(한국고용정보원) 정보화사업관리규칙
[시행 2022.7.26.] [한국고용정보원규정 , 2022.7.26., 일부개정]
한국고용정보원, 043-870-8706
제1장 총칙
제1조(목적) 이 규칙은 행정안전부 고시 「행정기관 및 공공기관 정보시스템 구축·운영지침」(이하 "지침"이라 한다) 등의 정보화사업 관계 법령을 준수하기 위해 한국고용정보원(이하 "고용정보원"이라 한다)의 정보화사업 관리 절차를 정함을 목적으로 한다.
제2조(용어의 정의) 이 규칙에서 사용하는 용어의 정의는 다음과 같다.
1. "사업팀"이라 함은 소관업무와 관련하여 특정한 정보화사업을 추진하는 팀을 말한다.
2. "정보화사업(정보시스템 사업)"이란 「전자정부법」제2조 제13호의 규정에 따른 정보시스템을 기획·구축·운영·유지관리하기 위한 사업을 말한다.
3. "EA관리시스템"이란 정보기술아키텍처(일정한 기준과 절차에 따라 업무, 보안 등 조직전체의 구성요소들을 구조적으로 정리한 체제 및 이를 바탕으로 정보화 등을 통하여 구성요소들을 최적화 하기 위한 방법) 정보를 등록하여 사용자가 관리 및 활용할 수 있는 시스템을 말한다.
4. "과업확정 심의"란 「소프트웨어 진흥법」제50조(소프트웨어사업 과업심의위원회)에 따라 과업을 확정하기 위한 심의를 말한다.
제2장 정보화사업 심의
제3조(정보화사업계획의 심의요청) ① 사업팀의 장은 추진하고자 하는 정보화사업이 제6조 각 호에 해당하는 경우 발주 30일 전까지 EA관리시스템을 이용하여 정보화심의위원회에 심의를 요청하여야 한다.
② 정보화사업계획 심의요청 자료는 다음 각 호와 같다. 다만, 과업확정 심의를 요청하는 경우 제1호, 제5호 자료만 제출한다.
1. 사업계획안 및 요약본
2. 별지 제7호 서식의 보안, 인프라 내부사전업무협의 결과서 (단, 인프라 도입 대상이 아닌 경우에는 인프라 부분 생략)
3. 적정 사업기간 종합 산정서 (사업예산을 기능점수 기반으로 산정시)
4. 별지 제6호 서식의 사전검토 요청서
5. 과업내용(확정) 심의요청서 (단, 단순 하드웨어 도입 등과 같이 소프트웨어 과업내용이 없는 경우에는 생략)
6. 기타 사업 심의에 필요한 자료
제4조(정보화심의위원회 설치) 「소프트웨어 진흥법」제50조(소프트웨어사업 과업심의위원회) 및 지침에 의거하여 정보화사업계획을 심의하기 위하여 정보화심의위원회(이하 "위원회"라 한다)를 둔다.
제5조(위원회 구성) ① 위원회는 위원장 1명을 포함한 5명 이상 10명 이내의 위원으로 구성한다.
② 위원장은 기획정보화본부장으로 하며 위원장이 부득이한 사유로 그 직무를 수행할 수 없을 때에는 고용정보서비스실장이 그 직무를 대행한다.
③ 위원은 다음 각 호의 어느 하나에 해당하는 사람 중에서 성별을 고려하여 위촉하며 고용정보원에 소속되지 않은 위원(이하 "외부 위원"이라 한다)이 전체 위원의 과반수가 되도록 해야 한다.
1. 「고등교육법」 제2조에 따른 학교에서 소프트웨어 관련 분야를 가르치고 있는 조교수 이상의 직(職)에 있거나 있었던 사람
2. 소프트웨어업무와 관련된 행정기관의 5급 이상 공무원(고위공무원단에 속하는 일반직공무원을 포함한다) 또는 이에 상당하는 공공기관의 직에 있거나 있었던 사람
3. 소프트웨어 기술을 가진 사람으로서 소프트웨어 기술 분야에서 6년 이상의 업무 경력을 갖춘 사람
4. 그 밖에 소프트웨어 및 소프트웨어사업에 대한 학식과 경험이 풍부하다고 인정되는 사람
④ 제3항에 따라 위촉된 위원의 임기는 2년으로 하며, 한 차례만 연임할 수 있다.
제6조(심의대상) 위원회 심의대상 사업은 다음 각 호와 같다.
1. 1억원 이상의 정보시스템 도입(교체 및 증설 포함) 사업
2. 정보시스템 개발 사업
3. 정보화전략수립(ISP) 사업
4. 5억원 이상의 정보시스템 운영 및 유지관리 사업
5. 타 기관보유 정보시스템 이용 및 연계 사업
6. 기타 위원장이 요청하는 사항
7. 기타 과업내용의 확정이 필요한 SW사업
제7조(위원회 심의내용) 위원회는 심의내용은 다음 각호와 같다. 다만, 과업확정 심의의 경우 제10호만 심의한다.
1. 기본계획 및 연간계획과의 부합성
2. 중복투자 여부
3. 지침 제5조의 2(성과목표 설정)의 수립 여부
4. 지침 제6조(하드웨어 및 소프트웨어 도입기준)에 따른 적합성 여부
5. 지침 제7조(기술적용계획 수립 및 상호운용성 등 기술평가)의 계획수립 여부
6. 지침 제8조(보안성 검토 및 보안관리)에 따른 보안 및 개인정보보호 대책 수립 여부
7. 지침 제9조(예산 및 사업대가 산정)에 따른 원가 산정 여부
8. 지침 제10조(대기업인 소프트웨어사업자가 참여할 수 있는 사업금액의 하한), 제11조(상용 소프트웨어 구매), 제12조(제안서 보상), 제13조(감리), 제14조(사전협의) 의 대상 사업 여부 및 절차 검토
9. 소프트웨어사업 계약 및 관리감독에 관한 지침 제10조(적정 사업기간의 산정)에 따른 소프트웨어사업 적정 개발기간 산정에 관한 사항
10. 소프트웨어사업 계약 및 관리감독에 관한 지침 제25조(과업내용의 확정 시기 및 기준 등)에 따른 과업내용 확정에 관한 사항
제8조(위원회 소집) ① 위원장은 심의요청을 받은 시점으로부터 업무일 기준 10일 이내 위원회를 소집한다. 단, 경미하거나 긴급하다고 인정되는 경우에는 서면으로 심의할 수 있다.
② 간사는 정보화기획팀장으로 한다.
③ 위원장은 위원회를 소집할 경우 외부 위원이 과반수가 되도록 하여야 한다. 다만, 정족수 미달 등으로 인한 부득이한 경우 제5조 제3항 제1호부터 제4호까지의 자격에 준하는 외부 전문가를 임시 외부 위원으로 위촉하여 위원회를 구성할 수 있다.
제9조(위원회 소집준비) ① 정보화기획팀장은 제7조 제1호, 제2호, 제3호, 제5호, 제7호, 제8호 사항에 대해서 검토하고 별지 제3호 서식의 정보화심의 사전검토표를 작성하여 위원회에 그 결과를 제출한다.
② 정보보호팀장은 제7조 제6호 사항에 대하여 검토하고 별지 제3호 서식의 정보화심의 사전검토표를 작성하여 위원회에 그 결과를 제출한다.
③ 시스템운영팀장은 제7조 제4호 사항에 대하여 검토하고 별지 제3호 서식의 정보화심의 사전검토표를 작성하여 위원회에 그 결과를 제출한다.
제10조(위원회 운영) ① 회의는 재적위원 과반수의 출석으로 개회하고, 출석위원 과반수의 찬성으로 의결하며 가부동수일 때는 위원장이 결정한다.
② 위원은 다음 각 호의 어느 하나에 해당하는 경우에는 심의·의결에서 제척(除斥)된다.
1. 위원 또는 위원의 친족과 직접 이해관계가 있는 경우
2. 위원이 속한 기관·단체와 직접 이해관계가 있는 경우
3. 위원이나 위원이 속한 기관·단체가 해당 안건의 당사자의 대리인이거나 대리인이었던 경우
4. 위원이 최근 3년 이내에 해당 안건의 당사자에 임원 또는 직원으로 재직한 경력이 있는 경우
5. 위원이 해당 안건에 대하여 증언·진술·자문·연구·용역·감정 또는 조사를 한 경우
③ 위원회가 심의·의결하는 안건의 당사자는 위원에게 공정한 심의·의결을 기대하기 어려운 사정이 있는 경우 위원회에 해당 위원에 대한 기피(忌避)를 신청할 수 있고, 위원회는 의결로 기피 여부를 결정한다. 이 경우 기피 신청의 대상인 위원은 그 의결에 참여할 수 없다.
④ 위원이 제2항 각 호에 따른 제척 사유에 해당하는 경우에는 스스로 해당 안건의 심의·의결에서 회피(回避)해야 한다.
⑤ 위원장은 사업팀의 장, 정보화기획팀장, 정보보호팀장에게 관련자료의 보완을 요청할 수 있고 관련사항에 대한 조치를 위임할 수 있다.
⑥ 간사는 회무를 처리하며 심의의견 및 심의결과를 기록한 위원회 심의서(별지 제1호 서식)를 작성·비치하여야 한다.
⑦ 사업팀의 장은 위원회에 출석하여 심의요청한 정보화사업을 설명하여야 한다. 다만 부득이한 경우 팀원으로 하여금 설명하게 할 수 있다.
⑧ 위원회에 참석한 외부 전문가에게는 예산의 범위 내에서 수당을 지급 할 수 있다.
제11조(심의결과 통보) ① 정보화기획팀장은 위원회의 심의결과를 해당 사업팀의 장에게 5일 이내에 문서로 통보하여야 하며, EA관리시스템에 그 결과를 등록하여야 한다.
② 사업팀의 장은 위원회의 심의결과에 대하여 재심의를 요청할 수 있다.
③ 사업팀의 장은 심의결과를 반영하여 사업계획서를 수정하여야 한다.
제12조(사업관리담당자 지정) 정보화기획팀장은 정보화기획팀 직원 중 사업관리 전담인력을 지정하여 사업팀에서 수행하는 정보화사업에 대하여 관련 제도를 자문하고, 준수사항을 관리하도록 하여야 한다.
제13조(보안담당자 지정) 정보보호팀장은 정보보호팀 직원 중 전담인력을 지정하여 사업팀에서 수행하는 정보화사업에 대해여 보안업무를 자문하고, 준수사항을 관리하도록 하여야 한다.
제3장 정보화사업 계획수립
제14조(사전협의) ① 정보화기획팀장은 사전협의 대상인 사업에 대해서 위원회 심의 후 행정안전부장관에게 사전협의를 신청한다. 다만 긴급한 경우 사업팀의 장으로부터 요청을 받아 심의 전 신청할 수 있다.
② 위원회는 사전협의 대상사업에 대해 자체검토를 수행하고 그 결과를 사전협의 신청에 활용하게 할 수 있다.
③ 사업팀의 장은 사전협의 결과 접수 후 사업을 발주하여야 하며 사전협의 결과를 사업내용에 반영하여야 한다.
④ 정보화기획팀장은 행정안전부고시「전자정부 성과관리 지침」제2장 (사전협의)에 따라 사전협의를 진행하고 관리하여야 한다.
제15조(성과관리) ① 사업팀의 장은 사전협의 신청 시 별지 제4호 서식의 정보화사업 성과지표 정의서를 작성하여 제출하여야 한다.
② 위원회는 정보화사업의 성과지표를 검토하고 그 결과를 사전협의 신청에 활용하게 할 수 있다.
③ 정보화기획팀장은 행정안전부고시「전자정부 성과관리 지침」에 따라 성과관리를 수행하여야 한다.
제16조(보안성 검토) ① 사업팀의 장은 정보보호팀으로 보안성 검토를 요청하고 정보보호팀장은 대상사업의 유형에 따라 검토기관(국가정보원, 고용노동부, 자체)에 보안성 검토를 의뢰한 후 그 결과를 사업팀의 장에게 통보한다.
② 사업팀의 장은 위원회 심의대상이 아닌 정보화사업을 추진하는 경우에도 정보보호팀장에게 보안성 검토를 요청하여야 한다.
제17조(정보기술아키텍처 도입·운영) 정보화기획팀장은 행정안전부고시 「정보기술아키텍처 도입·운영 지침」에 따라 정보기술아키텍처 도입계획 등을 수립하고 현행화 및 관리될 수 있도록 노력하여야 한다.
제4장 정보화사업 발주 및 수행
제18조(제안요청서 작성 등) 사업팀의 장은 지침 제3장(정보화사업 발주)에 따라 제안요청서를 작성하고 사전공개, 의견검토, 입찰공고 등의 절차를 진행하여야 한다.
제19조(하도급 관리 등) 사업팀의 장은 지침 제37조(하도급의 승인신청), 제38조(하도급 승인), 제40조(하도급 관리)에 따라 하도급을 승인하고 관리하여야 한다.
제20조(착수 및 보고) 사업팀의 장은 계약체결 후 10일 이내에 사업자로 하여금 지침 별지 제5호 서식에 따른 정보화사업 착수계를 작성하여 제출하도록 하여야 한다. 하도급 승인이 필요한 경우에는 하도급 승인을 받은 날로부터 3일 이내에 제출하도록 한다.
제21조(기술적용계획 수립) ① 사업팀의 장은 사업자에게 지침 별지 제1호 서식에 따른 기술적용계획표가 포함된 제안서 및 사업수행계획서를 제출하게 하고 이를 준수하여 사업을 추진하도록 하여야 한다.
② 사업팀의 장은 사업자에게 사업검사 및 최종감리 수행 시 지침 별지 제1호 서식에 따른 기술적용결과표를 작성하여 제출하도록 하여야 한다.
제22조(표준산출물 관리) ① 사업팀의 장은 운영, 유지관리 등에 필요한 표준산출물을 지정하여 사업자에게 제출을 요청하여야 한다.
② 사업팀의 장은 제1항에 따른 표준산출물을 운영·유지관리 또는 고도화 사업 등에 활용될 수 있도록 관리한다.
제23조(과업변경 등) 사업팀의 장은 지침 제45조(과업내용의 변경), 제46조(과업내용의 변경절차), 제47조(과업변경 대가지급)에 따라 과업의 변경을 관리하여야 한다.
제24조(기술적 취약점 점검) ① 사업팀의 장은 계약에 의해 납품된 정보자원의 반입을 위해 정보자원관리시스템의 반입신청서를 제출하여야 하고 시스템운영팀장의 승인을 얻어 반입하여야 한다.
② 사업팀의 장은 정보자원의 반입 후 설치완료 전 정보보호팀장에게 취약점 점검을 요청하고 취약점 점검후 발견된 취약점 조치를 사업자에게 요구하여야 하며 사업자에게 취약점조치완료 결과서를 받아 정보보호팀장에게 통보하여야 한다.
③ 정보보호팀장은 제2항에 의해 통보받은 결과서 내용을 검토하여 조치완료결과 확인서를 정보자원관리시스템에 등재한다.
④ 사업팀의 장은 제3항의 취약점 조치확인 통보를 받지 않은 상태에서 검수를 완료하여서는 안된다.
제25조(정보자원 관리) ① 시스템운영팀장은 정보자원관리시스템을 이용하여 보유한 정보자원의 현황 및 통계를 관리하여야 하고 변경된 경우에는 정보보호팀장에게 통보하여야 한다.
② 시스템운영팀장은 우리원에서 보유한 정보자원을 범정부EA포털(www.geap.go.kr)에 등록하여야 한다.
제26조(보안관리) ① 정보보호팀장은 「국가 정보보안 기본지침」제39조 (이행여부 확인), 제63조(비밀관리시스템 운용), 제64조(비밀의 전자적 처리 규격), "부록7 외부 용역업체 보안관리방안"에 따라 정보화 사업 발주, 관리, 운영 등에 필요한 다음 각호의 사항을 포함한 보안대책을 강구하고, 사업자가 준수하도록 하여야 한다.
1. 외부 용역업체의 노트북 등에 대해 반입·반출을 제한
2. 개발시스템과 운영시스템의 물리적 분리
3. 운영시스템 접근에 필요한 작업용 PC를 별도로 마련하여 외부 용역업체의 운영시스템 접근을 제한
4. 외부 용역업체의 인터넷 사용 및 인가되지 않은 USB 등 휴대용 저장매체 사용을 제한
5. 기타 보안관리가 필요하다고 판단되는 사항
② 사업팀의 장은 개인정보를 수집·처리·활용하여 시스템의 구축 또는 운영, 유지보수 등의 사업을 추진할 경우에는 개인정보가 분실·도난·누출·변조 또는 훼손되지 않도록 안전성 확보에 필요한 조치를 강구하여야 한다.
③ 정보보호팀장은 개인정보파일 및 개인정보처리시스템을 신규 구축 또는 운영, 변경하려고 하는 경우에는 「개인정보 영향평가에 관한 고시」 제9조의2에 따라 개인정보 영향평가를 정보시스템 설계 완료 전에 수행하여야 한다.
제27조(정보시스템 감리) ① 위원회에서 감리가 필요하다고 인정된 사업에 대해서 정보화기획팀장은 감리계획을 수립하고 감리를 실시하여야 한다.
② 정보화기획팀장은 행정안전부고시 「정보시스템 감리기준」에 따라 감리사업을 진행하여야 한다.
③ 감리계약서, 감리계획서, 감리보고서 등 감리업무 관련 중요문서는 감리계약 종료일로부터 5년간 보관하여야 한다.
④ 사업팀의 장은 검수 전 사업자가 감리수행결과보고서에 따라 시정조치를 수행하였는지 확인하여야 한다.
제28조(검사 및 인수) ① 사업자는 계약사항을 이행하고 최종 표준산출물, 기능점수(FP) 측정자료 및 정보기술아키텍처(EA) 현행화 자료를 서면으로 제출하여 검사를 요청하여야 한다.
② 제1항의 검사요청을 받은 사업팀의 장은 계약서, 제안요청서, 과업수행계획서, 감리결과조치내역서 등에 근거하여 검사요청을 받은 후 14일 이내에 검사를 완료하여야 한다.
제29조(사업완료 통보) 사업팀의 장은 정보화사업의 최종검사 완료 후 30일 이내에 사업완료를 보고한다.
제5장 정보화사업 평가
제30조(정보화사업 자체평가) ① 사업팀의 장은 당해 연도에 추진한 정보화사업에 대하여 자체평가를 실시하고 그 결과를 해당 부서의 장에게 보고하여야 한다. 각 부서의 장은 성과지표의 타당성 및 적절성에 대하여 재평가하고 그 결과를 사업팀의 장에 통보하여야 한다.
② 제1항의 자체평가를 위한 평가지표, 평가항목 및 배점기준 등 자체평가에 필요한 사항은 정보화사업 자체평가 기준(별지 제5호 서식)에 따른다.
제31조(평가결과 환류) ① 사업팀의 장은 제30조 제1항 평가결과 지적된 사항을 정보화사업 추진 시 반영하여야 한다.
② 각 부서의 장은 제1항의 자체평가 결과 및 지적 사항 환류결과를 사업팀 성과평가 및 예산과 연계할 수 있다.
부칙 부 칙 <제9999호, 2020.7.15.>
제1조(시행일) 이 규칙은 2020. 7. 15.부터 시행한다.
부칙 부 칙 <제9999호, 2021.7.5.>
제1조(시행일) 이 규칙은 2021. 7. 5.부터 시행한다.
부칙 부 칙 <제9999호, 2022.7.26.>
제1조(시행일) 이 규칙은 2022. 7. 26.부터 시행한다.
카테고리 없음
(한국고용정보원) 정보화사업관리규칙[시행 2022.7.26.] [한국고용정보원규정 , 2022.7.26., 일부개정]한국고용정보원, 043-870-8706
728x90
반응형
728x90
반응형