건양대학교 연구개발사업 보안관리지침(4-3-7)
이 지침은 『국가연구개발사업의 관리 등에 관한 규정』에 따른 건양대학교(이하 ‘연구원'이라 한다)가 수행하는 국가연구개발사업의 보안대책을 수립·시행함에 있어 필요한 방법 및 절차를 정함으로써 국가연구개발사업의 보안에 과한 업무를 효율적으로 수행하는데 있다.<개정 2019.11.21.>
건양대학교에서 수행하는 모든 국가연구개발과제 및 동 사업의 위탁연구과제에 적용한다.
조항
|
|
제3조(보안관리 책임자 및 보안관리 담당자 지정) |
총장은 국가연구개발사업 연구과제수행의 보안관리를 위하여 연구과제 관리자(연구책임자를 포함)를 보안관리 담당자로, 산학협력단장을 보안관리 책임자로 지정하여 연구과제의 보안업무에 관한 사항을 위임한다.
①국가연구개발사업의 수행과 관련된 사항을 심의하기 위하여 연구보안심의회(이하"심의회"라 한다)를 산학협력단 내에 둔다.
② 심의회의 구성은 위원장을 포함한 5인 이내로 하되, 위원장은 산학협력단장이 되고, 산학협력단장이 전문위원을 위촉한다.(개정 2010.7.20)
③ 심의회의 의결은 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다.
④ 심의회에는 간사 1인을 두되, 위원장이 지정한다.
⑤ 심의회는 다음 각 호의 사항을 심의한다.
1. 국가연구개발사업 관련 보안관리 지침의 제ㆍ개정<개정 2019.11.21.>
2. 연구개발과제의 보안등급 변경에 관한사항<개정 2019.11.21.>
3. 국가연구개발사업과 관련된 보안사고의 처리 및 보안 관련 규정 위반자의 처리에 관한 사항<개정 2019.11.21.>
4. 연도별 보안업무 세부시행계획 수립에 관한 사항<개정 2019.11.21.>
5. 안업무 감사·지도·점검에 관한사항<신설 2019.11.21.>
6. 그 밖에 위원장이 필요하다고 인정하는 사항<신설 2019.11.21.>
⑥ 위원장은 필요한 경우 관계자를 출석시켜 의견을 진술케 할 수 있다.
① 연구개발과제의 보안등급은 다음 각 호와 같이 하며, 연구개발과제 수행과정 중 산출되는 모든 문서에는 보안등급에 따른 표시를 하여야 한다.
1. 보안과제 : 연구개발결과물 등이 외부로 유출될 경우 기술적·재산적 가치에 상당한 손실이 예상되어 보안조치가 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 과제<개정 2019.11.21.>
2. 일반과제 : 보안과제로 지정되지 않은 과제
② 제1항에 의하여 보안등급을 분류할 때에는 다음 각 호의 사항을 고려하여야 한다.
1. 세계 초일류 기술제품 개발과 관련되는 연구개발과제<개정 2019.11.21.>
2. 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술 또는 미래 핵심 기술로서 보호의 필요성이 인정되는 연구개발과제<개정 2019.11.21.>
4. 『대외무역법』 제19조 제1항 및 같은 법 시행령 제32조의 2에 따른 수출허가 등의 제한이 필요한 기술과 관련된 연구개발과제<개정 2019.11.21.> 5. 그 밖에 중앙행정기관장이 보관과제로 분류되어야 할 사유가 있다고 인정하는 과제<신설 2019.11.21.>
③ 「『보안업무규정』에 따른 Ⅰ급비밀ㆍⅡ급비밀ㆍⅢ급비밀 또는 이에 준하는 대외비로 분류된 과제와 『군사기밀보호법 시행령』에 따른 군사 Ⅰ급비밀ㆍⅡ급비밀ㆍⅢ급비밀 또는 이에 준하는 대외비로 분류된 과제에 대해서는 제1항 및 제2항에도 불구하고 관련 법령에서 정하는 바에 따른다.<개정 2019.11.21.>
① 연구책임자가 연구개발계획서를 작성할 때에는 중앙행정기관의 장이 공고한 연구개발사업의 보안등급을 따라야 된다.<개정 2019.11.21.>
② 산학협력단은 보안과제 보호를 위해 필요시 연구제목을 가제목으로 부여할 수 있다.<개정 2019.11.21.>
③ 산학협력단은 중앙행정기관 또는 전문기관에서 결정된 보안과제 선정 결과를 연구책임자 및 보안 관련 부서에 통보하여야 한다.<신설 2019.11.21.>
①연구책임자가 연구개발과제의 보안등급을 변경하고자 하는 때에는 변경내역, 변경사유 등을 명시하여 산학협력단에 제출한다.<개정 2019.11.21.>
② 산학협력단은 연구책임자가 제출한 연구개발과제의 보안등급 변경사항을 연구보안 심의회의 심의를 거쳐 산학협력단장의 승인을 받아 소관 중앙 행정 기관의 장에게 변경 내용, 변경사유 등을 제출한다. <신설 2019.11.21.>
③ 산학협력단은 소관 중앙행정기관에 제출한 보안등급으로 변경된 경우 이와 관련된 기관, 연구책임자 및 보안 관련 부서에 통보하여야 한다. 다만, 일반과제에서 보안과제로 변경된 경우에는 관련 내용을 국가정보원장에게 통보하여야 한다.<신설 2019.11.21.>
④ 산학협력단은 소관 중앙행정기관에 제출한 보안등급의 변경을 철회할 것을 소관 중앙행정기관으로부터 통보받을 경우 특별한 사유가 없는 한 이와 관련된 기관, 연구책임자 및 보안 관련 부서에 통보하여야 한다.<신설 2019.11.21.>
① 연구개발결과의 보안등급은 제5조에 따라 결정되거나 제7조에 따라 변경된 연구개발과제 보안등급으로 한다.<개정 2019.11.21.>
② 산학협력단장은 연구개발과제에 대한 최종평가 시 중앙행정기관의 장이 부여한 보안등급 결과를 반영하여 보안등급을 변경하여야 한다. <개정 2019.11.21.>
[제목개정 2019.11.21.]
산학협력단장 및 연구책임자는 다음 각 호의 사항을 포함한 보안조치를 취하여야 한다.<개정 2019.11.21.>
① 산혁협력단장 및 연구책임자는 제8조의 보안등급에 따른 보안과리 조치를 이행하여야 하며 그 내용은 별표 2와 같다.<신설 2019.11.21.>
② 산학협력단장은 중앙행정기관의 장과 보안과제에 대하여 협약을 체결하는 경우 별표 2의 조치사항을 이행하여야 함을 협약에 명시하여야 한다.<신설 2019.11.21.>
[제목개정 2019.11.21.]
연구책임자는 첨단기술의 유출 등을 방지학 위하여 참여연구원 및 참여기관 등에 대한 보안조치를 다음 각 호 및 별표 2에 따라 조치하고 그 결과를 관련부서에 제출하여야 한다.
1. 연구성과 유출 혐의(전력)자는 연구개발과제에 참여를 원칙적으로 제한한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 산학협력단장의 사전 승인을 받아야 한다.
2. 보안과제를 수행하는 참여연구원은 비밀취급인가를 받아야 한다.
3. 보안과제를 수행하는 참여연구원이 당해 연구와 관련하여 외국인을 접촉하였을 경우에는 ‘참여연구원 외국인 접촉보고서'(별표5)를 작성·유지하여야 한다.
4. 연구책임자는 참여연구원이 해외 출장 시 사전보안교육을 실시하고 귀국 시 ‘출장결과보고서'를 작성·제출토록 하여야 한다.
5. 연구책임자는 참여연구원이 퇴직(예정) 시는 ‘퇴직자보안서약서'(별표6)를 작성하게 하고, 반출(예상)자료에 대한 보안성 검토 및 연구개발결과물 회수, 전산망 접속차단 등에 대한 조치를 하여야 한다.
[전문개정 2019.11.21.]
조항
|
|
제11조(외국기업 및 외국인 등에 대한 보안 조치) |
보완과제의 첨단기술의 유출 등을 방지하기 위하여 외국인 및 외국기업 등에 대한 보안조치를 다음 각 호에 따라 수행하여야 한다.
1. 중앙행정기관의 장 또는 전문기관의 장으로부터 승인받지 아니한 외국기업 또는 국외 연구기관에의 연구개발과제의 공동⦁위탁연구는 원칙적으로 제한한다. 단. 불가피한 사유가 있다고 판단되는 경우에는 중앙행정기관의 장에게 사전 승인을 받아야한다.
2. 외국인 연구원의 연구개발과제 참여는 원칙적으로 제한한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 연구참여승인신청서(별표3)를 작성하여 산학협력단장에게 사전 승인을 받아야한다.
3. 산학협력단장 및 연구책임자는 영문보안서약서 작성, 출입지역 제한, 특이 동향 관리 등 외국인 연구원에 대한 별도의 보안조치를 강구하여야 한다.
[전문개정 2019.11.21.]
조항
|
|
제12조(연구개발결과 공개 시 보안조치) |
① 연구개발 결과물 반출대외제공발표 시 연구책임자의 사전 보안성 검토 절차를 이행하여야 하며, 연구책임자는 사전에 전문기관의 장(또는 중앙 행정기관의 장) 및 산학협력단장과 협의하여 보안대책을 강구하여야 한다.
② 다음 각 호의 어느 하나에 해당하는 경우에는 다음 각 호의 구분에 따라 연구개발결과를 해당기간 동안 비공개하여야 한다. 다만, 비공개기간 연장이 필요한 특별한 사유가 있는 경우에는 기간 만료일 3개월 이전에 중앙행정기관의 장의 승인을 받아 최대 3년의 범위에서 연장할 수 있다.
1. 중앙행정기관의 장이 제 9조 제1항에 따른 보안등급을 검토한 결과 보안과제로 분류된 경우: 최대 3년 이내의 범위에서 해당 보안과제에서 정한기간
2. 주관연구기관의 장이 지식재산권의 취득을 위하여 공개 유보를 요청하여 중앙행정기관의 장이 승인한 경우: 1년 6개월 이내
3. 참여기업의 대표가 영업비밀 보호 등의 정단한 사유로 비공개를 요청하여 중앙행정기관의 장이 승인한 경우: 1년 6개월 이내
[본조신설 2019.11.21.]
조항
|
|
제13조(통신기기 등의 활용에 대한 보안조치) |
연구개발과제를 수행하는 산학협력단장 및 연구책임자는 휴대용 정보통신기기, 이메일 등 인터넷서비스 활용 등과 관련된 보안조치로 별표 2에 규정된 사항과 그 밖에 산학협력단장이 필요하다고 인정하는 사항을 포함하여 보안대책을 수립⦁시행하여야 한다.
[본조신설 2019.11.21.]
조항
|
|
제14조(연구정보의 국외 유출방지 보안대책) |
① 산학협력단장은 국가연구개발사업과 관련된 중용한 연구정보의 국외 유출을 방지하기 위하여 별표 2에 규정된 보안관리 조치사항과 그 밖에 연구기관의 장이 필요하다고 인정하는 사항을 포함하여 자체 보안대책을 수립⦁시행하여야 한다.
② 산학협력단장은 참여연구원이 보안과제와 관련하여 외국 정부기관 또는 단체를 방문하거나 방문을 받을 경우에는 연구과제명, 연구책임자, 방문일사장소 및 주요 방문내용 등의 사항을 문서로 소관 중앙행정기관의 장 및 국가정보원장에게 해당 방문일 5일전까지 통보하여야 한다. 다만, 방문이 사전에 알린 내용과 다르게 이루어진 경우에는 방문 후 해당 사항을 추가로 알려야 하며, 방문이 긴급한 경우 등 사전에 알리지 못한 경우에는 방문이 끝난 후에 통보 하여야 한다.
[본조신설 2019.11.21.]
① 보안과제의 연구책임자는 외국기업 및 국외 연구기관과 공동연구를 수행할 경우에는 소관 중앙행정기관의 사전 승인절차를 이행하여야 한다.
② 국제공동연구를 진행할 경우 협약서에 포함되어야 하는 사항은 다음 각 호와 같다.
1. 국제 공동연구를 위해서 제공한 자사의 특허나 노하우 처리
2. 정보 등 제공과 비밀유지 의무
3. 연구의 역할분담 또는 비용분담 중지의 경우 처리
4. 연구개발기간의 설정
5. 연구개발 성과물의 귀속
6. 특허권의 출현 등의 처리
7. 특허권의 실시(제3자에 대한 실시 허락)
8. 공동연구 종료 후 이용 특허권의 처리 등
③국제공동연구에 제공되거나 그 결과로서 발생되는 중요 정보에 대해서는 적절한 보안대책을 강구하여야한다.
[본조신설 2019.11.21.]
연구개발결과 해외 기술이전(양도) 추진 시는 「산업기술의 유출방지 및 보호에 관한 법률」 제 11조(국가핵심기술의 수출 등) 및 제11조의2(국가핵심기술을 보유하는 대상기관의 해외인수⦁합병 등), 「기술개발촉진법」 제13조(전략기술 수출의 승인 등)를 준수 하여야 한다. [본조신설 2019.11.21.]
① 연구개발 성과물의 특허권, 지식재산권 등의 확보 방안을 수립하여 연구개발 성과물에 대한 보안대책을 수립하여야 한다.
② 주관연구기관⦁협동연구기관 및 참여기관의 장은 국가연구개발사업에 따른 연구개발결과로서 지식재산권을 출원하거나 등록하는 경우에는 다음 각 호의 조치를 하여야 한다.
1. 국내 또는 국외에서 출원하거나 등록하는 지식재산권의 경우에는 지식재산권 출원서 또는 등록신청서와 그 사실을 증명할 수 있는 서류를 출원 또는 등록 후 6개월 이내에 관계 중앙행정기관의 장에게 제출하여야 한다.
2. 국외에서 등록된 지식재산권의 경우에는 등록공보 발간 후 3개월 이내에 등록공보의 사본을 관계 중앙행정기관의 장에게 제출하여야 한다.
③연구성과물 기술 실시 또는 사용 계약 시 "제3자 기술 실시(사용)권 금지협약"을 체결하여야 한다.
④ 연구개발 결과 활용 시 계약체결 대상자로는 국내에 있는 자로서 기술 실시 능력이 있는 자를 우선적으로 고려하여야 한다.
[본조신설 2019.11.21.]
조항
|
|
제18조(연구개발과제 보안관리 현황보고) |
① 산학협력단장은 연구과제의 보안관리 현황을 매년 전문기관의 장에게 보고하여야 한다. 전문기관의 장이 없는 경우 중앙행정기관의 보안관리심의회에 직접 보고하여야 한다.
[본조신설 2019.11.21.]
중앙행정기관의 장 등 관계기관이 국가연구개발 사업에 대한 보안관리 실태를 점검한 후 개선명령을 받은 경우에는 산학협력단장이 개선명령을 받은 시점부터 6개월 이내 개선조치에 대한 후속조치 결과를 중앙 행정기관의 장 및 국가정보원장에게 보고하여야 한다.
[본조신설 2019.11.21.]
①연구개발과제와 관련하여 다음 각 호의 어느 하나에 해당하는 보안사고가 발생하는 경우 그 사고를 인지한 즉시 해당 연구책임자는 사고일시⦁장소, 사고자 인적사항, 사고내용 등을 기재하여 산학협력단장에게 보고하고 필요한 조치를 취하여야 한다.
1. 연구개발과제와 관련된 정보의 유출, 누설, 분실 또는 도난
2. 연구개발과제와 관련된 정보를 유통⦁관리⦁보존하는 시스템의 유출, 손괴 또는 파괴
3. 그 밖에 중앙행정기관의 장이 정하는 보안관련 사고
② 산학협력단장은 제1항의 보안사고 관련 내용을 즉시 전문기관의 장 및 소관 중앙행정기관의 장에게 보고하여야 하며, 사고 일시⦁장소, 사고자 인적사항, 사고내용 등 세부적인 사고 경위를 보고일 터 5일 이내 추가로 제출하는 등 필요한 조취를 취하여야 한다.
③ 해당 연구책임자는 및 참여연구원, 산학협력단은 조사가 종결될 때까지 관련 내용을 제2항에서 명시한 기관 외에 공개하지 아니한다.
④ 산학협력단장은 보안사고 관련 내용을 연구보안심의회에 보고하여야 하며, 연구보안심의회에서는 보안사고에 대한 내용을 심의하여 처리방법 및 재발방지 대책을 마련하고 필요한 경우 국가정보원의 장에게 보안사고를 예방하기 위한 보안교육 등 관련 대책 지원을 요청할 수 있다.
⑤ 산학협력단장 및 연구책임자는 중앙행정기관과 국가정보원 등 관계기관과 합동으로 보안사고 관련 경위를 조사할 경우 조사에 성실히 협조하여야 한다.
[본조신설 2019.11.21.]
① 연구책임자, 참여연구원, 산학협력단장은 본 규정에서 정하는 사항 및 관련 국가연구개발사업 보완관리규정을 지켜야 한다.
② 산학협력단장은 제9조제1항에 따른 보안관리 조치 및 국가연구개발사업의 관리 등에 관한 규정 제24조제1항에 따른 보고 등을 정당한 사유 없이 이행하지 않은 자에 대하여 관계법규 또는 자체 내규 등에 따라 인사상 불리한 조치를 취할 수 있다. [본조신설 2019.11.21.]
부 칙
①(시행일)이 지침은 2008년 10월 29일부로 시행한다.
②(경과조치)이 지침의 시행전에 보안등급을 확정하여 관리하고 있는 계속과제는 이 지침에서 정하는 분류절차를 생략 할 수 있다.
③(준용)보안과제로 분류된 산업체 연구개발과제는 이 지침을 준용한다.
부 칙
이 개정 규정은 2010년 7월 20일부터 시행한다.
부 칙
이 개정 규정은 2019년 11월 21일부터 시행한다.
[첨부 1]
보 안 서 약 서 본인은 20 년 월 ~ 20 년 월까지 『 』 연구와 관련한 업무를 수행함에 있어 다음 사항을 준수할 것을 서약합니다. 1. 나는 『 』 연구와 관련된 업무가 건양대학교 산학협력단의 보안사항임을 이해하고 제반 보안관계규정 및 법률을 성실히 준수한다. 2. 나는 업무상 지득한 정보에 대해 사업 종료 후 관련 자료를 완전삭제하고 웹 사이트의 취약점 등에 대해 타인에게 누설하지 아니한다. 3. 나는 연구와 관련한 건양대학교 산학협력단의 정보, 취약점 등의 누설 또는 자료 미파기 등으로 인해 발생되는 문제에 대해 민·형사상 책임을 다한다. 20 년 월 일 서약자 소 속 성 명 ( 인 ) 건양대학교 산학협력단장 귀하 |
[첨부 2]
국가연구개발사업 보안관리 조치사항(제9조 관련)
1.보완관리 체계
해당과제 | 세부 조치사항 | 이행대상 |
연구기관 | 연구 책임자 |
모든과제 | 이 규칙 또는 관계 법령에 따라 연구기관 보안관리 실정을 반영한 자체 보안관리규정의 제정⦁개정 | ○ | |
모든과제 | 연구개발과제 보안관리와 관련한 각종 안건을 심의 하기 위한 연구보안 | ○ | |
모든과제 | 연구과제 보안관리 업무의 종합계획⦁관리를 담당하는 보안관리 책임자 및 보안업무 전담직원 지정⦁배치 | ○ | |
모든과제 | 국가연구개발사업 보안관리 부서 및 연구 인력에 대한 보안 관련 규정 교육⦁홍보 실시 | ○ | |
모든과제 | 자체 보안관리 규정에 보안 우수자 및 규정 위반자에 대한 상벌 조치 명시 | ○ | |
모든과제 | 보안사고 예방⦁조치⦁대응 등 재발 방지책 마련 | ○ | |
모든과제 | 연구기관 및 연구원에 대한 정기⦁수시 보안점검 및 보안교육 실시 | ○ | |
모든과제 | 화재, 홍수, 재난, 재해 등 비상시 대응계획 수립 | ○ | |
보안과제 | 외국기업 및 국외연구기관과 공동연구⦁위탁연구 시 중앙행정기관의 사전승인 절차 이행 | ○ | |
2. 참여 연구원 관리
해당과제 | 세부 조치사항 | 이행대상 |
연구기관 | 연구 책임자 |
모든과제 | 참여연구원(외국인 포함)의 채용⦁갱신⦁퇴직 시 고용 계약서 및 보안서약서를 받고, 이 경우 연구과제 보안 관리 의무 및 그 위반 시의 제재 등을 명시 | ○ | ○ |
모든과제 | 연구과제 수행 연구원의 보안의식을 높이기 위한 보안 관련 교육 이수 | | ○ |
모든과제 | 퇴직(예정)자의 반출(예상)자료에 대한 보안성 검토, 연구성과물 회수, 전산망 접속 차단 등을 제때 조치 | ○ | |
모든과제 | 외부기관 파견자 등 임시직 및 방문자에 대한 별도 보안 조치 | ○ | ○ |
모든과제 | 연구성과 유출 혐의(전력)자가 과제에 참여할 경우 특별 관리조치 | ○ | |
모든과제 | 참여연구원의 해외 출장 시 사전 보안교육 및 귀국보고 실시 | ○ | ○ |
보안과제 | 외국인 연구원 별도 보안조치(영문 보안서약서 작성, 출입지역 제한, 반출⦁반입 물품 제한, 특이 동향 관리 등) | ○ | |
보안과제 | 보안과제 참여연구원이 과제와 관련하여 접촉하는 외국인 현황 관리 | ○ | ○ |
보안과제 | 외국인 연구원의 보안과제 참여 시 소속 기관장의 승인절차 이행 | | ○ |
3. 연구개발내용 및 결과의 관리
해당과제 | 세부 조치사항 | 이행대상 |
연구기관 | 연구 책임자 |
모든과제 | 연구개발과제 수행과정 중 산출되는 모든 문서에 보안등급 표기 | | ○ |
모든과제 | 연구수행 단계별 특허권⦁지식재산권 확보 방안과 주요 연구자료 및 성과물의 무단 유출 방지를 위한 보안책 마련⦁시행 | ○ | ○ |
모든과제 | 연구개발 성과의 대외 공개(홈페이지 게재 포함) 및 제공시 , 연구책임자의 사전 보안성 검토 확인절차 이행 | ○ | ○ |
모든과제 | 연구개발 결과의 해외 기술이전(양도) 추진 시 관계법령 준수 - 「산업기술의 유출방지 및 보호에 관한 법률」 제11조(국가핵심기술의 수출 등) - 「대외무역법」 제13조(전략기술 수출의 승인 등) | ○ | |
모든과제 | 연구개발 결과 활용 시 국내에 있는 자를 계약체결 대상으로 우선 고려 | ○ | |
보안과제 | 외부 기관과 보안과제의 공동(협동⦁위탁 포함)연구 협약 시 성과물의 귀속, 자료 제공 및 장비 반납 등에 관한 사전 보안대책 마련 및 적용 | ○ | ○ |
보안과제 | 연구성과물 기술 실시(사용) 계약 시 "제 3자 기술 실시(사용)권 금지 협약"체결 | ○ | |
4. 연구시설 관리 해당과제 | 세부 조치사항 | 이행대상 |
연구기관 | 연구 책임자 |
모든과제 | 노트북, 외장형 하드디스크 드라이브 등 정보통신매체에 대한 반입 ⦁ 출입 절차 마련 및 이행 | ○ | ○ |
모든과제 | 외곽, 주요 시설물에 폐쇄회로 텔레비전, 침입감지센서 등 첨단장비를 설치⦁운용 | ○ | |
모든과제 | 연구개발과제와 관련된 핵심기술 및 정보를 보관하는 전산실 및 중요시설물에 대해서 보호구역 지정 후 특별 보안관리 조치 | ○ | |
모든과제 | 외부 입주기관(벤처기업 포함)의 연구시설 내부 출입 통제 조치 | ○ | |
보안과제 | 연구시설 출입자에 대한 개인별 출입권한 차등 부여 및 통제 | ○ | |
보안과제 | 외부방문자 출입 시 보안 관리책임자의 사전 허가 후에 담당 직원이 방문자와 함께 방문지역 동행 | ○ | ○ |
5. 정보통신망 관리
해당과제 | 세부 조치사항 | 이행대상 |
연구기관 | 연구 책임자 |
모든 과제 | 연구개발과제의 보안을 목적으로 전산망 보호를 위한 방화벽 시스템, 침입탐지시스템 등 각종 장비의 설치⦁운영 | ○ | |
모든 과제 | 외부에서 내부망 접속 시 사용자 인증으로 정보시스템 접근 제한 조치 | ○ | |
모든 과제 | 컴퓨터에 각종 장비 및 소프트웨어 설치 시, 보안관리책임자의 사전 승인 | ○ | ○ |
모든 과제 | 무선통신망 구축 시 비인가 사용자의 차단을 위한 사용자 인증, 암호화 통신, 암호화 키의 주기적 변경 등 보안조치 | ○ | |
모든 과제 | 사전에 소속 기관에서 인가 받은보안 이동형 저장매체 사용 | ○ | ○ |
모든 과제 | 보안시스템 안전사고에 대비 데이터 백업시스템 구축⦁운영 및 원거리 지역 보안시설에 중요 데이터 별도 복사본 보관 | ○ | |
모든 과제 | 비인가 개인용 정보통신매체 반입⦁출입 통제 및 내부망 연결 제한 | ○ | ○ |
모든 과제 | 업무용 컴퓨터 대상 보안 소프트웨어, 보안패치 등 설치 및 업데이트 | ○ | ○ |
모든 과제 | 보안사고에 대비하여 정보시스템 사용 기록(최소 6개월 이상) 보관 - 보관 권장기간 : 1년 | ○ | |
모든 과제 | 직책, 업무에 따라 각종 전산 자료에 대한 차등적 접근권한 부여 | ○ | |
모든 과제 | 네트워크 자료(시스템 구성, IP 현황 등)의 대외 보안관리 | ○ | |
모든 과제 | 전산장비 폐기 및 외부 이관 시, 하드디스크 드라이브 등에 저장된 주요 자료가 불법으로 복구되지 않도록 조치 | ○ | ○ |
보안 과제 | 내부망의 연구실별 물리적 또는 논리적(방화벽 등) 분리 | ○ | ○ |
보안 과제 | 업무용 컴퓨터 자료를 휴대전화, 이동형 저장매체 등 개인용 정보통신매체에 복사⦁저장⦁전송할 경우 보안 관리책임자의 사전 승인 | ○ | ○ |
보안 과제 | 인터넷을 이용하여 외부로 자료 전송 시, 승인 절차 등 보안대책 마련 및 이행 | ○ | ○ |
보안 과제 | 메신저, 인터넷 저장소, 외부 이메일 등 자료 유출 가능 경로 접속 차단 | ○ | |
[첨부 3]
외국인 연구 참여 승인신청서 □ 연구책임자 ○ 소속 : ○ 직명(직위) : ○ 성명 : ○ 연구과제명 : 국문) 영문) □외국인 연구 참여자 소속 : | 직명(직위⦁급, 학년) : | 성명 : | 국적 : | 연락처 : | 연구과제 수행 역할 : |
□ 위 외국인이 보안 연구과제에 반드시 참여해야하는 사유 : 위와 같이 불가피한 사유로 외국인이 보안연구과제에 참여하게 되었으므로 위 외국인 연구 참여자에게 국가기술개발과제 수행과정상의 보안관리 지침을 숙지시키고 이를 준수시킬 것을 다짐하며, 위 해당자의 출입지역 및 열람가능 자료를 제한토록 하고 특이동향 인지 시 그 내용을 보고할 것을 서약하오니 위 외국인이 연구과제에 참여하도록 승인하여 주시기 바랍니다. 년 월 일 연구과제책임자 : (인) 건양대학교 산학협력단장 귀하 |
서 약 서 (Written Oath) 본인은 년 월 일부터 ○○○연구원 연구실에서 근무함에 있어 다음 사항을 준수할 것을 서약한다. I Hereby pledge myself to observe the fellowing regulations while working in laboratory, the korea institute of ○○○○ starting on 본인은 귀 연구원의 모든 보안관계 법규를 준수한다. to observe all the rules of security. 본인은 근무 중 지득한 기밀사항에 대해 연구 활동 계약기간 중 물론 계약 종료 후에도 누설하지 않는다. not to leak out confidential information which is obtained while at my research work not only during but also after my stay at the ○○○. 본인은 업무수행과 관련하여 사전에 허용된 지역에만 출입하고 그 외 허용되지 않은 지역은 출입하지 않는다. while carrying out my research work, only to enter premise which has been authorized by the ○○○ advance. 본인은 귀 연구원의 내⦁외부시설에 대한 사진촬영을 하지 않겠으며 관리 책임자의 승인 없이 어떠한 물건도 반출하지 않는다. not to take pictures of any ○○○facilities not to take any ○○○ assets out of its premise without permission. 본인은 위 사항을 위반하였을 경우 관계 법률에 의해 처벌받게 된다는 사실을 충분히 인식하고 이에 서명한다. I duly sign here with full understanding that I will be punished for any violation of above mentioned regulations. 년 월 일 (Date : . ) 국 적(Nationality) : 소속 및 직책(Position) : 여 권 번 호(Passport NO.): 성 명(Name) : Signature : |
[첨부 4] [첨부 5]
연구과제명 | |
연구책임자 | | 소속 | |
연구비 총액 | | 연구기간 | |
지원기관 | |
참여연구원 | 접촉 외국인 | 접촉일시 | 접촉사유 | 비고 |
직급 | 성명 | 소속 | 직급 | 성명 |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
| | | | | | | |
상기와 같이 참여연구원의 외국인 접촉내용을 보고합니다. 년 월 일 연구책임자 : (인) (주) 보안과제와 관련하여 외국인을 접촉한 경우에만 작성함. |
참여연구원 외국인 접촉 보고서 [첨부 6]
퇴직자 서약서 본인은 건양대학교 산학협력단(이하 "건양대학교 산학협력단 연구원"이라 한다)에서 퇴직함에 있어 다음 사항을 숙지하고 이를 이행하지 않을 경우 관계법령에 의거 처벌받을 것은 물론 "건양대학교 산학협력단 연구원"에 손해를 입힐 경우에는 그 손해액을 지체없이 변상할 것을 엄숙희 서약합니다. 1. "○○○연구원"에 근무 중 지득한 국가보안 등에 관한 제반 비밀과 직무상 지득한 과학기술정보 관련 제반 비밀사항 및 주요 기술비밀을 관련법령, 인사규정 제00조, 취업규직 제00조의 규정에 따라 일체 누설하거나 도용하지 않는다. 2. "○○○연구원"에 근무 중의 모든 발명, 고안, 장착 및 발견 등에 대하여 "○○○연구원" 또는 그 지정인에게 이를 공개, 양도할 것에 동의하고 그 절차에 적극 협력한다. 3. "○○○연구원"에 근무 중의 모든 연구자료 및 연구결과보고서, 설계서, 청사진 등과 보조기억장치 등에 대하여는 누락 없이 "○○○연구원" 또는 그 지정인에게 인계하고 이를 소지하거나 유출하지 않는다. 4. 퇴직 후 2년간은 "○○○연구원"의 사전승인 없이 "○○○연구원"의 연구자료, 연구결과 등과 직무발명, 고안, 창작 및 발견사항 등의 지적재산권을 이용하여 자신 또는 제3자를 위하여 창업하거나, 기업체에 전직, 동업 또는 자문하지 않는다. 5. 위 사항을 위반하는 경우에는 관련법규(국가보안법, 형법, 부정경쟁방지 및 영업 비밀보호에 관한 법률)에 따른 어떠한 처벌도 감수한다. 년 월 일 퇴직자 : (인) 건양대학교 산학협력단장 귀하 |
[별표/서식 파일]
별지서식다운로드
[별첨 1] 보안등급 분류 신청서.hwp
|
 |
