资产等级划分是所有工作的基础,这项工作能够帮助我们明确目标是什么,要保护什么。
在互联网的基础设施已经比较完善的今天,互联网的核心其实是由用户数据驱动的——用
户产生业务,业务产生数据。互联网公司除了拥有一些固定资产,如服务器等死物外,最核心
的价值就是其拥有的用户数据。
互联网安全的核心问题,是数据安全的问题。
每个公司因为业务不同对数据的侧重也不同。做资产等级划分的过程,需要与各个业务部门的负责人一一沟通,了解公司最重要的资产是什么,他们最看重的数据是什么。通过访谈的形式,安全部门才能熟悉、了解公司的业务,公司所拥有的数据,以及不同数据的重要程度,为后续的安全评估过程指明方向。
原文:https://www.cnblogs.com/greycdoer0/p/11203050.html