ISO27001：2013信息资产识别表

保护措施 在保险柜里，仅限人力
资源管理人员访问
资产标记
E1
E2 公司通用办公环境、 演示室、业务专用环 境、测试环境等，及 其配套设备 安装监控并上锁，由 行政部统一管理 N2 主营业务的其他专利 资产 电子版文件需加密， 纸质材料保存在保险 柜里。其存储介质存 放在保险柜里，由法 务人员管理。 F2 公司机密级文件
F5 公开信息 招聘信息； 网站/宣传等方面的信 息
资产范围 文档 文件 资产
规划、计划； 其它应列为公司绝密级 的资料
据,人力资源对员工的 绩效考核材料； 号，保险柜密码文 件，财务预/决算报告 及各类财务统计报 电子版文件需加密， 其存储介质存放在一 级环境下的加锁的文 件柜里，纸质材料标 记醒目机密字样，存 储在一级环境下加锁 的文件柜里，仅人力 资源管理人员和部门 主管、相关部门人员 可查询。其他人员不 TS2
关注预期寿命到期 时间，每季一次对 资产清单进行统计 检查。
S2
关注损坏丢失情 关注损坏丢失情况，每 况，每年一次对资 半年一次对资产清单进 产清单进行统计检 行统计检查清理。 查清理。
S3 由组件、库文件、可执行 程序、配置文件等通过特 定组合配置生成软件系统 、平台，授权使用的第三 方组件、程序、库及其他 限测试人员，自建服务人 员获取版本，可通过移动 介质传播，使用完成后立 即删除所有程序。源代码 人员可备份 D3 S4 无授权可使用的第三 方组件、库文件或其 他相关程序及代码， 其他软件 仅限测试人员、开发 人员自建服务人员获 取版本，可能过移动 介质传播。源代码人 员可备份 D4
电子版文件需加密，其 存储介质存放在一级环 境下的保险柜里，纸质 材料标记醒目绝密字 样，存储在一级环境下 保护措施 的保险柜里，由总裁亲 自保管。其他相关人员 仅在总裁授权下才可接 触。
划方案； 电子版文件需加密，其存 储介质存放在一级环境下 的加锁的文件柜里，纸质 材料，存储在一级环境下 加锁的文件柜里，仅人力 资源管理人员和部门主管 以及相关人员可查询。其 他无关人员不可接触。 TS3
资产分类分级识别表
资产分 级 资产标记 资产范围
一级 H1 二级 H2 三级 H3 台式机（FX）、笔记本 (MP)、手机(MP)、移动存 储(MW,MR)等办公终端或 存储设备 四级 H4 五级
标记符号含义 H S hard soft
硬件 资产
服务器
网络设备
计算机外围设备
关注预期寿命到期时 间，每月一次对资产清 保护措施 单进行统计检查，执行 《讯鸟服务器安全管理 规范》 S1 资产标记
人力资源相关人员： 人力资源部 项目人员、金点部、战营 办 公 固 定 资 产 管 理 人 相关第三方：最终客户 部、客增部、服务运营委 员：行政部 、来自外单位的专业服 员会 其他相关人员：业务 务机构 流程部、市场部、总 裁办 仅限人力资源管理人员和 主管访问，其个人信息由 人力资源部保管 仅限人力资源管理人 员和主管访问，其个 人信息由人力资源部 由相关主管人员访问， 其个人信息由相关主管 人员保存。
电子版文件需加密，其 存储介质存放在保险柜 里，纸质材料标记醒目 保护措施 机密字样，存储在保险 柜里由法务人员管理， 行政人员监督使用
由法务人员保管
资产标记
F1 公司绝密级文件
F3 公司秘密文件 数据等； 计划书等；
F4 内部公开 公司总体发展规划、 经营战略； 员工通讯录； 公司管理体系文件 （如：信息安全管理 体系） 培训资料； 电子版文件可在公司 内部传播，其存储介 质可存放在二级以下 环境中，纸质材料， 存储在二级以下环境 中，内部员工可查询 。外部人员不可接触 。
D T
-
data team person
资产范围 软件 资产
非脚本源代码
脚本源代码、可执行 程序、组件或库文件 仅限测试人员和开发 人员获取版本，仅限 开发人员增删改，不 落地传输。源代码人 员可备份 D2
P
仅限开发人员增删改， 可见代码明文，不落地 保护措施 传输。源代码人员可备 份
E
environmen
编号
D1
N
none
数据 资产
重要敏感数据： 非敏感重要数据 配置数据，防火墙数据 公司内部非敏感数据及第 三方非敏感数据 普通数据
数据 资产范围 资产
据
F
file
据 仅限业务人员访问，传 加密保存在服务器上 仅限业务相关业务人 落地，仅可保存在服 T2 如果发生安全事故， 会对公司运营活动造 成较大影响，并对公 司造成较大的经济损 失 仅限业务人访问，传 播过程不落地，加密 保存在服务器上 P2 采购人员：采购部 信息监管者：运营部 信息管理者：源代码 管理人员、各信息系 统管理人员 开发人员：平台开发 部，云计算与移动互 联网开发部，应用创 新部、大数据开发部 、云呼叫业务开发部 仅限人力资源管理人 员访问和总监访问， 其个人信息存放在保 仅限业务相关业务人员访 问，可通过移动介质传 播，可保存在任何介质中 T3 因其他可能的原因，使服 务中断，不会直接对公司 运营和经济造成影响的第 三方服务 仅限业务人访问，可使用 移动介质拷贝传播，使用 完后立即删除移动介质上 P3 P4 P5 公司内部可自由传播 、访问、拷贝、保存 在任何介质中
保护措施 播过程加密且不落地， 员访问，传播过程不 资产标记 外包 责任人 服务 资产
T1 公司为客户提供的第三 方涉密数据服务，如涉 密外包业务 仅限业务人员访问，传
TS
third service
保护措施 播过程加密且不落地，
加密保wk.baidu.com在服务器上
资产标记
P1
高层管理人员：总裁、 总经理、副总裁、副总 经理 中、基层管理人员：各 人员 资产范围 部门总监级、经理级、 资产 主管级的管理人员 账务相关人员：财务部 、法务 有关个人信息加密保存
E3 会议室、奖牌陈列室等， 及其配套设备
E4 会客厅，及其配套设 备
E5 公司外的场所，及其配 套设备 行政人员协助管理
总裁办、财务室、机房 环境 资产范围 等，及其配套设备
资产
保护措施 资产标记 资产范围 无形 资产
安装监控器，门禁，指 派专人管理 N1 主营业务的主要技术专 利资产
由使用人员自行管 需上锁，由行政部统一管 理，行政人员监督使 理 用。 N3 非主营业务的专利资产