| |
|
|
|
2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수
제안요청서
|
|
|
2026년 4월
|
주관기관
|
한국프랜차이즈산업협회
|
|
사업 책임자
|
사업팀
|
팀장
|
구본천
|
070-7919-4150
|
□ 사 업 명 : 2026년 프랜차이즈 종합지원시스템 기능개선 및
유지보수
□ 사업기간 : 계약체결일 ~ 2026. 12. 31.
□ 소요예산 : 20,000,000원(부가세 포함)
□ 추진방식 : 수의계약 / 전자시담
□ 정보시스템 운영(기능개선) 및 유지보수
□ 웹사이트 운영 및 업무지원
ㅇ 웹 취약점 점검 및 보완
ㅇ 기능 오작동, 접속장애 등에 대한 신속한 대응 및 원인 차단
ㅇ 기타 플랫폼 운영과 관련한 업무담당자 기술지원 등
□ 시스템의 이용환경 개선을 통한 사용자 편의성 제고
□ 시스템 운영을 통한 안정적이고 효과적인 사용자/관리자 지원서비스 제공
□ 시스템 장애발생 등 비상시 대체할 수 있는 인력·환경을 구축함으로써, 안정적인 운영환경 조성
□ 시스템 운영 및 관리, 보안 점검, 모니터링, 사용자 지원 등의 과업을 통해 안정적인 서비스 제공 및 행정업무 효율성 제고
□ 체계적인 예방 점검을 통한 장애 발생 요인 사전 제거
□ 정기적인 보안 점검과 데이터 관리 및 접근 제어 강화
□ 운영 중 도출된 불편 사항 및 UI/UX 개선
□ 추진 조직도
|
|
|
발주기관
|
|
|
|
한국프랜차이즈산업협회
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
사업주관부서
|
|
|
|
|
|
사업팀
|
|
|
|
조달청
|
입찰 및 계약
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
주관사업자
|
|
|
|
위탁운영사업자
|
□ 추진 주체별 역할
|
구분
|
주요 업무 내용
|
|
주관부서
(사업팀)
|
ㅇ 용역사업 총괄
ㅇ 사업 발주 및 전반적 관리/감독
ㅇ 단계별 추진사항에 대한 의사결정
ㅇ 사용자 요구사항 조정 및 업무지원
|
|
주관사업자
|
ㅇ 유지보수 및 보안 점검
ㅇ 기술지원 및 하자보수
|
□ 사업 추진 방안
|
구분
|
방식
|
비고
|
|
입찰방식
|
전자시담
|
|
|
사업자선정방식
|
수의계약
|
|
□ 사업수행 인력은 즉시 투입이 가능한 인력으로 구성
□ 세부 요구사항
가. 유지관리수행 요구사항
|
요구사항 고유번호
|
MAR-001
|
|
요구사항 명칭
|
통합 관리 시스템 유지관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
통합 관리 시스템 유지관리
|
|
세부
내용
|
ㅇ 통합 관리 시스템 운영지원
- 통합 관리시스템, 홈페이지, 모바일 서비스 운영을 통해 들어온 다양한 관리자의 요구사항에 대한 추가 개발 또는 수정 사항 처리 등
- 관리자의 문의사항에 대한 전화응대 및 요구사항 처리
- 통합 관리 시스템을 통한 현황조사 진행 지원
- 각 페이지 운영을 위한 요구사항 및 업무지원
- 회원 관리(로그인, 가입 등 에러사항), 브랜드 등록 등 운영상 오류 사항 대응
- 각종 보고의 첨부용 증빙자료를 요청사항에 따라 데이터 재구성을 통해 적절한 자료로 작성하여 제출
|
|
요구사항 고유번호
|
MAR-002
|
|
요구사항 명칭
|
시스템 운영관리
|
|
요구사항 분류
|
유지관리수행 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 유지관리 수행
|
|
세부
내용
|
ㅇ 플랫폼 기능 개선
- 요구기능에 대해서는 최대한 반영될 수 있도록 조치해야하며 이에 대한 방 안을 수시로 제시·신규개발 및 재개발 수준의 과업이라고 판단될 경우 담당 자 요청 시 한국소프트웨어산업협회 공표 「SW사업 대가산정 가이드」에
근거하여 개발비 산출내역 및 소요기간에 대한 보고서 제출
ㅇ 플랫폼 운영 전반에 대한 기술지원
- 업무상 필요에 의해 발생하는 홈페이지 기능 변경 및 메뉴 추가 등 제작 지원
- 요구하는 기능 추가건 등에 대해 성실히 응해야 함.
ㅇ 홈페이지 상시모니터링 및 운영현황 점검
- 홈페이지 개인정보 노출여부 상시점검
※ 홈페이지 작업 시 반드시 개인정보보호, 웹 접근성, 콘텐츠 보안정책 및 호환성 준수
ㅇ 기타
- 단순 자료 제출 등 요청사항 대응 및 처리
: 웹 콘텐츠 보안정책 점검, 웹 접근성 점검, 웹 사이트 총량관리, 웹 사이트 최적화 관리, 웹 취약점 점검, DB취약점 점검 등
- 타부서로부터 협조요청이 올 경우, 적극적으로 필요한 자료 공유(데이터 산출 및 작성 등)
|
나. 유지관리인력 요구사항
|
요구사항 고유번호
|
MHR-001
|
|
요구사항 명칭
|
통합 관리 시스템 운영
|
|
요구사항 분류
|
유지관리인력 요구사항
|
|
요구사항
상세설명
|
정의
|
통합 관리 시스템 유지관리인력 설명
|
|
세부
내용
|
ㅇ투입인력 및 수행업무
- 전담관리 운영자 투입을 통한 원활한 운영지원
ㅇ사업수행 장소 및 수행요건
- 전담관리 운영자의 운영지원 * 장소는 상호협의
|
다. 보안 요구사항
|
요구사항 고유번호
|
SER-001
|
|
요구사항 명칭
|
보안 취약점 제거
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안 취약점 점검 및 제거
|
|
세부
내용
|
ㅇ웹사이트 취약점(OWASP Top 10 및 국정원 발표 취약점) 제거
ㅇ웹취약점 점검․보완 후 결과보고서 제출
ㅇ웹콘텐츠 보안정책 준수
|
|
요구사항 고유번호
|
SER-002
|
|
요구사항 명칭
|
소프트웨어 개발 보안
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
소프트웨어 개발 보안
|
|
세부
내용
|
ㅇ모바일 전자정부서비스 관리지침(행정자치부예규 제214호, 2022.6.29) 및 소프트웨어 개발보안 가이드(2021.11)에 따른 소스코드 보안성 확보를 위해 착수단계에서 표준코딩 스타일 정의 및 적절한 개발절차·개발방법론, 교육계획 등을 제시하고 개발
- 소스코드 보안 취약성을 자체진단하고 제거방안(앱소스코드 보안점검 방안제시 등) 제시
- 진단도구, 진단 전문인력 활용, 진단환경, 진단회수, 진단·조치방안 등
|
|
요구사항 고유번호
|
SER-003
|
|
요구사항 명칭
|
개인정보 처리
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보 처리 및 암호화
|
|
세부
내용
|
ㅇ개인을 식별할 수 있는 정보(사용자 인증 정보, 패스워드 등)를 운영DB 또는 개발DB에 저장할 경우, 암호화하여 저장하며, 소스코드에 직접 하드코딩하지 않음(패스워드는 단방향 암호화 처리, SHA-256 이상 암호화 알고리즘 사용)
ㅇ개인정보 취급자가 개인정보처리 시스템에 접속하는 경우 접속 로그를 시스템에 기록 관리해야 함(최소 6개월 보관)
ㅇ개인정보 취급자가 개인정보를 처리할 경우 해당 접근 로그를 시스템에 기록할 것
ㅇ개인정보처리방침에 따라 개인정보를 처리/파기해야 하며 백업데이터 생성 금지
|
|
요구사항 고유번호
|
SER-004
|
|
요구사항 명칭
|
보안관련 정책 및 평가기준 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개인정보보호 정책 및 국가정보원 정보보안 관리실태 평가지표 준수
|
|
세부
내용
|
ㅇ개인정보보호 및 정보보호 관련 정책 및 국정원 「정부․공공기관 정보보안
관리실태 평가지표」를 준수하여 개발
- 엄격한 비밀번호 조합 규칙 적용 및 일방향 암호화
- 안전하지 않은 비밀번호 검출 및 재등록
- 일정횟수 이상 패스워드 입력 오류 시 사용 차단 기능 구현
- 세션만료 처리(사용자/관리자)
- 불필요한 페이지 check 관리
- 소스코드 서버 저장 금지, 백업파일 별도 보관
- 입력 데이터 필터링(취약점 방지)
- 서버스크립트 파일 업로드 제한
- 디렉토리 리스팅 방지
- 홈페이지 절대경로 및 내부시스템 정보 노출 방지
- 홈페이지 관리자 페이지 접근 통제 등
|
|
요구사항 고유번호
|
SER-005
|
|
요구사항 명칭
|
시큐어 코딩 준수 및 웹 취약점 제거
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
개발 및 수정되는 소스에 대한 시큐어 코딩 준수 및 웹 취약점 제거
|
|
세부
내용
|
ㅇ행정자치부의‘소프트웨어 개발보안(시큐어코딩) 관련 가이드’를 준용 함
|
◈ 주요 보안약점
• 프로그램 입력 값에 대한 부적절한 검증(SQL삽입 등)
• 인증, 접근제어, 권한 관리 등을 적절하지 않게 구현시 발생(중요정보 평문저장, 하드코드된 패스워드 등)
• 불충분한 에러처리(오류 메시지를 통한 정보노출 등)
• 코드 오류(널 포인터 역참조, 부적절한 자원 해제 등)
• 불충분한 캡슐화(제거되지 않고 남은 디버거 코드, 시스템 데이터 정보노출 등)
• 부적절하거나 보안에 취약한 API 사용으로 발생할 수 있는 보안약점
|
ㅇ응용S/W 대상 행정안전부‘소프트웨어 보안약점 진단가이드’에 의거 보안 취약점을 분석하고 약점이 있을 경우 조치
ㅇ아래의 웹 취약점 점검 및 보완 조치
|
• 사용자 인증 취약점
• SQL Injection 취약점
• 악성스크립트 취약점
• 불필요한 파일 및 정보노출 취약점
|
• 관리자 페이지 노출 취약점
• XSS 취약점
• 유해파일 업로드 취약점
• 파일목록 및 파일내용 노출 취약점
|
|
|
요구사항 고유번호
|
SER-006
|
|
요구사항 명칭
|
보안정책 및 지침 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
보안정책 및 지침준수 내용
|
|
세부
내용
|
ㅇ보안정책 및 지침을 준수하여 개발
- 국가 정보보안 기본지침(국가정보원, 2021.11.1.)
- 국가·공공기관 용역업체 보안관리 가이드라인(국가정보원, 2020.10.)
- 소프트웨어 개발보안 가이드(행정안전부, 2021. 11.)
- 소프트웨어 보안약점 진단가이드(행정안전부, 2021. 11.)
- 공개SW를 활용한 소프트웨어 개발보안 점검가이드(행정안전부, 2019. 6.)
- 가명정보 처리 가이드라인(개인정보보호위원회, 2022. 4.)
- 홈페이지 개인정보 노출방지 안내서(개인정보보호위원회, 2020.12.)
- 자동처리 되는 개인정보보호 가이드라인(개인정보보호위원회, 2020.12.)
- 개인정보의 안전성 확보조치 기준(개인정보보호위원회고시 제2021-2호, 2021.9.15.)
- 문화체육관광부 개인정보 보호지침(문화체육관광부훈령 제443호, 2021. 4. 15.)
- 모바일 전자정부 서비스 관리지침(행정안전부 예규 제214호, 2022.6.29.) 제 5조 (계획 수립 및 구축시 준수사항)
- 본 사업은 위 지침 외에도 정부가 제정․공포한 관계 제 법규(지침)을 준수하여야 하며, 사업기간동안 법규가 변경될 경우 해당 법규 준수
- 용역사업 중 또는 종료 후라도 본 사업과 관련하여 국가정보원 등 관련 기관으로부터 보안에 문제가 있다고 지적될 경우 반드시 해결책을 강구하고 조치하여야 함
|
|
요구사항 고유번호
|
SER-007
|
|
요구사항 명칭
|
사업 수행에 대한 보안대책 수립 및 준수
|
|
요구사항 분류
|
보안 요구사항
|
|
요구사항
상세설명
|
정의
|
사업 계약단계부터 완료단계까지 준수해야할 보안대책
|
|
세부
내용
|
ㅇ사업수행 중 정보유출 등 보안사고 발생 시 책임을 져야 함
ㅇ사업 계약단계 보안대책 수립
- 사업 수행 계획서에 자료‧인원‧장비‧네트워크 등에 대한 물리적, 관리적, 기술적 보안대책 및 누출금지 대상정보 관리 방안 등 보안관리 세부계획을 우리기관 보안관리 및 본 사업 보안대책을 반영하여 구체화하여 수립
- 사업 수행 중에 알게 되는 내부정보에 대한 보안관리 책임을 부담하기 위해 대표자 명의 보안서약서 및 보안확약서(별지7, 8호 서식)를 제출
- 누출금지 대상정보 등 자료‧장비 등에 대한 대외보안이 필요한 경우 용역 계약서와 별도로 비밀유지계약(별지9호 서식)을 체결하여야 함
|
◈ 누출금지 대상정보
① 기관 소유 전산시스템의 내ㆍ외부 IP주소 현황
② 세부 전산시스템 구성현황 및 전산망구성도
③ 사용자계정 및 패스워드 등 시스템 접근권한 정보
④ 전산시스템 취약점분석 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 용역사업일 경우에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽ㆍIPS 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧ ‘공공기관의 정보공개에 관한 법률’ 제9조1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ ‘공공기관 개인정보보호에 관한 법률’ 제2조2호의 개인정보
⑩ ‘보안업무규정’ 제4조의 비밀, 同 시행규칙 제7조3항의 대외비
⑪ 기타 공개가 불가하다고 판단한 자료
|
※ 정보누출 적발시 「국가계약법」 시행령 제76조에 의거 부정당업자로 등록, 입찰 참자자격 제한 등 제재 조치
ㅇ참여인원에 대한 보안관리
- 용역사업 참여인원은 개인의 친필 서명이 들어간 보안서약서 및 개인정보보호법 준수를 위한 개인정보 처리위탁 계약서, 개인정보 위탁 보안서약서 제출
- 용역사업 수행 전 참여인원에 대해 법적 또는 주관기관 규정에 따른 비밀유지 의무 준수 및 위반 시 처벌내용, 누출금지 대상정보 및 정보누출 시 부정당업자 제재조치 등에 대한 보안교육 실시
- 사업수행 중 주관기관의 정기적인 보안점검에 성실히 응하여야 함
ㅇ자료에 대한 보안관리
- ‘누출금지 대상정보’는 반드시 ‘자료관리 대장’에 인계자‧인수자가 직접 서명하여 관리하고 사업완료시 관련 자료 회수
- 사업수행에서 생산되는 모든 산출물은 파일서버 또는 보안담당관이 지정한 PC에만 저장‧관리하고 사업담당자가 인가하지 않은 비인가자에게 제공‧대여‧열람 금지
- 주관기관의 보안정책에 P2P, 웹하드 등 인터넷 자료공유사이트 및 상용 메일‧메신저 사용을 금지하고 자료전송이 필요한 경우 자체 전자우편을 이용, 첨부자료를 암호화 후 수‧발신(다만, 대외비 이상의 비밀은 전자우편 송수신 금지)
- 매일 퇴근 시 주관기관이 제공한 비공개 자료는 반납하고 그 외 자료는 사무실 시건장치가 된 보관함에 보관
ㅇ사무실‧장비에 대한 보안관리
- 용역사업 수행 장소는 CCTV‧시건장치 등 비인가자의 출입통제 대책 마련
- 투입인력에 대해서는 정보보안 S/W(바이러스 백신, 보조기억매체제어 등) 설치를 통해 우리기관 직원과 동일한 수준의 보안 통제를 적용
- PC는 부팅 패스워드, 운영체제 패스워드, 화면보호기 패스워드를 설정해야 하며, 공유폴더 감시, 운영체제 업데이트, 백신 최신패치 등 상시점검 및 악성코드 감염 차단을 위한 저장매체 자동 점검이 될 수 있도록 설정
- 노트북 등 관련 장비를 외부에 반출‧입시 악성코드 감염여부 및 자료 무단반출 여부를 확인하고 관리대장에 반드시 기록
- 인가받지 않은 USB 등의 휴대용 저장매체 사용을 금지하고 산출물 저장을 위해 휴대용 저장매체가 필요한 경우 보안담당관의 승인하 사용
- 용역사업자는 수행 장소에 대한 보안점검을 정기적으로 실시하여 사업 담당자에게 결과를 보고
ㅇ내·외부망 접근 보안관리
- 용역업체 사용 전산망은 방화벽 등을 활용, 주관기관 업무망과 분리구성하며, 업무상 필요시 제한적 접근 허용
- 용역사업 수행 시 내부 전산망 이용이 필요한 경우
‣ 사업 참여인원에 대한 사용자계정은 하나의 그룹으로 등록하고 계정별로 정보시스템 접근권한을 차등 부여하되 기관 내부문서 접근 금지
‣ 계정별로 부여된 접속권한은 불필요 시 곧바로 권한을 해지하거나 계정을 폐기
‣ 참여인원에게 부여한 패스워드는 보안담당관이 별도로 기록 관리하고 수시로 해당 계정에 접속하여 저장된 자료와 작업이력 확인
‣ 보안담당관은 서버 및 장비 운영자로 하여금 내부서버 및 네트워크 장비에 대한 접근기록을 매일 확인하여 이상 유무 보고
- 용역업체에서 사용하는 PC는 인터넷 연결을 금지하되, 사업 수행 상 연결이 필요한 경우에는 주관기관의 보안 통제 하에 제한적 허용
- 주관기관 및 용역업체 전산망에서 P2P, 웹하드 등 인터넷 자료공유사이트로의 접속을 방화벽, 유해사이트 접속 차단시스템 등을 이용해 원천 차단
ㅇ응용프로그램 보안관리
- 모든 어플리케이션에 사용자 계정/패스워드 설정
- 최신버전으로 업그레이드 및 보안패치 실시
- 개발서버에서 개발 및 전체 테스트 후 운영시스템 적용
- 권한을 주기적으로 확인하여 불필요한 권한 삭제
- 사업결과물은 취약점 진단프로그램으로 검증
ㅇ사업 완료시 보안관리
- 최종 산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성‧관리하고 불필요한 자료는 반드시 삭제 및 폐기
- 주관기관에서 제공받은 자료, 장비, 산출물 등 용역 관련 제반자료는 전량 회수하고 용역업체에 복사본 등 별도 보관 절대 금지
- 사업 완료 후 업체 소유 PC, 서버의 하드디스크, 휴대용 저장매체, 노트북 등 전자기록 저장매체는 국가정보원이 안전성을 검증한 삭제 SW로 완전 삭제 후 반출
- 용역사업 관련 자료 회수 및 삭제조치 후 업체에게 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 대표 명의 확약서 제출
|
라. 품질 요구사항
|
요구사항 고유번호
|
QUR-001
|
|
요구사항 명칭
|
품질관리
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
품질 보증 요건
|
|
세부
내용
|
ㅇ품질보증의 범위, 품질보증을 위한 조직, 절차, 점검방법 등을 제시하여야 함
ㅇ제안사는 품질보증을 보장하기 위한 품질보증방안을 제시하여야 함
ㅇ제안사가 대외적으로 인정받을 만한 품질보증 관련 인증을 받은 경우 이를 입증할 수 있는 근거 서류를 제시하여야 함
|
|
요구사항 고유번호
|
QUR-002
|
|
요구사항 명칭
|
기능 구현의 정확성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
기능 구현 정확성
|
|
세부
내용
|
ㅇ동 사업을 개발, 제공되는 모든 결과물은 제공되기로 한 요구사항을 모두 제공하여야 하며, 초기 협의한 요구사항에서 변경관리 절차를 통해 승인을 획득한 것만 인정
ㅇ제공되기로 한 요구사항을 제공하는지 여부는 각 기능 요구사항의 검증(테스트) 활동을 통해 예상된 결과가 도출되었을 경우 요구사항을 제공한 것으로 평가
ㅇ바운더리 테스트, 비즈니스로직 테스트, 통합테스트, 시스템 테스트를 위한 구체적인 툴 및 적용방안을 제안하여 기능의 오류를 줄일 수 있는 방안을 제시
ㅇ기능 구현 정확성은 사용자가 직접 테스트를 수행함으로써 평가
|
|
요구사항 고유번호
|
QUR-003
|
|
요구사항 명칭
|
시스템 이해의 용이성
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 이해 용이성
|
|
세부
내용
|
ㅇ사용자 및 관리자가 신규 시스템을 쉽고 편하게 사용할 수 있도록 하기 위해 [기능, 인터페이스]에 다음과 같은 정보가 제공되어야 함
- 기능 이해도 : 시스템에서 제공하는 모든 기능에 대해 사용자 매뉴얼에서 정보를 제공
- 인터페이스 이해도 : 시스템에서 제공하는 인터페이스 기능과 방법을 관리자 매뉴얼에 포함
ㅇ향후 유지보수 시 시스템 이해 및 유지보수의 용이성 확보를 위해 개발 및 개선 시 수정 내역을 주석 형태로 기록하고, 기능 개선 된 내용을 형상관리 서버에 등록하여 버전 관리 수행
ㅇ정기점검, 장애복구, 시스템 개/보수 등을 위한 시스템 운영 매뉴얼 제공
ㅇ시스템 운영조직에 대한 시스템 교육을 실시하여야 함
|
|
요구사항 고유번호
|
QUR-004
|
|
요구사항 명칭
|
시스템 가용성 확보
|
|
요구사항 분류
|
품질 요구사항
|
|
요구사항
상세설명
|
정의
|
시스템 성능관리 및 가용성 확보
|
|
세부
내용
|
ㅇ시스템은 통상적인 업무시간 동안 가용성을 보장하여야 하며, 시스템 조건이 무엇이든지 간에 모든 채널에 동일한 자료 및 결과를 생성하고 인도해야함
ㅇ시스템 펌웨어(firmware) 패치 및 업그레이드
- 최신 시스템 펌웨어 정보 및 기술정보 제공
- 시스템 펌웨어 패치 적용 및 업그레이드 지원
ㅇOS 환경 설정 점검 및 튜닝
- 시스템 구성환경에 대한 기술점검 및 시스템 자원 사용 툴 분석/최적화 적용
|
마. 제약사항
|
요구사항 고유번호
|
COR-001
|
|
요구사항 명칭
|
시스템 구조 설계
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
시스템 구조 설계 요건
|
|
세부
내용
|
ㅇ기존 구축되어 있는 현행 시스템 구조 및 전체 표준과 호환성, 시스템 분산 설계, 데이터 유형, 프로세스 환경유형, 사용자 유형, 시스템 토폴로지가 고려되어 구조 설계가 이루어져야 함
|
|
요구사항 고유번호
|
COR-002
|
|
요구사항 명칭
|
기술 표준 적용방안
|
|
요구사항 분류
|
제약사항
|
|
요구사항
상세설명
|
정의
|
시스템 개발 시 준수해야할 기술 표준 요건
|
|
세부
내용
|
ㅇ업계 표준의 기술을 사용함으로써 개발/유지보수가 용이해야 하며, 특정 OS에 종속적이지 않아야 함
ㅇ모든 응용프로그램 유연성, 확장성, 재사용성을 확보할 수 있도록 모듈화 전략을 반영하여 개발함
ㅇ주관기관에서 현재 보유하여 활용 가능한 H/W, S/W를 활용하거나, 타사의 솔루션으로 교체할 수 있음. 단, 솔루션 교체 시, 기존 시스템과의 호환성이 유지되어야 하며, 추가 도입이 필요한 솔루션의 경우 본 용역에 포함하여 수행하여야 함
|
바. 프로젝트 관리 요구사항
|
요구사항 고유번호
|
PMR-001
|
|
요구사항 명칭
|
프로젝트 참여인력 자격요건 및 인력관리
|
|
요구사항 분류
|
프로젝트 관리 요구사항
|
|
요구사항
상세설명
|
정의
|
프로젝트 인력 관리 방법
|
|
세부
내용
|
ㅇ본 사업에 참여하는 사업총책임자는 프로젝트를 효율적으로 수행할 수 있도록 관련 분야 전문가로 구성하여야 함
|
대 상
|
자격요건
|
|
사업수행
기술인력
|
-공공사업 경력, 정보기술 등을 보유하여 당해 사업을 수행할 수 있는 자격을 가진 기술자 중심으로 선발
|
ㅇ본 사업에 참여하는 인력의 작업장소는 계약 당사자 간 상호 협의하여 정함 단, 주관기관과 업무 협의, 산출물 관리 등 원활한 사업수행에 지장이 없어야 함
ㅇ인력 투입 조건
- 제안서에서 제시한 참여 인력은 반드시 본 사업에 투입되어야 하며, 부득이한 사정으로 교체될 경우 그에 준하는 인력으로 대체 하여야 함
- 타 과제에 참여중인 인력을 제안 과제의 참여 인력으로 제안한 경우에는 기술평가 대상에서 제외하며, 사업자로 선정된 후에 밝혀질 경우에도 사업자 선정을 무효로 함
- 주관기관은 정보시스템 운영 중 품질저하 현상이 발생하는 경우, 운영인력 교체 또는 품질 제고를 위한 추가인력 투입을 요구할 수 있음
- 투입 인력의 자질이 부족하여 주관기관이 교체를 요구 할 때는 즉시 교체할 수 있어야 하며, 투입인력이 사고․이직․입원 등 업무수행이 불가한 경우에만 계약업체의 인력교체 요청을 허용하는 것으로 하되, 업무인수인계의 철저를 기하기 위해 교체 1개월 전에 동급이상 인력으로 문서 요청해야 함
- 인력 교체가 필요한 경우 2주이상의 업무인계인수 기간을 가져야 함(인계인수 기간 동안 추가 투입된 인력은 계약에 의한 투입인력으로 보지 않음)
- 휴가, 병가, 교육 등 인력 공백 발생 시 대체 인력을 투입해야 함
ㅇ투입인력 근무 조건
- 근무자의 근로조건은 근로기준법 등 노동관계 법령을 따르되, 야간 및 휴일 근무, 운영대상시스템의 이전 등의 잔무처리로 소요되는 야근 수당 등 연장 및 휴일 근로에 대하여는 계약업체가 부담해야 함
|
사. 프로젝트 지원 요구사항
|
요구사항 고유번호
|
PSR-001
|
|
요구사항 명칭
|
교육지원 및 기술지원
|
|
요구사항 분류
|
프로젝트 지원 요구사항
|
|
요구사항
상세설명
|
정의
|
관리자/사용자 교육 및 기술지원
|
|
세부
내용
|
ㅇ계약상대자는 원활한 운영을 위해 소정의 교육을 제공
- 시스템 관리자 대상 교육 : 프로그램 및 개발 내용, 도입 장비 관련 교육
- 업무부서 담당자 대상 교육 : 업무 처리 프로그램 사용 교육
ㅇ계약상대자는 각종 작업 완료와 함께 시험 운영을 실시하고, 그 과정에 주관기관 업무 담당자를 참여시켜 실무교육을 병행해야 함(시스템 운영 및 감시, 백업, 비상복구, 정보관리 등)
ㅇ시스템 운영자에 대한 교육계획 및 일정을 항목별로 제시
ㅇ주관기관의 필요에 따라 요구할 경우 계약상대자는 On-Site 교육을 실시
ㅇ주관기관에서 도입 시스템의 운영 등에 대한 기술 이전 재교육을 요청할 경우 계약상대자는 이에 응하여야 하며, 소요 비용은 계약상대자가 부담
ㅇ구축 시 도입되는 신기술에 대하여 개발 작업 인력 및 시스템 운영자를 대상으로 적절한 교육을 실시
ㅇ과업 수행 및 시스템 구축에 필요한 기술이전 대상과 기술이전 방법 등에 대한 계획 제시
|
□ 입찰 참가 자격
ㅇ 조달청 입찰참가자격등록증 소지업체이여야 함
ㅇ 입찰 등록 마감일 기준,「국가를 당사자로 하는 계약에 관한 법률 」 제27조 및 동법 시행령 제76조의 규정에 의한 부정당업자의 입찰참가자격 제한을 받는 자는 제외
ㅇ 사업자는 「소프트웨어 진흥법 시행규칙」 제17조에 의한 소프트웨어사업자(컴퓨터관련서비스사업)로 등록되어 있는 업체
※ 최근년도 결산신고 된 SW사업자 일반 현황 관리확인서 및 SW사업 수행 실적 증명서 제출
ㅇ 사업자는 중소기업제품 구매촉진 및 판로지원에 관한 법률에 의한 중소기업자 또는 소상인공인으로서「중소기업자간 경쟁제품 직접생산확인기준」(중소기업청고시)에 따라 직접생산확인증명서(정보시스템개발서비스 또는 정보시스템유지관리서비스, 세부품명번호 10자리 : 8111159901, 8111189901)를 제출(입찰참가등록 마감일 이전 발행된 것, 유효기간 내)
□ 유의사항
ㅇ「소프트웨어 진흥법」 제48조 제4항에 따라 상호출자제한기업집단에 속하는 회사는 입찰에 참여할 수 없음
- 본 사업은 총예산 20억 미만 사업으로 「소프트웨어 진흥법」 제48조 제2항 및 「중소 소프트웨어사업자의 사업 참여 지원에 관한 지침(과학기술정보통신부)」에 의거 대기업 및 중견기업인 소프트웨어 사업자의 입찰 참여를 제한함(중소기업자만 입찰참가 가능)
ㅇ 본 사업은 하도급 및 공동수급을 허용하지 않음
- 용역 기간 중 이행 업체별 과업 수행 능력이 서로 달라 양질의 과업을 진행하기 어려우며 향후 발생할 수 있는 하자에 대한 책임 소재가 불분명해질 수 있으므로 단일사업자로 제한
ㅇ SW사업 관리감독에 관한 일반기준 제14조의2 ① 공급자는 용역계약일반조건 제56조에 따른 지식재산권을 행사하기 위하여 필요한 소프트웨어 산출물의 반출을 요청할 수 있다. 이 경우 발주자는 「보안업무규정」 제4조 각 호 및 제안요청서에 명시한 누출금지정보에 따른 비밀에 해당하지 않으면 공급자에게 소프트웨어 산출물을 제공하여야 한다.
② 공급자는 제공받은 소프트웨어 산출물에 대하여 제안요청서ㆍ계약서에 누출금지정보로 명시한 정보를 삭제하고 활용하여야 한다. 이 경우 발주자는 이를 확인하는 공급자 대표 명의의 확약서를 받아야 한다.
③ 공급자가 반출된 소프트웨어 산출물을 제3자에게 제공하려는 경우 미리 발주자로부터 승인을 받아야 한다.
④ 발주자는 다음 각 호 어느 하나에 해당하는 경우 「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조에 따라 입찰참가자격을 제한하여야 한다.
1. 제공받은 소프트웨어 산출물을 무단으로 유출하거나 누출되는 경우
2. 누출금지정보를 삭제하지 않고 활용하는 경우
ㅇ 행정기관 및 공공기관 정보시스템 구축, 운영지침 제60조(계약 목적물의 지식재산권 귀속 및 기술자료임치) 등 관련법령에 의거 본 사업의 계약목적물에 대한 지식재산권 귀속은 계약당사자간 공동으로 소유한다.
ㅇ SW산업 진흥법 제60조(소프트웨어사업의 하자담보책임) ① 소프트웨어사업자는 국가기관등과 소프트웨어사업 계약을 체결한 경우 사업을 종료한 날(사업에 대한 시험 및 검사를 수행하여 최종산출물을 인도한 날을 말한다)부터 1년 이내의 범위에서 발생한 하자에 대하여 담보책임이 있다.
② 제1항에도 불구하고 소프트웨어사업자는 다음 각 호의 어느 하나의 사유로 발생한 하자에 대하여는 담보책임이 없다. 다만, 발주자가 제공한 물품 또는 발주자의 지시가 적절하지 아니하다는 것을 알고도 이를 발주자에게 고지하지 아니한 경우에는 그러하지 아니하다. 1. 발주자가 제공한 물품의 품질이나 규격 등이 기준에 미치지 못하는 경우 2. 발주자의 지시에 따라 정보시스템을 구축한 경우
□ 작업 장소 상호협의 결정
ㅇ 작업장소는 협회 지정장소를 원칙으로 하나 원격지 근무 필요 시 양 당사자 간 상호 협의하여 결정
□ 재난재해 대비 백업 방안
ㅇ 재난재해 대비 백업 및 운영을 위한 시스템 소산백업 요청 시 제안사는 적극 협조해야 함
□ 계약 일반 조건
ㅇ 본 과업에 참여하는 담당자는 사업 특성에 맞도록 성실하게 업무를 수행하여야 하며, 협회가 부적당하다고 판단하거나 태만하다고 인정되는 담당자에 대하여 과업수행책임자는 담당자를 교체하여야 한다.
ㅇ 과업수행에 참여한 별도 운영계약 인력은 임의로 교체하여서는 안 되며 불가피한 사유가 발생하였을 경우는 협회와 협의하여야 한다.
□ 계약 특수 조건
ㅇ (선금지급) 필요한 경우 관련규정에 의거 선금을 지급할 수 있다.
ㅇ (계약기간) 계약기간은 계약일부터 12월 31일까지를 원칙으로 한다. 다만, 용역수행업체는 계약의 해지 또는 계약기간 만료 후 새로 계약될 때까지는 협회의 용역에 대하여 만료전의 용역대가 지급기준을 준용한 금액으로 계속 용역을 실시하여야 하고, 다른 업체에 계약이 되었을 경우에는 업무 인계인수를 위하여 필요한 기간 동안 공동용역을 할 수 있으며, 어떠한 경우라도 용역에 공백이 발생하지 않도록 필요한 조치를 취하여야 한다.
ㅇ (계약의 변경) 계약상대자와 협회는 부득이한 사유가 발생하였을 경우 상호 합의하여 계약을 변경할 수 있다.
ㅇ (계약의 해지) 협회는 계약상대자의 계약위반 또는 계약상의 의무이행을 태만히 하거나 의무를 이행함에 있어 소정의 성과를 기대하기 곤란하다고 판단될 경우, 이를 서면으로 시정을 요구할 수 있다. 계약상대자가 월 3회 이상의 서면통지를 받았음에도 불구하고 특별한 사유 없이 이를 시정하지 않는 경우에는 계약을 해지할 수 있다.
ㅇ (피해보상) 본 사업 수행 중 발생한 보안사고 및 인적·물적 사고의 예방과 피해보상은 전적으로 계약상대자의 책임이며 사고 발생 시 주관기관에게 어떠한 책임도 물을 수 없다.
ㅇ (관할법원) 본 계약에 관한 분쟁이 발생하여 주관기관과 계약상대자 상호 협의하여도 문제를 해결하지 못하여 부득이 소송을 할 필요가 있을 때에는 소송관할법원은 협회의 주소지를 관할하는 법원으로 한다.
ㅇ (보안책임) 계약상대자는 본 계약과 관련하여 주관기관으로부터 취득한 모든 정보에 대하여 계약기간 중 또는 종료 후에도 일체 유출 또는 누설하여서는 아니 되며 투입인력에 의한 정보유출 책임은 계약상대자가 져야한다.
ㅇ 계약상대자는 주관기관이 요구하는 보안관련 규정을 충실히 이행하여야 하고 주관기관은 이에 필요한 조치를 취할 수 있으며, 계약상대자는 이를 철저히 준수하여야 하며, 계약상대자는 보안준수 사항을 위반하여 발생하는 모든 민․형사상 책임 및 그에 따른 유․무형의 손해배상을 책임져야 한다.
ㅇ (기타 특기사항) 본 계약에 정하지 아니한 사항이나 본 계약의 각 조항과 다른 사항을 특약할 경우에는 주관기관과 계약상대자가 따로 서면으로 합의함으로써 그 효력을 발생한다.
ㅇ 작업장소는 협회 지정장소를 원칙으로 하나 원격지 근무 필요 시 양 당사자 간 상호 협의하여 결정한다.
ㅇ 계약상대자는 협회가 검사에 의하여 사업의 완성을 확인한 후 1년간 계약목적물의 하자에 대한 보수책임이 있다.
ㅇ 계약의 체결 및 이행에 관하여는 협상에 의한 계약체결기준 제14조의 규정에 의하여 서면 통보한 협상결과와 국가를 당사자로 하는 계약에 관한 법률 및 동법시행령·시행규칙, 소프트웨어산업진흥법령과 이에 근거한 계약의 일반조건, 특수조건, 입찰유의서 및 일반원칙에 따른다.
□ 기타
ㅇ 협력관계에 의한 제안의 경우 주관사업자와 협력사의 상호책임과 권리·의무 관계를 명백히 규정한 계약(약정)서를 제안서에 포함하여야 한다.
[붙임 1] 행정기관 및 공공기관 정보시스템 구축·운영 지침 기술적용결과표
|
사업명
|
2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수
|
|
작성일
|
2026년 4월
|
□ 법률 및 고시
|
구분
|
항 목
|
|
법률
|
o 국가정보화 기본법
o 공공기관의 정보공개에 관한 법률
o 개인정보 보호법
o 소프트웨어산업 진흥법
o 인터넷주소자원에 관한 법률
o 전자서명법
o 전자정부법
o 정보통신기반 보호법
o 정보통신망 이용촉진 및 정보보호 등에 관한 법률
o 통신비밀보호법
o 국가를 당사자로 하는 계약에 관한 법률
o 지방자치단체를 당사자로 하는 계약에 관한 법률
|
|
고시 등
|
o 보안업무규정(대통령령)
o 행정기관 정보시스템 접근권한 관리 규정(국무총리훈령)
o 장애인·고령자 등의 정보 접근 및 이용 편의 증진을 위한 지침(과학기술정보통신부고시)
o 전자서명인증업무지침(과학기술정보통신부고시)
o 전자정부서비스 호환성 준수지침(행정안전부고시)
o 정보보호시스템 공통평가기준(과학기술정보통신부고시)
o 정보보호시스템 평가·인증 지침(과학기술정보통신부고시)
o 정보시스템 감리기준(행정안전부고시)
o 전자정부사업관리 위탁에 관한 규정(행정안전부고시)
o 전자정부사업관리 위탁용역계약 특수조건(행정안전부예규)
o 행정전자서명 인증업무지침(행정안전부고시)
o 행정기관 도메인이름 및 IP주소체계 표준(행정안전부고시)
o 개인정보의 안전성 확보조치 기준(행정안전부고시)
o 정보보호 관리체계 인증 등에 관한 고시(과학기술정보통신부고시)
o 지방자치단체 입찰 및 계약 집행 기준(행정안전부예규)
o 지방자치단체 입찰시 낙찰자 결정기준(행정안전부예규)
o 표준 개인정보 보호지침(행정안전부고시)
o 엔지니어링사업대가의 기준(산업통상자원부고시)
o 소프트웨어 기술성 평가기준(과학기술정보통신부고시)
o 소프트웨어사업의 제안서 보상기준 등에 관한 운영규정(과학기술정보통신부고시)
o 분리발주 대상 소프트웨어(과학기술정보통신부고시)
o 대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한(과학기술정보통신부고시)
o 소프트웨어 품질인증의 세부기준 및 절차(과학기술정보통신부고시)
o 소프트웨어 품질성능 평가시험에 관한 지침(과학기술정보통신부고시)
o 용역계약일반조건(기획재정부계약예규)
o 협상에 의한 계약체결기준(기획재정부계약예규)
o 정보보호조치에 관한 지침(과학기술정보통신부고시)
o 개인정보의 기술적·관리적 보호조치 기준(방송통신위원회고시)
|
□ 서비스 접근 및 전달 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템은 사용자가 다양한 브라우저 환경에서 서비스를 이용할 수 있도록 표준기술을 준수하여야 하고, 장애인, 저사양 컴퓨터 사용자 등 서비스 이용 소외계층을 고려한 설계·구현을 검토하여야 한다.
|
√
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
외부 접근
장치
|
o 웹브라우저 관련
- HTML 4.01/HTML 5, CSS 2.1
|
√
|
|
|
|
|
|
- XHTML 1.0
|
√
|
|
|
|
|
|
- XML 1.0, XSL 1.0
|
√
|
|
|
|
|
|
- ECMAScript 3rd
|
|
|
|
√
|
|
|
- 한국형 웹 콘텐츠 접근성 지침 2.1
|
√
|
|
|
|
|
|
o 모바일 관련
- 모바일 웹 콘텐츠 저작 지침 1.0
(KICS.KO-10.0307)
|
√
|
|
|
|
|
|
서비스
요구사항
|
서비스관리(KS X ISO/IEC 20000)/ ITIL v3
|
|
|
|
√
|
|
|
서비스 전달
프로토콜
|
IPv4
|
√
|
|
|
|
|
|
IPv6
|
|
|
|
√
|
|
□ 인터페이스 및 통합 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템간 서비스의 연계 및 통합에는 웹서비스 적용을 검토하고, 개발된 웹서비스 중 타기관과 공유가 가능한 웹서비스는 범정부 차원의 공유·활용이 가능하도록 지원하여야 한다.
|
√
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
서비스 통합
|
o 웹 서비스
- SOAP 1.2, WSDL 2.0, XML 1.0
|
√
|
|
|
|
|
|
- UDDI v3
|
√
|
|
|
|
|
|
- RESTful
|
√
|
|
|
|
|
|
o 비즈니스 프로세스 관리
- UML 2.0/BPMN 1.0
|
|
|
|
√
|
|
|
- ebXML/BPEL 2.0/XPDL 2.0
|
|
|
|
√
|
|
|
데이터 공유
|
o 데이터 형식 : XML 1.0
|
√
|
|
|
|
|
|
인터페이스
|
o 서비스 발견 및 명세 : UDDI v3, WSDL 2.0
|
√
|
|
|
|
|
□ 플랫폼 및 기반구조 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
정보시스템 운영에 사용되는 통신장비는 IPv4와 IPv6가 동시에 지원되는 장비를 채택하여야 한다.
|
√
|
|
|
√
|
인프라
별도 사업
|
|
하드웨어는 이기종간 연계가 가능하여야 하며, 특정 기능을 수행하는 임베디드 장치 및 주변 장치는 해당 장치가 설치되는 정보시스템과 호환성 및 확장성이 보장되어야 한다.
|
√
|
|
|
√
|
인프라
별도 사업
|
|
세부 기술 지침
|
|
|
|
|
|
|
네트워크
|
o 화상회의 및 멀티미디어 통신 : H.320~H.324, H.310
|
|
|
|
√
|
|
|
o 부가통신: VoIP
- H.323
|
|
|
|
√
|
|
|
- SIP
|
|
|
|
√
|
|
|
- Megaco(H.248)
|
|
|
|
√
|
|
|
운영체제 및
기반 환경
|
o 서버용(개방형) 운영 체제 및 기반환경 :
- POSIX.0
|
|
|
|
√
|
|
|
- UNIX
|
√
|
|
|
|
|
|
- Windows Server
|
|
|
|
√
|
|
|
- Linux
|
√
|
|
|
|
|
|
o 모바일용 운영 체계 및 기반환경
- android
|
|
|
|
√
|
|
|
- IOS
|
|
|
|
√
|
|
|
- Windows Phone
|
|
|
|
√
|
|
|
데이터베이스
|
o DBMS
- RDBMS
|
√
|
|
|
|
|
|
- ORDBMS
|
|
|
|
√
|
|
|
- OODBMS
|
|
|
|
√
|
|
|
- MMDBMS
|
|
|
|
√
|
|
|
시스템 관리
|
o ITIL v3 / ISO20000
|
|
|
|
√
|
|
|
소프트웨어
공학
|
o 개발프레임워크 : 전자정부 표준프레임워크
|
√
|
|
|
|
|
□ 요소기술 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 응용서비스는 컴포넌트화하여 개발하는 것을 원칙으로 한다.
|
√
|
|
|
|
|
|
o 데이터는 데이터 공유 및 재사용, 데이터 교환, 데이터 품질 향상, 데이터베이스 통합 등을 위하여 표준화되어야 한다.
|
√
|
|
|
|
|
|
o 행정정보의 공동활용에 필요한 행정코드는 행정표준코드를 준수하여야 하며 그렇지 못한 경우에는 행정기관등의 장이 그 사유를 행정안전부장관에게 보고하고 행정안전부의“행정기관의 코드표준화 추진지침”에 따라 코드체계 및 코드를 생성하여 행정안전부장관에게 표준 등록을 요청하여야 한다.
|
√
|
|
|
|
|
|
o 패키지소프트웨어는 타 패키지소프트웨어 또는 타 정보시스템과의 연계를 위해 데이터베이스 사용이 투명해야 하며 다양한 유형의 인터페이스를 지원하여야 한다.
|
√
|
|
|
|
|
|
세부 기술 지침
|
|
|
|
|
|
|
데이터 표현
|
o 정적표현 : HTML 4.01
|
√
|
|
|
|
|
|
o 동적표현
- JSP 2.1
|
√
|
|
|
|
|
|
- ASP.net
|
|
|
|
√
|
|
|
- PHP
|
|
|
|
√
|
|
|
- 기타 (HTML5, JSON)
|
|
|
|
√
|
|
|
프로그래밍
|
o 프로그래밍
- C
|
|
|
|
√
|
|
|
- C++
|
|
|
|
√
|
|
|
- Java
|
√
|
|
|
|
|
|
- C#
|
|
|
|
√
|
|
|
- 기타 (Scala, Javascript)
|
|
√
|
|
|
Javascript
|
|
데이터 교환
|
o 교환프로토콜:
- XMI 2.0
|
√
|
|
|
|
|
|
- SOAP 1.2
|
√
|
|
|
|
|
|
o 문자셋
- EUC-KR
|
√
|
|
|
|
|
|
- UTF-8(단, 신규시스템은 UTF-8 우선 적용)
|
√
|
|
|
|
|
□ 보안 분야
|
구 분
|
항 목
|
적용계획/결과
|
부분적용/미적용시 사유 및 대체기술
|
|
적용
|
부분적용
|
미
적용
|
해당없음
|
|
기본 지침
|
|
|
|
|
|
|
o 정보시스템의 보안을 위하여 위험분석을 통한 보안 계획을 수립하고 이를 적용하여야 한다. 이는 정보시스템의 구축 운영과 관련된“서비스 접근 및 전달”,“플랫폼 및 기반구조”,“요소기술” 및 “인터페이스 및 통합” 분야를 모두 포함하여야 한다.
|
√
|
|
|
|
|
|
o 보안이 중요한 서비스 및 데이터의 접근에 관련된 사용자 인증은 공인전자서명 또는 행정전자서명을 기반으로 하여야 한다.
|
|
|
|
√
|
|
|
o 네트워크 장비 및 네트워크 보안장비에 임의 접속이 가능한 악의적인 기능 등 설치된 백도어가 없도록 하여야 하고 보안기능 취약점 발견 시 개선·조치하여야 한다.
|
|
|
|
√
|
인프라
별도 사업
|
|
세부 기술 지침
|
|
|
|
|
|
|
관련규정
|
o 전자정부법
o 국가정보보안기본지침(국가정보원)
- 국가 사이버안전 매뉴얼
o 네트워크 장비 구축·운영사업 추가특수조건
(조달청 지침)
|
|
√
|
|
|
인프라
별도 사업
|
|
제품별 도입
요건 및 보안기준
준수
|
o 국정원 검증필 암호모듈 탑재ㆍ사용 대상(암호가 주기능인 정보보호제품)
- PKI제품
|
√
|
|
|
|
|
|
- SSO제품
|
|
|
|
√
|
|
|
- 디스크․파일 암호화 제품
|
|
|
|
√
|
|
|
- 문서 암호화 제품(DRM)등
|
|
|
|
√
|
|
|
- 메일 암호화 제품
|
|
|
|
√
|
|
|
- 구간 암호화 제품
|
√
|
|
|
|
|
|
- 키보드 암호화 제품
|
|
|
|
√
|
|
|
- 하드웨어 보안 토큰
|
|
|
|
√
|
|
|
- DB암호화 제품
|
√
|
|
|
|
|
|
- 상기제품(9종)이외 중요정보 보호를 위해 암호기능이 내장된 제품
|
|
|
|
√
|
|
|
- 암호모듈 검증서에 명시된 제품과 동일 제품 여부
|
|
|
|
√
|
|
|
o CC인증 필수제품 유형군(국제 CC인 경우 보안적합성 검증 필요)
- (네트워크)침입차단
|
|
|
|
√
|
|
|
- (네트워크)침입방지(침입탐지 포함)
|
|
|
|
√
|
|
|
- 통합보안관리
|
|
|
|
√
|
|
|
- 웹 응용프로그램 침입차단
|
|
|
|
√
|
|
|
- DDos 대응
|
|
|
|
√
|
|
|
- 인터넷 전화 보안
|
|
|
|
√
|
|
|
- 무선침입방지
|
|
|
|
√
|
|
|
- 무선랜 인증
|
|
|
|
√
|
|
|
- 가상사설망(검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 네트워크 접근통제
|
|
|
|
√
|
|
|
- 네트워크 자료유출 방지
|
|
|
|
√
|
|
|
- 망간 자료전송
|
|
|
|
√
|
|
|
- 안티 바이러스
|
√
|
|
|
|
|
|
- 가상화(PC 또는 서버)
|
|
|
|
√
|
|
|
- 패치관리
|
|
|
|
√
|
|
|
- 호스트 자료유출 방지(매체제어제품 포함, 자료저장 기능이 있는 경우 국정원 검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 스팸메일 차단
|
|
|
|
√
|
|
|
- 서버 접근통제
|
|
|
|
√
|
인프라 별도 사업
|
|
- DB접근 통제
|
|
|
|
√
|
인프라 별도 사업
|
|
- 스마트카드
|
|
|
|
√
|
|
|
- 소프트웨어기반 보안USB(검증필 암호모듈 탑재 필수)
|
|
|
|
√
|
|
|
- 디지털 복합기 (비휘발성 저장매체 장착 제품에 대한 완전삭제 혹은 암호화 기능)
|
|
|
|
√
|
|
|
- 소스코드 보안약점 분석도구
|
|
|
|
√
|
|
|
- 스마트폰 보안관리
|
|
|
|
√
|
|
|
- CC인증서에 명시된 제품과 동일 제품 여부
|
√
|
|
|
√
|
|
|
o 모바일 서비스(앱·웹) 등
- 보안취약점 및 보안약점 점검·조치
(모바일 전자정부 서비스 관리 지침)
|
|
|
|
√
|
|
|
백도어 방지
기술적 확인사항
|
o 보안기능 준수
- 식별 및 인증
|
√
|
|
|
|
|
|
- 암호지원
|
√
|
|
|
|
|
|
- 정보 흐름 통제
|
√
|
|
|
|
|
|
- 보안 관리
|
|
|
|
√
|
|
|
- 자체 시험
|
|
|
|
√
|
|
|
- 접근 통제
|
√
|
|
|
|
|
|
- 전송데이터 보호
|
|
|
|
√
|
|
|
- 감사 기록
|
|
|
|
√
|
|
|
- 기타 제품별 특화기능
|
|
|
|
√
|
|
|
o 보안기능 확인 및 취약점 제거
- 보안기능별 명령어 등 시험 및 운영방법 제공
|
|
|
|
√
|
|
|
- 취약점 개선(취약점이 없는 펌웨어 및 패치 적용)
|
√
|
|
|
|
|
|
- 백도어 제거(비공개 원격 관리 및 접속 기능)
|
|
|
|
√
|
|
|
- 오픈소스 적용 기능 및 리스트 제공
|
|
|
|
√
|
|
1. 제안사 일반현황 및 연혁
2. 서약서
3. 자본금 및 매출액 (최근 3년), 주요 사업 실적
4. 추진 조직표
5. 사업수행업체 보안조치사항
6. 청렴서약서
7. 보안서약서(개인용, 업체대표용)
8. 보안확약서
9. 비밀유지계약서
9-1. 외주 용역사업 보안특약 조항
9-2. 사업자 보안위규 처리기준
9-3. 보안 위약금 부과 기준
9-4. 누출금지 대상정보
[별지 제1호 서식] 제안사 일반현황 및 연혁
제안사 일반현황 및 연혁
|
회 사 명
|
|
대 표 자
|
|
|
사 업 분 야
|
|
|
주 소
|
|
|
전 화 번 호
|
|
FAX
|
|
|
회 사 설 립 년 도
|
년 월
|
|
해당부문 종사기간
|
년 월 ~ 년 월 ( 년 개월)
|
|
□ 주요연혁
□ 인원현황
□ 조직도
|
[별지 제2호 서식] 서약서
서 약 서
회사명:
주 소:
당사는 “2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수”에 대한 제안서를 붙임과 같이 제출하며, 본 제안서의 허위기재 또는 부실자료 작성으로 인하여 초래하는 평가 상의 불이익은 물론 부정당업자 제재 또는 낙찰 대상에서 제외 등 귀 협회의 어떠한 처분에도 이의를 제기하지 않을 것이며 또한 당사는 제안서 제출과 평가에 있어 귀 협회의 결정한 평가내용, 방법 및 평가결과를 수용하고 제안서 평가와 관련하여 추후 어떠한 이의도 제기하지 않을 것임을 서약합니다.
년 월 일
대표자 (인)
한국프랜차이즈산업협회 귀중
[별지 제3호 서식] 자본금 및 매출액 (최근 3년), 주요 사업실적
자본금 및 매출액 (최근 3년)
(단위 : 백만원)
|
구 분
|
M-2년도
|
M-1년도
|
M년도
|
|
총 자 산
|
|
|
|
|
자 기 자 본
|
|
|
|
|
유 동 부 채
|
|
|
|
|
고 정 부 채
|
|
|
|
|
유 동 자 산
|
|
|
|
|
당기 순이익
|
|
|
|
|
매출액
|
⃝⃝부문
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
⃝⃝부문
|
|
|
|
|
계
|
|
|
|
|
자기자본비율
[당기순이익/자기자본]
|
|
|
|
|
자기자본순이익율
|
|
|
|
|
유 동 비 율
|
|
|
|
* 결산 공고된 대차대조표 및 손익계산서 제안서에 첨부
주요 사업실적
|
사 업 명
|
사 업 기 간
|
계 약 금 액
|
발 주 처
|
비 고
|
|
|
|
|
|
|
* 연도순으로 기재하며, 제안과제와 유사하거나 동일한 업무영역이나 사업형태에 관한 것만 기재한다. 단, 현재수행중인 사업은 비고란에 현재수행중임을 명시한다.
* 공동도급계약일 경우에는 계약금액란에 제안사의 지분만을 기재한다.
* 사업별 사용 개발방법론을 비고에 기재한다.
* 한국소프트웨어산업협회에서 발급하는 이행실적확인서를 가능한 활용.
* 실적을 확인할 수 있는 실적증명서, 계약서 등의 증거서류제출, 확인이 불가능한 실적은 인정하지 않음
* 실적증명자료는 붙임으로 첨부하여야 하며 실적증명첨부서류에 페이지를 명시하여 주요사업실적
비고란에 페이지를 표시하여야 함
[별지 제4호 서식] 추진 조직표
추진 조직표
* 부문별 책임자를 명시
* 부문별 기술자는 기술경력 순위별로 기재
* 용역 수행조직 및 인원현황에는 실제로 과업에 직접 투입 가능한 인력을 기재
[별지 제5호 서식] 사업수행업체 보안조치사항
사업수행업체 보안조치사항
1. 참여인원에 대한 보안관리
○ 사업 참여인원은 보안서약서를 작성 후, 발주사에 제출하여야 한다.
○ 사업 참여인원은 업체 임의로 교체 할 수 없으며, 신상변동 사항 발생 시 즉시 보고하여야 한다.
○ 사업 시작 전 참여인원에 대한 비밀유지의무 준수 등의 교육을 실시하고, 발주사의 확인을 받아야 한다.
○ 사업 참여인원이 업무를 수행할 장소는 외부인의 출입을 통제하여야 하며, 부재 시에는 반드시 시건장치를 하여야 한다.
○ 사업 수행 중 발주사 정보시스템에 위해를 가할 수 있는 행위는 절대 불가하며, 정보시스템 접근이 필요한 경우에는 발주사의 사전승인을 득한 후 발주사 담당자 입회하에 실시하여야 한다.
○ 필요한 경우 당사는 제안사의 보안관리 상태를 점검할 수 있으며, 보안상 필요한 모든 지시를 할 수 있으며 제안사는 이에 따라야 한다.
2. 내부 자료에 대한 보안관리
○ 사업수행을 위해 제공된 내부 자료는 복사 및 외부반출을 금지한다.
○ 제공된 내부 자료는 반드시 반납하여야 하며, 다만 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 이를 보관함에 보관할 수 있다.
○ 발주사 담당자는 사업수행업체에 제공된 사무실에 보관된 자료에 대해서는 수시로 확인할 수 있도록 하여야 한다.
3. 관련 장비에 대한 보안관리
○ CD-RW 등의 보조매체 기록 장치는 발주사와의 상호 협의 하에 제한된 PC에서만 사용하여야 한다.
○ 산출물작성 등의 보조기억매체가 필요한 경우에는 발주사의 관리 하에 사용하여야 한다.
4. 내·외부망 접근에 대한 보안관리
○ 사업 수행 시 발주사 내부망에 대한 접속은 반드시 발주사의 승인을 득한 후 하여야 한다.
5. 산출물에 대한 보안관리
○ 사업 수행 시 생산된 산출물 및 기록은 발주사의 보안담당자가 인가하지 않은 비인가자에게 제공, 대여, 열람을 금지한다.
○ 사업 종료 후 최종산출물은 발주사에 제출하고, 기타 자료는 삭제 및 폐기하고 발주사 보안담당자의 점검을 받아야 한다.
○ 최종산출물 및 자료는 사업수행업체의 보관은 금지함을 원칙으로 한다. 다만, 필요한 경우에는 발주사의 보안담당자의 승인을 득한 후 사용할 수 있다.
위와 같이 사업 수행 시 사업수행업체 보안조치사항을 확인하였습니다.
년 월 일
O O O (인)
한국프랜차이즈산업협회 귀중
[별지 제6호 서식] 청렴서약서
청렴서약서
당사는「부패 없는 투명한 기업경영과 공정한 행정」이 사회발전과 국가 경쟁력에 중요한 관건이 됨을 깊이 인식하며, 국제적으로도 OECD 뇌물방지 협약이 발효되었고 부패기업 및 국가에 대한 제재가 강화되는 추세에 맞추어 청렴계약 취지에 적극 호응하여 조달청에서 발주하는 모든 공사, 물품 및 용역 등의 입찰에 참여할 때 당사는
1. 입찰가격의 유지나 특정인의 낙찰을 위한 담합을 하거나 다른 업체와 협정, 결의, 합의하여 입찰의 자유경쟁을 부당하게 저해하는 일체의 불공정한 행위를 않겠습니다.
2. 입찰, 낙찰, 계약체결 또는 계약이행과정(준공 이후도 포함)에서 관계임직원에게 직ㆍ간접적으로 금품ㆍ향응 등의 부당한 이익을 제공하지 않겠으며, 그러한 사실이 드러날 경우에는 계약체결 이전의 경우에는 낙찰자 결정 취소, 계약이행 전에는 계약취소, 계약이행 이후에는 해당 계약의 전부 또는 일부계약을 해제 또는 해지하여도 감수하겠습니다.
3. 회사 임ㆍ직원이 관계 공무원에게 금품, 향응 등을 제공하거나 담합 등 불공정 행위를 하지 않도록 하는 회사윤리강령과 내부비리 제보자에 대해서도 일체의 불이익처분을 하지 않는 사규를 제정토록 하겠습니다.
위 청렴계약 서약은 상호신뢰를 바탕으로 한 약속으로서 반드시 지킬 것이며, 낙찰자로 결정될 시 본 서약내용을 그대로 계약특수조건으로 계약하여 이행하고, 입찰참가자격 제한, 계약해지 등의 조치와 관련하여 당사가 손해배상을 청구하거나 당사를 배제하는 입찰에 관하여 민ㆍ형사상 어떠한 이의도 제기하지 않을 것을 서약합니다.
년 월 일
서 약 자 : ○○○회사 대표 ○○○ (인)
한국프랜차이즈산업협회 귀중
[별지 제7호 서식] 보안서약서
|
보안 서약서 (개인용)
본인은 년 월 일부로 2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수 관련한 업무(연구, 개발, 제작, 입찰, 기타)를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다.
2. 나는 이 기밀을 누설함이 국가이익을 침해할 수도 있음을 인식하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일체 타인에게 누설하지 아니한다.
3. 나는 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다.
가. 전자정부법 제35조(금지행위) 및 제76조(벌칙)
년 월 일
서약자 업체명 부서 생년월일
직위 성 명 (서명)
한국프랜차이즈산업협회 귀중
|
|
보안 서약서 (업체대표용)
본인은 년 월 일부로 2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수 관련 용역사업(업무)을 수행함에 있어 다음사항을 준수할 것을 엄숙히 서약합니다.
1. 본인은 2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다.
2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다.
3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다.
년 월 일
서 약 자 업 체 명 :
(업체 대표) 직 위 :
생 년 월 일 :
성 명 : (서명)
한국프랜차이즈산업협회 귀중
|
[별지 제8호 서식] 보안확약서
|
보 안 확 약 서
본인은 귀 기관과 계약한 2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며, 이에 확약서를 제출합니다.
1. 본 업체는 업체 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하여 복사본 등 용역사업 관련 자료를 보유하지 않으며, 취득한 정보에 대한 유출을 절대 금지하겠습니다.
2. 본 업체는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다.
년 월 일
서약업체 대표
소 속 :
직 급 :
성 명 : (서명)
한국프랜차이즈산업협회 귀중
|
[별지 제9호 서식] 비밀유지계약서
비밀유지계약서
한국프랜차이즈산업협회(이하 “발주자”)와 ○○○○○(이하 “계약상대자”)는 다음과 같이 비밀유지계약을 체결한다.
제1조(계약의 목적) 발주자는 “2026년 프랜차이즈 종합지원시스템 기능개선 및 유지보수” (이하 “본 용역”)과 관련하여 자료·장비 등에 대한 내용(신규 포함)을 계약상대자에게 제공하는바, 발주자가 제공한 자료·장비 등에 대한 대외보안이 필요함에 계약상대자에게 비밀유지 의무를 부과하고자 본 계약을 체결한다.
제2조(정의) 1. “발주자”라 함은 “한국프랜차이즈산업협회”를 말한다.
2. “계약상대자”라 함은 발주자와 본 용역계약을 체결한 업체를 말한다.
3. “본 용역”이라 함은 본 용역계약에 해당하는 사업을 말한다.
4. “비밀정보”란 발주자가 비밀 및 대외비로 분류된 자료와 본 계약에 표기된 중요한 자료·장비를 말한다.
5. “정보시스템”은 발주자의 업무처리 및 의사결정을 지원하기 위한 정보를 수집·검색·처리·저장하는 관련 요소들의 집합을 말한다.
제3조(비밀정보의 범위) ① 발주자의 본 용역 사업을 위한 비밀정보의 범위는 다음과 같다.
1. 발주자 소유 정보시스템 구성 현황 및 정보시스템 접근권한 정보
2. 세부 정보시스템 구성 현황 및 정보시스템 접근권한 정보
3. 사용자계정·비밀정보 등 정보시스템 접근권한 정보
4. 정보통신망 취약점 분석·평가 결과물
5. 정보화 용역사업 결과물 및 관련 프로그램 소스코드
6. 국가용 보안시스템 및 정보시스템 도입 현황
7. 방화벽·IPS 등 정보보호제품 및 라우터·스위치 등 네트워크 장비의 설정정보
8.「공공기관의 정보공개에 관한 법률」 제9조 제1항에 따라 비공개 대상 정보로 분류된 발주자의 내부문서
9.「개인정보보호법」 제2조 제1호의 개인정보
10. 그 밖에 정보보안담당관이 공개가 불가하다고 판단한 자료
② 전항의 비밀정보의 소유권은 발주자가 계속 보유한다.
제4조(비밀정보의 사용용도 제한) 계약상대자는 본 용역 사업을 수행하기 위해 발주자가 제공하거나 생성된 비밀정보에 대하여 발주자의 본 사업을 위해서만 사용되어야 한다.
제5조(비밀정보의 제공) 본 용역 사업 수행을 위해 계약상대자가 발주자로부터 제공받은 비밀정보를 제3자에게 제공해야 할 경우 반드시 발주자의 사전 서면 동의를 얻어야 한다.
제6조(비밀정보의 비밀유지 의무) 계약상대자는 당해 계약을 통하여 얻은 비밀정보를 계약 이행의 전후를 막론하고 계약 종료 후에도 제3자에게 공개, 제공 또는 누출(누설)할 수 없다. 단 발주자의 사전 서면 동의를 받은 경우는 제외한다.
제7조(손해배상의 책임) ① 계약상대자는 본 계약상 비밀정보의 비밀유지 의무를 위반함으로써 발주자에게 손해를 가한 경우에는 발주자는 손해금액 및 법정 비용을 계약상대자에게 손해배상을 청구할 수 있다.
② 계약상대자의 임직원이 한 행위에 대해서도 전항을 적용한다.
③ 불가항력의 사유로 비밀정보의 비밀유지 의무를 위반한 경우 계약상대자는 불가항력의 사유를 증명함으로써 발주자의 손해배상 청구에 대한 책임을 면할 수 있다.
제8조(정보의 회수) 발주자가 제공한 자료·장비·서류·기타 당해 계약과 관련된 정보의 반환을 요청하는 경우 계약상대자는 정보의 원본 및 사본(수정물도 포함)을 남기지 않고 모두 발주자에게 반환하여야 한다. 반환에 발생하는 비용은 계약상대자가 부담하기로 한다.
제9조(계약기간) ① 본 계약의 기간은 본 용역(사업)의 계약기간과 동일하며, 양 당사자의 합의에 따라 단축 또는 연장될 수 있다.
② 전항의 계약기간에도 불구하고 비밀유지의무는 제6조에 따른다.
제10조(양도 등의 금지) 계약상대자는 본 계약의 권리 및 의무의 일부 또는 전부를 제3자에게 양도, 하도급, 담보제공 등 일체의 처분행위를 할 수 없다.
제11조(계약의 변경) 본 계약의 내용은 발주자와 계약상대자 간의 서면 합의에 의해서만 유효하게 변경 또는 수정될 수 있다.
제12조(준용규칙) 본 계약서에 명시되지 아니하거나 해석상 이견이 있는 사항은 발주자와 계약상대자의 본 용역 사업 관련 계약서 및 국가를 당사자로 하는 계약에 관한 법령, 기획재정부 회계예규 등 관련 법령 및 규정을 준용한다.
제13조(계약의 효력) 본 계약은 당사자가 계약서에 적법하게 서명 또는 기명, 날인하여 계약을 체결한 날로부터 발효된다. 다만, 본 비밀유지계약서를 체결한 일자와 용역계약을 체결한 일자가 다를 경우 용역계약을 체결한 일자에 발효되기로 한다.
년 월 일
|
(계약상대자) ○○○○○
주 소:
대 표: (인)
|
[별지 제9-1호 서식] 외주 용역사업 보안특약 조항
외주 용역사업 보안특약 조항
1. 사업자는 보안정책을 위반하였을 경우 [별지 제9-2]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치하고 [별지 제9-3]의 보안 위약금을 납부한다.
2. 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별지 제9-4]의 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출 시 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.
3. 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
4. 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출하여야 한다.
5. 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
6. 사업자는 용역사업 참여인원에 대해 용역업체를 임의로 교체할 수 없으며, 신상변동(해외여행 포함) 발생 시 용역사업 발주기관에 즉시 보고해야 한다.
[별지 제9-2호 서식] 사업자 보안위규 처리기준
사업자 보안위규 처리기준
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
심각
|
1. 비밀 및 대외비 급 정보 유출 및 유출시도
가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출
나. 개인정보·신상정보 목록 유출
다. 비공개 항공사진·공간정보 등 비공개 정보 유출
2. 정보시스템에 대한 불법적 행위
가. 관련 시스템에 대한 해킹 및 해킹시도
나. 시스템 구축 결과물에 대한 외부 유출
다. 시스템 내 인위적인 악성코드 유포
|
◦사업참여 제한
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
중대
|
1. 비공개 정보 관리 소홀
가. 비공개 정보를 책상 위 등에 방치
나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
다. 개인정보․신상정보 목록을 책상 위 등에 방치
라. 기타 비공개 정보에 대한 관리소홀
2. 사무실․보호구역 보안관리 허술
가. 통제구혁 출입문을 개방한 채 퇴근 등
나. 인가되지 않은 작업자의 내부 시스템 접근
다. 통제구역 내 장비·시설 등 무단 사진촬영
3. 전산정보 보호대책 부실
가. 업무망 인터넷망 혼용사용, USB 사용규정 위반
나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신
다. 개발·유지관리 시 원격작업 사용
라. 저장된 비공개 정보 패스워드 미부여
마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장
바. 외부용 PC를 업무망에 무단 연결 사용
사. 보안관련 프로그램 강제 삭제
아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)
|
◦위규자 및 직속 감독자 교체
◦재발 방지를 위한 조치계획 제출
◦위규자 대상 특별보안교육 실시
|
|
구 분
|
위 규 사 항
|
처 리 기 준
|
|
보통
|
1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀
가. 주요 현안ㆍ보고자료를 책상위 등에 방치
나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용
2. 사무실 보안관리 부실
가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근
나. 출입키를 책상위 등에 방치
3. 보호구역 출입 소홀
가. 통제ㆍ제한구역 출입문을 개방한 채 근무
나. 보호구역내 비인가자 출입허용 등 통제 불순응
4. 전산정보 보호대책 부실
가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근
나. 네이트온 등 비인가 메신저 무단 사용
다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근
라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여
마. PC 비밀번호를 모니터옆 등 외부에 노출
바. 비인가 보조기억매체 무단 사용
|
◦위규자 및 직속 감독자 사유서 /경위서 징구
◦위규자 대상 특별보안교육 실시
|
|
경미
|
1. 업무 관련서류 관리 소홀
가. 진행중인 업무자료를 책상 등에 방치, 퇴근
나. 복사기ㆍ인쇄기 위에 서류 방치
2. 근무자 근무상태 불량
가. 각종 보안장비 운용 미숙
나. 경보ㆍ보안장치 작동 불량
3. 전산정보 보호대책 부실
가. PC내 보안성이 검증되지 않은 프로그램 사용
나. 보안관련 소프트웨어의 주기적 점검 위반
|
◦위규자 서면ㆍ구두 경고 등 문책
◦위규자 사유서 / 경위서 징구
|
※ 사업자 보안위규 처리 절차
|
경위 확인
|
▶
|
보안위규 처리기준에 따라 조치
|
▶
|
재발방지 대책
|
▶
|
보안조치 이행여부 점검
|
[별지 제9-3호 서식] 보안 위약금 부과 기준
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분
|
위규 수준
|
|
A급
|
B급
|
C급
|
D급
|
|
위규
|
심각 1건
|
중대 1건
|
보통 2건 이상
|
경미 3건 이상
|
|
위약금
비중
|
부정당업자 등록
|
계약금액의 2% 이내
|
계약금액의 1% 이내
|
계약금액의 0.5% 이내
|
* 사업자 보안위규 처리 기준은 [별지 제9-2호 서식] 참고
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않음
3. 사업 완료시 또는 매월 계약금액 지출시, 지출금액 조정을 통해 위약금 정산
[별지 제9-4호 서식] 누출금지 대상정보
누출금지 대상정보
「국가를 당사자로 하는 계약에 관한 법률 시행령」 제76조(부정당업자의 입찰참가자격제한)제1항제18호에 따라 사업 수행자는 사업수행과정에서 알게 된 정보 중 아래에 해당하는 정보를 무단으로 유출하는 경우 「국가를 당사자로 하는 계약에 관한 법률 시행규칙」 별표2제20호 부정당업자의 입찰참가자격 제한기준을 따라 입찰참가자격을 제한 함
|
|
< 누출금지 정보 >
|
|
|
|
|
|
① 기관 소유 정보시스템의 내ㆍ외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망구성도
③ 사용자계정 및 패스워드 등 정보시스템 접근권한 정보
④ 정보통신망 및 정보시스템 취약점 분석·평가 결과물
⑤ 용역사업 결과물 및 프로그램 소스코드(해킹ㆍ유출시 안보ㆍ국익에 피해가 우려되는 중요 용역사업일 경우에 해당)
⑥ 국가용 보안시스템 및 정보보호시스템 도입현황
⑦ 방화벽, 침입탐지시스템(IDS)ㆍ차단(방지)시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크장비 설정 정보
⑧ 「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서
⑨ 「개인정보 보호법」제2조제1호의 개인정보
⑩ 「보안업무규정」제4조의 비밀, 同 시행규칙 제7조제3항의 대외비
⑪ 그 밖의 각 기관이 공개가 불가하다고 판단한 자료
|
|
|