|
|
|
|
|
|
2025년 KISA 정보보호 고도화
위탁용역 제안요청서
|
|
|
|
|
2024. 10.
|
담당자
|
정보보안팀
|
박강일 수석 연구원
|
061-820-1620
|
|
담당자
|
정보보안팀
|
이진형 주임 연구원
|
|
|
|
목 차
|
I. 사업개요 1
1. 사업명
2. 목적
3. 사업 기간
4. 사업 금액
5. 주요 내용
6. 사업 산출물
7. 추진 일정
Ⅱ. 제안요청 사항 4
1. 제안 요청 개요
2. 사업 추진 및 조직별 역할
3. 제안 요청 요약
4. 제안 요청 내용
Ⅲ. 기타 안내사항 10
1. 지식재산권 귀속
2. 보안 준수사항
3. 안전 및 보건 준수사항
4. 계약 이행, 해제 및 해지
5. 품질보증 및 관리 계획
6. 기타
Ⅳ. 제안서 작성 안내 20
1. 제안서 효력
2. 작성지침(권고사항) 및 유의사항
3. 제악서 목차 및 작성 방법
Ⅴ. 입찰 및 제안 안내 23
1. 입찰방법
2. 제안서 제출 및 방법
3. 제안서 평가
4. 기술능력평가 기준
5. 기술평가 방법
6. 협상대상자 선정 및 협상 기준
Ⅵ. 제안 관련 별첨 서식 29
Ⅶ. 입찰 및 계약 관련 서식 34
|
□ 사업명 : 2025년 KISA 정보보호 고도화 위탁용역
□ 목 적
○ 주요 정보시스템 대상 침해사고 예방 및 재해·재난 등 위기 상황 발생시 안정적인 시스템 운영으로 업무 연속성 확보
□ 사업기간 : 계약체결일로부터 2025년 12월 15일
□ 사업금액 : 490,000,000원 이내(부가세 포함)
○ 대금지급방법 : 총 계약금액의 선금 80% 지급 가능하며, 검수 완료시 20%지급
※ 선금지급한도는 「국가를 당사자로 하는 계약에 관한 법률 시행령의 한시적 특례 적용기간에 관한 고시」 및「경제위기 극복을 위한 계약지침」에 따라 계약특례 적용 기간의 연장 혹은 종료 시 해당 기준에 따름
※ 본 사업은 정보보호 수준제고 확보를 위해 하도급 및 재하도급 금지
□ 주요 내용 : 세부내용은‘Ⅱ. 제안요청 사항’참조
○ 주요정보통신기반시설 취약점 분석·평가 기준(과학기술정보통신부고시 제2021-103호)에 따라 취약점 점검, 조치방안 수립, 취약점 조치에 대한 이행 점검 등 보안컨설팅 수행
|
구 분
|
운 영 현 황
|
|
키사랑센터
|
o 정보시스템(서버, 네트워크, 보안장비 등) : 300대
o 대내·외 홈페이지 서비스 : 20개
o 모바일앱 서비스 : 1개
|
|
기타센터
(전자문서유통지원센터 등)
|
o 정보시스템(서버, 네트워크, 보안장비 등) : 300대
o 대내·외 홈페이지 서비스 : 16개
|
※ 시스템 보유현황 및 대내·외 웹서비스는 상황에 따라 변동될 수 있음
○ 취약포트 점검, 망접점 점검 등을 통해 정보보안 관리실태 평가 준수현황 분석 및 이행여부 확인
○ 지진, 화재 등 재해·재난 발생 시 업무 안정성을 위한 업무연속성계획(BCP), 재난복구계획(DRP), 업무연속성 영향평가 확인
□ 사업 산출물
|
구 분
|
주요 내용
|
|
문서
|
과업 분석보고서
|
o 제안사항, 담당자 요구사항, 협의사항 등을 포함하는 문서
※ 사업종료까지 과업 요구, 협의사항 변경 등에 관한 이력관리
|
|
사업 수행계획서
|
o 사업을 수행하기 위한 구체적이며 실현 가능한 계획 등을 포함한 문서
※ 센터별 IT인프라 환경분석하여 수행계획서 작성
※ 과업 수행 횟수, 수행 기간 등은 총괄담당자와 사전협의하여 작성
|
|
사업 진행 현황
주간보고서
|
o 계약일로부터 사업 완료일까지 주1회 수행 내용 및 주요 진행 사항 등을 보고하는 문서
- 주간 추진계획 및 실적, 변경사항 등
|
|
이력, 통계 관리
|
o 섭외 관리, 문의 내용 관리, 취약점 Raw data 관리 등
|
|
센터별 과업 계획/결과보고서
|
o 센터별 과업을 수행하기 위한 협의사항, 수행기간, 수행방법 등을 포함한 문서
o 센터별 과업 수행 결과 문서
※ 과업 시작 14일 전까지 계획 보고, 과업 종료 후 7일 내 결과 보고
|
|
사업 최종보고서
|
o 사업 결과 보고 및 최종 산출물을 포함한 문서
|
□ 추진 일정
(●과업수행, ◎이행확인)
|
과업 명칭
|
1분기
|
2분기
|
3분기
|
4분기
|
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
■ 정보시스템 기술적 취약점 분석·평가
|
●
|
●
|
●
|
●
|
●
|
|
|
◎
|
◎
|
◎
|
◎
|
|
|
■ 홈페이지 취약점 점검
|
|
|
●
|
●
|
●
|
●
|
●
|
|
|
◎
|
|
|
|
■ 정보보호시스템 취약점 점검
|
|
|
|
|
●
|
|
|
|
|
|
●
|
|
|
■ 취약포트 및 공유폴더 보안점검
|
|
|
|
●
|
|
|
|
|
|
●
|
|
|
|
■ 정보통신망 대상 망접점 점검
|
|
|
●
|
|
|
|
|
|
●
|
|
|
|
|
■ 신규구축·개편 시스템 취약점 점검
|
(상시)
|
|
■ 유관부처 보안감사 대비 보안정책 사전점검
|
|
●
|
●
|
|
|
|
|
|
|
|
|
|
|
■ 사이버 공격 대응훈련
|
|
|
|
|
|
|
|
●
|
|
|
|
|
|
■ 자체 정책 및 각종 매뉴얼 개선
|
|
|
|
|
|
|
|
●
|
|
|
|
|
|
■ 업무연속성계획(BCP)·재난복구계획(DRP) 개선
|
|
|
|
|
|
|
|
|
●
|
|
|
|
|
■ 업무연속성 영향평가 결과서 개선
|
|
|
|
|
|
|
|
|
|
●
|
|
|
|
■ 정보보안/개인정보보호 인식제고 교육
|
|
|
|
|
●
|
|
|
|
|
|
●
|
|
|
■ 용역사업 보안, 시큐어코딩 교육자료 개선
|
|
|
|
|
|
|
|
|
●
|
|
|
|
|
■ 정보보호 전문가 자문 지원
|
(상시)
|
|
■ 침해사고 상시 대응
|
(상시)
|
|
■ 사고조사 모의훈련 지원
|
|
|
|
|
●
|
|
|
|
|
|
|
|
|
■ 개인정보 유출 대응훈련
|
|
|
|
|
|
|
|
|
●
|
|
|
|
|
■ 정보보안 협의회 개최
|
|
|
|
●
|
|
|
|
|
|
|
|
|
|
■ 개인정보보호 협의회 개최
|
|
|
|
|
|
|
|
●
|
|
|
|
|
※ 상기 추진일정은 기술협상, 계약일 등 발주기관과 제안업체 간 상호 협의하에 확정
□ 제안요청 개요
○ 추진 목표
|
사전예방 및 대응능력 강화
|
|
• 주요정보통신기반시설 취약점 분석·평가 기반 취약점 점검 실시
• 개선조치 방안 제시 및 이행점검 지원을 통한 사이버위협 제거
• 서비스 가용성ㆍ연속성 확보를 위한 재난복구 체계 개선
|
|
정보보호
역량 강화
|
|
• KISA담당자·용역 대상 사이버공격 대응훈련을 통한 대응능력 강화
• KISA 원내 정보보안/개인정보보호 교육을 통한 보안 인식 제고
|
○ 추진 전략
- 주요정보통신기반시설 취약점 분석·평가 기반 KISA 취약점 점검 실시
- 「국가정보보안기본지침」 등 유관 부처의 지침 제·개정에 따라 업무 추진의 일관성 확보를 위해 우리원의 지침, 매뉴얼 개선 지원
- 최근 사이버 공격 동향, 사고사례 및 정보보안 담당자의 요구사항을 반영한 사이버 공격 대응 훈련 및 정보보호 교육 계획 수립·추진
- 화재 등 재해·재난시 발생시 대민 서비스가 중단되지 않고 안정적인 서비스 제공을 위한 대응 체계 및 계획 수립·추진
- 개인정보의 중요성이 나날이 증가함에 따라 전직원 및 개인정보 취급자에 대한 인식제고 교육 등의 개인정보보호 활동 추진
□ 사업 추진 및 조직별 역할
○ 사업 추진 조직
|
|
사업총괄
|
|
|
|
정보보안팀
|
|
|
|
|
|
|
|
|
사업지원
|
|
|
|
운영지원팀 및 사업부서
|
|
|
|
|
|
|
사업대상
|
|
|
|
|
전산실 내 시스템
|
|
사업수행
|
|
|
|
제안 용역업체
|
|
|
|
○ 추진 조직별 역할
|
구 분
|
주 요 역 할
|
|
한국
인터넷
진흥원
|
사업총괄
(정보보안팀)
|
○ 수탁(협약) 및 용역 발주 등 관련 행정처리
○ 과업 수행에 필요한 기본계획 수립 및 추진
○ 용역수행업체 관리‧조정‧통제, 산출물 점검 등 총괄 관리
|
|
키사랑센터
(운영지원팀)
|
○ KISA 전산실 관리 및 운영
○ 정보시스템 취약점 점검 결과에 대한 조치 수행
○ 취약포트 및 공유폴더에 대한 보안 조치 수행 등
|
|
기타센터
|
○ 유관부처 위탁사업 관리 및 운영
○ 정보시스템 취약점 점검 결과에 대한 조치 수행
○ 홈페이지 취약점 점검에 대한 조치 수행
|
|
제안 용역업체
|
○ 주요정보통신기반시설 취약점 분석·평가 기반 취약점 분석·평가 수행
○ 취약점 제거조치를 위한 보호전략, 체계, 대책 수립 지원
○ 취약점 조치사항 중 단기 조치사항 등에 대한 사후 이행 점검
○ 센터별 사이버공격 대응훈련 실시 등
|
□ 제안 요청 요약
|
추진과제명
|
주요내용
|
과업대상
|
|
키사랑센터
|
기타센터
|
|
취약점
점검
|
o 정보시스템 기술적 취약점 분석·평가 및 이행 점검
※ 취약점 식별→위험평가→보안대책 수립→이행확인
|
O
|
O
|
|
o 홈페이지 취약점 점검 및 이행 점검
|
O
|
O
|
|
o 정보보호시스템 취약점 점검 및 이행 점검
|
O
|
|
|
o 취약포트 및 공유폴더 보안점검 및 이행 점검
|
O
|
|
|
o 정보통신망(내·외부망 등) 대상 망접점 점검 및 이행 점검
|
O
|
|
|
o 신규구축 및 개편 시스템 상시 취약점 점검 및 이행지원
|
O
|
O
|
|
보안 실태조사
및 훈련
|
o 유관부처 보안감사 대비 보안정책 사전점검 지원
|
O
|
|
|
o KISA 주요 거점 보안점검 지원
|
O
|
|
|
o 침해사고 상시 대응 및 사고조사 모의훈련 지원
|
O
|
|
|
o KISA담당자 및 협력사 대상 사이버 공격 대응훈련 지원
※ DDoS, 해킹메일, 모의침투, 도상훈련
|
O
|
|
|
보안기획
업무 지원
|
o 상위지침 대비 진흥원 자체 정책 및 각종 매뉴얼 개선 지원
※ 정보보안 기본지침 및 수칙 등
|
O
|
|
|
o 업무연속성계획(BCP)·재난복구계획(DRP) 개선 지원
|
O
|
|
|
o 업무연속성 영향평가 결과서 개선 지원
|
O
|
|
|
o 전직원 대상 정보보안/개인정보보호 인식제고 교육(각 2회)
|
O
|
|
|
o 용역사업 보안, 시큐어코딩 교육자료 개선 지원
|
O
|
|
|
o 정보시스템 보안담당자 대상 정보보안 협의회 개최
|
O
|
|
|
개인정보보호
관리수준 강화
|
o 시나리오 기반 침해사고(개인정보 유출) 대응훈련
|
O
|
|
|
o 개인정보취급자 대상 개인정보보호 협의회 개최
|
O
|
|
□ 제안 요청 내용
�� 취약점 점검
○ 정보시스템 기술적 취약점 분석·평가 및 이행지원
- 서버, 네트워크, 보안장비 등 정보시스템 취약점 정밀진단을 통해 개선사항 도출 및 조치방안 마련
※ 취약점 분석·평가 기준은 과학기술정보통신부고시 제2021-103호를 따름
※ 기술적 취약점 진단을 위한 도구(유료도구, 자체개발 등) 지원 필요
○ 홈페이지 취약점 점검 및 이행 점검
- 각 센터별 대·내외 홈페이지에 대한 보안 취약점 식별 및 개선 지원
○ 정보보호시스템 취약점 점검 및 이행 점검
- 각 센터별 운영 중인 네트워크접근통제시스템(NAC), 망연계 솔루션, 매체제어 솔루션 취약점 점검 및 개선 지원
○ 취약포트 및 공유폴더 보안점검 및 이행 점검
- 각 센터별 운영 중인 IP대역 대상으로 잘알려진 포트, 불필요한 서비스 포트, 공유폴더 사용여부를 식별 및 개선 지원
○ 정보통신망(기반·내부·외부망) 대상 망접점 점검 및 이행점검
- 각 센터별 운영 중인 정보통신망의 백본 트래픽을 미러링하여 망간 비인가 통신, 비정상 통신 여부를 식별 및 개선 지원
○ 신규구축 및 개편 시스템 상시 취약점 점검 및 이행지원
- 신규 구축되는 서비스(홈페이지, 서버 등) 등에 대한 취약점 점검 및 개선지원
※ (2023년) 홈페이지 3개, (2024년) 홈페이지 3개, 인프라진단 10개 점검
�� 보안 실태조사 및 훈련
○ 유관부처 보안감사 대비 보안정책 사전점검 지원
- 「정보보안 관리실태평가」 등 유관부처 평가 대비 사전점검 및 개선지원
※ 공개 서버(DMZ 내 서버 등) 대상 모의해킹 등
○ KISA 주요 거점 보안점검 지원
- 나주본원·서울청사 이외 경상권, 강원권, 해외사무소 등 주요 거점 보안점검 지원
※ 점검 관련 제반사항은 별도 마련하며 과업 담당자와 협의 필요
○ KISA담당자 및 협력사 대상 사이버 공격 대응훈련(DDoS, 해킹메일, 모의침투, 도상훈련)
- 최신 보안사고 사례를 반영한 공격기법 활용
- KISA담당자 및 유지보수 용역 직원 역량 강화를 위한 실전형 대응 훈련 실시
※ 훈련 제반사항은 별도 마련하며 훈련방식은 훈련과업 담당자와 협의 필요
○ 침해사고 상시 대응 및 사고조사·복구 모의훈련 지원
- KISA 침해사고 발생 시 원인 파악 및 채증 등 현장조사 지원
※ 재발방지 대책 등 권고 가이드 제시
- 침해사고가 발생하지 않도록 방지 대책 마련 지원
※ 엔드포인트 보안 강화 방안 제시
- 국가정보원 주관 사이버공격 대응훈련(iCDX 등) 시 현장 지원
※ 사고조사에 필요한 도구는 제안업체에서 마련해야함
�� 보안기획 업무 지원
○ 상위지침 대비 진흥원 자체 정책 및 각종 매뉴얼 개선 지원
- 법령 준수여부, 유관기관 규정과의 적정성과 원내 규정, 규칙, 수칙 등의 제·개정에 대한 검토 및 자문 지원
○ 업무연속성계획(BCP)·재난복구계획(DRP) 개선 지원
- 정보시스템 중요도 평가 방안 및 재해·재난에 대비하여 센터 내 정보 서비스의 연속성 확보 방안 제시
○ 원내 업무연속성 영향평가 결과서 개선 지원
- 영향평가 결과서 내 설문조사 양식, 복구목표시간 등 적절성 검토
○ 전직원 대상 정보보안/개인정보보호 인식제고 교육(각 2회)
- 교육 프로그램 개최·홍보·강사·교안·설문 등 전반적인 운영방법 제안 및 교육 실시
※ 지역별 오프라인 실시(상반기 서울1회·나주1회, 하반기 서울1회·나주1회)
※ 온라인 교육도 병행할 수 있도록 동영상 제작
○ 용역사업 보안, 시큐어코딩 교육자료 제작 지원
- 발주기관에서 보유하고 있는 용역사업 보안 교육자료와 시큐어코딩 교육자료를 기반하여 현행화 및 개선 등 제작 지원
○ 원내 주요 정보시스템 담당자 대상 교육 협의회 개최
- 정보보안 교육 협의회 개최·홍보·교안·설문 등 개최방법 제안 및 협의회 실시
○ 정보보호 전문가 서비스 지원
- 망분리 폐지 등 정부부처 사이버보안 정책 변경 등에 따른 개선대책 방안 제시 등 전문가 서비스 지원
�� 개인정보보호 관리수준 강화
○ 시나리오 기반 침해사고(개인정보 유출) 대응훈련
- 최신 개인정보 유출사고 사례를 반영한 시나리오 제작
- 개인정보가 포함된 정보시스템 담당자 역량 강화를 위한 대응 훈련 실시
○ 원내 개인정보취급자 대상 교육 협의회 개최
- 개인정보보호 교육 협의회 개최·홍보·교안·설문 등 개최방법 제안 및 협의회 실시
□ 지식재산권 귀속
○ 본 사업의 수행 결과물(계약목적물)에 대한 지식재산권은 발주기관과 제안업체가 공동으로 소유하는 것이 원칙이나 계약목적물의 특수성(보안, 영업비밀 등)에 따라 발주기관에서 소유
○ 발주기관은 계약목적물의 특수성(보안 등)을 이유로 배포 또는 복제를 제한할 수 있음
※ 용역계약일반조건(기획재정부 계약에규) 제35조의 2 참조
○ 저작권은 발주기관에 귀속되어 문제가 발생하지 않도록 제안업체가 사전에 협의하여 조치해야 함
○ 모든 자료의 작성, 활용에 있어 제안업체가 인용한 자료로 인하여 발생하는 저작권 관련 문제가 발생할 경우 모든 책임은 제안업체에 귀속
○ 제안업체는 초상권과 타인의 작품 등의 사용에 대한 사전 동의절차를 문서화하고, 저작권 처리 결과를 정리·제출해야함
□ 보안 준수사항
○ 발주기관에서 요구하는 사업 수행상의 보안관리 절차를 준수하고, 이를 준수하지 않아 발생하는 민·형사상의 모든 책임은 제안업체에 있음
○ 사업 수행과정에서 취득한 자료와 정보는 사업 수행 중은 물론 사업 완료 후에도 외부에 유출해서는 안 되며, 사업종료 시 완전 폐기 또는 반납하여야 함
○ 제안업체 참여 인원 중 보안책임자(용역PM)를 지정하여 발주기관의 승인을 받아야 함
○ 투입인력은 보안 서약서에 자필 서명 후 발주기관에 제출해야 함
○ 투입인력은 신상변동(해외여행, 범죄 등) 발생 시 즉시 보고해야 함
○ 사업관련 자료 및 산출물은 발주기관의 사업담당자가 지정한 PC에만 저장·관리해야함
○ 사업 산출물은 인수·인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물은 모두 삭제 조치해야함
○ ‘국가를 당사자로 하는 계약에 관한 법률 시행령’ 제76조제2항제3호다목에 따른 정보통신망 또는 정보시스템 구축 및 유지보수 등의 계약 이행과정에서 정보통신망 또는 정보시스템에 허가 없이 접속하거나 무단으로 정보를 수집할 수 있는 비인가 프로그램을 설치하거나 그러한 행위에 악용될 수 있는 정보통신망 또는 정보시스템의 약점을 고의로 생성 또는 방치하는 행위 등을 금지함
- 계약기간(하자 보증기간을 포함한다)내에 발생한 보안 약점 등에 대해서는 계약업체는 개선 조치를 하여야 함
※ 상기 내용과 관련한 행위가 없다는 대표자 명의의 확약서를 요구할 수 있음
○ 발주기관은 아래와 같은 정보를 누출금지정보로 지정하며 입찰 및 사업 수행 과정에서 무단으로 누출할 경우 관련 법령에 따라 부정당업자로 입찰참가자격을 제한
|
|
< 누출 금지 정보 >
|
|
|
|
|
|
1. 해당 기관의 정보시스템 내․외부 IP주소 현황
2. 정보시스템 구성현황 및 정보통신망 구성도
3. 개별 사용자의 계정․비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 또는 정보시스템 취약점 분석․평가 결과물
5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)
6. 암호자재 및 정보보호시스템 도입·운용 현황
7. 정보보호시스템 및 네트워크장비 설정 정보
8. ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서
9. ‘개인정보보호법’ 제2조제1호에 따른 개인정보
10. ‘보안업무규정’ 제4조 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비
11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료
|
○ 제안업체는 사업수행기간 중 보안 관련법규를 준수하고 대외 보안 유지에 적극 협조해야함
○ 제안업체는 용역사업 수행 전(계약 후 1개월 내) 참여인원에 대해 법률 또는 규정에 의한 비밀유지의무 준수, 누출금지대상정보 및 위반 시 처벌내용 등에 대해 발주기관이 주관하는 교육에 참석하여야 함
○ 제안업체는 사업수행 기간 중 중요 데이터 등 정보유출에 대한 보안대책, 정보의 기밀성, 무결성, 가용성을 적정수준으로 구현하기 위한 방안에 대한 종합적인 정보보호 방안을 제시해야함
○ 제안업체는 외부PC(노트북 등) 반입․반출 시 발주자가 요구하는 보안사항을 준수해야함
○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 발주기관의 사업담당자의 입회하에 완전 폐기 또는 반납해야함
○ 제안업체는 발주기관의 정보보안정책(원내 정보보안 기본지침 등)을 준수해야하며, 이를 위반하였을 경우 보안위규 처리기준[붙임2]에 따라 관련자에 대하여 조치하고 보안 위약금 부과기준[붙임3]에 따라 손해배상 책임을 져야함
○ 제안업체는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록함
○ 그 밖에 사항은 원내 용역사업 보안관리 절차를 준수해야함
□ 안전 및 보건 준수사항
○ 제안업체는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」 제4조(사업주 등의 의무) 및 「중대재해처벌법」 제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수해야 함
○ 제안업체는 본 과업에 참여하는 인력이 산업안전보건법 제51조(사업주의 작업중지)에 따라 산업재해 발생 등의 위험이 있을 경우 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 해야 함
○ 제안업체는 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 산업재해가 발생 할 경우 그 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지해야 함
○ 제안업체는 산업안전보건법 제29조(근로자에 대한 안전보건교육)에 따라 소속 종사자에게 안전·보건교육을 정기적으로 실시해야 함
○ 제안업체는 산업안전보건법 제36조(위험성평가의 실시)에 따라 발주기관 내 상주하는 참여인력이 있을 경우 발주기관에서 실시하는 위험성평가에 적극 협조해야 함
○ 제안업체는 산업안전보건법 제64조(도급에 따른 산업재해 예방조치) 제1호에 따라 발주기관 내 상주하는 참여인력이 있을 경우 안전보건협의체에 참여해야 함
○ 제안업체는 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치)에 따라 원 내 일반·고소·화기·밀폐·정전·중장비사용 작업을 수행할 경우 사업담당자 및 해당 부서의 관리감독자와 작업 전 사전 회합을 하고 작업 허가를 받아야 함
○ 제안업체는 발주기관 내 상주하는 참여인력이 있을 경우 발주기관의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조해야 함
□ 계약 이행, 해제 및 해지
○ 제안업체는 발주기관의 서면에 의한 사전 동의 없이는 계약 상의 어떠한 권리, 의무도 타인에게 양도 또는 이전할 수 없음
○ 제안업체는 계약 내용 중의 일부를 변경할 때는 반드시 발주기관과 협의 및 승인해야함
○ 계약 체결이후 또는 계약 이행이 완료된 후에 계약상 착오나 오류 등으로 인한 수주자의 부당취득이 발견될 경우 발주기관은 과다 계산된 금액을 감액 또는 환급 청구하고, 제안업체는 이에 대해 적극 협조해야함
○ 제안업체는 인력투입계획에 따라 투입요원의 이력사항을 사업수행 계획서에 포함하여 발주기관에게 제출해야함
○ 발주기관은 투입된 인력이 정당한 업무지시를 이행하지 아니하는 등 업무수행 적절성의 문제가 있을 경우 또는 수행능력이 부족하다고 판단되는 투입인력을 교체 요구할 수 있으며 제안업체는 반드시 협조해야함
○ 발주기관은 제안업체에게 다음 각 호에 해당하는 경우, 본 계약의 전부 또는 일부를 해제 또는 해지할 수 있음
- 발주기관의 사전 승인 없이 계약서상의 어떠한 권리나 의무를 타인에게 양도, 전매한 경우
- 계약행위 미이행, 계약상 중대한 위반행위, 기술능력 부족, 정보보호 및 보안 조건의 위반 등 수주자의 귀책사유로 계약의 목적을 달성하지 못한 경우
- 투입인력의 태만이나 불성실로 인하여 발주자의 업무에 지장을 초래하여 계약의 해지 및 변경 등이 필요한 경우
- 정상적인 계약관리를 방해하는 불법·부정행위가 있는 경우
○ 과업 내용 해석상 이견이 발생한 경우, 발주기관과 제안업체가 상호 협의하여 결정
○ 제안업체의 귀책사유로 계약해지 시 부정당업자로 제재를 받을 수 있음
□ 품질보증 및 관리 계획
○ 제안업체는 품질보증 방법 및 절차, 품질목표수준, 품질보증 내용 및 보증 조직(인력��조직, 참여율 등) 등을 포함한 구체적인 품질보증 방안을 제시해야함
○ 제안업체는 본 사업의 품질관리, 진도관리, 보안관리 등 제반 관리를 보다 효과적으로 수행하기 위해서 사용할 프로젝트 관리도구의 활용방안을 제시해야함
○ 제안업체는 본 사업을 추진하는 과정에서 단계별, 작업단위별로 생산되는 산출물에 대하여 작업 일정계획 및 품질보증 계획과 연계하여 산출물의 제출시기, 제출내용 및 제출부수 등을 제시해야함
○ 사업의 적정한 수행여부 및 산출물 등의 품질 확보를 위해 사업 수행상황을 수시로 점검하고 회의를 요청할 수 있으며, 제안업체는 이에 대한 결과를 보고해야함
○ 제안업체는 사업 완료 후 최종 산출물을 첨부하여 발주기관에게 검사 요청 수행
- 검사과정에서 발견된 하자 부분은 발주기관과 협의를 통해 보완
○ 최종 검사는 별도의 문서에 의하여 발주기관의 검수 승인을 받은 일자에 완료된 것으로 함
□ 기타
○ 본 사업 과정에서 발생하는 안전사고에 대하여 행정적, 기술적 제반 비용과 후속처리는 안전사고 발생에 대한 책임당사자가 부담하며, 상호 책임이 없는 불가항력 등 사유에 기한 경우에는 발주기관과 제안업체가 협의하여 처리함
○ 용역이행을 수행하여 취득한 정보는 장소와 계약기간을 불문하고 누설하거나 이용해서는 안되며, 이를 위반할 경우 이에 대한 모든 법적책임은 제안업체에 있음
○ 제안업체의 귀책사유로 인해 발주기관의 사업에 지장을 초래할 경우 사업 손실에 따른 손해배상을 하여야 함
○ 용역비는 발주기관과 협의하여 정산하되, 중도 계약해지 등으로 수행기간이 변경되어 1개월 미만 용역일 경우 일할계산하며, 1개월 이상일 경우 매월 15일 기준 반올림한 개월 수로 산정함
○ 세부사업내역은 각 업무의 수행과정과 산출물 관리의 최저충족요건을 만족하여야 함
○ 산출물 인수와 관련한 충족기준은 별도의 기술협상(착수 전 협의) 및 세부사업 수행 전 발주기관과 제안업체 업무담당자간 협의를 통해 결정함
○ 업무수행에 필요한 경우 발주기관의 내부자료 제공을 요청할 수 있으며, 자료공개여부는 발주기관의 내부규정에 우선 적용을 받음
○ 사업별 업무수행내역의 변경이 발생하거나 사전 예측한 업무 수행환경에 변화가 발생한 경우 발주기관의 업무담당자와 협의를 거쳐 진행함
○ 발주기관의 요구사항 변경요청 및 제안업체의 업무수행내역 변경은 상호협의를 거쳐 진행하며 문서로 기록하여 관리함
○ 산출물은 객관적인 증적자료로써 내용을 증명하는 것을 원칙으로 하되, 수집한 자료를 토대로 내린 전문가적 판단은 자료수집 과정 및 분석 과정상의 타당성·개연성 확보여부로 판단함
○ 산출물은 용역착수 전 발주기관과 제안업체의 협의를 거쳐 결정하며 세부사업 수행환경에 따라 변경이 가능함
○ 산출물은 최종승인에 이르는 전 과정을 기록·관리하여야 하며 증적자료도 같이 제출하여야 함
○ 사실과 다른 정보, 미흡한 정보 등의 수집된 자료로 수행결과를 산출한 내역이 발견될 경우에는 산출물의 내용수정 및 업무 재수행을 요구할 수 있음
○ 과업별로 업무수행 능력을 구분하여 인력을 할당하며, 인력투입계획에 변경사항이 발생할 경우 즉시 발주기관에 알려야함
○ 사업책임자(PM)를 투입 인력 중 핵심 참여 인력으로 지정하여 전체 사업을 관리
- 사업책임자(PM) 부재 시 업무의 연속성을 위하여 용역 진행상황을 공유하는 대체 인력이 있어야함
○ 사업책임자(PM)는 사업추진, 품질보증 등 사업 수행에 대한 권한 및 책임을 져야함
○ 정보보호 컨설턴트는 정보보호 전문 서비스 기업에 소속된 인력으로 발주기관에서 요구하는 최소 기준을 준수해야함
|
투입인력 최소 요구사항
|
|
구 분
|
기술인력 요구사항
|
|
보안 관리체계 및 사업책임자(PM)
|
주요정보통신기반시설 보안컨설팅 3년 이상
(중급 이상)
|
|
IT인프라 취약점 점검
|
주요정보통신기반시설 기술적 점검 2년 이상
(중급 이상)
|
|
웹·모바일앱 취약점 점검(조장)
|
AP(웹, 모바일앱 등) 점검 6년 이상
(고급 이상)
|
※ 기업/기관을 대상으로 수행한 보안컨설팅 참여 경력만 인정하며, 해당분야 이외의 경력은 인정하지 않음(개발 사업에서 웹 취약점 점검 일부 참여 등)
※ 기술인력 등급 기준은 정보보호산업의 진흥에 관한 법률 시행규칙에 따름
○ 본 제안요청서에 별도 명기된 사항이 없더라도 법․규정 등에서 요구하는 모든 사항을 포함하고 충족시켜야 함
○ 내부망·폐쇄망에 존재하는 서비스·정보통신망은 나주본원에서만 점검 가능함
○ 본 사업 수행을 위해 필요한 장소 및 설비 기타 작업환경은 발주기관과 계약상대자가 상호 협의하여 정함
○ 제안서 내에 투입인력의 참여율을 명시하고, 관리방안을 제시해야함
○ 본 사업을 위해 제안업체는 전체 인력에 대한 이력 및 구체적인 업무분담 및 활용방안을 제시해야 함
- 인력 변경 등 이슈 발생 시 위험관리 방안 제시할 것
※ 구체적인 투입인력 관리방안은 발주기관과 협의
○ 제안업체는 투입계획에 명시된 사업책임자(PM)를 원칙적으로 교체할 수 없음
※ 사업책임자(PM)을 제외한 수행인력은 과업일정에 따라 동급으로 교체 가능
○ 다만, 사업책임자(PM)의 부득이한 교체사유가 발생할 경우 발주기관이 제시한 기술인력 요구사항을 만족하는 인력을 선정하여 변경 14일 이전까지 변경사유와 인적사항을 발주기관에게 제출하고 승인을 받아야함
○ 투입인력은 제안업체 소속직원이어야 하며 참여율은 ‘해당 투입인력의 연봉총액/12*사업기간을 100으로 할 때 본 사업으로부터 해당 투입인력에게 지급될 인건비의 비율’을 의미함
○ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체의 손해에 대한 배상책임을 짐
○ 사업 수행을 위해 필요한 장소 및 설비, 작업환경에 대한 물리적, 관리적, 인적 보안 대책 제시해야함
○ 본 사업은 정보보호 수준제고 확보를 위해 하도급 및 재하도급을 불허함
○ 수시지원 사항에 대한 투입인력 비용은 제안금액에 포함하여 산출함
○ 사업자 선정이 완료되는 대로 제안업체와 발주기관은 사업 결과물의 품질 제고를 위한 사전준비 사항에 대해 협의해야함
○ 전체 및 수행공정별 참여 인력에 대한 교육, 자격, 경력현황 등을 상세 제시해야함
○ 제안업체는 회사의 조직 및 인력현황을 제시하고 본 제안을 담당할 프로젝트 조직 및 품질관리 조직에 대한 투입인력, 작업단위별 업무 분장내역을 제시해야함
○ 제안업체가 제안한 전체 및 수행공정별 인력 투입계획에 따라 사업 전 기간 동안 참여를 보장해야함
□ 제안서 효력
○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖으며 다만, 계약서에 명시된 경우는 계약서가 우선함
○ 발주기관은 필요시 제안업체에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖음
□ 제안서 작성지침(권고사항) 및 유의사항
○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 추가 제안할 수 있음
○ 제안서는 제시된 제안서 목차 및 작성방법을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
○ 제안서는 A4 규격 및 종 방향으로 제안서 전체 페이지는 200페이지 이내로 작성하되, 제안서류 일체는 PDF파일 형식으로 제출해야함
○ 제안요약서는 60쪽 이내로 작성하여 제출해야 함(권장사항)
○ 제안서 발표자료를 PPT로 제출 시 슬라이드 크기는 4:3으로 제출을 권고함
○ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주함
○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여함
○ 제안서 작성 언어는 한글이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 함
○ 기술적인 설명자료 또는 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료의 내용이 많을 경우 제안서의 별첨 자료로 제출하여야 함
○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 함
○ 제안서의 모든 내용은 객관적으로 입증할 수 있어야하며, 내용이 허위로 확인될 경우 또는 발주기관의 입증요구를 충족하지 못하는 경우는 평가대상에서 제외될 수 있음
○ 제안내용을 보충하기 위하여 참고문헌 활용 시 참고문헌 목록을 첨부하고 그 출처를 정확히 알 수 있도록 표기해야 함
○ 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약체결시의 계약조건의 일부로 간주함
○ 계약 후 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체의 손해배상 책임을 져야 함
□ 제안서 목차 및 작성 방법
|
작성항목
|
작성 목차
|
|
Ⅰ. 제안 개요
|
1. 제안업체 제안배경 및 개요
2. 제안요청 내용의 수용여부
|
|
Ⅱ. 제안업체 소개
|
1. 제안업체 연혁
2. 제안업체 조직구성 및 인원현황
3. 관련분야 보유기술
|
|
Ⅲ. 기술부문
-사업수행방안
|
1. 개요 및 수행전략
3. 취약점 점검
4. 보안 실태조사 및 훈련
5. 보안기획 업무 지원
6. 개인정보보호 관리수준 강화
|
|
Ⅳ. 관리부문
|
1. 추진 일정
2. 사업관리방안
3. 사업 수행 중 보안관리 방안
4. 수행조직 및 업무분장
5. 투입인력 및 이력사항
6. 보안관리 체계 및 보안 유지 대책
|
|
V. 지원부문
|
1. 프로젝트 품질보증 및 지원계획
2. 비상연락망 구성 및 협력방안
|
|
Ⅵ. 안전관리 부문
|
1. 비상시 대피 및 피해 최소화 대책 제시(비상대응계획)
- 비상시나리오, 연락망, 비상대응 조직도, 훈련계획 등 포함
2. 산업재해 발생 방지를 위한 산업재해 예방계획 제시
- 목표, 측정가능한 성과지표, 안전보건활동 등
3. 산업안전보건교육 계획 제시
|
|
Ⅶ. 제안가
|
전자입찰
|
□ 입찰 방법
○ 계약 방법 : 일반경쟁입찰
○ 낙찰자 결정 방법 : 협상에 의한 계약
- 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용함
- 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준”을 적용함
○ 입찰참가자격
- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조에 따른 경쟁입찰의 참가자격 요건을 갖춘 자
- 「국가를 당사자로 하는 계약에 관한 법률」제27조 및 동법 시행령 제 76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자
- 「정보보호산업의 진흥에 관한 법률」제23조(정보보호 전문서비스 기업의 지정ㆍ관리)에 의한 정보보호 전문 서비스 기업(업종코드: 1542)으로 지정된 업체
○ 공동수급 유의사항
- 단독 또는 공동이행방식 형태로만 참가할 수 있으며, 공동수급체 구성원 각각 본 입찰에서 요구하는 입찰참가자격을 갖추어야함
- 입찰 시 공동수급 협정서를 제출하여야 하며, 입찰서를 제출한 후에는 공동수급협정서를 제출할 수 없음
- 공동수급업체는 중복 결성하여 입찰에 참여할 수 없으며, 공동수급체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함
- 기획재정부 계약예규 공동계약운용요령 제9조에 의거 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 하여야 함
- 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함
※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외
- 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재 조치 등 입찰참가자격을 제한함
○ 입찰시 유의사항
- 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없음
- 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 제안업체에게 있음
- 제안서 작성을 위해 소요되는 비용은 제안업체가 부담함
- 제안서 및 입찰참가 서류 일체는 공개하지 않음
- 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규 등 관련 법령 및 규정을 따름
- 제안업체는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 제안업체에게 있음
- 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제 12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효 처리
- 제안업체는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 할 수 없음
- 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치함
* 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속
* 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속
□ 제안서 제출 및 방법
○ 입찰 서류 : “입찰공고문” 참조
○ 제출 기한 및 방법 : “입찰공고문” 참조
○ 사업 관련 문의처 : 정보보안팀 이진형 주임연구원 ☏ (061)820-1620
○ 제안요청 설명회 : 해당사항 없음
□ 제안서 평가
○ 제안서 평가 실시 : “입찰공고문” 참조
○ 제안서 평가 일시 및 장소 : “입찰공고문” 참조
□ 기술능력평가 기준
|
평가 부문
|
평가 항목
|
평가 요소
|
배점
|
|
전략 및 방법론
(15)
|
사업 이해도
|
- 사업목표 및 제안내용의 일관성
- 사업특성 및 환경 분석에 대한 적정성
|
/ 10
|
|
추진전략
|
- 추진전략의 창의성, 타당성
- 효과성 확보, 효율성 제고, 효용성 판단
|
/ 5
|
|
기술 및 기능
(30)
|
기능 요구사항
|
- 분석평가 결과의 타당성, 대안의 적정성
- 제시 대안간 장·단점 비교분석
|
/ 10
|
|
보안 요구사항
|
- 보안조치 지원의 적시성 및 일관성
- 환경변화에 대한 영향평가 반영 여부
|
/ 10
|
|
타당성 분석
|
- 제안 내용의 현실 적용 가능성
- 취약점 관리 및 조치 방안의 적정성
|
/ 10
|
|
성능 및 품질
(20)
|
성능 요구사항
|
- 사업의 구체적 분석 및 제시방안의 요구사항 충족 정도
- 방안 적용 후 효과성 및 효율성 분석평가
- 개선사항 도출 및 반영의 적정성
|
/ 10
|
|
품질 요구사항
|
- 품질보증 방안의 우수성
- 품질보증 노력의 일관성 및 적정성
|
/ 10
|
|
프로젝트 관리
(20)
|
관리방법론
|
- 수행성과 및 산출물의 요구사항 충족도
- 사업위험, 사업진도, 사업수행시 위험관리
|
/ 5
|
|
일정계획
|
- 추진일정의 타당성 및 자원할당의 적정성
- 변경사항 발생시 신속한 대응
|
/ 5
|
|
인적자원관리
|
- 투입인력의 우수성(경험도, 보유기술)
- 지속적인 능력개발 관리
|
/ 10
|
|
프로젝트 지원
(5)
|
기밀보안
|
- 기밀관리 및 보안대책의 적정성
- 정보누출 방지대책의 적정성
|
/ 5
|
|
안전·보건 관리
(10)
|
비상대응계획
|
- 비상대응계획(비상대응 시나리오, 비상연락망, 비상대응 조직도 및 대응절차 등) 수립 및 대응계획의 구체성을 평가한다.
|
/ 3
|
|
산업재해
예방계획
|
- 산업재해예방 계획(안전보건조직, 역할, 책임, 근로자 건강진단 및 건강유지 등) 수립 및 목표 등의 구체성을 평가한다.
|
/ 4
|
|
산업재해예방 교육 계획
|
- 법정 산업안전보건교육 준수 여부(사무직 : 분기별 3시간, 그 외 업종 6시간) 및 이수자 현황관리(수료증 보관 등)의 적정성과 구체성을 평가한다.
|
/ 3
|
|
합 계
|
/ 100점
|
※ 상기 기술평가 점수는 90점 환산 예정
□ 기술평가 방법
○ 종합평가점수(100%) = 기술능력평가(90%) + 가격평가(10%)
- 제안서평가는 기술능력평가와 가격평가를 종합적으로 평가함
* 기술능력평가 점수가 배점한도의 85% 미만인 경우 협상대상자에서 제외
* 가격평가는 기획재정부 계약예규 협상에 의한 계약체결기준 [별표] 내 입찰가격 평점산식에 따라 산출
○ 차등점수제 적용 여부 : 적용
|
o 본 사업은 계약예규 협상에의한계약체결기준 제7조제6항 및 한국인터넷진흥원 계약자선정평가지침에 따른 차등점수제(순위 간 점수차 3점)을 적용하여 평가합니다.
- 상기 규정에서 정의되지 아니한 사항은 「조달청 협상에 의한 계약 제안서평가 세부기준」 제9조제10항 별표19를 준용하여 적용 할 수 있습니다.
o 1순위자에게는 기술능력평가 배점한도(90%)를 부여하고 차순위부터는 순차적으로 순위 간 점수차를 감한 점수를 부여합니다. 다만, 원점수 기준의 순위별 점수차가 차등점수차 보다 큰 경우에는 원점수의 점수차를 감한 점수를 부여합니다.
|
○ 기술능력 정성평가 시 각 세부평가항목은 5단계 등급(매우우수 100%, 우수 90%, 보통 80%, 미흡 70%, 매우미흡 60%) 중 어느 하나의 등급으로 평가 후 아래 기준에 따른 점수로 환산하며, 세부평가 항목별로 환산 된 점수를 합산하여 평가항목별 점수를 산출함
< 세부평가항목별 등급별 환산 점수 >
|
등급
|
매우우수
|
우수
|
보통
|
미흡
|
매우미흡
|
|
점수
|
배점의 100%
|
배점의 90%
|
배점의 80%
|
배점의 70%
|
배점의 60%
|
○ 평가위원의 평가점수 중 최저 및 최고 점수를 제외(최저 또는 최고 점수가 2개 이상인 경우 이 중 하나만 제외)한 후 나머지 점수를 산술평균하여 90점 만점으로 환산하여 평가점수를 부여함(소수점 다섯째자리에서 반올림하여 넷째자리까지 계산)
□ 협상대상자 선정 및 협상 기준
○ 협상대상자는 기술능력평가 점수가 배점한도의 85% 이상인 자로 선정하며, 협상순위는 기술평가점수와 가격평가점수를 합산하여 고득점 순에 따라 결정함
- 종합평가점수가 1위인 제안업체를 우선협상대상자로 선정하여 기술협상 진행
- 합산점수가 동일한 제안업체가 2개 이상일 경우, 기술부문 평가점수가 높은 업체가 선순위자
- 기술부문 평가점수도 동일한 경우 기술부문의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 업체가 선순위자
[별첨1]
기술능력 평가항목별 조견표
|
평가항목
|
세부평가항목
|
평가기준
|
제안서 페이지
|
요구사항 충족여부
|
|
(**점)
|
|
|
p.0~ p.0
|
충족/ 미충족
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주> 1. 입찰참가자의 제안서 비교평가를 위해 기술능력 평가항목별 조견표를 제안서 첫페이지에 함께 포함하여 작성 바랍니다.
[별첨2]
제안업체 일반현황
□ 일반사항
|
1. 기 관 명
|
|
2. 대표자
|
|
|
3. 사업의 종류
(업태, 종목)
|
|
|
4. 주 소
|
|
|
5. 전 화 번 호
|
|
|
6. 설립년월일
|
년 월
|
|
7. 해당 부문 종사 기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
8. 주요 연혁(요약)
|
|
|
|
9. 주요 사업내용
|
|
|
|
10. 기 타 사항
|
|
|
주> 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시
□ 인력 현황
|
구 분
|
인 원(명)
|
구 분
|
인 원(명)
|
|
경 영 진
|
|
|
|
|
사 무 직
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
기 타
|
|
|
|
|
계
|
|
□ 조직도
주> 공동수급 방식인 경우 주사업자 및 부사업자별로 작성
[별첨3]
업무별 인력 투입계획
가. 사업 수행 조직도
|
|
|
사업 총괄 책임자
|
|
|
|
|
|
직위, 성명, 전공분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
부문
|
|
부문
|
|
부문
|
|
부문
|
|
책임자 :
담당자 :
|
|
책임자 :
담당자 :
|
|
책임자 :
담당자 :
|
|
책임자 :
담당자 :
|
주> 1. 부문별 책임자를 명시
2. 부문별 투입인력은 제안서 평가 시 참고 될 수 있도록 직위 순위별로 기재
3. 수행조직 및 인원현황에는 실제 투입 가능한 인력을 기재
나. 사업추진 인력현황 요약
|
소속
|
직 급
|
직 위
|
성 명
|
담당 업무
|
근무 경력
|
자격증
|
비고
|
|
투입기간
|
참여율(%)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주) 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성 요망
2. 근무경력은 제안일 현재를 기준으로 기재
3. 투입인력은 입찰자 소속 임직원이어야 하며, 투입인력 소속 확인을 위한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등) 추가 증빙서류 제출 필요
4. 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
5. 본 사업 참여율이란 해당 참여인력의 연봉총액을 100%로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 의미함
[별첨4]
투입인력 이력사항
|
성
명
|
|
연
령
|
만 세
|
소
속
|
|
직
위
|
|
|
전
공
|
|
자격증
|
|
해당분야
근무경력
|
|
|
본 사업 참여기간
|
|
본 사업 역할
|
|
본 사업 참여율(%)
|
|
|
|
|
경 력 사 항
|
|
주요 경력 및 수행 사업명
|
사 업 개 요
|
참 여 기 간
(년월일∼년월일)
|
담당 업무
|
발주처
|
비 고
|
|
<유사분야경력>
|
|
|
|
|
|
|
<기타경력>
|
|
|
|
|
|
[별지 1호] 비밀유지협약서
[별지 2호] 표준 개인정보처리위탁 계약서
[안내사항]
[별지 3호] 참여인력 개인정보 수집·이용 동의서
[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)
비밀유지 협약서
____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다.
제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.
제2조(비밀정보의 정의) ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.
② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.
제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.
② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰・조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.
③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.
제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.
② 정보수령자는 직접적・간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.
③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.
제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.
1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보
2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보
3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보
4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보
5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보
6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보
② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.
제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.
제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우, 본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.
제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.
② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.
③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.
④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.
⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.
⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.
제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.
② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.
제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.
제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.
② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.
제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.
20__년 __월 __일
“계약상대자”
(명 칭)________________________
(주 소)________________________
(대표자)____________________(인)
“진흥원”
(명 칭) 한국인터넷진흥원
(주 소) 전라남도 나주시 진흥길 9
(대표자) 이 상 중 (인)
[별지 2호] 표준개인정보처리위탁계약서(계약상대자 대상 작성 문서)
표준 개인정보처리위탁 계약서(안)
한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.
② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.
③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.
제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 : 전라남도 나주시 진흥길 9
기관(회사)명 : 한국인터넷진흥원
대표자 성명 : 이 상 중 (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)
한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다.
□ 계 약 명 :
□ 기 관 명 :
□ 계약기간 : 20 . . . ~ 20 . . .
□ 참여인력 정보
1) 상기 계약기간 동안 참여인력 1인은 본 사업 참여율+타사업 참여율의 합이 100%를 초과할 수 없습니다.
2) 본 사업 참여율이란 해당 참여인력의 연봉총액을 100으로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 말합니다.
3) 타사업 참여율이란 참여인력의 본 사업 참여율을 제외한 진흥원 참여율+타기관 참여율의 총합을 의미합니다.
4) 상기 참여인력 전원은 [별첨]참여인력별 개인정보 수집·이용 동의서에 반드시 인 또는 자필서명을 해야 합니다.
|
구 분
|
소속/
직책(또는 등급)
|
성 명
|
생년월일
|
휴대폰번호
|
참여기간
|
본 사업 참여율(%)
|
타 사업 참여율(%)
|
담 당 업 무
|
|
PM
|
㈜○○○/팀장
|
김○○
|
00.00.00.
|
|
00.00.00.~
00.00.00.
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
1. 개인정보 수집·이용 내역
|
수집 목적
|
이용 항목
|
처리 및 보유기간
|
|
한국인터넷진흥원에서 발주한 사업의 사업관리, 참여인력 관리
|
소속/직책(또는 등급), 성명, 생년월일, 휴대폰번호, 참여기간, 본 사업 참여율, 타사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
2. 개인정보 제3자 제공 내역
|
제공받는 자
|
제공받는 자의 이용 목적
|
이용 항목
|
처리 및 보유기간
|
|
과학기술정보통신부, 개인정보보호위원회, 방송통신위원회
|
사업 관리
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
국회
|
국정감사 수행, 정부출연사업 등 사업참여율 합계 확인
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
감사원
|
사업 감사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
국민권익위원회
|
공공기관 부패에 관한 조사·평가
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
대·중소기업·농어업협력재단
|
공공기관 동반성장 체감도 조사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
참여인력 소속 :
참여인력 성명 : (인 또는 서명)
한국인터넷진흥원장 귀하
|
통제분야(12)
|
통제항목(54)
|
|
1. 정보보호 정책
|
1.1 정보보호조직
|
|
1.2 정보보호계획
|
|
2. 위험평가
|
2.1 자산분류
|
|
2.2 자원할당
|
|
2.3 보안요구사항검토
|
|
2.4 위험평가
|
|
2.5 취약성 진단
|
|
3. 구성관리
|
3.1 구성변경 통제
|
|
3.2 구성보안 설정
|
|
4. 유지보수
|
4.1 유지보수 도구
|
|
4.2 원격 유지보수
|
|
5. 매체보호
|
5.1 매체 출력물 표시
|
|
5.2 매체 접근 관리
|
|
5.3 매체 운반 방법
|
|
5.4 문서관리
|
|
5.5 매체 및 기록 파기
|
|
6. 보안 인식과 교육
|
6.1 보안인식과 교육 및 훈련
|
|
7. 비상계획/업무 연속성 계획
|
7.1 비상교육
|
|
7.2 비상계획 모의훈련 및 갱신
|
|
7.3 통신서비스 이중화
|
|
7.4 정보시스템 백업과 복구
|
|
8. 물리적/환경적 보호
|
8.1 물리적 접근 통제
|
|
8.2 디스플레이 매체 접근 통제
|
|
8.3 물리적 접근 모니터링
|
|
8.4 전력장비 및 전력선 보호
|
|
8.5 비상전력
|
|
8.6 비상조명
|
|
8.7 환경통제
|
|
9. 인적보안
|
9.1 신원조사
|
|
9.2 인사이동 및 퇴직자 관리
|
|
9.3 내부인력 관리
|
|
9.4 제3자 보안
|
|
10. 사고대응
|
10.1 사고대응 모의 훈련
|
|
10.2 사고 모니터링
|
|
10.3 보안사고 보고
|
|
11. 감사 및 책임 추적성
|
11.1 감사대상 이벤트 생성 기능
|
|
11.2 감사정보 관리
|
|
11.3 감사 모니터링, 분석 및 보고
|
|
11.4 감사기록 시간 표시 기능
|
|
11.5 부인방지
|
|
12. 시스템 접근통제 및 통신보호
|
12.1 계정관리
|
|
12.2 패스워드 관리
|
|
12.3 설정관리
|
|
12.4 접근통제
|
|
12.5 접근시도 실패 관리 기능
|
|
12.6 시스템 이용 주의사항 공지 기능
|
|
12.7 이전 로그인 정보 알림기능
|
|
12.8 세션 통제 기능
|
|
12.9 시스템과 응용프로그램의 분리
|
|
12.10 공유 시스템 자원 보안 관리
|
|
12.11 소프트웨어 결함 및 악성코드로부터의 보호
|
|
12.12 침입탐지 및 차단 도구와 기술
|
|
12.13 서비스 거부 보호
|
|
12.14 보안통신경로
|
|
12.15 암호키 구축 및 관리
|
|
12.16 인터넷 전화
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수․인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
* 위규 수준은 [붙임2] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|