공공기관 정보화사업을 할 때 제안요청서를 작성하는 사람들이 많은 실수를 하는 점이 있다.
정보화사업을 하기 전 나라장터에서 전년도 제안요청서를 그대로 따오면서 많은 실수가 생긴다.
사업을 추진하면 기관에 맞는 보안정책이 있는데 상위기관 혹은 비슷한 사업이라 그냥 보안 항목을 작성하면서 용역사와 정보사업 담당자가 낭패를 보기 때문이다.
제안요청서에 보안항목을 명시할 때 크게 4가지 부분을 염두하고 작성해야 한다.
계약 전, 계약진행, 업무수행, 업무 종료 이렇게 4가지 부분이다.
정보화사업을 할 때 제안요청서를 나라장터에 기안하면
정보보안 범위, 업체가 갖고 있는 보안장비나 역량 등 판단할 수 있는 평가표가 필요하다.
나라장터에서 입찰이 진행되고 제안서를 보고 평가할 때 위 평가표가 사업을 할 때 많은 도움이 된다.
계약할 땐 5가지 항목으로 점검항목을 만들어야 한다.
참여인력에 대한 보안조치, 자료관리, 장소, 장비, 네트워크 망에 대한 보안조치를 어떻게 할 것인지 명확한 점검항목을 작성하고, 필요할 경우 보안 계약서를 별도로 작성해야 한다.
업무 수행을 할 땐 주요 항목(5가지)을 수시 점검하고, 산출물 관리를 잘해야 한다. 그래야 향후 문제 발생 시 추적이 쉽기 때문이다.
끝으로 용역사업이 끝나게 되면 용역사가 갖고 있는 자료를 전부 파기하고 일부 대외비 이상 비문은 정리하여 이관하고, 개발을 했던 장비는 국정원에서 인증한 로우 포맷 장비를 활용하여 전부 조치해야 한다.
이런 내용을 제안요청서에 작성해야 하는데 항상 제안요청서를 보면 보안 부분은 어떤 항목을 넣고 빼야 하는지 감이 오지 않아 베끼기를 많이 한다.
앞으로 정보화사업을 하는 담당자들은 내부 보안담당관에게 항목 점검을 요청하고, 적용하면서 과하지 않게 보안 항목을 작성하면 좋겠다.
보안조치가 과하면 정보시스템을 일정 내 개발하는데 정말 어렵다.
처음 신규사업을 하는 정보화사업 담당자들은 꼭 보안담당관에게 제안요청서 보안 부분을 점검받길 바란다.
참고해야 할 기본 법령과 규정
행정기관 및 공공기관 정보시스템 구축·운영 지침, 소프트웨어 진흥법, 정보통신망법이 있다. 정보화사업을 할 때 제안요청서 작성에 기본개념을 이해하기 좋은 법령과 규정이다.
이 외에 더 많지만 우선 제안요청서를 작성할 때 나라장터에서 찾아본 다음 법령 하나하나 찾아서 비교하면서 작성하길 바란다.
'IT' 카테고리의 다른 글
| python(파이썬) 비밀번호 검사 정규식 (0) | 2022.09.26 |
|---|---|
| 보안 패치 끝난 윈도우7을 사용할 때 보안성 확보하는 방법 (0) | 2022.05.13 |
| 마우스 고장원인, 갑자기 클릭 안될 때 해결방법 (0) | 2022.03.27 |
| 자녀 컴퓨터기록 확인방법(인터넷, pc 켠 시간 등) (0) | 2022.03.22 |
| 마우스 먹통현상 진단과 해결 방법(갑자기 클릭 안될 때) (0) | 2022.03.21 |