信息的系统基本情况调研表实用模板.docx
- 文档编号:13078018
- 上传时间:2023-06-10
- 格式:DOCX
- 页数:19
- 大小:22.33KB
信息的系统基本情况调研表实用模板.docx
《信息的系统基本情况调研表实用模板.docx》由会员分享,可在线阅读,更多相关《信息的系统基本情况调研表实用模板.docx(19页珍藏版)》请在冰点文库上搜索。
信息的系统基本情况调研表实用模板
编号:
DCB2014-
XXXXXX信息系统基本情况调查表
四川省软件和信息系统工程测评中心
2016年月日
说明
1、请提供信息系统的最新网络结构图(拓扑图)。
A、应该标识出网络设备、服务器设备和主要终端设备及其名称。
B、应该标识出服务器设备的IP地址。
C、应该标识网络区域划分等情况。
D、应该标识网络与外部的连接等情况。
E、应该能够对照网络结构图说明所有业务流程和系统组成。
(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
)
2、请根据信息系统的网络结构图填写各类调查表。
XXXXXX信息系统工程网络结构图(拓扑图):
调查表清单
表1-1单位基本情况
表1-2参与人员名单
表1-3物理环境情况
表1-4信息系统基本情况
承载业务(服务)情况调查1-5表.
表1-6信息系统网络结构(环境)情况调查
表1-7外联线路及设备端口(网络边界)情况调查
表1-8网络设备情况调查
表1-9安全设备情况调查
表1-10服务器设备情况调查
表1-11终端设备情况调查
表1-12系统软件情况调查
表1-13应用系统软件情况调查
表1-14业务数据情况调查
表1-15数据备份情况调查
表1-16应用系统软件处理流程调查
表1-17业务数据流程调查
表1-18管理文档情况调查
表1-19安全威胁情况调查
表1-1单位基本情况
填表人:
日期:
单位全
单位情况简介
单位所属类型□行政机关□国家重要行业、重要领域或重要企事业单位□
单位地址
邮政编码
电话负责人姓名传真
传真电话联系人
上级主管部门
注:
情况简介一栏,请填写与被测评系统有关的机构内容。
表1-2参与人员名单
日期:
填表人:
序号人员姓名
所属部门职务/职称
负责
123
4
5
6
7
8
9
表1-3物理环境情况
填表人:
日期:
序号物理环境名称物理位置
1
2
3
4
5
6
7
8
9
注:
物理环境包括主机房、辅机房、办公环境等。
表1-4信息系统基本情况
填表人:
日期:
序号
信息系统名称
安全保护等级业务信息安全保护等级
系统服务安全保护等
1
2
3
4
5
6
7
89
表1-5信息系统承载业务(服务)情况
填表人:
日期:
(服务)业务业务处理
涉及的是否用户分用户
序号
业务描述信息类别名称
应用系24小布范围数量统软件时运行
1
2
3
4
5
6
7
注:
1、用户分布范围栏填写:
全国、全省、本地区、本单位。
2、业务信息类别一栏填写:
a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息。
3、重要程度栏填写:
非常重要、重要、一般。
表1-6信息系统网络结构(环境)情况
填日期:
表人:
序
网络区
服务与其连接的网络区域终端IP网段
号
主要业务和信息描述域名称
器数其它网络边界设备地址数量量区域
1
2
3
4
5
6
7
注:
重要程度填写:
非常重要、重要、一般。
表1-7外联线路及设备端口(网络边界)情况
填表人:
日期:
序
外联线路名称
连接对象
接入线路
传输速率
号
(边界名称)
所属网络区域
名称
种类
(宽带)
线路接入设
1
2
3
4
5
67
8
9
10
表1-8网络设备情况
填表人:
日期:
序
网络设备
物理型号
所属网
IP地址
系统软件
端口类型
主要用途
号
名称
位置
络区域
/网关
及数及版本量
12
3
4
5
6
7
8
9
10
注:
重要程度填写:
非常重要、重要、一般。
.
表1-9安全设备情况
填表人:
日期:
序网络安全设型号号备名称(软件
物理所属网络位置/硬件)
区域
IP地址/网关
系统及运行平台
1
2
3
4
5
6
7
8
9
表1-10服务器设备情况
填表人:
日期:
序
服务器
物理型号
所属网
IP地址
/子网操作系统版
安装应用系
主要业
号1
设备名称
位置
络区域
/掩码
本/网关
统软件名称补丁
应用
2
3
4
5
6
7
8
9
10
注:
1、重要程度填写:
非常重要、重要、一般。
2、包括数据存储设备。
表1-11终端设备情况
填表人:
日期:
序终端型号号设备名称
物理所属网位置络区域
设备数量
IP地址掩码
/子网操作系统/网关
安装应用系统软件名称
1
2
34
5
6
7
8
9
注:
1、重要程度填写:
非常重要、重要、一般。
2、包括专用终端设备以及网管终端、安全设备控制台等。
表1-12系统软件情况
填表人:
日期:
序号
系统软件名称
版本
软件厂商
硬件平台
1
2
3
4
5
6
7
8
9
10
注:
包括操作系统、数据库系统等软件。
表1-13应用系统软件情况
填日期:
表人:
序号
应用系统软件名称
开发商硬件/软件平台
C/S
或B/S模式
涉及数据
1
2
3
4
5
6
7
8
9
10
11
表1-14业务数据情况
填表人:
日期:
数据安全性要求数据总量及日数据使用者或管理者及序数据名称增量号其访问权限可用完整保密.
1
2
3
4
5
6
7
8
9
注:
1、数据安全性要求每项填写:
高、中、低。
2、如果本页不够,请续页填写。
表1-15数据备份情况
填表人:
日期:
过
序号
备份数据名介质类型
备份周期
保存期是否异地保存
1
2
3
4
5
6
7
8
9
10
11
对应的“数据名称”一致。
1-12注:
“备份数据名”与表.
表1-16应用系统软件处理流程(多表)
填表人:
日期:
应用系统软件处理流程图(应用系统名称)
应用系统软件处理流
注:
1、重要应用系统软件应该描述处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。
2、如本页不够,请续页填写。
表1-17业务数据流程(多表)
填表人:
日期:
数据流程图(应用系统名称).
数据流程图(
注:
1、重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。
2、如本页不够,请续页填写。
表1-18管理文档情况
填表人:
日期:
A、制度类文档
序号文档要求
机构总体安全方针和政策方面的管理制度1
部门设置、岗位设置及工作职责定义方面的管理2制度3授权审批、审批流程等方面的管理制度
安全审批和安全检查方面的管理制度4
管理制度、操作规程修订、维护方面的管理制度5
人员录用、离岗、考核等方面的管理制度6
7人员安全教育和培训方面的管理制度
8第三方人员访问控制方面的管理制度
9工程实施过程管理方面的管理制度
相关文档名
10产品选型、采购方面的管理制度
11软件外包开发或自我开发方面的管理制度
测试、验收方面的管理制度12
机房安全管理方面的管理制度13
办公环境安全管理方面的管理制度14
资产、设备、介质安全管理方面的管理制度15
信息分类、标识、发布、使用方面的管理制度16
配置设施、软硬件维护方面的管理制度17
网络安全管理(网络配置、帐号管理等)方面的管18理制度
系统安全管理(系统配置、帐号管理等)方面的管19理制度
系统监控、风险评估、漏洞扫描方面的管理制度20
21
病毒防范方面的管理制度
22
系统变更控制方面的管理制度
23
密码管理方面的管理制度
24
备份和恢复方面的管理制度
25
安全事件报告和处置方面的管理制度
26
应急响应方法、应急响应计划等方面的文件
27
其他文档
注:
请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,则填写多个文档名称。
B、记录文档
序号
记录类文档要求
1
机房出入登记记录(包括第三方人员)
机房基础设施维护记录23各类会议纪要或记录(部门内、部门间协调会、领导小组)
4
各类评审和修订记录(安全管理制度评审和修订记录、体系评审记录等)
5
人员考核、审查、培训记录(人员录用、人员定期考核)岗手续
6
各项审批和批准执行记录(来访人员进入机房审批、介质备外带审批、系统外联审批等)
7
安全管理制度收发登记记录
8
产品的选型测试结果记录
9
系统验收测试记录、报告
10
介质归档、查询等的登记记录
11
主机系统、网络、安全设备等的操作日志和维护记录
12
机房日常巡检记录
13
对主机、网络设备和应用软件等的监控记录和分析报告
14
恶意代码检测、升级记录和分析报告
15
备份过程记录
16
变更方案评审记录和变更过程记录
17
安全事件处理过程记录
18
应急预案培训、演练、审查记录
19
其他记录文档
、
C、证据类文档
序号
证据类文档要求
1
资产清单
机构安全管理人员岗位名单23外联单位联系列表4人员保密协议关键岗位安全协议56候选产品名单
7
信息系统定级报告或定级建议书
8
系统备案材料
9
近期和远期安全建设工作计划、总体建设规划书
10
详细设计方案
11
工程实施方案
系统建设项目
12
系统验收测试方案
13
系统测试、验收报告
系统建设项目
14
系统交付清单
15
变更方案
16
变更申请书
17
信息系统定期安全检查的检查表和安全检查报告
18
主要设备漏洞扫描报告
19
系统异常行为审计分析报告
20
机房安全设计和验收方面的文档
21
总体安全策略等配套文件的专家论证文档
22
与安全服务商或外包开发商签订的服务合同和安全协议
软件开发设计和用户指南等相关文档(目录体系框架或交
23换原型系统)、软件测试报告
表1-19安全威胁情况
填日期:
表人:
序号
安全事件调查□没有□
1次/
是否发生过网络安全事件1
安全事件说明:
(时间、影响)
□感染病毒/□数据窃取
蠕虫/特殊木马程序□破坏数据或网络
2发生的网络安全事件类型(多选)
□内部人员有意破坏□被利用发送和传播有害信息
其他说明:
□网络(系统)管理员工作监测发现
如何发现网络安全事件(多选)3
□通过安全产品发现.
调查□□内部人员滥□网□有关部门通
□他人告知其他说明:
□其他
4网络安全事件造成的损失评估
□非常严重
□严重
5可能的攻击来源
□内部□外部攻击来源说明:
□未修补或防范软件漏洞未修改□缺少访问控制
导致发生网络安全事件的可能原因6
□攻击者利用软件默认设置□内部网络违规连接互联网
□不知原因
□其他
7是否发生过硬件故障
其他说明:
□有(注明时间、频率)
是否发生过软件故障8
造成的影响是:
□有(注明时间、频率)
造成的影响是:
□有(注明时间、频率)
9是否发生过维护失误
造成的影响是:
□有(注明时间、频率)
10是否发生过因用户操作失误引起的安全事件
造成的影响是:
□有(注明时间、频率)
11是否发生过物理设施
设备被物理破坏/造成的影响是:
12有无遭受自然性破坏(如雷击等)
□有(注明时间、频率)有请注明时间、事件后果:
13有无发生过莫名其妙的故障
□有(注明时间、频率)有请注明时间、事件后果:
□一□都□病□网络或□攻击□利用□攻击
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 系统 基本情况 调研 实用 模板