2018. 8.

전주대학교 정보통신원

목  차

Ⅰ. 사업개요

1. 사업명  1

2. 사업목적  1

3. 사업기간  1

4. 사업예산  1

5. 사업범위  1

6. 추진일정  1

7. 기대효과  1

Ⅱ. 제안요청 내용

1. 제안요청 개요  2

2. 인프라 구성 정보  2

3. 도입 장비 규격  3

4. 공통 요구사항  5

5. 세부 요구사항  5

Ⅲ. 사업자 선정

1. 입찰 및 사업자 선정  8

2. 입찰 참가자격  8

3. 제안서 평가  9

4. 제안서 제출안내  12

5. 기타사항  13

Ⅳ. 제안서 작성 방법

1. 제안서 작성기준 및 유의사항  14

2. 제안서 목차 및 작성방법  15

[붙임 1] 용역업체 정보보호 준수사항  16

[별표 1] 사업자 보안 위규 처리 기준  18

[별표 2] 보안 위약금 부과기준  20

[붙임 2] 제안서 별지서식  21

1. 사업명: 데이터베이스 감사 및 로깅 솔루션 구매

2. 사업목적

가. 데이터베이스 사용자의 권한 통제로 불법적인 접근 및 정보 유출 사고를 미연에 방지

나. 기록된 로그 감사를 통해 데이터 처리 과정에 대한 책임 추적성을 확보하여 데이터 신뢰성 향상

다. 개인정보보호법 제29조 및 시행령 제30조 「개인정보의 안전성 확보 조치」에 대한 법적 기준 준수

3. 사업기간: 계약일로부터 1개월 이내

4. 사업예산: 금47,850,000원(부가세 포함)

5. 사업범위

가. 데이터베이스 감사 및 로깅 솔루션(DB 접근제어 기능 포함) 1식 납품 및 구축

나. 제품 정책 적용 및 서비스 정상 가동 확인

다. 솔루션 운영자 교육 및 기술지원

6. 추진일정

가. 2018. 4.~6.: 제품 데모 진행

나. 2018. 7.~8.: 제품 구매 진행

다. 2018. 9.~10.: 제품 설치, 정책적용 및 안정화

7. 기대효과

가. 데이터베이스의 접근 제어를 통한 개인정보 불법 조회 및 유출 위험 감소

나. 보안사고 발생 시 로그 감사로 정확한 원인 분석 및 조치 가능

다. 솔루션 도입으로 개인정보보호법 등 각종 정보보안 지침 준수

- 1 -

1. 제안요청 개요

가. 본 제안요청의 목적은 DBMS의 데이터 처리 과정에 대한 책임 추적성과 감사를 통한 데이터 신뢰성을 확보할 수 있는 솔루션 구매를 제안받고자 합니다.

나. 제안서의 내용은 본 사업에 대한 충분한 이해로 효과적인 DBMS의 로깅 및 감사 방안을 제시하여야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 제안서에 추진방안과 제안 업체의 역할을 명확히 제시해야 합니다.

2. 인프라 구성 정보

구분	상세 정보	비고
학사‧행정 DBMS	◻ 운영체제: AIX 6.1 ◻ DBMS: Oracle Database 11g Enterprise Edition ◻ 서버: IBM p770, POWER7 * 2EA(24Core)	Unix 가상화로 구성
도서관 DBMS	◻ 운영체제: Windows Server 2008 R2 ◻ DBMS: Oracle Database 10g Standard Edition ◻ 서버: IBM x3650 M4, Intel Xeon * 2EA(20Core)	x86 가상 머신 으로 운영

나. 시스템 구성도

○ As- Is

- 2 -

○ To- Be

3. 도입 장비 규격

※ 제안서 제출 시 아래 세부 규격을 참고하여 제안하는 물품과의 물품 비교 사양서를 제출 할 것

구 분	세    부    규    격	수량
DB 로깅 및 감사 소프트웨어	□ 기본사항 -  국가정보원 CC(Common Criteria) 인증(EAL4 이상) 취득 제품 -  GS(Good Software) 인증 취득 제품 -  Sniffing, Gateway, Agent 및 Hybrid 방식 모두 지원 가능 -  DBMS 종류 및 서버 수량에 관계없이 16Core 이상의 사용 라이선스 제공 □ DB 접근 및 권한 제어 기능 -  사용자 IP, DB 계정, OS 계정, 애플리케이션, 시간 등 접근제어 기능 (다양한 Object를 복합 조건으로  접근 제어가 가능해야 함) -  SQL Type, Table, Column, SQL Text 등을 통한 접근제어 기능 -  주요 테이블의 결과 값 용량이 특정 용량 이상 시, 통보 및 전송 차단 기능 제공 -  보안정책의 실시간 정책 적용 및 차단 시 정확한 메시지 통보 가능  -  결과 값 크기, Row 수, 응답시간으로 통제 가능 -  Telnet, FTP, SSH에 대한 접근 제어 가능 -  이기종 DBMS 지원(Oracle, MS- SQL, MySQL, Informix 등) 가능 -  DB 접근제어, 로깅 및 감사를 경유하지 않는 우회 접속 시도 차단 기능 □ 감사 및 로깅 -  사용자 정보(이름, 부서, User ID, User IP, Computer Name, 기타) 및 사용 애플리케이션, 접속 시간, 쿼리, 결과 값 등에 대한 정보를 실시간으로 모두 로깅 가능 -  Stored procedure 내의 SQL 로깅 및 조회 기능 -  SSH, Telnet 등 작업 내용 실시간 모니터링 및 감사 데이터 생성 -  명령어 및 결과 값에 대해 다양한 조건으로 검색 가능  □ 리포팅 기능 -  SQL의 구문별 명령어 별로 검색 및 통계 리포팅 기능 제공 -  생성된 리포트는 외부 데이터로(PDF, XLS, TXT 등) Export 기능 제공 -  기타 각종 통계 데이터 리포팅 기능 제공 □ 관리 기능 -  보안정책의 실시간 적용 및 차단 시 알람 기능 제공 -  관리자 접속 히스토리 관리 기능 -  DB 서버 및 세션 실시간 모니터링 제공 -  DB 접근 기록 보관 시 위변조(변조, 삭제) 방지 기능 지원 □ 기타 기능 -  DB 접근제어 보안정책 결재 (요청/승인/반려)기능 -  DBMS 내의 민감 정보에 대한 마스킹 처리 기능 제공	1식
관리서버	□ 기본사양 -  CPU : 6Core 2.4GHz 이상 -  Memory : 64GB 이상 -  HDD : 1TB × 8 이상(RAID 0,1,5 지원) -  NIC : Gigabit Ethernet 1000BASE- T 4port 이상 제공 10Gb Ethernet Dual Port SFP+ Adapter 1EA 이상 제공 10Gb SFP+ SR Optical Transceiver 2EA 이상 제공  -  Rack 마운트 Type(Rail Kit 제공) -  H/W, S/W 일체형 장비 내에 로그 보관 구성 -  전원 이중화 제공 및 Hot- Swap 기능 제공	1식
공통	-  제조사 정품 공급 및 기술 지원 확약서 제출 -  무상보증 기간은 검수 일로부터 1년 제공	1식

- 3 -

※ 제안 조건

▪ 도입되는 모든 부품은 제조사 정품으로 제안하여야 한다.

▪ 제안 물품은 제안요청서에 명시된 규격과 유사한 사양으로 제안하여야 하며 특이 경우에는 제안서 제출 전 사전 협의를 통해 승인된 부분에 한해 제안할 수 있다.

▪ 제안 물품은 물품 규격서의 세부 사양의 동급 또는 그 이상의 제품이어야 함. 모든 물품은 성능, 유지 보수 및 관리에 문제가 없는 제품이어야 하며 정품 및 신품으로 공급하여야 한다.

4. 공통 요구사항

가. 본 제안요청서에 명시된 모든 조항은 최소한의 사양, 제안요청만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리상 문제가 발생하지 않도록 사전 조치하여야 한다.

나. 납품 조건은 제안요청서의 제반 조건에 적합하여야 하며, 명시하지 않은 사항은 관계법령 및 규정을 적용한다.

다. 규격의 누락 또는 기준 미달의 경우 계약 해지의 사유가 될 수 있다.

라. 납품하는 물품은 입찰등록 마감일을 기준으로 공급이 단종이거나 단종 예정인 기종이어서는 안 된다. 또한 기술 및 기능 향상에 의거 변경된 사양은 제조업체와 합의하에 추가 또는 대체하며, 이 경우 추가 발생되는 장비 및 기능은 전주대학교의 요구가 우선하며 계약 금액의 한도 내에서 제안사가 책임지고 공급한다.

마. 제안사는 전주대학이 요구하는 제반 보안사항을 충실히 이행하여야 하며, 제품 납품 중 취득한 모든 자료는 보안사항으로서 보안을 유지하여야 하며 이에 따른 문제 발생 시 사업자가 모든 민‧형사상의 책임을 진다.

바. 제출된 자료 중 일부라도 허위가 있을 경우에는 평가 대상에서 제외됨은 물론 계약 체결 후라도 계약 해지와 함께 민‧형사상 책임을 진다.

사. 제출된 자료에 제시된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가진다. 다만, 계약서에 명시된 경우는 계약서 내용이 우선하며 제출자료 및 계약서에 대한 해석상 이견이 발생한 경우에는 전주대학교의 해석을 우선한다.

아. 계약의 이행과정에서 발생하는 산출물은 계약서에 별도의 명시가 없더라도 전주대학교의 소유권이 주어진다.

5. 상세 요구사항

가. 시스템 설치 및 구성

1) 데이터베이스 감사 및 로깅 시스템 구성 방식은 서버와 네트워크 환경에 영향을 최소화할 수 있는 스니핑 방식과 Agent를 설치하여 제어하는 게이트웨이 방식으로 구성한다.

2) 스니핑 방식은 데이터베이스 서버로 접속 가능한 모든 구간을 각각 미러링하여 구성

- 4 -

하고, 게이트웨이 방식은 정보통신원 내 개발자 PC에 한해 적용한다.(현재 DBMS는 공인 IP와 가상 IP로 두 개 사용 중임)

3) 시스템 설치 및 구성은 DB 성능에 직접적인 영향이 없어야 한다.

4) 라이선스는 DBMS의 종류 및 수량에 관계없이 16Core를 제공하여야 하며, 라이선스 내에서의 서버 등록은 제한을 두어서는 안 된다.

5) 보안 정책은 실시간 구성이 가능하여야 하며, 입력한 정책 별로 접근제어, 로깅 및 차단 등의 정책을 달리 적용할 수 있어야 한다.

6) 일반적인 SQL 요청 및 응답에 대한 모든 로그는 쉽게 저장이 가능하여야 하며, 사용자 정책을 통해 로그 기록 유무를 결정할 수 있다.

7) SQL 응답에 대한 건수 및 결과 값은 사용자 정책으로 제어할 수 있어야 한다.

8) SQL의 구문별 명령어 별로 검색 및 통계 리포팅 기능을 제공하여야 한다.

9) DBMS 내의 민감 정보에 대한 마스킹 처리 기능 제공하여야 한다.

10) DB 접근 기록 보관 시 위변조(변조, 삭제) 방지 기능을 지원하여야 한다.

11) 도입 장비(H/W, S/W) 납품장소는 전주대학교 정보통신원에서 지정한 장소(기계실)에 설치하여 구성한다. 

12) 제안하는 물품의 설치 및 구성을 위해 필요한 자재는 모두 포함하여 제안해야 한다. 

13) 시스템 오픈 후 안정화 기간을 1개월 이상 두고 추가되는 모든 비용은 제안사에서 부담하여야 한다. 단, 시스템 성능 등 문제가 있다고 판단 될 때는 연장 지원해야 한다. 

나. 제품 검수 및 시험 운영

1) 제품 규격의 확인은 본 설명서 및 규격서의 내역에 따르며, 제품의 정품 유무 확인은 전주대학교의 담당자와 제안사의 담당자가 입회하여 현장에서 확인하고 검수한다.

2) ‘1)’항에 의한 현장 확인으로도 규격 확인이 어렵거나 미흡한 경우에는 관련 증빙서류 제출 및 기타 확인 과정을 통해 이를 입증해야 한다.

3) 현장 시험에서 발견되는 오류나 문제점에 대하여 정상 가동될 수 있도록 즉시 조치하여야 하며, 전주대학교의 수정 및 보완 요구 사항이 제기되면 이를 수용하여야 한다.

4) 시험운영에 필요한 장비 및 기기는 제안사가 검수 기간 동안 무상으로 제공해야 한다.

5) 검수 후 납품된 장비의 결함 등으로 인한 가동 중단 횟수가 월 3회 이상 발생할 경우 제안사는 장비 일체를 동급의 신규 제품으로 교체 지원해야 한다.

다. 교육 및 기술 지원 방안 

1) 제안사는 검수 전 시스템 관련 기본 교육 및 운용에 필요한 기술 자료를 전주대학교의 관리자에게 충분히 제공하여야 한다.

2) 제안사는 시스템운영 및 장애 조치 등에 필요한 기술이전을 전주대학교의 담당자에게 충실히 이행하여야 하며 전주대학교가 자체 유지관리 능력을 갖출 수 있도록 H/W 및 S/W에 대한 운영 교육을 실시하여야 한다.

3) 제안사는 납품한 시스템과 관련된 제조사의 정규교육(On- site, 외부 집합교육)을 무

- 5 -

상으로 지원하여야 한다.

4) 제안사는 시스템 구축 이후에도 관련 분야의 정보기술에 대한 지속적인 기술 자문에 적극 응하여야 한다.

라. 유지보수 조건(하자 보증)

1) 유지보수는 검수 완료일로부터 1년(24시간×365일)으로 하며, 제조사 정책상 상기 기간보다 긴 경우 그 기간을 적용해야 하며 무상 유지관리를 원칙으로 한다.

2) 제품의 장애 발생 시 반드시 4시간 이내에 장애 원인 분석에 착수, 8시간 이내에 정상 복구를 완료하여 정상 가동 되도록 해야 하며 장애 원인 및 해결 방법을 제시하여 재발방지책을 강구하여야 한다.

3) 제안사는 장애 복구 시간 내에 정상 가동하지 못했을 경우, 전주대학교에게 2일 이내에 문서로 그 원인을 통보하여야 하며, 납품장비 제조사의 지원을 받을 수 있도록 협조해야 한다. 단, 정확한 원인 규명에 많은 시일을 요할 경우 그 사유를 위의 기일 내에 문서로 통보하여야 한다. 또한, 동 기간 중 시스템의 장애를 복구하기 위한 프로그램 수정, 시험 등에 소요되는 제반 경비는 제안사의 부담으로 한다.

4) 반복적인 시스템 과부하 발생 또는 시스템 성능진단, 과부하 테스트 요청 시 지원 및 개선 방안을 제시하여야 한다.

5) 전주대학교가 시스템을 확장하거나 이설, 타 기종으로의 교체 등이 발생할 경우 사업자는 이를 무상으로 지원하여야 한다.

마. 보안유지

1) 시스템이 설치된 장소와 시스템에 대한 접근은 인가받은 담당자에 한하여 접근하여야 한다.

2) 사업 수행에 따른 투입 요원의 출입통제, 자료의 누설 및 외부 유출 금지를 위한 대책을 수립하여야 한다.

3) 납품되는 모든 장비는 보안 취약점을 사전에 분석·제거한 후에 구축해야 한다. 

4) 제안사는 본 사업 수행 중은 물론 완료 이후라도 사업 수행 과정에서 취득한 시스템 구성, 데이터 내용 등에 대해 보안을 유지해야 하며 취득 자료의 정보 제공 및 누설로 인하여 발생되는 제반사항에 대한 모든 책임을 져야 한다. 

5) 사업 수행 완료 후 개발 장비 및 개인용 PC에 저장된 전주대학교 관련 데이터를 파기해야 한다.

6) 본 과업에 참여하는 모든 제안사는 *[붙임 1]의 「용역업체 정보보호 준수 사항」을 이행하여야 하며, 준수 사항 위반 시에는 *[별표1]의 「사업자 보안 위규 처리 기준」에 따라 책임을 져야 한다.

- 6 -

바. 사업 보고 및 산출물

1) 계약 시 제출서류

o 보안 관련 평가 및 인증 증빙서류(국가정보원 보안 적합성 인증) 각 2부

-  국가정보원 CC 인증 증빙서류

o 제조사의 정품 공급 증명 및 기술 지원 확약서 원본 1부

o 납품 솔루션에 대한 GS(Good Software) 인증서 사본 2부

2) 계약 후 7일 이내 제출서류

o 사업 수행계획서(총괄, 단계별 세부계획) 각 2부

o 사업 수행 인력 명단 및 보안서약서(대표자 포함) 각 1부

3) 검수 시 제출서류

o 검수 완료 내역서 1부

o 정품 라이선스 각 1부

o 시스템 구성 계통도 및 운영자 매뉴얼 2부(출력물, CD)

o 완료 보고서 2부(출력물, CD)

o 업체 대표자의 보안 확약서 각 1부

4) 기타 서류는 입찰공고서 참조

1. 입찰 및 사업자 선정

가. 사업자 선정 방법: 제한경쟁에 의한 입찰

1) 기술평가 및 가격평가를 통해 우선 협상 대상자 선정

2) 우선협상 대상자 순으로 가격 협상 후 낙찰자 선정

2. 입찰 참가 자격

가. 「국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조」 규 정에 의거 입찰 참가 자격을 갖춘 자

나. 「국가를 당사자로 하는 계약에 관한 법률 제27조 및 동법 시행령 제76조」 규정에 따라 부정당업자에 해당하지 않는 자

다. 소프트웨어 산업진흥법 제24조의 규정에 의하여 소프트웨어 사업(컴퓨터 관련 서비스 사업)의 신고를 필한 사업자

라. 입찰공고일 현재 청산, 합병, 매각 등 정리절차 중이거나 계획 중인 사업자가 법원에 

- 7 -

화의 또는 법정관리를 신청 중인 사업자는 입찰에 참가할 수 없음

마. 입찰공고일 현재 국세 및 지방세 체납사실이 없는 사업자

바. 최근 3년간 대학 및 공공기관에 DB 접근제어, 로깅 및 감사 시스템을 납품한 실적이 1건 이상인 사업자

사. 공급사는 소프트웨어 벤더로부터 기술 지원 확약을 받은 인증 업체만 가능

3. 제안서 평가

가. 평가 기준

1) 기술(제안서) 평가

2) 가격평가

나. 평가비율: 기술(제안서) 평가와 가격평가를 종합하여 평가

1) 기술평가: 100분의 90

2) 가격평가: 100분의 10

다. 평가 방법

1) 제안서는 우리 대학에서 위촉한 평가 위원이 객관적이고 공정하게 평가한다.

2) 기술평가 점수는 각 평가 위원의 평가점수를 합산하여 산술평균한 점수로 한다.

3) 종합평가점수는 기술평가점수와 가격평가점수를 합산하여 산출한다.

4) 평균점수 산정 결과 소수점 이하의 숫자가 있는 경우 셋째 자리에서 반올림한다.

5) 가격평가는 협상에 의한 계약 체결 기준에 의한다.

라. 사업자 선정

1) 사업 신청자가 제안요청서에 따라 제안서(가격 입찰서 포함)를 작성하여 제출한다.

2) 기술평가 기준에 의해 접수된 제안서를 평가한다.

3) 우선협상대상자는 기술평가(90%)와 가격평가(10%)를 종합하여 합산 점수의 고득점 순으로 선정한다. 

※ 제안서 평가 결과 기술능력 평가 점수가 기술능력 분야 배점한도의 85% 이상인자를 협상적격자로 한다.

4) 우선협상대상자와 전주대학교에서 사전에 결정한 예정 가격을 바탕으로 가격 및 지원 조건 등을 협상하고, 협상 결렬 시 차 순위 업체와 동일한 조건으로 협상하여 사업자를 선정한다.

※ 종합 평점이 동일한 경우 기술평가 우위자를 우선협상대상자로 선정하고 기술평가 점수가 동일한 경우에는 기술평가의 배점이 큰 평가항목(대 항목)에서 높은 점수를 얻은 자로 한다.

5) 협상 대상자와 협상이 모두 결렬되면 재공고 입찰을 실시한다.

6) 상기에 표시되지 않은 절차는 협상에 의한 계약 체결 기준(계약예규)에 준한다.

7) 사업자 선정 결과는 유선으로 통보하고, 미 선정된 사업자에 대한 통보는 생략한다.

- 8 -

마. 기술능력 평가 및 가격평가 항목 산출 방법

평가 구분		평 가 항 목	평  가  요  소	배 점	합계
기술 평가	정량평가	수행실적	-  최근 3년간 대학 및 공공기관 대상 유사분야  실적 건수 * 유사분야 사업 실적 참조 (p11)	5	10
		경영상태	-  신용평가기관의 신용평가 등급 * 기업 신용평가 참조 (p11)	5
	정성평가	Ⅰ. 제안개요	-  사업목표 및 내용의 이해도 -  사업내역 파악의 정확성 -  업무분석체계의 명확성 -  제안의 특징 및 장점 -  제안요청서와의 부합성	10	10
		Ⅱ. 사업자 현황	-  제안 사업자 일반 현황, 조직 및 인원 현황 -  제안 사업자 재무구조 및 신용도 -  제안 사업자 주요 사업내용 * 사업 수행 분야의 규모 및 역할	10	20
			-  관련 분야 보유기술 여부 -  관련 분야 사업 수행 경험 * 사업 수행 경험 건수 및 사업 실적 -  참여 전문 업체 기술의 부합성 및 자질	10
		Ⅲ. 사업수행	-  요구 규격과의 부합성 및 적정성 -  시스템의 기능, 성능 및 운용 요구 충족도 -  사업 수행 절차의 타당성	10	20
			-  시스템 구축 방안의 적정성 및 타당성 -  시스템 시험 및 운영 방안의 적정성 및 타당성 -  사업 수행 방법론의 적정성	10
		Ⅳ. 사업관리	-  품질보증 계획의 적정성 및 합리성 -  사업자 품질보증 능력	5	15
			-  추진 일정 계획의 타당성 -  수행 조직체계, 참여 인력의 전문성 및 관리의 적정성 -  위험관리, 진도관리, 보안 관리 방안의 적정성	10
		Ⅴ. 지원부문	-  유지 보수 계획, 절차, 범위의 적정성 -  교육훈련 방법 및 내용의 적정성 -  장애 대응 대책의 적정성 -  보안 방안의 적정성	10	15
			-  제안서에 없는 필요한 추가 지원 사항	5
가격평가				10	10
합계				100	100

- 9 -

신용평가 등급			배점
회사채	기업어음	기업신용
A-  이상	A2-  이상	A-  이상	5.0
BBB+	A3+	BBB+	4.7
BBB0	A30	BBB0	4.4
BBB-	A3-	BBB-	4.1
BB+, BB0	B+	BB+, BB0	3.8
BB-	B0	BB-	3.5
B+, B0, B-	B-	B+, B0, B-	3.2
CCC+ 이하	C 이하	CCC+ 이하	3.0

* 신용평가등급은 「신용 정보의 이용 및 보호에 관한 법률」 제4조제1항 제1호의 업무를 영위하는 신용 정보업자로부터 입찰공고일 이전 가장 최근에 평가한 유효 기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업 신용평가등급(위의 신용 정보업자가 신용평가등급, 등급평가일 및 등급 유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다. * 심사 대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업 신용평가에 따른 평점이 다른 경우에는 높은 평점으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다. * 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병 대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.

평 가 기 준	기 준	평 점
입찰공고일 기준 최근 3년간 로깅 및 감사 시스템 구축 건(DB 접근제어 포함) (대학, 공공기관 실적)	-  6건 이상	5
	-  4건 이상 6건 미만	4
	-  2건 이상 4건 미만	3
	-  1건 미만	2

2) 가격평가(배점: 10)

가) 예정 가격은 사업의 예산 규모 내에서 관련 법령 및 관계 규정에 따라 제안서 접수 이전에 결정

나) 「협상에 의한 계약 체결」 기준에 따라 평가점수 산출 

- 10 -

※ 입찰가격 평가점수 산출 방법 ▷ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가 * 최저입찰가격: 유효한 입찰자 중 최저입찰가격 * 당해 입찰가격: 당해 평가대상자의 입찰가격 * 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용 ▷ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가 * 최저입찰가격: 유효한 입찰자 중 최저입찰가격 * 당해 입찰가격: 당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 60  미만일 경우에는 100분의 60으로 계산 * 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용 * 입찰가격 평점 산식에 의한 계산 결과 소수점 이하의 숫자가 있는 경우에는 소수점 셋째 자리에서 반올림 함

4. 제안서 제출안내

가. 제출서류 

1) 제안서 원본 1부, 사본 6부(원본은 컬러, 사본은 흑백), 요약본 6부

2) 제안서가 수록된 CD 1매 혹은 USB파일

3) 제안서에 포함되어야 할 첨부 서식 각 1부

4) 제안 금액은 밀봉 후 제안서 제출 시 별도 제출 

5) 기타 입찰공고에서 정한 서류

나. 입찰 등록 및 제안서 제출 장소

1) 제출 일시: 공고 자료 참조

2) 제출 장소: 전주대학교 총무지원실

3) 문의처

-  입찰 및 계약 부문: 전주대학교 총무지원실 구매담당 T. 063- 220- 2144

-  제안요청 부문: 전주대학교 정보통신지원실 시스템담당 T. 063- 220- 2177

- 11 -

다. 제안서 제출 방법

1) 입찰등록 및 제안 관련 서류는 본 대학을 직접 방문하여 접수하여야 하며(우편접수 불가), 접수된 자료는 일체 반환하지 않는다.

2) 제출 기한 내에 미제출시는 제안 의사가 없는 것으로 처리한다.

3) 제안업체는 제안서 검토를 위해 본 대학의 추가적인 자료 제출 요구가 있는 경우 이에 응해야 한다.

라. 제안 설명회

1) 제안서 내용의 검토를 위해 전주대학교가 지정하는 장소에서 제안서와 관련된 설명회를 실시할 수 있다.

2) 제안업체, 설명 방법 및 일정은 전주대학교가 별도로 정하여 통보한다.

3) 제안 설명 시간은 한 업체당 발표 15분, 질의응답 10분을 기준으로 하고 제안 설명회 참석인원은 각 제안사당 3명 이내로 하며 제안 설명에 필요로 하는 장비 등은 제안 업체에서 직접 설치 사용할 수 있으며, 제안 설명 자료는 별도로 작성할 수 있다.(발표 시간 및 질의응답시간은 사정에 따라 조정 가능 예정)

4) 발표 순서는 제안 접수순으로 업체에서 선택한다. 

5. 기타사항

가. 계약자는 계약 체결 후 7일 이내에 사업 수행계획서를 제출한다.

나. 본 사업과 관련하여 계약 체결과 동시 제조사의 기술 지원 확약서를 제출한다. 기술 지원 확약서 미제출 시 차 순위 협상 대상자와 협상에 의하여 계약 체결한다.

다. 본 사업과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 본 제안을 위하여 소요되는 비용은 제안업체가 부담한다.

라. 제안 내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안을 무효로 한다.

마. 제안요청서 내용을 참고하여 제반사항을 준수하고 요구 사항은 충실하게 작성하여야 한다. 

바. 계약자는 공급하는 제품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타 사정 등으로 인하여 일부 유지관리의 내용 및 범위 등의 변경이 필요한 경우에는 쌍방의 협의하에 조정할 수 있다.

사. 계약서에 명시되지 않은 사항일지라도 본 용역 진행상 불가피하거나 응당 시행하여야 할 경미한 사항에 대하여는 본 계약서에 포함된 것으로 한다.

아. 전주대학교는 계약 내용 전부에 대하여 권리행사를 할 수 있으며 계약 상대자는 이에 대하여 전적으로 동의하여야 한다.

자. 전주대학교와 계약자는 사전 서면동의 없이 본 계약에 따른 권리와 의무를 일방적으로 타인에게 양도할 수 없다.

- 12 -

1. 제안서 작성 기준 및 유의사항

가. 제안서 내용의 비교평가를 용이하게 하기 위해서 ‘2. 제안서 목차 및 작성 내용’에 주어진 목차를 그대로 준수하여 작성하여야 하며, 새로 추가할 내용이 있을 경우 해당 목차 안에 잘 알아볼 수 있도록 기술한다. 

나. 본 제안 내용에 포함된 모든 내용에 대해는 제안업체가 책임져야 하며, 제안 준비를 위해 소요되는 일체의 비용은 제안사 부담으로 한다.

다. 제안 내용은 꼭 필요한 사항 위주로 명료하게 작성하여야 하며, 불확실한 용어나 추측이 가능하도록 하는 표현은 하지 말아야 한다. 만일, 제안 내용에 모호한 표현으로 전주 대학교와 제안 사간 이견이 있을 경우 전주대학교의 해석을 우선한다.

라. 제안 내용의 근거자료 및 참고 자료 등을 첨부하여야 하며, 특히 기술적 검증이 필요한 자료에 대해서는 공인된 자료를 제출하여야 한다. 

마. 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증 요구에 입증하지 못하는 경우는 평가 대상에서 제외한다.

바. 본 제안요청서는 사업의 범위, 내용 등에 대해 상세하고 명확하게 정의되지 못한 한계를 가지고 있으므로 본 제안요청서에 기술되지 않은 사항이라도 본 사업의 목적 달성을 위해 꼭 필요하다고 판단되는 사항은 사업 범위에 포함시켜야 한다.

사. 제안서 작성 시 채택이 가능한 복수 안을 제안할 수 있으나 반드시 장단점을 기재하고 본 사업목적을 달성하는데 가장 큰 장점이 있다고 생각하는 1개안을 지정하여 가격을 제안해야 한다.

아. 계약 후에도 제안서의 내용에 허위 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 전주대학교는 이에 대한 손해배상 소송을 제기할 수 있으며, 이에 따른 제반 비용은 제안사가 부담한다.

자. 최종 선정된 사업자는 우리 대학의 승인 없이 본 사업의 일부 또는 전부를 제3의 사업 자에게 넘길 수 없다.

차. 본 제안서의 내용은 계약서에 별도로 명시하지 않더라고 계약서와 동일한 효력을 가지며 계약서에 명시된 내용에 대해서는 계약서의 내용을 우선한다.

카. 최종 선정된 업체가 사업 기간 중 구축에 이용할 일체의 장비(H/W, S/W)는 해당 업체가 준비하여야 한다.

타. 본 사업에 대한 제안 준비 과정에서 취득한 우리 대학 관련 기밀 정보는 일체 누설하지 않는다. 

파. 본 사업과 관련된 분쟁이 있을 경우 우리 대학이 지정하는 법원을 통해 해결한다. 하. 제안 내용과 상이할 경우 부적격 업체로 판단하여 평가대상에서 제외할 수 있다.

- 13 -

작성목차	작 성 방 법
Ⅰ. 제안 개요 1. 제안 배경 및 목적 2. 사업의 이해 3. 제안 범위	-  제안업체는 본 사업의 참여 배경 및 목적을  명확하게 제시 -  제안요청서의「제안요청 내용」에 대한 제안 업체의 사업에 대한 이해 및 구축전략을 제시 -  본 사업의 이해를 통한 사업 범위를 제시하고, 제안의 특징 및 장점(강점)을 기술
Ⅱ. 사업자 현황 1. 일반 현황 2. 조직 및 인원 현황 3. 경영상태 4. 주요 사업내용  및 보유 기술 5. 주요 사업실적 6. 참여사업자  및 상호 협력	-  제안 사업자의 일반현황 및 주요 연혁 기술 -  제안 사업자의 조직 및 인원 현황을 제시 -  최근 3년간의 자본금, 부문별 매출액 제시 -  제안 사업자의 주요 사업내용과 보유기술력을 분야별로 구분 제시 -  해당 사업과 관련이 있는 주요 사업 실적을 제시 -  본 사업에 요구되는 H/W, S/W 전문 기술 보유업체의 참여와 상호 협력 방안을 제시
Ⅲ. 사업수행 부문 1. 제품 기능 및 성능 2. 사업수행절차  및 시스템 구축 방안 3. 시험 및 운영 방안	-  제안하는 제품의 기능, 성능 및 규격 등에 대한 특징 및 적합성(요구 규격 대비 적정성)을 기술 -  사업 수행 절차 및 시스템 구축 방안에 대하여 자세히 기술 -  시스템의 시험 절차 및 방법, 시스템 구축 후 운영방안 제시
Ⅳ. 사업관리 부문 1. 품질보증 계획 2. 추진일정 계획 3. 수행조직 및 업무분장 4. 투입인력 및 이력사항 5. 위험관리계획	-  품질보증을 위한 조직, 방법, 절차, 내용 등을 제시 -  본 사업의 추진일정을 상세히 제시 -  본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시  -  본 사업을 수행할 인력을 작업 단위별로 제시 -  위험관리, 보안 관리를 위한 조직, 방법, 절차, 내용 등을 제시
Ⅴ. 지원부문  1. 유지보수계획 2. 교육훈련 계획 3. 추가 지원 사항	-  구축 시스템에 대한 적절한 유지 보수 방안을 제시(유지 보수의 내용과 세부 범위, 장애 대응 방안 등을 제시, 유지 보수 지원조직과 조직별 역할 등을 제시) -  구축 시스템의 기술이전 교육 및 사용자 교육 내용을 제시 -  제안요청서에서 지시하지 않은 사항 중 사업에 필요하다고 판단되는 사항에 대한 제시
Ⅵ. 기타	-  보안 관련 서식을 작성하여 제출 * 장비 제조사 및 S/W 개발사의 유지 보수 기술 지원 확약서는 계약 시 제출

- 14 -

【붙임 1】

용역업체 정보보호 준수 사항

전주대학교 데이터베이스 로깅 및 감사 솔루션 구매 사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구 사항을 준수하여야 한다.

1. 일반 사항

가. 전주대학교의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.

나. 전주대학교의 자산에 접근하기 위해서는 전주대학교의 접근 통제 절차를 준수하여야 한다.

다. 전주대학교는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.

라. 전주대학교의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.

마. 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출 금지 대상 정보’에 대한 보안 관리 계획을 제안서에 기재하여야 한다.

바. 전주대학교의 보안정책을 위반하였을 경우 「[별표 1] 사업자 보안 위규 처리 기준 및 [별표 2] 보안 위약금 부과 기준」에 따라 위규자 및 관리자를 행정조치하고 민형사상의 책임을 진다.

	< 누출 금지 정보 >
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황  ② 세부 정보시스템 구성현황 및 정보통신망구성도 ③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보 ④ 정보통신망 취약점 분석·평가 결과물 ⑤ 용역사업 결과물 및 프로그램 소스코드 ⑥ 보안시스템 및 정보보호시스템 도입현황 ⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보 ⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 ⑨ ‘개인정보 보호법’ 제2조1호의 개인정보 ⑩ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

2. 제3자의 직원에 대한 보안 관리

가. 참여 직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.

나. 참여 직원은 임의로 교체할 수 없으며, 교체 시 전주대학교의 승인을 받는다.

3. 내부 자료에 대한 보안 관리

가. 업무 수행을 위해 제공하는 내부 자료는 자료 관리 대장을 작성하여 인수‧인계 시 직접 서명한다.

- 15 -

나. 제공된 내부 자료에 대해 복사 및 외부 반출을 할 수 없으며, 업무 완료 후 전주대학교 에 반환한다.

다. 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반 문서는 제3자에 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

라. 전주대학교는 제3자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.

4. 장비에 대한 보안 관리

가. PC(노트북 포함)는 반입 시마다 최신 바이러스 백신 프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.

나. 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출할 수 없다. 다만, 불가피 한 경우 전주대학교의 승인 후 반출할 수 있다.

다. USB 등의 보조 기억매체는 사용할 수 없다. 다만, 불가피한 경우는 전주대학교의 승인 후 사용할 수 있다.

라. 업무 종료 시 PC 및 사용된 보조 기억매체는 Format 하고 전주대학교의 승인 후 반출한다.

5. 내·외부망 접근에 대한 보안 관리

가. 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자 계정별로 정보시스템에 접근 권한을 부여토록 한다.

나. 사용자 계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.

다. 전주대학교는 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인할 수 있다.

라. 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.

마. PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안 조치를 실시하고 전주대학교의 확인 후 사용한다.

6. 기타 산출물에 대한 보안 관리 등

가. 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 전주대학교에서 지정한 PC에 저장한다. 

나. 업무 수행으로 생산되는 모든 산출물 및 기록은 전주대학교가 인가하지 않은 자에게 제공· 대여·열람을 금지한다.

다. 업무 수행으로 생산되는 모든 산출물 및 기록의 소유권 및 지적 재산권은 전주대학교에 있다.

라. 제3자에 의한 보안사고 발생 시 민‧형사상의 모든 법적 책임은 제3자에게 있다.

마. 보안사고 발생 시 또는 인지 시에는 즉시 전주대학교에 통보하여야 한다.

- 16 -

【별표 1】

- 17 -

【별표 2】

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

* 위규 수준은 【별표 1】 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

- 18 -

【붙임2】

제안서 별지서식

별지 제1호	일반현황 및 연혁
별지 제2호	회사 경영현황(최근 3년간))
별지 제3호	조직 및 인원현황
별지 제4호	사업 참여기술자 현황
별지 제5호	참여인력 이력사항
별지 제6호	주요사업실적(입찰공고일 기준 최근 3년간)
별지 제7호	확약서
별지 제8호	보안 확약서
별지 제9호	보안 서약서(업체 대표용)
별지 제10호	보안 서약서(투입 인력용)

- 19 -

【별지 제1호】

회    사    명		대  표  자
사업자등록번호
사  업  분  야
주   소(소재지)
전  화  번  호
설  립  년  도	년        월
해당부문 종사기간	년        월   ~        년       월 (  년  개월)
주요연혁(요약)

- 20 -

【별지 제2호】

* 결산 공고된 대차대조표 및 손익계산서 기준

- 21 -

【별지 제3호】

[조직 및 인원현황]

1. 제안사 조직 및 인원현황

2. 본 사업 수행조직 및 인원현황

			사 업 책 임 자
			직위, 성명, 기술등급
○○ 부문			○○ 부문				○○ 부문			○○ 부문
직위, 성명, 기술등급			직위, 성명, 기술등급				직위, 성명, 기술등급			직위, 성명, 기술등급

※ 1. 부문별 책임자를 명시

2. 부문별 기술자는 기술등급(직위) 순위별로 기재

3. 본 사업 수행조직 및 인원현황에는 실제 사업현장에 직접 투입가능한 인력을 기재

- 22 -

【별지 제4호】

[사업 참여기술자 현황]

구분	분야별	성  명	연령(세)	기술등급	투입기간 (%)	최종학력	자 격 증	담당업무
투입 인력 참여 명단	사업책임자
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문

※ 1. 프로젝트 참여 기술자로 실제 투입인력 전원에 대하여 작성

2. 해당자에 한하여 재직을 증명하는 서류, 졸업증명서, 경력증명서 및 국가기술자격증 

사본을 첨부하여야 한다. (미제출 시 해당 항목 인정 안 됨)

3. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

4. 위 서식은 본 사업 착수 시 제출할 인원 명단으로 중복 사용이 가능하다.

- 23 -

【별지 제5호】

[참여인력 이력사항]

성  명

소속

연령

직책

자격증

SI사업 참여 직위및분야

해당분야 근무경력

년    월

최종학교 (학위)

전공

기  술  등  급

본 사업 참여 임무

본 사업참여 기간

20 . . . ~

참여율 (투입공수)

%

경    력    사    항

사업명 및 사업개요

참여기간 (년월～년월)

담당업무

발주처

비고

주) 1. 별지 제4호에 포함된 실제로 사업현장에 직접 투입 가능한 기술자에 대하여 기재

2. 경력사항은 현재를 기준으로 최근 3년간 참여 실적을 년 월까지 기재

3. 자격증 사본을 첨부한다.

4. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술

5. 확인결과 허위사실로 밝혀질 때는 0점 처리

6. 기술등급- “소프트웨어사업대가의 기준”에 의한 기술자의 등급과 자격 기준 기술

7. 소프트웨어산업진흥법 제24조의3 및 동법 시행규칙 제13조에 따라 발급된 소프트웨어기술경력증명서(발급기관: 한국 소프트웨어 산업 협회)로 대체 가능

- 24 -

【별지 제6호】

[주요사업실적]

업   체   명		(대표자 :             )
순번	사업명(완료구분)		사업기간	계약금액 (천원)	발 주 처		비 고
					발주처명	전화번호
※  1. 완료 구분 란은 완료, 진행 중으로 명시 2. 현재 수행중인 업무를 포함 최근 3년간 연도순으로 실적 기재 3. 하도급실적은 발주처의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재 4. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재 5. 사업건별 실적증명원 입증서류(소프트웨어사업수행실적확인서, 실적증명서) 제출, 확인이 불가능한 실적은 인정하지 않음 6. 비고란에는 업종별로(예: 대학, 공공기관) 구분하여 기재한다.

- 25 -

【별지 제7호】

확    약    서 입찰 건명 : 『데이터베이스 감사 및 로깅 솔루션 구매』 본 제안자는 기술제안서의 제반사항을 사실에 근거하여 작성하였고, 이에 따른 법률적, 재정적, 행정적 책임을 감수하겠습니다. 또한 ‘데이터베이스 감사 및 로깅 솔루션 구매’ 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약하며 어떠한 법적 이의를 제기하지 않겠습니다. 그리고 전주대학교가 기술평가를 위해 구성한 내·외부 평가위원과 평가방법 및 평가기준에 따른 결과 및 본 제안서의 허위기재 또는 자료 부실로 인한 평가 상의 불이익은 물론 부정당업자 제재 또는 낙찰대상에서 제외 등 전주대학교의 어떠한 결정사항도 존중하며 이에 대해 이의 제기하지 않을 것을 확약합니다. 2018년    월    일 주           소 : 상            호 : 사업자등록번호 : 대     표    자  :                  (인) 전주대학교  총장 귀하

- 26 -

【별지 제8호】

보안확약서 본인은 전주대학교 데이터베이스 감사 및 로깅 솔루션 구매 사업 제안을 위해 자료 열람을 함에 있어, 다음 각 호의 보안사항에 대한 준수 및 책임이 있음을 서약 하며 이에 확약서를 제출합니다. 1. 사업 제안을 위해 열람한 모든 자료를 반납하였습니다. 2. 취득한 정보는 본 사업 제안 목적 외 다른 목적으로 사용을 금지하겠습니다. 3. 취득한 정보에 대한 유출을 절대 금지하겠습니다. 4. 보안위규 시 관련 법규에 따라 모든 조치와 손해배상을 감수하겠습니다. 2018년    월     일 서  약  자 (업체 대표) 소        속 :  직        급 :  성        명 :                          (서명) 전주대학교 총장 귀하

- 27 -

【별지 제9호】

- 28 -

【별지 제10호】

끝.

- 29 -