返回
信息资产分类标准

信息资产分类标准

ID:18201281

大小:221.50 KB

页数:12页

时间:2018-09-15

信息资产分类标准_第1页
信息资产分类标准_第2页
信息资产分类标准_第3页
信息资产分类标准_第4页
信息资产分类标准_第5页
资源描述:

《信息资产分类标准》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、陕西广电网络传媒股份有限公司-信息资产分类标准陕西广电网络传媒股份有限公司信息资产分类标准陕西广电网络传媒股份有限公司-信息资产分类标准文档信息机密级分类版版本控制版本日期人员更新说明V1.02010-10-27文文档审核审核人职务审核日期文文档批准批准人职务批准日期复分发控制部门人员文档权限复复查计划复查时间复查人员复查结果陕西广电网络传媒股份有限公司-信息资产分类标准第一章目标在企业资产中,IT资产是非常重要组成部分,随着企业经营越来越依赖信息化,IT资产的管理也变得越来越重要。同时IT资产的特点又是复杂多变的,只有运用科学的分类方法,才能实现IT资产的良好管理。因

2、此对陕西广电IT资产进行等级分类,是资产管理的前提条件。其目标主要体现在以下几个方面:l通过对陕西广电合理的IT资产等级分类,为IT资产管理提供科学、有效的方式。l对陕西广电现有IT资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案提供依据。IT资产等级分类也是整个评估工作的前提,是安全评估的基础和重要依据,也为之后的资产管理标准制定提供了良好的基础。因此本文档可以帮助陕西广电实现IT资产等级分类标准化。第二章概述IT资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有文档、代码,也有服务

3、、企业形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对企业、机构中的IT资产进行科学分类,让企业清晰的了解需要重点保护的IT资产,并为后期的基础设备、应用风险评估,进而为解决方案的设计提供依据。IT资产分类范围根据本标准的分类对象,包括IT和运营支撑中心所有信息系统、信息资产、软件资产、实体资产、书面文件和服务。IT资产分类步骤根据陕西广电的实际环境,对于IT资产等级分类,主要分成三部分进行:陕西广电网络传媒股份有限公司-信息资产分类标准lIT资产的分类方法:根据国际标准ISO27001:2005

4、关于资产的分类描述,参考最佳实践,并结合陕西广电自身的企业特点,定义陕西广电IT资产的分类方法。lIT资产识别和安全属性赋值:参照国际标准ISO27001:2005关于对资产识别和安全属性的定义,通过对陕西广电的实际调研,综合各方面因素,对陕西广电IT资产进行识别和安全属性赋值。lIT资产等级分类:通过IT资产安全属性值,计算出IT资产等级级别,并按等级进行归类。第一章IT资产等级分类标准IT资产的分类ISO27001资产分类ISO27001对资产分类:1.信息资产:数据库数据文件、系统文档、用户手册、培训材料、操作或支持步骤、连续性计划、回退计划、归档等信息;2.软件

5、资产:应用程序软件、系统软件、开发工具以及实用程序;3.实体资产:计算机设备(处理器、监视器、膝上型电脑、调制解调器)、通讯设备(路由器、PABX、传真机、应答机)、磁介质(磁带和磁盘)、其它技术设备(电源、空调器)、机房;4.书面文件:包含系统文件、使用手册、各种程序及指引办法、合约书等。5.服务:计算和通讯服务、常用设备,如加热器、照明设备、电源、空调。在ISO27001资产分类中包含范围非常广泛,考虑到本标准面对的对象,因此此次分类范围中,将对所有IT资产进行归类。陕西广电IT资产分类方法以ISO27001资产分类方法为基础,结合陕西广电的实际情况,以保护陕西广电

6、信息资产为核心,结合陕西广电本身的业务特点,设计如下的资产分类方法。陕西广电网络传媒股份有限公司-信息资产分类标准整个资产分类原则是围绕信息资产展开的,以信息资产为出发点,分层次进行分类的。首先是:信息资产,它是陕西广电核心保护资产;其次是:实体资产,它是信息资产的实际载体、它承担着信息资产的存储、传输、检索、加工等各项功能,和信息资产有着最直接的关系;第三是:信息系统,它是由基于实体资产,按照一定的应用目标和规则构成的,能够承载某项业务工作的系统。它是对实体资产围绕业务的归纳、汇总;第四是:为实现以上资产的有效管理、运维所依赖的IT政策、标准、流程、手册及指南;第五是

7、:使用、管理、维护这些资产的主体:人员,它也是整个资产中最活跃的因素,把它归纳为一类资产,有利对其实现有效的管理。最后就是服务资产,即各种本部门通过购买方式获取的,或者需要支持部门特别提供的,能够对其他已识别资产的操作起支持作用(也就是对业务有支持作用)的服务。通过以上对陕西广电资产分类的方法,参考ISO27001的资产分类标准,分类概况如下:陕西广电网络传媒股份有限公司-信息资产分类标准信息系统表在IT资产分类中,参考最佳实践,首先需要统计陕西广电目前的所有信息系统,及相关属性,分析陕西广电各信息系统的等级,为之后的分级保护提供依据;同

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。