司信息的客户或第三方组织。其主要职责包括：1）向信息资产责任人申请信息访问；2）按照好收益（北京）金融信息服务有限公司信息安全策略要求正当访问信息，禁止非授权访问；3）向相关组织报告隐患、故障或者违规事件。
第四章资产管理要求
第五条信息资产分类信息资产责任人应该指导进行相关资产的调查，资产调查以业务流程为线索，
包括各类输入、中间环节和输出信息，所有这些信息资产都为业务流程的运转提供支持。信息资产可以分为以下几大类：（一）数据文件，通常包括各种电子档：业务数据、客户数据、配置文件、记录数据（日志、审计记录）、管理文件（策略、流程文件、操作手册等）、商务文件（合同、协议等）。也包括以实物方式存在的资产：各类电子数据的归档、打印件、书面管理文件、业务报表、包含重要商业成果的文件，还有胶片等。
f（二）软件资产，各种系统软件、应用软件（OA、业务软件等）和工具软件（开发系统、网管软件、安全软件等），包括操作系统、数据库应用程序、网络软件、办公应用系统、业务系统程序、软件开发工具等，这些软件资产负责处理、存储或传输各类信息。（三）实物资产，与业务相关的IT物理设备，包括计算机（工作站和服务器等）和网络通信设备、磁介质（磁带和磁盘等）、装置、环境等，这些实物资产容纳着软件和数据文件。（四）人员，承担某项与业务活动相关责任的角色和职位。例如普通用户、系统管理员、网络管理员、保安、清洁员等，这些人员与各类数据、软件和实物资产的操作直接相关。（五）服务，安保（例如监控、门禁、保安等），环境服务（例如清洁），基础保障（供水、供热、供电），设备维护，通信服务（例如互联网接入）。第六条信息资产分级标准
保密性、完整性和可用性是评价资产的三个安全属性。风险评估中资产的价值不是以资产的经济价值来衡量，而是由资产在这三个安全属性上的达成程度或者其安全属性未达成时所造成的影响程度来决定的。安全属性达成程度的不同将使资产具有不同的价值，而资产面临的威胁、存在的脆弱性、以及已采用的安全措施都将对资产安全属性的达成程度产生影响。（一）保密性赋值
根据信息资产在保密性上的不同要求，将其分为五个不同的等级，分别对应
资产在保密性上应达成的不同程度或者保密性缺失时对整个组织的影响。下表提
供了一种保密性赋值的参考。
表１信息资产保密赋值表
赋值
标识
定义
Ｖ
很高Ｖ等级文献为高度绝密级，其查阅人仅限公司r