信息安全风险评估调查表

表1:

基本信息调查

1.单位基本状况

单位名称单位地址

（公章）

联系人联系电话

Email填表时间

信息平安主管领导职务

检查工作负贡人职务

2.硬件资产状况

2.1.网络设备状况

网络设务名称型号物理位筲所典网络IP地址/掩码/网美系统软件端口类型主要用途是否热备笊要程度

区域及版本及数量

2.2.平安设备状况

平安设备名称型号（软件/物理位所属同络IP地址/掩码/网系统及运行端口类型及主要用途是否热备重要程

硬件）置区域关平台数量度

2.3.服务席设备状况

设备名冰型号物理位置所屈网务IP地址/施码/网关操作系统安装应用系统软主要业务应涉及数据是否热备

区域版本，补r件名称用

2.4.终端设备;大况

终端设务名称型号物理位过所属网力设得数量IP地址，掩码/网关操作系统安袋应用系统较涉及数据主要用途

区域件名称

填写说明

网络设冬：路由器、网关、交换机等，

平安设吊：防火墙、入侵检测系统、身份鉴别等。

服务器殳备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等.

终端设务；办公计算机、移动存储设符，

苴要程度：依据被检查机构数据全部者认为资产对业务彩咱的苴要件填写特殊重要、重要、一股.

3.软件资产状况

3.1.系统软件状况

系统软件名粽版本软件厂商埋件平台涉及应用系统

3.2.应用软件状况

应用系疣软件名称开发商硬件/软件平台CS或BfS模式涉及数据现行用户数fit主要用户角色

培月说明

系统软外：操作系统、系统服务、中间件、数据库管理系统、开发系统等.

应用软，牛：项目笆理软件、网管软件、办公软件等。

4.服务资产状况

4.1.本年度信息平安服务状指

服务类型服务方单位名称服务内容服务方式（现场、非现场）

填写说明

服务类型包括：1.网络服务；2.平安工程；3.灾玳史原；4.平安运维服务：5.平安应急响应；6.平安坪训；7.平安询问；8.平安风险过（古；9.平安审计:

10.平安研发.

5.人员资产状况

.1、信息系统人员状况

岗位名务岗位描述人数兼任人数

填写说明

岗位名％:1、数据录入员：2,软件开发员；3、桌面管理员：4、系统管理员：5.平安管理员；6.数据库管理员；7、网络管理员；8、质量管理员.

6.文档资产状况

6.1.信息系统平安文档列表

文档类别文档名称

填写说明

信息系统文档类别：信息系统组织机构及管理制度、信息系统平安设计、实施、运睢文档；系统开发程序文件、资料等.

7.信息系统状况

7.1、系统网络拓扑图

网络结沟图要求：

1、应当标识出网络设备、眼务器设分和主要终端设符及其名称：

2、应当标识出服务泯设备的IP地址：

3、应当标识网络区域划分等状况；

4、应当标识网络与外部的连接等状况：

5、应当能够比照网络结构图说明全部业芬流程和系统组成,_________________

假如一张图无法表示，“I以将核心部分和接入部分分别画出，或以多张图表示.

7.2、信息系统承载业务状况

信息系琉名称业务描述业务处理信息用户数量用户分布他国亚要程度是否通过第三方平安

类别测评

填写说明:

K用户分布范围栏填写全国、全省、本地区、本旗位

2.业务处理信息类别一栏填写：a）国家隐私信息；b：非密敏感信息（机构或公民的专有信总）；0可公开信息

3、重要程度栏填写特殊重要、重要、-一般

4、如通过测评，清埴有时间和测评机构名称。

7.3、，者息系统网络结构状况

网络区城名称主要业务和信息描述IP网段地如服务器与其连接的其它冏络区域边揖要程度贲任部门

数星忖络区域界设各

填写说明：

1、网络区域主要包括：服务器域'数据存慵域、网管域,数据中心域、核心交换域、涉密终端域'办公域、接入域和外联域等;

2、1ft要程度填写特殊重要、重要、一般.

7.4、外联线肖，及设备端口（网络边界）状况

外联线路名称所属网络区域连接对象接入线路种类传输速率（带宽）戏跻接入设备承载主要业务应用需注

（边界名称）

7.5、业务数据状况

数据名游数据运用者或管理数据平安性要求数把总累及口增涉及业务应用涉及存储系统与

者及其访问权限保密完整可用量处理设备

注:数据平安性要，W每项填写高、中、底

7.6、数据备伤r状况

备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备注

7.7、•年来信息平安事务状况

平安事务类别特殊重大事重大事务次数较大事务次数一般事务次数线路接入设得承载主要业务应用备注

务次数

仃害程序平安事务

网络攻击事务

信息破坏事芬

信息内容平安事务

设备设施故障

灾难性上务

其它事务

注：平安事务的类别和级别定义请参照GB/Z2098&2007《信息平安事务分类分娘指南X

表2：

平安状况调查

1.平安管理机构

平安组织体系是否健全，管理职责是否明确，平安管理机构岗位

设置、人员配备是否充分合理。

序号检查项结果备注

1.信息平安管理□以下发公文方式正式设置了信息平安管理工作的

机构设置特地职能机构。

□设立了信息平安管理工作的职能机构，但还不是特

地的职能机构。

□其它。

2.信息平安管理□信息平安管理的各个方面职责有正式的1弓面分工，

职责分工状况并明确详细的责任人。

□有明确的职责分工，但责任人不明确。

□其它。

3.人员配备□配备确定数量的系统管理人员、网络管理人员、平

安管理人员等；平安管理人员不能兼任网络管理员、

系统管理员、数据库管理员等。

□配备确定数量的系统管理人员、网络管理人员、平

安管理人员等，但平安管理人员兼任网络管理员、系

统管理员、数据库管理员等。

□其它。

4.关键平安管理□定义关键平安管理活动的列表，并有正式成文的审

活动的授权和批程序，审批活动有完整的记录。

审批

□有正式成文的审批程序，但审批活动没有完整的记

录。

□其它。

5.与外部组织沟□与外部组织建立沟通合作机制，并形成正式文件和

通合作程序。

□与外部组织仅进行了沟通合作的口头承诺。

□其它。

6.与组织机构内□各部门之间建立沟通合作机制，并形成正式文件和

部沟通合作程序。

□各部门之间的沟通合作基丁惯例，未形成正式文件

和程序。

□其它。

2.平安管理制度

平安策略及管理规章制度的完善性、可行性和科学性的有关规章

制度的制定、发布、修订及执行状况。

检查项结果备注

1信息平安策略□明确信息平安策略，包括总体目标、范围、原则

和平安框架等内容。

□包括相关文件，但内容覆盖不全面。

□其它

2平安管理制度□平安管理制度覆盖物理、网络、主机系统、数据、

应用、建设和管理等层面的重要管理内容。

□有平安管理制度，但不全而面。

□其它。

3操作规程□应对平安管理人员或操作人员执行的重要管理操

作建立操作规程。

□有操作规程，但不全面。

□其它。

4平安管理制度□组织相关人员进行正式的论证和审定，具备论证

的论证和审定或审定结论。

□其它。

5平安管理制度□文件发布具备明确的流程、方式和对象范围。

的发布□部分文件的发布不明确。

□其它。

6平安管理制度□有正式的文件进行授权特地的部门或人员负责平

的维护安管理制度的制定、保存、销毁、版本限制，并定期

评审与修订。

□平安管理制度分散管理，缺乏定期修订。

□其它。

7执行状况□全部操作规程的执行都具备详细的记录文档。

□部分操作规程的执行都具备详细的记录文档。

□其它。

3.人员平安管理

人员的平安和保密意识教化、平安技能培训状况，重点、敏感岗

位人员有无特殊管理措施以及对外来人员的管理状况。

序号检查项结果备注

1.重点、敏感□为与信息平安密切相关的重点、敏感岗位人员制定特殊

岗位人员的录用要求。对被录用人的身份、背景和专业资格进行审

录用和审杳，对技术人员的技术技能进行考核，有严格的制度规定

查要求。

□其它。

2保密协议□与从事关键岗位的人员签署保密协议，包括保密范围、

的签保密责任、违约责任、协议的有效期限和责任人签字等内

暑容。

□其它。

3人员离岗□规范人员离岗过程，有详细的离岗限制方法，刚好终止

离岗人员的全部访问权限并取1可各种身份证件、钥匙、徽

章等以及机构供应的软硬件设备。

□其它。

4平安意识□依据岗位要求进行有针对性的信息平安意识培训。

教化□未依据岗位要求进行有针对性的信息平安意识培训，仅

开展全员平安意识教化。

□其它。

5平安技能□制定了有针对性的平安技能培训支配，培训内容包含信

培训息平安基础学问、岗位操作规程等，并细致实施，而且有

培训记录。

□平安技能培训针对性不强，效果不显著。

□其它。

6在岗人员□定期对全部人员进行平安技能及平安学问的考核，对重

考核点、敏感岗位的人员进行全面、严格的平安审查。

□仅对重点、敏感岗位的人员进行全面、严格的平安审查，

未普及到全员。

□其它。

7惩戒措施n告知人员相关的平安责任和惩戒措施,并对违反违反平

安策略和规定的人员进行惩戒。

□有惩戒措施，但效果不佳。

□其它。

8外部人员□外部人员访问受控区域前得到授权或审批，批准后由专

访问管理人全程陪伴或监督，并登记备案。

□外部人员访问受控区域前得到授权或审批，但不能全程

陪伴或监督。

□其它。

4.系统建设管理

关键资产选购时是否进行了平安性测评，对服务机构和人员的

保密约束状况如何，在服务供应过程中是否实行了管控措施。信息系

统开发过程中设计、开发和验收的管理状况。

序号检查项结果备注

1关键资产选口相关特地部门负责产品的选购，产品的选用符合

购时进行国家的有关规定。资产选购之前进行选型测试，确定

平安性测评产品的侯选范围，具有产品选型测试结果、候选产品名单

审定记录或更新的候选产品名单，经过主管信息平安领导

批准。

□特地部门负责产品的选购，产品的选用符合国家的

有关规定。

□关键资产选购未进行平安性测试或未经过主管信息

平安领导批准。

2服务机构和□在X有资格的服务机构中进行选择，通过内

人员的选择部和专家的评比。对服务机构的人员，隼查其所具有的资

格。

□对服务机构的实力进行了详细的审查。

□服务机构和人员的选择未经过审查和筛选。

3保密约束：□签订的平安责任合同书或保密协议包含服务内容、保

密范围、平安责任、违约责任、协议的有效期限和责任人

的签字等。定期考察其服务质量和保密状况。

□签汇的平安责任合同书或保密协议明确规定各项内

容。但无监督考察机制。

□未签订合约或签订了平安贡任合同书或保密协议，但

服务范围、平安责任等未明确规定。

4服务管控措□制定了详细的服务审核要求和规范。对服务供应过程

施中的重要操作进行审核，并要求服务机构定期供应服务的

状况汇总。每半年组织内部检查，审查服务机构的服务质

量。

□定期进行检查。但缺乏规范的检查内容和要求。

□未接受任何管控措施。

5系统平安方□依据信息系统平安保障要求，书面形式加以描述，形

案制定成能指导平安系统建设、平安产品选购和运用的详细

设计方案，并经过专家论证和审定。

□形成能指导平安系统建设、平安产品走购和运用的

概要设计方案，内部相关部门审定。

□缺乏体系化的平安方案。

6信息系统开□依据软件开发管理制度，各类开发文档齐全，信息系

发统均经过功能、平安测试，并形成测试报告。

□开发文档不全面，仅在内部进行功能测试。

□无开发文档，或外包开发，没有源代码或有源代码但

未经过全面的平安测试。

7信息系统建□制定详细的实施方案，并经过审定和批准，指定或授

设实施过程权特地的部门或人员依据实施方案的要求限制整个过程。

进度和质量□制定简要实施方案，指定或授权特地的部门或人员限

限制制整个过程。

□无坎施方案或无专人管理实施过程.

8.信息系统验□制定验收方案，组织相关部门和相关人员对系统测试

收验收报告进行审定，详细记录验收结果，形成验收报告。

重要的信息系统在验收前，组织专业的第三方测评机构进

行测评。

□组织了验收活动，但缺乏专业人员进行全面的验收测

试。

II口未组织验收。_________

5.系统运维管理

设备、系统的操作和维护记录，变更管理，平安事务分析和报告;

运行环境与开发环境的分别状况；平安审计、补丁升级管理、平安漏

洞检测、网管、权限管理及密码管理等状况，重点检查系统性能的监

控措施及运行状况。

序号检查项结果备注

1.环境管理□有机房平安管理制度，并配备机房平安管理人员，对机

房供配电等设施、设备和人员出入机房进行严格管理。

□配备机历平安管理人员，时机房供配电等设施、设备和

人员出入机房进行管理。

□其它。

2.资产管理□资产清单记录内容与实际运用的计算机设备及其属性

内容完全一样。

□资产清单内容与实际运用的计算机设备及其属性内容，

在数量上一样，但在部分属性记录上有偏差。

□其它。

3.介质管理□对介质的存放环境、运用、维护和销毁等方面实行严格

的限制措施。

□对介质的存放环境、运用、维护和销毁等方面实行了部

分限制措施。

□其它。

4.设备管理□对信息系统相关的各种设备、线路等指定特地的部门或

人员定期进行维护管理。

□对信息系统相关的各种设备、线路等指定特地的部门或

人员不定期进行维护管理。

□其它。

5.生产环境□生产环境与开发环境隔离。

与开发环□其它。

境的分别

6.系统监控□对通信线路、关键服务器、网络设备和应用软件的运行

状况能够实时监测，并能刚好分析报警U志。

□对通信线路、关键服务器、网络设备和应用软件的运行

状况能够不定期监测，并能定期分析报警日志。

□其它。

7.变更管理□系统发生重要变更前，以书面形式向主管领导申请，申

批后实施变更，并在实施后向相关人员通告，相关记录保

存完好。

□系统发生重要变更前，向主管领导申请，审批后实施变

更，并在实施后向相关人员通告。

□其它。

8.补丁管理□补丁更新刚好，并能在测试环境测试后安装到运行环

境。

□大部分计算机设备的补丁更新刚好，只有少数由于应用

软件代码不兼容而导致服务器补丁更新不刚好。

□其它。

9.平安事务□制定平安事务报告和处置管理制度，能刚好响应平安事

管理故，并从平安事故中学习总结。

□能刚好响应平安事故。

□其它。

10.风险评估□信息系统投入运行后，应每年至少进行一次关键业务或

关键风险点的信息平安风险评估，每三年或信息系统发生

重大变更时，进行•次全面的信息平安风险评估工作。

□信息系统投入运行后，每两年进行一次关键业务的信息

平安风险评估。

□其它。

6.物理平安

机房平安管控措施、防灾措施、供电和通信系统的保障!昔施等.

序号检查项结果备注

1物理位置选择。□机房和办公场地所在的建筑周边具备防止

机房和办公场地所在的无关人员接近的措施，并且依据当地的自然环

建筑，抗拒人为破坏和境设置了必要的防震、防火沏防水的措施。

自然灾难的实力。□机房和办公场地所在的建筑具备基本的抗

拒人为破坏和自然灾难的实力，但防护强度有

待提高。

□其它。

2机房出入限制状况□设置专人和自动化技术措施，对出入机房

的人员进行全面的鉴别、监控和记录。

□设置专人或自动化技术措施，对出入机历的

人员进行鉴别，但没有监控和完整的记录。

□其它。

3机房环境。□机房环境保障完全达到相关国家标准的要

机房配备防火、防水、求。

防雷、防静电、温度湿□少部分机房环境保障措施没有达到有关标

度调整等措施，并供应准要求，但可以在短时间内有•效整改。

足够稳定的电源，为机□其它。

房中的设备供应良好的

运行环境。

4电磁防护。□接受接地方式防止外界电磁干扰和设备寄

电源线和通信线缆生耦合干扰;电源线和通信线缆隔离，避开相

应隔离铺设，避开互干扰。

相互干扰。□其它。

7.网络平安

平安域划分、边界防护、内网防护、外部设备接入限制等状况。

网络和信息系统的体系结构、各类平安保障措施的组合是否合理。

序号检查项结果备注

1网络拓扑结构图□有正式的文档化的网络拓扑结构图，且完全

与实际运行的网络结构相吻合。

□有文档化的网络拓扑结构图，关键部分吻

合。

□其它。

2网络冗余设计□对关犍网络设备进行了冗余设计，以增加网

络的健壮性和可用性。

□对部分关键网络设备进行了冗余设计。

□其它。

3网络平安域划分□依据信息资源的重要程度进行了细致的平

安域划分。

□依据信息资源的重要程度进行了基本的平

安域划分。

□其它。

4平安域访问限制□依据业务须要实施r严格的访问限制措施。

□实施了访问限制措施，但访问限制粒度较

粗。

□其它

5网络准入限制。□有网络准入限制措施，且严格执行。

防止未授权人员接入□己有准入限制措施，但未严格执行。

到网络中来，以引入□其它。

平安风险。

6网络入侵防范□检测网络边界处的网络攻击行为，发牛.严峻

入侵事务时供应报警，并能刚好响应和处理。

□检测网络边界处的网络攻击行为，并供应报

警。

□其它。

7平安审计。□配备审计设备且进行了良好配置.能够定期

便宇平安事务发生后

查看和分析审计日志。

进行溯源追踪□配备审计设备且进行了良好配置，但未能定

期杳看和分析审计日志。

□其它。

8.设备和主机平安

网络交换设备、平安设备、主机和终端设备的平安性，操作系统

的平安配置、病毒防护、恶意代码防范等。

1）网络设备、平安设备和终端设备防护

序检查项结果备注

号

1.设备用户身份标识。□每个设备的用户拥有自己唯一的身份标识。

□依据用户职责以小组为单位支配身份标识。

□其它。

2.管理员登录地址限n管理员只能通过有限的、固定的IP地址和MAC

制。地址登录。

通过对管理员登录□管理员职能在一个固定的1P地址段登录。

地址的限制，降低非□其它

法网络接入后取得

设备运用权限的可

能。

3.设备用户身份鉴别。□设备的登录密码困难不易揣测、定期更换且加

通过严格的口令设密存储。

置和管理.，保障身份□设备的登录密码困难不易揣测且加密存储，但

鉴别的精确性。没有做到定期更换。

□其它.

4.登录失败处理。□实行结束会话、限制非法登录次数和当网络登

接受有效措施，对于录连接超时自动退出等措施。

失败和异样的登录□实行结束会话、限制非法登录次数的措施。

活动进行妥当处理□其它。

5.管理信息防窃听。□对全部管理通信进行了加密。

接受有效措施对设□对鉴别信息的通信进行了加密,

备的管理信息进行□其它。

加密

2）操作系统平安

序检查项结果备注

号

1.身份标识。□全部操作系统和数据库系统为其全部用户建立了

为操作系统和数唯一的用户标识。

据库系统用户建□关键主机的操作系统和数据库系统为其全部用户

立身份标识。建立了唯一的用户标识，而其它主机和终端的操作系

统和数据库系统没有为其全部用户建立了唯一的用

户标识。

□其它。

2.身份鉴别。□全部操作系统和数据库系统的登录密码困难不易

通过严格的口令揣测、定期更换且加密存储。

设置和管理，保障□关键主机的操作系统和数据库系统登录密码困难

对操作系统和数不易揣测、定期更换且加密存储，而其它主机和终端

据库系统身份鉴的操作系统和数据库的登录密码则不够严格。

别的精确性。□其它。

3.访问限制。□全部服务器的操作系统和数据库系统的特权用户

加强服务器的用权限分别，默认账户和口令进行了修改，无用的账户

户权限管理。已删除

□关键主机的操作系统和数据库系统机操作系统和

数据库系统的特权用户权限分别，默认账户和口令进

行了修改，无用的账户已删除：而其它主机和终端没

有做到。

□其它。

4.平安审计。□审计范围想盖重:要服务器操作系统和数据库的全

为操作系统和数部用户的行为、资源运用状况和重要叮嘱的执行，以

据库系统部署有及这些活动的时间、主体标识、客体标识以及结果：

效的审计措施。审计记录被妥当保存。

□建立J'针对重要服务耀操作系统和数据库的审计

措施，但没有达到以上全部的要求。

□无审计措施。

5.入侵防范。□操作系统仅安装了必要的组件和应用程序，仅开

通过严格的平安放了必要的服务，井R刚好保持补丁更新以消退严峻

配置和补丁更新的平安漏洞。

消退可能被入侵□操作系统仅安装了必要应用程序，关闭了大多数

者利用的平安漏无用的端口，删除了大多数无用的系统组件、进行了

洞。部分补丁更新。

□其它。

6.恶意代码防范。□为服务器和终端安装防恶意代码软件，刚好更新

通过防病毒技术防恶意代码软件版本和恶意代码库；支持防恶意代码

措施，对恶意代码软件的统一管理。

进行有效监控□为服务器和终端安装防恶意代码软件，但防恶意

代码软件版本和恶意代码库更新不刖好：支持防恶意

代码软件的统一管理，但少量服务器和终端未覆盖

到。

□其它。

7.资源限制。□对重要服务器的操作系统和数据库系统通过设定

对用户运用操作终端接入方式、网络地址范围等条件限制终端登录，

系统资源的状况并当操作系统和数据库系统的服务水平降低到预先

进行合理的限制。规定的最小值时，能够监测和报警。

□当操作系统和数据库系统的服务水平降低到预先

规定的最小值时，能够监测和报警。

□其它。

9.应用平安

数据库、WEB网站、日常办公和业务系统等应用的平安设计、

配置和管理状况；关键应用系统开发过程中的质量限制和平安性测试

状况。

序号检查项结果备注

1.身份标识和鉴别。□各个应用系统均接受专用的登录模块，供应用

接受专用的登录户身份标识唯一和鉴别信息困难度检查功能，供应

限制模块对登录登录失败处理功能。对关键应用系统中的同一用户

用户进行身份标接受两种或两种以上组合的鉴别技术实现用户身

识和鉴别份鉴别。

□关键系统中接受了身份标识和鉴别，但鉴别信

以困难度检查功能不足，弱口令现象存在。对关键

应用系统中的同一用户接受一种鉴别技术实现用

户身份鉴别。

□各个系统均未接受身份标识与鉴别。

2.访问限制功能□不同帐户为完成各自担当任务所需的最小权

限，严格限制默认帐户的访问权限，特权用户的权

限分别，权限之间相互制约。访问限制的粒度到数

据级。

□不同帐户权限不是最小的。访问限制的粒度到

功能级c

□访问限制无限制。

3.应用系统平安审□应用系统供应审计功能，对用户的各类操作均

计进行细致的审计（例如，用户标识与鉴别、访问限

制的全部操作记录、重要用户行为、系统资源的异

样运用、重要系统叮嘱的运用等），并定期对应用

系统重要平安事务的审计记录进行检查，分析异样

状况产生的缘由。

□应用系统供应审计功能，但审计不全面，仅记

录重要的事务和操作。

□对用户的操作不进行审计。

4.通信完整性.□对重要信息系统中的关键数据接受数据完整性

接受密码技术保校验技术。

证通信过程中数□其它。

据的完整性。

5.通信保密性。□应用系统的敏感数据通信过程均接受国家有关

通信过程中的整部门要求的密码技术保证保密性。

个报文或会话过□应用系统的敏感数据通信时接受密码技术保证

程进行加密保密性，但未接受国家有关部门要求的密码技术。

□未接受措施爱惜通信保密性。

6.应用系统业务软□供应数据有效性检验功能，保证输入的数据格

件容错功能式和长度符合系统设定要求。重要应用系统供应自

动爱惜功能，当故障发生时自动爱惜当前全部状

杰，保证系统能够进行复原。

□供应数据有效性检验功能，但系统出现问题时

不能自动复原。

□不供应软件容错功能。

7.应用系统资源限□对十重要的应用系统，限制单个帐户的多重并

制实力发会话，当应用系统的服务水平降低到预先设定的

最小值时，系统报警。

□对于重要的应用系统，限制单个帐户的多重并

发会话。

□应用系统不供应资源限制功能,

10.数据平安

数据访问限制状况，服务器、用户终端、数据库等数据加密爱惜

实力，磁盘、光盘、U盘和移动硬盘等存储介质管理状况，数据备份

与复原手段等。

序号检查项结果备注

1.业务数据完整性□对重要业务数据在传输和存储时实行了必要

的完整性保证措施。

□其它。

2.业务数据保密性□对重要业务数据在传输和存储时实行了加密

措施。

□其它。

3.配置数据文件□重要设备的配置数据文件离线存放，统•管

理。

□重要设备的配置文件离线存放.但无统一管

理。

□其它。

4.敏感文档管理制度