1. 문서 분류 방법
1.1 문서 유형 분류 기준
| 대분류 | 중분류 | 설명 |
|---|
| 경영관리 | 인사문서 | 직원의 채용, 승진, 인사발령, 교육, 평가 등 관련 문서 |
| 총무문서 | 회사 규정, 시설관리, 총무 관련 문서 |
| 기획문서 | 사업계획, 예산, 경영전략 등 관련 문서 |
| 특허문서 | 특허, 실용신안, 상표 등 지식재산권 관련 문서 |
| 연구개발 | 설계도면 | 제품 설계 관련 도면 및 문서 |
| 승인서류 | 고객 또는 인증기관 등의 승인 관련 서류 |
| 테스트자료 | 제품 테스트, 검증 관련 자료 |
| 기술문서 | 기술 연구, 개발 관련 문서 |
| 품질관리 | 품질매뉴얼 | 품질경영시스템 관련 매뉴얼 |
| 측정자료 | 품질 측정, 검사 관련 자료 |
| 인증문서 | ISO, IATF 등 품질 인증 관련 문서 |
| 생산관리 | 생산계획 | 생산 일정, 계획 관련 문서 |
| 작업지시서 | 생산 작업 지시 관련 문서 |
| 공정관리 | 공정 관리, 개선 관련 문서 |
| 영업/마케팅 | 고객정보 | 고객사 정보 관련 문서 |
| 제안서 | 고객사 제안 관련 문서 |
| 계약서 | 판매, 공급 계약 관련 문서 |
| 마케팅자료 | 홍보, 마케팅 관련 자료 |
| 구매/자재 | 협력업체정보 | 협력업체 정보 관련 문서 |
| 구매계약 | 자재, 설비 구매 관련 계약 문서 |
| 자재관리 | 자재 입출고, 재고 관리 관련 문서 |
1.2 문서 형태별 분류
| 형태 | 설명 | 예시 |
|---|
| 전자문서 | 컴퓨터 등 정보처리시스템으로 작성, 송신·수신 또는 저장된 문서형식의 자료 | 워드, 엑셀, PDF, CAD, 이메일 등 |
| 물리적 문서 | 종이 등 실체가 있는 형태로 존재하는 문서 | 인쇄된 보고서, 도면, 계약서 등 |
| 멀티미디어 | 소리, 영상 등 멀티미디어 형태의 자료 | 교육 동영상, 제품 사진 등 |
| 데이터베이스 | 구조화된 형태로 저장된 데이터 | ERP, PLM 내 데이터베이스 등 |
2. 중요도 평가 방법
2.1 평가 기준
중요도 평가는 다음 4가지 항목을 기준으로 평가합니다:
- 기밀성(Confidentiality): 정보에 대한 접근을 인가된 사용자로 제한하는 특성
- 무결성(Integrity): 정보의 정확성과 완전성을 보장하는 특성
- 가용성(Availability): 인가된 개체가 요구할 때 접근 가능하고 사용 가능한 특성
- 유출 영향도(Effluent Impact): 정보 유출 시 발생할 수 있는 피해 정도
2.2 배점 기준
각 항목별 평가 수준과 배점은 다음과 같습니다:
| 항목 | 수준 | 배점 | 상세 설명 |
|---|
| 기밀성(C) | Extreme(E) | 3.0 | 매우 제한된 인원만 접근 가능해야 함 |
| High(H) | 2.3 | 제한된 인원만 접근 가능해야 함 |
| Medium(M) | 1.5 | 부서 내 인원은 접근 가능함 |
| Low(L) | 1.0 | 회사 내 인원은 접근 가능함 |
| 무결성(I) | Extreme(E) | 3.0 | 무결성 손상 시 심각한 영향 |
| High(H) | 2.3 | 무결성 손상 시 중요한 영향 |
| Medium(M) | 1.5 | 무결성 손상 시 일부 영향 |
| Low(L) | 1.0 | 무결성 손상 시 영향 미미 |
| 가용성(A) | Extreme(E) | 2.0 | 24시간 즉시 사용 가능해야 함 |
| High(H) | 1.5 | 업무시간 내 사용 가능해야 함 |
| Medium(M) | 1.0 | 1일 이내 사용 가능해야 함 |
| Low(L) | 0.5 | 지연되어도 업무에 큰 영향 없음 |
| 유출영향도(EI) | Extreme(E) | 2.0 | 유출 시 회사 존립 위협 |
| High(H) | 1.5 | 유출 시 중대한 재산/신용 손실 |
| Medium(M) | 1.0 | 유출 시 일부 재산/신용 손실 |
| Low(L) | 0.5 | 유출 시 영향 미미 |
2.3 등급 분류
4개 항목의 배점 합계에 따라 다음과 같이 등급을 분류합니다:
| 등급 | 점수 범위 | 설명 |
|---|
| 극비 | 8.0 ~ 10.0 | 유출 시 회사 존립에 위협이 될 수 있는 정보 |
| 대외비 | 6.0 ~ 7.9 | 유출 시 회사에 상당한 재산/신용 손실을 줄 수 있는 정보 |
| 일반 | 4.0 ~ 5.9 | 공개되어도 큰 영향이 없는 정보 |
| 관리제외 | 4.0 미만 | 공개가 가능한 정보 |
3. 작성 예시
3.1 자산 분류 기준표 작성 예시
| 자산번호 | 자산유형 | 자산분류 | 자산명 | 소유자 | 관리자 | 위치 |
|---|
| DOC-001 | 정보 | 설계도면 | 신제품 설계도면(P-2025-01) | 설계팀 팀장 | 김종훈 | 설계팀 서버 |
| DOC-002 | 정보 | 승인서류 | 고객승인서류(현대차) | 원가영업실 실장 | 조효제 | 원가영업실 서버 |
| DOC-003 | 정보 | 품질문서 | 품질매뉴얼(QM-001) | 품질경영팀 팀장 | 임철재 | 품질경영팀 서버 |
3.2 자산별 중요도 평가 예시
| 자산번호 | 자산명 | 기밀성(C) | 무결성(I) | 가용성(A) | 유출영향도(EI) | 합계 | 등급 분류 |
|---|
| DOC-001 | 신제품 설계도면(P-2025-01) | H 2.5 | H 2.3 | M 1.5 | E 2.5 | 8.8 | 극비 |
| DOC-002 | 고객승인서류(현대차) | H 2.3 | E 3.0 | M 1.0 | H 2.0 | 8.3 | 극비 |
| DOC-003 | 품질매뉴얼(QM-001) | M 1.5 | H 2.3 | M 1.5 | M 1.0 | 6.3 | 대외비 |
4. 주의사항
- 문서 분류 시 일관성 있는 기준을 적용하십시오.
- 중요도 평가는 문서의 내용과 특성을 충분히 이해한 후 실시하십시오.
- 동일한 유형의 문서라도 내용에 따라 중요도가 달라질 수 있습니다.
- 평가 결과는 정기적으로 검토하고 필요 시 재평가하십시오.
- 중요도 평가에는 해당 문서의 소유자와 이해관계자의 의견을 반영하십시오.