이 규정은 「국가공간정보에 관한 법률」(이하 "법”이라 한다) 제 28조, 같은 법 시행령(이하 "시행령”이라 한다) 제24조 및 「국가공간정보 보안관리 기본지침」(이하 "기본지침”이라 한다)에 따라 국립재난안전연구원 공간정보에 관한 보안업무의 수행에 필요한 구체적인 사항을 규정함을 목적으로 한다.
이 규정은 공간정보를 생산·구축·관리·유통 및 활용하는 국립재난안전연구원 각 실·과에 적용한다. "공간정보”란 지상·지하·수상·수중 등 공간상에 존재하는 자연적 또는 인공적인 객체에 대한 위치정보 및 이와 관련된 공간적 인지 및 의사결정에 필요한 정보를 말한다.
국립재난안전연구원장(이하 "원장”이라 한다)과 각 부서의 장은 소관 공간정보를 보호할 책임이 있으며 그 보호에 필요한 보안대책을 강구하여야 한다.
① 공간정보의 보안업무를 담당하게 하기 위하여 공간정보 분임보안담당관(이하 "보안담당관”이라 한다)으로 재난정보연구실장을 임명한다.
② 보안담당관이 공석중인 경우에는 차하위자가 그 직무를 대행한다.
① 보안담당관의 임무는 다음 각 호와 같다.
1. 공간정보의 보안업무 계획수립 및 시행
2. 공간정보의 생산·구축·관리·유통 및 활용에 따른 보안대책 강구
3. 공간정보의 보안관리를 위한 감사·지도·점검 및 교육
4. 그 밖의 공간정보 관련 보안업무
① 원장은 보안담당관을 임명하거나 교체하였을 때에는 그날부터 3일 이내에 국민안전처(이하 "장관”이라 한다)에게 통보한다.
② 제1항 규정에 의하여 보안담당관이 교체되었을 경우 전·현직 보안담당관과 인수·인계를 하여야 한다.
원장은 공간정보 등의 보안업무 수행에 필요한 사항을 심의·의결하기 위하여 국립재난안전연구원 공간정보심의위원회(이하"심의위원회”)를 설치·운영한다.
① 심의위원회는 연구기획과장, 안전연구실장, 방재연구실장, 재난정보연구실장 및 재난원인조사실장으로 구성한다.
② 위원회의 위원장은 연구기획과장으로 하고 부위원장은 재난정보연구실장이 되며 위원장이 지명하는 간사 1인을 둔다.
③ 위원장은 위원회를 대표하며 직무를 총괄하고, 부위원장은 위원장 유고시 그 직무를 대행한다.
① 위원회는 다음 각 호의 사항을 심의·의결한다.
1. 공간정보 등의 보안업무 기본계획의 수립 및 추진에 관한 사항
2. 비공개·공개제한 지리정보 등의 세부분류기준
3. 공간정보 공개여부 및 공개활용에 따른 보안대책에 관한 사항
4. 기타 지리정보 보안업무에 관한 주요 사항
② 위원회는 재적위원 과반수의 출석으로 개의하고 출석위원 과반수의 찬성으로 의결한다.
③ 위원회는 제출된 안건이 심의가 필요한 경우 관계자를 출석시켜 의견을 진술하게 할 수 있다.
① 공간정보의 "비공개”, "공개제한” 및 "공개” 분류기준은 별표1과 같다.
② 공간정보를 생산할 경우에는 제1항의 분류기준에 의하여 "비공개”, "공개제한”, "공개”로 분류, 관리하여야 한다.
③ "비공개” 또는 "공개제한” 공간정보가 "비공개” 또는 "공개제한”의 필요성이 없어진 경우에는 이를 재분류하여야 한다.
① "비공개” 또는 "공개제한” 공간정보는 그 공간정보와 업무상 관련이 있는 자에 한하여 취급할 수 있고 일반에 공개하여서는 아니 된다.
② 비공개 공간정보는 적정등급의 비밀 또는 대외비로 분류·관리하여야 한다.
③ 비공개 또는 공개제한 공간정보의 누설·유출 등을 방지하기 위하여 보관책임자를 다음 각 호와 같이 지정한다.
1. 보관책임자 정 : 소관업무 담당 실·과장
2. 보관책임자 부 : 소관업무 담당
① 공간정보데이터베이스의 훼손·파괴·유출 등을 방지하기 위한 보호대책은 다음과 같다.
1. 보안관리책임자 : 재난정보연구실장
2. 출입문 카드키 등 시건장치 설치, 무단침입 방지
3. 공간정보데이터베이스 복제(복사)본 확보, 철제용기 등에 별도 보관하고 관리대장 별지 서식 제1호 비치, 기록유지
4. 공간정보데이터베이스에 대한 접근 차단대책 강구
가. 부서 및 사용자별 ID·비밀번호 부여, 자료유형(레이어)별 접근권한 제한
나. 작업범위는 소관업무에 따라 열람·출력·갱신 등으로 제한
다. 열람은 필요내용에 따라 기본항목·전 항목 등으로 구분
라. 공간정보 취급자 이외에 업무상 필요에 따라 "비공개” 또는 "공개제한” 공간정보데이터베이스를 이용하고자 하는 자는 보안관리책임자의 사전허가 후 접근
5. 비공개 및 공개제한 공간정보목록 작성 및 관리대장 비치, 기록유지
6. 해킹 등 불법 접근 및 컴퓨터 바이러스 예방대책 강구
② 공간정보데이터베이스는 열람·전송·출력 등 사용내역에 대한 확인이 가능하도록 운영관리시스템을 구축·관리한다.
공간정보의 위·변조, 불법유출 등을 방지하기 위하여 다음 각 호의 공간정보유통망 보호대책을 강구한다.
1. 보안관리책임자 : 재난정보연구실장
2. 방화벽 등 침입방지 및 감시시스템 설치·운용
3. 인터넷 등 외부망과 분리 설치 및 해킹·컴퓨터바이러스 예방대책 강구
4. 공간정보 유통망에 대해서는 월 1회 이상 점검·확인
① 원장은 소관 공개제한 공간정보에 대해 학술연구 등의 목적으로 공개를 요청받은 경우에는 다음 각 호의 사항을 확인·검토하여 제공할 수 있다.
1. 성명, 주소, 주민등록번호 등 신원사항
2. 소속 기관·단체 및 직책
3. 사용목적 및 타당성
4. 활용 후 관리대책
② 보안담당관은 공개제한 공간정보를 제공한 때에는 제공 일시, 자료의 내용 및 방법 등 관련사항을 공개제한 공간정보제공 관리대장 별지 서식 제3호에 기록·유지한다.
① 원장은 보유·관리하고 있는 비공개 또는 공개제한 공간정보를 일반에 공개할 필요성이 있는 경우 공개목적·시기 및 방법 등에 대해 위원회의 심의를 거쳐 이를 공개할 수 있다.
② 제1항의 경우 미리 국가정보원장과 협의하고, 필요한 보안조치를 하여야 한다.
① 비공개 또는 공개가 제한되는 공간정보는 다음 각 호의 경우를 제외하고는 이를 복제·복사 또는 출력할 수 없다.
1. 시행령 제25조에 따라 복제·관리하는 경우
2. 비공개 공간정보는 관리기관의 장의 허가를 받은 때
3. 공개가 제한되는 공간정보는 보안담당관의 허가를 받은 때
② 비공개 또는 공개가 제한되는 공간정보를 복제·복사 또는 출력한 때에는 그 원본과 동일하게 분류하고, 대외비 이상으로 관리되는 경우에는 사본번호를 부여하고 예고문을 명시하여야 한다.
③ 비공개 또는 공개가 제한되는 공간정보에 대한 복제·복사를 제한하고자 할 경우에는 그 비밀(대외비) 표지 또는 예고문 상단에 다음과 같이 적색으로 기입한다.
④ 비공개 또는 공개제한 공간정보를 복제 시에는 공개 공간정보와 구분하여 별도의 매체에 저장한다.
⑤ 공간정보를 복제·복사·출력한 때에는 별지 서식 제2호의 공간정보자료 복제·출력대장에 기록을 유지한다.
① 비공개 또는 공개가 제한되는 공간정보는 다음 각 호의 경우를 제외하고는 국외로 반출할 수 없다.
1. 대한민국 정부와 외국정부 간에 체결된 협정 또는 합의에 따라 상호 교환하는 경우
2. 정부를 대표하여 외국정부와 교섭하거나 국제회의 또는 국제기구에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우
② 제1항에 의거 공간정보를 국외로 반출하고자 할 때에는 미리 원장의 승인을 받아야 한다.
① 공간정보 및 공간정보데이터베이스의 보호를 위하여 전산실 등 필요한 장소는 통제구역 또는 제한구역으로 설정·관리한다.
② 보안담당관은 보호구역의 관리책임자가 되고 관계직원 가운데 관리부책임자를 지정할 수 있다.
③ 보호구역의 출입통제에 대하여는 보안업무규정 시행세칙 제43조 및 제44조의 규정의 내용을 준용한다.
① 비공개 또는 공개가 제한되는 공간정보의 생산·구축·관리·유통 및 활용 등을 위하여 외주용역 하고자 할 경우에는 미리 보안담당관의 승인을 받아야 하며, 다음 각 호의 보안대책을 강구하여야 한다.
1. 계약서상에 공간정보 보호의무와 위반시 조치사항 명시
2. 참여인원에 대한 신원확인, 서약집행 및 보안교육
3. 작업장소를 통제구역 또는 제한구역으로 설정
4. 용역 종료시 성과물과 제공된 각종 자료 회수
5. 기타 보안관리상 필요한 사항
② 민간시설을 이용하여 비공개 공간정보를 제작하거나 인쇄·발간 또는 복제·복사하고자 할 때에는 「보안업무규정 시행규칙」 제4조에 따른 비밀취급 특례업체를 이용하여야 하며, 「보안업무규정 시행규칙」 제37조에 따라 필요한 보안조치를 취하여야 한다.
③ 공간정보를 외주용역 할 때에는 미리 보안책임자를 지정하여 용역업체에 대한 보안관리 실태를 파악, 대책을 강구한다.
① 원장은 외국인을 공간정보 관련 업무에 종사하게 할 경우에는 다음 각 호의 보안대책을 강구하여야 한다.
1. 신원확인, 신상기록부 작성유지 및 보안교육·서약집행
2. 계약서에 기밀누설·누출시 해고 및 손해배상책임 명시
3. 비공개 등 중요 공간정보 취급 및 핵심시설 출입금지
② 원장은 외국인의 특이동향 등 보안상 위해로운 사실을 발견한 경우에는 우선 공간정보에 대한 보호조치를 하고 국가정보원장에게 관련사항을 즉시 통보하여야 한다.
① 공간정보의 안전지출 및 파기계획은 별표2와 같다.
① 원장은 공간정보 보안관리 실태를 확인, 개선대책을 강구하기 위하여 연 1회이상 보안 지도 및 점검을 실시하여야 한다.
② 보안점검은 정기점검과 수시점검으로 구분하여 실시한다. 다만, 정기점검은 보안감사로 대신할 수 있다.
③ 보안지도 및 점검결과 도출된 문제점에 대하여 미비점을 시정·보완토록 개선대책을 강구하여야 한다.
④ 원장은 보안지도·점검계획 및 결과를 장관에게 통보하여야 한다.
① 원장은 정기 보안감사에 공간정보 보안업무를 포함하여 실시하여야 한다.
② 보안감사반은 업무의 특성을 고려하여 공간정보 보안담당관 등 공간정보 및 전산보안 분야 관계자를 포함하여 편성하고 필요하면 장관에게 보안전문요원 파견을 요청할 수 있다.
③ 원장은 보안감사 계획 및 결과를 장관에게 통보하여야 한다.
① 보안담당관은 공간정보업무 취급자를 대상으로 연 1회 이상 순회 또는 소집 보안교육을 실시하여야 한다.
② 신규채용·전입 및 퇴직자에 대해서는 사안 발생 시마다 보안담당관 주관 하에 보안교육을 실시하여야 한다.
① 원장은 다음 각 호의 보안사고가 발생한 때에는 사고일시 및 장소, 사고자 인적사항, 사고내용 및 경위, 조치사항 등을 지체 없이 국가정보원장에게 통보하여야 한다.
1. 법 제26조 및 제28조제1항에 따른 비공개 또는 공개가 제한되는 공간정보의 부당한 접근과 이용 또는 유출
2. 법 제30조에 따른 공간정보데이터베이스의 침해·훼손 및 불법 이용
3. 법 제31조에 따른 비밀 준수의무 위반행위
4. 공간정보유통망 또는 보호구역에 대한 불법 침입
5. 기타 공간정보에 대한 중대한 침해 행위
② 원장은 전항 각 호의 보안사고가 발생한 때에는 지체 없이 장관에게 보고하여야 한다.
③ 원장은 필요한 자료의 제공 등 보안조사에 성실히 협조하고 이에 대한 조사가 종결될 때까지 관련 내용을 공개하지 아니한다.
④ 원장은 보안사고 조사결과에 따라 관련자를 문책하고 재발방지를 위한 대책을 강구하여 국가정보원장에게 통보하여야 한다.
이 규정에 명시되지 않은 사항은 다음의 관련 규정 및 지침에 따른다.
1. 국가공간정보보안관리기본치침
2. 보안업무규정 및 동 시행규칙
3. 국가정보 보안 기본지침
4. 국민안전처 보안업무규정 시행세칙
5. 보안업무 수행지침
6. 기타 국가공간정보 관련 규정
부칙
별표 서식 정보
댓글 없음:
댓글 쓰기