资产识别与评估表-IT-Dept表格文件下载.xls
《资产识别与评估表-IT-Dept表格文件下载.xls》由会员分享,可在线阅读,更多相关《资产识别与评估表-IT-Dept表格文件下载.xls(24页珍藏版)》请在冰豆网上搜索。
各种本部门安装使用的软件,包括系统软件、应用软件(有后台数据库并存储应用数据的软件系统)、工具软件(支持特定工作的软件工具)、桌面软件(日常办公所需的桌面软件包)等。
所列举的软件应该与产生、支持和操作已识别的数据资产有直接关系。
各种本部门使用的硬件设施,这些硬件设施或者安装有已识别的软件,或者其上存放有已识别的数据资产,或者是对部门业务有支持作用。
本部门各种对已识别的数据资产、软件资产和实物资产进行使用、操作和支持(也就是对业务有支持作用)的人员角色。
各种本部门通过购买方式获取的,或者需要支持部门特别提供的,能够对其他已识别资产的操作起支持作用(也就是对业务有支持作用)的服务。
在研发部门,数据资产主要以保密性(C)为衡量标准。
同样的数据资产,在不同部门都识别时,其保密性要求应一样(根据现有密级划分标准确定),而I和A可能会不同。
在除研发外的其他一些部门可能更看重I和A。
机密:
公司战略经营规划、机密财务信息、源代码,原理图,原则上只有部门级少数文件属于此级别。
秘密:
公司一般性秘密资料(大多数敏感数据类资产属于此列)。
原则上只可在部门内部使用的文件都属于此级别。
普通:
原则上可在全公司范围内使用的文件都属于此范围。
其保密级别为低。
软件资产C值的确定,应该考虑到该软件与哪一级别数据资产直接关联。
软件资产的I和A关注程度相对较高。
实物资产C值的确定也是根据直接关联的数据资产,而A值应该是最为关注的。
人员资产的CIA确定也和实物资产有类似考虑。
向相关数据资产、软件、实物或人员关联,产生对应的CIA判断。
对于软件应用系统和硬件服务器系统来说,如果其做为统一容器,保存有批量或成套的数据文件,相应可根据这些数据文件的级别,将整体系统的保密性等级提升一级。
例如,VSS系统保存有最到可达2级的数据文件,则VSS系统的C可以定为3级。
此类统一平台式的系统基本上可以数得清楚,包括VSS、CCS服务器、Notes系统等。
资产表中的“用途”,指的是该资产在本部门内部为支持本部门工作的用途。
可以从这个角度来考虑:
我们为什么要产生/使用该资产?
研发是桑菲信息保密最关注的地方。
如果是除研发之外的其他部门,获取到来自研发的资料,其所属部门都应该归到研发部门,例如研发部们发送给其他部门的图纸及设计就属于研发部门。
在研发部门内部,应该向产品线/项目倾斜,如果是非产品线部门获取到来自产品线数据资料,或者是因为特定产品开发项目而产生的评审电子流相关文件,因为项目负责人是项目经理,而项目经理又属于特定的产品线部门,所以数据资料所属部门应该归到产品线。
研发非产品线部门自己产生的与特定产品研发项目无直接关系的数据资料,归该部门自己所属。
另一个保密及可用性最关注的地方是IT部门;
因为IT部门是信息系统的管理者,关系着系统的可用性和稳定性;
而IT部门又储存和保管着桑菲的绝大多数电子文件数据,对保密性的要求也非常高。
电子类数据文件的保存位置即其存放的介质如个人办公电脑、服务器上、移动介质如U盘上。
如果有打印件,还应特别注明。
如果数据存储在特定电子流中,应该将该电子流作为保存数据的载体。
软件保存位置即其安装在哪里。
实物保存位置即其安置的物理位置。
某项资产的保存位置可能不止一处,需要全部列举,例如个人电脑、笔记本电脑、服务器、某电子流、打印纸质件等。
无论某项资产是本部门产生还是源自其他部门,本部门都应该指定责任人,对该资产在本部门的安全负责。
如果是来自外部机构的,责任人应该归到本部门负责人。
如果信息资产在个人电脑上,包括个人电脑/笔记本电脑等实物资产,保管者是个人电脑/笔记本电脑的使用者。
对于存放在公共平台(公共服务器、电子流、数据库)中的信息资产,保管者为指定的运维支持人员。
对应信息资产在本部门的最终用户。
资资产产识识别别与与评评估估表表-数数据据文文件件返回目录资资产产名名称称用用途途描描述述责责任任人人用用户户保保管管者者保保存存位位置置资资产产价价值值相相关关资资产产风风险险组组CIA数数据据文文档档IT系统密码表记录IT各系统的密码IT经理系统管理员网络/语音管理员IT333办公PC上的机密文件服务器上的机密文件高可用性数据文件项目资料记录项目的每一个步骤IT经理系统管理员系统管理员NOTES02服务器/个人电脑322服务器上的机密文件个人PC上的机密文件WIIT的工作指引IT经理IT助理IT助理NAS/个人电脑132服务器上的普通文件个人PC上的普通文件宣传文档宣传IT文化IT经理IT助理IT助理NAS/个人电脑111服务器上的普通文件个人PC上的普通文件内部培训资料内部培训相关IT内容IT经理系统管理员系统管理员NAS/个人电脑111服务器上的普通文件个人PC上的普通文件资产清单记录公司的IT资产IT经理IT助理IT助理NAS/个人电脑222服务器上的秘密文件办公PC上的秘密文件纸纸质质文文档档合同与IT服务商签定的条款IT经理IT助理IT助理IT文件柜222纸质秘密文件服务记录(外包)旧的IT服务记录IT经理IT助理IT助理IT文件柜222纸质秘密文件采购申请IT申购物品的记录IT经理IT助理IT助理IT文件柜221纸质秘密文件申请单各部门请求IT服务的单据IT经理IT助理IT助理IT文件柜121纸质普通文件维护记录(SERVER)IT厂商对IT设备的维护记录IT经理网络/语音管理员IT助理NAS服务器222服务器上的秘密文件LICENSE购买的软件授权IT经理网络/语音管理员IT助理IT文件柜332纸质机密文件资产转移表公司内的IT资产转移IT经理IT助理系统管理员IT文件柜121纸质普通文件IT手册指导用户使用电脑IT助理IT助理IT助理NAS服务器122服务器上的普通文件电信业务申请单申请电信相关业务IT助理网络/语音管理员IT助理IT文件柜222纸质秘密文件用户满意度调查调查各部门对IT的满意度IT助理IT助理IT助理IT文件柜122纸质普通文件ITIT运运维维管管理理类类文文档档电话费用清单记录各部门电话费用IT经理IT助理IT助理NOTES02服务器/个人电脑222服务器上的秘密文件办公PC上的秘密文件CALLLOG记录每日的HELPDESK记录IT经理ITIT助理NOTES03服务器/个人电脑222服务器上的秘密文件办公PC上的秘密文件网络拓扑图拓扑图网络/语音管理员网络/语音管理员网络/语音管理员NAS/个人电脑222服务器上的秘密文件办公PC上的秘密文件网络设备配置文件管理员管理网络设备网络/语音管理员网络/语音管理员网络/语音管理员NAS/个人电脑322服务器上的机密文件办公PC上的秘密文件网络健康检查定期检查网络设备网络/语音管理员网络/语音管理员网络/语音管理员NAS/个人电脑222服务器上的秘密文件办公PC上的秘密文件系统健康检查报告定期检查系统网络/语音管理员网络/语音管理员网络/语音管理员NOTES02服务器/个电脑222服务器上的秘密文件办公PC上的秘密文件ITIT项项目目管管理理文文档档各项目文档资料跟踪项目IT经理项目组系统管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件PLM新产品流程及数据管理IT经理项目组DB管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件TMC帮模塑中心建立ERP系统IT经理项目组SAP分析员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件IT外包整合将PC,语音,文印的服务整合到一个控制系统IT经理项目组网络/语音管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件内网安全及非法防问控制维护公司内部网络安全IT经理项目组网络/语音管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件IT-OA(CALLLOG)规范IT工作流程,资产管理IT经理项目组网络/语音管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件SFCSFCIT经理项目组DB管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件6SIGMA减少IT资源的浪费IT经理项目组网络/语音管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件ISMS信息安全管理项目IT经理项目组邮件/OA管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件OA二期完善办工自动化系统IT经理项目组邮件/OA管理员NOTES02服务器、项目组成员电脑222服务器上的秘密文件办公PC上的秘密文件部门管理类文档部门总体规划规划部门目标IT经理ITIT经理NAS、IT经理个人电脑122服务器上的普通文件纸质普通文件个个人人数数据据及及文文件件重要岗位电子邮件管理层用户IT经理邮件/OA管理员邮件/OA管理员NOTES01、02、03服务器322服务器上的机密文件一般员工电子邮件普通用户IT经理邮件/OA管理员邮件/OA管理员NOTES01、02、03服务器222服务器上的秘密文件重要岗位个人账号域管理员账号网络/语音管理员网络/语音管理员网络/语音管理员域控制器333服务器上的机密文件个人账户信息高可用性数据文件一般员工个人账号普通人员账号网络/语音管理员网络/语音管理员网络/语音管理员域控制器222服务器上的秘密文件个人账户信息数数据据库库CCS(production)生产管理系统(手机config管理)IT经理生产线用户DB管理员IT7F机房333服务器上的机密文件高可用性数据文件CCS(backup)生产管理系统(手机config管理)IT经理生产线用户DB管理员ITB3F机房331服务器上的机密文件IMEI(production)生产管理系统(手机串号管理)IT经理生产线用户DB管理员IT7F机房233服务器上的秘密文件高可用性数据文件IMEI(backup)生产管理系统(手机串号管理)IT经理生产线用户DB管理员IT7F机房231服务器上的秘密文件PLM(testenv)产品数据管理系统IT经理PDM及流程相关部门DB管理员IT7F机房332服务器上的机密文件PLM(developenv)产品数据管理系统IT经理PDM及流程相关部门DB管理员IT7F机房332服务器上的机密文件PLM(productionenv)产品数据管理系统IT经理PDM及流程相关部门DB管理员IT7F机房333服务器上的机密文件高可用性数据文件PLM(produc
升级会员 