等级保护对象基本情况调查表模版(2.0试行版)

1、省安全测评中心等级保护对象基本情况调查表省信息安全测评中心省电子信息产品监督检验所年 月 地址：xxxxxxxxxxxxx 邮编：22222222传真：xxxxxxx 电话：1212121212121B.1基本信息表B.1.1单位基本信息被测评单位单位名称上级主管部门单位地址邮政编码联系人姓名职务/职称所属部门办公电话移动电话电子邮件B.1.2项目背景介绍（简单介绍项目建设情况，项目规模，目标等）B.1.3等级保护对象基本情况等级保护对象定级对象1名称安全保护等级业务信息安全保护等级系统服务安全保护等级功能描述备案证书编号定级对象2名称安全保护等级业务信息安全保护等级系统服务安全保护等级功能描

2、述备案证书编号B.2网络结构B.2.1网络拓扑结构图（必须提供）拓扑描述示例：xxx网络安全域分为？个，分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、核心处理区域、管理区域等等（网络结构描述）XXX平台网络结构主要包括：接入层、汇聚层和核心层。 1、接入层接入层网络主要实现对外部网络的链接功能，通过防火墙（最好具体到防火墙的名称或品牌）、入侵监测系统（IDS）/入侵防护系统（IPS）（最好具体到IDS/IPS的名称或品牌）、防病毒网关（最好具体到名称或品牌）等设备提供网络安全防护。 接入层网络边界主要是，（1）与XXX网接口：XXX平台与XXX网之间的接口，由

3、防火墙（最好具体到名称或品牌）实施网络访问控制；（2）与XXX网接口： XXX平台与XXX网之间的接口，由安全路由器（最好具体到名称或品牌）实施网络访问控制； 2、汇聚层汇聚层网络主要实现内部网络链接的汇聚和交换，通过核心交换机（最好具体到名称或品牌）、楼层交换机/汇聚交换机（最好具体到名称或品牌）实现内部网络通信。汇聚层网络防护的主要措施是：（1）内部网络根据业务功能/安全需求不同，在核心交换机（最好具体到名称或品牌）上进行网段划分，包括：XXX网段、XXX网段，不同网段之间的访问进行了严格的/较为严格的/一定的/宽松的/未进行控制；（2）通过部署防火墙（最好具体到名称或品牌）限制xx网络与

4、xx网络之间的访问。 3、核心层核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。核心主机包括：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制；数据库系统和存储设备主要是：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制。4、灾备系统XX机房作为XXX平台主机房的同城异地灾备机房，对网络系统、主机系统、业务系统、通信链路（多选）等实现网络级/系统级/应用级冗余，具体冗余实现方式如下： 网络系

5、统冗余：主机系统冗余：业务系统冗余：通信链路冗余： 类安全域的定义如下：填表说明:1) 网络拓扑示意图应标注目标系统的外部边界连接情况包括外联系统(如互联网、第三方单位相关系统、下属单位前置系统等)、接入设备及边界防护设备，以及接入链路类型，并在拓扑图下方以文字形式对外部边界情况进行补充说明，描述相关系统、设备、链路的具体信思(如链路带宽)。2) 网络拓扑示意应标注安全(功能)区域的划分(如DMZ区、核心数据区、用户区、网管区等)以及主要的网络互联及隔离设备的部署情况。并在拓扑图下方以文字形式描述对网络内部结构情况进行补充说明，如区域间采取的安全防护策略等。3) 网络拓扑示意应标注不同类型服务

6、器(如应用服务器、数据库服务器等)在安全区域中的部署情况，并在拓扑图下方以文字形式描述各区域以及部署的主要服务器设备功能(承载的业务应用软件，参见第六章)与数量。（4）广域网接入区域：:包活网络通过运营商连接分中心、xxx和xxx网络，还包括xxx网络通过运营商连接xxx网和外部外部网络的接入部分，是下级远程方点接入上级节点的关键网络边界;区域边界为（5）用户接入区域:包括xxx网终端用户、终端设备等;区域边界为（6）互联网接入区域:包括xxxx网与互联属的业务服务和信息交互应用，是内部网络与互联网的缓冲区;区域边界为B.2.2网络区域划分与功能描述表2-1网络结构情况序号网络区域名称区域功能

7、描述IP网段地址服务器数量终端数量（管理）于其连接的其他网络区域网络区域边界设备重要程度责任部门1边界防护区政务网边界防护路由器高表2-2网络外联情况序号外联线路名称所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1234B.3网络互联设备表3-1网络互联设备基本情况表序号拓扑图中对应序号设备名称2用途网络区域物理区域品牌型号操作系统IP地址数量（台/套）重要程度是否热备1路由器政务外网互连边界防护边界防护区rujieRSR7708-X1高否231高否4B.4安全设备表4-1安全情况基本情况表序号拓扑图中对应序号设备名称用途网络区域物理区域品牌型号操作系统I

8、P地址数量（台/套）重要程度是否热备1防火墙边界防护边界防护区ruijie1600-M510010.3.33.81高是2 B.5承载的业务情况及业务应用软件B.5.1应用软件基本情况业务应用概述3表5-1业务应用基本情况表序号业务（服务）名称所属定级系统软件名称主要功能应用模式（B/S或C/S）硬件/软件平台自行开发/外包开发4开发商业务数据类别5业务数据保护需求6用户类别及数量重要程度712填表说明3描述信息系统承载的业务应用(实现的主要业务功能或承载的业务使命）。4如果是外包开发请明确开发商。5如鉴别数据、管理信息和业务数据等，而业务数据可从安全防护需求(保密、完整等)的角度进一步细分。6

9、保密性，完整性等。7相对比较，分别赋值“关键、重要和一般”。表5-2：云计算基本情况调查表 序号信息系统名称IAAS（基础设施即服务）PAAS（平台即服务）SAAS（软件即服务）云服务提供商名称系统托管地01 【填写说明：（1）测评对象涉及云计算需填写表5-2；（2）请在对应的服务（IAAS/PAAS/SAAS）框内打“”。】表5-3：移动互联网基本情况调查表 序号系统名称服务器存放位置接入客户端类型客户端数量移动接入方式用途/备注【填写说明：（1）测评对象涉及移动互联网需填写表4-2；（2）“服务器存放位置”一栏填写服务器所在机房的具体地理位置信息；（3）“接入客户端类型”一栏填写：手机、P

10、AD、PC端等；（4）“移动接入方式”一栏填写：4G、WIFI等。】表5-4：物联网基本情况调查表 序号系统名称感知服务器存放位置感知节点部署位置感知节点类型感知节点数量用途/备注【填写说明：（1）测评对象涉及物联网需填写表4-3；（2）“服务器存放位置”一栏填写服务器所在机房的具体地理位置信息；（3）“感知节点类型”一栏填写：无源CPS、有源CPS、互联网CPS等。】表5-5：工业控制系统基本情况调查表 序号工控系统名称控制软件及版本控制设备名称及型号网络协议控制点数量用途/备注【填写说明：（1）测评对象涉及工业控制系统需填写表4-4；（2）“网络协议”一栏填写：TCP/IP协议、OPC、4

11、85总线、Profibus等。】B.5.2主要业务流程8（简要描述业务流程）（业务流程图）8从不同类型业务用户的视角出发，给出关键业务处理流程图，并标注涉及应用组件/模块、主要处理动作，以及关键业务数据在主机设备(程序模块)之间的交换情况。可参考软件开发文档，如软件部署图，开发用例等。B.5.3数据和备份恢复 表5-6 关键数据类别序号数据类别所属业务应用安全防护需求主要存储设备重要程度备注01文件数据库备份一体机本地硬盘【填写说明：（1）“数据类别”一栏主要描述业务数据类型，如用户数据、行情数据、交易数据等，如果必要可从安全防护需求（保密、完整等）的角度进一步细分；（2）“安全防护需求”一栏

12、填写：保密性、完整性、保密性和完整性。】表5-7数据类别序号数据类别所属业务应用安全防护需求主要存储设备所属业务应用数据采集数据存储数据处理数据应用数据流动数据销毁【填写说明：大数据测评对象采用表5-7 数据类别。】表5-8数据备份情况 序号备份数据名称介质类型备份周期保存期是否异地保存过期处理方法所属备份系统【填写说明：介质类型包括磁盘阵列、磁带机、光盘、移动硬盘、虚拟存储等。】B.6服务器/存储设备（每个系统设备写在一起）表6-1主机/存储设备基本情况表序号定级系统设备名称物理/逻辑区域操作系统/数据库管理系统版本数量（台/套）中间件/应用软件IP地址重要程度是否热备1 1表6-2终端基本

13、情况表序号设备名称物理/逻辑区域操作系统用途数量（台/套）IP地址重要程度12B.7机房序号机房名称物理位置重要程度123B.8安全相关人员9序号人员姓名部门/岗位/角色联系电话邮箱1234填表说明9人员角色主要包括:安全主管、系统建设负责人、系统运维负责人、物理安全负责人、人事负责人、系统管理员、网络管理员、安全管理员、系统开发人员、应用管理员、档案管理员、资产管理员，各管理员角色可以是多名。B.9安全管理文档序号文档名称主要内容123B.10安全服务序号安全服务名称安全服务商123B.11安全威胁情况日期： 填表人：序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年2次/年3次

14、以上/年 不清楚安全事件说明:(时间、影响)2发生的网络安全事件类型(多选)感染病毒/蠕虫/特洛伊末马程序拒绝服务攻击端口扫描攻击数据窃取破坏数据或网络篡改网页垃圾邮件内部人员有意破坏内部人员滥用网络端口、系统资源被利用发送和传播有害信息网络诈骗和盗防其他其他说明：3如何发现网络安全事件(多选)网络(系统)管理员工作监测发现通过事后分析发现口通过安全产品发现有关部门通知或意外发现他人告知其他其他说明：4网络安全事件造成损失评估非常严重严重一般比较轻微轻微无法评估5可能的攻击来源内部外部都有病毒其他原因不清楚攻击来源说明：6导致发生网络安全事件的可能原因未修补或防范软件漏洞网络或软件配置错误登陆密码过于简单或未修改缺少访问控制攻击者使用拒绝服务攻击攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网攻击者使用欺诈方法不知原因其他其他说明：7是否发生过硬件故障有 （注明时间、频率） 无造成的影响是8