..A。1信息系統(tǒng)基本情況調查表信息系統(tǒng)基本情況調查表山東省網絡與信息安全測評中心2012年8月說明請?zhí)峁┬畔⑾到y(tǒng)的最新網絡結構圖（拓撲圖）網絡結構圖要求:應該標識出網絡設備、服務器設備和主要終端設備及其名稱應該標識出服務器設備的IP地址應該標識網絡區(qū)域劃分等情況應該標識網絡與外部的連接等情況應該能夠對照網絡結構圖說明所有業(yè)務流程和系統(tǒng)組成如果一張圖無法表示,可以將核心部分和接入部分分別劃出,或以多張圖表示。請根據信息系統(tǒng)的網絡結構圖填寫各類調查表格。調查表清單表1-1。單位基本情況表1—2.參與人員名單表1—3。物理環(huán)境情況表1—4。信息系統(tǒng)基本情況表1—5.承載業(yè)務（服務）情況調查表1—6.信息系統(tǒng)網絡結構(環(huán)境）情況調查表1—7.外聯(lián)線路及設備端口（網絡邊界）情況調查表1-8..網絡設備情況調查表1—9。安全設備情況調查表1—10.服務器設備情況調查表1-11.終端設備情況調查表1-12.系統(tǒng)軟件情況調查表1—13。應用軟件情況調查表1—14。業(yè)務數據情況調查表1-15.數據備份情況調查表1-16。應用系統(tǒng)軟件處理流程調查表1—17。業(yè)務數據流調查表1-18.管理文檔情況調查表1-19。安全威脅情況調查表1—1。單位基本情況填表人：日期：單位名稱簡稱單位情況簡介單位所屬類型□黨政機關□國家重要行業(yè)、重要領域或重要企事業(yè)單位一般企事業(yè)單位□其他類型單位地址郵政編碼負責人姓名電話傳真電子郵件地址聯(lián)系人電話傳真電子郵件地址上級主管部門注：情況簡介一欄,請?zhí)顚懪c被評測系統(tǒng)有關的機構的內容。表1-2。參與人員名單填表人：日期：序號人員姓名所屬部門職務/職稱負責范圍聯(lián)系方法12345678910111213表1—3。物理環(huán)境情況填表人：日期：序號物理環(huán)境名稱物理位置涉及信息系統(tǒng)1234567注：物理環(huán)境包括主機房、輔機房、辦公環(huán)境等等.表1—4.信息系統(tǒng)基本情況填表人:日期：序號信息系統(tǒng)名稱安全保護等級業(yè)務信息安全保護等級系統(tǒng)服務安全保護等級承載業(yè)務應用123456789表1-5.信息系統(tǒng)承載業(yè)務（服務）情況填表人：日期：序號業(yè)務（服務）名稱業(yè)務描述業(yè)務處理信息類別用戶數量用戶分布范圍涉及的應用系統(tǒng)軟件是否24小時運行是否可以脫離系統(tǒng)完成重要程度責任部門12345678注:1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位業(yè)務信息類別一欄填寫：a)國家秘密信息b）非秘密敏感信息(機構或公民的專有信息)c）可公開信息重要程度欄填寫非常重要、重要、一般表1—6.信息系統(tǒng)網絡結構（環(huán)境）情況填表人：日期：序號網絡區(qū)域名稱主要業(yè)務和信息描述IP網段地址服務器數量終端數量與其連接的其它網絡區(qū)域網絡區(qū)域邊境設備重要程度責任部門備注123456789注:重要程度填寫非常重要、重要表1—8.網絡設備情況填表人：日期：序號網絡設備名稱型號物理位置所屬網絡區(qū)域IP地址/掩碼/網關系統(tǒng)軟件及版本端口類型及數量主要用途是否熱備重要程度備注12345注：重要程度填寫非常重要、重要、一般表1—9。安全設備情況填表人：日期：序號網絡安全設備名稱型號（軟件/硬件）物理位置所屬網絡區(qū)域IP地址/掩碼/網關系統(tǒng)及運行平臺端口類型及數量是否熱備備注表1-10.服務器設備情況填表人：日期：序號服務器設備名稱型號物理位置所屬網絡區(qū)域IP地址/掩碼/網關操作系統(tǒng)版本/補丁安裝應用系統(tǒng)軟件名稱主要業(yè)務應用涉及數據是否熱備重要程度注：1、重要程度填寫非常重要、重要、一般2、包括數據存儲設備表1-11。終端設備情況填表人：日期：序號終端設備名稱型號物理位置所屬網絡區(qū)域設備數量IP地址/掩碼/網關操作系統(tǒng)安裝應用系統(tǒng)軟件名稱涉及數據主要用途重要程度12345678表1-12。系統(tǒng)軟件情況填表人:日期序號系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應用系統(tǒng)12345678910注：包括操作系統(tǒng)、數據庫系統(tǒng)等軟件表1—13.應用系統(tǒng)軟件情況填表人：日期序號應用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺C/S或B/S模式涉及數據現(xiàn)有用戶數量主要用戶角色12345678表1—14業(yè)務數據情況填表人：日期:序號數據名稱數據使用者或管理者及其訪問權限數據安全性要求數據總量及日增量涉及業(yè)務應用涉及存儲系統(tǒng)與處理設備保密完整可用12345678注：數據安全性要求每項填寫高、中、低如本頁不夠，請續(xù)頁填寫。表1—15。數據備份情況填表人：日期序號備份數據名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng)1234567891011注:備份數據名與表1—12對應的數據名稱一致表1-16.應用系統(tǒng)軟件處理流程（多表）填表人：日期:應用系統(tǒng)軟件處理流程圖（應用軟件名稱:）應用系統(tǒng)軟件處理流程圖(應用軟件名稱:）應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）應用系統(tǒng)軟件處理流程圖（應用軟件名稱:）應用系統(tǒng)軟件處理流程圖（應用軟件名稱：）應用系統(tǒng)軟件處理流程圖(應用軟件名稱:）注：重要應用系統(tǒng)軟件應該描繪處理流程圖,說明主要處理步驟、過程、流向、涉及設備和用戶。如本頁不夠,請續(xù)頁填寫。表1-17.業(yè)務數據流程(多表）填表人：日期：數據流程圖（數據名稱：)數據流程圖（數據名稱：)注：重要數據應該描繪數據流程圖，從數據產生到傳輸經過的主要設備、再到存儲設備等流程.如本頁不夠，請續(xù)頁填寫。表1-18.管理文檔情況填表人：日期：制度類文檔序號文檔要求相關文檔名稱備注123456789101112序號文檔要求相關文檔名稱備注1314151617181920212223242526注：請在相關文檔名稱欄填寫對應的文檔名稱，如果相關內容在多個文檔中涉及，填寫多個文檔名稱。記錄類文檔序號記錄類文檔要求備注12345678910111213141516171819證據類文檔序號證據類文檔要求備注12345678910151617181920212223表1-19。安全威脅情況填表人：日期：序號安全事件調查調查結果1是否發(fā)生過網絡安全事件□沒有□1次/年□2次/年□3次以上/年□不清楚安全事件說明：（時間、影響）2發(fā)生的網絡安全事件類型（多選）□感染病毒/蠕蟲/特洛伊木馬程序□拒絕服務攻擊□端口掃描攻擊□數據竊取□破壞數據或網絡□篡改網頁□垃圾郵件□內部人員有意破壞□內部人員濫用網絡端口、系統(tǒng)資源□被利用發(fā)送和傳播有害信息□網絡詐騙和盜竊□其它其它說明：3如何發(fā)現(xiàn)網絡安全事件(多選）□網絡（系統(tǒng)）管理員工作監(jiān)測發(fā)現(xiàn)□通過事后分析發(fā)現(xiàn)□通過安全產品發(fā)現(xiàn)□有關部門通知或意外發(fā)現(xiàn)□他人告知□其它其它說明：4網路安全事件造成損失評估□非常嚴重□嚴重□一般□比較輕微□輕微□無法評估5可能的攻擊來源□內部□外部□都有□病毒□其他原因□不清楚攻擊來源說明：6導致發(fā)生網絡安全事件的可能原因□未修補或防范軟件漏洞□網絡或軟件配置錯誤□登陸密碼過于簡單或未修改□缺少訪問控制□攻擊者使用拒絕服務攻擊□攻擊者利用軟件默認設置□利用內部用戶安全管理漏洞或內部人員作案□內部網絡違規(guī)連接互聯(lián)網□攻擊者使用欺騙方法□不知原因□其它其他說明：7是否發(fā)生過硬件故障□有（注明時間、頻率）□無造成影響是8是否發(fā)生過軟件故障□有（注明時間、頻率）□無造成影響是9是否發(fā)生過維護失誤□有（注明時間、頻率)□無造成影響是10是否發(fā)生過因用