搜索
1附1:基本信息调查表1.单位基本情况单位名称(公章)单位地址联系人联系电话Email填表时间信息安全主管领导(签字)职务检查工作负责人(签字)职务22.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度32.2.安全设备情况安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度42.3.服务器设备情况设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备52.4.终端设备情况终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途填写说明网络设备:路由器、网关、交换机等。安全设备:防火墙、入侵检测系统、身份鉴别等。服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。终端设备:办公计算机、移动存储设备。重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。63.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:项目管理软件、网管软件、办公软件等。74.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场)填写说明服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。5.人员资产情况.1、信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。86.文档资产情况6.1.信息系统安全文档列表文档类别文档名称填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档。97.信息系统情况7.1、系统网络拓扑图网络结构图要求:1、应该标识出网络设备、服务器设备和主要终端设备及其名称;2、应该标识出服务器设备的IP地址;3、应该标识网络区域划分等情况;4、应该标识网络与外部的连接等情况;5、应该能够对照网络结构图说明所有业务流程和系统组成。如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。107.2、信息系统承载业务情况信息系统名称业务描述业务处理信息类别用户数量用户分布范围重要程度是否通过第三方安全测评填写说明:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a)国家秘密信息;b)非密敏感信息(机构或公民的专有信息);c)可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。7.3、信息系统网络结构情况网络区域名称主要业务和信息描述IP网段地址服务器数量与其连接的其它网络区域网络区域边界设备重要程度责任部门填写说明:1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。117.4、外联线路及设备端口(网络边界)情况外联线路名称(边界名称)所属网络区域连接对象接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注7.5、业务数据情况数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用注:数据安全性要求每项填写高、中、底127.6、数据备份情况备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备注7.7、一年来信息安全事件情况安全事件类别特别重大事件次数重大事件次数较大事件次数一般事件次数线路接入设备承载主要业务应用备注有害程序安全事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其它事件注:安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》