공고마당 로고공고마당
공고원문다운로드

捤獥 汤捯 湰灧 氠瑢

氠瑢

「차세대 ISMS-P 시스템 고도화 정보화 전략계획(ISP) 수립」

용역 제안요청서

氠瑢

담당자 소속

담당자 성명

연락처

ISMS인증팀

윤성열 선임연구원

061-820-3817

桤灧 漠杳 湯湷

捤獥 汤捯 목 차

氠瑢

潣╴ I. 사업개요 誄 ȃ 3

Ⅱ. 제안요청사항 碰 ȃ 5

Ⅲ. 기타 안내사항 痸 ȃ 21

Ⅳ. 제안서 작성 안내 淄 ȃ 33

桤灧

Ⅴ. 입찰 및 제안 안내 欈 ȃ 36

桤灧

Ⅵ. 제안 관련 별첨 서식 斐 ȃ 潣ࡴ 44

Ⅶ. 입찰 및 계약 관련 서식 嵜 ȃ 67

氠瑢

I

사업 개요

□ 사업명 : 차세대 ISMS-P 시스템 고도화 정보화 전략계획(ISP) 수립

□ 목 적

○ 국민생활 파급력이 큰 인증기업의 침해사고로 인해 인증제도 개선 및 정보통신망법 개정 등 ISMS-P 인증업무 제반 환경 개편을 위한 ISMS-P 시스템 고도화 정보화전략계획 수립

□ 사업기간 : 계약 체결일로부터 3개월

□ 사업금액 : 31,000,000원(부가세 포함)

○ 계약방법 : 제한경쟁입찰(기술능력 평가 : 90%, 가격 평가 : 10%)

※ 기술평가 순위에 따라 고정점수(2점)를 부여하는 차등점수제를 적용함

※ 본 용역을 수행하기 위해서는 ISMS-P 인증제도 및 ISMS-P 시스템 이해 등 전문적인 지식이 필요하여 기술 전문성이 요구되므로 기술능력 평가를 강화함

○ 대금지급방법 : 선금(계약금액의 50%), 잔금(계약금액의 50%)

□ 주요 내용 : 세부내용은‘Ⅱ. 제안요청 내용’참조

○ (현황 분석) 차세대 ISMS-P 시스템의 업무, 기능, 데이터 기술 구조를 분석하여 고도화 추진에 필요한 개선 대상 및 해외현황 분석

- ISMS-P 인증기업, 인증・심사기관, ISMS-P 인증심사원 등 이해관계자 요구사항과 해외 사례를 분석하여 서비스 고도화 범위 구체화

○ (계획 수립) 검증・교육・통계 시스템별 기능 고도화 및 AI 도입 방안 등 주요 추진 과제를 중심으로 고도화 사업 세부 추진 범위 정의

- ’27년도 차세대 시스템 고도화 용역의 기능 구성, 추진 일정, 개발・적용 방식, 도입 단가 등 사업 수행을 위한 구체적 추진 방안 마련

○ (발주 지원) ’27년 차세대 시스템 고도화 용역 발주를 위한 제안요청서(RFP) 작성에 활용할 수 있는 요구사항 정의서 및 사업 추진 기준 정리

□ 추진 일정

氠瑢

구 분

26년

1월

2월

3월

4월

5월

6월

7월

8월

9월

10월

11월

12월

사업자 선정 및 계약 체결

사업 수행

보고

착수보고

중간보고

최종보고

※ 상기 추진일정은 참고용이며, 발주기관과 상호 협의 하에 세부일정 조정 가능

□ 최종산출물

氠瑢

구 분

주요 내용

문서

사업수행계획서

(착수보고)

사업을 수행하기 위한 구체적인 계획 등을 포함한 문서

- 사업 범위, 산출물 목록 및 정의서

- 사업관리 및 품질관리 방법·절차, 추진 일정 등

- 기타 사업추진 중에 선행되어야 할 사항 등

※ 계약 후 업무일수 14일 이내 제출

보안교육 결과

참여인원에 대한 비밀유지 의무, 누출금지대상정보, 위반 시 처벌내용, SW개발보안 준수사항 등을 포함하는 사전 보안교육 결과보고서

※ 계약일로부터 1개월 이내 제출하고, 참여인력 변동 시 신규인력에 대한 교육결과 제출

정기보고서

계약일로부터 사업 완료일까지 주 1회 수행 내용 및 주요 진행

사항 등을 보고하는 문서

- 주간 진행현황 및 추진 계획(일정 및 변경 사항 포함)

- 주요 의사결정 및 협조 사항 등

최종보고서

정보화전략계획 결과보고서

- 정보화전략계획 기본 구성 내용 산출물 등을 포함한 결과보고서

※ 상세 요구사항에 제시하고 있는 산출 자료 일체

※ 최종보고서의 세부사항은 수행과정에서 담당부서와 협의하여 결정하며, 모든 산출물은 반드시 원본으로 별도 외부 저장장치 및 인쇄물로 제출

氠瑢

II

제안요청사항

□ 제안요청 내용

○ ISMS-P 인증제도 관련 현황분석 및 ISMS-P 시스템 현황 분석

- (시스템 분석) ISMS-P 시스템의 업무 프로세스, 기능 구성, 데이터 구조 및 기술ㆍ운영 환경 분석

※ 신청접수, 심사기관 배정, 심사팀 구성, 심사, 인증위원회 등 인증에 관한 제반업무 전주기의 업무 흐름 분석

- (요구사항 조사) ISMS-P 인증기업, 인증・심사기관, ISMS-P 인증심사원 등 이해관계자 그룹별 개선 요구사항 수집(인터뷰 및 설문조사)

※ 현행 업무와 시스템과 관련된 법령이나 제도의 제약조건 및 추진현황 파악

- (국내‧외 사례조사) 국내외 유사 시스템(美‧EU 등 정보보호 분야 인증제도, 인증제도 AI 도입사례 등) 및 최신 정보통신 기술(클라우드, AI 등) 적용 사례 분석

○ 차세대 ISMS-P 시스템 고도화 세부 추진 계획 수립

- (정보화 전략 수립) 분석 결과를 바탕으로 차세대 ISMS-P 시스템의 단계별 고도화 로드맵을 설계하고, 기술 아키텍처 정의

- (중점 추진과제 정의) ISMS-P 인증제 실효성 강화방안 이행 및 AI 적용을 통한 심사 자동화 구축, 서비스 활용매체, UI/UX 전면 개편 방안 등 세부 추진 범위 확정

※ AI, VDI 등을 활용한 인증업무 자동화 및 실효성 강화방안 이행을 위한 시스템 고도화 방향 도출, 서면 중심 구조에서 차세대 플랫폼으로 고도화를 위한 추진 방향 제시

- (목표 모델 설계) 이행과제 상세화, 시스템 구축 목표, 업무 프로세스 설계, 정보시스템 구조 설계, 시스템 연계방안 등

○ 차세대 ISMS-P 시스템 고도화 이행계획 수립

- (이행 계획 수립) 이행과제별 전략적 특성, 시스템 간 연관성, 선후 관계 등을 바탕으로 과제별 이행 계획 수립

- (총 구축비 산출) 시스템 고도화를 위한 SW개발비, 인프라 구축비), AI 도입을 위한 데이터셋, 고도화 비용 등

※ 소요 예산(FP 기반 대가 산정) 및 인력투입 계획 마련

※ 목표 모델을 구축ㆍ운영하기 위해 개정이 필요한 법령 및 제도 개선 요건을 제시하고 수립된 정보화 전략은 전문가 자문회의를 통해 타당성 및 적용 가능성 검토

- (요구사항 상세 정의) 향후 용역 발주를 위한 제안요청서(RFP) 및 기능, 데이터 보안, 품질 등 상세 요구사항 정의서 작성

※ 사업 범위, 산출물, 수행 기준, 보안 요구사항 등 발주 핵심 요소 정리

□ 상세 요구사항

○ 요구사항 목록(총 32개)

氠瑢

구분(개수)

요구사항 번호

요구사항 이름

정보화 전략계획(8)

ISP-001

차세대 ISMS-P 시스템 현황 분석

ISP-002

이해관계자 요구사항 분석

ISP-003

국내외 유사 시스템 사례 조사

ISP-004

차세대 ISMS-P 시스템 고도화 추진 범위 정의

ISP-005

차세대 ISMS-P 시스템 고도화 추진 계획 수립

ISP-006

고도화 대상 시스템 별 목표 모델 설계

ISP-007

고도화 용역 발주를 위한 요구사항 정리

ISP-008

정보화전략계획 수립 결과보고서 작성

프로젝트 관리 요구사항(13)

PMR-001

프로젝트 관리 방법

PMR-002

공동수급형태의 제안

PMR-003

공동수급 관리 방안

PMR-004

하도급 관리 방안

PMR-005

작업 장소

PMR-006

수시보고 및 정기보고

PMR-007

인력 구성 및 변경

PMR-008

일정 관리 등

PMR-009

프로젝트 산출물 관리 방안

PMR-010

사업수행 보고서 제출

PMR-011

최종 산출물

PMR-012

위험 관리 방안

PMR-013

검사 및 검수

프로젝트 지원 요구사항(2)

PSR-001

기술 지원

PSR-002

지식재산권 공동 귀속 및 침해 금지 등

보안 요구사항(4)

SER-001

보안 지침요건

SER-002

관리적 보안

SER-003

물리적 보안

SER-004

개인정보 보호

제약 사항(2)

COR-001

기술표준 지침ㆍ가이드 준수

COR-002

손해배상 책임

데이터 요구사항

DAR-001

데이터 표준화

DAR-002

데이터 구조

DAR-003

데이터 관리체계

1) 정보화전략계획(ISP, Information Strategy Planning)

氠瑢

요구사항 번호

ISP-001

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 차세대 ISMS-P 시스템 현황 분석

요구사항 정의

차세대 ISMS-P 시스템의 업무, 기능, 데이터 및 기술·운영 환경에 대한 현황을 분석하여 고도화 추진을 위한 개선 대상과 한계점 도출

요구사항 내용

○ ISMS-P 시스템 전반에 대한 현황 분석

- 신청접수, 심사기관 배정, 심사팀 구성, 심사, 인증위원회 등 인증에 관한 제반업무 전주기의 업무 프로세스 분석

- 시스템 기능 구성 및 메뉴 체계 분석

- 데이터 구조, 데이터 흐름 및 저장·관리 방식 분석

○ 기술 및 운영 환경 분석

- 시스템 인프라 구성, 연계 시스템 현황 및 연계 방식 분석

- 운영 방식, 유지관리 구조 및 기술적·제도적 제약 사항 분석

○ 고도화 추진을 위한 개선 대상 및 한계점 도출

- 현행 시스템의 문제점 및 개선 필요 사항 도출

- 고도화 추진 시 고려해야 할 제약 요인 정리

산출정보

현황 분석 결과 보고서, 개선 대상 및 한계점 도출 결과

氠瑢

요구사항 번호

ISP-002

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 이해관계자 요구사항 분석

요구사항 정의

차세대 ISMS-P 시스템 이용 주체별 요구사항을 분석하여 고도화 사업에 반영이 필요한 기능 및 서비스 요구사항 도출

요구사항 내용

○ 이해관계자 유형 정의

- ISMS-P 인증기업, 인증・심사기관, ISMS-P 인증심사원 등 이해관계자 구분

○ 이해관계자별 요구사항 분석

- 사용자 유형별 시스템 이용 행태 및 주요 요구사항 분석

- 현행 시스템 이용 시 불편 사항 및 개선 요구사항 도출

○ 법‧제도 개선 및 인증업무 변화에 따른 신규 요구사항 도출

- ISMS 인증제도 운영 환경 변화 분석

- 향후 제도 확대 및 고도화 추진에 따른 신규 요구사항 도출

산출정보

이해관계자 요구사항 분석 결과, 사용자 유형별 요구사항 정리 자료

氠瑢

요구사항 번호

ISP-003

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 국내외 유사 시스템 사례 조사

요구사항 정의

국내외 유사 시스템 운영 사례 및 최신 정보기술 적용 사례를 조사ㆍ분석하여, ISMS-P 시스템 고도화를 위한 시사점 및 적용 가능 요소 도출

요구사항 내용

○ 국내외 유사 시스템 운영 사례 조사

- 국내 공공ㆍ민간 부문의 정보보호 관리체계 운영ㆍ정보보호 관련 연계ㆍ인증제도 운영 관련 시스템 운영 사례 조사

- 해외 유사 제도 또는 시스템의 운영 구조, 기능 구성 및 서비스 방식 분석

○ 최신 IT 기술 적용 사례 분석

- 클라우드, 인공지능(AI) 등 최신 정보기술의 적용 사례 조사

- 시스템 고도화 관점에서의 기술 적용 효과 및 활용 가능성 분석

○ 시사점 도출 및 적용 가능성 검토

- 사례 분석 결과를 바탕으로 차세대 ISMS-P 시스템에 적용 가능한 시사점 도출

- 기술적ㆍ제도적 여건을 고려한 적용 가능 범위 및 활용 방향 제시

산출정보

벤치마킹 및 사례 조사 결과보고서, 시사점 및 적용 가능성 분석 자료

氠瑢

요구사항 번호

ISP-004

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 차세대 ISMS-P 시스템 고도화 추진 범위 정의

요구사항 정의

고도화 대상 과제를 중심으로 차세대 ISMS-P 시스템 고도화 사업의 추진 범위 및 대상 시스템 정의

요구사항 내용

○ 고도화 대상 과제 도출

- 검증 시스템, 교육 시스템, 통계 시스템, UI/UX 개편 등 고도화 대상 과제 정의(디지털 정부서비스 UI/UX 가이드라인 준수)

○ 고도화 추진 범위 설정

- 기능 고도화, 프로세스 개선, 시스템 구조 개선 범위 정의

- 단계별 추진 대상 및 우선순위 설정

○ 고도화 추진 범위에 따른 사업 경계 명확화

- 본 사업(ISP)과 향후 고도화 구축 사업 간 범위 구분

- 구축 대상과 제외 대상 명확화

○ 표준 준수

- 웹 접근성 및 멀티 브라우저 지원 가이드라인 수립

- 전자정부 표준프레임워크 적용 검토

산출정보

고도화 추진 범위 정의서, 대상 시스템 및 과제 목록

氠瑢

요구사항 번호

ISP-005

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 차세대 ISMS-P 시스템 고도화 추진 계획 수립

요구사항 정의

’26년도 하반기 고도화 용역 추진을 고려하여 사업 수행을 위한 구체적인 추진계획 수립

요구사항 내용

○ 고도화 추진 전략 수립

- 고도화 사업 추진 방향 및 전략 설정

- 기능 구성 및 개발·적용 방식 정의

○ 추진 일정 및 단계별 계획 수립

- 단계별 추진 일정 및 주요 마일스톤 설정

- 단계별 산출물 및 의사결정 기준 정의

○ 사업 수행 방식 및 관리 방안 제시

- 개발 방식, 적용 방식 및 전환 전략 제시

- 사업 수행 시 고려 사항 정리

산출정보

고도화 추진 계획서, 단계별 추진 일정 및 전략 자료

氠瑢

요구사항 번호

ISP-006

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 고도화 대상 시스템별 목표 모델 설계

요구사항 정의

고도화 대상 시스템별 목표 업무 프로세스 및 시스템 구조를 정의하고 목표 모델 설계

요구사항 내용

○ 목표 업무 프로세스 설계

- 현행 업무 프로세스 개선을 반영한 목표 프로세스 설계

- 검증·교육·통계 시스템별 목표 업무 흐름 정의

○ 목표 시스템 구조 설계

- 시스템 기능 구성 및 연계 구조 정의

- 데이터 흐름 및 시스템 간 관계 정의

- 차세대 ISMS-P 시스템 UI/UX 개편안

- 시스템 구현에 필요한 정보자원 규모 산정

- 시스템 구축에 필요기술 요소 및 기반(인프라) 구조 정립

- 정보시스템의 보안을 위한 기반 인프라 구조 정립

○ 목표 모델의 적용 방향 제시

- 목표 모델 적용 시 기대 효과 및 개선 사항 제시

산출정보

시스템별 목표 모델 설계서, 목표 업무 프로세스 및 시스템 구성도, 차세대 ISMS-P 시스템 UI/UX 개편안

氠瑢

요구사항 번호

ISP-007

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 고도화 용역 발주 지원을 위한 요구사항 정리

요구사항 정의

고도화 용역 발주를 위한 제안요청서(RFP) 요구사항 정리

요구사항 내용

○ 기능·비기능 요구사항 도출

- 시스템 기능 요구사항 및 비기능 요구사항 정의

○ 사업 추진 기준 정리

- 사업 범위, 수행 기준, 산출물 기준 정리

- 시스템 고도화 구축 SW개발, 장비비, 운영ㆍ유지비 등(향후 5년간) 총 사업비 산출

○ 발주 지원 자료 작성

- 제안요청서 작성에 활용 가능한 요구사항 정의서 작성

산출정보

제안요청서, 요구사항 정의서, 세부 산출내역서

氠瑢

요구사항 번호

ISP-008

요구사항 분류

정보화 전략계획

요구사항 이름

汤捯 정보화전략계획(ISP) 수립 결과보고서 작성

요구사항 정의

○ 차세대 ISMS-P 시스템 고도화 정보화전략계획(ISP) 수립 결과를 종합하여 최종 결과보고서 작성

요구사항 내용

○ 정보화전략계획 수립 결과 종합

- 현황 분석, 요구사항 분석, 목표 모델 및 추진 계획 종합 정리

○ 최종 결과보고서 작성

- 고도화 전략, 추진 계획, 이행 로드맵 등을 포함한 최종 보고서 작성

○ 결과보고 및 산출물 제출

- 발주기관 협의를 통한 최종 보고 및 산출물 제출

산출정보

정보화전략계획(ISP) 수립 결과보고서

2) 프로젝트 관리 요구사항(PMR, Project Management Requirement)

氠瑢

요구사항 번호

PMR-001

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 프로젝트 관리 방법

요구사항 정의

체계적인 ISP 추진 및 사업관리를 위한 사업관리 방법론 제시

요구사항 내용

○ 계약상대자는 사업추진, 품질보증 등 전체적인 사업수행에 대한 권한과 책임을 가짐

○ ISP 사업을 효과적으로 수행하기 위한 사업관리 방법론 등을 명확히 제시

- 제시된 방법론에는 일정, 인력, 위험관리, 품질관리, 변경관리, 산출물 등에 대한 관리방안을 포함해야 함

○ 단계별로 진행상황을 보고하고 프로젝트 관련 산출물을 제출하여야 함

산출정보

사업수행계획서

氠瑢

요구사항 번호

PMR-002

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 공동수급형태의 제안

요구사항 정의

체계적인 ISP 추진 및 사업관리를 위한 사업관리 방법론 제시

요구사항 내용

○ 공동수급 형태로 제안할 경우, 주계약상대자와 부계약상대자 간의 업무수행 범위 및 책임한계를 상세히 정의하고, 주계약상대자의 조직 운영 방안을 제시 하여야 함

산출정보

사업수행계획서

氠瑢

요구사항 번호

PMR-003

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 공동수급 관리 방안

요구사항 정의

체계적인 ISP 추진 및 사업관리를 위한 사업관리 방법론 제시

요구사항 내용

○ 계약상대자 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함

- 채용예정 인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 함

- 적법한 파견 근로자는 자사 인력으로 간주하나, 원 소속사를 반드시 기재하여야 함

○ 공동계약의 경우 공동수급 구성원 중 정당한 이유 없이 공동계약이행 계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함

산출정보

氠瑢

요구사항 번호

PMR-004

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 하도급 관리 방안

요구사항 정의

하도급 관리방안 제시

요구사항 내용

○ 본 용역은 하도급을 허용하지 않으므로, 이에 대한 별도 요구사항 없음

산출정보

氠瑢

요구사항 번호

PMR-005

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 작업 장소

요구사항 정의

사업수행 장소

요구사항 내용

○ 사업수행을 위해 필요한 작업장소 등(장소, 설비 기타 작업환경)은 상호 협의하여 정함

○ 계약상대자가 소프트웨어사업 수행을 위하여 필요한 장소 및 설비, 기타 작업환경(이하 “작업장소 등”이라 한다)을 상호협의하여 결정하며, 지원인력의 근무장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있음.

○ 소프트웨어사업 수행을 위해 필요한 작업 장소 등은 사업 예산 내 계상되어 있으므로 관련비용을 포함하여 제안가격을 산출하되, 작업장소 등은 상호협의하여 결정하며, 필요시 계약상대자는 수요기관의 사옥내 사무공간 요청을 협의할 수 있음(다만 위 경우, 수요기관은 사무공간만 제공하며 그 외 사무 환경 구성에 필요한 사항은 계약상대자가 준비하여야 함)

○ 소프트웨어사업 작업장소 등의 상호 협의시 계약상대자가 제시한 장소에 관하여 우선 검토됨. 다만, 수요기관은 계약상대자가 제시한 작업장소 등이 보안요구 사항을 준수하였는지 확인하여 미흡한 경우 계약상대자가 제시한 장소를 거부할 수 있음

산출정보

사업수행계획서

氠瑢

요구사항 번호

PMR-006

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 수시보고 및 정기보고

요구사항 정의

수시보고 및 정기보고

요구사항 내용

○ 수요기관은 원활한 과업추진을 위해 필요시 비정기적인 보고를 요청할 수 있음

산출정보

氠瑢

요구사항 번호

PMR-007

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 인력 구성 및 변경

요구사항 정의

투입인력 구성 요건 및 변경 요구사항

요구사항 내용

○ 계약상대자는 당해 사업 수행을 위해 컨설팅 능력, 공공업무 수행경력, 정보화 기술 등을 종합적으로 고려하여 적합한 조직과 인력 배치

○ 용역수행책임자(PM)는 주계약상대자 소속으로 본 사업을 총괄할 수 있는 전문인력이어야 함

○ 인력구성 내 ISP 컨설턴트를 포함하여야 하며, 사업수행 조직, 인력 구성 및 프로필, 단계별·업무별 인력 투입계획, 역할, 투입률 등을 사업수행계획서에 상세히 제시하여야 함.

○ 사업 착수 시 제안한 투입인력은 수요기관의 동의 없이 임의로 변경할 수 없음

○ 사업 진행 중 특별한 사유가 없는 한 인력교체는 원칙적으로 불가하나, 불가항력 사유로 인력교체 필요시 사전에 수요기관의 승인을 받아야 함

○ 공동수급인 경우 공동수급자 소속 이외의 인력은 하도급으로 간주되므로, 주관계약상대자 또는 공동수급자 구성원의 자사인력으로 대체되어야 함(단, 주계약상대자의 비율은 50% 이상이어야 함)

○ 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책을 제시해야 하고, 인계·인수 기간은 최소 5영업일로 하고 인계·인수 완료 전 수요기관의 승인을 득하여야 하며, 인계·인수 기간동안 교체인력에 대한 인건비는 계약상대자 부담으로 처리하여야 하며 투입공수에서 제외함

산출정보

인력운영계획서

氠瑢

요구사항 번호

PMR-008

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 일정 관리 등

요구사항 정의

사업일정 관리방안 제시

요구사항 내용

○ 사업수행에 필요한 활동을 도출하고 활동 기간, 자원, 인력, 조직 등 제시

○ 사업 착수로부터 10일 이내 WBS 작성 및 제출을 통한 일정계획 수립

○ 사업수행 착수보고회, 중간보고회, 완료보고회를 실시하야 함

- 부득이한 경우, 보고 회의는 서면으로 대체할 수 있음

산출정보

WBS(Work Breakdown Structure)

氠瑢

요구사항 번호

PMR-009

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 프로젝트 산출물 관리 방안

요구사항 정의

사업추진 과정에서 생산되는 산출물에 대한 관리방안 제시

요구사항 내용

○ 사업추진 과정에서 생산되는 단계별 산출물에 대하여 작업 일정계획과 연계하여 산출물의 종류, 주요내용, 제출시기, 제출부수 제출시기 등을 제시해야 함

○ 용역 완료시 제출하는 최종 결과물은 수요기관의 승인을 득한 후 수요기관에 저장매체(USB)에 수록하여 산출물과 함께 제출해야 함

○ 검수 전 수행 결과표를 제출하여야 하며, 수행 계획의 변경에 필요한 경우 수요기관의 승인을 받아야 함

산출정보

氠瑢

요구사항 번호

PMR-010

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 사업수행 보고서 제출

요구사항 정의

사업수행 보고서 제출

요구사항 내용

○ (착수보고서) 계약상대자는 계약일로부터(근무일 수 기준) 10일 이내에 제안 요청서, 제안서, 계약서 등을 근거로 본 사업을 수행하기 위한 착수보고서(세부 사업수행계획서)를 작성하여 제출

○ (중간보고서) 계약체결일로부터 2개월 이내 착수계획서에 제시된 사업수행 절차에 따른 현재까지의 구체적인 공정 및 진행사항, 업무 추진상 문제점 및 대응방안 등에 대한 중간 보고서를 작성ㆍ제출

○ (완료보고서) 사업종료 이전에 제안요청서, 제안서, 계약서 등에 포함된 사항에 대한 최종 산출물로서 완료보고서를 작성ㆍ제출

산출정보

氠瑢

요구사항 번호

PMR-011

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 최종 산출물

요구사항 정의

최종 산출물 제출

요구사항 내용

○ 사업종료 이전에 사업수행에 대한 최종산출물을 작성하여 제출

- 책자(인쇄제본) 및 파일형태의 산출물을 기일 내에 제출(제출부수는 수요기관과 협의하여 결정)

○ 최종 산출물은 수요기관에서 요구 또는 정한 포맷으로 제출해야 함

산출정보

氠瑢

요구사항 번호

PMR-012

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 위험 관리 방안

요구사항 정의

위험 관리 방안 마련

요구사항 내용

○ 보안, 일정지연, 품질저하 등 리스크 발생을 사전에 예방하고, 발생 시 사후 대처방안을 제시하여야 함

○ 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안 제시

산출정보

위험관리대장

氠瑢

요구사항 번호

PMR-013

요구사항 분류

프로젝트 관리 요구사항

요구사항 이름

汤捯 검사 및 검수

요구사항 정의

최종 산출물의 검사 및 검수

요구사항 내용

○ 수요기관은 최종 완료보고서 접수일로부터 14일 이내 실시

- 수요기관은 제안요청서, 제안서, 협상 결과, 계약서, 사업수행계획서 등과 일치하지 않을 경우 보완을 요청할 수 있으며, 계약상대자는 지체없이 보완 후 재검수를 받아야함

산출정보

3) 프로젝트 지원 요구사항(PSR, Project Support Requirement)

氠瑢

요구사항 번호

PSR-001

요구사항 분류

프로젝트 지원 요구사항

요구사항 이름

汤捯 기술 지원

요구사항 정의

관련 기술 이전 및 지원

요구사항 내용

○ 계약상대자는 사업 수행과정 및 종료 이후에 수요기관에서 성과진단 및 개선 관련 정보를 유지관리 할 수 있도록 필요한 기술사항을 요약하고 기술이전 대상에 대한 목록과 기술 이전방법 등에 대한 계획을 제시

○ 계약상대자는 체계적인 계획수립과 기술이전을 위한 조직구성을 바탕으로 실질적인 기술이전을 수행하고, 사후 기술이전평가와 기술이전 종료단계에 이르기까지 체계적인 절차를 수립 후 수행

○ 계약상대자는 시스템 개발 및 관련 분야의 정보기술에 대한 지속적인 정보 제공 및 기술자문에 응해야 함

○ 계약상대자는 본 사업을 통해 습득된 노하우를 충실하게 수요기관에 기술 지원을 하여야 함

○ 하자보증기간은 검수 완료일로부터 1년으로 함

- 무상 하자보수 지원 방안에 지원범위, 방법을 포함하여 제시

산출정보

하자보증 확약서

氠瑢

요구사항 번호

PSR-002

요구사항 분류

프로젝트 지원 요구사항

요구사항 이름

汤捯 지식재산권 공동 귀속 및 침해 금지 등

요구사항 정의

계약목적물의 지식재산권 공동 귀속

요구사항 내용

○ 당해 사업의 계약목적물의 지식재산권은 수요기관과 계약상대자가 공동으로 소유하며, 별도의 정함이 없는 한 지분은 균등한 것으로 함

- 다만, 개발의 기여도 및 계약목적물의 특수성(보안, 영업비밀 등)이 있는 경우 당사자 간 협의를 통해 소유권을 결정하고, 본 사업을 통하여 발생된 지식재산권을 타 용도 및 상업적 활용 시 수요기관과 협의 후 활용하여야 함

○ 계약상대자가 사업을 수행함에 있어 수요기관이 지식재산권 침해 관련 소송상 또는 소송외 청구를 당하거나 그로 인한 재판이 결정된 경우, 계약상대자의 부담으로 소송 또는 사용권 등을 획득하여 제공하거나, 침해시스템과 동등 이상의 물품으로 대체하고 해당 물품을 철거하여야 함

산출정보

4) 보안 요구사항(SER, Security Requirement)

氠瑢

요구사항 번호

SER-001

요구사항 분류

보안 요구사항

요구사항 이름

汤捯 보안 지침요건

요구사항 정의

보안관리 및 준수

요구사항 내용

○ 보안관련 법령, 행정안전부 및 수요기관 보안업무 규정을 준수해야 함

- 국가정보보안지침, 행정안전부 정보보안관리지침, 정보화 계약상대자업·보안 관리 매뉴얼 및 수요기관 보안업무규정 준수

○ “표준 개인정보 보호지침(행정안전부 고시)” 준수

○ 본 사업은 위 지침 외에도 정부가 제정.공포한 관계 제 법규(지침)을 준수하여야 하며, 사업기간동안 법규가 변경될 경우 해당 법규 준수

산출정보

보안관리계획서

氠瑢

요구사항 번호

SER-002

요구사항 분류

보안 요구사항

요구사항 이름

汤捯 관리적 보안

요구사항 정의

인적, 물적 자원에 대한 관리적 보안

요구사항 내용

○ 계약상대자는 정보보안책임자 및 담당자를 지정하여 인적, 물적자원에 대한 안업무를 수행해야 함

○ 본 사업을 수행함에 있어 원격지 접속은 원칙적으로 불가하며, 사업을 수행하는 모든 인원은 보안서약서를 반드시 제출하여야 함

○ 사업 수행전 참여인력 대상 법적 또는 발주기관 규정에 따른 비밀유지 의무 준수 위반시 처벌내용 등에 대한 보안교육을 실시하고 그 결과를 제출하여야 함

- 참여인원은 발주기관 주관 정보보안교육을 계약 후 1개월 이내에 참여해야 함

○ 계약상대자는 본 사업 수행 중 취득한 지식에 대하여 과업수행중은 물론 사업이 완료된 이후에라도 비밀 보안을 준수해야 하며, 이를 위반하였을 경우 법적인 책임을 져야 함

○ 사업관련 자료는 웹하드, P2P, 클라우드 서비스 등 인터넷 자료공유 사이트 및 개인 메일함 저장을 금지하고, 수요기관과 자료전송이 필요한 경우는 수요 기관에서 제공하는 파일서버에 저장.관리해야하고 계약상대자의 개인 PC 등에 보관을 금지한다.

- 단, 대외비 이상의 비밀은 전자우편으로 송·수신 금지

산출정보

보안서약서, 비밀유지계약서, 자료인수인계 대장

氠瑢

요구사항 번호

SER-003

요구사항 분류

보안 요구사항

요구사항 이름

汤捯 물리적 보안

요구사항 정의

물리적 보안

요구사항 내용

○ 계약상대자는 사업수행 장소에서 승인되지 않은 PC(노트북 포함)의 유/무선 인터넷 연결을 차단하고 Tablet PC의 반입을 금지하며, 사업 수행간 필요시 수요기관이 승인하고 지정하는 PC만 이용해야 한다.

- 반입된 PC는 이동이 금지되도록 시건장치를 실시하고 전원기동(CMOS) 패스워드 및 로그인 패스워드를 설정하며, 바이러스 진단 등 PC 보안 정책에 따라 관리해야 한다.

- 업무 수행에 필요한 전산장비(PC, 노트북 등) 및 이동식 저장매체(USB, 외장하드 등)의 무단 반출·입을 금함

○ 계약상대자가 업무상 부득이하게 인터넷 사용이 필요할 경우 사전에 수요기관의 별도 인터넷 PC에 대한 사용 승인을 득한 후 사용하다.

○ 계약상대자가 업무상 부득이하게 외부에서 전자우편 등으로 수요기관과 자료송·수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수·발신해야하며 외부사업체(Naver, Gmail 등) 메일사용을 금지함

○ 사업 진행 시 필요한 물품은 계약상대자가 확보하여야 한다.

○ 사업수행 중 불법 S/W 사용을 금지하고, 불법 S/W 사용으로 인한 문제에 대해서는 계약상대자가 책임을 져야함

○ 사업수행 기간 중 저장매체를 포함한 장비 반출시 데이터는 모두 삭제하거나 불용 처리하여야 한다.

○ SW산출물의 경우 보안업무규정 제4조 및 제안요청서 [별표3] 누출금지 대상 정보에 해당하지 않을 경우에만 사전에 수요기관의 승인을 반드시 득한 후 반출 가능하며, SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출 금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」 제76조 제1항제3호 및 「지방계약법」 제92조제1항제19호에 따라 입찰참가자격을 제한함

○ 바이러스 백신 관리서버 구축(바이러스 백신 S/W 설치)

* (수요기관 내 상주 시) 기관 내 설치된 정보보안 S/W(바이러스 백신) 설치를 통해 수요기관 내부 직원과 동일한 수준의 보안 통제를 적용

* (수요기관 외 상주 시) 계약상대자에서 정식 구매한 바이러스 백신 S/W버전을 사용

○ 사이버 보안진단의 날(내PC지키미)수행(월 1회)

산출정보

보안서약서

氠瑢

요구사항 번호

SER-004

요구사항 분류

보안 요구사항

요구사항 이름

汤捯 개인정보 보호

요구사항 정의

사업 수행 시 습득된 개인정보 보호

요구사항 내용

○ 본 사업관련 습득된 개인정보에 대해서 개인정보보호법 및 동 법 시행령, 규칙, 개인정보처리방침, 개인정보의 기술적 관리적 보호조치 기준 등 관련규정 준수

산출정보

5) 제약사항(COR, COnstranints Requirement)

氠瑢

요구사항 번호

COR-001

요구사항 분류

제약사항

요구사항 이름

汤捯 기술표준 지침·가이드 준수

요구사항 정의

관련 규정에 따른 지침·가이드 준수

요구사항 내용

○ 「행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침(행정안전부 고시 제2023-27호)」 및 행정업무 표준 준수

○ 사업 수행 단계별로 작성되는 산출물 리스트와 제출 시기 및 방법을 제시하여야 하며, 절차 및 검증방법은 ‘정보화전략계획(ISP) 수립 공통가이드(기획재정부, 2023년 개정)’를 만족해야 함

○ 본 사업 결과에 따른 개발사업 추진에 차질이 없도록 절차상·형식상·시기적 요건을 빠짐없이 만족해야 함

산출정보

氠瑢

요구사항 번호

COR-002

요구사항 분류

제약사항

요구사항 이름

汤捯 손해배상 책임

요구사항 정의

손해배상 책임

요구사항 내용

○ 계약상대자의 부주의, 고의 또는 과실로 시스템을 망실, 훼손한 것과 사고에 대하여 수요기관에게 손해를 끼쳤을 경우 「국가계약법」 등 관련 규정에 따름

산출정보

6) 데이터 요구사항(DAR, Data Requirement)

氠瑢

요구사항 번호

DAR-001

요구사항 분류

데이터 요구사항

요구사항 이름

汤捯 데이터 표준화

요구사항 정의

데이터 표준 원칙 및 가이드 현황 분석, 개선방안 수립

요구사항 내용

○ 데이터 표준 원칙

- ISMS-P 디지털 플랫폼의 데이터 현황을 분석하여 개선방향을 제시하고 목표모델을 제시하여야함

○ 원에 적합한 데이터 품질관리 프로세스 적립

○ 데이터 표준 원칙 및 표준화

- 대상 시스템의 데이터 특성을 고려하여 현행 표준화 관리체계를 진단 및 분석하고 적용방안을 제시하여야 함

- 대상 시스템의 분석을 통해 추가가 필요한 데이터 표준항목(단어, 용어, 도메인)을 진단 및 분석하여야함

- 유관 정보시스템과의 연계를 고려한 표준화 방향 제시

○ 데이터 표준 관리방안

- 데이터 표준관리를 위한 표준화 관리방안(메타데이터관리시스템 활용, 문서화 등)에 대한 현황분석 및 개선방안을 도출

- 데이터 표준변경을 추적할 수 있는 변경이력 관리 방안 도출

○ 공공기관의 데이터베이스 표준화 지침(행정안전부) 준수

산출정보

현황 분석서

개선방안 및 과제 정의서

목표시스템(체계) 정의서

氠瑢

요구사항 번호

DAR-002

요구사항 분류

데이터 요구사항

요구사항 이름

汤捯 데이터 구조

요구사항 정의

데이터 구조 설계, 검증 및 관리 방안에 대한 분석 및 개선방안 수립

요구사항 내용

○ 데이터 구조 설계

- 현행 업무체계에서 발생하는 산출정보에 대한 데이터 구조 분석

- 데이터의 정합성을 유지하면서 시스템의 성능을 저하시키지 않도록 데이터 구조 설계방안 도출

○ 데이터 구조 검증

- 데이터 구조 정규화 및 검증방안 도출

- 데이터 모델링 과정 및 구조 적정성 검증방안 도출

○ 데이터 구조 관리방안

- 발주기관에서 운영중인 메타데이터관리시스템을 연계 및 활용하여, 데이터 구조(ERD)를 설계-구축-운영 전 단계에 걸쳐 지속 현행화할 수 있는 거버넌스 체계를 도출하여야 함.

- 데이터 모델 변경 발생 시, 메타관리시스템을 통한 표준 준수 여부 통제(승인 결재 등) 프로세스를 정의하여야함

산출정보

현황 분석서, 개선방안 및 과제 정의서, 목표모델 설계서, 데이터 아키텍처 설계서, 목표시스템(체계) 정의서

氠瑢

요구사항 번호

DAR-003

요구사항 분류

데이터 요구사항

요구사항 이름

汤捯 데이터 관리체계

요구사항 정의

데이터 관리대상 현황분석 및 목표모델 제시

요구사항 내용

○ 데이터 관리대상 현황분석

- 업무 프로세스 중 발생하는 산출정보의 관리대상에 대한 분석

- 표준, 구조, 연계 등 데이터 핵심요소 및 데이터 값의 진단·검증·개선 등 품질 관리를 수행할 기품원 내 데이터 관리 조직과 프로세스 및 역할(R&D) 역량 진단

○ 데이터 품질 관리 및 개방 검토

- ISMS-P 디지털 플랫폼의 메타데이터 개방목록 식별 및 개방검토

○ 데이터 값 검증 계획 및 개선활동

- 데이터 값(연계데이터 포함) 검증 계획 도출

- 데이터 값 검증 수행 및 그 결과에 따른 개선활동 방안 도출

○ 데이터 관리 목표체계 제시

- 데이터 관리대상 현황분석 결과와 메타데이터관리시스템과 연계된 표준/품질관리 프로세스 목표 체계제시

산출정보

현황 분석서

개선방안 및 과제 정의서

목표시스템(체계) 정의서

氠瑢

III

기타 안내사항

□ 지식재산권 귀속

○ 계약목적물의 지식재산권은 행정기관 및 공공기관 정보시스템 구축·운용지침 제60조, 기획재정부 계약예규 용역계약 일반조건 제56조, 제57조에서 정한 바에 따름

□ 기술자료 임치

○ 계약예규 일반용역조건 제57조(계약목적물의 기술자료 임치 등)에 의거 제안사는 발주기관과 협의된 소프트웨어(계약목적물)에 대한 기술자료를 임치기관에 임치하여야 하며, 임치증서(임치기간, 임치등록 등 내역 포함)을 발주기관에 제출하여야 함

- 임치기관은 「대중소기업 상생협력 촉진에 관한 법률 시행령」 제 15조의2에 따른 대·중소기업·농어업협력재단으로써, 임치수수료는 별도로 정함이 없을 경우 제안사가 부담함

□ 과업심의위원회

○ 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임

○ 본 사업은 「소프트웨어 진흥법」 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따라 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서를 제출하여야 하며, 국가기관등의 장은 과업심의위원회 개최 요청에 대해서 특별한 사정이 없으면 수용해야 함

□ 楴䵴 보안준수사항

1. 공통사항

○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업 수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시에는 완전 폐기 또는 반납해야 함

○ 제안사는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 국가계약법 시행령 제76조에 따라 제안사를 부정당 업체로 등록함

氠瑢

< 누출금지 정보 >

1. 정보시스템 내ㆍ외부 IP주소 현황

2. 정보시스템 구성 현황 및 정보통신망 구성도

3. 개별사용자의 계정ㆍ비밀번호 등 정보시스템 접근권한 정보

4. 정보통신망 또는 정보시스템 취약점 분석ㆍ평가 결과물

5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)

6. 암호자재, 암호가 주 기능인 제품 및 정보보호시스템 도입ㆍ운용 현황

7. 정보보호시스템 및 네트워크장비 설정 정보

8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서

9. 「개인정보보호법」제2조제1호에 따른 개인정보

10. 「보안업무규정」 제4조에 따른 비밀 및「보안업무규정 시행규칙」 제16조제3항에 따른 대외비

11. 그 밖에 원장이 공개가 불가하다고 판단한 자료

○ 제안사는 본 사업과 관련하여 발주기관에서 요구하는 용역사업 보안관리 등 관련 보안준수사항을 철저히 준수하여야 함

○ 제안사는 발주기관의 보안정책(과학기술정보통신부 정보보안기본지침 등) 및 보안대책을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(붙임1)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(붙임2)에 따라 손해배상 책임을 짐

2. 참여인원에 대한 보안관리

○ 용역사업 참여인원 중 보안책임관을 지정하여 발주기관의 승인을 받아야 함

○ 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 함

○ 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 함

○ 참여인원에 대하여 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야함

3. 자료에 대한 보안관리

○ 사업수행으로 생산되는 산출물 및 기록은 발주기관이 인가하지 않은 자에게 제공․대여․열람을 금지함

○ 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 함

○ 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 함

○ 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있음

○ 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 함

※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지

○ 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 함

※ 확약서 제출 시 산출물 인수․인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 함

4. 사무실·장비에 대한 보안관리

○ 사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 함

○ 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 함

○ 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 함

○ 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 함

○ 사업장의 정보시스템에 바이러스 백신 정품 SW를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 함

○ 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 함

○ 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 함

※ 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다.

○ 사업 참여인원의 노트북 사용을 금지함

※ 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반ㆍ출입하여야 한다.

5. 내·외부망 접근에 대한 보안관리

○ 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용하여 사용하지 않아야 함

○ 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 함

○ 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우

- 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 함

- 계정별로 부여된 접근 권한은 불필요시 즉시 권한을 해지하거나 계정을 폐기하여야 함

- 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 함

- 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 한시적으로 사용함

6. 원격지 개발 시 보안관리 요구사항

○ 용역업체의 개발망은 용역업체의 발주기관의 내부망․기관 인터넷망과 분리하여 별도의 독립망으로 구축․운용해야 함

- 개발자는 발주기관의 운영시스템에 접근할 수 없도록 하는 것이 원칙이며, 개발용 정보시스템과 발주기관의 운영용 정보시스템은 분리해야 함

○ 관리적 보안대책

- 원격지 개발실은 보호지역으로 지정하고, 비인가자 출입통제 시행, 개발실의 기기 반출입 통제, 출입관리기록부를 유지해야 함

- 개발실 출입자 모니터링을 위해 개발실 입구 및 복도 등에 CCTV 설치‧운용 해야함

○ 기술적 보안대책

- 개발망은 용역업체의 내부망‧인터넷망 등과 분리하여 독립망으로 운영해야 함

- 사전등록한 휴대형 저장장치만 연결‧사용해야함

- 원격지 개발과 관련한 수행내역 및 정보시스템 접속 이력 등 로그를 저장하고 1년 이상 유지(위‧변조 방지) 해야 함

7. 온라인 개발 및 온라인 유지보수 관련

○ 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우 국가정보보안기본지침 제28조의2 및 제52조 준수해야 한다.

氠瑢

제28조의2(원격지에서의 온라인 개발) 제28조에 따른 원격지 개발에서 각급기관의 장이 필요하다고 판단하고 용역업체가 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 각급기관의 장은 용역업체에게 원격지에서 인터넷을 통해 발주기관 정보시스템에 온라인 접속한 상태의 개발 작업을 허용할 수 있다.

1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제

2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용으로 운용하고 다른 목적의 인터넷 접속은 차단

3. 발주기관 내 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호․통제

4. 접속사실이 기록된 로그기록을 1년 이상 보관

5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검

6. 기타 국가정보원장이 배포한 ‘국가․공공기관 용역업체 보안관리 가이드라인’에서 제시된 온라인 개발에 관련된 보안대책의 준수

제52조(지정 단말기를 통한 온라인 유지보수) ① 제51조 제3항에 따른 지정된 단말기를 통해 유지보수를 함에 있어 각급기관의 장이 필요하다고 판단하고 용역업체가 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 각급기관의 장은 용역업체엑 소관 정보시스템(제42조 제1항에 따른 보안․네트워크장비는 제외한다)에 대하여 인터넷을 통한 온라인 유지보수를 허용할 수 있다.

1. 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제

2. 지정 단말기는 제3호에 따른 온라인 용역 통제시스템 접속 전용으로 운용하고 다른 목적의 인터넷 접속은 차단

3. 발주기관 내 온라인 용역 통제시스템을 경유하여 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호․통제

4. 접속사실이 기록된 로그기록을 1년 이상 보관

5. 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검

6. 기타 국가정보원장이 배포한 ‘국가․공공기관 용역업체 보안관리 가이드라인’에서 제시된 온라인 개발에 관련된 보안대책의 준수

8. 계약 특수조건

○「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조제2항제3호에 따른 정보통신망 또는 정보시스템 구축 및 유지보수 등의 계약 이행과정에서 정보통신망 또는 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램을 설치하거나 그러한 행위에 악용될 수 있는 정보통신망 또는 정보시스템의 약점을 고의로 생성 또는 방치하는 행위 등을 금지하는 내용의 계약 특수조건을 계약서에 명시하여야 하며 계약기간(하자 보증기간을 포함한다) 내에 발생한 보안 약점 등에 대해서는 계약상대자로 하여금 개선 조치하도록 하여야 한다.

○ 상기 내용과 관련한 행위가 없다는 대표자 명의의 확약서를 요구할 수 있다.

□ 안전 및 보건 준수사항

○ 제안사는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및「중대재해 처벌 등에 관한 법률」제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수하여야 합니다.

○ 제안사는 본 과업에 참여하는 인력이 산업재해가 발생할 급박한 위험이 있을 때에는 「산업안전보건법」 제51조(사업주의 작업중지)에 따라 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 하여야 합니다.

○ 제안사는 산업재해가 발생하였을 경우, 「산업안전보건법」 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 그 발생 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 합니다.

○ 제안사는 「산업안전보건법」 제29조(근로자에 대한 안전보건교육)에 따라 소속 근로자에게 안전·보건교육을 정기적으로 실시 하여야 하며, 작업내용 변경 등이 있을 시에는 해당 작업에 필요한 안전보건교육을 추가로 실시하여야 합니다.

○ 제안사는 「산업안전보건법」 제36조(위험성평가의 실시)에 따라 사업장의 유해·위험 요인을 평가하고 관리·개선에 필요한 조치를 수행하기 위한 위험성평가를 실시하여야 하며, 발주기관 내 상주하는 참여인력이 있을 경우에는 발주기관에 위험성평가 실시 결과를 제출하여야 합니다.

○ 제안사는 발주기관 내 상주하는 참여인력이 있을 경우, 「산업안전보건법」 제64조(도급에 따른 산업재해 예방조치) 제1항제1호에 따라 매월 안전보건협의체에 참여해야 하고, 동법 동조 제2항에 따라 발주기관과 함께 매분기 합동안전·보건점검을 실시하여야 합니다.

○ 제안사는 고소·화기·밀폐·전기(정전)·중장비 사용 작업과 같은 위험작업을 발주기관 내에서 수행할 경우, 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치) 및 제23조의2(작업허가)에 따라 진흥원 안전관리담당자에게 작업계획서를 사전에 제출하여야 하며, 이 때 요구되는 추가사항은 필히 조치하고, 당일 작업 전 조치결과에 대해 진흥원 관리감독자와 안전관리자에게 안전작업허가서를 받아야 합니다.

- 위와 관련한 위험작업 수행 시 제안사는 작업 참여인력이 개인 보호구를 지참(착용)하도록 하고, 작업관리자를 배치하여 보호구 착용 상태 등을 지도ㆍ점검하여야 합니다.

○ 제안사는 발주기관 내 상주하는 참여인력이 있을 경우, 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 합니다.

[붙임1]

氠瑢

사업자 보안위규 처리기준

氠瑢

구 분

위 규 사 항

처 리 기 준

심 각

1. 비밀 및 대외비 급 정보 유출 및 유출시도

가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출

나. 개인정보·신상정보 목록 유출

다. 비공개 항공사진·공간정보 등 비공개 정보 유출

2. 정보시스템에 대한 불법적 행위

가. 관련 시스템에 대한 해킹 및 해킹시도

나. 시스템 구축 결과물에 대한 외부 유출

다. 시스템 내 인위적인 악성코드 유포

◦ 사업참여 제한

◦ 위규자 및 직속 감독자 등 중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

중 대

1. 비공개 정보 관리 소홀

가. 비공개 정보를 책상 위 등에 방치

나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 개인정보ㆍ신상정보 목록을 책상 위 등에 방치

라. 기타 비공개 정보에 대한 관리소홀

마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시

2. 사무실(작업장) 보안관리 허술

가. 출입문을 개방한 채 퇴근 등

나. 인가되지 않은 작업자의 내부 시스템 접근

다. 통제구역 내 장비·시설 등 무단 사진촬영

3. 전산정보 보호대책 부실

가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡

나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신

다. 개발·유지보수 시 원격작업 사용

라. 저장된 비공개 정보 패스워드 미부여

마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장

바. 외부용 PC를 업무망에 무단 연결 사용

사. 보안관련 프로그램 강제 삭제

아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)

자. 바이러스 백신 정품 S/W 미설치

◦ 위규자 및 직속감독자 등 중징계

◦ 재발 방지를 위한 조치계획 제출

◦ 위규자 대상 특별보안교육 실시

氠瑢

구 분

위 규 사 항

처 리 기 준

보 통

1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀

가. 주요 현안ㆍ보고자료를 책상위 등에 방치

나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용

다. 중요정보에 대한 자료 인수ㆍ인계 절차 미 이행

2. 사무실 보안관리 부실

가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근

나. 출입키를 책상위 등에 방치

3. 보호구역 출입 소홀

가. 통제ㆍ제한구역 출입문을 개방한 채 근무

나. 보호구역내 비인가자 출입허용 등 통제 불순응

4. 전산정보 보호대책 부실

가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근

나. 네이트온 등 비인가 메신저 무단 사용

다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근

라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여

마. PC 비밀번호를 모니터옆 등 외부에 노출

바. 비인가 보조기억매체 무단 사용

사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인

아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시

◦ 위규자 및 직속 감독자 등 경징계

◦ 위규자 및 직속 감독자 사유서 /경위서 징구

◦ 위규자 대상 특별보안교육 실시

경 미

1. 업무 관련서류 관리 소홀

가. 진행중인 업무자료를 책상 등에 방치, 퇴근

나. 복사기ㆍ인쇄기 위에 서류 방치

2. 근무자 근무상태 불량

가. 각종 보안장비 운용 미숙

나. 경보ㆍ보안장치 작동 불량

3. 전산정보 보호대책 부실

가. PC내 보안성이 검증되지 않은 프로그램 사용

나. 보안관련 소프트웨어의 주기적 점검 위반

다. PC 월1회 보안 점검 미이행

◦ 위규자 서면ㆍ구두 경고 등 문책

◦ 위규자 사유서 / 경위서 징구

※ 사업자 보안위규 처리 절차

氠瑢

경위 확인

보안위규 처리기준에 따라 조치

재발방지 대책

보안조치 이행여부 점검

[붙임2]

氠瑢

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

氠瑢

구분

위규 수준

A급

B급

C급

D급

위규

심각 1건

중대 1건

보통 2건 이상

경미 3건 이상

위약금

비중

부정당업자 등록

건당 500만원

300만원

100만원

※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용

* 위규 수준은〔붙임 1〕참고

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료시 지출금액 조정을 통해 위약금 정산

氠瑢

IV

제안서 작성 안내

□ 제안서 효력

○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다.

○ 발주기관는 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다.

□ 제안서 작성지침(권고사항) 및 유의사항

○ 입찰참가자의 제안서 비교평가를 위해 제안서 첫페이지에 [별첨1] 기술능력 평가항목별 조견표를 작성합니다.

○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 추가 제안할 수 있습니다.

○ 제안서는 제시된 제안서 목차 및 작성방법을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다.

○ 제안서는 A4 규격 및 종 방향으로 작성하되, 제안서류 일체는 PDF파일 형식으로 제출합니다.

○ 제안서 발표자료를 PPT로 제출 시 슬라이드 크기는 4:3으로 제출을 권고합니다.

○ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주합니다.

○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여합니다.

○ 제안서 작성 언어는 한글이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 합니다.

○ 기술적인 설명자료 또는 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료의 내용이 많을 경우 제안서의 별첨 자료로 제출하여야 합니다.

○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다.

□ 제안서 목차 및 작성 방법

氠瑢

< 작성예시 >

작 성 항 목

작 성 방 법

Ⅰ. 제안개요

1. 제안 목적

o 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적 및 목표 제시

2. 수행범위

o 사업추진 방향 및 주요 사업내용 기술

3. 제안의 특징 및 장점

o 제안내용의 핵심기술전략, 제안의 특징 및 장점 요약 기술

Ⅱ. 제안사 일반

1. 일반현황

◦ 제안사의 일반현황 및 주요 연혁 기술

2. 조직 및 인원

◦ 제안사의 조직 및 인원현황 근거제시

Ⅲ. 사업수행부문

1. 개요

◦ 본 사업의 수행에 관한 대략적인 개요를 기술

2. 추진목표 및 전략

◦ 본 사업의 추진목표 및 전략을 제시

3. 주요사업내용

◦ 본 사업의 주요 사업내용을 기술

4. 세부과제별 추진방안

◦ 제안 요청 내용의 세부 항목의 추진 방안 및 계획 제시

- 세부 과제 체계 및 전략 제시

- 각 요청사항별 방안 제시

- 결과를 토대로 한 보고서 작성방안 제시

5. 결과물 제출계획

◦ 사업완료시의 결과물 제출 내역 및 활용방안

Ⅳ. 사업관리 부문

1. 추진일정 계획

◦ 사업 추진일정을 상세히 제시

- 사업수행에 필요한 활동을 도출하여 세부 운영방안 및 기간, 자원, 인력, 조직 등을 제시

2. 업무보고 및 검토계획

◦ 사업기간 동안 이루어질 보고 및 검토계획을 상세하게 제시

- 주간 보고 및 최종 완료보고, 단계별 검토회의 등

3. 수행조직 및 업무분장

◦ 본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시

- 공동수급 업체가 있는 경우 업무분장 내역에 공동수급 업체별 참여비율을 명시

4. 참여인력 및 이력사항

◦ 본 사업을 수행할 인력을 작업 단위별로 제시

- 참여인력의 경력 및 참여비율, 참여인력 투입 및 관리 계획, 업무분장 등

- 사업관리자(PM)는 제안사 소속 직원으로서 공고일 이전부터 제안서 평가일까지 계속 재직하고 있는 자

- 본 사업을 수행할 핵심인력(PM, PL 등)에 대한 이력사항 및 관련 증빙서류 제시

- 제안사 소속 이외의 인력은 하도급으로 간주

※ 단, 단순 지원인력, 외부 자문인력 등 통상적인 참여인력이 아닌 경우는 제시하지 말 것

※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배재할 것

5. 기밀보안사항

◦ 본 사업과 관련한 기밀 및 보안관리 방안 제시

V. 안전 및 보건 준수사항

1. 비상대응계획

o 비상시 대피 및 피해 최소화를 위한 비상대응계획 제시

※ 비상대응 시나리오, 연락망, 비상대응 조직도 등 대응계획 수립여부 및 대응계획의 적절성

2. 산업재해 예방 계획

o 산업재해 발생 예방을 위한 산업재해예방 계획 수립 및 목표 제시

※ 안전보건조직 보유 여부 및 근로자 건강진단∙건강유지 등 안전보건 활동

3. 산업재해 예방 교육 계획

o 산업안전보건 관련 법정 교육 준수여부 및 현황 관리 제시

※ 법정 산업안전보건 교육(사무직 분기별 3시간, 그 외 업종 6시간) 준수 및 수료증 등 이수자 현황 관리

Ⅵ. 결과 활용성 부문

◦ 과제 수행 결과물의 활용 분야 및 활용성 제고방안 제시

Ⅵ. 기 타

◦ 제안서 이외의 입찰 참가를 위한 별지서식 자료, 기타 제출 서류 목록을 작성 및 붙임

氠瑢 楴䵴

V

입찰 및 제안 안내

楴䵴 楴䵴

□ 입찰 방법

○ 계약 방법 : 제한경쟁입찰

○ 낙찰자 결정 방법 : 협상에 의한 계약

- 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용합니다.

- 계약체결에 필요한 세부적인 사항은 재정경제부 계약예규 “협상에 의한 계약체결기준”을 적용합니다.

- 「소프트웨어 진흥법」 제49조 제1항, 같은 법 시행령 제44조 제1항에 따라 협상에 의한 계약체결 방식을 적용합니다.

○ 입찰참가자격

- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조에 따른 경쟁입찰의 참가자격 요건을 갖춘 자

- 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자

- 「소프트웨어진흥법」제58조에 의한 소프트웨어사업자(컴퓨터관련서비스사업)로 등록되어 있는 업체

- 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원)에 따른 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침」 준수

- 「소프트웨어 진흥법」제48조제4항에 따라 상호출자제한기업집단 소속회사의 입찰 참여 제한

- 본 사업은 20억원 미만 사업으로 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원) 및 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침 제2조, 제3조에 따라 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여 제한(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액 : 없음’으로 확인)

- 총 사업금액 20억원 미만인 사업으로 중소 소프트웨어사업자(소프트웨어사업자 일반 현황 관리확인서 상의 ‘공공 소프트웨어사업 입찰참여 제한금액:없음’으로 확인)만 입찰참가 가능

- KISA전자계약시스템(cont.kisa.or.kr)에 이용자 등록을 하고 선정방식에 이의가 없음을 확약한 자

- 「중소기업기본법」 제2조에 따른 소기업 또는 「소상공인기본법」 제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 소기업 또는 소상공인 확인서를 소지한 자(유효기간내)

○ 공동수급 유의사항

- 입찰참가자가 공동수급체를 구성 할 경우 공동이행방식만을 허용하며, 공동수급체 구성원 각각 본 입찰에서 요구하는 입찰참가자격을 갖추어야 합니다.

- 입찰 시 공동수급협정서를 제출하여야 하며, 입찰서를 제출한 후에는 공동수급협정서를 제출 할 수 없습니다.

- 공동수급업체는 중복 결성하여 입찰에 참여할 수 없으며, 공동수급체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 합니다.

- 기획재정부 계약예규 공동계약운용요령 제9조에 의거 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 합니다.

- 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 합니다.

※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외

- 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한합니다.

○ 입찰시 유의사항

- 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없습니다.

- 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 입찰참가자에게 있습니다.

- 제안서 작성을 위해 소요되는 비용은 입찰참가자가 부담합니다.

- 제안서 및 입찰참가 서류 일체는 공개하지 않음을 원칙으로 합니다.

- 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규 등 관련 법령 및 규정을 따릅니다.

- 입찰참가자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 입찰 참가자에게 있습니다.

- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효로 합니다.

- 입찰자는 발주기관으로부터 배부받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용할 수 없습니다.

- 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치합니다.

* 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속

* 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속

□ 제안서 제출 및 방법

○ 입찰 서류 : “입찰공고문” 참조

○ 제출 기한 및 방법 : “입찰공고문” 참조

○ 사업 관련 문의처 : ISMS인증팀 윤성열 선임연구원 (061)-820-3817

○ 제안요청 설명회 : 해당사항 없음

□ 제안서 평가

○ 제안서 평가 실시 : 한국인터넷진흥원

○ 제안서 평가 일시 및 장소 : “입찰공고문” 참조

○ 유의사항

- 본 입찰은 KISA전자계약시스템(cont.kisa.or.kr)을 통한 온라인으로 서면평가(실시간질의응답 포함)를 진행 할 예정이므로 별도의 제안서 발표는 없습니다.

- 입찰참가 등록마감 일시 이후 제안서 제출 및 수정은 불가능 하며 기한 내 제출된 제안서만으로 평가합니다.

□ 기술능력평가 기준

氠瑢

평가항목

세부평가항목

평가기준

배점

전략 및

방법론

(20)

사업이해도

사업수행계획이 사업의 목표 및 특성에 부합하게 구체적이고 적절한지 평가한다.

5

추진전략

사업수행 일정과 위험요소를 고려한 추진전략 수립의 타당성을 평가한다.

5

추진체계

사업 특성과 제시한 추진전략에 따른 수행조직(전문업체, 기술지원업체, 공동수급체 등) 구성과 참여 조직간 역할, 책임, 품질 확보 및 협력 방안이 구체적이고 적절한지 평가한다.

5

사업추진

방법론

사업추진방법이 구체적이고 적절한지와 그 실제 적용 사례 및 경험에 따른 단계별 산출물을 제시하였는지 평가한다.

5

수행계획

(25)

컨설팅

분석

산출물 도출을 위해 필요한 내ㆍ외부 환경, 기술동향, 업무ㆍ조직ㆍ시스템 분석 및 유사사례 분석 등의 내ㆍ외부 환경 및 현황분석 방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.

8

컨설팅

계획 수립

컨설팅 분석 결과에 따른 시사점 및 개선사항 도출과 이해관계자 검토를 통한 사업추진 범위 및 방향성 도출 및 전략ㆍ기술ㆍ구축ㆍ정보관리ㆍ프로세스 개선 등의 고도화 설계 방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.

10

타당성

분석

도출할 미래모델에 대한 기술 적합성, 구현 가능성 등 도출 방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.

7

수행기반

(10)

수행환경

과업 수행에 필요한 장비 및 작업장소 등 인프라의 준비 및 대응방안이 제안요청서의 요구사항을 충족할 만큼 구체적이고 적절한지 평가한다.

5

제약사항

제안요청서의 기술, 표준, 데이터, 업무, 법제도 및 안전관리 등의 제약조건 내에서 목표사업을 수행하기 위해 제시한 수행방안이 구체적이고 적절한지 평가한다.

5

프로젝트

관리

(25)

일정관리

사업수행에 필요한 수행기간과 세부 일정이 구체적이고 적절한지와 각 활동에 필요한 일정계획이 사업추진방법론에 제시된 단계별 산출물과 연계하여 적절히 수립되었는지를 평가한다.

8

품질관리

품질관리방안(품질관리의 범위, 절차, 점검방법 등)이 해당 사업의 수행에 적합한지 평가한다. 또한, 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류가 있는지 확인한다.

7

기밀보안

관리

사업을 추진하는 동안 발생할 수 있는 악영향으로부터 기밀을 보호하고 원활한 사업수행의 보장을 위한 물리적, 관리적 보안 체계 및 대책이 구체적이고 적절한지 평가한다.

5

위험 및

이슈 관리

사업과 관련한 위험 및 이슈에 대한 식별 및 분석, 위험ㆍ이슈 관리 절차 및 대응방안 등 위험 및 이슈관리계획이 구체적이고 적절한지 평가한다.

5

프로젝트

지원

(10)

인수인계

검사 및 인계 등을 위한 인계 전략과 검사 대상ㆍ방법, 충족조건 및 인계계획이 구체적이고 적절한지 평가한다.

4

교육훈련

시스템 운영 및 관리자, 사용자를 위해 필요한 교육훈련 내용, 방법, 기간, 인원 및 횟수 등을 구체적으로 제시하였는지 평가한다.

3

기술지원

기술지원 대상 범위, 내용 및 수준, 기술 매뉴얼 등 기술지원이 필요한 사항에 대한 계획 및 방안이 구체적이고 적절한지 평가한다.

3

산업재해 예방조치

(10)

비상대응계획

비상대응계획(비상대응 시나리오, 비상연락망, 비상대응 조직도 및 대응절차 등) 수립 및 대응계획의 구체성을 평가한다.

3

산업재해 예방계획

산업재해예방 계획(안전보건조직, 역할, 책임, 근로자 건강진단 및 건강유지 등) 수립 및 목표 등의 구체성을 평가한다.

3

산업재해예방 교육 계획

법정 산업안전보건교육 준수 여부(사무직 : 반기별 6시간, 그 외 업종 12시간) 및 이수자 현황관리(수료증 보관 등)의 적정성과 구체성을 평가한다.

4

합 계

浵╦ 100 浵ࡦ

□ 기술평가 방법

○ 종합평가점수(100%) = 기술능력평가(90%) + 가격평가(10%)

- 제안서평가는 기술능력평가와 가격평가를 종합적으로 평가합니다.

* 기술능력평가 점수가 배점한도의 85% 미만인 경우 협상대상자에서 제외

* 가격평가는 기획재정부 계약예규 협상에 의한 계약체결기준 [별표] 내 입찰가격 평점산식에 따라 산출

* 본 입찰은 입찰가격 평가 시 추정가격에 예정가격을 적용합니다.

○ 차등점수제 적용 여부 : 적용

○ 본 사업은 계약예규 협상에의한계약체결기준 제7조제6항 및 한국인터넷진흥원 계약자선정평가지침에 따른 차등점수제(순위 간 점수차 2점)을 적용하여 평가합니다.

- 상기 규정에서 정의되지 아니한 사항은 「조달청 협상에 의한 계약 제안서평가 세부기준」 제9조제10항 별표19를 준용하여 적용 할 수 있습니다.

○ 1순위자에게는 기술능력평가 배점한도(90%)를 부여하고 차순위부터는 순차적으로 순위 간 점수차를 감한 점수를 부여합니다. 다만, 원점수 기준의 순위별 점수차가 차등점수차 보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여합니다.

○ 기술능력평가 결과 점수가 동일한 제안자가 2인 이상인 경우 동일순위로 평가하여 점수를 산정하고, 그 다음 순위자의 평가점수는 상기 방법에 따른 후순위 점수 산정방법에 따라 점수를 부여합니다.

○ 협상적격자는 원기술능력 평가 점수가 기술능력 평가 배점한도(90%)의 85% 이상인 자를 협상적격자로 선정합니다.

○ 협상순서는 기술능력 평가(90%) 및 입찰가격평가(10%)를 종합 평가 한 결과 합산점수 고득점자 순으로 진행합니다.

○ 합산점수가 동일한 제안사가 2인 이상일 경우, 기술능력 평가점수가 높은 자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 정합니다.

○ 기술능력 정성평가 시 각 세부평가항목은 5단계 등급(매우우수 100%, 우수 90%, 보통 80%, 미흡 70%, 매우미흡 60%) 중 어느 하나의 등급으로 평가 후 아래 기준에 따른 점수로 환산하며, 세부평가항목별로 환산 된 점수를 합산하여 평가항목별 점수를 산출합니다.

氠瑢

< 세부평가항목별 등급별 환산 점수 >

등급

매우우수

우수

보통

미흡

매우미흡

점수

배점의 100%

배점의 90%

배점의 80%

배점의 70%

배점의 60%

○ 평가위원의 평가점수 중 최저 및 최고 점수를 제외(최저 또는 최고 점수가 2개 이상인 경우 이 중 하나만 제외)한 후 나머지 점수를 산술평균하여 90점 만점으로 환산하여 평가점수를 부여합니다.(소수점 다섯째자리에서 반올림하여 넷째자리까지 계산)

□ 협상대상자 선정 및 협상 기준

○ 협상대상자는 기술능력평가 점수가 배점한도의 85% 이상인 자로 선정하며, 협상순위는 기술평가점수와 가격평가점수를 합산하여 고득점 순에 따라 결정합니다.

- 종합평가점수가 1위인 제안사를 우선협상대상자로 선정하여 기술협상 진행

- 합산점수가 동일한 제안업체가 2개 이상일 경우, 기술부문 평가점수가 높은 업체가 선순위자

- 기술부문 평가점수도 동일한 경우 기술부문의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 업체가 선순위자

氠瑢

VI

제안 관련 별첨 서식

楴䵴 [별첨1]

기술능력 평가항목별 조견표

氠瑢

평가항목

세부평가항목

평가기준

제안서 페이지

요구사항 충족여부

(**점)

p.0~ p.0

충족/ 미충족

주> 1. 입찰참가자의 제안서 비교평가를 위해 기술능력 평가항목별 조견표를 제안서 첫페이지에 함께 포함하여 작성 바랍니다.

[별첨2]

제안사 일반현황

□ 일반사항

氠瑢

1. 기 관 명

2. 대표자

3. 사 업 의 종 류

(업태, 종목)

4. 주 소

5. 전 화 번 호

6. 설립 년 월 일

년 월

7. 해당 부문 종사 기간

년 월 ~ 년 월 ( 년 개월)

8. 주요 연혁(요약)

9. 주요 사업내용

10. 기 타 사항

주> 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시

□ 인력 현황

氠瑢

구 분

인 원(명)

구 분

인 원(명)

경 영 진

사 무 직

기 타

□ 조직도

주> 공동수급 방식인 경우 주사업자 및 부사업자별로 작성

[별첨3]

업무별 인력 투입계획

가. 사업 수행 조직도

氠瑢

사업 총괄 책임자

직위, 성명, 전공분야

부문

부문

부문

부문

책임자 :

담당자 :

책임자 :

담당자 :

책임자 :

담당자 :

책임자 :

담당자 :

주> 1. 부문별 책임자를 명시

2. 부문별 투입인력은 제안서 평가 시 참고 될 수 있도록 직위 순위별로 기재

3. 수행조직 및 인원현황에는 실제 투입 가능한 인력을 기재

나. 사업추진 인력현황 요약

氠瑢

소속

직 급

직 위

성 명

담당 업무

근무 경력

자격증

비고

투입기간

참여율(%)

주) 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성 요망

2. 근무경력은 제안일 현재를 기준으로 기재

3. 투입인력은 입찰자 소속 임직원이어야 하며, 투입인력 소속 확인을 위한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등) 추가 증빙서류 제출 필요

4. 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음

5. 본 사업 참여율이란 해당 참여인력의 연봉총액을 100%로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 의미함

[별첨4]

투입인력 이력사항

氠瑢

만 세

자격증

해당분야

근무경력

본 사업 참여기간

본 사업 역할

본 사업 참여율(%)

경 력 사 항

주요 경력 및 수행 사업명

사 업 개 요

참 여 기 간

(년월일∼년월일)

담당 업무

발주처

비 고

<유사분야경력>

<기타경력>

[별첨5]

■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호 서식]

[V] 기술적용계획표, [ ] 기술적용결과표

氠瑢

사업명

26년 차세대 ISMS-P 시스템 고도화 정보화 전략계획 수립 용역

작성일

2026. 4. 00

◇ 법률 및 고시 등

氠瑢

구분

항 목

법률

o 지능정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 국가정보원법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

o 공공데이터의 제공 및 이용 활성화에 관한 법률

o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 사이버안보 업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

o 전자서명인증업무 운영기준(과학기술정보통신부고시)

o 전자정부 웹사이트 품질관리 지침(행정안전부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 표준 개인정보 보호지침(개인정보보호위원회고시)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

o (계약예규) 용역계약일반조건(기획재정부계약예규)

o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

o 행정정보 공동이용 지침(행정안전부예규)

o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

o 공공데이터 관리지침(행정안전부고시)

o 모바일 전자정부 서비스 관리 지침(행정안전부예규)

o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

o 국가정보보안기본지침(국가정보원)

o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/

미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.

세부 기술 지침

관련규정

o 전자정부 웹사이트 품질관리 지침

o 한국형 웹 콘텐츠 접근성 지침 2.2

o 모바일 전자정부 서비스 관리 지침

o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시

o 디지털 정부서비스 UI/UX 가이드라인

외부 접근

장치

o 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1 / CSS 3

- XHTML 1.0

- XML 1.0, XSL 1.0, XSLT 2.0

- ECMAScript 14th

o 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0

(KICS.KO-10.0307)

- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0

(KSX3253:2016)

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4

서비스 전달

프로토콜

IPv4

IPv6

◇ 인터페이스 및 통합 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.

세부 기술 지침

서비스 통합

o 웹 서비스

- SOAP 1.2, WSDL 2.0, XML 1.0

- RESTful

o 비즈니스 프로세스 관리

- UML 2.X / BPMN 2.X

- ebXML/BPEL/XPDL

데이터 공유

o 데이터 형식: XML 1.0, JSON

인터페이스

o 서비스 발견 및 명세: RESTful API, WSDL 2.0

◇ 플랫폼 및 기반구조 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

세부 기술 지침

네트워크

o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310

o 부가통신: VoIP

- H.323

- SIP

- Megaco(H.248)

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경

- POSIX.0

- UNIX

- Windows Server

- Linux

o 모바일용 운영 체계 및 기반환경

- android

- IOS

데이터베이스

o DBMS

- RDBMS

- ORDBMS

- OODBMS

- MMDBMS

- TSDBMS

시스템 관리

o ITIL v3, v4 / ISO20000

소프트웨어 공학

o 개발프레임워크: 전자정부 표준프레임워크

클라우드

컴퓨팅

o IaaS

o PaaS

o SaaS

◇ 요소기술 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/

미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.

o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

세부 기술 지침

관련규정

o 공공기관의 데이터베이스 표준화 지침

o 공공데이터 관리지침

o 공공데이터 제공ㆍ관리 매뉴얼

데이터 표현

o 정적표현: HTML 4.01 / HTML 5

o 동적표현

- JSP 2.x

- ASP.net

- PHP

- 기타 ( )

프로그래밍

o 프로그래밍

- C

- C++

- Java

- C#

- 기타 ( )

데이터 교환

o 교환프로토콜

- XMI 2.0 / XMI 3.2

- SOAP 1.2

- API

o 문자셋

- EUC-KR

- UTF-8(단, 신규시스템은 UTF-8 우선 적용)

◇ 보안 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.

汤捯 o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.

세부 기술 지침

관련

규정

o 전자정부법

o 국가정보보안기본지침(국가정보원)

o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)

제품별 도입

요건 및 보안

기준

준수

o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

- PKI제품

- SSO제품(보안기능 확인서 또는 CC인증 필수)

- 디스크ㆍ파일 암호화 제품

- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)

- 메일 암호화 제품

- 구간 암호화 제품

- 하드웨어 보안 토큰

- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)

- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품

汤捯 - 암호모듈 검증서에 명시된 제품과 동일 제품 여부

o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

- (네트워크)침입차단

- (네트워크)침입방지(침입탐지 포함)

- 통합보안관리(통합로그관리 포함)

- 웹 응용프로그램 침입차단

- DDos 대응(성능평가로 도입 가능)

- 인터넷 전화 보안

- 무선침입방지

- 무선랜 인증

- 가상사설망(검증필 암호모듈 탑재 필수)

- 네트워크 접근통제

- 망간 자료전송(2022.1 이전 인증제품)

- 안티 바이러스(성능평가로 도입 가능)

- 패치관리

- 스팸메일 차단

- 서버 접근통제

- DB접근 통제

- 스마트카드

- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

- 소스코드 보안약점 분석도구(성능평가로 도입 가능)

- 스마트폰 보안관리

- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)

- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

- 네트워크 자료유출방지(2021.1.1 이전 인증제품)

汤捯 - CC인증서에 명시된 제품과 동일 제품 여부

o 보안기능 확인서 필수제품 유형군

- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

- 망간 자료전송

- 네트워크 자료유출방지

- 네트워크 장비(L3 스위치 이상)

- 가상화관리제품

o 모바일 서비스(앱·웹) 등

- 보안취약점 및 보안약점 점검·조치

(모바일 전자정부 서비스 관리 지침)

- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인

o 민간 클라우드 활용

- 클라우드 서비스 보안인증(CSAP)을 받은 서비스

- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드

백도어 방지 기술적 확인 사항

o 보안기능 준수

- 식별 및 인증

汤捯 - 암호지원

汤捯 - 정보 흐름 통제

汤捯 - 보안 관리

汤捯 - 자체 시험

汤捯 - 접근 통제

汤捯 - 전송데이터 보호

汤捯 - 감사 기록

- 그 밖의 제품별 특화기능

o 보안기능 확인 및 취약점 제거

- 보안기능별 명령어 등 시험 및 운영방법 제공

- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)

- 백도어 제거(비공개 원격 관리 및 접속 기능)

- 오픈소스 적용 기능 및 리스트 제공

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

■ 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침 [별지 제1호 서식]

[ ] 기술적용계획표, [ ] 기술적용결과표

氠瑢

사업명

작성일

◇ 법률 및 고시 등

氠瑢

구분

항 목

법률

o 지능정보화 기본법

o 공공기관의 정보공개에 관한 법률

o 개인정보 보호법

o 소프트웨어 진흥법

o 인터넷주소자원에 관한 법률

o 전자서명법

o 전자정부법

o 국가정보원법

o 정보통신기반 보호법

o 정보통신망 이용촉진 및 정보보호 등에 관한 법률

o 통신비밀보호법

o 국가를 당사자로 하는 계약에 관한 법률

o 하도급거래 공정화에 관한 법률

o 지방자치단체를 당사자로 하는 계약에 관한 법률

o 공공데이터의 제공 및 이용 활성화에 관한 법률

o 클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률

고시 등

o 보안업무규정(대통령령)

o 사이버안보 업무규정(대통령령)

o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)

o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시(과학기술정보통신부고시)

o 전자서명인증업무 운영기준(과학기술정보통신부고시)

o 전자정부 웹사이트 품질관리 지침(행정안전부고시)

o 정보보호시스템 공통평가기준(미래창조과학부고시)

o 정보보호시스템 평가·인증 등에 관한 고시(과학기술정보통신부고시)

o 정보시스템 감리기준(행정안전부고시)

o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)

o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)

o 행정전자서명 인증업무지침(행정안전부고시)

o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)

o 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시)

o 정보보호 및 개인정보보호 관리체계 인증 등에 관한 고시(개인정보보호위원회고시ㆍ과학기술정보통신부고시)

o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)

o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)

o 표준 개인정보 보호지침(개인정보보호위원회고시)

o 엔지니어링사업대가의 기준(산업통상자원부고시)

o 소프트웨어 기술성 평가기준 지침(과학기술정보통신부고시)

o 소프트웨사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)

o 중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부고시)

o 소프트웨어 품질성능 평가시험 운영에 관한 지침(과학기술정보통신부고시)

o (계약예규) 용역계약일반조건(기획재정부계약예규)

o (계약예규) 협상에 의한 계약체결기준(기획재정부계약예규)

o (계약예규) 경쟁적 대화에 의한 계약체결기준(기획재정부계약예규)

o 하도급거래공정화지침(공정거래위원회예규)

o 정보보호조치에 관한 지침(과학기술정보통신부고시)

o 개인정보 영향평가에 관한 고시(개인정보보호위원회고시)

o 개인정보의 기술적·관리적 보호조치 기준(개인정보보호위원회)

o 행정정보 공동이용 지침(행정안전부예규)

o 공공기관의 데이터베이스 표준화 지침(행정안전부고시)

o 공공데이터 관리지침(행정안전부고시)

o 모바일 전자정부 서비스 관리 지침(행정안전부예규)

o 행정기관 및 공공기관 정보자원 통합기준(행정안전부고시)

o 국가정보보안기본지침(국가정보원)

o 행정기관 및 공공기관의 클라우드컴퓨팅서비스 이용 기준 및 안전성 확보 등에 관한 고시(행정안전부고시)

o 클라우드컴퓨팅서비스 보안인증에 관한 고시(과학기술정보통신부고시)

◇ 서비스 접근 및 전달 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/

미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계ㆍ구현을 검토하여야 한다.

세부 기술 지침

관련규정

o 전자정부 웹사이트 품질관리 지침

o 한국형 웹 콘텐츠 접근성 지침 2.2

o 모바일 전자정부 서비스 관리 지침

o 장애인ㆍ고령자 등의 정보 접근 및 이용 편의 증진을 위한 고시

o 디지털 정부서비스 UI/UX 가이드라인

외부 접근

장치

o 웹브라우저 관련

- HTML 4.01/HTML 5, CSS 2.1 / CSS 3

- XHTML 1.0

- XML 1.0, XSL 1.0, XSLT 2.0

- ECMAScript 14th

o 모바일 관련

- 모바일 웹 콘텐츠 저작 지침 1.0

(KICS.KO-10.0307)

- 모바일 애플리케이션 콘텐츠 접근성 지침 2.0

(KSX3253:2016)

서비스

요구사항

서비스관리(KS X ISO/IEC 20000)/ ITIL v3, v4

서비스 전달

프로토콜

IPv4

IPv6

◇ 인터페이스 및 통합 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템 간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 다른 기관과 공유가 가능한 웹서비스는 범정부 차원의 공유ㆍ활용이 가능하도록 지원하여야 한다.

세부 기술 지침

서비스 통합

o 웹 서비스

- SOAP 1.2, WSDL 2.0, XML 1.0

- RESTful

o 비즈니스 프로세스 관리

- UML 2.X / BPMN 2.X

- ebXML/BPEL/XPDL

데이터 공유

o 데이터 형식: XML 1.0, JSON

인터페이스

o 서비스 발견 및 명세: RESTful API, WSDL 2.0

◇ 플랫폼 및 기반구조 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.

o 하드웨어는 다른 기종 간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.

세부 기술 지침

네트워크

o 화상회의 및 멀티미디어 통신: H.320~H.324, H.310

o 부가통신: VoIP

- H.323

- SIP

- Megaco(H.248)

운영체제 및

기반 환경

o 서버용(개방형) 운영 체제 및 기반환경

- POSIX.0

- UNIX

- Windows Server

- Linux

o 모바일용 운영 체계 및 기반환경

- android

- IOS

데이터베이스

o DBMS

- RDBMS

- ORDBMS

- OODBMS

- MMDBMS

- TSDBMS

시스템 관리

o ITIL v3, v4 / ISO20000

소프트웨어 공학

o 개발프레임워크: 전자정부 표준프레임워크

클라우드

컴퓨팅

o IaaS

o PaaS

o SaaS

◇ 요소기술 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/

미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.

o 데이터는 데이터 공유 및 재사용, 데이터 교환, 공공데이터 제공,데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.

o 데이터는 공공데이터(「전자정부법」 제2조제6호의 행정정보를 말한다)로 제공하기 위하여 기계 판독이 가능한 형태로 정비, 「공공데이터의 제공 및 활성화에 관한 법률」상 제공제외 대상의 별도 테이블 분리ㆍ설계, 품질확보 등이 수행되어야 한다.

o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며, 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고, 「행정기관의 코드표준화 추진지침」에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.

o 패키지소프트웨어는 다른 패키지소프트웨어 또는 다른 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.

세부 기술 지침

관련규정

o 공공기관의 데이터베이스 표준화 지침

o 공공데이터 관리지침

o 공공데이터 제공ㆍ관리 매뉴얼

데이터 표현

o 정적표현: HTML 4.01 / HTML 5

o 동적표현

- JSP 2.x

- ASP.net

- PHP

- 기타 ( )

프로그래밍

o 프로그래밍

- C

- C++

- Java

- C#

- 기타 ( )

데이터 교환

o 교환프로토콜

- XMI 2.0 / XMI 3.2

- SOAP 1.2

- API

o 문자셋

- EUC-KR

- UTF-8(단, 신규시스템은 UTF-8 우선 적용)

◇ 보안 분야

氠瑢

구 분

항 목

적용계획/결과

부분적용/ 미적용시 사유 및 대체기술

적용

부분적용

미적용

해당없음

기본 지침

o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된 “서비스 접근 및 전달”, “플랫폼 및 기반구조”, “요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.

o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 전자서명 또는 행정전자서명을 기반으로 하여야 한다.

汤捯 o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선ㆍ조치하여야 한다.

세부 기술 지침

관련

규정

o 전자정부법

o 국가정보보안기본지침(국가정보원)

o 네트워크 장비 구축ㆍ운영사업 추가특수조건(조달청 지침)

제품별 도입

요건 및 보안

기준

준수

o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)

- PKI제품

- SSO제품(보안기능 확인서 또는 CC인증 필수)

- 디스크ㆍ파일 암호화 제품

- 문서 암호화 제품(DRM)(보안기능 확인서 또는 CC인증 필수)

- 메일 암호화 제품

- 구간 암호화 제품

- 하드웨어 보안 토큰

- DB암호화 제품(보안기능 확인서 또는 CC인증 필수)

- 상기제품(8종) 이외 중요정보 보호를 위해 암호기능이 내장된 제품

汤捯 - 암호모듈 검증서에 명시된 제품과 동일 제품 여부

o 보안기능 확인서 또는 CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)

- (네트워크)침입차단

- (네트워크)침입방지(침입탐지 포함)

- 통합보안관리(통합로그관리 포함)

- 웹 응용프로그램 침입차단

- DDos 대응(성능평가로 도입 가능)

- 인터넷 전화 보안

- 무선침입방지

- 무선랜 인증

- 가상사설망(검증필 암호모듈 탑재 필수)

- 네트워크 접근통제

- 망간 자료전송(2022.1 이전 인증제품)

- 안티 바이러스(성능평가로 도입 가능)

- 패치관리

- 스팸메일 차단

- 서버 접근통제

- DB접근 통제

- 스마트카드

- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)

- 소스코드 보안약점 분석도구(성능평가로 도입 가능)

- 스마트폰 보안관리

- 소프트웨어기반 보안USB(2020.1.1이전 인증제품, 검증필 암호모듈 탑재 필수)

- 호스트 자료유출 방지(2021.1.1이전 인증제품, 매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

- 네트워크 자료유출방지(2021.1.1 이전 인증제품)

汤捯 - CC인증서에 명시된 제품과 동일 제품 여부

o 보안기능 확인서 필수제품 유형군

- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)

- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)

- 망간 자료전송

- 네트워크 자료유출방지

- 네트워크 장비(L3 스위치 이상)

- 가상화관리제품

o 모바일 서비스(앱·웹) 등

- 보안취약점 및 보안약점 점검·조치

(모바일 전자정부 서비스 관리 지침)

- 국가ㆍ공공기관 모바일 활용업무에 대한 보안가이드라인

o 민간 클라우드 활용

- 클라우드 서비스 보안인증(CSAP)을 받은 서비스

- 국가ㆍ공공기관 클라우드 컴퓨팅 보안가이드

백도어 방지 기술적 확인 사항

o 보안기능 준수

- 식별 및 인증

汤捯 - 암호지원

汤捯 - 정보 흐름 통제

汤捯 - 보안 관리

汤捯 - 자체 시험

汤捯 - 접근 통제

汤捯 - 전송데이터 보호

汤捯 - 감사 기록

- 그 밖의 제품별 특화기능

o 보안기능 확인 및 취약점 제거

- 보안기능별 명령어 등 시험 및 운영방법 제공

- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)

- 백도어 제거(비공개 원격 관리 및 접속 기능)

- 오픈소스 적용 기능 및 리스트 제공

※ 최신 기준은 “국가정보원ㆍ국가사이버안보센터” 홈페이지 참조

氠瑢

VII

입찰 및 계약 관련 서식

[서식 1호] 공동수급표준협정서(공동이행방식)(공동수급 해당시)

[서식 2호] 합의각서(공동수급 해당시)

[서식 3호] 세부 예산 산출내역(업로드시 자동밀봉처리)

[서식 4호] 입찰참가신청서(전자계약시스템 자동생성문서)

[서식 5호] 입찰서(전자계약시스템 자동생성문서)

[서식 6호] 청렴계약 이행각서(전자계약시스템 자동생성문서)

[서식 7호] 인권경영계약 이행각서(전자계약시스템 자동생성문서)

[서식 8호] 비밀유지각서(전자계약시스템 자동생성문서)

[서식 9호] 한국인터넷진흥원 퇴직자 영입현황 확인서(전자계약시스템 자동생성문서)

[별지 1호] 비밀유지협약서

[별지 2호] 표준 개인정보처리위탁 계약서

漠杳 [별지 3호] 참여인력 개인정보 수집·이용 동의서

[안내사항]

※ 서식 4~9호는 전자계약시스템에서 입찰참가 시 입찰참가자가 각 서식의 내용 확인 후 동의 여부를 체크하시면 자동생성 되는 문서이므로 별도 서면 작성 및 업로드하실 필요 없습니다.

※ 별지 1~3호 서식은 계약상대자가 작성해야 할 서식으로서 입찰참가와는 무관합니다.

[서식 1호]

공동수급표준협정서(공동이행방식)

제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사․물품 또는 용역에 대한 계획․입찰․시공 등을 위하여 일정 출자비율에 따라 공동 연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.

1. 계약건명 :

2. 계약금액 :

3. 발주자명 :

제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.

1. 명 칭 : ㅇㅇㅇ

2. 주사무소소재지 :

3. 대 표 자 성 명 :

제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.

1. ㅇㅇㅇ회사(대표자 : )

2. ㅇㅇㅇ회사(대표자 : )

②공동수급체의 대표자는 ㅇㅇㅇ로 한다.

③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.

제4조(효력기간) 본 협정서는 당사자 간의 서명과 동시에 발효하며, 해당계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리․의무관계가 남아있는 한 본 협정서의 효력은 존속된다.

제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실․근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.

제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.

제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.

제8조(거래계좌) 계약예규 「공동계약운용요령」제11조에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.

1. ㅇㅇㅇ회사(공동수급체대표자) : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

2. ㅇㅇㅇ회사 : ㅇㅇ은행, 계좌번호 ㅇㅇㅇ, 예금주 ㅇㅇㅇ

제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.

1. ㅇㅇㅇ : %

2. ㅇㅇㅇ : %

②제1항의 비율은 다음 각호의 어느 하나에 해당하는 경우에 변경할 수 있다. 다만, 출자비율을 변경하는 경우에는 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.

1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우

2. 공동수급체 구성원중 파산, 해산, 부도, 법정관리, 워크아웃(기업구조조정촉진법에 따라 채권단이 구조조정 대상으로 결정하여 구조조정중인 업체), 중도탈퇴의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우

③현금이외의 출자는 시가를 고려, 구성원이 협의 평가하는 것으로 한다.

제10조(손익의 배분) 계약을 이행한 후에 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.

제10조의2(비용의 분담) ①본 계약이행을 위하여 발생한 하도급대금, 재료비, 노무비, 경비 등에 대하여 출자비율에 따라 각 구성원이 분담한다.

②공동수급체 구성원은 각 구성원이 분담할 비용의 납부시기, 납부방법 등을 상호 협의하여 별도로 정할 수 있다.

③공동수급체 구성원이 제1항에 따른 비용을 미납할 경우에 출자비율을 고려하여 산정한, 미납금에 상응하는 기성대가는 공동수급체 구성원 공동명의의 계좌에 보관하며, 납부를 완료하는 경우에는 해당 구성원에게 지급한다.

④분담금을 3회 이상 미납한 경우에 나머지 구성원은 발주기관의 동의를 얻어 해당 구성원을 탈퇴시킬 수 있다. 다만, 탈퇴시킬 수 있는 미납 횟수에 대해서는 분담금 납부주기 등에 따라 발주기관의 동의를 얻어 다르게 정할 수 있다.

제11조(권리․의무의 양도제한) 구성원은 이 협정서에 의한 권리․의무를 제3자에게 양도할 수 없다.

제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각호의 어느 하나에 해당하는 경우 외에는 입찰 및 해당계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.

1. 발주자 및 구성원 전원이 동의하는 경우

2. 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하거나 제10조의2에 따른 비용을 미납하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우

3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 해당 계약을 이행하지 아니하여 시행령 제76조제1항제6호에 따라 입찰참가자격제한조치를 받은 경우

②제1항에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 해당계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 해당 요건을 충족하여야 한다.

③제2항 본문의 경우에 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.

④탈퇴하는 자의 출자금은 계약이행 완료 후에 제10조의 손실을 공제한 잔액을 반환한다.

제13조(하자담보책임) 공동수급체는 공동수급체가 해산한 후 해당공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다. 다만, 공사이행보증서가 제출된 공사로서 계약이행요건을 충족하지 못하는 업체는 출자비율에 따라 책임을 진다.

제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.

②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.

위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ㅇ통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.

년 월 일

ㅇㅇㅇ (인)

ㅇㅇㅇ (인)

[서식 2호]

합 의 각 서

氠瑢

입찰공고번호

한국인터넷진흥원 제20XX- 호

입 찰 일 자

20XX년 월 일

입 찰 건 명

우리는 귀 기관에서 정한 각종 조건, 유의서 및 입찰공고 사항을 전적으로 승낙하고, 위의 입찰에 공동수급체를 결성하여 대표자는 각 구성원이 합의한 금액으로 입찰하겠으며, 낙찰시 모든 구성원은 대표자가 투찰한 입찰금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 이에 합의각서를 제출합니다.

20 년 월 일

공동수급체 대표자

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

공동수급체 구성원

주사무소 소재지

상 호

성 명 (인)

사업자등록번호

[서식 3호]

세 부 예 산 산 출 내 역

氠瑢

항목

산출내역

수량

단가

금액

비고

총소요예산

100%

총예산

※ 세부예산산출내역은 제안사의 양식을 활용하여도 무방함

[서식 4호] 입찰참가신청서(전자계약시스템 자동생성문서)

氠瑢

입 찰 참 가 신 청 서

상 호

법인등록번호

주 소

전 화 번 호

대 표 자

입찰공고번호

제 호

입 찰 일 자

. . .

입 찰 건 명

보증금액

일금 원정

(₩ )

본 건의 입찰 및 계약에 사용할

인감을 다음과 같이 신고합니다.

漠杳

보증금율

입찰금액의 5/100 이상

입찰보증금

지 급 확 약

본인은 낙찰 후 계약 미체결 시 귀 진흥원에 낙찰 금액에 해당되는 소정의 입찰보증금을 현금으로 납부할 것을 확약합니다.

본 입찰에 관한 일체의 권한을 다음의 자에게 위임합니다.

소 속

전화번호

성 명

본인은 위의 번호로 공고(지명통지)한 한국인터넷진흥원의 일반(제한, 지명)경쟁입찰에 참가하고자 귀 진흥원에서 정한(물품구매, 기술용역) 입찰유의서 및 입찰 공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가신청을 합니다.

첨부서류 : 1. 규격제안서

2. 사업자등록증 사본

3. 법인등기부등본

4. 인감증명

5. 사용인감계

6. 입찰자격증명서류 및 기타 관련서류

상 호 :

주 소 :

대표자 : (인)법인인감

한국인터넷진흥원장 귀하

[서식 5호] 입찰서(전자계약시스템 자동생성문서)

氠瑢

입 찰 서

1. 입찰명 :

2. 업 체

주 소 :

상 호 :

대표자 : (인)

3. 입찰금액

氠瑢

입 찰 금 액

확인 날인

일금 원정

(₩ )

(부가가치세 포함가격임)

20 . . .( 요일)

한국인터넷진흥원 원장 귀하

[서식 6호] 청렴계약이행각서(전자계약시스템 자동생성문서)

청렴계약 이행각서

당사는 「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 한국인터넷진흥원에서 발주하는 모든 공사, 물품, 용역 등의 입찰에 참여함에 있어 당사 임직원과 대리인은

1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.

ㅇ 이를 위반하여 경쟁입찰에 있어서 특정인의 낙찰을 위하여 담합을 주도한 것이 사실로 드러날 경우 한국인터넷진흥원에서 발주하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 1년이상 2년이하 동안 참가하지 않겠으며

ㅇ 경쟁입찰에 있어서 입찰자간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합을 한 사실이 드러날 경우 한국인터넷진흥원이 시행하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 6월 이상, 1년 미만 동안 참여하지 않고

ㅇ 위와 같이 담합등 불공정행위를 한 사실이 드러날 경우 독점규제 및 공정거래에관한법률에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.

2. 입찰, 낙찰, 계약체결 및 계약이행 과정에서 관계직원에게 직․간접적으로 금품․향응 등(친인척 등에 대한 부정한 취업 제공 포함)의 부당한 이익을 제공하지 않겠으며, 또한 관계 직원으로부터 금품·향응 등의 요구를 받을 경우 즉시 한국인터넷진흥원의 홈페이지에 마련된 부패신고제도를 통해 신고하겠습니다. 이를 위반하여 입찰, 낙찰, 계약체결 및 계약이행과 관련하여 관계직원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 한국인터넷진흥원에서 시행하는 입찰에 입찰참가자격제한 처분을 받은 날로부터 1년이상 2년이하의 기간동안 입찰에 참가하지 않겠으며, 또한 입찰참가자격 제한기간 만료 후 2년간은 한국인터넷진흥원에서 시행하는 입찰에는 국가를당사자로하는계약에관한법률시행령 제37조에 의한 입찰보증금을 납부하겠습니다.

3. 입찰, 낙찰, 계약체결 및 계약이행과 관련하여 관계직원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 당해 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.

4. 회사 임․직원이 관계직원에게 금품, 향응 등을 제공하거나 담합등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 노력하겠습니다.

위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등 한국인터넷진흥원의 조치와 관련하여 당사가 한국인터넷진흥원을 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.

Ϙ Ā 20 . . .

서 약 자 :

한국인터넷진흥원 원장 귀하

[서식 7호] 인권경영계약이행각서(전자계약시스템 자동생성문서)

인권경영계약 이행각서

협력사는 인간의 존엄과 가치를 중시하는 인권경영 실천을 통해 인권침해를 사전에 예방하고 사회적 책임을 다하고자 아래에 명시된 사항들을 준수하겠습니다.

※ 본 인권경영계약 이행각서는 한국인터넷진흥원 인권경영헌장을 토대로 작성

1. 협력사는 임직원을 고용함에 있어 인종, 종교, 장애, 성별, 학력, 출생지, 출신국가,

정치적 견해 등을 이유로 차별을 두지 않겠습니다.

2. 협력사는 직원의 결사 및 단체교섭의 자유를 보장하며 노사 간 신뢰를 기반으로 공동 번영을 지향하겠습니다.

3. 협력사는 임직원에게 안전하고 건강한 근무여건을 제공하며, 보건증진을 위해 노력하겠습니다.

4. 협력사는 15세 이하 아동의 고용과 노동을 원칙적으로 금지하고, 합법적으로 연소자에게 노동시킬 경우에는 교육기회의 보장과 안전에 대한 배려를 하겠습니다.

5. 협력사는 모든 경영활동이 발생하는 지역의 주민을 포함한 모든 이해관계자의 인권을 존중하겠습니다.

6. 협력사는 해당 과제를 수행하면서 알게 된 개인정보를 보호하기 위해 노력하는 등 고객가치를 중시하겠습니다.

7. 협력사는 인권침해를 사전에 예방하며 적극적 구제를 위해 노력하고, 지속적인 인권개선활동을 하겠습니다.

만일, 이를 준수하지 않을 경우 한국인터넷진흥원은 당사에게 시정 요구를 할 수 있으며 협력사는 시정 요구에 따른 개선을 할 의무가 있음에 동의합니다.

Ϙ Ā 20 . . .

서 약 자(회사대표) : (인)

한국인터넷진흥원 원장 귀하

[서식 8호] 비밀유지각서(전자계약시스템 자동생성문서)

氠瑢

비 밀 유 지 각 서

귀 진흥원에서 실시하는 ‘___________________’ 용역 입찰에 참가함에 있어 당사는 본 입찰과정에서 지득한 일체의 사항에 대하여 비밀을 준수할 것을 서약하며, 만일 이를 위반할 시에는 향후 귀 진흥원에서 실시하는 모든 입찰에서 제외되게 됨을 명백히 인식함과 동시에 귀 진흥원으로부터의 어떠한 손해배상 청구에도 이의를 제기하지 않을 것임을 확약 드리며 본 각서를 제출합니다.

년 월 일

○ 서 약 자

주 소 :

상 호 :

대 표 자 : (인)

한국인터넷진흥원 원장 귀하

[서식 9호] 한국인터넷진흥원퇴직자영입현황확인서(전자계약시스템 자동생성문서)

한국인터넷진흥원 퇴직자 영입현황 확인서

1. 공고번호 : 제20 - 호

2. 입찰건명 :

상기 입찰건과 관련하여 당사는 아래 각호 모두 해당사항이 없음을 확인합니다.

한국인터넷진흥원 퇴직자가 설립한 업체이거나 또는 등기부등본 상 임원으로 재취업중인 업체 (단, 한국인터넷진흥원 퇴직자가 퇴직일로부터 3년이 초과한 경우 예외로 한다.)

위 각호와 같이 한국인터넷진흥원 퇴직자의 근무현황이 있을 경우에는 입찰참가자격 제한 방침을 따르겠습니다.

상기 입찰 및 계약을 수행함에 있어 위에 언급한 내용대로 이행할 것이며, 만일 이의 사실과 다를 경우(축소, 누락포함) 평가대상자에서 제외, 계약해지 또는 해제 및 부정당업자로 입찰참가자격제한조치 등 불이익 처분을 받더라도 일체의 이의를 제기 하지 아니할 것을 확약하고 이에 확인서를 제출합니다.

ྠ Ā ྠ Ā ྠ Ā ྠ Ā ྠ Ā ྠ Ā 20 . . .

서 약 자(회사대표) : (인)

※ 본 “퇴직자 영입현황 확인서”를 미제출시 평가대상에서 제외(탈락)합니다.

[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)

비밀유지 협약서

____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다.

제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.

제2조(비밀정보의 정의) ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.

② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.

제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.

② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰・조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다. ՠ Ā

③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.

제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.

② 정보수령자는 직접적・간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.

③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.

제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.

1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보

2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보

3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보

4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보

5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보

6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보

② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.

③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.

제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.

제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우, 본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.

제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.

② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.

③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.

④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.

⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.

⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.

제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.

② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.

제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.

제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.

② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.

제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.

20__년 __월 __일

“계약상대자”

(명 칭)________________________

(주 소)________________________

(대표자)____________________(인)

“진흥원”

(명 칭) 한국인터넷진흥원

(주 소) 전라남도 나주시 진흥길 9

(대표자) 이 상 중 (인)

[별지 2호] 표준 개인정보처리위탁 계약서(계약상대자 대상 작성)

표준 개인정보처리위탁 계약서(안)

한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2025-9호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2025-4호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다. †普

湯慴 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등

1.

2.

3.

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

계약 기간 : 년 월 일 ~ 년 월 일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2025-9호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2025-9호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

1. 개인정보의 처리 현황

2. 개인정보의 접근 또는 접속현황

3. 개인정보 접근 또는 접속 대상자

4. 목적외 이용․제공 및 재위탁 금지 준수여부

5. 암호화 등 안전성 확보조치 이행여부

6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다. †普

湯慴 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2025-9호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.

④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.

② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.

③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.

제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

20 . . .

氠瑢

위탁자

주 소 : 전라남도 나주시 진흥길 9

기관(회사)명 : 한국인터넷진흥원

대표자 성명 : 이 상 중 (인)

수탁자

주 소 :

기관(회사)명 :

대표자 성명 : (인)

[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)

氠瑢

참여인력 개인정보 수집․이용 동의서

한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다.

□ 계 약 명 :

□ 기 관 명 :

□ 계약기간 : 20 . . . ~ 20 . . .

□ 참여인력 정보 氠瑢

1) 상기 계약기간 동안 참여인력 1인은 본 사업 참여율+타사업 참여율의 합이 100%를 초과할 수 없습니다.

2) 본 사업 참여율이란 해당 참여인력의 연봉총액을 100으로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 말합니다.

3) 타사업 참여율이란 참여인력의 본 사업 참여율을 제외한 진흥원 참여율+타기관 참여율의 총합을 의미합니다.

4) 상기 참여인력 전원은 [별첨]참여인력별 개인정보 수집·이용 동의서에 반드시 인 또는 자필서명을 해야 합니다.

구 분

소속/

직책(또는 등급)

성 명

생년월일

휴대폰번호

참여기간

본 사업 참여율(%)

타 사업 참여율(%)

담 당 업 무

PM

㈜○○○/팀장

김○○

00.00.00.

00.00.00.~

00.00.00.

참여인력

참여인력

참여인력

참여인력

참여인력

참여인력

氠瑢

붙임1

참여인력별 개인정보 수집·이용 동의서

1. 개인정보 수집·이용 내역

氠瑢

수집 목적

이용 항목

처리 및 보유기간

한국인터넷진흥원에서 발주한 사업의 사업관리, 참여인력 관리

소속/직책(또는 등급), 성명, 생년월일, 휴대폰번호, 참여기간, 본 사업 참여율, 타사업 참여율

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.

氠瑢

동의함 □

동의하지 않음 □

2. 개인정보 제3자 제공 내역

氠瑢

제공받는 자

제공받는 자의 이용 목적

이용 항목

처리 및 보유기간

과학기술정보통신부, 개인정보보호위원회, 방송통신위원회

사업 관리

소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

국회

국정감사 수행, 정부출연사업 등 사업참여율 합계 확인

소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

감사원

사업 감사

소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

국민권익위원회

공공기관 부패에 관한 조사·평가

소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

대·중소기업·농어업협력재단

공공기관 동반성장 체감도 조사

소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소

용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.

氠瑢

동의함 □

동의하지 않음 □

참여인력 소속 :

참여인력 성명 : (인 또는 서명)

한국인터넷진흥원장 귀하

氠瑢

참고1

소프트웨어사업 과업내용 확정 종합 심의 결과서

氠瑢

漠杳

氠瑢

참고2

소프트웨어사업 영향평가 결과서

氠瑢

漠杳

AA