版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、信息系統(tǒng)調(diào)研表A.1 信息系統(tǒng)基本情況調(diào)查表信息系統(tǒng)基本情況調(diào)查表山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心2012年8月說(shuō)明1、 請(qǐng)?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖(拓?fù)鋱D)網(wǎng)絡(luò)結(jié)構(gòu)圖要求: 應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱(chēng) 應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址 應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況 應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況 應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明所有業(yè)務(wù)流程和系統(tǒng)組成如果一張圖無(wú)法表示,可以將核心部分和接入部分分別劃出,或以多張圖表示。2、 請(qǐng)根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫(xiě)各類(lèi)調(diào)查表格。調(diào)查表清單表1-1. 單位基本情況表1-2. 參與人員名單表1-3. 物理環(huán)境情況表1-4. 信息系統(tǒng)基本情況
2、表1-5. 承載業(yè)務(wù)(服務(wù))情況調(diào)查表1-6. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)(環(huán)境)情況調(diào)查表1-7. 外聯(lián)線路及設(shè)備端口(網(wǎng)絡(luò)邊界)情況調(diào)查表1-8. . 網(wǎng)絡(luò)設(shè)備情況調(diào)查表1-9. 安全設(shè)備情況調(diào)查表1-10. 服務(wù)器設(shè)備情況調(diào)查表1-11. 終端設(shè)備情況調(diào)查表1-12. 系統(tǒng)軟件情況調(diào)查表1-13. 應(yīng)用軟件情況調(diào)查表1-14. 業(yè)務(wù)數(shù)據(jù)情況調(diào)查表1-15. 數(shù)據(jù)備份情況調(diào)查表1-16. 應(yīng)用系統(tǒng)軟件處理流程調(diào)查表1-17. 業(yè)務(wù)數(shù)據(jù)流調(diào)查表1-18. 管理文檔情況調(diào)查表1-19. 安全威脅情況調(diào)查表1-1. 單位基本情況 填表人: 日期: 單位名稱(chēng)簡(jiǎn)稱(chēng)單位情況簡(jiǎn)介單位所屬類(lèi)型 黨政機(jī)關(guān) 國(guó)家重要行
3、業(yè)、重要領(lǐng)域或重要企事業(yè)單位 一般企事業(yè)單位 其他類(lèi)型單位地址郵政編碼負(fù)責(zé)人姓名電話 傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級(jí)主管部門(mén)注:情況簡(jiǎn)介一欄,請(qǐng)?zhí)顚?xiě)與被評(píng)測(cè)系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。表1-2. 參與人員名單填表人: 日期: 序號(hào)人員姓名所屬部門(mén)職務(wù)/職稱(chēng)負(fù)責(zé)范圍聯(lián)系方法12345678910111213表1-3. 物理環(huán)境情況填表人: 日期: 序號(hào)物理環(huán)境名稱(chēng)物理位置涉及信息系統(tǒng)1234567注:物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等等。表1-4. 信息系統(tǒng)基本情況填表人: 日期:序號(hào)信息系統(tǒng)名稱(chēng)安全保護(hù)等級(jí)業(yè)務(wù)信息安全保護(hù)等級(jí)系統(tǒng)服務(wù)安全保護(hù)等級(jí)承載業(yè)務(wù)應(yīng)用123456789表1
4、-5. 信息系統(tǒng)承載業(yè)務(wù)(服務(wù))情況填表人: 日期:序號(hào)業(yè)務(wù)(服務(wù))名稱(chēng)業(yè)務(wù)描述業(yè)務(wù)處理信息類(lèi)別用戶(hù)數(shù)量用戶(hù)分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行是否可以脫離系統(tǒng)完成重要程度責(zé)任部門(mén)12345678注: 1、用戶(hù)分布范圍欄填寫(xiě)全國(guó)、全省、本地區(qū)、本單位2、 業(yè)務(wù)信息類(lèi)別一欄填寫(xiě):a)國(guó)家秘密信息 b)非秘密敏感信息(機(jī)構(gòu)或公民的專(zhuān)有信息) c)可公開(kāi)信息3、 重要程度欄填寫(xiě)非常重要、重要、一般表1-6. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)(環(huán)境)情況填表人: 日期:序號(hào)網(wǎng)絡(luò)區(qū)域名稱(chēng)主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊境設(shè)備重要程度責(zé)任部門(mén)備注123456789注:
5、 重要程度填寫(xiě)非常重要、重要表1-8. 網(wǎng)絡(luò)設(shè)備情況 填表人: 日期:序號(hào)網(wǎng)絡(luò)設(shè)備名稱(chēng)型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)軟件及版本端口類(lèi)型及數(shù)量主要用途是否熱備重要程度備注12345注: 重要程度填寫(xiě)非常重要、重要、一般表1-9. 安全設(shè)備情況填表人: 日期: 序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱(chēng)型號(hào)(軟件/硬件)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺(tái)端口類(lèi)型及數(shù)量是否熱備備注表1-10. 服務(wù)器設(shè)備情況填表人: 日期: 序號(hào)服務(wù)器設(shè)備名稱(chēng)型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱(chēng)主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度注: 1、重要程度填寫(xiě)非
6、常重要、重要、一般 2、包括數(shù)據(jù)存儲(chǔ)設(shè)備表1-11.終端設(shè)備情況 填表人: 日期:序號(hào)終端設(shè)備名稱(chēng)型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱(chēng)涉及數(shù)據(jù)主要用途重要程度12345678表1-12.系統(tǒng)軟件情況 填表人: 日期序號(hào)系統(tǒng)軟件名稱(chēng)版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)12345678910注:包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件表1-13.應(yīng)用系統(tǒng)軟件情況 填表人: 日期序號(hào)應(yīng)用系統(tǒng)軟件名稱(chēng)開(kāi)發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶(hù)數(shù)量主要用戶(hù)角色12345678表1-14 業(yè)務(wù)數(shù)據(jù)情況 填表人: 日期:序號(hào)數(shù)據(jù)名稱(chēng)數(shù)據(jù)使用者或管理者及其訪問(wèn)權(quán)限數(shù)據(jù)
7、安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用12345678注:數(shù)據(jù)安全性要求每項(xiàng)填寫(xiě)高、中、低如本頁(yè)不夠,請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-15.數(shù)據(jù)備份情況 填表人: 日期序號(hào)備份數(shù)據(jù)名介質(zhì)類(lèi)型備份周期保存期是否異地保存過(guò)期處理方法所屬備份系統(tǒng)1234567891011注:備份數(shù)據(jù)名與表1-12對(duì)應(yīng)的數(shù)據(jù)名稱(chēng)一致表1-16. 應(yīng)用系統(tǒng)軟件處理流程(多表) 填表人: 日期:應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng): )應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng): )應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng): )應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng): )應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng): )
8、應(yīng)用系統(tǒng)軟件處理流程圖(應(yīng)用軟件名稱(chēng):)注:重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖,說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶(hù)。如本頁(yè)不夠,請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-17. 業(yè)務(wù)數(shù)據(jù)流程(多表) 填表人: 日期:數(shù)據(jù)流程圖(數(shù)據(jù)名稱(chēng):)數(shù)據(jù)流程圖(數(shù)據(jù)名稱(chēng):)注:重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖,從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備、再到存儲(chǔ)設(shè)備等流程。 如本頁(yè)不夠,請(qǐng)續(xù)頁(yè)填寫(xiě)。表1-18. 管理文檔情況 填表人: 日期:制度類(lèi)文檔 序號(hào)文檔要求相關(guān)文檔名稱(chēng)備注123456789101112序號(hào)文檔要求相關(guān)文檔名稱(chēng)備注1314151617181920212223242526注:請(qǐng)?jiān)谙嚓P(guān)文檔名稱(chēng)欄填寫(xiě)對(duì)應(yīng)的文檔名稱(chēng),
9、如果相關(guān)內(nèi)容在多個(gè)文檔中涉及,填寫(xiě)多個(gè)文檔名稱(chēng)。記錄類(lèi)文檔序號(hào)記錄類(lèi)文檔要求備注12345678910111213141516171819證據(jù)類(lèi)文檔序號(hào)證據(jù)類(lèi)文檔要求備注12345678910151617181920212223表1-19.安全威脅情況填表人: 日期:序號(hào)安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件沒(méi)有 1次/年 2次/年 3次以上/年 不清楚安全事件說(shuō)明:(時(shí)間、影響)2發(fā)生的網(wǎng)絡(luò)安全事件類(lèi)型(多選)感染病毒/蠕蟲(chóng)/特洛伊木馬程序 拒絕服務(wù)攻擊 端口掃描攻擊數(shù)據(jù)竊取 破壞數(shù)據(jù)或網(wǎng)絡(luò) 篡改網(wǎng)頁(yè) 垃圾郵件內(nèi)部人員有意破壞 內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息 網(wǎng)
10、絡(luò)詐騙和盜竊 其它其它說(shuō)明:3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件(多選)網(wǎng)絡(luò)(系統(tǒng))管理員工作監(jiān)測(cè)發(fā)現(xiàn) 通過(guò)事后分析發(fā)現(xiàn)通過(guò)安全產(chǎn)品發(fā)現(xiàn) 有關(guān)部門(mén)通知或意外發(fā)現(xiàn)他人告知 其它其它說(shuō)明:4網(wǎng)路安全事件造成損失評(píng)估非常嚴(yán)重 嚴(yán)重 一般 比較輕微 輕微 無(wú)法評(píng)估5可能的攻擊來(lái)源內(nèi)部 外部 都有 病毒 其他原因 不清楚攻擊來(lái)源說(shuō)明:6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)或防范軟件漏洞 網(wǎng)絡(luò)或軟件配置錯(cuò)誤 登陸密碼過(guò)于簡(jiǎn)單或未修改 缺少訪問(wèn)控制 攻擊者使用拒絕服務(wù)攻擊攻擊者利用軟件默認(rèn)設(shè)置 利用內(nèi)部用戶(hù)安全管理漏洞或內(nèi)部人員作案 內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺騙方法不知原因 其它其他說(shuō)明:7是否發(fā)生過(guò)硬件故障有 (注明時(shí)間、頻率) 無(wú)造成影響是8是否發(fā)生過(guò)軟件故障有 (注明時(shí)間、頻率) 無(wú)造成影響是9是否發(fā)生過(guò)維護(hù)失誤有 (注明時(shí)間、頻率) 無(wú)造成影響是10是否發(fā)生過(guò)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 共振音叉課件教學(xué)課件
- 電商物流解決方案
- 糖尿病的自我監(jiān)測(cè)與管理
- 無(wú)人駕駛汽車(chē)的發(fā)展前景
- 食管癌晚期治療進(jìn)展
- 糖尿病治療儀使用
- 初中化學(xué)常見(jiàn)氣體的制取專(zhuān)題教案
- 角膜病病人的護(hù)理
- 海上日出說(shuō)課稿第課時(shí)
- 天津市和平區(qū)2024-2025學(xué)年七年級(jí)上期中考試數(shù)學(xué)試題
- 食材配送服務(wù)方案投標(biāo)方案(技術(shù)方案)
- 大學(xué)生生涯發(fā)展展示
- 乳腺結(jié)節(jié)課件
- 班前安全技術(shù)交底記錄表
- 2023年大學(xué)生《思想道德與法治》考試題庫(kù)附答案(712題)
- 國(guó)家開(kāi)放大學(xué)《監(jiān)督學(xué)》形考任務(wù)1-4參考答案
- 托克托發(fā)電公司二期水處理200噸除鹽水系統(tǒng)方案優(yōu)化
- 爆破施工工藝流程圖
- 鐮刀形細(xì)胞貧血癥PPT課件
- 南京市商品住宅價(jià)格影響因素及對(duì)策分析論文設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論