網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)調(diào)研表單位全稱：XXX項(xiàng)目聯(lián)系人：XXX電話：XXX郵箱：XXX被測(cè)信息系統(tǒng)情況承載的業(yè)務(wù)情況被測(cè)對(duì)象被測(cè)對(duì)象名稱XXXX系統(tǒng)業(yè)務(wù)信息安全等級(jí)（S）第X級(jí)系統(tǒng)服務(wù)安全等級(jí)（A）第X級(jí)備案編號(hào)安全保護(hù)等級(jí)（G）第X級(jí)等級(jí)保護(hù)對(duì)象形態(tài)傳統(tǒng)IT系統(tǒng)云計(jì)算采用移動(dòng)互聯(lián)技術(shù)的系統(tǒng)物聯(lián)網(wǎng)工業(yè)控制系統(tǒng)大數(shù)據(jù)其他系統(tǒng)被測(cè)對(duì)象描述【填寫(xiě)說(shuō)明：描述被測(cè)對(duì)象承載的業(yè)務(wù)、主要功能，以及采用云計(jì)算/移動(dòng)互聯(lián)/物聯(lián)網(wǎng)/工業(yè)控制/大數(shù)據(jù)等技術(shù)情況，如果被測(cè)對(duì)象采用了多種新技術(shù)，則不同新技術(shù)應(yīng)單獨(dú)成段描述。】深圳市XXX系統(tǒng)，XX年投入使用，包括X臺(tái)服務(wù)器、X臺(tái)網(wǎng)絡(luò)設(shè)備和X臺(tái)安全設(shè)備。深圳市XXX系統(tǒng)采用云計(jì)算/移動(dòng)互聯(lián)/物聯(lián)網(wǎng)/工業(yè)控制/大數(shù)據(jù)技術(shù)，（若為未使用新技術(shù)，此句話不用描述）是為深圳市XXX(系統(tǒng)簡(jiǎn)介)。網(wǎng)絡(luò)結(jié)構(gòu)【填寫(xiě)說(shuō)明：給出被測(cè)對(duì)象的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，并基于示意圖說(shuō)明被測(cè)對(duì)象的網(wǎng)絡(luò)結(jié)構(gòu)基本情況，包括功能/安全區(qū)域劃分拓?fù)鋱D中必須要有區(qū)域劃分，以示例為準(zhǔn)，包含內(nèi)部接入域（或用戶接入?yún)^(qū)）、外網(wǎng)接入域（或安全邊界區(qū)）、管理域（或運(yùn)維區(qū)）、前置應(yīng)用域（或DMZ區(qū)）、核心應(yīng)用域（或數(shù)據(jù)核心區(qū)）等。、隔離與防護(hù)情況、關(guān)鍵網(wǎng)絡(luò)和服務(wù)器設(shè)備的部署情況拓?fù)鋱D中必須要有區(qū)域劃分，以示例為準(zhǔn)，包含內(nèi)部接入域（或用戶接入?yún)^(qū)）、外網(wǎng)接入域（或安全邊界區(qū)）、管理域（或運(yùn)維區(qū)）、前置應(yīng)用域（或DMZ區(qū)）、核心應(yīng)用域（或數(shù)據(jù)核心區(qū)）等。XX信息系統(tǒng)部署在XX機(jī)房或者XX云上若系統(tǒng)是傳統(tǒng)系統(tǒng)或云計(jì)算平臺(tái)，則寫(xiě)部署機(jī)房；若系統(tǒng)是云租戶，則寫(xiě)部署在某云平臺(tái)上。，通過(guò)XX防火墻、XXX數(shù)據(jù)庫(kù)審計(jì)和XXX堡壘機(jī)等設(shè)備提供網(wǎng)絡(luò)安全防護(hù)；通過(guò)若系統(tǒng)是傳統(tǒng)系統(tǒng)或云計(jì)算平臺(tái)，則寫(xiě)部署機(jī)房；若系統(tǒng)是云租戶，則寫(xiě)部署在某云平臺(tái)上。圖2-1深圳市XXX系統(tǒng)拓?fù)鋱D備注：需注明網(wǎng)絡(luò)出口（電信，電子資源政務(wù)中心、XXX等）系統(tǒng)構(gòu)成2.1機(jī)房【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象的部署機(jī)房。】序號(hào)機(jī)房名稱物理位置重要程度1上梅林災(zāi)備機(jī)房深圳市福田區(qū)梅坳四路深圳市信息網(wǎng)絡(luò)中心重要2………………2.2網(wǎng)絡(luò)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的網(wǎng)絡(luò)設(shè)備（包括虛擬網(wǎng)絡(luò)設(shè)備）。】序號(hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度備注1華為交換機(jī)否--華為S9700接入交換機(jī)重要IP:192.168.1.1具備管理權(quán)限的測(cè)評(píng)對(duì)象，此處可直接寫(xiě)具備管理權(quán)限的測(cè)評(píng)對(duì)象，此處可直接寫(xiě)IP：……。若不具備管理權(quán)限，則必須說(shuō)明無(wú)管理權(quán)限，由XX提供，不作為本系統(tǒng)資產(chǎn)。無(wú)需抽取，但要在資產(chǎn)列表中寫(xiě)明。此類問(wèn)題，下同。2交換機(jī)否--華為S5720-32X-EI-AC接入交換機(jī)重要無(wú)管理權(quán)限，由市大數(shù)據(jù)資源管理中心提供，不作為本系統(tǒng)資產(chǎn)。3交換機(jī)服務(wù)否--華為S5720-32X-EI-AC接入交換機(jī)重要IP:192.168.1.1，由市政務(wù)云平臺(tái)提供。此寫(xiě)法為：云平臺(tái)為云租戶提供有管理權(quán)限的設(shè)備此寫(xiě)法為：云平臺(tái)為云租戶提供有管理權(quán)限的設(shè)備。4交換機(jī)服務(wù)否--華為S5720-32X-EI-AC接入交換機(jī)重要無(wú)管理權(quán)限，由市政務(wù)云平臺(tái)提供，不作為本系統(tǒng)資產(chǎn)。此寫(xiě)法為：云平臺(tái)為云租戶提供無(wú)管理權(quán)限的設(shè)備。此寫(xiě)法為：云平臺(tái)為云租戶提供無(wú)管理權(quán)限的設(shè)備。無(wú)需抽取，但要在資產(chǎn)列表中寫(xiě)明。5……2.3安全設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的安全設(shè)備（包括虛擬安全設(shè)備）?！啃蛱?hào)設(shè)備名稱是否虛擬設(shè)備系統(tǒng)及版本品牌及型號(hào)用途重要程度備注1華為防火墻否--華為XXX策略限制、訪問(wèn)控制重要IP:192.168.1.1具備管理權(quán)限的測(cè)評(píng)對(duì)象，此處可直接寫(xiě)具備管理權(quán)限的測(cè)評(píng)對(duì)象，此處可直接寫(xiě)IP：……。若不具備管理權(quán)限，則必須說(shuō)明無(wú)管理權(quán)限，由XX提供，不作為本系統(tǒng)資產(chǎn)。無(wú)需抽取，但要在資產(chǎn)列表中寫(xiě)明。此類問(wèn)題，下同。2華為防火墻否--華為XXX策略限制、訪問(wèn)控制重要無(wú)管理權(quán)限，由市大數(shù)據(jù)資源管理中心提供，不作為本系統(tǒng)資產(chǎn)。3華為防火墻否--華為XXX策略限制、訪問(wèn)控制重要IP:192.168.1.1，由市政務(wù)云平臺(tái)提供。此寫(xiě)法為：云平臺(tái)為云租戶提供有管理權(quán)限的設(shè)備此寫(xiě)法為：云平臺(tái)為云租戶提供有管理權(quán)限的設(shè)備。4華為防火墻否--華為XXX策略限制、訪問(wèn)控制重要無(wú)管理權(quán)限，由市政務(wù)云平臺(tái)提供，不作為本系統(tǒng)資產(chǎn)。此寫(xiě)法為：云平臺(tái)為云租戶提供無(wú)管理權(quán)限的設(shè)備。此寫(xiě)法為：云平臺(tái)為云租戶提供無(wú)管理權(quán)限的設(shè)備。無(wú)需抽取，但要在資產(chǎn)列表中寫(xiě)明。5……2.4服務(wù)器/存儲(chǔ)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的服務(wù)器和存儲(chǔ)設(shè)備（包括虛擬設(shè)備）。此列表中僅包含具備管理權(quán)限的設(shè)備，不具備管理權(quán)限的設(shè)備不列入此表。若采用云計(jì)算技術(shù)，必須調(diào)研宿主機(jī)、云管理服務(wù)器、云應(yīng)用服務(wù)器，可不以此命名，但必須在備注中說(shuō)明用途?！啃蛱?hào)設(shè)備名稱所屬業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱是否虛擬設(shè)備操作系統(tǒng)及版本數(shù)據(jù)庫(kù)管理系統(tǒng)及版本中間件及版本重要程度備注1應(yīng)用服務(wù)器1XX系統(tǒng)否WINDOWSSERVER2012R2--IIS7重要IP:192.168.1.12數(shù)據(jù)庫(kù)服務(wù)器2XX平臺(tái)是LinuxCentOS7.2ORACLE12C--重要IP:192.168.1.13計(jì)算節(jié)點(diǎn)KVM216云平臺(tái)否EulerOSV1----重要IP:192.168.1.1，宿主機(jī)4監(jiān)控服務(wù)器云平臺(tái)否EulerOSV1gaussdbNGINX重要IP:192.168.1.15云管理服務(wù)器ManageOne運(yùn)維面（OC）否EulerOSV1gaussdbNGINX重要IP:192.168.1.16云應(yīng)用服務(wù)器ManageOne運(yùn)營(yíng)面（SC）否EulerOSV1gaussdbNGINX重要IP:192.168.1.17…………2.5終端/現(xiàn)場(chǎng)設(shè)備【填寫(xiě)說(shuō)明：以列表形式給出被測(cè)對(duì)象中的終端，包括業(yè)務(wù)終端、運(yùn)維終端、管理終端和現(xiàn)場(chǎng)設(shè)備等，如果使用了移動(dòng)終端，列出移動(dòng)終端。】若無(wú)終端，則要在此表中進(jìn)行文字描述說(shuō)明若無(wú)終端，則要在此表中進(jìn)行文字描述說(shuō)明（例如：本系統(tǒng)中無(wú)終端資產(chǎn)，此次調(diào)研不涉及終端資產(chǎn)內(nèi)容。），不能簡(jiǎn)單的寫(xiě)個(gè)“無(wú)”或“-”。對(duì)于第三級(jí)系統(tǒng)，運(yùn)維終端是必須的。序號(hào)設(shè)備名稱是否虛擬設(shè)備操作系統(tǒng)/控制軟件及版本設(shè)備類別/用途重要程度備注1運(yùn)維終端1否WINDOWS10運(yùn)維重要IP:192.168.1.12………………2.6系統(tǒng)管理軟件/平臺(tái)具備管理權(quán)限的測(cè)評(píng)對(duì)象，無(wú)需填寫(xiě)備注說(shuō)明。若測(cè)評(píng)對(duì)象具備管理權(quán)限的測(cè)評(píng)對(duì)象，無(wú)需填寫(xiě)備注說(shuō)明。若測(cè)評(píng)對(duì)象無(wú)管理權(quán)限，則需備注說(shuō)明無(wú)管理權(quán)限，由XX提供，不作為本系統(tǒng)資產(chǎn)等內(nèi)容?！咎顚?xiě)說(shuō)明：以列表的形式給出被測(cè)對(duì)象中的系統(tǒng)管理類軟件或平臺(tái)，包括數(shù)據(jù)庫(kù)、中間件、網(wǎng)管軟件/平臺(tái)、安管軟件/平臺(tái)、云計(jì)算管理軟件/平臺(tái)等。若采用云計(jì)算技術(shù)，必須調(diào)研云計(jì)算安全管理系統(tǒng)（例如ManageOne部署面（管理側(cè)），用來(lái)監(jiān)測(cè)系統(tǒng)資源、備份等安全相關(guān)管理的系統(tǒng)）、數(shù)據(jù)庫(kù)管理系統(tǒng)（支撐云計(jì)算平臺(tái)自身的數(shù)據(jù)庫(kù)）、中間件（支撐云計(jì)算平臺(tái)自身的中間件）】序號(hào)系統(tǒng)管理軟件/平臺(tái)名稱所在設(shè)備名稱版本主要功能重要程度備注1gaussdb監(jiān)控服務(wù)器、云管理服務(wù)器、云應(yīng)用服務(wù)器V1數(shù)據(jù)庫(kù)管理系統(tǒng)重要--2NGINX監(jiān)控服務(wù)器、云管理服務(wù)器、云應(yīng)用服務(wù)器V1中間件重要--3虛擬化服務(wù)平臺(tái)虛擬化服務(wù)器V1虛擬化服務(wù)平臺(tái)，是基于網(wǎng)絡(luò)的虛擬化解決方案，客戶可以集中管理存儲(chǔ)池，并在不同的服務(wù)器環(huán)境中創(chuàng)建存儲(chǔ)資源虛擬卷。重要--4態(tài)勢(shì)感知系統(tǒng)云管理服務(wù)器V1態(tài)勢(shì)感知系統(tǒng)，用于掌控網(wǎng)絡(luò)實(shí)況全局,采集安全數(shù)據(jù),分析預(yù)測(cè)風(fēng)險(xiǎn),危險(xiǎn)預(yù)警溯源等重要無(wú)管理權(quán)限，由XX提供，不作為本系統(tǒng)資產(chǎn)等內(nèi)容。5………………2.7業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)【填寫(xiě)說(shuō)明：以列表的形式給出被測(cè)對(duì)象中的業(yè)務(wù)應(yīng)用系統(tǒng)（包括服務(wù)器端和客戶端軟件等應(yīng)用軟件）?！啃蛱?hào)業(yè)務(wù)應(yīng)用系統(tǒng)/平臺(tái)名稱主要功能業(yè)務(wù)應(yīng)用軟件及版本開(kāi)發(fā)廠商重要程度1ManageOne運(yùn)維面（OC）日常運(yùn)維管理，包括：運(yùn)維工具箱、集群管理、工單系統(tǒng)、操作審計(jì)以及流程單管理等內(nèi)容。V1騰訊重要2ManageOne運(yùn)營(yíng)面（SC）為客戶提供資源申請(qǐng)、資源生命周期管理，包括：虛擬機(jī)管理、物理機(jī)、彈性伸縮等內(nèi)容的管理。V1騰訊重要3ManageOne部署面（管理側(cè)）提供自動(dòng)化配置部署、可視化故障診斷、智能化容量分析、安全業(yè)務(wù)的編排和管理云化和虛擬化環(huán)境的備份軟件，基于虛擬機(jī)/磁盤快照、CBT和快照比對(duì)技術(shù)等安全管理相關(guān)功能V1騰訊重要4XX系統(tǒng)簡(jiǎn)介V1騰訊重要5…………2.8數(shù)據(jù)類別【填寫(xiě)說(shuō)明：以列表形式描述具有相近業(yè)務(wù)屬性和安全需求的數(shù)據(jù)集合?！啃蛱?hào)數(shù)據(jù)類別主要描述業(yè)務(wù)數(shù)據(jù)類型，如用戶數(shù)據(jù)、行情數(shù)據(jù)、交易數(shù)據(jù)等，如果必要主要描述業(yè)務(wù)數(shù)據(jù)類型，如用戶數(shù)據(jù)、行情數(shù)據(jù)、交易數(shù)據(jù)等，如果必要可從安全防護(hù)需求（保密、完整等）的角度進(jìn)一步細(xì)分。所屬業(yè)務(wù)應(yīng)用安全防護(hù)需求保密性和完整性等。1業(yè)務(wù)數(shù)據(jù)XX系統(tǒng)保密性、完整性2鑒別數(shù)據(jù)XX系統(tǒng)保密性、完整性3管理信息XX系統(tǒng)保密性、完整性4………………【填寫(xiě)說(shuō)明：大數(shù)據(jù)測(cè)評(píng)對(duì)象采用表-8-b數(shù)據(jù)類別，非大數(shù)據(jù)測(cè)評(píng)對(duì)象無(wú)需填寫(xiě)此表】序號(hào)數(shù)據(jù)類別數(shù)據(jù)級(jí)別安全防護(hù)需求所屬業(yè)務(wù)應(yīng)用數(shù)據(jù)采集數(shù)據(jù)存儲(chǔ)數(shù)據(jù)處理數(shù)據(jù)應(yīng)用數(shù)據(jù)流動(dòng)數(shù)據(jù)銷毀1政務(wù)敏感保密性、完整性XX模塊XX子系統(tǒng)XX模塊XX子系統(tǒng)XX模塊XX子系統(tǒng)2………………2.9安全相關(guān)人員【填寫(xiě)說(shuō)明：以列表形式給出與被測(cè)對(duì)象安全相關(guān)的人員情況。相關(guān)人員包括（但不限于）安全主管、系統(tǒng)建設(shè)負(fù)責(zé)人、系統(tǒng)運(yùn)維負(fù)責(zé)人、網(wǎng)絡(luò)（安全）管理員、主機(jī)（安全）管理員、數(shù)據(jù)庫(kù)（安全）管理員、應(yīng)用（安全）管理員、軟件開(kāi)發(fā)人員、機(jī)房管理人員、資產(chǎn)管理員、業(yè)務(wù)操作員、安全審計(jì)人員、數(shù)據(jù)（安全）管理員等。】序號(hào)姓名崗位/角色聯(lián)系方式1劉一安全主管138001380002陳二系統(tǒng)運(yùn)維負(fù)責(zé)人138001380013張三網(wǎng)絡(luò)（安全）管理員138001380024李四主機(jī)（安全）管理員138001380035王五數(shù)據(jù)庫(kù)（安全）管理員138001380046趙六應(yīng)用（安全）管理員138001380057孫七軟件開(kāi)發(fā)人員138001380068周八機(jī)房管理員138001380079吳九資產(chǎn)管理員1380013800810鄭十業(yè)務(wù)操作員1380013800911劉十一安全審計(jì)員1380013801012陳十二數(shù)據(jù)（安全）管理員1380013801113………………2.10安全管理文檔【填寫(xiě)說(shuō)明：以列表形式給出與被測(cè)對(duì)象安全相關(guān)的文檔，包括主要安全管理類文檔、記錄類文檔和其他文檔?！啃蛱?hào)文檔名稱主要內(nèi)容1《深圳市XXX局計(jì)算機(jī)網(wǎng)絡(luò)保密管理辦法》內(nèi)網(wǎng)計(jì)算機(jī)維修、報(bào)廢、軟硬件、IP管理2《關(guān)于成立深圳市XXX局信息安全管理領(lǐng)導(dǎo)小組的決定》明確小組成員及成員工作職責(zé)3《深圳市XXX局信息公開(kāi)保密審查制度》公開(kāi)保密審查流程，防止保密信息泄露4《市XXX局中心機(jī)房管理制度》機(jī)房日常、設(shè)備、系統(tǒng)軟件、計(jì)算機(jī)病毒防范管理，數(shù)據(jù)保密及數(shù)據(jù)備份，管理員職責(zé)，計(jì)算機(jī)使用和管理制度5《深圳市XXX局信息安全、網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急處置預(yù)案》組織指