[한전KDN] ERP 용역계약 특수조건

서부발전 ERP분야 유지보수용역시방서

2013. 06.

발전ICT센터 / 서부ICT사업팀

계약 특수 조건

제 1 조 (적용범위)

본 계약특수조건은 한전KDN(주)(이하 “발주자”라 한다)가 수행하는 한국서부발전(주) (이하“원 발주자”라 한다)의 “2013∼2015년도 정보통신 운영업무 위탁용역” 사업에서 “계약상대자”가 수행하는 역무에 적용한다.

제 2 조 (업무범위)

본 계약에 의한 업무 범위는 다음과 같으며, “발주자”와 “원 발주자”간 체결한 “2013∼2015년도 정보통신 운영업무 위탁용역” 역무를 수행함에 있어 “계약상대자”가 수행할 업무 내역은 “용역설계서”에 제시된 바와 같다.

① ERP분야 유지보수 업무

② ERP분야 보완개발 업무

③ ERP분야 유지보수업무와 관련되는 “발주자”측의 지시사항

④ 본 계약과 관련한 “원 발주자”의 작업지시 사항

⑤ 기타 본 용역과 관련한 “원 발주자”측 요구사항

제 3 조 (용어의 정의)

① ERP분야 유지보수라 함은 기존 ERP 시스템의 오류수정과 기능의 추가 및 성능의 향상을 위해 수행하는 유지보수(수리유지보수, 적응유지보수, 완전화 유지보수)와 유지보수 수행상 수반되는 시스템 운용 상황감시 및 데이터수집, 정기적인 데이터백업 및 복구, 시스템의 점검 및 보완, 전산자원관리와 업무수행을 위한 전산처리, 보고서 작성, 비정기적으로 발생하는 수시 요청자료 작성, 사업소 문의응대 및 이용자 교육, 프로그램 설치 등을 포함한다.

② 수리유지보수는 프로그램 실행시 비정상적인 종료나 부적합한 정보를 출력하는 오류의 수정, 평균응답시간, 트랜잭션처리, 에러발생률 등 프로그램 표준기준에 부적합, 요구정의시 기능사항과 설계내용이 일치되지 않아 S/W 개발시 에러발생 등에 대한 보완 등에 해당되는 보수를 말한다.

③ 적응유지보수는 S/W 사용에 따른 하드웨어, OS, 네트워크 등의 환경변화에 대응하기 위한 프로그램 수정, 데이터분류코드의 변경, 데이터베이스의 변경 등에 따른 보수를 말한다.

④ 완전화 유지보수는 보다 좋은 알고리즘으로 변경한다던가 보다 효율적인 사용을 목적으로 하는 변경, 보다 편리하게 사용할 수 있게 하기 위한 출력형식의 개선 및 새로운 출력 정보의 추가 등, 이른바 기능상의 보완 또는 소스코드의 설명을 충실하게 함으로써 프로그램을 이해하기 쉽고 유지보수가 용이하게 하고자 하는 보수를 말한다.

제 4 조 (역무수행절차 및 장소)

① 용역업무의 수행절차는 “발주자”와 “원 발주자”간의 업무수행절차인 첨부 1. 용역업무 수행절차에 따른다.

② “계약상대자”가 본 용역업무의 역무를 수행하여야 하는 장소는 “원 발주자”의 본사 및 전국 사업장을 포함한다.

③ “발주자”가 원활한 업무수행을 위하여 특별히 근무 장소를 지정하는 경우 “계약상대자”는 지정된 근무 장소에서 역무를 수행하여야 한다. 단, 사정에 따라 근무 장소의 조정이 필요한 경우 발주자와 계약상대자 상호간 협의하여 조정할 수 있으며, 공기업 지방이전 정책에 따라 “원 발주자”의 지방이전 시 근무 장소를 지방으로 지정할 수 있다.

④ 필요시 계약상대자는 발주자의 지시에 따라 발주자의 전국사업장에 출장하여 근무할 수 있다.

제 5 조 (착수계 제출)

① “계약상대자”는 용역 착수계 제출시 다음 사항을 포함하여야하며, “발주자”의 승인을 받아야 한다.

1. 현장대리인계

2. 투입인력 명단 및 증빙서류(이력서, 졸업/경력증명서, 자격증 사본, 등)

3. 용역공정예정표

제 6 조 (역무수행 및 책임)

① “계약상대자”는 계약서 및 계약일반조건, 계약특수조건에 따라 용역을 성실히 수행하여야 한다.

② 용역업무 수행방법

1. “계약상대자”는 “원 발주자”의 전산규정, 정보시스템 업무절차서 등 “발주자”가 제시하는 제반 운영절차에 따라 용역 업무를 수행한다.

2. 용역을 수행하기 위한 개인용 전산설비는 “계약상대자“의 자체설비를 이용함을 원칙으로 하며, 필요시에는 “발주자”의 승인 하에 “발주자”의 관련 전산설비를 이용할 수 있다.

③ 용역업무 수행책임

1. “계약상대자”는 능률적인 업무수행은 물론 수행요원의 자질향상, 인력의 확보, 보안 및 업무 수행 기간준수 등에 대한 책임이 있으며, 이를 태만히 하여 발생된 책임은 “계약상대자”가 진다.

2. “계약상대자”는 용역 업무를 “계약상대자” 귀책사유로 “발주자” 또는 “원 발주자”가 정한 기한내에 완료하지 못하였거나, “원 발주자”의 업무수행에 지장을 초래하게 하였을 경우에는 지체상금을 “발주자”에게 납부하여야 한다. 단, 작업지연이 천재지변 등 불가항력적이거나, “계약상대자”의 귀책사유가 되지 않는다고 “발주자”가 인정할 때에는 책임을 면할 수 있다.

④ “발주자”는 “계약상대자”의 계약업무와 관련하여 필요시 업무수행 실태와 당해 계약금액을 구성하는 세부 항목의 적정여부에 관하여 조사할 수 있다. 이 경우 “계약상대자”는 필요한 제반 자료제공에 협조하여야 하며, 지적사항은 “발주자”의 지시에 의하여 시정조치를 취하여야 한다.

⑤ “계약상대자”는 “발주자” 또는 “원 발주자”의 작업 지시사항을 성실히 이행하고 작업 완료시 프로그램 변경에 따른 문서화 자료 등을 포함한 작업결과보고서를 제출하여야 한다.

⑥ “계약상대자”는 별도의 작업지시 없이도 업무수행에 필요한 기술사항 및 운영관련 문서를 지속적으로 보완하여 최신 상태를 유지하여야 하며 “발주자”의 요구시 제출하여야 한다.

제 7 조 (용역업무의 인계인수)

① 계약자는 업무를 수행하는데 지장이 없도록 기존의 위탁업체로부터 정보시스템 관련 자료 및 설비별 특성, 운영상태 등에 대한 제반사항을 충분히 인수하여야 한다.

② 계약자는 계약 후 5일 이내 인수 절차서를 제출하고, 발주부서의 승인을 받아 시행한다.

제 8 조 (기술관리)

① “계약상대자”는 용역업무 수행에 필요한 기술사항을 운영관련 문서와 함께 지속적으로 작성 관리하여 운영업무에 활용할 수 있도록 하여야 한다.

② “계약상대자”는 정보시스템 업무절차서 등 “원 발주자”의 운영절차 및 “원 발주자”가 소유한 제반 기술 자료를 역무수행에 활용할 수 있으며, “발주자”는 “계약상대자”의 요청시 이를 활용할 수 있도록 협조하여야 한다. 단, 보안에 관련되는 자료는 ‘8. 보안 및 개인정보보호 준수’에 따라야 한다.

제 9 조 (보안 및 개인정보보호준수)

① “계약상대자”는 “원 발주자”의 보안업무 취급요령, 정보통신 보안업무 처리지침 및 정보시스템 보안대책을 준수하여야 한다.

② “계약상대자”는 공공기관의 개인정보보호에 관한 법률에 의거 수립된 “원 발주자”의 개인정보 보호 제도 운영지침을 준수하여야 한다.

③ “계약상대자”는 기밀정보, 독점정보 및 영업비밀정보로 지정된 모든 원격 액세스 대상 유형 데이터를 사용할 수 있는 권리만 취득하며, 이들 정보에 대한 소유권 또는 기타의 권리를 취득하지 않는다. 또한 “발주자”의 사전 서면 동의 없이 취득한 정보를 제3자에게 공개하거나 제공하거나 또는 이용하게 하지 않는다.

④ 계약상대자는 “발주자” 또는 “원 발주자”의 S/W설치장소에 출입할 유지보수요원 신원에 대하여 책임을 지며, 본 계약과 관련한 일체사항 및 계약기간 중 상대방으로부터 접수한 정보(기술, 마케팅, 재무, 직원, 사업계획, 기타 비밀을 지킬 만한 가치가 있는 자료)에 대해서는 상대방의 사전 서면 동의 없이는 누설하여서는 안 된다.

⑤ 계약상대자는 ①항～④항으로 인하여 발생되는 모든 민․형사상의 책임을 진다.

⑥ “계약상대자”는 용역수행 인력에 대한 보안 및 개인정보보호준수에 대한 각서를 작성하여 제출한다.

제 10 조 (특허권 등 지적재산권의 사용)

① “계약상대자”가 용역의 이행과 관련하여 제3자의 권리의 대상으로 되어 있는 특허권 등의 지적재산권을 사용하는 경우에는 그 사용에 관한 일체의 책임을 져야한다.

제 11 조 (전산기 사용)

① “계약상대자”는 “원 발주자”의 전산기 등 기기 사용을 “발주자”가 부여한 업무에 한하여 사용한다.

② “계약상대자”는 본 용역 수행 이외의 목적으로 “원 발주자”의 전산설비를 이용할 수 없다.

제 12 조 (인력투입)

① 계약자는 업무수행에 필요한 인력을 즉시 투입해야 하며, 그 내역을 발주자에게 서면

으로 제출하여야 한다.

② 계약자가 투입하는 인력은 입찰시 제출한 “전담인력 투입각서”에 명시된 기술등급

별 인원수를 준수하여야 한다.

③ 계약자는 투입인력에 변동이 있을 경우에 지체 없이 그 내역을 발주자에게 서면으

로 제출하여야 하며, 이 경우에도 상기 ②항을 준수하여야 한다.

④ 계약자는 발주자의 서면에 의한 특정 투입인력 교체요구 시 이와 동등한 기술등급

의 인력으로 즉시 교체하고 이를 서면으로 발주자에게 통보하여야 한다.

제 13 조 (시설 등의 이용 및 보안)

① 계약자는 본 용역을 수행함에 있어 발주자가 소유한 제반 기술 및 시설 등을 이용

할 수 있으며, 발주자는 이와 관련하여 계약자의 요청이 있을 경우 협조하여야 한다.

② 계약자는 발주자의 정보시스템 보안대책을 준수하여야 하며, 예외사항이 발생할 경우

에는 발주자의 지시에 따라야 한다.

③ 계약자는 본 용역 수행 이외의 목적에 발주자의 기술 및 시설 등을 사용할 수 없다.

④ 계약자는 본 용역의 수행 중 취득한 발주자의 비밀에 속하는 사항 또는 발주자 측

의 개인정보를 타인에게 누설하거나 다른 목적에 사용할 수 없다.

⑤ 계약자는 위탁받은 개인정보를 보호하기 위하여 “개인정보의 안전성 확보조치 기준

고시“에 따른 보호조치를 아래와 같이 시행하여야 한다. 계약자의 고의 또는 과실로

인하여 발주자의 개인정보 유출 등 손해를 입은 경우에는 이에 따른 민‧형사상의

책임을 계약자가 진다.

1. 위탁업무 수행 목적 외 개인정보의 처리 금지

2. 개인정보의 기술적 ‧ 관리적 보호조치

3. 위탁업무의 목적 및 범위 준수

4. 위탁받은 개인정보파일의 처리 재위탁 금지

5. 개인정보에 대한 접근 제한 등 안전성 확보 조치

제 14 조 (운영인력관리)

① “계약상대자”는 운영담당인력의 변동시 사전 협의후 변동 내역을 즉시 “발주자”에게 통보하여야 한다.

② 역무에 투입할 인력에 대하여 계약상대자는 해당 인력에 대한 이력서(경력증명서 포함)와 자격증 사본 등 투입인력의 등급사정에 필요한 기타 증빙서류를 첨부하여 발주자에게 제출하여 사전승인을 받아야 한다.

③ “발주자”는 다음에 해당할 때는 “계약상대자”의 운영인력을 교체할 수 있다.

1. 업무수행 능력이 현저히 부족하다고 판단되는 자

2. 파산자, 금치산자, 한정치산자, 형사피의자로 구속된 자, 금고이상의 형을 선고 받은 자

3. 적법한 업무지시를 불이행한 자

4. 근무시간 미 준수, 근무지 무단이탈 등 근무불성실 및 태만한자

5. 회사의 질서를 문란하게 하거나, 문란을 초래할 우려가 있는 행위를 하는 자

④ “계약상대자”는 운영인력이 계속하여 인력지원 업무에 종사할 수 없는 사유를 인지한 경우 즉시 “발주자”에게 통보하여야 한다.

⑤ 용역중인 역무가 더 이상 운영될 필요가 없는 사유가 발생시 “발주자”는 “계약상대자”에게 사전에 통보하고 운영인력을 제외한다.

제 15 조 (계약의 효력 및 소급정산)

① 계약자는 본 용역 계약이 종료되더라도 발주자에 의한 별도 통보가 없는 경우에는 역무를 계속 수행하여야 하며, 이 경우 대가는 낙찰률 등 이전계약기준에 따라서 정산, 지급한다.

제 16 조 (업무의 추가, 해지 및 변경)

① “발주자”는 원발주처의 신규업무의 발생 등으로 인한 단위업무의 추가/변경을 “계약상대자”에게 요청할 수 있으며, “계약상대자”는 특별한 사정이 없는 한 이에 응하여야 한다.

② 용역중인 기간업무 소프트웨어의 생명주기가 다해 원발주처의 요구에 의해 용도 폐기 등 더 이상 운영할 필요가 없는 경우에는 발주자는 “계약상대자”에게 사전에 통보하고 용역대상에서 제외한다.

③ 원발주사의 위탁해지요구가 있는 경우 본 계약기간과 상관없이 발주자는 “계약상대자”에게 사전에 통보하고 용역대상에서 제외한다.

④ 원발주사의 해지 요구가 없을지라도 업무 수행이 곤란하다고 판단되거나, 발주자의 조직개편, 인사이동 등 정책 변동 될 경우 계약의 일부 또는 전체를 해지할 수 있다.

단, 발주자는 변동내역을 최소한 1개월 이전에 통보하여야 한다.

⑤ 공공발주사업 하도급대금 지급 실효성 제고에 대한 정부권고에 따라 원발주사의 하도급 감독강화 지시에 따라 투입인력의 임금이 1개월 이상 체불시 계약을 해지할 수 있다.

제 17 조 (대가의 지급)

① “발주자”가 “원 발주자”에게 기성고를 청구하여 “원 발주자”의 기성검사가 완료된 후에 “계약상대자”는 기성고 지급청구을 할 수 있으며, 기성고 청구시 작업수행내역 등을 “발주자”에게 제출하여야한다. 단, 본 계약전에 “계약상대자가” 수행한 역무에 대하여는 기성고 지급 요청시 정산, 지급한다.

② 기성고 청구 주기는 원발주자(서부발전)와 발주자(한전KDN)간의 계약에 의해 월별로 정산, 지급한다.

③ “발주자”는 “계약상대자”가 청구한 기성에 대한 기성검사를 실시하여 검사된 내용에 따라 기성대가를 확정하여 “계약상대자”에게 지급한다.

④ “발주자”는 본 계약에 의한 지체상금 등 계약금액의 공제 사유가 발생하였을 때에는 “계약상대자”에게 지급할 타 지급금에서 이를 공제할 수 있으며, 지급금이 없을 때에는 “계약상대자”는 “발주자”가 정한 소정의 기일까지 해당금액을 “발주자”에게 납부하여야 한다.

제 18 조 (일할 계산)

본 계약에서 기간 계산은 역월(歷月)을 기준으로 하여 일할 계산한다.

제 19 조 (정부고시 및 제 기준 개정에 따른 조치)

① 물가 변동으로 인한 계약금액의 조정은 “국가를 당사자로 하는 계약에 관한 법률” 등에서 정하는 일반적인 기준에 따른다.

제 20 조 (손해배상 책임 및 지체상금 등)

① “계약상대자”는 능률적 업무 수행은 물론 투입인력의 확보 및 자질 향상, 업무 수행기간의 준수, 보안 등에 대한 책임이 있으며, 이로 인하여 발생된 “발주자”의 손해 등에 대하여 배상 또는 기타의 방법으로 이를 적극 해결하여야 한다.

② “계약상대자”가 계약이행의 의무를 이행하지 않음으로 인하여 “발주자”에게 발생한 모든 손해와 손실에 대하여 지체 없이 “발주자”에게 배상하여야한다.

③ “계약상대자”는 “계약상대자”의 귀책사유로 인하여 “발주자”(또는 “원 발주자”)가 지시한 사항을 기한 내에 완료하지 못하였거나, “원 발주자”의 업무 수행에 지장을 초래하게 하였을 경우에는 다음에서 정하는 기준에 따라 “발주자”에게 지체상금을 납부하여야 한다.

구 분	적 용 기 준	지체상금 산출방법
일반사항	1) 일상운영 및 유지보수 작업지시서의 처리기한을 초과하였을 경우 지체상금을 부과한다. 2) 일상운영 업무는 작업지시서에 따라 작업을 수행하고 별도의 작업지시가 없는 루틴화 된 일상운영업무는 일정계획에 명시된 처리일정을 기준으로 지체상금을 부과한다. 3) 유지보수업무는 작업지시서의 처리기한을 기준으로 지체상금을 부과한다.	연간 계약금액 × 지체 상금율 × 지연 일수

④ 상기 ③항에 의한 지체상금 적용이 부당하다고 판단될 경우, “계약상대자”는 “발주자”에게 이의를 제기할 수 있다.

제 21 조 (감리 및 품질관리)

① 기간업무 소프트웨어 일상운영 및 유지보수업무의 원활한 수행과 품질개선을 위해 외부 전문기관의 감리를 시행하고자 할 경우 “계약상대자”는 이에 대해 성실히 협조하여야한다.

② “발주자”가 감리결과에 따른 지적사항에 대해 “계약상대자”에게 시정지시를 할 경우 지체 없이 시정하여야 한다.

③ “계약상대자”는 기간업무 소프트웨어 일상운영 및 유지보수 업무를 수행하는 과정에서 일어나는 변경사항에 대해 체계적인 변경관리를 수행하여 품질향상을 기하여야 한다.

제 22 조 (기타사항)

① 본 계약조건에 명시되지 아니한 사항에 대하여는 원 발주계약과 원 발주계약 특수조건을 적용하며 그 외에 것은 “발주자”와 “계약상대자”가 상호 협의하여 결정한다.

② 용역사업추진 중에 발생하는 중요사항에 대해서는 “발주자” 및 “원 발주자”측과 상호 협의하여 결정한다.

③ “계약상대자”는 본 계약에 명시된 착수기간까지 인력을 투입하지 아니하거나, 기준 미달된 인력을 투입하여 용역수행에 피해를 주었을 때에는, 계약일반조건에 의거 지체상금과 이에 수반되는 피해액 전액을 보상하여야 한다.

④ 본 계약에 적용된 설계기준의 변경에 관한 사항은 “원 발주자”의 변경 적용시 적용한다.

첨부 1. 용역업무 수행절차도

■ : 협의

용역사업 보안특약

① 사업자는 『서부발전 ERP분야 유지보수』의 보안 정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정 조치하고 [별표2]의 입찰참가자격제한 기준으로 부정당업체로 등록하며 손해배상 책임이 있다.

② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기

술적 보안대책 및 [별표3]의 ‘누출금지 대상정보’에 대한 보안관리계획을 사업제안 서에 기재하여야 하며, 해당 정보 누출시 한전KDN(주)는『국가계약법 시행령』제 76조에 따라 사업자를 부정당업체로 등록한다.

③ ①항과 ②항의 보안정책을 동시에 위반하였을 경우 ①항과 ②항의 입찰참가자격 제한기간을 합산하여 부정당업체로 등록한다.

④ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업 완료 후에도 이를 외부에 유출해서는 안되며, 사업종료시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다.

⑤ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안 점검도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다.(정보시스템에 한함)

⑥ 용역기간중 참여인력 임의교체를 금지하며, 모든 참여인력은 보안서약서를 제출하여야 한다.

[별표 1] 사업자 보안위규 처리기준

[별표 2] 입찰참가자격 제한기준

[별표 3] 누출금지 대상 정보

[별표1] 사업자 보안위규 처리기준

사업자 보안위규 처리기준

구분	위 규 사 항	처 리 기 준
심각	1. 비밀 및 대외비 급 정보 유출 및 유출시도 가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출 나. 개인정보·신상정보 목록 유출 다. 비공개 항공사진·공간정보 등 비공개 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템 내 인위적인 악성코드 유포	◦위규․용역 책임자 교체 ◦재발 방지를 위한 조치계획 제출 ◦위규자 대상 특별보안교육 실시
중대	1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 다. 개인정보․신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 2. 사무실ㆍ보호구역 보안관리 허술 가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부 시스템 접근 다. 통제구역 내 장비·시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, 보안 USB 사용규정 위반 나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발·유지보수 시 원격작업 사용 라. 저장된 비공개 정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 사용자 계정관리 미흡 및 오남용 (시스템 불법접근 시도 등)	◦위규․용역 책임자 교체 ◦재발 방지를 위한 조치계획 제출 ◦위규자 대상 특별보안교육 실시

구분	위 규 사 항	처 리 기 준
보통	1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀 가. 주요 현안ㆍ보고자료를 책상위 등에 방치 나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용 2. 사무실 보안관리 부실 가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치 3. 보호구역 관리 소홀 가. 통제ㆍ제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 미실시 4. 전산정보 보호대책 부실 가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용	◦위규자 교체 ◦위규자 및 직속 감독자 사유서 /경위서 징구 ◦위규자 대상 특별보안교육 실시
경미	1. 업무 관련서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기ㆍ인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보ㆍ보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반	◦위규자 서면ㆍ 구두 경고 등 문책 ◦위규자 사유서 /경위서 징구

[별표2] 부정당업체 입찰참가자격 제한기준

입찰참가자격 제한기준

1. 위규 수준별로 A~D 등급으로 차등 제제

구분	위규 수준
	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
부정당 업체등록	입찰참가자격 제한 10년	입찰참가자격 제한 1년	입찰참가자격 제한 1개월	입찰참가자격 제한 1개월

2. 입찰참가자격 제한은 다른 요인에 의해 상쇄, 삭감 되지 않도록 한다.

* 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

[별표3] 누출금지 대상 정보

누출금지 대상정보

1. 기관 소유 정보시스템의 내․외부 IP주소 현황 2. 세부 정보시스템 구성현황 및 정보통신망 구성도 3. 사용자계정ㆍ비밀번호 등 정보시스템 접근권한 정보 4. 정보통신망 취약점 분석·평가 결과물 5. 용역사업 결과물 및 프로그램 소스코드 6. 국가용 보안시스템 및 정보보호시스템 도입 현황 7. 침입차단시스템ㆍ방지시스템(IPS) 등 정보보호제품 및 라우터ㆍ 스위치 등 네트워크 장비 설정 정보 8.「공공기관의 정보공개에 관한 법률」제9조제1항에 따라 비공개 대상 정보로 분류된 기관의 내부문서 9.「개인정보보호법」제2조제1호의 개인정보 10.「보안업무규정」제4조의 비밀 및 동 시행규칙 제7조제3항의 대외비 11. 그 밖에 각급기관의 장이 공개가 불가하다고 판단한 자료