2026. 4.
|
|
울산광역시소방본부
|
|
119종합상황실
|
|
Ⅰ. 일반사항 1
1. 사업명 1
2. 사업비 1
3. 사업목적 1
4. 납품기한 및 설치장소 1
5. 구매내역 및 사업범위 1
6. 입찰참가자격 1
7. 일반조건 2
8. 하자보증 3
9. 보안유지 3
Ⅱ. 특수조건 3
1. 정의 3
2. 구매조건 4
3. 물품의 납품 및 설치 4
4. 검사 및 검수 5
5. 교육 및 운영지원 6
6. 하자보수 이행 6
7. 제출서류 7
Ⅲ. 물품 세부규격 8
1. 설치대상(관급납품) 8
2. 구매물품 세부규격 8
[붙임 1] 9
|
1. 사 업 명 : 시각동기화 서버 노후 교체
2. 사 업 비 : 22,000,000원(부가세 포함)
3. 사업목적
가. 2016년 도입 시각동기화 서버 노후에 따라 신규 서버로 교체하고자 함.
4. 납품기한 및 설치장소
가. 납품기한 : 계약일로부터 60일 이내
나. 설치장소 : 울산광역시 2별관 소방본부 정보통신실
5. 구매내역 및 사업범위
본 과업지시서에서 요구하는 사항과 시각동기화 서버 구축 및 운영상 필요로 하는 모든 사항을 포함한다. (Ⅲ.2. 구매물품 세부규격 참조)
가. 시각동기화 서버 납품, 설치
나. 기존 서버의 연계정보 등 자료 이전 및 종합 테스트
6. 입찰참가자격
가. 본 사업의 수행이 가능한 업체로서 아래의 자격 요건을 모두 갖춘 사업자이어야 한다.
○ 지방자치단체를 당사자로 하는 계약에 관한 법률 시행령 제13조 및 같은 법 시행규칙 제14조 규정에 의한 자격요건을 갖추고, 울산시에 주된 영업소를 둔 업체
○ 소프트웨어 진흥법에 의한 소프트웨어사업자(컴퓨터관련서비스사업자, 업종코드:1468)로 등록된 업체
나. 소프트웨어 진흥법 제48조 제2항의 대기업인 소프트웨어 사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)에 따라 대기업은 입찰에 참여할 수 없다.
7. 일반조건
가. 계약자인 납품업체(이하 “계약업체”)는 납품 물품의 원제조사로부터 발급받은 제품공급 및 기술지원 확약서를 계약 후 7일 이내 제출하여야 한다.
나. “계약업체”는 과업지시서(규격서)에 명시된 물품 일체를 일괄 공급하는 방식으로 납품‧설치하여야 한다.
다. 장비 설치에 따른 제반사항 및 설치 시험 등을 할 때에는 사전에 협의를 거쳐 울산소방본부(이하 “발주기관”)에게 승인을 득한 후 설치하여야 하고, 정상적인 설치와 관련하여 발생되는 경비는 소요비용의 증액 없이 “계약업체”가 부담한다.
라. “계약업체”는 장비의 납품 및 설치로 인해 기존 운영 중인 시스템에 지장을 초래하거나 영향을 주지 않도록 하여야 한다.
마. “발주기관”은 납품된 물품이 본 과업지시서(규격서)에서 요구하는 성능, 사양을 수용할 수 없다고 판단될 때에는 “계약업체”에게 설치변경을 요구할 수 있으며, “계약업체”는 이에 응해야 한다.
바. “계약업체”는 검수 이전에 시스템의 안정성과 신뢰성을 보장하기 위하여 “발주기관”의 요구에 따라 시스템 안정화를 위한 감시 및 튜닝을 실시하여야 한다.
사. 검수 완료 후라도 본 시스템의 운영과 관련된 “계약업체”의 책임으로 발생되는 모든 사고와 그로 인한 손해에 대해서는 “계약업체”가 변상 조치한다.
아. 본 과업지시서에 대해 해석상의 이견이 있을 때에는 “발주기관”의 해석에 따르고, 과업지시서에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률과 기타 계약관련 법령, 예규를 준용한다.
8. 하자보증
가. 하자보증 기간은 검수 완료일로부터 1년으로 한다. 단, 제조사의 보증기간이 1년 이상인 제품은 그에 준한다.
나. “계약업체”는 보증기간 동안 천재지변, 불가항력, 기타 고의에 의한 원인을 제외하고는 하자보증의 책임을 진다.
9. 보안유지
가. “계약업체”는 본 사업과 관련하여 취득한 “발주기관”의 시스템 환경, 운영에 관한 정보나 시설 등을 업무수행 중, 사업완료 또는 퇴직 후에도 외부에 누설하여서는 안 된다.
나. “계약업체”는 보안준수사항을 위반하여 발생하는 모든 민‧형사상 책임 및 그에 따른 유‧무형의 손해배상에 대하여 책임져야 한다.
다. 원격작업은 원칙적으로 금지하며 시스템 설치는 반드시 “발주기관” 담당자의 감독 하에 이루어져야 하며 반드시 필요한 업무에만 권한을 최소한으로 부여받아 업무를 수행하여야 한다.
라. 정부(국가정보원)에서 제시하는 표준보안패치 권고안이 있을 경우 “계약업체”는 이를 즉각 반영‧조치하고 그에 따른 비용은 “계약업체”가 부담하여야 한다.
마. “계약업체”는 시스템을 구축함에 있어 국가정보원의 보안관련 제반 지침을 준수하여야 한다.
1. 정 의
본 특수조건에 명시된 사항은 물품을 구입‧설치하는데 있어서 “발주기관”과 “계약업체” 간에 성립되어야 할 구매조건, 물품의 설치 등 계약이행에 관한 사항에 대하여 이를 적용한다.
2. 구매조건
가. “계약업체”가 납품‧설치하는 물품에 대하여 S/W 및 H/W 구성, 네트워크 연결 등이 “발주기관”의 업무수행에 지장이 없도록 품질의 신뢰성, 제품의 안정성, 시스템 간 호환성 및 연계성을 가져야 한다.
나. “계약업체”가 제공하는 구성품, 부품 등을 포함한 모든 장비는 “발주기관”의 규격서를 100% 만족시키거나 그 이상의 성능을 가진 정품 및 완제품으로 공급되어야 하며, 반드시 원제조사의 정품 인증된 신품으로 공급하여야 한다.
다. “계약업체”가 납품하는 각종 장비는 계약일 기준으로 제조사가 단종 및 서비스종료(EoL, EoS)한 기종이어서는 안 된다.
라. “계약업체”는 기술 및 기능향상에 의해 변경된 사양은 제조사와 합의하에 추가 또는 대체하여야 하며, 이 경우 추가 발생되는 장비 및 기능은 “발주기관”의 요구가 우선하고, 계약금액의 한도 내에서 “계약업체”가 책임지고 공급한다.
마. “계약업체”가 납품하는 모든 소프트웨어는 시스템 운영 상 “발주기관”이 필요하다고 인정하는 경우를 제외하고는 정품 및 최신버전이어야 하고, 각 제품별로 라이선스(저작권)를 제공하여야 하며, 원소유자의 저작권을 침해하지 않는 제품이어야 한다.
바. 제품의 납품, 설치작업, 시험, 성능보증 등의 책임은 “계약업체”에게 있으며, 납품‧설치 및 시험도중 발생되는 제반 안전사고와 제품의 결함 및 저작권 분쟁 등의 문제에 대해서는 “계약업체”가 전액 책임배상 하여야 한다.
사. 시스템 구축과 관련하여 설치되는 장비는 울산광역시 소방본부에 설치되어 운영 중인 장비와 상호 연계하여 사용할 수 있는 제품이어야 하며, 문제가 발생 할 경우 동급 이상의 장비로 무상교체하여야 한다.
3. 물품의 납품 및 설치
가. “계약업체”는 계약 후 물품의 납품일정 및 세부 작업공정표를 포함하는 사업수행계획서를 제출하여야 한다.
나. “계약업체”는 해당 물품을 설치할 때 “발주기관”에 기 설치된 모든 시스템 및 장비 등에 전혀 지장이 없도록 완벽한 호환과 정상적인 운영이 이루어지도록 하여야 하며, 손상 시에는 “계약업체”의 비용으로 즉각 원상복구 하여야 한다.
다. 기존 장비의 접속 및 상호연동을 위하여 환경을 변경할 필요가 있을 시에는 “발주기관”의 승인을 득한 후 “계약업체”의 책임 하에 조치하여야 한다.
라. 물품을 설치하는데 있어서 과업지시서 및 규격서에 명시된 물품 외에 추가 물품이 필요할 경우 “계약업체”가 무상으로 공급하여야 한다.
마. 물품의 납품 및 설치는 “발주기관”의 업무에 지장을 초래하지 않는 시간을 이용하여 작업하여야 하며, 작업에 필요한 각종 장비 및 소모품 등은 “계약업체”가 제공하여야 한다.
바. “계약업체”는 납품 장비가 안정성 검증필 제품에 해당할 경우 관련 증빙서류(CC인증서, 보안기능확인서 등)를 제출하여야 한다.
4. 검사 및 검수
가. 본 과업지시서에 명시된 물품에 대한 납품은 기존 업무에 대한 영향 없이 정상적으로 시각동기화 서버 전체 기능이 수행될 때 완료된 것으로 간주한다.
나. “계약업체”는 장비의 설치를 완료한 후 “발주기관”의 입회하에 현장시험을 실시하고, “발주기관”이 요구한 항목에 대하여 정상 가동함을 입증하여야 한다.
다. 물품규격의 확인은 본 과업지시서 및 규격서 내역에 따르며, 규격 확인이 어렵거나 미흡한 경우에는 “계약업체”가 관련 증빙서류 제출 및 기타 확인과정을 통하여 입증하여야 한다.
마. “계약업체”는 검수에 필요한 시스템 개요와 운영관련 기술을 “발주기관”에게 충분히 제공하여야 하며, 시험가동 및 검수에 필요한 물품은 검수기간 동안 “발주기관”에게 무상으로 설치‧제공하여야 한다.
바. 검수 시 발견되는 에러나 불합리한 문제점에 대하여 “계약업체”는 시스템이 정상가동 될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구사항이 제기되면 이를 전면 수용하여야 한다.
사. 최종 검수결과 시스템 운영이 불가하다고 판단되거나 기기의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 시 “발주기관”의 요구에 따라 “계약업체”는 납품‧설치한 모든 장비를 철거 및 회수해야 하며 그 비용은 “계약업체의 부담으로 한다.
5. 운영지원
가. “계약업체”는 납품한 물품의 효율적인 운영과 장애처리를 위하여 “발주기관”이 자체 유지관리 능력을 갖출 수 있도록 교육에 필요한 교재를 무상제공 하여야 한다.
나. 본 시스템을 확장하거나 타 장비와 연계하고자 하는 경우 관련 기술을 지원하여야 한다.
6. 하자보수 이행
가. 하자보증 기간 중 장애발생 시 장애 통보를 받은 후 2시간 이내 장애처리에 착수하여 신속히 복구하여야 하며, 통보 후 4시간 이내에 복구가 곤란한 경우에는 동급 이상의 물품으로 신속히 대체하여 운영에 지장이 없도록 하여야 한다.
나. 장애복구 후 동일증상의 장애가 24시간 이내에 재 발생될 시 장애복구가 완료되지 않은 것으로 간주한다.
다. 하자보증 기간 중 설치된 시스템은 항상 최신버전으로 유지하여야 하며, OS등의 최신 보안패치를 설치하여야 한다.
라. 소프트웨어의 보완 및 기술지원
1) “계약업체”는 물품의 공급 후 “발주기관”의 운영자가 요구할 경우 하자보수에 필요한 소프트웨어 지원 및 소요 부품 일체를 제공하여야 한다.
2) “계약업체”는 시스템에 탑재된 S/W가 1년 이내에 기능 향상이 되는 경우 무상으로 지원하고, “발주기관”이 요구할 경우 기능개선 및 보완작업을 실시하여야 하며, 상세한 내역은 상호 협의에 따른다.
마. “계약업체”는 하자보증 기간 중 “발주기관”의 요구 시 시스템의 점검 및 모니터링을 지원하고 구성요소의 최적구성과 운영을 위한 기술적 자문과 지원을 실시하여야 한다. 또한 하자보증 기간 이후에라도 “발주기관”이 시스템의 확장, 타 기종과의 연계, S/W 업그레이드 등 기술을 요하는 사항에 대하여 적극 지원하여야 한다.
7. 제출서류
가. “계약업체”는 다음의 일정에 따라 관련 서류 및 산출물을 “발주기관”에게 공문으로 제출하여야 하며, 사업 수행 중 “발주기관”이 필요하다고 판단되는 산출물에 대해 요구할 경우 “계약업체”는 추가 또는 보완 제출하여야 한다.
나. 제출서류 목록
|
제출시기
|
제출문서
|
세부내용 설명
|
|
계약 후 7일 이내
|
사업수행계획서
|
납품물품 상세내역, 투입인력, 세부 공정표, 설치 및 시험 등 수행계획에 관련된 사항
|
|
보안서약서
|
업체대표, 기술인력 참여 직원
|
|
비밀유지계약서
|
업체대표, 기술인력 참여 직원
|
|
확약서
|
납품 물품 제조사의 정품공급 및 기술지원 확약서
|
|
사업 중
(추진일정에 따라)
|
설치계획서
|
납품 물품의 설치 일정, 방법 등이 포함된 세부 설치계획서
|
|
납품 및 설치 완료 후
(검수 시)
|
인증서 및 제품보증서
|
(필요시) 안정성 검증필 제품의 증빙서류(CC인증서, 보안기능확인서 등)
(필요시) S/W 제품보증서(라이선스 번호 등)
|
|
설치완료보고서
|
납품대상 전 품목 설치작업 및 완료 사진 포함
장비운영 매뉴얼
보안취약점 진단 및 조치결과서
기타 “발주기관”이 요구하는 각종 자료 및 보고서 등
|
|
납품내역서
|
품목별 세부 내역 및 단가명세서
|
|
보안확약서
|
업체대표
|
1. 구매물품 세부규격
|
구 분
|
세 부 규 격
|
수 량
|
|
시각동기화 서버
|
- NTP, SNTP 지원
- 동시접속 : 3,000 client 이상
- GPS Hold Over 지원, GPS 전파교란 보완 기능 지원
- 정확도 : 10ms ~ 100ms
|
2
|
|
절체기
|
- 1U 외장형(주 서버 문제 발생시 자동으로 전환)
|
1
|
[붙임 1]
시각동기화 서버 교체 수행업체 보안 준수사항
1. 공통사항
○ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 보안관리 담당공무원의 입회하에 완전 폐기 또는 반납해야 한다.
○ 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 지방계약법 시행령 제92조에 따라 사업자를 부정당업체로 등록한다.
|
|
< 누출금지 정보 >
|
|
|
|
|
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 해당사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨「개인정보 보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비
⑪ 그 밖의 발주자가 공개가 불가하다고 판단한 자료
|
○ 사업자는 발주기관의 보안정책을 위반하였을 경우 (붙임1-1)의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 손해배상 책임을 진다.
※ 보안 위약금 부과기준이 명시되는 경우 해당금액을 발주기관에 납부한다.
○ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
2. 해당사업 참여인원에 대한 보안관리
○ 해당사업 참여인원 중 용역책임자를 보안책임관으로 지정, 발주기관의 승인을 받아야 한다.
○ 해당사업 참여인원은 보안서약서를 작성 후, 발주기관에 제출하여야 한다.
○ 해당사업 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동(해외여행 포함)사항 발생시 즉시 보고하여야 한다.
○ 해당사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주기관의 확인을 받아야 한다.
○ 해당사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재시에는 반드시 시건 장치를 하여야 한다.
○ 해당사업 수행 중 발주기관 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주기관의 사전승인을 득한 후 보안관리 담당공무원의 입회하에 실시하여야 한다.
3. 내부자료에 대한 보안관리
○ 전산망구성도․IP 현황 등 발주기관에서 제공하는 내부자료에 대해서는 상호간의 책임자가 직접 서명한 후 인수․인계하여야 한다.
○ 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.
○ 제공된 내부 자료는 매일 퇴근시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
○ 발주기관 보안관리 담당공무원은 해당사업을 수행하는 사무실에 보관된 자료에 대해 수시로 확인할 수 있도록 하여야 한다.
4. 해당사업 관련 장비에 대한 보안관리
○ CD-RW 등의 보조매체 기록장치는 발주기관과의 상호협의 하여 제한된 PC에서만 사용하여야 한다.
○ USB, 외장하드디스크 등의 탈착이 용이한 보조기억매체의 사용은 금지한다. 다만, 산출물작성 등의 보조기억매체가 필요한 경우에는 발주기관의 관리 하에 사용하도록 한다.
○ 해당사업 종료 시까지는 반입된 PC의 반출을 금지한다. 다만, 사업 수행 상 외부 반출이 필요한 경우는 자료 유출에 대비한 보안대책을 발주기관에 제출하여 발주기관 보안관리 담당공무원의 승인 후 최소한의 장비만 반출 할 수 있다.
- 해당사업 참여인원이 퇴근시에 자료를 외부로 반출 할 수 없으며, 반드시 제공된 사무실내의 시건장치가 있는 보관함에 보관하여야 한다.
○ 해당사업 종료시 계약자의 PC 및 보조기억장치는 완전 삭제 후 반출하여야 한다.
5. 내‧외부망 접근에 대한 보안관리
○ 사업 수행시 발주기관 내부망에 대한 접속은 반드시 발주기관의 승인을 득한 후 하여야 한다.
○ 사업자가 사용하는 PC는 인터넷 연결을 금지함을 원칙으로 한다. 다만, 사업 수행상 필요 한 경우는 사업체의 보안책임관이 접속이 필요한 PC와 웹사이트․서버를 선정하여 직접 발주기관 보안담당자에 요청하여, 승인을 득한 후 사용하여야 한다.
6. 산출물에 대한 보안관리
○ 사업 수행시 생산되는 모든 산출물은 발주기관 파일서버 또는 지정PC에 저장하여야 하며, 계정관리 및 접근권한 부여하여 관리를 철저히 한다.
○ 사업 수행시 생산된 산출물 및 기록은 발주기관 보안관리 담당공무원이 인가하지 않은 비인가자에게 제공․대여․열람을 금지한다.
○ 사업 종료 후 최종산출물은 발주기관에 제출하여야 하며, 기타 자료는 삭제 및 세단 후 폐기하고 발주기관 담당공무원의 점검을 받아야 한다.
○ 최종산출물 및 사업관련 자료는 해당사업 수행업체의 보관을 금지함을 원칙으로 한다. 다만, 유지보수 등으로 필요한 경우에는 발주기관보안관리 담당공무원의 승인을 득한 후 사용할 수 있다.
○ 정보시스템 구축 사업인 경우 사업자는 사업 완료전에 정보보안 전문가 또는 전문 보안점검도구를 활용하여 보안 취약점을 점검하고, 도출된 취약점에 대한 개선을 완료하여 그 결과를 제출하여야 한다.
- 정보시스템 도입·운용하기 전 보안취약점 진단 및 조치
- 소프트웨어 보안취약점 진단 및 조치
※ SW개발보안(시큐어코딩) 준수 : 행정기관 및 공공기관 정보시스템 구축ㆍ운영 지침, SW 개발보안 가이드 참조
· 신규개발의 경우 : 소스코드 전체
· 유지보수의 경우 : 유지보수로 인해 변경된 소스코드 전체
- 웹 어플리케이션에 대한 웹서비스인 경우 취약점 진단 및 조치
※ 전자정부서비스 웹 취약점 표준 점검 21개 항목 참조
〔붙임1-1〕
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심 각
|
1. 비밀 및 대외비급 정보 유출 및 유출 시도
가. 시스템 구조·데이터베이스 등 정보시스템 정보
나. 개인 정보·신상정보 목록
다. 비공개 항공사진·공간정보 등 비공개 정보
2. 정보시스템에 대한 불법적 행위
가. 운영시스템에 대한 해킹 및 해킹 시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
3. 정보보호대책 부실로 정보시스템에 대한 불법행위 발생
가. 운영시스템 침해사고 발생
나. 개인정보 자료 유출 사고 발생
|
·사업참여제한(부정당업체 등록)
·위규자 및 직속 감독자 중징계
·재발 방지 조치계획 제출
·위규자 대상 특별 보안 교육실시
|
|
중 대
|
1. 비공개 정보 관리 소홀
가. 책상 위 등에 방치
나. 휴지통·폐지함 등에 유기, 이면지 활용
다. 개인정보·신상정보 목록 책상 위 등 방치
라. 기타 비공개 정보에 대한 관리 소홀
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진 촬영
3. 정보보호대책 부실
가. 업무·인터넷망 혼용사용
나. USB 등 휴대용 저장매체 사용 보안규정 위반
다. 웹하드·P2P등 인터넷 자료공유 사이트 활용 용역자료 수발신
라. 보안대책 없이 허기되지 않은 원격작업 수행
마. 저장된 비공개 자료 비밀번호 미부여
바. 인터넷 연결PC에 비공개자료 저장
사. 외부용 PC 업무망에 무단 연결 사용
아. 보안프로그램 강제 삭제
자. 계정관리 미흡·오남용으로 시스템 불법 접근 시도
|
·위규자 및 직속 감독자 중징계
·재발방지 조치계획 제출
·위규자 대상 특별 보안 교육실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보 통
|
1. 기관 제공 중요정책·민감 자료 관리 소홀
가. 책상 위 등에 방치
나. 휴지통·폐지함 등에 유기, 이면지 활용
2. 사무실·보호구역 보안관리 허술
가. 통제구역 출입문 개방한 채 퇴근 등
나. 보호구역 내 비인가자 출입 허용 등 통제 미실시
다. 사무실 보안관리 부실
라. 캐비넷·서류함·책상 등 개방한 채 퇴근
마. 출입 키 책상 위 방치
3. 정보보호대책 부실
가. 휴대용 저장매체 방치한 채 퇴근
나. 비인가 메신저 무단 사용
다. PC 보안관리 허술(비밀번호 미부여 또는 외부 노출, 화면보호기 미설정)
|
·위규자 및 직속 감독자 사유서· 경위서 징구
·위규자 대상 특별 보안 교육실시
|
|
경 미
|
1. 진행·완료된 업무 서류 관리 소홀
가. 책상 위 등에 방치
나. 휴지통·폐지함 등에 유기, 복사기·프린터 위에 서류 방치
2. 사무실·보호구역 보안관리 허술
가. 보안장비 운용 미숙
나. 경보·보안장치 작동 불량
3. 정보보호대책 부실
가. 인가·검증되지 않은 PC 프로그램 사용
나. 주기적 보안점검 위반
|
·위규자 사유서· 경위서 징구
·위규자 대상 보안 교육실시
|
〔붙임1-2〕
보안 위약금 부과기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
총 사업비의 7%
|
총 사업비의 5%
|
총 사업비의 2%
|
* 위규 수준은 [붙임1-1] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료시 지출금액 조정을 통해 위약금 정산
<서식 1>
보안 서약서(대표자용)
본인은 년 월 일부로 과 관련한 업무를 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인과 소속업체( )는 과 관련하여 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인과 소속업체( )는 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인과 소속업체( )가 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
4. 본인과 소속업체( )는 사업 수행 시 본사 및 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다.
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
성 명 : (서명)
연 락 처 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
연 락 처 :
<서식 2>
보안 서약서(참여자용)
본인은 년 월 일부로 시각동기화 서버 교체 사업과 관련한 업무를 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 시각동기화 서버 교체 사업과 관련된 소관업무가 국가기밀 사항임을 인정하고 제반 보안관계 규정 및 지침을 성실히 수행한다.
2. 본인은 업무 수행 중 알게 된 모든 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하고, 재직 중은 물론 퇴직 후에도 일체 타인에게 누설하거나 공개하지 아니한다.
3. 본인이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
서 약 자 업 체 명 :
(개발참여자) 직 책 :
성 명 : (서명)
연 락 처 :
서약집행자 소 속 :
(담당공무원) 직 위 :
성 명 : (서명)
연 락 처 :
<서식 3>
비밀유지계약서
|
사 업 명
|
|
|
성 명
|
|
직 위(급)
|
|
|
소 속
|
|
사업참여기간
|
|
|
본인은 사업 수행 인력으로서 비밀에 대한 소유권, 지적재산권 등 모든 권리는 비밀정보의 제공자에게 있음을 동의하며, 아래 내용을 비롯하여 용역 수행에 관련된 모든 보안 사항을 준수하겠습니다.
1. 사업을 수행하는 동안 수집한 정보 및 취득한 지식 및 정보에 대하여 용역사업 이용 목적 이외로 울산광역시장의 동의 없이 제 3자에게 유출하거나 공개하지 않겠습니다.
2. 업무를 위해 요청한 자료는 “자료 관리대장 등”을 작성하여 관리하고 반드시 사업 종료 후 반납하겠습니다.
3. 사업 수행 중 생산되는 보고서 및 산출물은 이메일이나 여타 온라인 전송 매체를 이용하여 전달하지 않겠습니다.
4. 사업수행 과정에서 생산된 산출물은 사업 종료시 담당자에게 제출한 후 본인(PC 등)에게 남아 있지 않도록 삭제 및 파기하겠습니다.
이상의 사항을 위배했을 경우 관련 법률 및 계약서, 과업지시서(제안요청서 등)의 배상책임 및 부정당업자 제재조치 등 어떠한 처벌도 받을 것을 엄숙히 서약합니다.
년 월 일
서약자 (인)
확인자(담당공무원) (인)
|
|
울산광역시장 귀하
|
<서식 4>
보안확약서
본인은 귀 기관과 계약한 사업의 수행을 완료함에 있어, 다음 각호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다.
1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 지득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 지득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다.
3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체(단체) 대표
소 속 :
직 급 :
성 명 : (서명)
울산광역시장 귀하 |