네트워크 및 서버시스템 통합유지보수 제안요청서
2019. 08.
극동대학교
Ⅰ. 일반사항
1. 사업개요
가 . 사업목적
○ 극동대학교에서 운영 중인 네트워크 및 서버 관련 장비의 유지보수 계약을 체결하여 안정적, 효율적인 운영을 통한 고품질의 정보서비스 제공.
○ 체계적인 예방점검 및 운영관리로 장애요인 사전제거 및 기타 긴급 상황 발생시 신속한 복구 및 지원체계를 구축.
나 . 사업개요
○ 사업명 : 극동대학교 네트워크 및 서버시스템 통합유지보수 용역
○ 사업기간 : 계약일로부터 1년간
○ 사업수행 주요 사항
- 최적의 시스템 운영 및 관리환경 유지 - 긴급장애 대비 예비부품 및 대체장비 확보 - 장애발생시 신속한 복구체계 마련
- 정기적, 체계적인 사전 예방점검 활동 수행 - 정보화관련 장비에 대한 최적 운영환경 유지 - 기타 정보시스템 신기술 및 최신기법 지원 등
○ 검토사항
- 본교 네트워크 현황 - 본교 운영 서버 현황
- 학사 및 행정업무의 효율적 지원 - 캠퍼스 종합통신망 확장 구축
- 교내외적으로 원활한 정보의 교환 및 고속의 인터넷 전용회선 연동
2. 용역사업자 선정방식
가 . 기본방침
ㅇ 객관적이고 공정한 기준과 절차를 적용하여 경쟁에 의한 우수사업자 선정 ㅇ 공모를 통하여 많은 사업자에게 참여기회 부여
나 . 적용규정
ㅇ 국가를 당사자로 하는 계약에 관한 법률 및 동시행령 ㅇ 국가를 당사자로 하는 계약에 관한 법률 시행규칙
다 . 참가자격 : 입찰공고 참조
ㅇ 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제12조의 규정에 의거 입 찰 참가자격요건을 갖춘 자
ㅇ 「소프트웨어산업진흥법」 제24조의 규정에 의하여 사업신고를 필한 컴퓨터관 련 서비스사업자(업종코드 : 1468)
ㅇ 중소기업청 고시 ‘중소기업자간 경쟁제품 직접생산확인기준’에 의거 직접생산 확인서 [전산업무(소프트웨어)개발 부분 - 시스템관리용역] 소지 업체
ㅇ 정보통신공사업자 확인서 소지한 자
ㅇ 제품에 대한 기술지원사 이거나 제조사 또는 공급사와 파트너 계약을 체결한 자
ㅇ 공동수급체(공동이행방식)를 구성하여 입찰참여 불가
라 . 입찰 및 낙찰 방식
ㅇ 입찰방식 : 제한경쟁에 의한 방식
ㅇ 낙찰방식 : 협상에 의한 계약 (국가를 당사자로 하는 계약에 관한 법률 시행 령 제 43조)
마 . 입찰일정
ㅇ 제안서 접수처 및 마감일자 : 입찰공고 참조
- 제출서류 : 제안서 7부, 제안요약서 7부, 원본파일 CD 1매
- 제안서는 명시된 제출기한 내에 접수 장소에 직접 제출해야 하며, 우편접수 는 불가함
※ 추후 제안업체 수 등 상황에 따라 조정
바 . 평가방식
ㅇ 제안업체는 조달청에서 마련한 평가절차 및 평가기준에 대해 이의를 제기할 수 없으며, 제안서 평가결과의 세부내용 및 협상결과는 공개하지 않음
ㅇ 평가 기준 및 절차
- 평가는 제출된 제안서로 서면평가를 진행함.
- 기술평가(80%)
․각 평가위원의 점수산출 : 각 평가항목에 대하여 소수점 이하 2자리까지 산 정 후 반올림하여 소수점 이하 1자리까지 산출하고 합산(총점 80점기준)
- 가격평가(20%)
․평가방법: 기획재정부계약예규 제 162호에 준함.
※ 소프트웨어기술성평가기준을 바탕으로 본 사업에 적합한 내용으로 재구성하였 으며, 평가요소 및 배점한도는 변경이 가능함
ㅇ 협상대상 업체선정
- 기술평가 점수(80점)만을 기준으로 85% 이상인 자를 협상 적격자로 선정
- 협상적격자 중 기술과 가격의 합산점수의 고득점순으로 협상하며, 종합평점 1위를 우선협상대상 업체로 지정
- 우선 협상대상업체와 협상이 이루어지면 차순위 업체와는 협상 생략
※ 최종평가 결과 동점인 경우, 기술평가가 높은 업체를 우선협상대상으로 하며, 기술점수가 동일한 경우 ‘기술평가기준’의 배점이 높은 항목의 점수가 높은 업체를 우선협상대상으로 함
사 . 유의사항
ㅇ 선정결과는 최종 선정업체에 한하여 개별 통보함.
ㅇ 제안사는 제안요청사항 등 계약에 필요한 모든 사항에 관하여, 계약 전에 완 전히 숙지하여야 하며, 이를 숙지하지 못한 책임은 제안사에게 있음.
ㅇ 필요시 선정된 제안서에 대하여 복수경쟁제안업체의 장점 및 제안요청시 누락 사항, 추진일정 등을 제안사와 협의, 조정할 수 있음.
ㅇ 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없음.
ㅇ 제안서 인력은 자사인력으로 구성하여야 함.
ㅇ 채용예정인력인 경우에는 별도로 이를 명기하고 계약체결 전까지 채용을 완료 하여야 함.
ㅇ 적법한 파견근로자는 자사인력으로 간주하나, 원 소속사를 명기하여야 함.
ㅇ 컨소시엄 소속 외의 인력은 하도급으로 간주하며, 극동대학교의 승인을 얻지 못할 경우에는 컨소시엄 구성원의 자사인력으로 대체하여야 함.
ㅇ 우선 협상대상자는 최초 협상시 유지보수 대상별, 월별 유지보수료를 산출 한 근거를 제시 하여야 함.
ㅇ 제안안내서, 제안요청서 및 입찰공고 등에 포함되지 않은 사항은 “국가를당사 자로하는 계약에관한법률”, “협상에의한계약체결기준” 등 국가계약관련 법령 을 준용함
평가
부분 평가항목 평가요소 배
점
일반 부문 (20)
대상사업의 이해도
o 제안요청 내용의 이해도 o 제안요청서와의 부합성
o 제안내용의 적정성 및 객관성
7
유사분야 유지보수
경험
o 유사분야 유지보수 관련 사업 수행 실적
- 유사분야의 사업수행 규모 및 수준 등 7
재무구조 등 경영상태
o 재무구조 및 신용평가 기관의 신용도(경영상태)
- 신용평가 등급확인서 제출(최근 3년이내) 5
사업 수행 부문 (20)
유지보수 운영체계 적절성
o 유지보수 사업 수행방안의 적정성 및 전문성 - 유지보수 지원체계, 방법, 절차, 일정 등의 적절성
- 평시, 취약시기(공휴일,야간 등), IT위기대응 훈련기간 장 애대응 체계
o 예방점검, 정기점검, 특별점검 방안의 적정성 - 전국 기상관서별 특성에 따른 유지보수 방안
5
장애처리 및 기술지원의
적절성
o 유지보수, 장애처리 및 기술지원 체계 적정성 - 제안사, 제조사 등 전문업체의 기술 지원방안 - 장애유형별, 정보시스템별 장애처리 방안의 적정성 - 주요 시스템별 백업, 복구 방안의 적정성
o 구조ㆍ성능 진단 및 개선 방안의 적정성
10
소프트웨어 유지보수의
적절성
o 공개S/W 유지보수 방안의 적정성
- 리눅스OS, 기타 업무용 공개 SW/라이브러리 등 o 패키지S/W 유지보수 방안의 적정성
- 데이터베이스, Web/WAS 등 - 백업 S/W 등
5
사업 관리 부문 (20)
사업수행 조직
o 유지보수 사업의 조직관리 적정성
- 기능별 조직 구성 및 관리 방안의 적정성 o 기술인력의 규모 및 유사사업 수행 경험(경력) o 기술인력의 보유 기술(자격) 수준의 적정성
10
3. 기술평가배점기준
품질보증
o 사업수행 목표 정의, 세부 활동 도출 및 산출물 관리 체계 o 품질보증 및 관리체계 우수성
o 요구사항 관리 및 조치 방안의 우수성 o 인수인계 시 품질유지 방안의 우수성
- 유지보수 착수 및 종료시 인계․인수 방안 - 참여업체 및 투입인력 교체 시 품질유지 방안
5
보안관리 o 정보보안 체계의 적정성 및 대책의 신뢰성
- 자료유출 방지, 보안유지 대책 등 5
지원 부문 (20)
업체간 협력
o 참여 전문업체 기술의 부합성, 자질, 활용방안의 적정성 o 소프트웨어산업진흥법 관련 조항의 성실한 이행 및 참여 o 컨소시엄 또는 하도급 업체와 협력방안의 적정성
- 컨소시엄 또는 하도급 업체 역량 강화 지원 방안 등
10
중소기업
보호․육성 o 중소기업 보호, 육성을 위한 법령 준수 및 협력 방안 5
교육훈련 등 지원
o 직원 및 기술인력에 대한 신기술 습득 및 역량 강화 지원 방안
- 신기술 세미나(전문가 특강 등), 교육지원 등 o 기술이전 방안의 우수성
5
Ⅱ. 요청사항
1. 사업개요
○ 사 업 명 : 극동대학교 네트워크 및 서버시스템 통합유지보수 용역
○ 사업기간 : 계약일로부터 1년간
가 . 전산시스템(응용프로그램)
점검부문 내 용
일반사항
ㅇ 응용프로그램의 장애발생시 신속히 복구해야 하며 장애현황, 처리사항 및 응용프로그램 변경사항 등을 기록․유지하여 월1회 이상 제출
ㅇ 대학의 요청이 있을시 완료 요청 일에 맞추어 프로그램을 수정․보완 하고, 프로그램 및 관련문서 자료(유지보수 내역서, 데이터모델 변경서 등)를 제출
ㅇ 시스템 및 프로그램의 효율적인 업무처리를 위하여 필요시 프로그램 개발 및 운용의 기술자문
ㅇ 유지보수 요원이 사용할 개인용 PC, 프린터, 소프트웨어, 도구(Tool) 등 의 장비는 유지보수 수행업체에서 제공
ㅇ 응용시스템 수정 및 보완에 따른 운영자, 사용자 교육을 지원
ㅇ 매년 변경되는 법, 지침, 고시 등에 의해 운영중인 프로그램의 수정 사 항이 발생하는 경우에 대한 지원(연말정산 프로그램 등)
ㅇ 기타 정보시스템의 정상적인 운영에 필요한 프로그램 변경을 지원
점검부문 내 용
운영인력
ㅇ 유지보수 요원의 자격
- 유지보수 수행업체는 대학 ERP, 그룹웨어, 학사행정시스템, 입시지원시 스템, 신 통합업무시스템 등 대학 업무능력과 지식이 풍부한 유지보수 요원 인력을 투입
- 필요기술사항 : NT, UNIX, CCNA, PowerBuilder, ASP.net, PHP, JSP, MS-SQL, ORACLE 등
- 유지보수 요원의 실무경력서, 보유기술자격증 등 인적사항을 포함한 착 수신고서를 계약 체결 후 14일 이내에 대학에 제출하여 승인을 받아야 함
- 긴급 유지보수 요청이 있거나 대학이 필요로 하는 경우, 운영요원외의 추가 인력을 투입하여 과업을 수행
- 유지보수 요원은 특별한 사유가 없는 한 교체되어서는 아니되며, 유지 보수 능력미달로 인한 대학의 교체요구가 있을 때는 즉시 교체
- 유지보수 수행업체의 사유로 운영요원의 교체가 필요한 경우에는 사전 에 대학으로부터 승인을 받아야 함
수행관리
ㅇ 수시 유지보수
- 시스템의 수정․보완사항은 업무의 범위 및 난이도에 따라 상호 협의 하여 완료
- 대학은 유지보수 요원이 업무를 원활히 수행할 수 있도록 다음의 제 반여건을 제공
․ 유지보수를 위한 환경제공
․ 시스템에 대한 각종 운영상태 자료를 접근할 수 있는 권한
․ 시스템의 수정 시 수정내용 및 수정결과에 대한 확인
․ 대학에서 운영하는 표준화 지침 등의 자료
․ 수정된 시스템의 설치에 따른 편의 제공 ㅇ 유지보수 결과 보고
- 유지보수 수행업체는 수시 유지보수 작업내용을 서면으로 작성하여야 하고, 대학으로부터 작업내용을 확인받아야 함.
- 유지보수 수행업체는 주간 및 월간 유지보수 실적을 분류하여 제출
나 . 전산장비
점검부문 내 용
일반사항
○ 유지보수는 유지보수기간동안 1일 24시간 지원을 원칙으로 함
○ 유지보수 내용 등은 유지보수업체의 지정양식에 의거 작성하며, 유지 보수 작업완료 시 제출
○ 기타 유지보수와 관련된 사항은 사업 담당자와 협의 후 처리
시스템 관리
○ 업무용 전산서버에 대한 점검(CPU, 메모리, Disk, DBF 파일크기 등)은 매월 1회 실시하며, 그 결과를 지정된 양식에 의거 작성 후 제출
○ 정보시스템 장애예방을 위한 세부점검은 매월 1회 이상, 대학 전산 기 계실에서 통합 실시하며, 그 결과를 지정된 양식에 의거 작성 후 제출
성능관리
○ 정보시스템 자원(CPU, Memory, Disk, I/O Channel, DB Space 등)이 적정 수준의 여유율을 가지도록 점검하여 조치
○ O/S 업그레이드 및 패치(보안패치 포함), Kernel, 환경파일 파라미터 수정 등 시스템 성능 튜닝을 지원
장애관리
○ 야간 및 공휴일의 장애에 대비하여 비상대응체계를 수립
○ 장애조치 요구 시에는 해당지역에서 가장 가까운 지역의 본․지사 및 유지보수 지원조직에서 장애통보를 받은 후 4시간 이내에 현장에 도착 하여야 하며, 필요한 조치를 완료하여 정상 복구
○ 유지보수 대상 장비의 부속품 교체 시 교체부품은 성능 상 동질 또는 그 이상의 부품으로 하며, 정상상태로 복구가 불가능하다고 판단될 경 우 동종기기로 임시 대체하여 정상가동을 보장
백업관리
○ 작업 스케쥴링에 의한 무인 자동화 백업 및 복구운영체제를 유지
○ 라이브러리 및 드라이브 작동상태를 점검하고 정상적인 기능 및 성능 유지
서비스 수준관리
(SLA)
○ 유지보수 서비스 내역들을 평가지표에 의하여 계량화하고 대학과 협의 된 측정 주기별로 평가결과를 제출
○ 서비스 평가항목은 대학과 협의하여 확정
보안관리
○ 보안관리시스템(침입탐지, 방화벽 등)에 대한 환경설정, 가동상태 점검 등을 실시하여 정상적으로 가동
○ 유지보수 과정에서 취득한 비밀사항 및 개인정보는 계약기간 및 계약 종료 후에도 제3자에게 누설하여서는 안됨
○ 유지보수 요원은 전산 기계실 출입 시 대학이 요구하는 보안관련 규정 을 충실히 이행
2. 목적
○ 극동대학교에서 운영 중인 네트워크 및 서버 관련 장비의 유지보수 계약을 체결하여 안정적, 효율적인 운영을 통한 고품질의 정보서비스 제공.
○ 체계적인 예방점검 및 운영관리로 장애요인 사전제거 및 기타 긴급 상황 발생시 신속한 복구 및 지원체계를 구축.
3. 유지보수 대상 장비
가 . 전산시스템
애플리케이션 명 내 용 기 능 비 고
그룹웨어 학교의 전반적인
행정문서관리 전자결재,메일,IDISK,제안관리 등
인트라넷 학생,행정직원,교수의 업무관리
인사,연구,수업,업적,성적관리,수강신 청 등
통합정보시스템 학교의 전반적인
행정업무관리 학적,학생,등록,증명,인사,급여관리 등
입시관리시스템 학교 신입생 입시관리
원서접수,고교성적,수능성적,입학사 정,충원,등록관리 등
학교 홈페이지
학교,학과정보를 공지 및
홍보관리
대학소개,공지사항,게시판,학과홈페이 지정보 등
부속기관 홈페이지
학교부속기관
홍보관리 부속기관소개,공지사항,게시판,
메일 시스템 학교 업무용
메일 시스템 대용량 메일 등
개인정보보호시스템 학내의개인정보 유출방지시스템
에이전트 기반 개인정보 유출 방지 (파수닷컴)
DB보안 시스템 DB서버의 데이터 암호화
DB서버를 통한 데이터 유출 방지 (케이사인)
나 . 전산장비
분 류 대 수 특 기 사 항
서버 33
HP ML380G7(2대) HP ML350(1대)
DELL PowerEdge R210(1대) DELL Poweredge R620(3대) IBM system x3800(2대) IBM system x3850(2대) IBM System x3650(1대) SUN Enterprise v880(1대) Trinzic1400(1대/DNS)
VMware vSphere(2식)가상화서버(19개)
스토리지 4 IBM DS4200(1대), IBM DS4700(1대), SAN Switch(2대)
네트웍장비 95 L2 Switch(81대), L3 Switch(10대), L4 Switch(1대), Router(2대), 메인백본(C6509-E) 1대
보안장비 9
Fasoo Enterprise DRM, SNIPER IPS, 출입통제시스템, FortiGate(VPN), TaskQos, Ksign SecureDB(DB보안), SpiderTM(ESM), Cisco ASA5580(방화벽),
PioLink WebFrontGE(웹방화벽)
특수 사항
보안 장비 등 패턴 업데이트 및 라이센스 갱신이 필요한 제품은 해당 제품에 대한 라이센스 갱신 및 해당 제품의 제조사 또는 파트너사의 기술지원확약서를 제출하여야 한다.
※ 위 목록에 포함되지 않은 전산실 소관의 모든 장비를 유지보수 대상에 포함한다.
4. 사업(용역)기 간
계약일로부터 1년간
5. 유지보수 요구 조건
유지보수 대상 장비의 신속하고 안정적인 유지보수 보장.
가 . 업무범위
1) 캠퍼스 네트워크 장비 및 서버시스템 H/W 및 S/W 장애 회복.
2) 운영중인 캠퍼스 네트워크 및 서버시스템의 안정적인 상태 유지를 위한 환경 지원.
3) 병목현상 감지 및 병목원인 분석
4) 전산시스템 장비와 인터페이스에 대한 효율적인 지원.
5) 캠퍼스 네트워크 운용 및 활용에 대한 건의
6) 교내 종합전산망에 대한 상호 운용성을 위한 기존 및 향후 도입될 네트워크 및 서버시스템의 효율적인 관리를 위해 S/W 연동 및 커스터마이징을 지원하 여야한다.
나 . 캠퍼스 네트워크 정비보수 품질 기준
1) 서버 및 네트워크 장비의 원활한 운영 및 유지보수를 위해 CCNA이상의 자격 증 소지자가 매월 점검 및 상태파악, 장비이력카드 작성 관리 의무.
2) 네트워크 장비 및 서버시스템의 원활한 유지보수를 위하여 기술요원을 확보하 며, 네트워크 및 서버시스템 장비의 보수를 위한 대체장비와 자재 및 부품을 확보.
3) 중요업무 처리 기간 중 시스템에 대한 예방점검 및 정비요원 요청 시 수용.
4) 24시간 365일 비상연락망을 통하여 장애신고시 24시간(업무일 기준)이내 복구.
단, S/W 문제일 경우 8시간이내 복구.
5) 유지보수 계약기간 내의 무상 펌웨어는 항상 최신 버전으로 유지.
다 . 위약금
위 정비보수 품질기준에 미달하거나 불이행시, 시간당 월정비보수액의 1/720을 감한다.
라 . 유지보수 업무 기록 및 보고
1) 매월 유지보수 처리현황 자료 제출은 유지보수 계약업체에서 총괄하며, 협력 업체는 계약업체의 관할 하에 매월 유지보수 점검 및 처리현황 등에 대한 보고서를 작성 제출한다.
2) 매월 캠퍼스 네트워크 및 서버시스템 운용상태 진단/분석보고서를 제출한다.
마 . 계약자 지원사항
아래의 사항을 계약 후 15일이내에 이행하여야 한다.
○ 학내 전체 윈도우 서버들에 대하여 자체 보안패치(펌웨어)가 가능한 모듈을 제공하여야 한다.
6. 기타사항
1) 본 시방서에 명시된 모든 사항은 최소한의 사양만을 규정하였으므로 상세히 기 술되지 않았거나 누락된 사항에 대하여 계약자는 관리상 문제가 발생하지 않도록 조치하여야 한다.
2). 본 시방서에 대하여 구매자와 계약자의 해석 차이가 있을 때에는 구매자의 해 석에 따른다.
3) 본 시방서에 대하여 구매자와 계약자의 소송관할법원은 구매자의 주소지를 관 할하는 법원으로 한다.
4) 계약자는 정당한 사유 없이 계약을 이행하지 않을 경우, 용역계약 일반조건 또는 물품구매계약일반조건의 해제 또는 해지사유에 해당되므로 “ 부정당업체 제제” 등 필요한 조치를 취할 수 있다.
7. 제안서 제출안내
가 . 제안서 제출마감 일시 및 장소, 제출서류, 입찰보증금
ㅇ입찰공고 참고나 . 제안서의 효력
1) 제출된 제안서의 내용은 주관기관이 요청하지 않는 한 변경할 수 없으며, 계약시 계약조건으로 간주함
2) 주관기관은 필요시 제안사에 대하여 추가제안이나 추가자료를 요청할 수 있고, 이때 제출된 자료는 제안서와 동일한 효력을 갖는다.
다 . 유의사항
1) 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 제안사의 부담으로 함.
2) 제안내용에 대한 확인을 위하여, 추가 자료요청 또는 현지 실사를 요구할 수 있으며, 제안사는 이에 응하여야 함.
3) 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출가능 함
라 . 제안문의
1) 제안 요청과 관련된 모든 질의는 극동대학교에서 답변한다. 그 밖의 다른 경 로로 얻어지는 정보는 공식적인 것이 아니며 부정확할 수 있다. 이로 인한 제 안서 요건에 맞지 않는 등의 불이익은 전적으로 제안 업체가 책임을 지며 부적 격 판정의 사유가 될 수 있다.(질의는 제안서 제출마감일 1일전까지 가능함.) 2) 전화문의는 법적효력을 갖지 못하며 법적효력 발생을 위해서는 제안서 제출
마감일로부터 5일전까지 서면으로 질의하여야 한다.
3) 담당부서 : 극동대학교 정보관리센터
4) 담당자 및 연락처 : 제안관련 문의 (043)879-3555~6 입찰관련 문의 (043)879-3540
< 별첨 > 참조자료
[자료 1]
사업자 보안위규 처리기준
구분 위 규 사 항 처리기준
심각
1. 비밀 및 대외비급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보�신상정보 목록 유출
다. 비공개 항공사진�공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹 시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포
�사업참여 제한
�위규자 및 직속 감독자 등 중징계
�재발방지를 위한 조치계획 제출
�위규자 대상 특 별 보안교육 실시
중대
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통�폐지함 등에 유기 또는 이면지 활용 다. 개인정보�신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실�보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부시스템 접근 다. 통제구역 내 장비�시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용 사용, 보안 USB 사용규정 위반 나. 웹하드�P2P 등 인터넷 자료공유사이트를 활용하여 용역사
업 관련 자료 수발신
다. 개발�유지보수 시 원격작업 사용 라. 저장된 비공개정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
�위규자 및 직속 감독자 등 중징계
�재발방지를 위한 조치계획 제출
�위규자 대상 특 별 보안교육 실시
구분 위 규 사 항 처리기준
보통
1. 기관 제공 중요정책�민감자료 관리 소홀 가. 주요 현안�보고자료를 책상 위 등에 방치
나. 정책�현안자료를 휴지통�폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비닛�서류함�책상 등을 개방한 채 퇴근 나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제�제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입 허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍�책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅�화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여 마. PC비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
�위규자 및 직속 감독자 등 중징계
�위규자 및 직속 감독자 사유서/경 위서 징구
�위규자 대상 특 별 보안교육 실시
경미
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기�인쇄기 위에 서류 방치
2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보�보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않는 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반
�위규자 서면�구두 등 문책
�위규자 사유서/
경위서 징구
[자료 2]
누출금지 대상정보 누출 시 제재조치 사항
o 계약업체는 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조 제1항 제18호 규 정을 위반하여 아래의 누출금지 대상정보를 무단으로 누출할 경우 아래와 같이 입찰참가자 격이 제한(부정당업체 제재 조치)된다.
- 정보 누출 횟수가 2회 이상인 경우 : 3개월 - 정보 누출 횟수가 1회 이상인 경우 : 1개월
<누출 금지 대상정보>
1. 기관 소유의 정보시스템의 내�외부 IP주소
2. 세부 정보시스템 구성현황 및 정보통신망 구성도 3. 사용자 계정, 비밀번호 등 정보시스템 접근권한 정보 4. 정보시스템 취약점 분석, 평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
(단, 유출시 안보/국익에 피해가 우려되는 중요 용역사업에 해당) 6. 국가용 보안시스템 및 정보보호시스템 도입현황
7. 침입차단시스템(F/W), 침입방지시스템(IPS) 등 정보보호 제품 및 라우터, 스위치 등 네트워크 장비 설정 정보
8. 『공공기관의 정보공개에 관한 법률』제9조1항에 따라 비공개 대상 정보로 분류 된 기관의 내부정보
9. 『개인정보보법』제2조 1호의 개인정보
10. 대외비 등 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
※ 사업기간 중 공개불가 자료 발생 시 상호 협의하여 추가 할 수 있음
o 계약업체가 누출금지 대상정보를 포함하여 본교 내부자료를 무단으로 유출할 경우 용역직원에 대하여는 퇴출, 전자정부법에 의한 형사고발 조치하고, 용역업체에 대하여는 손해배상시 민�형사상 손해배상 청구할 수 있다.
o 계약업체가 “국가정보보안기본지침”, “교육과학기술부 정보보안기본지침”, 본교 “정 보보안기본지침” 등에 의한 보안준수 사항을 위반한 경우 용역직원에 경고 및 퇴출 조치 할 수 있다.
Ⅲ.
Ⅲ.서식 서식
별지서식 1(입찰참가신청서)
입 찰 참 가 신 청 서
※ 아래 사항 중 해당되는 경우에만 기재하시기 바랍니다.
처리기한 즉 시
신 청 인
상호 또는 법인명칭 사업자등록번호
주 소 전 화 번 호 대 표 자 주민 등록 번호 입
찰 개 요
입 찰 공 고 번 호 제2019-09호 입 찰 일 자
입 찰 건 명
극동대학교 네트워크 및 서버시스템 통합유지보수(긴급)
입 찰 보 증 금
납 부
▪ 보증금율 : 5% 이상
▪ 보 증 액 : 일금 원정(₩ )
▪ 납부방법 : 보증보험증권 대리
인� 사용 인감
본 업체선정에 관한 일체의 권한을 다음의 자에게 위임합니다.
성 명 : 주민등록번호 :
본 업체선정에 사용할 인감을 다음과 같이 신고합니다.
사용인감
본인은 위의 번호로 공고한 귀 대학교의 제한경쟁입찰에 참가하고자 귀 대학교에서 정한 입찰공고사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가 신청을 합니다.
붙임서류 : 공고로서 정한 서류 일체
개인정보 수집 및 이용에 동의함 □ 개인정보 수집 및 이용에 동의하지 않음 □ 「개인정보보호법」등 관련 법규에 의거하여 상기 본인은 위와 같이 개인정보 수집 및 활용에 동의함.
2019. . . 신청인
(원인감날인)
극동대학교 총장 귀하
별지서식 2 (입찰서)
입 찰 서
입찰 내용
공고번호 2019-09 입찰일자
건명 극동대학교 네트워크 및 서버시스템 통합유지보수(긴급)
입찰금액 (부가세포함)
네트워크 부문
일금 원정 (₩ ) 시스템
부문
일금 원정 (₩ )
합계 일금 원정 (₩ )
신청인
상호 또는 법인명칭 사업자등록번호
주 소 전 화 번 호
대 표 자 주민 등록 번호
본인은 국가를당사자로하는계약에관한법률시행규칙 제41조에 의한 사업계약 제안 유의서에 따라 제안하여 이 제안이 귀 대학에 의하여 수락되면 사업계약 일반조건 등 계약내용에 따라 계약을 완료할 것을 확약합니다.
붙임 : 금액산출내역서(별도서식 없음)
개인정보 수집 및 이용에 동의함 □ 개인정보 수집 및 이용에 동의하지 않음 □ 「개인정보보호법」등 관련 법규에 의거하여 상기 본인은 위와 같이 개인정보 수집 및 활용에 동의함.
2019. . .
입찰자 : (인)
극동대학교 총장 귀하
별지서식 3 (청렴서약서)
청렴 서약서
당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중 요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부 패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하 여 조달청에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사 및 하도 급업체(하도급업체와 직ㆍ간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합 의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계직원에게 직ㆍ 간접적으로 금품ㆍ향응 등의 부당한 이익을 제공하지 않겠으며, 그러한 사실이 드러 날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취 소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감 수하겠습니다.
3. 회사 임ㆍ직원이 관계 직원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자 로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자 격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하 는 입찰에 관하여 민ㆍ형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
2019년 월 일 서 약 자 : 대표 (인)
극동대학교총장 귀하
별지서식 4 (확약서)
확 약 서
입찰 건명 : 극동대학교 네트워크 및 서버시스템 유지보수(긴급)
1. 본 제안사는 기술제안서의 제반사항을 사실에 근거하여 작성하였고, 이에 따른 법 률적, 재정적, 행정적 책임을 감수하겠습니다.
2. 본 용역 관련 사항의 보안유지에 최선을 다할 것이며, 제출 제안서의 허위기재 또 는 부실 자료 작성으로 인하여 초래하는 평가 상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 등 귀 교의 어떠한 처분에도 이의를 제기하지 않을 것임 을 확약합니다.
3. 본 용역의 사업자 선정방식 및 제안요청서 내용과 본 입찰에 관련된 귀 교의 방침 에 이의가 없음을 확약하며 어떠한 법적 이의를 제기하지 않겠습니다. 또한, 귀 교 가 기술평가를 위해 구성한 내 � 외부 평가위원과 평가방법 및 평가기준에 따른 결 과에 대해서도 어떠한 이의를 제기하지 않겠습니다.
2019년 월 일
주 소 : 상 호 : 사업자등록번호 :
대 표 자 : (인)
극동대학교총장 귀하
별지서식 5 (투입 인력 현황)
투입 인력 현황
회사명 :
가. 투입 인력 현황(전체)
분야 성 명 연령 근무경력 직위 담당업무 주요업무
수행능력 참여율
사업총괄 책 임 자
부문
부문
부문
부문
부문
부문
부문
부문
※ 투입 인력 전원에 대하여 기재
※ 계약 및 사업진행 시 프로젝트 관리자 및 각 영역별 책임자의 교체는 제안사 임의로 변경할 수 없으며 반드시 극동대학교와 협의하여야 하며, 극동대학교에서 인력의 교체를 요구할 경우, 제 안사는 반드시 성실히 협의하여 동급 이상의 인력으로 교체한다.
별지서식 6 (유사분야 사업실적)
유사분야 사업실적
○ 용역 수행실적 회사명 :
용역명 용역개요 용역기간 계약금액 발주처 주요
적용기술 비 고
주) 1. 현재 수행중인 업무도 포함하여 연도순으로 기재하되, 제안요청서에서 요구한대로 구분하 여 기재
2. 하도급은 발주처가 승인한 경우에 한하여 비고란에 원 도급회사를 기재 3. 공동 도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재 4. 비고
2019년 월 일
업 체 명 :
대표이사 : (인)
극동대학교총장 귀하
극동대학교 네트워크 및 서버시스템 통합유지보수 특수 조건
2019. 08.
극 동 대 학 교
(정보관리센터)
- 1 -
Ⅰ. 개 요
1. 사업명
극동대학교 네트워크 및 서버시스템 통합유지보수
2. 목적
극동대학교(이하 “구매자”) 내 네트워크 및 서버시스템 통합유지보수 계약을 체 결함으로써 효과적인 예방점검 및 유지보수체계를 수립하여 장애를 신속히 해결 하고 안정적인 정보자원 운영환경을 유지하고, 보다 향상된 정보서비스를 제 공하기 위함.
3. 사업기간
○ 계약일로부터 1년(12개월)
4. 유지보수 대상
○ 극동대학교 내 네트워크 장비 및 전산실 서버시스템 (서버, 전산망장비, 보안장비 등)
○ 기타
(전산망 및 서버시스템의 전반적인 안정 운영)
Ⅱ. 계약조건
1. 유지보수 활동
○ 일반요건
- 정보자원(서버, 전산망장비, 보안장비 등)의 유지보수는 1일×24시간×365 일 지원하는 것을 원칙으로 한다.
○ 정기점검
- 2 -
- 계약상대자(이하 “계약자”)는 유지보수 대상 시설에 대한 정기점검을 월 1회 이상 실시하고 그 결과를 서면으로 담당자에게 제출하여야 한다.
- “계약자”는 정기점검을 실시함에 있어 그 일정을 “구매자”의 감독관과 협의하여 조정하고, 1주일 이전에 사전 고지하여야 한다.
○ 장애복구 처리
- “계약자”는 정보자원에 대한 장애 접수 후 3시간 이내에 복구에 임하여야 하며 6시간 이내에 복구하여야 한다.
- 단, 12시간이내에 복구가 불가능하다고 판단될 경우 24시간 이내에 동일 성 능 이상의 대체장비를 제공하여 교체 운영할 수 있도록 조치하여야 한다.
- 장애처리 완료 후 해당 기기가 6시간 이내에 동일 장애를 일으킬 경우 최 초 장애 요청 시간으로부터 계속된 장애로 간주한다.(단, 장비의 성능이 낮아 발생하는 장애는 예외로 한다.)
※ HDD의 물리적 고장 혹은 과실로 유실된 자료복구 시간은 장애조치 시간에 포함하지 아니한다.
- 정기점검 및 장애복구 처리, 신규 버전 설치, 교육 등 유지보수 활동에 발생하 는 모든 비용 및 인력은 “계약자”가 부담한다.
2. 대상별 세부 유지 보수 조건
○ 전산망 장비
가. 대상 장비 유지보수 범위 및 품질기준
- 라우터, 백본 스위치, L4/L3/L2 스위치, 허브 등 통신장비 � 월 1회 정기점검 실시
� 중요 학사 일정 시 “구매자”의 요청 시 사전 점검 및 비상근무 지원 나. 전산망 설비에 이상이 있거나 예상될 시 즉시 필요한 자재를 구입하고 파손
된 설비를 보수하거나 부속품을 교체하여야 한다.
다. 장비고장 또는 환경변화로 인해 장비를 교체할 때는 동급이상의 기능과 성능을 갖춘 장비이어야 한다.
라. 각 건물별 설치장비 내역을 조사하여 자료화하여야 한다.
마. 현재 전산망 구성도의 변경 시 패널로 제작하여 비치한다.
○ 서버
가. 대상 장비 유지보수범위 및 품질 기준
- 대상 장비에 대한 월 1회 이상의 예방 점검을 실시한다.
- 주요 학사 일정 시 “구매자”의 요청이 있을 때 사전 점검 및 비상근무를
지원한다.
- 3 -
- 유지보수 대상 장비 중 각 서버에 대한 적정 수량의 예비부품을 상시 보 유하여야 하며, 장애 발생 시 최단 시간 내에 교체 될 수 있도록 지원하 여야 한다.
- 시스템 장애 발생 시 “계약자”의 비용으로 수리에 임하며 고장수리 후 동일 고장 발생 시 즉시 교체(천재지변의 경우 제외)하여야 한다.
- 장애로 인해 부품을 교체할 경우 반드시 제조사의 정품 및 신품으로 교 체하여야 하며, 주요 부품을 설치할 때에는 감독관의 감독 하에 실시하 고, 장애에 대한 보고서를 제출하여야 한다.
- OS(Operating System)에 대한 Patch, Release, version Upgrade 지원 (보안 patch 포함)
- 전산장비의 H/W 및 S/W 장애 복구
- 운영중인 S/W의 안정적인 상태 유지를 위한 서버환경 지원 - 자동 백업시스템 스케쥴링 및 테스트
- 병목현상 원인 분석 및 해결 방안 제시 - 전산장비 운용 및 활용에 대한 제안
나. 운영환경 및 Freeware, Bundled Software, Embedded Software 등의 서비스 를 지원하여야 한다.
○ 보안장비
가. 대상 장비 유지보수범위 및 품질 기준
- 대상 장비에 대한 월 1회 이상의 예방 점검을 실시한다.
- 주요 학사 일정 시 “구매자”의 요청이 있을 때 사전 점검 및 비상근무를 지원한다.
- 국가정보원 등 보안 관련 기관의 경계 발령 시 학내 모든 보안 상황을 분 석 및 감시하여야 하며 경계 해제 시까지 일일 보고한다.
- 시스템 고장 발생 시 공급자의 비용으로 수리에 임하며 고장수리 후 동 일 고장 발생 시 교체(천재지변의 경우 제외)하여야 한다.
- 장애로 인해 부품을 교체할 경우 반드시 제조사의 정품 및 신품으로 교 체하여야 하며, 주요 부품을 설치할 때에는 감독관의 감독 하에 실시하 고, 장애에 대한 보고서를 제출하여야 한다.
- 대상 시스템의 Patch, Version Upgrade는 항상 최신의 안정화된 버전을 제공하여야 한다. 특히, 대상 시스템의 Engine, Pattern은 항시 최신의 버전으 로 자동 업그레이드해야 한다.
- 보안 장비의 H/W 및 S/W 장애 복구
- 보안 장비 운용 및 활용에 대한 제안
- 4 -
나. “구매자”의 요청 시 보안 컨설팅을 제공한다.
3. 유지보수 조직 및 인력
○ "계약자"은 신속하고 원활한 유지보수를 수행하기 위해 유지보수 조직을 구성 하여야 한다.
4. 교육 및 기술지원
○ “계약자”는 정보자원 및 보안 등에 관한 외부 전문 교육을 년 2회 이상 제공 하여야 한다.
○ 본 사업에 대한 성공적인 운영� 유지를 위해 계약기간 동안 각 분야별 전문 기술 을 지원하여야 하며, 각종 기술 자료는 문서로 정보관리센터에 제공하고 필 요에 따라 집합교육 또는 현장교육을 실시하여야 한다.
○ 유지보수 대상 장비에 대한 운영 교육(장비별)을 실시하여야 하며, 교육 일정 은 정보관리센터와 협의하여 결정한다.
○ “계약자”는 본 사업의 유지관리 및 운영에 필요한 시스템 운영설명서를 문서 화하여 2개월 이내에 정보관리센터에 제공하여야 한다.
5. 비상� 특별 유지보수
○ “계약자”는 일과 후 및 공휴일에도 항시 연락될 수 있도록 비상연락 체제를 구 축하고 변동사항 발생 시 수시로 그 명단과 연락처를 제출하여야 한다.(각 지 원사별로 작성)
○ 천재지변 등의 문제로 인하여 본 시스템의 장애가 발생하였을 경우 장애 시간 을 최소화하기 위하여 비상 대책반을 가동하여야 한다.
○ “구매자”의 여건에 따라 유지보수 대상 시설의 이전 및 업그레이드 등의 사 안이 발생할 경우 기술 지원을 하여야 한다.
6. 보안사항
○ “계약자”는 본 사업과 관련하여 취득한 업무상 기밀사항 및 개인정보 등의 보안사항을 제3자에게 누설하거나 자료를 유출하여서는 아니 된다. 이를 위 반하여 발생하는 “구매자”의 유� 무형의 손해에 대하여 “계약자”가 배상책임 을 진다.
○ 사업 수행의 보안 유지를 위하여 “계약자”는 보안책임자를 지정하여야 하며, 참여인력의 이력사항 및 보안서약서를 제출하여야 한다.
○ “계약자”는 사업 수행 과정에서 취득한 자료, 문서, 성과물, 산출물 등 모든
정보는 사업 완료 즉시 반납 하여야 하고, 사업 수행 중 모든 정보를 사업
- 5 -
이외의 목적으로 사용하거나 제3자에게 유출 또는 누설하여서는 아니 되며, 사업 완료 즉시 복구할 수 없는 형태로 파기 한 후 그 결과를 문서로 제출 하여야 한다.
○ “계약자”는 사업 수행 시 이의 위반으로 인한 일체의 보안 사고에 대하여는 모든 민� 형사상 책임을 진다.
○ “계약자”의 보안책임자는 사업 수행에 관련된 보안 대책으로 본 사업에 참 여하는 인원에 대하여 주지적인 보안 교육을 실시하여야 한다.
○ 사업 종료 후에도 “계약자”의 정보 유출 사실이 확인 될 경우 국가를 당사 자로 하는 계약에 관한 법률 시행령 제76조 및 국가를 당사자로 하는 계약 에 관한 법률 시행 규칙에 의거 부정당업체로 등록 하며, 다음과 같이 입찰 참가 제한 조치를 적용 한다.
o 1회 위반 시 1년
7. 감독
○ “구매자”가 필요하다고 인정할 때에는 유지보수용역의 수행과정이나 계약이행 상황을 감독할 수 있으며, 특별한 사유가 있을 경우에는 용역직원의 교체를 요구할 수 있고 “계약자”는 이에 응해야 한다.
8. 계약의 변경 및 해지
○ “구매자”와 “계약자”는 부득이한 사유(예산 또는 대상 장비의 현저한 변동 등) 가 발생하였을 경우 상호 합의를 통하여 본 계약을 해지 또는 변경할 수 있 다.
○ 계약기간 중 “구매자”와 “계약자”는 어느 일방의 계약위반 또는 본 계약상의 의무이행을 태만히 하거나 의무를 이행함에 있어 소정의 성과를 기대하기 곤란 하다고 판단할 경우 이를 서면으로 시정 요구할 수 있으며, 이와 관련하여 서면통 지를 받았음에도 불구하고 특별한 사유 없이 이를 시정하지 아니할 때에는 본 계약을 해지할 수 있다.
○ 계약을 해지 하였을 경우 최초 서면 통지일 까지 용역비를 정산 지급한다.
9. 분쟁
○ 본 계약과 관련하여 분쟁이 발생될 경우 쌍방 합의에 의하여 해결함을 원칙으
로 하고, 그렇지 아니할 경우에는 계약에 관한 소송은 “구매자”의 소재지를
관할하는 법원, 즉, “구매자”의 관할 관청으로 한다.
- 6 -
