문서보안관리세칙

제정 2008. 12. 1

제 1 조(목적) 이 세칙은 포항공과대학교(이하 ‘대학’이라 한다)의 정보보호규정과 관련법령에 의거하여 대학의 문서규정에서 정한 모든 문서에 대한 보안기준과 보안활동에 필요한 세부사항을 규정함을 목적으로 한다.

제 2 조(적용범위 및 대상) 이 세칙은 대학의 교육, 연구, 행정업무를 위해 작성 또는 관리되는 모든 일반문서와 전자문서(이하 ‘문서’라 한다)를 대상으로 한다.

제 3 조(역할과 책임) 문서보안관리의 책임은 대학의 문서규정 제6조에 의거하여 총장이 전반적인 책임을 지며 위임전결 기준에 의해서 권한이 위임된 사항은 위임 받은 부서장도 책임을 진다.

제 4 조(용어의 정의) 이 세칙에서 사용하는 용어의 정의는 다음 각 호와 같다.

1. “비밀문서”라 함은 관련법령에 의하여 국가안전보장에 유해로운 결과를 초래할 우려가 있는 국가기밀문서 또는 대학에서 비밀문서로 정하는 경우를 말한다.
2. “대외비”라 함은 비밀에는 해당되지 않으나 대학의 업무수행 상 특별히 보호가 필요한 문서를 말한다.
3. "전자문서"라 함은 일반종이문서가 아닌 컴퓨터 등 정보처리능력을 가진 장치에 의하여 전자적인 형태로 작성, 송·수신 또는 저장된 문서를 말한다.

제 5 조(등급분류 기준) ① 정보자산 분류 및 관리세칙에서 정의한 대학의 모든 문서는 다음 각호와 같은 보안등급으로 분류한다.
1. 공개(Public Use)
2. 대외비(Internal Use Only)
3. 비밀(Confidential)
4. 극비(Strictly Confidential)

② 공개(Public Use)문서는 유출 또는 손상되더라도 대학의 연구 및 업무수행 또는 개인신상에 아무런 영향을 미치지 않은 문서를 말한다.
③ 대외비(Internal Use Only)문서는 외부로의 유출을 제한하며, 유출 또는 손상되는 경우 대학의 연구∙업무수행 및 대학의 이미지에 영향을 줄 수 있는 문서를 말하며 다음 각 호와 같은 유형을 말한다.

1. 공개이전의 대학의 중장기 운영계획, 정책수립 및 경영문서
2. 연구보안과제 중 한시제한(B급) 이상의 연구과제 또는 연구기록물
3. 학생성적 등의 학사정보 및 교직원 인사정보
4. 공개이전의 위원회 또는 업무회의 등의 회의문서
5. 각종 프로젝트 성격의 업무와 관련된 문서
6. 정보보호총괄책임자가 지정하는 문서 등

④ 비밀(Confidential)문서는 외부로의 유출을 엄격히 금지하며, 유출 또는 손상되는 경우 대학의 경영상에 심각한 영향을 줄 수 있거나 관련법령에서 정의하는 국가기밀에 해당되는 문서를 말하며 다음 각 호와 같은 유형을 말한다.

1. 시행세칙 제20조에 의거하여 Ⅱ급 이하의 비밀문서
2. 국가적으로 가치 있는 정보를 내포하고 있는 문서 교범 및 보고를 요하는 연구발표계획
3. 총장 또는 정보보호위원회에서 비밀로 지정하는 문서 등

⑤ 극비(Strictly Confidential)문서는 엄격히 제한된 자만의 접근을 허용하며, 유출 또는 손상되는 경우 대학의 존립에 심각한 영향을 줄 수 있거나 대학 정책상 극비처리가 필요한 문서를 말한다.

제 6 조(문서 기본보안) 제5조에 의해 분류된 보안문서는 다음 각호와 같은 보안기준를 준수하여야 한다.

1. 대외비문서는 제7조의 절차에 의거하여 외부 유출 및 외부자의 접근을 금지시키고 변조가 발생하지 않도록 주기적으로 점검하여야 하며, 전송 시 암호화하고 관련담당자에 의하여 관리되어져야 한다.
2. 비밀(Confidential)문서는 제8조의 절차에 의거하여 비밀취급인가자에 한해서만 관리되어져야 하며, 문서의 보존기한이 만료되었을 경우에는 안전하게 파기되어져야 한다.
3. 극비(Strictly Confidential)문서는 모든 내부·외의 접근을 엄격히 금지하고, 암호화하며, E-mail등의 파일 전송을 허용하지 않고, 원본파일은 컴퓨터나 휴대용 저장장치에 담을 수 없으며, 경영진만이 열람이 가능하도록 한다.

제 7 조(대외비의 보호) 대외비문서는 비밀에 준하여 대외비문서관리기록부를 비치하고 다음 각호와 같이 관리하여야 한다.
1. 대외비를 생성, 보관, 이용하는 단위조직에서 일반문서와 별도로 대외비문서수발부를 비치하여 접수 및 발송번호를 별도로 부여한다.
2. 대외비 문서를 발간하고자 할 때에는 비밀문서 발간의 예에 의하여 정보보호총괄책임자의 협조를 거쳐 발간한다.
3. 보호기간이 경과한 대외비문서는 다음과 같이 처리한다.

가. 일반문서로 재 분류할 경우에는 대외비표지를 대각선을 그어 삭제하고 문서보관, 보존요령에 의하여 보관한다.
나. 파기하기로 결정한 문서는 비밀문서에 준하여 소각 처리한다.
다. 보호기간의 표지가 없는 대외비문서는 그 생산처에 조회하여 처리하고, 조회할 수 없는 경우에는 단위조직 장의 내부결재를 받아서 일반문서로 재 분류 또는 파기한다.

4. 대외비문서는 비밀에 준하여 비밀보관함에 보관하여야 하며, 일반문서와 혼합 보관하지 말아야 한다.
5. 대외비문서 소유현황은 정기보안 감사 시 정보보호전담부서장에게 통보하고, 그 제출서식은 비밀소유현황 조사서에 의한다.
6. 대외비 문서를 생산하는 경우 그 보호기간을 다음과 같이 구분하여 기입한다.

가. 보호기간 경과 후 대외비의 효력이 소멸되어 일반문서로 재 분류할 수 있는 문건에는 "일반문서"에 O 표시
나. 보호기간 경과 후에도 대외비의 효력이 지속되나 계속 보관할 필요가 없어 폐기할 문건일 경우에는 "파기"에 O 표시

제 8 조(비밀의 보호) 교육과학기술부 보안업무규정시행세칙(이하 ‘시행세칙’이라 한다)에서 정하는 비밀의 보호는 다음 각호와 같이 수행한다.

1. 비밀의 취급, 비밀의 분류 및 재분류는 시행세칙에서 정하는 바에 의한다.
2. 비밀문서수발부서는 문서규정 주무부서에서 담당하며 비밀문서 수발담당자는 소속직원 중 비밀취급이 인가된 직원으로 정한다.
3. 비밀보관부서는 문서규정 주무부서로 하며 집중보관 관리함을 원칙으로 한다.
4. 비밀보관 용기는 철제 2중 캐비넷을 원칙으로 하며 반드시 이중 시건장치를 하여야 한다.
5. 비밀보관책임자는 비밀보관부서의 장이 정이 되고 부는 보안담당자가 된다. 다만, 비밀을 분산 보관하였을 경우에는 보관단위 부서장이 보관책임자 정이 되며 별도 부책임자를 임명하여야 한다.
6. 비밀의 인계인수는 비밀관리기록부의 최종 기입란 밑에 2개의 주선으로 마감하고 다음과 같이 인계인수 내용을 기재한다.

비 밀 인 계 인 수

급 비밀 건

위와 같이 정히 인계인수함.

20 년 월 일

인계자 직 성명 (인)

인수자 직 성명 (인)

확인자 정보보호총괄책임자 성명 (인)

7. 비밀을 열람하고자 하는 모든 자는 열람에 앞서 비밀열람기록전에 관계사항을 기재하고 서명 또는 날인한 후 열람하여야 하며 비밀문서를 결재할 때에도 또한 같다.
8. 정보보호총괄책임자는 비상시 비밀보안을 철저히 유지 관리하기 위하여 비밀문서의 안전지출 및 파기계획을 수립하여야 한다.
9. 정보보호총괄책임자는 매년 6월말과 12월말 일을 기준하여 비밀취급인가자 및 비밀소유 현황을 조사하여 별도관계 서식에 의거 7월 10일 및 차년도 1월 10일까지 교육과학기술부 보안담당관에게 통보하여야 한다.
10. 비밀표지는 보안업무규정 시행규칙의 서식5와 서식6을 따른다.

부 칙

1. 이 세칙은 2008년 12월 1일부터 제정, 시행한다.
2. 이 세칙 시행 이전에 처리된 업무는 이 세칙에 의하여 처리된 것으로 본다.
3. 이 세칙의 제정 시행일 이전의 보안업무규정은 이 세칙으로 통합 됨으로 제정일 기준으로 폐지한다.