제정 2009. 01. 01.
개정 2020. 10. 08.
|
제1조(목적) |
이 규정의 목적은 「국가연구개발사업의 관리 등에 관한 규정」 제24조, 제24조의 3에 따라 가톨릭대학교(이하 "대학"이라 한다)에서 수행하는 연구개발사업의 보안관리에 관한 업무를 효율적으로 수행하도록 하는데 있다.[개정 2009.7.1., 2019.1.26]
|
|
제2조(적용대상) |
이 규정의 적용대상은 대학의 교내·외 연구개발사업에 참여하는 연구책임자 및 관련 연구인력으로 한다.
|
|
제3조(용어의 정의) |
이 규정에서 사용하는 용어의 정의는 다음 각 호와 같다.
1. 전문기관: 연구과제 및 연구비를 지원하는 정부기관(과학기술정보통신부, 보건복지부 등) 및 기업체, 비영리법인 등 일반 위탁기관 [개정 2019.1.26.]
2. 관리기관: 연구를 수행하는 기관
3. 연구책임자: 해당 연구를 총괄하고 관리하는 연구자
|
|
제4조(연구보안관리심의위원회) |
① 연구개발사업의 수행과 관련된 보안관리에 관한 사항을 심의하기 위하여 연구보안관리심의위원회(이하 "위원회"라 한다)를 둔다.
② 위원회는 산학협력단장을 위원장으로 하고 산학협력단운영위원을 당연직 위원으로 하되, 효율적인 운영을 위하여 위원회 내에 교정별 소위원회(이하 "소위원회")를 두고 운영한다.
③ [삭제 2019.1.26.]
③ 위원회는 다음 각 호의 사항을 심의ㆍ의결한다.[항 번호 개정 2019.1.26.]
1. 연구개발사업 관련 보안관리 규정의 제·개정
2. 연구개발과제 보안등급 분류에 대한 적정성
3. 연구개발사업과 관련된 보안사고의 처리
4. 소위원회에서 상정한 안건
5. 기타 위원장이 필요하다고 인정하는 사항
④ 회의는 재적위원 과반수의 출석과 출석위원 과반수의 찬성으로 의결한다.[항 번호 개정 2019.1.26.]
⑤ 위원장은 필요하다고 인정할 때에는 관계자를 출석시켜 의견을 진술케 할 수 있다.[항 번호 개정 2019.1.26.]
|
|
제5조(분류기준) |
① 연구개발과제의 보안등급은 다음 각 호와 같이 분류한다. [개정 2009.7.1]
1. 보안과제: 연구개발 성과물 등이 외부로 유출될 경우 기술적, 재산적 가치에 상당한 손실이 예상되어 일정 수준의 보안조치가 필요한 경우로서 다음 각 목의 어느 하나에 해당되는 과제
가. 세계 초일류 기술제품의 개발과 관련되는 연구개발과제
나. 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술 또는 미래핵심기술로서 보호의 필요성이 인정되는 연구개발과제
다.「산업기술의 유출방지 및 보호에 관한 법률」 제2조 제2호의 국가핵심기술과 관련된 연구개발과제
라.「대외무역법」 제19조제1항 및 같은 법 시행령 제32조의2에 따른 수출허가 등의 제한이 필요한 기술과 관련된 연구개발과제 [개정 2019.1.26.]
마. 그 밖에 제6조에 따라 보안과제로 분류되어야 할 사유가 있다고 인정되는 과제
2. 일반과제: 보안과제로 지정되지 아니한 과제
② [삭제 2009.7.1]
③ 연구개발과제 수행과정 중 산출되는 모든 문서에는 제1항에서 규정한 보안등급을 표기하여야 한다. [개정 2009.7.1]
④「보안업무규정」에 따라 Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제와 「군사기밀보호법 시행령」에 따라 군사Ⅰ·Ⅱ·Ⅲ급 비밀 또는 대외비로 분류된 과제에 대해서는 제1항 내지 제3항에도 불구하고 관련 법령에서 정하는 바에 따른다. [개정 2009.7.1]
|
|
제6조(분류절차) |
① 연구책임자는 연구개발과제 신청서 제출 시 보안과제로 분류할 필요가 있다고 판단 되는 과제에 대하여 제5조에 따라 보안등급을 분류하여 [서식 제1호]의 연구과제 보안등급 분류기준 점검 표를 관리기관 주무부서에 제출하여야 한다.
② 관리기관 주무부서는 일반과제로 분류된 과제의 경우 사후 소위원회에 보고를 하고, 보안과제로 분류된 경우 과제계획서와 함께 소위원회에 제출한다.
③ 소위원회는 해당 과제에 대한 보안등급 분류의 적정성을 심의하여 그 결과를 산학협력단장을 통하여 연구책임자에 통보한다.
④ 연구책임자는 소위원회의 결정에 따라 연구개발계획서에 표기하여 관리기관장을 통하여 전문기관의 장에게 제출하여야 하며, 소위원회에서 결정한 보안등급에 이의가 있을 경우 그 사유를 명시하여 위원회에 재검토를 요청할 수 있다.
|
|
제7조(보안등급의 변경) |
연구개발과제의 보안등급을 변경하고자 할 때에는 관리기관장을 통하여 전문기관의 장에게 변경내역, 변경사유 등을 제출하여야 한다.
|
|
제8조(보안등급에 따른 조치) |
연구책임자는 보안등급에 따른 보안관리 조치를 하여야 하며 그 내용은 별표 제1호와 같다.[개정 2009.7.1]
|
|
제9조(연구개발과제 보안관리현황 보고) |
관리기관장은 전문기관장의 요청 시 연구과제의 보안관리 현황을 기한 내에 제출하도록 한다.[개정 2009.7.1]
|
|
제10조(보안사고 발생 시 처리) |
연구책임자는 연구개발과제와 관련하여 정보자료의 유출, 연구개발 정보시스템 해킹 등의 보안사고가 발생하였을 경우 그 사고를 인지한 즉시 필요한 조치를 함과 동시에 사고 일시, 장소, 사고자 인적사항, 사고내용 등 세부적인 사고경위를 즉시 관리기관장을 경유하여 전문기관의 장에게 보고하여야 하며, 관련기관의 조사 시 성실히 협조하여야 한다.[개정 2009.7.1]
|
|
제11조(보안관리 위반 시 조치) |
연구책임자 및 참여연구원 등은 연구활동 계약기간 중은 물론 계약 종료 후에도 보안유지에 최선을 다하여야 하며, 위반 시 조치사항은 위원회 심의를 거쳐 관리기관장이 별도로 정한다.
|
|
제12조(기타) |
본 규정에서 규정한 내용 이외의 사항에 대하여서는 정부 및 전문기관 또는 국가연구개발사업 공통 보안관리 규칙을 따른다.[개정 2009.7.1]
부 칙
제1조(시행일)
이 규정은 2009년 1월 1일부터 시행한다.
제2조(경과조치)
이 규정 시행 전에 보안등급을 확정하여 관리되고 있는 계속 과제의 경우 이 규정에서 정하는 분류절차를 생략할 수 있다.
부 칙
제1조(시행일)
이 개정 규정은 2009년 7월 1일부터 시행한다.
부 칙
제1조(시행일)
이 개정 규정(제1조, 제3조, 제4조, 제5조)은 2019년 1월 26일부터 시행하되 2018년 3월 1일부터 적용한다.
부 칙
제1조(시행일)
본 개정규정([별지서식 제1호], [별지서식 제2호], [별표 제1호])는 2020년 10월 8일부로 시행한다.
| 별표서식 | |