보안관리 지침서

(강하넷)

www.kangha.net

www.kangha.net

통합 경영표준 (ISO 9001 / ISO 14001)

문 서 번 호

P-1021

표준 문서명

보안관리 지침서

제 정 일 자

2020.06.01

개 정 일 자

2020.06.01

개 정  N O

0

관리 팀(부서)

경영지원

강하넷

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

회사 표준 신청서

구      분

■ 제정        □ 개정        □폐기

접 수 번 호

문 서 번 호

P-1021

작성팀(부서)

경영지원팀

문   서   명

보안관리 지침서

작 성 일 자

2020.06.01

개 정  N O

0

작   성   자

부서 (팀)장

신 청 사 유

ㅡ 업무분장 및 조직변경에 따른 전면 개정

팀(부서)장        검토 의견

승인권자     검토 의견

결 재 구 분

주관 팀(부서)

관련 부서 합의란 (주관 팀(부서)은 등록자가 결재 할것)

작   성

검  토

승  인

경영지원

영업구매

생산

개발.설계

품질

/

/

/

/

/

/

/

/

배   포

경영지원

영업구매

생산

개발.설계

품질

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

강하넷

보안관리 지침서

제정일자

2020.06.01

제개정일

2020.06.01

개정번호

0

문서번호

P-1021

P A G E

1/

5

회사표준이력서

개정번호

개정일자

개정내용

0

2020.06.01

ㅡ ISO 9001 및  ISO 14001 통합 제정

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

강하넷

보안관리 지침서

제정일자

2020.06.01

제개정일

2020.06.01

개정번호

0

문서번호

P-1021

P A G E

2/

5

<  목         차  >

1. 적용범위

2. 목적

3. 용어의 정의

4. 책임과 권한

5. 업무절차

6. 기록 및 보존

7. 관련표준

8. 별첨서식

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

강하넷

보안관리 지침서

제정일자

2020.06.01

제개정일

2020.06.01

개정번호

2

문서번호

P-1021

P A G E

3/

5

1. 적용범위

본 규정은 회사 임직원 및 전사원에 대해 적용하며 회사가 보유하고 있는 모든 정보자산을

그 대상으로 한다.

2. 목적

정보보안은 정보를 불법적인 유출, 조작등의 행위로부터 안전하게 보호함으로써 원활한 정보

공유를 가능케 하는데 그 목적이 있다.

3. 용어의 정의

3.1 정보자산

회사가 보유하고 있는 정보 자체는 물론 그 정보를 만들거나 보관,전송하는 장치 또는 시설물,

기록문서,인쇄물, 도면, 영상매체(VIDEO), 전산시스템 등 영업상의 비밀을 포함하고 있는

모든 물질.

3.2 사용자 인증

패스워드, 사원카드 등을 통해 사용자를 확인하고 특정 정보자산을 활용할 수 있는 권한을

부여하는 절차.

3.3 중요정보

기밀정보 및 특별한 보안이 필요한 대외비정보 즉, 유출시 회사와 임직원에게 악영향을

미칠수 있는 정보

3.4 보존기한

비밀의 활용가치를 고려하여 보호·관리되어야 할 시효를 명시한 기간.

3.5 접근권한

사용자가 정보자산을 사용할 수 있도록 소유권자가 인정한 권한

4. 책임과 권한

4.1 관리 부서

1) 보안 및 정보관리에 관한 기록 및 관리의 총괄

2) 회사의 정보보안 목표, 정책, 기준 및 절차를 정하고 실행한다.

4.2 각 부서장

1) 부서내의 정보에 관한 관리

2) 부서원들의 정보보안에 대하여 감독,관리할 책임이 있다.

5. 업무절차

5.1 정보의 분류

정보자산의 소유권자는 정보의 생산시 그 중요도 및 민감도에 따라 대외비, 일반정보로

분류해야 한다.

1)대외비

주요 계약에 관한 정보 등 인가되지 않은 유출, 파괴 또는 변조시 경쟁사에 이익을 주거나

임직원에게 악영향을 미치게 될 정보

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

강하넷

보안관리 지침서

제정일자

2020.06.01

제개정일

2020.06.01

개정번호

2

문서번호

P-1021

P A G E

4/

5

2)일반정보

외부에 공개할수 있는 정보

5.2 소유권의 지정

정보의 생산시에는 소유권자, 운영자, 사용자를 지정해야 한다.

5.3 비밀의 표시

기밀 및 대외비는 보존과 함께 비밀등급을 표시하여 구분, 관리해야 한다. <그림1>

5.4 비밀의 등록

소유권자 또는 운영자는 중요정보의 생산 또는 배포시 그내용을 기록, 유지해야 한다.

소프트웨어 및 시스템상의 정보는 사용자 인증을 통하여 사용권한을 제한한다.

5.5 정보의 수발신

정보발신은 회사가 정한 절차에 따르며 기밀은 보안성이 확보된 수단으로 전송또는 우송해야 한다.

5.6 정보자산의 보관

소유권자 또는 운영자는 중요정보를 보안성이 확보된 곳에 별도로 보관해야 한다.

5.7 정보자산의 반출 통제

정보자산은 특별한 승인절차를 거치지 않고 외부로 반출해서는 않된다.

5.8 정보의 폐기

중요정보 자산은 보존기한 만료시 또는 폐기사유 발생시 원형을 복구할수 없도록 폐기 한다.

5.9 규정의 준수

정보보안의 중요성에 따라 임직원 입사시 정보보안규정 준수서약서를 작성한다.

6. 기록 및 보존

6.1. 정보보안에 관련된 기록 및 관리는 보안관리 지침서(API-CI-06-M)에 따라 관리한다.

서식번호

관리 부서

보존년한

보안서약서

P-1021-01

경영지원

퇴사시

7. 관련표준

7.1.  경영책임 절차서 (API-CP-03)

7.2.  조직 및 업무분장 절차서 (API-CP-04)

7.3.  영업/개발업무 절차서 (API-QP-01)

7.4.  구매/자재 관리 절차서 (API-QP-03)

7.5.  공급업체 관리 절차서 (API-QP-04)

7.6.  도면관리 지침서 (API-QI-01)

8. 별첨서식

8.1. 보안서약서

양식 F-0101 (Rev.0)

강하넷

A4(210 × 297)

www.kangha.net

Email : kangha@daum.net