安全地配置资源
时间:2023年5月6日 星期六
作者:小王
一、信息和资产所有权
资产(包括数据、系统、设备等)的最终责任人是高级管理层,但也可以识别到具体的责任人,明确从上到下的安全职责。
二、资产管理
资产管理是对有形资产和无形资产的管理,根据资产清单对资产进行跟踪,并在资产生命周期内对其进行保护。
• 有形资产:硬件和软件资产。
• 无形资产:专利、版权、公司信誉等资产。
1.硬件资产库存
硬件资产包括计算机、服务器、路由器、交换机及外围设备,使用数据库和库存应用程序进行管理,常用条形码(bar code)或射频识别(RFID)。
2.软件资产库存
软件资产包括操作系统和应用程序,主要是管理许可密钥(license key),避免泄漏被盗用以及盗版法律风险,可使用微软的SCCM进行许可检查。
3.无形库存
高级管理层对无形资产负责,由于无形资产也能够给组织带来价值,因此也需要进行跟踪管理。虽然无形资产的价值不好评估,但常用做法是使用通用会计准则(GAAP)进行计算。