XX局信息安全等级保护-测评调查表

XX省XX信系基本况查表(XX省XX)20XX年月

说明1、请提信息系统最新网络构图（拓图）2、请根据信息系的网络结图填写各调查表格表

单位基本况调查填表人

日期：单位全称XX省XX局

简称

省XX局单位情况简介

XX省XX局承担组织领导和协调全省工作，确保数据真实、准确、及时的责任。制定政策、规划、全省基本XX制度和标准，起草XX法律法规草案，制定部门规章，指导全省工作。单位所属类型单位地址邮政编码

□府机关□家重要行业、重要领域或重要企事业单位□一般企事业单位□其它类型负责人姓名

电话

传真

电子邮件地址

联系人

电话

传真

电子邮件地址注：情简介栏，请写与被测评系有关的机构内容。

表

参与人员单填表人

日期：序号12

人员姓名

所属部门省XX局省XX局

职务/职处长科长

负责范围网络设、安全设备服务器

联系方法345678910

表物理环境况序号12345678

物理环境称省XX机房省XX机省XX局公楼

物理位置

填表人日期：涉及信息统国家XX局广域网计算机网络系统、省XX局众网站系XX内部网站系、内部办公自动化站广计算机络系统注：物环境包括主房、辅机房、公环境等。

表

信息系统本情况填表人

日期：序号123456789

信息系统称XX局域网计算机络系统省XX内部网站统内部办自动化内部办自动化OA信息系统内部门网站

安全保护级三二二二二二二二二

业务信息全保护等三二二二二二二二二

系统服务全保护等二二二二二二二二二

承载业务用1011

表

国家XX局域网-外联（络边界情况调查填表人

日期：序号

外联线路称边界名称

所联网络域

外联对象名称

接入线路种类

传输速率（带宽）

线路接入备

承载主要务应用

备注123

国家广域网出口2国家互连端

国家XX网省局XX网

家XX局省XX局

SDH光纤

千兆45678910

表

国家XX局域网-网络设情况调填表人

日期：序号

网络设备称

型号

物理位置

所属网络区域

系统软件本及补丁

主要用途

是否热备

备注123

？

作为主干线路连接国家XX网作为备用线路连接国家XX网国家XX局接入省局网络的连接点

是是否45678

表

计算机网系统-外联网络边界情况调填表人

日期：序号

外联线路称边界名称

所联网络域

外联对象称

接入线路种类

传输速率（带宽）

线路接入备

承载主要务应用

备注1234567810

表

计算机网系统-网络备情况调填表人

日期：序号

网络设备称

型号

物理位置

所属网络域

系统软件本及补

主要用途

是否热备

备注1234567891011

省局内部数据传输省局内部数据传输汇聚多个分支节点省局内部数据传输省局内部数据传输省局内部数据传输

否否否否否否否否否否

序号

网络设备称

型号

物理位置

所属网络域

系统软件本及补

主要用途

是否热备

备注121314151617

省局网络省局网络省局网络省局网络省局网络省局网络

否否否否否否

表1-10.

计算机网系统-安全备情况调填表人

日期：序号

网络安全备名称

型号(软硬件)

物理位置

所属网络域

系统软件运行平台

是否热备

备注12345678911

边界防火墙1边界防火墙2边界防火墙3

否否否否否否否否否

表1-11.

服务器设情况调填表人

日期：序号

服务器设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本补丁

安装的数据库系统

承载的主要业务应用

安装的应系统软件称

涉及的业务数据

是否热备

备注123456789

是否否否否否否否否

自带交换机

序号

服务器设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本补丁

安装的数据库系统

承载的主要业务应用

安装的应系统软件称

涉及的业务数据

是否热备

备注10

与存储相连11121314151617181920

否否

序号

服务器设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本补丁

安装的数据库系统

承载的主要业务应用

安装的应系统软件称

涉及的业务数据

是否热备

备注21222324252627

备份

序号

服务器设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本补丁

安装的数据库系统

承载的主要业务应用

安装的应系统软件称

涉及的业务数据

是否热备

备注

序号

服务器设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本补丁

安装的数据库系统

承载的主要业务应用

安装的应系统软件称

涉及的业务数据

是否热备

备注

表1-12.

应用系统况调查填表人

日期：序号

业务（服务）名称

主要功能描述

处理的业务数据

业务处理信息类别

用户数量

用户分布范围

应用系统软件名称

开发商

C/SB/S模式

是否24小时运行

备注12345678910

是是是是是注：1、用户分布范围栏填写国、全省、本地区、本单位

表1-13.

业务数据况调查填表人

日期：序号

业务数据名称

数据使用或管理者

访问权限

数据安全要求

存放所在服务器名

涉及存储系统

是否异地保存

备注1

服务器端与客户终端的数据传输确保完整性不会被篡改。重要数据采取加密或其它有效措施确保保密性重要数据存放在存储设备备份确保数据冗余性

XX门户网后台服务器，XX门户网站内部网前台服务器，XX网数据库服务器，XX门户网站互联网前台服务器

？

否服务器端与客户终端的数据传输确保完整性不省局内部OA办公系统服务2

会被篡改。重要数据采取加密或其它有效措施确保保密性

器1，省局内部OA办公系统服务器2

否重要数据存放在存储设

序号

业务数据名称

数据使用或管理者

访问权限

数据安全要求

存放所在服务器名

涉及存储系统

是否异地保存

备注备备份确保数据冗余性服务器端与客户终端的数据传输确保完整性不会被篡改。3

重要数据采取加密或其

涉及

否它有效措施确保保密性重要数据存放在存储设备备份确保数据冗余性服务器端与客户终端的4

XXXX部办公自动化OA务

省XX

完全访问

数据传输确保完整性不会被篡改。重要数据采取加密或其它有效措施确保保密性重要数据存放在存储设

XX办公OA服务器1XX办公OA服务器2

否

否备备份确保数据冗余性

序号

业务数据名称

数据使用或管理者

访问权限

数据安全要求

存放所在服务器名

涉及存储系统

是否异地保存

备注XXXX

服务器端与客户终端的数据传输确保完整性不会被篡改。5

部门户网

省XX

完全访问

重要数据采取加密或其

省XX门户网站

否

否站业务

它有效措施确保保密性重要数据存放在存储设备备份确保数据冗余性

表1-14.

数据备份况填表人

日期：序号

备份数据

介质类型

备份周期

保存期

是否异地存

涉及应用统

备注1234567891011

否否否否

多个应系统的数据份暂没业应用XX

表1-17.

终端设备况调查填表人

日期：序号

终端设备型

所属网络域

设备数量

IP地址网段/掩码

操作系统类型

主要用途

备注12

安全备控制台专用端设备

??

??

??

??345678

用户端设备

表1-18.管理文档情调查制度类档填表人

日期：序号12345678910

文档要求机构总体安全方针和政策方面的管理制度部门设置位设置及工作职责定义方面的管理制度安全审核和安全检查方面的管理制度人员安全教育和培训方面的管理制度机房安全管理方面的管理制度办公环境安全管理方面的管理制度资产、设备、介质安全管理方面的管理制度信息分类、标识、发布、使用方面的管理制度网络安全管（网络配置帐号管理等方面的管理制度系统安全管（系统配置帐号管理等方面的管理制度

相关文档称

备注

序号111213

文档要求病毒防范方面的管理制度安全事件报告和处置方面的管理制度应急响应方法、应急响应计划等方面的文件

相关文档称

备注注：请相关文档名栏填写对应的档名称，如果相关内容在多文档中涉及，写多个文档名称。

表1-19.

人员抽样况调查人员抽调查文档序号

人员抽样研要求

回答情况

备注1234

是否发生过信息安全事?生后是如发生过，立马组织相关技术人员进行处理，同时通知厂何处理的？家派工程师上门提供技术支持人员信息安全意识与安全技能掌握情?况管理层对信息安/级保护是如何认?识的？员工对信息安全/等级保护的看法？

表1-19.安全威胁情表序号123456

安全事件查是否发生过网络安全事件发生的网络安全事件类型（多选）如何发现网络安全事件（多选）网络安全事件造成损失评估可能的攻击来源导致发生网络安全事件的可能原因

填表人日期：调查结果□没有□1次/年□2次/年□3次以上/年□不清安全事件说明间、影响）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：□非常严重□严重□一般□比较轻微□轻微□无法评估□内部□外部□都有□病毒□其他原因□不清攻击来源说明：□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：

序号78910111213

安全事件查是否发生过硬件故障是否发生过软件故障是否发生过维护失误是否发生过因用户操作失误引起的