상단 스크립트

2015년 11월 19일 목요일

지식경제부 기술개발사업 보안관리지침

지식경제부 기술개발사업 보안관리지침

[시행 2008.4.15.] [지식경제부고시 제2008-23호, 2008.4.15., 일부개정]
산업통상자원부, 2110-5187

이 지침의 목적은 「국가연구개발사업의 관리 등에 관한 규정」제16조제4항에 따라 지식경제부의 기술개발사업을 수행하는 연구기관 등이 보안대책을 수립·시행함에 있어 필요한 공통된 방법 및 절차를 정함으로써 기술개발사업의 보안관리에 관한 업무를 효율적으로 수행하도록 하는데 있다.

① 이 지침의 적용대상이 되는 사업은 「국가연구개발사업의 관리 등에 관한 규정」 제2조에 따른 국가연구개발사업 중 지식경제부 소관사업(지식경제부장관이 법령에 근거하여 기술개발과 관련된 비용의 전부 또는 일부를 출연금, 보조금, 공공기금 등으로 산업기술, 에너지?자원기술, 전력기술 등의 분야에 지원하는 사업)을 말한다.

② 이 지침의 적용대상이 되는 기관은 다음과 같다.

1. 기술개발사업의 주무부처인 "지식경제부"

2. 관련법령에 의거 지식경제부 소관 기술개발사업에 대한 기획·평가·관리 등의 업무를 위탁하여 수행하기 위해 설립하거나 지정한 기관(이하 "전담기관"이라 한다)

3. 기술개발사업을 수행(기술개발을 주관하여 수행하는 기관, 위탁수행기관, 협력기관 및 참여기업을 모두 포함한다)하는 모든 기관(정부출연연구기관, 특정연구기관, 국공립연구소, 전문생산기술연구소, 기업, 대학 등을 포함한다. 이하 "기술개발수행기관"이라 한다)

4. 기술개발사업의 기획, 신규, 중간, 최종, 성과활용 평가를 위해 평가위원회에 참여하는 평가위원

5. 기술개발사업의 기획·평가·관리 업무를 수행하는 전담기관 소속 연구원

6. 기술개발사업 수행에 참여하는 과제책임자 및 참여연구원

① 지식경제부장관은 해당 기술개발사업과 관련된 규정(운영요령, 관리지침 등)을 제정하거나 개정하는 경우, 사업별 성격을 고려하여 이 지침에 규정된 사항이 반영될 수 있도록 하여야 한다.

②전담기관의 장은 기술개발사업의 기획·평가·관리 등의 과정에서 기술이 유출되지 않도록 이 지침을 기초로 관련 규정을 마련하는 등 보안대책을 수립·시행하여야 한다.

③기술개발수행기관의 장은 이 지침에 규정된 사항을 기초로 기술개발사업 관련 보안관리 담당자 지정 및 규정을 마련하는 등 보안대책을 수립·시행하여야 한다.

지식경제부장관은 이 지침에 따른 보안관리 사항을 수행하는데 필요한 부분을 제2조제2항제2호에 따른 전담기관에 위탁할 수 있다.

① 지식경제부장관은 기술개발사업의 보안관리에 관한 사항을 심의하기 위해 별도의 심의회(이하 "보안관리심의회"라고 한다)를 구성·운영하여야 한다.

②보안관리심의회는 지식경제부 산업기술정책관을 위원장으로 하고, 산업기술정책과장, 산업기술개발과장, 산업융합정책과장, 정보통신총괄과장, 부품소재총괄장, 에너지기술팀장, 지역산업과장을 위원으로 하며, 산업기술개발과장을 간사위원으로 한다. 단, 제3항 3호와 관련된 사항을 심의하기 위한 보안관리심의회는 해당사업 또는 해당기관을 소관하는 팀장이 간사위원이 된다.

③보안관리심의회는 다음 각 호의 사항을 심의한다.

1. 기술개발사업 보안관리지침의 개정

2. 전담기관의 보안관리규정 및 보안관리현황 보고사항

3. 기술개발사업 관련 보안사고 발생시 사후 조치사항

4. 그 밖에 위원장이 필요하다고 인정하는 사항

④보안관리심의회는 출석위원 과반수의 찬성으로 의결한다.

⑤위원장이 필요하다고 인정할 때에는 관련분야 민간전문가 또는 관계자를 보안관리심의회에 출석시켜 의견을 진술케 할 수 있다. 이 경우, 출석한 자에게는 예산의 범위 안에서 수당과 여비를 지급할 수 있다.

① 전담기관의 장, 기술개발수행기관의 장은 기술개발사업의 수행과 관련된 보안관리에 관한 사항을 심의하기 위한 위원회(이하 "기술보안심의회"라고 한다)를 구성·운영하여야 한다.

②기술보안심의회의 구성과 운영에 관한 사항은 기술보안심의회가 속한 기관의 장이 심의 내용에 따라 별도로 정한다

③전담기관의 장은 기술보안심의회의 기능 및 역할을 심의내용에 따라 전담기관에서 운영 중인 평가위원회, 전문위원회 등 별도의 기구에 위임할 수 있다

④기술개발수행기관 중 중소·벤처기업 등 조직체계상 기술보안심의회의 운영이 어려운 기술개발수행기관에서는 기술개발수행기관 장의 검토로 기술보안심의회의 기능을 대신 할 수 있다.

⑤기술보안심의회는 다음 각 호의 사항을 심의한다.

1. 기술개발사업 관련 보안관리 규정의 제·개정

2. 기술개발과제 보안등급 분류에 대한 적정성

3. 기술개발사업과 관련된 보안사고의 처리

4. 그 밖에 위원장이 필요하다고 인정하는 사항

① 기술개발과제의 보안등급은 다음 각 호와 같이 분류한다.

1. 보안과제: 수행성과가 대외로 유출될 경우 기술적, 재산적 가치의 손실이 예상되어 일정 수준의 보안조치가 필요한 과제

2. 일반과제: 보안과제로 지정되지 아니한 과제

②제1항에 따른 보안등급을 분류할 때에는 다음 각 호의 사항을 고려하여야 한다.

1. 지식재산권 확보와 관련하여 기술유출 가능성이 있는 연구개발과제

2. 세계 초일류 기술제품 개발과 관련되는 연구개발과제

3.외국의 기술이전 거부로 국산화가 추진 중이거나, 미래의 기술적·경제적 가치 및 성장잠재력이 높은 기술로서 보호할 필요성이 인정되는 기술개발과제

4. 국방·안보관련 기술로 전용 가능한 연구개발과제

③기술개발과제 수행과정 중 산출되는 모든 문서에는 제1항에서 규정한 보안등급에 따른 표시를 부여하여야 한다.

「국가정보원법」에 따른「보안업무규정」에 따라 Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제와 「군사기밀보호법」에 따른 「군사보안업무시행규칙」에 따라 군사Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항 내지 제3항에도 불구하고 관련 법령에서 정하는 바에 따른다.

① 기술개발과제의 수행을 총괄하고 책임을 지는 연구자(이하 "과제책임자"라 한다)가 기술개발과제 신청서를 제출할 때에는 제7조에 따라 보안등급을 분류하여 기술보안심의회에 사전 제출하여야 한다.

②기술보안심의회는 해당 과제에 대한 보안등급 분류의 적정성을 검토하고 기술개발수행기관의 장은 그 결과에 따라 보안등급을 기술개발 사업계획서에 표기하여 지식경제부장관 또는 전담기관의 장에게 제출하여야 한다.

③지식경제부장관 및 전담기관의 장은 기술개발사업의 보안등급을 표기할 수 있는 사업계획서 제출서식을 제정하여야하며, 전담기관의 장은 신규사업 평가위원회 운영시 보안등급에 대한 심사를 병행하도록 하여 그 결과를 지식경제부장관에게 보고하여야 한다.

④지식경제부장관은 전담기관의 장이 제출한 보안등급에 관한 심사결과를 참조하여 보안등급을 확정한다.

① 지식경제부장관은 다음 각 호에 해당하는 사업의 경우 제8조에 따른 분류절차를 거치지 않고 해당사업으로 지원하는 사업이나 과제의 전부나 일부를 "보안과제"로 분류할 수 있다.

1. 국가의 핵심기술로 외국과의 경쟁관계 등을 고려하여 특별한 보안이 필요하다고 인정되는 사업이나 과제

2. 국방과 안보에 지대한 영향을 미치는 기술개발로 특별한 보안이 필요하다고 인정되는 사업이나 과제

3. 기타 대외유출시 국익에 상당한 손실이 예상되는 등 특별한 보안이 필요하다고 인정되는 사업이나 과제

②지식경제부장관은 다음 각 호에 해당하는 사업의 경우 제8조에 따른 분류절차를 거치지 않고 해당사업으로 지원하는 사업이나 과제의 전부나 일부를 "일반과제"로 분류할 수 있다.

1. 기술개발에 필요한 인력양성이나 시설·장비의 구축 등을 주된 목적으로 하는 사업이나 과제

2. 중소기업 등의 애로기술을 지원하는 등 기술개발을 간접적으로 지원하는 것을 주된 목적으로 하는 사업이나 과제

3. 선진기술의 조기 습득 및 국가간 상호 비교우위 분야의 협력을 주된 목적으로 하는 사업이나 과제

4. 기타 제7조의 분류기준을 고려하여 "일반과제"로 분류할 필요가 있다고 지식경제부장관이 인정하는 사업이나 과제

전담기관의 장, 기술개발수행기관의 장이 기술개발과제의 보안등급을 변경하고자 하는 때에는 지식경제부장관 또는 전담기관의 장에게 변경 내역, 변경사유 등을 제출하여야 하며, 지식경제부장관 또는 전담기관의 장은 이를 검토·확정하여 기술개발수행기관의 장에게 통보하여야 한다.

① 전담기관의 장, 기술개발수행기관의 장은 자체 기술보안심의회의 심의를 거쳐 기술개발과제 보안관리규정을 마련하여 시행하여야 한다.

②전담기관의 장, 기술개발수행기관의 장은 필요시 기술개발과제 보안관리규정을 다른 규정에 포함시켜 운영할 수 있다.

③지식경제부장관은 기술개발수행기관의 실태점검 등을 통하여 기술개발과제 보안관리규정에 대해 이의가 있을 경우 수정을 요구할 수 있으며, 해당 기술개발수행기관의 장은 특별한 사유가 없는 한 이에 응하여야 한다.

① 전담기관의 장은 기술개발과제의 선정·평가·관리와 관련하여 보안과제와 일반과제를 구분하고, 다음 각 호의 사항을 포함한 보안조치를 수행하여야 한다.

1. 보안과제는 다음 각 목에 따른 보안조치 외에 제2호의 보안조치를 포함한다.

가. 전담기관의 장은 전담기관에 보관 중인 기술개발문서(기술개발사업의 협약서, 사업계획서, 중간보고서, 최종보고서, 기타 기술개발수행 중 발생한 문서)를 해당 기술개발수행기관 및 과제책임자의 사전 동의 없이 외부에 공개, 열람 등을 할 수 없다.

나. 기술개발과제의 기획 및 평가위원회 운영시 참석위원으로부터 보안서약서(심의위원용)를 징구하여야 한다.

다. 기술개발사업의 업무에 참여하는 직원에게 보안유지 의무 및 위반시 제재사항이 포함된 보안서약서(전담기관용)를 징구하여야 한다.

마. 소속 직원의 외국인 접촉현황을 관리하여야 한다.

바. 소속 직원에 대한 정기·수시 보안점검 및 교육을 실시하여야 한다.

2. 일반과제는 다음 각 목에 따른 보안조치를 수행하여야 한다.

가.기술개발문서는 도난?화재 또는 파괴로부터 보호할 수 있는 적절한 시설에 보관하여야 하고 보관책임자를 지정하여야 한다.

나.기술개발문서를 외부에 열람?공개할 경우에는 보안관리 담당부서장 또는 기획?평가관리 담담부서장의 사전승인을 받아야 한다.

다.전담기관의 전산시스템에 축적된 정보는 기술개발사업의 기획?평가·관리 담당자에 한해 제한적인 열람이 되도록 관리하여야 한다.

라.소속 직원이 연구기획 및 평가관리 과정에서 취득한 정보를 사적 목적으로 사용하거나 사전절차 없이 대외로 유출한 경우 관련규정에 따라 해당 직원을 처벌할 수 있다.

마. 기술개발사업 과제의 평가위원회 종료 후 평가위원에게 배포한 자료를 회수하여 파기하여야 한다.

②기술개발수행기관의 장 및 과제책임자는 보안등급에 따라 다음 각 호의 사항을 포함한 보안조치를 수행하여야 한다.

1. 보안과제는 다음 각 목에 따른 보안조치 외에 제2호의 보안조치를 포함한다.

가. 외국기업, 국외연구기관에게 연구개발과제를 위탁하는 것을 원칙적으로 제한하며, 예외적으로 불가피한 사유가 있다고 판단되는 경우에는 지식경제부장관 또는 전담기관의 장에게 사전승인을 얻어야 한다. 단, 신규평가 또는 단계평가시(중장기사업의 경우) 국외연구기관에 대한 연구과제 위탁을 포함한 사업계획서에 대해 평가위원회 심의를 거친 경우 별도의 승인절차 없이 사전승인을 득한 것으로 본다.

나.외국인의 기술개발과제 참여를 원칙적으로 제한하여야 한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 소속 기술개발수행기관 장의 사전승인을 얻어야 한다.

다. 외국인이 기술개발과제에 참여하는 경우 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하여야 하며, 특이동향 인지시 지식경제부장관에게 그 내용을 보고할 수 있다.

라. 기술개발과제에 참여한 연구원에게 보안유지 의무 및 위반시 제재사항이 포함된 보안서약서(기술개발수행기관용)를 받아야 한다.

마. 연구원의 외국인 접촉현황을 관리하여야 한다.

바. 연구원에 대한 정기·수시 보안점검 및 교육을 실시하여야 한다.

사. 기술개발 결과물의 반출·대외제공·공개시 과제책임자의 승인 등에 대한 보안대책을 수립하여야 한다.

아. 휴대용 정보통신기기, 이메일 등 인터넷서비스 활용과 관련된 보안대책을 수립하여야 한다.

2. 일반과제는 다음 각 목에 따른 보안조치를 수행하여야 한다.

가. 기술개발수행기관별 기술개발과제 보안관리 규정에 따른 조치를 수행하여야 한다.

③ 기술개발사업의 과제를 평가하는 평가위원은 평가를 통해 취득한 기술관련 정보 및 연구기관의 비밀에 해당하는 사항을 공표하거나 타인에게 누설하여서는 아니 된다.

① 기술개발수행기관의 장은 지식경제부가 지원하는 기술개발과제의 보안관리 현황을 다음 각 호의 기준에 따라 연 1회(10월 중) 전담기관의 장에게 제출하여야 하며, 전담기관의 장은 이를 종합하여 지식경제부 담당과에 보고하여야 한다.

1. 1개 과제를 수행하는 기관은 해당 전담기관의 장에게 제출

2. 2개 이상의 과제를 수행하는 기관의 경우, 당해 연도 정부출연금액을 기준으로 가장 많은 금액을 지원한 전담기관의 장에게 제출

3. 전담기관이 없는 기술개발사업의 경우에는 기술개발수행기관의 장이 직접 지식경제부 담당과에 보고

② 지식경제부 담당과는 산업기술개발과에 제1항에 따른 보안관리현황을 통보하여야 하며, 산업기술개발과은 보안관리심의회에 지식경제부 기술개발사업 보안관리현황을 보고하여야 한다.

③ 지식경제부장관은 국가정보원 등과 합동으로 소관 사업 및 과제의 보안관리 실태를 점검하여 문제점이 있을 경우 시정을 요구할 수 있으며 해당 기술개발수행기관의 장은 점검에 필요한 자료요구 및 면담에 특별한 사유가 없는 한 성실히 응하여야 한다.

① 전담기관의 장, 기술개발수행기관의 장은 기술개발과제 관련 정보자료의 유출, 기술개발 정보시스템 해킹 등의 보안사고가 발생한 경우 사고일시·장소, 사고자 인적사항, 사고내용 등을 즉시 지식경제부장관에게 보고하고 필요한 조치를 취하여야 한다.

②지식경제부장관은 보안사고 발생시 국가정보원과 합동으로 그 경위를 조사할 수 있으며 기술개발수행기관의 장과 과제책임자 등은 조사에 성실히 협조하여야 한다.

③지식경제부장관, 전담기관의 장, 기술개발수행기관의 장은 조사가 종결될 때까지 관련내용을 공개하지 아니하여야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.

① 전담기관, 기술개발수행기관, 과제책임자 및 참여연구원 등은 보안관리에 최선을 다하여야 한다.

②지식경제부장관은 협약 및 관련규정이 정하는 바에 따라 다음 각 호의 어느 하나에 해당하는 기술개발수행기관에 대해서 보안관리심의회의 심의를 통해 시정조치 또는 국가연구개발사업에의 참여제한 등의 조치를 취할 수 있다.

1. 제11조제1항을 위반하여 보안규정을 마련하지 않거나 시행하지 않는 기술개발수행기관

2. 제13조제1항에 따른 보안관리 현황 보고를 하지 않은 기술개발수행기관

3. 제14조에 따른 보안사고 처리 절차를 이행하지 않은 기술개발수행기관

③지식경제부장관은 제8조에 따른 보안등급 분류, 제11조에 따른 보안조치를 정당한 사유 없이 이행하지 않은 자에 대하여 시정조치 또는 국가연구개발사업에의 참여제한 등의 조치를 취할 수 있다.

본 지침에서 정하지 않은 사항은 「국가연구개발사업의 관리 등에 관한 규정」, 지식경제부 기술개발사업 관련법령 및 규정에 따른다.

부칙

Top

①(시행일)이 규정은 고시한 날로부터 시행한다.

②(경과조치)정부조직개편에 따라 지식경제부로 이관된 사업 중 별도의 보안관리지침을 운용하고 있는 사업의 경우 해당 보안관리지침을 적용할 수 있다.

별표 서식 정보

Top

한글파일 다운로드

한글파일 다운로드

한글파일 다운로드

한글파일 다운로드

한글파일 다운로드

한글파일 다운로드

한글파일 다운로드

댓글 없음:

댓글 쓰기

구글광고