信息系統(tǒng)資產(chǎn)評估報告實例(共40頁)

1、XX市地稅局信息系統(tǒng)資產(chǎn)評估報告第 PAGE 40 頁 共 41 頁密 級： 內(nèi)部(nib)文檔編號(bin ho)：2007002-005項目編號：2007002XX市地稅局信息系統(tǒng)資產(chǎn)評估(pn )報告目 錄 TOC o 1-3 h z u HYPERLINK l _Toc181103545 1概述(i sh) PAGEREF _Toc181103545 h 3 HYPERLINK l _Toc181103546 2信息資產(chǎn)(zchn)分類和識別 PAGEREF _Toc181103546 h 3 HYPERLINK l _Toc181103547 2.1信息資產(chǎn)調(diào)查(dio ch)的過程

2、 PAGEREF _Toc181103547 h 3 HYPERLINK l _Toc181103548 2.2調(diào)查范圍及方法 PAGEREF _Toc181103548 h 4 HYPERLINK l _Toc181103549 2.3信息資料識別 PAGEREF _Toc181103549 h 5 HYPERLINK l _Toc181103550 2.3.1硬件資產(chǎn) PAGEREF _Toc181103550 h 5 HYPERLINK l _Toc181103551 2.3.2軟件資產(chǎn) PAGEREF _Toc181103551 h 9 HYPERLINK l _Toc18110355

3、2 2.3.3數(shù)據(jù)資產(chǎn) PAGEREF _Toc181103552 h 11 HYPERLINK l _Toc181103553 2.3.4文檔資產(chǎn) PAGEREF _Toc181103553 h 12 HYPERLINK l _Toc181103554 2.3.5人員資產(chǎn) PAGEREF _Toc181103554 h 15 HYPERLINK l _Toc181103555 3資產(chǎn)賦值方法 PAGEREF _Toc181103555 h 21 HYPERLINK l _Toc181103556 3.1保密性賦值 PAGEREF _Toc181103556 h 22 HYPERLINK l

4、_Toc181103557 3.2完整性賦值 PAGEREF _Toc181103557 h 22 HYPERLINK l _Toc181103558 3.3可用性賦值 PAGEREF _Toc181103558 h 23 HYPERLINK l _Toc181103559 3.4資產(chǎn)重要性等級 PAGEREF _Toc181103559 h 24 HYPERLINK l _Toc181103560 4XX市地稅局資產(chǎn)賦值 PAGEREF _Toc181103560 h 26 HYPERLINK l _Toc181103561 4.1硬件資產(chǎn)賦值 PAGEREF _Toc181103561 h

5、 26 HYPERLINK l _Toc181103562 4.1.1主機(jī)設(shè)備 PAGEREF _Toc181103562 h 26 HYPERLINK l _Toc181103563 4.1.2網(wǎng)絡(luò)設(shè)備 PAGEREF _Toc181103563 h 28 HYPERLINK l _Toc181103564 4.1.3安全設(shè)備 PAGEREF _Toc181103564 h 29 HYPERLINK l _Toc181103565 4.1.4存儲設(shè)備 PAGEREF _Toc181103565 h 29 HYPERLINK l _Toc181103566 4.1.5保障(bozhng)設(shè)備

6、PAGEREF _Toc181103566 h 30 HYPERLINK l _Toc181103567 4.1.6通訊(tngxn)線路 PAGEREF _Toc181103567 h 31 HYPERLINK l _Toc181103568 4.2軟件(run jin)資產(chǎn)賦值 PAGEREF _Toc181103568 h 32 HYPERLINK l _Toc181103569 4.2.1系統(tǒng)軟件 PAGEREF _Toc181103569 h 32 HYPERLINK l _Toc181103570 4.2.2應(yīng)用軟件 PAGEREF _Toc181103570 h 33 HYPER

7、LINK l _Toc181103571 4.3數(shù)據(jù)資產(chǎn)賦值 PAGEREF _Toc181103571 h 34 HYPERLINK l _Toc181103572 4.4文檔資產(chǎn)賦值 PAGEREF _Toc181103572 h 35 HYPERLINK l _Toc181103573 4.5人員資產(chǎn)賦值 PAGEREF _Toc181103573 h 38 HYPERLINK l _Toc181103574 5地稅信息資產(chǎn)統(tǒng)計分析 PAGEREF _Toc181103574 h 40 HYPERLINK l _Toc181103575 5.1資產(chǎn)價值分布 PAGEREF _Toc181

8、103575 h 40 HYPERLINK l _Toc181103576 5.2分段價值分布 PAGEREF _Toc181103576 h 40 HYPERLINK l _Toc181103577 5.3資產(chǎn)分類對比 PAGEREF _Toc181103577 h 41概述(i sh)根據(jù)(gnj)XX省人民政府信息化工作辦公室關(guān)于印發(fā)的通知文件精神，XX省信息安全測評中心承擔(dān)了XX市地稅局“征管信息系統(tǒng)”的風(fēng)險評估工作。我中心以建立符合我省情況的風(fēng)險評估方法、積累風(fēng)險評估工作經(jīng)驗、培養(yǎng)隊伍、協(xié)助XX市地稅局更深入地了解其信息系統(tǒng)安全現(xiàn)狀為目標(biāo)，通過文檔分析、現(xiàn)場訪談、問卷調(diào)查、技術(shù)評估等

9、方法，對XX市地稅局“征管信息系統(tǒng)”進(jìn)行了全面的信息安全風(fēng)險評估。在整個風(fēng)險評估項目過程中，資產(chǎn)調(diào)查是其首要工作。資產(chǎn)調(diào)查過程主要包括資產(chǎn)識別和資產(chǎn)賦值。一方面，項目組根據(jù)資產(chǎn)識別的情況設(shè)計出XX市地稅局保護(hù)對象框架，并在此基礎(chǔ)上進(jìn)行安全體系設(shè)計；另一方面，項目組將資產(chǎn)賦值結(jié)果用于風(fēng)險計算，以便準(zhǔn)確地表達(dá)安全調(diào)查的結(jié)果。信息資產(chǎn)分類和識別信息資產(chǎn)調(diào)查的過程在本項目中，項目組首先定制了資產(chǎn)調(diào)查表，通過訪談方式，對安全管理人員、網(wǎng)絡(luò)管理人員、主機(jī)系統(tǒng)管理人員、應(yīng)用開發(fā)和維護(hù)人員等進(jìn)行了訪談。逐步地識別XX市地稅局信息資產(chǎn)并收集其信息。隨后，項目組通過對信息中心進(jìn)行掃描，從第二條渠道獲得了可掃描系統(tǒng)

10、的系統(tǒng)信息，包括服務(wù)器主機(jī)、可網(wǎng)管的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫系統(tǒng)和PC機(jī)。通過將上述訪談和掃描的結(jié)果進(jìn)行人工對比，合并和除錯，項目組獲得所有必要的資產(chǎn)信息。最后，項目組對所有已識別的資產(chǎn)進(jìn)行賦值，并編制本報告。調(diào)查(dio ch)范圍及方法(fngf)資料分類技術(shù)參考點輸出成果評估范圍評估方式涉及地稅人員評估人員硬件資產(chǎn)主機(jī)設(shè)備硬件資產(chǎn)調(diào)查表11臺主機(jī)調(diào)查訪談、實際核查趙白、梁志網(wǎng)絡(luò)設(shè)備3臺設(shè)備調(diào)查訪談、實際核查王維、梁立新、朱寧寧安全設(shè)備1臺設(shè)備調(diào)查訪談、實際核查趙白、梁志存儲設(shè)備1臺設(shè)備調(diào)查訪談、實際核查陳修杰、梁立新、朱寧寧保障設(shè)備6種保障設(shè)備調(diào)查訪談、實際核查趙白、梁志通訊線路140條線路調(diào)查

11、訪談、實際核查陳修杰、梁立新、朱寧寧軟件資產(chǎn)系統(tǒng)軟件軟件資產(chǎn)調(diào)查表11套主機(jī)系統(tǒng)調(diào)查訪談、實際核查趙白、串廣義應(yīng)用軟件4套應(yīng)用系統(tǒng)調(diào)查訪談、實際核查梁志、梁立新、朱寧寧人員資產(chǎn)中心人員人員資產(chǎn)調(diào)查表9人調(diào)查訪談、文檔檢查趙白、串廣義數(shù)據(jù)資產(chǎn)信息數(shù)據(jù)數(shù)據(jù)資產(chǎn)調(diào)查表征管系統(tǒng)數(shù)據(jù)調(diào)查訪談、實際核查趙白、梁立新、朱寧寧文檔資產(chǎn)資料文檔文檔資料調(diào)查表224個相關(guān)文檔調(diào)查訪談、實際核查梁立新、朱寧寧信息資料(zlio)識別XX市地稅局的信息(xnx)資產(chǎn)是指在XX市地稅局信息系統(tǒng)范圍內(nèi)，具有價值并需要保護(hù)的對象。它可能是以多種形式存在，有無形(wxng)的、有有形的，有硬件、有軟件，有數(shù)據(jù)，也有服務(wù)等。它

12、們分別具有不同的價值屬性和存在特點，存在的弱點、面臨的威脅、需要進(jìn)行的保護(hù)和安全控制都各不相同。參照國家最新信息安全風(fēng)險評估規(guī)范對信息資產(chǎn)的描述和定義，并結(jié)合XX市地稅局的基本情況，我們將XX市地稅局的信息資產(chǎn)分為5類，分別為：硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、文檔資產(chǎn)，以下為本次調(diào)查的結(jié)果。硬件資產(chǎn)國家信息安全風(fēng)險評估規(guī)范把硬件資產(chǎn)分為以下7大類：網(wǎng)絡(luò)設(shè)備：路由器、網(wǎng)關(guān)、交換機(jī)等；計算機(jī)設(shè)備：大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺式計算機(jī)、便攜計算機(jī)等；存儲設(shè)備：磁帶機(jī)、磁盤陣列、磁帶、光盤、軟盤、移動硬盤等；傳輸線路：光纖、雙絞線等；保障設(shè)備：動力保障設(shè)備（UPS、變電設(shè)備等）、空調(diào)、保

13、險柜、文件柜、門禁、消防設(shè)施等；安全保障設(shè)備(shbi)：防火墻、入侵檢測系統(tǒng)、身份鑒別等；其他(qt)：打印機(jī)、復(fù)印機(jī)、掃描儀、傳真機(jī)等。根據(jù)(gnj)XX市地稅局實際情況并結(jié)合信息安全風(fēng)險評估規(guī)范，我們把XX市地稅局的硬件資產(chǎn)分為以下6大類進(jìn)行分別的調(diào)查識別：主機(jī)設(shè)備：大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺式計算機(jī)、便攜計算機(jī)等；網(wǎng)絡(luò)設(shè)備：路由器、網(wǎng)關(guān)、交換機(jī)等；安全設(shè)備：和信息安全相關(guān)的設(shè)備；存儲設(shè)備：磁帶機(jī)、磁盤陣列、磁帶、光盤、軟盤、移動硬盤等；傳輸線路：光纖、雙絞線等；保障設(shè)備：動力保障設(shè)備（UPS、變電設(shè)備等）、空調(diào)、保險柜、文件柜、門禁、消防設(shè)施等。主機(jī)設(shè)備序號設(shè)備名稱硬件型號硬件

14、配置IP地址操作系統(tǒng)用途說明1SJZ_NODE1IBM RS6000RS64 III750MHZ*4 8*512MB*2 18.2GB*2XX.20.225.1AIX征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫2SJZ_NODE2IBM RS6000RS64 III750MHZ*4 8*512MB*2 18.2GB*3XX.20.225.3AIX征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫3ZG-APP1IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.19Win2000 SRV征管業(yè)務(wù)系統(tǒng)應(yīng)用4SJAPP2IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.21Win200

15、0 SRV征管業(yè)務(wù)系統(tǒng)應(yīng)用5SJAPP3IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.23Win2000 SRV征管業(yè)務(wù)系統(tǒng)應(yīng)用6SJAPP4IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.25Win2000 SRV征管業(yè)務(wù)系統(tǒng)應(yīng)用7sjdc1IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.10Win2000 SRVDC主域控制器8sjdc2IBM x440XEON 2.4G*2 4GB 36.4GB*2 XX.20.225.11Win2000 SRVDC主域控制器9IBM x3

16、66XEON 2.8G*4 4GB 72GB*3XX.20.225.71Win2000 SRV稅收管理員應(yīng)用10sjz-oa-webHP D360XEON 3.0G*2 2GB 72GB*2 XX.20.224.10（11）Win2000 SRVwww服務(wù)器11sjzds-odpsHP D360XEON 3.0G*2 2GB 72GB*2 XX.20.224.19（9）Win2000 SRV公文流轉(zhuǎn)服務(wù)器/瑞星殺毒服務(wù)器12HP D360XEON 3.0G*2 2GB 72GB*2 XX.168.10.2Win2000 SRV互聯(lián)網(wǎng)服務(wù)器網(wǎng)絡(luò)設(shè)備序號設(shè)備名稱IP地址硬件型號出產(chǎn)廠商用途安裝日期

17、1sj7513XX.20.231.254Cisco 7513思科核心路由器2003年5月2sj4506XX.20.231.1Cisco 4506思科核心交換機(jī)2003年5月3f5XX.20.225.18f5f5負(fù)載均衡器2005年9月安全設(shè)備序號設(shè)備名稱設(shè)備形態(tài)IP地址出產(chǎn)廠商品牌用途1IPS硬件XX.20.225.251綠盟冰之眼IPS存儲設(shè)備序號設(shè)備名稱IP地址硬件型號出產(chǎn)廠商品牌操作系統(tǒng)用途1sjnasXX.20.225.165194-226IBMnas 200Windows 2000 Srv磁盤陣列保障(bozhng)設(shè)備序號設(shè)備名稱物理地址硬件型號出產(chǎn)廠商品牌用途1UPS機(jī)房UL33

18、-0600LEmerson network powerEMERSON停電時供機(jī)房所有設(shè)備電源2空調(diào)機(jī)房S23DW001HIROSSHIROSS機(jī)房制冷設(shè)備3防雷配電柜VAL-MSPhcenixPHCENIX機(jī)房防雷設(shè)備4視頻監(jiān)控器機(jī)房ARES機(jī)房視頻監(jiān)控5動力、環(huán)境監(jiān)測機(jī)房機(jī)房電力、防水監(jiān)控6氣體消防系統(tǒng)機(jī)房LD-KP06海灣安全技術(shù)有限公司GST機(jī)房自動消防系統(tǒng)通訊(tngxn)線路用戶名稱線路供應(yīng)商端口速率單位責(zé)任人市局網(wǎng)通2M*115各稅務(wù)所各單位網(wǎng)通8M*25各縣（市）區(qū)局各單位軟件(run jin)資產(chǎn)國家信息安全風(fēng)險評估規(guī)范把軟件資產(chǎn)分為以下3大類：系統(tǒng)軟件：操作系統(tǒng)、語句包、工具

19、軟件、各種庫等；應(yīng)用軟件：外部購買的應(yīng)用軟件，外包開發(fā)的應(yīng)用軟件等；源程序：各種共享源代碼、自行或合作開發(fā)的各種代碼等。根據(jù)XX市地稅局實際情況并結(jié)合信息安全風(fēng)險評估規(guī)范，我們把XX市地稅局的軟件資產(chǎn)分為以下2大類進(jìn)行分別的調(diào)查識別：系統(tǒng)軟件：操作系統(tǒng)、語句(yj)包、工具軟件、各種庫等；應(yīng)用軟件：外部購買(gumi)的應(yīng)用軟件，外包開發(fā)的應(yīng)用軟件等。系統(tǒng)軟件(x tn run jin)序號系統(tǒng)名稱版本號對應(yīng)主機(jī)資產(chǎn)應(yīng)用服務(wù)出產(chǎn)廠商軟件服務(wù)期限1windows 2000 serverXX.20.225.19tcp/ip 8020 8090 80Microsoft是2windows 2000 s

20、erverXX.20.225.21tcp/ip 8020 8090 80Microsoft是3windows 2000 serverXX.20.225.23tcp/ip 8020 8090 80Microsoft是4windows 2000 serverXX.20.225.25tcp/ip 8020 8090 80Microsoft是5windows 2000 serverXX.20.225.10tcp/ipMicrosoft是6windows 2000 serverXX.20.225.11tcp/ip Microsoft是7windows 2000 serverXX.20.225.14tcp

21、/ip 110 25 80Microsoft是8AIX4.3.3XX.20.225.1tcp/ipIbm是9AIX4.3.3XX.20.225.3tcp/ipIbm是10OracleXX.20.225.1tcp/ip 1521甲骨文是11OracleXX.20.225.3tcp/ip 1521甲骨文是應(yīng)用軟件序號應(yīng)用軟件名稱對應(yīng)主機(jī)資產(chǎn)應(yīng)用服務(wù)軟件版本號出產(chǎn)廠商1XX地稅稅收征收管理系統(tǒng)XX.20.225.19tcp/ip 8020 8090 802005版北京華安通聯(lián)有限責(zé)任公司2XX地稅稅收征收管理系統(tǒng)XX.20.225.21tcp/ip 8020 8090 802005版北京華安通聯(lián)有限

22、責(zé)任公司3XX地稅稅收征收管理系統(tǒng)XX.20.225.23tcp/ip 8020 8090 802005版北京華安通聯(lián)有限責(zé)任公司4XX地稅稅收征收管理系統(tǒng)XX.20.225.25tcp/ip 8020 8090 802005版北京華安通聯(lián)有限責(zé)任公司數(shù)據(jù)(shj)資產(chǎn)國家信息安全風(fēng)險評估規(guī)范(gufn)把數(shù)據(jù)資產(chǎn)定義(dngy)為保存在信息媒介上的各種數(shù)據(jù)資料，包括源代碼、數(shù)據(jù)庫數(shù)據(jù)、系統(tǒng)文檔、運行管理規(guī)程、計劃、報告、用戶手冊等根據(jù)XX市地稅局實際情況并結(jié)合信息安全風(fēng)險評估規(guī)范，我們把XX市地稅局?jǐn)?shù)據(jù)資產(chǎn)的評估范圍設(shè)定在核心征管系統(tǒng)的數(shù)據(jù)庫數(shù)據(jù)。序號數(shù)據(jù)名稱用途分發(fā)范圍對應(yīng)主機(jī)資產(chǎn)應(yīng)用服務(wù)

23、數(shù)據(jù)期限1稅收征管相關(guān)資料反映納稅人相關(guān)情況地稅系統(tǒng)內(nèi)部XX.20.225.1 XX.20.225.3稅收征管系統(tǒng)10年文檔資產(chǎn)(zchn)國家信息安全風(fēng)險(fngxin)評估規(guī)范文檔資產(chǎn)定義為紙質(zhì)的各種文件，如傳真、電報、財務(wù)報告、發(fā)展(fzhn)計劃等。根據(jù)XX市地稅局實際情況并結(jié)合信息安全風(fēng)險評估規(guī)范，我們把XX市地稅局的文檔資產(chǎn)的評估范圍設(shè)定在信息中心現(xiàn)存的重要的文檔、規(guī)范、制度及培訓(xùn)手冊等。此次共整理224個各類文檔，從中提取出31個文檔作為此次文檔資產(chǎn)評估范圍。序號文檔年份文檔名稱用途存放方式12006XX地稅計算機(jī)系統(tǒng)管理制度系統(tǒng)管理制度紙質(zhì)文檔與電子檔22006系統(tǒng)數(shù)據(jù)庫口令管

24、理系統(tǒng)管理制度紙質(zhì)文檔與電子檔32004XX市地方稅務(wù)局信息化星級管理辦法管理制度紙質(zhì)文檔與電子檔42004XX市地方稅務(wù)局2004年信息化建設(shè)實施方案管理制度紙質(zhì)文檔與電子檔52004信息化主要建設(shè)項目實行統(tǒng)一審批管理管理制度紙質(zhì)文檔與電子檔62004關(guān)于成立信息化工作領(lǐng)導(dǎo)小組管理制度紙質(zhì)文檔與電子檔72004XX市地方稅務(wù)局基層局機(jī)房維護(hù)管理制度管理制度紙質(zhì)文檔與電子檔82004XX市地方稅務(wù)局計算機(jī)使用維護(hù)管理制度管理制度紙質(zhì)文檔與電子檔92004XX市地方稅務(wù)局網(wǎng)絡(luò)安全管理制度管理制度紙質(zhì)文檔與電子檔102004XX市地方稅務(wù)局網(wǎng)絡(luò)運行維護(hù)管理制度管理制度紙質(zhì)文檔與電子檔112004X

25、X市地方稅務(wù)局應(yīng)用軟件維護(hù)管理（暫行）辦法2004-7-29管理制度紙質(zhì)文檔與電子檔122004信息化星級管理辦法管理制度紙質(zhì)文檔與電子檔132004XX地稅計算機(jī)系統(tǒng)管理制度(定稿)管理制度紙質(zhì)文檔與電子檔142004XX地稅市局機(jī)房維護(hù)制度管理制度紙質(zhì)文檔與電子檔152006應(yīng)用軟件維護(hù)制度22號文管理制度紙質(zhì)文檔與電子檔1620072007年信息化工作要點（定稿)管理制度紙質(zhì)文檔與電子檔172007XX市基層單位兼職信息化管理人員職責(zé)(新）管理制度紙質(zhì)文檔與電子檔182007信息化星級管理辦法2007管理制度紙質(zhì)文檔與電子檔192006XX地稅市局征管數(shù)據(jù)庫備份系統(tǒng)維護(hù)管理辦法管理制度紙

26、質(zhì)文檔與電子檔202005XX地稅市局征管數(shù)據(jù)庫備份系統(tǒng)維護(hù)手冊維護(hù)手冊紙質(zhì)文檔與電子檔212006XX地稅數(shù)據(jù)復(fù)制系統(tǒng)使用維護(hù)手冊維護(hù)手冊紙質(zhì)文檔與電子檔222006XX地稅數(shù)據(jù)復(fù)制系統(tǒng)維護(hù)管理辦法（試行）管理制度紙質(zhì)文檔與電子檔2320052005版征管系統(tǒng)稅務(wù)登記說明書（一）征管軟件說明書紙質(zhì)文檔與電子檔2420052005版征管系統(tǒng)申報征收說明書（二）征管軟件說明書紙質(zhì)文檔與電子檔2520052005版征管系統(tǒng)稅收計會說明書（三）征管軟件說明書紙質(zhì)文檔與電子檔2620052005版征管系統(tǒng)稅務(wù)管理說明書（四）征管軟件說明書紙質(zhì)文檔與電子檔2720052005版征管系統(tǒng)征收管理說明書（五

27、）征管軟件說明書紙質(zhì)文檔與電子檔2820052005版征管系統(tǒng)文書審批說明書（六）征管軟件說明書紙質(zhì)文檔與電子檔2920052005版征管系統(tǒng)基層查詢說明書（七）征管軟件說明書紙質(zhì)文檔與電子檔3020052005版征管系統(tǒng)設(shè)置說明書（八）征管軟件說明書紙質(zhì)文檔與電子檔3120052005版征管系統(tǒng)典型業(yè)務(wù)說明書（九）征管軟件說明書紙質(zhì)文檔與電子檔人員(rnyun)資產(chǎn)國家信息安全風(fēng)險(fngxin)評估規(guī)范人員資產(chǎn)定義為掌握重要信息和核心(hxn)業(yè)務(wù)的人員，如主機(jī)維護(hù)主管、網(wǎng)絡(luò)維護(hù)主管及應(yīng)用項目主管等。根據(jù)XX市地稅局實際情況并結(jié)合信息安全風(fēng)險評估規(guī)范，我們把XX市地稅局的人員資產(chǎn)的評估范圍

28、設(shè)定在信息中心在職工作人員。信息中心在職人員共有13人，主要進(jìn)行高級管理的主任或副級的人員有三人，重要系統(tǒng)管理人員為六人。因此，此次人員資產(chǎn)的評估范圍是信息中心高級管理人員及重要資產(chǎn)管理人員共九人。序號人員名稱所屬部門人員職務(wù)人員職責(zé)1XXX信息中心主任1 負(fù)責(zé)全面工作。2 負(fù)責(zé)全系統(tǒng)信息化建設(shè)規(guī)劃和實施方案的組織制定工作。3 負(fù)責(zé)協(xié)調(diào)組織全系統(tǒng)信息化建設(shè)規(guī)劃和方案的實施工作。4 負(fù)責(zé)信息化隊伍建設(shè)工作。5 完成領(lǐng)導(dǎo)交辦的其他工作。2XXX信息中心副主任1主管軟件維護(hù)工作。2主管軟件試點和推廣工作。3主管辦公自動化工作。4主管安全防范工作。5完成領(lǐng)導(dǎo)交辦的其他工作。3XXX信息中心副主任1主管

29、網(wǎng)絡(luò)維護(hù)工作。2主管系統(tǒng)運維工作。3主管軟件開發(fā)工作。4主管綜合工作。5完成領(lǐng)導(dǎo)交辦的其他工作。4XXX信息中心組長1負(fù)責(zé)網(wǎng)絡(luò)管理工作2負(fù)責(zé)系統(tǒng)維護(hù)工作3負(fù)責(zé)DC1、DC2服務(wù)器的硬件及系統(tǒng)的維護(hù)4負(fù)責(zé)FTP服務(wù)器的硬件及軟件的維護(hù)5負(fù)責(zé)NAS服務(wù)器的硬件及數(shù)據(jù)備份的管理與維護(hù)6負(fù)責(zé)Exchange服務(wù)器的硬件及郵件系統(tǒng)的維護(hù)7負(fù)責(zé)輔助應(yīng)用系統(tǒng)的硬件及操作系統(tǒng)的升級與維護(hù)8負(fù)責(zé)機(jī)房空調(diào)維護(hù)工作9負(fù)責(zé)消防系統(tǒng)維護(hù)工作10負(fù)責(zé)機(jī)房環(huán)境監(jiān)控工作11負(fù)責(zé)軟件開發(fā)的前期開發(fā)工作12領(lǐng)導(dǎo)安排的其他工作5XXX信息中心科員1. 負(fù)責(zé)市局辦公網(wǎng)站的框架規(guī)劃、版式設(shè)計及組織編寫網(wǎng)站程序。2. 負(fù)責(zé)辦公網(wǎng)站的部署

30、實施與程序維護(hù)。3. 負(fù)責(zé)辦公網(wǎng)站的信息發(fā)布工作的技術(shù)指導(dǎo)和培訓(xùn)。4. 負(fù)責(zé)市局辦公網(wǎng)站的數(shù)據(jù)備份及服務(wù)器日常管理。5. 負(fù)責(zé)全系統(tǒng)計算機(jī)防病毒工作的維護(hù)工作，定時升級防病毒軟件。6. 負(fù)責(zé)監(jiān)控全系統(tǒng)下級防計算機(jī)病毒中心，督導(dǎo)客戶端及時升級查殺。7. 負(fù)責(zé)全系統(tǒng)每年的計算機(jī)安全培訓(xùn)工作。8. 負(fù)責(zé)長安辦公樓的辦公網(wǎng)站服務(wù)器的資源管理。9完成領(lǐng)導(dǎo)交辦的其他工作。6XXX信息中心科員1.負(fù)責(zé)機(jī)房UPS維護(hù)工作2.負(fù)責(zé)UPS電池維護(hù)工作3.負(fù)責(zé)機(jī)房強(qiáng)電維護(hù)工作4.負(fù)責(zé)機(jī)房KVM維護(hù)工作5.負(fù)責(zé)主控室設(shè)備維護(hù)工作6.負(fù)責(zé)軟件開發(fā)的后期工作7.負(fù)責(zé)1721層電腦維護(hù)及局域網(wǎng)維護(hù)工作8.負(fù)責(zé)弱電井設(shè)備維護(hù)

31、工作9.負(fù)責(zé)視頻會議會前調(diào)試和維護(hù)工作10.負(fù)責(zé)數(shù)據(jù)分析工作7XXX信息中心科員1. 負(fù)責(zé)有關(guān)網(wǎng)絡(luò)的日常事務(wù)性維護(hù)；2. 負(fù)責(zé)市局中心端內(nèi)、外網(wǎng)網(wǎng)絡(luò)設(shè)備故障的排除；3. 負(fù)責(zé) CDMA線路故障的排除；4. 負(fù)責(zé)市局內(nèi)、外網(wǎng)監(jiān)控與管理；5. 與有關(guān)同志共同負(fù)責(zé)網(wǎng)絡(luò)建設(shè)項目；6. 與有關(guān)同志共同負(fù)責(zé)有關(guān)網(wǎng)絡(luò)知識的培訓(xùn)；7. 協(xié)助基層單位分析網(wǎng)絡(luò)故障；8. 協(xié)調(diào)網(wǎng)通、基層局排除廣域網(wǎng)線路故障；9. 了解網(wǎng)絡(luò)現(xiàn)狀，適時向領(lǐng)導(dǎo)提出網(wǎng)絡(luò)發(fā)展規(guī)劃；10. 領(lǐng)導(dǎo)交辦的其它工作。8XXX信息中心科員1負(fù)責(zé)小型機(jī)硬件維護(hù)、調(diào)試及保養(yǎng)2負(fù)責(zé)小型機(jī)操作系統(tǒng)AIX的升級、維護(hù)3負(fù)責(zé)征管系統(tǒng)后臺Oracle數(shù)據(jù)庫的日常維

32、護(hù)、數(shù)據(jù)備份、狀態(tài)監(jiān)控及性能調(diào)優(yōu)4負(fù)責(zé)征管系統(tǒng)應(yīng)用服務(wù)器的硬件及操作系統(tǒng)的維護(hù)及升級5負(fù)責(zé)DC1、DC2服務(wù)器的硬件及系統(tǒng)的維護(hù)6負(fù)責(zé)Exchange服務(wù)器的硬件及郵件系統(tǒng)的維護(hù)7負(fù)責(zé)FTP服務(wù)器的硬件及軟件的維護(hù)8負(fù)責(zé)NAS服務(wù)器的硬件及數(shù)據(jù)備份的管理與維護(hù)9負(fù)責(zé)輔助應(yīng)用系統(tǒng)的硬件及操作系統(tǒng)的升級與維護(hù)10負(fù)責(zé)培訓(xùn)環(huán)境的硬件及操作系統(tǒng)的升級與維護(hù)11負(fù)責(zé)車船稅征收管理軟件、建安房地產(chǎn)軟件相關(guān)設(shè)備維護(hù)及軟件運行管理12負(fù)責(zé)軟件開發(fā)工作13領(lǐng)導(dǎo)安排的其他工作9XXX信息中心科員1. 負(fù)責(zé)征管軟件的運行維護(hù)工作.2. 負(fù)責(zé)個人所得稅軟件的運行維護(hù)工作.3. 負(fù)責(zé)網(wǎng)上報稅軟件的運行維護(hù)工作.4. 負(fù)

33、責(zé)決策支持系統(tǒng)的運行維護(hù)工作.5. 負(fù)責(zé)法制軟件的運行維護(hù)工作.6. 負(fù)責(zé)人事管理軟件維護(hù)工作.7. 負(fù)責(zé)其它軟件的維護(hù)工作.8. 負(fù)責(zé)應(yīng)用軟件的試點測試工作,做好方案制定、培訓(xùn)和試點軟件技術(shù)問題搜集、分析、解答工作。9. 負(fù)責(zé)應(yīng)用軟件的推廣工作，做好方案制定、培訓(xùn)和技術(shù)問題分析、解答工作。10. 完成其它工作。資產(chǎn)(zchn)賦值方法(fngf)信息資產(chǎn)價值有別于資產(chǎn)的帳面價值和重置價值，而是指資產(chǎn)在安全(nqun)方面的相對價值。本文中所指的信息資產(chǎn)價值全部都表示相對價值。進(jìn)行資產(chǎn)估價時，不僅要考慮資產(chǎn)的帳面價值，更重要的是考慮資產(chǎn)對于組織商務(wù)或業(yè)務(wù)的重要性，即資產(chǎn)損失所引發(fā)潛在的商務(wù)或業(yè)

34、務(wù)的影響來決定(judng)，例如導(dǎo)致業(yè)務(wù)中斷、資金和市場份額的損失、企業(yè)形象的損害等直接和間接的經(jīng)濟(jì)損失。為確保資產(chǎn)估價的一致性和準(zhǔn)確性，應(yīng)建立一個資產(chǎn)的價值尺度，即資產(chǎn)評價標(biāo)準(zhǔn)，以明確如何對資產(chǎn)進(jìn)行賦值。信息資產(chǎn)分別具有不同的安全屬性，機(jī)密性、完整性和可用性分別反映了資產(chǎn)在三個不同方面的特性。安全屬性的不同通常也意味著安全控制、保護(hù)功能需求(xqi)的不同。通過考察三種不同安全屬性，可以得出一個能夠基本反映資產(chǎn)價值的定性的數(shù)值。在信息資產(chǎn)估價時，主要對資產(chǎn)的這三個安全屬性分別賦予價值，以此反映出信息資產(chǎn)的價值。密性、完整性和可用性的定義如下：保密性：確保只有經(jīng)過授權(quán)的人才能訪問信息。如果信

35、息或者服務(wù)被無關(guān)甚至懷有惡意的人獲得，則表明該資產(chǎn)的保密性受到了損害。完整性：保護(hù)信息和信息的處理方法準(zhǔn)確而完整；如果信息或者服務(wù)在傳遞過程中因為系統(tǒng)故障或者惡意的方法導(dǎo)致被修改，并引起錯誤，則表明該資產(chǎn)的完整性受到了損害?？捎眯裕捍_保經(jīng)過授權(quán)的用戶在需要時可以訪問信息并使用相關(guān)信息資產(chǎn)。如果信息非正常丟失或者服務(wù)非正常中斷，則表明該資產(chǎn)的可用性受到了損害。保密性、完整性和可用性是評價(pngji)資產(chǎn)的三個安全屬性。風(fēng)險評估中資產(chǎn)的價值不是以資產(chǎn)的經(jīng)濟(jì)價值來衡量，而是由資產(chǎn)在這三個安全屬性上的達(dá)成程度或者其安全屬性未達(dá)成時所造成的影響程度來決定的。安全屬性達(dá)成程度的不同將使資產(chǎn)具有不同的價值

36、，而資產(chǎn)面臨的威脅、存在的脆弱性、以及已采用的安全措施都將對資產(chǎn)安全屬性的達(dá)成程度產(chǎn)生影響。為此，有必要對組織中的資產(chǎn)進(jìn)行識別。保密性賦值根據(jù)資產(chǎn)在保密性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在保密性上應(yīng)達(dá)成的不同程度或者保密性缺失時對整個組織的影響。表提供了一種(y zhn)保密性賦值的參考。資產(chǎn)(zchn)保密性賦值表賦值標(biāo)識定義5很高包含組織最重要的秘密，關(guān)系未來發(fā)展的前途命運，對組織根本利益有著決定性的影響，如果泄露會造成災(zāi)難性的損害 4高包含組織的重要秘密，其泄露會使組織的安全和利益遭受嚴(yán)重?fù)p害3中等組織的一般性秘密，其泄露會使組織的安全和利益受到損害2低僅能在組織內(nèi)部或

37、在組織某一部門內(nèi)部公開的信息，向外擴(kuò)散有可能對組織的利益造成輕微損害1很低可對社會公開的信息，公用的信息處理設(shè)備和系統(tǒng)資源等完整性賦值根據(jù)資產(chǎn)在完整性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在完整性上缺失時對整個組織的影響。表提供了一種完整性賦值的參考。資產(chǎn)(zchn)完整性賦值表賦值標(biāo)識定義5很高完整性價值非常關(guān)鍵，未經(jīng)授權(quán)的修改或破壞會對組織造成重大的或無法接受的影響，對業(yè)務(wù)沖擊重大，并可能造成嚴(yán)重的業(yè)務(wù)中斷，難以彌補(bǔ)。4高完整性價值較高，未經(jīng)授權(quán)的修改或破壞會對組織造成重大影響，對業(yè)務(wù)沖擊嚴(yán)重，較難彌補(bǔ)。3中等完整性價值中等，未經(jīng)授權(quán)的修改或破壞會對組織造成影響，對業(yè)務(wù)沖擊明顯

38、，但可以彌補(bǔ)。2低完整性價值較低，未經(jīng)授權(quán)的修改或破壞會對組織造成輕微影響，對業(yè)務(wù)沖擊輕微，容易彌補(bǔ)。1很低完整性價值非常低，未經(jīng)授權(quán)的修改或破壞對組織造成的影響可以忽略，對業(yè)務(wù)沖擊可以忽略?？捎眯再x值根據(jù)資產(chǎn)在可用性上的不同要求，將其分為五個不同的等級，分別對應(yīng)資產(chǎn)在可用性上應(yīng)達(dá)成的不同程度。表4提供(tgng)了一種可用性賦值的參考。資產(chǎn)(zchn)可用性賦值表賦值標(biāo)識定義5很高可用性價值非常高，合法使用者對信息及信息系統(tǒng)的可用度達(dá)到年度99.9%以上，或系統(tǒng)不允許中斷。4高可用性價值較高，合法使用者對信息及信息系統(tǒng)的可用度達(dá)到每天90%以上，或系統(tǒng)允許中斷時間小于10min。3中等可用性

39、價值中等，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達(dá)到70%以上，或系統(tǒng)允許中斷時間小于30min。2低可用性價值較低，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間達(dá)到25%以上，或系統(tǒng)允許中斷時間小于60min。1很低可用性價值可以忽略，合法使用者對信息及信息系統(tǒng)的可用度在正常工作時間低于25%。資產(chǎn)(zchn)重要性等級資產(chǎn)價值應(yīng)依據(jù)資產(chǎn)在保密性、完整性和可用性上的賦值等級，經(jīng)過綜合評定得出。綜合評定方法可以根據(jù)自身的特點，選擇對資產(chǎn)保密性、完整性和可用性最為重要的一個屬性的賦值等級作為資產(chǎn)的最終賦值結(jié)果；也可以根據(jù)資產(chǎn)保密性、完整性和可用性的不同等級對其賦值進(jìn)行加權(quán)計算得到資

40、產(chǎn)的最終賦值結(jié)果。加權(quán)方法可根據(jù)組織的業(yè)務(wù)(yw)特點確定。本標(biāo)準(zhǔn)中，為與上述安全屬性的賦值相對應(yīng)，根據(jù)(gnj)最終賦值將資產(chǎn)劃分為五級，級別越高表示資產(chǎn)越重要，也可以根據(jù)組織的實際情況確定資產(chǎn)識別中的賦值依據(jù)和等級。表中的資產(chǎn)等級劃分表明了不同等級的重要性的綜合描述。評估者可根據(jù)資產(chǎn)賦值結(jié)果，確定重要資產(chǎn)的范圍，并主要圍繞重要資產(chǎn)進(jìn)行下一步的風(fēng)險評估。資產(chǎn)等級及含義描述等級標(biāo)識描述5很高非常重要，其安全屬性破壞后可能對組織造成非常嚴(yán)重的損失。4高重要，其安全屬性破壞后可能對組織造成比較嚴(yán)重的損失。3中比較重要，其安全屬性破壞后可能對組織造成中等程度的損失。2低不太重要，其安全屬性破壞后可能

41、對組織造成較低的損失。1很低不重要，其安全屬性破壞后對組織造成導(dǎo)很小的損失，甚至忽略不計。XX市地稅局資產(chǎn)賦值硬件(yn jin)資產(chǎn)賦值主機(jī)(zhj)設(shè)備保密性賦值：數(shù)據(jù)庫主機(jī)(zhj)中運行的是核心應(yīng)用征管系統(tǒng)的數(shù)據(jù)庫，保密性設(shè)為5；DC域控制器為征管系統(tǒng)提供集中身份驗證，保密性為4；征管應(yīng)用服務(wù)器為核心應(yīng)用系統(tǒng)，保密性設(shè)為3；稅收管理應(yīng)用，為內(nèi)部應(yīng)用服務(wù)器，保密性設(shè)為3；WWW服務(wù)器為發(fā)布服務(wù)器，保密性要求相對比較低，因此設(shè)為2；公文流轉(zhuǎn)及防病毒服務(wù)器，承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù)，由于有公文流轉(zhuǎn)，因此設(shè)為4；可用性賦值數(shù)據(jù)庫主機(jī)承擔(dān)征管系統(tǒng)數(shù)據(jù)查詢及數(shù)據(jù)存儲功能，雖然由兩臺數(shù)據(jù)庫主機(jī)

42、分別提供此項功能，但由于平時數(shù)據(jù)庫主機(jī)的壓力比較高，一臺主機(jī)如果發(fā)生故障有可能影響整個征管系統(tǒng)的應(yīng)用，因此可用性要求最高，設(shè)為5；DC域控制器為征管提供身體驗證，由兩臺DC控制器分別進(jìn)行，可能用性要求不是非常高，設(shè)為3；征管應(yīng)用系統(tǒng)由四臺主機(jī)分別提供，任何一臺或兩臺主機(jī)發(fā)生故障，一般不會影響整個系統(tǒng)的應(yīng)用，因此可用性設(shè)為2；稅收管理應(yīng)用，現(xiàn)階段沒有正式開通，可用性要求不高，設(shè)為2；WWW服務(wù)器為發(fā)布服務(wù)器，只有一臺主機(jī)提供服務(wù)，可用性要求相對較高，設(shè)為4；公文流轉(zhuǎn)及防病毒服務(wù)器，承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù)，只有(zhyu)一臺主機(jī)提供相關(guān)服務(wù)，可用性要求相對較高，設(shè)為4；完整性賦值數(shù)據(jù)庫承

43、擔(dān)征管(zhn un)系統(tǒng)數(shù)據(jù)查詢及數(shù)據(jù)(shj)存儲功能，數(shù)據(jù)內(nèi)容不容被破壞或修改，因此，完整性要求最高，設(shè)為4；DC域控制器為征管提供身體驗證，完整性要求相對較高設(shè)為3；征管應(yīng)用系統(tǒng)由四臺主機(jī)分別提供，征管應(yīng)用是一項流程一項業(yè)務(wù)，對于流程或業(yè)務(wù)完整性的要求比較高，因此，設(shè)為4；稅收管理應(yīng)用，是一項應(yīng)用服務(wù)，完整性的要求比較高，設(shè)為4；WWW服務(wù)器為發(fā)布服務(wù)器，但由于此服務(wù)器不是核心應(yīng)用系統(tǒng)，因此完整性要求不是要求很嚴(yán)格，設(shè)為3公文流轉(zhuǎn)及防病毒服務(wù)器，承擔(dān)內(nèi)部公文流轉(zhuǎn)及防病毒的任務(wù)，公文流轉(zhuǎn)和防病毒都是比較重要的應(yīng)用服務(wù)，完整性要求相對較高，設(shè)為4；具體列表如下：序號設(shè)備名稱IP地址用途說明

44、保密性可用性完整性資產(chǎn)等級1SJZ_NODE1XX.20.225.1征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫5442SJZ_NODE1XX.20.225.3征管業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫5443ZG-APP1XX.20.225.19征管業(yè)務(wù)系統(tǒng)應(yīng)用3244SJAPP2XX.20.225.21征管業(yè)務(wù)系統(tǒng)應(yīng)用3245SJAPP3XX.20.225.23征管業(yè)務(wù)系統(tǒng)應(yīng)用3246SJAPP4XX.20.225.25征管業(yè)務(wù)系統(tǒng)應(yīng)用3247sjdc1XX.20.225.10DC主域控制器4338sjdc2XX.20.225.11DC主域控制器4339XX.20.225.71稅收管理員應(yīng)用32410sjz-oa-webXX.20.224

45、.10（11）www服務(wù)器24311sjzds-odpsXX.20.224.19（9）公文流轉(zhuǎn)服務(wù)器/瑞星殺毒服務(wù)器444網(wǎng)絡(luò)設(shè)備保密性賦值核心(hxn)路由器、核心(hxn)交換機(jī)上的數(shù)據(jù)為重要的征管數(shù)據(jù)，保密性設(shè)為3；F5負(fù)載(fzi)均衡的數(shù)據(jù)為重要的征管數(shù)據(jù)，保密性設(shè)為3；可用性賦值核心路由器、核心交換機(jī)是整個設(shè)級地稅網(wǎng)絡(luò)的核心網(wǎng)絡(luò)設(shè)備，可用性要求比較高，設(shè)為4F5負(fù)載均衡設(shè)備承擔(dān)為內(nèi)部四臺征管應(yīng)用提供數(shù)據(jù)中轉(zhuǎn)，F(xiàn)5是否可用直接會影響整個征管系統(tǒng)，可用性要求最高，設(shè)為5；完整性賦值核心路由器、核心交換機(jī)上的數(shù)據(jù)為重要的征管數(shù)據(jù)，因此，完整性要求比較高，設(shè)為4；F5負(fù)載均衡的數(shù)據(jù)為重要的

46、征管數(shù)據(jù)，因此，完整性要求比較高，設(shè)為4；序號設(shè)備名稱IP地址用途保密性可用性完整性資產(chǎn)等級1sj7513XX.20.231.254核心路由器3442sj4506XX.20.231.1核心交換機(jī)3443f5XX.20.225.18負(fù)載均衡器354安全設(shè)備保密性賦值IPS為入侵防御(fngy)系統(tǒng)，是一種安全設(shè)備，保密性要求比較低，設(shè)為2；可用性賦值IPS為入侵防御(fngy)系統(tǒng)，是一種安全設(shè)備，作為入侵防御系統(tǒng)，它串連在核心路由與核心交換機(jī)之間，IPS是否可用，直接影響市地稅與下面分局或所的數(shù)據(jù)能信，因此，可用性設(shè)為4完整性賦值IPS為入侵防御系統(tǒng)，是一種(y zhn)安全設(shè)備，完整性要求不

47、是很高，設(shè)為3；序號設(shè)備名稱IP地址保密性可用性完整性資產(chǎn)等級1IPSXX.20.225.251243存儲設(shè)備保密性賦值存儲設(shè)備存儲的是重要數(shù)據(jù)庫數(shù)據(jù)，保密性要求比較高，設(shè)為4；可用性賦值存儲設(shè)備對數(shù)據(jù)庫進(jìn)行備份，可用性要求比較高，設(shè)為4；完整性賦值存儲設(shè)備對數(shù)據(jù)庫進(jìn)行備份，如果備份數(shù)據(jù)有問題，可以進(jìn)行重新備份，因此完整性的要求不是特別高，設(shè)為3；序號設(shè)備名稱IP地址硬件型號出產(chǎn)廠商保密性可用性完整性1sjnasXX.20.225.165194-226IBM443保障(bozhng)設(shè)備保密性賦值UPS、空調(diào)(kn dio)、防雷、氣體消防系統(tǒng)均不存在(cnzi)數(shù)據(jù)和重要的監(jiān)控信息，因此，保

48、密性設(shè)為1；視頻監(jiān)控系統(tǒng)，由于負(fù)責(zé)機(jī)房視頻監(jiān)控，視頻數(shù)據(jù)有比較強(qiáng)的保密性要求，因此，保密性設(shè)為4；可用性賦值UPS、消防系統(tǒng)分別承擔(dān)電源保障及機(jī)房消防，可用性要求最高，為4；空調(diào)設(shè)備有兩臺，一臺出現(xiàn)故障不會很大程度影響機(jī)房運行，因此可用性設(shè)為2；防雷設(shè)備，由于地稅大廈已經(jīng)做了防雷處理，因此，機(jī)房防雷的可用性要求不是很高，設(shè)為2；動力和環(huán)境監(jiān)測系統(tǒng)，不是核心保障設(shè)備，可用性設(shè)為2；設(shè)頻監(jiān)控系統(tǒng)，負(fù)責(zé)監(jiān)控機(jī)房日常情況，可用性要求設(shè)為3完整性賦值UPS、消防系統(tǒng)分別承擔(dān)電源保障及機(jī)房消防，設(shè)備的完整性直接影響整個機(jī)房的運行狀態(tài)，因此完整性設(shè)為4；空調(diào)設(shè)備有兩臺，一臺出現(xiàn)故障不會很大程度影響機(jī)房運行，

49、因此完整性設(shè)為2；防雷設(shè)備，由于地稅大廈已經(jīng)做了防雷處理，因此，機(jī)房防雷的完整性要求不是很高，設(shè)為2；動力和環(huán)境監(jiān)測(hun jn jin c)系統(tǒng)，不是核心保障設(shè)備，完整(wnzhng)性設(shè)為2；設(shè)頻監(jiān)控系統(tǒng)，負(fù)責(zé)監(jiān)控機(jī)房(j fn)日常情況，完整性要求設(shè)為3序號設(shè)備名稱硬件型號出產(chǎn)廠商保密性可用性完整性資產(chǎn)等級1UPSUL33-0600LEmerson network power1442空調(diào)S23DW001HIROSS1223空調(diào)S23DW001HIROSS1224防雷VAL-MS1225視頻監(jiān)控器4336動力、環(huán)境監(jiān)測2227氣體消防系統(tǒng)LD-KP06144通訊線路保密性賦值8M縣（區(qū)）

50、局線路和2M所級線路，是市局和各縣（區(qū)）局級機(jī)關(guān)進(jìn)行通訊的線路及市級和各所級機(jī)關(guān)進(jìn)行通訊的線路，線路上主要是征管數(shù)據(jù)，保密性要求為3；可用性賦值8M縣（區(qū)）局線路，是市局和各縣（區(qū)）局級機(jī)關(guān)進(jìn)行通訊的線路及市級，線路上主要是征管數(shù)據(jù)，可用性要求為4；2M所級線路，是市級和各所級機(jī)關(guān)進(jìn)行通訊(tngxn)的線路，線路上主要是征管數(shù)據(jù)，可用性要求為3；完整性賦值8M縣（區(qū)）局線路(xinl)和2M所級線路，是市局和各縣（區(qū)）局級機(jī)關(guān)進(jìn)行通訊的線路及市級和各所級機(jī)關(guān)進(jìn)行通訊的線路，線路上主要(zhyo)是征管數(shù)據(jù)，完整性要求為2；用戶名稱線路供應(yīng)商端口速率單位保密性可用性完整性資產(chǎn)等級市局網(wǎng)通2M*

51、115各稅務(wù)所333網(wǎng)通8M*25各縣（市）區(qū)局343軟件資產(chǎn)賦值系統(tǒng)軟件保密性賦值除控制器上的兩個操作系統(tǒng)外，其它Win2000操作系統(tǒng)及IBM AIX保密性均設(shè)為；控制器上的主機(jī)系統(tǒng)由于承擔(dān)用戶驗證的功能，因此，保密性要求為；數(shù)據(jù)庫系統(tǒng)的保密性為；可用性賦值四臺征管應(yīng)用服務(wù)器上的主機(jī)系統(tǒng)由于采用了負(fù)載均衡，因此，征管應(yīng)用系統(tǒng)上的操作系統(tǒng)可用性要求較底，為；現(xiàn)臺域控制器上的系統(tǒng)，可用性為；公文流轉(zhuǎn)上的主機(jī)系統(tǒng)，可用性為主機(jī)(zhj)系統(tǒng)及數(shù)據(jù)庫系統(tǒng)，可用性為；完整性賦值兩臺域控制系統(tǒng)、四臺征管應(yīng)用主機(jī)系統(tǒng)由于都是多臺系統(tǒng)提供功能，因此(ync)完整性要求均為；公文流轉(zhuǎn)主機(jī)系統(tǒng)(xtng)為單

52、一主機(jī)系統(tǒng)，完整性為；IBM AIX主機(jī)系統(tǒng)及Oracle數(shù)據(jù)庫系統(tǒng)，完整性為；序號系統(tǒng)名稱版本號對應(yīng)主機(jī)資產(chǎn)出產(chǎn)廠商保密性可用性完整性資產(chǎn)等級1Windows2000 serverXX.20.225.19Microsoft3232Windows2000 serverXX.20.225.21Microsoft3233Windows2000 serverXX.20.225.23Microsoft3234Windows2000 serverXX.20.225.25Microsoft3235Windows2000 serverXX.20.225.10Microsoft4336Windows2000

53、serverXX.20.225.11Microsoft4337windows2000 serverXX.20.225.14Microsoft3448AIX4.3.3XX.20.225.1IBM3449AIX4.3.3XX.20.225.3IBM34410OracleXX.20.225.1甲骨文4411OracleXX.20.225.3甲骨文44應(yīng)用軟件保密性賦值四套征管應(yīng)用系統(tǒng)保密性均為；可用性賦值四套征管應(yīng)用系統(tǒng)，由于采用了集群負(fù)載均衡的工作(gngzu)方式，單套可用性要求不高，為；完整性賦值四套征管應(yīng)用系統(tǒng)，由于(yuy)為業(yè)務(wù)應(yīng)用系統(tǒng)，對業(yè)務(wù)的完整性要求相對較高，因此設(shè)為；序號應(yīng)用軟件名稱對應(yīng)主機(jī)資產(chǎn)軟件版本號出產(chǎn)廠商保密性可用性完整性資產(chǎn)等級1XX地稅稅收征收管理系統(tǒng)XX.20.225.192005版北京華安通聯(lián)有限責(zé)任公司4232XX地稅稅收征收管理系統(tǒng)XX.20.225.212005版北京華安通聯(lián)有限責(zé)任公司4233XX地稅稅收征收管理系統(tǒng)XX.20.225.232005版北京華安通聯(lián)有限責(zé)任公司4234XX地稅稅收征收管理系統(tǒng)XX.20.225.252005版北京華安通聯(lián)有限責(zé)任公司423