Flexer Server

제 안 요 청 서

사 업 명

2025년 한국예술인복지재단 정보시스템 통합유지관리 용역

2025. 3.

담

당

사업내용

정보화담당 과장 이준희

TEL: 02)3668- 0225

E- mail: ludrigeno@kawf.kr

입찰진행

경영지원팀 주임 김민정

TEL: 02)3668- 0223

E- mail: kimmj@kawf.kr

【 목 차 】

Ⅰ. 개요 1

1. 사업개요 1

2. 추진배경 및 필요성 2

3. 사업범위 4

4. 기대효과 5

Ⅱ. 현황 6

1. 업무 현황 6

2. 시스템 현황 14

Ⅲ. 사업 추진 계획 16

1. 추진목표 16

2. 추진전략 16

3. 추진체계 17

4. 추진일정 18

Ⅳ. 제안요청 내용 19

1. 요구사항 총괄표 19

2. 요구사항 목록 20

3. 상세 요구사항 22

Ⅴ. 제안 안내 56

1. 입찰참가 자격 56

2. 입찰 및 낙찰방식 59

3. 제안서 평가기준 60

4. 제출안내 63

5. 일반사항 64

6. 기타 유의사항 65

Ⅵ. 제안서 작성요령 및 서식 68

1. 일반사항 68

2. 제안서 작성지침 및 유의사항 68

3. 제안서 목차 및 제안사항 71

<서식> 관련서식[1~21호] 73

<붙임1> 기술적용계획표 111

<붙임2> 소프트웨어사업 영향평가 검토결과서 116

Ⅰ

개요

사업 개요

ㅇ 사 업 명: 2025년 한국예술인복지재단 정보시스템 통합유지관리

ㅇ 사업기간: 계약일로부터~2025.12.31.까지

ㅇ 발주예산: 488,113,000원(부가세 포함)

※ 본 사업 예산은 ‘25.1.1.～’25.12.31. 총 12개월을 기준으로 산정. 본 사업의 선정업체는 계약체결 전까지 유지관리를 한 기간에 대한 금액을 이전 사업자에게 지급

※ 유지보수 계약 기간 만료일 전까지 다음 유지보수 업체가 선정‧계약되지 않을 경우 다음 유지보수 업체가 결정되기 전까지 유지보수를 수행하며, 유지보수 대가는 계약기간 내 유지보수 금액 기준으로 일할 계산하여 청구‧지급토록 함

※ 유지보수 계약 기간 만료일 전까지 다음 유지보수 업체가 선정‧계약이 되지 않았을 경우 유지보수 상주인력은 다음 유지보수 업체에게 인수인계를 완료시점까지 잔류해야 하며, 이에 따른 발생비용(다음 유지보수 업체 선정 후 부터 인수인계 완료시까지)은 다음 유지보수 업체에서 부담함.

ㅇ 계약방법: 제한경쟁입찰(협상에 의한 계약)

ㅇ 사업대상

- 업무시스템: 총 11개 업무분류

업무분류(설명)	시스템	설치장소
기관 대표 누리집 운영	기관 대표 누리집	한국문화정보원 문화정보통합센터 IDC(상암동 소재)
예술인복지법 정보시스템 운영	예술인경력정보시스템
예술활동증명 운영	예술인경력정보시스템
예술인 국민연금 보험료 지원	예술인경력정보시스템
예술인 심리상담	예술인경력정보시스템
예술인패스	예술인패스시스템
예술인 산재보험	예술인산재보험시스템
예술활동준비금 지원	예술활동준비금시스템
예술인생활안정자금(융자)	예술인생활안정자금(융자)시스템
예술활동증명 통계	예술활동증명 통계시스템
예술인권리보장법 정보시스템 운영	예술인권리보장시스템

- 1 -

- 정보시스템 활용 솔루션 등 유지관리(12종)

업무분류	내용	비고
개인정보보호/정보보안 등 시스템 활용 솔루션 유지관리	이동형 매체제어(보안USB) 유지관리
	네트워크 접근제어(NAC) 유지관리
	내PC지키미 유지관리
	융자 서버프로그램 유지관리
	개인정보 접속기록 관리 유지관리
	SSO 유지관리
	웹 접근성 품질인증 갱신
	리포팅툴(클립리포트) 유지관리
	DB암호화 솔루션 유지관리
	문서보안 솔루션 유지관리
	악성행위차단솔루션 유지관리
	클로버톡(사내 메신저)

ㅇ 주요 사업내용

- 업무 분류별 담당(실무)부서 요구사항 검토·분석 및 수정 보완

- 법·제도 변경, 업무환경 변화에 따른 시스템 기능 개선

- 시스템별 서버 정보자원(프로세서, 디스크, 메모리 등) 주기적 점검

- SW 형상관리 및 품질관리, 기술지원, 운영지원 등

- 개인정보 접속기록 관리, 매체제어, 네트워크 접근제어(NAC), DB암호화, 등 정보보안 솔루션의 안정적인 유지관리 수행

- 사업 운영·정보시스템 운영에 필요한 상용 솔루션 유지관리 수행

추진배경 및 필요성

ㅇ 정보시스템의 안정적 운영을 위한 관리체계 강화 필요

- 재단에서 운영 중인 대표 누리집, 예술인경력정보시스템(예술활동증명, 국민연금, 심리상담 등), 예술인패스, 산재보험, 예술활동준비금, 생활안정자금(융자), 권리보장시스템 등 예술인의 복지 지원을 위한 정보시스템의 안정적인 유지보수와 요구사항에 대한 신속한 반영 등 업무 지원 필요

‧ 대표 누리집은 우리 재단에서 추진하는 각종 사업정보와 소식을 안내 및

- 2 -

홍보하고, 재단의 방문 예약을 지원하는 시스템을 포함하고 있음

‧ 예술인경력정보시스템은 예술활동증명, 국민연금 보험료 지원, 심리상담 신청 등 1:1 대국민 서비스를 지원하고 관련되는 예술인 및 사업 운영 정보를 관리하는 시스템

‧ 예술인패스시스템은 예술인패스 사업 운영 정보를 관리하는 시스템

‧ 예술인산재보험 시스템은 예술인이 직접 산재보험에 가입하는데 따르는 정보부족과 행정처리의 어려움을 보완하기 위해 가입 등 보험사무를 대행하며, 보험료 부담 경감을 위해 납부보험료를 환급 지원하는 시스템

‧ 예술활동준비금시스템은 예술인들이 경제적인 이유로 창작활동을 중단하는 상황에 이르지 않도록 예술활동준비금(구 창작준비금)을 지원·관리함

‧ 예술인생활안정자금(융자) 시스템은 예술인의 창작환경 개선과 생활기반 마련에 도움을 주기 위해 생활안정자금 및 전세자금 대출 등을 지원하는 시스템

‧ 예술활동증명 통계시스템은 예술활동증명을 기반으로 각 분류별 시각화(통계)하여 자료를 제공하는 시스템

‧ 예술인권리보장시스템은 예술인권리보장법 시행에 따라 예술인의 권리침해행위 신고 및 예술인조합 신청 등을 지원하고 신문고, 법률상담 데이터를 관리하며 권리보호 교육 관련 기능을 운영하는 시스템

ㅇ 개인정보 안전성 확보조치 등의 이행을 위해 도입한 개인정보보호·정보보안 솔루션 및 재단 정보시스템 활용 솔루션 유지관리

* 개인정보접속관리시스템, 네트워크 접근제어(NAC), 매체제어시스템(보안USB) 등

- 3 -

사업범위

□ 대상: 11개 주요 업무분류별 정보시스템

ㅇ 대표 누리집 운영, 예술인경력정보시스템 운영, 예술활동증명, 예술인 국민연금 보험료 지원, 예술인 심리상담, 예술인 패스, 예술인 산재보험, 예술활동준비금, 예술인생활안정자금(융자), 예술활동증명 통계, 예술인권리보장 사업운영 및 업무처리를 위한 시스템

□ 세부 내용

ㅇ 대표 누리집

- 우리 재단에서 추진하는 사업 안내, 지원 사항, 알림소개, 재단 소개 등 각종 소식 알림, 재단 방문예약 제공 등

ㅇ 예술인경력정보시스템

- 경력정보 및 예술활동증명: 예술활동증명 정보관리

- 국민연금보험료 지원: 예술인 사회보장 안전망 강화와 예술계의 공정한 계약문화 확산을 위한 예술인 국민연금보험료 지원정보 관리

- 심리상담: 예술활동 중의 심리적‧정서적 어려움을 심리상담 전문 서비스로 사전 예방 및 마음건강 돌봄을 통한 예술활동 지원

- 그 외 회원정보를 활용한 1:1 개인화 서비스 제공 등

ㅇ 예술활동준비금시스템

- 예술활동준비금(구 창작준비금) 지원 사업을 안정적으로 운영

ㅇ 예술인패스시스템

- 예술인의 문화예술향유(공연·전시 등) 비용 할인을 위한 카드 발급 관리

ㅇ 예술인산재보험시스템
- 예술인 산재보험 사무대행 등 지원관리

ㅇ 예술인생활안정자금(융자)시스템

- 예술인의 창작환경 개선과 생활기반 마련에 도움을 주기 위해 생활

- 4 -

안정자금 및 전세자금 대출 등을 지원해주는 시스템 관리

ㅇ 예술활동증명 통계시스템

- 예술활동증명 분류별 통계(시각화자료) 제공

ㅇ 예술인권리보장시스템

- 예술인 권리보장법 시행 및 불공정 행위나 권리침해 및 성희롱·성폭력 피해 신고 접수관리 등

ㅇ 정보보안 및 정보시스템 활용 솔루션 유지관리(총 12종)

* 이동형 매체제어시스템(보안USB), 네트워크 접근제어(NAC), 내PC지키미, 융자 서버 프로그램(JEUS/WebtoB), 개인정보 접속기록 관리, SSO 유지관리, 웹 접근성 품질인증 갱신, 리포팅 도구(예술인증명, 예술인생활안정자금(융자)), DB암호화 솔루션, 문서보안 솔루션, 악성행위차단솔루션 (True- EP), 클로버톡(사내메신저) 등

기대효과

ㅇ 우리 재단에서 활용하는 정보시스템을 안정적으로 운영하고 체계적인 유지관리를 수행함으로써 예술인의 정보서비스 이용 만족도를 높이고 업무 효율성을 제공

ㅇ 다양한 예술인 복지사업 추진에 따른 신청, 접수, 관리 등에 대한 정보제공을 통해 예술인의 알 권리를 충족시키고, 시스템 이용의 편의성과 신속성, 안정성을 제공

ㅇ 개인정보 유출관리 방지 및 정보보안 시스템 강화를 통한 보안 위협 요소 사전 예방

- 5 -

Ⅱ

현황

업무현황

1. 대표 누리집: 대국민서비스

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	112
홈 페 이 지	사업안내	예술활동증명	9	예술활동증명이란, 예술활동증명 종류별 신청방법, 예술활동증명의 신청절차, 예술활동증명 유효기간, 예술활동증명 방법별 기준안내, 예술활동증명 온라인 신청가이드, 예술활동증명 자료준비 예시, 신청하기 재신청하기, 예술활동증명 확인서 출력
		예술인패스	6	예술인패스 바로가기, 지원신청자격, 예술인패스 발급절차, 예술인패스 시안, 접수기간방법, 문의
		예술활동준비금지원	6	사이트 바로가기, 사업개요, 지원기준, 심의방법, 유의사항, 지원신청
		예술인 파견지원	3	사이트 바로가기, 활동내용, 예술인파견지원- 예술로 사업 성과 사례집
		예술인산재보험	4	사업안내, 가입방법, 자주하는질문, 예술인 산재보험 누리집
		예술인 국민연금 보험료 지원	3	지원안내, 제출서류, 신청방법
		생활안정자금	1	사이트링크
		예술인고용보험	1	사이트링크
	지원	표준계약서 보급	12	미술분야, 공예분야, 공연예술분야, 만화분야, 애니메이션분야, 대중문화분야, 방송분야, 영화분야, 출판분야, 게임분야, 저작재산권분야, 표준근로계약서
		예술인 자녀돌봄지원	4	이용대상, 센터 소개, 이용요금, 이용방법
		상담컨설팅	5	지원 대상, 지원 내용, 지원 절차, 신청기간 및 방법, 유관기관
		심리상담	5	지원 대상, 지원 내용, 신청기간 및 방법, 신청서류, 지원 프로그램
		예술인 신문고	6	지원 대상, 지원내용 및 절차, 신고기관, 신청방법, 신청기간, 유관기관
		서면계약 위반신고	4	세부내역, 신청방법
		예술인 권익보호 교육	3	지원대상, 지원내용, 신청방법
		예술인 조합 결성 신고 변경	5	대상, 제출서류, 작성내용, 절차, 참고사항
	알림/ 소식	공지사항	1	공지사항
		사업공고	1	사업공고
		입찰공고	1	입찰공고
		언론보도	1	언론보도
		뉴스레터	1	뉴스레터
		문화소식/ 채용정보	1	문화소식/채용정보
		자료실	1	자료실
		기부금	1	기부금
		정보공개	6	정보공개안내, 정보공개청구, 사전정보공표, 경영공시, 사업설명제, 공공데이터개방
		예술활동증명 통계	1	예술활동증명 통계 링크
	방문예약	예약안내	7	방문예약안내, 이용안내, 예약방법, 이용시유의사항, 방문예약취소/변경, 주차안내, 방문관련문의
		예약신청	1	방문예약
		예약확인	2	방문예약신청정보, 안내사항
	재단소개	인사말	1	이사장 인사말
		미션/비전	1	미션/비전
		연혁/ 연차보고서	2	연혁, 연차보고서
		고객헌장	3	고객헌장 전문, 핵심서비스 이행표준, 고객응대서비스 이행표준
		조직	3	조직도, 팀별 업무분장, 청탁금지법 공무수행사인 공개
		사업실명제/ 경영공시	3	사업실명제 선정기준 및 현황, 사업실명제, 알리오 경영 공시
		찾아오시는 길	2	약도, 대중교통

② 대상시스템: 예술인 고용보험

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	20
고용보험 보험료지원	사용자	제도소개	5	예술인고용보험, 적용대상, 핵심용어, 추가정보, 지원제도
		신고/납부안내	2	시고납부개요, 신고방법안내
		급여신청안내	2	구직급여, 출산전후급여
		보험료계산기	2	일반예술인, 단기예술인
		이용안내	3	자주묻는 질문, 공지사항, 자료실
	관리자	연도관리	1	연도관리
		보험료계산기 관리	1	보험료 계산기 관리
		통계 및 현황	1	연도별 확정내역
		메시지 관리	2	메시지 설정관리, 메시지이력 관리
		고용 보험료 게시판 관리	1	고용보험료 게시판 관리

- 6 -

2. 예술인경력정보시스템

ⓛ 대상시스템: 예술활동증명

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	66
예술활동증명	사용자	예술활동증명 이란?	3	신청 대상, 신청 절차, 재신청
		예술활동증명 기준	4	공개발표된 예술활동, 예술활동 수입, 기준 외 활동 경우, 예술활동증명 특례
		예술활동증명 방법	1	예술활동증명 방법
		신청하기/ 재신청하기	3	기본정보 작성, 예술활동 증명내용 작성, 신청확인
		신청내역	2	신청내역 조회, 수정
		FAQ	1	FAQ
	관리자	예술활동증명 신청	19	오프라인 신청등록, 현장접수 등록, 작성중, 신청완료, 접수확인, 행정검토중, 보완중, 보완완료, 재검토중, 행정검토완료, 위원회검토중, 위원회검토 완료, 미완료, 완료, 전체, 신청조회(사업담당자), 신청조회(외부관리자), 전체(총괄)
		예술활동증명 갱신	3	예술활동증명 유효 예술인, 예술활동증명 만료 예술인, 예술활동증명 유효기간 미설정
		예술활동증명 심의위	3	심의위 공지사항, 심의위 계정관리, 심의위 차수 관리, 심의위 차수 월별 관리
		예술활동증명 현황	5	예술활동증명 누적 완료자 현황, 예술활동증명 누적 미완료자 현황, 예술활동증명 누적 재신청 현황, 예술활동증명 심의위원별 현황, 예술활동증명 차수별 현황
		예술활동증명 설정	6	메시지 설정관리, 메시지 이력관리, 유효기간(갱신일) 설정관리, 검토의견 설정 관리, 협회/단쳬 계정관리, 협력협단체 계정조회
		예술활동증명 특례	4	심의차수 관리, 심의위 차수 관리, 심의위원별 심의현황, 심의차수별 심의현황
		예술활동증명 발급	2	예술활동증명 확인서 발급 현황, 행복주택용 확인서 발급(외부관리자)
		협력협단체관리	10	작성중, 신청완료, 접수확인, 행정검토중, 보완중, 보완완료, 재검토중, 행정검토 완료, 전체, 협력협단체 진행현황

- 7 -

② 대상 시스템 : 심리상담

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	27
심리상담	사용자	심리상담 안내	7	지원내용, 지원대상 및 신청자격, 지원절차, 신청기간 및 방법, 신청서류, 지원 프로그램, 문의처
		심리상담 신청	1	심리상담 신청
		심리상담 지정기관 안내	1	심리상담 지정기관 안내
	관리자	심리상담 관리	12	사후관리집단상담, 상담신청중, 변경신청중, 연기신청중, 중단신청중, 연장신청중, 상담중, 연기중, 중단, 종결, 신청 취소/반려, 전체
	관리자	심리상담 기타관리	6	상담센터관리, 사전질문지관리, 사후만족도 첨부파일관리, 메시지이력관리, 메시지설정관리, 상담센터게시판관리

③ 대상시스템: 예술인국민연금보험료지원

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	10
예술인 국민연금 보험료 지원	사용자	공지사항	1	공지사항
		보험료 지원신청	1	국민연금 보험료 지원 신청
		신청내역	1	신청이력
	관리자	연도관리	1	연도관리
		신청관리	2	신청리스트, 회차관리
		통계 및 현황	1	연도별 확정내역
		메시지 관리	2	메시지 설정관리, 메시지이력 관리
		게시판 관리	1	게시판 관리

- 8 -

3. 예술인패스 시스템

ㅇ 서비스 대상: 예술인패스시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	32
예술인 패스	사용자	사업소개	1	예술인패스 사업소개
		신청하기	1	예술인패스 발급신청
		발급확인	1	예술인패스 발급내용 확인
		Q & A	1	자주하는 질문 내용 확인
		공지사항	1	예술인패스 공지사항 내용 확인
		1:1 문의	2	로그인, 1:1 문의 등록
		NEW패스 전용관	1	NEW패스 전용관 내용 확인
		혜택보기	1	혜택 보기 내용 확인
	관리자	예술인패스	3	신청현황, 예증인 승인/반려 현황, 비 예증인 승인/반려 현황
		혜택관리	5	기관관리, 혜택관리, 제휴관리, 제휴혜택관리, 혜택배너관리
		정보관리	3	공지사항관리, Q&A관리, NEW패스 전용관
		메시지 관리	2	메시지 설정, 메시지 이력
		통계관리	10	월 참여프로그램현황, 누적 참여프로그램 현황, 국공립 문화예술기관 참여 현황, 국공립 문화예술기관 누적참여 현황, 국공립 문화예술기관 지역별 현황, 예술인패스 지역별 발급 현황, 예술인패스 성별별 발급 현황, 예술인패스 신청방법별 발급 현황, 예술인패스 분야별 발급 현황, 예술인패스 연령별 발급 현황

4. 예술인 산재보험 시스템

ㅇ 서비스 대상: 산재보험

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	49
예술인 산재보험	사용자	사업소개	5	제도안내, 보험혜택, 가입방법, 산재보험료, 보혐료지원
		사무대행	6	보험가입신청, 정보변경신청, 보험해지신청, 등급변경신청, 사무위탁신청, 환급계좌변경
		산재청구	4	청구조건, 청구방법, 산재청구상담, 산재지정병원
		이용안내	6	공지사항, 자료실, 안내책자신청, 설명회신청, 자주하는질문, 1:1문의
		로그인	1	로그인
	관리자	산재보험 관리	9	가입자 관리(전체), 신청 관리, 변경 관리, 오프라인등록- 신청, 보험료등급 관리, 지원금 현황, 보험료 관리, 은행이체, 지사관리
		산재보상 청구상담	2	컨설턴트 관리, 청구상담 관리
		통계	7	가입자 통계, 지역별 통계, 활동 분야별 통계, 연령별 통계, 성별 통계, 보험료 통계, 회계연도별 통계
		메시지 관리	2	메시지 이력, 메시지 설정
		게시판관리	7	공지사항, 자료실, 책자신청관리, 설명회관리, FAQ, 1:1문의관리, 배너관리

- 9 -

5. 예술활동준비금 시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	41
예술활동 준비금 시스템	사 용 자	사업소개	3	사업소개, 신청자격, 유의사항
		신청하기	1	진행중인 사업
		개인정보이용동의	2	개인정보 수집 이용 안내, 초상권 활용 안내
		건강보험 등 실적	4	주민등록등본, 소득, 건강보험, 공개발표 예술활동 실적
		기타	2	장애예술인, 예술활동 부문
		자료 첨부	2	필수 제출서류, 기타 제출서류
		신청내역	2	창작준비금지원사업 진행상황표, 창작준비금 지원 사업 지원 이력보기
		자료실	4	지원사업 안내, 활동보고서 안내, 성과사례집, FAQ
	관 리 자	진행사업	9	신규사업등록(사업명, 예산, 교부금, 선정인원, 신청기간 외 9가지 항목), 심의대기(관리번호, 상태, 신청구분, 신청일, 이름, 생년월일 외 4가지 항목), 재확인(관리번호, 상태, 신청구분, 신청일, 이름, 생년월일 외 7가지 항목), 소득인정액수신(순위, 관리번호, 상태, 신청구분, 신청일, 연계일, 이름 외 13가지 항목), 최신화신청(관리번호, 상태, 신청구분, 신청일, 이름, 생년월일 외 5가지 항목), 선정인원(순위, 관리번호, 상태, 신청구분, 신청일, 이름, 생년월일 외 11가지 항목), 교부대기인원(순위, 관리번호, 교부상태, 교부일, 이름 외 8가지 항목), 결과보고(관리번호, 상태, 신청구분, 신청일, 이름, 생년월일 외 7가지 항목), 전체인원
		종료사업	1	종료사업(상태, 사업명, 선정인원, 신청기간, 재확인기간 외 4가지 항목)
		통계관리	6	연령별현황(연령별 신청인원, 연령별 선정인원, 현황표), 지역별현황(지역별 신청인원, 지역별 선정인원, 현황표), 분야별현황(분야별 신청인원, 분야별 선정인원, 현황표), 세부현황(일반신청자 분야별 그래프, 원로신청자 분야별 그래프, 분야별 세부 통계표), 연령분야별 현황(분야별 세부통계 그래프, 연령별 세부통계 그래프 외 4가지 항목), 지역분야별 현황(지역별 분야 세부통계, 분야별 세부 현황표)
		설정	2	확인요청메시지, 제한자목록
		시스템관리	3	그룹관리, 사용자관리, 접속로그관리

6. 예술인생활안정자금(융자)시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	44
예술인 생활안정 자금사업	사 용 자	융자사업 안내	6	인사말, 관련금거, 공지사항, 개인정보처리방침, 이메일무단수집거부, 찾아오시는길
		예술인 생활안정자금 대출	5	상품소개, 대출신청절차, 대출신청, 자주하는질문, 서식자료실
		전세자금대출	5	상품소개, 대출신청절차, 대출신청, 자주하는질문, 서식자료실
		마이페이지	4	대출신청, 금융교육, 대출이력조회, 채무잔액확인출력
		대출신청	4	정보동의(개인정보 동의 신청내용 확인 및 체크) 인적사항(신청자 개인정보 등록) 대출상품(신청 상품 선택 및 금액, 첨부파일 등록) 대출신청(대출 신청접수 및 신청 취소)
		금융교육˙홍보영상	1	금융교육영상(금융교육 대출관리, 신용관리, 재무관리)
	관 리 자	대출심사	10	신청(사용자 홈페이지 신청접수 내용 확인 및 수정 가능 / 고객정보, 신청정보 외 6개), 접수(관리자 신규신청서 작성 내용 확인 및 수정 가능 / 고객정보, 신청정보 외 6개), 심사(신청내용 확인 및 수정 가능, 심사자의 승인금액 및 메모사항 등록 가능), 결재(신청내용 확인, 계약 승인금액 및 메모사항 등록), 선정(신청내용 확인, 계약 승인금액 및 메모사항 등록), 승인(신청내용 확인, 계약 승인금액 및 메모사항 등록), 계약/송금(서류처리내용 확인 및 신청자 계좌 검증 및 등록), 거절(거절 사유내용 확인), 보류(신청서의 미흡한 내용 보완), 휴지통(미사용 데이터)
		사후관리	7	계약관리(신청자 고객원장 확인 및 계약 내용 확인) 연체관리(연체자 고객원장 확인 및 연체 내용 확인) 상세내역(SMS 전송내용 및 고객정보변경내역 확인) 보고서(일자에 따른 입금 및 출금 내역 확인) 통계(성별, 상품, 지역 등에 따른 통계 내용 확인) 가상계좌(신청자에게 부여된 가상계좌 입금내역 확인) CMS(원리금회수를 위한 CMS 출금 및 입금 처리)
		시스템관리	2	환경관리(사용자 권한, 접속 IP 관리 외 3개 기능 관리) 시스템(게시판, 공통 코드 관리 외 3개 시스템 관리)

7. 예술활동증명 통계시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	26
예술활동 증명통계 정보	사 용 자	예술활동증명 총괄 및 주간보고 통계	2	예술인활동증명 총괄현황, 예술인활동증명 기본 통계
		예술활동증명 종류별 통계	4	예술활동증명 지역별 현황, 예술활동증명 신청단계별 현황, 예술활동 증명 연령대별 현황, 예술활동증명 성별 현황
		예술활동증명 일반사항 통계	4	예술활동증명 신청방법별 현황, 예술활동증명 활동분야별 현황, 예술활동증명 신청구분별 현황(On/Off Line), 예술활동증명 데뷔연도별 현황
		예술활동증명 추이분석 통계	5	연령대별 예술활동증명 추이, 분야별 예술활동증명 추이, 지역별 예술활동증명 추이, 성별 예술활동증명 추이, 예술활동증명 단계별 추이
		예술활동증명 기본 통계	3	심의 주체별(재단, 협력협단체 등) 신청, 완료, 미완료 기본 현황 통계 유효기간 만료 예정 규모 기본 현황 통계 협력협단체 총괄현황(기간별(연, 반기, 분기, 월, 주))
		예술활동증명 신청·심의 기본 통계	3	예술활동증명 신청·심의 총괄현황(기간별(연, 반기, 분기, 월, 주)) 예술활동증명 재신청 총괄현황(기간별(연, 반기, 분기, 월, 주)) 심의위원회 심의 총괄현황(기간별(연, 반기, 분기, 월, 주))
		예술활동증명 완료자 기본 통계	4	완료자 유효기간별 현황 통계, 완료자별 합산 유효 현황 통계, 완료자별 재신청 주기, 완료자’별 재신청 합산 횟수
		예술활동증명 심의 단계별 소요기간 통계	1	각 심의 단계별 소요기간 통계

- 10 -

8. 예술인권리보장시스템

구 분			개수	세부 내용
시스템		단위시스템	개수	세부 내용
		소계	10
예술인권리 보장	사 용 자	예술인 권리보장법 소개	1	예술인 권리보장법 소개
		예술인 신문고	4	법률상담, 권리침해행위 신고, 성희롱ㆍ성폭력 피해 상담, 성희롱ㆍ성폭력 피해 신고
		서면계약위반	1	서면계약 위반 신고·상담
		권리보호교육	1	찾아가는 교육 신청
		예술인 조합결성	1	조합결성신고
		알림/소식	2	공지사항, 자료실

9. 정보보안 및 정보시스템 활용 솔루션 유지관리

- 11 -

업무분류	내용	비고
개인정보보호/정보보안 및 정보시스템 활용 솔루션(11식)	개인정보 접속기록 관리시스템
	네트워크 접근제어(NAC)
	이동형매체제어시스템(보안USB)
	내PC지키미
	통합인증 솔루션(SSO)
	웹 접근성 품질인증 갱신
	DB암호화 솔루션
	리포트 도구(예술인증명, 예술인생활안정자금(융자))
	예술인생활안정자금(융자) JEUS/WebtoB
	문서보안 솔루션
	악성행위차단 솔루션 (True- EP)

- 12 -

시스템 현황

1. 시스템 소프트웨어 현황

※ 시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우 열람 절차에 의해 열람이 가능한 정보에 한하여 제공할 수 있음

(근거 : 국가 정보보안 기본 지침)

※ 비공개, 방문하여 직접 열람

2. 시스템 장비(H/W) 현황

※ 시스템 구성도 및 정보보호시스템 도입 현황 등 제안서 작성에 필요한 정보의 경우 열람 절차에 의해 열람이 가능한 정보에 한하여 제공할 수 있음

(근거 : 국가 정보보안 기본지침)

※ 비공개, 방문(한국문화정보원협의)하여 직접 열람

3. 시스템 및 네트워크 세부 구성도

세부 시스템 및 네트워크 구성 등은 보안사항이므로 생략 (근거 : 국가 정보보안 기본 지침)

※ 비공개, 방문하여 직접 열람

4. 상용 소프트웨어(유지관리 대상)

대상	솔루션 명	비고
유지보수 상용SW	개인정보 접속기록관리	연 4회 정기점검
	네트워크 접근제어(NAC)	연 4회 정기점검
	이동형매체제어시스템(보안USB)	연 4회 정기점검
	내PC지키미	월 1회 점검 및 H/W장애 시 교체지원
	통합인증 솔루션(SSO)	월 1회 정기점검
	웹 접근성 품질인증 갱신	연 1회 정기점검
	DB암호화 솔루션	연 4회 점검 및 장애대응
	리포트 도구(예술인증명, 예술인생활안정자금(융자))	연 4회 점검 및 장애대응
	융자 JEUS/WebtoB	연 4회 점검 및 장애대응
	문서보안 솔루션	연 2회 정기점검
	악성행위차단 솔루션	연 4회 점검 및 장애대응
	클로버톡(메신져)	장애 발생 시 수시점검

- 13 -

5. 시스템 연계 현황

SSO연계(예술활동증명 정보 연계)

- 14 -

Ⅲ

사업 추진 계획

추진 목표

ㅇ 한국예술인복지재단에서 운영하고 있는 정보시스템의 안정적인 유지관리를 통해 업무 효율성과 고객 만족도 제고

ㅇ 한국예술인복지재단 정보시스템 활용도 증진 및 서비스 만족도 유지

추진전략

ㅇ 예술인복지재단 정보시스템 운영 내실화

- 법·제도 환경변경에 따른 유지관리 및 업무 순기에 따른 지원

- 시스템점검, 성능진단 등 일부 기술지원 업무는 외부 전문기관 활용한 점검 및 진단 수행

ㅇ 유지관리 조직의 탄력적 운영을 통한 효율적인 관리 체계 구축

- 시스템운영, 기술지원, 보안업무 등은 통합관리로 소규모 사업에 대한 품질 향상에 기여

- 시스템 개발팀을 별도 구성하여 예술인 및 부서 관리자의 기능 요구사항에 대한 효율적이고 즉각적인 대응 체계 구축

ㅇ 예술인복지재단 정보시스템 활용성 증진

- 부서 담당자의 유지관리 요청사항에 대해 예술인 및 재단 직원들의 만족도 향상을 위한 적극적인 대응체계 마련

ㅇ 정보보안 솔루션 운영을 통한 개인정보의 안전성 확보기준 이행

- 개인정보보호 관리체계 구축 및 불법적인 접근을 통한 침해사고 예방

- 15 -

추진체계

ㅇ 추진조직

사업 총괄	실무부서
한국예술인복지재단 (정보화담당)	① 예술활동 증명팀	② 권리보장팀
한국예술인복지재단 (정보화담당)	③ 예술활동 지원팀	④ 예술가치 확산팀
	⑤ 사회보험팀	⑥ 예술인융자팀
용역수행업체	⑦ 정책기획팀
유지관리 수행업체

ㅇ 추진조직별 역할

구분

추진조직

주요 역할

사업

총괄

한국예술인

복지재단

(정보화담당)

o 사업별(부서별) 기능 개선 요구사항 취합 및 검토

o 사업별(부서별) 기능 개선 요구사항 적용 확인 및 내용 전달

o 유지관리 적용 전 사전 확인 및 오류 등 장애 발생 사항 검토

실무

부서

예술활동증명팀

예술인융자팀

정책기획팀

예술활동지원팀

예술가치확산팀

권리보장팀

사회보험팀

o 사업별(부서별): 기능 개선 사항 자체 검토

o 사업별(부서별): 제도 개선 등에 따른 유지관리 사항 정리 및 요청

o 사업별(부서별): 유지관리 사항 적용결과 확인 검토 및 필요시 재요청

용역수행업체

o 사업별(부서별) 유지관리 요구사항 등에 대해 프로그램 코딩 및 적용

o 사업별(부서별) 시스템의 변경 요구사항에 대한 적용 등

- 기관 대표 누리집, 예술인경력정보시스템, 예술인패스, 예술인산재보험, 예술인생활안정자금(융자), 예술활동준비금, 얘슐안권리보장시스템 등

- 16 -

추진일정

추진내용		2025년
추진내용		1	2	3	4	5	6	7	8	9	10	11	12
유지관리 및 개선	법·제도 개정사항 개선


	유지관리 요청에 따른 시스템 개선


	개선과제 도출 및 반영


운영 지원	서비스데스크 운영


	장애처리·기술지원


업무지원	대표홈페이지 예술인경력정보시스템 예술활동증명 사업 예술활동지원 사업 생활안정자금 사업 예술인신문고 산재보험 지원사업 사회보험 지원사업 예술인패스 사업 통계시스템 지원사업 권리보장 사업


			ㅡ


정보보안 솔루션 운영	정보보안 솔루션 운영 및 유지관리


* 상기 일정은 발주기관 및 외주용역 사정에 따라 변동될 수 있음

- 17 -

Ⅳ

제안요청 내용

요구사항 총괄표

구 분	세부내용	개수	비고
유지관리수행 요구사항 (MAR, Maintenance Activity Requirement)	대상 업무별 유지관리 수행활동에 대한 요구사항 및 장애관리, 변경관리, 성능관리, 백업/복구, 운영 상황 모니터링 등에 대한 요구사항을 상세하고 명확하게 도출하여 기술함	17
유지관리인력 요구사항 (MHR, Maintenence HR Requirement)	투입인력의 운영 및 관리체계에 대한 요구사항을 도출하고, 투입인력별 담당업무와 역할과 책임을 제시하고, 인력의 교체, 근무조건, 투입인력 근무를 위한 집기 및 비품에 대한 지원 사항 등에 요구사항을 기술함	3
프로젝트관리 요구사항 (PMR, Project Management Requirement)	사업수행조직, 프로젝트 관리방법론, 일정계획, 사업추진계획서 작성 요구사항, 요구사항 추적 및 성과관리에 관한 요건을 기술함	10
프로젝트지원 요구사항 (PSR, Project Support Requirement)	시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는 유지관리 요구사항 등을 기술함	4
보안요구사항 (SER, Security Requirement)	정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술함	11
품질요구사항 (QUR, Quality Requirement)	목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표 값에 대한 요구사항을 기술함	5
제약사항 (COR, Constraints)	목표시스템 설계, 구축, 운영과 관련하여 사전에 파악된 기술·표준·업무·법제도 등 제약조건 등을 파악하여 기술함	6
합 계		56

- 18 -

요구사항 목록

구 분	고유번호	요구사항 명칭	비고
유지관리수행 요구사항 (MAR, Maintenance Activity Requirement)	MAR- 001	SW유지관리 사항 (공통)
	MAR- 002	성능진단 및 정보보안 관련 기술조치 이행(공통)
	MAR- 003	상용SW 유지관리(공통)
	MAR- 004	시스템 자원‧DB운영 현황 관리(공통)
	MAR- 005	배포관리(공통)
	MAR- 006	성능개선 및 장애 조치(공통)
	MAR- 007	대표 홈페이지 유지관리 등 조치사항
	MAR- 008	예술활동증명 유지관리 등 조치사항
	MAR- 009	예술인패스 유지관리 등 조치사항
	MAR- 010	산재보험 유지관리 등 조치사항
	MAR- 011	심리상담 및 예술인신문고(안내) 조치사항
	MAR- 012	예술활동준비금시스템 유지관리 등 조치사항
	MAR- 013	예술인생활안정자금(융자)사업의 유지관리 추진
	MAR- 014	통계시스템 유지관리 등 조치사항
	MAR- 015	예술인권리보장시스템 유지관리 등 조치사항
	MAR- 016	정보화 기술지원
	MAR- 017	정보시스템 관련 인프라 월 점검 및 사이버보안 운영점검 조치
유지관리인력 요구사항 (MHR, Maintenence HR Requirement)	MHR- 001	투입인력 요건
	MHR- 002	투입인력 변경관리
	MHR- 003	투입인력 관리
프로젝트관리 요구사항 (PMR, Project Management Requirement)	PMR- 001	정보시스템 관련 지침 준수
	PMR- 002	사업장 운영방안 및 유지관리 업무환경 마련
	PMR- 003	하도급 관리
	PMR- 004	계약문서의 우선순위
	PMR- 005	산출물 및 형상관리
	PMR- 006	일정관리 및 추진상황 보고
	PMR- 007	변경관리
	PMR- 008	위험관리
	PMR- 009	용역수행자에 대한 관리·감독
	PMR- 010	소프트웨어 사업정보 제출
프로젝트지원 요구사항 (PSR, Project Support Requirement)	PSR- 001	유지관리 업무 인수인계 시 품질 유지
	PSR- 002	기술지원
	PSR- 003	관련부서 간 원활한 협조체계 유지 및 운영방안
	PSR- 004	기술 이전 및 교육
	SER- 001	보안관리 수행요건
보안요구사항 (SER, Security Requirement)	SER- 001	보안관리 수행요건
	SER- 002	수행 인력에 대한 보안관리
	SER- 003	사업장 보안관리
	SER- 004	산출물 보안관리
	SER- 005	외주용역사업 보안특약 조항 준수
	SER- 006	사업자 보안위규 처리기준
	SER- 007	보안위약금 부과 기준
	SER- 008	사업 수행에 대한 보안정책 및 지침준수 (누출금지 대상정보)
	SER- 009	용역사업 보안점검 리스트
	SER- 010	개인정보처리위탁 준수사항
	SER- 011	소프트웨어 보안약점 개선 및 외부 점검 대응
품질요구사항 (QUR, Quality Requirement)	QUR- 001	정보시스템 운영 전반에 대한 품질관리
	QUR- 002	SW 유지관리 품질
	QUR- 003	형상관리
	QUR- 004	서비스 품질향상을 위한 개선조치
	QUR- 005	이용자 만족도 조사 실시 및 웹접근성 인증 갱신
제약사항 (COR, Constraints)	COR- 001	계약의 자동연장 및 인수인계
	COR- 002	계약목적물의 지적재산권 귀속
	COR- 003	권리권한 사용 책임
	COR- 004	장애 조치 및 지체상금
	COR- 005	손해배상에 관한 사항
	COR- 006	계약변경 조건

- 19 -

상세 요구사항

1. 유지관리 수행 요구사항

요구사항 고유번호		MAR- 001
요구사항 명칭		SW 유지관리 사항(공통)
요구사항 상세설명	정의	법·제도 등 업무 환경변화, 운영환경 최적화 등 공통 분야
	세부내용	○ 법·제도 등 업무 환경변화에 따른 유지관리 적기 추진 - 법‧제도, 시책 시행 등 환경변화에 따른 정보시스템에 미치는 영향도 검토 및 조치방안(유지관리포함)을 마련하여 적기 유지관리 추진 ○ 사용자 서비스 요청에 따른 시스템 영향도 검토 및 유지관리 ○ 업무분석 및 기능적용 방안을 도출하고, 추진계획 수립 및 구현, 결과서(결과자료포함) 등으로 체계적 이행 - 유지관리 전 부서담당자 및 전산관리자와 협의를 통해 개선 프로세스를 도출하고 이용자 중심의 기능 개선 ○ 유지관리 시 정보유출 또는 침해가 발생되지 않도록 정보보호(보안) 및 개인정보보호 관련 법·제도 등을 검토하며, 기술적 조치 반영 ※ 유지관리 요구사항이 고도화 또는 전면개편 요청일 경우 전산관리자와 협의하여 요구부서에 유지관리가 아닌 고도화업무 발주 하도록 안내
산출정보		조치(개선)계획서 및 결과서, 유지관리 수행에 따른 결과 수행 산출물
관련 요구사항

요구사항 고유번호		MAR- 002
요구사항 명칭		성능진단 및 정보보안 관련 기술조치 이행(공통)
요구사항 상세설명	정의	웹 접근성, DB 정합성, 웹 취약점 등 품질 관련 진단 및 개선
	세부내용	○ 웹 접근성, 취약점, 호환성, 전자정부프레임워크 관련 진단 및 결과에 따른 개선조치 - SQL Injection 취약점 대비 필터링 규칙(서버) 적용, 질의문 변수 바인딩 적용 등 ○ 시스템(WEB, WAS, DB) 성능진단 및 단계별 조치수행 ○ DB암호화 솔루션 운영과 관련한 기술조치 이행 - 암호화 컬럼 추가(양/단방향 암호화) 적용, 수정, View table 운영 등 ○ 시큐어 코딩 점검 및 결과에 따른 소스코드 개선활동 수행
산출정보		개선 계획서 및 결과서 등 유지관리 수행에 따른 각종 유지관리 산출물
관련 요구사항

- 20 -

요구사항 고유번호		MAR- 003
요구사항 명칭		상용SW 유지관리(공통)
요구사항 상세설명	정의	상용SW 운영에 대한 유지관리 및 정기 점검을 수행
	세부내용	○ 상용SW 유지관리 - 보안USB 솔루션 유지관리 - NAC 솔루션 유지관리 - 사이버보안 진단 도구 유지관리 - 개인정보 접속기록관리 솔루션 유지관리 - SSO 솔루션 유지관리 - 웹 접근성 품질인증 갱신 - DB암호화 솔루션 유지관리 - 예술인생활안정자금(융자) 리포팅 툴(클립리포트) 유지관리 - 예술인생활안정자금(융자) 서버 프로그램(JEUS/WebtoB) 유지관리 - 문서보안 솔루션 유지 관리 - 악성행위차단솔루션(True- EP) 유지 관리 - 클로버톡(메신져) ○ 각 상용SW에 대한 정기점검 실시(월별, 분기별, 반기별) ※ 제안서 제출 시 제조(공급)사별 기술지원 확약서 제출 필수
산출정보		상용SW 점검결과서
관련 요구사항

요구사항 고유번호		MAR- 004
요구사항 명칭		시스템 자원‧DB운영 현황 관리(공통)
요구사항 상세설명	정의	응용SW의 유지관리 수행을 위한 데이터 및 데이터베이스의 안정적인 관리 방안 마련
	세부내용	○ 시스템 자원관리 및 예방점검 - 주기적인 시스템 자원 사용량 모니터링 및 예방점검(일일 시스템 용량 점검) - 로그 파일 보존기간 관리 및 테이블 변경 등 시스템 자원관리 ○ 자료 누적에 따른 시스템 성능 향상 방안을 검토하고 성능 개선 활동 수행
산출정보		모니터링 결과서, 성능개선 등 점검 내역서
관련 요구사항

- 21 -

요구사항 고유번호		MAR- 005
요구사항 명칭		배포관리(공통)
요구사항 상세설명	정의	프로그램 변동사항 발생 시 충분한 테스트 시행 후 안정적인 배포 실시
	세부내용	○ 예술활동증명 등 사업별 유지관리 내역 관리 실시 ○ 기능 개선 사항 배포 전 시스템 정상운영에 영향을 미치지 않도록 테스트 및 우리 재단 담당자 및 전산담당자와 확인과정을 거친 후 배포 이행 - 서비스 영향도 및 작업 난이도를 고려하여 전산담당자 사전협의하여 배포 진행 및 관련부서 공지 ○ 프로그램 변경에 대한 관련부서 통보 및 배포 후 장애 발생 시 즉시 복구 할 수 있도록 백업 등 사전 대응책 마련 ○ 재단에서 제공하는 형상관리 시스템을 통해 프로그램 변동사항 수시반영 및 지속적인 소스코드 형상관리 활동 수행 - 보안권고 등 사유가 발생하여 형상관리 시스템 변경 시 재단 변경작업 지원
산출정보		유지관리 결과 조치 내용 등 산출물
관련 요구사항		조치 전 전산담당자 및 관련 부서 담당자에게 사전협의

요구사항 고유번호		MAR- 006
요구사항 명칭		성능개선 및 장애 조치(공통)
요구사항 상세설명	정의	성능개선 활동 지속 및 장애 발생 시 조치 사항
	세부내용	○ 시스템 및 성능 개선사항 중 단기 내 적용이 어려운 사항에 대해서는 해당 담당자(전산담당자 및 관련부서 담당자)와 협의하여 조치계획을 수립 ○ 업무기능별 이용현황 분석을 통한 유지관리 우선순위 및 개선 범위 등에 대해 개선계획 수립 및 조치 ○ 재단 정보시스템 관제 유관기관(문화체육관광 사이버안전센터, 한국문화정보원 등) 장애 통보 시 즉각적인 원인분석 활동 수행 및 보완조치 이행 ○ 장애조치 - 장애등급에 따른 사회적 파급효과 및 업무 영향도에 따라 보고체계 철저 - 장애관리 대장 기록 및 유지를 위한 장애관리시스템 운영하여 장애를 기록으로 관리하고, 분석하여 사전에 예방할 수 있는 방안 제시 - 장애 처리 및 처리 결과 보고 - 장애 발생 건에 대해 운영자를 위한 기술자료 작성 및 조치방법 기술 지원
산출정보		조치(개선)계획/결과서, 유지관리 수행에 따른 각종 유지관리 산출물
관련 요구사항

- 22 -

요구사항 고유번호		MAR- 007
요구사항 명칭		대표 홈페이지 유지관리 등 조치사항
요구사항 상세설명	정의	대표 홈페이지 유지관리
	세부내용	○ 인사이동 등 조직 변경에 따른 조치요구 사항 반영(배너, 사업 내용 변경 사항 등 유지관리) ○ 부서의 배너 요구 사항에 대해 홈페이지 등록 등 처리 ○ 대표 홈페이지 게시판 추가, 삭제 요청 반영(메뉴구조 및 사이트맵 포함) ○ 우리재단에서 추진하는 사업의 제도적 변경 사항에 대해 해당부서에서 요청하는 사항 반영(과도한 유지관리 사항에 대해서는 정보화 담당부서와 협의하여 추진) ○ 대표 홈페이지 만족도 조사 실시(설문항목은 재단에서 제공) ○ 대표 홈페이지 내 예술인 고용보험 안내 페이지(보험료 계산기 등), 재단 방문예약 페이지 유지관리에 필요한 사항 조치 ○ 연단위 정보통신접근성 품질인증(웹 접근성) 심사 갱신 및 WA 인증마크 취득 ○ 주기적으로 제공되는 한국문화정보원 문화정보서비스 리포트 내 기재된 대표 홈페이지 웹 접근성 및 호환성 조치요망 사항 수정 및 환류
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물, 웹접근성 인증서
관련 요구사항

요구사항 고유번호		MAR- 008
요구사항 명칭		예술활동증명 유지관리 등 조치사항
요구사항 상세설명	정의	예술활동증명 유지관리
	세부내용	○ 정책 변동으로 인한 예술활동증명 신청 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 관리자의 예술활동증명 신청 조회 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 심의위원의 예술활동증명 신청 조회/심의 시 해당부서에서 요청하는 변동사항을 반영 ○ 해당부서에서 요청하는 통계 자료 등의 제공 ○ 외부 기관의 예술활동증명 관련 협조 요청에 대한 쿼리 또는 데이터 제공 ○ 예술활동증명 사업 운영과 형상관리에 지장을 줄 수 있는 소스코드 개선 - 하드코딩 요소 제거, 확장성과 정보보안을 고려한 코드화 수행 * 소스코드 내 예술분야, 협단체 관리자 계정 코드 등 하드코딩 제거 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시) * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 23 -

요구사항 고유번호		MAR- 009
요구사항 명칭		예술인패스 유지관리 등 조치사항
요구사항 상세설명	정의	예술인패스 유지관리
	세부내용	○ 예술인패스 계정 연동 확인 및 수정 처리 등 ○ 해당부서에서 요청하는 통계 자료 등의 제공 ○ 제도적 변경 사항에 대해 관련부서에서 요청하는 사항을 반영(수시) * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 010
요구사항 명칭		산재보험 유지관리 등 조치사항
요구사항 상세설명	정의	산재보험 유지관리
	세부내용	○ 산재보험시스템과 예증 연동 등 장애 사항 발생 시 처리 ○ 정책 변동으로 인한 예술인 산재보험 처리 시 해당부서에서 요청하는 변동사항을 반영 ○ 정책 변동으로 인한 관리자의 산재보험 가입 신청 조회 시 해당부서에서 요청하는 변동사항을 반영 * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 011
요구사항 명칭		심리상담 및 예술인신문고(안내) 조치사항
요구사항 상세설명	정의	불공정행위 및 심리상담 유지관리
	세부내용	○ 심리상담 사전질문지의 유지관리 요구 사항 반영 ○ 업무 운영지침 및 제도적 변경 사항에 대해 소관 부서에서 요청하는 사항(심리상담 기관 현행화 및 업무 프로세스 변경 등) 검토 후 수정 반영 * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진 ○ 예술인권리보장시스템 수정에 따른 예술인 신문고 안내 페이지 현행화
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항		MAR- 015

- 24 -

요구사항 고유번호		MAR- 012
요구사항 명칭		예술활동지원시스템 유지관리 등 조치사항
요구사항 상세설명	정의	예술활동지원시스템(구 창작준비금지원 관리시스템) 유지관리 추진
	세부내용	○ 연도별 지원신청 관련 시스템 운영 및 지원 ○ 연도별 결과보고서 기능 운영 및 지원 ○ 정책 변동으로 인한 예술활동지원사업 신청 및 심의 시 담당부서 요청사항 반영 ○ 정책 변동으로 인한 결과보고서 작성 시 담당부서 요청사항 반영 ○ 정책 변동으로 인한 관리자의 결과보고서 조회 및 확인 시 담당부서 요청사항 반영 ○ 제도적 변경 사항에 대해 관련 부서에서 요청하는 사항을 반영(수시) * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 013
요구사항 명칭		예술인생활안정자금(융자)사업의 유지관리 추진
요구사항 상세설명	정의	예술인생활안정자금(융자) 시스템의 유지관리 추진
	세부내용	○ 예술인생활안정자금 운영 - 예술인생활안정자금 운영 및 지원 - 전세자금대출 및 생활안정자금 필요 첨부파일 운용 지원 ○ 시스템 오류 사항 분석 및 모니터링 * 과도한 유지관리 사항은 담당부서 및 정보화 담당부서와 협의하여 추진
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 014
요구사항 명칭		통계시스템 유지관리 등 조치사항
요구사항 상세설명	정의	통계시스템 유지관리 추진
	세부내용	○ 통계시스템에 대한 운영 및 지원 ○ 통계내역 확인 및 오류 사항 분석 및 유지관리
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

- 25 -

요구사항 고유번호		MAR- 015
요구사항 명칭		예술인권리보장시스템 유지관리 등 조치사항
요구사항 상세설명	정의	예술인권리보장시스템 유지관리 추진
	세부내용	○ 예술인신문고 - 법률, 성희롱·성폭력 상담 - 예술인 신문고 운영 및 지원 ○ 권리보호 교육 신청 접수 ○ 서면계약위반 신고·상담 ○ 예술인조합결성 ○ 외부 시스템 연동(예술인 권리보호 교육 SaaS)에 필요한 기술지원 수행
산출정보		조치(개선)계획서 및 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 016
요구사항 명칭		정보화 기술지원
요구사항 상세설명	정의	정보화 기술 및 정보보안 관리 지원
	세부내용	○ 정보화 관련 기관 평가 지원 - 개인정보 관리수준 진단평가, 문화정보화 수준평가, 정보보안 감사, 공공데이터 품질관리 등 ○ 정보보안 및 개인정보보호 제반활동 지원 수행 ○ 정보화 관련 법/제도 관리 지원 ○ 정보화 교육 관리(교육계획 수립 및 이행) 지원 ○ 정보자산(SW, IP내역, 백신 등) 및 CCTV 관리 지원 ○ 직원 정보보안 준수실태 점검 등 지원(ex. 매월 사이버보안 진단의 날 이행실적 점검 등)
산출정보		정보화 조치에 대한 결과서 등 유지관리 수행에 따른 산출물
관련 요구사항

요구사항 고유번호		MAR- 017
요구사항 명칭		정보시스템 관련 인프라 월 점검 및 사이버보안 운영점검 조치
요구사항 상세설명	정의	인프라 점검 및 사이버보안 운영점검 조치 수행
	세부내용	○ 문화정보원 클라우드 서버에 대한 정보자원 월 정기점검 및 보고서 작성 ○ 문화체육관광부의 사이버보안 운영점검 결과에 대한 조치 수행
산출정보		인프라 월 점검 결과서 및 사이버보안 운영점검 결과 산출물
관련 요구사항

- 26 -

2. 유지관리 인력 요구사항

요구사항 고유번호

MHR- 001

요구사항 명칭

투입인력 요건

요구사항 상세설명

정의

안정적인 업무 수행을 위한 인력 투입방안 제시

세부내용

○ 안정적인 업무 수행을 위한 적정한 인력 투입방안을 제시하여야 함

- 투입 인력은 정보시스템의 안정적 업무수행에 적절한 인력 수준이어야 하며, 객관적으로 확인 가능한 구체적인 자료 또는 경력을 제시하여야 함

- 사업관리자(PM)의 이력사항 등은 제안서에 명시

* 아래 표와 같이 투입인력 등급 자격 확인목록을 포함해서 제안서를 작성하고, 계약 후 착수계 제출 시 ITSQF직무, 해당근무 경력 년수 확인할 수 있는 증빙자료(한국소프트웨어산업협회 기술경력증명서, 졸업증명서, 4대보험 가입자료, 건강보험자격득실확인서 등)를 포함

순	소속	성명	ITSQF직무	해당근무경력 년수	비고
1	(주)A	김길동	응용SW개발	해당분야 근무경력

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨

※ 주사업자 및 컨소시엄 사의 인력은 다른 제안사에 중복 참여할 수 없음
채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함

- 발주기관은 과업 참여인력이 본 과업 수행에 과도하게 부적합하다고 판단되는 경우, 수행업체에게 인력교체 요구를 할 수 있음

- 공동수급구성이 아닌 경우는 주사업자의 소속직원으로 투입

- 공동수급으로 입찰참여 하는 경우 주사업자 투입인력비율은 50%이상이어야 하며, 사업관리 방안을 적절하게 제시하여야 함

- 사업수행 인력 참여제한: 개인(프리랜서) 자격으로 주사업자 등에 소속되지 아니한 자

○ 용역사업자는 사업의 성공에 영향을 미치는 주요 조직과 인력의 배치(재배치 포함) 및 운영에 관해 발주기관과 사전에 협의하여 함

○ 사업수행에 적합한 조직 구성

- 사업을 원활하게 수행할 수 있는 최적의 조직을 구성하고, 참여인력의 업무지식, 공공업무 수행능력, 정보화 보유기술 등을 종합적으로 고려하여 배치

- 사업관리자(PM)는 주관사업자 소속으로 제안단계의 제안PM이 투입되어야 함

- 상주인원은 정보시스템 개발 및 운영 부문 유경험자(응용SW개발, HW, WEB/WAS/DB 관리 등)이어야 함.

산출정보

착수계, 사업수행계획서

관련 요구사항

- 27 -

요구사항 고유번호		MHR- 002
요구사항 명칭		투입인력 변경관리
요구사항 상세설명	정의	투입인력 교체 시 준수하여야 하는 사항을 명시
	세부내용	○ 사업추진 과정에서 일정지연, 전문성 결여, 소통의 어려움 등으로 사업성공에 위험이 있을 경우, 발주기관은 해당 인력의 변경을 요구할 수 있음 ○ 사업자도 불가피한 사유로 인력변경을 요청할 수 있고, 발주기관은 사업 성공 가능성 측면에서 인력변경의 적정성을 검토하고 판단할 수 있음 - 과업진행과정에서 참여인력의 변동이 있을 경우 수행 업체는 사전에 변동사유와 교체인력에 대하여 최소 2주 전에 발주기관과 협의
산출정보		착수계, 사업수행계획서, 인력변경요청서, 변경요청관리대장 등
관련 요구사항

요구사항 고유번호		MHR- 003
요구사항 명칭		투입인력 관리
요구사항 상세설명	정의	투입인력 관리사항을 명시
	세부내용	○ 정보시스템 유지관리 인력은 업무협업 및 원활한 의사소통 및 보안을 위하여 재단 내 상주 근무하여야 하여, 작업 장소 등은 발주기관과 협의하여 정함 ○ 사업관리자(PM)는 투입인력의 출·퇴근 등 근무상태(휴가, 휴무 포함)에 대하여 자체적으로 관리·감독하되, 근로기준법에 따라 개인별 근무시간이 주 52시간을 넘지 않도록 관리해야 함(법정 근로시간(주 52시간) 준수사항을 제안요청서에 명기) ※ 유연근무 및 대체휴무 등을 적극 활용하여, 근무시간 관리 - 단, 전국적인 행정구역 변경이나 재난재해 등 비상 상황, 업무순기별 필요하다고 판단되거나 현안이 발생하는 경우 정규 근무시간 이외 관련업무 수행 등을 통해 적극 협조 및 지원하여야 하며, 이에 대해 상시 연락 가능한 비상연락 체계가 강구되어야 함 ○ 운영 및 유지관리 인력은 담당자 부재 시 업무공백이 발생하지 않도록 업무별 담당을 정/부로 관리해야 하며 해당 업무의 정/부가 동시에 부재되지 않도록 해야 함 ○ 사용자와 협의된 개발 및 유지관리 일정이 상주인력의 기술부족 등에 따라 지연 혹은 불편이 가중된 사실이 명백한 경우, 발주기관은 이를 만회하기 위한 추가인원의 투입을 추가 비용 없이 요청할 수 있으며, 용역사업자는 요청 접수일로부터 15일내에 요청사항에 대한 해명 및 추가인원 투입을 통해 개발·유지관리 일정에 차질이 없도록 지원해야 함 ○ 제안사는 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제안할 수 있음
산출정보		착수계, 사업수행계획서
관련 요구사항

- 28 -

3. 프로젝트 관리 요구사항

요구사항 고유번호		PMR- 001
요구사항 명칭		정보시스템 관련 지침 준수
요구사항 상세설명	정의	정보시스템 관련 지침 준수
	세부내용	○ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시, 23. 4. 18. 시행)을 준수하여 사업 수행 및 관리 - 지침 제59조(운영 및 유지관리)3호에 의거 반복적으로 수행하는 사항을 매뉴얼로 작성‧관리 포함 ○ 발주기관과 발주기관의 위탁기관 보안 정책 및 관련 법‧제도를 준수하여 수행
산출정보		법‧제도 변경사항 발생 시 조치결과
관련 요구사항

요구사항 고유번호		PMR- 002
요구사항 명칭		사업장 운영방안 및 유지관리 업무환경 마련
요구사항 상세설명	정의	유지관리에 필요한 업무환경에 대한 사항 명시
	세부내용	○ 원활한 사업수행을 위해 아래의 사항이 포함된 사업장 운영방안 제시 - 사업수행이 가능한 별도의 사업장 확보방안 - 용역 사업을 위해 필요한 장비‧기자재‧회선 확보방안 ※ 발주기관과 상호 협의하여 최종 확정함 ○ 작업 장소 상호 협의 시, 제안요청서 내 명시된 보안요구사항을 준수한 작업장소를 제시할 수 있으며, 이때 보안사고 등 위험요인을 식별하여 이에 대한 대응방안 및 제안요청서에 명시한 보안요구사항 등을 준수하여 원격지 개발 등에 따른 구체적인 보안관리 대책을 제시하여야 함 ○ 발주기관에서는 제시된 작업 장소에 관하여 우선 검토하며, 공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있음 ○ 정보시스템의 유지관리를 원활히 수행하기 위한 개발환경 마련·운영 - 정보시스템 개발 등 사업 수행에 필요한 장비를 확보하고, 용역 수행을 위한 최적의 상태를 유지할 수 있는 운용계획 제시 - 정기 점검을 통하여 시스템 등이 양호한 상태로 유지 관리되어야함 - 시스템 유지관리 반영 전에는 반드시 해당 파일에 대한 백업을 실시하여 비상 복구 사항 발생 시 가장 최신의 데이터를 시스템에 적용할 수 있도록 하고, 사업자의 책임 또는 관리소홀로 인한 정보의 유실이 발생할 경우 사업자는 민‧형사상의 책임을 짐 - 사업자는 본 사업의 효율적인 추진을 위한 PC 등 필요한 장비를 구비해야 함
산출정보
관련 요구사항

- 29 -

요구사항 고유번호		PMR- 003
요구사항 명칭		하도급 관리
요구사항 상세설명	정의	하도급 승인 및 준수실태에 관한 사항을 명시
	세부내용	○ (하도급 사전승인) 본 사업 하도급의 경우「소프트웨어 진흥법(23. 10. 19.)」제51조제5항에 의하여 반드시 하도급 및 재 하도급하려는 경우에는 미리 국가기관등의 장으로부터 승인을 받아야 함 ○ (하도급 제한) 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법 시행령」제51조 제1항 따라 구매금액을 제외한 소프트웨어사업금액의 100분 50을 초과할 수 없으며, 「소프트웨어 진흥법」 제51조제3항에 따라 하도급받은 소프트웨어사업자는 그 사업을 다시 하도급할 수 없음. 다만, 동법 제51조제3항 각호에 해당하는 경우는 그러하지 아니함 ○ (하도급 계획서 제출) 하도급을 하려는 경우, 입찰 및 계약체결 시「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023- 15호 )별지 7 서식의 소프트웨어사업 하도급계획서를 제출하여야 함 ○ (하도급 계약의 적정성 판단) 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023- 15호 ) 별표 3 <하도급계약의 적정성 판단 세부기준>에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음 ○ (공동수급체 구성) 하도급 사업금액이 전체 사업금액의 10% 이상인 경우에는 입찰자로 하여금 특별한 사유가 없는 한 하수급인과 공동수급체로 참여하도록 요구할 수 있음. ○ (하도급 관리) 발주기관은 하도급 제한규정 준수 여부를 지속적으로 관리·감독함
산출정보		소프트웨어사업 하도급 계획서, 소프트웨어사업 하도급계획 적정성 확인서, 하도급 계약의 적정성 판단 자기평가표(과학기술정보통신부고시 제2023- 15호, 23. 5. 15, 별지 8 서식 참고)
관련 요구사항

요구사항 고유번호		PMR- 004
요구사항 명칭		계약문서의 우선순위
요구사항 상세설명	정의	계약문서 해석의 우선순위를 정의
	세부내용	○ 과업범위는 다음 각호의 계약서류에 의하며, 해석의 우선순위는 각 호의 순서에 따름 1. 계약서 2. 일반용역계약특수조건 3. 용역계약일반조건 4. 과업내용서 5. 제안요청서 6. 제안서 ○ 과업수행과정에 있어 다음 사항에 대하여 발주기관과 협의하여 처리 - 과업내용서에 명시된 과업내용 및 범위를 변경하여야 할 사항 - 과업내용서에 명시되지 않은 내용 중 추가로 수행되어야 할 사항 - 사업자가 단독 결정이 곤란한 사항 ○ 당초 계약서류에 의한 과업범위 변경 등 계약사항에 대한 변경은 변경요청서의 신청 및 승인에 의함
산출정보
관련 요구사항

요구사항 고유번호

PMR- 005

요구사항 명칭

산출물 및 형상관리

요구사항 상세설명

정의

유지관리 수행에 필요한 산출물 작성 및 형상관리 사항 명시

세부내용

○ 각종 산출물 및 프로그램 소스에 대한 형상관리 방안 제시 및 운영

- 프로그램 소스 및 각종 산출물은 발주기관이 지정하는 장소에 주기적으로 백업하여 보관

- 유지관리 수행에 따른 산출물 현행화(버전관리) 등 형상관리 이행

○ 제출 산출물 종류 및 제출시기

- 제출 산출물과 작성방법, 제출시기 등을 제안하고 발주기관과 협의하여 제출 대상 산출물을 확정

- 공통산출물

단계	산출물 종류	제출 기한	비고
착수	착수계 및 수행계획서 등	계약체결 후 10일 이내
공통	표준 및 절차 매뉴얼	년 1회 요청 시
공통	월간보고서, 실적보고서	매월 1회
유지관리	유지관리 산출물	년 1회 및 요청시 제출
완료	완료보고서	계약 완료 시점

- 유지관리 산출물(예시)

구분	활 동	산출물명
관리 산출물	사업수행	착수계
		과업대비표
		형상(구성)관리계획서
	표준관리	형상(구성)관리계획서
		표준 및 절차매뉴얼
		산출물 작성지침
	의사소통	주간업무보고서
		월간업무보고서
		회의록
	형상관리	형상(구성)관리 내역(소스 형상관리 리스트)
	프로젝트기록	유지관리 처리 내역서
	품질관리	프로세스점검결과서 및 산출물점검결과서
	위험관리	위험식별 체크리스트(위험 요소 발생 인지 시)
	위험관리	위험대응계획(위험 요소 발생 인지 시)
	보안관리	보안관리점검표
	보안관리	보안교육참석확인서
	종료	검수 보고서 및 완료 보고서 등 산출물 일체
	매뉴얼	시스템 관리자 매뉴얼
운영지원	기술지원	장애관리대장
운영지원	기술지원	서버모니터링 결과

※ 사업추진과 관련하여 발주기관이 필요하다고 판단되는 산출물에 대하여 사업자와 협의하여 보완할 수 있음

○ 행정기관 및 공공기관 정보시스템 구축‧운영지침(행정안전부고시, 23. 4. 18) 제44조(표준산출물)에 따라 운영, 유지관리 등에 필요한 표준산출물을 지정하여 사업자에게 제출을 요구할 수 있음.

○ 사업자는 사업수행과정에서 필수 사업산출물 등을 포함한 사업성과물을 사업종료전까지 EA시스템에 등록 지원 활동 수행

※ EA 현행화 운영‧관리 지침, EA 관리시스템 운영자 매뉴얼 참조

○ 정보화사업 관련 요망 산출물 목록

1. 프로세스 정의서

2. 테이블 정의서

3. 코드 정의서

4. 인터페이스 정의서(외부연동 / 내부연동)

5. 사용자/관리자 화면 프로그램 정의서(상세: 페이지별 테이블, SP, 쿼리 등)

6. 사용자(예술인)/관리자(업무담당자) 매뉴얼

7. 전산관리자 매뉴얼(시스템 재기동 / 개별 솔루션 관련 점검방법 / 배치처리 관련 작업 내용 / 디렉토리 구조 / 소스코드 배포방법 등)

8. 사용자/관리자 프로젝트 소스코드 일체

산출정보

공통 산출물, 유지관리 산출물, EA 현행화에 따른 작성 산출물

관련 요구사항

- 30 -

요구사항 고유번호		PMR- 006
요구사항 명칭		일정관리 및 추진상황 보고
요구사항 상세설명	정의	세부 업무를 구분하여 일정을 관리하고, 주기적인 보고 등을 통해 이해관계자와 원활한 의사소통 수행
	세부내용	○ 세부적으로 과업을 구분하고 체계적인 일정 관리 ○ 사업수행 관련 위험관리 대상 식별 및 위험관리 ○ 사업수행 진행상황에 대한 보고활동 수행 - 사업추진상황 공유를 위한 착수, 완료 보고회(정보화 담당자와 협의 후 실시) - 사업추진실적 및 계획 점검을 위한 주간 및 월간보고 - 기타 현안 발생 시 수시보고 ○ 관련 부서 및 전산담당자와 원활한 의사소통 관리 ○ 세부 과업 수행일정 및 보고활동 등에 대해서는 사업추진상황에 따라 발주기관과 협의하여 조정할 수 있음
산출정보		위험관리대장, 주·월간업무실적보고서, 회의록 등 일정 및 의사소통 관리 활동 수행에 따른 각종 산출물
관련 요구사항

요구사항 고유번호		PMR- 007
요구사항 명칭		변경관리
요구사항 상세설명	정의	주요 변경사항에 대한 표준화된 절차 및 승인
	세부내용	○ 업무수행 변경 절차 수립 시행 - 당초 계약서류에 의한 과업범위 변경 등 계약사항에 대한 변경은 변경요청서의 신청 및 승인에 의함 - 과업수행 기간 중 당초 계획 대비 정책, 설계, 전체 일정 변경 등 여건상 변동이 발생한 경우 발주기관에게 변경신청서를 제출, 발주기관의 승인을 얻어 변경할 수 있음 ○ 발주기관과 위탁기관간의 위탁계약 내용 변경 등 변경이 발생한 경우 또는 과업범위 및 계약사항의 변경이 불가피한 경우 계약을 변경 체결함 - 이 경우에도 발주기관에게 변경신청서를 제출, 발주기관의 승인을 얻어 변경할 수 있음 ○ 과업수행과정에서 발주기관의 승인을 득해야 하는 경우 - 과업내용서에 명시된 과업내용, 범위 등을 변경해야 하는 경우 - 과업내용서에 명시되지 않은 내용 중 추가로 수행하는 과업 중 명시된 과업에 영향을 주는 경우, 기타 사업자의 단독 결정이 곤란한 사항
산출정보		변경요청서
관련 요구사항

- 31 -

요구사항 고유번호		PMR- 008
요구사항 명칭		위험관리
요구사항 상세설명	정의	계약기간 동안 발생할 수 있는 위험을 식별하여 계획을 수립하고 이행
	세부내용	○ 위험관리계획 수립 및 이행 - 위험관리계획 수립하여 계약기간동안 발생할 수 있는 위험식별, 정성적‧정량적 분석, 대응계획, 감시, 통제 등을 수행함 ※ 예상위험 : 인력수급, 요구사항 변경, 기술적 취약점 등 ○ 위험 대응계획수립 및 조치 - 식별된 위험 및 이슈사항에 대해서는 위험관리대장에 등재하고, 사전 위험 및 사후위험 관리를 수행함 - 위험관리대장 내 위험 및 이슈사항에 대해서는 발주기관에게 보고하고, 분석 및 대응계획, 감시‧통제사항을 보고함
산출정보		위험관리 계획서
관련 요구사항

요구사항 고유번호		PMR- 009
요구사항 명칭		용역수행자에 대한 관리‧감독
요구사항 상세설명	정의	사업추진에 따른 관리‧감독사항을 명시
	세부내용	○ 발주기관은 계약 이행상황을 감독, 확인 또는 점검할 수 있으며, 운영에 필요한 자료를 작성‧제출하게 할 수 있음
산출정보
관련 요구사항

요구사항 고유번호		PMR- 010
요구사항 명칭		소프트웨어 사업정보 제출
요구사항 상세설명	정의	사업추진에 따른 관리‧감독 사항을 명시
	세부내용	○ 본 사업은 「소프트웨어 진흥법」제58조(소프트웨어사업자 실적 등 관리)에 따라 기술인력, 사업수행 실적 등의 자료를 제출하게 할 수 있음 ○ SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr 자료실의 ‘SW사업정보 저장소 데이터 등록 및 활용 방법 매뉴얼’을 참고 ○ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시해야 하며, SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함해야 함
산출정보
관련 요구사항

- 32 -

4. 프로젝트 지원 요구사항

요구사항 고유번호		PSR- 001
요구사항 명칭		유지관리 업무 인수인계 시 품질 유지
요구사항 상세설명	정의	유지관리 업무 및 사업수행 인력 교체 시 수행업무에 대한 문서화, 기술이전 방안을 마련하여야 함
	세부내용	○ 인계/인수 사항 발생 시 품질 유지 방안을 제시하여야 하며, 사업수행 중 인력 교체 시 인수자가 정상적으로 업무를 수행할 수 있도록 발주자의 승인을 받아 인수‧인계 수행 ○ 안정적인 운영 및 신속하고 정확한 인계를 위하여 수행업무에 대한 문서화 등 정리
산출정보		업무인수인계관리대장
관련 요구사항

요구사항 고유번호		PSR- 002
요구사항 명칭		기술지원
요구사항 상세설명	정의	시스템 안정적 운영을 위한 시스템 업무에 대한 적극적인 기술지원을 하여야 함
	세부내용	○ 정보시스템의 안정적 운영을 모니터링 및 업무장애, 외부시스템 장애 발생 시 긴급복구를 위한 기술지원 ○ 서버 운영 환경 변화(장비, OS, DBMS 등 교체, 업그레이드 등) 시 시스템 변경 적용 및 필요 기술지원
산출정보		기술지원 사항 내역서
관련 요구사항

요구사항 고유번호		PSR- 003
요구사항 명칭		관련부서 간 원활한 협조체계 유지 및 운영방안
요구사항 상세설명	정의	효율적인 사업 수행 체계 구축으로 사업수행 중 관련부서와 유기적인 협조 체계 마련하여야 함
	세부내용	○ 사업기간 동안 추진체계별 역할정의와 업무수행 및 관리범위 명확화 ○ 예술인지원팀, 권리보장팀, 사회보험팀 등 사업부서 및 정보화담당 부서와 용역사업자간 원활한 의사소통 실시 ○ 업무분야별 조직의 유연한 관리‧운영 및 역할 분담 체계 구축으로 효율적인 사업 수행
산출정보
관련 요구사항

- 33 -

요구사항 고유번호		PSR- 004
요구사항 명칭		기술 이전 및 교육
요구사항 상세설명	정의	과업수행 관련 기술이전 및 교육 실시
	세부내용	○ 과업수행 시 발주기관의 사업담당자에게 과업수행 과정상 수반되는 전문기술 및 관련사항을 이전 및 교육에 최선을 다해야 함 ○ 발주기관의 요청 시 해당시스템에 대한 사양과 운영에 관련된 기술을 지원하여야 함 ○ 제안사는 시스템 개발 중이거나 개발 이후에도 관련 분야의 최신 정보기술에 대한 지속적인 정보제공 여부에 관한 내용을 제시하여야 함
산출정보		기술이전 또는 기술 공유내역서
관련 요구사항

5. 보안 요구사항

요구사항 고유번호		SER- 001
요구사항 명칭		보안관리 수행요건
요구사항 세부내용	정의	사업추진에 따른 보안지침 준수 등 보안관리 수행요건
	세부내용	○ 국가 정보보안 기본지침(국가정보원, 2023.1.31.) ○ 국가 클라우드 컴퓨팅 보안 가이드라인(국가정보원, 2023.1.) ○ 국가·공공기관 용역업체 보안관리 가이드라인(국가정보원, 2020.10.) ○ 소프트웨어 개발보안 가이드(행정안전부, 2021. 11.) ○ 소프트웨어 보안약점 진단가이드(행정안전부, 2021. 11.) ○ 공개SW를 활용한 소프트웨어 개발보안 점검가이드(행정안전부, 2019. 6.) ○ 가명정보 처리 가이드라인(개인정보보호위원회, 2024. 2.) ○ 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회, 2024.4.) ○ 자동처리 되는 개인정보보호 가이드라인(개인정보보호위원회, 2020.12.) ○ 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2023- 6호, 2023.9.22.) ○ 문화체육관광부 개인정보 보호지침(문화체육관광부훈령 제532호, 2024.10.29.) ○ 본 사업은 위 지침 외에도 정부가 제정‧공포한 관계 제 법규(지침)을 준수하여야 하며, 사업기간동안 법규가 변경될 경우 해당 법규 준수 ○ 용역사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련 기관으로부터 보안에 문제가 있다고 지적될 경우 반드시 해결책을 강구하고 조치하여야 함
산출정보		소프트웨어 개발보안 절차서 및 적용내역(진단도구 결과 출력물 등)
관련 요구사항

- 34 -

요구사항 고유번호		SER- 002
요구사항 명칭		수행 인력에 대한 보안관리
요구사항 세부내용	정의	보안서류 제출 및 보안책임자 역할 명시
	세부내용	○ 계약상대자는 정보유출을 방지하기 위하여 과업참여자는 아래 서류를 제출해야 함 (1) 재직증명서 (2) 보안서약서 (3) 보안확약서 (4) 청렴서약서 ○ 용역사업 참여인원중 보안책임관을 지정하여 발주기관의 승인을 받아야 함 ○ 용역사업 참여인원은 보안서약서(하도급 업체까지 포함하여 각 사 대표자 명의 보안서약서 포함)에 자필서명 후, 발주기관에 제출 ○ 참여인원에 대하여 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 함 ○ 용역사업 참여인원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 발주기관에 즉시 보고하여야 함 ○ 보안책임관 및 보안담당자의 직무‧역할 - 보안사항의 도난, 분실 등을 방지에 대한 제반 보안사항의 조치, 보안책임관을 지정‧운영 - 보안상 중요하다고 생각되는 모든 기록과 자료는 시건장치가 되어있는 곳에 보관하고, 보안담당자는 이를 관리해야함 - 보안에 관한 심사 및 검증을 필요로 하는 경우 사전에 발주기관의 보안관련 담당자에게 필요한 조치를 취해야함 - 발주기관의 서면에 의한 승낙 없이 본 계약에 관련하여 알게 된 업무상 기밀은 과업기간중은 물론 본 계약 종료 후에도 제3자에게 누설 금지
산출정보		재직증명서, 보안서약서, 보안확약서 등
관련 요구사항

요구사항 고유번호		SER- 003
요구사항 명칭		사업장 보안관리
요구사항 세부내용	정의	사업장 보안 관리를 위한 규정 및 관리지침 준수
	세부내용	ㅇ 사업수행 사무실은 원칙적으로 실제 사업에 참여하는 자만 출입을 허용하고, 협업 및 회의 등 참여를 위한 비상주 직원의 출입 시 전산담당자가 건물 내방문관리 예약시스템을 활용하여 출입을 허가함 ㅇ 사업 내에서 문서나 프로그램 버전 및 처리 지침 등은 관리적 보안과 함께 잠금장치, 통제구역 등을 통하여 물리적 보안 실시함(비상주 시) ○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 함(비상주 시) ○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 함(비상주 시) ○ 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 및 결과를 관리하여야 함 - 인터넷망을 사용하는 PC의 경우 Suht- Down 시 자동삭제 SW를 적용해야 함 ○ 사업장의 정보시스템에 바이러스 백신 정품 SW를 설치하고, 자동 업데이트, 실시간 점검을 수행하는지 수시로 점검하여야 함 ○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검‧조치하여야 함(비상주 시) ※ CD- RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 함 ○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출‧입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반‧출입 대장에 기록하여야 함 ○ 사업 참여인원의 노트북 사용을 금지함 ※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 우리재단이 관리하고 우리재단의 승인 하에 반‧출입하여야 함 ○ 내‧외부망 접근에 대한 보안 관리 - 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용해서는 안됨(비상주 시) - 사업장 PC는 인터넷 연결을 금지함. 다만, 불가피하게 인터넷 사용이 필요한 경우는 정보보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 함(비상주 시) ○ 사업에 참여한 사업자가 활용한 PC 및 서버의 경우, 사업 완료 후 자료의 복구가 불가능하도록 조치함 - 사업완료 후 생산된 최종 산출물은 발주기관에 제출하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함 ※ 확약서 제출 시 산출물 인수‧인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 함 ○ 시스템 개발 사항 반영 시 장애, 사고 등으로 인한 시스템 피해에 대비해 최근에 백업한 시점의 내용으로 복구할 수 있는 백업정책을 수립하고 실행함
산출정보		출입관리대장 및 유지관리에 대한 산출물
관련 요구사항

요구사항 고유번호		SER- 004
요구사항 명칭		산출물 보안관리
요구사항 세부내용	정의	산출물 보안관리 사항 명시
	세부내용	○ 사업수행으로 생산되는 산출물 및 기록은 정보보안책임관이 인가하지 않은 자에게 제공‧대여‧열람을 금지함 ○ 사업관련 자료 및 사업과정에서 생산된 산출물은 정보보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장‧관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함 ○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계‧인수자가 직접 서명한 후 사용하고, 사업 완료시 관련 자료는 반드시 반납하여야 함 ○ 비밀문서(대외비 포함)는 매일 퇴근 시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관 ○ 사업관련 자료는 인터넷 웹하드‧P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 발주기관에서 제공하는 전자우편을 이용하여 송‧수신하고 주기적으로 메일을 삭제 관리하여야 함(단, 대외비 이상의 비밀은 전자우편으로 송수신 금지) ○ 공급자는 지식재산권의 활용을 위해 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조 및 제안요청서에 명시된 누출금지 정보에 해당하지 않을 경우 SW산출물을 제공함(단, 공급자는 아래의 내용을 준수해야 함) - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함 - 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함 - 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제2항제3호 및 「지방계약법 시행령」제92조제2항제3호에 따라 입찰참가자격을 제한함
산출정보
관련 요구사항

요구사항 고유번호		SER- 005
요구사항 명칭		외주용역사업 보안특약 조항 준수
요구사항 세부내용	정의	유지관리 사업자가 준수하여야 할 보안특약사항을 명시
	세부내용	○ 적용범위 - 본 보안관리 조건은 한국예술인복지재단과 계약상대자 사이에 적용함 ○ 보안책임 - 용역사업자는 발주기관의 보안정책(행정안전부 정보화용역사업 보안관리 매뉴얼 등)을 위반하였을 경우 [SER- 006]의 위규처리기준에 따라 관련자에 대하여 조치하고 [SER- 007]에 따라 손해배상 책임을 짐 - 용역사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [SER- 008]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가를 당사자로 하는 계약에 관한 법률 시행령(대통령령, 23. 11. 16) 제76조(부정당업자의 입찰참가자격 제한)에 따라 사업자를 부정당업체로 등록함
산출정보		제안서, 누출금지 대상정보, 보안관리계획 등
관련 요구사항		SER- 006, 007, 008, 009

요구사항 고유번호

SER- 006

요구사항 명칭

사업자 보안위규(규정위반) 처리기준

요구사항 세부내용

정의

외주용역사업 보안특약사항에 따른 사업자 보안위규 처리기준을 명시

세부내용

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속 감독자 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 무단으로 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 무단으로 저장

바. 보안관련 프로그램 강제 삭제

사. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속 감독자 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속 감독자 경징계

◦위규자 및 직속 감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC 내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

산출정보

보안점검결과보고서

관련 요구사항

- 35 -

요구사항 고유번호

SER- 007

요구사항 명칭

보안위약금 부과 기준

요구사항 세부내용

정의

외주용역사업 보안특약사항에 따른 보안위약금 부과기준을 명시

세부내용

○ 위규 수준별로 A～ D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업체 등록	계약금액의 10% 이내	계약금액의 5% 이내	계약금액의 3% 이내

* 위약금은 매 점검 또는 보안 사고 적발, 보안 사고 발생별로 부과

* 규정 위반 수준은 [SER- 006] 참고

○ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

○ 사업 종료 시 지출금액 조정을 통해 위약금 정산

산출정보

보안점검결과보고서

관련 요구사항

SER- 006

요구사항 고유번호

SER- 008

요구사항 명칭

사업 수행에 대한 보안정책 및 지침준수(누출금지 대상정보)

요구사항 세부내용

정의

계약단계부터 완료단계까지 준수해야 할 보안대책 및 누출금지 대상정보를 명시

세부내용

ㅇ 사업 계약단계 보안대책 수립

- 사업 수행 계획서에 자료‧장비‧네트워크 보안대책 및 누출금지 대상정보 관리 방안 등 보안관리 세부 계획 작성

- 사업 수행 중에 알게 되는 내부정보 및 하도급 업체에 대한 보안관리 책임을 부담하기 위해 대표자 명의 보안서약서 제출

- 누출금지 대상정보 등 자료‧장비 등에 대한 대외보안이 필요한 경우 용역 계약서와 별도로 비밀유지계약을 체결하여야 함(하도급 계약을 체결하는 경우에도 동일한 비밀유지 의무를 지님)

<누출금지 대상정보>

① 해당 기관의 정보시스템 내·외부 IP주소 현황

② 정보시스템 구성 현황 및 정보통신망 구성도

③ 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보

④ 정보통신망 또는 정보시스템 취약점 분석·평가 결과물

⑤ 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)

⑥ 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입·운용 현황

⑦ 정보보호시스템 및 네트워크장비 설정 정보

⑧ 「공공기관의 정보공개에 관한 법률」(시행 23. 11. 17.) 제9조제1항에 따라 비밀이나 비공개 사항으로 규정된 정보

⑨ 「개인정보보호법」(시행 23. 9. 15.) 제2조제1호에 따른 개인정보

⑩ 「보안업무규정」(시행 21. 1. 1.) 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비

⑪ 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

※ 정보누출 적발시 「국가계약법」 시행령 제76조에 의거 부정당업자로 등록, 입찰 참자자격 제한 등 제재 조치

ㅇ 참여인원에 대한 보안관리

- 용역사업 참여인원은 개인의 친필 서명이 들어간 보안서약서 및 개인정보보호법 준수를 위한 개인정보 처리위탁 계약서, 개인정보 위탁 보안서약서 제출

- 용역사업 수행전 참여인원에 대해 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육 실시

ㅇ 자료에 대한 보안관리

- ‘누출금지 대상정보’는 반드시 ‘자료관리 대장’에 인계자‧인수자가 직접 서명하여 관리하고 사업완료시 관련 자료 회수

- 사업수행에서 생산되는 모든 산출물은 파일서버 또는 보안담당관이 지정한 PC에만 저장‧관리하고 담당자가 인가하지 않은 비인가자에게 제공‧대여‧열람 금지

- 발주기관의 보안정책에 P2P, 웹하드 등 인터넷 자료공유사이트 및 상용 메일‧메신저 사용을 금지하고 자료전송이 필요한 경우 자체 전자우편을 이용, 첨부자료 암호화 후 수‧발신

- 매일 퇴근 시 발주기관이 제공한 비공개 자료는 반납하고 그 외 자료는 사무실 시건 장치가 된 보관함에 보관

ㅇ 사무실‧장비에 대한 보안관리

- 용역사업 수행 장소는 CCTV‧시건장치 등 비인가자의 출입통제 대책 마련

- 노트북 등 관련 장비를 외부에 반출‧입시 악성코드 감염여부 및 자료 무단반출 여부를 확인하고 관리대장에 반드시 기록

- 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하고 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 보안담당관의 승인 하에 사용

ㅇ 원격지 개발 및 유지보수 사업에 대한 보안관리

- 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제

- 지정 단말기는 온라인 용역 통제시스템 접속 전용으로 운용하고, 다른 목적의

인터넷 접속은 차단

- 발주기관 내 온라인 용역통제시스템을 경유하여 개발 및 유지보수에 필요한 정보시스템에 접속하는 등 소통구간 보호 통제

- 기타 국가정보원장이 배포한 “국가‧공공기관 용역업체 보안관리 가이드라인”에서 제시된 온라인 개발에 관련된 보안대책의 준수

ㅇ 사업 완료시 보안관리

- 최종 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성‧관리하고 불필요한 자료는 반드시 삭제 및 폐기

- 발주기관에서 제공받은 자료, 장비, 산출물 등 용역 관련 제반자료는 전량 회수하고 용역업체에 복사본 등 별도 보관 절대 금지

- 사업 완료 후 업체 소유 PC, 서버의 하드디스크, 휴대용 저장매체, 노트북 등 전자기록 저장매체는 국가정보원이 안전성을 검증한 삭제 SW로 완전 삭제/반출

- 용역사업 관련 자료 회수 및 삭제조치 후 업체에게 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 대표 명의 확약서 제출

ㅇ 본 사업의 “자체 보안대책 강구사항”(보안서약 후 열람)을 준수하여 사업 수행 및 정보시스템에 대한 기술적 보안대책을 강구하고 조치해야 함

ㅇ 재난재해 대비 백업체계 및 운영계획을 수립하여 운영하며, 문화정보 백업센터 연동 수요조사 간 발주기관이 백업 대상으로 선정한 시스템에 대해 실질적인 소산백업이 이루어질 수 있도록 발주기관 및 문화정보 백업센터에 협조하여야 함. 백업과 관련, 필요에 따라 발주기관이 대면 및 서면 보고를 요구할 수 있음.

산출정보

비밀유지계약서, 보안점검결과보고서

관련 요구사항

SER- 005

- 36 -

요구사항 고유번호		SER- 009
요구사항 명칭		용역사업 보안점검 리스트
요구사항 세부내용	정의	외주용역사업 보안특약사항에 따른 용역사업 보안점검 사항을 명시
	세부내용	○ 용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함) ○ 용역업체 직원 PC의 내부 정보시스템 접근 통제 여부 ○ P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부 ○ 용역업체 직원에 주요 계정 비밀번호 제공 여부 ○ 용역업체 직원에 비밀번호 부여 시 관련사항 별도 기록 여부 ○ 용역업체 직원에 시스템 관리자 계정 단독 접근 여부 ○ 노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부 ○ 용역업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부 ○ 용역업체 정보시스템 접근 시 작업이력 로깅 기능 사용 여부 ○ 용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부 ○ 용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 ○ 용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부 ○ 용역업체 PC USBㆍCD- RWㆍ무선랜 등 매체 통제 여부(스마트폰, MP3 플레이어 등 유사 저장 매체 포함) 매체 통제 여부 ○ CD- ROM, USB 포트 등 외부기기 연결 단자에 보안 스티커 부착 등 봉인 여부 ○ 용역업체 PC 비밀번호 및 화면보호기 설정 여부 ○ 용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부 등 ○ 용역업체 직원의 개린 휴대폰의 카메라 및 충전 포트에 보안 스티커 부착 여부 ○ 누출금지 대상 정보 제공 및 회수 여부
산출정보		보안점검결과보고서
관련 요구사항		SER- 005

요구사항 고유번호

SER- 010

요구사항 명칭

개인정보처리위탁 준수사항

요구사항 세부내용

정의

개인정보처리위탁 준수사항, 개인정보 처리 및 암호화에 관한 사항 명기

세부내용

○ 용역사업자는 개인정보처리위탁계약서(서식21)를 작성하고 날인한 후 이를 보관하여야 하며, 개인정보보호법 등 관련 규정에 따라 사업을 수행하여야 함

○ 제안사는 개인정보보호 책임자를 지정하고, 개인정보보호를 위해 관계법령에서 정한 관리적‧기술적 조치 사항과 사업 참여자 교육 등을 포함한 개인정보보호계획을 수립하여 제출하여야 함

- 접근 권한의 제한 및 관리 조치

- 접근 권한을 확인하기 위한 식별 및 인증 조치

- 권한 없는 접근을 차단하기 위한 시스템의 설치 등 조치

- 안전하게 저장ㆍ전송될 수 있도록 하기 위한 암호화 등 조치

- 접속기록의 보관 및 위ㆍ변조 방지를 위한 조치

- 보안 프로그램의 설치 및 주기적인 갱신ㆍ점검 조치

- 안전한 보관을 위한 출입통제ㆍ잠금 장치 등 물리적 조치

○ 제안사는 개인정보보호법(‘23. 9. 15 시행)을 위반할 경우 법령에 따라 처벌을 받을 수 있음

- 개인정보보호법 제70조 1호에 따라 공공기관의 개인정보 처리업무를 방해할 목적으로 공공기관에서 처리하고 있는 개인정보를 변경하거나 말소하여 공공기관의 업무 수행의 중단·마비 등 심각한 지장을 초래한 자(10년 이하의 징역 또는 1억원 이하의 벌금)

- 개인정보보호법 제71조 9호에 따라 업무상 알게 된 개인정보를 누설하거나 권한 없이 다른 사람이 이용하도록 제공한 자 및 그 사정을 알면서도 영리 또는 부정한 목적으로 개인정보를 제공받은 자(5년 이하의 징역 또는 5천만원 이하의 벌금)

- 개인정보보호법 제74조 제1항에 따라 법인의 대표자나 법인 또는 개인의 대리인, 사용인, 그 밖의 종업원이 그 법인 또는 개인의 업무에 관하여 제70조에 해당하는 위반행위를 하면 그 행위자를 벌하는 외에 그 법인 또는 개인을 7천만원 이하의 벌금에 처함. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위하여 해당 업무에 관하여 상당한 주의와 감독을 게을리하지 아니한 경우에는 그러하지 아니함

- 개인정보보호법 제75조 5호에 따라 안전성 확보에 필요한 조치를 하지 아니한 자(5천만원 이하의 과태료)

○ 제안사는 참여인력에 대하여 개인정보보호 교육을 실시하고 결과를 제출하여야 함

○ 제안사는 개인정보보호 유출이 발생될 경우에는 인지 즉시 발주기관과 해당기관에 통지하고, 피해 최소화를 위한 대책을 마련하고 필요한 조치를 하여야 함

- 개인정보의 유출확산방지를 위한 접속경로 차단 등 긴급 대응은 즉시 조치

○ 개인을 식별할 수 있는 정보(사용자 인증 정보, 비밀번호 등)를 운영DB 또는 개발DB에 저장할 경우, 암호화하여 저장하며, 소스코드에 직접 하드코딩하지 않음

○ 개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 1년 보관, 다만 5만명 이상의 정보주체에 관하여 개인정보를 처리하거나, 고유식별정보 또는 민감정보를 처리하는 개인정보처리시스템의 경우에는 2년 이상 보관)

<필수 관리 항목>

• ID : 개인정보취급자 식별정보• 날짜 및 시간 : 접속일시

• 접속자 IP 주소 : 접속자 정보

• 처리한 정보주체 정보: 정보주체 식별정보(계정, 회원번호 등)

• 수행업무 : 열람, 수정, 삭제, 인쇄, 입력 등

○ 개인정보 취급자가 개인정보를 처리할 경우 해당 접근 로그를 시스템에 기록할 것

○ 개인정보처리방침에 따라 개인정보를 처리/파기해야 하며 백업데이터 생성 금지

산출정보

개인정보처리위탁계약서, 개인정보보호교육계획/결과서

관련 요구사항

SER- 001

요구사항 고유번호

SER- 011

요구사항 명칭

소프트웨어 보안약점 개선 및 외부 점검 대응

요구사항 세부내용

정의

개발 및 수정 소스에 대한 시큐어코딩 준수 및 웹 취약점 제거, 내·외부점검 대응

세부내용

○『행정기관 및 공공기관 정보시스템 구축‧운영 지침』에 따라 소프트웨어 안전성 확보를 위한 소스코드 약점을 점검하고 개선

○ 행정안전부의 “소프트웨어 개발보안(시큐어코딩) 가이드”를 준용 함

<주요 보안약점>

• 프로그램 입력 값에 대한 부적절한 검증(SQL삽입 등)

• 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현시 발생(중요정보 평문저장, 하드코드된 비밀번호 등)

• 불충분한 에러처리(오류 메시지를 통한 정보 노출 등)

• 코드 오류(널 포인터 역참조, 부적절한 자원 해제 등)

• 불충분한 캡슐화(제거되지 않고 남은 디버거 코드, 시스템 데이터 정보노출 등)

• 부적절하거나 보안에 취약한 API 사용 등

○ 응용소프트웨어 대상 행정안전부 “소프트웨어 보안약점 진단가이드” 에 의거 취약점을 분석하고 약점이 있을 경우 조치

○ 취약점조치 검증은 정보서비스 개발 보안대책의 개발보안 및 문화체육관광 사이버안전센터에서 기술적 보안대책과 관련한 보안권고(기관 보안담당자 확인 必)들을 준용하여 처리하고 반드시 검사를 통해 취약점이 제거될 수 있도록 해야 함

- (사업)개발 및 납품업체 대표이사급 명의로 취약점 점검결과(이상없음 또는 조치결과) 확인서 징구(취약점 결과 및 조치결과서 사업 종료 후, 정보화담당관실로 제출)

- (운영)최신 악성코드 대응을 위한 주기적인 취약점 점검계획 수립, 점검(조치)결과 내부결재(문서보고) 및 보안패치 등 운영관리 철저

- 취약점 점검결과는 대외비로 관리

- 보안취약점 점검결과와 조치결과서를 기관 보안담당자에게 반드시 확인 받아야 함

○ 웹서버에 악성코드 등 웹쉘(WebShell)이 업로드되어 침해사고가 발생하지 않도록 보안약점 및 취약점 조치와 주기적인 모니터링 방안 및 웹쉘이 업로드되어 침해사고가 발생하지 않도록 보안조치를 강구해야 함

○ 웹호환성‧접근성‧개방성 등 관련 지침 준수 및 내･외부점검 대응

- 전자정부 웹호환성·접근성·개방성 준수지침에 따른 시스템 운영

○ 외부 취약점 및 보안 점검 결과에 따른 시스템 개선

○ 기타 국가정보보안기본 지침, 행정안전부 정보보안지침 등 관련 보안 규정을 준수하여 사업수행을 해야 함

산출정보

보안약점 개선 계획/결과보고서

관련 요구사항

- 37 -

6. 품질 요구사항

요구사항 고유번호		QUR- 001
요구사항 명칭		정보시스템 운영 전반에 대한 품질관리
요구사항 상세설명	정의	품질관리계획 수립, 이행 및 개선활동 수행 등에 관한 사항을 명시
	세부내용	○ 품질관리 계획을 수립하여 이에 따른 품질관리 실시 ○ 용역수행을 위한 표준문서(업무수행 표준처리절차 등) 제작 및 관리 ○ 용역 수행을 위한 유지관리 방법론을 제안하고, 제안된 방법론에 따른 산출물의 적정 품질 보증 유지 ○ 개발표준(화면, 코딩, 산출물 작성지침 등) 문서화 및 관리 ○ SW 개선사항 혹은 법‧제도에 따른 변경사항 발생 시 운영 시스템 사업의 서식, 업무프로세스 등 시스템 업무운영을 위한 표준화를 수행하고, 표준 변경사항에 대하여 관련 담당자에게 반영 안내 ○ 사업 수행 진행 공정별 제반 성과물은 발주기관 담당자의 확인을 거쳐 확정하고, 성과물 품질 및 성능을 높이기 위한 발주기관의 지시를 성실히 이행 - SW 품질유지를 위한 개발 표준 유지 - SW 개선사항 적용 후 검토 수행으로 추가 개선사항 도출 ○ 사업 수행과 관련된 최신 기술 및 자료를 충분히 조사 분석하여 과업에 반영하여야 하며, 발주기관의 요구가 있을 때에는 기술 및 자료 제공 ○ 제안요청서 기술적용계획표에 따라 전자정부서비스 호환성 준수지침 등을 준수하고, 사업완료시 기술적용결과표를 제출하여야 함
산출정보		품질보증계획서, 품질활동보고서, 기술적용결과표
관련 요구사항

- 38 -

요구사항 고유번호		QUR- 002
요구사항 명칭		SW 유지관리 품질
요구사항 상세설명	정의	표준화 작업을 통한 효율적이고 안정적인 업무수행 기반 조성하고, SW개발기능이 요구사항 등에 맞게 부합되는지 품질 점검 활동 수행
	세부내용	○ SW 유지관리 절차를 체계적으로 정립하고, 시스템 유지관리, 시스템 표준관리에 대한 고객의 요구사항을 효율적으로 관리 - 관련법령, 시행령‧시행규칙, 각종 제도변경 등 외부환경변화에 적시에 대응 - 유지관리 유형별 처리 절차 마련 및 SW 개선사항에 대한 모니터링 결과물 제공 ※ 법‧제도 변경, 관련 업무운영, SW 개선, 유관기관 연계기능 유지관리 등 - 사용자 요구사항 추적성 보장 및 관리 - 유지관리의 이행사항을 확인할 수 있도록 유지관리 전·후에 대한 문서 관리 ○ SW품질유지를 위한 개발표준 및 유지관리 절차 마련 - 정보시스템 표준화 : 분석‧설계 등 산출물 표준화, 문서‧사용자 인터페이스 표준지침, 개발도구 및 테스트 도구의 표준화 등 - SW 형상관리, 배포절차 등 유지관리 수행 시 필요한 절차 마련 ○ SW개발 기능이 법ㆍ제도 개정이 우리 재단의 요구사항에 맞게 반영 되었는지 여부 확인 ○ 프로그램 품질 점검활동 : 사용자 요구사항 및 법‧제도 변경에 따른 프로그램 변경이나 기능 개선 작업수행 시 점검 활동 수행 ○ 고객만족도 향상을 위한 시스템 개선사항 발굴 및 SW 유지관리 후 업무활용 현황 등 주기적 점검‧관리
산출정보		월 정기정검 보고서
관련 요구사항

- 39 -

요구사항 고유번호		QUR- 003
요구사항 명칭		형상관리
요구사항 상세설명	정의	프로그램 및 산출물에 대하여 형상식별 및 관리 실시
	세부내용	○ 응용 SW의 각종 산출물 현행화 및 품질 관리 ○ SW 변경에 따른 표준 업무프로세스, 코드, 화면 구성 등 시스템 표준 관리 ○ SW 형상관리 구축‧유지 및 안정적 SW 통합을 위한 필요한 지원 - 프로그램 형상에 대한 동기화 및 산출물 현행화 ○ SW 형상관리 절차 마련 및 절차에 따른 형상관리 실시 ○ 프로그램 소스부터 산출물까지 사업에서 관리되어야 하는 형상을 식별하고, 구성별 관리 ○ 시스템 운영 및 SW 유지관리에 따른 산출물 현행화(버전관리) ○ 형상관리 체계 개선 방안을 제시하고 그에 따른 소스 형상관리 및 백업관리
산출정보		형상관리서버 상태 보고서
관련 요구사항

요구사항 고유번호		QUR- 004
요구사항 명칭		서비스 품질향상을 위한 개선조치
요구사항 상세설명	정의	서비스 품질향상을 위한 능동적인 개선활동 수행
	세부내용	○ 시스템의 사용 편의성을 높이기 위한 지속적인 개선 활동 수행 - 사용자 인터페이스 및 사용 용이성 등 지속적 향상 ○ 업무처리 효율성을 향상시키기 위한 지속적인 개선활동 수행 ○ 정보시스템의 성능 보장 및 최적으로 작동토록 지속적인 개선활동 수행 - 프로그램 소스코드를 이해하기 쉽고, 유지관리를 용이하게 하는 등 지속적으로 소스코드를 개선해 나갈 것 - 장시간 소요되는 기능 속도 개선 처리 - SW 기능 사용, 대외 기관 연계 등 응답 속도 개선을 위한 진단‧개선 ※ 단기간 내 조치가 어려운 경우, 단계적으로 조치 활동 수행, 단순 사항이 아닌 경우 별도로 계획 수립 이행
산출정보		개선 활동 실적보고서
관련 요구사항

- 40 -

요구사항 고유번호		QUR- 005
요구사항 명칭		이용자 만족도 조사 실시 및 웹접근성 인증 갱신
요구사항 상세설명	정의	만족도 조사를 수행하고 결과보고 및 웹접근성 인증 갱신 이행
	세부내용	○ 대표 홈페이지 안내, 반영‧취합(매년 1회) ○ 예술활동증명통계정보시스템 안내, 반영‧취합(매년 1회) ○ 만족도 조사결과에 따른 개선사항 결과보고 및 단순 조치 건은 즉시 조치 ○ 만족도 조사 참여안내 등 기타 제반사항 지원 ○ 웹접근성 갱신관리 및 재인증 취득
산출정보		만족도 조사 결과보고(총 2건), 웹접근성 재인증서
관련 요구사항

7. 제약사항

요구사항 고유번호		COR- 001
요구사항 명칭		계약의 자동연장 및 인수인계
요구사항 상세설명	정의	계약에 대한 자동연장 및 인수인계 등에 대한 사항 명시
	세부내용	○ 본 계약 만료일까지 새로운 계약이 체결되지 않은 경우에는 새로운 계약 체결 시까지 본 계약이 연장된 것으로 봄 - 본 계약이 연장된 경우 사업자는 새로운 계약이 개시될 때까지 본 계약의 용역대가를 기준으로 계약이 연장된 기간만큼 계속 용역을 실시하여야 함 ○ 사업자는 계약 후 1개월 이내에 인계대상 산출물 선정, 인계 방법‧절차 등이 포함된 인계‧인수 계획을 수립하여 발주기관에 제출하여야 함 * 인계‧인수 계획서는 계약 종료시까지 항상 현행화된 상태로 유지하여야 함 <사업자 변경시> ○ 본 계약 만료 후 다른 업체와 계약이 체결될 경우, 원할한 업무 인수·인계에 협조하여야 함. - 잔류인력 및 기간은 한국예술인복지재단‧기존사업자‧신규사업자 간 협의 후 확정 - 잔류인력 지원에 따른 소요비용은 신규사업자가 부담 ○ 사업자는 사업 종료 30일 전까지 차기 사업자에게 인계할 자료를 정리하여 발주기관의 사전 검토를 거쳐야 함 * 인수인계서에는 사업 개요, 수행조직 구성체계, 업무 분야, 세부 업무별 수행과제, 관리 시스템 현황 및 업무처리 절차, 상세 산출물 등을 상세히 기재해야 함 ○ 사업자는 신규사업자가 인계‧인수 기간이 필요하다고 판단하는 경우 해당기간 동안 신규사업자와 공동용역을 수행하여야 하며, 어떠한 경우라도 용역수행에 공백이 발생하지 않도록 적절한 조치를 취하여야 함 ○ 사업자는 기존 사업자와의 원활한 업무 인수‧인계를 위하여 계약체결 후 즉시 관련 인원을 투입하여 업무인수를 받아야 함 * 사업 종료 이전에 차기 사업자가 조기 선정될 경우, 차기사업 계약 체결 즉시 업무 인수‧인계가 이뤄질 수 있도록 조치해야 함
산출정보		인수인계 계획서 등 자료
관련 요구사항

- 41 -

요구사항 고유번호		COR- 002
요구사항 명칭		계약목적물의 지적재산권 귀속
요구사항 상세설명	정의	정보시스템 지적재산권의 책임에 대한 사항을 명시
	세부내용	○ 용역계약일반조건(기재부계약예규, ‘21. 12. 1 시행) 제35조의2(계약목적물의 지식재산권 귀속 등)에 의거하여 계약목적물에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유함 다만, 개발의 기여도 및 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자 간 협의를 통해 공동소유와 달리 정할 수 있음 ○ 본 사업을 통해 개발된 소프트웨어 등의 산출물은 발주기관과 공동 활용됨 ※ 사업수행 관련자료‧사업과정에서 생산된 모든 산출물, 문서, 프로그램 등은 발주기관 및 위탁기관으로 귀속됨 ○ 단, 용역수행 사업자는 용역예약일반조건(기재부 예규) 제56조(계약목적물의 지식재산권 귀속 등) 제⑥항에 의거 본 계약의 목적물을 개작하여 상업적으로 사용할 수 있으며, 발주기관 및 발주기관의 위탁기관의 승인을 받아 제3자에게 개작권을 양도할 수 있음 ○ 사업수행에 따른 계약목적물의 기술자료는 행정기관 및 공공기관 정보시스템 구축 운영 지침(행정안전부고시 제2023- 37호, ’23. 4. 18 시행) 제60조(계약목적물의 지식재산권 귀속 및 기술자료 임치) 및 용역계약 일반조건 제57조(계약목적물의 기술자료 임치 등)에서 정한 바에 따라 발주기관과 협의하여 제3기관에 임치할 수 있음
산출정보
관련 요구사항

요구사항 고유번호		COR- 003
요구사항 명칭		권리권한 사용 책임
요구사항 상세설명	정의	과업수행 중 라이센스 및 특허권(저작권 포함) 등의 업무처리에 관한 사항 명시
	세부내용	○ 본 과업의 수행에 있어서 특허권(저작권 포함) 및 기타 제3자의 권리대상으로 되어있는 것을 사용할 경우는 사업자가 그 사용에 관한 일체의 책임을 짐
산출정보
관련 요구사항

- 42 -

요구사항 고유번호

COR- 004

요구사항 명칭

장애 조치 및 지체상금

요구사항 상세설명

정의

장애 발생 시 조치 사항 및 지체상금 부과 기준 정의

세부내용

○ 장애 발생‧조치 내역 현행화 관리

- 유지관리 시스템 내 장애 발생‧조치 사항을 현행화하여 등록‧관리

○ 장애조치

- 장애발생 접수 시 사업자는 관련부서 담당자 및 전산담당자와 협의하여 최대한 빠른 시간 내에 장애 조치를 완료 하여야 함

○ 장애 처리 및 처리 결과 보고

○ 장애 발생 건에 대해 운영자를 위한 기술자료 작성 및 조치방법 기술 지원

○ 지체상금 기준

- 발주기관은 다음 각 호에 해당하는 장애 또는 지체에 대하여 사업자에게 지체상금을 징수할 수 있으며, 이 경우 당월 용역비에서 지체상금을 공제한 후 차액을 지급

※ 사업자의 명백한 과실 또는 부주의로 장애가 발생하고 처리시한을 초과한 경우

※ 사업자의 명백한 과실 또는 부주의로 인한 발생 장애 조치 완료 후 동일 장애가 3회 이상 발생한 경우

○ 지체상금의 산정

- 시스템 이용기관 전체에 장애가 발생한 경우

지체상금 = 월 용역금액 × 계약서에 정한 지체상금율 × 처리시한이 초과된 장애 지체일수

- 시스템 이용기관 일부에 장애가 발생한 경우

지체상금 = (월 용역금액 × 계약서에 정한 지체상금율) × (장애기관수 ÷ 총 이용기관수)

× 처리시한이 초과된 장애 지체일수

※ 장애 지체일수는 처리시한 초과시점을 1일로 하여 매24시간 초과 시 1일씩 가산하며, 24시간 미만의 잔여시간 및 공휴일은 지체일수에 가산하지 않음

※ 동일한 장애가 3회이상 발생한 경우 지체일수는 산정된 지체일수에 3일을 가산하며, 이 경우 처리시한 내 완료된 장애건에 대하여도 3회째 장애 발생 시 부터는 최소 3일의 지체일수를 산정함

○ 시스템 운영 장애를 기록으로 관리하고, 분석하여 사전에 예방할 수 있는 방안 제시

산출정보

관련 요구사항

요구사항 고유번호		COR- 005
요구사항 명칭		손해배상에 관한 사항
요구사항 상세설명	정의	손해배상에 대한 사항을 명시
	세부내용	○ 계약상대자는 당해 과업수행하는 과정에서 용역목적물 및 제3자에 대한 손해를 발생시킨 경우, 그 손해를 부담하여야 함
산출정보
관련 요구사항

요구사항 고유번호		COR- 006
요구사항 명칭		계약변경 조건
요구사항 상세설명	정의	계약변경 조건에 대하여 준수하여야 함
	세부내용	○ 과업기간 등 계약 변경 조건 - 법 개정 등 사업추진에 영향을 주는 요인이 발생한 경우 - 천재지변으로 과업수행에 차질이 생겼을 때 - 기타 과업수행과 관련하여 사회적 통념상 인정되는 부득이한 사유가 발생되었을 때
산출정보
관련 요구사항

- 43 -

Ⅴ

제안 안내

입찰참가 자격

ㅇ 입찰 참가 자격

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 의한 경쟁입찰 참가자격을 갖추어야 하며, 조달청 입찰참가 자격등록증 소지 업체

- 입찰등록 마감일 현재「국가를 당사자로 하는 계약에 관한 법률」제27조 1항의 부정당업자로 지정되지 아니한 자

- 사업자는「소프트웨어 진흥법」제48조 및 동법 시행령 제53조에 따른 소프트웨어사업자(컴퓨터관련 서비스사업, 업종코드:1468)로 등록되어 있는 업체

- 「소프트웨어 진흥법」 제48조제4항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시 제2024- 36호, ‘24. 9. 5.)에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음

- 사업자는 중소기업자 간 경쟁일 경우, 「중소기업제품 구매촉진 및 판로지원에 관한 법률 」제9조 및 동법 시행령 10조에 의한 정보시스템유지관리서비스(8111189901) 직접생산확인증명서를 제출(입찰 참가등록 마감일 이전 발행된 것, 유효기간 내)

- 본 사업은 20억 미만의 사업*으로 「소프트웨어 진흥법」 제48조제2항에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한(중소소프트웨어사업자(SW 사업자신고 확인서 상의 “공공입찰참여 제한금액: 없음”으로 확인)만 입찰참가 가능)

* 본 사업은 대표홈페이지, 경력정보시스템(예술활동증명, 산재보험, 예술인패스, 산재보험,

- 44 -

신문고 시스템 등) 유지보수를 통합 발주하는 사업으로 「소프트웨어 진흥법」 제48조제2항에 의거 각 단위사업기준으로 20억 미만 사업에 해당함

- 「소프트웨어 진흥법」 제48조제2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시 제2023- 25호, 23. 8. 14.) 제3조 별표 1에 따른 <대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한, 제2조 및 제3조 관련>를 준수하여야 함

<대기업인 소프트웨어사업자의 참여할 수 있는 사업금액의 하한>
대상업체	사업금액의 하한
매출액 8천억원 이상인 대기업	80억원 이상
매출액 8천억원 미만인 대기업	40억원 이상
‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않은 대기업	20억원 이상

※ 「소프트웨어 진흥법」 제48조제2항 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시 제2023- 25호) 제3조에 따라 소프트웨어사업자로 신고 된 사업자로서 「중소기업기본법」 제2조의 중소기업이 「중견기업 성장촉진 및 경쟁력 강화에 관한 특별법」 제1조의 ‘중견기업’에 해당되는 대기업이 된 경우 그 사유가 발생한 날로부터 5년이 경과되지 않을 시에는 사업금액의 하한을 20억 원 이상으로 한다. (증빙서류 : 한국소프트웨어산업협회 소프트웨어 신고확인서)

· 매출액을 적용함에 있어 매 사업년도 종료 후 4개월 이내에는 전전 사업년도 매출액을 적용하고, 4개월 후부터는 직전 사업년도 매출액을 적용함

- 공동수급인 경우 다음 사항 준수

· 공동수급을 허용하며, 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률 시행령」제12조(경쟁입찰의 참가자격) 및 같은 법 시행규칙 제14조(입찰참가자격요건의 증명) 규정에 저촉되지 않아야 하며, 공동수급 참여자는 입찰참가자격을 충족하여야 함

· 공동수급체는 3개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 20% 이상으로 하여야 함[「공동계약운용요령(기획재정부예규 제 715호, ‘24. 9. 13. 시행)」제9조 제5항 참조]

· 공동수급은 공동이행방식만 허용으로 하며, 공동계약운용요령 상의 공동수급 표준협정서(공동이행방식)는 G2B를 통해 등록

- 하도급을 포함한 경우 다음 사항 준수

- 45 -

· (하도급 사전승인) 본 사업 하도급의 경우「소프트웨어 진흥법」제51조제5항에 의하여 반드시 하도급 및 재 하도급하려는 경우에는 미리 국가기관등의 장으로부터 승인을 받아야 함

· (하도급 제한) 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법 시행령」제51조 제1항 따라 구매금액을 제외한 소프트웨어사업금액의 100분 50을 초과할 수 없으며, 「소프트웨어 진흥법」 제51조제3항에 따라 하도급받은 소프트웨어사업자는 그 사업을 다시 하도급할 수 없음. 다만, 동법 제51조제3항 각호에 해당하는 경우는 그러하지 아니함

·(하도급 계획서 제출) 하도급을 하려는 경우, 입찰 및 계약체결 시「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023- 15호 )별지 7 서식의 소프트웨어사업 하도급계획서를 제출하여야 함

· (하도급 계약의 적정성 판단) 하도급계약의 승인을 신청하는 경우,「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시 제2023- 15호 ) 별표 3 <하도급계약의 적정성 판단 세부기준>에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

· (공동수급체 구성) 하도급 사업금액이 전체 사업금액의 10% 이상인 경우에는 입찰자로 하여금 특별한 사유가 없는 한 하수급인과 공동수급체로 참여하도록 요구할 수 있음.

· 원도급자가 지급하는 하도급 대금에 관한 사항을 제안서에 포함하여 제출하여야 함

· (하도급 대금에 대한 기준)한국소프트웨어산업협회장이 공표한 SW기술자평균임금 및 SW대가산정가이드 기준에 따라 산정함

· (하도급 대금 지급기준)행정기관 및 공공기관 정보시스템 구축‧운영 지침 제19조(하도급 대금지급 등)에 따라 직접인건비는 SW기술자 평균임금(한국소프트웨어산업협회 공표)의 100%, 제경비와 기술료의 합은 직접인건비의 20~40%로 함

- 46 -

입찰 및 낙찰방식

ㅇ 입찰방식: 제한경쟁입찰

- 「국가를 당사자로 하는 계약에 관한 법률」제7조(계약의 방법)

ㅇ 계약체결 방식: 협상에 의한 계약체결

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조

- 「협상에 의한 계약체결기준」(기획재정부예규 제656호, 23. 6. 30)

ㅇ 제안서 평가

- 기술·가격평가: 기술평가 + 가격평가

※ “종합 평가점수 = 기술 평가점수 + 입찰가격 평가점수”로 산출

- 평가비율: 기술평가(90%), 가격평가(10%)

※ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」제18조(평가배점, 23. 4. 13.)에 따라 기술능력평가 배점한도를 90점으로 함

- 제안서 기술평가 항목 및 배점은 「행정기관 및 공공기관 정보시스템 구축·운영 지침」 제21조 및 「소프트웨어 기술성 평가기준 지침」(과학기술정보통신부고시 제 2021- 98호, 21. 12. 30) 별표1”을 준용

- 제안서 평가점수를 집계결과 소수점 이하의 숫자가 있는 경우에는 소수점 다섯째 자리에서 반올림 함

- 제안서 평가점수는 각 제안업체가 받은 점수 중에서 최저 및 최고점수를 제외한 후 산술평균하여 산출하나, 최저 또는 최고 점수가 2개 이상일 때에는 이중 하나만 제외 함

- 협상순서는 종합평가점수의 고득점 순에 의하여 결정

ㅇ 협상적격자 선정

- 제안서 기술평가 점수가 일정비율(85%) 이상인 자

※ 「협상에 의한 계약체결기준」제8조제1항에 의함

- 47 -

제안서 평가 기준

ㅇ 「소프트웨어 기술성 평가기준 」제3조 및 제4조 (과학기술정보통신부 고시, 21.12.30시행) 준용

- 평가항목은 제4조제1항에 따라 소프트쉐어사업의 유형 및 특성별로 가감 조정할 수 있음.

- 사업의 유형 및 특성 등에 따라 평가항목을 추가·조정하거나, 각 항목별 배점한도를 정하고, 평가항목의 합인 각 평가부문별 배점한도는 30점을 초과하지 못함. 다만, 총배점한도가 100점 이하인 경우 그 비율에 맞게 각 평가 부문별 배점한도를 조절하여야 함.

- 기술평가 및 가격평가를 실시하고, 합산하여 종합평가점수를 산출

- 종합평가점수 = 기술평가(90점) + 가격평가(10점)

‧평가점수에서 소수점 이하가 있는 경우, 소수점 5자리에서 반올림함

< 제안서 평가 기준 및 배점표 : 90점>
평가부문	평가항목	평가기준	배점
전략 및 방법론 (20)	사업 이해도	사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다. ※ 제4조제4항제4호에 따라 총배점한도 이외에 가점을 부여할 수 있음	4
	추진 전략	개발업무 수행 시 일정 및 위험요소를 고려하여 얼마나 타당한 추진 전략을 수립하였는지 평가한다.	4
	적용 기술	사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.	4
	표준 프레임 워크 적용	표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.	4
	개발 방법론	사업에 적정한 개발 방법론이 제시되었는지 평가하고, 실제 적용 사례 및 경험을 바탕으로 단계별 산출물이 제시되었는지 여부를 평가한다.	4
기술 및 기능 (24)	시스템 요구 사항	요구 규격을 충족하는 장비 제안 여부와 현 시스템과의 인터페이스 및 확장 가능성 여부를 평가한다. 또한 도입 장비의 설치 및 공급 계획, 유지관리에 대한 방안이 구체적으로 기술되어 있는가를 평가한다.	4
	기능 요구 사항	기능 요구사항ㆍ기대사항ㆍ제약사항 등을 파악한 후 구현 방안이 구체적으로 기술되어 있는지를 평가한다. 또한 제안한 방안 및 기술이 적용 가능한지를 평가한다.	4
	보안 요구 사항	요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.	4
	데이터 요구 사항	데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.	4
	시스템운영 요구 사항	시스템 운영 요구 사항에 맞는 운영 절차 및 방법을 제시하였는지 평가한다. 또한 운영 중 비상사태 발생 시 대응방안이 구체적으로 제시되고 있는지를 평가한다.	4
	제약 사항	목표 시스템의 설계, 구축, 운영과 관련하여 제약조건을 충족시키기 위한 구체적인 구현 방안 및 테스트 방안이 수립되었는지 평가한다.	4
성능 및 품질 (13)	성능 요구 사항	요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.	4
	품질 요구 사항	제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석ㆍ설계ㆍ구현ㆍ테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.	5
	인터 페이스 요구 사항	시스템 인터페이스 : 타 시스템과의 연계에 대한 장ㆍ단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다. 사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석ㆍ설계ㆍ구현ㆍ테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.	4
프로젝트 관리 (13)	관리 방법론	일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상ㆍ문서 관리 등 사업수행에 필요한 관리 방법론이 구체적으로 제시되어 있는지를 평가한다. 또한 문제 발생 시 보고 체계 및 위험관리 방안이 구체적으로 제시되어 있는지 평가한다.	7
	일정 계획	사업수행에 필요한 수행기간과 세부일정이 구체적으로 제시되었는지 평가한다. 또한 각 활동에 필요한 일정 계획이 적절히 수립되었는지를 평가한다.	3
	개발 장비	개발에 필요한 개발환경의 구성이 구체적으로 제시되었는지 평가하고, 라이선스 등의 문제가 없는지 여부를 평가한다.	3
프로젝트 지원 (10)	품질 보증	제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 「소프트웨어 진흥법」 제21조의 소프트웨어프로세스 품질인증(SP인증) 등 대외적으로 인정받을 만한 품질보증 관련 유효한 인증을 제시하는 경우 확인하고 평가한다. ※ 제4조제4항제3호에 따라 총배점한도 이외에 5점 이내의 가점을 부여할 수 있음	1
	교육 훈련	시스템 공급자가 시스템 운영 및 관리자를 위해 필요한 각종 교육훈련의 방법, 내용, 일정 등을 구체적으로 제시하였는지 평가한다.	2
	유지 관리	시스템 공급자가 제시하는 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다. ※ 제4조제4항제1호 및 제2호에 따라 총배점한도 이외에 5점 이내의 가점을 부여할 수 있음	2
	기밀 보안	사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.	3
	비상 대책	시스템 공급자가 안정적인 시스템 운영을 위해 필요한 각종 백업/복구 및 장애대응 대책을 구체적으로 제시하였는지 평가한다.	2
상생협력 및 하도급 (5점)	상생 협력	공동수급체 구성을 통한 입찰참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여비율(지분율)에 따라 등급을 평가한다. 단, 중소기업인 소프트웨어사업자가 단독으로 입찰에 참가한 경우 최고 등급을 부여하고, 중소기업인 소프트웨어사업자의 참여 지분이 없는 경우는 “0”점을 부여한다. ※ 제4조제4항제5호에 따라 총배점한도 이외에 5점 이내의 가점을 부여할 수 있음	2.5
상생협력 및 하도급 (5점)	하도급계획 적정성	소프트웨어사업 하도급 계획서 상의 하도급에 참가하는 자의 전체 하도급 금액 비율(100분의 50미만), 재하도급 여부, 개별 하도급 금액 비율(100분의 10이하) 등을 고려하여「소프트웨어 진흥법」에 따라 적정하게 계획하였는지를 평가한다. 다만, 하도급을 하지 않는 경우 최고등급을 부여할 수 있다. ※ 제4조제4항제6호에 따라 총배점한도 이외에 가점을 부여할 수 있음	2.5
인권보호 (5점)	인권보호	인권경영서약서 제출 여부 성희롱·성폭력 피해방지 서약서 제출여부	5

* 기술성 평가항목·배점은 제도적 환경변화에 따라 변경될 수 있음

ㅇ 협상절차 및 방법

- 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음

- 협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적으로 차(次)순위 협상적격자와 협상 실시

* 모든 협상대상자와 협상이 결렬된 경우, 재공고 입찰에 부칠 수 있음

- 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시

- 협상대상자와 협상을 통해 그 내용의 일부를 조정 가능

- 48 -

제출안내

ㅇ 제출서류

구비서류		비고
정성 제안서	① 기술제안서
정량 제안서	① 일반현황 및 연혁	서식 2호
	② 사업수행 조직도	서식 3호
	③ 참여인력 이력사항	서식 4호
	④ 경영 실태(최근3년) 및 신인도	서식 5호
	⑤ 신용평가등급 확인서
	⑥ 주요사업실적(최근 3년) 및 실적증명서	서식 6호
	⑦ 인권경영서약서	서식 7호
	⑧ 성희롱·성폭력 피해방지 서약서	서식 8호
	⑨ 소트프웨어사업 하도급 계획서 1부(해당자)	서식 9호
	⑩ 소프트웨어사업 하도급 계획 적정성 확인서 1부(해당자)	서식 10호
	⑪ 하도급계약의 적정성 판단 자기평가표 1부(해당자)	서식 11호
발표자료	① 기술평가용 발표자료
기타서류	① 입찰참가신청서	서식 1호
	② SW사업자 신고확인서(※ 확인서 상의 “공공입찰참여 제한금액: 없음”확인)
	③ 경쟁입찰참가자격등록증
	④ 중소기업·소상공인 확인서
	⑤ 직접생산확인증명서
	⑥ 사업자등록증
	⑦ 법인등기부등본	발급 후 3개월 이내
	⑧ 법인인감증명서	발급 후 3개월 이내
	⑨ 국세 및 지방세 완납증명서
	⑩ 입찰참가대리인 재직증명서
	⑪ 입찰보증금 이행보증보험증권(해당자)	납부면제자 제외
	⑫ 대표자 명의 보안서약서	서식 12호
	⑬ 보안서약서	서식 13호
	⑭ 보안확약서	서식 14호
	⑮ 확약서	서식 15호
	⑯ 청렴서약서	서식 16호
	⑰ 개인정보 수집·활용동의서	서식 17호
	⑱ 퇴직자 영입확인서	서식 18호

- 49 -

ㅇ 제출기간: 2025년 4월 10일(목요일) 14:00까지

ㅇ 제출방법: 국가전자조달시스템을 통하여 제출(우편, 방문제출 불가)

* 2025.1.1.부 e- 발주시스템 서비스 종료에 따라, 차세대 나라장터로 접속하여 제출

ㅇ 나라장터에서 가격투찰을 반드시 진행해야 하며, 가격입찰서와 제안서 중 하나라도 미제출시 입찰 무효처리됨

ㅇ 정성적, 정량적 제안서, 발표자료, 기타서류는 반드시 분리하여 각각의 파일로 제출하여야 함.

- 공동수급협정서사본을 제안서에 첨부할 것(해당자에 한함)

ㅇ 제안서류 일체는 PDF파일 형식으로 제출하여야 하며, 총 용량은 300MB를 초과할 수 없음

ㅇ 제안발표 : 대면심사(경우에 따라 비대면으로 변경될 수 있음)

- 제안발표 방법 및 일정은 입찰공고 마감 후 개별 연락

- 제안발표는 제안사의 사업관리자(PM)가 직접 발표해야 함

- 발표내용과 제안서의 상이한 사항이 있는 경우, 이를 별도로 명기해야 함

ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 입찰참가자의 부담으로 함

ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰 참가자는 이에 응하여야 함

ㅇ 제안관련 문의사항

- 한국예술인복지재단 정보화담당 이준희 과장, 최병청 과장

‧ (전화) 02- 3668- 0225~6, (Fax) 02- 3668- 0298, (e- mail) ludrigeno@kawf.kr

※ 제안요청서에 대한 의문사항은 반드시 전화 또는 방문하여 질의하며, 응답사항은 법적 효력을 갖지 못함

※ 원칙적으로 제안요청서 이외의 각종 자료를 제공하지 않음

일반사항

ㅇ 계약자는 계약 후 10일 이내에 다음사항이 포함된 착수계를 제출하여야 함

- 사업수행계획서 1부

- 보안서약서 및 각서 각 1부(참여인력 전부 제출)

- 참여인력 이력서 및 소프트웨어기술 자격 및 경력 또는 경력변경사항을

- 50 -

증명할 수 있는 서류(제안서 대비 변경 인력에 한함)

- 행정기관 및 공공기관 정보시스템 구축운영 지침(행정안전부고시)의 별지 서식5호 정보화사업 착수계 양식에 맞춰 작성 제출

- 민간위탁노동자 근로조건 보호를 위해 『민간위탁 노동자 근로조건 보호 확약서』(서식19호) 및 『민간위탁노동자 근로조건 보호를 위한 협약서』(서식19호)를 작성하여 제출하여야 한다.

ㅇ 발주기관은 본 제안요청서 등에 포함되어 있는 정보에 정확성을 기하였으나, 제안사는 가능한 제시된 정보들의 정확성에 대하여 스스로 확인할 것을 권고함. 발주기관은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대하여 책임이 없음

ㅇ 제안서에 기재된 내용(추가제안, 추가 제출자료 포함) 및 발주기관 요구에 의하여 수정ㆍ보완ㆍ변경된 제안 내용은 계약서에 명시하지 않더라도 계약서와 동일한 효력을 가짐. 단, 계약서에 명시된 경우 계약서를 우선함

ㅇ 본 제안요청서의 전부 또는 일부가 제안서 제출 이외의 다른 목적으로 사용되어서는 아니 되며, 선정된 사업자는 발주기관의 보안요청을 준수할 것에 동의하여야 함

ㅇ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (∨)개최한 사업으로, 기존 과업심의를 거쳤던 사업(2023년 재단 정보시스템 통합유지관리)을 변경 없이 추가로 수행하는 사업임

ㅇ 본 사업은 과업내용 변경으로 인한 계약내용 변경이 필요한 경우 「소프트웨어 진흥법」제50조제3항에 따라 계약당사자는 발주기관에 과업심의위원회의 개최를 요청할 수 있음

ㅇ 발주기관의 정책변화, 환경변화 등으로 인하여 본 제안요청 내용을 변경 시에는 제안사와 협의하여 제안 내용을 변경할 수 있음

ㅇ 제안서에 대한 해석상 문제가 발생할 경우 제안사와 발주기관 쌍방이 협의하여 조정함

- 51 -

기타 유의사항

ㅇ 계약당사자는 SW사업 수행을 위해 필요한 작업장소 등(장소, 설비, 기타 작업환경)은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호 협의하여 결정함

ㅇ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

ㅇ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함

ㅇ 낙찰자로 결정된 이후에 임의로 구성원을 변경할 수 없음

ㅇ 제안서 인력의 구성원은 자사 인력으로 구성하여야 함

- 자사 이외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 자사 인력으로 대체하여야 함

※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 운영 및 유지보수 인력이 아닌 경우는 제안서에 명기하지 말 것(참여인력에서 제외)

ㅇ 계약상의 사업 수행을 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음

ㅇ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함

ㅇ 본 사업은 총 사업예산이 20억원 미만으로 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)」제16조(제안서 보상 대상 및 기준)의 제안서 보상대상 사업에 해당하지 않음

ㅇ 본 사업은 「소프트웨어 진흥법」 제50조 및 동법 시행령 제47조 제1항, 제2항에 따른 과업내용 변경 및 그에 따른 계약금액·계약 기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트 웨어사업 과업변경요청서*를 제출하여야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」(23. 5. 15. 시행) 별지 제13호서식 참조

ㅇ 본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게 통보하여야 한다.

- 52 -

Ⅵ

제안서 작성요령

일반사항

ㅇ 제안서의 효력

- 발주기관이 필요시 입찰 참가자에 대하여 추가 제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

- 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약 체결 시 계약조건의 일부로 간주됨

ㅇ 보안유지

- 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안 되며, 발주기관이 요구하는 보안 사항을 철저히 준수하여야 함

- 제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용하여서는 안 됨

- 제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함

제안서 작성 지침 및 유의사항

ㅇ 제안자는 제안요청서에 제시된 제안서 목차 및 세부 작성방법을 준용하여 제안서를 작성하여야 함

ㅇ 제안서 작성지침 및 유의사항(권장사항)

- 제안서의 규격 및 제본(A4지 종방향)

·본문내용 분량은 가급적 170페이지 이내로 작성하여 제출(발표자료는 가급적 50페이지 이내로 작성)

- 제안서의 구성 및 기술방향

- 53 -

·제안서는 한글로 작성하되, 사용한 영문약어에 대하여는 약어표 제공

·제안서의 구성 및 목차는 가능한 한 제안서 작성지침에 의해 작성하고, 증빙과 관련 자료는 붙임자료로 제공

·페이지 하단 중앙에 일련번호 부여

·제안기술 부문의 요구사항에 대해서는 구체적이고 상세한 방안 제시

※ 제안서 작성 시 제안서의 제안내용과 제안요청서의 내용을 대비하여 비교할 수 있는 제안 목차별 페이지 대비표를 작성하여 별첨

·작성 지침에 명시되지 않은 내용에 대한 추가적인 제안이 있는 경우 관련항목에 포함 또는 별도의 항목을 추가하여 작성

·작성지침 항목 중 해당사항이 없는 경우에는 해당항목에 “해당없음”으로 간략히 기술

·제안서의 내용은 명확한 용어를 사용하며 모호한 표현은 평가 시 실행이 불가능한 것으로 간주함(‘사용가능하다, 할 수 있다, 고려하고 있다’등의 표현 금지)

·제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고, 그 출처를 정확히 알 수 있도록 표기

- 제안서의 내용

·제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증요구에 입증하지 못하는 경우는 평가대상에서 제외

·제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

·제안서의 내용을 허위로 작성한 사실이 발견된 경우, 계약 후에도 제안사는 계약해지 등 그에 따르는 책임을 져야 함

·제출된 제안서의 기재 내용은 발주기관이 요청하지 않는 한 수정‧

- 54 -

추가‧대체할 수 없음

·제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함

·제안사는 가능한 한 제안요청서에 제시한 정보들의 정확성에 대해 직접 확인할 것을 권고함

※ 발주기관은 제안요청서나 기타 첨부 자료의 오류나 누락에 책임을 지지 않음

- 낙찰자로 결정된 이후에 공동수급을 새롭게 구성하거나, 기존 공동수급의 구성원을 변경 할 수 없음

- 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견 되거나 담합하였다고 판단되는 경우에는 제안을 무효로 함

- 수행완료 후 사업자의 사업 수행결과가 불량한 경우 향후 발주기관이 주관하는 사업 참여에 제한 받을 수 있음

- 제안서에 명시된 참여 인력은 발주기관의 승낙 없이 사업수행 중 임의로 교체할 수 없음

ㅇ 제안서 작성비용 보상대상 제외사업

- 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)」제16조(제안서 보상 대상 및 기준)에 따라 제안서 보상사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

소프트웨어 진흥법 제52조(소프트웨어사업 제안서 보상) ① 국가기관등의 장은 소프트웨어사업을 추진하는 경우 낙찰자로 결정되지 아니한 자 중 제안서 평가에서 우수한 평가를 받은 자에게는 예산의 범위에서 제안서 작성비용의 일부를 보상할 수 있다.

소프트웨어사업 계약 및 관리감독에 관한 지침 제16조(제안서 보상 대상 및 기준) 제1항 ①법 제52조제1항에 따른 제안서 보상 대상은 총사업예산이 20억원 이상인 소프트웨어 개발사업으로 한다.

- 55 -

제안서 목차 및 제안사항

작성항목	작성방법(예시)	비고
Ⅰ. 제안 개요	- 제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 배경, 과업 범위, 전제조건, 제안의 특징 및 장점, 기대효과 등을 요약하여 기술
Ⅱ. 제안업체 현황
1. 일반현황	- 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액을 명료하게 제시
2. 조직 및 인원	- 제안사의 조직 및 인원현황을 제시
3. 주요사업 내용 및 실적	- 제안사의 주요 사업내용을 분야별로 구분하여 제시 - 해당사업과 관련이 있는 분야 주요 사업실적을 제시
Ⅲ. 전략 및 방법론
1. 사업 이해도	- 사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시 ※ 단, 당해 사업의 기획용역(ISP 등)을 수행한 자가 참여한 때에는 평가등급보다 한 단계 하위 등급의 점수를 부여
2. 추진전략	- 개발업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시
3. 적용기술	- 사업에서 적용하고자 하는 기술이 향후 확장성을 고려하여 현실적으로 실현 가능하게 제시
4. 표준 프레임워크 적용	- 정보시스템을 효율적으로 개발하고 유지 관리 할 수 있도록 소프트웨어의 기본 골격과 재사용 모듈 등 표준 프레임워크의 사용 계획과 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시
5. 유지보수 방법론	- 사업에 적정한 방법론 및 유사 기술과 경험을 제시 - 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하여 적정한 산출물을 제시
Ⅳ. 기술 및 기능
1. 시스템 현황 분석	- 현 시스템의 현황을 상세히 분석하여 제시하고, 최적의 시스템 유지관리 수행방안 및 발전방향을 구체적으로 제시
2. 기능 요구사항	- 방법론 및 분석 도구를 통해 구체적으로 분석한 내용을 기재 - 분석 구현 방안에 대해 구체적으로 기술하고 제안한 방안 및 기술의 적용방안을 제시
3. 시스템 운영 요구사항	- 시스템 유지관리 절차별 구체적인 실행계획과 방안 제시 - 장애관리 절차와 장애예방 계획 제시 - 발주기관이 요구하는 HW의 안정적인 유지관리를 위해 개선방안을 구체적으로 기술하고, 명시적 과업 추진방안 등 사업 수행 방안을 구체적으로 제시 - 상용 SW 유지관리 방안 제시 - 안정적인 유지관리 업무수행을 위해 이전 사업자로부터 업무를 인수 받을 방안을 제시
4. 제약사항	- 기능 및 품질 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술
Ⅴ. 성능 및 품질
1. 성능 요구사항	- 요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지, 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지 제시
2. 품질 요구사항	- 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시
3. 정보연계 요구사항	- 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안 제시
Ⅵ. 프로젝트 관리
1. 관리방법론	- 위험관리, 진도관리, 보안관리, 형상관리, 범위관리, 인력관리 등에 대한 방안을 구체적으로 제시
2. 관리계획	- 사업관리자(PM)의 사업관리 실적 및 의사소통 능력 등 사업관리자(PM)의 사업관리 능력 제시
3. 유지관리 환경	- 운영 및 유지관리를 위한 지원장비, 투입인력 등 유지관리 환경 구축 방안에 대해 명확하게 제시
Ⅶ. 프로젝트 지원
1. 품질보증	- 조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시
2. 교육훈련	- 사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시
3. 유지관리	- 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시
4. 정보보안	- 기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시
5. 비상대책	- 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시
Ⅷ. 상생협력 및 하도급계약 적정성
1. 상생협력	- 공동수급체 구성을 통한 입찰참가 시, 사업 참가자 중 중소기업인 소프트웨어사업자의 참여비율을 제시 - 컨소시엄 구성 및 효율적인 협력체계를 제시하고 공동수급 비율 중 중소기업자의 참여비율 및 내부거래 실적(관계사 매출 비중)을 명시
2. 하도급 계약 적정성	- 하도급에 참가하는 전문기업의 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성을 제시 - 제안에 참여한 업체의 기술 및 자질, 활용방안 등을 제시 ※ 최근 3년 이내의 국내외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
Ⅸ. 기타 사항	- 원활한 사업수행을 위해 지원할 수 있는 기타 사항을 기술

※ 제시된 제안서 작성 지침을 준용하여 작성하되, 제시되지 않은 제안내용 및 제안서 평가 관련 내용은 목차를 추가하거나 적절한 장절에 적의 조정 가능

- 56 -

관련 서식

【서식 1호】입찰참가신청서

【서식 2호】일반현황 및 연혁

【서식 3호】사업수행 조직도

【서식 4호】참여인력 이력사항

【서식 5호】경영 실태(최근3년) 및 신인도

【서식 6호】주요사업실적(최근3년) 및 실적증명서

【서식 7호】인권경영서약서

【서식 8호】성희롱·성폭력 피해방지 서약서

【서식 9호】소프트웨어사업 하도급 계획서

【서식 10호】소프트쉐어사업 하도급 계획 적정성 확인서

【서식 11호】하도급계약의 적정성 판단 자기평가표

【서식 12호】대표자 명의 보안서약서

【서식 13호】보안서약서

【서식 14호】보안확약서

【서식 15호】확약서

【서식 16호】청렴서약서

【서식 17호】개인정보 수집 활용 동의서

【서식 18호】퇴직자 영입확인서

【서식 19호】민간위탁 노동자 근로조건 보호 확약서 및 협약서

【서식 20호】비밀유지계약서

【서식 21호】(표준)개인정보처리위탁계약서

[서식 1호]

입 찰 참 가 신 청 서 * 아래 사항 중 해당하는 경우에는 기재하시기 바랍니다.					처리시간
					즉 시
신 청 인	상호 또는 법인명칭			법인등록번호
	주 소			전 화 번 호
	대 표 자			주민등록번호
입 찰 개 요	입 찰 공 고 (지 명) 번 호	제 호		입 찰 일 자
	입 찰 건 명
입 찰 보 증 금	납 부	보증금율 : 5/100%
	납부면제 및 지급확약	ㆍ사유 : 전자입찰서 제출 시 「국가를 당사자로 하는 계약에 관한 법률 시행령」제37조 및 제38조 규정에 의한 “입찰보증금 지급확약”을 한 것으로 인정함. ㆍ본인은 낙찰 후 계약 비체결시 귀 재단에 낙찰금액에 해당하는 소정의 입찰보증금을 현금으로 납부할 것을 확약합니다.
대 리 인 ‧ 사 용 인 감	본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다. 성 명 : 주민등록번호 :		본 입찰에 사용할 인감을 다음과 같이 신고합니다. 사용인감 : 󰄫
본인은 위의 번호로 공고한 귀 기관의 공개경쟁입찰에 참가하고자 정부에서 정한 공사(물품구매‧기술용역) 입찰유의서 및 입찰공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가 신청을 합니다. 붙임서류 : 1. 입찰 참가자격을 증명하는 서류사본 1통 2. 인감신고서 1통 3. 기타 공고로써 정한 서류 신 청 일 : 2025년 월 일 신 청 인 : 󰄫 한국예술인복지재단 귀하

- 58 -

[서식 2호]

일반현황 및 연혁

회 사 명		대 표 자
사 업 분 야
주 소
전 화 번 호
회 사 설 립 년 도	년 월
해당부문 종사기간	년 월 ～ 년 월 ( 년 개월)
주요연혁

※ 공동수급체인 경우, 구성원별 각자 작성

- 59 -

[서식 3호]

사업수행 조직도

		사업관리자(PM)



부문	부문		부문	부문

주) 1. 부문별 책임자를 명시해야 한다.

2. 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 전문 엔지니어의 직위, 성명을 기재한다.

- 60 -

[서식 4호]

참여인력 이력사항

성 명	소 속	직 책	연 령	세
참여인력 등급		근무경력 및 기술경력	년 개월
학술연구용역기준 ( ) SW기술자 기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )		자 격 증
본사업참여임무			목표투입공수

경 력

사 업 명

참 여 기 간

(년월 ～ 년월)

담 당 업 무

발 주 처

비 고

※ 「파견근로자보호등에관한법률」 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 근무경력확인서, 기술경력확인서는 「소프트웨어 진흥법 시행규칙」 제13조(소프트웨어기술자의 신고절차 등)에 근거하여 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨

※ 입찰 업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등) 첨부 (단, 입찰자가 하도급 계약할 경우는 하도급예정자의 기술자등급별 인원 현황만 제출하고 하도급예정자에 대한 증빙서류는 제출하지 않음)

- 61 -

[서식 5호]

경영 실태(최근 3년)

(단위 : 천원)
구 분			M- 2 년도	M- 1년도	M 년도
자 본 금
매 출 액	컨설팅부문	BPR/ISP
		전략컨설팅
		보안컨설팅
		감리
		기타
	개발부문 교육부문 ⃝⃝부문
	합 계

※ 결산 공고된 최근 3년간 재무재표 등 결산서를 붙임으로 반드시 첨부하여야 하며, 첨부되지 않은 자료는 인정하지 않습니다.

※ 신용평가등급확인서 1부. (공동수급일 경우 관련업체 모두 제출)

=> 신용평가등급은 신용정보의이용및보호에관한법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 입찰공고일 전 가장 최근에(조달청 제출용으로) 평가한 유효기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급확인서′])

※ 공동수급 방식인 경우 주사업자, 부 사업자별 별지 작성

※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여 상세히 기재한다

- 62 -

[서식 5호]

신인도(계약이행)

구 분	처분사유 (관련법령)	처분일시	처분기간	처분기관명	비 고
입찰참가 제한 및 영업정지






. . . 업체명 : 대표자 : (직인)

주) 1. 해당사항이 없으면 반드시 “해당 없음” 으로 표기하여 제출

2. 입찰공고일 기준 최근 2년간 제안사가 관계법령에 의해 입찰참가 제한 처분된 사실을 기재(※ 대표자 직인 반드시 날인)

3. 대표자 직인 날인하지 아니한 경우는 인정되지 않으며, 허위로 작성한 사실이 판명될 시 평가대상에서 제외됨

4. 이를 증명할 수 있는 증빙서류(나라장터 발급) 첨부하지 않으면 인정 안됨

- 63 -

[서식 6호]

주요사업 실적(최근 3년)

(단위 : 백만원)

사 업 명

사 업 기 간

계 약 금 액

발 주 처

비 고

※ 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한

것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.

※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.

※ 사업별 사용 개발방법론을 비고에 기재한다.

※ 한국소프트웨어산업협회에서 발급하는 이행실적확인서를 가능한 활용.

※ 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음

※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함

- 64 -

[서식 6호]

실적증명서

신 청 인	업체명(상호)					대 표 자
	영업소재지					전 화 번 호
	사업자번호					조달청등록번호
	증명서용도		일반용역 기술평가 신청용			제 출 처
	용역범위 및 기준 (면적, 금액 등)
용역이행 실적내용	용 역 명					구 분			학술( ), 정보통신( ) 청소( ), 시설관리( ) 경비( ), 폐기물처리( ), 기타분야( ),
	용역개요
	계 약 내 용				이행실적내용						비고
	계약번호 (계약일자)	계약기간		계약금액 또는 계약면적	이행기간			이행실적(금액또는면적)
								비율		실적

증 명 서 발급기관	위 사실을 증명함 년 월 일
	기 관 명 : (인) (전화: )
	주 소 : (FAX : )
	발급부서 :						담당자:
註) ① 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준 등이 조건에 부합되는 실적에 한하며, 공동계약 및 하도급으로 이행하였을 경우 비율과 이행실적을 기재하여야 합니다. ②이행실적란은 기재후 투명 접착테이프를 붙여 증명을 받아야 합니다.

- 65 -

[서식 7호]

인권경영서약서

용 역 명:

2025년 한국예술인복지재단 정보시스템 통합유지관리 용역

___________은(는) 한국예술인복지재단과 계약을 체결함에 있어 인권에 대한 국제기준 및 규범을 지지하고 준수하며, 인권경영 확산에 적극 동참하겠습니다.

구분	권고 내용
인권존중 정책	회사는 인권존중의 책무를 다하려고 노력한다.
고용상의 비차별	회사는 소속직원을 포함한 협력사, 지역사회 등 모든 이해관계자에 대하여 연령, 성별, 학력, 출생지, 사회적 신분, 혼인상황, 정치적 성향, 장애, 종교, 인종 등을 이유로 차별하지 않는다.
고용상의 비차별	회사는 근로기준법을 준수하며 임금 및 복리후생제도에서 차별하지 않으며 아동노동을 포함한 모든 종류의 강제 노동을 금지한다.
산업안전보장	회사는 작업장의 안전장비와 시설이 늘 안전하고 위생적이도록 유지하고, 노동자의 건강을 보호하고 쾌적한 작업환경을 조성하기 위해 노력한다.
산업안전보장	회사는 위생과 산업안전에 관한 정기적인 교육을 실시한다.
협력사 인권 침해 예방	회사는 공급업자, 하청업자, 자회사 등 기타 주요협력사의 인권보호에 대한 의무이행을 실시한다.
폭력예방	회사는 직원에게 언어 및 신체적 폭력을 행사하지 않는다.
폭력예방	회사는 성희롱·성폭력이 발생되지 않도록 성폭력에 관한 예방교육을 실시한다.
휴식권	회사는 근로자에게 충분하고 적절한 휴식권을 보장한다.
환경권 보장	환경문제에 대한 예방적 접근의 원칙을 견지하며 환경 관련 법규를 준수하며 이행한다.
모니터링	회사는 인권보호 준수여부 모니터링에 적극 협력하며, 재단의 모니터링 요청이 있을시 즉각 수락한다.

위 인권경영 서약은 상호신뢰를 바탕으로 한 약속으로써 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약 내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 한국예술인복지재단 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민ㆍ형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

2025년 월 일

	주 소:
	상 호:
	대표자:	(인)

한국예술인복지재단 귀하

- 66 -

[서식 8호]

성희롱ㆍ성폭력 피해방지 서약서

본인은 한국예술인복지재단의 [2025년 한국예술인복지재단 정보시스템 통합유지관리 용역]과 관련하여 「남녀고용평등 일･가정 양립지원에 관한 법률」제 13조, 제13조의 2, 제14조 및 제14조의 2, 「양성평등기본법」 제31조, 「성폭력방지 및 피해자보호 등에 관한 법률」제5조에 따른 조치를 확인하고 성희롱･성폭력 방지 및 예방 의무를 다할 것을 서약합니다.

본인은 [2025년 한국예술인복지재단 정보시스템 통합유지관리 용역]에 참여하는 모든 자에 대한 성희롱･성폭력 의무가 당해 사업운영에 있어 중요한 사항임을 인지하고 다음과 같이 서약합니다.

1. 사업에 참여하는 모든 자에 대하여 성희롱･성폭력 예방교육 의무 이수 등 필요한 조치를 반드시 실시하겠습니다.

2. 사업에 참여하는 모든 자를 대상으로 사업수행 중 성희롱･성폭력 사건이 발생하여 신고를 받거나 발생사실을 알게 될 경우 사실확인을 위한 조사를 실시하겠습니다.

3. 조사기간에는 피해자의 요청에 따라 근무장소 변경, 배치전환 등 피해자 보호조치를 하고, 피해자의 신변 및 사건내용 등에 대한 비밀을 유지하며, 신고로 인한 불이익 조치가 없도록 하겠습니다.

4. 성희롱･성폭력 발생사실이 확인된 경우에는 해당 행위를 한 사람에 대해 징계, 사업 배제, 근무장소의 변경 등 필요한 조치를 하겠습니다.

5. 문화예술계의 성희롱·성폭력 근절 및 양성평등 문화조성을 위해 노력하겠습니다.

상기 본인은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 본 서약의 내용이 충실히 지켜지지 않은 경우에는 향후 한국예술인복지재단 사업 참여 제한 등 처분을 감수할 것을 확인합니다.

년 월 일

	주 소:
	상 호:
	대표자:	(인)

한국예술인복지재단 대표이사 귀하

- 67 -

[서식 9호]

■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]

소프트웨어사업 하도급 계획서

사업명

계약금액(C)

원

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자
등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비 하도급예정액 비율

. . . ∼ . . .

원

. . . ∼ . . .

원

합계

. . . ∼ . . .

원

직접 물품 구매 예정 계획

번호

구분

(HW‧설비‧상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매 예정액(B)

원

합계

원

- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 물품의 설치 및 유지‧관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여 작성

- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)- 물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년 월 일

공동수급체 구성원 상 호

대표자

(서명 또는 인)

공동수급체 구성원 상 호

대표자

(서명 또는 인)

발주기관의 장

귀하

제출서류

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

- 물품 공급확약서 각 1부

※ 유의사항

- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

- 68 -

[서식 10호]

■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]
소프트웨어사업 하도급 계획 적정성 확인서 (앞쪽)
사업명						사업기간	개월
입찰자 (공동수급체 대표)	상호						대표자
	사업자등록번호						소재지
□ 하도급 예정 계획
입찰자	하수급인상호			하도급 계약명				하도급 금액 비율
								%
								%
합 계								%
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율 * 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액 - 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________ 2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × ) 2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유: _________________________
□ 표준하도급계약서 사용 여부
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용 - 표준계약서 활용 여부: ( ○ ), ( × ) - 표준계약서를 활용하지 않는 경우 사유: ______________________________________________ 2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용 - 표준하도급계약서 활용 여부: ( ○ ), ( × ) - 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________
위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호
대표자					(서명 또는 인)
발주기관의 장		귀하
210㎜×297㎜(백상지 80g/㎡)
(뒤쪽)
※ 유의사항 - 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의 50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사유를 기재합니다. - 「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다. - 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.
			210㎜×297㎜(백상지 80g/㎡)

- 69 -

[서식 11호]

■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제8호서식]
하도급계약의 적정성 판단 자기평가표(제20조제1항관련)
1. 계약 내용
수급인 관련 사항			하수급인 관련 사항
사 업 명			하 도 급 사 업 명
수 급 인	(전화)		하수급인		(전화)
하도급 예정액(A)	원		하도급 계약금액(B)		원
계약기간			하 도 급 기 간
하자담보 책임기간			하자담보 책임기간
국가기관 등과의 낙찰방식, 낙찰률	방식, %		부분 하도급률 (B/A)		%
※ 부분하도급률(%) = (하도급계약금액(B)/하도급예정액(A)) X 100
2. 자기평가결과
판 단 항 목			자체 평가 점수	사유
1. (재)하수급인의 자격 (부정당업자로 지정되어 입찰참가제한 중인지 여부)
2. (재)하수급인의 사업 수행능력	가. 사업수행실적	①
	나. 고용안정 및 적법근로	②
	소 계
3. (재)하도급 계약 방식	가. 하도급대금 지급방식의 적정성	①
	나. 하도급 금액의 적정성	②
	소 계
4. 기타	가점	①		(가점사유)
		②		(가점사유)
		③		(가점사유)
	소 계
합 계
			210mm×297mm(백상지 80g/㎡)

- 70 -

[서식 12호]

대표자 명의 보안 서약서

본인은 년 월 일부로 사업(정보시스템 포함)과 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 나는 사업(정보시스템 포함)과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 수행한다.

2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)

4. 나는 본인은 사업 수행 시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

년 월 일

서약자(업체대표) 소속 직급

직위 성명 인

서약집행자 소속 직급

직위 성명 인

- 71 -

[서식 13호]

보 안 서 약 서

본인은 0000년 00월 00일부로 (정보시스템 포함)과 관련한 업무(연구개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 나는 한국예술인복지재단 00000사업(정보시스템 포함)과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)

년 월 일

서약자 소속 직급 생년월일

직위 성 명 (서명)

서 약 소속 직급

집행자 직위 성 명 (서명)

- 72 -

[서식 14호]

보 안 확 약 서

본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.

2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.

3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

년 월 일

서약업체(단체) 대표

소 속 :

직 급 :

성 명 : (서명)

◯◯◯◯◯◯(소속기관장) 귀하

- 73 -

[서식 15호]

확 약 서

과업명: 2025년 한국예술인복지재단 정보시스템 통합유지관리 용역

위 사업 입찰에 참여한 당 업체는 귀 재단의 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 재단의 방침에 이의가 없음을 확약하며, 공정한 심사와 객관적인 내부절차에 의한 입찰 진행상의 제반 결정에 어떠한 이의를 제기하지 않겠습니다.

그리고 귀 재단이 평가를 위해 구성한 평가위원과 평가방법 및 평가기준에 따른 결과에 대해서도 어떠한 이의를 제기하지 않겠으며, 사업자 선정전까지도 귀 재단의 추가요청 내용과 계약체결에 따른 증빙 서류 제출 등 제반 유의사항을 준수할 것을 서약합니다.

년 월 일

주 소 :

업 체 명 :

대 표 자 : (인)

한국예술인복지재단 대표이사 귀하

- 74 -

[서식 16호]

청렴 서약서

당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 조달청에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사 및 하도급업체(하도급업체와 직·간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계공무원에게 직·간접적으로 금품·향응 등의 부당한 이익을 제공하지 않겠으며, 그러한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠습니다.

3. 회사 임·직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민·형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

년 월 일

서 약 자 : ○○○회사 대표 ○○○ (인)

oooo장 귀하

- 75 -

[서식 17호]

개인정보 수집‧활용 동의서

한국예술인복지재단은 ｢개인정보보호법」제15조에 따라 아래와 같이 개인정보의 수집·활용에 관하여 동의를 얻고자 합니다.

1. 수집‧이용에 관한 사항

□ 수집·이용 대상

ㅇ “2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업”입찰에 참여하는 모든 입찰 참여자

ㅇ “2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업”에 참여하는 모든 용역수행자

□ 수집·이용 목적

ㅇ “2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업”업체선정 심사와 관련한 주요 내용 확인

ㅇ “2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업”최종 낙찰업체(용역수행업체)에 참여하는 모든 용역수행자의 사후관리와 관련하여 활용

□ 수집·이용할 항목

ㅇ 필수항목 : 입찰 참여인력 및 용역수행 참여인력의 개인식별정보

ㅇ 선택항목 : 선택항목 없음

□ 보유‧이용기간

ㅇ 개인정보는 수집‧활용에 관한 동의일로부터 보유목적 달성 시 또는 정보주체가 개인정보 삭제를 요청할 경우 지체 없이 파기합니다.

ㅇ 단, 용역 종료일 후에는 용역과 관련된 분쟁해결만을 위하여 보유‧이용됩니다.

□ 동의를 거부할 권리 및 동의를 거부할 경우의 불이익

ㅇ 개인정보의 수집‧이용에 관한 동의는 본 업무의 수행을 위해 필수적이므로 이에 동의하셔야 이후 절차를 진행할 수 있습니다. 선택항목의 수집‧활용에 관한 동의는 거부하실 수 있으며, 다만 동의하지 않으시는 경우 “2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업” 참여 및 수행에 제한될 수 있습니다.

□ 위와 같이 귀하의 개인정보를 수집·이용하는 것에 동의합니까?

개인정보

필수항목 : 개인식별정보(성명, 전화번호,생년월일, 학력, 경력)

( □동의함 □동의하지 않음 )

20 년 월 일

동의자 성명 : 서명 또는 인

한국예술인복지재단 귀하

- 76 -

[서식 18호]

퇴직자 영입확인서

* 아래 사항 중 해당되는 사항이 없으신 경우, “해당사항 없음“으로 제출하시기 바랍니다.

입 찰 건 명

1. 상기 입찰건과 관련하여 당사는 한국예술인복지재단 퇴직자(퇴직 후 2년 이내) 영입 근무현황을 아래와 같이 제출합니다.

퇴직당시 직급	영입 인원수(명)	성 명	비 고
임원
1급
2급
3급이하

* 공공기관운영에 관한 법률상 공공기관이 한국예술인복지재단의 퇴직자를 고용하는 경우는 제외

2. 한국예술인복지재단 퇴직사원에 대한 영입자가 있을 경우에는 공기업‧준정부기관 계약사무규칙 등에 의거한 귀사의 방침에 따르겠습니다.

상기 계약을 수행함에 있어 위에 언급한 내용대로 이행할 것이며, 만일 이의 사실과 다를 경우(축소, 누락포함) 심사대상자에서 제외, 계약해지 또는 해제 및 부정당업자로 입찰참가자격제한조치 등 불이익 처분을 받더라도 일체의 이의를 제기 하지 아니할 것을 확약하고 이에 확인서를 제출합니다.

2025년 월 일

주 소 :

회 사 명 :

대 표 자 : (인)

(공동수급체 구성원 모두 기재)

- 77 -

[서식 19호]

민간위탁 노동자 근로조건 보호 확약서

□ 법인(단체)명:

□ 소 재 지:

□ 대 표 자:

1. 당사는 한국예술인복지재단에서 ___________을 수탁 받아 업무를 수행함에 있어 민간위탁 노동자의 고용안정 및 처우개선을 위해 아래 사항을 준수할 것을 확약합니다.

- 아 래-

➀ 근로계약 시 책정된 임금의 지급

➁ 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수

➂ 사전승인 없는 재위탁이나 하도급 및 파견을 하지 않겠음

➃ 「근로기준법」(근로시간 준수, 연장근로수당 지급 등), 「산업안전보건법」안전·보건교육, 고객응대 근로자 보호 등), 「남녀고용평등과 일·가정양립지원에 관한법률」, 「노동조합 및 노동관계조정법」(부당노동행위 금지 등) 등을 위반하지 않겠음

2. 만일 이를 이행하지 않을 경우 본 계약이 해제·해지 될 수 있음을 확인하고 민간위탁 노동자 근로조건 보호 관련 이행확약서를 제출합니다.

2025년 월 일

주 소:

회 사 명:

대 표 자: (서명 또는 인)

- 78 -

[서식 19호]

민간위탁노동자 근로조건 보호를 위한 협약서

한국예술인복지재단(이하 “위탁기관”이라 한다)은 “___________”(이하 “수탁기관”이라 한다)에게 ___________을 위탁함에 있어 다음과 같은 내용으로 민간위탁노동자 근로조건 보호 조치를 취한다.

제1조(고용유지 · 승계) 수탁기관은 특별한 사정이 없는 한 고용유지 노력을 하고, 직전 수탁기관에 고용된 민간위탁 노동자를 우선 고용함으로써 고용을 승계하여야 한다.

제2조(특별한 사정) ① 제1조 본문의 특별한 사정이라 함은 다음 각 호의 어느 하나에 해당하는 경우를 말한다.

1. 사회통념상 해당 업무를 수행하는 것이 어려운 객관적인 사유가 있다고 판단되는 경우

2. 서비스의 수요에 따라 운영되거나 고용승계를 하는 경우 민간의 전문성 활용 등을 달성할 수 없다고 인정되는 등 사업의 성질상 고용승계가 어려운 경우

3. 수탁기관의 관리자나 고도의 전문성이 요구되는 사무 종사자의 경우. ‘관리자’라 함은 수탁업체가 변경되더라도 고용불안이 발생하지 않는 정규직을 말함.

② 고용승계의 거부 사유인 특별한 사정과 관련하여 발생하는 이의 또는 분쟁 등의 처리는 위탁기관 내 설치된 민간위탁관리위원회에서 결정한다.

제3조(고용기간) 수탁기관은 본 민간위탁 사무와 관련하여 고용된 노동자의 근로계약기간을 설정하는 경우 특별한 사정이 없는 한 수탁기간과 동일한 기간으로 근로계약기간을 설정해야 한다.

제4조(근로조건 보호) ① 수탁기관은 소속 노동자가 업무를 성실히 수행할 수 있도록 노동관계 법령을 준수하고, 근로계약에 따른 임금 지급 등 근로조건 준수 의무를 성실하게 이행하여야 한다.

② 위탁기관은 민간위탁 노동자 근로조건 보호 관련하여 수탁기관이 다음 각 호의 사항을 준수하지 않는 경우 본 계약을 해지할 수 있다.

1. 근로계약 시 책정된 임금의 지급

2. 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수

3. 사전승인 없는 재위탁이나 하도급 및 파견

4. 「근로기준법」(근로시간 준수, 연장근로수당 지급 등), 「산업안전보건법」(안전 보건교육, 고객 응대 근로자 보호 등), 「남녀고용평등과 일·가정양립지원에 관한 법률」, 「노동조합 및 노동관계조정법(부당노동행위 금지 등) 준수

제5조(소통 창구) 위탁기관과 수탁기관은 위·수탁기관, 수탁기관 노동자 대표가 참여하는 위·수탁3자협의회를 구성하여 소통 창구를 마련하여 운영하여야 한다.

제6조(논의사항) 위·수탁 3자협의회에서는 근로조건·복지·작업환경 및 위·수탁계약 상 임금 처우 관련 정보 공유 및 공동 관련 사항을 논의한다.

제7조(노사협의회 운영) ① 노동자수가 30인 이상인 수탁기관은 근로자참여 및 협력증

- 79 -

진에 관한 법률」에 따른 노사협의회를 운영하여야 한다.

② 위탁기관은 수탁기관의 노동자수가 30인 미만인 경우에도 수탁기관에 노사협의회운영을 권고할 수 있다.

제8조(사업비 지출 투명성) ① 위탁기관은 수탁기관에게 인건비 집행의 투명성을 위해 노무비 전용계좌를 개설하고 운영하도록 권고할 수 있다.

② 위탁기관은 수탁기관에 노무비 지급 내역 등을(정보임금지급명세서 보험료 납입 증명서 등 관련 서류 포함)를 필요한 경우 요구하여 개별 노동자에게 실제 지급된 임금 및 4대 보험료 납입 등에 대한 내용을 확인할 수 있고, 수탁기관은 위탁기관의 자료 요구 시 이를 제출해야 한다.

제9조(연장 및 재계약 등) 위탁기관은 위･수탁 계약을 연장하거나 재계약 할 때, 최근 수탁기간 동안의 지도･점검에 따른 시정 요구 및 조치 내용, 회계 감사 등의 각종 감사 결과를 반영하도록 한다.

제10조(평가 시 가점 및 감점) 위탁기관은 계약 연장 및 재계약을 위한 수탁기관 평가 시 수탁기관의 ｢민간위탁 노동자 근로조건 보호 가이드라인｣ 준수 여부를 평가하여 감점 또는 가점을 부여할 수 있다.

제11조(계약의 해지) 위탁기관은 다음 각 호의 어느 하나에 해당하는 경우에는 본 계약을 해지할 수 있다.

1. 수탁기관이 본 계약 이행과 관련하여 최저임금 미지급, 민간위탁 노동자 근로조건 보호 관련 확약서상 책정된 임금 및 퇴직금을 미지급한 경우

2. 중대한 계약서 위반사항이 발생한 경우

제12조(계약 불이행 시 제재) 위탁기관은 재계약 또는 차기 사업자 선정 시 중대한 계약서 위반사항이 있는 수탁기관에 대하여는 평가 시 감점을 부여한다.

제13조(관리･감독) ① 위탁기관은 위탁사무와 관련하여 다음 각 호의 사항에 대하여 수탁기관을 관리･감독한다. 수탁기관은 대가지급 청구 또는 정산 시 관리감독내용 보고서 제출해야 한다.

1. 근로계약 시 책정된 임금의 지급

2. 퇴직급여 지급, 4대 보험료 납부 등 법정 사업주 부담금 관련 의무 준수

3. 고용유지 노력 및 고용승계 여부

4. 사전승인 없는 재위탁 금지 사항 등의 준수 여부

5. 수탁기관의 노동조합 활동 보장 및 노사협의회 운영 여부

6. 위･수탁기관 및 노동자 간 소통 창구 운영 여부

7. 기타 위탁사무와 관련하여 관리･감독이 필요한 경우

② 위탁기관은 사전에 특정한 시기를 정하여 연1회 이상 정기 감사를 실시하고, 필요한 경우 정기 감사 외 수시 감사 및 성과 점검을 포함한 관리･감독을 실시할 수 있다.

③ 위탁기관은 수탁기관이 민간위탁 노동자 근로조건 보호 관련 확약서를 이행하지 않거나, 노동관계법령을 위반한 경우에는 이에 대해 시정을 요구할 수 있다. 이 경우 수탁기관은 정당한 사유가 없는 한 이에 응하여야 한다.

④ 위탁기관은 위･수탁 계약기간 만료 시 수탁기관에 동일한 사무를 재위탁하는 경

- 80 -

우 관리･감독 결과, 시정요구 및 그 조치 내용, 관리･감독의 협조 여부, 그 밖에 회계감사를 포함한 각종 감사 결과를 심사자료로 활용한다. 또한 위탁기관의 관리･ 감독에 협조하지 않은 수탁기관에 대해서는 재계약 또는 차기 사업자 선정 시 감점 부여한다.

본 협약의 내용을 증명하기 위하여 협약서 2부를 작성하고, “위탁기관”과 “수탁기관”이 서명 또는 날인한 후 각 1부씩 보관한다.

2025. . .

위탁기관: 한국예술인복지재단

주 소: 서울 중구 한강대로 416, 서울스퀘어 3층

성 명: (인)

수탁기관:

주 소:

성 명: (인)

- 81 -

[서식 20호]

비밀유지계약서

○○○○○(이하 “발주자”)와 ○○○○○(이하 “계약상대자”)는 다음과 같이 비밀유지계약을 체결한다.

제1조(계약의 목적)

발주자는 “○○○○○ 용역” (이하 “본 용역”)사업과 관련하여 자료·장비 등에 대한 내용(신규 포함)을 계약상대자에게 제공하는바, 발주자가 제공한 자료·장비 등에 대한 대외보안이 필요함에 계약상대자에게 비밀유지 의무를 부과하고자 본 계약을 체결한다.

제2조(정의)

1. “발주자”라 함은 ○○○○○ 기관을 말한다.

2. “계약상대자”라 함은 발주자와 본 용역계약을 체결한 업체를 말한다.

3. “본 용역”이라 함은 본 용역계약에 해당하는 사업을 말한다.

4. “비밀정보”란 발주자가 비밀 및 대외비로 분류된 자료와 본 계약에 표기된 중요한 자료·장비를 말한다.

5. “정보시스템”은 발주자의 업무처리 및 의사결정을 지원하기 위한 정보를 수집·검색·처리·저장하는 관련 요소들의 집합을 말한다.

제3조(비밀정보의 범위)

① 발주자의 본 용역 사업을 위한 비밀정보의 범위는 다음과 같다.

1. 해당 기관의 정보시스템 내ㆍ외부 IP주소 현황

2. 정보시스템 구성 현황 및 정보통신망 구성도

3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물

- 82 -

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)

6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황

7. 정보보호시스템 및 네트워크장비 설정 정보

8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9. 「개인정보보호법」제2조제1호에 따른 개인정보

10. 「보안업무규정」제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비

11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

② 전항의 비밀정보의 소유권은 발주자가 계속 보유한다.

제4조(비밀정보의 사용용도 제한)

계약상대자는 본 용역 사업을 수행하기 위해 발주자가 제공하거나 생성된 비밀정보에 대하여 발주자의 본 사업을 위해서만 사용되어야 한다.

제5조(비밀정보의 제공)

본 용역 사업 수행을 위해 계약상대자가 발주자로부터 제공받은 비밀정보를 제3자에게 제공해야 할 경우 반드시 발주자의 사전 서면 동의를 얻어야 한다.

제6조(비밀정보의 비밀유지 의무)

계약상대자는 당해 계약을 통하여 얻은 비밀정보를 계약 이행의 전후를 막론하고 계약 종료 후에도 제3자에게 공개, 제공 또는 누출(누설)할 수 없다. 단 발주자의 사전 서면 동의를 받은 경우는 제외한다.

제7조(손해배상의 책임)

① 계약상대자는 본 계약상 비밀정보의 비밀유지 의무를 위반함으로써 발주자에게 손해를 가한 경우에는 발주자는 손해금액 및 법정 비용을 계약상대자에게 손해배상을 청구할 수 있다.

- 83 -

② 계약상대자의 임직원이 한 행위에 대해서도 전항을 적용한다.

③ 하도급 및 재하도급의 경우 하수급인 및 재하수급인의 비밀정보의 비밀유지 의무 위반에 대해서도 계약상대자는 동일한 책임을 부담한다. 단 불가항력의 사유로 비밀정보의 비밀유지 의무를 위반한 경우 계약상대자는 불가항력의 사유를 증명함으로써 발주자의 손해배상 청구에 대한 책임을 면할 수 있다.

제8조(정보의 지적재산권)

① 본 용역 사업의 이행에 의해 발생한 산출물 및 결과물(개발된 SW 모듈 포함)의 소유권 및 지적재산권은 공동으로 소유한다.

② 제1항에도 불구하고 보안관련 산출물 및 결과물의 소유권, 지적재산권 및 2차적저작물작성권은 발주가 소유한다.

제9조(정보의 회수)

발주자가 제공한 자료·장비·서류·기타 당해 계약과 관련된 정보의 반환을 요청하는 경우 계약상대자는 정보의 원본 및 사본(수정물도 포함)을 남기지 않고 모두 발주자에게 반환하여야 한다. 반환에 발생하는 비용은 계약상대자가 부담하기로 한다.

제10조(계약기간)

① 본 계약의 기간은 본 용역(사업)의 계약기간과 동일하며, 양 당사자의 합의에 따라 단축 또는 연장될 수 있다.

② 전항의 계약기간에도 불구하고 비밀유지의무는 제6조에 따른다.

제11조(양도 등의 금지)

계약상대자는 본 계약의 권리 및 의무의 일부 또는 전부를 제3자에게 양도, 하도급, 담보제공 등 일체의 처분행위를 할 수 없다.

제12조(계약의 변경)

본 계약의 내용은 발주자와 계약상대자 간의 서면 합의에 의해서만 유효하게

- 84 -

변경 또는 수정될 수 있다.

제13조(준용규칙)

본 계약서에 명시되지 아니하거나 해석상 이견이 있는 사항은 발주자와 계약상대자의 본 용역 사업 관련 계약서 및 국가를 당사자로 하는 계약에 관한 법령, 기획재정부 회계예규 등 관련 법령 및 규정을 준용한다.

제14조(계약의 효력)

본 계약은 당사자가 계약서에 적법하게 서명 또는 기명, 날인하여 계약을 체결한 날로부터 발효된다. 다만, 본 비밀유지계약서를 체결한 일자와 용역계약을 체결한 일자가 다를 경우 용역계약을 체결한 일자에 발효되기로 한다.

20 년 월 일

[별첨] 외주 용역사업 보안특약 조항

(발주자) ○○○○○

주 소:

대 표: (인)

(계약상대자) ○○○○○

주 소:

대 표: (인)

- 85 -

[별첨] 외주 용역사업 보안특약 조항

① 사업자는 보안정책을 위반하였을 경우 [별표1]의 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 납부한다.

② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 한다.

④ 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.

⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

⑥ 사업자는 용역사업 참여인원에 대해 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 발생시 용역사업 발주기관에 즉시 보고해야 한다.

[별표1] 사업자 보안위규 처리기준

[별표2] 보안 위약금 부과 기준

[별표3] 누출금지 대상정보

- 86 -

[별표1] 사업자 보안위규 처리기준

사업자 보안위규 처리기준

위규 수준

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한

◦위규자 및 직속 감독자 교체

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구혁 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 비밀번호 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦위규자 및 직속 감독자 교체

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

보통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고 자료를 책상 위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비닛ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상 위 등에 방치

3. 보호구역 출입 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 비밀번호 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위규자 및 직속 감독자 사유서 /경위서 징구

◦위규자 대상 특별보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

※ 사업자 보안위규 처리 절차

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

- 87 -

[별표2] 보안 위약금 부과 기준

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	계약금액의 10% 이내	계약금액의 5% 이내	계약금액의 3% 이내

* 사업자 보안위규 처리 기준은 [별표1] 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음

3. 사업 완료시 또는 매월 계약금액 지출시, 지출금액 조정을 통해 위약금 정산

- 88 -

[별표3] 누출금지 대상정보

누출금지 대상정보

1. 해당 기관의 정보시스템 내·외부 IP주소 현황

2. 정보시스템 구성 현황 및 정보통신망 구성도

3. 개별사용자의 계정·비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 또는 정보시스템 취약점 분석·평가 결과물

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우

국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)

6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황

7. 정보보호시스템 및 네트워크장비 설정 정보

8. 「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서

9. 「개인정보보호법」 제2조제1호에 따른 개인정보

10. 「보안업무규정」 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비

11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

- 89 -

[서식 21호]

개인정보처리위탁계약서

한국예술인복지재단(이하 “발주처”이라 한다)과 OOO(이하 “계약상대자”이라 한다)는 “발주처”의 개인정보 처리업무를 “계약상대자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조(목적)

이 계약은“발주처”가 개인정보처리업무를 “계약상대자”에게 위탁하고 “계약상대자”는 이를 승낙하여 “계약상대자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조(용어의 정의)

본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023- 6호) 및「표준 개인정보 보호지침」(개인정보보호위원회고시 제2024- 1호)에서 정의된 바에 따른다.

제3조(위탁업무의 목적 및 범위)

“계약상대자”는 계약이 정하는 바에 따라 『2025년 한국예술인복지재단 정보시스템 통합유지관리』용역 수행을 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 제안요청서에 포함된 용역업무 수행 중에 취득한 개인정보 관리

2. 기타 용역업무를 수행하면서 취득한 개인정보 관리

제4조(위탁업무 기간)

이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약기간 : 계약체결일로부터 2025년 12월 31일 까지

제5조(재위탁 제한)

① “계약상대자”는 “발주처”의 사전 승낙을 얻은 경우를 제외하고 “발주처”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁 할 수 없다.

② “계약상대자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “계약상대자”는 해당 사실을 계약 체결 7일 이전에 “발주처”에게 통보하고 협의하여야 한다.

제6조(개인정보의 안전성 확보조치)

“계약상대자”는 「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회고시 제2023- 6호)에 따라 개인정보의 안전성 확보에 필요한 기술적‧관리적 조치를 취하여야 한다.

- 90 -

제7조(개인정보의 처리제한)

① “계약상대자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “계약상대자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조에 따라 즉시 파기하거나 “발주처”에게 반납하여야 한다.

③ 제2항에 “계약상대자”가 개인정보를 파기한 경우 지체 없이 “발주처”에게 그 결과를 통보하여야 한다.

제8조(수탁자에 대한 관리감독 등)

① “발주처”는 “계약상대자”에 대하여 다음 각 호의 사항을 관리하도록 요구할 수 있으며, “계약상대자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속기록

3. 개인정보 접근 또는 접속 대상자

4. 목적 외 이용, 제공 및 재위탁 금지 준수여부

5. 암호화 등 안전성 확보조치 이행여부

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “발주처”는 “계약상대자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “계약상대자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “발주처”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “계약상대자”를 교육할 수 있으며, “계약상대자”는 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “발주처”는 “계약상대자”와 협의하여 시행한다.

제9조 (정보주체 권리보장)

“계약상대자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기)

“계약상대자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “발주처”에게 확인받아야 한다.

제11조(손해배상)

① “계약상대자”또는 “계약상대자”의 임직원 기타 “계약상대자”의수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “계약상대자” 및 “계약상대자”의 임직원 기타 “계약상대자”의 귀책사유로 인하여 이 계약이 해지되어 “발주처” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “계약상대자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “발주처”가 전부

- 91 -

또는 일부를 배상한 때에는 “발주처”는 이를 “계약상대자”에게 청구할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고 “발주처”와 “계약상대자”가 서명 또는 날인한 후 각 1부씩 보관한다.

2025년 OO월 OO일

“발주처”	서울시 중구 한강대로 416 서울스퀘어 3층
	(재)한국예술인복지재단
	대표이사 직무대행 정 철 (인)

“계약상대자”	OOO시 OO구 OO동, OO번지
	OOO
	대표 O O O (인)

- 92 -

붙임 1

기술적용계획표

사업명	2025년 한국예술인복지재단 정보시스템 통합유지관리 용역 사업
작성일	2024.10.01.(수)

□ 법률 및 고시

구분

항 목

법률

o 국가정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어산업 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(미래창조과학부고시)

o 전자서명인증업무지침(미래창조과학부고시)

o 전자정부서비스 호환성 준수지침(안전행정부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 지침(미래창조과학부고시)

o 정보시스템 감리기준(안전행정부고시)

o 행정전자서명 인증업무지침(안전행정부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(안전행정부고시)

o 개인정보의 안전성 확보 조치 기준(안전행정부고시)

o 전자정부 정보보호관리체계(G- ISMS) 인증 등에 관한 지침(안전행정부훈령)

o 지방자치단체 입찰 및 계약 집행기준(안전행정부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(안전행정부예규)

o 지방자치단체 용역계약 일반조건(행정안전부예규)

o 표준 개인정보 보호지침(행정안전부예규)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준(미래창조과학부고시)

o 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(미래창조과학부고시)

o 분리발주대상 소프트웨어(미래창조과학부고시)

o 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(미래창조과학부고시)

o 소프트웨어 품질인증의 세부기준 및 절차(미래창조과학부고시)

o 소프트웨어사업 하도급계약의 적정성 판단기준(미래창조과학부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래 공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(미래창조과학부고시)

o 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)

- 93 -

□ 서비스 접근 및 전달 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.				○
세부 기술 지침
외부 접근 장치	o 웹브라우저 관련 - HTML 4.01/HTML 5, CSS 2.1		○
	- XHTML 1.0		○
	- XML 1.0, XSL 1.0		○
	- ECMAScript 3rd					○
	- 한국형 웹 콘텐츠 접근성 지침 2.0			○
	o 모바일 관련 - 모바일 웹 콘텐츠 저작 지침 1.0 (KICS.KO- 10.0307)			○
서비스 요구사항	서비스관리(KS X ISO/IEC 20000)/ ITIL v3					○
서비스 전달 프로토콜	IPv4		○
서비스 전달 프로토콜	IPv6					○

□ 인터페이스 및 통합 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.			○
세부 기술 지침
서비스 통합	o 웹 서비스 - SOAP 1.2, WSDL 2.0, XML 1.0		○
	- UDDI v3		○
	- RESTful		○
	o 비즈니스 프로세스 관리 - UML 2.0/BPMN 1.0					○
	- ebXML/BPEL 2.0/XPDL 2.0					○
데이터 공유	o 데이터 형식 : XML 1.0		○
인터페이스	o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0		○

- 94 -

□ 플랫폼 및 기반구조 분야

구 분		항 목	적용계획/결과					부분적용/미적용시 사유 및 대체기술
			적용	부분적용		미 적용	해당없음
기본 지침
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.							○
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.							○
세부 기술 지침
네트워크	o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310						○
	o 부가통신: VoIP - H.323						○
	- SIP						○
	- Megaco(H.248)						○
운영체제 및 기반 환경	o 개방형 운영 체제 및 기반환경 : POSIX						○
	o 무선용 운영 체계 - android						○
	- IOS						○
	- 윈도우폰7						○
	o 무선용 기반환경 - Java						○
	- Objective C						○
데이터베이스	o DBMS - RDBMS		○
	- ORDBMS						○
	- OODBMS						○
	- MMDBMS						○
시스템 관리	o ITIL v3 / ISO20000						○
소프트웨어 공학	o 모델링 : UML2.0						○
	o 개발프레임워크 : 전자정부 표준프레임워크				○

- 95 -

□ 요소기술 분야

구 분		항 목	적용계획/결과				부분적용/미적용시 사유 및 대체기술
구 분		항 목	적용	부분적용	미 적용	해당없음	부분적용/미적용시 사유 및 대체기술
기본 지침
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.			○
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.			○
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 안전행정부장관에게 보고하고 안전행정부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 안전행정부장관에게 표준 등록을 요청하여야 한다.						○
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.						○
세부 기술 지침
데이터 표현	o 정적표현 : HTML 4.01		○
	o 동적표현 - JSP 2.1		○
	- ASP					○
	- PHP					○
프로그래밍	o 개방형 프로그래밍 - J2EE 5, J2SE 5.0, Java Servlet 2.5					○
	o 웹프로그래밍 - XML 1.0, XSL 1.1		○
	- RDF					○
	- AJAX		○
데이터 교환	o 교환프로토콜: - XMI 2.0					○
	- SOAP 1.2		○
	o 문자셋 - EUC- KR			○
	- UTF- 8(단, 신규시스템은 UTF- 8 우선 적용)			○

- 96 -

□ 보안 분야

구 분		항 목	적용계획/결과						부분적용/미적용시 사유 및 대체기술
			적용	부분적용		미 적용		해당없음
기본 지침
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.					○
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.							○
세부 기술 지침
관리적 보안	o 국가정보보안기본지침(국가정보원) - 국가 사이버안전 매뉴얼		○
기술적 보안	o 국가용 암호 제품 대상(국정원 보안적합성 인증 필요) - PKI제품		○
	- SSO제품		○
	- 디스크·파일 암호화 제품						○
	- 문서 암호화 제품(DRM)등						○
	- 메일 암호화 제품						○
	- 키보드 암호화 제품						○
	- 하드웨어 보안 토큰						○
	- DB암호화 제품						○
	o CC제품군(국제 CC인 경우 IT 보안인증사무국의 인증 필요) - 침입차단						○
	- 침입탐지						○
	- 침입방지						○
	- 통합보안관리						○
	- 보안관리서버						○
	- 웹방화벽						○
	- DDos 대응						○
	- VOIP 보안						○
	- 무선침입방지						○
	- 무선랜 인증						○
	- 가상사설망						○
	- 네트워크 접근통제		○
	- 스팸메일차단						○
	- 바이러스백신						○
	- PC매체제어						○
	- PC침입차단						○
	- 콘텐츠보안						○
	- 자료유출 방지						○
	- 메일보안						○
	- 서버보안						○
	- DB접근 통제						○
	- 다중영역구분						○
	- 스마트카드						○
	- 보안USB		○
	- 복합기 완전삭제						○

- 97 -

붙임 2

소프트웨어사업 영향평가 검토 결과서(안)

1. 기본정보	사업명 (또는 서비스명)	2025년 한국예술인복지재단 정보시스템 통합유지관리
	영향평가단계	□ 예산편성 ■ 사업발주 □ 소프트웨어 배포·서비스
	주요 내용	· 기관 대표 홈페이지 · 예술인경력정보시스템: 예술활동증명, 예술인패스, 예술인신문고, 예술인심리상담 등
	사업기간 (또는 개발기간)	2025년 1월~2025년 12월
	구분	① 기관 내부(소속기관 제외) 직원을 대상으로 제공하는 소프트웨어 사업		■
		② 상용 소프트웨어의 구매·설치 및 유지관리 사업		□
		③ 그 외 소프트웨어 사업(또는 서비스)		■
		※ 구분 ①, ②에 해당하는 경우 3번, 4번 항목 작성 불필요
2. 운영계획	운영기관	■ 단일 기관 □ 다수 기관(예상 : 개 기관)
	사용자 (복수선택 가능)	구분	예상 사용자수
		■ 내부 직원	50명
		□ 타 기관 직원	명
		■ 일반 국민 또는 기업	약 10만명
3. 민간 소프트웨어 시장 침해 가능성	주요기능과 동일·유사한 서비스를 민간에서 제공하는지 여부 □ 있음 ■ 없음
	※ 「없음」에 해당하는 경우 3번 이하 항목 및 4번 항목 작성 불필요
4. 사업의 필요성· 공공성 검토	해당없음
5. 종합의견	■ 민간시장 침해 가능성 없음
2025년 월 일 기관장 한국예술인복지재단 대표 (직인)

- 98 -