연구보안이란
연구보안의 개념과 구성
- 연구보안은 연구를 수행하는 연구기관 및 연구자가 연구 준비단계부터 수행 과정과 종료 이후 발생한 연구개발 산출물이 무단으로 유출되지 않도록 방지하기 위한 제반 활동을 말한다.
- 연구보안은 기존 정보보호, 기업보안 등과는 달리 결과물에 대한 보안수준을 넘어, 연구개발 전 과정에 대한 보안활동을 의미한다.
- 연구보안은 보안관리 주체, 보안관리 대상, 보안관리 방법 등으로 구성된다.
- 연구보안 주체: 연구개발사업(과제)를 수행하는 연구기관 및 연구자
- 연구보안 대상: 연구개발과정에 참여하는 연구원을 포함하여 연구개발과정에서 필요한 연구시설과 연구개발과정에서 발생하는 연구자료 및 연구 성과물
- 연구보안 방법: 실수 또는 고의로 보안관리대상을 훼손ㆍ유출되지 않도록 방지하는 조치 (보안규정, 보안장치, 보안시스템)
연구보안영역
1. 연구보안체계
연구보안 정책과 규정을 설계하고 연구보안조직을 운영한다.
| 연구보안 항목 | 연구보안 세부항목 | |
|---|---|---|
| ① 연구보안 정책 | ➊ 연구기관 자체연구보안 규정 | |
| ➋ 연구보안업무 심사분석과 추진계획 | ||
| ② 연구보안 조직 | ➊ 연구기관 연구보안심의회 설치·운영 | |
| ➋ 연구기관 연구보안부서 및 담당자 지정·배치 | ||
| ③ 연구보안 교육과 홍보 | ➊ 연구기관 연구보안 규정 교육 | |
| ➋ 연구기관 연구보안 규정 홍보 | ||
| ④ 연구보안 실태점검과 사고대응 | ➊ 수행기관 연구보안 실태점검 | |
| ➋ 연구기관 연구보안 포상과 처벌 | ||
| ➌ 연구기관 연구보안사고 대응체계 | ||
| ➍ 연구기관 재난·재해 대응체계 | ||
2. 연구원 보안
연구산출물을 생산하고 관리하는 연구원에 대한 전주기적인 보안관리를 수행한다.
| 연구보안 항목 | 연구보안 세부항목 | |
|---|---|---|
| ① 국내연구원 채용·퇴직관리 | ➊ 연구개발과제 참여연구원 채용관리 | |
| ➋ 연구개발과제 참여연구원 갱신관리 | ||
| ➌ 연구개발과제 참여연구원 퇴직관리 | ||
| ② 외국인 연구원 채용·퇴직관리 | ➊ 연구개발과제 외국인 연구원 참여승인 | |
| ➋ 연구개발과제 외국인 연구원 채용관리 | ||
| ➌ 연구개발과제 외국인 연구원 업무관리 | ||
| ➍ 연구개발과제 외국인 연구원 퇴직관리 | ||
| ③ 외부기관 연구원 참여관리 | ➊ 연구개발과제 외부연구용역 참여기관관리 | |
| ➋ 연구개발과제 외부연구용역 참여연구원관리 | ||
| ④ 접촉 외국인 관리와 해외출장 | ➊ 연구개발과제 접촉외국인 현황관리 | |
| ➋ 연구개발과제 해외출장관리 | ||
3. 연구개발산출물 보안관리
연구개발중이거나 개발된 연구개발산출물에 대한 유출을 방지하고, 활용과정에서의 연구개발 성과물을 보호한다.
| 연구보안 항목 | 연구보안 세부항목 | |
|---|---|---|
| ① 해외공동(위탁) 연구지원 | ➊ 해외연구기관 공동(위탁)연구개발과제 사전승인 | |
| ➋ 해외연구기관 공동(위탁)연구개발과제 협약과 보안대책 | ||
| ② 중요도에 따른 연구자료 분류 | ➊ 연구개발과제 연구개발정보 등급화 | |
| ③ 연구노트 작성관리 | ➊ 연구개발과제 연구노트 작성과 보호관리 | |
| ④ 연구정보 접근권한관리 | ➊ 연구개발과제 연구자료 저장과 권한관리 | |
| ➋ 연구개발과제 연구자료 출력물관리 | ||
| ➌ 연구개발과제 연구자료 외부반출관리 | ||
| ⑤ 연구개발성과물 보안관리 | ➊ 연구개발과제 연구개발성과물 대외공개 보안관리 | |
| ➋ 연구개발과제 연구개발성과물 지식재산권 확보 | ||
| ➌ 연구개발과제 연구개발성과물 기술 이전 | ||
4. 연구시설(장비) 보안관리
물리적인 방법을 통해 연구시설(장비)과 연구개발산출물에 대한 훼손이나 유출을 방지한다.
| 연구보안 항목 | 연구보안 세부항목 | |
|---|---|---|
| ① 연구시설(장비) 보안관리 | ➊ 연구기관 연구원 출입관리 | |
| ➋ 연구기관 보호구역 지정·운영 | ||
| ➌ 연구기관 보호구역 출입관리 | ||
| ② 외부 연구기관 연구원 보안관리 | ➊ 연구기관 임시방문자 보안관리 | |
| ➋ 외부연구기관 상주근무 보안관리 | ||
5. 정보보안 관리
연구개발산출물에 대한 유출경로가 되기쉬운 네트워크, 정보시스템, 정보통신매체 등에 대한 보안환경을 구축한다
| 연구보안 항목 | 연구보안 세부항목 | |
|---|---|---|
| ① 정보자산 관리 | ➊ 연구기관 정보자산 도입과 폐기 | |
| ② 네트워크 보안관리 | ➊ 연구기관 네트워크 구성관리 | |
| ➋ 연구기관 네트워크 접속관리 | ||
| ➌ 무선네트워크 사용관리 | ||
| ③ 연구정보시스템 보안관리 | ➊ 연구기관 연구정보시스템 접근관리 | |
| ➋ 연구기관 연구정보시스템 폐기관리 | ||
| ➌ 연구기관 연구정보시스템 지속가능성 확보 | ||
| ④ 개인용 컴퓨터 보안관리 | ➊ 연구기관 개인용 컴퓨터 사용관리 | |
| ➋ 연구기관 개인용 컴퓨터 전송관리 | ||
| ⑤ 정보통신매체 보안관리 | ➊ 연구기관 정보통신매체 사용관리 | |
| ➋ 연구기관 정보통신매체 반출입관리 | ||
