信息系统调研表_第1页
信息系统调研表_第2页
信息系统调研表_第3页
信息系统调研表_第4页
信息系统调研表_第5页
已阅读5页,还剩30页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

Ao1信息系统基本情况调查表

信息系统

基本情况调查表

山东省网络与信息安全测评中心

2012年8月

说明

1、请提供信息系统的最新网络结构图(拓扑图)

网络结构图要求:

•应该标识出网络设备、服务器设备和主要终端设备及其名称

•应该标识出服务器设备的IP地址

•应该标识网络区域划分等情况

•应该标识网络与外部的连接等情况

•应该能够对照网络结构图说明所有业务流程和系统组成

如果一张图无法表示.可以将核心部分和接入部分分别划出,或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格。

调查表清单

表l-lo单位基本情况

表1—2.参与人员名单

表1-3O物理环境情况

表1-4。信息系统基本情况

表1—5.承载业务(服务)情况调查

表1—6.信息系统网络结构(环境)情况调查

表1—7.外联线路及设备端口(网络边界)情况调查

表1-8..网络设备情况调查

表1一9。安全设备情况调查

表1-10.服务器设备情况调查

表1-11.终端设备情况调查

表1-12.系统软件情况调查

表1一13。应用软件情况调查

表1-14。业务数据情况调查

表1-15.数据备份情况调查

表1-16。应用系统软件处理流程调查

表业务数据流调查

1-170

表1-18.管理文档情况调查

表安全威胁情况调查

1-190

表l-lo单位基本情况

填表人:日期:

单位名称简称

单位情况简介

单位所属类型□党政机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位口其他类型

单位地址

邮政编码

负责人姓名电话传真电子邮件地址

联系人电话传真电子邮件地址

上级主管部门

注:情况简介一栏,请填写与被评测系统有关的机构的内容。

表1-2。参与人员名单

填表人:口期:

序号人员姓名所属部门职务/职称负责范围联系方法

1

2

3

4

5

6

7

8

9

10

11

12

13

表1—3。物理环境情况

填表人:日期:

序号物理环境名称物理位置涉及信息系统

1

2

3

4

5

6

7

注:物理环境包括主机房、辅机房、办公环境等等

表1—4.信息系统基本情况

填表人:日期:

序号信息系统名称安全探护等级业务信息安全保护等级系统服务安全保护等级承载业务应用

1

2

3

4

5

6

7

8

9

表1・5.信息系统承载业务(服务)情况

填表人:日期:

是否可以

业务处理信息类涉及的应用是否24

序号业务(服务)名称业务描述用户数工用户分布范围脱离系统重要程度费任部门

别系统软件小时运行

完成

1

2

3

4

5

6

7

8

注:1、用户分布范围栏填写全国、全省、本地区、本单位

2、业务信息类别一栏填写:a)国家秘密信息b)非秘密敏感信息(机构或公民的专有信息)c)可公开信息

3、重要程度栏填写非常重要、重要、一般

表1—6.信息系统网络结构(环境)情况

填表人:日期:

网络区域名服务器终端与其连接的其它网网络区域边重要

序号主要业务和信息描述IP网段地址责任部门备注

称数量数量络区域境设备程度

1

2

3

4

5

6

7

8

9

注:董要程度填写非常重要、重要

表1—8.网络设备情况

填疑人:日期:

网络设备名所属网络IP地址/掩码/系统软件及端口类型是否

序号型号物理位置主要用途重要程度备注

称区域网关版本及数量热备

1

2

3

4

5

:重要程度填写非常更要、重要、一般

表1—9。安全设备情况

填表人:日期:

网络安全设备型号(软件/所属网络区是否

序号物理位置IP地址/掩码/网关系统及运行平台端口类型及数量备注

名称硬件)域热备

表L10.服务器设备情况

填表人:日期:

服务器设备所属网络操作系统版安装应用系主要业务是否重要

序号型号物理位置IP地址/掩码/网关涉及数据

名称区域本/补丁统软件名称应用热备程度

注:1、重要程度41写非常重生I、重要、一思

2、包括数据存储设备

表l-llo终端设备情况

填表人:日期:

终端设备物理所属网设备IP地址/掩码安装应用系涉及数

序号型号操作系统主要用途需要程度

名称位置络区域数量/网关统软件名称据

1

2

3

4

5

6

表1-12。系统软件情况

填表人:日期

序号系统软件名称版本软件厂商硬件平台涉及应用系统

1

2

3

L

5

6

7

8

9

10

注:包舌操作系统、数据库系统等软件

表1—13.应用系统软件情况

填表人:日期

序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色

1

2

3

4

5

6

7

8

表1一14业务数据情况

填表人:日期:

序号数据名称数据使用者或管理者数据安全性要求数据总量涉及业务应用涉及存储系统

及其访问权限保密完整可用及日增量与处理设备

1

2

3

4

5

6

7

8

注:数据安全性要求每项填写高、中、低

如本页不够.请续页填写。

表l-15o数据备份情况

填表人:日期

序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统

1

2

3

4

5

6

7

8

9

10

11

注:备份数据名与表1一12对应的数据名称一致

表L16.应用系统软件处理流程(多表)

填表人:日期:

应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)

应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)

应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)

注:重要应用系统软件应该描绘处理流程图说明主要处理步骤、过程、流向、涉及设备和用户。

如本页不够,请续页填写.,

表1-17.业务数据流程(多表)

填表人:日期

数据流程图(数据名称:)数据流程图(数据名称:)

注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备、再到存储设备等流程

如本页不够.请续页填写。

表1-18.管理文档情况

填表人:日期:

制度类文档

序号文档要求相关文档名称备注

1

2

3

L

5

6

7

8

9

13

11

12

序号文档要求相关文档名称备注

13

14

15

15

17

13

19

2D

21

22

23

24

25

25

注:请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称

记录类文档

序号记录类文档要求备注

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

证据类文档

序号证据类文档要求备注

1

2

3

4

5

6

7

8

9

10

15

16

17

18

19

20

21

22

23

表1・19。安全威胁情况

填表人:日期:

序号安全事件调查调查结果

口没有口1次/年口2次/年口3次以上/年□不清楚

1是否发生过网络安全事件

安全事件说明:(时间、影响)

口感染病毒/蠕虫/特洛伊木马程序口拒绝服务攻击□端口扫描攻击

口数据窃取□破坏数据或网络口篡改网页口垃圾邮件

2发生的网络安全事件类型(多选)口内部人员有意破坏口内部人员滥用网络端口、系统资源

口被利用发送和传播有害信息□网络诈骗和盗窃口其它

其它说明:

口网络(系统)管理员工作监测发现口通过事后分析发现

3如何发现网络安全事件(多选)口通过安全产品发现口有关部门通知或意外发现

口他人告知口其它

其它说明:

4网路安全事件造成损失评估口非常严重口严重口一般口比较轻微口轻微口无法评估

口内部口外部口都有口病毒□其他原因口不清楚

5可能的攻击来源

攻击来源说明:

口未修补或防范软件漏洞□网络或软件配苦错误□登陆密码过于简单或未修改口缺

少访问控制口攻击者使用拒绝服务攻击

口攻击者利用软件默认设置口利用内部用户安全

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论