信息安全等级测评前期调查表Word格式文档下载.doc
- 文档编号:13164462
- 上传时间:2022-10-07
- 格式:DOC
- 页数:29
- 大小:299.50KB
信息安全等级测评前期调查表Word格式文档下载.doc
《信息安全等级测评前期调查表Word格式文档下载.doc》由会员分享,可在线阅读,更多相关《信息安全等级测评前期调查表Word格式文档下载.doc(29页珍藏版)》请在冰豆网上搜索。
如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格。
l简述确定该系统为定级对象的理由:
l描述承担信息系统安全责任的相关单位或部门,说明本单位或部门对信息系统具有信息安全保护责任,该信息系统为本单位或部门的定级对象
l该定级对象是否具有信息系统的基本要素,描述基本要素、系统网络结构、系统边界和边界设备
l该定级对象是否承载着单一或相对独立的业务,业务情况描述。
前期调查表清单
表1-1.单位基本情况
表1-2.参与人员名单
表1-3.物理环境情况
表1-4.信息系统基本情况
表1-5.承载业务(服务)情况调查
表1-6.信息系统网络结构(环境)情况调查
表1-7.外联路线及设备端口(网络边界)情况调查
表1-8.网络设备情况调查
表1-9.安全设备情况调查
表1-10.服务器设备情况调查
表1-11.终端设备情况调查
表1-12.系统软件情况调查
表1-13.应用系统软件情况调查
表1-14.业务数据情况调查
表1-15.数据备份情况调查
表1-16.应用系统软件处理流程调查
表1-17.业务数据流程调查
表1-18.管理文档情况调查
表1-19.安全威胁情况调查
表1-20.拓扑情况调查表
填表人:
日期:
单位全称
简称
上级主管部门
下属单位
单位情况简介
单位所属类型
□党政机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其它类型
信息系统主要承载的业务范围
单位地址
邮政编码
负责人姓名
电话
传真
电子邮件地址
联系人
注:
情况简介栏,请填写与被测评系统有关的机构内容。
第25页共29页陕西思安信息网络安全有限公司【内部受控文件】
填表人:
序号
人员名称
所属部门
职务/职称
负责范围
联系方式
1
2
3
4
5
6
7
8
9
10
11
12
填表人:
物理环境名称
物理位置
涉及信息系统
物理环境包括主机房、辅助房、办公室等等。
填表人:
信息系统名称
安全保护等级
业务信息安全保护等级
系统服务安全保护等级
承载业务应用
表1-5.信息系统承载业务(服务)情况调查
业务(服务)名称
业务描述
业务处理信息类别
用户
数量
用户分
布范围
涉及的应用系统软件
是否24小时运行
是否可以脱离系统完成
重要程度
责任部门
1。
用户分布范围栏填写全国、本地区、本单位
2.业务信息类别一栏填写:
a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息
3.重要程度栏填写非常重要、重要、一般
日期:
网络功能区域名称
主要功能和作用描述
IP网段地址
服务器数量
终端数量
与其连接的其它网络区域
网络区域之间的边界设备(互联设备)
备注
重要程度填写非常重要、重要、一般
外联线路名称
(边界名称)
所属网络区域
外联对象名称
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
填表人:
日期:
网络设备名称
型号
物理
位置
IP地址
/掩码/网关
系统软件版本及补丁
端口类型及数量
主要用途
是否热备
填表人:
网络安全设备
名称
型号(软件/硬件)
IP地址/掩码/网关
系统软件
及运行平台
端口类型
及数量
日期:
服务器
设备名称
操作系统版本/补丁
安装的数据库系统
承载的主要业务应用
安装的应用系统软件名称
涉及的
业务数据
1、重要程度填写非常重要、重要、一般
2、包括数据存储设备
终端设备名称
设备数量
操作系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 信息 安全 等级 测评 前期 调查表