ISO27001：2013信息资产识别表

一级二级三级四级五级资产标记H1H2H3H4Hhard资产范围服务器网络设备台式机（FX）、笔记本(MP)、手机(MP)、移动存储(MW,MR)等办公终端或存储设备计算机外围设备Ssoft保护措施关注预期寿命到期时间，每月一次对资产清单进行统计检查，执行《讯鸟服务器安全管理规范》关注预期寿命到期时间，每季一次对资产清单进行统计检查。关注损坏丢失情况，每半年一次对资产清单进行统计检查清理。关注损坏丢失情况，每年一次对资产清单进行统计检查清理。Ddata资产标记S1S2S3S4Tteam资产范围非脚本源代码脚本源代码、可执行程序、组件或库文件由组件、库文件、可执行程序、配置文件等通过特定组合配置生成软件系统、平台，授权使用的第三方组件、程序、库及其他无授权可使用的第三方组件、库文件或其他相关程序及代码，其他软件-Pperson保护措施仅限开发人员增删改，可见代码明文，不落地传输。源代码人员可备份仅限测试人员和开发人员获取版本，仅限开发人员增删改，不落地传输。源代码人员可备份限测试人员，自建服务人员获取版本，可通过移动介质传播，使用完成后立即删除所有程序。源代码人员可备份仅限测试人员、开发人员自建服务人员获取版本，可能过移动介质传播。源代码人员可备份Eenvironmen编号D1D2D3D4Nnone资产分类分级识别表资产分级标记符号含义硬件资产软件资产数据资产资产范围重要敏感数据：配置数据，防火墙数据据据非敏感重要数据公司内部非敏感数据及第三方非敏感数据普通数据Ffile保护措施仅限业务人员访问，传播过程加密且不落地，加密保存在服务器上仅限业务相关业务人员访问，传播过程不落地，仅可保存在服仅限业务相关业务人员访问，可通过移动介质传播，可保存在任何介质中公司内部可自由传播、访问、拷贝、保存在任何介质中TSthirdservice资产标记T1T2T3责任人公司为客户提供的第三方涉密数据服务，如涉密外包业务如果发生安全事故，会对公司运营活动造成较大影响，并对公司造成较大的经济损失因其他可能的原因，使服务中断，不会直接对公司运营和经济造成影响的第三方服务保护措施仅限业务人员访问，传播过程加密且不落地，加密保存在服务器上仅限业务人访问，传播过程不落地，加密保存在服务器上仅限业务人访问，可使用移动介质拷贝传播，使用完后立即删除移动介质上资产标记P1P2P3P4P5资产范围高层管理人员：总裁、总经理、副总裁、副总经理中、基层管理人员：各部门总监级、经理级、主管级的管理人员账务相关人员：财务部、法务采购人员：采购部信息监管者：运营部信息管理者：源代码管理人员、各信息系统管理人员开发人员：平台开发部，云计算与移动互联网开发部，应用创新部、大数据开发部、云呼叫业务开发部项目人员、金点部、战营部、客增部、服务运营委员会人力资源相关人员：人力资源部办公固定资产管理人员：行政部其他相关人员：业务流程部、市场部、总裁办相关第三方：最终客户、来自外单位的专业服务机构保护措施有关个人信息加密保存在保险柜里，仅限人力资源管理人员访问仅限人力资源管理人员访问和总监访问，其个人信息存放在保仅限人力资源管理人员和主管访问，其个人信息由人力资源部保管仅限人力资源管理人员和主管访问，其个人信息由人力资源部由相关主管人员访问，其个人信息由相关主管人员保存。数据资产外包服务资产人员资产资产标记E1E2E3E4E5资产范围总裁办、财务室、机房等，及其配套设备公司通用办公环境、演示室、业务专用环境、测试环境等，及其配套设备会议室、奖牌陈列室等，及其配套设备会客厅，及其配套设备公司外的场所，及其配套设备保护措施安装监控器，门禁，指派专人管理安装监控并上锁，由行政部统一管理需上锁，由行政部统一管理由使用人员自行管理，行政人员监督使用。行政人员协助管理资产标记N1N2N3资产范围主营业务的主要技术专利资产主营业务的其他专利资产非主营业务的专利资产保护措施电子版文件需加密，其存储介质存放在保险柜里，纸质材料标记醒目机密字样，存储在保险柜里由法务人员管理，行政人员监督使用电子版文件需加密，纸质材料保存在保险柜里。其存储介质存放在保险柜里，由法务人员管理。由法务人员保管资产标记F1F2F3F4F5资产范围公司绝密级文件规划、计划；其它应列为公司绝密级的资料公司机密级文件据,人力资源对员工的绩效考核材料；号，保险柜密码文件，财务预/决算报告及各类财务统计报公司秘密文件数据等；计划书等；划方案；内部公开公司总体发展规划、经营战略；员工通讯录；公司管理体系文件（如：信息安全管理体系）培训资料；公开信息招聘信息；网站/宣传等方面的信息保护措施电子版文件需加密，其存储介质存放在一级环境下的保险柜里，纸质材料标记醒目绝密字样，存储在一级环境下的保险柜里，由总裁亲自保管。其他相关人员仅在总裁授权下才可接触。电子版文件需加密，其存储介质存放在一级环境下的加锁的文件柜里，纸质材料标记醒目机密字样，存储在一级环境下加锁的文件柜里，仅人力资源管理人员和部门主管、相关部门人员可查询。其他人员不电子版文件需加密，其存储介质存放在一级环境下的加锁的文件柜里，纸质材料，存储在一级环境下加锁的文件柜里，仅人力资源管理人员和部门主管以及相关人员可查询。其他无关人员不可接触。电子版文件可在公司内部传播，其存储介质可存放在二级以下环境中，纸质材料，存储在二级以下环境中，内部员工可查询。外部人员不可接触。公司内外部人员均可查询和传播。资产标记TS1TS2TS3文档文件资产第三方服务资产环境资产无形资产资产范围主机硬件支持、开放平台硬件支持、机房设备设施支持、阿里云平台存储设备支持、云计算支持、软件和硬件的研发、400号码支持、通信线路接入支持IT咨询（安全咨询）、财务审计、法律咨询、人力资源支持、公关媒体、保洁、物流快递、打印、保安监控等服务保护措施合作协议明确规定服务指标要求及赔偿条款。并对服务提供方进行定期安全评审，限期整改。合作协议明确规定服务指标要求及赔偿条款。并对服务提供方进行定期安全评审。合作协议明确规定服务指标要求及赔偿条款。第三方服务资产