2020. 02.
|
- 충청남도교육청학생교육문화원 ICT 장비 구축 - 과 업 지 시 서 |
||
|
Ⅰ. 일반사항 Ⅱ. 특수사항 Ⅲ. 세부규격서 |
충청남도교육청학생교육문화원
Ⅰ. 일반사항
1. 목 적
본 과업지시서는 『충청남도교육청학생교육문화원 ICT장비 구축』사업을 추진함에 있어 충청남도교육청학생교육문화원(이하 “발주기관”)과 납품업체(이하 “계약상대자”)에게 요구하는 소프트웨어(S/W) 및 하드웨어(H/W) 기술지원에 관한 제반사항을 명시하여 시스템의 안정적인 운영을 실현하기 위한 세부내용을 규정함에 있다.
2. 사 업 명 : 충청남도교육청학생교육문화원 ICT 시스템 구축
3. 설치장소 : 충청남도교육청학생교육문화원 도서관
4. 구매 및 설치 범위
구매 및 설치 범위는 아래와 같으며, 세부내역은 “세부규격서”와 “특수사항”에 따른다.
5. 입찰자격요건
가. 입찰 공고일 현재「지방자치단체를 당사자로 하는 계약에 관한 법률 시행령」제13조 및 동법 시행규칙 제14조에 의한 자격을 갖추고, 시행규칙 제92조에 의한 부정당업자의 입찰 참가제한을 받지 아니하는 업체로서 나라장터(G2B)에 입찰참가등록을 필한 업체
나.「소프트웨어산업진흥법」제24조에 의한 소프트웨어사업자(디지털
콘텐츠 개발서비스사업, 업종코드 1469)로 등록된 업체
※ 참여업체는「소프트웨어산업 진흥법 제24조(소프트웨어사업자의 신고)」
「동법 시행령 제14조(소프트웨어사업자의 활용)」에 따라야 하며, 최근년도
신고 된 SW사업자신고확인서를 제출하여야 함
다. ⌜중소기업제품구매촉진 및 판로지원에 관한 법률⌟ 제9조에 따라
직접생산확인증명서 [제품명: 전산업무(소프트웨어개발포함) 세부
품명 : 정보시스템개발서비스(세부품명번호 : 8111159901)]를 소지한 업체
※ 입찰참가자격등록 마감일 전일까지 발행된 것으로 유효기간 내에 있어야하며, 중소기업 공공구매종합정보망(http://www.smpp.go.kr)에서 확인이 되어야 합니다.
라.「중소기업기본법」제2조에 따른 중소기업자 및 「소상공인 보호 및 지원에 관한 법률」제2조에 따른 소상공인으로서「중‧소기업‧소상공인 및 장애인기업 확인요령」에 따라 발급된 중‧소기업‧소상공인 확인서를 소지한 업체
※ 중‧소기업‧소상공인 확인서는 적격심사 서류제출 마감일까지 중소기업 확인서를 제출 또는 중소기업공공구매 종합정보망(www.smpp.go.kr)에서 확인되어야 하며 중소기업 확인은 적격심사서류 제출마감일까지 발생‧신고‧수정된 자료도 심사에 포함합니다.
마. 총 사업금액이 20억원 미만 사업으로서「대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한」(과학기술정보통신부 고시)에 따라 대기업 및 중견기업이 입찰에 참여할 수 없으며, 「소프트웨어산업진흥법」제24조의2제3항에 따라 상호출자제한 기업집단에 속하는 기업은 입찰에 참여할 수 없습니다.
6. 제출서류
가. 계약일로부터 14일 이내
1) 납품 및 설치 일정 등이 포함된 공정표 1부
2) 보안확약서 및 투입 인력에 대한 보안서약서 각 1부
나. 검수요청 시
1) 납품대상 품목별 설치 전/후 사진 포함된 사진대지 1부
2) 기타 “발주기관”이 필요하다고 인정되어 요구하는 보고서 및 산출물
7. 납품 및 설치 기한
본 물품의 납품 및 설치는 착수일로부터 60일 이내로 한다.
8. 하자보증 및 무상하자보수
하자보증 및 무상 하자보수기간은 검수일로부터 1년으로 한다.
9. 대가지급
본 물품의 설치 후 검수를 실시하고, 물품 검수 후 물품의 대가를 지급한다.
10. 보안책임
가. “계약상대자”는 본 시스템 설치와 관련하여 취득한 “발주기관”의 시스템 환경, 운영 정보 등 직‧간접으로 취득한 비밀을 제3자에게 누설할 수 없으며, 이에 따른 문제발생시 관계법에 따라 민‧형사상 책임을 지고 보상하여야 한다.
나. “계약상대자”는 전산실 출입 등 필요한 제반 보안사항을 충실히 이행하여야 하며, 작업수행 인력에 대하여 보안관련 법규에 따라 관련서류를 제출하여야 한다.
다. 본 시스템의 보안상 문제점이 발견될 시 “계약상대자”는 즉시 그 대책을 수립하여 해결하여야 한다.
Ⅱ. 특수사항
본 특수조건에 명시된 사항은 콘텐츠 통합관리 시스템 구매 및 설치하는데 있어서 “발주기관”과 “계약상대자”가 성립되어야 할 구매조건, 납품 및 설치, 시험운영, 교육지원 등 계약 이행에 관한 전반적인 사항에 대하여 적용한다.
1. 구매조건
가. 납품하는 모든 구성품은 세부규격을 100% 만족시키는 정품으로 공급하여야 하며, 반드시 제조사의 정품 및 신품으로 공급하고, 품목별
구성품은 해당 장비 제조사가 공급하는 동일제품이어야 한다. 또한 원활한 기술지원을 위해 OEM 및 ODM 제품은 배제한다.
나. 납품·설치하는 시스템 및 관련 소프트웨어(S/W)에 대하여 하드웨어(H/W) 구성, 통신망(LAN) 연결 등 사업목적 수행에 지장이 없도록 품질의 신뢰성, 제품의 안정성, 시스템 간 호환성에 문제없이 장비 및 소프트웨어(S/W)를 일괄 납품, 설치해야 한다.
다. 모든 소프트웨어는 라이선스를 포함한 정품으로 납품하고, 원 소유자의 저작권을 침해하지 않아야 한다. 이 경우 발주기관이 필요하다고 인정되는 경우를 제외하고는 최신 버전을 납품하여야 한다.
2. 납품 및 설치
가. 납품업체는 규격서에 명시된 물품 일체를 일괄공급방식으로 납품과 설치를 완료하여야 한다.
나. 납품 및 설치되는 장비가 본 규격서에서 요구되는 성능, 사양을 수용할 수 없다고 판단되면 “발주기관”은 설치변경을 요구할 수 있으며 “계약상대자”는 이에 응해야 한다.
다. 시스템을 설치할 때 전산실내에 이미 설치된 서버 및 부대장비, 네트워크 등에 전혀 지장이 없도록 완벽한 호환과 정상가동이 이루어지도록 하여야 하며, 손상 시에는 “계약상대자”의 부담으로 즉각 원상복구 하여야 한다.
라. 납품과 설치 중 제반 안전사고 및 납품 과정에서 발생하는 행정적, 기술적 비용과 그 문제처리는 “계약상대자”가 모두 부담하며, 구매목적을 달성하기 위하여 세부규격에 명시된 품목 이외에 추가적인 품목과 비용이 요구될 경우 해당 품목과 비용이 이미 포함된 것으로 본다.
마. 기존 전산장비의 접속 및 상호연동을 위하여 기존 장비들의 환경을 변경할 필요가 있을 시에는 변경 사유 및 변경 내역을 작업계획서에 작성하여 “발주기관”에게 제출하고 승인을 득한 후 “계약상대자”의 책임하에 조치하여야 한다.
3. 교육 및 기술지원
“계약상대자”는 납품한 장비 및 소프트웨어(S/W)의 효율적인 운영과
장애조치를 위하여 “발주기관”의 운영요원이 자체 유지관리능력을 갖출 수 있도록 관리자 지침서를 제공하고 다음과 같이 무상으로 교육을 실시하여야 한다.
가. 납품 장비 및 소프트웨어(S/W) 운영방법 및 시스템 설정사항
나. 장애복구 및 장애조치 요령 등
다. 시스템 운영에 관련된 실질적인 기술교육
4. 시험운영 및 검수
가. “계약상대자”는 시스템 설치 완료 후 검수 요청 전 감독원이나 관련업무 담당공무원의 입회하에 각종 현장시험 및 성능시험을 실시하여야 한다.
나. “발주기관”이 요구한 규격과 시스템 정상작동 여부를 입증하고 그 결과 문제가 없을 경우 검수요청을 하여야 하며 시험 가동 시 발견되는 에러나 불합리한 문제점에 대하여 “계약상대자”는 시스템이 정상적으로 가동될 수 있도록 조치하고 보완요구사항이 제시되면 이를 전면 수용하여야 한다.
다. 물품 규격 확인은 본 세부규격서에 따르며, 규격 확인이 어렵거나 미흡한 경우에는 “계약상대자”가 관련 증빙서류 제출 및 기타 확인 과정을 통하여 이를 입증하여야 한다.
라. 검수과정 중 검증내용이 미비하여 “발주기관”의 감독관이 자체 확인이 어렵다고 판단될 경우, 관계기관에 검사 및 시험을 의뢰할 수 있다.
마. 최종 시험운영을 실시하여 발생한 문제점을 해결하지 못해 검수 시 시스템 정상운영이 불가하다고 판단되거나 시스템의 하자발생으로 계약조건을 이행하지 못하는 것으로 판단될 시 “발주기관”의 요구에 의해 “계약상대자”는 납품‧설치한 모든 시스템을 철거 및 회수해야 하며 그 비용은 “계약상대자”의 부담으로 한다.
5. 하자보수 및 장애대책
가. “발주기관”의 시스템을 최적의 상태로 운영 및 유지관리 할 수
있도록 “계약상대자”는 최대한 지원하여야 하며, 장애발생시 복구 조치하여야 한다.
나. 시스템은 9시간, 6일/주 운영 가능해야 하므로, 장애 발생 통보를 받은 후 24시간 이내에 현장 도착 48시간 이내에 복구 완료하여 정상운영이 가능하도록 하여야 하며, “발주기관”의 정규시간 이외에도 비상연락 체계를 유지하여 요구할 경우 장애복구에 즉시 응하여야 한다.
다. 무상 하자보수기간에 동일 장애가 3회 이상 발생하여 “발주기관”이 교환 요구할 경우 동급의 신 시스템으로 교환 조치하여야 하며 장시간 사용 불가 시 “계약상대자”는 동일 기종으로 대체 설치하여 업무에 지장이 없도록 하여야 한다.
6. 기타사항
가. 본 과업지시서에 명시된 사항은 최소한의 사양만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 “계약상대자”는 시스템 운영에 문제가 발생하지 않도록 사전 조치하여야 하며, 본 과업지시서에 명시되지 않은 사항은 관계법령과 “발주기관”의 해석에 따른다.
나. 본 계약이행에서 발생하는 분쟁은 “발주기관”과 “계약상대자” 당사자의 합의에 의하여 해결하도록 하며, 합의가 이루어지지 않을 경우 “발주기관”의 해석이 우선하며, 본 계약에 관하여 소송이 발생할 경우 관할 법원은 “발주기관”의 주소지를 관할하는 법원으로 한다.
다. 본 시스템 납품과 설치에 관련하여 주요기능의 미비 등으로 시스템이 정상운영이 불가하거나 또는 정상운영에 중대한 영향이 발생(또는 우려)될 때에는 계약해지 사유가 되며 “발주기관”은 계약해지를 요구할 수 있다.
Ⅲ. 세부규격서
|
세 부 내 역 서 |
|||||
|
품 명 |
디지털 사서 시스템 |
||||
|
물품 번호 |
1 |
수 량 |
1 |
단 위 |
식 |
|
▣ 제품 규격 : 43인치 일체형 터치 시스템 - 비율:와이드 (16:9) 지원 - 해상도 : 1920x1080 지원 - 응답속도 : 12ms 이상 - 밝기 : 450cd/㎡ 이상 - 명암비 : 1100:1 이상 - Multi Screen Function : HDMI, VGA, Composite, Component - CPU : Intel i3 이상 - 메모리: 8GB 이상 - 저장공간: SSD 64GB 이상 - 터치방식: 정전압식(PCAP) 5점 이상 - 운영방식: Windows 10 이상 - 기타 : 푸쉬형 브라켓(Tilting), 케이블, 기타 부자재, 센서모듈(바코드 스캐너 or RFID 리더기) 등 ▣ 디지털 사서 시스템 기능 - 대출이력/장르별/작가별/도서검색정보 등의 다양한 항목의 독서 패턴과 성별/연령 등의 정보를 기반으로 개인의 독서 패턴을 분석하여 맞춤 도 서 추천 기능을 제공하여야 한다. - 도서관의 최근 도서 대출 이력을 바탕으로 장르별 추천 도서의 순위 제공 기능을 지원하여야 한다. - ISBN 입력을 통한 사서들의 정기적인 도서 추천을 효율적으로 수행할 수 있는 자동화 사서 도서 추천 서비스 기능을 제공하여야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
디지털 사서 시스템 (계속) |
||||
|
물품 번호 |
1 |
수 량 |
1 |
단 위 |
식 |
|
- 매월/격월/분기별 등 구입되는 신착 도서들을 별도 구성하여 가독성 있게 보여주고, 검색 서비스 기능을 지원하여야 한다. - 도서명, 장르별, 작가별, 출판사별 등 다양한 키워드를 통한 도서 검색 기능을 제공하여야 한다. - 해당 도서관의 현재 비치여부, 대출 가능여부, 도서 위치 정보 등의 정보를 제공하여야 한다. - 다양한 장르별 인기 도서 순위를 제공하도록 구축하여야 한다. - 구축업체는 직접 디자인 작업을 한 공간 조감도 이미지를 활용해 이용자에게 직관적이고 고급스러운 서가 위치 정보를 제공하여야 한다. - 3D 입체 공간 조감도를 직접 제작하고 도서관 위치 정보를 제공 - 도서관 층별, 서가별, 장르별 등 실제 공간 구성 현황 및 도서 배치 정보를 제공하여야 한다. - 도서관 서가위치 및 도서 위치를 이용자가 직관적이고 편하게 확인 할 수 있는 서가위치 정보서비스를 구축하여야 한다. - 도서를 시스템에 직접 터치하여 도서를 읽지 않아도 간략한 도서 요약 정보를 보여줄 수 있는 기능을 제공하여야 한다. - 도서의 출판사, 작가, 발행연도 등의 기본 정보를 제공하는 스마트 도서 정보 기능을 구축하여야 한다. - 회원증의 터치 및 바코드 인식을 통한 자동 로그인 서비스 기능을 제공하여야 한다. - 비치된 도서의 청구 기호 및 위치파악이 가능한 기능을 제공하여야 한다. - 다양한 사용자들의 도서 이용 패턴 데이터를 취합하고 분석해 통계 데이터를 제공하여야 한다. - 장애발생 시 전문가 그룹의 기술인력을 통한 실시간 원격 관리가 가 능하며, 신속한 기술 지원이 기능하여야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
디지털 사서 시스템 (계속) |
||||
|
물품 번호 |
1 |
수 량 |
1 |
단 위 |
식 |
|
- 이용자들의 시스템 사용 통계 현황을 실시간 제공받을 수 있는 통계관리시스템을 제공하여야 한다. - 구축업체는 전원관리시스템을 별도로 제작하여 담당자가 쉽고 편하게 시스템을 관리 할 수 있는 전원관리 기능을 제공하여야 한다. - 구축업체는 현재 사용중인 도서관리시스템과 호환되도록 구축하여야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
미디어 아트 갤러리 |
||||
|
물품 번호 |
2 |
수 량 |
1 |
단 위 |
식 |
|
▣ 제품 규격 : 43인치 일체형 디스플레이 시스템 - 비율:와이드 (16:9) 지원 - 해상도 : 1920x1080 지원 - 응답속도 : 12ms 이상 - 밝기 : 450cd/㎡ 이상 - 명암비 : 1100:1 이상 - Multi Screen Function : HDMI, VGA, Composite, Component - CPU : Intel i3 이상 - 메모리: 8GB 이상 - 저장공간: SSD 64GB 이상 - 운영방식: Windows 10 이상 - 기타 : 푸쉬형 브라켓(Tilting), 케이블, 기타 부자재 등 ▣ 미디어 아트 갤러리 기능 - 충남학생교육문화원의 문화공간을 미디어 갤러리로 변화 시킬 수 있는 주요 명화 및 다양한 힐링 영상 등 아트적인 콘텐츠를 제공하여야 한다. - 보편적인 화면 구성이 아닌 다양한 시나리오 구성이 가능하도록 기능 구현이 되어 관리자가 활용 수 있도록 레이아웃 변경 기술 제공되어야 한다. - 다양한 명화 콘텐츠를 이용자들이 쉽게 감상하고 이해할 수 있도록 작품명 및 작가명을 콘텐츠와 함께 제작하여 제공하여야 한다. - 미디어 아트 갤러리 시스템에 최적화된 명화 및 다양한 이미지를 지속 적으로 제공하여야 한다. - 다양한 시간의 변화에 따른 주기적인 콘텐츠 교체로 이용자들의 지속적인 관심과 만족도 향상을 할 수 있는 방안을 제공하여야 한다. - 충남학생교육문화원을 이용하는 이용자들을 위한 힐링 공간 제공 |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
미디어 아트 갤러리 |
||||
|
물품 번호 |
2 |
수 량 |
1 |
단 위 |
식 |
|
- 충남학생교육문화원의 아이들과 청소년들의 그림 작품을 이미지화하여 디지털 콘텐츠로 지원 제공하여야 한다. - 미디어 아트 갤러리의 콘텐츠 관리를 위한 콘텐츠 관리 프로그램을 직접 제작하여 담당자에게 교육 및 제공하여야 한다. - 구축업체는 전원관리시스템을 별도로 제작하여 담당자가 쉽고 편하게 시스템을 관리 할 수 있는 전원관리 기능을 제공하여야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
디지털 멀티플레이 시스템 |
||||
|
물품 번호 |
3 |
수 량 |
1 |
단 위 |
식 |
|
▣ 제품 규격 : 15인치 일체형 터치 시스템 - 제품 수량 : 4대 - 비율:와이드 (16:9) 지원 - 해상도 : 1920x1080 지원 - 응답속도 : 12 ms 이상 - 밝기 : 300cd/㎡ 이상 - 명암비 : 1700:1 이상 - Multi Screen Function : HDMI, VGA, Composite, Component - CPU : Quad- core 이상 - 메모리: 2GB 이상 - 저장공간: SSD 64GB 이상 - 운영방식: Android 7.1 이상 - 기타 : 디자인 제작 가구, 아크릴 구조물, 케이블, 기타 부자재 등 ▣ 디지털 멀티플레이 시스템 기능 - 디지털 멀티플레이 시스템은 모든 연령층이 사용가능한 콘텐츠를 제공하여야한다. - 다양한 콘텐츠를 제공하여 이용자들의 지속적인 흥미와 관심을 유발하는 디자인 가구 시스템을 제공하여야 한다. - 디지털 멀티플레이 시스템의 디자인은 독창적이어야 하며, 설치되는 디자인 가구는 주변 인테리어와 어울리도록 제작하여 제공되어야 한다. - 시스템의 메인 디자인 UI/UX는 충남학생교육문화원 상징하도록 제작하여야 한다. - 디지털 멀티플레이 시스템은 탑재되는 콘텐츠가 안정적으로 제공되도록 구축되어 제공되어야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
디지털 멀티플레이 시스템 (계속) |
||||
|
물품 번호 |
3 |
수 량 |
1 |
단 위 |
식 |
|
- 다양한 연령층의 이용자가 폭넓은 취향의 음악을 자유롭게 감상하도록 서비스를 제공하여야 한다. - 전자신문 콘텐츠는 매월 구독료 없이 지속적으로 사용가능한 콘텐츠를 제공하여야 한다. - 디지털 멀티플레이 시스템에 탑재되고 제공되는 콘텐츠는 별도의 사용료 없이 지속적으로 사용 가능하여야 한다. - 충남학생교육문화원 및 지자체 기관의 사이트 연계 기능을 통해 이용자들이 편리하고 사이트를 접속하여 유용하게 이용 가능한 정보를 제공하도록 구축되어야 한다. - 디지털 멀티플레이 시스템의 문제 발생 시 및 장애 발생 시 제작업체의 전문가 그룹을 통해 신속하게 해결할 수 있는 원격서비스 방안을 제공할 수 있어야 한다. - 시스템 UI/UI 디자인은 직접 기획하여 디자인하여야 하며, 자체 개발을 통해 이용자들이 사용 시 다른 프로그램 및 사이트 접근이 되지 않도록 구축 하여야 한다. - 전자신문 및 전자잡지 등의 기능을 통해 유익하고 다양한 정보를 제공하여 다목적인 용도로 활용 가능한 정보를 제공하여야 한다. - 디지털 멀티플레이 시스템은 담당자 쉽고 편하게 전원관리 할 수 있는 시스템을 제공하여야 한다. - 디지털 멀티플레이 시스템의 콘텐츠에 대한 사용 통계가 가능할 수 있도록 통계서비스가 제공되어야 한다. - 제작하는 업체는 정기적으로 유지보수 현황, 콘텐츠 사용 통계정보 등의 내용이 담긴 유지보수 현황 보고서를 제출하여야 한다. |
|||||
|
세 부 내 역 서 |
|||||
|
품 명 |
빔 프로젝트 시스템 |
||||
|
물품 번호 |
4 |
수 량 |
1 |
단 위 |
식 |
|
▣ 제품 규격 : 빔 프로젝트 - 안시:5000 안시 이상 지원 - 해상도 : WUXGA 1920x1200 지원 - 명암 : 20000:1 지원 - 밝기 : 350cd/㎡ 이상 지원 - 기타 : 전동 스크린, 엠프, 스피커, 케이블, 기타 부자재 등 ▣ 빔 프로젝트 시스템 기능 - 빔 프로젝트 시스템은 충남학생교육문화원 이용자들이 힐링과 휴식의 공간이 될 수 있는 영상시스템과 음향시스템으로 구축되어야 한다. - 충남학생교육문화원만의 힐링 영상을 제작하여 시그니처 영상을 제공하여야 한다. - 시스템이 구축되는 공간은 다양한 목적의 공간이 될 수 있도록 강연 및 교육, 힐링의 공간으로 구축되어야 한다. - 평상시에는 힐링과 휴식 등의 공간이 되도록 영상 표출면적이 100인치 이상 되어야하며, 강연 및 강좌 시에는 전동 스크린을 통해 영상이 표출될 수 있도록 제반환경이 구축되어야 한다. |
|||||
[붙임 1]
사업 보안특약
① 사업자는 발주기관의 보안정책을 위반하였을 경우 [별표1] 사업자 보안위규 처리기준에 따라 위규자 및 관리자를 행정조치 하고 [별표2] 보안 위약금 부과 기준의 보안 위약금을 발주기관에 납부한다.
② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3] 누출금지 대상정보의 ‘누출금지 대상정보’에 대한 보안관리 계획을 발주기관에 제출해야 하며, 해당 정보를 누출했을 시 발주기관은「지방자치단체를 당사자로 하는 계약에 관한 법률」시행령 제92조제1항제19호(부정당업자의 입찰 참가자격 제한) 및 동법 시행규칙 제76조제1항(부정당업자의 입찰 참가자격 제한 기준 등)에 따라 사업자를 부정당업체로 등록한다.
③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안 되며, 사업완료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.
④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.
[별표 1] 사업자 보안위규 처리 기준
[별표 2] 보안 위약금 부과 기준
[별표 3] 누출금지 대상정보
[별표 1]
사업자 보안위규 처리기준
|
구분 |
위 규 사 항 |
처 리 기 준 |
|
심각 |
1. 비밀 및 대외비급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, DB 등의 정보유출 나. 개인정보·신상정보 목록 유출 다. 비공개 항공사진·공간정보 등 비공개 정보유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부유출 다. 시스템 내 인위적인 악성코드 유포 |
▻ 사업참여 제한 (부정당업체 등록) ▻ 위규자·용역책임자 중징계 ▻ 재발 방지를 위한 조치계획 제출 ▻ 위규자 대상 특별 보안교육 실시 |
|
중대 |
1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통·폐지함 등에 유기 또는 이면지 활용 다. 개인정보·신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 2. 사무실·보호구역 보안관리 허술 가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비·시설 등 무단 사진 촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용 사용, 보안USB 사용규정 위반 나. 웹 하드 · P2P 등 인터넷 자료공유 사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발·유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단연결 사용 사. 보안관련 프로그램 강제 삭제 아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) |
▻ 위규자·용역책임자 중징계 ▻ 재발 방지를 위한 조치계획 제출 ▻ 위규자 대상 특별 보안교육 실시 |
|
구분 |
위 규 사 항 |
처 리 기 준 |
|
보통 |
1. 기관 제공 중요정책·민간자료 관리 소홀 가. 주요 현안·보고 자료를 책상 위 등에 방치 나. 정책·현안자료를 휴지통·폐지함 등에 유기 또는 이면지 활용 2. 사무실 보안관리 부실 가. 캐비닛·서류함·책상 등을 개방한 채 퇴근 나. 출입키를 책상 위 등에 방치 3. 보호구역 관리 소홀 가. 통제·제한구역 출입문을 개방한 채 근무 나. 보호구역 내 비인가자 출입허용 등 통제 미실시 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍·책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅·화면보호 패스워드 미부여 또는 “1111” 등 단순 숫자 부여 마. PC 비밀번호를 모니터 옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 |
▻ 위규자·용역책임자 경징계 ▻ 위규자 및 PM 사유서/경위서 징구 ▻ 위규자 대상 특별 보안교육 실시 |
|
경미 |
1. 업무 관련서류 관리 소홀 가. 진행 중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기 · 인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보·보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 |
▻ 위규자 서면·구두 경고 등 문책 ▻ 위규자 사유서/ 경위서 징구 |
[별표 2]
보안 위약금 부과 기준
1. 위규 수준별로 A~D 등급으로 차등 부과
|
구분 |
위규 수준 |
|||
|
A급 |
B급 |
C급 |
D급 |
|
|
위규 |
심각 1건 |
중대 1건 |
보통 2건 이상 |
경미 3건 이상 |
|
위약금 비중 |
부정당업자 등록 |
계약금액 5% |
계약금액 3% |
계약금액 1% |
2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과
* 보안 사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과
3. 사업 종료 시 지출금액 조정을 통해 위약금 정산
[별표 3]
누출금지 대상정보
① 기관 소유 정보시스템의 내‧외부 IP주소 현황
② 세부 정보시스템 구성현황 및 정보통신망 구성도
③ 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보
④ 정보통신망 취약점 분석·평가 결과물
⑤ 사업 결과물 및 프로그램 소스코드
⑥ 국가용 보안시스템 및 정보보호시스템 도입 현황
⑦ 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ스위치 등 네트워크 장비 설정 정보
⑧「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서
⑨「개인정보보호법」제2조제1호의 개인정보
⑩「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비
⑪ 그밖에 각급기관의 장이 공개가 불가하다고 판단한 자료
[붙임#1] 대표자용 보안서약서
|
보 안 서 약 서 본인은 년 월 일부로 충청남도교육청학생교육문화원 ICT 장비 구축 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 1. 본인은 충남학생교육문화원 ICT 장비 구축 사업과 관련 업무 중 알게 될 일체의 내용이 직무상 기밀 사항임을 인정한다. 2. 본인은 이 기밀을 누설함이 국가안전보장 및 국가이익에 위해가 될 수 있음을 인식하여 업무수행 중 지득한 제반 기밀사항을 일체 누설하거나 공개하지 아니한다. 3. 본인이 이 기밀을 누설하거나 관계 규정을 위반한 때에는 관련 법령 및 계약에 따라 어떠한 처벌 및 불이익도 감수한다. 4. 본인은 하도급업체를 통한 사업 수행 시 하도급업체로 인해 발생하는 위반사항에 대하여 모든 책임을 부담한다. 년 월 일 서 약 자 업 체 명 : (업체 대표) 직 위 : 성 명 : (서명) 생 년 월 일 : 서약집행자 소 속 : (담당공무원) 직 위 : 성 명 : (서명) 생 년 월 일 : |
[붙임#2] 참여인력용 보안서약서
|
보 안 서 약 서 본인은 년 월 일부로 충청남도교육청학생교육문화원 ICT 장비 구축 사업과 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 1. 본인은 충남학생교육문화원 ICT 시스템 구축 사업과 관련된 소관업무가 기밀 사항임을 인정하고 제반 보안관계규정 및 지침을 성실히 준수한다. 2. 본인은 이 기밀을 누설함이 이적행위가 됨을 명심하고 재직 중은 물론 퇴직 후에도 알게 된 모든 기밀사항을 일절 타인에게 누설하지 아니한다. 3. 본인은 기밀을 누설한 때에는 아래의 관계법규에 따라 엄중한 처벌을 받을 것을 서약한다. 가. 국가보안법 제4조 제1항 제2호ㆍ제5호(국가기밀 누설 등) 나. 형법 제99조 (일반이적) 및 제127조(공무상 비밀의 누설) 다. 군형법 제80조(군사기밀 누설) 라. 군사기밀보호법 제9조(누설) 및 제13조(업무상 누설) 년 월 일 서약자 소속 직급 생년월일 직위 성 명 인 서 약 소속 직급 집행자 직위 성 명 인 |
[붙임#3]
|
보 안 확 약 서 본인은 귀 기관과 계약한 충청남도교육청학생교육문화원 ICT 시스템 구축 사업의 수행을 완료함에 있어, 다음 각 호의 보안사항에 대한 준수 책임이 있음을 서약하며 이에 확약서를 제출합니다. 1. 본 업체(단체)는 업체(단체) 및 사업 참여자가 사업수행 중 취득한 모든 자료를 반납 및 파기하였으며, 취득한 정보에 대한 유출을 절대 금지하겠습니다. 2. 본 업체(단체)는 하도급업체에 대해 상기 항과 동일한 보안사항 준수 책임을 확인하고 보안확약서 징구하였으며, 하도급업체가 위의 보안사항을 위반할 경우에 주사업자로서 이에 동일한 법적책임을 지겠습니다. 3. 본 업체(단체)는 상기 보안사항을 위반할 경우에 귀 기관의 사업에 참여 제한 또는 기타 관련 법규에 따른 책임과 손해배상을 감수하겠습니다. 년 월 일 서 약 자 업 체 명 : (업체 대표) 직 위 : 성 명 : (서명) 생 년 월 일 : 충청남도교육청학생교육문화원장 귀하 |
[붙임#4]
개인정보처리위탁계약서
충청남도교육청학생교육문화원(이하 “갑”이라 한다)와 계약상대자(이하 “을”이라 한다)는 “갑”의 개인정보 처리업무를 “을”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.
제1조 (목적) 이 계약은 “갑”이 개인정보처리업무를 “을”에게 위탁하고, “을”은 이를 승낙하여 “을”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.
제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」및「표준 개인정보 보호지침」에서 정의된 바에 따른다.
제3조 (위탁업무의 목적 및 범위) “을”은 계약이 정하는 바에 따라 다음과 같은 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.
1. 회원정보 안전 조치(비밀번호 암호화 등)
제4조 (재위탁 제한) ① “을”은 “갑”의 사전 승낙을 얻은 경우를 제외하고 “갑”과의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.
② “을”이 다른 제3의 회사와 수탁계약을 할 경우에는 "을"은 해당 사실을 계약 체결 7일 이전에 "갑"에게 통보하고 협의하여야 한다.
제5조 (개인정보의 안전성 확보조치) “을”은「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」에 따라 개인정보의 안전성 확보에 필요한 관리적‧기술적 조치를 취하여야 한다.
제6조 (개인정보의 처리제한) ① “을”은 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.
② "을"은 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」에 따라 즉시 파기하거나 "갑"에게 반납하여야 한다.
③ 제2항에 따라 “을”이 개인정보를 파기한 경우 지체 없이 “갑”에게 그 결과를 통보하여야 한다.
제7조 (수탁자에 대한 관리·감독 등) ① “갑”은 “을”에 대하여 다음 각 호의 사항을 관
리하도록 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이에 응하여야 한다.
1. 개인정보의 처리 현황
2. 개인정보의 접근 또는 접속현황
3. 개인정보 접근 또는 접속 대상자
4. 목적 외 이용‧제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항
② “갑”은 “을”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “을”은 특별한 사유가 없는 한 이행하여야 한다.
③ “갑”은 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 1회 “을”을 교육할 수 있으며, “을”은 이에 응하여야 한다.
④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “갑”은 “을”과 협의하여 시행한다.
제8조 (손해배상) ① “을” 또는 “을”의 임직원 기타 “을”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “을” 또는 “을”의 임직원 기타 “을”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “갑” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “을”은 그 손해를 배상하여야 한다.
② 제1항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “갑”이 전부 또는 일부를 배상한 때에는 “갑”은 이를 “을”에게 구상할 수 있다.
본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “갑”과 “을”이 서명 또는 날인한 후 각 1부씩 보관한다.
|
갑 성 명 : (인) |
을 성 명 : (인) |
[붙임#5]
일일 보안점검 리스트
|
순번 |
점 검 항 목 |
|
1 |
업체 사용 전산망과 기관 전산망의 분리 여부(VLAN 분리 포함) |
|
2 |
업체 직원 PC의 내부 정보시스템 접근 통제 여부 |
|
3 |
P2P, 웹하드, 메신저 등 불필요한 인터넷 접속 차단 여부 |
|
4 |
업체 직원에 주요 계정 비밀번호 제공 여부 |
|
5 |
업체 직원에 비밀번호 부여시 관련사항 별도 기록 여부 |
|
6 |
업체 직원에 시스템 관리자 계정 단독 접근 여부 |
|
7 |
노트북PC 등 휴대형 정보시스템을 시스템 관리용 PC로 활용 여부 |
|
8 |
업체 직원 등에 의한 기관 외부에서의 원격 접속ㆍ작업 여부 |
|
9 |
업체 정보시스템 접근시 작업이력 로깅 기능 사용 여부 |
|
10 |
업체 PC 및 휴대형 저장매체에 정보시스템 ‘계정명/비밀번호’ 저장 여부 |
|
11 |
업체 PC에 설치된 운영체제 및 응용프로그램 최신상태 유지 여부 |
|
12 |
업체 PC 백신 프로그램 자동 업데이트 및 실시간 감시기능 사용 여부 |
|
13 |
업체 PC USBㆍCD- RWㆍ무선랜 등 매체 통제 여부 |
|
14 |
업체 PC 비밀번호 및 화면보호기 설정 여부 |
|
15 |
업체 직원의 비인가 정보통신장비(노트북 등) 휴대ㆍ반입 여부 |