제4장 보칙

• 문서관리

제14조 문서관리

제14조(문서관리) 발주기관은 감리계약서, 감리계획서, 감리보고서, 감리결과 조치내역 확인 보고서 등 감리업무 관련 중요문서를 감리보고서 제출일로부터 5년간 안전하게 보관하여야 한다.

감리기준 제14조는 감리업무에서 중요한 의미를 갖는 감리계약서, 감리계획서, 감리보고서, 감리결과 조치내역 확인보고서 등 주요한 문서를 5년간 보관하도록 규정하고 있다. 이는 정보시스템 구축 이후 운영과정에서 발견될 수 있는 문제점에 대해 논란이 발생할 경우 책임소재를 명확히 확인하기 위한 근거자료로 활용될 수 있다.

   

• 보안에 관한 사항

제14조 보안에 관한 사항

제15조(보안에 관한 사항) ①정보시스템 보안에 관한 사항은 국가 보안정책에 위배되지 않아야 하며, 이를 위해 발주기관의 장은 다음 각 호의 사항과 관련하여 수립한 보안대책의 적정성에 대하여 국가정보원장과 협의하여야 한다. 1. 제4조제4항제6호에 따른 보안관련 사항 2. 제8조에 따른 감리보고서의 내용 중 국가정보원의 '국가정보보안기본지침' 제11조에 따른 보안성 검토 대상이 되는 사항 ②국가정보원장은 제1항에 따른 협의결과 기밀보호 등 국가 보안정책의 효율적 시행을 위해 필요하다고 인정되는 사항에 대하여는 그 내용을 보완토록 권고할 수 있다.

감리기준 제15조는 감리결과 중 보안과 관련된 사항에 대한 개선 시 국가적인 보안정책에 위배되지 않는 방향으로 보안대책이 마련될 수 있도록 하기 위한 규정이다. 발주기관이 지적받은 보안관련 사항에 대해 조치계획을 수립할 경우와 감리계약시 발주기관, 감리법인 간의 보안사항을 정하는 경우, 국가 보안 정책을 담당하고 있는 국가정보원과 사전에 협의하도록 하고 있다.

또한, 국가정보원과의 협의 결과, 기밀보호 등 국가 보안정책의 효율적 시행을 위해 필요하다고 인정되는 사항에 대해서는 수립된 보안대책 등을 보완하도록 권고할 수 있다. 즉, 감리법인이 감리보고서에 명시하여 지적한 보안관련 사항에 대해 조치계획을 수립한 경우, 해당 사항이 국가정보보안기본지침의 보안성 검토대상인 경우에는 국가정보원과 사전협의를 하여야 하며, 이때, 국가정보원이 국가 보안정책에 맞게 조치계획의 방향을 보완하도록 권고할 수 있다는 의미이다. 따라서 이러한 경우 국가정보원의 권고사항에 따라 조치계획의 방향이 변경되거나, 감리결과의 반영 자체가 불필요해진 경우에는 감리결과 조치내역 확인 요청시 해당 사실과 사유를 명시하고, 국가정보원의 권고에 따라 조치를 수행하면 된다.

   

• 세부사항

제16조 세부사항

제16조(세부사항) 정보통신부장관은 한국정보사회진흥원장에게 이 기준의 시행 및 적용에 대한 이해를 높이기 위하여 필요한 지침 등 세부적인 사항을 정하여 공지하게 할 수 있다. 다만, 보안에 관한 사항은 국가정보원장과 사전에 협의하여야 한다.

감리기준 제16조는 감리기준의 시행 및 적용에 대한 이해를 높이기 위해 감리기준 해설서, 감리 점검해설서, 감리지침 등을 한국정보사회진흥원장이 정하여 공지할 수 있도록 위임하는 사항을 규정하고 있다. 본 감리기준 해설서도 제16조에 근거하여 감리관련 법제도, 감리기준의 적용 이해도를 높이기 위해 작성되었으며, 한국정보사회진흥원은 감리기준에서 규정하고 있는 감리 기본점검표에 대한 해설과 감리 점검체계 등을 포함하는 『정보시스템 감리 점검해설서』를 2007년 2월에 공지한 바 있다. 해당 사항은 한국정보사회진흥원 홈페이지(http://www.nia.or.kr) 정보자료실 또는 정보시스템 감리 홈페이지(http://itaf.or.kr)에서 다운로드 받아 사용할 수 있다.

한국정보사회진흥원의 감리 점검해설서는 정보화사업 유형과 감리시점에 따라 기본점검표의 점검항목을 보다 상세화하여 검토항목을 도출하고, 이를 어떠한 관점/기준에서 점검해야 하는지 여부, 왜 점검해야 하는지 등을 정리하여 제공하고 있다. 또한, 한국정보사회진흥원에서는 감리현장에서 수집된 지식 및 노하우를 집약한 감리지침을 개발하여 활용할 수 있도록 제공할 예정이다.

감리법인은 감리계획서의 "상세점검항목"을 도출하는데 감리기준 별표2 감리기본점검표 뿐만 아니라 정보시스템감리점검해설서를 활용할 수 있다. 발주기관 및 사업자는 감리시행 이전에 사업의 현재 상태 등을 자체 점검하기 위하여 활용할 수 있다. 다음의 그림은 감리기준의 기본점검표와 감리 점검해설서, 감리지침 간의 관계를 나타낸다.