Who we are
사이트 이름
모든 데이터는 중요도 등급에 따라 분류, 표시되고 등급에 맞는 관리 정책을 수립한다.
정보를 4등급으로 분류하고 등급이 높을수록 중요한 데이터 및 프로세스로 정의한다.
등급 1: 공개/미 분류 정보.
이 시스템들에 있는 데이터는 회사와 아무 관계없이 공개될 수 있다.
(예- 테스트 테이터, 효용성이 없는 데이터, 공개 정보 서비스 등)
보관에 대한 지침: 없음
전송에 대한 지침: 없음
파기에 대한 지침: 없음
등급 2: 내부정보.
이 데이터에 대한 외부접근은 금지되지만 공개되더라도 그 결과가 치명적이지 않다.
(예- 일반적인 작업문서, 일부 공개 서비스, 현재 서비스되고 있지 않는 데이터)
보관에 대한 지침:
- 정보는 분류되어야 한다. 분류된 정보는 저장매체 등에 저장되어야 한다.
- 바이러스에 감염되기 쉬운 데이터 들에 대해 주기적으로 바이러스 검사가 수행되어야 하고 시스템 무결성이 주기적으로 감시되어야 한다.
전송에 대한 지침:
- 외부 파트너와의 협력을 수반하는 프로젝트에 대해, 어떤 정보를 외부 파트너와 공유해도 좋은지를 프로젝트 정책 문서에 명기해야 한다.
- 이 정보는 회사 내에 머물러 있어야 하고, 꼭 공개 매체(인터넷 같은)를 통해 전송해야 한다면, 수신자에게만 공개되어야 한다.
- 내부 데이타는 1번과 2번의 경우를 제외하고는 회사 밖으로 옮겨져서는 안된다.
파기에 대한 지침:
- 정보가 더 이상 필요하지 않을 때는 안전하게 처리되어야 한다. (문서는 분쇄기로, 오래된 디스크 및 데이터는 파기 등)
등급 3: 기밀정보.
이 등급의 정보는 회사 내부 정보로 외부 접근으로부터 보호된다.
이러한 데이타가 인가되지 않은 사람에 의해 접근되었을 경우, 회사의 운영상 효율성에 영향을 줄 수 있고, 중대한 재정적 손실을 야기할 수 있으며, 경쟁사에게 상당한 이익을 주거나 고객 신뢰도가 상당히 저하될 수 있다.(예-급여, 인사, 회계 데이터, 패스워드, 고객 데이터 및 계약서)
보관에 대한 지침:
- 정보는 분류되어야 한다. 분류된 정보는 저장매체 등에 저장되어야 한다.
- 바이러스에 감염되기 쉬운 데이터 들에 대해 주기적으로 바이러스 검사가 수행되어하고 시스템 무결 성이 주기적으로 감시되어야 한다.
- 정보는 보안장치가 되어있는 곳에 보관되어야 한다.
전송에 대한 지침:
- 이 정보는 회사 내에 머물러 있어야 하고, 꼭 공개 매체(인터넷 같은)를 통해 전송해야 한다면, 암호화하여 전송되어야 한다.
파기에 대한 지침:
- 정보가 더 이상 필요하지 않을 때는 안전하게 처리되어야 한다. (문서는 분쇄기로, 오래된 디스크 및 데이터는 파기 등)
등급 4: 극비정보.
이 데이타에 대한 인가되지 않은 외부 또는 내부 접근은 회사에 치명적일 수 있다.
데이타 무결성은 필수적이다. 이 데이타에 접근할 수 있는 사람은 매우 적어야 한다.
이 데이타의 사용에 관해서는 매우 엄격한 규칙이 지켜져야 한다.(예- 현재 서비스중인 데이터, 현 프로젝트에 대한 계약서 등)
보관에 대한 지침:
- 정보는 분류되어야 한다. 분류된 정보는 저장매체 등에 저장되어야 한다.
- 바이러스에 감염되기 쉬운 데이터 들에 대해 주기적으로 바이러스 검사가 수행되어야 하고 시스템 무결 성이 주기적으로 감시되어야 한다.
- 정보는 보안장치가 되어있는 곳에 보관되어야 한다.
- 정보는 암호화 된 형태로 보관되거나 분리 가능한 디스크에 보관되어야 한다.
전송에 대한 지침:
- 이 정보는 회사 내에 머물러 있어야 하고, 꼭 공개 매체(인터넷 같은)를 통해 전송해야 한다면, 암호화하여 전송되어야 한다.
파기에 대한 지침:
- 정보가 더 이상 필요하지 않을 때는 안전하게 처리되어야 한다. (문서는 분쇄기로, 오래된 디스크 및 데이터는 파기 등)