信息系統(tǒng)調(diào)研表信息系統(tǒng)調(diào)研表信息系統(tǒng)調(diào)研表信息系統(tǒng)調(diào)研表編制僅供參考審核批準(zhǔn)生效日期地址：電話：傳真:郵編:信息系統(tǒng)基本情況調(diào)查表信息系統(tǒng)基本情況調(diào)查表山東省網(wǎng)絡(luò)與信息安全測(cè)評(píng)中心2012年8月說明請(qǐng)?zhí)峁┬畔⑾到y(tǒng)的最新網(wǎng)絡(luò)結(jié)構(gòu)圖（拓?fù)鋱D）網(wǎng)絡(luò)結(jié)構(gòu)圖要求：應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說明所有業(yè)務(wù)流程和系統(tǒng)組成如果一張圖無法表示，可以將核心部分和接入部分分別劃出，或以多張圖表示。請(qǐng)根據(jù)信息系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)圖填寫各類調(diào)查表格。調(diào)查表清單表1-1.單位基本情況表1-2.參與人員名單表1-3.物理環(huán)境情況表1-4.信息系統(tǒng)基本情況表1-5.承載業(yè)務(wù)（服務(wù)）情況調(diào)查表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況調(diào)查表1-7.外聯(lián)線路及設(shè)備端口（網(wǎng)絡(luò)邊界）情況調(diào)查表1-8..網(wǎng)絡(luò)設(shè)備情況調(diào)查表1-9.安全設(shè)備情況調(diào)查表1-10.服務(wù)器設(shè)備情況調(diào)查表1-11.終端設(shè)備情況調(diào)查表1-12.系統(tǒng)軟件情況調(diào)查表1-13.應(yīng)用軟件情況調(diào)查表1-14.業(yè)務(wù)數(shù)據(jù)情況調(diào)查表1-15.數(shù)據(jù)備份情況調(diào)查表1-16.應(yīng)用系統(tǒng)軟件處理流程調(diào)查表1-17.業(yè)務(wù)數(shù)據(jù)流調(diào)查表1-18.管理文檔情況調(diào)查表1-19.安全威脅情況調(diào)查表1-1.單位基本情況填表人：日期：單位名稱簡稱單位情況簡介單位所屬類型□黨政機(jī)關(guān)□國家重要行業(yè)、重要領(lǐng)域或重要企事業(yè)單位一般企事業(yè)單位□其他類型單位地址郵政編碼負(fù)責(zé)人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級(jí)主管部門注：情況簡介一欄，請(qǐng)?zhí)顚懪c被評(píng)測(cè)系統(tǒng)有關(guān)的機(jī)構(gòu)的內(nèi)容。表1-2.參與人員名單填表人：日期：序號(hào)人員姓名所屬部門職務(wù)/職稱負(fù)責(zé)范圍聯(lián)系方法12345678910111213表1-3.物理環(huán)境情況填表人：日期：序號(hào)物理環(huán)境名稱物理位置涉及信息系統(tǒng)1234567注：物理環(huán)境包括主機(jī)房、輔機(jī)房、辦公環(huán)境等等。表1-4.信息系統(tǒng)基本情況填表人：日期：序號(hào)信息系統(tǒng)名稱安全保護(hù)等級(jí)業(yè)務(wù)信息安全保護(hù)等級(jí)系統(tǒng)服務(wù)安全保護(hù)等級(jí)承載業(yè)務(wù)應(yīng)用123456789表1-5.信息系統(tǒng)承載業(yè)務(wù)（服務(wù)）情況填表人：日期：序號(hào)業(yè)務(wù)（服務(wù)）名稱業(yè)務(wù)描述業(yè)務(wù)處理信息類別用戶數(shù)量用戶分布范圍涉及的應(yīng)用系統(tǒng)軟件是否24小時(shí)運(yùn)行是否可以脫離系統(tǒng)完成重要程度責(zé)任部門12345678注：1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位業(yè)務(wù)信息類別一欄填寫：a）國家秘密信息b）非秘密敏感信息（機(jī)構(gòu)或公民的專有信息）c）可公開信息重要程度欄填寫非常重要、重要、一般表1-6.信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)（環(huán)境）情況填表人：日期：序號(hào)網(wǎng)絡(luò)區(qū)域名稱主要業(yè)務(wù)和信息描述IP網(wǎng)段地址服務(wù)器數(shù)量終端數(shù)量與其連接的其它網(wǎng)絡(luò)區(qū)域網(wǎng)絡(luò)區(qū)域邊境設(shè)備重要程度責(zé)任部門備注123456789注：重要程度填寫非常重要、重要表1-8.網(wǎng)絡(luò)設(shè)備情況填表人：日期：序號(hào)網(wǎng)絡(luò)設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)軟件及版本端口類型及數(shù)量主要用途是否熱備重要程度備注12345注：重要程度填寫非常重要、重要、一般表1-9.安全設(shè)備情況填表人：日期：序號(hào)網(wǎng)絡(luò)安全設(shè)備名稱型號(hào)（軟件/硬件）物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)系統(tǒng)及運(yùn)行平臺(tái)端口類型及數(shù)量是否熱備備注表1-10.服務(wù)器設(shè)備情況填表人：日期：序號(hào)服務(wù)器設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)版本/補(bǔ)丁安裝應(yīng)用系統(tǒng)軟件名稱主要業(yè)務(wù)應(yīng)用涉及數(shù)據(jù)是否熱備重要程度注：1、重要程度填寫非常重要、重要、一般2、包括數(shù)據(jù)存儲(chǔ)設(shè)備表1-11.終端設(shè)備情況填表人：日期：序號(hào)終端設(shè)備名稱型號(hào)物理位置所屬網(wǎng)絡(luò)區(qū)域設(shè)備數(shù)量IP地址/掩碼/網(wǎng)關(guān)操作系統(tǒng)安裝應(yīng)用系統(tǒng)軟件名稱涉及數(shù)據(jù)主要用途重要程度12345678表1-12.系統(tǒng)軟件情況填表人：日期序號(hào)系統(tǒng)軟件名稱版本軟件廠商硬件平臺(tái)涉及應(yīng)用系統(tǒng)12345678910注：包括操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等軟件表1-13.應(yīng)用系統(tǒng)軟件情況填表人：日期序號(hào)應(yīng)用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺(tái)C/S或B/S模式涉及數(shù)據(jù)現(xiàn)有用戶數(shù)量主要用戶角色12345678表1-14業(yè)務(wù)數(shù)據(jù)情況填表人：日期：序號(hào)數(shù)據(jù)名稱數(shù)據(jù)使用者或管理者及其訪問權(quán)限數(shù)據(jù)安全性要求數(shù)據(jù)總量及日增量涉及業(yè)務(wù)應(yīng)用涉及存儲(chǔ)系統(tǒng)與處理設(shè)備保密完整可用12345678注：數(shù)據(jù)安全性要求每項(xiàng)填寫高、中、低如本頁不夠，請(qǐng)續(xù)頁填寫。表1-15.數(shù)據(jù)備份情況填表人：日期序號(hào)備份數(shù)據(jù)名介質(zhì)類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng)1234567891011注：備份數(shù)據(jù)名與表1-12對(duì)應(yīng)的數(shù)據(jù)名稱一致表1-16.應(yīng)用系統(tǒng)軟件處理流程（多表）填表人：日期：應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）應(yīng)用系統(tǒng)軟件處理流程圖（應(yīng)用軟件名稱：）注：重要應(yīng)用系統(tǒng)軟件應(yīng)該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設(shè)備和用戶。如本頁不夠，請(qǐng)續(xù)頁填寫。表1-17.業(yè)務(wù)數(shù)據(jù)流程（多表）填表人：日期：數(shù)據(jù)流程圖(數(shù)據(jù)名稱：)數(shù)據(jù)流程圖(數(shù)據(jù)名稱：)注：重要數(shù)據(jù)應(yīng)該描繪數(shù)據(jù)流程圖，從數(shù)據(jù)產(chǎn)生到傳輸經(jīng)過的主要設(shè)備、再到存儲(chǔ)設(shè)備等流程。如本頁不夠，請(qǐng)續(xù)頁填寫。表1-18.管理文檔情況填表人：日期：制度類文檔序號(hào)文檔要求相關(guān)文檔名稱備注123456789101112序號(hào)文檔要求相關(guān)文檔名稱備注1314151617181920212223242526注：請(qǐng)?jiān)谙嚓P(guān)文檔名稱欄填寫對(duì)應(yīng)的文檔名稱，如果相關(guān)內(nèi)容在多個(gè)文檔中涉及，填寫多個(gè)文檔名稱。記錄類文檔序號(hào)記錄類文檔要求備注12345678910111213141516171819證據(jù)類文檔序號(hào)證據(jù)類文檔要求備注12345678910151617181920212223表1-19.安全威脅情況填表人：日期：序號(hào)安全事件調(diào)查調(diào)查結(jié)果1是否發(fā)生過網(wǎng)絡(luò)安全事件□沒有□1次/年□2次/年□3次以上/年□不清楚安全事件說明：（時(shí)間、影響）2發(fā)生的網(wǎng)絡(luò)安全事件類型（多選）□感染病毒/蠕蟲/特洛伊木馬程序□拒絕服務(wù)攻擊□端口掃描攻擊□數(shù)據(jù)竊取□破壞數(shù)據(jù)或網(wǎng)絡(luò)□篡改網(wǎng)頁□垃圾郵件□內(nèi)部人員有意破壞□內(nèi)部人員濫用網(wǎng)絡(luò)端口、系統(tǒng)資源□被利用發(fā)送和傳播有害信息□網(wǎng)絡(luò)詐騙和盜竊□其它其它說明：3如何發(fā)現(xiàn)網(wǎng)絡(luò)安全事件（多選）□網(wǎng)絡(luò)（系統(tǒng)）管理員工作監(jiān)測(cè)發(fā)現(xiàn)□通過事后分析發(fā)現(xiàn)□通過安全產(chǎn)品發(fā)現(xiàn)□有關(guān)部門通知或意外發(fā)現(xiàn)□他人告知□其它其它說明：4網(wǎng)路安全事件造成損失評(píng)估□非常嚴(yán)重□嚴(yán)重□一般□比較輕微□輕微□無法評(píng)估5可能的攻擊來源□內(nèi)部□外部□都有□病毒□其他原因□不清楚攻擊來源說明：6導(dǎo)致發(fā)生網(wǎng)絡(luò)安全事件的可能原因□未修補(bǔ)或防范軟件漏洞□網(wǎng)絡(luò)或軟件配置錯(cuò)誤□登陸密碼過于簡單或未修改□缺少訪問控制□攻擊者使用拒絕服務(wù)攻擊□攻擊者利用軟件默認(rèn)設(shè)置□利用內(nèi)部用戶安全管理漏洞或內(nèi)部人員作案□內(nèi)部網(wǎng)絡(luò)違規(guī)連接互聯(lián)網(wǎng)□攻擊者使用欺騙方法□不知原因□其它其他說明：7是否發(fā)生過硬件故障□有（注明時(shí)間、頻率）□無造成影響是8是否發(fā)生過軟件故障□有（注明時(shí)間、頻率）□無造成影響是9是否發(fā)生過維護(hù)失誤□有