信息系統(tǒng)基本信息調(diào)查表模板

第第頁共39頁表1-3.物理環(huán)境情況填表人： 日期：序號物理環(huán)境名稱物理位置涉及信息系統(tǒng)1XXX主機(jī)房XXX大廈XX層所有信息系統(tǒng)2辦公環(huán)境XXX大廈XX層日常辦公計算機(jī)34567注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。

表1-4.信息系統(tǒng)基本情況填表人： 日期：序號信息系統(tǒng)名稱安全保護(hù)等級G業(yè)務(wù)信息安全保護(hù)等級S系統(tǒng)服務(wù)安全保護(hù)等級A承載業(yè)務(wù)應(yīng)用1辦公自動化系統(tǒng)二級二級二級日常公文流轉(zhuǎn)2綜合管理信息系統(tǒng)二級二級二級財務(wù)、人力、資產(chǎn)等3部門政府門戶網(wǎng)站三級三級三級對公眾發(fā)布新聞報道，介紹中國的內(nèi)外方針政策、經(jīng)濟(jì)社會發(fā)展情況456789

表1-5.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人： 日期：序號業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時運(yùn)行重要程度責(zé)任部門1辦公自動化應(yīng)用該系統(tǒng)完成日常辦公相關(guān)業(yè)務(wù)非密敏感信息2000集團(tuán)OA系統(tǒng)是重要辦公廳2ERP系統(tǒng)完成財務(wù)、采購、銷售、設(shè)備等業(yè)務(wù)管理非密敏感信息11119集團(tuán)ERP是非常重要財務(wù)管理部345678注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位2、業(yè)務(wù)信息類別一欄填寫：a）國家秘密信息b）非密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開信息3、重要程度填寫非常重要、重要、一般

表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人： 日期：序號網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門備注1辦公區(qū)域負(fù)責(zé)所有信息系統(tǒng)的承載、員工互聯(lián)網(wǎng)訪問。391二級企業(yè)本地網(wǎng)接入層設(shè)備到集團(tuán)核心交換重要信息管理部2345注：重要程度填寫非常重要、重要、一般

表1-7.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查填表人： 日期：序號外聯(lián)線路名稱（邊界名稱）所屬網(wǎng)絡(luò)區(qū)域連接對象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注1中國電信辦公區(qū)域互聯(lián)網(wǎng)光纖20MCISCO38252中國聯(lián)通辦公區(qū)域互聯(lián)網(wǎng)光纖30MCISCO2825345678910

表1-8.網(wǎng)絡(luò)設(shè)備情況填表人： 日期：序號網(wǎng)絡(luò)設(shè)備名稱品牌型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)端口類型及數(shù)量主要用途是否熱備重要程度備注1互聯(lián)網(wǎng)專線負(fù)載均衡設(shè)備1優(yōu)勢OM10002互聯(lián)網(wǎng)專線負(fù)載均衡設(shè)備2優(yōu)勢OM10003ERP應(yīng)用系統(tǒng)負(fù)載均衡設(shè)備1F516004ERP應(yīng)用系統(tǒng)負(fù)載均衡設(shè)備2F516005ERP設(shè)備接入交換機(jī)CISCO37506ERP服務(wù)器接入交換機(jī)CISCO29607ERP管理設(shè)備接入交換機(jī)CISCO29608網(wǎng)絡(luò)核心交換機(jī)（主）CISCO6509

9網(wǎng)絡(luò)核心交換機(jī)（備）CISCO650910中心路由器1CISCO750711接網(wǎng)通專線internet路由器CISCO282512接電信專線internet路由器CISCO382513中心路由器2（原進(jìn)出口公司）CISCO720614中心路由器（備用，原ISDN）CISCO7206注：重要程度填寫非常重要、重要、一般

表1-9.安全設(shè)備情況填表人： 日期：序號網(wǎng)絡(luò)安全設(shè)備名稱品牌型號（軟件/硬件）物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)端口類型及數(shù)量是否熱備備注1局域網(wǎng)上網(wǎng)行為管理設(shè)備網(wǎng)康NS25002互聯(lián)網(wǎng)病毒防火墻設(shè)備安啟華5003反垃圾郵件網(wǎng)關(guān)設(shè)備敏迅1004SSLVPN接入網(wǎng)絡(luò)設(shè)備CITRIX20105IDS入侵檢測設(shè)備啟明NS5006互聯(lián)網(wǎng)專線防火墻（主）PIX5257互聯(lián)網(wǎng)專線防火墻（備）PIX5258深信服VPN設(shè)備1（兩臺負(fù)載均衡）深信服4.39深信服VPN設(shè)備2（兩臺負(fù)載均衡）深信服4.3

表1-10.服務(wù)器設(shè)備情況填表人： 日期：序號服務(wù)器設(shè)備名稱品牌型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度1ERP服務(wù)器AP1P595501服務(wù)器VLAN172.16.0.201Aix6.1EBS應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載均衡非常重要2ERP服務(wù)器DB1P595501服務(wù)器VLAN172.16.0.202Aix6.1EBS數(shù)據(jù)庫ERP數(shù)據(jù)庫ERP數(shù)據(jù)庫程序RAC非常重要3ERP服務(wù)器BI1P595501服務(wù)器VLAN172.16.0.203Aix6.1海波龍報表數(shù)據(jù)庫海波龍報表數(shù)據(jù)庫海波龍報表數(shù)據(jù)庫否重要4ERP服務(wù)器AP2P595501服務(wù)器VLAN172.16.0.204Aix6.1EBS應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載均衡非常

重要5ERP服務(wù)器DB2P595501服務(wù)器VLAN172.16.0.205Aix6.1EBS數(shù)據(jù)庫ERP數(shù)據(jù)庫ERP數(shù)據(jù)庫程序RAC非常重要6ERP服務(wù)器BI2P595501服務(wù)器VLAN172.16.0.206Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般7ERP測試開發(fā)培訓(xùn)服務(wù)器DEVP570501服務(wù)器VLAN172.16.0.220Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般8ERP測試開發(fā)培訓(xùn)服務(wù)器TEST1P570501服務(wù)器VLAN172.16.0.221Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般9ERP測試開發(fā)培訓(xùn)服務(wù)器TEST2P570501服務(wù)器VLAN172.16.0.222Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般10ERP存儲設(shè)備DS8100501服務(wù)器VLAN無無ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)否非常重

要11ERP存儲設(shè)備DS4700501服務(wù)器VLAN無無ERP測試開發(fā)數(shù)據(jù)ERP測試開發(fā)數(shù)據(jù)ERP測試開發(fā)數(shù)據(jù)否般12郵件服務(wù)器1（主）P740501服務(wù)器VLAN172.16.0.245Aix6.1郵件郵件郵件冷備非常重要13郵件服務(wù)器2（備）P740501服務(wù)器VLAN172.16.0.246Aix6.1郵件郵件郵件冷備非常重要14OA服務(wù)器1（主）P740501服務(wù)器VLAN172.16.0.247Aix6.1OAOAOA冷備非常重要15OA服務(wù)器2（備）P740501服務(wù)器VLAN172.16.0.248Aix6.1OAOAOA冷備非常重要

16OA存儲DS5300501服務(wù)器VLAN無無郵件及OA數(shù)據(jù)存儲郵件及OA數(shù)據(jù)存儲郵件及OA數(shù)據(jù)存儲無非常重要17mail歸檔1X3850501服務(wù)器VLAN172.16.0.197WIN2003企業(yè)版mail歸檔mail歸檔mail歸檔無重要18mail歸檔2X3850501服務(wù)器VLAN172.16.0.250WIN2008標(biāo)準(zhǔn)版mail歸檔mail歸檔mail歸檔無重要19移動辦公系統(tǒng)X3850501服務(wù)器VLAN172.16.0.97WIN2003企業(yè)版移動辦公系統(tǒng)移動辦公系統(tǒng)移動辦公系統(tǒng)無重要20移動終端管理Afaria系統(tǒng)X3850501服務(wù)器VLAN172.16.0.50WIN2008企業(yè)版移動終端管理Afaria系統(tǒng)移動終端管理Afaria系統(tǒng)移動終端管理Afaria系統(tǒng)無重要21電子印章SQLX3850501服務(wù)器VLAN172.16.0.9WIN2003標(biāo)準(zhǔn)版電子印章SQL電子印章SQL電子印章SQL無重要注：1、重要程度填寫非常重要、重要、一般2、包括數(shù)據(jù)存儲設(shè)備第20頁共39頁第第21頁共39頁第第21頁共39頁表1-11.終端設(shè)備情況填表人： 日期：序號終端設(shè)備名稱品牌型號物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度1管理員筆記本X200601公司內(nèi)網(wǎng)1172.16.5.6Win7SecureCRT遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、ERP生產(chǎn)服務(wù)器AIX系統(tǒng)及硬件操作重要2服務(wù)器DL380501服務(wù)器VLAN1172.16.0.41WIN2003SecureCRT遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、ERP生產(chǎn)服務(wù)器AIX系統(tǒng)及硬件操作重要192.16.2.1非3HMC501直連4192.16.3.1192.16.4.1linux硬件管理控制臺P595\P570\P740用于管理OA、ERP硬件服務(wù)器常重12.12.12.16要注：1、重要程度填寫非常重要、重要、一般2、包括專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺等

表1-12.系統(tǒng)軟件情況填表人： 日期：序號系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應(yīng)用系統(tǒng)1LotusDomino8.5IBMP740辦公自動化系統(tǒng)2Indi.OfficeV4.5慧點(diǎn)科技P740辦公自動化系統(tǒng)3OracleDatabase11.1.0.7OracleAIXERP系統(tǒng)4OracleClusterware11.1.0.7OracleAIXERP系統(tǒng)5注：包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件

表1-13.應(yīng)用系統(tǒng)軟件情況填表人： 日期：序號應(yīng)用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色1辦公自動化系統(tǒng)慧點(diǎn)科技Ibmp740IBMLotusDomino8.5/Indi.Officev4.5B/S公文管理數(shù)據(jù)、行政管理數(shù)據(jù)、集團(tuán)化管理數(shù)據(jù)、用戶及權(quán)限管理數(shù)據(jù)、日志數(shù)據(jù)等2000管理員、公司內(nèi)部職員2Oraclee-BusinessSuiteOracleIBMP595雙主機(jī),IBM8100存儲/AIXB/S財務(wù)/人力/生產(chǎn)等11119管理員/公司內(nèi)部員工3

表1-14.業(yè)務(wù)數(shù)據(jù)情況填表人： 日期：序號數(shù)據(jù)名稱數(shù)據(jù)類別數(shù)據(jù)使用者或管理者及其訪問權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲系統(tǒng)與處理設(shè)備保密完整可用1辦公日常公文處理數(shù)據(jù)日常公文處理人員中高高300G/150M辦公自動化服務(wù)器p7402ERP系統(tǒng)公司各業(yè)務(wù)部門員工高高高1200G每天約1G增量財務(wù)/人力/生產(chǎn)/庫存等IBM8100存儲/IBMP595服務(wù)器345注：數(shù)據(jù)安全性要求每項(xiàng)填寫高、中、低如本頁不夠、請繼頁填寫。數(shù)據(jù)類別如鑒別數(shù)據(jù)、管理信息和業(yè)務(wù)數(shù)據(jù)等，而業(yè)務(wù)數(shù)據(jù)可從安全防護(hù)需求（保密、完整等）的角度進(jìn)一步細(xì)分

表1-15.數(shù)據(jù)備份情況填表人： 日期：序號備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過期處理辦法所屬備份系統(tǒng)1ERP系統(tǒng)虛擬帶庫+物理帶庫每周四周日全備，每天增量備3個月是刪除T7650+T3310+TSM2345注：備份數(shù)據(jù)名與表1-12對應(yīng)的數(shù)據(jù)名稱一致

表1-16.應(yīng)用系統(tǒng)軟件處理流程（多表）填表人： 日期：應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ）注：重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設(shè)備和用戶。如本頁不夠，請續(xù)頁填寫。表1-17.業(yè)務(wù)數(shù)據(jù)流程（多表）填表人： 日期：數(shù)據(jù)流程圖（數(shù)據(jù)名稱：財務(wù)憑證處理流程圖）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：采購標(biāo)準(zhǔn)結(jié)算流程圖）第第28頁共39頁第第28頁共39頁17—財務(wù)人員總賬會計20提交審批業(yè)務(wù)部門人員一遞交原始憑證原始單—據(jù)10審核原始憑證如果審核通過

，則進(jìn)入17一總賬會計總賬會計80□果審批不通過，則進(jìn)入第第21頁共39頁第第21頁共39頁第第29頁共39頁注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設(shè)備，再到存儲設(shè)備等流程

表1-18.安全威脅情況填表人： 日期：序號安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過網(wǎng)絡(luò)安全事件□沒有□l次/年端次/年常次以上/年□不清楚安全事件說明：（時間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）感染病毒/蠕蟲/特洛伊木馬程序 □拒絕服務(wù)攻擊 □端口掃描攻擊數(shù)據(jù)竊取□破壞數(shù)據(jù)或網(wǎng)絡(luò) □篡改網(wǎng)頁 □垃圾郵件內(nèi)部人員有意破壞 □內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息 □網(wǎng)絡(luò)詐騙和盜竊 □其他其他說明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）網(wǎng)絡(luò)（系統(tǒng)）管理員工作檢測發(fā)現(xiàn)□通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn) □有關(guān)部門通知或意外發(fā)現(xiàn)他人告知 □其他其他說明：4網(wǎng)絡(luò)安全事件造成損失評估□非常嚴(yán)重 □嚴(yán)重 □一般 □比較輕微 □輕微 □無法評估5可能的攻擊來源□內(nèi)部 □外部 □都有 □叫 □其他原因 □不清楚6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)或防范軟件漏洞 □網(wǎng)絡(luò)或軟件配置錯誤□登陸密碼過于簡單或未修改缺少訪問控制 □攻擊者使用拒絕服務(wù)攻擊攻擊者方」用軟件默認(rèn)設(shè)置 □利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案

□內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng)口攻擊者使用欺詐方法□不知原因 □其他其他說明：7是否發(fā)生過硬件故障□有 （注明時間、頻率） □無造成的影響是8是否發(fā)生過軟件故障□有 （注明時間、頻率） □無造成的影響是9是否發(fā)生過維護(hù)失誤□有 （注明時間、頻率） □無造成的影響是10是否發(fā)生過因用戶操作失誤引起的安全事件□有 （注明時間、頻率） □無造成的影響是11是否發(fā)生過物理設(shè)施/設(shè)備被物理破壞□有 （注明時間、頻率） □無造成的影響是12有無遭受自然性破壞（如雷擊等）□有 （注明時間、頻率） □無有請注明時間、事件后果13有無發(fā)生過莫名其妙的故障□有 （注明時間、頻率） □無有請注明時間、事件后果2.信息安全管理制度表2-1.安全管理機(jī)構(gòu)類文檔安全管理機(jī)構(gòu)提交文檔名稱提交人提交時間制度類1《部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度》XXX公司信息化工作管理辦法（試行）2《安全保障人事管理制度》信息技術(shù)管理中心崗位替補(bǔ)管理辦法3《授權(quán)和審批流程》4《安全審批和安全檢查方面的管制制度》證據(jù)類5《機(jī)構(gòu)安全管理人員崗位名單》表1-26《外聯(lián)單位聯(lián)系列表》記錄類7《各類會議紀(jì)要或記錄（部門內(nèi)、部門間協(xié)調(diào)會、領(lǐng)導(dǎo)小組）》其他

表2-2.安全管理制度類文檔安全管理制度提交文檔名稱提交人提交時間制度類1《機(jī)構(gòu)總體安全方針和政策方面的管理制度》XXX公司信息化總體規(guī)劃2《管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度》3《安全管理制度改收發(fā)規(guī)范》4《授權(quán)審批、審批流程等方面的管理制度》證據(jù)類5《總體安全策略等配套文件的專家論證文檔》記錄類6《安全管理制度的收發(fā)登記記錄》7《各類評審和修訂記錄》（安全制「度和體系）其他

表2-3.人員安全管理類文檔人員安全管理提交文檔名稱提交人提交時間制度類1《人員錄用、離崗、考核等方面的管理制度》XXX公司所屬企業(yè)信息化工作考核辦法2《人員安全教育和培訓(xùn)方面的管理制度》3《第三方人員訪問控制方面的管理制度》證據(jù)類4《人員保密協(xié)議》5《關(guān)鍵崗位安全協(xié)議》6《離崗人員保密協(xié)議》記錄類7《人員考核、審查、培訓(xùn)記錄（人員錄用、人員定期考核）、離崗手續(xù)》8《各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄（來訪人員進(jìn)入機(jī)房審批、介質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)審批等）》（外聯(lián)接入、服務(wù)訪問、配置變更、采購、外來人員訪問和管理）其他

表2-4.系統(tǒng)建設(shè)管理類文檔系統(tǒng)建設(shè)管理提交文檔名稱提交人提交時間制度類1《產(chǎn)品選型、采購方面的管理制度》信息技術(shù)管理中心采購管理辦法（試行）2《軟件外包開發(fā)或自我開發(fā)方面的管理制度》XXX公司應(yīng)用軟件開發(fā)和管理制度3《工程實(shí)施過程管理方面的管理制度》4《測試、驗(yàn)收方面的管理制度》證據(jù)類5《信息系統(tǒng)定級報告或定級建議書》6《近期和遠(yuǎn)期安全建設(shè)工作計劃、總體建設(shè)規(guī)劃書》本次項(xiàng)目負(fù)責(zé)提供7《詳細(xì)設(shè)計方案》8《候選產(chǎn)品名單》9《軟件開發(fā)協(xié)議》10《與安全服務(wù)商或外包開發(fā)商簽訂的服務(wù)合同和安全協(xié)議》11《軟件開發(fā)設(shè)計和用戶指南等相關(guān)文檔（目錄體系框架或交換原形系統(tǒng)）、軟件測試報告》12《工程實(shí)施方案》13《系統(tǒng)交付清單》14《系統(tǒng)驗(yàn)收測試方案》15《系統(tǒng)測試、驗(yàn)收報告》

16《系統(tǒng)備案材料》《信息系統(tǒng)安全等級保護(hù)備案表》17《前一次測評報告》無（本次為初次測評）18《測評資質(zhì)條件》記錄類19《產(chǎn)品的選型測試結(jié)果記錄》20《系統(tǒng)驗(yàn)收測試記錄、報告》其他

表2-5.系統(tǒng)運(yùn)維管理類文檔系統(tǒng)運(yùn)維管理提交文檔名稱提交人提交時間制度類1《機(jī)房安全管理方面的管理制度》XXX司計算機(jī)機(jī)房管理制度2《辦公環(huán)境安全管理方面的管理制度》XXX公司總部客戶端計算機(jī)及相關(guān)設(shè)備支持服務(wù)管理辦法（試行）3《資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度》4《信息分類、標(biāo)識、發(fā)布、使用方面