| 网络系统资产的清单列表和分类是管理的最基本工作,它有助于明确安全管理对象,组织可以根据资产的重要性和价值提供相应级别的保护。与网络系统相关联的资产示例有:
|
|
|
| . 硬件资产:包括计算机、网络设备、传输介质及转换器、输入输出设备、监控设备和安全辅助设备;
|
|
|
| . 软件资产:包括操作系统、网络通信软件、数据库软件、通用应用软件、委托开发和自主开发的应用系统及网络管理软件;
|
|
|
| . 存储介质:包括光盘、硬盘、软盘、磁带、移动存储器;
|
|
|
| . 信息资产:包括文字信息、数字信息、声音信息、图像信息、系统文档、用户手册、培训材料、操作或支持步骤、连续性计划、退守计划、归档信息;
|
|
|
| . 网络服务及业务系统:包括电子邮件、Web服务、文件服务等;
|
|
|
| . 支持保障系统:包括消防、保安系统、动力、空调、后勤支持系统、电话通信系统、厂商服务系统等。
|
|
|
| 网络系统的安全管理部门给出资产清单列表后,另外一项工作就是划分资产的安全级别。安全管理部门根据组织的安全策略和资产的重要程度,给定资产的级别。例如,在企业网络中,一般可以把资产分成四个级别:公开、内部、机密、限制,各级别的划分依据如下表所示。
|
|
|
|
|
|
|
