信息系统调研表.doc

1、A.1 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2023年8月说明1、 请提供信息系统的最新网络结构图（拓扑图）网络结构图规定： 应当标记出网络设备、服务器设备和重要终端设备及其名称 应当标记出服务器设备的IP地址 应当标记网络区域划分等情况 应当标记网络与外部的连接等情况 应当可以对照网络结构图说明所有业务流程和系统组成假如一张图无法表达，可以将核心部分和接入部分分别划出，或以多张图表达。2、 请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1. 单位基本情况表1-2. 参与人员名单表1-3. 物理环境情况表1-4. 信息系统基本情况表1-5. 承

2、载业务（服务）情况调查表1-6. 信息系统网络结构（环境）情况调查表1-7. 外联线路及设备端口（网络边界）情况调查表1-8. . 网络设备情况调查表1-9. 安全设备情况调查表1-10. 服务器设备情况调查表1-11. 终端设备情况调查表1-12. 系统软件情况调查表1-13. 应用软件情况调查表1-14. 业务数据情况调查表1-15. 数据备份情况调查表1-16. 应用系统软件解决流程调查表1-17. 业务数据流调查表1-18. 管理文档情况调查表1-19. 安全威胁情况调查表1-1. 单位基本情况 填表人： 日期： 单位名称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或

3、重要企事业单位 一般企事业单位 其他类型单位地址邮政编码负责人姓名电话 传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介一栏，请填写与被评测系统有关的机构的内容。表1-2. 参与人员名单填表人： 日期： 序号人员姓名所属部门职务/职称负责范围联系方法12345678910111213表1-3. 物理环境情况填表人： 日期： 序号物理环境名称物理位置涉及信息系统1234567注：物理环境涉及主机房、辅机房、办公环境等等。表1-4. 信息系统基本情况填表人： 日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表1-5. 信息系

4、统承载业务（服务）情况填表人： 日期：序号业务（服务）名称业务描述业务解决信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运营是否可以脱离系统完毕重要限度责任部门12345678注： 1、用户分布范围栏填写全国、全省、本地区、本单位2、 业务信息类别一栏填写：a）国家秘密信息 b）非秘密敏感信息（机构或公民的专有信息） c）可公开信息3、 重要限度栏填写非常重要、重要、一般表1-6. 信息系统网络结构（环境）情况填表人： 日期：序号网络区域名称重要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边境设备重要限度责任部门备注123456789注： 重要限度填写

5、非常重要、重要表1-8. 网络设备情况 填表人： 日期：序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量重要用途是否热备重要限度备注12345注： 重要限度填写非常重要、重要、一般表1-9. 安全设备情况填表人： 日期： 序号网络安全设备名称型号（软件/硬件）物理位置所属网络区域IP地址/掩码/网关系统及运营平台端口类型及数量是否热备备注表1-10. 服务器设备情况填表人： 日期： 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称重要业务应用涉及数据是否热备重要限度注： 1、重要限度填写非常重要、重要、

6、一般 2、涉及数据存储设备表1-11.终端设备情况 填表人： 日期：序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据重要用途重要限度12345678表1-12.系统软件情况 填表人： 日期序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注：涉及操作系统、数据库系统等软件表1-13.应用系统软件情况 填表人： 日期序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量重要用户角色12345678表1-14 业务数据情况 填表人： 日期：序号数据名称数据使用者或管理者及其访问权限数据安全性规定数据

7、总量及日增量涉及业务应用涉及存储系统与解决设备保密完整可用12345678注：数据安全性规定每项填写高、中、低如本页不够，请续页填写。表1-15.数据备份情况 填表人： 日期序号备份数据名介质类型备份周期保存期是否异地保存过期解决方法所属备份系统1234567891011注：备份数据名与表1-12相应的数据名称一致表1-16. 应用系统软件解决流程（多表） 填表人： 日期：应用系统软件解决流程图（应用软件名称： ）应用系统软件解决流程图（应用软件名称： ）应用系统软件解决流程图（应用软件名称： ）应用系统软件解决流程图（应用软件名称： ）应用系统软件解决流程图（应用软件名称： ）应用系统软件解

8、决流程图（应用软件名称：）注：重要应用系统软件应当描绘解决流程图，说明重要解决环节、过程、流向、涉及设备和用户。如本页不够，请续页填写。表1-17. 业务数据流程（多表） 填表人： 日期：数据流程图(数据名称：)数据流程图(数据名称：)注：重要数据应当描绘数据流程图，从数据产生到传输通过的重要设备、再到存储设备等流程。 如本页不够，请续页填写。表1-18. 管理文档情况 填表人： 日期：制度类文档 序号文档规定相关文档名称备注123456789101112序号文档规定相关文档名称备注1314151617181920212223242526注：请在相关文档名称栏填写相应的文档名称，假如相关内容在

9、多个文档中涉及，填写多个文档名称。记录类文档序号记录类文档规定备注12345678910111213141516171819证据类文档序号证据类文档规定备注12345678910151617181920212223表1-19.安全威胁情况填表人： 日期：序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清楚安全事件说明：（时间、影响）2发生的网络安全事件类型（多选）感染病毒/蠕虫/特洛伊木马程序 拒绝服务袭击 端口扫描袭击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员故意破坏 内部人员滥用网络端口、系统资源被运用发送和传播有害信息 网络诈骗和盗窃

10、其它其它说明：3如何发现网络安全事件（多选）网络（系统）管理员工作监测发现 通过事后分析发现通过安全产品发现 有关部门告知或意外发现别人告知 其它其它说明：4网路安全事件导致损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5也许的袭击来源内部 外部 都有 病毒 其他因素 不清楚袭击来源说明：6导致发生网络安全事件的也许因素未修补或防范软件漏洞 网络或软件配置错误 登陆密码过于简朴或未修改 缺少访问控制 袭击者使用拒绝服务袭击袭击者运用软件默认设立 运用内部用户安全管理漏洞或内部人员作案 内部网络违规连接互联网 袭击者使用欺骗方法不知因素 其它其他说明：7是否发生过硬件故障有 （注明时间、频率） 无导致影响是8是否发生过软件故障有 （注明时间、频率） 无导致影响是9是否发生过维护失误有 （注明时间、频率） 无导致影响是10是否发生过因用户操作失误引起的安全事件有 （注明时间、频率） 无导致影响是11是否发生过物理设施/设备被物理破坏有 （注明时间、频率） 无导致影响是12有无遭受自然性破坏（如雷击等）有 （注明时间、频率） 无有请注明时间、事件后果13有无发生过莫名其妙的故障有 （注明时间、频率） 无有请注明时间、事件后果