XX局信息安全等級保護測評調(diào)查表

1、XX省XX局信息系統(tǒng)基本情況調(diào)查表 (XX省XX)20XX年6月說明1、請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）2、請根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。表1-1. 單位基本情況調(diào)查填表人： 日期： 單位全稱XX省XX局簡稱省XX局單位情況簡介XX省XX局承擔(dān)組織領(lǐng)導(dǎo)和協(xié)調(diào)全省XX工作，確保XX數(shù)據(jù)真實、準(zhǔn)確、及時的責(zé)任。制定XX政策、規(guī)劃、全省基本XX制度和XX標(biāo)準(zhǔn)，起草XX法律法規(guī)草案，制定部門規(guī)章，指導(dǎo)全省XX工作。 單位所屬類型政府機關(guān) 國家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位 一般企事業(yè)單位 其它類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址注：情況

2、簡介欄，請?zhí)顚懪c被測評系統(tǒng)有關(guān)的機構(gòu)內(nèi)容。表1-2. 參與人員名單填表人： 日期： 序號人員姓名所屬部門職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法1省XX局處長網(wǎng)絡(luò)設(shè)備、安全設(shè)備2省XX局科長服務(wù)器345678910表1-3. 物理環(huán)境情況填表人： 日期： 序號物理環(huán)境名稱物理位置涉及信息系統(tǒng)1省XX局機房國家XX局廣域網(wǎng)、計算機網(wǎng)絡(luò)系統(tǒng)、省XX局公眾網(wǎng)站系統(tǒng)、省XX局內(nèi)部網(wǎng)站系統(tǒng)、內(nèi)部辦公自動化站2省XX機房廣3省XX局辦公樓計算機網(wǎng)絡(luò)系統(tǒng)45678注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等。表1-4. 信息系統(tǒng)基本情況填表人： 日期： 序號信息系統(tǒng)名稱安全保護等級業(yè)務(wù)信息安全保護等級系統(tǒng)服務(wù)安全保護等級承

3、載業(yè)務(wù)應(yīng)用1XX局廣域網(wǎng)三三二2計算機網(wǎng)絡(luò)系統(tǒng)二二二3二二二4省XX局內(nèi)部網(wǎng)站系統(tǒng)二二二5內(nèi)部辦公自動化二二二6二二二7二二二8內(nèi)部辦公自動化OA信息系統(tǒng)二二二9內(nèi)部門戶網(wǎng)站二二二1011表1-5. 國家XX局廣域網(wǎng)-外聯(lián)（網(wǎng)絡(luò)邊界）情況調(diào)查填表人： 日期： 序號外聯(lián)線路名稱(邊界名稱)所聯(lián)網(wǎng)絡(luò)區(qū)域外聯(lián)對象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注12國家廣域網(wǎng)出口2國家XX網(wǎng)國家XX局SDH3國家互連端省局XX網(wǎng)省XX局光纖千兆45678910表1-6. 國家XX局廣域網(wǎng)-網(wǎng)絡(luò)設(shè)備情況調(diào)查填表人： 日期： 序號網(wǎng)絡(luò)設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域系統(tǒng)軟件版本及補丁主要用

4、途是否熱備備注1？作為主干線路連接國家XX網(wǎng)是2？作為備用線路連接國家XX網(wǎng)是3？國家XX局接入省局網(wǎng)絡(luò)的連接點否45678 表1-8. 計算機網(wǎng)絡(luò)系統(tǒng)-外聯(lián)（網(wǎng)絡(luò)邊界）情況調(diào)查填表人： 日期： 序號外聯(lián)線路名稱(邊界名稱)所聯(lián)網(wǎng)絡(luò)區(qū)域外聯(lián)對象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注1234567810表1-9. 計算機網(wǎng)絡(luò)系統(tǒng)-網(wǎng)絡(luò)設(shè)備情況調(diào)查填表人： 日期： 序號網(wǎng)絡(luò)設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域系統(tǒng)軟件版本及補主要用途是否熱備備注1？省局內(nèi)部數(shù)據(jù)傳輸否2？省局內(nèi)部數(shù)據(jù)傳輸否3？匯聚多個分支節(jié)點否4？省局內(nèi)部數(shù)據(jù)傳輸否5？省局內(nèi)部數(shù)據(jù)傳輸否6？省局內(nèi)部數(shù)據(jù)傳輸否7

5、？否8？否9？否10？否1112省局網(wǎng)絡(luò)？否13省局網(wǎng)絡(luò)？否14省局網(wǎng)絡(luò)？否15省局網(wǎng)絡(luò)？否16省局網(wǎng)絡(luò)？否17省局網(wǎng)絡(luò)？ 否表1-10. 計算機網(wǎng)絡(luò)系統(tǒng)-安全設(shè)備情況調(diào)查 填表人： 日期： 序號網(wǎng)絡(luò)安全設(shè)備名稱型號(軟件/硬件)物理位置所屬網(wǎng)絡(luò)區(qū)域系統(tǒng)軟件及運行平臺是否熱備備注1邊界防火墻1否2邊界防火墻2否3邊界防火墻3否4否5否6否7否8否9否11表1-11. 服務(wù)器設(shè)備情況調(diào)查填表人： 日期： 序號服務(wù)器設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補丁安裝的數(shù)據(jù)庫系統(tǒng)承載的主要業(yè)務(wù)應(yīng)用安裝的應(yīng)用系統(tǒng)軟件名稱涉及的業(yè)務(wù)數(shù)據(jù)是否熱備備注1是自帶交換機2否3否4否5否6

6、否7否8否9否10與存儲相連11否12否131415161718192021222324備份252627表1-12. 應(yīng)用系統(tǒng)情況調(diào)查序號業(yè)務(wù)（服務(wù)）名稱主要功能描述處理的業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍應(yīng)用系統(tǒng)軟件名稱開發(fā)商C/S或B/S模式是否24小時運行備注1是2是3是4是5是678910填表人： 日期： 注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位表1-13. 業(yè)務(wù)數(shù)據(jù)情況調(diào)查填表人： 日期： 序號業(yè)務(wù)數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者訪問權(quán)限數(shù)據(jù)安全性要求存放所在的服務(wù)器名稱涉及存儲系統(tǒng)是否異地保存?zhèn)渥?服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性，不會被篡改。重要數(shù)據(jù)采取加密

7、或其它有效措施，確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份，確保數(shù)據(jù)冗余性XX門戶網(wǎng)后臺服務(wù)器，XX門戶網(wǎng)站內(nèi)部網(wǎng)前臺服務(wù)器，XX網(wǎng)數(shù)據(jù)庫服務(wù)器，XX門戶網(wǎng)站互聯(lián)網(wǎng)前臺服務(wù)器？否2服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性，不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施，確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份，確保數(shù)據(jù)冗余性省局內(nèi)部OA辦公系統(tǒng)服務(wù)器1，省局內(nèi)部OA辦公系統(tǒng)服務(wù)器2？否3服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性，不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施，確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份，確保數(shù)據(jù)冗余性涉及否4XXXX內(nèi)部辦公自動化OA業(yè)務(wù)省XX完全訪問服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性

8、，不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施，確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份，確保數(shù)據(jù)冗余性XX辦公OA服務(wù)器1XX辦公OA服務(wù)器2否否5XXXX內(nèi)部門戶網(wǎng)站業(yè)務(wù)省XX完全訪問服務(wù)器端與客戶終端的數(shù)據(jù)傳輸確保完整性，不會被篡改。重要數(shù)據(jù)采取加密或其它有效措施，確保保密性重要數(shù)據(jù)存放在存儲設(shè)備備份，確保數(shù)據(jù)冗余性省XX門戶網(wǎng)站否否表1-14. 數(shù)據(jù)備份情況填表人： 日期： 序號備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存涉及應(yīng)用系統(tǒng)備注1否多個應(yīng)用系統(tǒng)的數(shù)據(jù)備份2否3否暫沒業(yè)務(wù)應(yīng)用4否XX567891011表1-17. 終端設(shè)備情況調(diào)查填表人： 日期： 序號終端設(shè)備類型所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量

9、IP地址網(wǎng)段/掩碼操作系統(tǒng)類型主要用途備注1安全設(shè)備控制臺?2專用終端設(shè)備?3用戶終端設(shè)備45678表1-18. 管理文檔情況調(diào)查制度類文檔填表人： 日期： 序號文檔要求相關(guān)文檔名稱備注1機構(gòu)總體安全方針和政策方面的管理制度2部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度3安全審核和安全檢查方面的管理制度4人員安全教育和培訓(xùn)方面的管理制度5機房安全管理方面的管理制度6辦公環(huán)境安全管理方面的管理制度7資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度8信息分類、標(biāo)識、發(fā)布、使用方面的管理制度9網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號管理等）方面的管理制度10系統(tǒng)安全管理（系統(tǒng)配置、帳號管理等）方面的管理制度11病毒防范

10、方面的管理制度12安全事件報告和處置方面的管理制度13應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計劃等方面的文件注：請在相關(guān)文檔名稱欄填寫對應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個文檔中涉及，填寫多個文檔名稱。表1-19. 人員抽樣情況調(diào)查人員抽樣調(diào)查文檔序號人員抽樣調(diào)研要求回答情況備注1是否發(fā)生過信息安全事件?發(fā)生后是如何處理的？發(fā)生過，立馬組織相關(guān)技術(shù)人員進行處理，同時通知廠家派工程師上門提供技術(shù)支持2人員信息安全意識與安全技能掌握情況?3管理層對信息安全/等級保護是如何認(rèn)識的？?4員工對信息安全/等級保護的看法？?表1-19. 安全威脅情況表填表人： 日期： 序號安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過網(wǎng)絡(luò)安全事件沒有 1

11、次/年 2次/年 3次以上/年 不清安全事件說明：（時間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）感染病毒/蠕蟲/特洛伊木馬程序 拒絕服務(wù)攻擊 端口掃描攻擊數(shù)據(jù)竊取 破壞數(shù)據(jù)或網(wǎng)絡(luò) 篡改網(wǎng)頁 垃圾郵件內(nèi)部人員有意破壞 內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息 網(wǎng)絡(luò)詐騙和盜竊 其它其它說明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）網(wǎng)絡(luò)（系統(tǒng)）管理員工作檢測發(fā)現(xiàn) 通過事后分析發(fā)現(xiàn)通過安全產(chǎn)品發(fā)現(xiàn) 有關(guān)部門通知或意外發(fā)現(xiàn)他人告知 其它其它說明：4網(wǎng)絡(luò)安全事件造成損失評估非常嚴(yán)重 嚴(yán)重 一般 比較輕微 輕微 無法評估5可能的攻擊來源內(nèi)部 外部 都有 病毒 其他原因 不清攻擊來源說明：6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補或防范軟件漏洞 網(wǎng)絡(luò)或軟件配置錯誤 登錄密碼過于簡單或未修改 缺少訪問控制 攻擊者使用拒絕服務(wù)攻擊攻擊者利用軟件默認(rèn)設(shè)置 利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺詐方法不知原因 其它其它說明：7是否發(fā)生過硬件故障有 （注明時間、概率） 無造成的影響是：8是否發(fā)生過軟件故障有 （注明時間、概率） 無造成的影響是：9是否發(fā)生過