此附录列出各种类型的组织中常见的信息系统资产。 它并不追求全面性,也不会列出在一个组织的独特环境中所具备的全部资产。 因此,在您项目的风险评估流程中定制此列表非常重要。 它作为参考列表和起点,帮助您的组织起步。 表 B.1:常见信息系统资产 | 资产的最高级说明 | 次级定义(如果需要) | 资产价值评级,请参看“组”定义选项卡 (1-5) | 有形资产 | 物理基础结构 | 数据中心 | 5 | 有形资产 | 物理基础结构 | Servers | 3 | 有形资产 | 物理基础结构 | 台式计算机 | 1 | 有形资产 | 物理基础结构 | 移动计算机 | 3 | 有形资产 | 物理基础结构 | PDA | 1 | 有形资产 | 物理基础结构 | 移动电话 | 1 | 有形资产 | 物理基础结构 | 服务器应用程序软件 | 1 | 有形资产 | 物理基础结构 | 最终用户应用程序软件 | 1 | 有形资产 | 物理基础结构 | 开发工具 | 3 | 有形资产 | 物理基础结构 | 路由器 | 3 | 有形资产 | 物理基础结构 | 网络交换机 | 3 | 有形资产 | 物理基础结构 | 传真机 | 1 | 有形资产 | 物理基础结构 | PBX | 3 | 有形资产 | 物理基础结构 | 可移动介质(如:磁带、软盘、CD-ROM、DVD、便携式硬盘、PC 卡存储设备、USB 存储设备等) | 1 | 有形资产 | 物理基础结构 | 电源 | 3 | 有形资产 | 物理基础结构 | 不间断电源 | 3 | 有形资产 | 物理基础结构 | 消防系统 | 3 | 有形资产 | 物理基础结构 | 空调系统 | 3 | 有形资产 | 物理基础结构 | 空气过滤系统 | 1 | 有形资产 | 物理基础结构 | 其他环境控制系统 | 3 | 有形资产 | Intranet 数据 | 源代码 | 5 | 有形资产 | Intranet 数据 | 人力资源数据 | 5 | 有形资产 | Intranet 数据 | 财务数据 | 5 | 有形资产 | Intranet 数据 | 营销数据 | 5 | 有形资产 | Intranet 数据 | 雇员密码 | 5 | 有形资产 | Intranet 数据 | 雇员私人密钥 | 5 | 有形资产 | Intranet 数据 | 计算机系统密钥 | 5 | 有形资产 | Intranet 数据 | 智能卡 | 5 | 有形资产 | Intranet 数据 | 知识产权 | 5 | 有形资产 | Intranet 数据 | 适用于法规要求的数据(如 GLBA、HIPAA、CA SB1386 和 EU Data Protection Directive 等)。 | 5 | 有形资产 | Intranet 数据 | 美国 雇员社会保险号 | 5 | 有形资产 | Intranet 数据 | 雇员驾驶证编号 | 5 | 有形资产 | Intranet 数据 | 战略计划 | 3 | 有形资产 | Intranet 数据 | 客户消费信用报告 | 5 | 有形资产 | Intranet 数据 | 客户医疗记录 | 5 | 有形资产 | Intranet 数据 | 雇员生物特征识别 | 5 | 有形资产 | Intranet 数据 | 雇员商务联络数据 | 1 | 有形资产 | Intranet 数据 | 雇员个人联络数据 | 3 | 有形资产 | Intranet 数据 | 采购单数据 | 5 | 有形资产 | Intranet 数据 | 网络基础结构设计 | 3 | 有形资产 | Intranet 数据 | 内部网站 | 3 | 有形资产 | Intranet 数据 | 雇员种族数据 | 3 | 有形资产 | Extranet 数据 | 合作伙伴合同数据 | 5 | 有形资产 | Extranet 数据 | 合作伙伴财务数据 | 5 | 有形资产 | Extranet 数据 | 合作伙伴联络数据 | 3 | 有形资产 | Extranet 数据 | 合作伙伴协同应用程序 | 3 | 有形资产 | Extranet 数据 | 合作伙伴密钥 | 5 | 有形资产 | Extranet 数据 | 合作伙伴信用报告 | 3 | 有形资产 | Extranet 数据 | 合作伙伴采购单数据 | 3 | 有形资产 | Extranet 数据 | 供应商合同数据 | 5 | 有形资产 | Extranet 数据 | 供应商财务数据 | 5 | 有形资产 | Extranet 数据 | 供应商联络数据 | 3 | 有形资产 | Extranet 数据 | 供应商合作应用程序 | 3 | 有形资产 | Extranet 数据 | 供应商密钥 | 5 | 有形资产 | Extranet 数据 | 供应商信用报告 | 3 | 有形资产 | Extranet 数据 | 供应商采购单数据 | 3 | 有形资产 | Internet 数据 | 网站销售应用程序 | 5 | 有形资产 | Internet 数据 | 网站营销数据 | 3 | 有形资产 | Internet 数据 | 客户信用卡数据 | 5 | 有形资产 | Internet 数据 | 客户联络数据 | 3 | 有形资产 | Internet 数据 | 公开密钥 | 1 | 有形资产 | Internet 数据 | 新闻发布 | 1 | 有形资产 | Internet 数据 | 白皮书 | 1 | 有形资产 | Internet 数据 | 产品文档 | 1 | 有形资产 | Internet 数据 | 培训资料 | 3 | 无形资产 | 名誉 | | 5 | 无形资产 | 友好关系 | | 3 | 无形资产 | 雇员道德 | | 3 | 无形资产 | 雇员生产力 | | 3 | IT 服务 | 邮件 | 电子邮件/计划(如 Microsoft® Exchange) | 3 | IT 服务 | 邮件 | 即时消息 | 1 | IT 服务 | 邮件 | Microsoft Outlook® Web Access (OWA) | 1 | IT 服务 | 核心基础结构 | Microsoft Active Directory® | 3 | IT 服务 | 核心基础结构 | 域名系统 (DNS) | 3 | IT 服务 | 核心基础结构 | 动态主机配置协议 (DHCP) | 3 | IT 服务 | 核心基础结构 | 企业管理工具 | 3 | IT 服务 | 核心基础结构 | 文件共享 | 3 | IT 服务 | 核心基础结构 | 存储器 | 3 | IT 服务 | 核心基础结构 | 拨号远程访问 | 3 | IT 服务 | 核心基础结构 | 电话服务 | 3 | IT 服务 | 核心基础结构 | 虚拟专用网 (VPN) 访问 | 3 | IT 服务 | 核心基础结构 | Microsoft Windows® Internet 命名服务 (WINS) | 1 | IT 服务 | 其他基础结构 | 合作服务(如 Microsoft SharePoint™) | 1 |
| |
