08 信息系统安全等级测评准备表单19张表.docx

08 信息系统安全等级测评准备表单19张表.docx

《08 信息系统安全等级测评准备表单19张表.docx》由会员分享，可在线阅读，更多相关《08 信息系统安全等级测评准备表单19张表.docx（21页珍藏版）》请在冰豆网上搜索。

08信息系统安全等级测评准备表单19张表

****************

信息系统基本情况调查表

无锡市基础信息安全测评认证中心

2013年02月22日

说明

1、请提供信息系统的最新网络结构图（拓扑图）

网络结构图要求：

●应该标识网络功能区域划分等情况

●应该标识网络与外部的连接等情况

●应该标识出网络设备、服务器设备和主要终端设备及其名称

●应该标识出主要服务器设备和网络设备的IP地址

2、请根据信息系统的网络结构图填写各类调查表格。

表1-1.单位基本情况调查

填表人：

日期：

单位全称

简称

单位情况简介

单位地址

邮政编码

负责人姓名

电话

传真

电子邮件地址

联系人

电话

传真

电子邮件地址

上级主管部门

注：

情况简介一栏，请填写与被测评系统有关的机构内容。

表1-2.参与人员名单

填表人:

日期:

序号

人员姓名

所属部门

负责范围

联系方法

1

2

3

4

5

6

7

8

9

10

表1-3.物理环境情况调查

填表人：

日期：

序号

物理环境名称

物理位置

涉及信息系统

1

2

3

4

注：

物理环境：

主机房、辅机房、办公环境

表1-4.信息系统基本情况调查

填表人:

日期:

系统名称

主管机构

系统承载

业务情况

业务类型

1生产作业2指挥调度3管理控制

4内部办公5公众服务

9其他

业务描述

系统服务

情况

服务范围

10全国11跨省（区、市）跨个

20全省（区、市）21跨地（市、区）跨个

30地（市、区）内

99其它

服务对象

1单位内部人员2社会公众人员3两者均包括

9其他

系统网络

平台

覆盖范围

1局域网2城域网3广域网

9其他

网络性质

1业务专网2互联网

9其它

系统互联

情况

1与其他行业系统连接2与本行业其他单位系统连接

3与本单位其他系统连接

9其它

业务信息安全保护等级

系统服务安全保护等级

信息系统安全保护等级

表1-5.信息系统承载业务（服务）情况调查

填表人：

日期：

序号

业务（服务）名称

业务描述

业务处理信息类别

用户数量

用户分布范围

涉及的应用系统软件

是否24小时运行

重要程度

备注

1

2

3

4

5

6

7

注：

1、用户分布范围栏填写全国、全省、本地区、本单位

2、重要程度栏填写非常重要、重要、一般

表1-6.网络结构（环境）情况调查

填表人：

日期：

序号

网络功能区域名称

主要功能和作用描述

IP网段地址

服务器数量

终端数量

与其连接的其它网络区域

网络区域之间的边界设备（互联设备）

重要程度

备注

1

2

3

4

5

6

7

8

9

10

注：

重要程度填写非常重要、重要、一般

表1-7.外联（网络边界）情况调查

填表人：

日期：

序号

外联线路名称

（边界名称）

所联网络区域

外联对象名称

接入线路种类

传输速率（带宽）

线路接入设备

承载主要业务应用

备注

1

2

3

4

5

6

7

8

9

10

11

表1-8.网络设备情况调查

填表人：

日期：

序号

网络设备名称

型号

物理

位置

所属网络区域

IP地址

/掩码/网关

系统软件版本及补丁

端口类型及数量

主要用途

是否热备

重要程度

备注

1

2

3

4

5

6

7

8

9

10

11

注：

重要程度填写非常重要、重要、一般

表1-9.安全设备情况调查

填表人：

日期：

序号

网络安全设备

名称

型号（软件/硬件）

物理

位置

所属网络区域

IP地址/掩码/网关

系统软件及运行平台

端口类型及数量

是否热备

备注

1

2

3

4

5

6

7

8

9

10

11

表1-10.服务器设备情况调查

填表人：

日期：

序号

服务器

设备名称

型号

物理位置

所属网络区域

IP地址/掩码/网关

操作系统版本/补丁

安装的数据库系统

承载的主要业务应用

安装的应用系统软件名称

涉及的

业务数据

是否热备

重要程度

1

2

3

4

5

6

7

8

9

10

注：

1、重要程度填写非常重要、重要、一般

2、包括数据存储设备

表1-11.终端设备情况调查

填表人：

日期：

序号

终端设备名称

型号

物理位置

所属网络区域

设备数量

IP地址/掩码/网关

操作系统

安装的应用系统软件名称

涉及的

业务数据

主要用途

重要程度

1

2

3

4

5

6

7

8

9

10

注：

1、重要程度填写非常重要、重要、一般

2、包括专用终端设备以及网管终端、安全设备控制台等

表1-12.系统软件情况调查

填表人:

日期:

序号

系统软件名称

版本

软件厂商

硬件厂商

涉及应用系统

1

2

3

4

5

6

7

8

9

注:

包括操作系统、数据库等软件

表1-13.应用系统软件情况

填表人：

日期：

序号

应用系统软件名称

开发商

硬件或软件平台

C/S或B/S模式

涉及数据

用户数量

主要用户角色

1

2

3

4

5

6

7

8

9

10

注：

1、用户分布范围栏填写全国、全省、本地区、本单位

2、重要程度栏填写非常重要、重要、一般

表1-14.业务数据情况调查

填表人：

日期：

序号

数据名称

数据使用者或管理者及其访问权限

数据安全性要求

数据总量及日增量

涉及业务应用

涉及存储系统与处理设备

保密

完整

可用

1

2

3

4

5

6

7

8

注：

重要程度栏填写非常重要、重要、一般

表1-15.数据备份情况调查

填表人：

日期：

序号

备份数据名

介质类型

备份周期

保存期

是否异地保存

过期处理方法

所属备份系统

1

2

3

4

5

6

7

8

9

注：

备份数据名与表1-12对应的数据一致

表1-16.应用系统软件处理流程

填表人：

日期：

应用系统软件处理流程图（应用软件名称：

）

应用系统软件处理流程图（应用软件名称：

）

注：

重要应用系统软件应该描述处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。

如本页不够，请续页编写。

表1-17.业务数据流程

填表人：

日期：

数据流程图（数据名称）

数据流程图（数据名称）

注：

重要数据应该描述数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程。

如本页不够，请续页编写。

表1-18.管理文档情况调

制度类文档填表人：

日期：

序号

文档要求

相关文档

备注

1

机构总体安全方针和政策方面的管理制度

2

部门设置、岗位设置及工作职责定义方面的管理制度

3

授权审批、审批流程等方面的管理制度

4

安全审核和安全检查方面的管理制度

5

管理制度、操作规程修订、维护方面的管理制度

6

人员录用、离岗、考核等方面的管理制度

7

人员安全教育和培训方面的管理制度

8

第三方人员访问控制方面的管理制度

9

工程实施过程管理方面的管理制度

10

产品选型、采购方面的管理制度

11

软件外包开发或自我开发方面的管理制度

12

测试、验收方面的管理制度

13

机房安全管理方面的管理制度

14

办公环境安全管理方面的管理制度

15

资产、设备、介质安全管理方面的管理制度

16

信息分类、标识、发布、使用方面的管理制度

17

配套设施、软硬件维护方面的管理制度

18

网络安全管理（网络配置、账号管理）方面的管理制度

19

系统安全管理（系统配置、账号管理）方面的管理制度

20

系统监控、风险评估、漏洞扫描方面的管理制度

21

病毒防范方面的管理制度

22

系统变更控制方面的管理制度

23

密码管理方面的管理制度

24

备份和恢复方面的管理制度

25

安全事件报告和处置方面的管理制度

26

应急响应方法、应急响应计划等方面的文件

27

其他文档

填表人：

日期：

记录类文档

序号

记录类文档要求

备注

1

机房出入登记记录（包括第三方人员）

2

机房基础设施维护记录

3

各类会议纪要或记录（部门内、部门间协调会、领导小组）

4

各类评审和修订记录（安全管理制度评审和修订记录、体系评审记录等）

5

人员考核、审查、培训记录（人员录用、人员定期考核）、离岗手续

6

各项审批和批准执行记录（来访人员进入机房审批、介质/设备外带审批、系统外联审批等）

7

安全管理制度收发登记记录

8

产品的选型测试结果记录

9

系统验收测试记录、报告

10

介质归档、查询等登记记录

11

主机系统、网络、安全设备等操作日志和维护记录

12

机房日常巡检记录

13

对主机、网络设备和应用软件等监控记录和分析报告

14

恶意代码检测、升级记录和分析报告

15

备份过程记录

16

变更方案评审记录和变更过程记录

17

安全事件处理过程记录

18

应急预案培训、演练、审查记录

19

其他文档

填表人：

日期：

证据类文档

序号

记录类文档要求

备注

1

资产清单

2

机构安全管理人员岗位名单

3

外联单位联系列表

4

人员保密协议

5

关键岗位安全协议

6

候选产品名单

7

信息系统定级报告或定级建议书

8

系统备案材料

9

近期和远期安全建设工作计划、总体建设规划书

10

详细设计方案

11

系统建设项目

工程实施方案

12

系统验收测试方案

13

系统测试、验收报告

14

系统交付清单

15

变更方案

16

变更申请书

17

信息系统定期安全检查的检查表和安全检查报告

18

主要设备漏洞扫描报告

19

系统异常行为审计分析报告

20

机房安全设计和验收方面的文档

21

总体安全策略等配套文件的专家论证文档

22

与安全服务商或外包开发商签订的服务合同和安全协议

23

软件开发设计和用户指南等相关文档（目录体系框架或交换原形系统）、软件测试报告

表1-19.安全威胁情况调查

填表人：

日期：

序号

安全事件调查

调查结果

1

是否发生过网络安全事件

□没有□1次/年□2次/年□3次以上/年□不清

安全事件说明：

（时间、影响）

2

发生的网络安全事件类型（多选）

□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描□数据窃取□破坏数据或网络□篡改网页□内部人员有意破坏□内部人员滥用网络端口、系统资源

□被利用发送和传播有害信息□网络诈骗和盗窃□其他

其他说明：

3

如何发现网络安全事件（多选）

□网络（系统）管理员工作监测发现□通过事后分析发现

□通过安全产品发现□有关部门通知或意外发现

□他人告知□其他

其他说明：

4

网络安全事件造成损失评估

□非常严重□严重□一般□比较轻微

□轻微□无法评估

5

可能的攻击来源

□内部□外部□都有□病毒□其他原因□不清

攻击来源说明：

6

导致发生网络安全事件的可能原因

□未修补或防范软件漏洞□网络或软件配置错误

□登录密码过于简单或未修改□缺少访问控制

□攻击者使用拒绝服务攻击□攻击者利用软件默认设置

□利用内部用户安全管理漏洞或内部人员作案

□内部网络违规连接互联网□攻击者使用欺诈方法

□不知原因□其他

其它说明：

7

是否发生过硬件故障

□有注明时间、概率□无

有请注明时间、事件后果

8

是否发生过软件故障

□有注明时间、概率□无

有请注明时间、事件后果

9

是否发生过维护失误

□有注明时间、概率□无

有请注明时间、事件后果

10

是否发生过因用户操作失误引起的安全事件

□有注明时间、概率□无

有请注明时间、事件后果

11

是否发生过物理设施/设备被物理破坏

□有注明时间、概率□无

有请注明时间、事件后果

12

有无遭受自然性破坏（如雷击等）

□有注明时间、概率□无

有请注明时间、事件后果

13

有无发生过莫名其妙的故障

□有注明时间、概率□无

有请注明时间、事件后果