2024年4月19日发(作者:)
1资产识别
1.1资产数据采集
1.1.1
资产采集说明
通过资产调查和现场访谈,对信息系统的相关资产进行调查,形成资产列表。
采集工作在前期调研的基础上开展,以调研所得的设备列表为依据,将所有与信
息系统有关的信息资产核查清楚。
1.1.2
资产采集检测表
检测目的
检查目的
检测依据
检测对象
检查级别
检测方法
资产数据
将所有与信息系统有关的信息资产核查清楚
被检测方所有非机密资产
基本配置
实地检查
与工作人员展开交流
到被检测方的机房查看硬件、软件及网络拓扑等
与相关工作人员进行访谈,并获取资产环境、业务运行模式和技术体
系
等信息
采集所有资产数据,形成资产列表
形成资产列表
检查流程
预期结果
检查结果
1.2资产分类识别
1.2.1
资产分类说明
将所采集的资产数据按照资产形态和用途进行分类,形成资产分类表。信息
系统的资产一般可分为硬件、软件、文档与数据、人力资源、服务和其它资产等
几大类。
1.2.1.1
硬件
标识
1.
2.
3.
设备种类
网络设备
计算机设备
存储设备
设备清单
备注
路由器、网关、交换机等
大型机、小型机、服务器、工作站、台式
计 算机、便携计算机等
磁带机、磁盘阵列、磁带、光盘、软盘、
移 动硬盘等
标识
4.
5.
6.
7.
设备种类
传输设备
保障设备
安全保障设备
其他
设备清单
备注
光纤、双绞线等
UPS、变电设备等、空调、保险柜、文件
柜、 门禁、消防设施等
防火墙、入侵检测系统、身份鉴别等
打印机、复印机、扫描仪、传真机等
标识
1.
2.
3.
设备种类
系统软件
应用软件
源程序
设备清单
备注
操作系统、数据库管理系统、语句包、开
发 系统等
应用软件:办公软件、数据库软件、各类
工 具软件等
源程序:各种共享源代码、自行或合作开
发 的各种代码等
1.2.1.3
文档与数据
一般指保存在信息媒介上的各种数据资料,包括源代码、数据库数据、系统
文档、运行管理规程、计划、报告、用户手册、各类纸质的文档等。
1.2.1.4
人力资源
人力资源一般包括掌握重要信息和核心业务的人员,如主机维护主管、网络
维护主管及应用项目经理等。
1.2.1.5
服务
编号
1.
2.
3.
设备种类
信息服务
网络服务
办公服务
设备清单
备注
对外依赖该系统开展的各类服务
各种网络设备、设施提供的网络连接服务
为提高效率而开发的管理信息系统,包括
各 种内部配置管理、文件流转管理等服务
1.2.1.6
其它资产
其它资产是指一些无形的但同样对于企业本身具有一定的价值,如企业形
象、
客户关系等。
发布者:admin,转转请注明出处:http://www.yc00.com/news/1713522592a2265640.html
评论列表(0条)