공공기관에서의 정보의 보안등급분류

1. 공공기관에서의 정보의 보안등급분류.hwp
2. 공공기관에서의 정보의 보안등급분류.pdf
공공기관에서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류

1. 보호대상

공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.

2. 분류형태

정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.

1) 범위 기준에 의한 분류

① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.

2)등급 기준에 의한 분류

이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.

① 1급 비밀(secret)
....