★보안관제전문업체의지정등에관한공고

 

★보안관제전문업체의지정등에관한공고.hwp

◎ 지식경제부 공고 제2010-478호

 

국가사이버안전관리규정 제10조의2에 따라 보안관제 전문업체의 지정 등에 필요한 사항을 다음과 같이 공고합니다.

 

2010년 12월 21일

지식경제부장관

 

 

보안관제 전문업체 지정 등에 관한 공고

 

제1조 (목적) 이 공고는 국가사이버안전관리규정 제10조의2에 따라 보안관제 전문업체의 지정 등에 필요한 사항을 정함을 목적으로 한다.

 

제2조 (정의) 이 공고에서 사용하는 용어의 뜻은 다음과 같다.

1. “보안관제”란 조직의 정보기술 자원 및 보안 시스템을 안전하게 운영하기 위하여 사이버 공격 정보를 탐지 및 분석하여 즉시 대응하는 일련의 업무를 말한다.

2. “보안관제 전문업체”란 국가사이버안전관리규정 제10조의2에 따라 중앙행정기관, 지방자치단체 및 공공기관의 보안관제 업무를 안전하고 신뢰성 있게 수행할 능력이 있다고 인정되는 자를 말한다.

3. “보안관제 수행실적”이란 제1호의 업무를 수행한 실적을 말한다. 다만, 장비 납품 등 부대사업은 실적금액에서 제외한다.

4. “사후관리”란 보안관제 전문업체로 지정된 이후에 제4조에 따른 보안관제 전문업체 지정기준을 충족하고 있는지 확인하는 활동을 말한다.

 

제3조 (보안관제 전문업체 지정신청) 보안관제 전문업체로 지정받으려는 자는 별지 제1호 서식의 보안관제 전문업체 지정신청서와 다음 각호의 서류를 지식경제부장관에게 제출하여야 한다.

1. 정관 1부

2. 임원(대표자를 포함한다)의 명단 1부

3. 임원이 외국인인 경우 다음 각목의 어느 하나에 해당하는 서류

가. 해당 국가의 정부 또는 권한이 있는 기관이 발행한 신분증명서류

나. 해당 임원에 대하여「재외공관공증법」에 따른 해당 국가에 주재하는 대한민국 재외공관의 영사관이 공증한 공정증서

4.「외국인투자촉진법」에 따른 외국인투자를 증명할 수 있는 서류 1부(신청인이 외국인투자기업인 경우만 해당한다)

5. 자기 자본금을 확인하는데 필요한 서류

6. 별지 제2호 서식의 보안관제 수행실적 명세서 1부

7. 별지 제3호 서식의 기술인력 보유현황 1부

8.「보안관제전문업체지정등에관한공고」별표 1의 기술인력자격기준에 적합한지 여부를 확인하는데 필요한 서류

9.「보안관제전문업체지정등에관한공고」별표 2의 보안관제 수행능력 평가기준에 따른 평가를 위하여 필요한 서류

 

제4조 (보안관제 전문업체 지정심사) ① 지식경제부장관은 제3조에 따른 신청을 받을 경우에 그 신청이 제7조에 따른 지정기준을 충족하고 있는지를 심사(이하 “지정심사”라 한다)하여야 한다.

② 지식경제부장관과 관계기관의 장은 지정심사에 필요한 범위내에서 현장실사를 할 수 있다.

 

제5조 (기술심의위원회 구성 및 기능) ① 지식경제부장관은 제4조에 따른 지정심사 또는 제9조에 따른 사후관리 심사에 필요한 경우에는 기술심의위원회를 구성․운영할 수 있다.

② 기술심의위원회는 공정성과 신뢰성을 확보하기 위하여 다음 각 호의 자격을 가진 10인 이내의 위원으로 구성한다.

1.「고등교육법」제2조 제1호·제2호 또는 제5호에 따른 학교나 공인된 연구기관에서 부교수 이상 또는 이에 상당하는 직에 있거나 있었던 자로서 지식정보보안분야 연구경력이 10년 이상인 자

2. 지식정보보안 관련 업체 혹은 협․단체에서 10년 이상 지식정보보안분야에 근무한 자

3. 변호사나 공인 회계사의 자격이 있는 자

4. 그 밖에 지식정보보안분야에 관한 학식과 경험이 풍부한 자

 

제6조 (보안관제 전문업체 지정 등) ① 지식경제부장관은 제3조의 신청을 한 자가 지정심사를 통하여 제7조의 지정기준을 충족할 경우에 보안관제 전문업체로 지정하고 신청인에게는 별표 3의 보안관제 전문업체 지정서를 발급하여야 한다.

② 보안관제 전문업체는 임원이 변경되었을 때에는 30일 이내에 이를 지식경제부장관에게 신고하여야 한다.

 

제7조 (보안관제 전문업체 지정기준) ① 보안관제 전문업체 지정기준은 다음 각 호와 같다.

1. 별표 1에서 정한 자격을 갖춘 기술인력을 15명 이상 보유할 것(고급기술자 3명 이상, 중급기술자 6명 이상을 포함하여야 한다)

2. 자기 자본금이 20억원 이상일 것(기업 재무제표의 자본총계를 의미한다.)

3. 최근 3년간 보안관제 수행실적 합계 금액이 30억 이상 또는 별표 2의 보안관제 수행능력 평가기준에 따라 실시한 심사에서 70점 이상을 받을 것

② 다음 각 호의 어느 하나에 해당하는 사람이 임원으로 있는 법인은 보안관제 전문업체로 지정받을 수 없다.

1. 미성년자, 금치산자 또는 한정치산자

2. 파산선고를 받고 복권되지 아니한 사람

3. 금고 이상의 실형을 선고받고 그 집행이 끝나거나(집행이 끝난 것으로 보는 경우를 포함한다.) 면제된 날로부터 2년이 지나지 아니한 사람

4. 금고 이상의 형의 집행유예를 선고받고 그 유예기간 중에 있는 사람

5. 제10조 제1항 제1호 또는 제4호의 규정에 따라 지정 취소된 법인의 취소 당시의 임원이었던 사람(취소된 날로부터 2년이 지나지 아니한 사람만 해당한다.)

 

제8조 (보안관제 수행실적의 인정요건) ① 제7조 제1항 제3호의 보안관제 수행실적은 다음 각 호의 요건을 만족하여야 한다.

1. 제2조 제1호에 따른 보안관제가 프로젝트의 주된 목적일 것

2. 지정신청을 한 날 현재 종료된 보안관제 프로젝트일 것(다년 계약의 경우 해당년도 실적)

3. 해당업체 참여율이 50퍼센트를 초과하여 참여한 프로젝트일 것(참여율에 비례하여 수행 실적을 인정한다.)

4. 기술인력의 연간 프로젝트 참여비율의 총합이 100퍼센트를 넘지 않을 것

② 다음 각호의 경우, 해당 실적의 50퍼센트를 보안관제 수행실적으로 인정할 수 있다.

1. 보안관제 대상에서 수행된 침해사고 대응 서비스 수행실적(단순 유지 보수는 제외한다.)

2. 제2조 제1호의 보안관제 수행 목적 이외 개별적으로 납품한 보안시스템(기업보안관리제품, 침입차단시스템, 침입탐지․방지시스템 등)의 운용실적

3. 하도급을 받아 수행한 보안관제 실적은 하수급업체의 실적으로 한다. (하수급업체의 참여율에 비례하여 실적을 인정하며, 공동수급인 경우에도 또한 같다)

③ 제1항 또는 제2항의 내용이 계약서 및 증빙자료를 통하여 확인될 경우에만 보안관제 수행실적으로 인정한다.

 

제9조 (보안관제 전문업체 사후관리) ① 지식경제부장관은 매년 보안관제 전문업체에 대한 사후관리 심사를 실시한다.

② 사후관리 심사에서는 보안관제 전문업체가 제7조의 지정기준을 충족하고 있는지 여부를 확인한다. (다만, 제7조 제1항 제3호는 별표 2-1의 보안관제 수행능력 평가기준으로 심사한다.)

③ 사후관리 심사를 수행하는 자는 심사의 목적과 심사자의 인적 사항 등을 기재한 서류를 보안관제 전문업체의 장에게 교부하여야 한다.

 

제10조 (보안관제 전문업체 지정취소 등) ① 지식경제부장관은 보안관제 전문업체가 다음 각 호의 어느 하나에 해당할 경우 보안관제 전문업체의 지정을 취소할 수 있다.

1. 부정한 방법으로 지정을 받은 경우

2. 제7조 제1항의 지정기준에 미달한 경우

3. 제9조의 사후관리 심사를 통과하지 못한 경우

4. 제7조 제2항 각 호에 해당하게 된 경우(다만, 임원이 결격사유에 해당된 날부터 3개월 이내에 그 임원을 바꾸어 임명한 경우는 제외한다.)

② 보안관제 근무자가 근무 중 지득한 사실을 언론이나 인터넷 등을 통해 유포하였거나 근무태만 또는 기타 계약 조건을 위반하여 심각한 보안사고가 발생한 경우에 보안관제센터를 운영하는 기관의 장은 지식경제부장관에게 신고할 수 있다.

③ 지식경제부장관은 제2항에 따른 신고를 접수받은 경우 사실을 확인하고 관계기관의 장과 협의하여 보안관제 전문업체 지정을 취소할 수 있다.

④ 제1항 또는 제3항에 따라 지정이 취소된 법인은 2년간 보안관제 전문업체로 지정을 받을 수 없다.

 

제11조 (기록 및 자료의 관리) ① 보안관제 전문업체는 보안관제 업무와 관련하여 작성한 기록 및 자료를 안전하게 보존하여야 한다.

② 보안관제 전문업체는 제10조에 따라 지정이 취소된 경우에는 제1항에 따른 기록 및 자료를 해당 관리기관의 장에게 반환하거나 폐기가 적절한지를 확인받은 후에 폐기하여야 한다.

 

제12조 (권한의 위임과 위탁) 지식경제부장관은 보안관제 전문업체 지정 업무의 전부 또는 일부를 「정보통신망이용촉진및정보보호등에관한법률」제52조에 따른 한국인터넷진흥원의 장이 수행하도록 위임할 수 있다.