Skip to content

정보화사업 개발 및 구축 #
Find similar titles

사업수행 개요 #

사업수행 단계는 실제 정보화사업이 이루어지는 단계입니다. 해당 개발업체는 작성한 사업수행계획서를 토대로 발주기관과 협의하여 사업을 완수할 수 있도록 노력하고, 발주기관은 개발업체가 사업을 잘 수행하도록 관리를 해주어야 합니다. 사업을 수행하는 동안의 발주기관의 관리 포인트는 아래와 같으며, 개발업체는 이를 잘 확인하여 사업을 원활히 수행해야 할 것입니다.

세부절차 #

1. 사업착수 #

1.1 착수계 접수.검토 #

사업자는 계약문서에서 정하는 바에 따라 사업을 착수하여야 하며, 발주기관의 검토·보완 의견을 반영한 착수계를 계약체결일로부터 10일 이내에 발주기관에 제출한다.

구체적인 작성 절차는 아래와 같다.

  1. 착수계 접수/검토
    • 전자정부지원사업 운영지침 제20조(착수계 제출)

작성 시 고려해야 할 사항은 아래와 같다.

  1. 소프트웨어산업 진흥법 제22조에 의거 데이터 제출 대상사업의 계약완료 후 1개월 내 및 사업완료 후 1개월 내에 SW사업 수행 실적 데이터를 제출한다.

2. 인력/진도/품질관리 #

2.1 인력/진도/품질관리 #

계약이행의 관리·감독 및 사업 품질의 확보를 위해서 주간보고와 월간보고 등을 통하여 진도를 관리하고, 단계별 품질검토회를 개최하여 사업 품질목표의 달성여부를 확인한다.

구체적인 작성 절차는 아래와 같다.

  1. 인력/진조/품질관리
    • 전자정부지원사업 운영지침·제21조(진도관리)·제23조(품질 및 위험 관리)·제24조(산출물관리)
    • CBD SW개발 표준 산출물관리 가이드
    • 사업관리(진도/품질/위험관리)와 관련된 상세절차와 서식은 전자정부사업관리방안 참조

3. 변경관리 #

3.1 과업변경 #

추가업무 및 특별업무의 수행, 용역공정계획의 변경, 특정용역항목의 삭제 또는 감소 등의 따라 예산 및 과업범위의 변경, 투입인력의 변경, 일정의 변경 등의 과업변경을 실시한다.

구체적인 작성 절차는 아래와 같다.

  1. 과업변경 시기
  2. 과업내용 변경 대상 판단
    • 전자정부지원사업 운영지침 ·제22조(변경관리)
  3. 변경 요청 검토 및 과업변경 심의위원회 심의
    • 전자정부지원사업 운영지침 ·제22조(변경관리) ·제22조2(과업변경 및 계약변경대상금액)
  4. 계약금액 조정
    • SW사업 대가산정 가이드
    • 데이터베이스 대가기준 가이드
    • 전자정부지원사업 운영지침·제22조(변경관리)

4. 예산관리 #

4.1 선금지급 #

사업자가 선금 지급을 요구할 경우 발주기관은 계약체결 후 사업자의 청구를 받은 날로부터 14일 이내에 선금을 지급한다.

구체적인 작성 절차는 아래와 같다.

  1. 선금지급 대상 및 금액
  2. 선금지급 시기
  3. 선금지급 제한
  4. 선금지급이 불가능한 경우 및 조치방법
    • 전자정부지원사업 운영지침·제6장 사업비의 집행 및 관리 제29조(용역계약의 선금지급)

4.2 기성대가 지급 #

사업자는 용역추진 중 적어도 30일마다 검사를 득한 기성부분에 대해 대가지급을 요청할 수 있으며, 발주기관은 검사된 내용에 따라 기성대가를 확정하여 검사완료일 또는 대가지급 청구일로부터 5일 이내에 대가를 지급한다.

구체적인 작성 절차는 아래와 같다.

  1. 기성대가 지급 요청 대상 및 시기
  2. 기성대가 지급 시기
    • 전자정부지원사업 운영지침·제6장. 사업비 집행 및 관리 제30조(용역비의 기성금·잔금지급)
  3. 시정 요청

5. 보안 관리 #

5.1 계약단계 보안 #

투입되는 자료·장비 등에 대해 대외보안이 필요한 경우 사업수행계약서와 별도로 비밀유지계약서를 작성하여야 한다. 외부용역을 추진할 경우 용역사업 계약서에 참가직원의 보안준수사항과 위반 시 손해배상 책임 명시 등 사업 책임자로 하여금 보안대책을 수립·시행하고, 하도급 계약서에 본 사업 계약 수준의 비밀유지 조항을 포함시키고, 용역사업에 대한 보안관리를 위하여 사업관리담당과 보안관리 담당을 분리하도록 하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 비밀유지 계약서 작성
  2. 보안대책 수립/시행
  3. 하도급 계약보안조치
  4. 보안관리담당 분리

작성 시 고려해야 할 사항은 아래와 같다.

  1. 비밀 및 중요 외주 용역사업을 수행할 경우에는 외부인원에 대한 신원조사·비취인가취급 등 보안조치 강구

5.2 수행단계 보안 #

용역사업의 참여인력에 대하여 보안서약서를 제출하도록 하고, 용역인력에 대해 비밀유지의 준수 의무 및 위반할 경우 처벌내용 등에 대한 보안교육을 실시한다. 비밀관련 용역사업을 수행할 경우에 외부 참여인원에 대한 비밀취급인가 등의 보안조치를 취한다. 수행단계의 보안관리 항목으로는 용역업체에게 자료를 제공하거나 용역수행 중 생산된 산출물 관리, 용역사업을 수행하는 사무실 및 장비 관리, 전산망 접근 관리 등이 해당한다. 또한 용역업체 근무인력 중 대표 1인을 용역업체인력의 보안관리자로 지정하여 용역사업자 자체적인 보안관리 체계를 구축하도록 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보안서약서 작성 및 제출
  2. 보안교육 실시
  3. 비밀취급 인가 등 보안조치
  4. 자료제공 및 산출물 관리
  5. 사물실과 장비 관리
  6. 전산망 접근 관리
  7. sw 개발보안 준수
    • 소프트웨어 개발보안 가이드
    • 소프트웨어 보안약점 진단 가이드
    • 홈페이지 SW(웹)개발보안 가이드
    • 홈페이지 취약점 진단 제거 가이드

5.3 종료단계 보안 #

최종 용역산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리하고, 용역업체에 제공한 자료·장비·문서 및 중간·최종산출물 등 사업 관련 제반자료를 확인하여 전량 회수해야 하며, 업체 소유 PC·서버의 하드디스크·휴대용저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제하고, 용역업체가 용역산출물의 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 용역업체의 보안확약서를 징구하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보호등급 분류
  2. 자료 회수
  3. 전자기록 삭제
  4. 보안확약서 징구

5.4 보안적합성 검증필 정보보호시스템 도입 #

발주기관은 정보시스템 구축사업의 경우, 도입되는 정보보호시스템(상용제품 또는 개발제품)의 안정성 및 신뢰성 확보를 위해 자체 점검을 실시하고, 국가정보원의 보안적합성 검증을 획득하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보안적합성 검증 요청
  2. 적합성 검증 신청
  3. 제품의 취약점 보완
    • 국가정보원 국가사이버안전센터 IT보안인증사무국 홈페이지(http://service1.nis.go.kr/)의 보안적합성 검증 부분 참조

5.5 개인정보보호 #

개인정보를 수집·처리·활용하여 시스템의 구축 또는 운영, 유지보수 등의 사업을 추진 할 경우에는 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구한다.

구체적인 작성 절차는 아래와 같다.

  1. 잔산실 등의 관리
  2. 용역에 따른 안전성 확보
  3. 개인정보 처리(수집/이용/제공/파기)
  4. 개인정보 처리 제한
  5. 개인정보 안전 관리

6. 하도급 관리 #

6.1 하도급 관리 #

계약을 체결한 사업자가 사업의 전부 또는 일부를 다른 사업자에게 하도급 하고자 할 경우에는 발주기관의 승인을 득하여야 한다. 사업자는 하도급 계약과 관련 「하도급거래 공정화에 관한 법률」을 준수하여야 하며, 발주기관은 사업자에게 하도급 계약의 준수실태 등을 보고토록 요청 할 수 있다.

구체적인 작성 절차는 아래와 같다.

  1. 하도급 승인 절차
  2. 하도급 준수여부 관리

참고문헌 #

  • 출처 : 정보화사업 단계별 관리.점검 가이드 3.0(미래창조과학부, 행정자치부, 한국정보화진흥원, 2015년 02월 발행)

Incoming Links #

Related Articles #

Related Etcs #

Suggested Pages #

0.0.1_20140628_0