Gnetdesktop資產(chǎn)評(píng)估信息管理系統(tǒng)

Gnetdesktop資產(chǎn)評(píng)估信息管理系統(tǒng)是一款為進(jìn)一步加強(qiáng)企業(yè)國(guó)有資產(chǎn)評(píng)估管理工作，推進(jìn)資產(chǎn)評(píng)估管理工作信息化開(kāi)發(fā)了企業(yè)資產(chǎn)評(píng)估管理信息系統(tǒng)，在整個(gè)風(fēng)險(xiǎn)評(píng)估項(xiàng)目過(guò)程中，資產(chǎn)調(diào)查是其首要工作。資產(chǎn)調(diào)查過(guò)程主要包括資產(chǎn)識(shí)別和資產(chǎn)賦值，然后就可以使用本軟件幫助了。

信息資產(chǎn)調(diào)查的過(guò)程

在本項(xiàng)目中，項(xiàng)目組首先定制了資產(chǎn)調(diào)查表，通過(guò)訪談方式，對(duì)安全管理人員、網(wǎng)絡(luò)管理人員、主機(jī)系統(tǒng)管理人員、應(yīng)用開(kāi)發(fā)和維護(hù)人員等進(jìn)行了訪談。逐步地識(shí)別XX市地稅局信息資產(chǎn)并收集其信息。 

隨后，項(xiàng)目組通過(guò)對(duì)信息中心進(jìn)行掃描，從第二條渠道獲得了可掃描系統(tǒng)的系統(tǒng)信息，包括服務(wù)器主機(jī)、可網(wǎng)管的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)系統(tǒng)和PC機(jī)。 

通過(guò)將上述訪談和掃描的結(jié)果進(jìn)行人工對(duì)比，合并和除錯(cuò)，項(xiàng)目組獲得所有必要的資產(chǎn)信息。 

最后，項(xiàng)目組對(duì)所有已識(shí)別的資產(chǎn)進(jìn)行賦值，并編制本報(bào)告。

信息資料識(shí)別

XX市地稅局的信息資產(chǎn)是指在XX市地稅局信息系統(tǒng)范圍內(nèi)，具有價(jià)值并需要保護(hù)的對(duì)象。它可能是以多種形式存在，有無(wú)形的、有有形的，有硬件、有軟件，有數(shù)據(jù)，也有服務(wù)等。它們分別具有不同的價(jià)值屬性和存在特點(diǎn)，存在的弱點(diǎn)、面臨的威脅、需要進(jìn)行的保護(hù)和安全控制都各不相同。 

參照國(guó)家最新《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》對(duì)信息資產(chǎn)的描述和定義，并結(jié)合XX市地稅局的基本情況，我們將XX市地稅局的信息資產(chǎn)分為5類，分別為：硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、文檔資產(chǎn)，以下為本次調(diào)查的結(jié)果。