목 차   

I

사업 개요

□ 사업명 : 사이버대피소 웹공격 방어 서비스 운영 

□ 목  적  

 ○ 중소기업은 자체적으로 디도스 등 해킹공격 대응 체계를 갖추기 어려워 중소기업 대상 웹 해킹 공격 피해를 최소화하기 위한 서비스 제공 

□ 사업기간 : 2025년 9월 1일 ~ 2025년 12월 31일(4개월) 

    ※ 본 건은 계약기간 4개월(2025.9.1 ~ 2025.12.31) 기준으로 계약금액이 산정 되었으므로  계약체결이 지연될 경우 실제 용역 개시일로부터 정산(일할계산)하여 대금을 지급합니다. 

□ 사업금액 : 총 400,000,000원(부가세 포함) 

 ○ 대금 지급 방법 : 총 계약 금액의 선금 80% 지급 가능 

     ※ 경제위기 극복을 위한 계약지침 등에 따른 선금 지급한도 변경으로 인하여 총  

       계약금액 에서 선금한도 최대 100%지급 가능 

□ 주요 내용 : 세부내용은‘Ⅱ. 제안요청 내용’참조 

 ○ 안정적인 사이버대피소 웹공격 방어 서비스 24시간 제공 및 운영 

  - 서비스 신청․접수 처리 등 이용기업 등록관리 

  - 입주기업 상시 모니터링 및 웹 해킹 공격 대응·분석 등 

 ○ 사이버대피소 웹공격 방어 관리시스템 운영 

  - 웹 해킹 공격 대응 관련 설정 변경, 대응 내역 등 이력 관리, 서비스 운영 현황 관리, 기업별 정책 적용 및 현황 관리 

  - 시스템에 대한 설정 및 로그 수집, 현황 보고 

 ○ 국내외 사이버 공격 동향분석 

  - 국내외 사이버 공격 관련 통계, 공격유형 추세 등 분석・조사 및 동향 분석 보고서 작성 

□ 추진 일정 

구분	2025년
	9월	10월	11월	12월
- 사이버대피소 웹공격 방어 서비스 운영

II

제안요청사항

□ 요구사항 총괄표 

□ 상세 요구사항 

○ 프로젝트 관리 요구사항 

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-001
요구사항 명칭		사이버대피소 웹공격 방어 서비스 운영
요구  사항  상세  설명	정의	웹공격 방어 서비스 24시간 운영
	세부  내용	<서비스 신청 접수, 서비스 적용 등 기술지원>    - 사이버대피소 웹공격 방어 서비스 문의사항 응대 및 신청접수    - 서비스 적용 기술지원   <사이버대피소 입주기업 상시 모니터링 및 웹 해킹 공격 대응>    - 사이버대피소 입주기업 이상징후 모니터링 및 웹 해킹 공격 방어    - 웹 해킹 공격 분석 및  방어 패턴 업데이트    - 웹 해킹 공격 이력관리 및 대응

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-002
요구사항 명칭		침해사고 동향분석
요구  사항  상세  설명	정의	국내·외 주요 침해사고 및 동향 보고서 분석
	세부  내용	- 사이버대피소 탐지 웹 해킹 공격 분석을 통한 보고서 작성   - 국내·외 주요 침해사고 및 동향 보고서 정리 및 분석(수시)    ※ 국내외 해킹사고 동향·보고서 요약본, 심층본

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-003
요구사항 명칭		사업 수행장소
요구  사항  상세  설명	정의	사이버대피소에서 사업 수행
	세부  내용	- 사이버대피소 웹공격 방어 서비스 운영을 위해 필요한 작업 장소는 한국인터넷진흥원이 제공하며, 이에 따라 지정한 곳에서 수행한다.    ※ 사이버대피소 운영회선 및 운영 장비 특성상 웹공격 방어 서비스 운영 사업자가 제공하는 작업장소로 관련 회선 및 장비를 이전하여 설치할 수 없으므로 한국인터넷진흥원에서 제공한 작업 장소에 관련 인력을 투입하여야 한다.

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-004
요구사항 명칭		운영 프로세스
요구  사항  상세  설명	정의	안정적인 서비스 제공 및 운영 방안 제시
	세부  내용	- 사업 착수 즉시 웹 해킹 공격 대응이 가능토록 사전 준비   - 서비스 운영 환경분석 및 업무절차 점검·개선, 문서화   - 웹 해킹 공격 대응 관련 업무 매뉴얼 점검·개선, 문서화   - 웹공격 방어 시스템 모니터링, 시스템 장애 탐지 및 조치   - 웹 해킹 공격 분석 및 차단 패턴 등 정책 업데이트   - 국내외 웹 해킹 공격 현황 분석 및 사이버대피소 대응 방안 개선   - 웹 해킹 공격관련 로그 수집 및 관리, 차단 정책 등 관리   - 서비스 신청·접수, 제공 현황 등 입주기업 관리   - 대피소 현황에 대한 대시보드(Dashboard) 운영   - 사이버대피소 서비스를 위한 관리시스템 운영    ∙ 웹 해킹 공격 대응관련 설정변경, 대응내역 등 이력관리    ∙ 운영실 인력 근태 및 운용 현황 관리    ∙ 서비스 운용 현황 보고서 생성    ∙ 대내외 공유용 정보 내용, 포맷, 이력 등 관리     ∙ 운용시스템별 정책 적용 및 현황 조회   - 사이버대피소의 개별 시스템에 설정한 로그수집 및 분석   - 사이버대피소 운영시스템 개선에 대한 지원

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-005
요구사항 명칭		일정관리
요구  사항  상세  설명	정의	프로젝트 일정관리
	세부  내용	- 사업 수행을 위한 일정계획을 총괄적으로 상세히 제시   - 사업 추진 일정이 변경될 경우 변경 사유와 내용에 대해 보고하고 협의하여 확정   - 착수보고회, 중간보고회, 최종보고회를 각각 1회 실시하고, 산출물 제출   - 사업수행 절차에 따른 진행 상황, 업무 이슈 등에 대한 월간 보고서를 제출

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-006
요구사항 명칭		관리 방법론
요구  사항  상세  설명	정의	산출물 관리 방안
	세부  내용	- 사업추진과정에서 생산되는 산출물의 종류, 주요 내용, 제출 시기, 등을 제시   - 용역 완료 시 최종 결과물은 사업 담당자의 승인을 득한 후 제출 하여아 함

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-007
요구사항 명칭		매뉴얼 작성
요구  사항  상세  설명	정의	매뉴얼 작성 및 포함내용
	세부  내용	- 업무 수행 및 인수인계에 차질이 없도록 업무 매뉴얼 작성   - 업무 매뉴얼 현행화

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-008
요구사항 명칭		투입인력 요건
요구  사항  상세  설명	정의	투입인력에 대한 일반 요건
	세부  내용	- 사이버대피소 웹공격 방어 서비스 24시간 운영을 위해 정보보안전문가(1명), IT지원기술자(7명) 이상의 투입인력을 제안해야 함   - 본 사업에 투입되는 인력은 시스템의 안정적 지원을 위하여 계약기간 동안 근무가 가능한 인력을 투입    - 투입인력은 발주기관이 지정하는 장소에서 상주하는 것을 원칙으로 함   - 투입인력에 한해 한국소프트웨어산업협회 발행 SW기술자 경력증명서 또는 경력을 증빙할 수 있는 서류를 제안 시 제출하여야 함

요구사항 분류		프로젝트 관리 요구사항
요구사항 고유번호		PMR-009
요구사항 명칭		인력 교체
요구  사항  상세  설명	정의	투입인력에 대한 일반 요건
	세부  내용	- 제안사는 투입인력이 부득이하게 교체되는 경우 동급 이상의 대체인력을 투입하여 15일 이상의 업무 인수·인계기간을 두며 발주기관의 사전 승인을 받아 업무의 안정화 및 품질저하 방지 대책을 제시하여야 함    - 발주자는 참여인력이 사업수행 상 부적당하다고 판단되거나 자격미달인 경우 사업자에게 교체를 요구할 수 있으며, 사업자는 이에 적극 협조하여야 함

○ 프로젝트 지원 요구사항 

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-001
요구사항 명칭		교육지원
요구  사항  상세  설명	정의	사업수행을 위한 교육지원
	세부  내용	- 사업 담당자 대상 국내외 주요 해킹사고 관련 오프라인 교육 개최

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-002
요구사항 명칭		서비스 홍보
요구  사항  상세  설명	정의	사이버대피소 웹공격 방어 서비스 홍보
	세부  내용	- 중소기업 대상 사이버대피소 웹공격 방어 서비스 홍보 및 신규 기업 섭외 및 서비스 이용 건수 목표 달성   - 서비스 기업 확대를 위한 홍보 대상 선정 및 홍보 수행   - 서비스 소개자료(파일, 리플렛, PPT 등) 개정

요구사항 분류		프로젝트 지원 요구사항
요구사항 고유번호		PSR-003
요구사항 명칭		정보자원 현행화
요구  사항  상세  설명	정의	정보자원 현행화
	세부  내용	- 정보자원의 현행정보 목록을 유지하여야 함    - 정보자원의 성능/용량/장애/구성/변경 관리하여야 함

○ 유지관리 수행 요구사항 

요구사항 분류		유지관리 수행 요구사항
요구사항 고유번호		MPR-001
요구사항 명칭		유지보수 내용
요구  사항  상세  설명	정의	유지보수 내용
	세부  내용	- 유지보수 대상 운영 및 장애 처리·관리·기능개선 등 유지보수    - 유지보수 대상의 SW 업그레이드    - 유지보수 대상 대한 정기점검, 성능 조율, 특별점검 및 결과보고    - 유지보수 대상의 장애를 사전에 예방하기 위한 모니터링 및 장애 가능성 사전 예측, 문제점 보수    - 유지보수 대상의 현황 및 이력 관리

요구사항 분류		유지관리 수행 요구사항
요구사항 고유번호		MPR-002
요구사항 명칭		장애관리 일반 요건
요구  사항  상세  설명	정의	장애관리 요건
	세부  내용	- 장애 대비하여, 예비 부품 및 대체 장비 상시 보유 및 공급 체계 구축     * 단일 장애로 서비스에 심각한 장애를 초래할 수 있는 부품 또는 장비를 구분하여, 해당 부품/장비를 상시 배치    - HW 및 시스템SW 유지보수 대상을 분석하고, 단종 또는 제조사 제품 단종/ 유지보수 종료(예정 포함) 대상 자원 현황 제시     * 단종장비에 대하여 동등 이상 적정 수량의 대체 투입 제품 확보    - 장애로 인해 부품 또는 장비를 교체할 경우, 반드시 동일 제조사의 동급 사양 이상의 정품 또는 신품으로 대체

○ 보안 요구사항 

요구사항 분류		보안 요구사항
요구사항 고유번호		SER-001
요구사항 명칭		보안지침 준수
요구  사항  상세  설명	정의	사업수행을 위한 보안지침 준수
	세부  내용	- 국가정보보안기본지침(국정원), 정보보안기본지침(과기정통부) 등 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료시에는 완전 폐기 또는 반납해야 함

III

기타 안내사항

□ 지식재산권 귀속 

 ○ 계약목적물에 대한 지식재산권은 발주기관과 제안사가 공동으로 소유합니다. 단 배포 또는 복제가 필요한 경우 제안사는 발주기관과 협의하여야 하며, 발주기관은 계약목적물의 특수성(보안 등)을 이유로 배포 또는 복제를 제한할 수 있습니다. 

  - 소프트웨어 산출물의 제3자 제공 시 신청 및 승인 절차를 거쳐야함 

 ○ SW산출물 반출 절차 등 

  - 공급자는 지식재산권의 활용을 위하여 SW산출물의 반출을 요청할 수 있으며, 발주기관에서는 「보안업무규정」 제4조, 제16조 3항 및 제안요청서에 명시된 누출금지정보에 해당하지 않을 경우 SW산출물을 제공함.(단 공급자는 아래 내용을 준수하여야 함) 

  - 공급자는 공급받은 SW산출물에 대하여 제안요청서, 계약서 등에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 하며, 이를 확인하는 공급자 대표명의의 확약서를 발주기관에 제출하여야 함 

  - 공급자가 반출된 SW산출물을 제3자에게 제공하려는 경우 반드시 발주기관으로부터 사전승인을 받아야 함 

  - 발주기관은 공급자가 제공받은 SW산출물을 무단으로 유출하거나 누출되는 경우 및 누출금지정보를 삭제하지 않고 활용하는 경우에는 「국가계약법 시행령」제76조제1항제3호 및 「지방계약법」제92조제1항제19호에 따라 입찰참가자격을 제한함 

○ 본 사업을 통해 개발되는 소프트웨어는 용역계약일반조건 제56조(계약목적물의 지식재산권 귀속 등)에 따라 타 기관과 공동활용할 계획이 없음을 사전에 안내함 

□ 보안준수사항 

 ○ 공통사항 

  - 발주기관의 용역사업 보안관리 절차 준수 

  - 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안되며, 사업종료 시 완전 폐기 또는 반납해야 한다. 

  - 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다. 

	< 누출금지 정보 >
1. 해당 기관의 정보시스템 내․외부 IP주소 현황  2. 정보시스템 구성현황 및 정보통신망 구성도  3. 개별 사용자의 계정․비밀번호 등 정보시스템 접근권한 정보  4. 정보통신망 또는 정보시스템 취약점 분석․평가 결과물  5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당)  6. 암호자재 및 정보보호시스템 도입·운용 현황  7. 정보보호시스템 및 네트워크장비 설정 정보  8. ‘공공기관의 정보공개에 관한 법률’ 제9조제1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서  9. ‘개인정보보호법’ 제2조제1호에 따른 개인정보  10. ‘보안업무규정’ 제4조에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비  11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

  - 사업자는 발주기관의 보안정책(과기부정통부 정보보안기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준(붙임 1)에 따라 관련자에 대하여 조치하고 보안위약금 부과기준(붙임 2)에 따라 손해배상 책임을 진다. 

 ○ 참여인원에 대한 보안관리 

  - 용역사업 참여인원 중 보안책임관을 지정하여 발주기관의 승인을 받아야 한다. 

  - 용역사업 참여인원은 보안서약서에 자필서명 후, 발주기관에 제출하여야 한다. 

  - 용역사업 참여인원은 업체 임의로 교체할 수 없으며, 신상변동(해외여행 포함)사항 발생 즉시 보고하여야 한다. 

  - 참여인원에 대하여 월1회 정보보안교육을 수행하고, 교육결과에 대하여 발주기관의 확인을 받아야 한다. 

○ 자료에 대한 보안관리 

  - 사업수행으로 생산되는 산출물 및 기록은 발주기관의 분임정보보안담당관이 인가하지 않은 자에게 제공․대여․열람을 금지한다. 

  - 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다. 

  - 제안요청서 등에 명시한 누출금지 대상정보를 사용할 경우 자료관리 대장을 작성하여 인계․인수자가 직접 서명한 후 사용하고, 사업완료시 관련 자료는 반드시 반납하여야 한다. 

  - 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.  

  - 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 발주기관과 사업수행업체 간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 한다. 

    * 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지   

  - 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 하며, 대표자 명의 확약서를 발주기관에 제출하여야 한다. 

   * 확약서 제출 시 산출물 인수․인계서와 자료삭제기록(날짜가 포함된 증빙사진 등)을 제출하여야 한다. 

 ○ 사무실 ․ 장비에 대한 보안관리 

  - 사업을 수행하는 장소(이하 사업장)는 CCTV·시건장치 등 비인가자 출입통제대책이 마련된 사무실을 사용하여야 한다. 

  - 사업장에 대하여 일일보안점검 및 월1회 보안점검을 실시하여야 하고, 발주기관의 확인을 받아야 한다.  

  - 사업장에서 사용하는 모든 정보시스템에 대하여 정보시스템 관리대장을 작성하고 변경사항에 대해 현행화하여야 한다. 

  - 사업장의 PC에 대하여 월1회 “내PC 지키미” 수행 여부를 확인하고 수행결과 미흡사항에 대해 개선결과를 확인하여야 한다.  

  - 사업장의 정보시스템에 바이러스 백신 정품 S/W를 설치하고, 자동 업데이트, 실시간 점검을 수행하는 지 수시로 점검하여야 한다.  

  - 사업 참여인원의 비인가 휴대용 저장매체(USB, CD/DVD, 스마트폰, 태블릿 PC, MP3 등)가 사업장내 정보시스템에 연결되는 것을 기술적으로 차단하고, 월1회 정상동작 여부를 점검․조치하여야 한다. 

   * CD-RW 등의 보조기억매체는 발주기관과의 상호협의하여 제한된 PC에서만 사용하여야 한다. 

  - 정보시스템(휴대용 저장매체 포함)을 외부에 반출․입하는 경우, 반입 시에는 악성코드 감염여부를, 반출 시에는 자료무단 반출여부를 확인하고 정보시스템 반․출입 대장에 기록하여야 한다. 

   * 사업 종료시 PC, 보조기억매체 등 저장장치는 완전삭제 후 반출하여야 한다. 

  - 사업 참여인원의 노트북 사용을 금지한다.  

   * 불가피하게 노트북을 사용하여야하는 경우에는 고정장치를 사용하여야 하며, 고정장치 비밀번호는 발주기관이 관리하고 발주기관의 승인하에 반·출입하여야 한다. 

 ○ 내․외부망 접근에 대한 보안관리 

  - 사업장은 업무망과 인터넷망을 분리하고, PC는 업무망과 인터넷망을 혼용하여 사용하지 않아야 한다. 

  - 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 사용하여야 한다. 

  - 인터넷 사용이 필요한 경우는 사업장 PC는 분리된 인터넷망에서 사용하여야 하며, 보안책임관이 접속이 필요한 사이트 목록을 작성하여 발주기관의 승인을 득한 후 사용하여야 한다. 

     * P2P, 웹하드 등 인터넷 자료공유사이트로의 접속은 허용이 불가하며 기술적으로 차단하여야 한다. 

  - 사업 참여인원이 발주기관의 정보시스템에 접근하는 경우 사용자 계정은 하나의 그룹으로 등록하고 계정별로 접근권한을 차등 부여하되 기관내부문서의 접근을 금지하여야 한다. 

  - 계정별로 부여된 접근 권한은 불필요 시 즉시 권한을 해지하거나 계정을 폐기하여야 한다. 

  - 계정별 패스워드는 보안정책(숫자, 영문자, 특수문자 등을 혼합하여 9자리 이상)에 부합되어야 하며 보안책임자가 별도로 기록 관리하여 변경이력을 수시로 확인하여야 한다. 

  - 원격작업은 금지하나 부득이한 경우, 보안대책마련 후 발주기관의 승인을 득하여 한시적으로 사용한다. 

□ 안전 및 보건 준수사항  

 ○ 제안사는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및「중대재해처벌법」제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수하여야 합니다.  

 ○ 제안사는 본 과업에 참여하는 인력이 산업안전보건법 제51조(사업주의 작업중지)에 따라 산업재해 발생 등의 위험이 있을 경우 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 하여야 합니다. 

 ○ 제안사는 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 산업재해가 발생 할 경우 그 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 합니다. 

 ○ 제안사는 산업안전보건법 제29조(근로자에 대한 안전보건교육)에 따라 소속 종사자에게 안전·보건교육을 정기적으로 실시하여야 합니다.  

 ○ 제안사는 산업안전보건법 제36조(위험성평가의 실시)에 따라 진흥원 내 상주하는 참여인력이 있을 경우 발주기관에서 실시하는 위험성평가에 적극 협조하여야 합니다. 

 ○ 제안사는 산업안전보건법 제64조(도급에 따른 산업재해 예방조치) 제1호에 따라 발주기관 내 상주하는 참여인력이 있을 경우 안전보건협의체에 참여해야 합니다. 

 ○ 제안사는 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치)에 따라 원 내 일반·고소·화기·밀폐·정전·중장비사용 작업을 수행할 경우 사업담당자 및 해당 부서의 관리감독자와 작업 전 사전 회합을 하고 작업 허가를 받아야 합니다. 

 ○ 제안사는 발주기관 내 상주하는 참여인력이 있을 경우 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 합니다. 

[붙임1]  

사업자 보안위규 처리기준 

구 분	위     규     사     항	처 리 기 준
보 통	1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀    가. 주요 현안ㆍ보고자료를 책상위 등에 방치    나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용    다. 중요정보에 대한 자료 인수․인계 절차 미 이행   2. 사무실 보안관리 부실    가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근     나. 출입키를 책상위 등에 방치  3. 보호구역 출입 소홀     가. 통제ㆍ제한구역 출입문을 개방한 채 근무    나. 보호구역내 비인가자 출입허용 등 통제 불순응  4. 전산정보 보호대책 부실    가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근    나. 네이트온 등 비인가 메신저 무단 사용     다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근    라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여    마. PC 비밀번호를 모니터옆 등 외부에 노출    바. 비인가 보조기억매체 무단 사용    사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인     아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시	◦위규자 및 직속 감독자 등 경징계     ◦위규자 및 직속 감독자 사유서 /경위서 징구    ◦위규자 대상 특별보안교육 실시
경 미	1. 업무 관련서류 관리 소홀    가. 진행중인 업무자료를 책상 등에 방치, 퇴근    나. 복사기ㆍ인쇄기 위에 서류 방치  2. 근무자 근무상태 불량    가. 각종 보안장비 운용 미숙    나. 경보ㆍ보안장치 작동 불량   3. 전산정보 보호대책 부실     가. PC내 보안성이 검증되지 않은 프로그램 사용    나. 보안관련 소프트웨어의 주기적 점검 위반    다. PC 월1회 보안 점검 미이행	◦위규자 서면ㆍ구두 경고 등 문책    ◦위규자 사유서 / 경위서 징구

※ 사업자 보안위규 처리절차 

경위 확인

▶

보안위규 처리기준에 따라 조치

▶

재발방지 대책

▶

보안조치 이행여부 점검

[붙임2] 

보안 위약금 부과 기준 

1. 위규 수준별로 A~D 등급으로 차등 부과 

구분	위규 수준
	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금  비중	부정당업자 등록	건당 500만원	300만원	100만원

   ※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한 

   * 위약금 규모는 사업규모에 따라 조정하되, 위 기준금액을 하한 금액으로 적용 

   * 위규 수준은〔붙임 1〕참고 

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 

   * 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과 

 3. 사업 종료 시 지출금액 조정을 통해 위약금 정산 

IV

제안서 작성 안내

□ 제안서 효력 

 ○ 제안서에 제시된 내용과 발주자 요구에 의하여 수정, 보완, 변경된 제안내용은 계약서에 명시하지 아니하더라도 계약서와 동일한 효력을 갖습니다. 다만, 계약서에 명시된 경우는 계약서가 우선합니다. 

 ○ 발주기관은 필요시 제안사에 대하여 자료를 요구할 수 있으며, 이에 따라 제출된 자료는 제안서와 동일한 효력을 갖습니다. 

□ 제안서 작성지침(권고사항) 및 유의사항 

 ○ 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 추가 제안할 수 있습니다. 

 ○ 제안서는 제시된 제안서 목차 및 작성방법을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 합니다. 

 ○ 제안서는 A4 규격 및 종 방향으로 제안서 전체 페이지는 200페이지 이내로 작성하되, 제안서류 일체는 PDF파일 형식으로 제출합니다. 

 ○ 제출된 제안서의 내용은 계약체결 시 계약조건의 일부로 간주합니다. 

 ○ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련 번호를 붙이되, 각 장별로 번호를 부여합니다. 

 ○ 제안서 작성 언어는 한글이 원칙이며, 사용된 영문약어에 대해서는 약어표를 제공해야 합니다. 

 ○ 기술적인 설명자료 또는 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료의 내용이 많을 경우 제안서의 별첨 자료로 제출하여야 합니다. 

 ○ 제안서의 내용은 명확한 용어를 사용하여 표현하여야 합니다. 예를 들어, “사용가능하다”, “할 수 있다”, “고려하고 있다” 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 합니다. 

 ○ 제안내용을 보충하기 위해 참고문헌 활용 시 참고문헌 목록을 첨부하고 인용부분을 명시하며, 발주기관에서 요청 시 이를 제출하여야 한다. 

□ 제안서 목차 및 작성 방법 

V

입찰 및 제안 안내

□ 입찰 방법 

 ○ 계약 방법 : 일반경쟁입찰 

 ○ 낙찰자 결정 방법 : 협상에 의한 계약 

  - ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용합니다. 

  - 계약체결에 필요한 세부적인 사항은 기획재정부 계약예규 “협상에 의한 계약체결기준”을 적용합니다. 

 ○ 입찰참가자격 

  - 조달청 공고에 따릅니다. 

 ○ 공동수급 유의사항 

  - 입찰참가자가 공동수급체를 구성할 경우 공동이행방식만을 허용하며, 공동수급체 구성원 각각 본 입찰에서 요구하는 입찰참가자격을 갖추어야 함 

  - 입찰 시 공동수급협정서를 제출하여야 하며, 입찰서를 제출한 후에는 공동수급협정서를 제출할 수 없음 

  - 공동수급업체는 중복 결성하여 입찰에 참여할 수 없으며, 공동수급체 구성원은 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조 규정에 저촉되지 않아야 함 

  - 기획재정부 계약예규 공동계약운용요령 제9조에 의거 공동수급체 구성원은 대표사를 포함하여 5개 이하로 구성하여야 하며, 구성원별 계약참여 최소지분율은 10% 이상으로 해야 함 

  - 공동수급체 소속 외의 인력은 하도급으로 간주하며, 발주기관의 승인을 얻지 못할 경우에는 공동수급체 구성원 자사인력으로 대체해야 함 

    * 단, 외부 자문인력 등 통상적인 개발인력이 아닌 경우는 참여인력에서 제외 

  - 공동수급 구성원 중 정당한 이유 없이 공동계약이행계획서에 따라 실제 계약에 참여하지 아니하는 구성원에 대해 부정당업자로 제재조치 등 입찰참가자격을 제한함 

 ○ 입찰시 유의사항 

  - PM은 제안사 소속 임직원으로서 입찰공고일 전일부터 제안서 평가일까지 계속 재직중인 자이어야 하며, 재직증명서 또는 4대보험 가입내역확인서 등 소속 확인을 위한 증빙서류 제출 조건을 명시합니다. 

  - 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없습니다. 

  - 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 입찰참가자에게 있습니다. 

  - 제안서 작성을 위해 소요되는 비용은 입찰참가자가 부담합니다. 

  - 제안서 및 입찰참가 서류 일체는 공개하지 않음을 원칙으로 합니다. 

  - 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규 등 관련 법령 및 규정을 따릅니다. 

  - 입찰참가자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 입찰 참가자에게 있습니다. 

  - 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제 12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효로 합니다. 

  - 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 할 수 없습니다. 

  - 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치합니다. 

   * 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속 

   * 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속 

□ 제안서 제출 및 방법 

 ○ 입찰 서류 : “입찰공고문” 참조 

 ○ 제출 기한 및 방법 : “입찰공고문” 참조 

 ○ 사업 관련 문의처 : 상황관제팀 오유나 책임연구원 ☏ (02) 405-4753 

□ 제안서 평가 

 ○ 제안서 평가 실시 : 조달청 

 ○ 제안서 평가 일시 및 장소 : “입찰공고문” 참조 

   - 본 입찰은 「조달청 협상에의한계약 제안서평가 세부기준」 적용 

 ○ 유의사항 

  - 입찰참가 등록마감 일시 이후 제안서 제출 및 수정은 불가능 하며 기한 내 제출된 제안서만으로 평가합니다. 

□ 기술능력 평가 기준 

□ 기술평가 방법 

 ○ 종합평가점수(100%) = 기술능력평가(90%) + 가격평가(10%) 

   - 제안서평가는 기술능력평가와 가격평가를 종합적으로 평가합니다. 

     * 기술능력평가 점수가 배점한도의 85% 미만인 경우 협상대상자에서 제외 

     * 가격평가는 기획재정부 계약예규 협상에 의한 계약체결기준 [별표] 내 입찰가격 평점산식에 따라 산출 

     * 본 입찰은 입찰가격 평가 시 추정가격에 예정가격을 적용합니다. 

 ○ 차등점수제 적용 여부 : 해당사항 없음 

 ○ 기술능력 정성평가 시 각 세부평가항목은 5단계 등급(매우우수 100%, 우수 90%, 보통 80%, 미흡 70%, 매우미흡 60%) 중 어느 하나의 등급으로 평가 후 아래 기준에 따른 점수로 환산하며, 세부평가항목별로 환산 된 점수를 합산하여 평가항목별 점수를 산출합니다. 

 ○ 평가위원의 평가점수 중 최저 및 최고 점수를 제외(최저 또는 최고 점수가 2개 이상인 경우 이 중 하나만 제외)한 후 나머지 점수를 산술평균하여 90점 만점으로 환산하여 평가점수를 부여합니다.(소수점 다섯째자리에서 반올림하여 넷째자리까지 계산) 

□ 협상대상자 선정 및 협상 기준 

 ○ 협상대상자는 기술능력평가 점수가 배점한도의 85% 이상인 자로 선정하며, 협상순위는 기술평가점수와 가격평가점수를 합산하여 고득점 순에 따라  결정합니다. 

   - 종합평가점수가 1위인 제안사를 우선협상대상자로 선정하여 기술협상 진행 

   - 합산점수가 동일한 제안업체가 2개 이상일 경우, 기술부문 평가점수가 높은 업체가 선순위자 

   - 기술부문 평가점수도 동일한 경우 기술부문의 세부평가항목 중 배점이 큰 항목에서 높은 점수를 얻은 업체가 선순위자 

VI

제안 관련 별첨 서식

[별첨1] 

제안사 일반현황 

□ 일반사항 

1. 기   관   명		2. 대표자
3. 사업의 종류     (업태, 종목)
4. 주        소
5. 전 화 번 호
6. 설립년월일	년      월
7. 해당 부문 종사 기간	년      월     ～      년      월 (     년    개월)
8. 주요 연혁(요약)
9. 주요 사업내용
10. 기 타  사항

주> 공동수급 방식인 경우 주사업자 및 부사업자별 별지로 작성하되, 조직도 중 본 사업에 참여하는 부서를 표시 

□ 인력 현황 

구  분	인  원(명)	구  분	인  원(명)
경 영 진
사 무 직
		기    타
		계

□ 조직도 

주> 공동수급 방식인 경우 주사업자 및 부사업자별로 작성 

[별첨2] 

업무별 인력 투입계획  

가. 사업 수행 조직도 

			사업 총괄 책임자
			직위, 성명, 전공분야
부문			부문				부문			부문
책임자 :  담당자 :			책임자 :  담당자 :				책임자 :  담당자 :			책임자 :  담당자 :

주> 1. 부문별 책임자를 명시 

    2. 부문별 투입인력은 제안서 평가 시 참고 될 수 있도록 직위 순위별로 기재 

    3. 수행조직 및 인원현황에는 실제 투입 가능한 인력을 기재  

나. 사업추진 인력현황 요약 

주)   1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성 요망 

2. 근무경력은 제안일 현재를 기준으로 기재 

3. 투입인력은 입찰자 소속 임직원이어야 하며, 투입인력 소속 확인을 위한 증빙서류(재직증명서, 경력증명서, 4대보험 가입확인서 등) 추가 증빙서류 제출 필요 

4. 자격증, 경력 및 수행업무와 관련된 사항을 증명할 수 있는 자료를 붙임으로 첨부하여야 하며, 첨부되지 않은 자료에 대하여는 인정하지 않음 

5. 본 사업 참여율이란 해당 참여인력의 연봉총액을 100%로 할 때 본 사업에서 해당 참여인력에게 지급 될 인건비의 비율로 정의하며, 실제로 본 사업에 참여하는 정도를 의미함 

[별첨3] 

투입인력 이력사항 

성  명

연  령

만   세

소  속

직  위

전  공

자격증

해당분야  근무경력

본 사업 참여기간

본 사업 역할

본 사업 참여율(%)

경      력     사     항

주요 경력 및 수행 사업명

사 업 개 요

참 여 기 간  (년월일∼년월일)

담당 업무

발주처

비 고

<유사분야경력>

<기타경력>

VII

입찰 및 계약 관련 서식

[별지 1호] 비밀유지협약서 

[별지 2호] 표준 개인정보처리위탁 계약서 

[안내사항] 

[별지 1호] 비밀유지 협약서(계약상대자 대상 작성) 

비밀유지 협약서 

____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다. 

제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다. 

제2조(비밀정보의 정의)  ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.  

  ② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다. 

제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다. 

  ② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰･조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.   

  ③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.  

제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다. 

  ② 정보수령자는 직접적･간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다. 

  ③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다. 

제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다. 

   1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보 

   2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보 

   3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보 

   4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보 

   5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보 

   6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보 

  ② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다. 

  ③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다. 

제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다. 

제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우,  본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다. 

제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다. 

  ② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다. 

  ③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다. 

  ④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다. 

  ⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다. 

  ⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다. 

제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다. 

  ② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다. 

제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다. 

제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.  

  ② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다. 

제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다. 

  20__년 __월 __일 

                                              “계약상대자” 

(명 칭)________________________ 

(주 소)________________________ 

(대표자)____________________(인) 

                                              “진흥원” 

(명 칭) 한국인터넷진흥원 

(주 소) 전라남도 나주시 진흥길 9 

(대표자) 이 상 중  (인) 

[별지 2호] 표준개인정보처리위탁계약서(계약상대자 대상 작성 문서) 

표준 개인정보처리위탁 계약서(안) 

한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.  

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.  

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2025-4호)에서 정의된 바에 따른다.  

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (          ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾ 

  1. 

  2. 

  3.  

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다. 

  계약 기간 :    년  월  일 ~    년  월  일 

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다. 

  ② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다. 

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다. 

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다. 

  ② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다. 

  ③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다. 

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다. 

   1. 개인정보의 처리 현황 

   2. 개인정보의 접근 또는 접속현황 

   3. 개인정보 접근 또는 접속 대상자 

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항 

  ② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다. 

  ③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 (  )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.²⁾ 

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다. 

제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다. 

  ② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다. 

  ③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다. 

제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다. 

제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.  

제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다. 

  ② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.  

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다. 

2025.  .  . 

[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서) 

참여인력 개인정보 수집․이용 동의서

한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다. 

□ 계 약 명 :  

□ 기 관 명 :  

□ 계약기간 : 20  .  .  . ~ 20  .  .  . 

□ 참여인력 정보

붙임1	참여인력별 개인정보 수집·이용 동의서

1. 개인정보 수집·이용 내역 

수집 목적	이용 항목	처리 및 보유기간
한국인터넷진흥원에서 발주한 사업의 사업관리, 참여인력 관리	소속/직책(또는 등급), 성명, 생년월일, 휴대폰번호, 참여기간, 본 사업 참여율, 타사업 참여율	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

  ※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다. 

동의함 □

동의하지 않음 □

2. 개인정보 제3자 제공 내역 

제공받는 자	제공받는 자의 이용 목적	이용 항목	처리 및 보유기간
과학기술정보통신부, 개인정보보호위원회, 방송통신위원회	사업 관리	소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
국회	국정감사 수행, 정부출연사업 등 사업참여율 합계 확인	소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
감사원	사업 감사	소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 본 사업 참여율	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
국민권익위원회	공공기관 부패에 관한 조사·평가	소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])
대·중소기업·농어업협력재단	공공기관 동반성장 체감도 조사	소속/직책(또는 등급), 성명, 휴대폰번호, 참여기간, 이메일주소	용역종료일로부터 5년(공공기록물관리법 시행령 제26조 제1항[별표1])

  ※ 동의 거부 권리 및 동의거부에 따른 불이익 : 정보주체는 개인정보의 수집 및 이용 동의를 거부할 권리가 있으나, 이 경우 한국인터넷진흥원의 사업 참여가 제한될 수 있습니다. 

동의함 □

동의하지 않음 □

참여인력 소속 :         

참여인력 성명 :         (인 또는 서명) 

한국인터넷진흥원장 귀하