공고마당 로고공고마당
공고원문다운로드

대화형 AI 버스정류장 구축 사업

제 안 요 청 서

2026. 5.

담당

소 속

직위/성명

전화번호

e-mail

교통기획과

손양호 주무관

052-229-4275

free8easy@korea.kr

목 차

Ⅰ. 사업 개요

1. 추진배경 및 필요성

2. 사업개요

3. 사업 목표 및 추진전략

4. 사업범위

5. 추진체계

6. 서비스 구성도

7. 추진 일정

. 제안요청 내용

1. 제안요청 개요

2. 일반사항

3. 요구사항 정의 및 목록

4. 상세요구사항

Ⅲ. 제안서 작성요령

1. 제안서의 효력

2. 제안서 작성지침 및 유의사항

3. 제안서 목차

4. 제안서 세부 작성지침(안)

Ⅳ. 제안 안내사항

1. 입찰방식

2. 제안서 평가방법

3. 제안서 평가기준

4. 설명회 및 제안서 제출안내

5. 제안서 평가위원회 개최

6. 입찰시 유의사항

7. 사업수행자의 준수사항

8. 계약에 관한 사항

Ⅴ. 기타 사항

< 붙임1 > 제안서 및 계약관련 서식

< 붙임2 > 사업수행 관련 서식

< 붙임3 > 소프트웨어사업 영향평가결과서

< 붙임4 > 소프트웨어 개발사업 적정 사업기간 종합산정서

< 붙임5 > 기능점수(FP) 기반 적정 개발기간 산정표

< 붙임6 > 소프트웨어사업 법·제도 자가점검표

사업 개요

󰊱

추진배경 및 필요성

(정책적)

정부의 디지털플랫폼 정부 및 스마트시티 추진 전략에 발맞추어, 울산 지역 특성을 반영한 지능형 버스정보(BIS) 안내 서비스 도입 및 고도화 필요

(사회적)

고령층 등 디지털 소외계층의 버스 운행 정보 접근 격차를

해소하고, 직관적인 대화형 UI를 통해 시민들의 시내버스 이용 편의성 극대화

(기술적)

생성형 AI 및 LLM 기술의 성숙에 따라 복잡한 노선도 검색 없이 자연어로 묻고 답하는 버스 전용 지능형 안내 시스템 도입 기반 마련

(활용성)

기존에 구축된 버스 관련 공공데이터(BIS, 노선 정보 등)의 활용도를 높여 시민들이 일상에서 즉각적으로 체감할 수 있는 실질적인 버스 정보 활용 방안 마련 시급

정책·사회·활용 측면의 한계를 극복하기 위해 실시간 버스 정보와

연동된 버스정류장 전용 AI 대화형 무인정보단말기 및 지능형 검색 서비스 구축

󰊲

사업개요

사 업 명 : 대화형 AI 버스정류장 구축

사업기간 :

착수일로부터

6개월

※ 사업기간은 본 발주 사업의 추진일정에 따라 변경될 수 있음

사 업 비 : 금296,064천원(금이억구천육백육만사천원)

※ 부가세 포함

사업대상 : 울산광역시 관내 주요 환승거점 정류장 6개소

사업내용

-

생성형 AI기반 대화형 버스정보 안내 서비스 구축

- 사용자 질문 의도 분석 및 실시간 교통 데이터 연동 기술 구현

- LLM(거대언어모델) 기반의 자연어 응답 생성 및 처리

-

대화형 AI 전용 고성능 GPU 서버 및 무인정보단말(배리어프리 인증)

장비 도입

○ 계약방법 : 제한경쟁입찰

(협상에 의한 계약)

󰊳

사업 목표 및 추진전략

󰊴 사업 범위

가. 시스템 및 기능 개발 범위(Software)

1)

대화형 버스정보 안내 엔진 구축 (LLM & RAG)

실시간 데이터 연동 : 버스정보 API와 LLM을 결합한 RAG(검색 증강 생성) 아키텍처 구현

자연어 해설 로직 : 버스 정보를 사용자가 이해하기 쉬운 구어체로 요약하고 변환하는 기능

의도 파악 알고리즘 : "시청 가는 법", "막차 시간" 등 사용자 질문 의도를 정확히 분류하여 최적의 정보 매칭

2)

사용자 인터페이스(UI/UX) 개발

멀티모달 인터페이스 : 음성 인식(STT)과 음성 합성(TTS)을 지원하여 텍스트와 음성 동시 안내

배리어프리(Barrier-Free) UI : 고령층을 위한 큰 글씨 모드, 고대비 화면, 단순화된 조작 인터페이스 설계

지도 기반 가시화 : LLM이 답변한 경로를 정류장 주변 지도 데이터와 결합하여 화면에 즉시 시각화

3

)

관리자 운영 플랫폼 개발

모니터링 : 정류장별 무인정보단말기 작동 상태 및 실시간 질의응답 현황 관리

응답 제어 : 특정 돌발 상황(사고, 축제 등) 시 안내 멘트 우선 순위 설정 및 수동 업데이트 기능

나. 데이터 처리 및 지능화 범위(Data)

1)

실시간 정보 지능화 가공

데이터 최적화 : 실시간 버스 도착, 버스 위치 데이터를 LLM이 즉시 요약할 수 있는 형태로 전처리

지역 특화 지식 구축 : 울산시 주요 랜드마크, 공공기관, 정류장

주변 약국/병원 등 생활 밀착형 장소 데이터베이스 구축

2)

응답 신뢰성 확보 (Hallucination 방지)

검증 로직 : LLM의 생성 답변이 실제 데이터와 일치하는지 확인하는 상시 필터링 기술 적용

개인정보 및 보안 : 사용자 질문 중 민감 정보를 비식별화 처리하는 자동 보안 모델 적용

다. 인프라 및 하드웨어 구축 범위(Hardware)

1)

AI 전용 무인정보단말기 도입 및 설치

하드웨어 사양 : 고휘도 옥외용 디스플레이, 고성능 마이크(노이즈 캔슬링 포함), 스피커 탑재

설치 공사 : 정류장 내 전원 및 통신망 연결, 무인정보단말기 거치 시설물 설치 및 안전 점검

2)

서버 및 네트워크 환경 설정

자체 서버 인프라 도입 : 울산시 지정 데이터센터 내 고성능 GPU 서버 설치 및 구성

시스템 최적화 : 로컬 환경에서의 LLM 모델 경량화 및 추론 속도 최적화(Quantization 등 적용)

라. 시간‧공간적 범위

1) 사업기간 : 착수일로부터 6개월

2) 사업대상 :

울산광역시 관내 주요 환승거점 정류장 6개소

순번

정류장명

구·군

정류장번호

노선수

비고

1

시외고속버스터미널/

서울삼성정형외과의원

남구

40420

46

2

태화강역

남구

21616

73

1,2번 정류장 포함

3

울산역(KTX)

울주군

15416

29

1,2,3,4,5 플랫폼 포함

4

울산공항

북구

40327

26

5

시청

남구

31109

28

6

태화강국가정원/동강병원

중구

21209

13

󰊵

추진체계

가. 추진체계 구성도

울산광역시

⦁예산관리 및 집행

⦁사업추진 관리

⦁사후 운영관리

협업

감리

⦁(시) 버스택시과

설계도서 및 관계서류 확인

⦁품질, 시공 공정관리

⦁안전관리 및 기술지도

⦁(구·군) 교통행정과

사업수행자

사업시행 및 시스템 구축

⦁공정보고(월, 주간)

⦁효과분석 추진

나. 조직별 역할

조 직

역 할

울산광역시

(교통기획과)

⦁사업추진 및 시스템 운영 주관기관

⦁예산 확보, 추진계획 수립, 사업발주, 사업준공

⦁관계부서 협업 조정 및 주요 의사 결정

감리

⦁사업 수행 전반에 대한 감리 수행

과업범위·일정·품질·보안 적정성 점검

단계별 산출물 검토 및 이행 여부 확인

시험운영 및 검수 지원

문제점 도출 및 개선사항 권고

협업

⦁버스정류장 설치 협의, 민원협조

사업수행자

⦁일정별 과업 수행

⦁과업 필수사항 협의 및 수행

⦁계약내용 준수 및 요구사항 수행

⦁산출물에 대한 품질보증 및 위험관리 등

시험운영, 오류개선, 사용자 교육 및 기술지원

하자 대응 및 안정화 지원

󰊶

서비스 구성 및 기능

󰊷 추진일정

구분

M

M+1

M+2

M+3

M+4

M+5

❍ 계획 수립

시범사업 범위, 개발방안 수립

모델구현 대상 행정업무 도출

서비스 운영,관리 방안 마련

❍ 개발 구축

요구사항 및 아키텍쳐 설계

하드웨어 수급 및 발주

LLM모델 및 로컬환경 설정 등

RAG엔진 개발 및 BIS 연동 등

무인정보단말기 제작 등

시험(단위,통합), 시범운영

❍ 보고회 개최

착수, 중간, 최종(완료) 보고

착수

보고

착수

감리

중간

보고

중간

감리

최종

감리

최종

보고

※ 추진일정은 “발주기관” 와 “계약상대자”의 상호협의를 통해 변경할 수 있음.

제안요청 내용

󰊱

제안요청 개요

○ 사 업 명 : 대화형 AI 버스정류장 구축

○ 사업

기간/금액

: 착수일로부터 6개월 / 금296,064천

○ 계약 방식 : 제한경쟁입찰(협상에 의한 계약)

사업내용

- 생성형 AI기반 대화형 버스정보 안내 서비스 구축

- 사용자 질문 의도 분석 및 실시간 교통 데이터 연동 기술 구현

- LLM(거대언어모델) 기반의 자연어 응답 생성 및 처리

- 대화형 AI 전용 고성능 GPU 서버

및 무인정보단말(배리어프

리 인증) 장비 도입

󰊲

일반사항

본 사업은

「대화형 AI 버스정류장 구축」사업에

관한 기준으로서

관계법령 및 계약조건 등 사업수행에 필요한 전반

적인

절차와 계약

상대자 준수사항 등에 대하여 적용하며, 이 일반

사항 이외에는 관련

법규, 기술기준에 따라 구축하여야 한다.

1)

사업은「

대화형 AI 버스정류장 구축

」사업으로

울산광역시의 요구

사항을 충분히 검토 후 요구기능이 포함된 제안서를 작성하여야 함

2) 본

사업은 소프트웨어 진흥법 제43조에 따라 「소프트웨어사업

영향평가

를 미리 실시한 사업임

3) 본

사업은 소프트웨어 진흥법 제45조 및 소프트웨어사업 계약

및 관리감독에 관한 지침 제10조 따라

소프트웨어 개발사업 적정 사업기간 산정기준

에 따른 사업임

4) 본 사업은 소프트웨어 진흥법 제50조에 따라 소프트웨어사업 과업 확정을 위해 과업심의위원회를 개최한 사업임

5) 본 제안요청서에 기술하지 않았으나, 사업을 추진하는데 있어 필

수적이라고 판단되는 사항은 제안범위에 포함하여 제안하여야 함

6) 본

사업을 통하여 납품한 모든 소프트웨어의 하자담보책임기간은

주기관이 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함

7) 본 제안요청서 및 이후 제안서 제출까지 발생하는 모든 사안에 대하여 보안을 요하며, 제안서와 관련하여 제안참가 업체는 타 업체 또는 외부기관으로의 제안요청 관련 사항 공개를 금함

󰊳

구사항 정의 및 목록

○ 요구사항 정의

요구사항 분류

고유번호

설 명

개수

기능 요구사항

(System Function Req.)

SFR

목표시스템의

운영 및 연계를 위해

반드시 수행하여야

하거나 목표시스템을

이용하여 사용자가 반드시 할 수 있어야 하는

기능에 대해 기술한 것

6

성능 요구사항

(Performance Req.)

PER

목표 시스템의 안정적 운영과 처리속도 및 시간,

처리량, 동적‧

정적 용량, 가용성 등 성능에 대한 요구

사항을

기술

4

시스템 장비 구성 요구사항

(Equipment Composition Req.)

ECR

목표사업 수행을 위해 필요한 하드웨어, 소프트웨어, 네트워크 등의 도입 장비 내역 등 시스템 장비 구성에 대한 요구사항을 기술

4

인터페이스 요구사항

(System Interface Req.)

SIR

목표시스템과 내외부를 연결하는 시스템 및 사용자

인터페이스에 대한 요구사항을 기술

(타소프트웨어, 하드웨어, 통신인터페이스, 타 시스템들과의 정보교환에 이용되는 프로토콜과의 연계도 포함)

2

테스트 요구사항

(Test Req.)

TER

구축된 시스템이 목표 대비 제대로 운영되는지

테스트하고 점검하기 위한 요구사항 기술

3

품질요구사항

(Quality Req.)

QUR

목표시스템이 가져야 하는 품질항목, 품질평가대상 및 목표값에 대한 요구사항을 기술한 것

6

프로젝트 지원 요구사항

(Project Support Req.)

PSR

목표시스템 구축을 위한 지원

요건을 기술한 것

2

데이터 품질 요구사항

(Data Quality Req.)

DAR

목표 시스템의 서비스에 필요한 초기자료 구축

및 데이터 변환을 위한 대상, 방법, 보안이

필요한 데이터, 데이터 연계를 위해 필요한

요구사항을 기술

8

프로젝트 관리 요구사항

(Project Mgmt Req.)

PMR

사업수행조직, 프로젝트 관리방법론, 일정계획, 사업추진계획서 작성 요구사항, 요구사항 추적 및 성과 관리에 관한 요건을 기술한 것

14

보안 요구사항

(Security Req.)

SER

정보 자산의 기밀성과 무결성을 위해 목표시스템의

데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것

6

제약사항

(Constraint Req.)

COR

기능, 비기능, 인터페이스, 데이터 요구사항 외에 시스템을 구축하기 위해 필요한 제약 및 요건을 기술

13

합 계

68

○ 요구사항 목록

요구사항 분류

고유번호

요구사항 명칭

기능

요구사항

SFR-01

대화형 AI 버스정류장 구축 대상 범위

SFR-02

통합 관리자 환경 구축

SFR-03

음성 기반 안내

SFR-04

통합 검색 및 경로 안내 기능

SFR-05

대화형 AI 버스정류장 대화 처리

SFR-06

대화형 AI 버스정류장 관리체계

성능요구사항

PER-01

성능 확보를 위한 설계

PER-02

응답시간 및 정확도

PER-03

서비스별 성능 모니터링 및 보완

PER-04

화자 인식 및 음성 추적 능력

시스템장비구성요구사항

ECR-01

AI 서버 규격 및 구성

ECR-02

대화형 AI 무인정보단말기 단말 장비 구성

ECR-03

배리어프리(Barrier-Free) 접근성 기준 반영 및 제작·납품

ECR-04

단말 함체 제작 및 운영 환경 구축

인터페이스 요구사항

SIR-01

인터페이스 일반사항

SIR-02

사용자 인터페이스

테스트

요구사항

TER-01

테스트 방안 수립

TER-02

테스트 운영 방안

TER-03

인수테스트 요구사항

품질

요구사항

QUR-01

품질 요구사항 일반

QUR-02

기능 구현 정확성

QUR-03

가용성 보장

QUR-04

산출물 관리

QUR-05

변경 관리

QUR-06

하자보수 방안

프로젝트 지원 요구사항

PSR-01

서비스 운영 일반

PSR-02

사업 완료 후 하자보증

데이터 품질

요구사항

DAR-01

데이터 표준화

DAR-02

데이터 표준 준수(공통 데이터 표준화)

DAR-03

데이터 표준 관리

DAR-04

데이터 구조 설계

DAR-05

데이터 구조 검증

DAR-06

데이터 구조 관리

DAR-07

데이터 값 검증

DAR-08

데이터 개방 및 메타데이터 관리체계

프로젝트 관리

요구사항

PMR-01

사업수행 일반사항 준수

PMR-02

사업수행 조직 구성

PMR-03

안정화 일정 계획

PMR-04

투입인력 자격요건 제시

PMR-04

업무보고 요구사항

PMR-05

수시보고 및 소통 방안

PMR-06

산출물 관리

PMR-07

서비스 운영 통계 및 분석 지원

PMR-08

보안관리 일반

PMR-09

참여인원 보안관리

PMR-10

누출금지 대상정보 및 보안 위규 처리

PMR-11

문서 및 자료 보안관리

PMR-12

사무실 보안관리

PMR-13

장비 및 매체 보안관리

PMR-14

네트워크 보안관리

보안

요구사항

SER-01

개발 시 보안준수 사항

SER-02

정보시스템 이용 시 보안 준수사항

SER-03

소프트웨어 개발보안 관련 가이드 준수

SER-04

보안 취약점 점검

SER-05

개인정보보호 및 관리

SER-06

서비스 목적 외 응답 제한 및 안정성

제약사항

COR-01

하도급 관리

COR-02

표준지침 준수

COR-03

접근성 준수

COR-04

웹 표준 등 준수

COR-05

정보자원의 효율적 관리

COR-06

작업장소 상호협의 결정 및 원격지 개발 활성화

COR-07

S/W 산출물 활용촉진

COR-08

기술 적용 계획 준수

COR-09

동해, 독도 표기 오류 재발 방지

COR-10

S/W 사업정보 제출

COR-11

과업심의위원회 운영

COR-12

표준 프레임워크 적용

COR-13

감리 및 검사에 관한 사항

󰊴

세요구사항

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-01

요구사항 명칭

대화형 AI 버스정류장 구축 대상 범위

요구사항

상세설명

정의

대화형 AI 버스정류장

구축 대상 범위에 관한 사항

세부내용

무인정보단말기가 설치된 버스정류장 중심의 능동적 정보

제공 서비스 구축

- 정류장 이용객이 무인정보단말기를 통해 실시간 버스 도착 시간, 환승 경로, 막차 시간 등을 질의하고 즉각 답변받을 수 있는 대화형 체계 구축

생성형 AI 및 RAG(검색 증강 생성) 기반 지능형 서비스 구축

- 단순 키워드 매칭이 아닌 사용자 질문의 의도를 파악하여, "

여기서 시청 가는 방법을 알려줘"와 같은 구어체 질문에 대해

최적의 답변 제공

-

실시간 버스 정보를 통해 답변을 생성함으로써 정보의 시의성

확보

핵심 모델 기능 요구사항

- 다국어에 대해 자연스러운 문장 생성 능력을 갖춘 최신 거대언어모델(LLM) 적용

피드백 기반의 지속적 서비스 고도화

- 사용자 질의응답 로그 및 만족도 피드백을 수집·분석하여 모델의 답변 성능 개선을 위한 관리 프로세스 수립

- 최신 버스 정보를 통한 응답 정확도 유지

- 비정상 응답이나 오류 발생 시 이를 분석하고 즉시 조치할 수 있는 운영 관리 기능을 제공하여 서비스 신뢰성 확보

산출 정보

관련 요구사항

요구사항 출처

○ 기능 요구사항(SFR)

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-02

요구사항 명칭

통합 관리자 환경 구현

요구사항

상세설명

정의

콘텐츠 관리, 통계 분석을 위한 관리자 환경에 관한 사항

세부내용

버스정류장 이용 만족도 조사 기능 제공

- 만족도 조사 통계(월/분기/년별 조회)

버스정류장 SW에서 제공하는 콘텐츠 관리, 통계분석 등 관리 기능 제공

- 이용 현황(언어별, 시간대별), 주요 질의 키워드 및 대화 로그 분석을 위한 데이터 제공

- AI 응답 이력 관리 및 오류 분석 기능을 통해 지속적인 서비스 품질 관리 체계 구축

산출 정보

운영자 메뉴얼

관련 요구사항

요구사항 출처

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-03

요구사항 명칭

음성 기반 안내

요구사항

상세설명

정의

버스정류장 이용 시 음성을 통한 응대

세부내용

음성 중심의 응대 서비스 제공

- 음성을 통한 서비스 활성화를 우선 지원하되, 사용자의 편의를 위해 터치 방식과 병행 가능한 환경 조성

- 야외 소음 환경을 고려한 소음 저감 기술을 적용하여 음성 인식률을 최적화

- 다국어 음성 인식 및 처리 기능을 제공하고, 외국인 사용자의 원활한 이용을 위한 언어별 특화 음성 인터페이스 구현

산출 정보

요구사항 정의서, 기능 정의서

관련 요구사항

요구사항 출처

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-04

요구사항 명칭

통합 검색 및 경로 안내 기능

요구사항

상세설명

정의

지능형 경로 탐색 및 통합 검색 체계

세부내용

자연어 기반 지능형 통합 검색

- 단순히 키워드를 매칭하는 방식이 아닌, 사용자의 질문 의도를 분석하여 연관 목적지를 추천함

- 부정확하거나 잘못된 지명 질의 시 유사 지명 검색 기능을 통해 사용자 편의성 지원

실시간 경로 안내

- 실시간 버스정보와 지도을 연동하여 최적의 이동 경로 제공

- 버스 노선 및 환승 정보 중심의 경로를 제공하며, 제공 가능한 범위 내에서 이동 소요 시간 등 부가정보 안내

사용자 맞춤형 경로 안내 체계

- 이용자의 현재 위치와 목적지 간의 거리를 고려한 단계별 이동 경로 시각화 기능 제공

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-05

요구사항 명칭

대화형 AI 버스정류장 대화 처리

요구사항

상세설명

정의

대화 처리 기능

세부내용

대화 세션 및 흐름 관리

- 이용객의 접근 시점부터 종료까지의 대화 전 과정을 관리

- 예상치 못한 발화에 대한 예외 처리 로직을 구축하여 대화 중단 없는 안정적인 서비스 유지

의도 파악 및 정보 연결

- 사용자 발화에서 목적지, 노선, 민원 등의 의도를 정확히 파악하여 답변 유형(즉답, 지도, 경로 안내 등) 판단

- 파악된 의도에 따라 상세 안내로 대화 단계를 구체화하여 버스정보 전달

사용자 중심 편의 및 부가 기능

- 부적절한 언어(비속어 등) 및 금칙어에 대한 필터링과 상황별 유연한 대응 문구 송출

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

기능 요구사항

요구사항 고유번호

SFR-06

요구사항 명칭

대화형 AI 버스정류장 관리체계

요구사항

상세설명

정의

관리체계

세부내용

AI 모델 관리

- 자연어 처리를 위한 키워드, 유의어, 금칙어 사전 및 예외 처리 패턴 관리

- LLM 기반 답변의 품질 가이드라인 설정 및 환각 현상 최소화를 위한 응답 규칙 설정

실시간 대화 모니터링

- 정류장별 단말기에서 발생하는 대화 현황 및 음성 인식 결과의 실시간 조회 기능

통계 및 리포팅

- 이용자 수, 대화 건수, 답변 정확도 및 실패율 등 유형별·기간별 통계 대시보드 제공

- 미응답 질의 및 다빈도 질문(FAQ) 분석을 통한 서비스 개선 인사이트 도출

지능형 성능 관리 및 피드백

- 답변 만족도가 낮은 질의를 분류하여 답변 보완 체계 구축

- LLM 응답에 대한 성능 지표(속도, 정확성) 모니터링

산출 정보

관련 요구사항

요구사항 출처

○ 성능 요구사항(PER)

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-01

요구사항 명칭

성능 확보를 위한 설계

요구사항

상세설명

정의

무인정보단말기 응답 성능 및 성능 모니터링 환경 구성에 관한 사항

세부내용

본 시스템의 안정적 운영 및 사용자 지원방안을 제시하고,

시스템의 성능 상태 모니터링 방안 제시

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-02

요구사항 명칭

응답시간 및 정확도

요구사항

상세설명

정의

무인정보단말기 응답 성능 고려사항

세부내용

응답 시간 성능 기준

· 텍스트 기반 질의 응답 : 평균 2초 이내, 최대 4초 이내

· 음성 기반 질의 응답(STT→처리→TTS 포함) : 평균 3초 이내, 최대 5초 이내

< 응답 시간 >

- 지표정의 : 이용자 질의 입력부터 출력까지 소요되는 시간

-

측정방법 :

테스트 기간에 실

제 운영환경과 유사한 조건에서 질의

처리 시간을 측정하여 평균 및 최대 응답시간 산정

- 측정산식

· 평균 응답시간 = (총 응답시간 합계 / 전체 질의 수)

× 100%

· 최대 응답시간 = 측정된 응답시간 중 최대값

대화형 AI 무인정보단말기

서비스 오픈 전까지 품질에 대한

답 정확도는 90% 이상 이어야 함

< 응답 정확도 >

- 지표정의 : 이용자 질의에 대한 자동응답의 정확도

-

측정방법 :

테스트 기간에 응답을 시험 점검하여 오응답/

미응답을 제외한 정상적인 응답의 비율

- 측정산식 : (정상 응답 수 / 전체 질의 수) × 100%

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-03

요구사항 명칭

서비스별 성능 모니터링 및 보완

요구사항

상세설명

정의

서비스 모니터링

세부내용

각 서비스별 성능 모니터링 도구를 이용하여 검증하여야 함

비정상적 응답시간이나 오류, 과다한 자원할당이 발생하는

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

성능 요구사항

요구사항 고유번호

PER-04

요구사항 명칭

화자 인식 및 음성 추적 능력

요구사항

상세설명

정의

지능형 화자 식별 및 음성 타겟팅

세부내용

고정밀 화자 식별 및 분리

- 버스정류장 주변의 대중교통 소음(엔진, 경적) 및 주변 대화 소음 속에서 야외 소음 및 주변 간섭을 최소화하여 사용자 음성 인식률을 높이는 기술 적용

- 대화가 진행되는 동안 주변 환경에 따른 오인식을 최소화하고, 사용자(발화자) 중심의 대화가 유지되도록 최적화

산출 정보

관련 요구사항

요구사항 출처

○ 시스템 장비구성 요구사항(ECR)

요구사항 분류

시스템 장비구성 요구사항

요구사항 고유번호

ECR-01

요구사항 명칭

AI 서버 규격 및 구성

요구사항

상세설명

정의

AI 서비스 운영을 위한 서버 하드웨어 규격

세부내용

AI 서버의 규격

(관급자재)

항목

세부 규격

Processor

2EA x Intel Xeon-Silver 4509Y (2.6GHz/8-core/125W)

Memory

128GB (4EA x 32GB) / MAX 32EA

GPU

NVIDIA H100 94GB*2

Hard Drive

2.4TB

2EA x 480GB SATA SSD

Storage Controller

4GB Cache

Form Factor

Rack (2U)

-

거대언어모델(LLM) 기반 구축

- LLM 모델 경량화 및 추론 속도 최적화

- 대화형 버스정보 안내 엔진 구축 (LLM & RAG)

- 버스정보 API와 LLM을 결합한 RAG(검색 증강 생성) 아키

연계서버

(관급자재)

항목

세부 규격

Processor

1EA x Intel Xeon-Silver 4410Y (2.0GHz/12-core/150W)

Memory

16GB (1EA x 16GB) / MAX 16EA

Hard Drive

2.4TB (2EA x 1.2TB SAS) (2.5"/8Bay)

Storage Controller

4GB Cache

- 오픈소스 기반 WEB Application Server 구축

- 무인정보단말기 통신관리 체계 구축

- 외부 API 서비스 연계 적용

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

시스템 장비구성 요구사항

요구사항 고유번호

ECR-02

요구사항 명칭

대화형 AI 무인정보단말 장비 구성

요구사항

상세설명

정의

AI 무인정보단말기 하드웨어 및 제어 장치 구성 사양

세부내용

무인정보단말기 단말기 규격

구 분

사 양

산업용

주제어부

- CPU : Quad Core ARM 이상 또는 동등 이상

- Ram : 8GB 이상

- DISK : SSD 32GB 이상

- OS : 안드로이드 OS 및 동등 이상의 상용 산업용

운영체제 적용

- LAN 포트 지원

- I/O Port : USB, RS232, RJ45, HDMI, Audio

표출부

- 고휘도 32인치 TFT LCD Panel(터치기능 포함)

- 해상도 : FHD 1920*1080

- 밝기 : 1,500cd/㎡ 이상

상태제어보드

- McU : 32bit

- 주제어부 와치독 기능 지원

- 온,습도센서 지원, 도어센서

- AC 통풍팬, 히터

- 오디오 엠프 10W*2, 고성능 마이크

전원부

- LCD 전원 : DC24V, 350W 이상

- 제어부 전원: DC12V, 150W 이상

- 누전차단기 : 단상 220V, 20A, 2.5KA 이상

- 전원써지보호기: 단상 220V, 40KA 이상

- 음성 인식(STT)과 음성 합성(TTS)을 지원하여 텍스트와

- 안드로이드 OS 및 동등 이상의 상용 산업용 운영체제 적용

- 고휘도 옥외용 디스플레이, 고성능 마이크, 스피커 탑재

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

시스템 장비구성 요구사항

요구사항 고유번호

ECR-03

요구사항 명칭

배리어프리(Barrier-Free) 접근성 기준 반영 및 제작·납품

요구사항

상세설명

정의

배리어프리(Barrier-Free) 설계 및 접근성 기준 적용

세부내용

배리어프리(Barrier-Free)

무인정보단말기 단말기 설계

가.

제안사는 무인정보단말기 구축 시 장애인, 고령자 등 교통약자의

접근 및 이용 편의를 고려한 배리어프리 설계를 적용한다.

나. 무인정보단말기의 화면, 조작부, 버튼 크기, 글자 크기, 색상 대비 및 안내문구 등은 이용자의 가독성과 조작 편의성을 확보할 수 있도록 구성하여야 한다.

다. 무인정보단말기는 화면안내와 함께 음성안내 기능을 제공하거나 이에 준하는 대체수단을 지원하여야 한다.

라. 무인정보단말기 설치 시 휠체어 이용자의 접근 및 조작이 가능하도록 전면 접근공간, 설치높이 및 화면 각도 등을 고려하여야 한다.

마. 제안사는 관련 법령, 무인정보단말기 접근성 지침 및 정보접

근성 관련 기준을 반영한 적용 방안을 제안서에 구체적으로

제시하여야 한다.

배리어프리(Barrier-Free)

무인정보단말기 단말기 제작·납품

가. 납품 대상 무인정보단말기는 과학기술정보통신부 고시에 따른 무인 정보단말기 접근성 검증기준을 충족하여야 하며, 계약상대자는

납품 시 해당 제품의 유효한 검증서 또는 동등한 수준의 공식 시험·

검증 결과서를 제출하여야 한다

나. 검증서 발급 추진 체계

다. 검증서 발급에 소요되는 수수료는 계약상대자가 납부한다.

※ 세부사항은 무인정보단말기 UI 플랫폼(

https://www.kioskui.or.kr)

참조

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

시스템 장비구성 요구사항

요구사항 고유번호

ECR-04

요구사항 명칭

단말 함체 제작 및 운영 환경 구축

요구사항

상세설명

정의

실외 운영 환경을 고려한 무인정보단말기 함체 제작 및 설비 규격

세부내용

함체 구조

가. 실외 설치환경에 적합한 금속제 또는 동등 이상의 내구성 재질

나. 부식 방지를 위한 방청·도장 처리

다. 유지보수를 위한 전면 또는 후면 개폐 구조

라. 내부 장비 점검 및 부품 교체가 가능한 모듈형 구조

마. 외부 충격 및 훼손에 견딜 수 있는 구조

방진·방수 성능

가. 함체는 IP54 이상의 방진·방수 성능 적용

충격 및 훼손 방지

가. 외부 충격 보호등급 IK08 이상 또는 동등 이상

나. 강화유리 또는 이에 준하는 보호재 적용

다. 문 개방부 잠금장치 적용

라. 불법 개방 및 훼손 대응 구조

열관리 및 환경 대응

가. 실외 온도변화 대응을 위한 냉각팬, 히터, 환기 또는 열교환 구조

나. 내부 온도 상승 시 자동 제어 기능

다. 온·습도 센서 연계

라. 결로 방지 대책

산출 정보

관련 요구사항

요구사항 출처

○ 인터페이스 요구사항(SIR)

요구사항 분류

인터페이스 요구사항

요구사항 고유번호

SIR-01

요구사항 명칭

인터페이스 일반사항

요구사항

상세설명

정의

인터페이스 일반사항

세부내용

사용자가 편리하게 정보를 인지할 수 있도록 무인정보단말기

환경에 최적화된 직관적인 디자인(UI) 및 가독성 높은 글꼴·크기

배리어 프리(Barrier-Free) 설계 적용 (고대비 모드, 휠체어

이용자를 고려한 주요 메뉴 하단 배치, 음성 안내 자막 등)

네트워크 장애, 서비스 점검 등 비정상 상황 시 사용자가

인지할 수 있는 시각적 안내 및 조치 방법 메시지 송출

안드로이드 OS 및 동등 이상의 상용 산업용 운영체제

무인정보단말기 하드웨어 환경에 최적화된 앱 인터페이스 구현

❍ 한국지능정보사회지능원 AI허브 제공 음성데이터 활용 검토

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

인터페이스 요구사항

요구사항 고유번호

SIR-02

요구사항 명칭

사용자 인터페이스

요구사항

상세설명

정의

버스정류장 무인정보단말기 UI/UX

세부내용

대화형에 최적화된 무인정보단말기 UI/UX 도입

가. 실시간 위치, 도착 시간 등 BIS 및 외부 API에서 제공하는

나.

주요 버스정보 검색 및 메뉴 선택이 음성만으로 가능하도록

교통약자 유형별 특성을 고려한 맞춤형 인터페이스(UI) 적용

가. 고령층 및 저시력자의 시인성 확보를 위한 고대비 모드와

나. 휠체어 사용자 등을 고려하여 주요 메뉴를 화면 하단에

산출 정보

관련 요구사항

요구사항 출처

○ 테스트 요구사항(TER)

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-01

요구사항 명칭

테스트 방안 수립

요구사항

상세설명

정의

테스트 방안 요구사항

세부내용

운영 중인 시스템에 대한 영향을 최소화, 안정적인 서비스를 유지하여야 함

테스트 계획서에는 테스트 범위, 테스트 데이터, 테스트 절차/방법, 조직, 테스트 일정/주기, 시험환경, 예상결과, 평가기준, 조치방안 등을 포함하여 테스트를 체계적이고 효율적으로 진행할 수 있는 방안을 제시하여야 함

요구사항 추적관리가 용이한 테스트 인텐트 작성

사용자 요구사항, 프로그램 오류 및 성능을 점검하는 단순 시험으로부터 실제 사용자 환경에서 실 업무적용에 이르기까지 종합적인 시험방법 및 시험 인텐트 등 세부 시험절차를 수립하여 제시하여야 함

산출 정보

테스트계획서, 테스트결과서

관련 요구사항

요구사항 출처

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-02

요구사항 명칭

테스트 운영 방안

요구사항

상세설명

정의

테스트 운영방법 및 결과에 대한 조치

세부내용

테스트 결과 오류 사항 등을 보완하여야 하며, 과업 기간 내 보완 완료되어야 함

테스트를 수행하기 위한 필요 장비는 사업자가 별도 확보해야 함

가.

전산장비(H/W·S/W) 및 각종 사무기기

산출 정보

테스트계획서, 테스트결과서

관련 요구사항

요구사항 출처

요구사항 분류

테스트 요구사항

요구사항 고유번호

TER-03

요구사항 명칭

인수테스트 요구사항

요구사항

상세설명

정의

인수테스트 요구사항

세부내용

사용자 승인을 위한 검사 및 테스트 수행방법, 절차, 참여

조직 및 역할, 점검사항, 최종 검수 기준, 점검 후 조치 방안

등을 세부적으로 기술하여 계획을 수립해야 함

요구사항별 적합/부적합 판정을 할 수 있도록 요구사항별

테스트를 수행할 수 있어야 하며, 이에 따른 테스트 데이터를

준비해야 함

발주

기관과 협의하여 승인 검사/테스트를 계획하고, 발주기관이

승인 검사/테스트를 이행하기 위하여 필요한 사항을 제공해야 함

제공 완료 후 최종 산출물 및 테스트 결과물을 첨부하여 발주기관에 승인 검사 및 테스트를 요청하여야 하며,

승인 검사 및 테스트 과정에서 발견된 하자 사항은 보완·테스트를

실시해야 함

운영환경에서 사용자승인 테스트를 수행함

테스트 시에는 배리어프리 무인정보단말기라는 특성에 맞는 테스트를 수행해야 함

산출 정보

테스트 계획서 및 결과서

관련 요구사항

요구사항 출처

○ 품질 요구사항(QUR)

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-01

요구사항 명칭

품질 요구사항 일반

요구사항

상세설명

정의

품질관리 일반사항 정의

세부내용

제안사는 품질보증을 보장하기 위한 방안을 제시하여야 함

품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을

제시하여야 함

제안사는 본 과업성과의 품질을 높이고 보증하는데 최선을

다하여야 하며, 성과물의 품질 향상을 위한 발주기관의 지시를

성실히 이행해야 함

제안사가 대외적으로 인정받을만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-02

요구사항 명칭

기능 구현 정확성

요구사항

상세설명

정의

기능 구현 정확성 정의

세부내용

시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 요구사항을 최종 베이스라인으로 간주함

제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우를 기준으로 평가함

기능 구현 정확성은 사용자가 직접 테스트 수행 기간에 테스트를

수행함으로써 평가함

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-03

요구사항 명칭

가용성 보장

요구사항

상세설명

정의

가용성 보장 정의

세부내용

시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며,

시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야 함

시스템은 정상상태에서 버스 운행시간 동안 무중단으로 운영되어야 함

가.

서비스의 제공에 필요한 경우 정기점검을 실시할 수 있으며, 정기점검 시간은 별도 공지한 바에 따름

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-04

요구사항 명칭

산출물 관리

요구사항

상세설명

정의

산출물 관리 정의

세부내용

사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대하여

작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류,

주요내용, 작성 및 제출 시기, 제출 부수 등을 제시하여야 함

산출물 및 각종 안내서(시스템 운영자, 사용자 안내서 등)의 관리방안을 제시하여야 함

산출물 목록은 사업수행계획서 제출 전 발주기관과 협의하여

조정

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-05

요구사항 명칭

변경 관리

요구사항

상세설명

정의

변경 요구 및 변경처리 방법

세부내용

시스템은 제공되기로 한 요구사항을 모두 제공하며, 초기 협의한 요구사항에서 변경 관리 절차를 통해 승인을 획득한 요구사항을 최종 한계선으로 간주함

제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가함

산출 정보

요구사항 정의서

관련 요구사항

요구사항 출처

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-06

요구사항 명칭

하자보수 방안

요구사항

상세설명

정의

시스템 하자 관련 요구사항

세부내용

하자보수 기간 등

- 무상하자보수 기간은 최종검수 완료 후 12개월임

장애발생 시 원인분석 및 복구 등 즉각적인 조치가 가능하도록

기술지원부서, 지원인력에 대한 비상연락체계 유지, 대체장비

확보 등을 상시 이행하여야 함

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

○ 프로젝트 지원 요구사항(PSR)

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-01

요구사항 명칭

서비스 운영 일반

요구사항

상세설명

정의

서비스 운영 일반 정의

세부내용

서비스 운영 지원방안에 지원범위, 지원방법 및 운영을 담당할 담당

조직 및 인력구성을 확보

서비스 기간 중 하자가 발견될 경우 24시간 이내에 즉시 필요한

조치를 취하여 문제를 해결

사업수행자는 다음과 같은 사항을 서비스 운영 활동에 포함하여 지원

가.

환경변화에 따른 시스템 변경 최적화 및 시험활동

나.

오류 및 장애발생에 대한 처리(Trouble Shooting)

신속한 오류 해결을 위해 사업자는 운영 기간 동안 본 사업에 참여한

인력을 우선적으로 배정

운영 지원은 발주기관의 근무 시간을 기준으로 함

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-02

요구사항 명칭

사업 완료 후 하자보증

요구사항

상세설명

정의

사업 완료 후 하자보증 정의

세부내용

사업수행자는 본 사업완료 후 안정성 유지를 위한 세부 하자보증계획을 제시

가.

무상 하자보증 기간은 사업 완료일로부터 1년으로 함

나.

하자보증 기간에 컨설팅 결과물에 품질이상이 있을 시 사업자의 부담으로 결과물을 보완

다.

하자보수 지원은 공무원 근무시간을 기준으로 함

사업 진행 중 후속 사업 추진을 위한 과정에서 사업계획, 제안요청서 등의 변경으로 수정 보완이 필요한 경우, 후속사업 일정

에 차질이 없도록 지원하여야 함

산출 정보

유지관리계획서, 유지관리확약서, 하자보증증권

관련 요구사항

요구사항 출처

○ 데이터 품질 요구사항(DAR)

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-01

요구사항 명칭

데이터 표준화

요구사항

상세설명

정의

데이터 표준 원칙 및 가이드 현황 분석, 개선방안 수립

세부내용

데이터 표준 현황분석

- 대상 시스템의 데이터 특성을 고려하여 현행 표준화 관리체계(데이터베이스 표준화 지침 및 가이드 등)를 진단 및 분석하여야 함

- 대상 시스템의 현황분석을 통해 추가가 필요한 데이터 표준항목(단어, 용어, 도메인)을 진단 및 분석하여야 함

데이터 표준 개선방안 수립 및 목표모델 제시

-

현황분석 기반으로 개선방향을 제시하고 목표모델을 제시하여야 함

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-02

요구사항 명칭

데이터 표준 준수(공통 데이터 표준화)

요구사항

상세설명

정의

범정부 및 기관 표준 준수 현황 분석, 개선방안 수립

세부내용

범정부 표준 준수 수준 현황 분석

-

공공기관의 데이터베이스 표준화 지침(행정안전부 고시) 준수 수준 등

주관기관 표준 및 관련 산업 분야 표준 준수 현황

범정부 표준 준수 수준 현황 및 주관기관 표준 준수 현황 분석을 기반으로 개선 방향 및 목표 모델을 제시하여야 함

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-03

요구사항 명칭

데이터 표준 관리

요구사항

상세설명

정의

데이터 표준 관리 수준 현황 분석, 개선방안 수립

세부내용

현행 데이터 표준관리 방안(도구) 현황 분석

- 데이터 표준관리(변경이력 관리 포함)를 위한 표준화 관리방안(메타데이터 관리시스템 활용, 문서화 등)에 대한 현황 분석을 통해 개선방안을 도출하여야 함

현행 데이터 표준관리 체계(도구)의 개선방안을 제시하고 목표 모델을 제시하여야 함

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-04

요구사항 명칭

데이터 구조 설계

요구사항

상세설명

정의

데이터 구조 현황 분석, 개선방안 제시

세부내용

데이터 구조 현황분석

-

현행 데이터의 구조 설계 기준, 규칙, 가이드 등에 대해 분석 하여야 함

-

데이터 주제영역 정의 및 개념·논리·물리 모델에 대한 현황 분석

데이터 구조 설계에 대한 현황 분석을 기반으로 도출된 문제점의 개선 방향과 목표 모델을 제시하여야 함

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-05

요구사항 명칭

데이터 구조 검증

요구사항

상세설명

정의

데이터 구조 현황 분석 및 목표모델 제시

세부내용

데이터 구조 검증 내역 현황분석

- 현행 데이터의 구조의 문제로 인해 반복적으로 발생하는 문제에 대하여 분석하여야 함

현황 분석을 기반으로 데이터 구조 취약점에 대한 개선방안 및 목표모델 제시

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-06

요구사항 명칭

데이터 구조 관리

요구사항

상세설명

정의

데이터 구조 관리체계 현황 분석 및 목표 모델 제시

세부내용

데이터 구조 관리 체계 현황분석

-

현행 데이터의 구조 관리 체계(절차, 방법, 변경이력 관리 등)에 대하여 분석하여야 함

※ 운영 중인 메타데이터 관리시스템이 있는 경우 관련 가이드, 매뉴얼 등을 참조

현황분석을 기반으로 정보시스템 설계, 구축, 테스트, 운영단계까지

지속적으로 관리할 수 있는 데이터 구조 관리방안을 제시하여야 함

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-07

요구사항 명칭

데이터 값 검증

요구사항

상세설명

정의

데이터 값 검증 방안 제시

세부내용

데이터 값 현황 분석

-

현행 데이터의 값 진단 내역을 분석하고 반복적으로 발생하는 데이터 오류에 대하여 검토하여야 함(제공기관활용기관 간 연계데이터 포함)

-

데이터 오류로 인해 발생하는 이슈 및 문제점을 식별하여야 함

현황분석을 기반으로 개선방안 및 목표모델 제시

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

요구사항 분류

데이터 품질 요구사항

요구사항 고유번호

DAR-08

요구사항 명칭

데이터 개방 및 메타데이터 관리체계

요구사항

상세설명

정의

개방데이터 서비스 연속성 확보 및 메타데이터 현행화

세부내용

개방 데이터 현황 분석

- 분석 대상 시스템의 개방데이터 목록 식별하여야 함

현행 메타데이터 관리체계 분석

현황분석 결과를 기반으로 개방데이터 서비스 연속성 확보 방안과 메타데이터 관리체계에 대한 개선방안 제시

산출 정보

현황 분석서, 개선방안 및 과제 정의서, 목표시스템(체계) 정의서

○ 프로젝트 관리 요구사항(PMR)

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-01

요구사항 명칭

사업수행 일반사항 준수

요구사항

상세설명

정의

사업 방법론 및 절차에 따른 추진 일정 및 주요 활동별 관리

방법 제시

세부내용

위험관리, 품질관리, 일정관리, 자원관리, 형상관리 등 프로젝트

관리 방법론을 통한 체계적인 사업 관리 방안 제시함

사업의 완성도를 높이기 위해서 프로젝트 착수에서 종료까지

체계적으로 프로젝트를 관리해야 함

사업을 기간 내에 완수하기 위한 단계별 추진일정 및 세부 활동 내용 등이 포함된 일정계획을 제시해야 함

기간별, 단계별 산출물 내역(회의록 포함) 및 산출물 관리 방안을

제시하여야 함

제안사는 본 사업과 관련된 업무와 관련하여 정부의 관련된 정책 환경 변화 등으로 인해 긴급하게 서비스 기능 개선

또는 추가 개발을 요하는 경우가 발생되는 경우, 계약금액에 변동이

없는 범위 내에서는 발주기관의 요구에 응해야 함

계약기간 내에 사업이 완료되지 못하였을 경우 『지방자치단체를 당사자로

하는 계약에 관한 법률』 등 관련 규정에 의한 지체상금을 적용함

제안사는 본 사업 수행 중 발주기관으로부터 획득한 정보에 대해 과업수행 중은 물론 사업이 완료된 후에라도 보안을 유지하여야 함

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-02

요구사항 명칭

사업수행 조직 구성

요구사항

상세설명

정의

사업수행 조직 요구사항

세부내용

본 사업 시 제안서상에 제안에 참여한 인력을 명시하고, 인력

변경 시 사전 승인을 득해야 함

본 사업의 성공적 완수를 위하여 전문 기술분야의 전문가 투입을 권장하며 그 방안 및 기간을 명시해야 함

프로젝트 관리자는 전체 프로젝트관리와 품질관리를 수행할 수 있는 경험과 지식을 보유한 자로 투입해야 함

추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 인력의

추가 투입 등 지원방안 제시해야 함

사업 참여 인원의 기술 부족

으로 사업 진행에 지장이 있다고 판단 시 주관사업자는 즉시 대안을 마련

각 단계별 시스템의 기능을 명확히 하여 타당성 있고 현실성

있는 일정을 수립․제시하여야 함

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-03

요구사항 명칭

안정화 일정 계획

요구사항

상세설명

정의

안정화 일정 계획 개념 정의

세부내용

시스템 오픈 이후 발주기관과 협의한 안정화 활동기간으로 정함

안정화 활동이란 일별 가동상태 모니터링 및 기록, 예방점검

활동 실시, 운영자/관리자 교육,

비상연락체제 가동, 개발자원 이관 및 기술지원을 의미함

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-04

요구사항 명칭

투입인력 자격요건 제시

요구사항

상세설명

정의

투입인력 자격요건 제시

세부내용

수행책임자는 통합관리 가능한 보유인력을 투입해야 함

수행책임자는 입찰공고일 기준 수행업체에 재직중인 임직원으로서

사업을 총괄할 수 있는 전문인력이어야 함

투입인력은

대상 사업의 특성을 파악하고, 필요한 기술을

보유한

인력을 투입하여야 함

인력 교체 필요시 대체인력 투입 방안 제시

산출 정보

사업수행계획서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-05

요구사항 명칭

업무보고 요구사항

요구사항

상세설명

정의

업무보고 일정 및 요건

세부내용

정기보고

구분

보고내용

보고방법 및 시기

착수보고

- 현장 조사 내역

- 사업 수행 계획 등

- 발주기관 요구 시

중간보고

- 추진현황

- 향후 계획, 의견 수렴 등

- 발주기관 요구 시

완료보고

- 추진현황, 사업수행 결과물

- 이관, 사업 개시 계획 등

- 발주기관 요구 시

주간보고

- 주간계획대비 실적, 차주계획

- 문제점 보고 및 특이사항

- 서면 또는 대면보고(매주)

월간보고

- 월간계획대비 실적, 차월계획

- 문제점 보고 및 특이사항

- 대면보고(매월)

수시

보고

수시보고

- 필요시 또는 특이사항 발생내역

및 대책

- 발주기관 요구 시 또는

특이사항 발생 시

서면 또는 대면보고

보고서 제출

가.

착수보고서 : 과업의 착수 보고

나.

완료보고서 : 과업의 완료 보고

보고서 및 자료는 필요에 의해 추가로 제출할 수 있음

산출 정보

착수/완료 보고서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-06

요구사항 명칭

수시보고 및 소통 방안

요구사항

상세설명

정의

수시보고 및 소통 방안 제시

세부내용

원활한 과업 추진을 위해 주간/월간 정기 보고를 확행하고, 필요시 발주기관의 비정기적인 보고

요청에 대응함

가.

주간/월간보고를 통하여 진척사항(실적/계획), 이슈, 산출물, 주요이벤트 등 과업 수행내용 진도관리

나.

수시보고 : 주요 검토 필요사항, 이슈 사항 등

워크숍, 교육 및 기술 시연 등 사업 추진 단계에 따라 원활한

협업, 의견 수렴을 위한 소통 방안을 제시하여야 함

산출 정보

주간/월간 보고서, 수시 보고서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-06

요구사항 명칭

산출물 관리

요구사항

상세설명

정의

사업 수행에 따른 산출물 관리

세부내용

1.

제출 산출물 종류 및 제출시기 : 발주기관과 협의하여 확정하여야

하며, 각 산출물은 초안을 제출, 수정사항에 대해 보완

※ 시기별 보고, 산출물 등

단계

수행활동

제출시기

비고

사업 착수

- 착수계

- 사업수행계획서

기술적용계획표

- 개인정보 위・수탁계약서

- 보안서약서(대표자, 용역참여자)

- 비밀유지계약서(대표자, 용역참여자)

- 청렴이행서약서

- 자료인수인계대장

- 계약 기준 산출내역서

착수계

제출 시

(각 2부)

계약 후

10일 이내

사업

수행

- 현황 조사 분석 결과보고서

- 관련 증빙자료 등

착수 후

1개월 이내

발주기관

요청시

- 사업 착수/중간/완료보고서

보고시

발주기관

요청시

- 주간/월간 업무보고서

주1회/

월1회

주1회/

월1회

테스트‧

시범

운영

- 테스트 계획서 및 결과서

구축일정

발주기관

협의

사업

준공

- 준공계

- 최종보고서

- 기술적용결과표

- 완료물 성능분석결과표

- 데이터 관련 산출물(최종)

- 시스템 및 업무별 테스트 결과서

-

서버 및 웹 취약점 점검 및 조치결과서

- 프로그램 소스, 이미지 파일

- 보안확약서(대표자)

- 운영자 매뉴얼

- 현황 조사 분석 결과보고서(최종)

- 시험 성적서, 검사 필증 등

완료계

제출 시

(각 2부)

준공 시

산출물 및 제출 부수는 발주기관 요청에 따라 변경가능

2.

수행업체는

모든 사업 진행사항을 발주기관과 사전에 협의하여

수행하고 수행일정을 성실히 준수하여야 함

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-07

요구사항 명칭

서비스 운영 통계 및 분석 지원

요구사항

상세설명

정의

서비스 운영 통계 및 분석 지원

세부내용

대화 로그 및 이용 패턴 분석

가.

이용객의 주요 발화 키워드 및 빈번 질의 인텐트를 분석하여 서비스 고도화 기초 자료로 활용

나.

시간대별·정류장별 이용량 및 대화 성공률 통계 분석을 통한 시스템 최적화 지원

사용자 만족도 및 피드백 모니터링

가.

만족도 조사 결과를 수집하고 개선에 반영

나.

주요 민원 유형별 분석을 통하여 서비스 품질 현황을 시각적으로 제공

교통약자 이용 특성 분석

가.

배리어 프리 모드 호출 빈도 및 유형별 서비스 이용 패턴 수치화

나.

교통약자 전용 UI/UX의 사용성 지표 분석을 통한 접근성 개선안 도출

인프라 성능 및 장애 이력 관리

가.

외부 시스템(버스정보시스템, 맵 API)과의 연동 성공률 및 평균 응답 속도 성능 지표 분석

나.

단말기 장애 발생 이력 및 복구 시간 등 시스템 가동률 통계 제공

산출 정보

주간/월간 보고서, 수시 보고서

관련 요구사항

요구사항 출처

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-08

요구사항 명칭

보안관리 일반

요구사항

상세설명

정의

보안 일반 요구사항

세부내용

1.

사업 수행 중 인원, 문서 및 자료 보안 등은 서식에 첨부된

사업자 보안 준수사항

에 명시된 보안관리 사항을 준수해야 하며,

기타

사항은

「국가

정보보안 기본지침」및

국가·공공기관 용역업체 보안

관리 가이드라인」에서 정한 바를 준용해야 함

2. 수행업체는 사업 전체 단계별 보안 관리 방안을 수립해야 함

가. 사업 수행기간 동안 보안 관련 법규를 준수하여 보안유지에

적극적으로 협조하여야 함

나.

사업 수행 시 인원, 문서, 자료, 장비 등을 대상으로 보안관리

계획을 수립해야 하며, 보안상 결격 사항이 없도록 조치해야 함

3. 참여인력에 대한 신원조사 결과 결격사유가 있는 자에 대한 교체를 요구할 수 있으며 사업자는 이를 수용해야 함

산출 정보

사업수행계획서

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공

기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-09

요구사항 명칭

참여인원 보안관리

요구사항

상세설명

정의

사업 참여인원에 대한 보안관리

세부내용

1.

수행

업체는

사업 투입 시 대표자 및 참여인원 대상으로 보안서약서를

제출

해야 함

2. 사업 수행 전 참여인원 대상으로 사업 담당공무원이 실시하는

보안교육을 반드시 참석해야 함

가.

보안교육 내용은 비밀유지 의무 준수, 위반 시 처벌내용, 누출

금지 대상 정보 및 정보 누출 시 부정당업자 제재조치 등을

포함해야 함

3.

사업 종료 시 수행업체는 사업관련 자료는 보유하고 있지 않고

완전삭제 조치해야 하며, 이를 위반 시 향후 법적책임이

있음을

포함한 “보안확약서”를 작성하여 울산광역시에 제출해야 함

산출 정보

보안서약서, 보안교육 결과서(참석자 명단 포함), 보안확약서 등

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공

기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-10

요구사항 명칭

누출금지 대상정보 및 보안 위규 처리

요구사항

상세설명

정의

누출금지 대상정보 및 보안 위규 처리에 대한 보안관리

세부내용

1. 아래 명시된 아래의‵누출금지 대상정보′에 대한 보안관리

계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 울산

광역시

는 지방계약법시행량에 따라 부정당업체로 등록

하여 입찰

참가자격을 제한할 수 있음

〈 누출금지 대상정보 〉

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨「개인정보 보호법」제2조제1호의 개인정보

「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

2. 수행

업체는 사업자 보안위규 처리기준을 숙지하며, 보안정책을

위반하거나 내부 자료를 무단으로 유출하는 등 위규 사항이

발생할 경우 아래와 같이 책임을 이행해야 함

가. [별첨1].

“사업자 보안위규 처리기준”에 따라 당사자 및 관리자를

행정조

나. [별첨2] “보안 위약금 부과기준”에 따라 위약금을 부과

다. [별첨3]

“누출금지 대상정보”를 유출한 경우 부정당업자로 제재

라. 이외 민ㆍ형사상 모든 책임을 져야 함

3.

울산광역시는

정보보안에 관한 책임사항, 책임범위, 보안대책

위반

시 손해배상 책임, 누출금지 대상정보 등을 계약서에 기록할

있으며, 보안 위반이나 침해사고 발생 시 경위 확인 후 재발

방지

대책을 요구할 수 있음

4.

또한, 울산광역시에서 실시한 기관 자체 보안점검에 따른 보안

위규(경미한 사항 포함) 발생 시에도 보안위규에 따른 보안조치를

적용해야 함

산출 정보

관련 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공

기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-11

요구사항 명칭

문서 및 자료 보안관리

요구사항

상세설명

정의

문서 및 자료에 대한 보안관리 요구사항

세부내용

1. 수행

업체는 울산광역시로부터 제공받은 제반 자료는 본 사업 이외의

목적에 사용할 수 없음

2.

보안책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계

대장”

(또는 “자료관리대장”)을 작성하여 울산광역시로부터 제공

받은

비공개 자료들을 관리해야 함

가.

‘자료 인수인계 대장’은 자료명칭, 자료형태, 인계‧인수 일시,

인계자 성명 및 서명, 인수자 성명 및 서명을 포함하여 작성

나.

비공개자료 출력물은 지정된 별도의 장소(시건장치가 부착되어

있는 보관함)에 보관․관리하고, 복사 및 외부반출을 금지

3. 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은

사업 담당공무원이 지정한 위치(파일서버 등)에 저장 및 관리

해야 하며 개인 PC 등에 이를 보관할 수 없음

가.

비공개자료 생성 시에는 지정장소 내 비공개자료 폴더에 저장

하고, 업무별로 지정된 사용자만이 접속이 가능하도록 통제

나. 용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료

공유사이트 및 개인 메일함에 저장 금지

다.

사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게

제공․대여․열람을

일체 금지

4. 수행

업체

가 업무상 필요에 의해 부득이하게 외부 전자우편 등을

이용할 경우, 자료 송수신 시 암호화 등의 보안 대책을 마련

해야

함.

단, 울산광역시 정보보안 업무규정에 의한 비공개(비밀,

대외비 등)은

전자우편으로 수발신을 금함

가.

자료 암호화 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합한

9자리 이상을 권고하며 유추하기 쉬운 문자열 등이 포함되지

않도록 설정

5. 사업 종료 후 사업과 관련된 모든 자료를 반환, PC 보관 자료

완전삭제 등 자료가 외부에 유출되지 않도록 필요한 보안조치를

이행해야 함

가.

참여인력이 사용한 장비는 완전삭제를 반드시 진행해야 하며

사업 담당공무원 확인 및 승인 하에 반출

산출 정보

자료 인수인계 대장(또는 자료관리대장), 완전삭제 확인서(사진 등)

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공

기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-12

요구사항 명칭

사무실 보안관리

요구사항

상세설명

정의

사무실에 대한 보안관리 요구사항

세부내용

1. 수행업체는 사무실 또는 용역 업무를 수행하는 장소는 매체

및 장비보안을 위하여 시건장치와 통제가 가능하도록 물리적

보안대책을 마련해야 함

-

CCTV, 시건장치 등 비인가자 출입통제 대책이 마련된 공간을

확보하여 업무를 수행해야 하며, 사업 공간 사용 등은 사업

담당공무원과 협의하여 진행

2. 정보통신실

등 외부인의 출입이 통제되는 구역에는 2차 출입

통제를 적용해야 하며, 출입에 대한 출입자, 출입시간, 출입

사유, 서명

등을 포함한 출입관리대장 기재

3. 수행업체는 사무실 또는 용역 업무를 수행하는 공간에 대한

보안점검을 월 1회 이상 실시하고, 결과에 대해 사업담당공무원의

확인 및 개선 조치요구 사항을 준수해야 함

산출 정보

출입관리대장 등

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-13

요구사항 명칭

장비 및 매체 보안관리

요구사항

상세설명

정의

장비 및 매체에 대한 보안관리 요구사항

세부내용

1. 수행업체는 PC, 노트북 및 USB 등 관련 장비를 사업공간에

반출입할 수 없음. 단, 그 필요성을 인정한 경우 사업담당공무원

승인에 따라 다음과 같은 사전 조치를 실시해야 함

가. 백신 등 PC 보안프로그램 설치 여부 확인

나. 악성코드 감염 여부 및 자료 무단반출 여부 확인

다.

최신 업데이트가 가능하도록 정품

소프트웨어 설치

라.

반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명,

보안조치 점검 유무, 사업 담당공무원 승인 등의 내용을 포함한

‘장비 반출입 대장’을 작성한 후 라벨을 부착하여 관리

마.

USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반

출․입

및 사용 시에는 라벨부착 및 관리대장에 등재하여 사용

바. 반출 시 사업 담당공무원 통제하에 저장자료 완전 삭제 및

담당자 승인 후 반출

사. 그 외 울산광역시 반출입 절차 준수

2. 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상

으로 매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이

설치되지 않는 경우, 매체 연결 포트를

물리적으로 봉인(포트락

사용 등)해야 하며, 사용 중인 키보드,

마우스, 랜포트는 보안

스티커를 부착해야 함

3.

참여인력이 사용하는 장비에 대해 다음과 같은 보안활동을 실시

해야 함

가.

PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기 패스워드를

설정(영문자, 숫자, 특수문자가 조합된 9글자 이상)

나.

월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행

되고 있는지 확인

산출 정보

장비 반출입 대장, 정보시스템 관리대장, 휴대용 저장매체 관리대장 등

관련 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정,

국가·공공기관 용역업체 보안관리 가이드라인

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-14

요구사항 명칭

네트워크 보안관리

요구사항

상세설명

정의

네트워크에 대한 보안관리 요구사항

세부내용

1. 업무 수행 시 참여인력이 사용하는 PC(또는 노트북) 대상으로 인터넷 연결을 원칙적으로 금지하며, 부득이하게 사용할 경우 사업 담당공무원의 승인 하에 제한적으로 허용함

가.

인터넷 PC는 유

해사이트 접속을 차단하고, 업무에 필요한 사이트

에만 접속토록 침입차단시스템 등을 통해 통제하고 P2P, 웹하드,

메신저 등 자료공유 사이트 활용 원천 차단

나.

산출물 및 소스코드를 보관하는 PC는 외부로 자료가 유출되지

않도록 인터넷 연결을 차단해야

하며 그 외 기술적·관리적 보안

대책 마련

2.

참여인력의 무선 인터넷 활용을 통제하기 위한 대책을 강구해야

단, 부득이하게 사용해야 하는 경우 사업 담당공무원 및 보안담당관 승인 하에 사용해야 함

가. 스마트폰ㆍ휴대폰을 무선 모뎀으로 활용 금지

나.

휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 활용여부 수시

점검, 노트북PC 무선통신 기능 불능화 조치(driver 파일 삭제 등)

산출 정보

정보시스템 관리대장, 인터넷 접근 허용 신청서 등

관련 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정.

국가·공공기관 용역업체 보안관리 가이드라인

○ 보안 요구사항(SER)

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-01

요구사항 명칭

개발 시 보안준수 사항

요구사항

상세설명

정의

개발 시 보안 준수사항 제시

세부내용

1.

수행업체는 보안대책을 수립하여야 하며 착수계와 함께 대표자와

참여인력의 보안각서를 제출하고 참여인력 변경시에도 동일하게

수행하여야 한다.

가.

로그인 시

로그인 실패 횟수 5회 이상 접속 시 제한, 동일 사용자

계정으로

동시 로그인 차단, 로그인 우회 접근 차단 등

나. 중요정보 및 개인정보가 전송되는 구간에 암호화 통신 적용

다.

사용자 인증정보, 개인정보 등 보안이 요구되는 정보는 소스코드

내 하드코딩 금지

라. 개인정보 및 중요정보는 각 기준에 맞는 암호화 알고리즘을

적용하여 DB에 저장

마. 관리자페이지 등 권한이 설정된 페이지가 비인가자에게 노출

되지 않도록 해야 하며, 권한별 접근 페이지 구분

바.

개발 및 테스트 서버가 외부에 노출되지 않도록 기술적·물리적

보안대책 마련

사.

그 외 보안이 요구되는 사항에 대해서는 사업 행정기관 및 공

기관 정보시스템 구축·운영 지침 및 소프트웨어 개발보안 등을

준용하여 대책 마련

2.

수행업체는 본 과업을 수행함으로써 얻어진 자료 및 내용을

발주기관의 사전승인 없이 소유하거나 임의로 복사 또는 외부

단체 및 타인에게 제공 또는 공개해서는 아니 되며, 폐기물은

반드시 소각 또는 분쇄처리 하여야 하며, 그 처리내용(일시, 장소,

방법, 처리자) 및 목록을 제출한다.

3.

과업수행 중 또는 수행 후 보안상 결함 및 보안사항 불이행으로

발생되는 모든 사항은 수행업체가 책임져야 하며, 기타 과업수행

과정의 보안사항 이행은 보안업무편람 등을 따른다.

4.

수행 시 작성한 자료와 성과품에 대해서는 업무담당자와 협의

하여 내용의 중요성에 따라 대외비 및 일반자료로 분류하여

보관하여야 한다.

5.

수행 시 대외비 이상의 자료는 반드시 업무와 직접 관계가 있는

자에 한하여 열람할 수 있도록 하여야 하며 “자료 인수인계 대장”에

기록하여야 한다.

6.

과업의 내용상 외부에 유출될 경우 물의를 일으킬 수 있는 성과물

작성 시에 참여인원은 최소화하고, 업무일지를 비치 작업내용을

기록하여야 한다.

7.

대외비 이상으로 분류된 자료 및 성과물을 발간하고자 할 때

발간업체 관련자의 보안관리는 수행업체의 보안관리 기준에

따라야 한다.

8.

수행업체는 사업수행과정에서 취득 또는 작성하는 성과품 및

산출물은 사업수행 완료 즉시 발주기관에게 반환하여야 하고,

본 사업 관련 취득정보는 일체 유출‧누설하여서는 아니 된다.

9.

기타 수행과정의 보안사항 이행은 우리 시의 보안업무 모든

규정에 따른다.

산출 정보

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정, 행정기관

및 공공기관 정보시스템 구축·운영 지침

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-02

요구사항 명칭

정보시스템 이용 시 보안 준수사항

요구사항

상세설명

정의

정보시스템 이용 시 보안 준수사항

세부내용

1. 정보시스템 이용 시 다음과 같은 보안사항을 준수해야 함

가. 정보시스템 관리자 페이지에 대한 접근제어가 사용자 권한에

따라 적용되는지 확인

나.

정보시스템 비밀번호 작성규칙(영문자, 특수문자, 숫자 등을 포함

하여 9자리 이상) 적용 및 비밀번호 실패 횟수 제한 등

다. 정보시스템 기본 계정 및 불필요한 계정 삭제

라.

참여인력 대상 별도의 계정 생성(최고 관리자 권한 부여 차단)

마. 사용이 만료된 계정의 경우, 즉시 삭제 조치

바. 정보시스템 기본 포트 변경 및 불필요한 포트 제거

사. 정보시스템 원격 접근을 원천적으로 차단하지만, 부득이하게

허용하는 경우에는 원격신청 허용 신청서 및 작업 내역을 기록

하며 암호화된 원격 관리 서비스(SSH 등) 사용

아. 주기적인 백업 및 백업본에 대한 안전한 보안관리

자.

그 외 보안이 요구되는 사항에 대해서는 울산광역시 정보보안

업무 규정 등을 준용하여 대책 마련

산출 정보

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-03

요구사항 명칭

소프트웨어 개발보안(시큐어코딩) 관련 가이드 준수

요구사항

상세설명

정의

소프트웨어 개발보안 준수사항 제시

세부내용

1.

신규 개발 또는 고도화 사업의 경우, ‘행정기관 및 공공기관

정보

시스템 구축·운영 지침’ 50조에 의거하여 ‘소프트웨어 개발

보안’

절차를 준수해야 함

2.

동 지침 51조에 의거, 수행업체는 ‘소프트웨어 개발 보안가이드’를

참고하여

투입되는 인력에 대해 개발투입 전 소프트웨어 개발

보안 관련 교육을 실시하고 교육증빙을 제출하여야 함

산출 정보

소프트웨어 개발보안 적용 내역, 보안 교육 자료 및 참석자 명단

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정, 행정기관

및 공공기관 정보시스템 구축·운영 지침

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-04

요구사항 명칭

보안 취약점 점검

요구사항

상세설명

정의

취약점 점검 실시 및 후속 조치

세부내용

1. 변경된 시스템 및 개발된 소스코드 전체에 대한 보안 취약점

점검(소스코드 보안약점 진단, 모의해킹 등)을 1회 이상 자체적

으로 실시해야 함

2.

보안 취약점 점검을 실시해야 하며 점검 결과에 따른 후속 보완

조치를 수행해야 함

가. 외부 기관을 통한 취약점 점검 실시

나.

소스코드 보안약점 진단항목 : 소프트웨어 개발보안 가이드 참조

다.

모의해킹 점검항목 : OWASP 10대 취약점, 국정원 홈페이지 8대

취약점, 웹 전자정부서비스 웹 취약점 표준 점검 21개 항목 등

산출 정보

보안 취약점 점검 결과, 보안취약점 조치 이행 결과

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정, 행정기관

및 공공기관 정보시스템 구축·운영 지침

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-05

요구사항 명칭

개인정보보호 및 관리

요구사항

상세설명

정의

개인정보보호 법령 준수

세부내용

개인정보보호법 제26조(업무위탁에 따른 개인정보의 처리 제한),

제28조 (개인정보취급자에 대한 감독), 제29조(안전조치의무)

등의 안정성 조치를 위한 의무사항을 반드시 준수

서비스 제공 과정에서 불필요한 개인정보 수집을 최소화하며,

수집된 이용자 정보(위치정보 등)는 목적 달성 후 즉시 파기하거나

비식별화해야 함

해킹 등 사이버 공격을 유발할 가능성이 있는 잠재적인 보안

산출 정보

보안 취약점 점검 결과, 보안취약점 조치 이행 결과

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정, 행정기관

및 공공기관 정보시스템 구축·운영 지침

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-06

요구사항 명칭

서비스 목적 외 응답 제한 및 안전성

요구사항

상세설명

정의

서비스 목적 외 질의 및 유해 콘텐츠에 대한 응답 제한

세부내용

욕설, 비속어, 차별

·혐오 표현, 선정적인 내용 및 폭력적인 답변이 생성되지 않도록 필터링 시스템을 구축해야 함

서비스 범위 외 답변 제한

가. 길찾기, 버스 노선, 정류장 위치 등 교통 정보와 무관한 질문(예: 일상대화, 정치, 종교, 일반 상식 등)에는 답변하지 않도록 엄격히 제한해야 함

응답 신뢰도 유지

가. 답변에 신뢰할 수 있는 데이터 기반의 답변만 제공해야 함

산출 정보

보안 취약점 점검 결과, 보안취약점 조치 이행 결과

관련 요구사항

보안 요구사항

요구사항 출처

국가정보보안 기본지침, 행정안전부 정보보안업무 규정, 행정기관

및 공공기관 정보시스템 구축·운영 지침

○ 제약사항(COR)

요구사항 분류

제약사항

요구사항 고유번호

COR-01

요구사항 명칭

하도급 관리

요구사항

상세설명

정의

하도급 관리

세부내용

1. 제안업체(공동수급체를 구성하는 경우 공동수급원 포함) 소속

이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관련 법률에

의하여 사전 승인을 받아야 함

2.

본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은

경우 15일 이내에 하도급대금을 하수급인에게 현금으로 지급

하여야 하며, 하도급대금의 지급 내역(수령자, 지급액, 지급일 등)을

5일(공휴일 및 토요일은 제외한다) 이내에 계약담당공무원에게

통보하여야 한다.

3.

제안업체는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에

의하여 요청시 보고하여야 함

4. 하도급 업체 투입 인력에 대한 관리방안을 제시하여야 함

산출 정보

하도급계약 준수실태 보고서

관련 요구사항

요구사항 출처

요구사항 분류

제약사항

요구사항 고유번호

COR-02

요구사항 명칭

표준 지침 준수

요구사항

상세설명

정의

사업 추진 시 준수해야 할 규정에 관한 사항

세부내용

1. 행정기관 및 공공기관 정보시스템 구축․운영 지침(행정안전부)

2. 전자정부 웹사이트 품질관리 지침(행정안전부)

3. 행정안전부 정보화업무 처리규정(행정안전부

4. 한국형 웹 콘텐츠 접근성 지침2.1(국립전파연구원)

5. 모바일 애플리케이션 콘텐츠 접근성 지침2.0(국립전파연구원)

6. 전자정부 성과관리 지침(행정안전부)

7. 모바일 전자정부 서비스 관리지침(행정안전부)

8. 행정기관의 코드표준화 추진지침(행정안전부)

9. 행정정보데이터베이스 표준화 지침(행정안전부)

10. 행정기관 도메인이름 및 IP주소체계 표준(행정안전부)

11. 행정․공공기관 웹사이트 구축․운영 가이드(행정안전부)

12. 공공 웹사이트 플러그인 제거 가이드라인(행정안전부)

13. 디지털 정부서비스 UI․UX 가이드라인(행정안전부)

14.

소프트웨어산업 진흥법 및 동법 시행령, 동법 시행규칙

15.

기타 관련법규 및 준칙을 원칙으로 하고 기타 명시되지 않은

사항이나 상이한 사항은 수요기관 협의를 하여야 한다.

산출 정보

관련 요구사항

요구사항 출처

전자정부 웹사이트 품질관리 지침, 행정‧공공기관 웹사이트 구축‧운영 가이드

요구사항 분류

제약사항

요구사항 고유번호

COR-03

요구사항 명칭

접근성 준수

요구사항

상세설명

정의

홈페이지 웹 및 모바일 애플리케이션 접근성 준수

세부내용

1. 홈페이지 웹 접근성을 준수하여 사업을 추진해야 함

- 한국형 웹 콘텐츠 접근성 지침2.1에 맞게 구축하여야 함

한국지능정보사회진흥원

웹접근성 연구소의 웹 콘텐츠 (신기술) 제작 기법 참고

2. 모바일 애플리케이션 접근성을 준수하여 사업을 추진해야 함

-

모바일 애플리케이션 콘텐츠 접근성 지침2.0에 맞게 구축하여야 함

한국지능정보사회진흥원

웹접근성 연구소의 모바일 앱 접근성 제작 기법 참고

산출 정보

관련 요구사항

요구사항 출처

전자정부 웹사이트 품질관리 지침, 행정‧공공기관 웹사이트 구축‧운영 가이드

요구사항 분류

제약사항

요구사항 고유번호

COR-04

요구사항 명칭

웹 표준 등 준수

요구사항

상세설명

정의

웹사이트 호환성‧개방성 확보 등 웹 표준 준수

세부내용

1. 웹 표준 문법을 준수하여 웹사이트를 구축해야 함

가. 표준 (X)HTML 문법과 표준 CSS 문법을 준수

- W3C Markup Validation(http://validator.w3.org) 문법검사 통과

- W3C CSS Validation(http://jigsaw.w3.org/css-validator) 문법 검사 통과

2. 웹사이트 호환성‧개방성이 확보되도록 구축해야 함

가. 3종 이상의 웹브라우저에서 Javascript가 정상 동작

나.

3종 이상의 웹브라우저에서 레이아웃, 콘텐츠 등 화면이 동등하게 구현

다. 검색

로봇 차단으로 외부사이트에 정보검색 통제 여부 확인

3. 비표준 기술 없이 웹사이트를 구축해야 함

가.

비표준기술(액티브X 등) 없이 웹사이트의 모든 기능이 동작

나. 최신 웹 표준기술(HTML5)를 사용하여 구축

4. 사용자의 편의성을 고려하여 웹사이트를 구축해야 함

가. 이용자들이 쉽고 편리하게 이용할 수 있는 UI‧UX를 설계‧구현

나. 웹에 공개된 정보에 접근이 용이하도록 개방성 확보

5. 웹사이트 품질진단 기준에 따른 진단을 실시하고 결과를 제출하여야 함

산출 정보

웹사이트 품질진단 결과

관련 요구사항

요구사항 출처

전자정부 웹사이트 품질관리 지침, 행정‧공공기관 웹사이트 구축‧운영 가이드

요구사항 분류

제약사항

요구사항 고유번호

COR-05

요구사항 명칭

정보자원의 효율적 관리

요구사항

상세설명

정의

정보자원의 체계적인 관리 및 정보시스템의 운영성과 관리

세부내용

1.

본 사업의 추진으로 인해 변동된 정보자원에 관한 정보를 정보

자원관리시스템(IRM)

에 갱신해야 함

2. 운영, 관리 중인 기능에 변경이 있는 경우 기능명세서를 갱신

하여 제출해야 함

3.

운영, 관리중인 기능의 활용도(접속자수, 페이지뷰, 데이터 수 등)를

측정할 수 있는 방안을 마련해야 함

4.

정보시스템에 관한 사용자 만족도조사 등을 통해 ‘사용편의성’을

측정하고 결과서를 제출해야 함

5. 정보시스템 ‘업무성과 달성도’ 측정을 위해 성과지표, 목표치,

실적 등을 관리하고 성과측정결과서를 제출해야 함

6.

타 정보시스템과의 연계성을 검토하고 현황을

정보 자원관리시스템

(IRM)

에 등록해야 함

산출 정보

기능명세서, 운영성과 측정결과서

관련 요구사항

요구사항 출처

요구사항 분류

제약사항

요구사항 고유번호

COR-06

요구사항 명칭

작업장소 상호협의 결정 및 원격지 개발 활성화

요구사항

상세설명

정의

작업장소 상호협의 결정 및 원격지 개발 활성화

세부내용

<작업장소 상호협의>

1. 수행업체는 SW 사업 수행을 위해 필요한 작업장소 등(장소,

설비, 기타 작업환경)을 상호 협의하여 결정하며, 핵심인력이

아닌 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를

제외하고는 수행업체가 달리 정할 수 있음

2.

SW사업 수행을 위해 필요한 작업장소 비용은 사업예산 내

계상

되어 있으므로 관련 비용을 포함하여 제안가격을 산출하되,

작업

장소는 상호 협의하여 결정함

<원격지 개발 장소 제시·검토 절차>

1. 수행

업체는 작업장소 상호협의 시 제안요청서 내 명시된 보안

요구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는

제시된 작업장소에 관하여 우선 검토한다. 다만, 발주기관에서는

공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한

경우 거부할 수 있음

<원격지 개발 장소 보안요구사항>

1. 수행업체가 원격지 개발을 요청하는 경우, 본 제안요청서에

명시한 보안요구사항 및 프로젝트 관리 요구사항 등을 모두

충족하는 원격지 보안관리대책을 제시하여야 함

산출 정보

관련 요구사항

프로젝트관리 요구사항

요구사항 출처

행정기관 및 공공기관 정보시스템 구축·운영 지침(행안부 고시), SW진흥법,

SW사업 관리감독에 관한 지침(과기부 고시), 용역계약일반조건(기재부 예규)

요구사항 분류

제약사항

요구사항 고유번호

COR-07

요구사항 명칭

SW 산출물 활용촉진

요구사항

상세설명

정의

SW 산출물 활용촉진

세부내용

<지적재산권 공동귀속>

1.

본 사업과 관련하여 구현된 산출물에 대한 지적재산권은 발주기관과 제안

사(계약상대자)가 공동으로 소유함을 원칙으로 하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함.

2. 제안업체

는 지식재산권의 활용을 위하여 SW산출물의 반출을

요청할 수 있으며, 발주기관에서는

「보안업무규정」 제4조 및

과업지시서에 명시된 누출금지정보에 해당하지 않을 경우

SW

산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함)

3.

본 사업을 통해 개발되는 SW

등의 산출물은 협약서, 용역계약

일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 첨단

공공서비스 지원사업 확산의 목적으로 타 기관과 공동활용할

계획이 있음을 상호 확인한다.

4.

지식재산권과 관련하여 정하지 않은 세부사항은 용역계약일반조건

(기획재정부 계약예규) 제56조(계약목적물의 지식재산권 귀속 등) 에 따름.

5.

제안사(계약상대자)는 계약을 수행함에 있어 제3자의 지식재산권,

산업재산권, 저작권 또는 재산 및 기타 일체의 피해가 발생되지 않도록 유의하여야 하며, 이의 위반으로 사업기간 또는 사업 종 료 이후라도 문제가 발생되는 경우 일체의 책임을 지며, “발주기 관”을 상대로 손해배상 청구소송이 제기되는 경우에는 피해자 측 에 합의 배상하여야 함.

<SW산출물 반출절차>

1. 제안업체는 지식재산권의 활용을 위하여 SW산출물의 반출을

요청할 수 있으며, 발주기관은 제안요청서에 명시된 누출금지

정보에 해당하지 않을 경우 SW산출물을 제공함. 단 공급자는

아래 내용을 준수하여야 함

가.

공급자(제안업체)는 공급받은 SW산출물에 대하여 제안요청서,

계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용

하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주

기관에 제출하여야 함

나.

공급자(제안업체)가 반출된 SW산출물을 제3자에게 제공하려는

경우 반드시 발주기관으로부터 사전승인을 받아야 함

다. 발주기관은 공급자(제안업체)가 제공받은 SW산출물을 무단

으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지

않고 활용하는 경우에는 「국가계약법」제76조제1항제3호

등에 따라 입찰참가자격을 제한함

요구사항

상세설명

세부내용

<SW산출물 임치>

1.

제안업체는 사업수행에 따른 산출물 중 기술자료를 제3의 기관에

임치할 수 있으며, 기술자료란 아래의 것을 의미한다.

가. 소스코드 및 오브젝트 코드의 복제물

나.

기술정보(매뉴얼, 설계서, 사양서, 플로우차트, 유지보수 자료 등)

2.

기술자료 임치에 관한 세부사항은 기획재정부 계약예규 "용역계약

일반조건" 제57조에서 정한 바에 따른다

산출 정보

관련 요구사항

요구사항 출처

소프트웨어 진흥법 및 동법 시행령

요구사항 분류

제약사항

요구사항 고유번호

COR-08

요구사항 명칭

기술적용 계획 준수

요구사항

상세설명

정의

기술적용 계획 준수

세부내용

1.

제안업체는 본 사업에 적용될 기술들을 사전에 파악하여「서식27」

기술적용계획표」를 작성 제출

하여야 하며, 제출한 기술적용계획표를

준수하여 사업을 추진해야

한다

산출 정보

관련 요구사항

요구사항 출처

행정기관 및 공공기관 정보시스템 구축·운영 지침

요구사항 분류

제약사항

요구사항 고유번호

COR-9

요구사항 명칭

동해, 독도 표기 오류 재발 방지

요구사항

상세설명

정의

동해, 독도 표기 오류 재발 방지

세부내용

1.

제안업체는 지도, 홈페이지 등 정보시스템에 위치·지도 등을 표시할

경우,

동해

·

독도표기(한글․영문) 오류 발생유무를 점검하여야 하며,

발견시 감독관에게 보고하고 즉시 조치해야 한다.

※ ’독도’를 ‘다케시마’, ‘리앙쿠르트 암초’ 등으로 표시 금지 / ‘동해’를

‘일본해’로 표시 금지

2.

동해, 독도 표기 오류로 사회적인 문제를 야기한 경우(언론발표 및

국회 등 지적) 1회 위반시 300만원 이하 위약금을 부과하고, 재발

방지를 위한 조치계획 및 관련자 특별교육을 실시하여야 한다.

- 위약금 규모는 사업규모에 따라 조정 가능하나, 2회 이상 연속

위반시에는 계약을 해지할 수 있다.

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

제약사항

요구사항 고유번호

COR-10

요구사항 명칭

SW 사업정보 제출

요구사항

상세설명

정의

SW 사업정보 제출

세부내용

1.

소프트웨어 진흥법 제46조」에 따라 아래의 사업금액에 해당

하는 사업일 경우, 사업 수주자는 SW사업정보(SW사업 수행

및 실적정보) 데이터를 작성·제출하여야 함

< SW사업정보 제출 적용대상 >

사업 유형

적용 기준

SW개발 및 재개발 사업

(상용SW 직접구매 제외, HW, 상용SW 구매비용 등을 포함한 통합발주 금액 기준)

발주금액 기준 1억원 이상 사업

SW 운영 및 유지보수 사업

(

다년도 계약일 경우, 연간 사업금액 기준)

2.

SW사업정보 데이터 작성 및 제출에 관한 사항은 www.spir.kr

자료실의 ‘SW사업정보 저장소 데이터 제출 안내’ 문서를 참조

토록 함

3.

SW사업정보 데이터는 사업수행계획서 작성 시 단계별 산출물

리스트에 명시하도록 함

4.

SW사업정보 중 기능점수 데이터의 작성을 위해 사업수행 인원

기능점수 산정 가능 전문가를 포함토록 함

산출 정보

관련 요구사항

요구사항 출처

소프트웨어 진흥법 제46조

요구사항 분류

제약사항

요구사항 고유번호

COR-11

요구사항 명칭

과업심의위원회 운영

요구사항

상세설명

정의

과업심의위원회 운영

세부내용

1. 수행

업체는

「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조

제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·

계약기간 조정이 필요한 경우, 소프트웨어사업 과업변경요청서*를

제출하여야 함

*「소프트웨어사업 계약 및 관리감독에 관한 지침」 별지 8호서식 참조

2. “소프트웨어사업 과업심의위원회”의 구성 및 개최 요청 절차

등에 관한 사항은 관련 법령을 따름

산출 정보

관련 요구사항

요구사항 출처

소프트웨어 진흥법 및 동법 시행령

요구사항 분류

제약사항

요구사항 고유번호

COR-12

요구사항 명칭

표준 프레임워크 적용

요구사항

상세설명

정의

표준 프레임워크 적용 정의

세부내용

1.

전자정부 프레임워크기반(기획, 설계, 테스트, 운영 전 분야)으로

개발하여야 함

2.

시스템 확장성 및 유지 관리 효율성을 확보하고 행정안전부

표준 프레임워크 정립

-

과업 착수 전 공표된 최신버전 적용이 가능할 경우 업그레이드

3.

개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여

시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함

4.

표준 프레임워크 및 공통 컴포넌트의 사용 계획과 예상되는 문제점을

기술하고 실현가능한 대응방안을 제시하여야 함

산출 정보

관련 요구사항

요구사항 출처

요구사항 분류

제약사항

요구사항 고유번호

COR-13

요구사항 명칭

감리 및 검사에 관한 사항

요구사항

상세설명

정의

감리 및 검사에 관한 사항

세부내용

1. 본 사업은 감리 용역 대상사업으로 다음 사항을 준수한다.

가. 수행업체

가 본 사업의 요구조건과 상이하거나 충족되지 않은

것이 발견되어 발주기관이 수정․보완 등을 요구하는 경우에는

사업 기간 내 요구사항이 만족하도록 수행업체 부담으로 수정·

보완하여 발주기관 및 발주기관이 지정한 감리의 확인을 득하여야 함

나. 수행업체

는 협상, 협의 및 시공과정에서 발주기관이 제시하는

의견을 특별한 사유가 없는 한 최대한 반영하여야 함. 이 경우

설계 내용을 벗어나지 않는 한 용역비는 증액하지 않음

다.

수행업체

는 발주기관이 요청 시 사업수행계획서 등 관련서류를

발주

기관이 지정한 감리단에 제출·검토 후 발주기관 제출, 승인받아야 함

라. 수행업체

는 발주기관이 지정한 감리는 테스트 및

본 사업의 효율적 추진을 위한 전반적인 감독 및 준공에 필요한

검사업무 수행에 적극적으로 협조하여야 함

마.

수행업체

는 사업의 추진현황 및 결과 등을 발주처에 정기적으로

보고하여야 하고, 울산시 및 감리단의 요구가 있을 시 특별한

사유가 없는 한 보고하여야 함

산출 정보

관련 요구사항

요구사항 출처

소프트웨어 진흥법 및 동법 시행령

제안서 작성요령

󰊱

제안서의 효력

제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된

제안

내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을

가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함

발주기관은 필요시 제안사에 대하여 추가 제안 또는 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐

󰊲 제안서 작성지침 및 유의사항

제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음

제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여

각각 세분하여 누락없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함

A4지 규격의 전자문서(pdf)로 작성을 원칙으로 함

- 제안서 본문 내용은 양면인쇄기준 100장(200쪽) 이내로 작성 권고

- 전자문서형태(pdf)로 제출

제안서는 A4 종 방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡 또는 기타 용지를 일부 사용할 수 있음

제안요약서는 pdf로 A4 30쪽(단면) 이내 작성을 원칙으로 함

제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에

일련 번호를 붙이되, 각 장별로 번호를 부여

하고 제안서와 제안요청서의 요구 항목 비교를 위해 조견표를 제시해야 함

○ 제안서는 한글 작성이 원칙이며, 사용된 영문 약어에 대해서는 약어표를 제공해야 함

○ 소프트웨어사업 이행실적 확인서는 한국소프트웨어산업협회에서 발급한 확인서 또는 조달청 이행 실적 확인서를 기본으로 하되, 부득이한 경우에는 발주자가 확인한 것으로 함

○ 제안서 작성 시에는 본 사업을 위하여 각 단위업무별로 「무엇을

할 것인가」 와 「이것을 하기 위해서 어떻게 할 것인가」 에 대하여

상세히 설명

제안은 제안요청서의 요구사항을 모두 충족하여야 하며, 제안 내용의

미흡한 부분은 평가 후 협상에서 조정

제안서의 내용은 꼭 필요한 사항 위주로 명료하게 작성하여야 하며,

「가능하다」 , 「동의한다」 , 「가능하다고 본다」 , 「할 수도 있다」 ,

「고려하고 있다」 등의 표현은 평가에서 불가능한 것으로 간주하며,

계량화가 가능한 것은 계량화하여야 함

○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하고, 제안내용의 근거자료 및 참고자료 등을 첨부하여야 하며 그 내용이 허위로 확인될 경우

협상적격자에서 제외함

본 사업과 관련하여 제출된 제안서 및 관련 자료는 일체 반환하지

않으며, 제안요청서, 입찰유의서, 계약조건 등을 숙지한 후 입찰

참여

○ 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우 제안을 무효로 함

계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된

내용을 충족시키지 못할 경우 계약은 해지되며 제안자는 일체의 손해배상 등의 책임을 져야 함

○ 본 제안과 관련한 일체의 비용은 제안사가 부담함

○ 기타 공고서 및

[붙임] 조달청 제안서 평가대행 집행기준에 따름

󰊳 제안서 목차

Ⅰ. 제안개요

1. 제안배경 및 목적

2. 사업범위 및 추진방향

3. 제안의 특징 및 기대효과

Ⅱ.

제안사 일반현황

1.

일반현황 및 조직구성

2.

유사사업 수행실적

3. 책임성·성실성

4.

경영상태

Ⅲ.

사업 이해도

1.

사업목표 및 과업내용 이해

2.

현장여건 및 환경 분석

3.

구축방향 및 추진 필요성

Ⅳ.

추진전략 및 수행계획

1.

추진전략 및 수행방법

2.

단계별 추진계획

3.

사업관리 및 일정계획

4.

위험관리 및 대응방안

Ⅴ.

시스템 구축방안

1.

시스템 구성 및 아키텍처

2.

AI 서비스 적용방안

3.

교통정보 및 외부시스템 연계

4.

데이터 처리 및 운영구조

Ⅵ.

서비스 구현방안

1.

서비스 구성 및 제공방안

2.

음성기반 안내 서비스 구현

3.

경로·환승·도착정보 제공

4.

다국어 및 접근성 지원

Ⅶ.

하드웨어 및 현장 구축방안

1.

단말기 및 장비 구성

2.

하드웨어 성능 및 규격

3.

설치 및 시공 계획

4.

현장 적용성 및 안전성 확보

Ⅷ.

운영·유지관리 및 보안방안

1.

운영 및 유지관리 체계

2.

장애 대응 및 지원체계

3.

정보보안 및 개인정보 보호

Ⅸ.

품질관리 방안

1.

품질보증 체계

2.

시험 및 검수 계획

3.

하자보수 및 품질개선

Ⅹ.

기타 제안사항

1.

추가 제안사항

󰊴

제안서 세부 작성지침(안)

항 목

작 성 방 법

Ⅰ. 제안개요

1. 제안배경 및 목적

본 사업의 추진배경과 목적을 정확히 이해하고, 제안의 필요성 및 추진 당위성을 간결하고 명확하게 기술하여야 한다. 또한 발주기관이 달성하고자 하는 목표와 제안사가 제시하는 추진방향이 연계되도록 작성하여야 한다.

2. 사업범위 및 추진방향

제안요청 내용을 바탕으로 사업범위를 명확히 구분하여 제시하고, 사업 수행을 위한

기본 추진방향과 전략을 체계적으로 기술하여야 한다. 사업대상, 구축범위, 주요 수행

내용이 누락되지 않도록 작성하여야 한다.

3. 제안의 특징 및 기대효과

본 제안의 차별성, 강점 및 주요 특징을 요약하여 제시하고, 사업 수행을 통해 기대

되는 행정적·기술적·서비스적 효과를 구체적으로 기술하여야 한다.

Ⅱ. 제안사 일반현황

1. 일반현황 및 조직구성

제안사의 일반현황, 주요 연혁, 조직구성, 주요 사업영역 및 본 사업 관련 수행역량을 이해하기 쉽도록 기술하여야 한다. 공동수급일 경우 참여업체별 역할과 책임분담을 명확히 제시하여야 한다.

2. 유사사업

최근 3년간 본 사업과 유사한 사업의 수행실적을 사업명, 수행기간, 발주기관, 계약금액, 주요 수행내용 중심으로 작성하여야 한다. 본 사업과의 연관성이 잘 드러나도록 핵심내용 위주로 정리하여야 한다.

3. 책임성 및

계약이행의 신뢰성을 판단할 수 있도록 임금체불 여부, 법령 위반 여부, 행정처분 이력 등 책임성·성실성과 관련된 사항을 사실에 근거하여 작성하여야 하며, 관련 증빙자료를 함께 제출하여야 한다.

4. 경영상태

기업신용평가등급, 재무상태 등 경영상태를 확인할 수 있는 사항을 객관적인 자료에 따라 작성하여야 하며, 평가에 필요한 증빙자료를 첨부하여야 한다.

Ⅲ. 사업이해도

1.

사업목표 및

과업내용 이해

본 사업의 목표와 세부 과업내용에 대한 이해도를 중심으로 기술하여야 하며, 발주기관의 요구사항을 어떻게 반영할 것인지 구체적으로 제시하여야 한다.

2.

현장여건 및

환경분석

사업대상지 및 주변 환경, 이용여건, 운영여건 등 현장 특성을 분석하고, 이를 고려한 구축 시사점을 도출하여 기술하여야 한다.

3. 구축방향 및 추진 필요성

사업목표 달성을 위한 구축방향을 제시하고, 본 사업 추진의 필요성과 기대되는 개선효과를 논리적으로 기술하여야 한다.

Ⅳ. 추진전략 및 수행계획

1. 추진전략 및 수행방법

사업을 효과적으로 수행하기 위한 전반적인 추진전략과 세부 수행방법을 단계적으로 기술하여야 한다. 추진전략은 본 사업의 특성과 현장여건을 충분히 반영하여야 한다.

2. 단계별 추진계획

준비, 설계, 구축, 시험운영, 검수, 안정화 등 단계별 추진계획을 구분하여 작성하고, 각 단계별 주요 수행내용과 산출물을 제시하여야 한다.

3. 사업관리 및 일정계획

사업 수행을 위한 관리체계, 보고체계, 협의체계 및 일정계획을 구체적으로 작성하여야 한다. 전체 사업일정은 이해하기 쉽도록 도표 또는 일정표 형태로 제시할 수 있다.

4. 위험관리 및 대응방안

사업 수행 중 발생 가능한 위험요소를 식별하고, 일정지연, 기술적 문제, 현장 설치 제약 등 주요 위험에 대한 예방 및 대응방안을 구체적으로 기술하여야 한다.

Ⅴ. 시스템 구축방안

1.

시스템 구성

및 아키텍쳐

전체 시스템 구성도와 아키텍처를 제시하고, 각 구성요소의 기능과 상호 연계구조를 명확하게 기술하여야 한다.

2. AI서비스 적용방안

본 사업에 적용할 AI 기능의 범위와 방식, 처리절차, 서비스 적용구조를 구체적으로 제시하여야 하며, 실제 구현 가능성이 드러나도록 작성하여야 한다.

3.

교통정보 및

외부시스템 연계

교통정보 연계방안과 외부시스템 연계대상, 연계방식, 데이터 송수신 구조를 구체적으로 기술하여야 한다.

4. 데이터 처리 및 운영구조

데이터 수집, 저장, 가공, 활용, 운영 절차를 포함한 처리구조를 제시하고, 안정성 및 확장성을 고려한 운영구조를 기술하여야 한다.

Ⅵ. 서비스 구현방안

1. 서비스 구성 및 제공방안

이용자에게 제공할 서비스의 종류와 구성, 제공방식을 중심으로 전체 서비스 체계를

알기 쉽게 기술하여야 한다.

2. 음성기반 안내 서비스 구현

음성인식, 질의응답, 음성응답 등 음성기반 안내 서비스의 구현방안을 구체적으로 기술하여야 하며, 실제 이용 시 흐름이 이해되도록 작성하여야 한다.

3. 경로·환승·도착정보 제공

버스노선, 도착예정정보, 환승안내, 목적지 이동안내 등 교통정보 제공방안을 이용자 관점에서 구체적으로 제시하여야 한다.

4. 다국어 및 접근성 지원

다국어 지원방안과 함께 고령자, 장애인 등 교통약자를 고려한 접근성 및 이용편의성 확보방안을 포함하여 기술하여야 한다.

Ⅶ.

하드웨어 및 현장 구축방안

단말기 및 장비 구성

구축에 필요한 단말기, 장비, 부대설비 등의 구성내역을 구체적으로 제시하고, 구성별 역할과 적용범위를 명확히 하여야 한다.

2. 하드웨어 성능 및 규격

주요 하드웨어의 성능, 규격, 적용기준을 제시하고, 제안사양이 요구수준에 적합함을 알 수 있도록 작성하여야 한다.

3. 설치 및 시공 계획

현장 설치방법, 시공절차, 공정계획, 안전대책 등을 포함하여 설치 및 시공계획을 구체적으로 기술하여야 한다.

4. 현장 적용성 및 안전성 확보

실외환경, 기상여건, 이용환경 등을 고려한 현장 적용방안과 안전성 확보대책을 제시하여야 하며, 유지보수 편의성도 함께 고려하여 작성하여야 한다.

Ⅷ.

운영·유지관리 및 보안방안

운영 및 유지관리 체계

운영조직, 유지관리 절차, 점검주기, 지원범위 등 안정적 운영을 위한 체계를 구체적으로 작성하여야 한다.

2. 장애 대응 및 지원체계

장애 발생 시 대응절차, 복구체계, 비상연락체계, 기술지원 방안을 구체적으로 제시하여야 하며, 신속한 서비스 복구방안이 포함되어야 한다.

3. 정보보안 및 개인정보 보호

시스템 보안대책, 접근권한 관리, 개인정보 보호방안, 로그관리, 백업 및 복구방안 등을 관련 법령과 기준에 맞게 구체적으로 기술하여야 한다.

Ⅸ.

품질관리 방안

품질보증 쳬계

품질관리 조직, 품질보증 절차 및 점검체계를 구체적으로 작성하고, 각 단계별 품질확보 방안을 기술하여야 한다.

2. 시험 및 검수 계획

단위시험, 통합시험, 시범운영, 성능점검, 검수계획 등을 단계별로 구분하여 기술하고, 시험항목 및 방법을 명확히 제시하여야 한다.

3. 하자보수 및 품질개선

하자보수 절차, 보수기간, 사후관리 방안 및 운영 중 품질개선 계획을 구체적으로 기술하여야 한다.

Ⅹ.

기타 제안사항

1. 추가 제안사항

상기 항목 외 본 사업의 효과를 높일 수 있는 추가 제안내용이 있는 경우 자유롭게 기술

2. 기타

상기항목에서 제시되지 않은 기타 내용을 기술

제안 안내사항

󰊱 입찰방식

1.

사업자 선정 방식

「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조」에

의거 “협상에 의한 계약체결” 방법을 적용함

계약체결에 필요한 세부적인 사항은

행정안전부 예규 “협상에 의한 계약 낙찰자 결정기준”을 적용함

2.

입찰 참가

자격

(입찰공고문에 따름)

가.

「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조 및 같은 법 시행규칙 제14조에 따른 자격요건을 갖추고, 같은 법 제31조에 따라 입찰참가자격 제한을 받지 아니한 업체로서, 다음 각 호의 요건을 모두 갖추어야 합니다.

1) 입찰공고일 전일【신규사업자(법인인 경우 법인등기일, 개인 사

업자인 경우 사업자 등록일을 기준으로 한다)인 경우 입찰공고일

이후를 포함한다】부터 입찰일(낙찰자는 계약체결일)까지 법인등기사항증명서상 본점 소재지(개인사업자인 경우에는 사업자등록증 또는 관련 법령에 따른 허가·인가·면허·등록·신고 등에

관련된 서류에 기재된 사업장의 소재지)를 계속

울산광역시

에 둔

업체

다만,「지방자치단체를 당사자로 하는 계약에 관한 법률 시행규칙」

제25조제3항에 따라 울산광역시 내에 본 사업 이행에 필요한

자격을 갖춘 업체가

10인 미만인 경우

에는 지역제한 범위를 인접

시·도까지 확대하여, ‘울산광역시 및 인접 시·도(부산광역시, 경상남도, 경상북도)’ 소재 업체까지 입찰참가를 허용

2)

국가종합전자조달시스템 입찰참가자격등록규정에 의하여 국가

종합전자조달시스템(나라장터)에 입찰참가자격 등록마감일시까지

「소프트웨어 진흥법」에 의한

소프트웨어사업자[컴퓨터관련서비스 사업(업종코드 1468)]

로 등록되어 있는 업체 및「정보통신

공사업법」제3조 및 14조 규정에 따라

정보통신공사업(업종코드

0036)

면허를 소지한 등록업체

3)

「중소기업제품 구매촉진 및 판로지원에 관한 법률」 제8조 및 같은 법 시행령 제9조에 따른 유자격자로서, 「중소기업제품 공

공구매제도 운영요령」제29조 제8항에 따라 입찰마감일 전일까지

공공구매정보망(SMPP)에 다음의 직접생산확인증명서를 보유한 자

정보시스템개발서비스(세부품명번호 8111159901)

또는

정보인프라구축서비스(세부품명번호 8111179901)

무인안내시스템(세부품명번호 4321151402)

또는

버스및차량정보안내장치(세부품명번호 4321151403)

다만, 공동수급(분담이행)

으로 입찰에 참여하는 경우에는 공동수급체 구성원 중

해당

과업을

수행하는 자가 각 해당 직접생산확인증명서를 보유하여야

한다.

직접생산

확인증명서 및 중소기업확인서는 입찰마감일 전일까지 발급된 것으로

유효기간

내에 있어야

하며, 중소기업 공공구매 종합정보망(http://www.smpp.go.kr)에서

확인되지 않을 경우 입찰 참가자격이 없으며, 낙찰예정자에서 제외함

나.

본 사업은

공동수급계약(공동이행방식, 분담이행방식)

이 가능하며,

공동수급체 구성원은 「지방자치단체를 당사자로 하는 계약에

관한 법률 시행령」 제13조 및 같은 법 시행규칙 제15조 등 관계

법령에 저촉되지 않아야 합니다.

1) 공동수급체 구성원은 5개 업체 이내로 제한하고, 구성원별 계약참여 최소 지분율은 5%이상이어야 함(참여지분율이 높은 업체를 대표사(주사업자)로 지정)

2)

낙찰자로 결정된 이후에는 공동수급체 구성원을 변경할 수 없으며, 공

수급체의 구성원은 본 사업의 다른 공동수급체에 중복적으로 참가 불가함

다.

본 사업은 사업금액 20억원 미만의 소프트웨어사업으로서 「소프트웨어 진흥법」 제48조제2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」에 따라 대기업 및 중견기업인 소프트웨어사업자의 입찰참여를 제한합니다. 또한 같은 법 제48조제4항에 따라 상호출자제한기업집단에 속하는 회사는 사업금액과 관계없이 입찰에 참여할 수 없습니다.

대기업·중견기업의 하도급 참여 또는 인력파견 형태의 참여는 불가

라.

본 사업은 하도급이 가능한 사업이며, 다음을 준수하여야 함.

소프트웨어 하도급 계약 승인절차는 소프트웨어 진흥법 제51조 및 동법

시행규칙 제14조, 소프트웨어사업 계약 및 관리감독에 관한 지침에 의하여

반드시 하도급계획서를 제출하여 발주기관으로부터 사전승인을 받아야 함

본 사업 과업의 일부를 하도급 하려는 경우 소프트웨어 진흥법 제51조에

따라

물품 구매금액 제외한 소프트웨어사업금액의

100분의 50을 초과

할 수 없으며, 재하도급은 원칙적으로 불허함.

발주기관의 사전승인 없이 하도급을 하거나 관계법령에서 정한 하도급 제한을 위반한 경우에는 계약해제 또는 해지, 입찰참가자격 제한 등 불이익을 받을 수 있습니다.

󰊲

제안서 평가방법

기술평가와 가격평가를 실시하여 종합평가점수로 평가

① 평가비율 : 기술능력평가(90%), 입찰가격평가(10%)

② 종합평가점수 = 기술평가점수 + 입찰가격 평가점수

기술평가 방법

- 각 항목별 평가배점과 방법은 “󰊳 제안서 평가기준”에 따라 평가

- 협상적격자는 입찰가격이 해당 사업예산(예정가격을 작성한 경우 예정가격) 이하인 자로서 원기술능력평가 점수가 기술능력평가분야배점한도의 85% 이상인자에서 선정

합산점수가 동일한 경우 : 기술능력평가점수가 높은 자를 우선순위 부여

기술능력평가점수도 동일한 경우 : 추첨에 의함

우선협상대상자 선정 및 계약체결

- 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 제안사를 우선협상대상자로 선정하여 기타 지원조건 등을 협상

- 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진

-

기타 규정되지 않은 사항은

행정안전부 예규 “협상에 의한 계약

낙찰자 결정기준”에 따름

󰊳

제안서 평가기준

가. 기술제안서 평가항목 및 배점한도

구 분

평 가 항 목

배점

한도

배점

비 고

(평가자)

합계

100

기술

능력

평가

(90)

정량적

평가(20)

인력현황

기술인력 보유현황

5

20

사업부서

수행실적

∘최근 3년간

유사사업 수행 실적

7

책임성·성실성

∘임금체불, 고용개선 조치 미이행 등

4

경영상태

기업신용등급 평가

4

정성적

평가

(70)

사업이해도

사업목표, 과업내용, 현장여건 및 구축방향에

대한 이해도

10

70

평가위원

추진전략 및

수행계획

단계별 추진전략, 수행방법, 일정계획, 위험

관리의 적정성

10

시스템 구축방안

시스템 아키텍처, AI·교통정보 연계, 확장성·

안정성 확보 방안

15

서비스 구현방안

음성기반 안내, 경로·환승·도착정보 제공,

다국어 및 접근성 지원

10

하드웨어 및

현장 구축방안

단말기·장비구성, 실외환경 대응, 설치계획 및

현장 적용성

8

운영·유지관리

및 보안방안

장애대응, 유지관리체계, 교육지원, 보안·개인

정보 보호대책

7

품질관리 방안

시험운영, 검수, 성능점검, 산출물 및 품질보증 계획

5

기타사항

추가 제안

5

가격

평가

(10)

입찰가격

평가

협상에 의한 계약체결 기준에 의함

10

10

회계부서

소프트웨어 기술성 평가기준 지침(과기부 고시), 자치단체입찰시낙찰자결정기준(행안부 예규)

나. 정량적 평가 항목 세부기준

※ 증빙서류 미제출시에는 “최저점” 처리

① 기술인력 보유현황 :

5점

평가항목

평가방법

배점

등급

평점

기술인력 보유현황

Σ(

기술자 등급별 인원 수 × 등급별 점수)

5

평가점수 25점 이상

5.0

평가점수 25점 미만 ~ 20점 이상

4.5

평가점수 20점 미만 ~ 15점 이상

4.0

평가점수 15점 미만 ~ 10점 이상

3.5

평가점수 10점 미만

3.0

기술자 등급별 점수

구분

기술사, 특급기술자

고급기술자

중급기술자

초급기술자

점수

5

4

3

2

※ 평가기준

1. 국가기술자격법에 의한 기술‧기능 분야의 기술사, 기능장, 기사, 산업기사 또는 기능사에 대해 평가

2. 기술능력은 등급의 참여 보유인력의 배점을 합산함

3. 기술사 및 기술자 등(입찰공고일 기준 근무자에 한함) 핵심 보유인력의 개별 재직증명, 자격증 사본, 당 자격자의 고용보험에 가입된 사실을 입증하는 서류 제출

4. 기술 보유인력의 자격 인정범위는 본 사업과 연관이 있는 소프트웨어 및 정보기술 분야, 정보통신 분야, 교통 분야 인정하며, 상기 분야는 관련 협회(정보통신공사협회, 한국소프트웨어산업협회, 엔지니어링협회 등)에서 발행한 경력증명서 또는 이에 준하는 증빙자료로 확인한다.

5. 소프트웨어 기술자의 경우 「소프트웨어 진흥법」 및 과학기술정보통신부 고시 「SW기술자

등급기준」을 준용하며 관련 협회 또는 공신력 있는 기관의 경력증명으로 확인한다.

6. 기술보유인력 1인이 2가지 이상 기준에 해당되어도 높은 기준 1개만 적용함

7. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가함

[예] (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…

② 유사사업 수행실적

(최근 3년간 유사사업) :

7점

평가등급

평 점

100% 이상

7.0

70% 이상 ~ 100% 미만

6.3

40% 이상 ~ 70% 미만

5.6

40% 미만

4.9

※ 평가기준(입찰공고일 기준 최근 3년간 사업수행실적(금액 기준) 합산 적용)

1. 수행실적 인정범위

가. LLM 또는 sLLM, 생성형 AI 구축 사업

나. RAG 및 실시간 데이터 연계형 AI 정보제공 서비스 구축 사업

다. 음성인식(STT)·음성합성(TTS) 또는 AI 기반 무인안내시스템 구축 사업

단순 물품 납품·운영 및 유지관리 사업, 생성형 AI 서비스 구독 사업, 생성형 AI기술을 활용하지

않은 AI 사업, 단순 업무 자동화(RPA) 사업 등 본 사업과 유사성이 낮은 사업

2.

수행실적 증명은 다음 각 호에 따라 처리함

가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서

나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함

다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서

라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략 할 수 있음

마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않음

3. 제출된 실적증명서 전체의 합계에 의하여 평가하며 실적증명서를 제출하지 않는 경우 실적불인정

(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수

*) 계산식 :

4.

공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.

※ 계산식 : 3항와 동일

5. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.

6. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.

가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가

나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가.

다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.

책임성·성실성 평가

평가항목

세부평가항목

평가기준

평점

사회적

책임

①최저임금 위반

최근 3년 이내에「최저임금법」위반으로 유죄판결이

확정되어 고용노동부장관으로부터 통보된 자

△2.0

②임금체불

▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자

△2.0

③고용개선

미이행

▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자

△2.0

성실성

부정당업자 제재

▪최근 2년 이내에 부정당업자 제재를 받은 자로서 부정당업자 제재기간 종료일이 입찰공고일을 기준으로 최근 2년 이내에 포함된 전체 부정당업자 제재건의 총 제재기간에 따라

1. 총 제재기간이 2년 이상인 경우

2. 총 제재기간이 1년 이상~2년 미만인 경우

3. 총 제재기간이 6월 이상~1년 미만인 경우

4. 총 제재기간이 3월 이상~6월 미만인 경우

5. 총 제재기간이 3월 미만인 경우

△2.0

△1.5

△1.0

△0.6

△0.3

평가기준

1. 세부평가항목 ①~④는 중복하여 평가하며, 배점한도를 초과하여 감점하지 아니한다.

2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.

3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.

4. ①최저임금 위반 평가는 입찰공고일을 기준으로 최근 3년 이내에 최저임금법 위반으로 유죄판결이 확정되어 고용노동부 장관으로부터 통보된 사업장을 기준으로 적용한다.

5. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.

6. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.

7. ④부정당업자제재 평가는 다음과 같다.

가. 계약법령에 의하여 부정당업자 제재를 받은 자에 대하여는 부정당업자 제재기간 종료일이 입찰공고일을 기준으로 최근 2년 이내에 포함된 전체 부정당업자 제재 건의 총제재기간에 따라 해당 배점으로 평가한다. 이 경우 총제재기간은 제재 받은 기간의 종료일이 입찰공고일을 기준으로 최근 2년 이내에 있는 부정당업자 제재 건의 전체기간을 합산한다.

나. (적용례) 입찰공고일이 2010년 10월 9일인 입찰에 대하여 해당 입찰자가 2007년 11월 20일부터 12개월간 부정당업자 제재를 받고, 2009년 5월 20일부터 3개월간 부정당업자 제재를 받은 경우 부정당업자 제재기간 종료일이 입찰공고일로부터 2년 이내에 2건이 존재하므로 전체 제재기간을 합산하여 총제재기간은 15개월, 평점은 △1.5로 평가한다.

8.

해당항목(사회적책임, 성실성)에 대하여 해당여부를 확인 할수 있도록 사용인감이 날인된 확인서를 제출하여야 한다.

경영상태(업체신용평가등급) : 4점

신용평가등급

평점(점)

회사채

기업어음

기업신용

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

A1, A2+, A20,

A2-, A3+, A30

AAA, AA+, AA0, AA-

A+, A0, A-, BBB+, BBB0

4.0

BBB-, BB+, BB0, BB-

A3-, B+, B0

BBB-, BB+, BB0, BB-

3.6

B+, B0, B-

B-

B+, B0, B-

3.2

CCC+ 이하

C 이하

CCC+ 이하

2.8

*

등급별 평점이 소수점 이하의 숫자가

있는 경우 소수점 다섯째자리에서 반올림 함

평가기준

1. 평가대상 업체의 회사채(또는 기업어음) 및 기업신용평가에 따른 평점이 다른 경우에는 높은 평점

으로 평가하며, ‘신용평가등급확인서’를 제출하지 않은 경우에는 최저 등급으로 평가

2. 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감

일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후

새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등

급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.

3. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업

기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 기간계산은

법인인 경우에는 법인등기부상 법인설립등기일을, 개인사업자인 경우에는 사업자 등록증명서상 사업

자등록일을 기준으로 한다.(이하 창업기업에 대한 기간계산은 같다)

4. 공동수급으로 참여한 경우 공동수급체 구성원별로 각각 산출한 경영상태 평가점수에 각각의 출자

비율 또는 분담 비율을 곱하여 이를 합산하여 평가

5. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가 한다.

󰊴

제안서 및 관련서류 제출 안내

제출기한 및 접수처

입찰참가등록 및 가격입찰서

제 안 서

등 록 일 시

등 록 장 소

제 출 일 시

제 출 장 소

공고문 참조

전산제출

공고문 참조

전산제출

제출서류 : 입찰공고에 따름

제출방법 : 입찰공고에 따름

○ 제안사 준수사항

-

제안사는 본 사업과 관련하여 취득한 업무내용에 대하여 제3자에게

누설하여서는 안되며, 발주처 및 사업관리기관이 요구하는 보안사항을

철저히 준수하여야 한다.

-

제안요청서 및 관련 자료는 제안서 작성 이외의 목적으로 사용할 수 없다.

-

그 외 기타 사항은 본 제안요청서에 의한다.

󰊵 입찰시 유의사항

제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의

소요비용은 입찰참가자의 부담으로 함

출된 제안서의 내용은 수요기관에서 요청하지 않는 한 변경할 수 없으며 계약조건 일부로 간주함

계약 후, 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 관련 규정에 따라 처리함

제안서에 빠진 내용 등이 향후 사업추진에 필요하다고 판단될 때는

수요기관과 협의하여 수정되거나 추가될 수 있으며 이에 따라 변경

되거나 추가된 사항은 제안서와 같은 효력을 가짐

제안요청서, 제안서에 명시된 내용의 해석이 애매하거나 다른 경우

상호 협의하여 결정함

○ 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음

공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을

얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함

단, 외부자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함

○ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에

명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한

법률, 소프트웨어 진흥법, 행정안전부 계약예규, 국제표준규격 등 관련 규정 및 발주기관의 계약 요령에 따름

○ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 지방자치단체를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음

○ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제39조 및 같은 법 시행규칙 제42조에 따른 입찰무효 사유에 해당하는

경우에는 입찰을 무효로 하며, 그 밖의 사항은 지방자치단체 입찰

및 계약 집행기준에 따름

입찰자는 발주기관으로부터 배부받은 입찰에 관한 서류 또는 각종

자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용

하여서는 아니 됨

계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한

행위를 한 사업자는 지방계약법에 따른 입찰참가자격 제한 처분을 받을

수 있음

○ 제안서 인력은 제안사 자사인력으로 구성하여야 함

본 사업

수행에 필요한 모든 비용은 가격입찰금액에 포함

○ 본 사업은 「소프트웨어사업 계약 및 관리감독에 관한 지침」제16조에 의거, 제안서 보상대상 사업에 해당하지 않으므로 제안서 보상을 실시하지 않음

○ 평가와 관련하여 비리행위* 또는 부정행위**를 하거나, 평가위원 사전 설명을 한 곳은 탈락처리함

* 비리행위 : 법률 등 규정에 어긋난 행위(뇌물ㆍ금품수수 등)

** 부정행위 :

해당 지자체의 이익이나 상대편 지자체의 불이익을 목적 등으로

행하는 부도덕한 행위(담합, 청탁, 의도적 심의방해 등)

󰊶 사업수행자의 준수사항

○ 본 사업 수행 중 취득한 행정안전부의 정보통신 보안사항 일체에

대하여 보안을 유지하여야 하며, 내부자료 유출 등 문제발생 시 수행업체가

모든 민․형사상 책임을 져야 함

사업 진행 중 취득한 발주기관 관련 정보는 외부로 누설하여서는

안되며,

정보누설로 인한 문제발생 시 해당자는 발주기관에서 취하는

조치에 이의를 제기할 수 없다는 비밀유지계약서와 사업의 청렴이행을 위한 청렴계약이행서약서를 작성하여 제출하여야 함

< 누출 금지 정보 >

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨「개인정보 보호법」제2조제1호의 개인정보

⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

사업수행 중 획득한 아래 누출금지 대상 정보를 사업수행기간 및

사업종료 이후에 누출 시에는「지방자치단체를 당사자로 하는 계약에

관한

법률 시행규칙」제76조 의거 부정당업자로 입찰참가자격을 제한

본 사업과 관련된 사업 산출물은 발주기관에 귀속하며, 사업 진행 중 사업주관(관리)부서로부터 제공된 자료는 일체 반납하여야

사업수행자가 제출한 중간 및 최종 산출물에 대하여 발주기관은 보완을

요구할 수 있으며, 보완 요구 시 사업수행자는 즉시 산출물을 보완

하여야 함

󰊷 계약에 관한 사항

최종 선정된 제안업체가 선정결과를 통보 받은 날부터 14일 이내에

계약을

체결하지 않을 경우 발주기관은 선정을 무효화하고 재공고

입찰할 수 있음.

용역업체

는 계약체결 후 10일 이내에 제안요청서, 협상결과서 및 제안서에

명시된 사항을 참고하여 사업범위, 사업조직, 추진일정,

보안대책 등이 포함된 사업수행계획서를 제출하여

발주기관은 용역업무 진행 및 확인을 위하여 필요한 자료를 요구할

있으며, 용역업체는 특별한 사유가 없는 한 기일 내에 응하여야

○ 용역업체

의 귀책 사유로 고객 자산에 손해를 입혔을 경우 모든

민‧형사상 책임은

용역업체

에게 있으며 손실에 따른 손실금을 보상

하여야 하며, 손해금액 및 책임유무 등은 발주자와

용역업체

의 계약관계자 간 협의에 의

용역업체

는 최종 납품 검사 시 사업수행 범위 전체에 대한 산출물과 용역

수행내역을 대상으로 검사를 받아야

용역업체

가 제출한 중간 및 최종 산출물에 대하여 발주기관은 보완을

요구할 수 있으며, 보완 요구 시 용역업체는 즉시 산출물을 보완, 제출

해야

용역업체

의 계약 불이행 등에 따른 계약해지는 관련 규정에 따라 처리

계약 불이행에 따른 지체상금

*

사업자가 계약서에 정한 용역 수행 기한 내에 용역을 완성하지 아니한

경우 지체

상금

산출 및 공제, 지체일수 산정 등은 지방자치단체 입찰

및 계약집행기준,

행안부『계약예규』및『용역계약 일반조건』등 관련

법률에서 정한 바에 따릅니다.

본 계약에 관한 분쟁소송은 발주자의 주소지를 관할하는 법원으로 하며,

분쟁기간 중에도 용역을 수행하여야

본 계약서에 명시되지 아니한 사항에 대한 문서, 협약서, 사업수행

계획서 등의 내용은 본 계약서와 동일한 효력을 갖음. 다만,

계약서와 제안서의 내용이 상이한 경우에는 계약서가 우선

본 계약의 내용은 발주기관과 용역업체가 상호 협의하여 변경할 수 있음

제안요청서 및 입찰공고 등에 포함되지 않은 사항은

지방

자치단체를

당사자로 하는 계약에 관한 법률

및 같은 법 시행령·

시행규칙,「지방

자치단체 입찰 및 계약 집행기준」,「지방자치단체

입찰시 낙찰자

결정기준」,「협상에 의한 계약체결기준」,「공동계약 운영요령

」등 관련 법령 및 예규를 준용함

기타 사항

○ 작업장소 상호 협의

1)

작업장소는 원활한 사업수행을 위해 발주기관과 협의하여 결정

2)

작업장소 관련비용은 전체 사업예산에 계상되어 있으므로 제안사가

부담

하여야

(작업장소 사용료, 수도광열비, 기타 발생하는 부대비용 등)

계약목적물의 지식재산권 귀속

-

사업자가 제공하는 원고나 이미지 등의 특허권, 저작권, 기타 제3자의

권리침해에 관한 일체의 책임은 사업수행자에게 있음

○ 본 사업은「소프트웨어 진흥법」제43조, 같은 법 시행령 제35조

내지 제37조,

「소프트웨어사업 계약 및 관리감독에 관한 지침」 제5조,

제6조에 따라 “소프트웨어사업 영향평가”를 미리 실시한 사업임(붙임3)

본 사업은 “소프트웨어 개발사업 적정 사업기간 산정기준”에 따른

사업임(붙임4)

본 사업은 소프트웨어사업 과업 확정을 위해 과업심의위원회를 개최한 사업임

○ 본 사업을 통하여 납품한 모든 장비의 하자담보책임기간은 발주기관이 검사에 의하여 사업의 완성을 확인한 후 1년간으로 함

본 사업은 하도급을 허용하는 사업으로서, 아래사항을 준수해야 함

ㅇ 하도급 관리감독 및 시정요구

본사업 관련해서 발주기관은 「소프트웨어 진흥법」 제51조제7항에 따라 하도급 제한규정 준수 여부를

지속적으로 관리·감독하여야 하고, 제1항부터 제5항까지의 규정을 위반한 계약상대자에게 시정을 요구하여야 함

ㅇ 하도급 사전승인

본 사업의 하도급의 경우 「소프트웨어 진흥법」 제51조제5항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침

」의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전승인을 받아야 함

ㅇ 하도급 비율제한

본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어 진흥법」 제51조제1항에 따라 물품(상용소프트웨어

포함) 구매금액을 제외한 소프트웨어사업금액의

100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함

ㅇ 하도급 계획서 제출 요청

본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어사업 계약 및 관리감독에 관한 지침」의 별지 제7호서식 ‘소프트웨어사업 하도급 계획서’를 제출하여야 함

ㅇ 소프트웨어 기술성 평가 시 ‘하도급계획적정성’ 평가를 하는 경우

본 사업은 기술성 평가 시 '하도급계획적정성‘을 평가항목에 포함하는 사업으로

「소프트웨어 기술성 평가

기준 지침」 별지 제4호서식 소프트웨어사업 하도급 계획 적정성 확인서’를 제출해야 함

ㅇ 하도급 계약의 적정성 판단 세부기준 명시

하도급계약의 승인을 신청하는 경우,

「소프트웨어사업 계약 및 관리감독에 관한 지침

」의 별표 3

[하도급계약의

적정성 판단 세부기준]에 따라 적정성여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급

계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한

수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음

ㅇ 공동수급체 구성

본 사업에서 전체 사업금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어 진흥법」 제51조제6

항 및 동 법 시행령 제48조제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한

사정이 있는 경우 그 사유를 제시하여야 함

붙임 1

제안서 및 계약관련 서식

서 식

내 용

[서식 1]

청렴 이행서약서

[서식 2]

제안서 표지

[서식 3]

제안서 목차 및 양식

[서식 4]

제안사 일반현황 및 연혁

[서식 5]

경영 상태(최근 3년)

[서식 6]

사업추진 조직도

[서식 7]

유사사업 수행 실적(최근 3년)

[서식 8]

수행실적증명서

[서식 9]

사회적 책임

[서식 10]

제안요구사항 수용 조건표

[서식 11]

추가제안사항 요약

[서식 12]

정량적 평가지표 자가진단표

[서식 13]

보안 서약서(대표자용)

[서식 14]

보안 서약서(용역참여자용)

[서식 15]

비밀유지계약서

[서식 16]

표준 개인정보처리위탁 계약서(안)

[서식 17]

기술용역계약 특수조건

[서식 18]

외부 용역사업 보안특약 사항

[서식 19]

보안확약서(대표자용)

[서식 20]

소프트웨어사업 하도급 계약 승인신청서

[서식 21]

소프트웨어사업 하도급 계획서(입찰시, 계약체결시)

[서식 22]

하도급 적정성 판단 자기평가표

[서식 23]

하도급 적정성 판단 세부기준

[서식 24]

하도급계약 준수 실태 보고서

[서식 25]

공동수급표준협정서(공동이행방식)

[서식 26]

공동수급표준협정서(분담이행방식)

[서식 27]

공동수급 이행각서

[서식 28]

기술적용계획(결과)표

[서식 29]

사업수행계획서

[서식 1]

청렴 이행서약서

나는

공정한 사회 구현을 위한『클린시정 울산』실현 덕목으로 추

진하는 울

산광

역시의 반부패ㆍ청렴 행정시책에 적극적으로

동참하고자 울

산광역시와

물품․공사ㆍ용역계약 및 보조금 교부와

관련하여 어

떠한 명

목으로도 관계

공무원에게

금품‧

향응 등(친인척

등에 대한 부정한 취업 제공 포함)

부당한 이익을 제

공하지 않

겠으

며, 만약 이를 어길 때에는 관계 법령에 따른 어떠한 처

벌도

감수하고, 일체의 민․형사상 이의를 제기

하지 않을 것을 서약

합니다.

년 월 일

서약자 주 소 :

회사명 :

대표자 : (서명 또는 인)

울산광역시장

귀하

210mm×297mm(보존용지(1종)120g/㎡)

[서식 2]

제 안 서

(정량/정성/요약서)

용역명

대화형 AI 버스정류장 구축 사업

2026. XX.

제안업체명

* 제안서 내용은 제안요청서의 Ⅴ. 제안서 작성요령(제안서 목차 및 세부 작성지침)을 따른다.

[서식 3]

목 차

Ⅰ. 제안개요

1. 제안배경 및 목적

2. 사업범위 및 추진방향

3. 제안의 특징 및 기대효과

Ⅱ.

제안사 일반현황

1.

일반현황 및 조직구성

2.

유사사업 수행실적

3. 책임성·성실성

4.

경영상태

Ⅲ.

사업 이해도

1.

사업목표 및 과업내용 이해

2.

현장여건 및 환경 분석

3.

구축방향 및 추진 필요성

Ⅳ.

추진전략 및 수행계획

1.

추진전략 및 수행방법

2.

단계별 추진계획

3.

사업관리 및 일정계획

4.

위험관리 및 대응방안

Ⅴ.

시스템 구축방안

1.

시스템 구성 및 아키텍처

2.

AI 서비스 적용방안

3.

교통정보 및 외부시스템 연계

4.

데이터 처리 및 운영구조

Ⅵ.

서비스 구현방안

1.

서비스 구성 및 제공방안

2.

음성기반 안내 서비스 구현

3.

경로·환승·도착정보 제공

4.

다국어 및 접근성 지원

Ⅶ.

하드웨어 및 현장 구축방안

1.

단말기 및 장비 구성

2.

하드웨어 성능 및 규격

3.

설치 및 시공 계획

4.

현장 적용성 및 안전성 확보

Ⅷ.

운영·유지관리 및 보안방안

1.

운영 및 유지관리 체계

2.

장애 대응 및 지원체계

3.

정보보안 및 개인정보 보호

Ⅸ.

품질관리 방안

1.

품질보증 체계

2.

시험 및 검수 계획

3.

하자보수 및 품질개선

Ⅹ.

기타 제안사항

1.

추가 제안사항

Ⅰ. 제안사 일반현황

1. 일반현황

(1)

-

[서식 4]

공동수급 방식의 경우 각 참여업체별 작성

제안사 일반현황 및 연혁

회 사 명

대 표 자

주 사업분야

용역참여분야

주 소

전 화 번 호

회사설립년도

년 월

해당부문 사업기간

년 월 ~ 년 월( 년 개월)

주요연혁

최근 3년간 용역수행실적

순번

발주처

용역명

용역기간

사업개요

계약금액

(천원)

비고

공동이행계약의 경우에, 계약 금액란에 해당 지분(지분율, 금액, 규모)을 기재

경영상태

평가기준

신용평가등급

비고

회사채, 기업어음, 기업신용

※ 최근 1년 이내 평가한 유효기간 내 신용평가등급확인서

사회적책임

최저임금 위반 여부

임금 체불 여부

고용개선 조치 미이행 여부

[서식 5]

공동수급 방식의 경우 각 참여업체별 작성

경영 상태(최근 3년)

(단위 : 천원)

구 분

D-2년

D-1년

D년

합계

평균

총 자 산

자 기 자 본

유 동 부 채

고 정 부 채

유 동 자 산

당기 순이익

매출액

00부문

00부문

00부문

00부문

기 타

합 계

자기자본비율

자기 자본순 이익률

유 동 비 율

결산 공고된 최근 3년간 재무제표 등 결산서를 붙임으로 반드시 첨부하여야 하며, 첨부되지 않은 자료는 인정하지 않음

.

신용평가등급확인서 1부. (공동수급일 경우 관련업체 모두 제출)

=>

신용평가등

급은 「신용정보의 이용 및 보호에 관한 법률」 제4조 또는 「자본

시장과

금융투자업에 관한 법률」 제9조제26항의 업무를 영위하는 신용정보업자가

입찰공고일

전일 기준 최근 1년 이내에 평가한 유효기간 내 회사

채(또는 기업어음)에 대

신용평가등급 또는 기업신용평가

등급을 말함(위의 신용

정보업자가

신용평가등

급,

등급평가일 및 등급유효기간 등을 명시하여 작성한 ‘신용평가등급확인

서′에

의한 것만 평가

하며, ’신용평가등급확인서‘가 확인되지 않는 경우에는 최저등급

으로 평가함).

공동수급 방식인 경우 주 사업자, 부 사업자별 별지 작성

[서식 6]

공동수급 방식의 경우 전체 사업추진 조직도와 참여업체별 구분하여 작성

사업추진 조직도

1. 사업추진 조직도

※ 해당 용역 사업의 특성에 맞게 제안사가 사업수행 조직도 제시

* 공동계약의 경우에는 대표사가 구성원 전원의 서류를 제출

[서식 7]

유사사업수행실적(최근3년)

연번

사 업 명

사업유형

사업기간

계약금액

(단위 : 천원)

※ VAT 포함

발주기관

비 고

※ 입찰공고일 기준 완료된 사업에 한해 연도순으로, 제안과제와 유사한 것만 기재함

하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급 회사를 기재함

(하도급 승인문서 추가 제출)

※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재함

사업유형을 ‘SI’, ‘기획‧컨설팅’, ‘SW개발’, ‘운영’, ‘유지보수’, ‘HW설치’ 등으로 구분‧작성

※ 실적을 확인할 수 있는 실적증명서(발주기관 수행실적증명서, 한국소프트웨어산업협회장이 발급하는 수행실적확인서 등), 계약서‧세금계산서‧거래명세표 등의 증거서류 제출, 확인이 불가능한 실적은 인정하지 않음

[서식 8]

수행실적증명서

신 청 인

업체명

대 표 자

영업소재지

전화번호

사업자번호

법인등록번호

증명서 용도

입찰 및 제안서 심사 제출용

제 출 처

수행실적내용

사 업 명

구 분

SI ( )

기획‧컨설팅 ( )

소프트웨어개발 ( )

운영 ( )

유지관리 ( )

HW설치

( )

사업개요

계약번호

계약일자

계약기간

계약금액

(VAT 포함)

수행 또는 납품실적

완료일자

지분율

(%)

실적(원)

증 명 서

발급기관

위 사실을 증명함

.

년 월 일

기관명: (인) (전화번호: )

주 소:

발급부서:

담당자 :

(전화번호: )

[주]

1.

본 수행실적증명서의 실적은 입찰공고일 기준 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외

2.

공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한

경우

특별한 사유가 없는 한 예산액을 기준으로 지분율 기재

3.

민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부

4.

하도급실적은 발주처가 승인한 경우에 한하여 인정하며 하도급 승인문서를 추가로 제출하여야 함

[서식 9]

사회적 책임․성실성

□ 사회적 책임, 성실성

구 분

처분사유

(관련법령)

명단공표

(공개) 여부

공표일자(기간)

비 고

최저임금 위반

O, X

임금체불

O, X

고용개선 조치

미이행 여부

O, X

부정당업자 제재

2026. . .

업체명 : (인)

※ 해당사항이 없으면 “해당 없음” 표기

대표자 인감 반드시 날인하여야 함. 조회 결과 사실과 다르게 기재한 경우로 인하여 발생하는 모든 문제는 제안업체에게 모든 책임이 있음(모든 협상 절차에서 배제됨)

[서식 10]

제안요구사항 수용 조건표

연번

요구사항

번호

요구사항명

(또는 요구사항 내용 요약)

수용

여부

제안서 내용

제안서

페이지

주)

1.

‘요구사항번호’는 제안요청서의 요구사항 번호를 기재하며, 제안서의 페이지는 요구사항 목록의

순서를 고려하여 작성

2. ‘요구사항명’ 은 제안요청서의 요구사항 명을 기재(필요시 요구사항 내용을 요약)

3. 내용은 간결하게 핵심만 기재하고 수용여부는 ○ 또는 X 로 표기

[서식 11]

추가제안사항 요약

순번

건 명

(제안개요)

추진

기간

제공조건

추진방법

비고

기재요령

(착수예정일 - 설치또는개발완료예정일)

기재요령

(솔루션도입시 도입가격/

개발의 경우 소요개발

인력(M/M))

기재요령

(무상/유상)

기재요령

(솔루션도입/

솔루션도입 및

커스터마이징/

기타)

주) 1. 필요 시 추가 제안사항 세부내역 별첨 가능

[서식 12]

정량적 평가지표 자가진단표

회 사 명

평가항목

(평가점수)

평가요소

분 야

성 명

기술자격

또는 학력

실무

경력(년)

SW기술자

등급

기술인력

보유현황

( 점)

SW기술자

보유현황

○○부문

○○부문

○○부문

○○부문

○○부문

수행실적

( 점)

최근 3년간

유사사업 수행실적

연번

사업명

기간

금액

발주처(연락처)

경영상태

( 점)

신용

평가등급

회사채

기업어음

기업신용평가등급

사회적책임·성실성

( 점)

최저임금 위반

O / X

임금 체불 여부

O / X

고용개선 조치 미이행 여부

O / X

부정당업자 제재

O / X

주)

1. 기술인력 보유현황은 평가에 반영할 SW기술자 보유현황을 기재 ※ 기재란 부족 시 추가

2. 수행실적은 평가에 반영할 최근 3년간 본 사업과 유사한 수행실적(공공데이터 관련 사업)을 해당란에 기재 ※ 기재란 부족 시 추가

3. 경영상태는 신용평가등급을 해당란에 기재

4. 사회적 책임은 여부를 “O / X”로 표시

※ 정량평가를 위해 위 표를 작성하고, 반드시 계산을 위한 세부자료 및 증빙자료를 제출할 것

[서식 13]

보안 서약서(대표자용)

본인은

일부로 울산광역시 대화형 AI 버스정류장 구축

용역

수행함에 있어

다음사항을 준수할 것을 엄숙히 서약합니다.

1.

본인과 소속업체( )는

울산광역시

대화형 AI 버스정류장 구축

용역

(업무)

중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2.

본인과 소속업체( )는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인과 소속업체( )가 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

4.

본인과 소속업체( )는 사업 수행 시 본사 및 하도급

업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.

2026년 월 일

서 약 자 업 체 명 :

(업체 대표)

위 :

성 명 : (서명)

생 년 월 일

:

서약집행자 소 속 :

(담당공무원)

위 :

성 명 : (서명)

생 년 월 일

:

[서식 14]

보안 서약서(용역참여자용)

본인은

일부로 울산광역시

대화형 AI 버스정류장 구축

용역

사업을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.

1. 본인은 울산광역시

대화형 AI 버스정류장 구축

용역사업

알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.

2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.

3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.

년 월 일

서 약 자

업 체 명 :

(사업참여자)

직 책 :

성 명 : (서명)

생 년 월 일

:

서약집행자 소 속 :

(담당공무원)

직 위 :

성 명 : (서명)

생 년 월 일

:

[서식 15]

비밀유지계약서

사 업 명

성 명

직 위(급)

소 속

사업참여기간

본인은 사업 수행 인력으로서 비밀에 대한 소유권, 지적재산권 등 모든 권리는 비밀정보의 제공자에게 있음을 동의하며, 아래 내용을 비롯하여

용역 수행에 관련된 모든 보안 사항을 준수하겠습니다.

1. 사업을 수행하는 동안 수집한 정보 및 취득한 지식 및 정보에 대하여 용역사업 이용 목적 이외로 울산광역시장의 동의 없이 제 3자에게 유출하거나 공개하지 않겠습니다.

2. 업무를 위해 요청한 자료는 “자료 관리대장 등”을 작성하여 관리하고 반드시 사업 종료 후 반납하겠습니다.

3. 사업 수행 중 생산되는 보고서 및 산출물은 이메일이나 여타 온라인 전송 매체를 이용하여 전달하지 않겠습니다.

4. 사업수행 과정에서 생산된 산출물은 사업 종료시 담당자에게 제출한 후 본인(PC 등)에게 남아 있지 않도록 삭제 및 파기하겠습니다.

이상의 사항을 위배했을 경우 관련 법률 및 계약서, 과업지시서(제안요청서

등)의 배상책임 및 부정당업자 제재조치 등

어떠한 처벌도 받을

것을 엄숙히

서약합니다.

년 월 일

서약자 (인)

확인자(담당공무원) (인)

울산광역시장

귀하

[서식 16]

표준 개인정보처리위탁 계약서(안)

OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의

개인정보

처리업무를

“수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁

계약을 체결한다.

제1조 (목적)

이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고,

“수탁자”는 이를

승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데

필요한 사항을 정함을

목적으로 한다.

제2조 (용어의 정의)

본 계약에서 별도로 정의되지 아니한 용어는「개인정보보호법」,

같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호

위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시

제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위)

“수탁자”는 계약이 정하는 바에 따라 (

)

목적으로 다음과 같은 개인정보 처리 업무를 수행한다.

각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

1.

2.

3.

제4조 (위탁업무 기간)

이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 년 월 일 ~ 년 월 일

제5조 (재위탁 제한)

“수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의

계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

“수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을

계약 체결

7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

제6조 (개인정보의 안전성 확보조치)

“수탁자”는「개인정보 보호법」제23조제2항

및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성

확보조치

기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․

기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한

)

“수탁자”는 계약기간은 물론 계약 종료 후에도 위탁

업무

수행

목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는

안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련

하여

보유

하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의

안전성 확보

조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기

하거나 “위탁자”에게 반납하여야 한다.

제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를

통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등)

위탁자”는 “수탁자”에 대하여 다음 각 호의

사항을

감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4.

목적외 이용․제공 및 재위탁 금지 준수여부

그 밖에 개인정보의 보호를 위하여 필요한 사항

“위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을

요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

“위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는

훼손

되지

아니하도록 1년에 (

)회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에

응하여야 한다.

「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」

제26조에

따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.

제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여

시행한다.

제9조 (정보주체 권리보장)

① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제10조 (개인정보의 파기)

“수탁자”는 제4조의 위탁업무기간이 종료되면 특별한

사유가

없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제11조 (손해배상)

“수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가

이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른

의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의

귀책사유로

인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자

에게 손해가 발생한

경우 “수탁자”는 그 손해를 배상하여야 한다.

제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가

전부

또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가

서명 또는 날인한 후 각 1부씩 보관한다.

※ 기관장, 대표자 서명 및 날인

2026. . .

위탁자

주 소 :

기관(회사)명 :

대표자 성명 : (인)

수탁자

주 소 :

기관(회사)명 :

대표자 성명 : (인)

[서식 17]

기술용역계약 특수조건

제1조(적용범위)

본 계약특수조건은 “ ” 사업의 안정적이고 원활한 운영을

위하여

울산광역시(이하 ‘발주기관’라 한다)과 계약상대자(이하 ‘계약상대자’라 한다) 사이에 적용한다.

제2조(용역 대상)

① 용역 대상 세부내역은 제안요청서와 같다.

② 제1항의 용역 대상 세부내역은 ‘발주기관’의 사정에 따라 변경될 수 있다.

제3조(용역 범위)

용역은 응용프로그램의 정상적인 기능과 성능을 확보함을 원칙으로 하며, 그 범위는 다음과 같다.

① 응용S/W 장애발생시 신속한 복구 및 문제 발생 시 대책강구

② 응용프로그램에 대한 사용자 요구사항 처리

③ 기능개선을 위한 응용프로그램의 수정 및 보완개발

④ 시스템 운영상 발생하는 응용프로그램 장애접수, 분석 및 조치

⑤ 법․제도 변경 등 업무환경 변경에 따른 보완 개발

⑥ 외부 유관시스템과의 연계 개발 등에 적극적인 협조

⑦ 응용프로그램 변경에 따른 교육 지원 및 산출물 이력관리, 현행화

⑧ 응용프로그램 개발에 필요한 기술정보 제공 및 기술상담

⑨ 기타 계약자간 상호 합의한 사항

제4조(계약기간)

① 계약기간은 계약일로부터 20 . . 까지로 하며, 다음연도

유지

관리 계약 체결이 지연되는 경우 상호협의에 의해 유지관리 사업자 선정 시

까지 갱신

계약을 체결할 수 있다.

② 갱신 계약 시 유지관리 용역대가는 “SW사업 대가산정 가이드”를 적용하여 산출하되 다음연도 예산범위 내에서 적용한다.

③ ‘발주기관’과 ‘계약상대자’는 어떠한 경우라도 유지관리 사업에 공백이 발생하지 않도록 적절한 조치를 취하여야 한다.

제5조(장애처리)

① ‘계약상대자’는 근무시간 이외에 발생하는 장애에 즉시 대응

할 수 있도록 비상연락체제를 갖추어야 하며, 비상소집 연락을 받았을 때는 즉시

응소하여 대고객서비스 및 업무처리에 지장이 없도록 하여야 한다.

② 근무시간 중 시스템에 장애가 발생한 경우는 용역요원은 즉시 ‘발주기관’의

유지

관리체계에 따라 장애처리를 하며 ‘발주기관’에게 장애처리에 필요한 정보를

제공한다.

근무

시간 외 장애가 발생할 경우는 다음 각 호에 의한다.

1. ‘계약상대자’는 장애발생 시 비상조치를 수행하고 장애 상황을 전파한다.

2.

‘계약상대자’는 장애 상황 전파 후 ‘발주기관’와 사전에 협의된 시간 이내에

용역

수행 장소에 도착하여 복구에 필요한 조치를 취하여야 한다.

3. ‘계약상대자’는 장애 발생 후 최단 시간 내에 복구함을 원칙으로 하며, 장애

복구 완료 후 장애 발생 사유, 조치결과 등을 즉시 ‘발주기관’에게 보고하여야

한다.

③ 장애원인 분석결과 장비 또는 타사업자 관련 장애로 판단될 경우에도 구체

적인

근거자료를 첨부하여 서면으로 제출하여야 하며, 장비 또는 타사업자의

장애원인 규명

작업에 적극 협조하여야 한다.

④ 보안취약점 점검 결과로 도출되는 응용프로그램 및 데이터 보안 취약점에 대하여 신속하게 보완 조치를 취하여야 한다.

제6조(지체상금 및 면책)

불가항력(예:천재지변, 전쟁 등)에 의한 경우와 ‘계약

상대자’의

귀책사유가 아니라고 판단되는 충분한 사유가 있을 경우에는 지체상금을

적용하지 아니한다.

용역수행의 대가의 지급은 매월 월간보고서와 월별 유지관리 목표를 검토한

후 이상이 없을 경우에 지급함

제7조(손해배상 책임)

① ‘계약상대자’는 용역 보수 시 선량한 관리자로서의 의무를 다하여야 한다.

‘계약상대자’가 용역 작업 시 부주의로 인하여 ‘발주기관’에게 손해를 끼쳤을 경우

에는 ‘계약상대자’는 손해배상 책임을 진다.

제8조(계

약변경 및 해지)

아래의 사항에 대하여는 계약의 전부 또는 일부를 해지할

수 있으며, 계약을 해지함에 있어 수주자는 어떠한 이의도 제기할 수 없습니다.

1.

본 계약을 수행함에 있어 소정의 성과를 기대하기 곤란하거나, 업무를 수행할 능력이 없다고 판단된 경우

2. 계약내용을 이행하지 아니하여 업무에 상당한 지장을 초래한 경우

3.

‘계약상대자’의 고의 또는 과실로 인해 장기 지연되는 장애가 2회 이상 발생하여

업무에 막대한 지장을 초래한 경우

4.

비밀준수 조건의 위반, 용역중단 사유의 발생 등 불가피한 사정으로 인하여

계약을 해지할 필요가 있다고 발주자가 인정할 경우

제1항의 규정에 따라 계약내용을 변경한 경우 계약 변경 내용은 변경계약서의

기간

으로 적용하며, 대가의 지급은 용역제공의 일수에 따라 일할계산 한다.

‘발주기관’는 계약기간 중 ‘계약상대자’가 계약을 위반하거나 계약상의 의무이행을

태만히 함으로 인해 본 계약의 목적을 달성하기 곤란하다고 판단할 경우 ‘계약상대자’

에게 서면으로 시정을 요구할 수 있다.

‘발주기관’는 ‘계약상대자’가 제3항의 규정에 의거 시정요구 통지를 받은 이후

에도 특별한 사유 없이 30일 이내에 이를 시정하지 아니하는 경우에는 30일

이전에 서면통지로써 본 계약을 해지할 수 있다.

계약을 해지하였을 경우 ‘발주기관’는 계약해지 전일까지의 용역비용을 정산 지급

하며 ‘계약상대자’는 계약해지 전일까지의 용역 내역을 해지한 날로부터 7일 이내에 ‘발주기관’에게 제출하여야 한다.

제9조(관할법원)

본 계약에 관한 분쟁이 발생하여 ‘발주기관’와 ‘계약상대자’가 상호

협의하여도 문제를 해결하지 못하여 부득이 소송을 할 필요가 있을 때에는 ‘발주

기관’의 관할법원으로 한다.

제10조(보안책임)

‘계약상대자’는 과업수행을 위하여 투입된 인원의 신원에 대하여

책임을

진다.

‘계약상대자’는 본 계약과 관련하여 ‘발주기관’로부터 취득한 모든 정보에 대하여

계약기간 동안은 물론 계약종료 후에도 일체 유출 또는 누설하여서는 아니 된다.

③ ‘계약상대자’는 ‘발주기관’이 요구하는 보안관련 규정을 충실히 이행하여야

하고 ‘발주기관’는 이에 필요한 조치를 취할 수 있으며, ‘계약상대자’은 이를

철저히 준수하여야 한다.

‘계약상대자’는 보안준수 사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에

따른 유․무형의 손해배상을 전적으로 책임져야 한다.

제11조(하도급 관리)

‘계약상대자’는 본 계약과 관련하여 협력업체로 하여금 계약의

일부를

이행하게 하는 경우 관련 양식에 따라 신청하여 ‘발주기관’의 사전승인을

받아야 하며,

「하도급거래 공정화에 관한법률」의 규정을 준수하여야 한다.

② 소프트웨어 하도급계약 승인절차 및 적정성 판단 기준

1.

하도급에 관한 규정은 소프트웨어산업 진흥법 제20조의3 및 같은법 시행

규칙 제8조,

하도급계약의 적정성 판단기준과 하도급거래 공정화에 관한 법률 등을 준수하여야 한다.

③ ‘계약상대자’는 ‘발주기관’의 요청이 있는 경우 하도급계약의 준수실태 등을

‘발주

기관’이 확인할 수 있도록 표준하도급계약서상의 주요내용에 대하여 발주

기관에게 제출

하여야 한다.

제12조(용역 계획서 제출)

‘계약상대자’는 용역 계약 체결 후 10일 이내에 용역수행계획서를

작성하여 ‘발주기관’에게 제출하여야 한다.

제13조(소유권과 사용권)

① '계약상대자'가 '발주기관'에게 제출하는 모든 산출물 및 본 사업 수행과정에서 취득되는 기술정보는 공동의 소유로 한다.

'계약상대자'가 본 사업을 수행함에 있어서 특허권, 기타 제3자의 권리의 대상

으로 되어 있는 것을 사용할 때에는 '발주기관'에게 그 사용에 관한 일체의 책임이 있다.

제14조(기타 특기사항)

본 계약에 정하지 아니한 사항이나 본 계약의 각 조항과

다른 사항을 특약할 경우에는 ‘발주기관’과 ‘계약상대자’가 따로 서면으로 합의함

으로써 그 효력을 발생한다.

[서식 18]

외주 용역사업 보안특약 사항

사업자는 국가 정보보안 기본지침 및 발주기관의 관련 보안규정을 위반

하였을 경우 [별첨1]의 위규처리 기준에 따라 관련자를 행정조치하고

민․형사상의 손해배상을 포함한 모든 책임을 지며, [별첨2]의 보안 위약금을

울산광역시에 납부한다.

사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적,

관리적,

기술적

보안대책 및 [별첨3]의 ‘누출금지 대상정보’와 [별첨4]의

‘사업자 보안

관리 준수사항’에 대한 보안관리계획을 사업제안서(이행계약 등)에 기재하여야

하며,

해당 정보 누출 시 울산광역시는 지방계약법

시행령 제92조에 따라

사업자를 부정당업체로 등록한다.

③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은

물론

사업 완료 후에도

이를 외부에 유출해서는 안 되며, 사업종료 시 울산광역시

정보보호담당자

의 입회하에 완전 폐기

또는 반납해야 한다.

④ 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주

기관, 발주기관의 상급기관 등은 정기 또는 수시 보안점검(불시 점검 포함)을

수행할 수 있다.

사업자는 사업 최종 산출물에 대해 행정안전부의 승인을 받은 정보보호

담당자

또는 보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점

대한 개선을 완료하고 그 결과를 제출해야 한다.

[별첨1] 사업자 보안위규 처리기준

[별첨2] 보안 위약금 부과기준

[별첨3] 누출금지 대상 정보

[별첨4] 사업자 보안관리 준수사항

[별첨5] 개인정보처리시스템 사업담당자 준수사항

별첨 1

사업자 보안위규 처리 기준

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보

시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다.

비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

(부정당업체 등록)

◦ 위규자 및 직속

감독자 등 중징계

◦ 재발 방지를 위한

조치계획 제출

◦ 위규자 대상 특별

보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나.

비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다.

개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리 소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반

나.

웹하드·P2P 등 인터넷 자료공유사이트를

활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아.

사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

◦ 위규자 및 직속

감독자 등 중징계

◦ 재발 방지를 위한

조치계획 제출

◦ 위규자 대상 특별

보안교육 실시

구 분

위 규 사 항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나.

정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는

이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나.

보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다.

PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라.

부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦ 위규자 및 직속

감독자 등 경징계

◦ 위규자 및 직속

감독자 사유서

/ 경위서 징구

◦ 위규자 대상 특별

보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

위규자 서면ㆍ구두

경고 등 문책

◦ 위규자 사유서

/ 경위서 징구

별첨 2

보안 위약금 부과기준

① 위규 수준별로 A~D 등급으로 차등 부과

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

총계약금의 5%

총계약금의 3%

총계약금의 1%

※ 위규 수준은 [별첨1] 사업자 보안위규 처리기준 참고

② 보안 위약금은 다른 요인에 의해 상쇄, 삭감 되지 않는다

보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 사업 종료시 지출금액 조정을 통해 위약금 정산한다.

별첨 3

누출금지 대상 정보

누출금지 대상 정보

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도

③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보

④ 정보통신망 취약점 분석·평가 결과물

⑤ 용역사업 결과물 및 프로그램 소스코드

⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보

⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서

⑨「개인정보 보호법」제2조제1호의 개인정보

⑩「

보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비

⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

별첨 4

사업자 보안관리 준수사항

① 참여 인력에 대한 보안관리

◦ 보안서약서 등 제출

-

사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서,

기본보안교육 내용을 제출해야 한다.

◦ 보안교육 실시

-

사업자는 보안인식제고를 위해 주기적으로 자체 보안 교육을 하며, 행정안전부가 요구하는 보안교육에 참석해야 한다.

◦ 인력변동 관리

-

시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이

있는

경우, 해당 사유가

발생한 후 1 영업일 내에 신고해야 한다.

② 자료․정보 등의 보안관리

◦ 비밀 준수 대상 자료․정보

-

사업자는 아래의 자료나 정보(이하 “비밀정보”라 한다)에 대하여

* 울산광역시

가 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의

방법으로

비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보,

상세 시스템

구성도 등)

*

법령 또는 행정안전부, 울산광역시의 내규에 의하여 공개가 제한되거나

비밀을 유지해야 하는 자료나 정보(미공개 출원 정보, 개인정보, 비밀지정문서 등)

*

사업자가 본 계약의 이행 중 울산광역시가 제공한 비밀정보를 이용․가공하여 얻은 자료나 정보

◦ 중요정보의 관리

- 사업자는 중요정보의 관리를 위하여 자료명, 인계자/인수자 서명이 포함된 자료 제공대장을 작성해야 한다.

- 인계받은 자료가 더 이상 필요없거나 사업이 종료되는 경우

자료를 반납 및 삭제한 후, 자료 제공대장에 기록 및 사업 담당

부서에 제출한다.

③ 사무실 및 전산 장비․매체 보안관리

◦ 사무실 보안 관리

-

사업자는 필요시 사무실 또는 용역업무를 수행하는 공간에 대해

일일

보안점검을 해야 하며, 울산광역시 보안점검에 따른 지적

사항 발생 시 벌칙 규정을 따른다.

◦ 전산 장비․매체 보안 관리

- 사업자는 PC, 노트북 등 전산장비를 반․출입하는 경우, 다음 사항을 사전 확인, 조치해야 한다.

(단, 노트북은 불가피한 경우 울산광역시의 승인을 득한 경우에만 반입 가능)

*

반입시 :

PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스/악성코드 검사

* 반출시 : 저장 데이터 완전 삭제(울산광역시 정보보안담당의 사전 확인 필요)

-

사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며,

보안USB 외에는 자료를 저장할 수 없다.

- 사업자는 전산 장비․매체를 승인권자 외의 사용자가 조작․탈취할 수 있도록 방치하면 안된다.

④ 정보시스템 접근 보안관리

사업자는 정보시스템 사용자 계정 이용시 부여된 권한․목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.

사업자는 공용계정을 사용하면 안되며, 사용하지 않는 계정은 주기적

으로 삭제해야 한다.

◦ 공유 폴더는 사용해서는 안 된다.

※ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 울산광역시 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.

※ 상기 보안요구는 원격지 개발장소를 포함한다.

별첨 5

개인정보처리시스템 사업담당자 준수사항

개인정보처리시스템 사업담당자 준수사항

작성근거 :

개인정보 보호법, 개인정보의 안전성 확보조치 기준, 행정안전부개인정보

보호지침(훈령 131호)

󰊱

개인정보의 안전성 확보조치 철저(개인정보 보호법 제29조)

개인정보처리자는 개인정보가 분실·도난·유출·변조 또는 훼손되지

않도록 다음 각 호의 안전성 확보조치를 하여야 한다.

구 분

주 요 내 용

내부관리계획(제4조)

o 내부관리계획 포함사항 명시

※ 개인정보 보호책임자 지정, 개인정보취급자 교육 등

접근권한 관리(제5조)

o

개인정보처리시스템의 접근권한 부여․변경․말소 기록 최소 3년간 보관

비밀번호 관리(제7조)

o 안전한 비밀번호 작성규칙 수립․적용

접근통제 시스템 설치․운영(제6조)

o 접근통제 시스템 설치․운영 의무화

※ 접근통제 시스템 : 침입차단(Firewall), 침입탐지(IDS) 기능 포함

개인정보 암호화

(제7조)

o 암호화 대상 :

고유식별정보(주민등록번호,여권번호,운전면허번호

,외국인

등록번호),

비밀번호, 바이오정보

o 암호화 기준

구 분

암 호 화 기 준

송․수신시

모든 정보 암호화 전송

저장시

비밀번호,

바이오정보

비밀번호는 단방향 암호화,

바이오정보는 양방향 암호화

고유식별정보

ⓛ 인터넷 구간,공통(DMZ) 구간 저장시 : 의무적 암호화

내부망 저장시 :

험도 분석결과에 따라 암호화

적용범위

결정

(※ 영향평가 대상 공공기관은 영향평가 결과에 따름)

*

고유식별정보가 유출・변조・훼손되지 않도록 연1회 이상 취약점 점검

주민등록번호

암호화 알고리즘 적용(개인정보보호법 의무사항)

o

암호화 방법 :

공공기관은 국가 암호화 알고리즘, 그 외는 자율

o

암호화 적용 :

고유식별정보 암호화시 지침 시행일로부터 3개월 이내에

암호화 계획

수립,

계획 수립일로부터 12개월 이내에 암호화 적용

접속기록 보관(제8조)

o

개인정보처리시스템 접속기록은 1년 이상 보관, 다만, 정보주체가 5만명 이상 이거나, 고유식별정보 또는 민감정보를 처리하는 경우는 2년이상 보관·관리

o 접속기록은 월 1회이상 점검

보안프로그램(제9조)

o 보안 프로그램(백신 S/W 등) 설치 및 업데이트

※ 자동 업데이트 또는 일 1회 이상

물리적 접근 방지

(제10조)

o 별도의 개인정보 물리적 보관 장소에 대한 출입통제 등

부칙

o 전산센터․클라우드컴퓨팅센터 등의 운영환경에서의 안전조치

󰊲 개인정보처리시스템 위탁 관리 철저

① 위탁목적 등 문서화

(개인정보보호법 제26조)

○ 개인정보처리자가 제3자에게 개인정보의 처리 업무를 위탁

하는 경우에는 다음 각 호의 내용이 포함된 문서에 의하여야

한다.

1. 위탁업무의 목적 및 범위

2. 위탁업무 수행 목적 외 개인정보처리 금지에 관한 사항

3. 위탁업무와 관련하여 보유하고 있는 개인정보의 관리 현황 점검 등 감독에 관한 사항

4. 개인정보의 기술적·관리적 보호조치에 관한 사항

※ 개인정보에 대한 접근 제한 등 안전성 확보 조치에 관한 사항

5. 재위탁 제한에 관한 사항

6. 수탁자의 준수 의무 위반시 손해배상 등 책임에 관한 사항

※ <서식16> 표준 개인정보처리위탁 계약서 참고

② 위탁자의 책임과 의무 준수

(개인정보 보호법 제26조)

○ 수탁자에 대한 교육 및 관리‧감독

- 수탁자 정기 교육, 개인정보처리 실태점검, 위탁계약사항 준수 여부 등

- 개인정보 다운로드 정책 수립·정기점검 수행 등 관리 철저

※ 행정처리 사항(예)

-

수탁업체 대상 교육 결과보고서

*

(내부결재, 계약 체결 후 1개월 이내)

* 참석자명단, 참석자 서명, 증빙사진 등이 포함된 결과 자료

- 수탁업체 관리‧감독 결과 보고*(내부결재, 연 2회 실시)

* 관련 공문, 관리감독 결과서, 점검표 등 관리‧감독 사실 증빙 자료

○ 개인정보처리방침에 위탁사항을 포함하여 대국민 공개

○ 위탁 종료시 사업수행과정에서 발생한 개인정보 파기결과 확인 및 개인정보처리지침 위탁사항 삭제

[서식 19]

보안확약서(대표자용)

본인은 귀 기관과 계약한

울산광역시 대화형 AI 버스정류장 구축 용역

사업의

수행을

완료함에 있어, 다음 각호의 보안사항에 대한 준수 책임이 있음을 서약

하며 이에 확약서를 제출합니다.

본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한

모든 자료를

반납 및 파기하여 복사본 등 용역사업 관련 자료를

보유하지 않으며, 지득한 정보에 대한 유출을 절대금지하

겠습니다.

본 업체(단체)는

하도급업체에 대해 상기 항과 동일한 보안사항

준수 책임을 확인

하고 보안확약서 징구하였으며, 하도급업체가

위의 보안사항을

위반할 경우에 주사업자로서 이에 동일한 법적

책임을 지겠습니다

.

본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에

참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.

년 월 일

서약업체(단체) 대표

소 속 :

직 급 :

성 명 : (서명)

울산광역시장

귀하

[서식 20]

☞ <참고> 소프트웨어 진흥법 시행규칙 제14조(하도급의 승인절차 등)에 따라 하도급을 허용하는 경우 사업수행업체가 제출해야 함

소프트웨어사업

[ ]

하도

계약 승인신청서

[ ] 재하도급

※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.

※ [ ]에는 해당되는 곳에 √표를 합니다.

(앞쪽)

접수번호

접수일자

처리기간

10일

하도급

거 래

계 약

당사자

수급인

(공동수급체 구성원)

상호

대표자

사업자등록번호

소재지

하수급인

상호

대표자

사업자등록번호

소재지

재하수급인

상호

대표자

사업자등록번호

소재지

사업

내용

계약명

계약번호

계약금액(A)

계약일

년 월 일

계약기간

. . .부터 . . .까지

하도급

내용

계약명

하도급액(B)

(

[비율 B/A]

%)

계약 예정일

년 월 일

계약기간

. . .부터 . . .까지

하도급 내역

및 사유

( ※ 필요한 경우 별지 사용 )

재하도급

내용

계약명

재하도급액(C)

(

[비율 C/B]

%)

계약예정일

년 월 일

계약기간

. . .부터 . . .까지

재하도급 내역 및 사유

( ※ 필요한 경우 별지 사용 )

「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.

년 월 일

신청인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도

급 또는 재하도급 계약서안 사본 1부

2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부

3. 하도급계약 적정성 판단 자기평가표

수수료

없 음

210mm×297mm(백상지 80g/㎡)

[서식 21]

사업명

사업기간

개월

입찰자

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

□ 하도급 예정 계획

입찰자

하수급인상호

하도급 계약명

하도급 금액 비율

%

%

합 계

%

1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율

* 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액

- 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________

2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________

□ 하도급 비율이 10%를 초과할 경우에 대한 사유

수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체로

참여할 것을 요청하였는지 여부: ( ○ ), ( × )

하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는

사유: _________________________

□ 표준하도급계약서 사용 여부

「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용

- 표준계약서 활용 여부: ( ○ ), ( × )

- 표준계약서를 활용하지 않는 경우 사유: ______________________________________________

「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

- 표준하도급계약서 활용 여부: ( ○ ), ( × )

- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________

위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에 관한 지침」 제2

0조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고 정당한 사유 없이

하도급 계획을 이행치 아

니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약

합니다.

년 월 일

공동수급체 대 표 상 호:

대표자: (서명 또는 인)

발주기관의 장 귀하

※ 유의사항

-

입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라

입찰 금액의 50%를 초과할 수 없습니다.

단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다.

이 경우 예외사유를

기재합니다.

-

「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항

각 호에 해당하는 경우에는 그러하지 아니합니다.

이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재합니다.

-

국가기관등의 장

이「소프트웨

어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하도급 금

액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우 입찰자는 특별한 사유가 없으면 이에 따라야 합니다.

소프트웨어사업 하도급 계획서(입찰 시)

소프트웨어사업 하도급 계획서(계약체결 시)

사업명

계약금액(C)

사업기간

년 월 일 ∼ 년 월 일

수급인

(공동수급체 대표)

상호

대표자

사업자등록번호

소재지

하도급 예정 계획

번호

수급인

하수급인

상호

하도급 계약명

하도급 계약기간

하도급

예정액(A)

계약금액 대비

하도급예정액 비율

1

. . . ∼ . . .

%

2

. . . ∼ . . .

%

합계

. . . ∼ . . .

%

직접 물품 구매 예정 계획

번호

구분

(HW․설비․상용SW)

물품명

제조사

(개발사)

수량

구매시기

물품 구매

예정액(B)

1

2

합계

-

수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시

- 단순 물품의 구매․설치 용역 등, 신기술 또는 전문기술 등을 하도급에 포함하여 작성

-

직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함

- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________

- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액

-

계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니다.

년 월 일

공동수급체 대 표 상 호 :

대표자 :

(서명 또는 인)

공동수급체 구성원 상 호 :

대표자 :

(서명 또는 인)

공동수급체 구성원 상 호 :

대표자 :

(서명 또는 인)

발주기관의 장 귀하

제출서류

-

하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

-

물품 공급확약서 각 1부

※ 유의사항

-

수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에

따라 총 계약 금액의 50%를 초과할 수 없습니다.

단, 동 조 제2항의 각 호에

해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.

-

수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급

확약서 등을 국가기관등의 장에게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가

기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를 제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.

- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.

210㎜×297㎜(백상지 80g/㎡)

[서식 22]

하도급 적정성 판단 자기평가표

1. 계약 내용

사 업 명

하 도 급

사 업 명

수 급 인

(전화)

하수급인

(전화)

하도급예정액

(A)

하도급계약

금액(B)

계약기간

하 도 급

기 간

하자담보 책임기간

하자담보

책임기간

국가기관등과의

낙찰방식,낙찰률

방식, %

부분하도급률

(B/A)

%

※ 부분하도급률(%) = (하도급계약금액(B) / 하도급예정액(A)) × 100

2. 자기평가결과

판 단 항 목

자체 평가점수

사유

1. (재)하수급인의 자격

(부정당업자로 지정되어 입찰참가제한 중인지 여부)

2. (재)하수급인의

사업수행능력

가.

사업수행실적

나. 고용안정 및 적법근로

소 계

3. (재)하도급

계약방식

가. 하도급대금 지급방식의 적정성

나. 하도급 금액의 적정성

소 계

4. 기타

가점

(가점사유)

(가점사유)

소 계

합 계

[서식 23]

하도급계약의 적정성 판단 세부기준

Ⅰ. 자격의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

자격

참가제한

o 「국가계약법」또는 「지방계약법

」에 따라 하수급인이 부정당

업자로 지정되어 입찰참가제한 중인 경우

감점

(-25점)

Ⅱ. 수행능력의 적정성

판단항목

세부 판단 항목

세부 판단 기준 및 방법

(재)하수급인의

사업수행

능력

(40점)

사업수행

(30점)

하수급인의 최근 3년간 유사사업 수행실적

하도급 계약금액 대비 최근 3년간 유사사업 수행실적 합산액의 비율을 기준으로 평가

100%이상

100%미만~

80%이상

80%미만~

60%이상

60%미만~

50%이상

50%미만

30점

28점

26점

25~16점

15점

하도급 사업 투입 인력 중 해당 사업과 유사사업 수행에 1건 이상 참여한

경험이 있는 인력비율

70%이상

70%미만~

60%이상

60%미만~

50%이상

50%미만~

40%이상

40%미만

30점

28점

26점

25~16점

15점

※ 계약상대자는

,

중 택일하여 판단요청 가능

※ 증빙서류 미제출 시 0점 처리

고용안정

및 적법근로

(10점)

② 하도급사업 투입인력 전원의 고용보험 가입 등 관련법 준수 여부

1.「고용보험법」 제15조에 따른 고용보험 가입

2.

파견근로자의「파견근로자보호 등에 관한 법률」 제7조에 따른 근로자파견사업 허가업체 소속 확인 및 고용보험 가입

3.

「고용보험법」 제10조에 따라 고용보험법이 적용되지 않는 인력의 경우 이를 증명하는 서류

4. 대표자의 경우 사업자 등록증

※ 하도급 사업 투입인력이 각 호를 충족하지 못하는 경우 0점 처리

Ⅲ. 계약의 공정성

(재)하도급

계약방식

(60점)

하도급

대금지급

방식의 적정성

(30점)

원도급 계약의 대금지급 방식 대비 하도급계약의 대금지급 방식의 일치 여부

-

㉮ 대금지급 방식 (현금/어음 등), ㉯ 지급시기, ㉰ 지급률 (선금/중도금/잔금)

㉮불일치

(㉯,㉰일치 여부 무관)

㉮, ㉯, ㉰

전부 일치

㉮는 일치하고

㉯, ㉰ 중 1개 일치

㉮는 일치하고

㉯, ㉰ 전부 불일치

0점

30점

15점

0점

(계약일반)용역계약 일반조건」제27조의2 또는「하도급 거래 공정화에 관한 법률」

제6조

제1항 또는 제13조에 따

른 적법

한 기일(15일)이내 지급시기를 결정한 경우 ㉯와 일치 간주

※ 원도급 사업의 계약대금 지급방식보다 하도급 계약대금의 지급방식이 하수급인에게 유리한

경우에는 ㉯와 ㉰ 전부 일치 간주

하도급 금액의

적정성

(30점)

원도급의 하도급예정액 대비 하도급계약금액의 비율(부분하도급률)

95%이상

95%미만~

90%이상

90%미만~

85%이상

85%미만~

80%이상

80%미만~

70%이상

70%미만

30점

25점

20점

15점

10점

5점

1. 부분하도급률(%) = (하도급계약금액/하도급예정액) × 100

2. 하도급예정액 : 국가기관등과 수급인간 계약서(산출내역서)상의 총 계약금액 중

3. 하

도급계약금액 : (재)하도급 계약 시 계약서상의 명시된

계약금액

Ⅳ. 기타

기타

가 점

(최대 5점)

① 최근 3년간 하수급인이 유효기간 내에 있는 소프트웨어 관련 인증을 획득한 경우(가점 2점)

, 소프트웨어 품질인증(GS 1등급, 2등급),

정보보호시스템인증(CC), 국가정보원

검증/지정

,

신기술인증(NET), 신제품인증(NEP) 등 국가인증 및 국제표준인증 등

최근 3년간 하수급인의 정부․지자체․공공기관 수상경력(회당 1점)

[서식 24]

소프트웨어사업 하도급계약 준수실태 보고서

접수번호

접수일자

처리기간

14일

사업

개요

계약명

계약번호

계약금액

계약일

년 월 일

계약기간

. . .부터 . . .까지

계약

당사자

원도급자

원도급책임자

(서명 또는 인)

하도급자

하도급책임자

(서명 또는 인)

재하도급자

재하도급책임자

(서명 또는 인)

준수

현황

추진단계

준수

실태기간

년 월 일부터 년 월 일까지( 개월)

계획

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

실적

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

미추진 내역

및 해결방안

(계약서상의 주요내용 준수실태 기재, 필요시 별지 사용)

「소프트웨어 진흥법」 제51조제7항 및 같은 법 시행규칙 제14조제3항에 따라 위와 같이 준수실태보고서를 제출합니다.

년 월 일

신청(보고)인

(서명 또는 인)

발주기관의 장

귀하

첨부서류

1. 하도급(또는 재하도급) 계약서 사본

2. 하도급(또는 재하도급) 계약 준수사항 이행을 증명할 수 있는 서류

수수료

없 음

처리절차

보고서 작성 ㆍ 제출

접 수

준수현황 검토 및 확인

결재

신청(보고)인

처리기관 : 발주기관

210mm×297mm(백상지 80g/㎡)

[서식 25]

지방자치단체 입찰 및 계약집행기준 제6장 공동계약 운영요령 [별첨 1]

공동수급표준협정서(공동이행방식)

제1조 (목적)

이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및

기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 입찰, 시공 등을

위하여 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주기관명 :

제2조 (공동수급체)

공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ○○○

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조 (공동수급체의 구성원)

① 공동수급체의 구성원은 다음과 같다.

1. ○○○회사(대표자 : 소재지 : )

2. ○○○회사(대표자 : 소재지 : )

② 공동수급체 대표자는 ○○○로 한다.

③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산관리와 대금청구 등의 권한을 가진다.

제4조 (효력기간)

이 협정서는 당사자간의 기명(서명)

해당 계약의 이행으로 종결된다. 다만, 발주기관이나 제3자에 대하여 해당

계약과 관련한 권리․의무 관계가 남아있는 한 이 협정서의 효력은 존속된다.

제5조 (의무)

공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조 (책임)

공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여

연대하여 책임을 진다.

제7조 (하도급)

공동수급체 구성원 중 일부 구성원이 하도급계약을 체결하려는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조 (거래계좌)

행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제6장

공동계약 운영요령 제3절 6. 대가의 지급에 정한 바에 따라 선금, 기성대가 등은

다음 계좌로 지급받는다.

1.

○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○

2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○

제9조 (구성원의 출자비율)

① 각 구성원의 출자비율은 다음과 같이 정한다.

1. ○○○: %

2. ○○○: %

② 제1항의 출자비율은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경함에 있어 일부 구성원의 출자지분 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2.

공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의

내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 출자비율의 변경을 요청한 경우

현금 이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.

제10조 (손익의 배분)

계약을 이행한 후 이익

정한 비율에 따라 배당하거나 분담한다.

제10조의2 (비용의 분담)

①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

② 공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등

을 상호 협의하여 별도로 정할 수 있다.

③ 공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한 미납금에 상응하는 기성대가는 공동수급체 구성원 공동

명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 기성대가를 구성원

에게 지급한다.

④ 분담금을 3회 이상 미납한 경우 나머지 구성원은 발주기관의 동의를

얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에

대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할

수 있다.

제11조 (권리

구성원은 이 협정서에 따른 권리의무를 제3자에게

양도할 수 없다.

제12조 (중도탈퇴에 대한 조치)

① 공동수급체의 구성원은 다음 각 호의 어느

하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지

탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 해야 한다.

1. 발주기관과 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 그

제10조의2에 따른 비용을 미납하여 공동수급체의 다른 구성원이 발주기관의

동의를 얻어 탈퇴조치를 하는 경우

3. 공동수급체의 구성원 중 파산, 해산, 부도 그

계약을 이행하지 아니하여 시행령 제92조 제2항 제2호 가목에 따라 입찰참가

자격 제한조치를 받은 경우

② 제1항에 따라 구성원 중 일부가 탈퇴한 경우에는 잔존구성원이 공동 연대

하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력평가액

등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주

기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을

충족해야 한다.

③ 제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자

비율에 따라 분할하여 제9조의 비율에 가산한다. 다만, 잔존구성원이 2인 이상으로써 잔존구성원이 모두 동의한 경우에는 자율적으로 출자비율을 조정할 수 있다.

④ 탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.

제13조 (하자담보책임)

공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한

경우에는 연대하여 책임을 진다.

제14조 (운영위원회)

① 공동수급체는 공동수급체의 구성원을 위원으로 하는

운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여

공동수급체의 구성원이 기명날인하여 각자 보관한다.

20 년 월 일

○○○ (인)

○○○ (인)

[서식 26]

지방자치단체 입찰 및 계약집행기준 제6장 공동계약 운영요령 [별첨 1]

공동수급표준협정서(분담이행방식)

제1조 (목적)

이 협정서는 공동수급체의 구성원이 재정, 경영, 기술능력, 인원 및

기자재를 동원하여 아래의 공사, 물품 또는 용역에 대한 계획, 시공 등을 위하여

분담내용에 따라 공동으로 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주기관명 :

제2조 (공동수급체)

공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ○○○

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조 (공동수급체의 구성원)

① 공동수급체의 구성원은 다음과 같다.

1. ○○○회사(대표자: 소재지: )

2. ○○○회사(대표자: 소재지: )

② 공동수급체 대표자는 ○○○로 한다.

③ 공동수급체 대표자는 발주기관과 제3자에 대하여 공동수급체를 대표하며, 공동수급체 재산의 관리와 대금청구 등의 권한을 가진다.

제4조 (효력기간)

이 협정서는 당사자간의 기명(서명)

해당 계약의 이행으로 종결된다. 다만, 발주기관이나 제3자에 대하여 해당

계약과 관련한 권리․의무 관계가 남아있는 한 이 협정서의 효력은 존속된다.

제5조 (의무)

공동수급체의 구성원은 제1조에서 정한 목적을 수행하기 위하여 성실, 근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조 (책임)

공동수급체의 구성원은 발주기관에 대한 계약의 의무이행에 대하여

분담내용에 따라 각자 책임을 진다.

제7조 (하도급)

공동수급체의 각 구성원은 자기 책임 하에 분담부분의 일부를 하도급할 수 있다.

제8조 (거래계좌)

행정안전부 예규「지방자치단체 입찰 및 계약 집행기준」제6장

공동계약 운영요령 제3절 6. 대가의 지급에 정한 바에 따른 선금, 기성대가 등은

다음 계좌로 지급받는다.

1.

○○○회사(공동수급체대표자) : ○○은행, 계좌번호○○○, 예금주○○○

2. ○○○회사 : ○○은행, 계좌번호○○○, 예금주○○○

제9조 (구성원의 분담내용)

① 각 구성원의 분담내용은 다음과 같이 정한다.

[예시]

1. 종합건설공사의 경우

가) ○○○건설회사 : 토목공사

나) ○○○건설회사 : 건축공사

2. 환경설비설치공사의 경우

가) ○○○건설회사 : 설비설치공사

나) ○○○제조회사 : 설비제작

② 제1항의 분담내용은 다음 각 호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 분담내용을 변경함에 있어 일부 구성원의 분담내용 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2.

공동수급체의 구성원 중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의

내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체의 구성원 연명으로 분담내용의 변경을 요청할 경우

제10조 (공동비용의 분담)

이 계약이행을 위하여 발생한 공동의 경비 등에 대하여

분담내용의 금액비율에 따라 각 구성원이 분담한다.

제11조 (구성원 상호간의 책임)

① 구성원이 분담이행과 관련하여 제3자에게 끼친

손해는 해당 구성원이 분담한다.

② 구성원이 다른 구성원에게 손해를 끼친 경우에는 상호 협의하여 처리하되, 협의가 성립되지 아니하는 경우에는 운영위원회의 결정에 따른다.

제12조 (권리

구성원은 이 협정서에 따른 권리의무를 제3자에게

양도할 수 없다.

제13조 (중도탈퇴에 대한 조치)

① 공동수급체의 구성원은 다음 각 호의 어느

하나에 해당하는 경우 외에는 입찰과 해당계약의 이행을 완료하는 날까지

탈퇴할 수 없다.

1. 발주기관과 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 그

② 구성원 중 일부가 파산, 해산, 또는 부도 등으로 계약을 이행할 수 없는

경우에는 잔존구성원이 이를 이행한다. 다만, 잔존구성원만으로는 면허, 실적,

시공능력평가액 등 잔여계약 이행에 필요한 요건을 갖추지 못할 경우에는

발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당요건을 충족해야 한다.

③ 제2항 본문의 경우 제11조 제2항을 준용한다.

제14조 (하자담보책임)

공동수급체가 해산한 후 해당공사에 관하여 하자가 발생한

경우에는 분담내용에 따라 그 책임을 진다.

제15조 (운영위원회)

① 공동수급체는 공동수급체의 구성원을 위원으로 하는

운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

② 이 협정서에 정하지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여

공동수급체의 구성원이 기명날인하여 각자 보관한다.

20 년 월 일

○○○ (인)

○○○ (인)

[서식 27]

공동수급협정 합의각서

구분

업체명

대표자

출자비율

비고

공동이행

/분담이행

100%

우리는 공동수급체를 결성하여 유의 입찰에 참고가하고자 귀 기관에서 정한 각종

조건, 유의서 및 입찰공고사항을 전적으로 승낙하며 또한 대표자는 각 구성원이 합의

금액으로 입찰에 응하고, 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이

약을 체결할 것이며, 최종사업자로 선정될 경우 사업추진을 성실히 수행하겠기에 이

에 합의각서를 제출합니다.

2026년 월 일

공동수급체 대표자

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

주민등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

주민등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

[서식 28]

[ ○ ] 기술적용계획표, [ ] 기술적용결과표

사업명

대화형 AI 버스정류장

구축 용역 사업

작성일

2026. 00. 00.

□ 법률 및 고시

구분

항 목

법률

o 지능정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 장애인차별금지법

o 노인복지법

o 디지털포용법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

o 공공데이터의 제공 및 이용 활성화에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

o 전자서명인증업무 운영기준(과학기술정보통신부고시)

전자정부 웹사이트 품질관리 지침

(행정안전부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(개인정보보호위원회)

o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 표준 개인정보 보호지침(개인정보보호위원회)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

o 용역계약일반조건(기획재정부계약예규)

o 협상에 의한 계약체결기준(기획재정부계약예규)

o 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

o 행정정보 공동이용 지침(행정안전부예규)

o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

o 공공데이터 공통표준용어(행정안전부고시)

o 공공데이터 관리지침(행정안전부고시)

o 모바일 전자정부 서비스 관리 지침(행정안전부예규)

o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

o 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

이용자 접근성

음성·터치 기반 사용자 인터페이스를 적용하고, 정보

접근성 기준을 준수하여 다양한 이용자가 편리하게

이용할 수 있도록 구현

다중환경 지원

현장 단말기 중심으로 운영하되, 필요 시 웹 등

다양한 환경에서 활용 가능하도록 연계 고려

세부 기술 지침

사용자

인터페이스

대화형 AI 기반 사용자 인터페이스 및 직관적인

UX 설계 적용

음성인식(STT)

음성 입력 기반 질의 처리를 지원하는 기능 적용

음성합성(TTS)

음성 안내 기능을 제공하여 사용자 편의성 향상

다국어 지원

외국인 이용 편의를 고려하여 다국어 서비스 제공

접근성 기준

관련 정보접근성 및 웹 접근성 기준을 준수

서비스 운영

무인 운영 기반으로 안정적인 서비스 제공 및

원격관리 체계 구축

□ 인터페이스 및 통합 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

시스템 연계

BIS 및 교통정보시스템 연계

세부 기술 지침

API 기반 연계

표준화된 API 기반으로 시스템 간 연계 구현

특정 연계방식(SOAP 등)

특정 방식에 종속되지 않고 사업 목적에

적합한 방식 적용

특정 기술 강제

미적용

데이터 통합

노선, 정류장, 교통정보 등 데이터 통합 관리

AI 연계

대화형 AI 처리 기능과 연계하여 사용자

질의 대응

외부 연계

공공데이터 및 외부 서비스와 연계 가능하도록 구성

데이터 표준

공공데이터 표준 및 코드 준수

□ 플랫폼 및 기반구조 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

시스템 구조

중앙 서버(온프레미스) + 현장 단말 연계 구조

세부 기술 지침

서버환경

AI 서비스 처리를 위한 서버 인프라 구축

운영체제

특정 운영체제에 종속되지 않는 개방형 표준

기반 서버 운영환경 적용

(운영체제는 제안사가 제시)

클라우드

기반 처리

본 사업은 클라우드를 적용하지 않고 내부

인프라 중심으로 구성

중앙 서버

방식 적용

민간 클라우드 활용

미사용

클라우드

미사용

클라우드

인증체계

o 미사용

클라우드

미사용

네트워크

유무선 통신 환경을 고려한 네트워크 구성

단말기

현장 환경에 적합한 산업용 단말기 적용

확장성

서비스 확장을 고려한 구조 설계

□ 요소기술 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

시스템 구조

서비스 확장 및 유지관리를 고려한 구조 설계

세부 기술 지침

AI 모델

대화형 AI 기반 질의응답 처리 기능 적용

자연어처리

사용자 의도 분석 및 문맥 기반 처리 기능 적용

추천 기능

경로 및 환승 정보 안내 기능 제공

데이터베이스

안정적인 데이터 관리를 위한 DBMS 적용

특정 DB 구조

특정 DB 구조에 종속되지 않도록 구성

기술 강제

미적용

개발환경

공공SW 개발 기준을 고려한 개발환경 적용

로그관리

서비스 운영 및 품질 관리를 위한 로그 관리

기능 적용

□ 보안 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

보안체계

관련 법령 및 기준을 고려한 보안체계 적용

세부 기술 지침

개인정보 보호

개인정보 최소수집 및 보호조치 적용

접근통제

시스템 접근 권한 관리 체계 적용

데이터 보호

전송구간 보호 등 기본적인 보안기술 적용

네트워크 보안

외부 침입 대응을 위한 보안장비 구성

단말 보안

단말기 보안 설정 및 관리 적용

특정 보안기술(PKI 등)

사업 특성에 따라 필요 시 적용

선택적 적용

클라우드 보안

미적용

클라우드

미사용

취약점 관리

정기 점검 및 개선 체계 운영

AI 특화 기술 분야

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

적용

해당없음

기본 지침

대화형 서비스

관련 법령 및 기준을 고려한 보안체계 적용

지역 특화

개인정보 최소수집 및 보호조치 적용

데이터 기반 단계적 적용

다국어

외국인 이용자 대응을 위한 다국어 지원

상황인지

시간 및 상황 기반 정보 제공 기능 적용

학습체계

서비스 개선을 위한 데이터 기반 학습 구조 적용

장애 대응

일부 기능 중심으로 제한 운영 가능

단계적 대응

[서식 29]

사 업 수 행 계 획 서

사 업 명

대화형 AI 버스정류장 구축 용역

년 월 일

(사 업 자)

사업수행계획서 작성요령

사업수행계획서는 울산광역시

대화형 AI 버스정류장 구축 용역 사업 내 업체의 담당 과업에 대한

내용을 작성하십시오.

■ 사업수행계획서는 간결 명료하게 작성하십시오.

■ 핵심적인 사항을 먼저 기술하고 필요시 진하게 또는 밑줄 등으로 강조하시기 바랍니다.

■ 각 세부내용 작성 시 각 항목별 작성요령을 숙지하신 후 요구사항에 맞도록

핵심내용을

중심으로 작성하되 충분한 정보를 포함하여 작성하시기 바랍니다.

사업

수행계획서의 각 항목별 내용이 누락되지 않도록 하며, 기재 시 가능한

구체적이고

정량적으로 작성하십시오.

지정된 내용 및 양식 외에 추가로 기재할 사항이 있을 경우 별지로 작성하거나 추가표시를

하여 작성하시기 바랍니다.

■ 본 사업수행계획서는 보조금관리시스템 등록 시 첨부파일로 등록하시기 바랍니다.

1. 사업수행계획서 작성방법

o 본 사업수행계획서에 명기된 목차 및 양식에 의해 작성할 것

-

사업

수행계획서는 백색 A4용지를 사용하여 작성하고 하단에 해당쪽수를

기재

-

항목별 해당사항이 없는 경우, 해당 항목의 제목 아래

해당사항 없음

명시

o

사업수행계획서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 작성

또는 기타 용지를 일부 사용할 수 있음

o 아래 서식을 준수할 것(한

글 기준)

- 본문

I.

1.

가.

1)

가)

(1)

(가)

o

<15 Point, 휴면명조/보통, 줄간격 160>

-

- 여백

: 위쪽-15mm, 머리말-5mm, 아래쪽-5mm, 꼬리말-15mm, 좌우-20mm

o 사용된 영문약어에 대해서는 약어표를 기술

o

사업수행계획서 상의 구성 항목에 따라 각각 세분해서 누락 없이 작성

하고 기술적인

설명자료 등 내용이 많을 경우에는 별지를 사용하여 작성

o 사업수행계획서 상의 내용을 보충하기 위하여 참고 문헌 활용 시 참고문헌 목록을 첨부하고 인용부분을 명시하여 진흥원 요청시 이를 제출

o

사업수행계획서의 내용은 명확한 용어를 사용하여야 하며, ~를 제공할

수도 있다

, ~이 가능하다, ~을 고려하고 있다 등과 같은 모호한 표현은 하지 않는다

목 차

Ⅰ. 사업개요

1. 사 업 명

2. 사업기간

3. 사업목적

4. 사업범위

Ⅱ. 기업 일반 현황

1. 일반현황

2. 조직

3. 주요 사업 영역

Ⅲ. 사업수행계획

1. 사업추진체계

2. 사업추진절차

3. 산출물계획

4. 일정계획

5. 보고계획

6. 표준화계획

7. 품질관리계획

8. 위험관리계획

9. 보안대책

Ⅳ. 사업성과

1. 성과관리계획

2. 성과목표

3. 향후계획

Ⅴ. 기타사항

1. 교육계획

2. 발주기관 협조요청사항

Ⅰ. 사업개요

1. 사업명

◎ 작성요령 :

울산광역시 대화형 AI 버스정류장 구축 용역 사업 내 업체의 과업명을 구체적으로 기입

2. 사업기간

◎ 작성요령 :

울산광역시 대화형 AI 버스정류장 구축 용역 사업

내 업체의 과업기간을 기입

3. 사업목적

◎ 작성요령 :

울산광역시 대화형 AI 버스정류장 구축 용역 사업

내 업체의 과업에 대한 목적

4. 사업범위

가. 개발대상업무

◎ 작성요령 : 제안요청서 기준으로 업체의 과업에 해당하는 범위를 근거로 작성

나. 개발 및 운영환경

◎ 작성요령 :

- 개발기간 중과 개발 후 운영단계로 나누어 세부적으로 기술

- “행정기관 및 공공기관 정보시스템 구축․운영 지침”을 준수하여 기술

다. 기 타

◎ 작성요령 :

인터페이스 관련사항, 표준화, 업무절차재구축, 초기자료구축 등 가, 나에 기술

되지는

않았지만 업무의

범위를 정하는데 필요한 사항을 기술

Ⅱ. 기업 일반 현황

1. 일반현황

◎ 작성요령 : 업체일반현황(회사명, 대표자명, 주사업분야, 주소, 전화번호, 회사설립년도, 구

축분야 사업기간) 및 주요연혁, 조직도, 최근 3년간 재무구조 및 실적(매출액,

당기순이익 등) 구체적으로 기입

2. 조직

◎ 작성요령 : 조직도작성

3. 주요 사업 영역

◎ 작성요령 : 주요 사업 영역 및 보유기술 현황

Ⅲ. 사업수행계획

1. 사업추진체계

가. 총괄추진체계

◎ 작성요령 :

울산광역시 대화형 AI 버스정류장 구축 용역 사업

내 업체의 과업을 수행하기 위한 총괄

추진체계(PM, PL, 보안책임관, ~팀 등) 및 업무분장을 구체적으로 기입

1) 사업자 조직도

◎ 작성요령 :

울산광역시 대화형 AI 버스정류장 구축 용역 사업

내 업체의 과업을 수행하기 위한 총괄추진체계를 도식화하여 기입

2. 사업추진절차

단계명

(phase)

세그먼트명

(segment)

단위업무명

(task)

수 행 업 무

산 출 물

비 고

※ 기술용역개발사업의 경우 개발방법론을 사용한다.

3. 산출물계획

◎ 작성요령

- 산출물을 명기하고 산출물 제출일정, 제출부수 등의 제출계획을 기술

4. 일정계획

구 분

M

M+1

M+2

M+n

비 고

1

2

3

4

1

2

3

4

1

2

3

4

1

2

3

4

◎ 작성요령 : 구분은 단위업무(task)를 기입

- 주간단위로 작성하며, 기간은 막대형태로 표기

- 세부 WBS는 별도 1부 제출

5. 보고계획

◎ 작성요령 : 주간, 월간, 단계별 보고를 포함하여 품질보증활동보고, 위험관리현황보고

등 전체

적인 보고계획을 수립

6. 표준화계획

가.

표준화 항목

◎ 작성요령 : 아래 표준화 항목에 맞는 사업수행내역을 내역란에 기술

- 해당항목에 대한 사업수행내역이 없는 경우, <해당사항 없음> 으로 명시

구 분

항 목

내 역

서비스

표준

안내 서비스 제공 기준

대화형 응답 및 시나리오 표준

다국어 및 접근성 표준

데이터

표준

교통정보 데이터 표준

코드 및 용어 표준

AI 학습 및 운영 데이터 표준

연계

표준

시스템 연계 표준

인터페이스(API) 표준

시스템

표준

서버 및 운영환경 표준

현장 단말기 표준

로그 및 모니터링 표준

보안

표준

보안 및 개인정보 보호 표준

운영

표준

유지관리 및 장애대응 표준

산출물 및 문서 표준

나.

정보화기반표준

◎ 작성요령 :

-

「행정기관 및 공공기관 정보시스템 구축·운영 지침」을 준수하여 정보화 기반 표준을 적용

다.

공공기관의 데이터베이스 표준화 지침

◎ 작성요령 :

-

데이터베이스는 공공기관 데이터 표준화 원칙에 따라 구축하며, 데이터의 일관성, 정확성 및

라.

전자정부 웹사이트 품질관리 지침

◎ 작성요령 :

-

본 사업의 사용자 인터페이스 및 콘텐츠는 전자정부 웹사이트 품질관리 기준을 준용하여 설계·구현한다.

7. 품질관리계획

◎ 작성요령 : 품질목표, 추진체계, 내용, 품질보증절차 등을 제시

8. 위험관리계획

◎ 작성요령 : 위험관리목표, 추진체계, 절차 등을 제시

9. 보안대책

◎ 작성요령 :

생성된 문서의 보관, 통신보안, 시스템 보안 등의 보안

대책과 개인정보보호 대책을 제시

소프트웨어 개발보안 가이드” 준수를 위한 종합적인 대책 제시(개발자 교육, 시큐어

코딩 및 보안취약점 진단․보완조치 등)

Ⅳ. 사업성과

1. 성과관리계획

◎ 작성요령 : 성과관리목표, 추진체계, 절차 등을 제시

2. 성과목표

◎ 작성요령 : 과업의 성과목표를 구체적으로 제시

3. 향후계획

◎ 작성요령 : 성과관리 달성을 위한 향후 계획을 제시

Ⅴ. 기타사항

1. 교육계획

◎ 작성요령 :

사업 완료이전, 이후를 포함한 모든 제공 교육에 대한 과목, 일정, 대상, 기간,

교육내용

및 지원사항을 기술

2. 발주기관 협조요청사항

◎ 작성요령 :

사업자의 입장에서 사업수행을 위해 필요한 사항 중 발주기관에서 조치해야 하는

사항을

기술(예 : 출입조치, 작업장소, 자료조사협조 등)

붙임 2

사업수행 관련 서식

서 식

내 용

[서식 30]

정보화사업 점검표

[서식 31]

일일 용역사업 보안점검 리스트

[서식 32]

정보화용역사업 보안관리 월별 점검표

[서식 33]

용역업체 현장사무실 보안점검

[서식 34]

전산장비 반출·입 대장

[서식 35]

정보화용역사업 자료 인수인계대장

[서식 36]

정보시스템 계정 및 접근권한 관리대장

[서식 37]

원격지 개발장소 상호협의 시 보안사항

[서식 38]

정보화용역사업 완료단계 보안점검 보고

[서식 30]

정보화사업 점검표

사업 명

사업기간

사업예산

(천원)

용역업체

용역장소

용역업체 작업장소 일 경우, 상호 주소 모두 표시

투입인원

(상주) 명 / (비상주) 명

보안성검토 여부

○ / ×

안전성 검증필 제품 도입 및 서류 제출

해당없음 / ○ / ×

계약단계

보안서약서

(대표자 및 참여자 전원 친필작성)

○ / ×

비밀유지 계약서

(대표자 및 참여자 전원 친필작성)

○ / ×

보안교육

및 보안

점검

보안교육 결과 보고

(교육사진, 교육자료, 참석자 명단)

○ / ×

교육일자

(계약 1개월 이내 실시)

20 . . .

참석인원

(참여자 전원 참석)

용역업체 보안점검 결과보고

(정기적 실시 : 현장사진, 점검표)

○ / ×

최초 점검일

20 . . .

관리대장

장비반출입대장

(해당 시 작성)

○ / ×

자료관리대장

(필수 작성 – 해당없음 안됨)

○ / ×

계정 및 접근권한 관리대장

(장비구입 외 필수 작성)

○ / ×

사업완료

완료단계

보안점검 결과보고

○ / ×

대표자명의 확약서

○ / ×

자료관리대장

(자료회수 서명)

[서식 31]

일일 용역사업 보안점검 리스트

사 업 명 :

사업장소 :

용역업체 :

용역책임자 : (직위) (성명)

점검항목

점 검 내 역

점검결과

용역사업

참여인원

해외여행 등 용역사업 참여인원 변동사항 관리기관 신고

참여인원 변경 시 계정정보 및 접근권한 변경 말소 등 이력 관리 여부

참여인원 변경 시 정보보안 교육 실시 여부

누출금지 대상정보 외부 누출 여부

사 무 실

CCTV, 시건장치 등 비인가자의 출입통제 여부

출입관리기록부 비치 및 작성 여부

자료관리

용역사업 관련자료 보관상태

(웹하드, P2P, 개인메일함, 비인가USB 등 저장여부)

비인가자에게 용역 산출물 제공·대여·열람금지 준수여부

PC

보안관리

부팅, 윈도우 로그인, 화면보호기 패스워드 설정 및 정기적 변경사용

OS 및 백신 최신 보안패치 적용

보안USB 사용 및 비인가 저장매체 통제

용역PC의 인터넷, 사용메일, 상용메신저 등 차단

인터넷 연결 PC에 개인정보, 용역관련 자료보관 실태

네트워크

P2P, 웹하드 등 인터넷 자료공유사이트 접속여부

외부에서 원격 접속여부

용역관련 서버 및 네트워크 장비 접근기록 점검

개인정보

재위탁 여부

개인정보의 접근 또는 접속 및 처리 현황

개인정보 관리실태(목적 외 이용·제공 및 재위탁 금지, 암호화 등 안전성 확보조치 등)

점 검 일 : 20 . . .

점 검 자 : (인)

[서식 32]

정보화용역사업 보안관리 월별 점검표

부서명

○ ○ ○ ○ ○ ○

점검일

2026 . . .

점검자

(담당공무원)

○○○

(서명)

사업명

○ ○ ○ ○ ○ ○ 사업

사업기간

2026.

.

.~

.

.

용역책임자

(PM)

○○○

(서명)

작업장소

○ ○ ○ ○

(별관 000호)

참여인원

상주

:00명/

비상주

:00명

사 업 장 장비현황

PC : 노트북 :

서버 : 기타 :

점 검 항 목

점검결과

인적

용역사업장 비인가자 출입 및 접근통제

용역사업 참여인원 변경시 현행화 및 보안서약서를 징구하였는가?

(증빙 : 참여인력 현황, 보안서약서, 보안교육 자료 각 1부)

참여인원에 대한 보안교육 실시(분기별 1회 이상)

(증빙 : 교육사진, 참여자 서명부, 보안교육 자료 등 결과보고서)

용역사업 참여인원에게 부여하는 사용자 계정(ID)은 슈퍼관리자계정‧그룹과 별도로 설정하고

정보시스템 접근권한을 차등부여하고 접근 가능한 인원은 최소화하고 있는가?

(증빙 : 용역사업별 정보시스템 및 접근권한 내역,

장비

용역사업 참여인원의 전산장비 반출입 내역(장비라벨, 식별번호, 일시, 신청자 성명, 보안조치 유무, 담당자 승인여부)을 관리하는가?

(증빙 : 장비 반출입대장 및 참여인원 전산장비 현황(PC, 노트북, 복사기 등), 반입시 악성코드 점검, 반출시 포멧여부 등)

용역직원의 비인가 저장매체 사용여부 및 차단조치를 실시하였는가? ※ 용역사업 전산장비 보안SW 설치 여부 확인

(증빙 : 저장매체 읽기/쓰기 차단 내역)

IP가 부여된 서버, PC 등 장비에 대하여 최신현황을 관리하고 있는가?

(증빙 : 해당부서 정보시스템 관리대장)

용역업체 노트북, PC, 휴대용 저장매체, 복합기 등 정기적인 보안점검을 실시하고 있는가? (예시 : 노트북 통제 및 고정장치 등)

월1회 이상 내PC지키미 등 PC 점검활동 수행 및 결과를 확인 보완하는가?(단말기 운영체계 최신 업데이트 및 백신SW 실시간 점검 등)

자료

정보시스템 개발‧수정시 보안약점이 발생하지 않도록 ‘SW 개발보안’ 절차를 적용하는가?

(증빙 : 제안요청서 ‘SW 개발보안’ 요청내용 및 적용 내용)

용역사업자 PC, 파일서버 등에 인계‧인수대장에 등록되지 않은 자료, 비밀, 대외비,

비공개 업무자료(소스코드·산출물·취약점 분석자료 등)의 저장여부를 점검하였는가?

(증빙 : 용역사업자 PC, 파일서버 점검 내역)

정보시스템에 작업 후 작업내역을 확인하고, 정책변경‧접근기록을 최소 1년 이상 보관하고 있는지?

정보시스템에 대한 통제관리 및 사고 발생시 추적 등을 위하여 로그기록을 최소 1년 이상 보관하고 있는가?

업체와 전자우편(e-mail) 소통시 업체(기관)메일로 송수신 여부 및 송수신된 자료 삭제여부 점검(상용메일은 절대 사용금지)

네트워크

용역직원의 우회 정보통신망 사용관련 차단조치를 실시하였는가?

(증빙 : 업무망에서 인터넷 접근 및 비인가 통신망·인터넷 무단접속 차단 등 기술적·관리적 보안대책 내역)

용역업체 사용 인터넷망 대상 자체 보안성검토 등 보안조치를 하였는가?

(증빙 : 인터넷망 사용 신청 및 자체 보안성검토 결과서)

운용중인 정보시스템의 접속기록을 정기적으로 점검하여 비인가자의 접속 등 이상유무를 파악하는지?

(증빙 : 접속기록 정기적 점검 방법 및 이상접속 확인 실적, 점검결과 결과보고서 결재)

용역사업 추진시 기관 외부에서 내부의 시스템 개발 및 기관 시스템에 원격접속을 금지하고 있는지?

종합

인적‧장비‧자료‧네트워크‧각종대장 등 보안점검 결과, 위규사항이 있었는지?

(증빙 : 보안점검 결과, 보안 위규자 처리‧재발방지 대책 등)

홈페이지 기능개선 및 페이지를 추가하였는가?

웹취약점 진단과 취약점을 제거 조치 완료하였는가?

[서식 33]

용역업체 현장사무실 보안점검

□ 사업명 :

□ 부서명 : 용역담당자 :

구분

점 검 항 목

이행실태

인원 및 물리적 보안관리

용역사업 참여인원들의 신원확인 실시 여부

용역사업 참여인원 보안서약서 징구 여부

용역사업 수행 전 참여인원에 대해 비밀유지 의무 준수․누출금지 대상

정보․위반시 처벌내용 등에 대한 보안교육 실시

용역사업 수행 중 참여인원에 대한 보안점검을 실시하여 ‘누출금지 대상정보’의 외부 누출여부 확인

발주기관 내부 : 시건장치와 통제가 가능한 공간 제공여부

발주기관 외부 :

CCTV․시건장치 등 비인가자 출입통제 대책이 마련된

마련된 외부 사무실 사용 여부

CCTV 등 통제장치의 관리상태(작동여부, 사각지대 보완 등) 및 기록 확인

용역사업 참여인원의 신상변동(휴가 및 해외여행 포함)에 대한 대책마련

내․외부

전산망 접근시 보안관리

용역업체 사용 전산망은 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용

용역업체 PC 인터넷 연결 차단여부 및 인터넷 접속허용 PC에 대한 보안조치

비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형

무선모델(Wibro, HSDPA, WiFi 등)반입 통제

스마트폰․휴대폰을 무선모뎀으로 활용하지 못하도록 통제 수단 강구(PC에 비인가 통신기기 접속차단 S/W설치, 스마트폰 접속단자 봉인조치 등)

노트북PC 반입시 무선통신 기능 불능화 조치(Driver 삭제 등) 시행

기관 외부에서 기관 내부의 시스템 개발 PC 및 기관 시스템에 원격접속 금지

용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 부여하되 기관 내부문서 접근 금지

용역업체 직원의 ‘root' 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에

대한 단독적인 접근 불허

계정별로 부여된 권한은 불필요 시 곧바로 해지하거나 계정 폐기

용역업체 직원의 작업내용 확인을 위해 작업이력 로깅기능 구축

용역사업 담당공무원은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상유무 보고

구분

점 검 항 목

이행실태

자료에 대한 보안관리

계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공할 경우

,

자료 인계인수대장을 작성하고, 인계자․인수자가 자필로 서명한 후 제공

비밀유지 계약서 상에 비밀정보의 범위, 보안 준수사항, 위반시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시

용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지

기관의 파일서버에 용역사업 관련자료 및 모든 산출물 저장하거나

용역사업 담당공무원이 지정한 PC(인터넷 연결차단)에 저장 및 관리

발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 기관이 제공한 비공개 자료는 매일 퇴근시 반납

용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공,

대여, 열람 금지

비밀번호는 정보보안담당관이 별도로 기록․관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인

전산장비 및 휴대용 저장매체보안대책

용역업체 전산장비는 정보보안담당관 인가 후 반입․반출

*반출시 정보보안담당관 통제 하에 저장자료 완전 삭제

전산장비 반입․반출시마다 악성코드 감염여부 점검 및 자료 무단 반출입 여부 확인

업무망 접속용 전산장비와 인터넷망 접속용 전산장비를 구분하여 활용 및 망간 혼용 금지

용역업체 노트북PC, 휴대용 저장매체 정기 보안점검

용역업체 휴대용 저장매체의 정보보안담당관 승인 여부

노트북․PC, 휴대용 저장매체는 시건장치가 있는 보관함에 보관

인터넷망 접속이 필요한 전산장비 사전 지정 및 보안조치 여부

업무에 필요한 사이트에만 접속토록 방화벽 등을 통해 통제

*P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천차단

인터넷 접속허용 전산장비에 업무 수행 및 업무자료 저장금지

최신 백신프로그램 설치 및 주기적인 전체 파일 검사 여부

비밀번호․화면보호기 설정

비인가 저장매체․통신기기 접속 통제

*매체제어 미설치 전산장비는 외부기기 연결단자 보안스티커 부착

사업완료시 용역업체 전산장비는 정보보안담당관 통제 하에 저장자료를 완전삭제

20 . . .

수 검 자 : 소속 직위 성명 (인)

점 검 자 : 소속 직위 성명 (인)

[서식 34]

전산장비 반출⋅입 대장

<관리책임자 : 4급 김유신>

장비명

관리번호

(시리얼번호)

사용자

용도

반출입 일시

(반/출)

자료 무단반출점검

백신점검 결과

담당자

[서식 35]

정보화용역사업 자료 인계인수대장

□ 사업명 :

연번

제공정보명

제공사유

제공기간

매 체

제공자

인수자

삭제 및 회수 확인

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

[서식 36]

정보시스템 계정 및 접근권한 관리대장

□ 사업명 :

연번

소속

성명

접근 정보시스템

계 정

접근권한

(접근가능 디렉토리, 읽기/쓰기/삭제 등)

등록일

(회수·삭제일)

1

2

3

4

5

6

7

8

9

10

[서식 37]

원격지 개발장소 상호협의 시 보안사항

□ 사 업 명 :

□ 사업기간 : 년 월 일 ~ 년 월 일

□ 점 검 일 :

□ 점 검 자 :

보안대책

양호

미흡

비고

1. 발주기관과 용역업체가 협의하여 원격지 개발 장소 사전 선정

2. 용역업체 작업장소에 대한 관리, 물리, 기술적 보안대책을 수립시행

3. 용역업체에 대해 보안대책을 점검, 시행하고 미비점에 대한 시정조치를 요구

4. 용역업체의 개발망은 용역업체의 내부망, 인터넷망 등과 분리하여 독립망으로 운영

5. 발주기관 내에서 개발용역을 수행하더라도 개발용 서버가 민간클라우드 컴퓨팅 서비스를 이용하면 원격지 개발로 간주 하고 보안대책을 수립시행

6. 개발PC는 개발업무 외 사용 금지 등의 보안대책을 수립시행

7. 서버 등 정보시스템은 관리자와 일반 사용자 계정을 분리 하는 등의 보안대책을 수립시행

8. 개발 과정 에서 발주기관의 실제 운용데이터 사용을 금지하며, 필요시 발주기관과 협의하여 중요 자료를 제외한 테스트용 데이터를 활용

9. 수행 내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지

[서식 38]

정보화용역사업 완료단계 보안점검 보고

□ 사 업 명 :

□ 사업기간 : 년 월 일 ~ 년 월 일

□ 점 검 일 :

□ 점 검 자 :

점 검 항 목

점 검 결 과

사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료에 대해 대외비 이상으로 작성․관리하고 불필요한 자료는 삭제 및 폐기

용역업체에게 제공한 용역사업과 관련된 제반자료는 전량 회수하여 자료 인계인수대장을 작성하고, 용역업체가 별도의 복사본 보관 금지

용역업체에 복사본 등 용역사업과 관련된 자료를 일체 보유하고 있지 않다는 용역업체 대표 명의의 보안확약서를 징구

용역업체 소유의 전자기록저장매체는 검증필 삭제S/W로 완전삭제, 정보보안담당자로부터 승인 후 반출

완전삭제 제품명 기재

용역업체에서 설정한 정보시스템의 계정과 비밀번호 변경조치

붙임 3

소프트웨어사업 영향평가 결과서

붙임 4

소프트웨어 개발사업 적정 사업기간 종합산정서

붙임 5

기능점수(FP) 기반 적정 개발기간 산정표

항목

계산식

결과

①소프트웨어사업규모

소프트웨어사업 대가산정 가이드 준용

223.9FP

② 1인 생산성

사업규모(FP)

1인 생산성(FP/MM)

1,000미만

19

1,000이상~2,000미만

22

2,000이상~3,000미만

24

3,000이상

22

19

③ 1인 총 투입기간

1인 총 투입기간 = 사업규모/1인 생산성

11.79개월

④ 적정 개발 인력 수

223.9FP 규모의 중소규모 개발로 기능 구현 범위 및 사업 특성을 고려하여 2명 투입 산정

2명

⑤ 전체 개발기간

1인 총 투입기간/적정 개발 인력 수

6개월

붙임 6

소프트웨어 사업 법‧제도 자가점검표

사업명

대화형 AI 버스정류장 구축

작성일

2026. . .

법령준수 주요항목

적용여부

(* 해당부분 ‘O’표시)

미적용

시 사유

적용

미적용

해당

없음

1. 과업심의위원회

O

2. 상용SW 직접구매 및

SW품질성능 평가시험(BMT)

O

3. 중소 SW사업자의 사업 참여 지원

O

4. 하도급 제도

O

5. SW사업 작업장소(원격개발)

O

6. SW사업 산출물 활용 보장

O

7. 개발SW의 공동활용 사전명시

O

8. 하자담보 책임기간 및 범위

O

9. 특정규격 명시 금지

O

10. 협상에 의한 계약 방식 적용

(또는 경쟁적 대화에 의한 계약방식)

O

11. 기술능력 평가비중(90%) 도입

O

12. SW기술성 평가기준 적용

O

13. SW사업 제안서 보상

O

14. 요구사항 상세화

O

15. SW사업 적정 사업기간 산정

O

16. 투입인력 요구 및 관리 금지

O

17. SW사업 영향평가

O

18. SW사업정보 제출

O

AA