信息安全風險評估基本信息調查.doc

上傳人：丁**

文檔編號：1469325

上傳時間：2019-10-20

格式：DOC

頁數：14

大?。?58.50KB

《信息安全風險評估基本信息調查.doc》由會員分享，可在線閱讀，更多相關《信息安全風險評估基本信息調查.doc（14頁珍藏版）》請在裝配圖網上搜索。

信息安全風險評估基本信息調查 1. 單位基本情況單位名稱單位地址（公章）聯(lián)系人聯(lián)系電話 Email 填表時間信息安全主管領導（簽字）職務檢查工作負責人（簽字）職務 2. 硬件資產情況 2.1. 網絡設備情況網絡設備名稱型號物理位置所屬網絡區(qū)域 IP地址/掩碼/網關系統(tǒng)軟件及版本端口類型及數量主要用途是否熱備重要程度 2.2. 安全設備情況安全設備名稱型號(軟件/硬件) 物理位置所屬網絡區(qū)域 IP地址/掩碼/網關系統(tǒng)及運行平臺端口類型及數量主要用途是否熱備重要程度 2.3. 服務器設備情況設備名稱型號物理位置所屬網絡區(qū)域 IP地址/掩碼/網關操作系統(tǒng)版本/補丁安裝應用系統(tǒng)軟件名稱主要業(yè)務應用涉及數據是否熱備 2.4. 終端設備情況終端設備名稱型號物理位置所屬網絡區(qū)域設備數量 IP地址/掩碼/網關操作系統(tǒng) 安裝應用系統(tǒng)軟件名稱涉及數據主要用途填寫說明網絡設備：路由器、網關、交換機等。安全設備：防火墻、入侵檢測系統(tǒng)、身份鑒別等。服務器設備：大型機、小型機、服務器、工作站、臺式計算機、便攜計算機等。終端設備：辦公計算機、移動存儲設備。重要程度：依據被檢查機構數據所有者認為資產對業(yè)務影響的重要性填寫非常重要、重要、一般。 3. 軟件資產情況 3.1. 系統(tǒng)軟件情況系統(tǒng)軟件名稱版本軟件廠商硬件平臺涉及應用系統(tǒng) 3.2. 應用軟件情況應用系統(tǒng)軟件名稱開發(fā)商硬件/軟件平臺 C/S或B/S模式涉及數據現(xiàn)有用戶數量主要用戶角色填寫說明系統(tǒng)軟件：操作系統(tǒng)、系統(tǒng)服務、中間件、數據庫管理系統(tǒng)、開發(fā)系統(tǒng)等。應用軟件：項目管理軟件、網管軟件、辦公軟件等。 4. 服務資產情況 4.1.本年度信息安全服務情況服務類型服務方單位名稱服務內容服務方式(現(xiàn)場、非現(xiàn)場) 填寫說明服務類型包括： 1.網絡服務；2.安全工程；3.災難恢復；4.安全運維服務；5.安全應急響應；6.安全培訓；7.安全咨詢；8.安全風險評估；9.安全審計； 10.安全研發(fā)。 5. 人員資產情況 .1、信息系統(tǒng)人員情況崗位名稱崗位描述人數兼任人數填寫說明崗位名稱： 1、數據錄入員；2、軟件開發(fā)員；3、桌面管理員；4、系統(tǒng)管理員； 5、安全管理員；6、數據庫管理員；7、網絡管理員； 8、質量管理員。 6. 文檔資產情況 6.1.信息系統(tǒng)安全文檔列表文檔類別文檔名稱填寫說明信息系統(tǒng)文檔類別：信息系統(tǒng)組織機構及管理制度、信息系統(tǒng)安全設計、實施、運維文檔；系統(tǒng)開發(fā)程序文件、資料等。 7. 信息系統(tǒng)情況 7.1、系統(tǒng)網絡拓撲圖網絡結構圖要求： 1、應該標識出網絡設備、服務器設備和主要終端設備及其名稱； 2、應該標識出服務器設備的IP地址； 3、應該標識網絡區(qū)域劃分等情況； 4、應該標識網絡與外部的連接等情況； 5、應該能夠對照網絡結構圖說明所有業(yè)務流程和系統(tǒng)組成。如果一張圖無法表示，可以將核心部分和接入部分分別畫出，或以多張圖表示。 7.2、信息系統(tǒng)承載業(yè)務情況信息系統(tǒng)名稱業(yè)務描述業(yè)務處理信息類別用戶數量用戶分布范圍重要程度是否通過第三方安全測評填寫說明: 1、用戶分布范圍欄填寫全國、全省、本地區(qū)、本單位 2、業(yè)務處理信息類別一欄填寫：a) 國家秘密信息；b) 非密敏感信息 (機構或公民的專有信息) ；c) 可公開信息 3、重要程度欄填寫非常重要、重要、一般 4、如通過測評，請?zhí)顚憰r間和測評機構名稱。 7.3、信息系統(tǒng)網絡結構情況網絡區(qū)域名稱主要業(yè)務和信息描述 IP網段地址服務器數量與其連接的其它網絡區(qū)域網絡區(qū)域邊界設備重要程度責任部門填寫說明： 1、網絡區(qū)域主要包括：服務器域、數據存儲域、網管域、數據中心域、核心交換域、涉密終端域、辦公域、接入域和外聯(lián)域等； 2、重要程度填寫非常重要、重要、一般。 7.4、外聯(lián)線路及設備端口(網絡邊界)情況外聯(lián)線路名稱 (邊界名稱) 所屬網絡區(qū)域連接對象接入線路種類傳輸速率(帶寬) 線路接入設備承載主要業(yè)務應用備注 7.5、業(yè)務數據情況數據名稱數據使用者或管理者及其訪問權限數據安全性要求數據總量及日增量涉及業(yè)務應用涉及存儲系統(tǒng)與處理設備保密完整可用注:數據安全性要求每項填寫高、中、底 7.6、數據備份情況備份數據名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統(tǒng) 備注 7.7、一年來信息安全事件情況安全事件類別特別重大事件次數重大事件次數較大事件次數一般事件次數線路接入設備承載主要業(yè)務應用備注有害程序安全事件網絡攻擊事件信息破壞事件信息內容安全事件設備設施故障災害性事件其它事件注：安全事件的類別和級別定義請參照GB/Z20986-2007《信息安全事件分類分級指南》

下載提示(請認真閱讀)

1.請仔細閱讀文檔，確保文檔完整性，對于不預覽、不比對內容而直接下載帶來的問題本站不予受理。
2.下載的文檔，不會出現(xiàn)我們的網址水印。
3、該文檔所得收入（下載+內容+預覽）歸上傳者、原創(chuàng)作者；如果您是本文檔原作者，請點此認領！既往收益都歸您。

同意并開始全文預覽

文檔包含非法信息？點此舉報后獲取現(xiàn)金獎勵！

文檔加載中……請稍候！
如果長時間未打開，您也可以點擊刷新試試。

下載文檔到電腦，查找使用更方便

3 積分

還剩頁未讀，繼續(xù)閱讀

舉報

版權申訴 word格式文檔無特別注明外均可編輯修改；預覽文檔經過壓縮，下載后原文更清晰！ 立即下載

配套講稿：: 如PPT文件的首頁顯示word圖標，表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
特殊限制：: 部分文檔作品中含有的國旗、國徽等圖片，僅作為作品整體效果示例展示，禁止商用。設計者僅對作品中獨創(chuàng)性部分享有著作權。
關鍵詞：: 信息安全風險評估基本信息調查

溫馨提示:
1: 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙，網頁內容里面會有圖紙預覽，若沒有圖紙預覽就沒有圖紙。
4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
5. 裝配圖網僅提供信息存儲空間，僅對用戶上傳內容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內容本身不做任何修改或編輯，并不能對任何下載內容負責。
6. 下載文件中如有侵權或不適當內容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

裝配圖網所有資源均是用戶自行上傳分享，僅供網友學習交流，未經上傳用戶書面授權，請勿作他用。

關于本文

本文標題：信息安全風險評估基本信息調查.doc
鏈接地址：http://ioszen.com/p-1469325.html

相關資源更多

正為您匹配相似的精品文檔

相關搜索

信息安全風險評估 基本信息 調查

關于我們 - 網站聲明 - 網站地圖 - 資源地圖 - 友情鏈接 - 網站客服 - 聯(lián)系我們

備案號:蜀ICP備2024067431號-1 川公網安備51140202000466號

本站為文檔C2C交易模式，即用戶上傳的文檔直接被用戶下載，本站只是中間服務平臺，本站所有文檔下載所得的收益歸上傳人(含作者)所有。裝配圖網僅提供信息存儲空間，僅對用戶上傳內容的表現(xiàn)方式做保護處理，對上載內容本身不做任何修改或編輯。若文檔所含內容侵犯了您的版權或隱私，請立即通知裝配圖網，我們立即給予刪除！

信息安全風險評估基本信息調查.doc

最新文檔