Flexer Server

7. 사업추진 방향

가. 추진목표 및 방향

	추진목표

정보보안 시스템의 효율성 제고를 위한 시스템 구축

	추진방향

정보보안시스템의 확장성과 안정성을 고려한 시스템 구축

추진전략

정보보안 시스템 자원의 통합·공유를 통한

시스템 가용성 확대 및 유지관리 효율성 제고


	차세대방화벽		웹방화벽		10GbE전용미러

1. 최적화 설계를 통한 고기능 / 고가용성 / 저탄소 시스템 도입		1. 최적화 설계를 통한 고기능 / 고가용성 / 저탄소 시스템 도입		1. Non Block 기반에 전용 미러 구축을 통한 정보보안 분석시스템 구축

나. 추진체계

	주관(발주)기관
	전주대학교

지원 및 협의	실무총괄	예산 협의
총무지원실	정보통신지원실	기획예산실

	사업수행자
	주관사업자

- 5 -

Ⅱ

입찰 및 사업자 선정

1. 입찰 및 사업자 선정방식 : 협상에 의한 계약

가. 국가를 당사자로 하는 계약에 관한 법률 제43조 (기획재정부 계약예규)에 의거 계약 체결

2. 입찰참가자격

가. 소프트웨어산업진흥법에 의한 소프트웨어사업자로 등록한 자

나. 정보통신공사업법에 의한 정보통신공사업자로 등록한 자

다. 입찰공고일 전일부터 개찰일(낙찰자는 계약체결일)까지 본사가 전라북도 내에 소재한 업체

라. 최근 3년 이내 공공기관 에서 발주한 정보보안시스템 구축 단일 건 1억원 이상 실적이 있는 업체. 단, 하도급 실적은 제외하며, 실적증명서는 다음 요건을 충족하여야 함.

1) 실적은 현장설명일 기준 3년 이내에 완료된 실적에 한함

2) 공공기관이라 함은 국가, 지방자치단체, 공고일 현재 기획재정부에서 지정한 공공기관 또는 대학을 말함.

3) 실적은 발주처 또는 관련 협회에서 입찰등록일 기준 90일 이내에 발급한 공사실적증명원 원본을 제출하여야 함.

마. 『중소기업기본법』제2조에 따른 중소기업자로서 『중소기업, 소상공인 및 장애인 기업 확인 요령』에 따라 발급된 중소기업 확인서를 소지한 자

바. 『소프트웨어산업 진흥법』 제24조2(중소 소프트웨어 사업자의 사업 참여 지원)에 의거 대기업 및 중견기업 제한하며, 같은 법 시행령 제 17조의 6에 따라 『독점규제 및 공정거래에 관한 법률』 제14조에 따라 상호출자제한 기업집단에 속하는 기업은 입찰에 참여할 수 없음

사. 물품규격서에 명시된 하드웨어 품목별로 제조사에서 발행한 기술지원 확약서를 제출 할 수 있는 업체

아. 미 자격자가 고의 입찰 참가 판단 시 관련규정에 따라 부정당업자로 제재할 수 있음

자. 입찰공고일 현재 부도업체, 법정관리업체, 화의개시업체, 국가기관으로부터 입찰참가자격제재 중에 있는 업체 또는 본교에서 발주한 공사 중 정당한 사유 없이 계약체결을 이행하지 않은 업체는 참가대상에서 제외.

- 7 -

차. 입찰에 참가하고자 하는 자(법인)는 반드시 현장설명에 참가하여야 하며, 현장설명에 참가하지 않는 자(법인)는 입찰참가를 불허함.

1) 현장설명 참가자격은 회사대표 또는 대리인 참가 가능

2) 대리인 참가시 : 사업자등록증 사본 1부, 재직증명서 및 위임장 1부, 신분증

3) 회사대표 참가시 : 사업자등록증 사본 1부, 신분증

카. 제안설명회 참가하고자 하는 자(법인)는 반드시 현장설명에 참가하여야 하며, 현장설명에 참가하지 않는 자(법인)는 제안설명회 참가를 불허함.

1) 최대 발표자 외 1명

2) 참가인원 제출 서류 : 신분증, 4대 보험 중 택1 가입증명, 재직증명서

3. 제안서 평가 및 사업자 선정

가. 평가기준

1) 기술(제안서)평가

2) 가격평가

나. 평가비율 : 기술(제안서)평가와 가격평가를 종합하여 평가

1) 기술평가 : 100분의 90

2) 가격평가 : 100분의 10

다. 제안서 평가주체 : 전주대학교 차세대방화벽 구축 사업 평가 위원

라. 평가방법

1) 제안서는 평가위원이 객관적이고 공정하게 평가한다.

2) 기술평가는 평가위원의 평가결과를 취합한 후 산술평균하여 산정한다.

3) 종합평가점수는 기술평가점수와 가격평가점수를 합산하여 산출한다.

4) 평균점수 산정결과 소수점 이하의 숫자가 있는 경우 셋째자리에서 반올림한다.

5) 가격평가는 협상에 의한 계약체결기준에 의한다.

마. 사업자 선정

1) 사업신청자가 제안요청서에 따라 제안서(가격입찰서 포함) 작성 제출

2) 제안 설명회 개최 및 기술평가 기준에 의해 접수된 제안서 평가

※ 제안업체는 제안 설명회 불참 시, 이로 인하여 발생할 수 있는 불이익을 감수하여야 한다.

- 8 -

3) 우선협상대상자는 기술평가(90%)와 가격평가(10%)를 종합하여 합산 점수의 고득점 순으로 선정한다.

※ 제안서 평가 결과 기술능력 평가 점수가 기술능력 분야 배점한도의 85%이상인자를 협상적격자로 한다.

4) 우선협상대상자와 전주대학교에서 사전에 결정한 예정가격을 바탕으로 가격 및 지원조건 등을 협상하고, 협상 결렬시 차 순위 업체와 동일한 조건으로 협상하여 사업자를 선정한다.

※ 종합평점이 동일한 경우 기술평가 우위자를 우선협상대상자로 선정하고 기술평가 점수가 동일한 경우에는 기술평가의 배점이 큰 평가항목(대항목)에서 높은 점수를 얻은 자로 한다.

5) 협상대상자와 협상이 모두 결렬되면 재공고 입찰을 실시한다.

6) 상기에 표시되지 않은 절차는 협상에 의한 계약체결 기준(계약예규)에 준한다.

7) 사업자 선정 결과는 유선으로 통보하고, 미 선정된 사업자에 대한 통보는 생략 한다

바. 기술능력평가 항목 및 가격평가 배점

1) 정량적 평가(객관적 기술능력 평가)

순번	평 가 부 문	배 점	비고
1	제안업체의 경영상태 (기업신용평가등급)	10
2	유사분야 사업실적 (최근 3년 정보보안시스템 구축 실적)	10
합 계		20

- 9 -

2) 정성적 평가(주관적 기술능력 평가)

평가부문	평 가 항 목	평 가 요 소	배 점
일반부문 (10)	사업이해도	o 제안요청 내용의 정확한 이해도 o 제안요청서와의 부합성 o 제안내용의 적정성, 객관성	10
사업수행부문 (40)	전략 및 방법론	o 추진전략 및 적용기술의 타당성 o 사업관리 계획, 문제발생 요소 및 대응방안의 적정성 o 실제 구축 및 적용 사례 기술과 경험 활용도 o 분석 및 설계 단계별 계획 및 품질보증 활동계획의 적정성	10
	기술 및 기능	o 각 구분별 규격, 기능, 인증, 납품 및 설치 방안 o 시스템별 자원 구성 및 성능관리 방안의 적정성 o 단위/시스템/성능시험 등 테스트 계획 내용의 타당성 및 적정성 o 인적 보안 및 프로젝트 보안관리의 안전성	20
	정보보안전문가 인증	o 국내외 정보보안 관련 자격증 (사본제출) o 공고일 기준 3개월 이상 근무조건	10
사업관리 부문 (10)	사업수행조직	o 사업수행 지원조직의 적정성 o 품질관리팀 편성체계 및 참여요원 자질 o 참여인력의 유사사업 경험, 경력,	10
지원부문 (10)	교육훈련 등 지원	o 교육 및 기술지원방안의 적정성 o 기술이전 방안의 우수성	10
합계			70

3) 가격 평가 기준[배점 : 10]

※ 예정가격은 사업의 예산규모 내에서 관련 법령 및 관계규정에 따라 제안서 접수 이전에 결정

※ 「협상에 의한 계약체결」 기준에 따라 평가점수 산출

※ 입찰가격 평가점수 산출방법은 「기획재정부 계약예규」에 따라 산출함

- 10 -

※ 입찰가격 평가점수 산출방법

▷ 입찰가격을 추정가격의 100분의 80 이상으로 입찰한 자에 대한 평가

* 최저입찰가격 : 유효한 입찰자중 최저입찰가격

* 당해입찰가격 : 당해 평가대상자의 입찰가격

* 입찰가격 평가 시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여

적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용

▷ 입찰가격을 추정가격의 100분의 80 미만인 입찰한 자에 대한 평가

* 최저입찰가격 : 유효한 입찰자중 최저입찰가격

* 당해입찰가격 : 당해 평가대상자의 입찰가격으로 하되, 입찰가격이 추정가격의 100분의 60 미만일 경우에는 100분의 60으로 계산

* 입찰가격 평가 시 사업예산으로 하는 경우에는 추정가격에 부가가치세를 포함하여 적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로 적용

* 입찰가격 평점산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는 소수점 3째 자리에서 반올림 함

사. 정량적 지표 세부 평가 기준

1) 제안업체의 경영상태(기업신용평가등급)

신용평가 등급			배점
회사채	기업어음	기업신용	배점
A- 이상	A2- 이상	A- 이상	10
BBB+	A3+	BBB+
BBB0	A30	BBB0
BBB-	A3-	BBB-
BB+	B+	BB+
BB0, BB-	B0	BB0, BB-	7
B+, B0, B-	B-	B+, B0, B-	3
CCC+ 이하	C 이하	CCC+ 이하	1

※ [주]

① 신용평가등급은 신용정보의이용및보호에관한법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 이전 가장 최근에 평가한 유효 기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다.

② 심사대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업신용평가에 따른 평점이 다른 경우에는 가장 최근에 평가한 신용평가 등급으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다.

③ 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.

- 11 -

2) 유사분야 사업실적(최근 3년간 실적)

평 가 기 준	기 준	평 점
입찰공고일 기준 최근 3년 내 정보보안시스템 구축 실적 단일 건 금액으로 평가 (공공기관/ 대학 실적) 기관의 확인을 받은 실적증명 제출.	o 2억 이상	10
	o 1.5억 이상 2억 미만	8
	o 1억 이상 1.5억 미만	6
	o 0.5억 이상 1억 미만	4
	o 0.5억 미만	2

4. 제안서 제출 안내

가. 제출서류

- 제안서 원본 5부(컬러), 발표자료 5부

- 제안서가 수록된 CD 1매

- 제안서에 포함되어야 할 첨부 서식(서약서, 보안각서 등) 각 1부

- 기타 입찰공고에서 정한 서류

나. 입찰 등록 및 제안서 제출 장소

1) 제출일시 : 공고자료 참조

2) 제출장소 : 전주대학교 총무지원실

3) 문 의 처 : 정보통신원 김 경 훈 (063- 220- 2177)

다. 제안서 제출 방법

1) 제안서 및 등록서류를 직접 제출하며 우편접수는 인정하지 않는다.

2) 제출기한 내 미제출 시 제안의사가 없는 것으로 처리한다.

3) 질문사항 등은 문서, E- mail 또는 FAX에 의해 제출하고 전화 등의 문의는 법적효력을 갖지 못한다.

라. 제안 설명회

1) 제안서 내용의 검토를 위해 추후 전주대학교가 지정하는 장소에서 제안서와 관련된 설명회를 실시할 수 있다.

2) 제안업체, 설명방법 및 일정은 전주대학교가 별도로 정하여 통보한다.

3) 제안 설명 시간은 한 업체당 발표 20분, 질의응답 15분을 기준으로 하고 제안 설명회 참석인원은 각 제안사당 2명 이내로 하며 제안 설명에 필요로 하는 장비 등은 제안업체에서 직접 설치 사용할 수 있으며, 제안 설명 자료는 별도로 작성할 수 있다.(발표시간 및 질의응답시간은 사정에 따라 조정가능 예정)

4) 발표순서는 제안접수순으로 업체에서 선택한다.

※ 제안업체는 제안 설명회의 불참 시, 이로 인하여 제안서 평가에서 발생할 수 있는 불이익을 감수하여야 한다.

- 12 -

5. 계약조건

가. 일반사항

1) 계약체결 후 계약자는 전체 또는 부문별 용역관리 책임자를 임명하여 본 용역을 책임 수행토록 하여야 한다.

2) 사업수행을 위해 투입되는 인력의 전산장비, S/W 등은 계약자가 제공하며 전화설비 등 부대시설은 전주대학교에서 부담한다.

나. 대가지급

1) 대가에는 대상시스템의 구축에 투입된 부품비, 인건비 및 본 계약의 내용에 따라 사업을 제공하기 위한 모든 비용(부가가치세포함)을 의미하며 검수 완료 후 정산 한다.

2) 계약자는 완료보고서를 전주대학교에 제출하고 승인 완료하여야 한다.

다. 계약의 변경 및 해지

1) 계약자가 계약 후 관련 서류의 미제출시 전주대학교는 서면으로 이를 요구할 수 있으며, 서면통지 후 7일 이내 제출되지 아니할 시 본 계약을 해지할 수 있다.

2) 계약자가 본 계약을 성실히 이행하지 않거나 계약자의 고의 또는 귀책사유로 사업수행 의무를 이행하지 않을 시에, 전주대학교는 서면으로 이의 시정을 요구할 수 있으며, 서면통지 후 14일 이내 요구사항이 시정되지 아니할 시 본 계약을 해지할 수 있다.

라. 책임의 한계

다음 각 항의 사유로 인하여 발생한 장애에 대하여 계약자는 책임을 지지 않으나, 전주대학교가 계약자에게 수리를 요청할 경우 계약자는 원가에 준하는 대가로 유지보수하고, 그 비용은 전주대학교가 부담한다.

① 전주대학교의 부주의나 고의로 인한 고장 및 훼손

② 천재지변, 전쟁 등 불가항력적인 사유로 인하여 고장이 발생한 경우

마. 보안준수

1) 계약자는 전주대학교가 요구하는 보안사항을 충실히 이행하여야 하며, 본 용역과 관련하여 취득한 모든 정보는 계약기간 중은 물론 계약 만료 후라도 일체 유출 또는 누설하여서는 아니 된다.

2) 계약자가 용역수행 과정에서 취득 또는 작성하는 성과품 및 산출물에 대한 소유권은 전주대학교에 있으며 용역수행 완료즉시 전주대학교에 반납하여야 한다.

3) 계약자는 보안준수사항을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해배상을 전적으로 책임져야한다.

사. 분쟁의 해결

1) 본 사업의 계약서에 명시되지 아니한 사항에 관하여서는 국가 계약에 관한 법령, 예규 등을 준용한다.

- 13 -

2) 본 사업의 계약서와 관계법령에 규정되지 아니한 사항은 쌍방이 합의하여 결정하되 견해가 상충되는 상황이 발생되는 경우에는 전주대학교의 해석에 따른다.

3) 계약자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 전주대학교를 상대로 손해배상 청구소송이 제기되면 계약자는 피해자 측에 합의 배상하여야 한다.

4) 본 사업의 계약과 관련된 소송은 전주대학교의 관할 법원으로 한다.

6. 기타사항

가. 계약자는 계약 체결 후 7일 이내에 사업수행계획서를 제출한다.

나. 본 사업과 관련하여 계약 체결과 동시 제조사의 기술지원 확약서를 제출한다. 기술지원확약서 미제출 시 차 순위 협상대상자와 협상에 의하여 계약 체결한다.

다. 본 사업과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 본 제안을 위하여 소요되는 비용은 제안업체가 부담한다.

라. 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안을 무효로 한다.

마. 제안요청서 내용을 참고하여 제반사항을 준수하고 요구사항은 충실하게 작성하여야 한다.

바. 계약자는 공급하는 부품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타사정 등으로 인하여 일부 유지관리의 내용 및 범위 등의 변경이 필요한 경우에는 쌍방의 협의 하에 조정할 수 있다.

사. 계약서에 명시되지 않은 사항일지라도 본 용역 진행상 불가피 하거나 응당 시행하여야 할 경미한 사항에 대하여는 본 계약서에 포함된 것으로 한다.

아. 전주대학교는 계약내용 전부에 대하여 권리행사를 할 수 있으며 계약 상대자는 이에 대하여 전적으로 동의하여야 한다.

자. 전주대학교와 계약자는 사전 서면동의 없이 본 계약에 따른 권리와 의무를 일방적으로 타인에게 양도할 수 없다.

- 14 -

Ⅲ

제안요청 내용

1. 기술지원 조직 및 구성도

가. 구축 대상 장비(H/W, S/W, 부대장비 등)의 신속 정확한 구축 및 안정적인 운영지원을 위한 조직 및 구성을 유형별로 구체적 제시하여야 한다.

나. 전주대학교 · 제안사 · 협력사의 역할 분담과 책임에 대하여 상세히 기술하여야 한다.

2. 시스템 사양 및 요구사항

가. 차세대 방화벽

재원			품 명	국 문	차세대방화벽
				영 문	Next Generation Firewall
수량	1	단 가		금 액
모델명		생산국		제조사
상세 내용	○ 하드웨어 • CPU : 2.8GHz(10core) 이상, Memory : 32GB 이상, SSD : 1.92TB • CF Memory : 4GB, Power : 이중화 지원 • NIC : 10GF * 4 제공 최대 12, 1GF * 4 제공 최대 24, 1GC * 8 제공 최대 24 ○ 성능 • CPS : 150,000, Concurrent Session : 7,000,000 이상 제공 • F/W Throughput(App- ID) : 10Gbps, Max 정책 : 60,000 이상 제공 • IPS Throughput : 6Gbps 이상 제공 • VPN Throughput : 4Gbps 이상 제공, VPN Tunnels : 30,000 이상 제공 • SSL VPN 동시 최대 사용자 : 200명 지원 ○ 가용성 • 이중화 구성시 L4 스위치 없이 구성(Active- Active, Active- Standby) 지원 • Router 모드와 Bridge 모드 동시 지원 제공, HA 포트 Bonding 지원 • LACP(Link Aggregation Control Protocol), LLCF(Link Loss Carry Forward) 지원 • 다양한 라우팅 프로토콜(RIP, OSPF, BGP 등) 및 정책 기반 라우팅 지원 • IPv6 라우팅 프로토콜(RIPng, OSPFv3, BGP4+) 및 NAT64, DNS64 지원 • 인터넷 서비스 가용성 향상을 위한 DNS, DDNS, Split DNS 기능 지원 • 멀티코어 CPU 사용 및 64bit 전용 OS 탑재 • IPv4 및 IPv6 에 대한 지역기반 방어 기능 제공 ○ 방화벽 • 사용자 ID 기반 정책 제어, Application 기반 정책 제어 • URL 정보를 방화벽 정책으로 입력 가능한 도메인객체 지원 • 외부 인증 서버(LDAP, AD, MS- SQL)와 연동하는 사용자(User ID) 객체 지원 • 정책 그룹별 일괄 보안프로파일 설정 • 정책 편집을 쉽게 도와주는 리모콘 기능 지원 • PAT 기능 사용시 다양한 Port Pool 운영 방식 지원(임의, 순차, 라운드로빈, Hole Punching 교란) • 기간 만료 및 예정인 정책의 검색을 지원하고, 기간 만료 정책에 대한 경고 지원 • 정책 입력 전 가상 패킷 Simulation을 지원하고, 정책 적용 시 중복 정책을 자동으로 제외 • 미 사용 객체 및 정책에 대한 검색을 지원하고, 정책에 대한 EXPORT 및 IMPORT를 지원 • IPv4, IPv6별 방화벽 QoS 기능 지원 • Stateful Inspection 및 Deep Packet Inspection을 지원하고, 정책 기반 등 다양한 형태의 NAT 동시 지원 • 트래픽 조절 (QoS) 및, 정책 별 과도하게 발생한 세션을 탐지 및 차단하는 기능 • URL 및 URI / IP 주소 변환 등의 URL 확장 검사로 URL 및 URL 내 확장자, 금지 패턴 차단을 지원 • Anonymizer 서버를 이용하는 우회 접속에 대한 차단 지원 • 프로파일 형태로 네트워크별 다양한 웹 컨텐츠 차단 정책을 지원 • 방송통신심의위원회에서 제공하는 유해사이트 차단 SafeNet(ICEC) DB 제공 • 카테고리별 URL 차단 지원 및 Global URL DB (80억개 이상, 80개 카테고리 이상)제공 및 우회 접속차단을 위한 Anonymizer 서버 업데이트 지원 • 방화벽 보안정책(Policy)에 의한 어플리케이션 제어를 지원하고, 어플리케이션의 기능별 제어 기능 제공 • VLAN ID 별 필터링 정책 기능 제공 • Cloud 기반 악성 URL 평판 DB 서비스를 통해 고도화된 보안기능 제공 ○ 어플리케이션 제어 • 어플리케이션에 대한 하드웨어 기반 SSL Inspection 지원 • 어플리케이션에 대한 파일 유형 제어 지원 • Application 별 행위/트래픽 방향성/QoS 제어 지원 • 어플리케이션에 대한 모니터링 지원 • 2,000개 이상의 어플리케이션 제어를 지원 • IPS 시그니처와는 별도로 어플리케이션 전용시그니처 5,000개 이상 지원 • 20개 이상의 카테고리(IM, SNS, P2P, 웹메일, 웹하드, 블로그, 미디어, 오락, 게임, 뉴스, 증권 등)와 9가지 이상의 제어 옵션(접근, 로그인, 메시지, 파일, 파일용량 등) 제공 • 제어된 애플리케이션 검증을 위해 차단로그, 패킷덤프, 메일전송 기능 지원 • 어플리케이션에 따른 종속성 알림 기능 지원 • 어플리케이션 상세정보 제공 ○ 어플리케이션 보안 • HTTP, HTTPS, SMTP, SMTPS, POP3, POP3S, FTP 프로토콜에 대한 DLP기능 지원 • 주민등록번호, 카드번호, 전화번호 등 개인정보에 대한 패턴등을 탐지, 차단 기능 지원 • 문서, 압축, 이미지, 멀티미디어, DB 등 다양한 파일유형에 대한 차단 기능 제공 • 세션의 방향성 설정으로 내외부를 지나는 파일에 대해 차단 기능 제공 ○ 침입방지 및 DDoS • IPS와 Anti- DDoS를 모두 사용하는 통합 엔진 지원 • IPv6 패킷 탐지 기능 제공 • IPS Signature를 5,000개 이상 지원하고, 프로파일 형태의 네트워크별 다양한 Signature 정책 설정을 지원 • 다수의 가상 보호 영역을 제공하여, 다양한 IPS 및 Anti- DDoS 보안정책 설정 지원 • 행위기반(URL, caching 등) 및 임계치 기반의 Anti- DDoS 기능 지원 • 공격 패턴에 대한 자동 학습 및 차단 설정으로 관리자 업무 최소화 지원 • 전용 취약점 점검 툴인 SECUI SCAN과 점검 결과를 IPS 정책과 연동 • 응용계층 DDoS 공격 방어를 위한 SlowRead, HashDos, RUDY 방어기능 제공 • 좀비 PC탐지 솔루션(FireEye, Symantec) 연동 ○ VPN & SSL • 하드웨어 암호화 가속기 지원 가능 (SECUI MF2 1500 제외) • IPv4/IPv6 IPSec, IKEv1, IKEv2 국제 표준 및 GRE, IPIP 등의 일반 터널링 지원 ==> IPv6 VPN 정책 기능은 우위 기능입니다. • ARIA, SEED, AES, 3DES, MD5, SHA- 1, SHA- 256 등 다양한 암호 및 인증 알고리즘 지원 • 자체 인증(CA) 서버를 내장하여 인증서 발급을 지원하고, 다수의 ADSL 라인을 Active- Active로 사용 가능 • NAT, DHCP 환경에서도 VPN 기능 지원 • 키교환, NAT Traversal 포트 주소 변경 기능으로 다양한 환경에 구축가능 • GRE, IPIP, PPTP, L2TP 터널링을 지원해 다양한 VPN환경에 구축가능 • IKEv2 DoS 공격 방어 기능 지원 • Full Tunnel SSL VPN(Mobile 포함) • 3 Factor 인증 접속 기능(ID/PW, 공인/사설인증서, 핸드폰OTP인증) • 암호화 통신 시 데이터 압축 기능 • 그룹별 추가 보안 설정 기능(브라우저 종료 시 SSL 종료, Cache 삭제, Client IP 인증, 사용자 고유번호 인증, MAC 인증, 클라이언트 PC 방화벽 활성화) ○ 관리 • 사용자 기반 Report 및 Log 지원 • Application 기반 Report 및 Log 지원 • 장비 운영을 위한 암호화된 GUI 접속을 지원 • 시스템 및 공격 현황 Dashboard와 실시간 로그 및 모니터링 지원 • 정책에 대한 상세 리포트를 지원하고, HA 트래픽에 대한 모니터링 및 리포트 지원 • 즉석, 일/주/월 단위의 각종 차트가 포함된 리포트 지원 • 관리자 접근 제어 방식(ID/PW 및 권한프로파일) 제공 • 관리자 외부 인증 서버 연동(LDAP, RADIUS, TACACS+, OTP) • 로그 압축 및 로그 자동 백업 기능 지원 • Syslog 또는 SNMP를 통한 ESM, NMS 와의 연동 지원 ○ 기타 • 기술지원확약서 및 제조사공급증명원 제출 (계약시 제출) • Gbic 및 악세서리 동일제조사 제품 공급 • 국가정보원 CC 인증 EAL4 인증 • TTA Verified IPv6 인증 및 IPv6 Ready Logo 인증

- 15 -

나. 차세대 웹방화벽

재원			품 명	국 문	차세대 웹방화벽
				영 문	Next Generation WAF
수량	1	단 가		금 액
모델명		생산국		제조사
상세 내용	○ 하드웨어 • 1G/10G SFP+ 2포트 이상 제공 • 1G TX 8포트 이상 제공 • HDD 500GB 이상 제공 • Hot- Swappable 가능한 Redundant Power supply 제공 • Mgmt 1G TX & Console RS- 232 DB9 제공 ○ 성능 • Throughput 5G 이상 제공 ○ 기능 • 구성상 Bridge Mode 및 Routing Mode 제공 • OWASP Top 10대 취약점 방어 • 중요 데이터 유출 방지 기능 제공 • 웹가속 (캐시, 압축) 기능 제공 • SMTP, FTP 방화벽 기능 제공 • 서버 정보 은폐 기능 제공 • Cookie 와 JavaScript를 이용한 DDoS/DoS 방어 기능 제공 • SLB & FLB 지원 • 사용자 행위 탐지를 통한 DDoS/DoS 방어기능 제공 • HTTP/HTTPs Protocol 지원 • HA 및 Fail Over 기능 (A- A, A- S) ○ 관리 • Application Response / Transaction 기반 Health Check 제공 • Negative / Positive Rule 기능 제공 • IPv4 / IPv6 Gateway 기능 제공 • TCL 기만의 유연한 스크립트 기능 제공 ○ 기타 • 기술지원확약서 및 제조사공급증명원 제출 (계약시 제출) • Gbic 및 악세서리 동일제조사 제품 공급

- 16 -

다. 10GbE 전용 미러장치

재원			품 명	국 문	10GbE 전용 미러장치
				영 문	10GbE Mirroring System
수량	1	단 가		금 액
모델명		생산국		제조사
상세 내용	○ 하드웨어 • 1G/10G SFP+ 12포트 이상 제공 • Hot- Swappable 가능한 Redundant Power supply 제공 • Hot- Swappable 가능한 Fan 및 후면 Airflow 제공 • Mgmt 1G TX & Console RS- 232 DB9 제공 ○ 성능 • 최대 240Gbps 이상의 Full Line rate performance 제공 • Latency :1500million packets/sec, Packet delay through processing less than 1μs • Packet 손실 없음 제공 ○ 기능 • 동일 포트를 네트워크와 모니터링 포트로 동시 사용 가능 • RX 포트 연결 없이도 TX 연결만으로 트래픽 전송 (Force Mode) 지원 • Aggregation/filtering/Regeneration/IPv4/IPv6 Hash Load Balancing 지원 • 5- Tuple/CRC/CRC- 16 를 통한 Load- Balancing 지원 • Port Channel, Virtual Trunk, Port Channel 및 Virtual Trunk 지원 • 모든 포트 MPLS Strip, Packet Slicing 지원 • 필터링 정책 별 트래픽 통계 지원 • Load- balancing Fail- safe 지원 • 1G 트래픽을 10G로, 10G 트래픽을 1G로 전달 제공 ○ 관리 • SSH, Secure Logging 암호화 메니지먼트 지원 • Syslog, RMON, SNMPv1/2c/3, TACACS+, RADIUS Authentication 지원 • SFP/SFP+ Health- check LED 육안확인지원 ○ 기타 • 기술지원확약서 및 제조사공급증명원 제출 (계약시 제출) • Gbic 및 악세서리 동일제조사 제품 공급 • 백본 Dell C300, 라우터 Dell E600과 미러링 연동 설정 지원

- 17 -

라. IPmentor A5 일체형 장비 1식

재원			품 명	국 문	IPmentor A5 일체형 장비
				영 문
수량	1	단 가		금 액
모델명		생산국		제조사
상세 내용	• Linux 기반, 자체 DBMS 제공 • CPU : Intel i5- 2400 3.0GHz RAM : 4GB • Storage : 256GB SSD • NIC : 10/100/1000Base- T 6Port(802.1Q support) • 1 * PCI- E Expansion Slot • 2* 16 LCD Module • 250W ATX Single Power Supply ○ 기존 시스템 이관 및 설치

마. MACS V4.0 Upgrade

재원			품 명	국 문	MACS 업그레이드
				영 문
수량	1	단 가		금 액
모델명		생산국		제조사
상세 내용	○ 기존 시스템 MACS Data Migration 및 Windows Option 적용 ○ OS 및 Oracle 재설치

3. 산출물

가. 산출물 제출

1) 계약자는 사업수행계획서 및 기타 용역 수행 중 발생하는 각종 산출물을 전주대학교에 제출하여야 한다.

2) 주간 보고 산출물을 제외한 모든 산출물은 해당기간내의 합산/평균 등 통계자료를 포함하여야 한다. 단, 테스트 보고서 등 통계자료를 포함 할 수 없는 보고서는 제외한다.

3) 제시한 산출물 외에 계약자가 제안하는 산출물의 경우 항목 및 제출시기를 구체적으로 제안하여야 하며 항목 및 제출시기에 대해 전주대학교와 이견이 있을 경우 협의하여 결정한다.

- 18 -

4) 산출물명 및 제출시기

연번	산 출 물 명	제 출 시 기					비 고
연번	산 출 물 명	최초	매일	매주	매월	완료	비 고
1	사업수행 계획서	○					자세한사항은 계약체결 후 전주대학교와 용역수행자간 협의하여 결정
2	일일 업무보고		○
3	주간 업무보고			○
4	중간 보고				○
5	완료 보고					○
6	전용 취약점 분석 보고서				○

※ 전용 취약점 분석 보고서는 취약점 분석 전용 솔루션을 활용하여 보고서를 제출한다.

나. 보고계획

1) 계약자는 월간보고등의 정기보고와 수시보고에 대한 체계적인 보고관리체계 및 계획을 제시하여야 한다.

2) 계약자는 계약기간 내에 2회(최종보고 포함)이상 관리보고회를 실시하여야 하며 이에 대한 보고방안을 제시하여야 한다.

3) 계약종료 7일전까지 유지관리 운영에 대한 최종결과 보고회를 실시하여야 하며 이에 대한 보고방안을 제시하여야 한다.

4) 교내 정보보안시스템 구성의 발전적인 방향을 도모하고자 구축 후 1년 내에 정보보안 상황, 인프라 및 규정을 고려한 중장기 발전계획을 제출하여야 한다.

5) 전주대학교의 요구 시기에 정보보안시스템에 대한 취약점 점검을 반드시 실시하여야 한다.

6) 보고회 일정 등은 전주대학교와 협의하여 결정한다.

4. 교육 및 기술지원

가. 시스템운영에 관한 전반적 관리 매뉴얼 및 기술 자료를 제공하여야 한다.

나. 계약자는 정보보안 장비 납품업체 등에서 개설하는 교육정보를 제공하며 그 중 전주대학교가 요청하는 교육을 받을 수 있도록 지원하여야 한다.

다. 정보보안 시스템 운영에 필요한 기본 교육을 지원한다.

라. 자체 대처능력을 제고할 수 있도록 장애처리 및 사용자 업무활용 지원 내용을 매뉴얼로 작성하여 지원한다.

마. 계약자는 H/W 및 S/W Upgrade등 시스템에 대한 제반정보 및 기술지원을 제공하며 정보보안 시스템의 효율적인 운영을 위한 기술자문에 응하여야 한다.

바. 각종 최신기술 및 운영기술 등의 정보를 제공하고, 교육을 지원한다.

사. 외부 인력을 포함한 사업 수행 인력을 대상으로 분기별 1회 보안교육을 실시하고, 이에

- 19 -

대한 증빙 자료를 제출해야 한다.

5. 보안 및 백업

가. 계약자는 용역수행 과정에서 취득한 모든 정보를 일체 유출 또는 누설하여서는 아니 되며, 지원인력에 의한 정보유출 책임도 계약자가 져야 한다.

나. 계약자는 계약자 및 지원인력의 정보유출 방지를 위한 보안 대책을 수립하여 제시하여야 한다.

다. 전주대학교는 계약체결 후 계약자의 보안대책이 국가정보원, 교육부 및 전주대학교의 자체보안대책과 상이할 경우 계약자의 보안대책을 수정 요구할 수 있으며 계약자는 이를 이행하여야 한다.

라. 계약자는 본 보안준수사항을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해배상을 전적으로 책임져야 한다.

마. 네트워크 및 보안 시스템 특성에 적합한 백업계획 및 복구방안을 제시하여야 한다.

바. 다음과 같은 보안관련 특약을 준수하여야 한다.

① 사업자는 전주대학교의 보안정책을 위반하였을 경우 [별표1]의 위규처리기준에 따라 위규자 및 관리자를 행정조치 한다.

② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [붙임1]의 ‘누출금지 대상 정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당정보 누출 시 전주대학교는 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

③ 사업수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안점검도구를 활용하여 보안 취약점 점검 및 개선을 완료하고 그 결과를 제출해야 한다.

- 20 -

Ⅳ

제안서 작성방법

1. 제안서 작성기준 및 유의사항

가. 제시된 제안서 목차 및 제안서 작성지침을 준용하여 제반 요구사항의 만족여부를 명확하고 간결하게 작성하여야 한다.

나. 전체 목차는 제시된 목차를 준수하되 세분화하는 경우 제안 업체의 의도대로 재구성해도 무방하나 요구된 내용을 반드시 포함시켜야 한다.

다. 목차의 항목 중 해당내용이 없는 경우는 해당항목에 “해당사항 없음”으로 간략하게 기술한다.

라. 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 한다. 예를 들어, ‘사용가능하다, 할 수 있다, 고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여 표시 한다.

마. 제안내용에 대한 확인·검증이 필요한 경우 계약자에 입증 자료를 요구할 수 있으며, 입증자료를 제출하지 못할 경우 불가능한 것으로 판단한다.

바. 전주대학교가 제안서의 제안내용에 대하여 수정·보완·변경을 요구할 경우 필히 관련 자료를 제출하여야 한다.

사. 제안내용의 근거자료 및 참고자료 등을 첨부하여야 하며 특히 기술적 검증이 필요한 자료에 대해서는 가능한 공인 검증자료를 제출하여야 한다.

아. 제안서 작성 시 가능한 여러 안을 제안할 수 있으나 반드시 장단점을 기재하고 1개안을 채택하여 그에 대한 명확한 이유를 명시하여야 한다.

자. 제안서는 한글 작성이 원칙이며, 필요시 한문과 영문을 병기할 수 있으며 사용된 영문 약어에 대하여는 약어표를 제공하여야 한다.

차. 제안서는 A4 종방향 작성을 원칙으로 하되 부득이한 경우 A4횡 또는 기타 용지를 일부 사용할 수 있다.

카. 각 쪽에는 쉽게 참조할 수 있도록 일련번호를 붙이되, 각 장별로 번호를 부여 한다.

타. 제안서는 제안서 작성항목 내용을 중심으로 가급적 100페이지 이내로 제안서 작성지침에 준하여 간략하게 작성한다.

파. 기타 필요하다고 판단되는 보조 자료는 별도로 제출할 수 있다.

- 21 -

나. 작성지침

작 성 항 목	작 성 지 침	비고
Ⅰ.제안개요
1. 사업의 이해	제안사는 본사업의 제안요청 내용을 명확가게 이해하고 본제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 기술하여야 한다.
2. 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추전전략(위험요소를 고려하여 창의적인 안을 제시하여야 한다.
3. 구축 방법론	제안사는 본 사업과 관련한 실제 적용 사례와 경험을 바탕으로 구축단계별 효율적인 활동계획을 구성하고 기술과 경험의 활용방안을 제시하여야 한다.
Ⅱ. 제안업체 일반
1. 일반현황	제안사의 일반현황 및 주요연혁, 최근 3년간의 자본금 및 부문별 매출액을 명료하게 제시하여야 한다.
2. 조직 및 인원	제안사는 본 제안요청과 관련이 있는 조직 및 인원 현황을 제시하여야 한다.
3. 주요사업내용	제안사의 주요 사업내용을 분야별로 구분하여 제시하여야 한다.
4. 주요사업실적	해당사업과 관련이 있는 최근 3년간 제안사의 주요 사업실적을 제시 하여야 한다.
Ⅲ. 기술부문
1. 기술지원 조직 및 구성도	구축대상 시스템의 유형별로 관리를 담당하는 조직 및 구성 제시
2. 기술 및 기능
가. 시스템요구사항 분석 및 제품 설명	제안 시스템(방화벽,웹방화벽,10GbE미러)에 대하여 각 요구사항 비교 및 제품 설명을 상세히 기술한다.
나. 성능 시험 및 테스트 방안	구축에 있어 핵심 포인트 테스트 방안을 구체적으로 제시한다.
다. 정보보안 전문가 참여	국내 외 정보보안 전문가(자격증증빙) 참여 이력
Ⅳ. 사업관리부문
1. 품질관리 방안	기능 및 품질 요구사항 구현시 관련 제약사항과 대응방안을 구체적으로 기술 하여야 한다.
2. 교육 및 기술지원	교육훈련 방법 및 기술이전 방안 등 제안요청사항에 대한 구체적인 수행방안을 제시한다.
Ⅴ. 기타
1. 추가제안
2. 기술지원 확약서

- 24 -

【붙임1】

구축 용역 업체 정보보호 준수사항

전주대학교 차세대 방화벽 구축 사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구사항을 준수하여야 한다.

1. 일반사항

가. 전주대학교의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.

나. 전주대학교의 자산에 접근하기 위해서는 전주대학교의 접근통제절차를 준수하여야 한다.

다. 전주대학교는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.

라. 전주대학교의 감사 시 필요한 근거 자료 제공하고 현장 실사에 적극 협조하여야 한다.

마. 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 제안서에 기재하여야 한다.

바. 전주대학교의 보안정책을 위반하였을 경우 「[별표1] 사업자 보안위규 처리기준 및 [별표2] 보안 위약금 부과 기준」에 따라 위규자 및 관리자를 행정조치하고 민형사상의 책임을 진다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

2. 제3자의 직원에 대한 보안관리

가. 참여직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.

나. 참여직원은 임의로 교체할 수 없으며, 교체 시 전주대학교의 승인을 받는다.

3. 내부 자료에 대한 보안관리

가. 업무 수행을 위해 제공하는 내부 자료는 자료관리대장을 작성하여 인수·인계 시 직접 서명한다.

나. 제공된 내부 자료에 대해 복사 및 외부반출을 할 수 없으며, 업무 완료 후 전주대학교에 반환한다.

- 25 -

다. 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반문서는 제3자에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

라. 전주대학교는 제3자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.

4. 장비에 대한 보안관리

가. PC(노트북 포함)는 반입시마다 최신 바이러스 백신프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.

나. 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출 할 수 없다. 다만, 불가피 한 경우 전주대학교의 승인 후 반출할 수 있다.

다. USB 등의 보조기억매체는 사용할 수 없다. 다만, 불가피한 경우는 전주대학교의 승인 후 사용할 수 있다.

라. 업무 종료 시 PC 및 사용된 보조기억매체는 Format하고 전주대학교의 승인 후 반출 한다.

5. 내·외부망 접근에 대한 보안관리

가. 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자계정별로 정보시스템에 접근 권한을 부여토록 한다.

나. 사용자계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.

다. 전주대학교는 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인 할 수 있다.

라. 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.

마. PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안 조치를 실시하고 전주대학교의 확인 후 사용한다.

6. 기타 산출물에 대한 보안관리 등

가. 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 전주대학교에서 지정한 PC에 저장한다.

나. 업무 수행으로 생산되는 모든 산출물 및 기록은 전주대학교가 인가하지 않은 자에게 제공·대여·열람을 금지한다.

다. 업무 수행으로 생산되는 모든 산출물 및 기록의 소유권 및 지적재산권은 전주대학교에 있다.

라. 제3자에 의한 보안사고 발생 시 민‧형사상의 모든 법적 책임은 제3자에게 있다.

마. 보안사고 발생 시 또는 인지 시에는 즉시 전주대학교에 통보하여야 한다.

- 26 -

【별지 제1호】

[일반현황 및 연혁]

회 사 명

대 표 자

사업자등록번호

사 업 분 야

주 소(소재지)

설 립 년 도

년 월

자 본 금

백만원

해당부문 종사기간

년 월 ~ 년 월

( 년 개월)

전 화 번 호

(FAX)

연간매출액

(최근 3년간)

M- 2년도

백만원

M- 1년도

백만원

M년도

백만원

주요연혁(요약)

기술자 보유현황 (단위 : 명)

구 분

계

전 문 분 야

관리분야

H/W분야

S/W분야

DB분야

기타분야

계

기술사

특급기술자

고급기술자

중급기술자

초급기술자

기 능 사

※ 기술자의 구분은 “소프트웨어 개발비 산정기준”에 의함(제안업체의 기술 인력만 기술)

※ 자본금 및 최근 3년간 매출액의 경우 관련 증빙 자료(신용평가기관의 신용도 평가 서류)를 제출

- 28 -

【별지 제2호】

[조직 및 인원현황]

1. 제안사 조직 및 인원현황

2. 본 사업 수행조직 및 인원현황

	사 업 책 임 자
	직위, 성명, 기술등급


○○ 부문	○○ 부문	○○ 부문	○○ 부문
직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급

※ 1. 부문별 책임자를 명시

2. 부문별 기술자는 기술등급(직위) 순위별로 기재

3. 본 사업 수행조직 및 인원현황에는 실제 사업현장에 직접 투입가능한 인력을 기재

- 29 -

【별지 제3호】

[사업 참여기술자 현황]

구분	분야별	성 명	연령(세)	기술등급	투입기간 (%)	최종학력	자 격 증	담당업무
투입 인력 참여 명단	사업책임자
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문

※ 1. 프로젝트 참여 기술자로 실제 투입인력 전원에 대하여 작성

2. 해당자에 한하여 재직을 증명하는 서류, 졸업증명서, 경력증명서 및 국가기술자격증

사본을 첨부하여야 한다. (미 제출시 해당 항목 인정 안됨)

3. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

4. 위 서식은 본 사업 착수 시 제출할 인원 명단으로 중복 사용이 가능하다.

- 30 -

【별지 제4호】

[참여인력 이력사항]

성 명

소속

연령

직책

자격증

SI사업 참여

직위및분야

해당분야 근무경력

년 월

최종학교

(학위)

전공

기 술 등 급

본 사업

참여 임무

본 사업참여 기간

20 . . . ~

참여율

(투입공수)

경 력 사 항

사업명 및 사업개요

참여기간

(년월～년월)

담당업무

발주처

비고

주) 1. 별지 제3호에 포함된 실제로 사업현장에 직접 투입 가능한 기술자에 대하여 기재

2. 경력사항은 현재를 기준으로 최근 3년간 참여 실적을 년 월까지 기재

3. 자격증 사본을 첨부한다.

4. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술

5. 확인결과 허위사실로 밝혀질 때는 0점 처리

6. 기술등급- “소프트웨어사업대가의 기준”에 의한 기술자의 등급과 자격 기준 기술

7. 소프트웨어산업진흥법 제24조의3 및 동법 시행규칙 제13조에 따라 발급된 소프트웨어기술경력증명서(발급기관: 한국 소프트웨어 산업 협회)로 대체 가능

- 31 -

【별지 제5호】

[주요사업실적]

업 체 명		(대표자 : )
순번	사업명(완료구분)		사업기간	계약금액 (천원)	발 주 처		비 고
					발주처명	전화번호

※ 1. 완료 구분 란은 완료, 진행 중으로 명시 2. 현재 수행중인 업무를 포함 최근 3년간 연도순으로 실적 기재 3. 하도급실적은 발주처의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재 4. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재 5. 사업건별 실적증명원 입증서류(소프트웨어사업수행실적확인서, 실적증명서) 제출, 확인이 불가능한 실적은 인정하지 않음 6. 비고란에는 업종별로(예: 대학, 공공기관) 구분하여 기재한다.

- 32 -

【별지 제9호】

* 계약(낙찰)자 제출 서식임

본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.

개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.

표준 개인정보처리위탁 계약서(안)

OOO(이하 “갑”이라 한다)과 △△△(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2016- 35호) 및「표준 개인정보 보호지침」(행정안전부 고시 제2011- 45호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “을”이 재위탁받은 수탁회사를 선임한 경우 “을”은 당해 재위탁계약서와 함께 그 사실을 즉시 “갑”에 통보하여야 한다.

제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제24조제3항 및 제29조, 동법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2016- 35호)에 따라 개인정보의 안전성 확보에 필요한 관리적‧기술적 조치를 취하여야 한다.

제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

- 36 -

② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(행정자치부 고시 제2016- 35호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다.

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보하여야 한다.

제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

갑

○○시 ○○구 ○○동 ○○번지

성 명 : (인)

을

○○시 ○○구 ○○동 ○○번지

성 명 : (인)

- 37 -

【별표1】

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업 참여 제한

◦ 위규자 및 직속감독자 등

중징계

◦ 재발 방지를 위한 조치계획

제출

◦ 위규자 대상 특별 보안교육

실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	계약금액의 5%	계약금액의 3%	계약금액의 1%

별지 제1호	일반현황 및 연혁
별지 제2호	조직 및 인원현황
별지 제3호	사업 참여기술자 현황
별지 제4호	참여인력 이력사항
별지 제5호	주요사업실적(입찰공고일 기준 최근 3년간)
별지 제6호	확약서
별지 제7호	보안 확약서
별지 제8호	보안 서약서