연구지원사업

연구과제보완관리

  • 연구지원사업
  • 연구과제보완관리

국가연구개발사업 보안관리 지침

[제정 2012.03.01]

제1조(목적)

이 지침은 “국가연구개발사업의 관리 등에 관한 규정” 및 “국가연구개발사업 공통 보안관리지침“에 근거하여 청주대학교(이하 ”본 대학교“라 한다)에서 수행하는 국가연구개발사업의 보안관리에 관한 업무를 효율적으로 수행하는데 있다.

제2조(적용대상 및 범위)

이 지침은 국가연구개발사업에 직․간접적으로 관련있는 연구관리부서, 연구책임자 및 참여연구원(이하 “연구원”이라 한다)에 적용한다.

제3조(보안관리책임자)

  • ① 국가연구개발사업 연구과제 수행의 보안관리를 위하여 산학협력단장이 보안관리책임자가 된다.
  • ② 보안관리책임자를 보좌하기 위하여 연구과제 협약담당자 및 연구성과 담당자를 보안관리담당자로 지정할 수 있다.

제4조(연구보안심의회)

  • ① 국가연구개발사업의 보안관리에 관한 사항을 심의하기 위하여 연구관리 보안관리심의회(이하 “연구보안심의회” 라고 한다)를 산학협력단에 둔다.
  • ② 연구보안심의회의 위원장은 산학협력단장으로 하고, 산학협력단 운영위원회의 위원을 당연직 위원으로 한다.
  • ③ 연구보안심의회는 다음 각 호의 사항을 심의한다.
    • 1. 국가연구개발사업 관련 보안관리 지침의 제․개정
    • 2. 연구개발과제 보안등급 분류에 대한 적정성
    • 3. 국가연구개발사업과 관련된 보안사고의 처리
    • 4. 그 밖에 위원장이 필요하다고 인정하는 사항
  • ④ 연구보안심의회 회의는 재적위원의 과반수 출석과 출석위원 과반수의 찬성으로 의결한다.

제5조(분류기준)

  • ① 연구개발과제의 보안등급은 다음 각 호와 같이 분류한다.
    • 1. 보안과제 : 연구개발결과물 등이 외부로 유출될 경우 기술적ㆍ재산적 가치에 상당한 손실이 예상되어 보안조치가 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 과제
      • 가. 세계 초일류 기술제품의 개발과 관련되는 연구개발과제
      • 나. 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술 또는 미래핵심기술로서 보호의 필요성이 인정되는 연구개발과제
      • 다. 「산업기술의 유출방지 및 보호에 관한 법률」제2조제2호의 국가핵심기술과 관련된 연구개발과제
      • 라. 「대외무역법」 제19조제1항 및 같은 법 시행령 제32조의2에 따른 수출허가 등의 제한이 필요한 기술과 관련된 연구개발과제
      • 마. 그 밖에 제7조에 따라 보안과제로 분류되어야 할 사유가 있다고 인정되는 과제
    • 2. 일반과제: 보안과제로 지정되지 아니한 과제
  • ② 연구개발과제 수행 과정 중 산출되는 모든 문서에는 제1항에 따라 분류된 보안등급을 표기하여야 한다.
  • ③ 「보안업무규정」에 따라 ⅠㆍⅡㆍⅢ급 비밀 또는 대외비로 분류된 과제와 「군사기밀보호법 시행령」에 따라 군사ⅠㆍⅡㆍⅢ급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항과 제2항의 규정에도 불구하고 관련 법령에서 정하는 바에 따른다.

제6조(분류 절차)

  • ① 연구책임자가 연구개발과제 신청서를 제출할 때에는 제5조에 따라 보안등급 분류신청서〔별지 2〕를 신청서 제출마감 3일전까지 보안관리담당자에게 제출하여야 한다.
  • ② 보안관리담당자가 보안등급 분류신청서를 접수한 때에는 보안등급 적정성을 검토한 후, 보안과제 또는 보안이 필요하다고 판단되는 과제에 대해서는 연구보안심의회에 제출하여야 한다.
  • ② 연구보안심의회는 해당 과제에 대한 보안등급 분류의 적정성을 검토하고, 그 결과에 따라 보안등급을 연구개발계획서에 표기하여 중앙행정기관(또는 전문기관)에게 제출하여야 한다.

제7조(보안등급 변경)

연구개발과제의 보안등급을 변경하고자 하는 때에는 보안관리 지침에서 정한 절차에 따라 연구보안심의회 심의를 거쳐 중앙행정기관(또는 전문기관)에 변경내역, 변경사유 등을 제출변경 내역, 변경사유 등을 제출하여야 한다.

제8조(보안등급에 따른 조치)

산학협력단장 및 연구책임자는 연구개발과제의 선정 ‧ 평가 ‧ 관리와 관련하여 보안과제와 일반과제로 보안등급을 구분하고 보안등급에 따라 다음 각 호의 사항을 포함한 보안조치를 수행하여야 한다.

  • 1. 보안과제는 다음 각 목에 따른 보안조치 외에 제2호의 보안조치를 포함한다.
    • 가. 외국기업, 국외연구기관에게 연구개발과제를 위탁하는 것을 원칙적으로 제한한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 중앙행정기관의 장 또는 전문기관의 장에게 사전승인을 얻어야 한다.
    • 나. 외국인의 연구개발과제 참여를 원칙적으로 제한하여야 한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 산학협력단장의 사전승인을 얻어야 한다.
    • 다. 외국인이 연구개발과제에 참여하는 경우 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하여야 하며, 특이동향 인지 시 중앙행정기관의 장 또는 전문기관의 장에게 그 내용을 보고하여야 한다.
    • 라. 연구개발과제에 참여한 연구원에게 보안유지 의무 및 위반 시 제재사항이 포함된 보안서약서〔별지 1〕를 산학협력단장에게 제출하여야 한다.
    • 마. 연구원의 외국인 접촉현황을 관리하여야 하며, 외국인 접촉현황 관리부〔별지 3〕를 비치․작성하여야 한다.
    • 바. 연구원에 대한 정기․수시 보안점검 및 교육을 실시하고 그 내용을 연구원에 대한 보안점검 및 교육일지〔별지 4〕에 기록하여야 한다.
    • 사. 연구결과물 반출․대외제공․공개 시 연구책임자의 승인 등에 대한 보안대책을 수립하여야 한다.
    • 아. 휴대용 정보통신기기, 이메일 등 인터넷서비스 활용과 관련된 보안대책을 수립하여야 한다.
    • 자. 연구책임자는 제6조의 보안과제에 대하여 [별표 1]의 조치를 취하여야 한다.
  • 2. 일반과제
    • 가. 일반과제는 연구기관별 연구개발과제 보안관리 규정에 따라 조치를 수행하여야 한다.

제9조(연구개발과제 보안관리 현황보고)

연구과제 수행기관 또는 연구책임자는 중앙행정기관(또는 전문기관)에 제출하기 위한 보안관리 현황보고 작성에 필요한 자료 [별지 5]를 매년 10월중에 산학협력단장에게 제출하여야 한다.

제10조(보안사고 발생 시 처리)

  • ① 산학협력단장은 연구개발과제 관련 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안사고가 발생할 경우 사고일시 ․ 장소, 사고자 인적사항, 사고내용 등을 조사하여 즉시 중앙행정기관의 장에게 보고하고 필요한 조치를 취하여야 한다.
    • 1. 연구개발과제와 관련된 정보의 유출, 누설, 분실 또는 도난
    • 2. 연구개발과제와 관련된 정보를 유통ㆍ관리ㆍ보존하는 시스템의 유출, 손괴 또는 파괴
    • 3. 그 밖에 중앙행정기관의 장이 정하는 보안 관련 사고
  • ② 제1항의 보안 조사가 종결될 때까지 관련 내용을 외부에 공개하지 아니하여야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.

제11조(보안관리 위반 시 조치)

  • ① 보안관리책임자, 연구책임자 및 참여연구원 등은 보안관리에 최선을 다하여야 한다.
  • ② 정당한 사유 없이 본 지침에서 정한 사항을 이행하지 않은 자에 대하여 국가연구개발사업에의 참여 제한 등의 조치를 취할 수 있다.

제12조(연구정보의 국외 유출 방지를 위한 연구기관의 보안대책)

  • ① 산학협력단장은 국가연구개발사업과 관련된 중요 연구정보의 국외 유출을 방지하기 위하여 보안대책을 수립ㆍ시행하여야 한다.
  • ② 산학협력단장은 보안과제와 관련하여 외국 정부ㆍ기관 또는 단체를 방문하거나 방문을 받을 경우에는 연구과제명, 연구책임자, 방문 일시ㆍ장소 및 주요 방문내용 등의 사항을 문서로 소관 연구지원기관에 통보하여야 한다.

제13조(기타사항)

본 지침에서 규정한 내용 이외의 사항은 지원기관의 보안관리지침을 적용한다.

부 칙

  • ① (시행일) 이 지침은 2012년 03월 01일부터 시행한다.

담당자 정보

  • 최종수정일