공고마당 로고공고마당
공고원문다운로드

捤獥 汤捯 氠瑢

“2026년 하반기 KICT 연구시설장비

통합관리시스템 유지보수”

위탁용역 과업지시서

2026. 06.

한국건설기술연구원

경영지원본부 구매관리실

氠瑢

과업지시서

1. 과업명

○ 2026년 하반기 KICT 연구시설장비 통합관리시스템 유지보수

2. 과업의 목적

○ 본 과업은 기수행한 ‘KICT 연구시설‧장비 통합관리시스템 고도화 2단계 사업(2016.10)’의 연장으로, 구축한 연구장비관리시스템(rems.kict.re.kr)의 안정화와 사용자 중심 인터페이스의 구현을 통해 연구자의 업무 부담을 최소화하고 연구 장비 활용성과를 극대화 하고자 함.

3. 과업의 범위

○ 장비관리시스템(REMS) 안정적인 관리 및 유지보수

○ 장비관리시스템(REMS) 웹 취약점 보안 조치 및 지속적인 관리

○ 장비관리시스템(REMS)의 오류, 장애시 즉각적인 대책마련

○ 연구원 내부 MIS와 ZEUS 서비스, 그리고 장비관리시스템(REMS) 간 연계체계 유지 및 개선

○ 장비관리시스템 사용자 편의성 개선을 위한 사용자인터페이스 및 디자인 개선

○ 장비관리시스템의 정확한 분석을 통한 개선방향제시 및 대응

○ 기타 기존 시스템 유지보수를 위해 필요한 사항

4. 과업수행기간

○ 계약일로부터 2026.12.31.까지

5. 과업내용

○ 장비관리시스템(REMS) 안정적인 관리 및 유지보수

a. 기 구축된 시스템의 컨텐츠 내용 및 오류 수정, 기능개선

b. 시스템에 대한 지속적인 전산지원 및 정기점검

(매월 운영관리사항 및 장애복구 내역 작업내역서 제출)

c. 데이터베이스의 최적화 및 백업관리

d. 시스템 향후 개선을 위한 수정 보완 작업

e. 효과적인 홈페이지 운영관리를 위하여 필요시 교육

○ 장비관리시스템(REMS) 웹 취약점 보안 조치 및 지속적인 관리

a. 시스템 추가 삭제 등 변경시 ‘웹서버 보안관리 가이드라인’을 준수하여 개발관리

b. 시스템에 대한 웹취약점 발견 시 즉시 조치하여 시스템이 사이버 공격에 피해를 입지 않도록 하여야 함.

c. 시스템 보안 목적상 필요로 하는 시스템 변경사항은 기관 담당자와 협의를 통해 적극적인 반영이 이루워져야 함.

d. 보안문제나 에러방치 등으로 문제가 생겼을 경우, 즉각적인 처리 및 경위서 제출

○ 장비관리시스템(REMS)의 오류, 장애시 즉각적인 대책마련

a. 장애나 오류 발생 시 통상 근무시간 내에 복구하고 중대한 사태 발생시 예외적으로 통상 근무시간 이외에도 복구 및 보완

b. 장애 통보 시각으로부터 3시간 이내에 복구 작업에 임하여 24시간 이내에 정상 복구 하거나백업정보를 활용하여 시스템 운영에 지장이 없도록 복구

○ 연구원 내부 MIS와 ZEUS 서비스, 그리고 장비관리시스템(REMS) 간 연계체계 유지 및 개선

a. MIS, ZEUS, REMS의 정보 연계(연구장비 정보의 일원화)

b. 민간 공동활용 신청 및 활용 절차 간소화에 따른 개선

c. MIS와 REMS 간 조직정보 연계 유지관리 및 개선

d. MIS와 REMS 간 자산관리정보 연계 유지관리 및 개선

e. MIS와 REMS 간 연구과제정보 연계 유지관리 및 개선

f. MIS와 REMS 간 공동활용 수입관리 연계 유지관리 및 개선

g. MIS와 REMS 간 전문가정보 연계 유지관리 및 개선

h. NTIS와 REMS 간 연구장비정보 연계 유지관리 및 개선

I. NTIS와 REMS 간 시험업무 연계 유지관리 및 개선

j. ZEUS와 REMS 간 연구장비정보 연계 유지관리 및 개선

k. ZEUS와 REMS 간 장비공동활용 연계 유지관리 및 개선

l. ZEUS와 REMS 간 장비일지관리 연계 유지관리 및 개선

○ 장비관리시스템 사용자 편의성 개선을 위한 사용자인터페이스 및 디자인 개선

a. 현 운영 중인 컨텐츠 중 가변적인 내용은 필요시 즉각적인 내용 변경으로 최신의 정보를 항상 서비스할 수 있어야 함.

b. 시스템 운영상 컨텐츠 추가 및 디자인 변경시 기관의 요청에 따라 즉각적인 반영이 이루워져야 함.

c. 시스템 배너, 팝업 등 가변적으로 적용하여야 하는 컨텐츠 디자인 및 제작 지원

○ 사용자 편의를 위한 개선 요청 대응

a. 사용자 요청에 따른 인터페이스/인터랙션 개선

b. 연구원 장비관리 체계 변화에 따른 즉각적인 REMS 반영

○ 기타 기존 시스템 유지보수를 위해 필요한 사항

5.1 유지보수 대상 업무 현황

○ 연구장비관리시스템

- 연구장비관리시스템 회원 및 권한 관리

- 연구장비관리시스템 심의 관리

- 연구장비관리시스템 장비정보 관리

- 연구장비관리시스템 패키지분석 관리

- 연구장비관리시스템 시험업무 관리

- 연구장비관리시스템 장비공동활용 관리

- 연구장비관리시스템 현장애로상담 관리

- 연구장비관리시스템 장비일지 관리

- 연구장비관리시스템 실적 관리

- MIS와 REMS간 정보 연계

- ZEUS와 REMS간 정보 연계

5.2 유지보수 상세 요구사항

○ 요구사항(요약표)

氠瑢

구 분

내 용

요구사항

보안 요구사항

(SER, Security Requirement)

정보 자산의 기밀성과 무결성을 위해 목표시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요건을 기술한 것

4

품질 요구사항

(QUR, Quality Requirement)

목표시스템이 가져야 하는 품질 항목, 품질 평가 대상 및 목표값에 대한 요구사항을 기술한 것

2

프로젝트 관리 요구사항

(PMR, Project Mgmt. Requirement)

프로젝트 관리 및 산출물에 대한 요구사항으로 위험관리, 진도관리, 보안관리, 인적관리, 자원관리, 산출물 요구사항 등이 해당함

6

프로젝트 지원 요구사항

(PSR, Project Support Requirement)

프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자보수, 프로젝트 팀원 요구사항 등이 해당함

4

유지관리 수행 요구사항(MPR, Maintenance Project Requirement)

프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자보수, 프로젝트 팀원 요구사항 등이 해당함

4

제약 사항(COR, Constraint Requirement)

프로젝트 수행 및 향후 지원을 위해 필요한 요구사항으로 표준화, 교육지원, 기술지원, 하자보수, 프로젝트 팀원 요구사항 등이 해당함

4

○ 세부내용

氠瑢 1) 보안 요구사항(SER, Security Requirement)

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-001

요구사항 명칭

보안 요구사항

요구사항

세부내용

정의

페이지 보안

세부

내용

○ 웹페이지 보안에 관한 사항

- SQL인젝션, 크로스사이트스크립팅, 웹쉘업로드, 임의파일다운로드, 디렉토리리스팅 등의 웹취약점이 없어야함

- 관리자를 위한 별도의 클라이언트프로그램을 제공할 경우 악용가능한 취약점이나 기능이 없어야함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-002

요구사항 명칭

보안 요구사항

요구사항

세부내용

정의

사용자 인증정보 보호

세부

내용

○ 사용자 인증정보 보호 방법

- 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 소스코드에 직접 하드코딩 할 수 없으며,SW개발과정에서 이러한형태의 소스가 발견될시에는 즉시 수요 기관에 이를 보고하고 개선하여야함

- 사용자의 회원가입 없이 서비스 이용 동의를 통해 제공되는 서비스로 안정성과 범용성이 확보된본인확인절차필요

※‘공인인증+휴대폰인증’의 2중본인확인절차를 모두 통과해야 서비스를 이용할 수 있도록함

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-003

요구사항 명칭

정보보호 기술 적용

요구사항

세부내용

정의

정보시스템 유지보수 및 기능개선 시 적용해야 할 정보보호 기술에 대한 정의

세부

내용

○ 보안 기술 적용 개념 정의

-보안요구사항 및 시스템간의 관련성을 분석하고 적용할 보안기술, 표준, 제안 방안 등을 구체적으로제시

○ 사용자 인증

- 표준 로그인 창을 통하여 사용자 인증을 수행해야 하며, 비밀번호는 문자, 숫자, 특수문자 각 1자 이상을 조합하여 최소길이가 9자 이상으로 설정되도록 설계

○ 사용자 계정 및 권한

- 사용자를 등급 및 역할에 따라 분류 가능해야 하며, 자료별 접근・열람・조작 권한을 규정하여 관리 가능해야 함.

○ 로그인 보안조치

- 로그인 5회 이상 실패 시, 접속 제한 기능 및 동시 로그인 차단 기능 적용

○ 암호화 기술 적용

- 웹서비스 및 XML 보안을 위해 XML서명, XML암호화, WS-Security, SAML을 적용

- 비밀키 : 데이터, 문서를 보호하기 위한 암호는 비공개 암호체계(국가정보원 제공)를 적용

- 공개키 : 민관 겸용 공개키(ARIA) 적용

* 알고리즘 : 국가기관용 표준 공개키 알고리즘 적용

* 키 사이즈는 2,048BIT 이상 사용

- 암호 검증 : 국가용 암호관리센터에서 발급한 암호검증서 적용

○ 사용자 정보 보호

- 사용자 인증정보, 주민등록번호, 패스워드 등 보안이 요구되는 정보를 프로그램에 직접기술(Hard Coding)을 금지하며, 주민등록번호와 패스워드는 암호화 하여 저장해야 함.

* 개인정보의 안정성 확보조치 기준 제7조(개인정보의 암호화)에 따른 암호화 조치 적용(고유식별정보, 비밀번호, 바이오정보)

* 고유식별정보 : 주민등록번호(주민등록법 제7조제3항), 여권번호(여권법 제1조제1항), 운전면허번호(도로교통법 제80조), 외국인등록번호(출입국관리법 제31조제4항)

○ 접근권한 및 접근이력 관리

○ 구간 암호화

- 로그인 정보 통신구간 암호화 적용

○ 서버 보안 적용

- 인터넷이 가능한 대민서비스 망에 연결된 서버에 대해 보안 패치 및 보안 약점을 제거해야 함.

산출정보

관련 요구사항

氠瑢

요구사항 분류

보안 요구사항

요구사항 고유번호

SER-004

요구사항 명칭

보안 요구사항

요구사항

세부내용

정의

개인정보 보호대책 강화

세부

내용

○ 개인정보 보호 개념 정의

- 각 기능에 명시된 개인정보(패스워드, 주민등록번호, 계좌번호 등)는 반드시 암호화하여 DB에 저장

- 관리자인 경우에도 화면에 해당정보를 그대로 노출불가

•개인정보보호 강화를 위한 솔루션 적용 및 암호화 방안

- 개인정보보호를 위한 솔루션적용

※필터링및스캐닝을위한개인정보보호솔루션적용

- 실명인증 또는 공공 I-PIN, 회원가입에 의한 로그인 및 회원정보 관리 시 구간암호화(SSL) 적용

○ 개인정보 보호대책 및 강화 방안 제시

- 등록회원의 개인정보보호를 위한방안을 마련하고,시스템으로 지원이 가능하도록 구축하고, 개인정보는반드시암/복호화하여사용

- 개인정보보호관련법규,지침,소프트웨어개발보안준수

- 개인정보암호화관리및모든데이터는표준코드사용

- 시스템 보안성을 충분히 감안하여 해킹차단, 개인정보보호 기술을 적용하여 구축,기존의웹 서비스속도에 영향이 미치지 않도록설계

- 모든개인정보유출방지를 위한 암호화기능 구현 및 DB암호화저장

- 데이터 및 장비의무결성 ACL가용성유지를 위해 백업정책에 참여하고 사고발생시 적시에 복구할 수 있도록 지원

산출정보

관련 요구사항

2) 품질 요구사항(QUR, Quality Requirement)

氠瑢

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-001

요구사항 명칭

汤捯 시스템 가용성 및 업무연속성 보장

요구사항

세부내용

정의

시스템 및 서비스의 운영 연속성 보장에 관한 사항

세부

내용

○시스템은 정상상태에서 매일 24시간 동안 무중단으로 운영되어야함

○시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야함

○ 시스템은 신속한 장애 대응을 위하여 백업 절차를 마련해야 함

○ 에러복구, 장애 대책 확보 등 신뢰성 있는 서비스 환경을 제공

○ 시스템의 변경사항 발생 시 항상 백업시스템을 통해 백업대상으로 적용해야 함(유지보수제외대상 시스템도 포함 됨.)

산출정보

보안약점 조치 계획·결과서, 장애대응 매뉴얼

관련 요구사항

氠瑢

요구사항 분류

품질 요구사항

요구사항 고유번호

QUR-002

요구사항 명칭

汤捯 품질 관리 활동

요구사항

세부내용

정의

시스템 및 콘텐츠 등 품빌 관리 활동 정의

세부

내용

○정보시스템 성능개선

- 시스템별・기능별 개선사항을 도출하여 성능 개선 방안 제시

산출정보

시스템별 개선사항 및 성능진단 결과

관련 요구사항

氠瑢 3) 프로젝트 관리 요구사항(PMR, Project Mgmt. Requirement)

요구사항 분류

汤捯 프로젝트 관리 요구사항

요구사항 고유번호

汤捯 PMR-001

요구사항 명칭

汤捯 책임 및 보안

요구사항

세부내용

정의

사업 수행 시, 사업 참여자의 책임과 보안에 대한 정의

세부

내용

○사업수행과 관련한 모든 자료는 비밀유지 및 보안을 준수하고, 참여하는 모든 직원은 보안서약서 제출

○개발시스템 관리자를 지정하고, 프로그램 소스코드 및 관련 소프트웨어 유출을 방지하기 위한 방안 제시

○사업 완료 후 보유 컴퓨터 등 저장 가능한 매체 완전삭제 후 반출

산출정보

汤捯 보안서약서, 자료삭제확인서

관련 요구사항

氠瑢

요구사항 분류

汤捯 프로젝트 관리 요구사항

요구사항 고유번호

汤捯 PMR-002

요구사항 명칭

汤捯 보고 및 기록 관리

요구사항

세부내용

정의

汤捯 사업 수행 과정에서 보고 및 기록에 대한 정의

세부

내용

○ 정기보고

- <착수보고> 사업 착수 후 14일 이내 과업별 일정계획 등 사업수행계획서 제출 및 보고

- <완료보고> 사업 완료 전(12.20 즈음)에 유지보수 개선사항 및 인계 계획이 포함된 완료보고서 제출 및 보고

- <월간보고> 매월 25일 즈음에 정기점검 결과검토 및 보고

※ 보고 일정 등은 상호 협의하여 결정

○ 수시보고

- 위기 대응 등 상황발생에 따른 수시보고

○ 기록 관리

- 모든 회의 및 보고 내용은 회의록(양식)을 활용하여 기록

산출정보

사업 수행계획서・완료보고서, 월간 업무현황보고서, 회의록

관련 요구사항

氠瑢

요구사항 분류

汤捯 프로젝트 관리 요구사항

요구사항 고유번호

汤捯 PMR-003

요구사항 명칭

汤捯 산출물 관리 및 제출 방안

요구사항

세부내용

정의

汤捯 사업 수행 과정에서 생성・수집된 산출물 관리에 대한 정의

세부

내용

○ 산출물 관리

- 사업 수행 과정에서 생산되는 모든 산출물은 인터넷과 단절된 폐쇄망에 안전하게 한곳에 보관하고 화재 등 천재지변에 대비하여 백업

- 사업 수행 과정에서 생산되는 산출물인 사업관리 산출물과 사업의 최종결과물인 사업 산출물을 구분하여 관리

- 산출물을 유통할 경우에는 패스워드를 설정하여 안전하게 공유

* 외부 유통 시에는 반드시 통일부 정책고객메일 활용

○ 산출물 제출

- 사업 추진 과정에서 생산되는 모든 작업 단위별 산출물에 대하여 작업 일정 계획 및 품질 보증 계획과 연계하여 산출물 종류, 주요내용, 작성 및 제출시기, 제출 부수, 제출 매체 등을 제시

- 용역 완료시 제출하는 최종 결과물(프로그램 소스 등)은 발주자의 승인을 득한 후 원본 파일을 CD에 수록하여 산출물과 같이 제출하여야 하고, 프로그램 소스에 대한 형상관리가 가능하도록 협조하여야 함

산출정보

사업 수행계획서・완료보고서, 월간 업무현황보고서, 회의록

관련 요구사항

사업 산출물

氠瑢

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-004

요구사항 명칭

용역수행사 보안사항

요구사항

세부내용

정의

용역수행사의 보안에 관한 사항

세부

내용

○ 사업 주관업체의 대표자를 ‘사업수행업체 보안 책임자’로 지정하여 운영하고, 사업을 수행하는 모든 인력에 대한 자발적 관리, 감독을 책임져야 함

○ 사업수행업체 보안 책임자는 사업과 관련된 인원․장비․자료 등의 보안관리 대책을 제출하고 보안사고 방지를 위한 활동 실시해야 함

○ 제안사는 정보누출금지 관련「보안서약서」를 착수계 제출 시 포함하여 제출하여야 하며, 사업 착수 후 즉시 사업수행업체 대표 및 참여기술자는 정보누출금지 관련 보안교육을 받은 후 사업을 수행하여야 함 (「기본보안교육 확인서」 제출). 또한 참여기술자의 변경 등이 있는 경우에도 보안서약서 제출 및 보안교육을 받은 후 본 사업에 참여하여야 함

○ 용역착수 시 제출하는 과업수행계획서의 보안대책사항에는 비밀정보의 범위, 보안준수 사항, 자료의 반환 등의 내용이 포함되어야 함

○ 제안사가 하도급 계약을 체결할 경우 본 용역계약 수준의 비밀 유지하는 조항을 포함하여야 함

○ 제안사는 ‘누출금지 대상정보’를 발주기관에 요청할 경우 ‘자료관리 대장’에 인계자ㆍ인수자가 직접 서명한 후 받고 용역완료시 관련 자료는 반납하여야 함

○ 제안사는 관련자료 및 사업과정에서 생산된 모든 산출물을 발주기관의 파일 서버에 저장하거나 발주기관이 지정한 PC에 저장, 관리하여야 함

○ 발주기관 내 사무실에서 용역을 수행할 경우 한 비공개자료는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 된 사무실에 시건장치가 된 보관함이 있을 경우 이에 보관이 가능함

○ 제안사는 본 용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 대여ㆍ열람을 금지(「대표자 보안확약서」 제출)

○ 제안사는 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하며 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 발주기관의 승인을 득해야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-005

요구사항 명칭

정보누출금지

요구사항

세부내용

정의

용역수행사의 정보누출금지에 관한 사항

세부

내용

○ 보안관리 방안을 제시하고 발주기관과 협의하여 사업을 수행하여야 함

○ 발주기관이 요구하는 보안사항을 충실히 이행하여야 하며, 본 사업과 관련하여 취득한 모든 정보는 계약기간 동안은 물론 계약 만료 후라도 일체 유출 또는 누설 금지

○ 발주기관의 요청 시 사업투입인력에 대한 신원조사에 응하여야 하며 신원조사에 필요한 구비서류를 제출하여야 함

○ 보안준수사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상의 책임은 제안사에 있음

○ 제안사는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 아래의 ‘누출금지 대상정보’에 대한 보안관리계획을 제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 제안사를 부정당업체로 등록됨

氠瑢

1. 기관 소유 정보시스템의 내․외부 IP 주소

2. 세부 정보시스템 구성현황 및 정보통신망 구성도

3. 사용자계정 ․비밀번호 등 정보시스템 접근권한 정보

4. 전산통신망 취약점 분석․평가 결과물

5. 국가용 보안시스템 및 정보보호시스템 도입현황

6. 침입차단시스템・방지시스템(IPS) 등 정보보호제품 및 라우터・스위치 등 네트워크 장비 설정 정보

7.『공공기관의 정보공개에 관한 법률』 제9조1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

8.『개인정보보호법』 제2조1호의 개인정보

9. 반출승인을 받지 않은 용역사업 결과물 또는 프로그램 소스코드

10. 외부 공개대상이 아닌 한국농촌경제연구원 내부 문서

11. 그 밖에 기관장이 공개가 불가하다고 판단한 자료 桤灧

산출정보

관련 요구사항

氠瑢

요구사항 분류

프로젝트 관리 요구사항

요구사항 고유번호

PMR-006

요구사항 명칭

정보보호 활동

요구사항

세부내용

정의

사업 수행 시, 정보보호 활동에 대한 정의

세부

내용

○ 취약점 점검 실시 및 결과를 제출해야 함

- 분기 1회 운영 중인 서버시스템에 대한 포트 점검/대응조치하고 그 결과를 제출해야함

- 연 1회 운영 중인 서버시스템에 대한 취약점 점검/대응조치하고 그 결과를 제출해야함

○ 취약점 조치를 지원해야 함

- 연구원이 홈페이지 취약점에 대한 조치를 진행하는 경우, 제안사는 이를 적극 협조해야 함

산출정보

관련 요구사항

4) 프로젝트 지원 요구사항(PSR, Project Support Requirement)

氠瑢

요구사항 분류

프로젝트 지원 요구사항

요구사항 고유번호

PSR-001

요구사항 명칭

汤捯 보안관제 및 보안약점 제거

요구사항

세부내용

정의

汤捯 사업 수행 대상 장비・시스템・서비스별 보안약점 제거에 대한 정의

세부

내용

○ 자체 보안관제 실시

- 방화벽(웹 포함) 정책(Rule), 시스템의 로그(Log) 및 웹페이지 상태를 매일 확인하여 보안관제 실시

○ 자체 보안취약점 점검

- 연 1회 이상 보안약점을 제거하는 것을 원칙으로 하고, 보안취약점을 진단・도출하여 조치결과 보고

산출정보

보안관제, 보안취약점 결과서 및 조치결과서

관련 요구사항

氠瑢

요구사항 분류

汤捯 프로젝트 지원 요구사항

요구사항 고유번호

汤捯 PSR-002

요구사항 명칭

汤捯 교육 및 기술이전

요구사항

세부내용

정의

사용자 기술이전 및 교육에 대한 정의

세부

내용

○ 시스템별 사용자 운영 매뉴얼을 현행화하여 우리 국 직원을 대상으로 연2회 이상 사용자 교육을 실시

* 교육일정 등 협의하여 추진

○ 분기별 기술이전 교육 실시

- 최신기술 동향 등 업무 관련 교육 지원

* 필요시 관련 기술 홍보, 수요 파악, 업무 관련 아이디어 제시 등

산출정보

교육 계획서 및 결과서

관련 요구사항

氠瑢

요구사항 분류

汤捯 프로젝트 지원 요구사항

요구사항 고유번호

汤捯 PSR-003

요구사항 명칭

汤捯 인수 및 인계

요구사항

세부내용

정의

계약 종료 시, 인수 및 인계에 대한 개념 정의

세부

내용

○ 제안사는 계약기간 만료 시, 차기 용역업체로 선정된 사업자 등 본 사업을 차질 없이 수행할 수 있도록 유지보수 업무 수행에 필요한 주요내용 등을 인계해야 함

○ 인계 및 인수 기간은 차기 유지보수 사업 착수일로부터 10일 이내로 하며, 인계 및 인수 기간 동안의 용역비용은 지급하지 아니함

산출정보

관련 요구사항

氠瑢

요구사항 분류

汤捯 프로젝트 지원 요구사항

요구사항 고유번호

汤捯 PSR-004

요구사항 명칭

汤捯 추가 제안

요구사항

세부내용

정의

사업 수행에 필요한 추가 제안 개념 정의

세부

내용

ㅇ 제안사의 창의적인 판단에 따라 본 제안요청서 내용 외에 사업에 필요하다고 판단되는 사항을 제안

산출정보

관련 요구사항

5) 유지관리 수행 요구사항(MPR, Maintenance Project Requirement)

氠瑢

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MPR-001

요구사항 명칭

汤捯 유지보수 대상

요구사항

세부내용

정의

유지보수 대상 품목에 대한 정의

세부

내용

○ 연구장비관리시스템

○ MIS, NTIS, ZEUS 와 연구장비관리시스템 간 연계서비스

산출정보

관련 요구사항

氠瑢

요구사항 분류

유지관리 수행 요구사항

요구사항 고유번호

MPR-002

요구사항 명칭

汤捯 체계적 사업관리 방안 제시

요구사항

세부내용

정의

체계적 사업관리 방안에 대한 개념 정의

세부

내용

○ 체계적 요구사항 관리 및 처리

- 사용자 요구사항(오류, 장애, 위기 등)이 접수되면 운영자는 접수내용을 정리・파악하여 신속하게 관계자 및 해당 전문 업체에 전파하여 상황에 대응

○ 월별 정기점검(계획➪점검➪결과)에 따른 계획서・점검표・결과서 제출

○ 정기점검, 수시 및 계기별 업무협의 등 회의록 작성・제출

산출정보

유지보수 계획서, 점검표, 결과보고서

관련 요구사항

氠瑢

요구사항 분류

汤捯 유지관리 수행 요구사항

요구사항 고유번호

汤捯 MPR-003

요구사항 명칭

汤捯 유지보수 수행

요구사항

세부내용

정의

유지보수에 대한 개념 정의

세부

내용

○ 유지보수 범위(일반적 유지보수)

- <응용시스템> 단위시스템별 기능・성능 점검, 코드 정리, 오류 수정, 매뉴얼 현행화

- <개발SW> 전자정부표준프레임워크 최신패치 적용, 연계 관련 프로그램 점검, 품질 점검, 기능・성능 개선 및 보안 약점 제거(SW 개발 보안 적용)

- <상용SW> 소프트웨어 패치, 약점 제거, 불필요 기능(서비스 포트, 미사용 프로세스) 제거, 성능 점검 등

* ①WEB ②WAS ③DBMS 등

○ 정기 점검

- 전문업체와 협력하여 유지보수 대상 품목에 대해 매월 정기 예방점검을 실시해야 하며, 장애발생이 예상되거나 시스템 운용에 필요한 사항을 판단하여 수시 또는 특별점검 등 선제적 예방점검 실시

* 점검 절차 : 계획 보고 ➪ 점검 실시 ➪ 결과보고

- 정기 점검 시, 운영상 장애를 초래하지 않는 시간을 이용하여 예방정비 실시

○ 수시 및 특별 점검

- <수시 점검> 원할한 사업 수행을 위해 필요시 비정기적인 보고 체계에 대응

- < 특별 점검> 장애 발생 징후 파악 등의 예방을 위한 특별점검 및 성능 점검 실시

○ 장애 관리

- 고장(장애) 신고를 접수한 후 2시간이내 도착, 4시간이내에 정상 복구

○ 변경 관리

- 시스템 변경으로 인프라, 응용시스템, 서비스 환경이 변경 될 경우 관련 매뉴얼 등 지침서 제작・갱신・보급

- 조직개편, 정보화 사업 추진, HW 및 SW 도입 등에 따라 변경사항이 발생될 경우 대상 시스템 및 콘텐츠를 현행화 해야 함

○ 성능 관리

- 운영대상 시스템의 기능 및 성능이 최적의 상태로 가동될 수 있는 방안 제시

* 단, 장애처리를 위해 즉시 튜닝이 필요한 경우 사후 보고

산출정보

정기점검 계획서・결과서, 운영 지침서, 장애 결과서

관련 요구사항

氠瑢

요구사항 분류

汤捯 유지관리 수행 요구사항

요구사항 고유번호

汤捯 MPR-004

요구사항 명칭

汤捯 시스템 기능 및 성능 개선

요구사항

세부내용

정의

시스템 기능 및 성능 개선에 대한 개념 정의

세부

내용

○ 응용시스템 별 기능 개선

- 업무 등 현황을 충분히 파악, 요구내용을 분석 후, 문제점 및 개선사항을 도출하여 기능개선 추진

* 절차 예시 : 현황파악 ➪ 의견수렴(수요파악) ➪ 분석 ➪ 설계 ➪ 시험 ➪ 운영(피드백)

산출정보

관련 요구사항

6) 제약 사항(COR, Constraint Requirement)

氠瑢

요구사항 분류

汤捯 제약 사항

요구사항 고유번호

汤捯 COR-001

요구사항 명칭

汤捯 전자정부표준프레임워크 적용

요구사항

세부내용

정의

기능개선․개발 시, 전자정부 표준 프레임워크 적용에 대한 정의

세부

내용

○ 시스템 재구축 시, 전자정부 표준프레임워크 적용

- 표준 프레임워크 가장 최신 버전을 적용

- 표준 프레임워크 기반(기획-설계-테스트-운영 등 전 분야) 적용

- 개발된 소프트웨어는 공통컴포넌트 수준의 개발 표준을 준수하여 시스템 교체 등의 다양한 디바이스 환경에 일관성 있게 서비스하여야 함

산출정보

관련 요구사항

氠瑢

요구사항 분류

汤捯 제약 사항

요구사항 고유번호

汤捯 COR-002

요구사항 명칭

汤捯 표준화 적용

요구사항

세부내용

정의

개발 언어 등 표준화에 대한 정의

세부

내용

○ 개발 언어 사용

- 기 구축된 시스템 환경에 맞는 개발언어를 사용하여야 하며, 제조사의 지속적인 기술지원이 가능한 개발 툴 및 언어를 사용하여야 하며, 유지관리 용이성 등을 고려하여 범용적인 언어를 사용하여야 함.

○ 기존 시스템과 연관성 분석

- 가급적 기존시스템 운영에 영향을 주지 않는 시스템으로 구현하되, 필요시 기존시스템을 포함하여 시스템 구조 및 전체 표준과 호환성, 시스템 통합 및 분산설계, 데이터 유형, 프로세스 환경 유형, 사용자 유형, 시스템 간 물리적 네트워크 연결구성을 고려하여 구조 설계를 하여야 함.

○ 데이터 표준화 지침 적용

- 기준정보를 관리하기 위한 코드관리체계, 표준화 방안을 수립하여야 함

- 내외부의 데이터에 대한 품질관리 방안을 마련하여야 함

- 행정정보데이터베이스 표준화지침(행정안전부 고시 제2008-47호) 준수

○ 기술적용계획표 및 결과표 작성

- 발주자가 작성한 기술적용계획표의 검토 및 준수와 결과표 작성 방안을 제시하여야 함.

- 기술적용계획표의 기술표준이 본 사업에 부합하는지 검토하여야 하며, 변경이 필요할 경우 타당한 사유를 제시하여 발주자와 상호 협의하여 조정하여야 함.

- 기술적용계획표 검토 시 부득이한 경우를 제외하고는 특정기술에 종속되지 않는 개방형 기술로 구현하도록 검토하여야 함.

○ 개인정보보호법 준수

- 공공기관 홈페이지 개인정보 노출방지 가이드라인(행정자치부)

- 개인정보의 안전성 확보조치 기준(안전행정부)

○ 웹 표준 및 호환성 준수

- 웹 호환성 확보를 위하여 「전자정부서비스 호환성 준수지침(안전행정부 고시 제2012-44호, 2012.10.10)」의 준수

- OS: Win XP, Vista, 7, 8, 10, Linux 등

- 최소 상이한 3종 이상(IE, Firefox, Opera, Chrome 등)의 웹브라우저를 지원해야 함

○ 웹 접근성 준수

- 장애인차별금지법에 따른 웹 접근성 준수를 위해 「한국형 웹 콘텐츠 접근성 지침 2.0(KICS.OT-10.0003/R1, 2010.12.31.)」 준수

○ 소프트웨어 개발보안(시큐어 코딩) 관련 가이드 준수

- 소프트웨어 개발보안(시큐어 코딩)에 해당되는 사업의 경우 기능개발 시 소프트웨어 개발보안 가이드(2012.5) 및 점검 시 소프트웨어 보안약점 진단가이드(2012.5), ‘소프트웨어 개발보안 가이드’ 준수

산출정보

관련 요구사항

氠瑢

요구사항 분류

汤捯 제약 사항

요구사항 고유번호

汤捯 COR-003

요구사항 명칭

汤捯 개발 환경 및 작업 장소

요구사항

세부내용

정의

사업 수행 시, 작업 장소에 대한 정의

세부

내용

○ 작업 장소는 상호 협의하여 결정

- 보안상 폐쇄망을 이용, 방화, 잠금장치 등 보안 환경 적합

○ 개발 장비, 소프트웨어 등은 사업자가 부담

산출정보

관련 요구사항

氠瑢

요구사항 분류

汤捯 제약 사항

요구사항 고유번호

汤捯 COR-004

요구사항 명칭

汤捯 표준화 지침 준수

요구사항

세부내용

정의

사업 수행 시, 표준화 관련 지침에 대한 정의

세부

내용

○ 전자정부 웹 서비스 취약점 대응 지침(안전행정부)

○ 행정기관 홈페이지 구축・운영지침 (안전행정부)

○ 행정정보데이터베이스 표준화 지침(안전행정부)

○ 행정기관 등 웹사이트 운영 가이드라인

○ 정보시스템 구축·운영지침(안전행정부)

○ 홈페이지 보안관리 매뉴얼(국가사이버안전센터)

○ 웹 접근성 향상을 위한 국가표준 기술 가이드라인(한국정보문화진흥원)

○ 인터넷 저작권 정책 준수(문화체육관광부)

산출정보

관련 요구사항

6. 성과품 제출

○ 월별 점검표

○ 분기별 점검표

○ 최종 유지보수 점검표

7. 기타사항(보안대책, 정산조건 등)

○ “계약상대자“는 본 계약과 관련하여 “연구원“으로부터 취득한 기밀사항을 제3자에게 누설하여서는 아니 되며 이를 어길 경우 “연구원”은 이에 상응하는 법적 조치를 취할 수 있다.

○ “계약상대자“는 기타 전산실/통신실 출입통제 등 “연구원“이 요구하는 보안사항을 충실하게 이행하여야 한다.

○ “계약상대자“는 전담유지보수 기술자의 신원확인을 위해 다음 서류를 계약과 동시에 제출한다.

a. 보안각서 1부

○ “연구원“과 “계약상대자“는타당하고 부득이한 사유가 발생하였을 때에는 계약기간 만료전이라도 상호 협의하여 계약조건의 변경 및 수정할 수 있다.

○ “연구원”은 본 계약서에 정한대로 “계약상대자“가 이행하지 않았거나, 계약사항을 이행함에 있어 소기의 성과를 기대하기 곤란 판단 될 때에는 “계약상대자“에게 사전에 통보하고 계약을 해지할 수 있다.

<별표 제1호>

외주 용역사업 보안특약 조항

제1조(정보누출 등 금지) 사업자는 본 사업을 수행함에 있어 다음 각 호의 행위를 하여서는 아니 된다.

1. <별표 제1호>에 명시된 ‘누출금지 대상정보’를 누출하는 행위

2. <별표 제2호>에 명시된 ‘보안위반 처리기준’의 금지행위

제2조(보안대책 및 벌칙) ①사업자은 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 <별표 제2호의 3>의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 한다.

②사업자 또는 사업자의 대리인, 그 밖의 사용인이 제1조제1호의 ‘누출금지 대상정보’를 누출한 경우 「국가계약법」시행령 제76조에 따라 부정당업자로 등록하고 입찰 참가자격을 제한하며 손해배상 등 일체의 민․형사상 책임을 진다.

③ 사업자 또는 사업자의 대리인, 그 밖의 사용인이 보안정책을 위반하였을 경우 <별표 제2호의 4>의 벌칙에 따라 위규자 및 관리자를 행정조치하고 위약금을 납부한다

제3조(자료 폐기 및 반납) 사업자는 본 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

제4조(취약점 점검) 사업자는 본 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.

제5조(하도급 계약시 조치사항) 歭扯 사업자는 본 사업을 수행하기 위하여 하도급 계약을 체결할 경우에는 본 사업계약 수준의 정보보안 특수계약조건을 하도급계약서에 포함하여야 한다.

제6조(보안 교육) 사업자는 본 사업을 수행하기 위하여 투입된 모든 인력을 대상으로 보안교육을 주기적으로 실시하여야 한다.

제7조(물리적 보안) 사업자는 프로젝트 사업단 출입 통제 및 시건 관리를 통해 물리적 보안체계를 수립하여야 한다.

제8조(시스템 보안) 사업자는 공동으로 사용하는 파일서버, 시스템 및 어플리케이션 등은 보안 책임자가 계정 및 권한을 관리해야 한다.

제9조(네트워크 보안) 사업자는 용역 사업에 사용되는 업무망과 사업장의 인터넷망은 물리적으로 네트워크를 분리하여 사용하여야 한다.

제10조(보안점검) 사업자는 주기적으로 보안점검을 실시하고 그 결과를 발주기관 담당자에게 확인 및 보고하고 관리대장에 기록․관리하여야 하며 발주기관 및 상위 행정기관의 보안점검시 충실히 대응하여야 한다.

제11조(반․출입 통제) 사업자는 용역사업에 사용되는 장비, 문서 및 미디어 등의 반출입 통제를 하고 반출입되는 장비명, 문서명, 미디어명, 반출입 일자, 반출입 목적 등을 관리대장에 기록․관리하여야 한다.

<별표 제2호의 3>

누출금지 대상정보

1. 정보시스템의 내․외부 IP주소 현황

2. 세부 정보시스템 구성 현황 및 정보통신망 구성도

3. 사용자계정․비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 취약점 분석․평가 결과물

5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시 안보․국익에 피해가 우려되는 중요 용역사업에 해당)

6. 국가용 보안시스템 및 정보보호시스템 도입 현황

7. 침입차단시스템․방지시스템(IPS) 등 정보보호제품 및 라우터․스위치 등 네트워크 장비 설정 정보

8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부 문서

9.「개인정보 보호법」제2조 제1호의 개인정보

10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비

11. 그 밖에 해당사업과 관련하여 공개가 불가하다고 판단한 자료

<별표 제3호>

보안위반 처리기준 歭扯

氠瑢

구 분

위 규 사 항

처 벌

심 각

1. 원수급 과제의 발주처 ‘비공개정보 세부기준’에 따른 내부 문서 유출

2. 비밀 및 대외비 급 정보 유출 및 유출 시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

3. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹 시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦사업참여 제한(부정당업자 등록)

◦위규자 및 직속 감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보․신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

2. 사무실ㆍ보호구역 보안관리 허술

가. 통제구역 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용 사용, 보안 USB 사용규정 위반

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안 관련 프로그램 강제 삭제

아. 사용자 계정관리 미흡 및 오남용(시스템 불법 접근 시도 등)

◦위약금 부과(1회 이상 발생시 위탁용역비의 50% 이하)

◦위규자 및 직속감독자 등 중징계

◦재발 방지를 위한 조치계획 제출

◦위규자 대상 특별보안교육 실시

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 관리 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 미실시

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

◦위약금 부과(2회 이상 발생시 위탁용역비의 50% 이하)

◦위규자 및 직속 감독자 등 경징계

◦위규자 및 직속 감독자 사유서 / 경위서 징구

◦위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안 관련 소프트웨어의 주기적 점검 위반

◦위약금 부과(3회 이상 발생시 위탁용역비의 50% 이하)

◦위규자 서면ㆍ구두 경고 등 문책

◦위규자 사유서 / 경위서 징구

[별지 제36호서식] 용역사업관련자료 완전파기 대표명의확약서 (개정 2019.12.31.)

氠瑢

용역사업 관련자료 완전파기 대표명의 확약서

나 (______________________)는(은) 한국건설기술연구원(이하 "위탁자"라 한다)의 용역사업 수행을 위해 위탁자로부터 제공받은 사업과 관련한 출력물 및 파일형태의 모든 자료를 년 월 일부로 연구원 규정 「정보보안 세부운영지침」에서 규정한 파기방법 및 절차에 따라 다음과 같은 방법으로 완전히 파기하였음을 확인합니다.

1. 사업관련 출력물, 서면 등 : 파쇄 또는 소각

2. 전자적형태의 파일 : 복원이 불가능한 방법으로 영구 삭제

3. 사업수행 PC(노트북 등) : 디스크 완전포맷 3회 실시

20 년 월 일

업체명: 용역사업 관리책임자 : (인)

용역업체 대 표 자 : (인)

한국건설기술연구원 원장 귀하

※ 준공금 청구시 제출(해당사업 경우)

[별지 제21호서식] 용역사업 월간 보안점검표 (2019.12.31개정)

氠瑢

용역사업 월간 보안점검표( 월)

□ 사 업 명 :

□ 일시 /장소 : /

□ 용역(보안)책임자 : 소속 / 직위 / 성명 (서명)

□ 감독(검사)원 : 소속 / 직위 / 성명 (서명)

氠瑢

구분

점검항목

점검결과

관리적 보안

사업보안책임자의 자체 보안교육 실시

‘사업 제공 자료 관리대장’ 작성

‘정보통신장비 반출입 관리대장’ 작성

친필서명 보안서약서 제출

일일 사무실 보안점검표 작성

물리적 보안

사무실 시건장치 관리

사업관련 자료·산출물을 시건장치가 있는 캐비닛에 보관

휴대용 저장매체 보유 금지

노트북 반출 금지

사업관련 자료를 보안책임자 지정PC에 보관

기술적 보안

CMOS 암호 설정

윈도우즈 로그인 암호 설정

화면보호기 시간 및 암호 설정

PC보안 및 백신 에이전트 설치

최신 보안패치 업데이트

외부 원격작업 금지(원격프로그램점검)

※ 위탁용역기간 중 매월 작성하여 보관 후 준공금 청구시 제출

[별지 제22호서식] 정보보안 점검 리스트 (2019.12.31개정)

정보보안 점검 리스트

■ 사 업 명 :

■ 사업참여자 : 소속 / 성명

氠瑢

순번

점 검 항 목

비 고

(확인)

1

용역업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함)

2

용역업체 직원 PC의 내부 정보시스템 접근 통제 여부

3

P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부

4

용역업체 직원에 주요 계정 비밀번호 제공 여부

5

용역업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부

6

용역업체 직원에 시스템 관리자 계정 단독 접근 여부

7

노트북, PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부

8

용역업체 직원 등에 의한 기관 외부에서의 원격 접속․작업 여부

9

용역업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부

10

용역업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비번’ 저장 여부

11

용역업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 (OS, 아래한글, word, 엑셀, 아크로벳 리더 등)

12

용역업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부

13

용역업체 PC USB․CD-RW․무선랜 등 매체 통제 여부

14

용역업체 PC 비밀번호 및 화면보호기 설정 여부

15

용역업체 직원의 비인가 정보통신장비(노트북 등) 휴대․반입 여부

16

용역업체 직원에 대한 보안교육 여부(교육자료 첨부)

※ 용역참여 인원 모두 주기적(매월) 점검·확인해야 하며, 준공금 청구시 제출

20 . . .

감독(검사)원 소속(부서) : 성명 : (서명)

[별지 제23호서식] 용역사업 정보통신장비 반출입 및 사업자료 제공 관리대장 (2019.12.31개정)

氠瑢

용역사업 정보통신장비 반출입 및 사업자료 제공 관리대장

승인번호

감독원 또는 검사원

위탁책임자

위탁용역명

사업감독부서

업체명

업체사용자

반출

( ) → ( )

반입

( ) → ( )

반출일시

반입일시

전산장비

반출(입)장비명

등록번호

바이러스체크

비밀번호관리

(영+숫자+특수문자9자리이상)

제공자료

자료명

자료구성항목

자료등급

공개 / 내부 / 대외비

자료회수 및 완전삭제

최종 사용자 : ( 인 )

최종 확인자 : ( 인 )

삭 제 방 법 : ( 완전포맷 / 자성소거 / 물리적파기 )

※ 발생 건별 작성하여 보관 후 준공금 청구시 제출

AA