信息安全風(fēng)險(xiǎn)評(píng)估基本信息調(diào)查.doc
《信息安全風(fēng)險(xiǎn)評(píng)估基本信息調(diào)查.doc》由會(huì)員分享,可在線閱讀,更多相關(guān)《信息安全風(fēng)險(xiǎn)評(píng)估基本信息調(diào)查.doc(14頁(yè)珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
信息安全風(fēng)險(xiǎn)評(píng)估基本信息調(diào)查 1. 單位基本情況 單位名稱 單位地址 (公章) 聯(lián)系人 聯(lián)系電話 Email 填表時(shí)間 信息安全主管領(lǐng)導(dǎo) (簽字) 職務(wù) 檢查工作負(fù)責(zé)人 (簽字) 職務(wù) 2. 硬件資產(chǎn)情況 2.1. 網(wǎng)絡(luò)設(shè)備情況 網(wǎng)絡(luò)設(shè)備名稱 型號(hào) 物理位置 所屬網(wǎng)絡(luò)區(qū)域 IP地址/掩碼/網(wǎng)關(guān) 系統(tǒng)軟件 及版本 端口類型及數(shù)量 主要用途 是否熱備 重要程度 2.2. 安全設(shè)備情況 安全設(shè)備名稱 型號(hào)(軟件/硬件) 物理位置 所屬網(wǎng)絡(luò)區(qū)域 IP地址/掩碼/網(wǎng)關(guān) 系統(tǒng)及運(yùn)行平臺(tái) 端口類型及數(shù)量 主要用途 是否熱備 重要程度 2.3. 服務(wù)器設(shè)備情況 設(shè)備名稱 型號(hào) 物理位置 所屬網(wǎng)絡(luò)區(qū)域 IP地址/掩碼/網(wǎng)關(guān) 操作系統(tǒng)版本/補(bǔ)丁 安裝應(yīng)用系統(tǒng)軟件名稱 主要業(yè)務(wù)應(yīng)用 涉及數(shù)據(jù) 是否熱備 2.4. 終端設(shè)備情況 終端設(shè)備名稱 型號(hào) 物理位置 所屬網(wǎng)絡(luò)區(qū)域 設(shè)備數(shù)量 IP地址/掩碼/網(wǎng)關(guān) 操作系統(tǒng) 安裝應(yīng)用系統(tǒng)軟件名稱 涉及數(shù)據(jù) 主要用途 填寫說明 網(wǎng)絡(luò)設(shè)備:路由器、網(wǎng)關(guān)、交換機(jī)等。 安全設(shè)備:防火墻、入侵檢測(cè)系統(tǒng)、身份鑒別等。 服務(wù)器設(shè)備:大型機(jī)、小型機(jī)、服務(wù)器、工作站、臺(tái)式計(jì)算機(jī)、便攜計(jì)算機(jī)等。 終端設(shè)備:辦公計(jì)算機(jī)、移動(dòng)存儲(chǔ)設(shè)備。 重要程度:依據(jù)被檢查機(jī)構(gòu)數(shù)據(jù)所有者認(rèn)為資產(chǎn)對(duì)業(yè)務(wù)影響的重要性填寫非常重要、重要、一般。 3. 軟件資產(chǎn)情況 3.1. 系統(tǒng)軟件情況 系統(tǒng)軟件名稱 版本 軟件廠商 硬件平臺(tái) 涉及應(yīng)用系統(tǒng) 3.2. 應(yīng)用軟件情況 應(yīng)用系統(tǒng)軟件名稱 開發(fā)商 硬件/軟件平臺(tái) C/S或B/S模式 涉及數(shù)據(jù) 現(xiàn)有用戶數(shù)量 主要用戶角色 填寫說明 系統(tǒng)軟件:操作系統(tǒng)、系統(tǒng)服務(wù)、中間件、數(shù)據(jù)庫(kù)管理系統(tǒng)、開發(fā)系統(tǒng)等。 應(yīng)用軟件:項(xiàng)目管理軟件、網(wǎng)管軟件、辦公軟件等。 4. 服務(wù)資產(chǎn)情況 4.1.本年度信息安全服務(wù)情況 服務(wù)類型 服務(wù)方單位名稱 服務(wù)內(nèi)容 服務(wù)方式(現(xiàn)場(chǎng)、非現(xiàn)場(chǎng)) 填寫說明 服務(wù)類型包括: 1.網(wǎng)絡(luò)服務(wù);2.安全工程;3.災(zāi)難恢復(fù);4.安全運(yùn)維服務(wù);5.安全應(yīng)急響應(yīng);6.安全培訓(xùn);7.安全咨詢;8.安全風(fēng)險(xiǎn)評(píng)估;9.安全審計(jì); 10.安全研發(fā)。 5. 人員資產(chǎn)情況 .1、信息系統(tǒng)人員情況 崗位名稱 崗位描述 人數(shù) 兼任人數(shù) 填寫說明 崗位名稱: 1、數(shù)據(jù)錄入員;2、軟件開發(fā)員;3、桌面管理員;4、系統(tǒng)管理員; 5、安全管理員;6、數(shù)據(jù)庫(kù)管理員;7、網(wǎng)絡(luò)管理員; 8、質(zhì)量管理員。 6. 文檔資產(chǎn)情況 6.1.信息系統(tǒng)安全文檔列表 文檔類別 文檔名稱 填寫說明 信息系統(tǒng)文檔類別:信息系統(tǒng)組織機(jī)構(gòu)及管理制度、信息系統(tǒng)安全設(shè)計(jì)、實(shí)施、運(yùn)維文檔;系統(tǒng)開發(fā)程序文件、資料等。 7. 信息系統(tǒng)情況 7.1、系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D 網(wǎng)絡(luò)結(jié)構(gòu)圖要求: 1、應(yīng)該標(biāo)識(shí)出網(wǎng)絡(luò)設(shè)備、服務(wù)器設(shè)備和主要終端設(shè)備及其名稱; 2、應(yīng)該標(biāo)識(shí)出服務(wù)器設(shè)備的IP地址; 3、應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)區(qū)域劃分等情況; 4、應(yīng)該標(biāo)識(shí)網(wǎng)絡(luò)與外部的連接等情況; 5、應(yīng)該能夠?qū)φ站W(wǎng)絡(luò)結(jié)構(gòu)圖說明所有業(yè)務(wù)流程和系統(tǒng)組成。 如果一張圖無(wú)法表示,可以將核心部分和接入部分分別畫出,或以多張圖表示。 7.2、信息系統(tǒng)承載業(yè)務(wù)情況 信息系統(tǒng)名稱 業(yè)務(wù)描述 業(yè)務(wù)處理信息類別 用戶數(shù)量 用戶分布范圍 重要程度 是否通過第三方安全測(cè)評(píng) 填寫說明: 1、用戶分布范圍欄填寫全國(guó)、全省、本地區(qū)、本單位 2、業(yè)務(wù)處理信息類別一欄填寫:a) 國(guó)家秘密信息;b) 非密敏感信息 (機(jī)構(gòu)或公民的專有信息) ;c) 可公開信息 3、重要程度欄填寫非常重要、重要、一般 4、如通過測(cè)評(píng),請(qǐng)?zhí)顚憰r(shí)間和測(cè)評(píng)機(jī)構(gòu)名稱。 7.3、信息系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)情況 網(wǎng)絡(luò)區(qū)域名稱 主要業(yè)務(wù)和信息描述 IP網(wǎng)段地址 服務(wù)器數(shù)量 與其連接的其它 網(wǎng)絡(luò)區(qū)域 網(wǎng)絡(luò)區(qū)域邊界設(shè)備 重要程度 責(zé)任部門 填寫說明: 1、網(wǎng)絡(luò)區(qū)域主要包括: 服務(wù)器域、數(shù)據(jù)存儲(chǔ)域、網(wǎng)管域、數(shù)據(jù)中心域、核心交換域、涉密終端域、辦公域、接入域和外聯(lián)域等; 2、重要程度填寫非常重要、重要、一般。 7.4、外聯(lián)線路及設(shè)備端口(網(wǎng)絡(luò)邊界)情況 外聯(lián)線路名稱 (邊界名稱) 所屬網(wǎng)絡(luò)區(qū)域 連接對(duì)象 接入線路種類 傳輸速率(帶寬) 線路接入設(shè)備 承載主要業(yè)務(wù)應(yīng)用 備注 7.5、業(yè)務(wù)數(shù)據(jù)情況 數(shù)據(jù)名稱 數(shù)據(jù)使用者或管理者及其訪問權(quán)限 數(shù)據(jù)安全性要求 數(shù)據(jù)總量及日增量 涉及業(yè)務(wù)應(yīng)用 涉及存儲(chǔ)系統(tǒng)與 處理設(shè)備 保密 完整 可用 注:數(shù)據(jù)安全性要求每項(xiàng)填寫高、中、底 7.6、數(shù)據(jù)備份情況 備份數(shù)據(jù)名 介質(zhì)類型 備份周期 保存期 是否異地保存 過期處理方法 所屬備份系統(tǒng) 備注 7.7、一年來(lái)信息安全事件情況 安全事件類別 特別重大事件次數(shù) 重大事件次數(shù) 較大事件次數(shù) 一般事件次數(shù) 線路接入設(shè)備 承載主要業(yè)務(wù)應(yīng)用 備注 有害程序安全事件 網(wǎng)絡(luò)攻擊事件 信息破壞事件 信息內(nèi)容安全事件 設(shè)備設(shè)施故障 災(zāi)害性事件 其它事件 注:安全事件的類別和級(jí)別定義請(qǐng)參照GB/Z20986-2007《信息安全事件分類分級(jí)指南》- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來(lái)的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
3 積分
下載 |
- 配套講稿:
如PPT文件的首頁(yè)顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 信息 安全 風(fēng)險(xiǎn) 評(píng)估 基本信息 調(diào)查
鏈接地址:http://www.820124.com/p-1469325.html