Skip to content

정보화사업 사업수행 #
Find similar titles

사업수행 개요 #

사업수행 단계는 실제 정보화사업이 이루어지는 단계입니다. 해당 개발업체는 작성한 사업수행계획서를 토대로 발주기관과 협의하여 사업을 완수할 수 있도록 노력하고, 발주기관은 개발업체가 사업을 잘 수행하도록 관리를 해주어야 합니다. 사업을 수행하는 동안의 발주기관의 관리 포인트는 아래와 같으며, 개발업체는 이를 잘 확인하여 사업을 원활히 수행해야 할 것입니다.

세부절차 #

1. 사업착수 #

1.1 착수계 접수.검토 #

사업자는 계약문서에서 정하는 바에 따라 사업을 착수하여야 하며, 발주기관의 검토·보완 의견을 반영한 착수계를 계약체결일로부터 10일 이내에 발주기관에 제출한다.

구체적인 작성 절차는 아래와 같다.

  1. 착수계 접수/검토
    • 기술적용계획표가 포함된 사업수행계획서를 제출하게 하여야 하고 발주기관은 이를 검토·승인
    • 착수계 제출 및 사업 착수 : 계약체결 후 10일 이내
    • 작업장소 등 협의 : 사업자와 장소 및 설비, 기타 작업환경을 상호 협의 결정

추가 고려사항 #

  • 소프트웨어산업 진흥법 제22조에 의거 데이터 제출 대상사업의 계약완료 후 1개월 내 및 사업완료 후 1개월 내에 SW사업 수행 실적 데이터를 제출한다.

2. 인력/진도/품질관리 #

2.1 인력/진도/품질관리 #

계약이행의 관리·감독 및 사업 품질의 확보를 위해서 주간보고와 월간보고 등을 통하여 진도를 관리하고, 단계별 품질검토회를 개최하여 사업 품질목표의 달성여부를 확인한다.

구체적인 작성 절차는 아래와 같다.

  1. 인력/진도/품질관리
    • 인력관리 : 제안서에 투입인력의 수와 기간을 명시한 경우에는 투입인력별 투입기간으로 관리
    • 기술적용계획 준수
    • 표준산출물 : 운영, 유지보수 등에 필요한 표준산출물을 지정하여 사업자에게 제출을 요구
    • 정보자원을 범정부 EA포털(www.geap.go.kr) 등록
    • SW사업정보 저장소 데이터 제출 : 계약완료 후 1개월 내(1차) 수행 실적 데이터 제출

3. 변경관리 #

3.1 과업변경 #

추가업무 및 특별업무의 수행, 용역공정계획의 변경, 특정용역항목의 삭제 또는 감소 등의 따라 예산 및 과업범위의 변경, 투입인력의 변경, 일정의 변경 등의 과업변경을 실시한다.

구체적인 작성 절차는 아래와 같다.

  1. 과업변경 시기
    • 과업변경이 필요한 부분의 이행 전에 완료
  2. 과업내용 변경 대상 판단
    • 과업내용 변경 대상 : 추가업무 및 특별업무의 수행, 용역공정계획의 변경, 특정용역항목의 삭제 또는 감소
  3. 변경 요청 검토 및 과업변경 심의위원회 심의
    • 과업내용 변경요청서 제출 : 사업자는 소프트웨어 사업 과업내용 변경시 변경요청서 제출
    • 소프트웨어 사업 과업변경 심의위원회 구성 및 개최
    • 지방자치단체의 경우 : 과업변경요청에 대해 14일 이내에 승인여부를 통지
  4. 계약금액 조정
    • 과업변경 대가 지급
    • 청구 시기 : 완료대가 수령 전
    • 관리 양식 : 「과업내용변경관리내역서」 작성·관리
    • 산정 방법 : ”SW사업 대가산정 가이드”와 “DB구축비 대가기준 가이드”를 적용하여 산출
    • 조정 기한 : 청구일로부터 30일 이내
    • 보완 요구

4. 예산관리 #

4.1 선금지급 #

사업자가 선금 지급을 요구할 경우 발주기관은 계약체결 후 사업자의 청구를 받은 날로부터 14일 이내에 선금을 지급한다.

구체적인 작성 절차는 아래와 같다.

  1. 선금지급 대상 및 금액
    • 대상 및 금액 : 계약금액이 3천만원 이상인 물품제조와 5백만원 이상인 용역에 있어서 60일 이상인 계약에 대해 계약금액의 70/100 이내
  2. 선금지급 시기
    • 지급시기 : 청구일로부터 14일 이내
  3. 선금지급 제한
    • 지급제한 : 잔여이행기간이 선금지급 요청일을 기준으로 30일 이내인 경우
  4. 선금지급이 불가능한 경우 및 조치방법
    • 조치방법 : 선금을 지급키로 하였으나 불가피한 사유로 지급이 불가능한 경우 소속 기관장의 승인을 얻어 사업자에게 서면으로 통지

4.2 기성대가 지급 #

사업자는 용역추진 중 적어도 30일마다 검사를 득한 기성부분에 대해 대가지급을 요청할 수 있으며, 발주기관은 검사된 내용에 따라 기성대가를 확정하여 검사완료일 또는 대가지급 청구일로부터 5일 이내에 대가를 지급한다.

구체적인 작성 절차는 아래와 같다.

  1. 기성대가 지급 요청 대상 및 시기
    • 요청 대상 : 계약수량, 이행의 전망 및 이행기간 등을 고려
    • 요청 시기 : 적어도 30일마다 기성부분에 대한 대가지급청구 가능(검사를 완료하는 날 이전까지)
  2. 기성대가 지급 시기
    • 지급시기 : 검사완료일로부터 5일 이내 또는 청구일로부터 5일 이내
    • 대가를 지급하지 못하는 경우 이자 지급
  3. 시정 요청
    • 대가지급 요청 내용에 부당함이 발견되었을 경우 시정 요청

5. 보안 관리 #

5.1 계약단계 보안 #

투입되는 자료·장비 등에 대해 대외보안이 필요한 경우 사업수행계약서와 별도로 비밀유지계약서를 작성하여야 한다. 외부용역을 추진할 경우 용역사업 계약서에 참가직원의 보안준수사항과 위반 시 손해배상 책임 명시 등 사업 책임자로 하여금 보안대책을 수립·시행하고, 하도급 계약서에 본 사업 계약 수준의 비밀유지 조항을 포함시키고, 용역사업에 대한 보안관리를 위하여 사업관리담당과 보안관리 담당을 분리하도록 하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 비밀유지 계약서 작성
    • 투입되는 자료·장비 등에 대해 대외보안이 필요한 경우 사업수행계약서와 별도로 비밀유지계약서를 작성
  2. 보안대책 수립/시행
    • 외부용역을 추진할 경우 사업 책임자로 하여금 보안대책을 수립·시행
  3. 하도급 계약보안조치
    • 하도급 계약에 대한 보안조치 : 하도급 계약서에 본 사업 계약 수준의 비밀유지 조항 포함
  4. 보안관리담당 분리
    • 용역사업에 대한 보안관리를 위하여 사업관리담당과 보안관리담당을 분리

추가 고려사항 #

  • 비밀 및 중요 외주 용역사업을 수행할 경우에는 외부인원에 대한 신원조사·비취인가취급 등 보안조치 강구

5.2 수행단계 보안 #

용역사업의 참여인력에 대하여 보안서약서를 제출하도록 하고, 용역인력에 대해 비밀유지의 준수 의무 및 위반할 경우 처벌내용 등에 대한 보안교육을 실시한다. 비밀관련 용역사업을 수행할 경우에 외부 참여인원에 대한 비밀취급인가 등의 보안조치를 취한다. 수행단계의 보안관리 항목으로는 용역업체에게 자료를 제공하거나 용역수행 중 생산된 산출물 관리, 용역사업을 수행하는 사무실 및 장비 관리, 전산망 접근 관리 등이 해당한다. 또한 용역업체 근무인력 중 대표 1인을 용역업체인력의 보안관리자로 지정하여 용역사업자 자체적인 보안관리 체계를 구축하도록 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보안서약서 작성 및 제출
    • 용역사업의 참여인력에 대하여 보안서약서 작성 및 제출
  2. 보안교육 실시
    • 용역인력에 대해 비밀유지의 준수 의무 및 위반할 경우 처벌내용 등에 대한 보안교육 실시
  3. 비밀취급 인가 등 보안조치
    • 비밀관련 용역사업을 수행할 경우에 외부 참여인원에 대한 비밀취급인가 등 보안조치
  4. 자료제공 및 산출물 관리
    • 용역업체에게 자료를 제공하거나 용역수행 중 생산된 산출물 관리
  5. 사물실과 장비 관리
    • 용역사업을 수행하는 사무실 및 장비 관리
  6. 전산망 접근 관리
  7. SW 개발보안 준수
    • SW 개발보안 준수여부 점검 및 이행조치

5.3 종료단계 보안 #

최종 용역산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리하고, 용역업체에 제공한 자료·장비·문서 및 중간·최종산출물 등 사업 관련 제반자료를 확인하여 전량 회수해야 하며, 업체 소유 PC·서버의 하드디스크·휴대용저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제하고, 용역업체가 용역산출물의 복사본 등 용역사업 관련 자료를 보유하고 있지 않다는 용역업체의 보안확약서를 징구하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보호등급 분류
    • 최종 용역산출물 중 대외보안이 요구되는 자료는 대외비 이상으로 작성·관리
  2. 자료 회수
    • 용역업체에 제공한 자료·장비·문서 및 중간·최종산출물 등 사업 관련 제반자료를 확인하여 전량 회수
  3. 전자기록 삭제
    • 업체 소유 PC·서버의 하드디스크·휴대용저장매체 등 전자기록 저장매체는 국가정보원장이 안전성을 검증한 삭제 S/W로 완전 삭제 후 반출
  4. 보안확약서 징구
    • 용역사업 관련 자료를 보유하고 있지 않다는 용역업체 대표명의 보안확약서를 징구

5.4 보안적합성 검증필 정보보호시스템 도입 #

발주기관은 정보시스템 구축사업의 경우, 도입되는 정보보호시스템(상용제품 또는 개발제품)의 안정성 및 신뢰성 확보를 위해 자체 점검을 실시하고, 국가정보원의 보안적합성 검증을 획득하여야 한다.

구체적인 작성 절차는 아래와 같다.

  1. 보안적합성 검증 요청
    • 검증필 정보보호시스템으로 등재되지 아니한 제품을 도입할 경우
  2. 적합성 검증 신청
    • 검증 대상별 필요 서류를 준비하여 국정원장에게 적합성 검증 신청
  3. 제품의 취약점 보완
    • 국정원장이 통보한 검증결과를 반영하여 취약점 보완 후 운용

5.5 개인정보보호 #

개인정보를 수집·처리·활용하여 시스템의 구축 또는 운영, 유지보수 등의 사업을 추진 할 경우에는 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구한다.

구체적인 작성 절차는 아래와 같다.

  1. 전산실 등의 관리
    • 전산실과 개인정보가 기록된 매체 등을 보관하는 자료보관실 등을 보호구역으로 설정하고 출입자를 통제
  2. 용역에 따른 안전성 확보
    • 안전성 확보 조치 수행 : 개인정보취급자에 대한 교육 실시 등
  3. 개인정보 처리(수집/이용/제공/파기)
    • 개인정보보호법 제15조제1항 제1호부터 제6호까지에 어느 하나에 해당하는 경우 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용
    • 정보주체의 동의를 받아 수집 목적에 필요한 최소한의 개인정보 수집
    • 개인정보보호법 제17조제1항 제1호부터 제2호까지에 어느 하나에 해당하는 경우 개인정보를 제3자에게 제공
    • 개인정보 수집 목적 및 정보제공 동의의 범위를 초과해서 제3자 개인정보 제공 금지
    • 정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지
    • 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보 불필요 시 즉시 개인정보 파기
  4. 개인정보 처리 제한
    • 사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보 처리 제한
    • 개인을 고유하게 구별하기 위하여 부여된 식별정보 처리 제한
    • 공개된 장소에 영상정보처리기기 설치·운영 금지
  5. 개인정보 안전 관리
    • 안전성 확보에 필요한 기술적·관리적 및 물리적 조치
    • 개인정보파일의 행정자치부 등록(운용을 시작한 날부터 60일 이내)
    • 개인정보파일의 운용으로 인하여 정보주체의 개인정보 침해가 우려되는 경우에는 그 위험요인의 분석과 개선 사항 도출을 위한 평가
    • 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 개인정보 유출 통지

6. 하도급 관리 #

6.1 하도급 관리 #

계약을 체결한 사업자가 사업의 전부 또는 일부를 다른 사업자에게 하도급 하고자 할 경우에는 발주기관의 승인을 득하여야 한다. 사업자는 하도급 계약과 관련 「하도급거래 공정화에 관한 법률」을 준수하여야 하며, 발주기관은 사업자에게 하도급 계약의 준수실태 등을 보고토록 요청 할 수 있다.

구체적인 작성 절차는 아래와 같다.

  1. 하도급 승인 절차
    • 하도급 승인 신청 : 하도급 계약의 승인을 신청할 때는 계약체결일로부터 7일 이내에 관련 서류 제출
    • 하도급 승인 대상 제외 : 단순 물품(하드웨어 포함)의 구매·설치 용역·유지관리 등
    • 사업자의 하도급 서면 승인요청에 대해 요청일로부터 14일 이내에 승인여부 통보
    • 하도급 계약의 적정성 판단 요청 : 하도급 승인이 거절된 경우 7일 이내에 하도급 계약의 적정성 판단 요청
  2. 하도급 준수여부 관리
    • 하도급계약 준수여부를 확인하여 문제가 있을 경우 공정거래위원회에 관련 조치를 요청

출처 #

Suggested Pages #

0.0.1_20140628_0