收藏
下载资源

{财务资产管理}信息系统资产评估报告实例.

上传人:管****问 文档编号:138428247 上传时间:2020-07-15 格式:DOC 页数:43 大小:70.93KB
返回 下载 相关 举报
{财务资产管理}信息系统资产评估报告实例._第1页
第1页 / 共43页
{财务资产管理}信息系统资产评估报告实例._第2页
第2页 / 共43页
{财务资产管理}信息系统资产评估报告实例._第3页
第3页 / 共43页
{财务资产管理}信息系统资产评估报告实例._第4页
第4页 / 共43页
{财务资产管理}信息系统资产评估报告实例._第5页
第5页 / 共43页
点击查看更多>>
资源描述

《{财务资产管理}信息系统资产评估报告实例.》由会员分享,可在线阅读,更多相关《{财务资产管理}信息系统资产评估报告实例.(43页珍藏版)》请在金锄头文库上搜索。

1、密 级: 内部文档编号:2007002-005项目编号:2007002XX市地税局信息系统资产评估报告目 录1概述32信息资产分类和识别32.1信息资产调查的过程32.2调查范围及方法42.3信息资料识别52.3.1硬件资产52.3.2软件资产92.3.3数据资产112.3.4文档资产122.3.5人员资产153资产赋值方法213.1保密性赋值223.2完整性赋值223.3可用性赋值233.4资产重要性等级244XX市地税局资产赋值264.1硬件资产赋值264.1.1主机设备264.1.2网络设备284.1.3安全设备294.1.4存储设备294.1.5保障设备304.1.6通讯线路314.2

2、软件资产赋值324.2.1系统软件324.2.2应用软件334.3数据资产赋值344.4文档资产赋值354.5人员资产赋值385地税信息资产统计分析405.1资产价值分布405.2分段价值分布405.3资产分类对比411 概述根据XX省人民政府信息化工作办公室关于印发的通知文件精神,XX省信息安全测评中心承担了XX市地税局“征管信息系统”的风险评估工作。我中心以建立符合我省情况的风险评估方法、积累风险评估工作经验、培养队伍、协助XX市地税局更深入地了解其信息系统安全现状为目标,通过文档分析、现场访谈、问卷调查、技术评估等方法,对XX市地税局“征管信息系统”进行了全面的信息安全风险评估。在整个风

3、险评估项目过程中,资产调查是其首要工作。资产调查过程主要包括资产识别和资产赋值。一方面,项目组根据资产识别的情况设计出XX市地税局保护对象框架,并在此基础上进行安全体系设计;另一方面,项目组将资产赋值结果用于风险计算,以便准确地表达安全调查的结果。2 信息资产分类和识别2.1 信息资产调查的过程在本项目中,项目组首先定制了资产调查表,通过访谈方式,对安全管理人员、网络管理人员、主机系统管理人员、应用开发和维护人员等进行了访谈。逐步地识别XX市地税局信息资产并收集其信息。随后,项目组通过对信息中心进行扫描,从第二条渠道获得了可扫描系统的系统信息,包括服务器主机、可网管的网络设备、数据库系统和PC

4、机。通过将上述访谈和扫描的结果进行人工对比,合并和除错,项目组获得所有必要的资产信息。最后,项目组对所有已识别的资产进行赋值,并编制本报告。2.2 调查范围及方法资料分类技术参考点输出成果评估范围评估方式涉及地税人员评估人员硬件资产主机设备硬件资产调查表11台主机调查访谈、实际核查赵白、梁志网络设备3台设备调查访谈、实际核查王维、梁立新、朱宁宁安全设备1台设备调查访谈、实际核查赵白、梁志存储设备1台设备调查访谈、实际核查陈修杰、梁立新、朱宁宁保障设备6种保障设备调查访谈、实际核查赵白、梁志通讯线路140条线路调查访谈、实际核查陈修杰、梁立新、朱宁宁软件资产系统软件软件资产调查表11套主机系统调

5、查访谈、实际核查赵白、串广义应用软件4套应用系统调查访谈、实际核查梁志、梁立新、朱宁宁人员资产中心人员人员资产调查表9人调查访谈、文档检查赵白、串广义数据资产信息数据数据资产调查表征管系统数据调查访谈、实际核查赵白、梁立新、朱宁宁文档资产资料文档文档资料调查表224个相关文档调查访谈、实际核查梁立新、朱宁宁2.3 信息资料识别XX市地税局的信息资产是指在XX市地税局信息系统范围内,具有价值并需要保护的对象。它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有数据,也有服务等。它们分别具有不同的价值属性和存在特点,存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。参照国家最新

6、信息安全风险评估规范对信息资产的描述和定义,并结合XX市地税局的基本情况,我们将XX市地税局的信息资产分为5类,分别为:硬件资产、软件资产、数据资产、人员资产、文档资产,以下为本次调查的结果。2.3.1 硬件资产国家信息安全风险评估规范把硬件资产分为以下7大类:1. 网络设备:路由器、网关、交换机等;2. 计算机设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等;3. 存储设备:磁带机、磁盘阵列、磁带、光盘、软盘、移动硬盘等;4. 传输线路:光纤、双绞线等;5. 保障设备:动力保障设备(UPS、变电设备等)、空调、保险柜、文件柜、门禁、消防设施等;6. 安全保障设备:防火墙、入侵检

7、测系统、身份鉴别等;7. 其他:打印机、复印机、扫描仪、传真机等。根据XX市地税局实际情况并结合信息安全风险评估规范,我们把XX市地税局的硬件资产分为以下6大类进行分别的调查识别:1. 主机设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等;2. 网络设备:路由器、网关、交换机等;3. 安全设备:和信息安全相关的设备;4. 存储设备:磁带机、磁盘阵列、磁带、光盘、软盘、移动硬盘等;5. 传输线路:光纤、双绞线等;6. 保障设备:动力保障设备(UPS、变电设备等)、空调、保险柜、文件柜、门禁、消防设施等。2.3.1.1 主机设备序号设备名称硬件型号硬件配置IP地址操作系统用途说明1S

8、JZ_NODE1IBM RS6000RS64 III750MHZ*4 8*512MB*2 18.2GB*2XX.20.225.1AIX征管业务系统数据库2SJZ_NODE2IBM RS6000RS64 III750MHZ*4 8*512MB*2 18.2GB*3XX.20.225.3AIX征管业务系统数据库3ZG-APP1IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.19Win2000 SRV征管业务系统应用4SJAPP2IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.21Win2000 SRV征管业务系统应用5SJ

9、APP3IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.23Win2000 SRV征管业务系统应用6SJAPP4IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.25Win2000 SRV征管业务系统应用7sjdc1IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.10Win2000 SRVDC主域控制器8sjdc2IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.11Win2000 SRVDC主域控制器9IBM x366XEON 2.8G*4 4G

10、B 72GB*3XX.20.225.71Win2000 SRV税收管理员应用10sjz-oa-webHP D360XEON 3.0G*2 2GB 72GB*2 XX.20.224.10(11)Win2000 SRVwww服务器11sjzds-odpsHP D360XEON 3.0G*2 2GB 72GB*2 XX.20.224.19(9)Win2000 SRV公文流转服务器/瑞星杀毒服务器12HP D360XEON 3.0G*2 2GB 72GB*2 XX.168.10.2Win2000 SRV互联网服务器2.3.1.2 网络设备序号设备名称IP地址硬件型号出产厂商用途安装日期1sj7513X

11、X.20.231.254Cisco 7513思科核心路由器2003年5月2sj4506XX.20.231.1Cisco 4506思科核心交换机2003年5月3f5XX.20.225.18f5f5负载均衡器2005年9月2.3.1.3 安全设备序号设备名称设备形态IP地址出产厂商品牌用途1IPS硬件XX.20.225.251绿盟冰之眼IPS2.3.1.4 存储设备序号设备名称IP地址硬件型号出产厂商品牌操作系统用途1sjnasXX.20.225.165194-226IBMnas 200Windows 2000 Srv磁盘阵列2.3.1.5 保障设备序号设备名称物理地址硬件型号出产厂商品牌用途1U

12、PS机房UL33-0600LEmerson network powerEMERSON停电时供机房所有设备电源2空调机房S23DW001HIROSSHIROSS机房制冷设备3防雷配电柜VAL-MSPhcenixPHCENIX机房防雷设备4视频监控器机房ARES机房视频监控5动力、环境监测机房机房电力、防水监控6气体消防系统机房LD-KP06海湾安全技术有限公司GST机房自动消防系统2.3.1.6 通讯线路用户名称线路供应商端口速率单位责任人市局网通2M*115各税务所各单位网通8M*25各县(市)区局各单位2.3.2 软件资产国家信息安全风险评估规范把软件资产分为以下3大类:1. 系统软件:操作

13、系统、语句包、工具软件、各种库等;2. 应用软件:外部购买的应用软件,外包开发的应用软件等;3. 源程序:各种共享源代码、自行或合作开发的各种代码等。根据XX市地税局实际情况并结合信息安全风险评估规范,我们把XX市地税局的软件资产分为以下2大类进行分别的调查识别:1. 系统软件:操作系统、语句包、工具软件、各种库等;2. 应用软件:外部购买的应用软件,外包开发的应用软件等。2.3.2.1 系统软件序号系统名称版本号对应主机资产应用服务出产厂商软件服务期限1windows 2000 serverXX.20.225.19tcp/ip 8020 8090 80Microsoft是2windows 2000 serverXX.20.225.21tcp/ip 8020 8090 80Microsoft是3windows 2000 serverXX.20.225.23tcp/ip 8020 8090 80Microsoft是4

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号