| |
제 안 요 청 서
|
사 업 명
|
「AI 기반 불법조업 탐지·차단 플랫폼 구축」감리 및 개인정보영향평가 용역
|
|
주관기관
|
해양경찰청
|
2026. 06.
|
담당
|
해양경찰청
정보통신과
|
사무관 김영수
|
TEL : 032-835-2182
|
FAX : 032-835-2781
|
|
경위 여환상
|
TEL : 032-835-2582
|
I. 사업 개요 1
1. 사업 목적 1
2. 사업 일반 1
3. 대상 사업 개요 2
3. 사업 과제 2
II. 사업 추진 방안 4
1. 추진 목표 4
2. 추진 전략 4
3. 추진 체계 4
III. 제안요청 사항 7
1. 공통 사항 7
2. 상세 요구사항 8
3. 사업 중점내용 22
4. 기타사항 24
IV. 제안서 작성 안내 26
1. 일반 사항 26
2. 제안서 목차 27
3. 세부 작성 지침 28
4. 제안서 효력 30
5. 제안 유의사항 30
6. 보안의 의무 및 소유권의 귀속 30
V. 제안 일반 사항 32
VI. 제안서 평가 방법 35
[붙임 서식]
[붙임1] 사업자 보안 특약 38
[붙임2] 용역업체 보안준수사항 43
[붙임3] 별지서식 45
1. 사업 목적
? 감리 대상 사업의 사업추진 과정에서 발생할 수 있는 문제의 사전 예방과 시스템의 품질확보를 위해 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관련한 사항들을 종합적으로 점검하고 문제점을 개선하도록 함
? 사업자의 과업이행 여부를 점검함으로써 계약문서에 기술된 과업의 완료 여부를 확인함
? 개인정보보호 관련 법령의 의무 준수사항을 점검하고 미비사항을 보완하여 개인정보에 대한 침해위험요인을 파악하고 개선방안을 수립․적용함으로써 개인정보 관리체계 확립 및 개인정보 침해를 예방
? 개인정보영향평가 전문기관에 의한 개인정보 영향도 분석과 취약점 진단ㆍ결과 반영을 통해, 시스템 보안성 강화 및 개인정보 침해사고를 사전 예방하기 위한 대책 필요감리 대상 사업의 사업추진 과정에서 발생할 수 있는 문제의 사전 예방과 시스템의 품질확보를 위해 제3자의 관점에서 정보시스템의 구축 및 운영 등에 관련한 사항들을 종합적으로 점검하고 문제점을 개선하도록 함
2. 사업 일반
? 사 업 명 : 『AI 기반 불법조업 탐지차단 플랫폼 구축사업』감리 및 개인정보영향평가 용역
? 사업기간 : 계약체결일부터 210일
※ “AI 기반 불법조업 탐지차단 플랫폼 구축사업” 추진 일정에 따라 감리 실시
? 사업예산 : 98,800,000원(부가가치세 포함)
? 계약방법 : 일반경쟁 입찰(협상에 의한 계약)
? 공동계약 및 구성방식: 분담이행방식
3. 대상 사업 개요
? 사 업 명 :『AI 기반 불법조업 탐지차단 플랫폼 구축』용역
? 사 업 자 : ㈜지씨
? 계약기간 : 계약체결일부터 240일
? 사업예산 : 3,094,000,000원(부가가치세 포함)
? 사업내용
① 각종 데이터 융합을 통한 AI 탐지 예측 모델 개발
② 데이터 수집·정제·검증 자동화, AI 모델 학습·배포·재학습을 위한 플랫폼 구축
③ AI 학습데이터 확보·공동활용 기반 마련 및 상호 협력체계 구축
※ 대상 사업의 세부내용은 조달청 공고 참고
4. 사업 과제
가. 감리 용역
? 대상 사업의 과업 전반에 대하여 감리전문가에 의한 개발이행 점검, 평가 등 감리 수행
? 감리사업수행계획서, 단계별 감리계획서, 감리수행결과보고서 작성
? 감리 결과 시정조치 확인
? 정보시스템 개발 및 운영상의 효율성 향상, 데이터의 신뢰성 보장, 안정성 확보 등을 종합적으로 분석·평가하고 개선 조치
? 정보화 사업추진 과정에서 발생할 수 있는 문제점을 사전 진단, 예방, 개선하여 위험 방지
? 정보시스템 개발에 관한 법규, 기준, 표준 등의 준수 여부 확인
? 과업 내용 변경 또는 실제 사업수행 결과에 따른 사업 대가 산출내역의 적정성 점검
나. 개인정보 영향 평가
? 개인정보 영향평가에 관한 고시 및 개인정보 영향평가 수행 안내서에서 정한 영향평가 평가기준 및 수행방법론을 적용
? 개인정보 보호 관리체계의 적정성 분석 및 개선방안 수립
? 개인정보 흐름도 분석 및 시스템 구조도 작성
? 개인정보 침해요인 도출 및 위험도 평가
? 개인정보 처리단계별 기술적·관리적 및 물리적 보호 부문 분석
? 점검결과에 따른 개선방안 마련 및 후속조치 컨설팅
? 영향평가 보고서 작성 및 제출 후 보완 필요시 인력 등 지원
? 개인정보보호 교육 및 기술지원
1. 추진 목표
? 정보시스템 구축 시 준수해야 할 법령, 기준, 표준을 빠짐없이 반영하고 요구사항 이행에 대한 전문적인 감리활동을 통해 대상사업의 품질 확보
? 개인정보보호 관련 법령의 의무 준수사항을 점검하고 미비사항을 보완하여 개인정보에 대한 침해위험요인을 파악
2. 추진 전략
? 「정보시스템 감리기준」(행정안전부고시 제2024-53호) 및 「정보시스템 감리 발주·관리 가이드」(한국지능정보사회진흥원, 2022.2.개정)를 준수
? 「행정기관 및 공공기관 정보시스템 구축·운영 지침」(행정안전부고시 제2025-01호)에 규정된 사항 및 제도, 지침, 표준 적용 여부를 종합적으로 감리
? 개인정보보호법 제33조 및 동 법 시행령 제35조에 의해 신규시스템 구축 시 개인정보영향평가 대상
3. 수행 기준 및 방안
가. 감리 사업 수행기준 및 방안
? 수행기준
- 행정안전부 고시 정보시스템 감리기준
- 정보시스템 감리 발주·관리 가이드 적용
? 수행범위
- 감리대상 사업에 대한 용역수행사의 제안요청서, 제안서 및 계약서상 수행해야 할 과업에 대한 효과적 수행여부
- 단계별 감리보고서 제출 및 감리 지적사항에 대한 조치결과 확인 등
? 감리형태 : 2단계감리(설계단계, 종료단계)
? 투입인력
- 정보시스템감리기준 제5조(감리인력 배치)를 고려하여 적정한 수준의 투입공수를 제시하여야 함
- 투입공수에 따른 수행업무를 구체적으로 제시하여야 함.
- 업무 연속성을 고려하여 각 단계별 감리에 동일한 감리원 투입을 원칙으로 함
※ 감리실시 세부내용은 행정안전부고시 제2024-53호 “정보시스템 감리기준”에 준함
? 감리 업무
- 사업수행계획서, 상세공정표(WBS, Work Breakdown Structure), 개발방법론의 공정·산출물 조정
- 과업 범위(요구사항) 구체화, 과업변경 영향·타당성 검토
- 상세공정표에 따른 계획 대비 실적 점검 및 이행 상태 확인
- 산출물에 대한 품질 검토
- 위험요소 사전 파악 및 개선방향 제시
- 쟁점사항에 대한 기술검토 지원 및 의견조율
- 발주자의 의사결정지원 및 자문
- 응용프로그램 테스트 및 품질관리 강화 수행 제시 및 이행
|
사 업 명
|
주관기관
|
사업자
|
단계감리 실시여부
(실시: o, 미실시: x)
|
감리기준상의
투입공수
|
|
요구
정의
단계
|
설계
단계
|
종료
단계
|
|
AI 기반 불법조업 탐지차단 플랫폼 구축사업
|
해양경찰청
|
㈜지씨
|
X
|
○
|
○
|
50MD이상
|
나. 개인정보영향평가 사업 수행기준 및 방안
◦수행기준
-「개인정보 보호법」 제33조 및 「개인정보 보호법 시행령」제35조
- 개인정보영향평가 수행 안내서
◦수행범위 : ‘AI 기반 불법조업 탐지차단 플랫폼 구축’ 사업 분석·설계 단계 및 구현 후 개선 계획 이행 확인
◦평가 내용
|
분야
|
추진 내용
|
|
사전분석
|
개인정보 영향평가 실시계획 수립
|
․ 개인정보 영향평가팀 구성 및 역할 정의
․ 개인정보 영향평가 수행 계획 수립
|
|
영향평가
실시
|
개인정보 평가자료
수집 및 검토
|
․ 내외부 사업 관련 자료 수집 및 분석
- 현장 방문 및 인터뷰
- 개인정보보호 관련 규정, 내부관리계획, 개인정보처리방침 등
|
|
개인정보 흐름 분석
|
․ 개인정보 처리 현황 분석
․ 개인정보 흐름도, 흐름표 작성
․ 시스템 구조도 작성
|
|
개인정보 침해요인 분석 및 위험도 평가
|
․ 개인정보 영향평가 평가항목 작성
․ 개인정보 보호조치 현황 및 계획 파악
․ 개인정보 침해요인 도출
․ 개인정보 위험도 산정
|
|
개선계획 수립
|
․ 개선방안 도출 및 개선계획 수립
|
|
영향평가
결과
|
개인정보 영향평가
보고서 제출
|
․ 개인정보 영향평가 산출물 정리
․ 개인정보 영향평가서 작성 및 제출
|
|
이행
|
이행확인
|
․ 개선계획 반영 점검
․ 개선사항 이행확인 및 이행확인서 제출
|
1. 공통 사항
? 「전자정부법」, 「전자정부법 시행령」, 「정보시스템 감리기준」,「개인정보 보호법」,「개인정보 보호법 시행령」,「개인정보 영향평가에 관한 고시」,「개인정보의 안전성 확보조치 기준」,「개인정보 영향평가 수행 안내서」를 준수해야 함
? 사업수행자는 명시된 요구사항에 대해 세부 내용별로 구현 방안 및 수행 방안 등을 구체화하여 상세히 제안하여야 함
? 제안요청서에 명시되지 않은 사항은 발주기관과 협의․조정하도록 하며 본 사업 진행상 불가피하거나 마땅히 시행하여야 할 경미한 사항은 본 계약에 포함된 것으로 봄
? 본 사업과 관련된 모든 산출물의 지적재산권은 발주기관과 사업자가 공동으로 소유함을 원칙으로 함. 다만, 개발의 기여도 및 산출물의 특수성(국가안전보장, 보안 및 정보보호 등)을 고려하여 상호 협의를 통해 공동소유를 달리 정할 수 있음
- 산출물에 포함된 발주기관과 관련된 주요 정보(대외비, 민감 정보 등)는 본 사업 외에 활용을 금지하며, 해당 정보를 본 사업 외에 활용하였을 경우 관련 규정에 따라 처리됨
? 사업 보안성과 관련하여 본 제안요청서에 명시되지 않은 사항은 국정원, 해양경찰청「정보보안 기본지침」의 관련 규정을 준용함
? 본 사업에 대한 사업수행계획서를 작성하거나 사업을 수행하면서 알게 된 발주기관과 관련한 모든 사항은 외부로 유출하거나 인용이 불가함
2. 상세 요구사항
|
고유번호
|
ADR-001
|
|
요구사항 명칭
|
감리사업수행계획서 작성
|
|
요구사항
상세설명
|
정의
|
감리 수행 전 감리계획 수립에 관한 사항
|
|
세부
내용
|
◦ 사업자는 계약 체결 후 14일 이내에 감리사업수행계획서를 작성하여 제출해야 함
- “정보화사업 감리 발주․관리 가이드 부록 2(단계별 서식 및 사례)”의 해당 서식 참조
- 감리일정, 인력편성, 주요 감리 점검항목, 보안관리 등의 내용을 포함하여야 하며, 발주기관 과업 담당자의 검토를 통해 확정해야 함
- 착수회의, 현장감리, 감리수행결과보고서 제출 등 일정을 명확하게 제시해야 함
|
|
산출 정보
|
감리사업수행계획서
|
가. 감리 요구사항
|
고유번호
|
ADR-002
|
|
요구사항 명칭
|
단계별 감리계획서 작성
|
|
요구사항
상세설명
|
정의
|
예비조사 및 단계별 감리계획서 수립에 관한 사항
|
|
세부
내용
|
◦ 해당 과제의 단계별 감리계획서를 “정보화사업 감리 발주․관리 가이드 부록 2 (단계별 서식 및 사례)”의 해당 서식을 참조하여 작성, 감리 착수 전 주관기관 및 사업자에게 제출하여야 함
◦ 단계별 감리계획서의 작성을 위한 예비조사 시 주관기관 사업 담당자의 확인을 거쳐 ‘감리 점검항목’을 최종적으로 확정하며, 감리사업수행계획서에서 계획한 주요 감리 점검항목을 기준으로 하되 변경사항이 발생한 경우에는 그 사유 혹은 근거를 기재하여야 함
◦ 단계별 감리 이전 단계의 감리 지적사항에 대한 시정조치 결과가 진행 중이거나 미반영 사항이 있을 경우 이를 확인하여 감리 대상 항목에 포함해야 함
※ 예비조사는 현장에서 실시하는 것이 원칙이나, 상황에 따라 발주기관 담당자와 협의하여 전화 혹은 메일을 통해 수행할 수 있음
|
|
산출 정보
|
단계별 감리계획서, 업무일지
|
|
고유번호
|
ADR-003
|
|
요구사항 명칭
|
감리 착수회의 개최
|
|
요구사항
상세설명
|
정의
|
감리 착수회의 개최에 관한 사항
|
|
세부
내용
|
◦ 발주기관, 사업자, 기타 관련 당사자들이 참석하는 착수회의를 각 단계 현장감리 개시일에 개최해야 함
◦ 착수회의는 다음과 같은 내용을 포함하여 진행해야 함
- 투입 감리원 및 감리일정 소개
- 감리 중점 검토사항에 대한 설명 및 주관기관, 사업자와 협의, 조정
- 감리 대상 사업에 대한 소개, 사업자 감리 대응 인력 확인, 감리 장소 등 협의
|
|
산출 정보
|
착수회의 회의록
|
|
고유번호
|
ADR-004
|
|
요구사항 명칭
|
현장감리 실시
|
|
요구사항
상세설명
|
정의
|
현장감리 실시에 관한 사항
|
|
세부
내용
|
◦ 현장감리 기간 동안 모든 감리원은 업무일과시간의 가급적 100%를 상주하여 감리를 수행하여야 하며, 감리원의 투입에 대한 사항은 감리업무일지에 기재하여 현장에 배치하고 감리수행결과보고서와 함께 제출해야 함
- 단, 참여율이 100%가 아닌 감리원의 경우에는 예외로 함
◦ 확보된 감리장소에서 전문가적 주의를 다하여 관련 산출물, 시스템 등을 검토하고, 주관기관 및 사업자의 담당자를 면담하여 개선해야 할 문제점을 파악하고 개선방향을 마련해야 함
◦ 현장감리 기간 중에 발견한 특이사항 및 문제점에 대해 증적과 함께 누락 없이 기술하여 감리수행결과보고서 초안을 작성하여야 함
◦ 주관기관은 다음 사항을 점검하기 위해 현장감리기간 중 감리법인의 감리현장에 대해 사전통보 없이 실사를 수행할 수 있음
- 제안서 및 감리계획서에서 명시한 감리원의 편성 준수성
- 상근 및 비상근 감리원의 근태
- 감리원의 금전적 또는 기타 부당한 요구 여부 등
※ 현장실사 시 실제 투입한 인력이 계획과 상이한 경우, 관련 규정에 따라 처리됨
◦ 각 단계별 현장감리에서는 감리 대상 사업의 기능점수(FP) 규모 산정에 대한 적정성을 검증하여 보고서에 반영해야 함
|
|
산출 정보
|
투입 감리원 감리업무일지, 단계별 감리수행결과보고서
|
|
고유번호
|
ADR-005
|
|
요구사항 명칭
|
감리수행결과보고서 작성
|
|
요구사항
상세설명
|
정의
|
감리수행결과보고서 작성에 관한 사항
|
|
세부
내용
|
◦ 감리수행결과보고서에서 지적하는 개선권고사항은 근거 및 논리가 명확하여야 하며, 전문가적 주의를 다하여 발견한 사항을 누락 없이 기재하여야 함
◦ 감리수행결과보고서의 서식은 “정보화사업 감리 발주․관리 가이드 부록 2 (단계별 서식 및 사례)”의 해당 서식을 준용함
◦ 감리 종료회의 결과를 반영한 최종 감리수행결과보고서를 감리 종료회의 후 10일 이내에 주관기관 및 사업자에게 각 1부씩 제출함
- 단, 감리계획서에 감리수행결과보고서 제출 일시를 별도로 명시한 경우에는 그에 따름
◦ 종료단계 감리수행결과보고서 제출 시 사업관리(진도관리, 위험관리, 변경관리 (인력/범위), 품질관리) 각 영역에 대한 감리의견(세부항목별 의견 포함)을 제시하여야 함
◦ 주관기관의 “사업관리 적절성”을 아래 항목별로 점검하여 종료단계 감리보고서에 포함
|
점검 항목 주1)
|
등급 주2)
|
의견 주3)
|
|
진도관리의 적절성
|
|
|
|
위험관리의 적절성
|
|
|
|
변경관리의 적절성
|
|
|
|
품질관리의 적절성
|
|
|
주1) 주관기관이 행하는 사업관리 활동의 적절성을 의미하며, 판단 기준은 아래 참고
- 진도관리의 적절성 : 사업추진체계를 구성하였고, 정기적인 점검 등을 통해서 계획된 일정 및 범위 내에서 사업이 추진되도록 적절히 진도관리 활동을 수행하였는가?
- 위험관리의 적절성 : 사업추진 중 발생한 문제점이나 위험요인에 대해 올바로 인지하고 적절한 대책을 수립‧시행하였는가?
- 변경관리의 적절성 : 사업일정‧범위 등의 변경으로 이어질 수 있는 사업시행상 변경요인에 대해 적절하게 대책을 수립하고 정해진 절차에 따라 시행하였는가?
- 품질관리의 적절성 : 사업내용에 적시한 결과물의 내용이 충족될 수 있도록 품질관리를 위한 적절한 대책을 수립‧시행하였는가?
주2) 각 점검 항목별 적정, 미흡, 부적정 중 선택하여 기입
주3) 등급이 미흡 혹은 부적정인 경우 반드시 의견을 기입하고, 시정조치결과확인 보고서에 재평가 후 결과 기입
|
|
산출 정보
|
감리수행결과보고서
|
|
고유번호
|
ADR-006
|
|
요구사항 명칭
|
감리 종료회의 개최
|
|
요구사항
상세설명
|
정의
|
감리 종료회의 개최에 관한 사항
|
|
세부
내용
|
◦ 현장감리 기간 중에 작성한 감리수행결과보고서 초안에 대하여 설명하고, 상호 검토 및 이견사항을 청취하기 위한 감리 종료회의를 현장감리 종료일에 개최하여야 함
- 감리 종료회의에는 주관기관, 사업자 및 기타 관련된 당사자들이 참석하여야 하고 이를 사전에 통보하여야 함
◦ 감리수행결과보고서 초안에 대하여 제기된 이견사항 및 근거자료, 논리 등을 면밀히 검토하여 감리수행결과보고서 초안의 수정이 필요하다고 판단되는 경우에는 이를 반영하여야 함
|
|
산출 정보
|
|
|
고유번호
|
ADR-007
|
|
요구사항 명칭
|
감리 시정조치 확인
|
|
요구사항
상세설명
|
정의
|
감리결과 시정조치 확인 및 통보
|
|
세부
내용
|
◦ 감리수행결과보고서에 지적된 사항들에 대하여 사업자 혹은 주관기관으로부터 감리결과 시정조치 확인 요청을 받은 날로부터 5일 이내에 시정조치결과를 확인하여 주관기관 및 사업자에게 제출해야 함
- 단, 감리계획서에 감리결과 시정조치 확인 및 통보일정을 별도로 정한 경우에는 그에 따름
◦ 시정조치확인보고서 서식은 “정보화사업 감리 발주․관리 가이드 부록 2(단계별 서식 및 사례)”의 해당 서식을 준용함
|
|
산출 정보
|
투입 감리원 업무일지, 각 단계 감리 시정조치확인보고서
|
|
고유번호
|
ADR-008
|
|
요구사항 명칭
|
감리결과 검수 요청 및 산출물 관리
|
|
요구사항
상세설명
|
정의
|
감리결과 검수 요청 및 산출물 관리
|
|
세부
내용
|
◦ 최종 감리 및 감리결과 시정조치 확인 등 계획된 용역이 모두 완료된 경우, 주관기관에 검수를 요청할 수 있음
- 감리 과정에서 생성된 모든 문서(공문 포함)를 CD에 폴더별로 구분·저장하여 함께 제출해야 함
|
구분
|
제출 시기
|
수량
|
비고
|
|
사업수행계획서
|
계약 체결 후 10일 이내
|
1부
|
파일
|
|
감리계획서
|
감리개시 7일 전까지
|
1부
|
파일
|
|
감리수행결과보고서
|
감리종료 후 10일 이내
|
1부
|
파일
|
|
감리업무일지
|
감리종료 후 10일 이내
|
1부
|
파일
|
|
감리시정조치확인보고서
|
시정조치확인 후 5일 이내
|
1부
|
파일
|
※ 공문으로 각각 제출하며 각 산출물은 해당 사업자에게 1부 별도 송부
|
|
산출 정보
|
|
|
고유번호
|
ADR-009
|
|
요구사항 명칭
|
투입감리원 편성
|
|
요구사항
상세설명
|
정의
|
투입감리원 편성에 관한 사항
|
|
세부
내용
|
◦ 정보시스템 감리기준 제5조(감리인력 배치) 및 감리 발주·관리 가이드 “3.1.3 감리 인력 배치 기준” 및 최소감리기간을 고려하여 적정한 수준의 투입공수를 제시하여야 함
◦ 참여감리원은 행정안전부에 등록된 감리원 또는 수석감리원이어야 함
◦ 사업관리자는 해당 감리법인의 상근감리원 중 실제 감리에 투입된 기간이 1년 이상인 수석감리원으로서 적절한 능력과 경험이 있는 자로 투입하여야 함
◦ 참여감리원은 사업관리자를 포함하여 해당 감리법인의 상근감리원이 2분의 1 이상이어야 하며 감리업무 수행에 가급적 필요한 자격·경력·교육 등 능력과 경험을 갖춘 사람을 감리인력으로 배치하여야 함
◦ 투입감리원은 사업관리 및 품질보증, 응용시스템, 데이터베이스, 시스템구조 및 보안 등 감리 영역별 1인 이상으로 구성하여야 함. 또한, 투입 인력 중 1인 이상은 SW사업에 대한 정통법 계산으로 FP산정 수행 경험을 가진 전문가여야 함(권장사항)
- 감리 대상 사업의 특성을 고려하여 감리 분야 및 인원을 조정하여 제안할 수 있으며 아래 발주기관이 중점적으로 점검하고자 하는 내용을 반영해야 함
① 웹 전환 점검인력 : 전자정부표준프레임워크를 적용한 웹 환경, UI/UX 관련 전문성 보유
② 클라우드, 데이터 품질 점검인력 : 클라우드 구축, 데이터 동기화 및 정합성 등 관련 전문성 및 경력 보유
③ 연계 관련 점검인력 : 외부기관용 연계 관련 전문성 및 경력 보유
◦ 업무의 연속성을 고려하여 각 단계별 감리에 동일 감리원 투입을 원칙으로 함
◦ 상주감리는 사업 전반의 공정 및 품질 상태를 상시 모니터링하고, 주요 쟁점 사항에 대한 기술적 검토와 대안 제시를 통해 발주자 의사결정을 지원
- 사업 수행 중 발생하는 잠재적 위험 요소를 상시 발굴 및 분석하고, 이슈 발생 시 사업자와의 협의를 통한 실효성 있는 해결방안을 자문하여 사업의 성공적 완수를 지원
- 사업관리자(PM)의 상주여부는 발주기관과 협의 하에 비상주 가능하며, 사업관리자의 자격은 공동수급체 대표자 소속 임직원으로 입찰공고일 전날부터 제안서 평가일까지 계속 재직 중인 자임
◦ 가용 예산과 적정인력 범위 내에서 상주감리 또는 추가감리 제안이 가능하나, 투입공수와 수행업무를 명확히 기재하되 일상적인 사전조사와 현장감리 및 감리결과 조치확인은 이에 해당하지 않음
- 상주감리원 자격기준은 정보시스템 감리기준 제5조(감리인력 배치)에 의함
◦ 보조감리원은 감리 참여 인력으로 인정하지 않으며, 투입인력 산정 시 제외할 것
◦ 단계별 감리의 예비조사에 참여하는 인력은 감리일정계획에 별도 표시
◦ 비상근 감리원은 제안 시, 감리참여동의서를 제출하여야 함
◦ 투입감리원의 일정은 기수행 중이거나 제안 중인 감리와 금번 제안에 제시하는 감리 일정과 가급적 중복될 수 없음(예비조사 및 현장감리의 일정이 중복되지 않아야 함)
◦ 낙찰된 이후, 감리일정 및 참여감리원의 변경은 주관기관의 사전 승인 하에 동등한 자격 이상의 감리원으로 변경할 수 있음
- 감리원 및 감리일정 변경 승인 요청은 변경 사유가 발생한 날이 감리착수 이전인 경우에는 감리착수 이전에 제출하여야 하며, 변경 사유가 발생한 날이 감리착수 이후인 경우에는 변경 사유가 발생한 날부터 2일 이내에 제출하여야 함
|
|
산출 정보
|
|
|
고유번호
|
ADR-010
|
|
요구사항 명칭
|
감리 일반사항
|
|
요구사항
상세설명
|
정의
|
감리 일반사항
|
|
세부
내용
|
◦ 감리수행 시 사업수행으로부터 생성된 산출물 외에는 사업자에게 추가적인 산출물 작성을 요청할 수 없음
◦ 사업관리자는 감리 관련 회의의 회의록[붙임9]을 작성하여 주관기관 사업 담당자에게 별도 제출하여야 함
◦ 감리 대상 사업에 소프트웨어 개발이 포함되어 있을 경우, 소프트웨어 보안약점 제거 여부를 국가정보원장이 인증한 진단도구를 사용하여 확인하고 그 결과를 종료단계 감리 시 감리수행결과보고서 내에 포함하여 제출
- 행정기관 및 공공기관 정보시스템 구축·운영 지침 제53조(보안약점 진단절차) 등 참고
◦ 기능점수 기반 SW구축내역이 있는 경우 개발계획 대비 실제 구축내역에 대해 기능점수 검증을 실시하고 비교표 형태로 작성하되 종료단계 감리수행결과보고서 내에 포함하여 제출
◦ 웹 화면이 있는 경우 웹접근성 및 표준 준수 관련 내용을 감리 중점 검토사항에 포함하고, 자동화평가도구와 전문가 진단을 실시하여 진단리포트를 종료단계 감리수행결과보고서 내에 포함하여 제출
◦ 감리 대상 사업의 분리발주SW는 감리 대상에 포함하나, 통합전산센터 위임/이체 장비는 불포함
◦ 감리 대상 사업에 하도급이 있는 경우 ‘하도급거래 공정화에 관한 법률’ 및 관련 기준에 따라 하도급 계약과 대금 집행의 적정성을 점검하고 보고하되, 점검결과는 감리보고서에 포함하지 않고 별도 제출
|
|
산출 정보
|
|
나. 개인정보 영향평가 요구사항
|
고유번호
|
PAR-001
|
|
요구사항 명칭
|
일반사항
|
|
요구사항
상세설명
|
정의
|
일반사항
|
|
세부
내용
|
◦ ‘AI 기반 불법조업 탐지 차단 플랫폼 구축’ 사업 대상으로 영향평가를 수행함
◦ 관련 법률, 고시, 수행안내서 등을 준용하여 개인정보 영향평가를 수행하여야 함
◦ 관리적⋅기술적 보호조치의 적정성 및 법적 의무사항 준수 여부 등을 확인하여야 함
◦ 개인정보보호 관리체계의 적정성 분석과 개선방안 수립을 수행하여야 함
- 기관의 개인정보보호 조직, 개인정보보호 추진계획, 개인정보보호 방침, 개인정보 위탁 및 제공 시 안전조치, 개인정보 침해대응, 개인정보 처리구역 보호 등의 분석 및 개선방안 제시
- 대상 시스템의 개인정보 취급자, 취급 내용, 보유 기간 등의 적정성 및 개선방안 제시
◦ 개인정보 처리단계별 보호의 적정성 분석 및 조치방안을 마련하여야 함
- 개인정보 수집, 저장, 보유, 이용 및 연계․제공, 파기단계에 이르는 각 단계별 보호조치의 적정성 분석
◦ 개인정보보호 점검결과에 따른 개선방안 및 후속조치방안을 마련하여야 함
- 개인정보보호 관련 법규 위반사항에 대한 개선방안 마련
- 개인정보 영향평가 결과에 따른 시스템 개선방안 도출 등
※ 개선방안 및 후속조치방안은 조치가 가능하도록 상세히 제시되어야 함
|
|
산출 정보
|
|
|
고유번호
|
PAR-002
|
|
요구사항 명칭
|
개인정보 영향평가 수행계획 수립
|
|
요구사항
상세설명
|
정의
|
개인정보 영향평가팀 구성 및 운영계획 수립
|
|
세부
내용
|
◦ 영향평가팀 구성 방안
- 평가하고자 하는 사업 자체에 대한 이해와 개인정보보호 관련 법제 및 정책, 전략 수립, 기술·시스템 분석 및 정보보안 등의 광범위하고 다양한 전문 지식과 정보를 보유한 전문가 등으로 팀을 구성
- 영향평가팀에 참여하는 담당자의 역할 및 책임 배분 시 업무를 명확히 정의하고 중복을 가급적 지양할 것
◦ 영향평가 계획 수립
- 효율적인 평가 수행을 위한 계획을 수립
- 평가목적, 평가대상 및 범위, 평가주체(평가팀), 평가기간, 평가절차(방법), 주요 평가사항, 평가기준 및 항목, 자료수집 및 분석계획 등
|
|
산출 정보
|
영향평가팀 운영계획서, 영향평가 수행계획서
|
|
고유번호
|
PAR-003
|
|
요구사항 명칭
|
평가자료 수집 및 분석
|
|
요구사항
상세설명
|
정의
|
평가자료 수집 및 분석
|
|
세부
내용
|
◦ 대상 시스템 및 운영 조직의 개인정보보호에 대한 환경분석
◦ 개인정보보호 관련 법률·고시·수행안내서 등에 준하여 수집 및 분석
◦ 내부 정책자료 수집 및 분석
- 기관 내 개인정보 보호방침, 개인정보 관리계획, 직제표, 개인정보 보호규정, 정보보안 규정 등의 분석
- 개인정보 관련 조직 내 업무 분장표 및 직급별 업무 권한 현황, 정보시스템의 접근 권한에 대한 내부 규정, 시스템 운영자 및 정보취급자에 대한 교육 계획, 위탁 업체 관리 규정 등의 분석
- 방화벽 등 침입차단 시스템 및 백신프로그램 도입 현황, 기존 유사 시스템 구조도 등의 분석
◦ 외부 정책자료 수집 및 분석
- 공공기관에게 공통적으로 해당되는 일반 정책 자료의 분석
- 영향평가 대상사업의 특수성을 반영한 정책 환경 등 분석
◦ 대상 시스템 관련 자료 수집 및 분석
- 사업계획서, 제안요청서, 사업수행계획서, 요구사항 정의서, 업무 매뉴얼 등 분석
- 연계 계획서, 시스템 설계서, 업무 흐름도, 기능 정의서, Data Flow Diagram, 테이블 정의서, 화면 설계서, 메뉴 구조도 등 분석
|
|
산출 정보
|
평가자료 분석서
|
|
고유번호
|
PAR-004
|
|
요구사항 명칭
|
개인정보 흐름 분석
|
|
요구사항
상세설명
|
정의
|
개인정보 흐름 분석
|
|
세부
내용
|
◦ 개인정보 처리업무 분석
- 개인정보 처리업무 현황을 분석하고 관련 자료를 검토하여 개인정보를 처리하는 모든 업무를 파악
- 대상 정보시스템 개발 관련 산출물 분석 및 담당자 인터뷰 등을 통해 수행
◦ 개인정보 흐름표 작성
- 개인정보 처리업무 현황 분석으로 도출된 업무별로 개인정보 취급 업무 흐름표를 작성하고 취급개인정보의 중요도에 따라 영향도를 산정
◦ 개인정보 흐름도 작성
- 개인정보 흐름표를 바탕으로 개인정보의 수집, 보유, 이용·제공, 파기에 이르는 개인정보 처리현황을 명확히 알 수 있도록 흐름도 작성
- 해당 업무를 수행하는 인력 및 부서 등을 함께 표시하고, 연계기관(개인정보를 제공하거나 제공받는 기관)이 있는 경우 해당 기관도 포함하여 작성
◦ 정보시스템 구조도 작성
- 개인정보 처리시스템, 개인정보 내·외부 연계시스템 및 관련 인프라의 구성을 파악하여 정보시스템 구조도 작성
- 정보보호 기술적·물리적·관리적 보안 메커니즘 목록을 작성하고 타당성을 검토할 것
|
|
산출 정보
|
개인정보 흐름표, 개인정보 흐름도, 정보시스템 구조도
|
|
고유번호
|
PAR-005
|
|
요구사항 명칭
|
개인정보 침해요인 분석 및 위험도 평가
|
|
요구사항
상세설명
|
정의
|
개인정보 침해요인 도출 및 개선방안
|
|
세부
내용
|
◦ 평가항목 구성
- ‘개인정보 영향평가에 관한 고시 별표 4’ 또는 ‘개인정보 영향평가 수행 안내서’의 영향평가 항목을 기준으로 영향평가 영역 및 평가항목을 수립
- 개인정보 취급 업무 및 개인정보 흐름이 다수 존재하는 경우에는 각 흐름별로 평가항목을 각각 작성
- 평가항목 외에도 관련 근거, 항목 설명, 확인 자료 등을 제시하여 작성
◦ 개인정보 보호조치 현황 파악
- 자료 분석, 현장 및 시스템 실사, 담당자 인터뷰 등을 통해 개인정보보호 조치 현황 파악
◦ 개인정보 침해요인 도출
- 파악한 개인정보 보호조치 현황을 기반으로 개인정보 침해요인 도출
◦ 도출된 개인정보 침해요인에 대한 개인정보 위험도 산정
- 자산별 침해요인 연계 개념도 작성
- 중요도와 취약점, 위협요소 등을 고려하여 위험요소 분석 및 위험도 산정
◦ 개선방안 도출
- 식별된 침해요인별 위험도를 측정하고 검토한 후, 위험요소를 제거하거나 최소화하기 위한 개선방안 도출
- 개선방안은 위험도 우선순위에 따라 해당 기관이 수용 가능한 수준을 정하여 단기·중장기로 구분하고, 수행 시기는 가능한 구체적으로 제시
|
|
산출 정보
|
평가항목, 개인정보 보호조치 현황 분석서, 침해요인 위험도 산정표, 개선방안
|
|
고유번호
|
PAR-006
|
|
요구사항 명칭
|
개선계획 수립 및 영향평가서 작성
|
|
요구사항
상세설명
|
정의
|
개선계획 수립 및 영향평가서 작성
|
|
세부
내용
|
◦ 개선계획 수립
- 도출된 개선방안을 기반으로 기관 내 보안조치 현황, 예산, 인력, 사업 일정 등을 고려하여 개선계획 수립
- 위험평가 결과를 참고하여 위험도가 높은 순서의 개선방안을 먼저 실행하도록 작성
◦ 영향평가 결과서 작성
- 영향평가의 모든 과정 및 산출물을 정리하여 영향평가서 작성
- 잔존 위험이나 이해관계자 간의 의견 충돌이 있는 경우에는 최고의사결정권자 (기관장 등)를 토론에 참여시킴으로써 해당 사업의 중단·지속 여부 및 개인정보보호 정도에 대한 합의 도출
- 영향평가 보고서를 최종적으로 검토 또는 승인할 수 있는 조직 내 최고의사결정권자(기관장 등)에게 보고
※ 개선계획 수립 및 영향평가서 작성 등 세부사항은 개인정보보호 관련 법률·고시·수행안내서 등에 준하여 작성
|
|
산출 정보
|
개선계획서, 영향평가 결과보고서
|
|
고유번호
|
PAR-007
|
|
요구사항 명칭
|
영향평가 이행점검
|
|
요구사항
상세설명
|
정의
|
영향평가 이행점검
|
|
세부
내용
|
◦ 사업 완료 후 기관에서 개인정보 영향평가 결과물에 대한 개선방안을 이행하였는지에 대해 이행점검을 하여야 함
◦ 발주기관의 요청에 따라 이행점검을 실시하며, 이행점검 계획, 방법 및 결과보고서를 제출하여야 함
※ 이행점검 수행 방법은 사업이 종료된 시점에 영향평가 시 개선 요구한 사항의 반영 여부를 점검
|
|
산출 정보
|
이행점검 계획서 및 결과보고서
|
|
고유번호
|
PAR-008
|
|
요구사항 명칭
|
영향평가 수행 조직 구성
|
|
요구사항
상세설명
|
정의
|
영향평가 수행 조직 구성
|
|
세부
내용
|
◦ 참여인력은 개인정보 영향평가에 관한 고시 제5조의 수행인력 자격을 갖추어야 함
- 영향평가 사업 경력을 다수 보유한 인력을 포함하는 등 사업 기간 내 영향평가가 완료될 수 있도록 충분한 인력이 투입되어야 함
◦ 본 사업을 수행할 추진 조직, 인력 구성 및 프로파일과 단계별 인력 투입계획 및 역할, 투입률 등을 제시하여야 하고, 특히 PM, PL의 경우 투입인력의 기술 수준을 상세히 제시하여야 하며, 추후 인력은 발주기관의 동의 없이 사업자 임의로 변경할 수 없음
- 사업관리자(PM) 및 수행인력은 반드시 주관사업자 소속이어야 함
- 사업 착수 시 제시․승인된 기술 인력은 반드시 본 용역에 참여하여야 하며 다만, 부득이한 사유로 변경하고자 할 경우, 사전 발주기관의 승인을 받아 동등 이상의 능력을 가진 자로 변경할 수 있으나 인력교체 안정화 및 품질저하방지대책을 제시하여야 함
◦ 본 용역 수행에 있어 자격 미달, 근무 태도 불량, 기술능력 부족 등으로 판단될 경우에는 해당 기술 인력의 교체를 요구할 수 있으며, 사업자는 특별한 사유가 없는 한 해당 기술 인력을 즉시 교체하여야 하며 인력 교체 시 동급 이상의 인력으로 교체하여야 함
|
|
산출 정보
|
개인정보 영향평가 전문인력 인증서, 재직증명서, 경력증명서, 기술자경력증명서(한국SW산업협회에서 발급, 원본)
|
|
고유번호
|
PAR-009
|
|
요구사항 명칭
|
교육 및 기술지원
|
|
요구사항
상세설명
|
정의
|
교육 및 기술지원
|
|
세부
내용
|
◦ 개인정보 영향평가 결과물에 대한 사항을 개인정보보호 책임자 및 담당자에게 교육
- 개인정보 영향평가 결과물로 주관기관의 업무 처리 시 유의사항을 정리하여 직원교육용 자료를 제공하여야 함
- 개인정보영향평가 후속 조치사항 등이 담당자에게 이전될 수 있도록 필요한 교육을 실시하여야 함
◦ 사업 수행 기간 중 개인정보에 필요한 교육을 실시하며, 사업수행계획서에 교육계획서를 포함하여야 함
- 교육에 필요한 교재 및 소요경비는 업체가 부담
◦ 사업종료 이후에도 추가적인 교육 요구 및 개인정보보호에 대한 자문 역할을 수행하여야 함
|
|
산출 정보
|
교육계획서, 교육결과보고서
|
|
고유번호
|
PMR-001
|
|
요구사항 명칭
|
사업관리
|
|
요구사항
상세설명
|
정의
|
프로젝트 관리방안 제시
|
|
세부
내용
|
◦ 단계별 추진 일정 및 세부 활동이 포함된 일정계획을 제시
- 추진 일정은 전체 일정과 세부 일정으로 구분하여 작성
- 일정계획에 따른 관리 방안 및 체계를 제시
- 수행 공정의 투명성 보장을 위하여 일정 및 품질보증 기간 등을 상세하게 기술
- 추진 중에 이루어져야 할 각종 보고(정기/비정기) 계획을 상세히 제시
◦ 계약 체결 후 10일 이내에 사업수행계획서 및 착수계를 제출하여야 함
◦ 사업종료 10일 이전에 개인정보 영향평가 보고서 등 사업결과의 최종 산출물을 발주기관에 제출하여 사전 검토 및 협의를 하여야 함
◦ 정기/수시 보고
- 사업 진행에 대한 업무내용, 진척사항, 기타 특이사항을 기록한 업무일지를 작성하여 주간, 월간 단위로 작성, 제출(보고)하여야 함
- 사업 진행 중 착수보고회, 완료보고회를 개최하여야 하며 개최방법은 주관기관과 협의해야 함
- 원활한 과업 추진을 위해 필요 시 비정기적인 보고 요청에 대응해야 함
◦ 일정지연 등 위험 발생을 사전 예방하고 위험요소 발생 시 사후 조치방안을 제시하여야 함
- 사업 수행 기간 동안 분야별에서 발생하는 모든 문제에 대하여 제안사가 일괄 책임을 지며, 이에 따른 비용은 제안사의 부담으로 하여야 함
◦ 프로젝트 추진과정에서 요구되는 진척/위험/변경사항의 관리방안 및 지속적으로 문제를 파악 관리할 수 있는 방안을 제시하여야 함
◦ 계약자는 개인정보 처리 업무수행을 명확히 하기 위해 계약일로부터 30일 이내에 표준 개인정보처리 위탁계약서를 발주기관과 협의하여 작성하여야 함
|
|
산출 정보
|
사업수행계획서, 완료보고서 등
|
다. 프로젝트관리 요구사항
라. 프로젝트지원 요구사항
|
고유번호
|
PSR-001
|
|
요구사항 명칭
|
하자보수(개인정보영향평가)
|
|
요구사항
상세설명
|
정의
|
하자보수(개인정보영향평가)
|
|
세부
내용
|
◦ 개인정보 영향평가 결과물을 행정안전부에 제출 후 지적된 사항에 대한 보완을 위하여 사업자는 지원체계, 인력을 제시하여야 함
◦ 사업 완료 후 도출된 취약점 개선 완료 시까지 자문을 수행하여야 함
|
|
산출 정보
|
하자보수 계획서
|
|
고유번호
|
SER-001
|
|
요구사항 명칭
|
공통 보안 요구사항
|
|
요구사항
상세설명
|
정의
|
공통 보안 요구사항
|
|
세부
내용
|
◦ 사업자 보안 특약(붙임1) 및 용역업체 보안준수사항(붙임2)에 따라 보안 준수
◦ 사업수행에 사용되는 문서, 인원, 장비 등에 대한 물리적, 관리적, 기술적 보안대책 및 보안관리 계획을 수립하여 용역에 투입되는 인력(대표자 포함)에 대한 보안서약서와 함께 제출
- 참여인력 중 개인정보를 처리하는 인원에 대해서는 개인정보보호 서약서를 제출하여야 함
◦ 사업 수행 인력의 전산실 출입 등 업무수행 시 발주자가 요구하는 보안 관련 규정을 충실히 이행하여야 함
◦ 본 사업의 수행과 관련된 자료 및 정보는 사업 이외의 목적으로 사용될 수 없으며, 주관기관의 서면 승인 없이 외부 공개 불가
◦ 사업 수행상 발생한 개인정보 등 기밀자료는 복사본까지 전부 회수하여 보안책임자 책임하에 완전 소각하여야 함
◦ 주관기관에서 제공한 자료 등을 분실 또는 파손하였을 경우 제안사가 이에 따른 보안관리 책임을 져야 함
◦ 제안사는 당해 제안과정 또는 업무수행 과정을 통하여 취득한 정보는 절대 외부에 누설, 유출해서는 안 되며, 이를 위반한 경우에는 민·형사상 또는 관계법규에 따라 어떠한 조치와 처벌도 감수해야 함
- 국가를 당사자로 하는 계약에 관한 법률 시행령 제76조에 의거 부정당업체로 등록되어 입찰참가자격이 제한됨
- 사업수행 중 주관기관의 보안정책을 위반하였을 경우, 위규자 및 관리자를 행정조치하고, 보안위약금을 주관기관에 납부하여야 함
◦ 사업 수행을 위해 제공 받은 내부자료에 대해 사업관리자(PM)는 자료관리대장을 작성하여, 인수인계 시 직접 서명․관리해야 함
|
|
산출 정보
|
사업수행계획서, 보안서약서, 자료관리대장 등
|
마. 보안 요구사항
|
고유번호
|
SER-002
|
|
요구사항 명칭
|
핵심참여인력에 대한 보안관리
|
|
요구사항
상세설명
|
정의
|
사업 핵심참여인력에 대한 보안관리 방안 제시
|
|
세부
내용
|
◦ 보안업무규정 등에 따라 사업자 선정 후 실시 예정인 투입인력에 대한 신원조사에 응해야 하며, 조사결과 결격사유가 없어야 함
◦ 투입인력에 대해 법률 또는 규정에 의한 비밀유지의무 준수 및 위반 시 처벌내용 등에 대한 보안교육 실시
- 보안인식 강화를 위하여 주기적으로 자체 보안교육을 실시하여야 하며, 주관기관이 요구하는 보안교육에 참석해야 함
◦ 사업 수행 중 핵심투입인력을 교체할 경우에는 인계인수를 철저히 하여 자료의 외부유출을 사전에 방지
◦ 사업 시작 및 신규 인력 투입 시 반입된 노트북 및 PC에 대해 바이러스 백신 설치 및 감염 여부를 확인
- 반입 노트북 및 PC는 반드시 포맷 후 OS 재설치 필요
- 반입 전산장비의 보조기억매체는 모두 포맷된 상태이어야 함
- 반입 PC에 업무 목적 이외의 파일 및 응용소프트웨어 설치 금지
- 참여인력이 사용하는 PC의 IP는 네트워크 업무 담당의 인가 후 고정IP를 사용하고, 할당된 IP별 인원에 대한 근거문서를 관리
- 전산장비 반입 즉시 보안스티커 부착
◦ 사업수행과 관련된 중요자료 및 비공개자료는 2중 잠금장치가 있는 장소에 보관
◦ 노트북 등 반입된 전산장비는 임의의 외부 반출을 막기 위해 보안스티커 부착 및 잠금장치를 하여야 하며, 잠금장치 열쇠는 발주기관에서 관리
◦ 반입된 노트북 및 PC는 사업 종료 시까지 반출 금지하여야 하며, 교육, 출장 등 외부 반출이 필요한 경우 반출 사유 및 승인 여부 등을 문서로 관리
◦ USB 및 외장하드 등의 개인소유 보조기억매체 사용을 금지하며, 필요 시에는 등록된 보안USB를 사용하고 수량을 제한하여야 함
◦ 사업 종료 및 사업참여 인력의 투입해제 시 노트북, PC, 보조기억장치 등은 복구 불가능한 포맷 기법으로 포맷한 후 반출
- 저장매체의 내용 복구가 불가능하도록 완전 삭제 또는 파쇄처리 후 그 증빙 자료를 제출
|
|
산출 정보
|
사업수행계획서, 반출입관리대장 등
|
바. 제약사항
|
고유번호
|
COR-001
|
|
요구사항 명칭
|
법·규정·정책 변경에 따른 유연성
|
|
요구사항
상세설명
|
정의
|
법·규정·정책 변경에 대한 대응
|
|
세부
내용
|
◦ 사업 기간 내 관계 법령 및 규정, 정책 등 변경(개정) 시 반영하여야 함
- 변경 규정 등의 적용 시점은 발주기관과 협의하여 결정해야 함
|
|
고유번호
|
COR-002
|
|
요구사항 명칭
|
지적재산권 보호
|
|
요구사항
상세설명
|
정의
|
지적재산권 보호
|
|
세부
내용
|
◦ 사업에 사용되는 도구, 프로그램, 자료 등은 지적재산권(저작권, 사용권, 특허 등) 침해 등 법적 문제가 없어야 하며, 제안사가 사업을 수행함에 있어 제3자의 지적재산권 등 침해 관련 소송이나 분쟁 발생 시에는 사업자의 책임과 비용으로 대응해야 함
|
|
고유번호
|
COR-003
|
|
요구사항 명칭
|
프로젝트 장소 및 환경
|
|
요구사항
상세설명
|
정의
|
프로젝트 장소 및 환경
|
|
세부
내용
|
◦ 사업 수행을 위하여 필요한 장소는 상호 협의하여 정하고, 사무실, 집기, 비품 일체 등은 제안사가 부담하여야 함
|
사. 품질 요구사항
|
고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리 및 보증 방안
|
|
요구사항
상세설명
|
정의
|
품질관리 및 보증 방안
|
|
세부
내용
|
◦ 사업자는 최근의 자료를 이용하여야 하며, 지침 등에 저촉되지 않도록 하여야 함
◦ 사업자는 각종 과업을 신중히 검토하여야 하며, 그 정당성, 정확도 및 안정성 등에 섬세하고 세밀한 평가를 하여야 함
◦ 본 사업 수행목적으로 사용한 모든 공식자료 및 통계는 서면으로 그 근거를 제시하여야 함
◦ 사업자는 본 사업에 관련된 모든 보고서의 조사․분석된 사항과 정리된 자료의 출처, 연도, 참고사항 등과 분석 자료 등 이에 관련된 기타서류를 제출함
|
|
고유번호
|
QUR-002
|
|
요구사항 명칭
|
산출물 관리
|
|
요구사항
상세설명
|
정의
|
산출물 관리
|
|
세부
내용
|
◦ 선정된 사업자는 사업추진 과정에서 생산되는 제반 작업 단위별 산출물에 대하여 작업 일정계획 및 품질보증계획과 연계하여 산출물의 종류, 주요 내용, 작성 및 제출 시기, 제출 부수 등을 제시하여야 함
◦ 산출물 관리방안을 제시하여야 함
|
|
산출정보
|
산출물 관리계획서
|
3. 사업 중점내용
? 사업관리 분야
- 관련 법규 및 규정 준수, 제안요청서·제안서·사업수행계획서에 명시된 사항에 대한 이행 여부
- 사업관리 계획의 실행가능 수준 및 사업범위, 변경, 일정관리, 위험 및 이슈, 미결사항 관리 등 통제의 적절성 검토
- 형상관리, 인력관리 및 품질보증계획 수립․활동 점검
- 사용자 요구사항 수렴․반영, 만족도 및 의사결정 과정의 적정성
? 품질 보증 분야
- 사업 추진 방법론, 절차, 표준, 품질보증활동 계획수립 및 준수 여부 검토
- 계획에 의거한 시스템 구축, 산출물 작성, 시험 등 활동의 적정성 및 품질목표의 달성도 검토
- 시스템 구축 단계별 제출 산출물의 점검
? 응용시스템 개발 분야
- 사용자 요구사항 도출 및 반영․구현의 적정성 검토
- 업무(프로세스), 시스템, 보안 등 관련 분석 수행의 적정성 검토
- 요구사항 및 분석에 근거한 업무기능, 사용자 인터페이스, 연계 등 상세설계, 구현의 적정성 검토
- 시스템 기능의 충분성, 완전성, 무결성, 편의성, 적정성 검토
- 분석기능 구현에 따른 결과물의 품질관리 적정성 검토
- 특히, 시스템의 원활한 운용을 위한 정확한 기능구현 및 성능(속도)의 적정성 검토
? 데이터베이스 분야
- 데이터베이스 관리체계의 적정성
- 데이터베이스 설계 표준 설정 및 준수의 적정성
- 데이터 모델링의 적정성, 전환 및 검증의 적정성
- 데이터베이스 구현의 적정성, 백업 및 복구방안
- 응용시스템의 기능과 연계된 데이터의 무결성 유지 활동
? 시험 및 운영준비 분야
- 서비스 개발에 따른 성능 및 기능에 따른 속도, 안정성, 보안성 등의 시험․검증․전환계획 수립의 적정성 검증
- 서비스별 기능완전성, 성능안전성, 보안성 등의 확보를 위한 통합시험, 시스템시험, 스트레스시험의 적정성 검토
- 시스템 검증절차 및 방법, 산출물(사용자, 운영자 지침서 등)의 적정성
- 서비스 운영을 위한 설치, 배포 수행 등의 적정성
- 업무의 이전․이관 준비, 사용자 인수시험 수행 여부 등 적정성 검증
? 보안 및 비상대책 분야
- 다양한 OS(윈도우, 리눅스, 맥)와 브라우저(Edge, Chrome, Firefox, Safari 등) 지원에 따른 보안 취약점 발생 여부
- 정보보안정책 수립 등 보안요구사항 적정성 검토
- 장애 및 복구 대책, 체계 수립 및 매뉴얼의 작성여부 및 적정성 검토
? 표준화, 확장성 및 상호 운용성 분야
- 확장성, 상호 운용성을 고려한 계획, 설계, 구현의 적정성 검토
- 상호 운용성 및 표준화 관리지침 준수여부 점검
- 연동 시스템 분석 및 데이터 교환 요구사항 반영의 적절성 검토
? 기타 분야
- 유지보수, 서비스 제공, 지원 부문 등의 계획, 추진내용 적정성 검토
- 직접구매 물품(DB암호화솔루션)에 대한 감리도 포함
- 기타 상기 분야 이외 필요하다고 판단되는 사항
4. 기타 사항
? 과업내용 확정 심의 여부
- 본 사업은 「소프트웨어 진흥법」 제50조에 따른 과업내용 확정을 위하여 과업심의위원회를 (✔)개최 또는 ( )미개최 한 사업임
? 과업업내용 변경
- 본 사업은 “소프트웨어 진흥법” 제50조, 같은 법 시행령 제47조 제1항 제2호, 제3호에 따른 과업내용 변경 및 그에 따른 계약금액·계약기간 조정이 필요한 경우, 계약상대자는 국가기관등의 장에게 소프트웨어사업 과업변경요청서*를 제출하여야 함
*“소프트웨어사업 계약 및 관리감독에 관한 지침”별지 13호서식 참조
? 「중대재해 등의 처벌에 관한 법률」 제정·시행에 따른 준수 사항
- 계약자는 계약체결 이후 「중대재해처벌법」 제4조 및 제5조에 규정된 안전·보건과 관련된 의무를 준수하여야 하며, 입찰자는 현장여건, 과업내용 등을 미리 확인하여 이와 관련된 제반비용을 입찰가격에 반영하여야 한다.
- 주관기관은 「중대재해처벌법 시행령」 제4조 제9호에 따라 계약자가 동 법 제4조 및 제5조에 규정된 안전·보건과 관련된 의무를 준수하는지 평가·점검할 수 있으며, 계약자는 수요기관이 평가·점검을 실시하는 경우 이에 협조하여야 한다.
- 주관기관은 계약상대자가 안전·보건 확보에 필요한 조치를 소홀히 하거나 이행여부에 대한 점검 결과 보완 및 조치 등이 필요한 경우에는 계약상대자에게 이에 대한 시정을 요구할 수 있다.
- 사업자는 종사자 및 이용자 등으로부터 유해·위험요인에 대한 신고가 접수 될 경우 보수·보강 등 개선 작업을 신속하게 조치해야 하며, 산업재해 예방 관리를 위해 주관기관의 이행 명령이 있는 경우 개선사항을 성실히 이행하여야 한다.
- 사업 수행에 있어서 모든 작업을 할 때에는 철저한 안전 대책을 수립한 후 작업에 임하여야 하며, 안전사고가 발행한 때에는 사업자의 책임 하에 후속 조치를 하여야 한다.
- 사업자는 중대재해 예방을 위해 [붙임8]의 안전·보건 확보 의무 준수 서약서를 숙지한 후 대표자가 서명한 [붙임8]의 안전·보건 확보 의무이행 서약서를 제출하여야 한다.
1. 일반 사항
? 제안서 분량은 첨부문서를 제외한 본문의 내용을 80쪽 이하로 하고 PDF파일로 제출을 권장한다.
? 제안서는 제시된 제안서 목차와 제안서 세부 작성 지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표 작성을 권장한다.
? 제안서의 규격은 다음사항을 반드시 적용하여야 하며, 임의로 변경 작성하여 제출할 경우 평가 시 불이익을 받을 수 있다.
- 제안서의 모든 내용은 A4용지로 한정
- 사업규모에 따른 상기의 제안서 분량을 초과하지 말 것
- 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 번호 부여
- 감리 세부일정, 감리원 편성내역, 비상근 감리원 및 전문인력 참여동의서, 투입감리원별 실적 및 경력 부분은 양식 준용(필수)
? 서류제출 및 제약사항
- 추후 선정업체에 한해 해경청이 요구하는 증빙서류의 추가 제출(미제출시 자격 상실)
- 제안서 제출 시 제안내용 중 허위사실이 밝혀지는 경우 제안을 무효로 처리하며, 선정된 경우에는 선정을 취소
? 제안서는 제안요청서에서 요구하는 모든 사항이 기술되어야 하며, 향상된 내용으로 제안할 수 있음
? 제안서는 제시된 제안서 목차 및 제안서 세부작성지침을 준용하여 각각 세분하여 누락 없이 작성하고, 제안요청서의 요구항목들이 제안서의 어느 부분에 기술되었는지 참조표를 제시하여야 함
? 제안서 해석상 이견이 있는 경우 발주기관과 상호 협의하여 처리함
? 제안서의 각 페이지는 쉽게 참조할 수 있도록 페이지 하단 중앙에 일련번호를 붙이되, 각 장별로 구분하여 번호를 부여함
? 제안서는 한글 작성이 원칙이며, 사용된 영문약어에 대해서는 약어 설명을 함께 제공해야 함
? 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 제안서 내 연속되는 페이지에 명시하고 별첨으로 제출하여야 함
? 제안서의 내용은 명확한 용어를 사용하여 표현하여야 함. 예를 들어, ‘사용가능하다’, ‘할 수 있다’, ‘고려하고 있다’ 등과 같이 모호한 표현은 평가 시 불가능한 것으로 간주하게 되며, 계량화가 가능한 것은 계량화하여 표현하여야 함
2. 제안서 목차
|
Ⅰ. 제안사 일반
1. 제안업체 일반현황
2. 제안사의 조직 및 인원
3. 수행조직 및 업무분장
4. 관련 보유기술
Ⅱ. 전략 및 방법론
1. 사업이해도
2. 추진전략
Ⅲ. 감리 사업 수행 방안
1. 감리 적용 계획
2. 감리 세부일정 및 감리원 편성내역
3. 예상문제점 및 주요 점검항목
4. 투입 감리원별 실적 및 경력
5. 감리품질보증
Ⅳ. 개인정보 영향평가 수행 방안
1. 개인정보 영향평가 수행전략
2. 개인정보 영향평가 계획
3. 인원구성
4. 일정 및 절차
Ⅳ. 기타
(위 항목에서 제시되지 않은 기타 내용을 기술함)
|
3. 세부 작성 지침
|
항목
|
작성 방법
|
|
Ⅰ. 일반현황
|
|
1. 제안사 일반현황
|
제안사의 일반현황 및 주요 연혁 등을 명료하게 제시하여야 한다.
|
|
2. 제안사의 조직 및 인원
|
제안사(컨소시엄 포함)의 조직 및 인원현황을 제시하여야 한다.
|
|
3. 수행조직 및 업무분장
|
본 사업을 수행할 조직 및 업무분장 내용을 상세히 제시하여야 한다.
|
|
4. 관련 보유기술
|
제안사의 사업과 관련된 보유기술을 제시하여야 한다.
|
|
Ⅱ. 전략 및 방법론
|
|
1. 사업이해도
|
제안사는 해당 사업의 제안요청 내용을 명확하게 이해하고 본 제안의 목적, 범위, 전제조건 및 제안의 특징 및 장점을 요약하여 기술하여야 한다.
|
|
2. 추진전략
|
제안사는 사업을 효과적으로 수행하기 위한 추진전략(위험요소를 고려하여 창의적이고 타당한 대안)을 제시하여야 한다.
|
|
Ⅲ. 감리 수행방안
|
|
1. 감리 적용 계획
|
감리단계, 업무형태 등에 적합한 실제 적용계획을 구체적으로 제시하여야 한다.
- 제안업체가 보유하고 있는 자동화도구(성능시험도구, 데이터베이스 점검도구 등) 중에서 대상사업에 대하여 실제 적용할 계획 및 예상결과를 제시
|
|
2. 감리 세부일정 및 감리원 편성 내역
|
감리세부 일정계획 및 감리원 편성에 대한 근거를 제시하여야 한다.
- 감리원별 참여율, 투입분야, 총 투입공수(M/D) 표기
- 각 단계별 시정조치확인에 투입되는 감리인력, 기간, 수행방법 등을 구체적으로 적정하게 제시
|
|
3. 예상문제점 및 주요 점검항목
|
대상사업에 대하여 성과목표 대비 예상되는 주요 문제점과 이를 객관적으로 점검 및 확인할 수 있는 방법을 제시하여야 한다.
- 감리 분야별 주요 점검항목 및 증적 확보 방안 제시
- 점검항목의 단순 나열식 작성은 지양
|
|
4. 투입 감리원별 실적 및 경력
|
개별 감리원별 최근 3년간 감리원이 직접 현장감리에 참여해 수행한 민간․공공부문 감리시행 실적
- 현장감리에 직접 분야를 맡아서 참여하지 않은 경우는 제외하되, 일부만 참여한 경우에는 참여율을 기재
|
|
개별 감리원별 대상사업과 업무적/기술적으로 관련된 감리 이외의 경력
- 개발, 컨설팅 등의 경력을 년단위로 표기하며, 감리 대상 사업과 관련된 경력임을 확인할 수 있도록 구체적으로 기재
※ 계속교육 이수실적 관련 계속교육내역확인서(최근3년) 첨부
|
|
감리원별로 감리 관련 또는 대상사업에서 적용하고 있는 기술/업무와의 연관성을 인정할 수 있는 자격증 보유현황 기재
|
|
5. 감리 품질보증
|
감리 수행결과의 객관성과 신뢰성 확보를 위해 그 보증방안을 제시
- 품질관리 총괄 책임자 및 독립적인 품질 보증 전담반 구성계획 제시
- 행안부 정보시스템 감리기준 준수 방안 및 자체 내부 지침 적용 여부 기재
- 산출물 작성-검토-승인 절차 및 감리원별 전문성 관리방안과 감리 중 발생할 수 있는 일정지연, 인원이탈 등 대응방안 제시
|
|
Ⅳ. 개인정보 수행방안
|
|
1. 개인정보 영향평가 수행전략
|
영향평가를 효과적으로 수행하기 위한 전략을 제시하여야 한다.
- 사업수행 시 위험요소를 고려한 타당한 대안 제시
|
|
2. 개인정보 영향평가 계획
|
영향평가 일반 요구사항, 수행 요구사항, 이행점검 요구사항 등으로 구분하여 각 구분별 제안내역 등을 제시하고 구체적인 요구사항 수행방안을 기술하여야 한다.
- 사전평가 수행계획
- 평가자료 수집계획
- 정보시스템 운영현황 등 현황 파악 계획
|
|
3. 인력 구성
|
분야별 위험도 및 업무량 등을 감안해 전문성을 갖춘 인력 배치 계획을 적정하게 제시하여야 한다.
- 영향평가팀 구성방안
- 영향평가팀 역할 정의
- 영향평가팀 운영계획 수립
|
|
4. 일정 및 절차
|
사업의 특성을 감안한 영향평가 세부 일정계획, 사업수행에 적정한 방법론 등을 제시하여야 한다.
- 인력별 참여율, 투입분야, 총 투입공수(M/D) 표기
- 적용사례, 경험을 바탕으로 효율적인 단계별 활동내용 구성
- 수행방안 및 방법론 제시
- 평가방법, 항목 등 영향평가체계의 적절성
- 이행점검에 투입되는 인력, 기간, 수행방법 등을 구체적으로 적정하게 제시
|
|
Ⅴ. 기타사항
|
|
1. 기타
|
감리 관련 교육훈련 활동 및 지원사항 등을 상세히 제시하여야 한다.
|
|
사업종료 후 자문 등 지원체계 운영방안을 상세히 제시하여야 한다.
|
4. 제안서의 효력
? 제출된 제안서의 내용은 변경할 수 없으며 추후 사업자 선정시 계약 조건의 일부로 간주한다.
? 사업 발주자는 필요시 제안서에 대하여 추가자료를 요청할 수 있으며, 이에 따라 제출된 서류는 제안서와 동일한 효력을 갖는다.
5. 제안 유의 사항
? 제안된 서류는 일체 반환하지 아니하며 본 제안과 관련된 일체의 소요비용은 제안사의 부담으로 한다.
? 제안된 내용이 추후 사실과 다르거나 허위로 판명될 경우, 이로 인하여 발생되는 모든 민ㆍ형사상의 책임은 제안사에 있으며, 이에 따른 모든 행위를 무효로 한다.
? 제안요청서, 제안서 및 계약서에 대한 해석상의 이견이 있는 경우에는 발주기관의 해석에 따른다.
? 제안서 및 관련 자료로 제출된 모든 문서에 대하여는 제안업체의 이익을 보호하기 위하여 사업자 선정 이외의 목적으로 사용하지 아니한다.
? 제안업체는 본 제안요청서의 내용에 대하여 질문이나 의견이 있을 경우 서면으로 질의하여야 한다.
? 제안업체의 귀책 사유로 인하여 계약 지연 및 인력 투입이 지연될 경우 선정을 무효화하고 재선정 할 수 있다.
? 기타 규정되지 아니한 사항은 발주기관의 유권해석에 따른다.
6. 보안의 의무 및 소유권의 귀속
? 계약자는 해양경찰청 소속부서 출입 등 필요한 제반 보안사항을 충실히 이행하여야 하며, 과업 수행 인력의 보안서약서 등 관련 서류를 과업 착수 이전에 제출하여야 한다.
? 사업 수행사는 「해양경찰 정보보안업무 세부시행 규칙」의 용역업체 보안 관련 규정에 따라 사업을 수행하여야 한다.
? 용역 수행 법인은 본 사업과 관련하여 취득한 정보를 해양경찰청의 사전승인 없이 외부에 공개 또는 제공하여서는 아니 된다.
? 용역수행으로 인하여 생산된 각종 조사자료와 보고서 등 일체의 성과품은 해양경찰청의 소유로 하고, 해양경찰청의 사전승인 없이 제3자에게 제공하거나 본 사업의 목적 이외에 사용할 수 없다.
? 본 사업 계약목적물의 지식재산권은「(계약예규)용역계약일반조건」(기획재정부계약예규 제582호, 2021.12.1.)를 따른다.
? 사업수행 결과에 따른 산출물의 소유권은 발주기관에 있으며 “용역계약일반조건”제56조에 의하여 계약목적물에 대한 지식재산권은 발주기관과 계약상대자가 공동으로 소유함을 원칙으로 하고, 필요에 따라 계약 당사자간의 협의를 통해 지식재산권 귀속주체 등을 공동소유와 달리 정할 수 있다.
□ 사업자 선정 방식
? 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의2에 의거 “협상에 의한 계약체결” 방법을 적용한다.
□ 입찰 참가 자격
? 「국가를 당사자로 하는 계약에 관한 법률」 시행령 제12조 및 동법 시행규칙 제14조 규정에 따라 아래의 자격을 모두 갖춘 자
? 본 용역은 단독입찰, 공동이행방식, 혼합방식 불가, 분담이행방식으로만 참여 가능 공동수급체(분담이행방식)를 구성해야 하며, 공동계약운용요령 상의 공동수급표준협정서는 G2B를 통해 등록하고 구성업체 간의 분담(역할)과 협력방안을 상세히 제시해야 함
- 정보시스템 감리 부문과 개인정보 영향평가 부문을 구분하여 2개 사업자가 공동수급체를 구성해야 하며, 대표사업자는 감리사업자임(분담이행방식으로만 참여 가능하며 단독입찰, 공동이행방식, 혼합방식 불가)
· 정보시스템 감리법인(6146) 업종을 등록한 업체 1개사
· 개인정보 영향평가 기관(6525) 업종을 등록한 업체 1개사
※ 감리사업자가 동일한 사업에 대한 개인정보 영향평가 수행 불가(출처: 개인정보 영향평가 수행안내서)
- 공동수급체 구성원 모두는 감리 또는 개인정보 영향평가 중 참가 부문의 입찰참가 자격요건 및 공통요건을 갖추어야 함
- 기타 공동수급계약에 관한 사항은 ‘(계약예규)공동계약운용요령’에 따름
? (감리사업자) ‘아래의 기준을 모두 충족하여야 함’
- 「전자정부법」 제58조에 의한 정보시스템 감리법인(업종코드:6146)으로 등록되어 본 사업 종료일까지 해당 자격을 유지할 수 있는 자로서, 다음 각호에 해당하지 않는 자
· 사업자와 감리법인이 같거나 「독점규제 및 공정거래에 관한 법률」 제2조제1호에 의한 지주회사, 자회사, 손자회사의 경우 또는 동법 제2조제2호에 의한 동일 기업집단에 속한 경우
· 사업자와 감리시행자가 임·직원의 관계에 있는 경우
· 사업자 및 감리법인의 대표자 또는 투입 감리원이 「민법」 제777조에 의한 친족관계에 있는 경우
· 해당 정보시스템 계획, 구축 또는 운영에 참여하였던 자가 감리원으로 투입되는 경우
· 감리법인이 해당 사업자와 사업상 경쟁 관계에 있는 경우
· 기타 감리의 독립성을 침해할 수 있는 특수관계에 있는 경우
- 「소프트웨어 진흥법」 제48조제2항 및 「중소 소프트웨어사업자의 사업참여 지원에 관한 지침(과학기술정보통신부)」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함(중소기업자만 입찰참가 가능)
- 「소프트웨어 진흥법」제48조(중소 소프트웨어사업자의 사업참여 지원) 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음
? (개인정보 영향평가 사업자) 「개인정보보호법」 제33조 및 동법 시행령 제36조에 따라 개인정보 영향평가 기관으로 선정(지정)*되어(업종코드:6525), 본 사업종료일까지 해당 자격을 유지할 수 있는 자
* 「개인정보 영향평가에 관한 고시(개인정보보호위원회고시 제2025-7호, 2025.9.5.)」 제2조제3호에 따라 개인정보 보호위원회가 지정한 기관
? 공동수급은 분담이행방식을 원칙으로 하며 공동계약운용요령 상의 공동수급표준협정서는 전자조달시스템을 통해 등록하여야 함
? 본 사업은 책임 있는 업무 수행을 보장하기 위하여 하도급을 불허함
□ 상호출자제한기업집단 소속기업 및 대기업 참여 제한 사항
? 「소프트웨어 진흥법」제48조제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없다.
? 본 사업은 20억 미만의 사업으로서, 「소프트웨어 진흥법」제48조제2항 및 「대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한」(과학기술정보통신부)에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한한다. (중소기업만 입찰참가 가능)
□ 제안서 제출 서류
? 제안서, 기타서류 각 1식
? 제안 관련 문의처: 해양경찰청 정보통신과 경위 여환상(032-835-2582)
□ 입찰 시 유의사항
? 제출된 제안서는 일체 반환하지 않으며, 본 제안과 관련된 일체의 소요비용은 입찰참가자의 부담으로 함
? 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현지실사를 할 수 있으며, 입찰참가자는 이에 응하여야 함
? 낙찰자로 결정된 이후에 공동수급 구성원을 변경할 수 없음
? 제안서에 명시된 인력은 소속 구성원으로 구성하여야 함
? 입찰공고문, 제안안내서, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은 국가를 당사자로 하는 계약에 관한 법률, 소프트웨어 진흥법, 재정경제부 계약예규, 국제표준규격 등 관련 규정 및 발주사의 계약 요령에 따름
? 입찰에 참가하고자 하는 자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등을 입찰 전에 완전히 숙지하였다고 간주하며 이를 숙지하지 못함으로 발생되는 책임은 입찰 참가자에게 있음
? 국가를 당사자로 하는 계약에 관한 법률 시행령 제12조 및 시행규칙 제14조 규정, 용역입찰유의서 제 12조에 저촉될 경우 입찰은 무효로 함
? 입찰자는 발주사로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용하여서는 아니 됨
□ 제안서 평가 원칙
? 기술평가와 가격평가를 실시하여 종합평가점수로 평가한다.
- 평가비율 : 기술평가(90%), 가격평가(10%)
- 종합평가점수 : 기술능력 평가점수 + 입찰가격 평가점수
? 평가결과 공개는 조달청 규정에 따른다.
? 제안서의 내용은 명확한 용어를 사용하여 표현하여야 하며, 예를 들어 "사용가능하다", "할 수 있다", "고려하고 있다" 등과 같이 모호한 표현은 평가시 불가능한 것으로 간주하며, 계량화가 가능한 것은 계량화하여야 한다.
? 기술제안서 평가 시, 본 제안요청서에서 요구조건으로 제시하고 있는 사항들에 대하여 언급이 없거나 관련 내용이 없으면 그 기능이 없는 것으로 간주 한다.
? 제안서의 표지에 원본과 사본을 구분 표시하여야 하며, 원본과 사본의 내용이 상이한 경우 원본을 기준하여 평가한다.
□ 기술평가 방법
? 기술성 평가 기준은 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조의2에 의한 「조달청 협상에 의한 계약 제안서평가 세부기준」(조달청지침 제44호)을 준용하여 평가한다.
? 각 평가위원의 평가점수 중 최고점수와 최저점수를 제외한 나머지 점수를 산술평균한 점수를 90점 만점으로 환산하며 기술능력평가 분야 배점한도의 85% 이상인 자를 우선협상대상자로 선정한다.
? 본 사업은 「조달청 협상에 의한 계약 제안서평가 세부기준(조달청 지침)」 제9조제10항에 따른 차등 점수제 적용 대상 사업이며, 순위 간 점수차는 3점 적용
* 다만, 원점수 기준의 순위별 점수 차가 차등점수보다 큰 경우에는 원점수차를 적용하며, 차등점수를 부여한 후 기술능력평가점수와 가격평가점수를 합산하여 동점인 경우에는 기술능력평가점수에 따라 순위를 정함
□ 가격평가 방법
? 「국가를 당사자로 하는 계약에 관한 법률 시행령」제43조 및 제43조2에 의한 가격평가(10점) [기획재정부 계약예규]
□ 우선협상대상자 선정 및 계약체결
? 협상대상자 중 기술평가점수(90점)와 가격평가점수(10점)를 합한 점수가 1위인 자를 우선협상대상자로 선정하여 기타 지원조건 등을 협상한다.
? 동점자의 처리는 ‘협상에 의한 계약체결기준(기획재정부 계약예규)’에 의한다.
? 우선협상대상자와 협상내용에 대해 합의할 경우 차순위 협상적격자와의 협상은 실시하지 않으며, 협상결렬 시 순차적으로 차순위 협상적격자와 협상 실시한다.
? 협상적격자와 협상이 모두 결렬되면 재공고하여 추진한다.
? 기술평가결과 100점 만점에 85점 미만을 획득한 업체는 우선협상 대상자에서 제외
? 낙찰자는 계약에 응하여야 하며, 계약불이행시 부정당업자로 입찰참가자격제한을 받게 된다.
? 입찰 및 낙찰방식과 관련하여 본 제안요청서에 포함되지 않은 사항은 「소프트웨어 진흥법」, 「국가를 당사자로 하는 법률」 등 관계 법령과 「협상에 의한 계약체결기준」, 조달청 지침 등을 준용한다.
□
|
구분
|
평가부문
|
평가항목
|
세부평가항목
|
배점
|
|
정성
평가
(100)
|
감리
수행(30)
|
위기관리
(5)
|
ㆍ대상사업의 특성 등을 감안하여 주요 위험요소와 예상 문제점을 적정하게 도출하였는지 여부
|
5
|
|
위기대응
(5)
|
ㆍ도출된 위험요소 및 예상문제점을 반영하여 단계별로 점검사항을 적정하게 도출·제시하였는지 여부
|
5
|
|
점검방법
(5)
|
ㆍ과업이행여부, 기술적용계획표 등 필수점검사항에 대한 점검방법을 구체적으로 제시하였는지 여부
|
5
|
|
결과검증
(5)
|
ㆍ점검결과의 객관성·타당성 확보를 위한 점검 기법·방법을 구체적으로 제시하였는지 여부
|
5
|
|
일정(4)
|
ㆍ대상사업 단계별 일정 및 세부 절차를 적정하게 제시하였는지 여부
|
4
|
|
산출물(3)
|
ㆍ사업수행 산출물의 종류 및 내역, 제출 시기의 적정성
|
3
|
|
후속조치(3)
|
ㆍ개선방안 및 후속조치방안의 구체성
|
3
|
|
감리
인력(35)
|
인력(10)
|
ㆍ분야별 위험도 및 업무량 등을 감안하여 적정 수준의 인력을 배치하였는지 여부
|
10
|
|
유사경험(5)
|
ㆍ유사 정보화 사업 감리 경험이 있는지의 여부
|
5
|
|
관리역량
(10)
|
ㆍ사업관리자의 기술자격, 유사 감리 및 영향평가 수행경력 등 전문성 보유 여부
|
10
|
|
인력 적절성
(7)
|
ㆍ투입 인력(다른 분야 전문가 포함)이 담당분야와 관련된 업무 또는 수행경력 등 전문성을 갖추었는지 여부
|
7
|
|
인력교육(3)
|
ㆍ투입 감리원(총괄감리원 포함)의 계속교육 이수실적(이수한 교육의 종류 및 시간)이 적정한 수준인지 여부
※ 관련제출서류 : 계속교육내역확인서(최근3년)
|
3
|
|
개인정보
영향평가
수행 및 인력
(20)
|
수행
(10)
|
ㆍ점검 내용 및 일정을 적정하게 제시하였는지 여부
|
10
|
|
인력
(10)
|
ㆍ분야별 위험도 및 업무량 등을 감안하여 적정 수준의 인력을 배치하였는지 여부
|
10
|
|
지원
부문
(15)
|
품질관리(5)
|
ㆍ감리수행절차 또는 감리보고서 품질향상을 위해 감리법인 차원에서 체계적인 교육훈련 또는 품질관리 등을 수행하고 있는지 여부
|
5
|
|
자동화 및 기법 (5)
|
ㆍ시험·진단 또는 점검을 체계적으로 수행하기 위한 자동화 도구 및 기법 등을 적정하게 제안하였는지 여부
|
5
|
|
기타사항(5)
|
ㆍ발주자가 요청한 기타사항(사업범위 및 인력투입 등)에 대하여 적정하게 제안하였는지 여부
|
5
|
|
|
합계
|
100
|
기술성 평가기준
□ 제안서 제출 일정 및 방법 : “입찰 공고문” 참조
□ 제안요청설명회 : 없음
□ 제안서 보상
? 본 제안을 위하여 소요되는 일체의 비용은 제안사의 부담으로 합니다.
[별표 1] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한 조치계획 제출
◦위규자 대상
특별보안교육 실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실ㆍ보호구역 보안관리 허술
가. 통제구역 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업관련 자료 수발신
다. 개발·유지보수 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속
감독자 등 중징계
◦재발 방지를 위한
조치계획 제출
◦위규자 대상 특별
보안교육 실시
|
|
보 통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 관리 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 미실시
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순 숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
아. 백신, 보안USB 등 보안 프로그램 미설치
|
◦위규자 및
직속감독자 등
경징계
◦위규자 및 직속
감독자 사유서
/ 경위서 징구
◦위규자 대상 특별
보안교육 실시
|
|
경 미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운영 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두
경고 등 문책
◦위규자 사유서 /
경위서 징구
|
[별표 2] 해양경찰청 누출금지 대상 정보
・ 도입되는 모든 서버 및 스위치 등 시스템의 기본 ID/PW는 변경 사용
・ 해양경찰청 제공 정보를 반출 시 감독관 확인 후 반출 및 인터넷 사용 가능한 PC 등 저장 금지
・ 네트워크 구성 시 기 구축된 형태를 유지하고 외부망 연동 등 금지
* VPN 암호알고리즘은 국정원에서 제공하는 국가용 적용
[별표 3]보안 위약금 부과 기준
|
구 분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위 규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총 사업비의 10%
|
총사업비의 5%
|
총 사업비의 3%
|
* 사업완료시 지출금액 조정을 통해 위약금 정산
|
1. 용역업체 작업 장소에 대하여 '국가 정보보안 기본지침' 및 '발주기관 정보보안업무 세부시행 규칙'에 따른 보안요구사항을 준수 한다.
2. 온라인 개발 또는 온라인 유지보수가 필요하다고 판단할 경우 '국가 정보보안 기본지침' 및 '발주기관 정보보안업무 세부시행 규칙'에 따른 관련 보안요구사항을 준수 한다.
3. 누출금지정보를 절대 유출하지 않으며 유출 사고 발생 시 관련 법령에 따른 조치를 감수한다.
4. 누출금지정보를 제외한 소프트웨어 산출물을 제3자에게 제공하고자 할 경우 발주기관의 사전 승인 절차를 거쳐야 한다.
5. 「국가 정보보안 기본지침」 제28조, 「소프트웨어 진흥법」 제49조제3항 및 제4항, 「소프트웨어사업 계약 및 관리감독에 관한 지침」 제14조에 따라 발주기관 이외 장소(이하 “원격지”라 한다)에서 개발 작업(유지보수는 제외한다)을 수행하고자 요청할 경우 「국가 정보보안 기본지침」 제13조제1항제1호에 따른 용역업체 작업 장소에 대한 보안요구사항 등을 포함한 관리적ㆍ기술적 보안대책을 수립ㆍ승인 받은 후 시행 하여야 한다.
6. 다음 각 호에 따른 보안대책에 서면으로 동의하는 경우에 한하여, 발주기관의 장은 용역업체에게 원격지에서 인터넷을 통해 발주기관 정보시스템에 온라인 접속한 상태의 개발 작업 또는 내부망을 포함하여 소관 정보시스템(「국가 정보보안 기본지침」 제42조제1항에 따른 보안ㆍ네트워크장비는 제외한다)에 대하여 온라인 유지보수를 허용할 수 있다.
1) 지정된 장소에 설치된 지정된 단말기에서만 접속 및 해당 단말기에 대한 접근인원 통제
2) 상기 1호 지정 단말기는 아래 제3호에 따른 온라인 용역 통제시스템 접속 전용(專用)으로 운용하고 다른 목적의 인터넷 접속은 차단
3) 발주기관내 온라인 용역 통제시스템을 경유하여 유지보수 대상 및 개발에 필요한 정보시스템에 접속하는 등 소통구간 보호ㆍ통제
4) 접속사실이 기록된 로그기록을 1년 이상 보관
5) 개발 및 유지보수 계약 시행일로부터 종료 후 30일이 경과하는 날까지의 기간 중에 발주기관, 발주기관의 상급기관 및 국가정보원장의 정기 또는 수시 보안점검(불시 점검을 포함한다) 수검
6) 기타 국가정보원장이 배포한 「국가ㆍ공공기관 용역업체 보안관리 가이드라인」 에서 제시된 온라인 개발 및 유지보수에 관련된 보안대책의 준수
7. 정보시스템 및 소프트웨어를 개발할 경우 「전자정부법」 제45조제3항에 따라 규정된 「행정기관 및 공공기관 정보시스템 구축ㆍ운영지침」 (행정안전부 고시) 제50조부터 제53조까지에 따라 보안약점이 발생하지 아니하도록 개발(이하 “소프트웨어 개발보안”이라 한다)하고 정보시스템 감리 등을 통해 보안약점 진단 및 진단 결과에 따른 취약점 보완 조치를 하여야 한다.
8. 사업 참여인원의 보안관련 사항을 준수할 책임이 있으며, 이를 위반할 경우 관련 법령에 따라 손해배상 책임을 진다.
9. 사업 수행과 관련한 보안교육, 보안점검을 실시 및 수검하며 사업기간 중 참여인원 임의교체를 금지한다.
10. 정보통신망 구성도ㆍIP주소 현황 등 업체에 제공하는 자료는 자료 인계인수대장을 비치하여 보안조치 후 인계ㆍ인수하고 무단 복사 및 외부반출 금지한다.
11. 업체의 노트북ㆍ휴대용 저장매체 등 관련 장비는 반출ㆍ입시마다 악성코드 감염여부, 누출금지정보 무단 반출여부 등 점검한다.
12. 사업 종료시 업체의 노트북ㆍ휴대용 저장매체 등 관련 장비는 저장자료 복구가 불가하도록 완전 삭제한다.
13. 사업 종료 시 누출금지정보 전량 회수한다.
14. 그 밖에 발주기관의 장이 보안관리가 필요하다고 판단하는 사항 또는 국가정보원장이 보안조치를 권고하는 사항을 준수한다.
|
[별지서식 1] 일반현황 및 연혁
일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
주요연혁
|
[별지서식 2] 자본금 및 매출액
자본금 및 매출액 (최근 3년)
(단위 : 천원)
|
구 분
|
M-2 년도
|
M-1년도
|
M 년도
|
|
자 본 금
|
|
|
|
|
매 출 액
|
컨설팅부문
|
BPR/ISP
|
|
|
|
|
전략컨설팅
|
|
|
|
|
보안컨설팅
|
|
|
|
|
감리
|
|
|
|
|
기타
|
|
|
|
|
개발부문
교육부문
⃝⃝부문
|
|
|
|
|
|
합 계
|
|
|
|
※ 결산 공고된 최근 3년간 재무재표 등 결산서를 붙임으로 반드시 첨부하여야 하며, 첨부되지 않은 자료는 인정하지 않습니다.
※ 신용평가등급확인서 1부. (공동수급일 경우 관련업체 모두 제출)
※ 공동수급 방식인 경우 주사업자, 부 사업자별 별지 작성
※ 컨설팅 매출액의 경우 BPR/ISP, 전략컨설팅, 보안컨설팅, 감리 등으로 구분하여 상세히 기재한다
[별지서식 3] 주요 사업실적
주요 사업실적
`
|
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
|
※ 연도순으로 기재하며, 제안 과제와 유사하거나 동일한 업무영역이나 사업 형태에 관한 것만 기재한다. 단, 현재 수행 중인 사업은 비고란에 현재 수행 중임을 명시한다.
※ 하도급은 발주처가 승인한 경우에 한하여 작성하며 비고란에 원도급회사를 기재한다.
※ 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
※ 실적을 확인할 수 있는 실적증명서, 계약서, 이행실적확인서(한국소프트웨어산업협회 발행) 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
※ 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적 비고란에 페이지를 표시하여야 함
[별지서식 4] 세부일정
감리 세부일정
|
단계
|
수행활동
|
수행절차
|
세부일정
|
소요일수 및 공수
|
|
단계
|
예비조사
|
예비조사 및 감리계획 수립
|
|
( )일/( )MD
|
|
감리시행
|
착수회의
|
|
( )일/( )MD
|
|
현장감리
|
|
|
종료회의
|
|
|
감리수행결과보고서 제출
|
|
|
사후관리
|
시정조치 결과 확인
|
|
( )일/( )MD
|
개인정보 영향평가 세부일정
|
수행활동
|
수행절차
|
세부일정
|
소요일수 및 공수
|
|
사전분석
|
계획 수립, 평가자료 수집
|
|
( )일/( )MD
|
|
개인정보 관리현황 분석
|
개인정보 흐름분석
|
|
( )일/( )MD
|
|
개인정보 침해요인 분석
|
|
|
위험도 산정
|
|
|
개선방안 도출
|
|
|
영향평가 결과 정리
|
개선계획 수립
|
|
( )일/( )MD
|
|
보고서 작성
|
|
( )일/( )MD
|
|
관리체계 고도화 컨설팅
|
컨설팅
|
|
( )일/( )MD
|
※ 수행활동과 수행절차, 소요일수, 세부일정 및 소요일수는 공고내용을 참조하여 제안업체에서 자체적으로 계획을 수립하여 작성
※ 소요일수 및 공수는 해당 수행활동의 소요일수와 현장 투입인원수를 근거로 작성
※ 사전문서 검토는 감리 투입공수로 인정하지 않음.
[별지서식 5] 사업수행조직 및 인원현황
사업 수행 조직
1. 조직
주> 1. 부문별 책임자를 명시하여야 합니다.
2. 부문별 기술자 기재순서는 평가시 참고할 수 있도록 서열별로 컨설턴트의 직위, 성명을 기재합니다.
2. 인원현황
|
성 명
|
직 책
|
경력
|
자격증
|
상 근
비상근
|
참여 여부
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 인력현황은 제안사소속 감리원과 본 사업에 참여하는 비상근 감리원 모두에 대하여 작성하되, 참여 여부란에는 본 사업 감리 참여여부를 표시(자격증란에는 감리원 등급을 반드시기재하고 감리원증사본은 첨부하여야 함)
※ 상근하는 수석감리인 자격증과 수를 파악할 수 있도록 요약장표를 작성하여야 함
[별지서식 6] 참여인원 편성내역
참여인원 편성내역
|
감리단계
|
감리분야
|
소속 및 상근여부
|
감리원명
|
감리원 번호
|
구분
|
현장감리 투입율
|
유사 감리 및 경력,
자격 요약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
감리팀 구성의 특징 및 차별성
|
※ 구분 항목에는 총괄감리원, 수석감리원, 감리원, 전문가를 구분하여 기재
※ 유사 감리 및 경력, 자격 요약은 해당 감리원이 본 사업의 감리원으로 적합함을 나타내기 위한 사항을 요약하여 기술(상세 내용은 감리원 실적 및 경력 서식에 기술)
※ 상근여부는 상근/비상근 감리원 표시, 감리원증 번호 항목에는 감리원증 번호 기재
[별지서식 7] 투입인원별 실적경력
투입인원별 실적 및 경력(자격)
[감리원별 실적 및 경력]
|
성 명
|
(성별: )
|
소속회사
|
|
|
생년월일
|
(만 세)
|
담당분야
|
|
|
주 소
|
직장주소
|
|
|
전화
FAX
|
( )
( )
|
|
유사 감리 실적 : 총 건
|
|
번호
|
연도
|
사업명
|
주관기관
|
공공/민간
|
담당분야
|
역할
|
참여율
|
|
1
|
|
|
|
|
|
|
|
|
2
|
|
|
|
|
|
|
|
|
3
|
|
|
|
|
|
|
|
|
대상사업과 관련된 감리 이외의 경력 : 총 년
|
|
기간(년)
|
경력
|
담당업무
|
유사 경력의 근거
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
보유 자격 현황 : 총 개
|
|
자격증 명
|
발급처
|
구분
(국가자격 또는 국가공인 여부)
|
관련 분야
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
※ 참여하는 개별 감리원별로 각각 기재하며, 각 항목별로 가장 대표적인 사항 기준으로 최대 2페이지 이하로 작성하여야 함.
※ 감리 관련 또는 대상사업에서 적용하고 있는 기술/업무와의 연관성을 인정할 수 있는 자격증 보유현황만을 기재
※ 최근의 경력을 우선적으로 기술
[별지서식 8] 비상근 감리원 참여동의서
비상근 감리원 참여동의서
본인 은(는) 년 월 일부터 년 월 일까지 수행되는 위탁감리수행에 대해 비상근 감리원(oo분야 전문인력)으로서 참여함을 동의하며,
감리결과에 대한 책임과 의무를 다하겠습니다.
년 월 일
동의자 소속 및 직위 :
생 년 월 일 :
성 명 : (인) 또는 서명
해양경찰청 귀하
[별지서식 9] 회의록 서식
회 의 록
|
회 의 명
|
|
|
사 업 명
|
|
|
일 시
|
|
장 소
|
|
|
참 석 자
|
|
|
회의주제
|
|
* 착수회의 시에는 대상 사업의 파악된 쟁점/위험요소를, 종료회의 시에는 쟁점/위험요소의 해결방안 작성
감리 업무총괄 (인)
사업관리담당자 (인)
[별지서식 10] 누출금지 대상정보 인계·인수 대장
|
연번
|
누출금지 항목
|
세부사항
|
비고
|
|
|
(예시) IP 주소 현황
|
(예시) IP 주소 범위
192.168.1.0 ~ 192.168.1.0·24
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
부서명 :
일 시 : ‘00.00.00. 00:00
인계자 : (서명)
인수자 : (서명)
|
<별지서식 11> 장비 반출입 대장
장비 반·출입 대장
◦ 부서명(과, 함정․파출소) :
◦ 발주담당자(사업담당자) : (서명)
◦ 정보보호담당자 : (서명)
|
일시
|
장비명
|
S·N
|
반출입
|
사용자
|
사유
|
|
‘00.00.00. 00:00
|
|
|
(예시) 반입
|
|
|
|
|
|
|
(예시) 반출
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[별지서식 12] 자료 인수인계 대장
자료 인수인계 대장
사업명 :
사업기간 :
사업자 :
|
연번
|
자료명
|
열람자
(인수자)
|
인계자
|
자료 유형
|
제공일
|
반납일
|
회수자
|
비고
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
<별지서식 13> 보안서약서
본인은 2026년 O월 OO일부로 해양경찰청과 계약한 00000000 구축, 운영, 유지보수 사업(업무)을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 나는 해양경찰청 00000000 구축, 운영, 유지보수 사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
|
00000000 구축, 운영, 유지보수 사업을 위한 개인정보 수집·이용 동의서
|
|
해양경찰청은 00000000 구축, 운영, 유지보수 사업을 위하여 아래와 같이 개인정보를 수집·이용 하고자 합니다. 내용을 자세히 읽으신 후 동의 여부를 결정하여 주십시오.
|
수집·이용 항목
|
수집 목적
|
보유 기간
|
|
업체명, 직위,
성명, 생년월일, 연락처
|
용역사업 수행
|
개인정보 처리 목적
달성 시까지
|
※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 용역 사업 참여에 제한을 받을 수 있습니다.
|
☞ 위와 같이 개인정보를 수집·이용하는데 동의하십니까?
|
동의
|
|
|
미동의
|
|
|
2025년 O월 OO일
|
서 약 자
(업체대표)
|
업 체 명 : ㈜ OOOOO
직 급 :
성 명 : (서명)
|
|
서약집행자
(담당공무원)
|
소 속 : 해양경찰청 00000000
직 급 : 0 0
성 명 : 0 0 0 (서명)
|
해양경찰청장 귀하
보안 확약서(대표자용)
본인은 2026년 O월 OO일부로 해양경찰청과 계약한 00000000 구축, 운영, 유지보수 사업관련 용역사업(업무)을 수행 또는 완료함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
|
00000000정보시스템 구축, 운영, 유지보수 사업을 위한 개인정보 수집·이용 동의서
|
|
해양경찰청은 00000000정보시스템 구축, 운영, 유지보수 사업을 위하여 아래와 같이 개인정보를 수집·이용하고자 합니다. 내용을 자세히 읽으신 후 동의 여부를 결정하여 주십시오.
|
수집·이용 항목
|
수집 목적
|
보유 기간
|
|
업체명, 직위,
성명, 생년월일, 연락처
|
용역사업 수행
|
개인정보 처리 목적
달성 시까지
|
※ 위의 개인정보 수집·이용에 대한 동의를 거부할 권리가 있습니다. 그러나 동의를 거부할 경우 용역 사업 참여에 제한을 받을 수 있습니다.
|
☞ 위와 같이 개인정보를 수집·이용하는데 동의하십니까?
|
동의
|
|
|
미동의
|
|
|
2026년 O월 OO일
|
서 약 자
(업체대표)
|
업 체 명 : ㈜ OOOOO
직 위 : 성 명 : (서명)
생 년 월 일: 연 락 처 :
|
|
서약집행자
(담당공무원)
|
소 속 : 해양경찰청 00000000
직 위 : 성 명 : (서명)
생 년 월 일: 연 락 처 :
|
해양경찰청장 귀하
<별지서식 14> 보안확약서(대표자)
보안확약서(업체 대표자)
|
보 안 확 약 서
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 대한 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하였으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
1. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
2. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
해양경찰청장 귀하
|
<별지서식 15> 용역업체 상주 사무실 보안점검표
용역업체 상주 사무실 보안점검표(월 1회 이상)
|
연번
|
점검항목
|
점검결과
|
|
1
|
최신 백신프로그램 설치 및 주기적인(주1회) 전체 파일 검사 여부
|
|
|
2
|
비인가 휴대용 저장매체 사용 여부
|
|
|
3
|
카메라 및 충전포트에 보안스티커 부착 여부
|
|
|
4
|
일정시간 사용하지 않을 노트북, PC, 휴대용 저장매체 등은 시건장치가 있는 보관함에 보관 여부
|
|
|
5
|
휴대형 무선 모뎀(Wibro, HSDPA, Wi-Fi 등) 무단 사용 여부
|
|
|
6
|
비인가 무선AP(무선공유기, 스마트폰 핫스팟 등) 사용 여부
|
|
|
7
|
반입 전산장비 무선통신 기능 불능화 조치(driver 삭제 등) 여부
|
|
|
8
|
웹하드, P2P, 웹오피스, 클라우드 서비스 등 인터넷 자료공유사이트 및 개인 메일함에 저장 금지 위반 여부
|
|
|
9
|
해양경찰청이 제공한 비공개 자료를 매일 퇴근 시 반납 여부
|
|
|
10
|
P2P, 웹하드, 웹오피스, 클라우드 서비스, 메신저 등 비인가 사이트의 접속 여부
|
|
|
11
|
사전 지정 전산장비를 통하여 외부사이트를 접속하는지 여부
|
|
|
12
|
반입 전산장비에 해양경찰청 보안 필수프로그램(백신, 매체제어, pc취약점 점검, (필요시)자료전송프로그램, (외부망)자료저장방지프로그램 등) 설치 여부
|
|
부 서 명 :
점검일시 :
발주부서(사업부서)담당자 : (서명)
|
|