공공기관에 서의 정보의 보안등급분류

손실이 기업이나 조직의 총 업무효과의 5%를 넘는 경우이고, 중은 1-5%, 하는 1% 미만인 경우 정도를 기준하면 된다. 노출 및 누출 가능성은 예상발생빈도에 따라 분류한다. 이와 같은 방법으로 각 요인별로 산출된 점수의 합이 그 정보의 총점수가 된다.

2) 룰에 기반한 분류기법
위의 가치할당에 기반한 방법의 한계를 어느 정도 극복하기 위한 대안으로서 룰에 의한 방법이 있다.
이 방법은 각 정보의 특성에 따라 어떻게 분류할 것인지를 룰로 정해 문서화해두는 방식이다. 이 룰들은 각 요인들에 대한 판단결과를 논리적 결합하여 표현된다.
룰 1 : 만일 정보의 성격이 전략적이며, 노출시 손실이 크고, 시의성이 최신자료이면 다른 요인들에 대한 평가결과에 관계없이 모두 1급 기밀로 분류한다.
룰 9 : 만일 정보의 성격이 전략적이며, 노출시 손실이 중간이고, 시의성이 최신자료이며, 노출가능성이 상이며 양식이 원시자료가 아니면 영역 대한 평가결과에 관계없이 1급 기밀로 분류한다.
이러한 룰에 의한 분류방법은 많은 장점을 갖고 있다. 첫째, 모든 요인들에 대한 평가를 항상 꼭 해야만 할 필요가 없이 분류할 수 있는 경우가 매우 많아서 분류과정이 단순해진다. 둘째 각 요인의 평가결과에 대한 점수할당이나 각 요인에 주어진 점수를 합산하는 다소 인위적인 과정이 필요 없어지게 된다. 마지막으로, 이 방법은 룰의 변경과 새로운 요인의 도입 등에 있어서 신축성을 가지고 있어서 가치할당에 기반한 방법보다 쉽다.

4. 보안등급분류체계의 유지 및 관리

정보의 보안 분류는 원칙적으로 그 정보의 발생자가 하는 것이므로 그 업무의 주관 부서가 결정할 성질의 일이다. 따라서 그 정보를 사용하게 될 사용자 부서에서 그 정보의 보안등급을 마음대로 바꾸는 것은 절대로 있어서는 안된다. 주관 부서에서의 보안등급 변경을 통지하지 않는 한 그 보안등급은 계속 유효하며 항상 그 등급에 맞는 수준으로 관리하여야 한다. 즉, 15 년 전에 작성된 정보와 최근 작성된 정보가 현

(보관된 자료가 없습니다)