RFP 예제 (보안체계구축 컨설팅 RFP_제안요청내용)

1. 주요 사업 내용

   가. 정보보호 관리 체계 수준 진단 및 전사 표준화 방안 수립

m국내외 정보보호 법률 규정에  대응 하여 회사 표준 보안 정책 및 세부 지침 수립 / 이행 방안 수립

m정보보호 관리 체계 검토 및 개선방안 수립

m전사 표준 정보보호 관리체계 구축 방안 제시

m문서 및 이동매체에 대한 보안체계 구축 방안 제시

나. 기술적 수준진단 및 전사 표준화 방안 제시

m웹 취약점 진단 및 보안강화 방안 제시

m서버취약점 진단 및 보안강화 방안 제시

m네트워크 보안 구조분석 및 보안강화 방안 제시

m개인정보 유출 가능성 진단 및 보안강화 방안 제시

m내부 중요정보 유출 가능성 진단 및 보안 강화 방안제시

m전사  표준 중장기 기술적 마스터플랜 수립

m전사 표준 정보보호 주요 솔루션 제안 및 구축방안 제시

2. 사업 수행 대상

m전사를 대상으로 함

3. 기대효과

가. 정량적 기대효과

m고객 개인 정보 및 결재 정보 유출에 따른 피해 예방

m기술 및 영업 정보 유출에 따른 피해 예방

m그룹 보안제품 표준화을 위하여 솔루션 검토에 따른 시간 절감 및

    구매 비용 최적화.

나. 정성적 기대효과

m개인정보 유출 사고를 시스템적으로 원천 차단하여 보안 사고로 인한 기업 피해 예방(고객 이탈, 기업 이미지 하락 방지)

m전사 표준 보안관리체계 및 기술적 보안 강화 방화 수립을 통해 보안관리 일원화 및 효율성 향상과 정보보호 성숙도 향상

 

4. 검수

m검수 조건은 계약서에 명시된 사항을 최 우선으로 하되, 별도의 상세 기술이 부족 할 시에는 당사 요구 조건이 모두 충족 될 시에 검수 요청을 하여야 한다.

m검수는 계약서, 제안서, 사업수행 계획서 등과 일치하지 않을 경우 지체 없이 보완 후 재 검수를 받아야 한다.

5. 프로젝트 관리부문

m추진조직, 인력구성, 단계별 인력투입계획 및 역할 등을 제시하여야 한다.

m프로젝트 추진일정을 상세히 제시하여야 하며, 추진일정에 따른 인력투입계획을 제시하여야 한다.

m제안업체는 품질보증 방법 및 절차, 품질목표 수준, 품질보증 내용 및 보증조직 등을 포함한 구체적인 품질보증 방안을 제시하여야 한다.

m제안업체는 본 사업의 공정관리, 품질관리, 진도관리 등 제반 관리를 보다 효과적으로 수행하기 위한 프로젝트 관리하는 방안을 제시하여야 한다.

m본 사업의 수행 후 발생할 수 있는 쟁점 및 미결사항에 대한 관리, 요구사항 추가 및 변경으로 인한 변경부분에 대한 관리 등 각종 위험에 대한 통제 및 리스크 관리방안을 제시하여야 한다.

6. 조직  및 인력 구성부문

m본 사업의 추진을 위해 제안업체는 정보보호전문업체 또는 안전진단 전문업체 자격을 가진 회사를 대상으로 한다.

m 컨설팅 인력은 컨설팅 경험 최소 1년 이상 또는 관련분야 유관자격증을 소지한 자여야 한다.

m사업 투입인력은 상주 근무수행을 원칙으로 하며, 상주하지 않고 사업수행이 가능한 부문에 대해서는 본사와 협의하여 추진하여야 한다.

m본 사업 수행에 필요한 각종 물품은 제안업체가 부담하며, 사업수행 장소는 본사에서 지정하는 장소로 한다.

 

7. 산출물 제출

m착수보고서

Ø계약자는 계약일로부터 14일 이내에 계약서, 제안요청서, 제안서 등을 근거로 상세작업 일정계획, 인력투입계획, 보고계획, 산출물 관리계획, 교육계획, 유지보수 계획 등 구체적인 수행계획서를 작성/제출한다.

m정기보고서

Ø사업진행에 대한 작업자 동원, 업무내용, 진척사항, 기타 특기사항을 기록한 업무일지를 작성하여 주간/월간단위로 작성/제출한다.

m수시보고

Ø원활한 과업 추진을 위해 필요 시 비정기적인 보고를 요청할 수 있다.

m완료보고서

Ø사업종료 이전에 제안요청서, 제안서, 계약서, 과업내용서 등 업무 범위에 포함된 사항에 대한 최종 보고서의 초안을 작성/제출하고 사업종료 후 15일 이내에 최종보고서를 제출한다.

Ø산출물의 소유권과 지적재산권은 특별한 규정이 없는 경우 당사로 귀속된다.

8. 검수요청 제출서류

m검수요청 서류는 계약상대자 부담으로 필요한 부수만큼 작성 제출하여 사업관리자의 승인을 득하여야 하며, 유지관리를 위하여 아래의 서류를 CD-ROM과 USB로 제출하여야 한다.

Ø검수내역서

Ø사업수행계획서

Ø최종보고서

9. 보안

m제안사는 사업수행에 사용되는 인원, 문서, 장비 등의 보안관리 계획을 수립하여야 하며, 보안상 결격사항이 없도록 조치하여야 한다.

m제안사는 계약 이후 사업 수행을 위해 출입하는 모든 인력에 대한 보안 관리의 책임을 가지며, 당사에 도입되는 솔루션을 통해 PC 관리를 하여야 한다.

m사업 수행과 관련된 모든 문서는 유지 관리를 위한 일부 자료를 제외하고 (승인) 삭제하여야 하며 당사 승인을 거쳐야만 반출 할 수 있다.

m제안사는 사업수행과정에서 취득한 자료와 정보에 관해서는 사업수행의 전후를 막론하고 당사 승인 없이 외부에 유출 또는 누설하여서는 안 된다.

10. 기타

m계약자는 사업의 성공적 추진을 위하여 신의성실의 의무를 진다.

m제안요청서의 내용에 대해 해석상의 이견이 있는 경우 당사와 상호 협의하여 결정하되, 의견을 달리할 경우에는 발주처의 해석에 따른다.

m본 사업수행 중 업무분석 등으로 인하여 추가로 발생되는 항목에 대해서는 제안요청서에 명시되어 있지 않더라도 사업목적 달성을 위하여 반드시 수행하여야 한다,

m사업수행 과정상 발생하는 문제점은 계약자와 당사간 상호 협의하에 처리한다.

m계약상대자가 본 사업의 추진시 심각한 문제가 발생하여 더 이상의 업무를 수행할 수 없다고 판단될 경우 계약을 해제/해지할 수 있으며, 이 경우 계약상대자는 새로운 계약자를 선정할 때까지의 모든 비용과 손해배상을 책임져야 한다.