2025년도 정보보호시스템 등 통합 유지보수

1. 사업 개요

• 목적: 한국법제연구원 세종캠퍼스의 정보시스템·백업·보안 장비(8종 백업솔루션, 10식 서버, 14종 보안장비)를 24 시간 365 일 무중단으로 운영·점검하여 장애·취약점 사전 차단, 보안·개인정보 보호 강화 및 대국민·업무 서비스의 연속성을 확보한다.
• 기간: 2025‑12‑26 ~ 2026‑12‑25(12개월). 계약 지연 시 기존 계약은 계약 체결 시점까지 자동 연장된다.
• 예산: 101 000 천원(VAT 포함).

2. 주요 자격요건

• 소프트웨어사업자 등록(업종코드 1468) 필수.
• 중소기업·소상공인 직접생산증명서(정보시스템 유지관리 서비스 8111189901) 보유.
• 대기업·상호출자제한기업집단 소속 업체·대기업·중견기업 입찰 제한.
• 부정당업자·조세포탈·범죄 전력 등 자격 제한 없음 확인 서약서 제출.
• 최근 3년 내 유지보수 실적(10 백만원 이상) 및 기업신용등급 확인서 제출.
• 보안·개인정보보호 지침(국가정보원 기본지침, 개인정보보호법 등) 준수 서약 및 보안서약서(업체대표·참여인력) 제출 의무.
• 24 시간 365 일 유지보수 체계 구축·비상연락망 운영 능력 보유.
• 하도급 제한: 전체 사업금액 대비 50 % 초과 금지, 하도급·재하도급 시 사전 승인 필요(공동수급·공동입찰 금지).

3. 핵심 기술/물품 요구사항

• 백업·스토리지: Symantec NetBackup, VMWare VS 6.5 Essential Plus, HPE NAS, LTO‑7 등 8종 장비·소프트웨어 정기 점검·패치·업그레이드.
• 서버: 홈페이지·OTP 서버 등 10식, 가상화·VDI 환경 포함, OS·패치·업그레이드, 정기점검·백업·복구 절차.
• 보안장비: 방화벽(BLUEMAX NGF 2000/1510), NAC, DDoS 방어 장비(SECUI MFD 2000), 웹방화벽(WAPPLES), SSL‑VPN, 보안USB, 로그관리·접속기록 솔루션 등 14종.
• 필수 기능
  • 연 1회 이상 취약점 점검·조치(국가정보원 사이버보안 실태평가 기준 적용) 및 개발자 교육 지원.
  • 연 1회 DDoS 침해 대응 훈련 실시 후 결과 반영.
  • 비상연락망(24 시간 무중단) 구축·운영, 장애 발생 시 4 시간 내 현장 도착·12 시간 내 복구.
  • 정기점검 보고서(분기)·장애처리 보고서(7일 이내) 제출, 백업·복구 정책·절차 포함.
  • 시스템 현행화(연 1회 실사·태그·케이블 관리) 및 교체 부품 무상 제공(동일 규격 이상).
  • 보안·개인정보보호: 국가정보원·개인정보보호 지침 준수, 비인가 SW·불법 행위 금지, 위반 시 민·형사 책임.
  • 품질·가용성: 무중단 운영 보장, 가용성·신뢰성·손해배상 책임 명시.

4. 주의사항

• 입찰 일정: 가격제안서 전자제출 2025‑12‑01 14:00 ~ 12‑08 18:00, 기술제안서 방문 제출 2025‑12‑04 ~ 12‑08, 평가 2025‑12‑10 ~ 12‑12.
• 제안서·서류: 제안서·요약서 각 6부, USB 2개, 원본·사본 7부, 사업자등록증·법인인감증명서·SME·소상공인 확인서·신용등급 확인서·유지보수 실적증명서 등 전부 제출.
• 평가 비중: 기술평가 90 % + 가격평가 10 %. 기술평가 배점 85 % 이상(≥85 점) 필수, 동점 시 기술점수·세부 항목 점수 순 우선순위.
• 하도급·공동수급: 전체 사업금액 대비 50 % 초과 하도급 금지, 사전 승인 필요, 재하도급 원칙적으로 금지, 하도급 비율·내용 서면 제출·적정성 판단(점수 85 점 이상 시 승인).
• 보증금·보증: 입찰보증금 15 % 현금·증권·보증서 제출, 낙찰 후 계약 체결 시 보증금 전액 반환, 계약 미이행 시 보증금 귀속 및 부정당업자 제한.
• 보안·청렴: 보안서약서·보안위약금·청렴계약·반부패 서약서 모두 제출, 위반 시 입찰 무효·제재·위약금 부과.
• 제안서 작성: 200 페이지 이내, A4 세로, 페이지 번호 부여, 명확한 용어 사용, PM 직접 발표(20 분) 및 질의응답(10 분) 준비.
• 법령·지침 숙지: 국가계약법·조달청 고시·기획재정부 계약예규 등 모든 입찰 유의서·법령을 숙지하지 않을 경우 책임은 입찰자에게 귀속.
• 계약 후 의무: 계약 체결 후 15일 이내 착수계·비상연락망·보안관리계획 제출, 월 1회 보안점검·보안교육, 1년 하자담보·1년 이내 기술 이전·인수인계 의무.
• 기타: 제안서에 허위·오류 기재 시 평가 제외·부정당업자 처리, 제안서 발표 전 사전 협의·변경 시 최소 1개월 전 증명자료 제출, 제안서 제출 전 모든 서류·USB·원본·사본을 정확히 준비.

위 사항을 모두 충족·준비한 뒤 입찰에 참여하시기 바랍니다.