A.1信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012年8月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。2、请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.承载业务(服务)情况调查表1-6.信息系统网络结构(环境)情况调查表1-7.外联线路及设备端口(网络边界)情况调查表1-8..网络设备情况调查表1-9.安全设备情况调查表1-10.服务器设备情况调查表1-11.终端设备情况调查表1-12.系统软件情况调查表1-13.应用软件情况调查表1-14.业务数据情况调查表1-15.数据备份情况调查表1-16.应用系统软件处理流程调查表1-17.业务数据流调查表1-18.管理文档情况调查表1-19.安全威胁情况调查表1-1.单位基本情况填表人:日期:单位名称单位情况简介单位所属类型□党政机关□国家重要行业、重要领域或重要企事业单位型单位地址邮政编码负责人姓名电话传真联系人电话传真上级主管部门注:情况简介一栏,请填写与被评测系统有关的机构的内容。序号人员姓名所属部门职务/职称12345678910111213序号物理环境名称物理位置1234567表1-2.参与人员名单填表人:日期:表1-3.物理环境情况填表人:日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护123456789序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围1注:物理环境包括主机房、辅机房、办公环境等等。表1-4.信息系统基本情况填表人:日期:表1-5.信息系统承载业务(服务)情况填表人:日期:2345678序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域123456789网络设备物理位所属网IP地址/掩系统软件注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息b)非秘密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构(环境)情况填表人:日期:注:重要程度填写非常重要、重要表1-8.网络设备情况填表人:日期:序号名称型号置络区域码/网关及版本12345序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平注:重要程度填写非常重要、重要、一般表1-9.安全设备情况填表人:日期:表1-10.服务器设备情况序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁填表人:日期:注:1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-11.终端设备情况填表人:日期:序号终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统12345678表1-12.系统软件情况填表人:日期序号系统软件名称版本软件厂商12345678910注:包括操作系统、数据库系统等软件表1-13.应用系统软件情况填表人:日期序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据12345678表1-14业务数据情况填表人:日期:序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量保密完整可用12345678注:数据安全性要求每项填写高、中、低如本页不够,请续页填写。表1-15.数据备份情况填表人:日期序号备份数据名介质类型备份周期保存期是否异地保存1234567891011注:备份数据名与表1-12对应的数据名称一致表1-16.应用系统软件处理流程(多表)填表人:日期:应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)注:重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够,请续页填写。表1-17.业务数据流程(多表)填表人:日期:数据流程图(数据名称:)数据流程图(数据名称:)注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备、再到存储设备等流程。如本页不够,请续页填写。表1-18.管理文档情况填表人:日期:制度类文档序号文档要求相关文档名称123456789101112序号文档要求相关文档名称1314151617181920212223242526注:请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称。记录类文档序号记录类文档要求12345678910111213141516171819证据类文档序号证据类文档要求12345678910151617181920212223表1-19.安全威胁情况填表人:日期:序号安全事件调查调查结果1是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清楚安全事件说明:(时间、影响)发生的网络安全事件类型□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件2(多选)□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明:3如何发现网络安全事件(多选)□网络(系统)管理员工作监测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明:4网路安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5可能的攻击来源□内部□外部□都有□病毒□其他原因□不清楚攻击来源说明:6导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登陆密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺骗方法□不知原因□其它其他说明:7是否发生过硬件故障□有(注明时间、频率)□无造成影响是8是否发生过软件故障□有(注明时间、频率)□无造成影响是9是否发生过维护失误□有(注明时间、频率)□无造成影响是10是否发生过因用户操作失误引起的安全事件□有(注明时间、频率)□无造成影响是11是否发生过物理设施/设备被物理破坏□有(注明时间、频率)□无造成影响是12有无遭受自然性破坏(如雷击等)□有(注明时间、频率)□无有请注明时间、事件后果13有无发生过莫名其妙的故障□有(注明时间、频率)□无有请注明时间、事件后果