信息资产分类标准.pdf

分享高质量文档

陕西广电网络传媒股份有限公

司

信息资产分类标准

分享高质量文档

分享高质量文档

分享高质量文档

分享高质量文档

文档信息

密级分类

版本日期人员更新说明

V1.02010-10-27

版本控制

审核人职务审核日期

文档审核

批准人职务批准日期

文档批准

部门人员文档权限

分发控制

复查时间复查人员复查结果

复查计划

分享高质量文档

分享高质量文档

第一章目标

在企业资产中，IT资产是非常重要组成部分，随着企业经营越来越依赖信

息化，IT资产的管理也变得越来越重要。同时IT资产的特点又是复杂多变

的，只有运用科学的分类方法，才能实现IT资产的良好管理。因此对陕西广

电IT资产进行等级分类，是资产管理的前提条件。其目标主要体现在以下几个

方面：

通过对陕西广电合理的IT资产等级分类，为IT资产管理提供科学、有效的方

式。对陕西广电现有IT资产进行信息安全属性的赋值，并对其进行等级划

分，从而为以后的安全解决方案提供依据。

IT资产等级分类也是整个评估工作的前提，是安全评估的基础和重要依

据，也为之后的资产管理标准制定提供了良好的基础。因此本文档可以帮助陕

西广电实现IT资产等级分类标准化。

第二章概述

IT资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多

种形式存在，有无形的、有有形的，有硬件、有软件，有文档、代码，也有服

务、企业形象等。它们分别具有不同的价值属性和存在特点，其存在的弱点、

面临的威胁、需要进行的保护和安全控制都各不相同。为此，有必要对企业、

机构中的IT资产进行科学分类，让企业清晰的了解需要重点保护的IT资产，

并为后期的基础设备、应用风险评估，进而为解决方案的设计提供依据。

IT资产分类范围

根据本标准的分类对象，包括IT和运营支撑中心所有信息系统、信息资

产、软件资产、实体资产、书面文件和服务。

IT资产分类步骤

根据陕西广电的实际环境，对于IT资产等级分类，主要分成三部分进行：

分享高质量文档

分享高质量文档

IT资产的分类方法：根据国际标准ISO27001：2005关于资产的分类描述，

参考最佳实践，并结合陕西广电自身的企业特点，定义陕西广电IT资产的分

类方法。

IT资产识别和安全属性赋值：参照国际标准ISO27001：2005关于对资产识

别和

安全属性的定义，通过对陕西广电的实际调研，综合各方面因素，对陕西广电

IT资产进行识别和安全属性赋值。