공고마당 로고공고마당
공고원문다운로드

捤獥 汤捯 湰灧

제 안 요 청 서

氠瑢

사 업 명

부산광역시 학생

문해력·수리력 진단 CBT 솔루션 도입 및 운영

주관 기관

汤捯 부산광역시교육청 학력개발원

사업 부서

[담당]

汤捯 학력지원부

[교육연구사 박장웅]

慤桥

2026. 7.

桤灧

氠瑢

담당

소 속

구 분

성 명

TEL

FAX

행정지원부

계약담당

하헌성

(051)797-6481

(051)797-6489

학력지원부

사업담당

박장웅

(051)797-6422

(051)797-6489

漠杳

桤灧 氠瑢

목 차

氠瑢

桤灧 Ⅰ. 일반사항 膸 ă

1

1. 사업개요 菠 ă

1

2. 추진 배경 및 필요성 樘 ă

2

3. 사업 대상 膈 ă

2

Ⅱ. 사업 추진 방안 煐 ă

3

1. 추진 목표 膈 ă

3

2. 사업 범위 및 내용 滈 ă

4

3. 사업 추진 체계 및 주요 역할 坘 ă

6

4. 주요 일정 膈 ă

7

5. 기대 효과 膈 ă

7

Ⅲ. 제안요청 내용 琌 ă

8

1. 제안요청 개요 砨 ă

8

2. 시스템 구성도 砨 ă

9

3. 요구사항 정의 및 목록 敨 ă

10

4. 상세요구사항 窀 ă

13

Ⅳ. 제안서 작성요령 溔 ă

41

1. 제안서의 효력 砨 ă

41

2. 제안서 작성 권고사항(유의사항) 刐 ă

42

3. 제안서 목차 糘 ă

43

4. 제안서 세부 작성지침(안) 怠 ă

44

5. 제안서 작성 안내 焠 ă

47

6. 기타 유의사항 砨 ă

47

Ⅴ. 제안안내 사항 琌 ă

48

1. 입찰방식 菠 ă

48

2. 제안서 평가방법 獸 ă

50

3. 제안서 제출 안내 焠 ă

56

4. 입찰시 유의사항 獸 ă

56

Ⅵ. 기타 사항 综 ă

57

Ⅶ. 제안서 작성 관련 서식 帬 ă

60

氠瑢

일반 사항

氠瑢 사업 개요

사업명

부산광역시 학생 문해력·수리력 진단 CBT 솔루션 도입 및 운영

사업금액

금 174,467,000원

(부가가치세 포함)

담당부서

부산광역시교육청학력개발원

[학력지원부]

사업기간

계약체결일 ~ 12월 31일(7개월)

사업목적

부산광역시 학생 대상 문해력·수리력 수준을 객관적이고 체계적으로 진단

CBT 기반 진단 솔루션 도입을 통해 디지털 기반 평가 환경 제공 및 현장 적용성 강화

학생·학급·학교 단위 진단 결과 제공을 통한 교사의 학습 지도 지원 및 기초학력 데이터 확보

교육청 차원의 기초학력 진단 및 정책 수립을 위한 기초자료 제공

사업내용

CBT 기반 문해력·수리력 진단 솔루션 도입 및 운영

동시접속 2,000명 대상 온라인 진단검사 시행 및 안정적 운영 지원

교육청–학교–학급 단위 계정 체계 및 검사 일정 설정 지원

사전 점검(예행 연습, 기기·환경 점검) 및 모의 테스트 제공

시험 감독, 실시간 모니터링, 재응시 처리 등 검사 시행 관리 체계 제공

검사 결과 제공 및 학생·학급·학교 단위 리포트 제공

검사 시행을 위한 교사 연수 및 기술지원

입찰 및

용역 업체 선정 방식

입찰방식: 제한경쟁입찰

사업자 선정 방식: 협상에 의한 계약

공고: 지정정보처리장치(조달청 나라장터 G2B)

제안서 접수: 제안서 湯湷 제출로 갈음

제안서 평가(설명과 질의응답 포함): 기술평가위원회 구성, 평가

협상순위 선정: 기술평가점수(90%)와 가격평가점수(10%)를 합산한 종합평가점수가 높은 업체를 우선 협상대상자로 선정

추진 배경 및 필요성

기초학력 및 핵심역량 진단 필요성

2022 개정 교육과정에서 문해력·수리력 등 기초소양 중심 역량이 강조됨에 따라 학생 수준을 체계적으로 진단할 수 있는 평가 체계 마련

학생 간 학습 수준 차이를 고려한 맞춤형 지원을 위해 개별 수준을 파악할 수 있는 진단 기반 마련 필요

디지털 기반 진단검사 도입

기존 지필 중심 평가를 보완하고, 대규모 학생을 대상으로 효율적이고 안정적인 진단검사 운영

약 7,000명 규모 진단검사를 체계적으로 운영하기 위한 CBT 기반 평가 환경 구축

안정적 검사 운영 및 현장 지원

검사 준비, 사전 점검, 시험 감독, 결과 제공까지 전 과정을 체계적으로 지원하는 진단평가 운영 인프라 조성

교사 연수 및 기술지원을 통해 학교 현장에서 안정적으로 활용 가능한 검사 운영 환경 조성

결과 활용 및 정책 지원

학생·학급·학교 단위 진단 결과 제공을 통해 교사의 수업 및 학습 지도 지원

진단 결과 데이터를 기반으로 교육청 차원의 기초학력 지원 정책 수립 및 의사결정 지원

사업 대상

가. 문해력·수리력 진단 CBT

1) 대상: 초4, 초6, 중2, 고1

2) 과목: 국어, 수학

氠瑢

사업 추진 방안

추진 목표

氠瑢

목표

CBT 기반 문해력·수리력 진단검사를 통해 부산광역시 학생의 기초소양 수준을 객관적으로 진단하고, 결과 활용 기반 마련

추진 전략

검증된 CBT 솔루션 기반의 즉시 적용 가능한 진단검사 운영 체계 확보

교육청–학교–학급 단위의 계층적 관리 및 권한 기반 운영 구조 적용

대규모 동시 운영 (동시접속 2,000명)이 가능한 안정적 시스템 및 시험 운영 환경 확보

교사 연수, 사전 점검, 시험 감독, 기술지원이 포함된 통합 운영 지원 체계 구축

추진내용

氠瑢

안정적 진단검사 운영 체계 제공

교육청–학교–학급–학생 단위 계정 생성 및 관리 기능 제공

검사 일정 설정 및 학교별 자율적 시행 지원

사전 준비(예행 연습, 기기·환경 점검) 및 모의 테스트 제공

시험 감독, 실시간 모니터링, 재응시 처리 등 시행 관리 기능 제공

디지털 기반 진단검사 기능 제공

객관식(단일 정답, 복수 정답), 주관식 단답(자동채점), O/X, 드래그앤드롭, 선긋기, 빈칸 채우기 등 인터랙션 기반 문항 유형 지원

다양한 문항 유형에 대한 안정적인 응시 환경 제공

평가 전용 뷰어 기반의 시험 환경 통제(화면 이탈 방지 등) 기능 제공

대규모 동시접속 환경에서도 안정적인 검사 수행 환경 제공

진단 결과 제공 및 활용 지원

학생·학급·학교 단위 진단 결과 제공

결과 리포트(PDF, 엑셀) 제공

사용자별 결과 조회 기능 제공

검사 운영 지원 및 현장 대응

교사 대상 연수 2회(계정 생성 및 시스템 활용, 시험 감독 교육) 운영

검사 시행 전 사전 점검 및 모의 테스트 지원

검사 기간 중 기술지원 및 장애 대응 체계 제공

사용자 문의 대응 및 운영 지원 서비스 제공

운영 및 보안 체계

오토스케일링(Autoscaling) 기반의 클라우드 운영 환경 적용

정보보호 및 개인정보 보호를 위한 보안 관리 체계 적용

안정적인 시험 운영을 위한 시스템 및 인프라 운영 환경 구성

대규모 동시접속 환경에 대응 가능한 서비스 안정성 확보

사업 범위 및 내용

안정적 진단검사 운영 체계 제공

부산학생 문해력수리력 진단검사 사례를 기반으로 동일한 검사체계, 문항유형, 검사분석결과 제공

교육청–학교–학급–학생 단위 계정 생성, 일괄 등록 및 권한 관리 기능 제공

사용자 역할별(교육청 관리자, 학교 관리자, 교사 등) 접근 권한 및 기능 제어 체계 제공

검사 일정 설정 및 학교별 자율적 검사 시행 관리 기능 제공

교육청 및 관리자 대상 검사 운영 현황 모니터링 기능 제공

신뢰도 높은 디지털 평가 환경 제공

국가공인자격시험 수준의 보안성 및 신뢰성을 갖춘 디지털 평가 환경 제공

응시자 행동 패턴을 맥락적으로 분석하여 부정행위를 탐지 및 통제하는 AI 기반 감독 기능 제공

평가 전용 브라우저(락다운 브라우저) 기반 응시 환경 최적화 제공

시험 중 화면 이탈 방지, 화면 캡처 차단, 외부 프로그램 실행 제한, 듀얼 모니터 차단 등 응시 환경 통제 기능 제공

문항관리 및 시험 구성 기능 제공

객관식(단일 정답, 복수 정답), 주관식 단답(자동채점), O/X, 드래그앤드롭, 선긋기, 빈칸 채우기 등 인터랙션 기반 문항 유형 지원

표준화된 메타데이터 기반 문항 저작 및 문제은행 관리 기능 제공

난이도, 영역, 성취기준 등 메타데이터 기반 문항 분류, 검색 및 활용 기능 제공

문항 검토, 승인 및 이력 관리 등 문항 품질 관리 기능 제공

시험지 구성, 미리보기 및 배포 기능 제공

시험 시행 및 감독 기능 제공

다양한 단말 및 운영체제 환경에서 이용 가능한 웹 기반 평가 환경 제공

문항 유형별 입력 방식에 최적화된 사용자 인터페이스 제공

사전 준비(예행 연습) 및 단말·네트워크 환경 점검 기능 제공

모의 테스트를 통한 실제 시험환경 사전 검증 지원

시험 시작/종료 제어, 응시 현황 확인 등 감독 기능 제공

응시 상태 모니터링 및 이상 상황 대응 기능 제공

재응시 처리, 시험 시간 조정 등 시험 운영 제어 기능 제공

시험 중 답안 자동 저장 및 장애 발생 시 응시 상태 유지 기능 제공

진단 결과 제공 기능

학생별 점수 및 영역별 결과를 시스템 내에서 조회 가능하도록 제공

학급 및 학교 단위 통계 제공(영역별 점수, 평균 등)

학생용, 학급용, 학교용 결과 리포트(PDF) 제공

결과 데이터(엑셀) 다운로드 기능 및 사용자 권한별 조회 범위 차등 적용

운영 지원 및 기술지원 제공

교사 대상 연수 2회 운영

1차(7월): 계정 생성 및 시스템 활용, 사전 준비 절차 교육

2차(9월 1주): 시험 감독 방법, 검사 운영 절차 및 장애 대응 교육

검사 시행 전 모의 테스트 및 사전 점검 지원

검사 시행 기간(9월 마지막 주) 중 실시간 기술지원 및 장애 대응 체계 운영

사용자 문의 대응 및 운영 지원 서비스 제공

운영 및 보안 체계 제공

오토스케일링(Autoscaling) 기반의 클라우드 운영 환경 적용

대규모 동시접속 환경에 대응 가능한 시스템 및 네트워크 운영 환경 구성

정보보호 및 개인정보 보호를 위한 보안 관리 체계 적용

데이터 유실 방지를 위한 백업 및 복구 체계 적용

안정적인 시험 운영을 위한 시스템 및 인프라 운영 환경 구성

3. 사업 추진 체계 및 주요 역할

사업 추진 체계

氠瑢

부산광역시교육청학력개발원

(교육정책연구소/충남대학교)

(학력지원부 / TF팀)

(계약부서)

진단검사 문항 개발 및 결과 분석

문해력·수리력 진단검사 총괄

계약체결 및 관리

용역 수행 업체

문해력·수리력 진단검사 공급 및 기술지원

추진 체계 및 역할

氠瑢

구분

주요 역할

(학력지원부 / TF팀)

문해력·수리력 진단검사 운영 총괄

요구사항 이행 추적 관리

진단평가 일정 수립 및 참여학교 모집

디지털 시스템 활용 교수 연수 기획 및 실행

시스템 인수 및 검수

(교육정책연구소/충남대학교)

문항 메타데이터 정의, 문항 분석 및 출제

진단검사 시행 모니터링

진단검사 결과 분석 및 자문

(계약부서)

계약 및 개발관리 총괄

용역 수행업체 계약 절차 추진

용역 수행 업체

용역 사업 계약 이행

과업 요구사항 정리 및 반영

문해력·수리력 진단검사 시스템 안정적 운영

사용자 교육 및 기술지원

주요 일정

사업기간: 계약 체결일 ~ 12월 31일

氠瑢 세부 일정(안)

구 분

2026년

M+0

M+1

M+2

M+3

M+4

M+5

M+6

사업 착수 및 운영체계 확정

시스템 환경 구성 및 계정/권한 설정

문항 구성 및

시험지 확정

사전 준비 및

교사 연수

사전 점검 및

모의 테스트

시험 시행 및

실시간 운영 지원

결과 산출 및 검증

학생·학급·학교 단위

결과 배포

개선사항 도출 및 최종보고

※ 상기 추진 일정은 과업별 특성에 따라 추후 변경될 수 있음

기대 효과

가. 기초 소양으로서의 문해력과 수리력 진단 결과를 바탕으로 학생의 개별 학습 활동 지원

나. 단위학교 문해력, 수리력 등 학생 기초역량 강화를 위한 지원 강화

氠瑢

제안요청 내용

제안요청 개요

사업명: 부산광역시 학생 문해력·수리력 진단 CBT 솔루션 도입 및 운영

사업기간: 계약 체결일 ~ 12월 31일

사업목표: CBT 기반 문해력·수리력 진단검사를 통해 부산광역시 학생의 기초소양 수준을 객관적으로 진단하고, 결과 활용 기반을 마련

사업금액: 금 174,467,000원(VAT 포함)

계약방식: 제한경쟁입찰(사업자선정: 협상에 의한 계약)

주요 제안요청 내용

대규모 학생 대상 진단검사 운영이 가능한 안정적인 CBT 기반 평가 솔루션 제안

국가공인자격시험 수준의 보안성 및 신뢰성을 확보한 디지털 평가 환경 제안

AI 기반 감독 및 실시간 모니터링을 포함한 시험 시행 및 운영 관리 기능 제안

표준화된 메타데이터 기반 문항관리 및 시험 구성 체계 제안

학생·학급·학교 단위 진단 결과 제공 및 관리 기능 제안

교사 연수, 사전 점검, 기술지원을 포함한 통합 운영 지원 체계 제안

성능 및 정보보호, 정보보안, 개인정보 보안 등을 고려한 클라우드 운영 환경 적용

시스템 구성도

漠杳

요구사항 정의 및 목록

요구사항 정의

氠瑢

요구사항 분류

고유번호

설명

개수

운영 요구사항

(Operational Management Requirement)

OMR

서비스 운영 체계, 운영 모니터링, 장애 대응 및 운영 결과 관리 등 안정적인 시험 운영을 위한 운영 요구사항

5

기능 요구사항

(System Function Requirement)

SFR

CBT 기반 진단검사를 위한 사용자 관리, 문항관리, 시험 시행, 감독 및 결과 제공 기능 요구사항

11

장비구성 요구사항 (Equipment Configuration Requirement)

ECR

CBT 기반 진단검사를 위한 클라우드 서비스 및 구성 관련 요구 사항

2

데이터 요구사항

(Data Requirement)

DAR

문항 메타데이터, 진단 결과 데이터 저장·관리 및 결과 데이터 활용 지원 요구사항

8

테스트 요구사항

(Test Requirement)

TER

모의 테스트, 사전 점검 및 시험 운영 전 검증을 위한 테스트 요구사항

2

보안 요구사항

(Security Requirement)

SER

개인정보 보호, 사용자 인증, 데이터 보호 및 보안 취약점 대응을 위한 보안 요구사항

15

성능 요구사항

(Performance Requirement)

PER

대규모 동시접속 환경 및 안정적 시험 운영을 위한 성능 요구사항

3

품질 요구사항

(Quality Requirement)

QUR

서비스 품질 유지, 오류 대응 및 지속적 품질 개선을 위한 품질 요구사항

3

프로젝트관리 요구사항

(Project Management Requirement)

PMR

사업 일정, 수행 보고 및 산출물 검수 등 사업 관리 요구사항

3

운영지원 요구사항

(Project Support Requirement)

PSR

교사 연수, 기술지원 및 사용자 문의 대응 등 현장 운영 지원 요구사항

3

제약사항

(Constraints)

COR

기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건

7

합계

62

요구사항 목록

氠瑢

연번

구분

코드

요구사항 명칭

1

운영 요구사항

OMR-001

서비스 운영 체계 정의

2

OMR-002

안정적 시험 운영 환경 확보

3

OMR-003

실시간 운영 모니터링

4

OMR-004

운영 및 장애 대응 체계

5

OMR-005

운영 결과 관리

6

기능 요구사항

SFR-001

[공통] CBT 기반 진단검사 서비스 제공

7

SFR-002

[공통] 사용자 계정 및 권한 관리 기능 제공

8

SFR-003

[공통] 시험 운영 관리 기능 제공

9

SFR-004

[문항] 객관식 및 인터랙션 문항 유형 제공

10

SFR-005

[문항] 메타데이터 기반 문항 저작 및 관리 기능 제공

11

SFR-006

[문항] 시험지 구성, 검토 및 배포 기능 제공

12

SFR-007

[시행] 웹 기반 디지털 시험 응시 환경 제공

13

SFR-008

[시행] 평가 전용 브라우저 및 AI 감독관

14

SFR-009

[시행] 사전 점검 및 모의 테스트 기능 제공

15

SFR-010

[감독] 시험 감독 및 실시간 모니터링 기능 제공

16

SFR-011

[결과] 진단 결과 조회 및 리포트 기능 제공

17

장비구성 요구사항

ECR-001

클라우드 기반 시험 운영 환경 구성

18

ECR-002

시험 데이터 및 콘텐츠 저장 환경 구성

19

데이터 요구사항

DAR-001

교육과정 및 메타데이터 기반 문항 관리 체계 제공

20

DAR-002

진단 결과 데이터 저장 및 관리 체계 제공

21

DAR-003

결과 데이터 제공 및 활용 지원

22

DAR-004

데이터 구조 검증

23

DAR-005

데이터 구조 관리

24

DAR-006

데이터 값 검증 방안

25

DAR-007

데이터 관리체계 수립

26

DAR-008

데이터 개방 및 메타데이터 관리 체계

27

테스트 요구사항

TER-001

모의 테스트 기능 제공

28

TER-002

사전 점검 및 운영 검증

29

보안 요구사항

SER-001

보안 관리 일반

30

SER-002

네트워크 통제

31

SER-003

개인정보보호 지침 준수

32

SER-004

소프트웨어 개발보안 및 정보보호제품 도입기준

33

SER-005

사용자 인증

34

SER-006

분석/설계/개발단계 보안 적용

35

SER-007

개인정보영향평가

36

SER-008

개인정보보호

37

SER-009

웹 페이지 보안

38

SER-010

사업자 및 투입인력에 대한 보안관리

39

SER-011

개인정보 암호화 및 마스킹

40

SER-012

개인정보 통제

41

SER-013

구현 및 시험관련 보안

42

SER-014

원격지 개발 장소 보안사항

43

SER-015

클라우드 컴퓨팅 보안 준수 요건

44

성능 요구사항

PER-001

대규모 동시접속 처리 성능

45

PER-002

시스템 응답 및 처리 성능

46

PER-003

서비스 안정성 및 운영 지속성 제공

47

품질 요구사항

QUR-001

서비스 품질 관리 체계

48

QUR-002

오류 및 결함 관리

49

QUR-003

서비스 품질 개선 및 사용자 의견 반영

50

프로젝트관리 요구사항

PMR-001

사업 수행 일정 관리

51

PMR-002

사업 수행 보고 및 협의 관리

52

PMR-003

산출물 제출 및 검수 지원

53

운영지원 요구사항

PSR-001

교사 대상 연수 및 운영 지원

54

PSR-002

시험 기간 중 기술지원 및 장애 대응 지원

55

PSR-003

사용자 운영 지원 및 문의 대응 체계 제공

56

제약사항

COR-001

제안사의 책임

57

COR-002

표준 프레임워크 및 공통 컴포넌트 적용

58

COR-003

법령 및 표준․지침 준수

59

COR-004

외부 감리 대응

60

COR-005

기술적용계획표 및 결과표 작성

61

COR-006

저작권 및 지적재산권 보호

62

COR-007

SW 사업정보 제출

상세요구사항

운영 요구사항 (Operational Management Requirement)

氠瑢 氠瑢

요구사항 분류

운영 요구사항

요구사항 고유번호

OMR-002

요구사항 명칭

안정적 시험 운영 환경 확보

요구사항

상세설명

정의

안정적 시험 시행을 위한 국가공인자격시험 수준의 보안성 및 신뢰성 검증을 위한 요구사항

세부

내용

디지털 기반 진단검사의 공정성과 신뢰성을 확보할 수 있는 시험 환경 제공

다수의 국가공인 평가기관 및 글로벌 교육기관에서 보안성과 안정성이 검증된 라이브러리 또는 솔루션 적용

※ 최소 3년 이상, 국가공인자격시험 30개 직종 이상 검증 필요

사업 착수 후 즉시 모의 시행이 가능한 솔루션 확보 필수

동시접속 증가 및 시스템 부하 상황에서도 시험이 지속될 수 있는 운영 안정성 확보 방안 제시

최대 2,000명 규모의 동시 접속 환경에서도 안정적으로 서비스가 유지될 수 있는 처리 방안 제시

특정 구간 또는 기능에서의 지연 발생 시 시험 운영에 미치는 영향을 최소화하기 위한 대응 방안 제시

산출정보

시험 운영 계획서

관련 요구사항

요구사항 분류

운영 요구사항

요구사항 고유번호

OMR-001

요구사항 명칭

서비스 운영 체계 정의

요구사항

상세설명

정의

진단검사 서비스의 안정적 운영을 위한 운영 체계 요구사항

세부

내용

교육청–학교–학급 단위의 운영 구조를 고려한 서비스 운영 체계 제시

교육청, 학교 등 운영 주체별 역할 및 책임(R&R)을 명확히 정의하고 이를 반영한 운영 구조 제시

검사 준비, 시행, 종료 단계별 운영 흐름을 반영한 체계적 운영 구조 및 관리 체계 제시

대규모 진단검사 운영을 안정적으로 수행하기 위한 운영 조직 및 프로세스 구성

운영, 기술지원, 장애 대응을 포함한 통합 운영 프로세스 및 역할 분담 체계 제시

시험 시행 과정에서 발생 가능한 상황(지연, 미응시, 오류 등)에 대응 가능한 운영 체계 구성 방안 제시

안정적인 서비스 운영을 위한 표준 절차 및 운영 관리 기준 수립

장애 대응, 시스템 점검, 운영 관리 등 주요 운영 항목에 대한 표준 운영 절차(SOP) 수립 방안 제시

사용자 대상 운영 가이드 및 이용 지원 기준을 포함한 운영 관리 체계 제시

산출정보

시험 운영 계획서

관련 요구사항

氠瑢

요구사항 분류

운영 요구사항

요구사항 고유번호

OMR-003

요구사항 명칭

운영 모니터링

요구사항

상세설명

정의

시험 운영 상태를 파악하고 운영 상황을 점검하기 위한 모니터링 요구사항

세부

내용

시험 운영 전반의 상태를 확인할 수 있는 모니터링 체계 제공

시험 진행 상태, 응시 현황, 접속 현황 등 주요 운영 지표를 확인할 수 있는 구성 제시

교육청 및 학교 단위에서 운영 현황을 파악할 수 있도록 정보 제공

시험 운영 중 발생하는 이상 상황 및 주요 이벤트를 식별할 수 있는 모니터링 체계 제공

응시 중단, 접속 오류 등 이상 상황 발생 여부를 즉시 확인할 수 있는 정보 제공 방안 제시

시험 시작, 종료, 응시 변화 등 주요 운영 이벤트를 파악할 수 있는 구성 제시

산출정보

시험 운영 계획서

관련 요구사항

氠瑢

요구사항 분류

운영 요구사항

요구사항 고유번호

OMR-004

요구사항 명칭

운영 및 장애 대응 체계

요구사항

상세설명

정의

시험 운영 중 발생하는 상황 및 장애에 대해 신속하고 일관되게 대응하기 위한 운영 요구사항

세부

내용

시험 운영 중 발생 가능한 다양한 상황에 대해 즉시 대응할 수 있는 운영 대응 체계 제시

응시 지연, 미응시, 접속 불안정 등 시험 운영 과정에서 발생 가능한 상황에 대한 대응 기준 및 절차 제시

운영 상황에 따라 운영자가 적절한 조치를 수행할 수 있도록 역할 및 대응 흐름 제시

서비스 장애 발생 시 신속한 대응 및 복구가 가능한 장애 대응 체계 제시

장애 유형별 대응 절차 및 처리 흐름을 포함한 대응 체계 제시

장애 발생 시 시험 중단을 최소화하기 위한 복구 절차 및 운영 방안 제시

운영 및 장애 상황에 대해 일관된 기준으로 대응할 수 있는 관리 체계 제시

운영 상황 및 장애 유형에 따른 대응 기준 및 의사결정 체계 제시

운영자 간 일관된 대응이 이루어질 수 있도록 표준화된 운영 절차 제시

장애 및 주요 운영 이슈 발생 시 상황 공유 및 보고 체계 제시

장애 및 주요 이슈 발생 시 신속한 상황 공유 및 보고 절차 제시

대응 경과 및 결과를 단계적으로 공유할 수 있는 보고 체계 제시

산출정보

시험 운영 계획서

관련 요구사항

氠瑢

요구사항 분류

운영 요구사항

요구사항 고유번호

OMR-005

요구사항 명칭

운영 결과 관리

요구사항

상세설명

정의

시험 운영 결과를 체계적으로 정리하고 운영 품질을 관리하기 위한 요구사항

세부

내용

시험 운영 결과를 체계적으로 정리할 수 있는 운영 관리 방안 제시

시험 시행 결과, 응시 현황, 주요 운영 상황을 종합적으로 정리할 수 있는 관리 방안 제시

시험 운영 과정에서 발생한 주요 이슈 및 대응 내역을 정리·관리할 수 있는 절차 제시

시험 운영 결과를 발주기관에 공유할 수 있는 보고 체계 제시

시험 운영 결과, 주요 이슈 및 대응 현황을 포함한 보고 구성 방안 제시

교육청 및 학교 단위에서 활용 가능한 결과 공유 및 전달 체계 제시

시험 운영 과정에서 도출된 개선 사항을 반영할 수 있는 관리 방안 제시

운영 과정에서 확인된 문제점 및 개선 필요 사항을 정리할 수 있는 방안 제시

향후 시험 운영 시 반영 가능한 개선 관리 체계 제시

산출정보

시험 운영 계획서

관련 요구사항

기능 요구사항 (System Function Requirement)

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-001

요구사항 명칭

[공통] CBT 기반 진단검사 서비스 제공

요구사항

상세설명

정의

교육청 단위 디지털 진단검사를 안정적으로 운영하기 위한 CBT 서비스 구성 요구사항

세부

내용

부산학생 문해력·수리력 진단검사 운영 사례와 동일 수준의 검사 체계 및 운영 환경을 기반으로 안정적인 디지털 진단검사 서비스를 제공

부산학생 문해력·수리력 진단검사 운영 사례를 기반으로 안정적인 진단검사 운영 프로세스 제공

부산학생 문해력·수리력 진단검사 문항 유형을 모두 지원하는 문항 체계 및 응시 환경 제공

학생·학급·학교 단위의 검사분석 결과 및 통계 정보를 동일 수준으로 제공

검증된 CBT 솔루션 도입으로 즉시 적용 가능한 진단검사 운영

교육청–학교–학급 단위의 진단검사 운영 환경을 반영한 CBT 서비스 제공

교육청 및 학교 단위 진단검사 운영 구조를 반영한 서비스 구성 제공

검사 준비, 시행, 감독, 결과 확인 등 진단검사 운영 흐름을 반영한 서비스 제공

다양한 사용자 및 단말 환경에서 이용 가능한 CBT 서비스 제공

학생, 교사, 관리자 등 사용자 유형별 이용 환경 제공

다양한 운영체제 및 웹 환경에서 이용 가능한 시험 응시 환경 제공

- 학교 보급 디바이스 및 개인 디바이스 내에서 응시자 평가 뷰어는 동등한 UI/UX를 보장해야 함

❍ Active-x, 응용 프로그램 설치없이 데스크탑/노트북에서 온라인 테스트가 가능한 서비스로 연동, 개발 확장성 제공

산출정보

문해력수리력 진단검사 서비스 구성도

관련 요구사항

SFR-003, PER-001

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-002

요구사항 명칭

[공통] 사용자 계정 및 권한 관리 기능 제공

요구사항

상세설명

정의

시험 운영에 필요한 사용자 계정 및 권한을 관리하기 위한 요구사항

세부

내용

교육청–학교–학급–학생 단위의 운영 구조를 반영한 사용자 계정 관리 기능 제공

교육청 관리자, 학교 관리자, 교사, 학생 등 사용자 유형별 계정 관리

사용자 계정의 생성, 등록, 변경 등 운영 관리

학교 및 학급 단위의 학생 및 교사 배정·관리

※ 부산시교육청 계정 정책에 따라 연동 방식은 상호 협의하여 변경 가능

사용자 역할 및 운영 권한에 따른 권한 관리 기능 제공

교육청 관리자, 학교 관리자, 교사, 학생 등 사용자 유형별 권한 구성

사용자 역할에 따라 접근 가능한 기능 및 정보 범위 구분

대규모 사용자 환경에서의 사용자 인증 및 접근 통제 기능 제공

사용자 계정 기반 로그인 및 인증

비인가 접근 제한 및 사용자 정보 보호

산출정보

사용자 및 권한 체계도

관련 요구사항

SER-002, PSR-001

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-003

요구사항 명칭

[공통] 시험 운영 관리 기능 제공

요구사항

상세설명

정의

교육청 및 학교 단위의 진단검사 운영 계획을 관리하기 위한 기능 요구사항

세부

내용

교육청 및 학교 단위의 시험 운영 계획을 반영할 수 있는 시험 관리 기능 제공

검사 기간, 시험 시간, 대상 학급 등 시험 운영 정보 설정

학교별 검사 일정 및 운영 계획 반영

학교·학급 단위의 시험 운영 정보를 관리할 수 있는 기능 제공

학교 및 학급 단위의 시험 운영 대상 관리

시험 운영 단계에 따른 운영 정보 관리

시험 운영 과정에서 필요한 운영 제어 기능 제공

시험 시작 및 종료 설정

재응시 처리 및 시험 시간 조정

결시 등 시험 운영 상황에 대한 관리

교육청 단위의 안정적인 진단검사 운영을 지원할 수 있는 운영 관리 기능 제공

대규모 검사 운영 환경을 고려한 운영 지원 기능 제공

검사 운영 단계별 관리 흐름을 지원할 수 있는 기능 제공

산출정보

시험 운영 시나리오

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-004

요구사항 명칭

[문항] 객관식 및 인터랙션 문항 유형 제공

요구사항

상세설명

정의

디지털 기반 진단검사에 적합한 문항 유형 및 응시 환경 제공 요구사항

세부

내용

디지털 기반 진단검사에 활용 가능한 다양한 문항 유형 제공

객관식 문항 외 주관식 단답, 드래그앤드롭, 선긋기, 빈칸 채우기 등 인터랙션 기반 문항 유형 제공

이미지 활용 문항 등 다양한 형태의 디지털 문항 제공

문항 유형별 특성을 반영한 사용자 응시 환경 제공

문항 유형에 따라 입력 및 응답 방식이 적절하게 구성

학생이 직관적으로 문항을 이해하고 응답할 수 있는 사용자 인터페이스

시험 응시 흐름을 고려한 사용자 중심 화면 구성

다양한 단말 및 운영 환경에서 이용 가능한 응시 환경 제공

웹 기반 시험 환경에서 문항 유형별 기능이 정상적으로 동작할 수 있는 응시 환경

다양한 단말 및 운영 환경에서도 일관된 사용자 응시 환경

산출정보

문제은행 사용자 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-005

요구사항 명칭

[문항] 메타데이터 기반 문항 저작 및 관리 기능 제공

요구사항

상세설명

정의

문항의 저작, 저장, 검색 및 활용을 위한 문제은행 기능 요구사항

세부

내용

다양한 문항 유형에 대한 문항 저작 및 편집 기능 제공

객관식 및 인터랙션 기반 문항 유형에 대한 저작 기능

문항 내용, 이미지 등 문항 구성 요소 생성·수정능

메타데이터 기반의 문항 관리 기능 제공

2015년 및 2022년 개정 교육과정 기반의 교과, 난이도, 영역, 성취기준 등 문항 메타데이터 관리

문항별 속성 정보를 활용한 개별 및 일괄 관리 체계

메타데이터 기반 문항 검색 및 활용 기능 제공

과목, 난이도, 영역, 성취기준 등 문항 속성 기반 검색

시험 목적에 따라 문항을 조회 및 활용

기존 문항을 재사용할 수 있는 문항 활용 기능

문제은행 기반의 문항 저장 및 운영 관리 기능 제공

문항 등록, 수정, 보관 등 문제은행 관리

문항 검토 및 승인 절차를 반영한 관리

문항 수정 및 활용 이력 관리

산출정보

문제은행 사용자 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-006

요구사항 명칭

[문항] 시험지 구성, 검토 및 배포 기능 제공

요구사항

상세설명

정의

진단검사 목적에 따라 시험지를 구성하고 운영할 수 있는 기능 요구사항

세부

내용

문제은행 기반으로 시험지를 구성할 수 있는 기능 제공

문항 유형, 난이도, 영역, 성취기준 등을 반영한 문항 검색 및 시험지 구성

시험 목적 및 운영 대상에 따라 시험지 구성 및 버전 관리를 통한 재사용성 확보

실제 응시 환경과 유사한 형태로 시험지를 검토할 수 있는 미리보기 기능 제공

학교 및 학급 단위의 시험 운영을 고려한 시험지 배포 기능 제공

학교/학급/응시 대상별 시험지 배포 관리

검사 일정 및 운영 계획에 따라 시험지 개별 및 일괄 배포 등의 관리

시험지 수정 및 재배포 등의 상태 정보 제공 및 관리

산출정보

문제은행 사용자 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-007

요구사항 명칭

[시행] 웹 기반 디지털 시험 응시 환경 제공

요구사항

상세설명

정의

학생이 웹 기반 환경에서 안정적으로 진단검사에 응시할 수 있도록 지원하는 기능 요구사항

세부

내용

별도 설치 없이 웹 기반으로 진단검사에 응시할 수 있는 환경 제공

데스크톱, 노트북 등 학교 현장의 주요 단말 및 개인 디바이스 환경에서도 동일한 UI/UX를 제공 가능한 시험 환경

평가 관리 시스템과 연계하여 시험 준비, 시행, 실시간 모니터링, 결과 수집까지 전 과정을 통합 지원하여야 함

학생의 시험 응시 흐름을 고려한 응시뷰어 제공

시험 입장, 문항 확인, 답안 입력, 제출 등 응시 절차를 고려한 화면 구성

다양한 문향 유형에 대해 일관된 사용성을 유지하며, 문항 이동, 답안 입력, 답안 수정, 최종 제출 기능 제공

학생이 시험 진행 상태, 남은 시간, 메모, 문항 풀이 상태별 필터링 등의 편의 기능을 포함하는 응시 화면

시험 종료 전 답안 제출 여부 확인 단계 제공

네트워크 오류 및 비정상 종료 상황 발생 시 복구 기능 제공

시험 응시 전 과정에서 입력된 답안 및 진행 상태 저장

네트워크 단절, 브라우저 종료 등 예외 상황 발생 시 응시 상태 복구 기능 제공

재접속 시 저장된 답안을 기반으로 시험을 계속 진행하도록 지원

산출정보

시험 응시자 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-008

요구사항 명칭

[시행] 평가 전용 브라우저 및 AI 감독관

요구사항

상세설명

정의

공정하고 신뢰성 있는 디지털 시험 시행을 위한 요구사항

세부

내용

시험 목적에 최적화된 평가 전용 브라우저 환경 제공

일반 웹 브라우저 기반 응시 환경과 구분되는 시험 전용 응시 환경 제공

평가 중 타 사이트 접속, 화면 캡처, 화면 공유, 검색 기능 사용, 화면 이탈 등 부정행위 차단

시험 응시 중 발생 가능한 이상행위를 탐지할 수 있는 AI 감독관 기능 제공

화면 이탈, 비정상 응시 패턴 등 부정행위 의심 상황 식별

이상 행위 발생 여부 및 탐지 정보를 관리자에게 제공

산출정보

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-009

요구사항 명칭

[시행] 사전 점검 및 모의 테스트 기능 제공

요구사항

상세설명

정의

시험 시행 전 응시 환경 및 운영 상태를 점검하기 위한 기능 요구사항

세부

내용

시험 시행 전 응시 환경을 사전에 점검할 수 있는 기능 제공

네트워크, 브라우저, 단말 환경 등 시험 응시에 필요한 환경 점검

시험 응시에 필요한 기본 환경 충족 여부 확인

실제 시험 환경과 유사한 형태의 모의 테스트 기능 제공

학생이 시험 응시 절차 및 화면 구성을 사전에 점검

시험 응시 흐름 및 문항 응답 방식을 사전에 점검

산출정보

모의 테스트 운영 가이드

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-010

요구사항 명칭

[감독] 시험 감독 및 실시간 모니터링 기능 제공

요구사항

상세설명

정의

시험 운영 중 응시 상태 및 감독 상황을 확인하기 위한 요구사항

세부

내용

교육청 및 학교 단위의 시험 운영 현황을 확인할 수 있는 기능 제공

시험 진행 상태, 응시 현황, 접속 현황 등을 시험 운영 과정에서 발생한 주요 상황 및 이벤트를 확인할 수 있는 기능

학교 및 학급 단위의 시험 운영 현황을 확인할 수 있는 기능

시험 운영 중 발생 가능한 상황에 즉시 대응할 수 있는 감독 기능 제공

응시 중단, 접속 오류 등 시험 운영 중 발생 가능한 상황에 대응할 수 있는 기능

시험 시작 및 종료, 재응시 처리, 시험 시간 조정 기능

산출정보

시험 운영 관리자 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-011

요구사항 명칭

[결과] 진단 결과 조회 및 리포트 기능 제공

요구사항

상세설명

정의

진단 결과 조회 및 결과 리포트 제공을 위한 기능 요구사항

세부

내용

학생·교사·관리자 대상 결과 조회 기능 제공

사용자 권한에 따른 결과 조회

학생별 및 시험별 결과 확인

결과 정보를 시각적으로 제공할 수 있는 기능 제공

점수, 영역별 결과 및 통계 정보를 직관적으로 제공

사용자 목적에 적합한 결과 화면 제공

결과 리포트 조회 및 출력 기능 제공

학생·학급·학교 단위 결과 리포트 제공

PDF 형태의 결과 리포트 출력

산출정보

결과 리포트

관련 요구사항

장비구성 요구사항 (Equipment Configuration Requirement)

氠瑢

요구사항 분류

장비구성 요구사항

요구사항 고유번호

ECR-001

요구사항 명칭

클라우드 기반 시험 운영 환경 구성

요구사항

상세설명

정의

안정적인 CBT 기반 진단검사 운영을 위한 클라우드 기반 인프라 구성 요구사항

세부

내용

클라우드 기반의 안정적인 시험 운영 환경 구성

웹 기반 CBT 서비스 운영에 적합한 클라우드 기반 시스템 구성 적용

시험 응시, 감독 및 결과 처리 기능을 안정적으로 운영할 수 있는 인프라 환경 구성

대규모 동시 접속 환경(동시 2,000명 규모)에서도 트래픽을 안정적으로 분산 처리할 수 있도록 로드 밸런서(Load Balancer) 및 서버(주요서버, DB 및 스토리지 포함) 이중화(HA) 아키텍처 구성

안정적인 시스템 운영 및 장애 대응 환경 구성

클라우드 아키텍처를 기반으로 시스템을 안정적으로 운영하고, 자원 사용 현황을 지속적으로 분석하여 제공

시스템 자원(CPU, Memory, Network 등)의 사용 추이를 실시간으로 모니터링하고, 이상 징후 발생 시 즉각적인 알림 및 대응 체계 제공

데이터 유실 방지를 위한 정기·수시 자동 백업 체계를 구축하고, 재해 발생 시 신속한 복구가 가능하도록 DR(재해복구) 시나리오 마련

공공기관 환경을 고려한 보안 및 클라우드 운영 기준 적용

공공기관 데이터 보안 규정 준수를 위해 한국인터넷진흥원(KISA)의 클라우드 보안인증(CSAP)을 획득한 민간 클라우드 사용

개인정보 및 평가 데이터는 물리적·논리적 망 분리와 암호화를 통해 안전하게 보호

산출정보

시스템 구성도

관련 요구사항

PER-001, PER-003, SER-003

氠瑢

요구사항 분류

장비구성 요구사항

요구사항 고유번호

ECR-002

요구사항 명칭

시험 데이터 및 콘텐츠 저장 환경 구성

요구사항

상세설명

정의

시험 데이터 및 디지털 문항 콘텐츠를 안정적으로 저장·관리하기 위한 스토리지 구성 요구사항

세부

내용

클라우드 저장소 기반 시험 운영 데이터 관리 환경 구성

학생 응답 데이터, 시험 결과 및 운영 데이터를 안정적으로 저장할 수 있는 클라우드 기반 저장 및 관리 환경 구성

시험 운영 중 생성되는 데이터의 안정적 관리 및 보관을 위한 물리적, 개념적 전반의 운영 체계 적용

문항 및 멀티미디어 콘텐츠 운영 환경 구성

이미지 기반 문항 등 디지털 문항 콘텐츠를 안정적으로 저장하고 제공할 수 있는 저장 환경 및 보안정책 수립

시험 응시 중 콘텐츠 전송 지연을 최소화할 수 있는 기술 및 구조 적용

데이터 백업 및 복구 환경 구성

데이터 유실 방지를 위한 정기 백업 체계 운영 방안 제시

장애 발생 시 데이터 복구가 가능한 운영 체계 제시

산출정보

데이터 저장 구조도

관련 요구사항

DAR-001, DAR-002, SER-003

氠瑢 데이터 요구사항 (Data Requirement)

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-001

요구사항 명칭

데이터 표준 수립 및 상위 표준 준수

요구사항

상세설명

정의

데이터 표준 수립 및 상위 표준 준수 관련 요구 사항

세부

내용

❍ 데이터 표준 개선·정비 및 상위표준 준수

- 시스템 구축에 필요한 데이터 표준(단어, 용어, 도메인, 코드)을 정의하여 구축되는 시스템의 데이터베이스 표준(DB표준)을 제정하여야 함

- DB표준 정의 시 공통표준(공공기관의 데이터베이스 표준화 지침(행정안전부 고시), 공공데이터 공통표준용어·단어·도메인)과 발주기관의 기관표준(기관표준용어·단어·도메인·코드) 또는 국내·외 산업 표준을 준용하여야 하고 공통표준 및 기관표준 준용 여부를 식별할 수 있도록 하여야 함

산출정보

표준용어 정의서, 표준단어 정의서, 표준도메인 정의서

관련 요구사항

DAR-002

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-002

요구사항 명칭

데이터 표준 관리

요구사항

상세설명

정의

데이터 표준 관리

세부

내용

❍ 데이터 표준관리 방안 제시

- 시스템 구축기간 동안 데이터 표준 관리를 위한 방안(변경이력 포함)을 제시하고 DB표준(용어, 단어, 도메인, 코드)과 데이터 항목의 일치여부를 주기적으로 점검하여야 함

산출정보

데이터 표준 관리 방안(매뉴얼, 가이드 등)

관련 요구사항

DAR-001

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-003

요구사항 명칭

데이터 구조 설계

요구사항

상세설명

정의

데이터 구조 설계 원칙 관련 요구 사항

세부

내용

❍ 데이터 구조 설계 기준 제시

- 데이터 구조 설계(모델링) 기준을 제시하고 이를 준수하여 데이터 구조를 설계, 구현하여야 함

❍ 데이터 주제영역 정의 및 개념·논리·물리 모델 설계

- 데이터 활용, 업무요건 변화, 시스템 변경 등으로 인한 DB의 구조적 변화가 최소화될 수 있도록 유연한 구조로 설계하여야 함

- 업무규칙(BR) 처리를 위한 데이터 주제영역, 개념 데이터 모델, 논리 데이터 모델, 물리 데이터 모델이 설계되어야 함

- 데이터 설계 표준(데이터 분류체계, 명명 규칙, DB Object 사용기준 등)을 정의하고 적용하여야 함

산출정보

데이터 구조 설계 기준, 데이터 주제영역 정의서, 데이터

(개념, 논리, 물리) 모델 설계서

관련 요구사항

DAR-004, DAR-005

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-004

요구사항 명칭

데이터 구조 검증

요구사항

상세설명

정의

데이터 구조 검증 관련 요구 사항

세부

내용

❍ 데이터 모델 검증

- 설계된 데이터 모델은 설계자 · 개발자 · 발주기관 · 전문가 등이 참여하여 검증하여야 함

- 각 단계별 데이터 모델 검증 시 기준을 정의하고 실시하여야 함

예) 논리데이터 모델 검증 기준

: 요구사항 대비 논리 모델의 완전성(논리데이터 모델이 비즈니스 요구사항의 누락 여부)

: 정규화 충족 여부

예) 물리데이터 모델 검증 기준

: 중복 테이블 여부, 중복 컬럼 여부, 반정규화 된 중복 데이터 정합성 유지 방안 여부

산출정보

데이터 구조관리 방안(매뉴얼, 가이드 등)

관련 요구사항

DAR-003, DAR-004

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-005

요구사항 명칭

데이터 구조 관리

요구사항

상세설명

정의

데이터 구조 관리 방안 관련 요구 사항

세부

내용

❍ 데이터 구조 관리 방안 제시

- 시스템 구축 기간 동안 데이터 구조 관리를 위한 방안(변경이력 포함)을 제시하고 DB의 형상과 물리데이터 모델의 형상 일치 여부를 주기적으로 점검하여야 함

산출정보

데이터 구조관리 방안(매뉴얼, 가이드 등)

관련 요구사항

DAR-003, DAR-004

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-006

요구사항 명칭

데이터 값 검증 방안

요구사항

상세설명

정의

데이터 값 검증 방안 제시

세부

내용

❍ 데이터 값 검증 방안 제시

- 시스템 구축 후 입력되는 데이터들에 대한 값 검증 및 오류 데이터 입력 방지 방안을 제시하고 적용하여야 함

- 목표시스템(DB)의 구축·운영 근거(법령, 규정, 규칙, 매뉴얼 등)에 맞는 업무규칙(BR)를 정의하여야 함

산출정보

데이터 값 검증 방안, 업무규칙(BR) 정의서

관련 요구사항

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-007

요구사항 명칭

데이터 관리체계 수립

요구사항

상세설명

정의

데이터 품질관리 방법 및 체계 수립 관련 요구 사항

세부

내용

❍ 운영단계까지 지속적으로 적용가능한 데이터 관리체계 정의

- 데이터 표준, 구조, 값 등 데이터 핵심 요소의 지속적인 관리를 위한 조직과 역할을 정의하여야 함

- DB표준(단어 · 용어 · 도메인 · 코드)의 추가, 변경, 삭제 절차를 수립하여야 함

- 데이터 구조(논리 · 물리)와 관련된 추가, 변경, 삭제 절차를 수립하여야 함

- 관리체계에는 표준 준수율, 구조 현행화율, 값 검증 오류율 등 명확한 관리기준을 제시하여야 함

(연계 데이터가 없는 경우 하단의 요구사항 생략 가능)

❍ 연계데이터 관리방안 제시

- 제공기관 및 활용기관 간 연계데이터의 정합성이 유지되도록 방안을 제시하고 구축하여야 함

- 연계데이터 목록을 정의*하고 관리 방안을 제시하여야 함

※ 연계 정보(송·수신 구분, 정보명, 주기), 연계 항목(항목명, 설명, 데이터 타입, 길이), 항목 출처(DB, 테이블, 컬럼명), 제공기관, 활용기관 등

- 연계데이터를 제공 및 활용하는 기관 상호 간의 데이터 품질 확보를 위해 연계표준이나 기준 등을 협의하고, 정기적인 연계데이터 정합성 검증을 수행하여야 함

- 부산광역시교육청, 측정분야담당기관과 협력체제 구축

산출정보

데이터(표준, 구조, 값) 관리 매뉴얼, 연계 데이터 관리 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

데이터 요구사항

요구사항 고유번호

DAR-008

요구사항 명칭

데이터 개방 및 메타데이터 관리 체계

요구사항

상세설명

정의

데이터 개방 및 메타데이터 관리 체계 관련 요구 사항

세부

내용

❍ 메타데이터 현행화

- 목표시스템의 메타데이터 표준 관리 항목이 발주기관의 메타데이터 관리시스템과 중앙 메타데이터 관리시스템에 등록 및 현행화 되도록 지원하여야 함

※ 발주기관에서 운영 중인 메타데이터 관리시스템이 없는 경우 문서, 파일 등으로 메타데이터 항목을 작성하여 제출하여야 함

(개방 가능 데이터가 아닌 경우 하단의 요구사항 생략 가능)

❍ 데이터 개방

- 목표시스템의 데이터가 공공데이터 포털 등을 통해 파일 또는 API 등의 형태로 개방될 수 있도록 지원하여야 함

산출정보

메타데이터 현행화 결과, 데이터 개방 지원 방안 계획·결과

관련 요구사항

테스트 요구사항 (Test Requirement)

氠瑢

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-001

요구사항 명칭

모의 테스트 기능 제공

요구사항

상세설명

정의

실제 시험 시행 전 학생 및 학교 현장에서 시험 운영 환경을 사전에 점검하기 위한 요구사항

세부

내용

실제 시험 환경과 유사한 형태의 모의 테스트 기능 제공

학생이 실제 시험 응시 절차 및 화면을 사전에 경험할 수 있는 기능

문항 응답 방식 및 시험 진행 절차를 사전에 확인할 수 있는 기능

산출정보

관련 요구사항

SFR-003, SFR-009

氠瑢

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-002

요구사항 명칭

사전 점검 및 운영 검증

요구사항

상세설명

정의

시험 시행 전 시스템 및 운영 환경을 점검하고 안정적인 시험 운영 여부를 확인하기 위한 요구사항

세부

내용

시험 운영 전 관리자의 기능 단위별 테스트 수행

시험 시행 전 주요 기능의 정상 동작 여부 및 실제 운영 절차 등을 기준으로 점검

시험 시작·종료, 응시 상태 확인 및 감독 기능 등을 사전 검증

학생의 평가 응시 및 학습 활동 데이터가 누락 없이 수집·적재되는지 추적 테스트 수행

테스트 결과에 따라 오류 및 개선사항에 대한 보완조치 이행

시험 운영 안정성 확보를 위한 시스템 부하도 테스트 수행

약 2,000명 규모 동시접속 환경에서 안정적인 시험 운영 여부를 확인할 수 있는 부하 테스트 수행

시험 운영 과정에서 발생 가능한 예외 상황을 사전에 점검할 수 있도록 테스트 결과 정보를 시각화 하여 제공

산출정보

통합 테스트 결과 보고서

관련 요구사항

PER-001, SFR-013

보안 요구사항 (Security Requirement)

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-001

요구사항 명칭

보안관리 일반

요구사항

상세설명

정의

보안관리 일반에 관한 요구사항

세부

내용

○ 「행정기관 및 공공기관 정보시스템 구축·운영 지침」에 따라 사업을 수행하여야 하며, 이외의 보안사항은 개별기관의 규정에서 정하는 바에 따름

○ 사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안 수립

- 사업수행기간 중 보안 관련 법규를 준수하고 대외 보안유지에 적극 협조하여야 함

- 사업 수행에 필요한 인원, 문서, 장비 등의 중요정보 누출에 대비하여 구체적인 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함

- 사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 해결 방안을 수요기관에 제출하여야 함

○ 제안사는 보안관리 책임자를 임명, 아래와 같은 보안 업무 관리를 해야 함

- PC 등 장비의 반입(포맷)·반출(포맷 3회)에 대한 관리대장 등록 및 관리 실시

- 주요 자료 및 데이터에 대한 반출입 관리대장 등록 및 관리 실시

- 작업자 보안상태 점검, 비밀 취급서약 및 교육 실시

- 사업기간 PC 및 서버 재설치 시 이벤트 로그 등 중요 로그 백업 후 발주자 (사업담당자)의 승인을 받아 재설치

○ 용역사업 수행 시 수요기관 전산망 및 정보 시스템에 대한 접근이 필요할 경우 수요기관의 접근권한 부여 및 해지절차를 준수하여야 함

- 사업 참여인원에 대한 사용자 계정(ID)은 하나의 그룹으로 등록, 계정별로 정보시스템 접근 권한을 차등 부여하되 기관 내부문서 접근 금지

- 계정별로 부여된 접속권한은 불필요 시 즉시 권한 해지 또는 계정 폐기

- 참여인원에게 부여한 패스워드는 별도로 기록 관리

○ 매체 및 장비 반출입 보안

- PC 등 전산장비 일체는 사업담당자의 인가 후 반입 & 반출해야 함

※ 용역사업 수행중 장비 반입 · 반출은 가능한 금지하되 불가피한 경우 악성코드 감염여부 및 자료 무단반출 여부를 점검하고 사업담당자의 통제하에 저장자료 완전 삭제, 승인 후 반출해야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-002

요구사항 명칭

네트워크 접근 통제

요구사항

상세설명

정의

네트워크 접근 통제에 관한 요구사항

세부

내용

○ 사업장에서 개발 시 사용하는 PC 및 네트워크 장비에 대한 보안 관리 수행

- 참여인원에게 부여한 패스워드는 보안 담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인

- 보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고

○ 원칙적으로 무선 통신망 사용은 불가하나, 업무상 필요 시 주관기관의 승인 및 보안관리 지침을 마련해야 함

- 무선통신망 관리자를 지정하여 운영해야 함

- 무선통신망 신설 자제 및 무선 랜은 유선네트워크 설치가 어려운 장소에 한하여 한시적으로 사용해야 함

- 무선랜 서비스의 보안방법과 이행절차, 사용자 인증, 무선구간 데이터 암호, 무선랜 장비관리 등을 명시해야 함

- 무선통신망 접근제어 및 암호화를 해야 함

※ 무선 단말기가 엑세스포인트(AP)로 접속 시 반드시 사용자 인증 절차 마련 및 준수

- 무선통신망 계정관리를 하여 인가된 사용자만 이용할 수 있도록 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-003

요구사항 명칭

개인정보보호 지침 준수

요구사항

상세설명

정의

개인정보보호 지침 준수에 관한 요구사항

세부

내용

○ 개인정보 보호 및 관리에 관한 사항은 개인정보보호법 및 개인정보의 안정성 확보조치 기준 등 관계 법령을 준수해야 함

○ 용역사업 책임자는 개인정보관리 책임자를 지정하여 사업장 내에서의 개인정보보호 업무를 총괄하고, 내부관리계획을 수립 시행해야 함

- 본 건과 관련하여 얻은 지식이나 문서 현황은 주관기관의 승인없이 외부에 공개 또는 제공을 금지함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-004

요구사항 명칭

소프트웨어 개발 보안 및 정보보호제품 도입 기준

요구사항

상세설명

정의

소프트웨어 개발 보안 및 정보보호제품 도입 기준에 관한 요구사항

세부

내용

❍ 소프트웨어 개발 보안 원칙 준수

- 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시 제2024-66호, 2024. 8. 28. 일부개정) 제50조에 의거, 보안취약점이 없도록 개발을 수행하여야 함

※ 신규개발 : 설계단계 산출물 및 소스코드 전체 적용

❍ 취약점 점검 및 시큐어 코딩 점검 가이드를 준수 및 현행화

- 코딩 시 행정안전부의 소프트웨어 개발보안 가이드(2021) 준수

❍ 동 지침 제51조에 의거, “소프트웨어 개발 보안가이드”를 참고하여 투입되는 인력에 대하여 개발에 투입 전 소프트웨어 개발보안 관련 교육을 실시하여야 함

※ 개발보안 관련 교육 내용 중 개인정보보호 교육을 포함

❍ 개발 시 필요한 DB접속이력에 대해 접근사유와 접근기록을 관리

❍ 국가·공공기관 정보보호제품 도입기준 및 절차 준수

- “국가·공공기관 정보보호제품 도입기준 및 절차(국가정보원)”

① CC인증 대상인 ‘중요’ 정보보호제품은 CC인증필 제품 도입을 원칙으로 함

② 국내용 CC인증제품 · 국가용 암호제품 · 보안적합성 검증필 제품 등이 아닌 정보보호제품 도입은 제안서 접수시점까지 국내용 CC인증을 획득하거나 보안적합성 검증은 계약이후에 득해야 함

③ 보안적합성 검증 생략이 가능한 경우, 관련기관의 증빙 문서 첨부

※ 정보보호제품 도입시 정보보호제품 도입요건에 따른 기준 명시

- 목표 시스템에 대한 기밀성과 무결성을 확보하기 위해 데이터 기능, 운영 접근 통제 등에 관한 사항 명시

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-005

요구사항 명칭

사용자 인증

요구사항

상세설명

정의

사용자 인증에 관한 요구사항

세부

내용

❍ 표준 로그인 창을 통하여 사용자 인증을 수행해야 함

❍ 비밀번호를 연속적(일정 횟수)으로 틀릴 경우 로그인 제한 및 계정 잠금 기능을 구현해야 함

❍ 사용자 등급 및 역할에 따라 접근할 수 있는 화면·기능을 통제할 수 있어야 함

❍ 사용자 인증정보, 패스워드 등 보안이 요구되는 정보를 소스에 하드코딩 하지 않아야 함

❍ 연계기관 사용자 인증 방안 제시하여야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-006

요구사항 명칭

분석/설계/개발단계 보안 적용

요구사항

상세설명

정의

분석/설계/개발 단계에서의 보안 적용에 관한 요구사항

세부

내용

❍ 응용SW는 보안 관련 법령(규정)에 위배되지 않도록 설계단계부터 보안 요구사항을 적용하여 설계하고 개발해야 함

- 입력 데이터 검증 및 표현, 보안기능, 예외처리, 세션통제는 설계단계부터 반드시 적용해야 함

❍ 제안사는 소스코드 보안취약성을 자체 진단하고 제거하기 위한 방안 제시하고, 정기적으로 보고하여야 함(진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치방안 등)

❍ 제안사는 개발과정 중 제거된 취약점에 대하여 그 결과를 정기적으로 보고하여야 함

❍ 제안사는「행정기관 및 공공기관 정보시스템 구축·운영 지침」 (행정안전부 고시) 제50조(소프트웨어 개발보안 원칙)와 제53조(보안약점 진단절차)에 따라 소프트웨어 개발보안 적용하고 소프트웨어 보안약점 기준을 준수하여야 함

❍ 개발 표준을 준수하여 소스코드를 개발하고, 개발한 어플리케이션은 시큐어코딩을 준수해야 함

❍ 개발기간 동안 정기적으로 소스코드 검증 및 조치 수행

❍ 전체 소스코드에 대해 보안 취약점 점검을 수행하고, 발견된 보안 취약점 제거 후 그 결과를 제출해야 함

❍ 향후 보안 취약점 점검에서 문제점이 발견되는 경우 신속하게 개선해야 함

❍ 시큐어코딩 준수 강화를 위해 어플리케이션 개발·점검·승인·배포 프로세스 상세 절차를 정의하고 적용해야 함

산출정보

관련 요구사항

氠瑢 氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-007

요구사항 명칭

개인정보영향평가

요구사항

상세설명

정의

개인정보영향평가에 관한 요구사항

세부

내용

❍ 본 사업에 대해서 개인정보영향평가를 수행하기 위해 계획서를 작성하여 주관기관에게 제출하여야 함

❍ 개인정보보호법 제33조에 따른 개인정보평가기관이 수행하여야 할 과업으로 정보시스템감리와 구분하여 분리발주 진행

❍ 개인정보 영향평가에서 도출된 문제점은 즉시 반영하고 주관기관에게 서면으로 보고해야 함

산출정보

관련 요구사항

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-008

요구사항 명칭

개인정보보호

요구사항

상세설명

정의

개인정보보호에 관한 요구사항

세부

내용

❍ 개인정보가 안전하게 수집·활용·폐기될 수 있도록 신용정보보호법, 개인정보보호법 및 관련 시행령, 시행규칙, 지침, 규정을 준수하여 개발해야 함

❍ 개인정보영향평가 계획 수립을 위한 개인정보목록 등의 자료 제출을 지원해야 함

❍ 향후 개인정보 영향평가, 점검 등에서 문제점이 발견될 경우 신속하게 조치해야 함

❍ 일정시간 업무처리를 하지 않을 경우 자동으로 화면차단(로그아웃) 되도록 구현하여야 함

❍ 개인정보 영향평가 결과를 반영해야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-009

요구사항 명칭

웹 페이지 보안

요구사항

상세설명

정의

웹 페이지 보안에 관한 요구사항

세부

내용

❍ SQL인젝션, 크로스사이트스크립팅, 오류 메시지를 통한 정보노출, 임의 파일 다운로드 등의 웹 취약점이 없어야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-010

요구사항 명칭

사업자 및 투입인력에 대한 보안관리

요구사항

상세설명

정의

사업자 및 투입인력 보안관리에 관한 요구사항

세부

내용

❍ 공통

- 사업 수행 시 취득한 업무내용에 대하여 제3자에게 누설하여서는 안 되며, 주관기관이 요구하는 보안사항을 철저히 준수

- 본 제안 및 과업수행 중은 물론 향후에라도 보안사항 및 기타 시스템의 내부구성, 네트워크, 보안장비, IP현황, 데이터 등 일체의 모든 사항에 대해 보안을 유지

- 본 사업에서 산출된 문서나 제공된 자료는 그 중요도에 따라 기밀, 대외비, 일반정보로 분류하여 관리해야 하며, 사업 완료 후 반드시 관련 자료 반납 및 필요시 소각 처리 등 필요한 조치 수행

- 외부사무실 임대사용 시에는 자료 분실, 도난 등에 대한 사무실 보안시설 및 방안 강구

- 내·외부 망에 대한 보안관리 대책 및 각종 산출물에 대한 보안 관리 대책을 제시

- 사업 참여인원에 대해 월 1회 이상 정기적으로 보안교육을 실시하여야 함

- 자료 암호화 시 비밀번호는 숫자와 문자, 특수문자 등을 혼합하여 9자리 이상으로 적용하여야 함

❍ 사업 착수 시

- 본 사업에 투입되는 인력은 보안서약서 작성 제출(의무사항) 및 주관기관의 보안관련 규정/지침을 준수해야 함

❍ 사업 수행 시

- 제안사는 보안의식 강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 주관기관이 요구하는 경우 보안교육에 참석

- P2P, 웹하드, 인터넷 사용, USB 및 자료 무단반출 금지

- 보안유출 등으로 인한 문제발생 시에는 제안사가 모든 책임과 배상의 의무를 지며, 2차로 해당 대표자와 종사자가 민·형사상 책임과 배상 의무를 져야 함

- 정보시스템 구축 각 단계별 정보보호가이드라인을 준수하고, 물리적, 관리적, 기술적인 보안대책 등 안전 및 보안 관리에 대한 운영 규정을 마련하여 비상사태에 대비

- 개발에 사용하는 PC는 반입시마다 최신 백신프로그램 설치와 바이러스 감염 여부를 확인하고, 반입대장 작성 등 신고절차를 준수

- 사업 수행 관련 자료 및 사업 과정에서 생산된 모든 산출물은 주관기관의 파일서버에 저장/관리해야하고, 업무 담당자의 개인 PC 등에 이를 보관할 수 없음

❍ 사업 종료 시

- 수요기관으로부터 제공받은 제반자료, 장비, 서류와 중간·최종 산출물 등 용역과 관련된 모든 자료를 전량 반납하고 삭제하여야 함

- 제안사는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임이 있음을 포함한 "대표자용 보안확약서 및 개인별 보안 확약서"를 제출하여야 함

- 사업 완료 후 업체 소유 PC·서버의 하드디스크·휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안정성을 검증한 삭제 S/W로 완전 삭제 후 반출

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-011

요구사항 명칭

개인정보 암호화 및 마스킹

요구사항

상세설명

정의

개인정보 암호화 및 마스킹에 관한 요구사항

세부

내용

❍ 고유식별정보(주민등록번호, 외국인등록번호, 운전면허번호, 여권번호), 민감정보, 신용/금융정보(신용정보, 계좌번호, 카드번호 등), 의료정보, 패스워드, Cookie 정보 등 각 기능에서 명시된 중요한 고유식별정보가 있는 경우는 반드시 암호화하여 DB에 저장하며, 관리자인 경우에도 화면에 해당 정보를 그대로 노출시키지 않아야 하며, 소스코드에 직접 하드코딩 하지 않음

- 패스워드는 일방향 암호화하여 저장

❍ 개인정보가 포함된 파일을 인쇄하거나 화면에 출력할 때에는 출력 항목을 최소화

- 출력되는 개인정보는 마스킹(*) 처리를 원칙

- 개인정보 접근권한에 따라 보여지는 출력항목을 다르게 지정

❍ ‘개인정보보호법’에 의한 개인 정보 보호 지침을 준수

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-012

요구사항 명칭

개인정보 통제

요구사항

상세설명

정의

개인정보 통제에 관한 요구사항

세부

내용

❍ 일반 사용자는 직접적으로 개인정보 및 주요 업무 정보가 저장되어 있는 DB에 접근을 할 수 없도록 조치

❍ 개인정보가 포함된 파일을 인쇄하거나 화면에 출력할 때 출력 항목 최소화

- 용도를 명확히 특정하고, 용도에 따라 출력 항목을 최소화

- 업무형태나 접근권한에 따라 다른 항목이 출력되도록 구현

❍ 개인정보 내용이 포함된 인쇄물 출력 시 출력자, 소속, 문서명, 출력일자 등을 프린트 워터마킹 기술을 이용하여 삽입

❍ 인쇄물, 보조저장매체 등 개인정보의 출력·복사물을 안전하게 관리하기 위해 반·출입 사항을 관리

❍ 개발 업무 시 실제 개인정보를 테스트할 수 없으며, 개인정보 비식별화 또는 테스트 데이터를 이용하여 개발 업무 수행

❍ 개인정보가 열람권한이 없는 자에게 공개되거나 유출되지 않도록 보안조치 적용

❍ 개인정보 처리자는 필요한 최소한의 인원으로 제한, 업무별 접근권한 차등 부여

- 접속권한을 제한하여 인가받지 않은 접근 통제, 접속한 IP 주소 등을 분석하여 불법적인 개인정보 유출 시도를 탐지

❍ 관리자 페이지 별도 설계 및 개발

- 관리자 페이지는 사용자 페이지와 구분하여 별도로 개발

- 관리자 페이지가 외부로 노출되지 않도록 외부 IP 차단

- 관리자 로그인 페이지 별도 설정

- admin과 같이 관리자 페이지를 유추하기 쉬운 단어로 사용 금지

- 검색엔진 등에 노출되지 않도록 로봇배제 표준을 적용

산출정보

관련 요구사항

氠瑢 氠瑢 氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-013

요구사항 명칭

구현 및 시험관련 보안

요구사항

상세설명

정의

구현 및 시험관련 보안에 관한 요구사항

세부

내용

❍ 정보통신망을 통해 중요 정보를 송·수신하는 경우, 법적 요구사항을 고려하여 암호화 통신이 이루어져야 함

❍ 개인정보를 포함한 중요한 정보가 시스템 시험과정에서 유출되는 것을 방지하기 위하여 시험데이터는 임의의 데이터를 생성하거나 운영데이터를 가공하여 사용하여야 함

❍ 실제 운영 데이터가 시험 환경에서 사용될 경우, 다음과 같은 절차를 수립하고 이행하여야 함

- 운영 데이터 사용 승인 절차 : 데이터 중요도에 따른 보고 및 승인체계 정의

- 시험용 운영 데이터 사용 기한 및 기한 만료 후 폐기 절차

(예 : 사용 만료 후 즉시 폐기 확인)

- 중요 데이터 사용에 대한 시험 환경에서의 접근 권한 및 통제 수립

(예 : 운영환경과 동일한 접근 통제 권고)

- 운영데이터 복제 및 사용에 대한 모니터링 및 감사

산출정보

관련 요구사항

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-014

요구사항 명칭

원격지 개발 장소 보안사항

요구사항

상세설명

정의

원격지 개발 장소 보안요구사항

세부

내용

❍ 사전 협의되지 않은 장소에서 원격지 개발은 금지하며, CCTV 등 비인가자 출입통제 대책이 마련된 공간을 사용하여야 함

❍ 원격지 개발은 용역업체가 자체 구축한 환경을 사용

- 원격지 개발 장소에서 개발 및 테스트를 완료하고 이상이 없으면, 발주기관 운영환경에서 인수 테스트 수행

- 발주기관의 실제 운용데이터 사용을 금지하는 것이 원칙이나 필요시 협의하여 개인정보 등 중요자료를 제외한 테스트용 데이터를 활용

❍ 용역업체가 자체 구축한 장소의 보안을 위해 다음의 사항을 준수

- 개발망은 용역업체의 내부망·인터넷망 등과 분리하여 독립망으로 구축·운영

- 사전 등록한 휴대형 저장장치만 연결·사용

- 필요시 개발망 내 정보보호제품 적용

- 원격지 개발실의 기기 반·출입 통제, 출입관리기록부 유지

❍ 개발·테스트 서버 등 정보시스템은 다음의 사항을 준수하여 관리

- 관리자 계정과 일반 사용자 계정을 분리하고 계정별 권한 부여시 구별하여 접근통제 수행

- 안전한 비밀번호 사용(숫자·문자·특수문자 등을 혼합하여 설정)

- 정보보호제품을 활용하여 해킹 및 비인가자의 접근을 통제

❍ 개발용 서버로 민간 클라우드컴퓨팅서비스를 이용하면 원격지 개발로 간주하고 보안대책을 수립·시행

❍ 개발PC는 다음의 사항을 준수하여 안전하게 관리

- 개발업무 외 사용 금지(개인 인터넷 사용 금지)

- 백신·보안프로그램 설치 및 운영체제 최신 보안상태 유지

- 불필요한 프로그램 설치 및 공유폴더 사용 금지

- 비인가자의 사용이 불가하도록 접근통제(부팅·윈도우·화면보호기 암호 설정)

❍ 원격지 개발과 관련한 보안대책 이행 여부가 미흡하고 시정조치가 어렵다고 판단될 경우 원격지 개발을 취소하고 발주기관 내 개발로 전환

❍ 원격지 개발과 관련한 수행내역 및 정보시스템 접속 이력 등 로그를 1년 이상 저장 유지

산출정보

관련 요구사항

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-015

요구사항 명칭

汤捯 클라우드 컴퓨팅 보안 준수 요건

요구사항

상세설명

정의

클라우드 서비스 제공자 등에 대한 보안 요구사항

세부

내용

❍ 국가정보원의 국가클라우드컴퓨팅 보안가이드라인을 우선 준용하고

사업 기간 중 개정이 발생 할 경우 변경 사항을 반영해야함

❍ 클라우드 기반 보안 기본원칙

- 업무포털, 그룹웨어 등 비공개 업무 용도로 쓰이는 영역과 인터넷 서비스를 제공하는 영역을 분리하여 운영하여야 함

- 해킹 및 비인가자에 의해 중요 업무자료 송수신 과정에서 스니핑 등의 공격으로 탈취 시 열람·실행이 불가토록 데이터를 암호화하여야 함

- 가상사설망·호스트 자료유출 방지 제품 등 정보보호 제품을 도입하여 저장 및 송수신되는 중요 업무자료를 암호화하는 경우 검증필 암호 모듈 탑재 제품을 이용하여야 하며, 중요 업무자료의 생성·보관·처리·수신을 위한 정책적·기술적 방안을 제공해야 함

- 클라우드 내에 존재하는 자원에 대한 기술적·정책적 보안관제 방안 마련을 위한 보안 관제센터 설치 및 운영에 필요한 제반 환경 구축을 지원하여야 함

- 클라우드 컴퓨팅 서비스 도입 시 보안 검증 기준 관련 법률 및 지침, 보안 체계, 보안 사항 등을 고려하여 SLA를 체결하여야 함

- 클라우드 컴퓨팅 도입·운용에 있어서 사용자와 해당 시스템 관리자를 지정 운용하여야 함

- 업무 또는 데이터와 연관된 법령, 수행 요구사항, 정책, 규정, 표준, 가이드라인 등을 참고하여 보안 위협 대상을 식별하여 주기적으로 관리하여야 함

- 정보보안 감사에 필요한 관련 자료에 대한 종류를 정의하고, 필요시 발주기관 보안담당자에게 해당 감사 로그를 제공하여야 함

- 감사 로그는 시스템 접근에 대한 상세 정보를 포함하여야 하고, 서비스 내 분산된 감사 기록을 종합·분석하여 비정상 활동을 식별할 수 있어야 하며, 감사 대상을 식별할 수 있는 형태로 1년 이상 기록 및 보호될 수 있도록 하여야 함

- 클라우드 관련 보안 교육을 주기적으로 실시하여야 하며, 시행 결과를 발주기관에 통보하여야 함

❍ 클라우드 기반 인프라 보안

- 전자정보 저장매체 불용처리 관련 규정은 CSP의 내부 지침을 따르되, 발주기관의 필요에 따라 관련 보안 요구사항을 수용하여야 함

- 네트워크 장비 보안 관련 규정은 CSP의 내부 지침을 따르되, 발주기관의 필요에 따라 관련 보안 요구사항을 수용하여야 함

- 유지보수 보안 관련 규정은 CSP의 내부 지침을 따르되, 발주기관의 필요에 따라 관련 보안 요구사항을 수용하여야 함

- 기존 정보시스템 환경에서 클라우드 가상환경으로 전환 시 안전한 이전 수단을 이용하여야 함

❍ 클라우드 가상환경 보안

- 가상서버 내 저장자료에 대해 업무별·자료별 중요도에 따라 사용자의 접근권한을 차등 부여하여 접근 통제를 하여야 함

- 가상서버의 운용에 필요한 서비스 포트 외에 불필요한 서비스 포트를 제거하고 관리용 서비스와 사용자용 서비스를 분리하여 운영하여야 함

- 가상서버의 관리용 서비스 접속시 특정 IP와 MAC 주소가 부여된 관리용 단말을 지정하여 운용하여야 함

- 가상서버 데이터베이스에 대하여 사용자의 직접적인 접속을 차단하고 개인정보와 같은 중요정보를 암호화하는 등 데이터베이스별 보안 조치하여야 함

- 비인가자의 가상서버 내 비공개 정보에 대한 무단 접근을 방지하기 위하여 접근 사용자를 제한하고 불필요한 계정을 주기적으로 관리하여야 함

- 가상서버의 서비스에 필요한 프로그램을 개발하고 시험하기 위하여 사용된 도구(컴파일러 등)를 개발 완료 후 삭제하여야 함

- 가상환경 내 백신을 최신 상태로 유지하고 주기적인 점검 실시

- 가상서버 내 사용 금지 대상 응용 프로그램에 대한 보안 통제 방안을 마련하여 관리하여야 함

- 가상서버에 악성코드가 설치되거나 발견 시 악성코드 감염원인 규명 등을 위한 격리 조치를 수행하여야 함

- 이동식 저장매체 사용 통제, 다중 인증 등을 포함한 접근 제한 방안을 마련하여 수행하여야 함

- 사용자별 또는 그룹별로 접근권한 부여하여 비인가자 도용 및 불법 접속에 대한 보안관리를 수행하여야 함

- 비밀번호 관리방안을 마련하여 수행하여야 함

- 웹 방화벽, 서버 보안, 백신, DB 보안, 시스템접근제어, 개인정보보호 및 국정원 CC인증 제품 활용 등 보안 서비스 제공하여야 함

- 하이퍼바이저 및 운영환경에 대한 업데이트 및 보안 패치는 최신으로 유지하고, 주기적(1개월)으로 확인할 수 있도록 자동화하여야 함

- 공공 업무망 영역과 공공 인터넷망 연계 시 보안대책을 수립하고 적용하여야 함

❍ 클라우드 기반 인증 및 권한

- 접근 주체(사용자, 시스템 관리자 등)별로 접근할 수 있는 접근 대상을 정의하고 이에 대한 인증 방안을 마련하고 이력관리를 하여야 함

- 사용자 인증, 로그인 횟수 제한, 불법 로그인 시도 경고 등 안전한 사용자 인증 절차에 의해 사용자 인증을 수행하여야 함

- 중요정보 관리 및 특수 목적을 위해 부여한 계정 및 권한을 식별하고 별도로 통제하여야 함

❍ 클라우드 공급망 보안

- 발주기관에 대한 공급망 관리 대상을 정의하고, 위험 식별, 변경관리, 모니터링 등을 수행하는 등 보안 대책을 수립해야 함

- 공급망 관리 대상의 변조 여부를 주기적으로 점검하고, 소스코드의 출처가 명확하거나 검증된 오픈소스 소프트웨어를 활용해야 함

❍ 보안 취약점 점검 등

- 발주기관의 홈페이지 등을 전환할 경우 웹 취약점 점검 및 클라우드 전환에 따른 인프라 취약점 점검을 실시하여 대상기관에 해당 결과를 안내하여야 함

❍ 클라우드 기반 사고 및 장애 대응

- 사고, 장애 발생 시 대응 절차와 관련된 담당자의 역할을 정의하고 발주기관의 장애·사고 절차에 따라 협조체계를 구성·대응하여야 하며, 피해확산, 재발방지, 복구 등에 필요한 조치를 위해 국가정보원 및 발주기관의 보안관제 및 사고조사 등 예방보안 활동에 적극 협조하여야 함

- 침해사고 발생 시 침해사고 대응절차에 따라 법적 통지 및 신고 의무를 준수하여 발주기관에게 발생내용, 원인, 조치사항 등을 신속히 알려야 하며, 신고의무 미이행 시 과징금 부과 등 발주기관이 정하는 제재조치에 따라야 함

- 서비스수준협약(SLA)에 명시된 시간 내에 해당 서비스의 장애를 처리 및 복구 조치

- 장애 관련 정보를 활용하여 유사 장애가 반복되지 않도록 재발 방지대책 마련

❍ 클라우드 시스템 운영환경의 구성 요소별 보안대책 마련

- (가용성) 화재‧지진 등 재난·재해에 대비한 재해복구체계 구축

- (백업) 데이터 유실에 대비한 백업정책 수립 및 관리 등 체계 구축

- (기밀성) 중요 데이터는 전송‧저장 시 암호화 등 기밀성 유지

- (무결성) 무결성 검사를 주기적 실시 및 데이터의 위‧변조 여부 확인

- (인증) 유효 사용자를 식별하여 불법적인 사용자 접근을 차단하기 위해 인증서 기반 인증을 통해 클라우드 서비스 이용

- (권한) 일반사용자, 클라우드 관리자, 가상서버 관리자 등에 따른 접근 권한 및 접근 영역을 명확히 분리하도록 접근통제체계 구축

- (감사) 사용자 기록 등 로그 관리를 통한 감사 기록을 유지하여 사고 발생 시 원인 규명 및 감시체계 확립

- (악성코드 감염 방지) 바이러스, 웜, 트로이목마 등의 악성코드에 의한 위협 제거를 위해 악성코드 방지대책 마련 및 주기적 점검실시

❍ 컨테이너 플랫폼 보안 지침

- 독립된 K8s 구성으로 안전 분리 준수

- 국가클라우드컴퓨팅 보안 가이드라인에 따른 컨테이너 보안 지침 준수

- Network Policy를 통한 논리 방화벽 구성으로 컨테이너 환경의 보안 구성

산출정보

汤捯 취약점 점검 계획서, 취약점 결과 보고서

관련 요구사항

氠瑢 성능 요구사항 (Performance Requirement)

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-001

요구사항 명칭

대규모 동시접속 처리 성능

요구사항

상세설명

정의

다수의 사용자가 동시에 접속하는 환경에서도 안정적인 시험 운영을 지원하기 위한 요구사항

세부

내용

동시접속 환경에서 안정적인 시험 운영 환경 제공

최대 2,000명 규모 동시접속 환경에서도 안정적인 시험 운영 환경 제공

시험 시작 및 종료 시점 등 접속 집중 상황에 대응 가능한 기술 적용

시험 응시 중 서비스 지연 및 중단을 최소화할 수 있는 운영 환경 및 네트워크 구조 제공

시험 운영 중 안정적인 응시 환경 유지를 위한 확장 가능한 서비스 구조 제공

시험 운영 상황 점검 기능 제공

시험 운영 중 시스템 상태를 실시간으로 확인할 수 있는 실시간 모니터링 기능 제공

운영 상황에 따른 장애 및 이상 여부 신속히 파악하여 조치 가능한 대응 프로세스 제시

산출정보

시스템 인프라 및 네트워크 구성도

관련 요구사항

OMR-002, TER-002

氠瑢

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-002

요구사항 명칭

시스템 응답 및 처리 성능

요구사항

상세설명

정의

시험 응시 및 운영 과정에서 원활한 서비스 이용 환경을 제공하기 위한 요구사항

세부

내용

시험 응시 과정의 안정적인 응답 및 처리

로그인, 문항 이동, 답안 제출 등 주요 기능의 안정적인 처리 제공

사용자 이용 과정에서 응답 지연을 최소화할 수 있는 기술 체계 및 기준 제시

시험 응답 및 결과 처리 과정의 안정적인 데이터 처리를 위한 최적화 방안 제시

산출정보

성능 시험 결과서

관련 요구사항

SFR-008, PER-001

氠瑢

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-003

요구사항 명칭

서비스 안정성 및 운영 지속성 제공

요구사항

상세설명

정의

안정적인 시험 운영 및 지속적인 서비스 제공을 위한 요구사항

세부

내용

운영 환경 변화에 대응 가능한 모니터링 체계 제공

운영 규모 및 환경 변화에 대응 가능한 사전 알림 시스템 적용

서비스 운영 간 응답시간, 처리량 시스템 차원 등의 안정적 서비스 운영을 위한 시스템 운영 정보를 상시 제공

시험 응시 중 상태 유지 및 복구 기능 제공

접속 오류 및 비정상 종료 상황에서도 시험 운영 영향 최소화

응시 상태 복구 과정의 지연 최소화 방안 제시

장애 발생 시 서비스 지속 방안 제시

장애 발생 시 전체 시험 운영의 영향을 최소화하기 위한 시스템 구성 적용

장애 발생시 신속 조치 가능한 대응 체계 및 기술지원 조직 구성

산출정보

장애 대응 매뉴얼

관련 요구사항

OMR-001, OMR-004, QUR-002

氠瑢 품질 요구사항 (Quality Requirement)

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-001

요구사항 명칭

서비스 품질 관리 체계

요구사항

상세설명

정의

안정적이고 일관된 시험 운영 서비스 품질을 확보하기 위한 요구사항

세부

내용

서비스 품질을 지속적으로 유지·관리하기 위한 품질 관리 체계 운영

서비스 가용성, 응답 속도, 오류 발생률 등 주요 품질 지표 정의 및 관리

품질 지표 측정 결과를 기반으로 품질 상태를 점검하고 개선 사항 관리

품질 저하 발생 시 원인 분석 및 조치 절차 운영

시험 운영 환경을 고려한 품질 점검 수행

대규모 동시 접속이 예상되는 시험 시행 전 성능 및 운영 환경 점검 수행

시험 운영 전 부하 테스트 및 주요 기능 점검 결과 공유

정기 점검 기반의 지속적 품질 개선 관리

정기 점검 결과를 기반으로 품질 저하 요인 사전 식별 및 관리

시험 운영 과정에서 확인된 품질 이슈 및 개선 사항 지속 관리

산출정보

품질관리 계획서

관련 요구사항

OMR-001, PER-003

氠瑢

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-002

요구사항 명칭

오류 및 결함 관리

요구사항

상세설명

정의

시스템 오류 및 결함 발생 시 안정적으로 대응하기 위한 요구사항

세부

내용

오류 및 결함 발생 상황에 대한 신속 대응 체계 운영

시스템 오류 및 결함 발생 상황을 신속히 확인하고 발주기관에 공유할 수 있는 보고 체계 제시

오류 유형별 대응 절차 및 신속 조치 매뉴얼 제공

오류 및 결함 이력의 체계적 관리

오류 및 결함 발생 이력, 조치 결과 및 처리 현황 관리 방안 제시

반복 오류 방지를 위한 원인 분석 및 재발 방지 대책 관리

오류 발생 패턴을 유형별로 분류하여 관리할 수 있는 체계 제시

산출정보

오류 및 결함 관리대장

관련 요구사항

OMR-004, PER-003

氠瑢

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-003

요구사항 명칭

서비스 품질 개선 및 사용자 의견 반영

요구사항

상세설명

정의

시험 운영 과정에서 확인된 사용자 의견 및 품질 이슈를 반영하여 서비스 품질을 개선하기 위한 요구사항

세부

내용

서비스 품질 향상을 위한 지속적 개선 체계 운영

서비스 기능, 성능 및 데이터 처리의 정상 동작 여부를 점검할 수 있는 품질 관리 체계 제시

사용자(교사, 학생, 관리자)의 서비스 만족도 확인 및 개선 반영 절차 제시

실제 운영 환경 점검 결과의 품질 관리 반영

테스트 요구사항(TER)과 연계한 운영 환경 점검 결과 반영

시험 운영 과정에서 확인된 오류 및 개선 사항의 관리 절차 제시

서비스 변경 및 기능 개선 시 품질 저하 방지

신규 문항 적용, UI/UX 변경, AI 기능 변경 등 주요 변경 사항에 대한 사전 검증 절차 제시

실서버 반영 전 테스트 환경 기반 정상 동작 점검 수행

산출정보

관련 요구사항

PMR-002, PSR-001

氠瑢 프로젝트관리 요구사항 (Project Management Requirement)

요구사항 분류

프로젝트관리 요구사항

요구사항 고유번호

PMR-001

요구사항 명칭

사업 수행 일정 관리

요구사항

상세설명

정의

사업 수행 일정 및 추진 현황을 체계적으로 관리하기 위한 요구사항

세부

내용

사업 착수부터 시험 시행 및 결과 제공까지 단계별 추진 일정 관리

계정 생성, 교사 연수, 사전 점검, 모의 테스트, 시험 시행, 결과 제공 등 주요 일정 포함

단계별 수행 내용, 수행 시기 및 담당 역할을 포함한 일정 관리 체계 운영

시험 운영 일정 변경 및 지연 상황 관리

일정 변경 또는 지연 가능성 발생 시 발주기관 사전 공유 및 대응 방안 제시

시험 운영 일정에 영향을 줄 수 있는 주요 위험 요소 사전 점검 및 관리

시험 시행 시점을 고려한 집중 운영 관리

시험 직전 사전 점검, 모의 테스트 및 운영 준비 상태 집중 점검

시험 시행 기간 중 주요 일정 및 운영 현황 집중 관리

산출정보

사업 추진 일정표

관련 요구사항

PMR-002, OMR-001

氠瑢

요구사항 분류

프로젝트관리 요구사항

요구사항 고유번호

PMR-002

요구사항 명칭

사업 수행 보고 및 협의 관리

요구사항

상세설명

정의

사업 수행 과정의 추진 현황 보고 및 발주기관 협의를 위한 요구사항

세부

내용

사업 수행 단계별 추진 현황 및 주요 이슈 공유 체계 운영

시험 운영 준비, 시스템 점검, 모의 테스트 및 시험 시행 현황 공유

주요 일정, 운영 이슈 및 조치 결과 보고 체계 운영

발주기관과의 협의 및 의사결정 지원 체계 운영

시험 운영, 일정 변경, 주요 기능 변경 등 주요 사항에 대한 사전 협의 수행

발주기관 요청사항 및 협의 결과를 반영한 관리 절차 운영

시험 운영 중 주요 이슈 및 위험 요소 관리

시험 운영 과정에서 발생 가능한 주요 위험 요소 식별 및 대응 방안 관리

장애, 오류 및 운영 이슈 발생 시 조치 결과 및 대응 현황 공유

산출정보

주간·월간 보고서

관련 요구사항

PMR-001, OMR-005

氠瑢

요구사항 분류

프로젝트관리 요구사항

요구사항 고유번호

PMR-003

요구사항 명칭

산출물 제출 및 검수 지원

요구사항

상세설명

정의

사업 수행 과정에서 생성되는 산출물을 제출하고 검수를 지원하기 위한 요구사항

세부

내용

사업 수행 단계별 산출물 제출 및 관리

사업 단계별 요구 산출물 제출 및 관리 체계 운영

발주기관 검토가 가능한 형태의 산출물 제공

산출물 검토 및 보완 요청 대응 관리

발주기관 검토 결과에 따른 보완 요청사항 반영 및 조치 결과 관리

검수 과정에서 확인된 주요 사항 및 수정 이력 관리

사업 종료 시 최종 산출물 및 수행 결과 정리

사업 수행 결과를 포함한 최종 산출물 제출

사업 수행 과정에서 생성된 주요 자료 및 운영 결과 정리 제공

산출정보

최종 산출물 목록

관련 요구사항

PMR-002, QUR-001

氠瑢 운영지원 요구사항 (Project Support Requirement)

요구사항 분류

운영지원 요구사항

요구사항 고유번호

PSR-001

요구사항 명칭

교사 대상 연수 및 운영 지원

요구사항

상세설명

정의

교사의 원활한 시험 운영 및 시스템 활용을 지원하기 위한 요구사항

세부

내용

시험 시행 전 교사 대상 연수 운영

1차 연수(7월): 계정 생성, 시스템 활용 및 사전 준비 절차 중심 교육 운영

2차 연수(9월 1주): 시험 감독, 시험 운영 절차 및 장애 대응 중심 교육 운영

시험 운영 준비 단계 지원

사전 점검 및 모의 테스트 수행 절차 지원

시험 운영 절차, 유의사항 및 운영 흐름 안내

연수 자료 및 운영 가이드 제공

사용자 매뉴얼 및 운영 가이드 제공

시험 운영 및 시스템 활용 관련 안내 자료 제공

학교 현장 중심 운영 지원

교사의 원활한 시험 운영을 위한 운영 문의 대응

시험 준비 및 운영 과정에서 발생 가능한 현장 이슈 지원

산출정보

교사 연수 운영 결과서

관련 요구사항

TER-001, SFR-003

氠瑢

요구사항 분류

운영지원 요구사항

요구사항 고유번호

PSR-002

요구사항 명칭

시험 기간 중 기술지원 및 장애 대응 지원

요구사항

상세설명

정의

시험 시행 기간 중 안정적인 서비스 운영 및 기술지원을 제공하기 위한 요구사항

세부

내용

시험 시행 기간 중 실시간 기술지원 체계 운영

시험 시행 기간(9월 마지막 주) 중 운영 상황 대응 체계 운영

시험 운영 중 발생 가능한 기술 문의 및 장애 상황 대응

장애 및 오류 발생 시 신속 대응 체계 운영

장애 및 오류 발생 시 대응 절차 및 조치 체계 운영

시험 운영 영향 최소화를 위한 우선 대응 기준 적용

시험 운영 상황 공유 및 조치 결과 안내

시험 운영 중 발생한 주요 상황 및 조치 결과 공유

학교 및 운영 담당자 대상 운영 상태 안내 지원

시험 기간 집중 운영 지원

시험 운영 과정에서 발생 가능한 주요 이슈 집중 관리

시험 운영 안정성 확보를 위한 현장 대응 지원

산출정보

기술지원 운영 계획서

관련 요구사항

OMR-004, QUR-002

氠瑢

요구사항 분류

운영지원 요구사항

요구사항 고유번호

PSR-003

요구사항 명칭

사용자 운영 지원 및 문의 대응 체계 제공

요구사항

상세설명

정의

학생, 교사 및 관리자 대상 사용자 지원 및 문의 대응 체계를 제공하기 위한 요구사항

세부

내용

사용자 문의 접수 및 대응 체계 운영

학생, 교사 및 관리자 대상 문의 접수 및 처리 절차 운영

시스템 이용 및 시험 운영 관련 문의 대응

시스템 이용 안내 및 운영 공지 지원

시스템 이용 방법 및 시험 운영 관련 안내 제공

주요 공지사항 및 운영 안내 체계 운영

시험 운영 중 사용자 불편 대응

시험 운영 과정에서 발생 가능한 사용자 불편사항 확인 및 대응

원활한 시스템 이용을 위한 사용자 지원 운영

사용자 의견 및 개선 요청 관리

운영 과정에서 접수된 주요 의견 및 개선 요청사항 관리

반복 문의 및 주요 불편사항 분석 결과 반영 지원

산출정보

관련 요구사항

QUR-003

카. 제약사항 요구사항 (Constraints Requirement)

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

COR-001

요구사항 명칭

제안사의 책임

요구사항

상세설명

정의

제안사의 책임에 관한 요구사항

세부

내용

❍ 제안사가 프로젝트 전반에 대한 모든 책임을 지고 개발, 도입 및 설치 등을 하여야 하며, 주무기관은 이를 적극 지원함

❍ 제안사는 제안요청 내용을 명확히 파악하여 추진전략, 업무범위, 업무내용, 구축일정, 인력운영 등을 각 분야별로 종합적으로 계획하여 제안서에 기술하여야 함

❍ 제안요청 내용을 이행하기 위한 모든 비용은 제안사가 부담함

산출정보

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

COR-002

요구사항 명칭

표준 프레임워크 및 공통 컴포넌트 적용

요구사항

상세설명

정의

표준 프레임워크 및 공통 컴포넌트에 관한 요구사항

세부

내용

❍ 표준 프레임워크 및 공통 컴포넌트를 적용하여야 함

- 시스템 확장성 및 유지관리 효율성을 확보하여 표준 프레임워크 기반 설계

❍ 개발된 소프트웨어는 공통 컴포넌트 수준의 개발표준을 준수하여 시스템 교체 등 다양한 디바이스 환경에 일관성 있게 서비스 하여야 함

산출정보

아키텍처설계서

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

COR-003

요구사항 명칭

법령 및 표준 지침 준수

요구사항

상세설명

정의

법령 및 표준 지침 준수에 관한 요구사항

세부

내용

❍ 데이터 표준화 관련 법・제도

- 공공데이터의 제공 및 이용 활성화에 관한 법률

- 공공기관의 데이터베이스 표준화 지침(행정안전부)

- 공공데이터 관리지침(행정안전부)

- 전자정부사업 품질관리 매뉴얼(행정안전부)

- 용어, 코드, 도메인 표준화, 표준화 규칙(국립국제교육원)

- 행정업무용 표준코드가 존재하는 경우 표준코드 활용

- KS, TTA 표준규격을 참조하여 DB설계 및 분석정보 표준모델 작성

❍ 정보시스템 및 웹사이트 구축 관련 법・제도

- 전자정부법

- 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부)

- 행정·공공기관 웹사이트 구축·운영 가이드(행정안전부)

- 전자정부 웹사이트 품질관리 지침(행정안전부)

- 행정기관의 코드표 준화 추진지침(행정안전부)

- 표준 프레임워크 적용 가이드(한국정보화진흥원)

- 행정기관 정보시스템 접근권한 관리규정(행정안전부)

- 웹접근성 향상을 위한 국가표준 기술 가이드라인(한국정보화진흥원)

- 장애인·고령자 등의 정보접근 및 이용편의 증진을 위한 고시(과학기술정보통신부)

- 한국형 웹콘텐츠 접근성 지침 2.1(과학기술정보통신부)

디지털 정부서비스 UI/UX 가이드라인(행정안전부)

❍ 정보보호 관련 법・제도

- 정보통신 이용촉진 및 정보보호 등에 관한 법률

- 개인정보보호법

- 국가 정보보안 기본지침(국가정보원)

- 국가 클라우드컴퓨팅 보안가이드라인(국가정보원)

- 홈페이지 보안관리 매뉴얼(국가사이버안전센터)

- 전자정부 정보보호 관리체계(G-ISMS) 인증지침(행정안전부)

- 웹사이트 SW(웹) 개발보안가이드(행정안전부)

- 소프트웨어 개발보안 가이드(한국인터넷진흥원)

- 홈페이지 취약점 진단‧제거 가이드(한국인터넷진흥원)

- Web2.0 정보보호 실무가이드(행정안전부)

- 소프트웨어 보안약점 진단가이드(행정안전부)

※ 사업기간 중 위의 관련지침 등이 변경되거나 새롭게 발표되었을 때에도 이를 반영하여야 하며, 본 제안요청서에 명시하지 않았더라도 동 사업과 연관된 법령, 지침, 내규 등을 모두 준수하여야 함

※ 계약자는 제안요청서 및 제반 관련 법․규정에 의하여 수행함을 원칙으로 하며, 제안요청서의 문구, 용어의 해석과 과업의 범위 등에 대하여 국립국제교육원과 의견을 달리하는 경우 상호 협의하여 조정하며, 특별히 명시되지 않은 사항은 일반 계약기준을 따름

산출정보

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

汤捯 COR-004

요구사항 명칭

외부 감리 대응

요구사항

상세설명

정의

汤捯 외부 감리 대응과 관련된 요구 사항

세부

내용

汤捯 ❍ 본 사업은 정보시스템 감리 대상으로 한국정보화진흥원의 ‘정보화사업 감리수행 가이드’에 기재된 사항을 점검할 수 있도록 산출물을 작성하여 제출하여야 함

❍ 감리 업체(발주기관의 별도 용역 계약 업체)의 감리 수행을 적극 지원해야 하며, 감리준비 및 인터뷰 등 대응에 따른 소요시간을 고려하여 일정을 계획하고 편성해야 함

❍ 감리 업체의 사업수행 점검 및 평가 결과에 따른 후속 조치를 적극 반영하여 사업수행의 효율성, 안전성, 완결성을 도모하여야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

汤捯 COR-005

요구사항 명칭

기술적용계획표 및 결과표 작성

요구사항

상세설명

정의

汤捯 기술적용계획표 검토 및 결과표 작성과 관련된 요구 사항

세부

내용

汤捯 ❍ 주무기관이 작성한 기술적용계획표의 검토 및 준수와 결과표 작성

❍ 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 주무기관과 상호 협의・조정하여 계획표를 작성하고 사업 종료시 결과표 제출

❍ 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토하여야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

汤捯 COR-006

요구사항 명칭

저작권 및 지적재산권 보호

요구사항

상세설명

정의

汤捯 저작권 및 지적재산권 보호에 관한 요구 사항

세부

내용

汤捯 ❍ 구축 결과물에 대한 특허권, 실용신안권, 의장권, 상표권 등이 「공공데이터법」,「저작권법」,「특허법」,「디자인보호법」, 「상표법」등 관련 법령에 의해 보호받는 제3자의 권리대상이 되는 경우 발생하는 책임은 원칙적으로 사업시행자가 짐

❍ 구축 결과물에 대한 지적재산권에 대한 명시 요망

산출정보

관련 요구사항

氠瑢

요구사항 분류

제약사항

요구사항 고유번호

汤捯 COR-007

요구사항 명칭

SW 사업정보 제출

요구사항

상세설명

정의

SW 사업정보 제출

세부

내용

汤捯 ❍ 「소프트웨어 진흥법 제46조」에 따라 아래의 사업금액에 해당하는 사업일 경우, 사업 수주자는 SW사업정보(SW사업 수행 및 실적정보) 데이터를 작성·제출하여야 함

< SW사업정보 제출 적용대상 >

氠瑢

사업 유형

적용 기준

SW개발 및 재개발 사업

(상용SW 직접구매 제외, HW, 상용SW 구매비용 등을 포함한 통합발주 금액 기준)

발주금액 기준 1억원 이상 사업

SW 운영 및 유지보수 사업

(다년도 계약일 경우, 연간 사업금액 기준)

❍ SW사업정보 데이터 작성 및 제출에 관한 사항은 SW사업정보 저장소(www.spir.kr) 자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조토록 함

❍ SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물 리스트에 명시하도록 함

❍ SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원 중 기능점수 산정 가능 전문가를 포함토록 함

산출정보

관련 요구사항

氠瑢

제안서 작성요령

제안서의 효력

제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐. 단, 계약서에 명시된 경우는 계약서가 우선함

발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안되며, 발주기관이 요구하는 보안 사항을 철저히 준수하여야 함

제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용하여서는 안됨

제안사가 제출한 모든 자료 및 문서는 제안사의 권익 보호를 위하여 외부에 공개하지 않음을 원칙으로 함

제안서 작성 권고사항(유의사항)

제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음

제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함

A4지 규격의 전자문서(pdf)로 작성을 권고

제안서 본문 내용은 양면인쇄기준 100장 이내로 작성 권고

전자문서형태(pdf)로 제출하며 300MB 이내로 용량 준수

제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음

제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여

제안서는 한글작성이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함

제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 별첨으로 제출하여야 함

제안서의 내용은 명확한 용어를 사용하여 표현하여야 함.

예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함

계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 관련 규정에 따라 계약은 해지되며 그로 인한 일체의 손해배상 등의 책임을 져야 함

본 제안과 관련한 일체의 비용은 제안사가 부담함

기타 공고서 및 조달청 제안평가 관련 규정에 따름

3. 제안서 목차

氠瑢

구 분

세부 목차

Ⅰ. 제안사 일반현황

1. 일반현황

2. 사업분야 및 주요 사업 실적

3. 핵심 솔루션 및 기술 역량

4. 수행 조직 및 인력 구성

Ⅱ. 전략 및 방법론

1. 사업 이해도

2. 추진 전략 및 추진 방향

3. CBT 기반 진단검사 운영 전략

4. 적용 기술 및 솔루션 구성

5. 시험 운영 및 지원 방법론

Ⅲ. 기술 및 기능

1. 서비스 및 시스템 구성 방안

2. 운영 요구사항

3. 기능 요구사항

4. 데이터 요구사항

5. 테스트 요구사항

6. 보안 요구사항

7. 성능 요구사항

8. 품질 요구사항

Ⅳ. 프로젝트 관리

1. 사업 수행 관리 체계

2. 수행 조직 및 역할 분담

3. 일정 및 보고 관리 방안

4. 위험 관리 및 이슈 대응 방안

5. 산출물 관리 및 검수 지원 방안

Ⅴ. 프로젝트 지원

1. 교사 연수 운영 방안

2. 사전 점검 및 모의 테스트 지원

3. 시험 기간 기술지원 및 장애 대응 방안

4. 사용자 문의 대응 및 운영 지원 체계

5. 운영 종료 후 결과 정리 및 지원 방안

Ⅵ. 기타사항

1. 제약사항

2. 기타 제안사항

4. 제안서 세부 작성지침(안)

氠瑢

항 목

작 성 방 법

Ⅰ. 제안사 일반현황

1. 제안사

일반현황

제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액, 유사사업 실적 등을 명료하게 제시하여야 한다. [Ⅹ. 제안서 작성 관련 서식 참고]

- 본 사업과 관련이 있는 분야(국가공인자격시험 등)의 주요 사업실적을 제시

2. 제안사의 조직 및 업무분장

본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.

- 사업관리자(PM) 공고일 이전부터 제안서평가일까지 계속 재직자

- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함

- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시

3. 제안사의 참여인력

본 사업을 수행할 핵심인력(PM)에 대한 이력사항을 제시하여야 한다.

- 제안사 소속 이외의 인력은 하도급으로 간주한다.

- 「조달청 협상에 의한 계약 제안서평가 세부기준」제10조의4 제3항 제5호에 명시된 증빙서류 제출

※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것

※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배제

Ⅱ. 전략 및 방법론

1. 사업이해도

제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.

2. 추진전략

제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.

3. 적용기술

제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다. 대상업무별 개발방안(통합/연계 범위 관련 적절한 방안 제시 등), 프로토타입 구현 등 개발에 대한 전반적인 방안을 제시한다.

4. 표준 프레임워크 적용

제안사는 사업에 적용될 표준프레임워크 및 공통컴포넌트의 사용 계획과 예상되는 문제점을 기술하고 실현가능한 대응방안을 제시하여야 한다.

5. 개발방법론

업무개발에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험을 기술한다.

개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.

Ⅲ. 기술 및 기능

1. 시스템/

인프라

요구사항

<응용 아키텍처>

- 다양한 사용자별 특성과 기술 안정성, 호환성, 확장성, 편의성 등을 고려하며, 클라우드 기반의 구체적이고 적용 가능한 응용아키텍처 설계 방안을 기술한다.

<인프라 아키텍처>

- 클라우드 인프라 구조 설계 및 운영 방안을 제시하여야 한다.

- 평가 플랫폼의 특성을 고려한 활용 용도별 자원 규모, VM 산정 및 할당 등을 타당하게 도출할 수 있는 인프라 아키텍처 설계 방안을 구체적으로 기술한다.

2. 기능 요구사항

평가, 문제은행, 재택채점 시스템 등 응용프로그램의 요구사항에 대한 분석·설계 방안, 적용 기술 등을 구체적으로 제시한다.

- 응용프로그램 분석·설계를 위한 개발방법론 및 분석 도구를 통하여 목표시스템을 분석하고, 구현 방안을 구체적으로 기술하며, 제안한 방안 및 기술의 적용방안을 제시하여야 한다.

3. 보안 요구사항

보안요구사항 및 시스템과의 관련성을 분석하고 적용할 보안기술, 표준, 제안방안 등을 구체적으로 제시하여야 한다.

4. 데이터 요구사항

평가 특성을 고려한 데이터 전환 계획 및 검증 방법, 데이터 정합성 유지, 에러 데이터 처리 방법에 대해 구체적인 방안을 제시하여야 한다.

5. 제약사항

기능, 품질, 보안 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 기술하여야 한다.

Ⅳ. 성능 및 품질

1. 성능 요구사항

평가 플랫폼의 성능요건 도출 방안을 제시하여야 한다.

- 제시한 방안과 기술을 통해 구현하고자 하는 성능이 충족되도록 방법론 및 분석 도구, 구현 및 테스트 방안을 구체적으로 제시하여야 한다.

2. 품질 요구사항

품질요구사항에 적합한 분석‧설계 방안을 제시한다.

- 분석·설계 등 각 단계별 품질 요구사항의 점검 및 검토 방안을 구체적으로 제시하여야 한다.

- SW 개발 품질관리 매뉴얼 적용 방안을 제시하여야 한다.

3. 인터페이스 요구사항

시스템 인터페이스는 타 시스템과의 연계 방안들에 대한 장단점의 분석을 통해 가장 적합한 방안을 구체적으로 기술하여야 한다

사용자 인터페이스는 사용자 편의성을 고려하여 요구사항을 제공하기 위한 분석 및 설계, 구현방안과 검토 계획을 구체적으로 기술하여야 한다

4. 테스트 요구사항

본 사업에서 도출되는 분석・설계의 산출물 검토를 위하여 프로토타입 제작 및 검증 방안을 구체적으로 제시하여야 한다.

- 본 사업에서 설계된 아키텍처 평가 및 검증 방안을 구체적으로 제시하여야 한다.

Ⅴ. 프로젝트 관리

1. 관리방법론

사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.

- 사업관리를 위한 관련 도구 및 관리체계를 제시하여야 한다.

2. 수행조직 및 업무분장

본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.

사업관리자(PM)은 임원급으로 제시

제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함

또한, 문제발생시 보고 체계 및 위험관리 방안을 구체적으로 제시하여야 한다.

3. 산출물 관리

관리방법론에 따른 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.

- 개발방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술한다.

4. 일정관리

- 사업단계별 주요 활동을 제시하고, 사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제시하여야 한다.

- 일정계획 수립 시 활동기간, 도출된 활동간 선후관계를 파악할 수 있어야 한다.

5. 위험관리

사업단계별 발생 가능한 위험과 위험 관리 체계와 조직 등을 제시하여야 한다.

Ⅵ. 프로젝트 지원

1. 인수·인계

시스템 구축 후 인수인계개통 방안에 대해 구체적인 방안과 사전 준비, 테스트, 사후 비상대응 방안에 대해 제시한다.

본 사업의 모의시행과 진단평가 기술 지원 방안에 대해 구체적으로 제시하여야 한다.

2. 교육훈련

사용자, 관리자 등 시스템의 이용대상자별로 구분하여 교육훈련 방법, 내용, 교육일정, 교육훈련 조직 등을 상세히 제시하여야 한다.

3. 기술이전

사업수행에서 수반되는 전문기술 및 관련 제반사항에 대한 기술이전계획을 제시하여야 한다.

4. 하자보수 및 유지관리

하자보수 계획, 유지관리 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 등을 종합적으로 제시하여야 한다.

5. 장애 대응 및 비상대책

비상상황 발생 시 원활한 사업 수행 보장을 위한 비상대응 체계 및 대책을 제시하여야 한다.

- 안정적인 시스템 운영을 위하여 백업/복구 및 장애대응 대책을 제시하여야 한다.

Ⅶ. 기타사항

1. 기타

원활한 사업수행을 위해 상기항목에서 제시되지 않은 기타 내용을 기술한다.

5. 제안서 작성 안내

가. 제안서 작성 규격

1) 제안서는 아래 한글(hwp) 또는 MS-word로 작성되어야 하며, 제안서 본문 내용은 50페이지(25장) 이내로 작성함

2) 별도의 제안서 양식은 없으며, 목차는 본 과업 지시서에 제시하여 요구하는 평가 항목의 차례대로 각 업체의 특징과 장점을 증빙 자료 일체와 함께 제출함

나. 제안서 제출 관련 구비 서류

1) 제안서 10부: 원본 1부, 사본 9부

2) 기타 입찰 준비 서류(제안서에 포함되어야 할 부속 서류 목록)

- <별지 제1~10호> 포함

6. 기타 유의사항

가. 제안사는 사업수행과정에서 발생하는 안전사고 및 이에 따른 보상 등 제반 사항에 대하여 모든 책임을 져야 함

나. 제안사는 계약금액의 변동 없이 계약 내용을 변경함으로써 주관기관에 유리하다고 판단될 경우에는 계약 내용에 대한 변경을 제안할 수 있으며 이 경우 주관기관의 승인을 받아야 함

다. 본 제안요청서에 명시되어 있는 추진 계획 등이 주관기관 사정에 의해 실제사업 추진 시 변경 및 가감될 수 있으며 이에 적극 협조해야 함

라. 본 사업의 사업범위가 제안요청서에 누락됨이 확인되었을 경우 또는 주관기관 업무환경 상 부득이한 신규 업무 등이 추가될 경우, 이를 본 용역에 포함하도록 하되, 이로 인해 발생되는 추가 비용 등에 대해서는 상호 협의하여 정하기로 함

氠瑢

제안안내 사항

1. 입찰방식

가. 사업자 선정 방식

1) 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제43조에 의거 “협상에 의한 계약체결” 방법 적용

2) 계약체결에 필요한 세부적인 사항은 「지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규 제325호)」 “제7장 협상에 의한 계약 낙찰자 결정기준”적용

나. 입찰 참가 자격

1) 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조 및 같은법 시행규칙 제14조의 규정에 의한 자격을 갖추고, 조달청 입찰참가자격 등록증을 소지한 사업자

2) 「지방자치단체를 당사자로 하는 계약에 관한 법률」 제31조 및 같은법 시행령 제92조(부정당업자의 입찰 참가자격 제한)에 해당하지 않은 업체

3) 「소프트웨어 진흥법 시행규칙」 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스업[업종코드 1468])

※ 최근년도 결산 신고된 소프트웨어사업자 일반 현황 관리확인서 제출

4) 「중소기업기본법」제2조에 따른 중·소기업자 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중·소기업·소상공인 확인서(용도 : 공공기관입찰용)를 소지한 자

5) 대기업인 사업자의 사업 참여 제한

가) 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수

나) 「소프트웨어 진흥법」 제48조 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음

다) 본 사업은 사업금액이 20억원 미만인 사업으로서,「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」(과학기술정보통신부고시)에 의거 대기업 및 중견기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며,「소프트웨어진흥법」제48조 제4항 및「독점규제 및 공정거래에 관한 법률」제31조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없습니다.

라) 「중소기업제품 구매촉진 및 판로지원에 관한 법률」에 따른 “중소기업자” 및 관련 직접생산확인증명서(정보시스템개발서비스[품명코드 8111159901])를 제출한 업체에 한하여 입찰 참여 가능

5) 공동수급

氠瑢

① 본 사업은 공동수급을 허용하며, 공동수급업체 구성원은 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함

② 공동수급체는 2개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 5% 이상으로 하여야 함

③ 공동수급은 공동이행방식을 원칙으로 하며, 공동계약운용요령 상의 공동수급표준협정서(공동이행방식)는 전자조달시스템을 통해 등록해야 함

※ 공동계약으로 참여시는 반드시 공동계약운용요령(기획재정부계약예규)을 숙지하여야 하며 숙지하지 못함에 따라 발생된 결과에 대한 책임은 입찰자에게 있음

2. 제안서 평가방법

가. 종합평가점수 산출

1) 종합평가점수(100%) = 기술능력평가(90%) + 입찰가격평가(10%)

가) 제안서 평가는 기술능력(90%)과 입찰가격(10%)을 종합적으로 평가하며, 학력개발원에서 평가 및 심의

나) 기술능력평가(90점)과 가격평가(10점) 결과 합산, 고득점 순으로 선정

2) 평가항목 및 배점

氠瑢

구 분

평가주체

평가항목

배점한도

기술능력

평가(90)

정량적 평가

(12)

부산광역시교육청

학력개발원

사업수행실적

6

경영상태

6

정성적 평가

(78)

사업의 이해와 전략

20

기술 및 기능

30

프로젝트 관리

20

프로젝트 지원

8

가격평가(10)

입찰 가격평가

평점산식*에 의함

10

합계

100

*평점산식은 「지방자치단체 입찰시 낙찰자 결정기준」 제7장 협상에 의한 계약 낙찰자 결정기준 [별표1]에 따른 입찰가격 평점산식을 적용

① 입찰가격이 예정가격(예정가격을 작성하지 않은 경우에는 추정가격에 부가가치세를 포함한 금액으로 한다. “이하같다”)의 100분의 80 이상인 경우 평점 =

입찰가격평가 배점한도 × ( 최저입찰가격 / 해당입찰가격 )

② 입찰가격이 예정가격의 100분의 80 미만인 경우 평점 =

[입찰가격평가 배점한도 × (최저입찰가격 / 예정가격의 80% 상당가격 )]+[2 × (예정가격의 80% 상당가격 - 해당입찰가격)/(예정가격의 80% 상당가격-예정가격의 70% 상당가격) 」

※ 1. 최저입찰가격은 유효한 입찰자중 최저입찰가격으로 하되, 입찰가격이 예정가격의 100분의 70미만일 경우에는 100분의 70으로 계산한다. 다만, SW사업과 「소방장비관리법」 제2조 1호의 보호장비 및 「경찰장비관리규칙」 제68조 제2호의 안전·보호장비 관련 계약의 경우 100분의 80미만인 경우 100분의 80으로 계산한다.

2. 해당입찰가격이 예정가격의 100분의 70미만(SW사업과 「소방장비관리법」제2조 1호의 보호장비 및 「경찰장비관리규칙」 제68조 제2호의 안전·보호장비 관련 계약은 100분의 80)일 경우에는 배점한도의 30%에 해당하는 평점을 부여한다.

나. 기술능력평가

氠瑢

① 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회 구성

② 각 항목별 평가배점과 방법은 「제안서 평가방법」에 따라 평가

③ 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균 후 산정하며 기술능력평가 분야 배점한도의 85% 이상인 자를 협상적격자로 선정

④ 평가점수에서 소수점 이하의 숫자가 있는 경우에는 소수점 5자리에서 반올림

1) 정량적(정성적) 평가 기준

가) 정량적 평가항목 및 평가기준: 12점

氠瑢

평가

항목

세부평가항목설명(평가기준)

배점한도

사업

수행

실적

「조달청 협상에 의한 계약 제안서평가 세부기준」[별표9] 수행실적 평가기준(제9조제3항제2호 관련) 준용

氠瑢

평가등급

평점

100% 이상

배점의 100%

70% 이상~100% 미만

배점의 90%

40% 이상~70% 미만

배점의 80%

40% 미만

배점의 70%

* 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

[주]

1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.

2. 등급 구간별 평점은 제9조제8항제1호에 따라 부여한다.

3. 등급 구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.

4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.

5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.

6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전ㆍ분할 전ㆍ사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리ㆍ의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

6

경영

상태

「조달청 협상에 의한 계약 제안서평가 세부기준」[별표8] 경영상태 평가기준(제9조제3항제1호 관련) 준용

氠瑢

신용평가등급

평점

회사채

기업어음

기업신용평가등급

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-,

A+, A0, A-, BBB+, BBB0

배점의 100%

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

배점의 95%

B+, B0, B-

B-

B+, B0, B-

배점의 90%

CCC+ 이하

C 이하

CCC+ 이하

배점의 70%

* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함

[주]

1. 「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.

2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.

3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다.)

5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.

6

합계

12

나) 정성적 평가항목 및 평가기준: 78점

氠瑢

평가

항목

세부평가

항목

세부평가항목설명(평가기준)

배점한도

사업의

이해와 전략

(20)

사업 이해도

汤捯 사업의 특성 및 목표에 부합하는 사업전략을 제시하고 있는지를 평가한다.

- 개발목표 및 내용의 이해도

- 문제파악의 정확성

- 업무분석체계의 명확성

- 목표시스템 구성의 적정성

- 제안요청서와의 부합성

4

추진 전략의 타당성

제안된 추진 전략이 논리적이고 실현 가능하며, 위험요소에 대한 대응 방안이 적절한지를 평가한다. ۧ Ā

- 단계별 추진 전략의 구체성

- 위험 요소에 대한 대응 방안 적절성

- 창의성 및 차별성 여부

5

보유 기술 역량 및 유사 사업 추진 경험의 적합성

제안사가 보유한 기술력 및 유사 사업 수행 경험이 본 사업에 효과적으로 적용 가능한지를 평가한다.

- 유사 사업 수행 경험의 적정성

- 보유 기술의 수준 및 전문성

- 경험의 실제 반영 및 적용 계획

3

적용기술

사업에서 적용하고자 하는 기술이 향후 확장성을 고려하였는지, 현실적으로 실현 가능한지 여부를 평가한다.

- 제안기술의 실현가능성

- 적용기술의 혁신성

- 적용기술의 최신성

- 적용기술의 유지관리 용이성

5

표준 프레임워크 적용

표준 프레임워크 적용 여부와 적용 시 예상되는 문제점을 구체적으로 기술하고 실현 가능한 대응 방안을 제시하였는지 평가한다.

- 표준프레임워크 내용의 이해도

- 표준프레임워크 적용의 명확성

- 표준프레임워크 미적용 시, 사유의 타당성

- 표준프레임워크 적용 방안의 타당성

3

기술

기능

(30)

시스템/

인프라

요구사항

클라우드 기반의 온라인 평가 환경을 구축하기 위하여 기술 안정성, 호환성, 확장성, 편의성을 고려한 시스템 아키텍처가 제시되었는지 평가한다.

- 시스템 아키텍처 및 인프라 구조의 적절성

- 클라우드 활용 계획의 구체성

- 확장성 및 고가용성 확보 방안 등

또한 평가 플랫폼의 특성을 고려하여 시험 중단 없는 안정성이 담보되는 클라우드 인프라 아키텍처가 제시되었는지 평가한다.

5

기능 요구사항

기능 요구사항 구현 방안의 구체성 및 실현 가능성, 기능 간 연계 및 자기주도 학습 지원 기능 등을 평가한다. 또한 평가의 특성상 제시된 방안이 안정성을 담보할 수 있는지, 검증된 방식인지를 평가한다.

- 기능요구사항 분석 및 방안의 타당성

- 기능요구 사항 분석의 적정성

- 관련 방안 및 기술의 안정적 적용 가능성

10

성능 요구사항

요구 성능 충족을 위한 구현 및 테스트 방안이 구체적으로 기술되어 있는지, 이를 위한 방법론 및 분석도구가 기술되어 있는지 평가한다. 제안한 방안 및 기술을 통해 성능 요구 사항을 충족시킬 수 있는지를 평가한다.

- 성능요구 사항 분석의 타당성

- 성능요구 사항의 충족도

3

인터

페이스

요구사항

시스템 인터페이스 : 타 시스템과의 연계에 대한 장·단점 분석을 통해 가장 적합한 시스템 인터페이스 구축 방안을 도출하였는지를 평가한다.

사용자 인터페이스 : 사용자 편의성을 고려하여 사용자 인터페이스의 분석·설계·구현·테스트 방안과 검토 계획을 구체적으로 기술하였는가를 평가한다.

- 시스템 인터페이스 구현의 적합성

- 사용자 인터페이스의 편의성

3

데이터

요구사항

데이터 요구사항 분석을 바탕으로 데이터 전환 계획 및 검증 방법, 데이터 오류 발생 시 처리 방안이 구체적으로 제시되어 있는지를 평가한다.

- 데이터 전환 계획 및 방법의 타당성

- 데이터 요구사항 충족정도

- 데이터 처리계획의 적정성

- 데이터 검증방안의 적정성

3

테스트

요구사항

기능, 품질, 보안 등 요구사항 구현 시 관련 제약사항과 대응방안을 구체적으로 제시되었는지, 평가 시행의 안정성을 확보할 수 있는 테스트 방안이 제시되었는지 평가 한다.

3

보안 요구사항

요구사항 및 시스템 분석을 바탕으로 보안 요구사항의 적용 방안이 구체적으로 기술되었는지 평가한다. 또한 제안한 방안과 기술의 설계단계 반영 여부 및 구현단계까지의 적용 가능성을 평가한다.

- 보안요구사항 분석 및 방안의 타당성

- 보안요구사항 분석의 적정성

- 관련 방안 및 기술의 적용 가능성

3

프로젝트 관리

(20)

사업 및 개발 관리 방법론

요구사항

제안사가 본 사업을 수행함에 있어 적용할 개발 및 운영 방법론이 타당하고 현실적인지를 평가한다. ͣ Ā

- 일정관리, 사업위험(이슈) 관리, 보안관리, 산출물의 형상·문서 관리 등 사업수행에 필요한 관리 방법론의 구체성

- 개발 방법론의 체계성 및 현장 적용 가능성

4

수행조직 및 업무분장

요구사항

본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하였는지, 본 사업을 수행하기에 적절한 인력이 투입되었는지를 평가한다.

- 사업 전담 조직의 구성 명확성

- 핵심 인력 배치 적정성 및 경력

- 역할 및 책임 분장 명확성

3

품질 요구사항

제공되는 개발 도구 및 구현 방안, 테스트 방안 등이 품질 요구사항에 부합되는지 평가하고, 분석·설계·구현·테스트 등 각 단계별 품질 요구사항 점검 및 검토 방안이 구체적으로 계획되어 있는가를 평가한다.

- 품질요구사항 점검 계획의 적정성

- 품질요구사항의 점검의 타당성

- 품질 이슈에 대한 사전 예방 및 대응 방안 ֳ Ā

3

산출물

관리

요구사항

관리방법론에 따른 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시되었는지를 평가한다.

- 산출물 목록 및 작성 계획

- 검토 및 승인 절차의 명확성

- 산출물 변경 및 이력관리 방안

3

요구사항

변경관리

요구사항

요구사항 변경 발생 시, 분석·검토·승인·반영까지의 절차와 책임 체계가 명확히 제시되어 있는지를 평가한다.

- 변경 절차 및 승인 체계의 구체성

- 요구사항 변경 이력 관리 방안

2

일정 및 보고관리

요구사항

전체 일정의 현실성과 추진 계획의 체계성, 단계별 산출물 제출 및 결과보고 절차의 적정성을 평가한다. ཿ Ā

- 마일스톤 설정의 적절성

- 주간/월간 보고 체계 및 회의체 운영 계획

- 일정 지연에 대한 조정 방안

3

위험관리

요구사항

사업 추진 중 발생 가능한 위험 요소 식별 및 대응 계획 수립의 타당성과 실행 가능성을 평가한다. ۧ Ā

- 주요 리스크 도출 및 등급화

- 사전 예방 및 발생 시 대응 방안

- 관련자 역할 분담 및 실행 체계

2

프로 젝트

지원

(15)

기술 지원 및 이전

시스템 구축 후의 기술 지원 체계와, 사업 종료 후 기술 이전 및 문서 이전 계획의 적절성을 평가한다. ཿ Ā

- 기술지원 절차 및 방식의 구체성

2

인수·인계

요구사항

사용자

교육계획

시스템 구축 후 인수/인계/개통 방안에 대해 구체적인 방안과 사전 준비, 테스트, 사후 비상대응 방안이 제시되었는지 평가한다.

2

사용자(교사, 학생, 관리자 등) 대상 교육 계획 및 방법, 내용, 일정 등 계획의 충실성을 평가한다. Ā

- 교육 대상별 교육 내용 및 시기

- 매뉴얼 제공 계획 및 형식(매뉴얼, 튜토리얼 등)

- 교육 효과성 확보 방안

하자보수 및 유지관리 계획

시스템 공급자가 제시하는 하자보수 계획, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다. (유료/무료 범위 등)

또한 유지관리 필요 사항과 지원 방법에 대해 구체적으로 기술한다.

2

장애 대응 및 비상대책 Ó Ā

시스템 장애, 데이터 오류, 보안 침해 등 주요 장애 발생 시 대응 및 복구 계획의 구체성을 평가한다.

- 장애 및 비상 상황 정의 및 분류 기준

- 대응 체계 및 복구 절차

- 비상 시 커뮤니케이션 및 책임 체계 명확성

2

합계

78

다. 우선협상대상자 선정 및 계약체결

氠瑢

① 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상

가) 합산점수가 동일한 경우: 기술능력평가점수가 높은 자를 우선순위 부여

나) 기술능력평가점수도 동일한 경우: 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자에게 우선순위 부여

다) 협상이 성립된 때에는 다른 협상적격자와의 협상은 실시하지 않음

② 협상적격자와의 협상이 결렬될 경우에는 재공고 입찰 또는 새로운 입찰에 부칠 수 있음

③ 기타 규정되지 않은 사항은 조달청 규정에 따름

3. 제안서 제출 안내

가. 제출기한 및 장소 : 입찰공고서에 따름

나. 입찰시 제출서류 : 입찰공고서에 따름

다. 제안설명회(제안서 평가) : 입찰공고서에 따름

라. 문의처: 051-797-6422 (교육연구사 박장웅)

4. 입찰시 유의사항

가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함

나. 계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 관련 규정에 따라 처리함

다. 낙찰자로 결정된 이후에 정상한 사유없이 공동수급 구성원을 변경할 수 없음(사전협의 필요)

라. 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함

※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함

마. 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 기획재정부 계약예규, 국제표준규격 등 관련 규정 및 발주사의 계약 요령에 따름

바. 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

사. 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 시행규칙 제14조 규정, 용역입찰유의서 제12조에 저촉될 경우 입찰은 무효로 함

아. 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨

자. 본 사업 수행 중 취득한 교육청의 정보통신 보안사항 일체에 대하여 보안을 유지하여야 하며, 내부자료 유출 등 문제발생 시 수행업체가 모든 민․형사상 책임을 져야 함

氠瑢

기타 사항

1. 본 사업은 「소프트웨어 진흥법」 제43조, 같은 법 시행령 제35조 내지 제37조, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조, 제6조에 따라 소프트웨어사업 영향평가를 미리 실시한 사업임[소프트웨어사업 영향평가 결과서 첨부(별첨 2 참조)]

2. 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조, 제17조에 따라, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

3. 계약목적물의 지식재산권 귀속(「(계약예규)용역계약일반조건」 제56조)

氠瑢

① 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함. 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)을 고려하여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해 공동소유와 달리 정할 수 있음. 또한, 지식재산권의 타용도 및 상업적 활용 시 반드시 발주기관과 협의하여야 함.

② 본 사업은 발주처 고유 업무를 지원하기 위한 업무특수성에 의하여 대외 반출이 불가한 SW임

③ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음

4. (계약예규)「용역계약일반조건」 제58조 제2항과 제3항에 따라, 정한 기한 내에 하자가 발생하여 발주처가 하자보수를 계약상대자에게 요청한 경우 하자를 조치하여야 함. 단 제58조 제2항 각 호의 경우는 유상 유지보수 또는 재개발로 봄. 또한 계약상대자는 제58조 제3항에 각호의 어느 하나의 사유로 인하여 발생한 하자에는 하자보수의 책임이 없음

5. 하자담보 책임기간

氠瑢

① 무상 하자보수는 일괄 수행체계를 갖추고 시스템구축 완료 (검수) 후 1년으로 하며, 동기간 중 시스템의 하자 발생 시 즉시 보완해야 함

1) 납품업체는 조달청 납품 검사 시 하자보증 이행 각서를 제출해야 함

2) 하자보증 이행 시 조달청은 최초 납품한 규격, 성능, 용량 이상의 제품을 납품해 줄 것을 요구할 수 있으며 납품업체는 이에 응해야 함

3) 하자보증 이행으로 발생하는 모든 비용은 납품업체가 부담함(하자보증은 과업의 일부로 부실에 대한 부담은 납품업체가 부담)

灳瑣 하자보수 범위는 납품된 전체 시스템으로 함

6. 입찰참여 업체는 계약 진행 및 사업 완료 후 하자담보기간 동안 발주처에서 감사 등의 사유로 본 사업 이행에 관한 자료 제출, 서류 열람 등의 활동에 적극 협력해야 함

7. 작업장소 상호 협의

氠瑢

① 본 사업의 작업장소는 원할한 사업수행을 위해 발주처와 협의하여 결정함

② 작업장소 관련비용은 전체 사업예산에 계상되어 있으므로 제안사가 부담하여야 함(작업장소 사용료, 수도광열비, 기타 발생하는 부대비용 등)

8. 사업수행

가. 사업수행기관은 본 사업을 수행·추진함에 있어서 행정기관 및 공공기관 정보시스템 구축·운영 지침을 준수해야 함

나. 수행 과정에서 법·제도의 변경, 발주처의 정책 변경 등 현저한 사업 환경 변화가 있을 경우 사업이 변경 또는 중지, 취소될 수 있음

다. 이 경우, 계약 이전의 변경 사항은 계약 협상시에 반영하여 계약하고 계약 후 발생되는 변경 사항은 변경일 기준으로 정산

라. 본 계약 내용에 규정되지 않은 사항으로 계약이행과정에서 발생하는 분쟁은 발주처와 제안사의 합의에 의하여 해결하도록하며 합의가 이루어지지 않을 경우 발주처의 해석이 우선하며, 본 사업과 관련하여 소송이 발생할 경우 관할 법원은 발주처 소재지 관할법원으로 함

마. 사업수행기관은 발주처와 긴밀히 협력해야하고 요구 사항에 성실히 응해야 함

9. 본 사업 관련하여 발주처는 「(행정안전부 예규)지방자치단체 입찰 및 계약집행기준」에 따라, 입찰 및 계약 과정에서 부당한 방법 등으로 입찰참가자격을 제한할 수 없음

10. 보안요건

가. 본 사업 수행업체로 선정된 업체는 국가정보원의 국가 정보보안 기본 지침 및 발주처 정보보안 기본지침 등을 준수해야 하며, 사업 수행과정에서 취득한 각종 정보의 기밀을 유지하여야 함

나. 발주처는 아래의 정보를 누출금지정보로 지정하며, 입찰 및 사업 수행과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가 자격을 제한함

氠瑢

① 기관 소유 전산시스템의 내·외부 IP주소 현황

② 세부 전산시스템 구성현황 및 전산망구성도

③ 사용자계정 및 비밀번호 등 시스템 접근권한 정보

④ 전산시스템 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 방화벽, IPS 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보

⑧ 「공공기관의 정보공개에 관한 법률」 제9조 1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

⑨ 「개인정보보호법」 제2조 1항의 개인정보

⑩ 「보안업무규정」 제4조의 비밀, 동 시행규칙 제7조 3항의 대외비

⑪ 기타 계약체결 및 계약이행과정 중 교육청에서 공개가 불가하다고 판단한 자료

氠瑢

입찰 관련 서식

氠瑢

구분

내용

페이지

[별지 제1-1호]

제안서 표지

62

[별지 제1-2호]

제안사 일반현황

63

[별지 제1-3호]

제안사 경영상태

64

[별지 제1-4호]

제안사항 조견표

65

[별지 제2-1호]

경영 상태 및 사회적 책임 현황

66

[별지 제2-2호]

수행실적

67

[별지 제2-3호]

수행실적 총괄표

68

[별지 제2-4호]

수행실적증명서

69

[별지 제2-5호]

사업수행 조직도

70

[별지 제2-6호]

사업참여인력 현황

71

[별지 제2-7호]

참여인력 이력사항

72

[별지 제2-8호]

참여인력 경력 요약

73

[별지 제3호]

서약서

74

[별지 제4호]

이행각서

75

[별지 제5-1호]

보안서약서 업체대표용

76

[별지 제5-2호]

보안서약서 참여인력용

77

[별지 제5-3호]

보안확약서 사업자용

78

[별지 제6호]

표준 개인정보처리 위탁 계약서

79

[별지 제7호]

개인정보 위탁 보안 서약서

82

[별지 제8호]

사업자 보안 위규 처리 기준

84

[별지 제9호]

보안 위약금 부과 기준

86

[별지 제10호]

누출금지 대상정보

87

[별지 제11호]

청렴서약서

88

【별지 제1-1호】제안서 표지

氠瑢

과 업 제 안 서

氠瑢

용역명 : 부산광역시 학생 문해력·수리력 진단 CBT 사업 운영

제안자명 : (인)

[별지 제1-2호] 제안사 일반현황

일반 현황 및 연혁

氠瑢

회 사 명

대 표 자

사 업 분 야

주 소

연 락 처

전화 : h Ā ྠ Ā ྠ Ā ྠ Ā FAX :

회사설립년도

년 월

해당부문 사업기간

년 월 ~ 년 월 ( 년 개월)

<주요연혁>

※ 연혁은 최근 년도부터 순차적으로 기입

[별지 제1-3호] 제안사 경영상태

자본금 및 매출액 (최근 3년)

氠瑢

구 분

M-2 년도

M-1 년도

M 년도

총 자 산

자기자본

유동부채

고정부채

유동자산

당기순이익

부문별

매출액

○○부문

○○부문

○○부문

○○부문

합 계

자기자본비율

자기자본순이익율

유동비율

※ 공동수급업체는 모두 서식에 맞춰 제출할 것

[별지 제1-4호] 제안사항 조견표

제안사항 조견표

氠瑢

제안요청서 요구사항

제안서 제안 사항

요구사항

만족여부

(○/×/△)

비고

해당페이지

제안요청 내용 요약

해당페이지

제안내용 요약

[참고]

1. A4 크기로 작성 가능하며, 추가 내용을 포함하여 작성

2. 목차의 항목 중 해당 내용이 없을 시, 해당 항목에 “해당사항 없음”으로 간략히 기술

3. 요구사항 만족여부가 × 또는 △인 경우 해당 사유를 비고란에 기재

[별지 제2-1호] 경영 상태 및 사회적 책임 현황

정량평가 항목

(경영상태)

❑ 제안업체명:

○ 경영상태 : 신용평가 등급 평가 (6점)

氠瑢

제안사명

신용평가 등급

구성원별 산출점수(A)

참여비율(B)

업체별 평점(C)

(A×B)

최종 평점(C 합계)

아래 사업자는 상기 내용이 상위 없음을 확인하고 불이익에 이의를 제기하지 않겠습니다.

2026. . .

제 안 업 체 : (인)

[별지 제2-2호] 수행실적

정량평가 항목

(수행 실적)

❑ 제안업체명:

❏ 사업 수행 실적(배점 6점)

氠瑢

평가기준

평가등급

평점

제안사 등급

점수

최근 3년간 제안사업과 유사하거나 동등 이상 사업 실적 합산 금액. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용

(기준금액: 해당 사업 규모)

100% 이상

6.0점

70% 이상~100% 미만

5.4점

40% 이상~70% 미만

4.8점

40% 미만

4.2점

* 유사사업 실적 인정 범위: 다음 실적에 한하며, 그 외 사업은 합산하지 않음.

氠瑢

유사사업 실적 인정 대상

교수학습 플랫폼 구매 실적 또는 서비스 제공 실적

아래 사업자는 상기 내용이 상위 없음을 확인하고 불이익에 이의를 제기하지 않겠습니다.

2026. . .

제 안 업 체 : (인)

[별지 제2-3호] 수행실적 총괄표

氠瑢

수행실적 총괄표

氠瑢

일련

번호

사 업 명

발주처

계약금액

(천원)

용역이행 또는 납품완료일자

비고

주)

① 수행실적증명서(별지 제2-4호) 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)

② 하도급계약은 발주자가 승인한 경우에만 작성하고 비고란에 원도급자를 기재

<평가 결과>

氠瑢

구 분

건 수

금액(천원)

비고(사유)

입찰자가 제출한 납품실적

수요기관

검토

인정 실적

불인정 실적

평가 기준 실적

수요기관 평가점수

(배점) (평가점수)

[별지 제2-4호] 수행실적증명서

氠瑢

수행실적증명서

氠瑢

신 청 인

업체명

대 표 자

영업소재지

전화번호

사업자번호

법인등록번호

증명서 용도

입찰 및 제안서 심사 제출용

제 출 처

수행실적내용

사 업 명

구 분

소프트웨어개발 ( )

유지관리·운영위탁( )

컨설팅 ( )

기타 ( )

사업개요

계약번호

계약일자

계약기간

계약금액

(VAT 포함)

수행 또는 납품실적

완료일자

지분율(%)

실적(원)

증 명 서

발급기관

위 사실을 증명함.

년 월 일

기관명: (인) (전화번호: )

주 소:

발급부서:

담당자 : (전화번호: )

[주]

1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외

2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없는 한 예산액을 기준으로 지분율 기재

3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부

4. 하도급실적은 발주처가 승인한 경우에 한하여 인정하며 하도급 승인문서를 추가로 제출하여야 함

[별지 제2-5호] 사업수행 조직도

사업수행 조직도

氠瑢

사업관리자(PM)

부문

부문

부문

부문

주) 1. 부문별 책임자를 명시해야 한다.

2. 분야별 책임자를 명시해야 한다.

3. 분야별 기술자 기재순서는 평가 시 참고 될 수 있도록 직위별로 기재한다.

4. 용역 수행조직 및 인원현황에는 실제로 과업현장에 직접 투입 가능한 인력을 기재한다

※ 공동수급의 경우 사업자별 역할을 명확하게 기재하여야 함

[별지 제2-6호] 사업참여인력 현황

참여인력 현황

氠瑢

구분

분야별

소속

성명

기술등급

자격증

담당업무

참여율

(M/M)

전담

참여

비전담

참여

※ 입찰마감일 전일 기준

※ 기술등급은 국가기술자격법, 한국소프트웨어산업협회 또는 한국정보통신공사협회에서 인정하는 등급 및 기술자격기준을 준용

※ 협력업체 연구원(기술자)도 별도 분리 작성

[별지 제2-7호] 참여인력 이력사항

참여인력 이력사항

氠瑢

성 명

소 속

직 책

연 령

해당분야근무경력

년 개월

본사업 참여임무

기 술 등 급

본사업 참여기간

자 격 증

참여율

%

氠瑢

경 력

사 업 명

참여기간

(연월~연월)

담당업무

발주처

비 고

(원소속 등)

※ “파견근로자보호등에관한법률” 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)

※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

소속회사에 대한 재직증명서 등(채용예정자는 추가협상 시 제출)

※ 상기 사업에 해당 되는 투입인력 등급으로 작성하며, 등급기준은 각 해당 기준에서 참고(학술연구용역의 경우 기획재정부 고시 회계예규 2. 예정가격 작성기준, SW기술자의 경우 한국소프트웨어산업협회 대가기준, 엔지니어링기술자의 경우 한국엔지니어링협회 대가기준 등)

【별지 제2-8호】 참여인력 경력 요약

참여인력 경력 요약

氠瑢

분야별

성명

근무

경력

(년)

본사업

참여

직위

투입

비율

(%)

본 사업

담당업무

담당 업무 관련

수행경력

현 소속

회사명

부문

부문

부문

부문

부문

주) 1. 투입될 기술자에 대하여만 기재함

2. 근무경력은 제안일 현재를 기준으로 기재함

3. 사업책임자(Project Manager)는 반드시 투입율 100%(전담) 가능자로 인선하여 기재함

4. 각 부문별 인원 소계 및 전체 합계를 기술함

【별지 제3호】 서약서

서 약 서

회사명:

소재지:

대표자:

1. 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 사업」과 관련하여 제출하는 서류 및 증빙자료는 신의와 성실의 원칙을 바탕으로 작성하였으며, 만일 제출한 서류 및 증빙자료가 부정한 방법으로 작성되었거나 허위 기재 사항 등이 확인될 경우 선정 대상에서 제외되어도 이의를 제기하지 않을 것을 서약합니다.

2. 위 사업에 참여하면서 취득한 내용은 본래의 목적 이외에는 사용하지 않을 것이며, 업무수행 완료 후에도 비밀을 지킬 것을 서약합니다.

3. 또한, 본 사업의 업체 선정 방식 및 이와 관련된 귀 청의 공정한 심사와 객관적 내부 절차에 의한 제반 결정에 아무런 이의를 제기하지 않을 것을 서약합니다.

2026년 월 일

대표자: (인)

부산광역시교육청학력개발원장 귀하

【별지 제4호】 이행각서

이 행 각 서

1. 당사는 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」과 관련하여 제출한 제안서의 내용을 준수하고, 이를 이행치 않을 경우 부산광역시교육청학력개발원의 지시에 따를 것이며, 그 결과에 대하여 민․형사상 기타 어떠한 이의도 제기하지 않을 것임을 확약합니다.

2. 당사는 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」과 관련하여 제안요청서에 기재된 내용을 준수할 것이며, 본 입찰 및 계약자 선정 결과와 관련하여 당사가 관련 법령을 위반하거나 제안서에서 제시한 제반조건을 이행하지 못하여 발생한 모든 손해 및 불이익은 당사가 부담하는 것에 동의합니다.

3. 당사는 본 제안과 관련하여 제안요청서의 검토, 공개된 정보의 확인 등 제안서의 제출을 위해 필요한 모든 절차를 완료하였고, 본 확약서와 함께 제출하는 제안서에 의거하여 어떠한 이의나 조건 혹은 단서 없이 본 제안에 참여한 것을 확인합니다.

2026년 월 일

회사명:

주소:

연락처:

대표자: (인)

부산광역시교육청학력개발원장 귀하

【별지 제5-1호】 보안서약서 업체대표용

보 안 서 약 서 (대표자용)

본인은 ______년 __월 __일부로 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영 사업」을 위한 학습플랫폼 개발 사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」을 위한 학습플랫폼 개발 사업 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

2026년 월 일

서 약 자 업 체 명 :

(업체 대표) 직 위 :

성 명 : 서명(인)

서약집행자 소 속 :

(담당공무원) 직급(직위) :

성 명 : 서명(인)

【별지 제5-2호】 보안서약서 참여인력용

보 안 서 약 서 (참여인력용)

본인은 ______년 __월 __일부로「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」을 위한 학습플랫폼 개발 사업과 관련한 업무(연구개발, 제작, 입찰, 그 밖의 업무)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」을 위한 학습플랫폼 개발 사업과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.

2. 나는 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일절 타인에게 누설하지 아니한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.

가. 국가보안법 제4조 제1항 제2호ㆍ제5호(국가기밀 누설 등)

나. 형법 제99조(일반이적) 및 제127조(공무상 비밀의 누설)

2026년 월 일

서약자 소속 :

직급(직위) :

성명 : 서명(인)

서 약 소속 :

집행자 직급(직위) :

성명 : 서명(인)

【별지 제5-3호】 보안확약서 사업자용

보 안 확 약 서 (사업자용)

본인은 ______년 __월 __일부로 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」을 위한 평가플랫폼 사업을 완료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」 위한 평가플랫폼 운영 사업 관련 업무 중 알게 된 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인은 사업관련 제반자료 전량 회수, 저장매체 내 자료 삭제 및 사업산출물 복사본 등을 보관하지 않는다.

4. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 손해배상 등 어떠한 처벌 및 불이익도 감수한다.

2026년 월 일

서 약 자 업 체 명 :

(업체 대표) 직 위 :

성 명 : 서명(인)

서약집행자 소 속 :

(담당공무원) 직급(직위) :

성 명 : 서명(인)

【별지 제6호】 표준 개인정보처리 위탁 계약서

표준 개인정보처리 위탁 계약서

부산광역시교육청학력개발원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임 아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 플랫폼 도입 운영을 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

1. 부산광역시교육청학력개발원 「부산광역시 학생 문해력·수리력 진단 CBT 프로그램 운영」서비스 회원정보 등 개인정보의 처리

2. 기타 업무 관련 개인정보 처리 위탁업무 등

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 계약체결일 ~ 2027년 2월 28일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속 현황

3. 개인정보 접근 또는 접속 대상자

4. 목적 외 이용․제공 및 재위탁 금지 준수 여부

5. 암호화 등 안전성 확보 조치 이행 여부

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보 주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 사업 기간 중 2회 이상 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

2026. . .

氠瑢

위탁자

주소: 부산광역시 부산진구 중앙대로 945(양정동)

기관명: 부산광역시교육청학력개발원 (인)

수탁자

주소:

회사명:

대표자: (인)

【별지 제7호】 개인정보 위탁 보안 서약서

개인정보 위탁 보안 서약서

① 업체 대표용

氠瑢

개인정보 취급위탁(제공) 계약 보안 서약서

_________________(이하 “을”이라 한다)은 부산광역시교육청학력개발원(이하 “갑”이라 한다)의 개인정보 취급 위탁 업무수행에 따른 정보 및 개인정보취급 시스템의 안전한 보호를 위해 아래 각 호의 사항을 준수한다.

1. 을은 갑의 정보보호 규정을 준수하며 갑이 취급위탁한 개인정보(정보 및 정보시스템)을 안전하게 사용․관리하며, 개인정보의 보호를 위해 다음의 사항을 준수한다.

1) 갑의 정보보호 규정 및 개인정보보호 관련 법규의 준수

2) 업무상 알게된 개인정보에 관한 비밀 유지

3) 제공받은 목적 외 제공 금지

4) 제공받거나 허가받은 개인정보 취급 업무 및 취급권한의 제3자 공유 금지

5) 취급업무의 종료시의 파기 등 의무사항의 이행

6) 갑의 규정 및 관련 법규의 미준수 또는 관리소홀로 인해 발생한 개인정보 사고에 대한 책임 부담

2. 을은 갑의 업무 수행을 위해 담당하는 직원에 대하여 책임을 진다.

3. 을은 갑의 사전 승인을 받지 못한 프로그램 및 정보기기는 갑의 업무와 관련하여 사용하지 않는다.

4. 을은 갑의 정보보호 정책과 반하는 행위로 야기되는 문제에 대해 민․형사상 책임을 진다.

이를 상기 숙지하고 성실히 준수할 것을 서약함

氠瑢

년 월 일

수탁업체 대표:

(인)

② 위탁업체 직원용

氠瑢

개인정보 수탁 사업자 서약서

본인은 (주) (이하 “회사”)의 협력사(프리랜서, 파트 타이머 등) 직원으로 개인정보취급자로써, 금번 사업(용역, 프로젝트 등)을 수행함에 있어, 본 서약서가 근무 기간 뿐 아니라 퇴직 후에도 적용될 수 있음을 인식하고 있으며 회사 규정을 준수하고 업무와 관련하여 지득한 모든 사항에 대하여 일체 누설하지 않을 것이며, 이로 인한 문제 발생 시 책임을 다할 것임을 서약합니다.

1. 나는 회사로부터 취득한 모든 개인정보를 위탁 업무에 한해 이용할 것이며, 타기업의 보호대상 정보를 회사 내 보관치 않겠다.

2. 나는 상대가 누구이건 간에 알 필요가 없는 자에게 직무상 알게 된 회사 혹은 제3자의 개인정보를 누설하지 않을 것이다.

3. 나는 명백히 허가 받지 않은 정보나 시설에 접근하지 않으며, 회사 관련 업무를 수행할 때에는 사내에서 지정되고 허가된 데이터 처리 시설 및 설비만을 이용할 것이다.

4. 나는 업무와 관련한 개인정보의 수집, 생성, 기록, 저장, 보유, 가공, 편집, 검색, 출력, 정정, 복구, 이용, 제공, 공개, 파기 및 그 밖에 이와 유사한 일체의 행위에 대하여 회사의 규정과 통제 절차를 준수할 것이다.

5. 나는 나에게 할당된 사용자 ID, 패스워드, 출입증, 개인정보 처리시스템을 타인과 공동 사용하거나 관련 정보를 누설하지 않겠다.

6. 나는 회사로부터 제공받은 개인정보 자산(서류, 사진, 영상, 전자파일, 저장매체 등)을 무단변조, 복사, 훼손, 분실 등으로 부터 안전하게 관리하겠으며 승인 받지 않은 프로그램 정보저장 매체를 회사 내에서 사용하지 않겠다.

7. 나는 퇴직 시 회사에서 제공받은 회사소유 모든 정보자산을 반드시 반납할 것이며, 퇴직 후에도 퇴직 전의 모든 회원 정보는 물론이고 영업비밀 등 기타 누설됨으로 인하여 회사에 손해가 될 수 있는 각종 정보에 대하여는 일체 누설하지 않겠다.

상기 사항을 숙지하고 이를 성실히 준수할 것을 동의하며 서약서의 보안사항을 위반하였을 경우에는 “개인정보보호법”, “정보통신망이용촉진 및 정보보호 등에 관한 법률”, “부정경쟁 방지 및 영업비밀보호에 관한 법률” 등 관련법령에 의한 민/형사상의 책임 이외에도, 회사의 사규나 관련 규정에 따른 징계조치 등 어떠한 불이익도 감수할 것이며 회사에 끼친 손해에 대해 지체 없이 변상/복구할 것을 서약합니다.

년 월 일

氠瑢

소속

사번

직위

성명

서명

【별지 제8호】 사업자 보안 위규 처리 기준

사업자 보안 위규 처리 기준

氠瑢

구분

위규 사항

처리 기준

심각

1. 비밀 및 대외비 급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인 정보·신상 정보 목록 유출

다. 비공개 항공 사진·공간 정보 등 비공개 정보 유출

2. 정보 시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹 시도

나. 시스템 도입 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업 참여 제한

◦위규자 및 직속 감독자 교체

◦재발 방지를 위한 조치 계획 제출

◦위규자 대상 특별보안 교육 실시

중대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인 정보․신상 정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리 소홀

2. 사무실․ 보안구역 보안 관리 허술

가. 통제 구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제 구역 내 장비·시설 등 무단 사진 촬영

3. 전산 정보 보호 대책 부실

가. 업무망 인터넷망 혼용사용, USB 사용 규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지 보수 시 원격 작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안 관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법 접근 시도 등)

◦위규자 및 직속 감독자 교체

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안 교육 실시

보통

1. 기관 제공 중요 정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상 위 등 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 출입 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

가. 휴대용 저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터 옆 등 외부에 노출

바. 비인가 보조 기억 매체 무단 사용

◦위규자 및 직속 감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경미

1. 업무 관련 서류 관리 소홀

가. 진행 중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무 상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산 정보 보호 대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안 관련 소프트웨어의 주기적 점검 위반

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

【별지 제9호】 보안 위약금 부과 기준

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

氠瑢

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

계약금액의 2% 이내

계약금액의 1% 이내

계약금액의 0.5% 이내

* 사업자 보안위규 처리 기준은 [별표1] 참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음

3. 사업 완료시 또는 매월 계약금액 지출시, 지출금액 조정을 통해 위약금 정산

【별지 제10호】 누출금지 대상정보

누출금지 대상정보

1. 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황

2. 세부 전산시스템 구성현황 및 전산망구성도

3. 사용자계정 및 패스워드 등 시스템 접근권한 정보

4. 전산시스템 취약점분석 결과물

5. 용역사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 용역사업일 경우에 해당)

6. 국가용 보안시스템 및 정보보호시스템 도입현황

7. 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

8. ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

9. ‘개인정보보호법’ 제2조1호의 개인정보

10. ‘보안업무규정’ 제4조의 비밀 및 동 시행규칙 제16조 제3항의 대외비

11. 사업 수행 중 습득·인지한 보안정보

12. 각종 정보시스템에 저장된 자료 일체

13. 기타 공개가 불가하다고 판단한 자료

【별지 제11호】 청렴서약서

청렴서약서

당사는 「부패없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 부산광역시교육청 및 그 소속기관(학교 포함)에서 발주하는 모든 공사, 용역, 물품 제조 및 구매 등의 입찰에 참여하거나 수의계약을 체결함에 있어 당사 임직원과 대리인은

1. 특정인의 낙찰을 위한 담합 등 입찰의 자유경쟁을 방해하는 행위나 불공정한 행위를 하지 않겠습니다.

ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 부산광역시교육청 및 그 소속기관(학교 포함)에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며

ㅇ 경쟁입찰에 있어서 입찰자 간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 부산광역시교육청 및 그 소속기관(학교 포함)이 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 참여하지 않겠습니다.

2. 입찰, 낙찰, 계약의 체결 및 이행, 지방자치단체를 당사자로 하는 계약에 관한 법률 제16조에 따른 감독, 제17조에 따른 검사와 관련하여 관계 공무원에게 직접 또는 간접적인 사례, 증여, 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠습니다.

ㅇ 이를 위반하여 입찰, 낙찰, 계약의 체결 및 이행(감독․검사 포함)과 관련하여 관계 공무원에게 금품, 향응 등을 제공함으로써 입찰에 유리하게 되어 계약이 체결되었거나 계약이행 과정에서 편의를 받아 부실하게 시공 또는 제조한 사실이 드러날 경우에는 부산광역시교육청 및 그 소속기관(학교 포함)이 시행하는 입찰에 입찰 참가 자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며

ㅇ 입찰 및 계약조건이 입찰자 및 낙찰자에게 유리하게 되도록 하거나, 계약목적물의 이행을 부실하게 할 목적으로 관계 공무원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 부산광역시교육청 및 그 소속기관(학교 포함)이 시행하는 입찰에 입찰 참가 자격 제한 처분을 받은 날로부터 1년 동안 참가하지 않고

ㅇ 입찰, 낙찰, 계약의 체결 및 이행(감독․검사 포함) 관련하여 관계 공무원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 부산광역시교육청 및 소속기관(학교 포함)이 시행하는 입찰에 입찰 참가 자격 제한 처분을 받은 날로부터 6개월 동안 참가하지 않겠습니다.

3. 공정한 직무수행을 방해하는 알선․청탁을 통하여 입찰 또는 계약과 관련된 특정 정보의 제공을 요구하거나 받는 행위를 하지 않겠습니다.

4. 입찰, 계약체결 및 계약이행과 관련하여 관계 공무원에게 금품, 향응 등(친인척 등에 대한 부정한 취업 제공 포함)을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부 계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

5. 회사 임․직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부 桤灧 桤灧 桤灧 桤灧 桤灧 桤灧 비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

위 청렴 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등 부산광역시교육청의 조치와 관련하여 당사가 부산광역시교육청을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

2026년 월 일

서 약 자 :

회 사 명 :

대 표 자 : (인)

부산광역시교육청학력개발원장 귀하

AA