信息系统基本情况调查表

深圳信息安全评估中心信息系统基本信息问卷深圳信息安全评估中心2009年7月清楚地陈述1.请提供信息系统的最新网络结构图(拓扑图)。网络图要求：l应标明网络设备、服务器设备和主要终端设备及其名称我应该识别服务器设备的IP地址我应该确定网络区域的分类。我应该识别网络和外部链接等。我应该能够根据网络结构图描述所有的业务流程和系统组件。如果一个图形不能被表达，则核心部分和访问部分可以被分别绘制或以多个图形来表达。2.请根据信息系统的网络结构图填写各种调查表表1-2。参与者名单申请人：日期：序列号人员姓名下属部门职称责任范围接触法12345678910表1-3。自然环境申请人：日期：序列号物理环境的名称实际位置与信息系统有关123456789注：物理环境包括主机房、辅机房、办公环境等表1-4。基础信息系统申请人：日期：序列号信息系统名称安全防护等级业务信息安全保护级别系统服务的安全保护级别承载服务应用123456789表1-5。信息系统承载服务(服务)申请人：日期：序列号企业名称(服务)业务描述业务处理信息类别用户数量用户分布范围所涉及的应用系统软件它24小时运行吗没有这个系统它能完成吗重要负责部门123456注：1。填写全国、全省、地区、单位的用户分布范围栏2.填写商业信息类别栏：a)国家机密信息b)非机密敏感信息(机构或公民的专有信息)c)公开信息3.重要性栏非常重要、重要且通用表1-6。信息系统网络结构(环境)申请人：日期：序列号网络区域名称主要业务和信息描述IP网络地址服务器数量终端数量连接到它的其他网络区域网络区域边界设备重要负责部门评论1234567注：请填写非常重要、重要和一般的重要程度表格。表1-7。输出线路和设备端口(网络边界)申请人：日期：序列号外部链接的名称(边界名称)归属网络区域连接对象名称接入线路的类型传输速率(带宽)线路接入设备承载主要业务应用评论12345678表1-8。网络设备申请人：日期：序列号网络设备名称模型实际位置归属网络区域IP地址/掩码/网关系统软件版本端口类型和编号主要目的它是热备用吗重要评论1234567注：重要性级别非常重要、重要且通用表1-9。保护装置申请人：日期：序列号网络安全设备型号(软件/硬盘)实际位置归属网络区域IP地址/掩码/网关系统和操作平台端口类型和编号它是热备用吗评论12345678表1-10服务器设备申请人：日期：序列号服务器设备名称模型实际位置归属网络区域IP地址/掩码/网关操作系统版本/补丁安装的应用软件的名称主要商业应用相关资料它是热备用吗重要123456注：1。重要程度的填写非常重要，重要且通用2、包括数据存储设备表1-11。终端设备申请人：日期：序列号终端设备的名称模型实际位置归属网络区域设备数量IP地址/掩码/网关操作系统安装的应用软件的名称相关资料主要目的重要123456注：1。重要程度的填写非常重要，重要且通用2、包括专用终端设备和网络管理终端、安全设备控制台等。表1-12。系统软件申请人：日期：序列号系统软件名称版本软件制造商硬件平台涉及一种应用系统123456789注：包括操作系统、数据库系统和其他软件表1-13。应用系统软件申请人：日期：序列号应用系统软件的名称开发商硬件/软件平台C/S或B/S模式相关资料现有用户数量主要用户角色12345678表1-14。商业数据申请人：日期：序列号数据名称数据用户或经理及访问权限数据安全要求总数据和每日增量涉及商业应用涉及存储系统和处理设备秘密完成有空的123456注意：数据安全性要求每个项目填写高、中、低表1-15。数据备份申请人：日期：序列号备份数据名称媒体类型备份周期保存期你在异地备份吗？到期处理方法属于备份系统12345678注意：备份数据名与1-12对应的数据名相同表1-16。应用系统软件处理流程(多表)申请人：日期：应用系统软件处理流程图(应用软件名称：)应用系统软件处理流程图(应用软件名称：)注：重要应用系统软件应绘制处理流程图，说明主要处理步骤、流程、流向、涉及的设备和用户。表1-17业务数据流程(多个表)申请人：日期：数据流图(应用软件名称：)数据流图(应用软件名称：)注：重要数据应描述数据流程图，从数据生成到传输数据的主要设备，再到存储设备等。表1-18。管理文档申请人：日期：机构文件序列号文件要求相关文档名称评论1组织整体安全方针和政策的管理体系2部门设置、岗位设置和岗位职责定义的管理政策3授权审批、审批流程等管理制度。4安全审计和安全检查管理制度5管理体系、操作程序的修订和维护管理体系6人员招聘、离职、考核等管理制度。7人员安全教育培训管理系统8第三方人员准入系统管理系统9项目实施过程管理管理系统序列号文件要求相关文档名称评论10产品选择和采购管理系统11软件外包开发或自我开发的管理系统12测试和验收管理系统13机房安全管理管理系统14办公环境安全管理管理系统15资产、设备和介质安全管理管理体系16信息分类、识别、发布和使用管理系统17配套设施、软硬件维护管理系统18网络安全管理管理系统(网络配置、账户管理等)19系统安全管理管理系统(系统配置、账户管理等)20用于系统监控、风力评估和漏洞扫描的管理系统序列号文件要求相关文档名称评论21病毒预防管理系统22系统变更控制系统23密码管理管理系统24备份和恢复管理系统25安全事件报告和处置管理系统26应急响应方法、应急响应计划等文件。27其他单据注：请在相关文件名称栏中填写相应的文件名称。如果多个文档中涉及相关内容，请填写多个文档名称。记录类文档序列号记录类的文档要求评论1机房出入境登记记录(包括第三方人员)2机房基础设施维护记录3各种会议(部门内、部门间协调会议、领导小组)的纪要或记录4各种评审和修订记录(安全管理体系评审和修订记录、体系评审记录等。)5人员考核、审核、培训记录(人员招聘、人员定期考核)、请假手续6各种审批执行记录(访客进入机房审批、媒体/设备外带审批、系统外联审批等)。)7安全管理系统收发登记记录8产品选择测试结果记录9系统验收测试的记录和报告10媒体存档、查询等的注册记录。序列号记录类的文档要求评论11主机系统、网络、安全设备等的操作日志和维护记录。12机房日常检查记录13主机、网络设备和应用软件等的监控记录和分析报告。14恶意代码检测、升级记录和分析报告15备份过程记录16变更计划审查记录和变更过程记录17安全事件处理过程记录18应急预案培训、演练和