2025. 01. 

1

목   차

Ⅰ. 용역 개요 4

1. 용역 개요4

2. 추진배경 및 체계5

3. 유지관리 정보시스템 현황8

4. 과업의 범위11

Ⅱ. 제안 요청 내용 13

1. 사업세부 내용13

2. 요구사항 총괄표14

3. 요구사항 상세15

1) 운영장비구성 요구사항15

2) 유지관리수행 요구사항16

3) 보안요구사항20

4) 품질요구사항22

5) 제약사항24

6) 프로젝트 관리 요구사항26

7) 프로젝트 지원 요구사항29

8) 유지관리 인력 요구사항32

4. 기타 지원 요건34

Ⅲ. 제안서 작성 요령 39

1. 제안서의 효력39

2. 제안서 작성요령 및 유의사항40

Ⅳ. 제안안내 사항 43

1. 입찰방식43

2. 제안서 평가기준44

3. 제출서류46

4. 제안서 제출 일정 및 방법46

5. 제안설명회 개최46

6. 입찰 시 유의사항46

7. 협약 후의 조치 등47

8. 기타사항47

Ⅴ. 붙임 48

1. 입찰 및 제안서 관련 서식48

※ [별첨1] 기술제안서 기술평가 항목 및 배점한도73

※ [별첨2] 소프트웨어 사업 영향평가 검토결과서76

3

□ 사 업 명: AI 지능형 분석 시스템 및 KISTEP- GEN 유지관리 사업

□ 사업목적: AI 지능형 분석 시스템 및 KISTEP- GEN(특화언어모델 구축 포함) 서비스 상시 관리체계를 통한 안정적 시스템 운영

□ 사업기간 : 계약체결일 ~ 2025. 12. 31.

□ 사업예산 : 153,010,000원(부가가치세 포함)

□ 사업내용 

4

□ 추진배경

○ 서비스 활용에 따른 신속하고 안정적인 대응체계 필요

-  대량의 과학기술 및 현형 R&D 추진 현황 관련 정보·데이터의 수집/가공/분석을 통해 과학기술분야 특화 언어모델을 활용한 지능형 검색 서비스의 원활한 제공 필요

-  금년 처음 도입·운영되는 KISTEP- GEN 서비스의 성공적 정착을 위해 초기 단계에서의 안정적이고 효율적인 관리·운영체계 구축 필요

○ 원내 AI 서비스 만족도 향상을 위해 지원 체계 마련 및 데이터 현행화 필요

-  실제 업무 활용 과정에서 발생할 수 있는 예측 불가능한 다양한 요구에 신속하고 유연하게 대응 필요

-  KISTEP- GEN 서비스는 운영 초기 불편 사항에 신속히 대응함으로써 이용률을 높이고, 이를 통해 축적된 데이터로 향후 서비스 품질 향상을 도모할 수 있음

-  적시성 있는 업무 수행을 위해 서비스는 최신 데이터를 기반으로 운영되어야 하며, 이를 위해 데이터의 지속적인 현행화와 인덱싱 파이프라인의 적절한 운영이 필수적

○ 정보서비스 만족도 향상을 위한 지원체계 마련 필요

-  내부이용자 업무시스템 이용 확대에 따른 안정적 지원 및 불편사항에 빠른 대응체계 필요

○ AI 서비스의 성공적 정착을 지원하여 업무 효율성을 제고함으로써 KISTEP의 AI 전환을 성공적으로 추진하고, 공공기관 AI 전환의 모범 사례를 창출

5

□ 추진체계

○ 추진조직 구성도

○ 구성 및 주요 기능

6

□ 기대효과

○AI 지능형분석 시스템 및 KISTEP- GEN 서비스의 안정적 운영 지원을 통해 서비스 품질 및 이용자 만족도 향상 

○운영 초기 단계에서의 신속하고 유연한 대응 체계 마련으로 KISTEP- GEN 서비스의 조기 정착 및 성공적 확산 도모 

○데이터 현행화 및 인덱싱 파이프라인의 체계적 운영을 통해 최신 데이터를 기반으로 한 적시성 있는 업무 수행

○AI 서비스 관리 및 지원 체계 구축으로 업무 효율성 제고 및 내부 이용자의 원활한 서비스 활용 지원 

○지속적인 운영체계 개선을 통해 장기적인 서비스 안정성 확보 및 KISTEP 내 AI 기반 서비스 확대 기여

○KISTEP의 AI 전환 성공을 통해 공공기관 AI 전환의 모범 사례 창출 및 혁신 역량 강화 

7

□ 서비스 현황

○ R&D 투자현황에 대한 다양한 지능형 분석결과를 조회할 수 있는 최신 AI기술 기반 검색 시스템 서비스 제공

○ 대용량 과학기술분야 문서 기반 검색 증강 생성 기술을 활용한 Chat 형태의 사용자 맞춤형 웹 환경 구축을 통한 대화형 검색 서비스 제공

8

○ 특화 언어 모델을 활용하여 외부 문서를 요약하고 문서 내 정보 관련 질의응답이 가능한 서비스 제공

○ 과학기술 단계별(기획- 예산배분- 사업수행- 성과확산) 의사결정 근거를 생성하기 위한 템플릿 기반 수요자 맞춤형 생성형 인공지능 보고서 초안 생성 서비스 제공

9

○ 프롬프트 엔지니어링을 통해 sLLM이 다양한 테스크를 수행할 수 있도록 프롬프트 라이브러리 제공

메뉴명		주요 구축 서비스 내용
채팅	새로운 대화	채팅 서비스 시작시 새로운 대화를 선택하여 채팅 창을 시작하고, 질문에 대한 답변 및 답변 출처를 조회
	대화내역	채팅 서비스 히스토리를 조회하고 대화 내역 중 과거에 질의했던 챗 타이틀을 선택하여 해당 질문과 답변을 신속히 조회
	프롬프트 라이브러리	정교한 검색 결과를 도출하기 위해 사전 정의된 프롬프트 라이브러리 예시를 선택하여 검색 서비스 제공
	검색 문서 대상 선택	검색하고자 하는 기간설정, 검색 대상 문서 범위 설정을 통해 빠른 검색 결과 조회 및 정확한 검색 서비스 제공
요약	요약 문서 업로드	요약하고자 하는 문서를 업로드하고 요약을 시작함. 지원 문서 종류는 PDF 문서임.
	요약 결과	업로드 된 문서의 요약 결과를 조회함. 핵심주제, 문서 세부요약 내역을 조회
	문서 내 Q&A	문서 내 Q&A 버튼 선택시 추천 질문을 조회하여 선택할 수 있고, 문서 내 Q&A 진행하여 결과 조회, 답변 참조 페이지 조회 및 요약의 공개 링크 공유 기능 제공
보고서	새로운 보고서 생성	새로운 보고서 생성시 클릭하하고 참고할 배경지식이 되는 문서를 업로드하여 사용자 맞춤형 보고서 생성 시작함. 보고서는 목차, 보고서 생성결과, 답변 출처를 조회할 수 있음. 문서 형태는 PDF 파일이며, 3개까지 업로드 가능하고 파일 1개당 10MB 이하여야함.
	생성할 보고서 유형 선택	생성할 보고서 유형 (연구보고서, 안건, 기타보고자료, 브리프)을 선택하고 선택된 보고서 유형별 템플릿을 선택하여 보고서 생성. 예시) 브리프 선택하면 KISTEP 이슈페이퍼, KISTEP 통계브리프, KISTEP 기술동향브리프, KISTEP 정책브리프 등의 템플릿 중 선택하여 보고서 생성 시작함
	검색 대상	검색 대상 문서에 대해 내부문서, 외부문서 선택하고 기간 설정 및 범위 설정
	보고서 정보입력	보고서 제목, 키워드, 작성분량 (1~2페이지/2~5페이지/5~10페이지/10~30페이지/30~50페이지/50페이지 이상), 보고서 타입 (줄글 형태/개조식 형태)
	보고서 목차 생성 및 편집	목차 편집 및 목차 추가 기능을 활용하여 목차를 생성한 후 보고서 생성하기 실행
프롬프트 라이브러리	프롬프트 조회 및 선택	프롬프트 (기술 동향 및 미래 전망, 정책 및 전략 분석,규정 및 절차 설명, 시장 규모 및 분석, R&D 전략 제안) 선택하여 편집
	사용자 커스텀 프롬프트 추가	프롬프트 제목, 프롬프트 설명, 프롬프트 템플릿 입력, 태그, 공개여부 (Private/Public) 입력 및 저장하여 프롬프트 생성함

□ 유지관리 대상 목록

○ 인수 유지관리 응용시스템 현황

10

○ 유지관리 오픈소스 현황

11

구 분	내  용
지능형분석시스템 용역S/W 유지관리	○ 검색 AI 모델을 최적의 상태에서 활용·유지하기 위해  제공되는 기술지원, 이용자 지원 서비스 -  벡터 DB 데이터 검색 API 오류 수정 지원 -  데이터세트(PostgreSQL) 과거, 추가 증분 데이터 반영 지원 -  대시보드(Superset) 기능 및 사용방법 등 운영 관리 필요 지원 -  운영 시 장애 및 오류 지원
특화언어모델 구축 및 KISTEP- GEN 서비스 용역S/W 유지관리	○ 검색, 요약 및 보고서 생성 활용, 유지를 위한 기술 및 이용자 지원 서비스 -  서비스 운영 (KISTEP GEN, Airflow 등)을 위한 소프트웨어 정상 동작 상태 확인 -  서비스를 위한 메타데이터(PostgreSQL) 적재, VectorDB(Milvus) 적재 및 운영 DB(PostgreSQL) 상태 모니터링 지원 -  서비스 화면 기능 및 사용방법 등 운영관리 지원 -  운영 시 장애 및 오류 지원
운영지원	○ 사용자 의견수렴 및 Help- Desk 운영 -  시스템 운영에 따른 사용자 요구사항 처리 -  사용자 의견에 대한 신속한 처리를 위한 전문 지원 체계 운영 ○ 보안업무 지원 -  외부 정보보안 평가 및 모의해킹 시 결과처리 기술지원 -  정기 정보보안감사 수감 업무 지원 -  정보보안 업무 기술지원 및 보안사고 업무 대응
운영 인프라 도입	○ KISTEP- GEN 서비스 운영 장비(H/W) 도입 (1대) -  운영 서버 1대  (GPU 서버) -  CPU(Core) : 40Core, Memory(GByte) : 1,024GB, Disk(TByte) : 7.68TB GPU : NVIDIA L40s(48GB) x 2ea
사업 관리	○ 기술지원 및 사용자 교육 ○ 추진체계 구성, 보고 및 검토계획 수립

12

요구사항 구분	요구사항 명칭	요구사항 수
운영장비구성 요구사항(ECR)	운영장비 공통 요구사항	2
	KISTEP- GEN 서비스 운영 서버 도입
유지관리수행 요구사항(MPR)	응용S/W 유지관리	7
	데이터 현행화, DB 적재 현황 점검
	오픈소스S/W 유지관리
	AI 지능형분석 서비스 기술 지원
	특화언어모델 및 KISTEP- GEN 서비스 기술 지원
	자산관리 수행
	표준문서관리
보안 요구사항(SER)	기술적 보안	4
	물리·관리적 보안
	개인정보보호법 준수
	개인정보보호법 준수(위탁업무)
품질 요구사항(QUR)	시스템 신뢰성	4
	시스템 백업
	장애대응
	프로그램 사용성
제약사항(COR)	웹 접근성 준수	5
	웹 표준 및 호환성 준수
	표준 제약사항
	데이터 표준화 지침 필요
	지식재산권
프로젝트관리 요구사항(PMR)	유지관리 비용 산정	5
	공동수급체 구성 시 역할 및 책임 정의
	품질보증을 위한 프로젝트 관리 방안
	업무인수인계관리
	산출물 관리를 위한 프로젝트 관리 방안
프로젝트지원 요구사항(PSR)	2024년도 특화언어모델 구축 및 생성형 인공지능 서비스 개발용역 결과물 인수	6
	사용자 의견수렴 및 Help- Desk 운영
	보안업무지원
	서비스 이전 및 안정화 방안
	교육 및 기술이전
	서비스 사용율 제고를 위한 지원
유지관리인력 요구사항(MHR)	조직 및 인력 운영	4
	운영유지관리 인력
	투입인력 교체
	비상연락망
합계		37

13

□ 운영장비구성 요구사항(ECR, Equipment Composition Requirement)

요구사항 고유번호		ECR- 001
요구사항 명칭		운영장비 공통 요구사항
요구사항 분류		운영장비구성 요구사항	응낙수준	필수
요구사항 상세설명	정의	H/W 공통 요구사항
	세부내용	○ 도입 장비는 규격 및 구성요건에 대한 조견표를 작성 ○ 제안업체는 규격 및 성능을 원칙적으로 준수 ○ 제안제품의 설치 및 테스트 시 속도저하, 장애발생, 보안취약점 발견, 기능미비 등으로 사용에 중대한 결함이 있는 것으로 판단될 경우 제안제품을 교체 또는 대체, 증설, 보완을 요구할 수 있고 제안사의 부담으로 이에 응해야함 ○ 유지관리 및 하자보수 내역을 명확히 제시하고 해당 기간 중 서버는 공급사 또는 제조업체에서 유지관리 가능해야 함 ○ 장비 설치 시 사전에 환경 점검을 실시할 수 있음 ○ 자원 증설 후 시스템 튜닝 등 성능 최적화 수행하여야 함 ○ 하자보증기간은 납품 후 12개월로 하며 동기간 중 H/W의 설계, 성능, 제작, 설치 등에 하자가 발생할 경우 무상으로 보수하거나 동일 장비의 신품으로 교환하여야 함 ○ H/W 설치시기는 KISTEP이 정하는 시기로 함 ○ 도입장비는 네트워크와 분리된 상태에서 설치하고, 모든 보안 설정이 완료된 후에 네트워크 연결하여야 함

요구사항 고유번호		ECR- 002
요구사항 명칭		KISTEP- GEN 서비스 운영 서버 도입
요구사항 분류		운영장비구성 요구사항	응낙수준	필수
요구사항 상세설명	정의	KISTEP- GEN 서비스 운영 서버 규격
	세부내용	○ 도입 서버 규격(1식) 구분 규격 수량 섀시 구성 2.5인치 섀시 최대 16 SAS/SATA 드라이브, Smart Flow, Front PERC 11, 2 CPU 1   프로세서 인텔® 제온® 실버 4416+ 2G, 20C/40T, 16GT/s, 37.5M 캐시, Turbo, HT (165W) DDR5- 4000 1  추가 프로세서 인텔® 제온® 실버 4416+ 2G, 20C/40T, 16GT/s, 37.5M 캐시, Turbo, HT (165W) DDR5- 4000 1  메모리 용량 64GB RDIMM, 4800MT/s 듀얼 랭크 16  RAID 구성 C4, RAID 5 for 3 or more HDDs or SSDs (타입/스피드/용량과 매칭) 1  RAID/내부 스토리지 컨트롤러 PERC H755 rear load 브래킷 포함 1  하드 드라이브 1.92TB SSD SATA Read Intensive 6Gbps 512 2.5인치 핫플러그 AG 드라이브, 1 DWPD 4  전원 공급 장치 듀얼, 핫플러그,전원 공급 장치 Fault Tolerant 중복 (1+1), 2400W, Mixed Mode 1  전원 코드 점퍼 코드 -  C19/C20, 0.6M, 250V, 16A (US, EU, TW, APCC countries except ANZ) 2  전원 코드 점퍼 코드 -  C19/C20, 3.6M, 250V, 16A (한국) 2  PCIe 라이저 라이저 구성 3,전체 길이,2x8 FH 슬롯(Gen4),2x16 LP 슬롯(Gen4),2x16 FH DW GPU 지원 슬롯(Gen5) 1  마더보드 마더보드는 250W 미만의 CPUs만 지원합니다 (250W 이상의 CPUs로 업그레이드할 수 없음) 1  OCP 3.0 네트워크 어댑터 Broadcom 57454 쿼드 포트 10GbE Base- T 어댑터, OCP NIC 3.0 1  추가 네트워크 카드 Broadcom 5720 듀얼 포트 1GbE LOM 1  GPU/FPGA/Acceleration 카드 NVIDIA L40S, PCIe, 350W, 48GB 패시브, 더블 와이드, 전체 높이 GPU 2  GPU/FPGA/Acceleration 케이블 GPU 출하 시 설치 H++ 케이블 for 12VH, R1+R4 1  베젤 PowerEdge 2U 표준 베젤 1  Boot 최적화 스토리지 카드 BOSS 블랭크 1  운영 체제 운영 체제 없음 1  서비스: 하드웨어 지원 기본 익일(영업일 기준) 36 개월, 36 개월 1  서비스:연장 서비스 4- Hour Onsite Service, 36 개월 1  ○ 명시된 규격은 도입요청 서버의 기본 사양이며, 제안사는 기능 및 성능이 우수하거나 동등이상의 제품으로 제안할 수 있음 ○ 하드웨어 요구사항에는 명시되지 않았으나 시스템의 정상적인 동작을 위한 필수적인 부품은 기본 장착하여야 함

14

□ 유지관리 수행 요구사항(MPR, Maintenance Project Requirement)

요구사항 고유번호		MPR- 001
요구사항 명칭		응용S/W 유지관리
요구사항 분류		유지관리 수행 요구사항	응낙수준	필수
요구사항 상세설명	정의	지능형분석 시스템 & 특화언어모델 구축 및 KISTEP- GEN 서비스 유지보수
	세부내용	○ 공통 수행내역 -  프로그램 실행 시 비정상적인 종료나 부적합한 정보를 출력하는 에러의 수정, 프로그램 표준기준(평균응답시간, 트랜잭션처리, 에러발생률 등)에 부적합한 사항에 대한 개선, 요구된 기능사항과 설계내용이 일치되지 않아 발생하는 에러 등에 대한 보완 -  배치 프로그램 및 비정기적 작업 프로그램의 유지보수 -  응용프로그램에 대한 유지관리 사항을 기록 및 보고하고, 변경된 프로그램에 대한 효율적인 배포방안을 마련하여 시행 -  유지관리 사업에서 이루어지는 시스템의 변경 이력은 S/W형상관리(프로그램 소스의 버전관리 포함)를 통해 체계적으로 관리 ○ 민원 대응 -  내부사용자 헬프데스크 요청 처리 지원(민원처리, 메일, 전화상담) ○ 소프트웨어를 최적의 상태에서 활용·유지하기 위해 제공되는 제품지원, 기술지원, 사용자지원 서비스 -  서버 유지관리 -  서비스(S/W, 메뉴기능) 유지관리 -  데이터 유지관리 -  로그 유지관리

15

요구사항 고유번호		MPR- 002
요구사항 명칭		데이터 현행화, DB 적재 현황 점검
요구사항 분류		유지관리 수행 요구사항	응낙수준	필수
요구사항 상세설명	정의	업무시스템 유지를 위한 최신데이터 현행화 및 내부업무 분석 지원
	세부내용	○ 공통 수행내역 -  데이터 및 문서 현행화에 따른 DB 적재 점검 ○ 데이터 현행화 및 오류 모니터링 처리 -  외부 연계 데이터(디지털집현전, NTIS) 적재 현황 점검 -  메타데이터(PostgreSQL) 적재 현황 점검 -  VetcorDB(Milvus) 적재 현황 점검 -  운영 DB(채팅, 요약, 보고서 생성, 유저관리, 프롬프트 라이브러리) ○ 외부 인터페이스관리 -  디지털집현전 API 모니터링 및 관리 -  NTIS API 모니터링 및 관리 -  LLM API 모니터링 및 관리

요구사항 고유번호		MPR- 003
요구사항 명칭		오픈소스S/W 유지관리
요구사항 분류		유지관리 수행 요구사항	응낙수준	필수
요구사항 상세설명	정의	응용프로그램이 최적의 시스템 상황에서 운영될 수 있도록 오픈S/W의 최적화 등 안정적인 유지관리
	세부내용	○ 대상  구분 제품명 인덱싱- 파이프라인 airflow 인덱싱- 데이터 전/후처리 kiwipiepy 인덱싱- 문서 파싱 Openparse, PDFPlumber, fitz 인덱싱- 데이터 Chunking Llamaindex 인덱싱- 벡터DB 저장 pymilvus, chromadb 인덱싱- 문서 메타 저장 postgresql 학습- sLLM Fine Tuning PEFT, bitsandbytes, Accelerate 추론- LLM 모델  SGLang 추론- 임베딩 모델 tritonserver 추론- 리랭커 모델 vLLM 서비스- DB 저장 postgresql 서비스- 백엔드 fastapi, langchain, bm25 서비스- Web Application 구축 React, js, Next.js, superset ○ 보안지원 -  정보보안 강화를 위한 시스템에 각종 패치, 환경설정 지원 ○ 예방점검 수행 -  정비시기 ① 반기 1회 이상 정기점검 ② 점검 및 모니터링을 통한 이상 징후 발견 시 ③ 장애발생 및 시스템 안정성 보장을 위해 판단 될 시 -  타 소프트웨어와의 호환성 및 연계성 여부 확인 -  프로그램 서비스 이상 유무점검 및 장애 시 복구 -  정기/비정기 점검 실시 후 결과 보고 ① 환경설정 파일내역 점검 및 백업 ② 해당 상용 소프트웨어가 탑재되는 시스템 자원 사용률 점검 ③ 서비스 정상 가동 및 작동 여부 확인

16

17

□ 보안 요구사항(SER, Security Requirement)

18

19

□ 품질요구사항(QUR, Quality Requirement)

요구사항 고유번호	QUR- 001
요구사항 명칭	시스템 신뢰성
요구사항 분류	품질요구사항	응낙수준	필수
요구사항 정의	시스템에 대한 신뢰성
요구사항 내용	○ 연중 무중단 서비스 제공을 위한 품질 보장 -  목표시스템은 1일 24시간, 365일 상시 운영 가용성을 보장 -  모든 페이지(채널)에 동일한 결과를 생성하고 구현 -  시범 운영기간 동안 발견된 결함 수와 결함의 지속 시간 측정 -  결함의 지속시간이 장시간 길어지는 경우 비상 대책을 수립 후 보고 -  발견된 결함은 시스템 오픈 이전에 모두 조치한 후 서비스 오픈 ○ 기능 구현을 위한 정확성 및 가용성 -  시스템은 제안서, 과업수행계획서, 과업내용서 및 사용자 요구사항 분석, 설계서에서 제공하기로 한 요구사항을 모두 제공 -  제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가 -  시스템 구축, 운영, 백업, 시스템 감시 및 보안, 비상복구 방법을 포함하여 운영과 관련된 시스템 전반에 관한 기술이전계획을 구체적으로 제시

요구사항 고유번호	QUR- 002
요구사항 명칭	시스템 백업
요구사항 분류	품질요구사항	응낙수준	필수
요구사항 정의	장애대응을 위한 백업절차 마련
요구사항 내용	○ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함 -  시스템은 신속한 장애 대응을 위하여 2차의 백업 환경을 구축해야함 -  시스템은 주기적으로 백업되어야 함 ○ 장애 발생 시 조치 방안을 제시해야 함 -  테스트 기간 동안 발견된 결함에 대한 해결조치를 완료해야하며, 제안사의 불가항력으로 인한 미조치 사항은 발주기관의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨 -  복구할 수 없는 자료의 손실로 이어질 수 있는 오류를 방지하기 위한 통제방안을 시스템에 최대한 반영하여야 하고, 오류가 발생하는 즉시 사용자에게 관련 메시지를 공지해야 하며 즉시 처리할 수 있는 비상 대책안을 사용자와 공유하여야 함 -  응용프로그램, 시스템SW 등 복합장애 발생 시 원인분석을 위한 합동 기술 지원 및 복합장애 복구를 지원하여야 함 -  제안사는 유지보수 대상의 전반적인 재해복구 계획(백업 및 복구 정책 포함)을 수립해야하며, 재해 발생 시 원활한 복구 프로세스 진행을 위해서 재해 복구 모의 훈련을 실시하여야 함

요구사항 고유번호	QUR- 003
요구사항 명칭	장애대응
요구사항 분류	품질요구사항	응낙수준	필수
요구사항 정의	장애 / 테스트 절차 마련
요구사항 내용	○ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야함 -  발생하는 결함과 관련하여 업무 프로세스 전반을 대상으로 테스트를 수행, 비슷한 유형의 결함이 발생하지 않도록 조치해야 함 -  결함에 대한 조치로 인해 계획된 일정에 영향을 주지 않아야 함 -  에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공해야 함 ○ 테스트 결함발생율 및 조치율 -  테스트 기간 동안 발견된 결함 수와 결함의 지속시간을 측정하여야함 -  테스트 기간 동안 발견된 결함에 대한 조치율은 100%이어야 하며, 제안사의 불가항력으로 인한 미조치 사항은 발주자의 승인을 득해야 하며, 결함에 대한 조치로 인하여 계획된 일정에 영향을 주어서는 안 됨

20

요구사항 고유번호	QUR- 004
요구사항 명칭	프로그램 사용성
요구사항 분류	품질요구사항	응낙수준	필수
요구사항 정의	프로그램의 용이성 보장
요구사항 내용	○ 사용성 확보 방안 제시 -  시스템의 관리‧운영에 필요한 관리자 및 사용자 메뉴얼 제공 -  모든 기능 및 정보에 대한 사용용이 및 편리성을 확보한 시스템 구축 -  품질보증을 위한 조직, 방법, 절차, 내용 등을 제시 ○ 사용자 지침서(사용자 메뉴얼) 제공 -  상세한 사용자 등록, 보안, 접근절차 내용 등을 포함 -  시스템 이용 편의 사항 안내 및 사용절차 등을 포함 -  장애 발생 시 조치방법 및 사용법 포함 ○ 사용자 및 관리자가 시스템을 쉽고 편하게 사용할 수 있도록 해야 함 -  기능 이해도 : 자주 찾는 콘텐츠 순으로 찾기 쉬운 위치에 배치하는 등 정보접근의 편의성 개선하고 시스템에서 제공하는 모든 기능에 대해 사용자 메뉴얼에서 정보를 제공해야 함 -  인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 초급자라도 쉽게 운영할 수 있는 직관적인 인터페이스로 제작하고 관리자 메뉴얼에 포함해야 함

21

□ 제약사항(COR, Constraints Requirement) 

22

23

□ 프로젝트 관리 요구사항(PMR, Project Management Requirement)

요구사항 고유번호		PMR- 002
요구사항 명칭		공동수급체 구성 시 역할 및 책임 정의
요구사항 분류		프로젝트 관리 요구사항	응낙수준	필수
요구사항 상세설명	정의	공동수급체 구성 시 역할 및 책임 정의
	세부내용	○ 공동수급체를 구성할 경우에는 참여업체 상호 업무수행 범위를 상세히 정의하고 책임관계를 명확히 해야 함 ○ 본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 소프트웨어 진흥법 제51조(하도급 제한 등)에 따라 하수급인과 공동수급체를 구성하여 참여해야 하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함

24

25

26

□ 프로젝트 지원 요구사항 (PSR, Project Support Requirement) 

요구사항 고유번호		PSR- 001
요구사항 명칭		2024년도 특화언어모델 구축 및 생성형 AI 서비스 개발용역 결과물 인수
요구사항 분류		프로젝트 지원 요구사항	응낙수준	필수
요구사항 상세설명	정의	용역개발 결과물에 대한 시스템 인수 테스트 및 운영
	세부내용	○ 2024년도 특화언어모델 구축 및 생성형 AI 서비스 개발용역 결과물에 대한 인수테스트 ○ 인수테스트 절차 및 인수절차 수립을 통한 인수진행 ○ 개발용역수행사로부터 전달받은 용역 결과물에 대한 관리 및 유지방안 수립

요구사항 고유번호		PSR- 003
요구사항 명칭		보안업무지원
요구사항 분류		프로젝트 지원 요구사항	응낙수준	필수
요구사항 상세설명	정의	정보보호시스템 운영 및 안정적인 운영지원 체계 구축
	세부내용	○ 기관 보안정책 반영 및 정보보호시스템 운영 -  기관 정보보호시스템 정책 변경에 따른 특화언어모델 구축 및 생성형 AI 서비스 설정 반영 ○ 사이버모의훈련 및 정보보안, 개인정보보호 관련 실태수준 평가 결과에 따른 내역 조치  -  특화언어모델 구축 및 생성형 AI 서비스 외부 정보보안 평가 및 모의해킹 시 결과처리 기술지원 ○ 보안 및 기타 -  기관의 보안 요청사항 대응 및 처리  -  시스템 장애 대응 및 사전 점검 지원 -  인증서 업데이트 작업 지원 -  특화언어모델 구축 및 생성형 AI 서비스 정기/비정기 정보보안감사 수감 업무 지원 -  정보보안 업무 기술지원 및 보안사고 업무 대응

27

28

29

□ 유지관리 인력 요구사항(MHR, Maintenance Human Requirement)

요구사항 고유번호		MHR- 001
요구사항 명칭		조직 및 인력 운영
요구사항 분류		유지관리 인력 요구사항	응낙수준	필수
요구사항 상세설명	정의	유지관리 인력 요건
	세부내용	○ 유지관리 인력요건 -  사업관리자(PM)는 주사업자의 직원이어야 함 -  투입공수로 산정한 시스템 유지관리 사업에 한해 투입인력 요구·관리 가능 -  제안서 제출일 현재 제안사가 보유한 기술자 및 유지관리인력에 대한 자격 및 경력현황을 제출. -  유지관리 용역을 위한 제품별 지원 기술자를 구성하여 운용하여야 하고 업무량의 증가, 신기술 도입 등 환경변화에 능동적으로 대처할 수 있도록 인력운용 방안을 제시 ○ 조직구성 -  공동수급을 구성할 경우 주사업자에 의한 원활한 조직운영 방안을 제시 하여야 하며, 계약자의 자체적인 유지관리 조직의 변경, 이전 등은 발주자의 사전 승인을 받아야 함

요구사항 고유번호		MHR- 004
요구사항 명칭		비상연락망
요구사항 분류		유지관리 인력 요구사항	응낙수준	필수
요구사항 상세설명	정의	비상연락망
	세부내용	○ 비상연락체계 가동 -  계약상대자는 원활한 유지보수를 위하여 유지보수요원의 비상연락망을 구축⋅운영하여야 함 -  야간 및 공휴일 장애에 대비하여 24시간 무중단 비상대응체계가 수립 되어야 함 -  계약상대자는 유지보수를 위한 조직표와 비상연락망의 내용 변동 시 변동 내용을 신속히 발주자에게 서면, 구두, 전화 등으로 통보하고 서류를 제출하여야 함

요구사항 고유번호		MHR- 003
요구사항 명칭		투입인력 교체
요구사항 분류		유지관리 인력 요구사항	응낙수준	필수
요구사항 상세설명	정의	투입인력 교체
	세부내용	○ 투입인력 교체 -  제안서에 제시한 참여인력은 실제 사업추진에 투입하여야 하며, 인력의 교체 투입은 원칙적으로 불가함 -  단, 부득이하게 교체되는 경우, 수요기관과 사전 협의하여 승인을 득하고, 동급 이상의 인력으로 교체하여야 함 -  운영인력이 사고, 이직, 휴가 및 교육 등 업무 수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안 제시하여야 함 -  최소 2주 이상의 업무 인수·인계기간을 두고, 인수인계 기간 동안 교체 인력에 대한 인건비는 별도로 지급하지 않음 ○ 안정적인 사업 수행을 위한 유지관리 인력의 운영 방안 수립 -  사업수행 중 예산, 인력배치 등 상황에 따라, 수행사 월별 인력에 대해 익월부터 조정을 요청할 수 있으며, 조정 시 감소 인원에 대해서는 계약 시 제출한 인력별 단가자료에 의거 월 유지운영대가에서 감하여 지급한다 -  투입인력이 부득이하게 교체되는 경우 최소 1개월전에 통보하여 발주 기관의 승인을 득하여야 하며, 동급이상의 대체인력을 투입하여 최소 1개월 이상의 병행근무를 통해 업무 인수·인계기간을 원칙으로 한다. 다만, 질병 치료 등 부득이한 경우에는 발주기관과 협의하여 결정한다. ※ 인수인계 기간 동안 교체인력에 대한 비용은 별도로 지급하지 아니한다. -  투입된 인력이 업무수행에 적절하지 못하다고 판단될 경우 교체를 요구할 수 있으며 이 경우 특별한 사유가 없는 한 2주 이내에 교체하여야 함 -  투입인력의 기술부족 등에 따라 요청과업의 수행지연 등 문제가 발생한 경우 발주기관은 추가인원의 투입 등 대책을 요청할 수 있다.

30

□ 일반조건

○ 본 사업으로 발생하는 지식재산권은 계약당사자간 공동소유를 원칙으로 하나, 개발의 기여도 및 계약목적물의 특수성(보안 및 정보보호 등)을 고려하여 계약 당사자 간의 협의를 통해 지식재산권 귀속 주체 등에 대해 공동소유와 달리 정할 수 있다.

○ 계약상대자는 당해 계약에 따른 계약목적물에 대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수 있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로 정하는 사유에 해당하는지 여부를 검토하여 30일 이내에 그 결과를 통보한다.

-  (제재 요건) 활용 승인(제3자 제공 포함)을 받지 않고 반출하거나, 승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우, 누출금지정보를 삭제하지 않고 활용하는 경우

○ 제안사는 계약목적물의 사용을 보장하고, 제안사의 지식재산권을 보호하기 위해서 사업수행에 따른 계약목적물의 “기술자료”를 제3의 기관(한국저작권위원회)에 임치하여야 한다.

○ 본 사업은 ｢소프트웨어 진흥법｣ 제46조에 따라 SW 사업정보(SW사업 수행 및 실적정보) 데이터를 작성 및 제출하여야 한다.

○ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 한다.

○ 유지보수 대상 시스템의 일체에 대해 정상적인 기능 및 성능을 유지함을 원칙으로 한다.

○ 유지관리 대상에 대한 각종 운영 교육 및 기술자문 등 지원에 성실히 임하여야 한다.

○ 유지보수와 관련하여 연계 관련 시스템 담당자와 통합 유지관리 업체와 긴밀한 협조체계 아래에 유지관리가 원활히 수행될 수 있도록 하여야 한다.

○ 신규로 유지보수를 담당하게 된 업체는 계약일로부터 1개월 이내에 기존의 유지보수 업체로부터 대상 장비 등에 대한 일체의 자료 인수 및 시스템 현황을 파악하여 정보시스템을 최적의 상태로 유지 관리할 수 있도록 하여야 한다.

31

○ 유지보수업체는 대상시스템과 연계된 타기관의 시스템 관리자와도 원만히 협력하여 전산장비 운용에 문제가 없도록 하여야 한다.

○ 유지보수업체는 계약기간 종료 시 그간의 유지보수사항 일체를 우리 기관과 협의한 후 새로운 유지보수업체에 1개월 내에 인계하여야 한다.

○ 유지보수업체는 장애 및 재해에 대한 비상대응계획을 수립하여야 한다.

○ 사업수행을 위하여 필요한 작업장소 등(장소, 설비, 기타 작업환경)은 상호 협의하여 결정하며, 핵심 개발인력이 아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 별도로 지정할 수 있다.

○ SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정한다.

○ SW사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 한다. 단, 이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있으며 발주기관과 협의하여 결정한다.

○ 「소프트웨어 진흥법」 제49조 제3항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제14조에 따라 계약상대자가 제시한 작업장소를 우선 검토하며, 다만, 발주기관에서는 계약상대자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우 거부할 수 있으며, 계약상대자가 유효한 정보보호체계 인증 또는 소프트웨어프로세스 품질인증을 보유하고 있는 경우 계약상대자의 제시안을 검토시 우대할 수 있다.

○ 유지보수업체는 본 제안요청서에 기재하지 않은 사항이라도 시스템의 원활한 관리를 위하여 필요하다고 인정하는 사항은 상호협의 하에 성실히 이행하여야 한다.

○ 「(계약예규) 용역계약일반조건」 제58조 제2항과 제3항에 따라, 정한 기한 내에 하자가 발생하여 발주기관이 하자보수를 계약상대자에게 요청한 경우 하자를 조치하여야 한다. 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 본다. 또한 계약상대자는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없다.

32

□ 보안유지

○ 제안서 작성과정에서부터 사업수행 중 평가원에서 제공받은 제반 정보 및 자료 등은 본 계약의 목적 외에 사용하여서는 아니 되며, 평가원에서 반환을 요구하였을 경우 즉시 이를 반환하여야 한다.

○ 제안요청서의 전체 또는 일부가 제안서 제출 외의 다른 어떤 목적으로 사용되어서는 안된다.

○ 사업 참가업체 및 최종 사업자로 선정된 업체는 평가원의 일반적인 업무수행 규칙을 준수하여야 한다. 이는 입찰과정 중에 취득한 각종 정보와 계약의 이행과정에서 취득한 각종 정보의 기밀유지를 의미한다.

○ 본 사업의 수주 경쟁에 참여함으로서 업체가 획득한 정보는 평가원의 서면에 의한 승인 없이 누설되어서는 안된다.

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

○ 공급자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이에 대한 대응방안을 제안하여야 한다.

○ 공급자는 제안요청서에 명시한 보안요구사항 등을 준수하여 원격개발에 따른 구체적인 원격보안 관리대책을 관리적 보안(보안정책, 보안자료등급관리, 보안자료 접근관리, 백업대책 등), 물리적 보안(출입보안, 원격개발 장소 및 장비운용, 침해시 보안자료 백업 장소운용 등), 기술적보안(침입방지, 탐색, 자료보안기술, 노트북·USB 등 휴대용 저장매체, 네트워크 등)을 제시해야 한다.

○ 기타 보안과 관련되는 사항이 발생되었을 경우 또는 발주처가 요구하는 경우에는 이에 따라야 한다.

○ 본 사업을 수행하기 위하여 제공된 모든 정보와 제출된 제안서 및 산출물은 평가원에 귀속한다.

□ 품질관리

○ 정보시스템 운영 중 유지보수로 인한 품질저하 현상이 발생하는 경우, 위탁인력 교체 또는 품질 제고를 위한 추가인력 투입 요구를 할 수 있으며, 특별한 사유가 없는 한 이에 응하여야 한다.

33

□ 발주사 지원사항

○ 사업에 필요한 사항으로서 평가원에서 보유하고 있는 자료 또는 정부기관의 협조 등에 관하여 사업 수행자로부터 요청이 있을 시 특별한 사유가 없는 한 적극 협조한다. 

□ 책임 및 보안

○ 계약상대자는 사업을 수행함에 있어 국가정보원의 정보보안 기본지침 및 과기정통부 정보보안지침 등 보안 관련 법규 및 지침을 충실히 이행하여야 한다.

○ 계약상대자가 사업을 수행함에 있어 기관의 전반적인 보안사항을 준수 및 유지하여야 하며, 이에 따른 문제발생 시 관련 규정에 따라 처리한다.

○ 수행업체 및 소속직원은 업무수행 상 취득한 비밀을 업무수행 중뿐만 아니라 계약만료 또는 퇴직 후에도 누설하여서는 아니 된다.

○ 제안사가 발주기관으로부터 대여·제공받거나 사업수행 중 취득한 제반 자료는 본 사업의 목적 외에는 사용할 수 없으며, 발주기관의 허락 없이 누설할 수 없다.

□ 교육 및 기술지원 사항

○ 사업 담당자의 요청 시 시스템운영자, 부서관리자, 일반사용자 등 운영에 필요한 대상에 대한 교육을 실시하여야 하며, 해당 교육에 관련 사항(일정, 장소, 참여자 등)은 평가원의 요구에 의한다.

□ 기타 사항

○ 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 제1호 서식에 따른 “소프트웨어사업 영향평가 결과서”를 첨부(별첨1 참조)

○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 

34

과업심의위원회를 (  )개최 또는 (  )미개최한 사업임  (※ 미개최시 계약 체결 전까지 개최 예정)

○ 본 사업은 「소프트웨어 진흥법」제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관 등의 장에게 소프트웨어사업 과업변경요청서^*를 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함

* 「소프트웨어사업 계약 및 관리감독에 관한 지침」별지 제13호서식 소프트웨어사업 과업변경요청서를 작성하여 제출

35

○ 본 제안요청서의 해석에 관한 사항이나 명시되지 않은 사항은 평가원의 결정에 따라야 한다.

○ 제출된 제안서의 내용은 평가원이 요구하지 않는 한 변경할 수 없으며 사업자 선정 시 계약조건으로 간주한다.

○ 제출된 서류 중 내용이 허위임이 발견되거나 서류의 작성이 현저히 부실하거나 과장되어 객관적인 평가가 어렵다고 판단되는 경우에는 실격처리 할 수 있다.

○ 제안서 등은 반드시 본 지침서의 양식 및 기재순서에 의하여 작성하여야 한다.

○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 입찰참가자의 부담으로 한다.

○ 증빙서류가 필요한 경우에는 이를 반드시 첨부하여야 하며, 이 경우 용역수주 실적은 발주기관 등의 확인 가능한 실적증명서 등 증빙서류를 제출하여야 한다.

○ ｢(계약예규)협상에 의한 계약체결기준｣ 제6조(제안서 등의 제출)에 따라 제안서는 나라장터 e- 발주시스템을 통해 온라인으로 제출하여야 한다.

○ 추가자료 요청 시 제안업체는 이에 성실히 임해야 하며 미제출시의 불이익은 제안업체가 책임을 짐(제안서 검토 후 추후 통보)

36

□ 제안서 작성 요령(권고사항)

○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있다.

○ 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 한다.

○ 제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있다.

○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여한다.

○ 제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 한다.

○ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출해야 한다.

○ 제안서의 내용은 명확한 용어를 사용하여 표현. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화해야 한다.

37

□ 제안서 제출 시 유의사항

○ 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 함

○ 제안서는 A4 양식을 기준으로 작성하고 제안서 10부, 제안서 요약본 10부 제출

○ 본 건과 관련하여 제출된 제안서 및 각종 문건은 반환하지 아니함

※ 모든 문서는 아래한글 또는 파워포인트로 작성해야 하며, 산출물 내역에 반드시 산출물 예시를 첨부해야 함

□  기타사항

○ 보고서 제출

-  사업수행계획서 : 낙찰자 선정 통보일로부터 10일 이내, 5부 제출

-  사업완료보고서 : 사업 종료일 이내, 각 5부 제출

-  보고서를 포함한 모든 문서, 산출물, USB

※ 세부 사항은 제안요청서 참조

38

□ 목차(예시)

목 차	작 성 내 용	비고
Ⅰ. 제안사 소개 1. 일반현황 2. 조직 및 인원 현황 3. 주요 사업내용	○ 제안사의 일반현황 및 주요연혁 ○ 제안사의 조직 및 인력현황(PM에 한함) 기술 (단, 인력현황은 PM 및 특정분야 DB전문가, 연구원 등에 한하여 이력사항 제시) ※ 소프트웨어사업 계약 및 관리감독에 관한 지침 제11조 ○ 주요사업내용을 분야별로 구분하여 제시
Ⅱ. 제안 개요 1. 제안 목적 2. 수행 범위 3. 제안사의 특징 및 장점	○ 제안요청 내용을 명확하게 이해하고 제안 목적 ○ 제안의 전제조건, 범위, 제안내용의 핵심기술 전략 기술 ○ 본 사업의 성공을 위한 제안사의 특 장점 기술을 요약
Ⅲ. 사업수행 부문 1. 개요 2. 추진목표 및 전략 3. 유지관리 수행 방법론 4. 유지관리 수행 방안 5. 결과물 제출계획	○ 본 사업의 수행에 관한 대략적인 개요를 기술 ○ 본 사업의 추진목표 및 전략을 제시 ○ 주요 사업내용의 사업수행을 위한 추진체계와 세부항목 구체적인 추진 방안 제시 -  세부 과제 체계 및 전력제시 -  각 요청사항별 방안 제시 -  결과를 토대로 한 보고서 작성방안 제시 ○ 사업완료시의 결과물 제출 내용 및 활용방안 -  산출물의 종류 및 내역, 제출시기 등을 기술
Ⅳ. 사업관리 방안 1. 추진일정계획 2. 업무보고 및 검토체계 3. 수행조직 및 업무분장 4. 참여인력 및 이력사항	○ 사업의 단계별 추진일정을 상세히 제시 ○ 사업기간 동안 이루어질 보고 및 검토계획을 상세하게 제시 -  주간보고, 단계별 검토계획 및 최종 완료보고 등 ○ 본 사업을 수행할 조직, 업무분장 내용을 상세히 제시 -  조직운영 및 관리방안 제시 ○ 본 사업을 수행할 투입인력, 인력별 업무분장 제시 -  참여 인력에 대한 이력사항 첨부
Ⅴ. 지원부문 1. 인수‧인계 방안 2. 위험 및 보안관리 3. 품질관리 방안 4. 기술이전 및 교육 5. 서비스 향상 방안	○ 사업의 업무분석에 따른 인수인계 방안 제시 ○ 위업 및 보안관리, 품질관리 체계 마련 방안 제시 ○ 기술이전 및 교육 방안 제시 ○ 유지관리서비스 향상 방안 제시
별첨자료	○ 기타 증빙자료 및 참고사항 등

※ 제안서 작성 지침을 준용하되 제안사의 필요에 따라 조정 가능

39

□ 사업자 선정방식

○『국가를 당사자로 하는 계약에 관한 법률시행령 제43조 및 제43조의2』에 의거 “협상에 의한 계약체결”,“지식기반사업의 계약” 방법을 적용

○ 계약체결에 필요한 세부적인 사항은 기획재정부“협상에 의한 계약체결 기준”을 적용

□ 입찰참가 자격

○ 본 제안 사업의 수행이 가능한 업체로서 다음 요건을 갖춘 사업자

① 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조 및 동법 시행규칙 제14조 규정에 의한 경쟁 입찰 참가 자격을 갖춘 자로서 동법 시행령 제 76조(부정당업자의 입찰 참가자격 제한)에 해당하지 않는 자

② 국가종합전자조달시스템 입찰참가자격등록규정에 의하여 전자입찰서 제출 마감일 전일까지 나라장터(G2B)에 아래 사항을 입찰참가자격으로 등록한 자

③ 「중소기업기본법」제2조에 따른 소기업자 또는「소상공인보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중기업·소기업·소상공인 확인서(중소기업확인서)를 소지한 자.

④「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제9조 및 같은 법 시행령 제10조에 의한 다음의 직접생산확인증명서를 소지한 업체

※ 입찰마감일 기준으로 입찰참가자격 요건을 판단하며, 계약체결일까지 유지해야함

40

⑤ 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시 제2024- 36호)을 준수하고 동법 제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여를 제한함

⑥ 본 사업은 사업금액이 20억원 미만인 사업으로서, 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업 참여 지원) 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부 고시 제2024- 36호) 제2조, 제3조에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없음

⑦ 본 사업은 공동수급(공동이행방식)을 허용하며, 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하고 구성원별 최소 지분율은 10% 이상으로 하여야 함 

□ 제안서 평가 방법

○ 평가결과 공개 및 기타 규정되지 않는 사항은 기획재정부 계약예규에 의함

○ 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회를 구성

-   평가위원회 위원은 위원장을 포함한 내·외부 7인으로 구성

○ 평가원에서 구성한 기술평가위원회에서 제안서의 기술평가 수행

○ 감염병 확산 방지를 위해 온라인으로 평가할 수 있음

○ 적절한 품질을 보장할 수 있도록 기술평가의 비중을 100분의 90으로 정함

-  평가비율 : 기술평가(90%) + 가격평가(10%)

○ 평가점수를 90점 만점으로 환산하며 기술능력평가 분야 배점 한도의 85% 이상인 자를 협상적격자로 선정

□ 제안서 평가항목 및 배점

○ 기술성평가(90%)

-  기술평가 점수는 평가위원이 평가한 점수 중 최고점수 1개와 최저점수 1개를 제외하고, 나머지 점수를 평균하여 획득점수를 산출

-  기술평가는 ｢소프트웨어 기술성 평가기준 지침｣(과학기술정보통신부 고시 제2021- 98호)을 적용

41

※ 평가배점 세부사항은 [별지 제17호 서식] 기술제안서 기술평가 평가항목 및 배점한도 참조. 평가배점은 상황에 따라서 변동될 수 있음.

-  본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업

○ 가격평가(10%)

-  계약체결 기준에 따라 평가점수 산출한다.

□ 가격평가 방법

○ 기획재정부 계약예규 ‘협상에 의한 계약 체결 기준“ 입찰가격 평점산식에 따름

□ 협상적격자 선정 및 협상순서

○ 평가결과 기술능력평가 점수가 기술능력평가분야 배점한도(90점)의 85%(76.5점)이상인 업체를 협상적격자로 선정한다.

-  협상적격자가 없는 경우 재공고 입찰을 할 수 있다.

○ 협상우선순위는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정한다.

-  합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력평가점수가 높은 제안자를 선순위자로 한다.

-  기술능력평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 선순위자로 한다.

-  협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않는다.

-  모든 협상적격자와 협상 결렬시 재공고입찰에 부칠 수 있다.

□ 협상방법 및 기준

○ 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상 실시한다.

-  협상대상자와 협상을 통해 그 내용의 일부 조정이 가능하다.

○ 가격협상에서는 협상 대상자가 제안한 가격이 기준 가격이 된다.

-  단, 협상 대상자가 제안한 가격이 예정가격 초과인 경우에는 예정가격 이내로 낙찰 가격을 조정해야 한다.

42

○ 본 사업은 20억원 미만의 SW사업으로 제안서 보상대상 사업에서 제외

○ 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰 참가자의 부담으로 한다.

○ 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 한다.

○ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없다.

○ 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음

○ 본 사업은 하도급을 불허함

○ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격 제한

○ 작업장소 등

-  사업수행을 위하여 필요한 장소 및 설비, 기타 작업환경은 상호 협의하여 정함 「행정기관 및 공공기관 정보시스템 구축·운영지침」행정안전부고시 제2023- 27호 제41조(작업장소 등)

○ 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 한다.

○ 제안 관련 문의사항

-  문의처 : 한국과학기술기획평가원 전략기획센터 조아라(043- 750- 2511)

43

○ 협상이 타결되면 낙찰업체와 사업수행에 대한 협약을 체결한다.

○ 사업의 수행은 협상의 결과에 의하여 작성된 계약서 및 과업지시서(협상결과를 반영한 제안서)에 따른다.

○ 계약서에 정하지 않은 사업수행에 관하여는 평가원과 낙찰업체간 협의하여 시행하며, 이견이 있을시 평가원의 의견을 우선한다.

○ 계약대금은 협상에 의하여 결정된 가격 및 지급시기에 맞게 평가원의 관련 법규에 정한 절차에 따라 지급한다.

○ 본 사업은「소프트웨어 진흥법 제50조」에 따라 계약당사자가 과업내용 변경 시 과업변경을 위한 과업변경심의위원회 개최를 요청할 수 있다. 

○ 본 사업은 과업변경심의위원회 개최 요청이 가능한 사업입니다.

○ 「판로지원법」에 따라 정보시스템 유지관리 사업의 경우 '정보시스템유지관리서비스' 직접생산증명서를 소지한 계약상대자와만 계약을 체결할 수 있습니다.

44

45

[별지 제1호 서식]

일반현황 및 연혁

46

[별지 제2호 서식]

주요사업실적

※ 용역실적은 관련 협회 등 공공기관의 확인을 받거나 발주기관이 날인 확인한 실적증명서

(사업개요, 계약금액 등을 필히 기재)를 제출하여야 함

※ 현재 수행중인 업무도 포함하여 최근 연도순(2015년 이후)으로 기재하며, 제안사업과 유관한 것으로만 기재함

※ 용역실적증명서 또는 이를 증명할 수 있는 서류를 제출한 것만 기재함

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재함

47

[별지 제3호 서식]

참여인력 이력사항(PM에 한함)

※ 「파견근로자보호 등에 관한 법률」등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함  (예시) 업체명 (원소속사명) 

※ 근무 경력확인서, 기술 경력확인서는「소프트웨어 진흥법 시행규칙」제13조(소프트웨어기술자의 신고절차 등)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능) 

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력(채용예정인력 등)은 추후 추가 협상과정에서 발주기관의 요청이 있을 시 증빙자료를 제출해야 함

※ 핵심인력 평가 심사기준일은 입찰서 제출 마감일 전일로 하며 입찰서 제출마감일 이후 발생신고 또는 수정된 자료는 평가에서 제외됨

※ 입찰자가 하도급 계약할 경우는 하도급 예정자의 기술자 등급별 인원 현황만 제출하고 하도급 예정자에 대한 증빙서류는 제출하지 않음

48

[별지 제4호 서식] 참여기술자 조직표

49

[별지 제5호 서식] 공동수급 표준협정서(공동이행방식)

공동수급 표준협정서(공동이행방식)

제1조 (목적) 이 협정서는 ○○○, ○○○와 ○○○사가 재정‧경영, 기술능력 인원 및 기자재를 동원하여                              사업에 대한 계획‧입찰‧시공 등을 위하여 공동연대하여 사업을 영위할 것을 약속하는 협약을 정함에 있다.

제2조 (공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명             침 :

2. 주사업소의 소재지 :

3. 대   표    자  명 :

제3조 (공동수급체의 구성원) ① 공동수급체의 구성원은 다음과 같다.

1. ○○○회사(대표자 :           )

2. ○○○회사(대표자 :           )

3. ○○○회사(대표자 :           )

② 공동수급체의 대표자는 ○○○로 한다.

③ 대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체 재산의 관리 및 대금의 청구 등의 권한을 가진다.

제4조 (효력기간) 본 협정서는 당사자간의 서명과 동시에 발효하며, 당해계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조 (의무) 공동수급체 구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실‧근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조 (책임) ① 공동수급체의 구성원은 발주자에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.

② 공동수급체의 하도급자 및 납품업자에 대해서도 공동연대로 책임을 진다.

제7조 (하도급) 공동수급체의 구성원은 발주자 및 다른 구성원 전원의 동의를 받지 않고는 분담부분의 일부 또는 전부를 하도급할 수 없다.

제8조 (구성원의 지분율) ① 당 공동수급체의 지분율은 다음과 같이 정한다. 

1. ○○○ :           %

2. ○○○ :           %

3. ○○○ :           %

② 제1항의 비율은 발주자와의 계약내용 변경에 따라 계약금액이 증감되었을 때에는 이에 따라 변경할 수 있다.

③ 현금 이외의 출자는 시기를 참작, 구성원이 협의 평가하는 것으로 한다.

제9조 (손익의 배분) 도급계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 제8조에서 정한 비율에 따라 배당하거나 분담한다.

50

제10조 (권리‧ 의무의 양도 제한) 구성원은 이 협정서에 의한 권리와 의무를 제3자에게 양도할 수 없다.

제11조 (중도탈퇴에 대한 조치) ① 공동수급체의 구성원은 다음 각호에 1에 해당하는 경우 외에는 입찰 및 당해계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호의 규정에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다. 

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 해당 구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우

3. 공동수급체 구성원 중 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 국가를당사자로하는계약에관한법률시행령 제76조제1항제6호의 규정에 의거 입찰참가자격제한조치를 받은 경우

② 제1항의 규정에 의하여 구성원 중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 당해계약을 이행한다. 다만, 잔존 구성원만으로는 면허‧도급한도액 등 당해계약이행 요건을 갖추진 못할 경우에는 발주자의 승인을 얻어 당해요건을 충족하여야 한다.

③ 대표자가 제2항의 경우에 의해 계약을 이행할 수 없는 경우 잔존 구성원중 출자비율이 가장 높은 구성원을 대표자로 하며, 대표자의 권리와 의무를 승계한다.

④ 제2항의 경우 출자비율은 탈퇴자의 출자비율을 잔존 구성원의 출자비율에 따라 분할하여 제8조의 비율에 가산한다.

⑤ 탈퇴하는 자의 출자금은 계약이행 완료후 제9조의 손실을 공제한 잔액을 반환한다.

제12조 (하자담보책임) 공동수급체가 해산한 후 당해 공사에 관하여 하자가 발생한 경우에는 연대하여 책임을 진다.

제13조 (운영위원회) ① 공동수급체는 공동수급체 구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

② 이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년     월     일

○○○   (인)

○○○   (인)

51

[별지 제6호 서식] 합의각서

합 의 각 서

우리는 위의 입찰에 공동수급체를 결성 입찰에 참고하고자 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다. 

년    월    일 

공동수급체 대표자

주사무소 소재지

상           호

성           명                       (인)

사업자등록번호

생  년   월  일

공동수급체 구성원

주사무소 소재지

상           호

성           명                       (인)

사업자등록번호

생  년   월  일

공동수급체 구성원

주사무소 소재지

상           호

성           명                       (인)

사업자등록번호

생  년   월  일

52

[별지 제7호 서식]

53

[[별지 제8호 서식]

54

[별지 제9호 서식]

제1조(목적) 이 계약은 한국과학기술기획평가원(이하 “갑”)과  기관명(이하 “을”)간에 「계약명」에 관한 계약의 보안사항을 규정함을 목적으로 한다.

제2조(사업자의 의무) “을”은 본 사업을 이행함에 있어 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안 되며, 갑이 요구하는 보안사항을 철저히 준수하여야 하며, 사업의 이행 도중 과실로 인한 일체의 보안 사고에 대한 책임은 “을”에게 있다.

① “갑”은 “을”의 보안 관리 상태를 점검할 수 있고 정보보호를 위해 필요한 모든 조치를 요청 할 수 있으며 을은 이러한 조치를 수용하여야 한다.

-  용역업체 보안대책에 대한 상세한 사항은 [별표1]을 참조

② “을”은 “갑”이 요구하는 보안정책을 위반하였을 경우 [별표2]의 위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상을 청구할 수 있다.

③ “갑”의 승인 없이는 절대로 [별표3]의 “누출금지 대상정보”를 외부에 누출하거나 다른 용도로 사용할 수 없다.

④ “을”의 정보누출 적발 시 「국가계약법 시행령 제 76조」에 따라 부정당사업자로 관련부처에 통보할 수 있다.

제3조(사업의 착수) ①“을”은 사업 수행 전 참여인원에 대한 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시하고, 그 결과를 제출한다.

② “을”은 사업 착수 이전에 참여인원과 대표자가 서명한 보안서약서를 제출하여야 한다.

제4조(사업의 수행) ①“을”은 사업수행을 위한 전산장비의 반입이 필요한 경우에는 제6조(전산장비의 관리 및 보안) 에 따라야 한다.

② “을”은 사업 수행에 따라 사업제안에 따르는 자료나 사업수행 중에 생산되는 자료의 관리는, 제7조(자료·문서 보안)에 따라야 한다.

제5조(사업의 종료)  ①“을”은 해당사업 종료 후 업체 소유 PC, 서버, 하드디스크, 휴대용 저장매체 등의 기기에 사업과 관련된 자료를 저장한 장비를 전부 초기화하고, 이에 대한 확인서를 제출하여야 한다.

② “을”은 해당사업과 관련된 자료를 일체 보유하고 있지 않음을 확인하는 참여인원과 대표자가 서명한 보안확약서를 제출하여야 한다.

55

제6조(전산장비의 관리 및 보안) “을”은 국가정보원이 제시하는 국가정보보안 기본지침  및 관련 규정에 따라 보안관리 대책을 수립하여 시행하여야 한다. 

① 시스템 개발 시 사용되는 장비의 OS, 웹 서버 등에는 최신의 보안패치를 적용하여 개발하여야 한다.

② 정보의 오‧남용을 방지하기 위해 접근기록과 로그를 관리한다.

③ 소스코드를 운영서버에 적용하기 전에 취약점 점검을 실시하여야 한다.

④ 도입장비는 국가정보원의 보안적합성 검증을 필한 제품이어야 한다.(보안 관련 제품일 경우 해당됨)

⑤ 도입장비는 국가정보원장이 안정성을 확인한 암호화 모듈을 사용한 제품이어야 한다.(보안 관련 제품일 경우 해당됨)

⑥ 반입·반출되는 장비(PC 및 노트북 등)는 갑이 정한 정보통신 보안 점검을 수행하여야 한다.

-  반입 장비: “갑”의 보안정책의 반영 후에 반입

-  반출 장비: “갑”에게 자료삭제 확인서의 제출 및 확인 후에 반출

⑦ 해당사업을 위한 전산장비는 내부 업무망과 분리하여 운영하며, 인터넷의 사용을 제한한다. 사용이 필요한 경우 “갑”의 승인을 득하여야 한다.

제7조(자료·문서 보안) “을”은 사업수행에 따른 사업내용과 조사자료, 사업 진행과정에서 획득·생성된 자료를 타 용도로 사용하거나 외부에 공개· 반출하지 못하며, 사업완료 후라도 유출할 수 없다. 

① 본 사업에서 산출된 문서나 활용중인 책자는 그 중요도에 따라 기밀, 대외비, 일반정보로 분류하여 관리하여야 한다.

② 비인가자의 접근 및 정보시스템의 불법적인 접근을 차단하기 위해 사용자별 또는 그룹별로 접근권한을 부여하여 관리하여야 한다.

③ 관련 자료는 인터넷 웹하드·P2P 등 인터넷 자료공유사이트 및 개인의 별도 보관을 금지하며 갑이 지정한 장소(또는 PC)에 저장하여야 한다.

④ 사업 관련 자료 및 문서는 외부에 노출되지 않도록 보관‧관리하고, 갑의 승인 없이 목적 외 사용이나 비인가자에게 제공·대여·열람을 금지한다.

⑤ 사업 또는 개인정보 가운데 보안을 요하는 정보는 비인가자의 접근 및 불법 유출을 방지하기 위하여 암호화하여 저장한다.

⑥ 외부 사무실에서 용역사업을 수행할 경우 제공한 비공개 자료는 매일 퇴근시 반납토록 하며, 비밀문서를 제외한 일반문서는 시건장치가 된 보관함이 있을 경우 이에 보관 하여야 한다.

제8조(인력 관리) ① “을”은 참여인원에 대한 비밀유지 의무 준수 및 위반시 처벌내용 등에 대한 보안교육을 실시하고, 그 결과를 제출한다.

② 사업 참여인력의 변경이 필요한 경우에 “을”은 업무 인계 및 인수 계획을 보고하

56

고, 사전 승인을 득하여야 한다.

③ 변경되는 인력은 동급이상의 인력으로 대체하며, 변경 및 대체인력은 본 계약조건에 의거 동일한 절차에 따라야 한다.

제9조(보안점검) ① “갑”은 사업 수행 시 사용되는 전산장비에 대하여, 월 1회 정기 보안점검을 수행하고, “을”은 해당 지적사항에 대한 조치를 수행해야 한다. 

② 보안점검 사항

· 백신 및 OS의 최신패치를 하여야 한다.

· PC의 비밀번호는 특수문자를 포함하여 9자리 이상으로 구성한다.

· 화면보호기(대기시간  10분)를 설치하여야 한다.

· 공유폴더의 사용을 금지한다.

· 메신저, P2P, 웹하드, 클라우드 프로그램 등의 설치를 금지한다.

· 보안점검사항은 정보기술 환경의 변화에 따라 변경할 수 있다.

제10조(웹 서비스의 개발 및 보안)

① 웹서비스를 이용하는 응용프로그램의 개발은 국가정보원에서 권고하는 웹 보안의 취약점이 없도록 개발하여야 한다.

② 서비스 개시 전에 시스템운영환경, 응용프로그램 및 데이터에 대한 전문가에 의한 보안진단 및 점검을 수행‧조치하여야 한다.

③ 용역 기간 중에 발생하는 보안 취약점의 보완은 무상으로 수정하여야 한다.

제11조(해석) 본 특수계약조건의 해석상 의문이 있을 경우에나 언급되지 않은 사항에 대해서는 제안서 및 제안요청서, 기술협상결과, 과업수행계획서, 사업추진계획서의 내용에 따르고, 의문이 있는 경우 갑의 해석에 따른다. 단, 계약서, 규격서, 유의서, 계약일반조건, 계약특수조건, 산출내역서, 사업추진계획서에도 언급되지 않은 사항은 “갑”과 “을”의 상호협의에 의해 결정한다.

57

[별첨1] 사업수행업체 보안조치사항

1. 참여인력에 대한 보안관리

◦ 용역 참여인원 중 최고 직급자를 보안책임자로 지정하고, 한국과학기술기획평가원(이하 평가원) 보안담당관의 승인을 받아야 한다.

◦ 참여인원 전원은 보안서약서를 작성 후, 평가원에 제출하여야 한다.

◦ 참여인원 전원은 용역 수행관련 보안교육을 수행하여야 하며 결과를 평가원에 제출하여야 한다.

◦ 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동(해외여행 포함)사항 발생 시 사전에 평가원에 보고하여야 한다.

◦ 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재 시에는 반드시 시건 장치를 하여야 한다.

◦ 용역 수행 중 평가원의 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 평가원의 사전승인을 득한 후 평가원 담당자 입회하에 실시하여야 한다.

2. 내부 자료에 대한 보안관리

◦ 전산망구성도, IP 현황 등 평가원 누출 금지 대상[별첨4]에 포함되는 내부 자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수·인계하여야 한다.

◦ 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.

◦ 제공된 내부 자료는 매일 퇴근 시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건 장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.

◦ 용역수행업체가 사용하는 PC 및 제공된 자료에 대해서는 월 1회 이상 점검을 실시하고 평가원의 보안담당자는 점검결과에 대한 개선을 요구 할 수 있다.

3. 장비에 대한 보안관리

◦ 평가원에 반입하는 용역수행 관련 PC(파일 및 프로그램 포함)는 백신프로그램의 점검을 통해 사전에 안전성이 확보되어야 한다.

◦ USB, CD- RW 및 외장하드디스크 등 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 평가원의 보안담당자 승인 후에 사용하여야 한다.

◦ 사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 모의해킹 등 외부반출이 필요한 경우는 자료유출에 대비한 보안대책을 평가원에 제출하여 승인을 득한 후 최소한의 장비만 반출 할 수 있다.

-  참여인원이 퇴근 시에 외부로 반출 할 수 없으며, 반드시 제공된 사무실내의 시건 

58

장치가 있는 보관함에 보관하여야 한다.

◦ 사업 종료 시 용역업체의 PC 및 보조기억장치는 본 사업과 관련된 모든 자료를 국가정보원장이 안정성을 검증한 삭제 소프트웨어로 완전삭제 후 반출하여야 한다.

◦ 스마트폰 등의 휴대용 장비 내에 평가원의 내부자료 등이 기록되어져서는 아니 되며, 용역업체의 보안책임자가 수시로 확인하고, 평가원 보안담당자의 점검을 득하도록 하여야 한다.

4. 내·외부망 접근에 대한 보안관리

◦ 사업 수행 시 평가원 내부망에 대한 접속은 반드시 평가원 보안담당자의 사전승인 후 허용된 PC에서만 접근 할 수 있도록 한다.

◦ 업체에서 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행 상 필요한 경우는 업체의 보안책임자가 접속이 필요한 PC와 웹사이트·서버를 선정하여 직접 보안담당자에게 요청하여 승인을 득한 후 사용하여야 한다.

◦ 개인적인 SMTP, FTP 및 P2P 등의 서비스 사용은 불가하며, 사업수행과 관련된 자료를 메일 등으로 전송하는 행위를 금지한다.

5. 산출물에 대한 보안관리

◦ 사업 수행 시 생산되는 모든 산출물은 평가원 보안담당자 관리 하에 있는 파일서버에 저장하여야 하고, 계정관리 및 접근권한 부여 관리를 철저히 하여야 한다.

◦ 사업 수행 시 생산된 산출물 및 기록은 평가원이 인가하지 않은 비인가자에게 제공·대여·열람을 금지한다.

◦ 사업 종료 후 중요문서에 대해 “대외비”임을 표기하여 평가원에 제출하여야 하며, 기타 자료는 삭제 및 세단 후 폐기하고 평가원의 점검을 받아야 한다.

◦ 최종산출물 및 개발에 사용한 자료는 용역 수행업체의 보관은 금지함을 원칙으로 한다. 다만, 하자보수 등으로 필요한 경우에는 보안담당자의 승인을 득한 후 사용할 수 있다.

59

※ 사업자 보안위규 처리 절차

60

[별첨3] 보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

* 위규 처리기준은 [별첨2] 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업종료 시 지출금액 조정을 통해 위약금 정산

* 사업완료 후 위규사항 위반 시에도 『보안 위약금 부과 기준』 동일 적용

61

[별첨4] 누출금지 대상 정보

62

[별지 제10호 서식]

63

[별지 제11호 서식]

개인정보처리 위탁 계약서

한국과학기술기획평가원(이하 “갑”이라 한다)과 기관명(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다. 

제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다. 

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(행정안전부 고시 제2023- 6호) 및「표준 개인정보 보호지침」(개인정보위원회 고시 제2024- 1호)에서 정의된 바에 따른다. 

제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 「계약명」목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 사업수행 간 열람/처리하는 모든 개인정보

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : YYYY.MM.DD. ～ YYYY.MM.DD.

제5조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다. 

② “을”이 다른 제3의 회사와 수탁계약을 할 경우에는 “을”은 해당 사실을 계약 체결 7일 이전에  “갑”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023- 6호)에 따라 개인정보의 안전성 확보에 필요한 기술적‧관리적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “을”은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법 시행령」 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023- 6호)에 따라 즉시 파기하거나 “갑”에게 반납하여야 한다. 

③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체없이 “갑”에게 그 결과를 통보

64

구분	위규사항	처리기준
심각	1. 비밀 및 대외비급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보·신상정보 목록 유출 다. 비공개 항공사진·공간정보 등 비공개 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포	○ 사업참여 제한 ○ 위규자 및 직속 감독자 등 중징계 ○ 재발 방지를 위한 조치계획 제출 ○ 위규자 대상 특별 보안교육 실시
중대	1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용 다. 개인정보·신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 2. 사무실·보호구역 보안관리 허술 가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비·시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반 나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발·하자보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)	○ 위규자 및 직속감독자 등 중징계 ○ 재발 방지를 위한 조치계획 제출  ○ 위규자 대상 특별보안교육 실시
보통	1. 기관 제공 중요정책·민감 자료 관리 소홀 가. 주요 현안·보고자료를 책상위 등에 방치 나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용 2. 사무실 보안관리 부실 가. 캐비넷·서류함·책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치  3. 보호구역 관리 소홀 가. 통제·제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 미실시 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC 비밀 번호를 모니터 옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용	○ 위규자 및 직속 감독자 등 경징계 ○ 위규자 및 직속 감독자 사유서 / 경위서 징구 ○ 위규자 대상 특별보안교육 실시
경미	1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기·인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보·보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반	○ 위규자 서명·구두 경고 등 문책 ○ 위규자 사유서/경위서 징구

하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속기록

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항 

② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.

③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 2회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “을”은 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “을”은 제4항의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “갑”에게 확인받아야 한다. 

제11조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다. 

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.

YYYY년 MM월 DD일

65

[별지 제12호 서식]

보 안 서 약 서

본사는 YYYY년 MM월 DD일부로 한국과학기술기획평가원(이하 “KISTEP”라 함) 「계약명」을 수행함에 있어 다음 사항을 준수할 것을 서약서로 제출합니다.

1. 본사는 「계약명」 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본사는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본사는 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4. 본사는 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

YYYY년 MM월 DD일

한국과학기술기획평가원장 귀하

[별지 제13호 서식]

보 안 서 약 서

본인은 한국과학기술기획평가원(이하 “KISTEP”라 함)의 「계약명」을 수행하는 동안 아래의 내용을 충분히 숙지하고 이를 성실히 준수할 것을 서약합니다. 

-  아      래 -

1.  본 서약서에서 비밀정보라 함은 본인이 업무수행 중 KISTEP이나 임직원 및 고객으로부터 알게 된 일체의 자료, 고객정보, 통신정보, 지적 재산, 컴퓨터 프로그램 및 여타 재산적 가치가 있는 정보 및 자료 등을 의미합니다. 

2.  본인은 위 1항의 비밀정보를 KISTEP의 사전 서면승인 없이 복사 및 복제하거나 제 3자에게 유출하지 않겠습니다. 

3.  본인은 KISTEP의 요청이 있거나 용역 업무가 종료된 경우에는 본인이 소유하고 있는 비밀정보에 관한 일체의 자료를 KISTEP에 제출한 후 폐기하겠습니다. 

4.  본인은 KISTEP으로부터 위임 받은 직무권한을 부당하게 이용하거나 남용하여 KISTEP의 사전승인 없이 고객정보, 임직원 개인정보 및 통신정보 등을 열람하거나 외부로 유출하지 않겠습니다. 

5.  본인은 용역업무가 종료한 후에도 상기의 내용을 성실히 준수하겠습니다. 

만약, 본인이 상기 서약 내용을 위반하여 한국과학기술기획평가원에 손해를 입힌 경우에는 본인은 이에 대한 모든 민·형사상의 책임을 부담하겠습니다. 

YYYY년 MM월 DD일

한국과학기술기획평가원장 귀하

[별지 제14호 서식]

보 안 확 약 서

본사는 귀원에서 발주한 「계약명」을 종료함에 따라 아래사항을 준수할 것을 서약함과 동시에 위반 시 어떠한 처벌도 감수할 것을 확약합니다.

1. 본 사업 관련 PC보관 자료를 완전 삭제하였음.

2. 본 사업 관련 자료 일체를 KISTEP 제출 후 보유하지 않음.

3. 본 사업에서 취득한 어떠한 정보도 외부에 유출하지 않음.

4. 본 사업 이외의 비밀을 요하는 사항은 외부에 유출하지 않음.

YYYY년 MM월 DD일

한국과학기술기획평가원장 귀하

69

별첨1- 1

경영상태 평가 기준

「조달청 협상에 의한 계약 제안서평가 세부기준」제9조제3항제1호 관련[별표 8]

경영상태 평가기준(제9조제3항제1호 관련)

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

[주]

1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사  또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 

70

별첨1

기술제안서 기술평가 항목 및 배점한도

이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다. 

71

별첨2

소프트웨어사업 영향평가 검토결과서

72

73