安全需求调研表

1、项目编号:系统安全需求前期调查表1单位基本情况表填表人：日期:单位全称武汉市建筑垃圾管理办公室简称武汉市渣土办上级主管部门武汉巾环卫局下属单位单位情况简介单位所属类型党政机关口国家重要行业、重要领域或重要企事业单位0 一般企事业单位 其它类型信息系统主要承载的业务范围武汉市建筑垃圾管理平台，单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址2参与人员名单厅P人员名称所属部门职务/职称负贝沱围联系方式1刘超稽查第f队副队长渣土车违规违法稽查2重里林信息技术管理科科员系统管理平台维护3邓明人事科科员人事管理4黄诚信息指挥中心科长信息指挥中心管理5李雪莹信息指挥中心调度员日常调

2、度6廖春明设备科科员硬软件维护7刘晓友设备科科员软硬件维护8罗雪婷财务科科长财会91011填表人:日期:3物理环境情况厅P物理环境名称物理位置涉及信息系统1主机服务器机房武汉建筑垃圾管理平台系统2信息指挥终端渣土办3301武汉建筑垃圾管理平台指挥端3办公室各督察办公室武汉建筑垃圾管理平台客户端4567填表人:日期:注：物理环境包括主机房、辅助房、办公室等等。4信息系统基本情况厅P信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1武汉建筑垃圾管理平台系统三级三级二级建筑垃圾专项管理2城管委OA系统三级三级二级办公自动化3财务系统四级四级四级拆屋办公软件4物资管理系统二

3、级二级二级材料物资管理软件56789填表人:日期:5信息系统承载业务（服务）情况调查厅P业务（服务） 名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小 时运行是含口以 脱离系统 完成重要程度责任部门1建筑垃圾管理渣土企业车辆运输综合管理数据处理5渣土办各部门建筑垃圾管理平台是否非常重要信息管理中心2办公自动化企业内部办公自动化办公系统数据处理50办公室电脑城管委OA系统是是重要设备科3财务系统企业收支账目数据处理4财务科财务软件是否非常重要财务科4物资管理物质米购发放数据处理5物料科物料管理系统是是重要物料科567填表人:日期:6信息系统网络结构（环境）情况调查填表

4、人：日期:厅P网络功能 区域名称主要功能和作用 描述IP网段地址服务器 数量终端 数量与其连接的其 它网络区域网络区域之间 的边界设备 （互联设备）重要程度责任部门备注12345678910注：重要程度填写非常重要、重要、一般7外联路线及设备端口（网络边界）情况调查填表人：日期:厅P外联线路名称 （边界名称）所属网络区域外联对象 名称接入线 路种类传输速率 （W）线路接入设备承载主要业务应用备注12345678910118网络设备情况调查填表人：日期:厅P网络设 备名称型号物理 位置所属网 络区域IP地址/掩码/网关系统软件版 本及补丁端口类型 及数量主要用途是否 热备重要程度备注123456

5、78910119安全设备情况调查填表人：日期:厅P网络安全设备 名称型号（软件/硬件）物理 位置所属网络 区域IP地址/掩码/网关系统软件 及运行平台端口类型 及数量是否 热备备注123456789101110服务器设备情况调查填表人：日期:厅P服务器 设备名称型号物理 位置所属网 络区域IP地址/掩码/网关操作系统 版本/补丁安装的数 据库系统承载的主要 业务应用安装的应用系 统软件名称涉及的 业务数据是否 热备重要 程度12345678注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备11终端设备情况调查填表人：日期:厅P终端设备 名称型号物理 位置所属网络 区域设备 数量IP地

6、址/掩码 /网关操作 系统安装的应用系 统软件名称涉及的 业务数据主要用途重要程度12345678910注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等12系统软件情况调查填表人：日期:厅P系统软件名称版本软件J商硬件平台涉及应用系统1武汉建筑垃圾管理平台定制版智麟信息2办公自动化OAI（统专业版慧点科技3财务软件企业版金蝶软件4物料系统企业版易思软件5678910注：包括操作系统、数据库系统等软件13应用系统软件情况调查填表人：日期:厅P业务（服 务）名称主要功能 描述涉及的 业务数据用户数量用户分布 范围应用系统 软件名称开发 商C/S 或 B/S

7、是否24小 时运行重要程度备注1234567891014业务数据情况调查填表人：日期:在冉业务数据 名称数据使用者 或管理者及 其访问权限数据总量 及日增量涉及业务应用涉及存储系统 与处理设备数据安全性要求备注保密完整可用12345678注：数据安全性要求每项填写高、中、低 如本页不够，请续页填写15数据备份情况调查填表人：日期:厅P备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统12345678910注：备份数据名与1-12对应的数据名称一致16应用系统软件处理流程调查（多表）填表人：日期:应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）注

8、：重要应用系统软件应该描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户 如本页不够，请续页填写。17业务数据流程调查填表人：日期:数据流程图（数据名称：）数据流程图（数据名称：）注：重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程。 如本页不够，请续页填写。18管理文档情况调查填表人：日期:制度类文档厅P文档要求相关义档名称备注1机构总体安全方针和政策方面的管理制度关于做好城市建筑垃圾管理方针2部门设置、岗位设置及工作职责定义方面的管理 制度关于各部门工作及绩效考核方案3授权审批、审批流程等方面的管理制度关于渣土企业审核审批备案方案4安全审核和安全检查

9、方面的管理制度关于渣土企业年检管理办法5管理制度、操作规程修订、维护方面的管理制度关于各部门管理制度方案6人员录用、离岗、考核等方面的管理制度人员聘用离岗培训管理考核和奖惩制度7人员安全教育和培训方面的管理制度安全教育培训管理制度厅p文档要求相关义档名称备注8第二方人员访问控制方面的管理制度关于违规操作处理处罚条例9工程实施过程管理方面的管理制度无10产品选型、采购方面的管理制度物料采购流程及报备方案11软件外包开发或自我开发方面的管理制度无12测试、验收方面的管理制度无13机房安全管理方面的管理制度设备定期检修更换报备方案14办公环境安全管理方面的管理制度无15资产、设备、介质安全管理方面的

10、管理制度物料出入库管理条例16信息分类、标识、发布、使用方面的管理制度关于公共信息管理发布管理方案17配套设施、软硬件维护方面的管理制度系统第二方维护条例18网络安全管理（网络配置、帐号管理等）方面的 管理制度系统第二方维护条例厅P文档要求相关义档名称备注19系统安全管理（系统配置、帐号管理等）方面的 管理制度部门职责权限管理制度20系统监控、风险评估、漏洞扫描方面的管理制度系统第二方维护条例21病毒防范方面的管理制度系统第二方维护条例22系统变更控制方面的管理制度系统第二方维护条例23密码管理方面的管理制度部门职责权限管理制度24备份和恢复方面的管理制度关于做好数据备份处理方案25安全事件报

11、告和处置方面的管理制度关于重大事件应急处理方案26应急响应方法、应急响应计划等方面的文件关于重大事件应急处理方案27其他文档注：请在相关文档名称栏填写对应的文档名称，如果相关内容在多个文档中涉及，填写多个文档名称。19证据类文档厅P证据类文档要求备注1资产清单2结构安全管理人员3外联单位联系列表4人员保密协议5关键岗位安全协议6候选产品名单7信息系统定级报告或定级建议书8系统备案材料9近期和远期安全建设工作计划、总体建设规划书10详细设计力杀11系统建设项目工程实施方案12系统验收测试方案13系统建设项目系统测试、验收报告14系统交付清单15变更力杀16变更申请书17信息系统定期安全检查的检查

12、表和安全检查报告18主要设备漏洞扫描报告19系统异常行为审计分析报告20机房安全设计和验收方面的文档21总体安全策略等配套文件的专家论证文档22与安全服务商或外包开发商签订的服务合同和安全协议23软件开发商设计和用户指南等相关文档（目录体系框架或交换原形系统）、软件 测试抗e告20安全威胁情况调查厅P安全事件调查调查结果1是否发生过网路安全事件没有 01次/年 口2次/年 口3次以上/年 口不清楚安全事件说明：（时间、影响）2发生的网路安全事件类型（多选）目感染病毒/蠕虫/特洛伊木马口拒绝服务攻击口端口扫面攻击 数据窃取口破坏数据或网络口篡改网贝 内部人员后意破坏口内部人员滥用网络端口、系统资

13、源 被利用发送和传播后害信息口网络诈骗和盗窃其他其他说明：3如何发现网络安全事件（多选）E网络（系统）管理员工作监测发现E通过事件后分析发现通过安全产品发现口有关部门通知或意外发现他人告知其他其他说明：填表人:日期:4网络安全事件造成损失评估口非常严重 严重 口一般口比较轻轻微口无法评估5可能的攻击来源内部 口外部 回都有 病毒 口具他原因 口不清楚攻击来源说明：6导致发生网路事件的可能原因目未修补或防范软件漏洞 口网络或软件配置错误 口登录密码过于简单或未修改目 缺少访问控制 口攻击者使用拒绝服务攻击攻击者利用软件默认设置 口利用内部用户安全管理漏洞或内部人员作案回内部网络违规连接互联网 口

14、攻击者使用欺诈方法不知原因 其他其它说明：7是否发生过硬件故障它有1次/年（注明时间、频率）口无造成的影响是：硬件故障导致系统无法正常工作8是否发生过软件故障回有1次/年（注明时间、频率）口无造成的影响是：无法正常登录系统后台造成系统局部瘫痪9是否发生过维护失误启（注明时1用、频率）回无造成的影响是10是否发生过因用户操作失误引起启（注明时1用、频率）M无造成的影响是的安全事件11是否发生过物理设施/设备被物理破坏启（注明时1用、频率）它无造成的影响是12有无遭受自然性破坏（如雷击等）启（注明时1用、频率）它无有请注明时间、事件后果13启尢发生过莫名其妙的故障启（注明时1用、频率）M无有请注明

15、时间、事件后果22安全防护手段调研表明细调研情况人员管理情况重要岗位信息安全与保密责任制度（，）已建立（）未建立重要岗位人安全保密协议（）全部签订（，）部分签订 （）没有签订人员离岗离职信息安全管理规定（）已制定（，）未制定资产管理情况资产管理制度（，）已建立（）未建立计算机及相关设备维修维护管理规定（，）已制定（）未制定存储设备报废销毁管理规定（，）已制定（）未制定应急管理信息安全应急预案（，）已制定（）未制定信息安全应急演练（）已开展（，）未开展应急技术支援队伍（）部门所属单位 （，）外部专业机构（）无信息安全灾难备份重要数据备份情况（，）备份（）未备份重要信息系统备份情况（，）备份（）未备份网站备份情况（，）备份（）未备份培训培训人数-占本部门总人数比例()10% (，)5% () 2% () 2%Z下开展系统安全教育培训次数（1）次/年专业培训（30）人次调研内容网络边界安全防护联网接入口数量个互联网接入口安全防护设备部署情况防火墙口入侵检测识别口安全审计设备防病母网关 口其他互联网访问日志留存口未留存安全防护设备策略使用默认配置 口根据应用自主