IT基础设施环境调研工具

1、IT系统风险评估表IT系统风险评估表1 / 13 说明 【评分：A实施率80%以上，B实施率79%50%，实施率49%以下】评估No.检查项目评分 点数问题点1.1.ITIT安安全全规规定定11公司规定里有无IT安全方面的规定。22规定发布，变更时有无对相关人员进行通知和教育2.2.信信息息资资产产的的保保护护31有无对信息资产进行分级以及清单管理？42有无对重要信息资产定期进行风险分析，发现弱项，立案改善以及对策实施？3.3.机机房房物物理理环环境境51对保管重要信息资产的场所（如数据机房）进行明确划界，进行出入管理。62电源，空调设备的保护：(1)抗震，防火，防水等防灾对策的实施。(2)对

2、重要的机器使用不间断电源和电池进行保护(3)过电和漏电保护装置的使用(4)防雷电设备的导入使用(5)足够的空调制冷73重要信息系统开发时，生产环境和开发环境的绝对隔离。4.4.网网络络连连接接81内网和外网连接点处有无设置防火墙对网络访问进行授权限制。92防火墙装置LOG收集，保存和定期分析103网络物理和逻辑构成图作成，时常更新。114与外网连接时，限定特定网络端口。245运程连接：12(1)设定专用网段用于连接(2)通过物理介质对个人进行身份认证（如USBKEY）(3)连接时进行数据加密(4)对不同的用户进行恰当的权限设定136无线网络的连接采用安全 的加密方式进行接入。5.5.服服务务器

3、器网网络络设设备备的的对对策策141服务器，网络设备以及OS，文件和服务的访问权限只开放最小的恰当的权限。152服务器，网络设备在设计导入时考虑将来容量和性能的扩展。163服务器，网络设备只为使用目的而安装最低限度的应用与服务。174时常为服务器，网络设备安装最近的安全补丁185业务上重要的服务器采用高可用对策（HA）196对关键服务器，网络设备硬件进行生命周期管理，定期更新老化设备。207系统构架时接入层，应用层和数据层分开设计。以降低管理复杂性和总体投入成本。218采用服务器整合，数据整合来提高服务器和存储设备的利用率6.6.PCPC对对策策221需要得到管理员的事前许可，方能在PC上安装

4、软件IT系统风险评估表IT系统风险评估表2 / 13 说明 【评分：A实施率80%以上，B实施率79%50%，实施率49%以下】评估No.检查项目评分 点数问题点232定期确认PC里安装的软件情况243PC设定离席锁定功能254带出公司的电脑中的数据采取加密保存。（如：设定NotePC的硬盘密码）265PC接入公司网络时，需要向网络管理员提出申请276PC变更使用者时，确认前任使用者数据均被删除287保存有重要信息资产的电脑外出修理时，选择有信誉保障的修理方。298采用员工行为管理系统，对员工违规，高危操作进行限制，对操作记录进行保留。309PC废弃时，确保磁盘数据已经采取了不可恢复的办法进行

5、删除或者破坏7.7.移移动动信信息息保保存存介介质质对对策策311为使保存有重要的资产信息的媒介只对特定人员开放权限，有无采取如下方式管理(1)加锁保管(2)定期盘点(3)带出时进行加密322在机密级别高的信息资产寄送时，为防止数据丢失，被盗，篡改，对经手员工进行安全寄送方法的指导333保存有高机密级别信息的媒介在交由他人再次使用前，其中保存的数据使用不可恢复的办法进行删除。344保存有高机密级别信息的媒介在报废时，将其完全破坏，使数据不可再恢复使用。8.8.帐帐号号管管理理351为发行的帐号设定最小访问权限362重要级别高的系统，不发行共用帐号373帐号发行受理后，初始密码用安全的方法告知申

6、请人。384指导用户尽快修改系统初始密码。395帐号密码满足一定复杂性（数字，字母），并且需要定期更新。406为系统登录设定必要的登录失败的尝试次数。417人事变动，离职，长期不用的帐号进行权限变更，删除，停用等处理。还有要进行定期盘点。9.9.病病毒毒对对策策421防病毒软件导入，并实施：(1)实时防护功能打开(2)病毒库文件定期更新432定期全盘扫描。443对员工正确使用EMAIL和Internet进行指导，避免由于不当使用然感染病毒。10.10.系系统统维维持持和和监监视视451全面对IT系统进行快速的安全补丁的安装，无安全补丁的情况下，采取运用方法来弥补，规避风险。462业务上重要的服

7、务器里信息资产进行定期备份。（包括镜像级的备份）IT系统风险评估表IT系统风险评估表3 / 13 说明 【评分：A实施率80%以上，B实施率79%50%，实施率49%以下】评估No.检查项目评分 点数问题点473重要信息资产的备份数据定期进行恢复操作，确认数据可用性。484备份媒介保管在带锁防火保险柜中，或异地保管。495使用备份媒介进行数据恢复的操作方法事前明确定义。506信息系统LOG管理时间最低90天517确保LOG的有效性，IT系统中的PC，服务器以及网络设备进行时间同步。528采用智能系统对服务器，网络设备的运行状况，性能进行监控，并带有故障报警功能。539服务器，网络设备有异常发生

8、时，有一套体系可以快速发现，对应和处理异常。5410 确认有无非法访问，对下列LOG事项进行定期分析(1)连续访问失败，连续身份认证失败(2)大量数据传送(3)权限外的访问尝试(4)用户帐号的变更(5）访问权限的变更11.11.故故障障报报告告551故障报告体制是否健全562故障对应完成后，有无设计再次发生防止的对策并付诸行动12.12.培培训训571对IT系统使用者定期进行安全培训582对违反IT安全规定的员工进行处理和再培训，防止再犯。593对新员工进行IT安全培训评分合计信信息息系系统统调调研研问问卷卷单单 位位： 总总体体说说明明：本问卷本问卷应由熟悉并了解现有的IT业务系统实际情况的

9、技术骨干填写完成，并且经过管理人员的适当审核。问卷调研的内容包括“应用系统”、“服务器”、“平台软件”、“存储备份”、“网络安全”、“基础设施”六个部分，信息尽量填写详实，避免遗漏。除填写本问卷之外，以下资料请一并提交：1、单位IT系统网络拓扑图；2、应用系统之间的逻辑关系图；3、单位组织架构图及IT部门组织架构图（最好附岗位职责说明）填写人 ： 审核人 ： 提交日期： 序序号号应应用用系系统统名名称称功功能能简简述述业业务务处处理理模模式式系系统统工工作作时时段段实实际际数数据据量量数数据据平平均均年年增增量量当当前前的的数数据据保保护护方方式式人人工工是是否否可可以以替替代代系系统统进进行

10、行业业务务处处理理可可容容忍忍的的最最长长系系统统中中断断时时间间1测试测试实时处理白天30-50G10-30G无否 48小时填写说明：1、以应用系统为主线，填写后续内容，包括常备的测试系统。2、“功能简述”内容较多，可以点击右键以插入批注方式填写。3、“实际数据量”包括“操作系统+应用程序+生产的数据”的总和，但不能用物理磁盘容量代替。4、“结构化数据（数据库）”的数据量以数据库初始化时分配的空间容量统计。5、“数据保护方式”中不包括HA双机，HA在服务器栏的“冗余模式”中填写。6、“数据保护方式”中的“备份软件自动备份”选项包括使用硬盘、磁带、磁带库、虚拟带库等各类介质。可可容容忍忍的的最

11、最大大数数据据丢丢失失量量是是否否有有其其他他凭凭证证用用于于手手工工补补录录数数据据补补充充说说明明 1天有序序号号应应用用系系统统名名称称服服务务器器类类型型服服务务器器品品牌牌/ /型型号号CPUCPU数数量量内内存存数数量量（单单位位：GBGB）服服务务器器台台数数冗冗余余模模式式是是否否外外接接存存储储阵阵列列外外接接存存储储连连接接方方式式外外接接存存储储品品牌牌/ /型型号号补补充充说说明明1测试VMware虚拟机Dell 2950242HA双机热备是IP-SANUIT填写说明：1、以应用系统为主线，填写后续内容，包括常备的测试系统。1、尽量准确选择下拉菜单里的设备类型，如果该设

12、备不在下拉菜单范围，请选择其他，并在“补充说明”栏进行简要描述。2、同一型号设备请占用一行填写。3、一类设备有多个型号时，请分多行填写。4、如果设备数量太多无法准确统计时，请估算一个近似值。序序号号应应用用系系统统名名称称软软件件架架构构操操作作系系统统类类型型操操作作系系统统版版本本数数据据库库类类型型数数据据库库版版本本应应用用服服务务器器/ /中中间间件件类类型型应应用用软软件件对对中中间间件件和和应应用用软软件件的的补补充充说说明明1测试B/SLinuxAS5Oracle11gTomcat财务填写说明：1、以应用系统为主线，填写后续内容，包括常备的测试系统。2、尽量准确选择下拉菜单里的

13、软件类型，如果该软件不在下拉菜单范围，请选择其他，并在“补充说明”栏进行简要描述。3、同一应用系统有多套操作系统、多套数据库或多套中间件的，请分多行填写。4、软件有多个版本的情况，请在一行内填写。序序号号存存储储设设备备类类型型存存储储设设备备/ /交交换换机机型型号号数数量量磁磁盘盘总总容容量量（单单位位GBGB）补补充充说说明明序序号号备备份份设设备备类类型型备备份份设设备备/ /软软件件型型号号/ /名名称称数数量量备备份份设设备备总总容容量量（单单位位GBGB）补补充充说说明明1iSCSI阵列UIT SV360011001磁带机HP DDS41100填写说明：1、尽量准确选择下拉菜单里

14、的设备类型，如果该设备不在下拉菜单范围，请选择其他，并在“补充说明”栏进行简要描述。2、同一型号设备请占用一行填写。3、一类设备有多个型号时，请分多行填写。4、如果设备数量太多无法准确统计时，请估算一个近似值。序序号号网网络络设设备备类类型型网网络络设设备备型型号号数数量量补补充充说说明明序序号号网网络络安安全全设设备备类类型型网网络络安安全全设设备备型型号号数数量量补补充充说说明明1交换机48口Cisco 360021网络加密设备xxx2填写说明：1、尽量准确选择下拉菜单里的设备类型，如果该设备不在下拉菜单范围，请选择其他，并在“补充说明”栏进行简要描述。2、同一型号设备请占用一行填写。3、

15、一类设备有多个型号时，请分多行填写。4、如果设备数量太多无法准确统计时，请估算一个近似值。序序号号现现有有机机房房总总面面积积（单单位位：平平方方米米）网网络络机机柜柜数数量量服服务务器器机机柜柜数数量量机机房房电电力力总总容容量量（单单位位：KVAKVA）现现有有UPSUPS总总容容量量（单单位位：KVAKVA）备备用用发发电电机机总总功功率率（单单位位：KVAKVA）机机房房空空调调制制冷冷量量范范围围（单单位位：KWKW）机机房房现现有有消消防防设设施施说说明明广广域域网网接接入入总总带带宽宽（单单位位：MbpsMbps）11002210010010010 xxx10填写说明：1、如单位有多处机房，请分多行填写。2、“机房总面积”不包括外部监控操作区域，但包括UPS、空调、消防设施占用的空间。3、“网络机柜”与“服务器机柜”指相应设备现在所占用的实际机柜数量；如果网络设备与服务器共处一柜，则各按照0.5计算；大型Unix服务器和存储设备使用专用独立机柜的，按照3个服务器机柜计算。4、“机房现有消防设施说明”需要明确技术类型，并说明自动还是手动；如果没有消防设施，需要填写“无”。5、“广域网接入总带宽”不限线路类型，但裸光纤除外。 6、“广域网接入说明”应详细描述各类线路的数量和带宽，包括裸光纤。广广域域网网接接入入说说明明xxx填写说明：1、如单位有多处机房，请