流程相关定义

1）IT资产的分类

IT资产分类是指依据特定的规则和标准，对组织内部的各类IT资产进行系统化划分和归类的过程。该过程旨在通过分类手段，实现对IT资产的有效管理、控制与利用。分类依据可包括资产的类型、功能、用途、价值、所有者、生命周期阶段等多种因素。IT资产分类的主要目的在于提升资产管理的有序性和效率性。通过实施IT资产分类，可以达成以下目标：

·明确管理范围：通过对IT资产进行分类，可以界定管理的边界，确保对组织内各类资产进行全面的管理和控制。

·便于检索与统计信息：分类操作简化了IT资产信息的检索和统计流程，有助于组织迅速获取所需资产信息，并进行深入分析和决策制定。

·设定权限与访问控制：依据资产分类结果，可为不同类别的资产设置相应的访问权限，确保只有授权人员能够访问和操作相关资产，从而增强安全性并保护机密信息。

·优化资源配置：分类有助于监控资源分配状况，避免资源的浪费和不必要的重复购置，从而提高资源利用的效率。

·辅助决策制定：分类提供了不同类别资产的详细统计数据，协助决策者评估和对比资产的数量、价值、状态和重要性等关键指标，为决策过程提供有力的数据支持。

·增强风险管理和安全性：通过资产分类，组织能够更准确地识别和管理不同类别资产的风险和安全问题，采取适宜的安全措施和访问控制策略，确保信息资产的安全。

·提高合规性和审核效率：分类有助于满足合规性要求和审核需求，构建合规性框架，确保资产管理符合相关法规和标准，进而提升审核流程的效率和精确度。

·促进服务管理：通过将资产与服务相关联，分类有助于深入理解资产对服务交付的影响，确保为服务的可用性和性能目标提供适当的资源支持，从而提升服务管理的成效和效率。

通常基于IT资产管理的需求，可以按照IT资产类型的方式进行分类，示例分类定义如下：

表：IT资产分类表模板

资产类别	资产类型	三级分类
业务系统
软件资产	操作系统
	中间件
	数据库
	业务系统
	其他
云平台
服务器	物理服务器
	虚拟服务器
存储设备	磁盘阵列
	磁带机
	其他存储
	磁带库
网络设备	交换机
	路由器
	加速器
	负载均衡
	FC交换机
	SDN
无线设备

续表

资产类别	资产类型	三级分类
安全设备	防火墙
	VPN
	审核设备
	IDS
	其他设备
基础设施	数据中心
	配电柜
	UPS
	配线架
	机柜
	其他设施	会议室系统
		监控中心大屏幕系统
终端设备	笔记本
	台式机
	桌面其他设备
VPN账号
堡垒机账号
IT运维管理服务	线路租用
	网络安全IT运维管理
	存储设备IT运维管理
	基础设施IT运维管理
	电费及清洁费
	采购
	网站群IT运维管理
	监理服务
	应用系统IT运维管理

续表

资产类别	资产类型	三级分类
终端外设	PC终端
	笔记本电脑
	涉密单机
	非密单机
	互联网机
	打印设备	网络打印机
		打印控制盒
		网络绘图仪
	终端外设
		复印机
		直连打印机
		条码阅读器
		投影仪
		扫描仪
		刻录光驱
		只读光驱
		照相机
		摄像机
		录音笔
		音视频设备
		显示设备
		其他
	终端存储
		涉密U盘
		非密U盘
		涉密U盾
		非密U盾
		单导盒
		存储卡
		读卡器
		涉密光盘
		非密光盘
		其他
	终端安全设备
		单机登录Key
		CA-Key
		打印卡
		其他

参考数字化IT运维管理体系建设指南等书籍资料

流程相关定义

1）IT资产的分类

IT资产分类是指依据特定的规则和标准，对组织内部的各类IT资产进行系统化划分和归类的过程。该过程旨在通过分类手段，实现对IT资产的有效管理、控制与利用。分类依据可包括资产的类型、功能、用途、价值、所有者、生命周期阶段等多种因素。IT资产分类的主要目的在于提升资产管理的有序性和效率性。通过实施IT资产分类，可以达成以下目标：

·明确管理范围：通过对IT资产进行分类，可以界定管理的边界，确保对组织内各类资产进行全面的管理和控制。

·便于检索与统计信息：分类操作简化了IT资产信息的检索和统计流程，有助于组织迅速获取所需资产信息，并进行深入分析和决策制定。

·设定权限与访问控制：依据资产分类结果，可为不同类别的资产设置相应的访问权限，确保只有授权人员能够访问和操作相关资产，从而增强安全性并保护机密信息。

·优化资源配置：分类有助于监控资源分配状况，避免资源的浪费和不必要的重复购置，从而提高资源利用的效率。

·辅助决策制定：分类提供了不同类别资产的详细统计数据，协助决策者评估和对比资产的数量、价值、状态和重要性等关键指标，为决策过程提供有力的数据支持。

·增强风险管理和安全性：通过资产分类，组织能够更准确地识别和管理不同类别资产的风险和安全问题，采取适宜的安全措施和访问控制策略，确保信息资产的安全。

·提高合规性和审核效率：分类有助于满足合规性要求和审核需求，构建合规性框架，确保资产管理符合相关法规和标准，进而提升审核流程的效率和精确度。

·促进服务管理：通过将资产与服务相关联，分类有助于深入理解资产对服务交付的影响，确保为服务的可用性和性能目标提供适当的资源支持，从而提升服务管理的成效和效率。

通常基于IT资产管理的需求，可以按照IT资产类型的方式进行分类，示例分类定义如下：

表：IT资产分类表模板

资产类别	资产类型	三级分类
业务系统
软件资产	操作系统
	中间件
	数据库
	业务系统
	其他
云平台
服务器	物理服务器
	虚拟服务器
存储设备	磁盘阵列
	磁带机
	其他存储
	磁带库
网络设备	交换机
	路由器
	加速器
	负载均衡
	FC交换机
	SDN
无线设备

续表

资产类别	资产类型	三级分类
安全设备	防火墙
	VPN
	审核设备
	IDS
	其他设备
基础设施	数据中心
	配电柜
	UPS
	配线架
	机柜
	其他设施	会议室系统
		监控中心大屏幕系统
终端设备	笔记本
	台式机
	桌面其他设备
VPN账号
堡垒机账号
IT运维管理服务	线路租用
	网络安全IT运维管理
	存储设备IT运维管理
	基础设施IT运维管理
	电费及清洁费
	采购
	网站群IT运维管理
	监理服务
	应用系统IT运维管理

续表

资产类别	资产类型	三级分类
终端外设	PC终端
	笔记本电脑
	涉密单机
	非密单机
	互联网机
	打印设备	网络打印机
		打印控制盒
		网络绘图仪
	终端外设
		复印机
		直连打印机
		条码阅读器
		投影仪
		扫描仪
		刻录光驱
		只读光驱
		照相机
		摄像机
		录音笔
		音视频设备
		显示设备
		其他
	终端存储
		涉密U盘
		非密U盘
		涉密U盾
		非密U盾
		单导盒
		存储卡
		读卡器
		涉密光盘
		非密光盘
		其他
	终端安全设备
		单机登录Key
		CA-Key
		打印卡
		其他

参考数字化IT运维管理体系建设指南等书籍资料