제1조(목적)   이 규정은 「국가공간정보 기본법」 제35조와 같은 법 시행령 제24조 및 국가공간정보 보안관리 기본지침에 따라 서울특별시 광진구 소관 공간정보 보안업무의 수행에 필요한 사항을 규정함을 목적으로 한다.

제2조(정의)   이 규정에서 사용하는 용어의 뜻은 다음과 같다.

1. “공간정보”란 지상ㆍ지하ㆍ수상ㆍ수중 등 공간상에 존재하는 자연적 또는 인공적인 대상에 대한 위치정보 및 이와 관련된 공간적 인지 및 의사결정에 필요한 정보를 말한다.

2. “공간정보데이터베이스”란 공간정보를 체계적으로 정리하여 사용자가 검색하고 활용할 수 있도록 가공한 정보의 집합체를 말한다.

3. “공간정보체계”란 공간정보를 효과적으로 수집ㆍ저장ㆍ가공ㆍ분석ㆍ표현할 수 있도록 서로 유기적으로 연계된 컴퓨터의 하드웨어, 소프트웨어, 데이터베이스 및 인적자원의 결합체를 말한다.

4. “공간정보유통망”이란 공간정보의 생산자, 관리자 및 사용자를 서로 연결하는 통신망을 말한다.

5. “관리부서”란 서울특별시 광진구(이라 “구”라 한다) 본청 및 소속행정기관·하부행정기관(이하 “소속기관”이라 한다)에서 공간정보데이터베이스를 생산·구축·관리하는 부서를 말한다.

6. “정보화전담부서”란 정보화전문요원, 컴퓨터시스템, 주변기기 등으로 구성되어 정보화사업의 효율적인 추진과 업무처리 및 기기운영 등을 할 수 있도록 준비된 조직, 장소, 시설 일체를 말한다.

제3조(적용범위)   이 규정은 공간정보를 생산ㆍ구축ㆍ관리ㆍ유통 및 활용하는 서울특별시 광진구(이하 “구”라 한다) 본청과 소속기관에 적용한다.

제4조(보안책임)   서울특별시 광진구청장(이하 “구청장”이라 한다)은 소관 공간정보를 보호할 책임이 있으며 그 보호에 필요한 보안대책을 마련하여야 한다.

제5조(공간정보 보안담당관)   ① 공간정보 보안담당관(이하 “보안담당관”이라 한다)은 다음 각 호의 구분에 따른 사람이 된다. <개정, 2018.12.28.>

1. 구 본청: 정보화전담부서의 장

2. 소속기관: 각 부서장 및 동장

② 보안담당관이 공석 중이거나 그 밖의 사유로 직무를 수행할 수 없는 경우에는 「서울특별시 광진구 권한대행 및 직무대리 규칙」에 따른다.

제6조(공간정보 보안담당관의 임무)   ① 보안담당관의 임무는 다음 각 호와 같다.

1. 공간정보 보안업무의 계획 수립 및 시행

2. 공간정보의 생산ㆍ구축ㆍ관리ㆍ유통 및 활용에 따른 보안대책 마련

3. 공간정보의 보안 관리를 위한 지도ㆍ점검 및 교육

4. 그 밖의 공간정보 관련 보안업무

② 구 본청 보안담당관은 공간정보 보안업무에 관하여 소속기관의 보안담당관을 지휘ㆍ감독한다.

제7조(공간정보 심의위원회의 설치 및 운영)   ① 구청장은 공간정보의 보안업무 수행에 필요한 사항을 심의ㆍ의결하기 위하여 서울특별시 광진구 공간정보보안심의위원회(이하 “위원회”라 한다)를 설치ㆍ운영할 수 있다.

② 위원회는 다음 각 호의 사항을 심의ㆍ의결한다.

1. 공간정보 보안업무 기본계획의 수립 및 추진에 관한 사항

2. 비공개ㆍ공개제한 공간정보의 세부분류기준

3. 비공개ㆍ공개제한 공간정보의 공개여부 및 공개 활용에 따른 보안대책

4. 그 밖에 공간정보 보안업무에 관한 주요사항

③ 제1항에 따른 위원회의 기능은 「서울특별시 광진구 보안업무 처리 규정」 제3조의 서울특별시 광진구 보안심사위원회에서 대행할 수 있다.

제8조(공간정보의 분류 등)   ① 공간정보는 별표 1의 등급별 공간정보의 분류기준에 따라 비공개, 공개제한 또는 공개로 분류하여 관리하여야 한다.

② 비공개 또는 공개제한 공간정보가 비공개 또는 공개제한의 필요성이 없어진 경우에는 이를 재분류하여야 한다.

③ 공간정보를 생산할 경우에는 별표 1의 등급별 공간정보의 분류기준에 따라 별지 제1호서식의 공간정보 목록 관리대장에 세부공간정보 속성(칼럼)별로 비공개, 공개제한, 공개로 분류하고 시스템별로도 속성 중 최고의 속성을 기준으로 비공개, 공개제한, 공개로 분류하여야 한다.

④ 소속기관의 장은 별표 1의 등급별 공간정보의 분류기준에 따라 자체실정에 맞는 세부분류기준을 마련하여야 한다.

제9조(비공개 또는 공개제한 공간정보의 취급)   ① 공간정보와 업무상 관련이 있는 자에 한하여 비공개 또는 공개제한 공간정보를 취급할 수 있다.

② 비공개 공간정보는 적정등급의 비밀 또는 대외비로 분류ㆍ관리하여야 한다.

③ 비공개 또는 공개제한 공간정보의 누설ㆍ유출 등을 방지하기 위하여 보관책임자를 다음 각 호와 같이 지정한다.

1. 보관책임자 정: 관리부서의 장

2. 보관책임자 부: 관리부서의 업무 담당 팀장 또는 담당자

제10조(공간정보데이터베이스의 보호)   ① 공간정보데이터베이스의 훼손ㆍ파괴ㆍ유출 등을 방지하기 위한 보호대책을 마련하여야 한다.　<개정, 2018.12.28.>

1. 관리부서별 보안관리책임자 지정(관리부서의 장으로 한다)

2. 데이터베이스 보관 시설에 대한 출입통제 등 외부로부터 위해 방지 <개정, 2018.12.28.>

3. 데이터베이스 복제본 관리대장 비치(별지 제2호 서식) <개정, 2018.12.28.>

4. 공간정보자료(원시자료 및 원시자료를 이용하여 생산한 성과물포함)에 대한 접근권한을 구분하여 설정 <개정, 2018.12.28.>

가. 부서 및 사용자별 IDㆍ비밀번호 부여, 자료유형(레이어)별 접근권한 제한

나. 작업범위는 소관업무에 따라 열람ㆍ출력ㆍ갱신 등으로 제한

다. 열람은 필요 내용에 따라 기본 항목ㆍ전체 항목 등으로 구분

라. 공간정보 취급자 이외에 업무상 필요에 의하여 비공개 또는 공개제한 공간정보데이터베이스를 이용하고자 하는 자는 보안관리책임자의 사전 허가 후 접근

5. 비공개 또는 공개제한 시 별지 제1호서식의 공간정보 목록 관리대장에 기록 유지

6. 해킹 등 불법접근 및 컴퓨터 바이러스 예방대책 마련

② 공간정보데이터베이스는 열람ㆍ전송ㆍ출력 등 사용내역에 대한 확인이 가능하도록 관리하여야 한다.

제11조(공간정보유통망 관리)   공간정보 유통관리기구의 설치 및 운영 시, 공간정보의 위ㆍ변조, 불법유출 등을 방지하기 위하여 다음 각 호와 같이 공간정보유통망 보호대책을 수립하여야 한다. <개정, 2018.12.28.>

1. 공간정보 유통관리망 보안관리책임자 지정(관리부서의 장으로 한다.)

2. 방화벽 등 침입방지 및 감시시스템 설치ㆍ운용

3. 인터넷 등 외부망과 분리 설치 및 해킹ㆍ컴퓨터 바이러스 예방 대책 마련

4. 월 1회 이상 공간정보유통망 점검ㆍ확인

제12조(공개제한 공간정보의 공개요건)   ① 구청장 및 소속기관의 장은 공개제한 공간정보를 학술연구 등의 목적으로 정보공개를 요청받은 경우에는 다음 각 호의 사항을 확인ㆍ검토하여 제공할 수 있다.

1. 신청인의 신원사항(성명, 주소, 생년월일ㆍ성별, 소속기관ㆍ단체 및 직책 등)

2. 공개 제한 공간정보의 사용목적 및 타당성

3. 공개 제한 공간정보의 활용 후 관리대책

② 공간정보 이용신청자는 별지 제3호서식의 비공개ㆍ공개제한 공간정보 인수서를 작성하여 구청장에게 제출하여야 한다. 다만, 도로굴착ㆍ건축협의 등 단순 도면형태의 자료를 출력하여 제공할 때에는 관리부서장이 기록ㆍ유지한다.

③ 보안관리책임자는 제1항에 따라 공개제한 공간정보를 제공한 때에는 제공일시, 자료의 내용 및 방법 등 관련사항을 별지 제4호서식의 비공개ㆍ공개제한 공간정보 제공(복제·출력) 관리대장에 기록ㆍ유지하여야 한다.

제13조(비공개 공간정보의 공개요건)   ① 비공개 공간정보는 공개하여서는 아니 된다. 다만, 공개할 필요성이 있는 경우 공개할 자료의 내용과 공개 목적ㆍ시기 및 방법 등에 대해 행정안전부장관의 승인을 받아야 한다. <개정, 2018.12.28.>

② 관리부서(공간정보를 생산ㆍ구축ㆍ관리ㆍ유통 및 활용하는 부서를 말한다)의 장은 비공개 또는 공개제한 자료의 공개 필요성이 있는 경우 구청장과 사전 협의하여야 한다.

③ 제1항의 경우 구청장은 미리 행정안전부장관과 협의하여 필요한 보안대책을 마련하여야 한다. <개정, 2018.12.28.>

제14조(비공개 또는 공개제한 공간정보의 복제 등 제한)   ① 비공개 또는 공개가 제한되는 공간정보는 다음 각 호의 경우를 제외하고는 이를 복제ㆍ복사 또는 출력할 수 없다.

1.「국가공간정보 기본법 시행령」제25조에 따라 복제ㆍ관리하는 경우

2. 비공개 공간정보는 구청장의 허가를 받은 때

3. 공개가 제한되는 공간정보는 보안담당관의 허가를 받은 때(다만, 도로굴착·건축협의 등 단순 도면 형태의 자료를 출력하는 경우에는 관리부서의 장의 허가를 받은 때)

② 비공개 또는 공개제한 공간정보를 복제ㆍ복사 또는 출력한 때에는 그 원본과 동일하게 분류하고, 대외비 이상으로 관리되는 경우에는 사본번호를 부여하고 예고문을 명시하여야 한다.

③ 비공개 또는 공개제한 공간정보에 대한 복제ㆍ복사를 제한하고자 할 경우에는 그 비밀(대외비) 표지 또는 예고문 상단에 다음과 같이 적색으로 기입한다.
이 자료는 관리책임자의 허가 없이 복제·복사할 수 없음

④ 비공개 또는 공개제한 공간정보의 복제 시에는 공개 공간정보와 구분하여 별도의 매체에 저장한다.

⑤ 공간정보를 복제ㆍ복사ㆍ출력한 때에는 별지 제4호서식의 비공개ㆍ공개제한 공간정보 제공(복제·출력) 관리대장에 기록하고 관리한다.

제15조(비공개 또는 공개가 제한되는 공간정보의 국외반출 금지)   ① 비공개 또는 공개제한 공간정보는 다음 각 호의 경우를 제외하고는 국외로 반출할 수 없다.

1. 대한민국 정부와 외국 정부 간에 체결된 협정 또는 합의에 의하여 상호 교환하는 경우

2. 정부, 서울특별시 또는 구를 대표하여 외국 정부와 교섭하거나 국제회의 또는 국제기구에 참석하는 자가 자료로 사용하기 위하여 반출하는 경우

② 제1항에 따라 비공개 또는 공개가 제한되는 공간정보를 국외로 반출하고자 할 때에는 미리 행정안전부장관의 승인을 받아야 한다. <개정, 2018.12.28.>

제16조(보호구역 설정 및 출입통제)   ① 구청장 및 소속기관의 장은 공간정보 및 공간정보데이터베이스의 보호를 위하여 전산실 등 필요한 장소를 통제구역 또는 제한구역으로 설정ㆍ관리한다.

② 보호구역별 관리책임은 해당 시설의 관리부서장이 관리 책임자가 되고 관계 직원 중에서 관리 부책임자를 지정할 수 있다.

③　보호구역의 출입통제에 대하여는 다음의 보호대책을 마련하여야 한다. <개정, 2018.12.28.>

1. 출입 인가자를 사전에 지정하고, 비인가자는 관리책임자의 허가를 받은 후 안내를 받아 출입

2. 무단출입 방지를 위해 출입문에 생체ㆍ카드 인식기 및 자동잠금장치 설치

3. 모든 출입자는 출입통제 대장에 출입사항을 기록(단, 생체ㆍ자동인식기 등을 통한 자동출입기록으로 대체 가능)

4. 출입구에 CCTV를 설치하고 특이사항 발생시 관리책임자에게 즉시 통보될 수 있도록 상황전파체계 구축

제17조(공간정보의 외주용역)   ① <삭제, 2018.12.28.>

② 외주주용역을 하는 경우 관리부서의 장은 보안 책임자를 지정하여 용역업체(공간정보 수집·제작 현장사무소 포함)에 대한 보안관리 실태를 파악하고 다음 각 호의 보안 대책을 마련하여야 한다.<개정, 2018.12.28.>

1. 계약서에 공간정보 보호의무와 위반 시 조치사항 명시

2. 참여인원에 대한 신원확인, 서약집행 및 보안교육

3. 작업장소를 통제구역 또는 제한구역으로 설정

4. 용역종료 시 성과물과 제공된 각종 자료 회수

5. 그 밖의 보안 관리에 필요한 사항

③ 보안담당관은 민간시설을 이용하여 비공개 공간정보를 제작하거나 인쇄ㆍ발간 또는 복제ㆍ복사하고자 할 때에는「보안업무규정 시행규칙」제13조에 따른 비밀취급인가특례업체를 이용하여야 하며, 같은 규정 시행규칙 제46조에 따라 필요한 보안 조치를 하여야 한다.

제18조(공간정보 외국인 종사자의 보안관리)   ① 보안담당관은 외국인을 공간정보 관련 업무에 종사하게 하고자 하는 때에는 다음 각 호의 보안대책을 마련하여야 한다. <개정, 2018.12.28.>

1. 신원확인, 신원대장 작성유지 및 보안교육ㆍ서약집행

2. 계약서에 기밀을 누설하거나 유출할 때에는 해고 및 손해배상 책임 명시

3. 비공개 등 중요 공간정보 취급 및 핵심시설 출입 금지

② 보안담당관은 외국인에 대한 보안상 해로운 사실을 발견한 때에는 먼저 공간정보에 대한 보호조치를 하고 구청장에게 보고한 후 행정안전부장관에게 관련사항을 즉시 통보하여야 한다. <개정, 2018.12.28.>

제19조(안전반출 및 파기계획)   ① 관리부서의 장은 자체 실정에 맞는 공간정보의 안전반출 및 파기계획을 작성ㆍ비치하여야 한다. <개정, 2018.12.28.>

② 안전반출 및 파기계획은 보안업무규정 시행규칙 제49조에 따라 반출 또는 파기의 시기·절차·시행책임 등이 포함되어야 한다. <신설, 2018.12.28.>

③ 공간정보의 안전지출 및 파기계획은 별표 2와 같다. <개정, 2018.12.28.>

제20조(보안지도 및 점검)   ① 구청장은 구 본청 및 소속기관의 공간정보 보안관리 실태를 확인하고 개선대책을 마련하기 위하여 연 1회 이상 보안지도 및 점검을 하여야 한다.

② 보안지도 및 점검은 정기점검과 수시점검으로 구분한다. 다만, 정기점검은 「서울특별시 광진구 보안업무 처리 규정」 제85조에 따른 보안감사와 국가정보원, 행정안전부, 서울특별시 등에서 실시하는 보안감사로 갈음할 수 있다. <개정, 2018.12.28.>

③ 관리부서의 장은 보안지도 및 점검결과 도출된 문제점에 대한 개선대책을 마련하여야 한다.

④ <삭제, 2018.12.28.>

⑤ 구청장은 구 본청과 소속기관에 대한 보안지도ㆍ점검계획 및 결과를 시장에게 통보하여야 한다.

제21조(보안교육)   ① 보안담당관은 소속 공간정보 취급자를 대상으로 연 1회 이상 자체 보안교육을 실시하여야 한다. 다만, 구청장이 구 본청 및 소속기관의 정기 보안교육 시에 공간정보에 대한 보안교육을 실시한 경우에는 이 규정에 의한 보안교육을 실시한 것으로 본다.

② 보안담당관은 공간정보 취급자의 신규채용·전입 및 퇴직자를 대상으로 사안 발생시마다 보안담당관 주관 하에 보안교육을 실시하여야 한다.

제22조(공간정보 보안사고 발생 시 조치)   ① 구청장은 다음 각 호의 보안사고가 발생한 때에는 사고일시ㆍ장소, 사고자 인적사항, 사고내용 및 경위, 조치사항 등을 지체 없이 행정안전부장관에게 통보하여야 한다. <개정, 2018.12.28.>

1. 비공개 또는 공개제한 공간정보의 누설ㆍ유출ㆍ침해ㆍ훼손 및 분실

2. 공간정보 또는 공간정보데이터베이스의 침해ㆍ훼손 및 무단 이용

3. 국가공간정보 기본법 제38조에 따른 비밀준수 등의 의무 위반행위

4. 공간정보유통망 또는 보호구역에 대한 불법 침입

5. 그 밖에 공간정보에 대한 중대한 침해 행위

② 소속기관의 장은 제1항 각 호의 어느 하나에 해당하는 보안사고가 발생한 때에는 지체 없이 구청장에게 보고하여야 한다.

③ 소속기관의 장은 필요한 자료의 제공 등 보안조사에 성실히 협조하고 이에 대한 조사가 종결될 때까지 관련 내용을 공개하지 않는다.

④ 구청장은 보안사고 조사결과에 따라 보안사고 관련자를 관련법규에 따라 조치하고 재발방지를 위한 대책을 마련하여 행정안전부장관에게 통보하여야 한다. <개정, 2018.12.28.>

제23조(보안관리규정)   ① 구 본청 및 소속기관의 장은 공간정보 보안업무 수행을 위하여 「국가공간정보 보안관리 기본지침」 및 이 규정에 저촉되지 아니하는 범위에서 자체 실정에 맞는 보안관리규정을 제정ㆍ시행할 수 있다.

② 구 본청 및 소속기관의 장은 제1항의 규정에 따른 보안관리규정을 제정하거나 개정할 경우에는 미리 행정안전부장관과 협의하여야 한다.　다만, 다음 각 호의 어느 하나에 해당하는 경우 협의를 생략할 수 있다.

1. 국가정보원, 행정안전부, 국토교통부 등 공간정보보안업무 관련규정 개정으로 인하여 개정하는 경우

2. 기관의 명칭이나 조직개편으로 인하여 부서의 명칭, 부서장 직위명 등이 변경되는 경우

3. 자구 수정, 준용규정의 명칭 변경 등 경미하게 문구를 수정한 경우
[단서 신설, 2018.12.28.>

제24조(준용)   공간정보의 보안에 관하여 이 규정에 명시되지 아니한 사항은 다음 각 호의 관련 지침 등을 준용한다.

1. 국가공간정보 보안관리 기본지침(국가정보원)

2. 보안업무 규정 및 시행규칙(국가정보원)

3. 국가공간정보 기본법 및 같은 법 시행령(국토교통부)

4. 서울특별시 고간정보의 구축과 활용 등에 관한 조례

5. 그 밖에 공간정보 보안업무 관련 규정

       부칙 <훈령 제143호, 2016.12.16.>
이 규정은 발령한 날부터 시행한다.

       부칙 < 훈령 제 152호, 2018.12.28.>
이 규정은 발령한 날부터 시행한다.