다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-15719 결재일자 2021. 10. 19. 공개여부 부분공개(5) 방침번호 시 민 ★주무관 개인정보보호팀장 정보시스템담당관 스마트도시정책관 이정민 代김세형 한정우 10/19 박종수 협 조 예산3팀장 박정옥 - 개인정보처리시스템 개인정보 안전성 확보를 위한 - ‘22~‘23년 개인정보보호시스템 운영 및 유지관리 용역계획 2021. 10. 스마트도시정책관 (정보시스템담당관) - 개인정보처리시스템 개인정보 안전성 확보를 위한 - ‘22~‘23년 개인정보보호시스템 운영 및 유지관리 용역계획 개인정보처리시스템에 대한 기술적 보호조치 강화 및 안전성을 확보하여 시스템의 안정적 운영 및 장애발생 시 신속한 조치 및 복구를 위함. 1 추 진 근 거 ？？ 「지방계약법」제24조 및 동법 시행령 제78조(장기계속계약) ？ 정보화사업의 장기계속계약 체결 - 장기계속계약 총액 입찰, 각 회계연도 예산의 범위에서 연차별 계약체결 및 장기계속계약 대상에 포함(정보시스템 및 소프트웨어의 유지보수 계약 등) < 법적근거 > · 「개인정보 보호법」제29조(안전조치의무) - 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. · 「전자정부법」제56조 및 제56조의2(정보시스템 장애 예방·대응 등) - 행정기관의 장은 해당 기관 및 그 소속 기관의 정보시스템을 안정적으로 운영ㆍ관리하기 위하여 정보시스템의 장애 예방 및 대응을 위한 방안을 마련하여야 한다. · 「서울특별시 개인정보 보호에 관한 조례」제3조(개인정보 보호 원칙) · 「개인정보의 안전성 확보조치 기준」제3조(안전조치 기준 적용) 2 추 진 배 경 ？？ 추진방향 ○ 개인정보처리시스템 안전성 확보를 위한 기술적 보호조치 강화 - 기술력이 뛰어난 전문업체 선정을 통한 효과적인 시스템 운영·관리 ○ 시스템 장애 및 개인정보 유·노출사고 사전 대비 체계 구축 - 24시간 개인정보보호시스템의 안정적 운영을 위한 정기·수시 특별점검 등 ○ 개인정보 침해사고 발생 시 신속 대응 조치를 위한 용역직원 상주(2명) ？？ 개인정보 유？노출 현황(최근 2년): 2건 (‘20~ ’21년) 일 자 유출경로 (부서명) 인지경위 유출내용 유출항목 규모(명) 원인 재발방지대책 ？？ 서울시 개인정보 파일 현황 (2021. 9.30.) 구 분 계 서울시 본 청 사업소 개인정보처리시스템(식) 개인정보 파일(개) 정보주체의 수(명) ？？ 개인정보보호시스템 운영 현황 : (2021. 9.30.) 연번 시스템명 용 도 비 고 1 2 3 4 5 ‘21.9월 신규도입 6 7 8 9 10 11 3 추 진 계 획 ？？ 사업개요 ○ 사 업 명 : ’22~’23년 서울시 개인정보보호시스템 운영 및 유지관리 용역 ○ 사업기간 : 2022. 1. 1. ~ 2023.12.31.(2년, 장기계속계약) ○ 사 업 비 : - 1차(2022.1.1.~12.31.) : - 2차(2023.1.1.~12.31.) : ？ 신규 도입된 장비(’21년 2종, ’22년 1종)의 무상유지보수기간(1년) 경과에 따라 1차(’22년)에 비해 2차(’23년)의 유지관리비 증액 ※ 회계연도 시작 전 체결 사업으로, 계약의 효력이 발생하는 시점에 본 사업비와 다르게 예산이 확정되는 경우 계약금액이 조정될 수 있음(「지방자치단체를 당사자로 하는 계약에 관한 법률」제23조 및 동법 시행령 제76조) - 예산과목 : 정보시스템담당관, 정보시스템 운영·고도화를 통한 행정효율성 제고, 정보시스템 운영·고도화, 개인정보보호체계 고도화, 공공운영비 ○ 사업대상 - 1차(’22년) : 개인정보보호시스템 11종 56식 및 운영비(전문인력 상주) - 2차(’23년) : 개인정보보호시스템 13종 63식 및 운영비(전문인력 상주) ○ 계약방법 : 제한경쟁입찰(협상에 의한 계약, 회계연도 개시 전 계약) ？？ 주요 과업내용 ○ 개인정보보호시스템 운영 및 유지관리(정기·특별점검, 장애 예방·처리 등) ○ 개인정보보호시스템 유지관리 전문인력 상주 : IT지원 기술자(2명) - 운영관리 총괄(PM) : 중급상당(1명), 기술지원 및 문의응대 : 초급상당(1명) ○ 장비기술 지원, 장애에 따른 민원 응대 및 처리 ○ 제조사(협력사)와 긴밀한 협력체계 구축을 통한 시스템 장애 시 신속한 장애 복구(비상연락망 및 시스템 구성도 등 상시 현행화) ○ 시스템 기술지원 및 전문교육, 유지관리 관련 긴급 요청사항 ？？ 세부 과업내용 구 분 세 부 내 용 비 고 평상시 장애예방 ○ 정기점검 - 체크리스트에 따라 H/W, S/W 정상 동작상태 점검 및 보고 - 장비 구성관련 기술지원, 최신 패치버전 업데이트 - 시스템 관련 구성도, 현황 등 H/W, S/W 세부내역 현행화 ○ 수시점검 : 장비증설, 성능보강, 장애 대비 긴급점검 ○ 특별점검 : 연 2회(상반기, 하반기) 실시 비상시 장애복구 ○ 복구시간 - 평일 업무시간 : 장애통보 후 2시간 이내 조치 - 평일야간 및 휴일: 장애통보 후 4시간 이내 조치 ※ 장애복구를 위한 대체장비 또는 인력 등 지원 ○ 긴급상황 지원 : 사이버 위기상황, 市 주요행사 지원 기술지원 및 전문교육 ○ 기술지원 : 시스템 성능보강, 이설 및 증설 작업 지원 ○ 전문교육 - 연 2회 이상 개인정보보호시스템 및 개인정보처리시스템 담당자(또는 취급자) 대상 시스템 운영·관리 교육 실시 ？？ 관리 대상 (단위: 식, 2021. 9.30.) 2022년 2023년 비고 연 번 구 분 시스템명 수량 연 번 구 분 시스템명 수량 계 계 1 PC 1 PC 2 PC 2 PC 3 WEB 3 WEB 4 WEB 4 WEB 5 WEB/WAS 5 WEB/WAS 6 WEB/ WAS 6 WEB/ WAS 7 7 8 8 9 WEB 9 WEB 10 DB 10 DB 11 기타 11 기타 12 WEB 신규 도입 (‘21~22년) 13 DB 4 소 요 예 산 ？？ 소요예산 : ○ 1차(2022.1.1.~12.31.) : ○ 2차(2023.1.1.~12.31.) : ？？ 산정기준 ○ H/W : HW 도입가 x 유지관리 요율(등급별 6~10%) ？ 6% 적용 ○ S/W : SW 도입가 x 유지관리 요율(등급별 12~20%) ？ 12% 적용 ※ 정보자원 유지보수 등급측정 매뉴얼(행정안전부) ※ SW사업 대가산정 가이드(한국소프트웨어산업협회,’21. 6.30.) ？？ 산출내역 ？ [붙임 2] 참조 (단위: 원, 부가세 포함) 2022년 2023년 구분 도입가격 요율 소요예산 구분 도입가격 요율 소요예산 계 (천단위 미만 절사) 계 (천단위 미만 절사) HW 6% HW 6% SW 12% SW 12% 운영비 전문인력상주(2명) 운영비 전문인력상주(2명) ※ 무상유지보수 기간을 고려하여 산정, ‘도입가격X요율(%)=소요예산’과 상이할 수 있음 5 향 후 일 정 구 분 2021년 ‘22~23년 비고 10월 11월 12월 1월~12월 발주 전 사전절차 이행 계약 의뢰 및 입찰 공고 제안서평가 및 협상대상자 선정 협상 및 계약 체결 용역수행 및 사업관리 ？？ 발주 전 사전절차 이행 : ‘21.10.18. ~ 10.31. ？ 일상감사(공공감사담당관) ？ 사전규격 공개(5일) ？？ 계약 의뢰 및 입찰 공고(긴급, 20일) : ‘21.11. 1. ~ 11.21. ？？ 제안서평가 및 우선협상대상자 선정 : ‘21.11.21. ~ 11.30. ？？ 협상 및 계약 체결 : ‘21.12. 1. ~ 12.21. ？ 투입인력 신원조사 및 인수인계 ？？ 용역수행 및 사업관리 : ‘22. 1월 ~ ‘23. 12월 붙임 1. 제안요청서(안) 1부. 2. 산출내역서(안) 1부. 끝.

23930495

20211021053007

본청

정보시스템담당관-15719

D0000043859547