Help
정보화사업
사업수행
#
Find similar titles
Table of Contents
사업수행 개요 #
사업수행 단계는 실제 정보화사업이 이루어지는 단계입니다. 해당 개발업체는 작성한 사업수행계획서를 토대로 발주기관과 협의하여 사업을 완수할 수 있도록 노력하고, 발주기관은 개발업체가 사업을 잘 수행하도록 관리를 해주어야 합니다. 사업을 수행하는 동안의 발주기관의 관리 포인트는 아래와 같으며, 개발업체는 이를 잘 확인하여 사업을 원활히 수행해야 할 것입니다.
세부절차 #
1. 사업착수 #
1.1 착수계 접수.검토 #
사업자는 계약문서에서 정하는 바에 따라 사업을 착수하여야 하며, 발주기관의 검토·보완 의견을 반영한 착수계를 계약체결일로부터 10일 이내에 발주기관에 제출한다.
구체적인 작성 절차는 아래와 같다.
- 착수계 접수/검토
- 기술적용계획표가 포함된 사업수행계획서를 제출하게 하여야 하고 발주기관은 이를 검토·승인
- 착수계 제출 및 사업 착수 : 계약체결 후 10일 이내
- 작업장소 등 협의 : 사업자와 장소 및 설비, 기타 작업환경을 상호 협의 결정
추가 고려사항 #
- 소프트웨어산업 진흥법 제22조에 의거 데이터 제출 대상사업의 계약완료 후 1개월 내 및 사업완료 후 1개월 내에 SW사업 수행 실적 데이터를 제출한다.
2. 인력/진도/품질관리 #
2.1 인력/진도/품질관리 #
계약이행의 관리·감독 및 사업 품질의 확보를 위해서 주간보고와 월간보고 등을 통하여 진도를 관리하고, 단계별 품질검토회를 개최하여 사업 품질목표의 달성여부를 확인한다.
구체적인 작성 절차는 아래와 같다.
- 인력/진도/품질관리
- 인력관리 : 제안서에 투입인력의 수와 기간을 명시한 경우에는 투입인력별 투입기간으로 관리
- 기술적용계획 준수
- 표준산출물 : 운영, 유지보수 등에 필요한 표준산출물을 지정하여 사업자에게 제출을 요구
- 정보자원을 범정부 EA포털(www.geap.go.kr) 등록
- SW사업정보 저장소 데이터 제출 : 계약완료 후 1개월 내(1차) 수행 실적 데이터 제출
3. 변경관리 #
3.1 과업변경 #
추가업무 및 특별업무의 수행, 용역공정계획의 변경, 특정용역항목의 삭제 또는 감소 등의 따라 예산 및 과업범위의 변경, 투입인력의 변경, 일정의 변경 등의 과업변경을 실시한다.
구체적인 작성 절차는 아래와 같다.
- 과업변경 시기
- 과업변경이 필요한 부분의 이행 전에 완료
- 과업내용 변경 대상 판단
- 과업내용 변경 대상 : 추가업무 및 특별업무의 수행, 용역공정계획의 변경, 특정용역항목의 삭제 또는 감소
- 변경 요청 검토 및 과업변경 심의위원회 심의
- 과업내용 변경요청서 제출 : 사업자는 소프트웨어 사업 과업내용 변경시 변경요청서 제출
- 소프트웨어 사업 과업변경 심의위원회 구성 및 개최
- 지방자치단체의 경우 : 과업변경요청에 대해 14일 이내에 승인여부를 통지
- 계약금액 조정
- 과업변경 대가 지급
- 청구 시기 : 완료대가 수령 전
- 관리 양식 : 「과업내용변경관리내역서」 작성·관리
- 산정 방법 : ”SW사업 대가산정 가이드”와 “DB구축비 대가기준 가이드”를 적용하여 산출
- 조정 기한 : 청구일로부터 30일 이내
- 보완 요구
4. 예산관리 #
4.1 선금지급 #
사업자가 선금 지급을 요구할 경우 발주기관은 계약체결 후 사업자의 청구를 받은 날로부터 14일 이내에 선금을 지급한다.
구체적인 작성 절차는 아래와 같다.
- 선금지급 대상 및 금액
- 대상 및 금액 : 계약금액이 3천만원 이상인 물품제조와 5백만원 이상인 용역에 있어서 60일 이상인 계약에 대해 계약금액의 70/100 이내
- 선금지급 시기
- 지급시기 : 청구일로부터 14일 이내
- 선금지급 제한
- 지급제한 : 잔여이행기간이 선금지급 요청일을 기준으로 30일 이내인 경우
- 선금지급이 불가능한 경우 및 조치방법
- 조치방법 : 선금을 지급키로 하였으나 불가피한 사유로 지급이 불가능한 경우 소속 기관장의 승인을 얻어 사업자에게 서면으로 통지
4.2 기성대가 지급 #
사업자는 용역추진 중 적어도 30일마다 검사를 득한 기성부분에 대해 대가지급을 요청할 수 있으며, 발주기관은 검사된 내용에 따라 기성대가를 확정하여 검사완료일 또는 대가지급 청구일로부터 5일 이내에 대가를 지급한다.
구체적인 작성 절차는 아래와 같다.
- 기성대가 지급 요청 대상 및 시기
- 요청 대상 : 계약수량, 이행의 전망 및 이행기간 등을 고려
- 요청 시기 : 적어도 30일마다 기성부분에 대한 대가지급청구 가능(검사를 완료하는 날 이전까지)
- 기성대가 지급 시기
- 지급시기 : 검사완료일로부터 5일 이내 또는 청구일로부터 5일 이내
- 대가를 지급하지 못하는 경우 이자 지급
- 시정 요청
- 대가지급 요청 내용에 부당함이 발견되었을 경우 시정 요청
5. 보안 관리 #
5.1 계약단계 보안 #
투입되는 자료·장비 등에 대해 대외보안이 필요한 경우 사업수행계약서와 별도로 비밀유지계약서를 작성하여야 한다. 외부용역을 추진할 경우 용역사업 계약서에 참가직원의 보안준수사항과 위반 시 손해배상 책임 명시 등 사업 책임자로 하여금 보안대책을 수립·시행하고, 하도급 계약서에 본 사업 계약 수준의 비밀유지 조항을 포함시키고, 용역사업에 대한 보안관리를 위하여 사업관리담당과 보안관리 담당을 분리하도록 하여야 한다.
구체적인 작성 절차는 아래와 같다.
- 비밀유지 계약서 작성
- 투입되는 자료·장비 등에 대해 대외보안이 필요한 경우 사업수행계약서와 별도로 비밀유지계약서를 작성
- 보안대책 수립/시행
- 외부용역을 추진할 경우 사업 책임자로 하여금 보안대책을 수립·시행
- 하도급 계약보안조치
- 하도급 계약에 대한 보안조치 : 하도급 계약서에 본 사업 계약 수준의 비밀유지 조항 포함
- 보안관리담당 분리
- 용역사업에 대한 보안관리를 위하여 사업관리담당과 보안관리담당을 분리
추가 고려사항 #
- 비밀 및 중요 외주 용역사업을 수행할 경우에는 외부인원에 대한 신원조사·비취인가취급 등 보안조치 강구
5.2 수행단계 보안 #
용역사업의 참여인력에 대하여 보안서약서를 제출하도록 하고, 용역인력에 대해 비밀유지의 준수 의무 및 위반할 경우 처벌내용 등에 대한 보안교육을 실시한다. 비밀관련 용역사업을 수행할 경우에 외부 참여인원에 대한 비밀취급인가 등의 보안조치를 취한다. 수행단계의 보안관리 항목으로는 용역업체에게 자료를 제공하거나 용역수행 중 생산된 산출물 관리, 용역사업을 수행하는 사무실 및 장비 관리, 전산망 접근 관리 등이 해당한다. 또한 용역업체 근무인력 중 대표 1인을 용역업체인력의 보안관리자로 지정하여 용역사업자 자체적인 보안관리 체계를 구축하도록 한다.
구체적인 작성 절차는 아래와 같다.
- 보안서약서 작성 및 제출
- 용역사업의 참여인력에 대하여 보안서약서 작성 및 제출
- 보안교육 실시
- 용역인력에 대해 비밀유지의 준수 의무 및 위반할 경우 처벌내용 등에 대한 보안교육 실시
- 비밀취급 인가 등 보안조치
- 비밀관련 용역사업을 수행할 경우에 외부 참여인원에 대한 비밀취급인가 등 보안조치
- 자료제공 및 산출물 관리
- 용역업체에게 자료를 제공하거나 용역수행 중 생산된 산출물 관리
- 사물실과 장비 관리
- 용역사업을 수행하는 사무실 및 장비 관리
- 전산망 접근 관리
- SW 개발보안 준수
- SW 개발보안 준수여부 점검 및 이행조치
5.3 종료단계 보안 #
최종 용역산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리하고, 용역업체에 제공한 자료·장비·문서 및 중간·최종산출물 등 사업 관련 제반자료를 확인하여 전량 회수해야 하며, 업체 소유 PC·서버의 하드디스크·휴대용저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제하고, 용역업체가 용역산출물의 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 용역업체의 보안확약서를 징구하여야 한다.
구체적인 작성 절차는 아래와 같다.
- 보호등급 분류
- 최종 용역산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리
- 자료 회수
- 용역업체에 제공한 자료·장비·문서 및 중간·최종산출물 등 사업 관련 제반자료를 확인하여 전량 회수
- 전자기록 삭제
- 업체 소유 PC·서버의 하드디스크·휴대용저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출
- 보안확약서 징구
- 용역사업 관련 자료를 보유하고 있지 않다는 용역업체 대표명의 보안확약서를 징구
5.4 보안적합성 검증필 정보보호시스템 도입 #
발주기관은 정보시스템 구축사업의 경우, 도입되는 정보보호시스템(상용제품 또는 개발제품)의 안정성 및 신뢰성 확보를 위해 자체 점검을 실시하고, 국가정보원의 보안적합성 검증을 획득하여야 한다.
구체적인 작성 절차는 아래와 같다.
- 보안적합성 검증 요청
- 검증필 정보보호시스템으로 등재되지 아니한 제품을 도입할 경우
- 적합성 검증 신청
- 검증 대상별 필요 서류를 준비하여 국정원장에게 적합성 검증 신청
- 제품의 취약점 보완
- 국정원장이 통보한 검증결과를 반영하여 취약점 보완 후 운용
5.5 개인정보보호 #
개인정보를 수집·처리·활용하여 시스템의 구축 또는 운영, 유지보수 등의 사업을 추진 할 경우에는 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구한다.
구체적인 작성 절차는 아래와 같다.
- 전산실 등의 관리
- 전산실과 개인정보가 기록된 매체 등을 보관하는 자료보관실 등을 보호구역으로 설정하고 출입자를 통제
- 용역에 따른 안전성 확보
- 안전성 확보 조치 수행 : 개인정보취급자에 대한 교육 실시 등
- 개인정보 처리(수집/이용/제공/파기)
- 개인정보보호법 제15조제1항 제1호부터 제6호까지에 어느 하나에 해당하는 경우 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용
- 정보주체의 동의를 받아 수집 목적에 필요한 최소한의 개인정보 수집
- 개인정보보호법 제17조제1항 제1호부터 제2호까지에 어느 하나에 해당하는 경우 개인정보를 제3자에게 제공
- 개인정보 수집 목적 및 정보제공 동의의 범위를 초과해서 제3자 개인정보 제공 금지
- 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지
- 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보 불필요 시 즉시 개인정보 파기
- 개인정보 처리 제한
- 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보 처리 제한
- 개인을 고유하게 구별하기 위하여 부여된 식별정보 처리 제한
- 공개된 장소에 영상정보처리기기 설치·운영 금지
- 개인정보 안전 관리
- 안전성 확보에 필요한 기술적·관리적 및 물리적 조치
- 개인정보파일의 행정자치부 등록(운용을 시작한 날부터 60일 이내)
- 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가
- 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 개인정보 유출 통지
6. 하도급 관리 #
6.1 하도급 관리 #
계약을 체결한 사업자가 사업의 전부 또는 일부를 다른 사업자에게 하도급 하고자 할 경우에는 발주기관의 승인을 득하여야 한다. 사업자는 하도급 계약과 관련 「하도급거래 공정화에 관한 법률」을 준수하여야 하며, 발주기관은 사업자에게 하도급 계약의 준수실태 등을 보고토록 요청 할 수 있다.
구체적인 작성 절차는 아래와 같다.
- 하도급 승인 절차
- 하도급 승인 신청 : 하도급 계약의 승인을 신청할 때는 계약체결일로부터 7일 이내에 관련 서류 제출
- 하도급 승인 대상 제외 : 단순 물품(하드웨어 포함)의 구매·설치 용역·유지관리 등
- 사업자의 하도급 서면 승인요청에 대해 요청일로부터 14일 이내에 승인여부 통보
- 하도급 계약의 적정성 판단 요청 : 하도급 승인이 거절된 경우 7일 이내에 하도급 계약의 적정성 판단 요청
- 하도급 준수여부 관리
- 하도급계약 준수여부를 확인하여 문제가 있을 경우 공정거래위원회에 관련 조치를 요청
출처 #
Suggested Pages #
- 0.025 ISP
- 0.025 정보화사업/기획 및 검토
- 0.025 정보화사업/감리
- 0.025 정보화사업/개발 및 구축
- 0.025 구축
- 0.025 전자정부법
- 0.025 정보화사업/사업자 선정 및 계약
- 0.013 산출물
- 0.013 기획
- 0.013 지체상금
- More suggestions...
