2.資產(chǎn)識別

資產(chǎn)識別包括對組織機構(gòu)資產(chǎn)分類、分級、形態(tài)及資產(chǎn)價值的評估，由專門的機構(gòu)或?qū)ｉT評估人員，遵循法定或公允的標(biāo)準(zhǔn)和程序，運用科學(xué)的方法，以貨幣作為計算權(quán)益的統(tǒng)一 尺度，對在一定時點上的資產(chǎn)進(jìn)行評定估算的行為。信息資產(chǎn)是組織信息安全評估的對象， 資產(chǎn)既是安全評估的起點，也是安全評估的終點。

1)資產(chǎn)的分類方法

在一個組織中，資產(chǎn)有多種表現(xiàn)形式；同樣的兩個資產(chǎn)也因?qū)儆诓煌男畔⑾到y(tǒng)而重要性不同，而且對于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運行的系統(tǒng)數(shù)量可禽邑更多。這時首先需要將信息系統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的風(fēng)險評估。在實際工作中，具體的資產(chǎn)分類方法可以根據(jù)具體的評估對象和要求，由評估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。

　　性不同，而且對于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運行的系統(tǒng)數(shù)量可能更多。這時首先需要將信息系統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的風(fēng)險評估。在實際工作中，具體的資產(chǎn)分類方法可以根據(jù)具體的評估對象和要求，由評估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。下表是根據(jù)GB/T 20984《信息安全風(fēng)險評估規(guī)范》列出了一種資產(chǎn)分類方法。