参照银监会指引，关联资源分为6大类，包括关联信息系统及运行环境、关联人员、业务场地、业务办公设备、业务单据及供应商。
信息系统及运行环境：指业务运营所必需的渠道支持类系统、业务支持类系统、业务辅助类及基础类系统和第三方系统，系统运行环境指系统服务器设备部署地，包括主机和备机，以及备份介质存放地点。对于此类资源，按照按不同类型系统（渠道类、业务支持类、业务辅助类、第三方系统等）或者不同系统运行场所（总行数据中心、总行灾备中心等）逐一评估其面临的风险。

人员：业务流程各环节的关联业务/技术岗位人员。对于此类资源，本机构本业务所有关联岗位人员作为一个整体统一评估

业务场地：业务产品或服务运营所在前台服务提供场所和后台运营场所。对于此类资源，按照“总行”、“分行”和“营业网点”三个层级进行评估。

业务办公设备：支持业务开展所需的运营设备和办公设备。对于此类资源，按照单一资源逐一评估。

业务单据：业务操作过程中所需纸质和电子单据、登记簿以及业务章戳等。对于此类资源，按照“重要凭证”和“业务单据/文件/印章”两大类进行评估。

供应商：支持银行开展业务开展的第三方机构和供应商，如送钞服务、运输服务、安保服务等外包服务提供方以及其他外部服务平台，如环球同业银行金融电讯协会、人民银行支付平台等。对于此类资源，按照单一资源逐一评估。
对于“信息系统及运行环境”、“人员”和“业务场地”这3个按照资源组进行风险评估的资源，若填表人在进行风险评估时，发现某项资源所面临风险场景的发生可能性和影响程度与本组存在明显差异，则需建一组，对该资源面临的所有是使用的风险场景进行逐一评估。