ImageVerifierCode 换一换
格式:DOC , 页数:35 ,大小:278.04KB ,
资源ID:139083      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bingdoc.com/d-139083.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(信息系统调研表Word文档格式.doc)为本站会员(聆听****声音)主动上传,冰点文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰点文库(发送邮件至service@bingdoc.com或直接QQ联系客服),我们立即给予删除!

信息系统调研表Word文档格式.doc

1、表17. 外联线路及设备端口(网络边界)情况调查表1-8. . 网络设备情况调查表19。 安全设备情况调查表110. 服务器设备情况调查表1-11. 终端设备情况调查表1-12. 系统软件情况调查表113。 应用软件情况调查表114。 业务数据情况调查表1-15. 数据备份情况调查表1-16。 应用系统软件处理流程调查表117。 业务数据流调查表1-18. 管理文档情况调查表1-19。 安全威胁情况调查表11。单位基本情况填表人: 日期:单位名称简称单位情况简介单位所属类型 党政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其他类型单位地址邮政编码负责人姓名电话传真电子邮件地址

2、联系人上级主管部门注:情况简介一栏,请填写与被评测系统有关的机构的内容。表1-2。 参与人员名单 日期:序号人员姓名所属部门职务/职称负责范围联系方法12345678910111213 日期:物理环境名称物理位置涉及信息系统物理环境包括主机房、辅机房、办公环境等等.表14. 信息系统基本情况填表人: 日期:信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用表1-5. 信息系统承载业务(服务)情况业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度责任部门注: 1、用户分布范围栏填写全国、全省、本地区

3、、本单位2、 业务信息类别一栏填写:a)国家秘密信息 b)非秘密敏感信息(机构或公民的专有信息) c)可公开信息3、 重要程度栏填写非常重要、重要、一般表16. 信息系统网络结构(环境)情况网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边境设备备注 重要程度填写非常重要、重要表18. 网络设备情况网络设备名称型号所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备 重要程度填写非常重要、重要、一般安全设备情况网络安全设备名称型号(软件/硬件)系统及运行平台表1-10. 服务器设备情况 日期: 服务器设备名称操作系统版本/补丁安

4、装应用系统软件名称主要业务应用涉及数据 1、重要程度填写非常重要、重要、一般 2、包括数据存储设备表1-11。终端设备情况 日期:终端设备名称设备数量IP地址/掩码/网关操作系统表1-12。系统软件情况 日期系统软件名称版本软件厂商硬件平台涉及应用系统包括操作系统、数据库系统等软件表113.应用系统软件情况 日期应用系统软件名称开发商硬件/软件平台C/S或B/S模式现有用户数量主要用户角色表114 业务数据情况 日期:数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用数据安全性要求每项填写高、中、低如本页不够,请续页填写。表115

5、。数据备份情况 日期备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备份数据名与表112对应的数据名称一致表1-16. 应用系统软件处理流程(多表) 日期:应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称: )重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。如本页不够,请续页填写。表1-17. 业务数据流程(多表)数据流程图(数据名称:重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备、再到存储设备等流程. 如本页不够,请续页填写。表1-18. 管理文档情况制度类文档 文档要求相关文档名称14151617

6、181920212223242526请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称。记录类文档记录类文档要求证据类文档证据类文档要求安全威胁情况 日期:安全事件调查调查结果是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清楚安全事件说明:(时间、影响)发生的网络安全事件类型(多选)感染病毒/蠕虫/特洛伊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端口、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其它其它说明:如何发现网络安全事件(多选)网络(系统)管理员工作监测发现

7、 通过事后分析发现通过安全产品发现 有关部门通知或意外发现他人告知 其它网路安全事件造成损失评估非常严重 严重 一般 比较轻微 轻微 无法评估可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚攻击来源说明:导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登陆密码过于简单或未修改 缺少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案 内部网络违规连接互联网 攻击者使用欺骗方法不知原因 其它其他说明:是否发生过硬件故障有 (注明时间、频率) 无造成影响是是否发生过软件故障是否发生过维护失误是否发生过因用户操作失误引起的安全事件是否发生过物理设施/设备被物理破坏有无遭受自然性破坏(如雷击等)有请注明时间、事件后果有无发生过莫名其妙的故障

copyright@ 2008-2023 冰点文库 网站版权所有

经营许可证编号:鄂ICP备19020893号-2