| |
제 안 요 청 서
- 전라남도 사이버침해대응센터 보안관제 용역 -
2025. 10.
|
담당
|
스마트정보담당관
|
ICT보안팀장
|
천 희 석
|
061)286-2750
|
FAX
061)286-4741
|
|
주 무 관
|
이 재 창
|
061)286-2752
|
|
(스마트정보담당관)
|
목 차
Ⅰ. 사업개요
1. 필요성 1
2. 사업일반 1
3. 주요 사업내용 2
Ⅱ. 사업추진계획
1. 추진목표 3
2. 추진전략 3
3. 추진체계 및 역할 4
4. 시스템 운영내역 및 구성 5
Ⅲ. 제안요청 내용
1. 개요 6
2. 요구사항 총괄표 6
3. 요구사항 상세 7
4. 기타 유의사항 20
Ⅳ. 제안안내
1. 사업개요 21
2. 입찰 참가자격 21
3. 입찰 및 낙찰방식 22
4. 계약조건 23
5. 입찰서류 및 제안서 제 출안내 24
6. 기타사항 25
Ⅴ. 제안서 작성요령 및 서식
1. 제안서 작성요령 25
2. 제안서목차 및 배점기준 28
3. 입찰 및 제안서 관련 서식 37
【붙임 1 】보안준수 사항 56
【붙임 2 】보안사항 위반에 따른 제재조치 사항 58
1. 필 요 성
가. 도에서 보유한 시스템과 네트워크 자산의 안전한 운영을 위해 사이버 위협을 모니터링하고, 즉각적으로 대응·관리하기 위한 24시간 연중무휴 보안 관제운영 필요
나. 해킹 및 악성코드 등 사이버 위협에 대한 신속한 대응체계 및 효율적인 보안관제 체계 마련
다. 사이버 위협을 탐지・분석하는 전문 기술을 보유한 보안관제 전문업체 용역을 통해 사이버보안의 전문성 강화
2. 사업 일반
가. 사 업 명: 전라남도 사이버 침해 대응센터 보안관제 용역
나. 사업기간: 2026. 1. 1. ~ 2027. 12. 31.(24개월)
다. 사업예산: 금1,200,000,000원(부가세 포함)
※ 본 계약은 장기차수 계약으로 사업기간은 (1차) 2026. 1.1. ~ 2026. 12. 31. (2차) 2027. 1.1. ~ 2027. 12. 31.까지로, 매연차 사업비는 금600,000,000원이다.
라. 계약방식: 조달청 일반경쟁입찰(협상에 의한 계약)
마. 관제장비: 정보보안 및 관제용 장비 12종 724대 등
※ 출자·출연기관도 관제 범위에 포함되어 장비 변동 가능
바. 관제범위: 도 본청, 직속기관, 사업소 및 22개 시·군, 전라남도 출자·출연기관 등
- 유관기관 및 산하기관 포함 네트워크 및 정보시스템, 정보자원 등
- 관제시스템이 연계되지 않았어도 침해사고 및 보안 이슈사항도 업무범위에 포함
※ 관제 범위는 발주기관 상황에 따라 변경될 수 있음
사. 관제조건: 보안전문 인력에 의한 무중단(365일×24시간) 보안관제
3. 주요 사업내용
가. 전라남도 사이버침해대응센터 보안관제 24시간 모니터링 및 위협트래픽 실시간 대응․분석
- 위협관리시스템(TMS), 통합관제시스템(SIEM), 사이버침해대응시스템 등
나. 국가 보안관제센터(국가사이버안보센터)에서 기술 배포 및 실시간 정보 공유, DDos 방어 서비스 등 종합적 대응체계 운영
다. 사이버 침해사고 발생시 신속한 분석 및 복구지원 대응체계 마련
라. 정보보호시스템·보안관제시스템 운영 및 보안정책 최적화
마. 최신 사이버 위협 정보를 공유하고, 도 서버·네트워크·어플리케이션의(홈페이지, 정보시스템 운영·관리 등) 취약점을 점검 및 개선 지원
바. 유관기관 및 자체 모의훈련 지원․대응 방안 수립
사. 정보시스템 및 보안 담당자 등 정보보안 교육 지원
아. 사이버침해대응센터 고도화 발전 방향 수립 지원 등
1. 추진목표
가. 도 사이버침해대응센터 운영을 야간 및 휴일 등 365일 24시간 무중단으로 운영하여 사이버 위협에 즉각적으로 대응·관리
나. 최신 사이버 위협 정보를 공유하고 기술 배포 및 실시간 정보 공유를 통한 신속한 대응이 가능하도록 사이버 침해 대응체계 확립
라. 사이버침해대응센터 시스템에 대한 안정적 운영관리 및 보안정책 최적화, 고도화 발전방향 수립지원
마. 최신 보안 이슈에 대한 보안대책 마련 및 주기적인 정보시스템 취약점 점검․분석․개선으로 사전 위험 요소 제거
2. 추진전략
가. 전라남도 사이버 침해대응센터 역량 강화
- 전문 인력 채용(전문분석인력) 및 교육 프로그램 운영, 최신 보안 솔루션 도입 및 테스트, 침해사고 대응 매뉴얼 수립 및 프로세스의 체계화 추진
나. 탐지 및 대응 체계 구축
- 실시간 위협 탐지 시스템의 운영(IDS/IPS, SIEM 등), 자동화된 경보 및 대응 시스템 도입, 침해사고 발생에 대비한 원인 분석위한 전문 분석가 마련
- 정기적 합동 모의훈련 및 대응 역량 점검, 침해사고 발생 시 신속 대응 체계 마련
다. 협력 및 거버넌스
- 정부, 민간, 학계와 협력체계 구축 및 법률, 정책 대응 및 개선 방안 마련
- 행정안전부(한국지역정보개발원), 국가정보원, 시·도 사이버 침대해대응 센터와 연계한 사이버 침해 공동 대응 체계 강화
3. 추진체계 및 역할
가. 추진체계
|
국가정보원
(국가사이버안보센터)
|
|
전라남도
(스마트정보담당관)
|
|
행정안전부
(한국지역정보개발원)
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ICT보안팀
|
|
사이버침해대응센터
|
|
22개 시군, 출자・출연기관
|
|
|
|
|
․사업수행 계획 수립
․사업자 선정 및 계약
․사업추진 진도관리 등
|
․365일 24시간 보안관제 운영
․정보보호시스템 운영 및 관리
․사이버침해예방 및 침해사고 대응
|
․道 사이버침해대응센터와
보안 공조체제 유지
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
용역 사업자
|
|
|
|
|
․사업수행 및 보안관제 업무수행
․관제현황, 분석보고, 취약점 점검 등
|
|
나. 추진역할
|
구 분
|
주 요 역 할
|
|
국가정보원
(국가사이버안보센터)
|
․국가 공공기관 보안사고 접수 및 처리
․국가 공공기관 사이버 보안 정보공유
|
|
행정안전부
|
․전자정부서비스 보안 정책 및 기획 총괄
․전자정부 사이버침해대응협의회 구성․운영
․전자정부 사이버침해대응 평가 및 감사
․사이버침해대응센터 표준 기술규격 수립 및 보급
|
|
한국지역정보개발원
|
․전자지방정부 사이버침해대응지원센터 운영
․유관기관 협력 지원
|
|
전라남도
(스마트정보담당관)
|
․도 사이버침해대응센터 구축․운영 및 타기관 상호 연계
- 자체 보안로그 분석 주요 침해경보 및 사고정보 제공
- 위험분석, 침해사고 통계정보 등 제공
- 주요 취약점 분석 및 점검결과 제공
․도 사이버위협 정보 공유 및 공동 대응
|
|
용역 사업자
|
․사이버침해대응 보안관제 및 운영요원 투입
․통합보안관제시스템 운영 및 사이버침해대응 업무수행
|
나. 보안관제 용역 임무 정의
|
구 분
|
업 무
|
근무형태
|
비 고
|
|
보안관제
기 획
|
․ 보안관제 조직관리 및 인력 운영
․ 보안정책 설정 및 대외 보고자료 작성
․ 산하기관 및 시군 커뮤니케이션
|
주 간
|
사업관리
|
|
운영관리
|
․ SIEM시스템 관리(보안장비,계정정보 및 콘텐츠관리)
․ 보안시스템 정책 백업, 주간/월간 운영보고
․ 관제운영 효율화 및 고도화 방안 모색
|
|
대응/분석
|
․ 이벤트 상세분석 및 침해시도 대응
․ 위협관리(취약점 진단) 업무 수행
․ 최근 보안동향 자료수집 및 조사활동
|
24시간
×365일
|
보안관제
요원
|
|
보안관제
|
․ 침해시도 이벤트 모니터링
․ 이벤트 초동 분석 및 침해시도 대응
․ 이벤트 현황 및 처리결과 등 분석․보고
|
4. 시스템 운영 내역 및 구성
가. 세부 장비 내역은 제안 업체의 요구에 방문 후 담당자에게 열람 요청
- 입찰 참가 사업자(대표자 및 열람자)는 신분증 지참, 보안서약서 징구 후 가능한 범위에서 공개, 열람은 입찰 전일까지 허용
나. 열람장소: 전라남도 행정동 4층 사이버침해대응센터
- 담당자 : 전라남도 스마트정보담당관실 이재창(061-286-2752)
1. 개 요
가. 본 제안요청서는 전라남도 사이버 침해 대응센터 보안관제 운영에 대한 제안을 받기 위한 것으로, 전라남도 요구사항을 충분히 검토 후 요구 기능이 포함된 제안서를 작성하여야 한다.
나. 사업계획과 제안요청 제반 사항에 대한 제안 업체의 통합 보안관제 운영 방안과 추진 전략, 추진계획, 보안관제 방법론 등이 구체적이고 명확하게 제시되어야 한다.
다.제안서에는 전라남도 사이버 침해 대응센터 보안관제 운영에 대한 전반적인 이해와 날로 지능화・고도화되는 다양한 사이버 위협으로부터 사후적 대응이 아닌 예방 위주의 사전적 사이버 침해 대응체계 운영을 위한 방안을 제시하여야 한다.
2. 요구사항 총괄표
|
구 분
|
설 명
|
추진내용수
|
|
보안관제 요구사항-SOR
(Security Operation Requirement)
|
사업 관련 보안관제의 요구사항
|
9
|
|
사업관리 요구사항-PMR
(Project Management Requirement)
|
사업수행관련 조직구성, 인력관리, 계약관리 요구사항
|
7
|
|
보안관리 요구사항-SER
(Security Requirement)
|
사업수행중 보안준수를 위한 요구사항
|
2
|
|
품질관리 요구사항-QUR
(Quality Requirement)
|
사업수행내용 품질향상과 관련한 요구사항
|
4
|
|
사업지원 요구사항-PSR
(Project Support Requirement)
|
사업기간 내 또는 완료후 변화관리와 안정적 서비스를 이행을 위한 지원 요구사항
|
3
|
※ 사업내용이 변경 될 경우 과업변경절차에 따라 상호 협의하여 결정하며, 제안서 작성 시 제안요청 사항에 명시되지 않았으나 제안업체 판단으로 추가되어야 할 요구사항에 대해서는 별도 표시하여 추가 작성 가능
3. 요구사항 상세
가.보안관제 요구사항
|
요구사항 분류
|
보안관제
|
|
요구사항 고유번호
|
SOR-001
|
|
요구사항 명칭
|
보안관제 일반
|
|
요구
사항 상세
설명
|
정의
|
보안관제 일반 업무 방안제시
|
|
세부내용
|
○ 전라남도에서 운영하는 정보보호 및 보안관제시스템 등을 통한 24시간 365일 실시간 모니터링 및 이상 징후 탐지 등 보안관제 운영방안 제시
- 유해트래픽, 보안이벤트, 홈페이지 등 사이버위협 실시간 탐지
- 사이버위협 이상 징후 분석 및 사고접수·조치요구
- 불법 침입 시도 및 이상 징후 확인 시 초동대응 및 상황보고
- 사이버위협 관련 문의 및 사고 접수 방법 등 안내·대응
- 상위 보안관제센터에서 배포하는 유해IP·도메인·탐지정책 등 보안권고 사항 전파 및 탐지정책 적용
- 정보보안 및 언론보도 모니터링을 통하여 발생하는 관련정보 및 이슈 등 공유(보안권고문, 취약점, 보안패치, 보안 뉴스, 사고전파 등)
- 운영절차·지침·매뉴얼 등에 따른 표준화된 보안관제 업무 수행
○ 사이버위협 탐지 시 초동조치, 위협정보 분석하여 탐지정책 설정 등 실시간 대응방안 제시
○ 침입 로그 및 이상 로그 확인 시 상황보고 체계 구축방안 제시
○ 보안관제 시스템의 탐지정책 관리 및 관제결과 현황 등 각종 통계자료 작성/분석, 이벤트 수집 상태 및 관제대상 시스템 Agent 연결 상태 등 모니터링 및 장애 조치관리 방안 제시
○ 보안관제시스템 패턴 업데이트 및 패치 현황관리를 통한 최적화 방안 제시
○ 보안관제 시스템의 탐지정책 관리 및 관제대상 시스템의 운영방안 제시
- 관제 이벤트 미처리 누락 방지를 위한 보안로그 재검증 등 심층 모니터링 및 구체적인 보증방안 제시
- 신규시스템 도입 또는 기존장비 구성 변경 시 보안관제를 위한 보안관제시스템 최적 구성방안 제시
○ 이기종 보안관제 시스템의 성능, 자원, 무결성 등 이상 유·무를 모니터링하고 장애 발생시 원인분석 및 신속한 대응방안 제시
○ 악성코드 유포사이트, 해킹패턴 등에 대한 각 솔루션별 보안정책 수정 및 적용을 통하여 최적의 보안정책 유지방안 제시
○ 신‧변종 취약점 및 악성코드 분석으로 침해예방 및 선제적 대응방안 제시
○ 개인정보접속기록 및 개인정보필터링시스템에 수집된 로그 분석을 통해 개인정보 유・노출, 오・남용 등 이상 징후 모니터링 방안 제시
○ 센터내 업무를 통한 사업자간 협력방안 제시
○ 클라우드컴퓨팅서비스 이용 정보자원 관련 관제 방안 제시
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-002
|
|
요구사항 명칭
|
보안관제 운영지원 체계
|
|
요구
사항 상세
설명
|
정의
|
보안관제 운영지원 방안제시
|
|
세부내용
|
○ 보안관제 업무에 대한 연중무휴(24시간 365일) 안정적인 운영을 위한 조직 편성 방안 및 투입인력 지원 방안제시
- 근무 취약 시기(야간, 주말, 휴일 등)에 대한 효율적 운영 방안 제시
- 투입인력 근무 여건 등 개선을 위한 지원 방안 제시
- 사이버 침해대응센터 보안관제 운영 방안 제시
○ 동시 다발적인 사고발생 시 효율적인 보안관제 및 체계방안 제시
- 침해사고 발생 등 긴급 증원 필요 시 인력지원 방안 제시
○ 분야별 투입 인력의 사업수행 전문성과 업무의 연속성 확보를 위한 방안을 마련하고, 그에 따른 인력 투입 계획을 제안
- 연속성 확보를 위한 예비 인력 확보 및 명단 제출
○ 업무시간 외 장애 및 침해사고에 대비하여 비상 연락망 등 비상 대응체계 구축하고, 대응 방안을 제시
○ 교대 근무자의 철저한 인계인수 방안 제시
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-003
|
|
요구사항 명칭
|
침해사고 분석 및 대응
|
|
요구
사항 상세
설명
|
정의
|
침해사고 시 분석 및 대응 방안제시
|
|
세부내용
|
○ 불법적인 침해사고 및 이상 징후에 대한 대응 방안 제시
- 침해사고 관련 문의 및 사고 접수 방법 등 안내·대응
- 내·외부로부터 불법적인 침해시도에 대한 분석 및 대응 방안 마련
- 침해사고 사례 전파 및 사고 예방을 위한 재발 방지 대책
- 공격 유형별 세부 대응 매뉴얼 작성 및 배포
○ 최신 공격, 이슈, 동향 등 사이버 위협에 대한 정보시스템의 위험도 평가, 분석 보고서 및 대응 방안 제시
○ 정보보호 시스템을 통하여 탐지된 사이버 위협에 대한 정보시스템의 위험도 평가, 분석 보고서 및 대응 방안 제시
- 유해트래픽·로그·보안 이벤트 분석과 연관 분석 및 상관분석 수행
- 유관기관에 이관된 사이버 위협 정보(패턴, 로그 등)에 대한 정밀분석·보고
○ 침해사고 발생 시 피해상황을 파악하고, 피해확산을 막기 위하여 신속히 사고발생 원인 분석 및 대응 방안 등 보완대책에 대한 수립 전파
- 침해사고 사례 전파 및 사고 예방을 위한 재발 방지 대책 수립
○ 노출된 취약점 및 침해사고를 확인하여 조치 및 대응방안 제시원인을 분석․확인하여 보완대책을 수립․전파방안 및 보완대책 이행방안 제시
○ 사이버위협 정보공유 시스템을 통한 사이버 위협 분석
○ 침해사고 조사 및 복구지원 재발방지 대책 수립
- 침해사고 발생원인 분석 및 복구 지원
- 피해범위, 사고원인 정밀분석 및 보고서 작성·관리
- 공격 진원지·공격자 역추적 등 사후 조치
- 재발방지를 위한 개선사항 도출 및 재발방지 대책 수립 및 적용
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-004
|
|
요구사항 명칭
|
보안관제 분석 및 정책 관리
|
|
요구
사항 상세
설명
|
정의
|
사이버 위협 분석 및 탐지·차단 정책 관리
|
|
세부내용
|
○ 악성코드 및 유해트래픽 탐지 및 차단 정책 설정
- 악성코드 탐지·차단 정책 개발·적용·현황 관리
- 보안시스템 유해트래픽 탐지·차단 정책 개발 및 적용, 현황 관리
- 유관기관과 협력하여 탐지정책 공유 및 전파
○ 유해IP 및 유해사이트 탐지 및 차단 정책 설정
- 불법적인 침입 시도 IP에 대한 자체 블랙리스트 관리
- 유해IP 및 유해사이트에 대해 내·외부 접근 차단 정책 설정
- 유관기관과 협력하여 탐지정책 공유 및 전파
○ 지속적인 탐지 및 차단 패턴 관리를 통한 오탐 제거 및 예외처리
○ 유해트래픽 분석, 해킹패턴 분석, 보안이벤트 분석, 위협유형 상관분석 등 수행
○ 이관된 사이버위협 정보(패턴, 로그 등)에 대한 정밀분석·보고
○ 탐지위협 유형 중 실제 침해사고를 판단하기 위한 분석 방안제시
○ 관제대상기관 정보보안시스템과 센터 연계·분석체계 구현·보고 방안 등을 제시하고 이행
○ 업무절차·지침·각종 매뉴얼 등 보안분석 관련 운영자료 현행화 및 이에 따른 운영인력의 업무수행 방안 제시
○ 정보보호시스템 로그 및 사용자 PC 분석으로 웜, 바이러스 등 악성코드 탐지 및 온·오프라인 방역 지원
○ 악성코드 감염 및 침해 이벤트 발생 시 상세 분석 보고서 작성 제출
○ 기존 바이러스 백신이 탐지하지 못하는 신·변종 악성코드 탐지 시 샘플 채취하여 안티바이러스 업체에 분석 의뢰
○ 신고접수 및 PC 보안점검 시 발견되는 신·변종 악성코드에 대한 분석 실시
○ 해킹메일 신고 접수 시 메일(첨부파일 포함) 분석 및 추가 피해 예방 조치
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-005
|
|
요구사항 명칭
|
보안취약점 점검 및 분석
|
|
요구
사항 상세
설명
|
정의
|
홈페이지 및 정보시스템 보안취약점 점검 방안제시
|
|
세부내용
|
○ 전라남도(산하기관, 출자출연기관 포함) 운영 중인 홈페이지 및 정보시스템에 대한 취약점 점검 수행 방안 제시
- 전라남도 운영 전체 홈페이지 연 1회 이상 웹 취약점 분석 및 점검 방안 제시
- 신규 도입 및 기존 정보시스템 보안 취약점 분석 및 점검 방안 제시
- 외부 사이트 등에 노출된 취약점 및 중요정보(개인정보, 계정정보 등) 주기적 점검 및 조치지원 방안 제시
- 보안 이슈사항 발생 시 긴급 취약점 점검 실시 및 취약점 조치 방법 전파
- 점검 체크리스트 작성 및 취약점 점검 관련 운영자료 현행화 등에 따른 운영 인력의 업무 수행 방안 제시
- 보안취약점 진단, 정보수집 및 전파 등 발견된 취약점에 대한 해결방안 제시
- 취약점 점검 매뉴얼 및 수행방법, 결과에 대한 효율적인 이력관리 방안 제시
○ 보안취약점 관련 정보를 수집하여 관제대상 기관에 전파 등 취약점 보완및 침해사고 예방방안 제시
○ 전문 취약점 점검 및 모의해킹 인력의 교육으로 관제원의 스킬 향상 방안 제시
○ 필요시 전문 보안인력 추가 투입 등 지원방안 제시
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-006
|
|
요구사항 명칭
|
모의훈련 지원
|
|
요구
사항 상세
설명
|
정의
|
모의훈련지원 방안제시
|
|
세부내용
|
○ 자체 사이버위기대응 모의훈련 계획 및 훈련수행 방안 제시
- 자체 사이버위기 대응 모의훈련(DDoS, 모의해킹, 해킹메일 포함)을 계획하여 실시(필요시 유관 기관과 협조)
- 주요 정보시스템(웹서비스 포함)을 대상으로 실제 해커들이 사용하는 최신 해킹기법을 사용하여 자체 모의해킹 대응 훈련 실시
- 사이버공격 상황별 대응 시나리오 작성 및 웹 해킹・방어 훈련 수행
- 전라남도 전 직원 대상 해킹메일 대응 모의훈련 실시(매년)
- 시군, 공사/공단 등 산하기관 대상 해킹메일 대응 모의훈련 지원(매년)
- 모의훈련 계획서 및 대응 시나리오 작성・지원
- 훈련 방법・내용, 공격・방어 조직구성 및 역할 등 훈련 체계 구축
- 침해대응 체계 및 대응 매뉴얼 실효성 평가·검증하여 개선 방안 제시
○ 유관기관의 각종 모의해킹 및 훈련 등에 대한 대응 방안 제시
- 실전훈련과 시나리오 기반 훈련 시 상세 계획 수립 및 적절성 검토
- 사이버 위기 대응 실무 매뉴얼 실효성 평가·검증·개선
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-007
|
|
요구사항 명칭
|
정보보호시스템 운영 및 관리
|
|
요구
사항 상세
설명
|
정의
|
정보보호 시스템 보안 정책 운영 및 관리 방안 제시
|
|
세부내용
|
○ 보안장비 도입 및 보안관제 시스템 고도화를 위한 기술지원
○ 보안관제의 관점에서의 보안장비 운영에 대한 매뉴얼화
○ 정보보호 시스템의 현행화 지원 및 정책 관리 방안 제시
- Soar, SIEM, 방화벽, DDoS, 침입방지시스템(IPS), 위협관리시스템(TMS), 웹 방화벽 유해사이트 차단, MDS, 바이러스 백신 등 보안장비 정책관리 및 운영지원
- 보안장비의 안정적 운영 및 관리를 위한 구성 변경 등 지원 활동 수행
- 정보보호 유지보수팀과 협업하여 보안장비 현행화 지원
○ 보안장비 탐지 및 차단정책 고도화 관리
- 침입방지시스템, 위협관리시스템 등 보안장비 탐지 및 차단정책 고도화
- DDoS 대응, 웹 방화벽 등 보안장비 탐지·대응 임계치 및 차단정책 최적화
- 보안장비 정책의 체계적 관리 및 성능 향상을 위한 정책 최적화 관리
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-008
|
|
요구사항 명칭
|
정보보호 컨설팅 지원
|
|
요구
사항 상세
설명
|
정의
|
정보보호 컨설팅으로 발전 방향 제시 및 평가지원
|
|
세부내용
|
○ 국가정보원에서 주관하는 정보보안 관리실태평가 및 지자체 주요정보통신기반시설 취약점 분석‧평가 지원
○ 전라남도 정보보호 중·장기 계획 분석 및 방향 제시
- 정보보호 현황 및 보안관제 수준 분석, 발전 방향 등
- 인공지능 기반의 보안관제시스템 구축 등을 위한 전략 수립
|
|
요구사항 분류
|
보안관제 요구사항
|
|
요구사항 고유번호
|
SOR-009
|
|
요구사항 명칭
|
기타 사업수행 방안
|
|
요구
사항 상세
설명
|
정의
|
기타 사업 수행 방안 제시
|
|
세부내용
|
○ 보안관제 운영상 문제점 등을 분석하여 개선방안을 제시
○ 보안관제 시스템 매뉴얼 및 각 업무별 절차의 현행화
○ 관제업무 효율성 및 생산성 향상을 위한 통합관제 체계 개선방안 지원
○ 정보보호 중장기 발전방안 및 이에 따른 연차별 서비스 지원방안 제시
○ 기타 효율적인 보안관제 수행을 위하여 추가 제안
|
나.사업관리 요구사항
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-002
|
|
요구사항 명칭
|
투입인력의 적정성
|
|
요구
사항 상세
설명
|
정의
|
투입인력의 적정성 제시
|
|
세부내용
|
○ 제안업체는 보안관제 운영의 원활한 수행을 위하여 최소한 아래의 인력 이상으로 구성해야 함
|
분 야
|
최소 투입 요구 인력
|
비 고
|
|
소계
|
침해사고
대응전문가
|
IT 지원 기술자
|
|
합 계
|
6
|
2
|
4
|
연간상주
|
|
PM․분석/대응
|
1
|
1
|
|
|
|
분석 및 리포팅 작성
|
1
|
1
|
|
|
|
보안관제 모니터링
|
4
|
|
4
|
|
○ PM(중급기술자 이상)은 ‘가급적’ 「국가 정보보안 기본지침」 제131조에 따른 보안관제센터에서 보안관제 운영 또는 지원 등의 경험이 3년 이상이어야 함
○ 투입인력 중 1명을 사업관리 책임자로 임명하여 책임 수행토록 하여야 함
○ 보안관제 인력 근무 편성 등
- 24시간 365일 주/야간 근무 편성
※ 근무방식 및 시간은 상호 협의를 통하여 조정될 수 있음.
- 근무장소 : 전남도청 사이버침해대응센터(통제구역)로 하되 사업수행을 위한 작업장소 등에 대하여 상호 협의하여 결정함
- 보안관제 인력은 사업 시작 시점에 100% 투입하여야 함
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
조직구성방안
|
|
요구
사항 상세
설명
|
정의
|
사업수행 조직체계 제시
|
|
세부내용
|
○ 효율적이고, 최적의 사업수행 방안 및 조직체계 제시
- 업무분장, 인원배치, 기술지원 방법, 업무 추진계획 구체적으로 명시
- 근무자명으로 작성된 교대근무 일정표를 작성 및 시 승인 후 근무
○ 제안업체는 발주기관의 침해사고 발생 및 이상 징후 발견 등 일시적인 업무증가로 인해 추가인력 요구시 지원해야함에 따른 방안 제시
※ 「국가사이버안전관리규정(대통령훈령 제316호)」제10조의2 및「보안관제 전문기업 지정 등에 관한 공고(과학기술정보통신부)」에 따라 보안관제는 ‘보안관제 전문업체’ 소속이여야 함
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-003
|
|
요구사항 명칭
|
투입인력 운영
|
|
요구
사항 상세
설명
|
정의
|
투입인력 운영ㆍ관리방안 제시
|
|
세부내용
|
○ 본 사업과 관련하여 투입되는 관제인력의 구성, 조직체계 수립 방법 및 효율적인 사업관리 방안 등을 제시
○ 투입인력은 100% 제안 업체 소속 직원으로 제안하여야 하며, 사업 시작 시점에 100% 투입 원칙으로 함. 다만, 부득이한 경우 그 사유를 제출하여 사전 승인을 득하여야 함
○ 모든 투입인력은 센터 상주근무를 원칙으로 하며 일시적인 업무증가, 투입인력 교체 또는 품질제고를 위한 추가인력 투입을 요구할 수 있음
○ 분야별 투입인력의 사업 수행 전문성과 업무의 연속성 확보를 위한 방안을 마련하고, 그에 따른 인력투입 계획 제시
○ 투입인력은 제안업체 내에서 전라남도 사이버침해대응센터 보안관제 용역에 적합한 성실하고 전문지식을 보유한 기술인력으로 제시하여야 함
○ 발주기관에서 행한 정당한 업무지시를 이행하지 않을 경우, 인력교체를 요구할 수 있으며, 제안업체는 이를 즉시 이행하여야함.
○ 용역수행 능력이 부족하다고 판단되는 인력은 교체 또는 추가 인력 투입 요구를 할 수 있으며, 이에 즉시 응해야 함
○ 상주인력의 휴가나 교육은 사전에 계획을 수립하여 발주기관의 승인을 득한 후 시행하여야 하며, 3일 이상 연속으로 발생 할 경우 대체인력 투입
○ 실제 근무자명이 포함된 근무현황을 매월 작성하여 발주기관의 승인을 득하여 근무
- 발주자의 사전승인 없이 근무편성표와 상이하게 관제요원이 근무를 하게 되는 경우 위약금을 부과할 수 있음
○ 운영인력이 사고, 이직, 휴가 및 교육 등 업무 수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안을 제시
○ 운영인력의 근로조건은 근로기준법 등 노동관계법령을 따르되, 야간 및 휴일근무, 운영업무 등의 잔무처리로 소요되는 야근 수당 등은 제안업체 부담으로 하며, 연장 및 휴일 근로에 대한 보상휴무 발생 시 대체인력 투입
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-005
|
|
요구사항 명칭
|
보안관제 서비스 수준 관리
|
|
요구
사항 상세
설명
|
정의
|
보안관제 서비스 수준 협약(SLA) 체결
|
|
세부내용
|
○ 제안업체는 보안관제 수준향상을 위해 서비스수준협약서(SLA) 지표를 제시하여 보안관제 업무의 효율성, 생산성 향상을 지속적으로 추진하여야 함
○ 보안관제 수준향상을 위해 목표수준을 상호 협의하여 설정하여 서비스수준협약(SLA)을 체결하고 매월 실적보고를 통해 이행점검
○ 제안업체는 당해 연도 평가에서 협약에 의한 목표수준 이상을 달성해야 하며, 목표등급 이하로 달성할 경우에는 협약에 의한 불이익을 받을 수 있음
○ 보안관제 서비스 수준 실적 평가를 위한 객관성 확보 방안 제시
○ 보안관제 서비스 수준 향상(침해사고 대응시간 단축, 이벤트 분석능력 향상 등)을 위한 관리 방안을 제시하여야 함
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-004
|
|
요구사항 명칭
|
투입인력 교체
|
|
요구
사항 상세
설명
|
정의
|
투입인력 교체방안 제시
|
|
세부내용
|
○ 투입인력의 용역수행능력이 부족하다고 판단되는 경우는 인력 교체를 요구할 수 있으며, 제안 업체는 15일 이내 인력교체 방안 제시
○ 사업 착수 후 원활한 보안관제 업무를 수행하기 위해 계약일로부터 2개월간은 최초 제안 인력에 대한 교체는 불가함
○ 운영인력이 사고, 이직, 휴가 및 교육 등 업무 수행이 불가한 경우를 대비한 대체 인력구성 및 원활한 업무수행 방안 제시하여야 함
- 투입 요원이 휴가 등의 사유로 업무를 수행할 수 없는 경우 유사한 경력과 동등 이상의 자격을 갖춘 대체 인력을 대체 투입하여야 한다.
- 투입되는 보안관제 요원은 제안업체 소속 직원을 투입하여야 하며, 교체되는 경우 사전 전라남도의 승인을 받아야 한다.
○ 투입인력이 제안업체의 사정으로 교체될 때 제안요청서 기술 등급 및 자격조건 이상을 만족하는 인력으로 사업수행 담당자의 승인을 득하고 변경하여야 하며, 사전 15일 이상 인수・인계 후 교체하여야 함
○ 인력 교체 기간 동안 발생하는 업무의 안정화 및 품질저하 방지대책을 제시해야 하고, 인계・인수기간 동안 교체인력에 대한 인건비는 사업자 부담으로 처리하여야 하며, 투입공수에서 제외함
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-006
|
|
요구사항 명칭
|
비상대응 체계 구축
|
|
요구
사항 상세
설명
|
정의
|
비상대응 상황별 방안제시
|
|
세부내용
|
○ 국가사이버위기경보 발령 시 경보 단계별 비상대응 방안 제시
○ 침해사고 등 긴급 상황 발생 시 신속대응을 위한 비상대응 방안 제시
○ 사이버 공격 및 화재·지진 등 재난으로 인한 장애 발생 시 비상대응 방안 제시
○ 사업자의 파업 및 감염병 관련 등으로 용역 수행에 차질이 발생하는 경우에 대비한 비상대응 방안 제시
|
|
요구사항 분류
|
사업관리 요구사항
|
|
요구사항 고유번호
|
PMR-007
|
|
요구사항 명칭
|
사업보고 및 산출물
|
|
요구
사항 상세
설명
|
정의
|
사업수행계획 및 실적 제시
|
|
세부내용
|
○ 사업 착수 시
- 용역사업 착수계, 사업 책임자(PM)계, 사용인감계
- 참여인력 보안서약서 및 신원진술서, 업체 대표자 명의 보안서약서
○ 계약 체결 후 10일이내
- 사업수행계획서 제출 및 착수보고회 실시
○ 사업전담 공무원과 주기적 회의를 실시하고 다음의 각종보고서 제출
-보안관제 정기보고: 일일, 월간 보고서 및 취약점 점검 보고 등
-수시보고: 주요현안 및 특이사항 발생 시 사건개요 및 조치사항 등
○ 매월 용역대금 청구 시
- 상세 활동 내역(정의된 일체 양식 포함) 1개월 분
- 일일 용역업체 보안점검 관리대장 1개월 분
- 자체 보안교육 실시 증빙서류, 기타 지출행위에 필요한 서류 일체
○ 사업 종료 2주전
- 사업완료보고서(제안요청서, 제안서, 계약서, 사업수행계획서 업무범위 포함)
○ 사업 종료 후
- 참여인력 보안확약서 및 업체 대표자 명의 보안확약서
|
다.보안관리 요구사항
|
요구사항 분류
|
보안관리 요구사항
|
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안관리계획 수립
|
|
요구
사항 상세
설명
|
정의
|
보안관리방안 제시
|
|
세부내용
|
○ 제안업체는 사업수행 중 보안관리 방안을 제시하고 전라남도와 협의하여 사업을 수행하여야 함
○ 사업수행과정에서 수집된 모든 기록 및 자료를 시건장치가 되어 있는 보관함에 별도 보관하고, 보안담당자가 관리하여 외부유출을 사전에 방지
○ 본 사업과 관련된 모든 서류 및 자료에 대하여 본 사업과 관련이 없는 일에 사용할 수 없으며, 사전 승인없이 타인에게 제공 및 대여할 수 없음
○ 사업자는 계약과 관련하여 발주기관으로부터 취득한 모든 정보에 대하여 계약기간 중 또는 종료 후에도 일체 유출 또는 누설하여서는 아니 되며 상주인력(예비인력 포함)에 의한 정보유출 책임은 사업자가 져야 함
- 사업자는 발주기관이 요구하는 보안관련 규정을 철저히 준수하여야 함
- 사업자는 보안준수 사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상을 전적으로 책임져야 함
|
|
요구사항 분류
|
보안관리 요구사항
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
보안관리지침 및 규정 준수
|
|
요구
사항 상세
설명
|
정의
|
보안관리지침 및 규정준수 계획 수립
|
|
세부내용
|
○ 제안업체는 사업 수행 중 인원, 문서 및 전산자료 보안 등 보안관리 사항을 준수하여야 하며, 자체 보안관리 계획을 수립하여 보안상 결격사항이 없도록 조치하여야 한다.
○ 제안업체는 사업수행 과정에서 취득한 자료와 정보에 관하여 사업수행의 전후를 막론하고 전라남도의 승인 없이 외부에 유출 또는 누설하여서는 안 되며, 과실로 인한 모든 보안 사고에 대하여 손해배상 등 일체의 민․형사상 책임을 져야 한다.
○ 계약업체의 보안관리 위반사항에 대하여 제재조치를 취할 수 있다.
○ 기타사항은 전라남도 정보통신보안업무규정, 국가정보보안기본지침, 국가·공공기관 용역업체 보안관리 가이드라인 등에서 정하는 바에 따른다.
○ 계약업체에서 장비 반입시 발주기관의 보안규정을 철저히 준수하여야 한다.
○ 계약업체는 전라남도 보안정책 위반 시 위반처리 기준에 따라 위반 사항을 조치하며, 아래 위반 사항에 따른 위약금을 부과한다.
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
|
부정당업자 등록
|
계약금의 10%
|
계약금의 7%
|
계약금의 5%
|
* 위규 수준의 판단은 [별표 1]「전라남도 용역업체 보안관리 실무 매뉴얼」참고
* 사업 종료시 지출금액 조정을 통해 위약금 정산
○ 계약업체는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 “누출금지 대상정보”에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 발주기관은 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조에 따라 사업자를 부정당업체로 등록
○ 계약업체는 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 함
○ 계약업체는 PC 등을 반입 시 발주기관의 보안 프로그램 설치와 같은 발주기관의 보안규정을 철저히 준수하여야 하며 보안규정을 위반하여 발생하는 모든 민·형사상 책임 및 그에 따른 유·무형의 손해배상을 전적으로 책임져야 함
○ 발주자는 보안점검을 위해 정기·불시 점검 할 수 있음
|
라. 품질관리 요구사항
|
요구사항 분류
|
품질관리 요구사항
|
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질보증방안 수립
|
|
요구
사항 상세
설명
|
정의
|
품질보증 방안 수립 제시
|
|
세부내용
|
○ 사업수행 품질제고를 위하여 품질보증 방안을 제시하고 전라남도와 협의하여 사업을 수행하여야 함
○ 보안관제 위탁업무의 전문성 및 연속성 확보방안을 제시하여야한다
○ 제안업체는 투입인력이 생성하는 중요 문서에 대해 백업, 이력관리 방안을 제시하여야 한다
○ 사업 추진 시 위험요소 및 기회요소들의 관리방법, 道와의 의사소통방안, 전라남도의 정보보호, 사업감리 등 사전·사후통제 방안을 수립하여, 전사적 위험관리 수준을 제고하고, 운영개선 방안 등 사업추진 시 제반 품질보증 방안에 대해 제시하여야 함
|
|
요구사항 분류
|
품질관리 요구사항
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
업무인수인계
|
|
요구
사항 상세
설명
|
정의
|
업무 인수인계 방안 제시
|
|
세부내용
|
○ 기존 사업자와 원활한 업무 인수인계를 위하여 계약체결 후 즉시 관련 인원이 투입되어 업무인수를 받아야 함
○ 인수사항 발생 시 품질유지 방안을 제시하여야 하며, 사업수행 중 인력 교체 사유 발생 시 인수자가 정상적으로 업무를 수행할 수 있도록 전라남도의 승인을 받아 인수인계 수행
- 안정적 운영 추구 및 신속․정확한 업무 인계를 위하여 사업기간 내 수행업무에 대한 문서화 등 정리, 보관 방안 제시
- 보안관제 업무의 전문성 및 연속성 확보방안을 제시
○ 제안업체는 아래 사항을 참조하여 인수인계 계획을 제시
-기존 운영업무를 성공적으로 인계하기 위한 인력 투입계획 및 구체적인 인수방안 제시
-인수와 관련된 비용은 제안업체가 전액 부담하며, 기준은 당해 연도 소프트웨어 사업대가를 준용
○ 인수인계 기간 동안 발생하는 위험에 대한 방지대책 제시
|
|
요구사항 분류
|
품질관리 요구사항
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
완료보고서 제출
|
|
요구
사항 상세
설명
|
정의
|
완료보고서 제출 방안 제시
|
|
세부내용
|
○ 사업 종료 2주전까지 연간 사업성과에 대하여 주요 분야별로 정리한 완료보고서를 제출방안 제시
- 완료보고서는 사업관리분야, 사업수행분야(주요 분야별), 개선을 위한 제언 등 사업의 연간성과를 종합하여 책자, CD 등의 형태로 제출
※ 제출 형태는 전라남도의 ICT보안팀 담당자와 협의하여 변경 가능
○ 사업종료 2주전까지 사업 기간 동안 취득한 모든 정보를 전라남도에 파일 등으로 제출하여야 하며, 유지관리 종료 이전 차기 사업자가 선정되었을 경우 충분한 기간 동안 업무 인계방안 제시
|
|
요구사항 분류
|
품질관리 요구사항
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
계약 해지, 만료 이후 업무수행
|
|
요구
사항 상세
설명
|
정의
|
계약 해지, 만료 후 업무 수행 방안 제시
|
|
세부내용
|
○ 본 계약의 해지 또는 만료 후에도 다음 사업자가 선정될 때까지 용역을 수행하여야 하며, 이에 따른 대가는 계약해지 또는 만료전일의 용역대가 지급 기준 준용함
- 단, 사업범위 변경에 따른 용역수행 내용 조정 시에는 변경된 용역범위 기준으로 용역대가 지급
|
마. 사업지원 요구사항
|
요구사항 분류
|
사업지원 요구사항
|
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
업체간 협력방안
|
|
요구
사항 상세
설명
|
정의
|
업체간 협력 방안 제시
|
|
세부내용
|
○ 보안관제 시스템의 제조사 및 공급사 또는 관련 업체와의 협력방안 제시
○ 성공적인 사업추진을 위하여 전라남도 정보보안, 네트워크 관련 유지보수 및 사이버침해대응센터 유지보수 사업자와의 협력방안 제시
|
|
요구사항 분류
|
사업지원 요구사항
|
|
요구사항 고유번호
|
PSR-002
|
|
요구사항 명칭
|
사이버침해대응센터 운영 및 관리 지원
|
|
요구
사항 상세
설명
|
정의
|
사이버침해대응센터 운영 및 보안관제 대상 시스템 현황 관리 지원
|
|
세부내용
|
○ 보안관제시스템 장애대응 매뉴얼, 기동종료 절차서, 장비관리대장, 장애ㆍ작업이력 등 보안관제 대상 시스템 관련 기술문서를 연 1회 이상 현행화
○ 전라남도 특성에 맞는 보안관제 절차/지침서, 통계자료 등 관제 관련 문서를 연 1회 이상 표준화 및 현행화 지원
○ 자체 보안감사‧지도점검 등에 필요한 인력 및 보안솔루션(점검 툴 등) 지원
○ 신규 보안장비 도입 및 교체에 따른 보안관제 연계 운영방안 제시
○ 관제대상기관 확대에 따른 보안관제 연계 지원방안 제시
○ 효율적인 보안관제 업무 수행을 위하여 추가로 필요하다고 판단되는 집기 및 비품은 제안업체에서 확보방안을 제시
○ 센터 환경개선 필요 시, 발주기관이 요청 시에 이를 지원해야 함
|
|
요구사항 분류
|
사업지원 요구사항
|
|
요구사항 고유번호
|
PSR-003
|
|
요구사항 명칭
|
보안교육 및 보안동향
|
|
요구
사항 상세
설명
|
정의
|
교육지원 및 최신 보안동향 공유 방안제시
|
|
세부내용
|
○ 보안관제 대상기관 정보보안 담당자 보안역량 강화를 위한 전문교육 실시방안을 제시
○ 전라남도 및 산하기관직원, 보안담당자, 용역사업 담당자 등을 대상으로 보안관련 이슈 및 최신정보기술 함양을 위한 정보보안 교육지원 방안제시
○ 사업 참여인력의 전문성 강화를 위해 교육훈련 방안 등을 포함한 구체적인 직무관련 교육실시 방안을 제시
○ 전라남도 및 산하기관에 주기적인 정보보안 관련 보안이슈 및 최신 보안동향 등 정보공유 방안제시
|
4. 기타 유의사항
가. 계약대가의 지급
❍ 용역수행 대가의 지급은 이행보고서를 검토한 후 이상이 없을 경우에 익월에 지급한다.
- 1개월 미만의 기간은 해당 월의 용역 수행 대가 일할 계산 함
❍ 과업의 착수시기가 2026. 1. 1.일 이후에 참여하였을 경우 착수일 이전까지의 관제 비용은 일할 계산하여 전 업체에 지급한다.
나. 관제장비 내역 공개
❍ 관제장비 내역공개는 제안업체의 요구에 한하여 부분 열람할 수 있음
❍ 열람장소: 전라남도청 5층 스마트정보담당관 ICT보안팀
다. 공무원 행동강령 준수
❍ 제안업체는 공무원행동강령(행정안전부 훈령)을 준수
1. 사업개요
가. 사 업 명: 전라남도 사이버 침해 대응센터 보안관제 용역
나. 사업기간: 2026. 1. 1. ~ 2027. 12. 31.(24개월)
다. 사 업 비: 금1,200,000,000원(부가가치세 포함)
※ 본 계약은 장기차수 계약으로 사업기간은 (1차) 2026. 1.1. ~ 2026. 12. 31. (2차) 2027. 1.1. ~ 2027. 12. 31.까지로, 매연차 사업비는 금600,000,000원이다.
라. 계약방법: 일반경쟁입찰(협상에 의한 계약)
마. 관제장비: 12종 724대 * 출자출연기관도 관제 범위에 포함 장비 변동 가능
바. 법적근거: 지방자치단체를 당사자로 하는 계약에 관한 법률
시행령 제44조(지식기반사업 등의 계약방법)
사. 사업내용: 제안요청 내용 참조
2. 입찰 참가자격
가. 입찰 참가자격
❍ 조달청 공고에 따릅니다.
※ 본 사업은 관리의 일관성과 효율성을 위해 공동이행방식에 따른 공동수급 및 하도급을 허용하지 않음
3. 입찰 및 낙찰방식
가. 입찰방식: 일반경쟁
나. 낙찰자 결정방식: 협상에 의한 계약
다. 적용규정
❍ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제43조(협상에 의한 계약체결), 제44조(지식기반사업 등의 계약방법)
❍ 지방자치단체 입찰시 낙찰자 결정기준(행정안전부 예규 제166호(2022.7.1.) “제5장 협상에 의한 계약체결 기준”적용
라. 제안서 평가 방법
❍ 평가비율은 가격평가(10%), 기술능력평가(90%)로 한다.
❍ 기술능력평가는「지방자치단체 입찰시 낙찰자결정기준」에 의거 실시한다.
- 기술능력평가위원회 구성은 조달청에서 구성하며, 정성적 평가(70점)는 평가위원회에서 심사위원이 평가하고, 정량적 지표 평가(20점)는 담당자(사업부서)가 심사기준에 따라 평가한다.
❍ 기술능력평가 중 정성적 평가는 최고점수와 최저점수를 준 위원을 제외하고 나머지 위원의 평가점수를 합산하여 산출평균한 점수로 하며, 이 경우 최고․최저 점수가 2개 이상인 경우 하나의 점수만 제외함.
❍ 평균점수 산정결과 소수점 이하의 숫자가 있는 경우에는 소수점 다섯째자리에서 반올림 함.
❍ 평가위원 명단과 세부 평가내용은 공개하지 않으며, 제안업체는 평가 결과에 대하여 이의를 제기할 수 없다.
마. 협상대상자 선정
❍ 제안서 평가결과 기술능력평가 점수가 기술능력 평가분야 배점한도의 85% 이상인 자를 협상적격자로 선정하며, 종합평가 결과 협상적격자가 없을 경우 재공고 입찰에 붙일 수 있다.
❍ 종합평가 점수의 고득점자 순으로 협상대상자를 결정하며, 1순위 협상대상자와의 협상이 성립된 때에는 다른 협상대상자와 협상을 실시하지 않는다.
❍ 협상순서는 기술능력평가 및 가격평가 합산점수의 고득점순에 따라 결정하되 합산점수가 동일한 경우에는 기술능력 평가점수가 높은 순으로 정하고, 기술능력 평가점수도 동일한 경우에는 추첨으로 우선 협상대상자를 선정한다.
❍ 모든 협상대상자와 협상이 결렬될 경우 재공고 입찰에 붙일 수 있다.
바. 협상방법 및 기준
❍ 협상대상자가 제안한 사업내용, 이행방법, 이행일정, 제안가격 등 제안서 내용을 대상으로 협상하며, 협상을 통하여 그 내용의 일부를 조정할 수 있다.
❍ 발주기관에서 검토한 결과 불명확한 부분이나 누락된 사항 등 보완 필요성이 있다고 판단되는 내용은 협상대상에서 제외시킬 수 있다.
4. 계약조건
가. 제안사는 본 사업과 관련하여 취득한 업무 내용에 대하여 제3자에게 누설하여서는 안되며, 전라남도가 요구하는 보안사항을 철저히 준수해야 한다.
나. 사업자가 계약을 수행함에 있어 제3자의 특허권 또는 저작권을 침해하여 전라남도를 상대로 손해배상 청구소송이 제기되면 사업자는 피해자 측에 합의 배상해야 한다.
다. 사업자가 사업수행 과정에서 취득 또는 작성하는 성과품 및 산출물 등의 지식재산권에 대한 소유권은 기본적으로 발주기관과 계약 대상자의 공동소유이며, 다만 보안 등 특수한 분야에 대해서는 양자가 상호․협의하여 결정을 한다. 또한 사업 수행 시 취득한 자료는 사업 완료 후 즉시 전라남도에 반환해야 한다.
라. 하도급 및 공동수급(컨소시엄) : 불허
❍ 본 사업은 국가사이버안전관리규정 및 과학기술정보통신부 고시에 따라 지정된 보안관제 전문기업에 의해 수행되어야 하므로 하도급은 불허함
❍ 과학기술정보통신부 고시에 따라 지정된 보안관제 전문기업의 전문기술 보호 및 책임소재의 명확화를 통한 원활한 사업수행을 위해 공동수급(컨소시엄) 방식 불허함
5. 입찰서류 및 제안서 제출안내
가. 입찰참가등록
❍ 제출일시 및 장소 : 입찰공고에 따름
❍ 제출서류 : 자세한 내용은 입찰공고서 참조
❍ 제안관련 문의
- 담당자 : 스마트정보담당관 ICT보안팀 이재창(061-286-2752)
나. 제출방법 : 입찰공고에 따름
❍ 제출기한 내에 미제출 시는 제안 의사가 없는 것으로 처리하고, 제안된 제반자료는 반환하지 않으며, 제안서 검토를 위하여 전라남도의 추가적인 자료 제출 요구가 있는 경우 이에 응해야 함.
다. 제안 설명회 : 입찰공고에 따름
❍ 제안 설명회를 개최하는 경우 제안 설명은 제안사의 사업관리자(PM)가 직접 발표하여야 한다.
6. 기타사항
가. 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요 비용은 입찰참가자의 부담으로 한다.
나. 입찰의 무효: 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제39조(입찰서의 제출ㆍ접수 및 입찰의 무효) 및 같은 법 시행규칙 제42(입찰무효)」규정에 의함
다. 관계법령 등의 숙지
❍ 입찰에 참가하고자 하는 자는 입찰관련 법령 및 「지방자치단체 입찰 및 계약 집행기준」 제11장(입찰 유의서)에 의한 유의사항을 입찰 전에 완전히 숙지하여야 하며 이를 숙지하지 못한 책임은 입찰참가자에게 있음
❍ 입찰공고문, 제안요청서에 기재되지 않은 내용은 「지방자치단체를 당사자로 하는 계약에 관한 법률, 시행령 및 시행규칙」을 준용함
1. 제안서 작성요령 (권고사항)
가. 일반사항
❍ 제안사는 전라남도 사이버침해대응센터 보안관제 용역 사업의 목표, 범위, 요건 등의 제반 사항을 충분히 인지한 후 제안하여야 한다.
❍ 제안사는 제안내용에 대하여 발주기관의 원활한 사이버침해대응센터 보안관제 용역 사업을 위해 필요한 기술습득 지원 계획을 구체적으로 제시하여야 한다.
❍ 제안서의 내용이 허위 또는 이행 불가능한 내용으로 작성된 사실이 발견되었을 경우 제안사는 일체의 책임을 져야한다.
❍ 제안사는 추가자료 요청 시 이에 성실히 임하여야 하며, 미제출시 불이익은 제안사가 책임을 진다.
나. 제안서 작성방법
❍ 제안서 작성은 제안서 작성지침을 참조하여 작성하되 지정된 목차 순으로 작성한다.
❍ 작성 항목 중 해당 사항이 없는 경우 작성 항목 목차는 그대로 유지하고 내용 작성 부분에 “해당사항 없음”으로 기술하여야 한다.
❍ 제안서는 대한민국 표준어로 작성하여야 하며, 필요시 영문표기를 병행할 수 있으며 영문약어에 대해서는 약어표를 제공하여야 한다.
❍ 제안서는 A4종 방향 작성을 원칙으로 하되, 부득이한 경우 A3횡 또는 기타 용지를 일부 사용할 수 있다.
❍ 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호를 부여한다.
❍ 제안서 본문 내용은 200페이지 이내로 작성하고 양면 3hole 바인더로 편철 제출하며, 제안요약서는 50장 이내 작성하여 제출한다.
❍ 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서의 따로 붙임으로 제출하여야 한다.
❍ 작성 지침에 명시되지 않은 내용에 대한 추가적인 제안 사항이 있는 경우 해당 항목에 포함 또는 별도의 항목을 추가 작성할 수 있다.
❍ 제안 내용 중 참고문헌 활용 시 그 출처를 표기하여야 한다.
❍ 제출된 제안서의 기재 내용은 실제 사실과 일치하여야 하며, 주관기관의 보완 요청이 없는 한 수정․보완할 수 없다.
❍ 제안서의 모든 내용은 객관적으로 입증할 수 있어야 하며, 그 내용이 허위로 확인될 경우 또는 입증 요구에 입증하지 못하는 경우는 평가 대상에서 제외한다.
❍ “사용 가능하다”,“할 수 있다”,“고려하고 있다“ 등 애매모호한 표현은 불가한 것으로 간주하여 평가한다.
❍ 계약 후에도 제안서의 내용이 허위로 작성한 사실이 발견되거나 제안된 내용을 충족시키지 못할 경우 제안업체는 일체의 손해에 대한 배상 책임을 져야 한다.
❍ 제출한 제안서는 반납하지 않으며, 특별히 요구하지 않는 한 제출 기한 후 어떠한 추가 자료도 접수하지 않는다.
❍ 기술능력 평가기준에 합당한 제안서 조견표를 표시하여야 하며, 증명서 등은 제시된 별지 서식을 최대한 활용하여 제출하여야 한다.
❍ 제출기간을 경과한 경우에는 접수하지 아니한다.
2. 제안서목차 및 배점기준
가. 제안서 표지(예시)
전라남도 사이버침해대응센터 보안관제 용역
제 안 서
2025. 10.
나. 제안서 목차
|
작 성 항 목
|
작 성 목 차
|
비 고
|
|
Ⅰ. 사업일반 부문
|
1. 사업배경 및 목적
2. 사업수행 범위
3. 사업 추진 전략
4. 제안의 특징 및 장점
5. 기대효과
|
|
|
Ⅱ. 제안업체 현황
|
1. 제안사 일반현황
2. 제안사 경영상태 ※ “신용평가등급 확인서” 첨부
3. 주요 사업내용
4. 보안관제 사업실적 ※ “보안관제 사업실적” 첨부
(최근 3년간)
|
서식 1
서식 3
서식 4, 5
|
|
Ⅲ. 사업수행 부문
|
1. 전라남도 맞춤형 보안관제 방안
2. 사이버위협 및 침해사고 분석, 적용 및 대응 방안
3. 보안취약점 점검 및 모의훈련 지원 방안
4. 최신 보안 동향 분석 및 정보 제공
5. 기타사항
|
|
|
Ⅳ. 사업관리 부문
|
1. 사업관리 방안
2. 추진일정 계획
3. 수행조직 및 업무분장 ※ “기술인력 증빙 서류” 첨부
- 투입인력 계획 및 이력사항
4. 보안 요구사항 실행 방안
5. 품질보증 방안
6. 인수인계 방안
|
서식 2, 7
|
|
Ⅴ. 사업지원 부문
|
1. 보안시스템 및 타 유지보수 등 업체간 협력방안
2. 보안교육 및 기술지원 방안
|
|
※ 목차의 항목 중 해당내용이 없는 경우는 해당 항목에 “해당사항 없음”으로 표시
다. 평가항목 및 배점기준
|
평가
부문
|
항 목
|
평 가 요 소
|
배점
|
비고
|
|
정량적
평 가
|
사업수행실적
|
○ 사업수행실적
- 최근 3년간 실적금액(실적 인정범위 : 보안관제 용역)
|
6
|
전남도평가
|
|
책임성
|
○ 사회적 책임
|
4
|
|
경영상태
|
○ 경영상태평가
- 신용등급에 의한 경영상태 평가기준 적용
|
6
|
|
신인도평가
|
○ 불공정 계약 행위
|
4
|
|
소 계
|
|
20
|
|
|
정성적
평 가
|
사업일반
부 문
|
사업의 이해도
|
- 사업책임자의 업무수행 숙지도
(제안목표․기 구축 및 운영환경 파악, 방향 적정성 등)
- 제안요청서와의 부합성 및 비전 제시의 적정성
- 사업수행 유사경험(대외 인지도)
- 최신 정보보호환경에서의 보안관제운영 구현 방안
|
10
|
전남도평가
|
|
사업수행
부 문
|
보안관제 및 침해사고 분석∙대응방안
|
- 보안관제 및 사고대응 프로세스 설계 적정성
- 24시간 365일 보안관제를 위한 근무체계 방안의 적정성
- 보안관제 측면에서의 시스템 운영․관리방안 적정성
|
10
|
|
모의훈련 및
취약점 점검 방안
|
- 사이버침해 모의훈련 지원 방안의 적정성
- 보안 취약점 점검 지원 대응 방안 적정성
|
5
|
|
사이버침해사고
예방
|
- 사이버침해사고 예방위주의 사전적 보안활동의 적정성
- 사이버위협정보 공유 및 공동대응을 위한 유관기관 간 협력체계
|
5
|
|
사업수행방안
|
- 효율적인 보안관제 방안 제시의 적정성
- 사업수행 목표달성 및 제안기술의 실현 가능성 방안
- 사업수행 추진전략의 창의성 및 타당성
- 사업수행 적용기술의 혁신성 및 최신성
|
10
|
|
사업관리
부 문
|
수행조직 및 보유인력
|
- 사업수행 조직체계, 참여인력의 적정성
- 보안관제 용역 관리방법
- 수행조직 및 투입인력의 업무분장
|
10
|
|
사업관리방안
|
- 사업관리 방법론 및 품질보증 방안의 적정성
- 사업수행 추진일정계획, 중간목표 정의, 자원배분의 적정성
- 침해사고 발생시 비상 대응체계 운영방안의 적정성
|
10
|
|
사업지원
부 문
|
교육 및 기술 지원 방안
|
- 보안관제 관리인력 교육훈련 지원방안
- 보안관제 운영 및 기술지원 계획
- 기존 타 유지보수 사업자간 협력방안
|
5
|
|
기타 지원방안
|
- 침해사고 발생 등 비상시 지원방안
- 기타 본 사업수행 관련 지원사항
(관제인력의 복지 지원방안 등)
|
5
|
|
소 계
|
|
70
|
|
|
기술평가
|
정량적 평가(20)+정성적 평가(70)에 의거 산출
|
90
|
|
|
입찰가격
|
가격평가 평점산식에 의거 산출
|
10
|
조달청
평 가
|
|
합 계
|
|
100
|
|
1)정량적 평가 산출기초(20점)
|
평가부문
|
항 목
|
평 가 요 소
|
배점
|
비고
|
|
정량적
평 가
|
사업수행실적
|
○ 사업수행실적
- 최근 3년간 실적금액(실적 인정범위 : 보안관제 용역)
|
6
|
전남도평가
|
|
책임성
|
○ 사회적 책임
|
4
|
|
경영상태
|
○ 경영상태평가
- 신용등급에 의한 경영상태 평가기준 적용
|
6
|
|
신인도평가
|
○ 불공정 계약 행위
|
4
|
|
합 계
|
|
20
|
|
❍ 사업수행실적 평가기준(6점) / 전남도 평가
|
구 분
|
평 가 기 준
|
평점(점)
|
비 고
|
|
동등(보안관제)이상
사업
|
A. 100%이상
|
배점의 100%(6점)
|
해당 사업규모 대비
입찰공고일 기준
최근 3년간
사업이행 실적 비율
[합산 금액기준]
|
|
B. 70%이상~100%미만
|
배점의 90%(5.4점)
|
|
C. 40%이상~70%미만
|
배점의 80%(4.8점)
|
|
D. 40%미만
|
배점의 70%(4.2점)
|
※ 해당 사업규모 대비 입찰공고일 기준 최근 3년간 사업수행실적(금액 기준)을 합산 적용. 단, 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 최근 7년간 사업수행실적을 합산 적용
[주]
1. 수행실적은 입찰공고 또는 제안요청서 등 입찰 관계서류에 따로 정한 경우를 제외하고는 계약일자 및 납품기한에 관계없이 이행이 완료된 시점을 기준으로 평가한다. 이 경우 입찰공고일에 이행완료 된 실적도 평가에 포함하나, 입찰공고일 다음날부터 이행완료된 자료는 평가에서 제외한다.
2. 등급구간별 평점은 제9조제8항제1호에 따라 부여한다.
3. 등급구간 및 구간별 평점은 위 표에 의하며, 필요하다고 인정되는 경우 입찰공고에 달리 정할 수 있다.
4. 실적 인정 범위와 제9조제8항제3호 나목 및 다목에 따라 실적평가를 제외하는 경우 실적평가 제외기준은 제안요청서에 정하되, 수행실적은 제5호에 따라 제출된 실적을 기준으로 평가한다.
5. 입찰자는 수행실적 평가를 위하여 별지 제15호서식의 수행실적 총괄표와 다음 각 목에 따른 별지 제16호서식 또는 그에 준한 수행실적증명서 등을 제출하여야 한다.
가. 국가기관, 지방자치단체, 기획재정부장관이 지정한 공공기관 또는 지방공기업법령 적용 기관이 발급한 수행실적증명서
나. 위 가목에서 정한 이외의 기관 또는 민간이 발주한 경우 발주자가 발급한 수행실적증명서, 계약서, 세금계산서(필요시 거래명세표 포함) 등을 첨부하여야 함
다. 위 가목과 나목에도 불구하고 한국소프트웨어산업협회장이 발급하는 소프트웨어사업 수행실적 확인서
라. 국외의 공공기관, 민간기업 등이 발주한 경우 가목 및 나목을 준용하되, 공공기관 이외의 납품실적은 이를 공증하거나 해당국가의 상공회의소 또는 해당국가에 주재하는 대한민국 공관의 확인을 받은 경우에는 세금계산서 등 증명자료 첨부를 생략할 수 있음
마. 이행실적에 대한 입증책임은 입찰자가 부담하며 의무를 다하지 아니하여 실적확인이 어려운 경우에는 실적으로 인정하지 않는다.
6. 공동수급체의 경우 구성원별 실적에 지분율을 곱한 후 그 실적들을 합산한 실적으로 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) {(A사 실적×A사 지분율)+(B사 실적×B사 지분율)…}에 대한 점수
7. 중소기업협동조합이 입찰에 참여하는 경우 해당계약을 이행할 출자 또는 분담업체의 실적으로 평가하며 6호의 평가방법에 따라 평가한다.
8. 합병, 분할, 사업양수도가 있는 경우 다음 각 호에 따라 실적을 평가한다. 이 경우 입찰자는 합병 전‧분할 전‧사업양도 업체의 실적증빙서류를 제출하여야 한다.
가. 합병 : 소멸 업체의 실적을 존속 또는 신설 업체의 실적에 합산하여 평가
나. 분할 : 분할 전 업체의 실적을 권리‧의무를 승계한 업체의 실적에 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
다. 사업양수도 : 사업양도인의 실적을 사업양수인의 실적으로 포함하여 평가. 다만, 시설, 기술자 등 요건이 필요할 때에는 이를 갖춘 경우에만 실적으로 인정한다.
※ 기타 사항은 조달청 협상에 의한 계약 제안서평가 세부기준(조달청 지침 제21호, 2025.6.26.시행) [별표9] 평가기준에 따름
❍ 책임성 평가기준(4점) / 전남도 평가
|
평가항목
|
세부평가항목
|
평가기준
|
평점
|
|
책임성
|
①<삭제>
|
<삭제>
|
<삭제>
|
|
②임금체불
|
▪「근로기준법」에 따라 고용노동부장관으로부터 체불사업주로 명단이 공개중인 자
|
△2.0
|
|
③고용개선조치 미이행
|
▪「남녀고용평등과 일·가정 양립 지원에 관한 법률」에 따라 최근 2년 이내에 고용노동부장관으로부터 적극적 고용개선조치 미이행사업주로 명단이 공표된 자
|
△2.0
|
[주]
1. 세부평가항목 ②~③은 중복하여 평가하며, 배점한도를 초과하여 감점하지 않는다.
2. 모든 세부평가항목에 해당하지 않는 경우, 해당 평가항목의 배점한도를 부여한다.
3. 공동수급체를 평가하는 경우 해당 사유가 있는 구성원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
4. 중소기업협동조합이 입찰에 참여하는 경우 해당 사유가 있는 조합원의 출자비율 또는 분담비율에 해당하는 점수(소수점 다섯째 자리에서 반올림하여 산출)만큼 감점한다.
5. 〈 삭제 〉
6. ②임금체불 평가는 입찰공고일을 기준으로 고용노동부장관이 공개중인 체불사업주 명단의 사업장에 대하여 적용한다.
7. ③고용개선조치 미이행 평가는 입찰공고일을 기준으로 최근 2년 이내에 고용노동부장관이 공표한 적극적 고용개선조치 미이행 사업주 명단의 자료에 표시된 사업장을 기준으로 적용한다. 다만, 2017년 5월 1일 이후 공표된 자부터 적용한다.
※ 기타 사항은 조달청 협상에 의한 계약 제안서평가 세부기준(조달청 지침 제21호, 2025.6.26.시행) [별표10] 평가기준에 따름
❍ 경영상태 평가기준(6점)
- 신용등급에 의한 경영상태 평가기준
|
신용평가등급
|
평 점
|
|
회사채
|
기업어음
|
기업신용
|
|
AAA, AA+, AA0, AA-
A+, A0, A-, BBB+, BBB0
|
A1, A2+, A20, A2-, A3+,
A30
|
AAA, AA+, AA0, AA-,
A+, A0, A-, BBB+, BBB0
|
6.0(100%)
|
|
BBB-, BB+, BB0, BB-
|
A3-, B+, B0
|
BBB-, BB+, BB0, BB-
|
5.7(95%)
|
|
B+, B0, B-
|
B-
|
B+, B0, B-
|
5.4(90%)
|
|
CCC+ 이하
|
C 이하
|
CCC+ 이하
|
4.2(70%)
|
* 등급별 평점이 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 함
[주]
1.「신용정보의 이용 및 보호에 관한 법률」제2조 제8의3에 해당하는 신용조회사 또는「자본시장과 금융투자업에 관한 법률」제335조의3에 따라 업무를 영위하는 신용평가사가 입찰공고일 이전에 평가하고 유효기간 내에 있는 회사채, 기업어음 및 기업신용평가등급을 국가종합전자조달시스템에 조회된 신용평가등급으로 평가하되, 가장 최근의 신용평가등급으로 평가한다. 다만, 가장 최근의 신용평가등급이 다수가 있으며 그 결과가 서로 다른 경우에는 가장 낮은 등급으로 평가한다.
2. 국가종합전자조달시스템에서 신용평가등급 확인서가 확인되지 않은 경우에는 최저등급으로 평가하며, 유효기간 시작일 또는 만료일이 입찰공고일인 경우에도 유효한 것으로 평가한다. 다만, 입찰공고일 다음날 이후에 발생 또는 수정된 자료는 평가에서 제외한다.
3. 주 1에도 불구하고, 합병 또는 분할한 자가 입찰공고일 이전에 평가한 신용평가등급이 없는 경우에는 입찰서 제출 마감일 전일까지 발급된 유효기간 내에 있는 가장 최근의 신용평가등급으로 평가한다. 다만, 합병 후 새로운 신용평가등급이 없는 경우에는 입찰공고일 이전에 평가하고 유효기간 내에 있는 신용평가등급으로서 합병 대상자 중 가장 낮은 신용평가등급을 받은 자의 신용평가등급으로 평가한다.
4. 추정가격이 고시금액 미만인 입찰에서 입찰공고일을 기준으로 최근 7년 이내에 사업을 개시한 창업기업에 대해서는 신용평가등급 점수상의 배점 한도를 부여한다. 이 경우 창업기업에 대한 확인은 「중소기업제품공공구매 종합정보망」에 등재된 자료로 확인하며, 창업기업확인서의 유효기간 내에 있어야 한다. 다만, 제안서 평가일 전일까지 발급된 자료도 심사에 포함하며, 이 경우 입찰공고일 이전 창업을 확인 할 수 있는 자료(법인인 경우 법인등기부상 법인설립등기일, 개인사업자인 경우에는 사업자등록증명서 상 사업자등록일)를 제출하여야 한다.(이하 창업기업에 대한 확인방법은 같다)
5. 공동수급체의 경우 구성원별 해당 점수에 지분율을 곱한 후 그 점수들을 합산하여 최종 평가하고, 평가 결과 소수점 이하의 숫자가 있는 경우 소수점 다섯째자리에서 반올림 한다.
(예) (A사 점수×A사 지분율)+(B사 점수×B사 지분율)…
6. 중소기업협동조합이 입찰에 참여하는 경우 중소기업협동조합의 신용평가등급으로 평가한다.
※ 기타 사항은 조달청 협상에 의한 계약 제안서평가 세부기준(조달청 지침 제2045호, 2022.5.2.시행) [별표8] 평가기준에 따름
❍ 신인도 평가기준(4점)
|
평가항목
|
평가요소
|
세부항목 및 등급
|
배점
|
|
불공정 계약 행위
|
①납품지연
|
A. 최근 6개월 이내에 조달청과의 계약이행과정에서 지체상금 부과를 받은 자로서 지체상금이 발생한 계약(단가계약의 경우 납품요구)의 종결 용역(물품)대금 대비 지체상금 부과율에 따라
(1) 10%이상
(2) 8%이상~10%미만
(3) 6%이상~8%미만
(4) 4%이상~6%미만
(5) 2%이상~4%미만
(6) 2%미만
|
△2.00
△1.75
△1.50
△1.00
△0.50
△0.25
|
|
②불공정 하도급거래
|
A. 최근 2년 이내에 공정거래위원장으로부터 하도급법 상습위반자로 통보 받은 자
B. 최근 2년 이내에 공정거래위원장으로부터 불공정하도급거래행위로 과징금 부과 처분을 받은 사실이 있는 자
|
△2.0
△1.0
|
※ 불공정계약행위” 평가는 다음 각 목에 따른다.
가. 납품지연
1) 용역(물품)대금 지급(종결)일자를 기준으로 입찰공고일로부터 최근 6개월 이내에 지체상금을 부과 받은 자인 경우에 감점하며,
2) 지체상금 부과율은 지체상금이 발생된 계약(단가계약의 경우 납품요구)의 종결 용역(물품)대금 대비 지체상금 부과액의 비율로 산정한다.
(적용례) 최근 6개월 이내 3건의 지급(종결)건이 있을 경우
|
계약번호
(납품요구번호)
|
계약(납품요구)
종결용역(물품)대
|
지체상금
|
지체발생계약
(납품요구)
종결용역(물품)대
|
지체상금
부과액
|
지체상금부과율
(비고)
|
|
A
|
7,000,000
|
350,000
|
7,000,000
|
350,000
|
“A”는 분할납품
|
|
3,000,000
|
0
|
0
|
0
|
|
B
|
20,000,000
|
0
|
0
|
0
|
|
C
|
15,000,000
|
420,000
|
15,000,000
|
420,000
|
|
계
|
22,000,000
|
770,000
|
3.5%
|
* 지체상금 부과율 = 지체상금 부과액/지체발생 계약
(납품요구)종결 용역(물품)대금 = 770,000/22,000,000 = 0.035 = 3.5%
나. 불공정 하도급거래
1) 최근 2년 이내에 공정거래위원장으로부터 하도급법 상습위반자로 통보 받은 자
2) 공정거래위원회로부터 입찰공고일 기준 최근 2년 이내에 불공정하도급거래행위로 과징금 부과 처분을 통보받은 자로 2019. 4. 1. 통보 분부터 적용한다.
3) 세부항목 “A"와 ”B"는 중복하여 평가한다. 다만 감점 2점을 초과할 수 없다.
※ 기타 사항은 조달청 일반용역 적격심사 세부기준(조달청 공고 제2025-257호, 2025.6.26. [별표11])에 따름
2)정성적 평가 항목 및 배점(70점)
|
항목
|
세부항목
|
평 가 요 소
|
배점
|
비고
|
|
사업일반
부 문
|
사업의 이해도
|
- 사업책임자의 업무수행 숙지도
(제안목표․기 구축 및 운영환경 파악, 방향 적정성 등)
- 제안요청서와의 부합성 및 비전 제시의 적정성
- 사업수행 유사경험(대외 인지도)
- 최신 정보보호환경에서의 보안관제운영 구현 방안
|
10
|
전남도
평가(평가위원평가)
|
|
사업수행
부 문
|
보안관제 및 침해사고 분석∙대응방안
|
- 보안관제 및 사고대응 프로세스 설계 적정성
- 24시간 365일 보안관제를 위한 근무체계 방안의 적정성
- 보안관제 측면에서의 시스템 운영․관리방안 적정성
|
10
|
|
모의훈련 및
취약점 점검 방안
|
- 사이버침해 모의훈련 지원 방안의 적정성
- 보안 취약점 점검 지원 대응 방안 적정성
|
5
|
|
사이버침해사고
예방
|
- 사이버침해사고 예방위주의 사전적 보안활동의 적정성
- 사이버위협정보 공유 및 공동대응을 위한 유관기관 간 협력체계
|
5
|
|
사업수행방안
|
- 효율적인 보안관제 방안 제시의 적정성
- 사업수행 목표달성 및 제안기술의 실현 가능성 방안
- 사업수행 추진전략의 창의성 및 타당성
- 사업수행 적용기술의 혁신성 및 최신성
|
10
|
|
사업관리
부 문
|
수행조직 및 보유인력
|
- 사업수행 조직체계, 참여인력의 적정성
- 보안관제 용역 관리방법
- 수행조직 및 투입인력의 업무분장
|
10
|
|
사업관리방안
|
- 사업관리 방법론 및 품질보증 방안의 적정성
- 사업수행 추진일정계획, 중간목표 정의, 자원배분의 적정성
- 침해사고 발생시 비상 대응체계 운영방안의 적정성
|
10
|
|
사업지원
부 문
|
교육 및 기술 지원 방안
|
- 보안관제 관리인력 교육훈련 지원방안
- 보안관제 운영 및 기술지원 계획
- 기존 타 유지보수 사업자간 협력방안
|
5
|
|
기타 지원방안
|
- 침해사고 발생 등 비상시 지원방안
- 기타 본 사업수행 관련 지원사항
(관제인력의 복지 지원방안 등)
|
5
|
|
합 계
|
|
|
70
|
|
3. 입찰 및 제안서 관련 서식
❍【별지서식 1】일반현황 및 연혁
❍【별지서식 2】조직 및 인원현황
❍【별지서식 3】재무구조 및 최근 3년간 매출액
❍【별지서식 4】보안관제 사업실적
❍【별지서식 5】용역이행 실적증명서
❍【별지서식 6】참여인력 자격사항 요약
❍【별지서식 7】참여인력 이력사항
❍【별지서식 8】서약서
❍【별지서식 9】청렴계약이행서약서
❍【별지서식 10】비밀유지 계약서
❍【별지서식 11】개인정보처리위탁 계약서
【별지서식 1】
일 반 현 황 및 연 혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립
년 도
|
년 월
|
|
해 당 부 문
종 사 기 간
|
년 월 ∼ 년 월
|
|
주 요 연 혁
|
|
【별지서식 2】
조 직 및 인 원 현 황
1. 제안사 조직 및 인원현황
❍
❍
❍
2. 사업수행 조직 및 인원현황
|
|
|
|
|
|
|
|
|
|
|
|
|
부 문
|
|
부 문
|
|
부 문
|
|
부 문
|
|
소속, 직위
성명, 기술등급
|
|
소속, 직위
성명, 기술등급
|
|
소속, 직위
성명, 기술등급
|
|
소속, 직위
성명, 기술등급
|
주)1. 분야별 책임자를 명시해야 함
2. 분야별 기술자 기재순서는 평가시 참고 될 수 있도록 직위별로 기재함
3. 사업수행 조직 및 인원현황에는 실제로 과업현장에 직접 투입 가능한 인력을 기재함
【별지서식 3】
재무구조 및 최근 3년간 매출액
(단위 : 백만원)
1.
|
구 분
|
2019도
|
2020년도
|
2021년도
|
합계
|
평균
|
|
자 본 금
|
|
|
|
|
|
|
총자산
|
|
|
|
|
|
|
자기자본
|
|
|
|
|
|
|
유동부채
|
|
|
|
|
|
|
고정부채
|
|
|
|
|
|
|
유동자산
|
|
|
|
|
|
|
당기순이익
|
|
|
|
|
|
|
매출액
|
❍❍부문
|
|
|
|
|
|
|
❍❍부문
|
|
|
|
|
|
|
❍❍부문
|
|
|
|
|
|
|
❍❍부문
|
|
|
|
|
|
|
❍❍부문
|
|
|
|
|
|
|
계
|
|
|
|
|
|
|
자기자본비율
|
|
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
|
|
유동비율
|
|
|
|
|
|
주) 1. 외부 회계(감사)기관에 의한 재무제표 제출(원본 대조 필 확인)
【별지서식 4】
보 안 관 제 사 업 실 적
2.
|
사업명
|
사업개요
|
사업기간
|
계약금액
|
발주처
|
수행분야
|
비고
|
|
사업명
|
사업개요
|
사업기간
(발주처)
|
계약금액
(백만원)
|
수행역할
|
수행범위
|
|
주) 1. 현재 수행중인 사업도 포함하여 연도순으로 기재하며, 제안과제와
동일한 것만 기재(입찰공고일 기준 최근 3년간 실적)
2. 공동수급 계약일 경우에는 계약금액란에 제안사의 지분만을 기재
3. 비고란에는 공공기관, 일반기업, 기타로 구분하여 기재
4. 용역건별로 실적증명원 등 입증서류를 제출
【별지서식 5】
용 역 이 행 실 적 증 명 서
3.
|
신 청 인
|
업 체 명
|
|
대 표 자
|
|
|
영업소재지
|
|
전화번호
|
|
|
사업자등록번호
|
|
|
증명서용도
|
|
제 출 처
|
|
|
용도범위및기준
|
|
|
용역이행
실적내용
|
용 역 명
|
|
구 분
|
|
|
용역개요
|
|
|
계약번호
|
계약 일자
|
계약 기간
|
규모
|
이행실적
|
비고
|
|
비율(%)
|
실적
|
|
|
|
|
|
|
|
|
|
증 명 서
발급기관
|
위 사실을 증명함.
년 월 일
|
|
기관명 : (인) (전화번호 : )
|
|
주 소 :
|
|
발급부서 :
|
담당자 :
|
주) 1. 용역이행실적은 입찰공고시에 제시한 용역범위 및 기준 등의 조건에
부합되는 실적에 한하며, 공동계약으로 이행하였을 경우 비율과 이행
실적을 기재하여야 함.
2. 이행 실적란은 기재 후 투명 접착 테이프를 붙여 증명을 받아야 함.
【별지서식 6】
참여인력 자격사항 요약
|
구분
|
분야
|
성명
|
연령
|
직위
|
최종
학력
|
자격증
|
해당분야
근무경력
|
담당
업무
|
|
전 담
참 여
|
사 업
책임자
|
|
|
|
|
|
|
|
|
분석부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
비전담
참 여
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
|
부문
|
|
|
|
|
|
|
|
주) 1. 전담․비전담 인력은 모두 자사 직원이어야 한다.
(전담) 본 사업수행 인력, (비전담) 본 사업수행 백업 지원 인력
2. 작성기준일 : 입찰공고일 전일
【별지서식 7】
참여인력 이력사항
|
성명
|
|
소속
|
|
직위
|
|
자격증
|
|
|
출생
년도
|
|
최종학력
|
|
전공
|
|
해당분야
근무경력
|
|
|
본 사업 참여기간
|
|
본 사업 참여율(%)
|
|
|
경력사항
|
|
사업명
|
사업개요
|
참여기간
|
담당업무
|
발주처
|
비고
|
|
(유사분야경력)
|
|
|
|
|
|
|
(기타 경력)
|
|
|
|
|
|
주) 1.“별지서식 2”에 포함된 실제로 과업현장에 직접 투입 가능한 기술자에 대하여 기재함.
2. 근무경력은 입찰공고일 현재를 기준으로 년 월까지 기재함
3. 소속회사에 대한 재직증명서 및 4대 보험 중 어느 하나의 가입증명
자료(최근 1개월 이내)를 붙임으로 첨부
【별지서식 8】
서 약 서
업 체 명 :
주 소 :
당사는『전라남도 사이버침해대응센터 보안관제 용역』의 목적과 제안요청서에 제시된 모든 사항을 충분히 검토, 숙지한 후 본 제안서를 제출합니다.
또한, 본 제안서 평가에 대한 귀 기관의 평가결과를 수용하고 어떠한 이의도 제기하지 않을 것이며, 제안서 기재내용이 허위로 판명될 경우 부정당업자 제재 또는 낙찰 대상에서 제외되는 등 귀 기관의 어떠한 처분에도 이의를 제기하지 않을 것을 확약합니다.
첨부 : 대표자 인감증명서 1통
2023. . .
사업자등록번호 :
대 표 자 : (인)
전라남도지사 귀하
【별지서식 9】
청렴계약이행서약서
당사는‘부패 없는 투명한 기업경영과 공정한 행정’이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 귀 관서에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사 및 하도급업체(하도급업체와 직․간접적으로 업무를 수행하는 자를 포함)의 임직원과 대리인은
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
❍ 이를 위반하여 경쟁입찰에서 담합을 주도하여 낙찰을 받은 것이 사실로 드러날 경우 귀 관서에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 참가하지 않겠으며,
❍ 경쟁입찰에서 담합을 주도한 것이 사실로 드러날 경우 귀 관서에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,
❍ 경쟁입찰에서 입찰자 간에 서로 상의하여 미리 입찰가격을 협정하거나 특정인의 낙찰을 위하여 담합한 것이 사실로 드러날 경우 귀 관서에서 발주하는 입찰에 입찰참가자격 제한 처분을 받은 날로부터 6월 동안 입찰에 참가하지 않겠으며,
❍ 위와 같이 담합 등 불공정행위를 한 사실이 드러날 경우‘독점규제 및 공정거래에 관한 법률’에 따라 공정거래위원회에 고발하여 과징금 등을 부과토록 하는데 일체의 이의를 제기하지 않겠습니다.
2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계공무원에게 직․간접적으로 금품․향응 등의 부당한 이익을 제공하지 않겠으며,
❍ 이를 위반하여 입찰, 낙찰, 계약체결 및 계약이행과 관련하여 관계공무원에게 2억원 이상의 뇌물을 제공한 사실이 드러날 경우에는 입찰참가자격 제한 처분을 받은 날로부터 2년 동안 입찰에 참가하지 않겠으며,
❍ 1억원 이상 2억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 1년 동안 입찰에 참가하지 않겠으며,
❍ 1천만원 이상 1억원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 6개월 동안 입찰에 참가하지 않겠으며,
❍ 1천만원 미만의 뇌물을 준 자는 입찰참가자격 제한 처분을 받은 날로부터 3개월 동안 입찰에 참가하지 않겠습니다.
3. 입찰, 낙찰, 계약체결 또는 계약이행과 관련하여 관계공무원에게 금품, 향응 등을 제공한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠으며, 민․형사상 이의를 제기하지 않겠습니다.
4. 회사 임․직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익 처분을 하지 않는 사규를 제정토록 노력하겠습니다.
5. 본 사업관련 착공, 공사과정, 준공관련 전라남도 명예시민감사관이 요구는 자료제출, 서류열람, 현장확인 등 활동에 적극 협조 하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 「지방자치단체를 당사자로하는 계약에 관한 법률시행령」 제91조 및 제92조 등에 따라 입찰참가자격 제한, 계약해지 등 귀 관서의 조치와 관련하여 당사가 귀 관서를 상대로 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민․형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
2023 . .
서 약 자 주 소 :
회 사 명 :
성 명 : (서명 또는 인)
【별지서식 10】
비밀유지 계약서
① 사업자는 전라남도의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별표2]의 보안 위약금을 전라남도에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안을 유지하여야 하며, 해당 정보 누출 시 전라남도는 『지방자치단체를 당사자로 하는 계약에 관한 법률 시행령』제92조에 따라 사업자를 부정당업자로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 발주기관의 보안정책을 위반하였을 경우 전라남도의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.
⑤ 당해 계약에 따라 새롭게 발생하는 계약목적물에 대한 지식 재산권은 발주기관과 계약당사자가 공동으로 소유한다. 단, 계약목적물의 대외 공개 시 전라남도 사전 승인 후 공개 여부를 결정한다.
[별표 1] 사업자 보안위규 처리기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상 정보
2023. . .
|
발주기관
주 소 : 전라남도 무안군 삼향읍 오룡길 1
성 명 : 전라남도지사 (날인)
|
계약상대자
주 소 :
성 명 : (날인)
|
[별표 1]
사업자 보안위규 처리기준
|
구 분
|
위반사항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦ 사업참여 제한 (부정당업체 등록)
◦ 위규자 및 직속 감독자 등 징계
◦ 재발 방지 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용
다. 개인정보·신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망·인터넷망 혼용사용, 보안USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용
(시스템 불법접근 시도 등)
|
◦ 위규자 및 직속 감독자 등 중징계
◦ 재발 방지 조치계획 제출
◦ 위규자 대상 특별보안교육 실시
|
|
보통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 주요 현안·보고자료를 책상 위 등에 방치
나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷·서류함·책상 등을 개방한 채 퇴근
나. 출입키를 책상 위 등에 방치
3. 보호구역 관리 소홀
가. 통제·제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍·책상위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 저장매체(CD,USB 등)를 꽂아 놓고 퇴근
라. 부팅·화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 휴대용저장매체 무단 사용
|
◦ 위규자 및 직속 감독자 경징계
◦ 위규자 및 직속 감독자 경위서 징구
◦ 위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦ 위규자 구두 경고
◦ 위규자 사유서 징구
|
[별표 2]
보안 위약금 부과 기준(예시)
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구 분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
|
부정당업자
등록
|
계약금의
10%
|
계약금의
7%
|
계약금의
5%
|
* 위규 수준은 “[별표 1] 사업자 보안 위규 처리기준” 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
3. 월 유지보수료 지급시 조정을 통해 위약금 정산
[별표 3]
누출금지 대상정보
1. 기관 소유 정보시스템의 내․외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 국가용 보안시스템 및 정보보호시스템 도입 현황
7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
9.「개인정보보호법」제2조제1호의 개인정보
10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
11. 그 밖에 전라남도지사의 공개가 불가하다고 판단한 자료
【별지서식 11】
개인정보처리위탁 계약서
전라남도(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 사이버침해대응센터 보안관제 용역사업 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.1)
1. 정보시스템 IP주소, 사용자 정보(연락처, 메일 주소 등), 정보시스템 로그
2. 상주인력이 업무중에 취득한 개인정보도 본 계약서의 범위에 포함
제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.
계약 기간 : 2024년 1월 1일 ~ 2025년 12월 31일
제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.
제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.
제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.
③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.
제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.
③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 이상 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.2)
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.
제9조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.
제10조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.
제11조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.
2023. . .
|
발주기관
주 소 : 전라남도 무안군 삼향읍 오룡길 1
성 명 : 전라남도지사 (날인)
|
계약상대자
주 소 :
성 명 : (날인)
|
【붙임 1】
보 안 준 수 사 항
|
① 참여 인력에 대한 보안관리
❍ 사업 착수 시
- 사업 참여인원에 대해서는 사업투입 전 “보안서약서(사업 참여인력)” 를 제출하여야 한다.
- 계약업체는 용역사업 수행 전 참여인원에 대해 법률 또는 전라남도의 규정에 의한 비밀유지 의무 준수 및 위반 시 처벌내용 등에 대한 보안교육을 실시하여야 한다.
❍ 사업 수행 시
- 계약업체는 보안인식강화를 위해 주기적으로 자체 보안교육을 실시해야 하며, 전라남도가 요구하는 보안교육에 참석하여야 한다.
❍ 사업 종료 시
- 계약업체는 전라남도로부터 제공받는 장비, 서류 및 중간, 최종 산출물 등 모든 자료를 전량 전라남도에 반납하고 삭제하여야 한다.
- 계약업체는 사업관련 자료를 보유하고 있지 않으며 이를 위반시 향후 법적책임이 있음을 포함한 “대표자용 보안확약서” 및 “참여자용 보안 확약서”를 작성하여 전라남도에 제출하여야 한다.
② 문서 및 전산자료보안
❍ 문서 및 전산자료 보안 일반
- 전라남도 정보보안지침에 의거 정보통신망 구성도, 정보시스템 구성도, 용역사업 산출물 및 개인정보 등 누출금지 정보는 비공개자료로 분류하여 관리해야 한다.
- 계약업체는 비공개자료 중 출력물 형태로 제공받는 자료에 대해서는 “자료관리대장”을 작성하여 인계자(전라남도 부서(과)장)와 인수자(계약업체 관리책임자)가 직접 서명한 후 인계 · 한다.
- 계약업체가 비공개자료 생성시에는 파일서버 비공개자료 폴더에 저장해야 하며, 업무별로 지정된 사용자만이 접속이 가능토록 접근권한을 제한해야 한다.
- 계약업체는 비공개자료 출력시에는 출력물에 출력자, 출력일시 등을 표시하여야 한다.
- 계약업체는 전라남도가 제공한 비공개 자료는 매일 퇴근 시 반납하고 비공개문서를 제외한 일반문서는 장금장치가 있는 보관함에 보관․관리해야 한다.
❍ 온라인 보안관리
- 사업수행 관련자료 및 사업과정에서 생산된 모든 산출물은 파일서버에 저장 · 관리해야하고, 계약업체의 개인 PC 등에 이를 보관할 수 없다.
- 계약업체가 사용하는 노트북, PC는 인터넷 연결을 금지한다. 다만, 사업 수행상 필요한 경우 전라남도에서 제공하는 별도 승인된 장소에서 이용 할 수 있다.
|
|
- 계약업체가 업무상 필요에 의해 부득이하게 외부에서 전자우편 등으로 전라남도와 자료 송수신이 필요한 경우에는 암호화 등의 보안대책을 마련하여 수발신해야 한다. 다만, 전라남도 정보보안 지침에 의한 비공개 자료, 대외비 자료 및 비밀자료는 전자우편으로 수발신을 금지한다.
- 계약업체는 인터넷 이용 시 접속이 제한된 사이트 및 인터넷 파일공유사이트 등에 접속을 시도 하여서는 아니 되며, 사업수행 관련 자료는 인터넷, 웹하드 등 인터넷 자료공유사이트 및 개인 메일함에 저장을 금지한다.
③ 사무실 및 매체․장비 반출입 보안
❍ 사무실 보안
- 계약업체는 사무실 또는 용역 업무를 수행하는 공간에 대해 보안점검을 주1회 이상 실시하여야 하며, 결과 내용에 대해 사업담당 공무원의 확인 및 개선조치요구에 따라야 한다.
- 전라남도에서 사업을 수행하는 경우 사업수행 장소는 매체 및 장비보안을 위하여 시건 장치와 통제가 가능한 공간을 활용해야 한다.
❍ 매체 및 장비 반출입 보안
- 계약업체는 PC, 노트북 및 USB 등 이동식 보조기억매체를 전라남도 내외로 반출 · 입 할 수 없다. 다만, 분임보안담당관이 그 필요성을 인정한 경우에는 전라남도 「보안업무규정」의 반출 · 입 절차에 따라 반출‧입할 수 있다.
- 계약업체는 PC, 노트북 등 관련 장비를 전라남도 내외로 반출입하는 경우에는 다음 사항을 사전 확인․조치해야 한다.
․ 백신 등의 PC보안프로그램의 설치 여부
․ 악성코드 감염여부 및 자료 무단반출 여부
- 사업수행 기간 중 PC, 노트북 및 USB 등 이동식 보조기억매체 반출 시 반입 전․후를 비교하여 변경된 데이터는 모두 삭제하고 이를 확인할 수 없을 때에는 반출 전에 데이터를 삭제하거나 불용 처리한다.
- 계약업체는 용역사업에 이용되는 노트북, PC에 상시 업데이트가 가능한 정품백신(백신 및 PMS 라이선스 사본 전라남도로 제출) 및 전라남도에서 제공하는 자료유출방지 등을 위한 PC보안프로그램을 설치하여야 한다.
- 계약업체는 노트북 및 PC에 전원기동(CMOS) 패스워드, 윈도우 로그인 패스워드, 화면 보호기 (10분간격) 패스워드를 영문자 및 숫자가 조합된 9글자 이상으로 설정하여야 한다.
- 계약업체는 노트북 사용 시 잠금장치를 설치해야 하며 잠금장치의 열쇠 혹은 비밀번호는 전라남도 담당자에게 인계해야 한다.
④ 네트워크 접근 보안
❍ 계약업체는 정보시스템 사용자 계정(ID) 이용 시 부여된 권한 이외의 접근을 하여서는 아니 된다. 또한, 부여된 패스워드는 임의 변경 및 타인에게 알려서는 아니 된다.
|
【붙임 2】
보안사항 위반에 따른 제재조치 사항
|
❍ 계약업체는 지방자치단체를 당사자로하는 계약에 관한 법률 시행령 제92조제1항 제19호 규정을 위반하여 아래의 누출금지 대상정보를 무단으로 누출할 경우 지방계약법에 의거 아래와 같이 입찰참가자격이 제한된다.
- 정보 누출 횟수가 2회 이상인 경우 : 3개월
- 정보 누출 횟수가 1회 이상인 경우 : 1개월
<누출금지대상 정보의 범위>
|
1. 기관 소유의 정보시스템의 내 · 외부 IP주소
2. 세부 정보시스템 구성현황 및 정보통신망 구성도
3. 사용자 계정, 비밀번호 등 정보시스템 접근권한 정보
4. 정보시스템 취약점 분석, 평가 경과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
(단, 유출시 안보/국익에 피해가 우려되는 중요 용역사업에 해당)
6. 국가용 보안시스템 및 정보보호시스템 도입현황
7. 침입차단시스템(F/W), 침입방지시스템(IPS) 등 정보보호 제품 및 라우터, 스위치 등
네트워크 장비 설정 정보
8. 『공공기관의 정보공개에 관한 법률』제9조1항에 따라 비공개 대상 정보로 분류된
기관의 내부정보
9. 『공공기관의 개인정보보호에 관한 법률』제2조2호의 개인정보
10. 『보안업무규정』 제4조의 비밀 및 동 시행규칙 제7조3항의 대외비
11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
※ 사업기간 중 공개불가 자료가 발생시 상호 협의하여 추가 할 수 있음
|
❍ 계약업체가 누출금지 대상정보를 포함하여 사이버침해대응센터 내부자료를 무단으로 유출할 경우 용역직원에 대하여는 퇴출, 전자정부법에 의한 형사고발 조치하고, 용역업체에 대하여는 손해배상 시 민 · 형사상 손해배상 청구
❍ 보안관제 및 보안장비에 사이버위협, 해킹 등에 대한 보안관제 정책 적용 미비로 특정 업무 서비스 중단 시 전라남도 정보자원시스템 통합 유지보수 용역 위약금 부과 적용
❍ 계약업체가 전라남도 정보통신 보안업무 규정, 국가정보보안기본지침 등에 의한 보안준수 사항을 위반한 경우 용역직원에 경고 및 퇴출 조치
|
1) 각호의 업무 예시 : 고객만족도 조사 업무, 회원가입 및 운영 업무, 사은품 배송을 위한 이름, 주소, 연락처 처리 등
2) 「개인정보 안전성 확보조치 기준 고시」(개인정보보호위원회 고시 제2021-2호) 및 「개인정보 보호법」 제26조에 따라 개인정보처리자 및 취급자는 개인정보보호에 관한 교육을 의무적으로 시행하여야 한다.
|
|