국토해양부소관 연구개발사업 보안관리지침

제1장 총칙

제1조(목적) 이 지침의 목적은 「국가연구개발 사업의 관리 등에 관한규정」(이하 "국가규정"이라 한다) 제16조 및 「국토해양부소관 연구개발사업 운영규정」(??이하 운영규정??이라 한다)제46조에 따라 국토해양부소관 연구개발사업을 수행하는 연구기관 등이 보안대책을 수립·시행함에 있어 필요한 공통된 방법 및 절차를 정함으로써 국토해양부소관 연구개발사업의 보안관리 업무를 효율적으로 수행하도록 하는데 있다.

제2조(적용대상) 이 지침의 적용대상은 다음 각 호와 같다. 1. 운영규정 제13조 부터 제16조 까지의 규정에 따라 국토해양부소관 연구개발사업을 수행하는 모든 연구기관(정부출연연구기관, 특정연구기관, 국공립연구소, 전문생산기술연구소, 기업, 대학 등을 포함한다. 이하??연구기관??이라 한다) 2. 국토해양부소관 연구개발사업에 대한 기획·평가·관리 등의 업무를 위탁하여 수행하기 위해 건설기술관리법 제16조의2, 교통체계효율화법 제21조 및 해양수산발전기본법 제30조에 따라 설립된 전담기관 (이하??전문기관??이라 한다) 3. 국토해양부소관 연구개발사업에 참여하는 연구원(이하 "참여연구원" 이라 한다)

제3조(보안대책의 수립·시행) ① 전문기관의 장 및 연구기관의 장은 연구개발사업 관련 보안관리 담당자를 지정하고 보안관리규정을 마련하는 등 보안대책을 수립·시행하여야 한다.

제4조(보안관리의 위탁) 장관은 이 지침에 따른 보안관리에 관한 사항을 전문기관에 위탁할 수 있다.

제2장 보안관리 체계

제5조(보안관리심의회) ① 국토해양부소관 연구개발사업의 보안관리에 관한 사항을 심의하기 위해 국토해양부소관 연구개발사업 보안관리심의회(이하 "보안관리심의회"라고 한다)를 둔다. ② 보안관리심의회는 국토해양부 정책기획관을 위원장으로 하고 운영지원과장, 연구개발담당관, 종합교통정책과장, 기술정책과장, 해양영토개발과장 및 당해 연구개발사업의 담당과장 또는 과제담당관을 위원으로 하며 연구개발담당관을 간사로 한다. ③ 보안관리심의회는 다음 각 호의 사항을 심의한다. 1. 연구개발사업 관련 보안관리 지침의 제·개정 2. 전문기관의 보안관리규정 및 보안관리현황 보고사항 3. 연구개발사업 관련 보안사고 발생시 사후 조치사항 4. 그 밖에 위원장이 필요하다고 인정하는 사항 ④ 보안관리심의회의 위원장은 필요하다고 인정할 때에는 관계자를 출석시켜 의견을 진술케 할 수 있다.

제6조(연구기관보안관리심의회) ① 전문기관의 장, 연구기관의 장은 다음 각 호의 사항을 심의하기 위하여 연구기관 보안관리심의회(이하 "연구보안심의회" 라 한다)를 구성·운영하여야 한다. 다만, 중소기업·벤처기업 등 조직체계상 연구보안심의회를 운영하기 어려운 연구기관은 그러하지 아니하다. 1. 연구개발사업과 관련된 자체보안관리 규정의 제정·개정 2. 연구개발과제 보안등급 변경에 관한 사항 3. 연구개발사업과 관련된 보안사고의 처리 4. 그 밖에 위원장이 필요하다고 인정하는 사항 ② 연구보안심의회의 구성과 운영에 관한 사항은 연구보안심의회가 속한 기관의 장이 정한다.

제3장 보안등급 분류

제7조(분류기준) ① 국가규정 제4조제4항제8호에 따른 연구개발과제 보안등급은 다음 각 호와 같이 분류한다. 1.보안과제 :연구개발 성과물 등이 외부로 유출될 경우 기술적, 재산적 가치에 상당한 손실이 예상되어 일정수준의 보안조치가 필요한 경우로서 다음 각 목의 어느하나에 해당하는 과제 가. 세계 초일류 기술제품의 개발과 관련되는 연구개발과제 나. 외국의 기술이전을 거부하여 국산화가 추진중인 기술 또는 미래핵심기술로서 보호의 필요성이 인정되는 연구개발과제 다. 「산업기술의 유출방지 및 보호에 관한법률」 제2조제2호의 국가핵심기술과 관련된 연구개발과제 라. 「기술개발촉진법」 제2조제4호의 전략기술과 관련된 연구개발과제 마. 그 밖에제8조에 따라 보안과제로 분류되어야 할 사유가 있다고 인정되는 과제 2. 일반과제 : 보안과제로 지정되지 아니한 과제 ② 연구개발과제 수행과정 중 산출되는 모든 문서에는 제1항에서 규정한 보안등급에 따라 분류된 보안등급을 표기 하여야 한다. ③「국가정보원법」에 따른「보안업무규정」에 따라 Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제와 「군사기밀보호법시행령」에 따라 군사Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항과 제2항의 규정에도 불구하고 관련 법령에서 정하는 바에 따른다.

제8조(분류 절차) ① 연구책임자가 운영규정 제20조에 따라 연구개발제안서를 작성하여 신청할 때에는 제7조에 따라 보안등급을 분류하여 연구보안심의회에 사전 제출하여야 한다. ② 연구보안심의회는 해당 과제에 대한 보안등급 분류의 적정성을 검토하고 연구기관의 장은 그 결과에 따라 보안등급을 연구개발계획서에 표기하여 전문기관의 장에게 제출하여야 한다. ③ 전문기관의 장은 연구개발과제를 선정할 때에는 운영규정 제11조에 따른 평가위원회에 동 규정 제21조제2항제4호에 따른 보안등급 분류의 타당성을 검토하게 하고 그 결과를 반영하여 보안등급을 결정한다. ④ 전문기관의 장은 연구개발과제 선정을 위한 심의·평가 및 연구개발 결과의 평가에 참여하는 평가위원회 위원에 대해 보안누설 방지를 위하여 별지 제1호서식에 따른 보안 서약서를 내도록 할 수 있다.

제9조(보안등급 변경) ① 전문기관의 장 및 연구기관의 장이 연구개발과제의 보안등급을 변경할 경우에는 연구개발사업과 관련된 자체보안관리규정에서 정한 절차에 따라 연구보안심의회 심의를 거쳐 변경할 수 있으며, 장관에게 변경내용, 변경사유 등을 제출하여야 한다. ② 장관은 제1항에 따라 제출받은 보안등급의 변경내용 등이 적절하지 않다고 판단될 때에는 그 보안등급의 변경을 철회할 것을 명할수 있다. ③ 전문기관의 장 및 연구기관의 장은 보안등급을 변경한 경우 이와 관련된 연구기관에 통보하여야 한다.

제4장 보안을 위한 조치

제10조(연구개발사업관련 보안관리규정의 마련) ① 전문기관의 장 및 연구기관의 장은 제6조제1항에 따라 자체 연구보안심의회의 심의를 거쳐 연구개발사업과 관련된 자체 보안관리규정을 마련하여 시행하여야 한다. ② 장관은 운영규정 제46조에 따라 연구개발사업 보안실태 점검 등을 통하여 제1항의 보안관리 규정에 대하여 개선조치를 명할 수 있다. ③ 주관연구기관(세부과제의 경우 협동연구기관)의 연구개발과제에 참여하는 참여기관은 주관연구기관의 연구개발사업 보안관리규정 및 조치에 따른다.

제11조(보안등급에 따른 조치) ① 전문기관의 장은 연구개발과제의 선정·평가·관리와 관련하여 보안과제와 일반과제로 보안등급을 구분하고 이에따른 보안대책을 수립·시행하여야 한다. ② 연구기관의 장 및 연구책임자는 제7조의 보안등급에 따른 보안관리 조치를 하여야 하며 그 내용은 별표와 같다. ③ 전문기관의 장은 주관연구기관의 장과 보안과제에 대하여 협약을 체결하는 경우 제2항 별표의 조치사항을 이행하여야 함을 협약에 명시하여야 한다.

제12조(연구개발과제 보안관리현황 보고) ① 전문기관의 장은 연구기관의 연구개발사업 보안관리현황을 별지 제2호서식에 따라 조사할 수 있다 ② 전문기관의 장은 제1항의 조사결과를 종합하여 다음연도 1월 말까지 보안관리심의회에 보고하여야 한다.

제5장 보안사고 처리

제13조(보안사고 발생 한 경우 처리) ① 전문기관의 장, 연구기관의 장은 연구개발과제와 관련하여 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안사고가 발생한 경우 그 사고를 인지한 즉시 필요한 조치를 함과 동시에 장관에게 보고하여야 하며 사고일시·장소, 사고자 인적사항, 사고내용 등 세부적인 사고경위를 보고일부터 5일이내에 추가로 제출하여야 한다. ② 장관은 보안사고가 발생한 경우 국가정보원과 합동으로 그 경위를 조사할 수 있으며 연구기관의 장과 연구책임자 등은 조사에 성실히 협조하여야 한다. ③ 전문기관의 장, 연구기관의 장은 조사가 끝날 때 까지 관련내용을 공개하지 아니하여야 하며, 사고 처리 후 재발방지 대책을 마련하여야 한다.

제14조(보안관리 위반 한 경우 조치) ① 전문기관, 연구기관, 연구책임자 및 참여연구원 등은 이 지침에서 정하는 사항 및 관련 국가연구개발사업 보안관리규정을 지켜야 한다. ② 전문기관의 장은 협약이 정하는 바에 따라 다음 각 호의 어느 하나에 해당하는 연구기관에 대해서 연구보안심의회의 심의를 통해 국토해양부소관 연구개발사업에의 참여제한 등의 조치를 취할 수 있다. 1. 제10조제1항을 위반하여 보안규정을 마련하지 않거나 시행하지 않는 연구기관 2. 제12조제2항에 따른 보안관리 현황 보고를 하지 않은 연구기관 3. 제13조에 따른 보안사고 처리 절차를 이행하지 않은 연구기관 ③ 장관은 정당한 사유없이 제7조에 따른 보안등급 분류, 제11조에 따른 보안조치를 이행하지 않은 자에 대하여 국토해양부소관 연구개발사업에의 참여제한 등의 조치를 취할 수 있으며, 동 내용을 운영규정 제23조에 따라 협약의 내용에 포함하여야 한다