과 업 내 용 서
(시 방 서)
|
사 업 명
|
2026년 민방위 사이버 교육 용역
|
|
주관기관
|
경기도 의정부시
|
2026. 3.
|
소 속
|
성 명
|
직 위
|
연락처
|
|
시민안전과
|
전 문 규
|
민방위팀장
|
031-828-4981
|
|
시민안전과
|
문 정 희
|
주 무 관
|
031-828-4982
|
Ⅰ. 사업개요
1. 사 업 명 3
2. 추진근거 3
3. 추진배경 4
4. 사업범위 5
5. 기대효과 8
Ⅱ. 과업의 내용
1. 시스템 운영 9
2. 사업지원 11
3. 보안사항 12
Ⅲ. 사업수행기준 및 참가자격 등
1. 사업수행기준 14
2. 참여조건 14
3. 제출서류 16
4. 계약해지 조건 16
5. 대금지급 16
6. 기타사항 17
[붙임자료] 용역사업 보안 특약 ………………………………………………………… 18
1. 사업명
○ 사 업 명: 2026년 민방위 사이버교육 용역
○ 대상인원
- 민방위 사이버교육: 지역 및 직장 민방위 대원 21,541명
- 민방위 전자통지서비스: 지역 및 직장 민방위 대원 28,415명
- 민방위대 편성 임무고지: 지역 및 직장 민방위대, 기술지원대 29,153명
○ 사업기간
- 민방위 사이버교육
·본 교육: 2026. 04. 14. ~ 2026. 6. 30. (78일)
·보충 1차 교육: 2026. 08. 01. ~ 2026. 09. 23. (54일)
·보충 2차 교육: 2026. 10. 12. ~ 2026. 11. 30. (50일)
- 민방위 전자 통지: 계약일로부터 ~ 2026. 12. 31.
※ 지방선거 기간: 2026. 5. 19. ~ 6. 3. (※민방위 교육훈련 금지)
※ 업무 일정 및 공직선거법에 따른 선거기간이 포함되는 경우 변경 가능
○ 이수 조건
- 시청각 교육 후 평가 20문제 중 70점 이상 획득자
- 불합격 시 재평가 실시 (※재평가 횟수 제한 없음)
○ 완료기한: 2026. 12. 31.
○ 사업예산: 금30,500,000원(금삼천오십만원) (부가세 포함)
2. 추진근거
○ 민방위기본법 제24조 (민방위 대원의 교육훈련, 훈련통지서의 전달 등)
○ 민방위기본법 시행령 제30조 (민방위 대원의 교육훈련)
○ 민방위 기본법 시행규칙 제32조 (민방위 대원의 교육훈련계획)
○ 전자정부법 제7조 (전자적 민원처리 신청 등)
○ 개인정보 보호법 제15조(개인정보의 수집·이용), 제17조(개인정보의 제공)
○ 2026년 행정안전부 민방위 교육 지침
|
▸(1~2년차) 집합교육(4시간) 또는 참여형 교육
▸(3~4년차) 사이버교육(2시간) 또는 참여형 교육
▸(5년차 이상) 사이버교육(1시간) 또는 참여형 교육
|
3. 추진배경
○ 2026년 민방위 교육지침
- 3~4년차: 사이버교육(2시간)
- 5년차 이상: 사이버교육(1시간)
○ 대원들의 실시요구 강화
- 스마트 시대에 부합하는 스마트교육에 대한 대원들의 요구 강화
- 훈련참석으로 인한 생업부담 해소 및 기회비용 최소화
○ 민방위 교육의 효율화
- 스마트 시대에 부합하는 사이버교육에 대한 대원들의 요구 강화
- 실생활과 밀접하게 관련된 영상 시청을 통한 생활민방위 교육 정착
- 전국 어디서나 접속 가능한 교육 사이트로 교육 참여 증가
○ 전국적으로 사이버교육 확대 시행
- 비상소집훈련 폐지에 따라 모든 지자체 민방위 사이버교육 실시
○ 포스트 코로나 시대 이후 대비 미래지향적인 전자 행정 서비스 도입
- 비대면 방식 선호, 우편 및 대면 송달 최소화
○ 종이통지서 교부의 효율성 저하
- 대리수령 부작용 문제, 통지서 분실 우려
- 통지서‘본인 전달’에 어려움이 있어 민방위 교육 참석률 저조
○ 종이 통지서 생산 및 교부에 따른 행정 소요 및 사회적 비용 절감
- 전자문서 이용 촉진을 통한 전자정부 구현에 기여
○ 전자고지 관련 기술/행정 대원 문의에 대한 전문적인 고객센터 필요
4. 사업 범위
[민방위 사이버교육]
1) 민방위 사이버교육 콘텐츠 제공
<3~4년차> 사이버교육 : 임무(분대)별 실전역량 심화교육
* 러닝타임(120‘= 과목별교육 108’ + 설문 및 평가 12‘)은 과목별 20%이내 증감가능
|
교육과목
|
교육내용 기준
|
시간
(120‘)
|
핵심역량
|
비 고
|
|
(학습목표) 민방위제도의 기본내용 복습
(성과지표) 1. 민방위개념과 역할을 알 수 있다 2. 재난안전의 기본개념 및 국제정세를 이해 할 수 있다
|
|
민방위제 도
(필수)
|
(1차시)
민방위기본
|
o 민방위설치 목적 및 개념의 정의
o 민방위대원의 책임과 의무 등 기본현황
o 민방위대원이 알아야할 재난안전 기본개념
o 최근의 국제정세 및 안보환경 등
|
26‘
|
전체분대
|
전대원
|
|
(학습목표) 민방위 초기대응 및 수습능력 확보
(성과지표) 1. 개인별 임무와 역할을 알 수 있다 2. 경보 및 시설장비 운영요령을 알 수 있다.
3. 동원 및 참여의 중요성을 알 수 있다.
|
|
민방위제 도
(필수)
|
(2차시)
민방위 조직운영
|
o 지역, 직장, 기술지원대, 민방위지원대
구성 및 임무
|
과목당 6‘
(총 24‘)
|
전체분대
|
|
|
(3차시)
분대별 임무역할
|
o 분대별 기능 및 임무역할의 중요성/
개인별분대임무(14개 분대)
|
전체분대
|
개인별임무
교육
|
|
(4차시)
시설장비운영
|
o 시설장비 유형 및 운용요령/ 대원의
임무역할
|
물자관리,
급수분대
|
|
|
(5차시)
동원 및 자율참여
|
o 동원개념/ 동원방법/ 동원요령 /자율참여
|
전체분대
|
|
|
(학습목표) 대원의 실전역량 고도화
(성과지표) 1. 민방위사태 시 임무와 역할을 즉각 시행 할 수 있다.
2. 각종 재난의 초기대처 능력을 향상 한다.
|
|
실전역량학습
(필수)
|
(6차시) 민방위경보
|
경보유형 및 경보방법, 대피요령(대피소찾기) / 대원의 임무역할
|
과목당 8‘
(총 40’)
|
|
|
|
(7차시) 응급처치
|
성인,소아,영아 심폐소생술, 자동심장충격기 사용법, 기도폐쇄, 상처 및 골절처치, 상황별 응급처치/대체물자 활용법/ 대원의 임무역할
|
|
(8차시) 지진대비
|
지진 및 지진해일 개념이해, 상황별 대처요령/ 대원의 임무역할
|
|
(9차시) 화재대비
|
소화기(전) 사용법, 완강기사용법/ 예방및대처요령/ 대원의임무역할
|
|
(10차시) 풍수해대비
|
풍수해 유형, 예방 및 대처요령/대체물자 활용법/ 대원의 임무역할
|
|
실전역량학습
(선택)
|
(11~14차시)
선택과목
|
테러대비/ 화생방/ 감영병/ 혼잡(인파)사고/ 원전사고/ 전기안전/ 산사태/ 건물붕괴/
핵·위협 등 택3~4과목 내외
|
과목당 5~7‘
(총20’)
|
|
전대원
|
|
설문 및 평가는 10‘내외로 진행
|
<5년차> 사이버교육 : 민방위종합교육
* 러닝타임(60‘= 과목별교육 50’ + 설문 및 평가 10‘)은 과목별 20%이내 증감가능
|
교육과목
|
교육내용 기준
|
시간
(120‘)
|
핵심역량
|
비 고
|
|
(학습목표) 민방위제도의 기본내용 학습
(성과지표) 1. 민방위 개념과 역할을 알 수 있다 2. 재난안전의 기본개념 및 국제정세를 이해 할 수 있다.
|
|
민방위제 도
(필수)
|
(1차시)
민방위기본
|
o 민방위설치 목적 및 개념의 정의
o 민방위대원의 책임과 의무 등 기본현황
o 민방위대원이 알아야할 재난안전 기본개념
o 최근의 국제정세 및 안보환경 등
|
15‘
|
전체분대
|
전대원
|
|
(학습목표) 민방위대원의 실전 기본역량 확보
(성과지표) 1. 민방위 대원으로서의 임무와역할을 숙지한다 2. 각종재난대비 및 위급상황 발생시 행동요령을 체화하고 대처능력을 함양한다.
|
|
실전
역량
학습
(필수)
|
(2차시)
응급처치
|
o 심폐소생술, 자동심장충격기 사용법
o 인명구조 요령, 응급구호물자 활용법
o 응급상황 시 대원의 임무와 역할
|
과목당 5‘
(총 15’)
|
전체분대
|
전대원
|
|
(3차시)
화재대비
|
o 소화기 사용법/ o 완강기 사용법
o 화재예방 및 소방물자 활용법
o 화재 발생시 대원의 임무와 역할
|
|
(4차시)
화생방사태대비
|
o 화생방개념, 방독면 착용법
o 사전예방 및 대체물자 활용법
o 대피소찾기 대피통제요령
o 화생방 상황 발생 시 대원의 임무역할
|
|
(학습목표) 민방위 실전역량 고도화
(성과지표) 1. 민방위사태 시 임무와 역할을 즉각 시행할 수 있다. 2. 각종 재난의 초기대처 능력을 향상 한다
|
|
실전
역량
학습
(선택)
|
(5차시)
민방위경보
|
o 경보유형 및 경보방법, 대피요령(대피소찾 기) / 대원의 임무역할
|
4‘
(총 24’)
|
선택과목이나 가급적 포함 교윣
|
|
(6~9차시)
선택과목
|
o 지진해일/풍수해대비/대피소찾기/화생방/ 감염병/ 혼잡(인파)사고/ 원전사고/ 전기 안전/ 산사태/ 건물붕괴/ 핵· 위협 등 택
4과목 내외
|
과목당4‘
(총 16’)
|
|
전대원
|
|
설문 및 평가는 10‘ 내외로 진행
|
○ 교육커리큘럼 및 교육내용, 과목별 러닝타임 기준에 맞는 콘텐츠 제공
○ 민방위 자긍심 고취를 위한 기본에 충실한 내용
○ 최신 사례를 반영한 실생활 중심의 전문적인 내용
○ 흥미를 유발하거나 집중할 수 있는 교육자료 제작
* 유명 방송인 및 언론인, 분야별 전문가를 통한 교육 전달력 향상
2) 민방위 사이버교육 시스템 운영
○ 민방위 사이버교육 대원 학습 시스템 제공
- 원활한 진행과 효과적인 학습을 위한 환경 제공
- 사용자 편의성을 고려한 직관적인 디자인 및 UI 설계
- 대리수강 방지를 위한 인증체계 구축 및 부정수강 방지 조치
- 수강 현황, 온라인 상담내역, 이수증 발급 등 학습관리 기능
- 웹/모바일 및 모든 운영체제에서 동일한 학습 환경 구현
○ 민방위 사이버교육 관리자 시스템 제공
- 클라우드 기반 환경구축을 통한 안정성 확보
- 교육이수 여부 등 사이버교육 업무에 대한 통합 모니터링 기능
- 대원조회, 전출입관리 등 민방위 업무에 특화된 관리 기능
- 교육 이수처리를 위한 새올 행정망용 엑셀다운로드 기능
[민방위 전자고지]
1) 민방위 교육훈련 통지서 전자고지
○ 공인전자문서 중계자를 통한 전자고지 발송
- 과기부 지정 공인전자문서 중계자 : 네이버, 카카오톡, KT, 토스 등
- 통지서 수신결과 전자문서유통정보 등록 및 새올행정시스템 전송
2) 민방위 고객센터 운영
○ 전자고지·전자출결 이용안내, 네이버/카카오톡/토스 등 기술문의
○ 민원접수, 행정안내
3) 민방위 사업지원
○ 이용안내, 민원접수 등이 가능한 민방위 대원 콜센터 운영
○ (시·동) 민방위 담당자 전용 콜센터 운용
○ 시 맞춤형 사업 홍보물 제작 지원
○ 오프라인, 온라인(이러닝) 등을 통한 읍면동 관리자 교육지원
○ 의정부시 홈페이지 내 민방위 교육 안내 콘텐츠 제작 지원
5. 기대효과
1) 민방위 대원들이 신속하고 편리하게 통지서 수령 가능, 만족도 개선
2) 종이통지서 교부 및 관리에 소모되는 행정력 경감 및 등기우편의
고비용· 저효율 개선
3) 민방위 교육훈련 참석률 향상
4) 생업으로 응소가 어려운 대원들의 생업 부담 경감
1. 시스템 운영
1) 민방위 사이버교육 시스템
○ 시스템 기본 구성.
- 24시간 온라인 서비스 및 시스템 보안관리를 유지한다.
- 일일 이용자 수가 5,000명 이상 지원 가능한 시스템을 구축한다.
- Edge, Chrome, Safari 등 다양한 웹브라우저에서 왜곡 없이 기능이 동작하도록 웹 호환성 및 웹 표준을 준수하여야 한다.
- 장애 발생 시 신속한 복구 및 보고 체계가 마련되어 있어야 한다.
- 스마트폰/테블릿PC 해상도에 최적화된 모바일 웹을 별도 구축한다.
-「정보통신망법」제47조에 따른 정보보호관리체계나 「클라우드컴퓨팅법」제23조의2에 따른 클라우드서비스 보안 인증 기준에 따라 철저한 보안관리 체계를 유지하여야 한다.
○ 본인확인 시스템(본인인증)
- 민방위 대원의 본인 확인 및 민방위대 관리자의 식별을 위하여 본인 확인 시스템을 구축한다.
- 본인인증 인증 수단: 휴대폰/네이버/카카오페이/토스 인증 등
○ 민방위 사이버교육 대원 학습 시스템
- 의정부시 홈페이지와 연계(링크)하여 운영한다.
- 대원들의 편의를 위해 포털사이트(네이버/다음/구글 등)에 검색어“민방위교육”을 이용한 바로가기 사이트를 확보하여 운영한다.
- 대원이 영상을 시청 시 교육과목의 중점요약 텍스트 문자를 제공하며, 부정이수방지(SKIP, 복수영상 동시학습) 기능을 제공한다.
- 대원이 학습을 중단하고 재접속하여 학습을 재개할 시 이전 학습중단 과목부터 학습을 재개할 수 있는 이어듣기 기능을 제공한다.
- 동영상 교육이 완료되면 평가 프로그램을 운영하며 문제은행에서 랜덤방식으로 제공한다.
- 대원들이 교육 종료 후 전자 교육 이수증을 확인할 수 있도록 한다.
- 모바일 웹에서도 이어듣기, 평가 등 동일한 기능이 구현되어야 한다.
○ 민방위 사이버교육 학습 관리자 시스템
- 과업수행자(시스템 관리자)의 민방위 사이버교육 시스템을 통해 교육일정, 학습관리 지원 등 교육과정의 운영 및 유지·보수를 수행한다.
- 운영관리를 위한 관리자(지역, 직장민방위대) 프로그램을 제공한다.
- 관리자에게 대원관리, 이수기록, 교육실적 등 교육과정에 관한 제반정보를 조회·관리할 수 있는 권한을 제공한다.
- 교육이 완료된 대원들의 이수처리를 위한 출결 정보를 경기도 모바일 민방위 전자고지 시스템과 실시간 연계한다.
- 학습 관리 시스템(LMS : Learning Management System)는 사업시행 사전·사후 분쟁방지를 위하여 저작권법 제53조 및 동법 시행령 제27조에서 제28조에 따라 민방위교육 소프트웨어에 대한 저작권 등록이 완료되어야 하며, 과업수행자가 권리자로 등록되어 있는 컴퓨터프로그램을 사용하여야 한다.
- 과업수행자는 계약일로부터 15일이내 착수보고시 저작권등록증사본을 제출한다.
○ 민방위 사이버교육 콘텐츠
- 민방위 교육지침에 명시된 교육 콘텐츠 제공
- 학습효과 제고를 위해 양질의 콘텐츠(이미지, 그래픽, 음향 등을 포함)를 제공한다.
- 기존 이러닝 콘텐츠를 분절하여 변환하거나 오프라인 강의를 단순 촬영 및 편집하여 완성도가 떨어지는 콘텐츠는 제공할 수 없다.
- 콘텐츠는 사업시행 사전·사후 분쟁방지를 위하여 저작권법 제53조 및 동법 시행령 제27조에서 제28조에 따라 민방위교육에 대한 콘텐츠 저작권등록이 완료되고, 과업수행자가 권리자로 등록되어 있는 콘텐츠를 사용하여야 한다.
- 과업수행자는 계약일로부터 7일 이내 착수 보고 시 저작권등록증사본을 제출하며, 교육콘텐츠를 확인 및 열람 할 수 있도록 한다.
○ 민방위 전자통지서 발송
|
새올행정시스템에서 교육자 선정
|
⇨
|
통지서 내용 확인
|
⇨
|
전자통지서 전송
|
⇨
|
본인인증 및 전자서명 후 통지서 수신
|
⇨
|
통지서 수신결과 전자문서유통정보 등록 및
새올행정시스템 전송
|
|
자치구(새올 · 전자고지시스템)
|
|
중계자
|
|
민방위 대원
|
|
중계자
|
|
⇨
|
미수신 대원
종이통지서 배부
|
⇨
|
고객센터 운영
|
⇨
|
교육실시
|
⇨
|
교육장 전자출결
|
⇨
|
모바일 설문참여 후 교육확인서 발급
|
|
|
자치구
|
|
운영업체
|
|
자치구
|
|
운영업체
|
|
민방위 대원
|
2. 사업지원
1) 콜센터
○ 전자통지서 수령 방법 등 다양한 대원들의 문의에 대해 신속한 처리·해결을 위하여 민방위교육 전문 상담 요원 배치하여 운영한다.
- 운영시간: 평일(월요일 ~ 금요일) 09:00 ~ 18:00
- 18:00 이후 ~ 익일 09:00(토‧일‧공휴일 포함)까지 발생민원은 챗봇 또는
온라인 게시판에 접수 후 익일민원처리
○ 민방위 대원의 사이버교육 진행 중 장애, 에러 등 발생 시 신속한 지원을 위하여 원격지원 기능을 제공한다.
2) 사업지원
○ 서비스 소개, 운영방법 등을 설명하기 위한 담당자 교육을 실시한다.
○ 의정부시 홈페이지 내 민방위 소개 및 교육안내 콘텐츠 제작 지원한다.
○ 공인전자문서 중계 업무 대행서비스
- 이용기관 및 공인전자주소 등록 신청 및 Access Token 발급 업무
- 의정부시와 공인전자문서 중계자간의 개인정보처리 위탁 계약 중계
- 인증비용 대행 정산
○ 민방위 소집 교육훈련 전자출결관리 시스템
- 민방위 대원의 교육장 출결현황(출석/퇴장)을 전산으로 기록 관리할 수 있는 시스템을 제공한다.
- 민방위 교육장에서 대원별 출결현황을 식별하기 위한 관련 프로그램 및 장비를 제공(대여)한다.
- 출결기록의 저장과 관리가 가능한 어플리케이션을 안드로이드와 IOS 등 한 가지 버전 이상으로 구글 앱스토어(구글플레이)와 애플 앱스토어에 등록한 후 제공한다.
- 콜체크인 방식 등 별도 출결장비 없이 대원별 출결현황을 식별할 수 있는 모바일 프로그램(앱)을 제공한다.
- 중간 교육처리, 일괄 퇴장처리, 대원 수기 등록 기능 등 관리자 편의 기능을 제공한다.
- 전자출결관리시스템의 출결현황을 새올 민방위에 업로드 할 수 있도록 엑셀다운로드 기능을 제공한다.
3. 보안 사항
1) 보안 및 책임
○ 과업수행자는 의정부시의 정보보안 정책 및 규정을 준수하고, 본 사업과 관련하여 취득한 일체의 정보를 유출 또는 누설하여서는 안 되며, 이를 위반하여 발생한 문제에 대해 민ㆍ형사상의 모든 책임을 진다.
○ 과업수행자가 용역을 수행함에 있어 제3자의 특허권 등의 권리를 침해하여 의정부시를 상대로 손해배상 청구소송이 제기되면 과업수행자는 피해자 측에 합의 배상하여야 한다.
2) 보안유지
○ 의정부시는 과업 참여인원의 신원확인을 위해 신원조회 등의 필요한 조치를 취할 수 있다.
○ 과업수행자는 과업수행에 직접 참여하는 전원의 보안서약서를 제출하여야 한다.
○ 과업수행자는 보안인식 제고를 위해 주기적으로 자체 보안 교육을 하며, 의정부시가 요구하는 보안 교육에 참석하여야 한다.
○ 과업수행자는 본 사업과 관련하여 취득한 모든 정보는 타 용도로 사용하거나, 외부에 공개 또는 누설하지 못하며, 만일 이를 위반하였을 경우에는 법적 책임을 진다.
○ 의정부시 이외 다른 국가기관 등의 보안에 관한 심사 및 검증을 필요로 하는 경우, 계약 상대자는 사전에 의정부시와 협의하고 필요한 조치를 취하여야 한다.
○ 과업수행자는 의정부시의 보안사항을 위반하거나 [별표 3]의 누출 금지 대상정보를 무단으로 누출하였을 경우, [별표 1]의 사업자 보안위규 처리 기준에 따라 위규자 및 관리자를 행정조치하고 「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」 제92조 및 같은법 시행규칙 별표2의 22호에 근거하여 부정당업자로 등록 및 입찰참가자격이 제한된다.
○ 기본계약서의 이행이 종료된 경우에 계약 상대자는 비밀정보와 관련된 일체의 자료(그 매체의 형식이 서류, 파일 등 종류를 불문하고)를 지체없이 의정부시에 반환해야 한다.
1. 사업수행기준(원칙)
○ 계약일로부터 7일 이내에 착수계와 함께 개인정보취급위탁 계약서, 본인인증서비스계약서 사본 등을 제출하여야 한다.
○ 사업수행에 필요한 관리자 매뉴얼 및 기술자료를 제공해야 한다.
○ 민방위대원의 통지서 수령 여부, 출결현황이 관리 보존되어야 하며 데이터베이스로 구축되어야 한다.
○ 의정부시에서 과업수행을 위해 투입된 인력이나 장비가 부적합하다고 판단되거나 자격 미달인 경우 인력 및 장비 등의 교체를 요구할 수 있으며, 과업수행자는 정당한 사유가 없는 한 이에 응하여야 한다.
○ 사업을 수행함에 있어 시스템, 네트워크 등의 심각한 장애 및 문제가 발생하였을 경우 이를 신속히 조치하여야 하며, 또한 사전 예방을 위해 항시 상시요원을 고정 배치해야 한다. 복구조치가 원활하게 이루어지지 않을 경우 손해배상을 청구할 수 있다.
○ 본 사업의 성공적인 수행을 위하여 과업수행자는 의정부시에서 요구하는 과업내용을 정확히 파악하고 이행하여야 한다.
○ 과업 진행 상황에 관한 결과보고서를 제출한다.
○ 재난재해, 감염병의 유행 등 불가피한 상황으로 인해 소집교육이 전면 취소되고, 온라인 교육으로 전환되면 본 용역에 전자출결 운영 부문은 행정안전부 방침에 따라 사이버교육으로 전환 운영될 수 있다.
2. 참여 조건
1) 참가자격
○ 행정안전부「2026년 민방위 사이버교육 품질 심의회」심의 통과 업체
○「지방자치단체를 당사자로 하는 계약에 관한 법률」시행령 제13조 및 동법 시행규칙 제14조에 의한 자격을 갖춘 업체
○ 공고일 현재 「소프트웨어진흥법」제24조에 의한 소프트웨어사업자
(분야 :컴퓨터 관련 서비스사업, 업종코드 :1468)신고를 필한 업체
○「중소기업제품구매촉진 및 판로지원에 관한 법률」제9조 및 동법 시행령 제10조에 의한 직접생산확인증명서를 소지한 업체 (세부품명:운영위탁서비스-세부품명번호:8111181101) 계약일 전일까지 발급한 것으로 유효기간 내에 있어야 함)
○ 중소기업제품 공공구매제도 운영요령「중소벤처기업부고시 제2024-11호」
제13조에 따른 소기업 또는 소상공인확인서(유효기간 내에 있어야함)를 소지한 업체
○「정보통신망법」제47조에 따른 정보보호관리체계(ISMS-P) 인증서 또는 「클라우드컴퓨팅법」제20조, 제23조의2에 따른 클라우드서비스 보안인증서(CSAP-SaaS)를 소지한 업체 (계약일 전일까지 과학기술부 또는 한국인터넷진흥원에서 과업수행사 명의로 발급한 인증서로 유효기간 내에 있어야 함)
2) 참여인력
○ 시스템 운영과정에 있어 중간에 기술 인력은 교체될 수 없음을 원칙으로 하며 부득이하게 인력을 교체해야 하는 경우 변경사유서를 제출하여야 한다.
○ 소프트웨어 수행 책임자는 사업수행을 총괄 책임 운영하는 계약상대자 소속 인력으로서 해당경력 5년 이상 경력 소유자여야 하며, 기술인력 2명, 사업관리 1명, 상담요원 1명 이상을 포함하여야 한다.
- PM: 사업총괄 (경력 5년 이상 1명)
- 정보보안: 정보보안, 개인정보보호 (경력 3년 이상 1명)
- 시스템운영: 서버/네트워크/사이트/디자인 운영 (경력 3년 이상 1명)
- 사업관리: 행정/홍보 지원, 모니터링 (경력 3년 이상 1명)
- 상담요원: 상담 및 원격지원 (경력 3년 이상 1명)
3. 제출서류
1) 원활한 유지관리 지원을 위하여 다음의 서류를 착수일까지 제출하여야
한다.
- 착수계(사업수행계획, 투입인력현황, 경력증명서, 재직증명서 등)
- 보안서약서(대표자 및 사업참여자)
- 결격사유확인서, 비밀유지계약서
- 개인정보취급위탁 계약서, 본인인증서비스계약서 사본
- 저작권등록증사본(학습관리시스템, 민방위 사이버교육 콘텐츠)
- 정보보호관리체계(ISMS-P) 인증서 또는 클라우드서비스 보안인증서(CSAP-SaaS)
2) 유지관리 완료 후 다음의 서류를 제출하여야 한다.
- 완료계, 보안확약서(대표자), 자료삭제확인서
3) 기타 의정부시가 요구하는 서류를 제출하여야 한다.
4. 계약해지 조건
○ 운영기획안, 구성안, 인력 및 장비 등에 있어 제안 시 제출한 사항과 실제 운영에 중대한 차이가 있거나 의정부시와 사전 협의 없이 인력, 장비, 시설 등을 무단으로 변경, 폐기하는 경우 계약을 해지할 수 있다.
○ 과업수행자는 과업내용서에서 정한 과업내용 및 사업수행기준, 자격조건 등 일체의 위탁업무를 성실히 수행하여야 하며 이를 위반한 경우 계약을 해지할 수 있으며 이에 따른 손해배상을 청구할 수 있다.
5. 대금지급
○ 총 용역대금의 지급은 「지방자치단체를 당사자로 하는 계약에 관한 법률」과 행정안전부 예규 「지방자치단체 입찰 및 계약집행기준」에 근거하여 의정부시의 내부방침에 따라 지급한다.
6. 기타사항
○ 과업수행과정에서 의정부시와 과업수행자 양 당사자 간의 과업지시 적용에 대한 이견 있을 경우 의정부시의 해석을 우선한다.
○ 본 과업지시에 명기되지 않았으나 사업 수행 상 수반되는 관련 업무는 의정부시의 지시에 따라 사업을 수행하여야 한다.
○ 과업수행 일정 일부의 변경 필요시 의정부시와 과업수행자가 협의하여 변경하고 전체 일정을 변경하고자 하는 경우는 변경사유서를 제출하여야 한다.
[붙임]
용역사업 보안 특약
① 본 특약은 2026년도 민방위 사이버 교육 용역을 추진함에 있어 사업자가 준수해야 할 보안에 관한 사항을 규정함을 목적으로 한다.
② 사업자는 국가정보보안기본지침 및 의정부시의 보안규정을 위반하였을 경우 [별표 1]의 “사업자 보안위규 처리 기준”에 따라 관련자를 행정 조치하고 민·형사상의 손해배상을 포함한 모든 책임을 지며, [별표 2]의“보안 위약금 부과 기준”에 따른 보안 위약금을 의정부시에 납부한다.
③ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적·관리적·기술적 보안대책 및 [별표 3]의 “누출금지 대상 정보”와 [별표 4]의 “사업자 보안관리 준수사항”에 대한 보안관리계획을 사업착수계에 기재하여야 하며, 해당 정보 누출시 의정부시는 계약 관련 규정에 따라 사업자를 부정당업체로 등록한다.
④ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회 하에 PC. 노트북, USB 등 보조기억매체에 수록된 자료 또는 문서화된 자료를 완전 삭제 또는 폐기하고, 대표자명의의 자료삭제확인서[별표 10]를 제출하여야 한다.
⑤ 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검을 수행할 수 있으며, 해당 기관의 점검 수행 시 적극 협조하여야 한다.
⑥ 사업착수 시 대표자와 사업수행자는 보안서약서[별표 5, 6]를 제출하고, 사업이 완료될 경우 대표자명의의 보안확약서[별표 7]를 제출하여야 한다.
⑦ 용역사업 참여인원은 「형의 실효 등에 관한 법률」 제6조 및 같은법 시행령 제7조, 보안업무규정 제33조에 따라 결격사유가 없는 인원을 선정하여야 하며, 대표자 명의 결격사유 확인서[별표 8]를 제출하여야 한다.
⑧ 용역사업에 투입되는 자료·장비 등에 대해 대외보안을 위해 수업수행계획서와 별도로 비밀유지계약서[별표 9]를 제출하여야 한다.
⑨ 사업수행자는 용역 수행 발주 후 1개월 이내에 반드시 의정부시에서 지정한 시간/장소에서 보안교육을 받아야 한다.
[별표 1]
사업자 보안위규 처리 기준
|
구분
|
위 규 사 항
|
처리기준
|
|
심각
|
1. 비밀 및 대외비급 정보 유출 및 유출시도
가. 시스템 구조·데이터베이스 등 정보시스템 정보
나. 개인 정보·신상정보 목록
다. 비공개 항공사진·공간정보 등 비공개 정보
2. 정보시스템에 대한 불법적 행위
가. 운영시스템에 대한 해킹 및 해킹 시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
3. 정보보호대책 부실로 정보시스템에 대한 불법행위 발생
가. 운영시스템 침해사고 발생
나. 개인정보 자료 유출 사고 발생
|
․ 사업참여 제한
(부정당업체 등록)
․위규자 및 직속 감독자 중징계
․ 재발 방지 조치계획 제출
․ 위규자 대상 특별 보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 책상 위 등에 방치
나. 휴지통·폐지함 등에 유기, 이면지 활용
다. 개인정보·신상정보 목록 책상 위 등 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 정보보호대책 부실
가. 업무·인터넷망 혼용사용
나. USB 등 휴대용 저장매체 사용 보안규정 위반
다. 웹하드·P2P등 인터넷 자료공유 사이트 활용 용역자료 수발신
라. 보안대책 없이 허기되지 않은 원격작업 수행
마. 저장된 비공개 자료 비밀번호 미부여
바. 인터넷 연결PC에 비공개자료 저장
사. 외부용 PC 업무망에 무단 연결 사용
아. 보안프로그램 강제 삭제
자. 계정관리 미흡·오남용으로 시스템 불법 접근 시도
|
․ 위규자 및 직속
감독자 중징계
․ 재발방지 조치계획 제출
․ 위규자 대상 특별 보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 책상 위 등에 방치
나. 휴지통·폐지함 등에 유기, 이면지 활용
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문 개방한 채 퇴근 등
나. 보호구역 내 비인가자 출입 허용 등 통제 미실시
다. 사무실 보안관리 부실
라. 캐비넷·서류함·책상 등 개방한 채 퇴근
마. 출입 키 책상 위 방치
3. 정보보호대책 부실
가. 휴대용 저장매체 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC 보안관리 허술(비밀번호 미부여 또는 외부 노출, 화면보호기 미설정)
|
․ 위규자 및 직속
감독자 사유서/
경위서 징구
․ 위규자 대상 특별
보안교육 실시
|
|
경미
|
1. 업무관련 서류관리 소홀
가. 진행중인 업무자료를 작업장내 책상 등에 방치, 퇴근
나. 복사기·인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 전자정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
․ 위규자 사유서
/ 경위서 징구
․ 위규자 대상 보안교육 실시
|
[별표 2]
보안 위약금 부과기준
1. 위규 수준별로 A∼D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금 비중
|
부정당업자 등록
|
계약금액의 5%
|
계약금액의 3%
|
계약금액의 1%
|
※ 위규 수준은 [별표 1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 3]
|
|
< 누출금지 대상 정보 >
|
|
|
|
|
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 사용자계정ㆍ패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 보안시스템 및 정보보호시스템 도입현황
⑦ 정보보호 및 네트워크 장비 설정 정보
⑧ 비공개 정보로 분류된 기관의 내부문서
⑨ 개인정보 보호법 제2조 제1호의 개인정보
⑩ 보안업무규정에 따른 비밀 및 대외비 자료․정보
⑪ 그 밖의 각급기관의 장이 공개가 불가능하다고 판단한 자료
|
[별표 4]
사업자 보안관리 준수사항
① 참여 인력에 대한 보안관리
◦ 보안서약서 등 제출
- 사업 참여인원에 대해 사업투입 전 자체 보안 교육 후, 보안서약서, 기본보안교육 내용을 제출해야 한다.
◦ 보안교육 실시
- 사업자는 보안인식제고를 위해 주기적으로 용역사업 참여 인력 전원을 대상으로 자체 보안 교육을 하여야 하며, 발주기관이 요구하는 보안 교육에 참석해야 한다.
◦ 인력변동 관리
- 시스템 접근 권한을 승인받은 인력 또는 해당 인력의 업무 변동이 있는 경우, 해당 사유가 발생한 후 1일 내에 신고해야 한다.
* 변경 인력에 대한 보안서약서 제출, 기본 보안교육 결과 제출해야 함.
② 자료․정보 등의 보안관리
◦ 비밀 준수 대상 자료․정보
- 사업자는 아래의 자료나 정보(이하 “비밀정보”라 한다)에 대하여 비밀을 유지하여야 한다.
* 발주기관이 본 사업의 이행을 위하여 사업자에게 서면 또는 구두 등의 방법으로 비밀에 해당한다고 고지하고 제공한 자료나 정보(DB정보, IP 정보, 상세 시스템 구성도 등)
* 법령 또는 발주기관의 내규에 의하여 공개가 제한되거나 비밀을 유지해야 하는 자료나 정보(미공개 출원 정보, 개인정보, 비밀지정문서 등)
* 사업자가 본 계약의 이행 중 발주기관이 제공한 비밀정보를 이용․가공하여 얻은 자료나 정보
◦ 중요정보의 관리
- 사업자는 중요정보의 관리를 위하여 자료명, 인계자/인수자 서명이 포함된 자료 제공대장을 작성해야 한다.
- 인계받은 자료가 더 이상 필요없거나 사업이 종료되는 경우 자료를 반납 및 삭제한 후, 자료 제공대장에 기록 및 사업 담당부서에 제출한다.
③ 사무실 및 전산 장비․매체 보안관리
◦ 사무실 보안 관리
- 사업자는 필요시 사무실 또는 용역업무를 수행하는 공간에 대해 일일 보안점검을 해야 하며, 발주기관의 보안점검에 따른 지적사항 발생시 [사업자 보안위규 처리 기준]에 따른 벌칙 규정을 따른다.
◦ 전산 장비․매체 보안 관리
- 사업자는 PC, 노트북 등 전산장비를 반․출입하는 경우, 다음 사항을 사전 확인, 조치해야 한다.
(단, 노트북은 불가피한 경우 발주기관의 승인을 득한 경우에만 반입 가능)
* 반입시: PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스 /
악성코드 검사
* 반출시: 저장 데이터 완전 삭제(발주기관 정보보안담당의 사전 확인 필요)
- 사업자는 보안USB 외의 기타 보조기억매체는 사용할 수 없으며, 보안USB 외에는 자료를 저장할 수 없다.
- 사업자는 전산 장비․매체를 승인권자 외의 사용자가 조작․탈취할 수 있도록 방치하면 안된다.
④ 정보시스템 접근 보안관리
◦ 사업자는 정보시스템 사용자 계정 이용시 부여된 권한․목적 이외의 접근을 하면 안 되며, 승인된 사용자만 접근해야 한다.
◦ 사업자는 공용계정을 사용하면 안되며, 사용하지 않는 계정은 주기적으로 삭제해야 한다.
◦ 공유 폴더는 사용해서는 안 된다.
◦ 유지보수용 지정 단말은 인터넷 접속을 원천적으로 차단
- 단, 인터넷망 정보시스템 유지보수에 한하여 긴급한 경우 일시적 허용
- 정보시스템 접속 전 다음 사항을 사전 확인, 조치해야 한다.
* PMS, 내 PC 지키미 등 PC 보안프로그램 설치 및 바이러스/악성코드 검사
* 예외적 허용이 필요한 경우에는, 발주기관 정보보안담당에게 예외 허용 사항에 대한 보안성 검토를 요청 및 승인 후 사용
◦ 접속 사실 기록은 1년 이상 보관해야 한다.
※ 상기 보안 요구는 원격지 개발장소, 온라인 유지보수를 포함한다.
⑤ 용역사업 인터넷망 관리
◦ 사업자는 사업장 위치(청사 내, 외부 임대사업장 등)와 무관하게 원칙적으로 인터넷 사용 금지
◦ 업무상 필요한 경우에 한해 인터넷 검색용으로 반드시 기관망과 연결되지 않은 별도 PC를 지정하고 인터넷망 자체 보안성 검토 수행
[별표 5]
|
보안 서약서(대표자용)
본인은 2026년 월 일부로 2026년도 민방위 사이버 교육 용역 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체 는 의정부시 2026년도 민방위 사이버 교육 용역 사업과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체 는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체 는 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인과 소속업체 는 사업 수행시 본사 및 하도급자로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
2026 년 월 일
서 약 자 업 체 명 :
(사업자 대표) 직 위 :
성 명 : (서명)
생 년 월 일 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
생 년 월 일 :
의정부시장 귀하
|
[별표 6]
|
보안 서약서(참여자용)
본인은 2026년 월 일부로 2026년도 민방위경보시설 유지보수 용역(정보시스템 포함)과 관련한 업무(연구개발, 제작, 입찰, 용역, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 의정부시 2026년도 민방위 사이버 교육 용역(정보시스템 포함)사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 본인은 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 본인은 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
2026년 월 일
서약자 소속 직급 생년월일
직위 성 명 (서명)
서 약 소속 직급
집행자 직위 성 명 (서명)
|
[별표 7]
|
보 안 확 약 서
본인은 귀 기관과 계약한 2026년도 민방위 사이버 교육 용역 사업의 수행을 완료함에 있어 다음 각 호의 보안사항에 대한 준수책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 업체(단체) 및 사업 참여자가 용역사업 수행 중 지득한 모든 자료를 반납 및 파기하였으며 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 하도급업체에 대해 상기 항과 동일한 보안사항 준수책임을 확인하고 보안확약서를 징구하였으며 하도급업체가 위의 보안사항을 위반할 경우에 관리・감독의 법적 책임을 지겠습니다.
3. 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여제한 등의 불이익과 관련법규에 따른 손해배상 등의 책임을 감수하겠습니다.
2026 년 월 일
|
|
서 약 자
(업체 대표)
|
업 체 명 :
직 위 :
생년월일 :
성 명 :
|
(인)
|
|
서약 집행자
(담당공무원)
|
소 속 :
직 위 :
생년월일 :
성 명 :
|
(인)
|
|
의정부시장 귀하
|
[별표 8]
|
결격사유 확인서
본인은 귀 기관과 계약한 「2026년도 민방위 사이버 교육 용역」 사업 참여인원에 대하여 아래 사항을 확인하고, 이에 대한 결격사유 확인서를 제출합니다.
1. 사업 참여인원에 대하여 「형의 실효 등에 관한 법률」 제6조 및 같은 법 시행령 제7조, 보안업무규정 제33조에 따라 결격사유가 없음을 확인하였습니다.
※ 정보화사업이 비밀 및 중요(서버관리, 시스템 개발 및 유지관리) 용역사업인 경우만 해당
2. 결격사유가 있음이 확인될 경우 부정당업체 지정 등 사업 참여제한 또는 기타 관련법규에 따른 책임과 손해배상을 감수하겠습니다.
- 용역사업 참여인원 현황 -
|
소 속
|
직 급
|
성 명
|
결격사유 확인결과
|
비 고
|
|
|
|
|
특이사항 없음
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (직인)
의정부시장 귀하
|
[별표 9]
비밀유지 계약서
의정부시(이하 “발주처”이라 한다)와 OOOOOO(이하 “계약업체”이라 한다)은 OOOO년 OO월 OO일자로 체결된 “「2026년도 민방위 사이버 교육 용역」” 계약서(이하 “기본계약서”라 한다)에 의거 다음과 같이 비밀유지계약을 체결한다.
제 1조 (목적)
본 계약은 기본계약서의 이행과 관련하여 "계약업체"가 취득한 정보의 비밀 유지에 대한 제반사항을 규정함을 목적으로 한다.
제 2조 (비밀정보의 범위)
기본계약서를 이행함에 있어 "계약업체"에 전달하는 모든 정보는 비밀을 요하거나 독점성이 있는 정보로 간주한다.
제 3조 (비밀유지 의무)
1) "발주처"에 의해서 "계약업체"에게 전달된 정보는 기본계약서의 목적으로만 이용되어야 하고, 정보의 수령자는 선량한 관리자의 의무로써 동 정보의 비밀이 유지되도록 관리하여야 한다.
2) "계약업체"는 다음의 사항을 준수하여야 한다.
① "발주처"부터 취득한 모든 정보를 계약수행을 위한 업무에 한해 이용
② "발주처"부터 제공받은 정보자산(서류, 사진, 전자화일, 저장매체, 전산장비 등)을 무단변조, 복사, 훼손, 분실 등으로부터 안전하게 관리
③ 알 필요가 없는 제3자에게 "발주처"의 정보 누설 금지
④ 업무수행 목적으로 사용되는 각종 전산장비 상에 개인적인 정보나 업무에 관련되지 않은 데이터 보관 금지
⑤ 계약과 관련된 업무를 수행할 목적으로만 각종 전산장비를 사용하며, 명백히 허가받지 않은 정보나 시설에 접근 금지
⑥ 할당된 사용자 ID 및 패스워드를 타인과 공동사용 또는 누설 금지
⑦ "발주처"의 보안규정 및 지침, 정책을 준수
⑧ 퇴직 시 "발주처"에게 제공받은 정보자산을 반드시 반납
⑨ 생산된 산출물(File 포함)을 외부로 유출 금지, 프로젝트 종료 후 사업관련 산출물 및 유관자료 컴퓨터에서 완전삭제, 생산된 산출물 전량(이면지 포함) 폐기
제 4조 (손해배상)
본 계약에서 정한 규정을 "계약업체"가 위반할 경우에는 민․형사상의 책임 이외에도, "발주처"의 관련 규정에 따른 징계 조치 등 어떠한 불이익도 감수하며, "발주처"에 끼친 손해에 대해 지체 없이 변상․복구해야 함.
제 5조 (지적재산권)
모든 비밀정보는 비밀정보제공자가 지적재산권을 가지며, 정보를 제공받는 자에게 지적재산권을 제공하는 것은 아니다.
제 6조 (비밀정보의 반환)
기본계약서의 이행이 종료된 경우에 "계약업체"는 비밀정보와 관련된 일체의 자료(그 매체의 형식이 서류, 파일 등 종류를 불문하고)를 지체없이 "발주처"에게 반환해야 한다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “발주처”와 "계약업체”가 서명 또는 날인한 후 각 1부씩 보관한다.
년 월 일
|
발주처 의정부시
의정부시 시민로 1 (의정부동)
의정부시장 (인)
|
계약업체 ㈜○○○○
○○시 (업체 도로명 주소 표기)
대표자(성명) (인)
|
[별표 10]
|
자료 삭제 확인서
본인은 귀 기관과 계약한 2026년도 민방위 사이버 교육 용역 사업 수행을 완료함에 있어 취득한 다음과 같은 내역을 모두 삭제 또는 반납하였음을 서약하며 이에 확인서를 제출합니다.
1. 기관 소유 정보시스템 내ㆍ외부 IP주소 현황
2. 세부 정보시스템 구성현황 및 정보통신망 구성
3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 용역사업 결과물 및 프로그램 소스코드
6. 보안시스템 및 정보보호시스템 도입현황
7. 정보보호 및 네트워크 장비 설정 정보
8. 비공개 정보로 분류된 기관의 내부문서
9. 개인정보 보호법 제2조 제1호의 개인정보
10. 보안업무규정에 따른 비밀 및 대외비 자료 및 정보
11. 그 밖에 각급기관의 장이 공개가 불가능하다고 판단한 자료
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (직인)
의정부시장 귀하
|
[별표 11]
용역사업 수행업체 직원교육 결과(서식)
□ 사 업 명 :
□ 일 시 :
□ 장 소 :
□ 교육대상 :
□ 교육내용 : 용역업체 보안 준수사항 및 용역업체 담당직원 정보보안 숙지사항
○ 보안준수 사항
|
중요 정보 관리항목
|
|
1. 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도
이를 외부에 유출해서는 안되며, 사업종료 시 보안관리 담당공무원의 입회하에 완전 폐기
또는 반납해야 한다.
|
|
2. 사업 수행시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정PC에 저장하여야 하며,
계정관리 및 접근권한 부여하여 관리를 철저히 한다.
|
|
3. 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.
|
|
사무실・보호구역 보안관리 항목
|
|
1. 보호구역 출입문을 개방한 채 사용하지 않는다.
|
|
2. 보호구역 내 장비・시설 등을 무단 촬영하지 않는다.
|
|
3. 캐비닛・서류함 등을 무단 개방하지 않는다.
|
|
4. 출입키 또는 신분증을 책상 위 등에 방치하지 않는다.
|
|
5. 보호구역 내 비인가자 출입통제 등 적절하게 통제를 수행한다.
|
|
PC 보안 항목
|
|
1. USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물
작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.
|
|
2. 자료공유사이트(웹 하드, P2P사이트 등)를 사용하지 않는다.
|
|
3. 보안솔루션을 우회하는 프로그램(RDP, Proxy 등)을 사용하지 않는다.
|
|
4. PC・노트북 등 패스워드를 단순하게 설정하지 않고, 주기적으로 변경한다.
|
|
5. PC・노트북 등 비밀번호를 모니터 등에 부착하여 노출하지 않는다.
|
|
6. PC・노트북 내 보안성이 검증되지 않은 프로그램을 사용하지 않는다.
|
|
7. 용역사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이
필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리
담당공무원의 승인 후 최소한의 장비만 반출 할 수 있다.
|
○ 누출금지 대상 정보
|
|
< 누출금지 정보 >
|
|
|
|
|
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등
네트워크장비 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ 「개인정보 보호법」제2조 제1호의 개인정보
⑩ 「보안업무규정」제4조의 비밀
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
|
○ 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 정보시스템에 대한 구조, 데이터베이스 등의 정보유출
2. 개인정보·신상정보 목록 유출
3. 정보시스템에 대한 해킹, 해킹시도, 결과물 유출, 악성코드 유포
|
∘ 사업참여 제한
∘ 위규자 및 직속
감독자 중징계
|
|
중 대
|
1. 비공개 정보(개인정보 등)를 책상 위 등에 방치, 유기, 이면지 활용
2. 보호구역 출입문 개방, 미인가자 시스템 접근, 무단 사진촬영
3. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
4. 웹 하드,P2P 등 자료공유사이트를 활용하여 용역사업관련 자료 수․발신
5. 개발 유지 보수시 원격작업 사용
6. 저장된 비공개 정보 패스워드 미부여
7. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
8. 외부용 PC를 업무망에 무단연결 사용
9. 보안관련 프로그램 강제 삭제
10. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
∘ 위규자 및
감독자 중징계
|
|
보 통
|
1. 통제제한구역 출입문을 개방한 채 근무
2. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근
5. 네이트온 등 비 인가 메신저 무단 사용
6. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아놓고 퇴근
7. 부팅화면보호 패스워드 미부여 또는 ‘1111’등 단순숫자 부여
8. PC 비밀번호를 모니터옆 등 외부에 노출
9. 비인가 보조기억매체 무단 사용
|
∘ 위규자 및
직속 감독자
경징계
|
|
경 미
|
1. 각종 보안장비 운용 미숙
2. 경보, 보안장치 작동 불량
3. PC내 보안성이 검증되지 않은 프로그램 사용
4. 보안관련 소프트웨어의 주기적 점검 위반
|
∘ 위규자 서면
구두경고 등 문책
|
용역사업 수행업체 교육 참석자 서명(서식)
20 . . .
|
NO
|
회 사 명
|
직 위
|
성 명
|
서 명
|
|
1
|
|
|
|
|
|
2
|
|
|
|
|
|
3
|
|
|
|
|
|
4
|
|
|
|
|
|
5
|
|
|
|
|
|
6
|
|
|
|
|
|
7
|
|
|
|
|
|
8
|
|
|
|
|
|
9
|
|
|
|
|
|
10
|
|
|
|
|
교육 사진 증빙 (서식)
[별표 12]
용역사업 보안 점검표(서식)
□ 사업명:
□ 부서명: 점검자: (서명)
○ 입찰 및 계약시
|
구분
|
보안 대책
|
확인
|
|
용역사업착수 및 입찰 시
|
중요 정보화 사업의 경우 사업 착수단계부터 사업계획 전반에 대해 적정등급의 비밀 또는 대외비로 분류
|
|
|
입찰 공고 이전에 보안관리가 필요한 자료·장비에 대해 투입이전에 관련법규에 따라 등급을 분류하고 필요한 요구사항을 마련
|
|
|
입찰 공고 시 누출금지 대상정보, 부정당업자 제재조치, 기밀유지 의무 및 위반 불이익 등에 대해 정확히 공지
|
|
|
제안서 평가요소에 보안관리 계획에 대한 평가항목 및 배점기준 마련
|
|
|
입찰제안서에 제시한 용역사업 전반에 대한 보안관리 수행계획의 타당성 검토
|
|
|
웹호스팅 등 정보시스템 위탁 운영 시 정보보호시스템 구비 및 보안관리 가능 여부 검토
|
|
|
용역사업
계약시
|
발주기관의 요구사항이 과업지시서·계약서에 명확히 명시될 수 있도록 중요 항목(보안조치·누출금지대상·제재조치)을 정확히 기술
|
|
|
용역업체가 사업에 대한 하도급 계약을 체결할 경우 원래 사업계약 수준의 비밀유지 조항 포함
|
|
|
대외보안 필요시 비밀유지 계약서에 비밀정보 범위, 보안 준수사항, 위반시 손해배상 책임, 지적재산권 문제, 자료 반환 등 중요항목 명시
|
|
○ 사업 수행시
|
구분
|
보안 대책
|
확인
|
|
인원 및 물리적 보안 관리
|
용역사업 참여인원 신원확인 실시 여부
|
|
|
용역사업 참여인원 보안서약서 징구 여부
|
|
|
용역사업 수행 전 참여인원에 대해 비밀유지 의무 준수·누출금지 대상정보·위반시 처벌내용 등에 대한 보안교육 실시
|
|
|
용역사업 수행 중 참여인원에 대한 보안점검을 실시하여 ‘누출금지 대상정보’의 외부 누출여부 확인
|
|
|
발주기관 내부 : 시건장치와 통제가 가능한 공간 제공 여부
발주기관 외부 : CCTV·시건장치 등 비인가자 출입통제 대책이
마련된 외부 사무실 사용 여부
|
|
|
CCTV 등 통제장치의 관리상태(작동여부, 사각지대 보완 등) 및 기록 확인
|
|
|
용역사업 참여인원의 신상변동(휴가 및 해외여행 포함)에 대한 대책마련
|
|
|
내·외부
전산망 접근 시 보안관리
|
용역업체 사용 전산망은 방화벽 등을 활용하여 기관 업무망과 분리 구성하고 업무상 필요한 서버에만 제한적 접근 허용
|
|
|
용역사업 PC 인터넷 연결 차단여부 및 인터넷 접속허용 PC에 대한 보안조치
|
|
|
비인가 무선 AP(무선공유기, 스마트폰 핫스팟 등) 설정을 금지하고 휴대형 무선모뎀(Wibro, HSDPA, WiFi 등)반입 통제
|
|
|
스마트폰·휴대폰을 무선 모뎀으로 활용하지 못하도록 통제수단 강구(PC에 비인가 통신기기 접속차단 S/W설치, 스마트폰 접속단자 봉인조치 등)
|
|
|
노트북PC 반입시 무선통신 기능 불능화 조치(driver 삭제 등) 시행
|
|
|
기관 외부에서 기관 내부의 시스템 개발 PC 및 기관 시스템에 원격접속 금지
|
|
|
용역업체 직원의 계정은 하나의 그룹으로 등록하고 계정별로 정보 시스템 접근권한을 부여하되 기관 내부문서 접근 금지
|
|
|
용역업체 직원의 ‘root’ 계정 등 시스템에 중대한 영향을 끼칠 수 있는 계정에 대한 단독적인 접근 불허
|
|
|
계정별로 부여된 권한은 불필요 시 곧바로 해지하거나 계정 폐기
|
|
|
용역업체 직원의 작업내용 확인을 위해 작업이력 로깅기능 구축
|
|
|
용역사업 책임자는 서버 및 장비 운영자롤 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
|
|
|
구분
|
보안대책
|
확인
|
|
자료에 대한 보안 관리
|
계약서 등에 명시한 누출금지 대상정보를 용역업체에 제공할 경우, 자료 인계인수대장을 작성하고, 인계자․인수자가 자필로 서명한 후 제공
|
|
|
비밀유지 계약서상에 비밀정보의 범위, 보안 준수사항, 위반 시 손해배상 책임, 지적재산권 문제, 자료의 반환 등 중요항목 명시
|
|
|
용역사업 관련 자료는 웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지
|
|
|
기관의 파일서버에 용역사업 관련자료 및 모든 산출물 저장하거나 용역사업 책임자가 지정한 PC(인터넷 연결차단)에 저장 및 관리
|
|
|
발주기관이 제공한 사무실에서 용역사업을 수행할 경우, 기관이 제공한 비공개 자료는 매일 퇴근시 반납
|
|
|
용역사업 수행으로 생산되는 산출물 및 기록은 비인가자에게 제공, 대여, 열람 금지
|
|
|
비밀번호는 정보보안담당관이 별도로 기록․관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
|
|
|
전산장비 및
휴대용 저장매체 보안 대책
|
용역업체 전산장비는 정보보안담당관 인가 후 반출입
* 반출시 정보보안담당관 통제 하에 저장자료 완전 삭제
|
|
|
전산장비 반출입시마다 악성코드 감염여부 점검 및 자료 무단 반출입 여부 확인
|
|
|
업무망 접속용 전산장비와 인터넷망 접속용 전산장비를 구분하여 활용 및 망간 혼용 금지
|
|
|
용역업체 노트북PC, 휴대용 저장매체 정기 보안점검
|
|
|
용역업체 휴대용 저장매체의 정보보안담당관 승인 여부
|
|
|
노트북․PC․휴대용 저장매체는 시건장치가 있는 보관함에 보관
|
|
|
인터넷망 접속이 필요한 전산장비 사전 지정 및 보안조치 여부
|
|
|
업무에 필요한 사이트에만 접속토록 방화벽 등을 통해 통제
* P2P, 웹하드, 메신저 등 인터넷 자료공유사이트 활용 원천차단
|
|
|
인터넷 접속허용 전산장비에 업무 수행 및 업무자료 저장 금지
|
|
|
최신 백신 프로그램 설치 및 주기적인 전체 파일 검사 여부
|
|
|
비밀번호․화면보호기 설정 및 정기적 변경
|
|
|
비인가 저장매체․통신기기 접속 통제
* 매체제어 미설치 전상장비는 외부기기 연결포트 물리적 봉인
|
|
|
사업 완료시 용역업체 전산장비는 정보보안담당관 통제 하에 저장 자료를 완전 삭제
|
|
○ 완료 단계
|
구분
|
보안대책
|
확인
|
|
용역사업 완료 시
|
사업 완료 후 생산되는 최종 산출물 중 대외보안이 요구되는 자료에 대해 대외비 이상으로 작성․관리하고 불필요한 자료는 삭제 및 폐기
|
|
|
용역업체에게 제공한 용역사업과 관련된 제반자료는 전량 회수하여 자료 인계인수대장을 작성하고, 용역업체가 별도의 복사본 보관 금지
|
|
|
용역업체에 복사본 등 용역사업과 관련된 자료를 일체 보유하고 있지 않다는 용역업체 대표 명의의 보안확약서를 징구
|
|
|
용역업체 소유의 전자기록저장매체는 검증필 삭제S/W로 완전 삭제, 정보보안담당자로부터 승인 후 반출
|
|
|
용역업체에서 설정한 정보시스템의 계정과 비밀번호 변경조치
|
|
|