信息系統(tǒng)基本信息調查表模板

第第頁共39頁表1-3.物理環(huán)境情況填表人： 日期：序號物理環(huán)境名稱物理位置涉及信息系統(tǒng)1XXX主機房XXX大廈XX層所有信息系統(tǒng)2辦公環(huán)境XXX大廈XX層日常辦公計算機34567注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等。

表1-4.信息系統(tǒng)基本情況填表人： 日期：序號信息系統(tǒng)名稱安全保護等級G業(yè)務信息安全保護等級S系統(tǒng)服務安全保護等級A承載業(yè)務應用1辦公自動化系統(tǒng)二級二級二級日常公文流轉2綜合管理信息系統(tǒng)二級二級二級財務、人力、資產等3部門政府門戶網站三級三級三級對公眾發(fā)布新聞報道，介紹中國的內外方針政策、經濟社會發(fā)展情況456789

表1-5.信息系統(tǒng)承載業(yè)務（服務）情況填表人： 日期：序號業(yè)務（服務）名稱業(yè)務描述業(yè)務處理信息類別用戶數量用戶分布范圍涉及的應用系統(tǒng)軟件是否24小時運行重要程度責任部門1辦公自動化應用該系統(tǒng)完成日常辦公相關業(yè)務非密敏感信息2000集團OA系統(tǒng)是重要辦公廳2ERP系統(tǒng)完成財務、采購、銷售、設備等業(yè)務管理非密敏感信息11119集團ERP是非常重要財務管理部345678注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位2、業(yè)務信息類別一欄填寫：a）國家秘密信息b）非密敏感信息（機構或公民的專有信息）c）可公開信息3、重要程度填寫非常重要、重要、一般

表1-6.信息系統(tǒng)網絡結構（環(huán)境）情況填表人： 日期：序號網絡區(qū)域名稱主要業(yè)務和信息描述IP網段地址服務器數量終端數量與其連接的其它網絡區(qū)域網絡區(qū)域邊界設備重要程度責任部門備注1辦公區(qū)域負責所有信息系統(tǒng)的承載、員工互聯網訪問。391二級企業(yè)本地網接入層設備到集團核心交換重要信息管理部2345注：重要程度填寫非常重要、重要、一般

表1-7.外聯線路及設備端口（網絡邊界）情況調查填表人： 日期：序號外聯線路名稱（邊界名稱）所屬網絡區(qū)域連接對象名稱接入線路種類傳輸速率（帶寬）線路接入設備承載主要業(yè)務應用備注1中國電信辦公區(qū)域互聯網光纖20MCISCO38252中國聯通辦公區(qū)域互聯網光纖30MCISCO2825345678910

表1-8.網絡設備情況填表人： 日期：序號網絡設備名稱品牌型號物理位置所屬網絡區(qū)域IP地址/掩碼/網關操作系統(tǒng)端口類型及數量主要用途是否熱備重要程度備注1互聯網專線負載均衡設備1優(yōu)勢OM10002互聯網專線負載均衡設備2優(yōu)勢OM10003ERP應用系統(tǒng)負載均衡設備1F516004ERP應用系統(tǒng)負載均衡設備2F516005ERP設備接入交換機CISCO37506ERP服務器接入交換機CISCO29607ERP管理設備接入交換機CISCO29608網絡核心交換機（主）CISCO6509

9網絡核心交換機（備）CISCO650910中心路由器1CISCO750711接網通專線internet路由器CISCO282512接電信專線internet路由器CISCO382513中心路由器2（原進出口公司）CISCO720614中心路由器（備用，原ISDN）CISCO7206注：重要程度填寫非常重要、重要、一般

表1-9.安全設備情況填表人： 日期：序號網絡安全設備名稱品牌型號（軟件/硬件）物理位置所屬網絡區(qū)域IP地址/掩碼/網關操作系統(tǒng)端口類型及數量是否熱備備注1局域網上網行為管理設備網康NS25002互聯網病毒防火墻設備安啟華5003反垃圾郵件網關設備敏迅1004SSLVPN接入網絡設備CITRIX20105IDS入侵檢測設備啟明NS5006互聯網專線防火墻（主）PIX5257互聯網專線防火墻（備）PIX5258深信服VPN設備1（兩臺負載均衡）深信服4.39深信服VPN設備2（兩臺負載均衡）深信服4.3

表1-10.服務器設備情況填表人： 日期：序號服務器設備名稱品牌型號物理位置所屬網絡區(qū)域IP地址/掩碼/網關操作系統(tǒng)版本/補丁安裝應用系統(tǒng)軟件名稱主要業(yè)務應用涉及數據是否熱備重要程度1ERP服務器AP1P595501服務器VLAN172.16.0.201Aix6.1EBS應用程序ERP應用程序ERP應用程序負載均衡非常重要2ERP服務器DB1P595501服務器VLAN172.16.0.202Aix6.1EBS數據庫ERP數據庫ERP數據庫程序RAC非常重要3ERP服務器BI1P595501服務器VLAN172.16.0.203Aix6.1海波龍報表數據庫海波龍報表數據庫海波龍報表數據庫否重要4ERP服務器AP2P595501服務器VLAN172.16.0.204Aix6.1EBS應用程序ERP應用程序ERP應用程序負載均衡非常

重要5ERP服務器DB2P595501服務器VLAN172.16.0.205Aix6.1EBS數據庫ERP數據庫ERP數據庫程序RAC非常重要6ERP服務器BI2P595501服務器VLAN172.16.0.206Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般7ERP測試開發(fā)培訓服務器DEVP570501服務器VLAN172.16.0.220Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般8ERP測試開發(fā)培訓服務器TEST1P570501服務器VLAN172.16.0.221Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般9ERP測試開發(fā)培訓服務器TEST2P570501服務器VLAN172.16.0.222Aix6.1測試環(huán)境測試環(huán)境測試環(huán)境否般10ERP存儲設備DS8100501服務器VLAN無無ERP生產數據ERP生產數據ERP生產數據否非常重

要11ERP存儲設備DS4700501服務器VLAN無無ERP測試開發(fā)數據ERP測試開發(fā)數據ERP測試開發(fā)數據否般12郵件服務器1（主）P740501服務器VLAN172.16.0.245Aix6.1郵件郵件郵件冷備非常重要13郵件服務器2（備）P740501服務器VLAN172.16.0.246Aix6.1郵件郵件郵件冷備非常重要14OA服務器1（主）P740501服務器VLAN172.16.0.247Aix6.1OAOAOA冷備非常重要15OA服務器2（備）P740501服務器VLAN172.16.0.248Aix6.1OAOAOA冷備非常重要

16OA存儲DS5300501服務器VLAN無無郵件及OA數據存儲郵件及OA數據存儲郵件及OA數據存儲無非常重要17mail歸檔1X3850501服務器VLAN172.16.0.197WIN2003企業(yè)版mail歸檔mail歸檔mail歸檔無重要18mail歸檔2X3850501服務器VLAN172.16.0.250WIN2008標準版mail歸檔mail歸檔mail歸檔無重要19移動辦公系統(tǒng)X3850501服務器VLAN172.16.0.97WIN2003企業(yè)版移動辦公系統(tǒng)移動辦公系統(tǒng)移動辦公系統(tǒng)無重要20移動終端管理Afaria系統(tǒng)X3850501服務器VLAN172.16.0.50WIN2008企業(yè)版移動終端管理Afaria系統(tǒng)移動終端管理Afaria系統(tǒng)移動終端管理Afaria系統(tǒng)無重要21電子印章SQLX3850501服務器VLAN172.16.0.9WIN2003標準版電子印章SQL電子印章SQL電子印章SQL無重要注：1、重要程度填寫非常重要、重要、一般2、包括數據存儲設備第20頁共39頁第第21頁共39頁第第21頁共39頁表1-11.終端設備情況填表人： 日期：序號終端設備名稱品牌型號物理位置所屬網絡區(qū)域設備數量IP地址/掩碼/網關操作系統(tǒng)安裝應用系統(tǒng)軟件名稱涉及數據主要用途重要程度1管理員筆記本X200601公司內網1172.16.5.6Win7SecureCRT遠程桌面運維數據OA、ERP生產服務器AIX系統(tǒng)及硬件操作重要2服務器DL380501服務器VLAN1172.16.0.41WIN2003SecureCRT遠程桌面運維數據OA、ERP生產服務器AIX系統(tǒng)及硬件操作重要192.16.2.1非3HMC501直連4192.16.3.1192.16.4.1linux硬件管理控制臺P595\P570\P740用于管理OA、ERP硬件服務器常重12.12.12.16要注：1、重要程度填寫非常重要、重要、一般2、包括專用終端設備以及網管終端、安全設備控制臺等

表1-12.系統(tǒng)軟件情況填表人： 日期：序號系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應用系統(tǒng)1LotusDomino8.5IBMP740辦公自動化系統(tǒng)2Indi.OfficeV4.5慧點科技P740辦公自動化系統(tǒng)3OracleDatabase11.1.0.7OracleAIXERP系統(tǒng)4OracleClusterware11.1.0.7OracleAIXERP系統(tǒng)5注：包括操作系統(tǒng)、數據庫系統(tǒng)等軟件

表1-13.應用系統(tǒng)軟件情況填表人： 日期：序號應用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺C/S或B/S模式涉及數據現有用戶數量主要用戶角色1辦公自動化系統(tǒng)慧點科技Ibmp740IBMLotusDomino8.5/Indi.Officev4.5B/S公文管理數據、行政管理數據、集團化管理數據、用戶及權限管理數據、日志數據等2000管理員、公司內部職員2Oraclee-BusinessSuiteOracleIBMP595雙主機,IBM8100存儲/AIXB/S財務/人力/生產等11119管理員/公司內部員工3

表1-14.業(yè)務數據情況填表人： 日期：序號數據名稱數據類別數據使用者或管理者及其訪問權限數據安全性要求數據總量及日增量涉及業(yè)務應用涉及存儲系統(tǒng)與處理設備保密完整可用1辦公日常公文處理數據日常公文處理人員中高高300G/150M辦公自動化服務器p7402ERP系統(tǒng)公司各業(yè)務部門員工高高高1200G每天約1G增量財務/人力/生產/庫存等IBM8100存儲/IBMP595服務器345注：數據安全性要求每項填寫高、中、低如本頁不夠、請繼頁填寫。數據類別如鑒別數據、管理信息和業(yè)務數據等，而業(yè)務數據可從安全防護需求（保密、完整等）的角度進一步細分

表1-15.數據備份情況填表人： 日期：序號備份數據名介質類型備份周期保存期是否異地保存過期處理辦法所屬備份系統(tǒng)1ERP系統(tǒng)虛擬帶庫+物理帶庫每周四周日全備，每天增量備3個月是刪除T7650+T3310+TSM2345注：備份數據名與表1-12對應的數據名稱一致

表1-16.應用系統(tǒng)軟件處理流程（多表）填表人： 日期：應用系統(tǒng)軟件處理流程圖（應用軟件名稱： ）應用系統(tǒng)軟件處理流程圖（應用軟件名稱： ）注：重要應用系統(tǒng)軟件應該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設備和用戶。如本頁不夠，請續(xù)頁填寫。表1-17.業(yè)務數據流程（多表）填表人： 日期：數據流程圖（數據名稱：財務憑證處理流程圖）數據流程圖（數據名稱：采購標準結算流程圖）第第28頁共39頁第第28頁共39頁17—財務人員總賬會計20提交審批業(yè)務部門人員一遞交原始憑證原始單—據10審核原始憑證如果審核通過

，則進入17一總賬會計總賬會計80□果審批不通過，則進入第第21頁共39頁第第21頁共39頁第第29頁共39頁注：重要數據應該描繪數據流程圖，從數據產生到傳輸經過的主要設備，再到存儲設備等流程

表1-18.安全威脅情況填表人： 日期：序號安全事件調查調查結果1是否發(fā)生過網絡安全事件□沒有□l次/年端次/年常次以上/年□不清楚安全事件說明：（時間、影響）2發(fā)生的網絡安全事件類型（多選）感染病毒/蠕蟲/特洛伊木馬程序 □拒絕服務攻擊 □端口掃描攻擊數據竊取□破壞數據或網絡 □篡改網頁 □垃圾郵件內部人員有意破壞 □內部人員濫用網絡端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息 □網絡詐騙和盜竊 □其他其他說明：3如何發(fā)現網絡安全事件（多選）網絡（系統(tǒng)）管理員工作檢測發(fā)現□通過事后分析發(fā)現通過安全產品發(fā)現 □有關部門通知或意外發(fā)現他人告知 □其他其他說明：4網絡安全事件造成損失評估□非常嚴重 □嚴重 □一般 □比較輕微 □輕微 □無法評估5可能的攻擊來源□內部 □外部 □都有 □叫 □其他原因 □不清楚6導致發(fā)生網絡安全事件的可能原因未修補或防范軟件漏洞 □網絡或軟件配置錯誤□登陸密碼過于簡單或未修改缺少訪問控制 □攻擊者使用拒絕服務攻擊攻擊者方」用軟件默認設置 □利用內部用戶安全管理漏洞或內部人員作案

□內部網絡違規(guī)連接互聯網口攻擊者使用欺詐方法□不知原因 □其他其他說明：7是否發(fā)生過硬件故障□有 （注明時間、頻率） □無造成的影響是8是否發(fā)生過軟件故障□有 （注明時間、頻率） □無造成的影響是9是否發(fā)生過維護失誤□有 （注明時間、頻率） □無造成的影響是10是否發(fā)生過因用戶操作失誤引起的安全事件□有 （注明時間、頻率） □無造成的影響是11是否發(fā)生過物理設施/設備被物理破壞□有 （注明時間、頻率） □無造成的影響是12有無遭受自然性破壞（如雷擊等）□有 （注明時間、頻率） □無有請注明時間、事件后果13有無發(fā)生過莫名其妙的故障□有 （注明時間、頻率） □無有請注明時間、事件后果2.信息安全管理制度表2-1.安全管理機構類文檔安全管理機構提交文檔名稱提交人提交時間制度類1《部門設置、崗位設置及工作職責定義方面的管理制度》XXX公司信息化工作管理辦法（試行）2《安全保障人事管理制度》信息技術管理中心崗位替補管理辦法3《授權和審批流程》4《安全審批和安全檢查方面的管制制度》證據類5《機構安全管理人員崗位名單》表1-26《外聯單位聯系列表》記錄類7《各類會議紀要或記錄（部門內、部門間協(xié)調會、領導小組）》其他

表2-2.安全管理制度類文檔安全管理制度提交文檔名稱提交人提交時間制度類1《機構總體安全方針和政策方面的管理制度》XXX公司信息化總體規(guī)劃2《管理制度、操作規(guī)程修訂、維護方面的管理制度》3《安全管理制度改收發(fā)規(guī)范》4《授權審批、審批流程等方面的管理制度》證據類5《總體安全策略等配套文件的專家論證文檔》記錄類6《安全管理制度的收發(fā)登記記錄》7《各類評審和修訂記錄》（安全制「度和體系）其他

表2-3.人員安全管理類文檔人員安全管理提交文檔名稱提交人提交時間制度類1《人員錄用、離崗、考核等方面的管理制度》XXX公司所屬企業(yè)信息化工作考核辦法2《人員安全教育和培訓方面的管理制度》3《第三方人員訪問控制方面的管理制度》證據類4《人員保密協(xié)議》5《關鍵崗位安全協(xié)議》6《離崗人員保密協(xié)議》記錄類7《人員考核、審查、培訓記錄（人員錄用、人員定期考核）、離崗手續(xù)》8《各項審批和批準執(zhí)行記錄（來訪人員進入機房審批、介質/設備外帶審批、系統(tǒng)外聯審批等）》（外聯接入、服務訪問、配置變更、采購、外來人員訪問和管理）其他

表2-4.系統(tǒng)建設管理類文檔系統(tǒng)建設管理提交文檔名稱提交人提交時間制度類1《產品選型、采購方面的管理制度》信息技術管理中心采購管理辦法（試行）2《軟件外包開發(fā)或自我開發(fā)方面的管理制度》XXX公司應用軟件開發(fā)和管理制度3《工程實施過程管理方面的管理制度》4《測試、驗收方面的管理制度》證據類5《信息系統(tǒng)定級報告或定級建議書》6《近期和遠期安全建設工作計劃、總體建設規(guī)劃書》本次項目負責提供7《詳細設計方案》8《候選產品名單》9《軟件開發(fā)協(xié)議》10《與安全服務商或外包開發(fā)商簽訂的服務合同和安全協(xié)議》11《軟件開發(fā)設計和用戶指南等相關文檔（目錄體系框架或交換原形系統(tǒng)）、軟件測試報告》12《工程實施方案》13《系統(tǒng)交付清單》14《系統(tǒng)驗收測試方案》15《系統(tǒng)測試、驗收報告》

16《系統(tǒng)備案材料》《信息系統(tǒng)安全等級保護備案表》17《前一次測評報告》無（本次為初次測評）18《測評資質條件》記錄類19《產品的選型測試結果記錄》20《系統(tǒng)驗收測試記錄、報告》其他

表2-5.系統(tǒng)運維管理類文檔系統(tǒng)運維管理提交文檔名稱提交人提交時間制度類1《機房安全管理方面的管理制度》XXX司計算機機房管理制度2《辦公環(huán)境安全管理方面的管理制度》XXX公司總部客戶端計算機及相關設備支持服務管理辦法（試行）3《資產、設備、介質安全管理方面的管理制度》4《信息分類、標識、發(fā)布、使用方面