XX市地税局信息系统资产评估报告
2.3 信息资料识别
XX市地税局的信息资产是指在XX市地税局信息系统范围内,具有价值并需要保护的对象。它可能是以多种形式存在,有无形的、有有形的,有硬件、有软件,有数据,也有服务等。它们分别具有不同的价值属性和存在特点,存在的弱点、面临的威胁、需要进行的保护和安全控制都各不相同。
参照国家最新《信息安全风险评估规范》对信息资产的描述和定义,并结合XX市地税局的基本情况,我们将XX市地税局的信息资产分为5类,分别为:硬件资产、软件资产、数据资产、人员资产、文档资产,以下为本次调查的结果。
2.3.1 硬件资产
国家《信息安全风险评估规范》把硬件资产分为以下7大类: 1. 网络设备:路由器、网关、交换机等;
2. 计算机设备:大型机、小型机、服务器、工作站、台式计算机、便携计
算机等;
3. 存储设备:磁带机、磁盘阵列、磁带、光盘、软盘、移动硬盘等; 4. 传输线路:光纤、双绞线等;
5. 保障设备:动力保障设备(UPS、变电设备等)、空调、保险柜、文件
柜、门禁、消防设施等;
6. 安全保障设备:防火墙、入侵检测系统、身份鉴别等; 7. 其他:打印机、复印机、扫描仪、传真机等。
根据XX市地税局实际情况并结合《信息安全风险评估规范》,我们把XX市地税局的硬件资产分为以下6大类进行分别的调查识别:
1. 主机设备:大型机、小型机、服务器、工作站、台式计算机、便携计算
机等;
第 5 页 共 41 页
XX市地税局信息系统资产评估报告
2. 网络设备:路由器、网关、交换机等; 3. 安全设备:和信息安全相关的设备;
4. 存储设备:磁带机、磁盘阵列、磁带、光盘、软盘、移动硬盘等; 5. 传输线路:光纤、双绞线等;
6. 保障设备:动力保障设备(UPS、变电设备等)、空调、保险柜、文件
柜、门禁、消防设施等。
2.3.1.1 主机设备
序设备名称 号 RS64 III750MHZ*4 1 SJZ_NODE1 IBM RS6000 8*512MB*2 18.2GB*2 RS64 III750MHZ*4 2 SJZ_NODE2 IBM RS6000 8*512MB*2 18.2GB*3 XEON 3 ZG-APP1 IBM x440 2.4G*2 4GB XX.20.225.19 Win2000 SRV 36.4GB*2 XEON 4 SJAPP2 IBM x440 2.4G*2 4GB XX.20.225.21 Win2000 SRV 36.4GB*2 征管业务系统应用 征管业务系统应用 XX.20.225.3 AIX 征管业务系统数据库 XX.20.225.1 AIX 征管业务系统数据库 硬件型号 硬件配臵 IP地址 操作系统 用途说明 第 6 页 共 41 页
XX市地税局信息系统资产评估报告
XEON 5 SJAPP3 IBM x440 2.4G*2 4GB XX.20.225.23 Win2000 SRV 36.4GB*2 XEON 6 SJAPP4 IBM x440 2.4G*2 4GB XX.20.225.25 Win2000 SRV 36.4GB*2 XEON 7 sjdc1 IBM x440 2.4G*2 4GB XX.20.225.10 Win2000 SRV 36.4GB*2 XEON 8 sjdc2 IBM x440 2.4G*2 4GB XX.20.225.11 Win2000 SRV 36.4GB*2 XEON 9 IBM x366 2.8G*4 4GB XX.20.225.71 Win2000 SRV 72GB*3 XEON XX.20.224.1010 sjz-oa-web HP D360 3.0G*2 2GB (11) 72GB*2 XEON XX.20.224.1911 sjzds-odps HP D360 3.0G*2 2GB (9) 72GB*2 XEON 12 HP D360 3.0G*2 2GB XX.168.10.2 Win2000 SRV 互联网服务器 Win2000 SRV 星杀毒服务器 公文流转服务器/瑞Win2000 SRV www服务器 税收管理员应用 DC主域控制器 DC主域控制器 征管业务系统应用 征管业务系统应用 第 7 页 共 41 页
XX市地税局信息系统资产评估报告
72GB*2 2.3.1.2 网络设备
序号 设备名称 IP地址 硬件型号 Cisco 1 sj7513 XX.20.231.254 7513 Cisco 2 sj4506 XX.20.231.1 4506 思科 核心交换机 月 2005年93 f5 XX.20.225.18 f5 f5 负载均衡器 月 思科 核心路由器 月 2003年5出产厂商 用途 安装日期 2003年52.3.1.3 安全设备
序号 1 设备名称 设备形态 IPS 硬件 IP地址 XX.20.225.251 出产厂商 绿盟 品牌 冰之眼 用途 IPS 2.3.1.4 存储设备
出产 序号 设备名称 IP地址 硬件型号 厂商 Windows 1 sjnas XX.20.225.16 5194-226 IBM nas 200 2000 Srv 列 磁盘阵品牌 操作系统 用途 2.3.1.5 保障设备
序号 设备名称 物理地址 硬件型号 出产厂商 Emerson 1 UPS 机房 UL33-0600L network power EMERSON 品牌 用途 停电时供机房所有设第 8 页 共 41 页
XX市地税局信息系统资产评估报告
备电源 机房制2 空调 机房 S23DW001 HIROSS HIROSS 冷设备 机房防3 防雷 配电柜 VAL-MS Phcenix PHCENIX 雷设备 机房视4 视频监控器 机房 ARES 频监控 机房电动力、环境5 监测 监控 机房自气体消防系6 统 机房 LD-KP06 术有限公司 系统 海湾安全技GST 动消防机房 力、防水2.3.1.6 通讯线路
用户名称 线路供应商 网通 市局 网通 8M*25 各县(市)区局 各单位 端口速率 2M*115 单位 各税务所 责任人 各单位 2.3.2 软件资产
国家《信息安全风险评估规范》把软件资产分为以下3大类: 1. 系统软件:操作系统、语句包、工具软件、各种库等; 2. 应用软件:外部购买的应用软件,外包开发的应用软件等; 3. 源程序:各种共享源代码、自行或合作开发的各种代码等。
第 9 页 共 41 页