安全需求调研表文档格式.docx
- 文档编号:20930687
- 上传时间:2023-01-26
- 格式:DOCX
- 页数:22
- 大小:23.44KB
安全需求调研表文档格式.docx
《安全需求调研表文档格式.docx》由会员分享,可在线阅读,更多相关《安全需求调研表文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
黄诚
信息指挥中心
科长
信息指挥中心管理
5
李雪莹
调度员
日常调度
6
廖春明
设备科
硬软件维护
7
刘晓友
软硬件维护
8
罗雪婷
财务科
财会
9
10
11
3物理环境情况
物理环境名称
物理位置
涉及信息系统
主机服务器机房
武汉建筑垃圾管理平台系统
信息指挥终端
渣土办3301
武汉建筑垃圾管理平台指挥端
办公室
各督察办公室
武汉建筑垃圾管理平台客户端
注:
物理环境包括主机房、辅助房、办公室等等。
4信息系统基本情况
信息系统名称
安全保护等级
业务信息安全保护等级
系统服务安全保护等级
承载业务应用
武汉建筑垃圾管理平台系统
三级
二级
建筑垃圾专项管理
城管委OA系统
办公自动化
财务系统
四级
拆屋办公软件
物资管理系统
材料物资管理软件
5信息系统承载业务(服务)情况调查
业务(服务)名称
业务描述
业务处理
信息类别
用户
数量
用户分
布范围
涉及的应用系统软件
是否24小时运行
是否可以脱离系统完成
重要程度
责任部门
建筑垃圾管理
渣土企业车辆运输综合管理
数据处理
渣土办
各部门
建筑垃圾管
理平台
是
否
非常重要
信息管理中心
企业内部办公自动化办公系统
50
电脑
城管委OA系统
重要
企业收支账目
财务软件
物资管理
物质采购发放
物料科
物料管理系统
6信息系统网络结构(环境)情况调查
网络功能区域名称
主要功能和作用描述
IP网段地址
服务器数量
终端数量
与其连接的其它网络区域
网络区域之间的边界设备
(互联设备)
备注
重要程度填写非常重要、重要、一般
7外联路线及设备端口(网络边界)情况调查
外联线路名称(边界名称)
所属网络区域
外联对象名称
接入线路种类
传输速率
(带宽)
线路接入设备
承载主要业务应用
8网络设备情况调查
网络设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
系统软件版本及补丁
端口类型及数量
主要用途
是否热备
9安全设备情况调查
网络安全设备名称
型号(软件
/硬件)
所属网络区域
IP地址/掩码/网关
系统软件及运行平台
10服务器设备情况调查
服务器设备名称
IP地址/掩码/网关
操作系统版本/补丁
安装的数据库系统
承载的主要业务应用
安装的应用系统软件名称
涉及的业务数据
重要程度
1、重要程度填写非常重要、重要、一般2、包括数据存储设备
11终端设备情况调查
终端设备名称
设备数量
IP地址/掩码/网关
操作系统
1、重要程度填写非常重要、重要、一般
2、包括专用终端设备以及网管终端、安全设备控制台等
12系统软件情况调查
系统软件名称
版本
软件厂商
硬件平台
涉及应用系统
武汉建筑垃圾管理平台
定制版
智麟信息
办公自动化OA系统
专业版
慧点科技
企业版
金蝶软件
物料系统
易思软件
包括操作系统、数据库系统等软件
13应用系统软件情况调查
业务(服务)名称
主要功能描述
用户数量
用户分布范围
应用系统软件名称
开发商
C/S或B/S模式
14业务数据情况调查
业务数据
数据使用者或管理者及其访问权限
数据总量
涉及业务应用
涉及存储系统
数据安全性要求
名称
及日增量
与处理设备
保密
完整
可用
数据安全性要求每项填写高、中、低
如本页不够,请续页填写
15数据备份情况调查
备份数据名
介质类型
备份周期
保存期
是否异地保存
过期处理方法
所属备份系统
备份数据名与1-12对应的数据名称一致
16应用系统软件处理流程调查(多表)
应用系统软件处理流程图(应用软件名称:
)
重要应用系统软件应该描绘处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户如本页不够,请续页填写。
17业务数据流程调查
数据流程图(数据名称:
重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。
如本页不够,请续页填写。
18管理文档情况调查
制度类文档
文档要求
相关文档名称
机构总体安全方针和政策方面的管理制度
《关于做好城市建筑垃圾管理方针》
部门设置、岗位设置及工作职责定义方面的管理制度
《关于各部门工作及绩效考核方案》
授权审批、审批流程等方面的管理制度
《关于渣土企业审核审批备案方案》
安全审核和安全检查方面的管理制度
《关于渣土企业年检管理办法》
管理制度、操作规程修订、维护方面的管理制度
《关于各部门管理制度方案》
人员录用、离岗、考核等方面的管理制度
《人员聘用离岗培训管理考核和奖惩制度》
人员安全教育和培训方面的管理制度
《安全教育培训管理制度》
第三方人员访问控制方面的管理制度
《关于违规操作处理处罚条例》
工程实施过程管理方面的管理制度
无
产品选型、采购方面的管理制度
《物料采购流程及报备方案》
软件外包开发或自我开发方面的管理制度
12
测试、验收方面的管理制度
13
机房安全管理方面的管理制度
《设备定期检修更换报备方案》
14
办公环境安全管理方面的管理制度
15
资产、设备、介质安全管理方面的管理制度
《物料出入库管理条例》
16
信息分类、标识、发布、使用方面的管理制度
《关于公共信息管理发布管理方案》
17
配套设施、软硬件维护方面的管理制度
《系统第三方维护条例》
18
网络安全管理(网络配置、帐号管理等)方面的管理制度
19
系统安全管理(系统配置、帐号管理等)方面的管理制度
《部门职责权限管理制度》
20
系统监控、风险评估、漏洞扫描方面的管理制度
21
病毒防范方面的管理制度
22
系统变更控制方面的管理制度
23
密码管理方面的管理制度
24
备份和恢复方面的管理制度
《关于做好数据备份处理方案》
25
安全事件报告和处置方面的管理制度
《关于重大事件应急处理方案》
26
应急响应方法、应急响应计划等方面的文件
27
其他文档
请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,填写多个文档名称。
19证据类文档
证据类文档要求
资产清单
结构安全管理人员
外联单位联系列表
人员保密协议
关键岗位安全协议
候选产品名单
信息系统定级报告或定级建议书
系统备案材料
近期和远期安全建设工作计划、总体建设规划书
详细设计方案
系统建设项目
工程实施方案
系统验收测试方案
系统测试、验收报告
系统交付清单
变更方案
变更申请书
信息系统定期安全检查的检查表和安全检查报告
主要设备漏洞扫描报告
系统异常行为审计分析报告
机房安全设计和验收方面的文档
总体安全策略等配套文件的专家论证文档
与安全服务商或外包开发商签订的服务合同和安全协议
软件开发商设计和用户指南等相关文档(目录体系框架或交换原形系统)、软件测试报告
20安全威胁情况调查
安全事件调查
调查结果
是否发生过网路安全事件
□没有□√1次/年□2次/年安全事件说明:
(时间、影响)
□3次以上/年□不清楚
发生的网路安全事件类型(多选)
□√感染病毒/蠕虫/特洛伊木马□数据窃取□破坏数据或网络□内部人员有意破坏□被利用发送和传播有害信息其他说明:
□拒绝服务攻击□端口扫面攻击□篡改网页□内部人员滥用网络端口、系统资源□网络诈骗和盗窃□其他
如何发现网络安全事件(多选)
□√网络(系统)管理员工作监测发现□√通过事件后分析发现
□通过安全产品发现□有关部门通知或意外发现
□他人告知□其他
其他说明:
日期:
网络安全事件造成损失评估
□非常严重□严重□一般□比较轻轻微□无法评估
可能的攻击来源
□内部□外部□√都有□病毒□其他原因□不清楚攻击来源说明:
导致发生网路事件的可能原因
□√未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改
□√缺少访问控制□攻击者使用拒绝服务攻击
□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案
□√内部网络违规连接互联网□攻击者使用欺诈方法
□不知原因□其他
其它说明:
是否发生过硬件故障
□√有1次/年(注明时间、频率)□无
造成的影响是:
硬件故障导致系统无法正常工作
是否发生过软件故障
□√有1次/年(注明时间、频率)□无
无法正常登录系统后台造成系统局部瘫痪
是否发生过维护失误
□有(注明时间、频率)□√无
造成的影响是
是否发生过因用户操作失误引起
的安全事件
是否发生过物理设施/设备被物理破坏
有无遭受自然性破坏(如雷击等)
有请注明时间、事件后果
有无发生过莫名其妙的故障
21管理措施调研表
大类
明细
调研情况
重要岗位信息安全与保密责任制度
(√)已建立
()未建立
人员管理情况
重要岗位人安全保密协议
()全部签订
有签订
(√)部分签订()没
人员离岗离职信息安全管理规定
()已制定(
√)未制定
资产管理制度
资产管理情况
计算机及相关设备维修维护管理规定
(√)已制定
()未制定
存储设备报废销毁管理规定
应急管理
信息安全应急预案
信息安全应急演练
()已开展(
√)未开展
应急技术支援队伍
()部门所属单位(√)外部专业机构()无
信息安全灾难备份
重要数据备份情况
(√)备份()未备份
重要信息系统备份情况
网站备份情况
培训
培训人数-占本部门总人数比例
()10%(√)5%()2%()2%以下
开展系统安全教育培训次数
(1)次/年
专业培训
(30)人次
22安全防护手段调研表
调研内容
网络边界安全防护
联网接入口数量
个
互联网接入口安全防护设备部署
情况
□防火墙□入侵检测识别□安全审计设备
□防病毒网关□其他
互联网访问日志
□留存□未留存
安全防护设备策略
□使用默认配置□根据应用自主配置
终端接入互联网时安全信息提示
□有□无
终端计算机安全管理
计算机安全管理方式
□集中统一管理□用户自行管理
计算机病毒防护软件
□统一安装□用户自行安装
接入互联网安全控制措施
□实名接入□对计算机IP和MAC地址进行绑定
□指定固定上网IP地址□没有控制措施
门户网站安全防护
防火墙等边界防护设备
□已部署□未部署
抗拒绝服务攻击设备
网页防篡改设备
数字证书使用情况
面向社会公众服务的信息系统
□使用自建CA□使用第三方CA□未采用
内部消息系统
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 需求 调研