风险评估技术方案.docxVIP

风险评估技术方案 资产识别与分析 保护资产免受安全威胁时本项目实行的主线目的。要做好这项工作，首先需要详细理解资产分类与管理的详细状况。 阶段目的 资产识别的目的就是要对系统的有关资产做潜在的价值分析，理解其资产运用、维护和管理现实状况。明确各类资产具有的保护价值和需要的保护层次，从而使企业可以更合理的运用既有资产，更有效地进行资产管理，更有针对性的进行资产保护，最具有方略性的进行新的资产投入。 阶段环节 阶段一：根据项目范围进行资产分裂与识别，包括主机设备、网络设备、数据库系统、应用系统、文档资产、人员资产等等。 阶段二：进行资产识别，分类并赋值。 阶段措施 资产评估措施 项目名称 资产分类调查 简要描述 采集资产信息，进行资产分类，划分资产重要级别及赋值。 到达目的 采集资产信息，进行资产分类划分资产重要级别及赋值； 深入明确评估的范围和重点。 重要内容 采集资产信息，获取资产清单； 进行资产分类划分； 确定资产的重要级别，对资产进行赋值。 实现方式 调查。 填表式调查。 《资产调查表》，包括计算机设备、通讯设备、存储及保障设备、信息、软件等。 交流。 审阅已经有的针对资产的安全管理规章制度、制度。 与高级主管、业务人员、网络管理员（系统管理员）等进行交流。 工作条件 电源和网络环境，单位人员和资配合。 工作成果 资产类别、资产重要级别 阶段输出 本阶段完毕后输出文档如下： 《