企业安全资产分类体系

解决 “软件包含哪些资产” 的问题，为划定安全边界、开展安全评估提供基础的 “资产视角”。

定义

资产是指生产、运行一个独立应用服务过程中，使用到的最小独立完整技术模块单元，可以是一个开源组件、SDK、数据库服务、容器、依赖的外部 API 及所有的自研代码等。

分类逻辑

分类级别	分类名称	说明
一级	资产大类	指最顶层、最宽泛的分类，例如 基础设施层、应用逻辑层等
二级	资产类型	指在每个资产大类下，更具体的资产类型，例如 开源组件、SDK、数据库系统等。

资产大类

资产类型

资产大类	资产类型	说明
业务应用层	自研代码	企业内部团队自主开发的软件应用源代码，包括前端、后端、移动端等代码
	自研组件	企业内部团队开发的、可复用的软件模块或库
	开源组件	遵循开源许可证发布的、可复用的软件组件或库
	闭源组件	指那些不以开源许可证发布的可复用软件组件或库，最核心的特征是其源代码不公开
	SDK	由软件或服务提供商提供的、用于扩展或增强软件应用自身功能的开发工具包
	开源应用软件	以完整应用程序形式发布，并遵循开源许可证的软件
	闭源应用软件	指以完整应用程序形式发布，不遵循开源许可证的软件。最核心的特征是其源代码不公开
	模型	在软件应用中使用的算法模型或机器学习模型，用于实现特定功能
	智能体扩展	以独立单元分发、由 AI 智能体加载执行的扩展组件，包括 Agent Skill、MCP 服务、第三方规则文件与提示词模板
外部依赖层	外部 API	由第三方服务提供商提供的应用程序编程接口，用于集成外部功能或数据到企业自身的软件应用中
	SaaS 服务	以软件即服务模式提供的云端应用程序，企业通过互联网使用这些服务，无需本地部署和维护
	外部数据源	由第三方数据供应商提供的外部数据信息来源
数据处理层	对象存储	用于存储海量非结构化数据的软件，擅长存储各种文件类型，如图片、视频和文档
	数据计算	用于执行数据处理和分析任务的软件平台，常用于数据清洗、转换、分析和挖掘等场景
	数据库	用于存储和管理结构化数据的软件
	数据分发	用于在不同系统之间传输和分发数据的软件平台，常用于构建数据管道，实现数据共享和集成的
	数据仓库	用于存储和分析大量历史数据的软件系统
	缓存	用于提供高速数据访问的临时存储软件
运行时环境层	操作系统	管理和控制计算机硬件与软件资源的系统软件，例如 Linux, Windows Server
	容器运行时	负责创建和运行容器的底层软件
	编程语言运行时	允许特定编程语言编写的代码得以执行的环境
	应用服务器	为 Web 应用提供运行环境和企业级服务的服务器软件
基础设施层	物理服务器	企业自建或租用的物理硬件服务器，用于运行软件应用及相关服务
	虚拟机	基于虚拟化技术创建的虚拟服务器实例，运行在物理服务器之上，提供计算资源
	网络设备	用于构建和管理网络连接的硬件设备，例如路由器、交换机、防火墙、负载均衡器
工程效率层	集成开发环境	集成了代码编辑、编译、调试、测试等开发工具的软件应用程序，提高开发效率
	代码与版本控制系统	用于存储、管理和追踪代码版本变更的工具和平台，支持多人协作开发
	CI/CD 与自动化系统	用于自动化软件构建、测试、部署和交付流程的系统和工具，加速软件迭代
	构建与依赖管理工具	用于自动化软件构建过程、管理项目依赖关系的工具
	制品仓库	用于存储和管理软件构建过程中产生的各种制品的系统，例如二进制文件、容器镜像

边界说明：AI 相关资产

AI 相关资产按其技术形态归入相应的资产类型，不单独设立"AI 层"：模型权重归入"模型"，训练/微调数据集归入"外部数据源"，大模型服务 API 归入"外部 API"，向量数据库归入"数据库"，AI 编码助手归入"集成开发环境"，Agent Skill、MCP 服务、第三方规则文件与提示词模板归入"智能体扩展"。这与 SBOM 生态（CycloneDX ML-BOM、SPDX 3.0 AI Profile）将 AI 构件作为现有清单体系扩展的思路一致。

新增资产类型须同时满足以下条件：

1. 现有类型定义无法自然覆盖，按现有定义做资产盘点会造成遗漏；
2. 其安全处置方式或威胁画像存在类别级差异；
3. 已出现真实在野安全事件或明确监管要求。

"智能体扩展"即为按此标准纳入的资产类型：其指令载荷不被面向代码的检测工具覆盖、不出现在依赖清单中（满足条件 1、2），且已出现 Skill 投毒、恶意 MCP 服务等真实安全事件（满足条件 3）。自研提示词属于自研代码的组成内容，不构成独立资产类型。