사무실에서 작업을 수행할 경우 노트북 등 관련 장비를 반입ㆍ출할 때마다 공사에 전산장비 반입ㆍ반출 확인서[공사서식]를 제출하고 승인받아야 하며, 공사가 제공하는 보안 프로그램 설치, 악성코드 감염여부 확인 및 보안점검을 수행하여야함
❍ 반입된 PC의 컴퓨터명은 참여인력 성명으로 설정하고, 그룹명은 소속업체명으로 설정하여야함
❍ 부여된 IP는 변경할 수 없으며, 무선 랜은 접속 및 사용할 수 없음
❍ 사업 수행에 필요한 소프트웨어는 정품을 사용하여야 하며, 용역업체에서 제공함
❍ 인가받지 않은 USB 등의 보조기억매체 및 유ㆍ무선 통신기기는 반입ㆍ사용할 수 없으며(접속단자 봉인), 산출물 저장을 위해 보조기억매체가 필요한 경우 정보보안담당관의 승인 하에 일부 사용할 수 있음
❍ 노트북 PC, 인가된 휴대용 저장매체 등은 퇴근ㆍ휴가 시와 같이 일정기간 사용하지 않을 경우 분실방지를 위해 시건장치가 있는 보관함에 보관함
❍ 사업 수행 중 반입된 장비의 반출은 가능한 금지하되, 불가피한 경우 “전산장비반출입대장”[공사서식]을 작성하여 관리함
❍ 참여인력 PC 및 휴대용 저장매체에 정보시스템 접속정보(ID, 패스워드) 저장을 금지함
❍ 참여인력의 개인 휴대폰은 카메라 및 충전포트에 보안스티커를 부착하여야 함
❍ 참여인력은 매월 “내 PC지키미”를 통한 PC보안 점검을 실시하여야함(사이버보안 진단의 날 시행)
❑ 내ㆍ외부망(네트워크) 접근 시 보안관리
❍ 참여인력이 사용하는 노트북 PC는 인터넷 연결을 금지함. 다만 사업 수행에 필요한 경우에는 정보보안담당관의 승인 하에 업무망과 분리된 인터넷 전용 PC를 사용할 수 있음
❍ 정보시스템 접근은 업무상 필요한 시스템에만 제한적 접근을 허용하고, 수행내용 및 참여인력별, 해당 시스템별로 접근권한을 달리하여 부여함
❍ 용역업체에 부여된 시스템 접근 계정 및 패스워드, 접근권한 등을 별도로 기록하여 관리ㆍ확인하여야함
❍ 공사 외부에서 내부망으로의 원격접속은 허용되지 않음
❍ 비인가 무선 AP(무선 공유기, 스마트폰 핫스팟 등) 설정 금지 및 개발 PC와의 연결을 금지함
❑ 개인정보보호
❍ 공사의 개인정보는 수집ㆍ저장ㆍ이용을 금지한다. 다만 유지관리를 목적으로 필요한 경
- 39 -
우에는 개인정보보호관리자의 승인ㆍ감독 하에 사용 할 수 있으며, 사용 후 즉시 삭제해야함
❍ 기타 개인정보보호에 관한 사항은 공사의 ‘개인정보보호지침’에 따름
❑ 개발 시
❍ 응용 소프트웨어 개발 시, 보안코딩 및 개인정보 암호화, 보안 취약점 점검 및 개선, SSL(Secure Socket Layer) 보안서버 구축을 필수로 이행하고 그 결과를 사업 담당자에게 보고함
❍ 개발 참여인력은 보안코딩 교육을 필수로 이수하여야함(KISA 개발보안 연간 교육 참조)
❑ 사업 완료 시
❍ 공사가 제공한 제반자료, 장비, 서류와 사업 수행 중 발생한 중간ㆍ최종 산출물(출력물 포함) 등 사업과 관련된 모든 제반자료는 전량 반환하고 복사본을 별도로 보관 할 수 없으며, 대외 보안이 요구되는 자료는 대외비 이상으로 작성ㆍ관리하여야함
❍ 용역업체 소유 전산장비(서버, PC등), 보조기억매체 등 전자적으로 기록된 자료는 국가 정보보안 기본지침 부록6 ‘정보시스템 저장매체 불용처리 지침’에 따라 정보보안담당관 통제 하에 완전삭제 등 보안조치 수행 후 장비반입ㆍ반출확인서를 제출하여야함
❍ 사업 완료 후 사업관련 자료를 보유하고 있지 않다는 확약을 위해 대표자와 각 참여인력이 자필 서명한 ”보안확약서”[공사서식]를 제출하여야함.
❍ 사업 완료에 따른 검수 요청 시, “웹 취약점 점검 및 개선 이행 점검표”[공사서식]를 첨부하여야함
❑ 위약금 부과 기준
❍ 위규 수준별로 A∼D 등급으로 차등 부과
|
구분 |
위규 수준 |
|||
|
A급 |
B급 |
C급 |
D급 |
|
|
위규 |
심각 1건 이상 |
중대 1건 이상 |
보통 2건 이상 |
경미 3건 이상 |
|
위약금 비중 |
부정당업자 등록 |
건당 500만원 |
300만원 |
100만원 |
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
* 위규 수준은 “사업자 보안 위규자 처리기준” 참고
❍ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
- 40 -
❍ 사업 종료 시 지출금액 조정을 통해 위약금 정산
|
※ 기타 보안준수사항은 공사 정보보안 지침(개정사항 포함), 상위기관(국가정보원, 방송통신위원회 등)의 용역사업 보안관리 지침, 기타 관리지침에 따른다. |
|
구분 |
위 규 사 항 |
처 리 기 준 |
|
심각 |
1. 비밀 및 대외비 급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보ㆍ신상정보 목록 유출 다. 비공개 항공사진ㆍ공간정보 등 비공개 정보 유출 라. 기타 누출금지 대상 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포 |
▪사업참여 제한 ▪위규자 및 직속 감독자 등 중징계 ▪재발 방지를 위한 조치계획 제출 ▪위규자 대상 특별보안교육 실시 |
|
중대 |
1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시 2. 사무실(작업장) 보안관리 허술 가. 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비ㆍ시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡 나. 웹하드ㆍP2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발ㆍ유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) 자. 바이러스 백신 정품 S/W 미설치 |
▪위규자 및 직속감독자 등 중징계 ▪재발 방지를 위한 조치계획 제출 ▪위규자 대상 특별보안교육 실시 |
|
보통 |
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 가. 주요 현안ㆍ보고자료를 책상위 등에 방치 나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 중요정보에 대한 자료 인수‧인계 절차 미 이행 2. 사무실 보안관리 부실 가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치 3. 보호구역 출입 소홀 가. 통제ㆍ제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 불순응 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인 아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시 |
▪위규자 및 직속 감독자 등 경징계 ▪위규자 및 직속 감독자 사유서 /경위서 징구 ▪위규자 대상 특별보안교육 실시 |
|
경미 |
1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기ㆍ인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보ㆍ보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 다. PC 월1회 보안 점검 미이행 |
▪위규자 서면ㆍ구두 경고 등 문책 ▪위규자 사유서/경위서 징구 |
※ 사업자 보안 위규 처리 절차
|
경위 확인 |
▶ |
보안 위규 처리기준에 따라 조치 |
▶ |
재발방지 대책 |
▶ |
보안조치 이행여부 점검 |
- 41 -
5. 개인정보처리 준수사항
❑ 개인정보의 안전성 확보조치 철저(개인정보보호법 제29조)
❍ 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 않도록 다음 각 호의 안전성 확보조치를 하여야함
|
구 분 |
주 요 내 용 |
|||||||||||
|
내부관리계획(제3조) |
▪내부관리계획 포함사항 명시(※ 개인정보 보호책임자 지정, 개인정보취급자 교육 등) |
|||||||||||
|
접근권한 관리(제4조) |
▪개인정보처리시스템의 접근권한 부여ㆍ변경ㆍ말소 기록 최소 3년간 보관 |
|||||||||||
|
비밀번호 관리(제5조) |
▪안전한 비밀번호 작성규칙 수립ㆍ적용 |
|||||||||||
|
접근통제 시스템 설치ㆍ운영(제6조) |
▪접근통제 시스템 설치ㆍ운영 의무화 ※ 접근통제 시스템 : 침입차단(Firewall), 침입탐지(IDS) 기능 포함 |
|||||||||||
|
개인정보 암호화 (제7조) |
▪암호화 대상 : 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보 ▪암호화 기준
▪암호화 방법 : 공공기관은 국가 암호화 알고리즘, 그 외는 자율 ▪암호화 적용 : 고유식별정보 암호화시 지침 시행일로부터 3개월 이내에 암호화 계획 수립, 계획 수립일로부터 12개월 이내에 암호화 적용 |
|||||||||||
|
접속기록 보관(제8조) |
▪개인정보처리시스템 접속기록은 6개월 이상 보관 |
|||||||||||
|
보안프로그램(제9조) |
▪보안 프로그램(백신 S/W 등) 설치 및 업데이트 ※ 자동 업데이트 또는 일 1회 이상 |
|||||||||||
|
물리적 접근 방지 (제10조) |
▪별도의 개인정보 물리적 보관 장소에 대한 출입통제 등 |
|||||||||||
|
부칙 |
▪전산센터, 클라우드 컴퓨팅센터 등의 운영환경에서의 안전조치 |
|||||||||||
- 42 -
6. 산출물 제시 요건
□ 기본 산출물
|
산출물 |
제출 내용 |
|
사업 수행계획서 |
▪사업수행 계약일로부터 10일 이내 제출 ▪전반적인 사업 수행에 대한 수행 계획에 대해 수행 업무별로 상세히 기술 |
|
업무보고서 |
▪주 1회 주간업무보고서에 해당 주간 수행 업무 및 차주 수행계획 기술 ▪월 1회 월간업무보고서에 해당 월 수행 업무 및 차월 수행계획 기술 ▪사업수행계획서상의 계획에 대한 진척도 관리 ▪특이사항 발생 시 상시 보고 |
|
완료보고서 |
▪계약 마감일 7일 전까지 제출 ※ 제출 일정은 추후 변경 가능 ▪수행 내역에 대한 검수 완료 후, 검수 중 조치내용 수정 보완 후 제출 ▪제출은 범정부 EA포탈 프로세스를 기반으로 해당 사이트에 등록할 수 있는 파일 형태를 준용하여 제출하여야 함 |
|
각종 계획서 및 결과보고서 |
▪테스트 계획 및 결과보고서 ▪보안, 교육계획서 및 결과보고서 ※ 각종 계획서 종류는 추후 변경 가능, 단계별로 주관기관에 제출 및 승인을 받아야 함 |
|
산출물 및 매뉴얼, 기타 보고서 |
▪산출물 Set(기타 사업수행 전, 수행과정, 수행완료 후 제시할 산출물에 대해 제시) ▪사용자(초보사용자 수준) 및 관리자 매뉴얼 ▪기타 보고서 ※ 산출물, 매뉴얼, 기타 보고서의 종류는 추후 변경 가능 |
7. 기타사항
❑ 제안서에 기재된 사업자의 기술 및 경력사항 등 중요한 내용이 허위로 밝혀지는 경우 공사는 계약파기, 손해배상청구 등 필요한 조치를 할 수 있다.
❑ 본 사업의 체계적 관리를 위한 방법론을 단계별로 제시하여야 한다.
❑ 본 사업의 공정관리 등 프로젝트 관리를 위한 방법론 활용방안을 제시하여야 한다.
❑ 사업단계별로 사업 개시 직후 사업수행계획 착수보고회, 사업완료 후 완료보고회 및 시스템 시연회 등 주관기관의 요구나 필요시 보고회를 개최하여야 한다.
❑ 제안사는 신규 개발 프로그램 및 제3자로부터 구매ㆍ공급한 제품 등 모든 관련 프로그램이 사용자 환경에 따라 설치되도록 구축하여야 하며, 제안사 부담으로 사용자 시스템에 설치 지원해야 한다.
❑ 제안사항에 관한 이견이 발생하는 경우, 제안 상에 정하지 않은 사항에 대해서는 쌍방이 협의하여 결정하되, 의견일치를 이루지 못할 경우에는 공사의 의견에 따라야 한다.
- 43 -
8. 제안 안내
가. 입찰방식
(1) 입찰 참가자격
❑ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 모두 갖춘 사업자이어야 한다.
❍ 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조에 따라 경쟁입찰의 참가자격 요건을 갖춘 자
❍ 입찰공고일 현재「소프트웨어 진흥법」제48조 및 동법 시행령 제41조에의한 소프트웨어사업자로 신고한 자
❍ 국가종합전자조달시스템 입찰참가자격등록규정에 의하여 입찰일 전일까지 G2B 시스템에 입찰참가자격 등록을 한 업체
❍ 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조 및 공기업 준정부기관 계약사무규칙 제15조의 규정에 의한 부정당업자로 입찰참가자격 제한을 받은 자는 제외
❍ 국가를 당사자로 하는 계약에 관한 법률」제27조의5 및 동법 시행령 제12조 제3항에 따라 조세포탈 등을 한 자로서 유죄판결이 확정된 날부터 2년이 지나지 아니한 자는 제외
❍ 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수
❍ 「소프트웨어 진흥법」 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한
❍ 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」 제48조 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한
- 총사업금액 20억원 미만인 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인)만 입찰참가 가능
(2) 공동수급에 관한 사항
❑ 공동수급(공동이행방식)은 사업책임의 한계가 불분명하고 서비스 지연 등 본사업 목적 달성에 부적합하므로 제한한다.
(3) 하도급에 관한 사항
❑ 사업 관련하여 하도급 계약 시에는 「소프트웨어 진흥법」 제51조제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 규정에 의하여 하도급계약 전에 발주기관으로부터 사전
- 44 -
서면승인을 반드시 받아야 한다. 다만, 이 경우에는 계약상의 모든 책임은 주 사업자가 진다.
❍ 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 재하도급은 원칙적으로 불허한다. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함
❍ 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제4호서식 소프트웨어사업 하도급 계획서(계약체별 시)를 제출하여야 함
❍ 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별표3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
(4) 사업자 선정방식
❑ 『국가를 당사자로 하는 계약에 관한 법률 시행령 제43조』에 의거 “협상에 의한 계약체결” 방법을 적용한다.
❑ 계약방법 : 제한경쟁입찰(협상에 의한 계약)
나. 제안서 평가 방법
❑ 기술능력 평가와 가격 평가를 실시하여 종합평가점수로 산출한다.
❍ 종합평가점수 = 기술능력 평가점수(90%) + 입찰가격 평가점수(10%)
❍ 동점 시 처리방침
|
※ 종합평가점수가 동점인 경우 기술평가 점수가 높은 업체를 선정 ※ 기술평가점수도 동일한 경우 배점이 높은 평가항목에서 점수가 높은 업체 선정 |
❑ 기술평가 방법
❍ 제안서의 공정한 평가를 위하여 전문가로 구성된 기술평가위원회를 구성하고, 제안서에 대한 기술평가는 제안사항 전반을 종합적으로 고려하여 평가한다.
❍ 기술성 평가기준은 소프트웨어 기술성 평가기준(과학기술정보통신부 고시 제2020- 100호)을 준용한다.
❍ 기술평가 점수는 평가위원이 평가한 점수를 최고점과 최저점을 제외(최저 또는 최고 점수가 2개 이상일 경우 이중 하나만 제외)한 나머지 점수를 산술평균한 점수를 90점 만점으로
- 45 -
환산하며 기술능력평가 분야 배점한도의 85% 이상(76.5점)인 자를 협상대상자로 선정한다.
❍ 평가점수에서 소수점 이하가 있는 경우 소수점 5자리에서 반올림한다.
|
평가부문 |
평가항목 |
평가요소 |
배점 |
비고 |
|
전략 및 방법론 (25) |
사업수행능력 |
▪재무구조 및 신용등급에 따른 재무 건전성 |
5 |
계량 |
|
사업 이해도 |
▪사업의 목표 및 내용의 이해도 ▪문제파악의 정확성 ▪제안내용의 적정성 및 특장점 |
15 |
비계량 |
|
|
추진전략 및 방법론 |
▪추진 방향과 전략의 타당성 ▪적용기술의 적정성 및 표준성 |
5 |
비계량 |
|
|
기술 및 기능 (25) |
전문성 및 수행역량 |
▪수행분야의 기술력 및 자질의 전문성 |
5 |
비계량 |
|
사업수행(개발) 방안 |
▪기능요구 사항 분석 및 방안의 적정성 ▪보안 요구사항 분석의 적정성 및 방안 타당성 ▪제약사항 문제파악의 정확성 및 제약사항의 충족도 ▪관련 방안 및 기술의 적용 가능성 |
20 |
비계량 |
|
|
성능 및 품질 (10) |
성능관리 방안 |
▪분석 도구 및 방법론의 적정성 ▪요구성능 충족을 위한 구현 및 테스트 방안의 적정성 |
5 |
비계량 |
|
품질관리 방안 |
▪품질요구사항 점검 계획의 적정성 ▪시험운영 방안의 적정성 |
5 |
비계량 |
|
|
프로젝트 관리 (20) |
사업관리 |
▪위험관리, 자원관리, 진도관리 방안의 적정성 ▪개발 산출물의 형상 및 문서관리 방안의 적정성 ▪사업관리 도구의 적정성 |
10 |
비계량 |
|
일정계획 |
▪세부 활동 도출 및 기간의 타당성 ▪단계별 목표 및 자원배분의 적정성 |
10 |
비계량 |
|
|
프로젝트 지원 (15) |
품질보증 및 하자보수 계획 |
▪품질보증 계획의 적정성 ▪사업자의 품질보증 능력 ▪소프트웨어 프로세스 품질인증 등 관련인증 획득 여부 ▪하자보수 계획, 절차, 범위의 적정성 |
5 |
비계량 |
|
교육훈련 및 기술이전 계획 |
▪교육훈련 방법, 내용, 일정 등의 적정성 ▪기술이전 방안의 적절성, 실행성 |
5 |
비계량 |
|
|
기밀보안 및 비상대책 |
▪보안관리 체계 및 대책의 적정성 ▪투입인력, 내부자료 등에 대한 보안대책 ▪백업/복구 및 장애대응 대책의 적정성 |
5 |
비계량 |
|
|
하도급 관리 (5) |
하도급계획 적정성 |
▪소프트웨어 진흥법 제51조 하도급 제한 규정 준수여부 ※ 하도급을 하지 않는 경우 최고등급 부여할 수 있음 |
5 |
비계량 |
|
합계(100점 만점 평가후 90점으로 환산) |
100 |
|||
- 46 -
❑ 가격평가
❍ 협상에 의한 계약체결 기준에 따라 평가점수를 산출한다.
❑ 우선협상대상자 선정
❍ 협상대상자 중 기술평가점수와 가격평가점수를 합산한 결과, 최고 득점자를 우선협상대상자로 선정하여 기타 지원조건 등을 협상한다.
- 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않는다.
❍ 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰을 추진한다.
❍ 기타 규정되지 않은 사항은 조달청 지침 등을 준용한다.
❑ 협상방법 및 기준
❍ 협상대상자가 제안한 사업내용, 이행방법, 이행일정, 제안가격 등 제안서의 내용을 대상으로 협상을 실시한다. (협상대상자와 협상을 통해 내용 일부 조정 가능)
❍ 가격은 당해 사업예산(또는 예정가격) 이하로 협상하되 협상대상자가 제안한 가격을 기준 가격으로 한다.
- 협상 대상자가 제안한 가격이 사업예산(또는 예정가격) 이상인 경우에는 사업예산(또는 예정가격) 범위 내에서 협상
❍ 협상 대상자가 제안한 내용을 가감하는 경우 가감내용에 상당하는 금액을 예정가격 범위 내에서 조정 가능하다.
- 제안요청 시 포함되지 않았으나 발주기관의 요구에 따라 증가되는 부분은 이에 해당하는 원가 추가반영 가능
❑ 기타사항
❍ 평가위원 명단은 공개하지 않으며 제안업체는 평가결과에 대하여 이의를 제기할 수 없다.
❍ 제안 세부 내용, 협상 결과는 공개하지 않음을 원칙으로 한다.
❍ 동 사업은 소프트웨어 사업의 제안서 보상기준 등에 관한 운영규정 제2조에 따라 제안서 보상대상 사업에 해당되지 않는다.
❍ 제안가격부분은 시스템 구축에 필요한 각 항목별 세부비용을 구분하여 제안토록 하고 금액에 대한 산출근거 및 기준을 부가가치세를 포함하여 구체적으로 제시하여야 한다.
❍ 입찰 및 낙찰방식에 관하여는 국가를 당사자로 하는 계약에 관한 법률과 이에 근거한 관련 규정, 용역입찰유의서, 협상에 의한 계약 체결기준 등과 일반원칙을 따른다.
- 47 -
다. 계약조건
❑ 소프트웨어 진흥법 시행규칙 제14조의 규정에 따라 하도급에 대하여 서면 승인을 받으려는 자는 본 계약 이후 소프트웨어사업 하도급 계약 승인신청서를 작성ㆍ제출하여 발주부서의 승인을 받아야 한다.
❑ 사업 수행을 위하여 필요한 작업 장소는 발주기관과 협의하여 결정한다.
❑ 당해 계약목적물의 지식재산권은 공동소유로 한다. (단, 패키지 소프트웨어는 제외)
❑ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없다.
❑ 본 사업의 하자담보책임기간은 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말함)부터 1년으로 한다.
❑ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 공공기관의 신규 사업의 참여를 제한할 수 있다.
❑ 동 제안요청서에서 제시된 제반 조건 이외의 법률 해석은 “공사 계약규정”, “국가를 당사자로 하는 계약에 관한 법령”, “기획재정부 계약예규” 등 계약관련 법규를 준용한다.
❑ 본 사업은 수주자가 직접 수행함을 원칙으로 하되, 부득이 하도급 계약이 필요한 경우 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2020- 93호)을 준수하여야 한다.
라. 제안서 제출 및 제안발표(PT)
❑ 제안서 접수마감 : 입찰공고문 참조
❑ 제출서류 및 제출방법 : 입찰공고 참조
❍ 모든 제출서류는 나라장터시스템에 온라인 제출
❍ 온라인 제출서류 중 제안평가를 위한 다음 서류는 별도 우편 제출
- 제안서 요약본 및 전체 제안서 : 원본 1부, 사본 8부(총 9부)
* 제안서 및 제안요약서 원본 1부를 제외하고, 제안서 사본, 제안요약서 사본 각 8부에는 업체명과 로고, 기업CI, 대표자명 등 작성자 암호로 오인받을 수 있는 일체의 표시를 할 수 없음
* 기제출 업체는 다시 제출할 필요 없음
- 신용평가등급서 등 평가 증빙에 필요한 별첨관련 문서 각 1부
❑ 제안발표
❍ 일시 및 장소 : 제안서 접수마감 후 입찰업체 개별 통보
❍ 발표순서 : 제안서 온라인 접수한 순서대로 발표
❍ 발표시간 : 50분 이내(발표 30분 이내, 질의 응답 20분 이내, 시간엄수 요망)
- 48 -
※제안 참여업체 수에 따라 업체별 발표 및 질의응답 시간 조정 가능
❍ 발표요령
- 제안업체가 제안 설명회(PT)에 참가하지 않을 경우 평가대상에서 제외
- 제안설명회는 제안사(수행사)의 실무책임자(PM)가 직접 발표해야 하며, 불참 시 발표없이 서면평가
- 제안발표는 제출한 제안서 요약본으로 진행하여야 함
- 제안발표는 공사에서 준비한 노트북으로 진행하므로 자체 노트북 반입 금지
(무선 포인터 포함)
마. 유의사항
❑ 본 사업은 제안요청 설명회를 별도로 실시하지 않는다.
❑ 입찰에 참여하는 사업자는 가격제안서 및 입찰참가 구비서류를 정해진 방법에 따라 모두 제출하여야 하며, 제출서류 중 일부라도 미 제출될 경우 부적격 업체로 처리한다.
❑ 제안사가 제출한 제반 자료는 반환하지 않으며 본 제안과 관련된 일체의 소요 비용은 입찰참가자의 부담으로 한다.
❑ 제안 내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 한다.
❑ 입찰에 참가하고자 하는 자는 시행령 등의 입찰관련 법령 및 용역입찰 유의서 제4조 제1항의 규정에 의한 입찰에 관한 서류를 입찰 전에 완전히 숙지하여야 하며, 이를 숙지하지 못한 책임은 입찰참가자에게 있다.
❑ 제안사가 발주사로부터 대여·제공 받거나 사업수행 중 취득한 제반 자료는 본 사업의 목적 외에는 사용할 수 없으며, 발주사의 허락 없이 누설할 수 없다.
❑ 제안업체는 본 사업 수행에 있어서 발생하는 저작권, 사용권 및 특허권 등의 문제에 대한 사항은 사전에 검토 및 조치하여야 하며, 이에 대한 일체의 책임은 제안사에 있다.
❑ 제안서에 기재된 제안사의 기술 및 경력사항 등 제안의 내용이 허위로 밝혀지는 경우 공사는 계약 취소·손해배상청구 등 필요한 조치를 할 수 있으며, 제안업체는 일체의 손해에 대한 배상책임을 져야 한다.
- 49 -
9. 제안서 작성요령
가. 제안서의 효력
❑ 공사는 필요시 입찰참가자에 대하여 추가 제안이나 추가자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가진다.
❑ 제안서의 내용은 공사가 요청하지 않는 한 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주한다. 단, 계약서에 명시된 경우에는 계약서 사항이 우선한다.
나. 제안서 작성지침 및 유의사항
❑ 제안요청서에 제시된 제안서 목차 및 세부작성지침을 준용하여 제안서를 작성하여야 한다.
❑ 제안서는 A4지 기준으로 작성되어야 한다.
- 제안서 본문 내용은 100페이지 이내로 작성(별첨 제외)
❑ 제안서의 내용을 객관적으로 입증할 수 있는 관련자료는 제안서의 별첨으로 제출하여야 한다.
❑ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.
❑ 제안서는 한글 또는 파워포인트 포맷 형태로의 작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.
❑ 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 한다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.
❑ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기하여야 한다.
❑ 제출된 제안서에 제안요청서에서 요구조건으로 제시하고 있는 사항들에 대해 언급이 없거나, 관련 내용이 없으면 그 기능은 없는 것으로 간주한다.
❑ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제17조에 따라, 정보시스템 및 전산장비 세부사항은 공개하지 않음. 다만, 제안서 작성을 위하여 자료 열람을 요구할 경우, 입찰참여 자격을 갖춘 사업자에 한해 그 필요성이 인정되는 자료만 공사에 방문하여 열람 가능하며, 자료열람 시 「비밀유지계약서」를 사전 제출하여야 한다.
* 비밀유지계약서는 열람자별 최초 1회 제출하며, 열람자는 재직증명서를 통해 해당 업체 소속임이 확인되어야 함
❑ 제안서는 공정 경쟁 및 평가를 위하여 일체 서류의 제본을 금지하며, 반드시 제출목록의 제출방법을 준수하여 날인 스캔본 및 소프트 파일로 제출한다.
- 50 -
다. 제안서 목차 (※ 본 사업과 관련 없는 항목은 생략 가능)
|
Ⅰ . 일반현황 1. 제안사 일반현황 2. 제안사 조직 및 인원 Ⅱ. 전략 및 방법론 1. 사업의 특성 및 목표 2. 추진전략 3. 개발방법론 Ⅲ. 기술 및 기능 1. 전문성 및 수행역량 2. 시스템 개발방안 가. 기능 요구사항 나. 보안 요구사항 다. 제약사항 Ⅳ. 성능 및 품질 1. 성능관리 방안 2. 품질관리 방안 Ⅴ. 프로젝트 관리 1. 사업관리 방안 2. 추진일정 계획 Ⅵ.. 프로젝트 지원 1. 품질보증 계획 2. 하자보수 계획 3. 교육훈련 및 기술이전 계획 4. 기밀보안 및 비상대책 5. 기타 사항(해당 시) Ⅶ. 기타사항 별첨 1 : 소프트웨어사업 하도급 계획서(입찰 시) 별첨 2 : 기술적용계획표 |
- 51 -
라. 세부 작성지침
|
작성항목 |
작성방법 |
비고 |
|
Ⅰ. 일반현황 |
||
|
1. 일반현황 |
▪제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액을 명료하게 제시하여야 한다. - 경영상태 파악을 위한 신용정보의 이용 및 보호에 관한 법률에 따른 신용정보업자가 평가한 신용평가등급 제시 |
[별지1, 2], 공공기관 제출용 신용평가등급 확인서 |
|
2. 제안사 조직 및 인원 |
▪제안사의 조직 및 인원 현황을 제시하고, 본 사업과 관련 있는 부서를 명시한다. - 하도급 의사가 있는 경우, 해당 업무 및 하도급 업체 제시 |
|
|
Ⅱ. 전략 및 방법론 |
||
|
1. 사업의 특성 및 목표 |
▪해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건, 제안의 특징 및 장점을 요약하여 기술한다. |
|
|
2. 추진전략 |
▪사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 타당한 대안)을 제시한다. |
|
|
3. 개발방법론 |
▪제안사는 개발에 적용할 방법의 활용방안을 제시하여야 하며, 방법론의 적용 경험을 기술한다. ▪대상 업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), Prototype 구현 등 개발에 전반적인 방안을 기술한다. ※ 제안사는 [별지5 서식]를 작성하여 기술적용계획 제시 |
[별지 5] |
|
Ⅲ. 기술 및 기능 |
||
|
1. 전문성 및 수행역량 |
▪참여 업체의 전문 기술 및 자질 등을 제시한다. |
|
|
2. 시스템 개발방안 |
||
|
가. 기능 요구사항 |
▪방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현방안을 구체적으로 기술, 제안한 방안 및 기술의 적용방안을 제시한다. |
|
|
나. 보안 요구사항 |
▪보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시한다. |
|
|
다. 제약사항 |
▪기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응 방안을 구체적으로 기술한다. |
|
|
Ⅳ. 성능 및 품질 |
||
|
1. 성능관리 방안 |
▪구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현 방안을 구체적으로 제시한다. |
|
|
2. 품질관리 방안 |
▪분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 제시한다. ▪대상 업무별 단위시험, 통합시험 등 전반적인 시험운영 방안을 기술한다. |
|
|
Ⅴ. 프로젝트 관리 |
||
|
1. 사업관리 방안 |
▪사업위험, 자원관리, 진도관리, 보안 등의 관리 방안을 제시한다. ▪사업 수행 성과물이나 산출물, 문서관리, 변화관리 방법을 제시한다. |
|
|
2. 추진 일정계획 |
▪사업 추진예정 일정을 참조하여 추진 일정을 상세히 기술한다. - 추진 일정에는 단계별 목표 정의 포함 |
|
|
Ⅵ. 프로젝트 지원 |
||
|
1. 품질보증 계획 |
▪품질보증을 위한 방법, 절차, 내용 등을 기술한다. ▪소프트웨어프로세스 품질인증 관련 유효한 인증을 제시한다. |
|
|
2. 하자보수 계획 |
▪하자보수 및 유지보수의 계획, 조직, 절차, 범위 및 기간 등 유지보수를 위한 종합적인 방안을 기술한다. - 패키지SW에 대한 SW임치 계획을 포함하여 기술 |
|
|
3. 교육훈련 및 기술이전 계획 |
▪사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육내용, 방법, 일정 등을 상세히 기술한다. ▪원활한 시스템 운영을 위해 유지보수 요원에게 기술이전 계획을 분야별로 방안을 기술한다. 단, 산출물로 제시할 수 없는 원천기술 부문이 있는 경우 이를 제안서상에 명시 |
|
|
4. 기밀보안 및 비상대책 |
▪사업추진기간 동안의 기밀보안 체계 및 대책에 대하여 기술한다. ▪안정적 시스템 운영을 위한 백업 및 복구, 장애 대처방안을 기술한다. |
|
|
5. 기타 지원사항 |
▪본 사업과 관련 지원 가능한 사항이 있는 경우 내용을 기술한다. |
|
|
Ⅶ. 기타 |
||
|
기타 |
상기 항목에 제시되지 않은 기타 내용을 기술 |
|
|
1. 하도급 계획서 |
▪소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하) 등을 고려하여 하도급 계획을 기술한다. |
[별지3] |
- 52 -
|
붙임 |
정량평가 관련 세부기준 |
□ 신용평가 기관의 신용도(경영상태) 평가
|
신용평가등급 |
평점 |
||
|
회사채 |
기업어음 |
기업신용평가등급 |
|
|
AAA, AA+, AA0, AA- A+, A0, A- , BBB+, BBB0 |
A1, A2+, A20, A2- , A3+, A30 |
AAA, AA+, AA0, AA- , A+, A0, A- , BBB+, BBB0 |
배점의 100% |
|
BBB- , BB+, BB0, BB- |
A3- , B+, B0 |
BBB- , BB+, BB0, BB- |
배점의 95% |
|
B+, B0, B- |
B- |
B+, B0, B- |
배점의 90% |
|
CCC+ 이하 |
C 이하 |
CCC+ 이하 |
배점의 70% |
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제4조제1항제1호 또는「자본시장과 금융투자업에관한 법률」제335조의3에 따라 업무를 영위하는 신용조회사 또는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
- 53 -
|
붙임 |
별지 서식 목록 |
- [별지1] 제안업체 일반 현황
- [별지2] 재무구조 및 최근 3년간 매출액
- [별지3] 소프트웨어사업 하도급 계획서(입찰 시)
- [별지4] 소프트웨어사업 하도급 계획서(계약체결 시)
- [별지5] 기술적용 계획표
- [별지6] 보안 서약서
- [별지7] 대표명의 확약서
- [별지8] 비밀유지계약서
- [별지9] 개인정보의 수집·이용 동의서
- [별지10] 표준 개인정보처리 위탁계약서
- [별지11] 개인정보 파기 대표명의 확약서
- [별지12] 청렴계약 이행서약서
- [별지13] 퇴직자 영입현황 확인서
- 54 -
[별지1]
제안업체 일반 현황
|
회 사 명 |
대 표 자 |
||
|
사 업 분 야 |
|||
|
주 소 |
|||
|
연 락 처 |
전화 : FAX : |
||
|
회사 설립 년월 |
년 월 |
||
|
해당부문 사업기간 |
년 월 ~ 년 월 ( 년 개월) |
||
|
< 주요연혁 > < 인원현황 > < 조직도 > ※ 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시 |
|||
- 55 -
[별지2]
재무구조 및 최근 3년간 매출액
□ 회사명 :
(단위 : 백만원)
|
구 분 |
Y- 2년도 |
Y- 1년도 |
Y년도 |
||
|
1. 총 자 산 |
|||||
|
2. 자기자본 |
|||||
|
3. 유동부채 |
|||||
|
4. 고정부채 |
|||||
|
5. 유동자산 |
|||||
|
6. 당기순이익 |
|||||
|
7. 총매출액 |
IT 부문 |
HW,SW,개발 등 |
|||
|
기타 부문 |
|||||
|
계 |
|||||
|
8. 자기자본 비율 (자기자본/총자산) |
|||||
|
9. 자기자본 이익률 (당기순이익/자기자본) |
|||||
|
10. 유 동 비 율 (유동자산/유동부채) |
|||||
|
11. 부채비율 (유동부채+고정부채)/(자기자본) |
|||||
(참고1) 결산 공고된 재무상태표 및 손익 계산서 첨부(공동수급 방식인 경우 주사업자, 부사업자별 별지 작성)
(참고2) 신용정보의 이용 및 보호에 관한 법률에 따른 신용정보업자가 평가한 유효기간(유효기간 만료일이 입찰공고일인 경우에도 인정)내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급 보유시 신용평가등급 확인서(공공기관 제출용) 제출
- 56 -
[별지3]
|
소프트웨어사업 하도급 계획서(입찰 시)
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
- 57 -
[별지4]
|
소프트웨어사업 하도급 계획서(계약체결 시) |
|||||||||||||||||
|
사업명 |
|||||||||||||||||
|
계약금액(C) |
원 |
사업기간 |
년 월 일 ∼ 년 월 일 |
||||||||||||||
|
수급인 (공동수급체 대표) |
상호 |
대표자 |
|||||||||||||||
|
사업자등록번호 |
소재지 |
||||||||||||||||
|
하도급 예정 계획 |
|||||||||||||||||
|
번호 |
수급인 |
하수급인 상호 |
하도급 계약명 |
하도급 계약기간 |
하도급 예정액(A) |
계약금액 대비 하도급예정액 비율 |
|||||||||||
|
1 |
. . . ∼ . . . |
원 |
% |
||||||||||||||
|
2 |
. . . ∼ . . . |
원 |
% |
||||||||||||||
|
합계 |
. . . ∼ . . . |
원 |
% |
||||||||||||||
|
직접 물품 구매 예정 계획 |
|||||||||||||||||
|
번호 |
구분 (HW‧설비‧상용SW) |
물품명 |
제조사 (개발사) |
수량 |
구매시기 |
물품 구매 예정액(B) |
|||||||||||
|
1 |
원 |
||||||||||||||||
|
2 |
원 |
||||||||||||||||
|
합계 |
원 |
||||||||||||||||
|
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시 - 단순 물품의 구매‧설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성 - 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함 - 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________ - 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액 - 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)- 물품구매 예정액(B)) X 100 |
|||||||||||||||||
|
「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다. 년 월 일 |
|||||||||||||||||
|
공동수급체 대 표 상 호 : 대표자 : (서명 또는 인) 공동수급체 구성원 상 호 : 대표자 : (서명 또는 인) 공동수급체 구성원 상 호 : 대표자 : (서명 또는 인) |
|||||||||||||||||
|
발주기관의 장 귀하 |
|||||||||||||||||
|
제출서류 |
- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부 - 물품 공급확약서 각 1부 |
||||||||||||||||
|
※ 유의사항 - 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은 「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다. - 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다. - 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다. |
|||||||||||||||||
|
210㎜×297㎜(백상지 80g/㎡) |
|||||||||||||||||
- 58 -
[별지5]
기술적용 계획표
|
사업명 |
방송시장 활성화 대비 영업시스템 개편 |
|
작성일 |
2021년 3월 1일 |
□ 법률 및 고시
|
구분 |
항 목 |
|
법률 |
o 지능정보화 기본법 o 공공기관의 정보공개에 관한 법률 o 개인정보 보호법 o 소프트웨어 진흥법 o 인터넷주소자원에 관한 법률 o 전자서명법 o 전자정부법 o 정보통신기반 보호법 o 정보통신망 이용촉진 및 정보보호 등에 관한 법률 o 통신비밀보호법 o 국가를 당사자로 하는 계약에 관한 법률 o 하도급거래 공정화에 관한 법률 o 지방자치단체를 당사자로 하는 계약에 관한 법률 o 공공데이터의 제공 및 이용 활성화에 관한 법률 |
|
고시 등 |
o 보안업무규정(대통령령) o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령) o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시) o 전자서명인증업무 운영기준(과학기술정보통신부고시) o 전자정부 웹사이트 품질관리 지침(행정안전부고시) o 정보보호시스템 공통평가기준(미래창조과학부고시) o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시) o 정보시스템 감리기준(행정안전부고시) o 전자정부사업관리 위탁에 관한 규정(행정안전부고시) o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규) o 행정전자서명 인증업무지침(행정안전부고시) o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시) o 개인정보의 안전성 확보조치 기준(개인정보보호위원회) o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회) o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규) o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규) o 표준 개인정보 보호지침(개인정보보호위원회) o 엔지니어링사업대가의 기준(산업통상자원부고시) o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시) o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시) o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시) o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시) o 용역계약일반조건(기획재정부계약예규) o 협상에 의한 계약체결기준(기획재정부계약예규) o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규) o 하도급거래공정화지침(공정거래위원회예규) o 정보보호조치에 관한 지침(과학기술정보통신부고시) o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회) o 행정정보 공동이용 지침(행정안전부예규) o 공공기관의 데이터베이스 표준화 지침(행정안전부고시) o 공공데이터 공통표준용어(행정안전부고시) o 공공데이터 관리지침(행정안전부고시) o 모바일 전자정부 서비스 관리 지침(행정안전부예규) o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시) o 국가정보보안기본지침(국가정보원) |
- 59 -
□ 서비스 접근 및 전달 분야
|
구 분 |
항 목 |
적용계획/결과 |
부분적용/ 미적용시 사유 및 대체기술 |
||||
|
적용 |
부분적용 |
미 적용 |
해당없음 |
||||
|
기본 지침 |
|||||||
|
o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다. |
○ |
||||||
|
세부 기술 지침 |
|||||||
|
관련규정 |
o 전자정부 웹사이트 품질관리 지침 o 한국형 웹 콘텐츠 접근성 지침 2.1 |
○ |
|||||
|
o 모바일 전자정부 서비스 관리 지침 |
○ |
||||||
|
외부 접근 장치 |
o 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1 |
○ |
|||||
|
- XHTML 1.0 |
○ |
||||||
|
- XML 1.0, XSL 1.0 |
○ |
||||||
|
- ECMAScript 3rd |
○ |
||||||
|
o 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO- 10.0307) |
○ |
||||||
|
서비스 요구사항 |
서비스관리(KS X ISO/IEC 20000)/ ITIL v3 |
○ |
|||||
|
서비스 전달 프로토콜 |
IPv4 |
○ |
|||||
|
IPv6 |
○ |
||||||
□ 인터페이스 및 통합 분야
|
구 분 |
항 목 |
적용계획/결과 |
부분적용/ 미적용시 사유 및 대체기술 |
||||
|
적용 |
부분적용 |
미 적용 |
해당없음 |
||||
|
기본 지침 |
|||||||
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다. |
○ |
||||||
|
세부 기술 지침 |
|||||||
|
서비스 통합 |
o 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0 |
○ |
|||||
|
- UDDI v3 |
○ |
||||||
|
- RESTful |
○ |
||||||
|
o 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0 |
○ |
||||||
|
- ebXML/BPEL 2.0/XPDL 2.0 |
○ |
||||||
|
데이터 공유 |
o 데이터 형식 : XML 1.0 |
○ |
|||||
|
인터페이스 |
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0 |
○ |
|||||
- 60 -
□ 플랫폼 및 기반구조 분야
|
구 분 |
항 목 |
적용계획/결과 |
부분적용/ 미적용시 사유 및 대체기술 |
|||||
|
적용 |
부분적용 |
미 적용 |
해당없음 |
|||||
|
기본 지침 |
||||||||
|
o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다. |
○ |
|||||||
|
o 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다. |
○ |
|||||||
|
세부 기술 지침 |
||||||||
|
네트워크 |
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310 |
○ |
||||||
|
o 부가통신: VoIP - H.323 |
○ |
|||||||
|
- SIP |
○ |
|||||||
|
- Megaco(H.248) |
○ |
|||||||
|
운영체제 및 기반 환경 |
o 서버용(개방형) 운영 체제 및 기반환경 : - POSIX.0 |
○ |
||||||
|
- UNIX |
○ |
|||||||
|
- Windows Server |
○ |
|||||||
|
- Linux |
○ |
|||||||
|
o 모바일용 운영 체계 및 기반환경 - android |
○ |
|||||||
|
- IOS |
○ |
|||||||
|
- Windows Phone |
○ |
|||||||
|
데이터베이스 |
o DBMS - RDBMS |
○ |
||||||
|
- ORDBMS |
○ |
|||||||
|
- OODBMS |
○ |
|||||||
|
- MMDBMS |
○ |
|||||||
|
시스템 관리 |
o ITIL v3 / ISO20000 |
○ |
||||||
|
소프트웨어 공학 |
o 개발프레임워크 : 전자정부 표준프레임워크 |
○ |
||||||
- 61 -
□ 요소기술 분야
|
구 분 |
항 목 |
적용계획/결과 |
부분적용/ 미적용시 사유 및 대체기술 |
||||
|
적용 |
부분적용 |
미 적용 |
해당없음 |
||||
|
기본 지침 |
|||||||
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다. |
○ |
||||||
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다. |
○ |
||||||
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다. |
○ |
||||||
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다. |
○ |
||||||
|
세부 기술 지침 |
|||||||
|
관련규정 |
o 공공기관의 데이터베이스 표준화 지침 o 공공데이터 공통표준용어 o 공공데이터 관리지침 |
||||||
|
데이터 표현 |
o 정적표현 : HTML 4.01 |
○ |
|||||
|
o 동적표현 |
○ |
||||||
|
- ASP.net |
○ |
||||||
|
- PHP |
○ |
||||||
|
- 기타 ( ) |
○ |
||||||
|
프로그래밍 |
o 프로그래밍 - C |
○ |
|||||
|
- C++ |
○ |
||||||
|
- Java |
○ |
||||||
|
- C# |
|||||||
|
- 기타 (Pro*C) |
○ |
||||||
|
데이터 교환 |
o 교환프로토콜: - XMI 2.0 |
○ |
|||||
|
- SOAP 1.2 |
○ |
||||||
|
o 문자셋 - EUC- KR |
○ |
||||||
|
- UTF- 8(단, 신규시스템은 UTF- 8 우선 적용) |
○ |
||||||
□ 보안 분야
|
구 분 |
항 목 |
적용계획/결과 |
부분적용/ 미적용시 사유 및 대체기술 |
||||||
|
적용 |
부분적용 |
미 적용 |
해당없음 |
||||||
|
기본 지침 |
|||||||||
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다. |
○ |
||||||||
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다. |
○ |
||||||||
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선‧조치하여야 한다. |
○ |
||||||||
|
세부 기술 지침 |
|||||||||
|
관련 규정 |
o 전자정부법 |
○ |
|||||||
|
o 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼 |
○ |
||||||||
|
o 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침) |
○ |
||||||||
|
제품별 도입 요건 및 보안 기준 준수 |
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) - PKI제품 |
○ |
|||||||
|
- SSO제품 |
○ |
||||||||
|
- 디스크‧파일 암호화 제품 |
○ |
||||||||
|
- 문서 암호화 제품(DRM)등 |
○ |
||||||||
|
- 메일 암호화 제품 |
○ |
||||||||
|
- 구간 암호화 제품 |
○ |
||||||||
|
- 키보드 암호화 제품 |
○ |
||||||||
|
- 하드웨어 보안 토큰 |
○ |
||||||||
|
- DB암호화 제품 |
○ |
||||||||
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품 |
○ |
||||||||
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부 |
○ |
||||||||
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) - (네트워크)침입차단 |
○ |
||||||||
|
- (네트워크)침입방지(침입탐지 포함) |
○ |
||||||||
|
- 통합보안관리 |
○ |
||||||||
|
- 웹 응용프로그램 침입차단 |
○ |
||||||||
|
- DDos 대응 |
○ |
||||||||
|
- 인터넷 전화 보안 |
○ |
||||||||
|
- 무선침입방지 |
○ |
||||||||
|
- 무선랜 인증 |
○ |
||||||||
|
- 가상사설망(검증필 암호모듈 탑재 필수) |
○ |
||||||||
|
- 네트워크 접근통제 |
○ |
||||||||
|
- 네트워크 자료유출방지 |
○ |
||||||||
|
- 망간 자료전송 |
○ |
||||||||
|
- 안티 바이러스 |
○ |
||||||||
|
- 가상화(PC 또는 서버) |
○ |
||||||||
|
- 패치관리 |
○ |
||||||||
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수) |
○ |
||||||||
|
- 스팸메일 차단 |
○ |
||||||||
|
- 서버 접근통제 |
○ |
||||||||
|
- DB접근 통제 |
○ |
||||||||
|
- 스마트카드 |
○ |
||||||||
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수) |
○ |
||||||||
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능) |
○ |
||||||||
|
- 소스코드 보안약점 분석도구 |
○ |
||||||||
|
- 스마트폰 보안관리 |
○ |
||||||||
|
- CC인증서에 명시된 제품과 동일 제품 여부 |
○ |
||||||||
|
o 모바일 서비스(앱·웹) 등 - 보안취약점 및 보안약점 점검·조치 |
○ |
||||||||
|
o 민간 클라우드 활용 - 클라우드 서비스 보안인증(CSAP)을 받은 서비스 - 행정·공공기관 민간 클라우드 이용 가이드라인 |
○ |
||||||||
|
백도어 방지 기술적 확인 사항 |
o 보안기능 준수 - 식별 및 인증 |
○ |
|||||||
|
- 암호지원 |
○ |
||||||||
|
- 정보 흐름 통제 |
○ |
||||||||
|
- 보안 관리 |
○ |
||||||||
|
- 자체 시험 |
○ |
||||||||
|
- 접근 통제 |
○ |
||||||||
|
- 전송데이터 보호 |
○ |
||||||||
|
- 감사 기록 |
○ |
||||||||
|
- 기타 제품별 특화기능 |
○ |
||||||||
|
o 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공 |
○ |
||||||||
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용) |
○ |
||||||||
|
- 백도어 제거(비공개 원격 관리 및 접속 기능) |
○ |
||||||||
|
- 오픈소스 적용 기능 및 리스트 제공 |
○ |
||||||||
- 62 -
- 63 -
※ 최신 기준은 ‘국가정보원 홈페이지’ 참조
- 64 -
[별지6]
보 안 서 약 서
본인(당사)은 □□□□년 □□월 □□일부로 □□□□□□□□□□□□□사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 □□□□□□□□□□□□□사업 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
□□□□년 □□월 □□일
서 약 자 업 체 명 :
직 위 :
성 명 : (서명)
서약집행자 소 속 : 한국방송광고진흥공사
(공사담당자) 직 위 : □□
성 명 : □□□ (서명)
- 65 -
[별지7]
대표명의 확약서
아래의 한국방송광고진흥공사(이하 KOBACO) 프로젝트를 완료함에 따른 프로젝트 수행 기간 동안에 생성된 산출물 등에 대해 KOBACO 외부로 유출하지 않으며,『복사본 등 용역사업 관련 자료를 보유하지 않음』을 확약 드립니다.
사 업 명 : □□□□□□□□□□□□□사업
수행업체 : □□□□□□
사업기간 : □□□□.□.□□.~□□□□.□□.□□.
본 확약을 위반하여 KOBACO가 유형, 무형의 손실을 입을 경우 민사, 형사 상의 모든 책임을 지겠습니다.
본 확약서와 관련하여 문제가 발생할 시에는 서울중앙지방법원을 관할 법원으로 하는데 동의합니다.
□□□□(계약종료일자)년 □□월 □□일
서약자 소 속 : □□□□(계약업체명)
이 름 : □□□(대표이사명) (인)
한국방송광고진흥공사 사장 귀하
- 66 -
[별지8]
비밀유지계약서
정보제공자 한국방송광고진흥공사(이하 “공사”라 한다)와(과) 정보수취자 ㈜□□□□□□□□□(이하 “사업자”라 한다)은(는) 다음과 같이 비밀유지계약을 체결한다.
제1조 (계약의 목적) 본 계약은 사업자가 공사와의 업무 진행에 관련된 정보나 자료를 입수, 활용하는데 있어서 준수하여야 할 비밀유지의무를 정함을 그 목적으로 한다.
제2조 (비밀정보의 범위) 본 계약상 비밀정보란 공사·사업자간의 업무진행 과정에서 공사가 사업자에게 제공하거나 사업자가 공사(직원 포함)로부터 지득 혹은 취득하는 일체의 영업 혹은 기술상의 정보 및 이와 같은 영업 혹은 기술상의 정보에 근거하여 사업자가 개발하거나 도출하는 일체의 영업 혹은 기술상의 정보(이하 “비밀정보”라 한다)를 말한다. 이와 같은 비밀정보는 서면, 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 스펙, 데이터, 공식, 방법, 프로그램, 가격표, 거래명세서, 생산코스트, 선전상의 아이디어, 사업정보 등을 모두 포함한다.
제3조 (보안준수사항) ①사업자는 정보보안 특약조항 및 준수사항에 따라 위규자 및 관리자를 행정조치하고 보안 위약금 부과 기준에 따라 납부해야 한다.
②사업자는 공사로부터 제공받은 비밀정보를 자사 조직 내 목적상 부합하는 직원들에 한하여 이용하도록 조치하여야 하며 직원 각자에게 비밀유지의무를 주지시켜야 한다. 또한 공사가 요구하는 경우 사업자는 자사의 관계직원들에 대하여 당해 직원이 본 계약상의 비밀유지의무를 이행하겠다는 내용의 각서를 징구하는 등 공사가 만족할 수 있는 적절한 조치를 취하여야 한다.
제4조 (정보의 사용 용도 제한) 사업자는 공사로부터 제공받은 비밀정보를 관련 계약서에 명시된 본래의 목적에만 사용하여야 하며, 사업자가 계약의 수행을 위하여 제3자에게 공사에 관련된 비밀정보를 제공할 경우, 당해 제3자와 별도의 비밀유지계약을 체결하여야 한다.
제5조 (자료의 반환) 사업자는 공사의 요청이 있으면 언제든지 상대방의 비밀정보가 기재되어있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나, 공사의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 공사에게 제공하여야 한다.
- 67 -
제6조 (권리의무의 양도) 본 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.
제7조 (위반시 손해배상 책임) ① 사업자는 정보보안 준수사항에 따라 위규자 및 관리자를 행정조치하고 보안 위약금 부과 기준에 따라 납부해야 한다.
② 제1항의 위약금과 별도로 사업자는 사업자의 본 계약 위반행위로 인하여 공사가 입은 모든 손해를 배상한다.
본 계약의 체결사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각1통씩 보관한다.
□□□□(계약시작일자)년 □□월 □□일
정보제공자 (공사)
상호 : 한국방송광고진흥공사
주소 : 서울시 중구 세종대로 124 한국프레스센터
성명 : 사장 김기만 (인)
정보수취자 (사업자)
상호 :
주소 :
성명 : 대표이사 (인)
- 68 -
[별지9]
개인정보의 수집‧이용 동의서
한국방송광고진흥공사에서는 고객의 개인정보를 중요시 하며,「개인정보보호법」제15조, 제17조, 제22조 및 제24조에 따라 아래와 같이 동의를 얻고자 합니다. 아래 사항에 대해 충분히 읽어 보신 후, 동의 여부를 결정하여 주시기 바랍니다.
|
개인정보 수집·이용 내역 (필수항목) |
|
수집 항목 |
수집·이용 목적 |
보유 기간 |
비고 |
|
성명 소속(직위포함) 생년월일 전화번호 |
방송시장 활성화 대비 영업시스템 개편 사업수행을 위한 보안서약서, 비상연락망 작성 및 내부 감사 대비 |
3년 |
|
|
※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 영업시스템 개편 사업 참여에 제한을 받을 수 있습니다. 위와 같이 개인 정보를 수집·이용하는데 동의하십니까? □ 동의함 □ 동의하지 않음 |
|||
본인은 본 "개인정보 수집·이용" 내용을 읽고 명확히 이해하였으며 이에 동의합니다.
20 년 월 일
- 69 -
[별지10]
표준 개인정보처리 위탁계약서
한국방송광고진흥공사(이하 “갑”이라 한다)와 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호) 및「표준 개인정보 보호지침」(행정안전부고시 제2017- 1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 □□□□□□□□사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 이름,전화번호,이메일 수집 및 처리등
2.□□□□□□□□□□□□□□□□□□□□□□□□□□
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 개인정보의 안전성 확보에 필요한 관리적‧기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무
- 70 -
수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
- 71 -
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
□□□□(계약시작일자)년 □□월 □□일
|
갑(공사) 주소 : 성명 : (인) |
|
을(사업자) 주소 : 성명 : (인) |
- 72 -
[별지11]
개인정보 파기 대표명의 확약서
아래의 한국방송광고진흥공사(이하 KOBACO)에서 위탁한 개인정보처리 위탁 용역사업을 완료함에 따라 아래 기간 동안에 처리한 개인정보를 처리 목적 이외에 외부로 유출하지 않았으며, 용역 완료 후 해당 개인정보를 파기하여 보유하지 않고 있음을 확약 드립니다.
사 업 명 :
수행업체 :
사업기간 :
본 확약을 위반하여 KOBACO가 유형, 무형의 손실을 입을 경우 민사, 형사 상의 모든 책임을 지겠습니다.
본 확약서와 관련하여 문제가 발생할 시에는 서울중앙지방법원을 관할 법원으로 하는데 동의합니다.
□□□□(계약종료일자)년 □□월 □□일
서약자 소 속 :
성 명 : (인)
한국방송광고진흥공사 사장 귀하
- 73 -
|
청렴계약 이행서약서 |
당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며 청렴계약제 시행취지에 적극 호응하여 한국방송광고진흥공사(이하 “공사”라 함)에서 시행하는 입찰참여 및 계약 함에 있어 당사 및 하도급 업체의 임직원과 대리인은
제1조(청렴계약이행 준수의무) ①공사‧용역‧물품구매 등의 입찰과 계약체결 및 이행과 관련하여 어떠한 명분으로도 관계직원에게 직‧간접적으로 금품‧향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.
제2조(부정당업자의 입찰참가자격제한) ①입찰에 참가하는 자가 입찰가격이나 특정인의 낙찰을 위하여 담합 등 불공정 행위를 하였을 때에는 다음 각 호의 1에서 정하는 바에 의하여 공사에서 시행하는 입찰에 참가제한을 받는데 있어서 이의를 제기하지 않겠습니다.
1. 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도하여 낙찰을 받은 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 2년 동안 참가하지 않겠습니다.
2. 경쟁 입찰에 있어서 입찰가격을 서로 상의하여 미리 입찰가격협정을 주도, 특정인의 낙찰을 위하여 담합을 주도한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠습니다.
②입찰담합 등 불공정행위를 한 경우에는 제1항과 병행하여 독점규제 및 공정거래에 관한 법령에 따라 공정거래위원회에 고발 등 조치를 하는데 일체 이의를 제기하지 않겠습니다.
③입찰‧계약체결 및 계약이행 과정에서 관계직원에게 직‧간접적으로 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않으며 이를 위반하였을 때에는 다음 각 호의 1에 해당하는 기간 동안 한국방송광고진흥공사에서 시행하는 입찰에 참가제한을 받는데 이의를 제기하지 않겠습니다.
1. 입찰‧계약체결 및 계약이행 과정에서 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공함으로서 입찰을 유리하게 하여 낙찰을 받았거나 시공 중 편의를 받아 부실시공한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 2년 동안 참가하지 않겠습니다.
2. 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약이행을 부실하게 할 목적으로 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠습니다.
④제1항 내지 제3항의 규정에 의하여 입찰참가자격을 제한하는 한국방송광고진흥공사의 처분을 받은 경우 한국방송광고진흥공사를 상대로 손해배상을 청구하거나 배제하는 입찰에 관하여 민‧형사상 이의를 제기하지 않겠습니다.
제3조(계약해지 등) ①입찰, 계약체결 및 계약이행과 관련하여 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우, 각 호의 1에서 정하는 바에 의하여 당해 계약에 대한 조치를 받겠습니다.
1. 계약체결 전의 경우에는 적격낙찰자 결정대상에서 제외하고 낙찰자로 결정된 경우에는 그 결정을 취소한다.
2. 계약체결 이후 과업착수 이전의 경우에는 당해 계약을 해제한다.
3. 과업착수 이후에는 발주처에서 계약의 전체 또는 일부를 해지한다. 다만, 계약의 성격, 진도, 규모, 계약기간 등을 감안하여 부득이한 경우에는 그러하지 아니할 수 있다.
4. 당사는 제1호 내지 제3호의 처리에 대하여 민‧형사상 일체 이의를 제기하지 않는다.
제4조(기타사항) ①업체의 임직원(하도급업체 포함)과 대리인이 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 업체윤리강령과 내부비리 제보자에 대하여도 일체의 불이익 처분을 하지 않는 사규를 제정하도록 적극 노력하겠습니다.
②본 건 관련 하도급 계약체결 및 이행에 있어서 하도급자로부터 금품을 수수하거나 부당 또는 불공정한 행위(친인척 등에 대한 부정한 취업 제공 포함)를 하지 않겠습니다.
2021. . .
서약자 : (인)
- 74 -
[별지13]
퇴직자 영입현황 확인서
1. 공고번호 : 한국방송광고진흥공사 입찰공고 제20 - 호
2. 입찰건명 :
상기 입찰건과 관련하여 당사는 한국방송광고진흥공사 퇴직자(퇴직 후 2년 이내)
영입(근무)현황을 아래와 같이 제출합니다.
|
성 명 |
직급 (간부·보직자 직급) |
입사일 (20XX.XX.XX) |
근무기간 (단위 : 개월) |
비 고 |
※ 퇴직자 영입현황이 없을 경우 ‘해당없음’으로 기재하여 제출
상기와 같은 한국방송광고진흥공사 퇴직자의 근무현황이 있을 경우(퇴직후 2년 이내)에는 입찰참가자격 제한 방침을 따르겠습니다.
상기 입찰 및 계약을 수행함에 있어 위에 언급한 내용대로 이행할 것이며, 만일 이의 사실과 다를 경우(축소, 누락포함) 평가대상자에서 제외, 계약해지 또는 해제 및 부정당업자로 입찰참가자격제한조치 등 불이익 처분을 받더라도 일체의 이의를 제기 하지 아니할 것을 확약하고 이에 확인서를 제출합니다.
|
신고자 회사명 : |
|
|
대표자 : |
(인) |
※ 이 신고서가 「국가를 당사자로 하는 계약에 관한 법률」시행령 제76조1항8호에
해당할 경우에는 동법 시행규칙 [별표2], [10의 나]에 따라 6개월의 입찰참가
자격 제한을 받게 됨을 알려드립니다.
- 75 -
□ 본 사업은 소프트웨어 개발사업의 적정 사업기간 산정 기준에 따른 사업임
- 76 -
□ 본 사업은 소프트웨어사업 영향평가를 미리 실시한 사업임
- 77 -
- 78 -