信息系統(tǒng)調(diào)研表0001

1、精品文檔 A.1信息系統(tǒng)基本情況調(diào)查表 信息系統(tǒng) 基本情況調(diào)查表 山東省網(wǎng)絡(luò)與信息安全測評中心 2012年8月 說明 1、請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓撲圖） 網(wǎng)絡(luò)結(jié)構(gòu)圖要求： 應(yīng)該標(biāo)識出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱 應(yīng)該標(biāo)識出服務(wù)器設(shè)備的IP地址 應(yīng)該標(biāo)識網(wǎng)絡(luò)區(qū)域劃分等情況 應(yīng)該標(biāo)識網(wǎng)絡(luò)與外部的連接等情況 應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說明所有業(yè)務(wù)流程和系統(tǒng)組成 如果一張圖無法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。 2、請根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。 調(diào)查表清單 表1-1.單位基本情況 表1-2.參與人員名單 表1-3.物理環(huán)境情況 表1-4.信息系

2、統(tǒng)基本情況 表1-5.承載業(yè)務(wù)（服務(wù)）情況調(diào)查 表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查 表1-7.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查 表1-8.網(wǎng)絡(luò)設(shè)備情況調(diào)查 表1-9.安全設(shè)備情況調(diào)查 表1-10.服務(wù)器設(shè)備情況調(diào)查 表1-11.終端設(shè)備情況調(diào)查 表1-12.系統(tǒng)軟件情況調(diào)查 表1-13.應(yīng)用軟件情況調(diào)查 表1-14.業(yè)務(wù)數(shù)據(jù)情況調(diào)查 表1-15.數(shù)據(jù)備份情況調(diào)查 表1-16.應(yīng)用系統(tǒng)軟件處理流程調(diào)查 表1-17.業(yè)務(wù)數(shù)據(jù)流調(diào)查 表1-18.管理文檔情況調(diào)查 表1-19.安全威脅情況調(diào)查 表1-1.單位基本情況 填表人：日期: 單位名稱 簡稱 單位情況簡介 單位所屬類型 黨政機關(guān)

3、國家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位一般企事業(yè)單位其他類型 單位地址 郵政編碼 負責(zé)人姓名 電話 傳真 電子郵件地址 聯(lián)系人 電話 傳真 電子郵件地址 上級主管部門 注：情況簡介一欄，請?zhí)顚懪c被評測系統(tǒng)有關(guān)的機構(gòu)的內(nèi)容。 表1-2.參與人員名單 填表人：日期: 序號 人員姓名 所屬部門 職務(wù)/職稱 負責(zé)范圍 聯(lián)系方法 1 2 3 4 5 6 7 8 9 10 11 12 13 表1-3.物理環(huán)境情況 填表人：日期: 序號 物理環(huán)境名稱 物理位置 涉及信息系統(tǒng) 1 2 3 4 5 6 7 注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等等。 表1-4.信息系統(tǒng)基本情況 填表人：日期: 序號 信息系統(tǒng)

4、名稱 安全保護等級 業(yè)務(wù)信息安全保護等級 系統(tǒng)服務(wù)安全保護等級 承載業(yè)務(wù)應(yīng)用 1 2 3 4 5 6 7 8 9 表1-5.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況 填表人：日期: 序號 業(yè)務(wù)（服務(wù)）名稱 業(yè)務(wù)描述 業(yè)務(wù)處理信息類 別 用戶數(shù)量 用戶分布范圍 涉及的應(yīng)用 系統(tǒng)軟件 是否24 小時運行 是否可以 脫離系統(tǒng) 完成 重要程度 責(zé)任部門 1 2 3 4 5 6 7 8 注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位 2、 業(yè)務(wù)信息類別一欄填寫：a）國家秘密信息 b）非秘密敏感信息（機構(gòu)或公民的專有信息）c）可公開信息 3、重要程度欄填寫非常重要、重要、一般 表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）

5、情況 填表人：日期: 序號 網(wǎng)絡(luò)區(qū)域名 稱 主要業(yè)務(wù)和信息描述 IP網(wǎng)段地址 服務(wù)器 數(shù)量 終端 數(shù)量 與其連接的其它網(wǎng) 絡(luò)區(qū)域 網(wǎng)絡(luò)區(qū)域邊 境設(shè)備 重要 程度 責(zé)任部門 備注 1 2 3 4 5 6 7 8 9 注：重要程度填寫非常重要、重要 表1-8.網(wǎng)絡(luò)設(shè)備情況 填表人：日期: 序號 網(wǎng)絡(luò)設(shè)備名 稱 型號 物理位置 所屬網(wǎng)絡(luò) 區(qū)域 IP地址/掩碼/ 網(wǎng)關(guān) 系統(tǒng)軟件及 版本 端口類型 及數(shù)量 主要用途 是否 熱備 重要程度 備注 1 2 3 4 5 注：重要程度填寫非常重要、重要、一般 表1-9.安全設(shè)備情況 填表人：日期: 序號 網(wǎng)絡(luò)安全設(shè)備 名稱 型號（軟件/ 硬件） 物理位置 所屬網(wǎng)

6、絡(luò)區(qū) 域 IP地址/掩碼/網(wǎng)關(guān) 系統(tǒng)及運行平臺 端口類型及數(shù)量 是否 熱備 備注 表1-10.服務(wù)器設(shè)備情況 填表人：日期: 序號 服務(wù)器設(shè)備 名稱 型號 物理位置 所屬網(wǎng)絡(luò) 區(qū)域 IP地址/掩碼/網(wǎng)關(guān) 操作系統(tǒng)版 本/補丁 安裝應(yīng)用系 統(tǒng)軟件名稱 主要業(yè)務(wù) 應(yīng)用 涉及數(shù)據(jù) 是否 熱備 重要 程度 注：1、重要程度填寫非常重要、重要、一般 2、包括數(shù)據(jù)存儲設(shè)備 表1-11.終端設(shè)備情況 填表人：日期: 序號 終端設(shè)備 名稱 型號 物理 位置 所屬網(wǎng) 絡(luò)區(qū)域 設(shè)備 數(shù)量 IP地址/掩碼 /網(wǎng)關(guān) 操作系統(tǒng) 安裝應(yīng)用系 統(tǒng)軟件名稱 涉及數(shù) 據(jù) 主要用途 重要程度 1 2 3 4 5 6 7 8 表1

7、-12.系統(tǒng)軟件情況 填表人：日期 序號 系統(tǒng)軟件名稱 版本 軟件廠商 硬件平臺 涉及應(yīng)用系統(tǒng) 1 2 3 4 5 6 7 8 9 10 注：包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件 表1-13.應(yīng)用系統(tǒng)軟件情況 填表人：日期 序號 應(yīng)用系統(tǒng)軟件名稱 開發(fā)商 硬件/軟件平臺 C/S或B/S模式 涉及數(shù)據(jù) 現(xiàn)有用戶數(shù)量 主要用戶角色 1 2 3 4 5 6 7 8 表1-14業(yè)務(wù)數(shù)據(jù)情況 填表人：日期: 序號 數(shù)據(jù)名稱 數(shù)據(jù)使用者或管理者 及其訪問權(quán)限 數(shù)據(jù)安全性要求 數(shù)據(jù)總量 及日增量 涉及業(yè)務(wù)應(yīng)用 涉及存儲系統(tǒng) 與處理設(shè)備 保密 完整 可用 1 2 3 4 5 6 7 8 注：數(shù)據(jù)安全性要求每項填寫高

8、、中、低 如本頁不夠，請續(xù)頁填寫。 表1-15 數(shù)據(jù)備份情況 填表人：日期 序號 備份數(shù)據(jù)名 介質(zhì)類型 備份周期 保存期 是否異地保存 過期處理方法 所屬備份系統(tǒng) 1 2 3 4 5 6 7 8 9 10 11 注：備份數(shù)據(jù)名與表 1-12對應(yīng)的數(shù)據(jù)名稱一致 表1-16.應(yīng)用系統(tǒng)軟件處理流程（多表） 填表人：日期: 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ） 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ） 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ) 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ) 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ） 應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：） 注：重要應(yīng)用系統(tǒng)軟件

9、應(yīng)該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設(shè)備和用戶。 如本頁不夠，請續(xù)頁填寫。 表1-17.業(yè)務(wù)數(shù)據(jù)流程（多表） 填表人：日期: 數(shù)據(jù)流程圖（數(shù)據(jù)名稱：） 數(shù)據(jù)流程圖（數(shù)據(jù)名稱：） 注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設(shè)備、再到存儲設(shè)備等流程。 如本頁不夠，請續(xù)頁填寫。 表1-18.管理文檔情況 填表人： 日期: 制度類文檔 序號 文檔要求 相關(guān)文檔名稱 備注 1 2 3 4 5 6 7 8 9 10 11 12 序號 文檔要求 相關(guān)文檔名稱 備注 13 14 15 16 17 18 19 20 21 22 23 24 25 26 注：請在相關(guān)文檔名稱欄填寫

10、對應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個文檔中涉及，填寫多個文檔名稱。 記錄類文檔 序號 記錄類文檔要求 備注 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 證據(jù)類文檔 序號 證據(jù)類文檔要求 備注 1 2 3 4 5 6 7 8 9 10 15 16 17 18 19 20 21 22 23 表1-19.安全威脅情況 填表人：日期: 序號 安全事件調(diào)查 調(diào)查結(jié)果 1 是否發(fā)生過網(wǎng)絡(luò)安全事件 沒有 1次/年 2次/年 3次以上/年 不清楚 安全事件說明：（時間、影響） 2 發(fā)生的網(wǎng)絡(luò)安全事件類型（多選） 感染病毒/蠕蟲/特洛伊木馬程序 拒絕服務(wù)攻擊 端

11、口掃描攻擊 數(shù)據(jù)竊取破壞數(shù)據(jù)或網(wǎng)絡(luò)篡改網(wǎng)頁垃圾郵件 內(nèi)部人員有意破壞內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源 被利用發(fā)送和傳播有害信息網(wǎng)絡(luò)詐騙和盜竊其它 其它說明： 3 如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選） 網(wǎng)絡(luò)（系統(tǒng)）管理員工作監(jiān)測發(fā)現(xiàn)通過事后分析發(fā)現(xiàn) 通過安全產(chǎn)品發(fā)現(xiàn)有關(guān)部門通知或意外發(fā)現(xiàn) 他人告知其它 其它說明： 4 網(wǎng)路安全事件造成損失評估 非常嚴重 嚴重 一般 比較輕微 輕微 無法評估 5 可能的攻擊來源 內(nèi)部 外部 都有 病毒 其他原因 不清楚 攻擊來源說明： 6 導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因 未修補或防范軟件漏洞 網(wǎng)絡(luò)或軟件配置錯誤 登陸密碼過于簡單或未修改缺 少訪問控制 攻擊者使用拒絕服務(wù)攻擊 攻擊者利用軟件默認設(shè)置利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案內(nèi)部網(wǎng)絡(luò) 違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺騙方法 不知原因其它 其他說明： 7 是否發(fā)生過硬件故障 有（注明時間、頻率）無 造成影響是 8 是否發(fā)生過軟件故障 有（注明時間、頻率）無 造成影響是 9 是否發(fā)生過維護失誤 有