一种企业信息资产的管理方法

技术领域

本发明涉及一种企业信息资产的管理方法。

背景技术

人类社会发展到现在信息资产作为社会发展的一个重要无形资产已经越来越受到重视，不论是在早期的社会还是在现代化的今天如何保护企业内部的信息资产，是每个企业的负责人或者管理层都要面临的重要问题。公司或企业作为一种社会团体法人，其运营体制&方式、项目内容、技术方案、研发方案、操作手册、客户信息等都是公司的信息资产甚至其价值的损失会涉及到公司的正常运营。因此公司的信息资产的管理作为一种保护公司信息资产的问题有着重要作用。公司或企业要保护其信息资产必须要建立完善的信息资产的管理系统。

重视信息资产的管理系统建设不仅关系到企业或公司的利益还关系到员工个人的利益。世界上很多公司或企业因为内部信息资产被泄露，即便是一个重要客户信息的机密被泄露最后都造成重大损失甚至倒闭。现有人们的意识中，一般认为仅有制度和文件还不够，还需要领导及全体同事都重视起来。但即使企业内部都认识到信息资产保护的重要性，但又无从下手，对于可能泄露信息资产的途径多样化的情况下，无法体系化的对公司或企业的信息资产的泄密风险进行提前防范，更不用说对其泄密风险进行评估。

此外，信息资产的管理系统的建设非常复杂而且效率或效果低下。由于信息资产的管理系统建设繁琐而且属于公司内部管理一部分，保护要求太严格将严重的影响企业的运转效率，因此推行信息资产的管理系统建设的阻力也比较大。

综上所述，目前缺乏一种全方位的信息资产的管理系统，更缺乏一种信息资产的管理系统的信息资产流失风险的评估或考核方式。

发明内容

本发明的第一目的在于提供一种信息资产的管理方法，该方法是对各个模块内容进行组合使用，克服了现有技术中信息资产的管理不成体系不够完善且效率低下的缺点，可对于具有信息资产的公司或企业的信息资产进行全方位有效的保护。

为此，本发明公开了一种企业信息资产的管理系统，其中：

所述信息资产的管理系统包括协作管理模块、信息资产识别模块、智能设备管理模块、监控系统模块、文档保密管理模块、信息资产流转审批模块中的至少五种的组合；优选的，还包括制度和文件模块、受控单元管理模块、对外保密管理模块、场景管理模块、信息传递系统模块、应急管理模块中的至少一种。

优选的，所述的智能设备管理模块、文档保密管理模块和信息资产流转审批模块通过信息传递系统模块互相连接，且信息传递系统模块、智能设备管理模块、文档保密管理模块和/或信息资产流转审批模块中设置监控系统模块，所述监控系统模块用于记录信息传递系统模块、智能设备管理模块、文档保密管理模块和/或信息资产流转审批模块的日常活动的记录。

所述信息资产识别模块用于识别智能设备管理模块、信息传递系统模块、文档保密管理模块和/或信息资产流转审批模块中的信息资产。

所述的信息资产识别模块、制度和文件模块、受控单元管理模块、对外保密管理模块、和/或场景管理模块中设置监督单元，监督单元将信息资产识别模块、制度和文件模块、受控单元管理模块、对外保密管理模块、场景管理模块的运转状态与各自模块的预定内容进行比对得到比对结果，监督单元将比对结果发送至协作管理模块。

经协作管理模块对比对结果进行评估，当其超出协作管理模块设定的阈值时，经过协作管理模块的审批后向应急管理模块发送预警信息(审批可以通过智能设备通过预定的标准计算程序或者通过人机互动装置完成)，同时向文档保密管理模块和/或监控系统模块发送获取内部证据文件的请求，文档保密管理模块和/或监控系统模块向协作管理模块和/或应急管理模块发送需求的内部证据文件，协作管理模块和/或应急管理模块对内部证据文件进行确认，不符合预定内容时，再次发送获取内部证据文件的请求，所述的内部证据文件包括受控单元和信息资产发生关联的文件。

当风险事件发生未超出协作管理模块设定的阈值时，协作管理模块向发送比对结果的模块发送内部通知，以及按照该模块预定内容修整的建议内容；

所述的应急管理模块设置有与外部协同部门与内部协同部门的协调通道以及相应的内部证据文件的预设要求。

受控单元管理模块，用于受控单元的识别和标识以及管控，包括生成受控单元的登记信息；信息资产识别模块将信息资产进行识别和分类；文档保密管理模块用于收集和记录信息传递系统模块、智能设备管理模块、监控系统模块、信息资产流转审批模块、场景管理模块的信息资产的文档，处理和记录对应信息用于形成内部证据文件；场景管理模块用于记录信息资产的场所或部门的管理措施。

如上所述的管理系统，其中还包括检查反馈模块，所述的检查反馈模块用于接收和处理来自于信息资产识别模块、受控单元管理模块、对外保密管理模块和/或场景管理模块与其各自的预定值的比较，信息资产识别模块、制度和文件模块、受控单元管理模块、对外保密管理模块和/或场景管理模块通过检查反馈模块与协作管理模块相连接，将其各自的实际运转情况与预定值的比对结果发送至检查反馈模块，由检查反馈模块进行记录。

如上所述的检查反馈模块，用于检测信息传递系统模块、智能设备管理模块、监控系统模块、文档保密管理模块和/或信息资产流转审批模块中的信息资产按照信息资产识别模块的预定值进行运行，用于检测信息传递系统模块、信息资产识别模块、智能设备管理模块、监控系统模块、文档保密管理模块、信息资产流转审批模块、受控单元管理模块、对外保密管理模块、场景管理模块、涉密载体管理模块、宣导模块、物控模块、预警模块中至少一种模块的运转情况与各自预定内容进行比对产生比对结果，所述的各模块的预定内容由制度和文件模块记录；当所述的比对结果超出协作管理模块设定的阈值时，由检查反馈模块向协作管理模块发送通知。

当所述的比对结果超出协作管理模块设定的阈值时，同时向协作管理模块发送内部通知。

如上所述的方法，其特征在于，还包括预警模块，所述的预警模块用于接收监控系统模块的信息，与预警模块的预定值进行比对，当监控系统模块发送的信息超出预警模块的预定值时，向协作管理模块发送通知预警通知。

如上所述的方法，其特征在于，还包括物控模块，所述的物控模块用于对涉敏场所或要害部门进行控制、访问的记录，所述的物控模块中设置监督单元将物控模块的运转状况与其预定值进行比对，将比对结果发送信息至监控系统模块和/或检查反馈模块。

如上所述的方法，其中还包括涉密载体管理模块，所述的涉密载体管理模块用于记录和承载信息资产，涉密载体管理模块将其与预定值的比对结果发送至协作管理模块。

如上所述的方法，其中所述的信息传递系统模块还包括加密机制，用于对信息资产在流转过程中的安全保障，所述的信息资产流转审批模块包括内部流程审批模块和/或外部流程审批模块。

本发明的第二目的在于获得一种对于信息资产的管理系统的保密强度的评估方法，用于实现对信息资产的保护现状进行客观有效的评估和评测。

为此，本发明还公开了一种如上所述的企业信息资产的管理系统的评估方法，其中所述的信息资产的管理系统包括如上所述的模块，将所述模块的实际运转内容与所述各模块的预定内容进行比较，得到相应模块的比对结果计算相应分值，根据预定内容进行归一法计算，对各分值加和后，得到管理系统的风险评估数值，由输出终端输出结果。优选的，所述的信息资产的管理系统具有如上所述的各模块的功能。

如上所述的信息资产的管理系统，其包括协作管理模块、信息资产识别模块、受控单元管理模块、智能设备管理模块、监控系统模块、场景管理模块、文档保密管理模块、信息资产流转审批模块和/或信息传递系统模块和应急管理模块中的三种以上模块的组合，优选的，包括任何四种以上模块的组合，更佳的，包括五种以上模块的组合。

如上所述的一种企业信息资产的管理系统的评估方法，其中所述的信息资产的管理系统还包括预警系统模块、物控模块、对外保密管理模块、检查反馈模块、宣导模块和/或涉密载体管理模块中的至少一种，将预警系统模块、物控模块、对外保密管理模块、检查反馈模块、宣导模块和/或涉密载体管理模块中的至少一种的实际运转情况与各个模块的预定值进行比较，得到相应模块的比对结果计算相应比对数值，所述的比对数值进行权重计算，得到管理系统的风险评估数值。

如上所述的一种企业信息资产的管理系统的评估方法，其中所述的信息资产的管理系统还包括物控模块、检查反馈模块、宣导模块和/或涉密载体管理模块中的至少一种，将物控模块、检查反馈模块、宣导模块和/或涉密载体管理模块中的至少一种的实际运行值与各个模块的预定值进行比较，得到相应的评估值，所述的评估值进行计算，得到相应的数值。

如上所述的一种企业信息资产的管理系统的评估方法，其中所述的各个模块得到的评估值进行权重系数计算，得到计算后风险评估值。

本发明公开了一种信息资产的管理方法，其中所述的信息资产的管理方法包括：依据设定的标准和流程，信息资产识别模块识别信息资产，信息资产被识别后，文档保密管理模块对含有信息资产的文档进行标识，所述的信息资产通过智能设备管理模块进行信息资产的输入、处理、发送、接收、传递，信息资产流转审批模块根据标识对信息资产进行流转和审批。优选的，信息资产识别模块对识别后的信息资产进行等级评估，文档保密管理模块对含信息资产的文档设置等级标签；更优选的，对于不同的等级标签，信息资产流转审批模块采用不同的流转和审批流程(即对于特定的等级标签，信息资产流转审批模块采用对应的流转和审批流程)。在信息资产进行流转的过程中，监控系统模块对于信息资产的流程和审批过程进行记录和记录的储存，文档保密管理模块对于信息资产和受控单元产生关联的记录制作内部证据文件，监控系统模块将储存的记录发送至协作管理模块，协作管理模块收到监控系统模块发送的记录后进行评估，当其超出协作管理模块预先设定的阈值，经过协作管理模块的审批后发出泄密事件的预警通知。

优选的，所述的信息资产识别模块中设置监督单元，监督单元将信息资产识别模块的运转状态分别与信息资产识别模块的预定内容进行比对，监督单元将比对结果发送至协作管理模块。

优选的，所述的信息资产管理方法，还包括受控单元的识别和标识以及管控，受控单元管理模块识别受控单元后，对于受控单元的访问信息资产的请求，由协作管理模块在信息资产流转审批模块设置对应的审批流程；

优选的，所述的信息资产管理方法，还包括：当协作管理模块审批后确认发生超出其预设的阈值的泄密事件后，由协作管理模块向应急管理模块发出预警通知，由应急管理模块按照预设的流程处理泄密事件，并且应急管理模块或协作管理模块向文档保密管理模块和/或监控系统模块发送获取内部证据文件的请求，文档保密管理模块和/或监控系统模块向应急管理模块或协作管理模块发送所请求的内部证据文件。

优选的，如上所述的信息资产的管理方法，所述的智能设备管理模块、文档保密管理模块和信息资产流转审批模块通过信息传递系统模块互相连接，传递信息资产。

优选的，所述的信息资产的管理方法，还包括预警模块接收监控系统模块的信息后，将其与预警模块的预定值进行比对，当监控系统模块发送的比对数值超出预警模块的预定值时，向协作管理模块发送预警通知。

优选的，所述的信息资产管理方法中，还包括识别和管控涉敏场所或要害部门的。更优选的，所述的场景管理模块中设置监督单元，监督单元将信息资产识别模块的运转状态分别与各自模块的预定内容进行比对，监督单元将比对结果发送至协作管理模块。

优选的，所述的信息资产管理方法中，还包括对外保密管理模块，对外保密管理模块用于按照预定内容对向合作方披露的信息资产进行保密管控，信息资产经过信息资产流程审批模块后流转至对外保密管理模块。

优选的，所述的信息资产管理方法，包括涉密载体管理模块，用于信息资产的载体的访问和传输的控制。

优选的，所述的信息资产管理方法，包括宣导模块，所述的宣导模块用于记录受控单元的受训数据。

优选的，所述的信息资产的管理方法，还包括：设置检查反馈模块用于检测信息传递系统模块、信息资产识别模块、智能设备管理模块、监控系统模块、文档保密管理模块、信息资产流转审批模块、受控单元管理模块、对外保密管理模块、场景管理模块、涉密载体管理模块、宣导模块、物控模块、预警模块中至少一种模块的运转情况，将各模块运转情况与各模块自身预定内容进行比对后，产生比对结果；所述的各模块的预定内容由制度和文件模块记录；当所述的比对结果超出协作管理模块设定的阈值时，由检查反馈模块向协作管理模块发送通知。

具体实施方式

本发明人经过广泛而深入的研究，通过利用各个模块组合或配合运行的方式，针对目前企业或公司内部的信息资产容易流失或者管理体系运行效率低服务器负荷大的问题，以及对于公司的信息资产的保护情况无法评估的问题，本发明旨在实现一种可以具体量化评估企业或公司内部的信息资产保护的风险大小，或者评估企业或公司内部的信息资产的保护强度的方法。在此基础上完成了本发明。

本发明还通过构建一种完整而周密的信息资产的管理系统建设方案，提供一套完整的信息资产的管理系统，以及相应的运行方法。

本发明的技术构思如下：

本发明克服了现有技术中只强调信息资产保护却忽视效率，并且现有的管理系统缺乏效率与安全统筹兼顾的缺陷，本发明第一次通过构建自成体系的模块保护信息资产。

本发明中，术语“含有”或“包括”表示可一起应用于本发明的步骤、模块或者体系。因此，术语“主要由...组成”和“由...组成”包含在术语“含有”或“包括”中。本发明中，术语“元”，非特别指出，一般是指人民币。

以下对本发明的各个方面进行详述：

本发明的所述的信息资产，包括商业秘密和其它需要保密的信息。信息资产也称保密信息、机密信息、涉密信息。所述的商业秘密包括技术信息和经营信息及其它。现有技术中关于信息资产或商业秘密的现有技术可以通过引用结合于此。

本发明中所述的制度和文件模块，用于设置信息资产的管控规则以及流程措施。制度和文件模块，还用于确定其它各模块的预定内容。各个模块的预定内容由制度和文件模块进行确定。所述的管控规则以及流程措施包括企业内部具有规范性和操作性的制度和文件，且所述的制度和文件经过预定的程序制定，包括但不限于公司内部征集意见、民主调研、制度公告、制度会签等。所述的预定的程序，包括公司管理层领导签发、经过制度审批流程、民主公示、征求员工意见程序、向员工发放通知、员工签字签收等流程或步骤中的一种或几种的任意组合。在本发明的一个实施例中，所述的预定的程序，是指制度或者文件通过经过制度审批流程、公司管理层领导签发、民主公示、征求员工意见程序、向员工发放通知、员工签字签收等。所述的制度和文件的非限制性例子包括信息资产保密管理制度、信息资产识别制度、信息资产保密泄密管理办法、保密协议、竞业禁止协议、保密承诺函等中的一种或任意几种的组合。

所述的制度和文件，其内容至少包括保密义务或保密要求，例如不得将信息资产向媒体公开、网络发布、发表文章、演讲、口头告知等任何方式向第三方披露，也包括不得自己使用或者允许他人使用等相关描述。所述的制度和文件中，至少也包括违反保密义务或保密要求的人员或员工将承担法律责任或赔偿责任的描述。在本发明的一个具体实施方式中，所述的制度和文件，其规定向外披露前需要经过修改或履行相应审批流程的要求，所述要求包括使得不限于签署保密协议、保密承诺函等。在本发明的另外一个具体的实施方式中，所述的保密义务或保密要求包括在含有信息资产的文档上进行相应的标识，该标识内容上含有信息资产所有人、定密时间及保密期限以及等级标签等内容。

本发明中所使用的信息资产包括商业秘密和其它秘密信息。所述信息资产非限制性例子包括：产品、工艺、配方、专用设备、设计图纸(含草图)、研究文件、客户情报、管理制度、管理诀窍、客户名单(含有客户特殊情况的信息，包括供货周期、供货要求、供货规格等)、试验结果和试验记录、样品、数据、计算机程序、可行性研究报告、策划书、与客户或合作伙伴签署的合同及相关法律文书、商业谈判的方案和内容、招投标中的标底和标书内容、产品的供货渠道、产品的销售渠道、销售策略、销售价格、管理诀窍、管理规则、管理制度等。构成商业秘密的客户名单通常是指客户的名称、地址、联系方式以及交易的习惯、意向、内容等构成的区别于公知信息的特殊客户信息。

在本发明的一个具体实施方式中，所述的信息资产包括：产品、工艺、配方、专用设备、设计图纸(含草图)、研究文件、客户情报、管理制度、管理诀窍、客户名单(含有客户特殊情况的信息)、试验结果和试验记录、样品、数据、计算机程序、可行性研究报告、策划书、与客户或合作伙伴签署的相关合同等法律文书、商业谈判的方案和内容、招投标中的标底和标书内容、产品的供货渠道、产品的销售渠道、销售策略、销售价格、管理诀窍、管理规则、管理制度中的一种或任何两种或两种以上的组合。

在本发明的一个具体实施方式中，受控单元签署相应的法律文件，其在工作期间工作的成果，归所任职的公司或企业所有，具体的，利用公司的物质技术条件完成的成果，或为完成或执行所在公司的任务均属于公司所有。特别的，在本发明的一个优选的实施例中，所述的员工签署的法律文件中，应包括员工在工作时间和非工作时间完成的与本职工作相关的成果均归其任职的公司或企业的相关描述。制度和文件模块明确了具体的预定内容，可以解决信息资产保护系统的量化评估的问题。

信息资产识别模块，用于对信息资产的识别，其识别按照设定的流程和标准进行。信息资产识别模块识别后的信息资产在智能设备管理模块中进行储存和使用。信息资产在智能设备中的存在形式为电子文档、邮件、数据电文等。

信息资产识别模块包括对信息资产的识别，其通过设定的标准和流程进行确认和识别，然后由文档保密管理模块对含有信息资产的文档进行标记。其中所述信息资产的识别过程或标准或流程，是指针对企业内部信息的种类及属性按照设定的标准，经处理后识别信息资产的过程。所述的对信息资产的标识是通过对信息的属性值进行评估后确认，对于信息的属性，可以根据预定内容设置其识别标准。具体的，在本发明的一个具体实施方式中，是指目标信息与外部公开信息比对后，如果具有非同一性或者差异率高于设定的数值，则识别为本发明所述的信息资产，则对该信息资产进行标记，比对后，若相同或实质内容相同或差异率低于额定的数值，则不被识别或标记。信息资产识别模块降低了保护系统或信息处理系统对信息资产保护的负荷，有利于提高信息资产流转的效率，以及信息资产的保护效率。识别后的信息资产所在的文档被标记带有相应标识，使其它模块在进行相应的处理或流转流程时易被识别，这种方式下保护体系在运行过程更具有针对性。虽然企业内部存在大量的信息，但是由于信息的种类或属性不同，不是所有的信息都被作为信息资产进行保护，只需要被信息资产识别模块识别为信息资产的信息内容，才是被本发明所述的管理系统所保护的对象，这种技术措施提升了服务器的运行效率，并且降低了服务器的运行能耗。所述的信息资产的识别模块，通过具有运算功能的智能设备通过设定的流程和标准进行识别。在本发明的一个具体的实施方式中，所述的信息资产的识别由人机互动装置实现。识别后的信息资产的非限制性例子包括：制备工艺参数、配方、设计图纸、源代码、客户名单等信息或者其组合。对于信息资产的识别标准，其不包括不被标识的单个信息，但若外部信息已经公开了单个信息，该数个单个信息的组合在外部信息中尚未公开的，被信息资产识别模块确认和标记为信息资产，即虽然单个信息已经被外部公开信息公开，但其两个或两个以上的组合未被外部的信息公开，该信息组合应仍被视为信息资产或信息资产的一部分。

信息资产识别模块的作用包括信息资产的识别以及信息资产的定级，定级是在信息资产识别后，按照对信息资产的重要程度或价值，分为不同的等级，对于信息资产的标识设置不同的等级标签，根据等级标签的内容分别进行区分管控，例如信息资产识别后，分别设置的等级标签为1、2和3，其分别为高级信息资产、中级信息资产和低级信息资产(等级标签也可以设为核心商密、普通商密、一般商密，也可以称为绝密、机密、秘密)，等级越高，其信息资产的管控或要求越高。根据信息资产的等级标签，在信息资产流转审批模块中，设置不同流转审批的流程。例如对信息资产标记为不同等级标签的信息资产，采用不同的控制或审批单元。所述的控制或审批单元，是具有信息处理能力的智能设备，或者协作管理模块所指定的特定人员通过人机互动装置来完成。

对于信息传递系统模块、智能设备管理模块、信息资产的流转审批模块中的信息资产，由文档保密管理系统模块对信息资产识别模块识别出的信息资产标记信息资产的标识和等级标签。

在本发明的一个具体实施方式中，所述的信息资产，被分为一级信息资产、二级信息资产和三级信息资产三种等级标签。具体的，所述的一级信息资产非限制性例子包括：涉及公司生存、发展的关键信息，泄露会使公司权益遭受特别严重损害或影响的信息资产；所述的二级信息资产包括：重要的业务和技术信息，泄露将使公司或企业遭受严重损害或影响的信息资产；所述的三级信息资产包括：不属于一级信息资产或普通信息资产，但如果该信息资产泄露将给公司带来负面影响的信息资产。在本发明的一个具体实施方式中，所述的一级信息资产是指公司或企业的相关信息资产被泄密后，对公司或企业造成经济损失达到500万元人民币以上或其它额定的损失的信息资产；在本发明的一个具体实施方式中，所述的二级信息资产，是指公司或企业相关信息资产被泄密，对公司或企业造成经济损失达到50万元以上，但不足500万元人民币以上损失的信息资产；在本发明的一个具体实施方式中，所述的三级信息资产，是指泄密后，对公司或企业造成经济损失，但不足50万元人民币损失的信息资产。在本明所述的经济损失，可采用相关的评估评价方法对信息资产的价值进行评估，其评估方法包括成本法、市场法和收益法，对于无形资产的相关评估方法和内容可通过引用结合于此。

对外保密管理模块，用于按照预定内容对向合作方或公众披露的信息资产进行保密管控。对外保密管理模块可以采用预定的操作流程或方法，用于确定信息资产与合作方传递信息资产的标准或要求，且与合作方的信息资产的分享按照相应标准或要求来执行。合作方是指信息资产的外部接收方。

在本发明的一个具体实施方式中，对外保密管理模块进行信息资产流转或传递前，经过信息资产流转审批模块。

对外保密管理模块的预定内容包括与外部的企业或者个人进行沟通或接触时，通过签署文件且留存设置相应的保密义务，该内容形成内部证据文件的一部分。

在本发明的一个具体实施方式中，所述的对外保密管理模块的预定内容包括与对外合作方签署相关的保密协议，在保密协议中约定了保密义务方应对接收的信息资产进行保密，否则将承担法律责任，或者类似描述条款。在本发明的一个具体实施方式中，所述对外保密管理模块由人机互动装置完成。在本发明的一个具体实施方式中，所述的对外保密管理模块的预定内容包括，将合作方中知悉信息资产的人员进行单独的培训形成受训记录进行记载，或者签署个人保密承诺函将相关信息进行记载。

在本发明的一个具体实施方式中，所述的对外保密管理模块的预定内容包括向公众发布产品信息、发布文章论文、科技交流公开内容的管控流程或措施。

物控模块包括物理访问权限设置，用于在物理环境下的信息资产的物理访问权限控制。具体的，所述的物理访问权限设置包括设置门禁访问措施，所述的门禁访问措施包括对公司或企业相关场所的出口处和入口处设置授权通行的设施或设备，所述的设备包括栅机栏、门禁装置等。在所述的通行人员设置为不同的权限。所述的物控模块中，其预定内容设置具体的管控措施。具体的，所述的物理访问权限设置包括：(1)保密区域内进行准入制(不同的人员设置不同的权限)，或加装阻隔，确保涉敏场所或要害部门需要授权才可进入；(2)建立门卫保安、电子报警体系，对未授权的访问进行监督和监控；(3)生产车间等重要区域的进入实施申请报备。物控模块需要按照预定内容进行控制。物控模块用于将控制物理空间上的访问权限或设置相应的访问障碍。在本发明的一个具体实施方式中，物控模块经信息资产流转审批模块审批通过后，对访问主体(受控单元)授予物理访问权限。物控模块中产生的访问记录，由监控系统模块进行记录。

所述监控系统模块用于记录和统计信息传递系统模块、智能设备管理模块、文档保密管理模块和/或信息资产流转审批模块的日常活动中涉及信息资产的记录、流转数据及记录储存。所述的日常活动的记录包括信息资产的访问记录、传送记录、传送发出的时间及访问主体名、传送接受时间及访问主体名、下载记录、下载信息资产内容、下载方式、下载数量、拷贝记录、智能终端的运转状态或其安全状态、终端操作行为或数据操作行为等。所述的智能终端包括计算机、打印机、传真机、路由器、服务器、平板电脑或手机中的至少一种。智能终端用于记载、储存、接收和发送信息资产，包括所有可实现该功能、效果或目的的电子设备。安全状态检查是指其检查信息资产否被非授权用户进行访问或者其它非法访问。所述的监控系统模块记录的对象为被信息资产识别模块识别为信息资产或含有该信息资产的文档。所述的监控系统模块，用于记录信息资产的各种活动，其可以提升信息资产流失的事后的可追索性，也可以保障信息资产的安全性。监控系统模块也可以对其它模块进行记录、流转数据及记录储存。

预警模块用于接收信息监控系统发送的记录且与预设的内容进行比对到比对数值，比对数值超出预警模块设定的阈值后向协作管理模块发送提醒或通知。具体的，将通过发送端发送相应的提醒或通知至协作管理模块，优选的，传递给协作管理模块的执行单元。

所述的预警模块，包括对信息监控系统模块的记录的内容设置阈值。其非限制性例子包括：网络用户下载数据的次数、频率以及数据、容量。预警模块可以采用具有逻辑算法的智能设备，因此其可以将对监控系统模块的记录内容与其设定的内容(或预定内容)进行比对，得到比对数值，当比对数值超过设定的阈值时，向协作管理模块发送提醒或通知。协作管理模块的接收单元接收相应的提醒或通知后，对泄密风险进行评估。

预警系统模块用于对监控系统中的记录和统计的快速预警和反馈。由于其快速发现，快速响应，可以提前发现相关的信息资产流失风险。

受控单元管理模块，用于受控单元的识别和标识以及管控。具体的，受控单元管理模块包括识别和统计知悉公司或企业信息资产的员工账号或其网络用户标识(也称为受控单元)，其被识别后列入受控单元清单且进行标识。受控单元所产生关联的信息资产的识别由信息资产识别模块进行，当信息资产识别模块识别出的信息资产被企业或公司内部的人员知悉或被其网络用户标识访问，那么被识别且标识为受控单元。受控单元可以是技术人员、经营人员、管理人员或其它与信息资产产生关联的人员。所述的关联，是指受控单元复印、查阅、访问信息资产的联接关系，由此所形成的文件或文档属于内部证据文件。受控单元管控，其预定内容包括对受控单元的管理流程，例如背景调查等。受控单元管理模块的预定内容还包括对受控单元清单上列入受控单元设置保密措施，所述保密措施包括但不限于设置知悉范围权限、记录知悉范围清单、设置请求访问信息资产的流转审批流程、签署员工保密协议、签署保密承诺函、签署竞业禁止协议、离职调查等具体的措施。受控单元管理模块，将受控单元的活动进行记录，由文档保密管理模块对活动记录制作文档，形成内部证据文件。

在本发明的一个具体实施方式中，所述的受控单元被列入受控单元清单，并且由文档保密管理模块统计受控单元对信息资产的知悉范围的记录。在本发明的一个具体实施方式中，所述的受控单元清单的纸件或电子载体上，有相应受控单元的签字确认或电子标识确认，包括签署纸件的电子版、电子邮箱确认、视频或音像确认等。

在本发明的一个具体实施方式中，所述的受控单元签署的职责范围责任书。在本发明的一个具体实施方式中，所述的职责范围责任书的纸件或电子载体上，加载相应受控单元的签字确认或电子标识确认，电子标识确认包括电子邮箱确认、视频或音像确认等。

在本发明的一个具体实施方式中，所述的受控单元，根据其接触到的信息资产的等级标签的级别设定，签署保密协议和/或竞业禁止协议。

宣导模块包括培训教育的执行和培训教育的记录。所述的宣导模块用于记录受控单元的受训数据，记录的受训数据包括培训教育的频次和内容。

所述的培训教育，包括开展现场或在线培训、试卷答题、视频教育等，其非限制性例子包括：定期进行相应的视频播放、新员工关于保密意识的培训、日常保密意识的培训等。所述的培训教育的形式和次数由公司或企业以制度和文件的形式进行确认。

涉密载体管理模块，包括对涉密载体上承载的流转数据进行收集，所述的涉密载体，是指承载信息资产的物理介质，包括计算机可读介质，其可以是计算机可读信号介质或计算机可读存储介质，也可以是承载信息资产的其它有形载体。在本发明的一个具体实施方式中，所述的涉密载体包括物理设备。涉密载体管理模块用于信息资产的载体的访问和传输的控制。计算机可读存储介质例子包括但不限于电子、磁、光学、电磁、红外或半导体系统、设备或装置或者前述各项的任意合适的组合。计算机可读存储介质的更具体的例子(非穷举列表)将会包括下述各项：具有一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光纤、便携式压缩盘只读存储器(CD-ROM)、光学存储装置、磁存储装置或前述各项的任何合适的组合。所述的流转数据，包括涉密载体的类型、物理形式、信息资产的密钥管理方式的数据。涉密载体管理模块将涉密载体的访问记录(包括访问主体、时间和地点等信息)、传输记录、传输内容、操作记录发送至监控系统模块和/或协作管理模块。在本发明的一个具体实施方式中，由监控系统模块和/或协作管理模块对接收的内容与预设的内容进行比对。

在本发明的一个具体方式中，所述的涉密载体包括但不限于服务器、样品、磁盘、纸件、文件、报告、分析图纸、设备图纸、设备模型、专有设备、检测仪器、储存设备中的至少一种或任意两种或两种以上的组合。所述的控制方式是指对涉密载体设置访问权限，访问权限包括物理访问权限或电子访问权限。在本发明的一个具体实施方式中，所述的记载电子文档的涉密载体，如磁盘等，设置电子口令。在本发明的一个具体实施方式中，所述的记载设备的设计信息或制备工艺的涉密载体，如工厂设备等，通过协作管理模块设置物控模块的访问审批权限，未经过设置的流程审批同意，不发放相应物理空间的访问权限等。在本发明的一个具体实施方式中，所述的涉密载体管理模块，由文档保密管理模块制作文档留存，具体的，包括访问的时间、审阅范围和访问主体。

场景管理模块，用于对涉敏场所或要害部门(也称为要害部门和涉密区域，简称为敏感场景)的识别和管控。对于储存信息资产的涉密载体的场所，或者储存信息资产的涉密载体的具体区域或部门，可被识别为涉敏场所或要害部门。

对于涉敏场所或要害部门，其预定内容中相关措施如下：

是否有明确保密要害部门、要害部位确定的程序和方法；是否有要害区域进入审批流程；是否建立要害部门部位管理台帐，明确审批单元；对要害部门、要害部位是否采取监控、防盗门窗、红外报警等防护措施；是否有巡逻机制；敏感信息或敏感厂场名称是否有代码表示；是否有门禁设备；门禁是否设置不同权限；要害区域是否有禁止拍照的要求和标识；进入要害地区前是否有保密培训或音像培训，或者人工告知；访客制度中是否规定涉密场所需要专人陪同。

在涉敏场所或要害部门的管控的预定内容，还包括设置或安装视频或音频记录装置等监控装置，非限制性例子包括：摄像机、摄像头、摄像探头、录音机、录像机、网络信息监控设备等。在信息资产的涉敏场所或要害部门设置所述的监控装置。在本发明的一个实施例中，所设置的监控装置可以放置在储存信息资产的涉密载体的100米以内、50米以内、10米以内。所设置的监控装置放置的位置对涉密载体周围的情况进行监控。所述的监控装置还相以搭配储存装置，对监控内容进行储存记录，以便用于追踪和查阅。在本发明的一个具体实施方式中，所述的监控系统模块对对智能设备管理模块和信息传递系统模块的网络活动进行记录。

所述的场景管理模块，其预定内容还包括组建巡逻队，对于巡逻中的各种事项进行排查，包括对于未授权人员的参观、无权限访问等事件的发现等，该方式可以作为场景管理模块的预定内容，其具体的运转情况与前述的预定内容各项进行比对后，得到比对结果。

将场景管理模块的具体的实施情况，由监督单元对执行内容数据采集后，输入场景管理模块。

协作管理模块，包括协作管理的规则，具体的包括信息资产的管理系统的管控和沟通的规则及流程，以及具体的功能执行主体。协作管理模块，用于对信息资产的管理系统运转中的通知或提醒进行处理。协作管理模块，还用于对于接收到的比对结果进行处理和评估。

在本发明的一个具体实施方式中，所述的协作管理模块，包括设置信息资产保护的控制或审批单元。协作管理模块承担的功能包括下述任意一种或至少两种的组合：依据信息资产的管理系统的管理机制以及信息资产的管理系统的工作流程和方案，开展信息资产的管理系统的各模块的联接和实现方法；维护信息资产的管理系统运行，检查信息资产的流转和审批流程，该功能可以保持信息资产管理系统的稳定、有效、持久运行；对信息资产的流转审批指定控制或审批单元或监督单元做出审批决定。在本发明一个具体实施方式中，所述的协作管理模块与应急管理模块相重合，两者具有相同的功能或职能。所述的控制或审批单元，其功能由具有相应逻辑运算能力的智能设备完成，或者由指定的监督单元完成。在本发明的一个具体实施方式中，所述的控制或审批单元或监督单元包括人机互动装置。

在本发明的一个具体实施方式中，所述的协作管理模块和/或应急管理模块，包括策略执行单元(也称执行单元)，其用于制定信息资产的管理系统的规则、流程及内容；建立信息资产的管理系统，设置可以高效、持续、稳定运行的流程；收集由监督单元或检查反馈模块发送的各相应模块运行状态与预定内容的比对结果；设立和执行泄密风险评估的程序和标准，组织泄密风险的识别、分析与评价，判断是否发生泄密事件。

协作管理模块，用于接收比对结果或比对数值后，评估是否发生泄密事件。

在本发明的一个具体实施方式中，本发明所述的信息资产管理系统包括在各模块设置监督单元。所述的监督单元用于对信息资产管理系统的各个模块的执行情况进行监控、稽查和检查。具体的，所述的监督单元用于将受控单元管理模块、对外保密管理模块、场景管理模块、信息资产识别模块、文档保密管理模块和/或信息资产流转审批模块的运转情况进行数据收集并且与对应模块的预定内容进行比对，并且将相应的比对结果发送至检查反馈模块和/或协作管理模块。在本发明的一个具体实施方式中，所述的包括场景管理模块的预定内容包括对涉敏场所设置访问申请程序或标准、确定敏感场景的控制或审批单元、访问审批流程、分段管理操作、关键信息代码化，对于场景管理模块的实际运转情况进行检查，确认其是否执行了以下内容中的一个或几个：访问申请程序或标准、确定敏感场景的控制或审批单元、访问审批流程、分段管理操作、关键信息代码化，对于实际执行或运转的情况与预内的内容进行比对，可以将预定内容的各项具体事项设置为一定的分值，对于已执行的内容进行计分累加，或者实际运转或执行的内容与所述预定内容的比对数据进行对比，得出未执行或未运转的内容，将该未执行或未转运的内容进行记录得到比对结果，该比对结果中的内容经过协作管理模块评估，评估其信息资产流失的风险性，若流失的风险较高(如超出泄密等级I的标准)会导致其发出预警通知。优选的，本发明中所述的比较方式与比对方式相同，可以同等替换。

在本发明的一个具体实施方式中，所述的文档保密管理模块的预定内容包文档制作、文档使用、文档标识、文档储存，对于实际执行或运转的情况与预内的内容进行比对，该比对结果可以将预定内容的设置为一定的分值，已运转或已执行的内容计分累加，而未运转或执行的预定内容的各项分值不予计入，或者，实际运转情况或执行的内容与所述预定内容的比对数据进行记录得到比对结果。协作管理模块对各模块发送的数值进行计算，如果其分值低于设定的阈值，将发送预警通知。协作管理模块对各模块发送的比对结果评估，若评估后得出信息资产流行的风险性较高，发出预警通知。若其未执行的预定内容产生信息资产流失的风险低(如发生泄密等级I事件)，则不发出预警通知。具体的，经协作管理模块评估后，信息资产流转的过程中没有形成有效的内部证据文件(如泄密等级II事件)，则其信息资产流失的风险性较高。

在各个模块的预定内容不变的情况下，各个具体的模块其具体的实际的执行内容，可以根据管理效率的要求进行取舍，但为了从整体上进行风险控制，需要对各个模块未执行的内容进行统计，得到数值或比对结果进行综合评估，如果评估后超出了具体的阈值，如泄密等级II或泄密等级III事件，则发出预警通知，比对结果数值低的模块，调高其执行的内容。。

所述的监督单元的功能与数量由协作管理模块设置。由监督单元形成比对结果后，然后向检查反馈模块和/协作管理模块发送，然后由协作管理模块中的执行单元按照预定内容执行。所述的执行单元或监督单元，是指具有数据运算功能的智能设备，或者按照预定内容进行数据收集转送或发送的数据处理单元。

在本发明的一个具体实施方式中，所述的控制或审批单元、执行单元或监督单元按照协作管理模块所设置的流程和标准执行。在本发明的一个具体实施方式中，所述的控制或审批单元、执行单元或监督单元的管控由人机互动装置完成。人机互动装置可以为键盘、触摸屏等现有的输入设备。

在本发明的一个具体实施方式中，所述的协作管理模块所设置管控流程和标准即预定内容由制度和文件模块记录和制定。

应急管理模块，用于对泄密事件的应急处理流程，包括对泄密事件发生后的处理机制，包括以下处理流程：由协作管理模块对收集到的通知或提醒或比对结果进行评估，当发生泄密事件的等级超出设定的阈值时，发送预警通知至应急管理模块，应急管理模块按照预设的流程处理。泄密事件是指信息资产超出限定的范围进行流转而造成信息资产流失的风险事件。

在本发明的一个具体实施方式中，根据泄密的等级规则进行评估，可以分为泄密等级I、泄密等级II、泄密等级III，根据泄密等级，设置对应的标准评估。

在本发明一个实施例中，对于泄密等级I，是指由于保密措施失效(如软件加密控制失效、智能设备运转异常等)、信息资产识别错误、信息资产的审批流程错误、内部证据文件缺失、信息资产的文档的标识缺失、受控单元缺少管控、非授权的物理或者软件访问、受控单元管控异常中的一种或不少于两种的任意组合，但未造成信息资产的流失或流转至未授权的受控单元范围，且信息资产未进入公众领域信息。

在本发明的一个实施例中，泄密等级II是指信息资产被传递给未授权的单元，包括信息资产泄露给本公司内部没有权限知悉的单元，或者泄露给公司外部的特定单元，或者信息资产流失至公众领域(如公众网络等)。在本发明一个优化的实施例中，所述的泄密等级II所涉及的信息资产的为第二级别的信息资产。在本发明一个优化的实施例中，所述的泄密等级II所涉及的信息资产的价值高于100万元人民币或特定的定额数值。在本发明一个优化的实施例中，所述的泄密等级II所造成的其任职的公司或企业的经济损失高于50万元人民币或特定的定额数值。在本发明的一个具体实施方式中，协作管理模块中的阈值为发生泄密等级II的泄密事件。

在本发明的一个实施例中，泄密等级III是指由于信息资产已经失去控制，中未经控制或审批单元审批或未形成有效的内部证据文件，进入公众领域或被企业或公司外部的单元接收或记录。在本发明一个优化的实施例中，所述的泄密等级 III造成的经济损失高于250万元人民币或定额的数值。

在本发明的一个具体实施方式中，当发生泄密事件，经协作管理模块评估后确认为泄密等级I时，协作管理模块的执行单元向监督单元发送通知或修改建议。在本发明的一个具体实施方式中，当发生泄密事件，经协作管理模块评估后确认为泄密等级I时，协作管理模块的执行单元向相应管理模块发送通知或修改建议。在本发明的一个具体实施方式中，经协作管理模块评估认为泄密等级II时，执行单元向人机互动装置发送请求，由企业管理人或信息资产管理责任人通过人机互动装置确认是否启动应急方案，向应急管理模块发送信息。在本发明的一个具体实施方式中，经协作管理模块评估认为泄密等级II时，执行单元经预定内容比对确认后启动应急方案。所述的应急方案包括向外部协同部门发送联络请求。所述的外部协同部门包括执法部门或机构，具体的，包括市场监督部门、工商行政部门、公安机关经侦部门、公安机关食药部门、知识产权执法大队或其具有类似职能部门中的任意一个。在本发明的一个具体实施方式中，评估后确认为泄密等级III时，执行单元向人机互动装置发送请求，请求确认是否需要向外部协同部门发送沟通请求。在本发明的一个具体实施方式中，执行单元依照设定的标准评估后确认为泄密等级 III时，由企业管理人或信息资产管理责任人通过人机互动装置确认是否启动应急方案，向应急管理模块发送预警通知，由应急管理模块启动应急流程。

在本发明的一个具体实施方式中，所述的应急管理模块，包括设置执行单元。在本发明的一个实施例中，所述的执行单元包括由人机互动装置完成。在本发明的一个优选的具体实施方式中，所述的应急管理包括建立外部协同部门的沟通机制，该沟通机制包括内部证据文件的传递或提交，以及与外部协同部门的沟通渠道，该沟通渠道包括但不限于电子、语音、纸件递交和/或邮件递交等。应急管理模块中所述沟通机制包括执法部门的具体事务处理部门、联系方式、立案标准等内容，优选的，在制度和文件模块中，将所述沟通机制设置为规则内容。

上述的内部证据文件，包括保密措施证据文件、秘密性证据文件、价值性证据文件、关联性证据文件其中任何一种或一种以上的组合，优选的，还包括相同或实质相同的证据文件。其中关联性证据为受控单元接触或知悉公司或企业信息资产的文件或证据，包括电子日志记录、知悉范围记录、离线或在线查阅记录、审计记录中的一种或至少两种的任意组合。秘密性证据文件是指公司或企业的信息资产与现有技术不相同或实质不相同的文件或证据，具体的，包括鉴定报告、检索记录及比对分析说明等。其中相同或实质相同，包括采用比对软件将信息的实质内容进行一致性比对后，其信息内容完全一致或基本一致。所述内部证据文件可以是任何的载体，包括纸件、电子文档、记录文件、录音、鉴定报告、音像视频中的一种或至少两种的结合。

其中保密措施证据文件包括公司或企业采取的保密手段和管理措施记录文件，其非限制性例子包括保密协议、保密承诺函、物理隔绝措施、网络访问权限设置或审批流程等。价值性证据文件包括信息资产的经济价值确定的文件，包括资产评估报告、司法鉴定报告等。相同或实质相同的证据文件包括对双方以上的信息资产的比对的结论文件，该结论文件包括第三方鉴定报告、专家评估报告等。

在本发明的一个具体实施方式中，所述的应急管理模块，其流程包括对泄密事件进行调查和评估确认其泄密事件的等级，然后由应急管理模块的执行单元进行处理。

文档是指在公司运营中产生的各种信息的载体，包括商业秘密以及公司内部的各种含有信息资产的载体，包括纸件文档和电子数据文档。文档保密管理模块，用于对文档的制作、使用、储存和标识。文档保密管理模块包括对含有信息资产的文档的制作、使用、储存和标识过程中，对于信息资产的载体按照预设的流程或方法对文档进行制作、使用、储存和标识，包括以下内容：文档制作是指信息资产在记录入文档的过程中，所遵循预先设定的规则和方法，对于信息资产的记载，需要明确信息资产的内容，并且对于信息资产的内容进行汇编，例如总结、推导或归纳。比如对于信息资产部分或全部的内容进行等同替换。文档的标识，也称为标记，是在文档的头部、尾部、正文或其它能够辨识的位置设置标识。文档的储存，是指利用智能设备管理模块按照预设的要求对文档储存或存放，在智能设备管理模块进行管控，例如可以设置安全加密软件，其非限制性例子包括使用加密器等措施。在本发明的一个具体实施方式中，其文档本身设置加密软件。当访问主体访问被标识的文档时，需要输入访问主体名称及电子口令。在本发明的一个具体实施方式中，含有信息资产的文档被加锁。在本发明的一个具体实施方式里，含有信息资产的文档被储存于加锁装置内，且加锁装置的密匙被两个或两个以上主体共同保管。在本发明的一个具体实施方式里，含有信息资产的电子类文档，储存于智能设备管理模块中，所述的智能设备管理模块的智能设备具有管控密码，仅有预先指定的主体具有登陆权限。文档的使用，是指在文档的使用中，需要遵循相关步骤。在本发明的一个具体实施方式中，所述文档使用，收到相应访问请求和相应的说明外，其经过信息资产流转审批模块后，信息资产由监督单元或执行单元审批确认后向请求方进行流转。在本发明的一个具体实施方式中，对被标识的文档使用(如复制、打印、访问等)，根据遵守预设的规则和流程，例如按照信息传递系统模块和信息资产流转审批模块的预定内容进行流转后使用。文档保密管理模块还包括对信息资产与受控单元之间产生关联的内部证据文件(关联性证据文件)的制作。在本发明的一个具体实施方式中，所述的含有信息资产的文档的使用中，制作信息资产与受控单元之间产生关联的文档。

在本发明的一个具体实施方式中，所述的内部证据文件包括文档的制作、使用、储存和标识所形成的文件。

智能设备管理模块是指对智能设备的管理系统。具体的，智能设备是指具有处理、储存和运算数据或信息的设备，以及接收、发送、传输或传递信息的设备的统称。即智能设备管理模块利用智能设备用于信息资产的处理、储存、接收、发送、传递。可通过智能设备管理模块和信息传递模块对信息资产进行信息处理、制作、储存和传送等。

智能设备管理模块，按照其预定内容进行运转，其包括智能设备的物理安全以及所安装软件的环境安全。在本发明的一个具体实施方式中，所述的智能设备管理模块包括对安放智能设备的机房、网络设备、软件、网络线路、用户智能终端等的管理。在本发明的一个具体实施方式中，所述的智能设备包括复印机、打印机、网络设备、传真机、路由器、交换机、服务器中任意一种或两种以上的结合，以及具有运算和储存功能的设备。所述的智能设备还安装有相应的软件，所述的软件包括系统软件和应用软件。

在本发明的一个具体实施方式中，所述的智能设备管理模块中设置数据加密软件。

现有技术中关于智能设备管理的内容或标准通过引用结合于此

信息传递系统模块，用于信息资产的传递或传输。信息传递系统模块为信息资产的传递提供渠道。在公司或企业内部的信息资产流转的过程中，信息传递系统模块可保障信息传递的效率和安全性。信息资产通过智能设备管理模块的发送单元和接收单元进行信息传递。在公司或企业中，所述的信息传递系统一般通过通讯网络来完成。所以在信息资产的传递中，可以设置网络防火墙，用于防止信息泄露。所述的信息传递系统模块，其通过网络的形式进行信息资产的传递。所述的信息传递系统可采用传统的通讯方式进行传输。

现有技术中关于信息传递安全性内容通过引用结合于此

信息传递可以通过传统的信息传递方式进行。

检查反馈模块，包括保密自查和奖惩的流程和机制，其是对公司的信息资产的管理系统的运转情况，根据设定的周期内进行排查，对信息资产的管理系统的各模块的执行情况进行检查，包括但不限于宣导模块的运转情况统计、受控单元的知悉范围的更新、信息资产识别模块的运转执行情况、文档保密管理模块运转情况、信息资产的公开审批记录的检查等,对于获得的信息输入检查反馈模块。对于奖惩，是指通过信息资产的管理系统的自检或检查的反馈结果发送奖励或惩罚通知。在本发明的一个具体实施方式中，检查反馈模块将其信息发送至协作管理模块，如发现泄密等级I的，由协作管理模块向对应模块发送通知和/或整改意见。

在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对于信息资产的管理系统的实际运转情况进行运转数据收集和调查，对于是否按照各模块预定内容操作或执行。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对信息资产的管理系统的宣导模块进行调查并与预定内容进行比对，包括但不限于培训的频次，培训的覆盖范围等预定内容进行比对。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对信息资产的流转审批模块进行数据搜集和调查，对是否按照信息资产流转审批模块预定内容记载的流转程序进行流转进行比对得到比对结果。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对信息传递系统依据预设的内容与实际执行情况进行检查对比得到相应的比对结果。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对智能设备管理模块的实施情况进行检查，是否严格按照制度和文件模块预定内容的方式或流程进行操作。所述的智能设备管理模块的预定，是指智能设备的使用规则或流程等。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对文档保密管理模块进行数据收集和调查，检查其包括是否按照制度和文件模块中预定内容进行文档的标识、制作、储存和使用。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对所述的协作管理模块进行调查，包括是否相应严格按照相应的工作职责进行推进。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对所述涉密载体管理进行调查，包括涉密载体的使用是否符合信息资产的管理系统的要求。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对所述涉敏场所或要害部门的管理措施进行考核，包括是否按照涉敏场所或要害部门的管理要求或预定内容进行实施，将相关的考核或比对结果发送至协作管理模块。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对所述的受控单元管理进行考核，包括对受控单元的名单是否准确，受控单元是否签署员工保密协议和/或竞业禁止协议，以及对受控单元的清单是否全面，受控单元更新是否及时等。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对所述对外保密管理进行考核，包括核查与外部的合作方之间是否签署相关的保密协议，是否对于信息资产接收进行了风险告知和/或进行了相关的培训教育和/或签署了相关的保密承诺函。在本发明的一个具体实施方式中，检查反馈模块和/或监督单元对于信息资产的管理系统中的信息资产识别进行考核，包括但不限于是否对于定密的范围进行及时的更新和/或对于信息资产进行定级，并且记录相应的流转记录或设立台账。

本发明中所述各项模块的预定内容，可以根据其各项预定内容进行数值分配，当各模块的运转情况与预定内容进行比对后，可以获得相应的比对数值。

信息资产流转审批模块，包括信息资产在公司内部的流转审批流程(即内部流程审批模块)，以及向公司外部披露时的审批流程(即外部流程审批模块)。所述的流转审批，可以采用线上系统，如电子数据的方式进行流转审批节点审批，也可以通过制度和文件中规定的流程表单的流程进行流转。流转审批节点由协作管理模块来进行设定，所述的流转审批节点包括执行单元和/或监督单元。所述的流转审批模块用于信息资产的流转和审批，可以用于提升信息资产的安全性，并且提升了运行效率，由于仅针对信息资产识别模块识别的信息进行流转审批，因此加快了信息资产的流转效率，并且同时保证了信息资产的安全性。

在本发明的一个具体实施方式中，所述的信息资产的流转，根据信息资产的密级即等级标签进行识别与确认，不同的等级的信息资产采用不同的审批流程。在本发明的一个具体实施方式中，所述的高级的信息资产，由协作管理模块设置审批流程节点流转点的权限设置在公司高层管理者(如部门负责人)，具体由人机互动装置来实现。在本发明的一个具体实施方式中，所述的中级及以下级别的信息资产，由协作管理模块设置为信息资产的制作方或储存所在的部门的管理环节点，即所属部门的控制或审批单元中安置审批流程节点。在本发明的一个具体实施方式中，流转审批节点还包括协作管理模块中设置的节点，如控制或审批单元、监督单元。在本发明的一个具体实施方式中，所述的信息资产在流转前，需要经过控制或审批单元的审批。

在本发明中所述的比对结果，可以是各模块与实际运转情况的各项预定内容的对比情况表，也可以是具体的比对数值。

信息资产流转审批模块，可以根据流转审批的外部节点的不同，采用不同的审核标准。在本发明的一个具体实施方式中，向外流转或披露信息资产，包括向不特定的公众时，需要确认公开的信息中不包含本发明所述的信息资产。在本发明的一个具体的实施方式中，流转审批的节点包括控制或审批单元。

在本发明的一个具体实施方式中，在对外部进行公开，如向展会展销发送信息时，需要根据信息资产的分级标签进行相应的审批。在本发明的一个优化的实施例中，对于向外部公开的信息中，如果需要对低级的信息资产进行披露，需要向该信息资产的部门控制或审批单元提交审批流程申请，以及该部门控制或审批单元的上级控制或审批单元审批。

如上所述的所种模块，各模块的预定内容并不需要完全执行，具体的，在管理系统运行过程，可以为了满足效率的需要而自行设置其实际执行的内容。在企业管理信息资产的过程中，为了提升某个业务场景的管理效率，可以对其运转的内容进行宽松的设置，也就是说，其实际的运转状态与预定内容的比对结果符合度很低，比对数值可以很低，但是信息资产的管理系统的整体来看，需要各个模块的整体的比对结果需要维持在一定的范围内。在本发明的一个非限制性例子中，信息资产流转审批模块的运转情况与预定内容的比对结果，如果其执行很低，则需要其它模块的执行比对结果高，则整体的信息资产的管理系统维持在一个比较安全的状态，否则协作管理模块对收到的比对结果进行评估后，当其超出协作管理模块设定的阈值，则会发出信息资产流失的预警通知。

在本发明的一个具体实施方式中，所述的各个模块的运转情况与预定内容的比对结果，经计算，其实施率不得低于40％，优选不得低于50％，更优选不得低于60％。

在比对数值的基础上，对各个模块的比对数值进行权重计算，其中权重系数的比例为：制度和文件模块：信息资产识别模块：对外保密管理模块：信息资产流转审批模块：监控系统模块：涉密载体管理模块：文档保密管理模块：物控模块：培训教育模块：场景管理模块：协作管理模块：受控单元管理模块：应急管理模块：检查反馈模块：智能设备管理模块：传递系统模块：预警系统模块＝0.3～1：0.8～1.2：0.5～1：0.8～1.2：0.8～1.6：0.2～1：0.8～1.6： 0.1～1：0.1～1：0.6～1：0.8～1：0.5～1：0.8～1.6：0.3～1：0.4～1：0.4～ 1：0.2～1，优选为0.3～0.7：0.8～1.2：0.5～0.9：0.8～1.2：0.8～1.6： 0.2～0.6：0.8～1.6：0.1～0.5：0.1～0.8：0.6～1：0.8～1：0.5～1：0.8～ 1.6：0.3～1：0.4～1：0.4～1：0.2～1。

在本发明的一个具体实施方式中，权重系数在所有模块的权重系数的总值中的百分比与对应模块的得分值相乘，与比对数值计算得到具体的风险评估数值，然后由输出终端输出相应结果。

综述

本发明的信息资产的管理系统可以包括：

智能设备管理模块、监控系统模块、信息资产传递模块、文档保密管理模块、信息资产流转审批模块、信息资产识别模块、制度和文件模块、受控单元管理模块、对外保密管理模块、场景管理模块、协作管理模块、应急管理模块；

对信息资产的管理系统进行调查或数据搜集，具体的，可以从以下维度进行统计和分析；

其中之一的维度为智能设备管理模块的预定内容的检查；其中之一的维度为监控系统模块的预定内容的检查；其中之一的维度为受控单元管理模块的预定内容的检查；其中之一的维度为涉密载体管理模块的预定内容的检查；其中之一的维度为场景管理模块的预定内容的检查；其中之一的维度为对外保密管理模块的预定内容的检查；其中之一的维度为信息资产的识别模块的预定内容的检查；其中之一的维度为预警系统模块的预定内容的检查；其中之一的维度为信息资产传递系统模块的预定内容的检查；其中之一的维度为信息资产流转审批模块的预定内容的检查；其中之一的维度为物控模块的预定内容的检查；其中之一的维度为文档保密管理模块的预定内容的检查。

上述的统计或调查方法可以对企业内部的一系列的信息资产的管理系统状况进行数据搜集和调查。当然本发明的方法可以结合上述步骤而不受到限制。

优点

本发明获得了一种信息资产的管理系统，以及相应的系统性对企业的保密保护和泄密风险的评估方法，具有以下优点：

信息资产的管理系统能够提升信息资产保护的运行提高效率,降低服务器的运行负荷；提出一种全面的管理方式，防止信息资产的流失；能够对公司的信息资产的管理系统进行全面的梳理，梳理后可以针对相应的风险薄弱环节进行补正；能够迅速发现或统计出管理过程中的信息资产流失漏洞，且有针对性的补充或补足的具体建议；促进企业提高保护信息资产的流程以及标准，加强信息资产安全管理；能够在公司内部的保密职责明确，使权责明确，保障公司的无形资产的价值性；在泄密事件中，对于出现的泄密事件固定证据，减轻或杜绝泄密给企业带来的风险，为事后泄密追责提供依据；对于及时监控企业内部的泄密途径提供了一个可视化的窗口；对于已发生的泄密追究泄密人员的责任，对于没有或将要泄密的企业员工进行法律震慑，防患于未然；能够能将信息资产的管理系统的各项措施顺畅融合到公司的管理体系建设中去，减轻公司的运营和管理成本；对于企业的信息资产的管理系统进行客观的评价结果，有利于企业管理层重视信息资产的管理系统建设，更加有利于推动相关信息资产的管理系统的建设以及获得相关人力和物力的支持；可以帮助提升公司的经营水平、提升企业的商誉，具有示范带动效应；由于在建设信息资产的管理系统中，由于对于公司内部的信息资产进行了完整的梳理，因此，作为其无形资产进行了相应的梳理，因此，有利于增加公司的资产总值。

如无具体说明，本发明中的措施或概念均可以通过普通检索得到，或根据本领域的常规方法操作或梳理得到。除非另有定义或说明，本文中所使用的所有专业与科学用语与本领域技术熟练人员所熟悉的意义相同。此外任何与所记载内容相似或均等的方法及材料皆可应用于本发明方法中。

本发明的其他方面由于本文的公开内容，对本领域的技术人员而言是显而易见的。

下面结合具体实施例，进一步阐述本发明。应理解，这些实施例仅用于说明本发明而不用于限制本发明的范围。下列实施例中未注明具体条件的方法，通常按照国家标准。若没有相应的国家标准，则按照通用的国际标准、常规条件、或按照制造厂商所建议的条件进行。除非另外说明，否则所有的数字为比例，所有的百分比为数量百分比。

除非另有定义或说明，本文中所使用的所有专业与科学用语与本领域技术熟练人员所熟悉的意义相同。此外任何与所记载内容相似或均等的方法及内容皆可应用于本发明方法中。

待评估的目标的筛选

对于信息资产型企业进行初步筛选，首先，目标的企业有以下特征:1.具有正常的法人资质；2.运营管理之中涉及到信息资产的管理；3.公司内部有资产管理的具体措施和管控流程；4.签署了相关的保密协议，可以公开其具体的评估分数值。初步筛选后，得到8家企业。

实施例：

调查评估表格：

网络安全监控软件，用于监控和防止外部非法电子入侵。

每一项的标准分值的总分为10分。如果满足相应的标准或内容，则按照其分值进行计分，所述的计分再根据相应权重百分占比进行计算后的得分总和，得到相应的分值。

性能实施例：

检测实施例1

对于筛选后的企业1，对各模块的实际情况与预定内容进行比对，得到比对数值，比对值总分为74.6，再经权重计算后得到的评估分值为6.6。

检测实施例2

对于筛选后的企业2，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为7.86

检测实施例3

对于筛选后的企业3，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为5.21

检测实施例4

对于筛选后的企业4，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为4.79。

检测实施例5

对于筛选后的企业5，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为4.55。

检测实施例6

对于筛选后的企业6，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为5.27。

检测实施例7

对于筛选后的企业7，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为4.68。

检测实施例8

对于筛选后的企业8，其各模块与预定的内容进行比对，得到比对数值，再经权重计算后得到的评估分值为3.25。

效果检验：

经过对8家的调查，发现得分最高为企业2，最低者为企业8。根据现场调研情况汇总，调研人员一致认为企业2的信息资产管理状况在8家企业是最好的。而各调研人员认为企业8由于各项措施没有到位，管理风险极大。企业 3和企业6因为分数值相近，其信息资产管理的保护水平相当。并且调研发现各目标企业的评估分值与企业内部的实际的保护水平相匹配。

以上所述仅为本发明的较佳实施例而已，并非用以限定本发明的实质技术内容范围，本发明的实质技术内容是广义地定义于申请的权利要求范围中，任何他人完成的技术实体或方法，若是与申请的权利要求范围所定义的完全相同，也或是一种等效的变更，均将被视为涵盖于该权利要求范围之中。

在本发明提及的所有文献都在本申请中引用作为参考，就如同每一篇文献被单独引用作为参考那样。此外应理解，在阅读了本发明的上述内容之后，本领域技术人员可以对本发明作各种改动或修改，这些等价形式同样落于本申请所附权利要求书所限定的范围。