你正在下载：《

公司信息安全风险评估基本信息调查模版.doc

》 [预览]

格式：DOC ，页数：14 ，大小：152.04KB ,
资源ID：3031855 下载积分：8 金币

快捷注册下载

登录下载

邮箱/手机：
温馨提示：	快捷下载时，用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）。如填写123，账号就是123，密码也是123。
特别说明：	请自助下载，系统不会自动发送文件的哦；如果您已付费，想二次下载，请登录后访问：我的下载记录
支付方式：
验证码：	换一换

开通VIP

温馨提示：由于个人手机设置不同，如果发现不能下载，请复制以下地址【https://www.zixin.com.cn/docdown/3031855.html】到电脑端继续下载（重复下载【60天内】不扣币）。

已注册用户请登录：

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

三方登录：

1、咨信平台为文档C2C交易模式，即用户上传的文档直接被用户下载，收益归上传人（含作者）所有；本站仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿，我们不确定上传用户享有完全著作权，根据《信息网络传播权保护条例》，如果侵犯了您的版权、权益或隐私，请联系我们，核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确)，网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据，个别因单元格分列造成显示页码不一将协商解决，平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺，下载前须认真查看，确认无误后再购买，务必慎重购买；若有违法违纪将进行移交司法处理，若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传，付费前请自行鉴别，如您付费，意味着您已接受本站规则且自行承担风险，本站不进行额外附加服务，虚拟产品一经售出概不退款（未进行购买下载可退充值款），文档一经付费（服务费）、不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印，是因预览和防盗链等技术需要对页面进行转换压缩成图而已，我们并不对上传的文档进行任何编辑或修改，文档下载后都不会有水印标识（原文档上传前个别存留的除外），下载后原文更清晰；试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓；PPT和DOC文档可被视为“模板”，允许上传人保留章节、目录结构的情况下删减部份的内容；PDF文档不管是原文档转换或图片扫描而得，本站不作要求视为允许，下载前可先查看【教您几个在下载文档中可以更好的避免被坑】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用；网站提供的党政主题相关内容(国旗、国徽、党徽－－等)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
6、文档遇到问题，请及时联系平台进行协调解决，联系【微信客服】、【QQ客服】，若有其他问题请点击或扫码反馈【服务填表】；文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“【版权申诉】”，意见反馈和侵权处理邮箱：1219186828@qq.com；也可以拔打客服电话：0574-28810668；投诉电话：18658249818。

本文（公司信息安全风险评估基本信息调查模版.doc）为本站上传会员【天****】主动上传，咨信网仅是提供信息存储空间和展示预览，仅对用户上传内容的表现方式做保护处理，对上载内容不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知咨信网（发送邮件至1219186828@qq.com、拔打电话4009-655-100或【微信客服】、【 QQ客服】），核实后会尽快下架及时删除，并可随时和客服了解处理情况，尊重保护知识产权我们共同努力。
温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载【60天内】不扣币。【服务填表】

公司信息安全风险评估基本信息调查模版.doc

1、信息安全风险评估基本信息调查 1. 单位基本情况单位名称单位地址 (公章) 联系人联系电话 Email 填表时间信息安全主管领导（签字）职务检查工作负责人 (签字）职务 2. 硬件资产情况 2.1.　网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度

2、 2．２. 安全设备情况安全设备名称型号(软件／硬件) 物理位置所属网络区域 IＰ地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度

3、 2.３．服务器设备情况设备名称型号物理位置所属网络区域 IＰ地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备 ﻬ2.4．终端设备情况终端设备名称型号物理位置所属网络区域

4、设备数量 IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途填写说明网络设备:路由器、网关、交换机等。　　　　　　　　　　　　　　　　安全设备:防

5、火墙、入侵检测系统、身份鉴别等。　　　　　　　　　　　　　　　　服务器设备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等。　　　　　　终端设备:办公计算机、移动存储设备。　　　　　　　　　　　　　　　　　　重要程度：依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要

6、重要、一般。　　　　　　　 3. 软件资产情况 3．1. 系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统 3.2．应用软件情况应用系统软件名称开发商硬件／软件平台 C/S或B/Ｓ模式涉及数据现有用户数量主要用户角色　

7、填写说明　系统软件：操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件：项目管理软件、网管软件、办公软件等。 4. ﻬ服务资产情况４.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明服务

8、类型包括：１.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨询；8.安全风险评估;９．安全审计; １0.安全研发。　　　　　　　 5. 人员资产情况．１、信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称：　１、数据录入员；２、软件开发员；３、桌面管理员;４、系统管理员;　５、安全管理员；6、数据库管理员；7、网络管理员； 8

9、质量管理员。 6. 文档资产情况 6．1.信息系统安全文档列表文档类别文档名称填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档；系统开发程序文件、资料等。 7. ﻬ信息系统情况 7.1、系统网络拓扑图　　网络结构图要求： 1、应该标识出网络设备、服务器设备和主要终端设备及其名称; 2、应该标识出服务器设备的ＩＰ地址； 3、应该标识网络区域划分等情况； 4、应该标识网络与外部的

10、连接等情况； 5、应该能够对照网络结构图说明所有业务流程和系统组成。如果一张图无法表示，可以将核心部分和接入部分分别画出,或以多张图表示。 ﻬ７.2、信息系统承载业务情况　　　信息系统名称业务描述业务处理信息类别用户数量用户分布范围重要程度是否通过第三方安全测评填写说明：　　　　　　　　　　　　　　　　　　　　

11、　　　 1、用户分布范围栏填写全国、全省、本地区、本单位　　　　　　　 2、业务处理信息类别一栏填写:ａ）国家秘密信息;ｂ) 非密敏感信息 (机构或公民的专有信息）；c) 可公开信息　　　　 3、重要程度栏填写非常重要、重要、一般　　　　　　　　　　　 4、如通过测评,请填写时间和测评机构名称。　　　　　　　

12、　　　　　　　　　　　　　 7.3、信息系统网络结构情况网络区域名称主要业务和信息描述 IＰ网段地址服务器数量与其连接的其它网络区域网络区域边界设备重要程度责任部门填写说明：１、网络区域主要包括：服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等; 　　　　　　　　　　　　

13、　　　　　　　　　　　 2、重要程度填写非常重要、重要、一般。 ﻬ7.4、外联线路及设备端口(网络边界）情况外联线路名称 (边界名称) 所属网络区域连接对象接入线路种类传输速率(带宽) 线路接入设备承载主要业务应用备注 7．5、业务数据情况数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设

14、备保密完整可用注:数据安全性要求每项填写高、中、底 7．6、数据备份情况备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备注 7.7、一年来信息安全事件情况　安全事件类别特别重大事件次数重大事件次数较大事件次数一般事件次数线路接入设备承载主要业务应用备注有害程序安全事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其它事件注：安全事件的类别和级别定义请参照GB／Ｚ209８6－２0０7《信息安全事件分类分级指南》