XXX系统安全风险评估调查表Word格式.doc

XXX系统安全风险评估调查表Word格式.doc

《XXX系统安全风险评估调查表Word格式.doc》由会员分享，可在线阅读，更多相关《XXX系统安全风险评估调查表Word格式.doc（30页珍藏版）》请在冰豆网上搜索。

表3-4.信息系统网络结构（环境）情况调查 12

表3-5.外联线路及设备端口（网络边界）情况调查 13

表3-6.网络设备情况调查 14

表3-7.安全设备情况调查 15

表3-8.服务器设备情况调查 16

表3-9.终端设备情况调查 17

表3-10.系统软件情况调查 18

表3-11.应用系统软件情况调查 19

表3-12.业务数据情况调查 20

表3-13.数据备份情况调查 21

表3-14.应用系统软件处理流程调查（多表） 22

表3-15.业务数据流程调查（多表） 23

表3-16.管理文档情况调查 24

六、 信息系统安全管理情况 25

七、 信息系统安全技术方案 25

一、申请单位信息

申请单位全称（中文）：

申请单位全称（英文）：

单位性质：

上级主管部门：

地址：

邮政编码

单位网址：

法定代表人姓名：

职务：

联系人姓名：

职务：

联系方式：

电话：

传真：

手机：

电子邮箱：

工商登记注册号（附企业法人营业执照副本或上级主管部门批准成立文件复印件）：

法人机构代码（附法人机构代码证副本复印件）：

密码主管部门的批文文号（附复印件）：

其他重要的法律文件

附：

代理人简况

姓名

性别

年龄

现任职务

电话

传真

电子邮箱

邮政编码

通信地址

第1页

二、信息系统基本情况调查表

系统名称

系统规模

承载的主要业务

是否有业务

子系统

0是0否

业务子系统个数

个

信息系统所属类型

0属于一般企事业单位，处理其内部事务的信息系统。

0属于重要行业、重要领域和国家基础设施，为国计民生、经济建设等提供重要服务的信息系统，或本身虽属一般企事业单位，但为党政或重要信息系统提供支撑服务的信息系统。

0属于党政机关，处理国家事务的信息系统。

系统业务信息类型

0可以对外公开发布的信息，或不对外发布的单位内部一般信息。

0法人和其他组织及公民的专有信息，例如内部敏感信息、关键技术数据、科技情报、商业秘密等。

0涉及国家安全利益，影响国家经济建设的信息。

系统业务依赖程度

0业务处理流程的大部分可以通过手工方式或其他方式完成，自动化程度低。

0业务处理流程的部分环节可以通过手工方式或其他方式替代完成，自动化程度中。

0业务处理流程完全依赖信息系统，手工方式无法完成，自动化程度高。

信息系统服务范围

0地区范围的服务网络0省级范围的服务网络0全国范围的服务网络

系统所含业务子系统名称

是否跨省域

跨省域数

个

跨省域名称

系统总用户数量

网络类型

0局域网0园区网0城域网0广域网0其他类型

是否是涉及国家

秘密的信息系统

0是0否

系统是否采用符合国家

规定的专用密码产品

信息系统确定安全保护等级情况

信息系统的安全保护等级

0一级0二级0三级0四级

定级说明

0初次定级0重新定级

三、信息系统的最新网络拓扑图

网络结构图要求：

l应该标识出网络设备、服务器设备和主要终端设备及其名称

l应该标识出服务器设备的IP地址

l应该标识网络区域划分等情况

l应该标识网络与外部的连接等情况

l应该能够对照网络结构图说明所有业务流程和系统组成

如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

四、根据信息系统的网络结构图填写各类调查表格。

·

设备统计表：

品牌

型号

类型

对外IP统计表：

服务

IP地址

调查表清单

表3-1.第三方服务单位基本情况

表3-2.第三方服务三维项目参与人员名单

表3-3.信息系统承载业务（服务）情况调查

表3-4.信息系统网络结构（环境）情况调查

表3-5.外联线路及设备端口（网络边界）情况调查

表3-6.网络设备情况调查

表3-7.安全设备情况调查

表3-8.服务器设备情况调查

表3-9.终端设备情况调查

表3-10.系统软件情况调查

表3-11.应用系统软件情况调查

表3-12.业务数据情况调查

表3-13.数据备份情况调查

表3-14.应用系统软件处理流程调查

表3-15.业务数据流程调查

表3-16.管理文档情况调查

填表人：

日期：

单位全称

简称

单位情况简介

单位所属类型

o党政机关o国家重要行业、重要领域或重要企事业单位V一般企事业单位o其它类型

单位地址

负责人姓名

电子邮件地址

联系人

上级主管部门

注：

情况简介一栏，请填写与被测评系统有关的机构的内容。

表3-2.项目参与人员名单

序号

人员名称

所属部门

职务/职称

负责范围

联系方法

1

2

3

4

5

6

7

8

9

业务（服务）名称

业务描述

业务处理信息类别

用户数量

用户分布范围

涉及的应用系统软件

是否24小时运行

是否可以脱离系统完成

重要程度

责任部门

1、用户分布范围栏填写全国、全省、本地区、本单位

2、业务信息类别一栏填写：

a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息

3、重要程度栏填写非常重要、重要、一般

网络区域名称

主要业务和信息描述

IP网段地址

服务器数量

终端数量

与其连接的其它网络区域

网络区域边界设备

备注

重要程度填写非常重要、重要、一般

外联线路名称

（边界名称）

所属网络区域

连接对象名称

接入线路种类

传输速率（带宽）

线路接入设备

承载主要业务应用

10

网络设备名称

型号

物理

位置

IP地址

/掩码/网关

系统软件及版本

端口类型及数量

主要用途

是否热备

填表人：

日