信息系統(tǒng)基本情況調(diào)查表(模板)_第1頁
信息系統(tǒng)基本情況調(diào)查表(模板)_第2頁
信息系統(tǒng)基本情況調(diào)查表(模板)_第3頁
信息系統(tǒng)基本情況調(diào)查表(模板)_第4頁
信息系統(tǒng)基本情況調(diào)查表(模板)_第5頁
已閱讀5頁,還剩27頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、編號:DCB2014-XXXXX稀息系統(tǒng)基本情況調(diào)查表四川省軟件和信息系統(tǒng)工程測評中心2016年月日精品資料說明1、請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖(拓?fù)鋱D)。A、應(yīng)該標(biāo)識出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱。B、應(yīng)該標(biāo)識出服務(wù)器設(shè)備的IP地址。C應(yīng)該標(biāo)識網(wǎng)絡(luò)區(qū)域劃分等情況。D應(yīng)該標(biāo)識網(wǎng)絡(luò)與外部的連接等情況。E、應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說明所有業(yè)務(wù)流程和系統(tǒng)組成。(如果一張圖無法表示,可以將核心部分和接入部分分別畫出,或以多張圖表示。)2、請根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表。xxxxxX言息系統(tǒng)工程網(wǎng)絡(luò)結(jié)構(gòu)圖(拓?fù)鋱D)調(diào)查表清單表1-1單位基本情況表1-2參與人員名單表1-3物理環(huán)境

2、情況表1-4信息系統(tǒng)基本情況表1-5承載業(yè)務(wù)(服務(wù))情況調(diào)查表1-6信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)(環(huán)境)情況調(diào)查表1-7外聯(lián)線路及設(shè)備端口(網(wǎng)絡(luò)邊界)情況調(diào)查表1-8網(wǎng)絡(luò)設(shè)備情況調(diào)查表1-9安全設(shè)備情況調(diào)查表1-10服務(wù)器設(shè)備情況調(diào)查表1-11終端設(shè)備情況調(diào)查表1-12系統(tǒng)軟件情況調(diào)查表1-13應(yīng)用系統(tǒng)軟件情況調(diào)查表1-14業(yè)務(wù)數(shù)據(jù)情況調(diào)查表1-15數(shù)據(jù)備份情況調(diào)查表1-16應(yīng)用系統(tǒng)軟件處理流程調(diào)查表1-17業(yè)務(wù)數(shù)據(jù)流程調(diào)查表1-18管理文檔情況調(diào)查表1-19安全威脅情況調(diào)查表1-1單位基本情況填表人:日期:單位全稱簡稱單位情況簡介單位所屬類型行政機(jī)關(guān)口國家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位口一般企事業(yè)單

3、位其它類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級主管部門注:情況簡介一欄,請?zhí)顚懪c被測評系統(tǒng)有關(guān)的機(jī)構(gòu)內(nèi)容表1-2 參與人員名單填表人:日期:序號人員姓名所屬部門職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法123456789精品資料表1-3物理環(huán)境情況填表人:日期:廳P物理環(huán)境名稱物理位置涉及信息系統(tǒng)123456789注:物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。精品資料表1-4信息系統(tǒng)基本情況廳P信息系統(tǒng)名稱安全保護(hù)等級業(yè)務(wù)信息安全保護(hù)等級系統(tǒng)服務(wù)安全保護(hù)等級承載業(yè)務(wù)應(yīng)用123456789表1-5信息系統(tǒng)承載業(yè)務(wù)(服務(wù))情況填表人:日期:廳P業(yè)務(wù)(服務(wù))名稱業(yè)務(wù)描述業(yè)務(wù)處理

4、信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時運(yùn)行是含口以脫離系統(tǒng)完成重要程度責(zé)任部門1234567注:1、用戶分布范圍欄填寫:全國、全省、本地區(qū)、本單位。2、業(yè)務(wù)信息類別一欄填寫:a)國家秘密信息b)非密敏感信息(機(jī)構(gòu)或公民的專有信息)c)可公開信息3、重要程度欄填寫:非常重要、重要、一般。表1-7 外聯(lián)線路及設(shè)備端口(網(wǎng)絡(luò)邊界)情況填表人:日期:序號網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門備注1234567注:重要程度填寫:非常重要、重要、一般序號外聯(lián)線路名稱(邊界名稱)所屬網(wǎng)絡(luò)區(qū)域連接對象名稱接入線路種

5、類傳輸速率(寬帶)線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注12345678910精品資料表1-9 安全設(shè)備情況填表人:日期:序號網(wǎng)絡(luò)設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)軟件及版本端口及數(shù)量主要用途是否熱備重要程度備注12345678910注:重要程度填寫:非常重要、重要、一般序號網(wǎng)絡(luò)安全設(shè)備名稱型號(軟件/硬件)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺端口類型及數(shù)量是否熱備備注123456789精品資料表1-11終端設(shè)備情況填表人:日期:填表人:日期:序號服務(wù)器設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱

6、備重要程度12345678910注:1、重要程度填寫:非常重要、重要、一般2、包括數(shù)據(jù)存儲設(shè)備序號終端設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度123456789注:1、重要程度填寫:非常重要、重要、一般。2、包括專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺等。精品資料表1-13 應(yīng)用系統(tǒng)軟件情況填表人:日期:填表人:日期:序號系統(tǒng)軟件名稱版本軟件1商硬件平臺涉及應(yīng)用系統(tǒng)12345678910注:包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件序號應(yīng)用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色12345

7、67891011精品資料填表人:日期:表1-14業(yè)務(wù)數(shù)據(jù)情況序號數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲系統(tǒng)與處理設(shè)備保密可用123456789注:1、數(shù)據(jù)安全性要求每項(xiàng)填寫:高、中、低2、如果本頁不夠,請續(xù)頁填寫。精品資料填表人:日期:表1-15數(shù)據(jù)備份情況序號備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng)1234567891011注:”備份數(shù)據(jù)名”與表1-12對應(yīng)的“數(shù)據(jù)名稱”一致精品資料表1-16應(yīng)用系統(tǒng)軟件處理流程(多表)應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用系統(tǒng)名稱)應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用系統(tǒng)名稱)注:1、重要應(yīng)用系統(tǒng)

8、軟件應(yīng)該描述處理流程圖,說明主要處理步驟、過程、流向、涉及設(shè)備和用戶2、如本頁不夠,請續(xù)頁填寫。精品資料表1-17業(yè)務(wù)數(shù)據(jù)流程(多表)填表人:日期:數(shù)據(jù)流程圖(應(yīng)用系統(tǒng)名稱)數(shù)據(jù)流程圖(應(yīng)用系統(tǒng)名稱)注:1、重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖,從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設(shè)備,再到存儲設(shè)備等流程。2、如本頁不夠,請續(xù)頁填寫。表1-18管理文檔情況A、制度類文檔序號文檔要求相關(guān)文檔名稱備注1機(jī)構(gòu)總體安全方針和政策方面的管理制度2部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度3授權(quán)審批、審批流程等方面的管理制度4安全審批和安全檢查方面的管理制度5管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度6人員錄用、離崗、考

9、核等方面的管理制度7人員安全教育和培訓(xùn)方面的管理制度8第二方人員訪問控制方面的管理制度9工程實(shí)施過程管理方面的管理制度10產(chǎn)品選型、采購方面的管理制度11軟件外包開發(fā)或自我開發(fā)方面的管理制度12測試、驗(yàn)收方面的管理制度13機(jī)房安全管理方面的管理制度14辦公環(huán)境安全管理方面的管理制度15資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度16信息分類、標(biāo)識、發(fā)布、使用方面的管理制度17配置設(shè)施、軟硬件維護(hù)方面的管理制度18網(wǎng)絡(luò)安全管理(網(wǎng)絡(luò)配置、帳號管理等)方面的管理制度19系統(tǒng)安全管理(系統(tǒng)配置、帳號管理等)方面的管理制度20系統(tǒng)監(jiān)控、風(fēng)險評估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統(tǒng)變更控

10、制方面的管理制度23密碼管理方面的管理制度24備份和恢復(fù)方面的管理制度25安全事件報告和處置方面的管理制度26應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計劃等方面的文件27其他文檔注:請在相關(guān)文檔名稱欄填寫對應(yīng)的文檔名稱,如果相關(guān)內(nèi)容在多個文檔中涉及,則填寫多個文檔名稱B、記錄文檔序號記錄類文檔要求備注1機(jī)房出入登記記錄(包括第二方人員)2機(jī)房基礎(chǔ)設(shè)施維護(hù)記錄3各類會議紀(jì)要或記錄(部門內(nèi)、部門間協(xié)調(diào)會、領(lǐng)導(dǎo)小組)4各類評審和修訂記錄(安全管理制度評審和修訂記錄、體系評審記錄等)5人員考核、審查、培訓(xùn)記錄(人員錄用、人員定期考核)、離崗手續(xù)6各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄(來訪人員進(jìn)入機(jī)房審批、介質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)

11、審批等)7安全管理制度收發(fā)登記記錄8產(chǎn)品的選型測試結(jié)果記錄9系統(tǒng)驗(yàn)收測試記錄、10介質(zhì)歸檔、查詢等的登記記錄11主機(jī)系統(tǒng)、網(wǎng)絡(luò)、安全設(shè)備等的操作日志和維護(hù)記錄12機(jī)房日常巡檢記錄13對主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件等的監(jiān)控記錄和分析報告14惡意代碼檢測、升級記錄和分析報告15備份過程記錄16變更方案評審記錄和變更過程記錄17安全事件處理過程記錄18應(yīng)急預(yù)不培訓(xùn)、演練、審查記錄19其他記錄文檔C證據(jù)類文檔序號證據(jù)類文檔要求備注1資產(chǎn)清單2機(jī)構(gòu)安全管理人員崗位名單3外聯(lián)單位聯(lián)系列表4人員保密協(xié)議5關(guān)鍵崗位安全協(xié)議6候選產(chǎn)品名單7信息系統(tǒng)定級報告或定級建議書8系統(tǒng)備案材料9近期和遠(yuǎn)期安全建設(shè)工作計劃、總體

12、建設(shè)規(guī)劃書10詳細(xì)設(shè)計力殺11系統(tǒng)建設(shè)項(xiàng)目工程實(shí)施方案12系統(tǒng)驗(yàn)收測試方案13系統(tǒng)建設(shè)項(xiàng)目系統(tǒng)測試、驗(yàn)收報告14系統(tǒng)交付清單15變更力殺16變更申請書17信息系統(tǒng)定期安全檢查的檢查表和安全檢查報告18主要設(shè)備漏洞掃描報告19系統(tǒng)異常行為審計分析報告20機(jī)房安全設(shè)計和驗(yàn)收方面的文檔21總體安全策略等配套文件的專家論證文檔22與安全服務(wù)商或外包開發(fā)商簽訂的服務(wù)合同和安全協(xié)議23軟件開發(fā)設(shè)計和用戶指南等相關(guān)文檔(目錄體系框架或交換原型系統(tǒng))、軟件測試報告精品資料填表人:日期:表1-19安全威脅情況序號安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過網(wǎng)絡(luò)安全事件口沒有口1次/年口2次/年口3次以上/年不清安全事件說明

13、:(時間、影響)2發(fā)生的網(wǎng)絡(luò)安全事件類型(多選) 感染病毒/蠕蟲/特殊木馬程序口拒絕服務(wù)攻擊口端口掃描攻擊 數(shù)據(jù)竊取口破壞數(shù)據(jù)或網(wǎng)絡(luò)口篡改網(wǎng)頁口垃圾郵件 內(nèi)部人員后意破壞口內(nèi)部人員濫用網(wǎng)絡(luò)端、系統(tǒng)資源 被利用發(fā)送和傳播后害信息口網(wǎng)絡(luò)詐騙和盜竊其他其他說明:3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件(多選)口網(wǎng)絡(luò)(系統(tǒng))管理員工作監(jiān)測發(fā)現(xiàn)通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn)口有關(guān)部門通知或意外發(fā)現(xiàn)他人告知其他其他說明:4網(wǎng)絡(luò)安全事件造成的損失評估口非常嚴(yán)重嚴(yán)重口一般口比較輕微口輕微口無法評估5可能的攻擊來源內(nèi)部口外部口都有病毒口其他原因口不清攻擊來源說明:6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因口未修補(bǔ)或防范軟件漏洞口網(wǎng)絡(luò)或軟件配置錯誤口登錄密碼過于簡單或未修改口缺少訪問控制口攻擊者使用拒絕服務(wù)攻擊口攻擊者利用軟件默認(rèn)設(shè)置口利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng)口攻擊者使用欺詐方法口/、知原因其他其他說明:精品資料7是否發(fā)生過硬件故障有(注明時間、頻率)造成的影響是:無8是否發(fā)生過軟件故障有(注明時間、頻率)造成的影響是:無9是否發(fā)生過維

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論