경찰 정보통신 운영규칙(개정 2013. 12. 12 경찰청 훈령 제723호)_배포용.hwp
송광호 올림.
경찰 정보통신 운영규칙
[개정 2013. 12. 12 경찰청 훈령 제723호]
공무원 직종개편에 따른 경찰 훈령‧예규 일제정비
1. 제안이유
공무원 직종구분에서 기능직과 계약직을 폐지하고 일부 별정직이 일반직으로 전환되는 등 「국가공무원법」이 개정(법률 제11530호, 2012. 12. 11. 개정, 2013. 12. 12. 시행)됨에 따라, 경찰 규칙 12건의 관련 조항을 공무원 직종개편 시행일에 맞춰 일제정비하려는 것임
2. 주요내용
가. 기능직 및 계약직 폐지에 따라 종전 기능직 및 계약직 공무원을 일반직공무원으로 전환하는 내용의 일제 정비
나. 비서 등을 제외한 일부 별정직이 일반직으로 전환됨에 따라 종전 별정직공무원을 일반직공무원으로 전환하는 내용의 일제 정비
다. 기능직 폐지에 따라 실무적으로 운용되지 않는 규칙의 폐지
제1장 총칙
제1조(목적) 이 규칙은 경찰 정보통신의 기본적인 사항을 정하여 정보통신 시설의 효율적인 운영관리 및 경찰 정보통신 보안업무 수행에 필요한 세부사항을 규정함을 목적으로 한다.
제2조(적용범위) 경찰 정보통신에 관하여 타 법령에 따로 규정한 것을 제외하고는 이 규칙에 따른다.
제3조(정의) 이 규칙에서 사용하는 용어의 정의는 다음과 같다.
1. “경찰 정보통신”이란 경찰업무 수행을 위해 설비된 정보통신망을 이용하여 문자․음성․영상부호 및 데이터 등의 정보를 관리 또는 송수신하는 일련의 활동을 말한다.
2. “정보통신망”이란 전기통신설비를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 송신 또는 수신하는 정보통신체제로 다음 각 목의 어느 하나에 해당하는 것을 말한다.
가. 유선설비 및 회선을 이용한 유선통신망
나. 무선설비 및 전파를 이용한 무선통신망
다. 컴퓨터 등 전산설비 및 회선을 이용하는 전산망
3. “주파수공용통신(TRS : Trunked Radio System)”이란 각 무선통신망별로 지정된 채널로만 통화하는 주파수 전용방식과는 달리 다수의 채널을 기능별 가입자들이 공유하여 운용할 수 있는 무선통신방식을 말한다.
4. “긴급전화”란 천재지변․비상사태 등 중요상황이 발생한 경우 신속하게 임시로 구성하여 운용하는 전화를 말한다.
5. “측방통신망”이란 경찰업무의 공조를 위해 인접한 경찰청․지방경찰청 및 경찰서(이하 ‘경찰관서’ 라 한다.)간 상호 업무연락을 할 수 있는 유선․무선 통신망을 말한다.
6. “정보통신시스템”이란 서버․개인용 컴퓨터(Personal Computer, PC) 등 단말기, 보조기억매체, 네트워크 장치, 응용 프로그램 등 정보의 수집․가공․저장․검색 및 송수신에 필요한 하드웨어 및 소프트웨어를 말한다.
7. “정보통신보안” 또는 “정보보호”란 정보통신시스템 및 정보통신망을 통해 수집․가공․저장․검색․송수신되는 정보의 유출, 위․변조, 훼손 등을 방지하기 위하여 관리적․물리적․기술적 수단을 마련하는 일체의 행위를 말한다.
8. “정보통신보안기관”이란 경찰 정보통신보안 업무를 수행하는 기관으로 경찰청․지방경찰청의 정보통신보안업무 주무 취급부서를 말한다.
9. “국가용 정보통신 보안시스템(이하 “보안시스템” 이라 한다)”이란 비밀 등 중요자료 보호를 위하여 국가정보원장(이하 “국정원장”이라 한다)이 개발하거나 안전성을 검증한 암호장비․보안자재․암호논리 등을 말한다.
10. “암호장비”란 정보통신수단으로 처리, 저장, 송수신되는 모든 정보자료를 보호할 목적으로 암호논리를 내장하여 제작된 장비나 장치를 말한다.
11. “보안자재”란 통신내용 등의 정보를 보호할 목적으로 사용하는 암호(Ⅱ급비밀)․음어(Ⅲ급비밀)․약호자재(대외비)를 말한다.
12. “암호자재”란 Ⅱ급비밀 이하의 통신내용 등의 정보를 보호할 목적으로 사용하는 문자․숫자․기호 등으로 구성된 환자표(煥子表)와 난수(亂數) 또는 암호논리 등을 수록한 문서나 도구를 말한다.
13. “음어자재”란 Ⅲ급비밀 이하의 통신내용 등의 정보를 보호할 목적으로 사용하는 문자․숫자․기호 등으로 구성된 환자표(換字表) 또는 암호논리 등을 수록한 문서나 도구를 말한다.
14. “약호자재”란 대외비 이하의 통신내용 등의 정보를 보호할 목적으로 특정 용어와 그에 대응․변환되는 문자, 숫자, 기호 등을 수록한 문서나 도구를 말한다.
15. “암호논리”란 정보의 유출, 위조․변조, 훼손 등을 방지하기 위하여 기밀성․무결성․인증․부인(否認)봉쇄 등의 기능을 제공하는 수학적 논리 또는 알고리즘을 말한다.
16. “암호모듈”이란 정보의 유출, 위조․변조, 훼손 등을 방지하기 위해 암호논리를 활용하여 구현한 수단이나 도구를 말한다.
17. “암호취급자”란 암호취급인가를 받아 암호체계를 연구하거나 보안시스템을 취급 관리하는 자를 말한다.
18. “음어취급자”란 음어취급인가를 받아 음어자재를 취급 관리하도록 임명된 자를 말한다.
19. “정보보호시스템”이란 정보의 수집․저장․검색․송수신시 정보의 유출, 위․변조, 훼손 등을 방지하기 위한 하드웨어 및 소프트웨어를 말한다.
20. “보안적합성 검증필 정보보호 시스템(이하“검증필 정보보호시스템”이라 한다)”이란 상용 정보보호시스템 중 국정원장이 각급 기관에서 사용하는 것이 적합하다고 승인한 것을 말한다.
21. “안전측정”이란 정보통신망을 불법침입․교란․마비․파괴하거나 정보를 절취․훼손하는 해킹․컴퓨터바이러스․서비스방해․도청 등으로부터 정보통신망과 정보를 보호하기 위하여 정보보안 취약점을 진단하는 제반활동을 말하며, 대도청(對盜聽)측정 활동을 포함한다.
22. “대도청측정”이란 도청탐색장비 등을 이용하여 은닉된 도청장치 색출 등 각종 도청 위해요소를 제거하는 보안활동을 말한다.
23. “보조기억매체”란 디스켓․외장형 하드디스크․유에스비메모리(이하 “USB”라 한다)․컴팩트디스크(Compact Disk, 이하 “CD”라 한다) 등 정보를 저장할 수 있는 것으로 정보통신망과 분리할 수 있는 기억장치를 말한다.
24. “사이버공격”이란 해킹․컴퓨터 바이러스․논리폭탄․메일폭탄․서비스 방해 등 전자적 수단을 통해 국가정보통신망을 불법침입․교란․마비․파괴하거나 정보를 절취․훼손하는 일체의 공격행위를 말한다.
25. “사이버안전”이란 사이버공격으로부터 정보통신망을 보호함으로써 정보통신망과 정보의 기밀성․무결성․가용성 등 안전성을 유지하는 상태를 말한다.
26. “보안관제”란 전자문서․전자기록물 또는 정보통신망을 대상으로 하는 사이버공격 정보를 실시간 수집․분석․전파하는 일련의 활동을 말한다.
27. “휴대용 단말기”란 외근경찰관이 근무현장에서 수배자, 수배차량, 운전면허, 운전면허사진 등을 조회할 수 있는 휴대폰조회기(PDT : Portable Data Terminal), 휴대용정보단말기(PDA : Personal Digital Assistant) 등을 말한다.
28. “업무용휴대폰(이하 “휴대폰” 이라 한다)”이란 경찰목적을 위하여 업무연락으로 사용하는 휴대용전화기를 말한다.
29. “데이터겸용무전기”이란 전용 무선망을 통해 음성통화 및 수배자, 수배차량, 운전면허 등을 조회할 수 있는 다기능 무전기를 말한다.
30. “정보화업무개발(이하 “업무개발” 이라 한다)”이란 전산화가 되지 아니한 업무를 정보화처리체제업무로 전환하기 위해 필요한 타당성 검토, 업무분석, 정보화시스템 설계, 프로그램작성, 시험처리 및 평가보완단계 등 처리 과정을 말한다.
31. “종합전산망”이란 행정업무지원․수사업무지원․홈페이지 관리 등 각종 경찰정보시스템의 컴퓨터 데이터 송수신을 가능하도록 하는 경찰전용 통신망을 말하며, 청 단위로 시설된 근거리통신망(LAN : Local Area Network)과 청간을 연결하는 장거리통신망(WAN : Wide Area Network)으로 구성한다.
32. “종합조회처리실”이란 단말기가 설치되지 않은 부서에서 의뢰한 조회 및 자료 입력을 종합적으로 처리하는 부서를 말한다.
33. “온라인”이란 유선 또는 무선통신에 의해 컴퓨터기기 상호간에 자료를 실시간으로 주고받을 수 있는 방식을 말한다.
34. “단말기”란 온라인으로 주전산기에 자료를 입력하거나 저장된 자료를 조회 또는 출력하기 위하여 사용되는 기기를 말한다.
35. “기능별 부서”라 함은 단말기 설치부서 중 지구대, 파출소, 치안센터, 분소, 검문소 및 경찰초소를 제외한 모든 부서를 말한다.
36. “전산자료”란 전산장비를 이용하여 입․출력되는 자료를 말하며, 그 자료가 수록되어 있는 자기테이프, 하드디스크, 디스켓, USB 등 보조기억매체를 포함한다.
37. “네트워크 장비”란 경찰 전산망을 통하여 각 경찰관서에 설치된 컴퓨터기기들 상호간 유선․무선 등의 통신이 가능하도록 하는 라우터, 허부 등 장비 일체를 말한다.
38. “정보통신실”이란 서버 등 전산시스템과 교환기 등 통신시스템 및 전송장비가 설치 운용되는 장소를 말하며, 전산시스템과 유․무선 통신시스템을 분리 운영하는 경우 전산실, 유․무선 운영실 등으로 구분한다.
39. “공조조회 통합포털시스템”이란 수사공조 지원 및 소속 직원간의 정보공유를 위해 공조수사, 온라인조회, 통합포털, 통계관리 등을 통합․연계한 정보화시스템을 말한다.
제4조(정보통신실 운영) ① 정보통신실은 24시간 운영한다. 다만, 야간에는 관서실정을 고려하여 근무자를 배치하지 않을 수 있다.
② 정보통신부서의 장은 정보통신시스템의 품질 및 업무의 효율성을 높이기 위한 관리방안과 정보통신장비 및 정보통신망에 대한 유지보수 계획을 수립하여야 한다.
제5조(시설보안 관리) ① 중계소․정보통신실은 제한구역으로, 암호장비가 설치된 곳은 통제구역으로 설정 운영하며, 그 외 시설은 「보안업무규정 세부시행규칙」을 준용한다.
② 제한․통제구역에는 제한․통제구역 출입 대장을 비치하여 출입상황을 기록․유지한다.
제6조(정보통신장비 장애처리) ① 모든 정보통신장비 운용자는 항상 장비점검을 철저히 실시하고, 특이사항이 발생한 경우에는 정보통신부서로 그 내용을 통보하여야 한다.
② 정보통신실 근무자(당직근무자를 포함한다. 이하 같다.)는 정보통신시스템의 일일운영상황과 관리하는 회선 또는 장비의 고장사항을 별지 제1호서식의 근무일지에 기록유지하고 정보통신부서의 장에게 보고하여야 한다.
③ 정보통신장비 운용자는 회선 또는 장비의 고장이 있는 때에는 정보통신종합지원시스템을 이용하여 수리신청을 하여야 한다.
④ 정보통신실 근무자는 정보통신종합지원시스템상의 수리내역 현황을 별지 제1호서식의 근무 일지에 포함시켜야 한다. 다만, 외부수리를 의뢰하는 경우에는 별지 제2호서식의 정보통신장비 수리대장에 수기로 기록하여 근무일지에 포함시킨다.
제7조(운영지도) 경찰관서의 장은 정보통신 운영부서의 장으로 하여금 각각 정보통신실(운영실, 전산실)의 총괄적인 운영지도를 담당하도록 한다.
제8조(확인점검 및 감독) ① 경찰청장은 경찰 정보통신 업무전반에 대한 문제점 해결, 업무개선을 추진하기 위하여 근무현장을 확인할 수 있다.
② 지방경찰청장은 산하 경찰관서의 문제점 해결, 업무개선을 추진하기 위하여 정보통신업무에 대하여 점검할 수 있다.
③ 경찰서 정보통신담당자는 정보통신망 운영사항을 관리하여야 한다.
④ 단말기 관리책임자는 단말기 운영사항에 대하여 매일 확인․감독하여야 한다.
제9조(세부사항) 각 경찰관서장은 정보통신(운영실, 전산실을 포함한다.) 운영에 관하여 이 규칙에 규정되지 아니한 세부사항을 별도로 정할 수 있다.
제2장 정보통신장비 관리
제10조(장비의 구입 및 시설) ① 정보통신시스템을 신설․증설할 때에는 「경찰 장비관리 규칙」에서 정하는 장비의 규격을 따른다.
② 경찰관서의 장이 기존 정보통신 체계와 연동이 요구되는 장비를 구입․설치하는 경우에는 상급 경찰관서의 장에게 보고하여 기능성․표준성․호환성을 검토 받아야 한다.
③ 정보통신부서 이외의 부서에서 정보통신 장비를 구입하거나 시설하고자 할 경우에는 사전에 정보통신부서와 협의하여 장비 정수(定數) 및 규격서를 검토한 후 시행하여야 한다.
④ 지방경찰청장 또는 경찰서장은 관서의 신․증설 및 부서의 증․개편 시 당해 연도에 정보통신시설을 구비할 수 있도록 예산을 사전에 확보하여야 한다.
제11조(장비 점검 및 관리) ① 정보통신장비의 특성상 2명 이상이 동시 또는 공동으로 사용하는 장비에 대하여는 그 중 1명을 관리책임자로 지정하여 운용․관리하여야 하며 손․망실에 대한 책임은「회계관계직원등의책임에관한법률」에 따라 관리책임자 또는 사용자가 책임을 진다.
② 정보통신부서의 장은 정보통신장비의 분실․손실․망실 및 피탈의 경우에는 해당 경찰관서 청문감사관실에 사실조사를 의뢰하고, 조사결과가 나오면「물품관리법」에 따라 처리한 후 경찰청장에게 처리결과를 보고하여야 한다.
③ 정보통신장비는 고장발견 즉시 수리 조치하여 항상 사용가능한 상태로 유지하여야 하며 수리하여도 본래의 목적에 맞도록 사용할 수 없거나 수리하여 사용하는 것이 오히려 비경제적인 경우에는 관련 법규에 따라 해당 장비를 불용 처리한다.
④ 업무용 휴대폰은 다음 각 호의 관리기준에 따라 관리한다.
1. 휴대폰 지급대상은 총경이상 개인지급 대상자와 경정이하 지급대상자로 구분하며, 휴대폰은 사용부서에서 구매하여 지급하고 각 부서별 물품운용관이 관리토록 한다.
2. 총경이상(승진후보자를 포함한다) 휴대폰 개인지급 대상자가 인사발령으로 관서 또는 부서를 이동할 경우「물품관리법」제22조(관리전환) 및「물품관리법시행규칙」제37조(물품상황의 정리)의 규정에 따라 전 근무지 정보통신부서에 휴대폰 관리전환 또는 사용전환 요청을 하여야 한다.
3. 각 부서별 물품운용관은 휴대폰 개인지급 대상자에게 퇴직, 직위해제 등의 신분변동이 있거나 및 해외파견의 경우에는 휴대폰을 반납 받아 요금정산 및 전화번호를 해지한 후 정보통신 부서에 반납한다.
4. 휴대폰 사용요금은 1개월 후불 고지되므로 휴대폰을 관리전환, 사용전환 또는 반납하는 경우 이미 사용한 것에 대한 요금은 사용부서에서 지불 완료하여야 한다.
5. 인사발령으로 관서를 이동할 경우 전입관서 정보통신부서의 장은 이동통신회사에 휴대폰 요금청구지 변경 등 제반 행정사항을 처리하여 요금지불에 차질이 없도록 조치하여야 한다.
6. 휴대폰 현황 및 전화번호는 운용부서에서 관리하여야 한다.
⑤ 정보통신장비는 물품 등재 절차에 따라 등재한 후에 사용하여야 하며, 정부물품관리프로그램(디지털예산회계시스템) 및 경찰청 자체 관리 프로그램에 전산입력 하여야 한다.
⑥ 정보통신장비에 변동사항이 발생한 때에는 정보통신장비관리 프로그램에 즉시 입력하고 그 전산자료를 5년간 보관하여 관리해야 한다.
제12조(기타) 정보통신장비 관리에 관하여 이 규칙에 규정되지 않은 사항은「물품관리법시행규칙」및「경찰장비관리규칙」을 준용한다.
제3장 통신 운영
제1절 유선통신 운영
제13조(경찰전화 설치범위) ① 경찰관서 및 숙소 경찰전화는 다음 각 호의 장소에 설치할 수 있다.
1. 경찰관서 및 경찰관이 상주 근무하는 장소
2. 경찰서장 이상 지휘관, 경무관이상 부서장 숙소 중 업무상 부득이하게 필요한 장소 및 지휘관이 특별히 필요하다고 인정한 장소
② 긴급전화 설치는 다음 각 호와 같다.
1. 천재지변․비상사태, 중요상황 발생 등 필요하다고 판단되는 경우 관할 전화국과 협조하여 최단시간 내에 구성하도록 조치하여야 하며, 현장의 전화기는 해당관서에서 설치한다.
2. 긴급전화를 설치하는 경우에는 지휘부 및 관련부서에 통화방법과 전화번호부를 함께 전파하여야 한다.
③ 타 기관에 경찰전화(간선전화를 포함한다)를 설치할 경우에는 업무협조 관련부서에서 보안성 검토 후 문제가 없는 경우 해당 관서장의 승인을 받아 구간 직통전화를 설치할 수 있다. 다만, 경찰전화 설치 및 운용에 소요되는 예산은 요청기관에서 부담한다.
제14조(경찰전화의 철거) ① 각급 경찰관서의 전화는 기구의 폐지․축소 등의 사유로 필요성이 없을 때는 즉시 철거하여야 한다.
② 숙소용 경찰전화는 전출, 퇴직 발령 후 5일 이내에 철거하여야 한다.
③ 긴급전화 등 임시로 구성한 전화는 상황종료 즉시 철거하여야 한다.
제15조(측방전화 운용) ① 측방전화는 인접관서 간에 업무 공조를 위해 구성․운용할 수 있다.
② 측방전화는 직통 또는 전자교환 방식 등 신속하게 호출 가능하도록 구성하여야 한다.
③ 측방회선 및 측방전화에 이상이 있는 때에는 운용부서에서 즉시 수리 조치하여야 한다.
제16조(회선관리) ① 경찰회선에 대한 회선번호관리는 데이터베이스 또는 별지 제3호서식의 경찰전화선번관리카드에 기록․유지하여야 한다.
② 상급관서와 구성 운용되는 주요회선은 매일 소통시험을 하고, 이상이 있을 때에는 직상급관서에 보고하고 즉시 수리하도록 조치하여야 한다.
제17조(전문수발 취급자의 임무) ① 전문수발 취급자는 전송 의뢰받은 모든 문서를 모사전송하고 수신된 전문은 해당과에 신속하게 통보하여 조치한다.
② 전문을 접수한 때에는 별지 제4호서식의 문서등록대장 및 별지 제5호서식의 문서접수대장에 기재 후 처리하여야 하며, 전문으로 송신이 부적합하다고 판정된 문서는 사유를 고지하고 접수하지 아니 한다.
③ 전문처리부서에는 다음 각 호의 대장을 비치하고 기록․유지하여야 한다.
1. 별지 제4호서식의 문서등록대장
2. 별지 제5호서식의 문서접수대장
3. 별지 제6호서식의 비밀 송․수신 대장
4. 별지 제7호서식의 수신 확인부
④ 전문 수발취급자는 수신 또는 송신 완료된 전문을 해당과에 통보하여야 하며 담당자는 즉시 수령하여야 한다.
제18조(이용대상 범위) 모사전송은 결재완료한 원안문서로 이용범위는 다음 각 호와 같다. 다만, 일반문서는「사무관리규정」을 준용하고, 비밀문서는「경찰정보통신운영규칙」제86조 제3항, 제4항을 준용한다.
1. 일반 문서
2. 대외비 문서
3. Ⅲ급 비밀문서
4. Ⅱ급 비밀문서
제19조(전문취급) ① 전문발송 의뢰자는 다음 각 호의 절차를 준수하여야 한다.
1. 모사전송 전문은 결재 완료한 원안을 전문수발 취급부서에 제출한다. 다만, 일과시간외 및 공휴일에는 상황실장의 심사를 받을 수 있다.
2. 전송요원은 송신 및 수신완료를 확인하고 실명으로 날인 확인한다.
② 전문수발 취급자는 다음 각 호의 사항을 준수하여 전송하여야 한다.
1. 접수된 문서는 문서접수대장 및 비밀 송․수신대장에 소정의 사항을 기록하고, 등록문서 상단 여백에 별지 제8호서식의 접수인을 날인한다.
2. 송신완료 직후 전송 이상 유․무를 확인하여 접수문서 이면 여백에 별지 제9호서식의 송신필을 날인한다.
3. 암호기가 설치된 모사전송기는 Ⅱ급 비밀문서까지 평문으로 송신할 수 있으며, 암호기가 설치되지 않은 모사전송기는 대외비 및 Ⅲ급 비밀문서는 음어화를 통해 송신하고, Ⅱ급 비밀문서는 암호화하여 송신하여야 한다.
4. 전송 완료한 문서는 전송 의뢰자에게 서명을 받은 후 인계한다.
③ 전문수발 취급자가 전문을 수신한 경우의 처리절차는 다음 각 호와 같다.
1. 수신 상태가 불량하여 전문내용을 해독할 수 없을 때에는 재송신 요청한다.
2. 전문수발 취급자가 전문을 수신한 경우 일과시간 내 수신한 전문은 해당과에, 일과시간 이후에는 상황실에 인계하여 처리하여야 한다. 다만, 상황실에서 전문수발업무 수행하는 경우에는 일과 개시 후에 해당과에 인계하여야 한다.
3. 문서를 인계할 때는 수령자의 신분을 확인하여 기록하고 교부한다.
제20조(모사전송기의 관리) 모사전송기에 대한 장비관리 및 운용책임자 지정은 다음 각 호와 같다.
1. 경찰청․지방경찰청․직속기관․경찰서 : 정 (해당과장), 부 (해당계장)
2. 지구대 : 정 (지구대장), 부 (순찰1팀장)
3. 파출소 : 정 (소장), 부 (부 소 장)
제21조(민원정보안내센터 등 근무수칙) 민원정보안내센터 또는 교환실 근무자는 다음 각 호의 사항을 준수하여야 한다.
1. 전화를 접수할 때에는 관서명 또는 고유번호로 응답
2. 응답을 할 때에는 명랑하고 친절하게
3. 안내는 신속․정확하게
4. 비밀 엄수 및 복무규율 준수
제2절 무선통신 운영
제22조(무선통신망의 분류) 경찰에서 운용하는 무선통신망은 다음 각 호와 같이 분류한다.
1. 긴급 지휘무선망
긴급상황이 발생한 경우 현장에 긴급지휘무전기를 설치하여 지휘부와 현장 간에 운용하는 무선통신망
2. 지방경찰청 지휘무선망
지방경찰청 단위의 경찰 작전 및 경찰업무를 위해 운용하는 지휘 무선통신망
3. 경찰서․대 무선망
경찰서, 기동대․전경대 단위의 경찰 작전 및 경찰업무를 위해 운용하는 무선통신망
4. 고속도로 무선망
고속도로순찰대 본대 및 지구대 지령실에서 순찰차․T/G․고속도로 인접경찰서와 교신하는 무선통신망
5. 기능별 무선망
경비․경호․교통․수사․정보․보안․외사․112 등 각 기능별 업무수행을 위하여 운용되는 무선통신망
6. 비상통신망
유․무선통신망 두절 등 비상의 경우에 지휘망으로 운용하는 무선통신망
7. 측방무선망
인접 경찰관서간 업무공조를 위해 구성․운용하는 무선통신망
8. 군․경 합동무선망
군․경 합동작전을 위하여 합동통신 전자준칙 및 운용지시에 따라 운용하는 무선통신망
9. 관공선 무선망
해군 통신운용지시에 의거 관공선 통제소와 관공선 및 해안 무선국간에 교신하는 무선통신망
제23조(무선통신의 운용) ① 무선통신은 보안성이 가장 취약한 통신망이므로 긴급하거나 유선통신이 불가능할 경우 사용하여야 하고, 반드시 보안대책을 강구하여 사용하여야 한다.
② 무선통신을 할 때에는 다음 각 호의 사항을 준수하여야 한다.
1. 무선통신은 수신대기를 원칙으로 하며, 최소한의 필요사항만을 교신하여야 한다.
2. 무전용어는 무선약호를 최대한 활용하여 간명하게 사용하여야 한다.
3. 무전기 운용자는 자국 및 상대국 호출부호를 반드시 사용하여 운용 무선국을 명확히 하여야 한다.
4. 통신상 오류를 인지한 때에는 즉시 정정하여야 한다.
③ 무선통신 시 금지사항은 다음 각 호와 같다.
1. 불필요한 전파발사
2. 과도한 시험발사
3. 긴급사항을 제외한 중간개입
4. 불요 불급한 소통
④ 측방무선망은 다음 각호에 따라 관리한다.
1. 측방무선망을 설치한 관서장은 측방무선망 운영실태를 수시 점검하여야 한다.
2. 측방무선망 관리담당자는 언제든지 사용할 수 있도록 유지 관리하여야 한다.
3. 측방무선망을 운영하는 경찰관서에서는 경찰서 상황실․지구대 및 파출소․검문소․순찰차에 설치된 고정․차량용무전기에 인접 경찰관서 무선망 주파수를 별도 채널에 주입하여 필요시 전환 운용할 수 있도록 한다. 다만, 주파수대역이 상이하여 주파수 주입이 불가능한 경우에는 별도로 무전기를 설치․운용할 수 있다.
4. 측방무선망을 운영하는 경찰관서장은 전 직원이 상대 관서의 채널번호 및 호출부호를 평상시 숙지할 수 있도록 조치하여야 한다.
⑤ 기존 유․무선 통신망 두절에 대비한 비상통신망으로는 에스에스비(SSB) 또는 위성전화 등을 설치 운영하며, 경찰청 통제 하에 매주 소통시험을 실시하여 항시 최상의 상태로 유지하여야 한다.
제24조(통신망의 통제) ① 무선망 통제국은 무선망 사용부서 중 최상급 부서의 통신 지령 센터가 된다.
② 효율적인 통신소통을 위하여 무선망 통제국의 통제를 받아 교신함을 원칙으로 하며, 무선통신의 우선순위는 다음 각 호와 같다.
1. 비상통신 : 국가비상사태 또는 천재지변 등의 긴급사태 발생에 관한 사항과 국가원수, 요인경호 및 작전에 관한 통신
2. 긴급통신 : 다중 범죄진압․중요범죄수배, 대형사고․재해 및 안전에 관한 통신 중 긴급을 요하는 사항
3. 일반통신 : 일반 업무에 관한 통신
제25조(주파수 관리) ① 경찰기관에 소요되는 모든 주파수는 경찰청 통제를 받아 운용하여야 한다.
② 이미 할당된 주파수의 사용목적 변경은 사전에 경찰청장의 승인을 얻어야 하며, 사용이 불필요할 경우에는 즉시 경찰청에 반납한다.
③ 사용 중인 주파수가 혼신을 받는 경우 경찰내부 혼신인 경우에는 경찰청, 외부 혼신인 경우에는 경찰청 및 방송통신위원회 산하 중앙 전파관리소에 보고․통보하여 혼신 원인을 규명․제거하여야 한다.
④ 경찰관서 간에 혼신이 발생한 경우에는 통신환경 및 제원을 임의로 변경 사용한 관서에서 시정할 책임이 있다.
제26조(무선통신망의 신․증설, 폐지 또는 변경) ① 무선통신망을 신설 및 폐지할 때에는 경찰청장의 승인을 얻어야 한다.
② 무선통신망을 신설․증설․폐지․변경 시에는 사전에「전파법」에 따라 관할 체신청에 무선국 허가 등 소정의 조치를 취하여야 한다.
제27조(무전기 관리) ① 각급 경찰관서의 장은 별지 제10호서식의 무전기 관리대장을 비치하여 운용하여야 한다.
② 비밀번호 기능이 있는 무전기는 각급 경찰관서에서 관서별 공통번호를 부여하여 관리하여야 한다.
③ 무전기의 분실․피탈의 경우에는 다음 각 호에 따라 조치한다.
1. 사용자가 무전기를 손실․망실하거나 피탈당한 경우에는 소속 관서장에게 즉시 보고하여야 한다.
2. UHF(TRS) 무전기의 분실․피탈의 경우에는 시스템 제어장치에서 식별번호(ID)를 즉시 삭제하여 더 이상 사용할 수 없도록 조치하여야 한다.
3. 사용자는 분실․피탈된 무전기를 최단시간 내 회수하도록 노력하여야 한다.
④ 무전기 배터리는 다음 각 호에 따라 관리하여 사용에 지장이 없도록 유지시켜야 한다.
1. 배터리는 완전충전(만충전)한 후 사용하여야 한다.
2. 충전이 완료되면 배터리를 충전기에서 꺼내어 별도 관리하여야 하며 배터리를 충전기에 삽입한 상태로 방치해서는 아니 된다.
제28조(고속도로 무선망 운용) ① 고속도로순찰대 디지털 무선망(TRS)용으로 지급된 무전기는 지구대 소속 지방청 단위로 관리한다.
② 무전기 ID는 지구대 소속 지방청 단위로 별지 제10호서식의 무전기 관리대장을 비치하여 관리하고 등록 및 해제는 시스템을 관리하는 지방청에 요청한다. 다만, 망 관리시스템이 시설된 지방청은 자체적으로 수행한다.
③ 중계기 및 보조중계기는 중계소 소재지 관할지방청에서 관리책임이 있으며, 별지 제11호서식의 고속도로망 중계기 관리대장을 작성하여 관리한다.
④ 중계기에 장애가 있는 때에는 다음 각 호의 순서에 따라 조치한다.
1. 중계기 장애의 경우 중계기 소재지 관할 지방청에서는 망 관리시스템(NMS)을 관리하는 지방청에 장애원인 파악 요청
2. 장애원인 파악 요청을 받은 지방청에서는 망 관리시스템 상에서 장애내역을 파악하여 단계별 장애처리 및 요청관서에 통보
3. 장애복구가 불가능할 경우 중계소를 관리하는 지방청으로 통보, 해당지방청에서는 정비요원을 신속히 투입 또는 유지보수 업체에 고장신고 후 조치
제29조(TRS 시스템 무선망 운영) ① 다른 지방청 TRS 시스템을 사용하는 무선망은 다음 각 호와 같이 운영한다.
1. 중계기(보조중계기를 포함한다) 및 무전기는 무선망을 운용하는 지방청에서 관리한다.
2. 무전기 ID 등록 및 해제는 망 관리시스템(NMS)을 통해 무선망운용 지방청에서 수행한다.
3. 통화그룹을 신규 지정할 때에는 시스템 용량 등을 감안하여 TRS 시스템이 시설된 지방청과 사전 협의한 후 수행한다.
4. TRS시스템이 시설된 지방청에서 중계기 채널 조정 및 시스템 용량 변경이 필요할 경우 중계소를 관리하는 지방청과 협의하여야 한다.
② 데이터겸용무전기 및 무선조회시스템은 다음 각 호에 따라 관리하여야 한다.
1. 무선조회시스템은 지방경찰청에 설치하여 지방청별로 사용자 및 조회내역을 관리하여야 하며, 조회내역은 5년간 보존하여야 한다.
2. 데이터겸용무전기 운용부서에서는 사용자의 전․출입에 따른 변동사유가 발생한 때에는 등록부서에 서면으로 요청하여야 한다.
3. 데이터겸용무전기는 정보통신부서의 승인 없이 운용부서를 임의로 변경할 수 없다.
4. 데이터겸용무전기는 관리책임자(정․부)를 지정하여 운용하여야 하며 관리책임자는 무전기 분실 및 무전기를 이용한 정보유출에 대하여 관리자로서 책임을 진다.
5. 관리책임자는 데이터겸용무전기가 분실․피탈된 때에는 무선망시스템 제어장치 식별번호(ID) 삭제 및 조회시스템에서 식별번호(ID)를 삭제조치 하여야 한다.
6. 데이터겸용무전기의 자료관리 및 이용은 제59조(휴대용 단말기 자료관리) 및 제61조(휴대용 단말기 이용 수배여부 확인)를 준용한다.
제30조(통신중계소 운용) ① 통신중계소는「전파법」 규정의 무선설비 공동사용 취지에 부합하도록 가능한 공동으로 이용한다.
② 지방경찰청장은 경찰 통신중계소를 제한구역으로 설정하여 허가없는 외부인의 출입을 통제하여야 한다.
③ 지방경찰청장은 장마․월동․해빙기 등 계절적 변화에 따른 통신운용상의 장애요소를 예견하여 원활한 통신소통이 이루어지도록 제반조치를 강구한다.
④ 경찰 단독중계소 설치운영에 관한 제반사항은 지방경찰청장이 정한다.
제31조(레이더기지 지원) 레이더기지를 관할하는 지방경찰청장은 레이더 기지에서 운용하는 레이더․통신 등 각종 장비를 다음 각 호의 사항을 유의하여 연 2회 이상 정기적으로 점검․정비를 실시하고 정비에 필요한 예비부품을 확보하여야 한다.
1. 자체정비가 불가능한 경우는 제조업체 또는 인접 군부대와 협조하여 정비 지원을 받도록 한다.
2. 레이더 장비의 정기적 부품교체 및 조정 등을 실시하여 장비성능을 정상적으로 유지하여야 한다.
제4장 경찰정보화 정책 수립 및 전산운영
제1절 경찰정보화 정책 수립 및 추진
제32조(경찰정보화 시행계획의 수립) 경찰청장은 정보화 사업 시행계획(이하 “시행계획”이라 한다)을 수립ㆍ시행하여야 한다.
제33조(정보화책임관) ① 경찰청장은 경찰정보화 시책의 효율적인 수립ㆍ시행과 경찰정보화 사업의 조정 등의 업무를 총괄하는 책임관(이하 “정보화책임관”이라 한다)을 지정하여야 한다.
② 경찰청 정보화책임관은 정보통신관리관으로 한다.
③ 정보화책임관은 다음 각 호의 업무를 담당한다.
1. 경찰정보화 사업의 총괄 조정, 지원 및 평가
2. 경찰정보화 정책과 기관 내 다른 정책ㆍ계획 등과의 연계ㆍ조정
3. 정보기술을 이용한 행정업무의 지원
4. 「전자정부법」제46조 제2호에 따른 정보기술아키텍처(이하 “정보기술아키텍처”라 한다)의 도입ㆍ활용
5. 정보화 교육 등
제34조(정보화사업 조정 및 검토) ① 각 부서의 장은 5억원 이상의 정보화사업에 대한 예산을 편성할 때에는 사업의 중복성, 타당성 검토를 위하여 다음 각호의 서류를 경찰청장(정보화책임관)에게 제출하여야 한다.
1. 사업목적 및 추진계획
2. 사업계획서(소요예산을 포함한다)
② 정보화책임관은 제1항에 따라 제출받은 자료에 대하여 사업의 중복성, 타당성을 검토하여 그 결과를 해당 부서의 장에게 통보하여야 한다.
③ 해당 부서의 장은 특별한 사유가 없으면 제2항에 따라 통보받은 결과를 해당 정보화 사업 추진에 반영하여야 한다.
제35조(정부업무평가 지원) 정보화책임관은 정부업무평가 정보화부분에 대하여 계획준수 여부 및 실적의 신뢰성 등을 사전에 점검할 수 있다.
제2절 전산실 및 주전산기 운영
제36조(전산요원 등의 임무) ① 전산요원은 다음 각 호의 임무를 수행한다.
1. 전산실 각종기기 유지 관리
2. 회선 및 기기점검
3. 운영 프로그램 개발․유지 및 전산자료 관리
4. 전산망 운영 지도․점검
5. 전산운영 교육
6. 사용자계정(ID) 관리
7. 전산장비 유지보수 및 장애관리, 단말기 미사용관서 점검
8. 기타 전산관련 업무
② 온라인 조회용단말기 사용자는 다음 각 호의 임무를 수행한다.
1. 기능별 전산자료의 입력, 조회 접수․처리․회보 및 기록유지
2. 단말기 장애의 경우 자체진단․고장신고 및 장애기록 유지
3. 단말기 및 관련 기기 운영․관리
③ 각 경찰관서장은 경찰공무원, 일반직공무원 및 의무경찰․전투경찰순경(이하 “전․의경”이라 한다)중에서 소속 관서장(부서장을 포함한다. 이하 같다.)의 승인을 받은 자를 전산요원 및 사용자로 배치한다. 다만, 소속 관서장이 필요하다고 판단되는 경우 전담직원을 지정하여 지도․감독하도록 할 수 있다.
④ 사용자중 전․의경이 근무하는 부서는 별표 1의「전․의경 단말기 사용자 근무지침」에 따라 관리한다.
제37조(전산실 시설요건) 각 경찰관서장은 다음 각 호의 기준에 적합토록 전산실의 시설요건을 구비하고 전산요원을 관리자 및 보조요원으로 구성하여 설치․운영하여야 한다. 다만, 시설요건이 부적합한 곳에서는 실정에 맞도록 설치하고 기기의 안정과 보호에 유의하여야 한다.
1. 전산장비 및 비품을 설치할 수 있는 최적의 장소
2. 실내 적정 온․습도 : 온도 16℃~28℃, 습도 30%~75%
3. 자동전압조절기(AVR) 설치
4. 온도계 및 습도계 비치
5. 각종 기기의 접지시설
제38조(방화시설) ① 전산실의 적당한 장소에 하론 소화기 등 소화시설을 비치하여야 하고 관리자 및 보조요원은 소화기 사용법을 숙지하여야 한다.
② 설치된 소화시설은 청사관리자와 협조하여 항상 사용가능한 상태를 유지하여야 한다.
제39조(전산실 기록 관리) ① 전산실 근무자는 근무내용을 별지 제1호서식의 근무일지에 기록하고, 별지 제12호서식의 통제․제한구역 출입대장을 비치․운영하여야 한다.
② 단말기가 설치된 부서에서는 전산자료 조회시 의뢰자, 조회목적 등 조회내용을 정확히 전산 입력하여야 한다. 다만, 필요한 경우 기능별 부서의 고유한 전산업무처리를 위한 특정 서식을 함께 비치․운영할 수 있으며, 자료전산화를 목적으로 주전산기와 시스템적으로 연계한 부서는 시스템상에서 조회이력으로 대신할 수 있다.
③ 동일 장소에 여러 대의 단말기를 설치하여 운영하는 경우 부책을 통합하여 기록할 수 있다.
④ 전산요원은 관할 관서에 설치된 단말기와 부속장비의 고장 및 회선장애 상황을 근무일지에 기록․관리하고, 단말기 설치부서에서는 시스템(기기)장애 발생 시 정보통신부서에 고장신고를 하여야 한다.
제40조(전산시스템 관리자 지정) ① 전산시스템이 설치되어 있는 경찰관서의 장은 정보통신부서 근무자 중에서 각 시스템별 관리자를 지정․운영하여야 한다.
② 관리자 및 운영자는 다음 각 호의 업무를 담당한다.
1. 해당 경찰관서에 설치된 서버․단말기의 운영과 관리
2. 해당 경찰관서의 직원에 대한 사용자 정보 관리
3. 전산시스템 및 전산자료 백업
4. 전산시스템, 단말기의 장애처리 및 처리결과 보고
5. 기타 전산시스템 단말기 운영 관련 각 경찰관서에 위임된 임무
제41조(전산시스템 관리) ① 전산시스템 관리자는 다음 각 호와 같이 자동 수록된 접근자료를 관리하여야 한다.
1. 접근자료 관리는 접속의 성공 여부와 무관하게 기록․유지하여야 한다.
2. 시스템 접근기록은 수시 점검하고 분석내용을 월 1회 운영부서의 장에게 보고 후 확인점검을 받아야 한다.
3. 자동 수록된 자료는 보안사고 발생의 경우 사고원인 확인 등을 위하여 3개월 이상 보관토록 하며, 외부유출을 방지하여야 한다.
② 단말기 취급자의 자료접근 범위는 주전산기에 등록하여 인가자 여부를 식별토록 하고 인가된 범위 이외의 자료접근을 통제하여야 한다.
제42조(전산시스템 운영시간) 전산시스템은 24시간 운영하는 것을 원칙으로 한다. 단, 운영부서의 장은 다음 각 호의 어느 하나에 해당하는 경우에는 해당관서에 사전 통보 후 가동을 일시 중단할 수 있다.
1. 전산장비의 신규 설치 또는 업그레이드가 필요한 경우
2. 정기적인 전산 시스템 예방점검 등 장비 점검을 위하여 필요한 경우
3. 데이터베이스의 변경 및 재구성이 필요한 경우
4. 그 밖에 불가피한 사유가 발생한 경우
제43조(전산시스템 점검 및 장애처리) ① 주전산기 조작요원은 시스템의 정상적인 운영 여부를 항상 점검하여야 하며, 고장 또는 이상 발견 즉시 문제점을 파악하여 수리하여야 한다.
② 시스템 관리책임자는 시스템 전반에 관하여 정기적인 예방점검을 실시하고 그 결과를 기록․관리하여야 한다.
제44조(재난복구 등 대책) ① 정보통신시스템 운영부서의 장은 인위적이거나 자연적인 원인으로 인한 정보통신시스템 장애 발생에 대비하여 시스템 이원화, 백업 관리 및 복구 등 종합적인 재난복구대책을 수립하여 시행하여야 한다.
② 관리자는 비상용으로 적당량의 네트워크 예비 장비를 비치하고 장비에 장애가 발생하면 예비 장비로 교체하여 운영한다.
제45조(사용자계정 관리) ① 정보통신시스템 운영부서의 장은 사용자 계정(ID)은 비인가자 도용 등 정보통신시스템 불법 접속에 대비하여 다음 각 호의 사항을 반영하여 관리하여야 한다.
1. 사용자별 또는 그룹별로 접근 권한을 달리 부여한다.
2. 유지보수 담당자 등 외부 사용자에게는 계정을 부여하지 않는 것을 원칙으로 하되, 부득이한 경우에는 정보통신시스템 운영부서장의 승인을 받아 계정의 유효기간을 한정하는 등 보안조치를 마련한 후 허용할 수 있다.
3. 비밀번호가 없는 사용자 계정은 사용을 금지한다.
② 시스템 관리자는 사용자 계정의 등록․변경․폐지 등의 조치를 할 때에는 운영부서장의 승인을 받아야 한다.
③ 시스템 관리자는 사용자 계정 및 비밀번호 입력이 3회에 걸쳐 일치하지 않을 때에는 정보통신시스템 접속을 중지시키고 비인가자 침입여부를 확인․점검하여야 한다.
제46조(주전산기 복구관리) 주전산기의 관리자는 인위적, 자연적으로 발생되는 시스템 장애, 가동중지 등 긴급 사태에 대비하여 다음 각 호의 복구절차를 수립, 시행하여야 한다.
1. 조직, 임무 및 업무처리 절차
2. 정상상태로의 복구절차
3. 긴급사태에 대한 정기적 훈련과 교육실시 등
제47조(전산자료 관리) ① 전산자료의 효율적인 사용 관리를 위하여 전산자료 관리자를 두고 다음 각 호의 사항을 관리하게 한다.
1. 전산자료 관리 및 유지에 관한 사항
2. 전산자료의 전반적 관리, 조정 및 통제에 관한 사항
② 개발 완료된 전산자료 등록은 업무 담당자가 구성내역을 첨부하여 전산자료 관리자와 협의한 후 등록한다.
제48조(전산자료 백업) ① 시스템 관리자는 불의의 사고에 대비하여 전산자료를 주기적으로 백업하여 관리하여야 한다.
② 백업 주기는 백업 시점에 따라 일일, 주간, 월간, 반기 등으로 구분한다.
③ 시스템 관리자는 월간 및 반기 백업자료는 원본 외 1본을 별도 복사하여 별관 또는 인근 관서 등에 통제(제한)구역을 설정하여 분산 보관하여야 한다.
④ 시스템 관리자는 제3항의 분리 보관한 장소에 담당자를 제외한 다른 직원의 접근을 제한하여야 한다.
⑤ 전산자료를 수록한 전산기록매체를 파기하고자 할 때에는 그 내용을 완전히 지운 후 파기하여야 하며, 외형적으로 인식이 가능한 전산기록 매체는 소각․파기 등의 방법으로 원형을 완전히 소멸시켜 파기하여야 한다.
⑥ 기타의 사항은 백업용 저장매체를 관리하는 관리자가 정할 수 있다.
제49조(전산자료 보존기간) ① 전산처리에 따라 생성된 자료의 보존기간은 문서 보존기간에 준한다.
② 운영부서의 장은 문서 보존기간이 지난 정보화자료에 대하여 해당부서에 계속 보존 여부를 조회하여야 하며 조회 결과에 따라 보존기간을 별도로 정할 수 있다.
제50조(전산자료 처리) ① 경찰청 각 부서의 장 및 지방경찰청장이 경찰청 시스템에 전산입력 처리를 요청할 때에는 경찰청 정보통신부서의 장에게 입력 자료를 함께 제출하여야 한다.
② 전산자료 내용 중 추가․삭제 및 정정이 필요한 사항은 관계서류를 첨부하여 경찰청 정보통신부서의 장에게 정정요청하고, 자체적으로 정정할 수 있는 사항은 소속관서장의 승인을 받아 정정한다.
③ 제2항에 따라 자료의 정정을 요청하는 경우에는 관계 주무부서를 경유하여야 한다. 다만, 자료에 따라 별도의 처리 지침이 있는 경우에는 그 지침에 따라 처리한다.
제51조(전산자료 조회 및 이용) ① 전산자료 조회는 경찰 업무수행에 필요한 경우에 한한다. 다만, 다른 법률에서 조회할 수 있도록 규정되어 있거나 공공 목적을 위하여 행정기관의 장이 요청한 조회는 소속관서장의 사전승인을 받아 제한적으로 조회할 수 있다.
② 저장중인 모든 전산자료는 정해진 절차를 거치지 아니하고는 열람 및 이용할 수 없다.
제52조(정보화자료 공동 이용) ① 다른 기관으로부터 정보화자료에 대한 공동이용 협조 요청이 있는 때에는 해당 업무 운용부서의 검토 및 정해진 절차를 거친 후 협조할 수 있다.
② 다른 기관에 대한 개인정보 제공은 경찰청, 지방경찰청 및 경찰서에서 한다. 이 경우 별지 제13호서식의 개인정보 타 기관 제공 관리대장에 정확히 기재하여야 하며, 정보제공을 요청한 공문으로 이를 대신할 수 있다.
제53조(전산파일의 관리) ① 운영부서의 장은 전산처리에 따라 생산된 자료를 자기테이프 등 전산매체에 수록하고 보존기한을 지정하여야 하며, 별지 제14호서식의 전산파일 관리부에 등재한 후 지정된 장소에 보관하여야 한다.
② 운영부서의 장은 자기테이프 등 전산매체에 기록․보관중인 전산파일을 폐기할 때에는 전산파일 관리부에 폐기 근거를 등재하고, 정해진 절차에 따라 폐기하여야 한다.
제3절 전산장비 및 단말기 관리
제54조(단말기의 종류) 단말기의 종류는 다음 각 호와 같다.
1. 온라인 단말기
2. 휴대용 단말기
3. 차량용 단말기
4. 차량번호자동판독기용 단말기(AVNI : Automatic Vehicle Number Identification)
제55조(단말기의 설치 및 해지) 업무개발 및 자료처리를 위하여 시스템에 단말기를 연결 또는 해지할 필요가 있는 경우 해당 부서 또는 경찰관서장은 그 사유(설치․해지목적, 장소, 대수, 소프트웨어, 보안대책 등)를 상세히 기재하여 시스템 운영부서의 장에게 그 설치․해지를 요청하여야 한다.
제56조(단말기 취급자 관리) ① 시스템 관리자는 단말기 취급자의 자료접근범위를 주전산기에 등록하여 취급자인지 여부를 식별할 수 있도록 하고, 취급자의 인가된 범위 이외의 자료접근을 통제하여야 한다.
② 단말기에 부여된 주소(IP)는 사용자가 임의로 변경하여 사용할 수 없으며, 시스템 관리자는 IP 도용 및 불법 사용에 따른 보안대책을 수립하여 관리하여야 한다.
③ 단말기 사용 부서장은 단말기 취급자가 교체된 경우에는 지체없이 자료접근 권한의 변경을 요청하여야 한다.
제57조(조회기록 등 관리) ① 경찰청에서는 전국 온라인 조회사항을 매일 전산테이프 등 보조기억매체에 수록하고 이를 5년간 보관하여야 한다.
② 단말기 설치부서는 단말기, 입․출력자료 및 부책기록 등의 관리를 위하여 단말기 관리 책임자와 담당자를 지정한다. 다만, 지구대․파출소․검문소 등 교대근무 부서는 근무조별 담당자를 지정하여야 한다.
③ 전산요원은 매일 관서별 온라인 조회용 단말기 미사용관서 현황을 파악하여 고장유무를 확인한 후 장애가 발견된 경우 필요한 복구조치를 취한다.
제58조(휴대용 단말기 구성) 휴대용 단말기 시스템은 경찰청에 설치된 무선조회서버, 휴대용 단말기 및 지방경찰청, 경찰서에 설치되는 관리용 컴퓨터로 구성된다.
제59조(휴대용 단말기 자료관리) 무선조회서버에 수록된 조회자료는 검문검색․범죄수사․면허사항 조회 등 경찰 목적 이외에는 사용할 수 없으며, 자료가 누설될 경우에는 개인의 명예와 인권이 침해될 수 있으므로 전산자료 보안관리에 관련된 모든 법규를 준수해야 한다.
제60조(휴대용 단말기 운용․관리) ① 휴대용 단말기 운용부서에서는 사용자의 전출․전입 등 사용자 등록․해지 사유가 발생한 때에는 등록부서에 서면으로 사용자 등록․해지를 요청하여야 한다.
② 휴대용 단말기는 외근활동의 경우에 휴대하여 업무수행에 활용하되, 사적인 용도로 사용하여서는 아니된다.
③ 휴대용 단말기는 충격이나 습기 등에 취약하므로 충격을 주거나 떨어뜨리지 않도록 하고, 비가 올 때에는 젖지 않도록 주의하여야 한다.
④ 휴대용 단말기는 등록부서의 승인 없이 운용부서를 임의로 변경할 수 없다.
⑤ 휴대용 단말기가 고장인 때에는 등록부서로 보고하고, 등록부서의 지시에 따라 처리하여야 한다.
⑥ 휴대용 단말기는 각 종류별로 정․부 관리책임자를 지정하여 운용하여야하며, 관리책임자는 단말기 분실 및 단말기를 이용한 정보유출에 대하여 관리자로서 책임을 진다.
⑦ 휴대용 단말기의 분실, 피탈 등의 사고가 발생한 때에는 다음 각 호에 따라 조치하여야 한다.
1. 휴대용 단말기의 분실 및 피탈시 휴대용 단말기 운용자는 즉시 등록부서에 보고 및 이동통신사에 사용정지 신청을 하여야 한다.
2. 등록부서는 분실 및 피탈보고 접수 즉시 조회기능을 정지시켜야 하며 휴대용단말기를 수배하고 경찰청에 보고하여야 한다. 다만, 수배 범위는 관서별 자체 실정에 맞게 조정할 수 있다.
제61조(휴대용 단말기 이용 수배여부 확인) ① 조회결과 수배자․수배차량으로 화면에 표시되면 필요시 주민조회용 단말기를 이용하여 수배여부를 재차 조회하여 확인한다.
② 수배자를 경찰관서에 동행한 경우에는 형사소송법 등에서 정하여진 절차에 따라 처리한다.
제62조(차량용 단말기 관리) ① 차량용 단말기는 별지 제10호서식에 따라 관서별 무전기 관리대장을 비치하여 운용하여야 한다.
② 차량용 단말기에 대한 운용․관리사항은 다음 각 호와 같다.
1. 차량용 단말기 ID는 지방청에서 대외비로 생산하여 경찰서별로 하달한다. 다만, 차량용 단말기 상에서 사용자가 비밀번호 변경이 가능한 경우는 예외로 한다.
2. 근무자의 비밀번호는 별지 제15호서식의 차량용 단말기 사용자 개인비밀번호 등록신청서에 따라 지방경찰청으로 신청하고, 차량용 단말기 상에서 개인별로 설정하여 사용한다.
제63조(공조조회 통합포털시스템 관리 운영) ① 시스템 사용자는 공조수사에 필요한 자료를 입력하여 공조수사 및 치안활동 목적에 활용될 수 있도록 하여야 한다.
② 시스템 관리 및 운영은 정보통신 또는 수사․형사부서에서 근무하는 경찰공무원, 일반직공무원으로 지정한다. 다만, 관리 및 운영을 보조하는 자는 소속관서장의 승인을 받아 제한된 범위 내에서 시스템 관리․운영을 보조할 수 있다.
③ 시스템 사용자는 경찰공무원, 일반직 공무원과 권한을 부여받은 다른 기관 사용자로 지정한다. 다만, 그 외에 업무상 필요한 경우 소속관서장의 승인을 받아 제한된 범위 내에서 시스템을 사용할 수 있다.
④ 공조수사시스템 사용에 대한 승인권자는 다음 각 호와 같다.
1. 경찰청․지방경찰청 : 1차 승인권자는 팀장 또는 반장, 2차 승인권자는 계장
2. 경찰서 : 1차 승인권자는 계장 또는팀장, 2차 승인권자는 과장 또는 계장
⑤ 출력물 요청은 승인기능이 구축된 경우 정보화시스템으로 처리할 수 있다.
⑥ 엑셀 등 파일 형태로 다운받은 자료는 목적에 맞게 사용 후 즉시 삭제하여야 한다.
⑦ 특별한 사유가 발생한 때에는 통합포털 관리자 또는 담당자는 통합포털에 입력된 자료를 수정․삭제할 수 있다
⑧ 그 밖에 공조조회 통합포털시스템의 관리․운영에 관한 세부사항은 「공조조회 통합포털시스템운영지침」에 따른다.
제4절 정보화 사업 및 개발
제64조(정보화 개발계획 수립 및 시행) 각 경찰관서 및 부서의 장이 정보화 업무개발을 하고자 할 때에는 정보화 업무개발 추진 계획을 수립․시행하여야 한다.
제65조(개발대상 업무 선정 및 확정) ① 정보화 업무개발의 대상의 선정 기준은 다음 각 호와 같다. .
1. 경제적 타당성이 있는 업무
2. 전산화 효과가 높은 업무
② 정보통신부서의 장은 업무개발을 의뢰 받거나 업무개발이 필요하다고 판단될 때에는 다음 각 호의 사항을 검토하여 개발 대상 업무를 선정 및 확정한다.
1. 전산개발의 기술적 타당성
2. 기존 업무수행체계와의 적합성
3. 새로운 시스템으로 기대되는 개발효과
③ 각 경찰관서 및 부서의 장은 정보통신부서의 장이 제2항에 따라 정보화 업무개발을 위한 타당성 조사를 하며 필요한 자료를 요구할 때에는 해당 자료를 제출하거나 자료를 파악할 수 있도록 협조하여야 한다.
④ 경찰청 각 부서 및 지방경찰청 등에서 정보화프로그램을 개발하면서 경찰청 정보화 자원을 이용하고자 하는 경우에는 경찰청 정보통신부서의 장과 협의하여야 하고, 프로그램 개발이 완료된 후에는 그 결과를 경찰청 정보통신부서의 장에게 통보하여야 한다.
제66조(업무 정보화 요청) ① 각 부서의 장은 담당업무를 정보화 요청 하는 경우 별지 제16호서식의 전산 개발 검토 의뢰서에 다음 각 호의 사항을 기재하여 정보통신부서의 장에게 전산개발 검토를 의뢰하여야 한다. 이 경우, 개발 착수 및 개발 완료 후 예산이 소요되는 사업은 제7호의 기타 참고사항에 사전에 예산 확보방안 및 예산 주관부서와의 협의 근거를 명시하여야 한다.
1. 개발의뢰 대상 업무의 명칭 및 개발목적, 활용범위
2. 개발의뢰 대상 업무의 처리절차
3. 개발의뢰 대상 업무량 및 주기
4. 개발 대상 업무의 전산화 요구사항
5. 정보화에 의한 업무개선 및 기대효과
6. 개발의뢰 업무와 관련되는 근거법령․규정 및 관계서식 자료
7. 기타 참고사항
② 개발의뢰된 업무의 우선순위는 정보통신부서의 장이 정한다.
제67조(정보화 검토 요청에 대한 회신) 정보통신부서의 장은 정보화 검토 요청에 대해 타당성을 분석하고, 그 결과를 요청부서에 통보한다.
제68조(전산개발 지원) ① 정보통신부서의 장은 전산개발을 의뢰한 부서의 장에게 전산개발 지원 담당자를 지정하도록 요청하여야 하며, 요청을 받은 전산개발 의뢰 부서의 장은 전산개발 지원담당자를 지정하여야 한다.
② 전산개발 지원담당자는 다음 각 호의 업무를 수행한다.
1. 개발대상 업무의 분석 및 전산개발 협조
2. 개발대상 업무조사 및 기능, 성능, 사용자 인터페이스, 문서화 등의 전산화 요구사항 정의
3. 각종 서식, 통계 작성방법, 지침 등의 제․개정 추진
4. 시범운영 대상기관, 방법, 기간 등 시범운영에 관한 계획수립
5. 시범운영 대상기관에 대한 교육
6. 시범운영 중 나타난 문제점 파악 및 개선․보완 요청
7. 업무적용 일정 수립
8. 업무적용 관련 교육 등 행정사항 조치
제69조(외주개발) ① 정보통신부서의 장은 개발업무의 내용, 규모 및 예산 등을 합리적으로 고려하여 외주방식(out-sourcing)이 효과적이라고 판단될 때에는 정해진 절차를 거쳐 외부용역을 의뢰하여 개발할 수 있다.
② 각 부서의 장 및 지방경찰청장이 자체계획에 따라 정보화 예산으로 전산개발 외부용역을 추진하고자 할 경우에는 사전에 정보통신부서의 장과 협의하여야 한다.
③ 외주방식으로 업무를 개발하는 경우 사업의 실효성 확보를 위하여 시스템의 감리를 실시할 수 있다.
제70조(업무개발 완료통보) 정보통신부서의 장은 업무개발이 완료되면 관련부서에 개발완료 사항을 통보하여야 한다.
제5장 정보통신보안
제1절 정보통신보안 기본활동
제71조(정보통신보안 책임) ① 정보통신보안에 관한 지휘책임은 각 경찰관서의 장에게 있다.
② 보안시스템을 운용․관리하는 자와 감독자는 보안사고에 대한 책임을 진다.
제72조(보안시스템 취급기관) 보안시스템의 취급기관은 다음 각 호와 같다.
1. 등록 보안시스템 취급기관(이하 “등록기관”이라 한다) : 경찰청(정보통신관리관실)
2. 위임 보안시스템 취급기관(이하 “위임기관”이라 한다) : 지방경찰청(정보통신과 또는 정보통신담당관실). 다만, 제주지방경찰청․경기제2청은 경무과
3. 수임 보안시스템 취급기관(이하 “수임기관”이라 한다)
가. 경찰서 : 경무과(정보통신담당부서)
나. 지방청 산하 직할대(정보통신보안업무 취급부서)
4. 분임 보안시스템 취급기관(이하 “분임기관”이라 한다)
가. 경찰청․지방경찰청 및 경찰서의 국․실․과․대
나. 경찰직속기관, 기동중대, 전투경찰중대, 지구대․파출소
제73조(취급기관의 임무) 보안시스템 취급기관의 임무는 다음 각 호와 같다.
1. 등록기관
가. 정보통신보안 활동계획 및 조정통제 감독
나. 정보통신보안업무 규정․지침 제정 및 개정
다. 정보통신망에 대한 보안성 검토 및 보호활동
라. 정보통신보안 감사․지도 및 교육
마. 음어자재․약호자재(경찰 호출부호표 포함) 제작
바. 암호장비의 제작구입 및 설치 운용에 관한 사항
사. 개인정보 유출방지 및 보안대책에 관한 사항
아. 대도청 측정활동 및 기타 정보통신보안에 관한 업무
2. 위임기관
가. 정보통신보안 활동계획 수립 및 시행
나. 보안자재 및 암호장비의 수령, 배부, 회수, 반납 등 안전관리
다. 수임기관에 대한 정보통신보안 감사․지도 및 교육
라. 정보통신망에 대한 보안성 검토 및 보호활동
마. 정보통신보안대책 수립
바. 약호자재 제작
사. 암호장비 설치운용에 관한 사항
아. 중요정보유출방지 및 보안대책에 관한 사항
자. 대도청 활동 및 기타 정보통신보안에 관한 업무
3. 수임기관
가. 보안시스템 안전관리 운용
나. 분임기관에 대한 정보통신보안업무 수행실태 점검
다. 정보통신보안 교육 및 지도점검
4. 분임기관
가. 보안자재 및 암호장비 안전관리 운용
나. 기타 정보통신보안 유지
제74조(보안시스템 책임관의 임명) ① 제72조의 규정에 따른 보안시스템 취급기관에서는 다음 각 호와 같이 보안시스템 취급 정․부 책임자 및 실무자를 두어야 한다. 이 경우 책임자 및 실무자는 해당 직위에 발령과 동시에 임명된 것으로 본다.
1. 등록기관
가. 정책임관 : 정보통신1담당관
나. 부책임관 : 정보통신보안계장
다. 실 무 자 : 정보통신보안 담당자
2. 위임기관
가. 정책임관 : 정보통신과장(담당관), 제주청․경기제2청은 경무과장
나. 부책임관 : 정보통신보안 담당계장
다. 실 무 자 : 정보통신보안 담당자
3. 수임기관
가. 정책임관 : 경무과장, 직할대 주무과장급
나. 부책임관 : 정보통신보안업무 선임자, 부대장, 주무계장급(정보통신계장)
다. 실 무 자 : 정보통신보안업무 담당자
4. 분임기관
가. 정책임관 : 정보통신보안업무 주무과장, 중대장, 지구대장(파출소장)
나. 부책임관 : 정보통신보안업무 주무계장, 순찰1팀장(부소장), 부대장
다. 실 무 자 : 정보통신보안업무 담당자
② 보안시스템 배부기관에서는 별지 제17호서식의 암호취급자 인감등록서에 따라 인감을 등록하고, 별지 제18호서식에 따른 서약서를 제출하여야 한다.
제75조(활동계획 수립 및 심사분석) ① 보안시스템 취급기관의 장은 정보통신 보안업무 세부추진 계획을 수립하여 시행하고 이에 대한 심사분석을 실시하여야 한다.
② 각 지방경찰청장은 별지 제19호서식의 정보통신 보안업무 추진계획 및 별지 제20호서식의 정보통신보안업무 심사분석을 경찰청장에게 제출하여야 한다. 다만, 제출기한은 연도 보안업무 수행지침의 제출기한을 적용한다.
제76조(정보통신보안 감사) ① 경찰청장 및 지방경찰청장은 연1회 이상 정보통신보안 감사를 실시하여야 한다.
② 정보통신보안 감사는 다음 각 호와 같이 실시한다.
1. 경찰청 : 본청 국․관, 직속기관, 지방경찰청
2. 지방경찰청 : 지방청 각 관․과․실 및 산하 전 경찰기관
제77조(정보통신보안 지도방문) ① 경찰청장 및 지방경찰청장은 정보통신 보안업무 및 정보통신시스템 운용관리에 따른 보안취약성 개선을 위하여 정보통신보안 지도방문(이하 “지도방문”이라 한다)을 실시하여야 한다.
② 소속 부서 및 산하기관의 지도방문을 실시할 때에는 별표 2의 정보통신 보안점검표를 적극 활용한다.
③ 지도방문 실시의 주관 및 대상기관은 제76조를 준용하고, 지도방문 실시결과는 제75조의 정보통신 보안업무 심사분석에 포함시켜야 한다.
④ 보안시스템 취급기관의 장은 정보통신시스템의 취약성 진단과 보안관리 개선을 위하여 경찰청장에게 지도방문을 요청할 수 있다.
제78조(정보통신망 보호활동) ① 경찰청장 및 지방경찰청장은 관할 경찰정보통신망에 대한 고정 및 이동 보호활동 실시를 통해 경찰정보통신망에서 비밀이 누설되지 않도록 노력하여야 한다.
② 경찰청장 및 지방경찰청장은 연간 정보통신망 보호 실시계획을 작성하고 계획에 따라 연중 고정․이동보호활동을 실시하며, 중요행사의 경우 특별 보호활동을 실시할 수 있다.
③ 보호활동 과정에 규정을 위반한 사람을 발견한 때에는 제170조의 규정에 따라 처리하고, 위반 내용은 보조기억매체에 수록하여 6개월간 보관한다.
제79조(대도청 측정활동) ① 각 경찰관서의 장은 청사 신설․이전 또는 증․개축할 때에는 도청방지 대책을 마련하여야 한다.
② 전자파 방출 또는 도청장치에 의한 경찰정보 유출 방지를 위하여 다음 각 호의 장소를 대상으로 대도청 측정활동 계획을 수립․시행한다.
1. 경찰지휘부 사무실 및 부속건물
2. 경찰 주요업무 취급부서 사무실 및 관련시설
3. 기타 측정이 필요하다고 인정되거나 측정요청이 있는 장소
③ 대도청 측정활동은 경찰청 정보통신보안부서에서 실시하는 것을 원칙으로 하되 필요한 경우에는 지방경찰청에서 실시할 수 있다.
④ 각 경찰관서의 장은 디지털 레이저등 첨단 도청장치에 의한 불법도청 방어 시스템을 도입․운영하려는 경우에는 사전에 경찰청장에게 보고하여야 한다.
⑤ 대도청 측정계획 및 결과에 대한 모든 내용은 비공개로 한다.
제80조(대도청 측정결과 조치) ① 측정요원은 제79조제2항에 따라 측정한 결과를 종합․분석하여 보고하여야 한다.
② 대도청 측정 결과 도청장치를 발견한 때에는 다음 각 호의 조치를 하여야 한다.
1. 현장보존 및 지휘보고
2. 수사 의뢰
3. 취약요소를 발견한 때에는 해당부서에 시정 지시
4. 보안대책 마련
제81조(정보통신 보안성 검토) ① 다음 각 호의 사업을 추진하는 부서에서는 자체 보안대책을 마련하고 경찰청장에게 보안성 검토를 요청하여야 한다. 다만, 경찰청장은 협의과정에서 단순 교체․증설하는 등 사안이 경미하다고 판단하는 경우에는 보안성 검토를 생략하거나 절차 및 제출자료 등을 간소화할 수 있다.
1. 정보통신망을 신․증설하거나 서버 등 정보시스템을 구축 또는 교체하려는 경우
2. 내부 정보통신망을 외부망과 연결하려는 경우
3. 국정원장이 개발하거나 안전성을 검증한 암호장비․보안자재․암호논리․암호모듈․정보보호시스템을 도입 운용하려는 경우
4. 원격근무 지원 등을 위해 시스템을 도입하는 경우
5. 외부기관 및 업체에 정보통신망 보안감리 또는 보안컨설팅(보안취약점 분석․평가를 포함한다)을 의뢰하거나 정 보처리․보안관제 등 정보화․정보보호사업 업무를 위탁하는 경우
6. 그 밖에 정보통신 운용환경 변화로 인하여 별도의 보안대책 수립이 필요하다고 인정되는 경우
② 각 경찰관서의 장은 해당 년도의 정보통신 보안성 검토 대상사업 현황을 매년 1월 10일까지 경찰청장에게 제출하여야 한다. 이 경우 제75조 규정에 따른 정보통신 보안업무 추진계획을 활용하거나 별도로 제출할 수 있다.
③ 정보통신 보안성 검토 업무의 절차는 다음 각 호와 같다.
1. 각 경찰관서장은 자체적으로 수립한 보안대책에 대하여 보안심사위원회 심의를 거친 후 경찰청장에게 보안성 검토를 요청하여야 한다.
2. 계획수립 단계에서 보안대책을 판단하기가 곤란한 경우에는 경찰청장과 사전협의한 후 보안성 검토를 요청한다.
④ 정보통신 보안성 검토는 서류 검토를 원칙으로 하되 경찰청장이 필요하다고 판단하는 경우에는 현장확인을 병행 실시할 수 있다.
⑤ 각 경찰관서의 장은 정보통신 보안성 검토를 요청할 경우에는 다음 각 호의 서류를 제출하여야 한다.
1. 사업목적 및 추진계획
2. 사업계획서
3. 기술제안 요청서(RFP)
4. 정보통신망 구성도
5. 자체 보안대책 마련 사항
⑥ 제5항제5호의 자체 보안대책 마련사항에는 다음 각 호의 내용을 포함하여야 한다.
1. 보안관리 수행체계(조직, 인원)등 관리적 보안대책
2. 정보통신시스템 설치장소에 대한 보안관리 방안 등 물리적 보안대책
3. 보안시스템 및 국정원장이 개발하거나 안정성을 검증한 암호모듈․정보보호시스템 도입 운용 계획
4. 국가기관 간 정보통신망 연동 시 해당기관 간 보안관리 협의사항
5. 서버, 단말기, 보조기억매체, 네트워크 등 정보통신망의 요소별 기술적 보안대책
6. 재난복구 계획 또는 상시 운용계획
⑦ 경찰청장은 정보통신 보안성 검토 결과 신속한 시정이 필요하다고 판단하는 경우에는 각 경찰관서의 장에게 필요한 조치를 지시할 수 있다. 이 경우 각 경찰관서의 장은 특별한 사유가 없는 한 이에 따라야 한다.
제82조(정보통신보안 교육) ① 각 경찰기관 보안담당관(분임 보안담당관을 포함한다. 이 조에서 같다.)은 소속 공무원에 대한 정보통신보안 교육계획의 책임을 진다.
② 신규 임용자에 대하여는 부서 배치 전에 필요한 정보통신보안 기본교육을 실시한다.
③ 제2항의 교육은 경찰교육기관에서 교육계획에 정보통신보안 교육과목을 편성, 수립하여 실시한다.
④ 각 보안담당관은 직장훈련 계획에 소속 직원에 대한 정보통신보안 교육계획이 포함되도록 하여야 한다.
⑤ 각 보안담당관은 정보보안 관련 전문기관 교육 및 기술 세미나 참석을 장려하는 등 정보보안 담당자의 업무 전문성을 제고하기 위하여 노력하여야 한다.
제2절 정보통신보안 관리
제83조(정보통신실 보안관리) ① 정보통신실(암호실, 전산실, 교환실 등)을 운용하는 각급 부서의 장은 다음 각 호에 정하는 보호대책을 강구하여야 한다.
1. 방재대책 및 외부로부터의 위해 방지대책
2. 항시 이용하는 출입문은 한곳으로 정하고 이중 잠금장치 설치
3. 출입문 보안장치 설치 및 주․야간 감시대책
4. 보조기억매체를 보관할 수 있는 철제용기 비치
5. 보조기억매체에 대한 안전지출 계획 수립
6. 관리책임자 및 자료․장비별 취급자 지정 운용
② 정보통신실의 관리책임자는 자료보호를 위하여 다음 각 호의 보안대책을 마련하여야 한다.
1. 자료에 따라 접근권한을 달리 부여하여 제한
2. 작업은 소관업무에 따라 입력․출력․열람 등으로 제한
3. 열람은 필요에 따라 기본항목, 전 항목으로 제한
제84조(비밀의 수발) ① 정보통신수단을 이용하여 비밀 및 주요자료를 송수신하고자 할 경우에는 보안시스템을 사용하여 이를 암호화하여야 한다.
② 비밀문서를 송수신한 경우에는 수신 착오 및 비밀문서 분실을 방지하기 위하여 발송 즉시 수신여부를 확인하여야 한다.
제85조(정보통신 운용현황 통보) 지방경찰청장은 다음 각 호에 해당하는 정보통신 운용현황을 관리하여야 하며, 제75조의 규정에 따른 심사분석에 첨부하거나 별도로 경찰청장에게 제출하여야 한다. 다만, 이미 제출한 경우에는 변동사항에 한하여 제출할 수 있다.
1. 정보통신시스템 운영현황
2. 보안상 취약한 무선망도
3. 정보통신망 세부 구성도
4. 이용자(가입자) 현황 등
제86조(유선통신보안 관리) ① 경찰 유선통신망에 대한 운용관리 방침은 다음 각 호와 같다.
1. 보안상 취약한 유선통신망의 신․증설 억제
2. 경찰전용 유선통신망으로 비밀을 소통하고자 할 때에는 반드시 보안 시스템을 활용 소통
3. 유선통신망을 신규 도입하거나 운용 환경을 변경하고자 할 때에는 보안대책 강구
4. 경찰 전용 유선통신망에 무선전화기 사용금지
② 유선통신망을 운용하는 각 부서의 장은 다음 각 호의 사항을 주관하여 시행하여야 한다.
1. 유선통신망에 암호장비 설치 운용방안 마련
2. 유선통신망의 현황 관리
③ 암호장비가 설치되지 않은 경찰전용 모사전송기망으로는 비밀내용을 소통할 수 없다.
④ 암호장비가 설치된 상황실 등 전문수발 부서에서는 별지 제6호서식의 비밀 송수신대장을 비치하여 비밀수발 사항을 기록․유지하여야 한다.
제87조(무선통신보안 관리) ① 경찰 무선통신망에 대한 운용관리 방침은 다음 각 호와 같다.
1. 보안상 취약한 무선통신망의 신․증설 억제
2. 경찰무선통신망으로 비밀을 소통하고자 하는 경우에는 반드시 보안시스템(약호자재를 포함한다)을 활용하여 소통(다만, 비상통신망 호출부호는 경찰무선 호출부호 운영지침에 따르며, 호출부호 변경사용은 경찰청 운용지시에 따른다)
3. 무선통신망을 신규 도입하거나 운용환경을 변경하고자 할 때에는 보안 대책 마련
4. 도서 무선통신망의 보안대책 수립 추진
② 무선통신망을 운용하는 각 부서의 장은 다음 각 호의 사항을 주관하여 시행하여야 한다.
1. 전파의 월북 방지대책 마련 시행
2. 무선통신망에 암호장비 설치 운용방안 마련
3. 무선국의 현황관리와 보안지도점검 시행
4. 정보통신보안 규정의 위반 및 보안취약성 근절을 위한 전파감시 및 전파측정 시행
5. 공중 통신망 이용 시 보안시스템 활용
제88조(전파측정) 경찰청장은 방송통신위원회, 국정원장과 협의하여 경찰 무선통신망에 대한 전파측정을 실시하고 월북전파에 대한 보안대책을 마련하여야 한다.
제89조(휴대폰 보안관리) ① 상용이동무선전화로는 경찰 업무에 관하여 보안을 필요로 하는 내용을 소통할 수 없다.
② 상용이동무선전화로 비밀내용을 소통하고자 할 때에는 반드시 보안시스템을 활용하여 소통하여야 한다.
제90조(휴대용 단말기 보안관리) ① 관리자 및 사용자 보안대책 사항은 다음 각 호와 같다.
1. 휴대용 단말기 사용자 계정(ID)을 경찰청 서버에 등록
2. 휴대용 단말기를 켤 때(ON) 사용자 계정 및 비밀번호 확인(1차)
3. 서버에서는 전화번호, 사용자 계정 및 비밀번호 확인
4. 휴대용 단말기에서 이동통신망(경찰전용 WAP 게이트웨이)을 거쳐 경찰청 무선조회 서버에 접속할 때 전화번호와 사용자 계정 및 비밀번호로 인증 접속한 후 사용
5. 휴대용 단말기를 30분 이상 사용하지 않는 때에는 자동으로 로그아웃(Logout) 되도록 조치
6. 근무 종료 후 반드시 로그아웃 실시
② 휴대용 단말기를 분실한 경우의 보안대책 사항은 다음 각 호와 같다.
1. 정보통신부서에 즉시 보고
2. 운영부서(서버 관리자)에서는 분실한 휴대용 단말기의 사용불능 조치
③ 휴대용 단말기에는 조회결과 자료를 저장할 수 없다.
제91조(외교정보통신 보안관리) ① 각급 경찰관서의 장은 해외공관에 전문으로 비밀 등 중요자료를 소통하고자 할 때에는 해외용 암호장비가 설치된 망 등 외교정보통신망을 이용하여야 한다.
② 해외공관에서 운용하는 각종 정보통신장비는 전자파 방출 차단 대책을 마련하여야 한다.
③ 해외공관에 직원을 파견하려는 경우에는 파견 직원에게 정보통신시스템 운용 및 보안교육을 실시하여야 하며 보안업무에 대하여 인계․인수를 철저히 하여야 한다.
④ 경찰청과 해외 주재관실 간에 암호장비가 설치된 모사전송기로는 Ⅲ급비밀까지 소통할 수 있다.
⑤ 공무로 국제전화를 이용할 때에는 보안담당관(분임 보안담당관을 포함한다.)의 별지 제21호서식의 국제전화 사용신청서에 따라 사전 보안통제를 받은 후 사용하여야 한다.
⑥ 외교정보통신망은 인터넷 및 현지 고용인의 컴퓨터와 연결하여서는 아니된다.
⑦ 해외 주재원은 국정원장이 승인한 보안대책(보안시스템) 없이 인터넷에 연결된 컴퓨터를 이용하여 해외전문 등 비밀․중요자료의 작성․보관․소통을 하여서는 아니된다.
제92조(공조조회 통합포털시스템 보안관리) ① 공조조회 통합포털시스템 사용부서의 장은 주1회 이상 조회 현황을 확인하여야 한다. 다만, 정보화시스템으로 확인 가능한 사항은 시스템상으로 처리할 수 있다.
② 공조조회시스템을 사용하려면 단말기 아이피(IP)와 사용권한을 시스템에 먼저 등록한 후에 사용하여야 한다.
③ 사용자의 조회 권한을 변경할 때에는 지방경찰청․경찰서 해당부서로 즉시 보고하여야 하고, 담당자는 조회 권한을 삭제․변경 조치하여야 한다.
④ 단말기를 신설 또는 변경할 경우 지방경찰청 담당자는 공문으로 받은 별지 제22호서식의 공조조회 신청서 내용을 시스템에 입력․변경하여야 한다.
제93조(경호통신 보안관리) ① 국가원수 행사 및 경호업무 수행 중에는 경호통신망 이외의 다른 정보통신망을 이용하여 송수신할 수 없다. 다만, 부득이한 경우로써 대통령실과 협의한 경우에는 그러하지 아니한다.
② 경호업무를 수행․지원하는 경찰기관의 장은 다음 각 호의 사항을 소통할 경우 보안시스템을 사용하여야 한다. 다만, 행사 중인 국가원수 동정이나 행사동향 등은 경호통신망 이외 다른 통신망을 이용하여 송․수신할 수 없다.
1. 행사준비 단계에서 준비사항
2. 유관기관 간 행사관련 협조사항
3. 대통령 이동과 관련한 일체의 사항
4. 행사 종료 후 지휘보고 사항
③ 중요 요인(브이아이피, VIP) 경호행사에 추가로 사용할 경호음어는 사전에 경찰청 정보통신보안부서에 의뢰한다.
제94조(일반전화망 모사전송기 보안관리) ① 일반전화망 모사전송기(이하 “일반전화망 팩스”라 한다)는 단독회선으로 구성․운영하여야 한다. 다만, 일반전화망 팩스 사용 후 자동으로 경찰전화망 모사전송기(이하 “경찰전화망 팩스”라 한다)로 전환되는 장치(경찰청에서 승인한 장치에 한한다)를 사용할 경우에는 경찰전화망 모사전송기와 일반전화망 팩스를 겸용으로 사용할 수 있다.
② 일반전화망 팩스를 설치 운용하고자 하는 부서에서는 다음 각 호에 해당하는 모든 보안대책을 수립한 후 정보통신보안 담당부서에 별지 제23호서식의 일반전화망 모사전송기 사용승인 요청서에 따라 사전 사용 승인을 요청하여야 하고, 정보통신보안 담당부서는 사용부서에 승인번호를 부여하고 별지 제24호서식의 일반팩스 승인대장을 비치하여 관리하여야 한다.
1. 관리책임자․운영자 지정 및 팩스에 별지 제25호서식의 관리책임자 지정 표시 부착
2. 별지 제26호서식의 일반전화망 모사전송기 송신대장 비치
3. 별지 제27호서식의 모사전송심사필 통제인 비치
4. 일반전화 팩스 단독선로 구성
5. 운용자 보안교육 실시
③ 일반전화망 팩스를 운용하는 부서에서는 별지 제25호서식에 따라 일반전화망 팩스관리 정․부 책임자 및 취급 실무자를 지정하고, 별지 제27호서식의 모사전송 심사필 인장을 준비하여 관리책임자(야간에는 당직관)가 관리하여야 한다.
④ 일반전화망 팩스 또는 일반팩스 서버로 문서를 송신하려는 때에는 사전에 관리책임자의 모사전송 심사를 받은 문건에 한하여 송신하여야 하며, 다음 각호에 해당하는 문서는 송신할 수 없다.
1. 비밀문서(대외비문서를 포함한다)
2. 비밀문서에 해당하지 않더라도 누설될 경우 보안상 문제가 야기될 수 있는 문서
⑤ 일반전화망 팩스를 운용하는 부서에서는 별지 제26호서식의 일반전화망 모사전송기 송신대장을 비치하고 월1회 관리책임자의 결재를 얻어야 하며 다음 각 호의 사항을 준수하여야 한다.
1. 송신대장 및 송신기록의 비치 및 다음 각 목의 기간 동안 보관
가. 일반전화망 모사전송기 송신대장 : 1년
나. 팩스 송신기록지 : 3개월
다. 팩스서버의 송신기록 : 1년
2. 송신결과 기록지 출력내용의 강제 소거 금지(램 클리어)
3. 송신한 원문 또는 사본의 1년간 보존
⑥ 일반전화망 팩스의 최초 설치승인 장소로부터 이설․철거하거나, 기기 변경 및 전화번호 변경 등의 사유가 발생한 때에는 사전에 서면으로 정보통신보안담당 부서에 통보하여야 한다.
제95조(암구호 관리) ① 긴급 군․경 합동작전 상황발생에 대비하여 각급 경찰관서는 문서로 다음과 각 호와 같이 암구호를 전파하여 관리하여야 한다.
1. 평상시 경찰서까지 전파․운용. 다만, 해안도서 지역의 경우는 지구대․파출소(검문소, 초소를 포함한다)까지 전파․운용한다.
2. 비상․작전 등의 사유로 필요한 때에는 즉시 지구대․파출소에 전파 운용
② 암구호는 유․무선통신망 및 모사전송기 등을 이용하여 전파하여서는 아니된다. 다만, 부득이한 경우 보안담당관의 승인을 얻은 후 음어자재를 활용하여 전파할 수 있다.
③ 암구호의 1회 배부량은 10일 분량으로 한다.
제96조(전산자료 보안관리) ① 정보통신시스템을 운용하는 부서의 장은 전산자료에 대한 유출이나 파괴 또는 변조 등에 대비하여 다음 각 호의 보호대책을 강구하여 수행하여야 한다.
1. 예비용 전산자료를 1부 복사하여 안전지역에 별도 보관
2. 전산자료(보조기억매체를 포함한다) 보유현황 관리
3. 전산자료 및 장비의 반출 또는 반입 통제
4. 정보통신시스템에 대한 불법 접근 및 컴퓨터 바이러스(이하 “바이러스”라 한다) 피해 예방
5. 전산자료 접근권한 구분․통제
6. 예비(Back up) 체계 수립 시행
② 전산자료를 입력․저장하기 위한 보조기억매체는 각 매체별로 별개의 관리번호를 부여하여 관리하여야 한다.
③ 비밀로 분류하지 않더라도 민감한 보고서나 자료에 대하여는 자료별 비밀번호를 사용하고, 보조기억매체를 적극 활용하여야 한다. 다만, 공개 또는 회람되거나 일반으로 분류된 전산자료에 대해서는 그러하지 아니한다.
제97조(일반 전자정보 보호등급 분류)① 각 경찰관서의 장은 비밀이 아닌 중요 전자정보의 효율적 보호를 위하여 다음 각 호에 해당하는 경우에는 자체 실정에 맞는 보호등급으로 분류하여야 한다.
1. 최초로 정보통신망을 신설하여 전자정보의 보호등급 구분이 필요한 경우
2. 현재 운용중인 전체 정보통신망을 재구성할 경우
3. 각 경찰관서의 장이 필요하다고 인정하는 경우
② 제1항의 규정에 따른 전자정보의 보호등급 분류는 다음 각 호와 같이 구분한다.
1. “가”급 : 유출 또는 손상되는 경우에 경찰업무 수행에 중대한 장애를 초래하거나 개인 신상에 심각한 영향을 줄 수 있는 전자정보
2. “나”급 : 유출 또는 손상되는 경우에 경찰업무 수행에 장애를 초래하거나 개인 신상에 영향을 줄 수 있는 전자정보
3. “다”급 : 유출 또는 손상되는 경우 경찰업무 수행 및 경찰 이미지에 경미한 영향을 줄 수 있는 전자정보
제98조(일반 전자정보 보안대책) 각 경찰관서의 장은 제97조제2항에 규정에 따라 분류된 전자정보를 보호하기 위해서 이에이엘(EAL)2등급 이상의 인증을 받은 제품 중에서 선택하여 국정원장에게 보안적합성 검증을 신청하여야 한다.
제99조(정보통신시스템 보안관리) ① 정보통신시스템 운영부서의 장은 전산자료를 사용하는 단말기 취급자의 인적사항과 자료 접근범위를 단말기 취급자 관리대장에 기록하여 관리하여야 하며, 다음 각 호의 사항을 준수하여야 한다.
1. 정보통신시스템 및 단말기 조작요원은 업무상 알게 된 자료처리, 자료의 내용을 임의로 외부에 누설하거나 정보를 제공하여서는 아니 된다.
2. 시스템관리자 및 전산 또는 단말기 조작요원은 Ⅲ급 비밀취급인가를 받아야 한다.
② 시스템관리자는 보안도구를 이용하여 정보통신시스템의 보안취약성을 진단하여야 하며, 시스템을 접속할 때마다 다음 각 호의 사항이 자동수록 되도록 하여야 한다.
1. 주전산기 접속일시, 접속자 및 접속방법 등 전산망 접근기록(1차)
2. 전산자료 열람․출력 등에 대한 사용자, 사용일시, 자료제목 등의 전산 자료 접근기록(2차)
③ 시스템관리자는 비인가자가 정보통신시스템에 침입한 사실을 인지한 경우에는 시스템 보호를 위한 접속차단 등 조치를 취하고 보안담당관에게 통보 및 보안대책을 강구하여야 한다.
④ 시스템관리자는 정보통신시스템에 대한 외부업체의 원격유지 보수작업을 허용하여서는 아니된다. 다만, 부득이 한 경우에는 보안대책을 마련하여 반드시 정보통신보안 담당부서의 보안 승인을 얻은 후 허용할 수 있으며, 원격 유지보수 내용에 대해서 반드시 기록을 남겨야 한다.
⑤ 시스템관리자는 다음 각 호와 같이 자동 수록된 접근자료(Log Data)를 관리하여야 한다.
1. 접근자료는 접속의 성공 여부와 무관하게 기록유지
2. 시스템 접근기록은 매일 점검하고 분석내용을 월1회 관리책임자에게 보고
3. 자동 수록된 자료는 정보통신보안 사고발생시 확인 등을 위하여 3개월 이상 보관(백업자료 포함) 및 외부 유출방지를 위한 보안대책 강국
4. 3회 이상 접속시도의 오류가 발생하는 경우 경보 발생 및 시스템 관리자에 통보기능 부여
제100조(용역사업 보안관리) ① 각 경찰관서의 장은 정보화․정보보호사업 및 보안감리․보안컨설팅 수행 등을 외부 용역으로 추진할 경우 경찰청장의 사전 보안성 검토를 거친 보안대책을 수립․시행하여야 한다.
② 각 경찰관서의 장은 제1항의 외부용역사업을 계약할 경우에는 계약서에 용역사업 참가직원의 보안준수 사항과 위반할 경우의 손해배상 책임 등을 명시하여야 한다.
③ 각 경찰관서의 장은 비밀관련 용역사업을 수행할 경우 외부인원에 대한 비밀 취급인가, 보안교육 등 보안조치를 수행하고 그 이행실태를 점검하여야 한다.
④ 정보통신망도․아이피(IP)현황 등 용역업체에 제공할 자료는 자료 인계인수대장을 비치, 보안조치 후 인계․인수하고 무단 복사 및 외부 반출을 금지한다.
⑤ 정보보안담당관은 용역업체의 노트북컴퓨터 등 관련 장비를 반입․반출할 때마다 악성코드 감염여부, 자료 무단반출 여부를 확인하는 등 보안조치를 하여야 한다.
⑥ 용역사업 종료시 외부업체의 노트북컴퓨터․보조기억매체 등을 통해 기관 내부자료 및 용역 결과물이 유출되는 것을 방지하기 위해 복구가 불가능하도록 완전삭제․포맷 및 필요시 자성소거 등 보안조치를 하여야 한다.
⑦ 각급기관의 장은 용역업체로부터 용역 결과물을 전량 회수하고 비인가자에게 제공․대여․열람을 금지하는 등 관리를 철저히 하여야 한다.
제101조(컴퓨터 보안관리) ① 컴퓨터(노트북컴퓨터 등을 포함한다)를 사용하는 각 부서의 장은 다음 각 호의 사항을 준수하여야 한다.
1. 취급자(운용자) 및 정․부 관리책임자를 지정하고, 식별이 용이한 곳에 별지 제25호서식의 관리책임자 지정 명표를 부착하여야 한다.
2. 중요자료(개인정보파일, 각종 현황자료 등을 포함한다)는 문서별로 비밀번호를 부여하여 비인가자의 무단 열람 및 출력을 방지하여야 한다.
3. 비밀문서는 하드디스크에 저장하여서는 아니되며, 반드시 등록된 비밀자료용 보조기억매체에 저장하여야 한다.
4. 컴퓨터 운용자는 교체, 반납 및 수리 등의 사유로 컴퓨터를 경찰관서 외부로 반출할 경우 운영부서의 장에게 하드디스크에 수록된 업무용 자료의 삭제여부를 확인받은 후 별지 제28호서식의 컴퓨터 반출입 대장에 기록․유지하여야 한다.
② 각 경찰관서의 장은 비인가자가 컴퓨터를 무단으로 조작하여 전산자료를 유출, 위․변조 및 훼손시키지 못하도록 다음 각 호에 정한 보안대책을 강구하여야 한다.
1. 장비별․자료별․사용자별 비밀번호 사용
2. 10분 이상 컴퓨터 작업을 중단할 경우 화면보호기가 작동되도록 설치하고 비밀번호 입력 사용
3. 백신 및 컴퓨터용 정보보호시스템 등 운용
4. 개인 대 개인 파일공유(이하 “P2P”라 한다)․웹하드 등 업무와 무관하거나 보안에 취약한 프로그램의 사용 금지
③ 컴퓨터 및 저장매체가 내장되어 있는 사무용 기기를 불용처리하는 경우에는 저장된 자료를 소거 또는 천공 등 의 방법으로 완전히 삭제하여 복구가 불가능하도록 조치한 후 불용처리를 하여야 한다.
④ 컴퓨터를 신규 구입, 교체하거나 포맷․삭제한 경우에는 경찰청에서 배포한 바이러스백신을 설치한 후 사용하여야 한다.
제102조(개인소유 컴퓨터 보안관리) ① 등록되지 않은 개인 소유의 노트북컴퓨터 등을 경찰관서에 반입하여 사용하여서는 아니된다. 다만, 부득이한 사유로 개인 소유의 컴퓨터를 반입하여 사용하려면 별지 제29호서식의 개인소유 컴퓨터사용요청서에 따라 정보통신보안 담당부서의 사전승인을 받은 후 별지 제30호서식의 개인소유컴퓨터 등록필증을 부착하고 사용하여야 한다.
② 정보통신보안 담당부서는 별지 제31호서식의 개인소유 컴퓨터 등록대장을 비치하고, 승인 및 해지 내용을 기록․유지하여야 한다.
③ 수리 등의 사유로 등록된 개인소유 컴퓨터를 경찰관서 외부로 반출할 경우에는 사용부서의 장에게 하드디스크에 수록된 업무용 자료의 삭제여부를 확인받은 후 별지 제28호서식의 컴퓨터 반출입 대장에 기록․유지하여야 하고, 전출․퇴직 등의 사유로 사용승인을 해지할 때에는 정보통신보안 담당부서의 확인을 받은 후 반출해야 한다.
④ 제1항에 따라 사용이 승인된 개인소유 컴퓨터에 대한 보안관리는 제101조(컴퓨터 보안관리) 및 제105조(비밀번호 사용 및 관리) 규정을 준용한다.
제103조(보조기억매체 관리) ① 비밀 보조기억매체를 관리하는 부서의 장은 등록번호를 부여하여 별지 제32호서식의 보조기억매체 등록대장에 기록한 후 별지 제33호서식의 보조기억매체 등록필증을 부착하여 관리하여야 한다.
② 비밀 보조기억매체를 사용하는 부서의 장은 보유현황 및 관리 실태를 별지 제34호서식의 보조기억매체 보유현황에 따라 월1회 점검하고 관리책임자의 확인을 받아야 한다. 다만, 보조기억매체 관리시스템에 등록된 일반 보조기억매체 및 각종 소프트웨어 설치용 보조기억매체는 제외 한다.
③ 경찰청장은 기타 보조기억매체 보안관리에 관한 세부 지침을 제정하여야 한다.
④ 비밀자료 보관을 위한 보조기억매체의 관리는 제104조를 준용한다.
⑤ 경찰관서에 반입된 모든 USB는 보조기억메체 관리시스템에 등록, 암호화하여 사용하여야 한다.
제104조(비밀자료 등의 전자적 처리) ① 비밀 등 중요자료를 정보통신 수단을 이용하여 생산․보관․분류․열람․출력․송수신․이관하는 등 전자적으로 처리하기 위해서는 보안시스템을 사용하여 암호화 하는 등 보안조치를 수행하여야 한다.
② 비밀자료를 생산하고자 할 때에는 해당 비밀등급과 예고문을 입력하여 열람 또는 출력할 때 비밀등급이 표시되도록 하여야 한다.
③ 비밀자료의 입력․출력 및 열람을 할 때에는 별지 제35호서식의 비밀자료 입출력대장에 작업내용을 기록하여 유지하고 열람자 및 출력자료 수령자의 서명을 받아야 한다.
④ 비밀자료를 생산(입력)할 때에는 미리 비밀자료만 입력할 보조기억매체를 비밀등급별로 지정하여 사용하고 그 보조기억매체에는 비밀자료만을 입력하여야 한다. 다만, 컴퓨터에 생산(입력)한 비밀자료를 저장할 경우 독립된 폴더를 지정, 보안시스템을 사용하여 암호화하는 등 적절한 보안대책을 마련하여 사용할 수 있다.
⑤ 비밀자료 보관을 위한 보조기억매체를 사용하고자 하는 부서의 장은 매체별로 보조기억매체 전면에 비밀등급 및 등록번호가 표시된 별지 제33호서식의 비밀 보조기억매체 등록필증을 부착하여야 한다. 이 경우 비밀 보조기억매체 등록사항을 비밀관리기록부에 등재하여 관리하여야 한다.
⑥ 비밀자료가 수록된 보조기억매체는 보관함에 넣어 비밀에 준하여 관리하여야 한다.
⑦ 비밀자료를 출력(생산)한 경우에는 입력된 비밀내용을 삭제하여야 한다. 다만, 업무상 계속 보관이 필요한 경우에는 관리책임자의 승인을 받아 삭제하지 아니할 수 있으며, 이 경우에 별지 제35호서식의 비밀자료 입․출력대장 저장확인란에 서명으로 승인을 갈음한다.
제105조(비밀번호 사용 및 관리) ① 정보통신시스템 등을 사용하는 취급자(운영자)는 비밀번호를 부여하여 사용하며, 취급자(운영자)를 교체한 때에는 즉시 변경하여 사용하여야 한다.
② 비밀번호는 숫자와 문자, 특수문자 등으로 8자리 이상으로 부여하고 분기 1회 이상 주기적으로 변경하여야 하며 다음 각 호의 사항을 준수하여야 한다.
1. 사용자계정(ID)과 동일하지 않은 것
2. 개인 신상 및 부서명칭 등과 관계가 없는 것
3. 일반 사전에 등록된 단어는 사용을 피할 것
4. 동일단어 또는 숫자를 반복하여 사용하지 말 것
5. 사용된 비밀번호는 재사용하지 말 것
6. 동일 비밀번호를 여러 사람이 공유하여 사용하지 말 것
③ 주전산기(서버)에 등록되어 있는 비밀번호는 취급자 이외의 인원이 알지 못하도록 암호화하여 보관하여야 한다.
제106조(단말기 보호) ① 단말기 운영부서의 장은 단말기를 주전산기(서버)에 연결하여 자료를 입․출력하고자 할 때에는 별지 제25호서식의 단말기별 취급자 및 관리책임자를 지정한 명표를 부착하여야 한다.
② 단말기 운영부서의 장은 비인가자가 단말기를 무단으로 조작하여 전산자료를 열람․출력․변조 및 훼손시키지 못하도록 다음 각 호에 정한 보호대책을 마련하여야 한다.
1. 비인가자의 단말기 접근방지를 위한 단말기 확인용 비밀번호(1차)
2. 단말기 취급자가 인가된 인원인지 여부를 확인하는 취급자 비밀번호(2차)
3. 소관업무 외에는 열람 및 출력을 제한할 수 있는 자료별 비밀번호(3차)
③ 단말기 운영부서의 장은 별지 제28호서식의 컴퓨터 반출입 대장을 비치하여야 하며, 단말기를 교체․반납하거나 고장으로 외부에 수리를 의뢰하고자 할 경우에는 하드디스크에 수록된 자료가 유출되지 않도록 중요자료의 삭제여부를 확인한 후 컴퓨터 반․출입대장에 기록․유지하여야 한다.
④ 단말기에 사용되는 사용자 계정(ID) 및 비밀번호의 취급관리는 제45조 및 제105조의 규정을 준용한다.
제107조(단말기 보안관리) ① 단말기는 반드시 단말기 취급 승인을 받은 자가 사용해야 하며, 단말기를 취급하며 다른 사람이 비밀번호를 알 수 없도록 하고, 비밀번호가 노출된 경우에는 즉시 변경하여야 한다.
② 단말기 조작요원은 본인의 근무가 종료될 때 반드시 단말기의 접속도 함께 종료하여야 한다.
③ 온라인 조회는 단말기 설치 기능별 부서의 소관업무에 한한다.
④ 인쇄를 하여야 하는 조회자료는 사전에 소속과장(야간은 당직관)의 통제를 받아 별지 제36호서식의 컴퓨터 조회 의뢰서로 요청한다.
⑤ 다른 기관으로부터 조회를 요청받은 때에는 별지 제13호서식의 개인정보 타 기관 제공 관리대장에 기재하여야 하며, 조회자료를 송부할 때에는 수령자로부터 확인서를 받아 요청 공문에 첨부하여야 한다. 다만, 우편으로 송부할 때에는 등기우편을 이용하여야 하고, 별지 제13호서식의 제공방법란에 우편 접수번호 등 발송근거를 기록하여야 한다.
⑥ 범죄경력조회(수사자료)는 별지 제36호서식의 컴퓨터 조회 의뢰서를 통해서만 의뢰하여야 한다. 다만, 수사 목적으로 긴급조회가 필요한 경우에는 유․무선 통신수단을 통해서 조회할 수 있으나 반드시 조회의뢰서를 통해 사후 승인을 받아야 한다.
⑦ 대외비 이상의 전산자료를 조회 의뢰할 때에는 주무부서의 사전통제를 받은 별지 제37호서식의 비밀(대외비)자료 컴퓨터 조회의뢰서로 신청하여야 하며, 단말기 설치부서에서 조회내용을 회보할 때에는 별지 제38호서식의 비밀(대외비)자료 열람 및 출력대장에 기록하여야 하고, 전화로 회보할 때에는 음어 또는 비화기(秘話機)를 사용하여야 한다.
⑧ 대외비 이상의 인쇄된 전산자료를 수령한 자는 이를 소속과의 비밀관리기록부에 즉시 등재․관리하도록 하며, 사용목적을 달성한 후 파기한다.
제108조(악성코드 방지대책) ① 정보통신시스템 운용부서의 시스템 관리자와 각 부서의 컴퓨터 사용자는 웜․바이러스, 해킹프로그램, 스파이웨어 등 악성코드 감염을 방지하기 위해 다음 각 호의 사항을 준수하여야 한다.
1. 출처․유통경로 및 제작자가 명확하지 않은 응용프로그램은 사용을 자제하고 불가피할 경우에는 백신 등 관련 검색 프로그램으로 진단한 후 사용
2. 업무상 불필요한 서비스 제한
3. 실행파일은 읽기 전용으로 속성 변경
4. 인터넷 등 상용망으로 입수한 자료는 필히 악성코드 검색한 후 사용
5. 백신프로그램을 설치한 후에는 자동업데이트 기능을 활용하여 항상 최신 버전으로 업데이트
6. P2P 파일 등 사용자 사이에서 악성코드를 확산시키는 프로그램은 사용금지
7. 컴퓨터 하드디스크 공유설정 금지. 단, 업무상 필요시 비밀번호 설정하고 일시사용한 후 즉시해제
8. 운영체제의 보안상 취약점이 발생한 경우에는 보완 프로그램 즉시 설치
9. 출처가 불분명한 전자우편은 열어보지 말아야 하며, 자동으로 첨부파일이 실행되지 않도록 설정
② 악성코드 감염이 발견되었을 경우, 시스템 관리자 또는 컴퓨터 사용자는 악성코드 감염 피해를 최소화하기 위하여 다음 각 호의 보안조치를 실시하여야 한다.
1. 감염된 정보시스템은 사용을 중지하며 내부망과 접속을 분리하고 데이터 백업
2. 최신 백신 등 악성코드 제거 프로그램을 이용하여 퇴치
3. 악성코드의 감염확산 방지를 위하여 정보통신보안 담당부서에 관련내용 및 보안조치사항을 즉시 보고
4. 정보통신보안 담당부서는 악성코드 감염의 재발을 방지하기 위하여 원인 분석 및 예방 조치 수행
③ 각 경찰관서의 장은 악성코드가 신종이거나 감염피해가 심각하다고 판단될 경우에는 관련사항을 경찰청장에게 신속히 조치․보고하여야 한다.
제109조(보안진단의 날) ① 각 경찰관서의 장은 매월 셋째주 수요일을 사이버ㆍ보안진단의 날로 지정 운영하여야 한다.
② 각 경찰관서의 장은 보안진단의 날에 정보통신망의 악성코드 감염여부, 정보시스템의 보안 취약여부 등 정보보안업무 전반에 대하여 체계적이고 종합적인 보안진단을 실시하여야 한다.
제110조(외부망 연동) ① 각 경찰관서의 장은 중앙행정부처와 산하기관(산하단체 포함) 또는 다른 기관의 정보통신망과 연결 사용하고자 할 경우에는 보안관리 책임한계를 설정하여야 한다.
② 외부망 연결에 따른 보안취약성 해소를 위하여 접속 자료를 주기적으로 분석하고 보안도구를 이용하여 정보통신망의 취약성을 수시로 점검하여야 한다.
③ 경찰청장은 정보통신망 접속의 효율적 구성과 운영을 지원하기 위하여 외부망 접속 중계기관을 지정하여 운영할 수 있다.
제111조(인터넷 등 상용망 연동) ① 경찰 내부 정보통신망은 인터넷 등 상용망과 접속할 수 없다. 다만, 부득이한 경우 경찰청 정보통신보안담당관의 승인을 얻은 후 연결하되 다음 각 호의 사항을 준수하여야 한다.
1. 비인가자의 무단침입을 방지하기 위하여 정보보호시스템을 설치, 운용 등 보안대책 강구
2. 경찰기관 내부에서 외부로 경찰 데이터 제공시 암호화 등의 조치 강구
3. 경찰기관 외부의 사용자에 대한 강력한 인증기능(일회용 비밀번호 등) 사용
4. 시스템 관리자는 인가하지 않은 프로세스의 실행여부를 주기적으로 확인 점검
② 정보보호시스템의 설치 및 운용관리에 대해서는 제5장제4절의 규정에 따른다.
③ 인터넷 등 상용망과의 접속은 불법침해(해킹)를 방지하고 효율적인 보안관리를 위하여 외부로의 접속점을 지정하여 운용함으로써 임의 접속을 차단하여야 한다.
④ 각 경찰관서의 장은 정보통신망에 사용되는 정보제공자 주소(이하 “IP주소”라 한다) 및 랜(LAN)카드 고유번호(MAC Address)를 체계적으로 관리하여야 하며, 내부 정보통신망을 보호하기 위하여 사설주소 체계(NAT : Network Address Translation)를 사용하여야 한다.
⑤ 각 경찰관서의 장은 비밀을 취급하는 정보통신망 또는 국방․외교 등 국가 안보상 중요하거나 경제․사회적 재난이 우려되는 국가 주요기반 구조에 대해서는 상용망과 분리하여 운용하여야 한다.
제112조(홈페이지 등 공개용 웹서버 관리) ① 각급 경찰관서의 장은 홈페이지 개설에 따른 다음 각 호의 사항을 준수하여야 한다.
1. 서버에 접근할 수 있는 사용자 계정을 제한하고 불필요한 계정들은 삭제하여 비인가자의 불법접근을 차단하여야 한다.
2. 홈페이지를 초기에 개설할 때와 홈페이지 구성을 변경할 때에는 보안심사위원회의 심의를 거쳐 개제내용 중에 비밀 등 중요자료가 공개되지 않도록 사전 보안성 검토를 한 후 게재하여야 한다. 다만, 홈페이지 개설 후 수치의 변경, 같은 제목의 내용수정 등은 보안담당관(분임보안담당관)의 보안성 검토로 갈음할 수 있다.
3. 지방경찰청 소속기관에서 홈페이지를 개설할 때에는 상세내용을 지방경찰청장에게 보고하여야 한다.
4. 홈페이지 내용이 불법변조․삭제되지 않도록 관리자를 지정하여 주기적으로 원래의 내용과 다른지 여부 등을 점검하여야 한다.
5. 공개용 웹서버는 웹서비스를 제외한 모든 서비스 및 시험․개발도구 등의 사용을제한하여야 한다.
6. 안전진단 프로그램 등 공개용 보안도구를 이용하여 서버의 취약점 또는 무결성을 수시로 점검하여야 한다.
7. 보안사고에 대비하여 서버에 저장된 자료의 철저한 백업체제를 수립 시행하여야 한다.
8. 경찰관이 개인 홈페이지에 경찰관련 자료를 게재하고자 할 때에는 경찰관서 홈페이지 등에 공개된 경찰자료에 한하며, 게재 자료의 보안성 여부를 판단하기어려울 때에는 소속 기관 보안담당관에게 검토를 요청하여야 한다.
9. 홈페이지 공지사항, 신고제보, 답변 등 게시판은 비인가자가 글을 등록할 수 없도록 관리자 확인과정이 설정되어 있어야 한다.
10. 웹서버 등 외부에 공개할 목적으로 설치되는 공개서버는 내부 네트워크와 분리된 영역(DMZ)에 설치․운용하고 침입차단․방지시스템 등을 설치하여 불법침입 및 악의적 트래픽의 유입을 차단하여야 한다.
제113조(인터넷 사용) ① 각 부서의 장은 인터넷 사용을 위한 컴퓨터를 지정 운용코자 할 경우에는 별지 제39호서식의 인터넷 사용 승인요청서를 작성하여 정보통신담당부서에 제출하여 사용승인을 얻은 후 사용하여야 한다.
② 인터넷용 컴퓨터 사용부서에서는 컴퓨터 본체에 별지 제25호서식의 관리책임자 지정 명표를 부착하여야 한다.
③ 각급 경찰관서의 정보통신담당부서는 인터넷용 컴퓨터 승인 후 인터넷단말기관리대장 시스템에 등록 관리한다.
④ 네트워크장비, 전산망 구성도, 정보통신시스템 운용현황, IP주소 등 정보통신시스템 운용현황은 대외비 이상으로 분류하여 관리하여야 한다.
⑤ 공개되지 않은 장소에 설치된 인터넷용 컴퓨터는 외부인의 사용을 통제하여야 한다.
⑥ 상용 전자우편을 이용하여 공문서 등 경찰업무자료의 전송을 하여서는 아니된다. 다만, 경찰청 전자우편 시스템을 이용할 경우에는 일반에게 공개된 경찰업무자료에 한하여 전송할 수 있다.
⑦ 인터넷용 컴퓨터를 이용하여 공문서 및 경찰업무자료의 작업을 하거나 컴퓨터에 자료를 저장하여서는 아니된다.
⑧ 사무용 컴퓨터 및 각종 단말기로 인터넷을 사용코자 할 때에는 내부망과 외부망을 차단할 수 있는 행정정보보호용 제품을 사용해야 한다.
⑨ 컴퓨터를 교체하는 경우에는 승인번호, 기기번호, 제조번호 등의 변동내역을 정보통신부서로 통보해야 하며, 정보통신부서에서는 인터넷단말기관리대장 시스템의 정보를 수정·관리하여 최신 자료를 유지해야 한다.
➉ 무선인터넷 사용은 다음 각 호와 같이 제한·운용되어야 한다.
1. 내부망에서 와이브로 접속장치(USB형 등)가 동작되지 않도록 소프트웨어(드라이버 구동프로그램)설치 금지
2. 노트북 컴퓨터의 자동접속 차단을 위해 무선 랜(LAN)카드 사용 제한. 다만 외근활동 과정에 인터넷 사용이 필요한 경우 와이브로 방식을 활용한다.
제3절 보안시스템
제114조(보안시스템 개발 및 제작) ① 경찰기관에서 사용할 보안시스템은 경찰청장․국가정보원장․국방부장관이 개발하거나 제작하여 필요부서에 공급한다.
② 제1항의 경우 경찰청장이 개발하거나 제작한 보안시스템은 국정원장에게 미리 보안성 및 신뢰성에 대한 검토․승인을 받아야 한다.
제115조(보안시스템 사용) 경찰기관의 장이 보안시스템을 사용하고자 할 때에는 국정원장이 개발․제작하거나 제114조제2항의 규정에 따라 검토․승인된 제품을 사용하여야 한다.
제116조(보안시스템 정․부 책임자 및 실무자 운용) 경찰기관의 장은 암호장비․보안자재 및 암호프로그램 등의 보안시스템을 운용하고자 할 때에는 관리를 담당하는 정․부 책임자 및 실무자를 임명하여야 한다.
제117조(취급․운용 및 취급자 등록) ① 암호장비․보안자재 및 암호프로그램 등의 보안시스템을 운용하고자 하는 자는 암호취급 인가를 받아야 한다
② 암호취급인가는 대한민국 국적 소유자로서 Ⅱ급 비밀취급인가를 받은 자에 한하여 별도로 임명하여야 한다.
③ 암호취급자인가를 받고자 하는 부서에서는 다음 각 호에 정하는 서류를 첨부하여 경찰청장에게 의뢰하여야 한다.
1. 최근 3개월 내 조사된 신원조사 회보서 2부
2. 서약서 2부
3. 인사기록카드(사본) 1부
4. 사진 2매(3×4 1매, 2×2 1매)
④ 암호취급 신규 인가자는 정보통신보안교육을 받아야 한다.
⑤ 암호취급 인가자는 다른 부서로의 전출 및 퇴직의 경우에는 해임요청을 하여야 하며, 암호자재 취급인가증과 서약서 2부를 등록기관에 제출하여야 한다.
제118조(암호실 설치 및 폐쇄) ① 암호자재 등을 활용하여 암호작업을 할 경우에는 암호실을 설치․운용하여야 한다.
② 암호실을 설치․운용하려는 때에는 다음 각 호의 구비요건을 갖추어 경찰청장(경찰서는 지방경찰청장)의 설치 점검을 받아야 한다.
1. 정보통신실과 인접하고 비인가자 출입통제가 용이한 곳에 설치
2. 출입문 이중 잠금장치(자동 잠금) 및 창문에 외부투시차단장치 설치
3. 출입문외 천장 등을 통한 외부통로 차단
4. 암호자재의 보관용기는 화재, 도난 및 파괴로부터 보호되고 비인가자의 접근을 방지할 수 있는 이중 잠금장치가 되는 용기 구비
5. CCTV, 지문인식기 등 과학보안장비 운용 등 경계대책, 안전지출 및 파기 계획 수립
③ 암호실의 폐쇄는 경찰청장의 승인하에 시행하고 암호실을 폐쇄할 경우에는 암호자재를 지체없이 배부기관의 장에게 반납하여야 한다.
④ 제2항 또는 제3항에 따라 암호실을 설치하거나 폐쇄한 경우에는 경찰청장에게 그 내용을 통보하여야 한다.
제119조(암호실 출입통제) ① 암호실에는 해당기관의 장, 암호취급자 및 관서장이 인가한 자 이외에는 출입할 수 없다.
② 암호실은 별지 제40호서식의 암호실 및 암호취급자 현황 및 별지 제41호서식의 암호실 출입자 기록부에 따라 출입을 통제하고 그 내용을 기록․유지 하여야 한다.
제120조(암호실의 표지와 경비) ① 암호실에는 출입제한표지(통제구역 및 출입권자의 범위지정 표지) 이외의 암호취급을 나타내는 어떠한 표지도 하여서는 아니 된다
② 암호실은 무장경비원에 의하여 경비되어야 하며, 무장경비원을 둘 수 없는 경우에는 이에 상당하는 보안대책을 마련하여야한다.
제121조(암호실 점검) ① 경찰청장이 임명한 암호실 점검관은 모든 경찰관서의 암호취급기관에 대한 점검을 할 수 있다. 다만, 지방청 산하 기관의 암호실 점검은 지방경찰청장에게 위임할 수 있다.
② 암호실 점검관은 암호취급인가를 받은 자에 한하여 임명하며, 점검관으로 임명된 자는 그 임무를 제3자에게 위임하거나 대행하게 할 수 없다.
③ 제1항의 경우 지방청 점검관은 산하기관의 암호취급소에 대한 점검을 실시하고 다음 각 호에 정하는 서류를 2부 작성하여 경찰청장에게 대외비로 보고하여야 한다.
1. 별지 제42호서식의 암호실 설치 점검 보고서
2. 설치층 평면도
3. 별지 제43호서식의 암호실 시설 관련 사진
제122조(암호문 보안관리) ① 암호문은 평문과 분리하여 보관하여야 한다.
② 동일내용을 암호문과 평문으로 이중 송신하거나 암호문을 전송한 후 이를 다시 평문으로 문의하는 등 암호문과 평문을 혼용하여서는 아니 된다.
제123조(관리 실태점검) ① 경찰청장은 경찰관서의 보안시스템관리 실태 등을 점검할 수 있다.
② 경찰청장은 제1항에 따른 점검결과 드러난 문제점을 해당관서에 하달하고 해당관서의 장은 이에 대한 보안대책을 강구하여야 한다.
제124조(복제․복사 금지) 보안시스템은 어떠한 경우에도 복제․복사할 수 없으며 다른 기관이나 개인에게 임의 대여할 수 없다.
제125조(사용제한) ① 경찰기관의 장은 국정원장이 승인하지 않은 보안시스템이나 외국에서 생산한 보안시스템은 무단 사용할 수 없다.
② 보안시스템은 주한 외국인 및 주한 외국기관(대사관, 외국군등)에 제공하거나 외국으로 무단 반출하여서는 아니 된다.
③ 제1항 및 제2항의 규정에도 불구하고 부득이하다고 판단되는 경우에는 사전에 국정원장의 승인을 받아 사용하거나 제공 또는 반출할 수 있다.
제126조(국가암호체계 보안관리) ① 암호개발 업무를 수행하는 자는 관련 사항을 비인가자에게 공개하거나 비인가자에게 노출된 장소에서 국가 암호체계 및 운용 등에 대한 토의를 하여서는 아니 된다. 다만, 국정원장의 승인을 받은 후 비인가자로부터 별지 제18호서식의 서약서를 받는 등 보안조치를 한 경우에는 그러하지 아니하다.
② 국가 암호체계와 관련된 사항을 알고 있는 자는 이를 학술․논문지, 간행물, 전시회 및 공개된 정보통신망 등을 통해 공개하여서는 아니 된다. 다만, 국정원장의 승인을 받은 내용은 공개할 수 있다.
제127조(암호장비 사용승인 요청) 정보자료의 보호를 위하여 암호장비를 설치하여 사용하고자 할 경우에는 다음 각 호에 정하는 사항을 구비하여 경찰청장에게 제출하고 승인을 받아야 한다.
1. 사용목적
2. 사용기관
3. 암호장비의 종류, 소요량 및 산출근거
4. 관련 정보통신시스템 제원
5. 대상 정보통신망 구성도
6. 보안대책
7. 기타 참고자료
제128조(암호장비 제작) ① 암호장비는 국가정보원에서 지정한 암호장비 제작업체에서 제작하여야 한다.
② 암호장비의 외부에는 일반적인 운용상의 기능, 형식승인번호, 기관번호 및 일련번호를 제외한 어떠한 표지도 하여서는 아니 된다.
③ 제작된 암호장비의 검사는 경찰청장 책임 하에 행하여야 한다. 다만, 암호처리부에 대한 검사는 국가정보원장에게 요청하여 합동으로 실시하여야 한다.
제129조(암호장비 설치) 암호장비 설치장소는 보안사고(분실, 도난, 피탈 등)의 방지를 위하여 다음 각 호의 제반 보안대책을 마련하여야 하며, 부득이한 경우는 경찰청장에게 보고한 후 조정할 수 있다.
1. 보호구역 설정 운영
2. 이중 잠금장치가 된 보관함 설치 운용
3. 사진촬영 금지
4. 비인가자 출입통제
5. 화재예방 대책 등
제130조(암호장비 등록) 암호장비 사용기관의 장은 암호장비를 설치한 후 30일 이내에 경찰청장에게 별지 제44호서식의 암호장비 운용관리 현황을 작성․제출을 통해 등록하여야 한다.
제131조(성능개선 등) 암호장비 사용기관의 장은 암호장비의 성능개선이나 운용 편의성 제고 등 필요하다고 판단되는 경우에는 그 사유서를 작성하여 국가 정보원장에게 요청하여야 한다.
제132조(암호장비 운용 관리) ① 암호장비를 설치․운용하고 있는 각급 기관의 장은 별지 제45호서식의 보안시스템 관리기록부를 비치하여 기록․유지하여야 한다.
② 암호장비의 암호체계 및 키 운용체계와 관련된 서류 등 결과물(암호논리․보안모듈․키 주입기 등)은 비밀로 분류하여야 한다.
③ 암호장비의 고유명칭, 제원, 대상 국소 및 수량 등 운용현황이 기록된 문서는 대외비 이상으로 분류하여야 한다.
④ 암호장비 운용자는 설치 운용중인 암호장비의 보관상태 및 정상 동작 여부 등 이상 유무를 주 1회 점검하고, 그 결과를 별지 제46호서식의 보안시스템 점검기록부에 기록․유지하여야 하며, 관리책임자는 월 1회 점검사항을 확인하여야 한다.
⑤ 암호 모듈이 내장된 경우 오인파기를 방지하기 위하여 외부에 경고 문구 등 표지를 부착할 수 있다.
⑥ 암호장비 운용부서는 운용중인 장비에 고장이 발생한 경우 고장발생시 7일 이내에 지방청을 경유하여 경찰청으로 고장일시, 장소, 고장내용, 장비등록번호, 기종 등 상세내역을 대외비로 보고하여야 한다.
제133조(암호장비 비밀소통 기준) ① 암호장비의 비밀소통 기준은 다음과 같다.