it信息资产管理办法内容摘要:
应用程序、网络软件、 办公应用系统、业务系统程序、软件开发工具等,这些软件资产负责处理、存储或传输各类信息。 德信诚培训网 更多免费资料下载 请进: 好好学习社区 (三)实物资产,与业务相关的 IT 物理设备,包括计算机(工作站和服务器等)和网络通信设备、磁介质(磁带和磁盘等)、装置、环境等,这些实物资产容纳着软件和数据文件。 (四)人员,承担某项与业务活动相关责任的角色和职位。 例如普通用户、系统管理员、网络管理员、保安、清洁员等,这些人员与各类数据、软件和实物资产的操作直接相关。 (五)服务,安保(例如监控、门禁、保安等),环境服务(例如清洁),基础保障(供水、供热、供电),设备维护 ,通信服务(例如互联网接入)。 第九条 信息资产分级标准 保密性、完整性和可用性是评价资产的三个安全属性。 风险评估中资产的价值 不 是 以资产的 经济价值 来衡量 ,而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。 安全属性达成程度的不同将使资产具有不同的价值,而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。 (一)保密性赋值 根据资产在保密性上的不同要求,将其分为五个不同的等级,分别对应资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。 下表提供了一种保密性赋值的参考。 表 资产保密性赋值表 赋值 标识 定义 德信诚培训网 更多免费资料下载 请进: 好好学习社区 5 很高 包含组织最重要的秘密,关系未来发展的前途命运,对组织根本利益有着决定性的影响,如果泄露会造成灾难性的损害 4 高 包含组织的重要秘密,其泄露会使组织的安全和利。阅读剩余 0%
本站所有文章资讯、展示的图片素材等内容均为注册用户上传(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考。
用户通过本站上传、发布的任何内容的知识产权归属用户或原始著作权人所有。如有侵犯您的版权,请联系我们反馈本站将在三个工作日内改正。