공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
....
공공기관에서의 정보분류의 필요성 및 의미 공공기관에서의 정보분류의 필요성 및 의미
1. 정보분류의 필요성
정보를 취급하는 정보시스템뿐만 아니라 전산망에 있어서 가장 먼저 보안을 고려해야 할 대상은 바로 정보이다. 정보는 해당기관이나 조직의 운..
공공기관의 정보공개에 관한 법률에 따른 정보공개의 내용 공공기관의 정보공개에 관한 법률에 따른 정보공개의 내용
1. 情報公開請求權者
모든 국민은 정보의 공개를 請求할 權利를 가진다(제6조 제1항). 외국인의 정보공개청구에 관하여는 대통령령으로 정하고 있는데(..
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인 보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인
목차
* 보안의 개념
Ⅰ. 보안의 정의
1. 보안의 필요성
2. 정보보안의 분류
가. 시스템 보안
나. 정보 보안
3. 정보보안의 분류
Ⅱ. 전자..