通用信息化情況、IT資產及網絡安全調研表

1、 36 29 -附件3通用信息化情況、IT資產及網絡安全調研研表填寫說明：建議議本表由信息息化人員填寫寫。若表格不不夠填寫全部部內容，請自自行補充完整整。調研單位（公章章）： 聯(lián)系系人： 電話： 信息化情況1.1應急場所所現(xiàn)狀場 所 情情 況應急場所地址：應急指揮大廳長： 米；寬： 米米；高： 米。應急場所區(qū)域劃劃分：辦公室間數： ，辦辦公人數： 。 說明：會商室：長： 米；寬： 米米；高： 米。說明：功能：放置設備：值班室：長： 米；寬寬： 米；高： 米。說明：功能：放置設備：控制室：長： 米；寬寬： 米米；高： 米。說明：功能：放置設備：設備間：長： 米；寬： 米；高： 米。說明：功能：放

2、置設備：顯示系統(tǒng)是否已有顯示系系統(tǒng)是 否如有提供設備品品牌、拼接處處理器技術能能力（幾路視視頻輸入、幾幾路計算機輸輸入、幾路輸輸出、是否可可擴展）如無，在設備選選型上有無特特殊需求。填表說明：在選選擇時請在左左側“”內劃“”。建議議本表由應急急管理人員、信信息化人員填填寫。1.2計算機網網絡情況計算機網絡區(qū)域性的網絡構構成（星型網網、公安網、政政府網、無線線城域網等）：網絡現(xiàn)狀（覆蓋蓋范圍）：網絡規(guī)模（需要要連接到政務務外網的信息息點數）：網絡出口邊緣設設備：A、路由器；BB、防火墻；C、L2交交換機；D、LL3交換機；其他請注明_邊緣是否已配置置防火墻是 否百兆 千兆防火墻設置情況況NAT

3、透明 路由提供交換機、路路由器型號采用何種路由協(xié)協(xié)議A、OSPF；B、RIPP；C、ISS-IS；DD、其他請注注明_網絡帶寬（內外外網）：提供IP地址分分配情況：是否具有MPLLS VPNN功能？如是，請具體描描述是 否是否劃分VLAAN ？如是，請具體描描述是 否與互聯(lián)網連接線線路類型與互聯(lián)網連接線線路帶寬帶寬使用率運營商線路作用是否允許移動性性接入？如是請?zhí)峁┙尤肴敕绞绞?否網絡隔離情況填表說明：請描述本單位電電子政務外網網網絡出口分分布信息，各各線路的作用用、帶寬尤其其是帶寬利用用率將有利于于評估今后遠遠程數據復制制時對帶寬和和業(yè)務的影響響。1.3通信網絡絡有線通信系統(tǒng)是否有IP電話話

4、系統(tǒng)？是 否如有請?zhí)峁航M網方式：容量：設備品牌型號：利用何種網絡進進行傳輸：通達范圍：無線通信系統(tǒng)目前是否有無線線通信系統(tǒng)？是 否如有是什么頻段段的（8000兆、400兆、350兆等）？手臺數量/品牌牌覆蓋范圍容量衛(wèi)星通信系統(tǒng)目前是否有衛(wèi)星星通訊設備？ 是 否衛(wèi)星通訊設備名名稱：A、衛(wèi)星電話； B、BGGAN；C、其它請注明明_利用什么衛(wèi)星？A、海事衛(wèi)星；B、亞星；C、銥星；D、歐星；E、其它請注明明_對移動指揮應急急平臺是否有有要求？（語語音、圖像、視視頻會議等）短波通信系統(tǒng)是否有短波固定定臺？是 否如有，請描述數數量、品牌及及型號、工作作距離等是否有便攜臺？是 否如有，請描述數數量、品牌

5、及及型號、工作作距離等其他通信系統(tǒng)是否有其他通信信系統(tǒng)？是 否如有，請描述數數量、品牌及及型號等。填表說明：在選選擇時請在左左側“”內劃“”。建議議本表由網絡絡人員填寫。1.4視頻會議議系統(tǒng)現(xiàn)狀IP視頻會議系系統(tǒng)現(xiàn)在是否有IPP視頻會議系系統(tǒng)？是 否如有請?zhí)峁篗CU的品牌及及型號：終端的數量/品品牌/型號：開通單位數量：利用什么網絡傳傳送/帶寬：是否符合H.3323 ：是 否召開IP視頻會會議系統(tǒng)的范范圍？并發(fā)會議用戶數數/會議數： 通過何種網絡進進行傳送/帶帶寬：填表說明：在選選擇時請在左左側“”內劃“”。建議議本表由信息息化人員填寫寫。1.5監(jiān)控網絡絡監(jiān)控網絡已接入圖像視頻頻資源有哪些些

6、？視頻資源的信息息源所在部門門/接入方式式？還需要整合哪些些圖像資源及及數量（公安安、城管、環(huán)環(huán)保等）/接接入方式？接入圖像視頻信信號類型：模擬 數字視頻制式：A、 PAL ；B 、NNTSC； C、SECCAM； D、其它請注注明_編碼標準：A、MPEG-1；B 、MMPEG-22；C 、MMPEG-44 ；D、HH.261；E、H.2263； FF、H.2664；G、其其它請注明_傳輸信道：A、租用專線；B、 IPP專網；C、IISDN ；D、ADSL ；E、其它它請注明_傳輸介質：A、光纖；B、電電纜；C、微微波；D、衛(wèi)衛(wèi)星；E、其他請注明明 是否需要為其他他單位和部門門提供圖像資資源？

7、是 否共享方式：填表說明：在選選擇時請在左左側“”內劃“”，A、BB、C、D選選項在字母上上劃“”。建議本表由網絡絡管理人員填填寫。1.6移動應急急車輛現(xiàn)狀移動應急車輛是否具有移動應應急車輛？是 否如有，請?zhí)峁S廠家/型號/功能/ 移動應急車輛的的功能：采用的通信鏈路路：A、光纖；B、電電纜；C、微微波；D、衛(wèi)衛(wèi)星； E、其他請注明明_視頻傳輸：A、單向 B、雙雙向是否具有視頻會會議：是 否通信方式：A、無線通信；B、VOIIP電話；CC、手機；DD、衛(wèi)星電話話；E、其他他請注明_是否具有軟件系系統(tǒng)：是 否如有軟件系統(tǒng)請請說明：對移動應急車輛輛的要求：1.7共享交換換平臺共享交換平臺是否有本單

8、位的的數據中心是 否是否有專門的共共享交換平臺臺是 否是否建有信息資資源目錄是 否信息資源目錄軟軟件名稱及版版本采用的數據庫管管理系統(tǒng)型號號和版本共享交換軟件名名稱及版本共享交換數據分分析工具名稱稱及版本在選擇時請在左左側“”內劃“”，建議議本表由信息息化人員填寫寫。1.8空間地理理平臺空間地理平臺是否有空間地理理平臺？是 否如果有，請說明明產品名稱及及版本，上線線時間：已經使用的電子子地圖情況：提供方：比例尺：范圍：坐標系：數據格式：生產日期：更新周期：更新方式：數據量：已有遙感資源： ，遙感資源需求： A、航片；B、EETM衛(wèi)片；C、SPOOT衛(wèi)片；DD、IKONNS衛(wèi)片；EE、QUICC

9、KBRIDD衛(wèi)片；F、其其他請注明_已有空間基礎信信息資源并注注明參數：A、地址編碼數數據庫；B、DDEM數字高高程模型；CC、DRG數數字柵格地形形圖；D、其他請注明明 已有政務空間信信息圖層：A、行政區(qū)劃數數據；B、城城市規(guī)劃數據據；C、建筑筑物基本情況況；D、其他他請注明_ 填表說明：在選選擇時請在左左側“”內劃“”，A、BB、C、D選選項在字母上上劃“”。建議本表由信息息化人員填寫寫。IT資產2.1網絡設備備情況序號網絡設備名稱型號物理位置所屬網絡區(qū)域投入使用時間/上一次維護護時間系統(tǒng)軟件版本及及補丁端口類型及數量量主要用途是否熱備重要程度備注填表說明：重要要程度填寫非非常重要、重重要

10、、一般2.2存儲系統(tǒng)統(tǒng)2.2.1、存存儲設備及分分配信息 存儲設備型號存儲可用容量已使用數據量預計半年的數據據增量分配主機名稱分配容量分配的LUN及及大小RAID類型填表說明：請?zhí)崽峁┦褂玫拇娲鎯υO備的相相關信息。包包括設備型號號、存儲容量量和已使用的的容量，以及及分配給主機機的空間信息息。應用系統(tǒng)統(tǒng)已有的數據據存量和增量量是容災備份份需求的關鍵鍵信息，請核核查設備后準準確填寫數值值。2.2.2、存存儲交換機信信息設備型號接口類型/數量量空余端口數量授權端口數量2.3備份系統(tǒng)統(tǒng)請?zhí)峁祿浞莘蒈浖?、介質質和設備的信信息。備份設設備及備份策策略屬于容災災備份需求的的關鍵信息。2.3.1、備備份磁

11、帶/庫庫磁帶機/庫型號號磁帶類型驅動器數量磁帶數量需備份的數據容容量2.3.2、備備份服務器信信息服務器型號服務器數量操作系統(tǒng)備份軟件版本備份軟件授權填表說明：備份份軟件授權需需提供采購的的備份軟件的的授權模塊或或授權功能說說明。2.3.3、備備份策略信息息 序號應用名稱全備份頻率全備份數據量全備份周期增量備份頻率據增量備份數量增量備份周期數據類別數據存儲位置數據更新周期數據丟失影響數據補登方式數據恢復需求填表說明：請說說明數據丟失失的影響及可可能的補救手手段，以此評評估容災備份份的數據恢復復需求。2.4安全設備備情況序號網絡安全設備名稱型號（軟件/硬硬件）物理位置所屬網絡區(qū)域投入使用時間/上

12、一次維護護時間系統(tǒng)軟件及運行行平臺端口類型及數量量是否熱備備注2.5服務器情情況序號服務器設備名稱品牌及型號物理位置所屬網絡區(qū)域投入使用時間/上一次維護護時間操作系統(tǒng)版本/補丁安裝的數據庫系系統(tǒng)及版本承載的主要業(yè)務務應用安裝的應用系統(tǒng)統(tǒng)軟件名稱涉及的業(yè)務數據是否托管重要程度 序號服務器名稱CPU型號及數數量正常與峰值時的的CPU使用率率內存容量內存占用率本地硬盤容量本地硬盤可用容容量是否使用了RAAID及級別別是否連接外置存存儲設備是否配置了雙機機熱備是否配置了卷管管理軟件光纖HBA卡型型號和數量網卡類型和數量量數據庫是否使用用了裸設備服務器是否要求求724小時時運行服務器允許的最最大停機時間

13、間填表說明：1. 重要程度填填寫非常重要要、重要、一一般2.不包括存儲儲設備3.請?zhí)峁┓談掌飨嚓P參數數。如有多臺臺服務器請照照此模板拷貝貝并填寫。關關于軟件部分分（包括操作作系統(tǒng)、數據據庫、中間件件系統(tǒng)、應用用系統(tǒng)等）都都應填寫軟件件版本號。對對數據庫服務務器應填寫關關于數據庫方方面的檢查項項。2.6終端情況況序號終端設備名稱型號物理位置所屬網絡區(qū)域設備數量投入使用時間/上一次維護時間間操作系統(tǒng)安裝的應用系統(tǒng)統(tǒng)軟件名稱涉及的業(yè)務數據主要用途重要程度 填表說明：11.重要程度度填寫非常重重要、重要、一一般2.包括專用終終端設備以及及網管終端、安安全設備控制制臺等2.7信息系統(tǒng)統(tǒng)機房情況機房地址

14、機房內涉及的業(yè)業(yè)務范圍機房面積主管部門機房負責人聯(lián)系電話調 查查 項項 目目IT設施機架數數量提供電源保障的的UPS容量量UPS現(xiàn)階段的的負載量檢測驗收時間是否對機房檢測測驗收機房發(fā)生過哪些些災難事件機房目前存在哪哪些風險隱患患內部環(huán)境功能分區(qū)（主機機區(qū) UPSS區(qū) 操作區(qū)區(qū)） 區(qū)域防防護 隔音音隔塵 整整潔衛(wèi)生供電系統(tǒng)一路 二路路 發(fā)電電機 UUPS 穩(wěn)壓器 保護器 應急照照明供電回路是否獨獨立 是 否接地系統(tǒng)單獨地 綜綜合地 直流地 交流地 保護護地防雷系統(tǒng)電源線防雷 信號線線防雷 天饋線防防雷 信號地 防雷地地防火系統(tǒng)火災報警（煙感感 溫感） 氣體噴淋淋（自動 手動） 電源切斷（自動動

15、手動） 氣體滅火火器 隔離離防火防盜防毀監(jiān)視攝像 防盜報警 鐵門 鐵窗窗 門門禁設備標識 電源線路標標識 信號線路標標識 影像保存： 天電磁屏蔽整體屏蔽 局部屏蔽 距離防防護 防防電磁輻射（干干擾） 屏蔽地靜電防護防靜電地板 防靜電電工作臺 防靜電電服（鞋） 溫（濕濕）度防靜電電靜電消除器 靜電消消除劑 靜電電地溫度調節(jié)精密空調 柜式式空調 窗式空調介質存放專用鐵柜 普普通鐵柜 本地存放 異地存放放數據保存： 天天其他措施電源線穿管（金金屬管 塑塑料管） 信號號線穿管（金金屬管 塑塑料管）金屬導管接地 防信信號線路截獲獲 防防漏水措施 防鼠鼠害措施主要設備型號/投入使用時時間/上一次次維護（檢

16、修修）時間UPS電源門禁系統(tǒng)空調系統(tǒng)監(jiān)視攝像防雷系統(tǒng)火災報警防漏水系統(tǒng)氣體滅火器防盜報警器機房情況監(jiān)控軟軟件填表說明：請?zhí)峁┍締挝粰C機房物理環(huán)境境相關信息。了了解機房設施施的情況，將將有利于評估估本單位物理理環(huán)境以及容容災復制網絡絡設計。2.8業(yè)務系統(tǒng)統(tǒng)與業(yè)務數據據調查 2.8.1、應應用系統(tǒng)與數數據信息 序號應用系統(tǒng)名稱包含模塊名稱主要功能描述數據內容及存儲儲格式應用系統(tǒng)服務對對象及范圍目前數據總量數據半年增量開發(fā)語言C/S或B/SS模式是否24小時運行重要程度失效影響恢復時間需求說說明1234填表說明：請?zhí)峁┍締挝贿\運行在市電子子政務外網的的應用系統(tǒng)清清單，請說明明應用系統(tǒng)的的功能、服務務

17、范圍、失效效影響。進一一步了解應用用系統(tǒng)的基本本情況，將有有利于評估業(yè)業(yè)務系統(tǒng)的重重要程度，所所需要災難恢恢復中心提供供的災難恢復復級別。根據本單單位應用系統(tǒng)統(tǒng)的重要性，發(fā)發(fā)生災難時的的影響，業(yè)務務中斷時涉及及的服務對象象范圍，將應應用系統(tǒng)予以以分類。其中中，關鍵業(yè)務務指的是非常常重要、影響響非常大、涉涉及非常廣的的業(yè)務和業(yè)務務系統(tǒng)；基礎礎業(yè)務指關鍵鍵業(yè)務需要得得到基礎業(yè)務務的支持才能能正常服務；必要業(yè)務指指比較重要的的業(yè)務和業(yè)務務系統(tǒng)；如果果只有一個業(yè)業(yè)務系統(tǒng)，請請按照功能模模塊進行描述述。重要程度度填“關鍵”、“基礎”、“必要”、“一般”。相關單位名稱數據接入數據提供其他說明目前可接入相關

18、關單位數據內內容交換頻率需要接入的其他他數據目前已提供給相相關單位數據據內容交換頻率可提供給相關單單位的其他數數據交換實現(xiàn)方式（文文件交換/數數據交互/其其它）數據最終存儲位位置2.8.2、數數據交換與數數據共享信息息填表說明：請?zhí)峁┍締挝粦獞孟到y(tǒng)和其其他單位應用用系統(tǒng)之間的的數據交換的的內容、頻率率，并說明是是用什么方式式來實現(xiàn)數據據交換功能的的。明確各業(yè)業(yè)務系統(tǒng)對其其他業(yè)務數據據的依賴程度度，有利于評評估災難恢復復的時間要求求。 37 -網絡安全3.1網絡邊界界調研序號外聯(lián)線路名稱（邊界名稱）所聯(lián)網絡區(qū)域外聯(lián)對象名稱接入線路種類線路接入設備承載主要業(yè)務應應用備注1234563.2風險分析

19、析調研遇到過的威脅安安全的事件類類型： 網絡阻塞型 頻度：經常，偶爾，有規(guī)律的。數據服務不正正常 頻頻度：經常，偶爾，有規(guī)律的。木馬 頻度：經常，偶爾，有規(guī)律的。病毒 頻度：經常，偶爾，有規(guī)律的。其他 頻頻度：經常，偶爾，有規(guī)律的。攻擊來源：局局域網內，電子政務內內網，外網，互聯(lián)網攻擊強度：突突然且可控的的，突然且頻繁繁的，長期的有規(guī)規(guī)律的影響范圍：局局域網內，電子政務內內網，外網，公眾影響程度：數數據被修改刪刪除，數據服務中中斷，網絡癱瘓安全事件的識別別：安全設備被動動探測人為（工具）主主動探測 頻度：經常，偶爾，有規(guī)律的廠商公告系統(tǒng)可恢復程度度：數據可正常?；謴?，系統(tǒng)可修復復。3.3安全管

20、理理制度調研已經部署的安全全系統(tǒng)：IDS 品牌牌/ip , 防火墻 品品牌/ip ，防毒墻 品牌牌/ip ，漏洞掃描系系統(tǒng) 品牌/ip 防病毒軟件 品品牌 保護機制：請問，貴單位是是如何借助已已經部署的安安全產品對現(xiàn)現(xiàn)有系統(tǒng)進行行安全保護和和加固的？使用安全設備備（或工具），有有規(guī)律的進行行評估并根據據結果對系統(tǒng)統(tǒng)加固；根據設備廠商商的公告，對對系統(tǒng)加固。保護范圍：安全策略制定的的依據： 請問，在在對貴單位的的安全設備進進行策略配置置時，您是如如何確定這些些策略的？ 根據業(yè)業(yè)務系統(tǒng)的常常規(guī)端口與開開發(fā)商提供的的通訊端口列列表制定策略略； 根據工工具掃描的結結果與實際結結合評估后制制定策略。策略

21、評估周期： 沒有特特定的周期，根根據上級機構構指示行事； 有特定定的周期，對對被保障系統(tǒng)統(tǒng)進行風險評評估。設備管理制度： 設備安全全的存放環(huán)境境是否符合相相關安全要求求？ 獨立機房，屏蔽機房， 屏蔽機柜。 如果沒有有，請列出何何時將要實施施 是否有專專職人員負責責設備的安全全與配置？ 有，無 是否有專專職人員輪值值管理設備？ 有，無3.4應急管理理調研是否建立了應急急響應團隊，以以處理突發(fā)事事件？ 有，沒有，籌建中；配備的網絡工程程師數量 有 個，無，委托第三方方機構管理；配備的系統(tǒng)工程程師數量 有 個，無，委托第三方方機構管理；常規(guī)狀態(tài)下，值值守工程師數數量 有 個，無當風險發(fā)生時，是是否有

22、已建立立的上報流程程（機制）？ 有，無如有，請簡要填填寫上報流程程 風險發(fā)生時，識識別風險的時時間跨度需要要多久 ?由發(fā)出上報信息息，到信息回回饋回來，消消耗時間大概概是多久 ？是否實現(xiàn)了事故故事后評估機機制？ 有，無如果有的話請簡簡要描述： 3.5網絡平臺臺安全調研網絡結構安全內部網絡劃分：有劃分子網網，共用同一網網段應用系統(tǒng)服務器器與數據庫服服務器連接情情況 物理分離，共用主機，物理分離并并處于同一網網段，不同網段且子子網間設訪問問控制，不同網段且且子網間無訪訪問控制，不同網段且子子網間有訪問問控制與網絡絡審計邊界保護措施 防火火墻 無防火墻，在出口部署署防火墻，在出口及內內部邊界均部部署防火墻，已經部署防火墻且已經設置策略。 入侵檢檢測設備或抗抗拒絕服務攻攻擊等設備 無，有，有且設置了了報警規(guī)則。 （如有其它它相關設備的的請?zhí)顚?） 訪問規(guī)則 邊界安全