《信息安全风险评估表》由会员分享,可在线阅读,更多相关《信息安全风险评估表(10页珍藏版)》请在金锄头文库上搜索。
1、表 1:基本信息调查1.硬件资产情况(康建森、郭旭东、周长福、王海飞)1.1.网络设备情况网络设备 名称型号物理位 置所属网 络区域IP地址/掩码/ 网关系统 软件 及版 本端口类 型及数 量主要用途是否 热备重要 程度1.2.安全设备情况(康建森、郭旭东、王F海飞)安全设备名 称型号(软 件/硬件)物理 位置所属网 络区域IP地址/掩码 /网关系统及运 行平台端口类型 及数量主要用 途是否热 备重要 程度1.3.服务器设备情况(康建森、郭旭东、李国龙、陈召、张振军、王F海飞)设备名称型号物理位 置所属网 络区域IP地址/掩码 /网关操作系 统版本 /补丁安装应用系 统软件名称主要业务 应用涉
2、及数 据是否 热备1.4.终端设备情况(郭旭东、周长福、王海飞)终端设备名 称型号物理 位置所属 网络 区域设备数 量IP地址/掩码/ 网关操作系 统安装应用 系统软件 名称涉及数 据主要用途填写说明网络设备:路由器、网关、交换机等。 安全设备:防火墙、入侵检测系统、身份鉴别等。 服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。 终端设备:办公计算机、移动存储设备。般。重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、2.软件资产情况(所有人)2.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统2.2.应用软件情况应用系统软件名称
3、开发商硬件/软件 平台C/S或B/S模 式涉及数据现有用户 数量主要用户角色康仁堂药材采购招 标系统1.0新敏B/S招标采购 数据50康仁堂采购部填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:项目管理软件、网管软件、办公软件等。3.文档资产情况(所有人,各自整理相关系统文档)3.1. 信息系统安全文档列表文档类别文档名称填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文 件、资料等。4.信息系统情况(康建森、王海飞)4.1、系统网络拓扑图网络结构图要求:1、应该标识出网络设备、服务器设备和主要终端设备及其
4、名称;2、应该标识出服务器设备的IP地址;3、应该标识网络区域划分等情况;4、应该标识网络及外部的连接等情况;4.2、信息系统承载业务情况(所有人)信息系统名称业务描述业务处理 信息类别用户数 量用户分布 范围重要程 度是否通过第三 方安全测评康仁堂采购招 标系统药材的采购招标505、应该能够对照网络结构图说明所有业务流程和系统组成。如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。填写说明:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a)国家秘密信息;b)非密敏感信息(机构或公民的专有信息);c)可公 开信息3、重要程度栏填写非常重要、重
5、要、一般4、如通过测评,请填写时间和测评机构名称。4.3、信息系统网络结构情况(康建森、王海飞)网络区域名 称主要业务和信 息描述IP网段地址服务 器数 量及其连接的 其它 网络区域网络区域 边界设备重要程度备注填与说明:1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域 接入域和外联域等;2、重要程度填与非常重要、重要、一般。4.4、外联线路及设备端口(网络边界)情况(康建森、王海飞)外联线路名 称(边界名称)所属网络区 域连接对象接入线路种 类传输速率(带宽)线路接入设 备承载主要业务 应用备注4.5、业务数据情况(所有人)数据名称数据使用者 或
6、管理者及 其访问权限数据安全性要求数据总量及 日增量涉及业务应 用涉及存储系 统及 处理设备保密完整可用采购招标数 据康仁堂采购 部10G注:数据安全性要求每项填写高、中、底4.6、数据备份情况(所有人)备份数据名介质类型备份周期保存期是否异地保 存过期处理方 法所属备份系 统备注Bidding每天4.7、一年来信息安全事件情况(暂不写)安全事件类 别特别重大 事件次数重大事件次 数较大事件次 数般事件 次数线路接入设备承载主要业务 应用备注有害程序安全 事件网络攻击事件信息破坏事件信息内容安全 事件设备设施故障灾害性事件其它事件注:安全事件的类别和级别定义请参照GB/Z20986-2007信息安全事件分类分级指南
