您的位置:360文档中心› 信息系统基本信息调查表模板

信息系统基本信息调查表模板

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息系统基本情况调查表

XXX公司

20XX-XX

第 1 页共39 页

1.信息系统基本情况调查表

1、请提供信息系统的最新网络结构图(拓扑图)

网络结构图要求:

●应该标识出网络设备、服务器设备和主要终端设备及其名称

●应该标识出服务器设备的IP地址

●应该标识网络区域划分等情况

●应该标识网络与外部的连接等情况

●应该能够对照网络结构图说明所有业务流程和系统组成情况

●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。

以下为示例:

第 2 页共39 页

图示说明辑主机接入

主机接入

华天天融信安全网关

核心交换机主核心交换机备

天融信防火墙主天融信防火墙备

心跳

电信50M

国务院XXX政府门户网站拓扑图

安全管理区国新办天融信安全网关

互联网接入

DMZ区服

务器接入

安全管理区

服务器接入

拓扑图说明:

XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。系统在东四机房连接50M 互联网电信线路,向外发布网站服务。在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。

第 3 页共39 页

安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。其中CA服务器/SSLVPN设备既作为VPN设备实现应用加密,又作为CA身份认证系统实现对终端用户名/口令与数字证书的双因素认证。

DMZ区域内部署WEB发布服务器、视频发布服务器、视频点播服务器和DNS冷备服务器,实现网站系统对外发布服务。WEB 发布服务器包括一台主发布服务器和一台备份发布服务器,当主发布服务器不能对外提供服务时,手动切换到备份发布服务器,保障业务系统正常运行。在WEB发布服务器上部署网页防篡改系统,防止WEB网页被非法篡改。通过防火墙配置安全策略,允许互联网用户访问WEB服务和视频服务,允许后台管理服务器向DMZ区服器发布数据。

核心交换区部署两台交换机(cisco 3750)通过HSRP提供网关冗余,交换区提供高速数据转发后台管理服务器分别与两台交换机相连实现链路冗余。并且还部署了入侵检测系统和网络审计系统,实时监控网络入侵行为,并且提供审计功能,保障网络安全运行。

网站后台服务器区部署检索服务器和后台管理服务器,提供检索服务和网站内容编辑发布服务,通过防火墙访问控制策略,允许经过认证的VPN用户访问网站后台服务器区内相应服务器,VPN用户采用数字证书认证。允许WEB服务器发起的检索服务,允许管理服务器向WEB服务器发布数据。

用户接入区提供编辑人员接入XXX政府门户网站系统,用户接入区物理上包含XXX和华天大厦两个地点。华天大厦通过20M专线连接互联网接入区交换机,访问XXX政府门户网站系统。XXX通过2M专线连接互联网接入区交换机,访问XXX政府门户网站系统。接入区编辑人员和运维人员首先通过终端安全管理系统接入网络,然后通过CA服务器/SSLVPN系统经用户名/口令与数字证书双因素认证后访问系统,同时还实现应用级的加密。

第 4 页共39 页

请根据信息系统的网络结构图填写各类调查表格。

调查表清单

表1-1. 单位基本情况

表1-2. 参与人员名单

表1-3. 物理环境情况

表1-4. 信息系统基本情况

表1-5. 信息系统承载业务(服务)情况

表1-6. 信息系统网络结构(环境)情况

表1-7. 外联线路及设备端口(网络边界)情况调查

表1-8. 网络设备情况

表1-9. 安全设备情况

表1-10. 服务器设备情况

表1-11. 终端设备情况

表1-12. 系统软件情况

表1-13. 应用系统软件情况

表1-14. 业务数据情况

表1-15. 数据备份情况

表1-16. 应用系统软件处理流程(多表)

表1-17. 业务数据流程(多表)

表1-18. 安全威胁情况

第 5 页共39 页

表1-1. 单位基本情况

注:情况简介一栏,请填写与被测评系统有关的机构的内容。

第 6 页共39 页

表1-2. 参与人员名单

第7 页共39 页

表1-3. 物理环境情况

注:物理环境包括主机房、辅机房、办公环境等。

第8 页共39 页

表1-4. 信息系统基本情况

第9 页共39 页

表1-5. 信息系统承载业务(服务)情况

注:1、用户分布范围栏填写全国、全省、本地区、本单位

2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息

3、重要程度填写非常重要、重要、一般

第10 页共39 页

相关文档
最新文档