| |
제 안 요 청 서
|
사 업 명
|
특허넷 개인정보 보안시스템 개발 사업 위탁감리 사업
|
|
주관기관
|
|
2025. 4.
|
담당
|
소속부서
|
직위
|
성명
|
연락처
|
|
산업재산
정보시스템과
|
과장
사무관
주무관
|
한규동
이창교
김소현
|
Tel) 042-481-1672
Fax) 042-472-3605
E-mail) kimsh220@korea.kr
|
<목 차>
Ⅰ. 사업 개요 1
1. 목적 1
2. 감리대상 사업 1
3. 위탁감리 사업 2
4. 사업 추진 조직 및 역할 2
Ⅱ. 대상 사업 주요내용 3
1. 특허넷 개인정보 보안시스템 개발 사업 3
Ⅲ. 위탁감리 과업내용 4
1. 요구사항 구성 4
2. 정보시스템 감리 요구사항 상세 5
3. 제약사항 상세 16
4. 프로젝트관리 요구사항 17
Ⅳ. 제안 일반사항 18
1. 제안자격 18
2. 제안서 제출 안내 19
3. 제안 시 고려사항 20
4. 유의사항 20
Ⅴ. 제안서 평가 22
1. 입찰 및 낙찰방식 22
2. 종합평가 점수 22
3. 기술평가 22
Ⅵ. 제안서 작성 시 유의사항(권장사항) 24
1. 일반사항 24
2. 제안내용 25
<붙임> 관련 서식 등 28
1. 목적
□ 특허넷 개인정보 보안시스템 개발 사업의 위탁감리를 통하여 개발 현황을 종합적으로 점검하고 문제점을 도출・개선하여 각 사업의 정확성 및 완성도를 확보하는데 목적이 있음
2. 감리대상 사업
|
□ 사 업 명 : 특허넷 개인정보 보안시스템 개발 사업
□ 사업기간 : ’25. 1. 1. ~ 12. 31.
□ 계약업체 : (재)한국특허정보원
□ 계약금액 : 610,000,000원(부가세 포함)
□ 감리유형(투입공수) : 2단계 감리(33MD이상)
|
- 이 하 여 백 -
3. 위탁감리 사업
□ 사업명 : 특허넷 개인정보 보안시스템 개발 사업 사업 위탁감리 사업
□ 사업기간 : 계약일 ~ ’25. 12. 31.
□ 감리예산 : 49백만원(부가세 포함)
□ 감리원 배치 : 33MD 이상
□ 감리방법 및 일정
❍ 2단계 감리(설계․종료)
- 설계 감리 : 각 사업별 설계 단계 종료 후(’25.7.)
- 종료 감리 : 각 사업별 검사 전(’25. 12.)
* 상기 추진 일정은 변동 가능하며, 발주기관과 감리법인이 협의하여 확정
* 투입인력은 제안사에서 적정 인원 제안 가능(33MD이상)
4. 사업 추진 조직 및 역할
□ 특허넷 개인정보 보안시스템 개발 사업 위탁감리 사업 조직별 역할
|
구분
|
주요 업무
|
|
특허청
|
∙ 사업 총괄 및 감독
∙ 사용자 요구사항 정의 및 제시
∙ 프로젝트 관련 주요 변경에 대한 중대 의사결정
∙ 감리용역 사업계획 수립 및 발주
∙ 감리범위 결정 및 감리요구사항 제시
∙ 감리시행관련 사항 협조
∙ 감리보고서의 접수 및 후속 조치
|
|
감리법인
|
∙ 프로젝트 전 과정의 감리업무 수행(요구정의, 설계, 종료 등)
∙ 감리계획수립 및 감리실시
∙ 감리보고서 작성 및 제출
∙ 감리업무 일지 작성
∙ 감리 시정조치확인
|
|
주관사업자
(한국특허정보원)
|
∙ 사업 추진에 따른 시스템 구축 및 개발 산출물 작성
∙ 각 개발 사업 프로젝트 수행 및 요구사항 반영
∙ 감리 수감
∙ 시정조치 계획수립 및 이행
|
1. 특허넷 개인정보 보안시스템 개발 사업(한국특허정보원)
□ 인사정보 연동 시스템
❍ (인사정보 즉시 적용) e-사람 인사정보와 연동하여 인사변동 시 개인정보 관련 화면 접근권한 변경·말소 자동화 시스템 구축
- 특허넷 서비스별 직무 그룹화를 통해 부여 대상 직무를 단순화하고 부서별 직무 관리자가 요청 및 부서장이 결재하는 프로세스 개발
- 특허넷 직무를 기초로 개인정보 조회 권한부여 및 자동회수 기능 개발
□ 특허넷 시스템 권한관리 체계 강화
❍ (최소 권한부여 및 현행화) 기존 특허넷 직무에 따른 개인정보 수준별 접근권한 설정 후 개인정보처리자 대상 직무권한 재부여
- 서비스별 개인정보 보유 현황 분석하여 개인정보 항목을 구분하고 특허넷 화면에 개인정보에 대한 조회 권한을 부여 시스템 구축
- 개인정보 수준별 직무 신설 후 취급자 유형별 접근권한 부여
□ 접속 및 행위 기록 관리체계 구축
❍ (접속기록 관리 강화) 개인정보취급자가 개인정보처리시스템에 접속하여 처리한 업무내역 확인 및 개인정보 조회 이력 등 알림기능 구축
- 사용자·시스템화면 별 개인정보 조회·접속 이력을 조회하는 기능 개발
□ 이상행위 탐지 및 알림 체계 구축
❍ (이상행위 탐지) 개인정보처리시스템 접근기록을 분석하여 비인가자 접속, 과다 조회 등 이상 행위 탐지
❍ (이상행위 통보) 특허청 통합시스템과 연계하여 개인정보관리자 등에게 문자(SMS), 특허청 메신저 등을 통한 이상 행위 통보 체계 구축
1. 요구사항 구성
|
요구사항 분류
|
설 명
|
요구
사항 수
|
|
정보시스템 감리–ADR
(Audit Requirement)
|
- 감리 대상사업의 감리 추진에 대한 요구사항
|
18
|
|
제약사항–COR
(Constraint Requirement)
|
- 목표 사업의 수행 및 운영과 관련하여 사전에 파악된 기술․표준․업무․법제도 등의 제약조건
|
2
|
|
프로젝트관리–PMR
(Project Management Requirement)
|
- 프로젝트의 원활한 수행을 위한 관리방법 및 추진 단계별 수행방안에 대한 요구사항
|
1
|
|
합계
|
21
|
2. 정보시스템 감리 요구사항 상세
|
요구사항번호
|
ADR-001
|
|
요구사항 명
|
공통 중점 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
대상사업 공통 중점 점검사항
|
|
세부
내용
|
○ (기본 원칙) 사용자 요구사항이 충실하고 고품질로 구현될 수 있도록 반영 되었는지 검토하고, 개발과정에서 발생가능한 문제점을 사전예방
○ 대상사업별로 과업지시서 및 사업수행계획서의 과업대비표를 점검하고 과업범위 내용과 이행이 적정한지 여부 검토
○ 과업 범위(요구사항) 구체화, 과업변경 영향·타당성 검토
○ 웹 접근성 및 표준 준수 관련 내용을 감리 중점 검토사항에 포함하고, 자동화평가도구와 전문가 진단을 실시하여 진단리포트를 감리수행결과보고서에 포함
○ 기존 시스템을 재개발하는 사업이므로, 소스코드의 품질 감리를 위해 샘플링 인스펙션 등을 수행하여 그 결과를 감리수행결과보고서에 포함
○ 감리 중점검토 및 상세점검항목은 「정보시스템 감리 수행가이드(2022.2, NIA)」에서 정한 “정보화 사업 감리점검표”를 참고하여 제안사가 직접 추가 제안할 수 있음
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-002
|
|
요구사항 명
|
사업관리 및 품질보증 분야 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
사업관리 및 품질보증 분야 중점 점검사항
|
|
세부
내용
|
○ 계약사항 이행의 적정성, 범위 및 일정관리의 적정성 검토
○ 위험 및 이슈관리의 적정성, 형상관리의 적정성 검토
○ 의사소통관리 및 문서관리, 개발(운영)방법론의 적정성 점검
○ 품질보증 계획 및 수행의 적정성, 프로젝트 표준 및 절차의 적정성 점검
○ 사용자와 운영자 교육 계획 및 이행의 적정성
○ 프로그램 소스코드 등 산출물의 완전성
○ 주기별 각종 사업관리 보고자료 적정성 검토
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-003
|
|
요구사항 명
|
응용시스템 분야 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
응용시스템 분야 중점 점검사항
|
|
세부
내용
|
○ 사용자 요구사항 식별 및 반영의 적정성, 응용시스템 설계의 적정성 검토
○ 현행 아키텍처/업무프로세스/시스템 분석의 적정성 검토
○ 응용시스템 기능구현의 충분성 및 완성도 검토
○ 사용자 편의성을 고려한 인터페이스 설계 및 구현의 적정성 검토
○ 단위, 통합테스트 계획 수립 및 수행의 적정성 검토
○ 구현된 기능의 적정성 검토
○ 타 시스템, 외부 시스템과의 연계 유지운영 방안의 적정성 검토
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-004
|
|
요구사항 명
|
데이터베이스 및 데이터 이관 분야 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
데이터베이스 및 데이터 이관 분야 중점 점검사항
|
|
세부
내용
|
○ 데이터베이스 분야
- 데이터베이스 설계 표준 설정 및 준수의 적정성 점검
- 데이터 모델링의 적정성, 데이터베이스 설계의 적정성 점검
- 데이터베이스 구현의 적정성, 데이터베이스 백업 및 복구방안 검토
- 응용시스템의 기능과 연계된 데이터의 무결성 유지활동 검토
- 기존 데이터 이행 완전성 및 변환 데이터 검증 타당성 검토
- 데이터베이스 품질관리체계, 진단 및 개선사항 제시
○ 데이터 이관 지원 분야
- 구현 시부터 실데이터 기반의 단위, 통합테스트 및 시범운영, 오픈까지의 데이터 이관 지원 활동 여부 검토
- 이관 데이터의 정합성, 무결성, 정확성 등 데이터 품질 관리 시 품질에 대한 검증 실시 여부 점검
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-005
|
|
요구사항 명
|
시스템 구조 및 보안 분야 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
시스템 구조 및 보안 분야 중점 점검사항
|
|
세부
내용
|
○ 시스템 요구사항 분석의 적정성, 안전 및 신뢰성 설계의 적정성
○ 개발시스템의 구조 설계가 안정적으로 특허청의 중장기적 추진방향을 적정하게 반영하였는지 여부
○ 개발시스템과 운영시스템간의 구조 설계의 적정성
○ 시스템 구성요소에 대한 검증 수행 여부
○ 시스템 시험 실시 및 검증의 적정성
○ 보안 전략수립 및 추진방안의 적정성
○ 보안 및 성능 요구사항 충족성 및 분석․설계의 적정성
○ 데이터 보호의 적정성
○ 소프트웨어 보안약점진단 및 제거 결과를 검토하고, 그 결과를 종료단계 감리시 감리수행결과보고서 내에 포함하여 제출
* 진단원은 행안부로부터 자격을 부여 받은 자이어야 하며, 진단도구는 필히 국정원 CC인증을 받은 도구이어야 함
* 행정기관 및 공공기관 정보시스템 구축·운영 지침 제53조(보안약점 진단절차) 등 참고
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-006
|
|
요구사항 명
|
기타 분야 점검사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
기타 분야 중점 점검사항
|
|
세부
내용
|
○ 위험요소 사전 파악 및 개선방향 제시
○ 쟁점사항에 대한 기술검토 지원 및 의견조율
○ 발주기관에 의사결정지원 및 자문
○ 그 밖에 사업을 성공적으로 수행하기 위해 필요한 지원 등
|
|
산출정보
|
감리계획서, 감리수행결과보고서, 시정조치결과보고서
|
|
요구사항번호
|
ADR-007
|
|
요구사항 명
|
감리사업수행계획서 제출
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
감리사업수행계획서 제출에 관한 사항
|
|
세부
내용
|
○ 감리법인은 계약체결일로부터 10일 이내에 착수계와 감리사업수행계획서를 「감리 발주·관리 가이드(2022.2, NIA)」 부록 2의 서식 C500-2를 참조하여 작성하여 제출
* 착수계 : 사업책임자계, 보안서약서(대표자, 참여인력), 청렴서약서, 사업비 산출내역서
* 사업수행계획서 : 감리 수행에 관한 감리중점사항, 감리 일정 및 내용, 참여감리원 명단, 감리원 경력사항·재직증명서·자격증 사본 등을 포함하여야 함
|
|
산출정보
|
감리사업수행계획서
|
|
요구사항번호
|
ADR-008
|
|
요구사항 명
|
예비조사 및 감리계획서 수립
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별(설계, 종료) 예비조사 및 감리계획서 수립에 관한 사항
|
|
세부
내용
|
○ 각 단계 감리 시행에 따른 감리 일정을 협의한 후 감리착수 5일전에 해당 단계의 효율적인 수행을 위한 예비조사 실시
- 예비조사에서는 단위 감리과업 사업수행계획서를 바탕으로 사업자의 산출물을 검토 및 분석하고 대상사업 추진부서 및 사업자 면담 등을 통해 감리일정, 인력편성, 감리범위 및 점검항목 등 구체화
* 감리대상사업에 대한 추진현황 확인, 영역별 점검항목 도출, 감리계획서 작성을 위해 투입공수 100%가 현장 상주하여 예비조사를 실시
○ 감리법인은 예비조사를 실시한 후 해당 과제의 단계별 감리계획서를 「정보시스템 감리수행가이드」의 해당 서식을 참조하여 작성하고 감리 착수 전에 발주기관, 사업자에게 제출
○ 단계별 감리 시 이전단계 감리지적사항에 대한 시정조치결과가 조치 중이거나 미반영 사항이 있을 경우 이를 확인하여 감리대상 항목에 포함
|
|
산출정보
|
감리계획서, 업무일지
|
|
요구사항번호
|
ADR-009
|
|
요구사항 명
|
감리 착수회의 개최
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별(요구정의, 설계, 종료) 예비조사 및 감리계획서 수립에 관한 사항
|
|
세부
내용
|
○ 감리법인은 발주기관(특허청), 피감리기관(주관사업자), 감리원 및 기타 관련 당사자들이 참석하는 착수회의 개최
○ 착수회의에서는 다음의 업무 수행
- 투입 감리원, 감리일정 소개
- 감리 중점 검토사항에 대한 설명 및 발주기관, 사업자와의 협의, 조정
- 감리 대상사업에 대한 소개, 사업자 감리 대응인력 확인, 감리장소, 환경 협의
|
|
산출정보
|
착수회의 회의록
|
|
요구사항번호
|
ADR-010
|
|
요구사항 명
|
현장감리 실시
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별 현장감리 실시에 관한 사항
|
|
세부
내용
|
○ 감리법인은 단계감리를 2차(설계, 종료)에 걸쳐 실시하며, 감리 시기는 특허청과 협의하여 조정할 수 있음
* 설계 및 종료단계 감리는 각각 예비조사 및 감리계획 수립, 시정조치 확인을 제외한 현장 감리 기간은 각각의 사업에 대해 최소 8근무일 이상으로 일정을 계획하여야 함
○ 현장감리기간 동안 모든 감리원은 업무일과시간의 100%를 상주하여 감리업무를 수행하여야 함. 단, 참여율이 100%가 아닌 감리원의 경우에는 예외로 함
- 감리원의 투입에 대한 사항은 감리업무일지를 작성하여 제출
○ 감리법인은 확보된 감리장소에서 전문가적 주의를 다하여 관련 산출물, 시스템 등을 검토하고, 사업자의 담당자를 면담하여 개선해야 할 문제점을 파악하고 개선방향 마련
○ 감리법인은 현장감리 기간 중에 발견한 특이사항 및 문제점에 대하여 증적과 함께 누락없이 기술하여 감리수행결과보고서 초안 작성
○ 발주기관은 다음 사항을 점검하기 위해 현장감리기간 중 감리법인의 감리현장에 대해 사전통보 없이 실사를 수행할 수 있음
- 제안서 및 감리계획서에서 명시한 감리원의 편성 준수성
- 상근 및 비상근 감리원의 근태
- 감리원의 금전적 또는 기타 부당한 요구 여부 등
* 발주기관의 현장실사 시 인력투입사항이 감리업무일지와 상이한 경우에는 해당 인력의 감리비를 삭감하고, 향후 일정기간 입찰참가 제한이 있을 수 있음
|
|
산출정보
|
투입 감리원 감리업무일지
|
|
요구사항번호
|
ADR-011
|
|
요구사항 명
|
종료회의 개최
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별 감리 종료회의에 관한 사항
|
|
세부
내용
|
○ 감리법인은 현장감리 기간 중에 감리수행결과보고서 초안을 작성하여야 함
- 감리수행결과보고서에서 지적하는 개선권고사항은 근거 및 논리가 명확하여야 하며, 전문가적 주의를 다하여 발견한 사항을 누락 없이 기재하여 함
○ 감리수행결과보고서의 작성 기준 및 서식은 「정보시스템 감리수행가이드」 준용
○ 감리수행결과보고서는 각 대상사업별로 개선 및 관리될 수 있도록 분리하여 작성
○ 감리법인은 현장감리 기간 중에 작성한 감리수행결과보고서 초안에 대하여 설명하고, 상호 검토 및 의견을 청취하기 위한 감리 종료회의를 개최하여야 함
○ 감리 종료회의는 발주기관, 사업자 및 기타 관련 당사자들이 참석
○ 감리법인은 감리수행결과보고서 초안에 대하여 제기된 이견사항 및 근거자료, 논리 등을 면밀히 검토하여 감리수행결과보고서 초안에 반영할 필요가 있다고 판단되는 경우에는 이를 수정 반영할 수 있음
|
|
산출정보
|
종료회의 회의록
|
|
요구사항번호
|
ADR-012
|
|
요구사항 명
|
감리수행결과보고서 제출
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별 감리수행결과보고서 제출에 관한 사항
|
|
세부
내용
|
○ 감리법인은 감리종료회의 결과를 반영한 최종 감리수행결과보고서를 감리종료회의 후 10일 이내에 발주기관, 사업자에게 각 2부씩 제출한다. 단, 감리계획서에 감리수행결과보고서 제출일시를 별도로 명시한 경우에는 그에 따른다.
|
|
산출정보
|
감리수행결과보고서
|
|
요구사항번호
|
ADR-013
|
|
요구사항 명
|
시정조치 확인 및 통보
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별 감리 시정조치 확인에 관한 사항
|
|
세부
내용
|
○ 감리법인은 감리결과 시정조치내역서에 따라 사업수행자가 시정 조치한 사항에 대해 발주기관으로부터 시정조치 현장점검 요청을 받은 경우, 5일 이내에 현장점검 및 확인하여야 함
○ 감리법인은 발주기관으로부터 시정조치 확인 요청을 받은 경우 5일 이내(공휴일 제외, 현장점검 요청을 받은 경우 현장점검 확인 후 5일 이내) 시정조치 결과를 확인하여 발주기관, 사업자에게 제출한다. 단, 감리계획서에 시정조치 확인 및 통보일정을 별도로 정한 경우에는 그에 따름
○ “시정조치 확인보고서”의 서식은 「정보시스템 감리수행가이드」를 준용
|
|
산출정보
|
시정조치확인보고서, 투입 감리원 업무일지
|
|
요구사항번호
|
ADR-014
|
|
요구사항 명
|
감리과업 산출물 제출
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
각 단계별 감리 산출물 제출에 관한 사항
|
|
세부
내용
|
○ 각 단위별 감리에 대한 보고서 등 산출물은 다음과 같음
|
구분
|
산출물
|
제출시기
|
제출수량
|
|
계
|
발주기관
|
사업자
|
|
공통
|
착수계(사업수행계획서 포함)
|
계약체결 후 10일 이내
|
각1부
|
각1부
|
-
|
|
현장감리
|
감리계획서
|
회차별 감리 개시 5일전까지
|
각2부
|
각1부
|
각1부
|
|
감리수행
결과보고서
|
회차별 감리 종료회의 후 10일 이내
|
각5부
|
각3부
|
각2부
|
|
감리결과
시정조치확인보고서
|
회차별 조치내역서 제출 후 5일 이내
|
각5부
|
각3부
|
각2부
|
|
감리일지
|
회차별 감리 보고서 제출시
|
각1부
|
각1부
|
-
|
|
종료
|
전체 산출물 파일
|
준공검수 전
|
각5부
|
각3부
|
각2부
|
※ 회차별로 감리수행결과보고서, 감리결과 시정조치확인보고서 등은 파일 및 제본 제출
※ 각종 보고서는 「정보시스템 감리수행가이드」의 양식을 준용하며, 「정보시스템 감리수행가이드」에 정의되지 않은 보고서는 양식을 정의하여 사용
※ 산출물 제출 시기는 감리대상 사업부서와 협의하여 조정할 수 있음
|
|
요구사항번호
|
ADR-015
|
|
요구사항 명
|
투입 감리원 편성
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
투입 감리원 편성에 관한 사항
|
|
세부
내용
|
○ 「정보시스템감리기준」제5조(감리인력 배치) 및 「정보시스템 감리 발주·관리 가이드(2022.2.)」[표 II-B-3] “감리대상 사업비별 감리원 투입규모 예시 및 최소 감리기간”을 고려하여 적정한 수준의 투입공수를 제시하여야 함
○ 예비조사, 시정조치확인 등을 제외한 단계감리의 순수 현장감리에 소요될 최소감리기간(주말 및 공휴일 제외)은 26MD 수행 필요
* 감리법인은 개별 감리 대상사업의 특성을 고려하여 현장감리 기간을 조정하여 제안할 수 있음
○ 참여감리원은 총괄감리원을 포함하여 해당 감리법인(공동수급으로 제안 하는 경우 공동수급체)의 상근감리원으로 구성하는 것을 원칙으로 함
○ 총괄감리원은 해당 감리법인의 상근감리원 중 실제 감리 경험이 1년 이상인 수석감리원을 투입하여야 함
* 단, 공동수급으로 제안하는 경우 공동수급체의 대표자가 소속되어 있는 감리법인의 수석감리원 중에서 선임
○ 개발사업에 대한 시스템 감리의 전문성 확보를 위해 이와 유사한 프로젝트의 감리나 컨설팅을 수행한 경험이 있는 감리원이 투입될 수 있도록 해야 함
* 감리법인은 개별 감리 대상사업의 특성을 고려하여 감리분야 및 인원을 조정하여 제안할 수 있음
○ 업무의 연속성을 고려하여 각 단계별 감리에 동일한 감리원 투입을 원칙으로 함
○ 비상근 감리원은 제안 시 감리참여 동의서를 제출하여야 함
○ 전문가 자문 또는 보조 인력은 감리 참여인력으로 인정하지 않음
○ 투입감리원의 일정은 기 수행중이거나 제안중인 감리와 금번 제안에 해당하는 감리일정과 중복될 수 없으며, 본 감리기간에 참여할 수 있는 감리원을 구성(예비조사, 현장감리 수행 일정 기준)
○ 참여감리원은 행정안전부에 등록된 감리원 또는 수석감리원이어야 함
|
|
요구사항번호
|
ADR-016
|
|
요구사항 명
|
투입 감리원 변경
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
투입 감리원 변경에 관한 사항
|
|
세부
내용
|
○ 낙찰된 이후, 감리일정 및 참여감리원의 변경은 발주기관의 사전 승인 하에 동등한 자격 이상의 감리원으로 변경할 수 있음
- 투입 감리원 변경 승인 요청은 변경 사유가 발생한 날이 감리 착수 이전인 경우에는 감리 착수 이전에 제출하여야하며, 변경사유가 발생한 날이 감리 착수 이후인 경우에는 변경 사유가 발생한 날로부터 2일 이내에 제출하여야 함
○ 투입 감리원이 아래의 항목에 해당하는 경우, 감리법인은 해당 감리용역에서 감리원을 교체해야 하며, 감리법인(대표자 포함)이 해당하는 경우 본 사업의 과업에서 해당 감리용역을 제외한다.
- 대상사업 수행 사업자와 투입 감리원(법인 대표자 포함)이 임, 직원의 관계에 있는 경우
- 대상사업 수행 사업자 및 감리법인의 대표자 또는 투입 감리원이 「민법」 제777조의 규정에 의한 친족관계에 있는 경우
- 대상사업 정보시스템 계획, 구축 또는 운영에 참여하였던 자가 감리원으로 투입되는 경우
- 기타 감리의 독립성을 침해할 수 있는 특수 관계에 있는 경우
|
|
요구사항번호
|
ADR-017
|
|
요구사항 명
|
정보시스템 감리용역 일반사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
정보시스템 감리용역 일반사항에 관한 사항
|
|
세부
내용
|
○ 감리법인은 각 단위 감리과업에 대해 감리 주관부서가 지명하는 감독관의 지시 및 감독 하에 감리 수행
○ 감리법인은 감리대상사업의 사업자가 추가로 제안하여 개발되는 내용도 감리대상에 포함하여 수행
○ 감리법인은 감리 수행 시 사업수행 과정에서 생성된 산출물 외에는 대상사업 수행 사업자에게 추가적인 산출물 작성을 요청할 수 없음
○ 감리법인은 대상시스템의 향후 운영 및 유지보수에 대한 검토 및 의견을 감리수행결과보고서에 포함하여야 함
○ 발주기관은 단위 감리과업의 효과를 높이기 위해 필요 시 진행사항에 대한 감리의견을 요청할 수 있으며 감리법인은 이에 응하여야 함
○ 특별한 이슈 발생 시 문제점 등을 검토하고 개선 활동 등에 대한 자문을 수행함
○ 불가피한 상황으로 대상사업이 미 추진되었을 경우 대상사업 추가선정, 감리용역 대가 감액 등 감리 주관부서와 감리법인은 상호 협의하여 진행
○ 본 제안요청서에 명시되지 않은 사항은 「정보시스템 감리기준 (행정안전부 고시)」, 「정보시스템 감리수행가이드」, 감리법인의 사업수행계획서 및 「전자정부법」, 동법 시행령 등 관련 법규 및 규정의 내용에 따라 성실히 수행하여야 함
|
|
요구사항번호
|
ADR-018
|
|
요구사항 명
|
정보시스템 감리용역 기타사항
|
|
요구사항 분류
|
정보시스템 감리 요구사항
|
|
상세
설명
|
정의
|
정보시스템 감리용역 기타사항에 관한 사항
|
|
세부
내용
|
○ 본 사업과 관련하여 제출된 제안서 및 관련 자료는 반환하지 않으며, 본 제안을 위해 소요된 비용은 제안사가 부담해야 함
○ 감리용역과 관련하여 특허청, 수주사, 대상 주관사업자 상호간에 주고받거나 생성된 모든 산출물 내역에 대해서는 별도의 기록물 관리체계나 정형화된 서식 등에 의거하여 관리한 후 사업종료시점에 특허청이 향후 쉽게 활용 또는 참고할 수 있도록 별도의 저장매체 또는 특허청이 지정하는 시스템에 이식시켜 인계하여야 함
○ 계약 불이행, 하자 발생 및 계약 이행 중 또는 완료 후에라도 수주자의 사유 등으로 인하여 특허청에게 손해가 발생하였을 경우 수주자는 지체 없이 손해를 배상할 책임을 지며, 손해 배상액은 특허청이 산출하고 수주자가 책임을 면하고자 할 경우에는 고의나 과실이 없다는 입증을 하여야 함
○ 본 제안서요청서의 내용 중 ‘전자정부법/시행령/시행규칙’, ‘정보시스템 감리기준’과 상이한 내용이 있을 경우 관련 법, 기준, 고시를 우선 적용
○ 본 용역계약의 결과물에 대한 모든 권리는 특허청 소유로 함
○ 제안서에 명시된 참여기술자는 특허청의 승낙 없이 용역수행 중 임의로 교체할 수 없음
○ 특허청은 제안요청서나 기타 첨부 자료상의 오류나 누락에 대해 책임지지 않음
|
3. 제약사항 상세
|
요구사항번호
|
COR-001
|
|
요구사항 명
|
사업관련 공통 규정 준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
정보화사업 추진 시 기본규정 준수에 관한 사항
|
|
세부
내용
|
○ 사업 추진 시 「정보시스템 감리기준(행정안전부 고시)」, 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」에 규정된 사항을 준수하여야 함
○ 사업 추진 기간 내 적용 법령 및 규정, 적용 표준 등에 변경사항 발생 시 반영하여 사업 추진하여야 함
※ 변경 사항의 적용시점을 고려하여 발주기관과 협의하여 적용
|
|
요구사항번호
|
COR-002
|
|
요구사항 명
|
용역업체 정보보호 및 정보보안준수
|
|
요구사항 분류
|
제약사항
|
|
상세
설명
|
정의
|
정보화사업 참여업체 정보보안 준수 및 보안특약 조항
|
|
세부
내용
|
○ 사업자(감리법인)는 과업내용과 관련하여 문서․인원․장비 등에 대한 관리적․물리적․기술적 보안대책을 강구하여야 하며, 대표자(협력업체 포함)의 보안각서 및 용역참여자의 보안각서를 제출하고, 보안관리 책임자를 지정하여 그 내역을 보안각서와 함께 제출하여야 함.
○ 감리법인은 과업수행에 필요한 보안대책을 마련하여야 하며, 본 사업 감리원의 보안서약서(별도 제공)를 감리사업수행계획서 제출 시 첨부하여야 함
○ 감리법인은 감리계약 및 수행을 통해 습득한 정보 등을 특허청의 동의 없이 이를 타 용도로 사용하거나 외부에 공개 또는 유출하지 못하며, 과업수행 도중 과실로 인한 일체의 사고에 대해서는 감리법인(감리원)이 민·형사상의 책임을 가짐.
○ 기타 감리수행 시 보안상 결함이 없도록 항상 유의하여야 하며, 보안사항 미준수로 인해 발생하는 문제의 책임은 해당 감리법인이 가짐
|
|
산출정보
|
○ 사업추진 보안대책, 대표자 보안서약서, 보안관리 책임자 지정 내역서, 용역 참여자 보안서약서, 비밀유지계약서(필요시)
○ 업무인수인계 자료관리 대장(지속적 서명 관리 후 사업종료시 제출)
○ 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 → 제안서에 기재
○ 누출금지 대상정보에 대한 보안관리 계획 → 제안서에 기재
○ 용역 종료 시 자료인수인계 대장(최종본, 회수 및 삭제확인 포함, 증빙사진 포함), 대표자 보안확약서 등
|
4. 프로젝트관리 요구사항
|
요구사항번호
|
PMR-001
|
|
요구사항 명
|
산출물 작성 및 제출
|
|
요구사항 분류
|
프로젝트관리 요구사항
|
|
상세
설명
|
정의
|
사업수행관련 산출물의 제출 및 관리에 관한 사항
|
|
세부
내용
|
○ 프로젝트관리 산출물 제출일정은 발주기관과 협의 및 확정 하여야 하며, 사업수행계획서에 명시(산출물명, 산출물 제출일정 포함)하여야 함
- 사업자는 과업이 완료되기 15일 전에 보고서의 초안을 발주기관에 제출하여 심의를 받고, 수정사항에 대해서는 보완토록 함
- 감리법인은 보고서 작성 중에 항상 발주기관과 긴밀한 협의를 하여야 함
* 발주기관은 계획된 성과품 이외에 과업수행의 내역을 파악할 수 있는 별도의 산출물을 요구할 수 있음
○ 관리대상 산출물은 특허청 정보화사업관리시스템을 통해 등록관리 하며, 최종 산출물은 사업 종료(검수)전까지 확인되어야 함
|
|
산출정보
|
○ 계약관련 산출물
○ 관리대상 산출물 목록표(사업수행계획서에 포함)
|
- 이 하 여 백 -
1. 제안자격
○ 참가자격(아래의 자격을 모두 갖춘 자 이어야 함)
- 「국가종합전자조달시스템입찰참가자격등록규정」에 의하여 나라장터(G2B)에 입찰서제출 마감일 전일까지 정보시스템 감리법인(업종코드:6146)으로 입찰참가자격을 등록한 자
- 행정안전부에 정보시스템 감리법인으로 등록된 감리법인이면서, 「중소기업기본법」제2조에 따른 소기업 또는「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인 중 다음에 해당하지 않는 법인
|
• 사업자와 감리법인이 같거나 「독점규제 및 공정거래에 관한 법률」 제2조제1호에 의한 지주회사, 자회사, 손자회사의 경우 또는 동법 제2조제2호에 의한 동일 기업집단에 속한 경우
• 사업자와 감리시행자가 임·직원의 관계에 있는 경우
• 사업자 및 감리법인의 대표자 또는 투입 감리원이 민법 제777조의 규정에 의한 친족관계에 있는 경우
• 기타 감리의 독립성을 침해할 수 있는 특수관계에 있는 경우
• 입찰 당시 행정안전부로부터 등록취소 또는 업무정지명령을 받아 업무정지 기간 중에 있는 감리법인
• 국가계약법상 부정당업자로 입찰참가자격을 제한받고 있는 업체
|
※ 공동수급에 참여하는 업체도 동일 조건에 충족되어야 함
○ 본 감리용역은 공동수급 방식(공동이행방식만 허용)으로 참여할 수 있으며, 공동수급의 경우 출자비율 또는 분담내용이 가장 높은 자가 공동수급체의 대표자가 되어야 함(공동수급체 구성원 수는 ‘10인 이하’, ‘20%이상’)
○ 「소프트웨어진흥법」제24조에 의거 입찰서 제출마감일 전일까지 소프트웨어사업자(컴퓨터관련 서비스사업)(업종코드:1468)로 나라장터(G2B)에 입찰참가자격을 등록한자
○ 본 사업은 사업금액이 20억원 미만인 사업으로서, 「중소소프트웨어사업자의 사업참여 지원에 관한 지침」(과학기술정보통신부 고시)에 의거 대기업 소프트웨어 사업자는 본 입찰에 참여할 수 없으며, 「소프트웨어 진흥법」제48조 제4항에 따라 「독점규제 및 공정거래에 관한 법률」제31조에 따라 지정된 상호출자제한기업집단에 속하는 기업도 입찰에 참여할 수 없습니다.
○ 「국가를 당사자로 하는 계약에 관한 법률」 제27조(부정당업자의 입찰 참가자격 제한) 및 「동법 시행령」 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않은 자
○ 최근년도 결산신고 된 소프트웨어사업자 일반현황 관리확인서 제출
2. 제안서 제출 안내
○ 제안서 제출방법 : 조달청 입찰공고 참조
○ 제안서 제출규격 : 조달청 입찰공고 참조
○ 제출서류 : 조달청 입찰공고 참조
- 첨부 서류 : 참여 감리원 일정 현황표 1부, 투입 감리원 경력 및 자격 1부, 비상근 감리원 및 전문인력 참여동의서 1부
※ 공동수급인 경우 공동수급표준협정서 및 합의각서 1부(전자제출)
○ 제안관련 문의사항
- 문 의 처 : 특허청 산업재산정보시스템과
- 전화번호 : 김소현 주무관(042-481-1672)
3. 제안 시 고려사항
1) 일반사항
○ 제안서는 제안서 작성요령에 따라 작성하여야 하며, 다음의 경우를 임의로 변경하여 제출할 경우에는 평가 시 불이익을 받을 수 있음
- 제안서는 A4용지 형식으로 한정하고, PDF파일로 작성하여 제출
- 감리 세부일정, 감리원 편성내역, 투입감리원별 실적 및 경력 부분은 서식 준용(필수)
○ 착수회의, 현장감리, 감리수행결과보고서 제출 등 일정을 명확하게 제시하여야 함
○ 투입감리원의 일정은 기 수행중이거나 제안 중인 감리와 금번 제안에 해당하는 감리일정과 중복될 수 없음(예비조사, 현장감리의 일정이 중복되지 않아야 함)
○ 단계별 감리의 예비조사에 참여하는 인력은 감리일정계획에 별도 표시
○ 본 사업은 하도급을 허용하지 않음
2) 참고사항
○ 본 사업은 소프트웨어진흥법 제50조제1항에 따른 과업내용 확정을 위하여 과업심의위원회를 개최한 사업임
○ 계약 후 감리사업 수행사(계약자)는 소프트웨어 진흥법 제50조제3항에 따라, 과업변경 필요시 과업심의위원회 개최를 요청할 수 있음
4. 유의사항
○ 본 제안요청서의 내용 중 「전자정부법」및 동법 시행령, 정보시스템 감리기준과 상이한 경우 관련 법, 기준을 우선 적용함.
○ 감리수행으로 발생한 보고서, 조사자료 등 일체의 산출물은 특허청의 승인 없이 제3자에게 제공하거나 대여할 수 없음
○ 감리법인은 감리 시 제공된 관련문서 및 감리수행과정에서 발생되는 모든 산출물을 감리 완료 후 반환, 제출하여야 함
○ 감리수행에 필요한 장소 및 제반시설은 특허청과 감리법인이 협의 후 결정
○ 본 제안요청서의 수정이 필요하거나 해석이 상이한 경우 특허청과 감리법인이 협의 조정하여야 하며, 의견이 일치하지 않는 경우 특허청의 해석에 따름
- 이 하 여 백 -
1. 입찰 및 낙찰방식
○ 입찰방식 : 제한경쟁입찰
○ 낙찰방식 : 협상에 의한 계약
2. 종합평가 점수 = 기술평가(90%), 가격평가(10%)의 합산
○ 동점시 처리방침
- 종합평가 점수가 동점인 경우 기술평가 점수가 높은 사업자 선정
- 기술평가 점수도 동일한 경우, 배점이 높은 평가항목에서 점수가 높은 사업자를 선정
○ 평가점수는 소수점 5자리에서 반올림
3. 기술평가
○ 제출된 제안서에 대하여 평가기준에 의거한 평가 실시
○ 본 사업은 「소프트웨어 기술성 평가기준 지침」 제4조제5항에 따른 차등점수제를 미적용한 사업임
○ 접수된 제안서에 대한 기술평가 : 특허청이 구성한 평가위원회에서 평가
○ 평가항목 및 배점
|
평가항목
|
세부평가항목
|
평가기준
|
배점
|
|
점검내용
|
위험요소 분석
|
- 감리대상사업의 특성 등을 감안하여 주요 위험요소와 예상문제점을 적정하게 도출하였는지 여부
|
10
|
|
점검사항 도출
|
- 도출된 위험요소 및 예상문제점을 반영하여 단계별로 점검사항을 적정하게 도출․제시하였는지 여부
|
10
|
|
점검방법
|
구체성
|
- 과업이행여부, 기술적용계획표 등 필수점검사항에 대한 점검방법을 구체적으로 제시하였는지 여부
|
5
|
|
신뢰성
|
- 점검결과의 객관성ㆍ타당성 확보를 위한 점검기법 및 방법을 구체적으로 제시하였는지 여부
|
5
|
|
감리일정 및 절차
|
감리일정
|
- 감리대상사업의 단계별 감리일정 및 세부 감리절차를 적정하게 제시하였는지 여부
|
5
|
|
시정조치확인
|
- 각 단계별 시정조치확인에 투입되는 감리인력, 기간, 수행방법 등을 구체적으로, 적정하게 제시하였는지 여부
|
5
|
|
감리인력 구성
|
양적 구성
|
- 분야별 위험도 및 업무량 등을 감안하여 적정 수준의 감리인력을 배치하였는지 여부
|
10
|
|
질적 구성
|
- 투입 감리인력중 상근감리원의 비율이 적정한지 여부
|
5
|
|
총괄감리원
|
전문성
|
- 총괄감리원이 업무수행을 위해 필요한 기술자격, 유사 업무․감리 수행경력 등 전문성을 갖추었는지 여부
|
10
|
|
각 분야별
감리인력
|
전문성
|
- 투입 감리인력(다른 분야 전문가 포함)이 담당분야와 관련된 업무 또는 감리 수행경력 등 전문성 보유 여부
|
20
|
|
교육 실적
|
- 투입 감리원(총괄감리원 포함)의 계속교육 이수실적(이수한 교육의 종류 및 시간)이 적정한 수준인지 여부
|
5
|
|
기타
지원사항 등
|
품질관리
|
- 감리수행절차 또는 감리보고서 품질향상을 위해 감리법인 차원에서 체계적인 교육훈련 또는 품질관리 등을 수행하고 있는지 여부
|
3
|
|
자동화도구
|
- 시험․진단 또는 점검을 체계적으로 수행하기 위한 자동화 도구 및 기법 등을 적정하게 제안하였는지 여부
|
5
|
|
요구관리
|
- 기타 발주자가 요청한 사항(감리범위 및 인력 투입 등)에 대하여 적정하게 제안하였는지 여부
|
2
|
|
총합
|
100
|
1. 일반 사항
1) 제안서의 효력
○ 제출된 제안서의 내용은 발주기관이 요청하지 않는 한 변경할 수 없으며, 계약 체결 시 계약조건의 일부로 간주됨
2) 제안서 작성
❍ 제안서는 아래 ‘2. 제안내용’에서 정해진 방식 및 양식에 의거하여 각 요구조건에 대해 명확하고 상세하게 작성하여야 하며, 가급적 본 제안요청서에서 요구하는 모든 사항을 기술한다.
- 제안서는 A4 종방향 작성을 원칙으로 하되, 부득이한 경우 A4 횡방향 또는 기타 용지 규격을 일부 사용할 수 있음
❍ 제안서는 원칙적으로 한글로 작성해야 하며, 사용한 영문약어는 약어표를 제공하고, 전문용어는 설명을 첨부해야 한다.
❍ 제안서 분량은 첨부문서를 제외한 본문의 내용을 가급적 100쪽 이하로 작성하고, PDF 파일형식으로 제출할 것
- 첨부문서 : 세부일정, 인원 편성내역, 투입인원별 경력 및 보유자격증, 법인 재무현황, 조직 및 인력현황, 시행 실적, 참여인력 경력사항
❍ 제안서 작성지침에 명시되지 않은 추가적인 제안사항이 있을 경우 해당 항목에 포함 또는 별도의 항목을 추가하여 작성할 수 있으며, 작성지침 항목 중 해당사항이 없는 경우 해당항목에 “해당없음”으로 기술한다.
3) 서류제출 및 제약사항
○ 추후 선정업체에 한해 발주기관이 요구하는 증빙서류가 있을 경우 추가 제출(미제출 시 관련 규정에 따라 처리함)
○ 참여감리원의 감리기간이 법인자체감리수행일정, 감리일정과 중복될 경우, 법인의 제안과제와 중복될 경우에는 관련 규정에 따라 처리함
○ 제안서 제출 시 제안내용 중 허위사실이 밝혀지는 경우에는 관련 규정에 따라 처리함
2. 제안내용
1) 점검내용
○ 대상사업에 대하여 예상되는 주요 문제점과 점검 항목 제시
○ 감리 분야별 주요 점검항목 및 증적 확보 방안 제시
※ 점검항목의 단순 나열식 작성은 지양
2) 점검방법
○ 주요 문제점과 점검항목에 대해 객관적으로 점검 및 확인할 수 있는 방법 제시
○ 과업이행여부, 기술적용계획표 등 필수점검사항에 대한 점검방법을 구체적으로 제시
○ 감리 단계, 업무형태 등에 적합한 자동화도구(성능시험도구, 데이터베이스 점검도구, 네트워크/보안 점검도구 등)에 대한 실제 적용계획과 예상결과를 구체적으로 제시
※ 감리 자동화 도구의 단순 소개 차원의 작성을 금지하고, 해당 사업에 대한 감리시행시 실제 적용할 자동화 도구에 대해서만 작성하고, 추후 감리시행시 실제 적용하여야 함
3) 감리일정(붙임 ①) 및 절차
○ 단계별 감리일정 및 세부 감리절차 제시
○ 감리일정별 투입인력 및 투입공수 제시
○ 단계별 시정조치 확인에 투입되는 감리인력, 기간, 수행방법 등을 구체적으로 제시
4) 감리인력(붙임 ②)
○ 감리원 편성에 대한 근거 제시(충분성)
○ 감리원별 참여율, 투입분야 및 상근감리원의 비율 표기
○ 총괄감리원의 기술자격, 대상사업 관련 업무·감리 수행경력 제시
○ 감리원별 제안사업과 관련된 업무경험과 가장 유사한 감리실적을 10건 이내(아래 2개 항목 모두 포함)에서 작성하고 그 사유를 명기
- 개별 감리원별 대상사업과 업무적/기술적으로 관련된 감리이외의 경력
- 개별 감리원이 직접 현장감리에 참여하여 수행한 민간/공공부문 감리시행 실적(감리분야 명기)
○ 투입 감리원(총괄감리원 포함)의 계속교육 이수 실적(이수한 교육의 종류 및 시간)
5) 기타 지원사항
○ 감리수행절차 또는 감리보고서의 품질향상을 위한 감리법인 차원의 감리원에 대한 교육훈련 내역 및 품질관리 수행내용 제시
○ 감리 종료 후 대상사업의 성공적 완료를 위한 사후관리 및 지원방안 제시
6) 제안서 목차(예시)
|
1. 제안 내용
가. 제안의 배경 및 대상사업의 개요
나. 감리용역의 추진전략
다. 점검내용 및 점검방법
라. 감리 세부일정 및 감리원 편성내역
마. 감리품질보증
바. 기타지원사항
2. 제안업체 소개
가. 제안업체 재무현황
나. 조직 현황
다. 감리 실적
※ 제안서 첨부문서(감리원 일정현황표, 비상근감리원 참여동의서, 투입감리원 경력 및 자격, 공동수급협정서 및 협약서)는 제안서 뒤편에 같이 제본하여 제출
|
- 이 하 여 백 -
[붙임] 별지 서식
|
[붙임 ①] 감리 세부일정
[붙임 ②] 감리원 편성내역
[붙임 ②의 1] 감리원 실적 및 경력 서식
[붙임 ②의 2] 비상근 감리원 참여 동의서
[붙임 ③] 감리법인 일반 현황
[붙임 ④] 감리법인 재무 현황
[붙임 ⑤] 인력 현황(상근감리원)
[붙임 ⑥] 최근 3년간 감리 실적
[붙임 ⑦] 최근 3년간 유사사업 감리 실적
[붙임 ⑧] 감리원 변경 신청서
[붙임 ⑨] 공동수급표준협정서 제출서류 양식
[붙임 ⑩] 감리 회의록 서식
[붙임 ⑪] 특허청 정보보안 특수계약조건
[별표 1] 누출금지 대상정보
[별표 2] 사업자 보안위규 처리 기준
[별표 3] 보안 위약금 부과 기준
[별표 4] 용역사업자 보안관리 준수사항
|
[붙임 ①] 감리 세부일정
감리 세부일정
|
단계
|
수행활동
|
수행절차
|
세부일정
|
소요일수 및 공수
|
|
단계
|
예비조사
|
예비조사 및 감리계획 수립
|
|
( )일/( )MD
|
|
감리시행
|
착수회의
|
|
( )일/( )MD
|
|
현장감리
|
|
|
종료회의
|
|
|
감리수행결과보고서 제출
|
|
|
사후관리
|
시정조치 결과 확인
|
|
( )일/( )MD
|
※ 수행활동과 수행절차, 소요일수, 세부일정 및 소요일수는 공고내용을 참조하여 제안업체에서 자체적으로 계획을 수립하여 작성
※ 소요일수 및 공수는 해당 수행활동의 소요일수와 현장 투입인원수를 근거로 작성
※ 사전문서 검토는 감리 투입공수로 인정하지 않음.
========================================================================
[붙임 ②] 감리원 편성내역
감리원 및 전문가 편성내역
|
감리단계
|
감리분야
|
소속 및 상근여부
|
감리원명
|
감리원 번호
|
구분
|
현장감리 투입율
|
유사 감리 및 경력,
자격 요약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
감리팀 구성의 특징 및 차별성
|
※ 구분 항목에는 총괄감리원, 수석감리원, 감리원, 전문가를 구분하여 기재
※ 유사 감리 및 경력, 자격 요약은 해당 감리원이 본 사업의 감리원으로 적합함을 나타내기 위한 사항을 요약하여 기술(상세 내용은 감리원 실적 및 경력 서식에 기술)
※ 상근여부는 상근/비상근 감리원 표시, 감리원증 번호 항목에는 감리원증 번호 기재
[붙임 ②의 1] 감리원 실적 및 경력 서식
투입감리원별 실적 및 경력(자격)
[감리원별 실적 및 경력]
|
감리원
|
|
담당분야
|
|
|
● 유사 감리 실적 : 총 건
|
|
번호
|
연도
|
사업명
|
주관기관
|
공공/민간
|
담당분야
|
역할
|
참여율
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
● 대상사업과 관련된 감리 이외의 경력 : 총 년
|
|
기간(년)
|
경력
|
담당업무
|
유사 경력의 근거
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
● 보유 자격 현황 : 총 개
|
|
자격증 명
|
발급처
|
구분
(국가자격 또는 국가공인 여부)
|
관련 분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 참여하는 개별 감리원별로 각각 기재하며, 각 항목별로 가장 대표적인 사항 기준으로 최대 2페이지 이하로 작성하여야 함.
[붙임 ②의 2] 비상근 감리원 참여 동의서
비상근 감리원 참여 동의서
본인 은(는) 년 월 일부터 년 월 일까지 수행되는 「특허청 대민특허정보검색서비스 고도화 사업 감리 사업」의 위탁감리수행에 대해 비상근 감리원(oo분야 전문인력)으로서 참여함을 동의하며, 감리결과에 대한 책임과 의무를 다하겠습니다.
2024년 월 일
동의자 소속 및 직위 :
성 명 : (인) 또는 서명
특 허 청 장 귀하
[붙임 ③] 감리법인 일반 현황
감리법인 일반 현황
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
이메일 연락처
|
|
전화번호
|
|
|
회사 설립 년도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요 연혁
|
===============================================================================[붙임 ④] 감리법인 재무 현황
감리법인 재무 현황
|
구분
|
M-2년도
|
M-1년도
|
M년도
|
평균
|
|
총자산
|
|
|
|
|
|
자기자본
|
|
|
|
|
|
유동부채
|
|
|
|
|
|
고정부채
|
|
|
|
|
|
유동자산
|
|
|
|
|
|
당기순이익
|
|
|
|
|
|
총매출액
|
|
|
|
|
|
자기자본 이익률
(당기순이익/자기자본총액)
|
%
|
%
|
%
|
|
|
부채비율(부채총액/자기자본)
|
%
|
%
|
%
|
|
※ 최근 3년간의 재무현황을 기재. 신규 설립업체로 자료가 없는 경우에는 당해연도 추정치를 M-1년도에 기재
[붙임 ⑤] 인력 현황(상근감리원)
인력 현황(상근감리원)
|
이름
|
직위
|
주요경력
|
자격증
|
감리
경력(년)
|
감리참여
건수
|
참여 여부
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
===============================================================================
[붙임 ⑥] 최근 3년간 감리 실적
최근 3년간 감리 실적
[최근 3년간 감리실적 건수 : 총 건]
|
번호
|
용역명
|
용역개요
|
용역기간
|
계약금액
(천원)
|
발주기관
(수요기관)
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
===============================================================================
[붙임 ⑦] 최근 3년간 유사사업 감리 실적
최근 3년간 유사사업 감리 실적
[최근 3년간 유사사업 감리실적 건수 : 총 건]
|
번호
|
용역명
|
용역기간
|
계약금액
(천원)
|
발주기관
(수요기관)
|
유사사업의 근거
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 감리 대상사업과 유사사업(업무, 기술)에 대한 감리 실적만 기재
※ 유사사업의 근거 항목은 실적에 기입한 감리가 감리 대상사업과 어떤 유사점이 있는지에 대한 근거를 제시(업무적, 기술적)
[붙임 ⑧] 감리원 변경 신청서
감리원 변경 신청서
|
감리용역명
|
|
총괄감리원
|
(인)
|
|
변경요청일
|
년 월 일
|
|
기존
|
이름
|
감리원등급
|
자격증 보유 현황
|
비고
|
|
|
|
|
|
|
세부 경력 등 기타
|
|
|
|
변경
|
이름
|
감리원등급
|
자격증 보유 현황
|
|
|
|
|
|
세부 경력 등 기타
|
|
|
|
[변경요청 세부내역]
|
|
붙 임 : 1. 변경사유관련 증빙서류 1부 (해당 상근감리인의 퇴직시 퇴직 증명서 등)
2. 신규 감리원 이력서, 경력증명서, 서약서, 자격증 사본 각 1부
3. 비상근 감리원 참여동의서 1부(비상근 감리인의 경우)
|
[붙임 ⑨] 공동수급표준협정서 제출서류 양식
공동수급표준협정서(공동이행방식)
제1조(목적) 이 협정서는 아래 계약을 공동수급체의 구성원이 재정, 경영 및 기술능력과 인원 및 기자재를 동원하여 공사ㆍ물품 또는 용역에 대한 계획ㆍ입찰ㆍ시공 등을 위하여 일정 출자비율에 따라 공동연대하여 계약을 이행할 것을 약속하는 협약을 정함에 있다.
1. 계약건명 :
2. 계약금액 :
3. 발주자명 :
제2조(공동수급체) 공동수급체의 명칭, 사업소의 소재지, 대표자는 다음과 같다.
1. 명 칭 : ○○○
2. 주사무소소재지 :
3. 대 표 자 성 명 :
제3조(공동수급체의 구성원) ①공동수급체의 구성원은 다음과 같다.
1. ○○○회사(대표자 : )
2. ○○○회사(대표자 : )
②공동수급체의 대표자는 ○○○로 한다.
③대표자는 발주자 및 제3자에 대하여 공동수급체를 대표하며, 공동수급체의 재산의 관리 및 대금청구 등의 권한을 가진다.
제4조(효력기간) 본 협정서는 당사자 간의 서명과 동시에 발효하며, 당해계약의 이행으로 종결된다. 다만, 발주자 또는 제3자에 대하여 공사와 관련한 권리ㆍ의무관계가 남아있는 한 본 협정서의 효력은 존속된다.
제5조(의무) 공동수급체구성원은 제1조에서 규정한 목적을 수행하기 위하여 성실ㆍ근면 및 신의를 바탕으로 하여 필요한 모든 지식과 기술을 활용할 것을 약속한다.
제6조(책임) 공동수급체의 구성원은 발주기관에 대한 계약상의 의무이행에 대하여 연대하여 책임을 진다.
제7조(하도급) 공동수급체 구성원 중 일부 구성원이 단독으로 하도급계약을 체결하고자 하는 경우에는 다른 구성원의 동의를 받아야 한다.
제8조(거래계좌) 회계예규 「공동계약운용요령」제11조의 규정에 정한 바에 의한 선금, 기성대가 등은 다음계좌로 지급받는다.
1. ○○○회사(공동수급체대표자) : ○○은행, 계좌번호 ○○○, 예금주 ○○○
2. ○○○회사(공동수급체) : ○○은행, 계좌번호 ○○○, 예금주 ○○○
제9조(구성원의 출자비율) ①당 공동수급체의 출자비율은 다음과 같이 정한다.
1. ○○○ : %
2. ○○○ : %
※ 최소 지분율은 구성원 당 10% 이상이어야 함.
②제1항의 비율은 다음 각 호의 1에 해당하는 경우 변경할 수 있다. 다만, 출자비율을 변경하는 경우 공동수급체 일부구성원의 출자비율 전부를 다른 구성원에게 이전할 수 없다.
1. 발주기관과의 계약내용 변경에 따라 계약금액이 증감되었을 경우
2. 공동수급체 구성원중 파산, 해산, 부도 등의 사유로 인하여 당초 협정서의 내용대로 계약이행이 곤란한 구성원이 발생하여 공동수급체구성원 연명으로 출자비율의 변경을 요청한 경우
③현금이외의 출자는 시가를 참작, 구성원이 협의 평가하는 것으로 한다.
제10조(손익의 배분) 계약을 이행한 후 이익 또는 손실이 발생하였을 경우에는 제9조에서 정한 비율에 따라 배당하거나 분담한다.
제11조(권리ㆍ의무의 양도제한) 구성원은 이 협정서에 의한 권리ㆍ의무를 제3자에게 양도할 수 없다.
제12조(중도탈퇴에 대한 조치) ①공동수급체의 구성원은 다음 각 호의 1에 해당하는 경우 외에는 입찰 및 당해계약의 이행을 완료하는 날까지 탈퇴할 수 없다. 다만, 제3호의 규정에 해당하는 경우에는 다른 구성원이 반드시 탈퇴조치를 하여야 한다.
1. 발주자 및 구성원 전원이 동의하는 경우
2. 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 해당구성원 외의 공동수급체의 구성원이 발주자의 동의를 얻어 탈퇴조치를 하는 경우
3. 공동수급체 구성원중 파산, 해산, 부도 기타 정당한 이유없이 당해 계약을 이행하지 아니하여 시행령 제76조제1항제6호의 규정에 의거 입찰참가자격제한조치를 받은 경우
②제1항의 규정에 의하여 구성원중 일부가 탈퇴한 경우에는 잔존 구성원이 공동연대하여 당해계약을 이행한다. 다만, 잔존구성원만으로 면허, 실적, 시공능력공시액 등 잔여계약이행에 필요한 요건을 갖추지 못할 경우에는 연대보증인과 연대하여 당해계약을 이행하여야 하며, 연대보증인이 없거나 연대보증인이 계약을 이행하지 않는 경우에는 잔존구성원이 발주기관의 승인을 얻어 새로운 구성원을 추가하는 등의 방법으로 당해요건을 충족하여야 한다.
③제2항 본문의 경우 출자비율은 탈퇴자의 출자비율을 잔존구성원의 출자비율에 따라 분할하여 제9조의 비율에 가산한다.
④탈퇴하는 자의 출자금은 계약이행 완료 후 제10조의 손실을 공제한 잔액을 반환한다.
제13조(하자담보책임) 공동수급체가 해산한 후 당해공사에 관하여 하자가 발생하였을 경우에는 연대하여 책임을 진다.
제14조(운영위원회) ①공동수급체는 공동수급체구성원을 위원으로 하는 운영위원회를 설치하여 계약이행에 관한 제반사항을 협의한다.
②이 협정서에 규정되지 아니한 사항은 운영위원회에서 정한다.
위와 같이 공동수급협정을 체결하고 그 증거로서 협정서 ○통을 작성하여 각 통에 공동수급체 구성원이 기명날인하여 각자 보관한다.
2024년 월 일
○○○ (인)
○○○ (인)
별첨: 합의각서
<별첨>
합 의 각 서
|
공고 번호
|
|
제 출 일 자
|
년 월 일
|
|
지원 건명
|
|
위의 사업에 참가하고자 아래와 같이 공동수급체를 결성, 귀 기관에서 정한 각종 조건과 공고 사항을 전적으로 승낙함은 물론 공동수급체 대표자는 각 구성원이 합의한 금액으로 사업에 신청하겠으며, 사업자 선정 시 모든 구성원은 대표자가 귀 기관과 협의한 금액으로 이의 없이 계약 체결 및 이행을 성실히 수행하겠음을 확인하고자 이에 합의각서를 제출합니다.
2024년 월 일
공동수급체 대표
상 호
주 소
대표자 (인)
공동수급체 구성원
상 호
주 소
대표자 (인)
공동수급체 구성원
상 호
주 소
대표자 (인)
[붙임 ⑩] 감리 회의록 서식
|
회 의 명
|
|
|
사 업 명
|
|
|
일 시
|
|
장 소
|
|
|
참 석 자
|
|
|
회의주제
|
|
* 감리 착수회의시에는 대상사업의 파악된 쟁점/위험요소를, 종료회의시에는 쟁점/위험요소의 해결방안 작성
감리법인명 감리총괄 (인)
피감기관 사업관리담당자 (인)
[붙임 ⑪] 특허청 정보보안 특수계약조건
제1조(누출금지대상 정보 관리 계획 등) ① 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 “[별표 1] 누출금지 대상정보”에 대한 보안관리계획을 사업제안서에 기재해야 한다.
② 제1항의 정보 누출시 특허청은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록하여 입찰 참가자격을 제한할 수 있다.
제2조(벌칙) ① 사업자는 특허청의 보안정책을 위반하였을 경우에는 “[별표 2] 사업자보안위규 처리기준” 및 “[별표 3] 보안 위약금 부과기준”에 명시된 벌칙을 사업자에게 적용한다.
제3조(자료‧정보 보안 관리) 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업완료시 정보보안 담당자의 입회하에 완전 폐기 또는 반납해야 한다.
제4조(보안 점검) ① 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 특허청장 및 국가정보원장이 정기 또는 수시 보안점검(불시 점검 포함)을 수행할 수 있다.
② 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검도구를 활용하여 보안취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
제5조(보안관련 규정 준수사항) ① 사업자는 보안담당자를 지정하고 [별표 4]의 ‘용역사업자 보안관리 준수사항’을 이행해야 한다.
② 사업자는 「국가 정보보안 기본지침」,「특허청 보안업무규정 시행세칙」,「특허청 정보보안업무 세부지침」, 기타 특허청의 정보보안관련 지침을 준수해야 한다.
[별표 1] 누출금지 대상정보
누출금지 대상정보
|
구분
|
대상정보
|
|
1
|
「보안업무규정」제4조의 비밀 및 「보안업무규정 시행규칙」제16조제3항의 대외비
|
|
2
|
「공공기관의 정보공개에 관한 법률」제9조제1항 각 호 및 「특허청 정보공개 운영규정」별표1의 비공개 대상정보
|
|
3
|
「개인정보보호법」제2조제1호의 개인정보
|
|
4
|
정보시스템의 내·외부 IP 주소 현황
|
|
5
|
세부 정보시스템 구성현황 및 정보통신망 구성도
|
|
6
|
사용자계정·비밀번호 등 정보시스템 접근권한 정보
|
|
7
|
정보통신망 취약점 분석·평가 결과물
|
|
8
|
용역사업 결과물 및 프로그램 소스코드
|
|
9
|
국가용 보안시스템 및 정보보호시스템 도입 현황
|
|
10
|
침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등
네트워크 장비 설정 정보
|
|
11
|
그 밖에 특허청이 공개가 불가능하다고 판단한 자료
|
[별표 2] 사업자 보안위규 처리 기준
사업자 보안위규 처리 기준
|
구 분
|
위규사항
|
처리기준
|
|
심 각
위 반
|
1. 비밀 및 대외비 급 정보 유출 및 유출 시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
·사업 참여 제한(부정당업체 등록)
·위규자 및 직속 감독자 등 중징계
·재발방지대책을 포함한 경위서 징구
(사업자 명의)
·보안교육 실시
(사업자 주관)
|
|
중 대
위 반
|
1. 비공개 정보 관리 소홀로 문제 야기
가. 비공개 정보를 임의 방치
2. 사무실·보호구역 보안관리 허술로 문제 야기
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 전산정보 보호 대책 부실로 문제 야기
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P등을 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 비밀번호 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
·위규자/직속 감독자 등 중징계 또는 위약금 부과 또는 벌점 부과
·재발방지대책을 포함한 경위서 징구
(사업자 명의)
·보안교육 실시
(사업자 주관)
|
|
보 통
위 반
|
1. 비공개 정보 관리 소홀
가. 비공개·주요 현안 자료(중요정책, 민감자료 등)를 임의 방치
2. 사무실‧보호구역 보안관리 허술
가. 통제·제한구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
라. 출입증을 외부인에게 양도
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용 규정 위반
나. 웹하드·P2P등을 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 인터넷망 연결 PC에 비공개 정보 저장(안정성을 갖춘 비밀번호 미부여)
마. 외부용 PC를 업무망에 무단 연결 사용
바. 보안관련 프로그램 강제 삭제
사. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
·위규자 및 직속 감독자 등 경징계 또는 위약금 부과 또는 벌점 부과
(2회이상)
·재발방지대책을 포함한 경위서 징구
(위규자 및 직속 감독자)
· 보안교육 실시
(위규자 및 직속 감독자)
|
|
경 미
위 반
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위 및 개방된 서류함에 서류 방치
2. 보호구역 관리 소홀
가. 보호구역 내 비인가자 출입허용 등 통제 미실시
나. 경보·보안장치 작동 불량
3. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 열쇠관리 부실
4. 전산정보 보호대책 부실
가. 휴대용 저장매체를 서랍·책상 위 등에 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC를 켜놓거나 보조기억매체(USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 PW 미부여 또는 “1111” 등 단순 형태 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. PC 내 보안성이 검증되지 않은 프로그램 사용
아. 보안관련 소프트웨어의 주기적 점검 위반
5. 기타 보안 위규사항
가. PC, 복사기, 프린터 등 사무기기 전원을 차단하지 않은 채 퇴근
나. 비인가 사무기기 사용ㆍ보관 등
|
·재발방지를 위한 조치계획(사업자 명의) 또는 위약금 부과 또는 벌점 부과
(3회이상)
·재발방지대책을 포함한 경위서 징구
(위규자)
· 보안교육 실시
(위규자)
|
※ 기타 위의 위규사항에 정의되지 않은 위규사항은 그 위규정도를 정보보안 관련 규정(용역사업자 보안관리 준수사항 등 포함)을 근거로 정해 위규처리를 할 수 있음
[별표 3] 보안 위약금 부과 기준
보안위약금 부과 기준
|
구분
|
위규수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
부정당업자
등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
※ 위규 수준은 보안 위반 처리 기준을 참고
※ 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 사업 완료시 지출금액 조정을 통해 위약금 정산
[별표 4] 용역사업자 보안관리 준수사항
용역사업자 보안관리 준수사항
|
① 참여 인력에 대한 보안관리
◦ 참여인력 신원 확인
- 사업자는 사업 참여인력에 대해 신원확인을 실시한 후 이들을 사업에 투입한다. 이때, 부적격자의 사업 참여를 제한한다.
◦ 보안서약서 등 제출
- 사업자는 사업 참여인력 전원에 대해 사업투입전 보안사항을 숙지하도록 하고, 정보 누출 금지 조항 등이 포함된 보안서약서(친필 서명), 기본보안교육 확인서를 사업주관부서에 제출한다.
◦ 보안교육 실시
- 사업자는 사업 참여인력에 대해 법적 또는 특허청의 내규에 따른 비밀유지의무 준수 및 위반 시 제재 내용 등에 대한 보안교육을 실시한다.
- 사업 참여인력에 대해 보안인식제고를 위해 주기적으로 자체 보안 교육을 실시하고, 특허청이 요구하는 보안교육에 참석한다.
◦ 인력변동 관리
- 사업자는 사업 참여인력의 임의 교체를 금지하며, 신상변동(해외여행 포함)시 즉시 사업주관부서에 보고한다.
◦ 보안점검 실시
- 사업자는 사업 수행 중 사업 참여인력에 대해 수시ㆍ정기 보안점검을 실시하며, ‘누출금지 대상 정보’ 관리 실태 등을 확인한다.
‧ 위규사항 적발시 자체 처리기준에 따라 조치하고 재발방지 대책을 마련한다.
② 자료ㆍ정보 등의 보안관리
◦ 자료관리대장 작성
- 사업자는 계약서 등에 명시된 누출금지 대상정보를 인수ㆍ인계시 자료관리대장에 작성(자필로 서명)한다.
◦ 사업관련 자료의 관리
- 사업자는 특허청으로부터 제공받은 자료, 사업 중 발생하는 산출물 및 개발 소스 등 사업관련 자료를 특허청에서 제공하는 정보시스템(NAS 등)에 저장하여 관리한다.
‧ 사업관련 자료를 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유 사이트 및 개인 메일함 등에 저장을 금지한다.
◦ 개인정보의 관리
- 사업자는「개인정보보호법」및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시)에 따라 개인정보의 안전성 확보에 필요한 관리적ㆍ기술적 조치를 한다.
- 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를「개인정보보호법」및「개인정보의 안전성 확보조치 기준」에 따라 즉시 파기하거나 사업주관부서에 반납한다.
③ 사무실 및 전산 장비ㆍ매체 보안관리
◦ 출입 및 근무지 통제
- 사업자는 출입자 등록(출입증 수령) 후 청사 출입이 가능하며, 특허전산센터 등 주요 보안구역의 출입을 엄격하게 통제한다.
- 사업 참여인력은 상시 근무자와 분리된 별도의 공간에서 근무하며, 방문 또는 임시 근무의 경우 특허청 보안부서의 승인을 통해 지정된 공간만이 허용된다.
◦ 사무실 보안 관리
- 사업자는 사무실 또는 업무를 수행하는 공간에 대해 일일 보안점검을 실시하며, 특허청 보안점검(수시ㆍ정기)에 따른 지적사항 발생 시, 특허청「보안위반 처리기준」의 제재 규정을 따른다.
◦ 전산 장비ㆍ매체 보안 관리
- 사업자는 사업에 필요한 장비 외에 일체의 장비의 반출·반입을 금지한다.
- 사용하는 모든 PC, 서버는 인터넷 연결을 원칙적으로 금지한다. 다만, 사업수행상 필요한 경우 특허청 보안부서의 승인을 통해 인터넷 PC를 사용할 수 있다.
- 인터넷 PC에 사업수행 관련 자료 저장을 금지하며, 업무용 PC 등과 완전히 분리, 구별하여 관리한다.
- PC, 노트북 등 전산장비를 반ㆍ출입하는 경우 다음 사항을 사전 확인, 조치해야 한다.
* 반·출입시 특허청 보안부서 승인을 득해야 함
* 반입시 : 백신, 내 PC 지키미 등 PC 보안프로그램 설치 및 악성코드 감염 여부 검사
* 반출시 : 저장 데이터 완전 삭제
- PC 봉인을 유지하고, 봉인해제 필요시 특허청 보안부서의 사전 승인을 받아야 한다.
- 정보기기(핸드폰, 노트북등) 카메라에 대해 아래의 사항을 포함하여 봉인지 관리 및 부착 관련하여 보안대책 수립·시행 한다.
* 핸드폰 등 봉인지(스티커 라벨등) 부착 관리 현황
* 외주정보화 사업별 책임자는 핸드폰 봉인지 부착 및 손상여부 수시점검
* 퇴근 등 외부에서 봉인지 손상 및 제거한 경우 사무실 출입 전 봉인지를 부착하고 관리자에게 부착 여부 확인
- 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 불가피한 경우 특허청 보안부서의 승인 하에 사용할 수 있다.
- 전산 장비ㆍ매체를 승인권자 외의 사용자가 조작ㆍ탈취할 수 없도록 관리한다.
- 비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형 무선모뎀(Wibro, HSDPA, WiFi 등) 반입을 통제한다.
④ 정보시스템 접근 보안관리
◦ 사업자는 정보시스템 사용자 계정 이용시 부여된 권한ㆍ목적 이외의 접근을 금지하며, 승인된 사용자만 접근해야 한다.
◦ 사업자는 공용계정의 사용을 금지하며, 사용하지 않는 계정은 주기적으로 삭제해야 한다.
◦ 사전에 허가받지 않은 장비를 이용한 특허청 시스템 콘솔접속은 불가하며, 점검을 위한 접근 필요 시, 콘솔을 통해 장비 담당자가 대행한다.
◦ 사업자는 특허청 정보시스템 접근 시 사전에 특허청 보안부서 승인 후 원격접근관리시스템 등을 통해 개발 서버 및 업무상 필요한 서버만 제한적으로 접근해야 한다.
◦ 원격지에서 인터넷을 통해 특허청 정보시스템에 온라인 접속한 상태에서 개발작업을 진행하기 위해서는 특허청 보안부서와 사전 협의 하에 원격지 개발 및 온라인 유지보수 가이드에 따라 안전한 보안 환경을 마련하여야 한다.
◦ 공유 폴더의 사용을 금지한다.
⑤ 사업 보안관리
◦ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 서비스 개통 전에 제출한다(특히, 웹 기반 시스템인 경우, 모의해킹 수준으로 취약점을 점검하여 정부통합전산센터의「웹 응용프로그램 개발 보안가이드」점검항목에 대한 결과를 제출한다.).
◦ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 한다.
◦ 특허청 외부에서 사업수행을 할 경우, 사업내 지정한 보안담당자는 특허청 보안부서의 역할을 위임받아 보안관리를 수행한다.
◦ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 특허청 보안부서에게 예외 허용사항에 대한 보안 검토를 요청해야 한다.
◦ 보안침해사고 발생시 ‘국가 사이버 안전매뉴얼’의 대응 절차를 준수하여야 한다.
⑥ 사업종료시 보안관리
◦ 사업자는 사업 완료 후 생산되는 최종 산출물을 사업주관부서에 제출하고 불필요한 자료는 삭제 및 폐기한다.
◦ 소유 장비(서버ㆍPC 등)의 하드디스크 및 휴대용 저장매체 등 전산자료 저장장치는 인증을 득한 삭제 S/W로 자료를 완전 소거한다.
◦ 누출금지 정보 등이 완전히 삭제되었으며, 삭제 조치 후 사업상 취득한 제반 비밀 및 산출물, 복사본 등을 보관하거나 누설하지 않는다는 내용을 포함한 사업자 대표명의 보안확약서를 제출한다.
◦ 제안요청서 또는 계약서 등에 명시된 누출금지 정보를 유출했을 경우 업체 대상 계약 위반에 따른 입찰 참가자격 제한 등 조치가 있음을 유의한다.
|
|
|