信息安全风险评价资产识别用例

1 资产识别资产识别 1.1 资产数据采集资产数据采集 1.1.11.1.1 资产采集说明资产采集说明 通过资产调查和现场访谈， 对信息系统的相关资产进行调查， 形成资产列表。 采集工作在前期调研的基础上开展，以调研所得的设备列表为依据，将所有与信 息系统有关的信息资产核查清楚。 1.1.21.1.2 资产采集检测表资产采集检测表 检测目的检测目的 检查目的检查目的 检测依据检测依据 检测对象检测对象 检查级别检查级别 检测方法检测方法 资产数据 将所有与信息系统有关的信息资产核查清楚 被检测方所有非机密资产 基本配置 实地检查 与工作人员展开交流 到被检测方的机房查看硬件、软件及网络拓扑等 与相关工作人员进行访谈，并获取资产环境、业务运行模式和技术体系 等信息 根据调查结果汇总数据并生成详细资产列表 采集所有资产数据，形成资产列表 形成资产列表 检查流程检查流程 预期结果预期结果 检查结果检查结果 1.2 资产分类识别资产分类识别 1.2.11.2.1 资产分类说明资产分类说明 将所采集的资产数据按照资产形态和用途进行分类， 形成资产分类表。信息 系统的资产一般可分为硬件、软件、文档与数据、人力资源、服务和其它资产等 几大类。 1.2.1.11.2.1.1 硬件硬件 标识标识 1. 2. 3. 设备种类设备种类 网络设备 计算机设备 存储设备 设备清单设备清单 路由器、网关、交换机等 大型机、小型机、服务器、工作站、台式计 算机、便携计算机等 磁带机、磁盘阵列、磁带、光盘、软盘、移 动硬盘等 备注备注 标识标识 4. 5. 6. 7. 设备种类设备种类 传输设备 保障设备 安全保障设备 其他 设备清单设备清单 光纤、双绞线等 UPS、变电设备等、空调、保险柜、文件柜、 门禁、消防设施等 防火墙、入侵检测系统、身份鉴别等 打印机、复印机、扫描仪、传真机等 备注备注 1.2.1.21.2.1.2 软件软件 标识标识 1. 2. 3. 设备种类设备种类 系统软件 应用软件 源程序 设备清单设备清单 操作系统、数据库管理系统、语句包、开发 系统等 应用软件：办公软件、数据库软件、各类工 具软件等 源程序：各种共享源代码、自行或合作开发 的各种代码等 备注备注 1.2.1.31.2.1.3 文档与数据文档与数据 一般指保存在信息媒介上的各种数据资料，包括源代码、数据库数据、系统 文档、运行管理规程、计划、报告、用户手册、各类纸质的文档等。 1.2.1.41.2.1.4 人力资源人力资源 人力资源一般包括掌握重要信息和核心业务的人员， 如主机维护主管、网络 维护主管及应用项目经理等。 1.2.1.51.2.1.5 服务服务 编号编号 1. 2. 3. 设备种类设备种类 信息服务 网络服务 办公服务 设备清单设备清单 对外依赖该系统开展的各类服务 各种网络设备、设施提供的网络连接服务 为提高效率而开发的管理信息系统， 包括各 种内部配置管理、文件流转管理等服务 备注备注 1.2.1.61.2.1.6 其它资产其它资产 其它资产是指一些无形的但同样对于企业本身具有一定的价值， 如企业形象、 客户关系等。 1.2.21.2.2 资产分类检测表资产分类检测表 检测目的检测目的 检查目的检查目的 检测依据检测依据 检测对象检测对象 检查级别检查级别 检测方法检测方法 检查流程检查流程 （流程图）（流程图） 预期结果预期结果 检查结果检查结果 资产分类 将所采集的资产数据按照资产形态和用途进行分类，形成资产分类表 资产数据及分类方式 被检测方所有非机密资产 基本配置 参照资产分类标准进行分类 1. 完成资产数据收集 2. 将所有数据按照不同资产类别进行分类，形成多个资产识别列表 根据资产性质分类，形成多个资产列表 形成多个资产列表 1.2.31.2.3 网络拓扑中常用的硬件资产网络拓扑中常用的硬件资产 设备名称设备名称拓扑图标拓扑图标简介简介 路由器是连接因特网中各局域网、 广域网的 设备，它会根据信道的情况自动选择和设定 路由，以最佳路径，按前后顺序发送信号的 设备。 目前路由器已经广泛应用于各行各业， 各种不同档次的产品已成为实现各种骨干网 内部连接、骨干网间互联和骨干网与互联网 互通业务的主力军 交换机是一种用于电信号转发的网络设备。 它可以为接入交换机的任意两个网络节点提 供独享的电信号通路。最常见的交换机是以 太网交换机。交换是按照通信两端传输信息 的需要，用人工或设备自动完成的方法，把 要传输的信息送到符合要求的相应路由上的 技术的统称。根据工作位置的不同，可以分 为广域网交换机和局域网交换机 生产厂商生产厂商 路由器 思科 华为 华三 交换机 思科 华为 华三 设备名称设备名称拓扑图标拓扑图标简介简介 服务器是一种运行管理软件以控制对网络 或网络资源进行访问的计算机，并能够为在 网络上的计算机提供资源使其犹如工作站那 样地进行操作。服务器的构成与微机基本相 似，有处理器、硬盘、内存、系统总线等， 它们是针对具体的网络应用特别制定的，因 而服务器与微机在处理能力、稳定性、可靠 性、安全性、可扩展性、可管理性等方面存 在差异很大。一个管理资源并为用户提供服 务的计算机软件，通常分为文件服务器，数 据库服务器和应用程序服务器 防火墙指的是一个由软件和硬件设备组合 而成、在内部网和外部网之间、专用网与公 共网之间的界面上构造的保护屏障.是一种 获取安全性方法的形象说法，它是一种计算 机硬件和软件的结合，使Internet与Intranet之 间建立起一个安全网关，从而保护内部网免 受非法用户的侵入，防火墙主要由服务访问 规则、验证工具、包过滤和应用网关4个部分 组成，防火墙就是一个位于计算机和它所连 接的网络之间的软件或硬件。该计算机流入 流出的所有网络通信和数据包均要经过此防 火墙。 入侵检测系统，简称“IDS”，是一种对网络 传输进行即时监视，在发现可疑传输时发出 警报或者采取主动反应措施的网络安全设 备。它与其他网络安全设备的不同之处便在 于，IDS是一种积极主动的安全防护技术。 是一种采用各种分配算法把网络请求分散 到一个服务器集群中的可用服务器上去，通 过管理进入的Web数据流量和增加有效的网 络带宽，从而使网络访问者获得尽可能最佳 的联网体验的硬件设备。 生产厂商生产厂商 服务器 IBM 戴尔 防火墙 思科 华为 IDS 华为 启明星 负载均衡器 F5 深信服 Array 1.3 资产赋值资产赋值 1.3.11.3.1 资产保密性赋值资产保密性赋值 赋值赋值标识标识定义定义 包含组织最重要的秘密，关系未来发展的前途命运，对组织根 本利益有着决定性的影响，如果泄露会造成灾难性的损害 包含组织的重要秘密，其泄露会使组织的安全和利益遭受严重 损害 组织的一般性秘密，其泄露会使组织的安全和利益受到损害 仅能在组织内部或在组织某一部门内部公开的信息，向外扩散 有可能对组织的利益造成轻微损害 可对社会公开的信息，公用的信息处理设备和系统资源等 5很高 4 3 2 1 高 中等 低 很低 1.3.21.3.2 资产完整性赋值资产完整性赋值 赋值赋值标识标识定义定义 完整性价值非常关键，未经授权的修改或破坏