Information Classification

<정부(공공) 기관에서 적용되는 보안 레벨>

1. Unclassified : 민감하게 다루어 지지 않는 정보들. 일반 대중에게 공개되는 정보를은 기밀성에 위반되지 않는다.
2. Sensitive but Unclassified (SBU) : 비밀로 다루어 지긴 하지만 오픈되더라도 심각한 문제를 끼치지 않는 정보들. 예를 들어 건강 관리 정보 같은것.
3. Confidential : 기밀성이 요구되는 정보. 허가 없이 노출될 경우 국가 보안에 영향을 끼칠 우려가 있다. 하지만 Secret보다는 덜 민감한 정보 정도.
4. Secret : 노출될 경우 국가 보안에 심각한 손상을 끼치는 정보.
5. Top Secret : 제일 높은 레벨. (미국에서는 오직 대통령에게만 노출된 정보) Secret 이 노출될 때보다 훨씬 큰 손해를 입히게 되는 정보들이다.

 

<개인(또는 기업) 에서 적용되는 보안 레벨>
1. Public : 정부 보안 레벨의 1번 Unclassified 와 비슷한 개념이다. 이 정보들은 보통 노출되어있진 않지만 노출된다고 해도 별다른 문제가 되지 않는다.
2. Sensitive : 일반 정보보다는 보안성이 조금 더 요구되는 정보들.
3. Private : 기업에서 보유하고 있는 개인 정보 정도로 생각하면 되겠다. 예를들어 직원들의 급여 정보나 의료 정보 등 노출되면 회사나 개인에게 어느 정도 영향을 끼치게 되는 정보.
4. Confidential : 내부에서만 사용되는 민감한 정보. 이 정보가 노출되면 기업 (또는 개인)에게 심각한 영향을 끼칠수 잆다. 예를 들어 새로 나올 상품에 대한 정보라던지, 거래에 대한 비밀 정보, 합병 협상 정보 등등.