下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、.编号: DCB2014-XXXXXX 信息系统基本情况调查表省软件和信息系统工程测评中心2016年月日.说明1、请提供信息系统的最新网络结构图(拓扑图)。A、应该标识出网络设备、服务器设备和主要终端设备及其名称。B、应该标识出服务器设备的IP 地址。C、应该标识网络区域划分等情况。D、应该标识网络与外部的连接等情况。E、应该能够对照网络结构图说明所有业务流程和系统组成。(如果一图无法表示,可以将核心部分和接入部分分别画出,或以多图表示。)2、请根据信息系统的网络结构图填写各类调查表。.XXXXXX 信息系统工程网络结构图(拓扑图):.调查表清单表 1-1 单位基本情况表 1-2 参与人员表
2、1-3 物理环境情况表 1-4 信息系统基本情况表 1-5 承载业务(服务)情况调查表 1-6 信息系统网络结构(环境)情况调查表 1-7 外联线路及设备端口(网络边界)情况调查表 1-8 网络设备情况调查表 1-9 安全设备情况调查表 1-10 服务器设备情况调查.表 1-11 终端设备情况调查表 1-12 系统软件情况调查表 1-13 应用系统软件情况调查表 1-14 业务数据情况调查表 1-15 数据备份情况调查表 1-16 应用系统软件处理流程调查表 1-17 业务数据流程调查表 1-18 管理文档情况调查表 1-19 安全威胁情况调查表 1-1 单位基本情况填表人:日期:单位全称简称
3、.单位情况简介单位所属类型行政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其它类型单位地址邮政编码电子负责人传真地址电子联系人传真地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构容。.表 1-2参与人员填表人:日期:序号人员所属部门职务 / 职称负责围联系方法12345678.9表 1-3物理环境情况填表人:日期:序号物理环境名称物理位置涉及信息系统12345678.9注:物理环境包括主机房、辅机房、办公环境等。表 1-4信息系统基本情况填表人:日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1234567.89表 1-5信
4、息系统承载业务(服务)情况填表人:日期:涉及的是否是否可以业务(服务)业务处理用户用户分序号业务描述应用系24 小脱离系统重要程度责任部门名称信息类别数量布围统软件时运行完成1234.567注: 1、用户分布围栏填写:全国、全省、本地区、本单位。2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息。3、重要程度栏填写:非常重要、重要、一般。表 1-6信息系统网络结构(环境)情况填表人:日期:服务与其连接的序网络区IP 网段终端网络区域主要业务和信息描述器数其它网络重要程度责任部门备注号域名称地址数量边界设备量区域1.234567注:重要程度填写:非常
5、重要、重要、一般。表 1-7外联线路及设备端口(网络边界)情况填表人:日期:序外联线路名称连接对象接入线路传输速率承载主要所属网络区域线路接入设备备注号(边界名称)名称种类(宽带)业务应用.12345678910表 1-8网络设备情况填表人:日期:.端口序网络设备物理所属网IP 地址系统软件类型是否备型号主要用途重要程度号名称位置络区域/网关及版本及数热备注量12345678.910注:重要程度填写:非常重要、重要、一般。表 1-9安全设备情况填表人:日期:序网络安全设型号物理所属网络端口类型是否(软件 / 硬件)IP 地址 /网关系统及运行平台备注号备名称位置区域及数量热备1234.5678
6、9表 1-10服务器设备情况填表人:日期:序服务器物理所属网IP 地址 / 子网掩操作系统版安装应用系主要业务涉及是否重要型号号设备名称位置络区域码/ 网关本/补丁统软件名称应用数据热备程度12.345678910注: 1、重要程度填写:非常重要、重要、一般。2、包括数据存储设备。表 1-11终端设备情况填表人:日期:.序终端物理所属网设备IP 地址 / 子网安装应用系型号操作系统涉及数据主要用途重要程度号设备名称位置络区域数量掩码 / 网关统软件名称123456789注: 1、重要程度填写:非常重要、重要、一般。2、包括专用终端设备以及网管终端、安全设备控制台等。.表 1-12系统软件情况填
7、表人:日期:序号系统软件名称版本软件厂商硬件平台涉及应用系统123456789.10注:包括操作系统、数据库系统等软件。表 1-13应用系统软件情况填表人:日期:序号应用系统软件名称开发商硬件 / 软件平台C/S 或 B/S 模式涉及数据现有用户数量主要用户角色12345678.91011表 1-14业务数据情况序数据使用者或管理者及数据名称号其访问权限12345.填表人:日期:数据安全性要求数据总量及日涉及存储系统与处理涉及业务应用完整可用增量设备.6789注: 1、数据安全性要求每项填写:高、中、低。2、如果本页不够,请续页填写。表 1-15数据备份情况填表人:日期:序号备份数据名介质类型
8、备份周期保存期是否异地保存过期处理方法所属备份系统123.4567891011注:“备份数据名”与表1-12 对应的“数据名称”一致。表 1-16应用系统软件处理流程(多表)填表人:日期:应用系统软件处理流程图(应用系统名称)应用系统软件处理流程图(应用系统名称).注: 1、重要应用系统软件应该描述处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。2、如本页不够,请续页填写。表 1-17业务数据流程(多表)填表人:日期:.数据流程图(应用系统名称)数据流程图(应用系统名称)注: 1、重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。2、如本页不够,请续页填
9、写。表 1-18管理文档情况.填表人:日期:A、制度类文档序号文档要求相关文档名称备注1 机构总体安全方针和政策方面的管理制度部门设置、岗位设置及工作职责定义方面的管理制2度3 授权审批、审批流程等方面的管理制度4 安全审批和安全检查方面的管理制度5 管理制度、操作规程修订、维护方面的管理制度6 人员录用、离岗、考核等方面的管理制度7 人员安全教育和培训方面的管理制度8 第三方人员访问控制方面的管理制度9 工程实施过程管理方面的管理制度.10 产品选型、采购方面的管理制度11 软件外包开发或自我开发方面的管理制度12 测试、验收方面的管理制度13 机房安全管理方面的管理制度14 办公环境安全管
10、理方面的管理制度15 资产、设备、介质安全管理方面的管理制度16 信息分类、标识、发布、使用方面的管理制度17 配置设施、软硬件维护方面的管理制度网络安全管理 (网络配置、管理等)方面的管理制18度系统安全管理 (系统配置、管理等)方面的管理制19度20 系统监控、风险评估、漏洞扫描方面的管理制度.21 病毒防方面的管理制度22 系统变更控制方面的管理制度23 密码管理方面的管理制度24 备份和恢复方面的管理制度25 安全事件报告和处置方面的管理制度26 应急响应方法、应急响应计划等方面的文件27 其他文档注:请在相关文档名称栏填写对应的文档名称,如果相关容在多个文档中涉及,则填写多个文档名称
11、。B、记录文档序号记录类文档要求备注1 机房出入登记记录(包括第三方人员)2 机房基础设施维护记录.3 各类会议纪要或记录(部门、部门间协调会、领导小组)各类评审和修订记录(安全管理制度评审和修订记录、体系评4审记录等)人员考核、审查、培训记录(人员录用、人员定期考核)、离5岗手续各项审批和批准执行记录(来访人员进入机房审批、介质/ 设6备外带审批、系统外联审批等)7 安全管理制度收发登记记录8 产品的选型测试结果记录9 系统验收测试记录、报告10 介质归档、查询等的登记记录11 主机系统、网络、安全设备等的操作日志和维护记录12 机房日常巡检记录.13 对主机、网络设备和应用软件等的监控记录
12、和分析报告14 恶意代码检测、升级记录和分析报告15 备份过程记录16 变更方案评审记录和变更过程记录17 安全事件处理过程记录18 应急预案培训、演练、审查记录19 其他记录文档C、证据类文档序号证据类文档要求备注1 资产清单2 机构安全管理人员岗位3 外联单位联系列表.4 人员协议5 关键岗位安全协议6 候选产品7 信息系统定级报告或定级建议书8 系统备案材料9 近期和远期安全建设工作计划、总体建设规划书10 详细设计方案11工程实施方案系统建设项目12系统验收测试方案13系统测试、验收报告系统建设项目14系统交付清单15 变更方案16 变更申请书.17 信息系统定期安全检查的检查表和安全
13、检查报告18 主要设备漏洞扫描报告19 系统异常行为审计分析报告20 机房安全设计和验收方面的文档21 总体安全策略等配套文件的专家论证文档22 与安全服务商或外包开发商签订的服务合同和安全协议软件开发设计和用户指南等相关文档(目录体系框架或交23换原型系统)、软件测试报告表 1-19安全威胁情况.填表人:日期:序号安全事件调查调查结果没有1 次/年2 次/年3 次以上 / 年不清1 是否发生过网络安全事件安全事件说明:(时间、影响)感染病毒 / 蠕虫 / 特殊木马程序拒绝服务攻击端口扫描攻击数据窃取破坏数据或网络篡改网页垃圾2发生的网络安全事件类型(多选)部人员有意破坏部人员滥用网络端、系统
14、资源被利用发送和传播有害信息网络诈骗和盗窃其他其他说明:网络(系统)管理员工作监测发现通过事后分析发现通过安全产品发现有关部门通知或意外发现3 如何发现网络安全事件(多选)他人告知其他其他说明:.4网络安全事件造成的损失评估非常严重严重一般比较轻微轻微无法评估部外部都有病毒其他原因不清楚5可能的攻击来源攻击来源说明:未修补或防软件漏洞网络或软件配置错误登录密码过于简单或未修改缺少访问控制攻击者使用拒绝服务攻击攻击者利用软件默认设置利用部用户安全管理漏洞或部人员作案6 导致发生网络安全事件的可能原因部网络违规连接互联网攻击者使用欺诈方法不知原因其他其他说明: 有(注明时间、频率) 无7是否发生过硬件故障造成的影响是: 有(注明时间、
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2026公共硕士面试题及答案
- 管理相关考试题及答案
- 刮痧考试试题及答案
- QXT 825-2026《风力发电气象条件预报等级》
- 大桥施工安装施工方案
- 羊水过少孕妇的护理经济学
- 造口护理技术革新趋势
- 新食堂施工方案
- 中医肿瘤护理中的艾灸疗法应用
- 2026年注册安全工程师资格考试全真模拟试卷及答案(共四套)
- 2026湖南湘潭市湘乡市粮油购销有限责任公司招聘市场化聘用人员3人备考题库及答案详解(名师系列)
- 2026浙江杭州市城市管理指挥保障中心招聘编外工作人员2人笔试参考试题及答案详解
- 2026年湖北省中考数学试卷(含答案及解析)
- 2026年统编版(新教材)道德与法治二年级下册期末素养提升测试卷及答案
- wst 885-2026 临床检验结果互认的基本技术条件及质量指标课件
- 2026国开电大《个人与团队管理》期末机考题库(含标准答案)
- 中水管道施工安全措施方案
- 切花玫瑰采后分级包装标准
- 手术室患者身份识别
- 2026年心血管内科医师高频面试题包含详细解答
- StarterUnit1SectionA课件人教版七年级英语上册
评论
0/150
提交评论