08 信息系统安全等级测评准备表单19张表.docx

1、08 信息系统安全等级测评准备表单19张表 *信息系统基本情况调查表无锡市基础信息安全测评认证中心2013年 02 月 22 日说明 1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求： 应该标识网络功能区域划分等情况 应该标识网络与外部的连接等情况 应该标识出网络设备、服务器设备和主要终端设备及其名称 应该标识出主要服务器设备和网络设备的IP地址 2、请根据信息系统的网络结构图填写各类调查表格。表1-1. 单位基本情况调查填表人： 日期： 单位全称简称单位情况简介单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注：情况简介一栏，请填写与被测评系统有

2、关的机构内容。表1-2. 参与人员名单 填表人: 日期:序号人员姓名所属部门负责范围联系方法12345678910表1-3. 物理环境情况调查填表人： 日期： 序号物理环境名称物理位置涉及信息系统1234注：物理环境：主机房、辅机房、办公环境表1-4. 信息系统基本情况调查填表人: 日期: 系统名称主管机构系统承载业务情况业务类型1生产作业 2指挥调度 3管理控制 4内部办公 5公众服务 9其他 业务描述 系统服务情况服务范围10全国 11跨省（区、市） 跨 个 20全省（区、市） 21跨地（市、区） 跨 个30地（市、区）内 99其它 服务对象1单位内部人员 2社会公众人员 3两者均包括 9

3、其他 系统网络平台覆盖范围1局域网 2城域网 3广域网 9其他 网络性质1业务专网 2互联网 9其它 系统互联情况 1与其他行业系统连接 2与本行业其他单位系统连接3与本单位其他系统连接 9其它 业务信息安全保护等级系统服务安全保护等级信息系统安全保护等级表1-5. 信息系统承载业务(服务)情况调查填表人： 日期： 序号业务（服务）名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行重要程度备注1234567注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-6. 网络结构（环境）情况调查填表人： 日期： 序号网络功能区

4、域名称主要功能和作用描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备（互联设备）重要程度备注12345678910注：重要程度填写非常重要、重要、一般表1-7. 外联（网络边界）情况调查填表人： 日期： 序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1234567891011表1-8. 网络设备情况调查填表人： 日期： 序号网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途是否热备重要程度备注1234567891011注：重要程度填写非常重要、重要、一般

5、表1-9. 安全设备情况调查 填表人： 日期： 序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统软件及运行平台端口类型及数量是否热备备注1234567891011表1-10. 服务器设备情况调查填表人： 日期： 序号服务器设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度12345678910注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-11. 终端设备情况调查填表人： 日期： 序号终端设备名称型号物理位置所属网络区域设备数量IP地址/

6、掩码/网关操作系统安装的应用系统软件名称涉及的业务数据主要用途重要程度12345678910注：1、重要程度填写非常重要、重要、一般2、包括专用终端设备以及网管终端、安全设备控制台等表1-12. 系统软件情况调查填表人: 日期:序号系统软件名称版本软件厂商硬件厂商涉及应用系统123456789注:包括操作系统、数据库等软件表1-13. 应用系统软件情况填表人： 日期： 序号应用系统软件名称开发商硬件或软件平台C/S或B/S模式涉及数据用户数量主要用户角色12345678910注：1、用户分布范围栏填写全国、全省、本地区、本单位2、重要程度栏填写非常重要、重要、一般表1-14. 业务数据情况调查

7、填表人： 日期： 序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用12345678注：重要程度栏填写非常重要、重要、一般表1-15. 数据备份情况调查填表人： 日期： 序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统123456789 注：备份数据名与表1-12对应的数据一致表1-16. 应用系统软件处理流程填表人： 日期： 应用系统软件处理流程图（应用软件名称： ）应用系统软件处理流程图（应用软件名称： ）注：重要应用系统软件应该描述处理流程图，说明主要处理步骤、过程、流向、涉及设备和用户。 如本页

8、不够，请续页编写。表1-17. 业务数据流程填表人： 日期： 数据流程图（数据名称 ）数据流程图（数据名称 ） 注：重要数据应该描述数据流程图，从数据产生到传输经过的主要设备，再到存储设备等流程。 如本页不够，请续页编写。表1-18. 管理文档情况调制度类文档 填表人： 日期： 序号文档要求相关文档备注1机构总体安全方针和政策方面的管理制度2部门设置、岗位设置及工作职责定义方面的管理制度3授权审批、审批流程等方面的管理制度4安全审核和安全检查方面的管理制度5管理制度、操作规程修订、维护方面的管理制度6人员录用、离岗、考核等方面的管理制度7人员安全教育和培训方面的管理制度8第三方人员访问控制方面

9、的管理制度9工程实施过程管理方面的管理制度10产品选型、采购方面的管理制度11软件外包开发或自我开发方面的管理制度12测试、验收方面的管理制度13机房安全管理方面的管理制度14办公环境安全管理方面的管理制度15资产、设备、介质安全管理方面的管理制度16信息分类、标识、发布、使用方面的管理制度17配套设施、软硬件维护方面的管理制度18网络安全管理（网络配置、账号管理）方面的管理制度19系统安全管理（系统配置、账号管理）方面的管理制度20系统监控、风险评估、漏洞扫描方面的管理制度21病毒防范方面的管理制度22系统变更控制方面的管理制度23密码管理方面的管理制度24备份和恢复方面的管理制度25安全事

10、件报告和处置方面的管理制度26应急响应方法、应急响应计划等方面的文件27其他文档 填表人： 日期： 记录类文档序号记录类文档要求备注1机房出入登记记录（包括第三方人员）2机房基础设施维护记录3各类会议纪要或记录（部门内、部门间协调会、领导小组）4各类评审和修订记录（安全管理制度评审和修订记录、体系评审记录等）5人员考核、审查、培训记录（人员录用、人员定期考核）、离岗手续6各项审批和批准执行记录（来访人员进入机房审批、介质/设备外带审批、系统外联审批等）7安全管理制度收发登记记录8产品的选型测试结果记录9系统验收测试记录、报告10介质归档、查询等登记记录11主机系统、网络、安全设备等操作日志和维

11、护记录12机房日常巡检记录13对主机、网络设备和应用软件等监控记录和分析报告14恶意代码检测、升级记录和分析报告15备份过程记录16变更方案评审记录和变更过程记录17安全事件处理过程记录18应急预案培训、演练、审查记录19其他文档填表人： 日期： 证据类文档序号记录类文档要求备注1资产清单2机构安全管理人员岗位名单3外联单位联系列表4人员保密协议5关键岗位安全协议6候选产品名单7信息系统定级报告或定级建议书8系统备案材料9近期和远期安全建设工作计划、总体建设规划书10详细设计方案11系统建设项目工程实施方案12系统验收测试方案13系统测试、验收报告14系统交付清单15变更方案16变更申请书17

12、信息系统定期安全检查的检查表和安全检查报告18主要设备漏洞扫描报告19系统异常行为审计分析报告20机房安全设计和验收方面的文档21总体安全策略等配套文件的专家论证文档22与安全服务商或外包开发商签订的服务合同和安全协议23软件开发设计和用户指南等相关文档（目录体系框架或交换原形系统）、软件测试报告表1-19. 安全威胁情况调查填表人： 日期： 序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清安全事件说明：（时间、影响）2发生的网络安全事件类型（多选）感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描 数据窃取 破坏数据或网络 篡改网页 内部人员有

13、意破坏 内部人员滥用网络端 口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其他其他说明：3如何发现网络安全事件（多选）网络（系统）管理员工作监测发现 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其他其他说明：4网络安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清攻击来源说明：6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误登录密码过于简单或未修改 缺少访问控制攻击者使用拒绝服务攻击 攻击者利用软件默认设置利用内部用户安全管理漏洞或内部人员作案内部网络违规连接互联网 攻击者使用欺诈方法不知原因 其他其它说明：7是否发生过硬件故障 有 注明时间、概率 无有请注明时间、事件后果8是否发生过软件故障 有 注明时间、概率 无有请注明时间、事件后果9是否发生过维护失误 有 注明时间、概率 无有请注明时间、事件后果10是否发生过因用户操作失误引起的安全事件 有 注明时间、概率 无有请注明时间、事件后果11是否发生过物理设施/设备被物理破坏 有 注明时间、概率 无有请注明时间、事件后果12有无遭受自然性破坏（如雷击等） 有 注明时间、概率 无有请注明时间、事件后果13有无发生过莫名其妙的故障 有 注明时间、概率 无有请注明时间、事件后果