공공기관에서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류
공공기관에서의 정보의 보안등급분류
1. 보호대상
공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
....
1. 보호대상
공개되어 있지 않다고 판단되는 정보들을 분류하고 또 이러한 데이타에 신분이 확인된 사람만이 접근할 수 있도록 정보분류 체계가 개발되면 불확실성과 위험이 매우 감소하게 된다.
2. 분류형태
정보시스템에서 활용되는 정보는 기밀정보로 취급되지 않는 일반정보로 분류할 수 있으며 이는 외부에 노출되어도 큰 영향이 없고 상식적으로 생각해보기에도 알 수 있는 정보들일 것이다. 예를 들면, 기관 내 행사에 관한 광고와 같은 정보들이다.
기밀로 분류된 정보는 기밀도의 수준에 따라 다시 등급을 나누는데 여기에서는 2가지의 분류형태를 알아보도록 하자.
1) 범위 기준에 의한 분류
① 극비 정보
극비로 구분되는 정보는 기관에 있어서 최고의 보안이 요구되는 것으로서, 노출 및 누출이 발생했을 경우 해당 기관에 아주 큰 영향을 줄 만한 정보이다. 기업체를 예로 들면, 출시를 앞둔 시제품과 관련된 정보들이 여기에 해당한다. 국가적으로는 국방, 외교 등에 관련된 민감한 정보들이 이에 해당한다.
② 부외비 정보
부외비로 분류되는 정보는 조직이나 기관 내에서 그 내용을 따라 업무수행상 그 정보를 필요로 하는 부서에 한정하는 것이다. 이때 부외비 정보 선정시 지위와는 관계없이 need-to-know의 원칙에 따라 결정한다. 기업체를 예로 들면, 가격정보, 인사고과표, 인사기록정보 등이 이에 해당된다.
③ 대외비 정보
대외비 정보는 조직 내에서 판단하기에 그 사용을 조직 내로 국한시켜야 할 정보이다. 기업체를 예로 들면, 기업내의 내규 등이 이에 해당할 것이다.
④ 일반정보
기밀로 관리할 필요가 없는 기타 정보들이다.
2)등급 기준에 의한 분류
이 형태는 정보의 중요도에 따라 구분하는 방법으로서 국가 안보, 국방과 관련 있는 조직체에서 주로 사용되어오던 형태로서, 최근에는 민간기업에 적용 가능하도록 아래와 같이 재편성할 수 있다.
① 1급 비밀(secret)
....
-
공공기관에서의 정보분류의 필요성 및 의미
공공기관에서의 정보분류의 필요성 및 의미 1. 정보분류의 필요성 정보를 취급하는 정보시스템뿐만 아니라 전산망에 있어서 가장 먼저 보안을 고려해야 할 대상은 바로 정보이다. 정보는 해당기관이나 조직의 운.. -
A+ 2025 국가정보원 정기공채 경력 북한정보 자소서
북한 정보분석은 단순한 관찰이 아닌, 국가안보와 외교전략의 방향을 결정짓는 핵심 정보 판단 행위라고 생각합니다. 단편정보 간 인과관계 분석 능력, ② 북한 체제에 대한 입체적 이해, ③정보보안과 대응 절차에 .. -
[기술직] 정보시스템 운영 및 정보보안 자기소개서 자소서 지원서 면접자료
한국기초과학지원연구원은 국가과학기술연구기반을 구축하고 확산시키는 기관으로, 정보시스템의 안정성과 보안성은 연구성과의 신뢰를 뒷받침하는 핵심기반이라고 생각합니다. 저는 공공기관 정보시스템 보안 강.. -
2025 한국산림복지진흥원 4급(경력) 정보보안(본원) 자기소개서 지원서
저는 공공기관 IT보안 담당자로 근무하면서, 기관 전체 정보보호체계의 고도화와 사이버보안 위협 대응능력을 강화한 경험이 있습니다.가장 큰 성과는 '통합보안관제시스템 구축 프로젝트'를 성공적으로 이끈 것입.. -
A+ 2025 국가정보원 정기공채 경력 어학_러시아어 자소서
저는 학부와 대학원에서 러시아어 및 러시아 지역학을 전공하며, 단순한 언어 소통을 넘어 러시아의 역사·외교·군사전략·에너지 외교·정보전술에 이르기까지 구조적 이해를 갖춘 러시아 전문인력으로 성장해왔습니.. -
연구비밀유지계약서
연구비밀 유지 계약서 연구소 (주)○○○(이하 “갑”이라 칭한다)와 연구원 ○○○(이하 “을”이라 칭한다)는 상호간에 다음과 같이 비밀유지계약을 체결한다. 제1조 【목적】 본 계약은 “갑”에 소속되어 근무하고 있는.. -
금융정보 조회, 이용, 활용 동의서
금융기관 계좌개설시 금융정보 조회, 이용, 활용 동의서 금융정보 조회동의서 금융정보 이용동의서 금융정보 활용동의서 개인신용정보 조회 동의서 「신용정보의 이용 및 보호에 관한 법률」제32조제2항에 따라 .. -
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인
보안의 개념(정의)와 수단, 전자상거래의 보안의 필요성과 위협요인 목차 * 보안의 개념 Ⅰ. 보안의 정의 1. 보안의 필요성 2. 정보보안의 분류 가. 시스템 보안 나. 정보 보안 3. 정보보안의 분류 Ⅱ. 전자.. -
한국정보보호산업협회 온택트 융합보안 교육생 자기소개서 지원서
온 택트융합보안교육을 통해 이루고 싶은 목표 그리고 과정이 끝난 후, 융합보안 분야에서 실무적으로 활용할 수 있는 능력을 갖춘 예비보안 전문가로 성장해, 더 나아가 정보보안업계에 기여하고 싶은 마음입니다.. -
2025 한국산림복지진흥원 4급(정보보안) 자기소개서 지원서
저는 이미 경험을 통해 체득한 보안체계 개선 역량과 위기대응 능력을 기반으로 기관의 정보보안 수준을 한 단계 높이는데 기여할 수 있습니다. 저는 보안시스템 고도화 과정에서 '보안교육 게임화 프로그램'을 제..
- 보안및안전일일점검기록부
- 보안점검표
[스마트폰보안]스마트폰 보안문제의 실태와 영향 PPT자료
보안운영 전문실무과정교제-ET5- 네트워크 계층별 보안 솔루션
- 전산시스템관리규정
- 기업 통제활동의 실제(예산통제시스템, 내부통제시스템)
- 예산및운영계획규정
- 정보 보안 시스템(DRM 도입)
- 보안규정
