<B1B9B0A1C0CEB1C7C0A7BFF8C8B8BAB8BEC8BEF7B9ABB1D4C1A42E687770>

Transcription

1 국가인권위원회보안업무규정 1 국가인권위원회보안업무규정 제정 국가인권위원회 훈령 제9호 개정 국가인권위원회 훈령 제24호 개정 국가인권위원회 훈령 제37호 개정 국가인권위원회 훈령 제55호 제 1 장 총 칙 제1조(목적) 이 규정은 국가정보원법(법률 제5681호, 이하 법 이라 한다)과 보안업무규정(대통령령 제17116호, 이 하 규정 이라 한다) 및 보안업무규정시행규칙(대통령훈령 제46호, 이하 규칙 이라 한다)에 따라 국가인권위원 회(이하 위원회 라 한다)의 보안 업무에 필요한 사항을 규정함을 목적으로 한다. 제2조(적용범위) 이 규정은 위원회 위원 및 위원회 소속 직원과 위원회에 파견되어 근무하는 인원, 위원회와 관련 있는 민간인 및 단체, 기타 출입인원에게 적용된다. 제3조(정의) 이 규정에서 사용하는 용어의 정의는 다음 각호와 같다. 1. 보안 이라 함은 국가 및 위원회의 안전 보장상 보호를 요하는 인원, 문서, 시설 및 정보통신에 관한 내용이 외부로 누설되지 않도록 하기 위한 예방활동을 말한다. 2. 비밀 이라 함은 그 내용이 누설될 경우 국가 및 국가안전보장에 유해로운 결과를 초래할 우려가 있는 국가 기밀로서 규정에 의하여 비밀로 분류된 것을 말한다 3. 보안담당관 이라 함은 국가인권위원회위원장(이하 위원장 이라 한다)을 대신하여 위원회 보안업무를 조 정 감독 및 통제 하는 자를 말한다. 4. 분임보안담당관 이라 함은 보안담당관을 도와 보안업무를 수행하는 과단위의 장을 말한다. 5. 부서 라 함은 위원회직제령에 편제되어 있는 본부 팀 실 인권상담센터를 말한다.<개정 > 6. 대출 이라 함은 비밀을 청사내에서 비밀취급인가자가 사용할 수 있도록 대여해주는 것을 말한다. 7. 지출 이라 함은 비밀을 청사외로 반출하는 것을 말한다. 8. 열람 이라 함은 비밀을 보관하고 있는 시설내에서 그 내용을 확인하는 것을 말한다. 9. 이첩 이라 함은 비밀을 접수한 부서에서 그 업무와 관련있는 부서로 전달하는 것을 말한다. 10. 회송 이라 함은 비밀을 접수한 부서에서 그 비밀이 업무와 관련이 없거나 잘못 접수된 경우에 배부한 부 서로 돌려보내는 것을 말한다. 11. 보안사고 라 함은 비밀의 누설, 분실, 보호구역의 침입 및 보호장비의 파괴 등을 말한다. 12. 보안위규 라 함은 보안사고를 제외한 이 규정의 내용을 위반한 것을 말한다. 13. 제한구역 이라 함은 비밀 또는 주요시설 및 자재에 대한 비인가자의 접근을 방지하기 위하여 그 출입에 안내가 요구되는 지역을 말한다. 14. 통제구역 이라 함은 비인가자의 출입이 금지되는 보안상 중요한 구역을 말한다. 15. 정보통신시스템 이라 함은 정보자료의 수집, 저장, 처리, 검색 등 일련의 작업을 수행 하는데 필요한 컴퓨 터, 정보통신망, 보조기억매체, 전산자료 및 프로그램 등을 말한다. 16. 보조기억매체 라 함은 컴퓨터의 주기억장치 용량을 보충하기 위한 저장매체를 말한다. 17. 로그화일(Log File) 이라 함은 정보통신시스템 운용에 관한 기록으로 사용자의 사용 흔적이 자동으로 기록 된 화일을 말한다. 18. 보안장비 라 함은 정보통신수단으로 처리, 저장, 송 수신되는 정보자료를 보호할 목적으로 암호프로그램을 내장하여 제작된 장비나 장치를 말한다. 19. 암호자재 라 함은 통신보안을 위하여 통신문의 내용을 보호할 목적으로 문자 숫자 기호 등의 암호로 만 들어진 문서나 기구를 말한다. 20. 음어자재 라 함은 통신보안을 위하여 통신문의 내용을 보호할 목적으로 사용되는 환자표를 수록한 매체를 말한다. 21. 약호자재 라 함은 유 무선 정보통신망으로 소통되는 대외비 이하의 내용을 비닉할 목적으로 사용되는 특 정용어를 간략한 문자, 숫자 등으로 변화시킨 매체를 말한다. 제4조(보안책임) 1운영지원팀장은 보안담당관으로서 위원회 보안업무 전반에 관하여 책임을 진다.<개정 >

2 2각 부서의 장은 소관 부서 보안업무에 대한 지휘 통제 및 감독 책임을 진다. 3각 개인은 비밀의 생산, 접수, 파기 등 보안업무에 대한 실무 개인책임을 진다. 4본 규정의 적용을 받는 자는 위원회 비밀을 보호할 책임이 있다. 제5조(보안심의회의) 1보안업무의 효율적인 운영과 다음 각호의 사항을 심의 의결하기 위하여 위원회 보안심의 회의를 설치 운영한다. 1. 보안제도의 개선에 관한 사항 2. 보안사고자 및 보안위규자 처리에 관한 사항 3. 기타 심의가 필요하다고 인정하여 상정된 사항 2보안심의회의의 구성은 다음 각호와 같으며 보직과 동시에 당연직으로 한다. 1. 보안심의회의위원장 : 사무총장 2. 위 원 : 각 본부장<개정 > 3. 간 사 : 운영지원팀장<개정 > 3보안심의회의의 심의 의결절차는 다음 각호와 같다. 1. 재적위원 2/3이상의 출석과 출석위원 과반수 찬성으로 의결한다. 2. 보안심의회의위원장은 의결에 있어서 표결권을 가진며, 간사는 표결권이 없다. 3. 보안심의회의위원장 유고시 인권정책본부장이 그 직무를 대행한다.<개정 > 4의결결과는 보안심의회의의결서(별지 제1호서식)에 기록하고 위원장의 승인을 득한 후 시행한다. 제 2 장 인원보안 제 1 절 비밀취급인가 제6조(비밀취급인가권자) 규정 제7조에 따라 Ⅱ급 및 Ⅲ급 비밀과 보안장비 및 음어자재 취급인가권자는 위원장 이 된다. 제7조(비밀취급인가 대상) 1비밀취급인가 대상은 다음 각호와 같다. 1. 위원회 사무관(5급상당 포함)급 이상 공무원 2. 각 부서 비밀보관책임관(정, 부) 3. 문서수발담당자 4. 직책상 항상 사무적으로 비밀을 취급하는 자 5. 기타 인가권자가 필요하다고 인정한 자 2제1항 제1호 직위에 보직된 인원은 보직과 동시에 비밀취급 인가를 받은 것으로 본다. 다만, 이 경우에도 비밀취급인가 절차는 적용되어야 한다. 제8조(비밀취급인가 요청 절차) 1각 부서장은 다음 각호의 사항을 구비하여 보안담당관에게 비밀취급인가를 요 청하여야 한다. 1. 성명(주민등록번호) 2. 직책 및 직위 3. 신청등급 4. 신청사유 5. 임용근거 및 과거 비밀취급인가 근거 6. 증명사진 2매 7. 규칙 별지 제1호서식에 의한 서약서 1부 2제1항에 따라 비밀취급인가를 요청받은 보안담당관은 소정의 보안 교육을 실시하고 비밀취급인가증을 교부한 다. 교부는 명령으로 대체할 수 있다.<개정 > 3비밀취급인가증 발급사항은 비밀취급인가증 발급대장(별지 제2호서식)에 기록 관리한다. 4최초 비밀취급 인가는 신원조사회보서에 의하여 특이 사항이 없을 때에 인사명령으로 인가하며, 이미 신원조 사를 필한 자는 그 근거에 따라 인가한다. 다만, Ⅰ급 비밀취급인가를 하고자 할 때에는 새로이 신원조사를 실 시하여야 한다. 제9조(비밀취급인가의 해제) 1비밀취급 인가를 받은 자가 다음 각호에 해당하는 때에는 비밀취급 인가를 해제하 고 비밀취급인가증을 회수하여야 하며, 당사자의 인사기록카드에 그 사유 및 근거를 기재하여야 한다. 1. 고의 또는 중대한 과실로 보안사고를 범하여 법령에 의해 처벌을 받은 때 2. 신체 또는 정신상의 이상으로 직무를 담당할 수 없는 때

3 국가인권위원회보안업무규정 3 3. 비밀취급이 불필요하게 된 때 4. 파면, 해임, 제적, 사망 또는 면직 등의 사유로 퇴직한 때 5. 기타 부적격 사유가 발생하여 비밀취급을 제한할 필요가 있을 때 2비밀취급 인가를 받은 자가 비밀취급이 불필요하게 된 경우에는 소속부서의 장이 즉시 비밀취급인가증을 회 수하여 보안담당관에게 제출하여야 한다. 제 2 절 보안관계관 제10조(보안담당관) 1보안담당관은 운영지원팀장이 되며 보직과 동시에 임명된 것으로 본다.<개정 > 2보안담당관의 임무는 다음 각호와 같다. 1. 보안업무 수행에 관한 세부계획의 작성 및 시행에 관한 조정 감독 2. 대상별, 유형별 보안교육의 시행 3. 보안심의회의 운영 4. 비밀취급 인가 및 해제에 관한 업무 5. 자체 보안감사, 주기별 보안 점검, 보안조치 및 보안성 검토 6. 보안사고 및 보안위규의 조치 7. 비밀소유조사 및 비밀취급인가자 현황 유지 8. 정보통신 보안업무 9. 보안장비 및 자재 관리 10. 제한 및 통제구역 지정 운영 11. 기타 보안업무 3보안담당관 인수인계서 기재 사항은 다음 각호와 같으며, 위원장의 승인을 받아야 한다. 1. 비밀소유 및 비밀취급인가자 현황 2. 자체 보안업무 현황 및 계획 3. 최근 보안감사현황 4. 안전지출 및 파기계획 5. 기타 보안업무수행에 참고할 사항 4보안담당관이 장기 출장 및 입원 등으로 정상적인 업무수행이 곤란하다고 판단될 때에는 운영지원팀 주무사무 관이 보안담당관의 임무를 대리 수행하며, 1개월 이상 장기공석일 경우에는 위원장의 승인을 얻어 별도로 임명한 다.<개정 > 제11조(분임보안담당관) 1팀 단위의 장이 분임보안담당관이 되며, 보직과 동시에 임명된 것으로 본다. 2분임보안담당관은 다음 각호의 임무를 수행한다. 1. 소속 직원에 대한 보안교육 2. 소속 부서에 대한 주기별 보안점검, 보안조치 및 보안성 검토 3. 비밀소유조사 및 비밀취급인가자 현황 유지 4. 기타 제반 보안관련 규정에 의한 보안업무 수행 3분임보안담당관이 장기 출장 및 입원 등으로 정상적인 업무수행이 곤란하다고 판단될 때에는 해당부서 주무 사무관(또는 서기관)이 수행하되, 1개월 이상 장기 공석일 경우에는 본부장의 승인을 얻어 분임보안담당관을 별 도로 임명한다.<개정 > 4분임보안담당관은 제12조제1항제1호의 비밀보관책임관 정 을 겸임한다. 제12조(비밀보관책임관) 1비밀보관책임관은 다음 기준에 따라 보직과 동시에 임명된 것으로 본다. 1. 비밀보관책임관 정 : 비밀을 보관하고 있는 부서장 2. 비밀보관책임관 부 : 부서장이 지명한 실무자 2비밀보관책임관의 임무는 다음 각호와 같다. 1. 비밀의 보관, 지출, 대출 및 파기에 관한 사항 2. 비밀의 누설, 도난, 분실 및 기타 손괴 방지를 위한 사항 3. 비밀 소유현황 조사 및 재분류 검토 사항 4. 보안일일결산, 보안진단의 날 행사 실시 5. 기타 보안업무 3비밀보관책임관 정 이 교체될 때에는 비밀소유현황, 보관용기의 이상유무를 확인 후 다음과 같이 등급별로 비밀관리기록부의 최종으로 기록된 난의 밑에 인계 인수일자와 비밀건수를 기재하고 보안담당관의 확인 서명을

4 받는다. 인 계 인 수 일 자 비 밀 건 수 인 계 자 인 수 자 확 인 자 : 년 월 일 : 급 건 : 직급 성명 서명 : 직급 성명 서명 : 보안담당관 성명 서명 4비밀보관책임관 부 가 교체될 때에는 비밀소유 현황, 보관용기의 이상유무를 확인 후 다음과 같이 등급별로 비밀관리기록부의 최종으로 기록된 난의 밑에 인계 인수일자와 비밀건수를 기재하고 비밀보관책임관 정 의 확 인 서명을 받는다. 인 계 인 수 일 자 비 밀 건 수 인 계 자 인 수 자 보 관 책 임 관 정 : 년 월 일 : 급 건 : 직급 성명 서명 : 직급 성명 서명 : 직급 성명 서명 제 3 절 신원조사 제13조(신원조사 대상) 1위원회의 신원조사대상은 다음과 같다. 1. 규정 제31조제2항 및 규칙 제54조제1항의 규정에 해당되는 자 2. 위원회 신규채용 예정자 3. 비밀취급자, 보호구역근무예정자, 보안장비 및 자재 관리자 4. 삭제<개정 > 5. 기타 신원조사가 필요하다고 결정된 자 2제1항의 각호에 해당하는 인원은 규칙 제3조제2항에 따라 임용시의 신원조사회보를 근거로 신규 신원조사를 생략할 수 있다. 제14조(신원조사 요청 및 회보서의 관리) 1신원조사시 구비하여야 할 서류는 다음과 같다. 1. 대상자 연명부 1부(규칙 별지 제19호서식) 2. 신원진술서 3부(규칙 별지 제20호서식)<개정 > 3. 호적등본 1부 4. 최근 3개월내에 촬영한 상반신 반명함판 사진 3매(신원진술서에 부착)<개정 > 2신원조사 회보서를 접수한 때에는 바로 신원조사대장(별지 제3호서식)에 기록한 후 인사기록카드와 함께 관 리하고 타기관으로 전출되는 인원의 신원조사회보서는 인사기록카드와 함께 그 전출관서로 이송한다. 제15조(일용직, 전문상담원등에 대한 보안조치) 1일용직, 전문상담원 공익근무요원, 인턴 및 대체인력은 채용시 보안담당관에 의한 보안교육을 실시한다.<개정 > 2 삭제<개정 > 3제1항과 제2항의 직원은 인권종합정보시스템에 접근할 수 없다. 다만 별지 제3-1호에 의해 각 부서장의 신청 에 따라 보안담당관이 허가할 수 있다. 4제1항과 제2항의 직원에 대해서는 보안상 책임있는 임무를 부여해서는 안되며, 이를 위반하여 발생되는 보안 사고등에 대한 책임은 해당 부서장에게 있다.<본조개정 > 제 3 장 문서보안 제 1 절 비밀의 분류 제16조(비밀분류 등)1비밀은 최종결재권자(전결권자 포함)가 결재한 때로부터 성립과 동시 효력을 가지며 결재이 후 비밀관리기록부에 등재한다. 다만, 결재 전까지는 실무자가 분류한 등급에 따라 비밀로서 보관 관리하여야 한다. 2제1항의 단서에도 불구하고 최종결재권자는 실무자가 기안한 내용이 부적절하다고 판단되는 때에는 비밀등급 과 배부처, 예고문, 보존기간 및 전시 임무수행시 필요성 등을 감안하여 이를 변경하여야 한다.

5 국가인권위원회보안업무규정 5 제17조(대외비의 분류) 1 대외비 라 함은 규정 제4조에서 규정한 비밀 외에 직무수행상 특별히 보호를 요하는 사항으로서 대외누설시 국가적으로 유해하거나, 위원회 운영에 지장을 초래하는 것으로 그 분류기준은 다음 각 호와 같다. 1. 자체 방호계획 2. 신고 및 진정관련 사항(대외비에 준한 관리) 3. 공무원 인사기록카드(대외비에 준한 관리) 4. 기타 직무수행상 보안이 요구되는 사항 2 대외비에 준한 관리 라 함은 대외비로 분류는 하지 않으나 대외비와 동일하게 보관 및 관리를 하는 것을 말한다. 제 2 절 비밀의 생산 제18조(비밀생산시 보호대책) 1비밀은 공무목적에 한하여 생산하며, 임무수행에 필요한 내용으로 제한하여 생산 한다. 2모든 비밀은 각 부서 사무실 내에서 생산해야 한다. 다만, 규칙 제37조제2항 및 제3항에 따라 승인된 경우 사 본에 한하여 민간시설을 이용한 비밀발간이 가능하다. 3비밀생산시에는 다음 각호의 보안대책을 강구하여야 한다. 1. 비밀생산과 관련이 없는 인원의 접근 통제 2. 비밀로 지정되기 전의 기안문서라 할지라도 비밀과 동일하게 취급 3. 폐 휴지 파쇄 처리 4. 작업중 이석시 관련자료의 비밀보관함 보관 등의 보호대책 강구 5. 기타 필요한 추가적인 조치 4비밀이 두장 이상인 문서이거나 책자인 경우에는 그 면의 내용이 일반문서일 경우라도 매면 하단 중앙에 총 면수와 그 면의 일련번호를 첫면부터 기재하여야 하며 첨부물은 본문과 구분하여 따로 면수를 기재한다. 예 본문이 5매일때 : 5-1, 5-2,. 5-5 첨부물이 20매일때 : 20-1, 20-2,, 20-19, 비밀문건이 그 제목으로 인하여 내용이 노출될 우려가 있는 경우에는 최초 기안시부터 가제목을 사용하여야 한다. 제19조(비밀의 외주발간 통제) 1민간시설을 이용하여 비밀을 발간할 경우에는 비밀발간 승인신청서(별지 제4호 서식)에 의하여 보안담당관의 승인을 얻어야 한다. 다만, Ⅰ급비밀, 보안자재는 민간시설에서 발간할 수 없다. 2민간시설을 이용할 때에는 조달청장이 지정한 비밀 발간업체를 이용하여야 한다. 3민간업체에 발간을 의뢰할 때에는 반드시 업무와 관련된 감독관을 파견하여야 하며 감독관은 다음 각호의 사 항에 대한 확인과 보안조치를 하여야 한다. 1. 타자, 필경, 컴퓨터 편집, 등사 및 인쇄 등 발간에 종사하는 자에 대한 비취인가 확인 2. 작업내용 입회, 확인, 불필요한 인원의 접근방지 및 출입 통제 3. 생산시 사용되었던 모든 관련 자료의 파기 4. 기타 보안상 취약하다고 판단되는 사항에 대한 조치 제 3 절 비밀의 복제 복사 제20조(복제 복사원칙) 1비밀을 복제 복사할 때에는 실무자가 직접 실시하여야 하며, 복제 복사할 대상 문건의 표지 전면이나 후면 여백에 다음과 같이 사본근거를 표시하여야 한다. 다만, 최초 비밀을 생산하여 배부할 때에 는 사본근거를 기록하지 아니한다. 사 본 일 자 복제 복사자 성명 서명 사 본 목 적 사 본 부 수 면부터 면까지 매 부 사본의 처리 2Ⅰ급비밀과 보안자재 및 프로그램은 복제 복사할 수 없다. 3비밀의 복제 복사를 제한하고자 할 경우, 책자는 그 비밀의 표지에, 문서는 예고문 상단에 이 비밀은 발행처 의 승인없이 복제 복사할 수 없음 이라고 기재하여야 한다.

6 4실무자가 회의, 보고 및 업무참고 목적 등으로 비밀 일부분을 복제 복사한 때에는 업무종료 즉시 파기하고 제1항의 사본처리 란에 결과를 기록한다. 제21조(사본번호의 표시) 1비밀의 사본번호는 규칙 제33조에 따라 표시하되, 다음 각호의 1과 같이 구분하여 표 시한다. 1. 원본 1부만 생산한 경우 원 본 2. 원본 1부와 사본 10부를 생산한 경우 원본의 표시 원본 10 사본의 표시 개개의 일련번호 사본 10부를 재생산한 경우 개개의 일련번호 10 2비밀을 결재 받기 위하여 일시적으로 내용을 요약한 때에는 요약지에 해당 비밀등급만 표시하며 결재 즉시 파기하여야 한다. 다만, 보관이 필요한 경우에는 해당 문건에 합철하여 보관하여야 한다. 제 4 절 비밀의 수발 제22조(비밀의 배부) 비밀의 배부는 필요한 부서 및 기관으로 제한하여야 하며, 원본에는 비밀배부선(별지 제5호 서식)을 첨부하여야 한다. 제23조(비밀발송 통제) 1비밀 발송시에는 사전에 보안담당관의 통제를 받아야 한다. 2보안담당관은 발송통제시 비밀원본의 적당한 여백에 다음과 같은 통제인을 날인하되, 통제번호는 비밀문서발 송기록부(별지 제6호서식)번호(연도 - 일련번호)로 부여한다. 통제번호: 보안담당관 직경 3cm 3각 부서에서 직접 해당부서에 비밀을 전달할 경우에도 보안담당관의 통제를 받아 비밀관리기록부에 기재한 후 발송해야 한다. 제24조(비밀의 대내수발) 비밀의 수발은 규칙 제24조에 따르되, 위원회 내에서는 비밀관리기록부(규칙 별지 제9호 서식)에 기재한 후 관계자간에 직접 수발하여야 한다. 제25조(비밀의 대외수발) 1비밀의 대외수발은 규칙 별지 제10호서식 비밀문서수발기록부를 비밀문서접수기록부 (별지 제7호서식)와 비밀문서발송기록부(별지 제6호서식)로 구분하여 접수기록부는 총무과에서, 발송기록부는 각 부서에서 기록 유지한다. 2비밀문서의 대외발송 절차는 다음 각호와 같다. 1. 비밀작성부서 가. 비밀원본과 시행문을 지참하여 보안담당관의 심사 및 비밀원본에 통제인을 날인받는다. 나. 우편에 의한 발송은 등기우편에 의한다 다. 회송용 비밀영수증을 우편물 안에 삽입하여야 하고, 등기 영수증을 비밀문서 발송기록부에 첨부하여야 한다. 2. 보안담당관

7 국가인권위원회보안업무규정 7 가. 문서 심사시 비밀분류의 적절성, 규정된 비밀표시 여부, 예고문 부여의 적절성, 비밀열람기록전 첨부여 부, 배부선의 타당성, 비밀영수증 첨부여부 및 포장상태 등을 확인한 후 통제인을 날인한다. 3대외로부터의 비밀접수 절차는 다음 각호와 같다. 1. 보안담당관 가. 접수 즉시 비밀문서접수기록부에 관련내용을 기재하고, 업무 주관 부서에 통보한다. 나. 업무주관 부서의 비밀보관책임자로 하여금 비밀문서접수기록부 수령자란에 날인, 또는 서명을 하게 한 후 접수된 비밀을 인계한다. 다. 당일 접수된 비밀은 당일에 인계함을 원칙으로 하되, 당일 인계가 불가능할 경우에는 총무과 비밀보관함 에 임시 보관 후 익일 인계한다. 2. 비밀 업무 주관 부서 가. 비밀의 도착사실을 통보받는 즉시 비밀보관책임관은 직접 비밀을 인수한다. 나. 결재권자의 결재후 해당부서 접수용 비밀관리기록부에 등재하고 결재까지의 보관 관리에 따른 별도의 보안대책을 강구하여야 한다. 4소관 업무와 무관한 비밀문서를 접수받아 개봉한 때에는 소정의 봉투에 밀봉하여 회송요지를 겉봉투의 여백 에 기재한 후 제2항의 절차에 따라 발송한다. 다만, 개봉하지 아니한 때에는 봉투여백에 회송요지만 기재 후 회 송한다. 5개봉된 상태의 비밀을 접수한 때에는 이상유무를 확인하고 이상이 있을 때에는 보안담당관을 경유하여 발송 부서에 통보한다. 6직접 수발이 가능한 경우에는 비밀관리기록부에 기재한 후 수발할 수 있다. 제26조(비밀영수증) 1비밀 대외 수발시 접수 및 발송부서에서는 규칙 별지 제8호서식에 따라 비밀영수증을 작성 하여 보관 관리하여야 한다. 2우편으로 비밀을 발송할 때에는 비밀문서발송기록부 수령자란에 발송영수증의 번호를 기재하고 비밀원본 마 지막장 이면에 붙여서 보관한다. 3비밀을 접수한 부서에서는 봉투훼손, 페이지 누락 등 이상이 있을 경우에는 해당 비밀 발송기관에 확인하여 야 하며, 이상이 없을 경우, 영수증을 작성하여 발행기관에 회송한다. 4비밀영수증을 접수한 생산부서의 비밀보관책임자는 비밀송증과 영수증의 일련번호를 대조하여 이상이 없을시 비밀송증과 비밀영수증을 원형대로 결합하여 보관한다. 5비밀발송 부서에서는 발송 후 15일이 경과되어도 비밀영수증이 회송되지 않을 경우 접수기관에 확인하여야 한다. 제 5 절 비밀의 관리 제27조(비밀관리기록부) 1비밀관리기록부는 비밀의 보관단위별로 접수용과 발송용으로 구분하여 기록 유지한다. 2Ⅰ급비밀관리기록부는 따로 기록 유지하여야 하며, Ⅱ급 Ⅲ급비밀 및 대외비는 하나의 비밀관리기록부에 등 급별로 구분하여 기록 유지한다. 3비밀은 접수 즉시 결재를 득해 등재하여야 하며, 일과시간 이후 또는 공휴일에 접수된 비밀은 다음날 결재 후 관리번호를 부여하고 비밀관리기록부에 등재한다. 4비밀을 접수한 후 타 기관이나 부서로 이첩할 때에는 그 문건을 기록한 접수용 비밀관리기록부 비고란에 이 첩사유를 기록하여야 한다. 5비밀을 재분류, 파기 또는 타 부서 및 기관으로 이첩하였거나, 원본을 공공기록물 보존시설로 이관할 때에는 비밀관리기록부 관리번호란부터 예고문까지 2개의 적선을 그어서 표시하고, 공공기록물 보존시설로 이관할 경 우에는 비고란에 이관일자를 기재한다. 6비밀관리기록부를 갱신하는 때에는 구 비밀관리기록부에서 삭제 및 발송된 것을 제외하고 현재 보관된 비밀 만을 신 비밀관리기록부에 이기하되 관리번호를 비롯한 일체의 기재 내용을 그대로 이기한다. 7비밀관리기록부를 갱신할 때에는 신 구 비밀관리기록부의 마지막 난 밑에 갱신일자와 이기한 비밀건수, 갱신 기록자를 기재한 후 보관책임관 정 의 서명을 받아야 한다.

8 갱 신 일 자 이 기 비 밀 건 수 갱 신 기 록 자 보 관 책 임 관 정 : 년 월 일 : 급 건 : 직급 성명 서명 : 직급 성명 서명 제28조(비밀관리번호 부여) 1비밀은 생산 및 접수되는 순서에 따라 연도별로 관리번호를 부여하되, 문서나 책자 인 경우에는 표지의 좌측상단에, 기타 비밀자료는 식별이 용이한 적절한 곳에 다음과 같이 표시한다. 예시 02 : 연도, 관리번호 cm 1 cm 2 cm 1 : 부서별 공문서 수신처 번호, 2 : 접수/생산순서 2생산한 비밀은 최종결재권자가 결재하여 그 내용이 확정된 후에 관리번호를 부여한다. 제29조(전시 비밀관리) 1모든 비밀은 생산 또는 접수와 동시에 전시 또는 비상사태시의 임무수행에 필요한지 여 부를 판단하여야 하며, 필요하다고 판단한 비밀은 A 로 표시하고, 비밀보관함 내에서 일반비밀과 구분하여 관 리하여야 한다. 2전시 또는 비상사태시에 필요한 비밀은 비밀문서 및 비밀관리기록부상에 다음과 같이 적색으로 표시하여야 한다. 예시1 비밀문건에 표시할 때 Ⅱ 급 비 밀 A직경 1cm SECRET 예시2 관리기록부상 표시 관리번호 비밀등급 Ⅲ/A 제 6 절 비밀의 보관 제30조(보관기준) 1비밀은 부서 단위(과별)로 보관함을 원칙으로 한다. 2위원장실, 상임위원실의 비밀은 총무과에서 보관하며, 각 국장실의 비밀은 해당 국의 주무과에서 보관한다. 3비밀은 일반문서나 보안자재 등과 혼합 보관할 수 없다. 4비밀보관 용기에 넣을 수 없는 상황판 등은 제한구역이나 통제구역에 보관 하되 외부에 노출되지 않도록 가 림장치 등의 보강조치를 하여야 한다. 제31조(보관용기) 1비밀보관 용기는 휴대할 수 없는 철제 이중캐비넷 및 이중 금고형 용기 사용을 원칙으로 하 며, 반드시 이중 잠금장치를 하여야 한다. 2Ⅰ급비밀은 반드시 이중금고형 용기를 사용하여야 하며, 타 비밀과 혼합 보관할 수 없다. 3비밀보관 용기에는 다음과 같이 좌측상단에 지출 및 파기 우선순위 표시만을 하고 비밀이 보관되어 있다는 것을 알리거나 나타내는 표시를 할 수 없다. 지출우선순위 보관용기총수 7 cm 7cm

9 국가인권위원회보안업무규정 9 4각 부서는 비상시 지출 및 파기에 사용할 비밀운반 용기를 별도로 준비해야한다. 1. 비상시 사용할 비밀운반 용기는 휴대가 가능한 상자나 서류함 또는 배낭으로 하며, 평시 비밀보관 캐비넷 내 부나 외부 상단에 비치한다 2. 비상시 사용할 비밀용기 외부에는 비밀보관부서를 표시하고 잠금장치를 하여야 한다. 제32조(비밀보관용기의 잠금장치 관리) 1비밀보관용기의 일상용 열쇠는 각 부서 비밀보관책임관이 직접 보관 관리하고, 비상용 열쇠를 별도의 봉투에 봉인하여 보안담당관에게 인계한다. 2보안담당관은 각 부서 비밀보관책임관으로부터 인수받은 봉인 봉투를 별도의 비상열쇠 함에 넣어 봉인 관리 한다. 3비상열쇠함과 비상열쇠함 열쇠의 보관 관리는 다음 각호와 같다. 1. 일과시간내에는 보안담당관이 관리한다. 2. 일과시간 이후 및 공휴일에는 당직근무자에게 인계하여 비상시에 대처토록 한다. 다만, 연속되는 공휴일간에 는 당직근무자간 인수인계를 실시한다. 3. 인수인계관련사항은 당직보안일지(별지 제8호서식)에 기록 유지한다. 4비상용 비밀보관함 열쇠 봉인 봉투와 비상열쇠함은 비상시를 제외하고 보안담당관의 승인없이 개봉할 수 없 다. 5각 부서에서 비밀보관용기의 잠금장치를 교체하거나 보관용기의 위치를 변경하였을 때에는 지체 없이 보안담 당관에게 통보하고 제1항의 조치를 하여야 한다. 제33조(비밀의 지출 대출 열람) 1비밀의 지출 대출 열람은 비밀취급인가자로서 해당 비밀을 취급하는 관계자에 한한다. 2Ⅰ급비밀은 지출할 수 없으며, Ⅱ Ⅲ급비밀 및 대외비를 지출할 때에는 비밀지출승인서(규칙 별지 제13호서 식)에 의하여 비밀보관책임관 정 이 신청하고 보안담당관의 승인을 얻어야 한다. 이 경우에 비밀지출승인서는 2부를 작성하여 1부는 보안담당관이, 1부는 비밀보관책임관이 보관한다. 3Ⅰ급비밀의 대출 및 열람은 위원장의 승인을 얻어야 하며, Ⅱ Ⅲ급비밀 및 대외비를 대출할 경우에는 비밀대 출부(규칙 별지 제11호서식)에 관련 사항을 기록 유지하여야 한다. 4대외비를 제외한 모든 비밀은 생산시 비밀열람기록전(규칙 별지 제12호서식)을 첨부하여야 하며, 비밀열람기 록전이 미 첨부된 비밀을 접수한 때에는 접수부서에서 첨부하고, 비밀을 파기할 때에는 비밀열람기록전을 분리 하여 보관하여야 한다. 다만, 훈련 및 연습시 생산되는 비밀은 비밀열람기록전을 첨부하지 아니할 수 있다. 5비밀을 열람하고자 하는 자는 비밀을 열람하기에 앞서 비밀열람기록전에 소정의 사항을 기재하고 서명한 후 열람하여야 한다. 1. 결재과정에서 문서상에 서명하는 자는 비밀열람기록전에 서명하지 않는다. 다만, 그 비밀의 관리자가 결재 전 비밀열람기록전에 소정의 사항을 기록하고 목적란에 결재 라고 기록한다. 2. 실무담당관이 소관비밀을 업무상 수시 열람할 때에는 기록하지 않고 최초 열람 및 재분류, 소유조사 또는 예 고문을 변경할 때에만 기록한다. 6상황판 등 비밀열람기록전의 첨부가 곤란한 비밀은 기안문에 부착하여 유지한다. 제34조(비밀의 소유현황 조사) 각 부서는 규칙 제41조에 따라 매년 6월과 12월 말일을 기준으로 비밀소유 및 비 밀취급인가자현황(규칙 별지 제14호서식)을 작성하여 조사기준 익월 10일까지 보안담당관에게 제출하여야 한다. 제35조(안전지출 및 파기계획) 1규정 제26조 및 규칙 제40조의 규정에 따른 위원회의 비밀 안전지출 및 파기계 획은 별도로 정한다. 2제1항의 규정은 야간 및 지휘계통 부재시에 발생될 비상사태에 중점을 두어야 하며, 보안담당관 통제하에 민 방위날에 안전지출 및 파기계획에 따른 훈련을 실시할 수 있다. 3안전지출 및 파기계획은 전 비밀보관 부서와 당직실에 비치한다. 4각 비밀보관부서는 안전지출 및 파기계획 수행요원이 변경되었을 경우 보안담당관에게 즉시 통보하여야 한 다. 제 7 절 비밀의 예고문, 파기 및 재분류 제36조(예고문 부여) 1예고문은 보호되어야 할 필요가 있는 최단기간으로 부여한다. 다만, 수정문 및 대체문은 수정후 파기 또는 대체후 원본파기 등으로 부여할 수 있다. 2비밀의 원본에는 보호기간, 보존기간 및 사본의 예고문을 표시한다. 다만, 보존기간은 예고문보다 길게 부여

10 하여야 한다. 원 본 보호기간(연 월 일) 또는 ~으로 재분류(일자 또는 조건) 보존기간 : 사 본 보호기간(연 월 일) 또는 ~으로 재분류(일자 또는 조건) 2cm 2 cm 10cm 예시 일반문서로 재분류( / 임무종료시, 계획완료시 등) 예시 파기의 경우 재분류 삭선, 재분류의 경우 파기 삭선 3비밀이 아닌 기안문이 첨부물로 인하여 비밀로 분류되었거나 비밀인 기안문이 첨부물로 인하여 비밀등급이 변경되었을 때에는 다음과 같은 표시를 예고문의 하단에 표시하고 첨부물에는 따로 예고문을 기재한다. 첨부물에서 분리하면 으로 재분류 1cm 4예고문은 비밀이 문서이거나 책자인 때에는 본문 끝의 여백에 기재한다. 6cm 제37조(파기 및 이관) 1비밀의 원본은 예고문이 도래된 다음연도에 기록물 관리기관에 이관하여야한다. 다만, 다 음 각호의 1에 해당하는 경우에는 원본을 파기할 수 있다. 1. 전시임무카드 2. 을지훈련 등 각종 훈련기간 중 생산되는 훈련 비밀 3. 수정, 대체, 추가 지시문건 4. 비밀을 종합 생산하는 부서에 제출하기 위하여 생산한 비밀 5. 기존 비밀에서 발췌하여 생산한 비밀 6. 고착식 상황판 및 삭제 후 반복 사용하는 고가( 高 價 ) 테이프 7. 비밀 사본 생산시 마모 또는 훼손된 비밀 8. 비밀번호 관리대장 2비밀의 파기시기는 다음 각호와 같다. 1. 예고문에 의한 파기일자가 도래된 때. 다만, 파기일이 공휴일인 때에는 그 다음날에 파기하며, 비밀보관책임 관 정 및 부 가 동시에 출장 중인 때는 복귀한 다음날 파기하고, 그 사유를 비밀관리기록부 재분류 근거 란에 기재한다. 2. 천재지변 등의 상황으로 보호가 불가능하거나 안전지출이 불가능하다고 판단될 때, 다만, 파기 후 위원장에 게 서면으로 보고하여야 한다. 3비밀의 파기 방법은 소각, 용해, 또는 세절 등으로 원형을 완전히 소멸시켜야 하며, 비밀을 관리하고 있는 관 계자가 직접 파기하여야 한다. 제38조(재분류 및 예고문 변경) 1비밀을 보관하는 각 부서는 연2회(6월, 12월) 생산비밀에 대한 비밀등급의 적절 성과 예고문의 타당성 여부를 검토하고 생산비밀의 원본 표지나 이면의 적절한 부위에 다음과 같은 검토필 표 시를 하여야 한다. 검토필 ( 년 월 일) 성명 서명 1cm 4cm 4cm 2비밀의 재분류 및 예고문 변경절차는 다음 각호와 같다.

11 국가인권위원회보안업무규정 자체에서 생산한 비밀 재분류 및 예고문 변경 가. Ⅰ급비밀은 위원장의 승인을 얻어 변경한다. 나. Ⅱ급 Ⅲ급비밀 및 대외비는 부서장의 직권으로 변경한다. 2. 접수된 비밀의 재분류 및 예고문 변경 가. Ⅰ급비밀은 그 비밀 생산부서의 승인을 받아 변경한다. 나. Ⅱ급 Ⅲ급비밀 및 대외비는 그 비밀 생산부서와 협의하여 변경한다. 다만, 외국기관에서 접수한 비밀의 예고문은 부서장 직권으로 변경할 수 있다. 3. 재분류 및 예고문 변경결과 조치 가. 자체 생산한 비밀을 직권으로 재분류 또는 예고문을 변경한 때에는 그 비밀이 배부된 모든 배부처에 이 를 통보하여야 한다. 다만, 예고문을 연장할 경우에는 예고문 만료일 15일전까지 통보하여야 한다. 나. 비밀을 재분류 또는 예고문을 변경하였을 때에는 문서 또는 책자 표지의 구 표시를 적색 대각선으로 그 어 표시하고 적당한 여백에 재분류된 비밀등급 또는 변경된 예고문을 새로이 부여한다. 다. 직권으로 예고문을 변경하고자 할 경우에는 비밀문서 표지의 여백에 다음과 같이 표시하고 보관책임관 정 의 승인을 얻어야 하며, 예고문을 단축하여 파기한 경우에는 예고문 변경 승인근거가 표시된 문서의 표지를 별도 보관하여야 한다. 예 고 문 변 경 승 인 (20...) 파기 파기 보관책임관 정 성 명 (서명) 2.5 cm 8cm 제39조(수정문 등의 처리) 1수정문, 대체문, 추가문은 접수 즉시 비밀관리기록부에 등재하여 관리번호를 부여한 후 다음 각호의 절차에 따라 처리한다. 1. 수정시에는 수정대상 내용을 2개의 적선으로 표시하고 수정근거와 수정내용을 기재한 후 수정 지시문을 파 기한다. 2. 대체시에는 삽입된 문건에 대체근거를 기재하고 대체된 내용은 파기한다. 3. 추가시에는 추가문을 삽입하고 추가근거를 기재한다. 2수정문, 대체문, 추가문은 제1항의 규정에 따라 처리한 후 비밀관리기록부 해당란을 삭제하고 비고란에 수정, 대체, 추가근거를 명시하여야 한다. 제 8 절 비밀의 공개 및 해제 제40조(비밀의 공개) 대외기관을 포함하여 일반인에게 비밀을 공개할 사유가 발생한 때에는 국가인권위원회정보 공개심의회운영규정 에 의한 절차에 따라 공개한다. 제41조(비밀의 해제) 1각 부서의 장은 예고문 도래전에 그 가치를 상실 하였거나, 계속 보호할 필요성이 없게 된 비밀에 대하여는 지체없이 이를 해제하여야 한다. 2제1항에 의해 해제할 내용이 비밀의 일부분일 때에는 비밀 전체를 해제 할 수 없다. 제 4 장 시설보안 제42조(시설보안의 담당) 위원회 시설보안의 전반적인 업무는 보안담당관이 주관하며, 각 부서의 보안은 분임보안 담당관이 수행한다. 제43조(보호구역의 설정) 1위원회의 보호구역은 다음과 같다.<개정 >

12 구 분 구 역 관 리 책 임 자 정 부 제한구역 정보관리팀 정보관리팀장 정보화담당 정부연습상황실(실시간) 보안담당관 운영지원팀 보안실무담당 통제구역 국가지도통신망/안보FAX실 보안담당관 운영지원팀 보안실무담당 정보관리팀내 시스템실 정보관리팀장 정보화담당 회의실(비밀회의 실시간) 회의주관 부서장 주관부서 보안실무담당 2보호구역 관리책임자의 임무는 다음 각호와 같다. 1. 해당 구역내의 장비 및 자료의 도난, 손괴 방지 2. 출입자 통제 및 확인 3. 화재 및 기타 사고방지를 위한 안전관리 4. 기타 보호구역의 관리에 관련된 사항 3통제구역에는 관리책임자 정 이 지정한 통제구역 출입인가자 현황(별지 제9호서식)을 내부에 부착하고 통제 구역출입대장(별지 제10호서식)을 비치하여 출입사항을 기록 유지한다. 다만, 일시적으로 지정되는 통제구역은 출입대상자가 포함된 실시계획을 출입인가자 현황으로 대체하고, 통제구역출입대장은 필요한 경우에만 기록 유 지한다. 제44조(보호구역 표시) 1제한구역 및 통제구역으로 설정된 곳에는 그 출입구 중앙 또는 식별이 용이한 곳에 다 음과 같이 표시하여 관계자 이외의 인원에 대한 접근을 방지한다. 통 제 구 역 10cm 제 한 구 역 10cm 30cm (테두리, 사선, 글씨 : 적색) 공통 : 테두리 및 사선 폭 0.5cm 30cm (테두리 및 글씨 : 청색) 2위원회 업무특성을 고려하여 보호구역표시를 하지 않을 수 있다. 3제한 및 통제구역 이외의 장소에 일반인이나 직원의 출입을 제한하고자 할 때에는 보안담당관의 승인을 얻어 다음과 같은 표시를 할 수 있다. 관계직원외 출입금지 10cm 30cm (테두리 및 글씨 : 청색, 테두리 폭 : 0.5cm) 제45조(촬영 통제) 1다음 각호의 1에 해당되는 시설 및 장비는 촬영할 수 없다. 다만, 공적 업무수행을 위해 촬 영이 필요한 경우에는 보안담당관의 승인을 얻어야 한다. 1. 제한 및 통제구역 2. 비밀회의시 장면 3. 위원회 보안통제를 위해 설치한 장비 4. 기타 위원장이 필요하다고 인정하는 장비 및 시설 2외래방문객이 촬영장비를 휴대하였을 때에는 해당 업무담당부서에서는 반드시 촬영통제를 하여야 하며, 제1 항에서 규정한 금지대상을 촬영한 사실을 확인하였을 때에는 필름이나 테이프를 회수하여야 한다. 제46조(외래방문객 출입통제) 1외래방문객의 무단출입을 통제하고 위원회에 용무가 있는 민원인의 원활한 방문 을 지원하기 위하여 필요시 신분을 확인할 수 있다. 2고정 출입하는 자 및 청소원에 대하여는 보안서약서(별지 제11호서식)를 집행한다.

13 국가인권위원회보안업무규정 13 제 5 장 정보통신보안 제 1 절 정보통신보안 기본활동 제47조(정보통신보안업무담당) 1정보관리팀장은 위원회의 정보통신분임보안담당관으로서 보안담당관을 보좌하며, 다음 각호의 임무를 수행한다.<개정 > 1. 정보통신보안 활동계획 수립 시행 2. 정보통신보안 자체 지도점검 실시 3. 정보통신망 보안대책 수립 시행 4. 정보통신보안 위규적발 및 사고 처리 5. 정보통신보안 교육계획 수립 시행 6. 정보통신보안 업무 심사분석 7. 도청 방지대책 수립 시행 8. 정보통신보안 관련 규정 및 지침 제 개정 2각 부서에 비치되어 있는 단말기, 개인용 컴퓨터, 프린터, FAX, 복사기 등의 운영에 따른 보안관리 업무는 각 부서의 장이 담당한다. 2각 부서의 장은 전산장비별로 관리책임자 및 운영담당자를 지정하여 전산설비 관리대장(별지 제12호서식)에 기록하여 관리하고 이 세칙에 의한 장비보안 및 설비관리업무를 담당하도록 하여야 한다. 제48조(정보통신실 보호대책) 1정보통신실을 보호하기 위한 대책은 다음 각호와 같다. 1. 방재대책 및 외부로부터의 유해방지 2. 당직근무자에 의한 야간 및 일과 이후(공휴일 포함) 이상유무 점검 3. 방화를 위한 소화기 비치 4. 카드키, CCTV를 이용한 출입자 통제 및 감시 5. 보조기억매체 보관용 용기 준비 및 잠금장치 설치 6. 경보벨 설치 7. 긴급시 안전지출 및 파기계획 수립 8. 기타 필요한 보안대책 수립 2전산실에는 통제구역 출입대장을 비치하고 비인가자의 출입을 통제하여야 한다. 다만, 부득이 한 사유로 출입 을 하여야 할 경우에는 전산실 관리책임관의 사전 승인 및 안내를 받아야 한다. 제 2 절 정보통신망 보안관리 제49조(정보통신 수단을 이용한 전문 수발) 정보통신망을 이용한 비밀의 수발은 암호장비를 사용하여야 하며, 전 화, FAX, 무선통신으로 수발 하여서는 아니된다. 제50조(전산자료 송 수신) 1전산자료를 송 수신하고자 할 때에는 인가된 보안시스템을 사용하여야 한다. 다만, 보안시스템을 사용할 수 없을 경우에는 보안측정 결과 보안유지가 가능하다고 판단된 정보통신망을 사용할 수 있다. 2정보통신분임보안담당관은 종합된 정보통신망 주소체계 일람표를 대외비 이상의 비밀로 분류하여 관리해야 한다. 3정보통신망을 통한 원격접속 및 통신프로그램의 사용은 정보통신분임보안담당관의 통제하에 사용하여야 한 다. 4전산자료를 송 수신할 때에는 기밀성, 무결성(자료 위 변조 방지), 부인방지(상호인증) 대책 등을 강구하여야 한다. 5비밀자료를 송 수신한 경우에는 즉시 정상적으로 수신되었는가를 확인하고 전송을 위해 컴퓨터에 수록되었던 비밀자료를 삭제하여야 한다. 6전송내역은 로그 화일에 자동 기록되도록 하여야 한다. 제51조(정보통신망 침해행위 등의 금지) 1정당한 접근 권한이 부여되지 않은 자는 전산자료 및 정보통신시스템 에 접근해서는 아니된다. 2정당한 사유없이 정보통신시스템, 전산자료 또는 소프트웨어 등을 삭제 위조 또는 그 운용을 방해할 수 있 는 소프트웨어(악성프로그램)를 전달 또는 유포하여서는 아니된다.

14 3정보통신망의 안정적 운영을 방해할 목적으로 대량의 데이터를 보내거나 부정한 명령을 처리하도록 하는 등 의 방법으로 정보통신망에 장애를 발생하게 하여서는 아니된다. 제 3 절 컴퓨터 보안관리 제52조(사용계정 관리) 1사용계정(ID)은 비인가자 도용 및 정보통신시스템 불법접속에 대비하여 다음 각호의 사 항을 반영하여 관리하여야 한다. 1. 사용자별 또는 그룹별로 접근권한 부여 2. 외부사용자의 계정부여는 불허, 단 필요시 정보통신 분임보안담당관의 신청으로 보안담당관의 승인시 허가. 3. 비밀번호가 없는 사용자의 계정 사용 금지 2사용계정의 등록 변경 삭제 등은 정보통신분임보안담당관 승인하에 수행한다. 3사용계정 및 비밀번호 입력이 3회에 걸쳐 일치하지 않을 때에는 정보통신시스템 접속을 중지시키고 비인가자 침입 여부를 확인 점검하여야 한다. 4사용자 변동사항 발생시 정보통신분임보안담당관은 사용자 계정을 변경해야 하며, 시스템 관리자는 계정변경 사항을 기록관리하여야 한다. 제53조(비밀번호 관리) 1비밀번호는 다음 각호에 따라 구분하여야 한다. 1. 비인가자의 컴퓨터 접근방지를 위한 장비 작동(부팅)용 (1차) 2. 취급인가자 여부 확인을 위한 취급자용(2차, 단말기 사용시 해당) 3. 소관업무 외에는 열람 출력 복사를 제한할 수 있는 비밀자료 보호용(3차) 4. 5분 이상 단말기 작업 중단시 화면보호용(4차) 2비밀번호의 생성 및 변경시에는 다음 각호의 사항을 준수하여야 한다. 1. 숫자와 문자를 혼합하여 6자리 이상으로 조합할 것 2. 사용계정(ID)과 동일하지 않게 할 것 3. 개인 신상 및 부서명칭 등과 무관하게 할 것 4. 일반사전에 등록된 단어를 피할 것 5. 동일문자가 3회 이상 반복되지 않도록 할 것 6. 연속으로 오름차순 또는 내림차순이 되지 않도록 할 것 3비밀번호는 영상장치에 표시되거나 인쇄기로 출력되지 않도록 하여야 한다. 4비밀번호의 변경 주기는 다음 각호와 같다. 1. 주기적인 변경 : 매월 1회 이상 2. 수시 변경 : 컴퓨터 관리책임관 및 취급자의 교체 및 비인가자에게 노출시 3. 네트워크장비 : 분기 1회 5주컴퓨터 접속용 비밀번호는 자동 암호화하여 저장되도록 해야하며, 주 컴퓨터용 및 외부망에서 연결되는 정 보통신장비용 비밀번호는 비밀번호관리대장(별지 제13호서식)에 기록 유지하되, 대외비 이상으로 분류하여 관리 하여야 한다. 제54조(잠금장치 사용) 1비밀자료를 저장 관리하는 컴퓨터는 잠금장치를 사용하여야 한다. 2전산실 주장비 외의 장비작동잠금장치가 설치되어 있지 않은 사무실 컴퓨터에는 일체의 비밀자료를 저장할 수 없다. 제55조(소프트웨어 보안관리) 정보통신분임보안담당관이 승인하지 않은 소프트웨어는 반입 및 설치할 수 없다. 제56조(보조기억매체 관리) 1모든 보조기억매체(플로피디스켓, CD 등)는 각 매체별로 다음 양식에 의한 등록번 호를 부여하여 부착 관리하여야 하며, 등록 및 파기에 관한 사항을 보조기억매체관리대장(별지 제14호서식)에 기록 유지하여야 한다.<개정 > 등록 번호 등록 일자 사용자 국가인권위원회 - 6 cm 사용 부서 사용 용도 확인 3cm 등록번호 : 연도 - 부서별 공문서 수신처 번호 - 등록순위

15 국가인권위원회보안업무규정 15 사용부서 : 팀 및 담당관실 사용용도 : 비밀작업용, 대외비작업용, 일반용으로 구분 사 용 자 : 보조기억매체의 사용 및 관리자 성명 서명 확 인 : 팀장(담당관) 성명 서명 2보조기억매체는 담당별로 비밀, 대외비, 일반용으로 구분하여 비밀 및 대외비 작업시에는 비밀작업용과 대외 비작업용을 사용하여야 한다. 3비밀자료가 입력된 보조기억매체는 비밀보관함에 보관하여야 하고, 비밀작업이 종료되었을시는 복구가 불가 능하도록 소거 조치를 하여야 한다. 4비밀로 등재된 보조기억매체는 표면에 다음과 같이 비밀등급, 관리번호, 사본번호, 예고문을 부착한 후 비밀 관리기록부에 등재하여야 하며, 보조기억매체관리대장의 해당 비고란에 비밀관리번호를 기재한다. 비밀등급 관리 번호 (예고문 : ) 5비밀자료가 입력되지 않은 보조기억매체는 사용할 때를 제외하고는 잠금장치가 된 책상이나 캐비넷에 보관 관리하여야 하며, 비밀로 등재된 보조기억매체는 비밀보관함에 보관해야 한다. 6사용이 불가능한 보조기억매체는 해당 부서장에 승인을 받아 사용자가 직접 폐기처리하고 그 결과를 보조기 억매체관리대장에 기록하여야 한다. 제57조(전산자료의 보호대책 및 접근범위 제한) 정보통신분임보안담당관은 전산 자료의 유출 파괴 등에 대비하여 다음 각호의 보호대책을 강구하여야 한다. 1. 자료 복사본(예비) 확보 및 안전지역에 별도 보관 2. 전산자료 및 보조기억매체 보유현황 관리 3. 전산자료 및 정보통신체계의 반출 입 통제 4. 정보통신망 불법침입(해킹) 및 바이러스 피해 예방 제58조(컴퓨터 바이러스 감염 방지) 정보통신분임보안담당관은 악성 바이러스 감염을 방지하기 위하여 다음 각호 에 따라 정보통신시스템을 운영하여야 한다. 1. 출처, 유통경로 및 제작자가 불분명한 응용프로그램은 검색 프로그램 진단후 사용 2. 익명으로 사용 가능한 서비스를 제한 3. 실행파일은 읽기 전용으로 속성 변경 4. 인터넷 등 상용 정보통신망으로 입수한 자료는 바이러스 검색후 사용 5. 바이러스 조기발견을 위하여 최신 검색프로그램 활용 6. 시스템 작동시마다 하드디스크의 부트섹터 및 메모리에 바이러스가 감염되었는지 검색 제59조(개인용 컴퓨터 보안관리) 1업무자료가 수록된 PC 및 보조기억매체를 외부에서 수리하고자 할 때에는 비 공개 자료가 누출되지 않도록 소거 등의 조치를 하여야 하고, 외부에서 수리를 하는 동안 장비관리책임자가 입 회하여야 한다. 2장비관리책임자가 입회할 수 없는 경우에는 비밀누설금지서약서를 받아야 한다. 제60조(개인용 컴퓨터를 이용한 비밀작업) 1PC에서 비밀작업을 하는 경우에는 다음 각 호와 같이 구분하여 작 업한다. 1. 네트워크가 차단된 PC에서는 하드디스크를 이용하여 비밀작업을 할 수 있으나 작업 후 하드디스크내 비밀내 용을 완전히 소거해야 하며, 네트워크에 접속된 PC에서는 분리형 보조기억매체에서만 작업 저장하여야 한 다. 2. 통제구역 내에서 통신이 불가능한 PC의 하드디스크에 비밀자료를 보관할 수 있으나, PC를 타인과 공동으로 사용 하여서는 아니된다. 2PC에서 비밀작업을 할 경우에는 자동백업 및 저장 기능을 해제한 후 작업하여야 한다. 다만, 해제가 불가능한 경우는 문서편집 후 즉시 저장 및 자동백업된 자료를 삭제하여야 한다. 3비밀자료를 입력할 때에는 해당 비밀등급과 예고문을 입력하여 열람 및 출력시 표시되도록 하여야 한다.

16 4PC에서 생산된 비밀자료는 최종결재권자의 결재를 받은 매체(문서, 보조기억매체 등)를 원본으로 하고, 원본 을 복제하거나 재출력한 것을 사본이라 한다. 51건의 비밀을 2개 이상의 보조기억매체에 입력 관리할 때에는 관리번호, 사본번호를 동일하게 기록하고 다 음과 같이 제목 우측에 총 매체 일련번호를 기재하여야 한다. 예) X X X X 발전계획(2-1), X X X X 발전계획(2-2) 6비밀자료의 입력, 출력, 수정, 삭제 및 열람시에는 비밀입 출력작업대장(별지 제15호서식)에 전과정을 기재하 여야 한다. 제61조(노트북 보안관리) 1노트북은 다음 각호의 보안대책을 강구하여 운용 관리하여야 하며, 관리책임관은 분실 시 자산관리 및 자료 유출에 대한 책임을 진다. 1. 타인에게 인계시 자료 확인 정리 및 비밀번호 변경 2. 보관자료의 등급에 따라 적절한 장소에 보관 3. 사용자 인증 및 저장 자료의 보안을 위해 보안 보호시스템 설치 사용 2분실시에는 즉시 보안담당관에게 신고하여야 한다. 제62조(주컴퓨터내 비밀자료 입 출력 및 열람) 1주컴퓨터에 비밀자료를 입력할 때에는 해당 비밀등급과 예고문 을 표시하여 출력시 비밀 등급이 나타나도록 하여야 한다. 2비밀자료를 주컴퓨터에 입력할 때에는 미리 비밀자료만을 입력할 보조기억 매체를 별도로 지정하여야 한다. 다만, 주컴퓨터와 분리가 불가능할 경우에는 독립된 파일을 지정하여야 한다. 3주컴퓨터내 비밀자료에 대한 접근권한이 허가되지 않은 자가 그 비밀을 열람 또는 출력하고자 할 경우에는 비밀자료출력(열람)신청서(별지 제16호서식)를 작성하여 자료제공 부서장의 사전 승인을 얻어 출력부서에 제출 하여야 한다. 4비밀자료를 출력할 때에는 출력일시, 면표시 및 출력한 컴퓨터의 고유번호가 자동으로 표시되도록 하여야 한 다. 제63조(주컴퓨터 보안관리) 1근거리통신망(LAN)을 독립적으로 운용하거나 주컴퓨터와 타 정보통신망과 연동하 여 운용할 경우에는 인가된 침입차단 탐지시스템을 운용 하여야 하며 보안진단 도구로 보안취약성을 진단한 후 보안대책을 강구하여야 한다. 2정보통신분임보안담당관은 시스템 접속시 다음 각호의 사항이 자동으로 수록되도록 하여야 한다. 1. 접속한 일시, 접속자 및 접속방법 등을 확인할 수 있는 정보통신망 접근기록(1차) 2. 전산자료에 접근한 경우에는 아래와 같은 항목 기록(2차) 가. 일시, 사용자, 화일명, 건수(크기) 및 작업형태 나. 비밀인 경우에는 가 의 조건을 포함하여 비밀등급, 제목 추가 기록 3. 로그화일이 위 항목을 충족하지 못하는 경우에는 보안측정결과 취약점을 보완한 후 운용하여야 한다. 3정보통신분임보안담당관은 다음 각호와 같이 자동수록된 로그화일을 관리하여야 한다. 1. 로그화일 관리는 접속의 성공 여부와 무관하게 기록유지 2. 시스템 접근 로그화일은 매일 점검후 점검일지 유지 3. 로그화일은 비인가자에게 유출되거나 변경 및 파괴로부터 보호대책을 강구 4. 동일한 시간대에 3회 이상 접속시도의 오류가 발생하는 경우에는 경보발생 및 시스템관리자에게 자동 통보 기능 부여 4정보통신시스템은 외부업체를 통한 원격 유지보수 작업을 할 수 없다. 5비인가자가 정보통신시스템에 침입한 사실을 인지한 때에는 시스템 보호를 위한 접속 차단 등 조치를 취한 후 다음 각호의 사항을 즉시 보안담당관을 경유하여 국가정보원에 신고하여야 하며, 이때 관련자료 등 현장은 그대로 보존하여야 한다. 1. 관련자 인적사항 2. 사고일지 3. 피해망도 4. 발견경위 5. 피해내용 6. 피해시스템 정보 제64조(침입차단, 탐지시스템 보안관리) 1침입차단 탐지시스템은 비인가자 출입통제 등 보안관리가 용이한 곳에 설치하여야 하며, 침입차단 탐지시스템운용 및 점검현황(별지 제17호서식)을 기록 유지하여야 한다.

17 국가인권위원회보안업무규정 17 2침입차단 탐지시스템 설치시 요구되는 시험 절차와 보안관리 기준을 수립하여 사전에 국가정보원에 보안측정 을 요청하여야 한다. 3침입차단 탐지시스템 관리책임자는 전산망의 안전한 운용을 위한 목적으로만 침입차단 탐지시스템을 사용하 여야 하며, 보안기능을 임의로 변경하여서는 아니된다. 4침입차단 탐지시스템 서버에는 비 승인된 타 프로그램을 탑재하여서는 아니된다. 5침입차단 탐지시스템의 문서화된 보안기능 설정 내역은 대외비 이상으로 분류 관리한다. 6침입차단 탐지시스템 관리책임자는 침입차단 탐지시스템을 원격으로 관리하여서는 아니된다. 다만, 부득이한 경우에는 보안담당관의 승인하에 원격으로 관리하되 다음 각호의 사항을 준수하여야 한다. 1. 원격관리 시간의 최소화 2. 원격관리자에 대한 강력한 인증기능 설정 사용 3. 시스템관리자는 인가하지 않은 원격관리가 수행되는지 주기적으로 확인 점검 4. 침입차단 탐지시스템원격접속관리대장에 작업내역 기록 관리 제 4 절 상용정보통신 보안관리 제65조(일반FAX 운용) 1일반 FAX로 비밀송신 및 국제송신을 할 수 없다. 다만, 사전에 보안담당관이 보안성 검 토를 한 경우에는 송신할 수 있다. 2통신관리기록지는 자동 또는 필요시 수동 출력하여 분임보안담당관의 결재를 얻어 3년간 보관한다. 3일반 FAX로 수신한 자료중 비밀이나 불온유인물이 포함되었을 경우에는 즉시 보안담당관에게 통보하여 조치 를 받는다. 제66조(인터넷 운용) 1상용인터넷망을 이용하여 위원회 업무자료를 소통하고자 할 때에는 부서장 이상의 승인을 얻어야 한다. 2상용인터넷망을 통해 발췌한 자료를 내부 정보통신망에 게시할 때에는 부서장의 검토를 얻어 바이러스 해킹 프로그램 등 불건전한 내용의 내부 정보통신망 유입을 방지하여야 한다. 제67조(인터넷 홈페이지 웹서버 관리) 1위원회 홈페이지에 비밀내용이나 중요자료를 공개하고자 할 경우에는 제 40조의 규정을 준용한다. 2정보통신분임보안담당관은 보안사고에 대비하여 서버에 저장된 시스템소프트웨어 및 자료의 백업체제를 수립 시행하여야 한다. 제 5 절 통신보안장비 및 보안자재 제68조(통신보안장비의 설치 및 운영) 1보안담당관은 통신보안장비관리 정 책임자로서 설치 운용중인 통신보안 장비의 보관 및 작동상태 등을 주 1회 이상 점검하여 그 내용을 통신보안장비점검기록부(별지 제18호서식)에 기록 유지 한다. 2통신보안장비의 관리 및 운용에 관한 보안담당관의 임무는 다음 각호와 같다. 1. 비닉부호 주입 및 키번호 설정 운용 2. 설치 및 철수작업 감독 3. 설치장비 보안유지 상태확인 및 감독 4. 통신보안장비 점검기록부 기록 유지 3통신보안장비관리 정 책임자가 교체되어 인수 인계를 할 때에는 통신보안장비관리기록부(별지 제19호서식) 에 아래와 같이 기재한다. 다음과 같이 정히 인계 인수함 장비명 및 수량 : 인계자 직위 성명 (인) 인수자 직위 성명 (인) 확인자 직위 성명 (인) 제69조(통신보안장비의 활용) 1보안담당관은 비밀문서의 송 수신을 내용을 비밀문서 송 수신부(별지 제20호서

18 식)에 기록 유지하여야 한다. 2문서 수발 절차는 다음 각호와 같다. 1. 발송절차 가. 문서를 발송하고자 하는 때에는 FAX비밀전문송신의뢰서(별지 제21호서식)에 결재를 받아 보안담당관에 게 제출하여 승인을 받는다. 나. 보안담당관은 송신완료와 동시에 수신기관에 수신사항을 확인한 후 접수문서 우측상단 여백에 다음과 같이 송신 사항을 기록하여야 한다. 송 송 신 일 시 신 수신자 번호 수신기관 및 취급자 번호 다. 송신완료후 비밀문서 송 수신부의 수령자란에 확인을 받은 후 문서의 원본은 의뢰자에게 인계한다. 2. 수신절차 가. 수신된 문서는 비밀문서 송수신부에 소정의 사항을 기록하고, 문서의 우측상단 여백에 다음과 같이 수신 사항을 기록한 후 즉시 문서 담당과에 인계하여 접수하게 하여야 한다. 수 수 신 일 시 문 서 번 호 송신기관 및 취급자 번호 신 나. 수신문서를 인계할 때에는 비밀문서 송 수신부의 수령자란에 수령인의 확인을 받아야 한다. 제70조(음어자재의 보관 및 관리) 1음어자재의 보관 관리는 보안담당관이 실시하며 다음 각호의 임무를 수행한 다. 1. 음어자재의 수령 및 배부 2. 음어자재의 회수 및 반납 3. 음어자재의 관리 4. 음어자재 보관책임자에 대한 교육 5. 인감등록서의 관리 6. 음어자재사고의 보고 및 전말조사 2음어자재는 비밀보관용기에 별도의 구역을 마련하여 보관하여야 한다. 3음어자재는 현재용, 과거용 및 미래용으로 구분하여 보관하되, 현재용을 제외하고는 보관책임자가 봉함 봉인 하여 보관하여야 한다. 제 6 장 보안감사 및 조사 제 1 절 보안감사 제71조(보안감사의 구분) 1규정 제39조 및 제40조 규정에 의하여 보안감사는 연 1회 실시하는 정기감사와 보안 점검, 보안순찰로 구분하며, 그 실시 시기는 다음 각호와 같다. 1. 정기감사 : 11월 2. 보안점검 가. 주간 : 부서별 자체 점검 나. 월간 : 부서별 자체 점검(필요시 보안담당관에 의한 점검 실시) 다. 분기 : 보안담당관에 의한 점검. 다만, 분기점검이 있는 월은 월간 점검 생략 3. 보안순찰 : 당직근무자에 의한 일일순찰과 보안담당관이 실시하는 수시순찰로 구분 2정기보안감사시에는 정보통신보안감사를 병행하여 실시한다.

19 국가인권위원회보안업무규정 19 제72조(감사대상 및 감사단 편성) 1위원회의 감사대상은 각 부서 단위로 실시한다. 2위원회의 자체 감사단 편성은 다음과 같다. 1. 감사단장 : 보안담당관( 운영지원팀장)<개정 > 2. 감사단 : 운영지원팀 보안실무담당, 정보관리팀 정보화담당, 기타 필요한 인원<개정 > 제73조(감사계획보고 및 결과 조치) 1정기보안감사계획은 실시 1개월전에 세부계획을 별도로 보고하여 위원장의 승인을 얻은 후 각 부서에 통보해야 한다. 이 경우 정보통신보안감사계획을 포함한다. 2감사결과를 통보받은 각 부서는 통보받은 날로부터 15일 이내에 그 조치결과를 위원장에게 보고하여야 한다. 3감사결과 보안업무 유공자에 대하여는 위원장 포상을 실시할 수 있다. 제 2 절 보안사고 조사 및 조치 제74조(보안사고의 보고 및 통보) 다음 각호의 보안사고가 발생하였을 경우에는 지체없이 보안담당관을 경유하여 위원장에게 보고하고 국가정보원장에게 통보하여야 한다. 1. 비밀의 누설 또는 분실 2. 공무원의 행방불명, 납치, 피살사고 3. 시설물에 대한 화재 및 방화, 기타 파괴사고 4. 보호구역에 대한 불법 침입사고 5. 기타 보안사고 제75조(보안사고 조사) 1보안사고(정보통신망 감청 및 침해사고 포함)는 조사가 종료될 때까지 조사내용을 공개 할 수 없다. 다만, 보안사고자 또는 보안위규자 적발 및 처리를 위해 필요한 경우 관계 인원에게 공개할 수 있 다. 2보안담당관은 보안감사, 보안점검, 보안순찰 중 위법 또는 부당하다고 인정되는 사항에 대하여 전말조사를 실 시할 수 있으며, 각 부서는 조사간 필요한 자료를 제공하여야 한다. 제76조(보안사고 조치) 1보안사고가 발생한 각 부서의 장은 보안담당관의 조언을 받아 보안 사고 조사결과에 따 른 비밀의 효력정지 또는 취소 등의 필요한 조치를 취하여야 하며, 그 결과를 즉시 위원장에게 보고하여야 한 다. 2보안사고자 또는 위규자가 국가보안법, 형법, 군형법, 군사기밀보호법 등에 저촉될 때에는 형사처리 될 수 있 으며, 이와는 별개로 공무원 징계관련 규정에 따라 징계처분을 받을 수 있다. 3경미한 보안위규자에 대해서는 2회까지는 위원장의 경고장을 발부하되, 3회 위규시는 징계처리하여야 하며 보안관련 표창을 받은 자에 대하여는 공무원징계양정등에관한규칙에 따라 처벌을 경감할 수 있다. 제 7 장 기타보안 제77조(보안교육) 1보안담당관은 위원회 보안교육을 총괄하며, 분임보안담당관은 소속 공무원에 대한 수시 보안 교육을 실시한다. 2보안담당관은 위원회 보안업무 향상을 위하여 전직원을 대상으로 연 1회 이상 정기보안교육을 실시하고 필요 시 수시교육을 실시한다. 제78조(보안 일일점검) 1각 부서의 장은 최종 퇴실자에게 아래 내용을 확인하게 하여 사무실보안점검표(별지 제 22호서식)에 그 결과를 기록 유지한 후 익일 보고하도록 한다. 1. 비밀자료/디스켓 방치 여부 2. 폐 휴지 처리상태 3. 소등상태 4. 전열기구/인화물질/사무기기 단속상태 5. 출입문/책상/캐비넷 잠금상태 2각 개인은 자리 이석 및 퇴근시 서류 및 비밀자료가 책상위에 방치되지 않도록 하고 책상, 캐비닛 등에 대하 여는 정돈 및 잠금장치를 하여야 한다. 3각 부서에서 작성한 문서 및 자료의 폐 휴지는 세절처리하는 것을 원칙으로 한다. 4각 층별 최종 퇴실자는 무인방범시스템을 설정하고 퇴근한다. 제79조(보안진단의 날 행사) 1위원회는 소속 직원의 보안의식 고취와 자체 보안상태를 점검 보완하기 위하여 매

20 월 첫째주 금요일을 보안진단의 날로 지정하여 실시한다. 다만, 매월 첫째주 금요일이 휴일인 경우에는 첫째주 목요일에 실시한다. 2보안진단의 날 행사는 각 부서장이 주관하여 실시하는 것을 원칙으로 하되, 실시시간은 부서 여건에 따라 융 통성 있게 적용할 수 있다. 3보안진단의 날 행사시 실시사항과 점검 및 확인사항은 다음 각호와 같다. 1. 소속 직원에 대한 보안교육(정신교육 및 실무교육, 각종 지침 및 방침) 2. 보유 비밀에 대한 보관 관리상태 확인 및 소유 조사 3. 보유 비밀에 대한 재분류 및 예고문 검토 4. 각종 보안관계서류의 정리 상태 점검 5. 비취인가증 소유 조사 6. 기타 부서별 필요한 보안업무 4보안진단의 날 행사 결과는 제3항의 내용에 준하여 국별로 종합하여 보안담당관 에게 결과를 통보 하여야 한 다. 제80조(비밀관계서류의 보존) 비밀과 관련된 서류의 보존기간은 다음 각호와 같다. 1. 비밀영수증철 : 5년 2. 관리기록부(비밀, 존안비밀, 보안장비, 음어자재) : 5년 3. 비밀문서접수/발송기록부 : 5년 4. 비밀열람기록전 : 5년 5. 비밀대출부 : 5년 6. 보안서약서 : 5년 7. 보안심의회의의결서 : 3년 8. 신원조사대장 : 3년 9. 비밀지출승인서 : 3년 10. 통제구역출입대장 : 3년 11. 보조기억매체관리대장 : 3년 12. 비밀번호관리대장 : 3년 13. 비밀자료출력(열람)신청서 : 3년 14. FAX 자동기록지 : 3년 15. 침입차단시스템원격접속관리대장 : 3년 16. 침입차단시스템운용및점검현황 : 3년 17. 보안장비(음어자재)점검기록부 : 3년 18. 보안장비(음어자재)증명서 : 3년 19. 기타 별지 서식 : 2년 부 칙 1이 규정은 부터 시행한다. 2(경과조치) 이 규정 시행전 별도의 지침 및 지시에 따라 시행된 처리사항은 이 규정에 의하여 시행된 것으로 본다.

21 국가인권위원회보안업무규정 21 부 칙 < > 1이 규정은 부터 개정 시행한다. 2(경과조치) 이 규정 개정전에 임용 및 위촉된 지원은 이 규정 개정시행 후 1개월 이내에 관련 보안조치를 받아 야 하고, 인권종합시스템에 대한 접근권한도 다시 허가 받아야 한다. 1(시행일) 이 규정은 발령한 날부터 시행한다. 부 칙 < > 이 규정은 발령한 날부터 시행한다. 부 칙 < >

22 별지 제1호서식 : A4종 보안심의회의 의결서( 03- 호) 안건 : 상기 안건에 대하여 보안심의회의에서 재적위원 명 중 가 표, 부 표로 가결(부결)함. 구 분 성 명 의결내용 가 부 의 견 서 명 위원장 위 원 위 원 위 원 위 원 간 사 위 의결 사항을 확인함. 년 월 일 보안심의회의 위원장 서명 위 의결 사항을 승인함. 국가인권위원회 위원장 서명

23 국가인권위원회보안업무규정 23 별지 제2호서식 : A4횡 비밀취급인가증 발급대장 번호 발 급 년월일 소속 직위 성명 생년 월일 주민등록 번 호 인 가 인수자 ꄫ 등급 신규 갱신 해 년월일 제 회수 여부 사유 소 각 년월일 비 고 별지 제3호서식 : A4횡 신원조사대장 연번 성명 주민등록번호 직급 직위 조사목적 기 의뢰일자 간 회보일자 결과 비고

24 별지 제3-1호서식 인권종합정보시스템 등록신청서 담당자 담 당 운영지원팀장 소 속 직 급 성 명 (서명) 주민번호 담당직무 (자세히) 희망ID 1순위 2순위 3순위 연 락 처 Tel(집) F A X 집주소 Tel(사무실) 서 명 신청사항 우편/ 팩스 인권자료 아우름터 전자결재 행정지원 진정처리 실 지식관리 검색 업무연관성 허가여부 상기와 같이 인권종합정보시스템 사용자 등록을 신청합니다. 20 년 월 일 확인자 과장 (서명) <작성방법> 1. 희망 ID는 한글, 영문과 숫자의 조합으로 6자 이상 10자 미만(한글은 3자이상 5자미만)이며, 중복된 ID를 감안하여 3순위까지를 기입(향후에 ID변경은 불가능) 2. 주민번호는 다른 ID로는 볼 수가 없으며, 향후 인사정책시스템(PPSS)과 연동하기 위하여 필요하며, 연락처 (전화번호, 주소 등)는 다른 ID로도 열람이 가능한 자료임 3. 서명은 굵은 싸인펜을 이용하여 사각에 가득차게 기입(사각에 여분이 많으면, 결재시 결재사인이 너무 작게 보임) 4. 사진은 총무과에 제출한 사진자료를 활용 등록예정이니, 다른 사진이 등록되기를 원하시는 분은 사진을 별첨 으로 정보화담당관실로 제출바랍니다.

25 5. 업무연관성 및 허가여부는 총무과에서 기록합니다 국가인권위원회보안업무규정 25

26 별지 제4호서식 : A4횡 비밀발간승인신청처 제 목 비밀등급 비 밀 내 용 (개요) 발 간 이 유 업 체 명 대표자 성명 발 간 장 소 주 소 전화번호 비밀취급 인가등급 인가근거 발 간 기 간 20 년 월 일 부터 20 년 월 일 까지 발 간 부 수 면 부수 발간구분 보 안 대 책 입 회 자 비밀취급 인가등급 배 부 선 직급 (직책) 성명 위와같이 급비밀(대외비)을 발간하고자 하오니 승인하여 주시기 바랍니다. 년 월 일 신 청 자 부서 : 직책 : 성명 : 서명 승인번호 : 제 호 위의 급비밀(대외비) 발간을 승인함. 년 월 일 승 인 관 국가인권위원회 보안담당관 성명 : 서명

27 국가인권위원회보안업무규정 27 별지 제5호서식 : A4종 비밀 배부선 순번 배부처 사본번호 수령자 (인) 비고 별지 제6호서식 : A4횡 비밀문서 발송기록부 번호 월일 문서번호 및 일자 발신 수신 비밀 등급 제 목 사본 번호 수령자 성명 서명 별지 제7호서식 : A4횡 비밀문서 접수기록부 번호 월일 문서번호 및 일자 발신 수신 비밀 등급 제 목 수량 수령자 성명 서명

28 별지 제8호서식 : A4종 요일 당직 / 보안일지 결 재 담당자 담 당 총무과장 당직자 지 시 받 은 사 항 보 안 점 검 사 항 인 계 사 항 소 속 직 책 성 명 서 명 조 치 사 항 구분 순찰시간 근무자 특이사항 보안점검 캡스설치 7층 인권상담센터 총무과 예산행정운영과 8층 법무담당관 정보화담당관 인권자료실 인권침해조사1과 인권침해조사2과 9층 조사기획담당관 차별조사1과 차별조사2과 교육협력과 국제협력담당관 10층 인권교육담당관 공보담당관 인권정책총괄과 11층 법제개선담당관 인권연구담당관 12층 사무총장실 감사담당관 13층 위원장실 상임위원실 1. 휴대폰 ( ) 2. 관련일지 ( ) 3. 가 방 ( ) 4. 기 타 ( ) 특이사항 (문서수발, 전화통화 내용 등)

29 국가인권위원회보안업무규정 29 별지 제9호서식 : A4종 통제구역 출입인가자 현황 구 분 정 관리책임자 부 출 입 인 가 자 사 진 소 속 직 급 성 명 출입인원 및 내부요건을 고려 적절한 크기로 제작 부착 별지 제10호서식 : A4횡 통제구역 출입대장 구분 연번 출 입 자 출 입 일 시 출입목적 확 인 자 비고 소속 직급 주민등록번호 성명 부터 까지 성명 서명 별지 제11호서식 : A4종 보안서약서 본인( )는 인권위원회 출입함에 있어 아래 사항을 준수할 것을 서약합니다. 1. 출입중 알게된 내용을 외부에 누설하지 않겠습니다. 2. 승인되지 않은 물건 및 재산에 대하여 외부로 유출하지 않겠습니다. 3. 출입제한 구역 출입시 관련부서 승인하에 출입하겠습니다. 4. 보안주관부서의 협조사항에 협조하겠습니다. 20 년 월 일 서약인 : 주소 : 주민번호 : 직장명 :

30 별지 제12호서식 : A4횡 전산설비관리대장 부서명 : 전산설비명 관리책임자 운영책임자 직 급 성 명 직 급 성 명 정리일자 비 고 (정리사유) 별지 제13호서식 : A4종 비밀번호관리대장 연 번 기 종 비밀번호 부여일자 해제일자 관리책임자 비 고

31 국가인권위원회보안업무규정 31 별지 제14호서식 : A4종 보조기억매체 관리대장 연 번 등록번호 형태 사용 반 입 파 기 사용/관리자 비 고 용도 일자 확인관 일자 확인관 연번 : 매체등록순서 2 등록번호 : 연도 - 부서별 공문서 수신처 번호 - 등록순번 예시 총무과 첫 번째 등록 보조기억매체 번호 02-나 형태 : 디스켓, CD 등 4 사용용도 : 비밀작업용, 대외비작업용, 일반용 5 반입일자 : 등록일자 6, 9 확인관 : 과장(담당관) 또는 비밀보관책임관 정 7 사용 및 관리자 : 디스켓을 사용하며 보관하는 인원 8 파기일자 : 에러 등의 이유로 파기한 일자 10 비고 : 비밀로 등재되었을 때 비밀관리 번호나, 파기시의 이유 등을 기재 별지 제15호서식 : A4횡 비밀 입 출력 작업대장 매체종류 : 1 관리(등록)번호 : 2 일 자 제 목 비밀등급 건수(매수) 작업구분 작업자 열람 또는 수령자 9 소속 성명 서명 비 고 매체종류 : 하드디스크, 디스켓, CD 등의 작업매체를 기록 2 관리(등록)번호 : 비밀로 등재된 경우는 관리번호를 기재하고 비밀작업용인 경우는 등록번호를 기재하되, 하드 디스크를 이용한 작업시에는 미기재 3 일자 : 해당 작업일자를 기록하되, 연속되는 작업일 경우에는 작업기간을 기록 4 제목 : 작업 비밀의 제목 5 비밀등급 : 작업비밀의 등급

32 6 건수(매수) : 작업내용의 량(예 : 10페이지를 2부 생산시 2(10)으로 기록) 7 작업구분 : 입력, 출력, 소거, 열람으로 구분 8 작업자 : 비밀내용을 작업한 인원 9 열람 또는 수령자 : 작업자와 동일인일 수도 있음 10 비고 : 작업간 발생한 폐지 처리 근거 기록

33 국가인권위원회보안업무규정 33 별지 제16호서식 : A4종 비밀자료 출력(열람) 신청서 제 목 비밀 등급 자료 (매수) 출력(열람) 목적 열람 또는 수령자 소 속 성 명 주민등록번호 상기 비밀자료의 출력(열람)을 신청합니다. 20 년 월 일 신청자 : 직책 직급 성명 서명 상기자료의 출력(열람)을 승인함 20 년 월 일 승인관 : 직책 직급 성명 서명

34 별지 제17호서식 : A4종 침입차단 탐지시스템 운용 및 점검현황 일 자 대상부서 호스트명 점 검 자 점 검 내 용 개선 및 조치 사항 확 인 별지 제18호서식 : A4종 통신보안장비 점검기록부 점검일시 장비명칭 점검사항 점검관 납봉상태 암호화 회 선 동 작 성 명 서 명 별지 제19호서식 : A4횡 통신보안장비 관리기록부 장비명 일자 수량 수령 반납 변동사항 등록 번호 증빙 번호 일자 수량 등록 번호 증빙 번호 일자 근거 수량 확인 비고

35 국가인권위원회보안업무규정 35 별지 제20호서식 : A4횡 비밀문서 송 수신부 연번 접수 일자 비밀 등급 제 목 송 신 수 신 원 안 일시 매수 송신자 기 관 수신자 수령부서 수령자 별지 제21호서식 : A4종 FAX비밀전문송신의뢰서 송신번호 제 호(20...) 수 신 처 수 신 처 FAX No. 결 재 작성자 과 장 담당보안관 송신부서 부 송신의뢰자 : 제 목 통신보안 검 토 필 비밀등급 Ⅱ급, Ⅲ급, 대외비송신원본 관리번호 송신원본 페이지번호 특기사항 (송신매수 : 매) 특기사항은 세밀하게 기재 별지 제22호서식 : A4횡 사무실 보안점검표 점검월일 서류/디스켓 보관 전원코드 창문개폐 서랍시건 문단속 특이사항 점검시각 성명 결재