XXX系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估調(diào)查表(共30頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上XX系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估調(diào)查表系統(tǒng)名稱： 申請(qǐng)單位： 申請(qǐng)日期： 專心-專注-專業(yè)填 寫(xiě) 說(shuō) 明1. 申請(qǐng)表一律要求用計(jì)算機(jī)填寫(xiě)，內(nèi)容應(yīng)真實(shí)、具體、準(zhǔn)確。2. 如填寫(xiě)內(nèi)容較多，可另加附頁(yè)或以附件形勢(shì)提供。3. 申報(bào)資料份數(shù)為紙版和電子版各一份。目 錄填 寫(xiě) 說(shuō) 明II目 錄I一、申請(qǐng)單位信息2二、系統(tǒng)評(píng)估委托書(shū)3三、信息系統(tǒng)基本情況調(diào)查表4四、信息系統(tǒng)的最新網(wǎng)絡(luò)拓?fù)鋱D6五、根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫(xiě)各類調(diào)查表格。7表3-1. 第三方服務(wù)單位基本情況9表3-2. 項(xiàng)目參與人員名單10表3-3. 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查11表3-4. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)

2、查12表3-5. 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查13表3-6. 網(wǎng)絡(luò)設(shè)備情況調(diào)查14表3-7. 安全設(shè)備情況調(diào)查15表3-8. 服務(wù)器設(shè)備情況調(diào)查16表3-9. 終端設(shè)備情況調(diào)查17表3-10. 系統(tǒng)軟件情況調(diào)查18表3-11. 應(yīng)用系統(tǒng)軟件情況調(diào)查19表3-12. 業(yè)務(wù)數(shù)據(jù)情況調(diào)查20表3-13. 數(shù)據(jù)備份情況調(diào)查21表3-14. 應(yīng)用系統(tǒng)軟件處理流程調(diào)查（多表）22表3-15. 業(yè)務(wù)數(shù)據(jù)流程調(diào)查（多表）23表3-16. 管理文檔情況調(diào)查24六、信息系統(tǒng)安全管理情況25七、信息系統(tǒng)安全技術(shù)方案25一、 申請(qǐng)單位信息申請(qǐng)單位全稱（中文）： 申請(qǐng)單位全稱（英文）： 單位性質(zhì)： 上級(jí)主管部

3、門(mén)： 地址： 郵政編碼 單位網(wǎng)址： 法定代表人姓名： 職務(wù)： 聯(lián)系人姓名： 職務(wù)： 聯(lián)系方式： 電話： 傳真： 手機(jī)： 電子郵箱：工商登記注冊(cè)號(hào)（附企業(yè)法人營(yíng)業(yè)執(zhí)照副本或上級(jí)主管部門(mén)批準(zhǔn)成立文件復(fù)印件）： 法人機(jī)構(gòu)代碼（附法人機(jī)構(gòu)代碼證副本復(fù)印件）： 密碼主管部門(mén)的批文文號(hào)（附復(fù)印件）： 其他重要的法律文件附：代理人簡(jiǎn)況姓名性別年齡現(xiàn)任職務(wù)電話傳真 電子郵箱郵政編碼 通信地址二、 信息系統(tǒng)基本情況調(diào)查表系統(tǒng)名稱系統(tǒng)規(guī)模承載的主要業(yè)務(wù)是否有業(yè)務(wù)子系統(tǒng)0是 0否業(yè)務(wù)子系統(tǒng)個(gè)數(shù) 個(gè)信息系統(tǒng)所屬類型0屬于一般企事業(yè)單位，處理其內(nèi)部事務(wù)的信息系統(tǒng)。0屬于重要行業(yè)、重要領(lǐng)域和國(guó)家基礎(chǔ)設(shè)施，為國(guó)計(jì)民生、經(jīng)濟(jì)

4、建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。0屬于黨政機(jī)關(guān)，處理國(guó)家事務(wù)的信息系統(tǒng)。系統(tǒng)業(yè)務(wù)信息類型0可以對(duì)外公開(kāi)發(fā)布的信息，或不對(duì)外發(fā)布的單位內(nèi)部一般信息。0法人和其他組織及公民的專有信息，例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報(bào)、商業(yè)秘密等。0涉及國(guó)家安全利益，影響國(guó)家經(jīng)濟(jì)建設(shè)的信息。系統(tǒng)業(yè)務(wù)依賴程度0業(yè)務(wù)處理流程的大部分可以通過(guò)手工方式或其他方式完成，自動(dòng)化程度低。0業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過(guò)手工方式或其他方式替代完成，自動(dòng)化程度中。0業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無(wú)法完成，自動(dòng)化程度高。信息系統(tǒng)服務(wù)范圍0地區(qū)范圍的服

5、務(wù)網(wǎng)絡(luò) 0省級(jí)范圍的服務(wù)網(wǎng)絡(luò) 0全國(guó)范圍的服務(wù)網(wǎng)絡(luò)系統(tǒng)所含業(yè)務(wù)子系統(tǒng)名稱是否跨省域0是 0否跨省域數(shù) 個(gè)跨省域名稱系統(tǒng)總用戶數(shù)量網(wǎng)絡(luò)類型0局域網(wǎng) 0園區(qū)網(wǎng) 0城域網(wǎng) 0廣域網(wǎng) 0其他類型 是否是涉及國(guó)家秘密的信息系統(tǒng)0是 0否系統(tǒng)是否采用符合國(guó)家規(guī)定的專用密碼產(chǎn)品0是 0否信息系統(tǒng)確定安全保護(hù)等級(jí)情況信息系統(tǒng)的安全保護(hù)等級(jí)0一級(jí) 0二級(jí) 0三級(jí) 0四級(jí) 定級(jí)說(shuō)明0初次定級(jí) 0重新定級(jí)三、 信息系統(tǒng)的最新網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)結(jié)構(gòu)圖要求：l 應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱l 應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址l 應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況l 應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況l 應(yīng)該能夠?qū)?/p>

6、照網(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明所有業(yè)務(wù)流程和系統(tǒng)組成如果一張圖無(wú)法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。四、 根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫(xiě)各類調(diào)查表格。設(shè)備統(tǒng)計(jì)表： 品 牌型 號(hào)類 型對(duì)外IP統(tǒng)計(jì)表：型 號(hào)服 務(wù)IP 地 址調(diào)查表清單表3-1. 第三方服務(wù)單位基本情況表3-2. 第三方服務(wù)三維項(xiàng)目參與人員名單表3-3. 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查表3-4. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查表3-5. 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表3-6. 網(wǎng)絡(luò)設(shè)備情況調(diào)查表3-7. 安全設(shè)備情況調(diào)查表3-8. 服務(wù)器設(shè)備情況調(diào)查表3-9. 終端設(shè)備情況調(diào)查表3-10. 系統(tǒng)軟件情況調(diào)查表3

7、-11. 應(yīng)用系統(tǒng)軟件情況調(diào)查表3-12. 業(yè)務(wù)數(shù)據(jù)情況調(diào)查表3-13. 數(shù)據(jù)備份情況調(diào)查表3-14. 應(yīng)用系統(tǒng)軟件處理流程調(diào)查表3-15. 業(yè)務(wù)數(shù)據(jù)流程調(diào)查表3-16. 管理文檔情況調(diào)查表3-1. 第三方服務(wù)單位基本情況填表人： 日期： 單位全稱簡(jiǎn)稱單位情況簡(jiǎn)介單位所屬類型o 黨政機(jī)關(guān) o 國(guó)家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位 V 一般企事業(yè)單位 o 其它類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級(jí)主管部門(mén)注：情況簡(jiǎn)介一欄，請(qǐng)?zhí)顚?xiě)與被測(cè)評(píng)系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。表3-2. 項(xiàng)目參與人員名單填表人： 日期： 序號(hào)人員名稱所屬部門(mén)職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法12

8、3456789表3-3. 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查填表人： 日期： 序號(hào)業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行是否可以脫離系統(tǒng)完成重要程度責(zé)任部門(mén)12345注：1、用戶分布范圍欄填寫(xiě)全國(guó)、全省、本地區(qū)、本單位2、業(yè)務(wù)信息類別一欄填寫(xiě)：a)國(guó)家秘密信息b)非密敏感信息（機(jī)構(gòu)或公民的專有信息）c)可公開(kāi)信息3、重要程度欄填寫(xiě)非常重要、重要、一般表3-4. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查填表人： 日期： 序號(hào)網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門(mén)備注12345

9、6注：重要程度填寫(xiě)非常重要、重要、一般表3-5. 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查填表人： 日期： 序號(hào)外聯(lián)線路名稱(邊界名稱)所屬網(wǎng)絡(luò)區(qū)域連接對(duì)象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注12345678910表3-6. 網(wǎng)絡(luò)設(shè)備情況調(diào)查填表人： 日期： 序號(hào)網(wǎng)絡(luò)設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)軟件及版本端口類型及數(shù)量主要用途是否熱備重要程度備注123456789注：重要程度填寫(xiě)非常重要、重要、一般表3-7. 安全設(shè)備情況調(diào)查 填表人： 日期： 序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱型號(hào)(軟件/硬件)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺(tái)端口

10、類型及數(shù)量是否熱備備注12345678910表3-8. 服務(wù)器設(shè)備情況調(diào)查填表人： 日期： 序號(hào)服務(wù)器設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度12345678注：1、重要程度填寫(xiě)非常重要、重要、一般2、包括數(shù)據(jù)存儲(chǔ)設(shè)備表3-9. 終端設(shè)備情況調(diào)查填表人： 日期： 序號(hào)終端設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度12345678注：1、重要程度填寫(xiě)非常重要、重要、一般2、包括辦公終端、專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺(tái)等3、僅當(dāng)本次評(píng)

11、估范圍包括辦公終端時(shí)才需填寫(xiě)辦公終端情況，按部門(mén)填寫(xiě)。表3-10. 系統(tǒng)軟件情況調(diào)查填表人： 日期： 序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)12345678910注：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件表3-11. 應(yīng)用系統(tǒng)軟件情況調(diào)查填表人： 日期： 序號(hào)應(yīng)用系統(tǒng)軟件名稱開(kāi)發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色123456789表3-12. 業(yè)務(wù)數(shù)據(jù)情況調(diào)查填表人： 日期： 序號(hào)數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問(wèn)權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用12345678注：數(shù)據(jù)安全性要求每項(xiàng)填寫(xiě)高、中、低如本頁(yè)不夠，請(qǐng)續(xù)

12、頁(yè)填寫(xiě)。表3-13. 數(shù)據(jù)備份情況調(diào)查填表人： 日期： 序號(hào)備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過(guò)期處理方法所屬備份系統(tǒng)123456789注：備份數(shù)據(jù)名與表3-12對(duì)應(yīng)的數(shù)據(jù)名稱一致表3-14. 應(yīng)用系統(tǒng)軟件處理流程調(diào)查（多表）填表人： 日期： 應(yīng)用系統(tǒng)軟件處理流程圖（例如內(nèi)容管理系統(tǒng) ）應(yīng)用系統(tǒng)軟件處理流程圖注：重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖，說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶。表3-15. 業(yè)務(wù)數(shù)據(jù)流程調(diào)查（多表）填表人： 日期： 數(shù)據(jù)流程圖（數(shù)據(jù)名稱：內(nèi)容管理系統(tǒng) ）數(shù)據(jù)流程圖注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備，再到存儲(chǔ)設(shè)備等流程。表3-

13、16. 管理文檔情況調(diào)查填表人： 日期： 序號(hào)文檔要求相關(guān)文檔名稱備注1機(jī)構(gòu)總體安全方針和政策方面的管理制度2部門(mén)設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度3授權(quán)審批、審批流程等方面的管理制度4安全審核和安全檢查方面的管理制度5管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度6人員錄用、離崗、考核等方面的管理制度7人員安全教育和培訓(xùn)方面的管理制度8第三方人員訪問(wèn)控制方面的管理制度9工程實(shí)施過(guò)程管理方面的管理制度10產(chǎn)品選型、采購(gòu)方面的管理制度11軟件外包開(kāi)發(fā)或自我開(kāi)發(fā)方面的管理制度12測(cè)試、驗(yàn)收方面的管理制度13機(jī)房安全管理方面的管理制度14辦公環(huán)境安全管理方面的管理制度15資產(chǎn)、設(shè)備、介質(zhì)安全管理

14、方面的管理制度16信息分類、標(biāo)識(shí)、發(fā)布、使用方面的管理制度17配套設(shè)施、軟硬件維護(hù)方面的管理制度18網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號(hào)管理等）方面的管理制度19系統(tǒng)安全管理（系統(tǒng)配置、帳號(hào)管理等）方面的管理制度20系統(tǒng)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統(tǒng)變更控制方面的管理制度23密碼管理方面的管理制度24備份和恢復(fù)方面的管理制度25安全事件報(bào)告和處置方面的管理制度26應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計(jì)劃等方面的文件27其他文檔注：請(qǐng)?jiān)谙嚓P(guān)文檔名稱欄填寫(xiě)對(duì)應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個(gè)文檔中涉及，填寫(xiě)多個(gè)文檔名稱。五、 信息系統(tǒng)安全管理文檔請(qǐng)?zhí)峁┍?-16中的安全管理文檔。六、 信息系統(tǒng)安全技術(shù)方案信息系統(tǒng)