XX局信息安全等級保護-測評調(diào)查表

XX省XX信系基本況查表(XX省XX)20XX年月

說明1、請?zhí)嵝畔⑾到y(tǒng)最新網(wǎng)絡(luò)構(gòu)圖（拓圖）2、請根據(jù)信息系的網(wǎng)絡(luò)結(jié)圖填寫各調(diào)查表格表

單位基本況調(diào)查填表人

日期：單位全稱XX省XX局

簡稱

省XX局單位情況簡介

XX省XX局承擔(dān)組織領(lǐng)導(dǎo)和協(xié)調(diào)全省工作，確保數(shù)據(jù)真實、準確、及時的責(zé)任。制定政策、規(guī)劃、全省基本XX制度和標(biāo)準，起草XX法律法規(guī)草案，制定部門規(guī)章，指導(dǎo)全省工作。單位所屬類型單位地址郵政編碼

□府機關(guān)□家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位□一般企事業(yè)單位□其它類型負責(zé)人姓名

電話

傳真

電子郵件地址

聯(lián)系人

電話

傳真

電子郵件地址注：情簡介欄，請寫與被測評系有關(guān)的機構(gòu)內(nèi)容。

表

參與人員單填表人

日期：序號12

人員姓名

所屬部門省XX局省XX局

職務(wù)/職處長科長

負責(zé)范圍網(wǎng)絡(luò)設(shè)、安全設(shè)備服務(wù)器

聯(lián)系方法345678910

表物理環(huán)境況序號12345678

物理環(huán)境稱省XX機房省XX機省XX局公樓

物理位置

填表人日期：涉及信息統(tǒng)國家XX局廣域網(wǎng)計算機網(wǎng)絡(luò)系統(tǒng)、省XX局眾網(wǎng)站系XX內(nèi)部網(wǎng)站系、內(nèi)部辦公自動化站廣計算機絡(luò)系統(tǒng)注：物環(huán)境包括主房、輔機房、公環(huán)境等。

表

信息系統(tǒng)本情況填表人

日期：序號123456789

信息系統(tǒng)稱XX局域網(wǎng)計算機絡(luò)系統(tǒng)省XX內(nèi)部網(wǎng)站統(tǒng)內(nèi)部辦自動化內(nèi)部辦自動化OA信息系統(tǒng)內(nèi)部門網(wǎng)站

安全保護級三二二二二二二二二

業(yè)務(wù)信息全保護等三二二二二二二二二

系統(tǒng)服務(wù)全保護等二二二二二二二二二

承載業(yè)務(wù)用1011

表

國家XX局域網(wǎng)-外聯(lián)（絡(luò)邊界情況調(diào)查填表人

日期：序號

外聯(lián)線路稱邊界名稱

所聯(lián)網(wǎng)絡(luò)域

外聯(lián)對象名稱

接入線路種類

傳輸速率（帶寬）

線路接入備

承載主要務(wù)應(yīng)用

備注123

國家廣域網(wǎng)出口2國家互連端

國家XX網(wǎng)省局XX網(wǎng)

家XX局省XX局

SDH光纖

千兆45678910

表

國家XX局域網(wǎng)-網(wǎng)絡(luò)設(shè)情況調(diào)填表人

日期：序號

網(wǎng)絡(luò)設(shè)備稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

系統(tǒng)軟件本及補丁

主要用途

是否熱備

備注123

？

作為主干線路連接國家XX網(wǎng)作為備用線路連接國家XX網(wǎng)國家XX局接入省局網(wǎng)絡(luò)的連接點

是是否45678

表

計算機網(wǎng)系統(tǒng)-外聯(lián)網(wǎng)絡(luò)邊界情況調(diào)填表人

日期：序號

外聯(lián)線路稱邊界名稱

所聯(lián)網(wǎng)絡(luò)域

外聯(lián)對象稱

接入線路種類

傳輸速率（帶寬）

線路接入備

承載主要務(wù)應(yīng)用

備注1234567810

表

計算機網(wǎng)系統(tǒng)-網(wǎng)絡(luò)備情況調(diào)填表人

日期：序號

網(wǎng)絡(luò)設(shè)備稱

型號

物理位置

所屬網(wǎng)絡(luò)域

系統(tǒng)軟件本及補

主要用途

是否熱備

備注1234567891011

省局內(nèi)部數(shù)據(jù)傳輸省局內(nèi)部數(shù)據(jù)傳輸匯聚多個分支節(jié)點省局內(nèi)部數(shù)據(jù)傳輸省局內(nèi)部數(shù)據(jù)傳輸省局內(nèi)部數(shù)據(jù)傳輸

否否否否否否否否否否

序號

網(wǎng)絡(luò)設(shè)備稱

型號

物理位置

所屬網(wǎng)絡(luò)域

系統(tǒng)軟件本及補

主要用途

是否熱備

備注121314151617

省局網(wǎng)絡(luò)省局網(wǎng)絡(luò)省局網(wǎng)絡(luò)省局網(wǎng)絡(luò)省局網(wǎng)絡(luò)省局網(wǎng)絡(luò)

否否否否否否

表1-10.

計算機網(wǎng)系統(tǒng)-安全備情況調(diào)填表人

日期：序號

網(wǎng)絡(luò)安全備名稱

型號(軟硬件)

物理位置

所屬網(wǎng)絡(luò)域

系統(tǒng)軟件運行平臺

是否熱備

備注12345678911

邊界防火墻1邊界防火墻2邊界防火墻3

否否否否否否否否否

表1-11.

服務(wù)器設(shè)情況調(diào)填表人

日期：序號

服務(wù)器設(shè)備名稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

IP地址/掩碼/網(wǎng)關(guān)

操作系統(tǒng)版本補丁

安裝的數(shù)據(jù)庫系統(tǒng)

承載的主要業(yè)務(wù)應(yīng)用

安裝的應(yīng)系統(tǒng)軟件稱

涉及的業(yè)務(wù)數(shù)據(jù)

是否熱備

備注123456789

是否否否否否否否否

自帶交換機

序號

服務(wù)器設(shè)備名稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

IP地址/掩碼/網(wǎng)關(guān)

操作系統(tǒng)版本補丁

安裝的數(shù)據(jù)庫系統(tǒng)

承載的主要業(yè)務(wù)應(yīng)用

安裝的應(yīng)系統(tǒng)軟件稱

涉及的業(yè)務(wù)數(shù)據(jù)

是否熱備

備注10

與存儲相連11121314151617181920

否否

序號

服務(wù)器設(shè)備名稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

IP地址/掩碼/網(wǎng)關(guān)

操作系統(tǒng)版本補丁

安裝的數(shù)據(jù)庫系統(tǒng)

承載的主要業(yè)務(wù)應(yīng)用

安裝的應(yīng)系統(tǒng)軟件稱

涉及的業(yè)務(wù)數(shù)據(jù)

是否熱備

備注21222324252627

備份

序號

服務(wù)器設(shè)備名稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

IP地址/掩碼/網(wǎng)關(guān)

操作系統(tǒng)版本補丁

安裝的數(shù)據(jù)庫系統(tǒng)

承載的主要業(yè)務(wù)應(yīng)用

安裝的應(yīng)系統(tǒng)軟件稱

涉及的業(yè)務(wù)數(shù)據(jù)

是否熱備

備注

序號

服務(wù)器設(shè)備名稱

型號

物理位置

所屬網(wǎng)絡(luò)區(qū)域

IP地址/掩碼/網(wǎng)關(guān)

操作系統(tǒng)版本補丁

安裝的數(shù)據(jù)庫系統(tǒng)

承載的主要業(yè)務(wù)應(yīng)用

安裝的應(yīng)系統(tǒng)軟件稱

涉及的業(yè)務(wù)數(shù)據(jù)

是否熱備

備注

表1-12.

應(yīng)用系統(tǒng)況調(diào)查填表人

日期：序號

業(yè)務(wù)（服務(wù)）名稱

主要功能描述

處理的業(yè)務(wù)數(shù)據(jù)

業(yè)務(wù)處理信息類別

用戶數(shù)量

用戶分布范圍

應(yīng)用系統(tǒng)軟件名稱

開發(fā)商

C/SB/S模式

是否24小時運行

備注12345678910

是是是是是注：1、用戶分布范圍欄填寫國、全省、本地區(qū)、本單位

表1-13.

業(yè)務(wù)數(shù)據(jù)況調(diào)查填表人

日期：序號

業(yè)務(wù)數(shù)據(jù)名稱

數(shù)據(jù)使用或管理者

訪問權(quán)限

數(shù)據(jù)安全要求

存放所在服務(wù)器名

涉及存儲系統(tǒng)

是否異地保存

備注1

服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份確保數(shù)據(jù)冗余性

XX門戶網(wǎng)后臺服務(wù)器，XX門戶網(wǎng)站內(nèi)部網(wǎng)前臺服務(wù)器，XX網(wǎng)數(shù)據(jù)庫服務(wù)器，XX門戶網(wǎng)站互聯(lián)網(wǎng)前臺服務(wù)器

？

否服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性不省局內(nèi)部OA辦公系統(tǒng)服務(wù)2

會被篡改。重要數(shù)據(jù)采取加密或其它有效措施確保保密性

器1，省局內(nèi)部OA辦公系統(tǒng)服務(wù)器2

否重要數(shù)據(jù)存放在存儲設(shè)

序號

業(yè)務(wù)數(shù)據(jù)名稱

數(shù)據(jù)使用或管理者

訪問權(quán)限

數(shù)據(jù)安全要求

存放所在服務(wù)器名

涉及存儲系統(tǒng)

是否異地保存

備注備備份確保數(shù)據(jù)冗余性服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性不會被篡改。3

重要數(shù)據(jù)采取加密或其

涉及

否它有效措施確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份確保數(shù)據(jù)冗余性服務(wù)器端與客戶終端的4

XXXX部辦公自動化OA務(wù)

省XX

完全訪問

數(shù)據(jù)傳輸確保完整性不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施確保保密性重要數(shù)據(jù)存放在存儲設(shè)

XX辦公OA服務(wù)器1XX辦公OA服務(wù)器2

否

否備備份確保數(shù)據(jù)冗余性

序號

業(yè)務(wù)數(shù)據(jù)名稱

數(shù)據(jù)使用或管理者

訪問權(quán)限

數(shù)據(jù)安全要求

存放所在服務(wù)器名

涉及存儲系統(tǒng)

是否異地保存

備注XXXX

服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性不會被篡改。5

部門戶網(wǎng)

省XX

完全訪問

重要數(shù)據(jù)采取加密或其

省XX門戶網(wǎng)站

否

否站業(yè)務(wù)

它有效措施確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份確保數(shù)據(jù)冗余性

表1-14.

數(shù)據(jù)備份況填表人

日期：序號

備份數(shù)據(jù)

介質(zhì)類型

備份周期

保存期

是否異地存

涉及應(yīng)用統(tǒng)

備注1234567891011

否否否否

多個應(yīng)系統(tǒng)的數(shù)據(jù)份暫沒業(yè)應(yīng)用XX

表1-17.

終端設(shè)備況調(diào)查填表人

日期：序號

終端設(shè)備型

所屬網(wǎng)絡(luò)域

設(shè)備數(shù)量

IP地址網(wǎng)段/掩碼

操作系統(tǒng)類型

主要用途

備注12

安全備控制臺專用端設(shè)備

??

??

??

??345678

用戶端設(shè)備

表1-18.管理文檔情調(diào)查制度類檔填表人

日期：序號12345678910

文檔要求機構(gòu)總體安全方針和政策方面的管理制度部門設(shè)置位設(shè)置及工作職責(zé)定義方面的管理制度安全審核和安全檢查方面的管理制度人員安全教育和培訓(xùn)方面的管理制度機房安全管理方面的管理制度辦公環(huán)境安全管理方面的管理制度資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度信息分類、標(biāo)識、發(fā)布、使用方面的管理制度網(wǎng)絡(luò)安全管（網(wǎng)絡(luò)配置帳號管理等方面的管理制度系統(tǒng)安全管（系統(tǒng)配置帳號管理等方面的管理制度

相關(guān)文檔稱

備注

序號111213

文檔要求病毒防范方面的管理制度安全事件報告和處置方面的管理制度應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計劃等方面的文件

相關(guān)文檔稱

備注注：請相關(guān)文檔名欄填寫對應(yīng)的檔名稱，如果相關(guān)內(nèi)容在多文檔中涉及，寫多個文檔名稱。

表1-19.

人員抽樣況調(diào)查人員抽調(diào)查文檔序號

人員抽樣研要求

回答情況

備注1234

是否發(fā)生過信息安全事?生后是如發(fā)生過，立馬組織相關(guān)技術(shù)人員進行處理，同時通知廠何處理的？家派工程師上門提供技術(shù)支持人員信息安全意識與安全技能掌握情?況管理層對信息安/級保護是如何認?識的？員工對信息安全/等級保護的看法？

表1-19.安全威脅情表序號123456

安全事件查是否發(fā)生過網(wǎng)絡(luò)安全事件發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）網(wǎng)絡(luò)安全事件造成損失評估可能的攻擊來源導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因

填表人日期：調(diào)查結(jié)果□沒有□1次/年□2次/年□3次以上/年□不清安全事件說明間、影響）□感染病毒/蠕蟲/特洛伊木馬程序□拒絕服務(wù)攻擊□端口掃描攻擊□數(shù)據(jù)竊取□破壞數(shù)據(jù)或網(wǎng)絡(luò)□篡改網(wǎng)頁□垃圾郵件□內(nèi)部人員有意破壞□內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源□被利用發(fā)送和傳播有害信息□網(wǎng)絡(luò)詐騙和盜竊□其它其它說明：□網(wǎng)絡(luò)（系統(tǒng)）管理員工作檢測發(fā)現(xiàn)□通過事后分析發(fā)現(xiàn)□通過安全產(chǎn)品發(fā)現(xiàn)□有關(guān)部門通知或意外發(fā)現(xiàn)□他人告知□其它其它說明：□非常嚴重□嚴重□一般□比較輕微□輕微□無法評估□內(nèi)部□外部□都有□病毒□其他原因□不清攻擊來源說明：□未修補或防范軟件漏洞□網(wǎng)絡(luò)或軟件配置錯誤□登錄密碼過于簡單或未修改□缺少訪問控制□攻擊者使用拒絕服務(wù)攻擊□攻擊者利用軟件默認設(shè)置□利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案□內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng)□攻擊者使用欺詐方法□不知原因□其它其它說明：

序號78910111213

安全事件查是否發(fā)生過硬件故障是否發(fā)生過軟件故障是否發(fā)生過維護失誤是否發(fā)生過因用戶操作失誤引起的