LOGO第9 讲信息系统安全运维LOGO 信息资产管理 信息服务管理 信息系统监控 信息系统审计本讲提纲LOGO信息资产管理 资产适当保护 软件资产许可 介质管理 对资产负责 什么是信息资产LOGO什么是信息资产 信息可以理解为消息、情报、数据或知识,它可以以多种形式存在。uISO17799 中,对信息的定义更确切、具体:信息是一种资产,像其他重要的业务资产一样,对组织具有价值,因此需要妥善保护。存在形式:信息设施中的存储与处理、打印、手写、胶片上或会话中。LOGO数据与文档物理资产企业形象与声誉人员服务软件资产ISO17799 列出了常见信息资产书面文件LOGO信息资产管理 资产适当保护 软件资产许可 介质管理 对资产负责 什么是信息资产LOGO对资产负责 要实现和保持对组织资产的适当保护,需对于所有资产要指定责任人,并且要赋予保持相应控制措施的职责。 编制资产清单 资产责任人对资产负责主要从以下两个方面考虑:LOGO编制资产清单 编制资产清单具体措施如下:u 组织应列出资产清单,将每项资产的名称、所处位置、价值、资产负责人等相关信息记录在资产清单上。u 对每一项信息资产,组织的管理