국가연구개발사업 보안관리지침

 

                                            

                                                 제정 2012.05.14 (가-9 국가연구개발사업보안관리지침 2012.05.14.hwp)

 

 

 

제1장 총 칙

 

제1조 (목적) 이 지침은 정부의 「국가연구개발사업의 관리 등에 관한 규정」및「국가연구개발사업 공통 보안관리규칙」에 의거 고등과학원이 수행하는 국가연구개발사업의 보안 대책을 수립ㆍ시행함에 있어 필요한 방법 및 절차를 정함으로써 국가연구개발사업의 보안관리에 관한 업무를 효율적으로 수행하도록 하는데 있다.

 

제2조 (적용범위) 국가연구개발사업 수행과 관련된 보안업무는 이 지침에서 정한 바에 따르되 기타 보안관련 사항은 고등과학원의 보안업무 시행세칙을 준수한다.

 

제3조 (적용대상) 본 지침은 고등과학원에서 수행하는 국가연구개발사업에 대하여 적용한다.

 

제2장 보안관리 체계

 

제4조 (연구보안 담당) ① 연구보안심의회에 관한 사항은 연구관리 담당부서에서 수행하되 기타 개별 보안관리 사항이 특수 분야의 전문 기술을 필요로 하는 경우 또는 타부서 소관사항일 경우 해당부서에서 수행한다.

② 제1항의 규정에도 불구하고 각 개별 국가연구개발사업의 보안관리는 해당 국가연구개발사업의 연구책임자가 담당한다.

 

제5조 (연구보안심의회) 고등과학원의 국가연구개발사업 보안관리에 관한 사항을 심의하기 위하여 연구보안심의회(이하 ‘심의회’라 한다)를 설치한다. 단, 심의회는 고등과학원의 위원회 운영의 효율성 등을 감안하여 ‘운영위원회’로 대체할 수 있다.

 

제6조 (심의회의 기능) ①심의회는 다음 각 호의 사항을 심의한다.

1. 연구개발사업과 관련된 자체 보안관리 규정의 제․개정

2. 연구개발사업 보안등급 분류에 대한 적정성

3. 연구개발사업과 관련된 보안사고의 처리

4. 기타 위원장이 필요하다고 인정하는 사항

②심의회의 위원장은 필요하다고 인정할 경우 관계자의 출석 또는 서면으로 의견을 진술케 할 수 있다.

 

 

제3장 보안등급 분류

 

제7조 (분류기준) ①국가연구개발사업의 보안등급은 다음 각 호와 같이 분류한다.

1. 보안과제 : 연구개발결과물 등이 대외로 유출될 경우 기술적·재산적 가치의 손실이 예상되어 일정수준의 보안조치가 필요한 사업

2. 일반과제 : 보안과제로 지정되지 아니한 사업

②제1항에 따른 보안등급을 분류할 때에는 다음 각 호의 사항을 고려하여야 한다.

1. 지식재산권 확보와 관련하여 기술유출 가능성이 있는 국가연구개발사업

2. 세계 초일류 기술제품 개발과 관련되는 국가연구개발사업

3. 외국의 기술이전 거부로 국산화가 추진중이거나, 미래의 기술적ㆍ경제적 가치 및 성장잠재력이 높은 기술로서 보호할 필요성이 인정되는 국가연구개발사업

4. 국방·안보관련 기술로 전용 가능한 연구개발과제

③국가연구개발사업 수행과정 중 산출되는 모든 문서에는 제1항에서 규정한 보안등급에 따른 표시를 부여하여야 한다.

④‘국가정보원법’에 따른 ‘보안업무규정’에 따라 IㆍIIㆍIII급 비밀 또는 대외비로 분류된 과제와 ‘군사기밀보호법’에 따른 ‘군사보안업무시행규칙’에 따라 IㆍIIㆍIII급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항 내지 제3항에도 불구하고 관련법령에서 정하는 바에 따른다.

 

제8조 (분류절차) ①연구책임자가 국가연구개발사업 신청서(사업계획서) 및 연구계획 발의서를 제출할 때에는 제7조에 따라 보안등급을 분류하여 연구관리 담당부서에 제출한다.

②연구관리 담당부서에서는 연구책임자가 제1항에 따라 제출한 사업과제 중 보안등급을 ‘보안과제’로 분류신청한 과제에 대하여 심의회에 상정하여 해당 보안등급 분류의 적정성에 대한 심의를 받아야 한다. 다만, 연구책임자가 보안등급을 ‘일반과제’로 분류 신청한 과제의 경우에도 관계법령에 의거 보안등급 분류의 심의가 필요한 경우에는 심의회에 상정․심의를 받아야 한다.

③원장은 심의회의 심의 결과에 따라 보안등급을 연구개발계획서에 표기하여 중앙행정기관의 장에게 제출하여야 한다. 단, 발주기관 등의 사정 등으로 인한 신청서(사업계획서) 제출이 시급하여 사전에 심의를 받을 수 없을 경우에는 사후에 보고하여야 한다.

 

제9조 (보안등급 변경) 국가연구개발사업의 책임자가 연구개발사업의 보안등급을 변경하고자 할 때에는 해당 사유를 기재하여 심의회의 심의를 거쳐서 원장의 승인을 받아야 하며 소관 중앙행정기관의 장에게 변경 내역, 변경 사유 등을 제출하여야 한다.

 

제4장 보안을 위한 조치

 

제10조 (연구개발사업 보안관리규정의 보완 및 적용) ① 원장은 중앙 행정기관의 장이 실태 점검 등을 통하여 연구개발사업 보안관리지침에 대하여 수정을 요구할 경우 특별한 사유가 없는 한 이에 응하여야 한다.

② 고등과학원의 국가연구개발사업에 참여하는 기업과 위탁연구기관은 고등과학원의 국가연구개발사업 보안관리지침 및 조치에 따르도록 하여야 한다.

 

제11조 (보안등급에 따른 조치) 원장 및 국가연구개발사업의 연구책임자는 보안등급에 따라 다음 각 호의 사항을 포함한 보안조치를 수행하여야 한다.

1. 보안과제는 다음 각 목에 따른 보안조치 외에 제2호의 보안조치를 포함한다.

가. 외국기업, 국외연구기관에게 국가연구개발사업을 위탁하는 것을 원칙적으로 제한한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 소관 중앙행정기관의 장 또는 전문기관의 장에게 사전승인을 받아야 한다.

나. 외국인의 국가연구개발사업 참여를 원칙적으로 제한하여야 한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 원장의 사전 승인을 얻어야 한다.

다. 외국인이 국가연구개발사업에 참여하는 경우 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하며, 특이동향 인지 시 소관 중앙행정기관의 장에게 그 내용을 보고할 수 있다.

라. 국가연구개발사업에 참여한 연구원에게 보안유지 의무 및 위반 시 제재사항이 포함된 보안서약서를 징구하여야 한다.

마. 연구원의 외국인 접촉현황을 관리하여야 한다.

바. 연구원에 대한 정기ㆍ수시 보안점검 및 교육을 실시하여야 한다.

사. 연구책임자는 보안과제로 분류된 국가연구개발사업 연구과제를 대외에 공개 또는 발표할 경우에는 사전에 위탁기관의 승인을 받은 후 연구총괄 부서장에게 보고하여야 하며, 종료 후에는 참석자에게 제공했던 각종 보안자료를 회수하여야 한다.

아. 휴대용 정보통신기기, 이메일 등 인터넷서비스 활용과 관련된 보안은 원장이 별도로 정한다.

2. 일반과제 : 고등과학원의 보안업무시행세칙을 준수한다.

 

제12조 (국가연구개발사업 보안대책 강구) 원장은 국가연구개발사업과 관련하여 중요연구정보의 유출을 방지하기 위하여 필요하다고 인정하는 사항에 대하여 보안대책을 수립, 시행하여야 한다.

 

제13조 (국가연구개발사업 보안관리 현황 보고) ①원장은 국가연구개발사업의 보안관리 현황을 ‘국가연구개발사업 공통 보안관리규칙’에 의거 년1회(10월중) 전문기관 또는 중앙행정기관의 보안관리심의회에 보고하여야 한다.

②원장은 연구보안책임자가 보안과제와 관련하여 외국 정부, 기관 또는 단체를 방문하거나 방문을 받을 경우 연구과제명, 연구책임자, 방문일시, 장소 및 주요내용 등의 사항을 문서로 제출받아 소관 중앙행정기관의 장에게 통보하여야 한다.

 

제5장 보안사고 처리

 

제14조 (보안사고 발생시 처리) ① 연구개발사업의 책임자 및 참여연구원은 국가연구개발사업 관련 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안사고가 발생한 경우 사고일시ㆍ장소, 사고자 인적사항, 사고내용 등을 기재하여 즉시 연구관리 담당부서에 제출하여야 한다.

② 제1항에 의하여 국가연구개발사업 보안사고를 접수한 연구관리 담당부서는 해당 내용을 원장(또는 심의회)에게 보고하여야 한다.

③ 원장은 보안사고 발생 시 즉시 소관 중앙행정기관의 장에게 보고하고 필요한 조치를 취하여야 하다.

④ 총장은 조사가 종결될 때까지 관련 내용을 공개하지 않아야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.

 

제15조 (보안관리 위반 시 조치) ① 원장 및 연구책임자, 참여연구원 등은 보안관리에 최선을 다하여야 한다.

② 본인의 부주의 및 과실로 인하여 본 지침을 준수하지 않거나 참여하는 국가연구개발사업에서 보안사고가 발생한 경우 원장은 그 귀책사유를 감안하여 해당자에 대해 국가연구개발사업의 참여 제한 및 고등과학원의 인사규정 등에 의거하여 징계를 명할 수 있다.

 

 

부 칙(2012. 5.14)

 

① (시행일) 이 지침은 원장이 공포한 날부터 시행한다.

② (경과조치) 이 지침 시행 전에 보안등급을 확정하여 관리되고 있는 국가연구개발사업의 경우 이 지침에서 정하는 분류절차를 생략할 수 있다.