1, 고급: 국가 안보와 국민 생명재산 안전에 큰 영향을 미치는 시스템이나 데이터를 포함합니다.
2. 중간 수준: 기관 또는 조직의 정상적인 운영 및 업무에 큰 영향을 미치는 시스템 또는 데이터를 포함합니다.
3. 하위 수준: 기관 또는 조직의 정상적인 운영 및 업무에 거의 영향을 미치지 않는 시스템 또는 데이터를 포함합니다.
확장 데이터:
분류 기준의 의미:
1. 정보 시스템 보안 관리의 토대 제공: 분류 기준은 기관이나 조직이 정보 시스템을 합리적으로 관리하고 중요도에 따라 적절한 보안 조치를 취하는 데 도움이 됩니다.
2. 정보 시스템 감사의 근거 제공: 분류 기준은 감사인에게 정보 시스템의 분류 기준을 제공하여 정보 시스템의 보안을 평가하고 감사할 수 있도록 합니다.
3. 중요 데이터 보안: 분류 기준을 통해 중요 데이터를 일반 데이터와 구분하여 중요 데이터 보호를 강화할 수 있습니다.
분류 기준의 요소:
1. 데이터의 중요성: 핵심 기밀 데이터, 관리 데이터, 일반 데이터 등과 같은 중요도에 따라 정보 시스템의 데이터를 분류할 수 있습니다.
2. 시스템 영향 수준: 정보 시스템의 영향 수준에는 정확성, 신뢰성 및 가용성에 미치는 영향이 포함됩니다. 예를 들어 일부 시스템의 장애로 인해 심각한 재정적 손실이 발생할 수 있지만 다른 시스템은 일상적인 운영에 거의 영향을 미치지 않을 수 있습니다.
3. 시스템의 복잡성: 정보 시스템의 복잡성은 그 중요성에 영향을 미칩니다. 예를 들어 복잡한 기능과 비즈니스 프로세스를 갖춘 시스템은 매우 중요할 수 있습니다.
분류 기준 적용:
1. 보안 조치 수행: 정보 시스템의 중요성에 따라 물리적 보안, 네트워크 보안, 데이터 보안 등의 적절한 보안 조치를 취합니다.
2. 감사 및 모니터링: 정보 시스템의 분류 기준에 따라 시스템을 감사 및 모니터링하여 시스템의 안정성과 보안을 보장합니다.
3. 개인 권한 할당: 정보 시스템의 등급 기준에 따라 개인의 권한을 합리적으로 분배하여 정보 유출 및 남용의 위험을 줄입니다.