Flexer Server

ㅊ

『웹 메일 개선 및 캠퍼스 협업시스템 구축』

제 안 요 청 서

2019. 12.

정보통신지원실

목 차

Ⅰ. 일반사항

1. 사업개요 1

2. 사업목표 1

3. 추진배경 및 필요성 1

4. 사업내용 1

5. 추진체계 2

6. 기대효과 3

Ⅱ. 제안요청 내용

1. 요구사항 개요 4

2. 요구사항 기본 4

3. 요구사항 총괄표 5

4. 요구사항 세부내용 7

Ⅲ. 제안서 작성 방법

1. 일반사항 22

2. 제안서 작성기준 및 유의사항 23

3. 제안서 목차 및 작성내용 24

Ⅳ. 제안서 평가 및 사업자 선정

1. 제안서 평가 25

2. 입찰 및 사업자 선정 28

[붙임 1] 용역업체 정보보호 준수사항 29

[별표 1] 사업자 보안 위규 처리 기준 31

[별표 2] 보안 위약금 부과기준 33

[붙임 2] 제안서 별지서식 34

일반사항

1. 사업개요

가. 사 업 명: 웹 메일 개선 및 캠퍼스 협업시스템 구축

나. 사업기간: 계약일로부터 2개월 이내

다. 사업예산: 금35,000,000원(부가세 포함)

라. 입찰방식: 제한경쟁입찰(협상에 의한 계약 체결)

2. 사업목표

가. 클라우드 기반의 공유 및 협업서비스 제공으로 연구, 수업, 행정 등 사용자 환경 개선

나. 노후화된 웹 메일 서비스 개선으로 용량확보 및 보안취약점 등 이슈 해소

다. 다양한 IT 기기 지원 및 사용자 인터페이스 개선으로 서비스 이용률 제고

3. 추진배경 및 필요성

가. 현재 사용 중인 메일 소프트웨어의 개발 중단(단종)으로 인한 업그레이드 필요

- 우리 대학의 메일 솔루션은 2004년 최초 도입 후 2011년 마지막 업그레이드를 진행하였으며 이후 제품 개발이 중단(단종)되었음

- 최근 인터페이스 호환성 및 취약점 등 다양한 보안 이슈가 발생하고 있지만, 프로그램 수정·변경이 불가하여 서비스 제공에 많은 어려움이 발생하고 있음

나. IT 환경 변화와 사용자 니즈에 부합하는 메일 서비스로의 전환 필요

- 빠른 IT 환경 변화에 능동적으로 대처할 수 있는 메일 서비스가 요구됨

- 다양한 모바일 IT 기기의 인터페이스 지원과 사용자 니즈에 충족하는 클라우드 서비스 도입으로 연구, 수업, 행정 등에 활용 필요

다. 반복적인 서비스 업그레이드 및 유지비용 개선 필요

- 클라우드 기반의 교육용 서비스는 하드웨어와 소프트웨어의 업그레이드 비용이 발생하지 않고, 업무시스템과의 연동을 위한 유지비용만을 필요로 하므로 서비스 운용 비용을 현저히 감소시킬 수 있음

4. 사업내용

가. 현 메일 서비스를 클라우드 기반의 메일 서비스로 전환 운영

- 자체 운영 방식에서 외부 클라우드 기반의 메일 서비스 이용으로 전환

- 사용자 메일 데이터 백업 및 이관 지원

- 일정 기간 신·구 메일 서비스 동시 운영 지원

- 1 -

나. 사용자 편의성 증대를 위한 업무시스템과 클라우드 서비스 간의 연동시스템 구축

- 업무시스템과 클라우드 메일 서비스 간 SSO 연동 구연

- 수업 지원 및 사용자 편의성 증대를 위한 조직도, 학사정보 등 연동 구현

다. 클라우드 서비스 사용자 교육 및 서비스 안내 웹 사이트 구축

- 메일 서비스 외 다양한 서비스 사용 지원을 위한 사용자 교육

- 서비스 이용 방법에 대한 안내 웹 사이트 구축

5. 추진체계

가. 추진 조직도

	사업총괄
	정보통신원장

		기술평가위원회
		위촉 평가위원

협조부서	사업주관	계약진행
대학혁신지원사업단 대학혁신지원사업팀	정보통신지원실	총무처 계약담당

	사업수행
	용역업체

나. 업무분장

구 분	내 용	담 당
사업총괄	◦ 사업총괄 진행	정보통신원장
사업주관	◦ 사업계획 및 운영계획 수립 ◦ 시스템 및 사업 요구사항 정의 및 조정/최종검수	정보통신지원실
기술평가위원회	◦ 사업자 기술 및 가격 평가	위촉 기술평가위원
계약진행	◦ 계약전반 관리, 사업자 평가 선정, 계약체결 및 이행	총무처 계약 담당
협조부서	◦ 사업 예산 지원	대학혁신지원 사업팀
협조부서	◦ DB정보 제공 및 시스템 연계 협조	정보통신지원실
사업수행	◦ 수행계획수립/시스템구축/개발/시험/이행 ◦ 산출물 작성/교육/기술지원/하자보수	용역업체

- 2 -

다. 추진일정

구분		2020년
구분		M	M+1	M+2
입찰 및 사업자 선정	업체 선정 및 계약
입찰 및 사업자 선정	요구사항 협의
사업 수행	착수보고
	요구사항 분석
	시스템 설계
	시스템 구축
	데이터 이관 및 연계
	단위/통합 시험
	안정화 지원
	교육 및 기술이전
사업 완료	사업 완료 및 산출물 제출

6. 기대효과

가. 사용자 측면

- 대용량 메일 제공 및 첨부파일 무제한 첨부 가능으로 메일 서비스 이용이 편리

- 편리한 클라우드 메일 및 협업서비스 활용을 통해 교수 학습 환경 개선

- 간편한 자료 공유와 협업 기능으로 구성원 간의 업무 효율성 및 생산성 향상

- 소프트웨어의 무상 업그레이드를 통해 언제나 최신의 서비스 이용 가능

나. 관리자 측면

- 클라우드 서비스 자체 보안 강화에 따른 계정 탈취, 악성코드 감염 등 침해사고 감소

- 외부 클라우드 서비스 이용으로 인프라 개선 효과 및 운영비용 절감

- 사용자 편의성 향상에 따른 단순 민원 감소로 업무 효율성 증가

- 3 -

Ⅱ

제안요청 내용

1. 요구사항 개요

가. 본 제안요청의 목적은 클라우드 메일 서비스를 구축하는 데 있어서 발주 기관인 전주대학교가 계약자인 사업자에게 요구하는 각종 S/W, H/W의 개발, 설치 및 기술 지원 등 제반 사항을 명시하여 서비스의 확장성, 안정성 및 향후 구축될 시스템과 연계성을 유지하도록 함을 목적으로 한다.

나. 제안서의 내용은 본 사업에 대한 충분한 이해로 효과적인 메일 서비스 구축 방안을 제시하여야 하며, 제안요청서에서 추구하는 목표를 달성하기 위해 추가해야 할 사항이 있을 경우 제안서에 추진방안과 제안업체의 역할을 명확히 제시해야 합니다.

2. 요구사항 기본

가. 본 제안요청서에 명시된 모든 조항은 최소한의 사양, 제안요청만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 관리상 문제가 발생하지 않도록 사전 조치하여야 한다.

나. 납품 조건은 제안요청서의 제반 조건에 적합하여야 하며, 명시하지 않은 사항은 관계법령 및 규정을 적용한다.

다. 규격의 누락 또는 기준 미달의 경우 계약 해지의 사유가 될 수 있다.

라. 제안사는 전주대학이 요구하는 제반 보안사항을 충실히 이행하여야 하며, 제품 납품 중 취득한 모든 자료는 보안사항으로서 보안을 유지하여야 하며 이에 따른 문제 발생 시 사업자가 모든 민‧형사상의 책임을 진다.

마. 제안서의 모든 기재 사항은 객관적으로 입증할 수 있는 관련 증빙서류를 첨부하여야 하며, 제출된 자료 중 일부라도 허위가 있을 경우에는 평가 대상에서 제외됨은 물론 계약 체결 후라도 계약 해지와 함께 민‧형사상 책임을 진다.

바. 제출된 자료에 제시된 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가진다. 다만, 계약서에 명시된 경우는 계약서 내용이 우선하며 제출자료 및 계약서에 대한 해석상 이견이 발생한 경우에는 전주대학교의 해석을 우선한다.

사. 계약의 이행과정에서 발생하는 산출물은 계약서에 별도의 명시가 없더라도 전주대학교의 소유권이 주어진다.

- 4 -

3. 요구사항 총괄표

가. 요구사항 요약표

요구사항 구분	설명	개수
기능- SFR (Function Requirement)	목표 시스템이 반드시 수행해야 하거나 목표 시스템을 이용하여 사용자가 반드시 수행할 수 있어야 하는 기능(동작)에 대한 요구사항	8
성능- PER (Performance Requirement)	목표 시스템의 일부 기능이 달성해야 하는 최고 또는 최저 능력을 명시하는 요구사항	1
시스템 장비구성- ECR (Equipment Composition Requirement)	목표 시스템의 구성을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 도입장비 내역 등 시스템 장비 구성에 대한 요구사항	3
인터페이스- SIR (Interface Requirement)	목표 시스템과 외부를 연결하는 시스템 인터페이스와 사용자 인터페이스에 대한 요구사항을 기술	1
데이터- DAR (Data Requirement)	목표 시스템의 서비스에 필요한 초기자료 구축 데이터 변환을 위한 대상, 방법, 보안이 필요한 데이터 등 데이터를 구축하기 위해 필요한 요구사항을 기술	1
테스트- TER (Test Requirement)	구축된 시스템이 목표 대비 제대로 운영되는지 테스트하고 점검하기 위한 요구사항을 찾아내어 기술	1
보안- SER (Security Requirement)	정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항	5
품질- QUR (Quality Requirement)	목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항	1
제약사항- COR (Constraint Requirement)	목표 시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술, 표준 업무 법제도 등 제약조건 등을 파악하여 기술	2
프로젝트 관리- PMR (Project Management Requirement)	프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항	4
프로젝트 지원- PSR (Project Support Requirement)	프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항	2
합 계		29

※ 요구사항 요건 및 내용이 변경될 경우 변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사의 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함.

NO	구 분	요구사항 고유번호	요구사항 명칭
1	기능요구사항	SFR- 001	계정 관리 등록
2		SFR- 002	계정 관리 해지
3		SFR- 003	계정 관리 조회
4		SFR- 004	비밀번호 관리
5		SFR- 005	로그인 기능
6		SFR- 006	데이터베이스 연동
7		SFR- 007	관리자 기능
8		SFR- 008	클라우드 서비스 기능
9	성능 요구사항	PER- 001	연동시스템 자원 사용
10	시스템 장비구성 요구사항	ECR- 001	연동시스템 구축
11		ECR- 002	도메인 설정
12		ECR- 003	서비스 안내 웹 사이트 구축
13	인터페이스 요구사항	SIR- 001	인터페이스 기본요건
14	데이터 요구사항	DAR- 001	자료이관 지원
15	테스트 요구사항	TER- 001	테스트 방안 수립
16	보안 요구사항	SER- 001	메일 보안
17		SER- 002	보안 기본요건
18		SER- 003	참여 인력 보안
19		SER- 004	개인정보보호 및 보안대책
20		SER- 005	소프트웨어 보안
21	품질 요구사항	QUR- 001	품질 보증 방안 수립
22	제약사항	COR- 001	웹 표준 및 호환성 준수
23	제약사항	COR- 002	저작권 사용 권한
24	프로젝트 관리 요구사항	PMR- 001	사업수행조직
25		PMR- 002	보고 방안
26		PMR- 003	산출물 관리
27		PMR- 004	검수 및 검사
28	프로젝트 지원 요구사항	PSR- 001	하자보수 일반
29	프로젝트 지원 요구사항	PSR- 002	교육 및 기술지원

나. 요구사항 구성표

- 5 -

4. 요구사항 세부내용
가. 기능 요구사항
요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 001
요구사항 명칭			계정 관리 등록
요구 사항 상세 설명		정의	사용자 계정 등록
		세부 내용	■ 사용자 계정 등록 ◻ 일반 사용자 ⚪ 기간 시스템에서 사용자 인증 ⚪ 기간 시스템에서 이메일 등록 화면 호출 ⚪ 기등록 사용자 확인 및 이메일 ID 중복 여부 확인 ⚪ 이메일 비밀번호 입력 및 확인 ⚪ 사용자 약관 동의 후 기존 메일 계정을 클라우드 메일 계정으로 전환 ⚪ 신규 사용자가 메일 사용 신청 시 약관 동의 후 연동시스템에서 사용자 계정 등록 ◻ 관리자 ⚪ 클라우드 메일 연동시스템에 로그인 ⚪ 대표/그룹/업무용 등 이메일 계정 수동 등록 ⚪ 엑셀 파일 형태로 제공된 사용자 목록 일괄 등록
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 002
요구사항 명칭			계정 관리 해지
요구 사항 상세 설명		정의	사용자 계정 해지
		세부 내용	■ 사용자 계정 해지 ⚪ 클라우드 서비스 계정 해지 API 제공 ⚪ 기간 시스템에서 사용자가 메일 계정 해지 신청 ⚪ 메일 계정 해지 요청 시 데이터 복구 불가 동의 후 신청 등록 ⚪ 연동 서버에 사용자 해지 요청 정보를 저장 ⚪ 관리자가 연동시스템에 로그인 후 메일 계정 해지 리스트 확인 ⚪ 단일 사용자 혹은 다수 사용자 선택 후 계정 중지 및 삭제
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 003
요구사항 명칭			계정 관리 조회
요구 사항 상세 설명		정의	사용자 계정 조회
		세부 내용	■ 사용자 계정 조회 ⚪ 관리자가 연동시스템에서 사용자 계정 리스트 조회 ⚪ 메일 계정명, 등록일시, 최근 접속 일, 상태 등 조회 ⚪ 구분된 조직단위별 조회 기능 ⚪ 조회된 리스트에 대한 다운로드 기능 제공 ⚪ 각 조건별 리스트 검색 기능 ⚪ 사용자 세부 계정 데이터 수정 기능
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 004
요구사항 명칭			비밀번호 관리
요구 사항 상세 설명		정의	사용자 비밀번호 변경
		세부 내용	■ 사용자 비밀번호 변경 ⚪ 기간 시스템에서 사용자 이메일 비밀번호 변경 기능 ⚪ 클라우드 서비스의 비밀번호 API 제공 ⚪ 비밀번호 변경 시 기간 시스템과 클라우드 서비스의 자동 동기화 기능 ⚪ 연동시스템에서 관리자가 사용자 비밀번호 초기화 기능 ⚪ 비밀번호는 정보보안 기본 지침 비밀번호 생성 규칙에 의거 [문자 + 숫자 + 특수문자] 조합으로 10자리 이상으로 함
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 005
요구사항 명칭			로그인 기능
요구 사항 상세 설명		정의	계정 로그인 처리
		세부 내용	■ 계정 로그인 처리 ⚪ 기간 시스템에 로그인한 경우 클라우드 메일 서비스에 별도의 로그인 없이 자동 로그인 구현 ⚪ 클라우드 메일 서비스의 API 또는 자체 기술을 이용하여 SSO 구현 ⚪ 필요할 경우 메일 이외의 기간 서비스에도 SSO 적용 지원 ⚪ 기간 시스템에 로그인 없이도 클라우드 서비스에 직접 로그인 가능토록 별도의 로그인 화면 제공
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 006
요구사항 명칭			데이터베이스 연동
요구 사항 상세 설명		정의	기간 시스템과 클라우드 서비스 간 데이터 연동
		세부 내용	■ 기간 시스템과 클라우드 서비스 간 데이터 연동 ⚪ 학사/인사 조직도 연동으로 사용자 계정 및 조직도 자동 동기화 기능 구현 ⚪ 학생/교직원 조직도 조회 및 메일 보내기 기능 구현 ⚪ 학사일정 연동으로 모든 구성원이 학사 일정 조회 가능 ⚪ 학사정보 연동으로 원하는 강의 그룹 생성 가능 ⚪ 강의를 수강하는 소속된 멤버를 그룹회원으로 추가하고, 동기화할 수 있는 기능 구현 ⚪ 관리자에 의한 수동 동기화 기능 추가
산출정보			결과보고서
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 007
요구사항 명칭			관리자 기능
요구 사항 상세 설명	정의		메일 관리자 기능
	세부 내용		■ 메일 관리자 기능 ⚪ 사용자 계정 등록, 수정, 삭제, 조회 기능 ⚪ 사용자 계정 비밀번호 초기화 기능 ⚪ 사용자 부서, 이름, 조직도 등 동기화 기능 ⚪ 그룹 등록, 수정, 삭제, 조회 기능 ⚪ 기타 관리에 필요한 기능
산출정보
관련요구사항

요구사항 분류			기능 요구사항
요구사항 고유번호			SFR- 008
요구사항 명칭			서비스 기능
요구 사항 상세 설명	정의		클라우드 서비스 기능
	세부 내용		■ 클라우드 서비스 기능 ⚪ 이메일 송수신 기능 지원 ⚪ 온라인 데이터 보관 및 문서 작성 도구 기능 지원 ⚪ 일정 관리 서비스 지원 ⚪ 설문 조사 기능 지원 ⚪ 온라인 강의로 활용 가능한 교육지원 기능 ⚪ 공유 및 협업 기능
산출정보
관련요구사항

나. 성능 요구사항
요구사항 분류			성능 요구사항
요구사항 고유번호			PER- 001
요구사항 명칭			연동시스템 자원 사용
요구 사항 상세 설명	정의		연동시스템 자원 사용
	세부 내용		■ 연동시스템 자원 사용 ⚪ 기존 하드웨어 인프라, 소프트웨어와 신규 클라우드 서비스에 호환 및 성능이 보장되도록 구축 ⚪ 시스템 메모리는 최대부하 시점에서도 사용률 90%를 초과하지 않도록 고려 하여 구축 ⚪ 시스템은 정상 상태에서 CPU를 50% 이하로 사용하도록 고려하여 구축
산출정보
관련요구사항

다. 시스템 장비구성 요구사항
요구사항 분류			시스템 장비구성 요구사항
요구사항 고유번호			ECR- 001
요구사항 명칭			연동시스템 구축
요구 사항 상세 설명	정의		연동시스템 구축
	세부 내용		■ 연동시스템 구축 ⚪ 기간 시스템과 클라우드 서비스 간 원활한 서비스 지원을 위해 연동시스템을 구축 ⚪ 연동시스템은 전주대학교에서 가상머신으로 지원하며, Linux 기반의 운영체제로 구축(필요할 경우 업체에서 제공) ⚪ 웹 서버, 웹 애플리케이션 서버 및 기타 설치되는 소프트웨어는 최신 버전으로 설치 ⚪ 소프트웨어 간 연동은 커스터마이징을 통해 최상의 상태를 유지해야 함
산출정보
관련요구사항

요구사항 분류			시스템 장비구성 요구사항
요구사항 고유번호			ECR- 002
요구사항 명칭			도메인 설정
요구 사항 상세 설명	정의		도메인 설정
	세부 내용		■ 도메인 설정 ⚪ 신규 메일 서비스 도메인 설정을 위해 DNS 서버의 레코드 설정 지원 ⚪ 일정 기간 기존 메일 서비스와 병행하여 운영되도록 설정
산출정보
관련요구사항

요구사항 분류			시스템 장비구성 요구사항
요구사항 고유번호			ECR- 003
요구사항 명칭			서비스 안내 웹 사이트 구축
요구 사항 상세 설명	정의		서비스 안내 웹 사이트 구축
	세부 내용		■ 서비스 안내 웹 사이트 구축 ⚪ 클라우드 서비스 안내 웹 사이트 구축 ⚪ 서비스 이용에 대한 안내 페이지를 제작하여 웹을 통해 모든 사용자가 이용할 수 있도록 지원
산출정보
관련요구사항

라. 인터페이스 요구사항
요구사항 분류			인터페이스 요구사항
요구사항 고유번호			SIR- 001
요구사항 명칭			인터페이스 기본요건
요구 사항 상세 설명	정의		인터페이스 기본요건
	세부 내용		■ 이용자 환경 ⚪ PC 및 스마트폰/태블릿 등 모바일 기기에 최적화된 이용자 인터페이스 제공 ■ 시스템 연계 ⚪ 기간 시스템과 클라우드 서비스 간에 연동시스템을 두고, SSO 로그인 인증 지원 ⚪ 연동시스템의 UI는 전주대학교 UI 규칙을 준수하여 적용
산출정보
관련요구사항

마. 데이터 요구사항
요구사항 분류			데이터 요구사항
요구사항 고유번호			DAR- 001
요구사항 명칭			자료이관 지원
요구 사항 상세 설명	정의		자료이관 지원
	세부 내용		■ 자료이관 지원 ⚪ 기존 메일 데이터 이관 절차 및 방법을 수립하여 제시 ⚪ 자료이관 방법 가이드 문서 작성 및 제공(파일, 웹 사이트 등) ⚪ 이용자 요구 시 메일 자료이관 지원 ⚪ 기타 자료이관 및 주요 문의 응대
산출정보			자료이관 방법 가이드 문서
관련요구사항

바. 테스트 요구사항
요구사항 분류			테스트 요구사항
요구사항 고유번호			TER- 001
요구사항 명칭			테스트 방안 수립
요구 사항 상세 설명	정의		테스트 방안 수립
	세부 내용		■ 테스트 방안 수립 ⚪ 메일 및 클라우드 서비스가 원활히 운영될 수 있도록 테스트 방안 수립 ⚪ 기간 시스템과 클라우드 서비스의 연동 시 문제 발생을 최소화할 수 있는 방안 수립 ⚪ 연동 시스템이 항상 최적의 상태로 유지될 수 있는 방안 수립
산출정보			테스트 계획서
관련요구사항

□ 보안 요구사항
요구사항 분류			보안 요구사항
요구사항 고유번호			SER- 001
요구사항 명칭			메일 보안
요구 사항 상세 설명	정의		메일 보안 기본 요건
	세부 내용		■ 메일 보안 기본 요건 ⚪ 발신자 위장 해킹 메일 차단 기술 적용 필수(SPF, DKIM, DMARC 등) 지원 ⚪ 스팸메일 송수신 필터와 바이러스 및 랜섬웨어 차단 기능 지원 ⚪ 로그인 보안을 위한 2단계 로그인 인증 지원 ⚪ 사용자 단말에서 서버까지 모든 구간 데이터 암호화 송수신 지원
산출정보			완료보고서(적용 화면 첨부)
관련요구사항

요구사항 분류			보안 요구사항
요구사항 고유번호			SER- 002
요구사항 명칭			보안 기본요건
요구 사항 상세 설명	정의		사업 수행 시 보안 기본요건
	세부 내용		⚪ 시스템이 설치된 장소와 시스템에 대한 접근은 인가받은 담당자에 한하여 접근하여야 함 ⚪ 사업 수행에 따른 투입 요원의 출입통제, 자료의 누설 및 외부 유출 금지를 위한 대책을 수립하여야 함 ⚪ 납품되는 모든 하드웨어 및 소프트웨어는 보안취약점을 사전에 분석·제거한 후에 구축해야 함 ⚪ 사업 수행 완료 후 개발 장비 및 개인용 PC에 저장된 전주대학교 관련 데이터를 파기해야 함 ⚪ 본 사업에 참여하는 모든 제안사는 [붙임1]의 「용역업체 정보보호 준수사항」 을 이행하여야 하며, 준수 사항 위반 시에는 [별표1]의 「사업자 보안 위규 처리 기준」에 따라 책임을 져야 함
산출정보			보안서약서, 보안 확약서(사업 종료 시)
관련요구사항

요구사항 분류			보안 요구사항
요구사항 고유번호			SER- 003
요구사항 명칭			참여 인력 보안
요구 사항 상세 설명	정의		참여인력 보안서약 및 책임
	세부 내용		⚪ 사업에 참여하는 모든 인력은 별도양식에 의하여 보안서약서를 반드시 제출 해야 함 ⚪ 제안사는 본 사업 수행 중은 물론 완료 이후라도 사업 수행 과정에서 취득한 시스템 구성, 데이터 내용 등에 대해 보안을 유지해야 하며 취득 자료의 정보 제공 및 누설로 인하여 발생되는 제반 사항에 대한 모든 책임을 져야 함
산출정보			보안서약서, 보안 확약서(사업 종료 시)
관련요구사항

요구사항 분류			보안 요구사항
요구사항 고유번호			SER- 004
요구사항 명칭			개인정보보호 및 보안 대책
요구 사항 상세 설명	정의		개인정보보호 및 보안 대책
	세부 내용		⚪ 개인정보 전송 시 반드시 SSL 암호화 방식을 적용 ⚪ 사업 수행 시 지득한 개인정보는 전주대학교가 지정한 장소에 보관하고, 완료 시 파기해야 함 ⚪ 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있는 백업 정책 수립 ⚪ 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 해서는 안 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안됨
산출정보			보안서약서(계약 시), 보안 확약서(사업 종료 시)
관련요구사항

요구사항 분류			보안 요구사항
요구사항 고유번호			SER- 005
요구사항 명칭			소프트웨어 보안
요구 사항 상세 설명	정의		소프트웨어 보안
	세부 내용		⚪ 소프트웨어 개발 시 ⌜전자정부 SW 개발보안 가이드⌟를 참고하여, 시큐어 코딩을 적용하여 개발해야 함 ⚪ 개발된 웹 프로그램은 보안 전문가 혹은 보안 취약점 프로그램을 이용하여 진단을 실시하고, 결과에 대한 취약점을 조치함 ⚪ 서비스 지원을 위해 설치되는 소프트웨어는 최신 보안패치가 적용된 버전으로 설치되어야 하며, 필요하지 않은 기능은 반드시 제거해야 함
산출정보			완료보고서(S/W 버전 확인)
관련요구사항

□ 품질 요구사항
요구사항 분류			품질 요구사항
요구사항 고유번호			QUR- 001
요구사항 명칭			품질 보증 방안 수립
요구 사항 상세 설명	정의		품질 보증 및 관리
	세부 내용		⚪ 사업수행 품질의 제고를 위하여 품질보증 방안을 제시하고 전주대학교와 협의 하여 사업을 수행하여야 함 ⚪ 품질 또는 성능상 문제 발생 시 테스트 및 분석결과를 도출하고, 개선 방안을 제시하여야 함 ⚪ 도입 시스템은 정상 상태(점검 기간 제외)에서 24시간 365일 상시 운영 가용성을 보장하여야 함 ⚪ 사업 완료 시 시스템 기능의 이상 유무, 정보의 무결성 및 데이터 정합성을 검증하여 제출하여야 함
산출정보			품질 보증 계획서
관련요구사항

□ 제약사항
요구사항 분류			제약사항
요구사항 고유번호			COR- 001
요구사항 명칭			웹 표준 및 호환성 준수
요구 사항 상세 설명	정의		웹 호환성 및 접근성 준수
	세부 내용		⚪ 웹 호환성 확보를 위하여 「전자정부서비스 호환성 준수지침(행정안전부고시 제2017- 26호, 2017. 12. 29.)」을 준수하여야 함 ⚪ 장애인의 접근성을 위하여 아래의 지침을 참조하여 기관의 환경에 맞게 적용 하여야 함 - 장애인차별금지법에 따른 웹 접근성 준수를 위해 “한국형 웹 콘텐츠 접근성 지침 2.1(KICS.OT- 10.0003/R2, 2015.3.31.)” 준수
산출정보
관련요구사항

요구사항 분류			제약사항
요구사항 고유번호			COR- 002
요구사항 명칭			저작권 사용 권한
요구 사항 상세 설명	정의		저작권 사용 권한
	세부 내용		⚪ 제안사는 구축된 시스템이 국내의 저작권 침해 등 법적 권리관계의 문제 발생 시 이에 대한 조치 및 책임을 져야 하며, 이에 따른 손해배상의 책임도 제안사에 있음 ⚪ 제안사는 계약에 의거 제공한 소프트웨어/폰트 등 국내외의 특허권 및 저작권을 침해한다는 이유로 소송을 제기 받을 경우 발주자에게 발생한 모든 손해 및 배상 을 책임져야 함
산출정보
관련요구사항

□ 프로젝트 관리 요구사항
요구사항 분류			프로젝트 관리 요구사항
요구사항 고유번호			PMR- 001
요구사항 명칭			사업수행조직
요구 사항 상세 설명	정의		사업수행조직
	세부 내용		⚪ 사업의 안정적이고 책임 있는 추진을 위해 단일 업체를 주계약자로 선정함 ⚪ 제안사는 본 사업의 핵심요소에 대한 지원인력을 적정하게 산정하여 반드시 포함해야 함 ⚪ 프로젝트 수행조직, 역할, 일정에 대한 상세내용을 제시해야 함 ⚪ 투입인력에 대한 계획 및 투입인력, 이력 사항을 포함시켜 제시해야 함 ⚪ 제안서에 명시된 인력은 전주대학교의 동의 없이 임의의 교체가 불가함 ⚪ 제안사가 제시한 인력, 협력업체 등이 부적절하다고 판단되는 경우 전주대학교는 교체를 요청할 수 있으며 제안사는 이를 따라야 함
산출정보			사업수행계획서
관련요구사항			자격증, 재직증명서, 경력증명서

요구사항 분류			프로젝트 관리 요구사항
요구사항 고유번호			PMR- 002
요구사항 명칭			보고 방안
요구 사항 상세 설명		정의	보고 방안 정의
		세부 내용	⚪ 계약 후 1주 이내 사업수행계획서를 제출해야 함 ⚪ 프로젝트 관리모델(착수, 통제, 종료)에 따른 단계별, 부문별 관리방안을 제시 하여야 하며, 활동내용, 테스트방안, 산출물을 상세히 제시해야 함 ⚪ 프로젝트 진척 현황에 대한 업무협의 및 보고 체계를 정립하여 제시해야 하며 각종(일일/주간) 계획을 상세히 제시해야 함 ⚪ 단계별 제출서류 1) 계약 후 7일 이내 제출서류 - 사업 수행계획서(총괄, 단계별 세부계획) 각 1부 - 사업 수행인력 명단 및 보안서약서 각 1부 2) 검수 시 제출서류 - 검수 완료 내역서 1부 - 소프트웨어 라이선스 각 1부(상용 솔루션의 경우) - 시스템 구성 계통도 및 운영자 매뉴얼 1부(출력물, 파일) - 열람 제공자료 관리대장 1부 - 자료반납 및 파기 확인 대장 1부 - 완료 보고서 1부(출력물, 파일) - 업체 대표자의 보안확약서 각 1부 3) 기타 서류는 입찰공고서 참조
산출정보			사업수행계획서, 일일/주간보고서, 완료보고서
관련요구사항

요구사항 분류			프로젝트 관리 요구사항
요구사항 고유번호			PMR- 003
요구사항 명칭			산출물 관리
요구 사항 상세 설명	정의		산출물 관리 방안
	세부 내용		⚪ 제안사는 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대해 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요 내용, 작성 및 제출 시기 제시하여야 함 ⚪ 작성된 산출물은 전주대학교가 지정하는 PC에 모두 저장하여 관리함 ⚪ 모든 산출물은 사업종료 후 전량 반납하고 보관 자료의 삭제 조치 후 전주대학교의 확인을 받아야 함
산출정보			산출물 관리계획서
관련요구사항

요구사항 분류			프로젝트 관리 요구사항
요구사항 고유번호			PMR- 004
요구사항 명칭			검수 및 검사
요구 사항 상세 설명	정의		검수 및 검사 정의
	세부 내용		⚪ 납품장비는 구축이 완료되고, 전주대학교의 요구사항이 완벽하게 수행될 때 검수하는 것을 원칙으로 함 ⚪ 검수완료 후에도 본 장비의 구매, 설치에 있어 제안사의 책임으로 발생되는 사고 및 손해에 대해 계약 상대자가 전적으로 배상 조치함 ⚪ 제안사는 검사 요청 전 전주대학교 담당자 입회하에 각종 현장시험을 실시한 뒤 문제가 없을 경우 검수 요청을 함 ⚪ 검수는 완료보고서 접수일로부터 14일 이내에 실시하며, 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함
산출정보			검수 및 검사 조서
관련요구사항

□ 프로젝트 지원 요구사항
요구사항 분류			프로젝트 지원 요구사항
요구사항 고유번호			PSR- 001
요구사항 명칭			하자보수 일반
요구 사항 상세 설명	정의		하자보수 개념 정의
	세부 내용		⚪ 시스템 체계 전반에 걸쳐 장애복구 대책 및 복구 소요 시간 등을 포함하는 상세 한 관리 계획(사전 정기점검, 하자보수 지원체계, 보유인력 현황 등)을 수립 제출하여야 함 ⚬ 분야별 무상 하자보수 기간은 검수완료 후 1년으로 함. 단, 납품장비 무상보증 기간이 12개월 이상인 경우는 그에 따름 ⚬ 본 사업에 따른 안정적 지원체계 확보를 위해 아래와 같이 안정화 및 하자보수 수행방안을 제시하여야 함 ⚬ 하자보수의 불이행으로 인하여 서비스 지연이나 손실을 주었을 경우 발주자는 제안사에 손해배상을 청구할 수 있음 ⚬ 계약품목의 하자보수를 위하여 24시간(공휴일 및 일요일 포함) 장애 신고접수 및 장애처리가 가능하여야 함 ⚬ 제안사는 장애 예방을 위하여 정기예방점검을 매월 1회 실시하고, 점검결과는 당월 25일까지 발주자에게 서면으로 제출하여야 함 ⚬ 제안사는 본 사업에 대하여 발주자에게 해당 시스템을 인계하기 위한 인계 계획 (기간, 방법 및 절차 등)을 사업수행계획서에 포함하여야 함
산출정보			하자보수 계획서
관련요구사항

요구사항 분류			프로젝트 지원 요구사항
요구사항 고유번호			PSR- 002
요구사항 명칭			교육 및 기술지원
요구 사항 상세 설명	정의		교육 및 기술지원에 관한 사항
	세부 내용		⚪ 본 사업 추진과 관련된 발주자의 교육훈련 계획을 제시하여야 하며, 사용자, 관리자 및 운용자를 지원하는 각종 교육훈련의 방법, 내용 등이 포함된 교육계획을 제시하여야 함 ⚬ 제안사는 시스템의 성공적인 구축 및 운영을 위하여 발주자에게 필요하다고 판단 되는 기술지원 및 특별교육을 실시할 수 있음 ⚬ 기타 시스템 구축 및 운영상 필요하다고 판단되는 교육요구 시 이에 응하여야 함 ⚬ 교육훈련을 수행하는 것이 일정에 영향을 주어서는 안되며, 교육에 소요되는 모든 비용은 제안사가 부담함 ⚬ 제안사는 납품되는 장비의 설치, 시험, 시스템 검사, 안정화, 시스템 운영지원 및 기술전수를 위한 기술지원을 성실히 수행하여야 하며, 지속적인 정보제공 및 기술자문에 응하도록 하여야 함
산출정보			교육 및 기술이전 계획서
관련요구사항

- 7 -

Ⅲ

제안서 작성 방법

1. 일반사항

가. 제출서류

1) 제안서 제출 수량: 원본 1부, 사본 5부, 요약본 5부

2) 제안서 규격: A4용지, 흑색 또는 칼라, 단면

3) 제안서에 포함되어야 할 첨부 서식 각 1부

4) 제안 금액은 밀봉 후 제안서 제출 시 별도 제출

5) 기타 입찰공고에서 정한 서류

나. 입찰 등록 및 제안서 제출 장소

1) 제출 일시: 공고자료 참조

2) 제출 장소: 전주대학교 대학본관307호 총무지원실

3) 문의처

- 입찰 및 계약 부문: 전주대학교 총무지원실 계약담당 T. 063- 220- 2145

- 제안요청 부문: 전주대학교 정보통신지원실 시스템담당 T. 063- 220- 2177

다. 제안서 제출방법

1) 입찰등록 및 제안 관련 서류는 본 대학을 직접 방문하여 접수하여야 하며(우편접수불가), 접수된 자료는 일체 반환하지 않는다.

2) 제출 기한 내에 미제출시는 제안 의사가 없는 것으로 처리한다.

3) 문의사항 등은 문서, E- mail 또는 FAX에 의해 제출하고 전화 등의 문의는 법적 효력을 갖지 못한다.

4) 제안업체는 제안서 검토를 위해 본 대학의 추가적인 자료 제출 요구가 있는 경우 이에 응해야 한다.

라. 제안서 설명회

1) 제안서 내용의 검토를 위해 전주대학교가 지정하는 장소에서 제안서와 관련된 설명회를 실시할 수 있다.

2) 제안업체, 설명 방법 및 일정은 전주대학교가 별도로 정하여 통보한다.

3) 제안 발표 시간은 한 업체당 15분, 질의응답 10분을 기준으로 하고 제안 설명회 참석인원은 각 제안사 당 3명 이내로 하며 제안 설명에 필요로 하는 장비 등은 제안업체에서 직접 설치 사용할 수 있으며, 제안 설명 자료는 별도로 작성할 수 있다.(발표시간 및 질의응답 시간은 사정에 따라 조정 가능)

4) 발표 순서는 제안 접수순으로 업체에서 선택한다. (※ 제안업체는 제안 설명회 불참 시,

이로 인하여 제안서 평가에서 발생할 수 있는 불이익을 감수하여야 한다.)

- 8 -

2. 제안서 작성 기준 및 유의사항

가. 제안서 내용의 비교평가를 용이하게 하기 위해서 ‘2. 제안서 목차 및 작성 내용’에 주어진 목차를 그대로 준수하여 작성하여야 하며, 새로 추가할 내용이 있을 경우 해당 목차 안에 잘 알아볼 수 있도록 기술한다.

나. 본 제안 내용에 포함된 모든 내용에 대해는 제안업체가 책임져야 하며, 제안 준비를 위해 소요되는 일체의 비용은 제안사 부담으로 한다.

다. 제안 내용은 꼭 필요한 사항 위주로 명료하게 작성하여야 하며, 불확실한 용어나 추측이 가능하도록 하는 표현은 하지 말아야 한다. 만일, 제안 내용에 모호한 표현으로 전주 대학교와 제안 사간 이견이 있을 경우 전주대학교의 해석을 우선한다.

라. 제안 내용의 근거자료 및 참고 자료 등을 첨부하여야 하며, 특히 기술적 검증이 필요한 자료에 대해서는 공인된 자료를 제출하여야 한다.

마. 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증 요구에 입증하지 못하는 경우는 평가 대상에서 제외한다.

바. 본 제안요청서는 사업의 범위, 내용 등에 대해 상세하고 명확하게 정의되지 못한 한계를 가지고 있으므로 본 제안요청서에 기술되지 않은 사항이라도 본 사업의 목적 달성을 위해 꼭 필요하다고 판단되는 사항은 사업 범위에 포함시켜야 한다.

사. 제안서 작성 시 채택이 가능한 복수 안을 제안할 수 있으나 반드시 장단점을 기재하고 본 사업목적을 달성하는데 가장 큰 장점이 있다고 생각하는 1개 안을 지정하여 가격을 제안해야 한다.

아. 계약 후에도 제안서의 내용에 허위 사실이 발견되거나 제안된 내용을 충족시키지 못할경우 전주대학교는 이에 대한 손해배상 소송을 제기할 수 있으며, 이에 따른 제반 비용은제안사가 부담한다.

자. 최종 선정된 사업자는 우리 대학의 승인 없이 본 사업의 일부 또는 전부를 제3의 사업자에게 넘길 수 없다.

차. 본 제안서의 내용은 계약서에 별도로 명시하지 않더라고 계약서와 동일한 효력을 가지며계약서에 명시된 내용에 대해서는 계약서의 내용을 우선한다.

카. 최종 선정된 업체가 사업 기간 중 구축에 이용할 일체의 장비(H/W, S/W)는 해당 업체가 준비하여야 한다.

타. 본 사업에 대한 제안 준비 과정에서 취득한 우리 대학 관련 기밀 정보는 일체 누설하지 않는다.

파. 본 사업과 관련된 분쟁이 있을 경우 우리 대학이 지정하는 법원을 통해 해결한다. 하. 제안 내용과 상이할 경우 부적격 업체로 판단하여 평가대상에서 제외할 수 있다.

- 9 -

작성목차

작 성 내 용

Ⅰ. 제안개요

1. 제안 배경 및 목적

2. 사업의 이해

3. 제안 범위

- 제안업체는 본 사업의 참여 배경 및 목적을 명확하게 제시

- 제안요청서의「제안요청 내용」에 대한 제안업체의 사업에 대한 이해 및 구축전략을 제시

- 본 사업의 이해를 통한 사업 범위를 제시하고, 제안의 특징 및 장점(강점)을 기술

Ⅱ. 사업자 현황

1. 일반현황

2. 조직 및 인원현황

3. 경영상태

4. 주요 사업내용

및 보유기술

5. 주요 사업 실적

6. 참여사업자

및 상호 협력

- 제안사업자의 일반현황 및 주요 연혁 기술

- 제안사업자의 조직 및 인원 현황을 제시

- 최근 3년간의 자본금, 부문별 매출액 제시

- 제안사업자의 주요 사업내용과 보유기술력을 분야별로 구분 제시

- 해당 사업과 관련이 있는 주요 사업 실적을 제시

- 본 사업에 요구되는 H/W, S/W 전문 기술 보유업체의 참여와 상호 협력 방안을 제시

Ⅲ. 사업수행 부문

1. 제품 기능 및 성능

2. 사업수행절차

및 시스템 구축 방안

3. 시험 및 운영 방안

- 제안하는 제품 또는 개발 제품의 기능, 성능 및 규격 등에 대한 특징 및 적합성(요구 규격 대비 적정성)을 기술

- 사업 수행 절차 및 시스템 구축 방안에 대하여 자세히 기술

- 시스템의 시험 절차 및 방법, 시스템 구축 후 운영방안을 제시

Ⅳ. 사업관리 부문

1. 품질보증 계획

2. 추진 일정 계획

3. 수행조직 및 업무분장

4. 투입인력 및 이력사항

5. 위험관리계획

- 품질보증을 위한 조직, 방법, 절차, 내용 등을 제시

- 본 사업의 추진 일정을 상세히 제시

- 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시

- 본 사업을 수행할 인력을 작업 단위별로 제시

- 위험관리, 보안 관리를 위한 조직, 방법, 절차, 내용 등을 제시

Ⅴ. 지원부문

1. 유지보수계획

2. 교육훈련 계획

3. 추가 지원 사항

- 구축 시스템에 대한 적절한 유지보수 방안을 제시(유지 보수의 내용과 세부 범위, 장애 대응 방안 등을 제시, 유지보수 지원조직과 조직별 역할 등을 제시)

- 구축 시스템의 기술이전 교육 및 사용자 교육 내용을 제시

- 제안요청서에서 지시하지 않은 사항 중 사업에 필요하다고 판단되는 사항에 대한 제시

Ⅵ. 기타

- 보안 관련 서식을 작성하여 제출

* 기타 필요한 라이선스 혹은 증명서는 계약 시 제출

3. 제안서 목차 및 작성 내용

- 10 -

Ⅳ

제안서 평가 및 사업자 선정

1. 제안서 평가

가. 평가 기준

1) 기술(제안서) 평가

2) 가격평가

나. 평가비율: 기술(제안서) 평가와 가격평가를 종합하여 평가

1) 기술평가: 100분의 90

2) 가격평가: 100분의 10

다. 평가 방법

1) 제안서 평가는 우리 대학에서 구성한 평가위원회에서 평가한다.

2) 제안서 평가 시 별도 지정한 일시 및 장소에서 제안 업체별 25분 이내에 제안 설명회를

실시한다.

3) 기술평가 점수는 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균하여 산정한다.

4) 종합평가점수는 기술평가점수와 가격평가점수를 합산하여 산출한다.

5) 평균점수 산정 결과 소수점 이하의 숫자가 있는 경우 셋째 자리에서 반올림한다.

6) 가격평가는 협상에 의한 계약 체결 기준에 의한다.

라. 기술능력 평가 및 가격평가 항목 산출 방법

1) 기술능력 평가 기준

평가 구분		평 가 항 목	평 가 요 소	배 점	합계
기술 평가	정량평가	수행실적	- 최근 3년간 대학 및 공공기관 대상 유사분야 실적 건수 * 유사분야 사업 실적 참조 (p27)	5	10
		경영상태	- 신용평가기관의 신용평가 등급 * 기업 신용평가 참조 (p26)	5
	정성평가	Ⅰ. 제안개요	- 사업목표 및 내용의 이해도 - 사업내역 파악의 정확성 - 업무분석체계의 명확성 - 제안의 특징 및 장점 - 제안요청서와의 부합성	10	10
		Ⅱ. 사업자 현황	- 제안 사업자 일반 현황, 조직 및 인원 현황 - 제안 사업자 재무구조 및 신용도 - 제안 사업자 주요 사업내용 * 사업 수행 분야의 규모 및 역할	10	20
			- 관련 분야 보유기술 여부 - 관련 분야 사업 수행 경험 * 사업 수행 경험 건수 및 사업 실적 - 참여 전문 업체 기술의 부합성 및 자질	10
		Ⅲ. 사업수행	- 요구 규격과의 부합성 및 적정성 - 시스템의 기능, 성능 및 운용 요구 충족도 - 사업 수행 절차의 타당성	10	20
			- 시스템 구축 방안의 적정성 및 타당성 - 시스템 시험 및 운영 방안의 적정성 및 타당성 - 사업 수행 방법론의 적정성	10
		Ⅳ. 사업관리	- 품질보증 계획의 적정성 및 합리성 - 사업자 품질보증 능력	5	15
			- 추진 일정 계획의 타당성 - 수행 조직체계, 참여 인력의 전문성 및 관리의 적정성 - 위험관리, 진도관리, 보안 관리 방안의 적정성	10
		Ⅴ. 지원부문	- 유지 보수 계획, 절차, 범위의 적정성 - 교육훈련 방법 및 내용의 적정성 - 장애 대응 대책의 적정성 - 보안 방안의 적정성	10	15
			- 제안서에 없는 필요한 추가 지원 사항	5
가격평가				10	10
합계				100	100

- 11 -

가) 기업 신용평가

신용평가 등급			배점
회사채	기업어음	기업신용	배점
A- 이상	A2- 이상	A- 이상	5.0
BBB+	A3+	BBB+	4.7
BBB0	A30	BBB0	4.4
BBB-	A3-	BBB-	4.1
BB+, BB0	B+	BB+, BB0	3.8
BB-	B0	BB-	3.5
B+, B0, B-	B-	B+, B0, B-	3.2
CCC+ 이하	C 이하	CCC+ 이하	3.0

- 12 -

* 신용평가등급은 「신용 정보의 이용 및 보호에 관한 법률」 제4조제1항 제1호의 업무를 영위하는 신용 정보업자로부터 입찰공고일 이전 가장 최근에 평가한 유효 기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업 신용평가등급(위의 신용 정보업자가 신용평가등급, 등급평가일 및 등급 유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다.

* 심사 대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업 신용평가에 따른 평점이 다른 경우에는 높은 평점으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다.

* 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병 대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.

나) 유사분야 사업 실적

평 가 기 준	기 준	평 점
입찰공고일 기준 최근 3년간 메일시스템 구축 건(대학, 공공기관 실적)	- 6건 이상	5
	- 4건 이상 6건 미만	4
	- 2건 이상 4건 미만	3
	- 1건 미만	2

2) 가격평가(배점: 10)

가) 예정 가격은 사업의 예산 규모 내에서 관련 법령 및 관계 규정에 따라 제안서 접수 이전에 결정

나) 「협상에 의한 계약 체결」 기준에 따라 평가점수 산출

다) 입찰가격 평가점수 산출 방법은 「기획재정부 계약예규」에 따라 산출함

※ 입찰가격 평가점수 산출 방법

▷ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가

* 최저입찰가격: 유효한 입찰자 중 최저입찰가격

* 당해 입찰가격: 당해 평가대상자의 입찰가격

* 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용

▷ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가

* 최저 입찰가격: 유효한 입찰자 중 최저 입찰가격

* 당해 입찰가격: 당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 60 미만일 경우에는 100분의 60으로 계산

* 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용

* 입찰가격 평점 산식에 의한 계산 결과 소수점 이하의 숫자가 있는 경우에는 소수점 셋째 자리에서 반올림 함

- 13 -

2. 입찰 및 사업자 선정

가. 입찰 참가자격

1) 「국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조」 규 정에 의거 입찰 참가 자격을 갖춘 사업자로 입찰 참가 등록을 필한 자

2) 「국가를 당사자로 하는 계약에 관한 법률 제27조 및 동법 시행령 제76조」 규정에 따라 부정당업자에 해당하지 않는 자

3) 소프트웨어 산업진흥법 제24조의 규정에 의하여 소프트웨어 사업자(컴퓨터 관련 서비스 사업)로 등록된 업체

4) 최근 3년간 대학 및 공공기관에 클라우드 메일시스템 구축 실적이 1건 이상인 사업자

5) 입찰공고일 현재 청산, 합병, 매각 등 정리절차 중이거나 계획 중인 사업자가 법원에 화의 또는 법정관리를 신청 중인 사업자는 입찰에 참가할 수 없음

6) 미자격자가 고의 입찰참가 판단 시 관련 규정에 따라 부정당업자로 제재할 수 있음

나. 사업자 선정방법

1) 제한경쟁입찰(협상에 의한 우선 협상 계약)

2) 제안서 평가결과 기술능력평가 점수가 배점한도의 85%(76.5점) 이상인 자를 협상

적격자로 선정한다. 다만 적격자가 없는 경우에는 재공고 입찰에 부칠 수 있다.

3) 협상적격자의 종합평가 점수의 고득점 순에 따라 우선협상대상자를 결정한다. 다만, 합산점수가 동일한 제안자가 2인 이상인 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 한다.

4) 전항의 규정에 의하여 결정된 협상순위에 따라 협상을 실시하며, 협상이 성립된 때에는 다른 후순위 협상대상자와는 협상을 실시하지 아니한다. 다만, 선순위의 협상대상자와 협상이 성립 되지 않으면 동일한 기준과 절차에 따라 순차적으로 차 순위 협상 적격자와 협상을 실시한다.

5) 사업자 선정 결과는 유선으로 통보하고, 미 선정된 사업자에 대한 통보는 생략한다.

- 14 -

【붙임 1】

용역업체 정보보호 준수 사항

전주대학교 본 사업에 참여하는 제안사는 다음 사항을 참고하여 정보보호 요구 사항을 준수하여야 한다.

1. 일반 사항

가. 전주대학교의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.

나. 전주대학교의 자산에 접근하기 위해서는 전주대학교의 접근 통제 절차를 준수하여야 한다.

다. 전주대학교는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.

라. 전주대학교의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.

마. 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출 금지 대상 정보’에 대한 보안 관리 계획을 제안서에 기재하여야 한다.

바. 전주대학교의 보안정책을 위반하였을 경우 「[별표 1] 사업자 보안 위규 처리 기준 및 [별표 2] 보안 위약금 부과 기준」에 따라 위규자 및 관리자를 행정조치하고 민형사상의 책임을 진다.

< 누출 금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

2. 제3자의 직원에 대한 보안 관리

가. 참여 직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.

나. 참여 직원은 임의로 교체할 수 없으며, 교체 시 전주대학교의 승인을 받는다.

3. 내부 자료에 대한 보안 관리

가. 업무 수행을 위해 제공하는 내부 자료는 자료 관리 대장을 작성하여 인수‧인계 시 직접 서명한다.

- 15 -

나. 제공된 내부 자료에 대해 복사 및 외부 반출을 할 수 없으며, 업무 완료 후 전주대학교 에 반환한다.

다. 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반 문서는 제3자에 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

라. 전주대학교는 제3자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.

4. 장비에 대한 보안 관리

가. PC(노트북 포함)는 반입 시마다 최신 바이러스 백신 프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.

나. 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출할 수 없다. 다만, 불가피 한 경우 전주대학교의 승인 후 반출할 수 있다.

다. USB 등의 보조 기억매체는 사용할 수 없다. 다만, 불가피한 경우는 전주대학교의 승인 후 사용할 수 있다.

라. 업무 종료 시 PC 및 사용된 보조 기억매체는 Format 하고 전주대학교의 승인 후 반출한다.

5. 내·외부망 접근에 대한 보안 관리

가. 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자 계정별로 정보시스템에 접근 권한을 부여토록 한다.

나. 사용자 계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.

다. 전주대학교는 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인할 수 있다.

라. 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.

마. PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안 조치를 실시하고 전주대학교의 확인 후 사용한다.

6. 기타 산출물에 대한 보안 관리 등

가. 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 전주대학교에서 지정한 PC에 저장한다.

나. 업무 수행으로 생산되는 모든 산출물 및 기록은 전주대학교가 인가하지 않은 자에게 제공· 대여·열람을 금지한다.

다. 업무 수행으로 생산되는 모든 산출물 및 기록의 소유권 및 지적 재산권은 전주대학교에 있다.

라. 제3자에 의한 보안사고 발생 시 민‧형사상의 모든 법적 책임은 제3자에게 있다.

마. 보안사고 발생 시 또는 인지 시에는 즉시 전주대학교에 통보하여야 한다.

- 16 -

【별표 1】

사업자 보안 위규 처리 기준

구 분

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업 참여 제한

◦ 위규자 및 직속감독자 등

중징계

◦ 재발 방지를 위한 조치계획

제출

◦ 위규자 대상 특별 보안교육

실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업

관련 자료 수·발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속감독자 등

중징계

◦ 재발 방지를 위한 조치계획

제출

◦ 위규자 대상 특별 보안교육

실시

보통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦ 위규자 및 직속 감독자 등

경징계

◦ 위규자 및 직속 감독자 사유서

/ 경위서 징구

◦ 위규자 대상 특별보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면ㆍ구두 경고 등

문책

◦ 위규자 사유서 / 경위서 징구

- 17 -

【별표 2】

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	계약금액의 5%	계약금액의 3%	계약금액의 1%

* 위규 수준은 【별표 1】 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

- 18 -

【붙임2】

제안서 별지서식

별지 제1호	일반현황 및 연혁
별지 제2호	회사 경영현황(최근 3년간))
별지 제3호	조직 및 인원현황
별지 제4호	사업 참여기술자 현황
별지 제5호	참여인력 이력사항
별지 제6호	주요사업실적(입찰공고일 기준 최근 3년간)
별지 제7호	확약서
별지 제8호	보안 확약서
별지 제9호	보안 서약서(업체 대표용)
별지 제10호	보안 서약서(투입 인력용)
별지 제11호	표준 개인정보처리 위탁계약서

- 19 -

【별지 제1호】

[일반현황 및 연혁]

회 사 명		대 표 자
사업자등록번호
사 업 분 야
주 소(소재지)
전 화 번 호
설 립 년 도	년 월
해당부문 종사기간	년 월 ~ 년 월 ( 년 개월)
주요연혁(요약)

- 20 -

【별지 제2호】

[회사 경영현황]
구 분		2017년도	2018년도	2019년도	평균
총 자 산
자 기 자 본
유 동 부 채
고 정 부 채
유 동 자 산
당기 순이익
SI부문 매출액	S / W
	H / W
	시스템 개발
	컨 설 팅
	기 타
	계
자기자본비율
자기자본순이익율
유 동 비 율

* 결산 공고된 대차대조표 및 손익계산서 기준

- 21 -

【별지 제3호】

[조직 및 인원현황]

1. 제안사 조직 및 인원현황

2. 본 사업 수행조직 및 인원현황

	사 업 책 임 자
	직위, 성명, 기술등급


○○ 부문	○○ 부문	○○ 부문	○○ 부문
직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급

※ 1. 부문별 책임자를 명시

2. 부문별 기술자는 기술등급(직위) 순위별로 기재

3. 본 사업 수행조직 및 인원현황에는 실제 사업현장에 직접 투입가능한 인력을 기재

- 22 -

【별지 제4호】

[사업 참여기술자 현황]

구분	분야별	성 명	연령(세)	기술등급	투입기간 (%)	최종학력	자 격 증	담당업무
투입 인력 참여 명단	사업책임자
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문

※ 1. 프로젝트 참여 기술자로 실제 투입인력 전원에 대하여 작성

2. 해당자에 한하여 재직을 증명하는 서류, 졸업증명서, 경력증명서 및 국가기술자격증 사본을 첨부하여야 한다. (미제출 시 해당 항목 인정 안 됨)

3. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

4. 위 서식은 본 사업 착수 시 제출할 인원 명단으로 중복 사용이 가능하다.

- 23 -

【별지 제5호】

[참여인력 이력사항]

성 명

소속

연령

직책

자격증

SI사업 참여

직위및분야

해당분야 근무경력

년 월

최종학교

(학위)

전공

기 술 등 급

본 사업

참여 임무

본 사업참여 기간

20 . . . ~

참여율

(투입공수)

경 력 사 항

사업명 및 사업개요

참여기간

(년월～년월)

담당업무

발주처

비고

주) 1. 별지 제4호에 포함된 실제로 사업현장에 직접 투입 가능한 기술자에 대하여 기재

2. 경력사항은 현재를 기준으로 최근 3년간 참여 실적을 년 월까지 기재

3. 자격증 사본을 첨부한다.

4. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술

5. 확인결과 허위사실로 밝혀질 때는 0점 처리

6. 기술등급- “소프트웨어사업대가의 기준”에 의한 기술자의 등급과 자격 기준 기술

7. 소프트웨어산업진흥법 제24조의3 및 동법 시행규칙 제13조에 따라 발급된 소프트웨어기술경력증명서(발급기관: 한국 소프트웨어 산업 협회)로 대체 가능

- 24 -

【별지 제6호】

[주요사업실적]

업 체 명		(대표자 : )
순번	사업명(완료구분)		사업기간	계약금액 (천원)	발 주 처		비 고
					발주처명	전화번호

※ 1. 완료 구분 란은 완료, 진행 중으로 명시 2. 현재 수행중인 업무를 포함 최근 3년간 연도순으로 실적 기재 3. 하도급실적은 발주처의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재 4. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재 5. 사업건별 실적증명원 입증서류(소프트웨어사업수행실적확인서, 실적증명서) 제출, 확인이 불가능한 실적은 인정하지 않음 6. 비고란에는 업종별로(예: 대학, 공공기관) 구분하여 기재한다.

- 25 -

【별지 제7호】

확 약 서

입찰 건명 : 『웹 메일 개선 및 캠퍼스 협업시스템 구축』

본 제안자는 기술제안서의 제반사항을 사실에 근거하여 작성하였고, 이에 따른 법률적, 재정적, 행정적 책임을 감수하겠습니다. 또한 ‘웹 메일 개선을 통한 협업시스템 구축’ 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약하며 어떠한 법적 이의를 제기하지 않겠습니다.

그리고 전주대학교가 기술평가를 위해 구성한 내·외부 평가위원과 평가방법 및 평가기준에 따른 결과 및 본 제안서의 허위기재 또는 자료 부실로 인한 평가 상의 불이익은 물론 부정당업자 제재 또는 낙찰대상에서 제외 등 전주대학교의 어떠한 결정사항도 존중하며 이에 대해 이의 제기하지 않을 것을 확약합니다.

2020년 월 일

주 소 :

상 호 :

사업자등록번호 :

대 표 자 : (인)

전주대학교 총장 귀하

- 26 -

【별지 제8호】

보안확약서

본인은 전주대학교 웹 메일 개선 및 캠퍼스 협업시스템 구축 제안을 위해

자료 열람을 함에 있어, 다음 각 호의 보안사항에 대한 준수 및 책임이 있음을 서약

하며 이에 확약서를 제출합니다.

1. 사업 제안을 위해 열람한 모든 자료를 반납하였습니다.

2. 취득한 정보는 본 사업 제안 목적 외 다른 목적으로 사용을 금지하겠습니다.

3. 취득한 정보에 대한 유출을 절대 금지하겠습니다.

4. 보안위규 시 관련 법규에 따라 모든 조치와 손해배상을 감수하겠습니다.

2020년 월 일

서 약 자

(업체 대표)

소 속 :

직 급 :

성 명 : (서명)

전주대학교 총장 귀하

- 27 -

【별지 제9호】

보 안 서 약 서

(업체 대표용)

본인은 전주대학교 웹 메일 개선 및 캠퍼스 협업시스템 구축 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 상기 업무 중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 전주대학교 보안 및 이익에 위해가 될 수 있음을 인식하여 업무수행 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

5. 본 사업에 참여한 직원을 대상으로 누출금지 대상정보에 대한 누출 금지

보안교육을 실시한다.

2020년 월 일

서 약 자 업 체 명 :

(업체 대표) 직 급(위) :

성 명 : (서명)

서약집행자 소 속 :

(담당교직원) 직 위 : (서명)

성 명 :

- 28 -

【별지 제10호】

보 안 서 약 서

(투입 인력용)

본인은 전주대학교 웹 메일 개선 및 캠퍼스 협업시스템 구축 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 상기 업무와 관련된 소관 내용이 기밀 사항임을 인정하고 전주대학교의 보안규정 및 지침에 대한 교육을 받았으며, 업무의 수행과 관련된 보안 지시사항 및 관련규정을 성실히 이행하겠습니다.

2. 사업기간 중 습득한 업무내용에 대해서는 전주대학교의 동의 없이는 어떠한 경우에도 외부기관에 제공하지 않겠습니다.

3. 상기사항을 위반한 경우에는 손해배상 등 모든 민‧형사상 책임을 감수하겠습니다.

2020년 월 일

서 약 자 업 체 명 :

(참여 인력) 직 급(위) :

성 명 : (서명)

서약집행자 소 속 :

(담당교직원) 직 위 : (서명)

성 명 :

- 29 -

【별지 제11호】

* 계약(낙찰)자 제출 서식임

표준 개인정보처리 위탁 계약서

전주대학교(이하“갑”이라 한다)와 XXXXXX(주)(이하 “을”이라 한다)은 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호) 및「표준 개인정보 보호지침」(행정안전부고시 제2017- 1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 「웹메일 개선을 통한 캠퍼스 협업시스템 구축」를 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 학사·인사 데이터베이스의 조직도 연동 수행

2. 학사 일정 및 강의 정보 그룹 연동 수행

3. 사용자 등록 및 데이터 이관을 위한 메일 사용자 계정 정보 이용

제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

③ 제2항에 따라 “을”은 개인정보를 파기한 경우 지체 없이 “갑”에게 그 결과를 통보하여야 한다.

제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부

- 30 -

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.

④ 제3항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

2020. . .

갑

을

전주대학교

전주시 완산구 천잠로 303
총 장 : 이 호 인 (인)

끝.

- 31 -