Gnetdesktop資產(chǎn)評估信息管理系統(tǒng)

Gnetdesktop資產(chǎn)評估信息管理系統(tǒng)是一款為進一步加強企業(yè)國有資產(chǎn)評估管理工作，推進資產(chǎn)評估管理工作信息化開發(fā)了企業(yè)資產(chǎn)評估管理信息系統(tǒng)，在整個風(fēng)險評估項目過程中，資產(chǎn)調(diào)查是其首要工作。資產(chǎn)調(diào)查過程主要包括資產(chǎn)識別和資產(chǎn)賦值，然后就可以使用本軟件幫助了。

信息資產(chǎn)調(diào)查的過程

在本項目中，項目組首先定制了資產(chǎn)調(diào)查表，通過訪談方式，對安全管理人員、網(wǎng)絡(luò)管理人員、主機系統(tǒng)管理人員、應(yīng)用開發(fā)和維護人員等進行了訪談。逐步地識別XX市地稅局信息資產(chǎn)并收集其信息。 

隨后，項目組通過對信息中心進行掃描，從第二條渠道獲得了可掃描系統(tǒng)的系統(tǒng)信息，包括服務(wù)器主機、可網(wǎng)管的網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫系統(tǒng)和PC機。 

通過將上述訪談和掃描的結(jié)果進行人工對比，合并和除錯，項目組獲得所有必要的資產(chǎn)信息。 

最后，項目組對所有已識別的資產(chǎn)進行賦值，并編制本報告。

信息資料識別

XX市地稅局的信息資產(chǎn)是指在XX市地稅局信息系統(tǒng)范圍內(nèi)，具有價值并需要保護的對象。它可能是以多種形式存在，有無形的、有有形的，有硬件、有軟件，有數(shù)據(jù)，也有服務(wù)等。它們分別具有不同的價值屬性和存在特點，存在的弱點、面臨的威脅、需要進行的保護和安全控制都各不相同。 

參照國家最新《信息安全風(fēng)險評估規(guī)范》對信息資產(chǎn)的描述和定義，并結(jié)合XX市地稅局的基本情況，我們將XX市地稅局的信息資產(chǎn)分為5類，分別為：硬件資產(chǎn)、軟件資產(chǎn)、數(shù)據(jù)資產(chǎn)、人員資產(chǎn)、文檔資產(chǎn)，以下為本次調(diào)查的結(jié)果。