스마트 교육 무선 인프라 구축공사 시방서

Ⅰ. 물품구매일반조건 Ⅱ. 물품구매특수조건 Ⅲ. 무선 인프라 구축 세부규격

2013. 3.

내 포 초 등 학 교

Ⅰ. 물품구매 일반조건

1. 목 적

본 시방서는 내포초등학교(이하 “갑”)과 계약자(이하 “을”)간의 ｢내포초등학교 스마트 교육 무선 인프라 구축 사업｣에 따른 제반사항을 규정함에 있다.

2. 사업개요

가. 사 업 명 : 내포초등학교 스마트 교육 무선 인프라 구축 사업

나. 설치장소 : “갑”이 지정하는 장소

다. 설치내역 : 무선 인프라 구축 세부규격서 참조(별첨)

라. 설치기한 : 계약일로부터 10일 이내

마. 무상유지보수기간 : 검수일로부터 1년

바. 입찰참가자격

1) 지방자치단체를당사자로하는계약에관한법률시행령 제13조 및 동법시행규칙 제14조의 규정에 의한 요건을 갖추고,

2) 정보통신공사업법 제14조에 의한 정보통신공사업 등록업체로서, 공고일 전일 현재 충청남도 및 세종특별자치시(부강면 제외)에 주된 영업소를 두어야 한다.

3) 공급 물품의 제조자가 아닐 경우 해당 제조회사로부터 장비 공급 및 기술 지원 확약서를 발급 받아 이의 원본을 계약시 제출이 가능한 업체이어 야 한다.

3. 시스템 구축 요구사항

○. 본시스템 구축 사업은 내포초등학교 스마트 교육 환경 구축을 위한 브릿지 방식의 분산형 처리구조 무선랜(근거리 통신망) 시스템 구축 사업으로서 아래의 요구사항을 충분히 검토 후 입찰에 참가 바랍니다.

가. 학교 스마트 교육의 세부 추진 과제인 디지털교과서, 온라인 수업, 온라인 평가, 클라이드 교육서비스 등을 운용함에 있어 다양하고 과도하게 무선 트래픽을 유발하는 무선랜 사용 환경에 충분히 지원 가능한 제품을 납품 하여야 한다.

나. 태블랫PC, 일반PC(노트북), 스마트패드, 스마트TV 등의 단말기로 다양한 스마트 교육 서비스를 활용할 수 있어야 하며, 데이터, 음성, 화상 등 멀 티미디어 품질을 보장할 수 있는 제품이어야 한다.

다. 802.11 a/n + b/g/n 동시 지원되는 제품이 필요하며,

라. 교육청 컨트롤리에 장애 발생시에도 학교에서 스마트 수업을 실시할 수 있도록 RADIUS 세션이 무선랜 AP에 유지되는 제품이어야 한다.

마. 우리학교 전체적인 네트워크 구성 방안과 무선 네트워크 운영에 따른 정 보 보호 대책을 제시하여야 한다.

바. 스마트 수업이 운영되는 교실의 무선랜 서비스 지역에 대한 RF Plan를 별도로 제시하여 주파수 채널 간섭을 최소화하는 방안을 제시 하여야 한다.

사. 학교 강당 및 운동장에서의 스마트 수업 과 무선랜 단말기(실외기) 사용을 위하여 최적의 위치를 선정하고 무선랜 엑세스 포인트를 설치한다.

아. 케이블 공사 완료 후 보다 효율적인 무선랜 서비스를 위해 AP의 위치 변경이 필요한 경우 이를 무상으로 지원.

4. 납품 및 설치

가. “을”은 계약 후 납품 기일 내 계약일 기준 최신 사양 및 버전(Version)의 제품을 “갑”이 지정하는 장소에 납품 및 설치하여야 한다.

나. “을”이 납품 및 설치하는 물품에 대하여 S/W 및 H/W 구성, 네트워크 연결 등이 “갑”의 목적수행에 지장이 없도록 품질의 신뢰성, 제품의 안정성, 시스템 간 호환성 및 연계성을 가져야 한다.

5. 보안유지

가. “을”은 본 제품 납품과 관련하여 취득한 “갑”의 시스템 환경, 운영에 관한 정보나 시설 등을 외부에 누설하여서는 아니 되며, 본 제품 납품 후 “갑”의 구축된 정보자료가 외부로 유출되지 않도록 보안대책을 강구하여야 하며, 이에 따른 문제발생 시 “을”은 모든 민․형사상 책임을 지고 “갑”에게 보상하여야 한다.

나. “을”은 무상유지보수 기간 내 납품 제품의 보안상 문제점이 발견될 시 즉각 그 대책을 수립하여 해결하여야 한다.

다. 구체적인 보안유지에 관한 사항은 충청남도교육청 보안유지특약조항에 따라 별첨과 같이 한다.

6. 검 수

가. “을”은 검수 요청 전 “갑”의 담당자가 지정하는 방법에 의해 제품의 정상작동 여부를 입증하고, 그 결과 문제가 없을 경우 검수를 요청하여야 한다.

나. 검수 시 발견(지적)되는 모든 문제점에 대하여 “을”은 정상가동 될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구 사항이 제기되면 이를 전면 수용하여야 한다.

다. “을”은 검수 전 기본교육 및 운용에 필요한 기술자료를 “갑”의 시스템 관리자에게 충분히 제공하여야 한다.

라. 제품 규격의 확인은 구매규격서의 내역에 따르며, 규격 확인이 어렵거나 미흡한 경우 “을”은 관련 증빙서류를 제출 또는 기타 확인과정을 통하여 입증하여야 한다.

마. 검수결과 하자 발생 시 이의 개선에 필요한 모든 작업은 “을”의 부담으로 시행 조치하여야 한다.

7. 교육 및 운영지원

가. “을”은 납품한 물품의 효율적인 운영과 장애처리를 위하여 “갑”이 자체유지관리 능력을 갖출 수 있도록 납품물품에 대한 운영교육을 실시하여야 한다.

나. 교육의 범위는 보안관리, 무선랜 시스템 운영관리 등 운영 및 관리에 필요 하다고 인정되는 모든 분야를 포함한다.

다. 시스템 장애 대응방법 등의 내용을 교육하고, 시스템 검사 후 운영 시작 단계부터 “갑”의 담당자가 충분히 숙지, 운영 및 관리 가능하도록 한다.

라. 본 제품의 운영에 필요한 전반적인 교육과 이에 필요한 교재를 무료로 제공하여야 한다.

마. 제품 운영 교육은 “갑”이 지정한 장소에서 충분히 실시하여야 하며, 교육에 따른 일체의 경비는 “을”이 제공한다.

바. “을”은 검수 후 무상유지보수 기간까지 정상 운영에 적극 지원하여야 한다.

사. 시스템 관리자 교육과 관련 추가 요청이 있을 때에는 상호협의 하에 무상으로 적극 지원하여야 한다.

8. 제출서류

구 분	제출시기	부 수	비 고
1. 제조사 공급 및 기술지원 확약서	계약시	2부(원본 1부)
2. 납품내역서 및 설치예정표	〃	〃
3. 보안서약서 및 보안 비밀 유지각서	〃	〃	별첨
4. 유지보수 계획서	검수시	〃
5. 취급 및 운영지침서	검수시	〃

9. 대가지급

본 물품의 설치 후 검수를 실시하고, 시스템 운영 검수 완료 후 물품의 대가를 지급 한다.

Ⅱ. 물품구매 특수조건

1. 정의

본 특수시방서는 내포초등학교(이하 “갑”)과 계약자(이하 “을”)간의 『내포초등학교 스마트 교육 무선 인프라 구축사업』을 효과적으로 하기 위한 필요한 사항을 정함에 있다.

2. 구입조건

가. “을”은 공급하는 물품의 제조사가 아닐 경우 해당 제조사 (외산의 경우 해당국내지사)로부터 장비 공급 및 기술지원 확약서를 발급받아 계약 시 원본을 제출하여야 하고, 제출하지 아니할 경우에는 “물품구매 입찰유의서 제17조 제 1항”에서 정한 계약을 체결하지 아니한 자로 처리하고, 부정당업자 제재조치를 받게 된다.

나. “을”이 제공하는 주요 구성품, 부품 등을 포함한 장비는 물품구매내역서를 100% 만족시키는 정품 또는 완제품으로 공급되어야 하며, 반드시 제조사의 정품을 사용하여야 한다.

다. 납품하는 모든 H/W, S/W는 정품 및 최신 버전이어야 하고, 각 제품별로라이센스(저작권)를 제공하여야 하며 원 소유자의 저작권을 침해하지 않는제품이어야 한다.

라. 납품하는 장비는 담당자가 지정하는 장소에 정상적으로 운영되도록 설치해야 하고 시스템 설치에 대한 부대비용은 “을”이 부담하며, 시스템 설치시 제반안전사고와 관련한 민․형사상 책임 및 납품 과정에서 발생되는 일체의 행정적, 기술적 문제 처리는 “을”이 책임을 지고 즉시 복구 및 변상조치 한다.

마. 담당자가 설치 시스템의 내용이 물품내역서에 요구되는 성능과 규격을 수용할 수 없다고 판단되면 설치 시스템을 변경을 요구할 수 있으며 “을”은 이에 응해야 한다.

바. “을”이 납품한 제품의 규격과 성능이 규격서의 기준에 미달하거나 상이할 경우 또는 납품 기일 내 납품하지 못할 경우 “갑”은 일방적으로 계약을 해지할 수 있다.

사. “을”은 설치할 무선AP가 기 운영중인 컨트롤러(충남 교육연구정보원)와 호환이 되는 제조사의 정품을 반드시 사용하여야 한다.

3. 시스템 설치

가. “을”은 계약 시 설치 전 물품의 납품내역서 및 설치예정표를 제출하여야 한다.

나. 물품 납품과 설치 중 제반 안전사고 및 납품 과정에서 발생하는 행정적, 기술적 제반 비용과 그 문제 처리는 “을”이 부담한다.

다. “을”은 해당 물품을 설치할 때 “갑”에 이미 설치된 서버 및 부대장비, 네트워크 등에 전혀 지장이 없도록 완벽한 호환과 정상적인 운영이 이루어 지도록 하여야 하며, 손상 시에는 “을”의 비용으로 즉각 원상복구 하여야 한다.

라. 물품을 설치하는데 있어서 시방서에 명시된 물품 외에 추가물품이 소요될 시에는 “을”이 무상으로 공급하여야 한다.

마. 물품의 납품 및 설치는 “갑”의 업무에 지장을 초래하지 않는 시간을 이용하여 작업하여야 하며, 작업에 필요한 각종 장비 및 소모품 등은 “을”이 제공하여야 한다.

4. 유지보수 및 기술지원 사항

가. 무상유지보수 기간은 최종검수 완료 시점부터 최소 1년으로 하고 그 대상은 계약자가 제3자로부터 구입하여 공급한 장비 전체로 한다.

나. “을”은 무상유지보수기간 중 시스템에 대한 정기점검을 실시하여야 한다.

다. 무상유지보수기간 중 장애발생 시에는 장애통보 후 2시간 이내에 복구 작업에 착수하여 4시간 이내에 복구 되도록 노력하여야 하며, 8시간 이내에 완벽히 하여야 한다.

라. 소프트웨어의 보완 및 기술지원

1) “을”은 기기 공급 후 “갑”의 운영자가 요구할 경우 유지보수에 필요한 소프트웨어 지원 및 소요 부품을 실비로 제공하여야 한다.

2) “을”은 시스템에 탑재된 S/W가 1년 이내에 기능 향상이 되는 경우, 무상 으로 지원하고 “갑”이 요구할 경우 기능 개선 및 보완 작업을 실시하여야 하며 상세한 내역은 상호 협의에 따른다.

마. 하자보증 기간 내의 장애 발생 시는 해당부품을 즉시 신품으로 교환보증 하여야 하며, 동일한 이유로 심각한 장애가 3회 이상 발생한 경우 대상 장비 전체를 즉시 교체하여야 한다.

바. “을”은 시스템 설치 이후 유지보수 및 문제점 발생 시 해결을 위한 유지 보수 지원체계를 제시하여야 하며, 특히 장애처리 및 네트워크 장비의 구성변경 지원 등을 포함한 유지보수 방안을 제시하여야 한다.

5. 특기 사항

가. 전체 물품(H/W, S/W)의 설치는 “갑”의 담당자가 지정한 장소에 설치가 되어야 하며, S/W 배포 시 전산시스템에 영향을 미치지 않도록 배포되어야 된다.

나. 충남교육연구정보원의 컨트롤러 및 인증서버와 호환되어 무선망 서비스가 원활히 이루어져야 한다.

다. 설치 후 시스템의 테스트를 시행할 것이며, 전체적인 네트워크의 정상 동작을 확인하여야 한다.

6. 기타 사항

가. 본 시방서에 명시된 모든 조항은 최소한의 사항만을 규정하였으므로 상세히 기술되지 않았거나 누락된 사항에 대하여 “을”은 관리상 문제가 발생하지 않도록 조치하여야 한다.

나. 본 시방서에 대해 해석상의 이견이 있을 때에는 “갑”의 해석에 따르고, 시방서에 명시되지 않은 사항은 지방자치단체를 당사자로 하는 계약에 관한 법률과 기타 계약에 관한 법령, 예규를 준용한다.

다. 본 요청서에 명시되지 않은 사항에 대하여도 정상운영에 문제가 발생되지 않도록 계약자가 필요한 조치를 취하여야 한다.(전원 및 케이블 등 부대시설 등)

라. 사업자는 공급하는 제품의 품질에 대한 최종적인 책임을 진다.

7. 시험 운영

○ 구축된 무선랜 시스템 단위시험, 통합시험 등에 대한 방안 제시 및 각종 유형별 시험계획을 학교 담당자와 같이 하여야 한다.

○ 시스템 구축 초기단계부터 완료시까지 지속적으로 시험을 실시하여야 하며, 시험결과의 모니터링 및 시험결과를 계속적으로 반영하여 요구사항이 충족될 수 있도록 하여야 함

○ 시험은 본 사업에 제안한 무선 인터넷 시스템 및 장비 일체의 납품, 설치, 정상가동, 목표치 도달 여부 등을 확인함

○ 시험 운영은 우리 학교에서 정한 목표와 기간 내에 수행하여야 하고 정한 기간 내에 보완이 완료되지 못하면 상호간에 정한 계약조건에 따른 조치와 보완 완료시까지 책임을 지며, 이 경우 추가비용에 대하여는 사업자가 책임을 짐

○ 선정된 사업자는 본 사업과 관련한 국가정보원의 보안적합성 검사후 위배되는 부분을 요청한 시한까지 마쳐야 함.

○ 시험운영 중 발견되는 에러나 불합리한 문제점에 대하여 사업자는 정상 가동 될 수 있도록 즉시 조치하여야 하며, 수정 및 보완 요구 사항이 제기되면 이를 전면 수용하여야 한다.

○ 시험운영에 필요한 장비 및 기기는 사업자가 검수기간 동안 무상으로 제공하여야 한다.

Ⅲ. 무선랜 장비 구축 세부규격

1. 시스템 구축 장비 현황

구 분	장비명	수량	요구 사양	비고
무선 네트워크	무선랜 AP (실내용)	70대	802.11 a/n+b/g/n동시지원	세부사양별첨
	무선랜 AP (실외용)	2대	외장형안테나, 방수함채지원	〃
	L3 스위치 (무선백본스위치)	1대	SFP 12port 이상	〃
	미니광 모듈	12개	SFP GBIC
	L2 PoE스위치 (층간스위치)	5대	SFP 4port 이상 10/100/1000Base-T 24port 이상	〃 (rack 포함)
	무선 라이센스	72	충남교육과학정보원 라이센스와 호환이 되는 사양
배선 공사	케이블링 공사	1식	광케이블,CAT'6 시공	〃

* 장비의 안정성 및 호환성을 위하여 제조사 정품이어야 한다.(OEM제품 제외)

* 장비의 제조사 정품공급 및 기술지원 확약서를 제출 하여야 한다.

2. 시스템 규격서

가. 무선랜 엑세스 포인트(AP, 실내용)

구분	장비명	수량	요구사양
무선 네트 워크	무선랜 AP	70대	-Gigabit 10/100/1000Base-T * 1Port 이상 -IEEE 802.11 a/n +IEEE 802.11 b/g/n 동시 제공 -IEEE 802.11n(3x3MiMO 이상, 3개의 공간 스트림 지원) -5GHz, 2.4GHz 동시 서비스 제공 -MIMO지원 내장형 안테나 사용 -전원 802.3af표준 PoE지원 사용 -인증 받지 못한 트래픽은 AP에서 통제/제어 -컨트롤러 장애 시에도 무선랜 통신 지속 기능 -무선랜 SSID 8개이상 지원 -무선랜 AP 도난시 설정정보 취득 불가 -SSID별 QoS/보안 프로파일 및 DTIM/Data Rate 조정 기능 -자체 MAC Adress 인증, 서버 연동인증, IEEE802.11i 지원 -WAP2 데이터 암호화 기능 -Security filter & IP fillter 기능 -무선랜 AP의 별도의 동작모드(Controlled mode, Autonomous mode) 전환 -Self Healing, Mesh, Packet Capture 기능 제공 -기운영중인 무선 컨트롤러와 호환(충남교육연구정보원)

나. 무선랜 엑세스 포인트(AP, 실외용)

구 분	장비명	수량	요구 사양
무선네트워크	무선랜AP	2대	-IEEE802.11n(2×2MIMO이상, 2개의 공간 스트림 지원) -5Ghz,2.4Ghz MIMO로 외장형 안테나 4제공 -외부환경(-30도 to +60도) 함체 및 안테나 고정풀 제공 -IP66 규격준수 -상기 사양외적인 것은 무선랜 AP(실내용) 규격과 같음.

다. 무선라이센스(실외기 포함)

※ 충남교육연구정보원에 설치

구 분	장비명	수량	요구 사양
무선네트워크	컨트 롤러 라이 센스	72개 (각각)	- RF Protect License including WIP and Spectrum - Access Point License

라. L3 스위치(무선 백본스위치)

구분	장비명	수량	요구사양
무선 네트 워크	L3 스위치 (백본 스위치)	1대	-1000Base-SX SFP 12Port 이상 -10/100/1000Base-T 4Port 이상 -Switching Capacity : 144Gbps 이상 -Throughput : 65mpps 이상 -lash Memory : 40M 이상 -DRAM : 128M 이상 -DHCP Server 기능 지원 -Routing Protocol 지원 -포트미러링 지원 -IPv6 지원 및 IPv6통신이 가능 -NMS 서버에 스위치 상태 전송 가능(SNMPv1,2,3)
	미니 광모듈	12개	- SFP GBIC

마. L2 PoE 스위치(층간 스위치)

구 분	장비명	수량	요구 사양
무선네트워크	PoE 스위치 (층간 스위치)	5대	-10/100/1000Base-T 24Port 이상 -1000Base-SX SFP 4Port 이상 -Switching Capacity : 50Gbps 이상 -Throughput : 40Mpps 이상 -lash Memory : 16M 이상 -DRAM : 128M 이상 -포트당 전원은 802.3af Class3 표준인 15.4W 이상의 출력을 가져야 하며, 전체 24포트의 100%이상을 동시 공급할수 있는 전원 용량 -IPv6 지원 및 IPv6통신이 가능 -NMS 서버에 스위치 상태 전송 가능(SNMPv1,2,3)
	PoE 스위치 전용 rack	5	- 위 사양에 적합한 규격 - 패치판넬(기존랙) - 랙타입의 광분배함 포함

아. 배선 공사

○ 학교 운동장 무선랜 서비스를 위한 무선랜 엑세스 포인트 라인 배선 시공 및 무선랜 AP 설치 시공한다.

○ 케이블공사 100m이상일 경우 소형L2 Poe(파워인젝터)을 설치하여 연결을 원활히 하도록 시공한다.

○ 무선랜 엑세스 포인터 설치가 모든 장소에서의 원활한 수업을 위하여 최적의 무선랜 엑세 스 포인트 위치를 선정하고 CAT'6 배선을 시공한다.

○ 모든 자재는 표준규격을 사용하여 품질을 보장하여야 하며, 기 설치된 배관/배선들의 시설 물에 손상이 가지 않도록 시공한다.

○ 케이블의 원활한 유지 보수를 위해 케이블마다 반드시 라벨 링을 실시하여 향후 관리 및 운용이 용이하도록 시공하여야한다.

○ 케이블 공사 완료 후에도 보다 효율적인 무선 네트워크 서비스를 위한 설계 변경 시 무상 으로 이를 이행하여야 한다.

○ 케이블 배선은 노출이 되지 않도록 PIT 및 천장을 이용하여 공사를 하여야 한다.

○ 공사 시에 기 설치된 배선, 배관 등의 시설물에 손상이 가지 않도록 견고하게 시공하여야 한다.

○ 부득이 외부로 배선이 노출되는 부분(벽면)에 대해서는 닥트 처리를 하여야 하며, 떨어지지 않도록 고정하여 처리한다.

※ 명시되지 않는 케이블공사는 무상 설비해준다.

1) 세부 규격

구 분	장비명	수량	요구 사양
배선 공사	케이블링공사	1식	■ 광케이블공사 - L3스위치-L2스위치간 광케이블 공사(무선 스위치 공사 배치도 참조) - MM 4C 사용 - 섬단작업 포함 - 케이블 공사 후 회선 점검 및 개통 점검 ■ CAT'6 배선공사 - 층간 POE 스위치에서 무선랜 AP 공사 배치도에 표시된 AP 사이 - 광케이블을 제외한 나머지 배선(무선랜 AP 공사 배치도 및 참조) ■ 무선랜 엑세스포인트 배관 및 배선 - CAT' 6용 UTP 케이블공사 - 케이블링 몰드 공사 - 케이블 공사 후 회선 점검 및 개통 점검 - 천정 케이블 시 CD관 사용 처리 - 층간 배선 공사 및 천정/바닥/Access Floor 배선 공사 - CAT'6용 RJ45JACK , CAB , 기타 잡자재 ■ 무선랜 엑세스 포인트 설치 - 케이블 공사 완료 후 보다 효율적인 무선랜 서비스를 위해 AP의 위치 변경이 필요한 경우 이를 무상으로 지원.

2) 무선 스위치 공사 배치도

3) 무선랜 AP 공사 배치도

가) 1층

나) 2층

다) 3층

라) 4층

마) 5층

※ - 배선 설치 되어있는 AP - 새로 배선 설치해야 하는 AP

- 실외에 설치되는 AP

〔첨부1〕

충청남도교육청 외주 용역사업 보안 특약 조항 ① 사업자는 발주처의 보안정책을 위반하였을 경우 [별표1]의 위규처리 기준에 따라 위규자 및 관리자를 행정조치 하고 [별표2]의 보안 위약금을 발주처에 납부한다. ② 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 [별표3]의󰡐누출금지 대상 정보󰡑에 대한 보안 관리 계획을 사업제안서에 기재하여야 하며, 해당정보 누출 시 발주처는 지방계약법시행령 제92조(국가계약법시행령 제76조)에 따라 사업자를 부정당업체로 등록한다. ③ 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행 중은 물론 사업완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시 정보보안담당자의 입회하에 완전 폐기 또는 반납해야 한다. ④ 사업자는 사업 최종 산출물에 대해 정보보안전문가 또는 전문보안점검 도구를 활용하여 보안 취약점을 점검, 도출된 취약점에 대한 개선을 완료하고 그 결과를 제출해야 한다. [별표1] 사업자 보안위규 처리기준 구분 위 규 사 항 처 리 기 준 심각 1. 비밀 및 대외비급 정보 유출 및 유출 시도 가. 정보시스템에 대한 구조, DB 등의 정보 유출 나. 개인정보․신상정보 목록 유출 다. 비공개 항공사진․공간정보 등 비공개 정보 유출 2. 정보시스템에 대한 불법적 행위 가. 관련 시스템에 대한 해킹 및 해킹시도 나. 시스템 구축 결과물에 대한 외부 유출 다. 시스템내 인위적인 악성코드 유포 - 사업참여 제한 - 위규자 및 직속감독자 등 중징계 - 재발방지를 위한 조치계획 제출 - 위규자 대상 특별 보안교육 실시 중대 1. 비공개 정보 관리 소홀 가. 비공개 정보를 책상 위 등에 방치 나. 비공개 정보를 휴지통․폐지함 등에 유기 또는 이면지 활용 다. 개인정보․신상정보 목록을 책상 위 등에 방치 라. 기타 비공개 정보에 대한 관리소홀 2. 사무실․보호구역 보안관리 허술 가. 통제구역 출입문을 개방한 채 퇴근 등 나. 인가되지 않은 작업자의 내부시스템 접근 다. 통제구역내 장비․시설 등 무단 사진촬영 3. 전산정보 보호대책 부실 가. 업무망 인터넷망 혼용사용, 보안USB사용규정 위반 나. 웹하드․P2P 등 인터넷 자료공유 사이트를 활용하여 용역사업 관련 자료 수발신 다. 개발․유지보수시 원격작업 사용 라. 저장된 비공개정보 패스워드 미부여 마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장 바. 외부용 PC를 업무망에 무단 연결 사용 사. 보안관련 프로그램 강제 삭제 아. 사용자 계정관리 미흡 및 오남용(시스템 불법접근 시도 등) - 위규자 및 직속 감독자 등 경징계 - 재발방지를 위한 조치계획 제출 - 위규자 대상 특별 보안교육 실시

구분 위 규 사 항 처 리 기 준 보통 1. 기관 제공 중요정책․민감자료 관리 소홀 가. 주요 현안․보고자료를 책상위 등에 방치 나. 정책․현안자료를 휴지통․폐지함 등에 유기 또는 이면지 활용 2. 사무실 보안관리 부실 가. 캐비넷․서류함․책상 등을 개방한 채 퇴근 나. 출입키를 책상위 등에 방치 3. 보호구역 관리 소홀 가. 통제․제한구역 출입문을 개방한 채 근무 나. 보호구역내 비인가자 출입허용 등 통제 미실시 4. 전산정보 보호대책 부실 가. 휴대용 저장매체를 서랍․책상 위 등에 방치한 채 퇴근 나. 네이트온 등 비인가 메신저 무단 사용 다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근 라. 부팅․화면보호 패스워드 미부여 또는 단순 숫자 부여 마. PC 비밀번호를 모니터옆 등 외부에 노출 바. 비인가 보조기억매체 무단 사용 - 위규자 서면․구두 등 문책 - 위규자 및 직속감독자 사유서/경위서 징구 - 위규자 대상 특별 보안교육 실시 경미 1. 업무 관련 서류 관리 소홀 가. 진행중인 업무자료를 책상 등에 방치, 퇴근 나. 복사기․인쇄기 위에 서류 방치 2. 근무자 근무상태 불량 가. 각종 보안장비 운용 미숙 나. 경보보안장치 작동 불량 3. 전산정보 보호대책 부실 가. PC내 보안성이 검증되지 않은 프로그램 사용 나. 보안관련 소프트웨어의 주기적 점검 위반 - 위규자 서면․구두 등 문책 - 위규자 사유서/경위서 징구 [별표2] 보안 위약금 부과기준 1. 위규 수준별로 A~D등급으로 차등 부과 구 분 위규 수준 A급 B급 C급 D급 위규 심각 1건 중대 1건 보통 2건 이상 경미 3건 이상 위약금 비중 부정당업자 등록 계약금액의 10% 계약금액의 5% 계약금액의 3% ※ 위규 수준은 [별표1] 참고 2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과 ※ 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과 3. 사업 종료 시 지출금액 조정을 통해 위약금 정산

[별표3] 누출금지 정보 ① 기관 소유 전산시스템의 내․외부 IP 주소현황 ② 세부 전산시스템 구성현황 및 전산망 구성도 ③ 사용자계정 및 패스워드 등 시스템 접근권한 정보 ④ 전산시스템 취약점 분석 및 모의해킹 결과물 ⑤ 용역사업 결과물 및 프로그램 소스코드(해킹․유출시 안보․국익에 피해가 우려되는 중요 용역사업일 경우에 해당) ⑥ 국가용 보안시스템 및 정보보호시스템 도입현황 ⑦ 정보보호제품(방화벽 등) 및 네트웍크장비(라우터 등) 설정 정보 ⑧ 「공공기관의 정보공개에 관한 법률」제9조 제1항에 따라 비공개 대상정보로 분류된 기관의 내부문서 ⑨ 「개인정보보호법(법률 제10465호)」제2조 제1호의 개인정보 ⑩ 「보안업무규정」제4조의 비밀, 동 시행규칙 제7조 제3항의 대외비 자료 ⑪ 감사, 감독, 검사, 시험, 규제, 입찰계약, 기술개발, 인사관리, 의사결정 또는 내부검토 과정에 있는 사항으로서 공개될 경우 업무수행 등에 지장을 초래할 우려가 있는 정보 [별지1] 보안 및 비밀유지각서 [별지2] 참여인력 보안 서약서

〔별지1〕

보안 및 비밀 유지 각서 본 회사는 년 월 일부터 ○○○○○○○○○○사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약하고 이에 각서를 제출합니다. 1. 본 회사는 별첨의 “외주 용역사업 보안 특약 조항”과 개인정보보호법, 저작권 및 지적재산권 보호 규정을 숙지하고 준수할 것을 서약합니다. 2. 본 회사는 과업을 수행함에 있어 이에 관련된 소관업무의 일체의 내용이 직무상 기밀사항임을 인정하고, 과업 수행중은 물론 사업이 완료된 후에도 대내외적으로 알게 된 모든 사항(개인정보 포함)을 일체 누설하거나 공개하지 않을 것을 서약합니다. 3. 본 회사는 사업 완료 후 용역사업 관련 일체의 자료를 반납․폐기하여 본 사업과 관련한 승인되지 않은 어떠한 자료도 보유하지 않을 것을 서약합니다. 4. 본 회사는 상기 사항을 준수하지 아니하거나, 별첨의 “외주 용역사업 보안 특약 조항”, 개인정보보호법, 저작권 및 지적재산권 관련 규정 위반으로 발생하는 모든 민형사상 책임 및 손해배상 책임을 지며, 본 사업과 관련하여 소송이 제기되었을 경우 이에 대한 소송비용 전액을 지불하고, 손해 및 비용에 대하여 전액 보상할 것을 서약합니다. 2013년 월 일 소 속 : 사업자번호 : 주 소 : 서 약 자 대 표 (인)

〔별지2〕

참여인력 보안 서약서 본인은 년 월 일부터 ○○○○○○○○ 사업을 수행함에 있어 다음 사항을 준수할 것을 엄숙히 서약합니다. 1. 본인은 “외주 용역사업 보안 특약 조항”과 개인정보보호법, 저작권 및 지적재산권 보호 규정을 숙지하고 준수한다. 2. 본인은 과업을 수행함에 있어 이에 관련된 소관업무의 일체의 내용이 직무상 기밀사항임을 인정하고, 과업 수행중은 물론 사업이 완료된 후에도 대내외적으로 알게 된 모든 사항(개인정보 포함)을 일체 누설하거나 공개하지 않는다. 3. 본인은 사업 완료 후 용역사업 관련 일체의 자료를 반납․폐기하여 본 사업과 관련한 승인되지 않은 어떠한 자료도 보유하지 않는다. 4. 본인은 상기 사항을 준수하지 아니하거나, 위규사항이 발생되었을 때는 관련 규정에 따라 어떠한 불이익도 감수한다. 2013년 월 일 참여인력 서약자 연명부 연번 소 속 본사업 담당업무 성 명 생년월일 직 책 서 명 서약집행자 소 속 : (담당공무원) 직 위 : 성 명 : (서명) 생년월일 :