Flexer Server

Ⅰ

일 반 사 항

1. 사업 개요

가. 사 업 명: 전주대학교 도메인네임 시스템[DNS] 구매 사업

나. 사업 예산: 금35,000,000원(부가세 포함)

다. 사업 기간: 계약 체결 후 30일 이내

라. 낙찰자 결정방식: 제안입찰 [기술 90% + 가격 10%]

2. 사업 목적

가. Open DNS 소프트웨어 취약점을 극복하며 안정적인 DNS 서비스 사용자 제공

나. 검증된 어플라이언스 장비 구축을 통하여 보안 취약점 해결

다. DNS 시스템 자체 DDoS 보호기능 적용

라. 보안이 강화된 시스템 도입 및 연동을 통한 정보보안 제고

3. 사업 내용

가. 보안 DNS 시스템 1식 구축

나. 기 시스템 연동 및 호환성 제공

다. 구축에 필요한 설비 및 정상운영에 필요한 사항 일체

라. 사용자 매뉴얼 및 관리자 교육 제공

4. 추진배경 및 필요성

가. 최근 증폭하고 있는 DNS관련 공격 [DNS Spoofing, Cache Poisoning, DrDos, 랜섬웨어]에 대한 DNS 방어를 위한 보안기능을 탑재한 DNS 구축이 필요

나. 공개 S/W의 취약점으로 발생하는 보안위협에 대한 근본적인 개선이 필요

다. DNS 보안을 강화하고 안정적인 서비스를 제공하기 위하여 전용 장비 도입 및 교체가 필요함

5. 사업 범위

가. 제안요청에 기재된 시스템 사양 및 요구사항 일체

나. 교내 시스템 연동 및 성능 시험

다. 필요 기술자료 제출 및 품질 보증

라. 하자보수 및 기타 계약서에 명시된 사항

- 1 -

8. 추진 조직

	주관(발주)기관
	전주대학교

입찰 및 계약	실무 총괄	예산 협의
총무지원실	정보통신지원실	기획예산실

	사업수행자
	주관사업자

9. 추진 일정

구 분

세부 내용

2019년

W+1

W+2

W+3

입찰 및 사업자 선정

- 우선협상대상자 선정 및 계약

- 사업범위 및 요구사항 협의

사업 수행

- 착수보고

- 현장실사 및 요구사항 분석

- 설계

- 장비 설치 및 기능 테스트

- 기존 시스템 연동 및 설정 이전

- 단위/통합 시험

- 서비스 개통

- 안정화 지원

- 관리자 교육 및 기술이전

사업 완료

- 사업완료 및 산출물 제출

- 하자보수 시작

- 3 -

3. 제안서 평가 및 사업자 선정

가. 평가기준

1) 기술(제안서)평가

2) 가격평가

나. 평가비율 : 기술(제안서)평가와 가격평가를 종합하여 평가

1) 기술평가 : 100분의 90

2) 가격평가 : 100분의 10

다. 제안서 평가주체 : 전주대학교 도메인네임 시스템[DNS] 구매 사업 평가 위원

라. 평가방법

1) 제안서는 평가위원이 객관적이고 공정하게 평가한다.

2) 기술평가 점수는 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균하여 산정한다.

3) 종합평가점수는 기술평가점수와 가격평가점수를 합산하여 산출한다.

4) 평균점수 산정결과 소수점 이하의 숫자가 있는 경우 셋째자리에서 반올림한다.

5) 가격평가는 협상에 의한 계약체결기준에 의한다.

마. 사업자 선정

1) 사업신청자가 제안요청서에 따라 제안서(가격입찰서 포함) 작성 제출

2) 제안 설명회 개최 및 기술평가 기준에 의해 접수된 제안서 평가

※ 제안업체는 제안 설명회 불참 시, 이로 인하여 발생할 수 있는 불이익을 감수하여야 한다.

3) 우선협상대상자는 기술평가(90%)와 가격평가(10%)를 종합하여 합산 점수의 고득점 순으로 선정한다.

※ 제안서 평가 결과 기술능력 평가 점수가 기술능력 분야 배점한도의 85%이상인자를 협상적격자로 한다.

4) 우선협상대상자와 전주대학교에서 사전에 결정한 예정가격을 바탕으로 가격 및 지원조건 등을 협상하고, 협상 결렬시 차 순위 업체와 동일한 조건으로 협상하여 사업자를 선정한다.

※ 종합평점이 동일한 경우 기술평가 우위자를 우선협상대상자로 선정하고 기술평가 점수가 동일한 경우에는 기술평가의 배점이 큰 평가항목(대항목)에서 높은 점수를 얻은 자로 한다.

5) 협상대상자와 협상이 모두 결렬되면 재공고 입찰을 실시한다.

6) 상기에 표시되지 않은 절차는 협상에 의한 계약체결 기준(계약예규)에 준한다.

7) 사업자 선정 결과는 유선으로 통보하고, 미 선정된 사업자에 대한 통보는 생략한다.

- 5 -

바. 기술능력평가 항목 및 가격평가 배점

1) 정량적 평가(객관적 기술능력 평가)

순번	평 가 부 문	배 점	비고
1	제안업체의 경영상태 (기업신용평가등급)	10
2	유사분야 사업실적 (최근 3년 정보시스템 구축 실적)	10
합 계		20

2) 정성적 평가(주관적 기술능력 평가)

평가부문	평 가 항 목	평 가 요 소	배 점
일반부문 (10)	사업 이해도	o 제안요청 내용의 정확한 이해도 o 제안요청서와의 부합성 o 제안내용의 적정성, 객관성	10
사업수행부문 (30)	전략 및 방법론	o 추진전략 및 적용기술의 타당성 o 사업관리 계획, 문제발생 요소 및 대응방안의 적정성 o 실제 구축 및 적용 사례 기술과 경험 활용도 o 분석 및 설계 단계별 계획 및 품질보증 활동계 획의 적정성	10
	기술 및 기능	o 각 구분별 규격, 기능, 인증, 납품, 설치 방안 o 시스템별 자원구성 및 성능관리 방안의 적정성 o 단위/시스템/성능시험 등 테스트 계획 내용의 타당성 및 적정성 o 인적 보안 및 프로젝트 보안관리의 안전성	10
	유지관리 및 장애 대응	o 무상기간 하자보수 및 점검 방안 o 업그레이드 및 지원계획의 적정성 o 긴급장애 시 대응 및 복구 방안	10
사업관리 부문 (15)	사업수행조직	o 사업수행 지원조직의 적정성 o 품질관리팀 편성체계 및 참여요원 자질 o 참여인력의 유사사업 경험,경력 및 관련자격증	15
지원부문 (15)	교육훈련 등 지원	o 교육 및 기술지원방안의 적정성 o 기술이전 방안의 우수성	15
합계			70

- 6 -

사. 정량적 지표 세부 평가 기준

1) 제안업체의 경영상태(기업신용평가등급)

신용평가 등급			배점
회사채	기업어음	기업신용	배점
A- 이상	A2- 이상	A- 이상	10
BBB+	A3+	BBB+
BBB0	A30	BBB0
BBB-	A3-	BBB-
BB+	B+	BB+
BB0, BB-	B0	BB0, BB-	7
B+, B0, B-	B-	B+, B0, B-	3
CCC+ 이하	C 이하	CCC+ 이하	1

※ [주]

① 신용평가등급은 신용정보의이용및보호에관한법률 제4조 제1항 제1호의 업무를 영위하는 신용정보업자가 입찰공고일 이전 가장 최근에 평가한 유효 기간 내 회사채(또는 기업어음)에 대한 신용평가등급 또는 기업신용평가등급(위의 신용정보업자가 신용평가등급, 등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급 확인서’(이하 ‘등급 확인서’라 함))을 기준으로 평가한다.

② 심사대상자의 회사채(또는 기업어음)에 대한 신용평가등급 및 기업신용평가에 따른 평점이 다른 경우에는 가장 최근에 평가한 신용평가 등급으로 평가하며, ‘등급 확인서’를 제출하지 않은 경우에는 최저등급으로 평가한다.

③ 합병한 업체에 대하여는 합병 후 새로운 신용평가등급으로 심사하여야 하며 합병 후의 새로운 신용평가등급이 없는 경우에는 합병대상 업체 중 가장 낮은 신용평가등급을 받은 업체의 신용평가등급으로 심사한다.

2) 유사분야 사업실적(최근 3년간 실적)

평 가 기 준	기 준	평 점
입찰공고일 기준 최근 3년 내 정보시스템 구축 단일 건 금액으로 평가 (공공기관/대학 실적)	o 0.5억 이상	10
	o 0.4억 이상 0.5억 미만	7
	o 0.3억 이상 0.4억 미만	4
	o 0.3억 미만	1

※ 기관의 확인을 받은 실적증명을 제출해야 한다.

- 8 -

4. 제안서 제출 안내

가. 제출서류

1) 제안서 원본 1부, 사본 6부(원본은 컬러, 사본은 흑백), 요약본 6부

2) 제안서가 수록된 CD 1매 혹은 USB파일

3) 제안서에 포함되어야 할 첨부 서식(서약서, 보안각서 등) 각 1부

4) 기타 입찰공고에서 정한 서류

나. 입찰 등록 및 제안서 제출 장소

1) 제출일시 : 공고자료 참조

2) 제출장소 : 전주대학교 총무지원실

3) 문 의 처

가) 입찰 및 계약: 총무지원실 구매담당(063- 220- 2144)

나) 규격 및 기술제안: 정보통신원 네트워크담당(063- 220- 2178)

다. 제안서 제출 방법

1) 제안서 및 등록서류를 직접 제출하며 우편접수는 인정하지 않는다.

2) 제출기한 내 미제출 시 제안의사가 없는 것으로 처리한다.

3) 질문사항 등은 문서, E- mail 또는 FAX에 의해 제출하고 전화 등의 문의는 법적효력을 갖지 못한다.

라. 제안 설명회

1) 제안서 내용의 검토를 위해 추후 전주대학교가 지정하는 장소에서 제안서와 관련된 설명회를 실시할 수 있다.

2) 제안업체, 설명방법 및 일정은 전주대학교가 별도로 정하여 통보한다.

3) 제안 발표 시간은 한 업체당 발표 15분, 질의응답 10분을 기준으로 하고 제안 설명회 참석인원은 각 제안사당 2명 이내로 하며, 제안서 발표는 사업관리자(PM)가 직접 발표해야 하며, 제안 설명에 필요로 하는 장비 등은 제안업체에서 직접 설치 사용할 수 있으며, 제안 설명 자료는 별도로 작성할 수 있다.(발표시간 및 질의응답시간은 사정에 따라 조정가능 예정)

4) 발표순서는 제안접수순으로 업체에서 선택한다.

※ 제안업체는 제안 설명회의 불참 시, 이로 인하여 제안서 평가에서 발생할 수

있는 불이익을 감수하여야 한다.

5. 계약조건

가. 일반사항

1) 계약체결 후 계약자는 전체 또는 부문별 용역관리 책임자를 임명하여 본 용역을

- 9 -

책임 수행토록 하여야 한다.

2) 사업수행을 위해 투입되는 인력의 전산장비, S/W 등은 계약자가 제공하며 전화설비 등 부대시설은 전주대학교에서 부담한다.

나. 대가지급

1) 대가에는 대상시스템의 구축에 투입된 부품비, 인건비 및 본 계약의 내용에 따라 사업을 제공하기 위한 모든 비용(부가가치세포함)을 의미하며 검수 완료 후 정산 한다.

2) 계약자는 완료보고서를 전주대학교에 제출하고 승인 완료하여야 한다.

3) 검수에 필요한 미비 서류가 있을 경우 미비한 서류에 대해여 보완되기 전까지 정산을 유보한다.

다. 계약의 변경 및 해지

1) 계약자가 계약 후 관련 서류의 미제출시 전주대학교는 서면으로 이를 요구할 수 있으며, 서면통지 후 7일 이내 제출되지 아니할 시 본 계약을 해지할 수 있다.

2) 계약자가 본 계약을 성실히 이행하지 않거나 계약자의 고의 또는 귀책사유로 사업수행 의무를 이행하지 않을 시에, 전주대학교는 서면으로 이의 시정을 요구할 수 있으며, 서면통지 후 14일 이내 요구사항이 시정되지 아니할 시 본 계약을 해지할 수 있다.

라. 책임의 한계

1) 납품 물품에 대하여 최종 인수결과 운영불가 및 기기의 하자발생 등으로 계약조건을 이행하지 못하는 것으로 판단될 시 계약자는 전주대학교의 요구에 의해 납품. 설치한 모든 물품을 철거 및 회수해야 하며 그 비용은 계약자 부담으로 한다.

2) 다음 각 항의 사유로 인하여 발생한 장애에 대하여 계약자는 책임을 지지 않으나, 전주대학교가 계약자에게 수리를 요청할 경우 계약자는 원가에 준하는 대가로 유지보수하고, 그 비용은 전주대학교가 부담한다.

가) 전주대학교의 부주의나 고의로 인한 고장 및 훼손

나) 천재지변, 전쟁 등 불가항력적인 사유로 인하여 고장이 발생한 경우

마. 보안준수

1) 계약자는 전주대학교가 요구하는 보안사항을 충실히 이행하여야 하며, 본 용역과 관련하여 취득한 모든 정보는 계약기간 중은 물론 계약 만료 후라도 일체 유출 또는 누설하여서는 아니 된다.

2) 계약자가 용역수행 과정에서 취득 또는 작성하는 성과품 및 산출물에 대한 소유권은 전주대학교에 있으며 용역수행 완료즉시 전주대학교에 반납하여야 한다.

3) 계약자는 보안준수사항을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해배상을 전적으로 책임져야한다.

- 10 -

사. 분쟁의 해결

1) 본 사업의 계약서에 명시되지 아니한 사항에 관하여서는 국가 계약에 관한 법령, 예규 등을 준용한다.

2) 본 사업의 계약서와 관계법령에 규정되지 아니한 사항은 쌍방이 합의하여 결정하되 견해가 상충되는 상황이 발생되는 경우에는 전주대학교의 해석에 따른다.

3) 계약자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 전주대학교를 상대로 손해배상 청구소송이 제기되면 계약자는 피해자 측에 합의 배상하여야 한다.

4) 본 사업의 계약과 관련된 소송은 전주대학교의 관할 법원으로 한다.

6. 기타사항

가. 계약자는 계약 체결 후 10일 이내에 사업수행계획서를 제출한다.

나. 본 사업과 관련하여 계약 체결과 동시 제조사의 기술지원 확약서를 제출한다. 기술지원확약서 미제출 시 차 순위 협상대상자와 협상에 의하여 계약 체결한다.

다. 본 사업과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지 않으며, 본 제안을 위하여 소요되는 비용은 제안업체가 부담한다.

라. 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안을 무효로 한다.

마. 제안요청서 내용을 참고하여 제반사항을 준수하고 요구사항은 충실하게 작성하여야 한다.

바. 계약자는 공급하는 부품의 품질에 대하여 최종적인 책임을 져야 하며 기술 환경 및 기타사정 등으로 인하여 일부 유지관리의 내용 및 범위 등의 변경이 필요한 경우에는 쌍방의 협의 하에 조정할 수 있다.

사. 계약서에 명시되지 않은 사항일지라도 본 용역 진행상 불가피 하거나 응당 시행하여야 할 경미한 사항에 대하여는 본 계약서에 포함된 것으로 한다.

아. 전주대학교는 계약내용 전부에 대하여 권리행사를 할 수 있으며 계약 상대자는 이에 대하여 전적으로 동의하여야 한다.

자. 전주대학교와 계약자는 사전 서면동의 없이 본 계약에 따른 권리와 의무를 일방적으로 타인에게 양도할 수 없다.

- 11 -

Ⅲ

제안 요청 내용

1. 요구사항 총괄표

요구사항 구분	설 명	요구사항 수
시스템 장비구성 요구사항(ECR)	Equipment Composition Requirement	6
품질 요구사항(QUR)	Quality Requirement	3
프로젝트관리 요구사항(PMR)	Project Management Requirement	10
프로젝트지원 요구사항(PSR)	Project Support Requirement	3
합계		22

2. 요구사항 목록표

요구사항 번호	요구사항 번호	요구사항 명칭
시스템장비구성 요구사항 (ECR)	ECR- 001	장비 도입
	ECR- 002	납품 방안
	ECR- 003	라이센스 사항
	ECR- 004	장비 설치
	ECR- 005	시스템 확장성
	ECR- 006	장비 시험운영
품질 요구사항 (QUR)	QUR- 001	가용성 보장
	QUR- 002	장애대응 방안
	QUR- 003	품질관리 방안
프로젝트관리 요구사항 (PMR)	PMR- 001	투입인력 자격 요건
	PMR- 002	인력 교체
	PMR- 003	보고 방안
	PMR- 004	산출물 관리방안
	PMR- 005	검수 및 검사
	PMR- 006	참여인력 보안서약 및 책임
	PMR- 007	정보보안 계획 수립 및 실행
	PMR- 008	외부 기기 반입
	PMR- 009	해킹, 바이러스 등 침해사고 예방대책
	PMR- 010	사업관련 자료 보안방안
프로젝트지원 요구사항 (PSR)	PSR- 001	안정화 활동
	PSR- 002	하자보수 일반
	PSR- 003	기술이전 및 교육

- 12 -

3. 시스템장비구성 요구사항

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 001
요구사항 명칭		장비 규격
요구사항 상세설명	정의	DNS 전용장비 규격
	세부내용	◦도입 품목 : 보안 DNS 시스템 ◦도입 수량 : 1대 ◦H/W 사양 - CPU: Intel DualCore 2.8GHz 이상 제공 - Memory : 8GB 이상 제공 - HDD : 1TB 이상 제공 - NIC : 10/100/1000 Base- T * 6 이상 제공 - Redundant power 제공 - QPS(초당DNS 쿼리수) : 70,000/S 이상 제공 ◦일반사항 - 도메인 정보에 대한 자가 진단 기능 지원 - 유해 사이트 차단 기능 지원 - 자체 OS내의 HA모듈을 통한 가용성 제공 ◦공통기능 - DNS 시스템 1대 장애 시에도 서비스가 가능하도록 이중화 기능 제공 - 시스템 상태 및 DNS 로그에 대한 자동 로깅기능 제공 - 시스템 상태 모니터링 및 DNS 사용량 확인 등 DNS 운영 및 관리용으로 제공하는 리포팅 기능 제공 - HW, SW 등 시스템 구성요소별 장애에 대비한 복구 방안 제공 - DNS 설정 및 정책에 대한 백업 및 복구 지원 - 관리자 권한과 모니터링 권한을 구분하여 별도 제어 - 전용 어플라이언스 장비이어야 하며 표준 RACK에 장착 제공 - 모든 설정 변경 및 관리자의 행위에 대한 감사로그 저장 및 검색기 능 지원 - 원격 관리의 보안성 강화를 위해 관리자세션은 Secure Layer를 통해 암호화 지원 - 내장 데이터베이스는 이중화 구성 시 Pair간 실시간 동기화 지원 - 시스템의 장애 시 복구를 위한 로컬백업 및 FTP서버 백업서비스 이용 가능 ◦보안 DNS 기능 - DNS 질의상태에 대한 실시간 그래픽정보를 제공 - DNS DDOS공격 탐지 및 방어 기능 제공 - 기존 운영중이던 DNS의 정보를 이관하는 마이그레션 기능 지원 - DNS서비스의 통계치를 그래프로 모니터링하고 DNS서버에서 발생되는 이벤트에 대해 서버 별 로그 카테고리 및 심각도에 대해 설정 가능 - DNS서버의 하드웨어 자원(CPU, Memory, Disk, 네트워크 Traffic)에 대한 상태 값을 표시하고 임계치 설정 가능 - DNS서버의 옵션에 대해 기본값을 관리할 수 있도록 하며 오류 발생 시 네임서버의 옵션을 초기화할 수 있는 기능 제공 - BlackList 기능을 제공하여 특정 도메인 차단 및 리다이렉트 기능 제공 - BlackList기능을 통해 유해사이트를 차단 시 각 DNS서버 별로 적용 가능 - 다수의 도메인을 효율적으로 관리하기 위한 도메인 그룹 및 서브도 메인 그룹핑 기능 제공 - 특정 도메인만을 관리하고 모니터링 할 수 있는 관리자 계정을 생 성할 수 있는 기능 제공 - 필수 정보만을 입력하여 간편하게 도메인을 추가할 수 있는 퀵 도 메인 생성기능을 제공 - 등록된 도메인의 레코드 추가 시 빠른 작업을 위한 퀵 메뉴를 제공 ◦DHCP 기능 - DHCP 서버 및 서브넷 별 DHCP 옵션 설정 지원 - 예약 기능을 제공하며 특정 MAC에 예약된 IP를 부여하는 기능 제공 - 특정 단말 또는 특정 제조사에서 제조된 단말에 대해 IP부여를 하지 않는 필터링 기능 제공 - 충돌이 발생된 경우 해당 IP에 대해서는 Pool에서 제외하고 별도로 관리하고 체크하여 대여기간 만료 시 Pool로 자동 회수하는 기능을 지원 - DHCP 대여로그를 모두 저장, 검색하는 기능을 지원하여 특정 시간에 DHCP서버에서 부여받은 PC를 추적할 수 있는 기능 제공 - DHCP 서버의 오류 상황 및 관리자의 DHCP 구성 및 변경 행위에 대한 감사로그 저장 및 검색 제공 - IPv6 POOL 지원(DUAL STACK 지원) 및 IPv6 예약 기능 제공 - 대여범위 외 IP들에 대한 IP 예약 기능 지원 - 실시간 DHCP Traffic 현황 및 통계를 확인할 수 있는 대시보드 제공 - 사용자에 의해 설정된 고정 IP주소를 수집하여 IP 주소 사용량을 쉽게 확인 가능 - DNS 싱크홀 연동 지원 ◦기타사항 - 제조사 공급증명원 및 기술지원확약서 제출
산출정보		설치확인서
관련요구사항

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 002
요구사항 명칭		납품 방안
요구사항 상세설명	정의	납품 방안 개념 정의
	세부내용	◦용역사업자는 명시된 H/W 및 상용S/W 일체를 일괄공급 방식으로 납품과 설치를 완료하여야 함. ◦납품하는 물품은 입찰등록 마감일 기준으로 제조사가 단종 하는 물품을 납품할 수 없음 ◦납품장비는 세부사양 동등 또는 그 이상의 제품이어야 함
산출정보		H/W 및 S/W 납품방안
관련요구사항

- 13 -

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 003
요구사항 명칭		라이선스 사항
요구사항 상세설명	정의	라이선스 사항(공통) 개념 정의
	세부내용	◦공급되는 모든 제품은 상용제품으로써 유지보수가 가능하여야 함. ◦라이선스 유형(서버/사용자/CPU/사이트 등), 범위 또는 수량에 대해 명확히 제시하여야 함.
산출정보		라이선스, 기술지원확약서
관련요구사항

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 004
요구사항 명칭		장비설치
요구사항 상세설명	정의	장비설치 개념 정의
	세부내용	◦시스템 상세배치도 및 설치 환경(장비제원 및 전원사양 명시), 시험 계획 등을 사업수행계획서에 포함하여 작성, 제출하여 승인을 받아야 함. ◦전주대학교가 지정하는 장소에 계약품목을 설치하여야 하며, 별도의 비용을 청구하지 않음. ◦설치장비에 대한 이름표 및 전주대학교가 지정하는 양식의 스티커를 부착 ◦본교 보안정책 및 표준 보안설정을 적용하고, 담당자가 요청하는 설정을 적용해야함
산출정보		설치확인서
관련요구사항

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 005
요구사항 명칭		시스템 확장성
요구사항 상세설명	정의	시스템 확장성(공통) 개념 정의
	세부내용	◦향후 사용자의 급격한 증가와 업무추가에 대비하여 확장이 가능한 시스템으로 구축하여야 함 ◦시스템 구성 변경 없이 확장이 용이하도록 구성하여야 함
산출정보
관련요구사항

- 14 -

요구사항 분류		시스템 장비 구성
요구사항 고유번호		ECR- 006
요구사항 명칭		장비 시험운영
요구사항 상세설명	정의	장비 시험운영 개념 정의
	세부내용	◦납품 설치된 장비의 시험운영을 위해 제공 및 지원하는 각종 시험운영 방법 및 조직 등 시험계획을 제시하여야 함 ◦시스템 시행 이후 안정적 운영을 위한 시스템 설계 및 성능 등을 충분히 검증 할 수 있도록 효율화 방안을 제시하여야 함
산출정보		장비 시험운영 방안/결과
관련요구사항

4. 품질 요구사항

요구사항 분류		품질
요구사항 고유번호		QUR- 001
요구사항 명칭		가용성 보장
요구사항 상세설명	정의	가용성 보장 개념 정의
	세부내용	◦시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야함 ◦시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야함
산출정보
관련요구사항

요구사항 분류		품질
요구사항 고유번호		QUR- 002
요구사항 명칭		장애대응 방안
요구사항 상세설명	정의	장애대응을 위한 백업절차 마련 개념 정의
	세부내용	◦시스템은 신속한 장애 대응을 위하여 백업 절차를 마련 ◦에러복구, 장애대책 확보 등 신뢰성 있는 서비스 환경을 제공 ◦테스트 결함발생율 및 조치율 ◦테스트 기간 동안 발견된 결함 수와 결함의 지속 시간을 측정하여야 함 ◦테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 전주대학교의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨
산출정보		장애대응 매뉴얼, 백업계획서
관련요구사항

- 15 -

요구사항 분류		품질
요구사항 고유번호		QUR- 003
요구사항 명칭		품질관리 방안
요구사항 상세설명	정의	품질보증 및 품질관리
	세부내용	◦시스템의 무상보증기간은 검수완료일로부터 1년으로 함 ◦품질관리 조직 및 운영절차를 구체적으로 제시하여야 함 ◦품질 또는 성능상 문제 발생 시 테스트 및 분석결과를 제시하고 개선해야함 ◦무상보증기간 중 패치 및 업그레이드를 제공해야함 ◦유지보수에 용이하게 구성되어야하며 시스템 구성변경 및 확장 시 상호운영성, 이식성을 보장하여야함 ◦무상보증기간 중 불량 및 오류 발생 시 통보 후 2시간이내 도착 4시간이내 복구해야하며 장비교체가 필요할 시 24시간 내에 동일 장비(순정품)로 교체하여야 함 ◦장애 발생 시 사유 및 조치에 대한 문서를 제출하고 재발방지대책을 제시하여야 함
산출정보		장애대응 매뉴얼
관련요구사항

5. 프로젝트 관리 요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 001
요구사항 명칭		투입 인력 자격요건
요구사항 상세설명	정의	투입 인력 자격요건 개념 정의
	세부내용	◦투입인력은 본 사업과 관련된 사업에 직접 참여하였거나, 유사 프로젝트 경험이 있는 전문 기술 인력을 포함하여야 하여 투입인력의 자격, 경력, 유사사업 참여 실적을 상세하게 제시하여야 함 ◦투입인력 및 조직에 대한 구체적인 역할 및 구성을 상세하게 제시하여야 함 ◦용역수행책임자(PM)는 반드시 제안사 소속으로써 관련사업 경험 및 PM 업무를 수행한 적이 있고, 본 사업을 총괄할 수 있는 인력이여야 함.
산출정보		사업수행계획서
관련요구사항

- 16 -

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 002
요구사항 명칭		인력교체
요구사항 상세설명	정의	인력교체 개념 정의
	세부내용	◦사업 착수 시 제안한 투입인력은 전주대학교의 동의 없이 사업자 임의로 변경할 수 없음 ◦사업 진행 중 특별한 사유가 없는 한 인력교체는 원칙적으로 불가하나, 불가항력 사유로 인력교체 필요시 사전에 전주대학교의 승인을 받아야 하며, 사업에 대한 이해도가 높은 동급 이상의 대체인력을 투입하여 5일 이상의 업무 인계·인수기간을 두어야 함 ◦인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책을 제시해야 하고, 인계·인수 기간 동안 교체인력에 대한 인건비는 사업자 부담으로 처리하여야 하며, 투입공수에서 제외함 ◦참여 인원 중 전주대학교에서 부적당하다고 판단할 경우 이 인력 교체를 요구할 수 있으며, 해당 경우에는 5일 이내 교체하여야 함
산출정보
관련요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 003
요구사항 명칭		보고 방안
요구사항 상세설명	정의	보고방안 정의
	세부내용	◦사업진행에 대한 인력투입, 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 사업기간 내 일별/주별 제출하여야 함 ◦원활한 과업 추진을 위해 필요시 비정기적인 보고 요청에 대응함
산출정보		일일/주간보고서, 착수/중간/완료보고서, 수시보고서
관련요구사항

- 17 -

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 004
요구사항 명칭		산출물관리방안
요구사항 상세설명	정의	산출물관리방안 개념 정의
	세부내용	◦사업기간 생산되는 산출물은 전주대학교에 A4 또는 전자문서(엑셀, 한글 등) 형태로 제출하여야 함 ◦전자문서 형태의 산출물에는 암호를 설정하여 제출하여야 함 ◦산출물의 항목 및 구체적인 제출 시기를 제안하여야 하며 전주대학교와 이견이 있을 경우 협의하여 결정함. ◦모든 산출물은 사업종료 후 전량 반납하고 보관 자료의 삭제 조치 후 전주대학교의 확인을 받아야 함
산출정보		산출물 관리계획서, 자료삭제 미보유 확인서
관련요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 005
요구사항 명칭		검수 및 검사
요구사항 상세설명	정의	검수 및 검사 개념 정의
	세부내용	◦납품장비는 구축이 완료되고, 전주대학교의 요구사항이 완벽하게 수행될 때 검수하는 것을 원칙으로 함 ◦검수완료 후에도 본 장비의 구매, 설치에 있어 제안사의 책임으로 발생되는 사고 및 손해에 대해 계약상대자가 전적으로 배상 조치해야함 ◦ 제안사는 검사 요청 전 전주대학교 담당자 입회하에 각종 현장시험을 실시한 뒤 문제가 없을 경우 검수 요청을 함 ◦검수는 완료보고서 접수일로부터 14일 이내에 실시하며, 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재검수를 받아야 함 ◦시스템 납품설치와 시스템의 정상가동 여부에 대하여 확인하며, 시스템 관리, 기술지원 등 시스템 운영에 필요한 제반사항을 포함
산출정보		검수 및 검사 조서
관련요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 006
요구사항 명칭		참여인력 보안서약 및 책임
요구사항 상세설명	정의	참여인력 보안서약 및 책임 개념 정의
	세부내용	◦사업에 참여하는 모든 인원은 별도양식에 의하여 상기의 내용을 포함한 보안서약서를 반드시 제출하여야 함 ◦사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에도 외부에 누설하거나 다른 용도로 이용해서는 안 되며, 이를 위반하였을 경우 민. 형사상 법적인 책임 및 유.무형의 손해배상을 전적으로 책임져야 함
산출정보		보안서약서, 보안확약서
관련요구사항

- 18 -

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 007
요구사항 명칭		정보보안 계획 수립 및 실행
요구사항 상세설명	정의	정보보안 계획 수립 및 실행 개념 정의
	세부내용	◦사업 수행기간 중 보안 관련법규를 준수하고 대외 보안유지에 적극 협조하여야 함 ◦사업 수행기간 중 중요 데이터 등 정보 누출에 대비하여 구체적인 정보보호 방안을 제시하여야 함 ◦제안사의 보안대책이 국가정보원, 교육부 및 전주대학교의 보안대책과 상이할 경우 수정을 요구할 수 있으며 제안사는 이를 이행하여야 함 ◦제안사는 보안준수사항을 위반하여 발생하는 모든 민.형사상 책임 및 그에 따른 손해배상을 전적으로 책임져야 함 ◦사업 진행 시 보안담당자를 지정하여 관리토록 하고 투입인력에 대한 보안 교육 등 관리방안을 제시하여야 함. ◦다음 보안관련 특약을 준수해야함 - 전주대학교 보안정책을 위반하였을 경우 [별표1]의 위규처리기준에 따라 위규자 및 관리자를 행정조치 - 사업 수행에 사용되는 문서, 인원, 장비등에 대하여 물리적, 관리적, 기술적 보안대책 및 [붙임1]의 ‘정보보호 준수사항과 누출금지 대상 정보’에 대한 보안 관리계획을 사업제안서에 기재하여야 함 - 보안사고 및 정보 누출 시 ‘국가계약법 시행령’ 제 76조에 따라 제안사를 부정당업체로 등록함 - 사업수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시 전주대학교 정보보안담당자의 입회하에 완전 폐기 또는 반납하여야 함 - 제안사는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안점검도구를 활용하여 보안 취약점 점검 및 개선을 완료하고 그 결과를 제출하여야 함
산출정보		정보보호계획서, 보안서약서, 보안확약서
관련요구사항

- 19 -

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 008
요구사항 명칭		외부기기 반입
요구사항 상세설명	정의	외부기기 반입 개념 정의
	세부내용	◦외부기기(PC, 노트북 등) 반입 시 사전에 전주대학교의 승인을 득해야하며 보안 프로그램을 반드시 설치하여 내부 사용자 보안사항을 준수해야 함 ◦사업기간 내 사용되는 모든 PC, 노트북 등 정보화기기의 사용현황을 발주기관에 신고 관리해야 함 ◦사업수행사가 사용하는 노트북PC는 인터넷 연결을 금지함 ◦외부기기의 반출 시 전주대학교 정보보안담당과 입회하에 악성코드 감염여부. 자료 폐기 등을 확인 후 반출해야함
산출정보		반출입 관리대장
관련요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 009
요구사항 명칭		해킹, 바이러스 등 침해사고 예방대책
요구사항 상세설명	정의	해킹, 바이러스 등 침해사고 예방대책 개념 정의
	세부내용	◦해킹, 바이러스 등으로 인한 침해사고 예방대책 및 서비스 중단사태 발생에 대한 긴급복구 방안 등을 포함한 보안대책을 제시해야 함 ◦각종 취약점 진달 결과에 따른 후속조치를 수행하여야 함
산출정보
관련요구사항

요구사항 분류		프로젝트관리
요구사항 고유번호		PMR- 010
요구사항 명칭		사업관련 자료 보안방안
요구사항 상세설명	정의	사업관련 자료 보안방안 개념 정의
	세부내용	◦사업관련 자료는 인터넷 웹하드, 웹메일 등 외부에 저장 및 전송을 금지해야 함 ◦사업관련 자료는 제안사 및 제3자의 이익을 위해 이용할 수 없음 ◦저작권을 침해할 수 있는 S/W 및 문서를 보유하거나 사업을 위해 사용할 수 없음
산출정보		보안서약서, 보안확약서, 자료삭제 미보유 확인서
관련요구사항

- 20 -

5. 프로젝트 지원 요구사항

요구사항 분류		프로젝트지원
요구사항 고유번호		PSR- 001
요구사항 명칭		안정화 활동
요구사항 상세설명	정의	안정화 활동 개념 정의
	세부내용	◦시스템 가동 이후 일정한 기간 동안 가동상태 모니터링 및 기록, 예방점검 활동 실시, 유지인력 교육, 비상연락체계 가동, 기술지원 등 안정화 활동을 수행하여야 함 ◦중복장애 및 시스템 간에 불분명한 장애 발생 시 분석 및 복구방안을 제시하여야 함
산출정보
관련요구사항

요구사항 분류		프로젝트지원
요구사항 고유번호		PSR- 002
요구사항 명칭		하자보수 일반
요구사항 상세설명	정의	하자보수 일반 개념 정의
	세부내용	◦제안사가 제 3자로부터 구매하여 공급한 제품과 자체 개발한 S/W를 포함한 전 시스템의 무상 하자보수기간은 검사완료일로 부터 1년으로 함(365일 X 24시간) ◦하자보수 기간 중 시스템의 결함 및 H/W, S/W 개발, 제작, 설치 등의 하자가 발견될 경우 24시간 이내에 해당 장비 또는 부품을 무상으로 수리하거나 동일 신품 또는 그 상위기능의 부품으로 무상 교환하여야 하고, 개발된 S/W상의 문제가 발견된 경우 즉시 필요한 조치를 취하여 문제를 해결하여야 함 ◦공급되는 장비 및 부품의 생산 중단 시는 최소 3개월 전에 서면으로 통보하고 관련 장비의 예비부품 사전확보 및 대체품의 지속운용 대책 등을 강구하여야 함 ◦하자보수 기간 중에 요청 시 점검을 실시하고 결과를 통보해야 하며 발견된 문제점에 대한 조치 및 보고를 수행하여야 함 ◦하자보수 기간 중에 시스템 운영 및 유지보수 등을 시스템 운영자가 수행할 수 있도록 기술 전수 실시 ◦제안사는 다음 사항을 유지보수 활동에 포함하여 지원 - 최신 펌웨어 제공 및 업그레이드 - 시스템 확장, 이전설치, 구성변경 등 - 환경변화에 따른 시스템 변경 최적화 및 시험활동 - 장애발생에 대한 처리 - 기타 시스템의 정상운영을 위한 기술지원 등
산출정보
관련요구사항

- 21 -

요구사항 분류		프로젝트지원
요구사항 고유번호		PSR- 003
요구사항 명칭		기술이전 및 교육
요구사항 상세설명	정의	기술이전 및 교육에 관한 사항
	세부내용	◦ 사업수행 과정상 수반되는 전문기술 및 관련된 제반사항에 대한 기술이전 계획을 상세히 제시하고 전주대학교에 이전하는 데 최선을 다하여 지원하여야 함. ◦기술이전계획 작성 시 아래의 사항을 포함하여야 하고 계획 에 따라 기술이전을 수행하여야 함. - 기술이전 내용(시스템운영 방법, 경미한 장애조치 및 응급조치 방법, 예방점검 방법 등) - 기술이전 방법 및 기간, 수행인원 - 기술문서 및 메뉴얼 지원 - 교육 훈련 계획 - 기타 요청 자료 ◦제안사는 사업수행 및 그 이후에도 관련분야의 정보기술에 대한 지속적인 정보제공 및 기술자문을 제공해야함 ◦제안사는 전주대학교 요구 시 제품 및 전문기술에 대한 원격 또는 집합 교육을 제공하여야 함
산출정보		기술이전계획서
관련요구사항

- 22 -

【붙임1】

정보화 사업 용역 업체 정보보호 준수사항

전주대학교 정보화 사업 용역 사업에 참여하는 용역업체는 다음 사항을 참고하여 정보보호 요구사항을 준수하여야 한다.

1. 일반사항

가. 전주대학교의 정보보호 정책, 지침 및 매뉴얼을 준수하여야 한다.

나. 전주대학교의 자산에 접근하기 위해서는 전주대학교의 접근 통제 절차를 준수하여야 한다.

다. 전주대학교는 계약서의 보안사항을 준수하고 있는지를 감사할 권한을 가진다.

라. 전주대학교의 감사 시 필요한 근거 자료를 제공하고 현장 실사에 적극 협조하여야 한다.

마. 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 제안서에 기재하여야 한다.

바. 전주대학교의 보안정책을 위반하였을 경우 「[별표1] 사업자 보안위규 처리기준 및 [별표2] 보안 위약금 부과 기준」에 따라 위규자 및 관리자를 행정조치하고 민형사상의 책임을 진다.

< 누출금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨ ‘개인정보 보호법’ 제2조1호의 개인정보

⑩ ‘보안업무규정’ 제 4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비

⑪ 그 밖의 전주대학교가 공개가 불가하다고 판단한 자료

2. 제3자의 직원에 대한 보안관리

가. 참여직원에 대해서 각 개인의 친필 서명이 들어간 보안서약서를 제출한다.

나. 참여직원은 임의로 교체할 수 없으며, 교체 시 전주대학교의 승인을 받는다.

- 23 -

3. 내부 자료에 대한 보안관리

가. 업무 수행을 위해 제공하는 내부 자료는 자료관리대장을 작성하여 인수·인계 시 직접 서명한다.

나. 제공된 내부 자료에 대해 복사 및 외부반출을 할 수 없으며, 업무 완료 후 전주대학교에 반환한다.

다. 제공된 내부 자료는 매일 퇴근 시 반납하여야 한다. 다만, 비밀문서를 제외한 일반문서는 제3자에 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

라. 전주대학교는 제3자에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있다.

4. 장비에 대한 보안관리

가. PC(노트북 포함)는 반입시마다 최신 바이러스 백신프로그램 설치와 바이러스 감염 여부를 확인하여야 한다.

나. 업무 수행을 위해 반입된 PC는 업무 종료 시까지 반출 할 수 없다. 다만, 불가피 한 경우 전주대학교의 승인 후 반출할 수 있다.

다. USB 등의 보조기억매체는 사용할 수 없다. 다만, 불가피한 경우는 전주대학교의 승인 후 사용할 수 있다.

라. 업무 종료 시 PC 및 사용된 보조기억매체는 Format하고 전주대학교의 승인 후 반출 한다.

5. 내·외부망 접근에 대한 보안관리

가. 사용자 계정(ID)은 하나의 그룹으로 등록하고 사용자계정별로 정보시스템에 접근 권한을 부여토록 한다.

나. 사용자계정별로 부여된 권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기토록 한다.

다. 전주대학교는 사용자별로 부여한 계정에 접속하여 저장된 자료와 작업 이력을 확인 할 수 있다.

라. 담당자는 서버 관리자로 하여금 내부 서버에 대한 접근기록을 확인하도록 한다.

마. PC(노트북 포함)는 인터넷 연결을 금지한다. 다만, 불가피한 경우는 필요한 보안 조치를 실시하고 전주대학교의 확인 후 사용한다.

6. 기타 산출물에 대한 보안관리 등

가. 업무 수행 시 생산되는 모든 산출물은 담당 부서의 파일서버에 저장하거나, 전주대학교에서 지정한 PC에 저장한다.

나. 업무 수행으로 생산되는 모든 산출물 및 기록은 전주대학교가 인가하지 않은 자에

- 24 -

【별표1】

사업자 보안위규 처리기준

구 분

위 규 사 항

처 리 기 준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업 참여 제한

◦ 위규자 및 직속감독자 등

중징계

◦ 재발 방지를 위한 조치계획

제출

◦ 위규자 대상 특별 보안교육

실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보‧신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업

관련 자료 수·발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속감독자 등

중징계

◦ 재발 방지를 위한 조치계획

제출

◦ 위규자 대상 특별 보안교육

실시

보통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦ 위규자 및 직속 감독자 등

경징계

◦ 위규자 및 직속 감독자 사유서

/ 경위서 징구

◦ 위규자 대상 특별보안교육 실시

경미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

◦ 위규자 서면ㆍ구두 경고 등

문책

◦ 위규자 사유서 / 경위서 징구

- 26 -

Ⅳ

제안서 작성방법

1. 제안서 작성기준 및 유의사항

가. 제시된 제안서 목차 및 제안서 작성지침을 준용하여 제반 요구사항의 만족여부를 명확하고 간결하게 작성하여야 한다.

나. 전체 목차는 제시된 목차를 준수하되 세분화하는 경우 제안 업체의 의도대로 재구성해도 무방하나 요구된 내용을 반드시 포함시켜야 한다.

다. 목차의 항목 중 해당내용이 없는 경우는 해당항목에 “해당사항 없음”으로 간략하게 기술한다.

라. 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 한다. 예를 들어, ‘사용가능하다, 할 수 있다, 고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여 표시 한다.

마. 제안내용에 대한 확인·검증이 필요한 경우 계약자에 입증 자료를 요구할 수 있으며, 입증자료를 제출하지 못할 경우 불가능한 것으로 판단한다.

바. 전주대학교가 제안서의 제안내용에 대하여 수정·보완·변경을 요구할 경우 필히 관련 자료를 제출하여야 한다.

사. 제안내용의 근거자료 및 참고자료 등을 첨부하여야 하며 특히 기술적 검증이 필요한 자료에 대해서는 가능한 공인 검증자료를 제출하여야 한다.

아. 제안서 작성 시 가능한 여러 안을 제안할 수 있으나 반드시 장단점을 기재하고 1개안을 채택하여 그에 대한 명확한 이유를 명시하여야 한다.

자. 제안서는 한글 작성이 원칙이며, 필요시 한문과 영문을 병기할 수 있으며 사용된 영문 약어에 대하여는 약어표를 제공하여야 한다.

차. 제안서는 A4 종방향 작성을 원칙으로 하되 부득이한 경우 A4횡 또는 기타 용지를 일부 사용할 수 있다.

카. 각 쪽에는 쉽게 참조할 수 있도록 일련번호를 붙이되, 각 장별로 번호를 부여 한다.

타. 제안서는 제안서 작성항목 내용을 중심으로 가급적 40장(80페이지) 이내로 제안서 작성지침에 준하여 간략하게 작성한다.

파. 기타 필요하다고 판단되는 보조 자료는 별도로 제출할 수 있다.

- 28 -

3. 제안서 작성지침

가. 제안서 목차

항 목	세부 목차	비고
Ⅰ. 제안 개요	1. 사업의 이해
	2. 사업 추진전략
	3. 제안의 특징 및 기대효과
Ⅱ. 제안업체 일반	1. 일반현황	※ 별지서식을 이용하여 작성
	2. 조직 및 인원	※ 별지서식을 이용하여 작성
	3. 주요 사업내용
	4. 주요 사업실적	※ 별지서식을 이용하여 작성
Ⅲ. 기술 부문	1. 사업수행 조직 및 구성	※ 별지서식을 이용하여 작성
	2. 제안 시스템 사양 및 규격
	3. 제안 시스템 설치
	4. 성능 시험 및 테스트
	5. 유지관리 및 긴급장애 대응
Ⅳ. 사업관리 부문	1. 보안 관리 방안
	2. 교육 및 기술지원 방안
	3. 품질 관리 방안
Ⅴ. 기타	1. 추가 제안
Ⅴ. 기타	2. 첨부 자료	※ 별지서식을 이용하여 작성

- 30 -

나. 작성지침

작성 항목	작성 방법
Ⅰ. 제안 개요
1. 사업의 이해	제안사는 본사업의 제안요청 내용을 명확가게 이해하고 본제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 기술하여야 한다.
2. 사업 추진전략	제안사는 사업을 효과적으로 수행하기 위한 추전전략(위험요소)를 고려하여 창의적인 안을 제시하여야 한다.
3. 제안의 특징 및 기대효과	타 제안사에 비하여 차별적으로 수행할 수 있는 제안의 특징과 장점을 기술하고 이에 따른 효과를 제시하여야 한다.
Ⅱ. 제안업체 일반
1. 일반현황	제안사의 일반현황 및 주요연혁, 최근 3년간의 자본금 및 부문별 매출액을 명료하게 제시하여야 한다.
2. 조직 및 인원	제안사는 본 제안요청과 관련이 있는 조직 및 인원 현황을 제시하여야 한다.
3. 주요 사업내용	제안사의 주요 사업내용을 분야별로 구분하여 제시하여야 한다.
4. 주요 사업실적	해당사업과 관련이 있는 최근 3년간 제안사의 주요 사업실적을 제시 하여야 한다.
Ⅲ. 기술 부문
1. 사업수행 조직 및 구성	구축대상 시스템의 유형별로 관리를 담당하는 조직 및 구성을 제시하여야 한다.
2. 제안 시스템 사양 및 규격	제안시스템(보안DNS)에 대하여 각 요구사항 비교 및 제품설명을 상세히 제시하여야 한다
3. 제안 시스템 설치	제안시스템의 설치 및 기 시스템과 연동방안에 대해 상세히 제시하여야 한다
4. 성능 시험 및 테스트	설치된 시스템의 성능 및 기능에 대한 테스트 방안을 구체적으로 제시하여야 한다
5. 유지관리 및 긴급장애 대응	제품에 대한 유지관리 및 장애 대응방안에 대해 상세히 제시하여야 한다
Ⅳ. 사업관리 부문
1. 보안 관리 방안	사업 착수부터 하자보수종료까지 발생되는 산출물 및 참여인력, 장비, 외부기기 등에 대한 보안관리 방안을 제시하여야 한다
2. 교육 및 기술지원 방안	교육훈련 및 기술이전에 대한 구체적인 수행방안을 제시하여야 한다
3. 품질 관리 방안	기능 및 품질 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 제시하여야 한다
Ⅴ. 기타
1. 추가 제안	제안요청 외에 추가적인 제안사항을 기술한다. (없을시 생략)
2. 첨부 자료	각종 증빙자료, 보안확약서 등

- 31 -

【별지 제1호】

[일반현황 및 연혁]

회 사 명

대 표 자

사업자등록번호

사 업 분 야

주 소(소재지)

설 립 년 도

년 월

자 본 금

백만원

해당부문 종사기간

년 월 ~ 년 월

( 년 개월)

전 화 번 호

(FAX)

연간매출액

(최근 3년간)

M- 2년도

백만원

M- 1년도

백만원

M년도

백만원

주요연혁(요약)

기술자 보유현황 (단위 : 명)

구 분

계

전 문 분 야

관리분야

H/W분야

S/W분야

DB분야

기타분야

계

기술사

특급기술자

고급기술자

중급기술자

초급기술자

기 능 사

※ 기술자의 구분은 “소프트웨어 개발비 산정기준”에 의함(제안업체의 기술 인력만 기술)

※ 자본금 및 최근 3년간 매출액의 경우 관련 증빙 자료(신용평가기관의 신용도 평가 서류)를 제출

- 33 -

【별지 제2호】

[조직 및 인원현황]

1. 제안사 조직 및 인원현황

2. 본 사업 수행조직 및 인원현황

	사 업 책 임 자
	직위, 성명, 기술등급


○○ 부문	○○ 부문	○○ 부문	○○ 부문
직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급	직위, 성명, 기술등급

※ 1. 부문별 책임자를 명시

2. 부문별 기술자는 기술등급(직위) 순위별로 기재

3. 본 사업 수행조직 및 인원현황에는 실제 사업현장에 직접 투입가능한 인력을 기재

- 34 -

【별지 제3호】

[사업 참여기술자 현황]

구분	분야별	성 명	연령(세)	기술등급	투입기간 (%)	최종학력	자 격 증	담당업무
투입 인력 참여 명단	사업책임자
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문
	○○부문

※ 1. 프로젝트 참여 기술자로 실제 투입인력 전원에 대하여 작성

2. 해당자에 한하여 재직을 증명하는 서류, 졸업증명서, 경력증명서 및 국가기술자격증

사본을 첨부하여야 한다. (미 제출시 해당 항목 인정 안됨)

3. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

4. 위 서식은 본 사업 착수 시 제출할 인원 명단으로 중복 사용이 가능하다.

- 35 -

【별지 제4호】

[참여인력 이력사항]

성 명

소속

연령

직책

자격증

SI사업 참여

직위및분야

해당분야 근무경력

년 월

최종학교

(학위)

전공

기 술 등 급

본 사업

참여 임무

본 사업참여 기간

20 . . . ~

참여율

(투입공수)

경 력 사 항

사업명 및 사업개요

참여기간

(년월～년월)

담당업무

발주처

비고

주) 1. 별지 제3호에 포함된 실제로 사업현장에 직접 투입 가능한 기술자에 대하여 기재

2. 경력사항은 현재를 기준으로 최근 3년간 참여 실적을 년 월까지 기재

3. 자격증 사본을 첨부한다.

4. 경력은 해당분야 근무경력에 기술한 내용을 파악할 수 있도록 기술

5. 확인결과 허위사실로 밝혀질 때는 0점 처리

6. 기술등급- “소프트웨어사업대가의 기준”에 의한 기술자의 등급과 자격 기준 기술

7. 소프트웨어산업진흥법 제24조의3 및 동법 시행규칙 제13조에 따라 발급된 소프트웨어기술경력증명서(발급기관: 한국 소프트웨어 산업 협회)로 대체 가능

- 36 -

【별지 제5호】

[주요사업실적]

업 체 명		(대표자 : )
순번	사업명(완료구분)		사업기간	계약금액 (천원)	발 주 처		비 고
					발주처명	전화번호

※ 1. 완료 구분 란은 완료, 진행 중으로 명시 2. 현재 수행중인 업무를 포함 최근 3년간 연도순으로 실적 기재 3. 하도급실적은 발주처의 승인을 득한 경우만 기재하고 비고란에 주계약자를 기재 4. 공동도급의 경우는 계약금액란에 제안사의 지분만을 기재 5. 사업건별 실적증명원 입증서류(소프트웨어사업수행실적확인서, 실적증명서) 제출, 확인이 불가능한 실적은 인정하지 않음 6. 비고란에는 업종별로(예: 대학, 공공기관) 구분하여 기재한다.

- 37 -

구분	위규 수준
구분	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	계약금액의 5%	계약금액의 3%	계약금액의 1%

별지 제1호	일반현황 및 연혁
별지 제2호	조직 및 인원현황
별지 제3호	사업 참여기술자 현황
별지 제4호	참여인력 이력사항
별지 제5호	주요사업실적(입찰공고일 기준 최근 3년간)
별지 제6호	확약서
별지 제7호	보안 확약서