系統(tǒng)安全風(fēng)險評估調(diào)查表

XX系統(tǒng)安全風(fēng)險評估調(diào)查表系統(tǒng)名稱：申請單位： 申請日期： XXX系統(tǒng)安全風(fēng)險評估調(diào)查表填寫說明申請表一律要求用計算機(jī)填寫，內(nèi)容應(yīng)真實、具體、準(zhǔn)確如填寫內(nèi)容較多，可另加附頁或以附件形勢提供。申報資料份數(shù)為紙版和電子版各一份。目錄TOC\o"1-5"\h\z填寫說明 II目錄 I\o"CurrentDocument"一、 申請單位信息 2二、 系統(tǒng)評估委托書 錯誤!未定義書簽。\o"CurrentDocument"三、 信息系統(tǒng)基本情況調(diào)查表 4四、 信息系統(tǒng)的最新網(wǎng)絡(luò)拓?fù)鋱D 6五、 根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。 7\o"CurrentDocument"表3-1.第三方服務(wù)單位基本情況 9\o"CurrentDocument"表3-2.項目參與人員名單 10\o"CurrentDocument"表3-3.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查 11\o"CurrentDocument"表3-4.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查 12\o"CurrentDocument"表3-5.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查 13\o"CurrentDocument"表3-6.網(wǎng)絡(luò)設(shè)備情況調(diào)查 14\o"CurrentDocument"表3-7.安全設(shè)備情況調(diào)查 15\o"CurrentDocument"表3-8.服務(wù)器設(shè)備情況調(diào)查 16\o"CurrentDocument"表3-9.終端設(shè)備情況調(diào)查 17\o"CurrentDocument"表3-10.系統(tǒng)軟件情況調(diào)查 18\o"CurrentDocument"表3-11.應(yīng)用系統(tǒng)軟件情況調(diào)查 19\o"CurrentDocument"表3-12.業(yè)務(wù)數(shù)據(jù)情況調(diào)查 20\o"CurrentDocument"表3-13.數(shù)據(jù)備份情況調(diào)查 21\o"CurrentDocument"表3-14.應(yīng)用系統(tǒng)軟件處理流程調(diào)查（多表） 22\o"CurrentDocument"表3-15.業(yè)務(wù)數(shù)據(jù)流程調(diào)查（多表） 23\o"CurrentDocument"表3-16.管理文檔情況調(diào)查 24六、 信息系統(tǒng)安全管理情況 25\o"CurrentDocument"七、 信息系統(tǒng)安全技術(shù)方案 25一、 申請單位信息申請單位全稱（中文）： 申請單位全稱（英文）： 單位性質(zhì)： 上級主管部門： 地址： 郵政編碼 單位網(wǎng)址： 法定代表人姓名： 職務(wù)： 聯(lián)系人姓名： 職務(wù)： 聯(lián)系方式：電話： 傳真： 手機(jī)： 電子郵箱： 工商登記注冊號（附企業(yè)法人營業(yè)執(zhí)照副本或上級主管部門批準(zhǔn)成立文件復(fù)印件）： 法人機(jī)構(gòu)代碼（附法人機(jī)構(gòu)代碼證副本復(fù)印件）：

附：代理人簡況姓名 性別年齡 現(xiàn)任職務(wù)電話傳真電子郵箱郵政編碼通信地址二、 信息系統(tǒng)基本情況調(diào)查表系統(tǒng)名稱系統(tǒng)規(guī)模承載的主要業(yè)務(wù)是否有業(yè)務(wù)子系統(tǒng)是 否 業(yè)務(wù)子系統(tǒng)個數(shù) 個信息系統(tǒng)所屬類型屬于一般企事業(yè)單位，處理其內(nèi)部事務(wù)的信息系統(tǒng)。屬于重要行業(yè)、重要領(lǐng)域和國家基礎(chǔ)設(shè)施，為國計民生、經(jīng)濟(jì)建設(shè)等提供重要服務(wù)的信息系統(tǒng)，或本身雖屬一般企事業(yè)單位，但為黨政或重要信息系統(tǒng)提供支撐服務(wù)的信息系統(tǒng)。屬于黨政機(jī)關(guān)，處理國家事務(wù)的信息系統(tǒng)。系統(tǒng)業(yè)務(wù)信息類型可以對外公開發(fā)布的信息，或不對外發(fā)布的單位內(nèi)部一般信息。法人和其他組織及公民的專有信息，例如內(nèi)部敏感信息、關(guān)鍵技術(shù)數(shù)據(jù)、科技情報、商業(yè)秘密等。涉及國家安全利益，影響國家經(jīng)濟(jì)建設(shè)的信息。系統(tǒng)業(yè)務(wù)依賴程度業(yè)務(wù)處理流程的大部分可以通過手工方式或其他方式完成，自動化程度低。業(yè)務(wù)處理流程的部分環(huán)節(jié)可以通過手工方式或其他方式替代完成，自動化程度中。業(yè)務(wù)處理流程完全依賴信息系統(tǒng)，手工方式無法完成，自動化程度高。信息系統(tǒng)服務(wù)范圍地區(qū)范圍的服務(wù)網(wǎng)絡(luò)省級范圍的服務(wù)網(wǎng)絡(luò)全國范圍的服務(wù)網(wǎng)絡(luò)系統(tǒng)所含業(yè)務(wù)子系統(tǒng)名稱

是否跨省域是 否 跨省域數(shù) 個跨省域名稱系統(tǒng)總用戶數(shù)量網(wǎng)絡(luò)類型局域網(wǎng) 園區(qū)網(wǎng) 城域網(wǎng) 廣域網(wǎng) 其他類型是否是涉及國家秘密的信息系統(tǒng)是 否疋 否系統(tǒng)是否采用符合國家規(guī)定的專用密碼產(chǎn)品是 否疋 否信息系統(tǒng)確定安全保護(hù)等級情況信息系統(tǒng)的安全保護(hù)等級 一級 二級 三級 四級定級說明 初次定級 重新定級三、 信息系統(tǒng)的最新網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)結(jié)構(gòu)圖要求：?應(yīng)該標(biāo)識出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱應(yīng)該標(biāo)識出服務(wù)器設(shè)備的IP地址應(yīng)該標(biāo)識網(wǎng)絡(luò)區(qū)域劃分等情況應(yīng)該標(biāo)識網(wǎng)絡(luò)與外部的連接等情況應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說明所有業(yè)務(wù)流程和系統(tǒng)組成如果一張圖無法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。四、根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。?設(shè)備統(tǒng)計表：調(diào)查表清單表3-1.第三方服務(wù)單位基本情況表3-2.第三方服務(wù)三維項目參與人員名單表3-3.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查表3-4.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查表3-5.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表3-6.網(wǎng)絡(luò)設(shè)備情況調(diào)查表3-7.安全設(shè)備情況調(diào)查表3-8.服務(wù)器設(shè)備情況調(diào)查表3-9.終端設(shè)備情況調(diào)查表3-10.系統(tǒng)軟件情況調(diào)查表3-11.應(yīng)用系統(tǒng)軟件情況調(diào)查表3-12.業(yè)務(wù)數(shù)據(jù)情況調(diào)查表3-13.數(shù)據(jù)備份情況調(diào)查表3-14.應(yīng)用系統(tǒng)軟件處理流程調(diào)查表3-15.業(yè)務(wù)數(shù)據(jù)流程調(diào)查表3-16.管理文檔情況調(diào)查

表3-1.第三方服務(wù)單位基本情況填表人：日期單位全稱簡稱單位情況簡介單位所屬類型黨政機(jī)關(guān) 國家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位V—般企事業(yè)單位 其它類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級主管部門注：情況簡介一欄，請?zhí)顚懪c被測評系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。

表3-2.項目參與人員名單填表人：日期序號人員名稱所屬部門職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法123456789

表3-3.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況調(diào)查填表人：日期：序號業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時運行是否可以脫離系統(tǒng)完成重要程度責(zé)任部門12345注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位2、 業(yè)務(wù)信息類別一欄填寫：a）國家秘密信息b）非密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開信息3、 重要程度欄填寫非常重要、重要、一般表3-4.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查填表人：日期：注：重要程度填寫非常重要、重要、一般表3-5.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查填表人：日期序號外聯(lián)線路名稱（邊界名稱）所屬網(wǎng)絡(luò)區(qū)域連接對象名稱接入線路種類傳輸速率（帶寬）線路接入設(shè)備承載主要業(yè)務(wù)應(yīng)用備注12345678910表3-6.網(wǎng)絡(luò)設(shè)備情況調(diào)查填表人：日期：注：重要程度填寫非常重要、重要、一般表3-7.安全設(shè)備情況調(diào)查填表人：日期：表3-8.服務(wù)器設(shè)備情況調(diào)查填表人：日期：序號服務(wù)器設(shè)備名稱型號物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)12345678操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度注：1、重要程度填寫非常重要、重要、一般2、包括數(shù)據(jù)存儲設(shè)備表3-9.終端設(shè)備情況調(diào)查填表人：日期：2、包括辦公終端、專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺等3、僅當(dāng)本次評估范圍包括辦公終端時才需填寫辦公終端情況，按部門填寫。表3-10.系統(tǒng)軟件情況調(diào)查填表人：日期：表3-11.應(yīng)用系統(tǒng)軟件情況調(diào)查填表人：日期：表3-12.業(yè)務(wù)數(shù)據(jù)情況調(diào)查填表人：日期序號數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲系統(tǒng)與處理設(shè)備保密完整可用12345678注：數(shù)據(jù)安全性要求每項填寫高、中、低如本頁不夠，請續(xù)頁填寫。表3-13.數(shù)據(jù)備份情況調(diào)查填表人：日期：表3-14.應(yīng)用系統(tǒng)軟件處理流程調(diào)查（多表）填表人：日期：應(yīng)用系統(tǒng)軟件處理流程圖（例如內(nèi)容管理系統(tǒng)）應(yīng)用系統(tǒng)軟件處理流程圖注：重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設(shè)備和用戶。

表3-15.業(yè)務(wù)數(shù)據(jù)流程調(diào)查（多表）填表人：日期：數(shù)據(jù)流程圖（數(shù)據(jù)名稱：內(nèi)容管理系統(tǒng)）數(shù)據(jù)流程圖注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設(shè)備，再到存儲設(shè)備等流程。

表3-16.管理文檔情況調(diào)查填表人：日期：序號文檔要求相關(guān)文檔名稱備注1機(jī)構(gòu)總體安全方針和政朿方面的管理制度2部門設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度3授權(quán)審批、審批流程等方面的管理制度4安全審核和安全檢查方面的管理制度5管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度6人員錄用、離崗、考核等方面的管理制度7人員安全教育和培訓(xùn)方面的管理制度8第二方人員訪問控制方面的管理制度9工程實施過程管理方面的管理制度10產(chǎn)品選型、采購方面的管理制度11軟件外包開發(fā)或自我開發(fā)方面的管理制度

序號文檔要求相關(guān)文檔名稱備注12測試、驗收方面的管理制度13機(jī)房安全管理方面的管理制度14辦公環(huán)境安全管理方面的管理制度15資產(chǎn)、設(shè)備、介質(zhì)安全管理方面的管理制度16信息分類、標(biāo)識、發(fā)布、使用方面的管理制度17配套設(shè)施、軟硬件維護(hù)方面的管理制度18網(wǎng)絡(luò)安全管理（網(wǎng)絡(luò)配置、帳號管理等）方面的管理制度19系統(tǒng)安全管理（系統(tǒng)配置、帳號管理等）方面的管理制度20系統(tǒng)監(jiān)控、風(fēng)險評估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統(tǒng)變更控制方面的管理制度23密碼管理方面的管理制度

序號文檔要求相關(guān)文檔名稱備注24備份和恢復(fù)方面的管理制度25安全事件報告和處置方面的管理制度26應(yīng)急響應(yīng)方法、應(yīng)急響應(yīng)計劃等方面的文件27其他文檔注：請在相關(guān)文檔名稱欄填寫對應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個文檔中涉及，填寫多個文檔名稱。五、信息系統(tǒng)安全管理文檔請?zhí)峁┍?-16中的安全管理文