다시 뛰는 공정도시 서울!

문서번호 정보통신보안담당관-23993 결재일자 2018.12.5. 공개여부 부분공개(5) 방침번호 시 민 주무관 통합보안관제팀장 정보통신보안담당관 경대훈 강성모 12/05 김완집 『보안취약점 자동진단시스템 구축』 제 안 서 평 가 계 획 2018. 12. 정보통신보안담당관 (통합보안관제팀) 『보안취약점 자동진단시스템 구축』 제 안 서 평 가 계 획 제안업체의 사업수행 능력, 제안내용 적정성, 입찰가격 등을 객관적인 절차에 따라 공정하게 평가하여 협상적격자(대상자)를 선정하고자 함. 1 사업개요 ？？ 사 업 명 : 보안취약점 자동진단시스템 구축 ？？ 사업기간 : 계약일로부터 20일 ？？ 사 업 비 : 96,580천원(부가세 포함) ？？ 참가자격 ？「소프트웨어산업진흥법」제24조에 의한 소프트웨어 사업자(분야 : 컴퓨터관련서비스사업)로 신고한 자 ？ 「소프트웨어산업진흥법」에 의한「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」(과학기술정보통신부고시)이 적용되는 사업으로 대기업은 입찰에 참여할 수 없음 ？？ 계약방법 : 제한경쟁입찰(협상에 의한 계약) ？？ 주요내용 ？ 보안취약점 자동진단 시스템 구축 - 보안취약점 자동진단 S/W 1식, 서버 컴퓨터 1대, 시스템(OS,DBMS) S/W 1식 2 제안서 평가 ？？ 관련근거 ？ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조 및 제44조 ？ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규) ？？ 제안서 접수 ？ 입찰공고 : `18.11.20. ~ 12.6. ※ 사전규격공개(`18.11.08. ~ 11.20.) : S/W수발주제도상담세터 1건(SW사업 영향평가) - 제안요청서에 S/W사업 영향평가 검토결과서 적용완료 ？ 접수일시 : `18.12.6. 09:00 ~ 15:00 ※ 제안업체가 서울사이버안전센터(상암동 S-PLEX 21층)에 방문 제출(우편접수 불가) ？？ 제안서 평가위원회 개최 ？ 평가일시 : ？ 평가장소 : ？ 평가항목 및 배점 구 분 평 가 요 소 배점 비고 계 100 기술능력평가 정량적 평가 참여인력 기술상태 ？사업 참여인력의 기술상태를 기술등급으로 평가 (※ 핵심인력만 평가) 6 20 수행경험 (실적) ？최근 3년간 유사 사업 실적 금액 주)¹ 3 6 ？최근 3년간 유사 사업 실적 건수 주)¹ 3 경영상태 ？기업신용등급 평가 6 신인도 ？기술(품질)인증 보유 1 2 ？혁신형 중소기업 1 ？계약이행과정의 성실성 (납품지연, 하도급 대금지급 사후보고 미이행) (-1.3) 가산점 ※정량적평가 배점한도 내에서 가감점적용 ？약자 및 우수기업 최고 7.6 ？일자리창출 최고 2.0 ？고용안정 최고 4.0 ？근로 및 하도급법 준수 정도(감점) (최고-7) 정성적 평가 추진전략 ？대상사업의 이해도 ？사업추진 전략의 창의성 및 타당성 6 70 기능 및 검증 ？IP주소를 할당 받은 다양한(제조사 및 모델) 네트워크장비, 보안장비, 서버(OS, DBMS, VM) 등 보안취약점 진단 방안의 적절성 ？보안취약점 진단결과 보고서 출력 및 DB저장 관리 방안의 적절성 ？보안취약점 점검대상 ICT자산의 인벤토리 자동 생성 방안의 적절성 ？행정안전부 및 과학기술정보통신부(KISA)의 보안 취약점 진단항목 지원방안의 적절성 ？시연 및 공증 요구사항 검증을 위한 테스트 방안의 적절성 20 데이터 및 성능 ？초기 CVE DB 확보의 적절성 ？보안취약점 진단 대상 ICT자산의 장애 등 성능문제 유발 방지 방안의 적절성(Agent-less) ？제어시스템(ICS/SCADA) 보안취약점 진단 방안의 적절성(모듈 확장만으로 가능) 16 사업관리 ？성과지표 설정 및 측정방안의 적절성 ？WBS 및 일정표의 실현가능성 및 구체성 ？산출물 보고 계획의 적절성 ？PM 등 사업 수행 인력의 전문성 15 사업지원 ？CVE DB 업데이트 주기의 적절성 ？하자보수의 대상, 범위, 기간의 적절성 ？교육 과정 및 교육 전담인력 지원의 적절성 13 가격 평가 입찰가격 ？가격평가 평점 산식 적용 10 ※ 주)¹ 유사사업 인정범위 : 보안취약점 자동진단 시스템 구축 관련 사업 (민간 및 공공기관(공기업 포함)) ？ 평가방법 - 기술능력평가 90점, 입찰가격평가 10점을 기준으로 100점 만점으로 평가 - 기술능력평가는 정량적 평가(20점)와 정성적 평가(70점)로 구성 - 정량적평가는 제안업체 제출자료(증빙된 자료)를 기준으로 산정 - 정성적 평가는 평가항목별로 5등급(수,우,미,양,가)으로 평가하며 항목별 배점에 따라 해당 등급의 점수를 부여하고, 평가항목별 최고 점수와 최저 점수를 제외하고 나머지 위원의 평가점수를 합산 산출 ※ 단, 최고 및 최저 점수가 둘 이상인 경우에는 하나만 제외 - 평균점수는 소수점 다섯째 자리에서 반올림 처리 ？？ 협상대상자 선정 ？ 기술능력평가 점수가 배점한도(90점)의 85%(76.5점) 이상인 제안사를 협상적격자로 선정하고, 협상 적격자가 없는 경우 재공고 ？ 협상적격자 중 종합점수(기술+가격) 최고득점자를 우선협상대상자로 결정하고, 협상이 성립된 때에는 다른 협상적격자와 협상은 실시하지 않음. ？？ 제안평가 보안 ？ 평가 전에 평가내용 비밀유지를 위해 위원별 보안서약서 작성 ？ 평가결과는 개별 통보하며, 미 선정업체에 대한 통보는 생략 3 평가위원회 구성 및 운영 ？？ 평가위원 선정 ？ ？ ？ ？？ 평가위원회 구성 ？ ？ ※ 1억 미만 물품구매는 시민감사옴부즈만위원회의 감시·평가대상이 아님. ？？ 평가위원회 운영 ？ - - ？ - - - ？ - - ？ - ？ - ？ - - ？ - - - ？？ 평가 진행순서 4 행정사항 ？ 제안서 평가위원 후보자 추천 : ？ 평가위원 수당지급 : - 산출내역 : 1,200,000원 = 150,000원(2시간 초과) × 8명 - 예산과목 : 정보인프라 확충 및 운영, 정보보호체계 구축, 서울사이버안전센터 운영관리, 사무관리비 붙 임 : 1. 제안서 평가항목 및 배점 1부 2. 정성적 지표의 평가기준 1부 3. 제안서 세부 평가기준 1부 4. 정량적지표 평가 집계표 1부 5. 제안서평가위원회 평가위원 보안각서 1부 6. 제안서 평가시 평가위원 유의사항 1부 7. 평가위원 채점표(위원용) 1부 8. 정성적 평가점수 집계표(업체별) 1부 9. 가격평가점수 집계표 1부. 10. 제안서 종합 평가서 1부. 11. 제안서 평가위원회 사전 의결사항 1부 12. 제안서 평가위원회 개최결과 의결사항 1부. 끝.

16702503

20210924154200

본청

정보통신보안담당관-23993

D0000035071948