信息安全风险评估基本信息调查.doc
《信息安全风险评估基本信息调查.doc》由会员分享,可在线阅读,更多相关《信息安全风险评估基本信息调查.doc(14页珍藏版)》请在冰点文库上搜索。
![信息安全风险评估基本信息调查.doc](https://file1.bingdoc.com/fileroot1/2023-6/14/4717983e-4228-46dd-b250-451044051ee0/4717983e-4228-46dd-b250-451044051ee01.gif)
惠州培训网
信息安全风险评估基本信息调查
1.单位基本情况
单位名称
单位地址
(公章)
联系人
联系电话
Email
填表时间
信息安全主管领导
(签字)
职务
检查工作负责人
(签字)
职务
更多免费资料下载请进:
好好学习社区
2.硬件资产情况
2.1.网络设备情况
网络设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
系统软件
及版本
端口类型及数量
主要用途
是否热备
重要程度
2.2.安全设备情况
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度
2.3.服务器设备情况
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
2.4.终端设备情况
终端设备名称
型号
物理位置
所属网络区域
设备数量
IP地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备:
路由器、网关、交换机等。
安全设备:
防火墙、入侵检测系统、身份鉴别等。
服务器设备:
大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备:
办公计算机、移动存储设备。
重要程度:
依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况
3.1.系统软件情况
系统软件名称
版本
软件厂商
硬件平台
涉及应用系统
3.2.应用软件情况
应用系统软件名称
开发商
硬件/软件平台
C/S或B/S模式
涉及数据
现有用户数量
主要用户角色
填写说明
系统软件:
操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件:
项目管理软件、网管软件、办公软件等。
4.服务资产情况
4.1.本年度信息安全服务情况
服务类型
服务方单位名称
服务内容
服务方式(现场、非现场)
填写说明
服务类型包括:
1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;
10.安全研发。
5.人员资产情况
.1、信息系统人员情况
岗位名称
岗位描述
人数
兼任人数
填写说明
岗位名称:
1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
6.文档资产情况
6.1.信息系统安全文档列表
文档类别
文档名称
填写说明
信息系统文档类别:
信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。
7.信息系统情况
7.1、系统网络拓扑图
网络结构图要求:
1、应该标识出网络设备、服务器设备和主要终端设备及其名称;
2、应该标识出服务器设备的IP地址;
3、应该标识网络区域划分等情况;
4、应该标识网络与外部的连接等情况;
5、应该能够对照网络结构图说明所有业务流程和系统组成。
如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
7.2、信息系统承载业务情况
信息系统名称
业务描述
业务处理信息类别
用户数量
用户分布范围
重要程度
是否通过第三方安全测评
填写说明:
1、用户分布范围栏填写全国、全省、本地区、本单位
2、业务处理信息类别一栏填写:
a)国家秘密信息;b)非密敏感信息(机构或公民的专有信息);c)可公开信息
3、重要程度栏填写非常重要、重要、一般
4、如通过测评,请填写时间和测评机构名称。
7.3、信息系统网络结构情况
网络区域名称
主要业务和信息描述
IP网段地址
服务器数量
与其连接的其它
网络区域
网络区域边界设备
重要程度
责任部门
填写说明:
1、网络区域主要包括:
服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;
2、重要程度填写非常重要、重要、一般。
7.4、外联线路及设备端口(网络边界)情况
外联线路名称
(边界名称)
所属网络区域
连接对象
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
备注
7.5、业务数据情况
数据名称
数据使用者或管理者及其访问权限
数据安全性要求
数据总量及日增量
涉及业务应用
涉及存储系统与
处理设备
保密
完整
可用
注:
数据安全性要求每项填写高、中、底
7.6、数据备份情况
备份数据名
介质类型
备份周期
保存期
是否异地保存
过期处理方法
所属备份系统
备注
德信诚培训网
7.7、一年来信息安全事件情况
安全事件类别
特别重大事件次数
重大事件次数
较大事件次数
一般事件次数
线路接入设备
承载主要业务应用
备注
有害程序安全事件
网络攻击事件
信息破坏事件
信息内容安全事件
设备设施故障
灾害性事件
其它事件
注:
安全事件的类别和级别定义请参照GB/Z20986-2007《信息安全事件分类分级指南》
更多免费资料下载请进:
好好学习社区