1、信息系統(tǒng)基本情況調(diào)查表XXX公司20XX-XX第1頁(yè)共39頁(yè)1.信息系統(tǒng)基本情況調(diào)查表1、請(qǐng)?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）網(wǎng)絡(luò)結(jié)構(gòu)圖要求：應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說(shuō)明所有業(yè)務(wù)流程和系統(tǒng)組成情況如果一張圖無(wú)法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。以下為示例：第2頁(yè)共39頁(yè)國(guó)務(wù)院XXX政府門(mén)戶網(wǎng)站拓?fù)鋱D用戶接入?yún)^(qū)華天大廈編視頻點(diǎn)播服務(wù)器視頻直播服務(wù)器主發(fā)布服務(wù)器備發(fā)布服務(wù)器終端管理/網(wǎng)絡(luò)防病毒檢索服務(wù)器CA服務(wù)器/ SSLVPN安全管理區(qū)

2、 服務(wù)器接入層交換機(jī)用戶接入?yún)^(qū)華天大廈編視頻點(diǎn)播服務(wù)器視頻直播服務(wù)器主發(fā)布服務(wù)器備發(fā)布服務(wù)器終端管理/網(wǎng)絡(luò)防病毒檢索服務(wù)器CA服務(wù)器/ SSLVPN安全管理區(qū) 服務(wù)器接入層交換機(jī)DMZ區(qū)服 務(wù)器接入網(wǎng)絡(luò)審計(jì)DNS服務(wù)器安全管理平臺(tái)服務(wù)器拓?fù)鋱D說(shuō)明：XXX政府門(mén)戶網(wǎng)站系統(tǒng)分布在三個(gè)不同物理區(qū)地點(diǎn)，東四IDC機(jī)房、華天大廈機(jī)房和國(guó)務(wù)院XXX機(jī)房。系統(tǒng)在東四機(jī)房連接50M 互聯(lián)網(wǎng)電信線路，向外發(fā)布網(wǎng)站服務(wù)。在互聯(lián)網(wǎng)與XXX政府門(mén)戶網(wǎng)站邊界之間部署防火墻，對(duì)內(nèi)部網(wǎng)絡(luò)通過(guò)安全策略進(jìn)行防護(hù)，防 火墻通過(guò)雙機(jī)熱備避免因防火墻出現(xiàn)單點(diǎn)故障造成業(yè)務(wù)中斷。XXX政府門(mén)戶網(wǎng)站系統(tǒng)內(nèi)部邏輯上劃分為互聯(lián)網(wǎng)接入?yún)^(qū)、安全管

3、理區(qū)、核心交換區(qū)、DMZ區(qū)、網(wǎng)站后臺(tái)服務(wù)管理區(qū)、用戶接入 區(qū)等六個(gè)區(qū)域?；ヂ?lián)網(wǎng)接入?yún)^(qū)包括兩臺(tái)天融信防火墻，一臺(tái)互聯(lián)網(wǎng)接入交換機(jī)，通過(guò)防火墻設(shè)置安全策略允許內(nèi)部編輯人員和運(yùn)維人員訪問(wèn)互聯(lián) 網(wǎng)，允許瑞星殺毒軟件系統(tǒng)管理中心訪問(wèn)互聯(lián)網(wǎng)升級(jí)病毒庫(kù)；允許互聯(lián)網(wǎng)用戶訪問(wèn)DMZ區(qū)的門(mén)戶網(wǎng)站?；ヂ?lián)網(wǎng)接入的交換機(jī)具有冷 備，備用交換機(jī)已部署在機(jī)架上，出現(xiàn)故障時(shí)可手動(dòng)切換。第3頁(yè)共39頁(yè)安全管理區(qū)內(nèi)部署安全管理平臺(tái)、終端管理系統(tǒng)以及CA服務(wù)器/SSLVPN,實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的安全管理，在防火墻上配置訪問(wèn)控 制策略，允許網(wǎng)絡(luò)設(shè)備和安全設(shè)備向安全管理平臺(tái)發(fā)送日志，允許安全管平臺(tái)對(duì)網(wǎng)絡(luò)設(shè)備實(shí)時(shí)監(jiān)控，允許終端管理系統(tǒng)與編輯

4、終端之 間進(jìn)行通訊，允許編輯終端訪問(wèn)CA服務(wù)器/SSLVPN。其中CA服務(wù)器/SSLVPN設(shè)備既作為VPN設(shè)備實(shí)現(xiàn)應(yīng)用加密，又作為CA身份 認(rèn)證系統(tǒng)實(shí)現(xiàn)對(duì)終端用戶名/口令與數(shù)字證書(shū)的雙因素認(rèn)證。DMZ區(qū)域內(nèi)部署WEB發(fā)布服務(wù)器、視頻發(fā)布服務(wù)器、視頻點(diǎn)播服務(wù)器和DNS冷備服務(wù)器，實(shí)現(xiàn)網(wǎng)站系統(tǒng)對(duì)外發(fā)布服務(wù)。WEB 發(fā)布服務(wù)器包括一臺(tái)主發(fā)布服務(wù)器和一臺(tái)備份發(fā)布服務(wù)器，當(dāng)主發(fā)布服務(wù)器不能對(duì)外提供服務(wù)時(shí)，手動(dòng)切換到備份發(fā)布服務(wù)器，保障 業(yè)務(wù)系統(tǒng)正常運(yùn)行。在WEB發(fā)布服務(wù)器上部署網(wǎng)頁(yè)防篡改系統(tǒng)，防止WEB網(wǎng)頁(yè)被非法篡改。通過(guò)防火墻配置安全策略，允許互聯(lián)網(wǎng) 用戶訪問(wèn)WEB服務(wù)和視頻服務(wù)，允許后臺(tái)管理服務(wù)器向

5、DMZ區(qū)服器發(fā)布數(shù)據(jù)。核心交換區(qū)部署兩臺(tái)交換機(jī)(cisco 3750)通過(guò)HSRP提供網(wǎng)關(guān)冗余，交換區(qū)提供高速數(shù)據(jù)轉(zhuǎn)發(fā)后臺(tái)管理服務(wù)器分別與兩臺(tái)交換機(jī) 相連實(shí)現(xiàn)鏈路冗余。并且還部署了入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)審計(jì)系統(tǒng)，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)入侵行為，并且提供審計(jì)功能，保障網(wǎng)絡(luò)安全運(yùn)行。網(wǎng)站后臺(tái)服務(wù)器區(qū)部署檢索服務(wù)器和后臺(tái)管理服務(wù)器，提供檢索服務(wù)和網(wǎng)站內(nèi)容編輯發(fā)布服務(wù)，通過(guò)防火墻訪問(wèn)控制策略，允許 經(jīng)過(guò)認(rèn)證的VPN用戶訪問(wèn)網(wǎng)站后臺(tái)服務(wù)器區(qū)內(nèi)相應(yīng)服務(wù)器，VPN用戶采用數(shù)字證書(shū)認(rèn)證。允許WEB服務(wù)器發(fā)起的檢索服務(wù)，允許管 理服務(wù)器向WEB服務(wù)器發(fā)布數(shù)據(jù)。用戶接入?yún)^(qū)提供編輯人員接入XXX政府門(mén)戶網(wǎng)站系統(tǒng)，用戶接入?yún)^(qū)物理上

6、包含XXX和華天大廈兩個(gè)地點(diǎn)。華天大廈通過(guò)20M專 線連接互聯(lián)網(wǎng)接入?yún)^(qū)交換機(jī)，訪問(wèn)XXX政府門(mén)戶網(wǎng)站系統(tǒng)。XXX通過(guò)2M專線連接互聯(lián)網(wǎng)接入?yún)^(qū)交換機(jī)，訪問(wèn)XXX政府門(mén)戶網(wǎng)站系 統(tǒng)。接入?yún)^(qū)編輯人員和運(yùn)維人員首先通過(guò)終端安全管理系統(tǒng)接入網(wǎng)絡(luò)，然后通過(guò)CA服務(wù)器/SSLVPN系統(tǒng)經(jīng)用戶名/口令與數(shù)字證書(shū)雙 因素認(rèn)證后訪問(wèn)系統(tǒng)，同時(shí)還實(shí)現(xiàn)應(yīng)用級(jí)的加密。第4頁(yè)共39頁(yè)請(qǐng)根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫(xiě)各類調(diào)查表格。調(diào)查表清單表1-1.單位基本情況表1-2.參與人員名單表1-3.物理環(huán)境情況表1-4.信息系統(tǒng)基本情況表1-5.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況表1-7.外聯(lián)線路及

7、設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表1-8.網(wǎng)絡(luò)設(shè)備情況表1-9.安全設(shè)備情況表1-10.服務(wù)器設(shè)備情況表1-11.終端設(shè)備情況表1-12.系統(tǒng)軟件情況表1-13.應(yīng)用系統(tǒng)軟件情況表1-14.業(yè)務(wù)數(shù)據(jù)情況表1-15.數(shù)據(jù)備份情況表1-16.應(yīng)用系統(tǒng)軟件處理流程（多表）表1-17.業(yè)務(wù)數(shù)據(jù)流程（多表）表1-18.安全威脅情況第5頁(yè)共39頁(yè)表1-1.單位基本情況填表人：日期:單位全稱XXX簡(jiǎn)稱XX單位情況簡(jiǎn)介可以從以下幾個(gè)方面進(jìn)行考慮（參考）：公司性質(zhì)（國(guó)企、民營(yíng)等）成立時(shí)間從事業(yè)務(wù)現(xiàn)信息化建設(shè)情況公司大事記或優(yōu)秀表現(xiàn)介紹等單位所屬類型黨政機(jī)關(guān)國(guó)家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位口 一般企事業(yè)單位其他

8、類型單位地址XX市XX區(qū)XX街道XX大廈XX層郵政編碼XXXXXX負(fù)責(zé)人姓名XXX （主管安 全的）電話XXX傳真沒(méi)有可不填電子郵件地址XXX聯(lián)系人XXX （本項(xiàng)目 聯(lián)系人）電話XXX傳真沒(méi)有可不填電子郵件地址XXX上級(jí)主管部門(mén)注：情況簡(jiǎn)介一欄，請(qǐng)?zhí)顚?xiě)與被測(cè)評(píng)系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。第6頁(yè)共39頁(yè)表1-2.參與人員名單填表人：日期:序號(hào)人員名稱所屬部門(mén)職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法1XX信息管理部工程師分管基礎(chǔ)設(shè)施、信息安全和運(yùn)維管理工作XXX2XX信息管理部處長(zhǎng)負(fù)責(zé)基礎(chǔ)設(shè)施信息安全管理工作XXX3XX信息管理部高級(jí)主管負(fù)責(zé)系統(tǒng)應(yīng)用軟件、數(shù)據(jù)庫(kù)、中間件和操作系統(tǒng)管理工作。XXX4XX信息管理部處長(zhǎng)負(fù)

9、責(zé)小型機(jī)、終端設(shè)備和手機(jī)辦公的運(yùn)維管理。XXX5678910第7頁(yè)共39頁(yè)表1-3.物理環(huán)境情況填表人：日期:序號(hào)物理環(huán)境名稱物理位置涉及信息系統(tǒng)1XXX主機(jī)房XXX大廈XX層所有信息系統(tǒng)2辦公環(huán)境XXX大廈XX層日常辦公計(jì)算機(jī)34567注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等。第8頁(yè)共39頁(yè)表1-4.信息系統(tǒng)基本情況填表人：日期:序號(hào)信息系統(tǒng)名稱安全保護(hù)等級(jí)G業(yè)務(wù)信息安全保護(hù)等級(jí)S系統(tǒng)服務(wù)安全保護(hù)等級(jí)A承載業(yè)務(wù)應(yīng)用1辦公自動(dòng)化系統(tǒng)二級(jí)二級(jí)二級(jí)日常公文流轉(zhuǎn)2綜合管理信息系統(tǒng)二級(jí)二級(jí)二級(jí)財(cái)務(wù)、人力、資產(chǎn)等3部門(mén)政府門(mén)戶網(wǎng)站三級(jí)三級(jí)三級(jí)對(duì)公眾發(fā)布新聞報(bào)道， 介紹中國(guó)的內(nèi)外方針政 策、經(jīng)濟(jì)社會(huì)發(fā)展

10、情況456789第9頁(yè)共39頁(yè)表1-5.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人：日期:序號(hào)業(yè)務(wù)（服務(wù)） 名稱業(yè)務(wù)描述業(yè)務(wù)處理 信息類別用戶數(shù)量用戶分 布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小 時(shí)運(yùn)行重要程 度責(zé)任部門(mén)1辦公自動(dòng)化應(yīng)用該系統(tǒng)完成日常 辦公相關(guān)業(yè)務(wù)非密敏感 信息2000集團(tuán)OA系統(tǒng)是重要辦公廳2ERP系統(tǒng)完成財(cái)務(wù)、采購(gòu)、銷售、 設(shè)備等業(yè)務(wù)管理非密敏感 信息11119集團(tuán)ERP是非常重 要財(cái)務(wù)管理 部345678注：1、用戶分布范圍欄填寫(xiě)全國(guó)、全省、本地區(qū)、本單位2、業(yè)務(wù)信息類別一欄填寫(xiě)：a）國(guó)家秘密信息b）非密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開(kāi)信息3、重要程度填寫(xiě)非常重要、重要、一般

11、第10頁(yè)共39頁(yè)表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人：日期:序號(hào)網(wǎng)絡(luò)區(qū)域 名稱主要業(yè)務(wù)和信 目描述IP網(wǎng)段地址服務(wù)器 數(shù)量終端 數(shù)量與其連接的其它 網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊界設(shè)備重要程度責(zé)任部門(mén)備注1辦公區(qū)域負(fù)責(zé)所有信息 系統(tǒng)的承載、 員工互聯(lián)網(wǎng)訪 問(wèn)。391二級(jí)企業(yè)本地網(wǎng)接入層設(shè)備到集團(tuán) 核心交換重要信息管理 部2345注：重要程度填寫(xiě)非常重要、重要、一般第11頁(yè)共39頁(yè)表1-7.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查填表人：日期:序號(hào)外聯(lián)線路名稱 （邊界名稱）所屬網(wǎng)絡(luò)區(qū)域連接對(duì)象名稱接入線路種類傳輸速率 （帶寬）線路接入設(shè)備承載主要業(yè)務(wù) 應(yīng)用備注1中國(guó)電信辦公區(qū)域互聯(lián)網(wǎng)光纖20MCISC

12、O 38252中國(guó)聯(lián)通辦公區(qū)域互聯(lián)網(wǎng)光纖30MCISCO 2825345678910第12頁(yè)共39頁(yè)表1-8.網(wǎng)絡(luò)設(shè)備情況填表人：日期:序 號(hào)網(wǎng)絡(luò)設(shè)備名稱品 牌型號(hào)物 理 位 置所屬網(wǎng)絡(luò) 區(qū)域IP地址/掩碼/網(wǎng) 關(guān)操作系 統(tǒng)端口類型 及數(shù)量主要用途是否熱 備重要程 度備 注1互聯(lián)網(wǎng)專線負(fù)載均衡設(shè)備1優(yōu) 勢(shì)OM10002互聯(lián)網(wǎng)專線負(fù)載均衡設(shè) 備2優(yōu) 勢(shì)OM10003ERP應(yīng)用系統(tǒng)負(fù)載均衡 設(shè)備1F516004ERP應(yīng)用系統(tǒng)負(fù)載均衡 設(shè)備2F5 16005ERP設(shè)備接入交換機(jī)CISCO 37506ERP服務(wù)器接入交換機(jī)CISCO 29607ERP管理設(shè)備接入交換機(jī)CISCO 29608網(wǎng)絡(luò)核心交換

13、機(jī)（主）CISCO6509第13頁(yè)共39頁(yè)9網(wǎng)絡(luò)核心交換機(jī)（備）CISCO650910中心路由器1CISCO750711接網(wǎng)通專線internet路由 器CISCO 282512接電信專線internet路由 器CISCO 382513中心路由器2 （原進(jìn)出口 公司）CISCO720614中心路由器（備用，原ISDN）CISCO7206注：重要程度填寫(xiě)非常重要、重要、一般第14頁(yè)共39頁(yè)表1-9.安全設(shè)備情況填表人：日期:序 號(hào)網(wǎng)絡(luò)安全設(shè)備名稱品牌型號(hào)（軟件/硬 件）物理位 置所屬網(wǎng)絡(luò) 區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)端口類 型及數(shù) 量是否熱 備備 注1局域網(wǎng)上網(wǎng)行為管理設(shè)備網(wǎng)康NS25002

14、互聯(lián)網(wǎng)病毒防火墻設(shè)備安啟華5003反垃圾郵件網(wǎng)關(guān)設(shè)備敏迅1004SSL VPN接入網(wǎng)絡(luò)設(shè)備CITRIX20105IDS入侵檢測(cè)設(shè)備啟明NS5006互聯(lián)網(wǎng)專線防火墻（主）PIX5257互聯(lián)網(wǎng)專線防火墻（備）PIX5258深信服VPN設(shè)備1（兩臺(tái)負(fù)載 均衡）深信服4.39深信服VPN設(shè)備2（兩臺(tái)負(fù)載 均衡）深信服4.3第15頁(yè)共39頁(yè)表1-10.服務(wù)器設(shè)備情況填表人：日期:序 號(hào)服務(wù)器設(shè)備名 稱品 牌型號(hào)物理 位置所屬網(wǎng) 絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng) 版本/補(bǔ) 丁安裝應(yīng)用 系統(tǒng)軟件 名稱主要業(yè)務(wù) 應(yīng)用涉及數(shù)據(jù)是否 熱備重 要 程 度1ERP服務(wù)器AP1P595501服務(wù)器VLAN172.16

15、.0.201Aix 6.1EBS應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載 均衡非 常 重 要2ERP服務(wù)器DB1P595501服務(wù)器VLAN172.16.0.202Aix 6.1EBS數(shù)據(jù) 庫(kù)ERP數(shù)據(jù) 庫(kù)ERP數(shù)據(jù) 庫(kù)程序RAC非 常 重 要3ERP服務(wù)器BI1P595501服務(wù)器VLAN172.16.0.203Aix 6.1海波龍報(bào) 表數(shù)據(jù)庫(kù)海波龍報(bào) 表數(shù)據(jù)庫(kù)海波龍報(bào) 表數(shù)據(jù)庫(kù)否重 要4ERP服務(wù)器AP2P595501服務(wù)器VLAN172.16.0.204Aix 6.1EBS應(yīng)用程序ERP應(yīng)用程序ERP應(yīng)用程序負(fù)載 均衡非 常第16頁(yè)共39頁(yè)重 要5ERP服務(wù)器DB2P595501服務(wù)器V

16、LAN172.16.0.205Aix 6.1EBS數(shù)據(jù) 庫(kù)ERP數(shù)據(jù) 庫(kù)ERP數(shù)據(jù) 庫(kù)程序RAC非 常 重 要6ERP服務(wù)器BI2P595501服務(wù)器VLAN172.16.0.206Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否般7ERP測(cè)試開(kāi)發(fā) 培訓(xùn)服務(wù)器DEVP570501服務(wù)器VLAN172.16.0.220Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否般8ERP測(cè)試開(kāi)發(fā) 培訓(xùn)服務(wù)器TEST1P570501服務(wù)器VLAN172.16.0.221Aix 6.1測(cè)試環(huán)境測(cè)試環(huán)境測(cè)試環(huán)境否般9ERP測(cè)試開(kāi)發(fā) 培訓(xùn)服務(wù)器TEST2P570501服務(wù)器VLAN172.16.0.222Aix 6.1測(cè)試環(huán)境測(cè)試

17、環(huán)境測(cè)試環(huán)境否般10ERP存儲(chǔ)設(shè)備DS8100501服務(wù)器VLAN無(wú)無(wú)ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)ERP生產(chǎn)數(shù)據(jù)否非 常 重第17頁(yè)共39頁(yè)要11ERP存儲(chǔ)設(shè)備DS4700501服務(wù)器VLAN無(wú)無(wú)ERP測(cè)試開(kāi)發(fā)數(shù)據(jù)ERP測(cè)試開(kāi)發(fā)數(shù)據(jù)ERP測(cè)試開(kāi)發(fā)數(shù)據(jù)否般12郵件服務(wù)器1 （主）P740501服務(wù)器VLAN172.16.0.245Aix 6.1郵件郵件郵件冷備非 常 重 要13郵件服務(wù)器2 （備）P740501服務(wù)器VLAN172.16.0.246Aix 6.1郵件郵件郵件冷備非 常 重 要14OA服務(wù)器1（主）P740501服務(wù)器VLAN172.16.0.247Aix 6.1OAOAOA冷備非

18、 常 重 要15OA服務(wù)器2（備）P740501服務(wù)器VLAN172.16.0.248Aix 6.1OAOAOA冷備非 常 重 要第18頁(yè)共39頁(yè)16OA存儲(chǔ)DS5300501服務(wù)器VLAN無(wú)無(wú)郵件及OA 數(shù)據(jù)存儲(chǔ)郵件及OA數(shù)據(jù) 存儲(chǔ)郵件及OA數(shù)據(jù) 存儲(chǔ)無(wú)非 常 重 要17mail歸檔1X3850501服務(wù)器VLAN172.16.0.197WIN2003 企 業(yè)版mail歸檔mail歸檔mail歸檔無(wú)重 要18mail歸檔2X3850501服務(wù)器VLAN172.16.0.250WIN2008 標(biāo) 準(zhǔn)版mail歸檔mail歸檔mail歸檔無(wú)重 要19移動(dòng)辦公系統(tǒng)X3850501服務(wù)器VLAN17

19、2.16.0.97WIN2003 企 業(yè)版移動(dòng)辦公系統(tǒng)移動(dòng)辦公系統(tǒng)移動(dòng)辦公系統(tǒng)無(wú)重 要20移動(dòng)終端管理Afaria系統(tǒng)X3850501服務(wù)器VLAN172.16.0.50WIN2008 企 業(yè)版移動(dòng)終端管理Afaria系統(tǒng)移動(dòng)終端管理Afaria系統(tǒng)移動(dòng)終端管理Afaria系統(tǒng)無(wú)重 要21電子印章SQLX3850501服務(wù)器VLAN172.16.0.9WIN2003 標(biāo) 準(zhǔn)版電子印章SQL電子印章SQL電子印章SQL無(wú)重 要注：1、重要程度填寫(xiě)非常重要、重要、一般第19頁(yè)共39頁(yè)2、包括數(shù)據(jù)存儲(chǔ)設(shè)備第20頁(yè)共39頁(yè)表1-11.終端設(shè)備情況填表人：日期:序 號(hào)終端設(shè) 備名稱品 牌型號(hào)物理 位置所

20、屬網(wǎng) 絡(luò)區(qū)域設(shè) 備 數(shù) 量IP地址/掩碼/網(wǎng)關(guān)操作 系統(tǒng)安裝應(yīng)用系統(tǒng) 軟件名稱涉及數(shù)據(jù)主要用途重 要 程 度1管理員 筆記本X200601公司內(nèi) 網(wǎng)1172.16.5.6Win 7SecureCRT 遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、ERP生產(chǎn)服 務(wù)器AIX系統(tǒng)及 硬件操作重 要2服務(wù)器DL380501服務(wù)器VLAN1172.16.0.41WIN2003SecureCRT 遠(yuǎn)程桌面運(yùn)維數(shù)據(jù)OA、ERP生產(chǎn)服 務(wù)器AIX系統(tǒng)及 硬件操作重 要192.16.2.1非3HMC501直連4192.16.3.1192.16.4.1linux硬件管理控制 臺(tái)P595P570P740用于管理OA、ERP硬件服務(wù)器常 重

21、12.12.12.16要注：1、重要程度填寫(xiě)非常重要、重要、一般2、包括專用終端設(shè)備以及網(wǎng)管終端、安全設(shè)備控制臺(tái)等第21頁(yè)共39頁(yè)表1-12.系統(tǒng)軟件情況填表人：日期:序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)1Lotus Domino8.5IBMP740辦公自動(dòng)化系統(tǒng)2Indi.OfficeV4.5慧點(diǎn)科技P740辦公自動(dòng)化系統(tǒng)3Oracle Database11.1.0.7OracleAIXERP系統(tǒng)4Oracle Clusterware11.1.0.7OracleAIXERP系統(tǒng)5注：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等軟件第22頁(yè)共39頁(yè)表1-13.應(yīng)用系統(tǒng)軟件情況填表人：日期:序號(hào)應(yīng)用系

22、統(tǒng)軟件名稱開(kāi)發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色1辦公自動(dòng)化系統(tǒng)慧點(diǎn)科技Ibm p740 IBM Lotus Domino8.5/Indi.Office v4.5B/S公文管理數(shù)據(jù)、行政 管理數(shù)據(jù)、集團(tuán)化管 理數(shù)據(jù)、用戶及權(quán)限 管理數(shù)據(jù)、日志數(shù)據(jù) 等2000管理員、公司 內(nèi)部職員2Oracle e-Business SuiteOracleIBM P595 雙主 機(jī),IBM 8100 存 儲(chǔ)/AIXB/S財(cái)務(wù)/人力/生產(chǎn)等11119管理員/公司 內(nèi)部員工3第23頁(yè)共39頁(yè)表1-14.業(yè)務(wù)數(shù)據(jù)情況填表人：日期:序 號(hào)數(shù)據(jù)名稱數(shù)據(jù)類 別數(shù)據(jù)使用者或 管理者 及其訪問(wèn)權(quán)

23、限數(shù)據(jù)安全性要 求數(shù)據(jù)總量 及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè) 備保 密完整可 用1辦公日常公文處 理數(shù)據(jù)日常公文處理 人員中高高300G/150M辦公自動(dòng)化服務(wù)器p7402ERP系統(tǒng)公司各業(yè)務(wù)部 門(mén)員工高高高1200G/每天約1G增量財(cái)務(wù)/人力/生產(chǎn)/ 庫(kù)存等IBM 8100 存儲(chǔ) /IBMP595服務(wù)器345注：數(shù)據(jù)安全性要求每項(xiàng)填寫(xiě)高、中、低如本頁(yè)不夠、請(qǐng)繼頁(yè)填寫(xiě)。數(shù)據(jù)類別如鑒別數(shù)據(jù)、管理信息和業(yè)務(wù)數(shù)據(jù)等，而業(yè)務(wù)數(shù)據(jù)可從安全防護(hù)需求（保密、完整等）的角度進(jìn)一步細(xì)分第24頁(yè)共39頁(yè)表1-15.數(shù)據(jù)備份情況填表人：日期:序號(hào)備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保 存過(guò)期處理辦法所屬

24、備份系統(tǒng)1ERP系統(tǒng)虛擬帶庫(kù)+物 理帶庫(kù)每周四周日全 備，每天增量備3個(gè)月是刪除T7650+T3310+TSM2345注：備份數(shù)據(jù)名與表1-12對(duì)應(yīng)的數(shù)據(jù)名稱一致第25頁(yè)共39頁(yè)表1-16.應(yīng)用系統(tǒng)軟件處理流程（多表）填表人：日期:應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）注：重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖，說(shuō)明主要處理步驟、過(guò)程、流向、涉及設(shè)備和用戶。 如本頁(yè)不夠，請(qǐng)續(xù)頁(yè)填寫(xiě)。第26頁(yè)共39頁(yè)表1-17.業(yè)務(wù)數(shù)據(jù)流程（多表）填表人：日期:數(shù)據(jù)流程圖（數(shù)據(jù)名稱：財(cái)務(wù)憑證處理流程圖）數(shù)據(jù)流程圖（數(shù)據(jù)名稱：采購(gòu)標(biāo)準(zhǔn)結(jié)算流程圖）第27頁(yè)共39頁(yè)20如果審核通

25、過(guò)，則進(jìn)入如果審核不通過(guò)，則進(jìn)入2210提交審批總賬會(huì)計(jì)40總賬主管審批憑證，則進(jìn)入60如果審批不通過(guò)，則進(jìn)入.525160記賬憑證80第28頁(yè)共39頁(yè)注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過(guò)的主要設(shè)備，再到存儲(chǔ)設(shè)備等流程第29頁(yè)共39頁(yè)表1-18.安全威脅情況填表人：日期:序號(hào)安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過(guò)網(wǎng)絡(luò)安全事件沒(méi)有口1次/年口2次/年a3次以上/年不清楚 安全事件說(shuō)明：（時(shí)間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）感染病毒/蠕蟲(chóng)/特洛伊木馬程序拒絕服務(wù)攻擊端口掃描攻擊數(shù)據(jù)竊取 破壞數(shù)據(jù)或網(wǎng)絡(luò)篡改網(wǎng)頁(yè)垃圾郵件內(nèi)部人員有意破壞內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源口被利用發(fā)送和傳播

26、有害信息網(wǎng)絡(luò)詐騙和盜竊其他其他說(shuō)明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）網(wǎng)絡(luò)（系統(tǒng)）管理員工作檢測(cè)發(fā)現(xiàn) 口通過(guò)事后分析發(fā)現(xiàn)通過(guò)安全產(chǎn)品發(fā)現(xiàn)有關(guān)部門(mén)通知或意外發(fā)現(xiàn)他人告知其他其他說(shuō)明：4網(wǎng)絡(luò)安全事件造成損失評(píng)估非常嚴(yán)重嚴(yán)重一般比較輕微輕微無(wú)法評(píng)估5可能的攻擊來(lái)源內(nèi)部外部都有口病毒其他原因不清楚6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因未修補(bǔ)或防范軟件漏洞口網(wǎng)絡(luò)或軟件配置錯(cuò)誤登陸密碼過(guò)于簡(jiǎn)單或未修改缺少訪問(wèn)控制門(mén)攻擊者使用拒絕服務(wù)攻擊口攻擊者利用軟件默認(rèn)設(shè)置利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案第30頁(yè)共39頁(yè)內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng) 攻擊者使用欺詐方法不知原因其他其他說(shuō)明：7是否發(fā)生過(guò)硬件故障有（注明時(shí)間、頻率）

27、無(wú)造成的影響是8是否發(fā)生過(guò)軟件故障有（注明時(shí)間、頻率）無(wú)造成的影響是9是否發(fā)生過(guò)維護(hù)失誤有（注明時(shí)間、頻率）無(wú)造成的影響是10是否發(fā)生過(guò)因用戶操作失誤引起的安全事 件有（注明時(shí)間、頻率）無(wú)造成的影響是11是否發(fā)生過(guò)物理設(shè)施/設(shè)備被物理破壞有（注明時(shí)間、頻率）無(wú)造成的影響是12有無(wú)遭受自然性破壞（如雷擊等）有（注明時(shí)間、頻率）無(wú)有請(qǐng)注明時(shí)間、事件后果13有無(wú)發(fā)生過(guò)莫名其妙的故障有（注明時(shí)間、頻率）無(wú)有請(qǐng)注明時(shí)間、事件后果第31頁(yè)共39頁(yè)2.信息安全管理制度表2-1.安全管理機(jī)構(gòu)類文檔安全管理機(jī)構(gòu)提交文檔名稱提交人提交時(shí)間制度類1部門(mén)設(shè)置、崗位設(shè)置及工作職責(zé)定義方面的管理制度XXX公司信息化工作管

28、理辦法（試行）2安全保障人事管理制度信息技術(shù)管理中心崗位替補(bǔ)管理辦法3授權(quán)和審批流程4安全審批和安全檢查方面的管制制度證據(jù)類5機(jī)構(gòu)安全管理人員崗位名單表1-26外聯(lián)單位聯(lián)系列表記錄類7各類會(huì)議紀(jì)要或記錄（部門(mén)內(nèi)、部門(mén)間協(xié)調(diào)會(huì)、領(lǐng)導(dǎo)小 組）其他第32頁(yè)共39頁(yè)表2-2.安全管理制度類文檔安全管理制度提交文檔名稱提交人提交時(shí)間制度類1機(jī)構(gòu)總體安全方針和政策方面的管理制度XXX公司信息化總體規(guī)劃2管理制度、操作規(guī)程修訂、維護(hù)方面的管理制度3安全管理制度改收發(fā)規(guī)范4授權(quán)審批、審批流程等方面的管理制度證據(jù)類5總體安全策略等配套文件的專家論證文檔記錄類6安全管理制度的收發(fā)登記記錄7各類評(píng)審和修訂記錄（安全

29、制度和體系）其他第33頁(yè)共39頁(yè)表2-3.人員安全管理類文檔人員安全管理提交文檔名稱提交人提交時(shí)間制度類1人員錄用、離崗、考核等方面的管理制度XXX公司所屬企業(yè)信息化工作考核辦法2人員安全教育和培訓(xùn)方面的管理制度3第三方人員訪問(wèn)控制方面的管理制度證據(jù)類4人員保密協(xié)議5關(guān)鍵崗位安全協(xié)議6離崗人員保密協(xié)議記錄類7人員考核、審查、培訓(xùn)記錄（人員錄用、人員定期考核）、 離崗手續(xù)8各項(xiàng)審批和批準(zhǔn)執(zhí)行記錄（來(lái)訪人員進(jìn)入機(jī)房審批、介 質(zhì)/設(shè)備外帶審批、系統(tǒng)外聯(lián)審批等）（外聯(lián)接入、服務(wù) 訪問(wèn)、配置變更、采購(gòu)、外來(lái)人員訪問(wèn)和管理）其他第34頁(yè)共39頁(yè)表2-4.系統(tǒng)建設(shè)管理類文檔系統(tǒng)建設(shè)管理提交文檔名稱提交人提交時(shí)間制度類1產(chǎn)品選型、采購(gòu)方面的管理制度信息技術(shù)管理中心采購(gòu)管理辦法（試行）2軟件外包開(kāi)發(fā)或自我開(kāi)發(fā)方面的管理制度XXX公司應(yīng)用軟件開(kāi)發(fā)和管理制度3工程實(shí)施過(guò)程管理方面的管理制度4測(cè)試、驗(yàn)收方面的管理制度證據(jù)類5信息系統(tǒng)定級(jí)報(bào)告或定級(jí)建議書(shū)6近期和遠(yuǎn)期安全建設(shè)工作計(jì)劃、總體建設(shè)規(guī)劃書(shū)本次項(xiàng)目負(fù)責(zé)提供7詳細(xì)設(shè)計(jì)方案8候選產(chǎn)品名單9軟件開(kāi)發(fā)協(xié)議10與安全服務(wù)商或外包開(kāi)發(fā)商簽訂的服務(wù)合同和安全協(xié) 議11軟件開(kāi)發(fā)設(shè)計(jì)和用戶指