信息系統(tǒng)基本情況調(diào)查表(模板)(共29頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上 編號(hào)：DCB2014-XXXXXX信息系統(tǒng)基本情況調(diào)查表四川省軟件和信息系統(tǒng)工程測(cè)評(píng)中心2016年 月 日說(shuō) 明1、請(qǐng)?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）。A、應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱。B、應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址。C、應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況。D、應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況。E、應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明所有業(yè)務(wù)流程和系統(tǒng)組成。（如果一張圖無(wú)法表示，可以將核心部分和接入部分分別畫(huà)出，或以多張圖表示。）2、請(qǐng)根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫(xiě)各類(lèi)調(diào)查表。XXXXXX信息系統(tǒng)工程網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）：調(diào)查表清單表1-1 單位基本情況

2、表1-2 參與人員名單表1-3 物理環(huán)境情況表1-4 信息系統(tǒng)基本情況表1-5 承載業(yè)務(wù)（服務(wù)）情況調(diào)查表1-6 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查表1-7 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表1-8 網(wǎng)絡(luò)設(shè)備情況調(diào)查表1-9 安全設(shè)備情況調(diào)查表1-10 服務(wù)器設(shè)備情況調(diào)查表1-11 終端設(shè)備情況調(diào)查表1-12 系統(tǒng)軟件情況調(diào)查表1-13 應(yīng)用系統(tǒng)軟件情況調(diào)查表1-14 業(yè)務(wù)數(shù)據(jù)情況調(diào)查表1-15 數(shù)據(jù)備份情況調(diào)查表1-16 應(yīng)用系統(tǒng)軟件處理流程調(diào)查表1-17 業(yè)務(wù)數(shù)據(jù)流程調(diào)查表1-18 管理文檔情況調(diào)查表1-19 安全威脅情況調(diào)查表1-1 單位基本情況 填表人： 日期： 單位全稱簡(jiǎn)稱單位情

3、況簡(jiǎn)介單位所屬類(lèi)型行政機(jī)關(guān) 國(guó)家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位 一般企事業(yè)單位 其它類(lèi)型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級(jí)主管部門(mén)注：情況簡(jiǎn)介一欄，請(qǐng)?zhí)顚?xiě)與被測(cè)評(píng)系統(tǒng)有關(guān)的機(jī)構(gòu)內(nèi)容。表1-2 參與人員名單 填表人： 日期： 序號(hào)人員姓名所屬部門(mén)職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法123456789表1-3 物理環(huán)境情況填表人： 日期： 序號(hào)物理環(huán)境名稱物理位置涉及信息系統(tǒng)123456789注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。表1-4 信息系統(tǒng)基本情況填表人： 日期： 序號(hào)信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全保護(hù)等級(jí)系統(tǒng)服務(wù)安全保護(hù)等級(jí)承載業(yè)務(wù)應(yīng)用12

4、3456789表1-5 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人： 日期： 序號(hào)業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類(lèi)別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行是否可以 脫離系統(tǒng)完成重要程度責(zé)任部門(mén)1234567注：1、用戶分布范圍欄填寫(xiě)：全國(guó)、全省、本地區(qū)、本單位。 2、業(yè)務(wù)信息類(lèi)別一欄填寫(xiě)：a)國(guó)家秘密信息 b)非密敏感信息（機(jī)構(gòu)或公民的專(zhuān)有信息） c)可公開(kāi)信息。 3、重要程度欄填寫(xiě)：非常重要、重要、一般。表1-6 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人： 日期： 序號(hào)網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門(mén)備

5、注1234567注：重要程度填寫(xiě)：非常重要、重要、一般。表1-7 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況填表人： 日期： 序號(hào)外聯(lián)線路名稱（邊界名稱）所屬網(wǎng)絡(luò)區(qū)域連接對(duì)象名稱接入線路種類(lèi)傳輸速率（寬帶）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注12345678910表1-8 網(wǎng)絡(luò)設(shè)備情況填表人： 日期： 序號(hào)網(wǎng)絡(luò)設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)軟件及版本端口類(lèi)型及數(shù)量主要用途是否熱備重要程度備注12345678910注：重要程度填寫(xiě)：非常重要、重要、一般。表1-9 安全設(shè)備情況填表人： 日期： 序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱型號(hào)（軟件/硬件）物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺(tái)端口類(lèi)型及

6、數(shù)量是否熱備備注123456789表1-10 服務(wù)器設(shè)備情況填表人： 日期： 序號(hào)服務(wù)器設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度12345678910注：1、重要程度填寫(xiě)：非常重要、重要、一般。 2、包括數(shù)據(jù)存儲(chǔ)設(shè)備。表1-11 終端設(shè)備情況填表人： 日期： 序號(hào)終端設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址 /子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度123456789注：1、重要程度填寫(xiě)：非常重要、重要、一般。2、包括專(zhuān)用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺(tái)等。表1-12

7、 系統(tǒng)軟件情況填表人： 日期： 序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)12345678910注：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件。表1-13 應(yīng)用系統(tǒng)軟件情況填表人： 日期： 序號(hào)應(yīng)用系統(tǒng)軟件名稱開(kāi)發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色1234567891011表1-14 業(yè)務(wù)數(shù)據(jù)情況填表人： 日期： 序號(hào)數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問(wèn)權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用123456789注：1、數(shù)據(jù)安全性要求每項(xiàng)填寫(xiě)：高、中、低。 2、如果本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-15 數(shù)據(jù)備份情況填表人： 日期： 序號(hào)

8、備份數(shù)據(jù)名介質(zhì)類(lèi)型備份周期保存期是否異地保存過(guò)期處理方法所屬備份系統(tǒng)1234567891011注：“備份數(shù)據(jù)名”與表1-12對(duì)應(yīng)的“數(shù)據(jù)名稱”一致。表1-16 應(yīng)用系統(tǒng)軟件處理流程（多表）填表人： 日期： 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用系統(tǒng)名稱）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用系統(tǒng)名稱）注：1、重要應(yīng)用系統(tǒng)軟件應(yīng)該描述處理流程圖，說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶。2、如本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-17 業(yè)務(wù)數(shù)據(jù)流程（多表）填表人： 日期：數(shù)據(jù)流程圖（應(yīng)用系統(tǒng)名稱）數(shù)據(jù)流程圖（應(yīng)用系統(tǒng)名稱）注：1、重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備，再到存儲(chǔ)設(shè)備等流程。2、如本頁(yè)不

9、夠，請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-18 管理文檔情況填表人： 日期： A、制度類(lèi)文檔序號(hào)文檔要求相關(guān)文檔名稱備注1機(jī)構(gòu)總體安全方針和政策方面的管理制度2部門(mén)設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度3授權(quán)審批、審批流程等方面的管理制度4安全審批和安全檢查方面的管理制度5管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度6人員錄用、離崗、考核等方面的管理制度7人員安全教育和培訓(xùn)方面的管理制度8第三方人員訪問(wèn)控制方面的管理制度9工程實(shí)施過(guò)程管理方面的管理制度10產(chǎn)品選型、采購(gòu)方面的管理制度11軟件外包開(kāi)發(fā)或自我開(kāi)發(fā)方面的管理制度12測(cè)試、驗(yàn)收方面的管理制度13機(jī)房安全管理方面的管理制度14辦公環(huán)境安全管理方面的管理制

10、度15資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度16信息分類(lèi)、標(biāo)識(shí)、發(fā)布、使用方面的管理制度17配置設(shè)施、軟硬件維護(hù)方面的管理制度18網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號(hào)管理等）方面的管理制度19系統(tǒng)安全管理（系統(tǒng)配置、帳號(hào)管理等）方面的管理制度20系統(tǒng)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統(tǒng)變更控制方面的管理制度23密碼管理方面的管理制度24備份和恢復(fù)方面的管理制度25安全事件報(bào)告和處置方面的管理制度26應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計(jì)劃等方面的文件27其他文檔注：請(qǐng)?jiān)谙嚓P(guān)文檔名稱欄填寫(xiě)對(duì)應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個(gè)文檔中涉及，則填寫(xiě)多個(gè)文檔名稱。B、記錄文檔序號(hào)記錄類(lèi)文檔要

11、求備注1機(jī)房出入登記記錄（包括第三方人員）2機(jī)房基礎(chǔ)設(shè)施維護(hù)記錄3各類(lèi)會(huì)議紀(jì)要或記錄（部門(mén)內(nèi)、部門(mén)間協(xié)調(diào)會(huì)、領(lǐng)導(dǎo)小組）4各類(lèi)評(píng)審和修訂記錄（安全管理制度評(píng)審和修訂記錄、體系評(píng)審記錄等）5人員考核、審查、培訓(xùn)記錄（人員錄用、人員定期考核）、離崗手續(xù)6各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄（來(lái)訪人員進(jìn)入機(jī)房審批、介質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)審批等）7安全管理制度收發(fā)登記記錄8產(chǎn)品的選型測(cè)試結(jié)果記錄9系統(tǒng)驗(yàn)收測(cè)試記錄、報(bào)告10介質(zhì)歸檔、查詢等的登記記錄11主機(jī)系統(tǒng)、網(wǎng)絡(luò)、安全設(shè)備等的操作日志和維護(hù)記錄12機(jī)房日常巡檢記錄13對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件等的監(jiān)控記錄和分析報(bào)告14惡意代碼檢測(cè)、升級(jí)記錄和分析報(bào)告15備份

12、過(guò)程記錄16變更方案評(píng)審記錄和變更過(guò)程記錄17安全事件處理過(guò)程記錄18應(yīng)急預(yù)案培訓(xùn)、演練、審查記錄19其他記錄文檔C、證據(jù)類(lèi)文檔序號(hào)證據(jù)類(lèi)文檔要求備注1資產(chǎn)清單2機(jī)構(gòu)安全管理人員崗位名單3外聯(lián)單位聯(lián)系列表4人員保密協(xié)議5關(guān)鍵崗位安全協(xié)議6候選產(chǎn)品名單7信息系統(tǒng)定級(jí)報(bào)告或定級(jí)建議書(shū)8系統(tǒng)備案材料9近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃、總體建設(shè)規(guī)劃書(shū)10詳細(xì)設(shè)計(jì)方案11系統(tǒng)建設(shè)項(xiàng)目工程實(shí)施方案12系統(tǒng)驗(yàn)收測(cè)試方案13系統(tǒng)建設(shè)項(xiàng)目系統(tǒng)測(cè)試、驗(yàn)收?qǐng)?bào)告14系統(tǒng)交付清單15變更方案16變更申請(qǐng)書(shū)17信息系統(tǒng)定期安全檢查的檢查表和安全檢查報(bào)告18主要設(shè)備漏洞掃描報(bào)告19系統(tǒng)異常行為審計(jì)分析報(bào)告20機(jī)房安全設(shè)計(jì)和驗(yàn)收方

13、面的文檔21總體安全策略等配套文件的專(zhuān)家論證文檔22與安全服務(wù)商或外包開(kāi)發(fā)商簽訂的服務(wù)合同和安全協(xié)議23軟件開(kāi)發(fā)設(shè)計(jì)和用戶指南等相關(guān)文檔（目錄體系框架或交換原型系統(tǒng)）、軟件測(cè)試報(bào)告表1-19 安全威脅情況填表人： 日期： 序號(hào)安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件沒(méi)有 1次/年 2次/年 3次以上/年 不清安全事件說(shuō)明：（時(shí)間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類(lèi)型（多選）感染病毒/蠕蟲(chóng)/特殊木馬程序 拒絕服務(wù)攻擊 端口掃描攻擊數(shù)據(jù)竊取 破壞數(shù)據(jù)或網(wǎng)絡(luò) 篡改網(wǎng)頁(yè) 垃圾郵件內(nèi)部人員有意破壞 內(nèi)部人員濫用網(wǎng)絡(luò)端、系統(tǒng)資源被利用發(fā)送和傳播有害信息 網(wǎng)絡(luò)詐騙和盜竊 其他其他說(shuō)明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（

14、多選）網(wǎng)絡(luò)（系統(tǒng)）管理員工作監(jiān)測(cè)發(fā)現(xiàn) 通過(guò)事后分析發(fā)現(xiàn)通過(guò)安全產(chǎn)品發(fā)現(xiàn) 有關(guān)部門(mén)通知或意外發(fā)現(xiàn)他人告知 其他其他說(shuō)明： 4網(wǎng)絡(luò)安全事件造成的損失評(píng)估非常嚴(yán)重 嚴(yán)重 一般 比較輕微 輕微 無(wú)法評(píng)估5可能的攻擊來(lái)源內(nèi)部 外部 都有 病毒 其他原因 不清楚攻擊來(lái)源說(shuō)明：6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)或防范軟件漏洞 網(wǎng)絡(luò)或軟件配置錯(cuò)誤 登錄密碼過(guò)于簡(jiǎn)單或未修改 缺少訪問(wèn)控制 攻擊者使用拒絕服務(wù)攻擊攻擊者利用軟件默認(rèn)設(shè)置 利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案 內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺詐方法不知原因 其他其他說(shuō)明： 7是否發(fā)生過(guò)硬件故障 有 （注明時(shí)間、頻率） 無(wú)造成的影響是：8是否發(fā)生過(guò)軟件故障 有 （