信息安全風險評估基本信息調查.doc
《信息安全風險評估基本信息調查.doc》由會員分享,可在線閱讀,更多相關《信息安全風險評估基本信息調查.doc(14頁珍藏版)》請在裝配圖網上搜索。
信息安全風險評估基本信息調查 1. 單位基本情況 單位名稱 單位地址 (公章) 聯(lián)系人 聯(lián)系電話 Email 填表時間 信息安全主管領導 (簽字) 職務 檢查工作負責人 (簽字) 職務 2. 硬件資產情況 2.1. 網絡設備情況 網絡設備名稱 型號 物理位置 所屬網絡區(qū)域 IP地址/掩碼/網關 系統(tǒng)軟件 及版本 端口類型及數量 主要用途 是否熱備 重要程度 2.2. 安全設備情況 安全設備名稱 型號(軟件/硬件) 物理位置 所屬網絡區(qū)域 IP地址/掩碼/網關 系統(tǒng)及運行平臺 端口類型及數量 主要用途 是否熱備 重要程度 2.3. 服務器設備情況 設備名稱 型號 物理位置 所屬網絡區(qū)域 IP地址/掩碼/網關 操作系統(tǒng)版本/補丁 安裝應用系統(tǒng)軟件名稱 主要業(yè)務應用 涉及數據 是否熱備 2.4. 終端設備情況 終端設備名稱 型號 物理位置 所屬網絡區(qū)域 設備數量 IP地址/掩碼/網關 操作系統(tǒng) 安裝應用系統(tǒng)軟件名稱 涉及數據 主要用途 填寫說明 網絡設備:路由器、網關、交換機等。 安全設備:防火墻、入侵檢測系統(tǒng)、身份鑒別等。 服務器設備:大型機、小型機、服務器、工作站、臺式計算機、便攜計算機等。 終端設備:辦公計算機、移動存儲設備。 重要程度:依據被檢查機構數據所有者認為資產對業(yè)務影響的重要性填寫非常重要、重要、一般。 3. 軟件資產情況 3.1. 系統(tǒng)軟件情況 系統(tǒng)軟件名稱 版本 軟件廠商 硬件平臺 涉及應用系統(tǒng) 3.2. 應用軟件情況 應用系統(tǒng)軟件名稱 開發(fā)商 硬件/軟件平臺 C/S或B/S模式 涉及數據 現有用戶數量 主要用戶角色 填寫說明 系統(tǒng)軟件:操作系統(tǒng)、系統(tǒng)服務、中間件、數據庫管理系統(tǒng)、開發(fā)系統(tǒng)等。 應用軟件:項目管理軟件、網管軟件、辦公軟件等。 4. 服務資產情況 4.1.本年度信息安全服務情況 服務類型 服務方單位名稱 服務內容 服務方式(現場、非現場) 填寫說明 服務類型包括: 1.網絡服務;2.安全工程;3.災難恢復;4.安全運維服務;5.安全應急響應;6.安全培訓;7.安全咨詢;8.安全風險評估;9.安全審計; 10.安全研發(fā)。 5. 人員資產情況 .1、信息系統(tǒng)人員情況 崗位名稱 崗位描述 人數 兼任人數 填寫說明 崗位名稱: 1、數據錄入員;2、軟件開發(fā)員;3、桌面管理員;4、系統(tǒng)管理員; 5、安全管理員;6、數據庫管理員;7、網絡管理員; 8、質量管理員。 6. 文檔資產情況 6.1.信息系統(tǒng)安全文檔列表 文檔類別 文檔名稱 填寫說明 信息系統(tǒng)文檔類別:信息系統(tǒng)組織機構及管理制度、信息系統(tǒng)安全設計、實施、運維文檔;系統(tǒng)開發(fā)程序文件、資料等。 7. 信息系統(tǒng)情況 7.1、系統(tǒng)網絡拓撲圖 網絡結構圖要求: 1、應該標識出網絡設備、服務器設備和主要終端設備及其名稱; 2、應該標識出服務器設備的IP地址; 3、應該標識網絡區(qū)域劃分等情況; 4、應該標識網絡與外部的連接等情況; 5、應該能夠對照網絡結構圖說明所有業(yè)務流程和系統(tǒng)組成。 如果一張圖無法表示,可以將核心部分和接入部分分別畫出,或以多張圖表示。 7.2、信息系統(tǒng)承載業(yè)務情況 信息系統(tǒng)名稱 業(yè)務描述 業(yè)務處理信息類別 用戶數量 用戶分布范圍 重要程度 是否通過第三方安全測評 填寫說明: 1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位 2、業(yè)務處理信息類別一欄填寫:a) 國家秘密信息;b) 非密敏感信息 (機構或公民的專有信息) ;c) 可公開信息 3、重要程度欄填寫非常重要、重要、一般 4、如通過測評,請?zhí)顚憰r間和測評機構名稱。 7.3、信息系統(tǒng)網絡結構情況 網絡區(qū)域名稱 主要業(yè)務和信息描述 IP網段地址 服務器數量 與其連接的其它 網絡區(qū)域 網絡區(qū)域邊界設備 重要程度 責任部門 填寫說明: 1、網絡區(qū)域主要包括: 服務器域、數據存儲域、網管域、數據中心域、核心交換域、涉密終端域、辦公域、接入域和外聯(lián)域等; 2、重要程度填寫非常重要、重要、一般。 7.4、外聯(lián)線路及設備端口(網絡邊界)情況 外聯(lián)線路名稱 (邊界名稱) 所屬網絡區(qū)域 連接對象 接入線路種類 傳輸速率(帶寬) 線路接入設備 承載主要業(yè)務應用 備注 7.5、業(yè)務數據情況 數據名稱 數據使用者或管理者及其訪問權限 數據安全性要求 數據總量及日增量 涉及業(yè)務應用 涉及存儲系統(tǒng)與 處理設備 保密 完整 可用 注:數據安全性要求每項填寫高、中、底 7.6、數據備份情況 備份數據名 介質類型 備份周期 保存期 是否異地保存 過期處理方法 所屬備份系統(tǒng) 備注 7.7、一年來信息安全事件情況 安全事件類別 特別重大事件次數 重大事件次數 較大事件次數 一般事件次數 線路接入設備 承載主要業(yè)務應用 備注 有害程序安全事件 網絡攻擊事件 信息破壞事件 信息內容安全事件 設備設施故障 災害性事件 其它事件 注:安全事件的類別和級別定義請參照GB/Z20986-2007《信息安全事件分類分級指南》- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
- 關 鍵 詞:
- 信息 安全 風險 評估 基本信息 調查
裝配圖網所有資源均是用戶自行上傳分享,僅供網友學習交流,未經上傳用戶書面授權,請勿作他用。
鏈接地址:http://zhongcaozhi.com.cn/p-1469325.html