调研表带填表说明.docx
- 文档编号:2793504
- 上传时间:2022-11-15
- 格式:DOCX
- 页数:11
- 大小:43.72KB
调研表带填表说明.docx
《调研表带填表说明.docx》由会员分享,可在线阅读,更多相关《调研表带填表说明.docx(11页珍藏版)》请在冰豆网上搜索。
调研表带填表说明
1基本信息表
1.1单位基本信息
被测评单位
单位名称
上级主管部门
单位地址
邮政编码
联系人
姓名
职务/职称
所属部门
办公电话
移动电话
电子邮件
1.1.3
1.2项目背景介绍
1.3信息系统基本情况
信息系统
系统1
名称
安全保护等级
业务信息安全保护等级
系统服务安全保护等级
功能描述
备案证书编号
系统2
名称
安全保护等级
业务信息安全保护等级
系统服务安全保护等级
功能描述
备案证书编号
。
。
。
2网络结构
2.1网络拓扑结构图
系统网络现状拓扑示意图(VISIO版。
)
2.2网络区域划分与功能描述
网络区域、边界描述
表2-1网络结构情况
序号
网络区域名称
主要业务和信息描述
IP网段地址
服务器数量
终端数量(管理)
与其连接的其它网络区域
网络区域边界设备
重要程度
责任部门
表2-2网络外联情况
序号
外联线路名称
所属网络区域
连接对象名称
接入线路种类
传输速率(带宽)
线路接入设备
承载主要业务应用
备注
中国联通专线
外联区
外联区
光纤
20M
路由器
外网应用
内部办公
互联网出口
中国电信专线
外联区
外联区
光纤
20M
路由器
外网应用
内部办公
互联网出口
中国联通专线
光纤
10M
路由器
国家文物局办公网,互联网出口
3网络互联设备
应该能够涵盖到网络拓扑中的全部设备,并与拓扑中的命名一致。
表3-1网络互联设备基本情况表
序号
设备名称
用途
网络区域
物理区域
型号/版本
IP地址
重要程度
是否
热备
1
2
3
4
5
6
7
8
9
10
4安全设备
应该能够涵盖到网络拓扑中的全部设备,并与拓扑中的命名一致。
表4-1安全设备基本情况表
序号
设备名称
用途(主要功能)
网络区域
物理位置
型号/版本
IP地址
重要
程度
是否热备
1
防火墙
互联网安全边界
外联区
机房
192.168.3.62
重要
否
2
3
4
5
6
7
8
9
10
11
5承载的业务情况及业务应用软件
5.1应用软件基本情况
业务应用概述
表5-1业务应用基本情况表
序号
业务(服务)名称
所属定级系统
软件名称
主要功能
应用模式(B/S或C/S)
自行开发/外包开发4
开发商
业务数据类别
用户类别及数量
重要程度
1
国家文物局政府网
政府网门户网站
提供政府网服务
B/S
自行开发
2
3
4
5
6
5.2主要业务流程
应用系统软件业务处理流程图(对应用系统软件说明主要模块构成、模块部署涉及的设备、业务处理过程、数据流向。
)
"""绘图说明:
1、本图需说明主要业务处理流程图,在此基础上,标明各个业务处理模块所在的服务器设备,当涉及敏感数据处理时,需在模块的输入和输出处标识该敏感数据。
如下图所示。
"(示例)
6服务器2/存储设备
至少能够涵盖到网络拓扑中的全部设备,并与拓扑中的命名一致。
表6-1主机/存储设备基本情况表
序号
设备名称
网络区域
物理位置
OS名称/版本/补丁
数据库名称/版本/补丁
中间件
/应用软件
IP地址
重要
程度
是否
热备
1
2
3
4
5
6
7
8
9
10
11
12
13
14
7客户端
表7-1客户端基本情况表
序号
设备名称
用途
所属部门
网络区域
物理位置
操作系统版本
IP地址
重要程度2
1
管理终端1
网络设备
信息部
管理区
办公室3层
winxp
192.168.3.51
重要
2
管理终端2
网络设备
信息部
管理区
办公室3层
Win7
192.168.3.52
重要
3
网站管理终端
服务器设备
信息部
办公区
办公室1000
Winxp
4
用户端
办公应用
信息中心
办公区
文博大厦
Winxpwin7
192.168.10.1/24
5
6
7
8
9
10
8机房
表8-1机房列表
序号
机房名称
主要功能
物理位置
1
国家文物局数据机房
外网接入,服务器存放
文博大厦3层
2
9安全相关人员
表9-1安全相关人员
序号
人员姓名
部门/岗位/角色
联系电话
邮箱
1
2
3
4
5
6
7
8
9
10
10安全管理文档
表10-1安全管理文档基本情况表
序号
文档名称
主要内容
1
系统安全规划设计文档
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
11安全威胁
表11-1威胁识别表
序号
威胁分(子)类
描述
关注程度1
发生的可能性2
备注
1
恶意攻击
利用工具和技术对信息系统进行攻击
高度关注
高
网站挂马,服务器中毒
2
软件故障
操作系统、应用软件由于设计缺陷等发生故障
比较关注
一般
3
管理不到位
由于制度缺失、不完善等原因导致安全管理无法落实或者不到位
比较关注
一般
4
无作为
或操作失误
应该执行而没有执行相应的操作,或者无意执行了错误的操作
一般关注
一般
5
断电
外部电力供应中断
一般关注
一般
UPS故障
6
硬件故障
网络、主机等系统设备由于设备老化等原因发生硬件故障
比较关注
高
设备老化
7
越权或滥用
越权访问本来无权访问的资源,或者滥用自己的权限破坏信息系统
一般关注
一般
8
物理攻击
通过物理的接触造成对软件、硬件和数据的破坏
比较关注
一般
9
泄密
信息泄露给不应了解的他人
比较关注
一般
10
篡改
非法修改信息,破坏信息的完整性使系统的安全性降低或信息不可用
高度关注
高
11
抵赖
否认所做的操作
一般关注
一般
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 调研 表带 填表 说明