|
|
|
|
|
『2025~2026년 사이버대피소 운영환경 제공』용역 제안요청서
|
|
|
2024. 10.
|
사업 담당자
|
연 락 처
|
|
침해사고예방팀
|
오유나 책임연구원
|
02-405-5629
|
- 목 차 -
Ⅰ. 사업 개요 1
1. 사업명 1
2. 추진배경 및 목적 1
2.1. 추진배경 1
2.2. 추진 목적 1
3. 수행기간 및 예산 2
4. 사업결과물 3
Ⅱ. 제안 요청 내용 4
1. 주요 내용 4
2. 유지보수 11
3. 기타 12
Ⅲ. 기타 안내사항 13
1. 지식 재산권 귀속 13
2. 안전 및 보건 준수사항 13
Ⅳ. 제안 안내 15
1. 제안서 설명회 15
2. 제안서 제출안내 및 유의사항 15
2.1. 제안서 제출안내 15
2.2. 제안유의사항 15
3. 제안서 목차 및 작성요령 17
3.1. 제안서의 목차 17
3.2. 제안서 작성요령 18
3.3. 제안서 작성지침 19
4. 제안서 평가 기준 20
Ⅴ. 사업자 선정 방식 21
1. 입찰 안내 21
2. 제안서 평가 및 낙찰자 결정 22
1. 사업명
o 2025~2026년 사이버대피소 운영환경 제공
2. 추진배경 및 목적
2.1. 추진배경
o 사이버대피소는 자체 디도스 공격방어 체계 확립이 어려운 중소기업의 디도스 공격피해를 최소화하기 위한 서비스로
- 다량의 회선대역폭고갈공격, 웹서버자원소진공격 등 중소기업으로 향하는 디도스 공격 차단을 지원하기 위해 방어용 회선과 대응장비를 구축‧운영하고 있음
※ 별도로 구축된 사이버대피소 운영실을 통해 24시간 상시 서비스 제공 중
2.2. 추진 목적
o 사이버대피소의 안정적인 운영을 위하여 회선 및 IDC의 상면 서비스를 받고자 함
- 국내발 디도스 트래픽 수용을 위한 인터넷회선 제공
- 방어회선과 별도로 고객사 웹서버 상태 확인, 운영서버 및 사무실 망분리 등 서비스관리를 위한 2Gbps 규모의 인터넷회선 제공
- 사이버대피소 입주사이트에 대한 해외접속(2G) 및 디도스 차단을 위한 해외접속회선 제공
- 디도스 대응을 위해 구축 운영중인 대응장비 설치를 위한 상면/렉 제공
- 운영현황 실시간 모니터링, 고객등록관리 등 24시간 상시운영을 위해 상주해야할 독립적인 운영공간(최소 15명 내외 수용 가능한 OP룸) 및 전화·기반시설 제공
- 사이버대피소와 입주사 Origin 서버 간 인터넷 회선, 모의훈련 DDoS 트래픽 발송 시스템용 인터넷 회선 제공
- 대피소 입주사 등에 대한 IP 기반 디도스공격 대응방안 제시(멀티 ISP 환경 지원 포함)
3. 수행기간 및 예산
o 사업기간 : 2025년 1월 1일 ~ 2026년 12월 31일
※ 본 건은 계약기간 24개월(2025.1.1 ~ 2026.12.31) 기준으로 계약금액이 산정되었으므로 계약체결이 지연될 경우 실제 용역 개시일로부터 정산(일할계산)하여 대금을 지급합니다.
o 계약방법 : 일반경쟁입찰, 협상에 의한 계약
※ 기술능력평가 80%, 가격능력평가 20%
o 사업예산 : 4,400백만 원 이내(24개월 기준, 부가가치세 포함)
※ 대금지급 방법 : 선금(연차별 계약금액의 최대 70% 가능) 지급 후 후불 정산 지급
※ 선금지급한도는 「국가를 당사자로 하는 계약에 관한 법률 시행령의 한시적 특례 적용기간에 관한 고시」 및 「경제위기 극복을 위한 계약지침」에 따라 계약특례 적용기간의 연장 혹은 종료 시 해당 기준에 따름
- 1차 연도 사업기간 및 예산 : 2025.1.1.~2025.12.31.(12개월), 2,200백만원
- 2차 연도 사업기간 및 예산 : 2026.1.1.~2026.12.31.(12개월), 2,200백만원
※ 2차년도 계약은 한국인터넷진흥원의 예산편성 등에 따라 사업예산이 변동될 수 있으며, 이 경우 회선 용량 등은 상호 협의하여 결정함
4. 사업결과물
o 사업수행계획서 및 착수보고서(발표자료) : 계약일 기준 2주 이내
※ 상시 업무 대응 프로세스 및 비상연락망 구체적 제시
o 월간 회선 현황 및 트래픽 분석 등 정기보고서 : 월/분기/연간
- 회선 서비스 현황(트래픽) 및 통계, 트래픽 분석, 최근 국내 디도스 공격 현황 등
- 타 ISP의 자사 IP NULL 라우팅 처리 이력(수시)
o 전담반(TFT) 구성 계획서 및 운영결과 보고서(월간)
o 회선 검사시험 계획서
- 통신회선 구성도 및 통신회선 구간 측정 방법
- 통신회선 및 전송장비 장애 응급처리(TroubleShooting) 방법
- 제안사가 실시한 자체 검사성적서 및 시험결과 등
o 회선 검사시험 결과서
o 회선 최종 검사 결과서
o 장애내역서 및 결과보고서(수시)
o 교육훈련 계획서, 교육훈련 결과보고서
o 임대장비 정기점검 계획서 및 정기점검 결과보고서(분기)
※ 임대장비 세부사항은 한국인터넷진흥원과 조율하여 결정
o 사이버대피소 자체 품질테스트 수행 및 결과보고(수시)
o 사업완료보고서: 계약기간 종료 후 사업결과에 대한 결과보고서
※ 상기 보고서는 필요할 경우 한국인터넷진흥원이 요구하는 양식과 볼륨에 맞추어 작성
1. 주요 내용
o 사이버대피소용 인터넷 전용 회선 제공
- 제안사는 총 104G 용량의 인터넷 전용회선을 제공
∙100G는 10G × 10개 회선을 제공해야 하며, 단일 ISP가 아닌 멀티 ISP 환경을 구축해야함
※ 방어서비스 구성 회선 외 사이버대피소와 입주사 Origin 서버 간 인터넷 회선, 모의훈련 DDoS 발송용 인터넷 회선 별도 제공(멀티케이블 제공 등 KISA와 논의)
※ 사이버대피소 입주사 등에 대한 IP 기반 디도스공격의 방어서비스 제공방안(멀티ISP 환경 지원 포함) 제시
※ 단일 ISP 환경인 경우, 사업자간 발생트래픽에 대한 NULL 라우팅 처리정책으로 디도스 트래픽(정상트래픽 포함)이 유실될 수 있어 멀티 ISP 환경 구축 필수
∙인터넷 전용회선을 추가 제안할 경우 사이버대피소 시스템 구성에 맞게 제안하여야함
∙관리(2G) 및 해외 접속(2G)용 회선은 디도스 방어 회선과 다른 네트워크 구간 장비에서 제공해야 하며 안정적인 서비스를 위해 물리적인 회선 이중화 제공
∙기 운용중인 사이버대피소 장비에 호환 가능한 형태로 회선을 제공해야함
∙안정적인 서비스를 위해 3개 이상의 ISP 연동 회선을 제공
※ 타사 ISP의 회선 제공에 대한 확약서를 제안서에 첨부하고, 점검내용을 정기적으로 제공해야 함
∙현재 운영실에서 회선에 대한 관리‧모니터링을 위한 방안을 제공
- 사이버대피소 서비스를 위한 IPv4 기준 C Class 8개(2,048개) 이상의 IP 주소를 제공하며, ICMP 및 UDP 가 영구적으로 차단설정(ACL적용)된 128개 이상의 IP주소 제공
※ 제공된 IPv4 주소는 해외에서의 접속 방안을 제공해야하며, 6개월 단위로 네트워크 대역을 변경하여 제공하여야함
※ 추후 IPv4 기준 C Class 8개가 소진될 경우, 추가로 IP주소 제공하여야함
※ DNS 서비스에 제공된 IPv4 주소는 동일 IP를 이용하여 해외에서 접속방안 제공이 제공하여야 함
※ 향후, IPv6 지원을 대비한 별도의 IPv6 IP 제공방안을 제시해야 함
o 제안한 방어회선용량 이내의 디도스 공격 트래픽 발생시 사이버대피소로 온전히 전달되는 것을 보장해야 함
- 제안사의 네트워크를 이용하는 사업(예:IDC, 초고속인터넷 등)이 대용량 디도스 공격트래픽에 의한 서비스 장애가 발생하지 않도록 독립된 회선연결을 구성
※ 2024년 현재, 사이버대피소는 ISP 사업자의 IDC 망이 아닌 연동망(IX) 구간 회선을 사용하여 ISP의 다른 사업의 서비스에 영향을 주지 않고 있기 때문에 연동망(IX) 라우터에서의 회선연결이 요구됨
※ 제안한 방어회선용량 이내의 디도스 트래픽 발생 시, 사이버대피소에 도달하기 전에 트래픽제어(QoS), 차단 등의 작업은 불허함
※ 사이버대피소의 서비스 특성상 사업자가 트래픽을 제어하는 경우 정상 트래픽도 차단될 수 있어 사이버대피소에서의 디도스 공격트래픽 차단 의미가 없어짐
※ 제안한 방어회선용량 이상의 디도스 트래픽에 대해서는 제안사의 권한 영역으로 트래픽 조절이 가능하며, 이 경우 반드시 상단 라우터에서의 트래픽 규모에 대한 분석자료를 제출․보고해야 함. 만약 제출‧보고하지 않은 경우, 손해배상 규정에 따라 배상해야 함
- 제안사의 인터넷 서비스를 제공하는 타 사업자와의 연동망(IX)현황(연동 대역폭)을 반드시 제안사 일반소개자료에 각각 1페이지 이상의 분량으로 작성
- 대피소로 유입되는 트래픽 규모의 정확한 산정을 위해 대피소와 연결하는 제안사 라우터에서의 트래픽 측정치를 실시간 제공
※ 트래픽 측정값은 SNMP(Simple Network Management Protocol) 또는 Netflow값으로 대피소의 트래픽 수집 장비로 실시간 제공해야 함
- 제안사와 협의된 백본구간의 특정 프로토콜(ICMP, UDP) 차단조치(ACL)에 대한 과금 예외
o 대피소에 입주한 웹사이트에 대한 해외 접속을 지원하기 위한 회선환경 및 해외발 디도스공격 대응방안 제공
- 해외에서의 인터넷 접속환경과 사이버대피소 또는 입주한 업체가 사용 중인 ISP 사업자망과의 연동방법 및 절차를 제공
- 해외발 디도스공격 트래픽 수용을 위해 최소 200Gbps 이상을 보장할 수 있는 회선 및 장비로 구성
※ 해외발 발생 웹/DNS 디도스공격 트래픽 처리 규모 및 성능 제시
o 대피소에 입주한 DNS 서비스에 대해 해외로부터 발생된 DNS 질의에 응답하기 위한 환경과 DNS 대상 디도스공격 대응방안 제공
o 사이버대피소 서비스 환경의 안정적인 운영을 위해 다음 내용을 수행해야 함
- 제안사는 사이버대피소의 안정적인 운영을 위하여 PM(고급 기술자 이상)이 포함된 5인 이상의 TFT를 구성하여 계약기간 동안 운영하며 KISA에 매월 운영결과 보고서를 제출하고 발표수행
∙운영결과 보고서는 매월 첫 주 화요일 이전 KISA에 초안 검토 후, 금요일에 보고서 제출 및 발표
∙PM 등 TFT 구성원은 서비스 환경 운영에 대한 정례미팅 참석
∙평시와 야간 등을 포함하여 TFT 상시 비상연락망 제공
- 제안사는 사이버대피소의 현장대리인이 비상상황 시 요청에 대해 적극적인 협조와 지원을 제공해야 하며, 요청사항에 대한 응답결과를 반드시 서면으로 회신해야 함
- 제안사는 사이버대피소의 운영을 위한 모의훈련 등의 참여 요청이 있는 경우 이를 수용해야 함
- 제안사는 사이버대피소 운영인력 대상 제반시설 및 네트워크 환경 이해를 위한 기본 교육을 1회/6개월 이상 실시해야 함
- 제공환경의 안정성 및 센터 제공능력 확인을 위한 전기, 전원설비, 항온항습 설비, 수장시설, 소방설비, 보안설비를 포함한 인프라 내역 제시
- 제안사는 제안시스템을 이용하는 한국인터넷진흥원 서비스의 각종 요구에 실시간 부응할 수 있는 일원화된 지원조직과 지원 방안 그리고 유사 서비스의 지원현황을 제시
- 사이버대피소를 안정적으로 운영하기 위하여 사이버대피소 운영 사업자와의 협업 방안 제시(예: 비상시 ISP의 대응, 업무 공조 방안 등)
- 디도스 공격 대응을 위한 보안인력 지정 및 서비스 책임인력 제공
- 매월 서비스 현황에 대한 월간 회선(트래픽 등) 현황, 트래픽 분석 및 최근 국내 디도스 공격 현황 보고서(분기별) 제출
o 제안사는 사이버대피소 보호대상의 디도스 공격 발생 시 제안사의 소속 IP에 대한 타 ISP의 차단조치(NULL 라우팅 처리) 결과 통보
o 안정적인 서비스를 위해 통신회선 시험 운영 방안 제시
- 제안사는 통신회선의 설치 후 개통 시험을 실시하여야 하며, 진흥원이 요청한 기일 내에 통신회선의 개통 시험을 위한 시험장비, 기술자, 기술사항 등의 제반 사항을 지원하되 시험일정 및 시험범위는 진흥원과 협의하여 추진
※ 단, 기 개통된 회선의 경우 별도협의
- 제안사는 통신회선 검사 개시 1주전까지 제안요청서의 요구조건을 확인할 수 있는 시험항목 및 시험방법 등을 기술한 검사시험 계획서를 진흥원에 서면으로 제출하여 승인
- 검사시험 계획서는 다음의 항목을 포함해야 함
∙통신회선 구성도
∙통신회선 구간 측정 방법
∙통신회선 및 전송장비 장애 응급처리(TroubleShooting) 방법
∙제안사가 실시한 자체 검사성적서 및 시험결과 등
- 검사시험은 진흥원이 선정한 검사요원들과 제안사의 피검사 요원들이 진흥원이 지정한 장소에서 함께 수행 할 수 있으며, 검사요원은 전체 시험 과정을 관찰 및 측정 결과를 확인하고, 필요시 검사시험의 반복 수행을 피검사 요원에게 요구할 수 있음
o 회선시험에 대한 검사시험 결과 및 보고서 제공
- 검사시험 계획서에 따라 작성된 검사시험 성적서를 2부 작성하여 진흥원과 제안사가 1부씩 보관
- 검사시험 도중 발견된 장애 및 오동작, 미비점은 제안사가 즉시 보수하고, 진흥원이 선정한 검사요원의 입회하에 재시험을 실시하여 측정결과가 요구 기준에 부합하여야함
- 모든 요구조건에 부합한 검사시험이 성공적으로 완료되면 제안사는 최종검사 결과서를 진흥원에 서면으로 제출
o 사이버대피소 서비스에 충분한 운영 상면 제공
- 서비스 운영상면은 최소 Full-Rack 10개 이상의 독립 공간 제공
- 제공하는 상면 공간에 물리적인 출입통제 방안을 제시하고 상면 공간에 대해 케이지 등의 잠금장치와 잠금시설 제공
- 제안사는 사업용 장비가 IDC에서 평균적으로 제공하는 전원 용량이 아닌 경우 원활한 전원 공급에 필요한 공사 일체를 제공
- 사이버대피소 시스템은 대부분 이중화 전원으로 운용되고 있으므로, 분리된 이중 전원 공급을 제공
- 단일 전원 장비도 공급 전원은 이중화를 구성하여 제공
- 제공하는 상면 위치는 한국인터넷진흥원 본원을 기준으로 대중교통으로 1시간 이내에 이동할 수 있는 거리로 제시
- 사이버대피소 운영직원들이 상주할 수 있는 운영실 별도 제공
∙관제실은 보안관제용 기자재 및 운영요원(최소 15명)이 상주할 수 있는 공간으로 제공하며, 현재 운영 중인 운영실 크기 이상이어야 함
∙내부자료 유출 방지를 위한 내·외부 망 분리 구축
∙운영실은 24시간 연중무휴로 제공되어야 하며 별도의 시건 장치 제공
∙한국인터넷진흥원이 지정한 담당 직원 및 서비스 운영 위탁사 직원의 상시 출입증 발급
- 시스템 운용을 위한 상면 및 운영실 공간은 현재 서초 SKB IDC에 위치해 있으며, 제안사의 제안공간으로 이전이 필요한 경우 이전에 필요한 제반비용은 모두 제안사 부담
∙장비이전은 서비스 무중단을 위한 방안이 마련되어야 함
∙장비이전에 필요한 절차와 방법은 시스템의 충격이나 이전에 따른 영향을 최소화 할 수 있는 방안으로 제시하며, 사이버대피소 운영실의 모든 사무용 집기와 내외부 간판 및 사인작업도 이전범위에 포함됨
o 사이버대피소의 회선운영 환경에 대한 요금과 지급방법은 수요기관의 요청에 따라야 함
- 계약기간 종료 시까지 제안한 사이버대피소 방어회선용량을 모두 사용했을 경우에 대한 본 제안요청의 요금 총합계는 사업 예산을 초과할 수 없음
2. 유지보수
o 제안사는 통신회선의 장애예방과 품질 유지를 위해 다음 사항을 구체적으로 제시
- 통신회선의 Fail-Over 방안
- 통신회선의 장애 감시, 보고, 감사 절차 방안
- 임대장비에 대한 정기점검 및 유지보수 방안
- 장애 발생 시 손해배상의 방법과 수준을 제시하되, 아래표의 <복구시간 및 장애복구 지연등에 관한 손해배상 사항> 조건 이상의 방안을 제안
o 제안사는 모든 통신회선의 품질 보장과 유지보수 및 사이버대피소 서비스를 위하여 다음 사항을 구체적 제시
- 유지보수 조직, 인력, 범위, 절차 등을 포함하는 통합 지원 체계
- 안정화 기간 이후 통신회선의 신속한 장애 조치를 위해 고급 기술자 1인 이상을 전담 지정 운영하여야 한다.
※ 통신회선의 품질보장과 유지보수를 위하여 별도의 소요 비용을 청구할 수 없음
|
|
< 복구시간 및 장애복구 지연 등에 관한 손해 배상 사항 >
|
|
|
|
|
|
▪장애시간은 진흥원이 인지하여 서비스 제공사업자에게 통보 하였거나, 서비스 제공사업자가 진흥원에 장애 사실을 통보한 시각부터 기산한다.
▪장애 통보는 장애발생 시간으로부터 30분 이내 통보하여야 하며, 30분 초과 시 누적 장애 시간에 60분을 추가한다.
▪장애 복구 과정은 매 30분 단위로 진흥원에 통보하여야 한다.
▪장애 복구 후 진흥원에 방문하여 장애 원인 및 조치 내용에 대하여 설명하고, 결과보고서를 제출하여야 한다.
▪장애 복구는 장애발생 시각으로부터 60분 이내에 복구하여야 하며, 60분 초과 시 장애 누적 시간에 120분을 추가한다.
▪장애 누적 시간은 월 120분을 초과할 수 없으며, 초과한 경우 손해 배상액은 다음과 같이 산정하여, 익월 임차료 고지에 청구 또는 환불 한다.
(계약금 일할 요금액 = 계약금액 ÷ 계약일수)
|
누적 장애시간(월)
|
배상 금액
|
|
2시간 이상 3시간 이내
|
계약금 일할 요금액 × 1일
|
|
3시간 이상 6시간 이내
|
계약금 일할 요금액 × 2일
|
|
6시간 이상 12시간 이내
|
계약금 일할 요금액 × 5일
|
|
12시간 이상 24시간 이내
|
계약금 일할 요금액 × 10일
|
|
24시간 이상
|
계약금 일할 요금액 × 30일
|
※ 장애는 서비스 이용이 정지 또는 지연된 상태를 의미하며, 구성변경, 정기점검 등의 사유로 사전에 서면으로 통보되어 진흥원과 협의되고 계획된 작업은 제외
|
3. 기타
o 제안서에 제안요청서 수용여부 참조표를 포함하여 제시
o 입찰시 상면, 회선료, 기자재 임대요금 등 24개월간의 사이버대피소 시스템운영에 필요한 사용료 총 금액을 합산하여 제시
1. 지식재산권 귀속
o 계약목적물에 대한 지식재산권은 발주기관과 제안사가 공동으로 소유합니다. 단, 배포 또는 복제가 필요한 경우 제안사는 발주기관과 협의하여야 하며, 발주기관은 계약목적물의 특수성(보안 등)을 이유로 배포 또는 복제를 제한할 수 있습니다.
*용역계약일반조건(기획재정부 계약예규) 제35조의2 참조
2. 안전 및 보건 준수사항
o 제안사는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및「중대재해처벌법」제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수하여야 합니다.
o 제안사는 본 과업에 참여하는 인력이 산업안전보건법 제51조(사업주의 작업중지)에 따라 산업재해 발생 등의 위험이 있을 경우 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 하여야 합니다.
o 제안사는 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 산업재해가 발생 할 경우 그 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 합니다.
o 제안사는 산업안전보건법 제29조(근로자에 대한 안전보건교육)에 따라 소속 종사자에게 안전·보건교육을 정기적으로 실시하여야 합니다.
o 제안사는 산업안전보건법 제36조(위험성평가의 실시)에 따라 진흥원 내 상주하는 참여인력이 있을 경우 발주기관에서 실시하는 위험성평가에 적극 협조하여야 합니다.
o 제안사는 산업안전보건법 제64조(도급에 따른 산업재해 예방조치) 제1호에 따라 발주기관 내 상주하는 참여인력이 있을 경우 안전보건협의체에 참여해야 합니다.
o 제안사는 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치) 및 제23조의2(작업허가)에 따라 원 내 일반·고소·화기·밀폐·전기(정전)·중장비사용 작업을 수행할 경우 사업담당자 및 해당 부서의 관리감독자는 진흥원 안전관리담당자와 작업 전 안전점검을 하고 작업 허가를 받아야 합니다.
o 제안사는 발주기관 내 상주하는 참여인력이 있을 경우 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 합니다.
1. 제안서 설명회
- 공고서 참조
2. 제안서 제출안내 및 유의사항
2.1. 제안서 제출안내
o 제출기한 : 입찰공고서 반드시 참조
o 제출서류 : 제안서 온라인 제출(입찰공고서 참조)
o 제출처 및 입찰문의 : 입찰공고서 참조
o 제안관련 문의 : 침해사고예방팀 오유나 책임연구원(02-405-5629, ynoh@kisa.or.kr)
o 제출처 및 입찰문의 : 입찰공고서 참조
2.2. 제안유의사항
o 제안발표는 사업책임자(PM)이 직접 발표
※ 제안서 발표자는 업체 소속의 임직원이며 과제참여자로서 입찰공고일 이전부터 평가일까지 재직하고 있는 자로 한정(제안서 평가시 발표자의 4대보험 가입증명서 징구)
※ 발표자가 제안서에 명시된 사업관리자(PM)가 아니거나 제안서에 사업관리(PM)가 명시되지 아니한 경우에는 기 제출된 제안서를 기반으로 서면으로만 평가를 진행함
o 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 한다.
o 제출된 제안서의 내용은 우리 원에서 요청하지 않은 한 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주한다.
o 필요시 입찰참가자에게 추가 자료를 요청할 수 있으며, 제출된 자료는 제안서와 동일한 효력을 가진다.
o 낙찰자로 결정된 이후에 컨소시엄 구성원을 변경할 수 없다.
o 제안서 인력은 컨소시엄 구성원의 자사인력으로 구성하여야 한다.
- 채용예정인력인 경우에는 별도로 이를 명기하고, 계약체결 전까지 채용을 완료하여야 한다.
- 참여인력은 제안사의 소속임을 확인(4대보험 가입 증명 등)
※ 참여인력에 소속직원이 아닌 프리랜서 등은 인정 안 됨(하도급으로 간주함)
o 계약상의 사업을 수행함에 있어 부실, 조잡 또는 부당하게 하거나, 부정한 행위를 한 사업자는 향후 신규 사업의 참여에 제한을 받을 수 있음
o 본 사업의 수행에 필요한 모든 비용은 가격입찰금액에 포함시켜야 함
o 사업자 소개, 방법론 등과 같은 일반적인 내용을 간소화하고 사업내역에 대한 자세한 전략을 제시해야 한다.
o 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현장실사를 할 수 있으며, 입찰참가자는 이에 응하여야 한다.
o 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서에 별첨(또는 첨부)으로 제출하여야 한다.
o 사업결과에 따른 산출물의 모든 소유권은 한국인터넷진흥원에 귀속된다.
o 제안서는 “3. 제안서 목차 및 작성요령”에 따른 작성을 권고한다.
o 본 제안요청서의 전체 또는 일부가 제안서 제출이외의 다른 목적으로 사용되어서는 안되며, 낙찰자로 선정된 업체는 한국인터넷진흥원의 보안요청을 준수할 것에 동의해야 하며, 본 사업의 수주 경쟁에 참여함으로서 업체가 획득한 정보는 한국인터넷진흥원의 서면에 의한 승인 없이는 외부에 누설되어서는 아니된다.
3. 제안서 목차 및 작성요령
3.1. 제안서의 목차
|
Ⅰ. 제안업체 일반
1. 일반현황
2. 조직 및 경영 현황
3. 주요사업내용
4. 타 기간통신사업자와의 연동 현황
5. 네트워크 보유 및 운영 현황
Ⅱ. 구축 방안
1. 목적 및 필요성
2. 회선 및 상면 구성
3. 구축전략(기능요구사항 만족도)
4. 추가제안
Ⅲ. 사업관리부문
1. 사업 수행 조직
2. 품질보증 방안
3. 보안 및 비상대책
Ⅳ. 기타 지원부문
1. 교육/기술 지원 부문
2. 기타사항
|
3.2. 제안서 작성요령
o 제안서 작성 프로그램은 제한이 없으나, 작성된 제안서는 나라장터 e발주시스템을 통해 온라인 제출해야 한다.
o 제안서의 구성은 명시된 제안서 목차에 따라 각각 세분해서 누락 없이 작성하고 기술적인 설명자료 등의 내용이 많을 경우에는 별지를 사용하여 작성한다
- 목차의 항목 중 해당내용이 없을시, 해당항목에 「해당사항 없음」으로 간략히 기술한다.
- 번호체계는 「I」,「1」,「가」,「o」,「-」,「․」순으로 기입
o 제안내용을 보충하기 위해 참고문헌 활용시 참고문헌 목록을 첨부하고 인용부분을 명시하며, 한국인터넷진흥원에서 요청시 이를 제출하여야 한다.
o 제안서의 용지규격은 A4 크기로 하며 각 쪽에는 장별 일련번호를 부여하도록 한다.
o 제안서의 내용은 명확한 용어를 사용해서 표현하며, “~를 개발 할 수도 있다, ~을 고려하고 있다” 등과 같은 모호한 표현은 제안서 평가 시 불가능한 것으로 간주한다.
o 제출된 제안서의 기재내용은 한국인터넷진흥원의 요청이 없는 한 수정, 삭제 및 대체할 수 없다.
o 제안서의 금액은 한화(원)로 기재함을 원칙으로 하며, 부가가치세를 포함시켜 작성하며, 외국통화로 금액을 작성하였을 경우 적용환율은 제안요청 공고일 당일의 “한국경제신문” 게재 외국환율 고시표를 적용한다.
o 제안서에 적용된 사항은 입찰공고일 당일을 기준일로 한다.
3.3. 제안서 작성지침
|
목 차
|
설 명
|
|
Ⅰ. 제안개요
|
o 제안요청 내용을 명확히 이해하고 본 제안의 배경·목적 등 사업의 중요성, 필요성 등을 기술
|
|
Ⅱ. 제안업체 일반
|
|
|
1. 일반현황
|
o 제안사의 일반현황 및 주요 연혁을 명료하게 제시
|
|
2. 조직 및 경영현황
|
o 제안사의 서비스 관련 조직 및 경영현황 제시
|
|
3. 주요 사업내용
|
o 제안사의 주요 사업 분야 및 중점 사업내용을 제시
|
|
4. 타 기간통신사업자와의 연동 현황
|
o 제안사와 타 사업자와의 회선 연동 등 현황을 제시
|
|
5. 네트워크 보유 및 운영 현황
|
o 제안사의 네트워크 보유 및 운영 현황을 제시
|
|
Ⅱ. 구축방안
|
|
|
1. 배경 및 필요성
|
o 본 사업을 제안하게 된 배경 및 필요성을 기술
|
|
2. 회선 및 상면 구성
|
o 제안회선의 구성 및 제반시설 제안 내역
|
|
3. 구축 전략(기능 요구사항 만족도)
|
o IDC 안정성과 규격, 보안, 방재, 공조설비, 편의시설 등
|
|
4. 제안사의 적극성
|
o 본 제안요청서의 제안요청내용 적정성에 대한 검토의견을 제시하고 개선 권고안이 있는 경우 이를 제시
|
|
Ⅲ. 사업관리부문
|
|
|
1. 사업수행조직
|
o 운영 조직 체계의 적정성 및 규모 제시
|
|
2. 품질보증방안
|
o 서비스 협약 수준(SLA : Service Level Agreement) 제공을 구체적으로 명시하여 품질보증체계/품질보증 활동 등 제시
|
|
3. 보안 및 비상대책
|
o 정보시스템 운영을 지원할 운영 기술 지원체계 방안 제시
o 시스템 보안에 대한 정책 제시
|
|
Ⅳ. 기타 지원 부문
|
|
|
1. 교육‧기술 지원 부문
|
o 효율적인 유지보수를 위한 방안을 제시
o 회선 및 상면의 전원, 공조, 네트워크 등 장애 시 처리방법 등을 구체적으로 제시
|
|
2. 기타 사항
|
o 필요시 한국인터넷진흥원 협조사항을 포함한 기타 위 항목에서 제시되지 않은 내용을 기술
|
4. 제안서 평가 기준
o 기술제안서 평가항목 및 배점한도
|
평가 부문
|
세부 평가 항목
|
비고
|
|
1. 일반 부문
(15)
|
사업 이해도 (10)
|
o 사업 및 요구사항에 대한 이해도 및 제안 내용의 부합정도(조견표 작성 및 수용여부 포함)
|
|
제안 업체 신뢰도(5)
|
o 수행업체의 신뢰도
o 용역 수행에 있어서의 적극성
|
|
2. 회선제공 부문
(20)
|
회선 구성 및 운영(15)
|
o 구성 방안의 구체성, 전문성, 현실성 등
o 연동구간망(IX)에서의 회선제공
o 디도스 공격에 대한 방어능력
o 해외에서의 단일IP 제공
o 입주사 웹서버 오리진IP 대상 디도스 공격대응 방안
|
|
시험운영방안(5)
|
o 시험운영 방법의 적정성
|
|
3. 성능 부문(15)
|
회선 품질(10)
|
o 안정성/가용성 확보방안의 적정성
o 회선의 감시 및 보안체계의 우수성
o 구성 장비 기능 및 성능의 적정성
|
|
품질 보증(5)
|
o 품질보증 방안 및 관리체계의 적정성
o 복구시간 및 장애복구/지연 등의 손해 배상 적정성
|
|
4. 사업관리 부문
(20)
|
사업 추진체계 및 구축전략(10)
|
o 사업 관리 체계의 적정성
o 추진방향의 적정성
o 제공 환경의 확장성, 유연성 등
o 국내외 디도스 공격에 대한 대응 및 공조
|
|
투입 인력의 적절성(10)
|
o 조직인력 전문성, 전문인력 보유현황, 기술 수준 등 투입인력의 적정성
|
|
5. 기타 지원부문
(20)
|
시스템 안정화 및 유지보수 방안(10)
|
o 안정적 구축·운영 방안
o 시스템 유지보수 방안 등
|
|
교육 및 세미나(5)
|
o 교육훈련 방법, 내용, 일정 등
o 기술이전 등 사후 관리 방안의 우수성
|
|
기타 지원 요구사항(5)
|
o 본 사업의 요구사항에 대한 수행 방안 및 제안 사항의 구체성, 적정성
|
|
6. 산업재해 예방조치
(10)
|
비상대응계획 (3)
|
o 비상대응계획(비상대응 시나리오, 비상연락망, 비상대응 조직도 및 대응절차 등) 수립 및 대응계획의 구체성을 평가한다.
|
|
산업재해 예방계획 (3)
|
o 산업재해예방 계획(안전보건조직, 역할, 책임, 근로자 건강진단 및 건강유지 등) 수립 및 목표 등의 구체성을 평가한다.
|
|
산업재해예방 교육 계획 (4)
|
o 법정 산업안전보건교육 준수 여부(사무직 : 반기별 6시간, 그 외 업종 12시간) 및 이수자 현황관리(수료증 보관 등)의 적정성과 구체성을 평가한다.
|
|
계(100)
|
|
|
※ 상기 점수는 80점으로 환산함
1. 입찰안내
1.1 입찰 참가 자격 : 입찰 공고서 참조
o 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조에 의한 경쟁입찰자격소지자
o 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제78조의 구정에 의한 부정당업자로 입찰참가자격 제한을 받은 업체는 제외
o 국가종합전자조달시스템 입찰참가자격등록규정에 의하여 반드시 나라장터(G2B)에 입찰마감일 전일까지 기간통신사업자(업종코드 : 1458) 또는 부가통신사업자(업종코드 : 1460)로 입찰참가자격을 등록한 자
1.2 공동계약 관련
o 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격 제한
※ 기타 공동계약 관련 사항으로 본 제안요청서에 명시되지 아니한 사항은 “공동계약 운용요령” 규정을 따름
1.3 공동수급 관련
o 본 입찰은 공동이행방식만 허용하며, 공동이행방식일 경우 공동수급체 구성원 모두가 본 입찰에서 요구하는 입찰참가자격을 갖추어야 함
o 공동수급체 구성원은 대표사를 포함하여 5개사 이하로 구성하여야 하며, 공동이행방식의 경우 구성원별 계약참여 최소 지분율은 10% 이상으로 하여야 함
o 공동수급체를 중복 결성하여 입찰에 참여할 수 없음
o 입찰서를 제출한 후에는 공동수급협정서를 제출할 수 없음
1.4 하도급 관련
o 본 사업은 하도급을 원칙적으로 불허함
2. 제안서 평가 및 낙찰자 결정
o "협상에 의한 계약체결기준"에 의한 평가 1위 업체
o 기술능력 평가(80%), 가격 평가(20%)
※ 최종 평가점수는 최고/최저 점수를 제외한 나머지의 평균점수로 산정
o 기술평가 점수가 기술평가분야 배점한도(80%)의 85%(68점) 이상인자를 협상적격자로 선정
o 협상순서는 협상적격자의 기술능력평가 점수와 가격평가 점수를 합산하여 고득점 순에 따라 협상
- 합산점수가 동일한 제안업체가 2개 이상일 경우 기술능력평가가 높은 업체가 선 순위자
- 기술능력 평가점수도 동일한 경우 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 업체가 선 순위자
o 제안서의 내용은 “명확한 용어를 사용하여 표현”하여야 하며, 예를 들어, 사용가능하다, 할 수 있다, 고려하고 있다 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.
o 우선협상대상자 선정 및 계약체결
- 협상대상자 중 기술평가점수와 가격평가점수를 합한 점수가 1위인 우선협상대상자로 선정하여 기타 지원조건 등을 협상
- 협상대상자와 협상이 모두 결렬되면 재공고하여 재입찰 추진
※ 평가위원 구성 및 평가는 조달청 기준에 따라 진행
[붙임 1]
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 장애대응 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦위규자 및 직속감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수․인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[붙임 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
건당 500만원
|
300만원
|
100만원
|
※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한
* 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용
* 위규 수준은 [붙임 1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
[붙임 3]
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[별첨 서식]
[서식 1호] 업무별 인력 투입 계획
[서식 2호] 투입인력 자격 및 경력현황
[서식 3호] 투입인력 이력사항
[서식 1호]
업무별 인력투입 계획
□ 업무별 인력
|
업 무 명
|
인원수
|
기술 등급별
|
|
특급
|
고급
|
중급
|
초급
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
|
명
|
|
|
|
|
|
합 계
|
명
|
|
|
|
|
□ 소속사별 인력
|
구 분
|
주사업자
|
공 동 수 행 업 체
|
합 계
|
|
A사
|
B사
|
C사
|
D사
|
E사
|
|
인원(명)
|
|
|
|
|
|
|
|
|
기술
등급
|
특급
|
|
|
|
|
|
|
|
|
고급
|
|
|
|
|
|
|
|
|
중급
|
|
|
|
|
|
|
|
|
초급
|
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
□ 자격 보유
|
구 분
|
기술사
|
기사
|
산업기사
|
...
|
...
|
미보유
|
합 계
|
|
인원(명)
|
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
|
100.0
|
□ 관련분야 프로젝트 수행경험
|
구 분
|
2년미만
|
5년미만
|
7년미만
|
10년미만
|
10년이상
|
합 계
|
|
인원(명)
|
|
|
|
|
|
|
|
비중(%)
|
|
|
|
|
|
100.0
|
[서식 2호]
투입인력 자격 및 경력현황
|
업체명
|
직 급
|
등 급
|
성 명
|
자격증명
|
근무경력
|
담당업무
|
비고
|
|
투입기간
|
참여율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주> 1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성
2. 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출 마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨
3. 입찰 업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입 확인서) 첨부
[서식 3호]
투입인력 이력사항
|
성
명
|
|
소
속
|
|
직
위
|
|
자
격
증
|
|
기술
등급
|
|
|
연
령
|
만 세
|
전
공
|
|
해당분야
근무경력
|
|
|
본 사업 참여기간
|
|
본 사업 참여율 (%)
|
|
경 력 사 항
|
|
사 업 명
|
사 업 개 요
|
참 여 기 간
(년.월∼년.월)
|
담당업무
|
발주처
|
비 고
|
|
<유사분야경력>
|
|
|
|
|
|
|
<기타경력>
|
|
|
|
|
|
[별첨 1]
[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)
비밀유지 협약서
____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다.
제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.
제2조(비밀정보의 정의) ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.
② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.
제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.
② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰・조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.
③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.
제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.
② 정보수령자는 직접적・간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.
③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.
제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.
1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보
2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보
3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보
4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보
5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보
6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보
② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.
③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.
제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.
제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우, 본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.
제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.
② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.
③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.
④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.
⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.
⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.
제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.
② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.
제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.
제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.
② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.
제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.
20__년 __월 __일
“계약상대자”
(명 칭)________________________
(주 소)________________________
(대표자)____________________(인)
“진흥원”
(명 칭) 한국인터넷진흥원
(주 소) 전라남도 나주시 진흥길 9
(대표자) 이 상 중 (인)
[별지 2호] 표준 개인정보처리위탁 계약서(계약상대자 대상 작성)
표준 개인정보처리위탁 계약서(안)
한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.
② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.
③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.
제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
2024. . .
|
위탁자
주 소 : 전라남도 나주시 진흥길 9
기관(회사)명 : 한국인터넷진흥원
대표자 성명 : 이 상 중 (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)
한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다.
□ 계 약 명 :
□ 기 관 명 :
□ 계약기간 : 20 . . . ~ 20 . . .
□ 참여인력 정보
1) 상기 계약기간 동안 참여인력 1인은 본 사업 참여율+타사업 참여율의 합이 100%를 초과할 수 없습니다.
2) 본 사업 참여율이란 해당 참여인력의 연봉총액을 100으로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 말합니다.
3) 타사업 참여율이란 참여인력의 본 사업 참여율을 제외한 진흥원 참여율+타기관 참여율의 총합을 의미합니다.
4) 상기 참여인력 전원은 [별첨]참여인력별 개인정보 수집·이용 동의서에 반드시 인 또는 자필서명을 해야 합니다.
|
구 분
|
소속/
직책(또는 등급)
|
성 명
|
생년월일
|
휴대폰번호
|
참여기간
|
본 사업 참여율(%)
|
타 사업 참여율(%)
|
담 당 업 무
|
|
PM
|
㈜○○○/팀장
|
김○○
|
00.00.00.
|
|
00.00.00.~
00.00.00.
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
|
참여인력
|
|
|
|
|
|
|
|
|
1. 개인정보 수집·이용 내역
|
수집 목적
|
이용 항목
|
처리 및 보유기간
|
|
한국인터넷진흥원에서 발주한 사업의 사업관리, 참여인력 관리
|
소속/직책(또는 등급), 성명, 생년월일, 휴대폰번호, 참여기간, 본 사업 참여율, 타사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
2. 개인정보 제3자 제공 내역
|
제공받는 자
|
제공받는 자의 이용 목적
|
이용 항목
|
처리 및 보유기간
|
|
과학기술정보통신부, 개인정보보호위원회, 방송통신위원회
|
사업 관리
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
국회
|
국정감사 수행, 정부출연사업 등 사업참여율 합계 확인
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
감사원
|
사업 감사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
국민권익위원회
|
공공기관 부패에 관한 조사·평가
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
|
대·중소기업·농어업협력재단
|
공공기관 동반성장 체감도 조사
|
소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소
|
용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
|
※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다.
참여인력 소속 :
참여인력 성명 : (인 또는 서명)
한국인터넷진흥원장 귀하
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2023-6호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|