信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告
《信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告(42頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
密 級(jí): 內(nèi)部 文檔編號(hào): 2007002目編號(hào) : 2007002 息系統(tǒng) 資產(chǎn)評(píng)估報(bào)告 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 1 頁(yè) 共 41 頁(yè) 目 錄 1 概述 .......................................................................................................... 3 2 信息資產(chǎn)分類和識(shí)別 ................................................................................. 3 息資產(chǎn)調(diào)查的過(guò)程 ................................................................................................. 3 查范圍及方法 ........................................................................................................ 4 息資料識(shí)別 ............................................................................................................ 5 件資產(chǎn) ............................................................................................................... 5 件資產(chǎn) ............................................................................................................... 9 據(jù)資產(chǎn) .............................................................................................................. 11 檔資產(chǎn) ............................................................................................................. 12 員資產(chǎn) ............................................................................................................. 15 3 資產(chǎn)賦值方法 .......................................................................................... 21 密性賦值 ............................................................................................................. 22 整性賦值 ............................................................................................................. 22 用性賦值 ............................................................................................................. 23 產(chǎn)重要性等級(jí) ...................................................................................................... 24 4 地稅局資產(chǎn)賦值 ............................................................................. 26 件資產(chǎn)賦值 .......................................................................................................... 26 機(jī)設(shè)備 ............................................................................................................. 26 絡(luò)設(shè)備 ............................................................................................................. 28 全設(shè)備 ............................................................................................................. 29 儲(chǔ)設(shè)備 ............................................................................................................. 29 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 2 頁(yè) 共 41 頁(yè) 障設(shè)備 ............................................................................................................. 30 訊線路 ............................................................................................................. 31 件資產(chǎn)賦值 .......................................................................................................... 32 統(tǒng)軟件 ............................................................................................................. 32 用軟件 ............................................................................................................. 33 據(jù)資產(chǎn)賦值 .......................................................................................................... 34 檔資產(chǎn)賦值 .......................................................................................................... 35 員資產(chǎn)賦值 .......................................................................................................... 38 5 地稅信息資產(chǎn)統(tǒng)計(jì)分析 ............................................................................ 40 產(chǎn)價(jià)值分布 .......................................................................................................... 40 段價(jià)值分布 .......................................................................................................... 40 產(chǎn)分類對(duì)比 .......................................................................................................... 41 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 3 頁(yè) 共 41 頁(yè) 1 概述 根據(jù)《 人民政府信息化工作辦公室關(guān)于印發(fā) 的通知》文件精神, 信息安全測(cè)評(píng)中心承擔(dān)了 地稅局“征管信息系統(tǒng)”的風(fēng)險(xiǎn)評(píng)估工作。我中心以建立符合我省情況的風(fēng)險(xiǎn)評(píng)估方法、積累風(fēng)險(xiǎn)評(píng)估工作經(jīng) 驗(yàn)、培養(yǎng)隊(duì)伍、協(xié)助 地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標(biāo) , 通過(guò)文檔分析、現(xiàn)場(chǎng)訪談、問(wèn)卷調(diào)查、技術(shù)評(píng)估等方法,對(duì)地稅局“征管信息系統(tǒng)”進(jìn)行了全面的 信息安全 風(fēng)險(xiǎn)評(píng)估。 在整個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目過(guò)程中 ,資產(chǎn)調(diào)查是其首要工作。資產(chǎn)調(diào)查過(guò)程主要包括資產(chǎn)識(shí)別和資產(chǎn)賦值。一方面,項(xiàng)目組根據(jù)資產(chǎn)識(shí)別的情況設(shè)計(jì)出 地稅局 保護(hù)對(duì)象框架,并在此基礎(chǔ)上進(jìn)行安全體系設(shè)計(jì);另一方面,項(xiàng)目組將資產(chǎn)賦值結(jié)果用于風(fēng)險(xiǎn)計(jì)算,以便準(zhǔn)確地表達(dá)安全調(diào)查的結(jié)果。 2 信息資產(chǎn)分類和識(shí)別 息資產(chǎn)調(diào)查的過(guò)程 在本項(xiàng)目中,項(xiàng)目組首先定制了資產(chǎn)調(diào) 查表,通過(guò)訪談方式,對(duì)安全管理人員、網(wǎng)絡(luò)管理人員、主機(jī)系統(tǒng)管理人員、應(yīng)用開(kāi)發(fā)和維護(hù)人員等進(jìn)行了訪談。逐步地識(shí)別 地稅局 信息資產(chǎn)并收集其信息。 隨后,項(xiàng)目組通過(guò)對(duì)信息中心進(jìn)行掃描,從第二條渠道獲得了可掃描系統(tǒng)的系統(tǒng)信息,包括服務(wù)器主機(jī)、可網(wǎng)管的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)和 。 通過(guò)將上述訪談和掃描的結(jié)果進(jìn)行人工對(duì)比,合并和除錯(cuò),項(xiàng)目組獲得所有必要的資產(chǎn)信息。 最后,項(xiàng)目組對(duì)所有已識(shí)別的資產(chǎn)進(jìn)行賦值,并編制本報(bào)告。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 4 頁(yè) 共 41 頁(yè) 查范圍 及方法 資料分類 技術(shù)參考點(diǎn) 輸出成果 評(píng)估范圍 評(píng)估方式 涉及地稅人員 評(píng)估人員 硬件資產(chǎn) 主機(jī)設(shè)備 硬件資產(chǎn)調(diào)查表 11臺(tái)主機(jī) 調(diào)查訪談、實(shí)際核查 趙白、梁志 網(wǎng)絡(luò)設(shè)備 3臺(tái)設(shè)備 調(diào)查訪談、實(shí)際核查 王維 、梁 立新、朱寧寧 安全設(shè)備 1臺(tái)設(shè)備 調(diào)查訪談、實(shí)際核查 趙白、梁志 存儲(chǔ)設(shè)備 1臺(tái)設(shè)備 調(diào)查訪談、實(shí)際核查 陳修杰、梁立 新、朱寧寧 保障設(shè)備 6種保障設(shè)備 調(diào)查訪談、實(shí)際核查 趙白、梁志 通訊線路 140條線路 調(diào)查訪談、實(shí)際核查 陳修杰、梁立 新、朱寧寧 軟件資產(chǎn) 系統(tǒng)軟件 軟件資產(chǎn)調(diào)查表 11套主機(jī)系統(tǒng) 調(diào)查訪談、實(shí)際核查 趙白、串廣義 應(yīng)用軟件 4套應(yīng)用系統(tǒng) 調(diào)查訪談、實(shí)際核查 梁志、梁 立新、朱寧寧 人員資產(chǎn) 中心人員 人員資產(chǎn)調(diào)查表 9人 調(diào)查訪談、文檔檢查 趙白、串廣義 數(shù)據(jù)資產(chǎn) 信息數(shù)據(jù) 數(shù)據(jù)資產(chǎn)調(diào)查表 征管系統(tǒng)數(shù)據(jù) 調(diào)查訪談、實(shí)際核查 趙白、梁 立新、朱寧寧 文檔資產(chǎn) 資料文檔 文檔資料調(diào)查表 224個(gè)相關(guān)文檔 調(diào)查訪談、實(shí)際核查 梁 立 新、朱寧寧 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 5 頁(yè) 共 41 頁(yè) 息資料識(shí)別 地稅局 的信息資產(chǎn)是指在 地稅局 信息系統(tǒng)范圍內(nèi),具有價(jià)值并需要保護(hù)的對(duì)象。它可能是以多種形式存在,有無(wú)形的、有有形的,有硬件、有軟件,有數(shù)據(jù), 也有服務(wù)等。它們分別具有不同的價(jià)值屬性和存在特點(diǎn),存在的弱點(diǎn)、面臨的威脅、需要進(jìn)行的保護(hù)和安全控制都各不相同。 參照 國(guó)家最新《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》 對(duì)信息資產(chǎn)的描述和定義,并結(jié)合地稅局 的基本情況,我們將 地稅局 的信息資產(chǎn)分為 5 類,分別為:硬件資產(chǎn) 、 軟件資產(chǎn) 、 數(shù)據(jù)資產(chǎn) 、 人員資產(chǎn) 、 文檔資產(chǎn) ,以下為本次調(diào)查的結(jié)果。 件資產(chǎn) 國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》把硬件資 產(chǎn) 分為以下 7 大類: 1. 網(wǎng)絡(luò)設(shè)備:路由器、網(wǎng)關(guān)、交換機(jī)等 ; 2. 計(jì)算機(jī)設(shè)備:大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等 ; 3. 存儲(chǔ)設(shè)備:磁帶機(jī) 、磁盤(pán)陣列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等 ; 4. 傳輸線路:光纖、雙絞線等 ; 5. 保障設(shè)備:動(dòng)力保障設(shè)備( 電設(shè)備等)、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等 ; 6. 安全保障設(shè)備:防火墻、入侵檢測(cè)系統(tǒng)、身份鑒別等 ; 7. 其他:打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等 。 根據(jù) 地稅局實(shí)際情況 并 結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,我們把 產(chǎn) 分為以下 6 大類進(jìn)行分別的調(diào)查識(shí)別: 1. 主機(jī)設(shè)備:大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等 ; 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 6 頁(yè) 共 41 頁(yè) 2. 網(wǎng)絡(luò)設(shè)備:路由器、網(wǎng)關(guān)、交換機(jī)等 ; 3. 安全設(shè)備:和信息安全相關(guān)的設(shè)備 ; 4. 存儲(chǔ)設(shè)備:磁帶機(jī)、磁盤(pán)陣列、磁帶、光盤(pán)、軟盤(pán)、移動(dòng)硬盤(pán)等 ; 5. 傳輸線路:光纖、雙絞線等 ; 6. 保障設(shè)備:動(dòng)力保障設(shè)備( 電設(shè)備等)、空調(diào)、保險(xiǎn)柜、文件柜、門(mén)禁、消防設(shè)施等 。 機(jī) 設(shè)備 序號(hào) 設(shè)備名稱 硬件型號(hào) 硬件配置 操作系統(tǒng) 用途說(shuō)明 1 8*512 管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù) 2 8*512 管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù) 3 BM 4 管業(yè)務(wù)系統(tǒng)應(yīng)用 4 BM 4 管業(yè)務(wù)系統(tǒng)應(yīng)用 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 7 頁(yè) 共 41 頁(yè) 5 BM 4 管業(yè)務(wù)系統(tǒng)應(yīng)用 6 BM 4 管業(yè)務(wù)系統(tǒng)應(yīng)用 7 BM 4 8 BM 4 9 472 收管理員應(yīng)用 10 P 272 11) RV 11 P 272 9) 文流轉(zhuǎn) 服務(wù)器 /瑞星殺毒服務(wù)器 12 360 2聯(lián)網(wǎng)服務(wù)器 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 8 頁(yè) 共 41 頁(yè) 72 絡(luò)設(shè)備 序號(hào) 設(shè)備名稱 硬件型號(hào) 出產(chǎn)廠商 用途 安裝日期 1 513 思科 核心路由器 2003年 5月 2 506 思科 核心交換機(jī) 2003年 5月 3 f5 載均衡器 2005年 9月 全設(shè)備 序號(hào) 設(shè)備名稱 設(shè)備形態(tài) 出產(chǎn)廠商 品牌 用途 1 件 盟 冰之眼 儲(chǔ)設(shè)備 序號(hào) 設(shè)備名稱 硬件型號(hào) 出產(chǎn) 廠商 品牌 操作系統(tǒng) 用途 1 194BM 00 000 盤(pán)陣列 障設(shè)備 序號(hào) 設(shè)備名稱 物理地址 硬件型號(hào) 出產(chǎn)廠商 品牌 用途 1 房 電時(shí)供機(jī)房所有設(shè) 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 9 頁(yè) 共 41 頁(yè) 備電源 2 空調(diào) 機(jī)房 房制冷設(shè)備 3 防雷 配電柜 房防雷設(shè)備 4 視頻監(jiān)控器 機(jī)房 房視頻監(jiān)控 5 動(dòng)力、環(huán)境監(jiān)測(cè) 機(jī)房 機(jī)房電力、防水監(jiān)控 6 氣體消防系統(tǒng) 機(jī)房 灣安全技術(shù)有限公司 房自動(dòng)消防系統(tǒng) 訊線路 用戶名稱 線路供應(yīng)商 端口速率 單位 責(zé)任人 市局 網(wǎng)通 2M*115 各稅務(wù)所 各單位 網(wǎng)通 8M*25 各縣(市)區(qū)局 各單位 件資產(chǎn) 國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》把軟件資產(chǎn)分為以下 3 大類: 1. 系統(tǒng)軟件:操作系統(tǒng)、語(yǔ)句包、工具軟件、各種庫(kù)等 ; 2. 應(yīng)用軟件:外部購(gòu)買(mǎi)的應(yīng)用軟件,外包開(kāi)發(fā)的應(yīng)用軟件等 ; 3. 源程序:各種共享源代碼、自行或合作開(kāi)發(fā)的各種代碼等 。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 10 頁(yè) 共 41 頁(yè) 根據(jù) 地稅局實(shí)際情況 并 結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,我們把 大類進(jìn)行分別的調(diào)查識(shí)別: 1. 系統(tǒng)軟件:操作系統(tǒng)、語(yǔ)句包、工具軟件、各種庫(kù)等 ; 2. 應(yīng)用軟件:外部購(gòu)買(mǎi)的應(yīng)用軟件,外包開(kāi)發(fā)的應(yīng)用軟件等 。 統(tǒng)軟件 序號(hào) 系統(tǒng)名稱 版本號(hào) 對(duì)應(yīng)主機(jī)資產(chǎn) 應(yīng)用服務(wù) 出產(chǎn)廠商 軟件服務(wù)期限 1 2000 020 8090 80 2 2000 020 8090 80 3 2000 020 8090 80 4 2000 020 8090 80 5 2000 6 2000 7 2000 10 25 80 8 9 10 521 甲骨文 是 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 11 頁(yè) 共 41 頁(yè) 11 521 甲骨文 是 用軟件 序號(hào) 應(yīng)用軟件名稱 對(duì)應(yīng)主機(jī)資產(chǎn) 應(yīng)用服務(wù) 軟件版本號(hào) 出產(chǎn)廠商 1 8020 8090 80 2005版 北京華安 通聯(lián)有限責(zé)任公司 2 8020 8090 80 2005版 北京華安通聯(lián)有限責(zé)任公司 3 8020 8090 80 2005版 北京華安通聯(lián)有限責(zé)任公司 4 8020 8090 80 2005版 北京華安通聯(lián)有限責(zé)任公司 據(jù)資產(chǎn) 國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》把數(shù)據(jù)資產(chǎn) 定義為 保存在信息媒 介上的各種數(shù)據(jù)資料,包括源代碼、數(shù)據(jù)庫(kù)數(shù)據(jù)、系統(tǒng)文檔、運(yùn)行管理規(guī)程、計(jì)劃、報(bào)告、用戶手冊(cè)等 根據(jù) 地 稅局實(shí)際情況 并 結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,我們把 據(jù) 資產(chǎn) 的評(píng)估范圍設(shè)定在核心征管系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)。 序號(hào) 數(shù)據(jù)名稱 用途 分發(fā)范圍 對(duì)應(yīng)主機(jī)資產(chǎn) 應(yīng)用服務(wù) 數(shù)據(jù)期限 1 稅收征管相關(guān)資料 反映納稅人相關(guān)情況 地稅系統(tǒng)內(nèi)部 收征管系統(tǒng) 10年 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 12 頁(yè) 共 41 頁(yè) 檔資產(chǎn) 國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》文檔資產(chǎn)定義為 紙質(zhì)的各種文件,如傳真、電報(bào)、財(cái)務(wù)報(bào)告、發(fā)展 計(jì)劃等 。 根據(jù) 地稅局實(shí)際情況 并 結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》,我們把 范、制度及培訓(xùn)手冊(cè)等。 此次共整理 224 個(gè)各類文檔,從中提取出 31 個(gè)文檔作為此次文檔資產(chǎn)評(píng)估范圍。 序號(hào) 文檔年份 文檔名稱 用途 存放方式 1 2006 系統(tǒng)管理制度 紙質(zhì)文檔與電子檔 2 2006 系統(tǒng)數(shù)據(jù)庫(kù)口令管理 系統(tǒng)管理制度 紙質(zhì)文檔與電子檔 3 2004 管理制度 紙質(zhì)文檔與電子檔 4 2004 004年信息化建設(shè)實(shí)施方案 管理制度 紙質(zhì)文檔與電子檔 5 2004 信息化主要建設(shè)項(xiàng)目實(shí)行統(tǒng)一審批管理 管理制度 紙質(zhì)文檔與電子檔 6 2004 關(guān)于成立信息化工作領(lǐng)導(dǎo)小組 管理制度 紙質(zhì)文檔與電子檔 7 2004 管理制度 紙質(zhì)文檔與電子檔 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 13 頁(yè) 共 41 頁(yè) 8 2004 管理制度 紙質(zhì)文檔與電子檔 9 2004 管理制度 紙質(zhì)文檔與電子檔 10 2004 絡(luò)運(yùn)行維護(hù)管理制度 管理制度 紙質(zhì)文檔與電子檔 11 2004 行)辦法 2004理制度 紙質(zhì)文檔與電子檔 12 2004 信息化星級(jí)管理辦法 管理制度 紙質(zhì)文檔與電子檔 13 2004 稿 ) 管理制度 紙質(zhì)文檔與電子檔 14 2004 管理制度 紙質(zhì)文檔與電子檔 15 2006 應(yīng)用軟件維護(hù)制度 22號(hào)文 管理制度 紙質(zhì)文檔與電子檔 16 2007 2007年信息化工作要點(diǎn)(定稿 ) 管理制度 紙質(zhì)文檔與電子檔 17 2007 新) 管理制度 紙質(zhì)文檔與電子檔 18 2007 信息化星級(jí)管理辦法 2007 管理制度 紙質(zhì)文檔與電子檔 19 2006 理制度 紙質(zhì)文檔與 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 14 頁(yè) 共 41 頁(yè) 統(tǒng)維護(hù)管理辦法 電子檔 20 2005 維護(hù)手冊(cè) 紙質(zhì)文檔與電子檔 21 2006 維護(hù)手冊(cè) 紙質(zhì)文檔與電子檔 22 2006 行) 管理制度 紙 質(zhì)文檔與電子檔 23 2005 2005版征管系統(tǒng)稅務(wù)登記說(shuō)明書(shū)(一) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 24 2005 2005版征管系統(tǒng)申報(bào)征收說(shuō)明書(shū)(二) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 25 2005 2005版征管系統(tǒng)稅收計(jì)會(huì)說(shuō)明書(shū)(三) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 26 2005 2005版征管系統(tǒng)稅務(wù)管理說(shuō)明書(shū)(四) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 27 2005 2005版征管系統(tǒng)征收管理說(shuō)明書(shū)(五) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 28 2005 2005版征管系統(tǒng) 文書(shū)審批說(shuō)明書(shū)(六) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 29 2005 2005版征管系統(tǒng)基層查詢說(shuō)明書(shū)(七) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 30 2005 2005版征管系統(tǒng)設(shè)置說(shuō)明書(shū)(八) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 15 頁(yè) 共 41 頁(yè) 31 2005 2005版征管系統(tǒng)典型業(yè)務(wù)說(shuō)明書(shū)(九) 征管軟件說(shuō)明書(shū) 紙質(zhì)文檔與電子檔 員資產(chǎn) 國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》人員資產(chǎn)定義為 掌握重要信息和核心業(yè)務(wù)的人員,如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項(xiàng)目 主管 等 。 根據(jù) 地稅局實(shí)際情況 并 結(jié)合《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》,我們把 息中心在職人員共有 13 人,主要進(jìn)行高級(jí)管理的主任或副級(jí)的人員有三人,重要系統(tǒng)管理人員為六人。因此,此次人 員資產(chǎn)的評(píng)估范圍是信息中心高級(jí)管理人員及重要資產(chǎn)管理人員共九人 。 序號(hào) 人員名稱 所屬 部門(mén) 人員 職務(wù) 人員職責(zé) 1 息中心 主任 1. 負(fù)責(zé)全面工作。 2. 負(fù)責(zé)全系統(tǒng)信息化建設(shè)規(guī)劃和實(shí)施方案的組織制定工作。 3. 負(fù)責(zé)協(xié)調(diào)組織全系統(tǒng)信息化建設(shè)規(guī)劃和方案的實(shí)施工作。 4. 負(fù)責(zé)信息化隊(duì)伍建設(shè)工作。 5. 完成領(lǐng)導(dǎo)交辦的 其他工作。 2 息中心 副主任 1.主管軟件維護(hù)工作。 2.主管軟件試點(diǎn)和推廣工作。 3.主管辦公自動(dòng)化工作。 4.主管安全防范工作。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 16 頁(yè) 共 41 頁(yè) 5.完成領(lǐng)導(dǎo)交辦的其他工作。 3 息中心 副主任 1.主管網(wǎng)絡(luò)維護(hù)工作。 2.主管系統(tǒng)運(yùn)維工作。 3.主管軟件開(kāi)發(fā)工作。 4.主管綜合工作。 5.完成領(lǐng)導(dǎo)交辦的其他工作。 4 息中心 組長(zhǎng) 1.負(fù)責(zé)網(wǎng)絡(luò)管理工作 2.負(fù)責(zé)系統(tǒng)維護(hù)工作 3.負(fù)責(zé) 4.負(fù)責(zé) 5.負(fù)責(zé) 的硬件及數(shù)據(jù)備份的管理與維護(hù) 6.負(fù)責(zé) 7.負(fù)責(zé)輔助應(yīng)用系統(tǒng)的硬件及操作系統(tǒng)的升級(jí)與維護(hù) 8.負(fù)責(zé)機(jī)房空調(diào)維護(hù)工作 9.負(fù)責(zé)消防系統(tǒng)維護(hù)工作 10.負(fù)責(zé)機(jī)房環(huán)境監(jiān)控工作 11.負(fù)責(zé)軟件開(kāi)發(fā)的前期開(kāi)發(fā)工作 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 17 頁(yè) 共 41 頁(yè) 12.領(lǐng)導(dǎo)安排的其他工作 5 息中心 科員 1. 負(fù)責(zé)市局辦公網(wǎng)站的框架規(guī)劃、版式設(shè)計(jì)及組織編寫(xiě)網(wǎng)站程序。 2. 負(fù)責(zé)辦公網(wǎng)站的部署實(shí)施與程序維護(hù)。 3. 負(fù)責(zé)辦公網(wǎng)站的信息發(fā)布工作的技術(shù)指導(dǎo)和培訓(xùn)。 4. 負(fù)責(zé)市局辦公網(wǎng)站的數(shù)據(jù)備份及服務(wù)器日常管理 。 5. 負(fù)責(zé)全系統(tǒng)計(jì)算機(jī)防病毒工作的維護(hù)工作,定時(shí)升級(jí)防病毒軟件。 6. 負(fù)責(zé)監(jiān)控全系統(tǒng)下級(jí)防計(jì)算機(jī)病毒中心,督導(dǎo)客戶端及時(shí)升級(jí)查殺。 7. 負(fù)責(zé)全系統(tǒng)每年的計(jì)算機(jī)安全培訓(xùn)工作。 8. 負(fù)責(zé)長(zhǎng)安辦公樓的辦公網(wǎng)站服務(wù)器的資源管理。 9.完成領(lǐng)導(dǎo)交辦的其他工作。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 18 頁(yè) 共 41 頁(yè) 6 息中心 科員 7— 21層電腦維護(hù)及局域網(wǎng)維護(hù)工作 電井設(shè)備維護(hù)工作 7 息中心 科員 1. 負(fù)責(zé)有關(guān)網(wǎng)絡(luò)的日常事務(wù)性維護(hù); 2. 負(fù)責(zé)市局中心端內(nèi)、外網(wǎng)網(wǎng)絡(luò)設(shè)備故障的排除; 3. 負(fù)責(zé) 4. 負(fù)責(zé)市局內(nèi)、外網(wǎng)監(jiān)控與管理; 5. 與有關(guān)同志共同負(fù)責(zé)網(wǎng)絡(luò)建設(shè)項(xiàng)目; 6. 與有關(guān)同志共同負(fù)責(zé)有關(guān)網(wǎng)絡(luò)知識(shí)的培訓(xùn); 7. 協(xié)助基層單位分析網(wǎng)絡(luò)故障; 8. 協(xié)調(diào)網(wǎng)通、基層局排除廣域網(wǎng)線路故障; 9. 了解網(wǎng)絡(luò)現(xiàn)狀,適時(shí)向領(lǐng)導(dǎo)提出網(wǎng)絡(luò)發(fā)展規(guī)劃; 10. 領(lǐng)導(dǎo)交辦的其它工作 。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 19 頁(yè) 共 41 頁(yè) 8 息中心 科員 1.負(fù)責(zé)小型機(jī)硬件維護(hù)、調(diào)試及保養(yǎng) 2.負(fù)責(zé)小型機(jī)操作系統(tǒng) 護(hù) 3.負(fù)責(zé)征管系統(tǒng)后臺(tái) 據(jù)備份、狀態(tài)監(jiān)控及性能調(diào)優(yōu) 4.負(fù)責(zé)征管系統(tǒng)應(yīng)用服務(wù)器的硬件及操作系統(tǒng)的維護(hù)及升級(jí) 5.負(fù)責(zé) 6.負(fù)責(zé) 7.負(fù)責(zé) 8.負(fù)責(zé) 9.負(fù)責(zé)輔助應(yīng)用系統(tǒng)的硬件及操作系統(tǒng)的升級(jí)與維護(hù) 10.負(fù)責(zé)培訓(xùn)環(huán)境的硬件及操作系統(tǒng)的升級(jí)與維護(hù) 11.負(fù)責(zé)車(chē)船稅征收管理軟件、建安房地產(chǎn)軟件相關(guān)設(shè)備維護(hù)及軟件運(yùn)行管理 12.負(fù)責(zé) 軟件開(kāi)發(fā)工作 13.領(lǐng)導(dǎo)安排的其他工作 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 20 頁(yè) 共 41 頁(yè) 9 息中心 科員 1. 負(fù)責(zé)征管軟件的運(yùn)行維護(hù)工作 . 2. 負(fù)責(zé)個(gè)人所得稅軟件的運(yùn)行維護(hù)工作 . 3. 負(fù)責(zé)網(wǎng)上報(bào)稅軟件的運(yùn)行維護(hù)工作 . 4. 負(fù)責(zé)決策支持系統(tǒng)的運(yùn)行維護(hù)工作 . 5. 負(fù)責(zé)法制軟件的運(yùn)行維護(hù)工作 . 6. 負(fù)責(zé)人事管理軟件維護(hù)工作 . 7. 負(fù)責(zé)其它軟件的維護(hù)工作 . 8. 負(fù)責(zé)應(yīng)用軟件的試點(diǎn)測(cè)試工作 ,做好方案制定、培訓(xùn)和試點(diǎn)軟件技術(shù)問(wèn)題搜集、分析、解答工作。 9. 負(fù)責(zé)應(yīng)用軟件的推廣工作,做好方案制定、培訓(xùn)和技術(shù)問(wèn)題分析、解答工作。 10. 完成 其它工作。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 21 頁(yè) 共 41 頁(yè) 3 資產(chǎn)賦值 方法 信息資產(chǎn)價(jià)值有別于資產(chǎn)的帳面價(jià)值和重置價(jià)值,而是指資產(chǎn)在安全方面的相對(duì)價(jià)值。本文中所指的信息資產(chǎn)價(jià)值全部都表示相對(duì)價(jià)值。 進(jìn)行資產(chǎn)估價(jià)時(shí),不僅要考慮資產(chǎn)的帳面價(jià)值,更重要的是考慮資產(chǎn)對(duì)于組織商務(wù)或業(yè)務(wù)的重要性,即資產(chǎn)損失所引發(fā)潛在的商務(wù)或業(yè)務(wù)的影響來(lái)決定,例如導(dǎo)致業(yè)務(wù)中斷、資金和市場(chǎng)份額的損失、企業(yè)形象的損害等直接和間接的經(jīng)濟(jì)損失。為確保資產(chǎn)估價(jià)的一致性和準(zhǔn)確性,應(yīng)建立一個(gè)資產(chǎn)的價(jià)值尺度,即資產(chǎn)評(píng)價(jià)標(biāo)準(zhǔn),以明確如何對(duì)資產(chǎn)進(jìn)行賦值。 信息資產(chǎn)分別具有不同的安全屬性,機(jī)密性、完整 性和可用性分別反映了資產(chǎn)在三個(gè)不同方面的特性。安全屬性的不同通常也意味著安全控制、保護(hù)功能需求的不同。通過(guò)考察三種不同安全屬性,可以得出一個(gè)能夠基本反映資產(chǎn)價(jià)值的定性的數(shù)值。在信息資產(chǎn)估價(jià)時(shí),主要對(duì)資產(chǎn)的這三個(gè)安全屬性分別賦予價(jià)值,以此反映出信息資產(chǎn)的價(jià)值。 密性、完整性和可用性的定義如下: ? 保密性:確保只有經(jīng)過(guò)授權(quán)的人才能訪問(wèn)信息。如果信息或者服務(wù)被無(wú)關(guān)甚至懷有惡意的人獲得,則表明該資產(chǎn)的保密性受到了損害。 ? 完整性:保護(hù)信息和信息的處理方法準(zhǔn)確而完整;如果信息或者服務(wù)在傳遞過(guò)程中因?yàn)橄到y(tǒng)故障或者惡意的方 法導(dǎo)致被修改,并引起錯(cuò)誤,則表明該資產(chǎn)的完整性受到了損害。 ? 可用性:確保經(jīng)過(guò)授權(quán)的用戶在需要時(shí)可以訪問(wèn)信息并使用相關(guān)信息資產(chǎn)。如果信息非正常丟失或者服務(wù)非正常中斷,則表明該資產(chǎn)的可用性受到了損害。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 22 頁(yè) 共 41 頁(yè) 保密性、完整性和可用性是評(píng)價(jià)資產(chǎn)的三個(gè)安全屬性。風(fēng)險(xiǎn)評(píng)估中資產(chǎn)的價(jià)值不是以資產(chǎn)的經(jīng)濟(jì)價(jià)值來(lái)衡量,而是由資產(chǎn)在這三個(gè)安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時(shí)所造成的影響程度來(lái)決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價(jià)值,而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采用的安全措施都將對(duì)資產(chǎn)安全屬性的達(dá)成程度產(chǎn) 生影響。為此,有必要對(duì)組織中的資產(chǎn)進(jìn)行識(shí)別。 密性賦值 根據(jù)資產(chǎn)在保密性上的不同要求,將其分為五個(gè)不同的等級(jí),分別對(duì)應(yīng)資產(chǎn)在保密性上應(yīng)達(dá)成的不同程度或者保密性缺失時(shí)對(duì)整個(gè)組織的影響。表提供了一種保密性賦值的參考。 資產(chǎn) 保密性 賦值表 賦值 標(biāo)識(shí) 定義 5 很 高 包含組織最重要的秘密,關(guān)系未來(lái)發(fā)展的前途命運(yùn),對(duì)組織根本利益有著決定性的影響,如果泄露會(huì)造成災(zāi)難性的損害 4 高 包含組織的重要秘密,其泄露會(huì)使組織的安全和利益遭受?chē)?yán)重?fù)p害 3 中等 組織的一般性秘密,其泄露會(huì)使組織的安全和利益受到損害 2 低 僅能在組織內(nèi)部或在組織某一部門(mén)內(nèi)部公開(kāi)的信息,向外擴(kuò)散有可能對(duì)組織的利益造成輕微損害 1 很低 可對(duì)社會(huì)公開(kāi)的信息,公用的信息處理設(shè)備和系統(tǒng)資源等 整性賦值 根據(jù)資產(chǎn)在完整性上的不同要求,將其分為五個(gè)不同的等級(jí),分別對(duì)應(yīng)資產(chǎn)在完整性上缺失時(shí)對(duì)整個(gè)組織的影響。表提供了一種完整性賦值的參考。 資產(chǎn)完整性賦值表 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 23 頁(yè) 共 41 頁(yè) 賦值 標(biāo)識(shí) 定義 5 很 高 完整性價(jià)值非常關(guān)鍵,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成重大的或無(wú)法接受的影響,對(duì)業(yè)務(wù)沖擊重大,并可能造成嚴(yán)重的業(yè)務(wù)中斷,難以彌補(bǔ)。 4 高 完整性價(jià)值較高,未經(jīng) 授權(quán)的修改或破壞會(huì)對(duì)組織造成重大影響,對(duì)業(yè)務(wù)沖擊嚴(yán)重,較難彌補(bǔ)。 3 中等 完整性價(jià)值中等,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成影響,對(duì)業(yè)務(wù)沖擊明顯,但可以彌補(bǔ)。 2 低 完整性價(jià)值較低,未經(jīng)授權(quán)的修改或破壞會(huì)對(duì)組織造成輕微影響,對(duì)業(yè)務(wù)沖擊輕微,容易彌補(bǔ)。 1 很低 完整性價(jià)值非常低,未經(jīng)授權(quán)的修改或破壞對(duì)組織造成的影響可以忽略,對(duì)業(yè)務(wù)沖擊可以忽略。 用性賦值 根據(jù)資產(chǎn)在可用性上的不同要求,將其分為五個(gè)不同的等級(jí),分別對(duì)應(yīng)資產(chǎn)在可用性上應(yīng)達(dá)成的不同程度。表 4 提供了一種可用性賦值的參考。 資產(chǎn)可用性賦 值表 賦值 標(biāo)識(shí) 定義 5 很 高 可用性價(jià)值非常高,合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到年度 上,或系統(tǒng)不允許中斷。 4 高 可用性價(jià)值較高,合法使用者對(duì)信息及信息系統(tǒng)的可用度達(dá)到每天 90%以上,或系統(tǒng)允許中斷時(shí)間小于 10 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 24 頁(yè) 共 41 頁(yè) 3 中等 可用性價(jià)值中等,合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間達(dá)到70%以上,或系統(tǒng)允許中斷時(shí)間小于 30 2 低 可用性價(jià)值較低,合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間達(dá)到25%以上,或系統(tǒng)允許中斷時(shí)間小于 60 1 很低 可用性價(jià)值可以忽略,合法使用者對(duì)信息及信息系統(tǒng)的可用度在正常工作時(shí)間低于 25%。 產(chǎn)重要性等級(jí) 資產(chǎn)價(jià)值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級(jí),經(jīng)過(guò)綜合評(píng)定得出。綜合評(píng)定方法可以根據(jù)自身的特點(diǎn),選擇對(duì)資產(chǎn)保密性、完整性和可用性最為重要的一個(gè)屬性的賦值等級(jí)作為資產(chǎn)的最終賦值結(jié)果;也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級(jí)對(duì)其賦值進(jìn)行加權(quán)計(jì)算得到資產(chǎn)的最終賦值結(jié)果。加權(quán)方法可根據(jù)組織的業(yè)務(wù)特點(diǎn)確定。 本標(biāo)準(zhǔn)中,為與上述安全屬性的賦值相對(duì)應(yīng),根據(jù)最終賦值將資產(chǎn)劃分為五級(jí),級(jí)別越高表示資產(chǎn)越重要, 也可以根據(jù)組織的實(shí)際情況確定資產(chǎn)識(shí)別中的賦值依據(jù)和等級(jí)。表中的資產(chǎn)等級(jí)劃分表明了不同等級(jí)的重要性的綜合描述。評(píng)估者可根據(jù)資產(chǎn)賦值結(jié)果,確定重要資產(chǎn)的范圍,并主要圍繞重要資產(chǎn)進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估。 資產(chǎn)等級(jí)及含義描述 等級(jí) 標(biāo)識(shí) 描述 5 很高 非常重要,其安全屬性破壞后可能對(duì)組織造成非常嚴(yán)重的損失。 4 高 重要,其安全屬性破壞后可能對(duì)組織造成比較嚴(yán)重的損失。 3 中 比較重要,其安全屬性破壞后可能對(duì)組織造成中等程度的損失。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 25 頁(yè) 共 41 頁(yè) 2 低 不太重要,其安全屬性破壞后可能對(duì)組織造成較低的損失。 1 很低 不重要,其安全屬性破壞后對(duì)組織造成導(dǎo)很小的損失,甚至忽略不計(jì)。 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 26 頁(yè) 共 41 頁(yè) 4 地稅局資產(chǎn)賦值 件資產(chǎn)賦值 機(jī)設(shè)備 ? 保密性賦值: 數(shù)據(jù)庫(kù) 主機(jī) 中 運(yùn)行的是核心應(yīng)用征管系統(tǒng)的數(shù)據(jù)庫(kù) , 保密性設(shè)為 5; 控制器為征管系統(tǒng)提供 集中身 份 驗(yàn)證,保密性為 4; 征管應(yīng)用服務(wù)器為 核心 應(yīng)用系統(tǒng),保密性 設(shè)為 3; 稅收管理應(yīng)用,為內(nèi)部應(yīng)用服務(wù)器,保密性設(shè)為 3; 務(wù)器為發(fā)布服務(wù)器,保密性要求相對(duì)比較低,因此設(shè)為 2; 公文流轉(zhuǎn)及防病毒服務(wù)器,承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù), 由于有公文流轉(zhuǎn) , 因此 設(shè)為 4; ? 可用性賦值 數(shù)據(jù)庫(kù) 主機(jī) 承 擔(dān)征管系統(tǒng)數(shù)據(jù)查詢及 數(shù)據(jù) 存儲(chǔ)功能,雖然由兩臺(tái)數(shù)據(jù)庫(kù)主機(jī)分別提供此項(xiàng)功能,但由于平時(shí)數(shù)據(jù)庫(kù)主機(jī)的壓力比較高,一臺(tái)主機(jī)如果發(fā)生故障有可能影響整個(gè)征管系統(tǒng)的應(yīng)用,因此可用性要求最高,設(shè)為 5; 控制器為征管提供身體驗(yàn)證,由兩臺(tái) 制器分別進(jìn)行,可能用性要求不是非常高,設(shè)為 3; 征管應(yīng)用系統(tǒng)由四臺(tái)主機(jī)分別提供,任何一臺(tái)或兩臺(tái)主機(jī)發(fā)生故障,一般不會(huì)影響整個(gè)系統(tǒng)的應(yīng)用,因此可用性設(shè)為 2; 稅收管理應(yīng)用,現(xiàn)階段沒(méi)有正式開(kāi)通,可用性要求不高,設(shè)為 2; 務(wù)器為發(fā)布服務(wù)器,只有一臺(tái)主機(jī)提供服務(wù),可用性要求相對(duì)較高 ,設(shè)為 4; 公文流轉(zhuǎn)及防病毒服務(wù)器,承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù),只有一臺(tái)主 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 27 頁(yè) 共 41 頁(yè) 機(jī)提供相關(guān)服務(wù),可用性要求相對(duì)較高,設(shè)為 4; ? 完整性賦值 數(shù)據(jù)庫(kù)承擔(dān)征管系統(tǒng)數(shù)據(jù)查詢及 數(shù)據(jù) 存儲(chǔ)功能,數(shù)據(jù)內(nèi)容不容被破壞或修改,因此,完整性要求最高,設(shè)為 4; 控制器為征管提供身體驗(yàn)證,完整性要求相對(duì)較高設(shè)為 3; 征管應(yīng)用系統(tǒng)由四臺(tái)主機(jī)分別提供,征管應(yīng)用是一項(xiàng)流程一項(xiàng)業(yè)務(wù),對(duì)于流程或業(yè)務(wù)完整性的要求比較高,因此,設(shè)為 4; 稅收管理應(yīng)用,是一項(xiàng)應(yīng)用服務(wù),完整性的要求比較高,設(shè)為 4; 務(wù)器為發(fā)布服務(wù)器,但由于此服務(wù)器不是核 心應(yīng)用系統(tǒng),因此完整性要求不是要求很?chē)?yán)格,設(shè)為 3 公文流轉(zhuǎn)及防病毒服務(wù)器,承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù),公文流轉(zhuǎn)和防病毒都是比較重要的應(yīng)用服務(wù),完整性要求相對(duì)較高,設(shè)為 4; 具體列表如下: 序號(hào) 設(shè)備名稱 用途說(shuō)明 保密性 可用性 完整性 資產(chǎn) 等級(jí) 1 管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù) 5 4 4 5 2 管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù) 5 4 4 5 3 管業(yè)務(wù)系統(tǒng)應(yīng)用 3 2 4 4 4 管業(yè)務(wù)系統(tǒng)應(yīng)用 3 2 4 4 5 管業(yè)務(wù)系統(tǒng)應(yīng)用 3 2 4 4 6 管業(yè)務(wù)系統(tǒng)應(yīng)用 3 2 4 4 7 4 3 3 4 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 28 頁(yè) 共 41 頁(yè) 8 4 3 3 4 9 收管理員應(yīng)用 3 2 4 4 10 11) 2 4 3 4 11 9) 公文流轉(zhuǎn)服務(wù)器 /瑞星殺毒服務(wù)器 4 4 4 4 絡(luò)設(shè)備 ? 保密性賦值 核心路由器 、核心交換機(jī)上的數(shù)據(jù)為重要的征管數(shù)據(jù),保密 性 設(shè)為 3; 載均衡的數(shù)據(jù)為重要的征管數(shù)據(jù),保密 性 設(shè)為 3; ? 可用性賦值 核心路由器、核心交換機(jī)是整個(gè)設(shè)級(jí)地稅網(wǎng)絡(luò)的核心網(wǎng)絡(luò)設(shè)備,可用性要求比較高,設(shè)為 4 載均衡設(shè)備承擔(dān)為內(nèi)部四臺(tái)征管應(yīng)用提供數(shù)據(jù)中轉(zhuǎn), 否可用直接會(huì)影響整個(gè)征管系統(tǒng),可用性要求最高,設(shè)為 5; ? 完整性賦 值 核心路由器、核心交換機(jī)上的數(shù)據(jù)為重要的征管數(shù)據(jù),因此,完整性要求比較高,設(shè)為 4; 載均衡的數(shù)據(jù)為重要的征管數(shù)據(jù),因此,完整性要求比較高,設(shè)為 4; 序號(hào) 設(shè)備名稱 用途 保密性 可用性 完整性 資產(chǎn) 等級(jí) 1 心路由器 3 4 4 4 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 29 頁(yè) 共 41 頁(yè) 2 心交換機(jī) 3 4 4 4 3 載均衡器 3 5 4 5 全設(shè)備 ? 保密性賦值 入侵防御系統(tǒng),是一種安全設(shè)備,保密性要求比 較低,設(shè)為 2; ? 可用性賦值 入侵防御系統(tǒng),是一種安全設(shè)備,作為入侵防御系統(tǒng),它串連在核心路由與核心交換機(jī)之間, 否可用,直接影響市地稅與下面分局或所的數(shù)據(jù)能信,因此,可用性設(shè)為 4 ? 完整性賦值 入侵防御系統(tǒng),是一種安全設(shè)備,完整性要求不是很高,設(shè)為 3; 序號(hào) 設(shè)備名稱 保密性 可用性 完整性 資產(chǎn)等級(jí) 1 4 3 4 儲(chǔ)設(shè)備 ? 保密性賦值 存儲(chǔ)設(shè)備存儲(chǔ)的是重要數(shù)據(jù)庫(kù)數(shù)據(jù),保密性要求比較高,設(shè)為 4; ? 可用性賦值 存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)庫(kù)進(jìn)行備 份,可用性要求比較高,設(shè)為 4; ? 完整性賦值 存儲(chǔ)設(shè)備對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份,如果備份數(shù)據(jù)有問(wèn)題,可以進(jìn)行重新備份,因 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 30 頁(yè) 共 41 頁(yè) 此完整性的要求不是特別高,設(shè)為 3; 序號(hào) 設(shè)備名稱 硬件型號(hào) 出產(chǎn) 廠商 保密性 可用性 完整性 1 194 4 3 障設(shè)備 ? 保密性賦值 調(diào)、防雷 、氣體消防系統(tǒng)均不存在數(shù)據(jù)和重要的監(jiān)控信息,因此,保密性設(shè)為 1; 視頻監(jiān)控系統(tǒng),由于負(fù)責(zé)機(jī)房視頻監(jiān)控,視頻數(shù)據(jù)有比較強(qiáng)的保密性要求,因此,保密性設(shè)為 4; ? 可用性賦值 防系統(tǒng)分別承擔(dān)電源保障及機(jī)房消防,可用性要求最高,為 4; 空調(diào)設(shè)備有兩臺(tái),一臺(tái)出現(xiàn)故障不會(huì)很大程度影響機(jī)房運(yùn)行,因此可用性設(shè)為 2; 防雷設(shè)備,由于地稅大廈已經(jīng)做了防雷處理,因此,機(jī)房防雷的可用性要求不是很高,設(shè)為 2; 動(dòng)力和環(huán)境監(jiān)測(cè)系統(tǒng),不是核心保障設(shè)備,可用性設(shè)為 2; 設(shè)頻監(jiān)控系統(tǒng),負(fù)責(zé)監(jiān)控機(jī)房日常情況,可用性要求設(shè)為 3 ? 完整性賦值 防系統(tǒng)分別承擔(dān)電源保障及機(jī)房消防, 設(shè)備的完整性直接影響整個(gè)機(jī)房的運(yùn)行狀態(tài),因此完整性設(shè)為 4; 空調(diào)設(shè)備有兩臺(tái),一臺(tái)出現(xiàn)故障不會(huì)很大程度影響機(jī)房運(yùn)行,因此 完整性 設(shè)為 2; 地稅局信息系統(tǒng)資產(chǎn)評(píng)估報(bào)告 第 31 頁(yè) 共 41 頁(yè) 防雷設(shè)備,由于地稅大廈已經(jīng)做了防雷處理,因此,機(jī)房防雷的 完整 性要求不是很高,設(shè)為 2; 動(dòng)力和環(huán)境監(jiān)測(cè)系統(tǒng),不是核心保障設(shè)備, 完整 性設(shè)為 2; 設(shè)頻監(jiān)控系統(tǒng),負(fù)責(zé)監(jiān)控機(jī)房日常情況, 完整 性要求設(shè)為 3 序號(hào) 設(shè)備名稱 硬件型號(hào) 出產(chǎn)廠商 保密性 可用性 完整性 資產(chǎn) 等級(jí) 1 4 4 4 2 空調(diào) 2 2 4 3 空調(diào) 2 2 2 4 防雷 2 2 2 5 視頻監(jiān)控器 4 3 3 4 6 動(dòng)力、環(huán)境監(jiān)測(cè) 2 2 2 2 7 氣體消防系統(tǒng) LD-- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問(wèn)題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
6 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開(kāi)word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息系統(tǒng) 資產(chǎn)評(píng)估 報(bào)告
鏈接地址:http://appdesigncorp.com/p-59674.html