信息系統(tǒng)資產(chǎn)評估報告.doc

密 級： 內(nèi)部 文檔編號：2007002-005 項目編號：2007002 xxxx 市地稅局信息系統(tǒng)市地稅局信息系統(tǒng) 資產(chǎn)評估報告資產(chǎn)評估報告 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 1 頁 共 41 頁 目目 錄錄 1概述概述3 2信息信息資產(chǎn)資產(chǎn)分分類類和和識別識別 3 2.1信息資產(chǎn)調(diào)查的過程 .3 2.2調(diào)查范圍及方法 4 2.3信息資料識別5 2.3.1硬件資產(chǎn).5 2.3.2軟件資產(chǎn).9 2.3.3數(shù)據(jù)資產(chǎn).11 2.3.4文檔資產(chǎn).12 2.3.5人員資產(chǎn).15 3資產(chǎn)賦值資產(chǎn)賦值方法方法.21 3.1保密性賦值22 3.2完整性賦值22 3.3可用性賦值23 3.4資產(chǎn)重要性等級 24 4xx 市地稅局市地稅局資產(chǎn)賦值資產(chǎn)賦值 26 4.1硬件資產(chǎn)賦值26 4.1.1主機設備.26 4.1.2網(wǎng)絡設備.28 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 2 頁 共 41 頁 4.1.3安全設備.29 4.1.4存儲設備.29 4.1.5保障設備.30 4.1.6通訊線路.31 4.2軟件資產(chǎn)賦值32 4.2.1系統(tǒng)軟件.32 4.2.2應用軟件.33 4.3數(shù)據(jù)資產(chǎn)賦值34 4.4文檔資產(chǎn)賦值35 4.5人員資產(chǎn)賦值38 5地稅信息地稅信息資產(chǎn)統(tǒng)計資產(chǎn)統(tǒng)計分析分析.40 5.1資產(chǎn)價值分布40 5.2分段價值分布40 5.3資產(chǎn)分類對比41 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 3 頁 共 41 頁 1 概述概述 根據(jù)xx 省人民政府信息化工作辦公室關于印發(fā)的通知文件精神，xx 省信息安全測評中心承擔了 xx 市地稅局 “征管信息系統(tǒng)”的風險評估工作。我中心以建立符合我省情況的風險評估方法、 積累風險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助 xx 市地稅局更深入地了解其信息系統(tǒng) 安全現(xiàn)狀為目標，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術評估等方法，對 xx 市地稅局“征管信息系統(tǒng)”進行了全面的信息安全風險評估。 在整個風險評估項目過程中，資產(chǎn)調(diào)查是其首要工作。資產(chǎn)調(diào)查過程主要包 括資產(chǎn)識別和資產(chǎn)賦值。一方面，項目組根據(jù)資產(chǎn)識別的情況設計出 xx 市地稅 局保護對象框架，并在此基礎上進行安全體系設計；另一方面，項目組將資產(chǎn)賦 值結(jié)果用于風險計算，以便準確地表達安全調(diào)查的結(jié)果。 2 信息資產(chǎn)分類和識別信息資產(chǎn)分類和識別 2.1信息資產(chǎn)調(diào)查的過程信息資產(chǎn)調(diào)查的過程 在本項目中，項目組首先定制了資產(chǎn)調(diào)查表，通過訪談方式，對安全管理人 員、網(wǎng)絡管理人員、主機系統(tǒng)管理人員、應用開發(fā)和維護人員等進行了訪談。逐 步地識別 xx 市地稅局信息資產(chǎn)并收集其信息。 隨后，項目組通過對信息中心進行掃描，從第二條渠道獲得了可掃描系統(tǒng)的 系統(tǒng)信息，包括服務器主機、可網(wǎng)管的網(wǎng)絡設備、數(shù)據(jù)庫系統(tǒng)和 pc 機。 通過將上述訪談和掃描的結(jié)果進行人工對比，合并和除錯，項目組獲得所有 必要的資產(chǎn)信息。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 4 頁 共 41 頁 最后，項目組對所有已識別的資產(chǎn)進行賦值，并編制本報告。 2.2調(diào)查范圍及方法調(diào)查范圍及方法 資料分類技術參考點輸出成果評估范圍評估方式涉及地稅人員評估人員 主機設備 11 臺主機 調(diào)查訪談、實際核查趙白、梁志 網(wǎng)絡設備3 臺設備調(diào)查訪談、實際核查 王維、梁立 新、朱寧寧 安全設備1 臺設備調(diào)查訪談、實際核查趙白、梁志 存儲設備1 臺設備調(diào)查訪談、實際核查 陳修杰、梁 立新、朱寧 寧 保障設備6 種保障設備調(diào)查訪談、實際核查趙白、梁志 硬件資產(chǎn) 通訊線路 硬件資產(chǎn) 調(diào)查表 140 條線路調(diào)查訪談、實際核查 陳修杰、梁 立新、朱寧 寧 系統(tǒng)軟件 11 套主機系 統(tǒng) 調(diào)查訪談、實際核查 趙白、串廣 義 軟件資產(chǎn) 應用軟件 軟件資產(chǎn) 調(diào)查表 4 套應用系統(tǒng)調(diào)查訪談、實際核查 梁志、梁立 新、朱寧寧 人員資產(chǎn)中心人員 人員資產(chǎn) 調(diào)查表 9 人 調(diào)查訪談、文檔檢查 趙白、串廣 義 數(shù)據(jù)資產(chǎn) 信息數(shù)據(jù) 數(shù)據(jù)資產(chǎn) 調(diào)查表 征管系統(tǒng)數(shù) 據(jù) 調(diào)查訪談、實際核查 趙白、梁立 新、朱寧寧 文檔資資料文檔文檔資料 224 個相關 調(diào)查訪談、實際核 梁立新、 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 5 頁 共 41 頁 產(chǎn) 調(diào)查表 文檔 查 朱寧寧 2.3信息資料識別信息資料識別 xx 市地稅局的信息資產(chǎn)是指在 xx 市地稅局信息系統(tǒng)范圍內(nèi)，具有價值并 需要保護的對象。它可能是以多種形式存在，有無形的、有有形的，有硬件、有軟 件，有數(shù)據(jù)，也有服務等。它們分別具有不同的價值屬性和存在特點，存在的弱 點、面臨的威脅、需要進行的保護和安全控制都各不相同。 參照國家最新信息安全風險評估規(guī)范對信息資產(chǎn)的描述和定義，并結(jié)合 xx 市地稅局的基本情況，我們將 xx 市地稅局的信息資產(chǎn)分為 5 類，分別為：硬 件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、文檔資產(chǎn)，以下為本次調(diào)查的結(jié)果。 2.3.1 硬件硬件資產(chǎn)資產(chǎn) 國家信息安全風險評估規(guī)范把硬件資產(chǎn)分為以下 7 大類： 1.網(wǎng)絡設備：路由器、網(wǎng)關、交換機等； 2.計算機設備：大型機、小型機、服務器、工作站、臺式計算機、便攜計算機 等； 3.存儲設備：磁帶機、磁盤陣列、磁帶、光盤、軟盤、移動硬盤等； 4.傳輸線路：光纖、雙絞線等； 5.保障設備：動力保障設備（ups、變電設備等）、空調(diào)、保險柜、文件柜、門 禁、消防設施等； 6.安全保障設備：防火墻、入侵檢測系統(tǒng)、身份鑒別等； 7.其他：打印機、復印機、掃描儀、傳真機等。 根據(jù) xx 市地稅局實際情況并結(jié)合信息安全風險評估規(guī)范，我們把 xx 市 地稅局的硬件資產(chǎn)分為以下 6 大類進行分別的調(diào)查識別： xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 6 頁 共 41 頁 1.主機設備：大型機、小型機、服務器、工作站、臺式計算機、便攜計算機等； 2.網(wǎng)絡設備：路由器、網(wǎng)關、交換機等； 3.安全設備：和信息安全相關的設備； 4.存儲設備：磁帶機、磁盤陣列、磁帶、光盤、軟盤、移動硬盤等； 5.傳輸線路：光纖、雙絞線等； 6.保障設備：動力保障設備（ups、變電設備等）、空調(diào)、保險柜、文件柜、門 禁、消防設施等。 主機設備主機設備 序序 號號 設備設備名稱名稱 硬件型號硬件型號硬件配置硬件配置ipip 地址地址 操作系操作系統(tǒng)統(tǒng)用途用途說說明明 1sjz_node1ibm rs6000 rs64 iii750mhz*4 8*512mb*2 18.2gb*2 xx.20.225.1aix 征管業(yè)務系統(tǒng)數(shù)據(jù)庫 2sjz_node2ibm rs6000 rs64 iii750mhz*4 8*512mb*2 18.2gb*3 xx.20.225.3aix 征管業(yè)務系統(tǒng)數(shù)據(jù)庫 3zg-app1ibm x440 xeon 2.4g*2 4gb 36.4gb*2 xx.20.225.19win2000 srv 征管業(yè)務系統(tǒng)應用 4sjapp2ibm x440xeon xx.20.225.21win2000 srv 征管業(yè)務系統(tǒng)應用 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 7 頁 共 41 頁 2.4g*2 4gb 36.4gb*2 5sjapp3ibm x440 xeon 2.4g*2 4gb 36.4gb*2 xx.20.225.23win2000 srv 征管業(yè)務系統(tǒng)應用 6sjapp4ibm x440 xeon 2.4g*2 4gb 36.4gb*2 xx.20.225.25win2000 srv 征管業(yè)務系統(tǒng)應用 7sjdc1ibm x440 xeon 2.4g*2 4gb 36.4gb*2 xx.20.225.10win2000 srv dc 主域控制器 8sjdc2ibm x440 xeon 2.4g*2 4gb 36.4gb*2 xx.20.225.11win2000 srv dc 主域控制器 9ibm x366 xeon 2.8g*4 4gb 72gb*3 xx.20.225.71win2000 srv 稅收管理員應用 10sjz-oa-webhp d360 xeon 3.0g*2 2gb 72gb*2 xx.20.224.10 （11） win2000 srv www 服務器 11sjzds-odpshp d360 xeon 3.0g*2 2gb 72gb*2 xx.20.224.19 （9） win2000 srv 公文流轉(zhuǎn)服務器/瑞 星殺毒服務器 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 8 頁 共 41 頁 12hp d360 xeon 3.0g*2 2gb 72gb*2 xx.168.10.2win2000 srv 互聯(lián)網(wǎng)服務器 網(wǎng)絡設備網(wǎng)絡設備 序號序號 設備設備名稱名稱 ipip 地址地址硬件型號硬件型號 出出產(chǎn)產(chǎn)廠商廠商 用途用途安裝日期安裝日期 1sj7513xx.20.231.254 cisco 7513 思科核心路由器 2003 年 5 月 2sj4506xx.20.231.1 cisco 4506 思科 核心交換機 2003 年 5 月 3f5xx.20.225.18f5f5 負載均衡器 2005 年 9 月 安全設備安全設備 序號序號 設備設備名稱名稱設備設備形形態(tài)態(tài) ipip 地址地址 出出產(chǎn)產(chǎn)廠商廠商 品牌品牌用途用途 1ips 硬件 xx.20.225.251 綠盟 冰之眼 ips 存儲設備存儲設備 序號序號 設備設備名稱名稱 ipip 地址地址硬件型號硬件型號 出出產(chǎn)產(chǎn) 廠商廠商 品牌品牌 操作系操作系統(tǒng)統(tǒng) 用途用途 1sjnasxx.20.225.165194-226ibm nas 200 windows 2000 srv 磁盤陣 列 保障設備保障設備 序號序號 設備設備名稱名稱 物理地址物理地址硬件型號硬件型號 出出產(chǎn)產(chǎn)廠商廠商 品牌品牌用途用途 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 9 頁 共 41 頁 1ups 機房 ul33-0600l emerson network power emerson 停電時 供機房 所有設 備電源 2 空調(diào) 機房 s23dw001hirosshiross 機房制 冷設備 3 防雷 配電柜 val-msphcenixphcenix 機房防 雷設備 4 視頻監(jiān)控器 機房 ares 機房視 頻監(jiān)控 5 動力、環(huán)境 監(jiān)測 機房 機房電 力、防水 監(jiān)控 6 氣體消防系 統(tǒng) 機房 ld-kp06 海灣安全技 術有限公司 gst 機房自 動消防 系統(tǒng) 通訊線路通訊線路 用用戶戶名稱名稱線線路供路供應應商商 端口速率端口速率 單單位位責責任人任人 網(wǎng)通2m*115 各稅務所各單位 市局 網(wǎng)通 8m*25 各縣（市）區(qū)局各單位 2.3.2 軟軟件件資產(chǎn)資產(chǎn) 國家信息安全風險評估規(guī)范把軟件資產(chǎn)分為以下 3 大類： xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 10 頁 共 41 頁 1.系統(tǒng)軟件：操作系統(tǒng)、語句包、工具軟件、各種庫等； 2.應用軟件：外部購買的應用軟件，外包開發(fā)的應用軟件等； 3.源程序：各種共享源代碼、自行或合作開發(fā)的各種代碼等。 根據(jù) xx 市地稅局實際情況并結(jié)合信息安全風險評估規(guī)范，我們把 xx 市 地稅局的軟件資產(chǎn)分為以下 2 大類進行分別的調(diào)查識別： 1.系統(tǒng)軟件：操作系統(tǒng)、語句包、工具軟件、各種庫等； 2.應用軟件：外部購買的應用軟件，外包開發(fā)的應用軟件等。 系統(tǒng)軟件系統(tǒng)軟件 序號序號 系系統(tǒng)統(tǒng)名名 稱稱 版本號版本號 對應對應主機主機資產(chǎn)資產(chǎn)應應用服用服務務出出產(chǎn)產(chǎn)廠商廠商 軟軟件服件服 務務期限期限 1windows 2000 server xx.20.225.19 tcp/ip 8020 8090 80 microsoft 是 2windows 2000 server xx.20.225.21 tcp/ip 8020 8090 80 microsoft 是 3windows 2000 server xx.20.225.23 tcp/ip 8020 8090 80 microsoft 是 4windows 2000 server xx.20.225.25 tcp/ip 8020 8090 80 microsoft 是 5windows 2000 server xx.20.225.10tcp/ipmicrosoft 是 6windows 2000 server xx.20.225.11tcp/ip microsoft 是 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 11 頁 共 41 頁 7windows 2000 server xx.20.225.14 tcp/ip 110 25 80 microsoft 是 8aix4.3.3xx.20.225.1tcp/ipibm 是 9aix4.3.3xx.20.225.3tcp/ipibm 是 10oraclexx.20.225.1tcp/ip 1521 甲骨文是 11oraclexx.20.225.3tcp/ip 1521 甲骨文是 應用軟件應用軟件 序序 號號 應應用用軟軟件名稱件名稱對應對應主機主機資產(chǎn)資產(chǎn)應應用服用服務務 軟軟件版件版 本號本號 出出產(chǎn)產(chǎn)廠商廠商 1 xx 地稅稅收征收管 理系統(tǒng) xx.20.225.19 tcp/ip 8020 8090 80 2005 版 北京華安通聯(lián)有限 責任公司 2 xx 地稅稅收征收管 理系統(tǒng) xx.20.225.21 tcp/ip 8020 8090 80 2005 版 北京華安通聯(lián)有限 責任公司 3 xx 地稅稅收征收管 理系統(tǒng) xx.20.225.23 tcp/ip 8020 8090 80 2005 版 北京華安通聯(lián)有限 責任公司 4 xx 地稅稅收征收管 理系統(tǒng) xx.20.225.25 tcp/ip 8020 8090 80 2005 版 北京華安通聯(lián)有限 責任公司 2.3.3 數(shù)據(jù)數(shù)據(jù)資產(chǎn)資產(chǎn) 國家信息安全風險評估規(guī)范把數(shù)據(jù)資產(chǎn)定義為保存在信息媒介上的各種 數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運行管理規(guī)程、計劃、報告、用 戶手冊等 根據(jù) xx 市地稅局實際情況并結(jié)合信息安全風險評估規(guī)范，我們把 xx 市 地稅局數(shù)據(jù)資產(chǎn)的評估范圍設定在核心征管系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 12 頁 共 41 頁 序號序號數(shù)據(jù)名稱數(shù)據(jù)名稱用途用途 分分發(fā)發(fā)范范圍圍對應對應主機主機資產(chǎn)資產(chǎn)應應用服用服務務 數(shù)據(jù)期限數(shù)據(jù)期限 1 稅收征管相關 資料 反映納稅人相 關情況 地稅系統(tǒng) 內(nèi)部 xx.20.225.1 xx.20.225.3 稅收征管 系統(tǒng) 10 年 2.3.4 文檔文檔資產(chǎn)資產(chǎn) 國家信息安全風險評估規(guī)范文檔資產(chǎn)定義為紙質(zhì)的各種文件，如傳真、電 報、財務報告、發(fā)展計劃等。 根據(jù) xx 市地稅局實際情況并結(jié)合信息安全風險評估規(guī)范，我們把 xx 市 地稅局的文檔資產(chǎn)的評估范圍設定在信息中心現(xiàn)存的重要的文檔、規(guī)范、制度及 培訓手冊等。此次共整理 224 個各類文檔，從中提取出 31 個文檔作為此次文檔 資產(chǎn)評估范圍。 序序 號號 文檔年份文檔年份文檔名稱文檔名稱用途用途存放方式存放方式 12006 xx 地稅計算機系統(tǒng)管理制度系統(tǒng)管理制度 紙質(zhì)文檔與 電子檔 22006 系統(tǒng)數(shù)據(jù)庫口令管理系統(tǒng)管理制度 紙質(zhì)文檔與 電子檔 32004 xx 市地方稅務局信息化星級管 理辦法 管理制度 紙質(zhì)文檔與 電子檔 42004 xx 市地方稅務局 2004 年信息 化建設實施方案 管理制度 紙質(zhì)文檔與 電子檔 52004 信息化主要建設項目實行統(tǒng)一 審批管理 管理制度 紙質(zhì)文檔與 電子檔 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 13 頁 共 41 頁 62004 關于成立信息化工作領導小組 管理制度 紙質(zhì)文檔與 電子檔 72004 xx 市地方稅務局基層局機房維 護管理制度 管理制度 紙質(zhì)文檔與 電子檔 82004 xx 市地方稅務局計算機使用維 護管理制度 管理制度 紙質(zhì)文檔與 電子檔 92004 xx 市地方稅務局網(wǎng)絡安全管理 制度 管理制度 紙質(zhì)文檔與 電子檔 102004 xx 市地方稅務局網(wǎng)絡運行維護 管理制度 管理制度 紙質(zhì)文檔與 電子檔 112004 xx 市地方稅務局應用軟件維護 管理（暫行）辦法 2004-7-29 管理制度 紙質(zhì)文檔與 電子檔 122004 信息化星級管理辦法 管理制度 紙質(zhì)文檔與 電子檔 132004 xx 地稅計算機系統(tǒng)管理制度 (定稿) 管理制度 紙質(zhì)文檔與 電子檔 142004 xx 地稅市局機房維護制度 管理制度 紙質(zhì)文檔與 電子檔 152006 應用軟件維護制度 22 號文 管理制度 紙質(zhì)文檔與 電子檔 162007 2007 年信息化工作要點（定稿)管理制度 紙質(zhì)文檔與 電子檔 172007 xx 市基層單位兼職信息化管理 管理制度 紙質(zhì)文檔與 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 14 頁 共 41 頁 人員職責(新）電子檔 182007 信息化星級管理辦法 2007 管理制度 紙質(zhì)文檔與 電子檔 192006 xx 地稅市局征管數(shù)據(jù)庫備份系 統(tǒng)維護管理辦法 管理制度 紙質(zhì)文檔與 電子檔 202005 xx 地稅市局征管數(shù)據(jù)庫備份系 統(tǒng)維護手冊 維護手冊 紙質(zhì)文檔與 電子檔 212006 xx 地稅數(shù)據(jù)復制系統(tǒng)使用維護 手冊 維護手冊 紙質(zhì)文檔與 電子檔 222006 xx 地稅數(shù)據(jù)復制系統(tǒng)維護管理 辦法（試行） 管理制度 紙質(zhì)文檔與 電子檔 232005 2005 版征管系統(tǒng)稅務登記說明 書（一） 征管軟件說明書 紙質(zhì)文檔與 電子檔 242005 2005 版征管系統(tǒng)申報征收說明 書（二） 征管軟件說明書 紙質(zhì)文檔與 電子檔 252005 2005 版征管系統(tǒng)稅收計會說明 書（三） 征管軟件說明書 紙質(zhì)文檔與 電子檔 262005 2005 版征管系統(tǒng)稅務管理說明 書（四） 征管軟件說明書 紙質(zhì)文檔與 電子檔 272005 2005 版征管系統(tǒng)征收管理說明 書（五） 征管軟件說明書 紙質(zhì)文檔與 電子檔 282005 2005 版征管系統(tǒng)文書審批說明 書（六） 征管軟件說明書 紙質(zhì)文檔與 電子檔 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 15 頁 共 41 頁 292005 2005 版征管系統(tǒng)基層查詢說明 書（七） 征管軟件說明書 紙質(zhì)文檔與 電子檔 302005 2005 版征管系統(tǒng)設置說明書 （八） 征管軟件說明書 紙質(zhì)文檔與 電子檔 312005 2005 版征管系統(tǒng)典型業(yè)務說明 書（九） 征管軟件說明書 紙質(zhì)文檔與 電子檔 2.3.5 人人員資產(chǎn)員資產(chǎn) 國家信息安全風險評估規(guī)范人員資產(chǎn)定義為掌握重要信息和核心業(yè)務的 人員，如主機維護主管、網(wǎng)絡維護主管及應用項目主管等。 根據(jù) xx 市地稅局實際情況并結(jié)合信息安全風險評估規(guī)范，我們把 xx 市 地稅局的人員資產(chǎn)的評估范圍設定在信息中心在職工作人員。信息中心在職人 員共有 13 人，主要進行高級管理的主任或副級的人員有三人，重要系統(tǒng)管理人 員為六人。因此，此次人員資產(chǎn)的評估范圍是信息中心高級管理人員及重要資產(chǎn) 管理人員共九人。 序號序號 人人員員名稱名稱 所屬所屬 部部門門 人人員員 職務職務 人人員職責員職責 1xxx 信息中心主任 1 負責全面工作。 2 負責全系統(tǒng)信息化建設規(guī)劃和實施方案的 組織制定工作。 3 負責協(xié)調(diào)組織全系統(tǒng)信息化建設規(guī)劃和方 案的實施工作。 4 負責信息化隊伍建設工作。 5 完成領導交辦的其他工作。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 16 頁 共 41 頁 2xxx 信息中心副主任 1主管軟件維護工作。 2主管軟件試點和推廣工作。 3主管辦公自動化工作。 4主管安全防范工作。 5完成領導交辦的其他工作。 3xxx 信息中心副主任 1主管網(wǎng)絡維護工作。 2主管系統(tǒng)運維工作。 3主管軟件開發(fā)工作。 4主管綜合工作。 5完成領導交辦的其他工作。 4xxx 信息中心 組長 1負責網(wǎng)絡管理工作 2負責系統(tǒng)維護工作 3負責 dc1、dc2 服務器的硬件及系統(tǒng)的維護 4負責 ftp 服務器的硬件及軟件的維護 5負責 nas 服務器的硬件及數(shù)據(jù)備份的管理與 維護 6負責 exchange 服務器的硬件及郵件系統(tǒng)的 維護 7負責輔助應用系統(tǒng)的硬件及操作系統(tǒng)的升級 與維護 8負責機房空調(diào)維護工作 9負責消防系統(tǒng)維護工作 10負責機房環(huán)境監(jiān)控工作 11負責軟件開發(fā)的前期開發(fā)工作 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 17 頁 共 41 頁 12領導安排的其他工作 5xxx 信息中心 科員 1. 負責市局辦公網(wǎng)站的框架規(guī)劃、版式設計及 組織編寫網(wǎng)站程序。 2. 負責辦公網(wǎng)站的部署實施與程序維護。 3. 負責辦公網(wǎng)站的信息發(fā)布工作的技術指導 和培訓。 4. 負責市局辦公網(wǎng)站的數(shù)據(jù)備份及服務器日 常管理。 5. 負責全系統(tǒng)計算機防病毒工作的維護工作， 定時升級防病毒軟件。 6. 負責監(jiān)控全系統(tǒng)下級防計算機病毒中心，督 導客戶端及時升級查殺。 7. 負責全系統(tǒng)每年的計算機安全培訓工作。 8. 負責長安辦公樓的辦公網(wǎng)站服務器的資源 管理。 9完成領導交辦的其他工作。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 18 頁 共 41 頁 6xxx 信息中心 科員 1.負責機房 ups 維護工作 2.負責 ups 電池維護工作 3.負責機房強電維護工作 4.負責機房 kvm 維護工作 5.負責主控室設備維護工作 6.負責軟件開發(fā)的后期工作 7.負責 1721 層電腦維護及局域網(wǎng)維護工作 8.負責弱電井設備維護工作 9.負責視頻會議會前調(diào)試和維護工作 10.負責數(shù)據(jù)分析工作 7xxx 信息中心 科員 1. 負責有關網(wǎng)絡的日常事務性維護； 2. 負責市局中心端內(nèi)、外網(wǎng)網(wǎng)絡設備故障的排 除； 3. 負責 cdma 線路故障的排除； 4. 負責市局內(nèi)、外網(wǎng)監(jiān)控與管理； 5. 與有關同志共同負責網(wǎng)絡建設項目； 6. 與有關同志共同負責有關網(wǎng)絡知識的培訓； 7. 協(xié)助基層單位分析網(wǎng)絡故障； 8. 協(xié)調(diào)網(wǎng)通、基層局排除廣域網(wǎng)線路故障； 9. 了解網(wǎng)絡現(xiàn)狀，適時向領導提出網(wǎng)絡發(fā)展規(guī) 劃； 10. 領導交辦的其它工作。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 19 頁 共 41 頁 8xxx 信息中心 科員 1負責小型機硬件維護、調(diào)試及保養(yǎng) 2負責小型機操作系統(tǒng) aix 的升級、維護 3負責征管系統(tǒng)后臺 oracle 數(shù)據(jù)庫的日常維 護、數(shù)據(jù)備份、狀態(tài)監(jiān)控及性能調(diào)優(yōu) 4負責征管系統(tǒng)應用服務器的硬件及操作系統(tǒng) 的維護及升級 5負責 dc1、dc2 服務器的硬件及系統(tǒng)的維護 6負責 exchange 服務器的硬件及郵件系統(tǒng)的 維護 7負責 ftp 服務器的硬件及軟件的維護 8負責 nas 服務器的硬件及數(shù)據(jù)備份的管理與 維護 9負責輔助應用系統(tǒng)的硬件及操作系統(tǒng)的升級 與維護 10負責培訓環(huán)境的硬件及操作系統(tǒng)的升級與 維護 11負責車船稅征收管理軟件、建安房地產(chǎn)軟件 相關設備維護及軟件運行管理 12負責軟件開發(fā)工作 13領導安排的其他工作 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 20 頁 共 41 頁 9xxx 信息中心 科員 1. 負責征管軟件的運行維護工作. 2. 負責個人所得稅軟件的運行維護工作. 3. 負責網(wǎng)上報稅軟件的運行維護工作. 4. 負責決策支持系統(tǒng)的運行維護工作. 5. 負責法制軟件的運行維護工作. 6. 負責人事管理軟件維護工作. 7. 負責其它軟件的維護工作. 8. 負責應用軟件的試點測試工作,做好方案制 定、培訓和試點軟件技術問題搜集、分析、解答 工作。 9. 負責應用軟件的推廣工作，做好方案制定、 培訓和技術問題分析、解答工作。 10. 完成其它工作。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 21 頁 共 41 頁 3 資產(chǎn)賦值方法資產(chǎn)賦值方法 信息資產(chǎn)價值有別于資產(chǎn)的帳面價值和重置價值，而是指資產(chǎn)在安全方面 的相對價值。本文中所指的信息資產(chǎn)價值全部都表示相對價值。 進行資產(chǎn)估價時，不僅要考慮資產(chǎn)的帳面價值，更重要的是考慮資產(chǎn)對于組 織商務或業(yè)務的重要性，即資產(chǎn)損失所引發(fā)潛在的商務或業(yè)務的影響來決定，例 如導致業(yè)務中斷、資金和市場份額的損失、企業(yè)形象的損害等直接和間接的經(jīng)濟 損失。為確保資產(chǎn)估價的一致性和準確性，應建立一個資產(chǎn)的價值尺度，即資產(chǎn) 評價標準，以明確如何對資產(chǎn)進行賦值。 信息資產(chǎn)分別具有不同的安全屬性，機密性、完整性和可用性分別反映了資 產(chǎn)在三個不同方面的特性。安全屬性的不同通常也意味著安全控制、保護功能需 求的不同。通過考察三種不同安全屬性，可以得出一個能夠基本反映資產(chǎn)價值的 定性的數(shù)值。在信息資產(chǎn)估價時，主要對資產(chǎn)的這三個安全屬性分別賦予價值， 以此反映出信息資產(chǎn)的價值。 密性、完整性和可用性的定義如下： 保密性：確保只有經(jīng)過授權的人才能訪問信息。如果信息或者服務被無 關甚至懷有惡意的人獲得，則表明該資產(chǎn)的保密性受到了損害。 完整性：保護信息和信息的處理方法準確而完整；如果信息或者服務在 傳遞過程中因為系統(tǒng)故障或者惡意的方法導致被修改，并引起錯誤，則 表明該資產(chǎn)的完整性受到了損害。 可用性：確保經(jīng)過授權的用戶在需要時可以訪問信息并使用相關信息 資產(chǎn)。如果信息非正常丟失或者服務非正常中斷，則表明該資產(chǎn)的可用 性受到了損害。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 22 頁 共 41 頁 保密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。風險評估中資產(chǎn)的價 值不是以資產(chǎn)的經(jīng)濟價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達成程度 或者其安全屬性未達成時所造成的影響程度來決定的。安全屬性達成程度的不 同將使資產(chǎn)具有不同的價值，而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采用的 安全措施都將對資產(chǎn)安全屬性的達成程度產(chǎn)生影響。為此，有必要對組織中的資 產(chǎn)進行識別。 3.1保密性賦值保密性賦值 根據(jù)資產(chǎn)在保密性上的不同要求，將其分為五個不同的等級，分別對應資產(chǎn)在保密性上 應達成的不同程度或者保密性缺失時對整個組織的影響。表提供了一種保密性賦值的參考。 資產(chǎn)保密性賦值表資產(chǎn)保密性賦值表 賦值標識定義 5 很高 包含組織最重要的秘密，關系未來發(fā)展的前途命運，對組織根本利益有著決定 性的影響，如果泄露會造成災難性的損害 4 高 包含組織的重要秘密，其泄露會使組織的安全和利益遭受嚴重損害 3 中等 組織的一般性秘密，其泄露會使組織的安全和利益受到損害 2 低 僅能在組織內(nèi)部或在組織某一部門內(nèi)部公開的信息，向外擴散有可能對組織的 利益造成輕微損害 1 很低 可對社會公開的信息，公用的信息處理設備和系統(tǒng)資源等 3.2完整性賦值完整性賦值 根據(jù)資產(chǎn)在完整性上的不同要求，將其分為五個不同的等級，分別對應資產(chǎn) 在完整性上缺失時對整個組織的影響。表提供了一種完整性賦值的參考。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 23 頁 共 41 頁 資產(chǎn)完整性賦值表資產(chǎn)完整性賦值表 賦值標識定義 5 很高 完整性價值非常關鍵，未經(jīng)授權的修改或破壞會對組織造成重大的或無法接受 的影響，對業(yè)務沖擊重大，并可能造成嚴重的業(yè)務中斷，難以彌補。 4 高 完整性價值較高，未經(jīng)授權的修改或破壞會對組織造成重大影響，對業(yè)務沖擊 嚴重，較難彌補。 3 中等 完整性價值中等，未經(jīng)授權的修改或破壞會對組織造成影響，對業(yè)務沖擊明顯， 但可以彌補。 2 低 完整性價值較低，未經(jīng)授權的修改或破壞會對組織造成輕微影響，對業(yè)務沖擊 輕微，容易彌補。 1 很低 完整性價值非常低，未經(jīng)授權的修改或破壞對組織造成的影響可以忽略，對業(yè) 務沖擊可以忽略。 3.3可用性賦值可用性賦值 根據(jù)資產(chǎn)在可用性上的不同要求，將其分為五個不同的等級，分別對應資產(chǎn) 在可用性上應達成的不同程度。表 4 提供了一種可用性賦值的參考。 資產(chǎn)可用性賦值表資產(chǎn)可用性賦值表 賦值標識定義 5 很高 可用性價值非常高，合法使用者對信息及信息系統(tǒng)的可用度達到年度 99.9%以 上，或系統(tǒng)不允許中斷。 4 高 可用性價值較高，合法使用者對信息及信息系統(tǒng)的可用度達到每天 90%以上， 或系統(tǒng)允許中斷時間小于 10min。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 24 頁 共 41 頁 3 中等 可用性價值中等，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到 70%以上，或系統(tǒng)允許中斷時間小于 30min。 2 低 可用性價值較低，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達到 25%以上，或系統(tǒng)允許中斷時間小于 60min。 1 很低 可用性價值可以忽略，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間 低于 25%。 3.4資產(chǎn)重要性等級資產(chǎn)重要性等級 資產(chǎn)價值應依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評 定得出。綜合評定方法可以根據(jù)自身的特點，選擇對資產(chǎn)保密性、完整性和可用 性最為重要的一個屬性的賦值等級作為資產(chǎn)的最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保 密性、完整性和可用性的不同等級對其賦值進行加權計算得到資產(chǎn)的最終賦值 結(jié)果。加權方法可根據(jù)組織的業(yè)務特點確定。 本標準中，為與上述安全屬性的賦值相對應，根據(jù)最終賦值將資產(chǎn)劃分為五 級，級別越高表示資產(chǎn)越重要，也可以根據(jù)組織的實際情況確定資產(chǎn)識別中的賦 值依據(jù)和等級。表中的資產(chǎn)等級劃分表明了不同等級的重要性的綜合描述。評估 者可根據(jù)資產(chǎn)賦值結(jié)果，確定重要資產(chǎn)的范圍，并主要圍繞重要資產(chǎn)進行下一步 的風險評估。 資產(chǎn)等級及含義描述資產(chǎn)等級及含義描述 等級標識 描述 5 很高 非常重要，其安全屬性破壞后可能對組織造成非常嚴重的損失。 4 高 重要，其安全屬性破壞后可能對組織造成比較嚴重的損失。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 25 頁 共 41 頁 3 中 比較重要，其安全屬性破壞后可能對組織造成中等程度的損失。 2 低 不太重要，其安全屬性破壞后可能對組織造成較低的損失。 1 很低 不重要，其安全屬性破壞后對組織造成導很小的損失，甚至忽略不計。 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 26 頁 共 41 頁 4 xx 市地稅局資產(chǎn)賦值市地稅局資產(chǎn)賦值 4.1硬件資產(chǎn)賦值硬件資產(chǎn)賦值 4.1.1 主機主機設備設備 保密性賦值： 數(shù)據(jù)庫主機中運行的是核心應用征管系統(tǒng)的數(shù)據(jù)庫，保密性設為 5； dc 域控制器為征管系統(tǒng)提供集中身份驗證，保密性為 4； 征管應用服務器為核心應用系統(tǒng)，保密性設為 3； 稅收管理應用，為內(nèi)部應用服務器，保密性設為 3； www 服務器為發(fā)布服務器，保密性要求相對比較低，因此設為 2； 公文流轉(zhuǎn)及防病毒服務器，承擔內(nèi)部公文流轉(zhuǎn)及防病毒的任務，由于有公文 流轉(zhuǎn)，因此設為 4； 可用性賦值 數(shù)據(jù)庫主機承擔征管系統(tǒng)數(shù)據(jù)查詢及數(shù)據(jù)存儲功能，雖然由兩臺數(shù)據(jù)庫主 機分別提供此項功能，但由于平時數(shù)據(jù)庫主機的壓力比較高，一臺主機如果 發(fā)生故障有可能影響整個征管系統(tǒng)的應用，因此可用性要求最高，設為 5； dc 域控制器為征管提供身體驗證，由兩臺 dc 控制器分別進行，可能用性 要求不是非常高，設為 3； 征管應用系統(tǒng)由四臺主機分別提供，任何一臺或兩臺主機發(fā)生故障，一般不 會影響整個系統(tǒng)的應用，因此可用性設為 2； 稅收管理應用，現(xiàn)階段沒有正式開通，可用性要求不高，設為 2； www 服務器為發(fā)布服務器，只有一臺主機提供服務，可用性要求相對較高， xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 27 頁 共 41 頁 設為 4； 公文流轉(zhuǎn)及防病毒服務器，承擔內(nèi)部公文流轉(zhuǎn)及防病毒的任務，只有一臺主 機提供相關服務，可用性要求相對較高，設為 4； 完整性賦值 數(shù)據(jù)庫承擔征管系統(tǒng)數(shù)據(jù)查詢及數(shù)據(jù)存儲功能，數(shù)據(jù)內(nèi)容不容被破壞或修 改，因此，完整性要求最高，設為 4； dc 域控制器為征管提供身體驗證，完整性要求相對較高設為 3； 征管應用系統(tǒng)由四臺主機分別提供，征管應用是一項流程一項業(yè)務，對于流 程或業(yè)務完整性的要求比較高，因此，設為 4； 稅收管理應用，是一項應用服務，完整性的要求比較高，設為 4； www 服務器為發(fā)布服務器，但由于此服務器不是核心應用系統(tǒng)，因此完整 性要求不是要求很嚴格，設為 3 公文流轉(zhuǎn)及防病毒服務器，承擔內(nèi)部公文流轉(zhuǎn)及防病毒的任務，公文流轉(zhuǎn)和 防病毒都是比較重要的應用服務，完整性要求相對較高，設為 4； 具體列表如下： 序序 號號 設備設備名稱名稱 ipip 地址地址 用途用途說說明明 保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn) 等等級級 1sjz_node1xx.20.225.1 征管業(yè)務系統(tǒng)數(shù)據(jù)庫 544 2sjz_node1xx.20.225.3 征管業(yè)務系統(tǒng)數(shù)據(jù)庫 544 3zg-app1xx.20.225.19 征管業(yè)務系統(tǒng)應用 324 4sjapp2xx.20.225.21 征管業(yè)務系統(tǒng)應用 324 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 28 頁 共 41 頁 5sjapp3xx.20.225.23 征管業(yè)務系統(tǒng)應用 324 6sjapp4xx.20.225.25 征管業(yè)務系統(tǒng)應用 324 7sjdc1xx.20.225.10 dc 主域控制器433 8sjdc2xx.20.225.11 dc 主域控制器433 9xx.20.225.71 稅收管理員應用 324 10sjz-oa-web xx.20.224.10（1 1） www 服務器 243 11sjzds-odps xx.20.224.19（9 ） 公文流轉(zhuǎn)服務器/瑞 星殺毒服務器 444 4.1.2 網(wǎng)網(wǎng)絡設備絡設備 保密性賦值 核心路由器、核心交換機上的數(shù)據(jù)為重要的征管數(shù)據(jù)，保密性設為 3； f5 負載均衡的數(shù)據(jù)為重要的征管數(shù)據(jù)，保密性設為 3； 可用性賦值 核心路由器、核心交換機是整個設級地稅網(wǎng)絡的核心網(wǎng)絡設備，可用性要求 比較高，設為 4 f5 負載均衡設備承擔為內(nèi)部四臺征管應用提供數(shù)據(jù)中轉(zhuǎn)，f5 是否可用直接 會影響整個征管系統(tǒng)，可用性要求最高，設為 5； 完整性賦值 核心路由器、核心交換機上的數(shù)據(jù)為重要的征管數(shù)據(jù)，因此，完整性要求比 較高，設為 4； f5 負載均衡的數(shù)據(jù)為重要的征管數(shù)據(jù)，因此，完整性要求比較高，設為 4； xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 29 頁 共 41 頁 序號序號 設備設備名稱名稱 ipip 地址地址用途用途保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn) 等等級級 1sj7513xx.20.231.254 核心路由 器 344 2sj4506xx.20.231.1 核心交換 機 344 3f5xx.20.225.18 負載均衡 器 354 4.1.3 安全安全設備設備 保密性賦值 ips 為入侵防御系統(tǒng)，是一種安全設備，保密性要求比較低，設為 2； 可用性賦值 ips 為入侵防御系統(tǒng)，是一種安全設備，作為入侵防御系統(tǒng)，它串連在核心 路由與核心交換機之間，ips 是否可用，直接影響市地稅與下面分局或所的數(shù)據(jù) 能信，因此，可用性設為 4 完整性賦值 ips 為入侵防御系統(tǒng)，是一種安全設備，完整性要求不是很高，設為 3； 序號序號 設備設備名稱名稱 ipip 地址地址保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn)等等級級 1ipsxx.20.225.251243 4.1.4 存存儲設備儲設備 保密性賦值 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 30 頁 共 41 頁 存儲設備存儲的是重要數(shù)據(jù)庫數(shù)據(jù)，保密性要求比較高，設為 4； 可用性賦值 存儲設備對數(shù)據(jù)庫進行備份，可用性要求比較高，設為 4； 完整性賦值 存儲設備對數(shù)據(jù)庫進行備份，如果備份數(shù)據(jù)有問題，可以進行重新備份，因 此完整性的要求不是特別高，設為 3； 序號序號 設備設備名稱名稱 ipip 地址地址硬件型號硬件型號 出出產(chǎn)產(chǎn) 廠商廠商 保密性保密性可用性可用性完整性完整性 1sjnasxx.20.225.165194-226ibm443 4.1.5 保障保障設備設備 保密性賦值 ups、空調(diào)、防雷、氣體消防系統(tǒng)均不存在數(shù)據(jù)和重要的監(jiān)控信息，因此，保 密性設為 1； 視頻監(jiān)控系統(tǒng)，由于負責機房視頻監(jiān)控，視頻數(shù)據(jù)有比較強的保密性要求， 因此，保密性設為 4； 可用性賦值 ups、消防系統(tǒng)分別承擔電源保障及機房消防，可用性要求最高，為 4； 空調(diào)設備有兩臺，一臺出現(xiàn)故障不會很大程度影響機房運行，因此可用性設 為 2； 防雷設備，由于地稅大廈已經(jīng)做了防雷處理，因此，機房防雷的可用性要求 不是很高，設為 2； 動力和環(huán)境監(jiān)測系統(tǒng)，不是核心保障設備，可用性設為 2； xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 31 頁 共 41 頁 設頻監(jiān)控系統(tǒng)，負責監(jiān)控機房日常情況，可用性要求設為 3 完整性賦值 ups、消防系統(tǒng)分別承擔電源保障及機房消防，設備的完整性直接影響整個 機房的運行狀態(tài)，因此完整性設為 4； 空調(diào)設備有兩臺，一臺出現(xiàn)故障不會很大程度影響機房運行，因此完整性設 為 2； 防雷設備，由于地稅大廈已經(jīng)做了防雷處理，因此，機房防雷的完整性要求 不是很高，設為 2； 動力和環(huán)境監(jiān)測系統(tǒng)，不是核心保障設備，完整性設為 2； 設頻監(jiān)控系統(tǒng)，負責監(jiān)控機房日常情況，完整性要求設為 3 序號序號 設備設備名稱名稱 硬件型號硬件型號 出出產(chǎn)產(chǎn)廠商廠商 保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn) 等等級級 1upsul33-0600l emerson network power 144 2 空調(diào) s23dw001hiross122 3 空調(diào) s23dw001hiross122 4 防雷 val-ms122 5 視頻監(jiān)控器 433 6 動力、環(huán)境 監(jiān)測 222 7 氣體消防系 ld-kp06144 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 32 頁 共 41 頁 統(tǒng) 4.1.6 通通訊線訊線路路 保密性賦值 8m 縣（區(qū)）局線路和 2m 所級線路，是市局和各縣（區(qū)）局級機關進行通訊的 線路及市級和各所級機關進行通訊的線路，線路上主要是征管數(shù)據(jù)，保密性要求 為 3； 可用性賦值 8m 縣（區(qū)）局線路，是市局和各縣（區(qū)）局級機關進行通訊的線路及市級，線 路上主要是征管數(shù)據(jù)，可用性要求為 4； 2m 所級線路，是市級和各所級機關進行通訊的線路，線路上主要是征管數(shù) 據(jù)，可用性要求為 3； 完整性賦值 8m 縣（區(qū)）局線路和 2m 所級線路，是市局和各縣（區(qū)）局級機關進行通訊的 線路及市級和各所級機關進行通訊的線路，線路上主要是征管數(shù)據(jù)，完整性要求 為 2； 用用戶戶名稱名稱線線路供路供應應商商 端口速率端口速率 單單位位 保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn) 等等級級 網(wǎng)通2m*115 各稅務所 333 市局 網(wǎng)通 8m*25 各縣（市）區(qū)局 343 4.2軟件資產(chǎn)賦值軟件資產(chǎn)賦值 4.2.1 系系統(tǒng)軟統(tǒng)軟件件 保密性賦值 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 33 頁 共 41 頁 除控制器上的兩個操作系統(tǒng)外，其它 win2000 操作系統(tǒng)及 ibm aix 保 密性均設為； 控制器上的主機系統(tǒng)由于承擔用戶驗證的功能，因此，保密性要求為； 數(shù)據(jù)庫系統(tǒng)的保密性為； 可用性賦值 四臺征管應用服務器上的主機系統(tǒng)由于采用了負載均衡，因此，征管應用系 統(tǒng)上的操作系統(tǒng)可用性要求較底，為； 現(xiàn)臺域控制器上的系統(tǒng)，可用性為； 公文流轉(zhuǎn)上的主機系統(tǒng)，可用性為 主機系統(tǒng)及數(shù)據(jù)庫系統(tǒng)，可用性為； 完整性賦值 兩臺域控制系統(tǒng)、四臺征管應用主機系統(tǒng)由于都是多臺系統(tǒng)提供功能，因此 完整性要求均為； 公文流轉(zhuǎn)主機系統(tǒng)為單一主機系統(tǒng)，完整性為； ibm aix主機系統(tǒng)及oracle數(shù)據(jù)庫系統(tǒng)，完整性為； 序號序號 系系統(tǒng)統(tǒng)名稱名稱 版本號版本號 對應對應主機主機資產(chǎn)資產(chǎn)出出產(chǎn)產(chǎn)廠商廠商 保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn)等等級級 1windows2000 serverxx.20.225.19microsoft323 2windows2000 serverxx.20.225.21microsoft323 3windows2000 serverxx.20.225.23microsoft323 4windows2000 serverxx.20.225.25microsoft323 5windows2000 serverxx.20.225.10microsoft433 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 34 頁 共 41 頁 6windows2000 serverxx.20.225.11microsoft433 7windows2000 serverxx.20.225.14microsoft344 8aix4.3.3xx.20.225.1ibm344 9aix4.3.3xx.20.225.3ibm344 10oraclexx.20.225.1 甲骨文44 11oraclexx.20.225.3 甲骨文44 4.2.2 應應用用軟軟件件 保密性賦值 四套征管應用系統(tǒng)保密性均為； 可用性賦值 四套征管應用系統(tǒng)，由于采用了集群負載均衡的工作方式，單套可用性要求 不高，為； 完整性賦值 四套征管應用系統(tǒng)，由于為業(yè)務應用系統(tǒng)，對業(yè)務的完整性要求相對較高， 因此設為； 序序 號號 應應用用軟軟件名稱件名稱對應對應主機主機資產(chǎn)資產(chǎn) 軟軟件版件版 本號本號 出出產(chǎn)產(chǎn)廠商廠商 保密保密 性性 可用可用 性性 完整完整 性性 資產(chǎn)資產(chǎn) 等等級級 1 xx 地稅稅收征 收管理系統(tǒng) xx.20.225.19 2005 版 北京華安通聯(lián)有 限責任公司 423 2 xx 地稅稅收征 收管理系統(tǒng) xx.20.225.21 2005 版 北京華安通聯(lián)有 限責任公司 423 3 xx 地稅稅收征 xx.20.225.23 2005 版 北京華安通聯(lián)有 423 xx市地稅局信息系統(tǒng)資產(chǎn)評估報告 第 35 頁 共 41 頁 收管理系統(tǒng)限責任公司 4 xx 地稅稅收征 收管理系統(tǒng) xx.20.225.25 2005 版 北京華安通聯(lián)有 限責任公司 423 4.3數(shù)據(jù)資產(chǎn)賦值數(shù)據(jù)資產(chǎn)賦值 保密性賦值 稅收征管數(shù)據(jù)保密性要求非常高，設為； 可用性賦值 稅收征管數(shù)據(jù)可用性要求非常高，設為； 完整性賦值 稅收征管數(shù)據(jù)完整性要求非常高，設為； 序序 號號 數(shù)據(jù)名稱數(shù)據(jù)名稱用途用途 分分發(fā)發(fā) 范范圍圍 對應對應主主 機機資產(chǎn)資產(chǎn) 保密性保密性可用性可用性完整性完整性 資產(chǎn)資產(chǎn) 等等級級 1 稅收征管相 關資料 反映納稅人 相關情況 地稅系 統(tǒng)內(nèi)部 xx.20.225.1 xx.20.225.3 4.4文檔資產(chǎn)賦值文檔資產(chǎn)賦值 保密性賦值 xx 地稅局信息中心