Flexer Server

제 안 요 청 서

사 업 명	AiSAC(아이작) 시스템 통합 유지관리
발주처	한국방송광고진흥공사(kobaco)

2022. 4.

사업담당	지능정보사업팀	장준천 팀장	02- 731- 7345	jcjang@kobaco.co.kr
		최지웅 대리	02- 731- 7347	chjw@kobaco.co.kr
		김범수 사원	02- 731- 7349	6544kh@kobaco.co.kr
계약담당	경영지원팀	류기승 차장	02- 731- 7157	ksryu@kobaco.co.kr

목 차

I. 사업 개요3

1. 추진배경 및 필요성3

2. 서비스 내용3

※ 적용 기술5

3. 사업 범위7

4. 시스템 구성현황8

5. 추진체계9

6. 추진일정9

II. 과업 내용10

1. 주요내용10

2. 세부과업내용 11

가. 요구사항 총괄표11

나. 상세 요구사항13

1) 기능 요구사항13

2) 유지보수 요구사항16

3) 성능 요구사항18

4) 시스템 장비 구성 요구사항20

5) 인터페이스 요구사항22

6) 데이터 요구사항24

7) 보안 요구사항27

8) 품질 요구사항30

9) 제약사항32

10) 프로젝트 관리 요구사항34

11) 프로젝트 지원 요구사항42

III. 제안서 작성방법44

1. 제안서 작성항목 및 내용44

2. 제안서 작성조건 및 효력45

3. 권고사항 및 유의사항45

IV. 입찰 및 계약47

1. 입찰관련 사항47

* 기술평가 기준 및 항목별 배점49

2. 계약관련 사항 51

3. 입찰서류 및 제안서 제출 안내53

[붙임]56

소프트웨어 영향평가 검토결과서57

입찰 관련 각종 서식58

보안관리 관련 각종 서식77

- 2 -

I. 사업 개요

□ 사업명 : AiSAC(아이작) 시스템 통합 유지관리

* 유지관리 대상 : 아카이브 (https://aisac.kobaco.co.kr/site/main/home),

스토리보드 (https://aisac.kobaco.co.kr/site/main/storyboard), 관리자시스템

(https://aisac.kobaco.co.kr/asacms) 및 AiSAC 운영에 필요한 IT인프라

□ 수행기간 : 계약일로부터 1년

□ 사업예산 : 250,000,000원 (부가가치세 제외)

1. 추진배경 및 필요성

o ’20~’21년, 과기정통부‧NIA의 ‘디지털 공공서비스 혁신 프로젝트’에

참여하여 AI 기반 개방형 광고창작 지원시스템 ‘AiSAC’(아이작) 구축

* ’21. 3월 광고영상 아카이브 서비스 개시, ’22. 3월 스토리보드 창작지원 서비스 개시

⇨ 안정적인 대민서비스 제공을 위해 정보시스템 전문사의 유지관리 필요

2. 서비스 내용 ☞ 서비스 홍보영상 참조 (https://youtu.be/GTWuRKxTpF0)

o 광고영상 아카이브 (https://aisac.kobaco.co.kr/site/main/home)

- AI 객체인식모델이 내장된 광고영상 아카이브로, 객체인식내역이

태그된 광고영상을 검색·조회할 수 있는 기능 제공

- ’22년 4월 기준 28,000여 편의 광고영상 서비스 중 (지속 증가 중)

- 3 -

o 스토리보드 창작지원 시스템 (https://aisac.kobaco.co.kr/site/main/storyboard)

- 이용자가 스토리보드로 그릴 스토리라인 텍스트를 입력하면, AI가

이에 해당하는 이미지를 생성하여 스토리보드를 완성해주는 서비스

- AI 생성 이미지 외에 이용자가 직접 오브젝트를 추가할 수 있도록

오픈소스 이미지 삽입, 직접 그리기, 보유이미지 업로드 기능 제공

o 관리자시스템 (https://aisac.kobaco.co.kr/asacms)

- AI 객체인식내역 및 캡션 수정, 광고영상 전송 관리, 이용현황 조회,

게시판 관리, 설문지 관리, 단체메일 발송 등 관리기능 제공

- 4 -

※ 적용 기술

o 광고영상 아카이브 (https://aisac.kobaco.co.kr/site/main/home)

- AI 기반 객체인식 기술이 적용되어 광고영상에 등장하는 인물·사물·

장소 등 1,300종의 객체 인식

- 5 -

o 스토리보드 창작지원 시스템 (https://aisac.kobaco.co.kr/site/main/storyboard)

- 자동 장면 분할, AI 기반 이미지 캡셔닝·검색·스케칭 기술이 적용되어

이용자가 입력한 텍스트에 부합하는 그림을 그려 이용자에게 제시

- 6 -

3. 사업 범위

2022년 중점 추진방향 :

시스템 성능 개선, 이용자 친화적 UI 재설계를 통한 서비스 품질 제고

가. 응용시스템 유지관리 및 기능개선

- 광고영상 아카이브 관리 (aisac.kobaco.co.kr/site/main/home)

- 스토리보드 창작지원 시스템 관리 (aisac.kobaco.co.kr/site/main/storyboard)

- 관리자시스템 관리 (aisac.kobaco.co.kr/asacms)

* 회원 관리, 이용현황 관리, 로그분석 지원 등 포함

나. IT인프라 유지관리

- AiSAC 광고영상 전송서버(로컬) 관리

- AiSAC 운영서버(클라우드) 관리

* 클라우드운영사(아이지니주식회사) 협업

- AiSAC AI 추론서버(로컬, GPU서버)* 세팅 및 관리

* ’22년 하반기 도입 예정, 도입 시 수주사가 세팅 및 응용시스템 수정 담당

다. 기타 AiSAC 운영 지원 업무

- 웹 품질관리(웹 호환성‧개방성‧접속성‧편의성‧접근성 등) 및

보안, 대외기관 평가 대응 지원

- 과기부·NIA 성과지표* 관리 및 측정 지원

* ‘디지털 공공서비스 혁신프로젝트’ 성과지표, ’22년 11~12월 성과보고 예정

- 행안부 공공데이터 제공 운영실태평가 대응 지원

* 공공데이터 품질관리 컨설팅 결과 반영, 데이터 표준화 작업 등

- 7 -

4. 시스템 구성현황

o 광고영상 전송서버 (로컬서버)

광고 영상 전송 서버	CPU	Intel Xeon Gold 5217 3.0GHz, 8Core
	Memory	64GB RDIMM, 2933MT/s, 듀얼 랭크
	HDD	600GB 10K RPM SAS 12Gbps 512n 2.5in 핫플러그 HDD
	OS	Windows 2012 STD R2

* 영상전송 배치파일은 매일 오전 1- 6시 정각에 자동실행되도록 스케줄링 되어 있음

o 아이작 운영서버 (네이버클라우드플랫폼 공공기관용, ‘22년 4월 현재 기준)

WEB	SPEC	[Standard] 2vCPU, 4GB memory, 50GB Disk
	Storage	[SSD] 기본스토리지 50GB /dev/xvda [SSD] 100GB /dev/xvdb (mount at /data)
	OS	CentOS 7.3 (64- bit) (Apache/2.4.6)
WAS	SPEC	[Standard] 2vCPU, 4GB memory, 50GB Disk
	Storage	[SSD] 기본스토리지 50GB /dev/xvda [SSD] 100GB /dev/xvdb (mount at /data)
	OS	CentOS 7.3 (64- bit) (Apache Tomcat/8.5.60)
DB	SPEC	[Standard] 2vCPU, 8GB memory, 50GB Disk
	Storage	[SSD] 기본스토리지 50GB /dev/xvda [SSD] 200GB /dev/xvdb (mount at /data)
	OS	CentOS 7.3 (64- bit)
	제어툴	Cubrid Admin 10.2.0.002(64bit)
AI^* (아카이브용)	SPEC	[GPU] Tesla P40 1GPU, 4vCPU, 30GB Memory, 50GB Disk (GPU : 1GPU, 24GB GPU Memory) (CPU : 4vCPU, 30GB Memory)
	Storage	[SSD] 기본스토리지 50GB /dev/xvda [SSD] 200GB /dev/xvdb (mount at /data)
	OS	CentOS 7.3 (64- bit)
AI^* (스토리보드용)	SPEC	[GPU] Tesla V100 1GPU, 8vCPU, 90GB Memory, 50GB Disk (GPU : 1GPU, 24GB GPU Memory) (CPU : 8vCPU, 90GB Memory)
	Storage	[SSD] 기본스토리지 50GB /dev/xvda [SSD] 100GB /dev/xvdb (mount at /data)
	OS	Ubuntu- 18.04
NAS	Storage	2TB

* ’22년 하반기에 자체 GPU서버 도입하여 AI 추론서버를 클라우드 → 로컬로 이전 예정

- 신규 도입예정 서버의 상세 스펙 및 도입일정 사전공고일 현재 확정되지 않음

- 8 -

5. 추진체계

o 디지털혁신국 지능정보사업팀 : 사업 주관 (사업 기획, 관리 등)

o 디지털혁신국 IT팀 : 기술 자문, 보안 관리, 서버실 운영 등

o 경영관리국 경영지원팀 : 입찰관리 및 계약

o 클라우드 운영사(아이지니주식회사) : 네이버클라우드 서버관리

o 본 사업 수행업체 : 아이작 전반의 유지관리 및 기능개선

6. 추진일정

o 기능요구사항(SFR)은 가능한 ’22년 내 완료

o 제안서에 구체적인 일정계획을 제시하고, 상세내용은 기술협상 시 협의

- 9 -

II. 과업 내용

1. 주요내용

o 응용시스템 유지관리

- AiSAC 이용자시스템, 관리자시스템, AI 모델 등 시스템 전반 관리

- 각종 규정(정부 표준, 가이드라인 등) 준수, 정부 및 상급기관 평가 대응 지원

o IT인프라 유지관리

- AiSAC 운영에 필요한 IT인프라 전반이 항시 정상 가동되도록 관리

· 대상 : AiSAC 운영서버(클라우드)^*, AI추론서버(로컬), 광고영상 전송서버(로컬)

* 클라우드 운영사(4월 현재 아이지니주식회사)와 협력하여 안정적 유지관리 실시

- AiSAC AI추론서버^* 환경세팅 및 이에 따른 응용시스템 수정

* 4월 현재 클라우드 이용 중이나, 하반기 중 자체 GPU서버 도입 시 클라우드 → 로컬로 이전 예정

o 이용자·관리자시스템 개선

- 이용자시스템 UI 수정 및 메뉴 개편 (SFR- 001 참조)

- 이용자시스템 검색기능 개선 (SFR- 002 참조)

- 관리자시스템 검색기능 개선 (SFR- 003 참조)

o 아카이브, 스토리보드 신규 기능 구현

- 아카이브 신규 기능 추가 (SFR- 004 참조)

- 스토리보드 편집기 고도화 (SFR- 005 참조)

o AI 모델 개선

- 인식 범위 확대, 기존 인물·사물·장면 인식모델의 성능개선 및 평가 실시

(SFR- 006 참조)

※ 사업 과정에서 발생한 산출물(AI 학습데이터셋 등) 일체를 발주처에 제출하여야 함

- 10 -

2. 세부과업내용

가. 요구사항 총괄표

구분	고유번호	요구사항	요구사항 수
기능 요구사항	SFR- 001	이용자시스템 UI 수정 및 메뉴 개편	6
	SFR- 002	이용자시스템 검색기능 개선
	SFR- 003	관리자시스템 검색기능 개선
	SFR- 004	아카이브 신규 기능 추가
	SFR- 005	스토리보드 편집기 고도화
	SFR- 006	AI 모델 개선
유지보수 요구사항	MAR- 001	AiSAC 유지관리	2
유지보수 요구사항	MAR- 002	유지보수 수행 일반 요구사항	2
성능 요구사항	PER- 001	시스템 성능	6
	PER- 002	데이터 형식 오류 응답시간
	PER- 003	시스템 성능 분석 구현
	PER- 004	시스템 가용성
	PER- 005	시스템 자원 사용률
	PER- 006	시스템 확장성
시스템 장비 구성 요구사항	ECR- 001	납품장비 공통 요구사항	7
	ECR- 002	시스템 장비 구성 환경 변경 대응
	ECR- 003	클라우드 서비스 공통 요구사항
	ECR- 004	클라우드 서비스 성능 보장 및 확장성
	ECR- 005	클라우드 서비스 요구규격
	ECR- 006	클라우드 서비스 개발환경 요구규격
	ECR- 007	클라우드 이용 서비스 요구규격
인터페이스 요구사항	SIR- 001	웹 호환성 확보	3
	SIR- 002	웹 접근성 확보
	SIR- 003	사용자 인터페이스 구성
데이터 요구사항	DAR- 001	데이터베이스 설계	8
	DAR- 002	데이터 표준 준수
	DAR- 003	데이터 관리
	DAR- 004	데이터 정합성
	DAR- 005	데이터 무결성
	DAR- 006	데이터 이관
	DAR- 007	데이터 분석 요구사항
	DAR- 008	기관 공공데이터 제공 운영실태평가 대비
보안 요구사항	SER- 001	관리적 보안	3
	SER- 002	물리적 보안
	SER- 003	기술적 보안
품질 요구사항	QUR- 001	품질 보증활동	7
	QUR- 002	신뢰성 보장
	QUR- 003	가용성 보장
	QUR- 004	이식성 보장
	QUR- 005	기능 구현 정확성
	QUR- 006	AI 모델 품질관리
	QUR- 007	시스템 하자보수
제약사항	COR- 001	업무 모듈화 및 자원 활용	7
	COR- 002	표준 프레임워크 및 공통 컴포넌트 적용 권고
	COR- 003	기술적용 계획표 준수
	COR- 004	법적 제약사항
	COR- 005	대기업 참여제한
	COR- 006	공동수급방식 조건
	COR- 007	하도급 조건
프로젝트관리 요구사항	PMR- 001	프로젝트 관리 공통	16
	PMR- 002	사업 수행 조직관리
	PMR- 003	사업추진 방법론 제시
	PMR- 004	사업 수행계획서 작성
	PMR- 005	사업 인수인계
	PMR- 006	산출물 관리 및 운영 매뉴얼 현행화
	PMR- 007	일정관리
	PMR- 008	수시보고
	PMR- 009	사업관리
	PMR- 010	시험운영
	PMR- 011	교육지원
	PMR- 012	위험관리
	PMR- 013	기술 및 안정화 지원
	PMR- 014	책임 및 보안
	PMR- 015	표준화 지침 준수
	PMR- 016	지식재산권
프로젝트 지원 요구사항	PSR- 001	기술 및 교육지원 방안	4
	PSR- 002	사용자 매뉴얼
	PSR- 003	운영자 매뉴얼
	PSR- 004	기술 이전
합 계			69

- 11 -

나. 상세 요구사항

1) 기능 요구사항 (SFR, System Function Requirement)

요구사항 분류		기능 요구사항
요구사항 고유번호		SFR- 001
요구사항 명칭		이용자시스템 UI 수정 및 메뉴 개편
요구사항 상세설명	정의	이용자시스템 UI 수정 및 메뉴 개편
	세부내용	o 통합 디자인 전략 수립 및 UI/UX 개선 - 아이작의 디자인 아이덴티티가 담긴 디자인 전략을 수립하고, 일관된 스타일 가이드를 적용하여 UI/UX 개선 - 콘텐츠 배치와 관련, 다양한 UI 기능(예, 병렬식, 카드뉴스식, 시계열식 등)을 구현 o 메뉴 구조 및 속성별 정보콘텐츠 재구성 - 이용자 관점에서 서비스 플로우를 분석하고, 이에 맞추어 메뉴 구조 및 속성별 정보콘텐츠 재구성 - 이 과정에서 기존 페이지가 통합 또는 수정되거나 신규 페이지가 추가될 수 있음 ※인트로, 아카이브, 스토리보드를 포함한 모든 웹페이지를 대상으로 함 ※ 수주사는 발주처와 기획회의를 거친 후 복수의 디자인 시안을 제작하여 선제시하여야 함 ※ 모든 웹페이지는 정부표준을 준수하여 반응형으로 개발해야 하며, 모바일(스마트폰, 태블릿, 아이패드 등) 환경에서도 손쉽게 이용할 수 있도록 최적화되어야 함 ※ 메뉴구조 수정 시 신규 추가될 기능까지 고려하여야 함
산출정보		요구사항정의서, 스타일 가이드, 화면설계서, 디자인 시안
관련요구사항		-

요구사항 분류		기능 요구사항
요구사항 고유번호		SFR- 002
요구사항 명칭		이용자시스템 검색기능 개선
요구사항 상세설명	정의	이용자시스템 검색기능 개선
	세부내용	o 아카이브 검색기능 개선 - 검색속도 개선 (행안부 가이드라인 준수) - 검색정확도 개선 (무관한 검색결과 최소화) - 상세검색기능 개선 (카테고리 검색, 세부기간 설정 등) o 스토리보드 이미지 검색성능(메뉴명 : ‘스토리보드 채우기’) 개선 - ‘스토리보드 채우기’의 검색 정확도 향상 * ‘스토리보드 채우기’는 자연처리기반 검색(S- BERT)으로 작동되고 있음 ※ 세부내용은 발주처와 협의하여 결정
산출정보		개선계획서(현황분석 내용 포함), 개선결과보고서
관련요구사항		-

- 12 -

요구사항 분류		기능 요구사항
요구사항 고유번호		SFR- 003
요구사항 명칭		관리자시스템 검색기능 개선
요구사항 상세설명	정의	관리자시스템 검색기능 개선
	세부내용	o 리스트의 상세검색조건 확대 * 예컨대 ‘캡셔닝관리’ 리스트는 광고ID, 캡션 순서, 버전, 이미지태그, 생성관리자, 생성시간 컬럼으로 이루어져 있는데, 모든 컬럼별로 검색조건을 부여하여 검색할 수 있도록 개선 (캡션순서 1번만 검색, 버전 2번만 검색 등) o 정확히 일치하지 않는 문자열도 검색할 수 있도록 수정 o 결과 내 재검색 기능 추가
산출정보		요구사항정의서, 화면설계서, 디자인 시안
관련요구사항		-

요구사항 분류		기능 요구사항
요구사항 고유번호		SFR- 004
요구사항 명칭		아카이브 신규 기능 추가
요구사항 상세설명	정의	아카이브 신규 기능 추가
	세부내용	o 이용활성화를 위한 ‘소통공간’ 기능 강화 * 예) 짧은글쓰기(50자평 등) 추가, 다양한 미디어콘텐츠(영상, 카드뉴스 등)업로드가 가능하고 다양한 형식(갤러리형, 리스트형 등)으로 조회할 수 있는 공지 게시판 추가 등 o 레퍼런스 보드 기능 추가 * 현재 스토리보드 편집기에 있는 [레퍼런스 탐색] 기능을 아카이브에 동일하게 구현 o 공공데이터 개방 관련, 아이작 데이터를 내려받을 수 있는 기능을 이용자시스템에 구현 * 이에 대한 관리기능을 관리자시스템에 구현 * 데이터 범위, 제공 형식, 메뉴 및 디자인 등은 발주처와 협의하여 결정 ※ 세부내용은 발주처와 협의하여 결정 ※ 추가된 기능에 대한 관리기능이 관리자시스템에 구현되어야 함
산출정보		요구사항정의서, 화면설계서, 디자인 시안
관련요구사항		-

- 13 -

요구사항 분류		기능 요구사항
요구사항 고유번호		SFR- 005
요구사항 명칭		스토리보드 편집기 고도화
요구사항 상세설명	정의	스토리보드 편집기 고도화
	세부내용	o 편집기 UI 개선 - 타 편집프로그램 UI 참고하여 시안 제시 o 편집기능 추가 및 단축키 구현 - 오브젝트 그룹화, 정렬, 상하좌우 반전 등 - 직선 그리기, 도형 그리기, 선/면 채색 등 o 기존 기능 개선 - 오브젝트 외곽선 기능 개선 (캔버스 밖에서도 외곽선 표시되도록) - 레이어 기능 개선(상하순서 반전, 이름 지정) 등 ※ 구현할 수 있는 기능을 제안서에 제시 ※ 세부내용은 발주처와 협의하여 결정
산출정보		요구사항정의서, 화면설계서, 디자인 시안
관련요구사항		-

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR- 006

요구사항 명칭

AI 모델 개선

요구사항

상세설명

정의

AI 모델 개선

세부내용

o AI 모델의 인식 범위 확대

- 표정에 따른 감정인식 기능 추가, 인식대상 인물 확대

(현 520명 → 700명 수준으로 확대) 등

※ AI 모델 개선 관련 사항은 발주처와 협의하여 변경 가능

o 기존 인물·사물·장면 인식모델의 성능 개선*

- 외부 전문기관(TTA)에 모델 성능평가를 의뢰하여 아래

표의 성과 목표(85%)를 달성하고, 발주처에 평가결과서

를 제출 (평가비용은 발주처가 부담)

< 성과지표 : 객체 검출 인식 정확도 >

- 조사방법 : 전문기관(TTA)을 통한 인증평가

- 조사내용 : AI가 광고영상 속 객체를 올바르게 인식해 정상적인 메타데이터를 생성하는지 확인 (인식대상객체는 인물, 사물, 장소 등으로 구성됨)

- 성과목표 : 85%

- 측정산식 :

객체 검출

인식정확도

∑

검사대상 정인식 메타데이터 개체 수

× 개체별가중치 × 100

검사대상 학습데이터의 메타데이터 개체 수

※ 사용할 알고리즘 및 학습데이터셋을 사전 검토 후 제안서에 기재

산출정보

개선계획서, 개선결과서, TTA 평가결과서, 학습데이터셋(필요 시)

관련요구사항

※ 과업분석에 필요한 기타 자료는 보안상의 사유로 요청 시 송부

- 담당 : 최지웅 대리(02- 731- 7347, chjw@kobaco.co.kr), 김범수 사원(02- 731- 7349, 6544kh@kobaco.co.kr)

- 14 -

2) 유지보수 요구사항 (MAR, Maintenance Requirement)

요구사항 분류

유지보수 요구사항

요구사항 고유번호

MAR- 001

요구사항 명칭

AiSAC 유지관리

요구사항

상세설명

정의

AiSAC 웹사이트 운영에 수반되는 제반사항 유지관리

세부내용

o 아래 사항 전반에 대한 안정적 유지관리 필요

응용 S/W	이용자시스템 (aisac.kobaco.co.kr)
	관리자시스템 (aisac.kobaco.co.kr/asacms)
	AiSAC AI 모델 * 객체인식, 자연어처리, 이미지생성, 스케칭 및 향후 추가 모델
	기타 서비스 운영에 동반되는 시스템
H/W	AiSAC 운영서버 (클라우드)
	AiSAC AI 추론서버 (로컬)
	광고영상 전송서버 (로컬)

o (S/W) 관리자시스템 주요기능

- 소스관리, 배포관리, 이력관리

- 게시판관리, 배너관리, 팝업관리, 메뉴관리

- 관리자 메뉴단위별 권한관리, 사용자 접근권한 설정

- 설문조사 및 결과집계, 이용현황 집계, 단체메일 발송

- 본인인증 및 메일링 서비스 관리

* 본인인증서비스 이용료는 발주처가 부담함 (별도 계약)

- 메타데이터(AI객체인식내역, 광고기본정보, 광고키워드, 캡셔닝
내역, 추출 장면, 이용자 등록 이미지 및 스토리보드 등) 관리

- 이용자의 메타데이터 오류수정요청 확인

o (S/W) 웹 응용프로그램 유지관리

- CMS 시스템 최신화 유지관리

- 프로그램 오류 및 부정확한 정보 수정조치

- 보안 및 웹취약점 등 요청에 따른 요구사항 반영

* 보안 관련 규정은 보안_붙임 문서 참고

- 변경이 요구되는 사안에 대한 조치방안 수립

o (H/W) AiSAC 운영서버(클라우드) 관리

- 클라우드 운영사(아이지니주식회사)와 협력하여 안정적

유지관리 실시

* 클라우드 이용료는 발주처가 부담함 (별도 계약)

o (H/W) AiSAC 영상전송서버(로컬, 일반 CPU서버) 및

AI 추론서버(로컬, GPU서버) 관리

* GPU서버는 ’22년 하반기 중 도입 예정

- 도입에 따른 환경 세팅 및 시스템 수정 업무 진행

- 오류발생 시 신속히 복구하여 무중단 서비스 구현

산출정보

유지보수 작업내역서

관련요구사항

- 15 -

요구사항 분류

유지보수 요구사항

요구사항 고유번호

MAR- 002

요구사항 명칭

유지보수 수행 일반 요구사항

요구사항

상세설명

정의

유지보수 수행 일반사항 및 내역

세부내용

< 주요내용 >

- AiSAC 콘텐츠 기능개발을 위한 소스코딩 및 테스트

- AiSAC 장애‧응급사항 대응 및 예방활동

- AiSAC 보안 관리 및 웹취약점 조치

- AiSAC 개인정보 유출 점검

- AiSAC 주간업무보고 및 이용통계보고

- AiSAC 형상관리‧배포관리

- 기타 AiSAC 웹서비스 유지관리를 위한 제반사항

o 작업공정별로 완료된 산출물은 발주처 검토 후 반영

o 발주처의 긴급한 기술지원 요청 시 추가 인력 배정

o AiSAC 장애발생에 따른 위기관리 방안 수립 및 운영

- 시스템구조 및 개발환경의 정확한 분석을 통한 신속 조치

- 긴급 장애 발생 시 정상 운영 시까지 가용 인력 투입

- 유상유지보수에 대한 세부처리범위 및 조건 명시

o 모든 개선 및 관리업무는 최신 정부지침에 따라 수행

- 전자정부 웹 표준 준수지침(행안부)

- 공공기관 웹사이트 개인정보 노출방지 가이드라인(행안부)

- 홈페이지 보안관리 매뉴얼(국가사이버안전센터)

- 인터넷 웹 콘텐츠 접근성 지침(NIA)

- 대국민 모바일 서비스 구축 가이드라인(행안부)

- 모바일서비스 사용자 인터페이스 가이드라인(행안부)

- 정보시스템 구축단계별 정보보호 가이드라인(KISA)

산출정보

유지보수 작업내역서, 주간보고서, 이용통계보고서, 회의록

관련요구사항

- 16 -

3) 성능 요구사항(PER, Performance Requirement)

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 001
요구사항 명칭		시스템 성능
요구사항 상세설명	정의	서비스 응답시간
	세부내용	o 정보요청→결과조회 사이에 소요되는 응답시간을 의미 o 모든 웹페이지는 사용자가 요청한 시각으로부터 3초 이내에 디스플레이가 시작되어야 함 o 서비스 응답시간은 시스템을 사용하는 동시 사용자가 최대사용자수의 90%를 초과하는 경우 적용되지 않음
산출정보		-
관련요구사항		-

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 002
요구사항 명칭		데이터 형식 오류 응답시간
요구사항 상세설명	정의	데이터 형식 오류 응답시간
	세부내용	o 사용자가 입력한 데이터 형식의 모든 오류는 사용자가 시스템에 해당정보를 입력한 지 3초 이내에 사용자에게 적정한 오류메시지를 제시해야 함
산출정보		-
관련요구사항		-

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 003
요구사항 명칭		시스템 성능 분석 구현
요구사항 상세설명	정의	시스템 성능 분석 구현
	세부내용	o 시스템 성능, 시스템 자원, 리소스 사용 상태 등 발주처가 요구하는 정보를 제공할 수 있도록 구현되어야 함
산출정보		-
관련요구사항		-

- 17 -

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 004
요구사항 명칭		시스템 가용성
요구사항 상세설명	정의	시스템 가용성
	세부내용	o 타 연계시스템의 문제로 인하여 인터페이스의 문제가 발생하는 경우 가용시간에 대한 안내와 장애원인에 대한 파악이 이루어져야 함
산출정보		-
관련요구사항		-

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 005
요구사항 명칭		시스템 자원 사용률
요구사항 상세설명	정의	시스템 자원 효율성
	세부내용	o 시스템의 메모리는 최대부하 시점에서도 80% 이상은 사용되지 않아야 함 o 시스템은 정상상태에서 백그라운드 작업을 위하여 CPU를 50% 이하로 사용하여야 함
산출정보		-
관련요구사항		-

요구사항 분류		성능 요구사항
요구사항 고유번호		PER- 006
요구사항 명칭		시스템 확장성
요구사항 상세설명	정의	확장성 요구사항
	세부내용	o 시스템 성능 요건 - 사업대상 시스템의 성능을 고려한 개발방안을 제시 - 안정적 운영방안 제시 - 클라우드 환경 세팅에 대한 교육 실시 o 시스템 개발 중 로그 또는 툴을 이용하여 시스템 성능상태를 모니터링 할 수 있어야 하며, 성능상 문제를 미리 파악하고 발주처에 문제 해결 방안을 제시
산출정보		-
관련요구사항		-

- 18 -

4) 시스템 장비 구성 요구사항(Equipment Composition Requirement)

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 001
요구사항 명칭		납품장비 공통 요구사항
요구사항 상세설명	정의	공통 시스템 구성요건
	세부내용	o 상용 S/W 일체를 일괄공급 방식으로 납품과 설치를 완료하여야 함 o 운영시스템의 백업 및 복원대책을 제시하여야 함
산출정보		운영자 매뉴얼
관련요구사항		-

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 002
요구사항 명칭		시스템 장비 구성 환경 변경 대응
요구사항 상세설명	정의	시스템 장비 구성 환경 변경 대응
	세부내용	o 클라우드 서버 ↔ 로컬 서버로 구성 환경이 변경될 경우 서비스 제공이 원활하도록 전체 시스템에 대한 환경을 재구성해야 함 o AI 서버를 로컬로 설치하는 경우 이에 대한 기술지원을 해야하며, 장비업체에서 지원 요청 시 요청에 응해야 함
산출정보		운영자 매뉴얼
관련요구사항		-

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 003
요구사항 명칭		클라우드 서비스 공통 요구사항
요구사항 상세설명	정의	클라우드 서비스 공통 요구사항
	세부내용	o 사업자는 제안서에 명시된 클라우드 기반의 H/W, S/W 일체를 일괄 공급방식으로 설치를 완료하여야 하며, 클라우드에 설치하는 H/W, S/W는 입찰등록마감일 기준으로 제조사가 단종하는 물품을 납품할 수 없음 o 검수완료 후 사업자는 클라우드 시스템에 관하여 사업자의 책임으로 발생하는 모든 사고와 그로 인한 손해에 대하여 변상조치 해야 함 o 사업수행계획서 제출 시 클라우드 서비스 공급사의 SLA (서비스수준계약서: Service Level Agreement) 제출을 의무화해야 함 o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행안부고시 제2022- 28호, 2022.3.31.) 및 행정기관 클라우드 업무환경 도입 가이드(2016.11.)를 준수해야 함
산출정보		클라우드 서비스 수준계약서(SLA), 사업수행 계획서
관련요구사항		-

- 19 -

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 004
요구사항 명칭		클라우드 서비스 성능 보장 및 확장성
요구사항 상세설명	정의	클라우드 서비스 성능 보장 및 확장성
	세부내용	o 시스템 구축 후 업무처리량의 증가, 신규 업무 추가, 데이터 용량 증가 등에 따라 시스템 확장이 필요한 경우에 대비하여 확장방안을 제시하여야 함 o 클라우드 시스템의 CPU, Memory, GPU, Disk 등은 향후 추가확장이 가능해야 함 o 모든 인프라는 최적의 성능과 안정성‧호환성이 보장되도록 제안해야 함 o 모든 인프라의 구성도 및 각 세부사양에 대한 내역을 상세 제시하여야 함
산출정보		구성도 및 세부사양 내역, 시스템 환경문서
관련요구사항		-

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 005
요구사항 명칭		클라우드 서비스 요구규격
요구사항 상세설명	정의	클라우드 서비스 요구규격
	세부내용	o 클라우드는 보안성 강화를 위해 WEB/WAS 서버를 분리한 3 tier로 구성해야 함 o 공공클라우드 내부는 퍼블릭 네트워크와 프라이빗 네트워크로 분리해야 하고, 데이터베이스는 폐쇄된 프라이빗 네트워크에 구성해야 함 o 해킹, 디도스(DDos), 웹/바이러스 등 유해트래픽을 탐지해 실시간으로 차단할 수 있도록 구성해야 함 o 방화벽을 통해 외부망과 게이트웨이 역할 수행이 가능하여야 하며, 인터넷 등 외부에서 들어오는 트래픽을 통제할 수 있어야 함 o 특정 서버에 트래픽이 집중되는 것을 방지할 수 있는 로드밸런싱 서비스를 제공해야 함 o 데이터를 정기적 백업 및 유지･보관하고 유사시 전체 데이터 복구 및 파일단위의 복구가 가능한 기능을 제공해야 함 o 서버 모니터링을 위한 기능이 제공되어야 함 o 클라우드 인프라에 대한 시스템 관리 및 장애처리, 기타 기술지원을 위한 관리서비스를 제공해야 함 o 보안적합성 검증은 국가정보통신망의 보안수준을 제고하고 외부의 사이버 위협에 대응하기 위해 '전자정부법' 제56조 및 동법시행령 제69조에 의거하여 국가･공공기관에 해당하는 보안 및 안정성 인증이 확보된 클라우드 서비스이어야 함
산출정보		클라우드 서비스 이용확인서, 보안인증서
관련요구사항		-

- 20 -

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 006
요구사항 명칭		클라우드 서비스 개발환경 요구규격
요구사항 상세설명	정의	클라우드 서비스 개발환경 요구규격
	세부내용	o 클라우드 기반 환경을 지원하며, 개발대상 시스템에 적합한 애플리케이션 런타임 환경을 구성하여 개발을 진행해야 함
산출정보		개발환경 사용자매뉴얼, 개발환경 운영자매뉴얼
관련요구사항		-

요구사항 분류		시스템 장비 구성 요구사항
요구사항 고유번호		ECR- 007
요구사항 명칭		클라우드 이용 서비스 요구규격
요구사항 상세설명	정의	클라우드 이용 서비스 요구규격
	세부내용	o 제시된 요구규격과 향후 확산을 감안하여 최적의 성능 및 안정성 및 호환성을 보장한 구성과 사양으로 제시할 수 있어야 함.
산출정보		클라우드 서비스 이용확인서
관련요구사항		-

5) 인터페이스 요구사항(SIR, System Interface Requirement)

요구사항 분류		인터페이스 요구사항
요구사항 고유번호		SIR- 001
요구사항 명칭		웹 호환성 확보
요구사항 상세설명	정의	웹 표준 준수를 통한 브라우저 호환성 확보
	세부내용	o 주요 웹브라우저 호환성 확보 - IE(8~11), Edge, Chrome, Firefox, Safari 호환 필수 - 사업기간 중 발생한 웹브라우저 버전변경에 대한 지원 - 동작, 레이아웃, 플러그인 호환성 확보 o 과업수행시「전자정부 웹사이트 품질관리 지침」(행안부고시 제2021- 19호, 2021.2.27.) 준수
산출정보		적용결과서, 인증마크
관련요구사항		-

- 21 -

요구사항 분류		인터페이스 요구사항
요구사항 고유번호		SIR- 002
요구사항 명칭		웹 접근성 확보
요구사항 상세설명	정의	웹 표준 준수를 통한 접근성 제고
	세부내용	o 웹 개발을 위한 코딩 규칙, 메뉴 규칙, 호환성 규칙 등은 웹 접근성 향상을 위한 국가표준기술가이드에 따름 o 과업수행시 「한국형 웹콘텐츠 접근성 지침 2.1 (KICS.OT- 10.0003/R2, 2015.3.31.)」, 「전자정부 웹사이트 품질관리 지침」(행정안전부고시 제2021- 19호, 2021.2.27.), 「장애인‧고령자 등의 정보접근 및 이용편의 증진을 위한 고시」(과기정통부고시 제2019- 25호, 2019.5.27.), 「지능정보화 기본법 시행령」(대통령령 제32528호, 2022.3.8.) 준수 o 모든 웹페이지는 「모바일 전자정부서비스 관리지침」(행안부예규 제100호, 2020.1.3.)을 준수하여 반응형으로 구성
산출정보		적용결과서, 인증마크
관련요구사항		-

요구사항 분류		인터페이스 요구사항
요구사항 고유번호		SIR- 003
요구사항 명칭		사용자 인터페이스 구성
요구사항 상세설명	정의	사용자 인터페이스 구성요건
	세부내용	o 정보기술 미숙련자도 쉽게 사용가능할 수 있는 직관적인터페이스를 구현 o 사용자가 별도의 교육을 받지 않더라도 온라인 도움말을 이용하여 사용자 기능을 이용할 수 있어야 하며, 도움말 기능을 5체게적으로 구성하여야 함 o 담당자 또는 관리자 및 사용자 매뉴얼 제공 o 입력항목에 대한 필수‧선택 항목별 정확한 안내와 입력사항에 대한 체크 및 정확한 경고, 오류메시지 표시 o 삭제‧입력 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인메시지 제공 o 메뉴의 구성은 업무의 연속성을 고려하여 구성 o 링크, 컬러, 이미지, 폰트 등의 접근성을 고려하여 시각적으로 통일성을 부여하도록 구현 - 페이지의 로딩속도에 영향을 미치지 않고 효과를 극대화 하도록 이미지 사이즈와 컬러를 고려해야 함. - 시스템 전반에 걸쳐 사용자에게 통일된 이미지를 보여주고, 시스템에 대한 일관된 이미지를 전달해야 함.
산출정보		화면설계서
관련요구사항		-

- 22 -

6) 데이터 요구사항(DAR, Data Requirement)

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 001
요구사항 명칭		데이터베이스 설계
요구사항 상세설명	정의	데이터베이스 설계
	세부내용	o DB구조 설계는 업무처리절차를 반영하여 유기적으로 구조화하고, 향후 변동에 따른 확장성을 충분히 고려 o DB의 효율적인 운영 관리 및 스페이스의 불필요한 낭비 방지를 위해 테이블, 컬럼 등의 중복을 최소화해야 함 o 데이터의 정합성을 유지하면서 최적의 성능을 발휘할 수 있도록 설계되어야 하며, 이에 대한 검증 방안 제시필요 (사후적인 SQL튜닝보다는 사전적 DB설계 최적화를 통한 효율성 향상) o 발주처가 자체적으로 실시하는 공공데이터 품질관리 컨설팅 결과를 유지관리대상 시스템 전반에 반영해야 함
산출정보		테이블명세서, ERD
관련요구사항		-

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 002
요구사항 명칭		데이터 표준 준수
요구사항 상세설명	정의	데이터 표준
	세부내용	o 데이터 표준 정의 - 데이터 표준화 체계를 위한 표준화 관리 방안 마련 - 코드, 용어, 단어, 도메인 등을 위한 표준사전작성 - 용어규칙, 속성명 등에 대한 명명규칙 작성 - 데이터 종류, 수집주기, 보유기관 등 정보 작성 o 데이터는 공유 및 재사용, 데이터 교환, 데이터 품질 향상 등을 위하여 표준화가 되어야 함 o DB는 정보통신산업진흥원의 데이터 관리 지침(“데이터표준화지침서”, “데이터관리지침서”, “표준용어정의서”)을 수용할 수 있도록 설계되어야 함 o DB와 메타데이터는「공공기관의 데이터베이스 표준화 지침」(행안부고시 제2021- 32호, 2021.6.7.)에 따라 관리되어야 하며, 기관메타관리시스템과 연계될 수 있어야 함 o 발주처가 요구하는 DB 표준화 지침을 수용할 수 있어야 함 o 발주처가 자체적으로 실시하는 공공데이터 품질관리 컨설팅 결과를 유지관리대상 시스템 전반에 반영해야 함
산출정보		테이블명세서, ERD
관련요구사항		-

- 23 -

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 003
요구사항 명칭		데이터 관리
요구사항 상세설명	정의	데이터 관리 및 품질관리
	세부내용	o DB 구조 최적화, DBMS 튜닝 등을 통한 데이터 안정성 확보 및 성능 개선 o 시스템 개발 중 작성된 SQL문에 대한 SQL 튜닝 실시 o 데이터 백업방법과 복원방법에 대한 방안 제시 o 운영환경의 저장장치를 분석하여 효율적‧체계적으로 데이터를 저장할 수 있는 테이블 구성방안에 대해 제안 필요
산출정보		테이블 명세서, ERD
관련요구사항		-

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 004
요구사항 명칭		데이터 정합성
요구사항 상세설명	정의	데이터 정합성 검증
	세부내용	o 외부 데이터 연계 시 반드시 데이터의 정합성을 체크하고 로그를 유지하여야 함 o 시스템에 정보등록을 위한 광고영상 및 사진파일 등 업로드 시 항목오류 정합성 검사 o 데이터 연계시 시스템별 연계방식에 따른 각 유형별 정합성 확보 방안을 제시하여야 함 o 데이터 누락 방지를 위해 각 연계단계별 정합성 방안을 제시하여야 함 o 데이터 정합성을 유지하면서 시스템 성능을 저하시키지 않도록 DB가 설계되어야 하며, DB 전문인력을 통해 이에 대한 검증을 진행하여야 함
산출정보		테이블 명세서, ERD
관련요구사항		-

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 005
요구사항 명칭		데이터 무결성
요구사항 상세설명	정의	데이터 무결성 보장
	세부내용	o DB설계시 데이터 무결성을 보장할 수 있도록 설계되어야 함 o 데이터의 파손, 변질, 분실 등에 대비하기 위해 백업방안을 마련하고 주기적인 백업을 진행해야 함
산출정보		-
관련요구사항		-

- 24 -

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 006
요구사항 명칭		데이터 이관
요구사항 상세설명	정의	데이터 이관
	세부내용	o 이관될 자료의 대상, 구모, 전체적인 구조에 대한 명확한 이해 필요 o 기존 시스템의 데이터 이관 방안 및 기존 자료의 공유 방안을 수립해야 함 o 자료 이관의 안정성을 확보할 수 있도록 단계별 처리 방안 수립 및 일정계획을 수립해야 함 o 데이터 이관 시, 관리 지침을 준용하여 최종 이관 데이터에 대한 정합성 검증이 이루어져야 함
산출정보		데이터 이관 계획서
관련요구사항		-

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 007
요구사항 명칭		데이터 분석 요구사항
요구사항 상세설명	정의	데이터 분석 요구사항
	세부내용	o 본 사업 추진과정에서 수요기관의 요청에 따른 데이터 현황자료 산출 및 정보 분석을 수시 지원 o 필요 시 타 시스템과의 데이터 관계도를 분석하여 제시 o 학계협업으로 학술연구 시행 시 제한된 범위 내 파일럿 데이터 산출 지원
산출정보		-
관련요구사항		-

요구사항 분류		데이터 요구사항
요구사항 고유번호		DAR- 008
요구사항 명칭		기관 공공데이터 제공 운영실태평가 대비
요구사항 상세설명	정의	기관 공공데이터 제공 운영실태평가 대비
	세부내용	o 행정안전부가 정부‧공공기관을 대상으로 시행하는 ‘공공데이터 제공 운영실태 평가’에 대비하여, 발주처가 요구하는 AiSAC 관련 기타 데이터 표준화 관련 작업 지원
산출정보		-
관련요구사항		-

- 25 -

7) 보안 요구사항(SER, Security Requirement)

요구사항 분류

보안 요구사항

요구사항 고유번호

SER- 001

요구사항 명칭

관리적 보안

요구사항

상세설명

정의

관리적 보안요건

세부내용

o 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치

o 외부인력을 포함한 사업수행인력을 대상으로 주기적 보안교육 실시 및 보안서약서 작성 등 보안관리 철저

o 비인가자의 접근 및 정보시스템의 불법적인 접근을 차단하기 위해 사용자별‧그룹별로 접근권한을 부여

o 본 사업 수행 중 취득한 자료, 정보, 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 발주처의 승인 없이 외부에 유출 또는 누설금지

< 외부유출 금지 정보 >

① 기관 소유 전산시스템의 내·외부 IP주소 현황

② 세부 전산시스템 구성 현황 및 전산망 구성도

③ 사용자계정 및 패스워드 등 시스템 접근권한 정보

④ 전산시스템 취약점 분석 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황

⑦ 방화벽·IPS 등 정보보호 제품 및 라우터·스위치 등

네트워크 장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제 9조1항에

따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨「공공기관의개인정보보호에관한법률」제2조2호의 개인정보

⑩ 기타 발주기관이 공개가 불가하다고 지정한 자료

⑪ 용역사업으로 관리되는 정보시스템 DB 자료

o 본 사업 참여인력은 발주처가 제공한 양식에 의한 사업투입 전 신원조회를 위한 “신원진술서”와 “수행업체 대표용 보안확약서”, “외부자용 보안서약서”, “부외자 출입용 보안확약서”를 제출하여야 함

o 사업자는 사업수행 전 참여인원에 대해 법률 또는 발주처의 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시해야 함

o 사업자는 보안인식강화를 위해 사업수행 중에 주기적으로 자체보안교육을 실시해야 하며, 발주처이 요구하는 보안교육이 있을 시 참석하여야 함

o 사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용

o 제안참여 업체는 입찰과정 및 제안참가 과정에서 취득한 정보와 계약의 이행과정에서 취득한 각종 정보를 발주처의 사전 승인 없이 제3자에게 누설하여서는 아니 됨

o 본 제안요청서 및 제안서의 전체 또는 일부가 제안서 제출 외의 다른 목적으로 사용하여서는 아니 됨

o 상기 내용에 언급되지 않은 사항은 아래 법령‧규정 준수

- 한국방송광고진흥공사「정보보안지침」,「개인정보보호지침」

- 국가정보원「국가정보보안기본지침」

- 행정안전부「개인정보보호법」,「외주용역업체 관리방안」

※ 위 보안요구사항은 위 관계법령 및 규정을 참조하여 작성하였으며, 관련 규정 및 상세대책 수립(변경)시 사업진행 중이라도 이후 보안 활동의 경우에는 준수하여야 함

※ 공사의 보안관련 규정은 보안_붙임 문서 참고

산출정보

보안관리계획서, 보안서약서

관련요구사항

요구사항 분류		보안 요구사항
요구사항 고유번호		SER- 002
요구사항 명칭		물리적 보안
요구사항 상세설명	정의	물리적 보안요건
	세부내용	o 사무실 보안 - 사업자는 사무실 또는 본 사업을 수행하는 공간에 대해 보안점검을 실시하여야 하며, 결과 내용에 대해 발주기관 담당자의 확인 및 개선 조치요구에 따라야 함 - 발주기관 외에서 사업장을 마련하여 수행하는 경우에도 자체보안점검, 비인가자의 출입관리, PC 보안 프로그램 설치(백신, 저장매체 통제 등), 파일서버 운용, 인터넷 통제, 시건장치 설치 및 보안통제 가능한 공간 확보 등 본 제안 요청서 및 발주기관 보안업무규정, 정보통신보안업무규정을 준용하여 관리해야 함 o 매체 및 장비 반출입 보안 - 사업자는 PC, 노트북 및 USB 등 이동식 보조기억매체를 발주기관 내외로 반출입 할 수 없음. 다만, 사업담당 과장이 그 필요성을 인정한 경우에는 발주기관 보안업무규정, 정보통신보안업무규정 및 출입관리지침의 절차에 따라 반출입 할 수 있음 - 사업자는 PC, 노트북 등 관련 장비를 발주기관 내외로 반출입하는 경우, 다음 사항을 사전 확인·조치 해야 함 · 백신 등 PC 보안프로그램의 설치 여부 · 악성코드 감염여부 및 자료 무단반출 여부 - 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출시 반입 전·후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 완전삭제하거나 불용 처리 해야함 - 사업자는 본 사업에 이용되는 노트북·PC에 백신 등의 자체 PC보안 프로그램 및 발주기관에서 제공하는 자료유출방지 등을 위한 PC보안 프로그램을 설치하여야 함 - 사업자는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분간격) 패스워드를 영문자 및 숫자가 조합된 8글자 이상으로 설정하여야 함
산출정보		보안관리계획서, 보안서약서
관련요구사항		-

- 26 -

요구사항 분류		보안 요구사항
요구사항 고유번호		SER- 003
요구사항 명칭		기술적 보안
요구사항 상세설명	정의	기술적 보안요건
	세부내용	o 공통 사항 - 암호화키 기반의 데이터 암호화 및 보안대책 강구 - 비인가자의 접근 및 정보 시스템의 불법적인 접근을 차단하기 위해 사용자별 또는 그룹별 접근권한 부여 - 정보시스템 관리자가 업무별, 데이터별 중요도에 따라 접근 권한을 차등 부여할 수 있도록 하여 운영 - 데이터 및 장비의 무결성과 가용성을 유지하기 위해 백업 계획을 수립·이행하며, 사고발생시 적시에 복구할 수 있도록 관리체계 마련 - 시스템의 안정적인 운영을 위하여 보안취약점 발견 시 공사에서 지정하는 외부 기관을 통해 분석 및 조치를 수행하여야 하며, 주기적으로 결과보고를 해야함 o 개인정보보호 및 보안 대책 - 불의의 사고로 시스템이나 파일이 피해를 입더라도, 최근 백업한 시점의 내용으로 복구할 수 있는 백업정책 수립 - 사업자는 정보시스템 사용자계정(ID) 이용 시 부여된 권한 이외의 접근을 해서는 안되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안됨
산출정보		보안관리계획서, 보안서약서
관련요구사항		-

- 27 -

8) 품질 요구사항 (QUR, Quality Requirement)

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 001
요구사항 명칭		품질 보증활동
요구사항 상세설명	정의	품질보증 활동계획 수립 및 결과제출
	세부내용	o 구축된 시스템의 품질보증을 위한 단계별 활동계획 수립 - 단계별 품질보증활동 전담인력 지정(조직, 책임 명확화) - 단계별 품질보증활동 시기, 수행내역, 품질목표 달성 기준, 미달시 조치방법 등 구체적으로 적시 o 단계별로 제출되는 모든 공식 산출물(분석서, 설계서, 시험결과서 등)은 품질보증담당자의 사전검토를 거쳐 충분한 보완이 완료된 후 제출하여야 함 o 품질보증활동을 위하여 활용하는 관리도구, 시험도구 등이 있는 경우, 활용방안과 적용시기를 구체적으로 명시
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 002
요구사항 명칭		신뢰성 보장
요구사항 상세설명	정의	신뢰성 보장
	세부내용	o 시스템은 통상적인 운영시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이건 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함 o 복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하고, 오류발생 즉시 사용자에게 관련 메시지 표출
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 003
요구사항 명칭		가용성 보장
요구사항 상세설명	정의	가용성 보장
	세부내용	o 시스템은 통상적인 업무시간동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이건 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함 o 시스템은 정상상태에서 매일 24시간 무중단으로 운영되어야 함
산출정보		사업수행 계획서
관련요구사항		-

- 28 -

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 004
요구사항 명칭		이식성 보장
요구사항 상세설명	정의	이식성 보장
	세부내용	o 사용 운영체제에 영향을 받지 않도록 시스템 개발
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 005
요구사항 명칭		기능 구현 정확성
요구사항 상세설명	정의	기능 구현 정확성
	세부내용	o 시스템에 적용되는 기능은 적용하기 앞서 테스트를 통해 다른 기능과 충돌이 없도록 해야 함
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 006
요구사항 명칭		AI 모델 품질관리
요구사항 상세설명	정의	AI 모델 품질관리
	세부내용	o AI 모델의 품질을 측정하고, 구체적인 측정방법(산식 등) 및 평가결과를 주관기관에 제출하여 향후 개선 시 참고할 수 있도록 함 (품질기준은 주관기관과 협의)
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

요구사항 분류		품질 요구사항
요구사항 고유번호		QUR- 007
요구사항 명칭		시스템 하자보수
요구사항 상세설명	정의	하자보수 방안 마련
	세부내용	o 시스템 업그레이드 - 시스템은 새로운 기능을 구현하기 위해 필요한 경우 업그레이드가 용이해야 하며, 보안사고 예방, 성능 개선 등이 발생하는 경우 패치를 제공하여야 함 o 하자보수 - 시스템의 하자보수기간은 검수완료일로부터 12개월로 하되 납품물품 중 하자보수기간이 12개월 이상인 경우 그에 따르며, 보증대상은 개발소프트웨어 등 시스템 전체로 함 - 시스템은 유지보수에 용이하게 개발되어야 하며, 시스템 확장 시 상호운영성, 이식성 등을 보장하여야 함
산출정보		품질보증 활동계획서, 단계별 산출물
관련요구사항		-

- 29 -

9) 제약사항(COR, Constraint Requirement)

요구사항 분류		제약사항
요구사항 고유번호		COR- 001
요구사항 명칭		업무 모듈화 및 자원 활용
요구사항 상세설명	정의	업무 모듈화 및 자원 활용 방안 수립
	세부내용	o 신기술의 수용이 가능한 시스템을 구축하여 향후 정보기술 발전방향에 유연하게 대처 가능해야 함 o 유연성, 확장성을 확보할 수 있도록 모듈화 개발전략을 반영해야 함
산출정보		-
관련요구사항		-

요구사항 분류		제약사항
요구사항 고유번호		COR- 002
요구사항 명칭		표준 프레임워크 및 공통 컴포넌트 적용 권고
요구사항 상세설명	정의	표준 프레임워크 및 공통 컴포넌트 적용
	세부내용	o 전자정부 표준 프레임워크 적용 권고 o 적용가능한 부분에 대해 전자정부 표준 프레임워크가 제공하는 공통 컴포넌트를 활용
산출정보		-
관련요구사항		-

요구사항 분류		제약사항
요구사항 고유번호		COR- 003
요구사항 명칭		기술적용 계획표 준수
요구사항 상세설명	정의	기술적용 계획표 준수
	세부내용	o「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제7조에 따른 기술적용계획표 작성내용 준수(행안부고시 제2022- 31호)
산출정보		기술적용계획표, 기술적용결과표(붙임 10호 서식)
관련요구사항		-

요구사항 분류		제약사항
요구사항 고유번호		COR- 004
요구사항 명칭		법적 제약사항
요구사항 상세설명	정의	개인정보보호법 준수
	세부내용	o「개인정보보호법」(2020. 8. 5.) 준수
산출정보		보안서약서
관련요구사항		-

- 30 -

요구사항 분류		제약사항
요구사항 고유번호		COR- 005
요구사항 명칭		대기업 참여제한
요구사항 상세설명	정의	본 용역사업의 참여자격
	세부내용	o「소프트웨어산업진흥법」제24조의2 및 대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한에 따라 대기업은 사업자로 참여할 수 없음
산출정보		-
관련요구사항		-

요구사항 분류		제약사항
요구사항 고유번호		COR- 006
요구사항 명칭		공동수급방식 조건
요구사항 상세설명	정의	공동수급(공동이행방식)의 충족조건
	세부내용	o 공동수급(공동이행방식)시 공동수급업체는 5개 이하로 구성하며, 구성원별 계약참여 최소지분율은 10%이상 이어야 함(공동계약운용요령 제9조 제5항 참조) o 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조 및 제14조 규정에 저촉되지 않아야 함
산출정보		- 공동수급표준협정서(공동이행방식)
관련요구사항		-

요구사항 분류		제약사항
요구사항 고유번호		COR- 007
요구사항 명칭		하도급 조건
요구사항 상세설명	정의	하도급의 충족조건
	세부내용	o 전체 사업금액의 50%를 초과하여 하도급할 수 없으며, 하도급받은 SW사업자는 도급받은 사업을 다시 하도급할 수 없음(재하도급 원칙적 금지) o 기타 하도급 승인절차 등은 소프트웨어진흥법 제51조 및 SW사업 하도급 승인 및 관리가이드(’21. 1, NIPA) 준용
산출정보		-
관련요구사항		-

- 31 -

10) 프로젝트 관리 요구사항 (PMR, Project Management Requirement)

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 001
요구사항 명칭		프로젝트 관리 공통
요구사항 상세설명	정의	프로젝트 관리 공통
	세부내용	o 사업자는 사업관리를 위하여 행정안전부에서 지정한 최신의 전자정부 지원사업 관리지침 및 운영지침을 준수하여야 함 o 사업추진의 전 과정에서 과기정통부‧한국지능정보사회진흥원의 디지털 공공서비스 혁신프로젝트 사업관리가이드를 준수하여야 함 o 개발의 완성도를 높이기 위해 프로젝트 착수에서 종료까지 체계적으로 프로젝트를 관리해야하며, 범정부EA포털의 프로세스 준수 및 관련 자료를 등록할 수 있어야 함 o 계약 후 14일 내로 착수계(WBS 포함 의무사항)를 제출하고 사업착수를 완료하여야 함 o 착수계(수행계획서) 제출, 일정관리, 변경관리, 위험관리, 중간/최종보고, 산출물 제출 등을 기한 내 필수적으로 수행하여야 함
산출정보		사업수행계획서, 각 단계별 산출물
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 002
요구사항 명칭		사업 수행 조직관리
요구사항 상세설명	정의	프로젝트 수행 조직 명확화
	세부내용	o 본 사업을 수행할 추진조직, 인력구성(프로필 포함), 단계별 인력투입계획, 기술수준, 투입률 등 상세히 기재 - 추진체계, 참여인력, 추진일정 등은 각 세부과업별로 분리하여 구체적으로 제시 - 사업관리자(PM), 수행관리자(PL)의 경우 고급이상의 개발자 투입을 권고하며, 사업관리자(PM)는 반드시 제안사 소속이어야 함 - 투입인력은 발주처 동의 없이 임의변경 불가하며, 특별한 사유가 없는 한 인력교체는 불가함. 다만 불가항력 사유로 교체 필요 시 사전에 대체인력을 투입하고 발주처로부터 승인을 득해야 하며, 교체기간동안 발생가능한 품질저하 방지대책을 제시해야 함 - 추후 사업수행계획서에 월별 상세인력투입계획 적시 o 본 사업은 컨소시엄 구성을 허용하며, 컨소시엄 구성 시 구성업체간 업무분담(역할)과 협력방안을 상세히 제시 o 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시할 수 있음
산출정보		사업수행계획서, 보안서약서
관련요구사항		-

- 32 -

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 003
요구사항 명칭		사업추진 방법론 제시
요구사항 상세설명	정의	사업추진 방법론 제시
	세부내용	o 사업자가 통합정보시스템 개발에 효율적이라고 판단되는 방법론을 선택할 수 있으며, 이에 대한 방법론 선정 사유 제시 o 본 사업의 분석, 설계, 개발, 시험 단계별 수행절차에 따른 체계적 관리를 위한 방법론을 제시 - 제시된 방법론은 일정, 인력, 위험관리, 품질관리, 형상관리, 산출물에 대한 관리방안을 포함해야 함 - 선정된 개발방법론의 절차, 도구, 지침, 산출물 등의 적용을 위한 체계적인 방안이 제시되어야 함 o 프로그램 개발 및 도큐멘테이션 등 프로그램과 데이터 관리에 대한 표준화, 변경관리, 문서관리방안 제시
산출정보		사업수행계획서, 방법론에 따른 산출물
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 004
요구사항 명칭		사업 수행계획서 작성
요구사항 상세설명	정의	사업 수행계획서 작성 및 제출
	세부내용	o 선정된 사업자는 계약일로부터 10일 내 계약서, 제안요청서, 제안서 등을 근거로 본 사업 수행을 위한 사업수행계획서를 작성 및 제출하여야 함 o 사업수행 계획은 수행공정 간 연계가 보일 수 있도록 하며 감리 및 품질보증 기간 등을 고려하여 상세하게 기술해야 함 (감리의견 수용에 따른 산출물 수정 및 보완에 소요되는 기간 등 필요 시 이에 따르는 지연, 추가비용발생 등에 대한 방안 제시) o 모든 활동에 대한 업무 상세 정의와 일정계획, 수행 방안 및 의사소통 방안, 기밀 보장 방안 등 상세 프로젝트 계획을 제공하여야 함 o 사업추진 중 진행예정인 각종 보고계획을 상세히 제시 o 계획에는 분석/설계/개발/테스트/이행 및 롤아웃을 단계별로 정리하여야 함. 각 단계에는 진행 상황을 모니터링하기 위해 사용하는 사업의 주요 업무와 이행 지수(진행률) 및 인도되는 구체적인 물품에 대한 정보가 포함되어 있어야 함
산출정보		사업수행계획서
관련요구사항		-

- 33 -

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 005
요구사항 명칭		사업 인수인계
요구사항 상세설명	정의	사업 인수인계
	세부내용	o 제안사는 계약체결 후 즉시, 총괄책임자 및 관련 인력을 투입하여 기존 사업자로부터 사업 전반에 관한 사항을 인수받아야 한다. (단, 인수 비용은 제안사가 부담함) o 인수인계가 끝나면 인수인계 내용을 기록한 확인서를 작성하여 인수인계 당사자 서명 후 제출하여야 한다. o 제안사는 본 계약해지 또는 사업종료 후 다음 사업자에게 응용프로그램 및 관련DB 등에 대하여 1인 이상 2주간 상주하여 업무 인수인계를 지원하여야 한다.
산출정보		인수인계 계획서, 인수인계 확인서
관련요구사항		-

- 34 -

- 35 -

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR- 006

요구사항 명칭

산출물 관리 및 운영 매뉴얼 현행화

요구사항

상세설명

정의

시스템 운영에 필요한 매뉴얼 현행화 및 보고서 제출

세부내용

o 시스템 운영 산출물, 매뉴얼 현행화

- 사업초기 시스템구성도 등 운영관련 산출물 정비

- 시스템 설치‧삭제 매뉴얼, 관리자‧운영자 매뉴얼 등

각종 매뉴얼 현행화

- 관리자‧운영자 매뉴얼은 갱신사유 발생 시 즉시 보완

- 기능추가, 구성변경 등으로 인해 변경정보가 존재하는 경우 최종 시스템 산출물에 반영하여 사업 종료 1개월 전 보완 제출

구 분

내 역

제출기한

착수

보고서

(사업수행계획서)

o 사업 목적 및 범위

o 사업관리 및 품질관리에 대한 방법 및 절차

o 사업추진 절차, 체계, 일정, 인력투입 계획

o 사업추진 주요 산출물 목록 및 정의서

o 프로젝트 수행 방안

o 발주처 및 관련기관에 대한 협조사항

계약일로부터(근무일 기준) 10일 이내

주간

보고서

o 주간 업무계획 및 계획대비 실적

o 주요 추진내용 및 단계별 산출 내역

o 업무추진상 문제점 및 대안

o 주요 의사결정, 협조사항 및 기타사항

o 인력 투입현황 및 변경승인요청

매주

월요일

오전 9시

중간

보고서

o 주요 산출물

o 운영위탁 사업 수행 경과 및 결과

o 업무범위에 포함된 관련 응용시스템 운영

관리에 대한 최종 수행결과

o 운영과제 수행 내역 및 결과

’22년 내

완료

보고서

o 주요 산출물

o 운영위탁 사업 수행 경과 및 결과

o 업무범위에 포함된 관련 응용시스템 운영

관리에 대한 최종 수행결과

o 운영과제 수행 내역 및 결과

사업종료시

o 운영사업관리 산출물 작성·제출

산출정보

각종 산출물, 착수보고서, 주간보고서, 중간보고서, 완료보고서

관련요구사항

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 007
요구사항 명칭		일정관리
요구사항 상세설명	정의	일정관리 방안 제시
	세부내용	o 과업기간동안 내‧외부 관계자 대상 착수보고회, 완료보고회를 각각 실시하고 그 결과를 반영한 산출물 제출 o 계약일로부터 사업완료일까지 착수일 기준 매주 착수계획서에 제시된 사업수행 절차에 따른 현재의 구체적인 공정 및 진행사항, 업무추진상 문제점 및 대안방안 등에 대한 진도 보고 (주간보고서로 제출) o 일정지연 발생 시 통합적으로 영향도 분석을 실시하고 발주처와 협의하여 일정 조정
산출정보		사업수행계획서
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 008
요구사항 명칭		수시보고
요구사항 상세설명	정의	수시보고 시행
	세부내용	o 원활한 과업 추진을 위해 필요 시 비정기적 보고 실시 o 회의 후 24시간 내 발주처 담당자에게 회의록 송부 - 회의록에는 협의사항에 대한 조치 기한(일자, 시간) 명시 * 예 : “화면설계서 A 부분 수정 → 7/20 16:00까지 조치 예정”
산출정보		수시보고서, 회의록
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 009
요구사항 명칭		사업관리
요구사항 상세설명	정의	정부부처 및 지능정보원(NIA) 요구대응 지원
	세부내용	o 성과보고서 등 행정서류 작성에 필요한 자료산출 지원 - 성과지표 : 서비스이용률, 이용자만족도, 객체인식정확도, AI 메타데이터 축적량, 스토리보드 이미지 추천 정확도 - 측정시점 : 2022. 12 * 산식 등이 포함된 성과지표정의서는 발주처가 제공 * 이용률조회, 만족도측정은 기존 관리자시스템의 기능 이용 가능 * 객체인식정확도는 외부기관 평가 의뢰 (비용은 발주처가 부담)
산출정보		-
관련요구사항		-

- 36 -

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 010
요구사항 명칭		시험운영
요구사항 상세설명	정의	단위 시험, 통합 시험, 인수 시험
	세부내용	o 대상업무별 단위시험, 통합시험, 인수시험 방안 제시 o 개발초기부터 구축완료까지 테스트 실시, 테스트 결과모니터링 및 테스트 결과반영 지속 수행 o 발생가능한 상황에 대해 시나리오를 작성하여 실제 데이터(오류데이터 포함)를 입력하여 체계적이고 효율적인 테스트를 실시해야 함
산출정보		테스트계획서, 테스트결과서, 사업수행계획서
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 011
요구사항 명칭		교육지원
요구사항 상세설명	정의	교육지원 요건
	세부내용	o 사업자는 사업완료 전까지 시스템 운영에 필요한 교육(운영 및 유지보수)을 실시하여야 하며, 교육계획서와 교육자료(매뉴얼 등)를 발주처에 제출하여 승인을 득하여야 함 - 교육계획서에는 교육훈련에 대한 목적 및 내용, 대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항을 포함 o 교육비용은 사업자가 부담하고, 필요 시 발주처와 협의
산출정보		교육계획서, 사용자매뉴얼, 운영자매뉴얼
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 012
요구사항 명칭		위험관리
요구사항 상세설명	정의	위험관리 방안 제시
	세부내용	o 보안, 일정지연, 품질저하, 장비 변경에 따르는 예산초과 등 리스크 발생을 사전에 예방하고, 문제 발생 시 사후 대처방안 제시 o 성능문제 등으로 SW가 변경되는 경우 사후 대응방안 제시 o 데이터 통합 및 이행 시 누락데이터 방지계획을 기술적으로 제시
산출정보		사업수행계획서
관련요구사항		-

- 37 -

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 013
요구사항 명칭		기술 및 안정화 지원
요구사항 상세설명	정의	기술 및 안정화 지원
	세부내용	o AiSAC 웹사이트 운영 및 유지보수 관련 기술 지원 o 시스템 개통 이후 시스템 안정화 지원 o 발주처가 사업완료 후 본 사업수행결과에 대한 보완을 하고자 할 경우, 사업자는 필요한 제반 기술사항을 지원 o 원활한 시스템 운영을 위해 후속 운영·유지보수 사업의 운영 시점 또는 사업 종료 후 필요시까지 업무지원 수행 o 후속 시스템 운영·유지보수 사업자 선정 시, 운영·유지보수 등의 업무관련사항 인수인계 수행
산출정보		-
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 014
요구사항 명칭		책임 및 보안
요구사항 상세설명	정의	책임 및 보안사항 준수
	세부내용	o 사업수행 중 취득한 지식에 대해 사업수행 중은 물론 사업이 완료된 후에도 비밀보안을 준수하고, 참여한 모든 인원에 대해 별도 양식에 의한 보안각서를 반드시 제출 o 개발시스템 관리자를 지정하고, 프로그램 소스코드 및 관련 SW의 유출을 방지하기 위해 디스크, CD, USB, 출력물 등은 별도 관리해야 함
산출정보		사업수행계획서
관련요구사항		-

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 015
요구사항 명칭		표준화 지침 준수
요구사항 상세설명	정의	표준화 지침 준수
	세부내용	o 아래 지침의 최신본을 고려한 과업수행 - 전자정부 서비스 호환성 준수 지침(행안부) - 정보시스템의 구축 운영기술 지침(행안부) - 전자정부 웹 표준 준수지침(행안부) - 국가·공공기관 업무용 스마트폰 보안규격(국가사이버안전센터) - 행정기관 홈페이지 구축·운영 표준지침(행정안전부) - 한국형 웹 콘텐츠 접근성 지침 2.1(NIA) - 행정기관의 코드표준화 추진지침(행안부) - 인터넷 저작권 정책 준수(문화체육관광부) - 홈페이지 보안관리 매뉴얼(국가사이버안전센터) - 공공기관 개인정보보호 기본지침(행정안전부) - 공공기관 홈페이지 개인정보노출 방지 가이드라인(행안부) - 다양한 웹 브라우저 접근이 가능한 W3C의 국제표준 - 행정기관 웹 콘텐츠 품질관리 방안 가이드 적용(행안부) - 기타 중앙부처 및 공공기관의 관련지침 및 가이드라인 o 위 표준(지침)이 변경되거나 새 표준이 발표될 때는 변경된 내용을 반영하여야 함
산출정보		사업수행계획서
관련요구사항		-

- 38 -

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR- 016
요구사항 명칭		지식재산권
요구사항 상세설명	정의	지식재산권
	세부내용	o 본 사업에 따른 계약목적물의 지식재산권은 발주기관과 계약대상자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음 o 용역 수행에 의해 발생하는 제반 산출물에 대한 모든 지식재산권 등의 침해 관련사항은 사업자가 모든 민형사상의 책임을 짐 o 사업자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함(단, 사업자는 아래 내용을 준수하여야 함) - 사업자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 사업자 대표명의의 확약서를 발주기관에 제출하여야 함 - 사업자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함 - 발주기관은 사업자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」 제75조제1항제3호 및 「지방계약법」 제92조제1항제19호에 따라 입찰참가자격을 제한함
산출정보		-
관련요구사항		-

- 39 -

11) 프로젝트 지원 요구사항 (PSR, Project Support Requirement)

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR- 001
요구사항 명칭		기술 및 교육지원 방안
요구사항 상세설명	정의	기술 및 교육지원
	세부내용	o 주관사업자는 본사업 종료 전까지 시스템 운영에 필요한 기술교육을 실시하도록 하며, 교육계획서를 작성하여 주관기관에 제출, 승인을 얻도록 함 o 교육계획서에는 교육훈련에 대한 목적 및 내용, 교육대상, 방법, 일정, 장소, 강사진 등에 대한 상세사항 포함 o 교육은 시스템 관리자 및 운영자, 사용자로 구분하여 차별화된 교육 실시 o 구축 시 도입되는 신기술에 대하여 시스템 운영자를 대상으로 적절한 교육 실시 o 교육에 따른 교재 및 소요경비는 수행사업자가 지원하는 것을 기본으로 하나, 부득이한 경우 주관기관과 협의하여 조정 o 사용자의 정보접근 편의성 제공을 위한 사용자 수준의 매뉴얼 제공
산출정보		교육계획서, 교육결과서
관련요구사항		-

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR- 002
요구사항 명칭		사용자 매뉴얼
요구사항 상세설명	정의	사용자 매뉴얼 제출
	세부내용	o 매뉴얼은 일반사용자를 권한별로 구분하여 작성하며, 매뉴얼에는 각 권한별 사용자들이 사용할 수 있는 기능을 모두 포함해야 함
산출정보		사용자 매뉴얼
관련요구사항		-

- 40 -

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR- 003
요구사항 명칭		운영자 매뉴얼
요구사항 상세설명	정의	운영자 매뉴얼 제출
	세부내용	o 목표시스템 내에 설치된 각종 SW 실행 방법, 목표시스템 실행방법, 목표시스템 및 SW 구성항목(Configuration) 값 및 설정 방법, 프로그램 목록 설명, 제공 기능, 타 시스템과 연계 시 송수신데이터 연계 방법, 로그 확인 및 분석 방법이 적시된 운영자 매뉴얼 작성
산출정보		운영자 매뉴얼
관련요구사항		-

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR- 004
요구사항 명칭		기술 이전
요구사항 상세설명	정의	기술 이전
	세부내용	o 프로젝트 수행과정과 관련된 필요한 기술이전 대상 목록과 기술이전 방법 등에 대한 계획 제시 o 사업자는 시스템 개발 및 관련분야의 정보기술에 대한 지속적인 정보 및 기술자문 제공 o 사업자가 구축한 시스템에 대하여 운영자 또는 사용자가 기능보완을 하고자 할 경우 필요한 제반기술사항 지원 o 해당 시스템에 대한 사양과 운영에 관한 기술지원 o 납품장비와 별도의 개발장비의 설치·운영방안 명시 o 시스템관리자 및 사용자의 정보접근 편의를 위한 매뉴얼 제공 o 구축시스템의 기술발전 방향 및 신제품에 대한 정보가 정기적으로 전달되도록 하고, 시스템 구축 이후에도 정보에 대한 기술 자문 실시
산출정보		운영자 매뉴얼
관련요구사항		-

- 41 -

III. 제안서 작성방법

1. 제안서 작성항목 및 내용

목 차	작 성 방 법
Ⅰ. 일반현황
1. 제안사 일반현황	o 제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별 매출액 실적을 명료하게 제시 [붙임 1, 3 서식] o 경영상태 파악을 위한 신용정보의 이용 및 보호에 관한 법률에 따른 신용정보업자가 평가한 신용평가등급 제시 (공공기관 제출용 신용평가등급 확인서)
2. 사업수행 조직 및 인원	o 본 사업을 수행할 조직 및 업무분장 내용 상세히 제시 - 하도급 의사가 있는 경우, 해당 업무 및 하도급 업체 제시 - 컨소시엄 업체가 있는 경우 업무별 공동수급업체별 참여비율 명시
Ⅱ. 전략 및 방법론
1. 사업의 특성 및 목표	o 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술 o 목표시스템 구성도 및 구성체계 제시
2. 적용기술 및 방법론	o 사업을 효과적으로 수행하기 위한 추진전략 제시 o 사업에 적용할 방법론 및 기법의 활용방안 제시 o 적용기술 및 방법론 관련 과거 경험 기술
Ⅲ. 기술 및 기능
1. 유사분야 사업경험 및 전문성	o 방송·광고·미디어콘텐츠·아카이브 등 유사분야 사업 경험 기술 o 참여 업체의 전문기술 및 자질 제시 * 최근 5년 이내 유사사업 수행실적이 있는 경우 실적증빙자료 제출 [붙임 3, 4 서식]
2. 응용시스템 유지관리 방안	o 응용시스템 개발, 변경요구사항 처리, 변경관리 프로세스, 성능개선, 품질관리, 산출물관리 등 SW유지관리 프로세스 수행방안과 제시
3. IT인프라 유지관리 방안	o H/W, S/W, N/W, DBMS, 스토리지, 보안 등 IT인프라 관련 유지관리 계획을 아이작 시스템 특성을 고려하여 제시
4. 기능요구사항 구현 방안	o 각 기능개선 과업(SFR)의 구현방안과 일정계획 제시 o 세부내용은 상세요구사항 - SFR 표 참고하여 작성
Ⅳ. 성능 및 품질
1. 성능 및 품질관리 방안	o 성능·용량 분석 방안을 제시하고 동 결과에 따른 최적의 성능개선 전략 제시 o 소스관리, 배포관리, DB 품질관리 방안과 산출물 관리방안 제시
Ⅴ. 프로젝트 관리
1. 수행인력 및 조직	o 본 사업을 수행할 투입인력(PM, PL, 주요 기술자 등)에 대한 이력사항과 조직 운영방안을 구체적으로 제시 [붙임 5 서식] * 성명, 소속, 최종학력, 해당분야 근무경력, 보유자격증 현황, 본사업 참여 임무, 기술등급, 목표투입공수(M/M), 최근 3년간 주요경력 등
2. 사업관리 방안	o 장애 발생 등 사업수행 시 발생할 수 있는 리스크 관리 및 대처 방안, 사업 관리조직 구성방안, 사업진도 관리, 사업수행 산출물의 관리 방법 제시
3. 일정계획	o 과업내용과 과업별 작업기간을 구체적으로 산정하고, 일정별 자원 할당 계획제시
Ⅵ. 프로젝트 지원
1. 비상대책 및 기밀보안	o 구체적인 백업/복구 및 장애대응 대책 제시 o 개인정보 또는 내부자료에 대한 보안 대책 제시
2. 인수인계 및 교육훈련	o 기존 사업자로부터 업무내역 습득방안, 업무인수 일정, 산출물 등 인수인계 범위, 인력투입 계획, 인수인계 승인 절차 등 구체적으로 제시
Ⅶ. 기타
1. 하도급계약의 적정성	o 하도급사의 기술력 및 효율적인 협력체계를 제시하고 중소기업자의 참여비율 및 내부거래 실적(관계사 매출 비중)을 명시 o 전체 사업금액 대비 하도급 금액 및 비율 명시 o 과학기술정보통신부 하도급계약의 적정성 판단 세부기준 상 하도급 업체별 자기평가 결과 점수 제출

2. 제안서 작성조건 및 효력

o 제안서에 제시된 내용과 발주처 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 지님. 다만 계약서에 명시된 경우에는 계약서 내용이 우선하며, 제안서 및 계약서에 대한 해석상 이견이 발생한 경우 발주처의 해석을 우선함

o 발주처는 필요 시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

o 본 제안과 관련되어 제출된 자료는 반환하지 않으며, 본 제안에 따른 제반 비용은 제안자가 부담

o 제출된 제안서는 발주처가 요청하지 않는 한 수정, 삭제 또는 대체될 수 없음

o 제안서의 모든 기재사항은 객관적으로 입증할 수 있는 관련 증빙서류를 첨부하여야 하며, 제출된 자료 중 일부라도 허위가 있을 경우에는 평가대상에서 제외됨은 물론 계약체결 후라도 계약해지와 함께 민‧형사상 책임이 부과됨

o 본 제안요청서의 결과에 의한 일체의 계약은「국가를 당사자로 하는

- 42 -

계약에 관한 법률」등 관련법규를 준수하여야 함

o 계약의 이행과정에서 발행하는 산출물에 대해 발주처는 계약서에 별도의 명시가 없더라도 소유권을 지님

3. 권고사항 및 유의사항

o 제안서에는 제안요청서가 요구하는 모든 사항을 기술해야 하며, 향상된 내용으로 제안할 수 있음

o 제안서는 제시된 제안서 목차 및 세부작성지침을 준용하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함

o 제안서는 A4지 규격의 전자문서(pdf)로 작성 권고

- 제안서 본문 내용은 양면인쇄기준 100장 이내로 작성 권고

- 전자문서형태(pdf)로 제출하며 200MB 이내로 용량 준수

- 제안설명시 홍보용 동영상 활용 금지

o 제안서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 또는 기타 용지 일부 사용 가능

o 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별(I, II, III,…)로 번호 부여

o 제안서는 한글작성이 원칙, 사용된 영문약어는 약어표 제공

o 제안서 내용을 객관적으로 입증할 수 있는 관련자료를 별첨 제출

o 제안서 내용은 명확한 용어를 사용하여 표현

- “사용가능하다”, “할 수 있다”, “고려하고 있다” 등의 모호한 표현은 평가 시 불가능한 것으로 간주

- 계량화가 가능한 것은 계량화하여 작성

o 제안서 내용에 허위사실이 확인될 경우 선정에서 제외되고 낙찰이 취소되며, 계약체결 이후라도 계약이 해지됨에 유의

- 43 -

IV. 입찰 및 계약

1. 입찰관련 사항

o 입찰방식 : 제한(총액) 협상에 의한 계약

- 「소프트웨어 진흥법」제48조 및 「중소 소프트웨어사업자의 사업참여 지원에 관한 지침」에 따라 중소소프트웨어 사업자만 입찰참가 가능

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 ‘협상에 의한 계약 체결’ 적용

o 입찰참가 자격

- 「국가를 당사자로 하는 계약에 관한 법률」제76조 및 동법 시행령이 정한 바에 결격 사유가 없는 업체

- 입찰공고일 현재「소프트웨어 진흥법」에 따른 소프트웨어사업자(컴퓨터관련서비스사업)로 신고한 자

- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제8조 및 동법 시행령 제9조의 규정에 의한 요건을 갖춘 중소기업자로서「중소기업제품 공공구매제도 운영요령(중기부고시 제2021- 66호, 2021. 10. 1. 일부개정)」제29조 제7항의 규정에 의거 입찰 마감일의 전일까지 공공구매정보망(http://smpp.go.kr)의 “직접생산확인”[전산업무(소프트웨어) 개발 분야(정보시스템개발서비스, 정보시스템유지관리서비스)]에 등재된 업체

* 본 사업은「소프트웨어진흥법」제48조 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」별표1의 ‘대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한’이 적용되는 사업으로써 대기업 및 중견기업은 입찰에 참여할 수 없으며, 대기업에 하도급 또는 대기업 직원의 인력파견 형태로도 참여 불가

* 상호출자제한기업 집단에 속하는 회사인 경우에는 사업금액과 관계없이 입찰에 참여할 수 없으며, 계약체결일 기준으로 입찰자가 상호출자제한기업 집단에 속하는 회사일 경우「(공공기관의 운영에 관한 법률」제4조에 따른 공공기관은 제외)에도 계약체결 불가(차순위자와 협상)함

- 44 -

- 여러 법인이 참여하는 공동이행방식(컨소시엄)을 허용하되, 공동수급업체는 5개 이하로 구성하며 구성원별 계약참여 최소지분율은 10%이상이어야 함

* 공동이행방식의 경우 사업에 참여하는 모든 법인은 붙임 8호 서식의 공동수급표준협정서를 작성 후 발주처에 제출해야함

- 하도급을 허용하되 하도급 금액은 전체 사업비의 50%를 초과할 수 없으며, 계약체결 시 하도급 계획서 및 제반서류를 제출하여야 함

* 입찰사가 낙찰 이후 하도급계약의 승인을 신청하는 경우 발주처는「소프트웨어사업 계약 및 관리감독에 관한 지침」별표3 [하도급계약의 적정성 판단 세부기준]에 따라 적정성 여부를 판단, 평가점수가 85점 이상인 경우에 한해 하도급계약 승인. 다만 85점 이상인 경우에도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

o 입찰방식 : 제한경쟁입찰

- 적용규정 :「국가를 당사자로 하는 계약에 관한 법률」(2021. 3. 30) 및 동법 시행령, 「소프트웨어산업진흥법」(2020. 12. 10) 및 동법 시행령

o 낙찰자 결정 방식 : 협상에 의한 계약

- 적용규정 :「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 ‘협상에 의한 계약체결’, 「협상에 의한 계약체결기준」,「소프트웨어 기술성 평가기준」

o 평가요소 및 평가방법

- 제안서, 프리젠테이션 평가(기술평가, 90%) 및 가격경쟁(가격평가, 10%)

- 발주처는 접수된 제안서에 대한 기술평가를 위해 8인 이상으로 구성된 기술평가위원회를 구성하고, 동 위원회는 제안서 평가 기준에 따라 평가를 실시

‧ 위원회는 계약에 관한 학식과 경험이 풍부한 자(해당 분야 전문기관·단체 임직원, 전문가·대학교수 등)로 구성

‧ 위원장은 해당 위원회의 위원 중에서 호선으로 선출

* 평가 시 평가위원 중 불참자가 발생할 경우 참석한 평가위원만으로 평가함

- 평가일시·장소 : ’22. 6. 9(목) 15:00, 광화문 한국프레스센터 17층 PT룸

* 평가위원 일정에 따라 변동될 수 있음 (변동 시 사전에 안내)

- 45 -

o 기술평가 기준 (90점 만점)

- 소프트웨어 기술성 평가기준 지침(과기정통부고시 제2021- 98호)를 준용하되 본 사업의 특성에 맞게 평가

- 기술평가 항목별 배점기준 및 평가기준 :

< 기술평가 항목별 배점 (90점 만점) >

평가부문	평가항목	평가기준	배점
전략 및 방법론	사업수행 능력	제안사의 재무구조, 신용등급에 따른 재무건전성과 제안사의 조직현황, 대외인지도 등 경영상태를 평가한다.	5
	사업이해도	사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.	5
	적용기술 및 방법론	적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한 방법론이 적절하게 제시되었는지 평가한다.	10
기술 및 기능	유사분야 사업경험	과거에 유사사업을 수행한 경험과 이에 따른 수행능력, 전문성을 평가한다.	5
	응용시스템 유지관리	요구사항 분석의 적정성과 유지관리 방안의 적정성을 평가한다.	5
	IT인프라 유지관리	신규 장비 환경세팅을 포함한 IT인프라 유지관리방안을 구체적으로 제시했는지 평가한다.	5
	기능 요구사항	각 기능개선과업(SFR)의 구현방안이 일정계획과 함께 구체적으로 제시되었지평가한다. 또한 제안한 방안 및 기술의 현실적인 적용 가능성을 평가한다.	10
성능 및 품질	성능 및 품질관리	성능 및 품질의 관리방안이 타당한지 평가하고, 산출물 관리방안의 적정성과 구체성을 평가한다. 소스관리, 배포관리, DB 품질관리의 적정성을 평가한다.	5
프로젝트 관리	관리방법론	일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.	10
	인력 및 조직	투입될 인력의 전문성 및 적합성, 인력관리 방안의 적정성, 그리고 수행조직 구성의 적정성을 평가한다.	10
	일정계획	사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.	5
프로젝트 지원	비상대책 및 기밀보안	각종 백업/복구 및 장애대응 대책이 적절하게 수립되었는지, 개인정보 또는 내부자료에 대한 보안대책이 철저하게 수립되었는지 평가한다.	5
프로젝트 지원	인수인계 및 교육훈련	안정적인 업무이관을 위한 인수인계 방안이 적절히 제시되었는지 평가한다. 일정계획, 투입인력 규모 및 전문성이 적절히 고려되었는지 평가한다.	5
하도급 계획 적정성	하도급계획 적정성	소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하) 등을 고려하여「소프트웨어 진흥법」에 따라 적정하게 계획하였는지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여할 수 있다.	5
합 계			90

- 46 -

o 가격평가 기준 (10점 만점, SW사업 가격평가산식 적용)

- 입찰가격이 추정가격의 100분의 80 이상인 경우,

가격평가점수 = 최저입찰가격/당해입찰가격 × 입찰평가배점한도

* 최저입찰가격 : 유효한 입찰자중 최저입찰가격으로 하되,

입찰가격이 추정가격의 100분의 60미만일 경우에는 100분의 60으로 계산

* 당해입찰가격 : 당해 평가대상자의 입찰가격

- 입찰가격이 추정가격의 100분의 80 미만인 경우,

가격평가점수 = 입찰가격평가배점한도 × (최저입찰가격 / 추정가격 80%의 상당가격)

* 최저입찰가격 : 유효한 입찰자중 최저입찰가격으로 하되,

입찰 가격이 추정가격의 100분의 60 미만일 경우에는 100분의 60으로 계산

* 당해입찰가격 : SW사업의 경우에는 당해 입찰가격이 추정가격의 100분의 80

미만일 경우에는 배점한도의 30%에 해당하는 평점을 부여

※ 각 심사항목별 평가점수는 소수점 다섯째자리에서 반올림하여 평가

o 협상 절차

- 제안서 평가결과 기술평가점수가 배점(90점)의 85% 이상인 자를

협상적격자로 선정함

- 협상순서는 합산점수의 고득점순에 의하여 결정하되, 합산점수가 동일한 제안자가 2인 이상일 경우 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우 기술평가의 배점이 큰 항목(세부항목 기준이 아님)에서 높은 점수를 얻은 자로 함

- 결정된 협상순위에 따라 협상하며, 협상대상자와의 협상이 성립되지 않으면 동일한 기준과 절차에 따라 순차적으로 차순위 협상적격자와 협상 실시

- 모든 협상적격자와의 협상이 결렬될 경우 재공고입찰에 부칠 수 있음

- 47 -

2. 계약관련 사항

o 계약기간 및 대금지급

- 계약기간은 계약체결일로부터 1년임

- 대가는 선금과 잔금 2회에 걸쳐 나누어 지급하며, 선금은 착수 시, 잔금은 과업완료 확인 시 지급함

* 예산은 2022년 배정예산이나, 미지급 처리 후 2023년 과업완료 시 지급

- 수행업체는 계약의 해지 또는 만료 후에도 차기 유지관리업체가 선정될 때까지 유지관리를 수행하여야 하며, 이에 따른 대가는 계약해지 또는 만료전일의 대가지급기준을 준용함

- 수행업체는 사업기간 만료 30일 전 유지관리업무 인수인계서 및 산출물 등 필수자료를 발주처에 제출

* 본 사업은 「소프트웨어 진흥법」제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업이며, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액‧계약기간 조정이 필요할 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서(「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 8호서식 참조)를 제출하여 과업심의위원회 개최를 요청할 수 있음

o 용역수행조건

- 최종 선정된 제안사는 계약일부터 10일 이내에 계약서, 제안요청서, 제안서 등을 근거로 본 사업을 완벽하게 수행하기 위한 사업수행계획서를 작성하여 발주처에 제출

- 수행업체는 용역수행에 대한 추진계획과 실적을 주단위로 보고하며,

중요사항이 발생한 경우 즉시 보고하고 조치상황을 공유하여야 함

‧ 또한 원활한 사업추진을 위하여 회의진행 시 회의 후 24시간 내 발주처 담당자에게 회의록을 송부하여야 함 (회의록에는 협의사항에 대한 조치기한(일자, 시간) 명시)

- 수행업체는 환경변화에 따른 제도(양식, 절차, 조직)변경으로 발생한업무변경사항을 비용증가 및 기간연장 없이 반영하여야 함

- 용역수행에 필요한 장소, 설비 및 작업환경은 발주처와 협의하여 결정

- 48 -

o 하도급수행조건

- 수행업체는 사업과 관련하여 하도급 계약 시에는 「소프트웨어 진흥법」제51조제5항 및 「소프트웨어사업계약 및 관리감독에 관한 지침」의 규정에 의하여 하도급 계약 전에 발주기관으로부터 사전 서면 승인을 반드시 받아야 한다. 다만, 이 경우에는 계약상의 모든 책임은 주 사업자가 진다.

- 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 재하도급은 원칙적으로 불허한다. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니한다.

- 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 붙임 제9호 서식 소프트웨어사업 하도급 계획서 및 제반서류를 제출하여야 함

o 투입인력 관리 조건

- 수행업체는 인력투입계획에 기재한 투입인력의 이력사항을 사업수행계획서에 포함하여 발주처에게 제출

- 용역수행책임자(PM)는 사업추진 및 품질보증 등의 전체적 사업 수행에 대한 권한 및 책임을 가지며, 용역수행책임자(PM) 및 전담인력은 본 사업 수행기간동안 특별한 사정이 없는 한 변경 불가 (불가피한 경우 발주처의 승인을 거쳐야 함)

- 발주처는 투입인력이 정당한 업무지시를 이행하지 아니하는 등 업무수행에 적절하지 못하다고 판단될 경우 수행업체에 교체를 요구할 수 있으며, 수행업체는 이에 응하여야 함

- 49 -

o 계약의 해제 및 해지

- 발주처는 계약자에게 다음 각 호에 해당하는 경우, 계약의 전부 또는 일부를 해제 또는 해지할 수 있으며, 계약자는 어떠한 이의제기나 청구를 할 수 없음

‧ 발주처의 사전 승인 없이 계약서상의 어떠한 권리나 의무를 타인에게 양도, 전매한 경우

‧ 정당한 이유 없이 약정한 착수기일을 경과하고도 용역수행계획서를 제출하지 아니하거나 용역수행을 이행하지 아니할 경우

‧ 사업의 연속성을 위하여 약정한 인수인계 조치를 이행하지 아니할 경우

‧ 계약행위 미이행, 계약상 중대한 위반행위, 기술능력 부족 등 계약자의 귀책사유로 계약의 목적을 달성하지 못한 경우

‧ 용역수행 인력의 태만이나 불성실로 인하여 발주처의 업무에 지장을 초래하여 계약의 해지 및 변경 등이 필요한 경우

‧ 고의성 여부를 막론하고 입찰 시 제출한 서류, 제안서 등에서 사실과 다른 부분이 확인되었을 경우

‧ 정상적인 계약관리를 방해하는 불법‧부정행위가 있는 경우

- 발주처는 위 경우 이외에 불가피한 사정으로 계약을 해제 또는 해지할 필요가 있다고 인정될 경우 필요한 조치를 취할 수 있음

- 사업수행 중 해약할 경우 해약당일까지의 대가는 정산 지급할 수 있음

- 수행업체의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있음

o 일반적 손해

- 수행업체는 계약사항 수행 중 발주처 또는 제3자에게 손해를 끼쳤을 경우 이를 배상하여야 함 (수행업체의 책임 없는 사유로 발생한 손해에 대해서는 그러하지 아니함)

- 손해금액 및 책임유무는 발주처와 수행업체의 계약관계자간 협의에 따름

- 50 -

3. 입찰서류 및 제안서 제출 안내

o 제출기한 : 2022. 6. 7 (화) 15:00까지

o 제출방법

- 가격입찰서 : 나라장터(g2b.go.kr)를 통한 온라인 제출

- 제출서류 : e발주시스템을 통한 온라인 제출

< 제출서류 >

1) 나라장터에서 출력한 조달청 경쟁입찰참가자격등록증 1부

2) 중소기업확인서 및 직접생산증명서 (47쪽 참조) 각 1부

3) 소프트웨어사업자 신고확인서 (47쪽 참조) 1부

4) 사업자등록증 사본 1부

5) 제안서 및 제안서 요약본 각 1부

6) 주요 증빙자료 및 관련자료 각 1부 (붙임 제1호~제5호)

7) 청렴계약이행서약서 1부 (붙임 제6호)

8) 퇴직자영입현황확인서 1부 (붙임 제7호)

9) 공동수급표준협정서(공동이행방식) 1부 (붙임 제8호) * 공동수급의 경우

10) 소프트웨어사업 하도급 계획서 1부 (붙임 제9호) * 하도급의 경우

11) 기술적용계획표 및 기술적용결과표 1부 (붙임 제10호)

12) 기타 요청 서류 (자료 요구 시)

o 문의처

과업내용 관련	지능정보사업팀 최지웅 대리 (02- 731- 7347)
과업내용 관련	지능정보사업팀 김범수 사원 (02- 731- 7349)
입찰 및 계약 관련	경영지원팀 류기승 차장 (02- 731- 7157)

- 51 -

o 제안서 제출관련 유의사항

- 제출된 제안서는 제안업체의 고유한 개념과 아이디어를 포함하고 있을 수 있으나, 제안서 안에 독자적인 정보라고 명시되지 않는 한 한국방송광고진흥공사는 이를 임의로 사용할 수 있음

- 제안업체는 본 제안요청서의 내용에 질문이나 의견이 있을 경우 서면 또는 메일을 통하여 한국방송광고진흥공사에 의견을 제시할 수 있으며, 한국방송광고진흥공사는 동 의견이 유익하다고 판단될 경우 서면이나 메일을 통해 답변을 하고, 제안요청서의 변경이 있는 경우에는 변경에 대해 서면으로 통보함

- 제안서는 제안요청서에 기술된 요구사항을 충분히 만족할 수 있는 방안을 포함하도록 기술하여야 하며, 제안요청서에 기술된 부문별 요구사항에 대해서는 보다 구체적이고, 상세한 방안을 기술하여야 하며, 제안요청서에서 누락되었거나 사업수행 시 필요한 사항이 예측될 경우 그 내용은 참고사항 등으로 표현할 수 있음

- 제안서에 포함된 정보는 제안자의 입장에서 정확하고, 완전한 것이어야 하며, 한국방송광고진흥공사는 제안내용에 포함된 정보에 대하여 입증서류 요구 시 이를 제시할 수 있어야 하며, 허위 작성한 사실이 판명될 시 평가대상에서 제외됨은 물론 계약 후에도 계약파기 함

- 제안업체는 본 과업을 수행함에 있어 발생하는 저작권, 사용권 또는 특허권 등의 문제에 대한 사항은 사전에 검토·조치를 취하여야 하며, 이에 대한 일체의 책임은 제안업체에 있음

- 제출된 제안서의 내용은 발주처의 사전 동의 없이 변경, 보완, 삭제 등을 할 수 없음

- 제안서의 내용에 본 제안요청서에 기재된 과업의 범위를 초과하는 사항이 포함되어 있는 경우, 과업의 범위는 제안서의 내용에 따라 확장되는 것으로 간주됨

- 제안업체가 용역업체로 선정되는 경우 당해 업체의 제안서는 계약서의 일부로 간주되며, 제안서에 나온 작업을 이행하지 않을 경우 계약위반에 해당함. 단, 계약서에 명시한 경우에는 계약서 사항이 우선함

- 이 제안과 관련하여 용어 또는 해석상의 견해차이 또는 이의가 발생할 때에는 상호협의 조정함

- 52 -

붙 임

- 53 -

[소프트웨어 영향평가 검토결과서]

- 54 -

[붙임 1호 서식]

제안사 일반현황 및 연혁

회 사 명		대 표 자
사 업 분 야
주 소
전 화 번 호
회 사 설 립 년 도	년 월
해당부문 종사기간	년 월 ～ 년 월 ( 년 개월)
주요연혁

- 55 -

[붙임 2호 서식]

자본금 및 매출액 (최근 3년)

(단위 : 천원)

구 분			M- 2 년도	M- 1년도	M 년도
자 본 금
매 출 액	컨설팅부문	BPR/ISP
		전략컨설팅
		보안컨설팅
		감리
		기타
	개발부문 교육부문 ⃝⃝부문
	합 계

※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여

상세히 기재한다

- 56 -

[붙임 3호 서식]

주요사업실적

사 업 명

사 업 기 간

계 약 금 액

발 주 처

비 고

※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한

것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.

※ 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음 (증빙은 실적증명서, 계약서, 이행실적확인서 중 택일)

※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함

- 57 -

[붙임 4호 서식]

사업 실적 증명서

신청인	업체명(상호)					대 표 자
	영업소재지					전 화 번 호
	사업자번호					제 출 처
	증명서 용도	입찰 및 제안서 심사 제출용
사 업 이 행 실 적 내 용	사 업 명				구 분	ISP/BPR ( ) PMO/감리 ( ) 시스템개발 ( ) 운영 및 유지관리 ( ) 기 타 ( )
	사 업 개 요
	계 약 번 호	계약일자	계약기간	계약 금액	이행실적			비 고
					공동비율		실 적

증명서 발 급 기 관	위 사실을 증명함 년 월 일
	기 관 명 : (인) (전화번호 : )
	주 소 : (FAX번호: )
	발급부서 :				담당자: (인)

※ 붙임3 양식 작성내용에 대한 실적증빙은 실적증명서, 계약서, 이행실적확인서 중 선택 가능

※ ① 사업실적을 공동계약으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다.

② 이행실적란은 기재 후 투명접착테이프를 붙여 증명을 받아야 합니다.

③ 별도 양식으로 작성하는 경우는 그에 따릅니다.

※ 관련 평가항목이 없는 경우 제안서에 사업실적 증명 서식은 제출하지 않음

- 58 -

[붙임 5호 서식]

참여인력 이력사항

성 명

소 속

직 책

연 령

세

참여인력 등급

근무경력 및 기술경력

년 개월

학술연구용역기준 ( ) SW기술자 기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )

자 격 증

본사업 참여임무

목표투입공수

경 력

사 업 명

참 여 기 간

(년월 ～ 년월)

담 당 업 무

발 주 처

비 고

※「파견근로자보호 등에 관한 법률」등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 근무 경력확인서, 기술 경력확인서는「소프트웨어산업 진흥법 시행규칙」제13조(소프트웨어기술자의 신고절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주처 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력(채용예정인력 등)은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함

※ 핵심인력 평가 심사기준일은 입찰서 제출 마감일 전일로 하며 입찰서 제출마감일 이후 발생신고 또는 수정된 자료는 평가에서 제외됨

- 59 -

[붙임 6호 서식]

청렴계약 이행 서약서

당사는 부패 없는 투명한 기업경영과 공정한 행정이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며 청렴계약제 시행취지에 적극 호응하여 한국방송광고진흥공사(이하 “공사”라 함)에서 시행하는 입찰참여 및 계약 함에 있어 당사 ㈜메트릭스 코퍼레이션 및 하도급 업체의 임직원과 대리인은

제1조(청렴계약이행 준수의무) ①공사‧용역‧물품구매 등의 입찰과 계약체결 및 이행과 관련하여 어떠한 명분으로도 관계직원에게 직‧간접적으로 금품‧향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않겠습니다.

제2조(부정당업자의 입찰참가자격제한) ①입찰에 참가하는 자가 입찰가격이나 특정인의 낙찰을 위하여 담합 등 불공정 행위를 하였을 때에는 다음 각 호의 1에서 정하는 바에 의하여 공사에서 시행하는 입찰에 참가제한을 받는데 있어서 이의를 제기하지 않겠습니다.

1. 경쟁 입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도하여 낙찰을 받은 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 2년 동안 참가하지 않겠습니다.

2. 경쟁 입찰에 있어서 입찰가격을 서로 상의하여 미리 입찰가격협정을 주도, 특정인의 낙찰을 위하여 담합을 주도한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠습니다.

②입찰담합 등 불공정행위를 한 경우에는 제1항과 병행하여 독점규제 및 공정거래에 관한 법령에 따라 공정거래위원회에 고발 등 조치를 하는데 일체 이의를 제기하지 않겠습니다.

③입찰‧계약체결 및 계약이행 과정에서 관계직원에게 직‧간접적으로 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 뇌물이나 부당한 이익을 제공하지 않으며 이를 위반하였을 때에는 다음 각 호의 1에 해당하는 기간 동안 한국방송광고진흥공사에서 시행하는 입찰에 참가제한을 받는데 이의를 제기하지 않겠습니다.

1. 입찰‧계약체결 및 계약이행 과정에서 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공함으로서 입찰을 유리하게 하여 낙찰을 받았거나 시공 중 편의를 받아 부실시공한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 2년 동안 참가하지 않겠습니다.

2. 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약이행을 부실하게 할 목적으로 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우 한국방송광고진흥공사에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날부터 1년 동안 참가하지 않겠습니다.

④제1항 내지 제3항의 규정에 의하여 입찰참가자격을 제한하는 한국방송광고진흥공사의 처분을 받은 경우 한국방송광고진흥공사를 상대로 손해배상을 청구하거나 배제하는 입찰에 관하여 민‧형사상 이의를 제기하지 않겠습니다.

제3조(계약해지 등) ①입찰, 계약체결 및 계약이행과 관련하여 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우, 각 호의 1에서 정하는 바에 의하여 당해 계약에 대한 조치를 받겠습니다.

1. 계약체결 전의 경우에는 적격낙찰자 결정대상에서 제외하고 낙찰자로 결정된 경우에는 그 결정을 취소한다.

2. 계약체결 이후 과업착수 이전의 경우에는 당해 계약을 해제한다.

3. 과업착수 이후에는 발주처에서 계약의 전체 또는 일부를 해지한다. 다만, 계약의 성격, 진도, 규모, 계약기간 등을 감안하여 부득이한 경우에는 그러하지 아니할 수 있다.

4. 당사는 제1호 내지 제3호의 처리에 대하여 민‧형사상 일체 이의를 제기하지 않는다.

제4조(기타사항) ①업체의 임직원(하도급업체 포함)과 대리인이 관계직원에게 뇌물(친인척 등에 대한 부정한 취업 제공 포함)을 제공하거나 담합 등 불공정행위를 하지 않도록 하는 업체윤리강령과 내부비리 제보자에 대하여도 일체의 불이익 처분을 하지 않는 사규를 제정하도록 적극 노력하겠습니다.

②본 건 관련 하도급 계약체결 및 이행에 있어서 하도급자로부터 금품을 수수하거나 부당 또는 불공정한 행위(친인척 등에 대한 부정한 취업 제공 포함)를 하지 않겠습니다.

2020. 00. 00.

서약자 : 대표 (인)

- 60 -

[붙임 7호 서식]

퇴직자 영입현황 확인서

□ 입찰건명 :

상기 입찰 및 계약건과 관련하여 당사는 한국방송광고진흥공사 퇴직자(퇴직 후 2년이내) 영입(근무)현황을 아래와 같이 제출합니다.

성 명	직급 (간부·보직자 직급)	입사일 (20XX.XX.XX)	근무기간 (단위:개월)	비 고
해당없음

※ 퇴직자 영입현황이 없을 경우 ‘해당없음’으로 기재하여 제출

상기와 같은 한국방송광고진흥공사 퇴직자의 근무현황이 있을 경우(퇴직후 2년 이내)에는 입찰참가자격 제한 방침을 따르겠습니다.

상기 입찰 및 계약을 수행함에 있어 위에 언급한 내용대로 이행할 것이며, 만일 이의 사실과 다를 경우(축소, 누락포함) 평가대상자에서 제외, 계약해지 또는 해제 및 부정당업자로 입찰참가자격제한조치 등 불이익 처분을 받더라도 일체의 이의를 제기 하지 아니할 것을 확약하고 이에 확인서를 제출합니다.

2020. 00. 00.

신고자 회사명 :
대표자 :	(인)

- 61 -

[붙임 8호 서식]

공동수급표준협정서(공동이행방식)

제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사‧물품 또는 용역에 대한 계획‧입찰‧시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주자명 :

제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ㅇㅇㅇ

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.

1. ㅇㅇㅇ회사(대표자 : )

2. ㅇㅇㅇ회사(대표자 : )

②공동수급체의 대표자는 ㅇㅇㅇ로 한다.

③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.

제4조(효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리‧의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실‧근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

- 62 -

제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.

1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇ, 예금주 ㅇㅇㅇ

2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇ, 예금주 ㅇㅇㅇ

제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.

1. ㅇㅇㅇ : %

2. ㅇㅇㅇ : %

②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우

③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.

제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

- 63 -

③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.

④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다. [본조신설 2012.4.2.]

제11조(권리‧의무의 양도제한) 구성원은 이 협정서에 의한 권리‧의무를 제3자에게 양도할 수 없다.

제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우 <신설 2012.4.2.>

3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우

②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다. <개정 2010.9.8.>

③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.

④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.

제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보

- 64 -

증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다. <단서신설 2014.1.10.>

제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년 월 일

ㅇㅇㅇ (인)

- 65 -

[붙임 9호 서식]

■ 소프트웨어사업 계약 및 관리감독에 관한 지침

소프트웨어사업 하도급 계획서

사업명

계약금액(C)

원

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자
등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

. . . ∼ . . .

원

. . . ∼ . . .

원

합계

. . . ∼ . . .

원

직접 물품 구매 예정 계획

번호

구분

(HW‧설비‧상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지‧관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)- 물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년 월 일

공동수급체 구성원 상 호

대표자

(서명 또는 인)

공동수급체 구성원 상 호

대표자

(서명 또는 인)

발주기관의 장

귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

- 66 -

[붙임 10호 서식]

[ ] 기술적용계획표, [ ] 기술적용결과표

사업명
작성일

□ 법률 및 고시

구분

항 목

법률

ｏ 지능정보화 기본법

ｏ 공공기관의 정보공개에 관한 법률

ｏ 개인정보 보호법

ｏ 소프트웨어 진흥법

ｏ 인터넷주소자원에 관한 법률

ｏ 전자서명법

ｏ 전자정부법

ｏ 정보통신기반 보호법

ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률

ｏ 통신비밀보호법

ｏ 국가를 당사자로 하는 계약에 관한 법률

ｏ 하도급거래 공정화에 관한 법률

ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률

ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

ｏ 보안업무규정(대통령령)

ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)

ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)

ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)

ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

ｏ 정보시스템 감리기준(행정안전부고시)

ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

ｏ 행정전자서명 인증업무지침(행정안전부고시)

ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

ｏ 표준 개인정보 보호지침(개인정보보호위원회)

ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)

ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

ｏ 용역계약일반조건(기획재정부계약예규)

ｏ 협상에 의한 계약체결기준(기획재정부계약예규)

ｏ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

ｏ 하도급거래공정화지침(공정거래위원회예규)

ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)

ｏ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

ｏ 행정정보 공동이용 지침(행정안전부예규)

ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

ｏ 공공데이터 공통표준용어(행정안전부고시)

ｏ 공공데이터 관리지침(행정안전부고시)

ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)

ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

ｏ 국가정보보안기본지침(국가정보원)

ｏ 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한
고시(행정안전부고시)

- 67 -

□ 서비스 접근 및 전달 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
세부 기술 지침
관련규정		ｏ 전자정부 웹사이트 품질관리 지침 ｏ 한국형 웹 콘텐츠 접근성 지침 2.1
관련규정		ｏ 모바일 전자정부 서비스 관리 지침
외부 접근 장치	ｏ 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1
	- XHTML 1.0
	- XML 1.0, XSL 1.0
	- ECMAScript 3rd
	ｏ 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO- 10.0307)
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3
서비스 전달 프로토콜	IPv4
서비스 전달 프로토콜	IPv6

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
세부 기술 지침
서비스 통합	ｏ 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0
	- UDDI v3
	- RESTful
	ｏ 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0
	- ebXML/BPEL 2.0/XPDL 2.0
데이터 공유	ｏ 데이터 형식 : XML 1.0
인터페이스	ｏ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0

- 68 -

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
ｏ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
세부 기술 지침
네트워크	ｏ 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
	ｏ 부가통신: VoIP - H.323
	- SIP
	- Megaco(H.248)
운영체제 및 기반 환경	ｏ 서버용(개방형) 운영 체제 및 기반환경 : - POSIX.0
	- UNIX
	- Windows Server
	- Linux
	ｏ 모바일용 운영 체계 및 기반환경 - android
	- IOS
	- Windows Phone
데이터베이스	ｏ DBMS - RDBMS
	- ORDBMS
	- OODBMS
	- MMDBMS
시스템 관리	ｏ ITIL v3 / ISO20000
소프트웨어 공학	ｏ 개발프레임워크 : 전자정부 표준프레임워크

- 69 -

□ 요소기술 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
구 분	항 목	적용	부분적용	미 적용	해당없음	부분적용/ 미적용시 사유 및 대체기술
기본 지침
ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
ｏ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
세부 기술 지침
관련규정	ｏ 공공기관의 데이터베이스 표준화 지침 ｏ 공공데이터 공통표준용어 ｏ 공공데이터 관리지침
데이터 표현	ｏ 정적표현 : HTML 4.01
	ｏ 동적표현 - JSP 2.1
	- ASP.net
	- PHP
	- 기타 ( )
프로그래밍	ｏ 프로그래밍 - C
	- C++
	- Java
	- C#
	- 기타 ( )
데이터 교환	ｏ 교환프로토콜: - XMI 2.0
	- SOAP 1.2
	ｏ 문자셋 - EUC- KR
	- UTF- 8(단, 신규시스템은 UTF- 8 우선 적용)

- 70 -

□ 보안 분야

구 분	항 목	적용계획/결과				부분적용/ 미적용시 사유 및 대체기술
		적용	부분적용	미 적용	해당없음
기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견시 개선‧조치하여야 한다.
세부 기술 지침
관련 규정	ｏ 전자정부법
	ｏ 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼
	ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침)
제품별 도입 요건 및 보안 기준 준수	ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품) - PKI제품
	- SSO제품
	- 디스크ㆍ파일 암호화 제품
	- 문서 암호화 제품(DRM)등
	- 메일 암호화 제품
	- 구간 암호화 제품
	- 키보드 암호화 제품
	- 하드웨어 보안 토큰
	- DB암호화 제품
	- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
	- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
	ｏ CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요) - (네트워크)침입차단
	- (네트워크)침입방지(침입탐지 포함)
	- 통합보안관리
	- 웹 응용프로그램 침입차단
	- DDos 대응
	- 인터넷 전화 보안
	- 무선침입방지
	- 무선랜 인증
	- 가상사설망(검증필 암호모듈 탑재 필수)
	- 네트워크 접근통제
	- 네트워크 자료유출방지
	- 망간 자료전송
	- 안티 바이러스
	- 가상화(PC 또는 서버)
	- 패치관리
	- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
	- 스팸메일 차단
	- 서버 접근통제
	- DB접근 통제
	- 스마트카드
	- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
	- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
	- 소스코드 보안약점 분석도구
	- 스마트폰 보안관리
	- CC인증서에 명시된 제품과 동일 제품 여부
	ｏ 모바일 서비스(앱·웹) 등 - 보안취약점 및 보안약점 점검·조치 (모바일 전자정부 서비스 관리 지침)
	ｏ 민간 클라우드 활용 - 클라우드 서비스 보안인증(CSAP)을 받은 서비스
백도어 방지 기술적 확인 사항	ｏ 보안기능 준수 - 식별 및 인증
	- 암호지원
	- 정보 흐름 통제
	- 보안 관리
	- 자체 시험
	- 접근 통제
	- 전송데이터 보호
	- 감사 기록
	- 기타 제품별 특화기능
	ｏ 보안기능 확인 및 취약점 제거 - 보안기능별 명령어 등 시험 및 운영방법 제공
	- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
	- 백도어 제거(비공개 원격 관리 및 접속 기능)
	- 오픈소스 적용 기능 및 리스트 제공

※ 최신 기준은 ‘국가정보원 홈페이지 참조

- 71 -

	사업 보안관리

1.정보보안 준수사항[보안_붙임1호] 2. 사업자 보안위규 처리기준[보안_붙임2호] 3. 보안서약서 [보안_붙임3호] 4. 대표명의 확약서[보안_붙임4호] 5. 비밀유지계약서[보안_붙임5호] 6. 정보보안 교육 확인서[보안_붙임6호] 7. 인수인계 대장[보안_붙임7호] 8. 개인정보처리 준수사항[보안_붙임8호] 9. 표준 개인정보처리위탁 계약서[보안_붙임9호] 10. 개인정보 수탁업체 의무준수확인서[보안_붙임10호] 11. 개인정보 파기 대표명의 확약서[보안_붙임11호] 12. 개인정보 취급 등에 관한 특약서 [보안_붙임12호]

- 72 -

[보안_붙임1호]

정보보안 준수사항

❑ 공통 사항

❍ 사업자는 KOBACO의 보안정책을 위반하였을 경우 “사업자 보안위규 처리 기준”에 따라 위규자 및 관리자를 행정조치하고, “보안 위약금 부과 기준”의 보안 위약금을 KOBACO에 납부함

❍ 사업자는 인원, 장비, 자료(산출물 및 사업관련 자료 포함), 네트워크 등에 대한 물리적ㆍ관리적ㆍ기술적 보안대책과 누출금지 대상 정보에 대한 보안관리 계획을 사업제안서에 기재해야하며, 누출금지 대상 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록하고 입찰 참가를 제한함

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 정보시스템 구성 현황 및 정보통신망 구성도

③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물

⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가 안보 및

국익에 피해가 우려되는 중요 용역사업에 해당)

⑥ 암호자재 및 정보보호시스템 도입·운용 현황

⑦ 정보보호시스템 및 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ ‘보안업무규정’ 제4조의 따른 비밀 및 동 규정 시행규칙 제16조제3항의 따른 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

❍ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 완료 시 반납 및 정보보안담당자 입회하에 완전 폐기해야 함

❍ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야함

- 73 -

❑ 보안관리 임무

❍ “KOBACO”의 사업 담당자는 “용역업체”의 참여인력, 장비, 소프트웨어, 문서, 기타 자료에 대한 보안 관리와 보안대책 수립ㆍ시행 등 제반사항에 대한 보안업무를 총괄함

❍ 사업과 관련한 보안관리 책임은 “용역업체”의 대표에게 있으며 대표는 사업 전반의 보안업무를 수행하는 관리책임자를 지정하여야함

❍ “수행사”의 관리책임자는 이 사업과 관련된 인원, 장비, 자료에 대한 보안업무 및 사업과 관련된 하도급업체의 보안관리 전반을 총괄함

❑ “용역업체” 준수사항

❍ 사업의 참여인력은 임의로 교체할 수 없으며. 신상변동(해외여행 포함) 상황 발생 시 “KOBACO”에 즉시 보고하여야함

❍ 과업내용서 또는 유지관리 수행계획서에 자료 보안관리 방법, 인원, 장비, 소프트웨어, 시설 등에 대한 보안점검ㆍ교육 등 보안관련 제반사항을 상세히 기술하여야함

❍ 6개월 이상 장기사업의 경우, 참여인력을 대상으로 연1회 이상 보안 및 근무규정 준수 교육(1년 이상 사업의 경우는 연 2회 이상)을 실시하고, “용역사업 수행 보안 점검표”[KOBACO서식]에 준하는 보안점검을 분기별로 실시하여야함

❍ 사업에 대한 하도급 계약을 체결할 경우 본 사업계약 수준의 비밀(유출 시 “KOBACO”에 피해가 발생될 수 있는 모든 정보)유지 조항을 포함하여야함

❑ 참여인력에 대한 보안관리

❍ 대표이사 및 참여인력에 대해서는 개인의 친필 서명이 들어간 “보안서약서”와 재직증명서(신원확인), “참여인력 현황표“[KOBACO서식]를 제출해야함

❍ 참여인력은 사업 수행 전 참여인력에 대해 법적 또는 “KOBACO”의 내부 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용 등 보안교육에 응해야함

❑ 자료 보안관리

❍ 전산망도, IP현황, 개인정보, 소프트웨어, 문서, 기타자료 등 “KOBACO”에서 제공하는 “누출금지 대상 정보”는 ”자료관리대장”[KOBACO서식]을 작성하여 “KOBACO”의 사업 담당자와 “용역업체” 관리책임자가 직접 서명한 후 인계ㆍ

- 74 -

인수하여야함

❍ 누출금지 대상 정보, 사업 관련 자료 및 사업과정에서 생산된 모든 산출물은 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유 사이트 및 비인가 사이트에 저장하거나 참여인력 개인이 보관할 수 없으며, KOBACO의 파일서버에 저장하거나 사업 담당자가 지정한 PC에 저장 및 관리하여야함(파일 저장 서버는 인터넷 연결 금지)

❍ 비공개 자료는 매일 퇴근 시 반납하고, 일반문서의 경우 시건 장치가 된 보관함 등 안전한 장소에 보관함

❍ 사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공ㆍ대여ㆍ열람을 금지함

❍ 수행사업 관련 자료는 개인 메일함에 저장을 금지하고 전자우편을 이용해 자료전송이 필요한 경우에는 자체 전자우편을 이용하고(상용메일 사용 금지), 첨부 자료는 암호화 후 수ㆍ발신해야 한다. 단, 대외비 이상의 비밀은 전자우편으로 수ㆍ발신을 금지함

❑ 사무실ㆍ장비에 대한 보안관리

❍ 사업의 수행 장소는 “KOBACO” 가 시건장치와 통제가 가능한 공간을 제공하거나 협의를 통해 同 환경이 구축된 외부 사무실을 사용할 수 있음

❍ “KOBACO”의 사무실에서 작업을 수행할 경우 노트북 등 관련 장비를 반입ㆍ출할 때마다 “KOBACO”에 “전산장비 반입ㆍ반출 확인서”[KOBACO서식]를 제출하고 승인받아야 하며, “KOBACO”가 제공하는 보안 프로그램 설치, 악성코드 감염여부 확인 및 보안점검을 수행하여야함

❍ 반입된 PC의 컴퓨터명은 참여인력 성명으로 설정하고, 그룹명은 소속업체명으로 설정하여야함

❍ 부여된 IP는 변경할 수 없으며, 무선 랜은 접속 및 사용할 수 없음

❍ 사업수행에 필요한 소프트웨어는 정품을 사용하여야 하며, 용역업체에서 제공함

❍ 인가받지 않은 USB 등의 보조기억매체 및 유ㆍ무선 통신기기는 반입ㆍ사용할 수 없으며(접속단자 봉인), 산출물 저장을 위해 보조기억매체가 필요한 경우 정보보안담당관의 승인 하에 일부 사용할 수 있음

❍ 노트북 PC, 인가된 휴대용 저장매체 등은 퇴근ㆍ휴가 시와 같이 일정기간 사용하지 않을 경우 분실방지를 위해 시건장치가 있는 보관함에 보관함

❍ 사업 수행 중 반입된 장비의 반출은 가능한 금지하되, 불가피한 경우 “전산장

- 75 -

비반출입대장”[KOBACO서식]을 작성하여 관리함

❍ 참여인력 PC 및 휴대용 저장매체에 정보시스템 접속정보(ID, 패스워드) 저장을 금지함

❍ 참여인력의 개인 휴대폰은 카메라 및 충전포트에 보안스티커를 부착하여야 함

❍ 참여인력은 매월 “내 PC지키미”를 통한 PC보안 점검을 실시하여야함(사이버보안 진단의 날 시행)

❑ 내ㆍ외부망(네트워크) 접근 시 보안관리

❍ 참여인력이 사용하는 노트북 PC는 인터넷 연결을 금지함. 다만 사업 수행에 필요한 경우에는 정보보안담당관의 승인 하에 업무 망과 분리된 인터넷 전용 PC를 사용할 수 있음

❍ 정보시스템 접근은 업무상 필요한 시스템에만 제한적 접근을 허용하고, 수행내용 및 참여인력별, 해당 시스템별로 접근권한을 달리하여 부여함

❍ 용역업체에 부여된 시스템 접근 계정 및 패스워드, 접근권한 등을 별도로 기록하여 관리ㆍ확인하여야함

❍ KOBACO 외부에서 내부망으로의 원격접속은 허용되지 않음

❍ 비인가 무선 AP(무선 공유기, 스마트폰 핫스팟 등) 설정 금지 및 개발 PC와의 연결을 금지함

❑ 개인정보보호

❍ “KOBACO”의 개인정보는 수집ㆍ저장ㆍ이용을 금지한다. 다만 유지관리를 목적으로 필요한 경우에는 개인정보보호관리자의 승인ㆍ감독 하에 사용 할 수 있으며, 사용 후 즉시 삭제해야함

❍ 기타 개인정보보호에 관한 사항은 “KOBACO”의 ‘개인정보보호지침’에 따름

❑ 개발 시

❍ 응용 소프트웨어 개발 시, 보안코딩 및 개인정보 암호화, 보안 취약점 점검 및 개선, SSL(Secure Socket Layer) 보안서버 구축을 필수로 이행하고 그 결과를 사업 담당자에게 보고함

❍ 개발 참여인력은 보안코딩 교육을 필수로 이수하여야함(KISA 개발보안 연간 교육 참조)

- 76 -

❑ 사업 완료 시

❍ “KOBACO”가 제공한 제반자료, 장비, 서류와 사업 수행 중 발생한 중간ㆍ최종 산출물(출력물 포함) 등 사업과 관련된 모든 제반자료는 전량 반환하고 복사본을 별도로 보관 할 수 없으며, 대외 보안이 요구되는 자료는 대외비 이상으로 작성ㆍ관리하여야함

❍ 용역업체 소유 전산장비(서버, PC등), 보조기억매체 등 전자적으로 기록된 자료는 국가 정보보안 기본지침 부록6 ‘정보시스템 저장매체 불용처리 지침’에 따라 정보보안담당관 통제 하에 완전삭제 등 보안조치 수행 후 장비반입ㆍ반출확인서를 제출하여야함

❍ 사업 완료 후 사업관련 자료를 보유하고 있지 않다는 확약을 위해 대표자와 각 참여인력이 자필 서명한 ”보안확약서”[KOBACO서식]를 제출하여야함.

❍ 사업 완료에 따른 검수 요청 시, “웹 취약점 점검 및 개선 이행 점검표”[KOBACO서식]를 첨부하여야함

❑ 위약금 부과 기준

❍ 위규 수준별로 A∼D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건 이상	중대 1건 이상	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	건당 500만원	300만원	100만원

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가 제한

* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용

* 위규 수준은 “사업자 보안 위규자 처리기준” 참고

❍ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

❍ 사업 종료 시 지출금액 조정을 통해 위약금 정산

※ 기타 보안준수사항은 KOBACO 정보보안 지침(개정사항 포함), 상위기관(국가정보원, 방송통신위원회 등)의 용역사업 보안관리 지침, 기타 관리지침에 따른다.

- 77 -

[보안_붙임2호]

사업자 보안위규 처리기준

구분

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보ㆍ신상정보 목록 유출

다. 비공개 항공사진ㆍ공간정보 등 비공개 정보 유출

라. 기타 누출금지 대상 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

▪사업참여 제한

▪위규자 및 직속 감독자 등 중징계

▪재발 방지를 위한 조치계획 제출

▪위규자 대상 특별보안교육 실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시

2. 사무실(작업장) 보안관리 허술

가. 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비ㆍ시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡

나. 웹하드ㆍP2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발ㆍ유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

자. 바이러스 백신 정품 S/W 미설치

▪위규자 및 직속감독자 등 중징계

▪재발 방지를 위한 조치계획 제출

▪위규자 대상 특별보안교육 실시

보통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 중요정보에 대한 자료 인수‧인계 절차 미 이행

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 출입 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인

아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시

▪위규자 및 직속 감독자 등 경징계

▪위규자 및 직속 감독자 사유서 /경위서 징구

▪위규자 대상 특별보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

다. PC 월1회 보안 점검 미이행

▪위규자 서면ㆍ구두 경고 등 문책

▪위규자 사유서/경위서 징구

※ 사업자 보안 위규 처리 절차

경위 확인

▶

보안 위규 처리기준에

따라 조치

▶

재발방지

대책

▶

보안조치 이행여부 점검

- 78 -

[보안_붙임3호]

보안서약서

본인(당사)은 □□□□년 □□월 □□일부로 □□□□□□□□□□□□□사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 □□□□□□□□□□□□□사업 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

□□□□년 □□월 □□일

서 약 자 업 체 명 :

직 위 :

성 명 : (서명)

서약집행자 소 속 : 한국방송광고진흥공사

(KOBACO담당자) 직 위 : □□

성 명 : □□□ (서명)

- 79 -

[보안_붙임4호]

대표명의 확약서

아래의 한국방송광고진흥공사(이하 KOBACO) 프로젝트를 완료함에 따른 프로젝트 수행 기간 동안에 생성된 산출물 등에 대해 KOBACO 외부로 유출하지 않으며,『복사본 등 용역사업 관련 자료를 보유하지 않음』을 확약 드립니다.

사 업 명 : □□□□□□□□□□□□□사업

수행업체 : □□□□□□

사업기간 : □□□□.□.□□.~□□□□.□□.□□.

본 확약을 위반하여 KOBACO가 유형, 무형의 손실을 입을 경우 민사, 형사 상의 모든 책임을 지겠습니다.

본 확약서와 관련하여 문제가 발생할 시에는 서울중앙지방법원을 관할 법원으로 하는데 동의합니다.

□□□□(계약종료일자)년 □□월 □□일

서약자 소 속 : □□□□(계약업체 대표이사명)

이 름 : (인)

한국방송광고진흥공사 사장 귀하

- 80 -

[보안_붙임5호]

비밀유지계약서

정보제공자 한국방송광고진흥공사(이하 “공사”라 한다)와(과) 정보수취자 ㈜□□□□□□□□□(이하 “사업자”라 한다)은(는) 다음과 같이 비밀유지계약을 체결한다.

제1조 (계약의 목적) 본 계약은 사업자가 공사와의 업무 진행에 관련된 정보나 자료를 입수, 활용하는데 있어서 준수하여야 할 비밀유지의무를 정함을 그 목적으로 한다.

제2조 (비밀정보의 범위) 본 계약상 비밀정보란 공사·사업자간의 업무진행 과정에서 공사가 사업자에게 제공하거나 사업자가 공사(직원 포함)로부터 지득 혹은 취득하는 일체의 영업 혹은 기술상의 정보 및 이와 같은 영업 혹은 기술상의 정보에 근거하여 사업자가 개발하거나 도출하는 일체의 영업 혹은 기술상의 정보(이하 “비밀정보”라 한다)를 말한다. 이와 같은 비밀정보는 서면, 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 스펙, 데이터, 공식, 방법, 프로그램, 가격표, 거래명세서, 생산코스트, 선전상의 아이디어, 사업정보 등을 모두 포함한다.

제3조 (보안준수사항) ①사업자는 [별첨 1- 1호]의 정보보안 특약조항 및 준수사항에 따라 위규자 및 관리자를 행정조치하고 보안 위약금 부과 기준에 따라 납부해야 한다.

②사업자는 공사로부터 제공받은 비밀정보를 자사 조직 내 목적상 부합하는 직원들에 한하여 이용하도록 조치하여야 하며 직원 각자에게 비밀유지의무를 주지시켜야 한다. 또한 공사가 요구하는 경우 사업자는 자사의 관계직원들에 대하여 당해 직원이 본 계약상의 비밀유지의무를 이행하겠다는 내용의 각서를 징구하는 등 공사가 만족할 수 있는 적절한 조치를 취하여야 한다.

제4조 (정보의 사용 용도 제한) 사업자는 공사로부터 제공받은 비밀정보를 관련 계약서에 명시된 본래의 목적에만 사용하여야 하며, 사업자가 계약의 수행을 위하여 제3자에게 공사에 관련된 비밀정보를 제공할 경우, 당해 제3자와 별도의 비밀유지계약을 체결하여야 한다.

제5조 (자료의 반환) 사업자는 공사의 요청이 있으면 언제든지 상대방의 비밀정보가 기재되어있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물을 즉시 반환하거나, 공사의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 공사에게 제공하여야 한다.

- 81 -

제6조 (권리의무의 양도) 본 계약의 권리와 의무는 상대방의 사전 서면동의 없이는 제3자에게 양도될 수 없다.

제7조 (위반시 손해배상 책임) ① 사업자는 [별첨 1- 1호]의 정보보안 특약조항 및 준수사항에 따라 위규자 및 관리자를 행정조치하고 보안 위약금 부과 기준에 따라 납부해야 한다.

② 제1항의 위약금과 별도로 사업자는 사업자의 본 계약 위반행위로 인하여 공사가 입은 모든 손해를 배상한다.

본 계약의 체결사실 및 계약내용을 증명하기 위하여 본 계약서를 2통 작성하여 계약 당사자가 각각 서명 또는 날인한 후 각1통씩 보관한다.

□□□□년 □□월 □□일

정보제공자 (공사)

상호: 한국방송광고진흥공사

주소: 서울시 중구 세종대로 124 한국프레스센터

성명: 대표이사 이 백 만 (인)

정보수취자 (사업자)

상호:

주소:

성명: 대표이사 (인)

[보안_붙임6호]

정보보안교육 결과서

1. 기본사항

주제
일 시		강 사 명
장 소		참 석 인 원
주요내용

2. 보안교육 참석자 명단

순번	이름	소속	담당직무	확인	비고
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

위 내역이 사실과 같음을 확인함

2019년 월 일

보안담당자 성명 : (인)

- 82 -

[보안_붙임7호]

결재	인계자	인수자

	□□□□. □□. □□	□□□□. □□. □□

인수인계 대장

구분	자료명	인수인계일자	인계방법	제공형태	보관장소	파기/반납여부	파기/반납일자	파기/반납형태	확인자

- 83 -

[보안_붙임8호]

개인정보처리 준수사항

❑ 개인정보의 안전성 확보조치 철저(개인정보보호법 제29조)

❍ 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ변조 또는 훼손되지 않도록 다음 각 호의 안전성 확보조치를 하여야함

구 분

주 요 내 용

내부관리계획(제3조)

▪내부관리계획 포함사항 명시(※ 개인정보 보호책임자 지정, 개인정보취급자 교육 등)

접근권한 관리(제4조)

▪개인정보처리시스템의 접근권한 부여ㆍ변경ㆍ말소 기록 최소 3년간 보관

비밀번호 관리(제5조)

▪안전한 비밀번호 작성규칙 수립ㆍ적용

접근통제 시스템 설치ㆍ운영(제6조)

▪접근통제 시스템 설치ㆍ운영 의무화

※ 접근통제 시스템 : 침입차단(Firewall), 침입탐지(IDS) 기능 포함

개인정보 암호화

(제7조)

▪암호화 대상 : 고유식별정보(주민등록번호, 여권번호, 운전면허번호, 외국인등록번호), 비밀번호, 바이오정보

▪암호화 기준

구 분		암 호 화 기 준
송ㆍ수신시		모든 정보 암호화 전송
저장시	비밀번호, 바이오정보	▪비밀번호는 단방향 암호화, ▪바이오정보는 양방향 암호화
	고유식별 정보	ⓛ 인터넷 구간, 공통(DMZ) 구간 저장시 : 의무적 암호화 ② 내부망 저장시 : 위험도 분석결과에 따라 암호화 적용범위 결정(※ 영향평가 대상 공공기관은 영향평가 결과에 따름)

▪암호화 방법 : 공공기관은 국가 암호화 알고리즘, 그 외는 자율

▪암호화 적용 : 고유식별정보 암호화시 지침 시행일로부터 3개월 이내에 암호화 계획 수립, 계획 수립일로부터 12개월 이내에 암호화 적용

접속기록 보관(제8조)

▪개인정보처리시스템 접속기록은 6개월 이상 보관

보안프로그램(제9조)

▪보안 프로그램(백신 S/W 등) 설치 및 업데이트

※ 자동 업데이트 또는 일 1회 이상

물리적 접근 방지

(제10조)

▪별도의 개인정보 물리적 보관 장소에 대한 출입통제 등

부칙

▪전산센터, 클라우드 컴퓨팅센터 등의 운영환경에서의 안전조치

- 84 -

[보안_붙임9호]

표준 개인정보처리 위탁계약서

한국방송광고진흥공사(이하 “갑”이라 한다)와 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 고시 제2021- 2호) 및「표준 개인정보 보호지침」(개인정보보호위원 고시 제2020- 1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 □□□□□□□□사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 이름,전화번호,이메일 수집 및 처리등

2.□□□□□□□□□□□□□□□□□□□□□□□□□□

제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021- 2호)에 따라 개인정보의 안전성 확보에 필요한 관리적‧기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021- 2호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

- 85 -

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.

제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

□□□□(계약시작일자)년 □□월 □□일

갑

주소 :

성 명 : (인)

을

주소 :

성 명 : (인)

- 86 -

[보안_붙임10호]

개인정보 수탁업체

의무 준수 확인서

______________는 _________________계약서에 명시된 업무를 수행함에 있어 개인정보 취급 수탁업체가 준수하여야할 의무 및 미 이행시 손해배상 등에 대한 사항에 대해 한국방송광고진흥공사로부터 충분한 설명을 들었으며, 이를 준수하기 위해 최대한 노력할 것을 약속합니다.

20 년 월 일

회사 :

성명 : (인)

- 87 -

[보안_붙임11호]

개인정보 파기 대표명의 확약서

아래의 한국방송광고진흥공사(이하 KOBACO)에서 위탁한 개인정보처리 위탁 용역사업을 완료함에 따라 아래 기간 동안에 처리한 개인정보를 처리 목적 이외에 외부로 유출하지 않았으며, 용역 완료 후 해당 개인정보를 파기하여 보유하지 않고 있음을 확약 드립니다.

사 업 명 :

수행업체 :

사업기간 :

본 확약을 위반하여 KOBACO가 유형, 무형의 손실을 입을 경우 민사, 형사 상의 모든 책임을 지겠습니다.

본 확약서와 관련하여 문제가 발생할 시에는 서울중앙지방법원을 관할 법원으로 하는데 동의합니다.

□□□□(계약종료일자)년 □□월 □□일

서약자 소 속 :

이 름 : (인)

한국방송광고진흥공사 사장 귀하

- 88 -

[보안_붙임12호]

개인정보 취급 등에 관한 특약서

제1조(목적) 본 특약은 한국방송광고진흥공사(이하 ‘KOBACO’)와 계약상대자 간에 용역계약을 수행을 위한 개인정보 취급 및 관리에 있어 위탁 처리되는 개인정보가 안전하게 관리될 수 있도록 하기 위한 세부사항을 정하는데 그 목적이 있다.

제2조(특약기간 및 특약의 효력) ①본 특약의 유효기간은 용역계약 기간과 동일하며, 계약의 연장이나 별도의 추가합의에 의한 기간연장의 경우 본 특약의 기간도 자동 연장된다.

②본 특약의 효력은 용역계약의 유효여부에 따른다.

제3조(특약의 내용 및 기본적 의무사항) ①개인정보처리는 용역계약 상의 위임업무수행을 위한 목적의 범위에 한한다.

②계약상대자는 KOBACO의 전산자료를 보관, 관리함에 있어서 선량한 관리자의 주의 의무를 다하여야 하며, 특히, 개인정보보호법에서 요구된 바와 같이 가입자의 성명ㆍ주소 등의 개인정보를 KOBACO로부터 위탁 받은 업무의 목적 및 범위를 벗어나서 사용하여서는 안 되며 또한 제3자에게 부당하게 유출되지 않도록 하여야 한다.

③계약상대자는 위탁 받은 개인정보를 KOBACO의 승인없이 제3자에게 제공 또는 위탁할 수 없다.

④계약상대자는 서비스를 제공함에 있어 정보시스템 및 정보통신망을 통해 수집, 가공, 저장, 검색, 송수신되는 정보의 유출, 위변조, 훼손 등을 방지하기 위하여 관리적, 물리적, 기술적 보호조치 계획을 수립해야 하며, KOBACO가 정보보호 관련 규정 및 지침의 반영을 요구하는 경우 계약상대자는 성실히 협조해야 한다.

⑤계약상대자는 행정자치부 고시에 의한 [개인정보의 안전성 확보조치 기준 고시]를 준수하여야 하며, 계약상대자의 부주의 혹은 안정성의 부재로 인하여 개인정보가 분실, 도난, 누출 또는 훼손되어 발생하는 문제에 대하여 계약상대자가 그 책임을 진다.

제4조(개인정보 보호책임자의 지정) ①계약상대자는 개인정보를 보호 업무를 총괄하는 개인정보 보호책임자를 지정하여야 한다.

1. 개인정보 보호 계획의 수립 및 시행

2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

3. 개인정보 처리와 관련한 불만의 처리 및 피해 구제

4. 개인정보 유출 및 오용ㆍ남용 방지를 위한 내부통제시스템의 구축ㆍ운영

5. 개인정보 보호 교육 계획의 수립 및 시행

6. 개인정보파일의 보호 및 관리ㆍ감독

7. 그 밖의 개인정보와 관련한 업무

②개인정보 보호책임자는 계약상대자의 임원 또는 KOBACO의 해당 위탁 업무를 담당하는 부서의 장의 지위에 있는 자 또는 개인정보 취급부서의 장이어야 한다.

③계약상대자는 개인정보 보호책임자를 변경하는 경우 KOBACO에 통보하여야 한다.

제5조(기술적 보호조치) 계약상대자는 컴퓨터를 이용하여 개인정보를 취급하는 경우 개인정보가 분실, 도난, 누출 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적 보호조치를 강구하여야 한다.

제6조(관리적 보호조치) ①계약상대자는 개인정보의 안전한 처리를 위하여 개인정보보호법 및 관계법령을 준수하며, 개인정보처리 세부과정에서 KOBACO 또는 계약상대자의 요구가 있을 경우 상호 합의하여 이를

- 89 -

처리하도록 한다.

②계약상대자는 개인정보에 대한 접근 및 관리에 필요한 절차 등을 마련하여 소속 직원으로 하여금 이를 숙지하고 준수하도록 하여야 한다.

제7조(비밀유지) ①개인정보를 취급하는 자는 정보주체가 동의한 제공 목적 이외의 다른 목적이나 기타 부정한 목적으로 사용하여서는 아니 된다.

②개인정보를 취급하거나 취급하였던 자는 직무상 알게 된 개인정보를 훼손 침해 또는 누설하여서는 아니 된다.

제8조(개인정보의 파기) ①계약상대자는 위탁업무의 처리를 위하여 수집 또는 제공받은 개인정보의 목적을 달성하였을 때에는 당해 개인정보를 지체 없이 파기하여야 한다. 다만, 다른 법령에 따라 보존하여야 하는 경우에는 그러하지 아니하다.

②계약상대자는 개인정보파일을 파기하는 사유가 발생한 때에는 사전에 KOBACO와 협의하고 KOBACO가 최종 인가한 파기 방법과 절차에 따른다.

제9조(재위탁 금지) 계약상대자는 KOBACO로부터 위탁 또는 제공받은 정보를 정보주체의 동의 없이 제3자에게 위탁 또는 제공할 수 없다. 단, 계약상대자가 제3자에게 제공하고자 하는 정보에 대한 정보주체의 동의는 KOBACO를 통해 확인한다.

제10조(교육) ①계약상대자는 개인정보의 수집ㆍ처리 업무를 담당하는 직원에게 개인정보를 보호하기 위하여 필요한 교육을 실시하여야 한다. 이 경우 개인정보 보호책임자는 교육내용, 절차 및 방법 등 교육의 실시에 관하여 필요한 지침을 수립하여야 한다.

②계약상대자는 제1항의 규정에 의한 교육을 자체적으로 실시하거나 해당 분야의 전문기관에 위탁하여 실시할 수 있다.

제11조(관리현황 점검) ①계약상대자는 소속직원이 개인정보 보호 의무를 성실히 이행하는지 여부를 점검하여야 한다. 이 경우 개인정보 보호책임자는 점검대상, 점검절차 및 방법 등 관리현황 점검의 실시에 관하여 필요한 지침을 수립하여야 한다.

②계약상대자는 제1항에 의한 점검을 실시한 결과 개인정보의 관리 운영상의 문제점 또는 관련 직원의 특약 위반사항을 발견한 때에는 즉시 개선조치를 취하여야 하며, KOBACO에 그 문제점 및 위반사항과 개선 조치내용을 통보하여야 한다.

제12조(특약의 종료) KOBACO와 계약상대자의 용역계약이 종료되면 KOBACO가 계약상대자에게

제공한 개인정보는 제8조에 의한 방법으로 즉시 파기 또는 KOBACO에게 반환하여야 한다.

제13조(손해배상의무) ①계약상대자는 본 특약서 상에 명기한 개인정보 보호의무와 관련된 업무를 수행함에 있어 위법 또는 부당한 방법을 사용해서는 안 되고, 이러한 위법 또는 부당한 방법으로 인하여 KOBACO에게 손해가 발생한 경우 이를 배상하여야 한다.

②KOBACO가 계약상대자의 과실로 인하여 개인정보 보호의무와 관련한 손해배상책임을 지는 경우, KOBACO는 계약상대자에게 구상권을 행사할 수 있다.

③본 특약에 대하여 분쟁 등이 발생할 경우 1차적으로 상호 협의하여 해결하고, 합의가 이루어 지지 아니한 경우 관할 법원은 KOBACO의 소재지를 관할하는 법원으로 한다.

제14조 (일반사항) 본 특약에서 정하지 아니한 사항은 ‘개인정보보호법’ 등 관계법령에 의한다.

- 90 -