다시 뛰는 공정도시 서울!

문서번호 정보시스템담당관-17550 결재일자 2023. 10. 18. 공개여부 부분공개(5) 방침번호 시 민 주무관 개인정보보호팀장 정보시스템담당관 디지털정책관 강지원 이용철 우정숙 10/18 김진만 - 개인정보처리시스템 개인정보 안전성 확보를 위한 - '24~'25년 개인정보보호시스템 운영 및 유지관리 용역계획 2023. 10. 18. 디지털정책관 (정보시스템담당관) ☞ 해당사항이 있는 부분에 ‘ ■ ’ 표시하시기 바랍니다. (※ 비고 : 필요시 검토내용 기재) 구 분 사전 검토항목 점검 사항 검토완료 해당없음 비 고 일반사항 정책일반 ◆ 제반 법규와 실태, 실제 현장의 의견 등을 검토하였습니까? (법령, 규칙, 통계·빅데이터, 시민의견 등) □ ■ ◆ 정책(사업) 집행의 직·간접적 영향 및 효과성을 분석하였습니까?(갈등, 약자, 일자리, 안전, 탄소 감축 등) ※ 약자 : 하단 세부 검토항목 점검 □ ■ ◆ 정책·계획·전시물·홍보물 등이 역사적 사실에 부합하는지 검토하였습니까? □ ■ ◆ 불필요한 외국어·외래어 표현 대신 바른 우리말을 사용하였습니까? ■ □ ◆ 정책·계획 등의 지속가능성을 검토하였습니까?(경제·사회·환경 등) □ ■ 약자와의 동행 목적 ◆ 경제적으로 취약한 약자를 지원하기 위한 사업인가? □ ■ ◆ 주거, 생계, 의료, 교육, 기타 분야 중 어느 것에 해당하는가? □ ■ 주거/생계/의료/교육/기타 ◆ 단순지원 사업과 사다리지원 사업 중 어느 것에 해당하는가? (단순 : 어려움 즉시 개선 / 사다리 : 계층 상향 또는 안정 유도) □ ■ 단순지원/ 사다리지원 ◆ 경제적으로 취약한 약자가 아니라 하더라도, 다양한 분야의 사회적 약자를 배려할 수 있는 수단을 포함하였는가? □ ■ 계획수립 ◆ 사업 대상자가 쉽고 편리하게 서비스를 활용할 수 있도록 사업을 구성하였는가? □ ■ 집행·홍보 ◆ 집행과정에서 발생할 수 있는 역효과를 최소화하기 위한 대안을 고려하였는가?(‘약자’ 낙인효과, 역차별 등) □ ■ ◆ 사업 대상자에게 적절한 홍보 수단을 채택하였는가? □ ■ 평가·환류 ◆ 사업효과를 측정할 수 있는 지표(산출, 과정, 성과 등)는 마련하였는가? 아닐 경우, 성과를 평가할 수 있는 대체·보완 수단이 존재하는가? □ ■ - 개인정보처리시스템 개인정보 안전성 확보를 위한 - '24~'25년 개인정보보호시스템 운영 및 유지관리 용역계획 개인정보처리시스템에 대한 기술적 보호조치 강화 및 안전성을 확보하여 개인정보를 안전하게 관리하고 장애발생 시 신속한 조치 및 복구 도모 Ⅰ 추진근거 및 방향 □ 추진근거 ㅇ「지방계약법」제24조 및 같은 법 시행령 제78조(장기계속계약) - 장기계속계약 총액 입찰, 각 회계연도 예산의 범위에서 연차별 계약체결 ▶ 정보시스템 및 소프트웨어의 유지보수 계약 : 장기계속 계약 대상 < 개인정보보호, 정보시스템 운영 관련 법적 근거 > · 「개인정보 보호법」제29조(안전조치의무) - 개인정보처리자는 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적ㆍ관리적 및 물리적 조치를 하여야 한다. · 「전자정부법」제56조 및 제56조의2(정보시스템 장애 예방·대응 등) - 행정기관의 장은 해당 기관 및 그 소속 기관의 정보시스템을 안정적으로 운영ㆍ관리하기 위하여 정보시스템의 장애 예방 및 대응을 위한 방안을 마련하여야 한다. · 「서울특별시 개인정보 보호에 관한 조례」제3조(개인정보 보호 원칙) · 「개인정보의 안전성 확보조치 기준」제3조(안전조치 기준 적용) □ 추진방향 ㅇ 개인정보처리시스템 안전성 확보를 위한 기술적 보호조치 강화 - 기술력이 뛰어난 전문 업체 선정을 통한 효과적인 시스템 운영·관리 ㅇ 시스템 장애 및 개인정보 유·노출사고 사전 대비 체계 구축 - 24시간 개인정보보호시스템의 안정적 운영을 위한 정기·수시 특별점검 등 ㅇ 개인정보 침해사고 발생 시 신속 대응 조치를 위한 용역직원 상주(2명) Ⅱ 현 황 □ 개인정보 유？노출 현황(최근 2년):*** (‘22~ ’23년) *** **** ***** **** **** **** ** *** ** ********* ********** ********* **** ******************************* ******************************************************* * **** *** ********* ***** *********** ***** ********************************* *** ***** **** *** ********* ************ ******** ***** *** ******************************** *********************** * ********* ********* ********* ******* ******** **************************** ************************ * **** *** □ 서울시 개인정보 파일 현황 (2023. 9.30.) **** * *** **** *** ************ *** *** ** ********** *** *** ** ********** *********** *********** ********** □ 개인정보보호시스템 운영 현황 : ******* (2023. 9.30.) 연번 시스템명 용 도 비 고 * *********** ********************************* * ********** ***************** * ******** ********************************* * ********* ****************************** * ******** ***************************** * ********* ********************************* * ********** ******************* * ********* ***************************** * ************** **************** ** ******* ****************************** ** ************ ********************************** ** ************ *************** ** ************* **************** Ⅲ 추 진 계 획 □ 사업개요 ㅇ 사 업 명 : ’24~’25년 서울시 개인정보보호시스템 운영 및 유지관리 용역 ㅇ 사업기간 : 2024. 1. 1. ~ 2025.12.31.(2년, 장기계속계약) ㅇ 사 업 비 : ********************** ************************************* ************************************* ？ ’23년 도입 장비(1종)의 무상유지보수기간(1년)이 ’24년 종료됨에 따라 1차(’24년)에 비해 2차(’25년)의 유지관리비 증액 ※ 회계연도 시작 전 체결 사업으로, 계약의 효력이 발생하는 시점에 본 사업비와 다르게 예산이 확정되는 경우 계약금액이 조정될 수 있음(「지방자치단체를 당사자로 하는 계약에 관한 법률」제23조 및 동법 시행령 제76조) ********************************************************************************** ㅇ 사업대상 ************************************************ ************************************************ ㅇ 계약방법 : 제한경쟁입찰(협상에 의한 계약, 회계연도 개시 전 계약) □ 주요 과업내용 ㅇ 개인정보보호시스템 운영 및 유지관리(정기·특별점검, 장애 예방·처리 등) ㅇ 개인정보보호시스템 유지관리 전문인력 상주 : IT지원 기술자(2명) - 운영관리 총괄(PM) : 중급상당(1명), 기술지원 및 문의응대 : 초급상당(1명) ㅇ 장비기술 지원, 장애에 따른 민원 응대 및 처리 ㅇ 제조사(협력사)와 긴밀한 협력체계 구축을 통한 시스템 장애 시 신속한 장애 복구(비상연락망 및 시스템 구성도 등 상시 현행화) ㅇ 시스템 기술지원 및 전문교육, 유지관리 관련 긴급 요청사항 □ 세부 과업내용 구 분 세 부 내 용 비 고 평상시 장애예방 ○ 정기점검 - 체크리스트에 따라 H/W, S/W 정상 동작상태 점검 및 보고 - 장비 구성관련 기술지원, 최신 패치버전 업데이트 - 시스템 관련 구성도, 현황 등 H/W, S/W 세부내역 현행화 ○ 수시점검 : 장비증설, 성능보강, 장애 대비 긴급점검 ○ 특별점검 : 연 2회(상반기, 하반기) 실시 비상시 장애복구 ○ 복구시간 - 평일 업무시간 : 장애통보 후 2시간 이내 조치 - 평일야간 및 휴일: 장애통보 후 4시간 이내 조치 ※ 장애복구를 위한 대체장비 또는 인력 등 지원 ○ 긴급상황 지원 : 사이버 위기상황, 市 주요행사 지원 기술지원 및 전문교육 ○ 기술지원 : 시스템 성능보강, 이설 및 증설 작업 지원 ○ 전문교육 - 연 2회 이상 개인정보보호시스템 및 개인정보처리시스템 담당자(또는 취급자) 대상 시스템 운영·관리 교육 실시 □ 관리 대상 (단위: 식, 2023. 9.30.) 2024년 2025년 비고 연 번 구 분 시스템명 수량 연 번 구 분 시스템명 수량 * *** ** * *** ** * ** *********** * * ** *********** * * ** ************ * * ** ************ * * *** ******** * * *** ******** * * *** ********* * * *** ********* * * **** *** ******** * * **** *** ******** * * ********* ** * ********* ** * ************ * * ************ * * *** ********* * * *** ********* * * ** *************** * * ** *************** * ** ** ******* * ** ** ******* * ** *** ************ * ** *** ************ * ** ** ************ * ** ** ************ * ** ** ************* * ** ** ************* * ** ******* **************** * ************ Ⅳ 소 요 예 산 □ 소요예산: *********************** ************************************** ************************************** □ 산정기준 ㅇ H/W : HW 도입가 x 유지관리 요율(등급별 6~10%) ？ 6~7% 적용 ㅇ S/W : SW 도입가 x 유지관리 요율(등급별 12~20%) ？ 14% 적용 ※ 정보자원 유지보수 등급측정 매뉴얼(행정안전부) ※ SW사업 대가산정 가이드(한국소프트웨어산업협회,’22.3.15.) □ 산출내역 ？ [붙임 2] 참조 (단위: 원, 부가세 포함) ***** ***** ** **** ** **** ** **** ** **** * *********** *********** * *********** *********** ** *********** **** ********** ** *********** **** ********** ** ************* *** *********** ** ************* *** *********** *** ********** *********** *** ********** *********** ※ 무상유지보수 기간을 고려하여 산정, ‘도입가격X요율(%)=소요예산’과 상이할 수 있음 Ⅴ 향 후 일 정 구 분 2023년 ‘24~25년 비고 10월 11월 12월 1월~12월 발주 전 사전절차 이행 계약 의뢰 및 입찰 공고 제안서평가 및 협상대상자 선정 협상 및 계약 체결 용역수행 및 사업관리 □ 발주 전 사전절차 이행 : ‘23.10.13. ~ 10.31. ㅇ 과업심의위원회 개최 ㅇ 일상감사(공공감사담당관) ㅇ 사전규격 공개(5일) □ 계약 의뢰 및 입찰 공고(10일) : ‘23.11. 1. ~ 11.21. □ 제안서평가 및 우선협상대상자 선정 : ‘23.11.21. ~ 11.30. □ 협상 및 계약 체결 : ‘23.12. 1. ~ 12.21. ㅇ 투입인력 신원조사 및 인수인계 □ 용역수행 및 사업관리 : ‘24. 1월 ~‘25. 12월 붙임 1. 제안요청서(안) 1부. 2. 산출내역서(안) 1부. 끝.

29478973

20231020045007

본청

정보시스템담당관-17550

D0000049176071