系统基本情况调研表模板.docx

系统基本情况调研表模板.docx

《系统基本情况调研表模板.docx》由会员分享，可在线阅读，更多相关《系统基本情况调研表模板.docx（29页珍藏版）》请在冰豆网上搜索。

系统基本情况调研表模板

表1-1单位基本情况表填表人：

XXXX日期：

XXXXX

单位全称

XXXX股份有限责任公司

简称

XXXXX

单位情况简介

XXXX有限责任公司是江苏省第一家XXXX公司，全国首批规范类XXXX公司。

2007年7月，获得XXXX类XXXX公司资格。

公司控股XXXXX有限责任公司，奠定了XXXX业务平台；发起设立XXXX公司。

XXXX业务范围涵盖XXXXXXXXXX等多个领域；设有20多个职能管理和业务部门，在全国设有XXXXX家分支机构，可为XXXXXXXXX.

单位所属类型

□党政

□机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其它类型

单位地址

XXXXXXXXXXXXXXX

邮政编码

XXXXXXXXX

负责人姓名

XXXX

电话

XXXXXXXXXXXXXXXX

传真

XXXXXXXXXXXXXXX

电子邮件地址

XXXXXXXXXXXXXX

联系人

XXXX

电话

XXXXXXXXXXXXXX

传真

XXXXXXXXXXXXX

电子邮件地址

XXXXXXXXXXXXXX

上级主管部门

XXXXXXXXXXXXX

注：

情况简介一栏，请写与被测评系统有关的机构的内容。

表1-2参与人员名单填表人：

XXXXX日期：

XXXXX

序号

人员姓名

所属部门

职务/职称

负责范围

联系方法

1

江XXX

电脑中心

技术总监

公司信息技术管理，系统安全负责人

XXXX

2

孙XXX

电脑中心

副总经理

负责配合总经理管理电脑中心各项工作

XXXXX

3

案XXXX

电脑中心

系统网络负责人

XXXX

4

丁XXXX

电脑中心

系统安全员

XXXX

5

XXXX

电脑中心

系统安全审核员

6

成XX

电脑中心

XXXX系统负责人

7

XX

电脑中心

XXXX系统负责人

8

XXX

电脑中心

管理制度负责人

9

XXX

电脑中心

等保申报工作联络人

10

XXX

电脑中心

机房物理与环境负责人

11

XXX

电脑中心

资产管理，资料管理负责人

表1-3物理环境情况填表人：

XXXXX日期：

XXXXX

序号

物理环境名称

物理位置

涉及信息系统

1

XXXXX中心机房

XX市XXXXX8号X楼

XXXX系统

2

XXXX灾备机房

XX市XXXX大街XX号X楼

XXXX系统

3

银川XXXXX机房

XX市XX街XX号

XXXX系统

4

5

6

7

8

注：

物理环境包括主机房、辅机房、办公环境等。

表1-4信息系统基本情况填表人：

XXXX日期：

XXXX

序号

信息系统名称

安全保护等级

业务信息安全保护等级

系统服务安全保护等级

承载业务应用

1

XXXX系统

第三级

第三级

第三级

XXXXX、账户查询等服务

表1-5信息系统运维管理责任情况填表人：

日期：

信息系统名称：

XXXXXX系统

建设部门：

电脑中心

使用部门：

营销管理总部、运维管理总部

运维部门：

电脑中心

人员信息

人员角色

姓名

所在部门

联系电话

系统建设责任人

江XXX

电脑中心

XXXXXX

系统运维责任人

成XXX

电脑中心

XXXXXXX

物理安全责任人

韩XXX

电脑中心

XX

资产管理员

姚XXX

电脑中心

操作系统管理员

何XXX

电脑中心

应用系统管理员

XXX

电脑中心

数据库管理员

XXX

电脑中心

网络管理员

XX

电脑中心

安全主管

江XX

电脑中心

安全管理员

XX

电脑中心

安全审计员

XXXX

电脑中心

备注：

填表说明：

1、各种角色的管理员如有多名，填写一名熟悉整体情况，现场测评时可以配合访谈等工作的人员即可。

表1-6信息系统承载业务（服务）情况填表人：

日期：

序号

业务（服务）名称

业务描述

业务处理信息类别

用户数量

用户分布范围

涉及的应用系统软件

是否24小时运行

是否可以离系统完成

重要程度

责任部门

1

XXXX

XXXXX,账户查询等服务

非敏感信息（机构或公民的专有信息）

全国

XXXXA.Boss2.0XXXX系统

是

不能

非常重要

电脑中心

2

3

4

5

6

注：

1、用户分布范围一栏写：

全国、全省、本地区、本单位

2、业务信息类别一栏写：

a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息

3、业务重要程度一栏写:

非常重要、重要、一般

表1-7信息系统网络（环境）情况填表人：

日期：

序号

网络区域名称

主要业务和信息描述

IP网段地址

服务器数量

终端数量

与其连接的其它网络区域

网络区域边界设备

重要程度

责任部门

备注

1

核心内网

XXXXX中间件网段

10.X.5.xxx

10.X.6.xxx

50

4

无

无

非常重要

电脑中心

2

广域网

XXXXX汇聚区

10.X.255.xxx

17

无

无

路由器、防火墙

重要

电脑中心

3

外联网

XXX与XXX网段

172.X.1.xxx

10.X.1.xxx

218.X.85.xxx

222.X.28.xxx

10.X.48.xxx

23

无

路由器

重要

电脑中心

4

5

6

注：

重要程度一栏写:

非常重要、重要、一般

表1-8外联线路及设备端口（网路边界）情况填表人：

日期：

序号

外联线路名称（边界名称）

所属网络区域

连接对象名称

接入线路种类

传输速率（带宽）

线路接入设备

承载主要业务应用

备注

1

XXX光纤CPOS接入

广域网

XXXX部

光纤

155M

华为NEXXX

XXXX

2

XXX光纤CPOS接入

广域网

XXX部

光纤

155M

华为NEXXX

XXXX

3

XXXX光纤CPOS接入

外联网

XXXX行

光纤

155M

H3CXXX

XXX

4

XXXXX光纤CPOS接入

外联网

XXXX行

光纤

155M

H3CXXXX

XXXX

5

XXXX2M接入-电信

外联网

XXX公司

SDH

2M

CiscoXXX

XXX

6

XXXXX2M接入-电信

外联网

XXX公司

SDH

2M

CiscoXX

XX

7

XXXXXX2M接入-电信

外联网

XXX公司

SDH

2M

CiscoXX

XXX

8

XX2M接入-电信

外联网

XXX公司

SDH

2M

Cisco12XXX

XX

9

XXXXX卫星

外联网

XX公司

以太接入

128K

LINKSTAR

XXX卫星XXX

10

XXXXX双向卫星

外联网

XXX公司

以太接入

128K

LINKSTAR

XXXX卫星XXX

11

XXXX卫星

外联网

XXX公司

以太接入

128K

LINKSTAR

XX卫星XX

12

XXXX卫星

外联网

XXX公司

以太接入

128K

LINKSTAR

XX卫星XX

表1-9网络设备情况填表人：

日期：

序号

网络设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

系统软件及版本

端口类型及数量

主要用途

是否热备

重要程度

备注

1

XXX主路由器

华为NEXXX

XX中心

广域网

10.XXX.XXX.251/24

VRP（R）software，version5.10（RELEASE1253.05）

Cpos光纤口：

1；

千兆以太口：

4；

Console：

1；

AUX：

1；

XXXX2MSDH线路通讯

是

非常重要

2

XXX备路由器

华为NEXX

XX中心

广域网

10.XX.XX.XX/24

VRP（R）software，version5.30（NEXXXXX）

Cpos光纤口：

1；

千兆以太口：

4；

Console：

1；

AUX：

1；

与XXX2MSDH线路通讯

是

重要

3

XXX主路由器

H3CXXXX

XX中心

外联网

172.XXXX.XX/24

Comwaresoftware，Version5.20Release1206，Basic

Cpos光纤口：

1；

千兆以太口：

2；

Console：

1；

AUX：

1；

与XXXX2MSDH线路通讯

是

非常重要

4

5

6

7

8

注：

重要程度一栏写:

非常重要、重要、一般

表1-10安全设备情况填表人：

日期：

序号

网络安全设备名称

型号（软件/硬件）

物理位置

所属网络区域

IP地址/掩码/网关

系统及运行平台

端口类型及数量

是否热备

重要程度

备注

1

XXXX防火墙

R70（软件）

XXX中心

广域网

XXXX.19.XX/24

RedhatLinux+

checkpointR70

4个千兆以太口

否

重要

2

XXX隔离防火墙-A

R70（软件）

XXX中心

DMZ区

XX.2XX.XX.246/24

XX.XXXX.19.246/24

XX.XX.XX246/24

RedhatLinux+

checkpointR70

4个千兆以太口

是

一般

3

4

5

6

表1-11服务器设备情况填表人：

日期：

序号

服务器

设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本/补丁

安装的数据库系统

承载的主要业务应用

安装的应用系统软件名称

涉及的

业务数据

是否热备

重要程度

1

600XXXX1A746

DS4800

XX中心

存储网

1XX.1XX.1XX.1/255.255.255.0

06.60.08.00

数据存储

XX业务

否

非常重要

2

P570a

IBMP570

XX中心

核心内网

1XX.1XX.1XX.1/255.255.255.0

5300-05

部分06、07

Oracle10.2.0.3

XXX

软同步

XX业务

是

非常重要

3

P570b

IBMP570

XX中心

核心内网

11XX.1XX.1XX.1/255.255.255.0

5300-05

部分06、07

Oracle10.2.0.3

XXX

无

XX业务

是

非常重要

注：

1、重要程度一栏写非常重要、重要、一般

2、包括数据存储设备

表1-12管理终端设备情况填表人：

日期：

序号

终端设备名称

型号

物理位置

所属网络区域

设备数量

IP地址/掩码/网关

操作系统

安装应用系统软件名称

涉及数据

主要用途

重要程度

1

XXX-jfXXl2

HPPC

XX中心

核心内网

1

XXX.1XX.5.XX/255.255.255.0

XX.1XX.XX.45/255.255.255.0

1XX.XX.6.4XX/255.255.255.0

2003

XX软件、XX管理软件

系统运维

重要

2

XX-jfXX1

HPPC

XX中心

核心内网

1

2003

XX软件、XX管理软件

系统运维

重要

3

XXp-XX

HPPC

XX中心

核心内网

1

2003

XX软件、XX管理软件

系统运维

一般

4

5

6

注：

1、重要程度一栏写非常重要、重要、一般

2、包括专用终端设备以及网管终端、安全设备控制台等

表1-13系统软件情况填表人：

日期：

序号

系统软件名称

版本

软件厂商

硬件平台

涉及应用系统

1

WINDOWS2003

SP2

MICROSOFT

PCSEVER

ABOSSXXXXX系统

2

WINDOWS2000

SP4

MICROSOFT

PCSEVER

ABOSSXXXX系统

3

AIX

5.3

IBM

IBM570

ABOSSXXXX系统

4

REDHAT

ES4U6

2.6.9-67

NOVELL

PCSERVER

ABOSSXXXX系统

5

6

7

8

注：

包括操作系统、数据库系统等软件

表1-14应用系统软件情况填表人：

日期：

序号

应用系统软件名称

开发商

硬件/软件平台

C/S或B/C模式

涉及数据

现有用户数量

主要用户角色

1

ABXXXXX系统

XXX股份有限公司

IBM570/AIX5.3

C/S

XXX业务数据

XXX万

机房运行管理

客户管理等

2

3

4

5

6

表1-15业务数据情况填表人：

日期：

序号

数据名称

数据使用者或管理者及其访问权限

数据安全性要求

数据总量及日增量

涉及业务应用

涉及存储系统及处理设备

保密

完整

可用

1

XX库

XXX人员

高

高

高

2.08G

ABOSXXXX系统

IBMDS4800

2

XXX库

XXX人员

高

高

高

250G

AXXXX系统

IBMDS4800

3

4

5

6

注：

数据安全性要求每项写高、中、低

表1-16数据备份情况填表人：

日期：

序号

备份数据名

介质类型

备份周期

保存期

是否异地保存

过期处理方法

所属备份系统

1

XX库

磁盘

每天

一天

是

覆盖

2

XX库

磁盘

每天

长期

是

删除

3

XX库

光盘

每月

长期

是

不过期

X

XX库

磁盘

实时

-

是

-

XXX同步系统

XXX数据同步系统

5

历史库

磁盘

实时

-

是

-

XXX同步系统

IBM数据同步系统

6

7

注：

备份数据名与表1-12对应的数据名称一致

表1-17应用系统软件处理流程（多表）填表人：

日期：

：

重要应用系统软件应该描述处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。

应用系统软件处理流程图（应用软件名称：

XXXX系统）

应用系统软件处理流程图（应用软件名称：

）

表1-18业务数据流程（多表）填表人：

日期：

数据流程图（数据名称：

XXXX系统）

注：

重要数据应该描述数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程。

表1-19管理文档情况

制度类文档填表人：

日期：

序号

文档要求

相关文档名称

备注

1

机构总体安全方针和政策方面的管理制度

2

部门设置、岗位设置及工作职责定义方面的管理制度

XXXXXX电脑中心网络与信息安全管理岗位职责

3

授权审批、审批流程等方面的管理制度

XXXXX有限责任公司授权管理办法

4

安全审核和安全检查方面的管理制度

5

管理制度、操作规程修订、维护方面的管理制度

XXXXX责任公司档案管理暂行办法

6

人员录用、离岗、考核等方面的管理制度

XXXX公司专业技术职称评定与职务聘任实施办法

7

人员安全教育和培训方面的管理制度

XXXX安全培训管理规定

8

第三方人员访问控制方面的管理制度

XXXX电脑中心账号、口令及权限管理规定

XXXX访问控制管理规定

9

工程实施过程管理方面的管理制度

XXXX公司证券营业部装修改造工程管理规定

10

产品选型、采购方面的管理制度

11

软件外包开发或自我开发方面的管理制度

XXXX有限责任公司计算机软件管理办法

12

测试、验收方面的管理制度

13

机房安全管理方面的管理制度

XXXX有限责任公司计算机系统运行管理办法

14

办公环境安全管理方面的管理制度

XXXX公司宽带接入网管理办法

15

资产、设备、介质安全管理方面的管理制度

XXXXX公司计算机设备管理办法

16

信息分类、标识、发布、使用方面的管理制度

17

配套设施、软硬件维护方面的管理制度

18

网络安全管理（网络配置、账号管理等）方面的管理制度

XXXX电脑中心网络安全管理规定

19

系统安全管理（网络配置、账号管理等）方面的管理制度

XXXX公司计算机安全管理办法

XXX电脑中心账号、口令及权限管理规定

20

系统监控、风险评估、漏洞扫描方面的管理制度

21

病毒防范方面的管理制度

XXXX有限责任公司计算机病毒防范办法

22

系统变更控制方面的管理制度

23

密码管理方面的管理制度

XXXX有系统特殊用户管理办法限责任公司

24

备份和恢复方面的管理制度

XXXX公司数据备份操作与查询管理办法