|
ㅊ |
ㅊ |
|
|
『2020년 정보시스템 통합 유지보수』 제 안 요 청 서 |
||
2020. 1.
정보통신원
목 차
Ⅰ. 사업개요
1. 사업목적 1
2. 일반사항 1
3. 사업내용 1
4. 추진방향 1
5. 기대효과 1
Ⅱ. 유지보수 대상 및 범위
1. 유지보수 대상 장비 2
2. 유지보수 범위 3
Ⅲ. 제안요청 내용
1. 일반사항 4
2. 요구사항 총괄표 4
3. 요구사항 세부내용 6
Ⅳ. 제안서 작성 방법
1. 일반사항 19
2. 제안서 작성기준 및 유의사항 20
3. 제안서 목차 및 작성내용 21
Ⅴ. 제안서 평가 및 사업자 선정
1. 제안서 평가 22
2. 입찰 및 사업자 선정 25
[붙임 1] 유지보수 용역업체 정보보호 준수사항 26
[별표 1] 사업자 보안 위규 처리 기준 28
[별표 2] 보안 위약금 부과기준 30
[붙임 2] 제안서 별지서식 31
|
I |
사업개요 |
1. 사업목적
가. 전주대학교에서 운용하고 있는 정보시스템을 외부 전문업체와 유지보수 계약을 체결하여 시스템을 최적의 상태로 관리하고 안정적인 서비스를 제공
나. 유지보수 통합 운영으로 일원화된 관리체계를 구축하고 신속한 대응 체계를 마련
다. 정기적인 점검을 통해 발생 가능한 장애를 사전에 예방하고, 장애 발생 시 신속하고 정확한 처리 및 복구를 수행
2. 일반사항
가. 사 업 명 : 2020년 정보시스템 통합 유지보수
나. 사업기간 : 2020. 3. 1~2021. 2. 28.(12개월)
※ 유지보수기간은 자동연장하고 최장 2년계약
다. 사업예산 : 금166,503,000원(VAT포함)
3. 사업내용
가. 정보시스템의 원활한 운영과 안정적인 서비스 제공을 위한 관리 및 지원 수행
나. 예방을 위한 정기·수시점검과 장애 발생 시 조치 및 복구 수행
다. 하드웨어와 소프트웨어의 개선을 위한 패치 및 업그레이드 지원
라. 기타 관리자 교육 및 사용자 활용 교육 지원 등
4. 추진방향
가. 전문 인력을 다수 확보하고 있는 업체 선정으로 안정적인 유지보수 관리체계 구축
나. 서비스 수준 협약 도입으로 서비스 수준을 측정, 평가하여 유지보수 서비스 품질 개선
다. 경쟁 입찰 방식의 통합 유지보수 계약을 통하여 유지보수 비용의 예산을 절감
5. 기대효과
가. 분야별 전문 기술인력을 활용하여 최적의 정보시스템 상태 유지
나. 정보시스템 유지관리 업무의 효율성 및 경제성 제고
다. 재난·재해 대응체계 확보 및 정보보안 수준 제고 등을 통한 정보보호체계 강화
- 1 -
|
Ⅱ |
유지보수 대상 및 범위 |
1. 유지보수 대상 장비
|
순 서 |
품 목 |
유지보수 대상 |
수량 |
기간 (월) |
비고 |
|
1 |
학사·행정시스템 |
- 유닉스 서버 및 확장 I/O Drawer - 유닉스 관리 서버(HMC) |
1 |
12 |
|
|
- SAN Switch |
2 |
12 |
|||
|
- L4 Switch |
2 |
12 |
|||
|
- 다중인증솔루션 |
1 |
12 |
|||
|
- 웹 모니터링 소프트웨어 |
1 |
12 |
|||
|
2 |
DBMS |
- 학사·행정 DBMS 소프트웨어 |
1 |
12 |
|
|
3 |
DB보안시스템 |
- DB 접근제어 및 암호화 소프트웨어 |
1 |
12 |
|
|
4 |
DB 로깅 및 개인정보접속이력 |
- DB 로깅 및 개인정보접속이력 관리시스템 |
1 |
12 |
|
|
5 |
패치관리시스템 |
- 윈도우 자동 패치관리 소프트웨어 |
1 |
12 |
|
|
6 |
미들웨어 |
- 웹 서버 & WAS 소프트웨어 |
2 |
12 |
|
|
7 |
동시촬영강의 시스템 |
- e- Learning 콘텐츠 제작시스템 9EA - 영상 방송 시스템 2EA, - 통합운영시스템 1EA |
1 |
12 |
|
|
8 |
접근통제시스템 |
- 서버 접근통제 소프트웨어 |
1 |
12 |
|
|
9 |
개인정보 차단시스템 |
- 서버 개인정보 필터링시스템 |
1 |
12 |
|
|
10 |
원격교육시스템 |
- 코스모스 2.0 & 모바일 |
1 |
12 |
|
|
11 |
스팸메일 |
- 스팸메일 차단시스템 |
1 |
12 |
|
|
12 |
웹 메일 시스템 |
- 웹 메일솔루션(PC & 모바일) |
1 |
12 |
|
|
13 |
인터넷디스크 |
- 웹 하드 시스템 |
1 |
12 |
|
|
14 |
웹 CMS |
- 메인 홈페이지 개발 소프트웨어 |
1 |
12 |
|
|
15 |
웹 빌더 |
- 대학원/개인 웹 개발 소프트웨어 |
1 |
12 |
|
|
16 |
그룹웨어 |
- Handy 소프트웨어 - Handy 모바일 용 앱 |
1 |
12 |
|
|
17 |
리포팅 툴 |
- 웹리포팅 소프트웨어 |
1 |
12 |
|
|
18 |
개인정보보호 |
- 개인정보보호 소프트웨어 |
1 |
12 |
|
|
19 |
대형프린터 |
- 대형 레이저프린터 H/W |
1 |
12 |
|
|
20 |
전자출결 |
- 모바일 출결관리 앱 |
1 |
12 |
|
|
21 |
전자책 |
- 웹 기반 전자책 |
1 |
12 |
|
|
22 |
모바일 앱 |
- 전주대학교 대표 모바일 앱 |
1 |
12 |
|
|
23 |
메시징시스템 |
- 웹 기반 문자메시징시스템 |
1 |
12 |
|
|
24 |
서버(x86)가상화 시스템 |
- x86 서버 |
4 |
12 |
|
|
- NAS & SAN 스토리지 - 디스크 확장 Enclosure |
1 |
12 |
|||
|
- L3 10기가 스위치 |
2 |
12 |
|||
|
- 가상화 솔루션 & 관리 솔루션 |
1 |
12 |
|||
|
25 |
웹 보안 |
- 웹 취약점 진단 소프트웨어 |
1 |
12 |
|
|
26 |
웹 개발 |
- 학사행정 웹 개발 프레임워크 |
1 |
12 |
※ 유지보수 대상 상세 내역은 사업에 참여하는 업체에 한해 제공할 예정임
2. 유지보수 범위
|
구분 |
항 목 |
서비스 내용 |
|
제품 관련 |
업그레이드 지원 |
- 운영 중인 서비스 프로그램 무상 업그레이드 지원 (현재 버전 내) |
|
패치 지원 |
- 기능 오류 및 취약점 등에 대한 패치 지원 |
|
|
운영·관리 지원 |
- 정보시스템 서비스에 대한 운영 및 관리 지원 |
|
|
기술 지원 |
예방점검 |
- 정보시스템의 장애를 사전에 예방하기 위하여 매월 1회 정기점검을 실시하여 문제점 확인 및 조치 |
|
(긴급)장애처리 |
- 발생한 문제 해결하기 위해 장애관련 정보수집 및 조치 작업 수행 |
|
|
요청사항 지원 |
- 오류 사항 및 사용자 요청 사항 처리 지원 |
|
|
부품지원 |
- 유지관리 대상 장비의 부품 보유 및 수리 시 부품 공급 |
|
|
교육 |
운영자교육 지원 |
- 정보시스템 운영을 위한 운영자 교육 |
|
기술이전 지원 |
- 정보시스템 운영 기술의 이전 |
|
|
보고 |
보고서 작성 |
- 유지관리 작업 및 장애처리 보고서 작성 |
- 2 -
|
Ⅲ |
제안요청 내용 |
1. 일반사항
가. 제안사는 유지보수 업무와 유지보수 업체의 효율적인 관리를 위한 유지보수 방법 및 수행 방안을 제시하여야 한다.
나. 본 사업을 수행하기 위한 사업 수행 조직 및 구성 인력을 구체적으로 제시해야 한다.
다. 유지보수는 장애 발생을 미연에 방지하기 위한 예방점검과 문제 발생 시 해결을 위한 장애처리를 포함한다.
라. 유지보수 작업 결과에 대한 조치내역을 상호 공유하도록 문서화해야 한다.
마. 유지보수에 소요된 일체의 금액은 제안사가 부담한다.
2. 요구사항 총괄표
가. 요구사항 요약표
|
요구사항 구분 |
설명 |
개수 |
|
유지관리 수행- MPR (Maintenance Project Requirement) |
시스템 유지관리 사업에 한정되는 요구사항으로 정보시스템, HW, SW, NW 등 유지관리 대상별 유지관리 수행 활동에 대한 상세하고 명확한 요구사항 |
8 |
|
보안- SER (Security Requirement) |
정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항 |
4 |
|
품질- QUR (Quality Requirement) |
목표 사업의 원활한 수행 및 운영을 위해 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항 |
1 |
|
제약사항- COR (Constraint Requirement) |
목표 시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술, 표준 업무 법제도 등 제약조건 등을 파악하여 기술 |
5 |
|
프로젝트 관리- PMR (Project Management Requirement) |
프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항 |
3 |
|
프로젝트 지원- PSR (Project Support Requirement) |
프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항 |
1 |
|
합 계 |
22 |
|
- 3 -
※ 요구사항 요건 및 내용이 변경될 경우 변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청서 요구사항에 명시되지 않았으나 제안사의 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능함.
|
NO |
구 분 |
요구사항 고유번호 |
요구사항 명칭 |
|
1 |
유지관리 수행 요구사항 |
MPR- 001 |
유지보수 일반 |
|
2 |
MPR- 002 |
예방점검 |
|
|
3 |
MPR- 003 |
장애조치 |
|
|
4 |
MPR- 004 |
하드웨어 유지보수 |
|
|
5 |
MPR- 005 |
소프트웨어 유지보수 |
|
|
6 |
MPR- 006 |
유지보수 인력 자격 요건 |
|
|
7 |
MPR- 007 |
정보시스템의 백업 관리 |
|
|
8 |
MPR- 008 |
비상대응 체계 구축 |
|
|
9 |
보안 요구사항 |
SER- 001 |
보안 기본요건 |
|
10 |
SER- 002 |
참여 인력 보안 |
|
|
11 |
SER- 003 |
개인정보 보안 대책 |
|
|
12 |
SER- 004 |
웹 개발 보안 |
|
|
13 |
품질 요구사항 |
QUR- 001 |
서비스 수준 향상 방안 |
|
14 |
제약사항 |
COR- 001 |
지체상금 기준 및 산정 |
|
15 |
COR- 002 |
책임의 한계 |
|
|
16 |
COR- 003 |
저작권 사용 권한 |
|
|
17 |
COR- 004 |
계약의 변경 및 해지 |
|
|
18 |
COR- 005 |
분쟁의 해결 |
|
|
19 |
프로젝트 관리 요구사항 |
PMR- 001 |
사업수행조직 |
|
20 |
PMR- 002 |
보고 방안 |
|
|
21 |
PMR- 003 |
산출물 관리 |
|
|
22 |
프로젝트 지원 요구사항 |
PSR- 001 |
교육 및 기술지원 |
나. 요구사항 구성표
- 4 -
|
3. 요구사항 세부내용 |
||||||||||||||||||||
|
가. 유지관리 수행 요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
유지보수 일반 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
유지보수 일반사항 정의 |
||||||||||||||||||
|
세부 내용 |
⚪ 유지보수는 1일 24시간 12개월 계약기간 동안 지원 ⚪ 유지보수 대상은 정보시스템 유지보수 대상 목록에 한함 (단, 발주 기관의 사정에 따라 변경이 가능. 예) 서비스 종료 등) ⚪ 유지보수 역할 - 대상시스템의 정상적인 기능 및 성능 유지를 원칙으로 함 - 개선이 필요한 서비스는 성능 향상을 위해 개선 방안을 제시하여야 함 ⚪ 예방점검은 서비스 장애 예방을 위해 매월 1회 실시하고, 보고서를 제출함 ⚪ 장애 발생이 예상되거나 시스템 운용에 필요하다고 판단되는 경우, 특별점검 을 요구할 수 있으며, 유지보수 업체는 점검계획을 수립하여 시행 ⚪ 유지보수 업체는 대상시스템 및 서비스 등에 대한 내용을 숙지하고 문제점, 개선 방향 등을 분석하고 대처 방안을 제시 ⚪ 사전 계획에 의한 정전 또는 정기 시스템 점검 계획에 의한 야간‧휴일의 점검 작업 시 정보시스템의 중지, 기동, 서비스 정상 확인 작업을 수행 ⚪ 계약자는 본 계약 해지 또는 사업 종료 후 다음 사업자에게 H/W, S/W 각 1인 이상 2주간 상주하여 업무 인수인계를 지원 |
|||||||||||||||||||
|
산출정보 |
유지보수 계획서 및 매뉴얼 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 002 |
|||||||||||||||||||
|
요구사항 명칭 |
예방점검 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
정보시스템 예방점검(정기점검) |
||||||||||||||||||
|
세부 내용 |
⚪ 유지보수 대상의 정보시스템에 대해 월 1회 예방점검 실시 후 보고서 제출 (※ 정기점검은 방문 점검을 기본으로 하며, 특별한 경우에는 상황에 따라 전주대학교와 협의하여 변경할 수 있음) ⚪ 점검 시 하드웨어, 운영체제, 서비스 데몬, DBMS, 로그 파일 및 라이선스 등의 상태를 면밀히 확인하고, 결과 보고서에 기록 ⚪ 점검 결과에 따른 문제점 및 개선 방향을 유지보수 결과 보고서에 반영하여 제출 ⚪ 정보시스템별 가동, 종료, 상태 확인 및 장애 처리 방법이 포함된 운영 매뉴얼을 작성하여 문서화 함 ⚪ 정보시스템의 개선을 위해 제품의 패치 및 업그레이드에 대한 정보를 제공하며, 특별한 사유가 없는 한 해당 시스템에 즉시 적용 |
|||||||||||||||||||
|
산출정보 |
유지보수 보고서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 003 |
|||||||||||||||||||
|
요구사항 명칭 |
장애조치 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
정보시스템 장애조치 |
||||||||||||||||||
|
세부 내용 |
⚪ 장애 조치는 24시간 x 365일 지원을 원칙으로 하며, 제안사는 신속한 장애 조치 및 예방을 위하여 유형에 따른 조치 및 이력 관리방안을 제시하여야 함 ⚪ 휴일 및 야간의 장애에 대비하여 제안사는 비상 연락망 등 비상 대응 체계를 구축·제시하여야 함 ⚪ 장애 접수 후 2시간 이내 도착하여 장애 복구를 시작하여야 하며, 장애 복구 완료 시간은 아래 표의 장애등급에 따름
▪ 장애등급별 장애조치 기준 - 장애등급은 정보서비스 영향을 고려하여 판정 - 복구 시간 이내 복구 불가능 시 동종 대체 장비로 교체해야 함 - 이중화 장비의 Failover 기능으로 정상 가동 시 조치 완료로 간주하며 이후 최대 12시간 이내 복구해야 함 ◦ 장애 발생 시에는 즉시 유지보수 조직을 총 가동하여 장애 관련 정보 수집 및 복구 작업을 우선 실시하며, 장애로 인하여 부품을 교체할 경우 반드시 동등 이상의 정품으로 교체하여야 하고, 주요 부품 설치 시 전주 대학교의 감독하에 이루어져야 함 ◦ 장애의 발생 원인을 명확히 분석하고, 이에 대한 조치사항 및 재발 방지 책을 기록한 장애 조치 보고서를 작성하여 제출함 ◦ 장애 처리는 담당자의 확인으로 완료됨 |
|||||||||||||||||||
|
산출정보 |
장애 조치 보고서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 004 |
|||||||||||||||||||
|
요구사항 명칭 |
하드웨어 유지보수 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
정보시스템 하드웨어 유지보수 일반 |
||||||||||||||||||
|
세부 내용 |
⚪ 하드웨어 펌웨어에 대해 지속적인 업그레이드 및 보안패치를 수행 ⚪ 장애 예방과 시스템 성능 개선을 위해 자원 사용량 실태 분석 및 로그 모니터링과 정기적인 튜닝(Tuning)을 실시 ⚪ 장비의 이전, 교체, 변경, 신규 도입 시 정상적인 기능 및 성능을 유지하도록 기술 지원을 하여야 함 ⚪ 분야별 전담 엔지니어를 지정하여 장애 발생 시 응급조치 절차를 수행하여 처리하여야 함 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
|
|||||||||||||||||||
|
|
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 005 |
|||||||||||||||||||
|
요구사항 명칭 |
소프트웨어 유지보수 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
정보시스템 소프트웨어 유지보수 일반 |
||||||||||||||||||
|
세부 내용 |
⚪ 정보시스템 서비스에 대한 운영 및 관리 지원 ⚪ 프로그램 오류 발생 시 오류 사항에 대한 원인을 분석하여 즉시 수정 보완 ⚪ 타 시스템과의 연동 작업, 이관 작업 및 추가 수정 개발 등에 기술 지원 ⚪ 유지보수 대상 제품의 버그 패치나 minor 버전 릴리즈 시 무상으로 업그레이드를 지원해야 하며, 제품에 대한 정보를 지속적으로 제공 ⚪ 사용자 환경 변화에 영향을 미치는 OS, 웹 브라우저, OA 관련 소프트웨어 등의 새로운 버전이 발표될 경우, 서비스에 미치는 영향을 분석한 후 개선 조치 ⚪ 서비스 운영 매뉴얼 및 사용자 Help- Desk 서비스를 제공 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 006 |
|||||||||||||||||||
|
요구사항 명칭 |
유지보수 인력 자격 요건 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
유지보수 인력 요구사항 |
||||||||||||||||||
|
세부 내용 |
⚪ 원활한 유지보수를 위해 하드웨어 혹은 소프트웨어에 대한 충분한 기술력과 경력을 가진 인력으로 지원
▪ 분야별 자격 요건 ※ 기술등급은 「소프트웨어산업진흥법 시행령」 “제1조의 2(소프트웨어 기술자의 범위)” 를 적용함 ⚪ 계약 체결 후 14일 이내 전담 유지보수 인력 구성 자료를 필히 제출 ⚪ 유지보수 인력의 계약 수행 및 자질에 문제가 발생한 경우 전주대학교는 해당 업체에 인력을 교체 요구할 수 있으며, 유지보수 업체는 이를 수용하여야 함 ⚪ 업체의 사유로 전담인력의 교체가 발생한 경우 전주대학교에 사전 승낙을 필하고 확인서를 제출 ⚪ 전담인력의 휴가 및 부재 발생 시 이에 따른 대체 인원을 확보하고 통보 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
제안서 유지보수 참여인력 현황 포함 |
|||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 007 |
|||||||||||||||||||
|
요구사항 명칭 |
정보시스템의 백업 관리 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
백업 수행 및 관리 |
||||||||||||||||||
|
세부 내용 |
⚪ 정보시스템 데이터 및 운영체제, 로그파일 등 백업 수행 ⚪ 백업정책, 백업장치 및 백업소프트웨어 운영 및 관리 ⚪ 백업 현황 및 처리 결과 기록 관리 ⚪ 시스템 접속 로그 백업 및 분석 결과 ⚪ 전주대학교 백업 및 복구 절차에 따라 조치 |
|||||||||||||||||||
|
산출정보 |
백업 수행 계획서, 결과 보고서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
유지관리 수행 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
MPR- 008 |
|||||||||||||||||||
|
요구사항 명칭 |
비상대응 체계 구축 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
정보시스템 비상대응 방안 마련 |
||||||||||||||||||
|
세부 내용 |
⚪ 유지보수 대상시스템의 재난·재해로 인한 서비스 중단 및 데이터 손실을 대비하여 시스템의 비상대응 방안 마련 ⚪ 비상대응 체계 및 긴급연락 체계 수립 ⚪ 시스템 장애에 대비하여 비상매뉴얼 작성 및 정비 ⚪ 바이러스 및 사이버 공격, 재해, 재난 등으로 유지보수 대상시스템에 장애가 발생된 경우를 대비한 비상 유지관리 방안 제시 ⚪ 유지보수 업체로 선정된 후 다수의 인력변동 혹은 협력업체 문제 발생 등 유지보수에 지장을 초래하는 경우를 대비한 긴급 유지보수 방안 제시 ⚪ 실제 장애에 대비한 비상시 훈련 지원 |
|||||||||||||||||||
|
산출정보 |
비상 연락망, 비상대응 매뉴얼 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
나. 보안 요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
보안 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
SER- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
보안 기본요건 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
사업 수행 시 보안 기본요건 |
||||||||||||||||||
|
세부 내용 |
⚪ 시스템이 설치된 장소와 시스템에 대한 접근은 인가받은 담당자에 한하여 접근하여야 함 ⚪ 사업 수행에 따른 투입 요원의 출입통제, 자료의 누설 및 외부 유출 금지를 위한 대책을 수립하여야 함 ⚪ 사업 수행 중 하드웨어 및 소프트웨어의 보안취약점 발견 시에는 해당 취약점을 분석 후 제거 또는 조치하여야 함 ⚪ 사업 수행 완료 후 개발 장비 및 개인용 PC에 저장된 전주대학교 관련 데이터를 파기해야 함 ⚪ 본 사업에 참여하는 모든 제안사는 *[붙임1]의 「용역업체 정보보호 준수사항」 을 이행하여야 하며, 준수 사항 위반 시에는 *[별표1]의 「사업자 보안 위규 처리 기준」에 따라 책임을 져야 함 |
|||||||||||||||||||
|
산출정보 |
시스템 접근 요청서, 보안서약서, 보안 확약서(사업 종료 시) |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
보안 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
SER- 002 |
|||||||||||||||||||
|
요구사항 명칭 |
참여 인력 보안 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
참여인력 보안서약 및 책임 |
||||||||||||||||||
|
세부 내용 |
⚪ 사업에 참여하는 모든 인력은 별도양식에 의하여 보안서약서를 반드시 제출 해야 함 ⚪ 제안사는 본 사업 수행 중은 물론 완료 이후라도 사업 수행 과정에서 취득한 시스템 구성, 데이터 내용 등에 대해 보안을 유지해야 하며 취득 자료의 정보 제공 및 누설로 인하여 발생되는 제반 사항에 대한 모든 책임을 져야 함 ⚪ 유지보수에 참여하는 인력은 연 1회 이상 전주대학교에서 실시하는 정보보안 교육에 참여해야 함(참여가 어려운 경우 교육 수료증으로 대체 가능) |
|||||||||||||||||||
|
산출정보 |
보안서약서, 정보보안 교육 수료증 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
보안 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
SER- 003 |
|||||||||||||||||||
|
요구사항 명칭 |
개인정보 보안 대책 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
개인정보보호 및 보안 대책 |
||||||||||||||||||
|
세부 내용 |
⚪ 개인정보 전송 시 반드시 SSL 암호화 방식을 적용 ⚪ 사업 수행 시 지득한 개인정보는 전주대학교가 지정한 장소에 보관하고, 완료 시 파기해야 함 ⚪ 사고로 인하여 시스템이나 파일이 피해를 입더라도 최근에 백업한 시점의 내용으로 복구할 수 있는 백업 정책 수립 ⚪ 사업자는 정보시스템 사용자 계정(ID) 이용 시, 부여된 권한 이외의 접근을 해서는 안 되며, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 안됨 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
보안 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
SER- 004 |
|||||||||||||||||||
|
요구사항 명칭 |
웹 개발 보안 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
웹 소스코드 보안 |
||||||||||||||||||
|
세부 내용 |
⚪ 웹 개발 시 ⌜전자정부 SW 개발보안 가이드⌟를 참고하여, 시큐어 코딩을 적용하여 개발해야 함 ⚪ 개발된 웹 프로그램은 전주대학교의 웹 보안 취약점 프로그램을 이용하여 진단을 실시하고, 결과에 대한 취약점을 조치하여야 함 ⚪ 서비스 지원을 위해 설치되는 소프트웨어는 최신 보안패치가 적용된 버전으로 설치되어야 하며, 필요하지 않은 기능은 반드시 제거해야 함 |
|||||||||||||||||||
|
산출정보 |
취약점 진단/조치 보고서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
□ 품질 요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
품질 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
QUR- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
서비스 수준 향상 방안 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
서비스 수준 향상 및 관리 |
||||||||||||||||||
|
세부 내용 |
⚪ 장애 또는 징후가 발생해 조치요청 시 즉시 복구에 임해야 하며, 현장 방문이 필요한 경우 2시간 이내에 현장 도착 필요 ⚪ 장애 조치는 업무 중요도에 따라 2~12시간 이내에 복구 완료를 원칙으로 함 ⚪ SLA 기반의 사업 관리가 될 수 있도록 전주대학교 환경에 맞는 지표를 제시 ⚪ 장애접수 및 처리에 대한 사항을 기록·관리 ⚪ 모든 작업내용 및 처리사항 등은 전주대학교가 지정한 양식에 의거 작성하며 상황 종료 후 24시간 내에 제출 ⚪ 장애발생 통보 후 합의된 서비스 수준 협약의 기간 내 장비가 정상적으로 가동 되도록 유지보수 진행 |
|||||||||||||||||||
|
산출정보 |
장애처리보고서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
□ 제약사항 |
||||||||||||||||||||
|
요구사항 분류 |
제약사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
COR- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
지체상금 기준 및 산정 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
과실로 인한 책임 소지를 정하기 위한 기준 정립 |
||||||||||||||||||
|
세부 내용 |
⚪ MPR- 003에서 정한 시간 내에 장애조치를 하지 못한 경우 에는 월 유지보수료에서 지체상금을 공제하고 지급 (지체상금 = 계약금액 x 2.5/1000 x 지체시간) ⚪ 계약자는 본 용역 수행과 관련한 안전사고와 유지보수 대상 시스템 및 자료를 손‧망실하여 복구하지 못하였을 경우 그에 따른 유‧무형의 손해배상 책임을 짐 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
제약사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
COR- 002 |
|||||||||||||||||||
|
요구사항 명칭 |
책임의 한계 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
사업 수행을 위해 유·무형의 물품은 정상적인 대가를 지급 |
||||||||||||||||||
|
세부 내용 |
⚪ 다음 각 항의 사유로 인하여 발생한 장애에 대하여 계약자는 책임을 지지 않으나, 전주대학교가 계약자에게 수리를 요청할 경우 계약자는 원가에 준하는 대가로 유지보수하고, 그 비용은 전주대학교가 부담함 - 전주대학교의 부주의나 고의로 인한 고장 및 훼손 - 천재지변, 전쟁 등 불가항력적인 사유로 인하여 고장이 발생한 경우 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
제약사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
COR- 003 |
|||||||||||||||||||
|
요구사항 명칭 |
저작권 사용 권한 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
합법적인 라이선스 사용을 위한 책임 |
||||||||||||||||||
|
세부 내용 |
⚪ 유지보수 업체가 사업을 수행함에 있어 국내의 저작권 침해 등 법적 권리관계의 문제 발생 시 이에 대한 조치 및 책임을 져야 하며, 이에 따른 손해배상의 책임도 유지보수 업체에 있음 ⚪ 유지보수 업체는 계약에 의거 제공한 소프트웨어/폰트 등 국내외의 특허권 및 저작권을 침해한다는 이유로 소송을 제기 받을 경우 발주자에게 발생한 모든 손해 및 배상을 책임져야 함 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
제약사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
COR- 004 |
|||||||||||||||||||
|
요구사항 명칭 |
계약의 변경 및 해지 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
계약의 변경 및 해지 관련 기준 정립 |
||||||||||||||||||
|
세부 내용 |
⚪ 계약기간 중 사업 환경 변화나 전주대학교의 계획에 의하여 유지보수 대상 시스템 운영을 중지할 경우는 해당 시스템의 유지 보수액을 감하며, 새로운 시스템으로 변경 운영할 경우는 변경된 시스템으로 대상을 교체하며 기타 계약 조건은 변경하지 않음 ⚪ 계약자가 계약 후 관련 서류의 미제출시 전주대학교는 서면으로 이를 요구할 수 있으며, 서면통지 후 7일 이내 제출되지 아니할 시 본 계약을 해지할 수 있음 ⚪ 계약자가 본 계약을 성실히 이행하지 않거나 계약자의 고의 또는 귀책사유로 유지보수 의무를 이행함에 있어 소정의 성과를 기대하기 곤란하다고 판단될 경우, 전주대학교는 서면으로 이의 시정을 요구할 수 있으며, 서면통지 후 14일 이내 요구 사항이 시정되지 아니할 시 본 계약을 해지할 수 있음 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
제약사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
COR- 005 |
|||||||||||||||||||
|
요구사항 명칭 |
분쟁의 해결 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
분쟁의 해결 기준 정립 |
||||||||||||||||||
|
세부 내용 |
⚪ 본 사업의 계약서에 명시되지 아니한 사항에 관하여서는 국가 계약에 관한 법령·예규 등을 준용 ⚪ 본 사업의 계약서와 관계법령에 규정되지 아니한 사항은 쌍방이 합의하여 결정하되 견해가 상충되는 상황이 발생되는 경우에는 전주대학교의 해석에 따름 ⚪ 본 사업의 계약과 관련된 소송은 전주대학교의 관할 법원으로 함 |
|||||||||||||||||||
|
산출정보 |
||||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
□ 프로젝트 관리 요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
PMR- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
사업수행조직 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
사업수행조직 |
||||||||||||||||||
|
세부 내용 |
⚪ 사업의 안정적이고 책임 있는 추진을 위해 단일 업체를 주계약자로 선정함 ⚪ 제안사는 본 사업의 핵심요소에 대한 지원인력을 적정하게 산정하여 반드시 포함해야 함 ⚪ 프로젝트 수행조직, 역할, 일정에 대한 상세내용을 제시해야 함 ⚪ 투입인력에 대한 계획 및 투입인력, 이력 사항을 포함시켜 제시해야 함 ⚪ 제안서에 명시된 인력은 전주대학교의 동의 없이 임의의 교체가 불가함 ⚪ 제안사가 제시한 인력, 협력업체 등이 부적절하다고 판단되는 경우 전주대학교는 교체를 요청할 수 있으며 제안사는 이를 따라야 함 |
|||||||||||||||||||
|
산출정보 |
사업수행계획서 |
|||||||||||||||||||
|
관련요구사항 |
자격증, 재직증명서, 경력증명서 |
|||||||||||||||||||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
PMR- 002 |
|||||||||||||||||||
|
요구사항 명칭 |
보고 방안 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
보고 방안 정의 |
||||||||||||||||||
|
세부 내용 |
⚪ 계약 후 2주 이내 사업수행계획서를 제출해야 함 ⚪ 프로젝트 관리모델(착수, 통제, 종료)에 따른 단계별, 부문별 관리방안을 제시 하여야 하며, 활동내용, 테스트방안, 산출물을 상세히 제시해야 함 ⚪ 프로젝트 진척 현황에 대한 업무협의 및 보고 체계를 정립하여 제시해야 하며 각종 계획을 상세히 제시해야 함 ⚪ 단계별 제출서류 1) 계약 후 14일 이내 제출서류 - 사업 수행계획서(총괄, 단계별 세부계획) 각 1부 - 사업 수행인력 명단 및 보안서약서 각 1부 2) 사업 수행 중 - 월별 유지보수 보고서 각 1부 - SLA 보고서 1부 - 장애처리 보고서(장애 발생 시), 작업보고서 3) 사업 완료 시 제출서류 - 열람 제공자료 관리대장 1부 - 자료반납 및 파기 확인 대장 1부 - 완료 보고서 1부(출력물, 파일) - 업체 대표자의 보안확약서 각 1부 4) 기타 서류는 입찰공고서 참조 |
|||||||||||||||||||
|
산출정보 |
사업수행계획서, 월별 보고서, 장애처리/작업 보고서, 완료보고서 등 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
프로젝트 관리 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
PMR- 003 |
|||||||||||||||||||
|
요구사항 명칭 |
산출물 관리 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
산출물 관리 방안 |
||||||||||||||||||
|
세부 내용 |
⚪ 제안사는 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대해 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요 내용, 작성 및 제출 시기를 제시하여야 함
⚪ 작성된 산출물은 전주대학교가 지정하는 PC에 모두 저장하여 관리함 ⚪ 모든 산출물은 사업종료 후 전량 반납하고 보관 자료의 삭제 조치 후 전주대학교의 확인을 받아야 함 |
|||||||||||||||||||
|
산출정보 |
산출물 관리계획서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
|
□ 프로젝트 지원 요구사항 |
||||||||||||||||||||
|
요구사항 분류 |
프로젝트 지원 요구사항 |
|||||||||||||||||||
|
요구사항 고유번호 |
PSR- 001 |
|||||||||||||||||||
|
요구사항 명칭 |
교육 및 기술지원 |
|||||||||||||||||||
|
요구 사항 상세 설명 |
정의 |
교육 및 기술지원에 관한 사항 |
||||||||||||||||||
|
세부 내용 |
⚪ 본 사업 추진과 관련된 발주자의 교육훈련 계획을 제시하여야 하며, 사용자, 관리자 및 운용자를 지원하는 각종 교육훈련의 방법, 내용 등이 포함된 교육계획을 제시하여야 함 ⚬ 제안사는 시스템의 성공적인 구축 및 운영을 위하여 발주자에게 필요하다고 판단 되는 기술지원 및 특별교육을 실시할 수 있음 ⚬ 기타 시스템 구축 및 운영상 필요하다고 판단되는 교육요구 시 이에 응하여야 함 ⚬ 교육훈련을 수행하는 것이 일정에 영향을 주어서는 안되며, 교육에 소요되는 모든 비용은 제안사가 부담함 ⚬ 제안사는 납품되는 장비의 설치, 시험, 시스템 검사, 안정화, 시스템 운영지원 및 기술전수를 위한 기술지원을 성실히 수행하여야 하며, 지속적인 정보제공 및 기술자문에 응하도록 하여야 함 |
|||||||||||||||||||
|
산출정보 |
교육 및 기술이전 계획서 |
|||||||||||||||||||
|
관련요구사항 |
||||||||||||||||||||
- 5 -
|
Ⅳ |
제안서 작성 방법 |
1. 일반사항
가. 제출서류
1) 제안서 제출 수량: 원본 1부, 사본 5부, 요약본 5부
2) 제안서 규격: A4용지, 흑색 또는 칼라, 단면
3) 제안서에 포함되어야 할 첨부 서식 각 1부
4) 제안 금액은 밀봉 후 제안서 제출 시 별도 제출
5) 기타 입찰공고에서 정한 서류
나. 입찰 등록 및 제안서 제출 장소
1) 제출 일시: 공고자료 참조
2) 제출 장소: 전주대학교 대학본관307호 총무지원실
3) 문의처
- 입찰 및 계약 부문: 전주대학교 총무지원실 계약담당 T. 063- 220- 2145
- 제안요청 부문: 전주대학교 정보통신지원실 시스템담당 T. 063- 220- 2177
다. 제안서 제출방법
1) 입찰등록 및 제안 관련 서류는 본 대학을 직접 방문하여 접수하여야 하며(우편접수불가), 접수된 자료는 일체 반환하지 않는다.
2) 제출 기한 내에 미제출시는 제안 의사가 없는 것으로 처리한다.
3) 문의사항 등은 문서, E- mail 또는 FAX에 의해 제출하고 전화 등의 문의는 법적 효력을 갖지 못한다.
4) 제안업체는 제안서 검토를 위해 본 대학의 추가적인 자료 제출 요구가 있는 경우 이에 응해야 한다.
라. 제안서 설명회
1) 제안서 내용의 검토를 위해 전주대학교가 지정하는 장소에서 제안서와 관련된 설명회를 실시할 수 있다.
2) 제안업체, 설명 방법 및 일정은 전주대학교가 별도로 정하여 통보한다.
3) 제안 발표 시간은 한 업체당 15분, 질의응답 10분을 기준으로 하고 제안 설명회 참석인원은 각 제안사 당 3명 이내로 하며 제안 설명에 필요로 하는 장비 등은 제안업체에서 직접 설치 사용할 수 있으며, 제안 설명 자료는 별도로 작성할 수 있다.(발표시간 및 질의응답 시간은 사정에 따라 조정 가능)
4) 발표 순서는 제안 접수순으로 업체에서 선택한다. (※ 제안업체는 제안 설명회 불참 시,
이로 인하여 제안서 평가에서 발생할 수 있는 불이익을 감수하여야 한다.)
- 6 -
2. 제안서 작성 기준 및 유의사항
가. 제안서 내용의 비교평가를 용이하게 하기 위해서 ‘3. 제안서 목차 및 작성 내용’에 주어진 목차를 그대로 준수하여 작성하여야 하며, 새로 추가할 내용이 있을 경우 해당 목차 안에 잘 알아볼 수 있도록 기술한다.
나. 본 제안 내용에 포함된 모든 내용에 대해는 제안업체가 책임져야 하며, 제안 준비를 위해 소요되는 일체의 비용은 제안사 부담으로 한다.
다. 제안 내용은 꼭 필요한 사항 위주로 명료하게 작성하여야 하며, 불확실한 용어나 추측이 가능하도록 하는 표현은 하지 말아야 한다. 만일, 제안 내용에 모호한 표현으로 전주 대학교와 제안 사간 이견이 있을 경우 전주대학교의 해석을 우선한다.
라. 제안 내용의 근거자료 및 참고 자료 등을 첨부하여야 하며, 특히 기술적 검증이 필요한 자료에 대해서는 공인된 자료를 제출하여야 한다.
마. 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증 요구에 입증하지 못하는 경우는 평가 대상에서 제외한다.
바. 본 제안요청서는 사업의 범위, 내용 등에 대해 상세하고 명확하게 정의되지 못한 한계를 가지고 있으므로 본 제안요청서에 기술되지 않은 사항이라도 본 사업의 목적 달성을 위해 꼭 필요하다고 판단되는 사항은 사업 범위에 포함시켜야 한다.
사. 제안서 작성 시 채택이 가능한 복수 안을 제안할 수 있으나 반드시 장단점을 기재하고 본 사업목적을 달성하는데 가장 큰 장점이 있다고 생각하는 1개 안을 지정하여 가격을 제안해야 한다.
아. 계약 후에도 제안서의 내용에 허위 사실이 발견되거나 제안된 내용을 충족시키지 못할경우 전주대학교는 이에 대한 손해배상 소송을 제기할 수 있으며, 이에 따른 제반 비용은제안사가 부담한다.
자. 최종 선정된 사업자는 우리 대학의 승인 없이 본 사업의 일부 또는 전부를 제3의 사업자에게 넘길 수 없다.
차. 본 제안서의 내용은 계약서에 별도로 명시하지 않더라고 계약서와 동일한 효력을 가지며계약서에 명시된 내용에 대해서는 계약서의 내용을 우선한다.
카. 최종 선정된 업체가 사업 기간 중 구축에 이용할 일체의 장비(H/W, S/W)는 해당 업체가 준비하여야 한다.
타. 본 사업에 대한 제안 준비 과정에서 취득한 우리 대학 관련 기밀 정보는 일체 누설하지 않는다.
파. 본 사업과 관련된 분쟁이 있을 경우 우리 대학이 지정하는 법원을 통해 해결한다. 하. 제안 내용과 상이할 경우 부적격 업체로 판단하여 평가대상에서 제외할 수 있다.
- 7 -
|
작성목차 |
작 성 내 용 |
|
Ⅰ. 제안개요 1. 제안 배경 및 목적 2. 사업의 이해 3. 제안 범위 |
- 제안업체는 본 사업의 참여 배경 및 목적을 명확하게 제시 - 제안요청서의「제안요청 내용」에 대한 제안업체의 사업에 대한 이해 및 구축전략을 제시 - 본 사업의 이해를 통한 사업 범위를 제시하고, 제안의 특징 및 장점(강점)을 기술 |
|
Ⅱ. 사업자 현황 1. 일반현황 2. 조직 및 인원현황 3. 경영상태 4. 주요 사업내용 및 보유기술 5. 주요 사업 실적 6. 참여사업자 및 상호 협력 |
- 제안사업자의 일반현황 및 주요 연혁 기술 - 제안사업자의 조직 및 인원 현황을 제시 - 최근 3년간의 자본금, 부문별 매출액 제시 - 제안사업자의 주요 사업내용과 보유기술력을 분야별로 구분 제시 - 해당 사업과 관련이 있는 주요 사업 실적을 제시 - 본 사업에 요구되는 H/W, S/W 전문 기술 보유업체의 참여와 상호 협력 방안을 제시 |
|
Ⅲ. 사업수행 부문 1. 참여인력 기술 2. 시스템 운영 방안 3. 장애처리 및 성능개선 |
- 사업 수행 계획의 적정성 및 효율성 제시 - 참여 인력의 유사 사업 경험, 경력, 기술 수준을 기술 - 시스템 운영 및 관리 방안에 대하여 자세히 기술 - 장애예방 및 처리, 성능 개선 방안을 제시 |
|
Ⅳ. 사업관리 부문 1. 추진 일정계획 2. 산출물 생성 및 관리 3. 수행조직 및 인력관리 4. 위험 및 보안 관리 계획 |
- 추진 일정 계획의 타당성 - 산출물 생성/관리/보고의 적정성 - 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시 - 본 사업을 수행할 인력관리 계획 제시 - 위험/보안 관리를 위한 방법, 절차, 내용 등을 제시 |
|
Ⅴ. 지원부문 1. 교육지원 계획 2. 기술지원 방법 3. 추가 지원 사항 |
- 교육 및 기술지원 방안을 상세히 제시 - 중요 데이터 백업 및 복구 방안 제시 - 제안요청서에서 지시하지 않은 사항 중 사업에 필요하다고 판단되는 사항에 대한 제시 |
|
Ⅵ. 기타 |
- 보안 관련 서식을 작성하여 제출 * 기타 필요한 확약서 또는 증명서는 계약 시 제출 |
- 8 -
|
Ⅴ |
제안서 평가 및 사업자 선정 |
1. 제안서 평가
가. 평가 기준
1) 기술(제안서) 평가
2) 가격평가
나. 평가비율: 기술(제안서) 평가와 가격평가를 종합하여 평가
1) 기술평가: 100분의 80
2) 가격평가: 100분의 20
다. 평가 방법
1) 제안서 평가는 우리 대학에서 구성한 평가위원회에서 평가한다.
2) 제안서 평가 시 별도 지정한 일시 및 장소에서 제안 업체별 25분 이내에 제안 설명회를
실시한다.
3) 기술평가 점수는 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균하여 산정한다.
4) 종합평가점수는 기술평가점수와 가격평가점수를 합산하여 산출한다.
5) 평균점수 산정 결과 소수점 이하의 숫자가 있는 경우 셋째 자리에서 반올림한다.
6) 가격평가는 협상에 의한 계약 체결 기준에 의한다.
라. 기술능력 평가 및 가격평가 항목 산출 방법
|
평가 구분 |
평 가 항 목 |
평 가 요 소 |
배 점 |
합계 |
|
|
기술 평가 |
정량평가 |
수행실적 |
- 최근 3년간 대학 및 공공기관 대상 유사분야 실적 건수 * 유사분야 사업 실적 참조 (p24) |
5 |
10 |
|
경영상태 |
- 신용평가기관의 신용평가 등급 * 기업 신용평가 참조 (p23) |
5 |
|||
|
정성평가 |
Ⅰ. 제안개요 |
- 사업목표 및 내용의 이해도 - 사업내역 파악의 정확성 - 업무분석체계의 명확성 - 제안의 특징 및 장점 - 제안요청서와의 부합성 |
5 |
5 |
|
|
Ⅱ. 사업자 현황 |
- 제안 사업자 일반 현황, 조직 및 인원 현황 - 제안 사업자 재무구조 및 신용도 - 제안 사업자 주요 사업내용 * 사업 수행 분야의 규모 및 역할 |
10 |
20 |
||
|
- 관련 분야 보유기술 여부 - 관련 분야 사업 수행 경험 * 사업 수행 경험 건수 및 사업 실적 - 참여 전문 업체 기술의 부합성 및 자질 |
10 |
||||
|
Ⅲ. 사업수행 |
- 참여인력의 유사사업 경험, 경력, 기술수준 * MPR- 006 참조(p9) - 시스템 운영 및 관리 방안의 적정성 |
10 |
20 |
||
|
- 장애예방 및 처리방안의 적정성·기술성 - 성능 개선 및 자원관리 방안의 적정성·기술성 |
10 |
||||
|
Ⅳ. 사업관리 |
- 산출물 생성 및 관리의 적정성 - 보고 계획의 적정성 |
5 |
15 |
||
|
- 추진 일정 계획의 타당성 - 수행 조직체계, 참여 인력 관리의 적정성 - 위험관리, 보안 관리 방안의 적정성 |
10 |
||||
|
Ⅴ. 지원부문 |
- 교육 및 기술지원 방안의 적정성 - 장애 대응 대책의 적정성 - 중요 데이터 백업 방안의 적정성 |
5 |
10 |
||
|
- 제안서에 없는 필요한 추가 지원 사항 |
5 |
||||
|
가격평가 |
20 |
20 |
|||
|
합계 |
100 |
100 |
|||
- 9 -
가) 기업 신용평가
|
신용평가 등급 |
배점 |
||
|
회사채 |
기업어음 |
기업신용 |
|
|
A- 이상 |
A2- 이상 |
A- 이상 |
5.0 |
|
BBB+ |
A3+ |
BBB+ |
4.7 |
|
BBB0 |
A30 |
BBB0 |
4.4 |
|
BBB- |
A3- |
BBB- |
4.1 |
|
BB+, BB0 |
B+ |
BB+, BB0 |
3.8 |
|
BB- |
B0 |
BB- |
3.5 |
|
B+, B0, B- |
B- |
B+, B0, B- |
3.2 |
|
CCC+ 이하 |
C 이하 |
CCC+ 이하 |
3.0 |
- 10 -
|
* 신용평가등급은 「신용 정보의 이용 및 보호에 관한 법률」 제4조제1항 제1호의 업무를 영위하는 신용 정보업자로부터 입찰공고일 이전 가장 최근에 평가한 유효 기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업 신용평가등급(위의 신용 정보업자가 신용평가등급, 등급평가일 및 등급 유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다. * 심사 대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업 신용평가에 따른 평점이 다른 경우에는 높은 평점으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다. * 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병 대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다. |
나) 유사분야 사업 실적
|
평 가 기 준 |
기 준 |
평 점 |
|
입찰공고일 기준 최근 3년 내 유지보수 합산실적 금액으로 평가 (대학, 공공기관 실적) |
- 3억 이상 |
5 |
|
- 2억 이상 3억 미만 |
4 |
|
|
- 1억 이상 2억 미만 |
3 |
|
|
- 1억 미만 |
2 |
2) 가격평가(배점: 20)
가) 예정 가격은 사업의 예산 규모 내에서 관련 법령 및 관계 규정에 따라 제안서 접수 이전에 결정
나) 「협상에 의한 계약 체결」 기준에 따라 평가점수 산출
|
※ 입찰가격 평가점수 산출 방법 ▷ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가
* 최저입찰가격: 유효한 입찰자 중 최저입찰가격 * 당해 입찰가격: 당해 평가대상자의 입찰가격 * 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용 ▷ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가 * 최저 입찰가격: 유효한 입찰자 중 최저 입찰가격 * 당해 입찰가격: 당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 60 미만일 경우에는 100분의 60으로 계산 * 입찰가격 평가 시 사업 예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정 가격을 작성한 경우에는 추정가격을 예정 가격으로 적용 * 입찰가격 평점 산식에 의한 계산 결과 소수점 이하의 숫자가 있는 경우에는 소수점 셋째 자리에서 반올림 함 |
- 11 -
2. 입찰 및 사업자 선정
가. 입찰 참가자격
1) 「국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법 시행규칙 제14조」 규 정에 의거 입찰 참가 자격을 갖춘 사업자로 입찰 참가 등록을 필한 자
2) 「국가를 당사자로 하는 계약에 관한 법률 제27조 및 동법 시행령 제76조」 규정에 따라 부정당업자에 해당하지 않는 자
3) 소프트웨어 산업진흥법 제24조의 규정에 의하여 소프트웨어 사업자(컴퓨터 관련 서비스 사업) 및 정보통신공사업법 제14조에 의한 정보통신공사업을 등록한 업체
4) 최근 3년간 대학 및 공공기관에 정보시스템 유지보수 실적이 1억원 이상인 사업자
5) 입찰공고일 현재 청산, 합병, 매각 등 정리절차 중이거나 계획 중인 사업자가 법원에 화의 또는 법정관리를 신청 중인 사업자는 입찰에 참가할 수 없음
6) 미자격자가 고의 입찰참가 판단 시 관련 규정에 따라 부정당업자로 제재할 수 있음
나. 사업자 선정방법
1) 제한경쟁입찰(협상에 의한 우선 협상 계약)
2) 제안서 평가결과 기술능력평가 점수가 배점한도의 85%(76.5점) 이상인 자를 협상
적격자로 선정한다. 다만 적격자가 없는 경우에는 재공고 입찰에 부칠 수 있다.
3) 협상적격자의 종합평가 점수의 고득점 순에 따라 우선협상대상자를 결정한다. 다만, 합산점수가 동일한 제안자가 2인 이상인 경우에는 기술능력 평가점수가 높은 제안자를 선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 한다.
4) 전항의 규정에 의하여 결정된 협상순위에 따라 협상을 실시하며, 협상이 성립된 때에는 다른 후순위 협상대상자와는 협상을 실시하지 아니한다. 다만, 선순위의 협상대상자와 협상이 성립 되지 않으면 동일한 기준과 절차에 따라 순차적으로 차 순위 협상 적격자와 협상을 실시한다.
5) 사업자 선정 결과는 유선으로 통보하고, 미 선정된 사업자에 대한 통보는 생략한다.
- 12 -
【붙임1】
유지보수 용역업체 정보보호 준수 사항
전주대학교 유지보수 용역 사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구사항을 준수하여야 한다.
1. 일반사항
가. 전주대학교의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.
나. 전주대학교의 자산에 접근하기 위해서는 전주대학교의 접근 통제 절차를 준수하여야 한다.
다. 전주대학교는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.
라. 전주대학교의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.
마. 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출 금지 대상 정보’에 대한 보안 관리 계획을 제안서에 기재하여야 한다.
바. 전주대학교의 보안정책을 위반하였을 경우 「[별표 1] 사업자 보안 위규 처리 기준 및 [별표 2] 보안 위약금 부과 기준」 에 따라 위규자 및 관리자를 행정조치하고 민형사상의 책임을 진다.
|
< 누출 금지 정보 > |
||
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황 ② 세부 정보시스템 구성현황 및 정보통신망구성도 ③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보 ④ 정보통신망 취약점 분석·평가 결과물 ⑤ 용역사업 결과물 및 프로그램 소스코드 ⑥ 보안시스템 및 정보보호시스템 도입현황 ⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보 ⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 ⑨ ‘개인정보 보호법’ 제2조1호의 개인정보 ⑩ 그 밖의 발주자가 공개가 불가하다고 판단한 자료 |
||
2. 제3자의 직원에 대한 보안관리
가. 참여 직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.
나. 참여 직원은 임의로 교체할 수 없으며, 교체 시 전주대학교의 승인을 받는다.
3. 내부 자료에 대한 보안관리
가. 업무 수행을 위해 제공하는 내부 자료는 자료 관리 대장을 작성하여 인수‧인계 시 직접 서명한다.
- 13 -
나. 제공된 내부 자료에 대해 복사 및 외부 반출을 할 수 없으며, 업무 완료 후 전주대학교 에 반환한다.
다. 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반 문서 는 제3자에 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
라. 전주대학교는 제3자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.
4. 장비에 대한 보안관리
가. PC(노트북 포함)는 반입 시마다 최신 바이러스 백신 프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.
나. 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출할 수 없다. 다만, 불가피 한 경우 전주대학교의 승인 후 반출할 수 있다.
다. USB 등의 보조 기억매체는 사용할 수 없다. 다만, 불가피한 경우는 전주대학교의 승인 후 사용할 수 있다.
라. 업무 종료 시 PC 및 사용된 보조 기억매체는 Format하고 전주대학교의 승인 후 반출 한다.
5. 내·외부망 접근에 대한 보안관리
가. 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자 계정별로 정보시스템에 접근 권한을 부여토록 한다.
나. 사용자 계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.
다. 전주대학교는 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인할 수 있다.
라. 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.
마. PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안 조치를 실시하고 전주대학교의 확인 후 사용한다.
6. 기타 산출물에 대한 보안관리 등
가. 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 전주대학교 에서 지정한 PC에 저장한다.
나. 업무 수행으로 생산되는 모든 산출물 및 기록은 전주대학교가 인가하지 않은 자에게 제공· 대여·열람을 금지한다.
다. 업무 수행으로 생산되는 모든 산출물 및 기록의 소유권 및 지적 재산권은 전주대학교에 있다.
라. 제3자에 의한 보안사고 발생 시 민‧형사상의 모든 법적 책임은 제3자에게 있다.
마. 보안사고 발생 시 또는 인지 시에는 즉시 전주대학교에 통보하여야 한다.
- 14 -
【별표1】
|
구 분 |
위 규 사 항 |
처 리 기 준 |
|
심각 |
1. 비밀 및 대외비 급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보·신상정보 목록 유출 다. 비공개 항공사진·공간정보 등 비공개 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포 |
◦ 사업 참여 제한 ◦ 위규자 및 직속감독자 등 중징계 ◦ 재발 방지를 위한 조치계획 제출 ◦ 위규자 대상 특별 보안교육 실시 |
|
중대 |
1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 개인정보‧신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 2. 사무실ㆍ보호구역 보안관리 허술 가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비·시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반 나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신 다. 개발·유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) |
◦ 위규자 및 직속감독자 등 중징계 ◦ 재발 방지를 위한 조치계획 제출 ◦ 위규자 대상 특별 보안교육 실시 |
|
보통 |
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 가. 주요 현안ㆍ보고자료를 책상위 등에 방치 나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 2. 사무실 보안관리 부실 가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치 3. 보호구역 관리 소홀 가. 통제ㆍ제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 미실시 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 |
◦ 위규자 및 직속 감독자 등 경징계 ◦ 위규자 및 직속 감독자 사유서 / 경위서 징구 ◦ 위규자 대상 특별보안교육 실시 |
|
경미 |
1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기ㆍ인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보ㆍ보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 |
◦ 위규자 서면ㆍ구두 경고 등 문책 ◦ 위규자 사유서 / 경위서 징구 |
- 15 -
【별표2】
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분 |
위규 수준 |
|||
|
A급 |
B급 |
C급 |
D급 |
|
|
위규 |
심각 1건 |
중대 1건 |
보통 2건 이상 |
경미 3건 이상 |
|
위약금 비중 |
부정당업자 등록 |
계약금액의 5% |
계약금액의 3% |
계약금액의 1% |
* 위규 수준은 【별표1】 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
- 16 -
【붙임2】
제안서 별지서식
|
별지 제1호 |
일반현황 및 연혁 |
|
별지 제2호 |
회사 경영현황(최근 3년간)) |
|
별지 제3호 |
조직 및 인원현황 |
|
별지 제4호 |
사업 참여기술자 현황 |
|
별지 제5호 |
참여인력 이력사항 |
|
별지 제6호 |
주요사업실적(입찰공고일 기준 최근 3년간) |
|
별지 제7호 |
확약서 |
|
별지 제8호 |
보안 확약서 |
|
별지 제9호 |
보안 서약서(업체 대표용) |
|
별지 제10호 |
보안 서약서(업체 대표용) |
|
별지 제11호 |
개인정보처리 위탁계약서 |
- 17 -
【별지 제1호】
|
회 사 명 |
대 표 자 |
||
|
사업자등록번호 |
|||
|
사 업 분 야 |
|||
|
주 소(소재지) |
|||
|
전 화 번 호 |
|||
|
설 립 년 도 |
년 월 |
||
|
해당부문 종사기간 |
년 월 ~ 년 월 ( 년 개월) |
||
|
주요연혁(요약) |
|||
- 18 -
【별지 제2호】
|
[회사 경영현황] |
|||||
|
구 분 |
2019년도 |
2018년도 |
2017년도 |
평균 |
|
|
총 자 산 |
|||||
|
자 기 자 본 |
|||||
|
유 동 부 채 |
|||||
|
고 정 부 채 |
|||||
|
유 동 자 산 |
|||||
|
당기 순이익 |
|||||
|
SI부문 매출액 |
S / W |
||||
|
H / W |
|||||
|
시스템 개발 |
|||||
|
컨 설 팅 |
|||||
|
기 타 |
|||||
|
계 |
|||||
|
자기자본비율 |
|||||
|
자기자본순이익율 |
|||||
|
유 동 비 율 |
|||||
* 결산 공고된 대차대조표 및 손익계산서 기준
- 19 -
【별지 제3호】
[조직 및 인원현황]
1. 제안사 조직 및 인원현황
2. 본 사업 수행조직 및 인원현황
|
사 업 책 임 자 |
|||||||||||
|
직위, 성명, 기술등급 |
|||||||||||
|
○○ 부문 |
○○ 부문 |
○○ 부문 |
○○ 부문 |
||||||||
|
직위, 성명, 기술등급 |
직위, 성명, 기술등급 |
직위, 성명, 기술등급 |
직위, 성명, 기술등급 |
||||||||
※ 1. 부문별 책임자를 명시
2. 부문별 기술자는 기술등급(직위) 순위별로 기재
3. 본 사업 수행조직 및 인원현황에는 실제 사업현장에 직접 투입가능한 인력을 기재
- 20 -
【별지 제4호】
[사업 참여기술자 현황]
|
구분 |
분야별 |
성 명 |
연령(세) |
기술등급 |
투입기간 (%) |
최종학력 |
자 격 증 |
담당업무 |
|
투입 인력 참여 명단 |
사업책임자 |
|||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
||||||||
|
○○부문 |
※ 1. 프로젝트 참여 기술자로 실제 투입인력 전원에 대하여 작성
2. 해당자에 한하여 재직을 증명하는 서류, 졸업증명서, 경력증명서 및 국가기술자격증 사본을 첨부하여야 한다. (미제출 시 해당 항목 인정 안 됨)
3. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
4. 위 서식은 본 사업 착수 시 제출할 인원 명단으로 중복 사용이 가능하다.
- 21 -
【별지 제5호】
[참여인력 이력사항]
|
성 명 |
소속 |
연령 |
직책 |
자격증 |
||||||||||||
|
SI사업 참여 직위및분야 |
해당분야 근무경력 |
년 월 |
||||||||||||||
|
최종학교 (학위) |
전공 |
기 술 등 급 |
||||||||||||||
|
본 사업 참여 임무 |
본 사업참여 기간 |
20 . . . ~ |
참여율 (투입공수) |
% |
||||||||||||
|
경 력 사 항 |
||||||||||||||||
|
사업명 및 사업개요 |
참여기간 (년월~년월) |
담당업무 |
발주처 |
비고 |
||||||||||||
주) 1. 별지 제4호에 포함된 실제로 사업현장에 직접 투입 가능한 기술자에 대하여 기재
2. 경력사항은 현재를 기준으로 최근 3년간 참여 실적을 년 월까지 기재
3. 자격증 사본을 첨부한다.
4. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술
5. 확인결과 허위사실로 밝혀질 때는 0점 처리
6. 기술등급- “소프트웨어사업대가의 기준”에 의한 기술자의 등급과 자격 기준 기술
7. 소프트웨어산업진흥법 제24조의3 및 동법 시행규칙 제13조에 따라 발급된 소프트웨어기술경력증명서(발급기관: 한국 소프트웨어 산업 협회)로 대체 가능
- 22 -
【별지 제6호】
[주요사업실적]
|
업 체 명 |
(대표자 : ) |
||||||
|
순번 |
사업명(완료구분) |
사업기간 |
계약금액 (천원) |
발 주 처 |
비 고 |
||
|
발주처명 |
전화번호 |
||||||
|
|
|||||||
|
※ 1. 완료 구분 란은 완료, 진행 중으로 명시 2. 현재 수행중인 업무를 포함 최근 3년간 연도순으로 실적 기재 3. 하도급실적은 발주처의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재 4. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재 5. 사업건별 실적증명원 입증서류(소프트웨어사업수행실적확인서, 실적증명서) 제출, 확인이 불가능한 실적은 인정하지 않음 6. 비고란에는 업종별로(예: 대학, 공공기관) 구분하여 기재한다. |
|||||||
- 23 -
【별지 제7호】
|
확 약 서 입찰 건명 : 『정보시스템 통합 유지보수 계약』 본 제안자는 기술제안서의 제반사항을 사실에 근거하여 작성하였고, 이에 따른 법률적, 재정적, 행정적 책임을 감수하겠습니다. 또한 ‘정보시스템 통합 유지보수 사업’ 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 기관의 방침에 이의가 없음을 확약하며 어떠한 법적 이의를 제기하지 않겠습니다. 그리고 전주대학교가 기술평가를 위해 구성한 내·외부 평가위원과 평가방법 및 평가기준에 따른 결과 및 본 제안서의 허위기재 또는 자료 부실로 인한 평가 상의 불이익은 물론 부정당업자 제재 또는 낙찰대상에서 제외 등 전주대학교의 어떠한 결정사항도 존중하며 이에 대해 이의 제기하지 않을 것을 확약합니다. 2020년 월 일 주 소 : 상 호 : 사업자등록번호 : 대 표 자 : (인) 전주대학교 총장 귀하 |
- 24 -
【별지 제8호】
|
보안확약서 본인은 전주대학교 정보시스템 통합 유지보수 제안을 위해 자료 열람을 함에 있어, 다음 각 호의 보안 사항에 대한 준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다. 1. 사업 제안을 위해 열람한 모든 자료를 반납하였습니다. 2. 취득한 정보는 본 사업 제안 목적 외 다른 목적으로 사용을 금지하겠습니다. 3. 취득한 정보에 대한 유출을 절대 금지하겠습니다. 4. 보안위규 시 관련 법규에 따라 모든 조치와 손해배상을 감수하겠습니다. 2020년 월 일 서 약 자 (업체 대표) 소 속 : 직 급 : 성 명 : (서명) 전주대학교 총장 귀하 |
- 25 -
【별지 제9호】
|
보 안 서 약 서 (업체 대표용) 본인은 전주대학교 정보시스템 통합 유지보수 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 1. 본인은 상기 업무 중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정한다. 2. 본인은 이 기밀을 누설함이 전주대학교 보안 및 이익에 위해가 될 수 있음을 인식하여 업무수행 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다. 3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다. 4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다. 5. 본 사업에 참여한 직원을 대상으로 누출금지 대상정보에 대한 누출 금지 보안교육을 실시한다. 2020년 월 일 서 약 자 업 체 명 : (업체 대표) 직 급(위) : 성 명 : (서명) 서약집행자 소 속 : (담당교직원) 직 위 : (서명) 성 명 : |
- 26 -
【별지 제10호】
|
보 안 서 약 서 (투입 인력용) 본인은 전주대학교 정보시스템 통합 유지보수 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 1. 본인은 상기 업무와 관련된 소관 내용이 기밀 사항임을 인정하고 전주대학교의 보안규정 및 지침에 대한 교육을 받았으며, 업무의 수행과 관련된 보안 지시사항 및 관련규정을 성실히 이행하겠습니다. 2. 사업기간 중 지득한 업무내용에 대해서는 전주대학교의 동의 없이는 어떠한 경우에도 외부기관에 제공하지 않겠습니다. 3. 상기사항을 위반한 경우에는 손해배상 등 모든 민‧형사상 책임을 감수하겠습니다. 2020년 월 일 서 약 자 업 체 명 : (참여 인력) 직 급(위) : 성 명 : (서명) 서약집행자 소 속 : (담당교직원) 직 위 : (서명) 성 명 : |
- 27 -
【별지 제11호】
* 계약(낙찰)자 제출 서식임
『정보시스템 통합 유지보수』 사업
개인정보처리 위탁 계약서
전주대학교(이하“갑”이라 한다)와 XXXXXX(주)(이하 “을”이라 한다)은 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호) 및「표준 개인정보 보호지침」(행정안전부고시 제2017- 1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 「정보시스템 통합 유지보수」를 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 학사·행정 등 업무용 데이터베이스의 점검 수행
2. 웹 서비스용 데이터베이스 점검 수행
3. 각 서비스 점검을 위한 사용자 정보 및 계정
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 개인정보의 안전성 확보에 필요한 관리적·기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정안전부고시 제2019- 47호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.
③ 제2항에 따라 “을”은 개인정보를 파기한 경우 지체 없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
- 28 -
4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제3항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
2020. . .
|
갑 |
을 |
|
전주대학교 전주시 완산구 천잠로 303 |
끝.
- 29 -