본문 바로가기

본문내용

연구보안 정의

연구과제를 수행하는 모든 과정에서 발생되는 주요 정보 및 연구성과의 결과가 무단으로 유출되지 않도록 방지하기 위한 제반 활동을 의미하며, 아래와 같이 보안을 위한 조치사항을 진행하여야 한다.
 

연구보안 분류 기준

  • 가. 보안과제 : 연구개발결과물이 대외로 유출될 경우 기술적·재산적 가치의 손실이 예상되어 일정 수준의 보안조치가 필요한 과제
    • 세계 초일류 기술제품의 개발과 관련되는 연구개발과제
    • 외국에서 기술이전을 거부하여 국산화를 추진 중인 기술 또는 미래핵심기술로서 보호의 필요성이 인정되는 연구개발과제
    • ‘산업기술의 유출방지 및 보호에 관한 법률' 제2조 제2호의 국가핵심기술과 관련된 연구개발과제
    • ‘대외무역법' 제19조 제1항 및 같은 법 시행령 제32조의2에 따른 수출허가 등의 제한이 필요한 기술과 관련된 연구개발과제
    • 연구결과물이 대학의 중요한 경제적 자산이 되거나, 누설될 시 대학에 손해를 끼칠 수 있는 연구개발과제
    • 기타 보안과제로 분류되어야 할 사유가 있다고 인정되는 과제
  • 나. 일반과제 : 보안과제로 지정되지 아니한 과제

연구보안에 따른 조치 사항

  • 가. 보조기억매체 사용
    •  '보조기억매체’라 함은 디스켓, 이동형 하드디스크(HDD), USB 메모리, CD(Compact Disk), DVD(Digital Versatile Disk) 등 자료를 저장할 수 있는 일체의 것으로 PC 등의 정보통신시스템과 분리할 수 있는 기억장치를 말한다. 
    • 연구책임자는 연구실별 보조기억매체 등록 관리대장을 구비하여야 하며, 대장에 등록한 후 사용하여야 한다. 
    • 등록된 보조기억 매체만 사용할 수 있으며 업무목적 이외 사적인 용도로 사용할 수 없다.(단, 공인인증서용(업무용, 개인용)에 한하여 등록 후 개인소지 및 사용 가능)
    • 연구책임자 및 관리자는 공지 및 교육을 통하여 보조기억매체의 임의 사용을 제한하여야 하고 이에 대하여 주기적인 점검을 실시하여야 한다.
    • 연구업무용 목적으로 사용한 보조기억매체는 불용처리시 물리적 파기 후 그 사실을 관리대장에 기록하거나, 용도를 전환하여 사용하고자 할 경우 수록된 자료를 완전히 삭제ㆍ포맷 후 사용하여야 한다. 
  • 나. 외국인 및 외국기관
    • 외국기업, 국외연구기관에게 연구개발과제를 위탁하는 것을 원칙적으로 제한한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 보안위원회의 사전승인을 얻어야 하며, 국가연구개발과제의 경우 중앙행정기관장 또는 전문기관의 장에게 사전승인을 얻어야 한다.
    • 연구책임자는 참여연구원의 외국인 접촉현황을 관리하여야 하며, 연구개발과제에 외국인의 참여를 원칙적으로 제한하여야 한다. 단, 불가피한 사유가 있다고 판단되는 경우에는 산학협력단장의 사전 승인을 얻어야 한다.
    • 외국인이 연구개발과제에 참여하는 경우 그 해당자의 출입지역 및 열람가능 자료를 제한하도록 하여야 하며, 특이 동향 인지 시 산학협력단장을 경유하여 중앙행정기관의 장 또는 전문기관의 장에게 그 내용을 보고할 수 있다.
    • 연구책임자는 보안과제와 관련하여 외국 정부·기관 또는 단체를 방문하거나 방문을 받을 경우에는 과제명, 연구책임자, 방문 일시/장소 및 주요 방문내용 등의 사항을 문서로 산학협력단장에게 통보하여야 한다.
  • 다. 연구책임자 및 연구원
    • 연구책임자 및 연구원은 연구개발과제 협약서와 함께 보안유지 의무 및 위반 시 제재사항이 포함된 보안서약서를 산학협력단장에게 제출하여야 한다.
    • 연구책임자는 연구원의 외국인 접촉현황을 관리하여야 한다.
  • 라. 보안 점검 및 교육
    • 연구처/산학협력단에서는 연구원에 대한 정기·수시 보안점검 및 보안교육(연 1회)을 실시하고 있다.
  • 마. 연구내용 및 결과물 관리
    • 연구책임자 및 참여연구원은 연구개발과제 수행과 관련하여 보안이 요구되는 유무형의 정보, 자료, 결과물에 대하여 비밀정보로 취급하고, 관련 연구시설 등이 무단으로 노출되지 아니하도록 관리하여야한다.
    • 연구책임자는 연구내용 및 연구결과의 대외 공개 및 반출이 필요할 경우 이에 대한 승인 여부를 판단하여 결정하여야 하며, 적정한 보안조치를 시행하여야 한다.
    • 연구개발과제 수행과정 중 산출되는 모든 문서에는 보안등급을 부여하여야한다.
    • 연구자가 퇴직 및 참여변경 등의 사유가 있을 경우, 연구노트와 관련 자료일체를 산학협력단 과제담당자에게 반납하여야 한다.

보안사고 발생시 처리

  • 가. 연구책임자는 연구개발과제 관련하여, 다음에 해당하나는 사고가 발생할 경우 그 사고를 인지한 즉시 사고일시ㆍ장소, 사고자 인적사항, 사고내용 등을 보안위원회 산학협력단장에게 즉시 보고하며, 산학협력단장은 필요한 조치를 취하고 관련 내용을 소관 중앙행정기관의 장에게 5일 이내에 보고하여야 한다. (단, 연구개발과제가 보안과제일 경우에는 인지한 즉시 국가정보원장에게 보고하여야 한다.
    • 연구개발과제와 관련된 정보의 유출·누설·분실 또는 도난
    • 연구개발과제와 관련된 정보를 유통·관리·보존하는 시스템의 유출, 손괴 또는 파괴
    • 그 밖에 중앙행정기관의 장이 정하는 보안 관련 사고
  • 나. 산학협력단장은 보안사고에 대한 조사가 종결될 때까지 관련내용을 공개하지 아니하여야 하며, 사고 수습 후 재발방지 대책을 마련하여야 한다.

보안 자료

  • 가. 연세대학교 연구개발과제 보안관리 규정
  • 나. 보안등급분류 점검 기준표 다운로드
  • 다. 보안 확약서 다운로드
 

담당부서

산학운영센터 과제지원팀 (02-2123-5172)

QUICK MENU
  • 부서별 담당자
  • 연구수행흐름도
  • 최근공모사업
  • 연세연구정보
  • 연세포탈 로그인 후 증명서 발급
TOP