공공기관에서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류
1. 보호대상
공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
....
1. 보호대상
공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
....
-
공공기관에서의 정보분류의 필요성 및 의미
공공기관에서의 정보분류의 필요성 및 의미 1. 정보분류의 필요성 정보를 취급하는 정보시스템뿐만 아니라 전산망에 있어서 가장 먼저 보안을 고려해야 할 대상은 바로 정보이다. 정보는 해당기관이나 조직의 운.. -
공공기관의 정보공개에 관한 법률에 따른 정보공개의 내용
공공기관의 정보공개에 관한 법률에 따른 정보공개의 내용 1. 情報公開請求權者 모든 국민은 정보의 공개를 請求할 權利를 가진다(제6조 제1항). 외국인의 정보공개청구에 관하여는 대통령령으로 정하고 있는데(.. -
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인 목차 * 보안의 개념 Ⅰ. 보안의 정의 1. 보안의 필요성 2. 정보보안의 분류 가. 시스템 보안 나. 정보 보안 3. 정보보안의 분류 Ⅱ. 전자.. -
[보안경찰의 개념] 보안경찰의 의의(정의와 필요성), 보안경찰 조직과 업무, 보안경찰활동의 법적 근거
[보안경찰의 개념] 보안경찰의 의의(정의와 필요성), 보안경찰 조직과 업무, 보안경찰활동의 법적 근거 목차 보안경찰의 개념 I. 보안경찰의 의의 1. 보안경찰의 정의 2. 보안경찰의 필요성 II. 보안경.. -
연구비밀유지계약서
연구비밀 유지 계약서 연구소 (주)○○○(이하 “갑”이라 칭한다)와 연구원 ○○○(이하 “을”이라 칭한다)는 상호간에 다음과 같이 비밀유지계약을 체결한다. 제1조 【목적】 본 계약은 “갑”에 소속되어 근무하고 있는.. -
정보사회의 의미, 개념, 정보사회의 개인정보 유출, 등장, 발달, 개인정보의 유출과 실태, 사례, 정보망 확산에 따른 허위정보, 채선당, 국물녀 사례, 특징
정보사회의 의미, 개념, 정보사회의 개인정보 유출, 등장, 발달, 개인정보의 유출과 실태, 사례, 정보망 확산에 따른 허위정보, 채선당, 국물녀 사례, 특징 INDEX 서론 문제제기 본론1 본론2 결론 정보사회의 개인.. -
금융정보 조회, 이용, 활용 동의서
금융기관 계좌개설시 금융정보 조회, 이용, 활용 동의서 금융정보 조회동의서 금융정보 이용동의서 금융정보 활용동의서 개인신용정보 조회 동의서 「신용정보의 이용 및 보호에 관한 법률」제32조제2항에 따라 .. -
채굴제한구역의채굴승인신청서
[별지 제26호서식] 채굴제한구역의 채굴승인 신청서 처리기간 15일 신청인 ① 상호 또는 명칭 ②대표자 ③ 주민등록번호 ④주소 (전화: ) 사업장 ⑤광산명 ⑥ 광구등록번호 ⑦광종명 (전화: ) ⑧소재지 ⑨채굴예.. -
정보 보안 담당 업무의 구분과 책임
정보 보안 담당 업무의 구분과 책임 1. 상급 관리자 조직체의 업무방침과 전략 등에 관한 의사결정을 행하는 최고관리층은 보안에 대한 대책의 강구 여부에 대한 최종적 판단의 책임도 있으므로 보안에 대한 관.. -
[대테러 정보기관] 대테러 정보기관의 역할, 세계의 정보기관(외국의 테러정보기관)
[대테러 정보기관] 대테러 정보기관의 역할, 세계의 정보기관(외국의 테러정보기관) 목차 대테러 정보기관 Ⅰ. 정보기관의 역할 Ⅱ. 세계의 정보기관 1. 미국 1) 중앙정보국(CIA) 2) 국가보안국(NSA) 2. ..
- 보안및안전일일점검기록부
- 보안점검표
- [스마트폰보안]스마트폰 보안문제의 실태와 영향 PPT자료
보안운영 전문실무과정교제-ET5- 네트워크 계층별 보안 솔루션
- 전산시스템관리규정
- 기업 통제활동의 실제(예산통제시스템, 내부통제시스템)
- 예산및운영계획규정
- 정보 보안 시스템(DRM 도입)
- 보안규정
