목 차 】 - srms · 2020-04-20 · - Global 평가시스템 재구축 - 제 안 요 청 서 2017....

- Global 평가시스템 재구축 -

제 안 요 청 서

2017. 12.

【 목 차 】

Ⅰ. 사업 개요 ----------------------------------------------------- 01

1. 사업일반 --------------------------------------------------- 01

2. 사업배경 및 필요성 ------------------------------------------- 01

3. 주요 사업내용 ----------------------------------------------- 01

4. 기대효과 ---------------------------------------------------- 02

Ⅱ. 사업추진 방안 ------------------------------------------------- 03

1. 추진목표 ----------------------------------------------------- 03

2. 추진전략 ----------------------------------------------------- 03

3. 추진일정 ----------------------------------------------------- 04

4. 추진체계 ----------------------------------------------------- 05

Ⅲ. 시스템 운영 현황 -------------------------------------------- 06

1. 전산시스템 구성 현황 --------------------------------------- 06

Ⅳ. 요구사항 상세 내용 ------------------------------------------ 07

1. 요구사항 목록 --------------------------------------------- 07

2. 요구사항 상세 내역 ----------------------------------------- 08

Ⅴ. 제안서 작성요령 --------------------------------------------- 27

1. 작성지침 ---------------------------------------------------- 27

2. 제안서 목차 및 작성방법 ----------------------------------- 28

Ⅵ. 입찰관련 정보 및 제안서 평가 ------------------------------- 31

1. 입찰관련 정보 ------------------------------------------------- 31

2. 제안서 평가 및 낙찰자 결정 ---------------------------------- 32

별지 : 제안 및 입찰관련 양식 ------------------------------------- 36

별첨 : 보안관리 방안 ------------------------------------- 44

- 1 -

Ⅰ 사업 개요

1. 사업일반

사 업 명 : Global 평가시스템 재구축

사업기간 : 계약일로부터 6개월 이내

계약방식 : 일반 경쟁입찰(기술·가격 동시 입찰)

❍ 전자입찰사이트 : http://www.ebiz4u.co.kr

2. 사업배경 및 필요성

기 운영하고 있는 Global 평가시스템 노후화로 인한 운영한계 및 기능 개선 필요

사용자 중심의 프로세스 강화 구축 필요

사용자 가치 중심의 시스템을 구축하여, 업무 생산성과 신속성을 강화하여 업무 처

리시간 단축 및 업무의 효율성 극대화

다양한 통계 생산 및 관리를 위한 시스템을 구축하여 업무 정책수립 지원

대외연계를 원활히 처리하도록 시스템 구축 지원

3. 주요 사업내용

Global 평가시스템(총 4개 사이트) 재개발

❍ 평가신청사이트(global.ecredible.co.kr) : 기업소개, 서비스소개, 보고서신청(결제),

Contact US, 서류업로드

❍ 신청, 결제, 어드민사이트(grating.esrm.co.kr/admin) : 보고서신청 및 승인관리, 결제

관리, 구매기업, 데이터관리, 관리자 권한관리

❍ 기업실태 및 평가사이트(grating.esrm.co.kr/grating) : 기업정보조회, 기업평가, 번역,

현황

❍ 협력사 신용 분석 및 통계 조회사이트(global.esrm.co.kr) : 구매기업(원청사) 중심

협력회사관리, 데이터관리, 신용분석, 회원사정보관리

신규 시스템 데이터베이스 설계 및 기존DB 마이그레이션

기 Global 대외연계 시스템 승계 구현

다국어(국문, 영문, 중문) 시스템 구현

최신 트렌드를 반영한 개발, 디자인 및 사용자 편의 UI·UX 제공

- 웹 표준(접근성, 호환성, 개발보안) 준수 및 ActiveX 배제

- 2 -

4. 기대 효과

Global 평가시스템의 업무프로세스 재정립 및 기능개선 요구사항을 반영한 사용자

관점의 시스템 구축·운영을 통해 내·외부 사용자에게 편리한 서비스 제공 및 만

족도 제고

노후화된 Global 평가시스템 재구축을 통한 시스템 운영 안정성 확보

시스템 간 유기적인 연계를 통한 사용자 중심 맞춤형 One-Stop 서비스 기반 마련

정보시스템 확장 시 대형 고객사 확보 및 시스템 운영에 따른 사용자 증대에 대비

할 수 있는 선제적 대처 능력 강화

- 3 -

II 사업 추진 방안

1. 추진목표

평가시스템 사용자의 업무처리 편의성 향상

❍ 업무처리 시간의 단축 및 사용자환경문제로 인한 문제점 제거

❍ 기업신용 평가업무 처리 건의 증가로 인터넷 업무 처리 활성화

오프라인 업무처리 인원의 온라인화로 시간 및 비용단축

❍ 고객사 사용자의 업무처리를 온라인화로 오프라인에서 발생하는 비용 및 업무처

리시간의 단축

❍ 전산화로 인한 자료의 신뢰성 및 평가체계 확립

❍ 정보전달 서비스의 품질과 사용자 만족도의 지속적인 향상을 위하여 개발방식의

표준화 및 접근성 기준의 변화에 대응할 수 있는 시스템 구현

2. 추진전략

기술적 전략

❍ 최신 정보화 기술 및 국내외 선진사례 벤치마킹을 통한 시스템 개발

❍ 기존 시스템 활용‧개선‧표준화로 안정성‧확장성 확보 및 최적화된 운영․관리 환경 마

련

❍ 시스템 구축의 최적배치를 위한 분석·설계를 추진할 수 있도록 관련 전문가 투입

❍ 개발 시 도입되는 기술은 특정 업체의 독점 기술이 아닌 표준화된 기술을 도입하

여 구현

❍ 정보소외계층을 위한 웹접근성 표준 준수

❍ 다양한 운영체제 환경 및 멀티 브라우저가 가능하도록 구현

❍ Non-ActiveX를 지향하며, 사용자의 편의성을 증대할 수 있도록 UI 환경을 제공하

여 구축

❍ 시스템 구축 시 표준화된 기술을 적용하여 유지관리, 추가 개발 등의 유연성 및 호

환성 향상

❍ 시스템 운영과 사용의 편리성을 중시한 프로그램을 개발하고 웹 기반의 사용자 인

터페이스 설계 및 개발

관리적 전략

❍ 분석‧설계단계에서 관련부서 및 담당자와 기능 구현에 대한 의견수렴 및 반영

❍ 사업진도 관리(문제점 분석, 월간업무 현황)를 통하여 차질 없는 사업수행과 시험운

영 등 검증단계 확보

❍ 사업초기 개발구축범위 및 내용을 명확하게 정의하여 체계적 사업관리가 되도록

- 4 -

리스크 관리

❍ 시스템 구축에 필요한 자료 및 문서를 정확하고 신속하게 확보하여 신뢰성 있는

시스템 설계 및 구현 추진

정책적 전략

❍ 대·내외 사용자(업무담당자, 고객사)등에 맞춤형 서비스 제공을 목표로 중장기적

관점의 사업 추진 방안 마련

3. 추진일정

단 계 항 목세부 추진 일정

M+0 M+1 M+2 M+3 M+4 M+5 M+6

사업자선정 사업공고 및 사업자 선정

착수사업 착수착수보고회

분석 및 설계현황분석 및 요구사항정의DB설계 및 업무프로세스 및 기능 설계

구축

개발 환경 구축시스템 개발S/W설치 및 요구점검중간보고회

테스트 단위/통합/사용자 테스트

시험운영시험운영안정화 및 운영지원

교육 및 완료사용자/운영자 교육완료보고회

※ 과업 추진일정은 공정진행 상황에 따라 발주사와 협의하여 조정 가능

- 5 -

4. 추진체계

추진체계 구성도

총괄책임자

(주)이크레더블

실무 부서 주관 및 운영팀 용역 수행팀

현업 부서 IT팀 용역사업자

추진체계 역할

구 분 주요 역할

실무부서

Ÿ 구축 단계별 필요자료 제공 및 협의 지원Ÿ 소관부서 업무분석 협조Ÿ 사업방향 설계, 자문 및 의사결정 지원Ÿ 시스템 운영 테스트 및 업무 수행 지원

주관 및 운영팀(IT팀)

Ÿ 부서 간 협의․조정 및 사업 총괄 관리Ÿ 사업수행 총괄 및 사업관리Ÿ 효율적 업무 추진을 위한 사업 관리(진도/품질/산출물 관리)Ÿ 납품확인 및 검수Ÿ 교육계획 수립

용역수행팀(용역사업자)

Ÿ 일정별 과업 수행Ÿ 사업수행 인력관리 및 이슈사항에 대한 수시보고 등Ÿ 과업내용의 필수사항에 대한 협의 및 수행Ÿ 계약내용 준수 및 발주사의 요구사항 수행

- 6 -

III 시스템 운영 현황

1. 전산시스템 구성 현황

시스템 및 네트워크 구성도

시스템 구성도 및 인프라(H/W, S/W 등) 현황은 입찰참가 사업자의 요청이 있는 경

우 발주사에서 제안서 작성에 필요하다고 판단되면 보안 서약서를 받고 발주사 담당

자 입회하에 열람 가능

이크레더블 IT팀 과장 윤기승(02-2101-9216)

정보인프라 현황

현재 IDC 인프라 현황

No 용도 모델명 수량 설치 SW 개발언어 비고

1 Web서버 IBM 계열 2Ÿ WebToB 4.1

Ÿ AIXJava/JSP

2 WAS서버 IBM 계열 2

Ÿ Jeus 6.0

Ÿ IBsheet

Ÿ AIX

Java/JSP

3 DB서버 IBM 계열 2Ÿ Oracle 11g

Ÿ AIX

※ 클라우드 환경으로 변경 가능성있음.(오라클 DB서버 제외)

응용소프트웨어 현황

No 사이트명 URL 현황

1평가신청사이트

global.ecredible.co.kr MLreport2.2

2신청, 결제, 관리자사이트

grating.esrm.co.kr/admin IBsheet3.4, MLreport2.2

3기업실태 및 평가사이트

grating.esrm.co.kr/grating IBsheet3.4, MLreport2.2

4 조회사이트 global.esrm.co.krIBsheet3.4, IBChart1.0, MLreport2.2

- 7 -

IV 요구사항 상세 내용

1. 요구사항 목록

요구사항 구분 및 총괄표

분 설 명요구사항수

기능 요구사항(SFR, System Function

Requirement)

시스템이 반드시 수행하여야 하거나 시스템을 이용하는 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대하여 기술함

5

성능 요구사항(PER, Performance

Requirement)

시스템의 처리속도 및 시간, 처리량, 동적․정적 용량, 가용성 등 성능에 대한 요구사항을 기술함

5

시스템 장비구성 요구사항(ECR, Equipment

Composition Requirement)

목표사업수행을 위해 필요한 H/W, S/W, N/W 등의 도입 장비 내역 및 시스템 장비 구성에 대한 요구사항을 기술한 것

3

데이터 요구사항(DAR, Data Requirement)

목표시스템의 서비스에 필요한 초기자료 구축 및 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술함

4

테스트 요구사항(TER, TEst Requirement)

구축된 시스템이 계획된 목표 대비 제대로 운영되는가를 테스트하고, 점검하기 위한 테스트요구사항을 기술함

2

보안 요구사항(SER, Security Requirement)

정보자산의 기밀성과 무결성을 확보하기 위해 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술함

10

품질 요구사항(QUR, Quality Requirement)

사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질항목, 품질 평가 대상 및 목표에 대한 요구사항을 기술함

6

인터페이스 요구사항(SIR, System Interface

Requirement)

목표시스템과 외부 세계 사이를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술한 것

4

프로젝트관리 요구사항(PMR, Project Mgmt.

Requirement)

프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항을 기술한 것

4

프로젝트지원 요구사항(PSR, Project Support

Requirement)

앞서 제시한 요건 외에 프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자보수, 프로젝트 팀원 요구사항 등이 해당함

3

제약사항(COR, Constraints

Requirement)

목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하기 위해 기술한 것

4

합 계 50

- 8 -

2. 요구사항 상세 내역

2.1 기능요구사항

요구사항 번호 SFR-001

요구사항 명칭 시스템 공통 요구사항

요구사항 분류 기능 요구사항

요구사항상세설명

정의 시스템 공통

세부내용

◦현재 운영 중인 시스템의 전체기능 승계 및 신규기능 추가 구현

① 평가신청사이트(global.ecredible.co.kr)

② 신청, 결제, 관리자사이트(grating.esrm.co.kr/Admin)

③ 기업실태 및 평가사이트(grating.esrm.co.kr/Grating)

④ 조회사이트(global.esrm.co.kr)

◦다국어(국문, 영문, 중문) 시스템 구현

◦유니코드(UTF 8)를 지원하는 시스템

◦다양한 보고서 문서 변환 지원(Excel, PDF, HTML 등) 및 파일 Export(pdf, xls, xlsx 등) 기능을 제공

◦모든 기능을 이용자 경험에 기반한 UX 방법론 및 최신 디자인 트렌드 를 적용하여 구현

◦국제 W3C 웹 표준 HTML5 / CSS3 준수

◦재구축 및 통합 대상 시스템 간 업무 연계를 고려하여 구현

◦보고서 폼 생성 기능

◦전자정부프레임워크 기반의 웹 환경으로 개발 방안을 제시하고 구현

◦전자정부프레임워크 기반으로 중복 컴포넌트 개발방지와 시스템 간의 상호 운용성 확보 방안을 제시하고 구현

◦기능 구현시 도입되는 기술은 특정 업체의 독점 기술이 아닌 표준화된 기술을 도입하여 구현

◦운영 및 유지보수를 고려한 구축 방안을 제시하고 구현

◦다양한 운영체제 환경 및 멀티브라우저가 가능하도록 구현

◦Non-Active X를 지향하며, 사용자의 편의성을 증대할 수 있도록 UI 환 경

************* 다음 페이지 계속 *************

- 9 -


요구사항 명칭 평가자 요구사항



정의 평가자 기능 구현

세부내용

◦평가번역 구현

◦보고서 평가 관리 구현

◦기업실태표 수정 기능 구현

◦자동 환율계산 기능 구현


요구사항 명칭 시스템 관리자 기능 요구사항



정의 시스템 관리자 기능 구현

세부내용

◦수수료 정책 관리 기능 구현

◦결제 관리 기능 구현

◦보고서 관리 기능 구현

◦일괄 보고서 PDFs 다운로드 기능 구현

◦이용자 및 관리자별 접근 권한 관리 기능 구현

◦이용자 정보를 관리 할 수 있는 기능 구현

◦공지사항, FAQ, 자료실 등 게시판 조회/관리 기능 구현

◦이용자 및 서비스 관리를 위한 다양한 통계 기능 구현

◦사용자 계정 로그인 기능 구현

◦사용자 비밀번호 초기화 기능 구현

◦평가담당자 지정 기능 구현

◦가상계좌정보 연동


요구사항 명칭 사용자 요구사항



정의 사용자 기능 구현

세부내용

◦사용자 로그인 전송구간 암호화 및 비밀번호 복잡성 준수

◦사용자 로그인 사용자별 권한분리(관리자, 협력사, 원청사 등)

◦서류업로드 기능 구현

◦기업등록 시 중복기업등록방지 기능 구현

◦자연어 검색 기능 구현

◦사용자ID 변경 기능 구현

◦평가서 일괄 다운로드(PDF) 기능 구현

- 10 -


요구사항 명칭 번역자 요구사항



정의 ◦번역자 기능 구현

세부내용

◦특정지역별 신청, 서류접수, 번역 등(어드민&번역) 기능 관리 구현

2.2 성능 요구사항

요구사항 번호 PER-001

요구사항 명칭 성능 요건

요구사항 분류 성능 요구사항


정의 성능요건 일반사항

세부내용

◦시스템의 성능을 고려한 개발방안 제시

◦안정적 운영지원 및 사용자 지원 방안을 제시하고, 향후 확장성, 호환

성, 유연성 등을 충분히 고려한 개발방안을 제시

◦서비스 연속성 확보를 위한 이중화 구성에 따른 성능 요건을 만족할 수

있는 방안 제시


요구사항 명칭 시스템 확장성 확보



정의 확장성 일반 사항

세부내용

◦향후 사용자의 급격한 증가와 업무 추가에 대비하되 시스템 구성체계 의 변경이 없는 범위 내에서 확장이 용이하도록 구성


요구사항 명칭 웹페이지 및 프로그램 디스플레이 시간



정의 평균 응답 시간

세부내용

◦시스템은 정상 상태에서 사용자의 조회요청에 대한 결과페이지를 화면 에 출력할 때 3초 이내로 보여주어야 함

◦평균 응답시간은 시스템을 사용하는 동시 사용자가 최대 사용자 수의 70%를 초과하는 경우에는 적용되지 않음

************* 다음 페이지 계속 *************

- 11 -


요구사항 명칭 평균 처리 시간



정의 성능점검

세부내용

◦시스템은 정상 상태에서 사용자의 건별 등록요청에 대한 처리를 2초 이내에 하여야 함

◦각 출력물의 전체 페이지 출력은 1분 이내에 처리되어여야 함


요구사항 명칭 오류메시지 정의



정의 오류메시지

세부내용

◦화면 오류 발생 시 응용시스템 오류 코드가 아닌 정확한 오류 화면에 대한 메시지를 제공해야 함

◦오류 화면 메시지에는 해당 오류 화면명의 표시 및 담당자 또는 Help Desk의 연락처가 표시되어야 함

2.3 시스템 장비구성 요구사항

요구사항 번호 ECR-001

요구사항 명칭 UI/UX Tool (2식)

요구사항 분류 시스템 장비 구성 요구사항


정의 UI/UX Tool에 대한 요구사항

세부내용

◦통합개발 툴 - 4Core License(2식) 제공

◦개발 생산성 향상을 위해 WYSIWYG 개발 방식의 4GL 기반 통합 개발 도구를 제공

◦콤포넌트의 Pseudo(활성,비활성,선택) 상태별로 제어할 수 있는 속성창 을 제공

◦W3C HTML5, ECMA Script, W3C CSS3등 웹 표준 기술을 준수

◦Internet Explorer 및 Safari, Chrome, Firefox, 전용브라우저 등 다양한 브라우저에서 UI제공이 가능

◦MDI 지원 및 Drag & Drop을 지원할 것

◦데이터가 로딩된 후 다중 조건에 의한 소팅, 필터링 성능이 우수해야함

◦개발의 편리성을 위한 상속 기능을 제공할 것

◦전자정부표준프레임워크와 연계 Adaptor 제공

◦Local DB를 지원할 것

◦GS인증 제품

◦다국어 지원 가능할 것

************* 다음 페이지 계속 *************

- 12 -


요구사항 명칭 Reporting Tool (2식)



정의 Reporting Tool에 대한 요구사항

세부내용

◦리포트(각종 보고서, 통계 등) 개발 툴 - 4Core License 2식

◦다양한 형태의 파일로 Export 기능을 제공

◦템플릿 파일을 지원

◦웹표준 및 웹 접근성을 준수하여야 함

◦HTML과 Plug-in 뷰어를 소스 변경 없이 동시에 지원

◦HTML 뷰어 제공

◦Plug-In, Applet, HTML 등의 다양한 사용자 뷰어를 별도 개발 수정없이 사용 가능

◦다운로드 없이 미리보기 및 프린트기능을 지원

◦WAS 및 DBMS에 연계하여 원활한 사용 지원

◦UI개발 툴과 유기적 연동지원(데이터셋 공유)이 가능

◦GS인증 제품

◦다국어 지원 가능할 것


요구사항 명칭 OCR/PDF 변환 Tool



정의 OCR/PDF 변환 Tool에 대한 요구사항

세부내용

◦OCR/PDF 변환 툴 - 500K PPY이상 (PPY(Page Per Year)는 1년간 OCR 가

능한 페이지 카운트의 한도를 의미. 차년도 시작 시 카운트는 0으로 리셋됨)

◦대용량문서처리

◦검색엔진커넥터지원(구글번역)

◦지능형PDF 파일처리

◦PDF 외 입력 및 저장 문서/이미지 포맷 지원

◦COM 및 WEB 서비스기반의Open API 제공

◦다양한 OCR언어 지원

************* 이하 여백 *************

- 13 -

2.4 데이터 요구사항

요구사항 번호 DAR-001

요구사항 명칭 데이터 표준화

요구사항 분류 데이터 요구사항


정의 표준화 요구사항

세부내용

◦데이터표준화, 데이터관리, 표준용어를 수용할 수 있도록 DB설계

◦시스템 전환에 따른 업무중단을 최소화할 수 있는 자료이관 방안 수립

① 이관될 자료의 대상, 규모, 전체적인 구조에 대한 명확한 이해 필요

② 기존 시스템 운영자와 주기적인 정보교류 및 의사소통

③ 자료이관의 안정성을 확보할 수 있도록 단계별 처리 방안 수립 및 일정계획 수립


요구사항 명칭 부하 최소화



정의 부하 최소화 내용

세부내용

◦각종 통계, 이력 등의 작성 및 조회 시 시스템 부하가 최소화 되도록 설계


요구사항 명칭 데이터 이관



정의 기존 시스템 데이터 이관

세부내용

◦시스템 전환에 따른 업무중단을 최소화할 수 있도록 자료 이관 방안을 수립

① 이관될 자료의 대상, 규모, 전체적인 구조에 대한 명확한 이해 필요

② 기존 시스템 운영자와 주기적인 정보교류 및 의사소통

③ 자료이관의 안정성을 확보할 수 있도록 수차에 걸친 단계별 처리 방 안 수립 및 일정계획 수립

◦현행 시스템들의 데이터를 재구축된 시스템의 스키마로 DB 이관

① 평가신청사이트(global.ecredible.co.kr)

② 신청, 결제, 관리자사이트(grating.esrm.co.kr/Admin)

③ 기업실태 및 평가사이트(grating.esrm.co.kr/Grating)

④ 조회사이트(global.esrm.co.kr)

************* 다음 페이지 계속 *************

- 14 -


요구사항 명칭 확장성을 고려한 DB 설계



정의 DB설계 일반사항

세부내용

◦안정적인 데이터 관리 및 요청 정보를 효과적으로 제공할 수 있도록 대 상 DB의 설계 필요

◦DB의 물리적‧논리적 설계 방안수립을 통해 반영

◦DB구조의 설계는 업무처리 절차를 반영하여 구조화 형태로 설계

◦향후 업무 변동 및 시스템 확장, 프로그램 보완 등이 용이하도록 설계 하고, 확장 가능하도록 구성

◦DB구조의 설계는 관련된 업무처리 절차를 반영하여 유기적으로 구조 화하고 향후 업무 변동 및 시스템 확장을 고려하여 프로그램 보완 등이 용이 하도록 설계

◦데이터의 정합성을 유지하면서 시스템 성능을 저하 시키지 않도록 DB 를 설계하여야 함

2.5 테스트 요구사항

요구사항 번호 TER-001

요구사항 명칭 테스트 방안

요구사항 분류 테스트 요구사항


정의 테스트 환경 구축

세부내용

◦기존 시스템과 동일한 환경을 구성하여 시스템 구동 테스트를 할 수 있도록 환경 구축

◦각 단계별 테스트를 위한 구체적인 방안 및 계획을 수립하여 기능의 오류를 최소화 할 수 있는 방안을 제시

◦발생 가능한 상황에 대해서 시나리오를 작성하여 실제 Data(오류데이 터 포함)를 입력하여 테스트하여야 하며, 각종 유형별 테스트 계획서를 구체적으로 작성하여 제출

요구사항 번호 TER-002

요구사항 명칭 인수 테스트

요구사항 분류 테스트 요구사항


정의 시스템 운영을 위한 사용자 인수 테스트

세부내용

◦개발된 시스템에 대해 운영 환경으로 전환하기 위한 준비를 완료하고, 운영환경과 동일한 환경 하에서 사용자 주도로 평가를 실시하고 승인 여부를 결정해야 함

- 15 -

2.6 보안 요구사항

요구사항 번호 SER-001

요구사항 명칭 관리적 보안

요구사항 분류 보안 요구사항


정의 관리적 보안요건

세부내용

◦인적, 물적 자원에 대한 보안정책 및 지침을 수립하여 적용하고,

필요 시 보안 진단을 실시

◦외부 인력을 포함한 사업 수행 인력을 대상으로 주기적인 보안교육 실 시 및 보안서약서 작성 등 보안관리 철저

◦본 사업 수행 중 취득한 지식에 대하여 과업수행중은 물론 사업이 완 료된 후에라도 비밀 보안을 준수

◦사업자는 사업 수행과정에서 취득한 자료와 정보에 관해서는 사업 수 행의 전후를 막론하고 발주사의 승인 없이 외부에 유출 또는 누설하여 서는 안되며, 이를 위반 시 향후 법적책임이 있음을 포함한“대표자용 보안서약서”및“참여자용 보안서약서”를 작성하여 제출

◦기타 제안요청서에 명시되지 않은 사항은 발주사의 내규에 따름


요구사항 명칭 물리적 보안



정의 물리적 보안관리

세부내용

◦사무실, 주요장비 설치장소에 대한 출입보안 실시

◦개인소유의 PC 및 보조기억장치 반입·반출 통제 실시

◦개발공간의 인터넷 연결 금지 (*필요 시 CISO 승인 필수)

◦Paper형태로 제공된 문서는 별도 시건장치가 된 곳에 안전하게 보관

◦폐기되는 문서는 담당자를 통해 안전한 방법으로 폐기되도록 함

◦문서에 보안등급을 부여하고 등급에 따라 차별화된 권한관리 실시

************* 다음 페이지 계속 *************

- 16 -


요구사항 명칭 기술적 보안



정의 기술적 보안관리

세부내용

◦공유자원에 대한 접근제어가 사용자 권한에 따라 이루어져야함

◦네트워크 관리자 접속용 계정의 패스워드는 기본 패스워드가 아닌 복 잡도가 높은 패스워드로 변경하여 사용

◦패스워드의 길이 및 사용주기를 제한하고 불필요한 디폴트 계정을 삭 제하는 등 서버 사용자 및 패스워드 관리

◦사업계획/분석단계에서부터 소스 프로그램의 안전성(시큐어 코딩)을

고려해서 개발

◦개발자용 PC 패스워드 사용 및 주기적인 변경

◦사용자 PC 백신 프로그램 최신 상태 유지

◦정기적으로 바이러스 및 해킹 도구 검사

◦불의의 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백 업한 시점의 내용으로 복구할 수 있는 백업정책 수립 및 실행


요구사항 명칭 공통보안환경



정의 공통보안환경

세부내용

◦사업기간 중 구축된 시스템은 당사의 규제기관에서 지정하고 있는

취약성 점검 항목에 대해서 점검을 실시하고, 지적된 사항은 보완조치

① 웹 응용 프로그램 개발 시 주요 보안 취약점(접근통제 취약점, 부적절한 파라미터 사용, XSS 등)을 고려하여 프로그램을 개발

② 사업계획 및 개발 단계에서부터 소스 프로그램의 안전성을 고려해서 개발하고, secure coding을 했는지 계발 단계별 점검


요구사항 명칭 DB 보안



정의 DB 보안 요건

세부내용

◦DBA (DB관리자)

① 데이터베이스 관리자를 따로 지정하여 데이터베이스 관리

② DB 사용자를 등록하고 적절한 역할(Role)과 권한(Privilege)부여

◦DB 사용자

① DB Application사용자는 정당한 사유 없이 Prompt에 접근금지

② 업무상의 이유로 DB에 접속할 경우라도 반드시 담당자의 허가를 득 한 후 사용

◦DB저장 시 보안이 필요한 필드는 암·복호화

- 적용 대상 : 암호화 되어 저장해야 할 보안 필드

- 17 -


요구사항 명칭 사업수행 보안



정의 사업수행 보안 요건

세부내용

◦제안사는 과업수행과 관련된 제반 보안대책을 강구하여야 하며 대표자 명의의 보안각서를 제출하여야 함

◦발주사는 필요 시 제안사의 보안관리 상태를 점검할 수 있으며,

보안상 필요한 모든 지시를 할 수 있으며 제안사는 이를 수용

하여야 함

◦제안사는 과업수행 중 취득한 아래 사항 정보를 외부로 유출할 수 없 으며 이를 위반 할 경우 손해배상, 부정당업자 제재조치 등 일체의 책 임을 져야 함

【외부유출 금지 정보】 ① 전산시스템의 내․외부 IP주소 현황 ② 세부 전산시스템 구성 현황 및 전산망구성도 ③ 사용자계정 및 패스워드 등 시스템 접근권한 정보 ④ 전산시스템 취약점 분석 결과물 ⑤ 용역사업 결과물 및 프로그램 소스코드 ⑥ 보안시스템 및 정보보호시스템 도입 현황 ⑦ 방화벽․IPS 등 정보보호 제품 및 라우터․스위치등 네트워크 장비 설정 정보 ⑧‘개인정보보호법’의 개인정보 ⑨ 용역사업으로 관리되는 정보시스템 DB 자료 ⑩ 기타 발주사가 공개가 불가하다고 지정하거나 판단한 자료

************* 다음 페이지 계속 *************

- 18 -


요구사항 명칭 투입인원, 장비 보안



정의 투입인원, 장비에 대한 보안요건

세부내용

◦제안사는 사업수행 시 정보보안 책임자 및 담당자를 지정하여 투입인 력에 대한 철저한 보안업무를 수행하여야 한다.

◦제안사는 본 과업에 참여하는 모든 인원에 대해 보안각서를 제출하여 야 함

◦제안사는 저작권 등 지적재산권을 침해할 수 있는 불법복제 소프트웨 어등을 본 사업 수행을 목적으로 사용할 수 없음

◦제안사는 당사에서 지정한 개발 공간 및 출입 가능 구역 내에서만

업무가 가능 함

◦사업수행용 컴퓨터는 CMOS/OS 패스워드를 사용하여야 하며

백신프로그램은 최신 버전을 유지하여야 함

◦제안사는 USB 등 보조기억매체는 사용할 수 없으며 필요 시

정보보호 담당자의 승인을 득해야 함

◦시스템 구축 시 활용한 개발장치(노트북, 데스크톱 등)의 하드디스크 등 저장 가능 매체는 데이터 유출방지를 위해 사업 완료 후 완전포맷 후 반출 또는 발주사에 반납하여야 함


요구사항 명칭 소프트웨어 개발에 대한 보안



정의 소프트웨어 개발에 대한 보안요건

세부내용

◦“행정기관 및 공공기관 정보시스템 구축․운영지침”에 따른 소프트웨 어 개발보안 준수

◦“정보시스템 구축․운영 지침(안전행정부 고시)”제50조(소프트웨어개 발보안 원칙)과 제53조(보안약점 진단절차)에 따라“소프트웨어 개발 보안 적용 및 소프트웨어 보안약점 기준 준수

◦소프트웨어 개발보안(시큐어 코딩)관련 가이드 준수

- 개발시 소프트웨어 개발보안 가이드(2012.5), 점검시 소프트웨어 보안 약점 진단가이드(2012.5)

-‘소프트웨어 개발보안 가이드’에 따른 소스코드 보안성 확보를 위해 착수단계에서 표준 코딩스타일 정의 및 적절한 개발 절차·개발방법 론, 교육계획 등 제시

- 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안(진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치 방안 등) 제시

* 갱신되었을 경우 최근 가이드 준수

************* 다음 페이지 계속 *************

- 19 -


요구사항 명칭 개인정보보호



정의 개인정보보호 대한 보안요건

세부내용

◦동일 시스템을 다수 기업에서 사용하여야 하므로 각 기업사용자의 특 성을 고려하되 업무권한에 대한 명확한 관리를 통하여 불필요한 정보 에 대한 접근을 원천적으로 차단

◦개인정보로 분류될 수 있는 정보에 대한 조사를 실시하고, 개인정보

표준화 작업을 하여 관리해야 함


요구사항 명칭 시스템보안



정의 시스템보안 대한 보안요건

세부내용

◦시스템에 대한 보안 위해 요소를 사전에 차단할 수 있는 견고한 보안 체계 구축

◦서버 등 전산장비 설치 시 생성되는 기본(Default) 계정을 삭제 또는 변경하고, 사용자 비밀번호는 특수문자를 포함한 9자리 이상으로 설정 하고 주기적 변경 사용

◦서버등에 대한 관리자 기능은 일반사용자의 원격접근을 차단하고 내부 망(인터넷 차단)의 지정된시스템(IP, MAC등)에서만 접근 허용

* 관리자등 사용자접속기록 6개월 이상 저장

2.7 품질 요구사항

요구사항 번호 QUR-001

요구사항 명칭 기능 구현 정확성

요구사항 분류 품질 요구사항


정의 기능 구현 정확성

세부내용

◦시스템은 제시한 요구사항을 모두 제공하여야 하며, 초기 협의한 요구 사항에서 변경관리 절차를 통해 승인을 획득한 요구사항이 최종 Base line임

◦제시한 요구사항이 제공되는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출된 경우에 요구사항을 제공한 것으로 평가

◦기능구현 정확성은 사용자가 직접 테스트를 수행함으로써 평가

************* 다음 페이지 계속 *************

- 20 -


요구사항 명칭 상호 운영성



정의 상호 운영성 (데이터 교환성)

세부내용

◦시스템 인터페이스 요구사항 및 어플리케이션과 정보간의 상호 작용을 하는 기능은 기능 구현의 정확성 뿐만 아니라 정보의 무결성, 데이터 정합성을 검증받아야 함


요구사항 명칭 시스템 가용성



정의 시스템 가용성

세부내용

◦시스템은 통상적인 업무시간 동안의 가용성을 보장

◦실시간으로 처리 시 오류가 발생한 즉시 사용자에게 관련 메시지를 공 지하는 기능 포함


요구사항 명칭 이해 용이성



정의 이해 용이성

세부내용

◦사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 [기능, 인 터페이스]에 다음과 같은 정보가 제공

- 기능 이해도 : 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼 에서 정보를 제공해야 함

- 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 관리자 매뉴얼에 포함해야 함


요구사항 명칭 신뢰성



정의 시스템 장애 복구

세부내용

◦장애관리를 위한 관리절차를 수립하고, 장애 발생 시 시스템에 기록되 고 담당자가 인지하여 즉각적으로 해결하고 중단 없이 수행할 수 있도 록 하여야 함

************* 다음 페이지 계속 *************

- 21 -


요구사항 명칭 품질 보증 및 관리



정의 품질 보증 및 관리

세부내용

◦제안사는 품질보증을 보장하기 위한 품질보증방안을 제시

◦품질보증에 대한 조직 및 책임, 범위, 등에 대하여 상세히 제시해야함

◦품질보증활동 절차, 점검방법, 활동내역, 시기등을 명시해야 함

◦품질관리 목표, 검토도구, 기법에 대해 제시해야 함

- 제안사는 품질보증을 보장하기 위한 자동화도구(Tool)가 있을 경우 이의 활용방안을 제시하여야 함

- 사업추진과정에서 생산되는 제반작업 단위별 산출물에 대하여 작업 일정 계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작 성 및 제출시기, 제출부수 등 제시

2.8 인터페이스 요구사항

요구사항 번호 SIR-001

요구사항 명칭 사용자 인터페이스

요구사항 분류 인터페이스 요구사항


정의 웹 표준 준수 및 웹 호환성 준수

세부내용

◦시스템의 사용자 인터페이스는 다양한 사용자 환경(브라우저)에서도 서비스 이용이 가능해야 하며, 표준을 준수하여 구현해야 함

◦Internet Explorer 이외 Firefox, Opera, Chrome 등의 모든 브라우저 사용 자도 인터넷 정보에 접근 가능해야 함

◦사용자 편의성 및 상호 운영성을 위해 Non Active-X 기반으로 구현해야 함


요구사항 명칭 웹접근성



정의 웹접근성 요건

세부내용

◦Web개발을 위한 코딩 규칙, 메뉴 규칙, 호환성 규칙 등은 Web접근성 향상을 위한 국가 표준 기술 가이드를 준수해야 함

◦“한국형 웹 콘텐츠 접근성 지침 2.1 (KICS.OT-10.0003/R2 2015.3.31) 준수해야 함

************* 다음 페이지 계속 *************

- 22 -


요구사항 명칭 사용자 편의성



정의 사용자인터페이스 구성 요건

세부내용

◦사용자 편의성, 유지보수 편의성 강화를 위한 UI 표준 수립 및 적용

◦정보기술에 대한 미숙련자도 쉽게 사용가능하고 직관적인 사용자 인터 페이스를 구현해야 함

◦입력항목에 대해 필수, 선택 등 항목별 정확한 안내와 함께 입력사항 에 대한 체크 및 정확한 경고, 오류 메시지를 표시해야 함

◦삭제, 입력정보 완료 혹은 미완료 후 저장 등과 같이 사용자의 수행 활동에 대한 확인 메시지를 제공

◦메뉴의 구성은 업무의 연속성 고려하여 구성되어야 함

◦직관적인 인터페이스를 제공하도록 화면 구성

- 사용자 정보 접근성 향상을 위한 UI를 지원

- 향후 변동에 대한 확장 및 변경이 용이하게 설계되도록 함


요구사항 명칭 시스템 연계 인터페이스



정의 시스템 연계 인터페이스 구성 요건

세부내용

◦시스템 연계 인터페이스(개별 수집 데이터 연계 시)

◦정보시스템간 통일성, 사용자 편의성, 유지보수의 편의성 강화를 위한 UI 표준 수립‧적용

2.9 프로젝트 관리 요구사항

요구사항 번호 PMR-001

요구사항 명칭 프로젝트 관리 방법

요구사항 분류 프로젝트 관리 요구사항


정의 프로젝트 관리 방법

세부내용

◦위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트 관리 방법론을 통한 체계적인 사업 관리 방안 제시

◦사업수행계획, 공정관리계획은 수행 절차에 따른 전체 추진일정과 세 부 추진일정을 제시

◦개발의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지 체계적으 로 프로젝트를 관리해야 함

◦단계별로 진행상황을 보고하고 프로젝트 관련 산출물을 제출하여야 함

************* 다음 페이지 계속 *************

- 23 -


요구사항 명칭 품질보증 활동



정의 품질보증 방안

세부내용

◦품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법등을 제시

◦제안사는 품질보증을 보장하기 위한 품질보증방안을 제시

◦제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시


요구사항 명칭 보고관리



정의 정기 및 수시 보고

세부내용

구분 보고명 보고내용 시기

정기보고

주간보고- 진도관리(계획대비 실적)- 문제점 보고 및 특이사항- 차주계획

매주

월간보고

- 진도관리(계획대비 실적)- 문제점 보고 및 특이사항- 진척률 및 다음달 계획- 각 공정단계별 고객 승인

매월

착수보고 - 사업 추진전략 및 세부 진행계획 보고

협의중간보고 - 개발상황 및 현안 보고

완료보고 - 개발결과 보고

수시보고 - 이슈사항 및 문제점 협의 등

◦주/월간보고는 수행 시 발주사와 일정 협의에 의하여 변경가능하고, 원 활한 과업추진을 위해 필요시 비정기적인 보고를 요청할 수 있음

************* 다음 페이지 계속 *************

- 24 -


요구사항 명칭 산출물 관리



정의 산출물 관리방안

세부내용

◦선정된 사업자는 사업추진 과정에서 생산되는 제반 작업단위별 산출물 에 대하여 작업일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주 요내용, 작성 및 제출시기, 제출부수 등을 제안서에 제시하여야 함

◦산출물 및 각종 안내서 (시스템 운영자, 사용자 안내서 등)의 관리방안 을 제시하여야 함

구 분 제출시기 수량 비 고

사업수행계획서 착수 후 10일 이내 1부

참여인력 재직증명서 〃 각 1부

참여인력 보안서약서 〃 각 1부

참여인력 신원조사서 〃 각 1부

주간 업무현황 보고서 매주 각 1부

월간 업무현황 보고서 매월 각 1부

응용프로그램 목록 및 Source 과업 완료시 각 1부Source CD산출물 CD각 1식

완료보고서 과업 완료시 10부

운영자지침서 과업 완료시 5부

2.10 프로젝트 지원 요구사항

요구사항 번호 PSR-001

요구사항 명칭 교육지원

요구사항 분류 프로젝트 지원 요구사항


정의 교육지원 요구사항

세부내용

◦개발시스템의 구축내용에 대한 사용자 수준별 교육계획을 수립하여 단 계별로 사용자교육을 실시하되 시스템 개발 중, 개발 후 주기적으로 실 시하여야 함

◦업무처리 진행상태 변경 시 및 자료항목 내용 수정 시 주의사항과 변경 및 수정하였을 경우의 이력관리, 로그 등이 어떻게 기록․관리되는지 등 의 교육 필요

◦기타 운영상 필요하다고 판단되어 발주사에서 교육 요구 시 이에 응할 수 있어야 하며, 교육기간 및 횟수 등은 발주사와 협의하여 결정

************* 다음 페이지 계속 *************

- 25 -


요구사항 명칭 기술지원



정의 기술지원 요구사항

세부내용

◦본 사업과 관련하여 분야별 기술지원 계획을 제시하여야 하며, 여기에 는 기술지원 분야, 내용, 방법, 비용부담 조건 등에 대한 계획 제시


요구사항 명칭 하자보수



정의 하자보수 요구사항

세부내용

◦용역사업자는 시험운영이 원활히 수행될 수 있도록 지원하여야 함

◦본 사업 완료 후 개발시스템이 안정성 있게 유지되도록 하기 위한 세 부 유지보수 계획 및 하자에 의한 응용 프로그램 문제 발생 시 신속하 고 원활하게 지원할 수 있는 세부 하자보수 계획을 수립하여야 함

◦용역사업자는 다음과 같은 사항을 유지보수 활동에 포함시킴

① 분야별 지원범위․방법, 장애발생에 대한 처리 방안 및 상세한 대책

② 장애발생 시 원인분석 및 복구 등 즉각 조치가 가능하도록 기술지 원부서, 핵심인력을 확보하여 항시 운영 가능하도록 하여야 함

◦용역사업자가 공급한 프로그램 소스내역 및 산출물 일체의 품질 및 하자보증 기간은 검수완료 후 12개월로 함

◦용역사업자는 하자보증 기간 중 공급된 시스템이 소프트웨어의 설 계, 성능, 제작, 설치 등에 하자가 발생할 경우 해당 하자에 대해 무 상으로 보수하여야 함


요구사항 명칭 저작권 귀속



정의 구축 결과물의 저작권

세부내용

◦계약목적물의 지식재산권은 발주사가 소유함

◦다만 계약목적물의 특수성을 고려하여 발주사와 사업자간의 협의를 통 해 저작권의 귀속주체 등에 대해 공동소유와 달리 정할 수 있음


요구사항 명칭 사업 수행 장소



정의 사업 수행 장소 결정

세부내용

◦사업 수행을 위하여 필요한 사업장은 발주사와 용역사업자가 상호 협 의하여 결정하고, 사업에 필요한 설비, 기타 작업환경 일체는 주관사업 자가 자체적으로 확보해야함

- 26 -

2.11 제약사항 요구사항

요구사항 번호 COR-001

요구사항 명칭 시스템 구조 설계

요구사항 분류 제약사항


정의 시스템 구조 설계 시 제약사항

세부내용

◦기존 구축되어 있는 현행시스템 구조 및 전체 표준과 호환성, 데이터 유 형, 프로세스 운영 환경, 사용자 유형을 고려한 구조설계

◦행정정보데이터베이스 표준화 지침(안전행정부 고시 제2008-47호) 적용


요구사항 명칭 정보화 기반표준 준수



정의 정보화 기반표준 준수

세부내용

◦최신의 정보보호 관련 국내 및 국제 표준기술을 수용하여야 함

◦정보 교환에 관련된 데이터 코드 및 정보처리 제반 기술을 표준화하여 야 함

◦전자정부법 제45조제3항에 따른“행정기관 및 공공기관 정보시스템 구 축·운영 지침(안전행정부고시 제2013-36호,‘13.8.27)”에 따라 표준 기술 적용


요구사항 명칭 전자정부서비스 웹호환성 준수



정의 전자정부서비스 웹호환성 준수

세부내용

◦장애인차별금지법에 따른 웹 접근성 준수를 위해 “한국형 웹 콘텐츠 접근성 지침 2.1(KICS.OT-10.0003/R2, 2015.3.31.) 준수

◦“전자정부서비스 호환성 준수지침(안전행정부고시 제2013-18호)“적용


요구사항 명칭 개인정보 보안



정의 개인정보보호 준수

세부내용

◦신규 시스템 구축 시 응용시스템, 데이터베이스, 시스템연계 등에 있어 개인정보보호 정책을 준수

◦「개인정보보호법」제29조 및 동법 시행령 제30조 제3항(안전성 확보조치) 준수

************* 이하 여백 *************

- 27 -

V 제안서 작성 요령

1. 작성지침

기본원칙

❍ 제안서 목차 및 작성방법에 의하여 정확하고 명료하게 작성해야 함

❍ 제안서를 허위나 단순 예상으로 작성해서는 안 되며, 모든 기재사항은 객관적으로

입증할 수 있어야 하고, 입증을 못하거나 허위로 작성된 사실이 발견될 경우에는 심

사대상에서 제외함

❍ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제

출하여야 함

❍ 발주사에서 제시한 제안요청 내용보다 효율적인 제안 사항이 있을 경우에는 추가

의견으로 제안하여도 무방하며 제시된 계획보다 효율적으로 판단될 경우에는 평

가위원의 평가에 따라 긍정적인 요소로 반영함

❍ 제안서의 전체 목차는 제시된 목차를 준용하되 세분화하는 경우 제안업체의 의도

대로 재구성해도 무방하나 요구된 내용은 반드시 포함하여야 함

❍ 목차의 항목 중 해당내용이 없는 경우는 해당항목에“해당사항 없음”으로 간략

히 기술함

❍ 제안서는 반드시 한글로 작성하고, 영문약어에 대하여는 약어표를 제공하여야 함

❍ 제안서는 A4용지 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 또는

기타 용지를 일부 사용할 수 있음

❍ 제안서의 내용은 명확한 용어를 사용하여 표현. 예를 들어,‘사용가능하다’,‘할

수 있다’,‘고려하고 있다’등과 같이 모호한 표현은 평가 시 불가능한 것으로

간주하며, 계량화가 가능한 것은 계량화하여야 함

유의사항

❍ 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약 체

결 시 계약조건의 일부로 간주함

❍ 발주사는 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수

있으며, 이 경우 입찰참가자는 이에 응하여야 함

❍ 발주사가 필요 시 입찰참가자에 대하여 추가제안이나 추가 자료를 요청할 수 있

으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

❍ 제안서는 입찰 시 직접 제출하여야 하며, 우편접수는 불가함

❍ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입

찰참가자의 부담으로 함

제안서 효력에 관한 사항

❍ 제안서는 계약서와 동일한 효력을 가지며, 제안서와 계약서가 상이한 내용인 경우

- 28 -

목 작 성 방 법

Ⅰ. 일반현황

1.

일반현황

제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액, 실적

등을 명료하게 제시하여야 한다. [별지 제2호 서식, 별지 제3호 서식 적용]

2. 제안사의

조직 및 인원 제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.

3. 수행조직 및

업무분장

본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.

- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함

- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시

4. 투입인력 및

이력사항

본 사업을 수행할 투입인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야

한다. [별지 제4호 서식 적용]

※ 단,‘인력투입방식’에 의한 계약인 경우, 전체 인력제시

- 컨소시엄 이외의 인력은 하도급으로 간주되므로, '3. 수행조직 및 업무분장'에

하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로 대체되어야

함(파견근로자는 원소속사 및 파견근로자 임을 명기)

- 성명, 소속, 최종학력, 해당분야 근무경력, 보유 자격증 현황, 본 사업 참여임무,

목표투입공수(M/M), 최근 3년간 주요경력

※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발

계약서가 우선함

❍ 계약 후에 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충

족시키지 못할 경우 제안자는 일체의 손해 배상 등의 책임을 져야 함

제안서 효력

❍ 제출된 제안서의 내용은 당사가 요청하지 않는 한 변경할 수 없으며, 계약체결 시

계약조건의 일부로 간주

❍ 당사의 필요 시 입찰참가자에 대하여 추가제안이나 추가 자료를 요청할 수 있으

며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

❍ 계약 후에도 제안서의 내용이 허위로 작성된 사실이 발견된 경우 계약해지 등 그

에 따르는 책임은 제안사에게 있음

제안서 및 요약서의 규격

< 제안서 >

- A4용지 3 hole 바인더를 사용(제본하지 말 것, 양장 금지)

- 본문 내용은 150페이지 이내로 작성

- 단면 및 단색으로만 인쇄

< 요약서 >

- A4용지, 본드 또는 링제본 중 택일

- 본문 내용은 50페이지 이내, 단면으로 작성(컬러 가능)

2. 제안서 목차 및 작성방법

※ 목차의

항 목

중 해

당내용

이 없

는 경

우 는

해당항

목 에

“해당

사 항

없음”

으 로

간략히

기술

- 29 -

목 작 성 방 법

아닌 경우는 제시하지 말 것

Ⅱ. 전략 및 방법론

1. 사업 이해도

제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위,

전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도

및 구성체계를 제시하여야 한다.

2. 추진전략 제안사는 사업을 효과적으로 수행하기 위한 추진전략을 제시하여야 한다.

3. 적용기술

제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현

가능성 등을 제시하여야 한다.

※ 제안사는 기술적용계획을 작성하여 제시

4. 개발방법론

업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용

방법론의 경험을 기술한다. 개발방법론에 따라 제출할 산출물의 종류 및 내역,

제출시기를 기술한다.

Ⅲ. 기술 및 기능

1. 기능

요구사항

방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적인

기술, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.

2. 보안

요구사항

보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안

등을 구체적으로 제시하여야 한다.

3. 제약사항 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로

기술하여야 한다.

Ⅳ. 성능 및 품질

1. 성능

요구사항

구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구, 구현

및 테스트 방안을 구체적으로 제시하여야 한다.

2. 품질

요구사항

분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로

제시하여야 한다.

Ⅴ. 프로젝트 관리

1. 관리방법론 사업위험, 사업진도, 사업수행 시 보안을 관리하는 방법, 사업수행 성과물이나

산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.

2. 일정계획 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을

제시하여야 한다.

3. 개발장비 사업자의 참여 의지 및 조직적 대응 정도, 사업 참여의 준비성과 관련하여

개발환경의 구성여부와 해결방안을 명확히 제시하여야 한다.

Ⅵ. 프로젝트 지원

1. 품질보증 조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야

한다.

2. 시험운영 대상 업무별 단위시험, 통합시험 등에 대한 전반적인 방안을 제시하여야 하고

개발완료 후의 시스템의 이용 및 관리운영에 관한 전반적인 방안을 제시한다.

3. 교육지원 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용,

교육일정 등을 상세히 제시한다.

4. 유지보수 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동

등을 종합적으로 제시하여야 한다.

5. 기밀보안 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과

개인정보보호 대책을 제시하여야 한다.

6. 비상대책 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.

Ⅶ. 상생협력 및 전문업체참여

- 30 -

항 목 작 성 방 법

1. 상생협력 컨소시엄 구성 및 효율적인 협력체계를 제시하고 공동수급 비율 중 중소기업자의

참여비율 및 내부거래 실적(관계사 매출 비중)을 명시하여야 한다.

2. 전문업체

참여

제안에 참여한 전문업체의 기술 및 자질, 활용방안 등을 제시하여야 한다.

※ 최근 3년 이내의 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출

Ⅷ. 기타

기타 상기항목에서 제시되지 않은 기타 내용을 기술한다.

- 31 -

VI 입찰관련 정보 및 제안서 평가

1. 입찰관련 정보

(입찰 참가자격 요건) 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 갖춘 사

업자

❍ 공고일 기준 최근 1년 이내 금융기관 및 금융유관기관의 개발용역 실적을 보유한

업체

❍ 공고일 현재「소프트웨어산업 진흥법」제24조 제1항 규정에 의한 소프트웨어 사

업신고를 필한 자

❍ 중소기업청고시‘중소기업자간 경쟁제품 직접생산확인기준’에 의거 직접생산확인

증명서[입찰마감일 전일까지 전산업무(소프트웨어)개발분야의“정보시스템 개발서비

스”또는“패키지소프트웨어개발 및 도입서비스”로 발행된 것으로 유효기간 내에

있어야 함]를 소지한 자

❍ 해외(다국어) 사이트 개발용역 실적을 보유한 업체

입찰 등록 안내

❍ 일 시 : 2018년 01월 10일(수) 17:00 까지

❍ 장 소 : 서울시 구로구 구로동 197-5 삼성IT밸리 8F 811호

(주)이크레더블 IT운영팀

❍ 비 고 : 공고 사이트에서 제안요청서 확인 후, 제출서류 원본을 지정된 장소에

제출해야 함

※ 공고 사이트 : http://www.ecredible.co.kr, http://www.widuspool.com

❍ 제출서류

- 입찰참가신청서 1부 [ 제5호 서식]

- 제안서 원본 1부, 사본 각 5부

- 사업자등록증 사본 1부

- 법인인감증명서 및 사용인감계(해당자에 한함) 각 1부

- 입찰서 및 세부견적서 각 1부(인감 날인 후 밀봉 제출) [별지 제6호 서식]

※ 세부견적서에는 유상 유지보수 요율을 필히 기입하도록 합니다.

- 입찰보증금 또는 입찰보증보험증권 1부

- 3개년 재무제표 [별지 제3호 서식]

※ 최근 결산재무제표를 반영한 당사 신용평가 보고서가 있을 경우 재

무제표 생략 가능

- 청렴계약이행 서약서 1부 [별지 제1호 서식]

- 기술지원 확약서

- 기타 필요 서류

- 32 -

부문평가 항목 평가기준 평가요소

배점한도

비고

및 방법론

사업이해도

사업의 특성 및 목표에 대해 주변 환경분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.

․개발목표 및 내용의 이해도

․문제파악의 정확성․업무분석체계의 명확성․목표시스템 구성의 적정성

․제안요청서와의 부합성

20

추진전략개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.

․추진전략의 창의성․추진전략의 타당성

적용기술사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.

․제안기술의 실현가능성․적용기술의 혁신성․적용기술의 최신성

개발방법론

사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.

․개발절차의 타당성․개발산출물의 적정성․도구와 기법의 적정성과 경험

․적용방법론의 경험

기술및기능

기능 요구사항

방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.

․기능요구 사항 분석 및 방안의 타당성

․기능요구 사항 분석의 적정성

․관련 방안 및 기술의 적용 가능성

20보안

요구사항

관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.

․보안요구사항 분석 및 방안의 타당성

․보안요구사항 분석의 적정성

․관련 방안 및 기술의 적용 가능성

제약사항

제약사항 충족도는 기능 및 품질 등 요구사항을 구현 시 관련 제약사항을 충족시키며 구현 방안 및 테스트 방안을 구체적으로 기술하였는가를 평가한다.

․제약사항 문제파악의 정확성

․제약사항의 충족도․제약사항의 대응 방안의

2. 제안서 평가 및 낙찰자 결정

제안서 평가

❍ 기술평가는 제안서 기술평가 위원회를 구성하여 자체 평가 함

❍ 기술평가는 입찰참여 업체로부터 제출받은 제안서에 의해 평가 함

※ 제안서 평가결과에 대하여 제안업체는 어떠한 이의도 제기할 수 없고, 평가결과

의 세부내용은 공개하지 않음

평가방법 : 기술과 가격에 대한 종합평가

❍ 기술평가와 가격평가로 구분하여 평가

- 평가점수는 기술평가점수 70%와 가격평가점수 30%을 합하여 100점 만점 기준

으로 함

❍ 제안서 기술평가기준(70%)

- 33 -

부문평가 항목 평가기준 평가요소

배점한도

비고

성능 및 품질

성능 요구사항

구현하고자 하는 기능을 통해 요구 성능이 충족되도록 방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 및 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술을 통해 요구 성능을 충족시킬 수 있는지를 평가한다.

․성능요구 사항 분석의 타당성

․성능요구 사항의 충족도

15

품질 요구사항

제공되는 분석 도구 및 구현 방안, 테스트 방안이 구체적으로 기술되어 있는가를 평가하고, 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다. 또한 각 단계마다 품질 요구사항을 점검하는 별도의 전문 인력이 투입되는가를 평가한다.

․품질요구사항 점검 계획의 적정성

․품질요구사항의 점검의 타당성

․관련 조직 및 참여인력의 적정성

프로 젝트관리

관리방법론

사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.

․위험관리 방안의 적정성․자원관리 방안의 적정성․진도관리 방안의 적정성․보안관리 방안의 적정성․형상관리 방안의 적정성․문서관리 방안의 적정성

20

관리역량

사업책임자(PM)의 타 프로젝트 사업관리 실적, 유사 프로젝트 관리 경험, 의사소통 능력 등 프로젝트 관리 역량을 평가한다.

․PM의 타 프로젝트 사업관리 실적

․PM의 유사 프로젝트 사업관리 경험

․PM의 의사소통 능력

일정계획

사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.

․세부활동 도출 및 기간의 타당성

․세부활동 배열의 합리성․중간목표 정의의 타당성․자원배분의 합리성

개발장비

사업자의 참여 의지 및 조직적 대응 정도, 사업참여의 준비성과 관련하여 개발환경의 구성여부와 해결방안을 명확히 제시하고 있는가를 평가한다.

․사업자의 참여 준비성․개발장비 보유현황 및 확보방안

․개발도구 보유현황 및 확보방안

프로 젝트지원

품질보증

제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.

․품질보증계획의 적정성․품질보증인력의 자질․사업자 보증 능력․대외적으로 인정받을 만한 품질보증 관련 인증획득 (소프트웨어산업진흥법)

15시험운영

시스템 공급자가 개발된 시스템의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등에 대해 평가한다.

․시험운영 방법의 적정성․시험운영 내용의 적정성․시험운영 일정의 적정성․시험운영 조직의 적정성

교육훈련

시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.

․교육훈련 방법의 적정성․교육훈련 내용의 적정성․교육훈련 일정의 적정성․교육훈련 조직의 적정성

유지보수 시스템 공급자가 제시하는 하자보수 및 ․유지보수 계획의 적정성

- 34 -

평가부문

평가 항목 평가기준 평가요소배점한도

비고

유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.

․유지보수 조직의 적정성․유지보수 절차의 적정성․유지보수 범위의 적정성․유지보수 기간의 적정성

기밀보안

사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.

․기밀보안 체계의 적정성․기밀보안 대책의 확신성

비상대책시스템 공급자가 안정적인 시스템 운영을 위해 제시하는 각종 백업/복구 및 장애대응 대책에 대하여 평가한다.

․백업/복구 대책․장애대응 대책

하도급 계약적정성

전문업체 참여 및 하도급 계약적정

성

하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성에 대해 평가한다. 다만, 중소기업인 소프트웨어사업자가 단독 또는 공동으로 입찰에 참가한 경우 최고등급을 부여한다.

․전문기업 보유 기술과 기술 요구 사항의 일치성

․전문업체 보유기술의 실현가능성

․하도급 대금지급 방식 적정성

․하도급 계약의 적정성

10

계 100

❍ 가격평가(30%) : 입찰가격평점산식에 의함

- 35 -

낙찰업체 결정

❍ 제안서 평가를 통한 일반경쟁입찰

❍ 기술과 가격을 동시에 입찰하고, 참가자격을 모두 충족하는 입찰 참가자에 한해

기술능력 평가점수와 입찰가격 평가점수를 합산한 종합 평가점수가 높은 순으로

협상우선순위를 부여하고 동점자가 있을 경우 기술평가 점수가 높은 협상적격자

를 선순위자로 함.

❍ 유의사항

- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은

입찰참가자의 부담으로 한다.

- 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며,

입찰참가자는 이에 응하여야 한다.

- 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로

제출하여야 한다.

- 제안사는 입찰에 필요한 모든 사항에 대하여 완전히 숙지하고 입찰에 참가하여

야 하며, 숙지하지 못한 책임은 모두 제안사에게 있음

- 기재사항이 허위일 경우 선정 및 계약 후라도 무효 처리함

- 제안서 및 제안서와 관련되어 제출된 모든 문서는 제안요청 업체의 이익을 보

호하기 위하여 외부에 공개하지 않는 것을 원칙으로 함

- 입찰금액은 당사 입찰서 양식[ 제6호 서식]에 작성한 것만 유효하며, 본 입찰

건의 총 합계액(부가세별도 금액)을 기재하여야 함.

- 36 -

【별지 제1호 서식】

청렴계약이행 서약서

당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관

건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에

대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여, 당사 임직원과 대리인은

㈜이크레더블에서 발주하는 모든 공사, 물품, 용역 등의 입찰, 계약에 참여함에 있어 이하 내용을

준수 합니다.

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입

찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

2. 입찰·계약체결 및 계약이행 과정에서 관계직원에게 직·간접적으로 금품·향응 등의 부당한

이익을 제공하지 않겠습니다.

3. 입찰, 계약체결 및 계약이행과 관련하여 관계직원에게 금품, 향응 등을 제공한 사실이 드러날

경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이

후에는 당해 계약의 전부 또는 일부 계약을 해제 또는 해지하여도 감수하겠으며, 민·형사상 이

의를 제기하지 않겠습니다.

4. 회사 임·직원이 관계 직원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않

도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를

제정토록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자 및 계약자

로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 위 조항 중 제1호 및

제2호를 위반하여 그 위반사실을 통지 받을 경우 제재기간 동안 부정당업자로 제재되어 입찰참

가자격 제한 및 수의계약 체결이 제한되며, 또한 계약해지, 「독점규제 및 공정거래에 관한 법

률」에서 정한 불공정행위에 대한 고발 등의 조치와 관련하여 이크레더블을 상대로 손해배상 청

구 등 민·형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

2017년 월 일

서 약 자 : (서명)

이 크 레 더 블 귀중

- 37 -


일반현황 및 연혁

회 사 명 대 표 자

사 업 분 야

주 소

전 화 번 호

회 사 설 립 년 도 년 월

해당부문 종사기간 년 월 ~ 년 월 ( 년 개월)

<주요 연혁>

- 38 -


자본금 및 매출액 (최근 3년)(단위 : 천원)

구 분 2014년도 2015년도 2016년도

총 자산

자기자본

유동부채

고정부채

유동자산

당기 순이익

IT부문매출액

○○부문

○○부문

○○부문

합 계

자기자본 비율

자기자본 순 이익율

유동비율

※ 결산 공고된 대차대조표 및 손익계산서 첨부

주요사업실적(단위 : 천원)

사업명 사업기간 발주처 비고

※ 연도순으로 기재하며, 제안사업과 유사하거나 동일한 업무영역이나 사업형태에 관한 것만 기

재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.

※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급사를 기재한다.

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.

※ 사업별 사용 개발방법론을 비고에 기재한다.

※ 한국소프트웨어산업협회에서 발급하는 이행실적확인서를 가능한 활용.

※ 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정

하지 않음

- 39 -


참여인력 이력사항

성 명 소 속 직 책 연 령 세

학 력 대학교 전공 근무경력 및 기술경력 년 개월

대학원 전공 자 격 증

본사업참여임무 목표 투입공수 MM

경 력

사 업 명참여기간

(년월～년월)담당업무 발주처 비고

※“파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를

함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하

며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 소속회사에 대한 재직증명서 제출

- 40 -


입찰 참가 신청서

입찰 내역 Global 평가시스템 재구축

본인은 상기 내역으로 실시하는 귀 사의 공개경쟁 입찰에 참가하고자 귀사에서 정한 입찰사항

등을 숙지하고 별첨 서류를 첨부하여 공개경쟁입찰 참가신청을 합니다.

[첨부서류]

1. 제안서 원본 1부, 사본 각 5부

2. 법인등기부 등본 및 사업자등록증 사본 각 1부

3. 법인인감증명서 및 사용인감계 각 1부

4. 입찰서 및 세부견적서 각 1부(인감 날인 후 밀봉 제출)

5. 입찰보증금 또는 입찰보증보험증권 1부

6. 3개년 재무제표

7. 청렴계약이행 서약서 1부

8. 기술지원 확약서

9. 기타 필요 서류

2017년 월 일

입찰 참가 신청자 :

주 소 :

상호 또는 명칭 :

대표자 성명 :

사업자등록번호 :

전화번호 :

이크레더블 대표이사 귀중

- 41 -

입찰금액 원 (부가세 별도)


입 찰 서

2017년 월 일

상 호 명 :

주 소 :

대 표 자 : (인)


- 42 -


보 안 서 약 서

본인은 계약 체결일로부터 계약 종료일까지『통합접근제어 시스템구축』사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 귀 기관의 각종 정보시스템과 관련된 소관업무가 국가 및 당사의 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.2. 본인은 기밀을 누설함이 이적 행위가 됨을 명심하고 업무수행중이나 업무 종료(계약만료) 후에도 알게 된 모든 기밀사항(개인정보 포함)을 일체 타인에게 누설하지 아니한다.3. 본인은 기밀을 누설 한 때에는 관계법규에 따라 엄중한 처벌 받을 것을 서약합니다.

2017년 월 일

서 약 자 업체명(소속) :

성 명 : (인)

서약집행자 소 속 : 이크레더블

직 위 :

성 명 : (인)


- 43 -


개인정보 취급자 보안서약서

본인은 이크레더블(이하 ‘당사’라 한다) 개인정보를 취급 또는 보호, 관리하는 자로서 당사에서 보유하고 운영하는 모든 개인정보를 관리함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 나는 당사와 관련한 개인정보 처리업무를 수행함에 있어 업무상 취득할 수 있는 개인정보를 타인에게 전달하거나 출력, 통신 경로를 통한 송수신, 기타 전달할 수 있는 모든 방법을 포함하여 유출하지 아니한다.

2. 나는 업무상 획득한 개인정보를 이용하여 사적 용무에 활용하지 아니한다.

3. 나는 당사가 운영하는 개인정보의 유출이 의심되거나 유출될 수 있는 증상이 발견되는 즉시 당사 개인정보보호 담당부서로 보고한다.

4. 나는 개인정보를 관리 및 운영함에 있어 개인정보보호 업무에 적극적으로 임할 것이며, 법규 및 내부 규정에 대하여 숙지하고 이를 이행한다.

5. 이를 위반할 시에는 법적인 조치를 받을 뿐 아니라 이로 인해 발생하는 당사가 받게 되는 물적인 손해에 대하여 배상한다.

2017년 월 일

서약자 업체명(소속) :

직 위 : / 성 명 : (서 명)

이크레더블 개인정보 보호책임자 귀하

- 44 -

【별첨 제1호】

보안관리 방안

1. 계약업체는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립해야 하며, 보안상 결격사항이 없도록 조치하여야 한다.

2. 계약업체는 사업 수행과정에서 취득한 자료와 정보에 관해서는 사업수행의 전후를막론하고 당사의 승인 없이 외부에 유출 또는 누설하여서는 아니 된다.

3. 보안사항 위반에 따른 제재조치❍ 계약업체는 당사의 시스템 정보 및 정보통신보호자료 등 당사 내부 자료를 무단으로 유출할 경우 관련법에 따라 민형사상의 모든 책임을 짐

4. 계약업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 아래의 보안관리 사항을준수하여야 한다. 기타 사항은 당사 보안관련 지침에서 정하는 바에 따른다. 가. 참여 인력에 대한 보안관리❍ 사업 착수 시

- 사업 참여인원에 대해서는 사업투입 전, “보안서약서”를 제출하여야 한다. - 계약업체는 사업 수행 전 참여인원에 대해 법률 또는 당사의 규정에 의한

비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.❍ 사업 수행 시 - 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며,

당사가 요구하는 보안교육에 참석하여야 한다.❍ 사업 종료 시 - 계약업체는 당사로부터 제공받는 서류 및 중간․최종산출물 등 모든 자료를 전량

당사에 반납하고 삭제하여야 한다. 나. 문서 및 전산자료보안❍ 문서 및 전산자료 보안 일반

- 당사 정보통신망 구성도, 정보시스템 구성도, 사업 산출물 및 개인정보 등은 비공개 자료로 분류하여 관리해야 한다.

- 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는“자료관리대장”을 작성하여 인계자(당사 부서(부)장)와 인수자(계약업체 관리책임자)가 직접 서명한 후 인계․인수해야 한다.

- 계약업체가 비공개자료 생성 시에는 비공개된 별도의 저장 공간에 저장해야 하며, 업무별로 지정된 사용자만이 접속이 가능토록 접근권한을 제한해야 한다.

- 계약업체는 비공개자료 출력 시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.❍ 온라인 보안관리

- 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 당사의 지정된 곳에 저장․관리해야 하고, 계약업체의 개인 PC 등에 이를 보관할 수 없다.

- 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 당사와 자료 송수신이 필요한 경우에는 보안대책을 마련하여 수발신해야 한다. 다만, 당사에서 중요하다고 판단되는 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수발신을 금지한다.

- 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 속을 시도하여서는 아니 되며, 사업수행관련자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.

다. 사무실 및 매체․장비 반출입 보안❍ 사무실 보안 - 당사 외에서 사업을 수행하는 경우 사업수행 장소는 매체 및 장비보안을 위하여

시건 장치와 통제가 가능한 공간을 활용해야 한다.

- 45 -

❍ 매체 및 장비 반출입 보안 - 계약업체는 PC, 노트북 및 이동식 보조기억매체(CD, USB 등)를 당사내외로 반출‧입

할 수 없다. 다만, 당사 보안담당관이 그 필요성을 인정한 경우에는 당사의 보안관련 규정의 반출입 절차에 따라 반출‧입할 수 있다.

- 계약업체는 PC, 노트북 등 관련 장비를 당사내외로 반출입하는 경우에는 다음사항을 사전 확인․조치해야 한다.․ 백신 등의 PC보안프로그램의 설치 여부․ 악성코드 감염여부 및 자료 무단반출 여부

- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전․후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 삭제하거나 불용 처리한다.

- 계약업체는 해당사업에 이용되는 노트북․PC에 백신 등의 자체 PC보안프로그램 및 당사에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야한다.

- 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기(10분 간격) 패스워드를 영문자 및 숫자가 조합된 8글자 이상으로 설정하여야 한다.

라. 네트워크 접근 보안❍ 계약업체는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 하여서는 아니 된다. 또한, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.

5. 보안사항 위반에 따른 제재조치❍ 계약업체가 누출금지 정보를 포함하여 정보통신보호자료 등 당사 내부자료를 무단으로 유출할 경우 관련법에 따라 민형사상의 모든 책임을 짐.

목 차 】 - srms · 2020-04-20 · - Global 평가시스템 재구축 - 제 안 요 청 서 2017....

Documents

Transcript of 목 차 】 - srms · 2020-04-20 · - Global 평가시스템 재구축 - 제 안 요 청 서 2017....