产品是不是信息资产?
信息在载体中(文件、数据、设备......)的有序组织形式,可以理解为信息产品的产出物。
信息是逻辑抽象的概念,产品是具体展现的形式,信息是内核,产品是容器。
信息承载在产品上,即产品内/附带有信息,是信息与载体的综合(信息与载体的边界是模糊的)。
根据《信息技术 信息安全管理实用规则 第1部分:信息安全控制实施指南》给出的信息资产的定义,产品是信息资产,信息也是信息资产。
当然,企业信息安全管理实践中,对于“产品是不是信息资产”,可以基于管理的需要做符合管理实际的理解,如从信息安全管理与产品管理活动的归口部门(如分别属于IT部门和生产部门)实际出发,对于同时存在信息和载体实物属性的产品,区分不同角度和管理需要,有时理解为信息资产,有时理解为其他类资产管理范畴(如非信息资产,生产加工产品、半成品等)。