문서보안등급 소개

문서보안등급 소개

 
문서보안등급 기능은 중앙문서함에 저장된 문서에 보안등급을 부여하여 보안상 특별한 취급이 필요한 중요 문서를 체계적으로 관리하고 보호하는 기능입니다. 문서보안등급 기능을 사용할 경우, 중앙문서함의 문서는 보안등급이 지정되지 않은 일반 문서와 보안등급이 지정된 보안 문서(보안등급문서)로 구분됩니다. 보안 문서의 경우, 사용자가 보유한 등급별 취급 권한에 따라 문서 작업 및 반출 관련 기능 사용이 제한될 수 있습니다.

Notes
다음 동영상에서 문서보안등급의 활용 사례를 확인할 수 있습니다.



보안등급의 설정

보안 문서에는 다음의 예와 같이 차등화된 보안등급이 설정됩니다. 우선 순위가 높을수록 요구되는 보안 수준이 높은 등급에 해당하며, 문서 취급이 허용되는 사용자, 또는 기능의 범위가 좁아집니다.

우선 순위
보안등급명
1
Top Secret
2
Secret
3
Confidential
4
Unclassified

Notes보안등급의 개수, 이름, 우선 순위 등의 등급 구조는 관리자(정보보호관리자 또는 서비스관리자)의 설정에 따라 달라질 수 있습니다.

보안등급은 폴더관리자나 서비스관리자가 파일 또는 폴더에 설정할 수 있으며, 일반 사용자는 관리자가 정책에서 허용한 범위 내에서 파일의 보안등급 변경만 신청할 수 있습니다. 보안등급 변경 신청 시에는 폴더관리자의 승인이 필요합니다.
또한 사용자에게 적용된 정책에 따라, 중앙문서함에 문서 생성 시 문서의 보안등급이 특정 등급으로 자동 설정될 수도 있습니다.

보안등급이 설정된 파일의 경우, 윈도우 탐색기 파일 목록에 보안등급(  등)이 오버레이된 파일 아이콘이 표시됩니다.



보안등급 폴더

폴더에 보안등급을 설정한 경우, 해당 폴더에 생성되는 모든 문서에는 같은 보안등급이 자동으로 설정됩니다. 또한, 폴더에 보안등급 설정 시, 폴더 내 기존 파일들에도 해당 보안등급을 일괄적으로 적용하도록 선택할 수 있습니다.
 
다른 폴더의 문서를 보안등급 폴더로 복사/이동할 경우에는 조건에 따라 다음과 같이 처리됩니다.
  1. 원본 문서가 보안등급이 설정되지 않은 일반 문서일 경우, 목적지 폴더의 보안등급으로 자동 설정됩니다.
  1. 원본 문서가 보안 문서이나 보안등급이 목적지 폴더의 보안등급과 다를 경우, 다음 중 한 가지 방법으로 처리되도록 관리자가 미리 설정할 수 있습니다.
    1. 원본 문서의 보안등급을 유지
    1. 문서의 보안등급을 목적지 폴더의 보안등급으로 변경
    2. 보안등급이 다를 경우 복사/이동을 차단

보안 문서에 대한 사용자의 권한

사용자는 관리자가 설정한 정책에 따라 문서의 보안등급별로 지정된 취급 권한을 보유하게 됩니다. 등급별 취급 권한은 읽기, 편집, 인쇄 등의 문서 작업 권한과 링크 공유, 문서반출 등의 반출 기능 권한으로 구성됩니다.
아래 표는 사용자에게 부여되는 등급별 취급 권한의 예입니다.



위와 같은 권한을 보유한 사용자의 작업은 다음의 예와 같이 제한될 수 있습니다.

  1등급(Top Secret) 보안 문서의 경우 읽기 권한이 금지이므로 다음과 같이 문서를 열람할 수 없으며, 2등급 이하의 문서만 열람이 가능합니다.   


  3등급(Confidential) 보안 문서를 선택할 경우, 웹링크 복사 및 링크메일은 사용할 수 없으며, 보안 웹링크 복사 및 보안 링크메일 기능만 사용이 허용됩니다. 해당 보안등급에 대해 사용이 금지된 기능을 실행할 경우, 다음과 같은 오류메시지와 함께 작업이 중단됩니다.   

  

Notes해당 보안등급에 대해 읽기가 금지된 경우에는 위의 반출 기능과 관련된 컨텍스트 메뉴가 표시되지 않습니다.

Notes관리자가 부서 또는 사용자별로 적용한 정책에 따라, 각 사용자의 보안 문서 취급 권한이 서로 다를 수 있습니다. 정책이 적용되지 않은 사용자에게는 보안 문서 파일이 보이지 않습니다

보안등급이 서로 다른 문서들을 동시에 열람하는 경우 다음과 같이 의도하지 않은 상황이 발생할 수 있으므로, 하나의 애플리케이션에서 동시에 다른 보안등급의 문서를 열람하는 것은 피하는 것이 좋습니다.

  1. 하나의 애플리케이션에서 동시에 여러 등급의 문서들을 열람하다가 그 중 한 문서를 저장하는 경우, 해당 문서의 보안등급이 동시에 열람 중이던 문서들의 보안등급 중 가장 높은 등급으로 변경될 수 있습니다. 예를 들어, MS Word2, 3, 4등급 문서를 동시에 열람하다가 4등급 문서를 저장할 경우, 이 문서의 보안등급이 2등급으로 변경될 수 있습니다.

  1. 저장, 클립보드 복사, 화면 캡처, 또는 인쇄 등이 금지된 보안등급의 문서를 열람할 경우, 동일한 애플리케이션이 동시에 열람하는 다른 보안등급의 문서에서도 해당 작업을 수행할 수 없게 됩니다. 예를 들어, 저장이 금지되고 읽기만 허용된 등급의 문서가 읽기 전용으로 열려 있는 상태에서 동일한 애플리케이션을 사용하여 저장이 허용된 낮은 등급의 문서를 추가로 열람할 경우, 낮은 등급의 문서에도 기존의 높은 등급에 해당하는 권한이 적용되어 읽기 전용으로 열리게 됩니다.










    • Related Articles

    • 보안등급 문서 작업 권한의 특징

      문서보안등급 기능을 활용한 체계적인 보안 관리를 위해, 관리자는 문서의 보안등급 및 부서/사용자에 따라 차별화된 문서 취급 권한을 적용하여 보안 문서에 대한 사용자의 작업을 적절히 제한해야 합니다. 보안등급문서에 적용되는 문서 취급 권한은 크게 문서 작업 권한과 반출 기능 권한으로 구분됩니다. 문서 작업 권한: 읽기, 저장, 복사, 화면 캡처, 인쇄 등의 문서 작업에 대한 금지 여부 반출 기능 권한: 링크 공유, 문서반출, 외부DRM 반출 등 ...

    • 문서보안등급 설정

      메뉴 경로: 시스템 설정 - 설정 홈 연결 - 일반 모듈 설정 - 문서보안등급 문서보안등급 옵션 내용 기본값 문서 보안등급 사용 여부 문서 보안등급 사용 여부를 설정합니다. 사용함으로 설정하면 파일별로 보안등급 설정이 가능합니다. 폴더에 보안등급을 지정하면 폴더 내에 저장되어 있는 파일은 자동으로 보안등급이 설정됩니다. 사용함 서비스관리자 기본 취급 권한 보안등급이 설정된 문서에 대해 서비스관리자에게 부여할 기본 취급 권한을 설정합니다. 다음 ...

    • 문서보안등급별 사용자 권한 관리하기

      보안등급 구조가 설정되면 각 보안등급별로 사용자의 문서 취급 권한을 설정해야 합니다. 보안 문서의 등급별 취급 권한은 보안등급별 사용자 권한 정책을 통해 설정할 수 있습니다. 정책에서 설정하는 항목은 다음과 같습니다. 문서 생성시 자동 보안등급 설정 여부 및 설정 등급 사용자가 중앙문서함에 새로운 문서를 생성할 때 생성된 문서에 보안등급을 자동으로 설정할지 여부와 자동 설정할 경우 해당 문서에 부여할 보안등급을 설정합니다. 문서 작업 권한 ...

    • 문서보안등급 변경 정책 관리하기

      문서보안등급 기능 사용 시, 문서의 보안등급은 서비스관리자나 폴더관리자가 설정할 수 있습니다. 일반 사용자의 경우에는 관리자가 허용한 범위 내에서 문서의 보안등급 변경을 신청할 수 있으며, 신청 후 폴더관리자의 승인이 필요합니다. 관리자는 문서보안등급 변경 정책을 생성하여 사용자가 변경 신청 가능한 보안등급 범위와 결재 방식 등을 설정하고, 부서 및 사용자에 따라 적절한 정책을 적용하여 부서/사용자별로 보안등급 변경 신청을 제한할 수 있습니다. ...

    • 문서보안등급 변경 신청에 대해 승인/반려하기

      사용자가 문서보안등급 변경을 신청하면 승인권자에게 알림 메시지 또는 이메일로 신청 정보가 전송됩니다. 승인권자는 다음과 같은 방법으로 문서보안등급 변경 신청을 확인하고 승인/반려할 수 있습니다. 사용자 웹페이지에서 승인/반려하기 1. 문서중앙화 웹페이지에 로그인한 후, 화면 왼쪽 메뉴에서 문서함 관리 – 문서보안등급 변경 관리 메뉴를 클릭합니다 2. 다음과 같은 문서보안등급 변경 관리 화면이 나타납니다. 결재를 대기중인 문서보안등급 변경 신청이 ...