네트워크 및 서버시스템 통합유지보수 제안요청서
2016. 08.
극동대학교
Ⅰ. 일반사항
1. 사업개요
가. 사업목적
○ 극동대학교에서 운영 중인 네트워크 및 서버 관련 장비의 유지보수 계약을 체결하여 안정적, 효율적인 운영을 통한 고품질의 정보서비스 제공.
○ 체계적인 예방점검 및 운영관리로 장애요인 사전제거 및 기타 긴급 상황 발생시 신속한 복구 및 지원체계를 구축.
나. 사업개요
○ 사업명 : 극동대학교 네트워크 및 서버시스템 통합유지보수 용역
○ 사업기간 : 계약일로부터 2년간
(계약은 1년 단위로 하며, 서비스품질 평가 후 충족 시 1년 연장)
○ 사업수행 주요 사항
- 최적의 시스템 운영 및 관리환경 유지 - 긴급장애 대비 예비부품 및 대체장비 확보 - 장애발생시 신속한 복구체계 마련
- 정기적, 체계적인 사전 예방점검 활동 수행 - 정보화관련 장비에 대한 최적 운영환경 유지 - 기타 정보시스템 신기술 및 최신기법 지원 등
○ 검토사항
- 본교 네트워크 현황 - 본교 운영 서버 현황
- 학사 및 행정업무의 효율적 지원 - 캠퍼스 종합통신망 확장 구축
- 교내외적으로 원활한 정보의 교환 및 고속의 인터넷 전용회선 연동
2. 용역사업자 선정방식
가. 기본방침
ㅇ 객관적이고 공정한 기준과 절차를 적용하여 경쟁에 의한 우수사업자 선정 ㅇ 공모를 통하여 많은 사업자에게 참여기회 부여
나. 적용규정
ㅇ 국가를 당사자로 하는 계약에 관한 법률 및 동시행령 ㅇ 국가를 당사자로 하는 계약에 관한 법률 시행규칙 다. 참가자격 : 입찰공고 참조
ㅇ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조의 규정에 의거 입 찰 참가자격요건을 갖춘 자
ㅇ 「소프트웨어산업진흥법」 제24조의 규정에 의하여 사업신고를 필한 컴퓨터관 련 서비스사업자(업종코드 : 1468)
ㅇ 「정보통신공사업법」 제14조의 규정에 의하여 정보통신공사업으로 등록된 업체(업종코드 : 0036)
ㅇ 중소기업청 고시 ‘중소기업자간 경쟁제품 직접생산확인기준’에 의거 직접생산 확인서 [전산업무(소프트웨어)개발 부분 - 시스템관리용역] 소지업체
ㅇ 공동수급체(공동이행방식)를 구성하여 입찰참여 불가
라. 입찰 및 낙찰 방식
ㅇ 입찰방식 : 제한경쟁에 의한 방식
ㅇ 낙찰방식 : 협상에 의한 계약 (국가를 당사자로 하는 계약에 관한 법률 시행 령 제 43조)
마. 입찰일정
ㅇ 제안서 접수처 및 마감일자 : 입찰공고 참조
- 제출서류 : 제안서 6부, 제안요약서 6부, 원본파일 CD 1매
- 제안서는 명시된 제출기한 내에 접수 장소에 직접 제출해야 하며, 우편접수 는 불가함
※ 추후 제안업체 수 등 상황에 따라 조정
바. 평가방식
ㅇ 제안업체는 조달청에서 마련한 평가절차 및 평가기준에 대해 이의를 제기할 수 없으며, 제안서 평가결과의 세부내용 및 협상결과는 공개하지 않음
ㅇ 평가 기준 및 절차 - 기술평가(80%)
․각 평가위원의 점수산출 : 각 평가항목에 대하여 소수점 이하 2자리까지 산 정 후 반올림하여 소수점 이하 1자리까지 산출하고 합산(총점 80점기준)
․최종점수가 68점 미만 부적격
- 가격평가(20%)
․평가방법: 기획재정부계약예규 제 162호에 준함.
※ 소프트웨어기술성평가기준을 바탕으로 본 사업에 적합한 내용으로 재구성하였 으며, 평가요소 및 배점한도는 변경이 가능함
ㅇ 협상대상 업체선정
- 기술평가 점수(80점)만을 기준으로 85% 이상인 자를 협상 적격자로 선정 - 협상적격자 중 기술과 가격의 합산점수의 고득점순으로 협상하며, 종합평점
1위를 우선협상대상 업체로 지정
- 우선 협상대상업체와 협상이 이루어지면 차순위 업체와는 협상 생략
※ 최종평가 결과 동점인 경우, 기술평가가 높은 업체를 우선협상대상으로 하며, 기술점수가 동일한 경우 ‘기술평가기준’의 배점이 높은 항목의 점수가 높은 업체를 우선협상대상으로 함
사. 유의사항
ㅇ 선정결과는 최종 선정업체에 한하여 개별 통보함.
ㅇ 제안사는 제안요청사항 등 계약에 필요한 모든 사항에 관하여, 계약 전에 완 전히 숙지하여야 하며, 이를 숙지하지 못한 책임은 제안사에게 있음.
ㅇ 필요시 선정된 제안서에 대하여 복수경쟁제안업체의 장점 및 제안요청시 누락 사항, 추진일정 등을 제안사와 협의, 조정할 수 있음.
ㅇ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음.
ㅇ 제안서 인력은 자사인력으로 구성하여야 함.
ㅇ 채용예정인력인 경우에는 별도로 이를 명기하고 계약체결 전까지 채용을 완료 하여야 함.
ㅇ 적법한 파견근로자는 자사인력으로 간주하나, 원 소속사를 명기하여야 함.
ㅇ 컨소시엄 소속 외의 인력은 하도급으로 간주하며, 극동대학교의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사인력으로 대체하여야 함.
ㅇ 우선 협상대상자는 최초 협상시 유지보수 대상별, 월별 유지보수료를 산출 한 근거를 제시 하여야 함.
ㅇ 제안안내서, 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 “국가를당사 자로하는 계약에관한법률”, “협상에의한계약체결기준” 등 국가계약관련 법령 을 준용함
3. 기술평가배점기준 평가
부분 평가항목 평가요소 배
점
일반 부문 (20)
대상사업의 이해도
o 제안요청 내용의 이해도 o 제안요청서와의 부합성 o 제안내용의 적정성 및 객관성
7
유사분야 유지보수 경험
o 유사분야 유지보수 관련 사업 수행 실적 - 유사분야의 사업수행 규모 및 수준 등 - 항목별 실적 합계 순위로 배점
8
재무구조 등 경영상태
o 재무구조 및 신용평가 기관의 신용도(경영상태)
- 신용평가 등급확인서 제출(최근 3년이내) 5
사업 수행 부문 (20)
유지보수 운영체계 적절성
o 유지보수 사업 수행방안의 적정성 및 전문성 - 유지보수 지원체계, 방법, 절차, 일정 등의 적절성
- 평시, 취약시기(공휴일,야간 등), IT위기대응 훈련기간 장 애대응 체계
o 예방점검, 정기점검, 특별점검 방안의 적정성 - 전국 기상관서별 특성에 따른 유지보수 방안
5
장애처리 및 기술지원의
적절성
o 유지보수, 장애처리 및 기술지원 체계 적정성 - 제안사, 제조사 등 전문업체의 기술 지원방안 - 장애유형별, 정보시스템별 장애처리 방안의 적정성 - 주요 시스템별 백업, 복구 방안의 적정성
o 구조ㆍ성능 진단 및 개선 방안의 적정성
10
소프트웨어 유지보수의
적절성
o 공개S/W 유지보수 방안의 적정성
- 리눅스OS, 기타 업무용 공개 SW/라이브러리 등 o 패키지S/W 유지보수 방안의 적정성
- 데이터베이스, Web/WAS 등 - 백업 S/W 등
5
사업 관리 부문 (20)
사업수행 조직
o 유지보수 사업의 조직관리 적정성 - 기능별 조직 구성 및 관리 방안의 적정성 o 기술인력의 규모 및 유사사업 수행 경험(경력) o 기술인력의 보유 기술(자격) 수준의 적정성
10
품질보증
o 사업수행 목표 정의, 세부 활동 도출 및 산출물 관리 체계 o 품질보증 및 관리체계 우수성
o 요구사항 관리 및 조치 방안의 우수성 o 인수인계 시 품질유지 방안의 우수성
- 유지보수 착수 및 종료시 인계․인수 방안 - 참여업체 및 투입인력 교체 시 품질유지 방안
5
보안관리 o 정보보안 체계의 적정성 및 대책의 신뢰성
- 자료유출 방지, 보안유지 대책 등 5
지원 부문 (20)
업체간 협력
o 참여 전문업체 기술의 부합성, 자질, 활용방안의 적정성 o 소프트웨어산업진흥법 관련 조항의 성실한 이행 및 참여 o 컨소시엄 또는 하도급 업체와 협력방안의 적정성
- 컨소시엄 또는 하도급 업체 역량 강화 지원 방안 등
10
중소기업
보호․육성 o 중소기업 보호, 육성을 위한 법령 준수 및 협력 방안 5
교육훈련 등 지원
o 직원 및 기술인력에 대한 신기술 습득 및 역량 강화 지원 방안
- 신기술 세미나(전문가 특강 등), 교육지원 등 o 기술이전 방안의 우수성
5
Ⅱ. 요청사항
1. 사업개요
○ 사 업 명 : 극동대학교 네트워크 및 서버시스템 통합유지보수 용역
○ 사업기간 : 계약일로부터 2년간 가. 전산시스템(응용프로그램)
점검부문 내 용
일반사항
ㅇ 응용프로그램의 장애발생시 신속히 복구해야 하며 장애현황, 처리사항 및 응용프로그램 변경사항 등을 기록․유지하여 월1회 이상 제출 ㅇ 대학의 요청이 있을시 완료 요청 일에 맞추어 프로그램을 수정․보완
하고, 프로그램 및 관련문서 자료(유지보수 내역서, 데이터모델 변경서 등)를 제출
ㅇ 시스템 및 프로그램의 효율적인 업무처리를 위하여 필요시 프로그램 개발 및 운용의 기술자문
ㅇ 유지보수 요원이 사용할 개인용 PC, 프린터, 소프트웨어, 도구(Tool) 등 의 장비는 유지보수 수행업체에서 제공
ㅇ 응용시스템 수정 및 보완에 따른 운영자, 사용자 교육을 지원
ㅇ 매년 변경되는 법, 지침, 고시 등에 의해 운영중인 프로그램의 수정 사 항이 발생하는 경우에 대한 지원(연말정산 프로그램 등)
ㅇ 기타 정보시스템의 정상적인 운영에 필요한 프로그램 변경을 지원
점검부문 내 용
운영인력
ㅇ 유지보수 요원의 자격
- 유지보수 수행업체는 대학 ERP, 그룹웨어, 학사행정시스템, 입시지원시 스템, 신 통합업무시스템 등 대학 업무능력과 지식이 풍부한 유지보수 요원 인력을 투입
- 필요기술사항 : NT, UNIX, PowerBuilder, ASP.net, PHP, JSP, MS-SQL, ORACLE 등
- 유지보수 요원의 실무경력서, 보유기술자격증 등 인적사항을 포함한 착 수신고서를 계약 체결 후 14일 이내에 대학에 제출하여 승인을 받아야 함
- 긴급 유지보수 요청이 있거나 대학이 필요로 하는 경우, 운영요원외의 추가 인력을 투입하여 과업을 수행
- 유지보수 요원은 특별한 사유가 없는 한 교체되어서는 아니되며, 유지 보수 능력미달로 인한 대학의 교체요구가 있을 때는 즉시 교체 - 유지보수 수행업체의 사유로 운영요원의 교체가 필요한 경우에는 사전
에 대학으로부터 승인을 받아야 함
수행관리
ㅇ 수시 유지보수
- 시스템의 수정․보완사항은 업무의 범위 및 난이도에 따라 상호 협의 하여 완료
- 대학은 유지보수 요원이 업무를 원활히 수행할 수 있도록 다음의 제 반여건을 제공
․ 유지보수를 위한 환경제공
․ 시스템에 대한 각종 운영상태 자료를 접근할 수 있는 권한
․ 시스템의 수정 시 수정내용 및 수정결과에 대한 확인
․ 대학에서 운영하는 표준화 지침 등의 자료
․ 수정된 시스템의 설치에 따른 편의 제공 ㅇ 유지보수결과 보고
- 유지보수 수행업체는 수시 유지보수 작업내용을 서면으로 작성하여야 하고, 대학으로부터 작업내용을 확인받아야 함.
- 유지보수 수행업체는 주간 및 월간 유지보수 실적을 분류하여 제출
나. 전산장비
점검부문 내 용
일반사항
○ 유지보수는 유지보수기간동안 1일 24시간 지원을 원칙으로 함
○ 유지보수 내용 등은 유지보수업체의 지정양식에 의거 작성하며, 유지 보수 작업완료 시 제출
○ 기타 유지보수와 관련된 사항은 사업 담당자와 협의 후 처리
시스템 관리
○ 업무용 전산서버에 대한 점검(CPU, 메모리, Disk, DBF 파일크기 등)은 매월 1회 실시하며, 그 결과를 지정된 양식에 의거 작성 후 제출
○ 정보시스템 장애예방을 위한 세부점검은 매월 1회 이상, 대학 전산 기 계실에서 통합 실시하며, 그 결과를 지정된 양식에 의거 작성 후 제출
성능관리
○ 정보시스템 자원(CPU, Memory, Disk, I/O Channel, DB Space 등)이 적정 수준의 여유율을 가지도록 점검하여 조치
○ O/S 업그레이드 및 패치(보안패치 포함), Kernel, 환경파일 파라미터 수정 등 시스템 성능 튜닝을 지원
장애관리
○ 야간 및 공휴일의 장애에 대비하여 비상대응체계를 수립
○ 장애조치 요구 시에는 해당지역에서 가장 가까운 지역의 본․지사 및 유지보수 지원조직에서 장애통보를 받은 후 4시간 이내에 현장에 도착 하여야 하며, 필요한 조치를 완료하여 정상 복구
○ 유지보수 대상 장비의 부속품 교체 시 교체부품은 성능 상 동질 또는 그 이상의 부품으로 하며, 정상상태로 복구가 불가능하다고 판단될 경 우 동종기기로 임시 대체하여 정상가동을 보장
백업관리
○ 작업 스케쥴링에 의한 무인 자동화 백업 및 복구운영체제를 유지
○ 라이브러리 및 드라이브 작동상태를 점검하고 정상적인 기능 및 성능 유지
서비스 수준관리 (SLA)
○ 유지보수 서비스 내역들을 평가지표에 의하여 계량화하고 대학과 협의 된 측정 주기별로 평가결과를 제출
○ 서비스 평가항목은 대학과 협의하여 확정
보안관리
○ 보안관리시스템(침입탐지, 방화벽 등)에 대한 환경설정, 가동상태 점검 등을 실시하여 정상적으로 가동
○ 유지보수 과정에서 취득한 비밀사항 및 개인정보는 계약기간 및 계약 종료 후에도 제3자에게 누설하여서는 안됨
○ 유지보수 요원은 전산 기계실 출입 시 대학이 요구하는 보안관련 규정 을 충실히 이행
2. 목적
○ 극동대학교에서 운영 중인 네트워크 및 서버 관련 장비의 유지보수 계약을 체결하여 안정적, 효율적인 운영을 통한 고품질의 정보서비스 제공.
○ 체계적인 예방점검 및 운영관리로 장애요인 사전제거 및 기타 긴급 상황 발생시 신속한 복구 및 지원체계를 구축.
3. 유지보수 대상 장비
가. 전산시스템
애플리케이션 명 내 용 기 능 비 고
그룹웨어 학교의 전반적인
행정문서관리 전자결재,메일,IDISK,제안관리 등 인트라넷 학생,행정직원,교수의
업무관리
인사,연구,수업,업적,성적관리, 수강신 청 등
통합정보시스템 학교의 전반적인
행정업무관리 학적,학생,등록,증명,인사,급여관리 등 입시관리시스템 학교 신입생
입시관리
원서접수,고교성적,수능성적,입학사 정,충원,등록관리 등
학교 홈페이지 학교,학과정보를 공지 및 홍보관리
대학소개,공지사항,게시판,학과홈페이 지정보 등
부속기관 홈페이지
학교부속기관
홍보관리 부속기관소개,공지사항,게시판, 메일 시스템 학교 업무용 메일
시스템 대용량 메일 등
개인정보보호시스 템
학내의개인정보 유출방지시스템
에이전트 기반 개인정보 유출 방지 (파수닷컴)
DB보안 시스템 DB서버의 데이터 암호화
DB서버를 통한 데이터 유출 방지 (케이사인)
나. 전산장비
분 류 대 수 특 기 사 항
서버 34
Compaq ML570(2대) HP ML380G7(2대) HP ML350(1대) HP DL360G7(1대)
DELL PowerEdge R210(1대) DELL Poweredge R620(2대) IBM system x3800(2대) IBM system x3850(3대) IBM System x3650(1대) SUN Enterprise 3500(1대) Trinzic1400(1대/DNS)
VMware vSphere(2식)가상화서버(17대) 스토리지 3 IBM DS4200(2대), SAN Switch(1대)
네트웍장비 94 L2 Switch(82대), L3 Switch(8대), L4 Switch(1대), Router(2대), TAP(1대) 등.
보안장비 9
Fasoo Enterprise DRM, SNIPER IPS, 출입통제시스템, FortiGate(VPN), TaskQos, Ksign SecureDB(DB보안), SpiderTM(ESM), Cisco ASA5580(방화벽),
PioLink WebFrontGE(웹방화벽) 특수 사항
보안 장비 등 패턴 업데이트 및 라이센스 갱신이 필요한 제품은 해당 제품에 대한 라이센스 갱신 및 해당 제품의 제조사 기술지원확약서를 제출하여야 한다.
※ 위 목록에 포함되지 않은 전산실 소관의 모든 장비를 유지보수 대상에 포함한다.
(HP, IBM, Cisco, PioLink, Ksign, Fasoo, VMware, Zenius, SpiderTM, IPS :
제조사기술지원확약서 입찰참가신청 시 제출)
4. 사업(용역)기 간
계약일로부터 2년간
(계약은 1년 단위로 하며, 서비스 품질 평가 후 충족 시 1년 연장)
5. 유지보수 요구 조건
유지보수 대상 장비의 신속하고 안정적인 유지보수 보장.
가. 업무범위
1) 캠퍼스 네트워크 장비 및 서버시스템 H/W 및 S/W 장애 회복.
2) 운영중인 캠퍼스 네트워크 및 서버시스템의 안정적인 상태 유지를 위한 환경 지원.
3) 병목현상 감지 및 병목원인 분석
4) 전산시스템 장비와 인터페이스에 대한 효율적인 지원.
5) 캠퍼스 네트워크 운용 및 활용에 대한 건의
6) 교내 종합전산망에 대한 상호 운용성을 위한 기존 및 향후 도입될 네트워크 및 서버시스템의 효율적인 관리를 위해 S/W연동 및 커스터마이징을 지원하 여야한다.
나. 캠퍼스 네트워크 정비보수 품질 기준
1) 서버 및 네트워크 장비의 원활한 운영 및 유지보수를 위해 CCNA이상의 자격 증 소지자가 매월 점검 및 상태파악, 장비이력카드 작성 관리 의무.
2) 네트워크 장비 및 서버시스템의 원활한 유지보수를 위하여 기술요원을 확보하 며, 네트워크 및 서버시스템 장비의 보수를 위한 대체장비와 자재 및 부품을 확보.
3) 중요업무 처리 기간 중 시스템에 대한 예방점검 및 정비요원 요청 시 수용.
4) 24시간 365일 비상연락망을 통하여 장애신고시 24시간(업무일 기준)이내 복구.
단, S/W 문제일 경우 8시간이내 복구.
5) 유지보수 계약기간 내의 무상 펌웨어는 항상 최신 버전으로 유지.
다. 위약금
위 정비보수 품질기준에 미달하거나 불이행시, 시간당 월정비보수액의 1/720을 감한다.
라. 유지보수 업무 기록 및 보고
1) 매월 유지보수 처리현황 자료 제출은 유지보수 계약업체에서 총괄하며, 협력 업체는 계약업체의 관할 하에 매월 유지보수 점검 및 처리현황 등에 대한 보고서를 작성 제출한다.
2) 매월 캠퍼스 네트워크 및 서버시스템 운용상태 진단/분석보고서를 제출한다.
마. 계약자 지원사항
아래의 사항을 계약 후 15일이내에 이행하여야 한다.
○ 학내 전체 윈도우 서버들에 대하여 자체 보안패치(펌웨어)가 가능한 모듈을 제공하여야 한다.
6. 기타사항
1) 본 시방서에 명시된 모든 사항은 최소한의 사양만을 규정하였으므로 상세히 기 술되지 않았거나 누락된 사항에 대하여 계약자는 관리상 문제가 발생하지 않도록 조치하여야 한다.
2). 본 시방서에 대하여 구매자와 계약자의 해석 차이가 있을 때에는 구매자의 해 석에 따른다.
3) 본 시방서에 대하여 구매자와 계약자의 소송관할법원은 구매자의 주소지를 관 할하는 법원으로 한다.
4) 계약자는 정당한 사유 없이 계약을 이행하지 않을 경우, 용역계약 일반조건 또는 물품구매계약일반조건의 해제 또는 해지사유에 해당되므로 “부정당업체 제제”등 필요한 조치를 취할 수 있다.
7. 제안서 제출안내
가. 제안서 제출마감 일시 및 장소, 제출서류, 입찰보증금 ㅇ입찰공고 참고
나. 제안서의 효력
1) 제출된 제안서의 내용은 주관기관이 요청하지 않는 한 변경할 수 없으며, 계약시 계약조건으로 간주함
2) 주관기관은 필요시 제안사에 대하여 추가제안이나 추가자료를 요청할 수 있고, 이때 제출된 자료는 제안서와 동일한 효력을 갖는다.
다. 유의사항
1) 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 제안사의 부담으로 함.
2) 제안내용에 대한 확인을 위하여, 추가 자료요청 또는 현지 실사를 요구할 수 있으며, 제안사는 이에 응하여야 함.
3) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출가능 함
라. 제안문의
1) 제안 요청과 관련된 모든 질의는 극동대학교에서 답변한다. 그 밖의 다른 경 로로 얻어지는 정보는 공식적인 것이 아니며 부정확할 수 있다. 이로 인한 제 안서 요건에 맞지 않는 등의 불이익은 전적으로 제안 업체가 책임을 지며 부적 격 판정의 사유가 될 수 있다.(질의는 제안서 제출마감일 1일전까지 가능함.) 2) 전화문의는 법적효력을 갖지 못하며 법적효력 발생을 위해서는 제안서 제출
마감일로부터 5일전까지 서면으로 질의하여야 한다.
3) 담당부서 : 극동대학교 사무처 정보관리팀
4) 담당자 및 연락처 : 제안관련 문의 (043)879-3555~6 입찰관련 문의 (043)879-3540
< 별첨 > 참조자료
[자료 1]
사업자 보안위규 처리기준
구분 위 규 사 항 처리기준
심각
1. 비밀 및 대외비급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보․신상정보 목록 유출
다. 비공개 항공사진․공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹 시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포
․사업참여 제한
․위규자 및 직속 감독자 등 중징계
․재발방지를 위한 조치계획 제출
․위규자 대상 특 별 보안교육 실시
중대
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통․폐지함 등에 유기 또는 이면지 활용 다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실․보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부시스템 접근 다. 통제구역 내 장비․시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용 사용, 보안 USB 사용규정 위반 나. 웹하드․P2P 등 인터넷 자료공유사이트를 활용하여 용역사
업 관련 자료 수발신
다. 개발․유지보수 시 원격작업 사용 라. 저장된 비공개정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
․위규자 및 직속 감독자 등 중징계
․재발방지를 위한 조치계획 제출
․위규자 대상 특 별 보안교육 실시
구분 위 규 사 항 처리기준
보통
1. 기관 제공 중요정책․민감자료 관리 소홀 가. 주요 현안․보고자료를 책상 위 등에 방치
나. 정책․현안자료를 휴지통․폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛․서류함․책상 등을 개방한 채 퇴근 나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제․제한구역 출입문을 개방한 채 근무 나. 보호구역 내 비인가자 출입 허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍․책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅․화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여 마. PC비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
․위규자 및 직속 감독자 등 중징계
․위규자 및 직속 감독자 사유서/경 위서 징구
․위규자 대상 특 별 보안교육 실시
경미
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기․인쇄기 위에 서류 방치
2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보․보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않는 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반
․위규자 서면․구두 등 문책
․위규자 사유서/
경위서 징구
[자료 2]
누출금지 대상정보 누출 시 제재조치 사항
o 계약업체는 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조 제1항 제18호 규 정을 위반하여 아래의 누출금지 대상정보를 무단으로 누출할 경우 아래와 같이 입찰참가자 격이 제한(부정당업체 제재 조치)된다.
- 정보 누출 횟수가 2회 이상인 경우 : 3개월 - 정보 누출 횟수가 1회 이상인 경우 : 1개월
<누출 금지 대상정보>
1. 기관 소유의 정보시스템의 내․외부 IP주소 2. 세부 정보시스템 구성현황 및 정보통신망 구성도 3. 사용자 계정, 비밀번호 등 정보시스템 접근권한 정보 4. 정보시스템 취약점 분석, 평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
(단, 유출시 안보/국익에 피해가 우려되는 중요 용역사업에 해당) 6. 국가용 보안시스템 및 정보보호시스템 도입현황
7. 침입차단시스템(F/W), 침입방지시스템(IPS) 등 정보보호 제품 및 라우터, 스위치 등 네트워크 장비 설정 정보
8. 『공공기관의 정보공개에 관한 법률』제9조1항에 따라 비공개 대상 정보로 분류 된 기관의 내부정보
9. 『개인정보보법』제2조 1호의 개인정보
10. 대외비 등 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
※ 사업기간 중 공개불가 자료 발생 시 상호 협의하여 추가 할 수 있음
o 계약업체가 누출금지 대상정보를 포함하여 본교 내부자료를 무단으로 유출할 경우 용역직원에 대하여는 퇴출, 전자정부법에 의한 형사고발 조치하고, 용역업체에 대하여는 손해배상시 민․형사상 손해배상 청구할 수 있다.
o 계약업체가 “국가정보보안기본지침”, “교육과학기술부 정보보안기본지침”, 본교 “정 보보안기본지침” 등에 의한 보안준수 사항을 위반한 경우 용역직원에 경고 및 퇴출 조치 할 수 있다.
Ⅲ. Ⅲ. 서식 서식
별지서식
투입 인력 현황 회사명 :
가. 투입 인력 현황(전체)
분야 성 명 연령 근무경력 직위 담당업무 주요업무
수행능력 참여율
사업총괄 책 임 자
부문
부문
부문
부문
부문
부문
부문
부문
※ 투입 인력 전원에 대하여 기재
※ 계약 및 사업진행 시 프로젝트 관리자 및 각 영역별 책임자의 교체는 제안사 임의로 변경할 수 없으며 반드시 극동대학교와 협의하여야 하며, 극동대학교에서 인력의 교체를 요구할 경우, 제 안사는 반드시 성실히 협의하여 동급 이상의 인력으로 교체한다.
별지서식
유사분야 사업실적
○ 용역 수행실적 회사명 :
용역명 용역개요 용역기간 계약금액 발주처 주요
적용기술 비 고
주) 1. 현재 수행중인 업무도 포함하여 연도순으로 기재하되, 제안요청서에서 요구한대로 구분하 여 기재
2. 하도급은 발주처가 승인한 경우에 한하여 비고란에 원 도급회사를 기재 3. 공동 도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재 4. 비고
업 체 명 :
대표이사 : (인)
극동대학교총장 귀하
극동대학교 네트워크 및 서버시스템 통합유지보수 특수 조건
2016.08.
극 동 대 학 교
(정보관리팀)
- 1 -
Ⅰ. 개 요
1. 사업명
극동대학교 네트워크 및 서버시스템 통합유지보수
2. 목적
극동대학교(이하 “구매자”) 내 네트워크 및 서버시스템 통합유지보수 계약을 체 결함으로써 효과적인 예방점검 및 유지보수체계를 수립하여 장애를 신속히 해결 하고 안정적인 정보자원 운영환경을 유지하고, 보다 향상된 정보서비스를 제 공하기 위함.
3. 사업기간
○ 계약일로부터 2년(24개월)
(계약은 1년 단위로 하며, 자체 서비스품질 평가 후 충족 시 1년 연장)
4. 유지보수 대상
○ 극동대학교 내 네트워크 장비 및 전산실 서버시스템 (서버, 전산망장비, 보안장비 등)
○ 기타
( 전산망 및 서버시스템의 전반적인 안정 운영)
Ⅱ. 계약조건
1. 유지보수 활동
○ 일반요건
- 정보자원(서버, 전산망장비, 보안장비 등)의 유지보수는 1일×24시간×365 일 지원하는 것을 원칙으로 한다.
○ 정기점검
- 2 -
- 계약상대자(이하 “계약자”)는 유지보수 대상 시설에 대한 정기점검을 월 1회 이상 실시하고 그 결과를 서면으로 담당자에게 제출하여야 한다.
- “계약자”는 정기점검을 실시함에 있어 그 일정을 “구매자”의 감독관과 협의하여 조정하고, 1주일 이전에 사전 고지하여야 한다.
○ 장애복구 처리
- “계약자”는 정보자원에 대한 장애 접수 후 3시간 이내에 복구에 임하여야 하며 6시간 이내에 복구하여야 한다.
- 단, 12시간이내에 복구가 불가능하다고 판단될 경우 24시간 이내에 동일 성 능 이상의 대체장비를 제공하여 교체 운영할 수 있도록 조치하여야 한다.
- 장애처리 완료 후 해당 기기가 6시간 이내에 동일 장애를 일으킬 경우 최 초 장애 요청 시간으로부터 계속된 장애로 간주한다.(단, 장비의 성능이 낮아 발생하는 장애는 예외로 한다.)
※ HDD의 물리적 고장 혹은 과실로 유실된 자료복구 시간은 장애조치 시간에 포함하지 아니한다.
- 정기점검 및 장애복구 처리, 신규 버전 설치, 교육 등 유지보수 활동에 발생하 는 모든 비용 및 인력은 “계약자”가 부담한다.
- 매주 1일 1회 이상 상주하여야 한다.
(단, 시간 및 일정은 담당자 와 협의하여 정한다.)
2. 대상별 세부 유지 보수 조건
○ 전산망 장비
가. 대상 장비 유지보수 범위 및 품질기준
- 라우터, 백본 스위치, L4/L3/L2 스위치, 허브 등 통신장비 ․ 월 1회 정기점검 실시
․ 중요 학사 일정 시 “구매자”의 요청 시 사전 점검 및 비상근무 지원 나. 전산망 설비에 이상이 있거나 예상될 시 즉시 필요한 자재를 구입하고 파손
된 설비를 보수하거나 부속품을 교체하여야 한다.
다. 장비고장 또는 환경변화로 인해 장비를 교체할 때는 동급이상의 기능과 성능을 갖춘 장비이어야 한다.
라. 각 건물별 설치장비 내역을 조사하여 자료화하여야 한다.
마. 현재 전산망 구성도의 변경 시 패널로 제작하여 비치한다.
○ 서버
가. 대상 장비 유지보수범위 및 품질 기준
- 대상 장비에 대한 월 1회 이상의 예방 점검을 실시한다.
- 주요 학사 일정 시 “구매자”의 요청이 있을 때 사전 점검 및 비상근무를
- 3 -
지원한다.
- 유지보수 대상 장비 중 각 서버에 대한 적정 수량의 예비부품을 상시 보 유하여야 하며, 장애 발생 시 최단 시간 내에 교체 될 수 있도록 지원하 여야 한다.
- 시스템 장애 발생 시 “계약자”의 비용으로 수리에 임하며 고장수리 후 동일 고장 발생 시 즉시 교체(천재지변의 경우 제외)하여야 한다.
- 장애로 인해 부품을 교체할 경우 반드시 제조사의 정품 및 신품으로 교 체하여야 하며, 주요 부품을 설치할 때에는 감독관의 감독 하에 실시하 고, 장애에 대한 보고서를 제출하여야 한다.
- OS(Operating System)에 대한 Patch, Release, version Upgrade 지원 (보안 patch 포함)
- 전산장비의 H/W 및 S/W 장애 복구
- 운영중인 S/W의 안정적인 상태 유지를 위한 서버환경 지원 - 자동 백업시스템 스케쥴링 및 테스트
- 병목현상 원인 분석 및 해결 방안 제시 - 전산장비 운용 및 활용에 대한 제안
나. 운영환경 및 Freeware, Bundled Software, Embedded Software 등의 서비스 를 지원하여야 한다.
○ 보안장비
가. 대상 장비 유지보수범위 및 품질 기준
- 대상 장비에 대한 월 1회 이상의 예방 점검을 실시한다.
- 주요 학사 일정 시 “구매자”의 요청이 있을 때 사전 점검 및 비상근무를 지원한다.
- 국가정보원 등 보안 관련 기관의 경계 발령 시 학내 모든 보안 상황을 분 석 및 감시하여야 하며 경계 해제 시까지 일일 보고한다.
- 시스템 고장 발생 시 공급자의 비용으로 수리에 임하며 고장수리 후 동 일 고장 발생 시 교체(천재지변의 경우 제외)하여야 한다.
- 장애로 인해 부품을 교체할 경우 반드시 제조사의 정품 및 신품으로 교 체하여야 하며, 주요 부품을 설치할 때에는 감독관의 감독 하에 실시하 고, 장애에 대한 보고서를 제출하여야 한다.
- 대상 시스템의 Patch, Version Upgrade는 항상 최신의 안정화된 버전을 제공하여야 한다. 특히, 대상 시스템의 Engine, Pattern은 항시 최신의 버전으 로 자동 업그레이드해야 한다.
- 보안 장비의 H/W 및 S/W 장애 복구
- 4 -
- 보안 장비 운용 및 활용에 대한 제안 나. “구매자”의 요청 시 보안 컨설팅을 제공한다.
3. 유지보수 조직 및 인력
○ "계약자"은 신속하고 원활한 유지보수를 수행하기 위해 유지보수 조직을 구성 하여야 한다.
4. 교육 및 기술지원
○ “계약자”는 정보자원 및 보안 등에 관한 외부 전문 교육을 년 2회 이상 제공 하여야 한다.
○ 본 사업에 대한 성공적인 운영․유지를 위해 계약기간 동안 각 분야별 전문 기술 을 지원하여야 하며, 각종 기술 자료는 문서로 정보관리팀에 제공하고 필요 에 따라 집합교육 또는 현장교육을 실시하여야 한다.
○ 유지보수 대상 장비에 대한 운영 교육(장비별)을 실시하여야 하며, 교육 일정 은 정보관리팀과 협의하여 결정한다.
○ “계약자”는 본 사업의 유지관리 및 운영에 필요한 시스템 운영설명서를 문서 화하여 2개월 이내에 정보관리팀에 제공하여야 한다.
5. 비상․특별 유지보수
○ “계약자”는 일과 후 및 공휴일에도 항시 연락될 수 있도록 비상연락 체제를 구 축하고 변동사항 발생 시 수시로 그 명단과 연락처를 제출하여야 한다.(각 지 원사별로 작성)
○ 천재지변 등의 문제로 인하여 본 시스템의 장애가 발생하였을 경우 장애 시간 을 최소화하기 위하여 비상 대책반을 가동하여야 한다.
○ “구매자”의 여건에 따라 유지보수 대상 시설의 이전 및 업그레이드 등의 사 안이 발생할 경우 기술 지원을 하여야 한다.
6. 보안사항
○ “계약자”는 본 사업과 관련하여 취득한 업무상 기밀사항 및 개인정보 등의 보안사항을 제3자에게 누설하거나 자료를 유출하여서는 아니 된다. 이를 위 반하여 발생하는 “구매자”의 유․무형의 손해에 대하여 “계약자”가 배상책임 을 진다.
○ 사업 수행의 보안 유지를 위하여 “계약자”는 보안책임자를 지정하여야 하며, 참여인력의 이력사항 및 보안서약서를 제출하여야 한다.
○ “계약자”는 사업 수행 과정에서 취득한 자료, 문서, 성과물, 산출물 등 모든
- 5 -
정보는 사업 완료 즉시 반납 하여야 하고, 사업 수행 중 모든 정보를 사업 이외의 목적으로 사용하거나 제3자에게 유출 또는 누설하여서는 아니 되며, 사업 완료 즉시 복구할 수 없는 형태로 파기 한 후 그 결과를 문서로 제출 하여야 한다.
○ “계약자”는 사업 수행 시 이의 위반으로 인한 일체의 보안 사고에 대하여는 모든 민․형사상 책임을 진다.
○ “계약자”의 보안책임자는 사업 수행에 관련된 보안 대책으로 본 사업에 참 여하는 인원에 대하여 주지적인 보안 교육을 실시하여야 한다.
○ 사업 종료 후에도 “계약자”의 정보 유출 사실이 확인 될 경우 국가를 당사 자로 하는 계약에 관한 법률 시행령 제76조 및 국가를 당사자로 하는 계약 에 관한 법률 시행 규칙에 의거 부정당업체로 등록 하며, 다음과 같이 입찰 참가 제한 조치를 적용 한다.
o 1회 위반 시 1년
7. 감독
○ “구매자”가 필요하다고 인정할 때에는 유지보수용역의 수행과정이나 계약이행 상황을 감독할 수 있으며, 특별한 사유가 있을 경우에는 용역직원의 교체를 요구할 수 있고 “계약자”는 이에 응해야 한다.
8. 계약의 변경 및 해지
○ “구매자”와 “계약자”는 부득이한 사유(예산 또는 대상 장비의 현저한 변동 등) 가 발생하였을 경우 상호 합의를 통하여 본 계약을 해지 또는 변경할 수 있 다.
○ 계약기간 중 “구매자”와 “계약자”는 어느 일방의 계약위반 또는 본 계약상의 의무이행을 태만히 하거나 의무를 이행함에 있어 소정의 성과를 기대하기 곤란 하다고 판단할 경우 이를 서면으로 시정 요구할 수 있으며, 이와 관련하여 서면통 지를 받았음에도 불구하고 특별한 사유 없이 이를 시정하지 아니할 때에는 본 계약을 해지할 수 있다.
○ 계약을 해지 하였을 경우 최초 서면 통지일 까지 용역비를 정산 지급한다.
9. 분쟁
○ 본 계약과 관련하여 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으 로 하고, 그렇지 아니할 경우에는 계약에 관한 소송은 “구매자”의 소재지를 관할하는 법원, 즉, “구매자”의 관할 관청으로 한다.
- 6 -
10. 준용규칙
○ 본 수행 조건에 명시되지 아니한 사항에 대하여는 국가를 당사자로 하는 계약 에 관한 법률 및 일반 상 관례를 준용한다.
11. 지체상금 및 면책
○ “계약자”는 계약의무를 다하지 못하였을 경우에는 지체일수 만큼 용역비 월 총액의 2.5/1000 에 해당하는 금액을 지체상금으로 징수한다.(단, 불가항력 (천재지변, 전쟁 등)에 의한 경우에는 “구매자”와 “계약자”가 협의하여 처리 한다.)
12. 인수인계
○ 원활한 업무인수를 통하여 본 시스템 운영에 장애가 없도록 유지보수 개시 일 이전에 인수를 완료하여야 한다.(동 기간 동안의 유지보수료는 지급하지 아니 한다.)
- 유지보수 개시 15일(최소) 이전부터 인수에 착수함을 원칙으로 한다.
- 단, 유지보수계약 체결일로부터 유지보수 개시일까지가 15일 미만인 경우 계약체결 익일부터 인수에 착수한다.
○ “계약자”는 계약기간 만료 시 원활한 업무인계를 위하여 신의와 성실에 입 각하여 차기 유지보수업체에 인계하여야 한다.
- 본 시스템의 안정적 운영에 문제가 발생될 우려가 있을 경우 “구매자”의 요구에 따라 계약 만료일로부터 15일(최대)까지 지원하여야 한다.(동 기간 동안의 유지보수료는 지급하지 아니한다.)
- “계약자”는 본 계약의 해지 또는 계약 만료 후에도 차기 유지보수업체가 선 정되어 유지보수를 수행할 수 있을 때까지 유지보수를 수행하여야 한다.
이에 따른 대가는 계약 해지 또는 계약 만료 이전의 유지보수 대가 지급 기준에 준용한다.
