表1:基本信息调查1. 单位基本状况单位名称单位地址(公章)联系人联系Email填表时间信息平安主管领导(签字)职务检查工作负责人(签字)职务2. 硬件资产状况2.1. 网络设备状况网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2. 平安设备状况平安设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3. 服务器设备状况设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备2.4. 终端设备状况终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途填写说明网络设备:路由器、网关、交换机等 平安设备:防火墙、入侵检测系统、身份鉴别等 服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:办公计算机、移动存储设备 重要程度:依据被检查机构数据全部者认为资产对业务影响的重要性填写特殊重要、重要、一般 3. 软件资产状况3.1. 系统软件状况系统软件名称版本 软件厂商硬件平台涉及应用系统3.2. 应用软件状况应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色 填写说明 系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等应用软件:项目管理软件、网管软件、办公软件等4. 服务资产状况4.1.本年度信息平安服务状况服务类型服务方单位名称服务内容服务方式(现场、非现场)填写说明服务类型包括: 1.网络服务;2.平安工程;3.灾难复原;4.平安运维服务;5.平安应急响应;6.平安培训;7.平安询问;8.平安风险评估;9.平安审计;10.平安研发。
5. 人员资产状况.1、信息系统人员状况岗位名称岗位描述人数兼任人数 填写说明岗位名称: 1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员; 5、平安管理员;6、数据库管理员;7、网络管理员; 8、质量管理员6. 文档资产状况6.1.信息系统平安文档列表 文档类别文档名称填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统平安设计、实施、运维文档;系统开发程序文件、资料等7. 信息系统状况 7.1、系统网络拓扑图 网络结构图要求:1、应当标识出网络设备、服务器设备和主要终端设备及其名称;2、应当标识出服务器设备的IP地址;3、应当标识网络区域划分等状况;4、应当标识网络与外部的连接等状况;5、应当能够比照网络结构图说明全部业务流程和系统组成假如一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示7.2、信息系统承载业务状况 信息系统名称业务描述业务处理信息类别用户数量用户分布范围重要程度是否通过第三方平安测评填写说明: 1、用户分布范围栏填写全国、全省、本地区、本单位 2、业务处理信息类别一栏填写:a) 国家隐私信息;b) 非密敏感信息 (机构或公民的专有信息) ;c) 可公开信息 3、重要程度栏填写特殊重要、重要、一般 4、如通过测评,请填写时间和测评机构名称。
7.3、信息系统网络结构状况网络区域名称主要业务和信息描述IP网段地址服务器数量与其连接的其它网络区域网络区域边界设备重要程度责任部门填写说明:1、网络区域主要包括: 服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等; 2、重要程度填写特殊重要、重要、一般7.4、外联线路及设备端口(网络边界)状况外联线路名称(边界名称)所属网络区域连接对象接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注7.5、业务数据状况数据名称数据运用者或管理者及其访问权限数据平安性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用注:数据平安性要求每项填写高、中、底7.6、数据备份状况备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备注7.7、一年来信息平安事务状况 平安事务类别特殊重大事务次数重大事务次数较大事务次数一般事务次数线路接入设备承载主要业务应用备注有害程序平安事务网络攻击事务信息破坏事务信息内容平安事务设备设施故障灾难性事务 其它事务注:平安事务的类别和级别定义请参照GB/Z20986-2007《信息平安事务分类分级指南》表2:平安状况调查1. 平安管理机构 平安组织体系是否健全,管理职责是否明确,平安管理机构岗位设置、人员配备是否充分合理。
序号检查项 结果备注1.信息平安管理机构设置□ 以下发公文方式正式设置了信息平安管理工作的特地职能机构□ 设立了信息平安管理工作的职能机构,但还不是特地的职能机构□ 其它2.信息平安管理职责分工状况 □ 信息平安管理的各个方面职责有正式的书面分工,并明确详细的责任人□ 有明确的职责分工,但责任人不明确□ 其它3.人员配备□ 配备确定数量的系统管理人员、网络管理人员、平安管理人员等; 平安管理人员不能兼任网络管理员、系统管理员、数据库管理员等□ 配备确定数量的系统管理人员、网络管理人员、平安管理人员等,但平安管理人员兼任网络管理员、系统管理员、数据库管理员等□ 其它4.关键平安管理活动的授权和审批□ 定义关键平安管理活动的列表,并有正式成文的审批程序,审批活动有完整的记录□ 有正式成文的审批程序,但审批活动没有完整的记录□ 其它5.与外部组织沟通合作□ 与外部组织建立沟通合作机制,并形成正。