서울대학교 국가연구개발사업 보안관리 지침

규정 분류: 
Ⅱ. 연구비 관련 규정
규정번호: 
8-바
시행일: 
2009-07-01
구분: 
현행

서울대학교 국가연구개발사업 보안관리 지침

 

제정 : 2007. 6. 14

개정 : 2009. 6. 19

 

제1조(목적) 이 지침은 교육과학기술부령 제33호 「국가연구개발사업 공통 보안관리 규칙」에 따라 서울대학교 교수 및 서울대학교 소속으로 국가연구개발사업 연구과제의 연구책임자가 수행하는 국가연구개발사업의 보안대책 수립?시행에 필요한 기준과 절차를 규정함을 목적으로 한다.

 

제2조(연구보안심의회) ①국가연구개발사업의 보안관리에 관한 사항을 심의하기 위해 「서울대학교 연구비관리 규정」 제4조에 따라 연구과제 관리기관(이하 “관리기관”이라 한다)으로 지정된 기관에 연구보안심의회(이하 “심의회”라 한다)를 둔다.

②각 심의회의 위원장은 관리기관의 장이 되며, 위원은 5명 이내로 위원장이 지명한다.

③각 심의회는 다음 각 호의 사항을 심의한다.

1. 연구개발과제 보안등급 변경에 관한 사항

2. 국가연구개발사업과 관련된 보안사고의 처리

3. 그 밖에 위원장이 필요하다고 인정하는 사항

 

제3조(연구보안심의특별위원회) ①국가연구개발 사업 관련 보안관리 지침의 제ㆍ개정, 각종 보안사고의 처리 등을 심의하기 위하여 연구보안심의특별위원회(이하 “특별위원회”라 한다)를 둔다.

②특별위원회의 위원장은 연구처장이 되며, 위원은 7인 이내로 연구처장이 지명한다.

 

제4조(연구보안관리 담당자 지정) ①관리기관과 연구처에 연구보안 업무를 담당하는 연구보안관리 담당자를 둔다.

②연구보안관리 담당자는 심의회 위원장과 특별위원회 위원장이 각각 지명한다.

제5조(분류기준) ①연구개발과제 보안등급은 다음 각 호와 같이 분류한다.

1. 보안과제 : 연구개발 성과물 등이 외부로 유출될 경우 기술적, 재산적 가치에 상당한 손실이 예상되어 일정 수준의 보안조치가 필요한 경우로서 다음 각 목의 어느 하나에 해당하는 과제

가. 세계 초일류 기술제품의 개발과 관련되는 연구개발과제

나. 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술 또는 미래핵심기술로서 보호의 필요성이 인정되는 연구개발과제

다. 「산업기술의 유출방지 및 보호에 관한 법률」제2조제2호의 국가핵심기술과 관련된 연구개발과제

라. 「기술개발촉진법」제2조제4호의 전략기술과 관련된 연구개발과제

마. 그 밖에 제6조에 따라 보안과제로 분류되어야 할 사유가 있다고 인정되는 과제

2. 일반과제 : 보안과제로 지정되지 아니한 과제

② 연구개발과제 수행 과정 중 산출되는 모든 문서에는 제1항에 따라 분류된 보안등급을 표기하여야 한다.

③ 「보안업무규정」에 따라 ⅠㆍⅡㆍⅢ급 비밀 또는 대외비로 분류된 과제와 「군사기밀보호법 시행령」에 따라 군사ⅠㆍⅡㆍⅢ급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항과 제2항의 규정에도 불구하고 관련 법령에서 정하는 바에 따른다.

 

제6조(분류절차) ①연구책임자가 연구개발 계획서를 작성하여 신청할 때에는 제5조에 따라 보안등급을 분류하여 연구책임자가 속한 관리기관의 심의회에 사전 제출하여야 한다.

②심의회는 해당 과제에 대한 보안등급 분류의 타당성을 검토하고 그 결과에 따라 연구개발계획서에 보안등급을 표기하여 소속 관리기관장 또는 총장에게 제출한다.

 

제7조(보안등급 변경) ①관리기관의 장 및 연구책임자가 연구개발과제의 보안등급을 변경 하고자 할 경우에는 심의회의 심의를 거쳐 변경할 수 있으며, 총장에게 변경내용, 변경 사유 등을 제출하여야 한다.

②총장은 제1항에 따라 제출받은 보안등급의 변경내용 등이 적절하지 않다고 판단될 때에는 그 보안등급의 변경을 철회할 것을 명할 수 있다.

③총장 및 관리기관의 장은 보안등급을 변경한 경우 이와 관련된 연구기관에 통보하여야 한다.

 

제8조(보안등급에 따른 조치) 관리기관의 장 및 연구책임자는 보안등급에 따른 보안관리 조치를 하여야 하며 그 내용은 별표와 같다.

 

제9조(보안관리 현황보고) 관리기관의 장은 연구개발과제의 보안관리 현황을 별지 서식에 의거 년1회(9월중) 총장에게 제출하여야 한다.

 

제10조(보안사고 발생시 처리) ①관리기관의 장은 연구개발과제 관련 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안 사고가 발생한 경우 그 사고를 인지한 즉시 필요한 조치를 함과 동시에 총장에게 보고하여야 하며, 사고일시?장소, 사고자 인적사항, 사고내용 등 세부적인 사고경위를 보고일로부터 4일 이내에 추가로 제출하여야 한다.

②관리기관의 장은 조사가 종결될 때까지 관련내용을 공개하지 아니하여야 하며, 사고를 수습한 후 재발방지 대책을 마련하여야 한다.

 

제11조(보안관리 위반시 조치) ①관리기관, 연구책임자 및 참여연구원 등은 이 지침에서 정하는 사항 및 관련 국가연구개발사업 보안관리규정을 준수하여야 한다.

②총장은 정당한 사유 없이 본 지침에서 정한 사항을 이행하지 않은 자에 대하여 국가연구개발사업에의 참여제한 등의 조치를 취할 수 있다.

 

 

부 칙(2007. 6. 14)

①(시행일)이 지침은 2007년 7월 1일부터 시행한다.

②(경과조치)이 지침의 시행 전에 보안등급을 확정하여 관리되고 있는 계속과제의 경우 이 지침에서 정하는 분류절차를 생략할 수 있다.

 

부 칙(2009. 6. 19)

이 지침은 2009년 7월 1일부터 시행한다.

  
 

업무 구분: 
목록표시순서: 
17

수정요청

현재 페이지에 대한 의견이나 수정요청을 관리자에게 보내실 수 있습니다.
아래의 빈 칸에 내용을 간단히 작성해주세요.

닫기