返回
信息系统资产评估实施报告实例

信息系统资产评估实施报告实例

ID:46912615

大小:637.00 KB

页数:43页

时间:2019-11-29

信息系统资产评估实施报告实例_第1页
信息系统资产评估实施报告实例_第2页
信息系统资产评估实施报告实例_第3页
信息系统资产评估实施报告实例_第4页
信息系统资产评估实施报告实例_第5页
资源描述:

《信息系统资产评估实施报告实例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.密级:内部文档编号:2007002-005项目编号:2007002XX市地税局信息系统资产评估报告..目录1概述32信息资产分类和识别32.1信息资产调查的过程32.2调查范围及方法42.3信息资料识别52.3.1硬件资产52.3.2软件资产92.3.3数据资产112.3.4文档资产122.3.5人员资产153资产赋值方法213.1保密性赋值223.2完整性赋值223.3可用性赋值233.4资产重要性等级244XX市地税局资产赋值264.1硬件资产赋值264.1.1主机设备264.1.2网络设备

2、284.1.3安全设备294.1.4存储设备29..4.1.5保障设备304.1.6通讯线路314.2软件资产赋值324.2.1系统软件324.2.2应用软件334.3数据资产赋值344.4文档资产赋值354.5人员资产赋值385地税信息资产统计分析405.1资产价值分布405.2分段价值分布405.3资产分类对比41..1概述根据《XX省人民政府信息化工作办公室关于印发<信息安全风险评估试点工作实施方案>的通知》文件精神,XX省信息安全测评中心承担了XX市地税局“征管信息系统”的风险评估工作。我

3、中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标,通过文档分析、现场访谈、问卷调查、技术评估等方法,对XX市地税局“征管信息系统”进行了全面的信息安全风险评估。在整个风险评估项目过程中,资产调查是其首要工作。资产调查过程主要包括资产识别和资产赋值。一方面,项目组根据资产识别的情况设计出XX市地税局保护对象框架,并在此基础上进行安全体系设计;另一方面,项目组将资产赋值结果用于风险计算,以便准确地表达安全调查的结果。2信息资产分

4、类和识别2.1信息资产调查的过程在本项目中,项目组首先定制了资产调查表,通过访谈方式,对安全管理人员、网络管理人员、主机系统管理人员、应用开发和维护人员等进行了访谈。逐步地识别XX市地税局信息资产并收集其信息。随后,项目组通过对信息中心进行扫描,从第二条渠道获得了可扫描系统的系统信息,包括服务器主机、可网管的网络设备、数据库系统和PC机。通过将上述访谈和扫描的结果进行人工对比,合并和除错,项目组获得所有必要的资产信息。最后,项目组对所有已识别的资产进行赋值,并编制本报告。..1.1调查范围及方法资

5、料分类技术参考点输出成果评估范围评估方式涉及地税人员评估人员硬件资产主机设备硬件资产调查表11台主机调查访谈、实际核查赵白、梁志网络设备3台设备调查访谈、实际核查王维、梁立新、朱宁宁安全设备1台设备调查访谈、实际核查赵白、梁志存储设备1台设备调查访谈、实际核查陈修杰、梁立新、朱宁宁保障设备6种保障设备调查访谈、实际核查赵白、梁志通讯线路140条线路调查访谈、实际核查陈修杰、梁立新、朱宁宁软件资产系统软件软件资产调查表11套主机系统调查访谈、实际核查赵白、串广义应用软件4套应用系统调查访谈、实际核查

6、梁志、梁立新、朱宁宁人员资产中心人员人员资产调查表9人调查访谈、文档检查赵白、串广义数据资产信息数据数据资产调查表征管系统数据调查访谈、实际核查赵白、梁立新、朱宁宁文档资产资料文档文档资料调查表224个相关文档调查访谈、实际核查梁立新、朱宁宁..1.1信息资料识别XX市地税局的信息资产是指在XX市地税局信息系统范围内,具有价值并需要保护的对象。它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有数据,也有服务等。它们分别具有不同的价值属性和存在特点,存在的弱点、面临的威胁、需要进行的保护

7、和安全控制都各不相同。参照国家最新《信息安全风险评估规范》对信息资产的描述和定义,并结合XX市地税局的基本情况,我们将XX市地税局的信息资产分为5类,分别为:硬件资产、软件资产、数据资产、人员资产、文档资产,以下为本次调查的结果。1.1.1硬件资产国家《信息安全风险评估规范》把硬件资产分为以下7大类:1.网络设备:路由器、网关、交换机等;2.计算机设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等;3.存储设备:磁带机、磁盘阵列、磁带、光盘、软盘、移动硬盘等;4.传输线路:光纤、双绞线

8、等;5.保障设备:动力保障设备(UPS、变电设备等)、空调、保险柜、文件柜、门禁、消防设施等;6.安全保障设备:防火墙、入侵检测系统、身份鉴别等;7.其他:打印机、复印机、扫描仪、传真机等。根据XX市地税局实际情况并结合《信息安全风险评估规范》,我们把XX市地税局的硬件资产分为以下6大类进行分别的调查识别:1.主机设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等;..1.网络设备:路由器、网关、交换机等;2.安全设备:和信息安全相关的设备;3.存储设备:磁带机、磁盘阵

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。