보호지역 지정 및 운영

• 기관이 관리하는 모든 장소를 중요도에 따라 분류하고 관리하여야 합니다.

- 보안규정 內 보호지역 분류 기준 등 관리 내용이 규정되어야 합니다.

- 중요도 등에 따라 보호지역을 지정하여야 합니다.

- 중요 연구시설 보호지역을 지정하여야 합니다.

- 보호지역 출입 통제정책을 운용하여야 합니다.

 

• 보호지역 등급에 따라 다음과 같은 보안조치를 취하여야 합니다.

- 보호지역별 출입권한 현황관리(수시 업데이트)

- 제한･통제구역 출입대장 비치･운영

- 비인가자 침입대응 설비 설치

- 비인가자 보호지역 출입 시 사전 승인 절차 운영

- 제한･통제구역 내 서버실 등에 대한 별도 잠금장치(이중문) 운영

- 무단 촬영 및 도청 탐지 활동 정기 시행

- 스마트폰 등 정보통신매체 반입 차단(보관함 마련 등)

 

• 기관 보호지역 등 중요 장소에 대해 CCTV 등 감시장치를 적절히 운영하여야 하며, 관련 지침을 마련하여야 합니다.

- 전산실, 통신실 등 기관 중요시설로서 제한･통제구역으로 지정된 장소에 CCTV 등 감시장치가 적절히 설치되어 있어야 합니다.

- CCTV 운영실 자체를 통제구역으로 설정하고, 권한 없는 자의 CCTV 열람을 금지하는 등 운영 지침이 있어야 합니다.

- 원거리에 설치하거나 야간 감시(어두운 곳)가 필요한 경우 물체 식별이 가능하도록 CCTV 사양을 정기적으로 검토하는 절차 및 실제 유지･관리하고 있어야 합니다.

- 감시 장치의 데이터 저장 공간을 충분히 확보하고 정기적인 데이터 백업 주기를 설정하여 최소 1개월(권장) 이상 보관하고 있어야 합니다.

 

• 재해 및 재난 등 비상상황 발생 시 중요 연구성과물 및 연구 데이터가 보관된 보호지역에 대한 보호대책이 있어야 합니다.

- 화재, 수해, 정전 등으로부터 보호지역을 보호하기 위한 설비를 갖추고 있어야 합니다.

- 화재, 수해 등 발생 시 중요 연구성과물 및 데이터를 물리적으로 보호하기 위한 수단(내화금고 등)이 있어야 합니다.

 

• 다음 사항을 포함하는 출입관리시스템 운영으로 직원･외부인 출입을 통제･관리하여야 합니다.

- 출입관리시스템으로 실시간 인원 현황 확인

- 시스템관리자는 내부 보안규정에 따라 분류된 통제 등급에 따라 권한 차등 부여

- 출입자 통제등급 변경 등 출입사유 변경 시 출입통제시스템을 통해 권한 삭제 (출입증 회수)

- 출입 시간대, 그룹별, 공간별로 출입통제 가능

- 상황에 따라 출입문의 부분 또는 전부 개폐 가능

- 출입문 개폐 상태 실시간 관리

 

• 외부인 기관 방문 시 보안대책을 구비하고 출입통제 등 보안대책을 수립･운영하여야 합니다.
   
• 임직원 대상으로 기관 내 중요시설 출입권한을 차등 부여하는등 보안정책을 수립하여야 합니다.
   
• 출입증(신분증)을 규정에 따라 관리하고 임직원들이 준수하도록 하여야 합니다.
   
• 휴대용저장매체 등 정보통신매체를 기관 외부로 반출입하는 절차 등이 사전 규정되고 실제 준수되고 있어야 합니다.

- 未승인매체 반출입을 원칙적으로 금지하여야 합니다.

- 반출입 시 보안조치를 하여야 합니다.

- 반출입 시 승인 및 시스템으로 현황 관리하여야 합니다.