위성자료 보안관리 규정
위성자료 보안관리 규
위성자료 보안관리
위성자료 보안관
제정
과학기술부 훈령 제
호
2001. 3. 14
71
개정
과학기술부 훈령 제
호
2006. 12. 28
233
개정
교육과학기술부 훈령 제
호
2008. 7. 28.
68
제 장 총 칙
제 장 총
제 장
제1
제 조 목적
이 규정은 국가지리정보체계의구축및활용등에관한법률
1 (
)
「
」
이하
법 이라 한다
제
조 및 동법 시행령 이하
시행령 이라 한
(
" "
)
22
(
"
"
다 제
조와 국가지리정보 보안관리기본지침
이하 기본지침 이라
)
23
(
"
"
「
」
한다 에 따른 교육과학기술부 소관 위성자료 보안업무 수행에 필요한
)
사항을 규정함을 목적으로 한다.
제 조 적용범위 이 규정은 위성자료를 생산 구축 관리 유통 및 활용하
2 (
)
·
·
·
는 교육과학기술부와 그 소속기관 및 소속 출연연구기관 등 이하
소
(
“
속출연기관 이라 한다 에 적용한다
”
)
.
제 조 보안책임 교육과학기술부장관 소속기관 및 소속출연기관의 장은
3 (
)
,
소관 위성자료 및 위성자료 데이터베이스를 보호할 책임이 있으며 그
,
보호에 필요한 보안 대책을 강구하여야 한다.
제 장 위성자료 보안업무 관리체제
제 장 위성자료 보안업무 관리체
제 장 위성자료 보안업무 관리
제 장 위성자료 보안업무 관
2
제 조 위성자료 분임보안담당관
위성자료의 분임보안담당관 이하 보
4 (
)
(
"
①
안담당관 이라 한다 은 다음 각 호의 자가 된다
"
)
.
교육과학기술부
거대과학지원관실 우주개발과장
1.
:
소속기관
위성자료업무 주관과장
2.
:
소속출연기관
위성자료업무 관리부서의 장
3.
:
보안담당관이 공석중인 경우에는 차하위자가 그 직무를 대행한다.
②
제 조 보안담당관의 임무
보안담당관의 임무는 다음과 같다
5 (
)
.
①
위성자료 보안업무의 계획수립 및 시행
1.
위성자료의 생산 구축 유통 및 활용에 따른 보안대책 강구
2.
·
·
위성자료의 보안관리를 위한 감사 지도 점검 및 교육
3.
·
·
위성자료의 보안진단 및 현황조사
4.
기타 위성자료 관련 보안업무
5.
교육과학기술부 보안담당관은 국가지리정보 보안업무에 관하여 소속
②
기관 및 소속출연기관의 보안담당관을 지휘 감독한다.
․
제 조 보안담당관의 임명 교체
교육과학기술부장관은 보안담당관을
6 (
·
) ①
임명하거나 교체하였을 때에는 이로부터
일 이내에 국가정보원장 이
3
(
하 국정원장 이라 한다 에게 통보한다
"
"
)
.
소속기관 및 소속출연기관의 장은 보안담당관을 임명하거나 교체하
②
였을 때에는
일 이내에 교육과학기술부장관에게 이를 통보하여야 한다
3
.
보안담당관이 교체될 때에는 소관 위성자료 보안업무 제반사항에 대
③
하여 후임 보안담당관과 인수 인계를 실시하여야 한다
·
.
제 조 위성자료심의위원회의 설치 교육과학기술부장관 소속기관 및 소
7 (
)
,
속출연기관의 장은 위성자료 보안업무 수행에 필요한 사항을 심의
․
의결하기 위하여 보안심사위원회 산하에 위성자료 심의위원회 이하
(
위원회 라 한다 를 설치 운영한다
“
”
)
.
․
제 조 위원회의 구성
교육과학기술부에 설치하는 위원회는 거대과학
8 (
) ①
지원관 우주개발과장 운영지원과장 우주정책과장 거대과학협력과장
,
,
,
,
,
핵융합연구과장 비상계획담당관으로 구성하며 소속기관 및 소속출연
,
,
기관에 설치하는 위원회는 위성정보 주무부서장과 보안담당관을 포함
한
인 이내로 구성한다
10
.
교육과학기술부 위원회의 위원장은 거대과학지원관으로 하고 부위원
②
장은 보안담당관이 되며 간사
인을 둔다
1
.
위원장은 위원회를 대표하고 직무를 총괄하며 부위원장은 위원장을
,
③
보좌하고 위원장이 사고가 있을 때에는 그 직무를 대행한다.
제 조 위원회의 임무 기능
위원회는 다음 각 호의 사항을 심의 의
9 (
) ①
․
․
결한다.
위성자료보안업무기본계획의 수립 및 추진에 관한 사항
1.
비공개 공개제한 지리정보의 세부분류기준
2.
․
비공개 공개제한 지리정보의 공개여부 및 공개 활용에 따른 보안
3.
․
대책
기타 위성정보 보안업무에 관한 주요 사항
4.
위원회는 재적위원 과반수의 출석으로 개회하고 출석위원 과반수의
②
찬성으로 의결하며 가부 동수인 경우에는 위원장이 결정한다.
위원회는 제출된 안건의 심의에 필요한 경우 관계자를 출석시켜 의
③
견을 진술하게 할 수 있다.
제 장 위성자료의 보호 및 관리
제 장 위성자료의 보호 및 관
제 장 위성자료의 보호 및
제 장 위성자료의 보호
3
제
조 위성자료의 분류
위성자료의 비공개
공개제한 및 공개
10 (
)
"
", "
"
"
"
①
분류기준은 다음과 같다.
비공개
1.
가 일반인 출입이 통제되는 국가보안목표시설 및 군사시설 휴전선
.
(
접경지역내 시설포함 이 노출된
차원 위성자료
)
3
공개제한
2.
가 정밀보정된
차원좌표가 포함된 해상도
초과자료
.
2
30m
나 일반인 출입이 통제되는 국가보안목표시설과 군사시설이 노출된
.
해상도
초과 자료
4m
다
차원좌표가 포함된 해상도
초과 자료
. 3
90m
공개
3.
가. 비공개 및 공개제한 대상 이외의 위성영상 및
차원 위성자료
“
”
“
”
3
나 촬영 당시 위성자세정보가 포함된 일반지역 자료 인터넷에는 좌
.
(
표 표시 불가 단 해상도
급 초과 위성영상 제공 또는 판매 시
)
,
50㎝
인적사항 및 사진내용 기록 유지
소속기관 및 소속출연기관의 장은 소관 위성자료를 제 항의 분류기
1
②
준에 의하여 비공개
공개제한
공개 로 분류 관리하여야 한다
"
", "
", "
"
·
.
비공개 또는 공개제한 위성자료가 비공개 또는 공개제한의 필요
"
"
"
"
③
성이 없어진 경우에는 이를 재분류하여야 한다.
소속기관 및 소속출연기관의 장은 제 항의 의한 분류기준에 따라 자
1
④
체실정에 맞는 세부분류기준을 마련하여야 한다.
제
조 비공개 또는 공개제한 위성자료의 취급
비공개 또는 공개
11 (
)
"
"
"
①
제한 위성자료는 그 위성자료와 업무상 관련이 있는 자에 한하여 취
"
급할 수 있고 이를 일반에 공개하여서는 아니 된다.
비공개 위성자료는 적정등급의 비밀 또는 대외비로 분류 관리하여야
·
②
한다.
소속기관 및 소속출연기관의 장은 비공개 또는 공개제한 위성자료의
③
누설 유출 등을 방지하기 위하여 보관책임자를 다음 각 호와 같이 지
·
정한다.
보관책임자 정
위성자료 관리부서의 장
1.
:
보관책임자 부
위성자료 관리 담당자
2.
:
제
조 위성자료 데이터베이스의 보호
위성자료 데이터베이스의 훼
12 (
) ①
손 파괴 유출 등을 방지하기 위한 보호대책은 다음과 같다
·
·
.
보안관리책임자
1.
가 교육과학기술부 및 소속기관
담당과장
.
:
나 소속출연기관
위성자료 관리부서의 장
.
:
출입문 카드키 등 시건장치 설치 무단침입 방지
2.
,
데이터베이스 복제 복사 본 확보 철제용기 등에 별도 보관하고 관
3.
(
)
,
리대장
별표
비치 기록 유지
<
1>
,
위성자료 데이터베이스에 대한 접근 차단대책 강구
4.
가 부서 및 사용자별
비밀번호 부여 자료유형별 접근권한 제한
.
ID·
,
나 작업범위는 소관업무에 따라 열람 출력 갱신 등으로 제한
.
·
·
다 열람은 필요내용에 따라 기본항목 전 항목 등으로 구분
.
·
라 위성자료 취급자 이외에 업무상 필요에 의하여 비공개 또는
.
"
"
"
공개제한
위성자료 데이터베이스를 이용하려는 자는 보안관리책임
"
자의 사전허가 후 접근
5. 비공개 및 공개제한 위성자료목록 작성 및 관리대장 비치 기록유지
,
해킹 등 불법접근 및 컴퓨터 바이러스 예방대책 강구
6.
위성자료 데이터베이스는 열람 전송 출력 등 사용내역에 대한 확인
·
·
②
이 가능하도록 전산시스템을 구축 관리한다
·
.
제
조 위성자료유통망 관리 위성자료의 위 변조 불법유출 등을 방지
13 (
)
·
,
하기 위하여 다음 각 호의 위성자료유통망 보호대책을 강구한다.
보안관리책임자의 지정
1.
가 교육과학기술부 및 소속기관
담당과장
.
:
나 소속출연기관
위성자료 관리부서의 장
.
:
방화벽 등 침입방지 및 감시시스템 설치 운용
2.
·
인터넷 등 외부망과 분리 설치 및 해킹 컴퓨터 바이러스 예방대책
3.
·
강구
위성자료 유통망에 대해서는 월
회 이상 점검 확인
4.
1
·
제
조 공개제한 위성자료의 활용
교육과학기술부장관 소속기관 및
14 (
)
,
①
소속출연기관의 장은 소관 공개제한 위성자료에 대해 학술연구 등의
목적으로 공개를 요청받은 경우에는 다음 각 호의 사항을 확인 검토
·
하여 제공할 수 있다.
성명 주소 주민등록번호 등 신원사항
1.
,
,
소속기관 단체 및 직책
2.
·
사용목적 및 타당성
3.
활용 후 관리대책
4.
보안담당관은 공개제한 위성자료를 제공한 때에는 제공일시 자료의
,
②
내용 및 방법 등 관련사항을 기록 유지한다
·
.
제
조 비공개 또는 공개제한 위성자료의 공개
교육과학기술부장관은
15 (
) ①
자체 및 소속기관 소속출연기관이 보유 관리하고 있는 비공개 또는
·
․
공개제한 위성자료를 일반에 공개할 필요성이 있는 경우 공개목적 시
·
기 및 방법 등에 대해 위원회의 심의를 거쳐 이를 공개할 수 있다.
소속기관 소속출연기관의 장은 비공개 또는 공개제한 자료의 공개
②
․
필요성이 있는 경우 교육과학기술부장관과 사전 협의하여야 한다.
제 항의 경우 미리 국가정보원장과 협의하고 필요한 보안조치를 하
1
,
③
여야 한다.
제
조 비공개 또는 공개제한 위성자료의 복제 등 제한
비공개 또는
16 (
) ①
공개가 제한되는 위성자료는 다음 각 호의 경우를 제외하고는 이를
복제 복사 하거나 출력할 수 없다
·
.
시행령 제
조에 의거 복제 관리하는 경우
1.
24
·
비공개 위성자료는 관리기관의 장의 허가를 받은 때
2.
공개가 제한되는 위성자료는 보안담당관의 허가를 받은 때
3.
비공개 또는 공개가 제한되는 위성자료를 복제 복사 또는 출력한 때
·
②
에는 그 원본과 동일하게 분류하고 대외비 이상으로 관리되는 경우에
,
는 사본번호를 부여하고 예고문을 명시하여야 한다.
비공개 또는 공개가 제한되는 위성자료에 대한 복제 복사를 제한하
·
③
고자 할 경우에는 그 비밀 대외비 표지 또는 예고문 상단에 다음과
(
)
같이 적색으로 가입한다.
이 자료는 관리책임자의 허가 없이 복제 복사할 수 없음
·
.
비공개 또는 공개제한 위성자료를 복제 시에는 공개 위성자료와 구
④
분하여 별도의 매체에 저장한다.
위성자료를 복제 복사 출력한 때에는
별표
의 위성자료 복제 출
·
·
<
2>
·
⑤
력대장에 기록을 유지한다.
제
조 위성자료의 국외반출 금지
비공개 또는 공개가 제한되는 위
17 (
) ①
성자료는 각 호의 경우를 제외하고는 국외로 반출할 수 없다.
대한민국 정부와 외국정부간에 체결된 협정 또는 합의에 의하여
1.
상호 교환하는 경우
정부를 대표하여 외국정부와 교섭하거나 국제회의 또는 국제기구
2.
에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우
제 항에 의거 위성자료를 국외로 반출하고자 할 때에는 미리 소속기
1
②
관의 장의 승인을 얻어야 한다.
제
조 보호구역 설정 및 출입통제
위성자료 및 위성자료 데이터베
18 (
) ①
이스의 보호를 위하여 전산실 등 필요한 장소는 통제구역 또는 제한
구역으로 설정 관리한다
·
.
보안담당관은 보호구역의 관리책임자가 되고 관계직원 가운데 관리
②
부책임자를 지정할 수 있다.
보호구역의 출입통제에 대하여는 교육과학기술부 보안업무 시행세칙
③
제
조 및 제
조의 규정을 준용한다
41
42
.
제
조 위성자료의 외주용역
비공개 또는 공개가 제한되는 위성자료
19 (
) ①
의 생산 구축 관리 유통 및 활용 등을 위하여 외주용역 하고자 할 경
·
·
·
우에는 미리 보안담당관의 승인을 얻어야 하며 다음 각 호의 보안대
,
책을 강구하여야 한다.
계약서상에 위성자료 보호의무와 위반 시 조치사항 명시
1.
참여인원에 대한 신원확인 서약집행 및 보안교육
2.
,
작업장소를 통제구역 또는 제한구역으로 설정
3.
용역종료 시 성과물과 제공된 각종자료 회수
4.
기타 보안관리상 필요한 사항
5.
민간시설을 이용하여 비공개 위성자료를 제작하거나 인쇄 발간 또는
·
②
복제 복사하고자 할 때에는 보안업무규정시행규칙 제 조에 따른 비밀
·
4
취급 특례업체를 이용하여야 하며 보안업무규정시행규칙 제
조에 의
,
37
거 필요한 보안조치를 취하여야 한다.
위성자료를 외주용역 할 때에는 미리 보안책임자를 지정하여 용역업
③
체에 대한 보안관리 실태를 파악하고 대책을 강구한다.
제
외국인 보안관리
관리기관의 장은 외국인을 위성자료 관련 업
20(
) ①
무에 종사하게 할 때에는 다음 각 호의 보안대책을 강구하여야 한다.
신원확인 신상기록부 작성유지 및 보안교육 서약집행
1.
,
·
계약서에 기밀누설 누출 시 해고 및 손해배상책임 명시
2.
,
비공개 등 중요 위성자료 취급 및 핵심시설 출입금지
3.
교육과학기술부장관은 외국인의 특이동향 등 보안상 위해로운 사실
②
을 발견한 경우에는 우선 위성자료에 대한 보호조치를 하고 국가정보
원장에게 관련사항을 즉시 통보하여야 한다.
소속기관 및 소속출연기관의 장은 제 항 및 제 항의 경우 위성자료
1
2
③
에 대한 보호조치를 취한 후 즉시 교육과학기술부장관에게 보고하여
야 한다.
제
조 안전지출 및 파기계획
위성자료의 안전지출 및 파기계획은
21 (
) ①
별표
과 같다
<
3>
.
소속기관 및 소속출연기관의 장은 자체실정에 맞는 위성자료 안전지
②
출 및 파기계획을 작성 비치하여야 한다
·
.
제 장 위성자료 보안지도 감사 조사 및 교육
제 장 위성자료 보안지도 감사 조사 및 교
제 장 위성자료 보안지도 감사 조사 및
제 장 위성자료 보안지도 감사 조사
4
·
·
4
·
4
제
조 보안지도 및 점검
교육과학기술부장관은 소속기관 및 소속출
22 (
) ①
연기관의 위성자료 보안관리 실태를 확인 개선대책을 강구하기 위하
,
여 연
회 이상 보안지도 및 점검을 실시하여야 한다
1
.
보안점검은 정기점검과 수시점검으로 구분하여 실시한다.
②
보안점검은 업무의 특성을 고려하여 위성자료 보안담당관 등 위성자
③
료 및 전산보안 분야 관계자를 포함하여 편성하고 필요한 경우 국가
정보원장에게 보안전문요원 파견을 요청할 수 있다.
보안지도 및 점검결과 도출된 문제점에 대하여 미비점을 시정 보완
·
④
토록 개선대책을 강구하여야 한다.
교육과학기술부장관은 자체 및 소속기관 소속출연기관에 대한 보안
⑤
․
지도 점검계획 및 결과를 국가정보원장에게 통보하여야 한다
·
.
제
조 보안교육
보안담당관은 교육과학기술부 및 소속기관 소속출
23 (
) ①
․
연기관의 위성자료업무 취급자를 대상으로 연
회 이상 보안교육을
1
실시하여야 한다.
신규채용 전입 및 퇴직자에 대해서는 사안 발생시마다 보안담당관
·
②
주관 하에 보안교육을 실시하여야 한다.
제
조 보안사고에 대한 조치
교육과학기술부장관은 다음 각 호의
24 (
) ①
보안사고가 발생한 때에는 사고일시 장소 사고자 인적사항 사고내용
·
,
,
및 경위 조치사항 등을 지체 없이 국가정보원장에게 통보하여야 한다
,
.
법 제 조 및 제
조 제 항에 의거 비공개 또는 공개가 제한되는
1.
3
22
1
위성자료의 누설 유출 침해 훼손 분실
·
·
·
·
법 제
조의 위성자료 데이터베이스의 침해 훼손 불법이용
2.
24
·
·
법 제
조의 비밀준수의무 위반행위
3.
25
위성자료유통망 보호구역에 대한 불법 침입
4.
기타 위성자료에 대한 중대한 침해 행위
5.
소속기관 및 소속출연기관의 장은 전항 각 호의 보안사고가 발생한
②
때에는 이를 지체 없이 교육과학기술부장관에게 보고하여야 한다.
소속기관 및 소속출연기관의 장은 필요한 자료의 제공 등 보안조사
③
에 성실히 협조하고 이에 대한 조사가 종결될 때까지 이를 공개하지
아니한다.
교육과학기술부장관은 보안사고 조사결과에 따라 관련자를 문책하고
④
재발방지를 위한 대책을 강구하여 국가정보원장에게 통보하여야 한다.
제 장 보 칙
제 장 보
제 장
제5
제
조 보안관리규정
소속기관 및 소속출연기관의 장은 위성자료 보
25 (
) ①
안업무 수행을 위하여 기본지침 및 이 규정에 저촉되지 아니하는 범
위 내에서 자체 실정에 맞는 보안관리규정을 제정 시행하여야 한다
·
.
소속기관 및 소속출연기관의 장은 전항의 보안관리규정을 제정하거
②
나 개정할 경우에는 미리 교육과학기술부장관과 협의하여야 한다.
제
조 준용 이 규정에 명시되지 않은 사항은 다음의 관련 규정 및 지
26 (
)
침에 따른다.
국가지리정보보안관리기본지침
1.
보안업무규정 및 동 시행규칙
2.
교육과학기술부보안업무시행세칙
3.
국가정보통신보안기본지침
4.
기타 국가지리정보 관련규정
5.
부
칙
부
제 조 시행일 이 규정은 발령한 날로부터 시행한다
1 (
)
.
제 조 경과조치 이 규정의 시행 당시 종전의 규정에 의하여 처리된 사
2 (
)
항은 이 규정에 따라 행하여진 것으로 본다.