A、企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；

B、企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；

C、企业的信息资产不应该分类分级，所有的信息系统要统一对待

D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产