1、资产识别--资产分类

风险评估需要对资产价值进行识别，价值不同，将导致风险值不同。

以资产的机密性、完整性、可用性三个安全属性为基础来判断资产价值。

 

分类	示例
数据	保存在信息媒介上的各种数据，包括源代码、数据库数据、系统文档、计划、报告、用户手册等。
软件	系统软件：操作系统、工具软件等 应用软件：应用程序，web等源程序：源代码
硬件	路由器、交换机、安全设备、服务器、ups、打印机等等。
文档	纸质的各种文件
人员	如系统管理员、安全管理员、审计管理员等等