본문바로가기

  • 학교법인 규정집
  • 대학평의원회 규정
  • 대학규정
    • 1장 학칙
    • 2장 학사행정
    • 3장 조직 및 인사
    • 4장 재무 회계
    • 5장 사무일반
    • 6장 학생행정
    • 7장 부속기관
    • 8장 부설연구소
    • 9장 위원회
  • 대학원 규정
    • 1장 대학원
    • 2장 신학대학원
    • 3장 산업정보언론대학원
    • 4장 교육대학원
    • 5장 언론광고홍보대학원
  • 산학협력단 규정
  • 기타 규정

5장 사무일반

home > 대학규정 > 5장 사무일반

2-5-13 보안 업무 규정
이름 : 관리자 | 작성일 : 2012.04.03 17:33 | 조회수 : 1602

보안 업무 규정

 

제    정 : 1994.12.14
최근개정 : 2016.11.09

 

제  1  장  총    칙

제1조(목적) 이 규정은 교육과학기술부 보안업무규정 시행세칙에 의하여 목원대학교(이하 “본 대학교”라 한다)의 보안업무 시행에 필요한 사항을 규정함을 목적으로 한다.
제2조(적용범위) 이 규정은 본 대학교의 모든 부서에 적용한다.
제3조(보안담당관의 지정 및 업무) 본 대학교의 보안담당관은 따로 발령 없이 총무처장이 된다.

보안담당관의 업무는 다음과 같다.

1. 보안업무 수행에 관한 계획 조정 및 감독

2. 보안진단 및 보안업무 심사분석에 관한 사항

3. 기타 보안업무 전반에 관한 지도, 조정 및 감독에 관한 사항

보안담당관의 유고시는 총무과장이 업무를 대행한다.

보안담당관이 교체되었을 때는 교체 후 3일 이내에 총장 입회하에 업무를 인계인수 하여야 한다.

보안담당관의 업무를 효율적으로 수행하게 하기 위하여 분임보안담당관을 두되, 각 호와 같이 당해 직위에 임용됨과 동시에 분임보안담당관이 된다.[2011.3.23.신설]

1. 각 과()

2. 각 단과대학()과 부속기관의 서무책임자

제4조(보안심사위원회) ① 보안업무의 효율적인 운영과 보안에 관한 중요한 사항을 심의하기 위하여 보안심사위원회(이하 “위원회”)를 둔다.

위원회는 다음 각 호 사항을 심의 결정한다.

1. 보안규정의 수립 및 그 개정에 관한 사항

2. 분야별 보안대책의 수립에 관한 사항

3. 신원 특이자의 임용 등 인사관리에 관한 사항

4. 삭 제[2011.10.25.개정]

5. 보안위규자의 심사 및 처리에 관한 사항[2011.10.25.개정]

6. 연간 보안업무의 기본지침 수립과 그 이행 상태의 확인 처리에 관한 사항

[2011.10.25.개정]

7. 보안업무 심사분석 및 보안업무 수행 상 조정과 협의를 요하는 사항

8. 기타 위원장이 필요하다고 인정하는 사항

9. 전산망 신·증설계획 및 전산화 용역개발 사업에 관한 사항[2011.10.25.신설]

위원회는 5인 이상의 위원으로 구성한다.

위원회는 위원장 1인과 부위원장 1인을 두며 위원회 사무 처리를 위하여 간사와 서기 각 1인을 둘 수 있다.

위원회는 총무처장, 대학원장, 기획예산처장, 교무처장, 학생처장, 학술정보처장, 총무과장으로 구성하며. 그 직위에 임명됨과 동시에 위촉된 것으로 본다.[2001. 5.16개정][2011.3.23.개정]

위원장은 총무처장이 되고, 위원회의 회무를 통하여 위원회를 대표한다.

위원장은 위원회를 소집하고 그 의장이 되며, 위원장이 사고가 있을 때에는 부위원장, 부위원장이 없는 경우에는 위원장이 위원 중에서 지정한 자가 그 직무를 대행한다.

위원회의 회의는 위원장이 필요하다고 인정할 때 또는 위원 2인 이상의 요구가 있을 때 이를 소집한다.

위원회 의사는 재적위원 과반수의 출석과 출석인원 과반수의 찬성으로 의결한다. 이 경우 가부 동수인 경우에는 부결된 것으로 본다. 다만, 위원회의 소집은 곤란하거나 긴급을 요할 경우에는 서면결의도 할 수 있다.

위원회의 결의사항은 총장의 재가로서 효력을 발생한다.

 

제  2  장  인 원 보 안

제5조(신원조사) 교직원은 임용직전에 신원조사를 실시하며, 그 결과 회보사항을 신중히 고려하여 임용하여야 한다. 단, 임시직원의 신원조사는 생략하고 임시직원의 임용과 동시에 보안의 중요성에 대하여 충분한 교육을 실시하여야 한다.[2011.10.25.개정]
제6조(신원조사의 요청) 교직원의 신원조사는 법령에 의한 관계조사기관에 요청한다.
제7조(신원대장 및 신원조사회보서관리) ① 삭  제 [2011.10.25.개정]

신원조사 회보서는 개인의 인사기록 서류와 함께 관리하여야 하며, 퇴직자는 신원대장 비고란에 퇴직일시를 명시하고 적색글씨로 삭제하여 퇴직자 인사기록서류와 함께 관리한다.[2011.10.25.개정]

     제8삭 제 [2011.10.25.개정]

    제9(비밀취급인가 대상) 교육과학기술부 보안업무규정 시행세칙에 준하되, 그 대상은 다음 기준에 의한다.

1. 총장

2. 총무처장(보안담당관)

3. 총무과장(비밀문서 통제관)

4. 보안업무 담당자

5. 비상계획관

    10(비밀취급인가 신청 및 해제) 전조의 비밀취급인가 대상자는 교육과학기술부 보안업무규정 시행세칙에 의한 절차에 따라 신청한다.

비밀취급인가를 받은 자가 그 직책에서 타 직책으로 보직 변경되었거나 퇴직시에는 당연 해제된 것으로 보며 별도 서면으로 해제발령을 하지 않고 비밀취급인가대장에 해제사유, 일시를 기록하고 비밀취급인가증을 회수하여야 한다.[2011.10.25.개정]

2항의 당연해제외의 사유로 비밀취급인가를 해제하고자 할 때에는 반드시 서면으로 발령하여야 한다.[2011.10.25.신설 

 

3 장 문 서 보 안

1 절 비밀의 수발

    제11(비밀의 수발) 비밀의 수발은 비밀취급 인가를 받은 자가 직접 수발함을 원칙으로 한다.

 

2 절 비밀의 분류 및 표지

    제12(비밀의 분류) 비밀의 분류는 교육과학기술부 보안업무규정 시행세칙의 분류 원칙과 분류지침에 따른다.

본 대학교 중요정책에 관한 사항, 중요회의의 의사에 관한 사항, 교직인원 보안에 관한 사항은 대외비로 한다.

전항의 사항은 비밀에 준하여 보관, 관리한다.

      제13(비밀의 표지) 비밀의 등급 표지는 보안업무규정 시행세칙에 따른다.

 

3 절 비 밀 의 보 관 및 관 리

    제14(비밀의 보관) 모든 비밀은 총무과에서 합동 보관한다. , 대외비는 소관부서 별로 비밀에 준하여 보관한다.

    제15(보관책임자) 보관책임자는 총무과장이 된다.

    제16(비밀관리 기록부) 비밀의 작성, 수발 및 취급 등에 관한 일체의 관리 사항은 보안업무 규정 시행세칙에 준하여 작성 비치한다.

    제17(비밀의 인계인수) 비밀의 인계인수는 비밀관리 기록부의 최종기입란 밑에 2개의 주선으로 마감하고 표 1과 같이 인계인수 내용을 기재한다.

    제18(비밀의 파기) 제본류 및 비밀 예고문에 의한 파기는 소각용해 또는 기타 방법으로 원형을 소멸하여야 한다.

비밀의 파기는 보관책임자의 참여아래 행하며, 파기 확인란에는 입회자의 확인을 받아야 한다

비 밀 인 계 인 수

 

급 비밀 :

급 비밀 :

:

 

위와 같이 정히 인계인수함.

 

20 년 월 일

 

인계자 직 성명 ()

인수자 직 성명 ()

확인자 보안담당관 성명 ()

    제19(안전지출 및 파기계획) 전시사변, 천재지변, 화재 또는 이에 준하는 비상사태 시에 보관하고 있는 비밀 및 중요문서를 안전하게 지출 또는 파기하여야 한다.

지출 또는 파기상황 시 일과 중에는 총장의 명을 받아 보안담당관이 시행하고, 일과 후 또는 공휴일에는 당직 책임자가 총장 또는 보안담당관에게 보고 후 비상소집을 실시하여 시행한다. , 긴급한 상황일 때는 당직 책임자 직원으로 행할 수 있다.

 

4 장 시 설 보 안

    제20(보호구역의 지정 및 관리) 중요시설 및 비품의 보호를 위하여 다음과 같이 보호구역을 설정하여 관리한다.[2009.4.22.][2011.3.23.][2011.10.25.개정]

1. 제한지역 : 본 대학교 전역

2. 제한구역 : 총장실, 학사지원과, 전산정보과, 교환실, 학술정보처서고, 각부서 보존문서 창고, 물탱크실, 변전실, 유류저장소, 보일러실기타 총장이 따로 정하는 구역

3. 통제구역 : 학군단 무기고, 전산시스템실

지정된 보호구역의 표지는 시행세칙에 따른다. 다만, 총장실은 표지를 생략할 수 있다.

     제21(보호구역의 관리책임) 전조에 의한 보호구역의 관리책임자를 다음과 같이 지정한다.[2009.4.22.][2011.3.23.개정][2011.10.25.개정]

1. 제한지역 : 시설과장

2. 제한구역 : 총장실 : 보안담당관 및 비서

학사지원과 : 학사지원과장

전산정보과 : 전산정보과장

교환실 : 시설과장

학술정보처서고 : 학술정보과장

각부서 보존문서 창고 : 각 부서의 5급 이상 또는 6급 직원

물탱크실 : 시설과장

변전실 : 시설과장

유류저장소 : 시설과장

보일러실 : 시설과장

기 타 : 시설의 관리를 담당하는 5급 이상 또는 6급 직원

3. 통제구역 : 학군단 무기고 : 학군단 선임교관

전산시스템실 : 전산정보과장

기 타 : 보안담당관

    제22(시설방호) 본 대학교의 시설방호 책임자는 총장이 되고, 시설에 대한 제반 관리는 총무처장이 책임을 지고 자체시설의 안전한 관리에 노력하여야 한다.

총장은 제1항의 규정에 의하여 자체시설 방호에 대한 기본계획을 수립하여야 한다.

시설방호계획에는 외래인 출입통제방안(주간 및 야간, 공휴일)과 당직 근무제도(주야경계 및 순찰)등을 포함하여야 한다.

총장은 공휴일 또는 일과 후 등에 발생되는 비상사태에 대비하기 위한 비상연락망을 작성하여야 한다.

    제23(방화관리) 총장은 방화 작업의 신속하고 효과적인 실시를 위하여 기준에 의한 소화시설을 완비하고 수시점검을 실시하여야 한다.

방화관리에 필요한 업무는 시설관리과에서 담당하며 자체방화대를 편성하여 이에 대한 훈련을 수시로 실시하여야 한다.

 

5 장 통 신 보 안

      제24(무선국운용) 무선국 운용 및 관리는 시설관리과에서 담당한다.

무선국운용은 야간경비 및 학교행사 이외에는 사용을 금지한다.

무선국운용은 관계법령을 준수하여야 한다.

 

6 장 보안 조사 및 교육

    제25(보안사고) 보안사고의 범위는 비밀의 누설, 분실 및 비밀보관용기(보관시설)의 파기와 시설 내 불법침입자에 의한 시설파기를 말한다.

보안사고가 발생하였을 때 사고를 범하였거나 이를 인지한 자는 지체 없이 자체보고 절차를 거쳐 보안업무규정 시행세칙 제62조 규정에 의하여 관계기관에 통보하여야 한다.

보안사고가 발생하였을 때 사고를 범하였거나 이를 인지하였음에도 불구하고 이 사실을 보고하지 않거나 고의로 사고를 은닉한 자에 대하여는 관계자는 물론 상급 감독자도 엄중 문책 또는 징계조치를 하여야 한다.

      제26(보안사고의 보고절차) 보안사고의 보고절차는 다음과 같다.

1. 분임보안담당관 소속부서장 보안담당관 총장 관계기관에 통보

      제27삭 제 [2011.10.25.개정]

    제28(보안교육) 보안담당관은 관련부서 분임보안담당관과 협의하여 보안업무규정 시행세칙 제67조의 규정이 정하는 바에 따라 관계 직원에게 충분한 보안교육과 보안조치를 하여야 하며, 본 대학교의 보안 관리와 보안업무의 향상을 위하여 전 교직원에 대하여 년 1회 이상의 정기교육을 실시하여야 한다.[2011.3.23.개정]

1항의 규정에 의한 수시교육 중 신규임용 교직원 및 전입자에 대하여는 임용 후 5일 이내에 보안교육을 실시하여야 한다.

 

7장 전산보안

7장 전 산 정 보 보 안 [2011.3.23.전부개정]

    제29(목적) 이 규정은정보통신망이용 촉진 및 정보보호 등에 관한 법률에 근거하여 본 대학교의 전산정보보안 업무 수행에 필요한 사항을 정함을 목적으로 한다.

    제30(전산정보보안담당관) 전산정보보안담당관(이하정보보안담당관”)은 학술정보처장이 된다.

정보보안담당관의 임무는 다음과 같다.

1. 전산정보보안 정책 수립 및 시행

2. 삭 제 [2011.10.25.개정]

3. 정보통신망이용 촉진 및 정보보호 등에 관한 법률관련 사항 준수

정보보안담당관의 유고시 전산정보과장이 그 업무를 대행한다.[2011.10.25.개정]

    제31(제한구역의 관리) 본 규정 제20(보호구역의 지정 및 관리)에서 정하는 바에 의거 전산정보과를 제한구역으로 전산시스템실을 통제구역으로 관리한다.[2011.10.25.개정]

관리책임자는 전산정보과장이 된다.

관리책임자는 다음 각 호에 정하는 사항을 관리 및 유지보수 한다.

1. 전산정보시스템(하드웨어 및 소프트웨어)

2. 전산정보자료(데이터베이스 및 백업 자료)

3. 학내 망 시스템

4. 부대시설(전기, 화재, 항온습 시설)

5. 출입통제

    제32(인적보안) 정보보호담당관은 교원, 직원 및 보조인력(용역인력 포함)에게 정보보호 및 보안에 대한 서약서와 별지 서식의 "비밀유지각서"를 징구할 수 있으며 필요한 경우 관련부서에 징구를 위임할 수 있다.

교원 및 직원이 전보되거나 퇴직한 경우 해당자의 개인계정 및 공용계정에 대한 권한을 즉시 회수한다.

정보통신설비 및 정보통신시설의 관리 운영을 외부에 위탁할 경우 계약서 또는 SLA(서비스 레벨 보증서 : Service Level Agreement)에 정보보안관련 사항(보안사고 책임범위, 비밀 준수 의무, 위탁업무 중단 시 비상대책)을 반영하여야 한다.

      제33(전산자료의 관리) 전산자료의 관리정책은 다음 각 호와 같다.

1. 전산자료는 백업 및 복사본(보조기억 매체 등) 확보하고 안전지역에 별도로 보관한다.

2. 전산자료 복사본은 서식에 의해 관리(별지 제3)한다.

3. 전산자료 및 장비의 반출입을 통제한다.

4. PC, 서버, 및 하드디스크 등 정보처리 업무에 사용한 정보기기 폐기 시 저장된 전산자료의 삭제 유무를 확인하고, 부서장의 승인 후 폐기하여야 한다.

5. 개인정보 및 중요자료를 포함한 파일을 PC에 보관할 경우 해당 파일에 반드시 비밀번호(암호화 포함)를 설정하고, 보조기억매체(USB메모리)에 저장할 경우, 보안USB를 사용한다.

6. 자연재해 발생 시 정보시스템과 전산자료의 피해를 최소화하기 위한 대책 및 복구 절차를 마련해야 한다.

    제34(전산자료의 접근범위) 정보보안담당관은 자료사용 필요 정도에 따라 자료접근범위를 제한한다.

자료접근 범위는 다음 각 호와 같다.

1. 업무분장에 따라 접근권한을 제한한다.

2. 접근권한은 접속 및 입력출력열람 등으로 구분한다.

3. 특정 전산자료의 접근을 허용하여야 할 경우 소관부서장의 승인으로 할 수 있다.

    제35(전산자료의 열람) 전산자료의 열람 및 출력 시에는 주전산기에 다음 각 호의 사항이 자동으로 수록되도록 하여야 한다.

1. 주전산기를 사용한 일시, 접속자 등의 전산망 접근기록

2. 주요 전산자료를 사용한 일시, 사용자 및 자료의 제목 등의 전산자료 접근 기록

    제36(전산망 접속 시 보안) 정보보안담당관은 자료의 유출 및 비 인가자의 무단침입 방지를 위해 내부망과 외부망의 전산망접속 보호조치를 취하여야 한다.

      제37(비밀번호) 비밀번호는 다음과 같이 단계별로 부여하여 사용한다.

1. 컴퓨터 인증용 비밀번호

2. 전산망에 접속하는 인증용 비밀번호

3. 보안이 필요한 자료별(파일별) 인증용 비밀번호

비밀번호 부여방법은 다음과 같다.

1. 비밀번호는 숫자, 영문대문자, 영문소문자, 특수문자 중 두 종류 조합의 10자리 이상 또는 세 종류 조합의 8자리 이상으로 부여한다.[2016.11.09.개정]

2. 정보시스템 접속을 위한 비밀번호의 변경은 매 3개월 이내에 실시한다.[2016.11.09.개정]

3. 3개월이 초과되면 그 사용권한은 정지된다.[2016.11.09.개정]

비밀번호는 타인에게 누출 혹은 양도할 수 없으며, 이로 인한 제반문제에 관해서는 사용권한 소유자가 책임진다.

    제38(부서용 컴퓨터) 컴퓨터를 운용하는 부서의 장은 단위 부서별로 보안관리 책임자가 되며, 관리자를 지정하여 운영할 수 있다.

1항의 관리책임자의 임무는 다음과 같다.

1. 컴퓨터 관리자를 부서의 업무분장에 따라 지정한다.

2. 컴퓨터의 정보보호 및 보안 점검을 실시한다.

3. 매월 사이버보안 진단의 날에 부서내의 컴퓨터를 점검하도록 한다.[2011.10.25.개정]

    제39(보조기억매체의 관리) 보조기억매체(CD, 자기테이프, USB메모리, 외장하드 등)에 대한 관리 책임은 각부서의 책임자에게 있다.

보조기억매체에 대한 관리 사항은 다음 각 호와 같다.

1. 보조기억매체에 저장된 정보파일의 관리

2. 보조기억매체 사용자 관리

3. 보조기억매체 반출·입 관리

각 부서별로 자료관리대장(별지 제3)에 등록하여 사용한다.

보조기억매체의 폐기 시에는 저장된 정보파일을 삭제하고 매체는 물리적으로 폐기한다.

보조기억매체 분실에 대비하여 저장된 정보파일에는 반드시 비밀번호를 설정한다.

    제40(정보보안사고의 처리) 정보보안담당관은 업무수행에 지장을 초래하는 사고가 발생한 때에는 즉시 피해를 최소화 할 수 있도록 조치를 취하고 관련 부서에 통보한다.

전산보안은 침입의 시도나 시험의 대상이 될 수 없으며, 전산보안사고발생시 정보보안담당관은 정보통신망이용 촉진 및 정보보호 등에 관한 법률에 따라 조치한다.

전산보안사고의 범위는 다음 각 호와 같다.

1. 전산실 또는 전산망의 무단 침입훼손

2. 전산자료의 불법유출 또는 파괴변조

3. 전산장비의 불법유출 또는 파괴변조

4. 비밀번호의 불법유포 또는 도용

5. 개인정보의 무단열람 또는 도용

6. 고의적인 바이러스 유포

7. 전산시스템 또는 전산보안시스템의 불법 접속

8. 기타 정보통신망이용 촉진 및 정보보호 등에 관한 법률에 저촉되는 행위

      제41삭 제 [2011.10.25.개정]

    제42(사이버·보안 진단의 날 실시) 각 단위 부서의 장은 교육과학기술부 보안업무규정 시행세칙 제63(사이버·보안 진단의 날 실시)에 정한 바에 따라 정보보안 진단을 자체적으로 실시한다.[2011.10.25.본조신설]

전항의 사이버보안 진단의 날은 정보보안담당관의 지휘로 각 단위 부서장의 책임 하에 매월 세 번째 수요일에 실시한다. 다만, 진단의 날이 공휴일 또는 실시가 불가능한 날일 경우에는 익일에 실시한다. 정보보안담당관은 정보통신망이용 촉진 및 정보보호 등에 관한 법률에 따라 조치한다.

 

8장 개인정보보호

    제43(개인정보보호책임관) 개인정보보호책임관(CPO:ChiefPrivacy Officer)은 총무처장이 된다.[2011.10.25.본조신설][2016.11.09.개정]

개인정보보호책임관은 공공기관의 개인정보보호에 관한법률공공기관의 개인정보보호를 위한 기본지침에 근거하여 다음의 임무를 수행한다.

1. 개인정보보호 계획의 수립 및 시행

2. 개인정보 처리 실태 및 관행의 정기적인 조사 및 개선

3. 개인정보 처리 관련 불만 처리 및 피해 구제

4. 개인정보 유출 및 오·남용 방지를 위한 내부통제시스템 구축

5. 개인정보보호 교육 계획의 수립 및 시행

6. 개인정보파일의 보호 및 관리·감독

7. 개인정보보호법 제30조에 따른 개인정보 처리방침의 수립·변경 및 시행

8. 개인정보보호 관련 자료의 관리

9. 처리 목적이 달성되거나 보유 기간이 지난 개인정보의 파기


부          칙

(1) 이 규정은 1994년12월14일부터 시행한다.
(2)(시행일) 본 개정규정(제7장)은 1998년  월  일부터 시행한다.
  (경과조치) 이 지침에 명시되지 아니한 사항은 목원대학교 보안업무규정 및 지침을 준용한다.
(3)(시행일) 이 개정규정은 2001년 5월16일부터 시행한다.
(4)(시행일) 이 개정규정은 2002년12월11일부터 시행한다.
(5)(시행일) 이 개정규정은 2006년 4월 6일부터 시행한다.
(6)(시행일) 이 개정규정은 2009년 4월22일부터 시행한다.
(7)(시행일) 이 개정규정은 2011년 3월 23일부터 시행한다.
(8)(시행일) 이 개정규정은 2011년 10월 25일부터 시행한다.
(9)(시행일) 이 개정규정은 2012년 11월 07일부터 시행한다.

      (10)(시행일) 이 개정규정은 20161109일부터 시행한다.

IP : 112.160.66.***
QRcode
첨부파일
%s1 / %s2
 

번호 파일 제목 최종수정일
38 pdf 2017.07.06
37 pdf 2017.07.24
36 pdf 2017.07.14
35 pdf 2017.07.14
34 pdf 2017.07.14
33 pdf 2017.07.14
32 pdf 2017.07.14
31 pdf 2017.07.14
30 pdf 2017.07.14
29 pdf 2017.07.14
28 pdf 2017.07.14
27 pdf 2015.06.22
pdf 2017.07.06
25 pdf 2017.07.07
24 pdf 2017.07.07
23 pdf 2017.04.19
22 pdf 2015.06.22
21 pdf 2017.07.07
20 pdf 2017.07.07
19 pdf 2016.12.23