1 资产识别1.1 资产数据采集1.1.1 资产采集说明通过资产调查和现场访谈,对信息系统的相关资产进行调查,形成资产列表。采集工作在前期调研的基础上开展,以调研所得的设备列表为依据,将所有与信息系统有关的信息资产核查清楚。1.1.2 资产采集检测表检测目的资产数据检查目的将所有与信息系统有关的信息资产核查清楚检测依据检测对象被检测方所有非机密资产检查级别基本配置检测方法实地检查与工作人员展开交流检查流程到被检测方的机房查看硬件、软件及网络拓扑等与相关工作人员进行访谈,并获取资产环境、业务运行模式和技术体系等信息根据调查结果汇总数据并生成详细资产列表预期结果采集所有资产数据,形成资产列表检查结果形成资产列表1.2 资产分类识别1.2.1 资产分类说明将所采集的资产数据按照资产形态和用途进行分类,形成资产分类表。信息系统的资产一般可分为硬件、软件、文档与数据、人力资源、服务和其它资产等几大类。1.2.1.1 硬件标识设备种类设备清单备注1.网络设
