信息系统基本情况调查表

信息系统基本情况调查表优质资料(可以直接使用，可编辑优质资料，欢迎下载）

信息系统基本情况调查表优质资料(可以直接使用，可编辑优质资料，欢迎下载）信息系统基本情况调查表XXXX安全需求调查表被检测信息系统名称：填表人/部门：填表日期：1、被检测信息系统的安全利益主体属以下哪种系统类型？A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型，______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别？A、国家秘密信息B、非密敏感信息（法人和其他组织及公民的专有信息）C、公开信息D、其它信息类型，_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响？A、国家安全利益范畴B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴，__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近？A、对外服务，且服务覆盖全国范围B、对外服务，且服务覆盖省级范围C、对内服务，或对外服务覆盖市、县级以下范围D、其他范围，_______________________5、对于系统内的主要业务处理过程，被检测信息系统实现的自动化程度与下列哪种选择最接近？A、业务处理流程完全依赖信息系统，手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改，会对被检测系统造成何种损失？A、很严重损失B、严重损失C、部分损失D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时，会受到单位管理层的关注？A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它，_______________8、请选择被检测系统的指定恢复时间目标（RTO）。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。A、2小时B、8小时24小时D、3天E、7天10天以上G、其它，_______________信息系统基本情况调查表表1.被检测单位基本情况填表人：日期：被检测单位全称上级主管部门通信地址及负责人姓名联系人电子邮件地址表2.需要配合检测工作的人员名单序号角色姓名联系部门/职务主要职责1单位负责人2信息安全责任人3网络管理员4系统管理员序号角色姓名联系部门/职务主要职责5安全管理员6介质保管员7资料管理员表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织？A、是；B、否安全组织名称：主要负责人姓名：职务：技术职称：联系：2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作？A、是；B、否安全员姓名性别年龄所属部门职务或职称联系是否具有公安机关颁发的计算机系统安全员培训合格上岗证是；否是；否是；否3、建立了以下哪些管理制度？

A、信息技术人员管理制度

；

B、设备管理制度；C、系统网络管理制度；

D、软件管理制度；

E、数据管理制度；

F、

机房安全管理制度；

G、技术资料管理制度；H、操作安全管理制度；

I、病毒防范制度；

J、其它，请说明：4、对安全制度的执行情况进行检查的方法是：A、定期，周期是：周；B、不定期；C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核？A、定期考核，周期是：月；B、不定期考核；C、不考核6、中心机房建成时间是：年月中心机房是否经过专门机构验收？A、是；B、否机房验收标准是：A、A类；B、B类；C、C类；D、D类7、有如下哪些管理记录？A、机房人员的值班记录；B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜？

A、是；

B、否9、机房是否有专用的供配电线路？A、是；B、否10、机房是否采用双路供电？A、是；

B、否11、机房供电系统容量是否有一定的余量？

A、是；

B、否12、采用何种措施以保证机房设备在断电情况下能维持运行？A、不间断电源，功率是，可供电时间小时；B、备用发电机；C、其它，请说明：13、机房是否有独立的空调设备？

A、是；

B、否14、机房的操作间是否与设备间相互分隔？A、是；

B、否

15、计算机系统直流地和防雷保护地之间的距离是米，直流地的接地电阻是欧姆，交流工作地的接地电阻是欧姆，防雷保护地的接地电阻是欧姆。16、机房是否有备用应急照明装置？

A、是；

B、否17、是否建有技术资料的管理制度？A、是；

B、否18、是否有计算机设备的选型和购置规定？A、是；

B、否19、新设备是否经过测试合格后才能投入使用？

A、是；

B、否20、关键设备的维护是否建立档案？A、是；

B、否21、开发维护人员是否与操作人员实行岗位分离？

A是；

B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施？A、是；

B、否；

C、没有上述资料23、是否建立密码管理制度？A、是；

B、否24、在病毒防范方面，采取了下列哪些措施？

A、机器专用，专人专管

；

B、不随意使用未经检测和杀毒的外来磁、光盘；

C、坚持用机器硬盘启动系统；

D、平时坚持将软盘置于写保护状态；

E、不轻易上网浏览境外网站；

F、不轻易打开邮件及其附件；

G、不轻意安装游戏软件；H、常备具有销售许可证的防、杀毒工具；I、坚持经常性的文件数据备份；

J、把所有的.COM文件和.EXE文件赋予“只读”属性；

K、定期对系统进行病毒检疫和清除。25、安装了哪些国家认可的防、杀病毒软件产品？26、是否定期进行检查和清除病毒的工作？

A、是；

B、否27、是否对检查和清除病毒工作进行详细记录？A、是；

B、否28、是否指定专人负责计算机病毒防范工作？

A、是；

B、否29、是否在新系统安装前进行病毒例行检测？

A、是；B、否30、是否有书面的技术事故应急计划？A、是；B、否31、对应急计划进行演习的频率为：

A、每月；B、每季；C、每半年；D、每年；E、不定期；

F、不演习；

G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录？A、是；

B、否；

C、没发生过表4.系统部分调查表（描述检测系统的基本网络结构）系统网络拓扑图如下：网络拓扑图（要求：网络拓扑图体现出实际的物理连接情况，标注出主要的设备和线路；网络拓扑结构合理、层次清晰，设计上考虑扩充和冗余，具备高可靠性和高可用性）1、系统使用起始时间：年月；2、内部网络已建成：A、局域网；B、城域网；C、广域网3、内部网络上网规模是：服务器数量台，终端数量台。4、内部网络主要操作系统是：A、UNIX；B、NT；C、NOVELL；D、其他，请说明：5、内部网络通信方式为：A、专线；B、临时拨号；C、无线；D、其他，请说明：6、与互联网络联网规模是：服务器数量台，终端数量台。7、与互联网络联接方式为：A、拨号；B、ISDN；C、ADSL；D、DDN；E卫星；F、帧中继；G、ATM；H；X.25，I、其他，请说明：8、是否存在同一台微机既上内部网又上互联网现象？A、存在；B、不存在。请简述保障措施：9、主机操作系统管理员用户的口令做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换？A、定期更换，更换周期一般为：天；

B、随意更换；C、未更换过11、是否设定了操作系统身份鉴别失败的最高次数？A、是，

次；

B、否

12、各技术岗位是否有不同的操作权限？A、是；B、否

13、主机操作系统是否定期取消所有不必要的应用？A、是；B、否

14、主机操作系统是否定期删除所有不使用的用户？A、是；B、否

15、主机操作系统是否开启审计功能？A、是；B、否

16、主机操作系统的安全管理员是否定期查阅审计信息？

A、定期查阅，周期一般为天；

B、未查询过；

C、无审计17、主机操作系统的审计数据是否定期转存？A、定期转存，周期一般为天；

B、随意转存；

C、不转存；

D、无审计18、主机操作系统审计数据保留

年。19、对重要服务器的操作系统的安全漏洞检测措施包括：A、硬件工具，请说明：B、软件工具，请说明：

C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测？

A、是；B、否

21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补？

A、及时修补，时限一般为：天；

B、否22、主机设备及组件的容错措施有：A、双机热备份；

B、冷备份机；

C、备件；D、磁盘阵列；

E、双电源；F、其它，请说明：表5.网络环境情况调查序号局域网名称业务范围和信息描述与其连接的其它局域网或广域网、城域网局域网边界设备重要程度备注1234注：重要程度填写非常重要、重要、一般表6.外部接入线路及设备端口（局域网边界）情况调查序号所属局域网名称连接对象名称接入线路种类传输速率接入设备及端口数据交换方式主要业务应用备注1234表7.安全设备情况调查1、是否有网络设备参数配置清单？

A、是；B、否

2、是否有网络安全设备参数配置清单？

A、是；B、否

3、所使用的网络安全设备是否具有公安部颁发的销售许可证？

A、是；B、否

序号网络安全设备名称型号(软件/硬件)物理位置所属局域计算环境IP地址/掩码/网关系统及运行平台端口类型及数量备注124、路由器是否设置了控制端口密码？

A、全部设置；

B、部分设置；

C、没有设置5、交换机是否设置了控制端口密码？

A、全部设置；

B、部分设置；

C、没有设置6、路由器是否设置了远程登录控制密码？

A、全部设置；

B、部分设置；

C、没有设置7、交换机是否设置了远程登录控制密码？

A、全部设置；

B、部分设置；

C、没有设置8、防火墙等网络安全设备是否设置了登录密码？

A、全部设置；

B、部分设置；

C、没有设置9、路由器的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用10、交换机的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用12、路由器的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换13、交换机的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换14、防火墙等网络安全设备的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换15、设定的路由器身份鉴别失败的最高次数是：次。16、设定的交换机身份鉴别失败的最高次数是：次。17、核心网络设备的密码是否互相不重复？A、是；B、否18、是否对路由器配置修改进行记录？

A、是；B、否19、是否对交换机配置修改进行记录？

A、是；B、否20、是否对防火墙的配置修改进行记录？

A、是；B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施？A、是；B、否22、是否做到禁止其它部门网线私自接入局域网核心网段？

A、是；B、否23、局域网是否采用了结构化综合布线？

A、是；B、否24、是否对远程通信线路的接线端子定期进行维护检查？

A、是，周期一般为月；

B、否25、是否对本地通信线路定期进行维护？

A、是，周期一般为月；

B、否26、在局域网中重要子网之间采用的技术隔离机制为：

A、VLAN，

B、路由器访问控制列表，

C、中间件，

D、其它，请说明：27、对网络系统的实时监控措施有？

A、硬件工具，请说明：B、软件工具，请说明：C、无28、对网络系统的实时监控措施是否已正常启用？A、是；B、否29、对网络系统的入侵检测措施有：

A、硬件工具，请说明：

B、软件工具，请说明：

C、无30、对网络系统的入侵检测措施是否已正常启用？

A、是；B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有：

A、硬件工具，请说明：

B、软件工具，请说明：

C、无32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测？A、是，检测单位是：；

B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补？

A、是，整改时限一般为：天；

B、否34、关键交换机的备份方式为：A、备份机，

B、双机热备份，

C、备件，

D、不备份35、关键路由器的备份方式为：A、备份机，

B、双机热备份，

C、备件，

D、不备份36、防火墙的备份方式为：A、备份机，

B、双机负载均衡，

C、不备份37、对网络是否有专项的书面技术事故应急计划？

A、否B、是，请简述：38、对网络故障恢复和应急处理计划的演习频率为：

A、定期，周期一般为：月

B、不定期，

C、不演习，D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录？

A、是，

B、否，

C、没发生过40、与上级主管单位的通讯线路是否有备份？A、否B、是，请简述备份方案：表8.系统软件情况调查序号系统软件名称版本软件厂商硬件平台涉及业务应用12345678注：包括操作系统、数据库系统等软件表9.用户/用户群情况调查序号用户名称所属业务应用特权/普通用户涉及数据及访问权限用户数量本地/远程所属局域计算环境所属部门备注12表10.应用系统软件情况调查（一）序号软件名称开发商处理数据类型硬件/软件平台主要业务应用备注1234表11.应用系统软件情况调查（二）应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）表12.数据情况调查序号分类数据名称数据使用者和管理者及其访问权限涉及业务应用涉及的业务软件涉及存储设备12341、业务数据联机保存期限为：个月。2、定期对离线备份业务数据进行完整性检测的具体措施是：

3、定期对在线存储数据进行完整性检测的具体措施是：4、审计数据包含下列哪些信息：A、操作时间；

B、操作人员；C、操作对象；

D、操作结果；

E、无审计数据5、审计数据的转存是：A、定期转存，周期为：周；B、不转存；C、无审计数据6、采用的数据备份措施是：A、双机热备份；B、介质冷备份；C、其它，请说明：7、是否对业务数据进行每日备份？A、是；B、否8、备份数据存放地点采取的防灾措施是：9、是否制定了详尽可行的备份恢复方案？A、是；B、否10、是否对备份恢复方案进行过测试并留有记录？A、是；B、否11、备份数据的存储介质为：A、磁盘；

B、磁带；

C、光磁盘（ＭＯ）；D、ＣＤ－Ｒ；E、其它，请说明：12、备份数据是否异地存放？A、是，存放地点为：；B、否13、数据恢复和应急处理过程是否有具体的记录？A、是；B、否；C、没发生过提供检测所需文件被检测单位需要提交的现场备查文件清单包括：计算机机房安全管理制度及相关记录；安全管理责任人的任免和安全责任制度及相关记录；网络安全漏洞检测和安全系统升级管理制度及相关记录；操作权限管理制度及相关记录；用户登记制度及相关记录；信息发布的审查、登记、保存、清除和备份制度及相关记录；信息群发服务管理制度及相关记录；防病毒管理制度；第三方人员管理制度；安全事件报告制度；应急管理制度和应急预案等。编号：复退军人基本情况调查表清远市复退军人基本情况调查表姓名:性別:家庭人数：人联系::所在村委会:清远市复退军人基本情况查询表个人基本信息情况表姓名性别近期大一寸免冠彩色照片出生年月入伍时间民族退伍时间原服役部队番号代号户口性质：A.农业户口B.非农业户户籍所在地：县（市、区）镇（街道）村（居）现家庭居住详细住址：是否享受优抚待遇：A.是B.否享受优抚待遇的类别：A.参战参核人员B.铀矿开采人员C.残疾军人D在乡复员军人E.带病回乡退伍军人F.60周岁以上农村籍退役士兵G•烈士遗属H.因公牺牲军人遗属I.病故军人遗属J.老烈士子女身份证号码联系：文化程度：A.小学B.初中C.高中或丰专D.大专E.本科及以上政治面貌：A.中共党员B.团员C.民主党派D.群众婚铟状况：A.未婚B.已婚C.离异D.再婚E.丧偶家庭成员情况亲属关系姓名年龄工作或学习单位表内的年、月、日一律(吏用公历和阿拉伯数字。2.是否享受优抚遇、户口性质、文化程度、政治面貌，婚姻状况在对应项目打“”。3.家庭成员情况，填写配偶、父母、子女情况。5.本表填写完毕后交由村(居）委主任审核.家庭生活状况调查表家庭人口：人就业人数：人在读：人家庭月平均收入：元家庭月平均支出：元家庭主要收入来源：是否纳入最泜生活保障待遇： A是 B否是否纳入特困人员供养： A是 B否是否获得过临时救助： A是 B否是否参加域镇职工基本养老保险: A是B否是否参加域乡居民基本养老保险: A是 B否造成家庭经济困难的原因是:家庭经济困难，你希望得到帮助的是什么：（可多选>A.给予物质上的帮助B.解决子女的教育问題C.解决医疗问题D.解决本人就业问题E.其他（请写明）填表说明：1.家庭人口埴共同生活的人口。2.主要收入来源填：工作收入，社保金，子女支持，政府各类补助金、其他（请写明>。3.家庭经济困难的原因填：没有固定的收入、家庭人口多、在校子女多、因病致贫、其他（请写明>。4.没有家庭经济困难的.不用瑱家庭经济困难的原因和希望得到的帮助。医疗情况调查表本人健康状况：A.健康B.—般 C.较差 D.有慢性疾病，有严重疾病，伤残（注明所患疾病类型•伤残等级）除了本人以外，家庭成员病患人数为：人其中患病类型为：最近一年的家庭医疗费用支出：元就医费用的来源（可多选)：A.家庭内部支付B.亲朋好友借款C.域镇职工匡疗保险D.医疗救助 H.域乡居民基本医疗保险F.商业医疗保洤G.其他（请写明）是否获得过医疗救助：A.是 B.否救助金额：是否参扣减乡居民基本医疗保险： A.是 B.否是否参扣大病医疗保殓： A.是B.否医疗保障方面遇到的困难是（可多选)：A•医疗费用负担过重B.医疗补助标准过C.医疗救助申请和结算困难 D.其他困难（请写明）_填表说明：I.没有获得医疗救助不用填救助金额.住房情况调查表家庭住房性质是：A.商品房B.经济适用房C.单位福利分房D.农村自建私有房E.城镇自建私有房F.廉租房G.租赁房H.其他（请写明）家庭住房面积是：平方 人均住房面积是：平方是否有获得住房补助：A.是 B.否获得住房补助的类型：家庭住房方面遇到的困难是：A.无住房B.住房面枳小 C.房屋陈旧D.需要危房改造E.其他困难（请写明）填表说明：1.住房性质填：2.住房补助的类型填写：经济适用房，廉租房•住房货币朴助、其它（请写明）3.此表附家庭住房照片（可多张）。家庭住房照片家庭住房照片子女教育情况调查表正在学校接受教育子女:人子女接受教育具体情况姓名年龄性别就读学校学历层次子女每学年度的费用开支是：元：其中学杂费元生活费：元子女教育享受哪些补助政策子女教育遇到的困难是（可多选）A.学费朴助问题B.生活费补助问题C.子女择校问题D.其他困难（请写明）填表说明：1.学历层次填：学前教育，义务教育阶段、高中、中专、大专，本科，研究生，2.教育补助政策填：减免学杂费、生活费补助、助学金、其它（请写明），没有享受教育补助政策的填“无”。就业创业情况调查表本人目前工作单位:本人目前工作的地点::是否属于下岗失业人员：A.是 B.否是否参加过政府的提供的就业培训：A.是 B.否是否享受过就业创业优待政策： A.是 B.否享受就业创业优待政策的类型::服兵役对你就业的影响：A•影响很大，就业单位很看重服役的经历B.没有什么特别的影响C•政府部门会给予相关的优惠政策D.其他（请写明):你目前的就业障碍主要有哪些（可多选）A.缺乏工作经验B.缺少专业技能C.缺少社会关系D.学历不高E.缺乏政府安置岗位F.其他j.(请写明):填表说明：1.就业创业优待政策类型填：机关事业单位招聘优先录用，自主就业一次性外助金、报考高等院校优先录用、就业培训、创业税收优惠等，没有享受填“无”意见建议你对目前生活、医疗、住房•子女教冑、创业就业等方面有何惠见建议？有何诉求？被调查人本人签名：日期： 年月日入户调査人签名：日期： 年月日乡镇驻村工作组签名：日期： 年月日村（居）委会主任签名（公章）:日期： 年月日镇（乡）长签名（公章）:日期： 年月日信息系统等级测评文档准备指南中国科学技术大学信息安全测评中心2021年XX月独立性、公正性和诚实性声明为维护中国科学技术大学测评中心公正、诚实的立场，保持测评活动的独立性，向社会各界发表申明如下：1.严格遵守国家法律法规，坚持科学公正的立场，遵循良好的职业规范，对出具的测评报告负法律责任；2．本中心独立开展信息安全等级保护的工作。无论受理行业主管部门指令还是客户委托测评业务，均确保提供“科学公正、准确高效”的测评服务，坚持质量和服务的高水平。3．建立与实施质量体系，在测评活动中严格执行规定的程序和方法，对测评过程实施有效控制，保证检验结果的客观、准确、有效。４．行政领导承诺对测评活动不作不恰当的干预，制订措施并保证本中心管理层和员工不受任何来自内、外部的不正当商业、财务和其它方面的压力和影响，不参与任何损害判断独立性和检验诚实性的活动。5.中心的测评结论和申诉裁定通过公正投票方式，由具备能力且未参与相关测评人员作出。6.严格保护客户的机密信息和所有权。保守在测评活动中知悉的国家秘密、商业秘密、敏感信息和个人隐私，不得以任何方式利用客户的技术资料和技术成果进行扩散，确保客户利益不受任何损失和侵犯。7.中心相关人员在从事评审或处理申、投诉前均须签署“公正性与保密声明”，承诺遵守各项公正性及保密守则，主动报告本人及与工作对象之间存在的或潜在的行政、经济、商务等方面的利害关系，并对公正性相关承诺承担法律责任。凡有利益冲突可能的人员均应主动回避。以上声明表明了中国科学技术大学测评中心的公正立场，本机构全体员工应严格遵守。欢迎社会各界对我们的行为给予监督和指正。目录一、文档提交要求3二、准备文档时需注意的问题3附件一信息系统基本情况调查表5表1-1.单位基本情况7表1-2.参与人员名单8表1-3.物理环境情况9表1-4.信息系统基本情况10表1-5.信息系统承载业务（服务）情况11表1-6.信息系统网络结构（环境）情况12表1-7.外联线路及设备端口（网络边界）情况调查13表1-8.网络设备情况14表1-9.安全设备情况15表1-10.服务器设备情况16表1-11.终端设备情况17表1-12.系统软件情况18表1-13.应用系统软件情况19表1-14.业务数据情况20表1-15.数据备份情况21表1-16.应用系统软件处理流程（多表）22表1-17.业务数据流程（多表）23表1-18.安全威胁情况24附件二信息系统安全技术方案26附件三信息安全管理制度27表3-1.安全管理机构类文档27表3-2.安全管理制度类文档28表3-3.人员安全管理类文档29表3-4.系统建设管理类文档30表3-5.系统运维管理类文档32一、文档提交要求当委托机构正式委托中国科学技术大学测评中心对其信息系统实施等级测评时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解，委托机构应根据申请的测评类型准备文档。委托测评类型主要包括：等级符合性检验风险评估渗透测试方案咨询需准备的测评文档主要包括：《信息系统基本情况调查表》《信息系统安全技术方案》《信息安全管理制度》《其他》委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。二者对应关系如下：文档类型委托测评类型《信息系统基本情况调查表》（附件一）《信息系统安全技术方案》（附件二）《信息安全管理制度》（附件三）《其他》等级符合性检验√√√风险评估√√√渗透测试测试IP范围方案咨询√相关方案二、准备文档时需注意的问题保证提交文档内容真实、全面、详细、准确将提交文档与《委托书》一并提交文档材料，纸版和电子版文档均可提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表代玉龙请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.信息系统承载业务（服务）情况表1-6.信息系统网络结构（环境）情况表1-7.外联线路及设备端口（网络边界）情况调查表1-8.网络设备情况表1-9.安全设备情况表1-10.服务器设备情况表1-11.终端设备情况表1-12.系统软件情况表1-13.应用系统软件情况表1-14.业务数据情况表1-15.数据备份情况表1-16.应用系统软件处理流程（多表）表1-17.业务数据流程（多表）表1-18.安全威胁情况表1-1.单位基本情况代玉龙填表人：日期：单位全称简称单位情况简介单位所属类型□党政机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其他类型单位地址邮政编码负责人姓名电子邮件地址联系人电子邮件地址上级主管部门注：情况简介一栏，请填写与被测评系统有关的机构的内容。表1-2.参与人员名单代玉龙填表人：日期：序号人员名称所属部门职务/职称负责范围联系方法12345678910111213表1-3.物理环境情况代玉龙填表人：日期：序号物理环境名称物理位置涉及信息系统1234567注：物理环境包括主机房、辅机房、办公环境等。表1-4.信息系统基本情况代玉龙填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表1-5.信息系统承载业务（服务）情况代玉龙填表人：日期：序号业务（服务）名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门123456789注：1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息表1-6.信息系统网络结构（环境）情况代玉龙填表人：日期：序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注12345注：重要程度填写非常重要、重要、一般表1-7.外联线路及设备端口（网络边界）情况调查代玉龙填表人：日期：序号外联线路名称（边界名称）所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注12345678910表1-8.网络设备情况代玉龙填表人：日期：序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注12345678910注：重要程度填写非常重要、重要、一般表1-9.安全设备情况代玉龙填表人：日期：序号网络安全设备名称型号（软件/硬件）物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量是否热备备注12345678910表1-10.服务器设备情况代玉龙填表人：日期：序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否设备重要程度注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-11.终端设备情况代玉龙填表人：日期：序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-12.系统软件情况代玉龙填表人：日期：序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注：包括操作系统、数据库系统等软件表1-13.应用系统软件情况代玉龙填表人：日期：序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色123456789101112表1-14.业务数据情况张志刚填表人：日期：序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用12345678注：数据安全性要求每项填写高、中、低如本页不够、请继页填写。表1-15.数据备份情况代玉龙填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存过期处理办法所属备份系统1234567891011注：备份数据名与表1-14对应的数据名称一致表1-16.应用系统软件处理流程（多表）张志刚填表人：日期：应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）注：重要应用系统软件应该描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够，请续页填写。表1-17.业务数据流程（多表）张志刚填表人：日期：数据流程图（数据名称：）数据流程图（数据名称：）注：重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程如本页不够，请续页填写。表1-18.安全威胁情况代玉龙填表人：日期：序号安全事件调查调查结果1是否发生过网络安全事件没有□1次/年□2次/年□3次以上/年□不清楚安全事件说明：（时间、影响）2发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其他其他说明：3如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其他其他说明：4网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5可能的攻击来源□内部□外部□都有□病毒□其他原因□不清楚6导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登陆密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其他其他说明：7是否发生过硬件故障□有（注明时间、频率）□无造成的影响是8是否发生过软件故障□有（注明时间、频率）□无造成的影响是9是否发生过维护失误□有（注明时间、频率）□无造成的影响是10是否发生过因用户操作失误引起的安全事件□有（注明时间、频率）□无造成的影响是11是否发生过物理设施/设备被物理破坏□有（注明时间、频率）□无造成的影响是12有无遭受自然性破坏（如雷击等）□有（注明时间、频率）□无有请注明时间、事件后果13有无发生过莫名其妙的故障□有（注明时间、频率）□无有请注明时间、事件后果附件二信息系统安全技术方案张潼1.信息系统建设的背景、目的2.信息系统的主要业务功能、使用用户和业务信息流3.信息系统的安全需要4.信息系统安全功能设计描述应用软件的安全功能一般的安全机制包括身份鉴别、访问控制、安全审计、通信安全、抗抵赖、软件容错、资源控制、代码安全等。描述网络层采取的安全设置一般的安全机制包括结构安全与网段划分、网络访问控制、网络安全审计、边界完整性检查、网络入侵防范、恶意代码防范等描述系统层采取的安全设置一般的安全机制包括后台用户的身份鉴别、访问控制、安全审计等描述针对此系统的特殊安全控制附件三信息安全管理制度表3-1.安全管理机构类文档安全管理机构提交文档名称提交人提交时间制度类1《部门设置、岗位设置及工作职责定义方面的管理制度》张潼2《安全保障人事管理制度》张潼3《授权和审批流程》张志刚4《安全审批和安全检查方面的管制制度》张志刚证据类5《机构安全管理人员岗位名单》代玉龙6《外联单位联系列表》代玉龙记录类7《各类会议纪要或记录（部门内、部门间协调会、领导小组）》代玉