2.資產識別

資產識別包括對組織機構資產分類、分級、形態及資產價值的評估，由專門的機構或專門評估人員，遵循法定或公允的標準和程序，運用科學的方法，以貨幣作為計算權益的統一 尺度，對在一定時點上的資產進行評定估算的行為。信息資產是組織信息安全評估的對象， 資產既是安全評估的起點，也是安全評估的終點。

1)資產的分類方法

在一個組織中，資產有多種表現形式；同樣的兩個資產也因屬于不同的信息系統而重要性不同，而且對于提供多種業務的組織，其支持業務持續運行的系統數量可禽邑更多。這時首先需要將信息系統及相關的資產進行恰當的分類，以此為基礎進行下一步的風險評估。在實際工作中，具體的資產分類方法可以根據具體的評估對象和要求，由評估者靈活把握。根據資產的表現形式，可將資產分為數據、軟件、硬件、服務、人員等類型。

　　性不同，而且對于提供多種業務的組織，其支持業務持續運行的系統數量可能更多。這時首先需要將信息系統及相關的資產進行恰當的分類，以此為基礎進行下一步的風險評估。在實際工作中，具體的資產分類方法可以根據具體的評估對象和要求，由評估者靈活把握。根據資產的表現形式，可將資產分為數據、軟件、硬件、服務、人員等類型。下表是根據GB/T 20984《信息安全風險評估規范》列出了一種資產分類方法。