| |
제 안 요 청 서
|
사 업 명
|
2025년 사이버보안 및 개인정보보호 실태 점검
|
|
주관기관
|
여성가족부
|
2025. 3.
|
책임자
|
정보통계담당관실
|
과 장 장미경
|
TEL: 02-2100-6121
|
FAX: 02-2100-6490
|
|
담당자
|
정보통계담당관실
|
서기관 정윤경
|
TEL: 02-2100-6122
|
|
정보통계담당관실
|
주무관 이태연
|
TEL: 02-2100-6568
|
목 차
|
Ⅰ. 사업 개요 1
1. 개요 1
가. 추진배경 및 필요성 1
나. 사업개요 1
다. 사업범위 1
2. 세부사업 내용 2
가. 여성가족부 관련 점검사항 2
나. 산하기관 실태 점검사항 3
다. 여성가족부 및 산하기관 공통 점검사항 4
3. 추진체계 및 역할 5
4. 기대효과 6
5. 추진일정 6
Ⅱ 기술제안 요청사항 7
1. 요구사항 구분 및 총괄표 7
2. 상세 요구사항 8
가. 컨설팅 요구사항 8
나. 보안 요구사항 10
다. 품질 요구사항 13
라 제약사항 14
마. 투입 인력 요구사항 14
바. 프로젝트 관리 요구사항 15
사. 프로젝트 지원 요구사항 18
Ⅲ. 제안서 평가 및 선정안내 19
1. 사업자 선정 방법 19
2. 입찰참가 자격 19
3. 제안서 평가 방법 19
4. 협상 적격자 선정 및 협상 방법 20
Ⅳ. 제안서 작성 안내 22
1. 제안서 작성 요령 22
2. 입찰 및 제안서 관련 서식 27
3. 입찰 관련 정보 27
Ⅴ. 기타 29
1. 계약조건 29
2. 기타 제안 관련 정보 32
3. 용어 표준 정리 33
※. 붙임 및 별첨 34
[붙임1] 제안서 기술평가항목 및 배점기준 34
[붙임2] 일반 현황 및 연혁 36
[붙임3] 제안업체 경영상태(최근 3년) 37
[붙임4] 보안컨설팅 사업 수행실적 38
[붙임5] 사업 실적 증명서 39
[붙임6] 사업수행 조직도 40
[붙임7] 참여 인력 이력 사항 41
[붙임8] 하도급 대금지급 비율 명세서 42
[붙임9] 소프트웨어사업 하도급 계약승인 신청서 43
[붙임10] 대표자 명의 보안서약서(투입시) 44
[붙임11] 참여인력 보안서약서 45
[붙임12] 대표자 명의 보안 확약서(철수시) 46
[붙임13] 사업 철수자 보안 서약서 47
[붙임14] 용역사업 철수 확인서 48
[별첨1] 정보화사업 용역업체 보안관리 방안 49
[별첨2] 사업자 보안관리 준수사항 54
|
가. 추진배경 및 필요성
❍ 공공부터 민간, 업무서버부터 단말기, 자료 유출부터 SW 공급망 공격까지 전방위적 사이버위협이 지속 발생
❍ 고도화·지능화된 사이버위협에 대한 사전예방, 잠재적 정보보호 위협 요소 제거를 통해 보안시스템의 체계적・효율적 관리 필요
나. 사업개요
❍ 사 업 명 : 2025년 사이버보안 및 개인정보보호 실태점검
❍ 사업기간 : 계약일로부터 2025.12.16.까지
❍ 사업예산 : 100백만 원(VAT 포함)
❍ 계약방법 : 제한경쟁(협상에 의한 계약)
❍ 평가방법 : 기술점수(90%)와 가격점수(10%)를 합산
다. 사업범위
❍ 대·내외 웹서비스 보안취약점 진단
- 모의해킹을 통한 웹취약점 상시진단 및 소스코드 보안약점 진단
❍ 정보화기반 보안취약점 진단(대상 : 본부, 산하기관)
- 여성가족부, 산하기관 등의 네트워크, 정보보호시스템, PC, 프린터·복합기 등 취약점 진단 및 조치 지원
- 정보시스템 망분리 취약점 및 비인가SW 현황 진단
○ 개인정보보호 관리실태 진단 및 컨설팅
- 각종 관련 규정(법률, 지침, 내부관리 계획 등) 준수 여부 점검, 개인정보 실태점검 및 컨설팅 등을 통한 개인정보보호 역량 강화
○ 외부기관 진단 및 평가에 따른 대응 지원 등
- 사이버보안 관리실태 평가, 개인정보보호 수준진단 등 대외 평가 지원
□ 여성가족부 관련 점검사항
○ 사이버보안 및 개인정보보호 감사지원
- 全 직원 대상 위장해킹메일, 위기대응훈련
- 정보화용역사업 추진 부서의 정보화 용역사업 보안실태점검
○ 망분리 위반사항 주기적 점검 및 관리
- 정보시스템(내·외부) 간 자료전송 보안취약점 점검
- 정보시스템 망분리(공무원과 사업자), 사용자망의 용도별(업무망, 유‧무선 인터넷망, 전화망, 운영망) 적정 사용여부 점검
○ 비인가 소프트웨어 사용실태 점검
- PC 및 노트북에 설치된 비인가 SW(불법SW, 기술지원 종료, 상용 SNS·Cloud 등) 설치 현황 조사 및 정비
○ 자체 정보통신망 대상 사이버 공격 대응 훈련 실시
- 전산망 침투 모의훈련 및 훈련결과에 대한 후속조치 실시
※ 필요시 국가정보자원관리원 등 유관기관과 합동으로 실시
○ 개인정보 유·노출 대응 모의훈련 실시
- 대규모 개인정보 유·노출사고 예방 및 대응을 위한 여가부 및 산하기관 합동 모의훈련 실시
○ 외부기관의 진단․평가 대응 준비 지원
- 사이버보안 관리실태 평가, 개인정보보호 수준진단에 따른 개인정보 실태점검 및 미흡사항 보안조치 지원
- 진단 결과를 토대로 사이버보안 및 개인정보보호 분야 개선대책 제시
- 정보화용역사업 및 정보시스템 보안 관리실태 자체 평가
※ 평가지표 개발 및 계획수립, 전문 인력에 의한 현장실사 실시, 결과보고 포함
○ 사이버보안 및 개인정보보호 교육 지원
- 사이버보안 및 개인정보보호 의식 제고를 위한 전 직원 교육 및 대상자별 맞춤형 교육 실시 등
※ 미 참여자에 대한 추가 교육
○ 사이버보안 및 개인정보보호 인식제고를 위한 홍보 지원
- 사이버보안 및 개인정보 보호 콘텐츠 제작·게시 등
※ 사이버보안 및 개인정보 보호 중요성 인식 등
□ 산하기관 실태 점검사항
○ 사이버보안 관련 국가정보원 평가 대응 지원
- 사이버보안 관리실태평가(국정원)에 준한 사전감사 실시
- 보완사항 지도(지원)를 통해 평가 대응력 제고
○ 개인정보보호 관련 개인정보보호위원회 평가 대응 지원
- 개인정보보호 관리수준 진단(개인정보보호위원회)에 준한 사전감사 실시
- 보완사항 지도(지원)를 통해 평가 대응력 제고
□ 여성가족부 및 산하기관 공통 점검사항
○ 대·내외 웹서비스 보안취약점 진단
- 정보시스템 웹 취약점 진단, 조치지원 및 이행점검
※ 업무분석을 통한 취약점 정밀진단(로그인 후 기능 점검 포함)
- 신규 및 변경 부분의 소스코드 보안약점 점검 및 조치지원
- 외부기관에서 도출된 취약점 조치 기술지원 및 이행점검 실시
○ 정보화기반 보안취약점 진단
- 네트워크, 정보보호시스템, 단말기기(PC, 노트북, 프린터 복합기 등)의 취약점 진단, 조치 지원 및 이행 점검
○ 개인정보보호 관리실태 진단 및 컨설팅
- 개인정보 수집·보관·파기 관련 개인정보처리자 대상 맞춤 컨설팅
※ 개인정보 수집‧활용 동의서, 개인정보 시스템 안전성 조치 개선사항 등
- 관련법령 개정사항 및 내부관리규정 반영 여부 점검 및 개선(개정) 사항 제시
❍ 추진조직
|
|
|
|
|
|
|
|
|
|
|
|
|
주관기관
(정보화통계담당관실)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
산하기관
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주관사업자
(사업 수행업체)
|
|
|
|
업무협조 및 지원
(정보시스템 담당부서 및 유지보수 업체)
|
|
|
|
|
|
|
|
|
|
|
❍ 조직별 역할 및 업무내용
|
조 직
|
역할 및 업무내용
|
|
주관기관
(정보통계담당관실)
|
○사업관리 총괄, 사업계획 수립 및 요구사항 관리
○본부 및 산하기관 부서별 사전 업무 협의 등
|
|
산하기관
|
○취약점 진단 및 개인정보보호 진단을 위한 시스템 접근 허용, 자료제출 등 협조
○신규·변경 응용프로그램 소스코드 제공
○개인정보 처리 관련 각종 자료 제출 및 결과조치 등
|
|
주관사업자
(사업 수행업체)
|
○ 사업 수행
- 사이버보안 및 개인정보보호 실태점검·컨설팅
- 관리적·기술적 체계 정비, 사업 범위 수행 등
|
|
정보시스템 담당부서 및 유지보수업체
|
○사업기간 기술지원/정보화인프라 관련 취약점 조치
|
❍ 사이버테러, 해킹 등 사이버 보안위협에 대한 점검과 침해사고 사전예방 조치로 여성가족부 및 산하기관의 정보보호 강화
❍ 본부 및 산하기관에서 구축‧운영 중인 정보시스템‧웹사이트의 보안취약점 분석․평가를 통해 잠재적인 정보보안 위협요소 제거
❍ 사이버보안 및 개인정보보호 관련 지침·매뉴얼 개정, 업무별 맞춤형 보안 교육 실시 등을 통하여 여성가족부 직원들의 정보보호 대응역량 향상
|
구 분
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
사업
착수
|
➢ 사전분석
➢ 수행계획수립
|
|
|
|
|
|
|
|
|
|
|
사업
추진
|
➢ 사업수행
|
|
|
|
|
|
|
|
|
|
➢ 실태점검 및 컨설팅
|
|
|
|
|
|
|
|
|
|
➢ 이행점검
|
|
|
|
|
|
|
|
|
|
➢ 사이버모의훈련
|
|
|
|
|
|
|
|
|
|
보고회
|
➢ 착수보고
|
|
|
|
|
|
|
|
|
|
➢ 완료보고
|
|
|
|
|
|
|
|
|
※ 상기 추진일정은 사업추진 과정에서 협의·조정 될 수 있음
1. 요구사항 구분 및 총괄표
|
요구사항 구분
|
설 명
|
요구사항 수
|
|
컨설팅 요구사항
(CSR, ConSulting Requirement)
|
ㅇ 사이버보안 및 개인정보보호 실태 점검 및 컨설팅
ㅇ 정보보안업무 규정 및 개인정보 내부관리 규정 개정 등 제도개선 지원
ㅇ 사이버보안 및 개인정보보호 교육 등에 대한 계획 수립 및 시행
|
11
|
|
보안요구사항
(SER, Security Requirement)
|
◦ 정보 자산의 기밀성과 무결성을 확보하기 위해 목표 시스템의 데이터 및 기능, 운영 접근을 통제하기 위한 요구사항을 기술함
|
6
|
|
품질요구사항
(QUR, Quality Requirement)
|
◦ 사업 수행내용의 품질향상과 관련한 요구사항
◦ 목표 사업의 원활한 수행 및 운영을 위한 관리가 필요한 품질 항목, 품질 평가 대상 및 목표에 대한 요구사항을 기술함
|
1
|
|
제약사항
(COR, Constraints)
|
◦ 추가적인 필요 사항 및 제약사항 등의 요구사항
|
3
|
|
투입인력 요구사항
(SYR, System Requirement)
|
◦ 본 사업과 관련하여 투입되는 인력의 운영 및 관리체계에 대한 요구사항을 정의함
◦ 투입인력 별 담당업무와 역할과 책임을 제시, 인력의 교체, 근무조건, 투입인력 근무를 위한 지원 사항 등을 기술함
|
2
|
|
프로젝트관리
요구사항
(PMR, Project Management Requirement)
|
◦ 프로젝트의 원활한 수행을 위한 관리 방법 및 추진 단계별 수행방안에 대한 요구사항을 기술함
|
10
|
|
프로젝트지원
요구사항
(PSR, Project Support Requirement)
|
◦ 프로젝트의 원활한 수행을 위해 필요한 지원 사항 및 방안에 대한 요구사항을 기술함
◦ 시스템/서비스 안정화 및 운영, 교육훈련 및 기술지원, 하자보수 또는 유지관리 요구사항 등을 기술함
|
2
|
|
합 계
|
|
35
|
2. 상세 요구사항
가. 컨설팅 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출
정보
|
|
세부내용
|
|
실태
점검
|
CSR-
01
|
컨설팅
|
사이버보안 및 개인정보보호 실태점검(본부 및 산하기관)
|
실태점검
보고서
|
|
1. 평가자료 사전 점검 및 보완
- (본부) 사이버보안 관리실태평가(국정원) 및 개인정보 관리수준 진단(개인정보보호위원회)에 준하여 정보화사업부서에서 자료 수집 및 제출된 자료 점검
- (산하기관) 사이버보안 관리실태평가(국가정보원) 및 개인정보 관리수준 진단(개인정보보호위원회)에 준하여 제출된 자료 점검
- (공통) 제출한 평가 자료에 대한 평가 지표랑 비교 분석 및 보완
2. 현장실사(5~7월 중)
- 사이버보안 및 개인정보보호 현장점검 지원
※ 본부의 경우 사이버보안 관리실태평가 및 개인정보 관리수준진단 컨설팅
※ 개인정보 관리수준 진단(개인정보보호위원회)에 준하는 개인정보보호 실태점검 실시 및 결과 컨설팅
- 정보보호 수준(PC 등) 현장 점검
3. 실태점검 결과에 따른 대응방안 마련
- 점검 매뉴얼에 따른 진단지표의 세부항목별 컨설팅 및 대응방안 마련
4. 이행점검 (10~ 11월 중)
- 산하기관 현장실사 이후 미흡사항에 대하여 이행점검에 대한 지원을 하여야 함
|
|
관리
지침
개정
|
CSR-
02
|
컨설팅
|
사이버보안 및 개인정보보호 지침 제·개정 지원(본부)
|
제·개정
지침(안)
|
|
1. 내부지침 등 제·개정 지원
- 정보보안 업무규정 개정(보안위규 처리기준 포함) 지원
- 개인정보보호 관련 규정 제·개정 지원
- 관련 지침 간 연계성 검토 및 반영하여 개정 등 정비 지원 등
|
|
교육
|
CSR-
03
|
컨설팅
|
사이버보안 및 개인정보보호 교육 실시
|
결과
보고서
|
|
1. 全 직원 교육실시(본부)
- 전 직원 대상 사이버보안 및 개인정보보호 교육(미참여자 추가교육 포함)
- 신규, 전입, 파견자 교육(수시)
2. 개인정보보호 인식 제고 교육 및 홍보(본부 및 산하기관)
- 정보화사업 담당자 및 용역업체직원 대상 등
|
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출
정보
|
|
세부내용
|
|
모의
해킹
|
CSR-
04
|
컨설팅
|
웹 및 앱 취약점 점검(본부 및 산하기관)
|
취약점 진단
계획서
취약점 및 조치결과보고서
조치
가이드 등
|
|
(웹취약점 점검 기준) “전자정부서비스 웹취약점 표준 점검 항목”(행안부) 준용
(앱 취약점 점검 기준) “모바일 대민서비스 보안취약점 점검 가이드”(행안부) 준용
※ 본 취약점 점검은 반드시 SW보안약점 진단원 자격을 가진 인력을 투입하여 점검
1. 2025년 행안부 웹취약점 정기점검 조치 지원 (6~8월)
2. 본부 전체 웹사이트 취약점 점검 (9~10월)
- 서버 및 웹사이트 취약점 점검 및 이행점검
- 시스템 관리자 권한획득 및 불법침투 가능여부 등 웹취약점 점검
- 전체 웹사이트 대상 SW 개발보안 절차 적용확인
- 발견된 취약점에 대한 조치
|
|
DDoS 공격
|
CSR-
05
|
컨설팅
|
DDoS 공격 대응 훈련(본부 및 산하기관)
|
결과
보고서
|
|
1. 기관별 대표 홈페이지 대상으로 DDoS 공격 대응 훈련 실시(1회)
|
|
개인
정보
모의
훈련
|
CSR-
06
|
컨설팅
|
개인정보 유·노출 대응 모의훈련(본부 및 산하기관)
|
결과
보고서
|
|
1. 대규모 개인정보 유·노출사고 예방 및 대응을 위한 여가부 본부 및 산하기관 합동 모의훈련 실시(6월)
- 대규모 개인정보 유·노출사고 시나리오 작성 및 이행, 유출사고 대응 계획수립 및 결과보고서 작성
|
|
위장
해킹
메일
|
CSR-
07
|
컨설팅
|
위장해킹 메일 대응 훈련(본부 및 산하기관)
|
결과
보고서
|
|
1. 위장해킹 메일 훈련 실시(2회)
- 발신자 변조, 발신자 이메일 변조, 메일본문 삽입링크
- 제목에 수신자 이름/이메일/부서명 삽입, 첨부파일 보내기
- 열람자, 신고자 통계산출 및 내역 관리
|
|
업무
연속성
영향
평가
|
CSR-
08
|
컨설팅
|
업무연속성 영향 평가(본부 및 산하기관)
|
결과
보고서
|
|
1. 업무연속성 영향평가 실시(7월)
- 업무연속성 영향평가 계획수립 및 결과보고서 작성
- 대상 : 타 기관에 위탁 운영 중인 시스템을 포함한 모든 정보시스템
|
|
사이버
도상
훈련
|
CSR-
09
|
컨설팅
|
사이버 위기대응 도상훈련·전산망 침투훈련·백업 복구 모의훈련(본부 및 산하기관)
|
결과
보고서
|
|
1. 사이버 위기대응 도상훈련
- 사이버 도상훈련 계획수립 및 결과보고서 작성
2. 전산망 침투훈련
- 대표홈페이지 대상 전산망 침투훈련 및 결과보고서 작성
3. 백업 복구 모의훈련
- 부내 메신저 대상 백업 복구 모의 훈련 및 결과보고서 작성
|
|
보안성검토
|
CSR-
10
|
컨설팅
|
정보화사업에 대한 보안성검토 지원
|
보안성
검토서
|
|
1. 정보화사업의 보안성검토 지원
- ‘25년~26년 정보화사업에 대한 보안성 검토지원
|
|
현장
점검
|
CSR-
11
|
컨설팅
|
용역사업장 점검 지원
|
결과
보고서
|
|
1. 정보화 용역사업장 보안 점검 지원 (매월 1회)
- PC점검, 보안서류 관리상태 확인, 사업장 보안관리 상태 등
|
나. 보안 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출 정보
|
|
세부내용
|
|
일반
보안
|
SER-
01
|
보안 관리 일반
|
일반 보안 요건
|
사업수행계획서, 보안관리계획서, 자료 관리대장,
반·출입 관리대장
|
|
1. 「행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부 고시)」 및 「소프트웨어 개발보안 가이드」, 「“행정·공공기관 웹사이트 구축·운영 가이드」, 「여성가족부 정보보안업무규정」의 관련 규정에 따라 사업을 수행하여야 하며, 이외의 보안사항은 주관기관의 「보안업무규정」 및 「도입 및 출입관리절차」에서 정하는 바에 따름
2. 사업 착수-수행-완료 등 사업 전체 단계별 보안 관리 방안 수립
※ 사업 수행에 필요한 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 함
※ 사업기간 내 보안상 문제점 발견 시, 즉시 그 대책을 수립하고 방안을 주관기관에 제출
3. 사업자는 보안관리 책임자를 임명하여 아래와 같은 보안 업무 관리를 해야 함
- PC등 장비의 반입·출에 대한 관리대장 등록 및 관리 실시
- 주요 자료 및 데이터에 대한 반·출입에 대한 관리대장 등록 및 관리 실시
- 작업자 보안상태 점검, 비밀 취급서약 및 교육 실시
|
|
인원 보안
|
SER-
02
|
인원 보안
|
인원 보안 요건
|
보안서약서(대표, 개인), 신원진술 관련 서류
|
|
1. 사업 투입 인력에 대해서는 사업 투입 전, 아래의 서류를 제출
- 대표자 명의 보안서약서
- 참여자 인력 : 참여자용 보안서약서, 신원진술서, 기본증명서
※ 신원진술서, 기본증명서는 정부서울청사 출입증 발급을 위함
2. 사업 참여 인력의 전산실 출입 등 업무수행 시 주관기관이 요구하는 보안관련 규정을 충실히 이행
|
|
참여인원에 대한 보안 관리
|
SER-
03
|
참여인원에 대한 보안 관리
|
사업에 참여하는 인원에 대한 보안관리 사항
|
보안서약서, 비밀유지계약서
|
|
1. 용역사업 참여인원에 대해서는 ‘정보 누출’ 금지조항 및 개인의 친필 서명이 들어간 보안서약서 징구
2. 용역사업 참여인원에 대해 정기적인 보안교육 실시
3. 비밀관련 사업 수행 시
- 참여인원에 대한 비밀취급인가 등 보안조치를 수행
※ 비밀유지계약서 : 비밀정보의 범위, 보안준수 사항, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등이 포함되도록 명시
4. 용역사업 참여인원은 용역업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 사항 발생 시 주관기관에 즉시 보고해야 함
|
|
누설금지 대상정보
|
SER-
04
|
누설금지 대상정보
|
누설금지 대상정보 및 누출 시 제재조치
|
보안서약서,
비밀유지계약서
|
|
1. 아래의 정보 누출 시, 해당 업체를 부정당업자로 등록하고 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조 제1항 각호 또는 제3항 및 여성가족부 정보보안 업무규정에 따라 입찰 참가자격을 제한할 수 있음
|
[ 누출금지 정보의 범위 ]
- 기관 소유 정보시스템의 대상 내·외부 IP주소 현황
- 세부 정보시스템 구성 현황 및 정보통신망 구성도
- 사용자계정·비밀번호 등 정보시스템 접근권한 정보
- 전산시스템 취약점 분석·평가 결과물
- 정보화 용역사업 결과물 및 관련 프로그램 소스코드(유출시 안보·국익에 피해가 우려되는 중요 용역사업에 해당)
- 국가용 보안시스템 및 정보보호시스템 도입 현황
- 침입차단시스템·방지시스템(IPS) 등 정보보호제품 및 라우터·스위치 등 네트워크 장비 설정 정보
- 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
- 「개인정보보호법」 제2조 제1호의 개인정보
- 「보안업무규정」 제4조의 비밀 및 同 시행규칙 제16조3항의 대외비
- 「정보보안 업무규정」 제2조 비공개 업무자료
- 그 밖에 여성가족부에서 공개가 불가하다고 판단한 자료
|
2. 계약대상자 보안위규 처리기준을 숙지하고, 사업을 수행하여야 하며, 보안위규 사항 발생 시에는 보안위약금 부과 기준에 의해 위약금을 배상하여야 함
3. 본 사업과 관련하여 발주자로부터 취득한 비밀 사항을 사업기간 중 또는 종료 후에도 제3자에게 누설하여서는 아니 되며, 누설하였을 경우 이에 따른 민, 형사상의 책임을 져야 함
4. 이외 보안 준수 사항은 주관기관의 보안 정책을 따라야 함
|
|
자료 관리
|
SER-
05
|
자료
관리
|
사업자료 보안 관리 및 비밀 유지
|
비밀유지계약서
보안
서약서
|
|
1. 사업자는 주관기관으로부터 대여·제공받은 제반 자료는 본 사업의 목적 외에는 사용할 수 없음
2. 사업 수행 과정에서 취득한 일체의 정보 및 자료는 사업 종료 후 파기 또는 반환하여야 하며, 주관기관의 허락 없이 누설할 수 없음
3. 용역사업 수행으로 생산되는 산출물 및 기록은 보안담당관이 인가하지 않은 비인가자에게 제공․대여․열람을 금지
4. 문서 및 전산자료 보안 일반
- 정보통신망 구성도, 정보시스템 구성도, IP현황정보, 국가용보안시스템 운용 현황, 보안취약점 분석․평가 결과물 등 용역사업 산출물 및 개인정보 등은 비공개 업무자료로 분류하여 관리해야 함
- 비공개 업무자료 중 출력물 형태로 제공받는 자료에 대해서는 "자료인계인수대장"을 작성하여 인계자(주관기관)와 인수자(사업자의 관리책임자)가 직접 서명한 후 인계․인수해야 함
- 발주기관이 제공한 사무실에서 사업을 수행할 경우 제공한 비공개 업무자료는 매일 퇴근 시 반납토록 하며 비밀문서를 제외한 일반문서는 용역업체에 제공된 사무실에 잠금장치가 된 보관함이 있을 경우 이에 보관 가능
- 비공개 업무자료를 자체 보관․관리 시에는 지정된 별도 캐비닛(이하 "비공개 자료 캐비닛"이라 한다)에 보관․관리해야 함
- 비공개 업무자료 캐비닛에 보관․관리되는 비공개 업무자료의 목록을 현행 화하여 관리해야 함
5. 온라인상에서의 자료 보안관리
- 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 통합 파일서버에 저장․관리해야하고, 사업자의 개인 PC 등에 이를 보관할 수 없음
- 용역사업 관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료 공유사이트 및 개인메일함에 저장을 금지하고 용역 발주기관과 용역업체간 전자우편을 이용해 자료 전송이 필요한 경우에는 자체 전자우편을 이용, 붙임자료 암호화 후 수․발신 할 수 있으나, 대외비 이상의 비밀은 전자우편으로 수․발신 금지
- 업무상 필요에 의해 부득이하게 외부에서 전자우편 등을 이용할 경우, 보안대책을 마련하여 수발신해야 함. 다만, 보안업무규정에 의한 비공개 업무자료(비밀, 대외비 등)는 전자우편으로 수․발신을 금지함
|
|
사업완료 시 보안사항
|
SER-
06
|
사업완료 시 보안사항
|
계약 종료 후 조치할 보안 사항
|
대표자용·개인별 보안확약서
|
|
1. 사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료는 대외비로 작성·관리하고 불필요한 자료는 삭제 및 세단 후 폐기해야 함
2. 발주기관으로부터 제공받은 제반자료, 장비, 서류와 중간․최종 산출물 등 용역과 관련된 모든 자료를 전량 반납하고 삭제하여야 함
- 사업자는 사업관련 자료를 보유하고 있지 않으며 이를 위반 시 향후 법적 책임이 있음을 포함한 "대표자용 보안확약서"를 제출하여야 함
3. 사업 완료 후 업체 소유 PC · 서버의 하드디스크 · 휴대용 저장매체 등 전자기록 저장매체는 국가정보원장이 안정성을 검증한 삭제 S/W로 완전 삭제 후 반출
|
다. 품질 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출
정보
|
|
세부내용
|
|
품질
관리
|
QUR-01
|
품질
|
품질관리활동 정의
|
사업수행계획서
|
|
1. 사업수행자는 최근의 자료(행안부 고시 등)를 이용하여야 하며, 법, 지침 등 관련 규정에 저촉되지 않아야 함
2. 사업수행자는 각종 과업을 신중히 검토하여야 하며, 그 정당성, 정확도 및 안정성 등에 섬세하고 세밀한 평가를 하여야 함.
3. 자료의 분석과 검토가 완료된 후 용역보고서를 작성하되 어떠한 자료가 누락 또는 오기 되었을 경우 필요한 추가 작업을 사업수행자가 부담・시행함
4. 보고서의 작성은 그 순서 및 편집방법 등 필요한 사항을 인쇄 전에 감독관과 사전 협의 후 실시함
5. 본 사업 수행목적으로 사용한 모든 공식자료 및 통계는 서면으로 그 근거를 제시하여야 함
6. 사업수행자는 본 사업에 관련된 모든 보고서의 조사․분석된 사항과 정리된 자료의 출처, 연도, 참고사항 등과 분석 자료 등 이에 관련된 기타서류를 제출함
7. 현장조사를 실시할 경우에는 조사 착수 이전에 발주기관과 사전 협의한 후 실시하여야 함
8. 중대한 사유의 발생으로 과업내용이 변경 될 경우에는 상호 협의하여 과업내용을 변경할 수 있으며, 사업자는 성실하게 협조하여야 하며, 비용은 사업자 부담으로 함
|
라. 제약사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출
정보
|
|
세부내용
|
|
입찰
참가
자격
|
COR-01
|
제약
사항
|
입찰참가 자격
|
|
|
1. 「국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 동법
시행규칙 제14조」규정에 의한 입찰참가 자격요건을 갖춘 업체로
입찰등록 마감일 현재 부정당업체로 등록되어 있지 않은 업체
2. 「정보보호산업의 진흥에 관한 법률」제23조에 의한 정보보호 전문 서비스 기업(업종코드 : 1542)으로 지정된 업체)로 「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 “대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부 고시)”이 적용되는 사업임
|
|
제약
사항
|
COR-02
|
제약
사항
|
지명표기(지도서비스) 오류 시 계약 특수조건
|
|
|
1. 동해, 독도 표기 오류로 사회적인 문제를 야기한 경우(언론발표 및 국회 등 지적) 1회 위반 시 (예시)100만 원 이하 위약금* 부과, 재발방지를 위한 조치계획 제출, 관련자 특별교육실시 등 * 위약금 규모는 사업규모에 따라 조정
2. 2회 이상 연속 위반 시에는 계약해지
|
|
제약
사항
|
COR-03
|
제약
사항
|
지적재산권에 대한 소유권 관리
|
|
|
1. 본 사업과 관련하여 구현된 산출물에 대한 지적재산권은 여성가족부와 제안사가 공동 소유(계약예규 35조의 2)
2. 본 사업을 통해 개발되는 SW는 용역계약일반조건 제56조에 따라 타 기관과 공동 활용할 계획이 없음을 사전 명시
3 국내외 지식재산권, 저작권, 특허권에 대한 비용발생 시 본 사업에 포함하여 진행
4. 사업자는 최종 산출물이 국내외 지식재산권, 저작권, 특허권 등 침해이유로 여성가족부를 상대로 소송이 제기되었을 경우, 여성가족부는 책임지지 않으며 사업자는 관련 소요경비 일체를 제공
|
마. 투입 인력 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출
정보
|
|
세부내용
|
|
투입
인력
|
SYR-01
|
투입
인력
|
투입인력
|
참여인력 이력사항
및
기타
증빙자격
인력구성방안
조직도 등
|
|
1. 인력구성 : 3명 부분상주, 1명 상주
|
기술구분
|
투입조건
|
수행업무
|
인원
|
|
정보보안전문가
(PM)
|
상주
|
▪추진전략 제시
▪실태점검 및 컨설팅 수행
|
1명
(2M/M)
|
|
정보보안
전문가
|
부분상주
|
▪모의해킹, 해킹메일 훈련 총괄
▪보안 취약점 점검
▪정보보안 관리 지침 개정
▪정보보안 교육 및 홍보 실시
|
1명
(2M/M)
|
|
개인정보보호
전문가
|
부분상주
|
▪개인정보 실태점검 실시
▪개인정보 일제정비 지원
▪개인정보 유출 모의훈련 실시
▪개인정보 교육 및 홍보 실시
▪개인정보 관련 관리지침 개정 컨설팅
|
1명
(2M/M)
|
|
IT지원기술자
|
부분상주
|
▪사업수행 자료 종합 및 검토
▪본부 및 산하기관 보안감사 지원
▪국정원 및 개보위 점검자료 종합
|
1명
(3M/M)
|
※ 투입인력은 해당분야의 경력자 또는 자격증 소지자 배치
※ 투입인력 중 1명은 반드시 SW보안약점 진단원 투입을 권고함
※ 여성가족부 업무량 증가, 추가적인 요구사항, 긴급한 업무수행 등을 위해 필요한 경우 인력 추가지원
※ 정보보안 전문가 투입공수(2M/M)는 우선협상대상자 선정 후 상호 협의하여 기술협상서에 협의안을 기재
|
|
투입
인력
|
SYR-02
|
투입
인력
|
투입인력 운영 및 관리
|
인력교체계획서
인수인계 확인서
인력운영 방안 등
|
|
1. 투입인력의 추진업무는 상주 또는 비상주 지원 모두 가능하나, 실태점검, 취약점 점검·조치 확인 등을 위해 최소 20D이상 상주 지원하여야 함
2. 사업 착수 시 제안한 투입인력은 발주자의 동의 없이 사업자 임의로 변경할 수 없음
3. 사업 참여인원의 과실 또는 부적합에 따라 발주기관이 인력의 교체를 요구하는 경우 수행업체는 이에 응해야 함
4. 사업 진행 중 특별한 사유가 없는 한 인력교체는 원칙적으로 불가하나, 불가항력의 사유로 인력교체 필요시 발주자의 승인을 받아야 하며, 사업에 대한 이해도가 높은 동급 이상의 대체인력을 투입하여 업무 인수인계를 철저히 하여야 함
5. 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책을 제시해야 함, 인계인수 기간 동안 교체인력 인건비는 사업자 부담으로 투입공수에서 제외함
6. 투입 인력이 휴가 등의 사유로 업무를 수행할 수 없는 경우 제안사는 운영상 지장이 없도록 인력을 추가 투입해야 함
|
바. 프로젝트 관리 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출정보
|
|
세부내용
|
|
사업
수행
조직관리
|
PMR-01
|
프로젝트관리
|
프로젝트 수행조직 및 인력관리
|
사업관리문서(이하동일)
|
|
1. 본 사업을 수행할 추진조직, 인력구성 및 프로필과 단계별 인력투입계획 및 역할, 투입률 등을 제시하여야 하고, 특히 PM, PL의 경우는 투입인력의 기술수준을 상세하게 제시하여야 하며, 인력은 발주기관의 동의 없이 사업자 임의로 변경할 수 없음
- 사업관리자(PM)는 반드시 주관사업자 소속이어야 함(권장)
- 특별한 사유가 없는 한 인력교체는 불가하며, 불가항력 사유로 인력교체 필요 시 인력교체 2주전에 대체인력을 투입하고 승인을 받아야 하며, 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책 제시해야 함
2. 본 사업은 컨소시엄 구성을 허용하며, 구성업체간 업무분담(역할)과 협력방안을 상세히 제시하여야 함
3. 프로젝트 추진일정에 따른 인력 투입계획을 제시해야 함
4. 추진조직 외에 본 사업을 성공적으로 수행할 수 있도록 지원 또는 자문조직의 구성을 제시할 수 있음
5. 사업수행계획서 제출시 월별 상세 투입인력현황을 제시하여야 함
6. 제안사의 투입인력은 적절한 인력 수준(근무 및 기술 경력확인서, 자격증)을 제시하여야 함.
|
|
전문
업체
참여 및 상호
협력
|
PMR-02
|
프로젝트관리
|
전문 업체 참여 및 상호협력
|
|
|
1. 전문 업체 기술의 적합성, 자질 및 활용방안을 입증할 수 있는 증빙자료를 제시하여야 함
2. 전문 업체 참여 및 상호협력방안을 제시하여야 하며, 사업자와 부 사업자간의 업무수행범위를 상세히 정의하고 조직도를 제시하여야 함
3. 제안사는 중소업체 보호․육성을 위한 법령 준수 여부, 소프트웨어 진흥법에 의한 공제사업 재원조성에 참여한 경우 동 내용 및 이를 입증할 수 있는 서류를 제출하여야 함
4. 중소 SW기업 GS인증제품 적용 및 규모를 입증할 수 있는 증빙자료를 제시하여야 하며, 증빙 자료 제출 시 가점을 부여함
|
|
하도급 관리
|
PMR-03
|
프로젝트관리
|
하도급 관리 강화
|
|
|
1. 제안사가 본 사업의 일부를 제3자에게 하도급할 경우(협력업체를 참여시킬 경우 포함) 하도급 적정성 판단 자기평가표를 제안서에 포함하여야 하며, 승인을 받은 하도급 조건을 변경하고자 할 경우에는 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시)에 의거 사전승인을 받아야 함
|
|
성과
관리
|
PMR-04
|
프로젝트관리
|
프로젝트 성과목표 관리
|
사업수행 결과보고서
|
|
1. 공공기관 개인정보 관리수준 평가 : 90점 이상
- 측정방법 : 개인정보 관리수준 진단결과
|
|
사업
수행
계획서작성
|
PMR-05
|
프로젝트관리
|
사업수행계획서 작성 및 제출
|
|
|
1. 선정된 사업자는 계약일로부터 14일 이내에 계약서, 제안요청서, 제안서, 과업지시서 등을 근거로, 본 사업을 수행하기 위한 프로젝트 세부사업추진계획서를 작성·제출하여야 함
2. 사업수행 계획은 수행공정간 연계가 보일 수 있도록 하며 감리 및 품질보증 기간 등을 고려하여 상세하게 기술해야 함 (감리의견 수용에 따른 산출물 수정 및 보완에 소요되는 기간 등 필요시 이에 따르는 공기 지연, 추가비용발생 등에 대한 방안 제시)
3. 모든 활동에 대한 업무 상세 정의와 일정계획, 수행 방안 및 의사소통 방안, 기밀 보장 방안 등 상세 프로젝트 계획을 제공하여야 함
4. 본 사업 추진 중에 이루어져야할 각종 보고(정기/비정기) 계획을 상세히 제시함.
|
|
산출물관리
|
PMR-06
|
프로젝트관리
|
산출물관리
|
|
|
1. 선정된 사업자는 사업추진과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요내용, 작성 및 제출시기, 제출 부수 등 제시
2. 사업종료 2주 전에 완료검사를 신청하고, 검사완료 후 최종 산출물을 주관기관 사업발주 부서 및 정보화담당관에게 제출
|
|
품질
관리
|
PMR-07
|
프로젝트관리
|
품질관리방안 제시
|
|
|
1. 품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함
2. 품질을 보장하기 위한 품질보증방안을 제시하여야 함
3. 사업의 원활한 추진 및 사업 품질 확보를 위해 품질관리 전문 인력을 투입하여 사업관리 실시하여야 함
4. 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함
|
|
위험
관리
|
PMR-08
|
프로젝트관리
|
위험관리방안 제시
|
|
|
1. 보안, 일정지연, 품질저하, 장비 변경에 따르는 예산초과 등 리스크 발생을 사전 예방하고 발생 시 사후 대처방안을 제시하여야 함
2. 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안 제시
|
|
일정
관리
|
PMR-09
|
프로젝트관리
|
일정관리
|
|
|
1. 과업기간 동안에 내/외부 관계자를 참석시켜 착수보고회, 중간보고회, 최종보고회를 각각 실시하고 그 결과를 반영하여 산출물을 제출하여야 한다.
- 계약일로부터 사업완료일까지 착수일 기준 매주·매월 착수계획서에 제시된 사업수행 절차에 따른 현재의 구체적인 공정 및 진행사항, 업무 추진 상 문제점 및 대안방안 등에 대한 진도 보고서를 작성·제출 하여야 함
- 일정지연 발생 시 통합차원의 영향도 분석을 실시하고, 이를 토대로 발주자와 협의하여 일정 조정
|
|
책임 및 보안
|
PMR-10
|
프로젝트관리
|
책임 및 보안사항 준수
|
|
|
1. 본 사업 수행 중 취득한 지식에 대하여 과업수행 중은 물론 사업이 완료된 후에라도 비밀 보안 준수하고 참여하는 모든 인원은 별도 양식에 의한 보안각서를 반드시 제출하여야 함
|
사. 프로젝트 지원 요구사항
|
요구
사항명
|
고유
번호
|
분류
|
요구사항 정의
|
산출정보
|
|
세부내용
|
|
기타
|
PSR-01
|
기타사항
|
보안역량 향상을 위한 교육 실시 방안
|
교육
계획서
교육결과 보고서
|
|
1. 사업자는 발주자의 정보보호담당자에게 사업과 연관된 정보보호 교육을 실시하여야 하며, 교육 방법과 내용은 발주자와 사전협의해야함
- 본부·산하기관 정보보호담당자 관리실태 진단·조치 교육 실시
- 취약점 조치를 위한 정보시스템·웹사이트 담당자 교육 실시 등
2. 교육에 따른 교재 및 소요경비는 사업자가 지원하는 것이 원칙이나, 부득이한 경우 발주자와 협의하여 조정
|
|
기타
|
PSR-02
|
기타사항
|
기타 지원요청사항
|
|
|
1. 사업장소 및 설비 기타 작업환경
- 계약당사자는 SW사업 수행을 위하여 필요한 장소 및 설비, 기타 작업환경(이하 “작업장소 등”이라고 한다)을 상호 협의하여 결정. 단, 핵심 개발인력이 아닌 지원인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대방이 달리 정할 수 있음
2. 여성가족부와 사업자간에 본 제안요청서의 해석이 다를 경우는 서로 협의하여 결정함.
3. 상기 제안요청서에 기술되어있지 않다 하더라도 본 사업을 추진하는데 있어 필수적이라고 판단되는 사항은 제안 범위에 포함하여 제안
|
1. 사업자 선정 방법
❍. 제한경쟁(협상에 의한 계약)
- 국가를 당사자로 하는 계약에 관한 법률시행령 제43조(협상에 의한 계약)
- 기획재정부 계약예규「협상에 의한 계약체결 기준」
- 협상에 의한 계약체결 기준 제8조 (협상적격자 및 협상순위의 선정)
2. 입찰참가 자격 : 입찰공고서에 의함
❍「국가를당사자로하는계약에관한법률시행령」제12조 규정에 의한 입찰참가 자격요건을 갖춘 자
❍「중소기업기본법」제2조에 따른 중·소기업자 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 중·소기업·소상공인 확인서(용도 : 공공기관 입찰용)를 소지한 자
※ 업종검색 : 나라장터-나라장터서비스-업종DB 및 근거법규 메뉴 참고
※ 품명검색 : 나라장터-나라장터관련사이트-목록정보 참조
❍「정보보호산업의 진흥에 관한 법률」제23조에 의한 정보보호 전문 서비스 기업(업종코드 : 1542)으로 지정된 업체
❍「소프트웨어 진흥법」 제48조(중소 소프트웨어사업자의 사업 참여 지원)에 따른 “대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부 고시)” 준수
❍ 제안업체는 단독 또는 공동수급업체(컨소시엄)를 구성하여 제안에 참여할 수 있으며, 공동수급업체(컨소시엄) 구성은 공동이행방식으로 전자적으로 처리하여야 함
3. 제안서 평가 방법
❍ 기술평가와 가격평가를 실시하여 종합평가 점수로 산출함
- 평가비율 : 기술평가(90%), 가격평가(10%)
- 종합평가 점수 = 기술평가 점수 + 입찰가격 평가 점수
❍ 가격 및 기술평가
- 기술점수 = 획득한 기술평가 점수
- 제안서의 기술평가는 소프트웨어 기술성 평가기준을 준용하여 [붙임 1]의 기술평가표와 같이 평가한다.
- 제안사는 기술성 평가항목별 자가 점검표를 작성하여 제출 바람(소프트웨어 기술성 평가기준 참조)
- 기술평가 최종점수 산출은 소수점 이하 5자리까지 산정 후 반올림하여 소수점 이하 4자리까지 산출
․평가점수 집계 시 업체별 최고 및 최저 점수는 제외하고 평균점수 산정
- 평가항목 및 배점 : [붙임 1] 기술평가표 참고
❍ 가격평가 : 조달청 평가 기준에 따름
4. 협상 적격자 선정 및 협상 방법
❍ 협상 적격자 선정 및 협상순위 결정
- 제안서의 공정한 평가를 위해 전문가로 구성된 기술평가위원회 구성함
- 기술평가 점수가 기술평가분야 배점한도의 85% 이상인 자를 대상으로 함
- 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점 순에 따라 결정함
- 합산점수가 동일한 제안자 2인 이상일 경우에는 기술능력 평가 점수가 높은 제안자를 우선순위자로 하고, 기술평가 점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
❍ 협상절차 및 방법
- 협상순위에 따라 결정된 우선협상대상자와 협상하며, 협상이 성립된 때에는 다른 협상대상자와 협상을 하지 않음
- 우선협상대상자와 협상 결렬 시, 동일한 기준·절차에 따라 순차적으로 차(次) 순위 자와 협상을 실시함
․모든 협상대상자와 협상이 결렬된 경우에는 재공고 입찰이 가능함
- 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서의 내용을 대상으로 협상을 실시함
․협상대상자가 제안한 이행과업내용, 이행일정 등의 내용을 대상으로 일부수정/ 보완/ 변경/ 추가/ 삭제하여 그 내용의 일부를 협상 조정 가능함
- 가격협상 시 기준가격은 당해 사업예산(또는 예정가격)이하로서 협상대상자가 제안한 가격으로 함
❍ 본 사업은 SW기술성평가 시 차등점수제 적용함
❍「소프트웨어 기술성 평가기준 지침」제4조제5항에 따라 본 사업은 기술능력평가의 변별력을 확보하기 위하여 기술능력평가 점수 총배점한도를 기준으로 3점 이내의 순위간 점수 차를 지정하여 차등점수제를 부여함
❍ 다만, 원점수 기준의 순위별 점수 차가 차등점수보다 큰 경우에는 원점수차를 적용하며, 차등점수를 부여한 후 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정함
1. 제안서 작성 요령
❍ 제안서의 효력
- 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 가짐. 다만, 계약서에 명시된 경우는 계약서가 우선함
- 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 가짐
❍ 제안서 작성지침 및 유의사항
- 제안서는 한국어로 작성함을 원칙으로 하며, 사용된 영문약어에 대해서는 약어 표를 작성하여 첨부하여야 함
※ 보충 설명 자료는 별지를 사용하여 작성함
- 제안서 내용은 명확한 용어를 사용하여 표현함
- 제안서는 A4 크기의 용지에 작성할 것을 권장하며, 각 쪽에는 일련번호를 부여하고, 작성매수에는 제한을 두지 않음
- 제안사항에 대해 기술평가 항목별 배점 기준표를 기준으로 조견표를 작성하고, 제안서 목차와 해당페이지를 기술하여야 함
- 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주되며, 제안요청기관이 요청하는 경우를 제외하고는 내용 변경이 불가함
- 제안요청기관이 필요 시 입찰참가자에 대하여 추가제안이나 추가 자료를 요청할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력으로 간주함
- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 제안사가 부담함
- 제안사는 본 관련 업무를 수행하면서 취득한 정보에 대해 비밀을 유지해야 함
- 인력계획에 제시된 참여인력은 계약 후 임의변경이 불가하니 신중하게 제안해야 함
- 정부의 조치 또는 전산화 추진계획의 변경으로 본 제안서의 일부 또는 전부가 변경되거나 취소되는 경우에도 제안사는 이의를 제기할 수 없음
- 제안서 목차
|
Ⅰ. 일반현황
1. 제안사 일반현황
2. 제안사의 조직 및 인원
3. 수행조직 및 업무분장
4. 투입인력 및 이력사항
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
3. 적용기술
4. 프로젝트 추진 방법론
Ⅲ. 과업 수행 방안
1. 업무 현황 분석
2. 프로젝트 수행절차
3. 프로젝트 활동내용
4. 과업 수행 방안
5. 보안준수 방안
Ⅳ. 품질관리
1. 산출물 내역
2. 품질 관리
Ⅴ. 프로젝트 관리
1. 관리방법론
2. 일정계획
3. 수행인력 및 조직
4. 보고 및 검토 계획
Ⅵ. 프로젝트지원
1. 유지관리 방안
2. 교육훈련
3. 기타 제안 및 지원방안
4. 기밀보안
5. 비상대책
Ⅶ. 기타사항
1. 경영상태
2. 유사분야 사업수행 경험
3. 전문 업체 참여 및 하도급계약 적정성
4. 기타
|
- 제안서 작성지침
|
항 목
|
작 성 방 법
|
|
Ⅰ. 일반현황
|
|
1. 제안사일반현황
|
제안사의 일반현황 및 주요 연력, 최근 3년간의 자본금 및 부문별 매출액, 실적 등을 명료하게 제시하여야 한다. [별지 1, 2호 서식]
|
|
2. 제안사의 조직 및 인원
|
제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.
|
|
3. 수행조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
- 용역책임자는 임원급으로 제시
- 제안사가 하도급 의사가 있는 경우, 해당 업무 및 (예상)하도급 업체를 제시함
- 컨소시엄 업체가 있는 경우 업무분장 내역에 공동수급업체별 참여비율을 명시
|
|
4. 투입인력 및
이력사항
|
본 사업을 수행할 투입인력(PM, PL, 주요 기술자 등)에 대한 이력사항을 제시하여야 한다. [별지 5호 서식]
※ 단, ‘인력투입방식’에 의한 계약인 경우, 전체 인력제시
- 컨소시엄 이외의 인력은 하도급으로 간주되므로, '3. 수행조직 및 업무분장'에 하도급 의사를 표시하지 않는 경우, 컨소시엄 구성원의 자사인력으로 대체되어야 함(파견근로자는 원소속사 및 파견근로자 임을 명기)
- 성명, 소속, 최종학력, 해당분야근무경력, 보유 자격증 현황, 본 사업 참여임무, 기술등급, 목표투입공수(M/M), 최근3년간 주요경력
※ 단, 상용S/W, 패키지 등의 서비스 지원인력, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 제시하지 말 것
※ 제안요청 내용과 연관 없는 불필요한 학력사항이나, 자격사항은 배재
※ 과학기술정보통신부 고시 「소프트웨어사업 관리 감독에 관한 일반기준」 제7조(제안요청서 준비) 준용
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업 이해도
|
제안사는 해당사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다. 목표시스템 구성도 및 구성 체계를 제시하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략을 제시하여야 한다.
|
|
3. 적용기술
|
제안사는 사업수행을 위한 주요 적용기술 및 세부개발방법론, 적용기술의 실현가능성 등을 제시하여야 한다.
|
|
4. 프로젝트 추진 방법론
|
이번 사업에 적용할 방법론 절차 및 기법의 활용방안을 제시하여야 하며, 적용방법론의 경험, 적용방법론에 따른 제출할 산출물의 종류 및 내역, 제출시기를 기술하여야 한다.
|
|
Ⅲ. 과업 수행 방안
|
|
1. 업무현황분석
|
현행 업무환경 및 업무프로세스를 정확히 분석하고 개선된 업무프로세스 및 정보화전략계획의 이행 방안을 구체적으로 기술하여야 한다.
|
|
2. 프로젝트 수행절차
|
사업목표를 효과적으로 달성하기 위한 프로젝트 수행절차를 구체적으로 기술한다.
|
|
3. 프로젝트 활동내용
|
기능 등 타 요구사항 및 시스템과 관련되어 분석된 내용에 대한 프로젝트 활용방안을 제시한다.
|
|
4. 과업 수행
방안
|
현황 분석을 토대로 일관성 있고 이행 가능한 계획을 구체적으로 수립하고, 이행시 위험요인 및 대응방안, 고려 사항 등을 제시하여야 한다.
|
|
5. 보안준수 방안
|
사업 추진 동안 악영향을 미치는 일련의 활동들로부터 주요 정보를 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책을 제시하여야 한다.
- 기밀 보안체계 및 대책, 시스템 보안성 확보방안과 개인정보보호 대책 제시
|
|
Ⅳ. 품질관리
|
|
1. 산출물 내역
|
이행하고자 하는 현황분석을 통해 산출물의 구체성과 적정성이 충족되도록 최적의 방법론 및 분석 도구를 통하여 일관성 있게 분석하고 대상 기관의 조직, 인력 및 예산 등의 제약 요인을 충분히 고려하여 활용 방안을 구체적으로 기술하여야 한다.
|
|
2. 품질관리
|
적용 분석 도구, 수립 및 이행 방안이 구체적으로 분석하고, 사업추진 각 단계별 품질 요구사항의 점검, 검토 방안, 인력, 인터페이스 고려 방안 등을 구체적으로 기술하여야 한다.
|
|
Ⅴ. 프로젝트 관리
|
|
1. 관리방법론
|
위험, 자원, 일정, 보안, 형상, 문서 관리 등 적정한 관리 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 제시하여야 한다.
|
|
2. 일정계획
|
사업수행에 필요한 활동, 정확한 활동기간, 자원, 인력, 조직 등을 제시하여야 한다.
|
|
3. 수행인력 및
조직
|
제안사의 참여 의지, 인력 및 조직, 사업 참여 수행의 준비성과 관련하여 효율적인 수립방안 및 환경의 구성여부와 해결방안을 명확히 제시하여야 한다.
|
|
4. 보고 및 검토
계획
|
사업기간 동안 이루어질 보고 및 검토 계획을 제시하여야 한다.
(착수보고, 완료보고, 일일, 주간, 월간, 수시 보고 등)
|
|
Ⅵ. 프로젝트 지원
|
|
1. 유지관리 방안
|
사업종료 이후 유지관리를 위한 종합적인 방안 제시
|
|
2. 교육훈련
|
제안사가 최종 산출물의 효과적인 이행 및 활용을 위해 관리자에게 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등을 제시하여야 한다.
|
|
3. 기타 제안 및
지원방안
|
기타 제안 및 지원방안을 제시하여야 한다. 상기항목에서 제시되지 않은 기타 내용을 기술한다.
※ 최종 산출물의 성공적인 이행 및 활용도 제고를 위한 방안 등
|
|
4. 기밀보안
|
기밀보안 체계 및 대책, 저작권 존중여부 명시, 시스템 보안성 확보방안과 개인정보보호 대책을 제시하여야 함
|
|
5. 비상대책
|
- 안정적 사업수행을 위한 각종 대체계획 제시
(비상연락망 등 비상대응체계 구축, 운영방안 등)
- 투입인력 업무수행 불가시(사고, 이직 등) 대체인력 운영계획 등
|
|
Ⅶ. 기타
|
|
1. 경영상태
|
제안업체의 최근년도 부채비율, 유동비율, 신용 평가기관의 신용도 등을 제시하여야 한다.
|
|
2. 유사분야 사업수행 경험
|
제안업체의 최근 3년간 관련분야 사업실적을 제시하야야 한다.
|
|
3. 전문 업체 참여 및 하도급 계획의 적정성
|
제안에 참여한 전문 업체의 기술 및 자질, 활용방안 등을 제시하여야 한다.
※ 최근 3년 이내의 해외에서 유사사업 수행실적이 있는 경우에는 실적증빙자료를 제출
※ 제안사는 [붙임 7, 8호 서식]을 작성하여 제출 하도급 대금지급 방식 및 계약 등을 제시하여야 한다.
|
|
4 .기타
|
상기항목에서 제시되지 않은 기타 내용을 기술한다.
|
|
서식 명칭
|
참고
|
|
[붙임 1] 기술 평가표
|
|
|
[붙임 2] 일반 현황 및 연혁
|
제안서 제출시
|
|
[붙임 3] 경영상태
|
|
[붙임 4] 보안컨설팅 사업 수행실적
|
|
[붙임 5] 사업 실적 증명서
|
|
[붙임 6] 사업수행 조직도
|
|
[붙임 7] 참여 인력 이력 사항
|
|
[붙임 8] 하도급 대금지급 비율 명세서
|
|
|
|
[별첨 1] 정보화사업 용역업체 보안관리 방안
|
|
|
|
|
[별표 1] 사업자 보안위규 처리기준
|
|
|
[별표 2] 보안위약금 부과 기준
|
|
|
[별표 3] 누출금지 대상정보
|
|
2. 입찰 및 제안서 관련 서식
3. 입찰 관련 정보
❍ 제출서류 : “입찰공고문” 참조
❍ 제출기한 : “입찰공고문” 참조
❍ 제출종류 : 제안서 및 요약서
❍ 제출방법 : 차세대나라장터를 통해 온라인 제출
- 제안서는 PDF 파일 형식으로 제출
- 제안서 전체의 용량은 200MB를 초과할 수 없음
❍ 제안요청 설명회 개최 : 해당 없음
❍ 입찰시 유의사항
- 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
- 계약당사자는 계약 체결 후 10일 이내에 다음 내용을 포함하는 사업수행계획서를 제출하여야 함
․사업목적 및 범위
․운영 및 유지관리 체계
․프로젝트 산출물 목록
․일정별 자원 투입 계획
․청렴계약이행 서약서, 보안서약서
❍ 문의처
- 여성가족부 정보통계담당관실 사업담당자 이태연 ☏ (02)2100-6568
1. 계약조건
❍ 낙찰자로 결정된 이후에 공동수급체(컨소시엄) 구성원을 변경할 수 없음
❍ 제안서 인력은 단독 또는 공동수급 구성원의 자사인력으로 구성하여야 함
❍ 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주사의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체하여야 함
※ 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외함
❍ 공동계약의 경우, 공동수급 구성원 중 정당한 이유 없이 공동계약 이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함
❍ 용역수행자는 동 용역수행지침서에서 제시한 개발일정계획의 세부 추진계획을 수립하여 용역수행계획서를 발주사에 제출하여야 함
❍ 용역수행과 관련한 사용 집기비품 및 기계장비는 용역업체가 준비하여 용역을 수행하는 것을 원칙으로 함
❍ 제안업체 및 선정된 업체는 주관기관의 일반적인 업무수행 규칙을 준수
❍ 사업 수행 중 계약목적물 달성을 위한 불가피한 사유가 발생할 때에는 상호 합의하에 과업내용을 조정
❍ 계약목적물에 대한 지식재산권은 발주사와 계약 상대자가 공동소유를 원칙으로 하되, 별도의 정함이 없는 한 지분은 균등한 것으로 간주함
❍ 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 「국가를 당사자로 하는 계약에 관한 법률」,「소프트웨어 진흥법」,「기획재정부 계약예규」,「국제표준규격(ISO, IEEE, ANSI, ETSI)」등 관련 규정 및 발주사의 계약 요령에 따름
❍ 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
❍ 하도급 계약 조건
- 본 사업의 하도급의 경우「소프트웨어 진흥법」 제51조제5항, 같은 법 시행규칙 제14조제1항 및 「소프트웨어사업 계약 및 관리감독에 관한 지침」(과학기술정보통신부고시)의 규정에 의하여 반드시 하도급계약 전에 발주기관으로부터 사전 승인을 받아야 함.
- 본 사업의 과업의 일부를 하도급하려는 경우「소프트웨어 진흥법」제51조제1항에 따라 물품(상용소프트웨어 포함) 구매금액을 제외한 소프트웨어사업금액의 100분의 50을 초과할 수 없으며, 같은 법 제3항에 따라 다시 하도급은 원칙적으로 불허함. 다만, 같은 법 제51조제2항 각 호 및 제3항 각 호에 해당하는 경우 그러하지 아니함
- 본 사업 과업의 일부를 하도급하려는 경우 입찰 시 및 계약체결 시 소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부고시)의 별지 서식의 소프트웨어사업 하도급계획서를 제출하여야 함.
- 하도급계약의 승인을 신청하는 경우, 소프트웨어사업 계약 및 관리감독에 관한 지침에 따른 하도급계약의 적정성 판단 세부기준에 따라 적정성 여부를 판단하며, 평가점수가 85점 이상인 경우에 한하여 하도급 계약을 승인함. 다만, 85점 이상인 경우라 하더라도 하도급 계약의 세부 조건 등으로 인하여 사업의 원활한 수행이 불가능하다고 인정되는 경우 그 사유를 기재하여 하도급 승인 거절을 통보할 수 있음.
- 본 사업에서 전체 사업 금액 대비 10%를 초과하여 하도급하려는 경우, 「소프트웨어진흥법」 제51조제6항 및 동 법 시행령 제48조제5항에 따라 하수급인과 공동수급체를 구성하여 참여해야하며, 공동수급체를 구성하지 못하는 불가피한 사정이 있는 경우 그 사유를 제시하여야 함.
- 제안사는 하도급 계약의 준수실태를 “하도급 준수실태 보고서”에 의하여 매월 보고하여야 함
- 제안사(공동수급체를 구성하는 경우 공동수원 포함) 소속 이외의 인력은 하도급으로 간주하며, 하도급 계약 시 관계 법률에 의하여 사전 승인을 받아야 함
- 하도급 업체 투입 인력에 대한 관리방안을 제시하여야 함
- 원도급자가 지급하는 하도급 대금은 [붙임 8] 서식을 이용하여 제안서에 포함하여 제출한다(하도급 대금 지급비율 명시). 이 경우 하도급 대금은 직접인건비, 제경비, 기술료에 대한 하도급 대금 기준에서 정한 금액 이상이 되어야 함
- 주관기관은 하도급자가 하도급 대금의 직접 지급을 원하는 경우 이해관계자(발주자, 원도급자, 하도급자 등) 간 합의서를 작성하고 하도급자에게 대금을 직접 지급한다. 다만, 원도급자가 특별한 사유로 인해 하도급 대금의 직접 지급에 합의하지 않는 경우 원도급자는 발주자로부터 선급금을 받은 날부터 15일 이내에 하도급자에게 선금을 현금으로 지급하고, 증빙서류를 발주자에게 제출
※ 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시)
- 「소프트웨어 진흥법」제51조제5항 및 같은 법 소프트웨어사업 계약 및 관리감독에 관한 지침의 규정에 따라 하도급 또는 재하도급에 대하여 서면에 따른 승인을 받으려는 자는 본 계약이후 소프트웨어사업 하도급․재하도급 계약승인신청서를 작성하여 제출하여야 함
❍ 계약목적물의 지식재산권 귀속
- 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동 활용할 계획이 없음
2. 기타 제안 관련 정보
❍ 계약 체결관련 유의사항
- 입찰자 또는 낙찰자가「국가를 당사자로 하는 계약에 관한 법률 시행령 제76조」의 규정에 해당하는 경우에는 발주사의 규정에 따라 일정 기간 동안의 입찰참가자격을 제한할 수 있음
- 낙찰자는 계약에 응하여야 하며, 계약불이행시 부정당업자로 입찰참가자격제한을 받게 됨
- 과제 수행 완료 후 사업 용역대행사의 사업수행 평가 결과가 불량일 경우 향후 본 사업 참여에 제한을 받을 수 있음
- 낙찰자로 결정된 이후에 본 사업의 전부를 하청 또는 재하청을 할 수 없음
❍ 입찰의 무효
- 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제12조에 저촉될 경우 입찰은 무효로 함
❍ 기타
- 본 입찰에 참가하는 자는 발주사 청렴계약이행입찰유의서 제2조 제1항에 의거 청렴계약이행각서를 제출한 것으로 간주하며, 최종 낙찰자로 선정된 기업은 대표자가 날인하여 계약체결 시 제출해야 함
- 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용해서는 안 됨
❍ 제안요청에 대한 질의
- 제안 요청과 관련된 모든 질의는 본사업의 주관기관에서 답변하며 그 밖의 다른 경로로 얻어지는 정보는 공식적인 것이 아니며 부정확할 수 있음. 이로 인한 제안서 요건에 맞지 않는 등의 불이익은 전적으로 제안업체가 책임지며 부적격 판정의 사유가 될 수 있음
※ 질의는 제안서 제출마감일 1일전까지 가능하며, 전화 문의바람
3. 용어 표준 정의
❍ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함
- “사용 가능하다, 할 수 있다, 고려하고 있다” 등과 같이 단순한 예상 또는 추상과 같은 모호한 표현은 평가 시 불가능한 것으로 간주함
- 계량화가 가능한 것은 계량화하여야 함
[붙임 1] 기술 평가표
제안서 기술평가항목 및 배점기준
|
o 기술성 평가기준은 「소프트웨어 기술성 평가기준」(과학기술정보통신부)을 준용함
|
|
평가부문
|
평가항목
|
평가기준
|
배점
한도
|
|
전략 및 방법론
(15)
|
사업
이해도
|
사업의 특성 및 목표에 대해 주변 환경 분석과 업무내용의 연관관계의 이해를 바탕으로 일관성 있는 방향과 전략을 제시하고 있는가를 평가한다.
|
5
|
|
사업 추진전략
|
업무 수행 시 위험요소를 고려하여 얼마나 창의적이며 타당한 대안을 제시하였는가를 평가한다.
|
5
|
|
적용기술
|
사업에서 적용하고자 하는 적용기술의 확장성, 실현가능성, 적용방안 등을 현실적으로 실현 가능하게 제시되어 있는지를 평가한다.
|
5
|
|
기술 및 기능
(15)
|
기능 요구사항
|
방법론 및 분석 도구를 통하여 구체적인 내용으로 분석되고 구현 방안이 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
5
|
|
보안 요구사항
|
관련 기능 등 타 요구사항 및 시스템과 관련되어 분석되고, 적용할 표준 및 구현 방안이 설계단계부터 반영되어 구체적으로 기술되어 있는가를 평가하고, 제안한 방안 및 기술이 적용 가능한지를 평가한다.
|
5
|
|
시스템운영
요구사항
|
시스템 운영요구 충족도는 운영 시 필요한 사항에 대하여 경험을 바탕으로 제시하고, 고려 사항 및 유사 시 대응책을 제시하고 있는가를 평가한다.
|
5
|
|
컨설팅 및 사업 수행
(20)
|
수행
방법론
|
사업에 적정한 방법론의 제안 타당성을 평가하고, 실제 적용 사례와 경험을 바탕으로 효율적인 단계별 활동 내용을 구성하는가를 평가한다.
|
10
|
|
산출물
내역
|
산출물의 적정성을 유지하고, 기술과 경험을 적절히 활용하고 있는가를 평가한다.
|
5
|
|
전문업체 참여
적정성
|
전문 업체 참여 및 상호협력방안을 평가하고, 사업자와 부 사업자간의 업무수행범위를 평가한다. 단, 단독 또는 공동으로 입찰에 참가한 경우 만점을 부여한다.
|
5
|
|
프로젝트 관리
(15)
|
관리
방법론
|
사업위험, 사업진도, 사업수행시 보안을 관리하는 방법, 사업수행 성과물이나 산출물의 형상 및 문서를 관리하는 방법 등을 평가한다.
|
5
|
|
일정계획
|
사업수행에 필요한 활동을 도출하여 정확한 활동 기간의 산정과 도출된 활동 간의 배열이 합리적인지, 중간목표가 적정하게 제시되어 있는지, 각 활동에 적합한 자원이 적절히 할당되어 있는지 등을 평가한다.
|
5
|
|
투입인력
|
사업과 관련한 투입 인력의 운영 및 관리체계를 적절하게 제시하고, 특히 각 부문별 책임자에 대한 이력사항은 경력과 실적 위주로 구체적으로 제시했는지를 평가한다.
|
5
|
|
프로젝트 지원
(15)
|
품질보증
|
제시된 품질보증 방안이 해당 사업의 수행에 적합한지, 사업자가 대외적으로 인정받을 만한 품질보증 관련 인증을 획득한 사례가 있는지를 확인하고 평가한다.
|
5
|
|
교육훈련
|
시스템 공급자가 시스템 운영 및 관리자를 위해 제공 및 지원하는 각종 교육훈련의 방법, 내용, 일정 및 조직 등에 대해 평가한다.
|
2
|
|
유지보수
|
시스템 공급자가 제시하는 하자보수 및 유지보수 계획, 조직, 절차, 범위 및 기간과 이와 관련된 기타의 활동 및 그 제한사항에 대해 평가한다.
|
5
|
|
기밀보안
|
사업 추진 동안 악영향을 미치는 일련의 불순 활동들로부터 기밀을 보호함과 동시에 원활한 사업의 수행을 보장하기 위한 체계 및 대책에 대하여 평가한다.
|
3
|
|
하도급계약 적정성
(10)
|
하도급
계약 적정성
|
하도급에 참가하는 중소기업인 전문 업체 보유기술과 기술요구사항의 일치성, 보유기술의 실현 가능성, 입찰참가자(공동수급일 경우에는 공동수급체 전부)의 하도급 대금지급 방식의 적정성, 나라장터(정부계약 하도급 관리 시스템)를 통한 하도급 관리 여부에 대해 평가한다. 다만, 중소기업인 소프트웨어사업자가 단독 또는 공동으로 입찰에 참가한 경우 최고 등급을 부여한다.
|
10
|
|
합 계
|
90
|
[기술제안서 평가항목 및 배점한도]
ㅇ 각 평가항목은 최고 5등급을 기준으로 기술제안서별로 절대 또는 상대평가하며, 상대평가 시 우열을 가리기 어려운 경우에는 동일한 점수를 부여할 수 있음
ㅇ 하도급계약 적정성 평가부문의 공동수급체 지분율 평가는 소프트웨어사업자의 소프트웨어사업 분담 부문을 대상으로 중소기업인 소프트웨어사업자의 지분율로 평가함.(단 공동이행방식일 경우는 중소기업인 사업자의 비율로 평가)
[붙임 2] 일반 현황 및 연혁
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
○ 주요연혁
|
※ 최근 3개월 이내 사업자등록증, 등기부등본(말소사항 포함, 원본 제출) 및 국세 완납증명서 등 증빙서류 반드시 첨부
※ 최근년도 결산 신고된 소프트웨어사업자신고확인서 1부 첨부
주) 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서 표시
[붙임 3] 제안업체 경영상태 (최근3년)
제안업체 경영상태(최근 3년)
1. 제안사의 재정상태
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M-n년도
|
|
총 자 산
|
|
|
|
|
자 기 자 본
|
|
|
|
|
유 동 부 채
|
|
|
|
|
고 정 부 채
|
|
|
|
|
유 동 자 산
|
|
|
|
|
당기 순이익
|
|
|
|
|
매출액
|
⃝⃝부문
⃝⃝부문
⃝⃝부문
⃝⃝부문
|
|
|
|
|
합 계
|
|
|
|
|
자기자본비율
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유동비율
|
|
|
|
※ 참고
1. 결산 공고된 최근 2개년 재무상태표, 손익계산서 또는 공인회계사의 확인을
받은 회계감사보고서 첨부. 단, 해당연도 결산보고 또는 회계 감사보고서를
제출할 수 없는 경우, 전년도 서류제출
2. 제안사의 신용도
|
최근 1년간 입찰
참가 제한 여부
|
제재기관
|
제 한 사 유
|
제 한 기 간
|
비 고
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 참고
1. 본 용역 입찰공고일 기준 최근 1년 이내의 입찰참가 제한여부를 기재하되, 허위로
기재하거나 누락시켜서는 아니 되며 평가 후라도 허위 또는 누락이 판명될 시는
제안서 평가를 무효화 함
2. 참가 제한이 없는 경우는 상기 상기양식에 “해당 없음” 이라고 기재
3. 신용평가 등급 확인서(별도 제출)
- 신용보호정보의이용및보호에관한법률 제4조 제4항 제1호 또는 제4호의 업무를 영위하는 신용정보업자가 발행하는 ‘신용평가등급확인서’를 제출
[붙임 4] 보안컨설팅 사업 수행실적
|
수행실적 총괄표
|
일련
번호
|
사 업 명
|
발주처
|
계약금액
(천원)
|
용역이행 또는 납품완료일자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주)
① 수행실적증명서 또는 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서를 첨부한 사업을 기준으로 용역수행 완료일자 순으로 기재(수행 중인 사업은 제외)
② 하도급계약은 발주자가 승인한 경우에 한하여 작성하고 비고란에 원도 급자를 기재
<수요기관 평가 결과>
|
구 분
|
건 수
|
금액(천원)
|
비고(사유)
|
|
입찰자가 제출한 납품실적
|
|
|
|
|
수요기관
검토
|
인정 실적
|
|
|
|
|
불인정 실적
|
|
|
|
|
평가 기준 실적
|
|
|
|
|
|
|
|
|
|
수요기관 평가점수
|
(배점) (평가점수)
|
|
[붙임 5] 사업 실적 증명서
|
수행실적증명서
|
신 청 인
|
업체명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서 용도
|
입찰 및 제안서 심사 제출용
|
제 출 처
|
|
|
수행실적내용
|
사 업 명
|
|
구 분
|
소프트웨어개발 ( )
유지관리·운영위탁( )
컨설팅 ( )
기타 ( )
|
|
사업개요
|
|
|
계약번호
|
계약일자
|
계약기간
|
계약금액
(VAT 포함)
|
수행 또는 납품실적
|
|
완료일자
|
지분율(%)
|
실적(원)
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명: (인) (전화번호: )
|
|
주 소:
|
|
발급부서:
|
담당자 : (전화번호: )
|
[주]
1. 본 수행실적증명서의 실적은 수행이 완료(기성 포함)된 실적이어야 하며, 수행중인 실적은 제외
2. 공동계약으로 이행한 경우 해당 지분율과 해당 이행완료실적을 기재 단, 분담이행에 의한 경우 특별한 사유가 없는 한 예산액을 기준으로 지분율 기재
3. 민간실적의 경우 수행실적증명서 외에도 계약서 및 세금계산서, 필요시 거래명세표 등을 첨부
4. 하도급실적은 발주처가 승인한 경우에 한하여 인정하며 하도급 승인문서를 추가로 제출하여야 함
|
[붙임 6]사업수행 조직도
사업수행 조직도
주) 1. 부문별 책임자를 명시해야 한다.
2. 부문별 기술자 기재순서는 평가 시 참고 될 수 있도록 서열별로 전문 엔지니어의 직위, 성명을 기재한다.
[붙임 7] 참여인력 이력 사항
참여인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
직무수준
|
|
근무경력 및 기술경력
|
년 개월
|
|
ITSQF 기준 ( ) 학술연구용역기준 ( ) 엔지니어링기술자 기준 ( ) 기타 ( )
|
자 격 증
|
|
|
본사업참여임무
|
|
|
목표투입공수
|
|
|
경 력
|
|
사 업 명
|
참 여 기 간
(년월 ~ 년월)
|
담 당 업 무
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※「파견근로자보호 등에 관한 법률」 등에 의한 파견근로자인 경우에는 파견업체명과 원소속사를 함께 명기하여야 함 (예시) 업체명 (원소속사명)
※ 근무 경력확인서, 기술 경력확인서는 「소프트웨어진흥법」 제24조(소프트웨어기술자의 경력 등 확인)에 근거하여 근무 경력확인서 및 기술 경력확인서를 사용자(대표자) 또는 소프트웨어 사업 발주자 확인을 받아 제출(소프트웨어기술자 경력관리기관의 소프트웨어 기술경력증명서 또는 기타 경력을 증빙할 수 있는 서류로도 제출 가능)
※ 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음
※ 참여인력이 대표사 또는 공동수급업체 인원인 경우에는 재직증명서를 붙임으로 첨부하고, 그 외 인력(채용예정인력등)은 추후 추가 협상과정에서 여성가족부의 요청이 있을 시 증빙자료를 제출해야 함
※ 투입인력 평가 심사기준일은 입찰서 제출 마감일 전일로 하며 입찰서 제출마감일 이후 발생신고 또는 수정된 자료는 평가에서 제외됨
※ 입찰자가 하도급 계약할 경우는 하도급 예정자의 기술자 등급별 인원 현황만 제출하고 하도급 예정자에 대한 증빙서류는 제출하지 않음
[붙임 8] 하도급 대금지급 비율 명세서
|
하도급 대금지급 비율 명세서
|
|
원도급자
|
하도급자
|
|
사 업 명
|
|
하 도 급
사 업 명
|
|
|
회 사 명
|
|
회 사 명
|
|
|
사업기간
|
|
하 도 급
기 간
|
|
|
하도급
지급대금
|
원
|
|
하도급 지급
대금 세부내역
|
①구 분
|
②SW 월
평균임금
|
③투입인력
(MM)
|
④MM당
하도급 대가
|
⑤지급금액
(③×④)
|
⑥지급비율
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
상기와 같이 합의하였음을 확인합니다.
년 월 일
(원도급자) 직인
(하도급자) 직인
|
|
첨부서류 : 하도급 부문 산출 내역서
|
① 구분 : 소프트웨어진흥법 제2조 10항에서 정한 소프트웨어 기술자
② SW 월평균임금 : 한국SW산업협회에서 공표하는 일평균임금 × 근무일수
④ MM당 하도급 대가 : 원도급자가 하도급자에게 지급하는 직접인건비+제경비+기술료
⑥ 지급비율 : ∑지급급액÷∑(SW 월평균임금 × 투입인력)
[붙임 9] 소프트웨어 사업 계약승인신청서
|
■ 소프트웨어 진흥법 시행규칙 [별지 제21호서식]
|
|
소프트웨어사업
|
[ ] 하도급
|
계약 승인신청서
|
|
[ ] 재하도급
|
|
※ 소프트웨어산업정보종합관리체계(www.swit.or.kr)에서도 신청할 수 있습니다.
※ [ ]에는 해당되는 곳에 √표를 합니다.
|
(앞쪽)
|
|
접수번호
|
|
접수일자
|
|
|
처리기간
|
10일
|
|
|
|
|
하도급
거 래
계 약
당사자
|
수급인
(공동수급체 구성원)
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
재하수급인
|
상호
|
대표자
|
|
사업자등록번호
|
소재지
|
|
|
|
사업
내용
|
계약명
|
|
계약번호
|
|
계약금액(A)
|
|
|
계약일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
|
|
하도급
내용
|
계약명
|
|
하도급액(B)
|
([비율 B/A]%)
|
|
계약 예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
하도급 내역
및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
|
|
재하도급
내용
|
계약명
|
|
재하도급액(C)
|
([비율 C/B] %)
|
|
계약예정일
|
년 월 일
|
계약기간
|
. . .부터 . . .까지
|
|
재하도급 내역 및 사유
|
( ※ 필요한 경우 별지 사용 )
|
|
「소프트웨어 진흥법」 제51조제5항 및 같은 법 시행규칙 제14조제1항에 따라 위와 같이 신청합니다.
|
|
년 월 일
|
|
신청인
|
(서명 또는 인)
|
|
발주기관의 장
|
귀하
|
|
|
|
첨부서류
|
1. 하도급 또는 재하도급 계약서안 사본 1부
2. 하도급 또는 재하도급 사업수행 계획서(하도급 금액 산출내역서 및 사업추진 일정표 포함) 1부
3. 하도급계약 적정성 판단 자기평가표
|
수수료
없 음
|
|
210mm×297mm(백상지 80g/㎡)
|
[붙임 10] 대표자 명의 보안서약서(투입 시)
|
대표자 명의 보안 서약서
본인은 년 월 일부로 사 업 명 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 사 업 명 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 사업 수행 시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
0000 년 00 월 00 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당자) 직 위 :
성 명 : (서명)
생 년 월 일 :
|
[붙임 11] 참여인력 보안서약서
|
참여인력 보안 서약서
본인은 년 월 일부로 사 업 명 을 수행함에 있어 다음사항을 준수 할 것을 서약합니다.
1. 본인은 사업명 수행 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정하고, 용역 수행 중 지득한 각종 산출물(문서, 도면, 동영상, 사진 등)은 기관명 의 직원이라고 하여도 본 사업에 직접 관여하지 않는 자에 대해서는 공개 또는 누설하지 않으며 사업수행 중은 물론 종료 후에도 자신 또는 제3자를 위하여 사용하지 않는다.
2. 본 사업의 추진 사실 및 그 성과가 귀사에 의하여 적법하게 공개된 경우라고 하여도 미공개 부분에 대해서는 비밀을 유지한다.
3. 본 사업이 완료되거나 사업 진행 중에 어떠한 사유로든 본인이 본 사업을 수행할 수 없게 된 경우 그 시점에서 본인이 보유하고 있는 기밀사항을 포함한 관련 자료를 즉시 사업명 에 반납하고 비밀을 유지 한다.
4. 상기 보안 서약서 미준수 시 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 국가보안법 제4조 제1항 제2호 및 5호(국가기밀 누설 등)
나. 형법 제98조, 제99조, 제113조, 제127조 등 보안 관련 법규
년 월 일
서약자 소속 직급 생년월일
직위 성 명 인
서 약 소속 직급
집행자 직위 성 명 인
|
[붙임 12] 대표자 명의 보안 확약서(철수 시)
|
대표자 명의 보안 확약서
업 체 명 는 귀 기관과 계약한 사 업 명 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업 체 명 는 여성가족부 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업 체 명 는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업 체 명 는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
가. 국가보안법 제4조 제1항, 제2호 및 제5호(국가기밀누설 등)
나. 형법 제98조, 제99조, 제113조 및 제127조 등 보안관련 법규
년 월 일
서약업체 대표
업 체 명 :
직 급 :
성 명 : (서명)
여성가족부장관 귀하
|
[붙임 13] 사업 철수자 보안 서약서
|
사업 철수자 보안 서약서
본인은 여성가족부에서 발주한 사 업 명 업무 종료함에 있어 다음과 같은 사항을 성실히 준수할 것을 서약합니다.
1. 다음 각 호의 사항을 무단 사용, 복제, 누설 또는 유출하지 않겠습니다.
(본 항의 위반행위는 정보통신망이용촉진및정보보호등에관한법률 제25조, 형법 제355조제2항 및 부정경쟁방지법 제18조등에 저촉될 수 있음)
가. 여성가족부의 인사 및 기술에 필요한 정보 등 모든 업무상의 정보
나. 여성가족부 업무와 관련한 하드웨어 및 소프트웨어, 교육 매뉴얼, 프로그램, 시스템, 거래비밀, 서비스, 방법론, 신기술노하우, 기타 일체의 정보와 지적재산
다. 여성가족부 또는 업무와 관련 있는 제3자(협력업체, 유관기관)로부터 취득한 모든 정보와 자료
2. 다음 각 호의 사항에 대한 모든 권한은 여성가족부에 귀속되며 그 권한을 본인이 대행하거나 타인으로 하여금 행사토록 양도하지 않겠습니다.
가. 재직 중 단독․합동을 막론하고 본인이 여성가족부 업무에 참여하여 수행한 모든 결과물(보고서, 연구발표서, 개발프로그램, 설계기법, 논문 등)
나. 업무수행 중 발생한 산출물로서 여성가족부의 업무와 관계가 있는 사항
3. 본인은 철수한 이후에 본 서약서에서 언급한 정보 및 지적재산, 산출물 및 복사본 등 용역사업 관련 자료를 보유하고 있지 않으며, 해당 정보를 복사하거나 제3자에게 유출 또는 양도치 않을 것을 확약합니다.
년 월 일
소 속 :
직 급 :
성 명 : (서명)
여성가족부장관 귀하
|
[붙임 14] 사업 철수자 보안조치 확인서
용역사업 철수 확인서
|
소 속
|
|
사 업 명
|
|
|
직 책
|
|
투입 기간
|
. . ~ . .
|
|
성 명
|
(서명)
|
삭제작업자
|
※ 삭제 작업자 (서명)
|
1. 데이터 삭제 확인
|
연번
|
정보시스템
(PC 또는 노트북)
|
사용 IP
|
보안스티커
회손 여부
|
HDD 미포맷 사유
|
|
1
|
|
|
※PM이 직접 작성
|
※ 담당공무원직접 작성
|
|
2
|
|
|
|
|
|
3
|
|
|
|
|
2. 사업 수행 중 접근했던 서버 및 데이터
|
연번
|
접속 서버명(IP)
|
접근데이터 및 정보
|
|
1
|
|
|
|
2
|
|
|
|
3
|
|
|
상기 본인은 업무 수행시 사용했던 PC 또는 노트북의 HDD를 포맷 또는 발생한 관련된 모든 데이터를 삭제했으며, 업무상 취득한 사항에 대하여 위규 시에는 민형사상 또는 보안상의 책임과 관계법규에 의한 조치에 따를 것을 서약하며, 이에 확인서를 제출합니다.
20 . . .
사업책임자(PM) (인)
여성가족부 사업담당공무원 (인)
정보화사업 용역업체 보안관리 방안
1. 이 보안관리 방안은 정보화사업에 참여하는 모든 사업자(주사업자 및 하도급 사업자 포함)에 적용되며, 하도급 사업자가 보안정책을 위반하였을 경우 주사업자는 연대책임을 진다.
2. 여성가족부의 보안정책을 위반하였을 경우 [별표 1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표 2]의 보안 위약금을 부과한다.
3. 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표 3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 부정당업체로 등록한다.
4. 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
[별표1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한
◦ 위규자 및 직속 감독자 중징계
◦ 재발방지를 위한 조치계획 제출
◦ 위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수·발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 재발 방지를 위한 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
보 통
|
1. 여성가족부 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고 자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦ 위규자 및 직속 감독자 경징계
◦ 위규자 및 직속 감독자 사유서 / 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행 중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면⋅구두 경고 등 문책
◦ 위규자 사유서 / 경위서 징구
|
[별표 2] 보안위약금 부과 기준
보안 위약금 부과 기준
=========================
가. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
국가계약법 시행령 제76조에 따라 부정당업자로 등록
|
500만원 이하
|
300만원 이하
|
100만원 이하
|
※ 위약금 규모는 사업규모에 따라 협의 조정 가능
※ 위규 수준은 [별표 1] 참고
나. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
다. 사업 종료시 지출금액 조정을 통해 위약금 정산
[별표 3] 누출금지 대상정보
누출금지 대상정보
|
번호
|
대 상 구 분
|
비고
|
|
1
|
정보시스템의 내·외부 IP주소 현황
|
|
|
2
|
정보시스템의 세부 구성현황 및 정보통신망 구성도
|
|
|
3
|
사용자계정 및 패스워드 등 정보시스템 접근권한 정보
|
|
|
4
|
정보통신망 취약점 분석․평가 결과물
|
|
|
5
|
용역사업 결과물 및 프로그램 소스코드
|
|
|
6
|
국가용 보안시스템 및 정보보호시스템 도입현황
|
|
|
7
|
침입차단시스템․방지시스템(IPS) 등 정보보호제품 및
라우터․스위치 등 네트워크 장비 설정 정보
|
|
|
8
|
「공공기관의 정보공개에 관한 법률」 제9조제1항에 따라
비공개 대상 정보로 분류된 기관의 내부문서
|
|
|
9
|
「개인정보보호법」 제2조1호의 개인정보
|
|
|
10
|
「보안업무규정」 제4조의 비밀
|
|
|
11
|
사업 수행 중 습득ㆍ인지한 보안정보
|
|
|
12
|
「정보보안 업무규정」 제2조의 비공개 업무자료
|
|
① 참여 인력에 대한 보안관리
◦ 보안서약서 등 제출
- 사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
◦ 보안교육 실시
- 사업자는 보안인식제고를 위해 주기적으로 자체 보안 교육을 하며, 여성가족부가 요구하는 보안교육에 참석해야 한다.
◦ 인력변동 관리
- 시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이 있는 경우, 해당 사유가 발생한 후 1일 내에 신고해야 한다.
② 자료․정보 등의 보안관리
◦ 비밀 준수 대상 자료․정보
- 사업자는 아래의 자료나 정보(이하 “비밀정보”라 한다)에 대하여 비밀을 유지하여야 한다.
* 여성가족부가 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의 방법으로 비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보, 상세 시스템 구성도 등)
* 법령 또는 여성가족부의 내규에 의하여 공개가 제한되거나 비밀을 유지해야 하는 자료나 정보(미공개 출원 정보, 개인정보, 비밀지정문서 등)
* 사업자가 본 계약의 이행 중 여성가족부가 제공한 비밀정보를 이용․가공하여 얻은 자료나 정보
◦ 중요정보의 관리
- 사업자는 중요정보의 관리를 위하여 자료명, 인계자/인수자 서명이 포함된 자료 제공대장을 작성해야 한다.
- 인계받은 자료가 더 이상 필요 없거나 사업이 종료되는 경우 자료를 반납 및 삭제한 후, 자료 제공대장에 기록 및 사업 담당부서에 제출한다.
③ 사무실 및 전산 장비․매체 보안관리
◦ 사무실 보안 관리
- 사업자는 필요시 사무실 또는 용역 업무를 수행하는 공간에 대해 일일 보안점검을 해야 하며, 여성가족부 보안점검에 따른 지적사항 발생시 여성가족부 처벌규정을 따른다.
◦ 전산 장비․매체 보안 관리
- 사업자는 PC, 노트북 등 전산장비를 반․출입하는 경우, 다음 사항을 사전 확인, 조치해야 한다.
(단, 노트북은 불가피한 경우 여성가족부의 승인을 득한 경우에만 반입 가능)
* 반입시 : PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스/악성코드 검사
* 반출시 : 저장 데이터 완전 삭제(여성가족부 정보보안담당의 사전 확인 필요)
- 사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 보안USB 외에는 자료를 저장할 수 없다.
- 사업자는 전산 장비․매체를 승인권자 외의 사용자가 조작․탈취할 수 있도록 방치하면 안 된다.
④ 정보시스템 접근 보안관리
◦ 사업자는 정보시스템 사용자 계정 이용시 부여된 권한․목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
◦ 사업자는 공용계정을 사용하면 안 되며, 사용하지 않는 계정은 주기적으로 삭제해야 한다.
◦ 공유 폴더는 사용해서는 안 된다.
※ 상기 사업자 보안관리 준수사항 중 예외적 허용이 필요한 경우에는, 여성가족부 정보보안담당에게 예외 허용사항에 대한 보안성 검토를 요청해야 한다.
※ 상기 보안요구는 원격지 개발 장소를 포함한다.
|
|