安防属于哪种资产类型?
信息资产分为数据和设备两大类。就设备而言,又可分为软件和硬件,软件包括系统软件和应用软件,硬件包括主机、终端、网络和外围设备。数据包括存储在计算机里和外面的数据两部分。存储在设备里的数据分为暂时性的数据、系统数据(即字典数据)和业务数据三部分。对于存储在设备之外的数据包括传输中的数据和各种载体上存放的数据。
为了对信息资产进行有效的管理,应该按照重要性和敏感性对其进行分类。按重要性可将信息资产分为关键、重要和一般三类。按敏感性可将信息分为专有信息、内部信息、公开信息。
信息资产的安全包括信息资产本身的可靠性、保密性、完整性以及信息系统的可用性、可控性等。信息的可靠性,是表示信息在储存、处理、传输过程中能长期保持而不发生意外损毁和丢失的能力。信息的保密性,是表示信息在储存、处理、传输等过程中不被未授权的人(或计算机)获取的能力。信息的完整性,是表示信息在储存、处理、传输过程中不被未授权的篡改和假冒的程序。系统的可用性,是表示系统在授权时刻内可供使用的程度,既不能使用和不能满足性能要求都被认为是不可用。系统的可控性,是指出发者对系统有足够的控制以使其能够实现所规定的安全策略的程度。