「 2023년 한-코스타리카

디지털정부협력센터 공동협력과제 」
제안요청서

2023. 6.
 목 차
Ⅰ. 사업 개요 ········································································ 1
1. 주요 현황 ··················································································· 1
2. 배경 및 필요성 ········································································· 2
3. 디지털정부 추진 현황 ····························································· 3
4. 추진 체계 ··················································································· 4
5. 추진 일정(안) ············································································ 5

Ⅱ. 제안요청 내용 ································································ 6
1. 일반 사항 ··················································································· 6
2. 기타 사항 ···················································································· 7
3. 상세 요구사항 ············································································ 9

Ⅲ. 제안서 작성 안내 ························································ 26
1. 입찰시 유의사항 ····································································· 2 6
2 . 세부 작성지침 ·········································································· 27

Ⅳ. 입찰 및 제안 안내 ···················································· 30
1. 낙찰자 선정방식 ······································································ 30
2 . 입찰참가자격 ············································································ 30
3 . 제안 평가 관련 사항 ······························································ 31
4 . 협상적격자 및 협상순위의 선정 ·········································· 33
5 . 제안안내 ···················································································· 33
6 . 기타 유의사항 ·········································································· 34

Ⅴ. 입찰 서식 및 참고 사항 ·········································· 42
Ⅰ 사업 개요

□사업명 : 2023년 한-코스타리카 디지털정부협력센터 공동협력과제

□ 사업예산 : 원(부가세 포함)
314,701,720

□ 사업기간 : 계약체결일 년
~ 2023 12 월 일
15

1. 주요 현황
가. 한-코스타리카 디지털정부협력센터의 신규 구축
o 양국은 2023년부터 2025년까지 3년간 코스타리카 산호세에 디지털
정부협력센터(DGCC) 설립운영에 관한 양해각서 체결(2023.3.)
o 양국은 상주 전문인력을 파견하여 공동협력과제사업, 정책자문,
디지털 역량강화 및 지식교류 등의 프로젝트를 공동으로 수행

나. 코스타리카 정부의 디지털전환 전략 지속적인 추진

o 코스타리카 대통령실은 체계적인 디지털 거버넌스와 공공서비스의
질적 제고를 위해 정부통합 포털서비스『Digital Pura Vida』운영
과제 주요내용
- 디지털 서비스 포털 및 디지털인증∙기록∙서명∙봉인
- 국가디지털정부포털 - 공공정보 단일 접점을 위한 정보상호운용성
- one-time(1회 신청), one-stop 통합 포털 구축
- 보건복지를 위한 능동적 - 단일 의료기록체계 및 온라인 예약/알림 서비스
종합적 디지털서비스 - 건강, 의료기록 상호운용성, 디지털 병원, 디지털 학교 등
- 지하철/철도 전자결제, 도심 대중교통시스템 고도화
- 스마트 대중교통
- 사용자 경험 기반 대중교통데이터 지능화
- 온라인 지자체 서비스 제공, 지방정부와의 시스템 상호운용성
- 온라인 지자체 서비스
- 지자체 의사결정을 위한 빅데이터 도구 활용
플랫폼
- 디지털 토지 정보, 디지털 지자체 서비스 통합 등

o 국가 목표 실현을 위한 7대 주요분야를 선정하고, 디지털정부 기술을

적용하는 전략적 방안 추진
※(7대 분야) ①혁신․경쟁력․생산력 강화, ②인프라․교통․토지 정비, ③국민 안전보장, ④보건․
사회보장, ⑤지속가능한 개발과 상생을 위한 교육, ⑥경제안정화․포용성장, ⑦지역균형개발

- 1 -
2. 배경 및 필요성
□ 추진배경
o 코스타리카 국가디지털전환에 따른 디지털정부 혁신 정책 수립 이행 지원 및 ․
한국기업의 중미통합체제 교두보 확보를 위한 디지털정부 협력과제 추진
- (Digital Pura vida) 2018-2022 디지털전환 전략 과제로 국민 복지

향상을 위한 디지털 통합 공공서비스 제공

- ( 보건위생 허가등록서비스)음식, 화장품, 의약품, 의료기기, 천연
제품, 화학 및 농약 등의 등록절차 간소화를 위한 플랫폼화
- 디지털 상호운용성) 병원, 보건소, 약국 등의 진료정보교류시스템 도입을
(

위해 디지털헬스케어 행정명령 시행(2023.2.21.)

<디지털헬스케어 코스타리카 대통령실 공지사항>
2023년 2월 21일
제목 : 코스타리카에서 디지털 건강 적용을 가능하게 하는 행정명령
(DECRETO EJECUTIVO POSIBILITARÁ APLICACIÓN DE SALUD DIGITAL EN LOS COSTARRICENSES)

~중략~
이 법령은 보건부에 건강 데이터 거버넌스를 부여하여, 이러한 데이터를 효과적으로 관리,
보호, 유지 및 사용할 수 있도록 하여 의료의 질을 향상시키는 정보를 생성할 수 있도록
합니다. 이것은 공중 보건에 영향을 미치는 정책, 규정 및 기타 조치의 생성에 대한 지침
을 강화한다.
국가의 디지털 건강 전략 수립도 공공의 이익이라고 선언합니다. 이것은 이 문제에 대한
역사적 부채의 일부이다. 이 전략은 향후 5년 동안 디지털 보건 분야에서 최우선 목표로
합니다. 또한 2020-2025 디지털 보건 전략에서 WHO의 권고에 따른다.

~중략~
MICITT(과학혁신기술통신부)은 기술 선도 기관으로서 보건부의 이니셔티브, 주로 보건 분야
를 위한 디지털 로드맵 구축, 상호운용성, 디지털 정체성, 접근성 및 사이버 보안과 같은
문제에 대해 일하고 지원합니다.

□ 필요성
o 당사국의 가장 중요한 우선 요청사항을 고려, 다음 현안을 추진
① 코스타리카 디지털헬스케어 상호운용성 도입 전략수립
② 디지털 도입 타당성 조사 및 도입방안 수립
ID

③ 웹접근성 도입 타당성 조사 및 도입방안 수립

④ 디지털정부 분야 전문지식 교류를 위한 포럼 개최
o 한국은 디지털정부 발전 경험을 바탕으로 현지 협력강화 및 진출 기회 마련

- 2 -
3. 디지털정부 추진 현황

o 코스타리카는 디지털 기술활용에 대해 여러 국가정책 및 계획에 반영

- 국민의 보편적 접근권 보장 및 연결성 확대를 최우선에 두고 통신
시장 개방에 따른 통신인프라 확대 정책을 지속 시행 중
- ‘21 년 OECD 가입에 따른 디지털정부 전략위원회 권고의 이행
등은 코스타리카 정부의 도전과제로 예상

o 코스타리카 정부는 정책 개방성과 참여, 디지털정부 연계 접근,

․ ․
효과성 성과 중심의 법 제도 마련 및 디지털정부 추진방안 필요
- 또한 국가개발 및 디지털전환 정책과 연계된 후속프로젝트의 발굴,
기존 디지털정부 프로젝트 우선순위 조정 등이 발생할 것으로 예상

o OECD 에서는 코스타리카의 과도한 규제와 비용 발생이 디지털

*

정부 추진에 걸림돌로 작용한다는 의견이 있음

* OECD Economic Survey: Costa Rica 2020
- 국가포털을 통한 서비스 완결성은 무역통상 분야를 제외하면 낮은
수준으로 국민 ․기업 대상 온라인 행정업무 확대 필요성을 제시
- 또한, 공공․민간의 디지털 전환의 핵심요인으로 디지털서명․인증
체계의 개선 필요성을 언급

- 3 -
4. 추진 체계

한국 코스타리카
행정안전부(MOIS) 과학혁신기술통신부(MICITT)
Support/Supervision Support/Supervision

NIA 디지털거버넌스국
Joint Coordination/Support Joint Coordination/Support
/Personnel/Project Expenses Infra/equipment/Personnel

한-코스타리카
디지털정부협력센터
- 공동협력위원회 위원장 :
행정안전부 장관 / MICITT장관
- 양국 공동 센터장

프로젝트 팀(사업자)

구 분 주요 업무
‧ 기본계획 및 사업추진방침 수립
행정안전부 ‧ 예산확보 및 출연
‧ 기타 사업 추진에 필요한 정책의 수립 등

과학혁신기술 ‧ 사업관련 기초조사 등 사업 추진에 필요한 행정지원

통신부 ‧ 사업 요구사항 제시
(MICITT) ‧ 사업 결과물 검토

‧ 사업계획 수립 및 제안요청서 작성
‧ 지원 대상 사업 발굴, 공고, 심사 및 선정지원
NIA ‧ 사업자 선정 지원 및 계약체결
‧ 사업수행 관리, 검사, 평가
‧ 예산집행 및 회계처리

‧ 공동협력 사업 발굴, 협력대상 분야 선정, 예산 책정 및 집행

‧ 사업계획 초안 수립, 제안요청서 작성, 사업 추진·수행 관리 및 검사
한-코스타리카
‧ 협력국 디지털정부 정책·사업에 대한 상시 자문 및 컨설팅 제공
디지털정부
‧ 디지털정부 관련 전문가 포럼 및 세미나 개최, 역량강화 프로그램 추진
협력센터 ‧ 양국간 디지털정부협력위원회 운영
‧ 우리나라 IT기업의 해외진출 지원 등

사업자 ‧ 공동협력과제 수행

- 4 -
5. 추진 일정(안)

구 분 M M+1 M+2 M+3 M+4

ㅇ 사업관리

• 프로젝트 기술협상 계약체결 /

• 착수보고 한국 현지
( / )

• 중간보고 현지 한국
( / )

• 최종보고 한국 현지
( / )

ㅇ 디지털헬스케어 상호운용성 도입 전략수립

• 환경 및 현황 분석
• 가이드라인 및 사례 분석
• 목표모델 및 개선방안 도출
• 이행계획 도출
ㅇ 디지털 ID 도입 타당성 조사 및 도입방안 수립

• 환경 및 현황 분석
• 목표모델 및 확산방안 도출
• 파일럿 구축 검증
PoC ,

ㅇ 웹접근성 도입 타당성 조사 및 도입방안 수립

• 환경 및 현황 분석
• 국제 가이드라인 및 한국 사례분석
• 도입방안 도출
ㅇ 협력 포럼 개최

• 디지털정부협력포럼 개최

- 5 -
Ⅱ 제안요청 내용

1. 일반 사항
가. 사업범위
o 코스타리카 디지털 헬스케어 행정명령 시행 지원을 위한 (2023.2.21.)

진료정보교류시스템(디지털 상호운용성) 도입 전략 수립
- ·
수원국의 법제도 환경분석, 글로벌 가이드라인 검토, 목적성 및 방해
요인 조사분석, 국내 사례분석 등을 통해 목표모델과 이행계획 도출
o 디지털 ID 및 웹접근성 도입 타당성 조사 및 도입방안 수립
- ·
수원국 요구분석과 법제도 환경분석, 국내사례 등 선진동향분석
등을 통해 목표모델 수립, 확산방안 도출, 파일럿 시연 검증 ·
o 코스타리카 디지털정부 협력 포럼 운영

나. 사업별 주요 내용
o 코스타리카 디지털헬스케어 상호운용성 도입 전략 수립
- 디지털헬스케어 상호운용성 관련 현황 분석

- 디지털 헬스케어 국제협력기구(GDHP) 가이드라인 검토

- 디지털 헬스케어 상호운용성 도입 목적성 및 방해요인 조사 분석

- 한국의 디지털헬스케어 상호운용성 도입과정 사례 분석

- 코스타리카 상호운용성 전략 및 목표모델, 이행 전략과제 등 도입방안 제시

o 디지털 ID 도입 타당성 조사 및 도입방안 수립

- 디지털 ID 관련 현황 및 환경분석

- 한국의 모바일 운전면허증 도입 적용 과정 사례 분석 ·

- 코스타리카 국가 디지털 ID 목표시스템 설계 및 PoC 시연

o 웹접근성 도입 타당성 조사 및 도입방안 수립

- 웹접근성 관련 현황 및 환경분석

·
- 한국의 K-WCAG 도입 적용 과정 사례 분석

- 코스타리카 WCAG 설계 및 정책 도입방안 제시

o 코스타리카 디지털정부 협력 포럼 개최
- 정부, 학계, 민간 전문가와 공동 디지털정부 지식 교류를 위한 포럼 개최

- 6 -
2. 기타 사항
가. 디지털정부 현황 (참고 사항)

o 디지털정부 주관기관 : 과학혁신기술통신부(MICITT)*

- 디지털정부 추진 전략, 디지털서명 전자ID, 법적 장치, 정책, ·
사이버보안, 상호운용성, 프로젝트 및 서비스 등을 관장
＊과학혁신기술통신부(Ministerio de Ciencia, Innovación, Tecnología y Telecomunicaciones)
에는 1명의 장관과 과학기술부 차관 및 통신부 차관으로 구성됨
o 디지털정부 법제도 현황
- 과학기술개발 진흥 및 과학혁신기술통신부 기본법 : 디지털정부 도입의
근거 및 목적, 디지털 기술 도입을 통한 행정 서비스 효율화 등 ․
- 디지털인증 및 서명, 전자문서법 : 국가 및 공공기관, 민간의 디지털
인증 ․서명 및 전자문서 사용의 법적 프레임워크
- 개인정보보호법 : 모든 개인정보에 관한 기본권, 자기결정권, 인권
및 자유를 보장하기 위한 개인정보 보호 및 관리 기준을 제시
- 국가 디지털정부기관 설립법 : 과학혁신기술통신부 산하 국가디지
털정부기관(ANGD)의 설립과 운영에 관한 법률
※ 디지털정부 고위급위원회 창설(디지털 아젠다 협의), 전자보건관리시스템(EDUS) 도입

o 디지털 전략(2018년 6 대 전략 발표)

- ① Pura Vida ②스마트 코스타리카 ③비즈니스
Digital (
*
민원포털)
전환 4.0 ④혁신사회 개발 ⑤굿거버넌스 ⑥코스타리카 네트워크
* Pura Vida Digital은 반폭력, 보건, 증명서, 기업, 보건·연금 등 5개 분야 10개 서
비스로 시작(‘19.11월 서비스 시작)
o 코스타리카는 2022 년 전자정부 평가에서
UN EGDI 0.7659 점으로
세계 56 위 수준
- OECD 디지털정부 평가에서는 디지털정부 서비스활용 점(OECD평균
32

점),
64 온라인구매 24점(한국 83 점) 등에서 개선이 필요한 수치 현황
국가(순위) 전자정부발전지수EGDI 온라인서비스OSI 통신인프라TII 인적자본HCI
대한민국(3) 0.9529 0.9826 0.9674 0.9087
Costa Rica(56) 0.7659 0.6812 0.7572 0.8593

- 7 -
나. 디지털정부 관련 시스템 및 서비스 현황
o Digital Pura Vida (gob.go.cr)
- 코스타리카의 공공 디지털 서비스 통합 포털로서, 분야 및 업무별
공공서비스 확인 및 증명서 발급, 공식 사이트 확인 등 가능
- 링크 방식으로 서비스-처리기관 간 연계 중이며, 서비스 담당자
및 콜센터 연락처 정보 등을 통합 제공
< Digital Pura Vida 메인화면 및 주요 기능(홈페이지 재구성) >

- ebais 진료 예약 - COVID 19 관련 정보 및 환자관리

- 디지털 고용 계약 - 디지털 인증, 서명 안내 및 증명발급
- 사회보장청 연금 확인 - 중소기업 등록
- 여성, 미성년자 폭력 상담 및 신고 - 상여, 정산, 임금 압류, 노동 상담 등
- 여권 신청 예약 - 이민, 영구, 임시 및 특별 거주 등
- 법률 상담 - 공식사이트 유효성 검사

o 통합공공조달 (SICOP, mer-link)

- 중앙 공공조달계약 통합시스템인 SICOP 을 구축하여 분산된
공공조달시스템 통합 관리
- SICOP의 mer-link는 나라장터(KONEPS)를 기반으로 구축되었으며,
‘19년 기준 코스타리카 공공기관의 85%가 활용 중

o 전자처방전 서비스 (recetadigital.go.cr)

- 병원 및 약국, 연구기관 등 의료기관이 향정신성 마약류 약물의 ․
온라인처방 및 조제를 위한 디지 자동화 플랫폼(보건부 관리책임, ICE 기술지원)
- ’17년 5월 이후 모든 등록 대상기관에서는 온라인을 통해 관리하며,
․
이를 통해 약물 감시 및 이동 처방이력 관리, 의약품 추적 등 시행
o 보건 및 위생 허가 등록 서비스 (registrelo.go.cr)
- 음식, 화장품, 의약품, 의료기기, 천연제품, 화학 및 농약 등의 등록
절차 간소화를 위한 플랫폼으로 도입
- 보건부 ․ ICE 협력을 통해 도입하였으며, ‘21년 총 건 처리
60,824

다. 데이터 개방 활용 (준수 사항)

·
o 사업자는 사업추진에 따라 수집 생성되는 데이터를 관리하고 이를 공공데
·
이터로 개방 활용하기 위한 전략 및 실행계획을 구체적으로 제시하여야 함.

- 8 -
3. 상세요구사항

□ 요구사항 총괄표
요구사항 구분 분류코드체계 개수

Digital ID DID-OOO
System
시스템 기능 Function 의료정보 상호운용성 DHI-OOO 9
Requirement
Capacity Building CBR-OOO

보안 Security Requirement SER-OOO 8

품질 Quality Requirement QUR-OOO 2

프로젝트 관리
Project Management Requirement PMR-OOO 7
요구사항

프로젝트 지원
Project Support Requirement PSR-OOO 2
요구사항

합 계 28

- 9 -
□ 요구사항 목록표
요구사항
구분 요구사항 명칭 비고
번호
DHI-001 상호운용성 환경 및 현황 분석
DHI-002 상호운용성 글로벌 가이드라인 및 한국 사례 분석
DHI-003 상호운용성 목표모델 및 개선방안 도출
DHI-004 상호운용성 이행계획 도출
시스템 DID-001 디지털 ID 현황 및 환경 분석
기능 DID-002 디지털 ID 목표모델 수립 및 확산 방안 도출
DID-003 디지털 ID PoC 파일럿 구축, 검증
WAG-001 웹접근성 현황 및 환경 분석
WAG-002 웹접근성 도입방안 도출
CBR-001 한-코스타리카 디지털정부 포럼 개최
SER-01 보안관리 일반
SER-02 누출금지 대상정보 및 보안 위규 처리
SER-03 참여인원 보안관리
SER-04 문서 및 자료 보안관리
보안
SER-05 사업수행 장소 보안관리
SER-06 네트워크 보안관리
SER-07 장비 및 매체 보안관리
SER-08 추가 보안 요구사항(정보화용역사업매뉴얼 참조)
QUR-001 품질관리 공통사항
품질
QUR-002 위험 및 이슈 관리
PMR-001 사업 착수계 제출
PMR-002 사업수행 진도보고
PMR-003 착수 보고회 개최
프로젝트 관리 PMR-004 중간 보고회 개최
요구사항
PMR-005 완료 보고회 개최
PMR-006 사업결과물 제출
PMR-007 하도급 관리
프로젝트 지원 PSR-001 현지 참여 인력
요구사항 PSR-002 일정 관리

- 10 -
□ 요구사항 상세 내용
m 시스템 기능 요구사항
요구사항 분류 코스타리카 디지털헬스케어 상호운용성 도입 전략수립

요구사항 고유번호 DHI-001

요구사항 명칭 상호운용성 환경 및 현황 분석

정의 코스타리카 의료정보 유통을 위한 요구 및 환경, 현황 분석

ㅇ 정부 보건정책, 전략 환경 조사
- 코스타리카 보건의료 정책, 전략 현황 조사
- 코스타리카 의료법 및 의료정보 표준화 관련 규정, 제도 조사
ㅇ 정부 전자정부 정책 및 전략 환경조사
- 전자정부법, 개인정보보호법 등 관련법 조사
ㅇ 정보기술 환경분석
- 사업연관성, 표준화, 기술성숙도, 기술적정성 등
ㅇ 이해관계자 분석
- 공공 분야 의료정보 및 헬스케어 정보 수집, 관리 기관 대상
- 의료정보 빅데이터 플랫폼, 분석 활용 현황 조사
(한국 예시: 국민건강보험공단, 심사평가원, 질병관리본부, 국립병원 등)
- 이해관계 정의 및 이해관계자 역할 등
- 본 사업 형성 시 수혜자 관계 및 수혜 대상, 효과 등
요구사항 (직/간접 효과 및 국민, 관계기관, 실무자의 역할, 업무 효과 등)
상세설명 ㅇ 보건부 및 이해관계 기관 대상 현황조사
세부내용 - 대상 기관별, 정책, 업무, 정보화 현황 조사
- 의료데이터 표준화 및 데이터 현황 조사
. 관리대상 데이터, 시스템 현황, 데이터 활용 현황, 개인정보 등
민감정보 처리 현황 등
. 대상 데이터 중 분석활용(CDM) 대상 및 표준화 대상 식별
예) 건강검진 코호트 정보 : 진료정보, 건강검진 데이터 내역등
보건의료 빅데이터 정보 : 진료정보, 환자정보, 처장내역 등
질병 빅데이터 정보 : 질환 코호트, 병원체자원정보, 예방접종 정보 등
. 공통데이터 및 표준화 관련 요구사항 조사
- 의료정보교류시스템 도입의 목적성 조사 분석(현장방문/설문 조사)
- 의료정보교류시스템 도입의 방해요인 조사 분석(현장방문/설문 조사)
ㅇ 의료정보 유통, 분석활용을 위한 시사점 도출

※ 환경 및 현황분석은 DAC 6대 평가원칙을 활용하여, 향후 ODA 본

사업 형성을 위한 타당성 평가를 포함해야 함
산출 정보 현황 및 환경 분석서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

- 11 -
 요구사항 분류 코스타리카 디지털헬스케어 상호운용성 도입 전략수립

요구사항 고유번호 DHI-002

요구사항 명칭 상호운용성 글로벌 가이드라인 및 한국의 사례 분석

정의 관련 국제협력기구(GDHP) 지침과 국내 도입과정 사례 분석

ㅇ 디지털 헬스케어 국제협력기구(GDHP)* 가이드라인 중 상호운용성

분과 항목 세부 검토
*Global Digital Health Partnership(33개 회원국) 웹사이트
(https://gdhp.health/) 참조 (국내 사무국 : 한국보건의료정보원)
ㅇ 한국의 디지털헬스케어 상호운용성 도입과정 사례 분석
요구사항 - 예시 : ①전자의무기록(EMR) 인증제도, ②보건의료 데이터 중심병원
상세설명 세부내용 사업, ③진료정보교류 사업
*한국의 EMR인증제 상호운용성 평가항목 내용 세부 분석 포함
ㅇ 상기 항목에 대한 자문단 구성 운영
- 한국의 관련 전문기관, 전문가(상호운용성 국내분과), 전문기업 등을
대상으로 구성
- 관련 자료 수집, 최신 동향 파악, 당사국 구현방안 등에 대한 자문 수행
- 자문단 구성 및 운영 방식에 관해서는 지능정보원과 협의 시행

산출 정보 가이드라인 및 사례 분석서, 자문단 구성 운영 보고서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 코스타리카 디지털헬스케어 상호운용성 도입 전략수립

요구사항 고유번호 DHI-003

요구사항 명칭 상호운용성 목표모델 및 개선방안 도출

정의 국제 의료정보유통 및 활용 표준 모델 적용을 위한 개선방안 도출

o 의료정보교류시스템 도입 및 개선 방안 도출
- 개선방안, 정보화 전략, 개선과제 도출
- 의료정보교류시스템 도입 비전 도출
o 목표모델 도출
- 개선방안 기반 세부과제 도출
- 공통데이터 모델 선정을 위한 적합성, 활용성 기반 비교 분석
. 현지 특성과 환경을 고려한 모델 선정
- 공통데이터 모델 구축 절차 제시
요구사항 . 향후 공통데이터 기반 빅데이터 통합 플랫폼 구축을 위한 모델구축
상세설명 세부내용 절차 제시(데이터 변환, 품질관리 방안 포함)
. 용어 매핑 및 표준화를 위한 용어 추출, 국제표준 용어체계 및 구축
절차 제시
- 공통데이터 모델 관리 방안 도출
. 추출, 심의(IRB 심의), 쿼리심의, 시스템 관리 등 유효성, 운영 방안 도출
- 공통데이터 기반 빅데이터 플랫폼(포털) 분석, 연구 프로세스 제시
. 의료정보 활용을 위한 연구, 활용자 및 심의 절차 등 프로세스 정의
(프로세스, 기능, 개념도, 데이터 구성도, 네트웍 구성도 등)
- 의료정보 내 민감정보, 개인정보를 고려한 품질관리 운영관리 방안 제시
- 의료정보(데이터) 활용 및 확대방안 도출

- 12 -
 . 보건의료 유통(FHIR), 빅데이터 분석 및 활용(CDM) 등 활용 및 적용방안
. 확대, 활성화 방안 등 제시
o 예시 모델 및 전략 방안
(예시1) HL7 FHIR(Fast Healthcare Interoperability Resources) 적용방안
(예시2) 디지털헬스케어 관련 지표(DHI : Digital Health Indicator) 중
Interoperability(36항목) 확보 전략 방안 마련

산출 정보 목표모델 및 개선 전략 보고서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 코스타리카 디지털헬스케어 상호운용성 도입 전략수립

요구사항 고유번호 DHI-004

요구사항 명칭 상호운용성 이행계획 도출

정의 코스타리카 의료정보 유통 및 활용을 위한 단계별 이행 계획도출

o 목표과제의 우선순위 및 단계별 이행과제 도출
o 연차별 과제와 단기과제 소요 예산 도출
요구사항 o 단기과제(2024) 세부요건 도출
상세설명 세부내용 - 현지 보건부, 정보통신부 등의 요건 기반 24년 컨설팅 과제 도출
- 24년 컨설팅 과제 RFP 작성
o 기대효과 도출 : 정성적, 정량적(정량효과는 보건부와 협의 공공 의료,
민간의료 등 대상 분야 중심으로 분석)
산출 정보 이행계획서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

- 13 -
 요구사항 분류 디지털 ID 도입 타당성 조사 및 도입방안 수립

요구사항 고유번호 DID-001

요구사항 명칭 현황 및 환경 분석

정의 디지털 ID 도입 관련 현황/환경 분석
ㅇ 기술 및 표준화 트렌드 분석(MOSIP 등의 오픈소스, 블록체인 기반 등)
ㅇ 국가별 디지털 ID 추진 계획 조사, 분석(MOSIP 적용 국가 포함)
요구사항 ㅇ 디지털 ID를 활용한 공공/디지털정부 분야 서비스 활용 사례 조사
상세설명 ㅇ 코스타리카정부 요구 분석
세부내용 ㅇ 코스타리카 디지털정부 법·제도 및 디지털 ID의 적용을 위한 법·제도
개선 방안 분석
ㅇ 한국 사례(모바일 운전면허증) 관련 도입, 적용 과정 분석
ㅇ 환경 및 현황 분석 시사점 도출
산출 정보 현황 및 환경 분석서, 한국 사례분석서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 디지털 ID 도입 타당성 조사 및 도입방안 수립

요구사항 고유번호 DID-002

요구사항 명칭 목표모델 수립 및 확산방안 도출

환경/현황 분석을 통한 시사점 도출로 코스타리카국가에 최적의 디지털
정의 ID 모델을 설계하고 실증을 통한 검증과 향후 서비스의 확산을 제시
ㅇ 코스타리카 국가에 적합한 디지털 ID 도입의 타당성 제시 및 목표
모델 설계
※ 예시: ①공공 서비스 데이터 제공 및 활용 시 위변조가 불가하게
요구사항 업로드/다운로드/공유/활용 단계의 인증 및 검증,
상세설명 ②서비스 포털 및 민원 서비스 등의 사용자 인증
세부내용 - 도입에 따른 정성, 정량적 기대효과 분석 및 제시
ㅇ 디지털 ID 서비스의 확대/확산 방안 수립
- 단계적 구축, 서비스 도입계획 및 확산 방안을 제시
- 2024년 이후 본격 후속사업(오픈소스 기반의 디지털 ID 솔루션을
코스타리카정부에 적용)과 연계될 수 있는 수준의 제안서 작성
산출 정보 목표모델 시방서(기대효과 포함), 확산방안 보고서, 본격사업 제안서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 디지털 ID 도입 타당성 조사 및 도입방안 수립

요구사항 고유번호 DID-003

요구사항 명칭 PoC 파일럿 구축을 통한 검증

정의 일반 요구사항
요구사항
상세설명 ㅇ 디지털 ID 적용 공공서비스의 선정 및 파일럿 적용 가능 대상 도출
세부내용 - 스마트폰 등 개인 단말기를 활용하되, 공공서비스 중 실증 대상

- 14 -
 서비스 과제의 실증 범위와 검증방법 선정
ㅇ 대상과제 PoC를 위한 시스템 설계 및 구현방안 수립
※ 오픈소스 기반의 솔루션 등 제시
ㅇ PoC 환경 구현 (Localization, UI를 비롯 필요시 github구축 등)
ㅇ PoC 서비스의 시연 및 검증
산출 정보 실증결과 보고서(과제 선정/사양/적용/시연/결과)

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 웹접근성 도입 타당성 조사 및 도입방안 수립

요구사항 고유번호 WAG-001

요구사항 명칭 현황 및 환경 분석

정의 웹접근성 도입 관련 현황/환경 분석

ㅇ 코스타리카 관련 법·제도 현황 분석
요구사항 ㅇ 글로벌 표준 WCAG 2.1 세부 분석
상세설명 ㅇ 웹접근성 적용 현황 분석(코스타리카 공공 사이트)
세부내용 ㅇ 코스타리카정부 요구 분석
ㅇ 한국 사례(K-WCAG) 관련 도입, 적용 과정 분석
ㅇ 환경 및 현황 분석 시사점 도출

산출 정보 현황 및 환경 분석서, 한국 사례분석서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

요구사항 분류 웹접근성 도입 타당성 조사 및 도입방안 수립

요구사항 고유번호 WAG-002

요구사항 명칭 도입방안 도출
환경/현황 분석을 통한 시사점 도출로 코스타리카국가에 웹접근성 모델
정의 을 설계하고 도입 방안 제시
요구사항 ㅇ 코스타리카 웹접근성 도입의 타당성 제시 및 목표 모델 설계
상세설명 ㅇ 웹접근성 서비스의 타당성 및 도입 방안 수립
세부내용 - 서비스 도입계획 및 확산 방안을 제시
ㅇ 도입에 따른 정성, 정량적 기대효과 분석 및 제시

산출 정보 목표모델 시방서(기대효과 포함), 확산방안 보고서, 본격사업 제안서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

- 15 -
 요구사항 분류 역량강화 / 한-코스타리카 디지털협력 포럼 개최

요구사항 고유번호 CBR-001

요구사항 명칭 한-코스타리카 디지털정부 포럼 개최

코스타리카 현지에서 최종 완료보고회 전후 수원국 디지털정부 관련 주요
정의 관심 사항에 대한 양국간 산학연 전문가‧기업 교류‧협력
o 수원국의 디지털정부 관심 사항에 대한 공동 포럼/세미나 개최

- 장소는 코스타리카 현지 호텔(4성급 이상)에서 3시간 이상, 100명 내외 규모

- 주제는 수원국 디지털정부의 관심사항과 국내기업의 우수 시스템/서비스
홍보 위주로 선정하되 강사는 완료보고회에 참석하는 수행기관 출장/
파견자 위주로 구성하며 수원국, 디지털정부협력센터와 협의하여야 함
- 효과와 적시성을 위해 완료보고 시점에 개최하되 필요에 따라 완료
보고회에 이어서 동일 일자에 진행도 가능
요구사항
※ 개최 시기, 장소, 기념품 등은 디지털정부협력센터와 협의하여
상세설명 결정하되 코로나19 등 대면 진행이 어려울 경우 웨비나 등으로 진행
세부내용
- 스페인어로 동시 또는 순차통역을 제공하여야 하며, 포럼 시설, 식비,
다과비, 통역기, 자료집, 기념품, 현수막, 배너 등의 비용은 본 과제에
포함되어야 함
- 포럼 운영 구성, 오프닝 포럼 동영상 제작, 비상 대응, 방역시스템
구축 등 계획 수립 및 포럼 운영, 정리에 필요한 제반사항 제시
- 포럼 개최시 안전관리를 고려해야 하며, 안전관리계획(안) 작성,
긴급상황 대처방안 마련 및 사전 교육을 실시
※ 재난, 재해 발생, 코로나 19 확진 등 안전보건 관리계획 전반에 대한
제안 필요
산출 정보 프로그램, 발표자료 및 계획/결과보고서

관련 요구사항 사업관리

요구사항 출처 지능정보원 사업관리지침

- 16 -
m 보안요구사항 상세내용

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-01
요구사항 명칭 보안관리 일반
정의 보안 일반 요구사항
o 사업 수행 중 인원, 문서 및 전산자료 보안 등 [붙임 4] 사업자 보안
준수사항에 명시된 보안관리 사항을 준수해야 하며, 기타 사항은
「국가공공기관 정보화용역사업 보안관리 가이드」 및 「국가 정보보안

요구사항 기본지침」에서 정한 바를 준용해야 함

상세설명 세부내용
o 계약업체는 사업 전체 단계별 보안 관리 방안을 수립해야 함
- 사업 수행기간 동안 보안 관련 법규를 준수하여 보안유지에 적극적으로
협조하여야 함
- 사업 수행 시 인원, 문서, 자료, 장비 등을 대상으로 보안관리 계획을
수립해야 하며, 보안상 결격 사항이 없도록 조치해야 함
o 참여인력에 대한 신원조사 결과 결격사유가 있는 자에 대한 교체를 요구할
수 있으며 사업자는 이를 수용해야 함
산출 정보 사업수행계획서(보안관리계획), 점검결과표
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-02
요구사항 명칭 누출금지 대상정보 및 보안 위규 처리
정의 누출금지 대상정보 및 보안 위규 처리에 대한 보안관리
o 아래 명시된 아래의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에
기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에
따라 부정당업체로 등록하여 입찰 참가자격을 제한할 수 있음

〈 누출금지 대상정보 〉
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드

요구사항 ⑥ 국가용 보안시스템 및 정보보호시스템 도입현황

상세설명 세부내용 ⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및

라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개
대상정보로 분류된 기관의 내부문서
⑨「개인정보 보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
o 계약업체는 사업자 보안위규 처리기준을 숙지하며, 보안정책을 위반하거나
내부 자료를 무단으로 유출하는 등 위규 사항이 발생할 경우 아래와 같이
책임을 이행해야 함
- “사업자 보안위규 처리기준”에 따라 당사자 및 관리자 행정조치
- “보안 위약금 부과기준”에 따라 위약금을 부과
- “누출금지 대상정보”를 유출한 경우 부정당업자로 제재

- 17 -
 - 이외 민ㆍ형사상 모든 책임을 져야 함
o 지능정보원은 정보보안에 관한 책임사항, 책임범위, 보안대책 위반 시
손해배상 책임, 누출금지 대상정보 등을 계약서에 기록할 수 있으며, 보안
위반이나 침해사고 발생 시 경위 확인 후 재발방지 대책을 요구할 수 있음
o 또한, 지능정보원에서 실시한 기관 자체 보안점검에 따른 보안위규(경미한
사항 포함) 발생 시에도 보안위규에 따른 보안조치를 적용해야 함
산출 정보 해당사항 없음
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-03
요구사항 명칭 참여인원 보안관리
정의 사업 참여인원에 대한 보안관리
o 계약업체는 사업 투입 시 대표자 및 참여인원 대상으로 보안서약서를
제출해야 함
- [붙임1] 보안서약서(대표자용), [붙임2] 보안서약서(사업참여자용) 참고

요구사항 o 계약업체 보안책임자(또는 사업책임자)는 사업 수행 전 참여인원 대상으로

상세설명 세부내용
보안교육을 반드시 실시해야 함
- 보안교육 내용은 비밀유지 의무 준수, 위반 시 처벌내용, 누출금지 대상
정보 및 정보 누출 시 부정당업자 제재조치 등을 포함해야 함
o 사업 종료 시 계약업체는 사업관련 자료는 보유하고 있지 않고 완전삭제
조치해야 하며, 이를 위반 시 향후 법적책임이 있음을 포함한 “보안확약서”를
작성하여 지능정보원에 제출해야 함
- [붙임3] 보안확약서(대표자용/사업참여자용) 참고
산출 정보 보안서약서(대표/개인), 보안교육 결과서(참석자 명단 포함), 보안확약서 등
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-04
요구사항 명칭 문서 및 자료 보안관리
정의 문서 및 자료에 대한 보안관리 요구사항
o 계약업체는 지능정보원으로부터 제공받은 제반 자료는 본 사업 이외의
목적에 사용할 수 없음
o 계약업체 보안책임자는 인계자‧인수자 서명을 포함한 “자료 인수인계
대장”(또는 “자료관리대장”)을 작성하여 지능정보원으로부터 제공받은 비공개
자료들을 관리해야 함

요구사항 - ‘자료 인수인계 대장’은 자료명칭, 자료형태, 인계‧인수 일시, 인계자 성명

상세설명 세부내용
및 서명, 인수자 성명 및 서명을 포함하여 작성
- 비공개자료 출력물은 지정된 별도의 장소(시건장치가 부착되어 있는
보관함)에 보관․관리하고, 복사 및 외부반출을 금지
o 사업수행 관련 자료 및 사업 수행 시 생산되는 모든 산출물은 지능정보원이
지정한 위치(파일서버 등)에 저장 및 관리해야 하며 개인 PC 등에 이를
보관할 수 없음
- 비공개자료 생성 시에는 지정장소 내 비공개자료 폴더에 저장하고,
업무별로 지정된 사용자 만이 접속이 가능하도록 통제
- 용역사업 관련 자료는 인터넷 웹하드, P2P 등 인터넷 자료 공유사이트

- 18 -
 및 개인 메일함에 저장 금지
- 사업 수행으로 생산되는 산출물 및 기록은 목적 외 비인가자에게
제공‧대여‧열람을 일체 금지
o 사업관련 자료는 인터넷 웹하드‧P2P 등 인터넷 자료공유 사이트 및
개인메일함 저장을 금지하고 발주기관과 계약업체간 자료전송이 필요한
경우는 발주기관에서 제공하는 전자우편을 이용하여 송‧수신하고
주기적으로 메일을 삭제 관리하여야 함. 단, 지능정보원
정보보안기본지침에 의한 비공개(비밀, 대외비 등)은 전자우편으로
수발신을 금함
- 자료 암호화 시 비밀번호는 숫자, 문자, 특수문자 등을 혼합한 9자리
이상을 권고하며 유추하기 쉬운 문자열 등이 포함되지 않도록 설정
o 사업 종료 후 사업과 관련된 모든 자료를 반환, PC 보관 자료 완전삭제 등
자료가 외부에 유출되지 않도록 필요한 보안조치를 이행해야 함
- 참여인력이 사용한 장비는 완전삭제를 반드시 진행해야 하며 사업담당자
확인 및 승인 하에 반출

산출 정보 자료 인수인계 대장(또는 자료관리대장), 완전삭제 확인서(사진 등)

관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-05
요구사항 명칭 사업수행 장소 보안관리
정의 사업수행 장소(사무실 둥)에 대한 보안관리 요구사항
o 계약업체는 사무실 또는 용역 업무를 수행하는 장소는 매체 및 장비보안을
위하여 시건장치와 통제가 가능하도록 물리적 보안대책을 마련해야 함
- CCTV, 시건장치 등 비인가자 출입통제 대책이 마련된 공간을 확보하여
요구사항 업무를 수행해야 하며, 사업 공간 사용 등은 발주기간과 협의하여 진행

상세설명 세부내용 o 전산실 등 외부인의 출입이 통제되는 구역에는 2차 출입통제를 적용해야

하며, 출입에 대한 출입자, 출입시간, 출입 사유, 서명 등을 포함한
출입관리대장 기재
o 계약업체는 사무실 또는 용역 업무를 수행하는 공간에 대한 보안점검을 월
1회 이상 실시하고, 결과에 대해 지능정보원의 확인 및 개선 조치
요구사항을 준수해야 함
산출 정보 출입관리대장 등
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-06
요구사항 명칭 네트워크 보안관리
정의 네트워크에 대한 보안관리 요구사항
o 업무 수행 시 참여인력이 사용하는 PC(또는 노트북) 대상으로 인터넷

요구사항 연결을 원칙적으로 금지하며, 부득이하게 사용할 경우 발주기관의 승인

상세설명 세부내용
하에 제한적으로 허용함
- 인터넷 PC는 유해사이트 접속을 차단하고, 업무에 필요한 사이트에만
접속토록 침입차단시스템 등을 통해 통제하고 P2P, 웹하드, 메신저 등
자료공유 사이트 활용 원천 차단
- 산출물 및 소스코드를 보관하는 PC는 외부로 자료가 유출되지 않도록

- 19 -
 인터넷 연결을 차단해야 하며 그 외 기술적·관리적 보안 대책 마련
o 참여인력의 무선 인터넷 활용을 통제하기 위한 대책을 강구해야 함. 단,
부득이하게 사용해야 하는 경우 발주기관의 승인 하에 사용해야 함
- 스마트폰ㆍ휴대폰을 무선 모뎀으로 활용 금지
- 휴대형 무선모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 활용여부 수시 점검,
노트북PC 무선통신 기능 불능화 조치(driver 파일 삭제 등)
산출 정보 정보시스템 관리대장, 인터넷 접근 허용 신청서 등
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-07
요구사항 명칭 장비 및 매체 보안관리
정의 장비 및 매체에 대한 보안관리 요구사항
o 계약업체는 PC, 노트북, 및 USB 등 관련 장비를 사업공간에 반출입할 수
없음. 단, 그 필요성을 인정한 경우 지능정보원 승인에 따라 다음과 같은
사전 조치를 실시해야 함
- 백신 등 PC 보안프로그램 설치 여부 확인
- 악성코드 감염 여부 및 자료 무단반출 여부 확인
- 최신 업데이트가 가능하도록 정품 소프트웨어 설치
- 반입한 장비는 장비 식별번호, 장비 반출·입 일자, 사용자명, 보안조치
점검 유무, 지능정보원 승인 등의 내용을 포함한 ‘장비 반출입 대장’을

요구사항 작성한 후 라벨을 부착하여 관리

상세설명 세부내용
- USB 등의 휴대용 저장매체는 불가피한 경우에만 사용하며, 반출․입 및 사용
시에는 라벨 부착 및 관리대장에 등재하여 사용
- 반출 시 지능정보원 통제하에 저장자료 완전 삭제 및 담당자 승인 후 반출
- 그 외 지능정보원 반출입 절차 준수
o 업무 수행 시 중요정보 유출 방지를 위해 반입한 장비를 대상으로
매체제어 환경을 구축·운영해야 하며 매체제어 프로그램이 설치되지 않는
경우, 매체 연결 포트를 물리적으로 봉인(포트락 사용 등)해야 하며, 사용
중인 키보드, 마우스, 랜포트는 보안 스티커를 부착해야 함
o 참여인력이 사용하는 장비에 대해 다음과 같은 보안활동을 실시해야 함
- PC 및 노트북에 CMOS, 윈도우 로그인, 화면보호기, 패스워드를 설정(영문자,
숫자, 특수문자가 조합된 9글자 이상)

산출 정보
- 월 1회 이상 PC 점검도구를 활용하여 적절한 보안통제가 수행되고 있는지 확인
장비 반출입 대장, 정보시스템 관리대장, 휴대용 저장매체 관리대장 등
관련 요구사항 보안 요구사항
요구사항 출처 국가정보보안 기본지침, 지능정보원 정보보안기본지침

요구사항 분류 보안 요구사항
요구사항 고유번호 SER-08
요구사항 명칭 추가보안 요구사항
요구사항 정의 사업수행 국가에 대한 보안관리 요구사항
상세설명 세부내용 o 계약업체는 사업수행 국가의 보안 요구사항을 준수
산출 정보 출입관리대장, 인터넷 등 정보자원 접근 허용 신청서 등
관련 요구사항 보안 요구사항
요구사항 출처 사업수행 국가정보보안 기본지침

- 20 -
m 품질요구사항 상세내용

요구사항 분류 품질 요구사항
요구사항 고유번호 QUR-01
요구사항 명칭 품질관리 공통사항
정의 사업별 품질관리 공통사항

o 사업의 품질보증을 위한 계획 및 방안, 품질보증의 범위, 품질보증을 위한

조직, 절차, 점검방법 등은 발주기관과 협의 후 결정함
- 본 사업수행절차의 체계적인 관리를 위한 방법론을 단계별로 제시
- 일정지연, 품질저하에 따르는 예산초과 등 리스크 발생을 사전에 예방하고
발생 시 대처방안을 제시하여야 함

요구사항 - 특히 천재지변, 전염병(코로나19 등) 등 불가항력적인 상황에 따른

상세설명 세부내용
품질관리 방안(계약기간 연장 등) 제시
o 프로젝트 전반의 각종 표준과 가이드제공, 프로젝트 품질점검을 통한
품질관리
- 각종 산출물에 대한 사전 품질검토를 진행하여 산출물의 결함을 방지
o 효율적이고 안정적인 사업 수행을 위해 체계적인 사업관리를 실시하여야
하고, 사업 결과물의 품질확보를 위해서 각 단계별 품질 확보를 위한
활동을 추진하여야 함
※ 코스타리카 소관 부처(MICITT) 및 실무 작업반의 각 단계별 검토내용을
반드시 반영해야 함

산출 정보 품질보증계획서(사업수행계획서 포함), 품질보증결과서

관련 요구사항 품질관리
요구사항 출처 지능정보원 사업관리지침

요구사항 분류 품질 요구사항
요구사항 고유번호 QUR-02
요구사항 명칭 위험, 안전 및 이슈 관리

정의 현지 프로젝트 진행 시 발생 가능한 위험 요소(감염병 등), 안전, 보건 및

재난 분석과 이에 대한 대응책 마련
o 위험관리방안 제시
- 보안, 일정지연, 품질저하, 장비 변경에 따르는 예산초과 등 리스크 발생을
사전 예방하고 발생 시 사후 대처방안을 제시하여야 함
- 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및
지속적으로 문제를 파악 관리할 수 있는 방안 제안
o 안전강화 지침에 따른 관리방안 제시

요구사항 - 코스타리카 자연재해 , 강도 등에 대비한 현지 수원국 출장일정, 사업수행

상세설명 세부내용
방안 등을 제시
- 사업수행시 출장, 협력포럼, 포럼개최시 안전관리계획 제출
- 사업 참여인원은 손 소독, 마스크 착용 등 질병 감염방지를 위한 활동을
철저히 하고 불필요한 외출은 최대한 자제 등 참여인원의 안전관리 지침
제시
- 용역 참여인력 중 질병, 사고발생 시 관리방안, 비상연락체계 마련 등
참여인력에 대한 안전관리계획을 제시하여야 함
- 코로나19 등 비상상황으로 현지 출장이 불가능할 경우 대응방안 제시
※ 기타 NIA 참여기관 선정평가 세부운영지침에 따라 ‘안전 및 보건,
재난관리 등’을 평가함

- 21 -
 <NIA 참여기관 선정평가 세부운영지침>
행사용역사업
행사장 설치 시 안전보건 관리활동 계획(위험성 평가, 안전점
안전 및 검), 안전보건 교육계획, 사용 기계·기구·설비의 종류 및 관리
보건관리, 계획 등의 적정성, 위험작업 관련 실적 및 작업자 이력·자격·
안전관리, 재난관리 경력, 최근 산업재해 발생현황 등을 평가한다.
재난관리 등 행사 참가자의 수송, 등록관리 적정성, 출입관리 방안, 보안
등 및 안전관리 방안의 적정성을 평가한다.
비상대책 비상상황 대비 재난대응반 운영계획의 현장 작동성과 응급
비상대책의
수립 환자 발생 시 현실적이고 구체적인 대비 방안을 제시하였
적절성
는지 평가한다.
협조체제
재난관리기관과의 협조체제 구축에 대한 적정성 평가
구축
행사의 경우, 안전관리 및 재난관리 등에 대한 배점 항목이 10점 이상이어야 함
그 외 사업
안전관리 매뉴얼의 현실적 작성 및 이에 대한 관련자 교육계획 수립
안전 및
의 적정성
보건관리,
일반부문 비상상황 및 재난 발생시 구체적인 대응 방안 제시
재난관리
프로젝트 수행을 위해 사업장을 구축하는 경우 사업장과 수
등
행인력에 대한 안전 및 보건관리 방안을 제시

산출 정보 위험관리대장
관련 요구사항 위험관리
요구사항 출처 지능정보원 사업관리지침, NIA 참여기관 선정평가 세부운영지침

m 프로젝트 관리 요구사항 상세내용

요구사항 분류 프로젝트 관리 요구사항
요구사항 고유번호 PMR-001
요구사항 명칭 사업 착수계 제출
정의 사업 수행을 위한 계획서 수립
ㅇ 계약자는 계약 체결 후 10일 이내에 사업수행계획서, 사업 책임자와 참여 인력의
이력서, 보안서약서, 청렴서약서 등이 포함된 착수계를 작성‧제출하고 승인을
득하여야 하며(단, 하도급 승인 필요시는 승인을 받은 날로부터 3일 이내에
제출), 재작성 요구가 있을시 보완하여 7일 이내에 제출하여야 함
요구사항
상세설명 세부내용 가. 사업수행에 참여하는 인원의 자격에 대한 입증서류인 자격서류, 서약서,
- 착수계 제출 시, 아래 사항이 포함되어야 함

이력서(경력사항에 그간 참여한 프로젝트 명시), 소프트웨어기술 경력증

나. 사업추진체계, 핵심 인력투입계획, 추진과제 등을 포함한 사업수행 세부일정
및 추진계획, 추진방안
다. 정기(주간·월간 보고 등) 또는 비정기적으로 수행하는 보고체계(착수, 완료
보고 등)에 대한 계획
산출 정보 착수계 관련 서류
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

요구사항 분류 프로젝트 관리 요구사항

요구사항 고유번호 PMR-002
요구사항 명칭 사업수행 진도보고

- 22 -
 정의 사업의 수행 상황을 주간단위로 보고

o 세부용역 수행결과를 매주 작성 보고 (금요일로 하되 협의하여 결정)

o 주간보고는 사업담당자(코스타리카/한국)에게 이메일로 송부하고,
드라이브에 즉시 업로드 해야 함. 안전, 시방변경, 긴급사항이 발생했을
경우에는 수시로 보고하여야 함
요구사항 o 코스타리카 소관국 담당자에게 매달 말일까지 스페인어로 월간보고서를

상세설명 세부내용 이메일로 제출하고, 드라이브에 즉시 업로드해야 함

o 과제 진행 단계별 보고는 착수/중간/완료 보고회를 통해 추진하여야 하되
각 보고회는 현지와 한국관계자를 대상으로 각각 개최함
- 보고(한국): 행안부, NIA, DGCC 및 수행업체 참여인력 등 참석
- 보고(현지): 코스타리카 소관국, DGCC, 관계자(대사관, 관계부처 공무원) 등 참석
o 사업수행 결과물은 공유 드라이브에 실시간으로 업로드 및 관리되어야 하며
과제참여자, DGCC, 한국관계자(행안부/NIA)가 접근가능하여야 함

산출 정보 주/월간보고서, 단계별 산출물(공유 드라이브)

관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

요구사항 분류 프로젝트 관리 요구사항

요구사항 고유번호 PMR-003
요구사항 명칭 착수 보고회 개최
정의 사업 착수를 알리는 보고회 개최
o 세부사업 항목, 수행방법, 추진일정계획, 각 분야 참여 인력 등을 포함한
세부용역 수행계획을 작성 보고
요구사항 o 착수보고회는 ▲코스타리카현지(코스타리카 MICITT 소관국 부서, DGCC 등 참석),
상세설명 세부내용 ▲한국 관계자 대상 (행안부, NIA, DGCC 등)으로 각각 별도 추진하되 계약 후
10일 이내(한국), 계약 후 20일 이내(코스타리카) 개최함을 원칙으로 함
※ 현지 보고회의 경우 홍보를 위해 배너 또는 플래카드 등을 제작하여야 함
o 착수보고회시 지능정보원이 고지하는 정보보안 교육을 실시해야 하며
교육계획, 결과보고 및 근거사진을 확보하여야 함 (지능정보원이 제공)

산출 정보 착수보고자료(한글/스페인 또는 영문 ppt), 보고회 개최/결과 보고, 사업수행계획서,

정보보안 교육 계획/결과보고서
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

요구사항 분류 프로젝트 관리 요구사항

요구사항 고유번호 PMR-004
요구사항 명칭 중간보고회 개최
정의 사업 중간결과를 보고
요구사항
상세설명 세부내용
o 현황 및 환경분석 결과 시점에서 개최하되 목표시스템과 이행계획의 방향도 작성
보고
o 중간보고회는 코스타리카현지, 한국 관계자를 대상으로 별도 각각 개최
산출 정보 중간보고자료(한글/스페인 또는 영문 ppt), 보고회 개최/결과 보고
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

- 23 -
 요구사항 분류 프로젝트 관리 요구사항
요구사항 고유번호 PMR-005
요구사항 명칭 최종 완료보고회 개최
정의 사업의 최종결과를 보고
o 세부용역 수행결과를 작성 보고
o 완료보고회는 코스타리카 현지, 한국 관계자를 대상으로 별도 각각 개최
- 디지털정부협력포럼(현지): 코스타리카 MICITT 소관국 부서, DGCC, 관계자(대사관),
산학연 전문가 등 100명 내외 참석. 수원국 디지털정부의 관심사항과 국내기업의
우수 시스템 및 서비스 안내 (현지어 통역, 호텔 4성급 이상의 포럼 Venue,
요구사항 자료집, 기념품 등의 비용은 본 과제에 포함)
상세설명 세부내용 ※ 개최시기, 장소 등은 디지털정부협력센터와 협의하여 결정
※ 현지 보고회/포럼의 경우 배너 또는 플래카드 등을 제작하되, 코로나19 등 대면
진행이 어려울 경우 영상회의로 대체 가능
o 포럼 개최시 안전관리를 고려
- 안전관리계획(안) 작성, 긴급상황 대처방안 마련 및 사전 교육을 실시
※ 재난, 재해 발생, 코로나 19 확진 등 안전보건 관리계획 전반에 대한
제안 필요

산출 정보
※ 용역비 1% 이내 (최대 1백만원) 안전관리비 계상 필요
최종결과 보고(한글/스페인 또는 영문 ppt), 개최계획/결과보고 및 발표자료
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

요구사항 분류 프로젝트 관리 요구사항

요구사항 고유번호 PMR-006
요구사항 명칭 사업결과물 제출
정의 사업 수행 결과물을 제출하는 요건을 명시
o 세부과제별 결과보고서(상세본, 요약본) 한글 및 스페인어, 영문 각 10부
- 결과물의 '지적재산권'은 제안요청기관 (수요기관: 코스타리카 MICITT 포함)과
관련업체가 공동으로 소유
- 요약자료는 세부과제별로 20P 내외로 작성하되 완료보고회 자료로 대체 가능
※ 결과보고서는 한글로 작성함과 동시에 코스타리카측과 협의하여 스페인어
또는 영문으로 작성
요구사항 ※ 스페인어본 결과보고서의 경우, 번역 후, 반드시 현지 전문가에게 검수

상세설명 세부내용 의뢰・보완 후 제출해야 함

- 결과보고서 작성은 워드, 아래한글, ppt 중에서 선택 가능하며, 착수보고시 지능정보원과
협의하여 결정
- 검수결과 통보후 보고서 등록번호(ISBN)를 지능정보원으로부터 즉시 발급받아 인쇄물
10부 중 8부는 제주본부, 2부는 대구 지능정보원 자료실에 한달 이내 제출
o 최종 결과산출물 DVD 3부 제출
- 사업 기간중 조사자료, 보고자료, 최종 결과자료, 참고자료 등은 체계적으로
클라우드 등에 관리, 구성하여 최종적으로 DVD 및 파일로 제작, 제출(지능정보원

산출 정보
자료실 사서담당)
사업결과보고서(상세본, 요약본), 결과물DVD
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원 사업관리지침

- 24 -
 요구사항 분류 프로젝트 관리 요구사항
요구사항 고유번호 PMR-007
요구사항 명칭 하도급 관리
정의 하도급의 관리에 대한 요구사항

o 제안사(공동수급체를 구성하는 경우 공동수급원 포함) 소속 이외의 인력은

하도급으로 간주하며, 하도급 계약 시 관련 법률에 의하여 사전 승인을 받아야 함
o 본 사업은 하도급 가능 사업으로 계약상대자는 대가를 지급받은 경우 15일 이내에
하도급대금을 하수급인에게 현금으로 지급하여야 하며, 하도급대금의 지급

요구사항 내역(수령자, 지급액, 지급일 등)을 5일(공휴일 및 토요일은 제외한다) 이내에

상세설명 세부내용
계약담당공무원에게 통보하여야 한다.
o 제안사는 하도급 계약의 준수실태를 ‘하도급 준수실태 보고서’에 의하여 요청시
보고하여야 함
o 하도급 업체 투입 인력에 대한 관리방안을 제시하여야 함
o “행정기관 및 공공기관 정보시스템 구축·운영 지침” 제19조에 따라 본 사업
수행시 하도급 예정자는 반드시 “행정기관 및 공공기관 정보시스템 구축·운영
지침”을 참고하여 "하도급 대금지급 비율 명세서"를 작성해 제안서와 함께
제출하여야 함
산출 정보 하도급 대금지급 비율 명세서
관련 요구사항 프로젝트 관리
요구사항 출처 국가계약법, 행정기관 및 공공기관 정보시스템 구축·운영 지침

m 프로젝트 지원 요구사항 상세내용

요구사항 분류 프로젝트 지원 요구사항

요구사항 고유번호 PSR-001
요구사항 명칭 현지 참여 인력
정의 현지 프로젝트 참여 인력에 대한 최소한의 기준을 제시
ㅇ PM은 보건의료 분야 및 전자정부 분야 국제기구, 국내외 ODA 수행 등 본
사업과 관련된 유사 프로젝트 경험이 있는 전문인력을 권고하며 수행 경험
및 역할에 대한 경력을 제안서에 제시
※ (권고사항) 이번 사업은 특히 수원국의 보건의료 분야의 요구사항과 협의가
중요하므로 보건의료 분야 전문가는 보건의료 분야의 전문성과 10년
이상의 보건의료 분야 경험을 제안서에 명기
ㅇ 본 과제는 수원국 보건부, 과기부 등 현지에서 협업해야 하는 특성상,

요구사항 - PM 및 과제별 인력은 각각 1명 이상씩 투입하되, 총 12M/M 이상

상세설명 세부내용
(3명x4개월, PM1명, 과제2명*) 현지 체류 방안을 제시하여야 함
*과제1: 상호운용성, 과제2 : 디지털ID+웹접근성
※ 상주 인력의 투입은 코스타리카 협력센터 파견관과 반드시 협의할 것
ㅇ 현지 상황을 고려, 수행인력이 스페인어가 가능하거나, 통역을 방안을
제시해야 함
※ 사업의 신속한 추진을 위해 파견자는 계약 후 현지 도착 일정을
코스타리카 협력센터 파견관과 반드시 협의 (코스타리카는 ‘23.5월 현재
무비자로 입국이 가능하며, 최대 90일간 체류가능)
※ 상주 인력의 투입은 페루 협력센터 파견관과 반드시 협의할 것
ㅇ 영어구사가 가능한 MICITT 코디와의 일상 소통을 위해 PM을 포함
투입인력은 모두 영어(or 스페인어) 회화에 불편함이 없어야 함은 물론 특히,

- 25 -
 - 체류기간동안 풀타임 스페인어 통역(번역)을 1명 이상 동반해야 함

※ 코스타리카 현지는 주로 스페인어만 가능. 현지 교민이 많지 않아 통역

구인에 어려움이 많은 상황 감안
※ A급 통역의 풀타임이 불가할 경우 파트타임(주요 미팅/포럼) 적용은
인정하되, B급 이상 1명은 상시 동반해야 함
ㅇ 사업계획서에 명시된 PM은 발주기관의 동의없이 사업자 임의로 변경할 수
없음. 단 발주기관 및 협력기관과 협의를 통해 필요하다고 인정된 경우
사전승인을 통해 변경할 수 있음
ㅇ 사업 진행 중 특별한 사유가 없는 한 인력교체는 원칙적으로 불허하나,
발주기관이 인정하는 불가항력의 사유로 인력교체 필요시 사전승인을
요청하여야 하며, 동급 이상의 대체인력을 투입하여 14일 이상의 업무
인수인계 기간을 두어야 함 (현지 체류기간 제외함)
- 인력교체 기간동안 발생하는 업무 공백 및 품질 저하 방지대책을
제시해야 하고 인수·인계 기간동안 교체인력에 대한 인건비는 사업자
부담으로 처리하여야 하며 투입공수에서 제외함
ㅇ 현지 참여인력의 건강과 안전을 위해 체류기간동안 여행자보험을 반드시

산출 정보
가입해야 하며, 거주지는 안전한 지역에 거주해야 함
착수계 관련 서류
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원

요구사항 분류 프로젝트 관리 요구사항

요구사항 고유번호 PSR-002
요구사항 명칭 일정 관리

정의 각 단계별 수행활동에 대해 일정별 세부계획을 기반으로 활동내역, 투입공수,

기간 등을 구체적으로 제시
o 사업자는 각 단계별 수행활동에 대해 WBS 기반으로 활동내역, 투입공수 및 기간
등을 구체적으로 제시해야 함
요구사항 o 계약일로부터 사업완료일까지 착수일 기준 매주·매월 착수계획서에 제시된
상세설명 세부내용 사업수행 절차에 따른 현재의 구체적인 공정 및 진행사항, 업무추진 상의
문제점 및 대응방안 등에 대한 사항을 일정별로 작성하여 주간·월간·수시
보고 시 제출하여야 함
- 일정지연 발생 시 통합적으로 영향도 분석을 실시하고, 이를 토대로
발주기관과 협의하여 일정 조정을 하여야 함

산출 정보
- 일정지연에 대한 대응방안 제시
일정계획표(착수보고서 포함)
관련 요구사항 프로젝트 관리
요구사항 출처 지능정보원

- 26 -
Ⅲ 제안서 작성 안내

1. 입찰시 유의사항
o 본 사업을 원활히 수행을 위해 이에 참여하고자 하는 제안사는 발주처가
지정한 기한 내에 제안 요구사항, 안내사항에 따라 제안서를 작성ž제출하여야 함

o 제안사는 발주처의 요구 내용을 명확히 파악하고, 제안서 작성 지침에

따라 본 용역의 목적, 전략, 추진 방향 및 제안의 특징과 장점 등의
내용을 간결하고 명확하게 기술해야 함

o 제안서에는 본 제안 요청서에서 요구하는 모든 사항이 기술되어야 하

며, 제안사의 의견이나 아이디어도 별도로 제시할 수 있음

o 제안서는 “명확한 용어를 사용하여 표현”하여야 함. “사용가능하다”,

“ 할 수 있다”, “ 고려하고 있다” 등과 같이 모호한 표현은 평가 시
불가능한 것으로 간주하며, 계량화가 가능한 것은 ‘계량화’하여야 함

o 제안서류 일체는 파일 형식으로 제출하여야 하며, 총 용량은

PDF

300MB 를 초과할 수 없음.

- 제안서 본문 내용(별지제외)은 80 페이지 이내로 작성을 권고함

o 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주함

o 추가 제안 및 자료는 제안서와 동일한 효력을 가지며, 제안서는 제

안서 제출 이외의 다른 목적으로 사용되어서는 안됨

o 발주기관은 제안내용에 대한 확인을 위하여 추가자료를 요청할 수

있으며, 이 경우 입찰참가자는 이에 응하여야 함

o 본 사업의 사업관리자(PM) 및 전담인력은 본 사업의 수행기간 동안

특별한 사정이 없는 한 변경할 수 없음
※ 변경이 필요한 경우에는 발주기관으로부터 반드시 사전승인 필요

- 27 -
o 공동수급은 공동이행방식만 가능하며, 공동계약운용요령 상의
공동수급표준협정서(공동이행방식)는 G2B 를 통해 등록
o 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한
법률 」 시행령 제 12 조 및 동법 시행규칙 제14조 규정에 저촉되지
않아야 함
o 공동수급체는 5개 이하로 구성, 공동수급체 구성원별 계약참여
최소지분율은 10% 이상으로 하여야 함(공동계약운영요령 제9조
제5항 참조)
o 입찰서 제출 이후 컨소시엄을 새롭게 구성하거나, 기존의
컨소시엄 구성을 변경할 수 없음

2. 세부 작성지침
항 목 작 성 방 법
Ⅰ . 일반현황
1. 제안사
제안사의 일반현황 및 주요 연력 등을 명료하게 제시하여야 한다.
일반현황
2. 제안사의
제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.
조직 및 인원
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
3. 수행조직 및 - 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
업무분장 - 하도급계획이 없는 경우에도 '하도급계획없음'을 명기하여 하도급계획서(서식 11-3)를 제출
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
본 사업을 수행할 주요 투입인력(PM)에 대한 사항을 제시하여야 한다. [서식 3호]
- 성명, 소속, 최종학력, 해당분야근무경력, 보유 자격증 현황, 본사업 참여임무,
4. 인력 투입 근무경력 및 기술경력, 목표투입공수(M/M), 최근 3년간 주요경력 등
방안 ※ 컨소시엄 이외의 인력은 하도급으로 간주되므로, '3. 수행조직 및 업무분장'에
하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로 대체되어
야 함(파견근로자는 원소속사 및 파견근로자 임을 명기)

Ⅱ . 사업 수행

제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위,

1. 사업이해 및
전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표 구성도 및
추진 목표
구성 체계를 제시하여야 한다.
2. 추진전략 제안사는 사업을 효과적으로 수행하기 위한 추진전략을 제시하여야 한다.
세부과제별 추진체계, 전문가 활용방안, 핵심성공요소, 구체적인 수행방법, 일정 및
3. 과제별
단계별 산출물 예시, 사업 수행결과에 대한 활용방안 등을 구체적으로 기술하여야
수행방안
하며, 발생 가능한 문제점에 대한 해결책을 제시하여야 한다.

- 28 -
 요구사항에 따른 과업수행 시 관련 제약사항과 대응방안을 구체적으로 기술하여야
4. 제약사항
한다.

Ⅲ . 사업관리
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출
1. 관리방법론
물의 형상 및 문서를 관리하는 방법 등을 구체적으로 제시하여야 한다.
사업관리자(PM)의 타 프로젝트 사업관리 실적, 유사 프로젝트 관리 경험, 의사소
2. 관리역량
통 능력 등 프로젝트 관리 역량을 제시하여야 한다.
사업기간 동안 수행실적 및 계획, 특이사항 등의 보고 방법과 주기에 대해 상세히
3. 사업보고
기술하여야 한다.
사업수행에 필요한 활동을 도출하여 정확한 활동 기간, 자원, 인력, 조직 등을 제
4. 일정계획
시하여야 한다.
Ⅳ . 사업지원

사업수행을 위한 수행조직도 제시, 참여인력 수행경험, 외부 전문가 활용, 인력교

1. 인력지원
쳬 방안을 제시해야 한다.
조직, 인원, 방법, 절차 등 해당 사업의 수행을 위한 품질보증 방안을 제시하여야
2. 품질보증
한다.

3. 장애해결 디지털ID 시범 운영 및 시스템 적용에 대한 장애시 문제 해결방안을 제시하여한다

4. 보안관리 보안 체계 및 대책, 저작권 존중 여부 명시 등을 제시하여야 한다.

5. 위험 및 현지 프로젝트 진행 시 발생 가능한 위험 요소 분석과 이에 대한 대응책 마련하여

이슈관리 야 한다.

Ⅴ . 사회적 가치 구현 등

1. 사회적
사회적 약자기업 지원 및 용역 수행지역 발전방안의 적정성을 제시
가치구현,
사업과 관련한 일자리 창출방안의 적정성을 제시
일자리 창출,
온실가스 감축, 탄소중립 등 저탄소경제 촉진의 적정성을 제시
환경보호 등
윤리경영 및 정보공개 강화 등 지배구조 운영의 적정성을 제시
ESG
경영실현
※ ·· · ·
E S G(환경 사회적가치 지배구조)

안전관리 매뉴얼의 현실적 작성 및 이에대한 관련자 교육계획 수립의 적정성과 비

2. 안전 및
상상황 및 재난 발생시 구체적인 대응 방안 제시하여야 한다.
보건관리,
- 안전관리 매뉴얼의 현실적 작성 및 이에대한 관련자 교육계획 수립의 적정성
재난관리 등
- 비상상황 및 재난 발생시 구체적인 대응 방안 제시
비상대책
- 프로젝트 수행을 위해 사업장을 구축하는 경우 사업장과 수행인력에 대한 안전
수립
및 보건관리 방안을 제시

Ⅵ . 기타사항

「 」
소프트웨어진흥법령 에 따라 입찰 시 제출한 [제3호 서식 붙임 7]의 소프트웨
어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액 비율, 하도급 계
1. 하도급계획 약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고려하여 적정한지를 평가한다.
적정성 다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10 이하이면서
「 」
하도급공정화에 관한 법률 제3조의2에 따른 소프트웨어사업 표준하도급계약서
를 활용할 계획이 있는 자는 최고등급을 부여한다.
· ·
사업추진에 따라 수집 생성되는 데이터 관리방안, -수집 생성된 데이터를 공공데이
2. 공공데이터
발굴 개방 · ·
터로 개방 활용하기 위한 전략 및 계획, 발굴된 데이터의 품질 및 활용도 제고 방
안을 제시

- 29 -
Ⅳ 입찰 및 제안 안내

1. 낙찰자 선정방식

o 계약방법 : 협상에 의한 계약체결

- 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제 43 조에
따라 협상에 의한 계약체결 방식 적용

2. 입찰참가자격

o 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법

시행규칙 제14조 규정에 의한 경쟁입찰 참가자격을 갖추어, 입찰참
가신청 마감일시 까지 조달청 입찰참가자격등록증을 소지한 업체
o 「국가종합전자조달시스템 입찰참가자격등록규정」에 따라 국가종합
전자조달시스템에 입찰참가자격 등록마감일시까지 ‘소프트웨어사업
자(컴퓨터관련서비스사업, 업종코드: 으로 입찰참가 등록한 자
1468)’

o 「소프트웨어 진흥법」 제 조 중소 소프트웨어사업자의 사업참여 지

48 (

원 에 따른 「중소 소프트웨어사업자의 사업참여 지원에 관한 지침」 준수

)

o 「소프트웨어 진흥법」제 조 항에 따라 상호출자제한기업집단소속

48 4

회사의 입찰 참여 제한
o 본 사업은 억원 미만 사업으로
20 「소프트웨어 진흥법」제 조(중소
48

소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의

사업참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인
소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반현황 관리
확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액: 없음’으로 확인)
- 총사업금액 억원 미만인 사업으로 중소 소프트웨어사업자
20

소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어

(

사업 입찰참여 제한금액: 없음’으로 확인)만 입찰 가능

- 30 -
3. 제안 평가 관련 사항

가. 기술능력 평가 및 입찰가격 평가

o 종합평가점수(100%) = 기술능력평가(90%) + 입찰가격평가(10%)

- 제안서 평가는 기술능력(90%)과 입찰가격(10%)을 종합적으로 평가
- 기술능력평가(90점)와 가격평가(10점) 결과를 합산하여 고득점 순으로 선정
※ 기술능력평가점수가 배점한도의 미만인 응찰자는 협상대상에서 제외
85%

※ 기획재정부 계약예규 ｢협상에 의한 계약체결기준｣ 입찰가격 평점산식에 따름

( )

o 기술평가 방법 : 조달청에서 실시
o 기술평가 적용 규정
- 조달청 협상에 의한 계약 제안서평가 세부기준
- 협상에 의한 계약체결 기준(계약예규)
- 기타 규정되지 않은 사항은 관련법령에 의함
o 제안서 기술능력평가 기준은「소프트웨어 기술성 평가기준 지침」 (과
학기술정보통신부 고시)을 준용
o 본 사업은 「소프트웨어 기술성 평가기준 지침」 제 조제 항에 4 5

따른 차등점수제를 미적용한 사업임

나. 제안서 기술평가 항목 및 배점표

대항목 중항목 평가항목(세부요소) 배점

∙정부간 협력사업의 취지, 목적 이해
사업
∙대상업무 및 제안요청 내용에 대한 정확한 이해 및 부합성 10
이해도
∙제안 요청사항에 대한 수용 여부 등
∙사업관리자(PM) 역량 적정성
일반현황 - 디지털헬스케어 및 디지털 ID 관련 기술의 이해 및 추진경험
(30) 사업 조직 및
∙투입인력 역량의 적절성 10
인력
- 제안 대상 과제 관련 기술 분야 보유 인력의 전문성
- 인력투입계획(업무단계-분야별 투입) 적절성
∙디지털헬스케어 및 디지털 ID 관련 구축 및 시스템 개발 수행 경
추진경험 10
험 보유정도

- 31 -
대항목 중항목 평가항목(세부요소) 배점
추진목표- ∙과제 성공을 위한 추진 목표 수립의 적절성
2
전략 사업 수행을 위한 추진전략의 창의성·타당성
∙기존 수행경험을 바탕으로, 제시된 단계별 구체적 활동방안을 구
수행방안 3
성하고, 산출물의 적성성을 유지하고, 품질보증을 위한 활동 제시
∙ 디지털헬스케어 상호운용성 도입 적용 관련 수행계획 적절성
디지털헬스케
- 추진계획의 구체성 및 명확성 10
어과제
사업수행 - 요구사항대비 제안내용의 충실성
(30) ∙디지털ID 관련 시범운영 수행계획의 적절성
디지털 ID과제 - 디지털ID 시범구축 지원 수행계획의 구체성 및 명확성 5
- 요구사항대비 제안내용의 충실성
∙웹접근성 수행계획의 적절성
웹접근성 과제 - 웹접근성 수행계획의 구체성 및 명확성 5
- 요구사항대비 제안내용의 충실성
제약사항 ∙과업 수행시 관련 제약사항과 대응방안 적정성 5
∙사업 관리 방법의 우수성 및 구체성
사업관리 20
∙사업 추진 세부활동 및 일정계획의 적정성
사업
관리 및 ∙인력지원의 적절성
지원 ∙사업 결과물에 대한 품질보증방안 및 장애 해결의 적정성
(28) 사업지원 8
∙보안관리 체계의 적정성, 대책의 확신성
.위험 및 이슈관리의 적정성
∙사회적 약자기업 지원 및 용역 수행지역 발전방안의 적정성
사회적 가치
구현 및 ∙사업과 관련한 일자리 창출방안의 적정성
일자리 창출, ∙온실가스 감축, 탄소중립 등 저탄소경제 촉진의 적정성 2
환경보호 등 E ∙윤리경영 및 정보공개 강화 등 지배구조 운영의 적정성
사회적 SG 경영실현
가치 ※ E·S·G(환경·사회적가치·지배구조)
구현 등 ∙안전관리 매뉴얼의 현실적 작성 및 이에 대한 관련자 교육계획 수립의
(5) 안전 및 적정성
보건관리,
∙비상상황 및 재난 발생시 구체적인 대응 방안 제시 3
재난관리 등
비상대책수립 - 프로젝트 수행을 위해 사업장을 구축하는 경우 사업장과 수행
인력에 대한 안전 및 보건관리(코로나19대응포함) 방안을 제시
「소프트웨어 진흥법령」에 따라 입찰 시 제출한 별지 제14호서식의 소
프트웨어사업 하도급 계획서에서 하도급에 참가하는 자의 하도급 금액
비율, 하도급 계약금액 비율이 본 사업의 규모, 목적 및 특성 등을 고
하도급
려하여 적정한지를 평가 5
계획의 적정성
다만, 하도급을 하지 않는 경우 또는 하도급 금액 비율이 100분의 10이
기타사항 하이면서「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어
(7)
사업 표준하도급계약서를 활용할 계획이 있는 자는 최고등급을 부여
-사업추진에 따라 수집·생성되는 데이터 관리방안의 적정성
공공데이터 -수집·생성된 데이터를 공공데이터로 개방·활용하기 위한 전략 및 계획
2
발굴·개방 의 적적성
-발굴된 데이터의 품질 및 활용도 제고를 위한 노력
합계 100

- 32 -
4. 협상적격자 및 협상순위의 선정

o 제안서 평가결과 입찰가격이 해당 사업예산(예정가격을 작성한 경

우에는 예정가격) 이하인 자로서 기술능력평가 점수가 기술능력 평
가분야 배점한도의 85% 이상인 자를 협상적격자로 선정
o 제출된 서류(제안서 포함)가 부정 또는 허위로 작성된 것으로 판명
된 때에는 협상대상자 및 낙찰자 결정에서 제외함
o 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수
를 합산하여 합산점수의 고득점순에 따라 결정
o 우선순위 협상대상자와 협상을 실시하며, 이 협상이 성립된 때에
는 다른 협상적격자와 협상을 실시하지 아니함
o 협상대상자와의 협상이 성립되지 않을 경우, 동일한 기준과 절차
에 따라 순차적으로 차순위 협상적격자와 협상을 실시함
o 모든 협상적격자와의 협상이 결렬될 경우에는 재공고 입찰에 부칠
수 있음
o 기타사항은 「협상에 의한 계약체결기준 」 ( 기획재정부계약예규,
입찰공고일 현재용)에 의함

5. 제안 안내

o 제출서류 : 입찰공고문 참조
o 제안서 제출 일정 및 방법 : 입찰공고문 참조
o 제안요청설명회 : 미실시
o 문의처
- 제안관련 문의 : 한국지능정보사회진흥원 D-GOV 협력팀
· 남길우 코스타리카 파견관 (ngw21@nia.or.kr, ☏현지 유선통신 추후 확보 예정
)

· 강예진 수석 (yjkang@nia.or.kr, ☏ 053-230-4406)

- 33 -
6. 기타 유의사항

가. 과업심의위원회

o 과업내용 확정 심의 여부
- 본 사업은 「소프트웨어 진흥법」 제 50 조에 따른 과업내용 확정
을 위하여 과업심의위원회를 개최한 사업임

o 과업내용 변경
- 본 사업은 「소프트웨어 진흥법」제 조, 같은 법 시행령 제47조
50

제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금

·
액 계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장
에게 소프트웨어사업 과업변경요청서*를 제출하여야 하며, 국가
기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정
이 없으면 수용해야 함
※ 「소프트웨어사업 」
계약 및 관리감독에 관한 지침 별지 제8호서식 소프
트웨어 과업변경 요청서를 작성하여 제출 (서식 참조)

나. 하도급 제한

o 하도급 관리감독 및 시정요구

- 본사업 관련해서 발주기관은 「소프트웨어 진흥법」 제 조 제 항에 51 7

따라 하도급 제한규정 준수 여부를 지속적으로 관리·감독하여야

하고, 제1항부터 제5항까지의 규정을 위반한 계약상대자에게 시정을
요구하여야 함
o 하도급 사전승인
- 본 사업의 하도급의 경우 「소프트웨어 진흥법」 제 조제 항 51 5 ,

같은 법 시행규칙 제14 조제 항 및 「소프트웨어사업 계약 및 관리

1

」
감독에 관한 지침 의 규정에 의하여 반드시 발주 기관으로부터
사전승인을 받고 하도급 계약을 하여야 함
o 하도급 비율제한

- 34 -
- 본 사업의 과업의 일부를 하도급하려는 경우 「소프트웨어
진흥법 」제 51 조제1항에 따라 물품(상용소프트웨어 포함)
구매금액을 제외한 소프트웨어사업금액의 100 분의 을 초과할
50

수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로

불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에
해당하는 경우 그러하지 아니함
o 하도급 계획서 제출 요청
- 본 사업 과업의 일부를 하도급하려는 경우 계약체결 시 「소프트웨어
사업 계약 및 관리감독에 관한 지침 」의 별지 제 호서식 7

소프트웨어사업 하도급 계획서를 제출하여야 함 (서식 참조)

o 소프트웨어 기술성 평가 시 ‘하도급계획적정성’ 평가를 하는 경우
- 본 사업은 기술성 평가 시 ‘하도급계획적정성’을 평가항목에
포함하는 사업으로 「소프트웨어 기술성 평가기준 지침」 별지
제4호서식 ‘소프트웨어사업 하도급 계획 적정성 확인서’를
제출해야 함 (서식 참조)​
o 하도급 계약의 적정성 판단 세부기준 명시
- 발주사는 하도급계약의 승인을 신청하는 경우, 「소프트웨어사업
계약 및 관리감독에 관한 지침 」의 별표 3 [ 하도급계약의
적정성 판단 세부기준]에 따라 적정성여부를 판단하며,
평가점수가 85 점 이상인 경우에 한하여 하도급계약을 승인함.
다만, 85 점 이상인 경우라 하더라도 하도급 계약의 세부 조건
등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는
경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음
o 공동수급체 구성
- 본 사업에서 전체 사업금액 대비 10% 를 초과하여 하도급하려는
경우, 「소프트웨어 진흥법」 제 51 조제6항 및 동 법 시행령
제48조제5항에 따라 하도급이 아닌 공동수급체를 구성하여
참여해야 하며, 공동수급체를 구성하지 못하는 불가피한 사정이
있는 경우 그 사유를 제시하여야 함

- 35 -
다. SW사업 작업장소(원격지 개발)

o 작업장소 상호 협의

- 계약당사자는 사업 수행을 위해 필요한 작업장소 등(장소, 설비,

SW

기타 작업환경)을 상호협의하여 결정하며, 핵심 개발인력이 아닌

지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외
하고는 계약상대자가 달리 정할 수 있음
- SW사업 수행을 위해 필요한 작업장소 등은 사업예산 내 계상되
어 있으므로 관련 비용을 포함하여 제안가격을 산출하되, 작업장
소 등은 상호협의하여 결정함
- SW 사업 수행을 위하여 필요한 작업장소는 발주기관에서 제공하
며, 설비 및 기타 작업환경은 계약상대자가 구비하여야 함 (단,
이 경우에도 공급사는 개발 장소에 관하여 제시할 수 있음)

o ·
원격개발 장소 제시 검토 절차
- 공급자는 작업장소 상호 협의 시 제안요청서 내 명시된 보안 요
구사항을 준수한 작업장소를 제시할 수 있으며, 발주기관에서는
제시된 작업장소에 관하여 우선검토 한다. 다만, 발주기관에서는
공급자가 제시한 작업장소가 보안요구사항을 준수하지 못한 경우
거부할 수 있으며, 공급자가 유효한 정보보호 체계 인증 또는 소
프트웨어프로세스 품질인증을 보유하고 있는 경우 공급자 제시안
을 검토 시 우대할 수 있음

o 원격개발 장소 보안 요구사항
- 공급자는 원격개발에 따른 보안사고 등 위험요인을 식별하여 이
에 대한 대응방안을 제안하여야 함
- 공급자는 제안요청서에 명시된 보안 요구사항 등을 준수하여 원
격 개발에 따른 구체적인 원격보안 관리대책을 관리적 보안 (보안

- 36 -
 정책, 보안자료 등급관리, 보안자료 접근관리, 백업대책 등), 물리
적 보안(출입보안, 원격개발 장소 및 장비운용, 침해 시 보안자료
백업 장소운용 등), 기술적 보안(침입방지, 탐색, 자료 보안기술,
노트북, USB 등 휴대용 저장매체, 네트워크 등)을 제시하여야 함

라. SW사업 산출물 활용 보장
o 당해 계약에 따른 계약목적물에 대한 지식재산권 활용
- ( 지식재산권) 발주기관과 계약상대자가 공동으로 소유하며 별도의
정함이 없는 한 지분은 균등한 것으로 함. 다만 개발의 기여도 및
계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하
여 계약당사자간의 협의를 통해 지식재산권 귀속주체 등에 대해
공동소유와 달리 정할 수 있음
- (산출물 반출 요청) 계약상대자는 당해 계약에 따른 계약목적물에
대한 지적재산권의 행사를 위하여 계약산출물의 반출을 요청할 수
있으며, 발주기관은 국가 안보에 관한 사항으로서 대통령령으로
정하는 사유에 해당하는지 여부를 검토하여 일 이내에 그 결과를 통보
30

- (제재 요건) 활용 승인(제3자 제공 포함)을 받지 않고 반출하거나,

승인 받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는
경우, 누출금지정보를 삭제하지 않고 활용하는 경우

마. 하자담보 책임기간 및 범위
o 본 용역은 컨설팅이 주 사업이므로 하자보수 이행은 불필요함

바. SW사업 제안서 보상
o 본 사업은 소프트웨어 사업 계약 및 관리감독에 관한 지침 제16조
(제안서 보상 대상 및 기준), 제17조 (제안서 보상 대상자 선정 등)에
따라, 제안서 보상대상사업에 해당하지 않으므로 제안서 보상을
실시하지 않음

- 37 -
사. 적정사업기간 산정
o 본 사업은 개발사업이 아니므로 적정사업기간 산정 대상이 아님.

아. 소프트웨어사업정보 제출
o 본 사업은 개발사업이 아니므로 소프트웨어사업정보 제출 대상이 아님.

자. 진도 및 일정관리 회의 방식 안내
o ·
사업추진 관련 주 월간 보고(진도 및 일정관리 회의) 개최 시 영상회의를
원칙으로 하며, 대면회의 개최 시에는 발주기관(사업담당부서)
소재지에서 개최함을 원칙으로 함
※ 필요시 구체적 회의 방식과 장소는 상호 협의를 통해 정할 수 있음
차. 코로나19 준수사항
o 코로나19(COVID-19) 대응을 위한 공공계약 업무 처리지침에 따라 아래
사항을 준수하여야 한다.
① 공공 사업현장에서 계약상대방은 “감염병의 예방 및 관리에 관한 법률”,
“ 「코로나19(COVID-19)」 예방 및 확산 방지를 위한 사업장 대응 지침”
(고용부) 등 관련 법규 및 지침에 따른 사업자의 의무를 준수하여야 한다.
② 코로나19 바이러스 확진자 또는 의심환자 발생 등 현장여건, 공정진행
정도 등 제반 사정을 고려시 근로자의 안전을 위해 불가피하다고 판단
되는 경우에는, 발주기관은 본 계약에 의한 사업 수행을 일시 정지토록
할 수 있으며, 이 경우 정지된 기간에 대하여는 계약예규 「용역계약 일
반조건」 제17조 및 제19조에 따라 계약기간 및 계약금액을 조정한다.
③ 일시정지 조치를 실시하지 않은 경우라 하더라도 코로나19 바이러스
로 인해 작업이 현저히 곤란하거나 주요 부품의 수급 차질 등으로 불
가피하게 계약의 이행이 지체된 경우에는 해당 기간에 대하여는 지체
에 따른 책임을 부과하지 아니하며, 계약금액의 조정요건을 검토하여
요건에 부합할 경우 계약금액을 조정한다.

- 38 -
참고 공정거래 준수 안내

< 한국지능정보사회진흥원 공정거래 준수 안내 >

한국지능정보사회진흥원은 자율적인 거래관행 개선, 공정한
거래․상생문화를 정착‧확산하도록 공정거래 자율준수 프로그램에 따라
아래의 내용을 준수합니다.

⑴ 적정한 사업 원가를 조사‧산정하고 절차에 따라 적정한 대가를 지급합니다.

⑵ 계약업체의 책임이 없는 사유로 사업변경, 사업기간 연장, 납품기일 지연 등이 발생하여 과업

이 추가로 필요한 경우, 조건 및 비용에 대하여 계약업체와 충분히 협의하여 진행하겠습니다.

⑶ 사업의 특성, 작업환경 등 제반 여건을 고려하지 않고 관리비 등 ‘간접비’의 금액이나 총

계약금액에서 간접비가 차지하는 비중을 일률적으로 제한하는 행위를 하지 않습니다.
⑷ 계약업체의 이윤을 별도 항목으로 계상하지 않고 사업비의 각 항목에 포함하는 행위를
하지 않습니다.

⑸ 한국지능정보사회진흥원이 부담해야 할 행정절차, 민원해결, 환경관리 등에 관한 책임

이나 그에 소요되는 비용을 계약업체에게 부담하는 행위를 하지 않습니다.

⑹ 천재지변, 매장 문화재 발견 등 계약시점에서 계약업체가 예측할 수 없는 사항에 관한

책임이나 비용을 계약업체에게 부담하는 행위를 하지 않습니다.

⑺ 사업 수행 또는 그 준비 과정에서 계약업체가 취득한 정보 · 자료 · 물건 등의 소유 · 사용

에 관한 권리를 부당하게 한국지능정보사회진흥원에게 귀속하는 행위를 하지 않습니다.

⑻ 한국지능정보사회진흥원의 손해배상 책임을 관계법령 등에 규정된 기준에 비해 과도하게

경감하거나 계약업체의 손해배상 책임, 하자담보 책임 등을 과도하게 가중하는 행위를 하
지 않습니다.

⑼ 계약상 의무 위반에 대한 계약업체의 이의제기, 분쟁조정신청, 손해배상청구 등을 제한

하거나 계약내용 해석에 당사자 간 이견이 있는 경우 한국지능정보사회진흥원의 해석에
따르도록 하는 행위를 하지 않습니다.

⑽ 계약해제 · 해지사유 등을 정함에 있어 한국지능정보사회진흥원에 대해서는 민법, 국가

계약법 등 관련법령에 따라 보장되는 수준보다 넓게 정하고, 계약업체에 대해서는 그
수준보다 좁게 정하는 행위를 하지 않습니다.

⑾ 계약업체가 계약상 의무의 이행을 지체한 경우 국가계약·지방계약법령 등에서 정한 수

준 이상으로 지체상금을 부과하는 행위를 하지 않습니다.

⑿ 계약업체에게 제공하기로 한 장비, 시설 등의 인도가 지연되거나, 그 수량이 부족한 경

우, 그 성능이 미달되는 경우 등 계약업체의 책임 없는 사유에 따라 추가로 발생하는

- 39 -
 비용을 계약업체에게 부담하게 하는 행위를 하지 않습니다.
- 또는, 계약업체에게 제공한 장비, 시설 등이 계약업체의 책임 없는 사유로 멸실, 훼손된
경우에도 계약업체에게 그에 대한 책임, 또는 비용을 부담하게 하는 행위를 하지 않습니다.

⒀ 사업 수행 시 적정 사업 수행 기간을 확보하여 사업을 추진합니다.

⒁ 계약조건이나 계약금액 때문에 계약업체가 안전에 관한 법규를 준수하는 것이 어

려운 경우 그 조건 및 비용의 보전을 협의하여 진행하겠습니다.

⒂ 법령에 위반되지 않는 범위 내에서 원칙적으로 공동도급을 통한 사업 수행을 권장합니다.

⒃ 하도급 계약을 통해 과업을 수행할 경우, 계약업체는 하도급법에서 정한 사항을

준수하여야 하며, 계약업체가 하도급법 위반하여 공정위 제재를 받는 경우, 향후
업체 선정 과정에 참고할 수 있습니다.
< 하도급법에 규정된 불공정행위 유형 >
‣ 하도급업체에 대한 ▲계약서 교부의무, ▲법정기한內 하도급대금 지급 의무, ▲공공기관으로부
터 원도급대금을 조정받은 경우 그 비율만큼 하도급대금을 조정해줄 의무 등을 위반한 행위
‣ 하도급업체에 대한 ▲부당한 거래조건(특약) 설정, ▲하도급대금 부당 결정 · 감액, ▲부당
한 위탁취소, ▲부당 반품, ▲기술자료 부당 요구, ▲기술유용, ▲경영간섭, ▲보복행위 등

⒄ 하도급대금이나 임금이 체불되지 않도록 하도급대금·노무비를 직접 지급하거나, 직접

지급효과가 있는 대금 직불시스템(하도급 지키미 이용 등)을 통해 대금을 지급합니다.

⒅ 한국지능정보사회진흥원은 사업 수행과정에서 느끼는 애로·불만사항을 제보할 수

있도록 온라인 및 오프라인 제보센터를 설치해 운영하고 있습니다.

< 한국지능정보사회진흥원 애로사항 등 익명제보시스템 (레드휘슬) 안내 >

1. 신고대상 및 내용
o NIA 임직원이 업체를 부당하게 대우하거나 불공정하게 업무를 처리하는 경우
o NIA 임직원이 그 지위 또는 권한을 남용하거나 법령을 위반하여 자기 또는 제3자
의 이익을 도모하는 행위
o 기타 기업의 건의사항, 개선 또는 시정이 요구되는 사항
2. 신고요령 : 직접방문, 우편, 이메일(감사실장), 신고사이트 방문(www.redwhistle.org)
3. 신고 시 유의사항 : 신고자 및 신고내용은 비공개로 처리되나, 제보자의 인적사항
(성명, 연락처 등)이 허위이거나, 불분명할 경우 접수 처리 불가
※ 당사자의 개인정보는 개인정보보호법 제3조(개인정보 보호 원칙)에 따라 공개되지 않으
며, 민원처리 외의 다른 용도로 사용되지 않음

⒆ 탄소중립 및 에너지절약 실천을 위해 평가, 거래, 사업관리 전반에 Paperless 및 온

라인시스템 활용 강화합니다. 특히 제안서 접수, 제안업체 평가 등 평가체계 전반
을 온라인화 하고, 제안서 평가 전 과정을 Paperless화 합니다. 또한 사업관리
전반에 온라인 영상회의 시스템을 적극 활용합니다.

※ 사업자는 NIA가 제시하는 『사업장 안전보건관리 가이드』를 준수하여야 합니다.

- 40 -
참고 NIA 국가 인공지능 사업추진 윤리원칙

- 41 -
 Ⅴ. 입찰서식 및 참고사항

n 기술적용표, 기술적용결과표(행정기관 및 공공기관 정보시스템 구축,운영 지침) [별지 제1호 서식]

n 소프트웨어사업 영향평가 검토결과서 [별지 제1호 서식]

n 소프트웨어사업 하도급 계획 적정성 확인서 [별지 제4호 서식]

n 소프트웨어사업 하도급 계획서 [별지 제7호 서식]

n 소프트웨어사업 과업변경 요청서(제26조 관련) [별지 제13호 서식]

n 소프트웨어사업 하도급 계획서 [별지 제14호 서식]

n (붙임1) 용역사업대표자 보안서약서

n (붙임2) 참여인원 보안서약서

n (붙임3) 대표/참여자 명의의 보안확약서

n (붙임4) 용역사업 보안 특약 조항

- 42 -
■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호 서식]

[√] 기술적용계획표, [ ] 기술적용결과표

사업명 2023년 한_코스타리카 공동협력과제

작성일 2023.5월

□ 법률 및 고시
구분 항 목

ｏ 지능정보화 기본법
ｏ 공공기관의 정보공개에 관한 법률
ｏ 개인정보 보호법
ｏ 소프트웨어 진흥법
ｏ 인터넷주소자원에 관한 법률
ｏ 전자서명법
ｏ 전자정부법
법률 ｏ 국가정보원법
ｏ 정보통신기반 보호법
ｏ 정보통신망 이용촉진 및 정보보호 등에 관한 법률
ｏ 통신비밀보호법
ｏ 국가를 당사자로 하는 계약에 관한 법률
ｏ 하도급거래 공정화에 관한 법률
ｏ 지방자치단체를 당사자로 하는 계약에 관한 법률
ｏ 공공데이터의 제공 및 이용 활성화에 관한 법률

ｏ 보안업무규정(대통령령)
ｏ 사이버안보 업무규정(대통령령)
ｏ 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
ｏ 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)
ｏ 전자서명인증업무 운영기준(과학기술정보통신부고시)
ｏ 전자정부 웹사이트 품질관리 지침(행정안전부고시)
ｏ 정보보호시스템 공통평가기준(미래창조과학부고시)
ｏ 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
ｏ 정보시스템 감리기준(행정안전부고시)
ｏ 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
ｏ 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
고시 등 ｏ 행정전자서명 인증업무지침(행정안전부고시)
ｏ 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
ｏ 개인정보의 안전성 확보조치 기준(개인정보보호위원회)
ｏ 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회)
ｏ 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
ｏ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
ｏ 표준 개인정보 보호지침(개인정보보호위원회)
ｏ 엔지니어링사업대가의 기준(산업통상자원부고시)
ｏ 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)
ｏ 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)
ｏ 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)
ｏ 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

- 43 -
 구분 항 목

ｏ 용역계약일반조건(기획재정부계약예규)
ｏ 협상에 의한 계약체결기준(기획재정부계약예규)
ｏ 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)
ｏ 하도급거래공정화지침(공정거래위원회예규)
ｏ 정보보호조치에 관한 지침(과학기술정보통신부고시)
ｏ 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)
ｏ 행정정보 공동이용 지침(행정안전부예규)
ｏ 공공기관의 데이터베이스 표준화 지침(행정안전부고시)
ｏ 공공데이터 관리지침(행정안전부고시)
ｏ 모바일 전자정부 서비스 관리 지침(행정안전부예규)
ｏ 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)
ｏ 국가정보보안기본지침(국가정보원)

□ 서비스 접근 및 전달 분야
적용계획/결과 부분적용/
구 분 항 목 부분 해당
미적용시 사유
적용 미적용 및 대체기술
적용 없음

기본 지침
ｏ 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수
있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 √
등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.

세부 기술 지침
ｏ 전자정부 웹사이트 품질관리 지침
ｏ 한국형 웹 콘텐츠 접근성 지침 2.1
√ 외국정부대상
관련규정
ｏ 모바일 전자정부 서비스 관리 지침 √ 외국정부대상

ｏ 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1 √ 컨설팅 사업

- XHTML 1.0 √ 컨설팅 사업

외부 접근 - XML 1.0, XSL 1.0 √ 컨설팅 사업
장치
- ECMAScript 3rd √ 컨설팅 사업

ｏ 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307) √ 컨설팅 사업

서비스
요구사항
서비스관리(KS X ISO/IEC 20000)/ ITIL v3 √ 컨설팅 사업

서비스 전달
IPv4 √ 컨설팅 사업
프로토콜
IPv6 √ 컨설팅 사업

- 44 -
□ 인터페이스 및 통합 분야
적용계획/결과 부분적용/ 미
구 분 항 목 부분 해당
적용시 사유
적용 미적용 및 대체기술
적용 없음

기본 지침
ｏ 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토
하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 √ 외국정부대상
범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.

세부 기술 지침

ｏ 웹 서비스

- SOAP 1.2, WSDL 2.0, XML 1.0 √ 컨설팅 사업

- UDDI v3 √ 컨설팅 사업

서비스 통합 - RESTful √ 컨설팅 사업

ｏ 비즈니스 프로세스 관리

- UML 2.0/BPMN 1.0 √ 컨설팅 사업

- ebXML/BPEL 2.0/XPDL 2.0 √ 컨설팅 사업

데이터 공유 ｏ 데이터 형식 : XML 1.0 √ 컨설팅 사업

인터페이스 ｏ 서비스 발견 및 명세 : UDDI v3, WSDL 2.0 √ 컨설팅 사업

□ 플랫폼 및 기반구조 분야

적용계획/결과 부분적용/
구 분 항 목 미적용시 사유
부분 해당
적용 미적용 및 대체기술
적용 없음

기본 지침
ｏ 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지
원되는 장비를 채택하여야 한다.
√ 컨설팅 사업

ｏ 하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행

하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시 √
스템과 호환성 및 확장성이 보장되어야 한다.

세부 기술 지침
ｏ 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310 √ 컨설팅 사업
ｏ 부가통신: VoIP
네트워크 - H.323 √ 컨설팅 사업

- SIP √ 컨설팅 사업

- 45 -
 적용계획/결과 부분적용/
구 분 항 목 미적용시 사유
부분 해당
적용 미적용 및 대체기술
적용 없음

- Megaco(H.248) √ 컨설팅 사업

ｏ 서버용(개방형) 운영 체제 및 기반환경

- POSIX.0 √ 컨설팅 사업

- UNIX √ 컨설팅 사업

- Windows Server √ 컨설팅 사업

운영체제 및
기반 환경
- Linux √ 컨설팅 사업

ｏ 모바일용 운영 체계 및 기반환경

- android √ 컨설팅 사업

- IOS √ 컨설팅 사업

- Windows Phone √ 컨설팅 사업

ｏ DBMS

- RDBMS √ 컨설팅 사업

데이터베이스 - ORDBMS √ 컨설팅 사업

- OODBMS √ 컨설팅 사업

- MMDBMS √ 컨설팅 사업

시스템 관리 ｏ ITIL v3 / ISO20000 √ 컨설팅 사업

소프트웨어 공
학
ｏ 개발프레임워크 : 전자정부 표준프레임워크 √ 컨설팅 사업

□ 요소기술 분야

적용계획/결과 부분적용/
구 분 항 목 미적용시 사유
부분 해당
적용 미적용 및 대체기술
적용 없음

기본 지침

ｏ 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다. √ 컨설팅 사업

ｏ 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데

이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한 √ 컨설팅 사업
다.
ｏ 데이터는 공공데이터(법 제2조제2호의 행정정보를 말한다)로 제
공하기 위하여 기계 판독이 가능한 형태로 정비, 공공데이터법상 제
공제외 대상의 별도 테이블 분리·설계, 품질확보 등이 수행되어야
√ 컨설팅 사업
한다.

- 46 -
 적용계획/결과 부분적용/
구 분 항 목 미적용시 사유
부분 해당
적용 미적용 및 대체기술
적용 없음
ｏ 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하
여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행
정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준 √ 외국정부대상
화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부
장관에게 표준 등록을 요청하여야 한다.
ｏ 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의
연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 √ 외국정부대상
인터페이스를 지원하여야 한다.

세부 기술 지침

ｏ 공공기관의 데이터베이스 표준화 지침

관련규정 ｏ 공공데이터 관리지침 √ 외국정부대상
ｏ 공공데이터 제공·관리 매뉴얼

ｏ 정적표현 : HTML 4.01 √ 컨설팅 사업

ｏ 동적표현

- JSP 2.1 √ 컨설팅 사업

데이터 표현
- ASP.net √ 컨설팅 사업

- PHP √ 컨설팅 사업

- 기타 ( ) √ 컨설팅 사업

ｏ 프로그래밍

- C √ 컨설팅 사업

- C++ √ 컨설팅 사업
프로그래밍
- Java √ 컨설팅 사업

- C# √ 컨설팅 사업

- 기타 ( ) √ 컨설팅 사업

ｏ 교환프로토콜

- XMI 2.0 √ 컨설팅 사업

- SOAP 1.2 √ 컨설팅 사업

데이터 교환
ｏ 문자셋

- EUC-KR √ 컨설팅 사업

- UTF-8(단, 신규시스템은 UTF-8 우선 적용) √ 컨설팅 사업

- 47 -
□ 보안 분야
적용계획/결과
해
부분적용/ 미
구 분 항 목 부분 당 적용시 사유
적용 미적용 및 대체기술
적용 없
음

기본 지침
ｏ 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고
이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접
근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및
√
통합” 분야를 모두 포함하여야 한다.
ｏ 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은
전자서명 또는 행정전자서명을 기반으로 하여야 한다.
√
ｏ 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인
기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발 √ 컨설팅 사업
견 시 개선․조치하여야 한다.

세부 기술 지침

ｏ 전자정부법 √ 외국정부대상
관련
규정
ｏ 국가정보보안기본지침(국가정보원) √ 외국정부대상

ｏ 네트워크 장비 구축·운영사업 추가특수조건(조달청 지침) √ 외국정부대상

ｏ 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

- PKI제품 √ 컨설팅 사업

- SSO제품(보안기능 확인서 또는 CC인증 필수) √ 컨설팅 사업

- 디스크ㆍ파일 암호화 제품 √ 컨설팅 사업

- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수) √ 컨설팅 사업

- 메일 암호화 제품 √ 컨설팅 사업

- 구간 암호화 제품 √ 컨설팅 사업
제품별
도입 - 하드웨어 보안 토큰 √ 컨설팅 사업
요건
및 보안
- DB암호화 제품(보안기능 확인서 또는 CC인증 필수) √ 컨설팅 사업
기준 - 상기제품(8종)이외 중요정보 보호를 위해 암호기능이 내
준수 √ 컨설팅 사업
장된 제품
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부 √ 컨설팅 사업

ｏ 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

- (네트워크)침입차단 √ 컨설팅 사업

- (네트워크)침입방지(침입탐지 포함) √ 컨설팅 사업

- 통합보안관리(통합로그관리 포함) √ 컨설팅 사업

- 웹 응용프로그램 침입차단 √ 컨설팅 사업

- 48 -
 적용계획/결과
해
부분적용/ 미
구 분 항 목 부분 당 적용시 사유
적용 미적용 및 대체기술
적용 없
음

- DDos 대응(성능평가로 도입 가능) √ 컨설팅 사업

- 인터넷 전화 보안 √ 컨설팅 사업

- 무선침입방지 √ 컨설팅 사업

- 무선랜 인증 √ 컨설팅 사업

- 가상사설망(검증필 암호모듈 탑재 필수) √ 컨설팅 사업

- 네트워크 접근통제 √ 컨설팅 사업

- 망간 자료전송(2022.1 이전 인증제품) √ 컨설팅 사업

- 안티 바이러스(성능평가로 도입 가능) √ 컨설팅 사업

- 패치관리 √ 컨설팅 사업

- 스팸메일 차단 √ 컨설팅 사업

- 서버 접근통제 √ 컨설팅 사업

- DB접근 통제 √ 컨설팅 사업

- 스마트카드 √ 컨설팅 사업
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전
삭제 혹은 암호화 기능)
√ 컨설팅 사업

- 소스코드 보안약점 분석도구(성능평가로 도입 가능) √ 컨설팅 사업

- 스마트폰 보안관리 √ 컨설팅 사업

- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암
호모듈 탑재 필수)
√ 컨설팅 사업
- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품
포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 √ 컨설팅 사업
탑재 필수)
- 네트워크 자료유출방지(2021.1.1 이전 인증제품) √ 컨설팅 사업

- CC인증서에 명시된 제품과 동일 제품 여부 √ 컨설팅 사업

ｏ 보안기능 확인서 필수제품 유형군

- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수) √ 컨설팅 사업

- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이
있는 경우 국정원 검증필 암호모듈 탑재 필수)
√ 컨설팅 사업

- 망간 자료전송 √ 컨설팅 사업

- 네트워크 자료유출방지 √ 컨설팅 사업

- 49 -
 적용계획/결과
해
부분적용/ 미
구 분 항 목 부분 당 적용시 사유
적용 미적용 및 대체기술
적용 없
음

- 네트워크 장비(L3 스위치 이상) √ 컨설팅 사업

- 가상화관리제품 √ 컨설팅 사업

ｏ 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
√ 외국정부대상

- 국가·공공기관 모바일 활용업무에 대한 보안가이드라인 √ 외국정부대상

ｏ 민간 클라우드 활용

- 클라우드 서비스 보안인증(CSAP)을 받은 서비스 √ 외국정부대상

- 국가·공공기관 클라우드 컴퓨팅 보안가이드 √ 외국정부대상

ｏ 보안기능 준수

- 식별 및 인증 √ 컨설팅 사업

- 암호지원 √ 컨설팅 사업

- 정보 흐름 통제 √ 컨설팅 사업

- 보안 관리 √ 컨설팅 사업

- 자체 시험 √ 컨설팅 사업

백도어 - 접근 통제 √ 컨설팅 사업
방지
기술적 - 전송데이터 보호 √ 컨설팅 사업
확인
사항 - 감사 기록 √ 컨설팅 사업

- 기타 제품별 특화기능 √ 컨설팅 사업

ｏ 보안기능 확인 및 취약점 제거

- 보안기능별 명령어 등 시험 및 운영방법 제공 √ 컨설팅 사업

- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용) √ 컨설팅 사업

- 백도어 제거(비공개 원격 관리 및 접속 기능) √ 컨설팅 사업

- 오픈소스 적용 기능 및 리스트 제공 √ 컨설팅 사업

※ 최신 기준은 국가정보원ㆍ국가사이버안보센터’ 홈페이지 참조

‘

- 50 -
[소프트웨어사업 영향평가 검토결과서]

- 51 -
- 52 -
별지 제4호서식]
[

■ 소프트웨어 기술성 평가기준 지침 [별지 제4호서식]

소프트웨어사업 하도급 계획 적정성 확인서

(앞쪽)
사업명 사업기간 개월
입찰자 상호 대표자
(공동수급체 대표) 사업자등록번호 소재지
□ 하도급 예정 계획
입찰자 하수급인상호 하도급 계약명 하도급 금액 비율
%
%
합 계 %
1) 하도급 금액 비율은 원도급의 총입찰금액 대비 하도급 총금액의 비율
하도급 예정액
하도급 금액 비율   × 
입찰금액  물품구매 예정액
* 입찰자가 직접 구매하려는 물품(하드웨어, 상용소프트웨어, 설비 등)에 대한 구매 금액
- 하도급 금액 비율 합계 50% 초과 사유: _________________________________________________
2) 재하도급을 하려는 경우 그 사유 : ______________________________________________________
□ 하도급 비율이 10%를 초과할 경우에 대한 사유
1) 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급
체로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
2) 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유:
_________________________
□ 표준하도급계약서 사용 여부
1)「소프트웨어 진흥법」 제38조제4항에 따른 표준계약서를 활용
- 표준계약서 활용 여부: ( ○ ), ( × )
- 표준계약서를 활용하지 않는 경우 사유: ______________________________________________
2)「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용
- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유:
______________________________________________

위와 같이 소프트웨어사업 하도급 계획서를 제출하며「소프트웨어사업 계약 및 관리감독에

관한 지침」제20조에 따라 하도급 시 발주기관으로부터 사전승인을 받아 하도급 계약을 체결하고
정당한 사유 없이 하도급 계획을 이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기
하지 아니할 것임을 확약합니다.

년 월 일

공동수급체 대 표 상 호

대표자 (서명 또는 인)

발주기관의 장 귀하

210 ㎜× ㎜ 백상지
297 ( 80g/ ㎡ )

(뒤쪽)

- 53 -
※ 유의사항

- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰 금액의

50%를 초과할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니하며 이 경우 예외사
유를 기재합니다.
-「소프트웨어 진흥법」제51조제3항에 따라 재하도급은 금지됩니다. 단, 동 조 제3항 각 호에 해당하는 경우에는
그러하지 아니합니다. 이 경우 입찰자란에 재하도급 하는 하수급인의 상호를 명시하고, 예외사유를 기재
합니다.
- 국가기관등의 장이「소프트웨어 진흥법」제51조제6항 및 같은 법 시행령 제48조제5항에 따라 입찰 금액 대비 하
도급 금액 비율이 100분의 10을 초과하는 경우에 대하여 입찰 시 공동수급체 구성원으로 참여를 요구한 경우
입찰자는 특별한 사유가 없으면 이에 따라야 합니다.

210 ㎜× ㎜ 백상지
297 ( 80g/ ㎡ )

- 54 -
[별지 제7호서식]

소프트웨어사업 하도급 계획서

■ 소프트웨어사업 계약 및 관리감독에 관한 지침 [별지 제7호서식]

사업명
계약금액(C) 원 사업기간 년 월 일 ∼ 년 월 일
상호 대표자
수급인
(공동수급체 대표) 사 업자 소재지
등록번호
하도급 예정 계획
수급 하수급인 하도급 하도급
번호 하도급 계약기간 계약금액 대비 하도급예정액 비율
인 상호 계약명 예정액(A)
1 . . . ∼ . . . 원 %
2 . . . ∼ . . . 원 %
합계 . . . ∼ . . . 원 %
직접 물품 구매 예정 계획
구분 제조사
번호 물품명 수량 구매시기 물품 구매 예정액(B)
(HW․설비․상용SW) (개발사)
1 원
2 원
합계 원
- 수급인이 공동수급체인 경우 공동수급체 구성원(대표 포함)의 하도급 예정 계획 명시
- 물품의 설치 및 유지․관리,「소프트웨어 진흥법」시행령 제48조제1항 각 호의 신기술 또는 전문기술등을 하도급에 포함하여
작성
- 직접 물품 구매 예정 계획은 수급인(계약상대자)이 직접 구매하는 물품에 한함
- 하도급 예정액 비율 합계 50% 초과 예외사유 : _____________________
- 계약금액(C) = 하도급 예정액(A) + 물품 구매 예정액(B) + 수급인 자체 수행액
- 계약금액 대비 하도급 예정액 비율 = 하도급 예정액(A)/(계약금액(C)-물품구매 예정액(B)) X 100

「소프트웨어사업 계약 및 관리감독에 관한 지침」제19조에 따라 소프트웨어사업 하도급 계획서를 제출합니

다.

년 월 일

공동수급체 구성원 상 호
(서명 또는 인)
대표자
공동수급체 구성원 상 호
(서명 또는 인)
대표자
발주기관의 장 귀하

- 하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 각 1부

제출서류
- 물품 공급확약서 각 1부
※ 유의사항
- 수급인의 계약 금액 대비 하도급 예정금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 총 계약 금액의 50%를 초과
할 수 없습니다. 단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합니다.
- 수급인은 직접 물품 구매 예정 계획에 기재한 사항에 대해 이를 증명할 수 있는 물품 공급 확약서 등을 국가기관등의 장에
게 제출하여야 합니다. 제출한 서류가 미비한 경우 국가기관등의 장은 해당 서류의 보완을 요청할 수 있으며, 해당 서류를
제출하지 않거나 제출한 서류를 검토한 결과 직접 구매하지 않은 경우 해당 금액은 하도급 제한 비율로 산정됩니다.
- 하도급 예정 계획이 많아 지면이 부족할 경우 별도 서식을 첨부할 수 있습니다.
210㎜×297㎜(백상지 80g/㎡)

- 55 -
[별지 제13호서식]

소프트웨어사업 과업변경요청서 (제26조 관련)

※ [ ]에는 해당되는 곳에 √표를 합니다.

접수번호 접수일 처리기간 14일

변경요청
번호
사 업 명
계약번호
변경요청 [ ] 과업내용 변경
[ ] 과업내용변경 및 계약금액 조정
유형
기 존 변 경
과업내용서
관련사항

변경요청
( ※ 필요한 경우 별지 사용 )
내용
변경요청
( ※ 필요한 경우 별지 사용 )
사유
변경
( ※ 필요한 경우 별지 사용 )
영향평가

소요비용 변경규모
변경 소요
비용
산출근거 ( ※ 필요한 경우 별지 사용 )

「소프트웨어 진흥법」제50조제3항에 따라 위와 같이 소프트웨어사업 과업 내용변경

을 요청합니다.

년 월 일

신청인 (서명 또는 인)

발주기관의 장 귀하

처리절차

과업심의위원회 심의결과 및 조치계획

신청서 작성 è 접 수 è è 심의ㆍ의결 è
개최 통보

신청인 처 리 기 관: 발 주 기 관

210mm×297mm[백상지 80g/㎡]

- 56 -
별지 제14호서식]
[

소프트웨어사업 하도급 계획서

사업명 사업기간 개월

입찰자 상호 대표자
(공동수급체 대표) 사업자등록번호 소재지
□ 하도급 예정 계획
하도급 계약명 하도급 금액 비율1) 하도급 계약금액 비율2)

% %

1) 하도급 금액 비율은 원도급의 총 입찰금액 대비 하도급 총금액의 비율

- 하도급 금액 비율 = 하도급 예정액 / (입찰금액 - 단순물품구매 예정액*) X 100
*「소프트웨어 기술성 평가기준 지침」 서식4에 따른 단순물품구매ㆍ설치용역
- 하도급 금액 비율 합계 50% 초과 예외사유: _________________________________________________
2) 하도급 계약금액 비율은 하도급 할 총금액 대비 하도급 예정자와 계약할 총금액의 비율

□ 하도급 비율이 10%를 초과할 경우에 대한 사유

○ 수요기관이 제안요청서에서 하도급 금액 비율이 10%를 초과할 경우 입찰자에게 하도급인과 공동수급체

로 참여할 것을 요청하였는지 여부: ( ○ ), ( × )
○ 하도급 비율이 10%를 초과하는 데도 공동수급체로 참여시키지 않는 사유
: __________________________________________
□ 표준하도급계약서 사용 여부

○「하도급거래 공정화에 관한 법률」제3조의2에 따른 소프트웨어사업 표준하도급계약서를 활용

- 표준하도급계약서 활용 여부: ( ○ ), ( × )
- 표준하도급계약서를 활용하지 않는 경우 사유: ______________________________________________

위와 같이 소프트웨어사업 하도급 계획서를 제출하며,「소프트웨어사업 계약 및 관리감독에 관한

지침」제20조에 따라 하도급 계획 등을 확인하여 준수하여야 하며, 정당한 사유 없이 하도급 계획을
이행치 아니할 경우에는 어떠한 불이익을 받더라도 이의를 제기하지 아니할 것임을 확약합니다.
년 월 일
공동수급체 대 표 상 호:
대표자: (서명 또는
인)

발주기관의 장 귀하
※ 유의사항
- 입찰자의 입찰금액 대비 하도급 금액 합계의 비율은「소프트웨어 진흥법」제51조제1항에 따라 입찰
금액의 50%를 초과할 수 없습니다.
단, 동 조 제2항의 각 호에 해당하는 경우에는 그러하지 아니합니다. 이 경우 예외사유를 기재합
니다.
- 소프트웨어사업자는 입찰 금액 대비 하도급 금액 비율이「소프트웨어 진흥법」제51조제6항 및 같은
법 시행령 제48조제5항에 따라 10%를 초과할 경우, 공동수급체 구성원으로 참여할 수 있습니다.

- 57 -
[붙임 1] 용역사업대표자 보안 서약서

보안 서약서
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에
있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 한국지능정보사회진흥원 사업과 관련하여 업무 중 알게 될 일
체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을
인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니
한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약
에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 사업 수행시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든
책임을 부담한다.
년 월 일
서 약 자 업 체 명:
(업체 대표) 직 위:
성 명: (서명)
생년 월일:
서약집행자 소 속:
(NIA 직원) 직 위:
성 명: (서명)
생년 월일:

- 58 -
[붙임 2] 참여인원 보안 서약서

보 안 서 약 서

본인은 년 월 일부로 정보시스템 포함)과 관

(

련한 업무(연구개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수

할 것을 엄숙히 서약합니다.

1. 나는 한국지능정보사회진흥원 사업(정보시스템 포함)과 관련된 소관

업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실
히 준수한다.

2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은

물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.

3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을

것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)

년 월 일

서약자 소속 직급 생년월일

직위 성 명 (서명)
서 약 소속 직급

집행자 직위 성 명 (서명)

- 59 -
[붙임 3] 대표/참여자 명의의 보안확약서

보 안 확 약 서

본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각호

의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.

1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기

하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대
금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확
약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한
법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련
법규에 따른 책임과 손해배상을 감수하겠습니다.

년 월 일
서약업체(단체) 대표
소 속 :

직 급 :

성 명 : 서명)
(

한국지능정보사회진흥원장 귀하

- 60 -
[붙임 4] 용역사업 보안 특약 조항

♣ 작성방법(Tip)
- 정보화 사업의 경우 아래 내용 포함, 파란색 부분 작성

1. 누출금지 대상 정보

① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황

② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네
트워크장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로
분류된 기관의 내부문서
⑨「개인정보 보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료

※ 사업수행에 필요한 누출금지 정보를 추가하여 기입

- 61 -
2. 사업자 보안위규 처리 기준(예시)

구분 위 규 사 항 처리기준
◦사업참여 제한
1. 비밀 및 대외비 급 정보 유출 및 유출시도
(부정당업체 등록)
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
◦위규자 및 직속
나. 개인정보·신상정보 목록 유출
감독자 OO 등
심각 다. 비공개 항공사진·공간정보 등 비공개 정보 유출
중징계
(A급) 2. 정보시스템에 대한 불법적 행위
◦재발 방지를 위한
가. 관련 시스템에 대한 해킹 및 해킹시도
조치계획 제출
나. 시스템 구축 결과물에 대한 외부 유출
◦위규자 대상 특별
다. 시스템 내 인위적인 악성코드 유포
보안교육 실시
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술 ◦위규자 및 직속

가. 통제구역 출입문을 개방한 채 퇴근 등 감독자 OO 등
나. 인가되지 않은 작업자의 내부 시스템 접근 중징계
다. 통제구역 내 장비·시설 등 무단 사진촬영
중대
◦재발 방지를 위한 조
(B급) 3. 전산정보 보호대책 부실
치계획 제출
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여
용역사업 관련 자료 수발신 ◦위규자 대상 특별
다. 개발·유지보수 시 원격작업 사용 보안교육 실시
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

- 62 -
구분 위 규 사 항 처리기준

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실 ◦위규자 및 직속

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 감독자 OO 등
나. 출입키를 책상 위 등에 방치 경징계

3. 보호구역 관리 소홀
보통 가. 통제ㆍ제한구역 출입문을 개방한 채 근무 ◦위규자 및 직속 감
(C급) 나. 보호구역내 비인가자 출입허용 등 통제 미실시 독자 사유서 /경위
서 징구
4. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
◦위규자 대상 특별
나. 네이트온 등 비인가 메신저 무단 사용
보안교육 실시
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용

1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치 ◦위규자 서면ㆍ구두
경고 등 문책
2. 근무자 근무상태 불량
경미
가. 각종 보안장비 운용 미숙
(D급) ◦위규자 사유서 /경
나. 경보ㆍ보안장치 작동 불량
위서 징구
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반

- 63 -
3. 보안 위약금 부과 기준(예시)

① 위규 수준별로 A ~ D 등급으로 차등 부과

위규 수준
구분
A급 B급 C급 D급

위규 심각 1건 중대 1건 보통 2건 이상 경미 3건 이상

경고
위약금 총 사업비의 총 사업비의
부정당업자 등록 (경고 3회시
비중 0.5% 0.1%
보통)
* 위약금 규모는 기관별 사업규모에 따라 조정
* 위규 수준은 2. 사업자 보안위규 처리기준 참고

② 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

③ 사업 완료 시 지출금액 조정을 통해 위약금 정산

- 64 -