문서 보안 등급 분류 건

회사 문서 관리를 위해 문서에 보안등급을 지정하여 관리하는 방식을 검토 중에 있습니다.

단순하게 보안등급, 일반등급 정도로 나눈다고 가정했을 때 아래 파일들은 어느 등급에 포함되어야 적합할지 애매하여 다른 분들은 어떻게 분류하고 계신지 자문을 구하고자 글을 작성합니다.

추가로 회사에서 보통 보안등급 or 중요등급의 파일은 어떤 기준으로 지정하고 있는지도 궁금합니다.


- 고객과의 계약서, 서비스 수준 협약서 파일

- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일

- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일

- 고객 서비스 장애 보고서 파일



태그가 없습니다.

7개의 답변이 있습니다.

0 추천 | 약 2달 전

보통 Gen님 언급처럼 기밀, 대외비, 내부용, 공개 정도로 구분하는 경우가 많습니다.

그리고 문의하셔 문서들은 

- 고객과의 계약서, 서비스 수준 협약서 파일 => 대외비

- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일 => 내부용

- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일 => 내부용

- 고객 서비스 장애 보고서 파일 => 내부용

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

1st 5stars

0 추천 | 약 2달 전

- 고객과의 계약서, 서비스 수준 협약서 파일 : 내/외부에 공개될 이유가 없는 내용으로 보이네요.

어떤 고객이 있고, 어떤 서비스로 관계를 맺고 있다는 내용은 경쟁사에 알려진다면 영업에 문제가 될 수 있는 대외비 수준으로 관리되어야 할 걸로 보여지네요.



- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일

고객 지원 부서 자체내에 공유되거나 관련된 부서나 책임있는 상급자들에게만 공유되어야할 내용이 아닐까 싶네요.  부서 내부용 자료 정도가 되지 않을까 싶고요.


- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일

장애 발생이 있거나, 지원이 필요한 부서들에 모두 공개되어야 할 내부 공개 자료가 되지 않을까 싶고요.



- 고객 서비스 장애 보고서 파일

해당 부서 내부 및 보고 라인의 상급자들에게 공유되어야 할 내용 이라 생각되네요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

= 문서 보안 등급 기본 분류 =


기밀: 조직의 일상 업무에 중요한 정보로, 외부에 유출될 경우 조직의 이익에 피해를 줄 수 있는 정보


대외비: 외부로 유출되지 않아야 하는 정보로, 유출 시 조직의 명성이나 신뢰도에 영향을 줄 경우


내부용: 조직 내부에서 공유되는 정보로, 외부로 유출되지 않는 한 보안 위험이 크지 않은 정보


공개: 외부 공개가 가능하거나 이미 공개된 정보로, 별도의 보안 조치가 필요하지 않을때



Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

정보의 민감도,법적 및 규제 요구사항 등 분류 기준을 우선 잡아야 할 듯 합니다.

회사마다 달라서 1,2,3 등급으로 구분하는 곳도 있구요.

정보보안심사를 받고 있으면 컨설팅을 통해 등급을 조정해보는 것도 방법이 될 듯 합니다.

아래는 큰 카테고리로 구분해봤습니다.(회사마다 다르니 참고만 해주세요 !)

  • 1.공개

  • 1.누구나 접근할 수 있는 정보(ex 회사 사이트, 홍보자료 등)

  • 2.내부 사용

  • 1.회사 내부 직원들만 접근할 수 있는 정보 (ex 일반 업무 관련 문서, 내부 통신 자료 등)

  • 3.기밀

  • 1.제한된 그룹만 접근할 수 있는 정보 (ex 인사정보,계약서,재무보고서 등)

  • 4.대외비

  • 1.매우 민감한 정보, 극소수만 접근 가능(ex 연구 개발 자료, 기획 문서, 합병 및 인수정보, 개인정보 등)

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

고객정보가 있는거는 일반 등급이 아닌 보안등급을 올리세요~~고객정보가 유출이 되면 큰 문제이기때문입니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

고객 정보는 보안등급을 올리셔야 하고 회사 영업기밀, 중요회의 내용등을 유형별로 정리하여 중요도를 판단하시기 바랍니다.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

0 추천 | 약 2달 전

고객의 정보가 들어가 있는 파일들은 일반 파일이라고 하기엔 조금 애매하고,

예전에 대외비라고 하는 비밀문서에 준해서 관리 해야 한다고 생각합니다.

아무나 볼 수 없는 업무 외 시간에 시건장치 되어 있는 곳에 관리 하는게 좋을 것 같아요.

Reply

댓글 남기기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

답변 달기

답변을 작성 하시려면 로그인이 필요합니다.

로그인 회원가입

IT 솔루션 또는 하드웨어 도입을 검토 중 이신가요?

쉐어드IT 솔루션 상담실에서 믿을 수 있는 제품과 업체를 추천 받으실 수 있습니다.

솔루션 상담실 IT 컨시어지 서비스

보안 카테고리의 다른 질문들...

  • 5일 전
  • 댓글 : 3일 전
  • 6일 전
  • 댓글 : 5일 전
  • 16일 전
  • 댓글 : 11일 전
  • 17일 전
  • 댓글 : 11일 전
  • 19일 전
  • 댓글 : 18일 전