信息系统基本情况调查表
业务(服 序号 务)名称
1
业务描述
业务处 理信息
类别
用户 数量
用户分 布范围
涉及的 应用系 统软件
填表人:
是否 24 小时运
行
是否可 以脱离 系统完
成
日期:
重要 程度
责任部 门
2
3
4
5
6
注: 1、用户分布范围栏填写全国、全省、本地区、本单位 2、业务信息类别一栏填写: a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息) 3、重要程度栏填写非常重要、重要、一般
4 安全审核和安全检查方面的管理制度
5 管理制度、操作规程修订、维护方面的管理制度
6 人员录用、离岗、考核等方面的管理制度
7 人员安全教育和培训方面的管理制度
8 第三方人员访问制度方面的管理制度
9 工程实施过程管理方面的管理制度
填表人:
日期:
相关文档名称
备注
序号
文档要求
10 产品选型、采购方面的管理制度
如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、 请根据信息系统的网络结构图填写各类调查表格
表 1-2. 参与人员名单
序号 人员名称 1 2 3 4 5 6 7 8 9 10
所属部门
职务 /职称
填表人: 负责范围
日期: 联系方法
表 1-3.物理环境情况
序号
物理环境名称
1
终端设 序号 备名称
1
型号
物理位 置
所属网 络区域
设备 数量
IP 地址 / 掩码 /网
关
填表人:
操作系 统
安装应 用系统 软件名
称
日期:
涉及数 主要用 重要程
据
途
度
2
3
4
5
6
注: 1、重要程度填写非常重要、重要、一般 2、包括专用终端设备及网管终端、安全设备控制台等
表 1-12.系统软件情况
序号
系统软件名称
表 1-10 服务器设备情况
序号
服务器 设备名
称
1
型号
填表人:
日期:
物理位 置
所属网 络区域
IP 地址 操作系 /掩码 / 统版本 网关 /补丁
安装应 用系统 软件名
称
主要业 务应用
涉及数 据
是否 热备
重要程 度
2
3
4
5
6
注: 1、重要程度填写非常重要、重要、一般 2、包括数据存储设备
表 1-11.终端设备情况
外联线路名称 序号 (边界名称)
1
所属网络 区域
连接对象 名称
接入线路 种类
填表人:
传输速率 线路接入
(带宽)
设备
2
3
4
5
6
7
8
日期:
承载主要业务 应用
备注
表 1-8.网络设备情况
序号 网络设 备名称
型号
1
物理位 所属网 置 络区域
IP 地址 / 掩码 /网
关
系统 软件 版本
填表人:
端口类 型及数
数据流程图(应用软件名称:
填表人:
日期:
) 数据流程图(应用软件名称:
)
注:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。
表 1-18.管理文档情况
制度类文档 序号
文档要求
1 机构总体安全方针和政策方面的管理制度
2 部门设置、岗位设置及工作职责定义方面的管理政策
3 授权审批、审批流程等方面的管理制度
量
主要用 途
是否 热备
日期: 重要程度
备注
2
3
4
5
6
7
注:重要程度填写非常重要、重要、一般
表 1-9.安全设备情况
序号 1 2 3 4 5 6 7 8
网络安 全设备
型号(软件 /硬盘)
物理位 置
所属网 络区域
填表人:
IP 地址 /掩码 / 系统及运
网关Leabharlann 行平台日期: 端口类型 是否
及数量 热备 备注
11 软件外包开发或自我开发方面的管理制度
12 测试、验收方面的管理制度
13 机房安全管理方面的管理制度
14 办公环境安全管理方面的管理制度
15 资产、设备、介质安全管理方面的管理制度
16 信息分类、标识、发布、使用方面的管理制度
17 配套设施、软硬件维护方面的管理制度
18
网络安全管理(网络配置、账号管理等)方面的管理 制度
c)可公开信息
表 1-6.信息系统网络结构(环境)情况
网络区域
序号
名称
1
主要业 务和信 息描述
IP 网络 地址
服务器 数量
终端数 量
与其连 接的其 他网络
区域
填表人:
网络区 域边界
设备
重要程 度
日期: 责任部门
备注
2
3
4
5
6
7
注:重要程度填写非常重要、重要、一般表
表 1-7.外联线路及设备端口(网络边界)情况
保存期
填表人: 是否异地
备份
日期:
过期处理 方法
所属备份 系统
表 1-16.应用系统软件处理流程(多表)
应用系统软件处理流程图(应用软件名称:
填表人:
日期:
) 应用系统软件处理流程图(应用软件名称:
)
注:重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。
表 1-17 业务数据流程(多表)
版本
1
2
3
4
5
6
7
8
9
注:包括操作系统、数据库系统等软件
软件厂商
填表人: 硬件平台
日期: 涉及应用系统
表 1-13.应用系统软件情况
序号 1
应用系统软件名 称
2
3
4
5
6
7
8
开发商
硬件 /软件 平台
C/S 或 B/S 模式
填表人: 涉及数据
日期: 现有用 主要用户角色 户数量
表 1-14.业务数据情况
信息系统基本情况调查表
深圳市信息安全测评中心 2009 年 7 月
说明
1、 请提供信息系统的最新网络结构图(拓扑图)
网络结构图要求: 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的 IP 地址 应该标识网络区域划分等级情况 应该标识网络与外部的链接等情况 应该能对照网络结构图说明所有业务流程和系统组成
2
3
4
5
6
7
8
9
注:物理环境包括主机房、辅机房、办公环境等等
物理位置
填表人:
日期: 涉及信息系统
表 1-4.信息系统基本情况
序号
1 2 3 4 5 6 7 8 9
信息系统名称
安全保护等级
业务信息安全 保护等级
填表人:
系统服务安全 保护等级
日期: 承载业务应用
表 1-5.信息系统承载业务情况(服务)情况
填表人:
日期:
序号 数据名称
数据使用 者或管理 者及访问
权限
数据安全性要求
保密
完整
可用
1
2
3
4
5
6
注:数据安全性要求每项填写高、中、低
数据总量 及日增量
涉及业务 应用
涉及存储 系统及处
理设备
表 1-15.数据备份情况
序号 备份数据名
介质类型 备份周期
1 2 3 4 5 6 7 8
注:备份数据名与 1-12 对应的数据名称一致
系统安全管理(系统配置、账号管理等)方面的管理 19 制度
20 系统监控、风评评估、漏洞扫描方面的管理制度
相关文档名称
备注
序号
文档要求
相关文档名称
21 病毒防范方面的管理制度
22 系统变更控制方面的制度
23 密码管理方面的管理制度
