ISO27001：2013信息资产识别表

资产分类分级识别表,,,,,,,,,

资产分级资产分类,,一级,二级,三级,四级,五级,,标记符号含义,

硬件资产,资产标记,H1,H2,H3,H4,,,H,hard

,资产范围,服务器,网络设备,"台式机（FX）、笔记本(MP)、手机(MP)、移动存储(MW,MR)等办公终端或存储设备",计算机外围设备,,,S,soft

,保护措施,关注预期寿命到期时间，每月一次对资产清单进行统计检查，执行《讯鸟服务器安全管理规范》,关注预期寿命到期时间，每季一次对资产清单进行统计检查。,关注损坏丢失情况，每半年一次对资产清单进行统计检查清理。,关注损坏丢失情况，每年一次对资产清单进行统计检查清理。,,,D,data

软件资产,资产标记,S1,S2,S3,S4,,,T,team

,资产范围,非脚本源代码,脚本源代码、可执行程序、组件或库文件,由组件、库文件、可执行程序、配置文件等通过特定组合配置生成软件系统、平台，授权使用的第三方组件、程序、库及其他代码,无授权可使用的第三方组件、库文件或其他相关程序及代码，其他软件,,-,P,person

,保护措施,仅限开发人员增删改，可见代码明文，不落地传输。源代码人员可备份,仅限测试人员和开发人员获取版本，仅限开发人员增删改，不落地传输。源代码人员可备份,限测试人员，自建服务人员获取版本，可通过移动介质传播，使用完成后立即删除所有程序。源代码人员可备份,仅限测试人员、开发人员自建服务人员获取版本，可能过移动介质传播。源代码人员可备份,,,E,environmen

数据资产,编号,D1,D2,D3,D4,,,N,none

,资产范围,"重要敏感数据：

业务结果数据

客户信息数据

系统或网络安全控制配置数据，防火墙数据

业务帐号安全配置数据

业务运行配置数据

敏感客户业务原始数据

录音记录数据

财务帐目数据

其他敏感信息数据

","非敏感重要数据

业务过程数据

启通宝通话记录

客探系统数据

系统运行日志数据

其他重要数据

","公司内部非敏感数据及第三方非敏感数据

员工通讯录

话述信息数据

系统测试业务数据

项目施工测试数据

项目施工过程数据

销售业绩数据

其他非敏感数据

","普通数据

通用电话号码

区号

其他普通数据",,,F,file

,保护措施,仅限业务人员访问，传播过程加密且不落地，加密保存在服务器上,仅限业务相关业务人员访问，传播过程不落地，仅可保存在服务器上,仅限业务相关业务人员访问，可通过移动介质传播，可保存在任何介质中。,公司内部可自由传播、访问、拷贝、保存在任何介质中,,,TS,thirdservice

外包服务资产,资产标记,T1,T2,T3,,,,,

,责任人,公司为客户提供的第三方涉密数据服务，如涉密外包业务,如果发生安全事故，会对公司运营活动造成较大影响，并对公司造成较大的经济损失,因其他可能的原因，使服务中断，不会直接对公司运营和经济造成影响的第三方服务,,,,,

,保护措施,仅限业务人员访问，传播过程加密且不落地，加密保存在服务器上,仅限业务人访问，传播过程不落地，加密保存在服务器上,仅限业务人访问，可使用移动介质拷贝传播，使用完后立即删除移动介质上的数据，可保存在服务器上。,,,,,

人员资产,资产标记,P1,P2,P3,P4,P5,,,

,资产范围,"高层管理人员：总裁、总经理、副总裁、副总经理

中、基层管理人员：各部门总监级、经理级、主管级的管理人员

账务相关人员：财务部、法务","采购人员：采购部

信息监管者：运营部

信息管理者：源代码管理人员、各信息系统管理人员

开发人员：平台开发部，云计算与移动互联网开发部，应用创新部、大数据开发部、云呼叫业务开发部、产品部",项目人员、金点部、战营部、客增部、服务运营委员会,"人力资源相关人员：人力资源部

办公固定资产管理人员：行政部

其他相关人员：业务流程部、市场部、总裁办",相关第三方：最终客户、来自外单位的专业服务机构,,,

,保护措施,有关个人信息加密保存在保险柜里，仅限人力资源管理人员访问,仅限人力资源管理人员访问和总监访问，其个人信息存放在保险柜中,仅限人力资源管理人员和主管访问，其个人信息由人力资源部保管,仅限人力资源管理人员和主管访问，其个人信息由人力资源部保管,由相关主管人员访问，其个人信息由相关主管人员保存。,,,

环境资产,资产标记,E1,E2,E3,E4,E5,,,

,资产范围,总裁办、财务室、机房等，及其配套设备,公司通用办公环境、演示室、业务专用环境、测试环境等，及其配套设备,会议室、奖牌陈列室等，及其配套设备,会客厅，及其配套设备,公司外的场所，及其配套设备,,,

,保护措施,安装监控器，门禁，指派专人管理,安装监控并上锁，由行政部统一管理,需上锁，由行政部统一管理,由使用人员自行管理，行政人员监督使用。,行政人员协助管理,,,

无形资产,资产标记,N1,N2,N3,,,,,

,资产范围,主营业务的主要技术专利资产,主营业务的其他专利资产,非主营业务的专利资产,,,,,

,保护措施,电子版文件需加密，其存储介质存放在保险柜里，纸质材料标记醒目机密字样，存储在保险柜里由法务人员管理，行政人员监督使用,电子版文件需加密，纸质材料保存在保险柜里。其存储介质存放在保险柜里，由法务人员管理。,由法务人员保管,,,,,

文档文件资产,资产标记,F1,F2,F3,F4,F5,,,

,资产范围,"公司绝密级文件

未发布的经营战略、规划、计划；

其它应列为公司绝密级的资料","公司机密级文件

公司薪酬制度及数据,人力资源对员工的绩效考核材料；

财务专用印签、帐号，保险柜密码文件，财务预/决算报告及各类财务统计报表；

公司对外项目投标的标书及标底方案；

系统管理员口令、设备开机或访问密码文件；

客户真实数据文件；

其它应列为公司机密级的资料。","公司秘密文件

员工个人信息、档案、数据等；

各类合同、协议、合作计划书等；

供应商及客户档案等；

市场广告企划、营销企划方案；

产品研发及项目实施文档、成果资料等；

项目管理文档资料；

包括客户的重要数据文件；

部门访问口令文件；

备份数据；

网络、设备等基础配置信息、数据等文件；

准备或已经申请国家、部、省、市级科技成果、专利的文件；

在同行业中处于领先地位的核心技术、替代技术、未公布的专利技术文件；

其它应列为公司秘密级的资料","内部公开

公司总体发展规划、经营战略；

员工通讯录；

公司管理体系文件（如：信息安全管理体系）

培训资料；

各类管理规范、流程、办法等；

各类模板、样例、工具","公开信息

招聘信息；

网站/宣传等方面的信息

",,,

,保护措施,电子版文件需加密，其存储介质存放在一级环境下的保险柜里，纸质材料标记醒目绝密字样，存储在一级环境下的保险柜里，由总裁亲自保管。其他相关人员仅在总裁授权下才可接触。,电子版文件需加密，其存储介质存放在一级环境下的加锁的文件柜里，纸质材料标记醒目机密字样，存储在一级环境下加锁的文件柜里，仅人力资源管理人员和部门主管、相关部门人员可查询。其他人员不可接触。,电子版文件需加密，其存储介质存放在一级环境下的加锁的文件柜里，纸质材料，存储在一级环境下加锁的文件柜里，仅人力资源管理人员和部门主管以及相关人员可查询。其他无关人员不可接触。,电子版文件可在公司内部传播，其存储介质可存放在二级以下环境中，纸质材料，存储在二级以下环境中，内部员工可查询。外部人员不可接触。,公司内外部人员均可查询和传播。,,,

第三方服务资产,资产标记,TS1,TS2,TS3,,,,,

,资产范围,主机硬件支持、开放平台硬件支持、机房设备设施支持、阿里云平台,存储设备支持、云计算支持、软件和硬件的研发、400号码支持、通信线路接入支持,"IT咨询（安全咨询）

、财务审计、法律咨询、人力资源支持、公关媒体、保洁、物流快递、打印、保安监控等