제 5 장 전산 보안
제 17 조 (전산장비관리)
① 방산용 디지털 복합기는 관리책임관을 임명하여 운영한다.
② 방산관련자료는 대표이사가 정한 사무실에서만 보관하고 사용한다.
③ 방산관련 업무 담당자는 개인용 컴퓨터 비밀번호를 숫자, 문자, 특수문자를 혼합하여 9자리 이상 설정하여 사용하고 월 1회 이상 변경한다.
④ 화면보호기는 5분 이하로 설정하여 사용한다.
⑤ 방산용 보조 기억매체는 보안담당관의 통제하에 받아 경영지원팀에서 일괄구매하고, 비밀용 및 일반용으로 구분하여 사용해야 하며 관리대장에 등재 후 사용해야 한다.
⑥ 방산전용 휴대용 컴퓨터(노트북, PDA 등)를 외부 반출시에는 사전 부서장의 승인을 받고, 노트북 반출입 대장에 기록 후 빈출한다.
⑦ 방산전용 PC에는 P2P 웹하드, 메신저, SNS 등 보안에 취약한 프로그램을 사용할 수 없다.
⑧ 정보보호시스템은 국내외 정보보호제품 CC 인증을 받은 제품을 사용해야 한다.
⑨ 방산전용 PC, 보호기억매체 등의 저장자료는 사용자 본인 책임하에 삭제해야 하며, 불용 처리시에는 보안담당관의 확인 감독을 받아 처리하며, 세부사항은 정보시스템 저장매체 불용처리 지침을 따른다.
⑩ 정보통신 분임보안담당관은 월1회 방산용으로 지정된 정보보호시스템을 포함한 전산장비 및 시스템을 확인점검하고, 그 결과를 보안담당관에게 보고한다.
제 6 장 용역 업무 보안
제 18 조 (용역 참여인력 관리)
① 방산관련용역 참가자는 업무 참여시 군사비밀 및 자료누설 금지 의무가 명시된 보안서약서를 진행한다.
② 용역 업무 종료 후에는 보안담당관 통제하에 용역참여 인원을 대상으로 업무용 PC, 저장매체 등에 대한 보안점검 및 보안교육을 실시한다.
제 19 조 (자체보안)
일일보안점검 실시 및 매월 월 1회 마지막 주 첫 근무일에 보안의 날 행사를 실시한다.
제 7 장 보안 행정
제 20 조 (보안사고 보고 및 조치)
① 방산관련 업무 수행시 취득한 비밀을 누설⋅분실⋅관리위반 등의 사고 발생시 담당자는 사고자 인적사항, 사고 일시 및 장소, 사고 내용 및 경위,참고사항 등을 포함하여 지체없이 대표이사에게 보고하여야 한다.
② 보안사고 발생시 보안담당관은 지체없이 지원기무부대 및 대표이사에게 보고한다.
1) 용역업무개시전 지원기무부대 발주기관 연락처 및 담당자를 파악 및 유지해야 한다.
③ 보안사고 조사결과를 통보받으면 대표이사는 내용에 따라 필요한 조치를 강구 후 그 결과를 용역발주기관에 통보한다.
제 21 조 (사고자 처리)
보안 사고 관련자는 취업및복무규정에 따라 징계 처리한다.
제 22 조 (준용)
이 규정에 명시되지 않은 사항은 필요시 방위산업 보안업무훈령을 준용하여 처리하도록 한다.