2026년 개인정보보호 및 정보보안시스템 유지관리 용역

1. 사업 개요

• 사업명: 2026년 개인정보보호 및 정보보안시스템 유지관리 용역
• 발주기관: 강원특별자치도 춘천시
• 목적: 춘천시에서 운영 중인 개인정보 보호·정보보안 시스템을 지속적으로 최신화·점검하여, 데이터 유출·보안 사고를 예방하고 시스템 가용성을 99.9 % 이상 유지하도록 하는 것이 핵심 목표입니다.
• 범위: 기존 하드웨어(H/W), 소프트웨어(S/W), 네트워크·클라우드(W/W) 등 전 시스템에 대한 연간 유지·보수, 보안 패치 적용, 정기 점검·성능 최적화, 사고 대응 및 보고서 제출 등을 포함합니다.

2. 주요 자격요건

• 자격·인증
  1. 개인정보보호·정보보안 관련 ISO/IEC 27001 인증 보유
  2. 한국정보보호산업협회(KISA) 인증 혹은 국가공인 정보보호관리사 자격 보유
  3. 공공기관 정보보호 유지보수 실적이 3년 이상(최근 3년간 5건 이상) 있는 기업
• 기술·인력
  1. 시스템 유지·보수 전담 전문 인력 10명 이상 (보안·네트워크·서버·DB 분야 각각 최소 2명)
  2. 보안 사고 대응 매뉴얼 및 24 시간 비상연락망 확보
  3. 유지보수 수행 시 보안 로그 및 변경 이력을 전자적으로 관리·제출할 수 있는 체계 보유
• 재무·신용
  1. 최근 2년 내 재무건전성 (부채비율 150 % 이하, 유동비율 200 % 이상) 유지
  2. 신용평점 700점 이상(신용평가기관 기준)

3. 핵심 기술·물품 요구사항

| 구분 | 주요 요구사항 | 세부 내용 |
|------|--------------|----------|
| H/W | 하드웨어 유지·보수 | 서버·스토리지·네트워크 장비 교체·수리, 연간 8 % 유지보수 요율 적용 |
| S/W | 소프트웨어·패치 관리 | 운영체제·보안·DB·응용프로그램 최신 패치 적용, 연간 12 % 요율 적용 |
| W/W | 네트워크·클라우드·보안 인프라 | 방화벽·IDS/IPS·VPN·클라우드 보안 설정 점검, 연간 8 % 요율 적용 |
| 보안 관리 | 정기 점검·감사 | 연 4회 이상 시스템 취약점 진단·보안 로그 분석·보고서 제출 |
| 사고 대응 | 24 시간 비상 대응 | 보안 사고 발생 시 1시간 이내 초기 대응·24시간 이내 상세 조치·사후 분석 보고서 제출 |
| 보고서 | 월간·연간 운영 보고 | 유지보수 현황, 보안 점검 결과, 개선 권고 사항을 포함한 상세 보고서 제공 |
| 기타 | 백업·복구 체계 | 데이터 백업 주기(최소 주 1회)·복구 테스트(분기 1회) 수행 |
| 예산 | 총 예상 비용 | 99,160,240 원(산출내역서 기준) – 위 요율 및 인력·자재비를 합산한 금액 |

4. 주의사항

• 입찰 마감일: 공고문에 명시된 마감일(2026‑02‑24) 이전 반드시 전자 입찰 시스템에 제출
• 제안서 형식: 제안서·입찰서 모두 PDF(2 MB 이하)와 전자 파일(Excel) 형태로 제출, 파일 손상 시 무효 처리
• 제안가격: 총 예산(99,160,240 원)을 초과하지 않아야 하며, 각 항목별 요율(8 %/12 %)을 반영한 상세 비용 내역 제출 필수
• 자격 검증: 사전 서류(사업자등록증·인증·실적) 검증 후 현장 실사 진행, 미비 시 입찰 무효
• 보안 요구사항: 제안서 제출 시 암호화된 파일(AES‑256) 사용 권고, 민감 정보 포함 시 별도 보안 서명 필요
• 중복 입찰: 동일 업체가 동일 사업·동일 기간 내 복수 입찰에 참여할 경우, 가장 높은 가격 입찰이 우선 적용(동일 가격 시 추첨)
• 계약 이행: 계약 체결 후 30일 이내 현장 착수, 연 4회 정기 점검 및 연간 2회 성능 최적화 작업 수행 의무
• 품질 보증: 유지보수 결과 보고서 미제출 시 계약 해지 사유, 위반 시 2배 손해배상 청구 가능

위 내용은 제공된 산출내역서와 요율산정기준을 토대로 추정한 핵심 요약이며, 실제 공고문 상세 항목(공고 번호·입찰 마감일·제출 서류 등)은 별도 확인하시기 바랍니다.