信息系统基本信息调查表模板

1、精选优质文档-倾情为你奉上精选优质文档-倾情为你奉上专心-专注-专业专心-专注-专业精选优质文档-倾情为你奉上专心-专注-专业信息系统基本情况调查表XXX公司20XX-XX信息系统基本情况调查表请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成情况如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。以下为示例：拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华

2、天大厦机房和国务院XXX机房。系统在东四机房连接50M互联网电信线路，向外发布网站服务。在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。互联网接入的交换机具有冷备，备用交换机已部署

3、在机架上，出现故障时可手动切换。安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。其中CA服务器/SSLVPN设备既作为VPN设备实现应用加密，又作为CA身份认证系统实现对终端用户名/口令与数字证书的双因素认证。DMZ区域内部署WEB发布服务器、视频发布服务器、视频点播服务器和DNS冷备服务器，实现网站系统对外发布服务。WEB发布服务器包括一台主发布服务器和一

4、台备份发布服务器，当主发布服务器不能对外提供服务时，手动切换到备份发布服务器，保障业务系统正常运行。在WEB发布服务器上部署网页防篡改系统，防止WEB网页被非法篡改。通过防火墙配置安全策略,允许互联网用户访问WEB服务和视频服务，允许后台管理服务器向DMZ区服器发布数据。核心交换区部署两台交换机（cisco 3750）通过HSRP提供网关冗余，交换区提供高速数据转发后台管理服务器分别与两台交换机相连实现链路冗余。并且还部署了入侵检测系统和网络审计系统，实时监控网络入侵行为，并且提供审计功能，保障网络安全运行。网站后台服务器区部署检索服务器和后台管理服务器，提供检索服务和网站内容编辑发布服务，通

5、过防火墙访问控制策略，允许经过认证的VPN用户访问网站后台服务器区内相应服务器，VPN用户采用数字证书认证。允许WEB服务器发起的检索服务，允许管理服务器向WEB服务器发布数据。用户接入区提供编辑人员接入XXX政府门户网站系统，用户接入区物理上包含XXX和华天大厦两个地点。华天大厦通过20M专线连接互联网接入区交换机，访问XXX政府门户网站系统。XXX通过2M专线连接互联网接入区交换机，访问XXX政府门户网站系统。接入区编辑人员和运维人员首先通过终端安全管理系统接入网络，然后通过CA服务器/SSLVPN系统经用户名/口令与数字证书双因素认证后访问系统，同时还实现应用级的加密。请根据信息系统的网

6、络结构图填写各类调查表格。调查表清单表1-1. 单位基本情况表1-2. 参与人员名单表1-3. 物理环境情况表1-4. 信息系统基本情况表1-5. 信息系统承载业务（服务）情况表1-6. 信息系统网络结构（环境）情况表1-7. 外联线路及设备端口（网络边界）情况调查表1-8. 网络设备情况表1-9. 安全设备情况表1-10. 服务器设备情况表1-11. 终端设备情况表1-12. 系统软件情况表1-13. 应用系统软件情况表1-14. 业务数据情况表1-15. 数据备份情况表1-16. 应用系统软件处理流程（多表）表1-17. 业务数据流程（多表）表1-18. 安全威胁情况表1-1. 单位基本情

7、况填表人： 日期：单位全称XXX简称XX单位情况简介可以从以下几个方面进行考虑（参考）：公司性质（国企、民营等）成立时间从事业务现信息化建设情况公司大事记或优秀表现介绍等单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其他类型单位地址XX市XX区XX街道XX大厦XX层邮政编码XXXXXX负责人姓名XXX（主管安全的）电话XXX传真没有可不填电子邮件地址XXX联系人XXX（本项目联系人）电话XXX传真没有可不填电子邮件地址XXX上级主管部门注：情况简介一栏，请填写与被测评系统有关的机构的内容。表1-2. 参与人员名单填表人： 日期：序号人员名称所属部门职务/职称负

8、责范围联系方法1XX信息管理部工程师分管基础设施、信息安全和运维管理工作XXX2XX信息管理部处长负责基础设施信息安全管理工作XXX3XX信息管理部高级主管负责系统应用软件、数据库、中间件和操作系统管理工作。XXX4XX信息管理部处长负责小型机、终端设备和手机办公的运维管理。XXX5678910表1-3. 物理环境情况填表人： 日期：序号物理环境名称物理位置涉及信息系统1XXX主机房XXX大厦XX层所有信息系统2办公环境XXX大厦XX层日常办公计算机34567注：物理环境包括主机房、辅机房、办公环境等。表1-4. 信息系统基本情况填表人： 日期：序号信息系统名称安全保护等级G业务信息安全保护等

9、级S系统服务安全保护等级A承载业务应用1办公自动化系统二级二级二级日常公文流转2综合管理信息系统二级二级二级财务、人力、资产等3部门政府门户网站三级三级三级对公众发布新闻报道，介绍中国的内外方针政策、经济社会发展情况456789表1-5. 信息系统承载业务（服务）情况填表人： 日期：序号业务（服务）名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行重要程度责任部门1办公自动化应用该系统完成日常办公相关业务非密敏感信息2000集团OA系统是重要办公厅2ERP系统完成财务、采购、销售、设备等业务管理非密敏感信息11119集团ERP是非常重要财务管理部345678注：

10、1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度填写非常重要、重要、一般表1-6. 信息系统网络结构（环境）情况填表人： 日期：序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注1办公区域负责所有信息系统的承载、员工互联网访问。391二级企业本地网接入层设备到集团核心交换重要信息管理部2345注：重要程度填写非常重要、重要、一般表1-7. 外联线路及设备端口（网络边界）情况调查填表人： 日期：序号外联线路名称（边界名

11、称）所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1中国电信办公区域互联网光纤20MCISCO 38252中国联通办公区域互联网光纤30MCISCO 2825345678910表1-8. 网络设备情况填表人： 日期：序号网络设备名称品牌型号物理位置所属网络区域IP地址/掩码/网关操作系统端口类型及数量主要用途是否热备重要程度备注1互联网专线负载均衡设备1优势OM10002互联网专线负载均衡设备2优势OM10003ERP应用系统负载均衡设备1F516004ERP应用系统负载均衡设备2F5 16005ERP设备接入交换机CISCO 37506ERP服务器接入交

12、换机CISCO 29607ERP管理设备接入交换机CISCO 29608网络核心交换机（主）CISCO65099网络核心交换机（备）CISCO650910中心路由器1CISCO750711接网通专线internet路由器CISCO 282512接电信专线internet路由器CISCO 382513中心路由器2（原进出口公司）CISCO720614中心路由器（备用，原ISDN）CISCO7206注：重要程度填写非常重要、重要、一般表1-9. 安全设备情况填表人： 日期：序号网络安全设备名称品牌型号（软件/硬件）物理位置所属网络区域IP地址/掩码/网关操作系统端口类型及数量是否热备备注1局域网上

13、网行为管理设备网康NS25002互联网病毒防火墙设备安启华5003反垃圾邮件网关设备敏迅1004SSL VPN接入网络设备CITRIX20105IDS入侵检测设备启明NS5006互联网专线防火墙（主）PIX5257互联网专线防火墙（备）PIX5258深信服VPN设备1（两台负载均衡）深信服4.39深信服VPN设备2（两台负载均衡）深信服4.3表1-10. 服务器设备情况填表人： 日期：序号服务器设备名称品牌型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度1ERP服务器AP1P595501服务器VLAN172.16.0.201

14、Aix 6.1EBS 应用程序ERP应用程序ERP应用程序负载均衡非常重要2ERP服务器DB1P595501服务器VLAN172.16.0.202Aix 6.1EBS 数据库ERP数据库ERP数据库程序RAC非常重要3ERP服务器BI1P595501服务器VLAN172.16.0.203Aix 6.1海波龙报表数据库海波龙报表数据库海波龙报表数据库否重要4ERP服务器AP2P595501服务器VLAN172.16.0.204Aix 6.1EBS 应用程序ERP应用程序ERP应用程序负载均衡非常重要5ERP服务器DB2P595501服务器VLAN172.16.0.205Aix 6.1EBS 数据

15、库ERP数据库ERP数据库程序RAC非常重要6ERP服务器BI2P595501服务器VLAN172.16.0.206Aix 6.1测试环境测试环境测试环境否一般7ERP测试开发培训服务器DEVP570501服务器VLAN172.16.0.220Aix 6.1测试环境测试环境测试环境否一般8ERP测试开发培训服务器TEST1P570501服务器VLAN172.16.0.221Aix 6.1测试环境测试环境测试环境否一般9ERP测试开发培训服务器TEST2P570501服务器VLAN172.16.0.222Aix 6.1测试环境测试环境测试环境否一般10ERP存储设备DS8100501服务器VLA

16、N无无ERP生产数据ERP生产数据ERP生产数据否非常重要11ERP存储设备DS4700501服务器VLAN无无ERP测试开发数据ERP测试开发数据ERP测试开发数据否一般12邮件服务器1（主）P740501服务器VLAN172.16.0.245Aix 6.1邮件邮件邮件冷备非常重要13邮件服务器2（备）P740501服务器VLAN172.16.0.246Aix 6.1邮件邮件邮件冷备非常重要14OA服务器1（主）P740501服务器VLAN172.16.0.247Aix 6.1OAOAOA冷备非常重要15OA服务器2（备）P740501服务器VLAN172.16.0.248Aix 6.1OA

17、OAOA冷备非常重要16OA存储DS5300501服务器VLAN无无邮件及OA数据存储邮件及OA数据存储邮件及OA数据存储无非常重要17mail归档1X3850501服务器VLAN172.16.0.197WIN 2003企业版mail归档mail归档mail归档无重要18mail归档2X3850501服务器VLAN172.16.0.250WIN 2008标准版mail归档mail归档mail归档无重要19移动办公系统X3850501服务器VLAN172.16.0.97WIN 2003企业版移动办公系统移动办公系统移动办公系统无重要20移动终端管理Afaria系统X3850501服务器VLAN1

18、72.16.0.50WIN 2008企业版移动终端管理Afaria系统移动终端管理Afaria系统移动终端管理Afaria系统无重要21电子印章SQLX3850501服务器VLAN172.16.0.9WIN 2003标准版电子印章SQL电子印章SQL电子印章SQL无重要注：1、重要程度填写非常重要、重要、一般包括数据存储设备表1-11. 终端设备情况填表人： 日期：序号终端设备名称品牌型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度1管理员笔记本X200601公司内网1172.16.5.6Win 7SecureCRT远程桌面运维数据OA、

19、ERP生产服务器AIX系统及硬件操作重要2服务器DL380501服务器VLAN1172.16.0.41WIN 2003SecureCRT远程桌面运维数据OA、ERP生产服务器AIX系统及硬件操作重要3HMC501直连4192.16.2.1192.16.3.1192.16.4.112.12.12.16linux硬件管理控制台P595P570P740用于管理OA、ERP硬件服务器非常重要注：1、重要程度填写非常重要、重要、一般 2、包括专用终端设备以及网管终端、安全设备控制台等表1-12. 系统软件情况填表人： 日期：序号系统软件名称版本软件厂商硬件平台涉及应用系统1Lotus Domino8.5

20、IBMP740办公自动化系统2Indi.Office V4.5慧点科技P740办公自动化系统3Oracle Database11.1.0.7OracleAIXERP系统4Oracle Clusterware11.1.0.7OracleAIXERP系统5注：包括操作系统、数据库系统等软件表1-13. 应用系统软件情况填表人： 日期：序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色1办公自动化系统慧点科技Ibm p740 IBM Lotus Domino 8.5/Indi.Office v4.5B/S公文管理数据、行政管理数据、集团化管理数据、用户及权限管

21、理数据、日志数据等2000管理员、公司内部职员2Oracle e-Business SuiteOracleIBM P595 双主机,IBM 8100存储/AIX B/S财务/人力/生产等11119管理员/公司内部员工3表1-14. 业务数据情况填表人： 日期：序号数据名称数据类别数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用1办公日常公文处理数据日常公文处理人员中高高300G/150M办公自动化服务器p7402ERP系统公司各业务部门员工高高高1200G/每天约1G增量财务/人力/生产/库存等IBM 8100存储/IBM P595服务

22、器345注：数据安全性要求每项填写高、中、低 如本页不够、请继页填写。数据类别如鉴别数据、管理信息和业务数据等，而业务数据可从安全防护需求（保密、完整等）的角度进一步细分表1-15. 数据备份情况填表人： 日期：序号备份数据名介质类型备份周期保存期是否异地保存过期处理办法所属备份系统1ERP系统虚拟带库+物理带库每周四周日全备,每天增量备3个月是删除T7650+T3310+TSM2345注：备份数据名与表1-12对应的数据名称一致表1-16. 应用系统软件处理流程（多表）填表人： 日期：应用系统软件处理流程图（应用软件名称： ）应用系统软件处理流程图（应用软件名称： ）注：重要应用系统软件应该

23、描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够，请续页填写。表1-17. 业务数据流程（多表）填表人： 日期：数据流程图（数据名称：财务凭证处理流程图）数据流程图（数据名称：采购标准结算流程图）数据流程图（数据名称：设备备件清单管理流程图）数据流程图（数据名称：销售分析流程图）注：重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程表1-18. 安全威胁情况填表人： 日期：序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清楚安全事件说明：（时间、影响）2发生的网络安全事件类型（多选）感染病毒/蠕虫/特

24、洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其他其他说明：3如何发现网络安全事件（多选）网络（系统）管理员工作检测发现 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其他其他说明：4网络安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登陆密码过于简单或未修改缺少访问控制 攻击者使用拒绝服务攻击攻击者利

25、用软件默认设置 利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网 攻击者使用欺诈方法不知原因 其他其他说明：7是否发生过硬件故障有 （注明时间、频率） 无造成的影响是8是否发生过软件故障有 （注明时间、频率） 无造成的影响是9是否发生过维护失误有 （注明时间、频率） 无造成的影响是10是否发生过因用户操作失误引起的安全事件有 （注明时间、频率） 无造成的影响是11是否发生过物理设施/设备被物理破坏有 （注明时间、频率） 无造成的影响是12有无遭受自然性破坏（如雷击等）有 （注明时间、频率） 无有请注明时间、事件后果13有无发生过莫名其妙的故障有 （注明时间、频率） 无有请注明时间、

26、事件后果信息安全管理制度表2-1. 安全管理机构类文档安全管理机构提交文档名称提交人提交时间制度类1部门设置、岗位设置及工作职责定义方面的管理制度XXX公司信息化工作管理办法（试行）2安全保障人事管理制度信息技术管理中心岗位替补管理办法3授权和审批流程4安全审批和安全检查方面的管制制度证据类5机构安全管理人员岗位名单表1-26外联单位联系列表记录类7各类会议纪要或记录（部门内、部门间协调会、领导小组）其他表2-2. 安全管理制度类文档安全管理制度提交文档名称提交人提交时间制度类1机构总体安全方针和政策方面的管理制度XXX公司信息化总体规划2管理制度、操作规程修订、维护方面的管理制度3安全管理制

27、度改收发规范4授权审批、审批流程等方面的管理制度证据类5总体安全策略等配套文件的专家论证文档记录类6安全管理制度的收发登记记录7各类评审和修订记录（安全制度和体系） 其他表2-3. 人员安全管理类文档人员安全管理提交文档名称提交人提交时间制度类1人员录用、离岗、考核等方面的管理制度XXX公司所属企业信息化工作考核办法2人员安全教育和培训方面的管理制度3第三方人员访问控制方面的管理制度证据类4人员保密协议5关键岗位安全协议6离岗人员保密协议记录类7人员考核、审查、培训记录（人员录用、人员定期考核）、离岗手续8各项审批和批准执行记录（来访人员进入机房审批、介质/设备外带审批、系统外联审批等）（外联接入、服务访问、配置变更、采购、外来人员访问和管理）其他表2-4. 系统建设管理类文档系统建设管理提交文档名称提交人提交时间制度类1产品选型、采购方面的管理制度信息技术管理中心采购管理办法（试行）2软件外包开发或自我开发方面的管理制度XXX公司应用软件开发和管理制度3工程实施过程管理方面的管理制度4测试、验收方面的管理制度证据类5信息系统定级报告或定级建议书6近期和远期安全建设工作计划、总体建设规划书本次项目负责提供7详细设计方案8候选产品名单9软件开发协议10与安全服务商或外包开发商签订的服务合同和安全协议11软件