调研表带填表说明.docx

调研表带填表说明.docx

《调研表带填表说明.docx》由会员分享，可在线阅读，更多相关《调研表带填表说明.docx（11页珍藏版）》请在冰豆网上搜索。

调研表带填表说明

1基本信息表

1.1单位基本信息

被测评单位

单位名称

上级主管部门

单位地址

邮政编码

联系人

姓名

职务/职称

所属部门

办公电话

移动电话

电子邮件

1.1.3

1.2项目背景介绍

1.3信息系统基本情况

信息系统

系统1

名称

安全保护等级

业务信息安全保护等级

系统服务安全保护等级

功能描述

备案证书编号

系统2

名称

安全保护等级

业务信息安全保护等级

系统服务安全保护等级

功能描述

备案证书编号

。

。

。

2网络结构

2.1网络拓扑结构图

系统网络现状拓扑示意图（VISIO版。

）

2.2网络区域划分与功能描述

网络区域、边界描述

表2-1网络结构情况

序号

网络区域名称

主要业务和信息描述

IP网段地址

服务器数量

终端数量（管理）

与其连接的其它网络区域

网络区域边界设备

重要程度

责任部门

表2-2网络外联情况

序号

外联线路名称

所属网络区域

连接对象名称

接入线路种类

传输速率（带宽）

线路接入设备

承载主要业务应用

备注

中国联通专线

外联区

外联区

光纤

20M

路由器

外网应用

内部办公

互联网出口

中国电信专线

外联区

外联区

光纤

20M

路由器

外网应用

内部办公

互联网出口

中国联通专线

光纤

10M

路由器

国家文物局办公网，互联网出口

3网络互联设备

应该能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。

表3-1网络互联设备基本情况表

序号

设备名称

用途

网络区域

物理区域

型号/版本

IP地址

重要程度

是否

热备

1

2

3

4

5

6

7

8

9

10

4安全设备

应该能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。

表4-1安全设备基本情况表

序号

设备名称

用途（主要功能）

网络区域

物理位置

型号/版本

IP地址

重要

程度

是否热备

1

防火墙

互联网安全边界

外联区

机房

192.168.3.62

重要

否

2

3

4

5

6

7

8

9

10

11

5承载的业务情况及业务应用软件

5.1应用软件基本情况

业务应用概述

表5-1业务应用基本情况表

序号

业务（服务）名称

所属定级系统

软件名称

主要功能

应用模式（B/S或C/S）

自行开发/外包开发4

开发商

业务数据类别

用户类别及数量

重要程度

1

国家文物局政府网

政府网门户网站

提供政府网服务

B/S

自行开发

2

3

4

5

6

5.2主要业务流程

应用系统软件业务处理流程图（对应用系统软件说明主要模块构成、模块部署涉及的设备、业务处理过程、数据流向。

）

"""绘图说明：

1、本图需说明主要业务处理流程图，在此基础上，标明各个业务处理模块所在的服务器设备，当涉及敏感数据处理时，需在模块的输入和输出处标识该敏感数据。

如下图所示。

"（示例）

6服务器2/存储设备

至少能够涵盖到网络拓扑中的全部设备，并与拓扑中的命名一致。

表6-1主机/存储设备基本情况表

序号

设备名称

网络区域

物理位置

OS名称/版本/补丁

数据库名称/版本/补丁

中间件

/应用软件

IP地址

重要

程度

是否

热备

1

2

3

4

5

6

7

8

9

10

11

12

13

14

7客户端

表7-1客户端基本情况表

序号

设备名称

用途

所属部门

网络区域

物理位置

操作系统版本

IP地址

重要程度2

1

管理终端1

网络设备

信息部

管理区

办公室3层

winxp

192.168.3.51

重要

2

管理终端2

网络设备

信息部

管理区

办公室3层

Win7

192.168.3.52

重要

3

网站管理终端

服务器设备

信息部

办公区

办公室1000

Winxp

4

用户端

办公应用

信息中心

办公区

文博大厦

Winxpwin7

192.168.10.1/24

5

6

7

8

9

10

8机房

表8-1机房列表

序号

机房名称

主要功能

物理位置

1

国家文物局数据机房

外网接入，服务器存放

文博大厦3层

2

9安全相关人员

表9-1安全相关人员

序号

人员姓名

部门/岗位/角色

联系电话

邮箱

1

2

3

4

5

6

7

8

9

10

10安全管理文档

表10-1安全管理文档基本情况表

序号

文档名称

主要内容

1

系统安全规划设计文档

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

11安全威胁

表11-1威胁识别表

序号

威胁分（子）类

描述

关注程度1

发生的可能性2

备注

1

恶意攻击

利用工具和技术对信息系统进行攻击

高度关注

高

网站挂马，服务器中毒

2

软件故障

操作系统、应用软件由于设计缺陷等发生故障

比较关注

一般

3

管理不到位

由于制度缺失、不完善等原因导致安全管理无法落实或者不到位

比较关注

一般

4

无作为

或操作失误

应该执行而没有执行相应的操作，或者无意执行了错误的操作

一般关注

一般

5

断电

外部电力供应中断

一般关注

一般

UPS故障

6

硬件故障

网络、主机等系统设备由于设备老化等原因发生硬件故障

比较关注

高

设备老化

7

越权或滥用

越权访问本来无权访问的资源，或者滥用自己的权限破坏信息系统

一般关注

一般

8

物理攻击

通过物理的接触造成对软件、硬件和数据的破坏

比较关注

一般

9

泄密

信息泄露给不应了解的他人

比较关注

一般

10

篡改

非法修改信息，破坏信息的完整性使系统的安全性降低或信息不可用

高度关注

高

11

抵赖

否认所做的操作

一般关注

一般