1资产识别
1.1资产数据采集
1.1.1资产采集说明
通过资产调查和现场访谈,对信息系统的相关资产进行调查,形成资产列表。 采集工作在前期调研的基础上开展,以调研所得的设备列表为依据,将所有与信 息系统有关的信息资产核查清楚。
1.1.2资产采集检测表
检测目的 | 资产数据 |
检查目的 | 将所有与信息系统有关的信息资产核查清楚 |
检测依据 | |
检测对象 | 被检测方所有非机密资产 |
检查级别 | 基本配置 |
检测方法 | 实地检查 与工作人员展开交流 |
检查流程 | 到被检测方的机房查看硬件、软件及网络拓扑等 与相关工作人员进行访谈,并获取资产环境、业务运行模式和技术体系 等信息 根据调查结果汇总数据并生成详细资产列表 |
预期结果 | 采集所有资产数据,形成资产列表 |
检查结果 | 形成资产列表 |
1.2资产分类识别
1.2.1资产分类说明
将所采集的资产数据按照资产形态和用途进行分类,形成资产分类表。信息 系统的资产一般可分为硬件、软件、文档与数据、人力资源、服务和其它资产等 几大类。
1.2.1.1 硬件
标识 | 设备种类 | 设备清单 | 备注 |
1. | 网络设备 | 路由器、网关、交换机等 | |
2. | 计算机设备 | 大型机、小型机、服务器、工作站、台式计 算机、便携计算机等 | |
3. | 存储设备 | 磁带机、磁盘阵列、磁带、光盘、软盘、移 动硬盘等 | |
标识 | 设备种类 | 设备清单 | 备注 |
4. | 传输设备 | 光纤、双绞线等 | |
5. | 保障设备 | UPS、变电设备等、空调、保险柜、文件柜、 门禁、消防设施等 | |
6. | 安全保障设备 | 防火墙、入侵检测系统、身份鉴别等 | |
7. | 其他 | 打印机、复印机、扫描仪、传真机等 | |
标识 | 设备种类 | 设备清单 | 备注 |
1. | 系统软件 | 操作系统、数据库管理系统、语句包、开发 系统等 | |
2. | 应用软件 | 应用软件:办公软件、数据库软件、各类工 具软件等 | |
3. | 源程序 | 源程序:各种共享源代码、自行或合作开发 的各种代码等 | |
1.2.1.3文档与数据
一般指保存在信息媒介上的各种数据资料,包括源代码、数据库数据、系统
文档、运行管理规程、计划、报告、用户手册、各类纸质的文档等。
1.2.1.4人力资源
人力资源一般包括掌握重要信息和核心业务的人员,如主机维护主管、网络
维护主管及应用项目经理等。
1.2.1.5 服务
编号 | 负载均衡器的作用 设备种类 | 设备清单 | 备注 |
1. | 信息服务 | 对外依赖该系统开展的各类服务 | |
2. | 网络服务 | 各种网络设备、设施提供的网络连接服务 | |
3. | 办公服务 | 为提高效率而开发的管理信息系统,包括各 种内部配置管理、文件流转管理等服务 | |
1.2.1.6其它资产
其它资产是指一些无形的但同样对于企业本身具有一定的价值,如企业形象、
客户关系等。
1.2.2资产分类检测表
检测目的 | 资产分类 |
检查目的 | 将所采集的资产数据按照资产形态和用途进行分类,形成资产分类表 |
检测依据 | 资产数据及分类方式 |
检测对象 | 被检测方所有非机密资产 |
检查级别 | 基本配置 |
检测方法 | 参照资产分类标准进行分类 |
检查流程 | 1.完成资产数据收集 |
(流程图) | 2.将所有数据按照不同资产类别进行分类,形成多个资产识别列表 |
预期结果 | 根据资产性质分类,形成多个资产列表 |
检查结果 | 形成多个资产列表 |
1.2.3网络拓扑中常用的硬件资产 | |
设备名称 | 拓扑图标 | 简介 | 生产厂商 |
路由器 | 路由器是连接因特网中各局域网、广域网的 设备,它会根据信道的情况自动选择和设定 路由,以最佳路径,按前后顺序发送信号的 设备。目前路由器已经广泛应用于各行各业, 各种不同档次的产品已成为实现各种骨干网 内部连接、骨干网间互联和骨干网与互联网 互通业务的主力军 | 思科 华为 华三 | |
交换机 | 交换机是一种用于电信号转发的网络设备。 它可以为接入交换机的任意两个网络节点提 供独享的电信号通路。最常见的交换机是以 太网交换机。交换是按照通信两端传输信息 的需要,用人工或设备自动完成的方法,把 要传输的信息送到符合要求的相应路由上的 技术的统称。根据工作位置的不同,可以分 为广域网交换机和局域网交换机 | 思科 华为 华三 | |
设备名称 | 拓扑图标 | 简介 | 生产厂商 |
服务器 | ■ | 服务器是一种运行管理软件以控制对网络 或网络资源进行访问的计算机,并能够为在 网络上的计算机提供资源使其犹如工作站那 样地进行操作。服务器的构成与微机基本相 似,有处理器、硬盘、内存、系统总线等, 它们是针对具体的网络应用特别制定的,因 而服务器与微机在处理能力、稳定性、可靠 性、安全性、可扩展性、可管理性等方面存 在差异很大。一个管理资源并为用户提供服 务的计算机软件,通常分为文件服务器,数 据库服务器和应用程序服务器 | IBM 戴尔 |
防火墙 | 防火墙指的是一个由软件和硬件设备组合 而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.是一种 获取安全性方法的形象说法,它是一种计算 机硬件和软件的结合,使Internet与 Intranet之间建立起一个安全网关,从而保 护内部网免受非法用户的侵入,防火墙主要 由服务访问规则、验证工具、包过滤和应用 网关4个部分组成,防火墙就是一个位于计算 机和它所连接的网络之间的软件或硬件。该 计算机流入流出的所有网络通信和数据包均 要经过此防火墙。 | 思科 华为 | |
IDS | 入侵检测系统,简称“IDS”,是一种对网 络传输进行即时监视,在发现可疑传输时发 出警报或者采取主动反应措施的网络安全设 备。它与其他网络安全设备的不同之处便在 于,IDS是一种积极主动的安全防护技术。 | 华为 启明星 | |
负载均衡器 | 是一种采用各种分配算法把网络请求分散 到一个服务器集中的可用服务器上去,通 过管理进入的Web数据流量和增加有效的网 络带宽,从而使网络访问者获得尽可能最佳 的联网体验的硬件设备。 | F5 深信服 Array | |
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论