信息系統(tǒng)調研表

1、A.1 信息系統(tǒng)基本情況調查表信息系統(tǒng) 基本情況調查表山東省網(wǎng)絡與信息安全測評中心2012 年 8 月。1說明1、 請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡結構圖（拓撲圖）網(wǎng)絡結構圖要求：應該標識出網(wǎng)絡設備、服務器設備和主要終端設備及其名稱應該標識出服務器設備的 IP 地址應該標識網(wǎng)絡區(qū)域劃分等情況應該標識網(wǎng)絡與外部的連接等情況應該能夠對照網(wǎng)絡結構圖說明所有業(yè)務流程和系統(tǒng)組成如果一張圖無法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。2、 請根據(jù)信息系統(tǒng)的網(wǎng)絡結構圖填寫各類調查表格。2調查表清單單位基本情況 參與人員名單 物理環(huán)境情況 信息系統(tǒng)基本情況 承載業(yè)務（服務）情況調查 信息系統(tǒng)網(wǎng)絡結構（環(huán)

2、境）情況調查 外聯(lián)線路及設備端口（網(wǎng)絡邊界）情況調查 網(wǎng)絡設備情況調查安全設備情況調查 服務器設備情況調查 終端設備情況調查 系統(tǒng)軟件情況調查 應用軟件情況調查 業(yè)務數(shù)據(jù)情況調查 數(shù)據(jù)備份情況調查應用系統(tǒng)軟件處理流程調查 業(yè)務數(shù)據(jù)流調查 管理文檔情況調查 安全威脅情況調查。3表 1-1. 表1-2.表 1-3. 表1-4.表 1-5. 表1-6.表 1-7. 表1-8. .表 1-9. 表1-10.表 1-11. 表1-12.表 1-13. 表1-14.表1-15.表1-16.表1-17.表1-18.表1-19.表1-1.單位基本情況填表人：日期:單位名稱簡稱單位情況簡介單位所屬類型黨政機關

3、國家重要行業(yè)、重要領域或重要企事業(yè)單位一般企事業(yè)單位其他類型單位地址郵政編碼負責人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級主管部門注：情況簡介一欄，請?zhí)顚懪c被評測系統(tǒng)有關的機構的內容。表1-2.參與人員名單填表人：日期:人員姓名所屬部門職務/職稱負責范圍聯(lián)系方法表1-3.物理環(huán)境情況填表人：日期:物理環(huán)境名稱物理位置涉及信息系統(tǒng)注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等等。表1-4.信息系統(tǒng)基本情況填表人：日期:信息系統(tǒng)名稱安全保護等級業(yè)務信息安全保護等級系統(tǒng)服務安全保護等級承載業(yè)務應用表1-5.信息系統(tǒng)承載業(yè)務（服務）情況填表人：日期:業(yè)務（服務）名稱業(yè)務描述業(yè)務處理信息類別用

4、戶數(shù)量用戶分布范圍涉及的應用 系統(tǒng)軟件是否24小時運行是否可以 脫離系統(tǒng) 完成重要程度責任部門注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位2、 業(yè)務信息類別一欄填寫：a）國家秘密信息b）非秘密敏感信息（機構或公民的專有信息）c）可公開信息3、重要程度欄填寫非常重要、重要、一般表1-6.信息系統(tǒng)網(wǎng)絡結構（環(huán)境）情況填表人：日期:網(wǎng)絡區(qū)域名 稱主要業(yè)務和信息描述IP 網(wǎng)段地址服務器 數(shù)量終端 數(shù)量與其連接的其它網(wǎng)絡區(qū)域網(wǎng)絡區(qū)域邊 境設備重要 程度責任部門備注注：重要程度填寫非常重要、重要表1-8.網(wǎng)絡設備情況填表人：日期:網(wǎng)絡設備名 稱型號物理位置所屬網(wǎng)絡 區(qū)域IP 地址/掩碼 /網(wǎng)關系統(tǒng)

5、軟件及 版本端口類型 及數(shù)量主要用途是否 熱備重要程度備注注：重要程度填寫非常重要、重要、一般io表1-9.安全設備情況填表人：日期:網(wǎng)絡安全設備 名稱型號（軟件/ 硬件）物理位置所屬網(wǎng)絡區(qū) 域IP 地址/掩碼/網(wǎng) 關系統(tǒng)及運行平臺端口類型及數(shù)量是否 熱備備注ii表1-10.服務器設備情況填表人：日期:服務器設備 名稱型號物理位置所屬網(wǎng)絡 區(qū)域IP 地址/掩碼/網(wǎng) 關 操作系統(tǒng)版 本/補丁安裝應用系 統(tǒng)軟件名稱主要業(yè)務 應用涉及數(shù)據(jù)是否 熱備重要 程度注：1、重要程度填寫非常重要、重要、一般2、包括數(shù)據(jù)存儲設備12表1-11.終端設備情況填表人：日期:終端設備名稱型號物理 位置所屬網(wǎng) 絡區(qū)域設

6、備 數(shù)量IP 地址/掩碼 /網(wǎng)關操作系統(tǒng)安裝應用系 統(tǒng)軟件名稱涉及數(shù) 據(jù)主要用途重要程度13表1-12.系統(tǒng)軟件情況填表人：日期系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應用系統(tǒng)注：包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件14表1-13.應用系統(tǒng)軟件情況填表人：日期應用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺C/S 或 B/S 模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色15表1-14業(yè)務數(shù)據(jù)情況填表人：日期:數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者 及其訪問權限數(shù)據(jù)安全性要求數(shù)據(jù)總量 及日增量涉及業(yè)務應用涉及存儲系統(tǒng) 與處理設備保密完整可用注：數(shù)據(jù)安全性要求每項填寫高、中、低 如本頁不夠，請續(xù)頁填寫。16表1-15.數(shù)據(jù)備份情況填表人：

7、日期備份數(shù)據(jù)名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng)注：備份數(shù)據(jù)名與表1-12對應的數(shù)據(jù)名稱一致表1-16.應用系統(tǒng)軟件處理流程（多表）填表人：日期:應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）18應用系統(tǒng)軟件處理流程圖（應用軟件名稱：)應用系統(tǒng)軟件處理流程圖（應用軟件名稱：)19應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）注：重要應用系統(tǒng)軟件應該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設備和用戶。如本頁不夠，請續(xù)頁填寫。20表1-17.業(yè)務數(shù)據(jù)流程（多表）填表人:數(shù)據(jù)流程圖（數(shù)據(jù)名稱：）數(shù)據(jù)

8、流程圖（數(shù)據(jù)名稱：）注：重要數(shù)據(jù)應該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設備、再到存儲設備等流程。 如本頁不夠，請續(xù)頁填寫。日期:21表1-18.管理文檔情況序號文檔要求相關文檔名稱備注123456789101112填表人:日期:制度類文檔22文檔要求相關文檔名稱備注注：請在相關文檔名稱欄填寫對應的文檔名稱，如果相關內容在多個文檔中涉及，填寫多個文檔名稱。23記錄類文檔記錄類文檔要求備注2425證據(jù)類文檔證據(jù)類文檔要求備注2627表1-19.安全威脅情況填表人：日期:安全事件調查調查結果是否發(fā)生過網(wǎng)絡安全事件沒有 1 次/年 2 次/年 3 次以上/年 不清楚安全事件說明：（時間、影響）發(fā)生的網(wǎng)絡安全事件類型（多選）感染病毒/蠕蟲/特洛伊木馬程序 拒絕服務攻擊 端口掃描攻擊 數(shù)據(jù)竊取破壞數(shù)據(jù)或網(wǎng)絡篡改網(wǎng)頁垃圾郵件內部人員有意破壞內部人員濫用網(wǎng)絡端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息網(wǎng)絡詐騙和盜竊其它其它說明：如何發(fā)現(xiàn)網(wǎng)絡安全事件（多選）網(wǎng)絡（系統(tǒng)）管理員工作監(jiān)測發(fā)現(xiàn)通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn)有關部門通知或意外發(fā)現(xiàn)他人告知其它其它說明：網(wǎng)路安全事件造成損失評估非常嚴重 嚴重 一般 比較輕微 輕微 無法評估可能的攻擊來源內部 外部 都有 病毒 其他原因 不清