1、海南正邦信息科技有限公司信息系統(tǒng)基本情況調(diào)查表(V3.1)海南正邦信息科技有限公司2012年12月說 明1、請?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡結構圖（拓撲圖）網(wǎng)絡結構圖要求：應該標識網(wǎng)絡功能區(qū)域劃分等情況應該標識網(wǎng)絡與外部的連接等情況應該標識出網(wǎng)絡設備、服務器設備和主要終端設備及其名稱應該標識出主要服務器設備和網(wǎng)絡設備的IP地址應該能夠對照網(wǎng)絡結構圖說明所有業(yè)務流程和系統(tǒng)組成（如果一張圖無法表示，可以將核心部分和接入部分分別畫出，或以多張圖表示。）請根據(jù)信息系統(tǒng)的網(wǎng)絡結構圖填寫各類調(diào)查表格。3、請根據(jù)實際情況填寫管理文檔內(nèi)容。目錄 TOC o 1-3 h z u HYPERLINK l _Toc3435

2、91775 表1-1. 單位基本情況 PAGEREF _Toc343591775 h 1 HYPERLINK l _Toc343591776 表1-2. 參與人員名單 PAGEREF _Toc343591776 h 2 HYPERLINK l _Toc343591777 表1-3. 物理環(huán)境情況 PAGEREF _Toc343591777 h 3 HYPERLINK l _Toc343591778 表1-4. 信息系統(tǒng)基本情況 PAGEREF _Toc343591778 h 4 HYPERLINK l _Toc343591779 表1-5. 信息系統(tǒng)承載業(yè)務（服務）情況 PAGEREF _To

3、c343591779 h 5 HYPERLINK l _Toc343591780 表1-6. 信息系統(tǒng)網(wǎng)絡結構（環(huán)境）情況 PAGEREF _Toc343591780 h 6 HYPERLINK l _Toc343591781 表1-7. 外聯(lián)線路及設備（網(wǎng)絡邊界）情況 PAGEREF _Toc343591781 h 7 HYPERLINK l _Toc343591782 表1-8. 網(wǎng)絡設備情況 PAGEREF _Toc343591782 h 8 HYPERLINK l _Toc343591783 表1-9. 安全產(chǎn)品情況 PAGEREF _Toc343591783 h 9 HYPERLIN

4、K l _Toc343591784 表1-10. 服務器設備情況 PAGEREF _Toc343591784 h 10 HYPERLINK l _Toc343591785 表1-11. 終端設備情況 PAGEREF _Toc343591785 h 11 HYPERLINK l _Toc343591786 表1-12. 系統(tǒng)軟件情況 PAGEREF _Toc343591786 h 12 HYPERLINK l _Toc343591787 表1-13. 應用系統(tǒng)軟件情況 PAGEREF _Toc343591787 h 13 HYPERLINK l _Toc343591788 表1-14. 業(yè)務數(shù)據(jù)

5、情況 PAGEREF _Toc343591788 h 14 HYPERLINK l _Toc343591789 表1-15. 數(shù)據(jù)備份情況 PAGEREF _Toc343591789 h 15 HYPERLINK l _Toc343591790 表1-16. 應用系統(tǒng)軟件處理流程（多表） PAGEREF _Toc343591790 h 16 HYPERLINK l _Toc343591791 表1-17. 業(yè)務數(shù)據(jù)流程（多表） PAGEREF _Toc343591791 h 17 HYPERLINK l _Toc343591792 表1-18. 管理文檔情況 PAGEREF _Toc34359

6、1792 h 18 HYPERLINK l _Toc343591793 表1-19. 安全威脅情況 PAGEREF _Toc343591793 h 24海南正邦信息科技有限公司第 PAGE 26頁表1-1. 單位基本情況填表人： 日期： 單位全稱海南省住房和城鄉(xiāng)建設廳信息中心簡稱住建廳信息中心上級主管部門海南省住房和城鄉(xiāng)建設廳下屬單位無單位情況簡介承擔全省住房和城鄉(xiāng)建設系統(tǒng)信息化建設的規(guī)劃制定并組織實施，接受廳機關各信息系統(tǒng)軟硬件資產(chǎn)的統(tǒng)一撥付并管理、運行、維護及安全保密等工作，配合有關部門開展住房和城鄉(xiāng)建設系統(tǒng)信息化技術指導。上級主管部門、下屬單位情況簡介海南省住房和城鄉(xiāng)建設行政主管單位。信

7、息系統(tǒng)主要承載的業(yè)務范圍房屋建筑工程全過程的信息化監(jiān)督單位地址海口市海府路59號海南省住房和城鄉(xiāng)建設廳610室郵政編碼570204負責人姓名丁飛電話65368680傳真電子郵件地址聯(lián)系人黃暢電真65883796電子郵件地：情況簡介欄，請?zhí)顚懪c被測評系統(tǒng)有關的機構內(nèi)容。表1-2. 參與人員名單填表人： 日期： 序號人員姓名所屬部門職務/職稱負責范圍聯(lián)系方法1黃暢工程師系統(tǒng)建設 系統(tǒng)運維 網(wǎng)絡安全 主機安全135188600212陳士輝工程師系統(tǒng)建設 機房安全 數(shù)據(jù)庫安全135198610813葉睿晟工程師數(shù)據(jù)庫安全 應用安全 數(shù)據(jù)安全18976

8、38500145678910111213注：負責范圍請?zhí)顚懓踩芾碇贫取踩芾頇C構、人員安全管理、系統(tǒng)建設、系統(tǒng)運維、網(wǎng)絡安全、主機安全、數(shù)據(jù)庫安全、應用安全、數(shù)據(jù)安全、機房安全。表1-3. 物理環(huán)境情況填表人： 日期： 序號物理環(huán)境名稱物理位置涉及信息系統(tǒng)1主機房海南省建筑設計院11樓網(wǎng)絡、存儲、服務器2輔機房海南省住房和城鄉(xiāng)建設廳5樓備份3辦公環(huán)境海南省建筑設計院11、12樓日常運行、維護45678910111213注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等。表1-4. 信息系統(tǒng)基本情況填表人： 日期： 序號信息系統(tǒng)名稱安全保護等級業(yè)務信息安全保護等級系統(tǒng)服務安全保護等級承載業(yè)務應用1海

9、南省房屋建筑工程全過程監(jiān)管信息平臺2345678910111213注：根據(jù)定級報告填寫被測系統(tǒng)的相應安全等級級別。表1-5. 信息系統(tǒng)承載業(yè)務（服務）情況填表人： 日期： 序號業(yè)務（服務）名稱業(yè)務描述業(yè)務處理信息類別用戶數(shù)量用戶分布范圍涉及的應用系統(tǒng)軟件是否可以脫離系統(tǒng)完成是否24小時運行重要程度責任部門1設計與施工圖審查系統(tǒng)非密敏感信息全省否是重要2招標投標管理系統(tǒng)非密敏感信息全省否是重要3工程質量監(jiān)管系統(tǒng)非密敏感信息全省否是重要4施工現(xiàn)場與施工安全監(jiān)管系統(tǒng)非密敏感信息全省否是重要5施工許可與竣工驗收備案管理系統(tǒng)非密敏感信息全省否是重要6企業(yè)資質、企業(yè)準入和人員資格管理系統(tǒng)非密敏感信息全省否

10、是重要7市場監(jiān)管與誠信體系系統(tǒng)非密敏感信息全省否是重要8910注：1、業(yè)務（服務）名稱填寫涉及到被測系統(tǒng)的相關需要處理的事務。2、業(yè)務處理信息類別一欄填寫：a）國家秘密信息b）非密敏感信息（機構或公民的專有信息）c）可公開信息。3、用戶分布范圍欄填寫“全國”、“全省”、“本地區(qū)”、“本單位”。4、重要程度欄填寫“非常重要”、“重要”、“一般”。表1-6. 信息系統(tǒng)網(wǎng)絡結構（環(huán)境）情況填表人： 日期： 序號網(wǎng)絡功能區(qū)域名稱主要業(yè)務和信息描述IP網(wǎng)段地址服務器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡區(qū)域網(wǎng)絡區(qū)域邊界設備重要程度責任部門備注1外網(wǎng)服務器區(qū)供互聯(lián)網(wǎng)用戶連接信息系統(tǒng)/244互聯(lián)網(wǎng)接入?yún)^(qū)H3C550

11、0重要信息中心2互聯(lián)網(wǎng)接入?yún)^(qū)3外網(wǎng)服務器區(qū) 外網(wǎng)辦公區(qū) 內(nèi)網(wǎng)核心區(qū)H3C F1000非常重要信息中心3外網(wǎng)辦公區(qū)工作人員日常辦公/2412互聯(lián)網(wǎng)接入?yún)^(qū)SG4500一般信息中心4黨政外聯(lián)區(qū)與政務外網(wǎng)連接互聯(lián)網(wǎng)接入?yún)^(qū)H3C F1000重要信息中心5省廳外聯(lián)區(qū)與廳辦公網(wǎng)互聯(lián)/20核心區(qū)H3C 7503重要信息中心6核心區(qū)6/30互聯(lián)網(wǎng)接入?yún)^(qū)外聯(lián)區(qū)內(nèi)網(wǎng)服務器區(qū)H3C 7503F 5000非常重要信息中心7內(nèi)網(wǎng)服務器區(qū)數(shù)據(jù)庫/272/27/242核心區(qū)F5000非常重要信息中心8內(nèi)網(wǎng)管理區(qū)內(nèi)部設備管理/24內(nèi)網(wǎng)安全區(qū)H3C5500一般信息中心注：1、網(wǎng)絡功能區(qū)域指按照系統(tǒng)應用功能將網(wǎng)絡拓撲劃分為不同的區(qū)

12、域，每個功能區(qū)域提供的服務主要局限于該網(wǎng)絡區(qū)域中。2、終端指專用終端設備、網(wǎng)管終端以及安全設備控制臺等3、重要程度填寫“非常重要”、“重要”、“一般”。表1-7. 外聯(lián)線路及設備（網(wǎng)絡邊界）情況填表人： 日期： 序號外聯(lián)線路名稱(邊界名稱)所屬網(wǎng)絡區(qū)域連接對象名稱接入線路種類傳輸速率（帶寬）線路接入設備承載主要業(yè)務應用備注1電信提供商外網(wǎng)接入?yún)^(qū)H3CF1000光纖50MH3C F1000信息系統(tǒng)及日常辦公2黨政外聯(lián)區(qū)外聯(lián)區(qū)H3CF1000光纖H3C F10003省廳外聯(lián)區(qū)外聯(lián)區(qū)H3C7503光纖1000MH3C 7503信息系統(tǒng)內(nèi)部訪問456789注：1、外聯(lián)線路指被測評單位的網(wǎng)絡對外連接的互

13、聯(lián)網(wǎng)服務提供商、分支機構、上級部門及合作單位等的線路。2、承載主要業(yè)務應用填寫與表1-5的“業(yè)務（服務）名稱”一致。表1-8. 網(wǎng)絡設備情況填表人： 日期： 序號網(wǎng)絡設備名稱型號系統(tǒng)版本號物理位置所屬網(wǎng)絡區(qū)域IP地址/掩碼/網(wǎng)關端口類型/數(shù)量主要用途是否熱備重要程度備注1交換機H3C5500 5.2主機房11機柜外網(wǎng)服務器區(qū)/24電口/24外網(wǎng)服務器數(shù)據(jù)交換否重要2上網(wǎng)行為管理深信服SG4550 4.6主機房11機柜外網(wǎng)辦公區(qū)0/24電口/6上網(wǎng)行為管理否一般3交換機H3C55005.2主機房9機柜外網(wǎng)辦公區(qū)/24電口/24辦公人員接入層交換機否一般4交換機H3C55005.2主機房11機柜外

14、聯(lián)區(qū)無電口/24與省廳互聯(lián)否重要5VPN深信服60505.7主機房12機柜內(nèi)網(wǎng)安全區(qū)/24電口/4移動用戶與內(nèi)網(wǎng)互聯(lián)是一般6交換機H3C7503E5.2主機房12機柜核心區(qū)電口/28與內(nèi)網(wǎng)管理區(qū)互聯(lián)是一般7交換機H3C55005.2主機房內(nèi)網(wǎng)服務器區(qū)/24電口/24與數(shù)據(jù)庫服務器互聯(lián)否重要8交換機H3C SAN無主機房5機柜內(nèi)網(wǎng)服務器區(qū)無光口/24應用服務器與數(shù)據(jù)庫服務器數(shù)據(jù)交換是重要9交換機H3C55005.2主機房9機柜內(nèi)網(wǎng)管理區(qū)光口/24管理設備交換機否一般注：1、網(wǎng)絡設備名稱請?zhí)顚憽奥酚善鳌?、“交換機”、“VPN”等。2、重要程度填寫“非常重要”、“重要”、“一般”。表1-9. 安全產(chǎn)

15、品情況 填表人： 日期： 序號網(wǎng)絡安全產(chǎn)品名稱軟件/硬件廠家及型號物理位置所屬網(wǎng)絡區(qū)域IP地址/掩碼/網(wǎng)關系統(tǒng)及運行平臺端口類型/數(shù)量是否熱備備注1防火墻硬件H3C F1000主機房互聯(lián)網(wǎng)接入?yún)^(qū)/24光口/12否2IPS硬件H3C SECBLADE主機房核心區(qū)5/24電口/2否3防火墻硬件網(wǎng)域F5000主機房核心區(qū)7/30光口/4是4負載均衡硬件F5-BIG-3600主機房內(nèi)網(wǎng)服務器區(qū)0/24電口/8否567注：1、網(wǎng)絡安全設備名稱請?zhí)顚憽胺阑饓Α?、“防病毒網(wǎng)關”、“異常流量管理系統(tǒng)”、“審計系統(tǒng)”、“網(wǎng)頁應用防火墻”、“入侵檢測系統(tǒng)”等。2、型號請?zhí)顚憽败浖被颉坝布薄?、系統(tǒng)及運行平臺請

16、填寫該硬件或軟件的系統(tǒng)版本號或引擎版本號。表1-10. 服務器設備情況填表人： 日期： 序號服務器設備名稱廠家及型號物理位置所屬網(wǎng)絡區(qū)域IP地址/掩碼/網(wǎng)關操作系統(tǒng)版本及補丁安裝應用系統(tǒng)軟件名稱安裝的數(shù)據(jù)庫系統(tǒng)版本所屬信息系統(tǒng)主要業(yè)務應用是否熱備重要程度1內(nèi)網(wǎng)應用服務器IBM X3850機房0Windows Server 2012信息平臺所有業(yè)務系統(tǒng)的主管部門監(jiān)管部分重要2外網(wǎng)應用服務器IBM X3850機房2Windows Server 2012信息平臺所有業(yè)務系統(tǒng)相關單位使用部分重要3數(shù)據(jù)庫服務器IBM X3850機房Windows Server 2012SQL Server 2012信息

17、平臺非常重要45注：1、服務器設備包括數(shù)據(jù)存儲設備，名稱填寫格式如“XXX服務器”、“XXX服務器（備用）”等等。2、主要業(yè)務應用填寫內(nèi)容與表1-5業(yè)務（服務）名稱的內(nèi)容要一致。3、所屬信息系統(tǒng)填寫內(nèi)容與表1-4信息系統(tǒng)名稱的內(nèi)容要一致。4、重要程度填寫“非常重要”、“重要”、“一般”。表1-11. 終端設備情況填表人： 日期： 序號終端設備名稱廠家及型號物理位置所屬網(wǎng)絡區(qū)域設備數(shù)量IP地址/掩碼/網(wǎng)關操作系統(tǒng)安裝的應用系統(tǒng)軟件名稱所屬信息系統(tǒng)涉及的業(yè)務數(shù)據(jù)主要用途重要程度1網(wǎng)管終端浪潮機房110Server 2003IBM DS Storage Management存儲系統(tǒng)管理和分配一般23

18、456注：1、終端設備指專用終端設備以及網(wǎng)管終端、安全設備控制臺等。2、所屬信息系統(tǒng)填寫內(nèi)容與表1-4信息系統(tǒng)名稱的內(nèi)容要一致。3、重要程度填寫“非常重要”、“重要”、“一般”。表1-12. 系統(tǒng)軟件情況填表人： 日期： 序號系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應用系統(tǒng)1Windows Server2012/2012 R2MicrosoftIBM X3850信息平臺2SQL Server2012MicrosoftIBM X3850信息平臺數(shù)據(jù)庫345678910注：1、系統(tǒng)軟件包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件。表1-13. 應用系統(tǒng)軟件情況填表人： 日期： 序號應用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平

19、臺涉及業(yè)務數(shù)據(jù)C/S或B/S模式現(xiàn)有用戶數(shù)量主要用戶角色1設計與施工圖審查系統(tǒng)B/S審查機構2招標投標管理系統(tǒng)B/S招投標服務中心、市縣住建局3工程質量監(jiān)管系統(tǒng)B/S、C/S質量安全監(jiān)管處4施工現(xiàn)場與施工安全監(jiān)管系統(tǒng)B/S質量安全監(jiān)管處5施工許可與竣工驗收備案管理系統(tǒng)B/S市縣住建局、市縣監(jiān)督站6企業(yè)資質、企業(yè)準入和人員資格管理系統(tǒng)B/S審批辦7市場監(jiān)管與誠信體系系統(tǒng)B/S市場處、市縣住建局8注：1、涉及業(yè)務（服務）名稱填寫內(nèi)容與表1-5業(yè)務（服務）名稱相一致。表1-14. 業(yè)務數(shù)據(jù)情況填表人： 日期： 序號數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問權限涉及業(yè)務應用所屬信息系統(tǒng)涉及的存儲系統(tǒng)/處理設備

20、數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量保密完整可用1定義？234567注：1、涉及業(yè)務應用填寫內(nèi)容與表1-5業(yè)務（服務）名稱的內(nèi)容要一致。2、所屬信息系統(tǒng)填寫內(nèi)容與表1-4信息系統(tǒng)名稱的內(nèi)容要一致。3、數(shù)據(jù)安全性要求每項填寫“高”“中”“低”。表1-15. 數(shù)據(jù)備份情況填表人： 日期： 序號備份數(shù)據(jù)名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng)1現(xiàn)在是人工備份234567注：1、備份數(shù)據(jù)名填寫內(nèi)容與表1-14的數(shù)據(jù)名稱要一致。表1-16. 應用系統(tǒng)軟件處理流程（多表）填表人： 日期： 應用系統(tǒng)軟件處理流程圖（應用軟件名稱： 門戶網(wǎng)站）應用系統(tǒng)軟件處理流程圖（應用軟件名稱：財務管理系統(tǒng)）所

21、有系統(tǒng)的？很多哦，質量安全表單很多注：1.重要應用系統(tǒng)軟件應該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設備和用戶。2.如本頁不夠，請續(xù)頁填寫。表1-17. 業(yè)務數(shù)據(jù)流程（多表）填表人： 日期： 數(shù)據(jù)流程圖（數(shù)據(jù)名稱： 信息發(fā)布數(shù)據(jù) ）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：財務管理數(shù)據(jù) ）注：1.重要數(shù)據(jù)應該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設備，再到存儲設備等流程。2.如本頁不夠，請續(xù)頁填寫。表1-18. 管理文檔情況A:制度類文檔填表人： 日期： 序號文檔要求相關文檔名稱備注1機構總體安全方針和政策方面的管理制度如有相關的文檔，填寫文檔名稱，下同。2部門設置、崗位設置及工作職責定義方面的管

22、理制度？3授權審批、審批流程等方面的管理制度4安全審核和安全檢查方面的管理制度5管理制度、操作規(guī)程修訂、維護方面的管理制度6人員錄用、離崗、考核等方面的管理制度7人員安全教育和培訓方面的管理制度8第三方人員訪問控制方面的管理制度9工程實施過程管理方面的管理制度10產(chǎn)品選型、采購方面的管理制度11軟件外包開發(fā)或自我開發(fā)方面的管理制度12測試、驗收方面的管理制度13機房安全管理方面的管理制度14辦公環(huán)境安全管理方面的管理制度15資產(chǎn)、設備、介質安全管理方面的管理制度16信息分類、標識、發(fā)布、使用方面的管理制度17配套設施、軟硬件維護方面的管理制度18網(wǎng)絡安全管理（網(wǎng)絡配置、帳號管理等）方面的管理制

23、度19系統(tǒng)安全管理（系統(tǒng)配置、帳號管理等）方面的管理制度20系統(tǒng)監(jiān)控、風險評估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統(tǒng)變更控制方面的管理制度23密碼管理方面的管理制度24備份和恢復方面的管理制度25安全事件報告和處置方面的管理制度26應急響應方法、應急響應計劃等方面的文件27其他文檔注：請在相關文檔名稱欄填寫對應的文檔名稱，如果相關內(nèi)容在多個文檔中涉及，填寫多個文檔名稱。B:記錄類文檔填表人： 日期： 序號記錄文檔要求相關文檔名稱備注1機房出入登記記錄如有相關的文檔，填寫文檔名稱，下同。2機房集成設施維護記錄3各類會議紀要或記錄（部門內(nèi)、部門間協(xié)調(diào)會、領導小組）4各類審批和修

24、訂記錄（安全管理制度審批修訂記錄、體系審批記錄）。5人員考核、審查、培訓記錄（人員錄用、人員定期考核）、離崗手續(xù)6各項審批和批準執(zhí)行記錄（來訪人員進入機房審批、介質/設備外帶審批、系統(tǒng)外聯(lián)審批等）7安全管理制度收發(fā)記錄8產(chǎn)品的選型測試結果記錄9系統(tǒng)驗收測試記錄、報告10介質歸檔、查詢等的登記記錄11主機系統(tǒng)、網(wǎng)絡、安全設備等的操作日志和維護記錄12機房日常檢查記錄13對機房、網(wǎng)絡設備和應用軟件等的監(jiān)控記錄和分析報告14惡意代碼檢測、升級記錄和分析報告15備份過程記錄16變更方案評審記錄和變更過程記錄17安全事件處理過程記錄18應急預案培訓、演練、審查記錄19其他記錄文檔注：請在相關文檔名稱欄填

25、寫對應的文檔名稱，如果相關內(nèi)容在多個文檔中涉及，填寫多個文檔名稱。C:證據(jù)類文檔填表人： 日期： 序號證據(jù)文檔要求相關文檔名稱備注1資產(chǎn)清單如有相關的文檔，填寫文檔名稱，下同。2機構安全管理人員崗位清單3外聯(lián)單位聯(lián)系列表4人員保密協(xié)議5關鍵崗位安全協(xié)議6后選產(chǎn)品名單7信息系統(tǒng)定級報告或定級建議書8系統(tǒng)備案材料9近期和遠期安全建設工作計劃、總體建設規(guī)劃書10詳細設計方案11系統(tǒng)建設項目工程實施方案12系統(tǒng)建設項目系統(tǒng)驗收測試方案13系統(tǒng)建設項目系統(tǒng)測試、驗收報告14系統(tǒng)建設項目系統(tǒng)交付清單15變更方案16變更申請書17信息系統(tǒng)定期安全檢查的檢查表和安全檢查報告18主要設備漏洞掃描報告19系統(tǒng)異常行為審計分析報告20機房安全設計和驗收方面的文檔21總體安全策略等配套文件的專家論證文檔22