信息系统调研表62769

1、A.1 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012年 8月说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP 地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。调查表清单表 1-1. 单位基本情况表 1-2. 参与人员名单表 1-3. 物理环境情况表 1-4. 信息系统基本情况表 1-5. 承

2、载业务（服务）情况调查表 1-6. 信息系统网络结构（环境）情况调查表 1-7. 外联线路及设备端口（网络边界）情况调查表 1-8. . 网络设备情况调查表 1-9. 安全设备情况调查表 1-10. 服务器设备情况调查表 1-11. 终端设备情况调查表 1-12. 系统软件情况调查表 1-13. 应用软件情况调查表 1-14. 业务数据情况调查表 1-15. 数据备份情况调查表 1-16. 应用系统软件处理流程调查表 1-17. 业务数据流调查表 1-18. 管理文档情况调查表 1-19. 安全威胁情况调查表 1-1.单位基本情况填表人：日期：单位名称简称单位情况简介单位所属类型 党政机关 国

3、家重要行业、重要领域或重要企事业单位一般企事业单位 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介一栏，请填写与被评测系统有关的机构的内容。表 1-2.参与人员名单填表人：日期：序号人员姓名所属部门职务 /职称负责范围联系方法12345678910111213表 1-3.物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1234567注：物理环境包括主机房、辅机房、办公环境等等。表 1-4.信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表 1-

4、5.信息系统承载业务（服务）情况填表人：日期：业务处理信息类涉及的应用是否可以序号业务（服务）名称用户数量是否 24重要程度责任部门业务描述用户分布范围脱离系统别系统软件小时运行完成12345678注：1、用户分布范围栏填写全国、全省、本地区、本单位2、 业务信息类别一栏填写：a）国家秘密信息b）非秘密敏感信息（机构或公民的专有信息）c）可公开信息3、 重要程度栏填写非常重要、重要、一般表 1-6.信息系统网络结构（环境）情况填表人：日期：序号网络区域名主要业务和信息描述IP 网段地址服务器终端与其连接的其它网网络区域边重要责任部门备注称数量数量络区域境设备程度123456789注：重要程度填

5、写非常重要、重要表 1-8.网络设备情况填表人：日期：序号网络设备名型号物理位置所属网络IP 地址/掩码/系统软件及端口类型主要用途是否重要程度备注称区域网关版本及数量热备12345注：重要程度填写非常重要、重要、一般表 1-9.安全设备情况填表人：日期：序号网络安全设备型号（软件 /物理位置所属网络区IP 地址/掩码/网关系统及运行平台端口类型及数量是否备注名称硬件）域热备表 1-10.服务器设备情况填表人：日期：序号服务器设备型号物理位置所属网络IP 地址 /掩码 /网关操作系统版安装应用系主要业务涉及数据是否重要名称区域本 /补丁统软件名称应用热备程度注：1、重要程度填写非常重要、重要、

6、一般2、包括数据存储设备表 1-11.终端设备情况填表人：日期：序号终端设备型号物理所属网设备IP 地址/掩码操作系统安装应用系涉及数主要用途重要程度名称位置络区域数量/网关统软件名称据12345678表 1-12.系统软件情况填表人：日期序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注：包括操作系统、数据库系统等软件表 1-13.应用系统软件情况填表人：日期序号应用系统软件名称开发商硬件 /软件平台C/S 或 B/S 模式涉及数据现有用户数量主要用户角色12345678表 1-14业务数据情况填表人：日期：序号数据名称数据使用者或管理者数据安全性要求数据总量涉及业务应

7、用涉及存储系统及其访问权限保密完整可用及日增量与处理设备12345678注：数据安全性要求每项填写高、中、低如本页不够，请续页填写。表 1-15.数据备份情况填表人：日期序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统1234567891011注：备份数据名与表1-12 对应的数据名称一致表 1-16.应用系统软件处理流程（多表）填表人：日期：应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软

8、件名称：）注：重要应用系统软件应该描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够，请续页填写。表 1-17. 业务数据流程（多表）填表人：日期：数据流程图 (数据名称： )数据流程图 (数据名称： )注：重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备、再到存储设备等流程。如本页不够，请续页填写。表 1-18. 管理文档情况填表人：日期：制度类文档序号文档要求相关文档名称备注123456789101112序号文档要求相关文档名称备注1314151617181920212223242526注：请在相关文档名称栏填写对应的文档名称，如果相关内容在多个文档中涉及，

9、填写多个文档名称。记录类文档序号记录类文档要求备注12345678910111213141516171819证据类文档序号证据类文档要求备注12345678910151617181920212223表 1-19.安全威胁情况序号安全事件调查1 是否发生过网络安全事件2 发生的网络安全事件类型（多选）3 如何发现网络安全事件（多选）4 网路安全事件造成损失评估5 可能的攻击来源6 导致发生网络安全事件的可能原因填表人：日期：调查结果没有1 次/年2 次/年3 次以上 /年不清楚安全事件说明：（时间、影响）感染病毒 /蠕虫 /特洛伊木马程序拒绝服务攻击端口扫描攻击数据窃取破坏数据或网络篡改网页垃圾

10、邮件内部人员有意破坏内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其它其它说明：网络（系统）管理员工作监测发现通过事后分析发现通过安全产品发现有关部门通知或意外发现他人告知其它其它说明：非常严重严重一般比较轻微轻微无法评估内部 外部 都有 病毒 其他原因 不清楚攻击来源说明：未修补或防范软件漏洞网络或软件配置错误登陆密码过于简单或未修改缺少访问控制攻击者使用拒绝服务攻击攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网攻击者使用欺骗方法不知原因其它其他说明：7有（注明时间、频率）无是否发生过硬件故障造成影响是是否发生过软件故障有（注明时间、频率）无8造成影响是9 是否发生过维护失误是否发生过因用户操作失误引起的10安全事件是否发生过物理设施/设备被物理破11坏12 有