정보자산 분류기준

출처: 정보자산 분류기준 : 네이버 블로그 (naver.com)

정부통합전산센터의 "정보자산 관리지침"에 별표로 수록되어 있는 "정보자산 분류기준"에 대한 자료입니다.

 

□ 하드웨어 정보자산 분류 및 등록관리 기준의 예시

 
① 분류별 정보자산 설명

중분류	소분류	세분류	등록 정보자산 대상
서버	-	유닉스	∘AIX, HP-UX, SOLARIS 등 유닉스 운영체계로 운영되는 장비 ∘파티션서버는 한 개의 자산(박스단위)으로 등록 관리하며, 파티션서버 구성관리방식(P:Parent, C:Children) 개선 -구성관리의 상위 구성ID부여를 자산ID부여방식으로 변경 -자산관리시스템에서 장비 총용량, 설치용량을 등록 관리
	-	윈도우	∘WINDOWS, NT, XP 등 윈도우 운영체계로 운영되는 장비 ∘브레이드 서버는 각 “셀별 별도 자산으로 등록” 관리 -샤시(외장함체)는 "기타장비의 기타"로 분류
	-	리눅스	∘LINUX를 운영체계로 운영되는 장비 ∘파티션서버 관리방식은 유닉스계열 서버와 동일
	-	메인프레임	∘OS/2, OSF/1, Z/OS 등 MF 운영체계로 운영되는 장비
	-	기타	∘업무(서비스)제공 목적이 아닌 단순 “서버 관리용 콘솔장비”는 "기타장비의 콘솔"로 재분류 등록 관리 - 등록 누락방지 및 자산정보 정합성 향상 ∘위에 해당되지 않는 장비
네트워크장비	통신장비	라우터	∘상호 다른 통신망간 최단의 통신경로로 전송하는 장치
		L2스위치	∘장비의 기본사양을 중심으로 관리
		L3스위치	∘장비의 기본사양을 중심으로 관리
		L4스위치	∘장비의 기본사양을 중심으로 관리
		L7스위치	∘장비의 기본사양을 중심으로 관리
		허브	∘단말장치를 접속하는 전송로 중계(분배)장치
		가속기	∘웹 프로토콜, TCP/IP등의 압축, 전송을 통하여 통신속도를 향상시키는 장치(WAN 가속기 또는 WEB 가속기)
		IP수집	∘네트워크 및 IP를 통합 관리하는 네트워크 관리 솔루션
		기타	∘증설된 부품(카드, 전원 등)은 해당 장비에 도입가 포함 관리 ∘장애, 증설용 예비부품 등은 ”부품“으로 재분류 등록 관리 ∘탭장비는 "기타장비의 탭장비"로 재분류 등록 관리 ∘위에 해당되지 않는 장비
	전송장비	DWDM
		ATM
		CSU/DSU/모뎀	∘모뎀을 포함하여 재분류 등록 관리
		모뎀	∘소량(6대)으로 별도 분리관리 필요성 없음
		기타	∘위에 해당되지 않는 장비
보안장비	-	방화벽(Firewall)	∘내부, 인터넷 등 외부 네트워크 사이에 진입장벽을 구축하는 네트워크정책과 이를 지원하는 HW와 SW를 포괄하는 보안시스템
	-	침임탐지(IDS)	∘정보시스템의 보안을 위협하는 침입행위가 발생할 경우 이를 탐지하여 적극 대응하기 위한 보안시스템
	-	침입방지(IPS)	∘잠재적 위협을 인지한 후 이에 즉각적인 대응을 하기 위한 예방적 차원의 트래픽 방지 보안시스템
	-	가상사설망 (VPN)	∘공중통신망 기반시설을 터널링 프로토콜과 보안절차 등을 사용 하여 개별기업의 목적에 맞게 구성한 네트워크 보안시스템
	-	웹방화벽	∘HTTP Protocol 기반의 웹서버 취약점을 악용한 웹 해킹 또는 사이버 위협으로부터 안전한 웹서비스 제공을 위한 보안시스템
	-	바이러스월	∘백신엔진 등을 이용하여 악성 프로그램을 검사, 차단, 치료하는 바이러스 방지 보안시스템
	-	스팸월	∘상대 메일서버 등과 원활한 통신에 장애를 발생시키는 스팸메일, 바이러스 메일 등을 처리하는 보안시스템
	-	기타	∘탭장비는 "기타장비의 탭장비"로 재분류 등록관리 ∘센터내 "인터넷전용 카페는 기타장비"로 재분류 등록관리 ∘위에 해당되지 않는 장비
저장장치	-	저장장치	∘SAN, NAS방식 등을 사용하는 저장장치 -스토리지와 서버간 연계정보 분석결과 (1:1접속방식 845대, 1:n접속방식 259대)
	-	DAS저장장치	∘서버 등과 1:1 방식으로 접속되어 사용하는 스토리지 ∘서버 I/O장치인 “OS 용 단독 내/외장디스크”는 종물로 관리 -별도 구매가 아닌 서버에 포함되어 도입된 어레이 등
	-	SAN스위치	∘ 저장장치와 서버연결용 SAN 장비
	-	NAS스위치	∘ 저장장치와 서버연결용 스위치 장비
	-	기타	∘"쥬크박스(14대)"는 "백업장비의 기타"로 재분류 관리 ∘외장형 USB는 "기타장비의 기타"로 재분류 관리 ∘위에 해당되지 않는 장비
백업장비	-		∘TPL(테이프라이브러리)의 백업매체로 분류에서 삭제
	-		∘TPL(테이프라이브러리)의 백업매체로 분류에서 삭제
	-	TPL백업	∘DLT, DAT, LTO, AIT, SAIT, SDLT 등을 백업매체로 하며, 백업서버를 통하여 백업을 수행하는 백업장비
	-	VTL백업	∘DISK를 백업매체로 하며, 백업서버를 통하여 VTL, NAS 등의 방식으로 백업을 수행하는 백업장비
	-	개별백업	∘LTO, DAT 등을 백업매체로 하며, 서버와 백업장비간 1:1로 구성되는 장비
	-	기타	∘서버 I/O장치인 “OS 용 단독 내/외장디스크”는 종물로 관리 -별도 구매가 아닌 서버에 포함되어 도입된 DAT 등 ∘위에 해당되지 않는 장비
기타장비	주변기기	데스크탑	∘관제, 상담 등으로 사용하는 개인용 PC급 장비
		노트북	∘관제, 상담 등으로 사용하는 개인용 노트북 장비
		-	∘소량(2대)으로 별도 분리관리 필요성 없음(기타로 분류)
		-	∘“소분류별 기타” 분류항목을 전체적으로 수합
		KVM	∘센터에서 구축한 공동관리용 KVM을 기본으로 등록 관리 -신규 구축시 포함된 종물장비(HMC, 접이식, 랙용 KVM 등) 관리대상 제외
			∘시스템 구축시 포함된 종물장비로 별도관리 불필요 -대상 : LCD, CRT 등
		콘솔	∘서버, 보안장비 등 제어목적의 “관리용 서버 또는 PC” 등 -기존의 관리용 콘솔로 등록된 것을 "콘솔"로 재분류 등록 관리 -구축시 종물장비 HMC콘솔(모니터+키보드) 관리 제외 및 삭제
		탭장비	∘비정상 트래픽 감시/필터를 위한 네트워크 탭장치, 트래픽 감시/분석 등을 위한 보안 탭장치 등
		-	∘소량(2대)으로 별도 분리관리 필요성 없음(기타로 분류)
		-	∘소량(11대)으로 별도 분리관리 필요성 없음(기타로 분류)
		-	∘“소분류별 기타” 분류항목을 전체적으로 수합
	기반설비	영상/음향/교환	∘멀티규브, 프로젝트, 화상회의, 음향설비 및 교환설비 등
		보안설비	∘출입보안, 지문인식, 위치감지, CCTV설비 등
		소방설비	∘하론, 스프링쿨러, 가스소화설비 등
		전원설비	∘수배전반, 발전기, 분전반, 정류기, UPS, 밧데리설비 등
		공조설비	∘항온항습, 공조, 냉/난방기, 공기청정기설비 등
	기타	기타	∘쥬크박스는 "백업장비 기타"로 재분류하여 관리 ∘위에 해당되지 않는 장비
부품		CPU
		메모리
		하드디스크
		통신카드
		기타

 

 

② 등록관리 기본 방향
  ○ 정보시스템 신규 구축시 주장비에 포함하여 도입되는 “종물장비는 미등록”을 기본으로 함
    - HMC콘솔_모니터+키보드, 키보드, 마우스, 랙, UPS, DDS, DAT, OS용 디스크어레이/DAT 등
    - 종물장비의 별도 도입가는 주물장비에 포함관리
    - 해당 주장비의 구성ID, 종물장비 모델명 등 “장비인식 라벨표를 장비에 부착”하여 종물로 자체 관리 및 등록된 자산 및 구성정보 등은 삭제
 
  ○ 기타장비중 유지보수 대상 유무에 따라 정보자산 또는 비정보자산으로 분리하여 등록 관리
    - 비정보자산은 유지보수 제외이며, 대시보드상의 장비분류와 수량 등 상호 연계되지 않으며, 단순히 자산관리시스템에만 등록 관리

[출처] 정보자산 분류기준|작성자 취중선