| |
|
제안요청서
: ISO 30301·27001·27701 인증 컨설팅 및
직무 분석 등 조직 진단 용역
|
25. 5. 28.
|
담당 부서
|
담당자
|
전화번호
|
|
경찰청 과학수사분석과
과학수사자료관리계
|
박종필
|
02-3150-2474
|
|
김도현
|
02-3150-1867
|
|
 Ⅰ
|
추진 개요
|
1. 추진배경 및 필요성
|
ISO 국제표준 인증 유지·갱신 및 국제표준 체계의 효과적인 정착·개선을 위한 ISO 인증 컨설팅 및 조직 진단 수행
|
◦체계적 과학수사 기초자료 관리
- 지문, 수사자료표, 범죄・수사경력자료를 국제표준 기준에 따라 관리, 업무처리 전 과정에 대한 절차적 정당성・일관성 확보
- 표준화된 자료관리체계 구축을 통해 자료의 신뢰성・법정증명력 강화, 수사 등 다양한 행정목적으로 활용될 수 있도록 준비
◦정보보안・개인정보보호 철저
- 관련 법령 및 지침, 관리적・물리적・기술적 보안 등 다양한 요건을 충족하는 보안관리정책 수립, 全 국민 생체・민감정보 보호역량 강화
2. 사업 개요
가. 사업명: ISO 30301·27001·27701 인증 컨설팅 및 직무 분석 등 조직 진단 용역
나. 사업기간: 계약체결일로부터 150일 이내
※ 심사 후속조치 지원(당해 인증심사 실시 후 인증 취득 완료 시까지) 별도
다. 사업예산: 102,000,000원(부가세 포함)
※ 컨설팅, 심사 후속조치·지원, 교육 운영 등 사업 수행에 필요한 모든 비용 포함
라. 입찰방식: 제한경쟁 입찰(협상에 의한 계약)
3. 제안요청 개요
가. 2025년 ISO 국제표준 인증 컨설팅
|
ISO 국제표준 인증 보유 현황
|
|
인증 규격
|
인증 범위
|
유효 기간
|
|
ISO 30301:2019
|
지문 관리체계
|
2023. 10. 27. ~ 2026. 10. 26.
|
|
수사자료표 관리체계
|
2022. 10. 27. ~ 2025. 10. 26.
|
|
범죄·수사경력 관리체계
|
2022. 10. 27. ~ 2025. 10. 26.
|
|
ISO 27001:2022
|
과학수사자료관리계 업무시스템
|
2022. 10. 27. ~ 2025. 10. 26.
|
|
ISO 27701:2019
|
과학수사자료관리계 업무시스템
|
2023. 10. 27. ~ 2025. 10. 26.
|
1)(ISO 30301) 기록경영시스템(지문, 수사자료표, 범죄·수사경력 관리체계) 인증심사 대비 컨설팅
|
구분
|
기록경영
(지문 관리체계)
|
기록경영
(수사자료표/범죄·수사경력 관리체계)
|
|
최초 획득
|
2020년
|
2022년
|
|
2025년 인증심사
|
사후 2차 심사
|
갱신심사
|
2)(ISO 27001·27701) 정보보안·개인정보보호경영시스템(과학수사자료관리계 업무시스템) 인증심사 대비 컨설팅
|
구분
|
정보보안
|
개인정보보호
|
|
최초 획득
|
2022년
|
2023년
|
|
2025년 인증심사
|
갱신심사
|
버전 전환(2025) 및 갱신심사
|
※ 모든 인증 버전은 개정판 출시 등 컨설팅 기간 내 최신 버전에 맞춰 컨설팅 진행
◦인증 범위: 지문, 수사자료표, 범죄·수사경력 자료관리체계 및 과학수사자료관리계 업무시스템
- 자료관리체계(조직 및 업무) 현황
|
구분
|
주요 업무
|
|
과학수사
자료관리계
조직 및 업무
|
공통
|
▪ 국민신문고, 정보공개청구 등 민원 처리
|
|
▪ 전산시스템 운영 및 통계 관리
|
|
▪ 법률 검토 및 제도 개선
|
|
▪ ISO 국제표준 인증 획득 및 자격유지
|
|
주민반
(지문)
|
▪ 주민등록증 발급신청서 수집 및 관리
|
|
▪ 지문·신상 불일치 자료 정비 및 정확성 관리
|
|
▪ 지문자료 고도화 정비
|
|
전과반
(수사자료표)
|
▪ 수사자료표 확인 및 관리
|
|
▪ 인적도용 또는 타인 지문 채취된 수사자료표 처리
|
|
처분반
(범죄·수사경력)
|
▪ 범죄・수사경력자료 입력・관리 및 조회・회보
|
|
▪ 전국 시・도청 현장업무 지원
|
- 과학수사자료관리계 업무시스템(정보시스템) 현황
|
구분
|
보유 현황
|
위치
|
|
AFIS, E-CRIS, CRIMS
(과학수사자료관리계 업무시스템 3종)
|
▪ H/W(91식), S/W(242식), DBMS(7식) 등
※ 네트워크 구성 등 세부 정보시스템 현황은 행정기관 및 공공기관 정보시스템 구축·운영 지침(행정안전부고시 제2025-1호, 2025. 1. 2.) 제17조(제안요청서 보안사항 등)에 따라 공개 하지 않음. 단, 입찰에 참가하고자 하는 사업자의 요청이 있는 경우 제안서 작성에 필요하다고 판단되면 보안서약서를 받고 담당자 입회하에 가능한 범위에서 열람할 수 있음.
|
국가정보
자원관리원
(광주센터)
|
|
업무용 PC
|
데스크톱
|
▪ 282대(가상 PC 포함)
|
과학수사
자료관리계
|
|
랩톱
|
-
|
나. 조직 진단
|
◦ (조직 진단 목적) 직무 분석 등 조직 진단을 통한 조직의 전반적 문제점 파악 및 구체적 개선방안 도출을 목표로 하여 지속가능한 성장 기반을 마련하고자 함
◦ (조직 진단 과업) 직무분석을 통한 직무 프로파일 작성 및 직무가치 평가· 직무등급 부여, 직무분석 및 조직·인력현황 분석 등 종합적 조직 진단을 토대로 한 조직 효율화, 인력 운용 최적화 방안 등 제시
|
|
 Ⅱ
|
사업 추진 방안
|
1. 추진 목표
|
구분
|
계획
(Plan)
|
실행
(Do)
|
점검
(Check)
|
개선
(Act)
|
|
조직의 상황
|
리더십
|
기획
|
지원
|
운영
|
성과
평가
|
개선
|
|
과학수사
자료관리계
|
▪ (계획) 자체 내/외부환경 분석, 연간 계획 수립 등
▪ (실행) 물적·인적 자원관리, 연간 계획·매뉴얼에 따른 업무 이행
▪ (점검) 주기적 업무 이행 점검 및 성과 보상
▪ (개선) 부적합 조치 및 지속적 개선
|
|
ISO 인증 유지·갱신 및 국제표준 체계의 효과적인 정착·개선
|
|
ISO 인증
컨설팅
|
▪ ISO 인증 관련 부적합 조치, 요구사항(관리항목·통제항목) 등 인증심사 요건 충족 및 심사 신청·대응
|
※ 상호 보완적 과업 수행
|
|
조직 진단
|
▪ 전반적인 조직 운영 진단을 통한 개선방향 제시
|
|
업무역량
향상교육
|
|
▪ ISO 및 업무 관련 교육 운영을 통한 인적 적격성 강화
※ ISO 교육 外 업무 관련 교육은 본 사업 과업에 미포함
|
2. 추진 체계
|
|
총괄
|
|
|
과학수사자료관리계장
|
|
|
|
|
|
|
|
|
|
|
기록경영
|
* 사업 총괄
|
|
정보보안・개인정보보호
|
|
|
ISO 총괄*
|
ISO 27001・27701 총괄
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주민반
|
|
전과반
|
|
처분반
|
|
|
ISO 30301 담당
|
ISO 30301 담당
|
ISO 30301 담당
|
|
ISO 27001・27701 담당
(AFIS)
|
ISO 27001・27701 담당
(E-CRIS)
|
ISO 27001・27701 담당
(CRIMS 외부망/내부망)
|
3. ’25년 추진 일정(안)
|
일정
구 분
|
1월
|
2월
|
3월
|
4월
|
5월
|
6월
|
7월
|
8월
|
9월
|
10월
|
11월
|
12월
|
|
① 조달 입찰 공고 및 계약 체결
|
|
|
|
|
|
|
|
|
|
|
|
|
|
② 사업 착수보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
③ ISO 인증 컨설팅
|
|
|
|
|
|
|
|
|
|
|
|
|
|
④ 조직 진단
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⑤ 컨설팅 중간보고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⑥ 업무역량 향상교육 운영
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⑦ 인증심사 실시 및 인증 유지・갱신
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⑧ 인증심사 부적합사항 시정조치・개선
|
|
|
|
|
|
|
|
|
|
|
|
|
|
⑨ 사업 완료보고
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 상기 추진 일정(안)은 발주처와 사업 수행자간 상호 협의 후 확정
※ 사업 수행자는 발주처에서 별도 발주 예정인 업무역량 향상교육(9월 예정, 2회차 실시) 사업 진행 時 해당 교육 일정·장소 등에 맞춰 전 직원 ISO 집체교육을 운영하여야 함
|
 Ⅲ
|
제안요청 내용
|
1. 제안요청 일반
가. 본 사업에 필요한 모든 사항은 주사업자가 설계시공 일괄입찰 방식(Turn-key Base)으로 제안한다.
나. 사업 수행자는 과학수사자료관리계의 지문・수사자료표・범죄/수사경력자료관리체계, 정보시스템 현황 등 분석을 통한 ISO 국제표준 인증 컨설팅 및 조직 진단 과업 이행 방안을 제시한다.
다. 본 사업의 과업은 제안요청서, 제안서, 제안서 협상(안)에서 제시된 내용을 모두 포함한다.
2. 요구사항 총괄표
|
요구사항 구분
|
ID부여규칙
|
요구사항수
|
|
가. 컨설팅 요구사항
|
Consulting Requirement
|
CSR-OO
|
18
|
|
나. 프로젝트 관리 요구사항
|
Project Management Requirement
|
PMR-OO
|
5
|
|
다. 보안 요구사항
|
Security Requirement
|
SER-OO
|
4
|
|
라. 제약사항
|
Constraints Requirement
|
COR-OO
|
3
|
|
합계
|
30
|
3. 요구사항 목록표
|
No
|
CODE
|
요구사항 명칭
|
|
1
|
CSR
|
01
|
ISO 30301 인증 컨설팅
|
|
2
|
CSR
|
02
|
기록경영시스템 문서 제·개정
|
|
3
|
CSR
|
03
|
ISO 27001, ISO 27701 인증 컨설팅
|
|
4
|
CSR
|
04
|
ISO 27001·27701 요구사항 충족 점검
|
|
No
|
CODE
|
요구사항 명칭
|
|
5
|
CSR
|
05
|
ISO 27001·27701 인증심사 범위 정의
|
|
6
|
CSR
|
06
|
정보보안·개인정보보호 현황, 정책·지침 검토
|
|
7
|
CSR
|
07
|
업무영향분석(BIA) 및 업무연속성계획(BCP) 수립
|
|
8
|
CSR
|
08
|
업무연속성계획(BCP)에 의한 모의훈련 지원
|
|
9
|
CSR
|
09
|
보안취약점 진단
|
|
10
|
CSR
|
10
|
위험 평가·조치
|
|
11
|
CSR
|
11
|
ISO 담당자 사전교육 실시
|
|
12
|
CSR
|
12
|
전 직원 ISO 집체교육
|
|
13
|
CSR
|
13
|
내부심사 실시
|
|
14
|
CSR
|
14
|
경영검토 지원
|
|
15
|
CSR
|
15
|
인증심사 지원
|
|
16
|
CSR
|
16
|
직무 프로파일 작성
|
|
17
|
CSR
|
17
|
직무가치 평가·직무등급 부여
|
|
18
|
CSR
|
18
|
조직 진단
|
|
19
|
PMR
|
01
|
사업 총괄 관리
|
|
20
|
PMR
|
02
|
일정 관리
|
|
21
|
PMR
|
03
|
조직 및 인력 관리
|
|
22
|
PMR
|
04
|
각종 산출물 관리·제출
|
|
23
|
PMR
|
05
|
각종 보고서 제출
|
|
24
|
SER
|
01
|
물리적 보안 관리
|
|
25
|
SER
|
02
|
기술적 보안 관리
|
|
26
|
SER
|
03
|
관리적 보안 관리
|
|
27
|
SER
|
04
|
보안 관리 일반
|
|
28
|
COR
|
01
|
손해배상 및 분쟁 해결
|
|
29
|
COR
|
02
|
특허권 및 저작권 보고
|
|
30
|
COR
|
03
|
성과물의 소유권
|
4. 상세요구사항
가. 컨설팅 요구사항 (CSR: Consulting Requirement)
1)ISO 30301(기록경영) 인증 컨설팅
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-01
|
|
요구사항 명칭
|
ISO 30301 인증 컨설팅
|
|
요구사항
상세설명
|
정의
|
ISO 30301 인증 획득을 위한 전문컨설턴트의 자문·조치
|
|
세부내용
|
▪ ISO 30301:2019 인증 사후·갱신심사 대비 컨설팅
|
인증 규격
|
인증 범위
|
’25
|
|
ISO 30301
|
지문 관리체계
|
사후 2차
|
|
수사자료표 관리체계
|
갱신
|
|
범죄·수사경력 관리체계
|
갱신
|
※ 모든 인증 버전은 컨설팅 기간 내 최신 버전에 맞춰 컨설팅 진행☞ 인증 범위는 컨설팅 과정 중 상호 협의하에 조정될 수 있음
※ 인증 컨설팅 과업은 ISO 선임심사원 자격을 갖춘 자가 수행
※ 기재사항 외 ISO 30301 인증 획득에 필요한 모든 사항 포함
|
|
산출정보
|
ISO 30301 인증서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
|
CSR-02
|
|
요구사항 명칭
|
|
기록경영시스템 문서 제·개정
|
|
요구사항
상세설명
|
정의
|
|
기록경영시스템 문서 제·개정
|
|
세부내용
|
▪ 기록경영시스템 문서 제·개정
◦ ▵매뉴얼 ▵절차서(프로세스) ▵이행문서간 일관성·유기성 제고를 위한 용어, 내용, 형식 통일 지원 및 문서 현행화
◦ 누락사항 기재 및 불필요 기재사항 삭제, 관련 문서 목록·페이지 상호참조 등 문서 가독성·명료성 향상
|
|
산출정보
|
기록경영매뉴얼, 절차서, 이행문서
|
|
관련 요구사항
|
|
2)ISO 27001(정보보안), ISO 27701(개인정보보호) 인증 컨설팅
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-03
|
|
요구사항 명칭
|
ISO 27001, ISO 27701 인증 컨설팅
|
|
요구사항
상세설명
|
정의
|
ISO 27001·27701 인증 획득을 위한 전문컨설턴트의 자문·조치
|
|
세부내용
|
▪ ISO 27001:2022, ISO 27701:2025 인증 갱신심사 대비 컨설팅
|
인증 규격
|
인증 범위
|
’25
|
|
ISO 27001
|
과학수사자료관리계
업무시스템*
|
갱신
|
|
ISO 27701
|
전환** 갱신
|
* 과학수사자료관리계 및 국가정보자원관리원 광주센터 등 관계 기관, 외주 용역 업체 등 포함
☞ 인증 범위는 컨설팅 과정 중 상호 협의하에 조정될 수 있음
** ISO 27701:2019 → ISO 27701:2025 인증 버전 전환
※ 모든 인증 버전은 컨설팅 기간 내 최신 버전에 맞춰 컨설팅 진행
※ 인증 컨설팅 과업은 ISO 선임심사원 자격을 갖춘 자가 수행
※ 기재사항 외 ISO 27001·27701 인증 획득에 필요한 모든 사항 포함
|
|
산출정보
|
ISO 27001·27701 인증서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-04
|
|
요구사항 명칭
|
ISO 27001·27701 요구사항 충족 점검
|
|
요구사항
상세설명
|
정의
|
ISO 27001·27701 요구사항 충족 점검
|
|
세부내용
|
▪ ISO 27001·27701 요구사항(관리항목·통제항목 등) 충족 점검
◦ ISO 27001·27701 요구사항 대비 정보보안·개인정보보호 현황 파악(Gap 분석) 및 적용성 보고서(SoA) 현행화*
* 버전 전환에 따른 관리항목・통제항목 변경·매핑 등
|
|
산출정보
|
ISO 27001·27701 Gap 분석 보고서, 적용성 보고서(SoA)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-05
|
|
요구사항 명칭
|
ISO 27001·27701 인증심사 범위 정의
|
|
요구사항
상세설명
|
정의
|
ISO 27001·27701 인증심사 범위 정의
|
|
세부내용
|
▪ ISO 27001·27701 인증심사 범위 정의
◦ 업무·이해관계자 등 식별, 정보보안·개인정보보호 조직 구성 및 네트워크, 서버, 정보보호시스템, DBMS, PC 등 정보시스템·자산 분석을 통한 인증심사 범위 정의
|
|
산출정보
|
ISO 27001·27701 인증심사 범위 정의서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-06
|
|
요구사항 명칭
|
정보보안·개인정보보호 현황, 정책·지침 검토
|
|
요구사항
상세설명
|
정의
|
정보보안·개인정보보호 현황, 정책·지침 검토
|
|
세부내용
|
▪ 정보보안·개인정보보호 현황, 정책・지침 등 적정성 검토* 및 제・개정, 현행화 지원
* 정보보안·개인정보보호 관련 법령 이행 등 점검
※ 법적 준거성 검토 必
|
|
산출정보
|
정보보안·개인정보보호 정책・지침서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-07
|
|
요구사항 명칭
|
업무영향분석(BIA) 및 업무연속성계획(BCP) 수립
|
|
요구사항
상세설명
|
정의
|
업무영향분석(BIA) 및 업무연속성계획(BCP) 수립
|
|
세부내용
|
▪ 업무영향분석(BIA) 및 업무연속성계획(BCP) 수립
※ ISO 27001·27701 인증 범위 대상
◦ 정보자산 식별・분류 및 중요도 평가, 업무영향도 평가에 따른 보안등급 부여, 복구 우선순위·복구 시간 등 설정
◦ 업무영향분석 결과에 기반, 재난·재해 또는 침해사고 발생 시 업무 연속성 유지를 위한 대응 계획·전략 수립
|
|
산출정보
|
업무영향분석(BIA) 보고서, 업무연속성계획(BCP)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-08
|
|
요구사항 명칭
|
업무연속성계획(BCP)에 의한 모의훈련 지원
|
|
요구사항
상세설명
|
정의
|
업무연속성계획(BCP)에 의한 모의훈련 지원
|
|
세부내용
|
▪ 업무연속성계획(BCP)에 의한 모의훈련 지원
◦ 업무연속성계획 중 우선순위 또는 내부 협의에 의한 대상 결정, 내부 모의훈련 수행
◦ 자체평가 및 모의훈련 중 식별된 미흡 사항에 대한 조치 및 방안 제시 등
|
|
산출정보
|
업무연속성계획(BCP) 모의훈련 계획서·결과보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-09
|
|
요구사항 명칭
|
보안취약점 진단
|
|
요구사항
상세설명
|
정의
|
보안취약점 진단
|
|
세부내용
|
▪ 보안취약점 진단
◦ 네트워크, 서버, 정보보호시스템, DBMS, PC 등 정보시스템·자산별 관리적·물리적·기술적 보안 및 웹 기반 시스템 취약점 진단, 보호조치 사항 확인
◦ 모의해킹 진단 수행
※ ISO 27001·27701 인증 범위 대상
- 시나리오 기반 대응 프로세스 점검 및 대응방안 수립
|
|
산출정보
|
보안취약점 진단 계획서·결과보고서, 모의해킹 계획서·결과보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-10
|
|
요구사항 명칭
|
위험 평가·조치
|
|
요구사항
상세설명
|
정의
|
위험 평가·조치
|
|
세부내용
|
▪ 위험 평가·조치
◦ 관리체계·시스템 분석 및 취약점 진단 결과를 토대로 위협, 취약성, 영향도 등을 고려한 위험평가 수행
◦ 자산별 차별화된 위험분석 자료 작성 및 결과 도출
◦ 수용 가능한 목표위험수준(DoA: Degree of Assurance) 설정 및 수준 초과 위험(Unacceptable Risk) 식별
◦ 위험에 대한 조치・개선대책 수립
- 우선순위에 따른 위험조치 계획(단기, 중기, 장기) 수립
- 단계별 대응·처리 절차, 정보별 복구 우선순위, 긴급대응팀 구성, 임무 수행 등
|
|
산출정보
|
위험평가 보고서, DoA 산정보고서, 위험조치 계획서·결과보고서
|
|
관련 요구사항
|
|
3)인증 컨설팅 공통
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-11
|
|
요구사항 명칭
|
ISO 담당자 사전교육 실시
|
|
요구사항
상세설명
|
정의
|
ISO 담당자 사전교육 실시
|
|
세부내용
|
▪ ISO 인증 담당자 사전교육 실시
◦ ISO 국제표준 개요
◦ 경찰청 보유 인증(ISO 30301·27001·27701)별 주요 심사 항목·절차, 국제표준 요구사항(관리항목·통제항목) 교육
◦ 경찰청 조직 특성에 맞는 인증 대비 방안 및 향후 일정·계획 설명
※ 상세 교육 내용은 발주처와 사업 수행자간 상호 협의 후 결정
※ ISO 담당자 사전교육 소요비용은 본 사업 예산에 포함되며, 사업 수행자가 부담하여야 함
※ ISO 담당자 사전교육은 ISO 선임심사원 자격을 갖춘 자 또는 관련 주제 전문가가 진행하여야 함
※ ISO 담당자 사전교육은 컨설팅 착수 직후 실시, 장소는 경찰청 內 발주처 제공
|
|
산출정보
|
ISO 인증 사전교육 계획서, 교육 자료
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-12
|
|
요구사항 명칭
|
전 직원 ISO 집체교육
|
|
요구사항
상세설명
|
정의
|
전 직원 ISO 집체교육
|
|
세부내용
|
▪ 전 직원 ISO 집체교육(기록경영·정보보안·개인정보보호)
◦ ISO 인증 개요 및 他 기관 모범사례 소개 등
◦ 조직의 방침·목표, 경영시스템의 효과·영향, ISO 인증 관련 직위별 책임·역할 등에 대한 인식 향상 교육
◦ 개인정보 취급 시 유의사항 등
※ 상세 교육 내용은 발주처와 사업 수행자간 상호 협의 후 결정
※ ISO 집체교육은 발주처에서 별도 발주 예정인 업무역량 향상 교육(9월 예정, 2회차 실시) 時 진행, 사업 수행자는 해당 교육 일정·장소 등에 맞춰 전 직원 ISO 집체교육을 운영하여야 함
※ 강사료(출장비·교통비 등 포함)·교재비 등 모든 ISO 집체교육 소요비용은 본 사업 예산에 포함되며, 사업 수행자가 부담하여야 함
※ ISO 집체교육 강의는 ISO 선임심사원 자격을 갖춘 자 또는 관련 주제 전문가가 진행하여야 함
|
|
산출정보
|
ISO 인증 집체교육 계획서, 교육 자료
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-13
|
|
요구사항 명칭
|
내부심사 실시
|
|
요구사항
상세설명
|
정의
|
내부심사 실시
|
|
세부내용
|
▪ 내부심사 실시
◦ 내부심사 절차 및 계획 수립
◦ 내부심사원 선정 및 내부심사 체크리스트에 따른 내부심사 실시
◦ 내부심사 결과 보고서 및 내부심사 부적합사항에 대한 시정조치 계획서 작성
※ 내부심사원 구성 시 ISO 전문컨설턴트 필수 포함
※ 독립된 감사인의 기준으로 분석·평가 실시 및 보고서 작성
|
|
산출정보
|
내부심사 계획서 및 결과 보고서, 시정조치 계획서(내부심사)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-14
|
|
요구사항 명칭
|
경영검토 지원
|
|
요구사항
상세설명
|
정의
|
경영검토 지원
|
|
세부내용
|
▪ 경영검토 지원
◦ 경영검토 절차 및 계획 수립
◦ 現 경영시스템의 적절성・효과성 평가 및 개선 사항 도출을 위한 종합적인 경영검토 제반 서류 작성
※ 이전 경영검토 조치 상태, 내・외부 여건 변화, 모니터링 점검 결과 및 내부심사 결과 분석 등
|
|
산출정보
|
경영검토 계획서 및 결과 보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-15
|
|
요구사항 명칭
|
인증심사 지원
|
|
요구사항
상세설명
|
정의
|
인증심사 지원
|
|
세부내용
|
▪ 인증심사 신청 지원
◦ 인증심사 신청서 작성
◦ 인증별 운영명세서 작성·검토·보완
◦ 인증 신청 관련 기타 필요 문서 준비·정리
▪ 인증심사 대응 지원
◦ 인증심사 단계별 심사 대응
◦ 심사 요구자료 정리 및 작성
▪ 인증심사 결과(관찰사항, 경부적합, 중부적합) 시정조치 지원
◦ 인증심사 부적합 시정조치 계획서 제출 및 시정조치 지원
※ 인증 기관에서 요구하는 조치 기한 준수
|
|
산출정보
|
ISO 인증심사 신청서, ISO 운영 명세서, 시정조치 계획서 (인증심사), 기타 심사 신청 및 대응 자료
|
|
관련 요구사항
|
|
4)조직 진단
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-16
|
|
요구사항 명칭
|
직무 프로파일 작성
|
|
요구사항
상세설명
|
정의
|
직무 프로파일 작성
|
|
세부내용
|
▪ 직무분석을 통한 직무 프로파일 작성
◦ 직위·직급·개인별 업무범위·업무량 등 직무에 대한 객관적 조사·분석을 통한 직무프로파일(직무기술서·명세서) 작성
※ 과학수사자료관리계의 모든 직무를 체계적으로 정의·분류·나열
※ 직무 프로파일 작성 등 조직 진단 과업은 경영기술지도사법상 유효한 경영지도사 자격 보유자가 수행하여야 함
|
|
산출정보
|
직무분석 결과보고서, 직무기술서, 직무명세서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-17
|
|
요구사항 명칭
|
직무가치 평가·직무등급 부여
|
|
요구사항
상세설명
|
정의
|
직무가치 평가·직무등급 부여
|
|
세부내용
|
▪ 직무가치 평가·직무등급 부여
◦ 직무분석 결과 및 직무별 중요도·난이도를 고려한 직무가치 평가, 직무등급 부여
※ 직무 특성·과업 투입시간 등 종합적 검토하여 기준 설정
|
|
산출정보
|
직무가치 평가 및 직무등급 부여 결과보고서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
컨설팅 요구사항
|
|
요구사항 고유번호
|
CSR-18
|
|
요구사항 명칭
|
조직 진단
|
|
요구사항
상세설명
|
정의
|
조직 진단
|
|
세부내용
|
▪ 조직 진단
◦ 조직현황* 분석, 인력현황** 분석 및 직무분석·직무가치 평가 결과 등 종합적 조직 진단을 토대로 한 조직 효율화, 인력 운용 최적화 방안 도출
- 조직 재편, 적정인력·업무량 산정에 따른 인력 및 기능 재배치, 성과보상 방안 제시 등
* 조직의 방침·목표, 구조, 내·외부 환경, 이해관계자, 운영 내력 등
** 인적 구성 등
|
|
산출정보
|
조직 진단 결과 및 개선보고서
|
|
관련 요구사항
|
|
나. 프로젝트 관리 요구사항 (PMR: Project Management Requirement)
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-01
|
|
요구사항 명칭
|
사업 총괄 관리
|
|
요구사항
상세설명
|
정의
|
사업 총괄 관리
|
|
세부내용
|
▪ 체계적인 사업 관리 방안 수립
◦ 사업 총괄 관리
- 사업의 전반적인 진행 상황 총괄 관리
- 사업의 목표·범위·예산·일정·품질·보안 등 주요 요소에 대한 통합 관리 및 변경 관리
- 주요 이슈 및 리스크 식별 및 대응 방안 마련
|
|
산출정보
|
사업 수행계획서, 사업 수행일정표(WBS)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-02
|
|
요구사항 명칭
|
일정 관리
|
|
요구사항
상세설명
|
정의
|
일정 관리
|
|
세부내용
|
▪ 일정 관리
◦ 전체 사업 일정 수립 및 세부 일정 계획
◦ 주요 사업 단계별 일정 관리
※ 사업수행 기간·인력·조직 등이 포함된 단위업무·사업 단계별 사업 수행일정표(WBS) 작성·관리
☞ 사업 수행일정표(WBS)는 시작·종료일, 과업 가중치, 진척률 등 수행실적과 관련된 항목 포함하여 관리
- 일정 지연 시 원인 분석 및 대응 방안 마련
|
|
산출정보
|
사업 수행계획서, 사업 수행일정표(WBS)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-03
|
|
요구사항 명칭
|
조직 및 인력 관리
|
|
요구사항
상세설명
|
정의
|
조직 및 인력 관리
|
|
세부내용
|
▪ 조직 및 인력 관리
◦ 사업 수행을 위한 조직 구성 및 역할 분담
◦ 사업 참여 인력의 전문성에 따른 적정 인력 배치
※ 사업수행 조직·인원 현황, 조직별·작업 단위별 업무분장 내역 제시
◦ 사업관리자(PM)는 반드시 주사업자 소속으로써 일정 수준 이상 직급의 직원으로 본 사업을 총괄할 수 있는 전문 인력이어야 하며, 공동수급으로 제안할 경우 ‘사업 지분율이 제일 높은 사업자’의 정규직 관리자로 선정
◦ 모든 핵심인력은 상주를 원칙으로 하며, 비상주 인력 (총괄 PM 등)에 대해서는 타당한 비상주 사유를 명시하고, 사유가 불명확할 경우 투입공수에서 제외함
◦ 「보안업무규정」 등 관련 법령에 따라 국가중요시설 출입 등 사유로 투입인력에 대한 신원조사를 실시할 수 있으며, 결격사유가 있을 경우 교체 요구할 수 있음
◦ 컨설턴트, 강사의 자격·경력 요건 등에 대한 자격증, 경력증명서 등 발주처의 증빙자료 요구 시 제출
◦ 특별한 사유가 없는 한 투입인력 교체는 불가하며, 부득이한 사유로 인력교체 필요 시 사전 승인 필수
※ 인력교체로 인한 업무 공백 방지대책 제시
|
|
산출정보
|
사업 수행계획서, 사업 수행일정표(WBS)
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-04
|
|
요구사항 명칭
|
각종 산출물 관리·제출
|
|
요구사항
상세설명
|
정의
|
각종 산출물 관리·제출
|
|
세부내용
|
▪ 각종 산출물 관리·제출
◦ 각종 중간 산출물 및 완료 결과물 이관 방법·기간· 비용 부담 조건 등 이관 계획 제시
◦ 완료 결과물의 보완·수정 등 사후관리 방안 제시
◦ 필수 제출 산출물 목록
|
요구사항 구분
|
산출물
|
|
컨설팅 요구사항
|
ISO 인증 컨설팅
|
ISO 30301 인증서
|
|
기록경영매뉴얼, 절차서, 이행문서
|
|
ISO 27001·27701 인증서
|
|
ISO 27001·27701 Gap 분석 보고서, 적용성 보고서(SoA)
|
|
ISO 27001·27701 인증심사 범위 정의서
|
|
정보보안·개인정보보호 정책・지침서
|
|
업무영향분석(BIA) 보고서, 업무연속성계획(BCP)
|
|
업무연속성계획(BCP) 모의훈련 계획서· 결과보고서
|
|
보안취약점 진단 계획서·결과보고서, 모의해킹 계획서·결과보고서
|
|
위험평가 보고서, DoA 산정보고서, 위험조치 계획서·결과보고서
|
|
ISO 인증 사전교육 계획서, 교육 자료
|
|
ISO 인증 집체교육 계획서, 교육 자료
|
|
|
요구사항
상세설명
|
세부내용
|
|
요구사항 구분
|
산출물
|
|
컨설팅 요구사항
|
ISO 인증 컨설팅
|
내부심사 계획서 및 결과 보고서, 시정조치 계획서(내부심사)
|
|
경영검토 계획서 및 결과 보고서
|
|
ISO 인증심사 신청서, ISO 운영 명세서, 시정조치 계획서(인증심사), 기타 심사 신청 및 대응 자료
|
|
조직진단
|
직무분석 결과보고서, 직무기술서, 직무명세서
|
|
직무가치 평가 및 직무등급 부여 결과 보고서
|
|
조직 진단 결과 및 개선보고서
|
|
프로젝트 관리 요구사항
|
사업 수행계획서, 사업 수행일정표(WBS), 착수보고서, 착수계, 사업 중간보고서, 사업 완료보고서, 사업 주간보고서, 주간회의 결과보고서
|
|
보안 요구사항
|
출입통제대장, PC 반출·입 대장, 자료 인수·인계 대장, 대표자·참여인력 보안서약서, 보안확약서, 보안교육 및 점검결과서, 저장매체 자료 소거 내역 등
|
|
제약사항
|
-
|
※ 필요시 추가 서류 제출
|
|
산출정보
|
사업 수행계획서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항 고유번호
|
PMR-05
|
|
요구사항 명칭
|
각종 보고서 제출
|
|
요구사항
상세설명
|
정의
|
각종 보고서 제출
|
|
세부내용
|
▪ 각종 보고서 제출
◦ 착수보고, 중간보고, 완료보고 및 주간회의·보고 등 사업의 체계적 관리를 위한 과업 진행 과정별 보고 실시
◦ 계약일로부터 10일 이내 착수보고서, 착수계, 사업 수행계획서 등 서류 제출, 사전 승인
◦ 필수 제출 보고서 목록
|
구분
|
참석자
|
시기
|
내 용
|
보고서
|
|
착수 보고
|
발주처, 사업 수행자
|
계약일로부터 10일 이내
|
▪ 수행 조직
▪ 수행 계획
▪ 수행 방안 협의 등
|
사업 수행 계획서,
착수보고서, 착수계
|
|
중간
보고
|
발주처, 사업 수행자
|
사업 착수 2개월 차
|
▪ 일정 대비 진척률
▪ 향후 일정·계획 등
|
사업 중간 보고서
|
|
완료
보고
|
발주처, 사업 수행자
|
사업 완료
시점
|
▪ 사업완료에 따른 과업 수행 결과
▪ 후속 조치 계획 등
|
사업 완료 보고서
|
|
주간
회의
|
발주처, 사업 수행자
|
주 1회
|
▪ 주간 수행 내역· 추진일정 주간 보고
▪ 추진 현황 관리
▪ 향후 일정·계획 등
|
사업 주간보고서, 주간회의 결과보고서
|
※ 주간보고는 추진 현황에 따라 격주 보고 또는 월간 보고로 대체 가능
|
|
산출정보
|
사업 수행계획서, 착수보고서, 착수계, 사업 중간보고서, 사업 완료보고서, 사업 주간보고서, 주간회의 결과보고서
|
|
관련 요구사항
|
|
다. 보안 요구사항 (SER: Security Requirement)
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-01
|
|
요구사항 명칭
|
물리적 보안 관리
|
|
요구사항
상세설명
|
정의
|
물리적 보안 관리
|
|
세부내용
|
▪ 물리적 보안 관리
◦ 발주처 사전 동의 없이 사업참여 인력 外 사업 수행 장소 등에 외부인 출입 금지, 전산 장비(PC, 네트워크 장비, 보조기억장치 등) 반출·입 금지(반입 PC는 인터넷 연결 불가)
◦ 각종 문서, 산출물 등은 별도 잠금장치가 있는 장소에 보관
◦ 발주처 내부문서는 열람 후 즉시 반납, 외부유출 금지
|
|
산출정보
|
출입통제대장, PC 반출·입 대장, 자료 인수인계 대장 등
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-02
|
|
요구사항 명칭
|
기술적 보안 관리
|
|
요구사항
상세설명
|
정의
|
기술적 보안 관리
|
|
세부내용
|
▪ 기술적 보안 관리
◦ 사용자 권한에 따른 공유자원 접근제어 관리
◦ 사용자 PC 로그인 비밀번호 설정 및 주기적인 변경
◦ 사용자 PC 백신 프로그램 설치 및 최신상태 유지
◦ 사용자 PC 바이러스 정기 검사 및 해킹 도구 검사
◦ 사용자 PC 백업정책 수립 및 실행
|
|
산출정보
|
보안교육 및 점검 결과서
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-03
|
|
요구사항 명칭
|
관리적 보안 관리
|
|
요구사항
상세설명
|
정의
|
관리적 보안 관리
|
|
세부내용
|
▪ 관리적 보안 관리
◦ 정보보호 정책 수립
◦ 대표자·참여인력 보안서약서 징구, 참여인력 대상 보안점검·교육(월 1회) 실시 등 인적 보안 관리
◦ 개인정보보호법 등 보안 관련 법령 준수
◦ 발주처 사전 동의 또는 허가 없이 각종 보고서, 산출물 등을 목적 外 활용, 외부 공개 또는 반출 금지
◦ 사업 관련 정보 외부 유출 또는 누설 금지
◦ 사업 종료 시 대표자·참여인력 대상 보안확약서 징구, PC HDD·SSD, USB 등 저장매체 반납 및 폐기
※ 업체 과실 보안사고 발생 시 모든 법적책임 부과
|
|
산출정보
|
대표자·참여인력 보안서약서, 보안확약서, 보안교육 및 점검결과서, 저장매체 자료 소거 내역 등
|
|
관련 요구사항
|
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항 고유번호
|
SER-04
|
|
요구사항 명칭
|
보안 관리 일반
|
|
요구사항
상세설명
|
정의
|
보안 관리 일반
|
|
세부내용
|
▪ 보안 관리 일반
◦ 사업수행 업체는 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적, 인적 보안대책 및 누출금지 대상 정보에 대한 보안관리 계획을 사업제안서에 포함하여 제출하여야 함
◦ 최종 산출물은 인수‧인계서와 함께 발주처에 제출하고, PC 등 전산장비는 자료 완전 삭제 등 보안 조치 확인 절차를 거쳐 반출하여야 함
◦ 사업수행 업체는 개인정보 보호법 등 관련 규정에 따라 개인정보를 관리하여야 함
◦ 경찰청 外 장소에서 사업을 수행하는 경우 보안 관리를 위하여 출입 통제 등이 가능한 장소를 확보해야 함
|
|
산출정보
|
보안교육 및 점검 결과서 등
|
|
관련 요구사항
|
|
라. 제약사항 (COR: Constraints Requirement)
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-01
|
|
요구사항 명칭
|
손해배상 및 분쟁 해결
|
|
요구사항
상세설명
|
정의
|
손해배상 및 분쟁 해결
|
|
세부내용
|
▪ 손해배상 및 분쟁 해결
◦ 사업 수행업체의 고의 또는 과실로 경찰청의 재산에 손해가 발생한 경우 손해배상을 하여야 하며, 이 경우에 사업수행 업체의 고의 또는 과실이 없음의 입증 책임은 사업자가 부담하여야 함
◦ 다음 각 호에 해당하는 경우 발주처는 사업수행 업체의 동의 없이 본 계약을 해지할 수 있음
- 사업 수행업체가 계약을 위배함으로써 발주처로부터 시정 요구를 받고도 즉시 이행하지 않는 경우
- 사업 수행업체가 계약을 성실히 이행하지 않거나, 이행할 능력이 없다고 판단되는 경우
◦ 계약의 해석
- 계약 각 항 해석에 이견이 있을 시 양자 합의로 결정
- 계약서상 명시되지 않은 사항은 국가계약법 등 계약에 관한 법령·예규를 준용
◦ 분쟁의 해결
- 명시되지 않은 사항은 별도 관계 규정이 있으면 그 규정에 따르고, 없는 경우 쌍방이 서로 협의하여 결정
- 계약 해석상 분쟁이 있는 경우 발주처와 사업 수행 업체간 상호 협의하여 결정
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-02
|
|
요구사항 명칭
|
특허권 및 저작권 보호
|
|
요구사항
상세설명
|
정의
|
특허권 및 저작권 보호
|
|
세부내용
|
▪ 특허권 및 저작권 보호
◦ 사업 수행자는 사업 수행 과정 중 면허, 특허권, 등록된 의장권, 공업소유권 및 지적소유권의 침해가 발생하지 않도록 하여야 하며, 침해가 발생할 경우 이로 인한 모든 문제와 소송으로부터 경찰청은 전적으로 면책하고, 사업 수행자가 법적 책임 및 손해배상 책임 등을 부담하여야 함
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
요구사항 분류
|
제약사항
|
|
요구사항 고유번호
|
COR-03
|
|
요구사항 명칭
|
성과물의 소유권
|
|
요구사항
상세설명
|
정의
|
성과물의 소유권
|
|
세부내용
|
▪ 성과물의 소유권
◦ 사업 수행업체가 제출한 모든 결과물(산출물, 문서 등)의 소유권은 발주처에 있음
◦ 사업 수행업체는 모든 결과물(산출물, 문서 등)을 재사용·이전·공개하거나 상업적으로 사용할 수 없음
|
|
산출정보
|
|
|
관련 요구사항
|
|
|
 Ⅳ
|
사업 수행자 선정 안내사항
|
1. 입찰 참가자격
가. 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)에 따른 경쟁입찰 참가 자격을 갖추고, 조달청 입찰 참가 자격등록증을 소지한 업체
나. 「국가를 당사자로 하는 계약에 관한 법률」 제27조 및 동법 시행령 제76조(부정당업자의 입찰참가자격 제한)에 해당되지 않는 업체
다. 다음 각 항(㉠, ㉡) 중 어느 하나에 해당하는 자
㉠ 「중소기업기본법」제2조에 따른 중·소기업자 또는 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로 「중소기업 범위 및 확인에 관한 규정」에 따라 발급된 ‘소기업·소상공인 확인서’를 소지한 자
※ 「중소기업제품 구매촉진 및 판로지원에 관한 법률시행령」제2조의3 제2호에 해당하는 비영리법인은 입찰 참여 가능
㉡ 소기업(또는 소상공인)으로 간주되는 특별법인으로, 「중소기업제품 공공구매제도 운영요령」제45조에 의거한 ‘특별법인 중소기업 간주 확인서(소기업 또는 소상공인)’를 보유한 자
※ 특별법인 해당 여부는 개찰 후 낙찰자결정전에 관련서류를 제출받아 확인하며 해당 자격이 없는 경우 낙찰자 결정 대상에서 제외
라. 「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 나라장터(G2B)에 입찰서제출 마감일 전일까지 학술연구용역(업종코드 1169)으로 입찰참가자격을 등록한 자
마. 본 사업은 단독 또는 공동수급(공동이행방식)의 형태 참가만 허용함
1) 공동수급으로 참가하는 경우 공동수급업체 구성원은 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)에 따른 경쟁입찰 참가자격을 갖추어야 함
2) 공동수급으로 제안하는 경우 구성원 수는 5인 이하, 구성원별 계약 참여 최소지분율은 10% 이상이어야 함
※ 공동계약운용요령 (기획재정부 계약예규) 제9조(공동수급체의 구성) ⑤항 참조
3) 공동수급으로 제안하는 경우 공동수급체 당사자 간 책임, 권리, 의무관계를 명백하게 규정한 공동수급협정서를 제출하여야 함
※ 공동계약운용요령 (기획재정부 계약예규) 제5조(공동수급협정서의 작성 및 제출) 참조
바. 국세 및 지방세 체납 사실이 없어야 함
2. 사업 수행자 선정 방법
가. 입찰 방법: 제한경쟁입찰
※ 국가를 당사자로 하는 계약에 관한 법률 제7조(계약의 방법), 제10조 (경쟁 입찰에서의 낙찰자 결정) 제2항, 동법 시행령 제43조 및 제43조의2 등
나. 제안서 평가 방법: 기술능력·입찰가격 종합평가
※ 기술능력은 발주처, 입찰가격은 계약 담당부서에서 평가
※ 입찰가격은 협상에 의한 계약체결기준(기획재정부 계약예규) 등에 규정된 산식에 따라 평가 점수 산출
1) 평가비율: 기술능력평가 90%, 입찰가격평가 10%
2) 종합평가점수 = 기술능력평가 점수 + 입찰가격평가 점수
3) 기술능력평가 방법
◦ 제안서 평가 시기: 제안서를 접수한 날부터 7일 이내
※ 단, 사업시기 등을 고려하여 제안서 평가를 연기할 수 있음
◦ 제안서 평가 장소: 경찰청(본청, 서울시 서대문구)
◦ 제안서 설명 시간: 업체당 30분 내외
※ 제안서 설명 및 질의응답 시간은 당일 평가위원회에서 결정
◦ 제안서 설명 순서: 제안서 제출(접수) 순서의 역순으로 진행
◦ 발표 자료는 PPT 또는 PDF 파일 형식 제출
◦ 제안서 평가위원회 구성 등 기술능력평가에 관한 모든 사항은 공정한 평가를 위해 「협상에 의한 계약 제안서평가 세부기준(행정안전부·조달청)」 등 관련 규정을 준용하여 실시
① 기술능력평가 점수는 평가위원 점수 중 최저와 최고점수를 제외(최저 또는 최고 점수가 2개 이상일 때에는 이중 하나만 제외)한 후 나머지 점수를 산술평균하여 평가점수를 부여함. 단, 평가점수에 소수점 이하가 있는 경우에는 소수점 다섯째 자리에서 반올림함
② 기술능력평가는 8. 「제안서평가 기준」에 따라 평가위원이 항목별로 배점 한도 내에서 자율적으로 평가하되, 업체 간 동점 부여를 지양
③ 제안서 설명은 제안사의 사업관리자(PM)가 직접 발표하여야 하며, 사업관리자가 발표하지 않을 경우 발표 없이 서면 평가로만 진행함
◦ 평가위원회는 7인 내외로 구성하며, 평가의 전문성 및 공정성 확보를 위하여 과반수는 외부전문가로 구성함
◦ 제안서평가를 위해 제출된 제안서에 필요한 서류가 첨부되어 있지 않거나 제출된 서류가 불명확하여 인지할 수 없는 경우, 발주처는 서류 보완을 요구할 수 있으며, 정해진 기한 내에 서류 보완을 하지 못하면 해당 항목은 평가에서 제외하고 0점 처리함
◦ 본 사업은 기술능력평가의 변별력을 확보하기 위하여 총 배점 한도를 기준으로 순위간 점수 차(3점)를 지정하여 차등 점수를 부여함
※ 단, 원점수 기준의 순위별 점수 차가 차등 점수 차보다 큰 경우 원점수의 점수 차를 감한 점수를 부여하며, 차등 점수를 부여한 후 기술능력평가 점수와 입찰가격평가 점수를 합산하여 동점인 경우 기술능력평가 점수에 따라 순위를 정함
다. 계약 체결 방법: 협상에 의한 계약
※ 협상에 의한 계약체결기준(기획재정부 계약예규)
1) 제안서 평가결과, 입찰가격이 해당 사업예산(예정가격을 작성한 경우에는 예정가격) 이하인 자로서 기술능력평가 점수가 기술능력평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정함
2) 협상순서는 협상적격자의 기술능력평가 점수와 입찰가격평가 점수를 합산하여 합산점수의 고득점순에 따라 결정함. 다만, 합산점수가 동일한 제안자가 2인 이상일 경우에는 기술능력 평가점수가 높은 제안자를 우선순위자로 하고, 기술능력 평가점수도 동일한 경우에는 기술능력의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 자를 우선순위자로 함
3) 우선순위 협상대상자가 제안한 사업내용, 이행방법, 이행일정 등 제안서 내용을 대상으로 협상을 실시하며 협상대상자와 협상을 통해 그 내용의 일부를 조정할 수 있음. 이 협상이 성립된 때에는 다른 협상적격자와 협상을 실시하지 않고 계약 체결을 진행함
4) 우선협상 대상자와의 협상 불성립 시 동일한 기준과 절차에 따라 다음 순위 협상대상자와의 협상을 진행함
5) 모든 협상적격자와의 협상이 결렬될 경우, 재공고 입찰에 부칠 수 있음
6) 협상대상자와의 가격협상시 기준가격은 해당 사업예산(예정가격을 작성한 경우에는 예정가격)이하로서 협상대상자가 제안한 가격으로 함
7) 협상대상자가 제안한 내용을 가감하는 경우에는 그 가감되는 내용에 상당하는 금액을 해당 사업예산(예정가격을 작성한 경우에는 예정가격) 범위 내에서 조정할 수 있음. 다만, 제안한 내용의 가감조정이 없는 경우에는 가격협상시 협상대상자가 제안한 가격을 증감조정할 수 없음
3. 제안요청 설명회
▪ 제안요청 설명회는 입찰 공고로 대신함
4. 입찰서류 및 제안서 제출 안내
가. 제출기한 및 장소: 입찰 공고문에서 정한 바에 의함
나. 제안서 제출
1) 제안서는 구비서류를 갖추어 제출
2) 제안서, 제안요약서, 발표자료(작성한 경우) 각 1부
◦ 제안서 내용을 입증할 수 있는 서류는 제안서에 포함
- 제안 업체는 발주처가 지정하는 일시·장소에서 평가위원들을 대상으로 제안내용을 요약 설명하고 질의응답에 응해야 함
- 제안 내용 설명은 제안서상 명시된 사업관리책임자(PM)가 직접 수행하여야 하며 그렇지 않은 경우 서면으로 평가함(발표 불가)
- 발표 내용이 제안서와 서로 다른 사항이 있는 경우 이를 별도로 명기하여야 하며, 명기하지 않은 경우 감점 또는 평가 제외함
- 제안서 발표회 시간은 발표 20분, 질의응답 10분 이내로 하되, 추후 제안 업체 수 등을 감안하여 필요시 발주처가 조정 할 수 있음
- 제안설명회에 사용하는 장비는 발주처에서 제공하며 기타 필요한 장비 및 자료 등은 제안 업체에서 준비함
- 제안설명회에 참여하지 않은 제안 업체는 본 사업에 참여할 의사가 없는 것으로 간주하여 기술능력평가에서 제외함
다. 문의 사항
◦ 계약 관련 문의
- 경찰청 경리계 이현주 행정관(02-3150-0743)
◦ 제안 관련 문의
- 경찰청 과학수사자료관리계 김도현 행정관(02-3150-1867)
※ 제안요청서 관련 전화 또는 구두 질의, 응답한 사항은 법적 효력을 갖지 못함
5. 제안서 작성지침(권장사항)
가. 제안서는 본 제안요청서의 요구사항을 만족할 수 있는 방안을 포함하여 작성하여야 하며, 제시된 ‘제안서 목차’를 준용하여 작성하고, 기술적인 설명 등의 내용이 많을 경우 별지로 작성함
나. 제안서 및 제안요약서는 A4용지 세로방향 작성을 원칙으로 하되, 부득이한 경우 가로방향 또는 기타 용지를 일부 사용할 수 있으며, 목차별로 색인표를 붙여 제출
다. 제안서는 한글로 작성함을 원칙으로 하며, 영문 약어에 대해서는 약어표를 작성하여 상세 내용을 기술하여야 함
라. 제안서는 200페이지 이내, 제안요약서는 50페이지 이내로 양면 인쇄하고 각 페이지에는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 부여하며, 제안서와 제안요청서의 요구항목 비교를 위한 조견표를 제시하여야 함
마. 제안서의 내용은 필요한 사항 위주로 명료하게 작성하여야 하며내용 중 ‘~ 제공할 수도 있다’, ‘~ 가능하다’, ‘~ 고려하고 있다’ 등과 같은 모호한 표현은 불가능한 것으로 간주하여 평가함
바. 제안서 내용 중 ‘~할 수 있다’의 표현은 ‘제안업체가 한다’는 것으로 간주하며, ‘한다’의 주체가 불분명할 경우에는 ‘제안업체가 한다’는 것으로 간주함
사. 제안서 작성 시 복수 안을 제안할 수 있으나 반드시 장단점을 기재하고 1개 안을 채택하여 그에 대한 명확한 이유를 기술해야 함
아. 제안서 작성지침에 명시되지 않은 추가적인 제안사항이 있는 경우, 별도의 항목을 추가하여 작성할 수 있으며, 제안요청 항목 중 해당사항이 없는 경우에는 ‘해당사항 없음’으로 표기함
6. 제안서 작성 시 유의사항
가. 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며 발주처가 요청하지 않는 한 수정, 추가, 대체할 수 없음
나. 제안요청서에 기재된 사업 추진 일정/내용 등은 발주처의 사정에 따라 변경될 수 있음
다. 제안된 내용이 사실과 다르거나 허위로 판명될 경우, 이로 인하여 발생되는 모든 민․형사상의 책임은 제안 업체에게 있음
라. 제안내용의 전부 또는 일부에 대하여 담합한 사실이 발견되거나 담합하였다고 판단되는 경우, 해당 제안을 무효로 함
7. 제안서 목차
|
작 성 항 목
|
작 성 방 법
|
|
Ⅰ. 제안업체 개요
|
|
|
1. 일반현황
|
- 제안사의 일반현황 및 주요 연혁, 최근 3년간의 자본금 및 부문별 매출액 등 명료하게 제시
|
|
2. 조직 및 인력, 업무분장
|
- 제안사의 조직 및 인원 현황을 제시
- 본 사업 수행조직 및 업무분장 내용을 제시
- 본 사업 수행인력을 작업 단위별로 제시하고, 수행인력의 이력 사항 등을 기술
|
|
Ⅱ. 사업 이해도 및 추진전략
|
|
|
1. 사업 이해도
|
- 제안요청을 명확히 이해하고, 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약 기술
|
|
2. 추진 전략
|
- 본 사업수행 시 제안사가 제시하는 사업수행 전략을 기술
|
|
Ⅲ. 컨설팅
|
|
|
1. ISO 인증 컨설팅
|
- ‘컨설팅 요구사항' 참조
|
|
2. 조직 진단
|
- ‘컨설팅 요구사항' 참조
|
|
Ⅳ. 프로젝트 관리
|
|
|
사업 관리 계획
|
- ‘프로젝트 관리 요구사항' 참조
|
|
Ⅴ. 보안 관리
|
|
|
보안 관리 계획
|
- ‘보안 요구사항' 참조
|
|
Ⅵ. 기타
|
- 상기 항목에서 제시되지 않은 기타 내용을 기술
|
※ 제안서 작성 시 사업 수행계획 및 전문가 구성 계획은 최대한 구체적으로 기재할 것
※ 사업계획 작성 시 과업 내용에 대한 제안사의 아이디어를 반드시 포함할 것
8. 제안서 평가 기준
가. 평가항목 및 배점표
|
평가부문
|
평가항목
|
평가요소
|
배점
|
비고
|
|
기술능력
평가
(90점)
|
사업 이해도
및
추진 전략
(20점)
|
사업 이해도
|
사업의 특성 및 목표에 부합하는
사업 추진 계획을 제시하였는가
|
10점
|
|
|
추진 전략
|
과업의 중복 및 비효율성을 최소화하고, 일정 및 위험요소 등을 종합적으로
고려한 사업 추진 전략을 수립하였는가
|
10점
|
|
|
ISO 인증
컨설팅
(30점)
|
ISO 인증
컨설팅 역량
|
ISO 국제표준 인증 컨설팅 과업 이행에 적합한
타당하고 구체적인 방안을 제시하였는가
|
|
참여 인력의 적정성
|
5점
|
|
|
이행 방안의 적정성
|
25점
|
|
|
조직 진단
(20점)
|
조직 진단
역량
|
조직 진단 과업 이행에 적합한
타당하고 구체적인 방안을 제시하였는가
|
|
참여 인력의 적정성
|
5점
|
|
|
이행 방안의 적정성
|
15점
|
|
|
프로젝트 관리
(10점)
|
프로젝트 관리 계획
|
성공적 과업 완수를 위한 일정 관리, 조직 및 인력 관리, 위험 관리,
각종 산출물 관리 및 보고 계획 등
체계적 사업 관리 계획을 수립하였는가
|
10점
|
|
|
보안 관리
(10점)
|
보안 관리
계획
|
사업 수행과정에서 준수해야 할 물리적·관리적·기술적·인적 보안 관리 계획 및 관련 법령 준수 방안 등을 구체적으로 제시하였는가
|
10점
|
|
|
입찰가격
평가
(10점)
|
입찰가격평가
|
10점
|
|
|
합계
|
100점
|
|
나. 평가부문별 산식에 따른 점수 계산 범례
|
평가등급
|
A
|
B
|
C
|
D
|
E
|
|
매우우수
|
우수
|
보통
|
미흡
|
매우 미흡
|
|
평가점수
|
100%
|
90%
|
80%
|
70%
|
60%
|
|
배점(25점)
|
25
|
22.5
|
20
|
17.5
|
15
|
|
배점(15점)
|
15
|
13.5
|
12
|
10.5
|
9
|
|
배점(10점)
|
10
|
9
|
8
|
7
|
6
|
|
배점(5점)
|
5
|
4.5
|
4
|
3.5
|
3
|
다. 평가 척도
|
평가등급
|
평가 척도
|
|
A
|
- 제안내용이 매우 우수하며, 제안서상에 결점 또는 약점을 발견할 수 없다.
- 관련 보유기술, 경험 등이 객관적 자료를 통하여 증빙되어 매우 높은 성공가능성을 제시한다.
|
|
B
|
- 제안내용이 우수하며, 제안서상에 중대한 결점 또는 약점이 없다.
- 관련 보유기술, 경험 등의 객관적 자료를 통하여 대부분 증빙되어 높은 성공 가능성을 제시한다.
|
|
C
|
- 제안내용이 기본적으로 요구사항을 충족시키며, 결점과 약점은 있으나, 협의를 통한 보완이 가능하다.
- 관련 보유기술, 경험 등의 객관적 자료를 통한 증빙이 미흡하여 보통의 성공 가능성을 제시한다.
|
|
D
|
- 제안내용이 요구사항에 일부만 충족하며, 결점과 약점에 대한 보완가능성이 불확실하다.
- 관련 보유기술, 경험 등에 대한 객관적 자료를 거의 제시하지 못하여 성공가능성이 낮다.
|
|
E
|
- 제안내용이 요구사항을 충족하지 못하고, 근본적인 결점과 약점이 존재하여 현재의 제안으로는 보완이 불가능하다.
- 관련 보유기술, 경험 등에 대한 객관적 자료가 전혀 제시되지 않아 성공 가능성을 판단할 수 없다.
|
9. 제안서의 효력
가. 제안서에 명시된 내용 및 발주처의 요구에 의해 수정, 보완, 변경된 제안내용은 계약서와 동일한 효력을 가짐. 단, 계약서에 명시한 경우는 계약서의 내용을 우선함
나. 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 발주처의 입증 요구에 응하지 못하는 경우 평가 대상에서 제외하며, 계약 이후라도 계약을 해지할 수 있음
다. 제안서에 제시된 투입인력은 특별한 사유가 없는 한 교체할 수 없음
라. 제안서의 내용과 관련하여 용어의 해석과 과업의 범위에 대하여 의견을 달리하는 경우 발주처의 견해를 우선함
마. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 제안 업체의 부담으로 함
바. 제안내용에 대한 확인을 위하여 추가자료 요청 및 현지 실사를 할 수 있으며, 제안 업체는 이에 응하여야 함
사. 제안서평가 결과는 공개하지 않으며 제안 업체는 평가 결과에 대하여 이의를 제기할 수 없음
아. 계약상의 과업을 부실 또는 부당하게 수행하거나, 부정한 행위를 한 제안 업체는 향후 신규 사업 참여에 제한을 받을 수 있음
10. 제안서 보상
▪ 소프트웨어 진흥법 제52조, 「소프트웨어사업 계약 및 관리감독에 관한 지침(과학기술정보통신부 고시)」 제16조에 의거, 제안서 보상 대상 사업에 해당하지 않으므로 제안서 보상을 하지 않음
11. 기타
가. 본 사업은 하도급을 불허하는 사업임
나. 사업 수행자는 계약품목의 납품 지연 시 「국가를 당사자로 하는 계약에 관한 법률」 관련 조항에 따라 지체상금을 납부하여야 함
※ 국가를 당사자로 하는 계약에 관한 법률 제26조(지체상금)
※ 단, 천재지변 등 불가항력 시는 제외
다. 본 제안요청서에 명시되지 않은 사업 수행자 준수사항은 「행정기관 및 공공기관 정보시스템 구축․운영 지침」(행정안전부 고시 제2025-1호, ’25. 1. 2.)등 관련 규정을 따름
라. 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 개최( ) 또는 미개최(⋁)* 한 사업임
* SW도입·구축에 따른 SW과업내용 또는 SW과업에 영향을 미치는 내용이 없는 컨설팅 등 사업으로서, 과업심의 비대상
|
 Ⅴ
|
사업수행 안내사항
|
1. 사업수행 일반지침
가. 사업수행 일시·장소
1) 작업장소는 발주처와 수행업체간 상호 협의하여 결정하여야 한다.
2) 발주처가 작업장소를 제공하는 경우 이에 관한 비용은 사업예산 또는 예정가격에 계상하지 않는다.
※ 단, 작업장소 이외 설비, 기타 작업환경 비용은 수행업체가 부담
3) 핵심 인력이 아닌 지원 인력의 근무 장소는 보안 등 특별한 사유가 있는 경우를 제외하고는 계약상대자가 달리 정할 수 있다.
나. 착수보고 시 사업내용에 근거한 세부 사업 수행계획서를 작성·제출하여 발주처의 사전승인을 받아야 한다.
다. 사업수행 업체의 의무
1) 사업수행 업체는 최신 연구지식을 활용하여 일반적으로 통용되는 기준에 따라 계약 의무를 이행하여야 하며, 이에 최선의 노력과 성실한 자세로 발주처의 이익을 도모한다.
2) 사업수행 업체는 원가계산에 의한 예정가격 작성 준칙 중 학술연구용역 원가계산방식에 상응한 연구인력(책임연구원, 연구원, 연구보조원, 보조원 등)을 확보하여 과업을 수행하여야 하며, 이를 증명하는 인력투입 계획을 사업수행 명단과 함께 제출하여야 한다.
3) 사업수행 업체는 사업수행 기간 사업 수행계획서에 명시된 인력의 참여를 원칙으로 하되, 부득이한 사정으로 인하여 대상자를 교체하여야 할 경우 발주처의 사전 승인을 받아야 한다.
4) 사업수행 업체는 발주처에서 용역에 관련된 자료를 요청하는 경우 조속한 시일 내에 이를 제출하여야 한다.
라. 사업 수행계획서에는 사업 참여인력의 분야별 명단, 보안각서 등 사업수행에 필요한 모든 서류를 첨부·제출하고, 관련 분야 전문지식과 경험을 갖춘 인력조직을 구성함으로써 합리적이고 효율적인 과업이 이루어지도록 하여야 한다.
1) 발주처 담당자는 사업수행 부적격으로 판단되는 참여 인력에 대하여 사업책임자(PM)에게 교체를 요구할 수 있으며, 사업책임자(PM)는 요구받은 즉시 참여 인력을 교체하여야 한다.
2) 사업 수행계획에 따라 실시하는 착수·중간·완료보고는 사업책임자(PM)가 직접 보고하고, 사업 단계별 기본방향과 계획에 대하여 발주처, 분야별 전문가, 사업수행 업체가 참여하는 회의를 개최하여 수정/보완/의견제시 등 원활한 사업수행을 도모하며, 세부 추진 일정 등은 발주처 담당자와 사전 협의 후 결정한다.
마. 사업수행 중 여건 변동 등으로 변경이 있을 때는 발주처와 협의하여야 하며, 과업 범위 또는 내용의 변경, 기타 발주처가 필요하다고 인정할 때에는 설계변경을 할 수 있다.
바. 사업 완료 이후라도 산출물 보완 및 추가 증빙 등이 필요한 경우 발주처와 사업수행 업체간 협의를 통하여 보완 조치를 취한다.
사. 계약에 관한 사항
▪ 각 호에 해당하는 경우 과업을 중단하고, 계약의 전부 또는 일부를 해지할 수 있으며 발주처는 일체의 배상책임을 지지 않는다.
◦ 보안규정을 고의로 위반하거나 시정 요구를 받았음에도 이를 이행하지 않을 경우
◦ 계약체결 이전・이후를 막론하고 확실한 근거 없이 허위사실을 유포하는 등 발주처를 중상모략, 비방하여 명예를 실추시킨 경우
◦ 정당한 사유 없이 과업을 수행하지 않거나 수행할 능력이 없음이 명백하여 사업 목적을 달성할 수 없다고 인정될 경우
◦ 허위문서의 제출 등 계약 조건을 위반한 경우
◦ 중대한 민원을 발생시켜 사업 관련 관계 법령 위반으로 발주처의 대외적인 이미지를 실추시킨 경우
◦ 발주처의 사전 승인 없이 무단으로 사업의 공정 또는 일정을 변경하여 예정된 일정 내에 과업을 완료하지 못하는 경우
◦ 기타 발주처의 회계 규정 및 관련 법규에서 정한 계약 해지 조건에 해당하는 행위를 한 경우
아. 산출물 등 과업 결과물에 관한 사항
1) 산출물 등 과업 결과물의 내용, 규격, 편집, 인쇄 방법 등에 대하여 사전에 발주처와 협의하여야 한다.
2) 제안요청서의 내용에 따라 과업 결과물을 제출함을 원칙으로 하되, 제출 시기·부수·방법 등도 사전에 발주처와 협의하여야 한다.
자. 계약목적물의 지식재산권 귀속
▪ 용역계약 일반조건(기획재정부 계약예규) 제56조 ①항에 의거, 발주처와 사업수행 업체간 지적 재산권 공동소유 및 균등 지분이 원칙이나, 계약목적물의 특수성(국가안전보장, 국방, 외교관계 등)을 고려하여 계약당사자간 별도 협의가 없는 경우 지적 재산권 및 지분은 모두 발주처에 귀속되는 것으로 한다.
차. 하자보수(보증) 조건
▪ 과업 결과 및 산출물에 대해 하자보수 기간은 검수 확인 완료 시점으로부터 12개월로 한다.
2. 사업수행 보고 및 산출물 제출 ☞ 프로젝트 관리 요구사항(PMR-04∼05) 참조
가. 본 사업 추진 중에 생산된 산출물, 각종 보고서는 용역 일정에 맞춰 제출 또는 보고하여야 한다.
나. 산출물 형식
|
형 식
|
항 목
|
표 준 성 과 형 식
|
비 고
|
|
구 분
|
규 격
|
제출수량
|
|
전자본 또는 인쇄본
|
착수보고
|
◦ 사업 수행계획서, 일정표 등
|
A4
|
각 10부 이상
|
컬러
|
|
주간보고
|
◦ 사업 주간보고서, 주간회의 결과보고서 등
|
A4
|
각 10부 이상
|
|
|
중간보고
|
◦ 사업 중간보고서 등
|
A4
|
각 10부 이상
|
컬러
|
|
완료보고
|
◦ 사업 완료보고서 등
|
A4
|
각 10부 이상
|
컬러
|
|
최종 산출물
|
◦ 사업 추진 과정에서 도출된 결과물의 정리·취합본
|
*.zip
*.hwp
*.xls 등
|
1세트
|
-
|
※ 산출물의 종류 및 수량은 상호 협의하에 조정할 수 있음
다. 산출물 인쇄 방법
1) 백색 A4(297×210㎜)용지를 사용하여 작성한다.
◦ 보고서는 표지와 측면에 명칭, 연월을 표기하여야 한다.
◦ 표지는 10절(A4) 아트지(또는 레자크지)로 하며, 내용은 중질지를 사용한다.
2) A4 규격으로 양면 인쇄하고 모든 내용이 종합적으로 기술되어야 하며, 제출문과 참여 인력 명단을 수록한다.
3) 아래 한글을 사용하고, 제안 PT용 자료는 가로쓰기를 기본으로 사용한다.
4) 모든 자료는 국문으로 작성하고, 영문 약어를 사용할 경우 약어표를 제공한다.
5) “~이 가능하다”, “~할 수 있다”, “~을 고려하고 있다” 등 모호한 표현은 지양한다.
6) 설명의 보충을 위해 참고문헌 활용 시, 그 출처를 정확히 알 수 있도록 표기한다.
7) 보고서에 제시된 모든 도식은 누구나 손쉽게 편집이 가능할 수 있도록 원본 형태로 제공하여야 하며, 보고서 작성에 활용된 각종 조사․분석자료도 손쉽게 편집이 가능할 수 있도록 원본 형태로 제공하여야 한다.
8) 각종 보고 및 제출에 사용되는 서식은 책임연구자와 발주처 담당자간 협의로 정한다.
9) 사업 산출물은 기한 내 납품하되, 발주처의 심사 및 사전승인을 득한 후 확정, 제본한다.
10) 발주처는 성과품 제출 이후 중요 보완 필요사항이 있을 경우 보완을 요구할 수 있으며 이 경우 수급자는 별도의 비용 청구 없이 즉시 보완해야 한다.
11) 본 사업과 관련한 일체 권리는 사업 종료일로부터 발주처에 귀속되며 발주처의 승인 없이 대외에 공표할 수 없다.
3. 누출금지 대상 정보의 범위 ☞ (별표3) 참조
▪ 입찰·사업수행 과정에서 위반행위가 발생할 경우 관련 법률에 따라 법적 제재를 받을 수 있음
4. 외주 용역사업 보안특약 준수 ☞ [서식8] 참조
[서식1]
제안사 일반 현황
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
연 락 처
|
전화 : FAX :
|
|
회사설립연도
|
년 월
|
|
해당부문 사업기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
<주요연혁>
|
[서식2]
사업수행 조직 및 인력 현황
□ 조직도
□ 기술등급별 인력 현황
|
구 분
|
계
|
전 문 분 야
|
|
컨설턴트
|
소프트웨어기술자
|
기 타
(본 사업관련 전문기술자)
|
|
기술사
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
계
|
|
|
|
|
※ 중복 기재 불가(여러 항목의 자격이 있는 경우 한 가지 분야만 기재할 것)
[서식3]
참여인력 총괄 내역
|
소속
|
성명
|
본 사업
참여임무
|
기술등급
|
자격증
|
최종
학력
|
유사사업
수행경험
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 기술 등급: 기술사, 특급기술자, 고급기술자, 중급기술자, 초급기술자 등
[서식4]
참여인력 이력사항
|
성 명
|
|
소 속
|
|
직 책
|
|
연 령
|
세
|
|
학 력
|
대학교 전공
|
해당분야근무경력
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본 사업 참여임무
|
|
참여기간
|
개월
|
참여율
|
%
|
|
경 력 사 항
|
|
사업명
|
사업기간
|
참여기간
|
담당업무
|
발주처
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[서식5]
|
보 안 서 약 서 (대표자)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 모든 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
경 찰 청 장 귀하
|
[서식6]
|
보 안 서 약 서 (참여자)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 모든 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
서 약 자 업 체 명 :
직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
경 찰 청 장 귀하
|
[서식7]
|
보 안 확 약 서
본인은 관련 사업 수행을 완료함에 있어 다음 각 호의 사항에 대한 보안 준수 및 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 사업참여자가 지득한 모든 자료 반납 및 파기 조치
2. 지득한 정보에 대한 유출 금지
3. 사업참여자에 대해 상기 항과 동일한 보안준수 확인 및 보안확약서 징구
4. 사업참여자가 보안 위규 시, 사업자와 동일한 법적 책임 부과
5. 보안위규시 업체의 사업 참여 제한 및 기타 관련 법규에 따른 모든 책임과 손해배상 감수
년 월 일
업체 대표
업 체 명 :
직 위 :
성 명 : (서명)
경 찰 청 장 귀하
|
[서식8]
|
① 사업자는 경찰청의 보안정책을 위반하였을 경우 [별표1]의 위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 경찰청에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안 관리계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 경찰청 담당자는 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별표1] 사업자 보안위규 처리기준
[별표2] 보안위약금 부과 기준
[별표3] 누출금지 대상정보
|
(별표1) 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·하자보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속 감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상 위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역 내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터 옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속 감독자 등 경징계
◦위규자 및 직속 감독자사유서/경위서 징구
◦위규자 대상 특별 보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC 내 보안성이 검증되지 않은 프로그램 사용
나. 보안 관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서/ 경위서 징구
|
(별표2) 보안 위약금 부과기준
보안 위약금 부과기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업체
등록
|
총 사업비의
3%
|
총 사업비의
2%
|
총 사업비의
1%
|
※ 위약금 규모는 기관별 사업규모에 따라 조정
☞ 위규 수준은 [별표1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
(별표3) 누출금지 대상 정보
|
누출금지 대상 정보
1. 경찰청 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호 제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8. 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 경찰청의 내부문서
9. 「개인정보보호법」제2조 제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조 제3항의 대외비
11. 그 밖에 경찰청장이 공개가 불가하다고 판단한 자료
|
|
|