没有合适的资源?快使用搜索试试~ 我知道了~
信息安全风险评估资产识别用例.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 138 浏览量
2023-08-27
22:59:14
上传
评论
收藏 888KB PDF 举报
温馨提示
试读
14页
信息安全风险评估资产识别用例.pdf
资源推荐
资源详情
资源评论
1
资产识别
1.1 资产数据采集
1.1.1
资产采集说明
通过资产调查和现场访谈,对信息系统的相关资产进行调查,形成资产列表。
采集工作在前期调研的基础上开展,以调研所得的设备列表为依据,将所有与信
息系统有关的信息资产核查清楚。
1.1.2
资产采集检测表
检测目的
r
资产数据 |
[检杳目的
:将所有与信息系统有关的信息资产核查清楚
n
「检测依据
检测对象 :被检测方所有非机密资产
检查级别 基本配置
检测方法
实地检查
与工作人员展开交流
检查流程
到被检测方的机房查看硬件、软件及网络拓扑等
与相关工作人员进行访谈,并获取资产环境、业务运行模式和技术体系 等信息
根据调查结果汇总数据并生成详细资产列表
预期结果 采集所有资产数据,形成资产列表
检查结果
形成资产列表
1.2 资产分类识别
1.2.1
资产分类说明
将所采集的资产数据按照资产形态和用途进行分类,形成资产分类表。信息
系统的资产一般可分为硬件、软件、文档与数据、人力资源、服务和其它资产等
几大类。
1.2.1.1 硬件
标识 设备种类 设备清单 备注
1.
网络设备 路由器、网关、交换机等
2.
计算机设备
大型机、小型机、服务器、工作站、台式计 算机、
便携计算机等
3.
存储设备
磁带机、磁盘阵列、磁带、光盘、软盘、移 动硬盘
等
标识 设备种类 设备清单 备注
4.
传输设备 光纤、双绞线等
5.
保障设备
UPS
、变电设备等、空调、保险柜、文件柜、 门
禁、消防设施等
6.
安全保障设备 防火墙、入侵检测系统、身份鉴别等
7.
其他 打印机、复印机、扫描仪、传真机等
121.2 软件
标识 设备种类 设备清单 备注
1.
系统软件
操作系统、数据库管理系统、语句包、开发 系统等
2.
应用软件
应用软件:办公软件、数据库软件、各类工 具软件
等
3.
源程序
源程序:各种共享源代码、自行或合作开发 的各种
代码等
121.3 文档与数据
一般指保存在信息媒介上的各种数据资料, 包括源代码、数据库数据、系统
文档、运行管理规程、计划、报告、用户手册、各类纸质的文档等。
1.2.1.4 人力资源
人力资源一般包括掌握重要信息和核心业务的人员,如主机维护主管、网络
维护主管及应用项目经理等。
1.2.1.5 服务
编号 设备种类 设备清单 备注
1.
信息服务 对外依赖该系统开展的各类服务
2.
网络服务 各种网络设备、设施提供的网络连接服务
3.
办公服务
为提咼效率而开发的管理信息系统, 包括各
种内部配置管理、文件流转 管理等服务
1.2.1.6 其它资产
其它资产是指一些无形的但同样对于企业本身具有一定的价值, 如企业形象、
客户关系等。
剩余13页未读,继续阅读
资源评论
hhappy0123456789
- 粉丝: 61
- 资源: 5万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功