收藏
下载资源

信息系统调研表

上传人:M****1 文档编号:512831329 上传时间:2024-02-16 格式:DOCX 页数:37 大小:119.10KB
返回 下载 相关 举报
信息系统调研表_第1页
第1页 / 共37页
信息系统调研表_第2页
第2页 / 共37页
信息系统调研表_第3页
第3页 / 共37页
信息系统调研表_第4页
第4页 / 共37页
信息系统调研表_第5页
第5页 / 共37页
点击查看更多>>
资源描述

《信息系统调研表》由会员分享,可在线阅读,更多相关《信息系统调研表(37页珍藏版)》请在金锄头文库上搜索。

1、A。1信息系统基本情况调查表信息系统 基本情况调查表山东省网络与信息安全测评中心2012 年 8 月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求: 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的 IP 地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示2、 请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1。单位基本情况表12.参与人员名单表13。物理环境情况表14。信息系统基本情况表15.承载业务(服务

2、)情况调查表16.信息系统网络结构(环境)情况调查表17.外联线路及设备端口(网络边界)情况调查表1-8. .网络设备情况调查表19。安全设备情况调查表 110. 服务器设备情况调查 表 1-11. 终端设备情况调查表 1-12. 系统软件情况调查表 113。 应用软件情况调查表 114。 业务数据情况调查表 1-15. 数据备份情况调查表 1-16。 应用系统软件处理流程调查表 117。 业务数据流调查表 1-18. 管理文档情况调查表 1-19。 安全威胁情况调查表 11。单位基本情况填表人: 日期:单位名称简称单位情况简介单位所属类型党政机关 国家重要行业、重要领域或重要企事业单位一般企

3、事业单位 口其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被评测系统有关的机构的内容表 1-2。 参与人员名单填表人: 日期:序号人员姓名所属部门职务/职称负责范围联系方法12345678910111213表 13。 物理环境情况填表人: 日期:序号物理环境名称物理位置涉及信息系统1234567注:物理环境包括主机房、辅机房、办公环境等等.表 14. 信息系统基本情况填表人: 日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1表 1-5. 信息系统承载业务(服务)情况序号业务(服务)名

4、称业务描述业务处理信息类 别用户数量用户分布范围涉及的应用 系统软件是否24 小时运行是否可以 脱离系统 完成重要程度责任部门12345678注: 1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息b)非秘密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表 16. 信息系统网络结构(环境)情况表 18. 网络设备情况填表人: 日期:表19。安全设备情况填表人: 日期:表 1-10. 服务器设备情况填表人: 日期:2、包括数据存储设备表1-11。终端设备情况填表人: 日期:78表 1-12。系统软件情况填表人: 日期序

5、号系统软件名称版本软件厂商硬件平台涉及应用系统12345表113.应用系统软件情况填表人: 日期序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色1234表 114 业务数据情况填表人: 日期:序号数据名称数据使用者或管理者数据安全性要求数据总量涉及业务应用涉及存储系统如本页不够,请续页填写表 115。数据备份情况填表人: 日期序号备份数据名介质类型备份周期12345678910保存期是否异地保存过期处理方法所属备份系统11注:备份数据名与表112 对应的数据名称一致表 1-16. 应用系统软件处理流程(多表)填表人: 日期:应用系统软件处理流程图(应用

6、软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:应用系统软件处理流程图(应用软件名称:)注:重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户如本页不够,请续页填写表 1-17. 业务数据流程(多表)填表人: 日期:数据流程图(数据名称:)数据流程图(数据名称:)注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备、再到存储设备等流程.如本页不够,请续页填写表 1-18. 管理文档情况填表人: 日期:制度类文档序号文档要求123456

7、78910相关文档名称备注1112序号文档要求相关文档名称备注1314151617181920212223242526注:请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称记录类文档证据类文档2223表 1-19。安全威胁情况序号安全事件调查调查结果1是否发生过网络安全事件没有 口1次/年口2次/年安全事件说明:(时间、影响)3次以上/年不清楚2发生的网络安全事件类型(多选)感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃

8、 其它 其它说明:3如何发现网络安全事件(多选)网络(系统)管理员工作监测发现 通过事后分析发现通过安全产品发现有关部门通知或意外发现他人告知 其它填表人:日期:其它说明:4网路安全事件造成损失评估非常严重 严重 般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚 攻击来源说明:6导致发生网络安全事件的可能原因未修补或防范软件漏洞网络或软件配置错误登陆密码过于简单或未修改缺 少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案内部网络 违规连接互联网攻击者使用欺骗方法不知原因其它其他说明:7是否发生过硬件故障有(注明时间、频率)无造成影响是8是否发生过软件故障有(注明时间、频率)造成影响是无9是否发生过维护失误有(注明时间、频率)造成影响是无10是否发生过因用户操作失误引起的 安全事件有(注明时间、频率)造成影响是无11是否发生过物理设施/设备被物理破 坏有(注明时间、频率)造成影响是无12有无遭受自然性破坏(如雷击等)有(注明时间、频率)有请注明时间、事件后果无13有无发生过莫名其妙的故障有(注明时间、频率)有请注明时间、事件后果无

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号