安全地配置资源

时间：2023年5月6日 星期六

作者：小王

• 一、信息和资产所有权
• 二、资产管理
  • 1.硬件资产库存
  • 2.软件资产库存
  • 3.无形库存

一、信息和资产所有权

资产（包括数据、系统、设备等）的最终责任人是高级管理层，但也可以识别到具体的责任人，明确从上到下的安全职责。

二、资产管理

资产管理是对有形资产和无形资产的管理，根据资产清单对资产进行跟踪，并在资产生命周期内对其进行保护。

• 有形资产：硬件和软件资产。

• 无形资产：专利、版权、公司信誉等资产。

1.硬件资产库存

硬件资产包括计算机、服务器、路由器、交换机及外围设备，使用数据库和库存应用程序进行管理，常用条形码（bar code）或射频识别（RFID）。

2.软件资产库存

软件资产包括操作系统和应用程序，主要是管理许可密钥（license key），避免泄漏被盗用以及盗版法律风险，可使用微软的SCCM进行许可检查。

3.无形库存

高级管理层对无形资产负责，由于无形资产也能够给组织带来价值，因此也需要进行跟踪管理。虽然无形资产的价值不好评估，但常用做法是使用通用会计准则（GAAP）进行计算。