




已阅读5页,还剩24页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
A.1 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012年8月说明1、 请提供信息系统的最新网络结构图(拓扑图)网络结构图要求: 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的IP地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。2、 请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1. 单位基本情况表1-2. 参与人员名单表1-3. 物理环境情况表1-4. 信息系统基本情况表1-5. 承载业务(服务)情况调查表1-6. 信息系统网络结构(环境)情况调查表1-7. 外联线路及设备端口(网络边界)情况调查表1-8. . 网络设备情况调查表1-9. 安全设备情况调查表1-10. 服务器设备情况调查表1-11. 终端设备情况调查表1-12. 系统软件情况调查表1-13. 应用软件情况调查表1-14. 业务数据情况调查表1-15. 数据备份情况调查表1-16. 应用系统软件处理流程调查表1-17. 业务数据流调查表1-18. 管理文档情况调查表1-19. 安全威胁情况调查表1-1. 单位基本情况 填表人: 日期: 单位名称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其他类型单位地址邮政编码负责人姓名电话 传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被评测系统有关的机构的内容。表1-2. 参与人员名单填表人: 日期: 序号人员姓名所属部门职务/职称负责范围联系方法12345678910111213表1-3. 物理环境情况填表人: 日期: 序号物理环境名称物理位置涉及信息系统1234567注:物理环境包括主机房、辅机房、办公环境等等。表1-4. 信息系统基本情况填表人: 日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表1-5. 信息系统承载业务(服务)情况填表人: 日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门12345678注: 1、用户分布范围栏填写全国、全省、本地区、本单位2、 业务信息类别一栏填写:a)国家秘密信息 b)非秘密敏感信息(机构或公民的专有信息) c)可公开信息3、 重要程度栏填写非常重要、重要、一般表1-6. 信息系统网络结构(环境)情况填表人: 日期:序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边境设备重要程度责任部门备注123456789注: 重要程度填写非常重要、重要表1-8. 网络设备情况 填表人: 日期:序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注12345注: 重要程度填写非常重要、重要、一般表1-9. 安全设备情况填表人: 日期: 序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量是否热备备注表1-10. 服务器设备情况填表人: 日期: 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度注: 1、重要程度填写非常重要、重要、一般 2、包括数据存储设备表1-11.终端设备情况 填表人: 日期:序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度12345678表1-12.系统软件情况 填表人: 日期序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注:包括操作系统、数据库系统等软件表1-13.应用系统软件情况 填表人: 日期序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色12345678表1-14 业务数据情况 填表人: 日期:序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用12345678注:数据安全性要求每项填写高、中、低如本页不够,请续页填写。表1-15.数据备份情况 填表人: 日期序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统1234567891011注:备份数据名与表1-12对应的数据名称一致表1-16. 应用系统软件处理流程(多表) 填表人: 日期:应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称: )应用系统软件处理流程图(应用软件名称:)注:重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够,请续页填写。表1-17. 业务数据流程(多表) 填表人: 日期:数据流程图(数据名称:)数据流程图(数据名称:)注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备、再到存储设备等流程。 如本页不够,请续页填写。表1-18. 管理文档情况 填表人: 日期:制度类文档 序号文档要求相关文档名称备注123456789101112序号文档要求相关文档名称备注1314151617181920212223242526注:请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称。记录类文档序号记录类文档要求备注12345678910111213141516171819证据类文档序号证据类文档要求备注12345678910151617181920212223表1-19.安全威胁情况填表人: 日期:序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清楚安全事件说明:(时间、影响)2发生的网络安全事件类型(多选)感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其它其它说明:3如何发现网络安全事件(多选)网络(系统)管理员工作监测发现 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其它其它说明:4网路安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚攻击来源说明:6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登陆密码过于简单或未修改 缺少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案 内部网络违规连接互联网 攻击者使用欺骗方法不知原因 其它其他说明:7是否发生过硬件故障有 (注明时间、频率) 无造成影响是8是否发生过软件故障有 (注明时间、频率) 无造成影响是9是否发生过维护失误有 (注明时间、频率) 无造成影响是10是否发生过因用户操作失误引起的安全事件有 (注明时间、频率)
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 农业产业园可行性分析报告
- 建筑给排水设计规范gb50015
- 商业街区商业规划手册
- 智能生产线设备维护指南
- 三农文化传播策略方案
- 重庆高新技术产业
- 开题可行性分析报告模板
- 医疗设备操作与使用说明手册
- 农业产业链协同发展方案
- 卫星导航定位系统技术应用文档
- 关于优化员工沟通渠道的通知
- 2025年乌海职业技术学院单招职业技能测试题库及完整答案一套
- 手游测评报告模板
- 23CG60 预制桩桩顶机械连接(螺丝紧固式)
- 小学生数学思维能力的培养课件
- 童话故事《老鼠搬鸡蛋》.ppt
- 偏差管理和CAPA_王丽丽
- 北京大学数学物理方法经典课件第五章——傅里叶变换
- 消防安全知识壁报-08灭火器作用及使用方法识别1
- 项目信息档案登记表模板
- 03要素禀赋理论
评论
0/150
提交评论