정보보호 관리체계 인증심사(ISMS) 컨설팅 용역

1. 사업 개요

• 한국건강관리협회(본부·18개 지부)의 EMR/OCS·홈페이지 등 ISMS 인증 대상 정보시스템에 대한 정보보호 관리체계 구축·인증 준비·사후 관리를 위한 종합 컨설팅 용역을 제공한다.
• 주요 과업은 환경·범위 정의, ISMS 현황·위험·취약점 분석, 보안 표준화·표준화 매뉴얼 개정, 모의 해킹·침해사고 대응 훈련, 인증 심사 준비·사후 관리, 개인정보·보안 교육·지식이전, 1년 하자보수 등이다.
• 계약기간은 **계약 체결일로부터 인증심사 통과 시점까지(단일 인증 심사)**이며, 총 예산은 **150 백만원(VAT 포함)**이다.

2. 주요 자격요건

• 법적·신용 요건

  • 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조·제14조·76조 요건을 충족하고 부정당업자·입찰제한이 없는 업체.
  • 신용평가 등급 확인서(최근 평가, 유효기간 내) 제출 – 5점 배점.

• 사업·지역 요건

  • 공고일 현재 **사업장 소재지가 수도권(서울·경기)**인 업체.
  • 소프트웨어산업진흥법 제56조·시행령 제17조·제52조에 따라 컴퓨터 관련 서비스(SW사업) 신고필(업종코드 1468).

• 실적·경험 요건

  • 최근 3년(최종 이행완료일 기준) 단일 계약으로 7천만원(VAT 포함) 이상의 의료기관 ISMS 인증·컨설팅·유지보수 실적이 있는 업체(5건까지 인정, 단독수급 실적만 인정).
  • 컨소시엄·하도급 금지 – 단독 수행만 허용.

• 보안·지식재산 요건

  • 보안 서약서·보안각서 제출, 보안 특약사항 및 “국가·공공기관 용역업체 보안관리 가이드라인” 준수.
  • 계약 목적물에 대한 지식재산권은 공동 소유 (지분은 원칙적으로 균등, 기여도에 따라 협의 가능).

• 인력·자격 요건

  • **PM(프로젝트 매니저)**은 제안업체 소속 직원이어야 하며, ISMS/ISMS‑P 인증 심사원·CPPG·CISSP·CISA 등 중 1개 이상 보유.
  • 상주 인력 최소 2명 확보, 모의 해킹·취약점 진단 인력은 해당 업무 1회 이상 수행 경험 보유.
  • 투입 인력은 자격·경력·유사 사업 실적을 상세히 제시해야 함.

3. 핵심 기술·물품 요구사항

• 과업 산출물

  • ISMS 인증 관련 계획서·현황·위험·취약점 보고서, 보안 표준화·매뉴얼, 모의 해킹·침해사고 대응 보고서, 인증 심사 준비·사후 관리 문서 등 파일 형태로 제출(원본·요약본 2부, USB 포함).
  • 교육·지식이전 자료 및 연 3회 이상 보안 인식·기술 교육(교재·경비 포함).
  • 1년 하자보수 – 인증 결함조치 지원, 연 2회 악성 메일 모의훈련 등.

• 보안·운영 요건

  • 사업 수행 전·중·후 보안 담당자 지정, 보안각서·서약서 징구.
  • DLP·백신·네트워크 접근 제어 등 협회가 지정한 보안 프로그램 설치·운용, 외부 네트워크 연결 원칙적으로 금지(필요시 승인 후 제한적 사용).
  • 모든 산출물·자료·USB·노트북 등 외부 반출·복사 금지, 시건장치 보관·반출입 대장 작성.
  • 지식재산·데이터는 협회의 파일서버·보안 담당자 PC에서 관리, 웹하드·개인 메일 사용 금지.

• 인력·조직 요건

  • 최소 2명 이상 상주, PM·PL·전문가(인증 심사원·보안 전문가·모의 해킹 전문가) 등 전문 인력 배치와 구체적 역할·투입 비율 제시.
  • 인력 교체 시 발주처 사전 승인 및 대체인력 투입·15일 이상 인수인계 필수, 교체 기간 인건비 제안업체 부담.

• 품질·일정 요건

  • 착수계·착수보고서(10일 이내), 주간보고서(매주), 중간·완료보고서(계약 종료 7일 전) 등 보고 일정 및 산출물 제출 명시.
  • 프로젝트 일정은 계약 체결 후 10일 이내 착수계 승인 후 진행, 일정 지연 시 지체상금 적용.

• 가격·제안서 요건

  • 가격제안서와 가격산출근거서는 별도 밀봉 제출, VAT 포함 총액 기재.
  • 기술평가(80%) + 가격평가(20%) = 종합점수, 상위 3개 업체만 발표(20분 발표 + 10분 질의응답).

4. 주의사항

• 제출 방식: 제안서·입찰서는 공문으로 직접 협회 제출, 우편 접수 불가.
• 서류 원본대조필: 사본 제출 시 반드시 원본대조필 날인, 반환되지 않음.
• 가격·제안서 반환 금지: 모든 제출 문서는 반환·공개되지 않으며, 비용은 제안업체 부담.
• 컨소시엄·하도급 금지: 컨소시엄 구성·하도급 시 입찰 무효·부정당업자 제재.
• 보안 서약·각서: 보안 담당자를 지정하고, 보안각서·서약서를 반드시 제출; 위반 시 부정당업자 지정 및 손해배상 책임.
• 인력 교체 제한: 원칙적으로 인력 교체 불가; 불가피한 경우 발주처 승인·대체인력 투입 및 15일 이상 인수인계 필요.
• 평가·협상 비공개: 제안서·가격제안서 평가 결과와 협상 내용은 비공개, 협상 결렬 시 차순위 업체와 재협상, 모두 결렬 시 재공고.
• 입찰보증금: 입찰금액의 5% 이상 현금·이행보험 등으로 납부, 낙찰 시 정당한 사유 없이 계약 미이행 시 보증금 귀속.
• 지체상금: 계약 지연 시 국가를 당사자로 하는 계약에 관한 법률 시행령 제74조에 따라 지체상금 적용.
• 하자보수: 계약 종료 후 1년 동안 무상 하자보수·결함 조치 지원, 추가 심사 비용은 업체 부담.
• 현지 실사·추가 자료: 평가 과정에서 추가 자료 요청·현장 실사 가능, 거부 시 평가 불이익.
• 제안서 내용: “가능하다”, “고려한다” 등 모호한 표현 금지; 객관적 증빙 자료(계약서·세금계산서 등) 제출 필요.
• 제안서 형식: 한글 A4 세로 100쪽 내외(원본)·20쪽 이내(요약본), USB 포함 제출; 색인표·페이지 번호 부여.
• 가격·제안서: 허위 사실 발견 시 낙찰 취소·계약 해지·손해배상 의무.
• 감사·자료 열람: 계약 이행 후 협회의 감사·자료 열람 요청에 적극 협조해야 함.
• 법적·분쟁 해결: 계약 내용 외 분쟁 발생 시 협회 해석 우선, 소송 발생 시 협회 소재지 관할법원 적용.

위 내용은 입찰 공고와 과업지시서에 명시된 핵심 사항을 정리한 것이며, 실제 입찰 참여 전 반드시 첨부 서식(제1~10호) 및 세부 과업지시서를 확인하시기 바랍니다.