《XXX系统安全风险评估调查表.docx》由会员分享,可在线阅读,更多相关《XXX系统安全风险评估调查表.docx(36页珍藏版)》请在第壹文秘上搜索。
1、XX系统安全风险评估调查表系统名称:申位:申请日期:填写说明1 .申请表一律要求用计算机填写,内容应真实、具体、准确2 .如填写内容较多,可另加附页或者以附件形势提供。3 .申报资料份数为纸版和电子版各一份。IlI2346791011121314151617181920212223242525填写说明目录一、申请单位信息*、15三、 信息系统基本情况调查表四、 信息系统的最新网络拓扑图五、 根据信息系统的网络结构图填写各类调查表格。.表3-1.第三方服务单位基本情况表3-2.项目参预人员名单表3-3.信息系统承载业务(服务)情况调查表3-4.信息系统网络结构(环境)情况调查表3-5.外联路线及
2、设备端口(网络边界)情况调查表3-6.网络设备情况调查表3-7.安全设备情况调查表3-8.服务器设备情况调查表3-9.终端设备情况调查表3-10.系统软件情况调查表3-11.应用系统软件情况调查表312.业务数据情况调查表3-13.数据备份情况调查表3-14.应用系统软件处理流程调查(多表)表3-15.业务数据流程调查(多表)表3-16.管理文档情况调查六、 信息系统安全管理情况七、 信息系统安全技术方案申请单位信息申请单位全称(中文):申请单位全称(英文):单位性质:上级主管部门:地址:邮政编码立网址:法定代表人姓名:职务:联系人姓名:职务:联系方式:电话:传真:手机:电子邮箱:工商登记注册
3、号(附企业法人营业执照副本或者上级主管部门批准成立文件复印件):法人机构代码(附法人机构代码证副本复印件):附:代理人简况姓名性别年龄现任职务电话传真电子邮箱邮政编码通信地址二、信息系统基本情况调查表系统名称系统规模承载的主要业务是否有业务子系统L是广否业务子系统个数个信息系统所属类型L属于普通企事业单位,处理其内部事务的信息系统。亡属于重要行业、重要领域和国家基础设施,为国计民生、经济建设等提供重要服务的信息系统,或者本身虽属普通企事业单位,但为党政或者重要信息系统提供支撑服务的信息系统。属系统业务信息类型T党政机关,处理国家事外的信息系统。1.可以对外公开辟布的信息,或者不对外发布的单位内
4、部普通信息。法人和其他组织及公民的专有信息,例如内部敏感信息、关键技术数据、科技情报、商业秘密等。系统业务依赖程度涉及国家安全利益,影响国家经济建设的信息。亡业务处理流程的大部份可以通过手工方式或者其他方式完成,自动化程度低。亡业务处理流程的部份环节可以通过手工方式或者其他方式替代完成,自动化程度中。信息系统服务范围,业务处埋流程彻底依赖信息系统,于JL方式尢法元成,自动化程度局。广地区范围的服务网络门省级范围的服务网络门全国范围的服务网络系统所含业务子系统名称是否跨省域一是亡否跨省域数个跨省域名称系统总用户数量网络类型亡局域网亡园区网U城域网二广域网亡其他类型是否是涉及国家f三-日不秘密的信
5、息系统匚是LJfj系统是否采用符合国家规定的专用密码产品亡是白否信息系统确定安全保护等级情况信息系统的安全保护等级门一级LI二级广三级门四级定级说明门初次定级L重新定级三、信息系统的最新网络拓扑图网络结构图要求: 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出服务器设备的IP地址 应该标识网络区域划分等情况 应该标识网络与外部的连接等情况 应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部份和接入部份分别划出,或者以多张图表示。四、根据信息系统的网络结构图填写各类调查表格。设备统计表:品牌型号类型对外IP统计表:型号服务IP地址调查表清单表3-1
6、.第三方服务单位基本情况表3-2.第三方服务三维项目参预人员名单表3-3.信息系统承载业务(服务)情况调查信息表3-4,系统网络结构(环境)情况调查外联路线表3-5,及设备端口(网络边界)情况调查网络设表3-6.备情况调查表3-7.安全设备情况调查表3-8.服务器设备情况调查表3-9.终端设备情况调查表3-10.系统软件情况调查表311.应用系统软件情况调查表3-12.业务数据情况调查表3-13.数据备份情况调查表3-14.应用系统软件处理流程调查表3-15.业务数据流程调查表3-16.管理文档情况调查表3-1.第三方服务单位基本情况单位全称简称单位情况简介单位所属类型1党政机关11国家重要行
7、业、重要领域或者重要企事业单位V普通企事业单位11其它类型单位地址邮政编码负责人姓名由话传直电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构的内容。表3-2.项目参预人员名单序号人员名称所属部门职务/职称负责范围联系方法123456789序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门12345注:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或者公民的专有信息)C)可公开信息3、重要程度栏填写非
8、常重要、重要、普通序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注123456注:重要程度填写非常重要、重要、普通表3V.外联路线及设备端口(网络边界)情况调查序号外联路线名称(边界名称)所属网络区域连接对象名称接入路线种类传输速率(带宽)路线接入设备承载主要业务应用备注12345678910序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注123456789注:重要程度填写非常重要、重要、普通IP地址/掩码/网关系统及运行平台端口类型及数量是否热备备注序
9、号网络安全设备名称型号(软件/硬件)物理位置所属网络区域12345678910填表人:日期:序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度12345678注:1、重要程度填写非常重要、重要、普通2、包括数据存储设备序号鼠端设备名称型号物理位置所属网区域络设备数量沪地班俺码/网关安煤作系统处装应用系软件名称涉及一数据主与E用途重要程度12345678注:1、重要程度填写非常重要、重要、普通2、包括办公终端、专用终端设备以及网管终端、安全设备控制台等3、仅当本次评估范围包括办公终端时才需填写办公终端情况,按部门填写。填表人:日J硬件平台涉及应用系统序号系统软件名称版本软件厂商123456
