下载此文档

信息资产分类标准.doc


文档分类:行业资料 | 页数:约15页 举报非法文档有奖
1/15
下载提示
  • 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
  • 2.下载该文档所得收入归上传者、原创者。
  • 3.下载的文档,不会出现我们的网址水印。
1/15 下载此文档
文档列表 文档介绍
--------------------------校验:_____________-----------------------日期:_____________信息资产分类标准陕西广电网络传媒股份有限公司信息资产分类标准文档信息机密级分类版版本控制版本日期人员更新说明V2010-10-27文文档审核审核人职务审核日期文文档批准批准人职务批准日期复分发控制部门人员文档权限复复查计划复查时间复查人员复查结果目标在企业资产中,IT资产是非常重要组成部分,随着企业经营越来越依赖信息化,IT资产的管理也变得越来越重要。同时IT资产的特点又是复杂多变的,只有运用科学的分类方法,才能实现IT资产的良好管理。因此对陕西广电IT资产进行等级分类,是资产管理的前提条件。其目标主要体现在以下几个方面:通过对陕西广电合理的IT资产等级分类,为IT资产管理提供科学、有效的方式。对陕西广电现有IT资产进行信息安全属性的赋值,并对其进行等级划分,从而为以后的安全解决方案提供依据。IT资产等级分类也是整个评估工作的前提,是安全评估的基础和重要依据,也为之后的资产管理标准制定提供了良好的基础。因此本文档可以帮助陕西广电实现IT资产等级分类标准化。概述IT资产是企业、机构直接赋予了价值因而需要保护的东西。它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有文档、代码,也有服务、企业形象等。它们分别具有不同的价值属性和存在特点,其存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。为此,有必要对企业、机构中的IT资产进行科学分类,让企业清晰的了解需要重点保护的IT资产,并为后期的基础设备、应用风险评估,进而为解决方案的设计提供依据。IT资产分类范围根据本标准的分类对象,包括IT和运营支撑中心所有信息系统、信息资产、软件资产、实体资产、书面文件和服务。IT资产分类步骤根据陕西广电的实际环境,对于IT资产等级分类,主要分成三部分进行:IT资产的分类方法:根据国际标准ISO27001:2005关于资产的分类描述,参考最佳实践,并结合陕西广电自身的企业特点,定义陕西广电IT资产的分类方法。IT资产识别和安全属性赋值:参照国际标准ISO27001:2005关于对资产识别和安全属性的定义,通过对陕西广电的实际调研,综合各方面因素,对陕西广电IT资产进行识别和安全属性赋值。IT资产等级分类:通过IT资产安全属性值,计算出IT资产等级级别,并按等级进行归类。IT资产等级分类标准IT资产的分类ISO27001资产分类ISO27001对资产分类:信息资产:数据库数据文件、系统文档、用户手册、培训材料、操作或支持步骤、连续性计划、回退计划、归档等信息;软件资产:应用程序软件、系统软件、开发工具以及实用程序;实体资产:计算机设备(处理器、监视器、膝上型电脑、调制解调器)、通讯设备(路由器、PABX、传真机、应答机)、磁介质(磁带和磁盘)、其它技术设备(电源、空调器)、机房;书面文件:包含系统文件、使用手册、各种程序及指引办法、合约书等。服务:计算和通讯服务、常用设备,如加热器、照明设备、电源、空调。在ISO27001资产分类中包含范围非常广泛,考虑到本标准面对的对象,因此此次分类范围中,将对所有IT资产进行归类。陕西广电IT资产分类方法以ISO27001资产分类方法为基础,结合陕西广电的实际情况,以保护陕西广电信息资产为核心,结合陕西广电本身的业务特点,设计如下的资产分类方法。整个资产分类原则是围绕信息资产展开的,以信息资产为出发点,分层次进行分类的。首先是:信息资产,它是陕西广电核心保护资产;其次是:实体资产,它是信息资产的实际载体、它承担着信息资产的存储、传输、检索、加工等各项功能,和信息资产有着最直接的关系;第三是:信息系统,它是由基于实体资产,按照一定的应用目标和规则构成的,能够承载某项业务工作的系统。它是对实体资产围绕业务的归纳、汇总;第四是:为实现以上资产的有效管理、运维所依赖的IT政策、标准、流程、手册及指南;第五是:使用、管理、维护这些资产的主体:人员,它也是整个资产中最活跃的因素,把它归纳为一类资产,有利对其实现有效的管理。最后就是服务资产,即各种本部门通过购买方式获取的,或者需要支持部门特别提供的,能够对其他已识别资产的操作起支持作用(也就是对业务有支持作用)的服务。通过以上对陕西广电资产分类的方法,参考ISO27001的资产分类标准,分类概况如下:信息系统表在IT资产分类中,参考最佳实践,首先需要统计陕西广电目前的所有信息系统,及相关属性,分析陕西广电各信息系统的等级,为之后的分级保护提供依据;同时会对信息系统按照国家等级化的方法进行等级划分,为应用系统的抽样提供依据。信息资产表本分类标准中,信息资产特指陕西广电网络传媒股份有限公司经营活动中所有

信息资产分类标准 来自淘豆网www.taodocs.com转载请标明出处.

相关文档 更多>>
非法内容举报中心
文档信息
  • 页数15
  • 收藏数0 收藏
  • 顶次数0
  • 上传人一花一世
  • 文件大小208 KB
  • 时间2019-11-14