调研表(带填表说明)资料

1、1 基本信息表1.1 单位基本信息被测评单位单位名称上级主管部门单位地址邮政编码联 系 人姓 名职务/职称所属部门办公电话移动电话电子邮件1.1.11.2 项目背景介绍1.3 信息系统基本情况信息系统系统1 名称安全保护等级业务信息安全保护等级系统服务安全保护等级功能描述备案证书编号系统2名称安全保护等级业务信息安全保护等级系统服务安全保护等级功能描述备案证书编号。2 网络结构 填表说明：1）网络拓扑示意图应标注目标系统的外部边界连接情况，包括外联系统（如互联网、第三方单位相关系统、下属单位前置系统等）、接入设备及边界防护设备，以及接入链路类型，并在拓扑图下方以文字形式对外部边界情况进行补充说

2、明，描述相关系统、设备、链路的具体信息（如链路带宽）。2）网络拓扑示意应标注安全（功能）区域的划分（如DMZ区、核心数据区、用户区、网管区等）以及主要的网络互联及隔离设备的部署情况，并在拓扑图下方以文字形式描述对网络内部结构情况进行补充说明，如区域间采取的安全防护策略等。3）网络拓扑示意应标注不同类型服务器（如应用服务器、数据库服务器等）在安全区域中的部署情况，并在拓扑图下方以文字形式描述各区域以及部署的主要服务器设备功能（承载的业务应用软件，参见第六章）与数量。2.1 网络拓扑结构图系统网络现状拓扑示意图（VISIO版。）2.2 网络区域划分与功能描述网络区域、边界描述表2-1网络结构情况序

3、号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量(管理)与其连接的其它网络区域网络区域边界设备重要程度责任部门表2-2网络外联情况序号外联线路名称所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注中国联通专线外联区外联区光纤20M路由器外网应用内部办公互联网出口中国电信专线外联区外联区光纤20M路由器外网应用内部办公互联网出口中国联通专线光纤10M路由器国家文物局办公网，互联网出口3 网络互联设备应该能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。表3- 1网络互联设备基本情况表序号设备名称填表说明 可参考如下命名规则：区域_功能描述_设备

4、类型_序号（可选），如互联网接入区边界路由器_1，或简记为互联网接入路由器。用 途网络区域物理区域型号/版本IP地址重要程度是否热备123456789104 安全设备应该能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。表 4-1安全设备基本情况表序号设备名称用途（主要功能）网络区域物理位置 型号/版本IP地址重要程度是否热备1防火墙互联网安全边界外联区机房192.168.3.62重要否2345678910115 承载的业务情况及业务应用软件5.1 应用软件基本情况业务应用概述填表说明 描述信息系统承载的业务应用（实现的主要业务功能或承载的业务使命）。表5-1业务应用基本情况表序号业务（服

5、务）名称所属定级系统软件名称主要功能应用模式（B/S或 C/S）自行开发/外包开发4开发商业务数据类别用户类别及数量重要程度 相对比较，分别赋值“关键、重要、一般、低、很低”。1国家文物局政府网政府网门户网站提供政府网服务B/S自行开发234565.2 主要业务流程 从不同类型业务用户的视角出发，给出关键业务处理流程图，并标注涉及应用组件/模块、主要处理动作，以及关键业务数据在主机设备（程序模块）之间的交换情况。可参考软件开发文档，如软件部署图，开发用例等。4、如果是外包开发请明确开发商应用系统软件业务处理流程图（对应用系统软件说明主要模块构成、模块部署涉及的设备、业务处理过程、数据流向。）&

6、quot;""绘图说明： 1、本图需说明主要业务处理流程图，在此基础上，标明各个业务处理模块所在的服务器设备，当涉及敏感数据处理时，需在模块的输入和输出处标识该敏感数据。如下图所示。"（示例）6 服务器2/存储设备至少能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。表 6-1主机/存储设备基本情况表序号设备名称网络区域物理位置OS名称/版本/补丁数据库名称/版本/补丁中间件/应用软件IP地址重要程度填表说明相对比较，分别赋值“关键、重要、一般、低、很低”。2业务和管理服务器（如防病毒服务器、日志收集服务器等）。是否热备12345678910111213147

7、 客户端填表说明只填写与目标系统相关的业务用户和运维管理员的终端。2相对比较，分别赋值“关键、重要、一般、低、很低”。表7-1客户端基本情况表序号设备名称用途所属部门网络区域物理位置操作系统版本IP地址重要程度21管理终端1网络设备信息部管理区办公室3层winxp192.168.3.51重要2管理终端2网络设备信息部管理区办公室3层Win7192.168.3.52重要3网站管理终端服务器设备信息部办公区办公室1000Winxp4用户端办公应用信息中心办公区文博大厦Winxp win7 192.168.10.1/2456789108 机房表8-1机房列表序号机房名称主要功能物理位置1国家文物局数

8、据机房外网接入，服务器存放文博大厦3层29 安全相关人员填表说明人员角色主要包括：安全主管、系统建设负责人、系统运维负责人、物理安全负责人、人事负责人、系统管理员、网络管理员、安全管理员、系统开发人员、应用管理员、档案管理员、资产管理员表9-1安全相关人员序号人员姓名部门/岗位/角色联系电话邮箱1234567891010 安全管理文档表10-1安全管理文档基本情况表序号文档名称主要内容1系统安全规划设计文档2345678910111213141516171811 安全威胁表11-1威胁识别表填表说明关注程度包括：高度关注、比较关注、一般关注、不关注2发生可能性包括：很高、高、一般，如果发生过明确发生的频次（1次/年、2次/年、3次或3次以上/年）序号威胁分(子)类描述关注程度1发生的可能性2备注1恶意攻击利用工具和技术对信息系统进行攻击 高度关注高网站挂马，服务器中毒2软件故障操作系统、应用软件由于设计缺陷等发生故障比较关注一般3管理不到位由于制度缺失、不完善等原因导致安全管理无法落实或者不到位比较关注一般4无作为或操作失误应该执行而没有执行相应的操作，或者无意执行了错误的操作一般关注一般5断电外部电力供应中断一般关注一般UPS故障6硬件故障网络、主机等系统设备由于设备老化等原因发生硬件故障比较关注高设备老化7越权或滥用越权访问本来无权访问的资源，或