信息系统-调研表.doc
文本预览下载声明
A.1 信息系统基本情况调查表
信息系统
基本情况调查表
山东省网络与信息安全测评中心
2012年8月
说明
请提供信息系统的最新网络结构图(拓扑图)
网络结构图要求:
应该标识出网络设备、服务器设备和主要终端设备及其名称
应该标识出服务器设备的IP地址
应该标识网络区域划分等情况
应该标识网络与外部的连接等情况
应该能够对照网络结构图说明所有业务流程和系统组成
如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
请根据信息系统的网络结构图填写各类调查表格。
调查表清单
表1-1. 单位基本情况
表1-2. 参与人员名单
表1-3. 物理环境情况
表1-4. 信息系统基本情况
表1-5. 承载业务(服务)情况调查
表1-6. 信息系统网络结构(环境)情况调查
表1-7. 外联线路及设备端口(网络边界)情况调查
表1-8. . 网络设备情况调查
表1-9. 安全设备情况调查
表1-10. 服务器设备情况调查
表1-11. 终端设备情况调查
表1-12. 系统软件情况调查
表1-13. 应用软件情况调查
表1-14. 业务数据情况调查
表1-15. 数据备份情况调查
表1-16. 应用系统软件处理流程调查
表1-17. 业务数据流调查
表1-18. 管理文档情况调查
表1-19. 安全威胁情况调查
表1-1. 单位基本情况
填表人: 日期:
单位名称
简称
单位情况简介
单位所属类型
□ 党政机关 □ 国家重要行业、重要领域或重要企事业单位 ? 一般企事业单位 □ 其他类型
单位地址
邮政编码
负责人姓名
电话
传真
电子邮件地址
联系人
电话
传真
电子邮件地址
上级主管部门
注:情况简介一栏,请填写与被评测系统有关的机构的内容。
表1-2. 参与人员名单
填表人: 日期:
序号
人员姓名
所属部门
职务/职称
负责范围
联系方法
1
2
3
4
5
6
7
8
9
10
11
12
13
表1-3. 物理环境情况
填表人: 日期:
序号
物理环境名称
物理位置
涉及信息系统
1
2
3
4
5
6
7
注:物理环境包括主机房、辅机房、办公环境等等。
表1-4. 信息系统基本情况
填表人: 日期:
序号
信息系统名称
安全保护等级
业务信息安全保护等级
系统服务安全保护等级
承载业务应用
1
2
3
4
5
6
7
8
9
表1-5. 信息系统承载业务(服务)情况
填表人: 日期:
序号
业务(服务)名称
业务描述
业务处理信息类别
用户数量
用户分布范围
涉及的应用系统软件
是否24小时运行
是否可以脱离系统完成
重要程度
责任部门
1
2
3
4
5
6
7
8
注: 1、用户分布范围栏填写全国、全省、本地区、本单位
业务信息类别一栏填写:a)国家秘密信息 b)非秘密敏感信息(机构或公民的专有信息) c)可公开信息
重要程度栏填写非常重要、重要、一般
表1-6. 信息系统网络结构(环境)情况
填表人: 日期:
序号
网络区域名称
主要业务和信息描述
IP网段地址
服务器数量
终端数量
与其连接的其它网络区域
网络区域边境设备
重要程度
责任部门
备注
1
2
3
4
5
6
7
8
9
注: 重要程度填写非常重要、重要
表1-8. 网络设备情况
填表人: 日期:
序号
网络设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
系统软件及版本
端口类型及数量
主要用途
是否热备
重要程度
备注
1
2
3
4
5
注: 重要程度填写非常重要、重要、一般
表1-9. 安全设备情况
填表人: 日期:
序号
网络安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
是否热备
备注
表1-10. 服务器设备情况
填表人: 日期:
序号
服务器设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
重要程度
注: 1、重要程度填写非常重要、重要、一般
2、包括数据存储设备
表1-11.终端设备情况
填表人: 日期:
序号
终端设备名称
型号
物理位置
所属网络区域
设备
数量
IP地址/掩码
/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
重要程度
1
2
3
4
5
6
7
显示全部