고려대학교
연구네트워크(kurn.korea.ac.kr)
시스템 고도화 개발
공고문
2025. 10
고려대학교 산학협력단
1. 사업 개요
가. 사 업 명: 고려대학교 연구네트워크(KURN) 시스템 고도화 개발 사업
나. 주관/지원기관: 고려대학교 연구처 연구진흥팀 및 RISE 사업단
다. 추진 방식 : 외부(시스템 개발 업체) 용역
라. 사업기간: 개발 용역업체와의 계약체결일로부터 2-3개월 이내
마. 사업예산: 45,400,000원(부가가치세 포함) 이내
바. 계약방법: 경쟁입찰(협상에 의한 계약)
사. 공고기간: 2025. 11. 11 – 2025. 11. 22, 12일간
아. 용역기간: 2025. 12월 – 2026. 1월, 약 2개월간
자. 개발 과업 주요 내용
1) 고려대학교 홈페이지 연구·산학 내 KURN 시스템 연동(배너)
2) KURN UI/UX 리뉴얼 (영문화)
3) 국가과학기술지식정보서비스(NTIS) Open API 연구 DB 활용 구축
4) 기존 연구 및 인사(교원/직원/학생) 데이터 업데이트
5) 서버 이관 (LINC 3.0 KU All-set 중앙서버)
6) 쿼리 처리 방식 변경(과부하 해소)
2. 참가 자격
가. 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제13조(경쟁입찰의 참가 자격) 및 동법시행규칙 14조(입찰 참가 자격 요건의 증명)에 결격 사유가 없는 자
나. 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조(부정당업자의 입찰 참가 자격 제한)에 의거 제한받지 않는 자
3 입찰 참가 신청 방법
가. 신청기간: 2025. 11. 11 – 2025. 11. 22 18:00 까지 (12일간)
나. 신청방법
1) 견적서 제출: 본교 구매입찰 시스템(ten.korea.ac.kr)
2) 제안서 제출: 이메일(담당자 앞)
다. 입찰참가자격
1) 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조(경쟁입찰의 참가자격) 및 동법 시행규칙 제14조(입찰참가자격요건의 증명)에 의거, 경쟁입찰 참가
자격 등록 업체 ( ※ 고려대학교 입찰참가자격 등록 완료도 필수)
2) 국가를 당사자로 하는 계약에 관한 법률 제27조 1항의 부정당업체로 입찰 참가 자격제한을 받지 않은 업체
3) 소프트웨어산업진흥법 제24조 규정에 의거 소프트웨어사업자로 등록된 업체
4) 중소기업기본법」 제2조에 따른 중·소기업자 및 「소상공인 보호 및 지원에
관한 법률」 제2조에 따른 소상공인으로서 「중소기업 범위 및 확인에 관한
규정」에 따라 발급된 중·소기업․소상공인 확인서(입찰서 제출 마감일 전까지
발급된 것으로 유효기간 내에 있어야 함)를 소지한 자
5) 최근 3년간 2억원 이상의 관련분야 사업실적이 있는 사업자(단. 하도급 실적
은 제외)
※ 「소프트웨어산업 진흥법」 제24조의2, 대기업인 소프트웨어 사업자가 참여할
수 있는 사업금액의 하한(과학기술정보통신부 고시) 규정에 따라 대기업은
입찰에 참여할 수 없음.
라. 안내 및 문의 사항: 고려대 RISE 사업단 02-3290-4563 / rndkim83@korea.ac.kr
4. 제출서류
1) 입찰참가신청서
2) 제안서
3) 가격제안서(산출내역 포함)
4) 사업자등록증 사본 (원본대조필)
5) 법인등기부등본 (최근 3개월이내 발급, 개인사업자는 대표자 주민등록등본)
6) 법인인감증명서 (최근 3개월이내 발급, 개인사업자는 대표자 인감증명서)
7) 소프트웨어사업자 신고확인서
8) 직접생산증명서 (정보시스템개발서비스)
9) 중소기업 및 소상공인 확인서
5. 제안 일반 사항
가. 사업관리 사항
1) 일반조건
- 사업대상 및 범위에 포함된 업무 중 구체적으로 명시되지 않은 사항은
'본교'와 협의하여 진행함
- 본 사업의 모든 참여자는 '본교'에서 요청한 서약서 및 보안 각서와 이력
사항을 반드시 제출하여야 함.
- 사업자는 '본교'의 승낙 없이 투입 인력 변경이 불가함
- 사업 진행 중 수행 불가능한 작업 발생시 '본교'와 협의하여 진행함
- 사업 산출물 등은 모두 '본교'에 위치하며 법적 하자가 있거나 분쟁 사유가
있을 때는 사업자가 이에 대한 법적 책임을 감수함
- 사업 기간 내 진행이 완료되지 않거나 검수에 부적격 판정을 받았을 경우 등 시스템에 관한 이슈 발생 또는 사업자의 불성실한 정책, 업무수행 등의 사유 발생등 본 사업의 목적과 취지에 부합이 되지 않는다고 판단될 경우 진행 경과와 관계없이 본 사업 일체가 취소될 수 있으며 이에 대한 모든 비용은 사업자가 감수해야 함
2) 보안조건
- 사업수행업체로 선정된 사업자는 '본교'로부터 대여 및 제공 받은 제반
자료는 본 계약의 목적 외에는 사용할 수 없음
- 사업자는 계약과제 수행 중 취득한 일체의 정보 및 자료는 사업종료 후
파기 또는 반환하여야 하며, '본교'의 허락 없이 누설할 수 없음
3) 작업장소
- 상주여부에 대해서는 협의에 따르며, 계약 종료 전 업무진행 상태에 따라
상주를 요청할 수 있음.
4) 손해배상 책임
- 사업 수행 중 사업자의 귀책 사유로 발생한 모든 손해는 수행업체에서
'본교'에 배상하여야 함
5) 유지보수 수행
- '본교'에서 관련 보완 요청에 대해 즉시, 검토 및 조치하여야 한다. 유지
보수 범위는 '본사업' 의 제품관련 서비스를 모두 포함한다. (계약종료일로
부터 1년)
나. 제안 유의사항
1) 제안서의 모든 기재사항은 증빙자료로 입증할 수 있어야 하고, 허위로
작성한 사실이 발견될 시에는 평가대상에서 제외함
2) 내용은 명확한 용어만 사용하여 표현한다.「사용 가능하다」,「할 수 있다」,
「고려하고 있다」 등과 같은 모호한 표현은 불가능한 것으로 간주한다.
3) 필요 시 제안요청서에 없는 추가 사항을 제안할 수 있다.
4) 입찰사이트에 견적제안이 있더라도 제출기한 내 서류를 제출하지 않은 경우
제안 의사가 없는 것으로 처리함.
5) 필요시 제안사에 추가자료를 요청할 수 있으며, 제출된 자료는 제안서와
동일한 효력을 지님
다. 제안서 평가방법
1) 평가절차
- 제안사가 제출한 제안서를 평가하기 위하여 평가위원을 구성하여 (서면
심사) 진행
2) 평가 원칙
- 기술능력 평가는 제출된 제안서를 기초하여 본교가 제안한 모든 요소에
부합되는 가를 고려하여 제안 사항 전반을 종합적으로 평가함
- 제안서에 기재되지 않은 사항에 대하여는 평가하지 않으며, 제안요청서에
제시된 내용이 제안서에 누락된 경우는 제안하지 않는 것으로 간주하고 이
경우 규격심사에서의 불이익은 제안 기관에게 있는 것으로 함
3) 평가 방식
- 기술평가와 가격평가를 실시하여 종합평가점수로 평가
- 평가비율 : 기술평가(80%), 가격평가(20%)
- 종합평가점수 = 기술평가 점수 + 가격평가 점수
- 협상순서는 기술평가 점수의 고득점순으로 결정하되, 기술평가 점수 동점 시 배점이 높은 평가항목에서 점수가 높은 업체 선정
4) 평가 방식 상세
- 제출된 제안서는 고려대학교에서 정한 평가항목 및 기준에 의해 평가한다.
- 별도의 심사위원회를 구성하여 심사하며, 심가 기준 및 평가는 심사위원회
의 필요에 의해 조정될 수 있다.
- 평가위원 명단, 세부평가기준, 평가결과 및 회의록 등은 일체 공개하지
않으며, 제안업체는 평가과정 및 결과에 이의를 제기할 수 없다.
- 평가점수는 기술평가, 가격평가로 종합평가한다.
5) 기술평가
- 심사위원회에서 입찰참가업체의 제안서에 기재된 내용을 평가기준에 의거
하여 평가 항목별로 평가(하단의 세부 평가 기준 참조)
6) 가격평가 : 계약담당자가 관련법령(협상에의한계약체결기준)에 의거 평가
[평가산식]
- 입찰가격이 추정가격의 100분의 80 이상인 경우
- 입찰가격이 추정가격의 100분의 80 미만인 경우
- 최저입찰가격 : 유효한 입찰자중 최저입찰가격으로 하되, 입찰가격이 추정
가격의 100분의 60미만일 경우에는 100분의 60으로 계산
※ 입찰가격 평가 시 사업예산으로 하는 경우에는 추정가격에 부가가치세를
포함하여 적용하고, 예정가격을 작성한 경우에는 추정가격을 예정가격으로
적용
※ 입찰가격 평가산식에 의한 계산결과 소수점이하의 숫자가 있는 경우에는
소수점 다섯째자리에서 반올림함
7) 평가분야별 항목 및 배점
|
구분
|
평가항목
|
평 가 내 용
|
배점
|
|
기술
평가
(100점)
|
용역 이해도
및 업체 평가
|
ㅇ과제에 대한 이해도
ㅇ본 용역의 필요성 인식 정도
ㅇ수행기관 및 책임자의 관련 분야 전문성
|
20
|
|
수행능력
|
ㅇ제안 내용의 적합성, 전문성 및 차별성
ㅇ제안 내용의 구체성 및 실현 가능성
ㅇ수행 조직의 적절성 및 전문성, 유사과제 실적 수행
여부
ㅇ사업 관련 이슈 및 위기관리 능력
ㅇ활용 가능한 네트워크 활용 정도
|
40
|
|
계획의 타당성 및 관리능력
|
ㅇ용역 수행 체계, 절차, 수행 일정의 적절성
ㅇ단계별 결과물 도출 가능성 및 적절성
ㅇ수행 관리의 적절성 및 타당성
ㅇ세부 용역비 배분의 합리성
ㅇ집행 계획의 적절성 및 기한 내 집행가능 여부
|
20
|
|
가격평가
(20점)
|
|
ㅇ입찰가격 평가산식에 따른 절대평가
|
20
|
|
합 계
|
100
|
별첨. 제안서 관련 서식
|
서식 1 : 입찰 참가 신청서
서식 2 : 일반현황 및 주요연혁
서식 3 : 조직 및 인원 현황
서식 4 : 자본금 및 최근 3년간 매출액
서식 5 : 주요사업 수행실적
서식 6 : 실적증명원
서식 7 : 프로젝트 수행 조직표
서식 8 : 참가기술자의 자격 및 경력요약
서식 9 : 참가기술자 및 전문가 경력
서식10 : 정보비공개 동의서
서식11 : 서약서
서식12 : 외부 용역사업 보안특약
서식13 : 사업자 보안위규 처리기준
서식14 : 보안 위약금 부과 기준
서식15 : 보안서약서(업체대표용)
서식16 : 보안서약서(용역업체 직원용)
서식17 : 비밀유지서약서
서식18 : 표준 개인정보처리 위탁계약서
|
[ 서식 1 ]
|
입찰 참가 신청서
※아래 사항 중 해당하는 경우에만 기재하시기 바랍니다.
|
|
신
청
인
|
상호 또는
법인명칭
|
|
법인등록번호
|
|
|
주 소
|
|
전 화 번 호
|
|
|
대 표 자
|
|
생 년 월 일
|
|
|
입
찰
개
요
|
입 찰 공 고
(지명) 번호
|
|
입 찰 일 자
|
|
|
입 찰 건 명
|
고려대학교 연구네트워크 시스템(KURN) 고도화
|
|
대
리
인
․
사
용
인
감
|
본 입찰에 관한 일체의 권한을 다음의
자에게 위임합니다.
성 명 : (인)
생 년 월 일 :
|
본 입찰에 사용할 인감을 다음과 같이
신고합니다.
사용인감 (인)
|
|
본인은 위의 번호로 공고한 귀 대학교의 경쟁입찰에 참가하고자 고려대학교에서 정한
입찰공고 사항을 모두 승낙하고 별첨서류를 첨부하여 입찰참가신청을 합니다.
첨 부 : 입찰공고에서 정한 입찰등록 구비서류
20 . . .
신청인 : (법인인감 날인)
고려대학교 산학협력단장 귀하
|
서식 2 ]
일반현황 및 주요연혁
|
회사명
|
|
대 표 자
|
|
|
사업분야
|
|
사업자 번호
|
|
|
주 소
|
|
|
연 락 처
|
전화번호 : 팩스번호 :
|
|
회 사
설립년도
|
년 월
|
|
해당부문
사업기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
(요약)
|
|
▪ 상기 양식은 제안사에 따라 일부항목 변경 가능
[ 서식 3 ]
조직 및 인원 현황
1. 조직 현황
2. 인원 현황
□ 제안사명 :
|
구분
|
컨설팅
|
PM
|
PL
|
프로그래머
|
디자이너
|
마케팅/영업
|
품질
|
교육
|
기타
|
계
|
|
기술사
|
|
|
|
|
|
|
|
|
|
|
|
특급기술자
|
|
|
|
|
|
|
|
|
|
|
|
고급기술자
|
|
|
|
|
|
|
|
|
|
|
|
중급기술자
|
|
|
|
|
|
|
|
|
|
|
|
초급기술자
|
|
|
|
|
|
|
|
|
|
|
|
기능사
|
|
|
|
|
|
|
|
|
|
|
|
합 계
|
|
|
|
|
|
|
|
|
|
|
▪ 상기 양식은 제안사에 따라 일부항목 변경 가능, 프리랜서는 인원현황에서 제외
[ 서식 4 ]
자본금 및 최근 3년간 매출액
□ 제안사명 : (단위 : 백만원)
|
구 분
|
20 년도
|
20 년도
|
20 년도
|
합계
|
평균
|
|
총 자 산
|
|
|
|
|
|
|
자 기 자 본
|
|
|
|
|
|
|
유 동 부 채
|
|
|
|
|
|
|
고 정 부 채
|
|
|
|
|
|
|
유 동 자 산
|
|
|
|
|
|
|
당기 순이익
|
|
|
|
|
|
|
부문별
매출액
|
⃝⃝부문
|
|
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
|
|
계
|
|
|
|
|
|
|
자기자본비율
|
|
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
|
|
유 동 비 율
|
|
|
|
|
|
|
부채율
|
|
|
|
|
|
▪ 결산 공고된 대차대조표 및 손익계산서 첨부
[ 서식 5 ]
주요사업 수행실적
□ 작성자 업체명 : 부서명 : 직위 : 성명 : (인)
|
사업기간
|
사업명
|
사업개요
|
계약금액
(백만원)
|
발주처
|
참여
인력(명)
|
비고
|
|
시작
년월
|
종료
년월
|
소요
개월
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
▪ 현재 수행중인 업무도 포함하여 최근 연도순으로 기재('19.1~'23.현재) 하며,
본 업무와 관련이 있는 것만 기재함
▪ 하도급은 발주처가 승인한 경우에 한하며 비고란에 원도급회사 기재
▪ 공동도급계약일 경우에는 계약 금액란에 제안사 지분에 해당하는 금액만 기재
▪ 비고에는 사용 개발방법론을 이용했을 때 기재
▪ 주요사업에 대하여 사업수행실적 증명원 및 계약서 사본 첨부
[ 서식 6 ]
실 적 증 명 원
|
신 청 인
|
업체명(상호)
|
|
대 표 자
|
|
|
영업소재지
|
|
전 화 번 호
|
|
|
사업자번호
|
|
법인등록번호
|
|
|
증명서용도
|
|
제 출 처
|
|
|
계약범위
및 기준
(금액)
|
|
|
사업실적
|
계 약 명
|
|
사업분야
|
|
|
계약개요
|
|
|
계약번호
|
계약일자
|
계약기간
(이행기간)
|
계약금액
|
이행실적(금액)
|
비고
|
|
비율
|
실적
|
|
|
|
|
① 천원
|
%
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함
년 월 일
|
|
기 관 명 : (인)
|
|
주 소 :
(전화: ) (FAX : )
|
|
발급부서 :
|
:
|
▪ 계약이행실적은 입찰공고 시에 제시한 조건에 부합되는 실적에 한하며, 공동계약으로 이행하였을 경우 비율과 이행실적을 기재함
[ 서식 7 ]
프로젝트 수행 조직표
▪ 분야별 책임자를 명시해야 함
▪ 분야별 기술자 기재순서는 평가 시 참고될 수 있도록 직위별로 기재함
[ 서식 8 ]
참가기술자의 자격 및 경력요약
□ 제안사명 :
|
분야별
|
성명
|
직급
|
기술등급
|
근무경력
|
소속
|
최종학교
|
참여율(%)
|
담당업무
|
|
사업책임자
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
▪ 투입될 기술자에 대하여만 기재, 상주/비상주 구분
▪ 연령 및 근무경력은 제안일 현재를 기준으로 기재
▪ 사업책임자(Project Manager)는 반드시 투입율 100%(전담) 가능자로 인선하여 기재
▪ 각 부문별 소계 및 전체 합계를 기술
[ 서식 9 ]
참가기술자 및 전문가 경력
□ 제안사명 :
|
성 명
|
|
소 속
|
|
직 위
|
|
연 령
|
세
|
|
학 력
|
대학교 전공
|
해당분야근무경력
|
년 개월
|
|
대학원 전공
|
자 격 증
|
|
|
본사업참여임무
|
|
사업참여기간
|
|
참여율
|
%
|
|
경 력
|
|
사업명
|
참여기간
(년월~년월)
|
담당업무
|
발주처
|
비고
|
|
|
|
|
|
|
▪ 투입율은 특별히 인정되는 경우를 제외하고는 100%를 원칙으로 함
▪ 건강보험 자격득실확인서 첨부
[ 서식 10 ]
정보 비공개동의서
본인은 귀 고려대학교의 「고려대학교 연구네트워크 시스템(KURN) 고도화」 와 관련하여 취득한 각종 정보에 대하여 제3자에게 일체 누설하지 않겠으며 귀 고려대학교가 정한 보안사항을 철저히 준수할 것을 동의합니다.
20 . . .
상 호(법인명):
주 소 :
대 표 자 : (인)
사업자등록번호 :
고려대학교 산학협력단장 귀하
[ 서식 11 ]
서 약 서
회 사 명: 사업자등록번호 :
주 소: 연 락 처:
귀 대학에서 추진하는 「고려대학교 연구네트워크 시스템(KURN) 고도화」 용역입찰과 관련하여 아래와 같이 제반사항을 준수할 것을 서약합니다.
- 아 래 -
가. 제출된 모든 관련 증빙서류는 성실하게 작성 제출하며,
만일 허위 기재사항 등이 확인될 경우에는 참가자격에서 제외되어도 아무런 이의를 제기하지 않겠습니다.
나. 기술평가를 위해 구성된 기술평가위원회의 평가방법 및 평가기준, 평가결과에 어떠한 이의 제기도 하지 않겠습니다.
20 . . .
서 약 자 : 대 표 (인)
고려대학교 산학협력단장 귀하
서식 12]
|
외부 용역사업 보안특약
① 사업자는 고려대학교(이하 “갑”이라 한다.)의 보안규정을 위반하였을 경우 [서식 13]
의 ‘사업자 보안위규 처리기준’에 따라 위규자 및 관리자를 행정조치 한다.
② 사업자는 사업수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적
보안대책 및 누출금지 대상 정보’에 대한 보안 관리 계획을 사업제안서에 기재하여야
하며, 해당 정보누출 시 「국가계약법 시행령」 제76조에 따라 사업자를 부정당업체로
등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도
이를 외부에 유출하여서는 안 되며, 사업종료 시 계약 담당자 및 정보보호 담당자의
입회하에 완전폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대하여 정보보안전문가 또는 전문 보안 점검 도구를 활용
하여 보안취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하고 그 결과를 반드시
제출하여야 한다.
|
[누출금지 대상 정보]
|
|
1. 정보시스템 내·외부 IP주소 및 운영 현황
2. 정보시스템 구성현황(서버 용도 및 사양 등) 및 전산망 구성도
3. 사용자 계정, 비밀번호 등 시스템 접근권한 정보
4. 정보시스템, 전산망, 정보보호시스템 보안정책 정보
5. 용역사업 산출물 및 관련 프로그램 소스코드
6. 「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 내부문서
7. 「개인정보 보호법」 제2조 제1호의 개인정보
8. 그 밖에 대외비 등 “갑”이 공개 불가하다고 인정한 자료
|
|
[서식 13]
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹 시도
나. 시스템 구축 결과물에 대한 외부유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별
보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시
2. 사무실(작업장) 보안관리 허술
가. 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안 관련 프로그램 강제 삭제 및 중지
아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
자. 바이러스 백신 정품 S/W 미설치
|
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별
보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 중요정보에 대한 자료 인수․인계 절차 미 이행
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인
아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시
|
◦위규자 및 직속
감독자 등 경징계
◦위규자 및 직속
감독자 사유서 /
경위서 징구
◦위규자 대상 특별
보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
다. PC 월1회 보안 점검 미이행
|
◦위규자 서면ㆍ구두
경고 등 문책
◦위규자 사유서 /
경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[서식 14]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
1천만원 이하
|
500만원 이하
|
100만원 이하
|
가. 위약금 규모는 사업 규모에 따라 조정
나. 위규 수준은 [서식 13] 사업자 보안위규 처리기준 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 크므로 타 항목과 별도 부과
[서식 15]
|
보안서약서 (업체 대표자용)
본인은 년 월 일부로 관련 용역사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 고려대학교 이익과 보안에 위해가 될 수 있음을 인식하여 업무수행 중 취득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반 사항에 대하여 모든 책임을 부담한다.
20 년 월 일
서 약 자 업 체 명 :
(업체 대표자) 직 위 :
성 명 : (서명/인)
※ 상기의 개인정보는 개인정보보호법 제15조1항6호에 따라 수집, 이용됩니다.
|
[서식 16]
|
보안서약서 (용역업체 직원용)
고려대학교 정보시스템 관련 업무(기술지원, 개발, 기타)를 수행하는 협력회사, 상주파견업체, 기타 외부업체 직원들은 본 서약서가 업무기간뿐만 아니라 업무 해제 후에도 일정기간 적용될 수 있음을 인식하고 숙독하신 후 서명하기 바랍니다.
1. 나는 고려대학교로부터 취득한 모든 정보를 관련 업무에 한해 이용할 것이며 개인적으로 사용하거나 별도 보관하지 아니한다.
2. 나는 고려대학교로부터 제공받은 각종 정보자산을 무단 변조, 복사, 훼손, 분실 등으로부터 안전하게 관리하겠다.
3. 나는 지원업무와 무관할 경우 상대가 누구이건 간에 알 필요가 없는 자에게 업무 중 취득한 소유정보를 누설하지 않겠다.
4. 나는 명백히 허가 받지 않은 정보나 시설에 접근하지 않으며, 고려대학교 관련 업무를 수행할 때만 허가받은 처리시설(정보시스템, 정보, 데이터, 전산자원 등)을 이용한다.
5. 나는 업무지원을 원격에서 해야 할 경우는 반드시 고려대학교 업무 담당자에게 사전 통보하고 담당자의 승인 하에 원격업무지원을 수행하겠다.
6. 나는 허가 없이 고려대학교의 정보자산을 외부로 반출하지 않는다.
7. 나는 자신에게 할당된 고려대학교의 모든 자원(ID/패스워드, IP, 출입증 등)과 사용권한을 타인과 공동사용 또는 누설치 않겠다.
8. 나는 고려대학교의 정보보안 규정 및 절차 등을 준수하겠다.
9. 나는 퇴직/업무해제/파견종료 시 고려대학교로부터 제공받은 모든 정보자산을 반드시 반납할 것이며, 이후에도 고려대학교의 모든 업무 기밀은 물론이고 기타 누설됨으로 인해 고려대학교에 손해가 될 수 있는 정보에 대하여는 일절 누설하지 않겠다.
나는 상기 사항을 숙지하고 이를 성실히 준수할 것을 동의하며 서약서의 보안사항을 위반하였을 경우에는 ‘부정경쟁방지 및 영업비밀보호에 관한 법률, 정보통신망이용촉진 및 정보보호 등에 관한 법률‘ 등 관련 법령에 의한 민/형사상의 책임 이외에도 고려대학교의 관련 규정 및 절차에 따른 징계조치 등 불이익도 감수할 것이며 고려대학교에 끼친 손해에 대해 지체없이 변상 및 복구할 것을 서약합니다.
20 년 월 일
서 약 자 업 체 명 :
(용역업체 직원) 직 위 :
성 명 : (서명/인)
용 역 업 무 :
※ 상기의 개인정보는 개인정보보호법 제15조1항6호에 따라 수집, 이용됩니다.
|
[서식 17]
|
비밀유지서약서 (용역업체 직원용)
본인은 고려대학교(이하“대학”이라 함)와 계약한 고려대학교 연구네트워크 시스템(KURN) 고도화 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 비밀유지 서약서를 제출합니다.
1. 본인은 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 일절 금지하겠습니다.
2. 본인은 업무 중 작성된 복사본 기타 유/무형의 모든 정보를 폐기하여 대학의 비밀이 외부에 유출되지 않도록 만전을 기하겠습니다.
3. 본인은 보안사항을 위반했을 경우에 민ㆍ형사상 및 보안상의 책임과 관계 법규에 의한 조치에 따를 것을 서약하오며 이에 서약서를 제출합니다.
20 년 월 일
서 약 자 업 체 명 :
직 위 :
성 명 : (서명/인)
용 역 업 무 :
※ 상기의 개인정보는 개인정보보호법 제15조1항6호에 따라 수집, 이용됩니다.
|
[서식 18]
표준 개인정보처리위탁 계약서(안)
|
본 표준 개인정보처리위탁 계약서는 「개인정보 보호법」제26조제1항에 따라 위탁계약에 있어 개인정보 처리에 관하여 문서로 정하여야 하는 최소한의 사항을 표준적으로 제시한 것으로서, 위탁계약이나 위탁업무의 내용 등에 따라 세부적인 내용은 달라질 수 있습니다.
개인정보처리업무를 위탁하거나 위탁업무에 개인정보 처리가 포함된 경우에는 본 표준 개인정보처리위탁 계약서의 내용을 위탁계약서에 첨부하거나 반영하여 사용하실 수 있습니다.
|
OOO(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 고시,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 ( ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1.
2.
3.
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 년 월 일 ~ 년 월 일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 ( )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
20 . . .
|
위탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
수탁자
주 소 :
기관(회사)명 :
대표자 성명 : (인)
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|