精品通用信息化情况IT资产及网络安全调研表.docx

1、精品通用信息化情况IT资产及网络安全调研表附件3通用信息化情况、IT资产及网络安全调研表填写说明：建议本表由信息化人员填写。若表格不够填写全部内容，请自行补充完整。调研单位（公章）： 联系人： 电话： 1、 信息化情况1.1应急场所现状场所情况应急场所地址：应急指挥大厅 长：米；宽：米；高：米。应急场所区域划分： 办公室间数： ，办公人数： 。说明：会商室： 长：米；宽：米；高：米。说明：功能：放置设备：值班室： 长：米；宽：米；高：米。说明：功能：放置设备：控制室： 长：米；宽：米；高：米。说明：功能： 放置设备：设备间： 长：米；宽：米；高：米。说明：功能： 放置设备：显示系统是否已有显示

2、系统是否如有提供设备品牌、拼接处理器技术能力（几路视频输入、几路计算机输入、几路输出、是否可扩展）如无，在设备选型上有无特殊需求。填表说明：在选择时请在左侧“ ”内划“”。建议本表由应急管理人员、信息化人员填写。1.2计算机网络情况计算机网络区域性的网络构成（星型网、公安网、政府网、无线城域网等）：网络现状（覆盖范围）：网络规模（需要连接到政务外网的信息点数）：网络出口边缘设备：A、路由器；B、防火墙；C、L2交换机；D、L3交换机；其他请注明_边缘是否已配置防火墙是否百兆千兆防火墙设置情况NAT透明路由提供交换机、路由器型号采用何种路由协议A、OSPF；B、RIP；C、IS-IS；D、其他请

3、注明_网络带宽（内外网）：提供IP地址分配情况：是否具有MPLSVPN功能？如是，请具体描述是否是否划分VLAN？如是，请具体描述是否与互联网连接线路类型与互联网连接线路带宽带宽使用率运营商线路作用是否允许移动性接入？如是请提供接入方式是否网络隔离情况填表说明：请描述本单位电子政务外网网络出口分布信息，各线路的作用、带宽尤其是带宽利用率将有利于评估今后远程数据复制时对带宽和业务的影响。1.3通信网络有线通信系统是否有IP电话系统？是否如有请提供：组网方式：容量：设备品牌型号：利用何种网络进行传输：通达范围：无线通信系统目前是否有无线通信系统？是否如有是什么频段的（800兆、400兆、350兆等

4、）？手台数量/品牌覆盖范围容量卫星通信系统目前是否有卫星通讯设备？是否卫星通讯设备名称：A、卫星电话；B、BGAN；C、其它请注明_利用什么卫星？A、海事卫星；B、亚星；C、铱星；D、欧星；E、其它请注明_对移动指挥应急平台是否有要求？（语音、图像、视频会议等）短波通信系统是否有短波固定台？是否如有，请描述数量、品牌及型号、工作距离等是否有便携台？是否如有，请描述数量、品牌及型号、工作距离等其他通信系统是否有其他通信系统？是否如有，请描述数量、品牌及型号等。填表说明：在选择时请在左侧“ ”内划“”。建议本表由网络人员填写。1.4视频会议系统现状IP视频会议系统现在是否有IP视频会议系统？是否如

5、有请提供：MCU的品牌及型号：终端的数量/品牌/型号：开通单位数量：利用什么网络传送/带宽：是否符合H.323：是否召开IP视频会议系统的范围？并发会议用户数/会议数：通过何种网络进行传送/带宽：填表说明：在选择时请在左侧“ ”内划“”。建议本表由信息化人员填写。1.5监控网络监控网络已接入图像视频资源有哪些？视频资源的信息源所在部门/接入方式？还需要整合哪些图像资源及数量（公安、城管、环保等）/接入方式？接入图像视频信号类型：模拟数字视频制式：A、PAL；B、NTSC；C、SECAM；D、其它请注明_编码标准：A、MPEG-1；B、MPEG-2；C、MPEG-4；D、H.261；E、H.26

6、3；F、H.264；G、其它请注明_传输信道：A、租用专线；B、IP专网；C、ISDN；D、ADSL；E、其它请注明_传输介质：A、光纤；B、电缆；C、微波；D、卫星；E、其他请注明 是否需要为其他单位和部门提供图像资源？是否共享方式：填表说明：在选择时请在左侧“ ”内划“”，A、B、C、D选项在字母上划“”。建议本表由网络管理人员填写。1.6移动应急车辆现状移动应急车辆是否具有移动应急车辆？是否如有，请提供厂家/型号/功能/移动应急车辆的功能：采用的通信链路：A、光纤；B、电缆；C、微波；D、卫星；E、其他请注明_视频传输：A、单向B、双向是否具有视频会议：是否通信方式：A、无线通信；B、V

7、OIP电话；C、手机；D、卫星电话；E、其他请注明_是否具有软件系统：是否如有软件系统请说明：对移动应急车辆的要求：1.7共享交换平台共享交换平台是否有本单位的数据中心是否是否有专门的共享交换平台是否是否建有信息资源目录是否信息资源目录软件名称及版本采用的数据库管理系统型号和版本共享交换软件名称及版本共享交换数据分析工具名称及版本在选择时请在左侧“ ”内划“”，建议本表由信息化人员填写。1.8空间地理平台空间地理平台是否有空间地理平台？是否如果有，请说明产品名称及版本，上线时间：已经使用的电子地图情况：提供方：比例尺：范围：坐标系：数据格式：生产日期：更新周期：更新方式：数据量：已有遥感资源：

8、 ，遥感资源需求： A、航片；B、ETM卫片；C、SPOT卫片；D、IKONS卫片；E、QUICKBRID卫片；F、其他请注明_已有空间基础信息资源并注明参数：A、地址编码数据库；B、DEM数字高程模型；C、DRG数字栅格地形图；D、其他请注明 已有政务空间信息图层：A、行政区划数据；B、城市规划数据；C、建筑物基本情况；D、其他请注明_填表说明：在选择时请在左侧“ ”内划“”，A、B、C、D选项在字母上划“”。建议本表由信息化人员填写。2、 IT资产2.1网络设备情况序号网络设备名称型号物理位置所属网络区域投入使用时间/上一次维护时间系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备

9、注填表说明：重要程度填写非常重要、重要、一般2.2存储系统2.2.1、存储设备及分配信息存储设备型号存储可用容量已使用数据量预计半年的数据增量分配主机名称分配容量分配的LUN及大小RAID类型填表说明：请提供使用的存储设备的相关信息。包括设备型号、存储容量和已使用的容量，以及分配给主机的空间信息。应用系统已有的数据存量和增量是容灾备份需求的关键信息，请核查设备后准确填写数值。2.2.2、存储交换机信息设备型号接口类型/数量空余端口数量授权端口数量2.3备份系统请提供数据备份软件、介质和设备的信息。备份设备及备份策略属于容灾备份需求的关键信息。2.3.1、备份磁带/库磁带机/库型号磁带类型驱动器

10、数量磁带数量需备份的数据容量2.3.2、备份服务器信息服务器型号服务器数量操作系统备份软件版本备份软件授权填表说明：备份软件授权需提供采购的备份软件的授权模块或授权功能说明。2.3.3、备份策略信息序号应用名称全备份频率全备份数据量全备份周期增量备份频率据增量备份数量增量备份周期数据类别数据存储位置数据更新周期数据丢失影响数据补登方式数据恢复需求填表说明：请说明数据丢失的影响及可能的补救手段，以此评估容灾备份的数据恢复需求。2.4安全设备情况序号网络安全设备名称型号（软件/硬件）物理位置所属网络区域投入使用时间/上一次维护时间系统软件及运行平台端口类型及数量是否热备备注2.5服务器情况序号服务

11、器设备名称品牌及型号物理位置所属网络区域投入使用时间/上一次维护时间操作系统版本/补丁安装的数据库系统及版本承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否托管重要程度序号服务器名称CPU型号及数量正常与峰值时的CPU使用率内存容量内存占用率本地硬盘容量本地硬盘可用容量是否使用了RAID及级别是否连接外置存储设备是否配置了双机热备是否配置了卷管理软件光纤HBA卡型号和数量网卡类型和数量数据库是否使用了裸设备服务器是否要求724小时运行服务器允许的最大停机时间填表说明：1.重要程度填写非常重要、重要、一般2.不包括存储设备3.请提供服务器相关参数。如有多台服务器请照此模板拷贝并填写。关

12、于软件部分（包括操作系统、数据库、中间件系统、应用系统等）都应填写软件版本号。对数据库服务器应填写关于数据库方面的检查项。2.6终端情况序号终端设备名称型号物理位置所属网络区域设备数量投入使用时间/上一次维护时间操作系统安装的应用系统软件名称涉及的业务数据主要用途重要程度填表说明：1.重要程度填写非常重要、重要、一般2.包括专用终端设备以及网管终端、安全设备控制台等2.7信息系统机房情况机房地址机房内涉及的业务范围机房面积主管部门机房负责人联系电话调查项目IT设施机架数量提供电源保障的UPS容量UPS现阶段的负载量检测验收时间是否对机房检测验收机房发生过哪些灾难事件机房目前存在哪些风险隐患内部

13、环境 功能分区（主机区UPS区操作区） 区域防护 隔音隔尘 整洁卫生供电系统 一路 二路 发电机 UPS 稳压器 保护器 应急照明供电回路是否独立 是 否接地系统 单独地 综合地 直流地 交流地 保护地防雷系统 电源线防雷 信号线防雷 天馈线防雷 信号地 防雷地防火系统 火灾报警（ 烟感 温感） 气体喷淋（ 自动 手动） 电源切断（ 自动 手动） 气体灭火器 隔离防火防盗防毁 监视摄像 防盗报警 铁门 铁窗 门禁 设备标识 电源线路标识 信号线路标识影像保存： 天电磁屏蔽 整体屏蔽 局部屏蔽 距离防护 防电磁辐射（干扰） 屏蔽地静电防护 防静电地板 防静电工作台 防静电服（鞋） 温（湿）度防静

14、电 静电消除器 静电消除剂 静电地温度调节 精密空调 柜式空调 窗式空调介质存放 专用铁柜 普通铁柜 本地存放 异地存放数据保存： 天其他措施 电源线穿管（ 金属管 塑料管） 信号线穿管（ 金属管 塑料管） 金属导管接地 防信号线路截获 防漏水措施 防鼠害措施主要设备型号/投入使用时间/上一次维护（检修）时间UPS电源门禁系统空调系统监视摄像防雷系统火灾报警防漏水系统气体灭火器防盗报警器机房情况监控软件填表说明：请提供本单位机房物理环境相关信息。了解机房设施的情况，将有利于评估本单位物理环境以及容灾复制网络设计。2.8业务系统与业务数据调查2.8.1、应用系统与数据信息序号应用系统名称包含模块

15、名称主要功能描述数据内容及存储格式应用系统服务对象及范围目前数据总量数据半年增量开发语言C/S或B/S模式是否24小时运行重要程度失效影响恢复时间需求说明1234填表说明：请提供本单位运行在市电子政务外网的应用系统清单，请说明应用系统的功能、服务范围、失效影响。进一步了解应用系统的基本情况，将有利于评估业务系统的重要程度，所需要灾难恢复中心提供的灾难恢复级别。根据本单位应用系统的重要性，发生灾难时的影响，业务中断时涉及的服务对象范围，将应用系统予以分类。其中，关键业务指的是非常重要、影响非常大、涉及非常广的业务和业务系统；基础业务指关键业务需要得到基础业务的支持才能正常服务；必要业务指比较重要

16、的业务和业务系统；如果只有一个业务系统，请按照功能模块进行描述。重要程度填“关键”、“基础”、“必要”、“一般”。相关单位名称数据接入数据提供其他说明目前可接入相关单位数据内容交换频率需要接入的其他数据目前已提供给相关单位数据内容交换频率可提供给相关单位的其他数据交换实现方式（文件交换/数据交互/其它）数据最终存储位置2.8.2、数据交换与数据共享信息填表说明：请提供本单位应用系统和其他单位应用系统之间的数据交换的内容、频率，并说明是用什么方式来实现数据交换功能的。明确各业务系统对其他业务数据的依赖程度，有利于评估灾难恢复的时间要求。3、 网络安全3.1网络边界调研序号外联线路名称（边界名称）

17、所联网络区域外联对象名称接入线路种类线路接入设备承载主要业务应用备注1234563.2风险分析调研遇到过的威胁安全的事件类型：网络阻塞型频度：经常，偶尔，有规律的。数据服务不正常频度：经常，偶尔，有规律的。木马频度：经常，偶尔，有规律的。病毒频度：经常，偶尔，有规律的。其他 频度：经常，偶尔，有规律的。攻击来源：局域网内，电子政务内网，外网，互联网攻击强度：突然且可控的，突然且频繁的，长期的有规律的影响范围：局域网内，电子政务内网，外网，公众影响程度：数据被修改删除，数据服务中断，网络瘫痪安全事件的识别：安全设备被动探测人为（工具）主动探测频度：经常，偶尔，有规律的厂商公告系统可恢复程度：数据

18、可正常恢复，系统可修复。3.3安全管理制度调研已经部署的安全系统：IDS品牌/ip ,防火墙品牌/ip ，防毒墙品牌/ip ，漏洞扫描系统品牌/ip 防病毒软件品牌 保护机制：请问，贵单位是如何借助已经部署的安全产品对现有系统进行安全保护和加固的？使用安全设备（或工具），有规律的进行评估并根据结果对系统加固；根据设备厂商的公告，对系统加固。保护范围：安全策略制定的依据：请问，在对贵单位的安全设备进行策略配置时，您是如何确定这些策略的？根据业务系统的常规端口与开发商提供的通讯端口列表制定策略；根据工具扫描的结果与实际结合评估后制定策略。策略评估周期：没有特定的周期，根据上级机构指示行事；有特定的

19、周期，对被保障系统进行风险评估。设备管理制度：设备安全的存放环境是否符合相关安全要求？独立机房，屏蔽机房，屏蔽机柜。如果没有，请列出何时将要实施 是否有专职人员负责设备的安全与配置？有，无是否有专职人员轮值管理设备？有，无3.4应急管理调研是否建立了应急响应团队，以处理突发事件？有，没有，筹建中；配备的网络工程师数量有 个，无，委托第三方机构管理；配备的系统工程师数量有 个，无，委托第三方机构管理；常规状态下，值守工程师数量有 个，无当风险发生时，是否有已建立的上报流程（机制）？有，无如有，请简要填写上报流程 风险发生时，识别风险的时间跨度需要多久 ?由发出上报信息，到信息回馈回来，消耗时间大

20、概是多久 ？是否实现了事故事后评估机制？有，无如果有的话请简要描述： 3.5网络平台安全调研网络结构安全内部网络划分：有划分子网，共用同一网段应用系统服务器与数据库服务器连接情况物理分离，共用主机，物理分离并处于同一网段，不同网段且子网间设访问控制，不同网段且子网间无访问控制，不同网段且子网间有访问控制与网络审计边界保护措施防火墙无防火墙，在出口部署防火墙，在出口及内部边界均部署防火墙，已经部署防火墙且已经设置策略。入侵检测设备或抗拒绝服务攻击等设备无，有，有且设置了报警规则。（如有其它相关设备的请填写 ）访问规则边界安全设备（如防火墙等）无访问控制规则，内网到互联网连通，以开放所需应用端口为

21、访问控制规则，内网与互联网不相连，内网使用了旁路检测设备并有严格的访问控制（详细到端口）。安全设备防护措施网络设备无任何安全管理措施（如访问口令，访问区域管理，管理制度等）；网络设备有设置管理员口令，未对可访问ip地址进行限制；网络设备有设置管理员口令，对可访问ip地址进行限制。应用系统保护措施主机保护：无任何保护措施，仅有管理员密码；管理员密码完善，补丁及时，但无安装防病毒产品；补丁安装及时，有安装防毒软件，并执行定时扫描与实时监控；服务器有专职人员管理，有日志管理行为。数据库保护：无人管理，专职管理员管理，执行增量备份，只执行周期性完全备份，同时执行增量备份与周期性的全备份。备份介质：磁带机，磁盘柜，移动硬盘，U盘，光碟或其他机房保护：无专用机房无机柜，无专用机房有机柜，有机房但未符合涉密要求，机房符合涉密要求，机房电气设备无专属人员管理，机房电气设备配备专属维修管理人。请提供详细的电子政务外网的网络拓扑图作为附件附在问卷后面。网络拓扑图应包括服务器的详细部署和连接方式。如果网络规模较大或有多套网络请分别提供相应的网络拓扑图。（请另附纸）3.6近年网络安全事件调研序号发生时间地点征兆及现象影响范围处理过程1234563.7信息化系统安全要求网络系统安全要求