第四章  大数据时代计算机信息处理安全问题研究




              项目负责人对体系进行整合优化，提升优化效果。
                  （一）计算机信息安全的资产识别与分类
                  根据国家标准对计算机信息安全的资产进行如下分类：
                  ①电子信息：计算机数据库信息、签批文件信息、操作流程记录、系统文件、

              电子档案等信息。
                  ②软件程序：用户程序、管理系统、维修系统、应用 APP 等。
                  ③实体设备：机房硬件、通信硬件、维修工具，以及其他技术相关硬件。
                  ④纸质文件：签约合同、培训文件、流程书、操作指引等纸质归档文件。

                  结合目前 A 企业的计算机信息安全管理系统，对上面四点的资产分类要强
              化相应的管理方案，要做好平台的划分，强化内部数据的管理，对各项资产要做
              合理化、标准化的分配，做到详细归类和统一管理。
                  1. 信息系统类

                  A 企业的信息管理系统及相关设备，主要包含计算机的硬件、网络资产、用
              户信息数据和标准流程的信息处理系统。
                  2. 电子信息类
                  A 企业的相关运营活动的线上存储数据信息。包含数据库信息、流程信息、

              审批流转信息、各类型的电子报告文件信息。
                  3. 实体资产类
                  A 企业的固定资产，按照固定资产的性质和特点进行具体分类，主要分为计
              算机资产及网络通讯资产。①计算机资产：指运营系统的操作主机，主要包括操

              作硬件、处理器、应用名称等属性。②网络通讯资产：指关于网络和设备的资产，
              包含网络连接硬件、配置文件、IP 地址等属性。
                  4. 软件资产类
                  特别指招标合作商所用的平台软件相关的信息。

                  5. 人员资产类
                  指 A 企业有关的工作人员，包括 A 企业职能人员、设备厂商人员、维修人
              员的基本信息、待遇、福利、晋升渠道等内容。
                  6. 服务资产类

                  指业务部门按照每月计划采购或者临时需要的服务，包含网络维护、机房建
              设等外包服务。


                                                                                  ·149·