회사 문서 관리를 위해 문서에 보안등급을 지정하여 관리하는 방식을 검토 중에 있습니다.
단순하게 보안등급, 일반등급 정도로 나눈다고 가정했을 때 아래 파일들은 어느 등급에 포함되어야 적합할지 애매하여 다른 분들은 어떻게 분류하고 계신지 자문을 구하고자 글을 작성합니다.
추가로 회사에서 보통 보안등급 or 중요등급의 파일은 어떤 기준으로 지정하고 있는지도 궁금합니다.
- 고객과의 계약서, 서비스 수준 협약서 파일
- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일
- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일
- 고객 서비스 장애 보고서 파일
7개의 답변이 있습니다.
보통 Gen님 언급처럼 기밀, 대외비, 내부용, 공개 정도로 구분하는 경우가 많습니다.
그리고 문의하셔 문서들은
- 고객과의 계약서, 서비스 수준 협약서 파일 => 대외비
- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일 => 내부용
- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일 => 내부용
- 고객 서비스 장애 보고서 파일 => 내부용
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입- 고객과의 계약서, 서비스 수준 협약서 파일 : 내/외부에 공개될 이유가 없는 내용으로 보이네요.
어떤 고객이 있고, 어떤 서비스로 관계를 맺고 있다는 내용은 경쟁사에 알려진다면 영업에 문제가 될 수 있는 대외비 수준으로 관리되어야 할 걸로 보여지네요.
- 고객 지원 부서의 직원 리스트(이름, 휴대폰, 이메일 정보가 있음) 파일
고객 지원 부서 자체내에 공유되거나 관련된 부서나 책임있는 상급자들에게만 공유되어야할 내용이 아닐까 싶네요. 부서 내부용 자료 정도가 되지 않을까 싶고요.
- 고객 지원 부서의 비상연락망(비상 대응 인력의 이름, 휴대폰, 이메일 정보가 있음) 파일
장애 발생이 있거나, 지원이 필요한 부서들에 모두 공개되어야 할 내부 공개 자료가 되지 않을까 싶고요.
- 고객 서비스 장애 보고서 파일
해당 부서 내부 및 보고 라인의 상급자들에게 공유되어야 할 내용 이라 생각되네요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입= 문서 보안 등급 기본 분류 =
기밀: 조직의 일상 업무에 중요한 정보로, 외부에 유출될 경우 조직의 이익에 피해를 줄 수 있는 정보
대외비: 외부로 유출되지 않아야 하는 정보로, 유출 시 조직의 명성이나 신뢰도에 영향을 줄 경우
내부용: 조직 내부에서 공유되는 정보로, 외부로 유출되지 않는 한 보안 위험이 크지 않은 정보
공개: 외부 공개가 가능하거나 이미 공개된 정보로, 별도의 보안 조치가 필요하지 않을때
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입정보의 민감도,법적 및 규제 요구사항 등 분류 기준을 우선 잡아야 할 듯 합니다.
회사마다 달라서 1,2,3 등급으로 구분하는 곳도 있구요.
정보보안심사를 받고 있으면 컨설팅을 통해 등급을 조정해보는 것도 방법이 될 듯 합니다.
아래는 큰 카테고리로 구분해봤습니다.(회사마다 다르니 참고만 해주세요 !)
1.공개
1.누구나 접근할 수 있는 정보(ex 회사 사이트, 홍보자료 등)
2.내부 사용
1.회사 내부 직원들만 접근할 수 있는 정보 (ex 일반 업무 관련 문서, 내부 통신 자료 등)
3.기밀
1.제한된 그룹만 접근할 수 있는 정보 (ex 인사정보,계약서,재무보고서 등)
4.대외비
1.매우 민감한 정보, 극소수만 접근 가능(ex 연구 개발 자료, 기획 문서, 합병 및 인수정보, 개인정보 등)
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고객정보가 있는거는 일반 등급이 아닌 보안등급을 올리세요~~고객정보가 유출이 되면 큰 문제이기때문입니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고객 정보는 보안등급을 올리셔야 하고 회사 영업기밀, 중요회의 내용등을 유형별로 정리하여 중요도를 판단하시기 바랍니다.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입고객의 정보가 들어가 있는 파일들은 일반 파일이라고 하기엔 조금 애매하고,
예전에 대외비라고 하는 비밀문서에 준해서 관리 해야 한다고 생각합니다.
아무나 볼 수 없는 업무 외 시간에 시건장치 되어 있는 곳에 관리 하는게 좋을 것 같아요.
댓글 남기기
답변을 작성 하시려면 로그인이 필요합니다.
로그인 회원가입