한국과학기술정보연구원
과
과업명
연구데이터센터 전산장비 이전
주관기관
한국과학기술정보연구원
2026. 7.
소 속
전화번호
연구데이터센터
센터장 임형준
042-869-1713
연구데이터플랫폼팀
담 당 조성원
042-869-1609
○
용 역 명 : 연구데이터센터 전산장비 이전
○
용역기간 :
계약 체결일로부터 30일
○
예산규모 :
22,000,000
(부가세 포함)
2. 추진배경 및 목적
○
현재
전산장비의 케이블 배선이 복잡하여 장비 간 연결 구조 파악이 어려우며, 장애 발생 시 신속한 원인 규명 및 복구 지연 우려
○
KISTI 통합전산실 정보시스템 운영관리 정책에 부합하도록 연구데이터센터 전산장비
(물리 서버, 스토리지, 네트워크 스위치 등)을 표준랙 기준으로 재배치하고자 함
○
체계적인 이전계획 수립과 전문인력 활용을 통하여 전산장비의 안정적인 이전 및 최소한의 다운타임으로 서비스 연속성 보장
3. 세부 과업내용
가.
①【
작업 계획
】
작업 계획 수립
구분
DataON 시스템
AIDA 시스템
비고
서버
61
43
‧
현 시스템 구성도 및 네트워크 구성도는 보안정책에 따라 비공개
‧
현장 및 대상 장비 실사, 세부 구성도 확인 등은 발주기관을 방문하여 확인 가능
‧
장비 및 수량이 일부 추가 될 수 있음
‧
네트워크용 기자재 (광케이블, UTP케이블 등, 단 10Gbps 제외) 및 전원연결 소켓은 사업자가 제공
스토리지
35
6
Tape
백업 장비
1 Set
0
네트워크 스위치
16
8
보안장비
0
3
KVM
5
3
Rack
9
6
기타
미사용 장비 및 자재 있음
나. 전산장비 이전
①【
장비 이전
】
전산장비 이전 실행
‧
‧
‧
다.
①【
이전 검수
】
전산장비 이전 완료 검수
‧
‧
‧
이전 후 장애 발생 시 정상 가동될 수 있도록 즉시 복구 실시
②【
산출물 작성
】
전산장비 이전 완료 보고서 작성
‧ 상면도, 물리 구성도, 논리 구성도, 랙실장도
‧ 소프트웨어 구성도, 선번장도
‧ 전력사용량 조사서, PDU 구성도
※ 내용의 범위, 수준 등은 상호 협의하여 조정 가능
③【
안정화 지원
】
전산장비 이전 완료 후 안정화 지원
라.
○
과업 수행 공통사항
-
과업 수행의 모든 사항은 본 과업 지시서에 의하여 수행하며, 이에 규정되지 아니한
사항은 관계 법령 및 발주처의 관련 규정에 근거하여 협의하에 수행하여야 한다.
- 계약 상대자는 계약체결 후 7일 이내, 사업 수행계획을 포함하여 착수계를 제출하여 발주처의 승인을 받은 후 업무에 착수하여야 한다.
-
과업 수행 산출물에 대한 보완이 필요한 경우, 발주처와 충분한 협의를 거쳐
보완사항에 대한 구체적인 방향을 제시하여야 한다.
- 계약 관련 업무 및 절차는 발주처의 제반 규정을 적용한다.
-
계약 상대자가 본 과업 수행에 필요한 자료를 요청할 경우 발주처는 가능한 범위
에서 필요한 자료를 제공하여야 하며, 과업 수행 종료와 동시에 반드시 발주처에
반환되어야 한다.
- 과업 수행과정에서 산출된 제반 결과물에 대한 저작권 및 소유권은 발주처에게 있으며, 발주처의 승인 없이 제3자에게 제공 또는 대여할 수 없다.
※
※ 붙임의 누출금지 대상목록 참고하여, 보안서약서 및 보안확약서 징구
○
과업의 취소, 중지 및 재개
-
다음에 해당되는 경우, 계약의 전부 또는 일부를 취소할 수 있다.
‧ 계약 상대자가 제출한 서류가 허위 또는 위조 사실이 판명되는 경우
‧
계약 상대자가 정당한 이유 없이 약정 착수기일 내 과업을 착수하지 아니한 경우
‧ 계약 상대자의 귀책 사유로 인하여 과업 수행 기한까지 해당 과업을 완료하지 못하거나 완료할 가능성이 없다고 인정될 경우
- 발주처는 과업 수행 계획 변경, 기타 불가피한 사항 등으로 과업 수행 중지가 가능하며, 그 사유가 해제되었을 경우 과업 수행을 재개할 수 있다.
○
보안 특약 제출
-
계약 상대자는 발주처의 「보안 위규 처리기준」
(붙임2)
, 「보안 위약금 부과 기준」
(붙임3)
,
「
누출금지 대상 정보」
(붙임1)
에 대한 내용을 숙지하고 준수하여야 한다. 또한, 수행
인력에게 교육을 실시하고, 계약 시 보안서약서를 제출하여야 한다.
○
누설금지
-
계약 상대자는 본 과업 수행과정에서 얻어진 자료 및 결과는 그 일부라도 발주처의
승인 없이 타인 또는 외부에 제공 및 공개가 불가하며, 그에 대한 적절한 보안
대책을 강구하여 시행한다. 또한 동 의무의 불이행으로 발주처에게 보안상 손실이
발생되었을 경우에 그 모든 책임은 계약 상대자에게 있다.
- 계약 상대자는 발주처로부터 제공받은 기밀자료, 대외비 이상의 문서, 기타 보안 사항으로 분류된 사항에 대해서는 본 과업 수행 이외의 어떠한 목적으로도 사용할 수 없으며, 과업 수행과정에서 취득한 모든 정보에 대한 보안을 유지하여야 하고 누설 시 발주처의 규정에 의한 불이익을 감수하여야 한다.
※붙임 목록
1
누출금지 대상정보 목록
2
사업자 보안위규 처리기준
3
보안 위약금 부과 기준
4
(대표자) 보안 서약서
: 착수 시 징구
5
(참여자) 보안 서약서
: 착수 시 징구
6
(대표자) 보안 확약서
: 사업 종료 시 징구
붙임 1
누출금지 대상정보 목록
번호
대 상 구 분
비고
1
기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
2
세부 정보시스템 구성현황 및 정보통신망구성도
3
사용자계정 및 패스워드 등 정보시스템 접근권한 정보
4
정보통신망 취약점 분석·평가 결과물
5
용역사업 결과물 및 프로그램 소스코드
6
국가용 보안시스템 및 정보보호시스템 도입현황
7
침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등
네트워크장비 설정 정보
8
「공공기관의 정보공개에 관한 법률」 제9조1항에 따라 비공개 대상정보로
분류된 기관의 내부문서
9
「개인정보 보호법」 제2조1호의 개인정보
10
「보안업무규정」 제4조의 비밀, 동 시행규칙 제7조3항의 대외비
11
「국가 정보보안 기본지침」 제133조에 따라 국가정보원장이 제공한
탐지규칙정보
12
그 밖의 발주자가 공개가 불가하다고 판단한 자료
붙임 2
사업자 보안위규 처리기준
구 분
위 규 사 항
처 리 기 준
심각
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
위규자 및 직속
재발 방지를 위한
위규자 대상 특별
중대
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가.
업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나.
웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
재발방지를 위한
위규자 대상 특별
구 분
위 규 사 항
처 리 기 준
보통
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수·인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사.
정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
위규자 및 직속
위규자 및 직속
위규자 대상 특별
경미
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
위규자 서면
위규자 사유서/
※ 사업자 보안위규 처리 절차
경위 확인
▶
보안위규 처리기준에 따라 조치
▶
재발방지 대책
▶
보안조치 이행여부 점검
붙임 3
보안 위약금 부과 기준
1. 위규 수준별로 A ~ D 등급으로 차등 부과
구분
위규 수준
A급
B급
C급
D급
위규
심각 1건
중대 1건
보통 2건 이상
경미 3건 이상
위약금
비중
부정당업자 등록
건당 500만원
300만원
100만원
※
A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
* 위규 수준은〔붙임 2〕참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
붙임 4
※ 대표자 보안 서약서(착수 시 징구)
보안 서약서
본인은 2026
연구데이터센터 전산장비 이전
용역사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약한다.
1.
본인은
연구데이터센터 전산장비 이전
과 관련된 소관업무가 기밀 사항임을
인정하고 제반 보안관계규정 및 지침을 성실히 준수하며, 용역기간 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
2.
본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라
어떠한 처벌 및 불이익도 감수한다.
3.
4.
연구데이터센터 전산장비 이전
용역사업 수행 시 용역사업 보안특약 조항을 따르며, 위규자의 처벌은 용역사업 관리감독 책임 조항에 따른다.
5.
본인이 기밀을 누설하였을 시에는 동기 여하를 막론하고 그 결과를 반국가적 행위임을
자인하고, 하기 제 법규에 의거하여 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 제5호(국가기밀누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀누설)
2026
서 약 자
(업체 대표)
업체명
:
직 위
:
성 명
:
(서명)
생년월일
:
서약집행자
(주무부서 담당자)
소속
:
직 위
:
성 명
:
(서명)
생년월일
:
붙임 5
※ 참여자 보안 서약서(착수 시 징구)
보안 서약서
본인은 2026
연구데이터센터 전산장비 이전
용역사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약한다.
1.
본인은
연구데이터센터 전산장비 이전
과 관련된 소관업무가 기밀 사항임을
인정하고 제반 보안관계규정 및 지침을 성실히 준수하며, 용역기간 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
2.
본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라
어떠한 처벌 및 불이익도 감수한다.
3.
4.
연구데이터센터 전산장비 이전
용역사업 수행 시 용역사업 보안특약 조항을 따르며, 위규자의 처벌은 용역사업 관리감독 책임 조항에 따른다.
5.
본인이 기밀을 누설하였을 시에는 동기 여하를 막론하고 그 결과를 반국가적 행위임을
자인하고, 하기 제 법규에 의거하여 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 제5호(국가기밀누설 등)
나. 형법 제99조(일반이적) 및 제127조(공무상 비밀누설)
2026
서 약 자
업체명
:
직 위
:
성 명
:
(서명)
생년월일
:
서약집행자
(주무부서 담당자)
소속
:
직 위
:
성 명
:
(서명)
생년월일
:
붙임 6
※ 대표자 보안 확약서
보안 확약서
본인은 2026
연구데이터센터 전산장비 이전
사업이 완료되었으며, 제출된 사업완료 결과보고서의 내용에 이상이 없음을
확약 드립니다.
1.
2.
용역업체에 제공한 제반자료, 장비, 서류와 중간
자료(전자파일, 문서형태 등)는 전량 회수하고 업체에 복사본 등 별도 보관을 하지 않는다.
3.
보조기억매체 등 전자적으로 기록된 자료는 국정원의 ‘보안관리 표준’에 따라 파기
조치한다.
4.
본사는 본 사업의 계약을 통하여 지득한 모든 정보 또는 기밀 사항(개인정보 포함)에
대해 계약 이후의 전후를 막론하고 외부에 누설할 수 없으며 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익을 감수하고, 부당한 목적으로 사용한 경우 그로 인해 발생하는 일체의 손해를 배상한다.
2026
서 약 자
(업체 대표)
업체명
:
직 위
:
성 명
:
(서명)
생년월일
:
서약집행자
(주무부서 담당자)
소속
:
직 위
:
성 명
:
(서명)
생년월일
: