[计算机]数据库设计说明书-模版必须输出.doc

XX-数据库设计说明书 文件类型开发文档机密等级机密 文件编号KF-ZFXM-02-002作 者 项目代码ZFXM适用范围政府项目 XX 数据数据库设计说库设计说明明书书 相 关 文 档 文文件件编编号号文文件件名名称称版版本本 XX-数据库设计说明书 版版本本修修订订内内容容概概述述修修订订人人修修订订日日期期 XX-数据库设计说明书 第第 1 章章 引言引言.1 1.1编写目的1 1.2背景1 1.3术语定义2 1.4参考资料2 第第 2 章章 外部外部设计设计.3 2.1标识符和状态3 2.2使用它的程序3 2.3约定3 2.3.1 数据库设计的范围.3 2.3.2 命名的总体规则及注意事项.3 2.3.3 数据模型设计工具要求.4 2.4支持软件4 第第 3 章章 结结构构设计设计.4 3.1物理结构设计4 3.1.1表空间物理存储参数4 3.1.2表空间 SQL 规程4 3.1.3数据库用户创建5 3.1.4数据库例程创建6 3.1.5角色授权6 第第 4 章章 运用运用设计设计.6 4.1数据字典设计6 4.1.1表名的命名规范6 4.1.2表字段命名规范6 4.2安全保密设计7 第第 5 章章 风险评风险评估估.7 5.1表汇总列表7 5.2实体关系图10 5.3表详细设计10 第第 6 章章 安全安全检查检查.51 XX-数据库设计说明书 6.1表汇总列表51 6.1实体关系图52 6.2表详细设计52 第第 7 章章 绩绩效管理效管理.62 7.1表汇总列表62 7.2实体关系图63 7.3表详细设计63 第第 8 章章 安全响安全响应应、 、预预警和管理警和管理86 8.1表汇总列表86 8.2实体关系图88 8.3表详细设计88 第第 9 章章 资产资产管理管理.124 9.1表汇总列表124 9.2实体关系图125 9.3表详细设计125 第第 10 章章 系系统统管理管理.137 10.1表汇总列表137 10.2实体关系图137 10.3表详细设计138 XX-数据库设计说明书 第 1 页，共 13 页 章 1 章 引言引言 1.1编编写目的写目的 说明编写这份数据库设计说明书的目的，指出预期的读者。 为了让参与本项目的项目主管、业务分析师、项目开发人员、数据库管人员 及以后的系统维护人员了解本系统的数据库设计思路、数据库整体架构及各种 详细信息，也为了以后的各个项目可以参与借鉴该项目的经验，特编写此文档。 1.2背景背景 说明： 说明待开发的数据库的名称和使用此数据库的软件系统的名称； 列出该软件系统开发项目的任务提出者、用户以及将安装该软件和这个数 据库的计算站（中心）。 依据关于加强信息安全保障工作的意见（中办发200327 号），深圳市政 府逐步开展信息安全建设工作。、深圳市政府经过这几年信息安全建设的发展， 深圳市电子政务外网信息安全建设工作已经走到了全国的前列。 自 2006 年，国家连续出台了关于开展信息安全风险评估工作的意见（国 信办20065 号）、关于加强国家电子政务工程建设项目信息安全风险评估工作 的通知（发改高技20082071 号）、信息安全技术 信息安全风险评估规范 （GB/T 20984/2007）等信息安全方面的法规，深圳市对信息安全工作也高度重视。 开始深圳市政府年逐步推动深圳市政府各单位开展信息安全风险评估工作，取 得了显著的成效，目前信息安全风险评估工作已经覆盖深圳市政府各单位的主 要业务系统。 2009 年依照国务院办公厅关于印发政府信息系统安全检查办法（国办发 【2009】28 号）对信息安全联合检查的要求，深圳市发布深圳市政府信息系统安 全检查办法（深府办【2009】138 号），深圳市科技工贸和信息化委员会按照我市 XX-数据库设计说明书 第 2 页，共 13 页 信息安全联席会议制度的安排，联合市委办公厅、公安局、国家安全局、国家保 密局、密码管理局等职能部门（以下简称“各主管部门”），建立信息安全联合检查 机制，统一部署、统一安排、统一检查信息安全工作启动深圳市信息安全联合检 查工作。 为积极、稳妥、高效地推动深圳市电子政务工作，结合深圳市电子政务工作 发展现状和实际工作需要，经深圳市科工贸信委（以下简称“信息化主管部门”）与 深圳市监察局会商，自 2010 年起将在“深圳市政府绩效评估体系”中为电子政务 中增设“15.信息安全评价”指标。通过信息安全绩效评估的方式保证各项信息安 全工作的有效落实。 为了保证“信息安全风险评估、信息安全联合检查和信息安全绩效评估”等信 息安全工作的有序开展，深圳市信息安全测评中心决定建立“XX”，对我市风险 评估、联合检查和绩效评估等主要工作提供平台的支撑。 1.3术语术语定定义义 列出本文件中用到的专门术语的定义、外文首字母组词的原词组。 无。 1.4参考参考资资料料 列出有关的参考资料： 本项目的经核准的计划任务书或合同、上级机关批文； 属于本项目的其他已发表的文件； 本文件中各处引用到的文件资料，包括所要用到的软件开发标准。 列出这些文件的标题、文件编号、发表日期和出版单位，说明能够取得这些文件 的来源。 序号参考文档名称作者来源 1 KF-ZFXM-02-001(1.0)深圳 市电子政务信息安全联合工 作平台-用户需求说明书.doc 需求组 80/svn/trunks/ szzfaqxm/业务分析/Baseline/ 安全处汇报资料 XX-数据库设计说明书 第 3 页，共 13 页 序号参考文档名称作者来源 2 KF-ZFXM-02-002(1.0)深圳 市电子政务信息 安全联合工 作平台-软件需求规格说明书. doc 需求组 80/svn/trunks/ szzfaqxm/业务分析/Baseline/ 安全处汇报资料 3 KF-ZFXM-02-004(1.0)深圳 市政府信息安全联合工作平 台架构设计说明书.doc 陈剑锋 80/svn/trunks/ szzfaqxm/业务分析/Baseline/ 安全处汇报资料 4 KF-ZFXM-02-002(1.0)深圳 市电子政务信息 安全联合工 作平台-概要设计说明书.doc 开发组 80/svn/trunk s/szzfaqxm/设计文档/概要设 计 5 KF-ZFXM-02-002(1.0)深圳 市电子政务信息 安全联合工 作平台-概要详细计说明书. doc 开发组 80/svn/trunk s/szzfaqxm/设计文档/详细设 计 XX-数据库设计说明书 第 4 页，共 13 页 章 2 章 外部外部设计设计 2.1标识标识符和状符和状态态 数据库名称应取为：zfaq。 2.2使用它的程序使用它的程序 Oracle 数据库管理系统、政府安全项目核心平台程序和单位平台程序。 2.3约约定定 2.3.1数据数据库设计库设计的范的范围围 在实际的数据库设计中，我们把表分为三类：基本表、冗余表和关联表。 基本表：就是那些最普通的存储基本数据的表。 冗余表：冗余表的作用通常是缓存一些要经常使用的而且需要通过较长 时间计算才能得到的数据。如某数据列的合计，最大值等数据。它的存在 破坏了规范化的数据库设计，一般使得数据库的更新，删除，插入操作更 为复杂，但大大提高了检索的速度，某些情况下可有效地提高程序性能。 关联表：通常用于存储两个数据列的二元多对多关系(关联表也可表示多 元关系，但一般这种情况较少见)。一般就是两列数据：关联项一，关联项 二，每行代表一条关系。具体例子可参见 QA 数据库的 DfctUser 表。 2.3.2 命名的命名的总总体体规则规则及注意事及注意事项项 所有标识名称均采用英文小写字母表识。 所有命名都不得超过 30 个字符的系统限制。变量名的长度限制为 29（不 包括标识字符）。 数据对象、变量的命名都采用英文字符，禁止使用中文命名。绝对不要在 对象名的字符之间留空格。 XX-数据库设计说明书 第 5 页，共 13 页 小心保留词，要保证你的字段名没有和保留词、数据库系统或者常用访 问方法冲突。 保持字段名和类型的一致性，在命名字段并为其指定数据类型的时候一 定要保证一致性。假如数据类型在一个表里是整数，那在另一个表里可 就别变成字符型了。 2.3.3 数据模型数据模型设计设计工具要求工具要求 为了实现数据模型统一，我们要求数据模型设计及表设计选用 sysbase 的 PowerDesigner 进行设计，版本要求：11.0、12.0 以及以后版本。 2.4支持支持软软件件 JDK: JDK1.6 及以上版本，Oracle 的安装界面是用 Java 写成的，因此要能显 示安装界面，必须要有 Java 运行环境。 XX-数据库设计说明书 第 6 页，共 13 页 章 3 章 结结构构设计设计 3.1物理物理结结构构设计设计 3.1.1表空表空间规间规划及物理存划及物理存储储参数参数 在这个项目的数据库中需创建三个表空间，这三个表空间分别是永久表空 间、临时表空间、索引表空间。这三个表空间的信息如下： 永久表空间 名称(tablespace_name)：ERMISDATA01； 数据文件名(datafile_name)：EDATA01.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：1800M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; 数据文件最大尺寸(MAXSIZE): 20000M; 临时表空间 名称(tablespace_name)：ERMISTEMP； 数据文件名(datafile_name)：ERMISTEMP.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：40M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; 数据文件最大尺寸(MAXSIZE): 无限制; 索引表空间 名称(tablespace_name)：ERMISIDX； 数据文件名(datafile_name)：EDATAIDX.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：500M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; 数据文件最大尺寸(MAXSIZE): 无限制; XX-数据库设计说明书 第 7 页，共 13 页 3.1.2表空表空间间 SQL 规规程程 （1（ 永久表空间 ERMISDATA01 CREATE TABLESPACE ZFAQ DATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000M PERMANENT DEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645) MINIMUM EXTENT 64K LOGGING ONLINE / （2（ 临时表空间 ZFAQTEMP CREATE TABLESPACE ERMISTEMP DATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED PERMANENT DEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645) MINIMUM EXTENT 64K LOGGING ONLINE / （3（ 索引表空间 ZFAQIDX CREATE TABLESPACE ERMISIDX DATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED XX-数据库设计说明书 第 8 页，共 13 页 DEFAULT STORAGE ( INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645 ) ONLINE / 3.1.3数据数据库库用用户创户创建建 CREATE USER ZFAQ IDENTIFIED BY elink2010 DEFAULT TABLESPACE ZFAQ TEMPORARY TABLESPACE TEMP ZFAQTEMP PROFILE DEFAULT 3.1.4数据数据库库例程例程创创建建 数据库创建为 zfaq，利用 database configuration assistant 来创建，手动 创建比较麻烦，也容易出错。 3.1.5角色授角色授权权 grant select any table,create any table,to zfaq 依此类推完成角色的授权。 章 4 章 运用运用设计设计 4.1数据字典数据字典设计设计 4.1.1表名的命名表名的命名规规范范 表名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小于 30 位。 表以名词或名词短语命名，表名采用单数形式，表的别名定义规则是：如 XX-数据库设计说明书 第 9 页，共 13 页 果表名是一个单词，别名就取单词的前 4 个字母；如果表名是两个单词， 就各取两个单词的前两个字母组成 4 个字母长的别名；如果表的名字由 3 个单词组成，从头两个单词中各取一个然后从最后一个单词中再取出 两个字母，结果还是组成 4 字母长的别名，其余依次类推。单词间使用下 划线作为分隔（因为有的数据库不识别大小写）。 举例来说：user，material，r_mate_user，是好的命名。 users，ma，material_user 是不好的命名。 所有的基本表前面加上前缀 z。目的是将这些值列表类排序在数据库最 后。 所有的冗余表的命名(主要是累计表)前面加上前缀 x。冗余表是为了提高 数据库效率，非规范化数据库的时候加入的字段或者表。 关联表通过用下划线连接两个基本类之后，再加前缀 r 的方式命名,后面 按照字母顺序罗列两个表名或者表名的缩写。关联表用于且仅用于保存 多对多系。如果被关联的表名大于 10 个字母，必须将原来的表名的进行 缩写。如果没有其他原因，建议都使用缩写。 举例：表 object 与自身存在多对多的关系,则保存多对多关系的表命名为： r_object；表 depart 和 employee;存在多对多的关系；则关联表命名为 r_dept_empl。 4.1.2表字段命名表字段命名规规范范 字段名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小于 30 位。 字段名以名词或名词短语命名，字段名采用单数形式。若表名由多个单 词组成，则取各个单词的缩写组成，单词缩写间使用下划线作为分隔（因 为有的数据库不识别大小写）。 若某个字段是引用某个表的外键，则字段名应尽量与源表的字段名保持 一致，以免混淆。 XX-数据库设计说明书 第 10 页，共 13 页 4.2安全保密安全保密设计设计 说明在数据库的设计中，将如何通过区分不同的访问者、不同的访问类型和不同 的数据对象，进行分别对待而获得的数据库安全保密的设计考虑。 XX-数据库设计说明书 第 11 页，共 13 页 章 5 章 风险评风险评估估 子系统或模块 5.1表表汇总汇总列表列表 该模块所有的表 表名表名解解释释 R_RAIS_CONTIDENINFO_VULNIDENIN (风评)控制措施与脆弱性关系表 5.2实实体关系体关系图图 该模块从pd导出的视图 XX-数据库设计说明书 第 12 页，共 13 页 (风评)脆弱性类别信息表 主键 类别名称 脆弱性类别描述 添加人 添加人ID 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)脆弱性信息表 主键 脆弱性名称 脆弱性描述 影响的程度 脆弱性类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 脆弱性成立的百分比 脆弱属性 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE NUMBER INT (风评)脆弱性信息对应的问题表 主键 问题的名称 问题描述 对应的脆弱性 是否关键 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) INT (风评)脆弱性对应的答案表 主键 答案名称 答案描述 答案分值 问题表主键 是否上传文件 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT (风评)威胁类别信息表 主键 类别名称 威胁类别描述 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)威胁信息表 主键 威胁名称 威胁描述 默认影响的程度 威胁类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 威胁成立的百分比 影响外网的值 影响内网的值 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE NUMBER INT INT (风评)威胁信息对应的问题表 主键 问题的名称 问题描述 对应的威胁 VARCHAR2(32) VARCHAR2(100) VARCHAR2(200) VARCHAR2(32) (风评)威胁对应的答案表 主键 答案名称 答案描述 答案分值 问题表主键 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) (风评)脆弱性和威胁关系表 主键 脆弱性主键 威胁主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)控制措施类别信息表 主键 类别名称 控制措施类别描述 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)控制措施信息表 主键 控制措施名称 控制措施描述 控制措施类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)脆弱性和控制措施关系表 主键 脆弱性主键 影响的程度 控制措施主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)项目信息表 主键 项目名称 单位ID 项目描述 项目编号 项目负责人 项目负责人ID 是否共享 项目状态 项目使用的模板ID 项目模式 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 重要性筛选阀值 可接受风险基准值 委托单位 评估地点 评估时间 评估结束时间 评估类型. VARCHAR2(32) VARCHAR2(250) VARCHAR2(32) VARCHAR2(200) VARCHAR2(30) VARCHAR2(64) VARCHAR2(32) INT INT VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE INT INT VARCHAR2(50) VARCHAR2(100) DATE DATE VARCHAR2(50) (风评)信息系统表 主键 单位ID 项目ID 信息系统ID 是否共享 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 安全级别 评估范围说明 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) VARCHAR2(200) (风评)资产识别信息表 主键 源资产类别主键 单位ID 项目ID 资产的名称 保密性值 完整性值 可用性值 重要性值 资产价值 是否是重要资产 是否共享 添加时间 添加人 添加人ID 是否排除 修改人 修改人ID 修改时间 资产模块中资产基本信息表主键 资产环境 信息系统表ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) INT INT INT INT INT INT INT DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) INT VARCHAR2(32) Physical Data Model Model: 与 与 与 与 Package: Diagram: 与 与 与 与 与 与 与 Author: 与 与 与Date: 2010-9-20 Version: V1.0 (风评)脆弱性识别信息表 主键 单位ID 项目ID 风评中的资产主键 脆弱性名称 脆弱性描述 脆弱性类别名称 脆弱性值 更改原因 信息来源 是否共享 是否是自定义 源脆弱性主键 识别时间 识别人 添加人ID 是否排除 修改人 修改人ID 修改时间 脆弱性是否有效 控制措施更改后的值 自己定义的值 更改类型 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(1000) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE INT INT INT INT (风评)脆弱性信息对应的问题识别表 主键 问题的名称 问题描述 对应的脆弱性 问题对应的百分比 答案分值 答案名称 是否关键 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) NUMBER INT VARCHAR2(50) INT (风评)威胁识别信息表 主键 单位ID 项目ID 风评中的脆弱性主键 威胁名称 威胁描述 威胁类别名称 威胁值 更改原因 信息来源 是否共享 是否是自定义 源威胁主键 识别时间 识别人 添加人ID 风险描述 修改人 修改人ID 修改时间 威胁是否有效 控制措施更改后的值 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) DATE INT INT (风评)威胁信息对应的问题识别表 主键 问题的名称 问题描述 对应的威胁 问题对应的百分比 答案分值 答案名称 VARCHAR2(32) VARCHAR2(100) VARCHAR2(200) VARCHAR2(32) NUMBER INT VARCHAR2(50) (风评)控制措施识别信息表 主键 单位ID 项目ID 风评中的脆弱性主键 控制措施名称 控制措施描述 控制措施类别名称 控制措施值 更改原因 信息来源 是否共享 是否是自定义 源控制措施主键 识别时间 识别人 添加人ID 是否排除 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE (风评)资产类别和威胁关系表 主键 威胁主键 资产类别的主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间. VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)资产类别和脆弱性关系表 主键 脆弱性主键 资产类别主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)模板信息表 主键 模板名称 模板编号 模板描述 添加人ID 添加人 归属的标准 添加时间 适用年份 修改人 修改人ID 修改时间 重要性筛选阀值 风险系数基准值 风险过滤条件 可接受风险基准值 重要性值设定范围 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(30) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE INT INT INT INT INT (风评)模板中脆弱性信息表 主键 模板表主键 脆弱性信息表主键 脆弱性名称 脆弱性描述 影响的程度 脆弱性类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)模板中威胁信息表 主键 模板表主键 基础库中威胁的主键 威胁名称 威胁描述 影响的程度 威胁类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 影响外网的值 影响内网的值 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE INT INT (风评)模板中控制措施信息表 主键 模板表主键 基础库中控制措施主键 控制措施名称 控制措施描述 影响的程度 控制措施类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)模板资产类别信息 主键 模板表主键 保密性的值 完整性的值 可用性的值 基础库资产类别主键 归属的标准 类别名称 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) INT INT INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE (与 与 )与 与 与 与 与 与 与 与 与 资产识别中的主键 保密性值 完整性值 可用性值 资产名称 资产描述 资产值 脆弱性识别中的主键 脆弱性名称 脆弱性描述 脆弱性值 威胁识别中主键 威胁名称 威胁描述 威胁值 控制措施识别中主键 控制措施名称 控制措施描述 降低威胁的值 风险值 风险系数值 风险处置措施 降低脆弱性的值 资产类别名称 资产类别ID 单位ID 项目ID 风险描述 是否可以接受 实行处置计划后的风险值 新的风险值是否可以接受 修改人 修改人ID 修改时间 计划责任人ID 是否有处置计划 改处置计划是否关闭 关闭说明 关闭时间 计划完成时间 VARCHAR2(32) VARCHAR2(32) INT INT INT VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT NUMBER INT VARCHAR2(200) INT VARCHAR2(250) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(200) INT INT INT VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) INT INT VARCHAR2(1000) DATE DATE (与 与 )与 与 与 与 与 与 与 与 与 与 与 与 与 风险处置措施 降低脆弱性的值 降低的威胁的值 计划完成时间 负责人ID 添加人名称 添加人ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(200) INT INT DATE VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义脆弱性信息表 主键 单位ID 项目ID 脆弱性名称 脆弱性描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否更新基础库 是否被基础库排除 针对的资产ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义威胁信息表 主键 单位ID 项目ID 威胁名称 威胁描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否被基础库排除 是否更新基础库 对应的脆弱性ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义控制措施信息表 主键 单位ID 项目ID 控制措施名称 控制措施描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否被基础库排除 是否更新基础库 该控制措施对应的脆弱性ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)风评业界标准表 主键 名称 描述 是否使用 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT (风评)项目附件表 主键 单位ID 路径 附件类型 项目表主键 文件名 保存文件名 IP地址 端口号 VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(32) VARCHAR2(50) VARCHAR2(50) VARCHAR2(30) VARCHAR2(20) (风评)风评小组信息表 主键 单位ID 项目ID 小组名称 小组组长ID 职责描述 评估组织说明 是否共享 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 小组组长名称 小组成员的名称 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(2000) VARCHAR2(2000) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR(4000) (风评)风评小组成员表 主键 小组表ID 用户表ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (与 与 )与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (风评)风险等级设置表 主键 级别名称 等级描述 等级的值 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(30) (风评)威胁和控制措施关系表 主键 威胁主键 影响的程度 控制措施主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)项目会议信息表表 主键 单位ID 项目ID 会议主体 是否共享 添加时间 添加人 添加人ID 会议描述 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) DATE (风评)会议附件表 主键 路径 附件类型 会议表主键 文件名 保存文件名 IP地址 端口号 . VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(32) VARCHAR2(50) VARCHAR2(50) VARCHAR2(30) VARCHAR2(20) (风评)工作信息表 主键 模板信息表主键 通知任务名称 通知内容 任务描述 任务编号 是否共享 添加人ID 添加人 添加时间 适用年份 是否发布 修改人 修改人ID 修改时间 发布时间 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) CLOB VARCHAR2(200) VARCHAR2(30) INT VARCHAR2(32) VARCHAR2(64) DATE INT INT VARCHAR2(64) VARCHAR2(32) DATE DATE (风评)工作任务附件信息表 主键 路径 附件类型 任务表主键 文件名 保存文件名 IP地址 端口号 VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(32) VARCHAR2(50) VARCHAR2(50) VARCHAR2(30) VARCHAR2(20) (风评)工作任务信息与单位信息关系表 主键 任务表主键 单位表的主键 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (风评)任务设置表 主键 设置任务名称 设置任务描述 是否共享 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 父ID . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)工作任务提周期醒表 主键 任务与工作关系表主键主键 任务提醒设置 是否提醒过 数据来源 VARCHAR2(32) VARCHAR2(32) INT INT INT (风评)任务与工作关系表 主键 任务信息表主键 工作信息表主键 是否共享 添加人ID 添加人 添加时间 计划完成时间 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(64) DATE DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)工作信息与项目信息关系表 主键 工作表主键 项目表的主键 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (风评)任务与项目关系表 主键 任务信息表主键 项目信息表主键 单位ID 路径 附件类型 文件名 保存文件名 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 是否已经上报 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT (风评)风险评估质量表 主键 质量名称 质量描述 是否共享 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)质量与项目关系表 主键 质量表主键 项目信息表主键 单位ID 路径 附件类型 文件名 保存文件名 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 是否考核 考核是否有效 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) VARCHAR2(50) VARCHAR2(50) VARCHAR2(50) DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT INT (风评)单位规章表 主键 单位ID 制度编号 制度名称 制度描述 是否共享 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(30) VARCHAR2(250) VARCHAR2(200) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)规章附件表 主键 单位规章表ID 路径 附件类型 文件名 保存文件名 IP地址 端口号 VARCHAR2(32) VARCH