2026년 e하늘 장사정보시스템 개인정보 관리체계 강화

1. 사업 개요

목적 – 2026년 e하늘 장사정보시스템에 대한 개인정보 보호·보안 관리 체계를 강화하여, 2026 년 공공 개인정보 보호수준 평가 대비와 ISMS‑P(정보보호·개인정보보호 관리체계) 인증을 목표로 합니다.
범위 – DB 접속·처리 기록 수집·보관·분석·보고, 개인정보 오·남용 탐지·모니터링·소명·통제, 사전·사후 전자결재, 인사시스템 연계 권한 관리, 개인정보 자동 파기·파기 건수 관리, 대량 접속 제어, API·연계 확대, 개인정보 보호 교육 영상·교재 개발, 웹 접근성·KWCAG 2.2 준수, 시큐어 코딩 적용, 성능·보안·품질·데이터·운영 요구사항 전반을 구현하고, 9개월(270일) 내 납품·24 시간 365 일 운영을 보장합니다.

2. 주요 자격요건

• 소프트웨어 사업자 등록 – 업종코드 1468 으로 G2B(나라장터) 사전 등록 및 입찰 마감일 전 확인 가능해야 함.
• 중·소기업·소상공인 확인서 – SMIPP 발급 ‘중·소기업·소상공인 확인서’(또는 비영리법인 확인서) 소지, 유효기간 내.
• 직접생산 확인증명서 – 8111159901 (정보시스템 개발 서비스) 소지, SMIPP 확인 필수.
• SME‑전용 제한 – 20 억 원 미만 사업이므로 매출 8천억 이하 대기업·중견기업은 참여 불가(소프트웨어 진흥법 제 48조).
• 부정당업자·제재 이력 없음 – 조세포탈·뇌물·담합 등 부정당업자 제재 이력이 2 년 이내인 경우 입찰보증금 추가 납부 필요.
• 청렴·보안 서약 – 청렴계약서(뇌물·담합·알선 금지) 및 보안·기밀 서약을 반드시 제출·서명. 위반 시 부정당업자 제재.
• 입찰보증금 – 입찰금액의 5 % 이상 보증보험증권(발급일 2026‑02‑23 이후 60일 이상 유효) 제출.
• 공동수급(공동이행) – 2개사 이하, 구성원별 최소 10 % 지분, 중복 공동계약 금지, 구성원은 자사인원으로만 구성(채용예정 인력 별도 명시·채용 완료 전까지).
• 하도급 제한 – 소프트웨어 사업 금액 50 % 초과 하도급 금지; 10 % 초과 시 하수급인과 공동수급체 구성·사유 제시 필요, 사전 승인 필수, 적정성 평가 점수 85 점 이상 필요.

3. 핵심 기술·물품 요구사항

| 분야 | 주요 요구사항 |
|------|----------------|
| DB 접속 기록 | • 로그 (식별자·접속일시·접속지·정보주체·업무) 수집·보관(≥ 2 년) <br>• 분석·탐지·보고, 자동 파기·파기 건수 관리 |
| 접근 제어 | • 2‑Factor 복합 인증, IP‑기반 인증 <br>• 최소 권한 원칙(조회·변경·마스킹 해제 등 세분화) <br>• 권한 부여·변경·말소 내역 3 년 보관, 권한 조회 기능 |
| 전자결재 | • 사전 결재(쿼리 실행 전) 및 사후 결재(개인정보 다운로드 시) 기능 |
| 대량 접속 제어 | • 순차 접속 유도·동시 접속 제한·대기실 UI 제공 <br>• 접속 제한 실시간 조정, 대기자 수·시간 표시 |
| 인사시스템 연계 | • 인사 DB와 실시간 연동해 권한 부여·변경·말소, 인사 변동 시 즉시 권한 회수 |
| 개인정보 자동 파기 | • 보유기간 3 년 초과 파일 자동 삭제, 파기 일자·건수 조회·엑셀 다운로드 |
| 교육 콘텐츠 | • 영상 (2 과목, ≤ 50 분, MP4 ≤ 600 MB) <br>• 교재 (파워포인트 원본) <br>• 웹·모바일 접근성(키보드·스크린리더) 및 KWCAG 2.2 인증 목표 |
| API·연계 | • 행정정보공동이용 서비스 활용, 공공데이터 포털(data.go.kr) 연계, 연계 범위·방식·주기 정의 및 모니터링 |
| 성능 | • 화면 조회 응답 ≤ 5 초, SQL 튜닝·전문가 검증 <br>• 부하·성능·인수 테스트 수행, 목표 성능 미달 시 튜닝·재시험 |
| 보안 | • 시큐어 코딩 전면 적용(행정안전부·과학기술정보통신부 가이드라인) <br>• 보안 취약점 진단·보완, 비상대응·복구 체계 <br>• 개인정보 암호화·마스킹·2‑Factor 인증 |
| 품질·표준 | • 데이터 표준(공공기관 DB 표준화 지침) 및 메타데이터 현행화 <br>• 품질 보증(90 % 이상)·형상·시험 운영·유지보수·하자보수 계획 |
| 시스템 운영 | • 24 시간·365 일 가동, 시험 운영 1 개월 이상 <br>• 장애·복구·백업·로그·모니터링 체계, ISMS‑P 인증 준비(범위 정의·위험 평가·대책·모의 심사) |
| 기타 | • 웹 접근성 인증 마크 획득, KWCAG 2.2 충족 <br>• 시큐어 코딩 진단·보고서 제출, 전자정부 표준 프레임워크·공통 컴포넌트 적용 계획 |

4. 주의사항

• 제출 방식 – 모든 서류(입찰서·제안서·원본·복사본·USB·인감증명서 등)를 직접 방문해 2026‑02‑27 14:00까지 제출. 우편·FAX 불가.
• 입찰보증금 – 입찰금액의 5 % 이상 보증보험증권(발급일 2026‑02‑23 이후 60 일 이상 유효) 제출. 부정당업자·제재 이력 있으면 추가 보증금(10 %~25 %) 필요.
• 공동수급 – 2개사 이하, 각 최소 10 % 지분, 중복 공동계약 금지, 구성원은 자사인원으로만 구성(외부 인력은 하도급으로 간주, 승인 없이 변경 불가).
• 하도급 – 소프트웨어 사업 금액 50 % 초과 하도급 금지; 10 % 초과 시 하수급인과 공동수급체 구성·사유 제시 필요, 사전 승인 필수, 적정성 평가 85 점 이상 필요.
• SME·대기업 제한 – 20 억 원 미만 사업이므로 대기업·중견기업 참여 불가; 매출 8천억 이하 기업도 제한 대상.
• 청렴·보안 서약 – 청렴계약서(뇌물·담합·알선 금지)와 보안·기밀 서약을 반드시 서명·제출. 위반 시 입찰 무효·부정당업자 제재.
• 기술·가격 평가 – 기술평가 90 %·가격평가 10 % 비중. 기술점수는 배점 한도 85 % 이상이어야 협상 적격자 선정.
• 웹 접근성·시큐어 코딩 – KWCAG 2.2 준수, 웹 접근성 인증 마크 획득 필요; 시큐어 코딩 전면 적용 및 진단·보고서 제출 필수.
• 제안서 무효 사유 – 규격·상호·대표자 불일치, 미등록 입찰자격, 부정당업자 제재 이력 등 「국가를 당사자로 하는 계약에 관한 법률」·「용역입찰유의서」 위반 시 무효.
• 제안서 반환 불가 – 제출된 원본·복사본 모두 반환되지 않으며, 모든 비용은 입찰자 부담.
• 일정·보고 – 착수·주간·월간·중간·완료 보고 일정·테스트·인수 테스트 계획 포함. 일정 지연·변경 시 추가 비용 발생 가능.
• 지식재산권 – 계약 목적물의 저작권·지식재산권은 발주기관·계약상대자 공동 소유(소프트웨어에 한함). 제공 시 누출금지 정보 삭제·확약서 제출 필요.
• 가격 입찰 – 가격 입찰서는 입찰 당일 봉함·날인 후 제출; 가격 제안은 10 % 비중, 최종 협상 시 조정 가능.
• 질의·답변 – 질문은 입찰 마감 3 일 전까지만 가능, 서면 답변은 제공되지 않음.
• 원격 개발 보안 – 원격 개발 시 보안 위험 식별·대응 방안 제시 필수; 작업 장소·설비 비용은 제안사 부담.
• 하자담보 책임 – 납품·검수 후 1 년(소프트웨어진흥법 제 60조) 하자담보 책임.
• 납품·인도 기한 – 계약일로부터 9 개월(270 일) 내 납품, 시스템 안정화·시험 운영 포함.

위 사항을 모두 확인하고 준수한 뒤 입찰에 참여하시기 바랍니다.