信息系統(tǒng)基本情況調(diào)查表樣例

共共30頁(yè)第#頁(yè)調(diào)查表清單調(diào)查表清單表1-1單位基本情況表1-2參與人員名單表1-3物理環(huán)境情況表1-4信息系統(tǒng)基本情況表1-5承載業(yè)務(wù)（服務(wù)）情況調(diào)查表1-6信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查表1-7外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表1-8網(wǎng)絡(luò)設(shè)備情況調(diào)查表1-9安全設(shè)備情況調(diào)查表1-10服務(wù)器設(shè)備情況調(diào)查表1-11終端設(shè)備情況調(diào)查表1-12系統(tǒng)軟件情況調(diào)查表1-13應(yīng)用系統(tǒng)軟件情況調(diào)查表1-14業(yè)務(wù)數(shù)據(jù)情況調(diào)查表1-15數(shù)據(jù)備份情況調(diào)查表1-16應(yīng)用系統(tǒng)軟件處理流程調(diào)查表1-17業(yè)務(wù)數(shù)據(jù)流程調(diào)查表1-18管理文檔情況調(diào)查表1-19安全威脅情況調(diào)查

表1-1單位基本情況填表人：日期：?jiǎn)挝蝗Q簡(jiǎn)稱單位情況簡(jiǎn)介單位所屬類型□行政機(jī)關(guān)口國(guó)家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位口一般企事業(yè)單位□其它類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級(jí)主管部門注：情況簡(jiǎn)介一欄，請(qǐng)?zhí)顚懪c被測(cè)評(píng)系統(tǒng)有關(guān)的機(jī)構(gòu)內(nèi)容。

表1-2參與人員名單填表人：日期：序號(hào)人員姓名所屬部門職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法123456789

表1-3物理環(huán)境情況填表人：日期：序號(hào)物理環(huán)境名稱物理位置涉及信息系統(tǒng)1主機(jī)房2輔機(jī)房3辦公環(huán)境4配電室56789注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。

表1-4信息系統(tǒng)基本情況填表人：日期：序號(hào)信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全保護(hù)等級(jí)系統(tǒng)服務(wù)安全保護(hù)等級(jí)承載業(yè)務(wù)應(yīng)用1綜合業(yè)務(wù)系統(tǒng)三級(jí)三級(jí)三級(jí)儲(chǔ)蓄、對(duì)公業(yè)務(wù)、資金清算、報(bào)表處理、事后監(jiān)督管理、信貸管理、出納管理、各種中間業(yè)務(wù)（包括代理收費(fèi)、代發(fā)工資、代理保險(xiǎn)等各種代收代付業(yè)務(wù)）等。2生產(chǎn)網(wǎng)絡(luò)系統(tǒng)3網(wǎng)上銀行系統(tǒng)4財(cái)務(wù)管理系統(tǒng)5信貸業(yè)務(wù)系統(tǒng)6客服系統(tǒng)7門戶網(wǎng)站8達(dá)州分行網(wǎng)絡(luò)

表1-5信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人：日期：序號(hào)業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行是否可以脫離系統(tǒng)完成重要程度責(zé)任部門1存取款非密敏感信息750全行自主開發(fā)（smonitor）是否非常重要信息技術(shù)部2中間業(yè)務(wù)代收電費(fèi)、代收燃?xì)赓M(fèi)、代收煙草費(fèi)等非密敏感信息750全行自主開發(fā)（smonitor）是否重要信息技術(shù)部3支付結(jié)算大小額支付往來(lái)以及結(jié)算非密敏感信息750全行自主開發(fā)（smonitor）是否非常重要信息技術(shù)部4貸款個(gè)人貸款簽發(fā)、小企業(yè)貸款簽發(fā)、住房公積金貸款等非密敏感信息750全行自主開發(fā)（smonitor）是否非常重要信息技術(shù)部5卡業(yè)務(wù)ATM、POS交易等銀聯(lián)卡交易業(yè)務(wù)非密敏感信息750全行自主開發(fā)（smonitor）是否非常重要信息技術(shù)部6拆借業(yè)務(wù)同行業(yè)之間的拆借非密敏感信息750全行自主開發(fā)（smonitor）是否重要信息技術(shù)部7報(bào)表管理各種報(bào)表的管理非密敏感信息750全行自主開發(fā)（smonitor）是否非常重要信息技術(shù)部事后監(jiān)督非密敏感信息750全行是否重要信息技術(shù)部注：1、用戶分布范圍欄填寫：全國(guó)、全省、本地區(qū)、本單位。2、業(yè)務(wù)信息類別一欄填寫：a）國(guó)家秘密信息b）非密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開信息。3、重要程度欄填寫：非常重要、重要、一般。

表1-6信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人：日期：序號(hào)網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門備注1業(yè)務(wù)一網(wǎng)代理報(bào)表、外圍系統(tǒng)、中間業(yè)務(wù)、防病毒、通用網(wǎng)關(guān)等1410骨干無(wú)重要2業(yè)務(wù)二網(wǎng)經(jīng)營(yíng)分析、辦公管理、視頻會(huì)議、網(wǎng)絡(luò)管理等2540骨干無(wú)重要3業(yè)務(wù)三網(wǎng)同城備份應(yīng)用系統(tǒng)390骨干無(wú)重要4下聯(lián)匯聚各地市州二級(jí)骨干匯聚路由器00骨干無(wú)重要5外聯(lián)外聯(lián)防火墻、外聯(lián)接入交換機(jī)、外聯(lián)接入路由器00骨干業(yè)務(wù)一網(wǎng)2臺(tái)外聯(lián)接入路由器重要67注：重要程度填寫：非常重要、重要、一般。

表1-7外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況填表人：日期：序號(hào)外聯(lián)線路名稱（邊界名稱）所屬網(wǎng)絡(luò)區(qū)域連接對(duì)象名稱接入線路種類傳輸速率（寬帶）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注1公積金外聯(lián)公積金中心SDH2M外聯(lián)接入路由器公積金系統(tǒng)2省電力8M外聯(lián)省電力公司SDH8M外聯(lián)接入路由器電費(fèi)代收3華西婦二院外聯(lián)華西婦二院SDH2M外聯(lián)接入路由器聯(lián)名卡、銀企互聯(lián)4國(guó)金證券外聯(lián)國(guó)金證券SDH2M外聯(lián)接入路由器第三方存管5新農(nóng)合VLAN22新農(nóng)合ADSL4M路由器省新農(nóng)合系統(tǒng)6鐵路醫(yī)保VLAN22鐵路醫(yī)保VPN內(nèi)網(wǎng)邊界VPN網(wǎng)關(guān)省鐵路醫(yī)保系統(tǒng)7醫(yī)保VLAN22醫(yī)保光纖專線4M防火墻醫(yī)保業(yè)務(wù)8910

表1-8網(wǎng)絡(luò)設(shè)備情況填表人：日期：序號(hào)網(wǎng)絡(luò)設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)軟件及版本端口類型及數(shù)量主要用途是否熱備重要程度備注1核心交換機(jī)CISCO4507生產(chǎn)中心核心交換區(qū)IOS12.2（31）生產(chǎn)中心數(shù)據(jù)交換否非常重要2中心路由器CISCO3845生產(chǎn)中心外聯(lián)區(qū)IOS12.3（14）連接網(wǎng)點(diǎn)否非常重要3同城災(zāi)備交換機(jī)WS-C3560同城災(zāi)備中心同城災(zāi)備中心IOS12.2（35）同城災(zāi)備中心數(shù)據(jù)交換否一般4同城災(zāi)備路由器CISCO3845同城災(zāi)備中心同城災(zāi)備中心IOS12.4（24）同城災(zāi)備網(wǎng)絡(luò)接入否一般5網(wǎng)點(diǎn)路由器邁普2816各營(yíng)業(yè)網(wǎng)點(diǎn)外聯(lián)區(qū)MP6.1.37網(wǎng)點(diǎn)接入否重要678910

注：重要程度填寫：非常重要、重要、一般。表1-9安全設(shè)備情況填表人：日期：序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱型號(hào)（軟件/硬件）物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺(tái)端口類型及數(shù)量是否熱備備注1核心防火墻天融信NGFW4000生產(chǎn)中心業(yè)務(wù)系統(tǒng)區(qū)Tos_3.3.005是2入侵檢測(cè)天融信TS-3200生產(chǎn)中心核心交換區(qū)否3入侵防御啟明星辰NIPS660D生產(chǎn)中心業(yè)務(wù)系統(tǒng)區(qū)V600R0400B20110829Eth:1Ge:8否4SC96IS01-A2NIPS960中心機(jī)房外聯(lián)V600R0302B20100928GE*12否56789

表1-10服務(wù)器設(shè)備情況填表人：日期：序號(hào)服務(wù)器設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度1綜合業(yè)務(wù)系統(tǒng)主機(jī)IBMP570生產(chǎn)中心業(yè)務(wù)系統(tǒng)區(qū)AIX6.1自主開發(fā)（smonitor）儲(chǔ)蓄、對(duì)公業(yè)務(wù)、資金清算、報(bào)表處理、事后監(jiān)督管理、信貸管理、出納管理、各種中間業(yè)務(wù)等。生產(chǎn)業(yè)務(wù)數(shù)據(jù)是非常重要2345678注：1、重要程度填寫：非常重要、重要、一般。

2、包括數(shù)據(jù)存儲(chǔ)設(shè)備。表1-11終端設(shè)備情況填表人：日期：序號(hào)終端設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/子網(wǎng)掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度1網(wǎng)絡(luò)監(jiān)控機(jī)IBMX3550M2二樞機(jī)房1WindowsServer2003EnterpriseSP2OrionNPM網(wǎng)絡(luò)監(jiān)控?cái)?shù)據(jù)網(wǎng)絡(luò)監(jiān)控重要2中間件監(jiān)控HPDL360G7二樞機(jī)房1同上恒生中間件管理平臺(tái)恒生中間件監(jiān)控?cái)?shù)據(jù)中間件監(jiān)控重要3中間件監(jiān)控HPDL160G5錦貿(mào)機(jī)房1同上恒生中間件管理平臺(tái)恒生中間件監(jiān)控?cái)?shù)據(jù)中間件監(jiān)控重要4網(wǎng)絡(luò)管理A網(wǎng)管辦公室VLAN1001100.16/23/100.254VISTA遠(yuǎn)程管理遠(yuǎn)程管理一般5網(wǎng)絡(luò)管理B網(wǎng)管辦公室VLAN1001100.17/23/100.254Winxp遠(yuǎn)程管理遠(yuǎn)程管理一般

6VMwareClient——網(wǎng)管辦+核心機(jī)房VLAN1002100.16,45/23/100.254Win2003+win2008VmwareClient虛擬平臺(tái)管理控制臺(tái)虛擬平臺(tái)管理重要7注：1、重要程度填寫：非常重要、重要、一般。2、包括專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺(tái)等。表1-12系統(tǒng)軟件情況填表人：日期：序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)1LinuxRedHatAS5.5RedHatEnterpriseHPDL580G7服務(wù)器綜合業(yè)務(wù)系統(tǒng)2WindowsServerEnterprise2003SP2微軟HPDL360G7服務(wù)器綜合業(yè)務(wù)系統(tǒng)3Oracle10gOracleHPDL580G7服務(wù)器HPEVA4400存儲(chǔ)綜合業(yè)務(wù)系統(tǒng)456注：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件。

表1-13應(yīng)用系統(tǒng)軟件情況填表人：日期：序號(hào)應(yīng)用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色1恒生證券集中交易管理系統(tǒng)2006版恒生電子股份有限公司HPDL580G7/LinuxRedHatAS5.5C/S客戶賬戶信息、資產(chǎn)數(shù)據(jù)及交易流水6萬(wàn)申報(bào)回報(bào)2恒生賬戶管理系統(tǒng)恒生電子股份有限公司HPDL380G7/LinuxRedHatAS5.5C/S客戶賬戶信息、開戶檔案6萬(wàn)開戶34567891011

表1-14業(yè)務(wù)數(shù)據(jù)情況填表人：日期：序號(hào)數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問(wèn)權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用1Bbs_workdb讀寫高高高壓縮后4.12G，日增長(zhǎng)：3M行內(nèi)所有業(yè)務(wù)EMC存儲(chǔ)系統(tǒng)2柜臺(tái)系統(tǒng)數(shù)據(jù)客戶：查詢權(quán)限。對(duì)交易流水有新增權(quán)限柜臺(tái)人員：查詢權(quán)限。對(duì)賬戶信息有新增、修改權(quán)限數(shù)據(jù)庫(kù)管理員：查詢、備份權(quán)限高高高總量80G，日增量60M集中交易系統(tǒng)、法人結(jié)算系統(tǒng)、網(wǎng)上交易系統(tǒng)HPDL580G7服務(wù)器HPEVA4400存儲(chǔ)3柜臺(tái)系統(tǒng)清算前、后備份數(shù)據(jù)數(shù)據(jù)庫(kù)管理員：查詢、備份、恢復(fù)權(quán)限高高高總量1.21，日增量400M集中交易系統(tǒng)HPDL380G7服務(wù)器4賬戶系統(tǒng)數(shù)據(jù)柜臺(tái)人員：查詢權(quán)限。對(duì)賬戶信息有新增、修改權(quán)限數(shù)據(jù)庫(kù)管理員：查詢、備份權(quán)限高高高總量36，日增量10M賬戶系統(tǒng)HPDL380G7服務(wù)器5賬戶系統(tǒng)清算前、后備份數(shù)據(jù)數(shù)據(jù)庫(kù)管理員：查詢、備份、恢復(fù)權(quán)限高高高總量20G，日增量300M賬戶系統(tǒng)HPDL380G7服務(wù)器6賬戶系統(tǒng)檔案柜臺(tái)人員：查詢權(quán)限。對(duì)賬戶信息有新增、修改權(quán)限數(shù)據(jù)庫(kù)管理員：查詢、備份權(quán)限高高高總量1206，日增量20M賬戶系統(tǒng)HPDL388G7服務(wù)器

789注：1、數(shù)據(jù)安全性要求每項(xiàng)填寫：高、中、低。2、如果本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫。表1-15數(shù)據(jù)備份情況填表人：日期：序號(hào)備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過(guò)期處理方法所屬備份系統(tǒng)1柜臺(tái)系統(tǒng)數(shù)據(jù)硬盤實(shí)時(shí)10年是復(fù)制至新硬盤，銷毀舊硬盤九橋iStream數(shù)據(jù)庫(kù)復(fù)制系統(tǒng)2柜臺(tái)系統(tǒng)清算前、后備份數(shù)據(jù)硬盤、光盤每日10年、30年是復(fù)制至新硬盤，銷毀舊硬盤光盤未過(guò)期恒生日終處理程序3賬戶系統(tǒng)數(shù)據(jù)硬盤實(shí)時(shí)10年是未過(guò)期九橋iStream數(shù)據(jù)庫(kù)復(fù)制系統(tǒng)4賬戶系統(tǒng)清算前、后備份數(shù)據(jù)硬盤、光盤每日10年、30年是未過(guò)期恒生日終處理程序5賬戶系統(tǒng)檔案硬盤每日10年否未過(guò)期

67891011注：“備份數(shù)據(jù)名”與表1—12對(duì)應(yīng)的“數(shù)據(jù)名稱”一致。表1-16應(yīng)用系統(tǒng)軟件處理流程（多表）注：1、重要應(yīng)用系統(tǒng)軟件應(yīng)該描述處理流程圖，說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶。2、如本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫。表1-17業(yè)務(wù)數(shù)據(jù)流程（多表）填表人：日期：

填表人：日期：注：1、重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備，再到存儲(chǔ)設(shè)備等流程。2、如本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫。表1-18管理文檔情況填表人：日期：A、制度類文檔序號(hào)文檔要求相關(guān)文檔名稱備注1機(jī)構(gòu)總體安全方針和政策方面的管理制度《XXXX銀行信息安全管理辦法》2部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度《信息技術(shù)部崗位職責(zé)》3授權(quán)審批、審批流程等方面的管理制度《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》4安全審批和安全檢查方面的管理制度《XXXX銀行物理環(huán)境安全管理辦法》、《XXXX銀行網(wǎng)絡(luò)安全管理辦法》、《XXXX銀行平臺(tái)安全管理辦法》、《XXXX銀行應(yīng)用安全管理辦法》、《XXXX銀行數(shù)據(jù)安全管理辦法》、《XXXX銀行信息安全管理辦法》、《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》、5管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》6人員錄用、離崗、考核等方面的管理制度《XXXX銀行信息安全管理辦法》7人員安全教育和培訓(xùn)方面的管理制度《XXXX銀行信息安全管理辦法》

8第三方人員訪問(wèn)控制方面的管理制度《XXXX銀行信息安全管理辦法》9工程實(shí)施過(guò)程管理方面的管理制度《XXXX銀行重要信息系統(tǒng)項(xiàng)目管理制度》10產(chǎn)品選型、采購(gòu)方面的管理制度《XXXX銀行重要信息系統(tǒng)項(xiàng)目管理制度》11軟件外包開發(fā)或自我開發(fā)方面的管理制度《XXXX銀行重要信息系統(tǒng)項(xiàng)目管理制度》、《XXXX銀行信息科技外包管理辦法》12測(cè)試、驗(yàn)收方面的管理制度《XXXX銀行重要信息系統(tǒng)項(xiàng)目管理制度》13機(jī)房安全管理方面的管理制度《XXXX銀行機(jī)房管理制度》14辦公環(huán)境安全管理方面的管理制度《XXXX銀行物理環(huán)境安全管理辦法》15資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度《XXXX銀行信息安全管理辦法》16信息分類、標(biāo)識(shí)、發(fā)布、使用方面的管理制度《XXXX銀行信息安全管理辦法》17配置設(shè)施、軟硬件維護(hù)方面的管理制度《XXXX銀行信息安全管理辦法》18網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號(hào)管理等）方面的管理制度《XXXX銀行網(wǎng)絡(luò)安全管理辦法》19系統(tǒng)安全管理（系統(tǒng)配置、帳號(hào)管理等）方面的管理制度《XXXX銀行平臺(tái)安全管理辦法》20系統(tǒng)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、漏洞掃描方面的管理制度《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》21病毒防范方面的管理制度念乂乂乂銀行網(wǎng)絡(luò)安全管理辦法》、念乂乂乂銀行

平臺(tái)安全管理辦法》22系統(tǒng)變更控制方面的管理制度《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》23密碼管理方面的管理制度念乂乂乂銀行網(wǎng)絡(luò)安全管理辦法》、念乂乂乂銀行平臺(tái)安全管理辦法》、《XXXX銀行應(yīng)用安全管理辦法》24備份和恢復(fù)方面的管理制度《XXXX銀行數(shù)據(jù)安全管理辦法》25安全事件報(bào)告和處置方面的管理制度《XXXX銀行信息系統(tǒng)運(yùn)維管理辦法》26應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計(jì)劃等方面的文件《XXXX銀行突發(fā)事件應(yīng)急管理辦法》、《XXXX銀行應(yīng)急演練計(jì)劃》、《XXXX銀行災(zāi)難性事件的業(yè)務(wù)生產(chǎn)恢復(fù)操作指南》等27其他文檔注：請(qǐng)?jiān)谙嚓P(guān)文檔名稱欄填寫對(duì)應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個(gè)文檔中涉及，則填寫多個(gè)文檔名稱。B、記錄文檔序號(hào)記錄類文檔要求備注1機(jī)房出入登記記錄（包括第三方人員）有2機(jī)房基礎(chǔ)設(shè)施維護(hù)記錄有

3各類會(huì)議紀(jì)要或記錄（部門內(nèi)、部門間協(xié)調(diào)會(huì)、領(lǐng)導(dǎo)小組）有4各類評(píng)審和修訂記錄（安全管理制度評(píng)審和修訂記錄、體系評(píng)審記錄等）有5人員考核、審查、培訓(xùn)記錄（人員錄用、人員定期考核）、離崗手續(xù)有6各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄（來(lái)訪人員進(jìn)入機(jī)房審批、介質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)審批等）有7安全管理制度收發(fā)登記記錄有8產(chǎn)品的選型測(cè)試結(jié)果記錄有9系統(tǒng)驗(yàn)收測(cè)試記錄、報(bào)告有10介質(zhì)歸檔、查詢等的登記記錄有11主機(jī)系統(tǒng)、網(wǎng)絡(luò)、安全設(shè)備等的操作日志和維護(hù)記錄有12機(jī)房日常巡檢記錄有13對(duì)主機(jī)、網(wǎng)絡(luò)設(shè)備和應(yīng)用軟件等的監(jiān)控記錄和分析報(bào)告有14惡意代碼檢測(cè)、升級(jí)記錄和分析報(bào)告有15備份過(guò)程記錄有16變更方案評(píng)審記錄和變更過(guò)程記錄有

17安全事件處理過(guò)程記錄有18應(yīng)急預(yù)案培訓(xùn)、演練、審查記錄有19其他記錄文檔C、證據(jù)類文檔序號(hào)證據(jù)類文檔要求備注1資產(chǎn)清單有2機(jī)構(gòu)安全管理人員崗位名單有3外聯(lián)單位聯(lián)系列表有4人員保密協(xié)議有5關(guān)鍵崗位安全協(xié)議無(wú)6候選產(chǎn)品名單有7信息系統(tǒng)定級(jí)報(bào)告或定級(jí)建議書有8系統(tǒng)備案材料有

9近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃、總體建設(shè)規(guī)劃書有10詳細(xì)設(shè)計(jì)方案有11系統(tǒng)建設(shè)項(xiàng)目工程實(shí)施方案有12系統(tǒng)驗(yàn)收測(cè)試方案有13系統(tǒng)建設(shè)項(xiàng)目系統(tǒng)測(cè)試、驗(yàn)收?qǐng)?bào)告有14系統(tǒng)交付清單有15變更方案有16變更申請(qǐng)書有17信息系統(tǒng)定期安全檢查的檢查表和安全檢查報(bào)告有18主要設(shè)備漏洞掃描報(bào)告有19系統(tǒng)異常行為審計(jì)分析報(bào)告有20機(jī)房安全設(shè)計(jì)和驗(yàn)收方面的文檔有21總體安全策略等配套文件的專家論證文檔有22與安全服務(wù)商或外包開發(fā)商簽訂的服務(wù)合同和安全協(xié)議有

23軟件開發(fā)設(shè)計(jì)和用戶指南等相關(guān)文檔（目錄體系框架或交換原型系統(tǒng)）、軟件測(cè)試報(bào)告有表1-19安全威脅情況填表人：日期：序號(hào)安全事件調(diào)