이 규정은 「국가공간정보에 관한 법률」(이하 "법"이라 한다) 제28조와 같은 법 시행령(이하 "시행령"이라 한다) 제24조 및 「국가공간정보보안관리기본지침」(이하 "기본지침"이라 한다)에 따라 국토교통부 소관 보안업무 수행에 필요한 사항을 규정함을 목적으로 한다.
이 규정은 공간정보를 생산·구축·관리·유통 및 활용하는 국토교통부와 그 소속기관 및 산하 투자기관 등(이하 "산하기관"이라 한다)에 적용한다.
국토교통부장관, 소속기관 및 산하기관의 장은 소관 공간정보 및 공간정보데이터베이스를 보호할 책임이 있으며 그 보호에 필요한 보안대책을 강구하여야 한다.
① 공간정보의 분임보안담당관(이하 "분임보안담당관"이라 한다)은 다음 각 호의 자가 된다.
1. 본부 : 국토정보정책관실 국토정보정책과장
2. 소속기관 : 국가공간정보업무 주관국장(직제 상 국장이 없는 경우 과장)
3. 산하기관 : 공간정보업무 주무부장
② 분임보안담당관이 공석중인 경우에는 차하위자가 그 직무를 대행한다.
① 분임보안담당관의 임무는 다음과 같다.
1. 공간정보 보안업무의 계획 수립 및 시행
2. 공간정보의 생산·구축·관리·유통 및 활용에 따른 보안대책 강구
3. 공간정보의 보안 관리를 위한 감사·지도·점검 및 교육
4. 공간정보의 보안진단 및 현황조사
5. 기타 공간정보 관련 보안업무
② 본부 분임보안담당관은 국가공간정보 보안업무에 관하여 소속기관 및 산하 기관의 분임보안담당관을 지휘·감독한다.
① 국토교통부장관은 분임보안담당관을 임명하거나 교체하면 3일 이내에 국가정보원장(이하 "국정원장"이라 한다)에게 통보한다.
② 소속기관 및 산하기관의 장은 분임보안담당관을 임명하거나 교체하면 3일 이내에 국토교통부장관에게 통보하여야 한다.
③ 분임보안담당관이 교체될 때에는 소관 공간정보 보안업무에 대하여 후임 분임보안담당관과 인수·인계를 실시하여야 한다.
국토교통부장관은 공간정보 보안업무 수행에 필요한 사항을 심의·의결하기 위하여 본부 보안심사위원회 산하에 공간정보심의위원회(이하 "위원회"라 한다)를 설치·운영한다.
① 본부 위원회의 위원은 국토정보정책관, 비상계획관, 운영지원과장, 국토정보정책과장, 공간정보기획과장, 토지정책과장, 수자원정책과장, 산업입지정책과장, 첨단도로환경과장, 항공정책과장으로 한다.
② 소속 및 산하기관의 위원회는 공간정보 주무부서장과 분임보안담당관을 포함한 7인 내지 10인으로 구성한다.
③ 본부 위원회의 위원장은 국토정보정책관으로 하고 부위원장은 국토정보정책과장이 되며, 간사 1인을 둔다.
④ 위원장은 위원회를 대표하고 직무를 총괄하며, 부위원장은 위원장을 보좌하고 위원장이 사고가 있을 때에는 그 직무를 대행한다.
① 위원회는 다음 각 호의 사항을 심의·의결한다.
1. 공간정보보안업무기본계획의 수립 및 추진에 관한 사항
2. 비공개·공개제한 공간정보의 세부 분류기준
3. 비공개·공개제한 공간정보의 공개여부 및 공개 활용에 따른 보안대책
4. 기타 공간정보 보안업무에 관한 주요 사항
② 위원회는 재적위원 과반수의 출석으로 개회하고 출석위원 과반수의 찬성으로 의결하며 가부 동수인 경우에는 위원장이 결정한다.
③ 위원회는 제출된 안건의 심의에 필요한 경우 관계자를 출석시켜 의견을 진술하게 할 수 있다.
① 공간정보의 "비공개", "공개제한" 및 "공개" 분류기준은 <별표 1>과 같다.
② 각 부서는 소관 공간정보를 제1항의 분류기준에 따라 "비공개", "공개제한", "공개"로 분류, 관리하여야 한다.
③ "비공개" 또는 "공개제한" 공간정보가 비공개 또는 공개제한의 필요성이 없어진 경우에는 이를 재분류하여야 한다.
④ 소속기관 및 산하기관의 장은 제1항에 따른 분류기준에 따라 자체실정에 맞는 세부분류기준을 마련하여야 한다.
① "비공개" 또는 "공개제한" 공간정보는 그 공간정보와 업무상 관련이 있는 자에 한하여 취급할 수 있고 일반에 공개하여서는 아니된다.
② 비공개 공간정보는 적정등급의 비밀 또는 대외비로 분류·관리하여야 한다.
③ 비공개 또는 공개제한 공간정보의 누설·유출 등을 방지하기 위하여 보관책임자를 다음 각 호와 같이 지정한다.
1. 보관책임자 정 : 담당과장
2. 보관책임자 부 : 담당계장
① 공간정보데이터베이스의 훼손·파괴·유출 등을 방지하기 위한 보호대책은 다음과 같다.
1. 보안관리책임자
가. 본부 및 소속기관 : 담당과장(단, 국토관리청과 지방항공청은 담당국장)
나. 산하기관 : 담당부장 또는 그에 상응한 담당직원
2. 출입문 카드키 등 시건장치 설치, 무단침입 방지
3. 데이터베이스 복제(복사)본 확보, 철제용기 등에 별도 보관하고 관리대장 <별지 서식제1호> 비치, 기록유지
4. 공간정보데이터베이스에 대한 접근 차단대책 강구
가. 부서 및 사용자별 ID·비밀번호 부여, 자료유형(레이어)별 접근권한 제한
나. 작업범위는 소관업무에 따라 열람·출력·갱신 등으로 제한
다. 열람은 필요내용에 따라 기본항목·전 항목 등으로 구분
라. 공간정보 취급자 이외에 업무상 필요에 따라 "비공개" 또는 "공개제한" 공간정보데이터베이스를 이용하고자 하는 자는 보안관리책임자의 사전허가 후 접근
5. 비공개 및 공개제한 공간정보목록 작성 및 관리대장 비치, 기록유지
6. 해킹 등 불법 접근 및 컴퓨터 바이러스 예방대책 강구
② 공간정보데이터베이스는 열람·전송·출력 등 사용내역에 대한 확인이 가능하도록 전산시스템을 구축·관리한다.
공간정보의 위·변조, 불법유출 등을 방지하기 위하여 다음 각 호의 공간정보유통망 보호대책을 강구한다.
1. 보안관리책임자
가. 본부 및 소속기관 : 소관업무 담당과장(단, 국토관리청, 지방항공청은 담당국장)
나. 산하기관 : 담당부장 또는 그에 상응한 담당직원
2. 방화벽 등 침입방지 및 감시시스템 설치·운용
3. 인터넷 등 외부망과 분리 설치 및 해킹·컴퓨터바이러스 예방대책 강구
4. 공간정보 유통망에 대해서는 월 1회 이상 점검·확인
① 국토교통부장관 및 소속기관의 장은 소관 공개제한 공간정보에 대해 학술연구 등의 목적으로 공개를 요청받은 경우에는 다음 각 호의 사항을 확인·검토하여 제공할 수 있다.
1. 성명, 주소, 주민등록번호 등 신원사항
2. 소속 기관·단체 및 직책
3. 사용목적 및 타당성
4. 활용 후 관리대책
② 분임보안담당관은 공개제한 공간정보를 제공한 때에는 제공 일시, 자료의 내용 및 방법 등 관련사항을 기록·유지한다.
① 국토교통부장관은 자체 및 소속·산하기관이 보유·관리하고 있는 비공개 또는 공개제한 공간정보를 일반에 공개할 필요성이 있는 경우 공개목적·시기 및 방법 등에 대해 위원회의 심의를 거쳐 이를 공개할 수 있다.
② 소속·산하기관의 장은 비공개 또는 공개제한 자료의 공개 필요성이 있는 경우 국토교통부장관과 사전 협의하여야 한다.
③ 제1항의 경우 미리 국가정보원장과 협의하고, 필요한 보안조치를 하여야 한다.
① 비공개 또는 공개가 제한되는 공간정보는 다음 각 호의 경우를 제외하고는 이를 복제·복사 또는 출력할 수 없다.
1. 시행령 제25조에 따라 복제·관리하는 경우
2. 비공개 공간정보는 관리기관의 장의 허가를 받은 때
3. 공개가 제한되는 공간정보는 분임보안담당관의 허가를 받은 때
② 비공개 또는 공개가 제한되는 공간정보를 복제·복사 또는 출력한 때에는 그 원본과 동일하게 분류하고, 대외비 이상으로 관리되는 경우에는 사본번호를 부여하고 예고문을 명시하여야 한다.
③ 비공개 또는 공개가 제한되는 공간정보에 대한 복제·복사를 제한하고자 할 경우에는 그 비밀(대외비) 표지 또는 예고문 상단에 다음과 같이 적색으로 기입한다.
④ 비공개 또는 공개제한 공간정보를 복제 시에는 공개 공간정보와 구분하여 별도의 매체에 저장한다.
⑤ 공간정보를 복제·복사·출력한 때에는 <별지 서식제2호>의 공간정보자료 복제·출력대장에 기록을 유지한다.
① 비공개 또는 공개가 제한되는 공간정보는 다음 각 호의 경우를 제외하고는 국외로 반출할 수 없다.
1. 대한민국 정부와 외국정부 간에 체결된 협정 또는 합의에 따라 상호 교환하는 경우
2. 정부를 대표하여 외국정부와 교섭하거나 국제회의 또는 국제기구에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우
② 제1항에 의거 공간정보를 국외로 반출하고자 할 때에는 미리 국토교통부장관의 승인을 받아야 한다.
① 공간정보 및 공간정보데이터베이스의 보호를 위하여 전산실 등 필요한 장소는 통제구역 또는 제한구역으로 설정·관리한다.
② 분임보안담당관은 보호구역의 관리책임자가 되고 관계직원 가운데 관리 부책임자를 지정할 수 있다.
③ 보호구역의 출입통제에 대하여는 「국토교통부 보안업무 시행 세칙」 제41조 및 제42조를 준용한다.
① 비공개 또는 공개가 제한되는 공간정보의 생산·구축·관리·유통 및 활용 등을 위하여 외주용역 하고자 할 경우에는 미리 분임보안담당관의 승인을 받아야 하며, 다음 각 호의 보안대책을 강구하여야 한다.
1. 계약서상에 공간정보 보호의무와 위반시 조치사항 명시
2. 참여인원에 대한 신원확인, 서약집행 및 보안교육
3. 작업장소를 통제구역 또는 제한구역으로 설정
4. 용역 종료시 성과물과 제공된 각종 자료 회수
5. 기타 보안관리상 필요한 사항
② 민간시설을 이용하여 비공개 공간정보를 제작하거나 인쇄·발간 또는 복제·복사하고자 할 때에는 「보안업무규정 시행규칙」 제4조에 따른 비밀취급 특례업체를 이용하여야 하며, 「보안업무규정 시행규칙」 제37조에 따라 필요한 보안조치를 취하여야 한다.
③ 공간정보를 외주용역 할 때에는 미리 보안책임자를 지정하여 용역업체에 대한 보안관리 실태를 파악, 대책을 강구한다.
① 관리기관의 장은 외국인을 공간정보 관련 업무에 종사하게 할 경우에는 다음 각 호의 보안대책을 강구하여야 한다.
1. 신원확인, 신상기록부 작성유지 및 보안교육·서약집행
2. 계약서에 기밀누설·누출시 해고 및 손해배상책임 명시
3. 비공개 등 중요 공간정보 취급 및 핵심시설 출입금지
② 국토교통부장관은 외국인의 특이동향 등 보안상 위해로운 사실을 발견한 경우에는 우선 공간정보에 대한 보호조치를 하고 국가정보원장에게 관련사항을 즉시 통보하여야 한다.
③ 소속 및 산하기관의 장은 제1항 및 제2항의 경우 공간정보에 대한 보호조치를 취한 후 즉시 국토교통부장관에게 보고하여야 한다.
① 공간정보의 안전지출 및 파기계획은 <별표2>와 같다.
② 소속기관 및 산하기관의 장은 자체 실정에 맞는 공간정보 안전지출 및 파기계획을 작성·비치하여야 한다.
① 국토교통부장관은 자체 및 소속·산하기관의 공간정보 보안관리 실태를 확인, 개선대책을 강구하기 위하여 연 1회 이상 보안지도 및 점검을 실시하여야 한다.
② 보안점검은 정기점검과 수시점검으로 구분하여 실시한다. 다만, 정기점검은 보안감사로 갈음할 수 있다.
③ 보안지도 및 점검결과 도출된 문제점에 대하여 미비점을 시정·보완토록 개선대책을 강구하여야 한다.
④ 국토교통부장관은 자체 및 소속·산하기관에 대한 보안지도·점검계획 및 결과를 국가정보원장에게 통보하여야 한다.
① 국토교통부장관은 자체 및 소속·산하기관에 대한 정기 보안감사에 공간정보 보안업무를 포함하여 실시하여야 한다.
② 보안감사반은 업무의 특성을 고려하여 공간정보 분임보안담당관 등 공간정보 및 전산보안 분야 관계자를 포함하여 편성하고 필요하면 국가정보원장에게 보안전문요원 파견을 요청할 수 있다.
③ 국토교통부장관은 보안감사 계획 및 결과를 국가정보원장에게 통보하여야 한다.
① 분임보안담당관은 본부, 소속·산하기관의 공간정보업무 취급자를 대상으로 연 1회 이상 순회 또는 소집 보안교육을 실시하여야 한다.
② 신규채용·전입 및 퇴직자에 대해서는 사안 발생 시마다 분임보안담당관 주관 하에 보안교육을 실시하여야 한다.
① 국토교통부장관은 다음 각 호의 보안사고가 발생한 때에는 사고일시 및 장소, 사고자 인적사항, 사고내용 및 경위, 조치사항 등을 지체 없이 국가정보원장에게 통보하여야 한다.
1. 법 제26조 및 제28조제1항에 따른 비공개 또는 공개가 제한되는 공간정보의 부당한 접근과 이용 또는 유출
2. 법 제30조에 따른 공간정보데이터베이스의 침해·훼손 및 불법 이용
3. 법 제31조에 따른 비밀 준수의무 위반행위
4. 공간정보유통망 또는 보호구역에 대한 불법 침입
5. 기타 공간정보에 대한 중대한 침해 행위
② 소속 및 산하기관의 장은 전항 각 호의 보안사고가 발생한 때에는 지체없이 국토교통부장관에게 보고하여야 한다.
③ 소속 및 산하기관의 장은 필요한 자료의 제공 등 보안조사에 성실히 협조하고 이에 대한 조사가 종결될 때까지 관련 내용을 공개하지 아니한다.
④ 국토교통부장관은 보안사고 조사결과에 따라 관련자를 문책하고 재발방지를 위한 대책을 강구하여 국가정보원장에게 통보하여야 한다.
① 소속 및 산하기관의 장은 공간정보 보안업무 수행을 위하여 기본지침 및 이 규정에 저촉되지 아니하는 범위 내에서 자체 실정에 맞는 보안관리규정을 제정·시행하여야 한다.
② 소속 및 산하기관의 장은 전항의 보안관리규정을 제정하거나 개정할 경우에는 미리 국토교통부장관과 협의하여야 한다.
이 규정에 명시되지 않은 사항은 다음의 관련 규정 및 지침에 따른다.
1. 국가공간정보보안관리기본치침
2. 보안업무규정 및 동 시행규칙
3. 국토해양부 보안업무 시행 세칙
4. 국토해양부 정보보안업무규정
5. 국가정보보안업무 기본지침
6. 연도 보안업무 수행지침
7. 기타 국가공간정보 관련 규정
이 규정은 「훈령·예규 등의 발령 및 관리에 관한 규정」(대통령훈령 제248호)에 따라 이 규정을 발령한 후의 법령이나 현실 여건의 변화 등을 검토하여 이 규정의 폐지, 개정 등의 조치를 하여야 하는 기한은 2015년 8월 23일까지로 한다.
부칙
이 규정은 발령한 날부터 시행한다.
해양수산부소관국가지리정보보안관리규정은 폐지한다.
이 규정은 발령한 날로부터 시행한다.
이 규정은 발령한 날부터 시행한다.
이 훈령은 발령한 날부터 시행한다.
이 훈령 시행 이전에 구. 국토해양부 국가공간정보 보안관리규정(국토해양부훈령 제793호)에 따라 업무를 처리 한 경우에는 이 훈령에 따라 처리 한 것으로 본다.
댓글 없음:
댓글 쓰기