Flexer Server

제 안 요 청 서

사 업 명

2019년 한국예술인복지재단 정보시스템 통합유지관리 용역

2019. 4.

담

당

경영지원팀

과장 최병청

TEL : 02)3668- 0226

E- mail : gosu@kawf.kr

담당 이준희

TEL : 02)3668- 0225

E- mail : ludrigeno@kawf.kr

- 1 -

【 목 차 】

Ⅰ. 개요 1

1. 사업개요 1

2. 추진배경 및 필요성 2

3. 사업범위 3

4. 기대효과 3

Ⅱ. 현황 4

1. 업무 현황 4

2. 시스템 현황 9

Ⅲ. 사업 추진 계획 11

1. 추진목표 11

2. 추진전략 11

3. 추진체계 12

4. 추진일정 13

Ⅳ. 제안요청 내용 14

1. 요구사항 총괄표 14

2. 요구사항 목록 15

3. 상세 요구사항 17

Ⅴ. 제안 안내 50

1. 입찰참가 자격 50

2. 입찰 및 낙찰방식 53

3. 제안서 평가기준 54

4. 제출안내 57

5. 일반사항 58

6. 기타 유의사항 59

Ⅵ. 제안서 작성요령 및 서식 61

1. 일반사항 79

2. 제안서 작성지침 및 유의사항 79

3. 제안서 목차 및 작성방법 82

<서식> 관련서식[1~11호] 67

<붙임1> 사업수행업체 보안 준수사항 78

<붙임2> 기술적용계획표 85

<붙임3> 소프트웨어사업 영향평가 검토결과서 90

Ⅰ

개요

사업 개요

ㅇ 사 업 명: 2019년 한국예술인복지재단 정보시스템 통합유지관리

ㅇ 사업기간: 계약일로부터 ~ 2019.12.31.까지

※ 2019.12.31. 계약 만료 시점 이후 사업의 변경 등의 사유로 추가 계약 체결할 수 있음

ㅇ 발주예산: 금 117,767,000원(금 일억일천칠백칠십육만칠천원)

※ 부가세 포함 금액

※ 2019.5~2019.12까지 기간을 기준으로 산정한 예산으로 가격제안 및 협상내용, 계약체결 시점에 따라 용역금액 재산정할 수 있음

ㅇ 계약방법: 조달청 제한경쟁입찰(총액), 협상에 의한 계약

ㅇ 사업대상: 총 3개 시스템, 7개 업무분류

업무구분	시스템	설치장소
대표 홈페이지	대표 홈페이지	한국문화정보원 IDC센터(상암동)
예술활동증명	예술인경력정보시스템
파견지원사업	˝
예술인패스	˝
산재보험시스템	˝
불공정행위신고 및 심리상담	˝
창작준비금지원 관리시스템	창작준비금지원 시스템

ㅇ 주요 사업내용

- 법·제도 등 업무환경변화, 예술인 및 관리자의 요청사항에 따른 시스템 변경 사항 반영 등 유지관리

- 업무 구분별 부서 요구사항에 따른 기능개선 사항 검토 및 수정 보완

- 1 -

- 시스템 별 용량, 프로세서 상태 등 주기적 점검

- SW 형상관리 및 품질관리, 기술지원

추진배경 및 필요성

ㅇ 정보시스템의 안정적 운영을 위한 관리체계 강화 필요

- 홈페이지, 경력정보시스템(예술활동증명, 파견지원, 예술인패스, 불공정행위 및 심리상담, 산재보험), 창작준비금 신청 등을 관리하는 시스템으로 장애 없는 안정적 유지관리가 중요

· 대표 홈페이지는 우리재단에서 추진하고 있는 각종 사업정보를 안내하고 관리, 홍보하는 시스템

· 경력정보시스템은 예술활동증명, 예술인파견지원사업, 예술인패스, 산재보험료 지원, 불공정행위 신고 및 심리상담을 지원하고 이와 관련되어 생성되는 예술인관련 각종 정보를 관리하는 시스템

· 창작준비금시스템은 예술인들이 예술 외적 요인으로 예술활동을 중단하는 상황에 이르지 않도록 지원하는 시스템

ㅇ 외부환경 변화 적기 대응 및 예술인 중심의 요구 수렴

- 예술인의 요구사항 반영 및 새로운 제도 변화의 차질 없는 지원을 위한 지속적 프로그램 개선 활동 지원

- 예술인의 시스템 효율적 활용을 위한 다양한 기능개선 요구 수렴

ㅇ 안정적 운영관리체계 확보를 통한 효율적 예술인의 업무지원

- 유지관리를 위한 업무추진 체계 구성을 통해 부서담당업무별 역할 정의 및 관리 범위 명확화

- 예술인 및 부서별 유기적 협력체계 구축을 통해 신속하고 효과적인 협업추진

- 2 -

사업범위

□ 대상 : 3개 시스템(대표홈페이지, 경력정보, 창작준비금지원시스템)

□ 세부 내용

ㅇ 대표홈페이지

- 우리재단에서 추진 하는 사업안내, 지원 사항, 알림소개, 재단 소개, 등 각종 소식 알림 등(방문건수 : 연간 60만건)

ㅇ 경력정보시스템

- 예술활동증명 : 예술활동증명 정보관리 관리(누적 약6만 9천건)

- 예술인 파견지원 : 예술인 및 퍼실리테이터, 기업기관의 파견지원 활동 내용 관리(매년 약1천명)

- 예술인패스 : 예술인들의 문화예술활동(공연 등)의 관람 등의 할인을 위한 카드 발급(2018년 기준 약1만 1천건 발급)

- 산재보험료 지원 : 산재보험료 신청 및 완료 정보(약1,600명)

- 예술인신문고 : 불공정행위(불공정계약, 수익배분 거분 등) 누적 757건 관리

ㅇ 창작준비금시스템

- 예술인들의 창작활동 지원비 지원을 위한 시스템으로 연간 5천명 지원

기대효과

ㅇ 우리재단의 예술인복지 정보시스템의 안정적 운영 및 유지관리를 통한 업무 효율성 향상 및 예술인들의 서비스 이용 만족도 제고

ㅇ 각종 사업 추진에 따른 신청, 접수, 관리 등의 정보제공을 통해 예술인들의 알권리를 충족시키고, 시스템 이용에 따른 신속성 및 안정성 향상

Ⅱ

현황

- 3 -

업무현황

1. 대표홈페이지 : 대국민서비스

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	82
홈 페 이 지	사업안내	예술활동증명	6	예술활동증명이란?, 예술활동증명기준, 예술활동증명방법, 예술활동증명 자료준비 예시, 신청하기/갱신하기, 2014예술활동증명 변경사항
		예술인패스	7	사업목적, 지원신청자격, 예술인패스 발급절차, 예술인패스 시안, 혜택, 접수기간‧방법, 문의처
		창작준비금 지원	5	사업개요, 지원기준, 심의방법, 유의사항, 지원신청
		예술인 파견지원	5	활동내용, 2014 ~ 2017 예술인 파견지원 사업 성과 사례집,
		예술인 산재보험	4	제도안내, 가입방법, FAQ, 산재보험 설명회 신청
		사회보험료 지원	4	사업 안내, 지원 대상, 제출서류, 신청방법
	지원	표준계약서 보급	8	영화분야 계약서, 대중예술분야 계약서, 공연예술분야 계약서, 만화분야 계약서, 출판분야 계약서, 저작권 계약서, 방송분야 계약서, 고용노동부 표준근로계약서
		예술인 자녀돌봄지원	4	이용대상, 센터 소개, 이용요금, 이용방법
		상담컨설팅	4	지원 대상, 지원 내용, 지원 절차, 신청기간 및 방법
		심리상담	5	지원 대상, 지원 내용, 신청기간 및 방법, 신청서류, 지원 프로그램
		예술인 신문고	4	지원 대상, 지원내용 및 절차, 신청방법, 신청기간
		성폭력피해 신고상담지원	4	지원대상, 성폭력이란, 지원내용, 지원절차
	알림/ 소식	공지사항	1	공지사항
		사업공고	1	사업공고
		입찰공고	1	입찰공고
		언론보도	1	언론보도
		뉴스레터	1	뉴스레터
		문화소식/ 채용정보	1	문화소식/ 채용정보
		자료실	1	자료실
	재단소개	인사말	1	이사장 인사말
		미션/비전	1	미션/비전
		연혁/ 연차보고서	2	연혁, 연차보고서
		고객헌장	3	고객헌장 전문, 핵심서비스 이행표준, 고객응대서비스 이행표준
		조직	3	조직도, 팀별 업무분장, 청탁금지법 공무수행사인 공개
		사업실명제/ 경영공시	3	사업실명제 선정기준 및 현황, 사업실명제, 알리오 경영 공시
		찾아오시는 길	2	약도, 대중교통

- 4 -

2. 경력정보시스템

ⓛ 대상시스템 : 예술활동증명

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	51
예술활동증명	사용자	예술활동증명 이란?	3	신청 대상, 신청 절차, 갱신
		예술활동증명 기준	4	공개발표된 예술활동, 예술활동 수입, 기준 외 활동 경우, 예술활동증명 특례
		예술활동증명 방법	1	예술활동증명 방법
		신청하기/ 갱신하기	3	기본정보 작성, 예술활동 증명내용 작성, 신청확인
		신청내역	2	신청내역 조회, 수정
		14예술활동증명 변경사항	5	예술활동증명 심의위원회 강화, 갱신절차 도입, 예술분야 중복선택 가능, 표준계약서 체결 예술인 사회보험료 지원 / 산재보험 가입을 위한 특례, 공개발표된 예술활동 기준보완
		FAQ	1	FAQ
	관리자	예술활동증명 신청	11	오프라인 신청등록, 신청중, 신청완료, 접수확인, 위원회검토, 위원회검토 완료, 미완료, 완료, 전체, 신청조회(사업담당자), 신청조회(외부관리자)
		예술활동증명 갱신	3	예술활동증명 유효 예술인, 예술활동증명 만료 예술인, 예술활동증명 유효기간 미설정
		예술활동증명 심의위	3	심의위 공지사항, 심의위 계정관리, 심의위 차수 관리
		예술활동증명 현황	5	예술활동증명 누적 완료자 현황, 예술활동증명 누적 미완료자 현황, 예술활동증명 누적 갱신 현황, 예술활동증명 심의위원별 현황, 예술활동증명 차수별 현황
		예술활동증명 설정	5	메시지 설정관리, 메시지 이력관리, 유효기간(갱신일) 설정관리, 검토의견 설정 관리, 협회/단쳬 계정관리
		예술활동증명 특례	3	심의차수 관리, 심의위원별 심의현황, 심의차수별 심의현황
		예술활동증명 발급	2	예술활동증명 확인서 발급 현황, 행복주택용 확인서 발급(외부관리자)

- 5 -

② 대상시스템 : 예술인파견지원

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	39
예술인 파견 지원 사업	사용자	참여예술인	6	참여예술인 보고서 작성, 참여예술인 보고서 수정, 참여예술인 보고서 삭제, 참여예술인 보고서 조회, 결과보고서 작성, 결과보고서 조회
		퍼실리테이터	9	참여예술인 보고서 조회, 참여예술인 보고서 수정, 참여예술인 보고서 확인, 퍼실리테이터 보고서 작성, 퍼실리테이터 보고서 수정, 퍼실리테이터 보고서 삭제, 퍼실리테이터 보고서 조회, 결과보고서 및 디렉토리북 작성, 결과보고서 및 디렉토리북 조회
		기업/기관	4	참여예술인 보고서 조회, 퍼실리테이터 보고서 조회, 참여예술인 보고서 확인, 퍼실리테이터 보고서 확인
	관리자	예술인 파견지원	10	참여예술인 활동보고서, 참여예술인 월별 활동보고서, 퍼실리테이터 활동보고서, 퍼실리테이터 월별 활동보고서, 참여예술인 관리, 퍼실리테이터 관리, 파견 기업/기관 관리, 활동유형코드관리, 결과보고서 기간 설정, 결과보고서 조회
		파견지원 기획/협업사업	4	농협중앙회, 메세나협회, 아르코, 산업단지
		온라인지원관리	6	지원신청현황(파견), 심의위원설정, 파견지원 서류심의, 파견지원 약정서관리, 개인정보 이용동의서 관리, 지원신청서 출력관리

③ 대상시스템 : 예술인패스시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	17
예술인 패스	사용자	신청하기	1	예술인패스 신청
		신청내역	1	신청내역 조회
		모바일 홈페이지	2	예술인 패스카드 안내, 예술인 패스카드 조회
	관리자	예술인패스카드	13	신청현황, 단체(협회) 승인/반려 현황, 재단 승인/반려 현황, 개인정보 이용동의 현황, 중복신청 의심사례, 단체(협회)사용자, 신청자격별 발급 통계, 장르별 발급 통계, 단체(협회)별 발급 통계, 문자발송 관리, 문자발송 이력, 예술활동증명신청 관리, 메시지 설정 관리

- 6 -

④ 대상시스템 : 산재보험

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	27
산재 보험	사용자	제도안내	8	접수처 안내, 제출서류, 원로예술인 및 단체가입 신청 안내, 제도 안내, 가입 대상, 예술인 산재보험 보험료 및 혜택, 한국예술인복지재단의 역할, 업무범위
		가입방법	8	신청대상, 신청절차, 신청방법, 원로예술인 및 단체가입 신청 안내, 가입서류, 관계 변경 시 필요서류, 해지 신청 시 필요 서류, 참고
		신청하기	1	산재보험 가입 신청
		신청내역	2	신청내역 조회, 비고 조회
		FAQ	1	FAQ
		설명회 신청	1	설명회 신청
	관리자	산재보험	6	가입자 관리, 가입통계관리, 보험료등급 관리, 관리/납부지사 관리, 메시지이력관리, 메시지 설정관리

⑤ 대상시스템 : 불공정행위신고 및 심리상담

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	38
불공정 행위신고 및 심리상담	사용자	예술인신문고 안내	4	지원 대상, 지원 내용 및 절차, 지원 절차신청기간 및 방법, 문의처
		2016 예술인 복지법 개정	5	서면계약 체결 의무화, 금지행위 용어 변경, 사실관계조사 범위 확대, 사업자 제재 강화, 신문고 안내
		불공정행위 사전상담	2	사전상담 신청 작성, 사전상담 조회(비밀글)
		불공정행위 신고하기	1	불공정행위 신고 작성
		불공정행위 교육콘텐츠	1	불공정행위 제도 안내
		서면계약 상담	2	서면계약상담 신청 작성, 서면계약상담 조회
		심리상담 안내	7	지원대상 및 신청자격, 지원내용, 지원절차, 신청기간 및 방법, 신청서류, 지원 프로그램, 문의처
	관리자	성폭력 피해지원	2	성폭력피해 상담신청 조회, 성폭력 상담신청 답변 작성
		예술인 신문고	10	사전상담 조회, 사전상담 답변 작성, 불공정행위 신고 조회, 불공정행위 신고 답변 작성, 예술인신고 조회, 예술인신고 답변 작성, 서면계약 상담 조회, 서면계약 상담 답변 작성, 서면계약 상담 조회, 서면계약 상담 답변 작성
		예술인 심리상담	4	심리상담 안내, 심리상담 신청, 심리상담관리, 상담센터 관리

- 7 -

3. 창작준비금시스템

ㅇ 서비스 대상 : 예술활동증명완료 예술인 및 원로예술인

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	25
창작 준비 지원 사업	사 용 자	사업소개	3	사업소개, 사업개요, 유의사항
		개인정보 이용동의	2	개인정보 수집 이용 안내, 초상권 활용 안내
		등본/소득 건강보험/ 공개발표 예술활동 실적	4	주민등록등본, 소득, 건강보험, 공개발표 예술활동 실적
		기타	2	장애예술인, 예술활동 부문
		자료 첨부	2	필수 제출서류, 기타 제출서류
	관 리 자	사업관리	8	지원사업(상태, 사업명, 선정인원, 신청기간 시작, 신청기간 종료 외 7가지 항목), 심의대기(상태, 구분, 이름, 주민등록번호, 이메일, 휴대전화 외 44가지 항목), 재확인(상태, 구분, 이름, 주민등록번호, 이메일, 휴대전화 외 44가지 항목), 선정(상태, 구분, 이름, 연락처, 신청일, 총점, 소득 외 7가지 항목), 교부 대기(상태, 구분, 이름, 연락처, 은행코드 외 3가지 항목), 만족도 제출(제출여부, 구분, 이름, 주민등록번호, 이메일 외 9가지 항목), 보고서 제출(상태, 구분, 이름, 주민등록번호 이메일 외 5가지 항목), 전체보기(상태, 구분, 이름, 주민등록번호, 이메일, 휴대전화 외 44가지 항목)
		설정	3	가산점, 연소득, 건보료
		확인 요청 메시지	1	메시지

- 8 -

시스템 현황

가. 시스템 소프트웨어 현황

※ 시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우 열람 절차에 의해 열람이 가능한 정보에 한하여 제공할 수 있음

(근거 : 국가 정보보안 기본 지침)

※ 비공개, 방문하여 직접 열람

나. 시스템 장비(H/W 및 상용S/W) 현황

※ 시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우 열람 절차에 의해 열람이 가능한 정보에 한하여 제공할 수 있음

(근거 : 국가 정보보안 기본 지침)

※ 비공개, 방문(한국문화정보원협의)하여 직접 열람

다. 시스템 및 네크워크 세부 구성도

세부 시스템 및 네트워크 구성 등은 보안사항이므로 생략 (근거 : 국가 정보보안 기본 지침)

※ 비공개, 방문하여 직접 열람

- 9 -

라. 시스템 연계 현황

ㅇ SSO 연계

SSO연계(예술활동증명 정보 연계)

ㅇ 연계 상세 내용

대상	연계대상 업무	활용목적	연계주기	비고
경력정보 시스템	예술인활동증명	예술활동증명 정보	수시
	예술인파견지원	˝	˝
	예술인패스	˝	˝
	예술인문고	˝	˝
	산재보험료지원	˝	˝
	창작준비금	˝	˝

- 10 -

Ⅲ

사업 추진 계획

추진 목표

ㅇ 한국예술인복지재단의 예술인복지정보시스템의 안정적 운영 및 유지관리를 통해 업무 효율성 제고 및 만족도 증대

ㅇ 예술인복지재단 정보시스템 활용도 증진 및 이용기관 확대 노력

추진전략

ㅇ 예술인복지정보시스템 운영 내실화

- 법·제도 환경변경에 따른 기능개선 및 업무 순기에 따른 지원

- 시스템점검, 성능진단 등 일부 기술지원 업무는 외부 전문기관 활용한 점검 및 진단 수행

ㅇ 유지관리 조직의 탄력적 운영을 통한 효율적 관리 체계 구축

- 시스템운영, 기술지원, 보안업무 등은 통합관리로 소규모 사업에 대한 품질 향상에 기여

- 시스템 개발팀을 별도 구성하여 예술인 및 부서 관리자의 기능 요구사항에 대한 효율적이고 즉각적인 대응 체계 구축

ㅇ 예술인복지 정보시스템 활용성 증진

- 유지관리에 대한 만족도 조사를 통해 개선계획 수립 및 조치 등 사용자 만족도 향상을 위한 적극적인 대응체계 마련

- 11 -

추진체계

ㅇ 추진조직

사업 총괄	실무부서
한국예술인복지재단 (경영지원팀)	① 예술인 지원팀	② 불공정행위신고상담
한국예술인복지재단 (경영지원팀)	③ 창작준비지원팀	④ 예술가치확산팀
	⑤ 사회보험팀
용역수행업체
유지관리

ㅇ 추진조직별 역할

구분

추진조직

주요 역할

사업

총괄

한국예술인

복지재단

(경영지원팀)

o 사업별(부서별) 기능 개선 요구사항 취합 및 검토

o 사업별(부서별) 기능 개선 요구 사항 적용 확인 및 내용 전달

o 기능개선 적용 전 사전 확인 및 오류 등 장애 발생 사항 검토

실무

부서

예술인지원팀

불공정행위신고

창작준비지원팀

예술가치확산팀

사회보험팀

o 사업별(부서별) : 기능 개선 사항 자체 검토

o 사업별(부서별) : 제도 개선 등에 따른 기능개선 사항 정리 및 요청

o 사업별(부서별) : 기능개선 사항 적용결과 확인 검토 및 필요시 재요청

용역수행업체

o 사업별(부서별) 기능개선 요구 사항 등에 대해 프로그램 코딩 및 적용

o 사업별(부서별) 시스템의 변경 요구 사항에 대한 적용 등

- 홈페이지, 경력정보시스템, 창작준비지원시스템

- 12 -

추진일정

추진내용		2019년
추진내용		5	6	7	8	9	10	11	12
유지관리 및 개선	법·제도 개정사항 개선


	기능개선 요청에 따른 시스템 개선


	개선과제 도출 및 반영


운영 지원	서비스데스크 운영


	장애처리·기술지원


업무지원	예술인파견지원사업


	창작준비금지원사업


※ 상기 일정은 발주기관 및 외주용역 사정에 따라 변동될 수 있음

- 13 -

Ⅳ

제안요청 내용

요구사항 총괄표

구 분	세부내용	개수	비고
유지관리수행 요구사항 (MAR, Maintenance Activity Requirement)	대상 업무 별 유지관리 수행활동에 대한 요구사항 및 장애관리, 변경관리, 성능관리, 백업/복구, 운영 상황 모니터링 등에 대한 요구사항을 상세하고 명확하게 도출하여 기술함	16
유지관리인력 요구사항 (MHR, Maintenence HR Requirement)	투입인력의 운영 및 관리체계에 대한 요구사항을 도출하고, 투입인력 별 담당업무와 역할과 책임을 제시하고, 인력의 교체, 근무조건, 투입인력 근무를 위한 집기 및 비품에 대한 지원 사항 등에 요구사항을 기술함	3
프로젝트관리 요구사항 (PMR, Project Management Requirement)	사업수행조직, 프로젝트 관리방법론, 일정계획, 사업추진계획서 작성 요구사항, 요구사항 추적 및 성과관리에 관한 요건을 기술함	10
프로젝트지원 요구사항 (PSR, Project Support Requirement)	시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는 유지관리 요구사항 등을 기술함	6
보안요구사항 (SER, Security Requirement)	정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술함	11
품질요구사항 (QUR, Quality Requirement)	목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표 값에 대한 요구사항을 기술함	5
제약사항 (COR, Constraints)	목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하여 기술함	6
합 계		57

- 14 -

요구사항 목록

구 분	고유번호	요구사항 명칭	비고
유지관리수행 요구사항 (MAR, Maintenance Activity Requirement)	MAR- 001	SW기능개선 사항 (공통)
	MAR- 002	성능진단 및 정보보안 관련 기술조치 이행(공통)
	MAR- 003	유지관리 홈페이지 운영 및 개선(공통)
	MAR- 004	시스템자원.DB 운영 현황 관리(공통)
	MAR- 005	배포관리(공통)
	MAR- 006	성능개선 및 장애 조치(공통)
	MAR- 007	대표 홈페이지 기능개선 등 조치사항
	MAR- 008	개인정보보호 관련 안전성 확보조치
	MAR- 009	예술활동증명 기능개선 등 조치사항
	MAR- 010	파견지원사업 기능개선 등 조치사항
	MAR- 011	예술인패스 기능개선 등 조치사항
	MAR- 012	산재보험 기능개선 등 조치사항
	MAR- 013	불공정행위 및 심리상담 기능개선 등 조치사항
	MAR- 014	창작준비금 시스템 기능개선 등 조치사항
	MAR- 015	온라인 지원신청 참여제한자 관리
	MAR- 016	예술인 복지사업 참여 이력 확인 기반 마련
유지관리인력 요구사항 (MHR, Maintenence HR Requirement)	MHR- 001	투입인력 요건
	MHR- 002	투입인력 변경관리
	MHR- 003	투입인력 관리
프로젝트관리 요구사항 (PMR, Project Management Requirement)	PMR- 001	정보시스템 관련 지침 준수
	PMR- 002	사업장 운영방안 및 유지관리 업무환경 마련
	PMR- 003	하도급 관리
	PMR- 004	계약문서의 우선순위
	PMR- 005	산출물 및 형상관리
	PMR- 006	일정관리 및 추진상황 보고
	PMR- 007	변경관리
	PMR- 008	위험관리
	PMR- 009	용역수행에 대한 관리감독
	PMR- 010	소프트웨어 사업정보 제출
프로젝트지원 요구사항 (PSR, Project Support Requirement)	PSR- 001	기능점수 검증 및 제출
	PSR- 002	유지관리 업무 인수인계 시 품질 유지
	PSR- 003	기술지원
	PSR- 004	관련부서 간 원활한 협조체계 유지 및 운영방안
	PSR- 005	기술 이전 및 교육
	PSR- 006	하자보수
	SER- 001	보안관리 수행요건
보안요구사항 (SER, Security Requirement)	SER- 001	보안관리 수행요건
	SER- 002	수행 인력에 대한 보안관리
	SER- 003	사업장 보안관리
	SER- 004	산출물 보안관리
	SER- 005	외주용역사업 보안특약 조항 준수
	SER- 006	사업자 보안위규 처리기준
	SER- 007	보안위약금 부과 기준
	SER- 008	누출금지 대상정보
	SER- 009	용역사업 보안점검 리스트
	SER- 010	개인정보처리위탁 준수사항
	SER- 011	소프트웨어 보안약점 개선 및 외부 점검 대응
품질요구사항 (QUR, Quality Requirement)	QUR- 001	정보시스템 운영 전반에 대한 품질관리
	QUR- 002	SW 유지관리 품질
	QUR- 003	형상관리
	QUR- 004	서비스 품질향상을 위한 개선활동
	QUR- 005	홈페이지 이용자 만족도 조사 실시
제약사항 (COR, Constraints)	COR- 001	계약의 자동연장 및 인수인계
	COR- 002	계약목적물의 지식재산권
	COR- 003	권리권한 사용 책임
	COR- 004	장애 조치 및 지체상금
	COR- 005	손해배상에 관한 사항
	COR- 006	계약변경 조건

- 15 -

요구 상세사항

1. 유지관리 수행 요구사항

요구사항 고유번호		MAR- 001
요구사항 명칭		SW 기능개선 사항(공통)
요구사항 상세설명	정의	법·제도 등 업무 환경변화, 운영환경 최적화 등 공통 분야
	세부내용	○ 법·제도 등 업무 환경변화에 따른 기능개선 적기 추진 - 법‧제도, 시책 시행 등 환경변화에 따른 정보시스템에 미치는 영향도 검토 및 조치방안(기능개선포함)을 마련하여 적기 기능개선 추진 ○ 사용자 서비스 요청에 따른 시스템 영향도 검토 및 기능개선 ○ 업무분석 및 기능적용 방안을 도출하고, 추진계획 수립 및 구현, 결과서(결과자료포함) 등으로 체계적 이행 - 기능개선 전 부서담당자 및 전산관리자와 협의를 통해 개선 프로세스를 도출하고 이용자 중심의 기능 개선 ○ 기능개선 시 정보유출 또는 침해가 발생되지 않도록 정보보호(보안) 및 개인정보보호 관련 법·제도 등을 검토하며, 기술적 조치 반영
산출정보		조치(개선)계획서 및 결과서, 유지관리 수행에 따른 결과 수행 산출물
관련 요구사항

요구사항 고유번호		MAR- 002
요구사항 명칭		성능진단 및 정보보안 관련 기술조치 이행(공통)
요구사항 상세설명	정의	웹 접근성, DB 정합성, 웹 취약점 등 품질 관련 진단 및 개선
	세부내용	○ 웹 접근성, 취약점, 호환성, 전자정부프레임워크 관련 진단 및 결과에 따른 개선조치 - SQL Injection 취약점 대비 필터링 규칙(서버) 적용, 질의문 변수 바인딩 적용 등 ○ 시스템(WEB, WAS, DB) 성능진단 및 단계별 조치수행 ○ DB암호화 솔루션 운영과 관련한 기술조치 이행 - 암호화 컬럼 추가(양/단방향 암호화) 적용, 수정, View table 운영 등 ○ 시큐어코딩 점검 및 결과에 따른 소스코드 개선활동 수행
산출정보		개선 계획서 및 결과서 등 유지관리 수행에 따른 각종 유지관리 산출물
관련 요구사항

- 16 -

요구사항 고유번호		MAR- 003
요구사항 명칭		유지관리 홈페이지 운영 및 개선(공통)
요구사항 상세설명	정의	대표 홈페이지(http://www.kawf.kr) 운영 및 개선사항
	세부내용	○ 홈페이지에서 변경되는 각종 정보 변경 처리 - 사업내용 변경, 조직변경, 배너변경, 각종 장애 사항 등 요청사항 변경 처리 ○ 홈페이지 서비스 만족도 조사 실시(설문조사 페이지 이용) - 만족도 조사 항목은 한국예술인복지재단에서 제공 ○ 홈페이지 개편 등 상황 발생에 대한 기술 지원 ○ 홈페이지의 단순 배너 교체 사항에 대한 기술지원 및 디자인 변경 등
산출정보		영향도 검토결과, 조치(개선)계획서 및 결과서, 매뉴얼 등 유지관리 수행에 따른 각종 유지관리 산출물
관련 요구사항

요구사항 고유번호		MAR- 004
요구사항 명칭		시스템 자원‧DB운영 현황 관리(공통)
요구사항 상세설명	정의	응용SW의 유지관리 수행을 위한 데이터 및 데이터베이스의 안정적인 관리 방안 마련
	세부내용	○ 시스템 자원관리 및 예방점검 - 주기적인 시스템 자원 사용량 모니터링 및 예방점검(일일 시스템 용량 점검) - 로그 파일 보존기간 관리 및 테이블 변경 등 시스템 자원관리 ○ 자료 누적에 따른 시스템 성능 향상 방안을 검토하고 성능 개선 활동 수행
산출정보		모니터링 결과서, 성능개선 등 점검 내역서
관련 요구사항

요구사항 고유번호		MAR- 005
요구사항 명칭		배포관리(공통)
요구사항 상세설명	정의	프로그램 변동사항 발생 시 충분한 테스트 시행 후 안정적인 배포 실시
	세부내용	○ 예술활동증명, 창작준비금신청, 파견지원 사업 등의 기능개선 내역이 관리 될 수 있도록 개선 ○ 기능 개선 사항 배포 전 시스템 정상운영에 영향을 미치지 않도록 테스트 및 우리 재단 담당자 및 전산담당자와 확인과정을 거친 후 배포 이행 ○ 프로그램 변경에 대한 관련부서 통보 및 배포 후 장애 발생 시 즉시 복구 할 수 있도록 백업 등 사전 대응책 마련
산출정보		배포 결과서(기능개선 결과) 등 산출물
관련 요구사항		배포전 전산담당자 및 관련 부서 담당자에게 사전협의

- 17 -

요구사항 고유번호		MAR- 006
요구사항 명칭		성능개선 및 장애 조치(공통)
요구사항 상세설명	정의	성능개선 활동 지속 및 장애 발생 시 조치 사항
	세부내용	○ 시스템 및 성능 개선사항 중 단기 내 적용이 어려운 사항에 대해서는 해당 담당자(전산담당자 및 관련부서 담당자)와 협의하여 조치계획을 수립 ○ 업무기능별 이용현황 분석을 통한 기능개선 우선순위 및 개선 범위 등에 대해 개선계획 수립 및 조치 ○ 장애조치 - 장애등급에 따른 사회적 파급효과 및 업무 영향도에 따라 보고체계 철저 - 장애관리 대장 기록 및 유지를 위한 장애관리시스템 운영하여 장애를 기록으로 관리하고, 분석하여 사전에 예방할 수 있는 방안 제시 - 장애 처리 및 처리 결과 보고 - 장애 발생 건에 대해 운영자를 위한 기술자료 작성 및 조치방법 기술 지원
산출정보		조치(개선)계획/결과서, 유지관리 수행에 따른 각종 유지관리 산출물
관련 요구사항

요구사항 고유번호		MAR- 007
요구사항 명칭		대표 홈페이지 기능 개선 등 조치사항
요구사항 상세설명	정의	대표 홈페이지 기능개선
	세부내용	○ 인사이동 등 조직 변경에 따른 변동 사항 반영(배너, 사업 내용 변경 사항 등 기능 개선) ○ 부서의 배너 요구 사항에 대해 홈페이지 등록 등 처리 ○ 홈페이지 게시판 추가 삭제 건에 대한 반영 ○ 우리재단에서 추진하는 사업의 제도적 변경 사항에 대해 해당부서에서 요청하는 사항 반영 ○ 기관 실시 홈페이지 만족도 조사 기술지원(설문항목은 재단에서 제공)
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 008
요구사항 명칭		개인정보보호 관련 안전성 확보조치
요구사항 상세설명	정의	개인정보처리시스템 관리자 접속기록 6개월 보관 조치
	세부내용	○ 개인정보처리시스템 관리자 접속기록 6개월 보관 - 예술인 경력정보시스템 관리자 접속기록에 대한 최근 6개월 조회화면 개선
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 18 -

요구사항 고유번호		MAR- 009
요구사항 명칭		예술활동증명 기능개선 등 조치사항
요구사항 상세설명	정의	예술활동증명 기능개선
	세부내용	○ 정책 변동으로 인한 예술활동증명 신청 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 관리자의 예술활동증명 신청 조회 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 심의위원의 예술활동증명 신청 조회/심의 시 해당부서에서 요청하는 변동사항을 반영 ○ 해당부서에서 요청하는 통계 자료 등의 제공 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시)
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 010
요구사항 명칭		파견지원사업 기능개선 등 조치사항
요구사항 상세설명	정의	파견지원사업 기능개선
	세부내용	○ 연도별 파견지원 공모사업 등 지원신청 관련 시스템 운영 지원 ○ 연도별 개인 정보 이용 동의서·선정자 체결 약정서 PDF 출력 처리 ○ 연도별 파견지원 활동보고서·최종 결과보고서 기능 운영 지원 ○ 참여예술인이 작성한 활동보고서에 대해 담당자 보완 요청 후 제출된 자료에 대한 담당 퍼실리테이터 재확인 기능 제공 ○ 정책 변동으로 인한 파견지원사업 신청 및 심의 시 담당부서 요청사항 반영 ○ 정책 변동으로 인한 참여예술인과 퍼실리테이터의 파견지원사업 활동보고서, 결과보고서 작성 시 담당부서 요청사항 반영 ○ 정책 변동으로 인한 기업/기관의 파견지원사업 활동보고서 조회 및 확인 시 담당부서 요청사항 반영 ○ 정책 변동으로 인한 관리자의 파견지원사업 활동보고서, 결과보고서 조회 및 확인 시 담당부서 요청사항 반영 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시)
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 19 -

요구사항 고유번호		MAR- 011
요구사항 명칭		예술인패스 기능개선 등 조치사항
요구사항 상세설명	정의	예술인패스 기능개선
	세부내용	○ 예술인패스카드 발급자 중 데이터 상의 회원정보가 누락 된 예술인(오프라인 신청자)에 대한 회원정보 연동 ○ 정책 변동으로 인한 예술인패스카드 신청 작성 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 관리자의 예술인패스카드 신청 조회 및 확인 시 해당부서에서 요청하는 변동사항을 반영 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시)
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 012
요구사항 명칭		산재보험 기능개선 등 조치사항
요구사항 상세설명	정의	산재보험 기능개선
	세부내용	○ 산재보험 가입자 중 데이터 상의 회원정보가 누락 된 예술인(오프라인 신청자)에 대한 회원정보 연동 ○ 정책 변동으로 인한 산재보험 가입 신청 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 관리자의 산재보험 가입 신청 조회 시 해당부서에서 요청하는 변동사항을 반영
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 013
요구사항 명칭		불공정행위 및 심리상담(예술인신문고) 등 조치사항
요구사항 상세설명	정의	불공정행위 및 심리상담 기능개선
	세부내용	○ 심리상담 사전질문지 질문항목 분기 추가 및 관리자 사전질문 답변 확인 ○ 정책 변동으로 인한 관리자의 불공정행위신고, 예술인 신문고, 예술인신고, 심리상담의 조회 및 확인, 답변 작성 시 해당부서에서 요청하는 변동사항을 반영 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시)
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 20 -

요구사항 고유번호		MAR- 014
요구사항 명칭		창작준비지원시스템 기능개선 등 조치사항
요구사항 상세설명	정의	창작준비금시스템 기능 개선 추진
	세부내용	○ 업무기능별 이용현황 분석을 통한 기능개선 우선순위 및 개선 범위 등에 대해 개선계획 수립 및 조치 ○ 예술인별로 지원현황을 확인할 수 있는 조회 화면 구현 - 특정 예술인의 지원 여부 확인을 위해서는 월별로 일일이 확인(현행) ○ 연도별 개인 정보 이용 동의서 PDF 출력 처리 ○ 창작준비금 지원 사업 기간 전 처리 사항 - 연도별 사용자 페이지 도움말, 0 ～ 5단계별 텍스트, 신청자 유의사항 수정 - 사실증명서·예술활동실적 증빙서류 누락 방지를 위한 안내팝업 추가 처리 - 건강보험료 자격확인서 파일등록과 건강보험료 납부확인서 파일등록 분리 - 첨부파일 개수 및 용량 제한 설정 변경 - 연도별 선정자 데이터 시스템에 적용
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 015
요구사항 명칭		온라인 지원신청 참여제한자 관리
요구사항 상세설명	정의	온라인 지원신청 관련 사업참여 제한자 등록 화면 구축
	세부내용	○ 기존 사업참여 제한자 DB에 사업 담당자가 직접 등록할 수 있도록 기능 제공 - 사업참여 제한자, 제한 사유, 제한 기간을 등록할 수 있는 화면 적용 - 사업 담당자가 시스템 상에서 참여 제한자를 조회할 수 있도록 지원 - 재단사업 참여제한, 창작준비금 격년제 운영, 파견지원 5년 연속참여제한 등의 사업적 행정사항을 처리하는 운영기반 마련
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 016
요구사항 명칭		예술인 복지사업 참여 이력 확인 기반 마련
요구사항 상세설명	정의	온라인 지원신청 관련 선정자 조회 기반 마련
	세부내용	○ 기존 복지사업 선정이력 DB를 활용하여 참여 이력을 확인할 수 있는 기반 마련 - 참여 이력, 중복참여 여부 등을 시스템에서 직접 확인할 수 있는 방안 제시
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 21 -

2. 유지관리 인력 요구사항

요구사항 고유번호

MHR- 001

요구사항 명칭

투입인력 요건

요구사항 상세설명

정의

안정적인 업무 수행을 위한 인력 투입방안 제시

세부내용

○ 안정적인 업무 수행을 위한 적정한 인력 투입방안을 제시하여야 함

- 투입 인력은 정보시스템의 안정적 업무수행에 적절한 인력 수준이어야 하며, 객관적으로 확인 가능한 구체적인 자료 또는 경력을 제시하여야 함

- 사업관리자(PM)의 이력사항 등은 제안서에 명시

* 아래 표와 같이 투입인력 등급 자격 확인목록을 포함해서 제안서를 작성하고, 계약 후 착수계 제출 시 기술등급 및 자격기준을 확인할 수 있는 증빙자료(한국소프트웨어산업협회 기술경력증명서, 졸업증명서, 4대보험 가입자료 등)를 포함

순	소속	성명	등급	등급 판정기준	비고
1	(주)A	김길동	고급	중급 자격 취득 후 IT 서비스 분야 경력 3년

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨

※ 주사업자 및 컨소시엄 사의 인력은 다른 제안사에 중복 참여할 수 없음
채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함

- 발주기관은 과업 참여인력이 본 과업 수행에 과도하게 부적합하다고 판단되는 경우, 수행업체에게 인력교체 요구를 할 수 있음

- 공동수급구성이 아닌 경우는 주사업자의 소속직원을 20%이상 투입

- 공동수급의 경우는 공동수급구성원 소속직원을 30%이상 투입하되, 각 구성원간의 지분율을 감안하여 적의 구성(주사업자는 30%이상 투입)

- 사업수행 인력 참여제한 : 개인(프리랜서) 자격으로 주사업자 등에 소속되지 아니한 자

○ 용역사업자는 사업의 성공에 영향을 미치는 주요 조직과 인력의 배치(재배치 포함) 및 운영에 관해 발주기관과 사전에 협의하여 함

○ 사업수행에 적합한 조직 구성

- 사업을 원활하게 수행할 수 있는 최적의 조직을 구성하고, 참여인력의 업무지식, 공공업무 수행능력, 정보화 보유기술 등을 종합적으로 고려하여 배치

- 사업관리자(PM)는 주관사업자 소속으로 제안단계의 제안PM이 투입되어야 함

- 정보시스템 개발 및 운영 부문 경험 2～3년 이상자(개발, HW, WEB/WAS/DB 관리 등)

산출정보

착수계, 사업수행계획서

관련 요구사항

- 22 -

요구사항 고유번호		MHR- 002
요구사항 명칭		투입인력 변경관리
요구사항 상세설명	정의	투입인력 교체 시 준수하여야 하는 사항을 명시
	세부내용	○ 사업추진 과정에서 일정지연, 전문성 결여, 소통의 어려움 등으로 사업성공에 위험이 있을 경우, 발주기관은 해당 인력의 변경을 요구할 수 있음 ○ 사업자도 불가피한 사유로 인력변경을 요청할 수 있고, 발주기관은 사업 성공 가능성 측면에서 인력변경의 적정성을 검토하고 판단할 수 있음 - 과업진행과정에서 참여인력의 변동이 있을 경우 수행 업체는 사전에 변동사유와 교체인력에 대하여 최소 2주 전에 발주기관과 협의
산출정보		착수계, 사업수행계획서, 인력변경요청서, 변경요청관리대장 등
관련 요구사항

요구사항 고유번호		MHR- 003
요구사항 명칭		투입인력 관리
요구사항 상세설명	정의	투입인력 관리사항을 명시
	세부내용	○ 정보시스템 유지관리 인력은 업무협업 및 원활한 의사소통 및 보안을 위하여 동일 장소에 합동으로 상주 근무하여야 하여, 작업장소 등은 발주기관과 협의하여 정함 ○ 사업관리자(PM)는 투입인력의 출·퇴근 등 근무상태(휴가, 휴무 포함)에 대하여 자체적으로 관리·감독 하되, 근로기준법에 따라 개인별 근무시간이 주 52시간을 넘지 않도록 관리해야 함(법정 근로시간(주 52시간) 준주사항을 제안요청서에 명기) ※ 유연근무 및 대체휴무 등을 적극 활용하여, 근무시간 관리 - 단, 전국적인 행정구역 변경이나 재난재해 등 비상상황, 업무순기별 필요하다고 판단되거나 현안이 발생하는 경우 정규 근무시간 이외 관련업무 수행 등을 통해 적극 협조 및 지원하여야 하며, 이에 대해 상시 연락 가능한 비상연락 체계가 강구되어야 함 ○ 운영 및 유지관리 인력은 담당자 부재 시 업무공백이 발생하지 않도록 업무별 담당을 정/부로 관리해야 하며 해당 업무의 정/부가 동시에 부재되지 않도록 해야 함 ○ 사용자와 협의된 개발 및 유지관리 일정이 상주인력의 기술부족 등에 따라 지연 혹은 불편이 가중된 사실이 명백한 경우, 발주기관은 이를 만회하기 위한 추가인원의 투입을 추가 비용 없이 요청할 수 있으며, 용역사업자는 요청 접수일로부터 15일내에 요청사항에 대한 해명 및 추가인원 투입을 통해 개발·유지관리 일정에 차질이 없도록 지원해야 함 ○ 제안사는 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제안할 수 있음
산출정보		착수계, 사업수행계획서
관련 요구사항

- 23 -

3. 프로젝트 관리 요구사항

요구사항 고유번호		PMR- 001
요구사항 명칭		정보시스템 관련 지침 준수
요구사항 상세설명	정의	정보시스템 관련 지침 준수
	세부내용	○ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)을 준수하여 사업수행 및 관리 - 지침 제59조에 의거 반복적으로 수행하는 사항을 매뉴얼로 작성‧관리 포함 ○ 발주기관과 발주기관의 위탁기관 보안 정책 및 관련 법‧제도를 준수하여 수행
산출정보		법‧제도 변경사항 발생 시 조치결과
관련 요구사항

요구사항 고유번호		PMR- 002
요구사항 명칭		사업장 운영방안 및 유지관리 업무환경 마련
요구사항 상세설명	정의	유지관리에 필요한 업무환경에 대한 사항 명시
	세부내용	○ 원활한 사업수행을 위해 아래의 사항이 포함된 사업장 운영방안 제시 - 사업수행이 가능한 별도의 사업장 확보방안 - 용역 사업을 위해 필요한 장비‧기자재‧회선 확보방안 ※ 발주기관과 상호 협의하여 최종 확정함 ○ 작업 장소 상호 협의 시, 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 이때 보안사고 등 위험요인을 식별하여 이에 대한 대응방안 및 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발 등에 따른 구체적인 보안관리 대책을 제시하여야 함 ○ 발주기관에서는 제시된 작업 장소에 관하여 우선 검토하며, 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 ○ 정보시스템의 유지관리를 원활히 수행하기 위한 개발환경 마련·운영 - 정보시스템 개발 등 사업 수행에 필요한 장비를 확보하고, 용역 수행을 위한 최적의 상태를 유지할 수 있는 운용계획 제시 - 정기 점검을 통하여 시스템 등이 양호한 상태로 유지 관리되어야함 - 시스템 기능개선 반영전에는 반드시 해당 파일에 대한 백업을 실시하여 비상 복구 사항 발생 시 가장 최신의 데이터를 시스템에 적용할 수 있도록 하고, 사업자의 책임 또는 관리소홀로 인한 정보의 유실이 발생할 경우 사업자는 민‧형사상의 책임을 짐 - 사업자는 본 사업의 효율적인 추진을 위한 PC 등 필요한 장비를 구비해야 함
산출정보
관련 요구사항

- 24 -

요구사항 고유번호		PMR- 003
요구사항 명칭		하도급 관리
요구사항 상세설명	정의	하도급 승인 및 준수실태에 관한 사항을 명시
	세부내용	○ (하도급 사전승인) 본 사업 하도급의 경우「소프트웨어산업진흥법」제20조의3 및「소프트웨어사업의 하도급 승인 및 관리 지침」(과학기술정보통신부 고시)의 규정에 의하여 반드시 하도급 계약전 발주기관으로부터 사전승인을 받아야 함 ○ (하도급 비율제한) 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어산업진흥법」제20조의3 제1항에 따라 사업금액의 100분 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제20조의3 제1항 및 제2항 각호에 해당하는 경우는 그러하지 아니함 ○ (하도급 계획서 제출) 하도급을 하려는 경우, 입찰 및 계약체결 시「소프트웨어사업의 하도급 승인 및 관리 지침」별지 서식 제2호 및 제3호의 소프트웨어사업 하도급계획서를 제출하여야 함 ○ (하도급 계약의 적정성 판단) 하도급계약의 승인을 신청하는 경우,「소프트웨어사업의 하도급 승인 및 관리 지침」에 따른 <하도급계약의 적정성판단 세부기준>에 따라 적정성여부 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음 ○ (공동수급체 구성) 하도급금액이 전체 사업금액의 10%를 초과하는 경우에는 공동수급체를 구성하여 본 사업에 참여하고, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 이를 발주기관에 제시(소프트웨어산업 진흥법 제20조의3제4항) ○ (준수실태 관리) 하도급 계약의 준수실태 확인을 위해 하도급 준수실태 보고서 등에 의하여 발주기관에 보고하여야 함(월별 하도급 업체별 대금지급 사실을 확인할 수 있는 증빙자료 제출(통장사본 등) ○ 하도급 업체 투입 인력에 대한 관리방안 등을 제시하여야 함
산출정보		하도급 계획서, 하도급계약 승인신청서, 하도급계약 준수실태보고서
관련 요구사항

요구사항 고유번호		PMR- 004
요구사항 명칭		계약문서의 우선순위
요구사항 상세설명	정의	계약문서 해석의 우선순위를 정의
	세부내용	○ 과업범위는 다음 각호의 계약서류에 의하며, 해석의 우선순위는 각 호의 순서에 따름 1. 계약서 2. 일반용역계약특수조건 3. 용역계약일반조건 4. 과업내용서 5. 제안요청서 6. 제안서 ○ 과업수행과정에 있어 다음 사항에 대하여 발주기관과 협의하여 처리 - 과업내용서에 명시된 과업내용 및 범위를 변경하여야 할 사항 - 과업내용서에 명시되지 않은 내용 중 추가로 수행되어야 할 사항 - 사업자가 단독 결정이 곤란한 사항 ○ 당초 계약서류에 의한 과업범위 변경 등 계약사항에 대한 변경은 변경요청서의 신청 및 승인에 의함
산출정보
관련 요구사항

요구사항 고유번호

PMR- 005

요구사항 명칭

산출물 및 형상관리

요구사항 상세설명

정의

유지관리 수행에 필요한 산출물 작성 및 형상관리 사항 명시

세부내용

○ 각종 산출물 및 프로그램 소스에 대한 형상관리 방안 제시 및 운영

- 프로그램 소스 및 각종 산출물은 발주기관이 지정하는 장소에 주기적으로 백업하여 보관

- 유지관리 수행에 따른 산출물 현행화(버전관리) 등 형상통제

○ 제출 산출물 종류 및 제출시기

- 제출 산출물과 작성방법, 제출시기 등을 제안하고 발주기관과 협의하여 제출 대상 산출물을 확정

- 공통산출물

단계	산출물 종류	제출 기한	비고
착수	착수계 및 수행계획서 등	계약체결 후 10일 이내
공통	표준 및 절차 매뉴얼	년 1회 요청 시
공통	월간보고서, 실적보고서	매월 1회
유지관리	유지관리 산출물	년 1회 및 요청시 제출
완료	완료보고서	계약 완료 시점

- 유지관리 산출물(예시)

구분	활 동	산출물명
관리 산출물	사업수행	착수계
		과업대비표
		형상(구성)관리계획서
	표준관리	표준 및 절차매뉴얼
	표준관리	산출물 작성지침
	의사소통	주간업무보고서
		월간업무보고서
		회의록
	형상관리	형상(구성)항목관리대장
	형상관리	형상(구성)관리점검보고서
	프로젝트기록	위험관리대장, 이슈관리대장
	품질관리	프로세스점검결과서 산출물점검결과서 테스트점검결과서
	품질관리	품질보증결과서
	위험관리	위험식별체크리스트
	위험관리	위험대응계획
	보안관리	보안관리지침
	보안관리	보안교육참석확인서
	종료	완료보고서
	종료	소프트웨어아키텍쳐정의서
	매뉴얼	시스템 관리자 매뉴얼
개발 산출물	개발표준	개발표준정의서(페이지표준정의서)
	업무분석	요구사항명세서(요구사항 정의서 및 과업대비표)
		인터페이스정의서
		프로그램명세서
		메뉴구성도
		논리 ERD
	시스템설계	물리 ERD
		테이블목록
		테이블정의서
		오브젝트정의서
		데이터코드목록
		메뉴목록
	구현 및 테스트	프로그램목록
		프로그램코드
		시험계획서
		단위테스트결과
		배포계획서
운영지원	기술지원	장애관리대장
운영지원	기술지원	서버모니터링결과

※ 사업추진과 관련하여 발주기관이 필요하다고 판단되는 산출물에 대하여 사업자와 협의하여 추가 작성, 보완할 수 있음

○ 행정기관 및 공공기관 정보시스템 구축‧운영지침 제44조(표준산출물)에 따라 사업수행에 따른 표준산출물을 작성하여 제출하여야 함

○ 사업자는 사업수행과정에서 필수 사업산출물 등을 포함한 사업성과물을 사업종료전까지 EA시스템에 등록 지원 활동 수행

※ EA 현행화 운영‧관리 지침, EA 관리시스템 운영자 매뉴얼 참조

산출정보

공통 산출물, 유지관리 산출물, EA 현행화 산출물

관련 요구사항

- 25 -

요구사항 고유번호		PMR- 006
요구사항 명칭		일정관리 및 추진상황 보고
요구사항 상세설명	정의	세부 업무를 구분하여 일정을 관리하고, 주기적인 보고 등을 통해 이해관계자와 원활한 의사소통 수행
	세부내용	○ 세부적으로 과업을 구분하고 체계적인 일정 관리 ○ 사업수행 관련 위험관리 대상 식별 및 위험관리 ○ 사업수행 진행상황에 대한 보고활동 수행 - 사업추진상황 공유를 위한 착수, 완료 보고회 - 사업추진실적 및 계획 점검을 위한 주, 월간보고 - 기타 현안 발생 시 수시보고 ○ 관련 부서 및 전산담당자와 원활한 의사소통 관리 ○ 세부 과업 수행일정 및 보고활동 등에 대해서는 사업추진상황에 따라 발주기관과 협의하여 조정할 수 있음
산출정보		위험관리대장, 주·월간업무실적보고서, 회의록 등 일정 및 의사소통 관리 활동 수행에 따른 각종 산출물
관련 요구사항

요구사항 고유번호		PMR- 007
요구사항 명칭		변경관리
요구사항 상세설명	정의	주요 변경사항에 대한 표준화된 절차 및 승인
	세부내용	○ 업무수행 변경 절차 수립 시행 - 당초 계약서류에 의한 과업범위 변경 등 계약사항에 대한 변경은 변경요청서의 신청 및 승인에 의함 - 과업수행 기간 중 당초 계획 대비 정책, 설계, 전체 일정 변경 등 여건상 변동이 발생한 경우 발주기관에게 변경신청서를 제출, 발주기관의 승인을 얻어 변경할 수 있음 ○ 발주기관과 위탁기관간의 위탁계약 내용 변경 등 변경이 발생한 경우 또는 과업범위 및 계약사항의 변경이 불가피한 경우 계약을 변경 체결함 - 이 경우에도 발주기관에게 변경신청서를 제출, 발주기관의 승인을 얻어 변경할 수 있음 ○ 과업수행과정에서 발주기관의 승인을 득해야 하는 경우 - 과업내용서에 명시된 과업내용, 범위 등을 변경해야 하는 경우 - 과업내용서에 명시되지 않은 내용 중 추가로 수행하는 과업 중 명시된 과업에 영향을 주는 경우, 기타 사업자의 단독 결정이 곤란한 사항
산출정보		변경요청서
관련 요구사항

- 26 -

요구사항 고유번호		PMR- 008
요구사항 명칭		위험관리
요구사항 상세설명	정의	계약기간 동안 발생할 수 있는 위험을 식별하여 계획을 수립하고 이행
	세부내용	○ 위험관리계획 수립 및 이행 - 위험관리계획 수립하여 계약기간동안 발생할 수 있는 위험식별, 정성적‧정량적 분석, 대응계획, 감시, 통제 등을 수행함 ※ 예상위험 : 인력수급, 요구사항 변경, 기술적 취약점 등 ○ 위험 대응계획수립 및 조치 - 식별된 위험 및 이슈사항에 대해서는 위험관리대장에 등재하고, 사전 위험 및 사후위험 관리를 수행함 - 위험관리대장 내 위험 및 이슈사항에 대해서는 발주기관에게 보고하고, 분석 및 대응계획, 감시‧통제사항을 보고함
산출정보		위험관리 계획서
관련 요구사항

요구사항 고유번호		PMR- 009
요구사항 명칭		용역수행자에 대한 관리‧감독
요구사항 상세설명	정의	사업추진에 따른 관리‧감독사항을 명시
	세부내용	○ 발주기관은 계약 이행상황을 감독, 확인 또는 점검할 수 있으며, 운영에 필요한 자료를 작성‧제출하게 할 수 있음
산출정보
관련 요구사항

요구사항 고유번호		PMR- 010
요구사항 명칭		소프트웨어 사업정보 제출
요구사항 상세설명	정의	사업추진에 따른 관리‧감독사항을 명시
	세부내용	○ 본 사업은 「소프트웨어산업진흥법 제22조」에 따라 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 한다. ○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조하도록 한다. ○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하여야 한다. ○ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함하도록 하여야 한다.
산출정보
관련 요구사항

- 27 -

4. 프로젝트 지원 요구사항

요구사항 고유번호		PSR- 001
요구사항 명칭		기능점수 검증 및 제출
요구사항 상세설명	정의	기능점수 검증 및 제출에 관한 사항 명시
	세부내용	○ 한국소프트산업협회의 최신 SW사업 대가산정 가이드에 따라, 당해 시스템의 현행화된 기능점수(FP)를 산정‧검증하여 11월말 제출 ※ FP산정방식은 정통법으로 검증하여야 함
산출정보		기능점수 산정보고서
관련 요구사항

요구사항 고유번호		PSR- 002
요구사항 명칭		유지관리 업무 인수인계 시 품질 유지
요구사항 상세설명	정의	유지관리 업무 및 사업수행 인력 교체 시 수행업무에 대한 문서화, 기술이전 방안을 마련하여야 함
	세부내용	○ 인수 사항 발생 시 품질 유지 방안을 제시하여야 하며, 사업수행 중 인력 교체 시 인수자가 정상적으로 업무를 수행할 수 있도록 발주자의 승인을 받아 인수‧인계 수행 ○ 안정적인 운영 및 신속하고 정확한 인계를 위하여 수행업무에 대한 문서화 등 정리
산출정보		업무인수인계관리대장
관련 요구사항

요구사항 고유번호		PSR- 003
요구사항 명칭		기술지원
요구사항 상세설명	정의	시스템 안정적 운영을 위한 시스템 업무에 대한 적극적인 기술지원을 하여야 함
	세부내용	○ 정보시스템의 안정적 운영을 모니터링 및 업무장애, 외부시스템 장애 발생 시 긴급복구를 위한 기술지원 ○ 서버 운영 환경 변화(장비, OS, DBMS 등 교체, 업그레이드 등) 시 시스템 변경 적용 및 필요 기술지원
산출정보		기술지원 사항 내역서
관련 요구사항

- 28 -

요구사항 고유번호		PSR- 004
요구사항 명칭		관련부서 간 원활한 협조체계 유지 및 운영방안
요구사항 상세설명	정의	효율적인 사업 수행 체계 구축으로 사업수행 중 관련부서와 유기적인 협조 체계 마련하여야 함
	세부내용	○ 사업기간 동안 추진체계별 역할정의와 업무수행 및 관리범위 명확화 ○ 예술인지원팀, 불공정행위신고상담센터, 사회보험팀, 창작준비지원팀, 예술가치확산팀, 경영지원팀과 용역사업자간 원활한 의사소통 실시 ○ 업무분야별 조직의 유연한 관리‧운영 및 역할 분담 체계 구축으로 효율적인 사업 수행
산출정보
관련 요구사항

요구사항 고유번호		PSR- 005
요구사항 명칭		기술 이전 및 교육
요구사항 상세설명	정의	과업수행 관련 기술이전 및 교육 실시
	세부내용	○ 과업수행 시 발주기관의 사업담당자에게 과업수행 과정상 수반되는 전문기술 및 관련사항을 이전 및 교육에 최선을 다해야 함 ○ 발주기관의 요청 시 해당시스템에 대한 사양과 운영에 관련된 기술을 지원하여야 함 ○ 제안사는 시스템 개발 중이거나 개발 이후에도 관련 분야의 최신 정보기술에 대한 지속적인 정보제공 여부에 관한 내용을 제시하여야 함
산출정보		기술이전 또는 기술 공유내역서
관련 요구사항

요구사항 고유번호		PSR- 006
요구사항 명칭		하자보수
요구사항 상세설명	정의	계약목적물 등의 하자보수 책임 및 범위
	세부내용	○ 사업완료 후, 계약목적물 등에 하자가 발생한 경우 발주기관은 보수에 관한 사항 등을 요구할 수 있음 ○ 하자보수 기간은 사업종료(검수완료) 후 1년으로 하며, 하자보수 이외의 기능개선(상위버전 업그레이드 포함), 사업방법의 개선 등 유지관리 및 재개발에 대해 계약목적물의 인수직후 별도의 계약체결을 통해 유상으로 사업을 추진함 ○ 제안사는 위 사항을 고려하여, 하자보수 계획에 관한 사항을 제시하여야 함
산출정보		기술지원 확약서, 라이선스, 하자보증증서
관련 요구사항

- 29 -

5. 보안 요구사항

- 30 -

요구사항 고유번호		SER- 002
요구사항 명칭		수행 인력에 대한 보안관리
요구사항 세부내용	정의	보안서류 제출 및 보안책임자 역할 명시
	세부내용	○ 계약상대자는 정보유출을 방지하기 위하여 과업참여자는 아래 서류를 제출해야 함 (1) 재직증명서 (2) 보안서약서 (3) 보안확약서 (4) 청렴서약서 ○ 용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 함 ○ 용역사업 참여인원은 보안서약서(하도급 업체까지 포함하여 각 사 대표자 명의 보안서약서 포함)에 자필서명 후, 발주기관에 제출 ○ 참여인원에 대하여 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 함 ○ 용역사업 참여인원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 발주기관에 즉시 보고하여야 함 ○ 보안책임관 및 보안담당자의 직무‧역할 - 보안사항의 도난, 분실 등을 방지에 대한 제반 보안사항의 조치, 보안책임관을 지정‧운영 - 보안상 중요하다고 생각되는 모든 기록과 자료는 시건장치가 되어있는 곳에 보관하고, 보안담당자는 이를 관리해야함 - 보안에 관한 심사 및 검증을 필요로 하는 경우 사전에 발주기관의 보안관련 담당자에게 필요한 조치를 취해야함 - 발주기관의 서면에 의한 승낙 없이 본 계약에 관련하여 알게 된 업무상 기밀은 과업기간중은 물론 본 계약 종료 후에도 제3자에게 누설 금지
산출정보		재직증명서, 보안서약서, 보안확약서 등
관련 요구사항

요구사항 고유번호		SER- 001
요구사항 명칭		보안관리 수행요건
요구사항 세부내용	정의	사업추진에 따른 보안지침 준수 등 보안관리 수행요건
	세부내용	○ 보안관련 법령, 행정안전부 및 우리재단의 정보보안업무 규정을 준수하여야 함 - 국가정보보안기본지침, 행정안전부 정보보안관리지침, 정보화 용역사업 보안관리 매뉴얼 및 한국예술인복지재단의 정보보안업무규정 등을 준수 - 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시)」및 “소프트웨어 개발보안 가이드” 준수 ○ 개인정보보호법령에 근거한 개인정보처리방침을 준수하여야 함 - 개인정보보호법 등 개인정보보호 관련 법규, 지침의 준수와 더불어, 이에 따른 유지관리 대상 시스템 개인정보처리위탁에 관한 협약사항(SER- 010)을 이행
산출정보		보안서약서
관련 요구사항

요구사항 고유번호		SER- 003
요구사항 명칭		사업장 보안관리
요구사항 세부내용	정의	사업장 보안관리를 위한 규정 및 관리지침 준수
	세부내용	ㅇ 사업수행 사무실은 원칙적으로 실제 사업에 참여하는 자만 출입을 허용하고, 비인가자 출입관리 대장을 비치하여 관리함(비상주 시) ㅇ 사업 내에서 문서나 프로그램 버전 및 처리 지침 등은 관리적 보안과 함께 잠금장치, 통제구역 등을 통하여 물리적 보안 실시함(비상주 시) ○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 함(비상주 시) ○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 함(비상주 시) ○ 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 및 결과를 관리하여야 함 - 인터넷망을 사용하는 PC의 경우 Suht- Down 시 자동삭제 SW를 적용해야 함 ○ 사업장의 정보시스템에 바이러스 백신 정품 SW를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 함 ○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검‧조치하여야 함(비상주 시) ※ CD- RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 함 ○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출‧입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반‧출입 대장에 기록하여야 함 ○ 사업 참여인원의 노트북 사용을 금지함 ※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 우리재단이 관리하고 우리재단의 승인 하에 반‧출입하여야 함 ○ 내‧외부망 접근에 대한 보안 관리 - 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안됨(비상주 시) - 사업장 PC는 인터넷 연결을 금지함. 다만, 불가피하게 인터넷 사용이 필요한 경우는 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 함(비상주 시) ○ 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치함 - 사업완료 후 생산된 최종 산출물은 발주기관에 제출하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함 ※ 확약서 제출 시 산출물 인수‧인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 함 ○ 시스템 개발 사항 반영 시 장애, 사고 등으로 인한 시스템 피해에 대비해 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책을 수립하고 실행함
산출정보		출입관리대장 및 기능 개선 건 등에 대한 산출물
관련 요구사항

요구사항 고유번호		SER- 004
요구사항 명칭		산출물 보안관리
요구사항 세부내용	정의	산출물 보안관리 사항 명시
	세부내용	○ 사업수행으로 생산되는 산출물 및 기록은 정보보안책임관이 인가하지 않은 자에게 제공‧대여‧열람을 금지함 ○ 사업관련 자료 및 사업과정에서 생산된 산출물은 정보보보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장‧관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함 ○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계‧인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 함 ○ 비밀문서(대외비 포함)는 매일 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관 ○ 사업관련 자료는 인터넷 웹하드‧P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 발주기관에서 제공하는 전자우편을 이용하여 송‧수신하고 주기적으로 메일을 삭제 관리하여야 함 ※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지
산출정보
관련 요구사항

요구사항 고유번호		SER- 005
요구사항 명칭		외주용역사업 보안특약 조항 준수
요구사항 세부내용	정의	유지관리 사업자가 준수하여야 할 보안특약사항을 명시
	세부내용	○ 적용범위 - 본 보안관리 조건은 한국예술인복지재단과 계약상대자 사이에 적용함 ○ 보안책임 - 용역사업자는 발주기관의 보안정책(행정안전부 정보화용역사업 보안관리 매뉴얼 등)을 위반하였을 경우 [SER- 006]의 위규처리기준에 따라 관련자에 대하여 조치하고 [SER- 007]에 따라 손해배상 책임을 짐 - 용역사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [SER- 008]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록함
산출정보		제안서, 누출금지 대상정보, 보안관리계획 등
관련 요구사항		SER- 006, 007, 008, 009

요구사항 고유번호

SER- 006

요구사항 명칭

사업자 보안위규 처리기준

요구사항 세부내용

정의

외주용역사업 보안특약사항에 따른 사업자 보안위규 처리기준을 명시

세부내용

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속 감독자 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 무단으로 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 무단으로 저장

바. 보안관련 프로그램 강제 삭제

사. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속 감독자 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속 감독자 경징계

◦위규자 및 직속 감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

산출정보

보안점검결과보고서

관련 요구사항

- 31 -

- 32 -

요구사항 고유번호

SER- 007

요구사항 명칭

보안위약금 부과 기준

요구사항 세부내용

정의

외주용역사업 보안특약사항에 따른 보안위약금 부과기준을 명시

세부내용

○ 위규 수준별로 A～ D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업체 등록	총 사업비의 0.5% 이하 (최대 3천만원 최소 2,500천원)	총 사업비의 0.3% 이하 (최대 1800만원 최소 1,500천원)	총 사업비의 0.1% 이하 (최대 6백만원 최소 500천원)

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생별로 부과

* 위반 수준은 [SER- 006] 참고

○ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

○ 사업 종료시 지출금액 조정을 통해 위약금 정산

산출정보

보안점검결과보고서

관련 요구사항

SER- 006

요구사항 고유번호		SER- 008
요구사항 명칭		누출금지 대상정보
요구사항 세부내용	정의	외주용역사업 보안특약사항에 따른 누출금지 대상정보를 명시
	세부내용	① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황 ② 세부 정보시스템 구성현황 및 정보통신망구성도 ③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보 ④ 정보통신망 취약점 분석·평가 결과물 ⑤ 용역사업 결과그램 소스코드 ⑥ 국가용 보안시스템 및 정보보호시물 및 프로스템 도입현황 ⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보 ⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 ⑨ ‘개인정보 보호법’ 제2조1호의 개인정보 ⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제16조3항의 대외비 ⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
산출정보		보안점검결과보고서
관련 요구사항		SER- 005

- 33 -

요구사항 고유번호		SER- 009
요구사항 명칭		용역사업 보안점검 리스트
요구사항 세부내용	정의	외주용역사업 보안특약사항에 따른 용역사업 보안점검 사항을 명시
	세부내용	○ 용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함) ○ 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부 ○ P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부 ○ 용역업체 직원에 주요 계정 비밀번호 제공 여부 ○ 용역업체 직원에 비밀번호 부여 시 관련사항 별도 기록 여부 ○ 용역업체 직원에 시스템 관리자 계정 단독 접근 여부 ○ 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부 ○ 용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부 ○ 용역업체 정보시스템 접근 시 작업이력 로깅 기능 사용 여부 ○ 용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부 ○ 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 ○ 용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부 ○ 용역업체 PC USBㆍCD- RWㆍ무선랜 등 매체 통제 여부(스마트폰, MP3 플레이어 등 유사 저장 매체 포함) 매체 통제 여부 ○ CD- ROM, USB 포트 등 외부기기 연결 단자에 보안 스티커 부착 등 봉인 여부 ○ 용역업체 PC 비밀번호 및 화면보호기 설정 여부 ○ 용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부 등 ○ 용역업체 직원의 개린 휴대폰의 카메라 및 충전 포트에 보안 스티커 부착 여부 ○ 누출금지 대상 정보 제공 및 회수 여부
산출정보		보안점검결과보고서
관련 요구사항		SER- 005

요구사항 고유번호		SER- 010
요구사항 명칭		개인정보처리위탁 준수사항
요구사항 세부내용	정의	개인정보처리위탁 준수사항 명시
	세부내용	○ 용역사업자는 개인정보처리위탁 준수사항 및 개인정보보호법 등 관련 규정에 따라 개인정보 관련 업무를 처리해야 함 ○ 제안사는 개인정보보호 책임자를 지정하고, 개인정보보호를 위해 관계법령에서 정한 관리적‧기술적 조치 사항과 사업 참여자 교육 등을 포함하여 개인정보보호계획을 수립하여 제출하여야 함 - 접근 권한의 제한 및 관리 조치 - 접근 권한을 확인하기 위한 식별 및 인증 조치 - 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치 - 안전하게 저장ㆍ전송될 수 있도록 하기 위한 암호화 등 조치 - 접속기록의 보관 및 위ㆍ변조 방지를 위한 조치 - 보안 프로그램의 설치 및 주기적인 갱신ㆍ점검 조치 - 안전한 보관을 위한 출입통제ㆍ잠금 장치 등 물리적 조치 ○ 제안사는 개인정보보호법을 위반할 경우 법령에 따라 처벌을 받을 수 있음 - 개인정보보호법 제70조 1호에 따라 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단·마비 등 심각한 지장을 초래한 자(10년 이하의 징역 또는 1억원 이하의 벌금) - 개인정보보호법 제71조 5호에 따라 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(5년 이하의 징역 또는 5천만원 이하의 벌금) - 개인정보보호법 제73조 1호에 따라 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·변조 또는 훼손당한 자(2년 이하의 징역 또는 2천만원 이하의 벌금) - 개인정보보호법 제74조 제1항에 따라 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제70조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인을 7천만원 이하의 벌금에 처함. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니함 - 개인정보보호법 제75조에 따라 관리적‧기술적 안전성 확보에 필요한 조치를 하지 아니한 자(5천만원 이하 과태료) ○ 제안사는 참여인력에 대하여 개인정보보호 교육을 실시하고 결과를 제출하여야 함 ○ 제안사는 개인정보보호 유출이 발생될 경우에는 인지 즉시 발주기관과 해당기관에 통지하고, 피해 최소화를 위한 대책을 마련하고 필요한 조치를 하여야 함 - 개인정보의 유출확산방지를 위해 접속경로 차단 등 긴급한 대응은 즉시 취하여야 함
산출정보		개인정보보호계획서, 관리적‧기술적 조치사항 점검결과서, 개인정보보호교육계획/결과서
관련 요구사항		SER- 001

요구사항 고유번호		SER- 011
요구사항 명칭		소프트웨어 보안약점 개선 및 외부 점검 대응
요구사항 세부내용	정의	소프트웨어 안전성 확보를 위한 소스코드의 약점 점검 및 개선, 내·외부점검 대응
	세부내용	○『행정기관 및 공공기관 정보시스템 구축‧운영 지침』에 따라 소프트웨어 안전성 확보를 위한 소스코드 약점을 점검하고 개선 ○ 응용SW 및 연계SW 등 소스 코드 전체에 대하여 소프트웨어 보안약점 기준 항목에 대하여 영향범위 분석 및 보안약점 가이드에 따라 지속적 개선 - SW에 대한 보안약점이 없도록 유지관리 시 소스코드 보안 적용 - 사업 초기 개발 업무 수행 직원 대상 시큐어코딩 자체 교육 - 품질 항목에 시큐어코딩 개발 반영 ○ 웹호환성‧접근성‧개방성 등 관련 지침 준수 및 내･외부점검 대응 - 전자정부 웹호환성·접근성·개방성 준수지침에 따른 시스템 운영 ○ 외부 취약점 및 보안 점검 결과에 따른 시스템 개선 ○ 기타 국가정보보안기본 지침, 행정안전부 정보보안지침 등 관련 보안 규정을 준수하여 사업수행을 해야 함
산출정보		보안약점 개선 계획/결과보고서
관련 요구사항

- 34 -

6. 품질 요구사항

요구사항 고유번호		QUR- 001
요구사항 명칭		정보시스템 운영 전반에 대한 품질관리
요구사항 상세설명	정의	품질관리계획 수립, 이행, 감리수감 및 개선활동 수행 등에 관한 사항을 명시
	세부내용	○ 품질관리 계획을 수립하여 이에 따른 품질관리 실시 ○ 용역수행을 위한 표준문서(업무수행 표준처리절차 등) 제작 및 관리 ○ 용역 수행을 위한 유지관리 방법론을 제안하고, 제안된 방법론에 따른 산출물의 적정 품질 보증 유지 ○ 개발표준(화면, 코딩, 산출물 작성지침 등) 문서화 및 관리 ○ SW 개선사항 혹은 법‧제도에 따른 변경사항 발생 시 운영 시스템 사업의 서식, 업무프로세스 등 시스템 업무운영을 위한 표준화를 수행하고, 표준 변경사항에 대하여 관련 담당자에게 반영 안내 ○ 사업 수행 진행 공정별 제반 성과물은 발주기관 담당자의 확인을 거쳐 확정하고, 성과물 품질 및 성능을 높이기 위한 발주기관의 지시를 성실히 이행 - SW 품질유지를 위한 개발 표준 유지 - SW 개선사항 적용 후 검토 수행으로 추가 개선사항 도출 ○ 사업 수행과 관련된 최신 기술 및 자료를 충분히 조사 분석하여 과업에 반영하여야 하며, 발주기관의 요구가 있을 때에는 기술 및 자료 제공 ○ 제안요청서 기술적용계획표에 따라 전자정부서비스 호환성 준수지침 등을 준수하고, 사업완료시 기술적용결과표를 제출하여야 함
산출정보		품질보증계획서, 품질활동보고서, 감리조치계획, 감리조치결과, 기술적용결과표
관련 요구사항

- 35 -

요구사항 고유번호		QUR- 002
요구사항 명칭		SW 유지관리 품질
요구사항 상세설명	정의	표준화 작업을 통한 효율적이고 안정적인 업무수행 기반 조성하고, SW개발기능이 요구사항 등에 맞게 부합되는지 품질 점검 활동 수행
	세부내용	○ SW 유지관리 절차를 체계적으로 정립하고, 시스템 기능개선, 시스템 표준관리에 대한 고객의 요구사항을 효율적으로 관리 - 관련법령, 시행령‧시행규칙, 각종 제도변경 등 외부환경변화에 적시에 대응 - 유지관리 유형별 처리 절차 마련 및 SW 개선사항에 대한 모니터링 결과물 제공 ※ 법‧제도 변경, 관련 업무운영, SW 개선, 유관기관 연계기능 유지관리 등 - 사용자 요구사항 추적성 보장 및 관리 - 유지관리의 이행사항을 확인할 수 있도록 기능개선 전·후에 대한 문서 관리 ○ SW품질유지를 위한 개발표준 및 유지관리 절차 마련 - 정보시스템 표준화 : 분석‧설계 등 산출물 표준화, 문서‧사용자 인터페이스 표준지침, 개발도구 및 테스트 도구의 표준화 등 - SW 형상관리, 배포절차 등 유지관리 수행 시 필요한 절차 마련 ○ SW개발 기능이 법ㆍ제도 개정이 우리 재단의 요구사항에 맞게 반영 되었는지 여부 확인 ○ 프로그램 품질 점검활동 : 사용자 요구사항 및 법‧제도 변경에 따른 프로그램 변경이나 기능 개선 작업수행 시 점검 활동 수행 ○ 고객만족도 향상을 위한 시스템 개선사항 발굴 및 SW 기능개선 후 업무활용 현황 등 주기적 점검‧관리
산출정보
관련 요구사항

요구사항 고유번호		QUR- 003
요구사항 명칭		형상관리
요구사항 상세설명	정의	프로그램 및 산출물에 대하여 형상식별 및 관리 실시
	세부내용	○ 응용 SW의 각종 산출물 현행화 및 품질 관리 ○ SW 변경에 따른 표준 업무프로세스, 코드, 화면 구성 등 시스템 표준 관리 ○ SW 형상관리 구축‧유지 및 안정적 SW 통합을 위한 필요한 지원 - 프로그램 형상에 대한 동기화 및 산출물 현행화 ○ SW 형상관리 절차 마련 및 절차에 따른 형상관리 실시 ○ 프로그램 소스부터 산출물까지 사업에서 관리되어야 하는 형상을 식별하고, 구성별 관리 ○ 시스템 운영 및 SW 유지관리에 따른 산출물 현행화(버전관리) ○ 형상관리 체계 개선 방안을 제시하고 그에 따른 소스 형상관리 및 백업관리
산출정보
관련 요구사항

- 36 -

요구사항 고유번호		QUR- 004
요구사항 명칭		서비스 품질향상을 위한 개선조치
요구사항 상세설명	정의	서비스 품질향상을 위한 능동적인 개선활동 수행
	세부내용	○ 시스템의 사용 편의성을 높이기 위한 지속적인 개선 활동 수행 - 사용자 인터페이스 및 사용 용이성 등 지속적 향상 ○ 업무처리 효율성을 향상시키기 위한 지속적인 개선활동 수행 ○ 정보시스템의 성능 보장 및 최적으로 작동토록 지속적인 개선활동 수행 - 프로그램 소스코드를 이해하기 쉽고, 유지관리를 용이하게 하는 등 지속적으로 소스코드를 개선해 나갈 것 - 장시간 소요되는 기능 속도 개선 처리 - SW 기능 사용, 대외 기관 연계 등 응답 속도 개선을 위한 진단‧개선 ※ 단기간 내 조치가 어려운 경우, 단계적으로 조치 활동 수행, 단순 사항이 아닌 경우 별도로 계획 수립 이행
산출정보		개선 활동 실적보고서
관련 요구사항

요구사항 고유번호		QUR- 005
요구사항 명칭		홈페이지 이용자 만족도 조사 실시
요구사항 상세설명	정의	만족도 조사를 수행하고, 결과로 도출된 요구사항에 대한 즉각적인 대응으로 서비스 품질을 개선
	세부내용	○ 대표 홈페이지 등에 대한 안내, 반영‧취합(매년 1회) ○ 만족도 조사결과에 따른 개선사항 결과보고 및 기능개선 반영 ○ 만족도 조사 참여안내 등 기타 제반사항에 대한 지원
산출정보		대표홈페이지 만족도 조사 결과보고
관련 요구사항

- 37 -

7. 제약사항

요구사항 고유번호		COR- 001
요구사항 명칭		계약의 자동연장 및 인수인계
요구사항 상세설명	정의	계약에 대한 자동연장 및 인수인계 등에 대한 사항 명시
	세부내용	○ 본 계약 만료일까지 새로운 계약이 체결되지 않은 경우에는 새로운 계약 체결 시까지 본 계약이 연장된 것으로 봄 - 본 계약이 연장된 경우 사업자는 새로운 계약이 개시될 때까지 본 계약의 용역대가를 기준으로 계약이 연장된 기간만큼 계속 용역을 실시하여야 함 ○ 사업자는 계약 후 2개월 이내에 인계대상 산출물 선정, 인계 방법‧절차 등이 포함된 인계‧인수 계획을 수립하여 발주기관에 제출하여야 함 * 인계‧인수 계획서는 계약 종료시까지 항상 현행화된 상태로 유지하여야 함 <사업자 변겅시> ○ 본 계약 만료 후 다른 업체와 계약이 체결될 경우, 원할한 업무 인수·인계에 협조하여야 함. - 잔류인력 및 기간은 한국예술인복지재단‧기존사업자‧신규사업자 간 협의 후 확정 - 잔류인력 지원에 따른 소요비용은 신규사업자가 부담 ○ 사업자는 사업 종료 30일 전까지 차기 사업자에게 인계할 자료를 정리하여 발주기관의 사전 검토를 거쳐야 함 * 인수인계서에는 사업 개요, 수행조직 구성체계, 업무 분야, 세부 업무별 수행과제, 관리 시스템 현황 및 업무처리 절차, 상세 산출물 등을 상세히 기재해야 함 ○ 사업자는 신규사업자가 인계‧인수 기간이 필요하다고 판단하는 경우 해당기간 동안 신규사업자와 공동용역을 수행하여야 하며, 어떠한 경우라도 용역수행에 공백이 발생하지 않도록 적절한 조치를 취하여야 함 ○ 사업자는 기존 사업자와의 원활한 업무 인수‧인계를 위하여 계약체결 후 즉시 관련 인원을 투입하여 업무인수를 받아야 함 * 사업 종료 이전에 차기 사업자가 조기 선정될 경우, 차기사업 계약 체결 즉시 업무 인수‧인계가 이뤄질 수 있도록 조치해야 함
산출정보		인수인계 계획서 등 자료
관련 요구사항

- 38 -

요구사항 고유번호		COR- 002
요구사항 명칭		계약목적물의 지적재산권 귀속
요구사항 상세설명	정의	정보시스템 지적재산권의 책임에 대한 사항을 명시
	세부내용	○ 용역계약일반조건(기재부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등)에 의거하여 계약목적물의 지식재산권의 소유권은 발주기관과 공동소유함 다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자간 협의를 통해 공동소유와 달리 정할 수 있음 ○ 본 사업을 통해 개발된 소프트웨어 등의 산출물은 발주기관과 공동 활용 됨 ※ 사업수행 관련자료‧사업과정에서 생산된 모든 산출물, 문서, 프로그램 등은 발주기관 및 위탁기관으로 귀속됨 ○ 단, 용역수행 사업자는 용역예약일반조건(기재부 예규) 제56조(계약목적물의 지식재산권 귀속 등) 제⑥항에 의거 본 계약의 목적물을 개작하여 상업적으로 사용할 수 있으며, 발주기관 및 발주기관의 위탁기관의 승인을 받아 제3자에게 개작권을 양도할 수 있음 ○ 사업수행에 따른 계약목적물의 기술자료는 행정기관 및 공공기관 정보시스템 구축 운영 지침 제60조 및 용역계약 일반조건 제57조에서 정한 바에 따라 발주기관과 협의하여 제3기관에 임치할 수 있음
산출정보
관련 요구사항

요구사항 고유번호		COR- 003
요구사항 명칭		권리권한 사용 책임
요구사항 상세설명	정의	과업수행 중 라이센스 및 특허권 등의 업무처리에 관한 사항 명시
	세부내용	○ 본 과업의 수행에 있어서 특허권 및 기타 제3자의 권리대상으로 되어있는 것을 사용할 경우는 사업자가 그 사용에 관한 일체의 책임을 짐
산출정보
관련 요구사항

- 39 -

요구사항 고유번호

COR- 004

요구사항 명칭

장애 조치 및 지체상금

요구사항 상세설명

정의

장애 발생 시 조치 사항 및 지체상금 부과 기준 정의

세부내용

○ 장애 발생‧조치 내역 현행화 관리

- 유지관리홈페이지 내 장애 발생‧조치을 현행화하여 등록‧관리

○ 장애조치

- 장애발생 접수 시 사업자는 관련부서 담당자 및 전산담당자와 협의하여 최대한 빠른 시간내에 장애 조치를 완료 하여야 함

○ 장애 처리 및 처리 결과 보고

○ 장애 발생 건에 대해 운영자를 위한 기술자료 작성 및 조치방법 기술 지원

○ 지체상금 기준

- 발주기관은 다음 각 호에 해당하는 장애 또는 지체에 대하여 사업자에게 지체상금을 징수할 수 있으며, 이 경우 당월 용역비에서 지체상금을 공제한 후 차액을 지급

※ 사업자의 명백한 과실 또는 부주의로 장애가 발생하고 처리시한을 초과한 경우

※ 사업자의 명백한 과실 또는 부주의로 인한 발생 장애 조치 완료 후 동일 장애가 3회 이상 발생한 경우

○ 지체상금의 산정

- 시스템 이용기관 전체에 장애가 발생한 경우

지체상금 = 월 용역금액 × 계약서에 정한 지체상금율 × 처리시한이 초과된 장애 지체일수

- 시스템 이용기관 일부에 장애가 발생한 경우

지체상금 = (월 용역금액 × 계약서에 정한 지체상금율) × (장애기관수 ÷ 총 이용기관수)

× 처리시한이 초과된 장애 지체일수

※ 장애 지체일수는 처리시한 초과시점을 1일로 하여 매24시간 초과 시 1일씩 가산하며, 24시간 미만의 잔여시간 및 공휴일은 지체일수에 가산하지 않음

※ 동일한 장애가 3회이상 발생한 경우 지체일수는 산정된 지체일수에 3일을 가산하며, 이 경우 처리시한 내 완료된 장애건에 대하여도 3회째 장애 발생 시 부터는 최소 3일의 지체일수를 산정함

○ 시스템 운영 장애를 기록으로 관리하고, 분석하여 사전에 예방할 수 있는 방안 제시

산출정보

관련 요구사항

요구사항 고유번호		COR- 005
요구사항 명칭		손해배상에 관한 사항
요구사항 상세설명	정의	손해배상에 대한 사항을 명시
	세부내용	○ 계약상대자는 당해 과업수행하는 과정에서 용역목적물 및 제3자에 대한 손해를 발생시킨 경우, 그 손해를 부담하여야 함 ○ 발생한 손해의 최소화, 손실의 선조치를 위해 SW배상보험 등에 가입하고, 이를 이행함
산출정보
관련 요구사항

요구사항 고유번호		COR- 006
요구사항 명칭		계약변경 조건
요구사항 상세설명	정의	계약변경 조건에 대하여 준수하여야 함
	세부내용	○ 과업기간 등 계약 변경 조건 - 법 개정 등 사업추진에 영향을 주는 요인이 발생한 경우 - 천재지변으로 과업수행에 차질이 생겼을 때 - 기타 과업수행과 관련하여 사회적 통념상 인정되는 부득이한 사유가 발생되었을 때
산출정보
관련 요구사항

- 40 -

Ⅴ

제안 안내

입찰참가 자격

ㅇ 입찰 참가 자격

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조(경쟁입찰의 참가자격) 및 같은 법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 의한 경쟁입찰 참가자격을 갖추어야 하며, 조달청 입찰참가 자격등록증 소지업체이여야 함

- 입찰등록 마감일 현재「국가를 당사자로 하는 계약에 관한 법률」제27조 1항의 부정당업자로 지정되지 아니한 자

- 사업자는「소프트웨어산업진흥법」제24조에 의한 소프트웨어사업자(컴퓨터관련서비스사업, 업종코드:1468)로 등록되어 있는 업체

※ 입찰참가자격 상세내용은 입찰공고서를 반드시 참조할 것

- 소프트웨어산업진흥법 제24조의2 제3항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음

- 본 사업은 20억 미만의 사업*으로 「소프트웨어산업 진흥법」 제24조의2 제2항 및「대기업 소프트웨어 사업자가 참여할 수 있는 금액의 하한「(과학기술정보통신부 고시)에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한(중소소프트웨어사업자(SW 사업자신고 확인서 상의 “공공입찰참여 제한금액: 없음”으로 확인)만 입찰참가 가능

※ 본 사업은 4개 대표홈페이지, 경력정보시스템(예술활동증명, 파견지원, 산재보험, 예술인패스, 심리상담, 불공정행위신고신고 등), 창작준비금시스템을 통합 발주하는 사업으로 「소프트웨어산업 진흥법」 제24조의2 제2항에 의거 각 단위사업기준으로 20억 미만 사업에 해당함

- 「중소기업제품 구매촉진 및 판로지원에 관한 법률」제8조(경쟁입찰 참여자격) 및 같은 법 시행령 제9조에 의한 유자격자로서 “중소

- 41 -

기업제품 공공구매제도 운영요령”(중소벤처기업부 고시) 제29조 제8항에 의거 입찰 마감일의 전일까지 공공구매정보망(http://smpp.go.kr)에 “직접생산 확인”(전산업무(소프트웨어)개발 - 정보시스템 유지관리 서비스, 세부품명번호:8111189901)에 등재된 자

- 「소프트웨어산업진흥법」 제24조의2(중소 소프트웨어사업자의 사업참여 지원)에 따른 「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」(과학기술정보통신부고시)을 준수하여야 함

<대기업인 소프트웨어사업자의 참여가능 사업금액의 하한>
대상업체	사업금액의 하한
매출액 8천억원 이상인 대기업	80억원 이상
매출액 8천억원 미만인 대기업	40억원 이상
‘중견기업’	20억원 이상

※ 「소프트웨어산업진흥법」 제24조제1항에 따라 소프트웨어사업자로 신고 된 사업자로서 「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제2조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억 원 이상으로 한다. (증빙서류 : 한국소프트웨어산업협회 소프트웨어 신고확인서)

· 매출액을 적용함에 있어 매 사업년도 종료 후 4개월 이내에는 전전 사업년도 매출액을 적용하고, 4개월 후부터는 직전 사업년도 매출액을 적용함

- 공동수급인 경우 다음 사항 준수

· 공동수급을 허용하며, 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 같은 법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 저촉되지 않아야 하며, 공동수급 참여자는 입찰참가자격을 충족하여야 함

· 공동수급체는 3개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함[「공동계약운용요령(기획재정부 계약예규)」제9조 제5항 참조]

· 공동수급은 공동이행방식만 허용으로 하며, 공동계약운용요령 상의 공동수급 표준협정서(공동이행방식)는 G2B를 통해 등록

· 대기업이 참여 가능할 경우 소프트웨어사업 관리감독에 관한 일반기준(과학기술정보통신부 고시) 제5조2항에 따라 매출액 8천억원 이상인 대기업간의 공동수급 금지

- 하도급을 포함한 경우 다음 사항 준수

- 42 -

· (하도급 사전승인)하도급의 경우 「소프트웨어산업진흥법」제20조의3 및 「소프트웨어사업의 하도급 승인 및 관리 지침」(과학기술정보통신부 고시)의 규정에 의하여 반드시 하도급 계약전 발주기관으로부터 사전승인을 받아야 함

· (하도급 비율제한)본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어산업진흥법」제20조의3 제1항에 따라 사업금액의 100분 50을 초과할 수 없으며, 제2항에 따라 재하도급은 원칙적으로 불허함. 다만, 같은 법 제20조의3 제1항 및 제2항 각호에 해당하는 경우는 그러하지 아니함

· (하도급 계획서 제출)하도급을 하려는 경우, 입찰 및 계약체결 시「소프트웨어사업의 하도급 승인 및 관리 지침」별지 서식 제2호 및 제3호의 소프트웨어사업 하도급계획서를 제출하여야 함

· (하도급 계약의 적정성 판단)하도급계약의 승인을 신청하는 경우, 「소프트웨어사업의 하도급 승인 및 관리 지침」에 따른 <하도급계약의 적정성판단 세부기준>에 따라 적정성여부 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

· (공동수급체 구성)하도급금액이 전체 사업금액의 10%를 초과하는 경우에는 공동수급체를 구성하여 본 사업에 참여하고, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 이를 발주기관에 제시(소프트웨어산업 진흥법 제20조의3제4항)

· 원도급자가 지급하는 하도급 대금에 관한 사항을 제안서에 포함하여 제출하여야 함

· (하도급 대금에 대한 기준)한국소프트웨어산업협회장이 공표한 SW기술자평균임금 및 SW대가산정가이드 기준에 따라 산정함

· (하도급 대금 지급기준)행정기관 및 공공기관 정보시스템 구축‧운영 지침 제19조(하도급 대금지급 등)에 따라 직접인건비는 SW기술자 평균임금(한국소프트웨어산업협회 공표)의 100%, 제경비와 기술료의 합은 직접인건비의 20% 이상으로 함

- 43 -

입찰 및 낙찰방식

ㅇ 입찰방식 : 제한경쟁입찰

- 「국가를 당사자로 하는 계약에 관한 법률」제7조(계약의 방법)

ㅇ 계약체결 방식 : 협상에 의한 계약체결

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의2

- 협상에 의한 계약체결기준(기획재정부계약예규)

ㅇ 제안서 평가

- 기술·가격평가 : 기술평가 + 가격평가

※ “종합 평가점수 = 기술 평가점수 + 입찰가격 평가점수”로 산출

- 평가비율 : 기술평가(90%), 가격평가(10%)

※ 행정기관 및 공공기관 정보시스템 구축·운영 지침 제18조(평가배점)에 따라 기술능력평가 배점한도를 90점으로 함

- 제안서 기술평가 항목 및 배점은 “소프트웨어 기술성 평가기준(과학기술정보통신부 고시) 별표1”을 준용

- 제안서 평가점수를 계산한 결과 소수점 이하의 숫자가 있는 경우에는 소수점 다섯째 자리에서 반올림 함

- 제안서 평가점수는 각 제안업체가 받은 점수 중에서 최저 및 최고점수를 제외한 후 산술평균하여 산출하나, 최저 또는 최고 점수가 2개 이상일 때에는 이중 하나만 제외 함

- 협상순서는 종합평가점수의 고득점 순에 의하여 결정

ㅇ 협상적격자 선정

- 제안서 기술평가 점수가 일정비율(85%) 이상인 자

※ 협상에 의한 계약체결기준(기획재정부 계약예규)에 의함

- 44 -

제안서 평가 기준

ㅇ “소프트웨어 기술성 평가기준”(과학기술정보통신부 고시) 준용

- 사업의 유형 및 특성에 따라 평가항목을 추가·조정하거나 항목별 배점한도를 가·감 조정할 수 있으나, 각 평가부문의 배점한도는 30점을 초과할 수 없음. 단, ‘상생협력 및 하도급계약 적정성’ 평가부문의 배점한도는 10점 이상으로 함

- 기술평가 및 가격평가를 실시하고, 합산하여 종합평가점수를 산출

- 종합평가점수 = 기술평가(90점) + 가격평가(10점)

‧평가점수에서 소수점 이하가 있는 경우, 소수점 5자리에서 반올림함

< 제안서 평가 기준 및 배점표 : 90점>
평가부문	평가항목	평가기준	배점
전략 및 방법론 (20)	사업 이해도	사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.	4
	추진 전략	개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.	4
	적용 기술	사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.	4
	표준 프레임 워크 적용	표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.	4
	개발 방법론	사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.	4
기술 및 기능 (25)	유지관리 요구사항	현 시스템 상세분석 및 업무, 정보기술에 대한 현황과 요구사항을 분석하고 기술적, 비 기능적 요건을 상세 기술하여 최적의 시스템 구축 전략 및 이행 계획을 수립하였는지 평가한다.	4
	기능 요구 사항	기능 요구사항·기대사항·제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.	4
	보안 요구 사항	요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.	4
	데이터 요구 사항	데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.	4
	시스템운영 요구 사항	시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.	4
	제약 사항	목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.	5
성능 및 품질 (15)	성능 요구 사항	요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.	5
	품질 요구 사항	제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.	5
	인터 페이스 요구 사항	시스템 인터페이스 : 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다. 사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.	5
프로젝트 관리 (15)	관리 방법론	일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.	9
	일정 계획	사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.	3
	개발 장비	개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.	3
프로젝트 지원 (10)	품질 보증	제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어산업 진흥법」 제23조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.	1
	교육 훈련	시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.	2
	유지 관리	시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.	2
	기밀 보안	사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.	3
	비상 대책	시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.	2
하도급 제도 (5점)	하도급 계획의 적정성	「소프트웨어산업진흥법령」에 따라 입찰 시 제출한 소프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다. 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이하이면서「하도급공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여한다.	5

- 45 -

* 기술성 평가항목·배점은 제도적 환경변화에 따라 변경될 수 있음

ㅇ 협상절차 및 방법

- 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음

- 협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적으로 차(次)순위 협상적격자와 협상 실시

* 모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰에 부칠 수 있음

- 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시

- 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능

- 46 -

제출안내

ㅇ 제출서류

작성내용		작성양식
참가 신청서 (A)	① 입찰참가신청서 1부	[서식 1]
	② 가격제안서 1부(※ 별도 밀봉 후 인감날인)	[서식 1]
	③ 대표자 명의 보안서약서 및 보안 서약서 1부	[서식 7,8,9]
	④ 사업자등록증 사본 1부	-
	⑤ 법인등기부등본 1부 (발급 후 3개월 이내)	-
	⑥ 법인인감증명서 1부 (발급 후 3개월 이내)	-
	⑦ 국세 및 지방세 완납증명서 1부	-
	⑧ 입찰보증금 이행보증보험증권 1부	-
	⑨ 입찰참가대리인 재직증명서 1부	-
	경영실태서	[서식 3]
	⑪ 신인도	[서식 3]
	⑫ 청렴서약서	[서식 10]
	⑬ 개인정보 수집·활용 동의서	[서식 11]
제안서 (B)	㉮ 일반현황 및 연혁 등 1부	[서식 2,5,6]
	㉯ 하도급 계획서 및 적정성 판단 자기평가표 1부(해당자)	[서식 12]
	㉰ 주요사업실적 및 용역이행실적증명서 1부	[서식 4]
	㉱ 기술제안서 및 제안요약서 - 원본 1부 - 입찰 종료 후 즉시 심사에 필요한 사본 요청 시 사본 5부 제출	[자유양식]

ㅇ 제출기한 및 장소

- 일시 : 입찰공고서에 의함

- 장소 : 한국예술인복지재단 경영지원팀 김보아 대리 (02- 3668- 0224)

(서울 종로구 동숭동 이화장길 70- 15 소호빌딩 2층)

ㅇ 제출방법 : 기관 대표자의 직인이나 사인이 표기된 공문과 함께 제출

ㅇ 제안 설명회(제안서 평가)

- 제안설명회의 일정 입찰공고 마감 후 개별 연락

- 제안 설명은 제안사의 사업관리자(PM)가 직접 발표해야 함

- 발표내용이 제안서와 상이한 사항이 있는 경우, 이를 별도로 명기하여야 함

- 47 -

ㅇ 제안서 제출 및 추진 일정

- 제안서, 제안 요약서, 발표자료

- 모든 제출서류는 PDF 파일을 담은 USB와 함께 제출

- 제안 관련 전체의 용량은 200MB를 초과할 수 없음

- 공동수급협정서사본을 제안서에 첨부할 것(해당자에 한함)

ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰 참가자는 이에 응하여야 함

ㅇ 제안관련 문의사항

- 한국예술인복지재단 최병청 과장, 이준희 대리

‧ (전화) 02- 3668- 0225 ~ 6, (Fax) 02- 3668- 0298, (e- mail) ludrigeno@kawf.kr

※ 제안요청서에 대한 의문사항은 반드시 전화 또는 방문하여 질의하며, 응답사항은 법적 효력을 갖지 못함

※ 원칙적으로 제안요청서 이외의 각종 자료를 제공하지 않음

일반사항

ㅇ 계약자는 계약 후 10일 이내에 다음사항이 포함된 착수계를 제출하여야 함

- 사업수행계획서 1부

- 보안서약서 및 각서 각 1부(참여인력 전부 제출)

- 참여인력 이력서 및 소프트웨어기술 자격 및 경력 또는 경력변경사항을 증명할 수 있는 서류(제안서 대비 변경 인력에 한함)

- 행정기관 및 공공기관 정보시스템 구축운영 지침의(행정안전부고시)의 별지 서식5호 정보화사업 착수계 양식에 맞춰 작성 제출

ㅇ 발주기관은 본 제안요청서 등에 포함되어 있는 정보에 정확성을 기하였으나, 제안사는 가능한 제시된 정보들의 정확성에 대하여

- 48 -

스스로 확인할 것을 권고함. 발주기관은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임이 없음

ㅇ 제안서에 기재된 내용(추가제안, 추가 제출자료 포함) 및 발주기관 요구에 의하여 수정ㆍ보완ㆍ변경된 제안 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서에 명시된 경우 계약서를 우선함

ㅇ 본 제안요청서의 전부 또는 일부가 제안서 제출 이외의 다른 목적으로 사용되어서는 아니되며, 선정된 사업자는 발주기관의 보안요청을 준수할 것에 동의하여야 함

ㅇ 발주기관의 정책변화, 환경변화 등으로 인하여 본 제안요청 내용의 변경 시에는 제안사와 협의하여 제안내용을 변경할 수 있음

ㅇ 제안서에 대한 해석상 문제가 발생할 경우 제안사와 발주기관 쌍방이 협의하여 조정함

기타 유의사항

ㅇ 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호 협의하여 결정함

ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함

ㅇ 낙찰자로 결정된 이후에 임의로 구성원을 변경할 수 없음

ㅇ 제안서 인력의 구성원은 자사인력으로 구성하여야 함

- 49 -

- 자사이외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 자사인력으로 대체하여야 함

※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 운영 및 유지보수 인력이 아닌 경우는 제안서에 명기하지 말 것(참여인력에서 제외)

ㅇ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음

ㅇ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함

ㅇ 제안서 보상은 「소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)」제2조(제안서 보상대상 사업)에 의거하여 제안서 보상대상에 포함되지 않음

- 50 -

Ⅵ

제안서 작성요령

일반사항

ㅇ 제안서의 효력

- 발주기관이 필요시 입찰 참가자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

- 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약 체결 시 계약조건의 일부로 간주됨

ㅇ 보안유지

- 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안 사항을 철저히 준수하여야 함

- 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용하여서는 안 됨

- 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함

제안서 작성 지침 및 유의사항

ㅇ 제안자는 제안요청서에 제시된 제안서 목차 및 세부 작성방법을 준용하여 제안서를 작성하여야 함

ㅇ 제안서 작성지침 및 유의사항(권장사항)

- 제안서의 규격 및 제본(A4지 종방향)

·본문내용 분량은 가급적 150페이지 이내로 작성하며 전자문서로 제출(평가위원 참고용 요약본은 가급적 50페이지 이내로 작성하여 배포)

- 51 -

- 제안서의 구성 및 기술방향

·제안서는 한글로 작성하되, 사용한 영문약어에 대하여는 약어표 제공

·제안서의 구성 및 목차는 가능한 한 제안서 작성지침에 의해 작성하고, 증빙과 관련자료는 붙임자료로 제공

·페이지 하단 중앙에 일련번호 부여

·제안기술 부문의 요구사항에 대해서는 구체적이고 상세한 방안 제시

※ 제안서 작성시 제안서의 제안내용과 제안요청서의 내용을 대비하여 비교할 수 있는 제안 목차별 페이지 대비표를 작성하여 별첨

·작성 지침에 명시되지 않은 내용에 대한 추가적인 제안이 있는 경우 관련항목에 포함 또는 별도의 항목을 추가하여 작성

·작성지침 항목 중 해당사항이 없는 경우에는 해당항목에 “해당없음”으로 간략히 기술

·제안서의 내용은 명확한 용어를 사용하며 모호한 표현은 평가 시 실행이 불가능한 것으로 간주함(‘사용가능하다, 할 수 있다, 고려하고 있다’ 등의 표현 금지)

·제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기

- 제안서의 내용

·제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 평가대상에서 제외

·제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

·제안서의 내용을 허위로 작성한 사실이 발견된 경우, 계약 후에도 제안사는 계약해지 등 그에 따르는 책임을 져야 함

- 52 -

·제출된 제안서의 기재 내용은 발주기관이 요청하지 않는 한 수정‧추가‧대체할 수 없음

·제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함

·제안사는 가능한 한 제안요청서에 제시한 정보들의 정확성에 대해 직접 확인할 것을 권고함

※ 발주기관은 제안요청서나 기타 첨부 자료의 오류나 누락에 책임을 지지 않음

- 낙찰자로 결정된 이후에 공동수급을 새롭게 구성하거나, 기존 공동수급의 구성원을 변경 할 수 없음

- 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견 되거나 담합하였다고 판단되는 경우에는 제안을 무효로 함

- 수행완료 후 사업자의 사업 수행결과가 불량한 경우 향후 발주기관이 주관하는 사업 참여에 제한 받을 수 있음

- 제안서에 명시된 참여 인력은 발주기관의 승낙 없이 사업수행 중 임의로 교체할 수 없음

ㅇ 제안서 작성비용 보상대상 제외사업

- 소프트웨어사업의 제안서 보상기준 등에 관란 운영규정(과기정통부 고시) 제2조에 따라 제안서 보상사업에 해당하지 않으므로(20억원 미만 SW사업, HW구축사업, 유지보수사업 등) 제안서 보상을 실시하지 않음

소프트웨어산업 진흥법 제21조(소프트웨어사업 제안서 보상) ① 국가기관 등의 장은 제20조에 따라 소프트웨어사업을 추진하는 경우 낙찰자로 결정되지 아니한 자 중에서 제안서평가에서 우수한 평가를 받은 자에 대해서는 예산의 범위에서 제안서 작성비 일부를 보상할 수 있다.

소프트웨어사업의 제안서 보상기준 등에 관란 운영규정 제2조(제안서 보상대상 사업) 국가, 지방자치단체, 정부투자기관 및 기타 공공기관 등의 장(이하 "국가기관 등의 장"이라 한다)이 제안서 작성비를 보상할 수 있는 대상 사업은 총 사업예산이 20억원 이상인 소프트웨어사업(단, 유지보수사업, 단순 하드웨어구축사업, 데이터베이스구축사업 및 시스템운용환경구축사업은 제외)에 한한다.

- 53 -

제안서 목차 및 제안사항

작성항목	작성방법(예시)	비고
Ⅰ. 제안 개요	- 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 배경, 과업 범위, 전제조건, 제안의 특징 및 장점, 기대효과 등을 요약하여 기술
Ⅱ. 제안업체 현황
1. 일반현황	- 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액을 명료하게 제시
2. 조직 및 인원	- 제안사의 조직 및 인원현황을 제시
3. 주요사업 내용 및 실적	- 제안사의 주요 사업내용을 분야별로 구분하여 제시 - 해당사업과 관련이 있는 분야 주요 사업실적을 제시
Ⅲ. 전략 및 방법론
1. 사업 이해도	- 사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시 ※ 단, 당해 사업의 기획용역(ISP 등)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여
2. 추진전략	- 개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시
3. 적용기술	- 사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시
4. 표준 프레임워크 적용	- 정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시
5. 유지보수 방법론	- 사업에 적정한 방법론 및 유사 기술과 경험을 제시 - 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 적정한 산출물을 제시
Ⅳ. 기술 및 기능
1. 시스템 현황 분석	- 현 시스템의 현황을 상세히 분석하여 제시하고, 최적의 시스템 유지관리 수행방안 및 발전방향을 구체적으로 제시
2. 기능 요구사항	- 방법론 및 분석 도구를 통해 구체적으로 분석한 내용을 기재 - 분석 구현 방안에 대해 구체적으로 기술하고 제안한 방안 및 기술의 적용방안을 제시
3. 시스템 운영 요구사항	- 시스템 유지관리 절차별 구체적인 실행계획과 방안 제시 - 장애관리 절차와 장애예방 계획 제시 - 발주기관이 요구하는 HW의 안정적인 유지관리를 위해 개선방안을 구체적으로 기술하고, 명시적 과업 추진방안 등 사업 수행 방안을 구체적으로 제시 - 상용 SW 기능개선 방안 제시 - 운영지원포털 고도화 및 기능개선 방안 제시 - 교육지원 방안 및 유관기관 협력방안 제시 - 안정적인 유지관리 업무수행을 위해 이전 사업자로부터 업무를 인수 받을 방안을 제시
4. 제약사항	- 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술
Ⅴ. 성능 및 품질
1. 성능 요구사항	- 요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지, 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지 제시
2. 품질 요구사항	- 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시
3. 정보연계 요구사항	- 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안 제시
Ⅵ. 프로젝트 관리
1. 관리방법론	- 위험관리, 진도관리, 보안관리, 형상관리, 범위관리, 인력관리 등에 대한 방안을 구체적으로 제시
2. 관리계획	- 사업관리자(PM)의 사업관리 실적 및 의사소통 능력 등 사업관리자(PM)의 사업관리 능력 제시
3. 유지관리 환경	- 운영 및 유지관리를 위한 지원장비, 투입인력 등 유지관리 환경 구축 방안에 대해 명확하게 제시
Ⅶ. 프로젝트 지원
1. 품질보증	- 조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시
2. 교육훈련	- 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시
3. 유지관리	- 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시
4. 정보보안	- 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시
5. 비상대책	- 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시
Ⅷ. 상생협력 및 하도급계약 적정성
1. 상생협력	- 공동수급체 구성을 통한 입찰참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여비율을 제시 - 컨소시엄 구성 및 효율적인 협력체계를 제시하고 공동수급 비율 중 중소기업자의 참여비율 및 내부거래 실적(관계사 매출 비중)을 명시
2. 하도급 계약 적정성	- 하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성을 제시 - 제안에 참여한 업체의 기술 및 자질, 활용방안 등을 제시 ※ 최근 3년 이내의 국내외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
Ⅸ. 기타 사항	- 원활한 사업수행을 위해 지원할 수 있는 기타 사항을 기술

※ 제시된 제안서 작성 지침을 준용하여 작성하되, 제시되지 않은 제안내용 및 제안서 평가 관련 내용은 목차를 추가하거나 적절한 장절에 적의 조정 가능

- 54 -

관련 서식

【서식 1호】 입찰참가신청서 및 가격제안서

【서식 2호】 일반현황 및 연혁

【서식 3호】 경영 실태(최근 3년) 및 신인도

【서식 4호】 주요사업 실적(최근 3년) 및 실적증명서

【서식 5호】 사업수행 조직도

【서식 6호】 참여인력 이력사항

【서식 7호】 대표자 명의 보안 서약서

【서식 8호】 보안 서약서

【서식 9호】 보안 확약서(하도급)

【서식 10호】청렴 서약서

【서식 11호】개인정보 수집·활용 동의서

【서식 12호】소프트웨어사업 하도급 계획서(입찰 시)

[서식 1]

입 찰 참 가 신 청 서 * 아래 사항 중 해당하는 경우에는 기재하시기 바랍니다.					처리시간
					즉 시
신 청 인	상호 또는 법인명칭			법인등록번호
	주 소			전 화 번 호
	대 표 자			주민등록번호
입 찰 개 요	입 찰 공 고 (지 명) 번 호	제 호		입 찰 일 자
	입 찰 건 명
입 찰 보 증 금	보증방법 및 보증률
대 리 인 ‧ 사 용 인 감	본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다. 성 명 : 주민등록번호 :		본 입찰에 사용할 인감을 다음과 같이 신고합니다. 사용인감 : 󰄫
본인은 위의 번호로 공고한 귀 협회의 공개경쟁입찰에 참가하고자 정부에서 정한 공사(물품구매‧기술용역) 입찰유의서 및 입찰공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가 신청을 합니다. 붙임서류 : 1. 입찰 참가자격을 증명하는 서류사본 1통 2. 인감신고서 1통 3. 기타 공고로써 정한 서류 신 청 일 : 2018년 월 일 신 청 인 : 󰄫 한국예술인복지재단 귀하

- 56 -

[서식 7]

가 격 제 안 서

사 업 명
업 체 명
사업기간		착수일로부터 ～ 20 년 월 일
제안금액		일금 원 (￦ ) ※ 부가세포함
	상기 금액으로 가격제안서를 제출합니다. 2019년 월 일 제안업체 상 호 : 대표이사 : (인) * 첨부 : 금액 산출 세부내역서 1부.
	‧부문별 소요품목의 품명, 규격, 가격을 제시하여야 한다. ‧세부항목에 대해서는 가격 산출내역을 작성하여야 한다.




한국예술인복지재단 귀하

- 57 -

[서식2호]

일반현황 및 연혁

회 사 명		대 표 자
사 업 분 야
주 소
전 화 번 호
회 사 설 립 년 도	년 월
해당부문 종사기간	년 월 ～ 년 월 ( 년 개월)
주요연혁

※ 공동수급체인 경우, 구성원별 각자 작성

- 58 -

[서식 3호]

경영 실태(최근 3년)

(단위 : 천원)
구 분			M- 2 년도	M- 1년도	M 년도
자 본 금
매 출 액	컨설팅부문	BPR/ISP
		전략컨설팅
		보안컨설팅
		감리
		기타
	개발부문 교육부문 ⃝⃝부문
	합 계

※ 결산 공고된 최근 3년간 재무재표 등 결산서를 붙임으로 반드시 첨부하여야 하며, 첨부되지 않은 자료는 인정하지 않습니다.

※ 신용평가등급확인서 1부. (공동수급일 경우 관련업체 모두 제출)

=> 신용평가등급은 신용정보의이용및보호에관한법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 전 가장 최근에(조달청 제출용으로) 평가한 유효기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급확인서′])

※ 공동수급 방식인 경우 주사업자, 부 사업자별 별지 작성

※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여 상세히 기재한다

- 59 -

신인도(계약이행)

구 분	처분사유 (관련법령)	처분일시	처분기간	처분기관명	비 고
입찰참가 제한 및 영업정지






. . . 업체명 : 대표자 : (직인)

주) 1. 해당사항이 없으면 반드시 “해당 없음” 으로 표기하여 제출

2. 입찰공고일 기준 최근 2년간 제안사가 관계법령에 의해 입찰참가 제한 처분된 사실을 기재(※ 대표자 직인 반드시 날인)

3. 대표자 직인 날인하지 아니한 경우는 인정되지 않으며, 허위로 작성한 사실이 판명될 시 평가대상에서 제외됨

4. 이를 증명할 수 있는 증빙서류(나라장터 발급) 첨부하지 않으면 인정 안됨

- 60 -

[서식 4호]

주요사업 실적(최근 3년)

(단위 : 백만원)

사 업 명

사 업 기 간

계 약 금 액

발 주 처

비 고

※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한

것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.

※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.

※ 사업별 사용 개발방법론을 비고에 기재한다.

※ 한국소프트웨어산업협회에서 발급하는 이행실적확인서를 가능한 활용.

※ 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음

※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함

- 61 -

실적증명서

신 청 인	업체명(상호)					대 표 자
	영업소재지					전 화 번 호
	사업자번호					조달청등록번호
	증명서용도		일반용역 기술평가 신청용			제 출 처
	용역범위 및 기준 (면적, 금액 등)
용역이행 실적내용	용 역 명					구 분			학술( ), 정보통신( ) 청소( ), 시설관리( ) 경비( ), 폐기물처리( ), 기타분야( ),
	용역개요
	계 약 내 용				이행실적내용						비고
	계약번호 (계약일자)	계약기간		계약금액 또는 계약면적	이행기간			이행실적(금액또는면적)
								비율		실적

증 명 서 발급기관	위 사실을 증명함 년 월 일
	기 관 명 : (인) (전화: )
	주 소 : (FAX : )
	발급부서 :						담당자:
註) ① 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준 등이 조건에 부합되는 실적에 한하며, 공동계약 및 하도급으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다. ②이행실적란은 기재후 투명 접착테이프를 붙여 증명을 받아야 합니다.

- 62 -

[서식 5호]

사업수행 조직도

		사업관리자(PM)



부문	부문		부문	부문

주) 1. 부문별 책임자를 명시해야 한다.

2. 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 전문 엔지니어의 직위, 성명을 기재한다.

- 63 -

[서식 6호]

참여인력 이력사항

성 명	소 속	직 책	연 령	세
참여인력 등급		근무경력 및 기술경력	년 개월
학술연구용역기준 ( ) SW기술자 기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )		자 격 증
본사업참여임무			목표투입공수

경 력

사 업 명

참 여 기 간

(년월 ～ 년월)

담 당 업 무

발 주 처

비 고

※ 「파견근로자보호등에관한법률」 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 근무 경력확인서, 기술 경력확인서는 「소프트웨어산업 진흥법 시행규칙」 제13조(소프트웨어기술자의 신고절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨

※ 입찰 업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등) 첨부 (단, 입찰자가 하도급 계약할 경우는 하도급예정자의 기술자등급별 인원 현황만 제출하고 하도급예정자에 대한 증빙서류는 제출하지 않음)

- 64 -

[서식 7호]

대표자 명의 보안 서약서

본인은 0000년 00월 00일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 00000사업과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본인은 사업 수행시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

0000 년 00 월 00 일

서 약 자 업 체 명 :

(업체 대표) 직 위 :

성 명 : (서명)

생 년 월 일 :

서약집행자 소 속 :

(담당공무원) 직 위 :

성 명 : (서명)

생 년 월 일 :

- 65 -

[서식 8호]

보 안 서 약 서

본인은 0000년 00월 00일부로 (정보시스템 포함)과 관련한 업무(연구개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 나는 한국예술인복지재단 00000사업(정보시스템 포함)과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.

2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)

년 월 일

서약자 소속 직급 생년월일

직위 성 명 (서명)

서 약 소속 직급

집행자 직위 성 명 (서명)

- 66 -

[서식 9호]

보 안 확 약 서

본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.

3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

년 월 일

서약업체(단체) 대표

소 속 :

직 급 :

성 명 : (서명)

◯◯◯◯◯◯(소속기관장) 귀하

- 67 -

[서식 10호]

청렴 서약서

당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 조달청에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사 및 하도급업체(하도급업체와 직·간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계공무원에게 직·간접적으로 금품·향응 등의 부당한 이익을 제공하지 않겠으며, 그러한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠습니다.

3. 회사 임·직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민·형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

년 월 일

서 약 자 : ○○○회사 대표 ○○○ (인)

oooo장 귀하

- 68 -

[서식 9]

개인정보 수집‧활용 동의서

한국예술인복지재단은 ｢개인정보보호법」제15조에 따라 아래와 같이 개인정보의 수집·활용에 관하여 동의를 얻고자 합니다.

1. 수집‧이용에 관한 사항

□ 수집·이용 대상

ㅇ “예술인복지금고시스템 개발 및 구축 용역”입찰에 참여하는 모든 입찰 참여자

ㅇ “예술인복지금고시스템 개발 및 구축 용역”에 참여하는 모든 용역수행자

□ 수집·이용 목적

ㅇ “예술인복지금고시스템 개발 및 구축 용역”업체선정 심사와 관련한 주요 내용 확인

ㅇ “예술인복지금고시스템 개발 및 구축 용역”최종 낙찰업체(용역수행업체)에 참여하는 모든 용역수행자의 사후관리와 관련하여 활용

□ 수집·이용할 항목

ㅇ 필수항목 : 입찰 참여인력 및 용역수행 참여인력의 개인식별정보

ㅇ 선택항목 : 선택항목 없음

□ 보유‧이용기간

ㅇ 개인정보는 수집‧활용에 관한 동의일로부터 보유목적 달성 시 또는 정보주체가 개인정보 삭제를 요청할 경우 지체 없이 파기합니다.

ㅇ 단, 용역 종료일 후에는 용역과 관련된 분쟁해결만을 위하여 보유‧이용됩니다.

□ 동의를 거부할 권리 및 동의를 거부할 경우의 불이익

ㅇ 개인정보의 수집‧이용에 관한 동의는 본 업무의 수행을 위해 필수적이므로 이에 동의하셔야 이후 절차를 진행할 수 있습니다. 선택항목의 수집‧활용에 관한 동의는 거부하실 수 있으며, 다만 동의하지 않으시는 경우 “예술인복지금고·생활안정자금융자시스템 개발 및 구축 용역” 참여 및 수행에 제한될 수 있습니다.

□ 위와 같이 귀하의 개인정보를 수집·이용하는 것에 동의합니까?

개인정보

필수항목 : 개인식별정보(성명, 전화번호,생년월일, 학력, 경력)

( □동의함 □동의하지 않음 )

20 년 월 일

동의자 성명 : 서명 또는 인

한국예술인복지재단 귀하

- 69 -

[서식 12호]

소프트웨어사업 하도급 계획서

사업명			사업기간		개월
입찰자 (공동수급체 대표)	상호					대표자
	사업자등록번호					소재지
□ 하도급 예정 계획
하도급 계약명		하도급 금액 비율¹⁾		하도급 계약금액 비율²⁾
공동수급체 대표		%		%
1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율 - 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액^) X 100 「소프트웨어산업 진흥법」제20조의3제1항제1호 및「소프트웨어사업의 하도급 승인 및 관리 지침」 서식2에 따른 단순물품구매·설치용역 - 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________ 2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × ) ○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유 : __________________________________________
□ 표준하도급계약서 사용 여부
○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용 - 표준하도급계약서 활용 여부: ( ○ ), ( × ) - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업의 하도급 승인 및 관리 지침」제8조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다. 년 월 일 공동수급체 대 표 상 호: 대표자: (서명 또는 인)
발주기관의 장 귀하
※ 유의사항 - 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어산업 진흥법」제20조의3제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 같은 법 제20조의3제1항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다. - 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어산업 진흥법」제20조의3제4항 및 같은 법 시행령 제14조의5에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.

- 70 -

붙임 1

사업수행업체 보안 준수사항

1. 공통사항

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시 보안관리 담당자(발주기관)의 입회하에 완전 폐기 또는 반납해야 한다.

○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨「개인정보 보호법」제2조제1호의 개인정보

⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

○ 사업자는 발주기관의 보안정책을 위반하였을 경우 (별표1)의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.

※ 보안 위약금 부과기준이 명시되는 경우 해당금액을 발주기관에 납부한다.

○ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

- 71 -

2. 용역사업 참여인원에 대한 보안관리

○ 용역사업 참여인원 중 사업관리자를 보안책임관으로 지정, 발주기관의 승인을 받아야 한다.

○ 용역사업 참여인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.

○ 용역사업 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동(해외여행 포함)사항 발생 시 즉시 보고하여야 한다.

○ 용역사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주기관의 확인을 받아야 한다.

○ 용역사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재 시에는 반드시 시건장치를 하여야 한다.

○ 용역사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.

3. 내부자료에 대한 보안관리

○ 전산망구성도‧IP 현황 등 발주기관에서 제공하는 내부자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수‧인계하여야 한다.

○ 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.

○ 제공된 내부 자료는 매일 퇴근 시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

○ 발주기관 보안관리 담당공무원은 용역사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.

4. 용역사업 관련 장비에 대한 보안관리

○ CD- RW 등의 보조매체 기록장치는 발주기관과의 상호협의 하여 제한된 PC에서만 사용하여야 한다.

○ USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는

- 72 -

발주기관의 관리 하에 사용하도록 한다.

○ 용역사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당자(발주기관)의 승인 후 최소한의 장비만 반출 할 수 있다.

- 용역사업 참여인원이 퇴근 시에 자료를 외부로 반출 할 수 없으며, 반드시 제공된 사무실내의 시건장치가 있는 보관함에 보관하여야 한다.

○ 용역사업 종료 시 계약자의 PC 및 보조기억장치는 완전 삭제 후 반출하여야 한다.

5. 내‧외부망 접근에 대한 보안관리

○ 사업 수행 시 발주기관 업무망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.

○ 사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행상 필요 한 경우는 사업체의 보안책임관이 접속이 필요한 PC와 웹사이트‧서버를 선정하여 직접 발주기관 보안담당자에 요청하여, 승인을 득한 후 사용하여야 한다.

6. 산출물에 대한 보안관리

○ 사업 수행 시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정PC에 저장하여야 하며, 계정관리 및 접근권한 부여하여 관리를 철저히 한다.

○ 사업 수행 시 생산된 산출물 및 기록은 발주기관 정보보안관리 담당자가 인가하지 않은 비인가자에게 제공‧대여‧열람을 금지한다.

○ 사업 종료 후 최종산출물에 대해 발주기관에 제출하여야 하며, 기타 자료는 삭제 및 세단 후 폐기하고 발주기관 담당자의 점검을 받아야 한다.

- 73 -

○ 최종산출물 및 사업관련 자료는 용역사업 수행업체의 보관을 금지함을 원칙으로 한다. 다만, 유지보수 등으로 필요한 경우에는 발주기관 보안관리 담당자의 승인을 득한 후 사용할 수 있다.

○ 정보시스템 구축 사업인 경우 사업자는 사업 완료 전에 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하여 그 결과를 제출하여야 한다.

- 정보시스템 도입·운용하기 전 보안취약점 진단 및 조치

- 소프트웨어 보안취약점 진단 및 조치

※ SW개발보안(시큐어코딩) 준수 : 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침, SW 개발보안 가이드 참조

· 신규개발의 경우 : 소스코드 전체

· 유지보수의 경우 : 유지보수로 인해 변경된 소스코드 전체

- 웹 어플리케이션에 대한 웹서비스인 경우 취약점 진단 및 조치

※ 전자정부서비스 웹 취약점 표준 점검 21개 항목 참조

- 74 -

별표 1

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

(부정당업체 등록)

◦위규자 및 직속 감독자등중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별 보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속 감독자등중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별 보안교육 실시

- 75 -

구 분

위 규 사 항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속 감독자등경징계

◦위규자 및 직속 감독자 사유서 /경위서 징구

◦위규자 대상 특별 보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 /경위서 징구

- 76 -

별표 2

보안위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	총 사업비의 0.5% 이하 (최대 3천만원 최소 2,500천원)	총 사업비의 0.3% 이하 (최대 1800만원 최소 1,500천원)	총 사업비의 0.1% 이하 (최대 6백만원 최소 500천원)

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생별로 부과

* 위규 수준은〔별표 1〕참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료시 지출금액 조정을 통해 위약금 정산

- 77 -

붙임 2

기술적용계획표

사업명
작성일

□ 법률 및 고시

구분

항 목

법률

o 국가정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어산업 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)

o 전자서명인증업무지침(과학기술정보통신부고시)

o 전자정부서비스 호환성 준수지침(행정안전부고시)

o 정보보호시스템 공통평가기준(과학기술정보통신부고시)

o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보 조치 기준(행정안전부고시)

o 전자정부 정보보호관리체계(G- ISMS) 인증 등에 관한 지침(행정안전부훈령)

o 지방자치단체 입찰 및 계약 집행기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 지방자치단체 용역계약 일반조건(행정안전부예규)

o 표준 개인정보 보호지침(행정안전부예규)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준(과학기술정보통신부고시)

o 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)

o 분리발주대상 소프트웨어(과학기술정보통신부고시)

o 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)

o 소프트웨어 품질인증의 세부기준 및 절차(과학기술정보통신부고시)

o 소프트웨어사업 하도급계약의 적정성 판단기준(과학기술정보통신부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래 공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)

- 78 -

□ 서비스 접근 및 전달 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.				○
세부 기술 지침
외부 접근 장치	o 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1		○
	- XHTML 1.0		○
	- XML 1.0, XSL 1.0		○
	- ECMAScript 3rd					○
	- 한국형 웹 콘텐츠 접근성 지침 2.0			○
	o 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO- 10.0307)			○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3					○
서비스 전달 프로토콜	IPv4		○
서비스 전달 프로토콜	IPv6					○

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.			○
세부 기술 지침
서비스 통합	o 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0		○
	- UDDI v3		○
	- RESTful		○
	o 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0					○
	- ebXML/BPEL 2.0/XPDL 2.0					○
데이터 공유	o 데이터 형식 : XML 1.0		○
인터페이스	o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0		○

- 79 -

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
			적용	부분적용	미 적용	해당없음
기본 지침
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.						○
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.						○
세부 기술 지침
네트워크	o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310					○
	o 부가통신: VoIP - H.323					○
	- SIP					○
	- Megaco(H.248)					○
운영체제 및 기반 환경	o 개방형 운영 체제 및 기반환경 : POSIX					○
	o 무선용 운영 체계 - android					○
	- IOS					○
	- 윈도우폰7					○
	o 무선용 기반환경 - Java					○
	- Objective C					○
데이터베이스	o DBMS - RDBMS		○
	- ORDBMS					○
	- OODBMS					○
	- MMDBMS					○
시스템 관리	o ITIL v3 / ISO20000					○
소프트웨어 공학	o 모델링 : UML2.0					○
	o 개발프레임워크 : 전자정부 표준프레임워크					○

- 80 -

□ 요소기술 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.			○
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.			○
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.			○
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.						○
세부 기술 지침
데이터 표현	o 정적표현 : HTML 4.01		○
	o 동적표현 - JSP 2.1		○
	- ASP					○
	- PHP					○
프로그래밍	o 개방형 프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5					○
	o 웹프로그래밍 - XML 1.0, XSL 1.1		○
	- RDF					○
	- AJAX		○
데이터 교환	o 교환프로토콜: - XMI 2.0					○
	- SOAP 1.2		○
	o 문자셋 - EUC- KR			○
	- UTF- 8(단, 신규시스템은 UTF- 8 우선 적용)			○

- 81 -

□ 보안 분야

구 분		항 목	적용계획/결과					부분적용/미적용시 사유 및 대체기술
			적용	부분적용	미 적용		해당없음
기본 지침
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.						○
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.			○
세부 기술 지침
관리적 보안	o 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼		○
기술적 보안	o 국가용 암호 제품 대상(국정원 보안적합성 인증 필요) - PKI제품		○
	- SSO제품		○
	- 디스크·파일 암호화 제품					○
	- 문서 암호화 제품(DRM)등					○
	- 메일 암호화 제품					○
	- 키보드 암호화 제품					○
	- 하드웨어 보안 토큰					○
	- DB암호화 제품					○
	o CC제품군(국제 CC인 경우 IT 보안인증사무국의 인증 필요) - 침입차단					○
	- 침입탐지					○
	- 침입방지					○
	- 통합보안관리					○
	- 보안관리서버					○
	- 웹방화벽					○
	- DDos 대응					○
	- VOIP 보안					○
	- 무선침입방지					○
	- 무선랜 인증					○
	- 가상사설망					○
	- 네트워크 접근통제					○
	- 스팸메일차단					○
	- 바이러스백신					○
	- PC매체제어					○
	- PC침입차단					○
	- 콘텐츠보안					○
	- 자료유출 방지					○
	- 메일보안					○
	- 서버보안					○
	- DB접근 통제					○
	- 다중영역구분					○
	- 스마트카드					○
	- 보안USB					○
	- 복합기 완전삭제					○

- 82 -

붙임 3

소프트웨어사업 영향평가 검토 결과서

<소프트웨어사업 영향평가 검토결과서>

1. 기본정보	사업명 (또는 서비스명)	2019년 예술인복지 정보시스템 통합유지보수
	영향평가단계	□ 예산편성 □ 사업발주  소프트웨어 배포·서비스
	주요 내용	‧ 대표홈페이지 ‧ 경력정보시스템 : 예술활동증명, 파견지원사업, 예술인패스, 산재보험, 예술인신문고 ‧ 창작준비금시스템
	사업기간	2019년 4월1 ~ 2020년 3월31
	구분	① 기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업		
		② 상용 소프트웨어의 구매·설치 및 유지관리 사업		□
		③ 그 외 소프트웨어 사업(또는 서비스)		
		※ 구분 ①, ②에 해당하는 경우 3번, 4번 항목 작성 불필요
2. 운영계획	운영기관	 단일 기관 □ 다수 기관(예상 : 개 기관)
	사용자 (복수선택 가능)	구분	예상 사용자수
		 내부 직원	45명
		□ 타 기관 직원	명
		 일반 국민 또는 기업	약 5만명
3. 민간 SW시장 침해가능성	주요기능과 동일·유사한 서비스를 민간에서 제공하는지 여부 □ 있음  없음
	※ 「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
4. 사업의 필요성 공공성 검토	해당없음
5. 종합의견	 민간시장 침해 가능성 없음
2019년 3월 22일 기관장 : 한국예술인복지재단 대표이사 (직인)

- 83 -