信息系統(tǒng)基本信息調(diào)查表模板

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)信息系統(tǒng)基本情況調(diào)查表XXX公司20XX-XX信息系統(tǒng)基本情況調(diào)查表請(qǐng)?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）網(wǎng)絡(luò)結(jié)構(gòu)圖要求：應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明所有業(yè)務(wù)流程和系統(tǒng)組成情況如果一張圖無(wú)法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。以下為示例：拓?fù)鋱D說(shuō)明：XXX政府門戶網(wǎng)站系統(tǒng)分布在三個(gè)不同物理區(qū)地點(diǎn)，東四IDC機(jī)房、華

2、天大廈機(jī)房和國(guó)務(wù)院XXX機(jī)房。系統(tǒng)在東四機(jī)房連接50M互聯(lián)網(wǎng)電信線路，向外發(fā)布網(wǎng)站服務(wù)。在互聯(lián)網(wǎng)與XXX政府門戶網(wǎng)站邊界之間部署防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)通過(guò)安全策略進(jìn)行防護(hù)，防火墻通過(guò)雙機(jī)熱備避免因防火墻出現(xiàn)單點(diǎn)故障造成業(yè)務(wù)中斷。XXX政府門戶網(wǎng)站系統(tǒng)內(nèi)部邏輯上劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、安全管理區(qū)、核心交換區(qū)、DMZ區(qū)、網(wǎng)站后臺(tái)服務(wù)管理區(qū)、用戶接入?yún)^(qū)等六個(gè)區(qū)域?；ヂ?lián)網(wǎng)接入?yún)^(qū)包括兩臺(tái)天融信防火墻，一臺(tái)互聯(lián)網(wǎng)接入交換機(jī)，通過(guò)防火墻設(shè)置安全策略允許內(nèi)部編輯人員和運(yùn)維人員訪問(wèn)互聯(lián)網(wǎng)，允許瑞星殺毒軟件系統(tǒng)管理中心訪問(wèn)互聯(lián)網(wǎng)升級(jí)病毒庫(kù)；允許互聯(lián)網(wǎng)用戶訪問(wèn)DMZ區(qū)的門戶網(wǎng)站?；ヂ?lián)網(wǎng)接入的交換機(jī)具有冷備，備用交換機(jī)已部署

3、在機(jī)架上，出現(xiàn)故障時(shí)可手動(dòng)切換。安全管理區(qū)內(nèi)部署安全管理平臺(tái)、終端管理系統(tǒng)以及CA服務(wù)器/SSLVPN，實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全管理，在防火墻上配置訪問(wèn)控制策略，允許網(wǎng)絡(luò)設(shè)備和安全設(shè)備向安全管理平臺(tái)發(fā)送日志，允許安全管平臺(tái)對(duì)網(wǎng)絡(luò)設(shè)備實(shí)時(shí)監(jiān)控，允許終端管理系統(tǒng)與編輯終端之間進(jìn)行通訊，允許編輯終端訪問(wèn)CA服務(wù)器/SSLVPN。其中CA服務(wù)器/SSLVPN設(shè)備既作為VPN設(shè)備實(shí)現(xiàn)應(yīng)用加密，又作為CA身份認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)終端用戶名/口令與數(shù)字證書的雙因素認(rèn)證。DMZ區(qū)域內(nèi)部署WEB發(fā)布服務(wù)器、視頻發(fā)布服務(wù)器、視頻點(diǎn)播服務(wù)器和DNS冷備服務(wù)器，實(shí)現(xiàn)網(wǎng)站系統(tǒng)對(duì)外發(fā)布服務(wù)。WEB發(fā)布服務(wù)器包括一臺(tái)主發(fā)布服務(wù)器和一

4、臺(tái)備份發(fā)布服務(wù)器，當(dāng)主發(fā)布服務(wù)器不能對(duì)外提供服務(wù)時(shí)，手動(dòng)切換到備份發(fā)布服務(wù)器，保障業(yè)務(wù)系統(tǒng)正常運(yùn)行。在WEB發(fā)布服務(wù)器上部署網(wǎng)頁(yè)防篡改系統(tǒng)，防止WEB網(wǎng)頁(yè)被非法篡改。通過(guò)防火墻配置安全策略,允許互聯(lián)網(wǎng)用戶訪問(wèn)WEB服務(wù)和視頻服務(wù)，允許后臺(tái)管理服務(wù)器向DMZ區(qū)服器發(fā)布數(shù)據(jù)。核心交換區(qū)部署兩臺(tái)交換機(jī)（cisco 3750）通過(guò)HSRP提供網(wǎng)關(guān)冗余，交換區(qū)提供高速數(shù)據(jù)轉(zhuǎn)發(fā)后臺(tái)管理服務(wù)器分別與兩臺(tái)交換機(jī)相連實(shí)現(xiàn)鏈路冗余。并且還部署了入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)入侵行為，并且提供審計(jì)功能，保障網(wǎng)絡(luò)安全運(yùn)行。網(wǎng)站后臺(tái)服務(wù)器區(qū)部署檢索服務(wù)器和后臺(tái)管理服務(wù)器，提供檢索服務(wù)和網(wǎng)站內(nèi)容編輯發(fā)布服務(wù)，通

5、過(guò)防火墻訪問(wèn)控制策略，允許經(jīng)過(guò)認(rèn)證的VPN用戶訪問(wèn)網(wǎng)站后臺(tái)服務(wù)器區(qū)內(nèi)相應(yīng)服務(wù)器，VPN用戶采用數(shù)字證書認(rèn)證。允許WEB服務(wù)器發(fā)起的檢索服務(wù)，允許管理服務(wù)器向WEB服務(wù)器發(fā)布數(shù)據(jù)。用戶接入?yún)^(qū)提供編輯人員接入XXX政府門戶網(wǎng)站系統(tǒng)，用戶接入?yún)^(qū)物理上包含XXX和華天大廈兩個(gè)地點(diǎn)。華天大廈通過(guò)20M專線連接互聯(lián)網(wǎng)接入?yún)^(qū)交換機(jī)，訪問(wèn)XXX政府門戶網(wǎng)站系統(tǒng)。XXX通過(guò)2M專線連接互聯(lián)網(wǎng)接入?yún)^(qū)交換機(jī)，訪問(wèn)XXX政府門戶網(wǎng)站系統(tǒng)。接入?yún)^(qū)編輯人員和運(yùn)維人員首先通過(guò)終端安全管理系統(tǒng)接入網(wǎng)絡(luò)，然后通過(guò)CA服務(wù)器/SSLVPN系統(tǒng)經(jīng)用戶名/口令與數(shù)字證書雙因素認(rèn)證后訪問(wèn)系統(tǒng)，同時(shí)還實(shí)現(xiàn)應(yīng)用級(jí)的加密。請(qǐng)根據(jù)信息系統(tǒng)的網(wǎng)

6、絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。調(diào)查表清單表1-1. 單位基本情況表1-2. 參與人員名單表1-3. 物理環(huán)境情況表1-4. 信息系統(tǒng)基本情況表1-5. 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況表1-6. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況表1-7. 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表1-8. 網(wǎng)絡(luò)設(shè)備情況表1-9. 安全設(shè)備情況表1-10. 服務(wù)器設(shè)備情況表1-11. 終端設(shè)備情況表1-12. 系統(tǒng)軟件情況表1-13. 應(yīng)用系統(tǒng)軟件情況表1-14. 業(yè)務(wù)數(shù)據(jù)情況表1-15. 數(shù)據(jù)備份情況表1-16. 應(yīng)用系統(tǒng)軟件處理流程（多表）表1-17. 業(yè)務(wù)數(shù)據(jù)流程（多表）表1-18. 安全威脅情況表1-1. 單位基本情

7、況填表人： 日期：?jiǎn)挝蝗QXXX簡(jiǎn)稱XX單位情況簡(jiǎn)介可以從以下幾個(gè)方面進(jìn)行考慮（參考）：公司性質(zhì)（國(guó)企、民營(yíng)等）成立時(shí)間從事業(yè)務(wù)現(xiàn)信息化建設(shè)情況公司大事記或優(yōu)秀表現(xiàn)介紹等單位所屬類型 黨政機(jī)關(guān) 國(guó)家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位 一般企事業(yè)單位 其他類型單位地址XX市XX區(qū)XX街道XX大廈XX層郵政編碼XXXXXX負(fù)責(zé)人姓名XXX（主管安全的）電話XXX傳真沒(méi)有可不填電子郵件地址XXX聯(lián)系人XXX（本項(xiàng)目聯(lián)系人）電話XXX傳真沒(méi)有可不填電子郵件地址XXX上級(jí)主管部門注：情況簡(jiǎn)介一欄，請(qǐng)?zhí)顚懪c被測(cè)評(píng)系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。表1-2. 參與人員名單填表人： 日期：序號(hào)人員名稱所屬部門職務(wù)/職稱負(fù)

8、責(zé)范圍聯(lián)系方法1XX信息管理部工程師分管基礎(chǔ)設(shè)施、信息安全和運(yùn)維管理工作XXX2XX信息管理部處長(zhǎng)負(fù)責(zé)基礎(chǔ)設(shè)施信息安全管理工作XXX3XX信息管理部高級(jí)主管負(fù)責(zé)系統(tǒng)應(yīng)用軟件、數(shù)據(jù)庫(kù)、中間件和操作系統(tǒng)管理工作。XXX4XX信息管理部處長(zhǎng)負(fù)責(zé)小型機(jī)、終端設(shè)備和手機(jī)辦公的運(yùn)維管理。XXX5678910表1-3. 物理環(huán)境情況填表人： 日期：序號(hào)物理環(huán)境名稱物理位置涉及信息系統(tǒng)1XXX主機(jī)房XXX大廈XX層所有信息系統(tǒng)2辦公環(huán)境XXX大廈XX層日常辦公計(jì)算機(jī)34567注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。表1-4. 信息系統(tǒng)基本情況填表人： 日期：序號(hào)信息系統(tǒng)名稱安全保護(hù)等級(jí)G業(yè)務(wù)信息安全保護(hù)等

9、級(jí)S系統(tǒng)服務(wù)安全保護(hù)等級(jí)A承載業(yè)務(wù)應(yīng)用1辦公自動(dòng)化系統(tǒng)二級(jí)二級(jí)二級(jí)日常公文流轉(zhuǎn)2綜合管理信息系統(tǒng)二級(jí)二級(jí)二級(jí)財(cái)務(wù)、人力、資產(chǎn)等3部門政府門戶網(wǎng)站三級(jí)三級(jí)三級(jí)對(duì)公眾發(fā)布新聞報(bào)道，介紹中國(guó)的內(nèi)外方針政策、經(jīng)濟(jì)社會(huì)發(fā)展情況456789表1-5. 信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人： 日期：序號(hào)業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行重要程度責(zé)任部門1辦公自動(dòng)化應(yīng)用該系統(tǒng)完成日常辦公相關(guān)業(yè)務(wù)非密敏感信息2000集團(tuán)OA系統(tǒng)是重要辦公廳2ERP系統(tǒng)完成財(cái)務(wù)、采購(gòu)、銷售、設(shè)備等業(yè)務(wù)管理非密敏感信息11119集團(tuán)ERP是非常重要財(cái)務(wù)管理部345678注：

10、1、用戶分布范圍欄填寫全國(guó)、全省、本地區(qū)、本單位2、業(yè)務(wù)信息類別一欄填寫：a）國(guó)家秘密信息b）非密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開信息3、重要程度填寫非常重要、重要、一般表1-6. 信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人： 日期：序號(hào)網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門備注1辦公區(qū)域負(fù)責(zé)所有信息系統(tǒng)的承載、員工互聯(lián)網(wǎng)訪問(wèn)。391二級(jí)企業(yè)本地網(wǎng)接入層設(shè)備到集團(tuán)核心交換重要信息管理部2345注：重要程度填寫非常重要、重要、一般表1-7. 外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查填表人： 日期：序號(hào)外聯(lián)線路名稱（邊界名

11、稱）所屬網(wǎng)絡(luò)區(qū)域連接對(duì)象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注1中國(guó)電信辦公區(qū)域互聯(lián)網(wǎng)光纖20MCISCO 38252中國(guó)聯(lián)通辦公區(qū)域互聯(lián)網(wǎng)光纖30MCISCO 2825345678910表1-8. 網(wǎng)絡(luò)設(shè)備情況填表人： 日期：序號(hào)網(wǎng)絡(luò)設(shè)備名稱品牌型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)端口類型及數(shù)量主要用途是否熱備重要程度備注1互聯(lián)網(wǎng)專線負(fù)載均衡設(shè)備1優(yōu)勢(shì)OM10002互聯(lián)網(wǎng)專線負(fù)載均衡設(shè)備2優(yōu)勢(shì)OM10003ERP應(yīng)用系統(tǒng)負(fù)載均衡設(shè)備1F516004ERP應(yīng)用系統(tǒng)負(fù)載均衡設(shè)備2F5 16005ERP設(shè)備接入交換機(jī)CISCO 37506ERP服務(wù)器接入交

12、換機(jī)CISCO 29607ERP管理設(shè)備接入交換機(jī)CISCO 29608網(wǎng)絡(luò)核心交換機(jī)（主）CISCO65099網(wǎng)絡(luò)核心交換機(jī)（備）CISCO650910中心路由器1CISCO750711接網(wǎng)通專線internet路由器CISCO 282512接電信專線internet路由器CISCO 382513中心路由器2（原進(jìn)出口公司）CISCO720614中心路由器（備用，原ISDN）CISCO7206注：重要程度填寫非常重要、重要、一般表1-9. 安全設(shè)備情況填表人： 日期：序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱品牌型號(hào)（軟件/硬件）物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)端口類型及數(shù)量是否熱備備注1局域網(wǎng)上

13、網(wǎng)行為管理設(shè)備網(wǎng)康NS25002互聯(lián)網(wǎng)病毒防火墻設(shè)備安啟華5003反垃圾郵件網(wǎng)關(guān)設(shè)備敏迅1004SSL VPN接入網(wǎng)絡(luò)設(shè)備CITRIX20105IDS入侵檢測(cè)設(shè)備啟明NS5006互聯(lián)網(wǎng)專線防火墻（主）PIX5257互聯(lián)網(wǎng)專線防火墻（備）PIX5258深信服VPN設(shè)備1（兩臺(tái)負(fù)載均衡）深信服4.39深信服VPN設(shè)備2（兩臺(tái)負(fù)載均衡）深信服4.3表1-10. 服務(wù)器設(shè)備情況填表人： 日期：序號(hào)服務(wù)器設(shè)備名稱品牌型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度1ERP服務(wù)器AP1P595501服務(wù)器VLAN172.16.0.201

14、Aix 6.1EBS 應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載均衡非常重要2ERP服務(wù)器DB1P595501服務(wù)器VLAN172.16.0.202Aix 6.1EBS 數(shù)據(jù)庫(kù)ERP數(shù)據(jù)庫(kù)ERP數(shù)據(jù)庫(kù)程序RAC非常重要3ERP服務(wù)器BI1P595501服務(wù)器VLAN172.16.0.203Aix 6.1海波龍報(bào)表數(shù)據(jù)庫(kù)海波龍報(bào)表數(shù)據(jù)庫(kù)海波龍報(bào)表數(shù)據(jù)庫(kù)否重要4ERP服務(wù)器AP2P595501服務(wù)器VLAN172.16.0.204Aix 6.1EBS 應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載均衡非常重要5ERP服務(wù)器DB2P595501服務(wù)器VLAN172.16.0.205Aix 6.1EBS 數(shù)據(jù)

15、庫(kù)ERP數(shù)據(jù)庫(kù)ERP數(shù)據(jù)庫(kù)程序RAC非常重要6ERP服務(wù)器BI2P595501服務(wù)器VLAN172.16.0.206Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否一般7ERP測(cè)試開發(fā)培訓(xùn)服務(wù)器DEVP570501服務(wù)器VLAN172.16.0.220Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否一般8ERP測(cè)試開發(fā)培訓(xùn)服務(wù)器TEST1P570501服務(wù)器VLAN172.16.0.221Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否一般9ERP測(cè)試開發(fā)培訓(xùn)服務(wù)器TEST2P570501服務(wù)器VLAN172.16.0.222Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否一般10ERP存儲(chǔ)設(shè)備DS8100501服務(wù)器VLA

16、N無(wú)無(wú)ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)否非常重要11ERP存儲(chǔ)設(shè)備DS4700501服務(wù)器VLAN無(wú)無(wú)ERP測(cè)試開發(fā)數(shù)據(jù)ERP測(cè)試開發(fā)數(shù)據(jù)ERP測(cè)試開發(fā)數(shù)據(jù)否一般12郵件服務(wù)器1（主）P740501服務(wù)器VLAN172.16.0.245Aix 6.1郵件郵件郵件冷備非常重要13郵件服務(wù)器2（備）P740501服務(wù)器VLAN172.16.0.246Aix 6.1郵件郵件郵件冷備非常重要14OA服務(wù)器1（主）P740501服務(wù)器VLAN172.16.0.247Aix 6.1OAOAOA冷備非常重要15OA服務(wù)器2（備）P740501服務(wù)器VLAN172.16.0.248Aix 6.1OA

17、OAOA冷備非常重要16OA存儲(chǔ)DS5300501服務(wù)器VLAN無(wú)無(wú)郵件及OA數(shù)據(jù)存儲(chǔ)郵件及OA數(shù)據(jù)存儲(chǔ)郵件及OA數(shù)據(jù)存儲(chǔ)無(wú)非常重要17mail歸檔1X3850501服務(wù)器VLAN172.16.0.197WIN 2003企業(yè)版mail歸檔mail歸檔mail歸檔無(wú)重要18mail歸檔2X3850501服務(wù)器VLAN172.16.0.250WIN 2008標(biāo)準(zhǔn)版mail歸檔mail歸檔mail歸檔無(wú)重要19移動(dòng)辦公系統(tǒng)X3850501服務(wù)器VLAN172.16.0.97WIN 2003企業(yè)版移動(dòng)辦公系統(tǒng)移動(dòng)辦公系統(tǒng)移動(dòng)辦公系統(tǒng)無(wú)重要20移動(dòng)終端管理Afaria系統(tǒng)X3850501服務(wù)器VLAN1

18、72.16.0.50WIN 2008企業(yè)版移動(dòng)終端管理Afaria系統(tǒng)移動(dòng)終端管理Afaria系統(tǒng)移動(dòng)終端管理Afaria系統(tǒng)無(wú)重要21電子印章SQLX3850501服務(wù)器VLAN172.16.0.9WIN 2003標(biāo)準(zhǔn)版電子印章SQL電子印章SQL電子印章SQL無(wú)重要注：1、重要程度填寫非常重要、重要、一般包括數(shù)據(jù)存儲(chǔ)設(shè)備表1-11. 終端設(shè)備情況填表人： 日期：序號(hào)終端設(shè)備名稱品牌型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度1管理員筆記本X200601公司內(nèi)網(wǎng)1172.16.5.6Win 7SecureCRT遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、

19、ERP生產(chǎn)服務(wù)器AIX系統(tǒng)及硬件操作重要2服務(wù)器DL380501服務(wù)器VLAN1172.16.0.41WIN 2003SecureCRT遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、ERP生產(chǎn)服務(wù)器AIX系統(tǒng)及硬件操作重要3HMC501直連4192.16.2.1192.16.3.1192.16.4.112.12.12.16linux硬件管理控制臺(tái)P595P570P740用于管理OA、ERP硬件服務(wù)器非常重要注：1、重要程度填寫非常重要、重要、一般 2、包括專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺(tái)等表1-12. 系統(tǒng)軟件情況填表人： 日期：序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)1Lotus Domino8.5

20、IBMP740辦公自動(dòng)化系統(tǒng)2Indi.Office V4.5慧點(diǎn)科技P740辦公自動(dòng)化系統(tǒng)3Oracle Database11.1.0.7OracleAIXERP系統(tǒng)4Oracle Clusterware11.1.0.7OracleAIXERP系統(tǒng)5注：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件表1-13. 應(yīng)用系統(tǒng)軟件情況填表人： 日期：序號(hào)應(yīng)用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色1辦公自動(dòng)化系統(tǒng)慧點(diǎn)科技Ibm p740 IBM Lotus Domino 8.5/Indi.Office v4.5B/S公文管理數(shù)據(jù)、行政管理數(shù)據(jù)、集團(tuán)化管理數(shù)據(jù)、用戶及權(quán)限管

21、理數(shù)據(jù)、日志數(shù)據(jù)等2000管理員、公司內(nèi)部職員2Oracle e-Business SuiteOracleIBM P595 雙主機(jī),IBM 8100存儲(chǔ)/AIX B/S財(cái)務(wù)/人力/生產(chǎn)等11119管理員/公司內(nèi)部員工3表1-14. 業(yè)務(wù)數(shù)據(jù)情況填表人： 日期：序號(hào)數(shù)據(jù)名稱數(shù)據(jù)類別數(shù)據(jù)使用者或管理者及其訪問(wèn)權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用1辦公日常公文處理數(shù)據(jù)日常公文處理人員中高高300G/150M辦公自動(dòng)化服務(wù)器p7402ERP系統(tǒng)公司各業(yè)務(wù)部門員工高高高1200G/每天約1G增量財(cái)務(wù)/人力/生產(chǎn)/庫(kù)存等IBM 8100存儲(chǔ)/IBM P595服務(wù)

22、器345注：數(shù)據(jù)安全性要求每項(xiàng)填寫高、中、低 如本頁(yè)不夠、請(qǐng)繼頁(yè)填寫。數(shù)據(jù)類別如鑒別數(shù)據(jù)、管理信息和業(yè)務(wù)數(shù)據(jù)等，而業(yè)務(wù)數(shù)據(jù)可從安全防護(hù)需求（保密、完整等）的角度進(jìn)一步細(xì)分表1-15. 數(shù)據(jù)備份情況填表人： 日期：序號(hào)備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過(guò)期處理辦法所屬備份系統(tǒng)1ERP系統(tǒng)虛擬帶庫(kù)+物理帶庫(kù)每周四周日全備,每天增量備3個(gè)月是刪除T7650+T3310+TSM2345注：備份數(shù)據(jù)名與表1-12對(duì)應(yīng)的數(shù)據(jù)名稱一致表1-16. 應(yīng)用系統(tǒng)軟件處理流程（多表）填表人： 日期：應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱： ）注：重要應(yīng)用系統(tǒng)軟件應(yīng)該

23、描繪處理流程圖，說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶。如本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫。表1-17. 業(yè)務(wù)數(shù)據(jù)流程（多表）填表人： 日期：數(shù)據(jù)流程圖（數(shù)據(jù)名稱：財(cái)務(wù)憑證處理流程圖）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：采購(gòu)標(biāo)準(zhǔn)結(jié)算流程圖）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：設(shè)備備件清單管理流程圖）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：銷售分析流程圖）注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備，再到存儲(chǔ)設(shè)備等流程表1-18. 安全威脅情況填表人： 日期：序號(hào)安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件沒(méi)有 1次/年 2次/年 3次以上/年 不清楚安全事件說(shuō)明：（時(shí)間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）感染病毒/蠕蟲/特

24、洛伊木馬程序 拒絕服務(wù)攻擊 端口掃描攻擊數(shù)據(jù)竊取 破壞數(shù)據(jù)或網(wǎng)絡(luò) 篡改網(wǎng)頁(yè) 垃圾郵件內(nèi)部人員有意破壞 內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源被利用發(fā)送和傳播有害信息 網(wǎng)絡(luò)詐騙和盜竊 其他其他說(shuō)明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）網(wǎng)絡(luò)（系統(tǒng)）管理員工作檢測(cè)發(fā)現(xiàn) 通過(guò)事后分析發(fā)現(xiàn)通過(guò)安全產(chǎn)品發(fā)現(xiàn) 有關(guān)部門通知或意外發(fā)現(xiàn)他人告知 其他其他說(shuō)明：4網(wǎng)絡(luò)安全事件造成損失評(píng)估非常嚴(yán)重 嚴(yán)重 一般 比較輕微 輕微 無(wú)法評(píng)估5可能的攻擊來(lái)源內(nèi)部 外部 都有 病毒 其他原因 不清楚6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)或防范軟件漏洞 網(wǎng)絡(luò)或軟件配置錯(cuò)誤 登陸密碼過(guò)于簡(jiǎn)單或未修改缺少訪問(wèn)控制 攻擊者使用拒絕服務(wù)攻擊攻擊者利

25、用軟件默認(rèn)設(shè)置 利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺詐方法不知原因 其他其他說(shuō)明：7是否發(fā)生過(guò)硬件故障有 （注明時(shí)間、頻率） 無(wú)造成的影響是8是否發(fā)生過(guò)軟件故障有 （注明時(shí)間、頻率） 無(wú)造成的影響是9是否發(fā)生過(guò)維護(hù)失誤有 （注明時(shí)間、頻率） 無(wú)造成的影響是10是否發(fā)生過(guò)因用戶操作失誤引起的安全事件有 （注明時(shí)間、頻率） 無(wú)造成的影響是11是否發(fā)生過(guò)物理設(shè)施/設(shè)備被物理破壞有 （注明時(shí)間、頻率） 無(wú)造成的影響是12有無(wú)遭受自然性破壞（如雷擊等）有 （注明時(shí)間、頻率） 無(wú)有請(qǐng)注明時(shí)間、事件后果13有無(wú)發(fā)生過(guò)莫名其妙的故障有 （注明時(shí)間、頻率） 無(wú)有請(qǐng)注明時(shí)間、

26、事件后果信息安全管理制度表2-1. 安全管理機(jī)構(gòu)類文檔安全管理機(jī)構(gòu)提交文檔名稱提交人提交時(shí)間制度類1部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度XXX公司信息化工作管理辦法（試行）2安全保障人事管理制度信息技術(shù)管理中心崗位替補(bǔ)管理辦法3授權(quán)和審批流程4安全審批和安全檢查方面的管制制度證據(jù)類5機(jī)構(gòu)安全管理人員崗位名單表1-26外聯(lián)單位聯(lián)系列表記錄類7各類會(huì)議紀(jì)要或記錄（部門內(nèi)、部門間協(xié)調(diào)會(huì)、領(lǐng)導(dǎo)小組）其他表2-2. 安全管理制度類文檔安全管理制度提交文檔名稱提交人提交時(shí)間制度類1機(jī)構(gòu)總體安全方針和政策方面的管理制度XXX公司信息化總體規(guī)劃2管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度3安全管理制

27、度改收發(fā)規(guī)范4授權(quán)審批、審批流程等方面的管理制度證據(jù)類5總體安全策略等配套文件的專家論證文檔記錄類6安全管理制度的收發(fā)登記記錄7各類評(píng)審和修訂記錄（安全制度和體系） 其他表2-3. 人員安全管理類文檔人員安全管理提交文檔名稱提交人提交時(shí)間制度類1人員錄用、離崗、考核等方面的管理制度XXX公司所屬企業(yè)信息化工作考核辦法2人員安全教育和培訓(xùn)方面的管理制度3第三方人員訪問(wèn)控制方面的管理制度證據(jù)類4人員保密協(xié)議5關(guān)鍵崗位安全協(xié)議6離崗人員保密協(xié)議記錄類7人員考核、審查、培訓(xùn)記錄（人員錄用、人員定期考核）、離崗手續(xù)8各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄（來(lái)訪人員進(jìn)入機(jī)房審批、介質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)審批等）（外聯(lián)接入、服務(wù)訪問(wèn)、配置變更、采購(gòu)、外來(lái)人員訪問(wèn)和管理）其他表2-4. 系統(tǒng)建設(shè)管理類文檔系統(tǒng)建設(shè)管理提交文檔名稱提交人提交時(shí)間制度類1產(chǎn)品選型、采購(gòu)方面的管理制度信息技術(shù)管理中心采購(gòu)管理辦法（試行）2軟件外包開發(fā)或自我開發(fā)方面的管理制度XXX公司應(yīng)用軟件開發(fā)和管理制度3工程實(shí)施過(guò)程管理方面的管理制度4測(cè)試、驗(yàn)收方面的管理制度證據(jù)類5信息系統(tǒng)定級(jí)報(bào)告或定級(jí)建議書6近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃、總體建設(shè)規(guī)劃書本次項(xiàng)目負(fù)責(zé)提供7詳細(xì)設(shè)計(jì)方案8候選產(chǎn)品名單9軟件開發(fā)協(xié)議10與安全服務(wù)商或外包開發(fā)商簽訂的服務(wù)合同和安全協(xié)議11軟件