安全等级保护-信息系统基本情况调查表

XXXX信息系统基本情况调查表XXXXXXX有限责任公司2011年8月说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。）2、请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1.单位基本情况调查...............................................................................1表1-2.参与人员名单.......................................................................................2表1-3.物理环境情况.......................................................................................3表1-4.信息系统基本情况...............................................................................4表1-5.信息系统承载业务（服务）情况.........................................................5表1-6.网络结构（环境）情况调查................................................................6表1-7.外联（网络边界）情况调查................................................................7表1-8.网络设备情况调查...............................................................................8表1-9.安全设备情况调查...............................................................................9表1-10.服务器设备情况调查.........................................................................10表1-11.终端设备情况调查............................................................................11表1-12.系统软件情况....................................................................................12表1-13.应用系统情况调查............................................................................13表1-14.业务数据情况调查............................................................................14表1-15.数据备份情况....................................................................................15表1-16.应用系统软件处理流程（多表）......................................................16表1-17.业务数据流程（多表）.....................................................................17表1-18.管理文档情况调查..............................................................................17表1-19.安全威胁情况表..................................................................................25表1-1.单位基本情况填表人：日期：单位全称简称单位情况简介单位所属类型□政府机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其它类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介栏，请填写与被测评系统有关的机构内容。表1-2.参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1234567891011表1-3.物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统12345678910注：物理环境包括主机房、辅机房、办公环境等。表1-4.信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1234567891011表1-5.信息系统承载业务（服务）情况填表人：日期：序号业务（服务）名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门12345678注：1、用户分布范围栏填写“全国”、“全省”、“本地区”、“本单位”。2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息。3、重要程度栏填写“非常重要”、“重要”、“一般”。表1-6.信息系统网络结构（环境）情况填表人：日期：序号网络功能区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注123456789注：重要程度填写“非常重要”、“重要”、“一般”。表1-7.外联线路及设备商品（网络边界）情况填表人：日期：序号外联线路名称(边界名称)所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注12345678910表1-8.网络设备情况填表人：日期：序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注12345678910注：重要程度填写“非常重要”、“重要”、“一般”。表1-9.安全设备情况填表人：日期：序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量是否热备备注1234567891011表1-10.服务器设备情况填表人：日期：序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度12345678注：1、重要程度填写“非常重要”、“重要”、“一般”。2、包括数据存储设备。表1-11.终端设备情况填表人：日期：序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装的应用系统软件名称涉及数据主要用途重要程度12345678注：1、重要程度填写“非常重要”、“重要”、“一般”。2、包括专用终端设备以及网管终端、安全设备控制台等。表1-12.系统软件情况填表人：日期：序号系统软件名称版本软件厂商硬件平台涉及应用系统1234567891011注：包括操作系统、数据库系统等软件。表1-13.应用系统软件情况填表人：日期：序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色12345678910表1-14.业务数据情况填表人：日期：序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用123456789注：1.数据安全性要求每项填写“高”“中”“低”。2.如本页不够，请续页填写。表1-15.数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统1234567891011注：“备份数据名”与表1-12对应的“数据名称”一致。表1-16.应用系统软件处理流程（多表）填表人：日期：应用系统软件处理流程图（应用软件名称：）应用系统软件处理流程图（应用软件名称：）注：1.重要应用系统软件应该描绘处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。2.如本页不够，请续页填写。表1-17.业务数据流程（多表）填表人：日期：数据流程图（数据名称：）数据流程图（数据名称：）注：1.重要数据应该描绘数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程。2.如本页不够，请续页填写。表1-18.管理文档情况a.制度类文档填表人：日期：序号文档要求相关文档名称备注1机构总体安全方针和政策方面的管理制度2部门设置、岗位设置及工作职责定义方面的管理制度3授权审批、审批流程等方面的管理制度4安全审核和安全检查方面的管理制度5管理制度、操作规程修订、维护方面的管理制度6人员录用、离岗、考核等方面的管理制度7人员安全教育和培训方面的管理制度8第三方人员访问控制方面的管理制度9工程实施过程管理方面的管理制度10产品选型、采购方面的管理制度序号文档要求相关文档名称备注11软件外包开发或自我开发方面的管理制度12测试、验收方面的管理制度13机房安全管理方面的管理制度14办公环境安全管理方面的管理制度15资产、设备、介质安全管理方面的管理制度16信息分类、标识、发布、使用方面的管理制度17配套设施、软硬件维护方面的管理制度18网络安全管理（网络配置、帐号管理等）方面的管理制度19系统安全管理（系统配置、帐号管理等）方面的管理制度20系统监控、风险评估、漏洞扫描方面的管理制度21病毒防范方面的管理制度22系统变更控制方面的管理制度23密码管理方面的管理制度序号文档要求相关文档名称备注24备份和恢复方面的管理制度25安全事件报告和处置方面的管理制度26应急响应方法、应急响应计划等方面的文件27其它文档注：请在相关文档名称栏填写对应的文档名称，如果相关内容在多个文档中涉及，填写多个文档名称。b.记录类文档序号记录类文档要求备注1机房出入登记记录（包括第三方人员）2机房基础设施维护记录3各类会议纪要或记录（部门内、部门间协调会、领导小组）4各类评审和修订记录（安全管理制度评审和修订记录、体系评审记录等）5人员考核、审查、培训记录（人员录用、人员定期考核）、离岗手续6各项审批和批准执行记录（来访人员进入机房审批、介质/设备外带审批、系统外联审批等）7安全管理制度收发登记记录8产品的选型测试结果记录9系统验收测试记录、报告10介质归档、查询等的登记记录11主机系统、网络、安全设备等的操作日志和维护记录序号记录类文档要求备注12机房日常巡检记录13对主机、网络设备和应用软件等的监控记录和分析报告14恶意代码检测、升级记录和分析报告15备份过程记录16变更方案评审记录和变更过程记录17安全事件处理过程记录18应急预案培训、演练、审查记录19其它记录文档c.证据类文档序号证据类文档要求备注1资产清单2机构安全管理人员岗位名单3外联单位联系列表4人员保密协议5关键岗位安全协议6候选产品名单7信息系统定级报告或定级建议书8系统备案材料9近期和远期安全建设工作计划、总体建设规划书10详细设计方案11系统建设项工程实施方案序号证据类文档要求备注12目系统验收测试方案13系统测试、验收报告14系统交付清单15变更方案16变更申请书17信息系统定期安全检查的检查表和安全检查报