搜索
XX系统安全风险评估调查表系统名称:申请单位:申请日期:填写说明1.申请表一律要求用计算机填写,内容应真实、具体、准确。2.如填写内容较多,可另加附页或以附件形势提供。3.申报资料份数为纸版和电子版各一份。目录填写说明................................................................................................II目录...............................................................................................................I一、申请单位信息.......................................................................................2二、系统评估委托书.......................................................错误!未定义书签。三、信息系统基本情况调查表.....................................................................4四、信息系统的最新网络拓扑图.................................................................6五、根据信息系统的网络结构图填写各类调查表格。.................................7表3-1.第三方服务单位基本情况...................................................................9表3-2.项目参与人员名单............................................................................10表3-3.信息系统承载业务(服务)情况调查...............................................11表3-4.信息系统网络结构(环境)情况调查...............................................12表3-5.外联线路及设备端口(网络边界)情况调查.....................................13表3-6.网络设备情况调查............................................................................14表3-7.安全设备情况调查............................................................................15表3-8.服务器设备情况调查........................................................................16表3-9.终端设备情况调查............................................................................17表3-10.系统软件情况调查............................................................................18表3-11.应用系统软件情况调查.....................................................................19表3-12.业务数据情况调查............................................................................20表3-13.数据备份情况调查............................................................................21表3-14.应用系统软件处理流程调查(多表)...............................................22表3-15.业务数据流程调查(多表)..............................................................23表3-16.管理文档情况调查............................................................................24六、信息系统安全管理情况.......................................................................25七、信息系统安全技术方案.......................................................................25一、申请单位信息申请单位全称(中文):申请单位全称(英文):单位性质:上级主管部门:地址:邮政编码单位网址:法定代表人姓名:职务:联系人姓名:职务:联系方式:电话:传真:手机:电子邮箱:工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):密码主管部门的批文文号(附复印件):其他重要的法律文件第3页附:代理人简况姓名性别年龄现任职务电话传真电子邮箱邮政编码通信地址二、信息系统基本情况调查表系统名称系统规模承载的主要业务是否有业务子系统是否业务子系统个数个信息系统所属类型属于一般企事业单位,处理其内部事务的信息系统。属于重要行业、重要领域和国家基础设施,为国计民生、经济建设等提供重要服务的信息系统,或本身虽属一般企事业单位,但为党政或重要信息系统提供支撑服务的信息系统。属于党政机关,处理国家事务的信息系统。系统业务信息类型可以对外公开发布的信息,或不对外发布的单位内部一般信息。法人和其他组织及公民的专有信息,例如内部敏感信息、关键技术数据、科技情报、商业秘密等。涉及国家安全利益,影响国家经济建设的信息。系统业务依赖程度业务处理流程的大部分可以通过手工方式或其他方式完成,自动化程度低。业务处理流程的部分环节可以通过手工方式或其他方式替代完成,自动化程度中。业务处理流程完全依赖信息系统,手工方式无法完成,自动化程度高。信息系统服务范围地区范围的服务网络省级范围的服务网络全国范围的服务网络系统所含业务子系统名称第5页是否跨省域是否跨省域数个跨省域名称系统总用户数量网络类型局域网园区网城域网广域网其他类型是否是涉及国家秘密的信息系统是否系统是否采用符合国家规定的专用密码产品是否信息系统确定安全保护等级情况信息系统的安全保护等级一级二级三级四级定级说明初次定级重新定级第6页三、信息系统的最新网络拓扑图网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。第7页四、根据信息系统的网络结构图填写各类调查表格。·设备统计表:品牌型号类型·对外IP统计表:型号服务IP地址第8页调查表清单表3-1.第三方服务单位基本情况表3-2.第三方服务三维项目参与人员名单表3-3.信息系统承载业务(服务)情况调查表3-4.信息系统网络结构(环境)情况调查表3-5.外联线路及设备端口(网络边界)情况调查表3-6.网络设备情况调查表3-7.安全设备情况调查表3-8.服务器设备情况调查表3-9.终端设备情况调查表3-10.系统软件情况调查表3-11.应用系统软件情况调查表3-12.业务数据情况调查表3-13.数据备份情况调查表3-14.应用系统软件处理流程调查表3-15.业务数据流程调查表3-16.管理文档情况调查第9页表3-1.第三方服务单位基本情况填表人:日期:单位全称简称单位情况简介单位所属类型党政机关国家重要行业、重要领域或重要企事业单位V一般企事业单位其它类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构的内容。第10页表3-2.项目参与人员名单填表人:日期:序号人员名称所属部门职务/职称负责范围联系方法123456789第11页表3-3.信息系统承载业务(服务)情况调查填表人:日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门12345注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般第12页表3-4.信息系统网络结构(环境)情况调查填表人:日期:序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注123456注:重要程度填写非常重要、重要、一般第13页表3-5.外联线路及设备端口(网络边界)情况调查填表人:日期:序号外联线路名称(边界名称)所属网络区域连接对象名称接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注12345678910第14页表3-6.网络设备情况调查填表人:日期:序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注123456789注:重要程度填写非常重要、重要、一般第15页表3-7.安全设备情况调查填表人:日期:序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量是否热备备注12345678910第16页表3-8.服务器设备情况调查填表人:日期:序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度12345678注:1、重要程度填写非常重要、重要、一般2、包括数据存储设备第17页表3-9.终端设备情况调查填表人:日期:序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度12345678注:1、重要程度填写非常重要、重要、一般2、包括办公终端、专用终端设备以及网管终端、安全设备控制台等3、仅当本次评估范围包括办公终端时才需填写办公终端情况,按部门填写。第18页表3-10.系统软件情况调查填表人:日期:序号系统软件名称版本软件厂商硬件平台涉及应用系统12345678910注:包括操作系统、数据库系统等软件第19页表3-11.应用系统软件情况调查填表人:日期:序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色123456789第20页表3-12.业务数据情况调查填表人:日期:序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用12345678注:数据安全性要求每项填写高、中、低如本页不够,请续页填写。第21页表3-13.数据备份情况调查填表人:日期:序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统123456789注:备份数据