信息安全等级保护工作情况调查统计表

附件1：国家信息安全等级保护工作协调小组组长：张新枫（公安部副部长）成员：李昭（公安部十一局局长）闻荣友（国家保密局副局长）任守信（国家密码管理局副局长）附件2：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

附件4各地信息安全基本情况调查表一、系统基本情况梳理系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况，记录检查结果（表1）。

表1 系统基本情况检查记录表二、系统特征情况分析根据上述系统基本情况核查结果，分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征，记录分析结果（表2）。

1、系统停止运行后对主要业务的影响程度按如下标准判定：影响程度高：系统停止运行后，主要业务无法开展或对主要业务运行产生严重影响；影响程度中：系统停止运行后，对主要业务运行有一定影响，1 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。

可用手工等传统方式替代；影响程度低：系统停止运行后，对主要业务运行影响较小或无影响。

2、系统遭受攻击破坏后对社会公众的影响程度按如下标准判定：影响程度高：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生严重影响；影响程度中：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生一定影响；影响程度低：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等影响较小或无影响。

表2 系统特征情况分析记录表二、系统构成情况1. 检查主要硬件设备类型、数量、生产商（品牌）情况，记录检查结果（表3）。

硬件设备类型主要有：服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。

硬件设备生产商（品牌）按国内、国外两类进行记录。

其中，国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等，国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。

表3 信息系统主要硬件检查记录表2. 检查主要软件设备类型、套数、生产商（品牌）情况，记录检查结果（表4）。

信息安全检查情况报告表信息安全检查情况报告表
（⼀）基本信息⾃查
表1 单位基本情况
表2 信息安全应急响应组织机构和经费落实情况
表3 信息安全教育培训情况
表4 信息安全检查情况
表5 ⽇常安全管理制度建⽴和落实情况
表6.1 系统基本情况
表6.2 系统特征及等保定级情况
表6.3 系统技术防护情况
表7.1 主要硬件品牌及数量
表7.2 安全设备情况
表8.1 主要软件品牌及数量
表8.2 安全软件情况
表1-9 信息服务资产情况
表10 信息系统⼈员资产情况
表11 ⽂档资产情况
表12.1 信息系统分域防护情况
表12.2 ⽹站基本情况
表12.3 ⽹站托管情况
表12.4 外联线路(⽹络边界)情况
表12.5 业务数据情况
表12.6 数据备份情况
表1-13 安全隐患排查及整改情况
表1-14 受赠信息技术产品情况
表15.1 重点领域信息系统类型与构成情况检查记录表。

等级保护对象基本情况调查表省信息安全测评中心省电子信息产品监督检验所年月地址：xxxxxxxxxxxxx 邮编：22222222传真：xxxxxxx 电话：1212121212121B.1基本信息表B.1.1单位基本信息B.1.2项目背景介绍（简单介绍项目建设情况，项目规模，目标等）B.1.3等级保护对象基本情况B.2网络结构B.2.1网络拓扑结构图（必须提供）拓扑描述示例：xxx网络安全域分为？个，分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、核心处理区域、管理区域等等（网络结构描述）XXX平台网络结构主要包括：接入层、汇聚层和核心层。

1、接入层接入层网络主要实现对外部网络的链接功能，通过防火墙（最好具体到防火墙的名称或品牌）、入侵监测系统（IDS）/入侵防护系统（IPS）（最好具体到IDS/IPS的名称或品牌）、防病毒网关（最好具体到名称或品牌）等设备提供网络安全防护。

接入层网络边界主要是，（1）与XXX网接口：XXX平台与XXX网之间的接口，由防火墙（最好具体到名称或品牌）实施网络访问控制；（2）与XXX网接口： XXX平台与XXX网之间的接口，由安全路由器（最好具体到名称或品牌）实施网络访问控制；2、汇聚层汇聚层网络主要实现内部网络链接的汇聚和交换，通过核心交换机（最好具体到名称或品牌）、楼层交换机/汇聚交换机（最好具体到名称或品牌）实现内部网络通信。

汇聚层网络防护的主要措施是：（1）内部网络根据业务功能/安全需求不同，在核心交换机（最好具体到名称或品牌）上进行网段划分，包括：XXX网段、XXX网段，不同网段之间的访问进行了严格的/较为严格的/一定的/宽松的/未进行控制；（2）通过部署防火墙（最好具体到名称或品牌）限制xx网络与xx网络之间的访问。

3、核心层核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。

核心主机包括：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制；数据库系统和存储设备主要是：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制。

(最新)安全等级保护-信息系统基本情况调查表XXXX信息系统基本情况调查表XXXXXXX有限责任公司2011年8月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:, 应该标识出网络设备、服务器设备和主要终端设备及其名称, 应该标识出服务器设备的IP地址, 应该标识网络区域划分等情况, 应该标识网络与外部的连接等情况, 应该能够对照网络结构图说明所有业务流程和系统组成(如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

)2、请根据信息系统的网络结构图填写各类调查表格。

调查表清单表1-1. 单位基本情况调查 ..................................................................... ............. 1 表1-2. 参与人员名单 ..................................................................... ..................... 2 表1-3. 物理环境情况 ..................................................................... ..................... 3 表1-4. 信息系统基本情况 ..................................................................... . (4)表1-5. 信息系统承载业务(服务)情况 (5)表1-6. 网络结构(环境)情况调查 (6)表1-7. 外联(网络边界)情况调查 (7)表1-8. 网络设备情况调查 ..................................................................... ............. 8 表1-9. 安全设备情况调查 ..................................................................... . (9)表1-10. 服务器设备情况调查 ..................................................................... (10)表1-11. 终端设备情况调查...................................................................... ......... 11 表1-12. 系统软件情况 ..................................................................... ................. 12 表1-13. 应用系统情况调查...................................................................... ......... 13 表1-14. 业务数据情况调查............................................................................... 14 表1-15. 数据备份情况 ..................................................................... ................. 15 表1-16. 应用系统软件处理流程(多表) ....................................................... 16 表1-17. 业务数据流程(多表) .................................................................... ....17 表1-18. 管理文档情况调查 ..................................................................... ............17 表1-19. 安全威胁情况表 ..................................................................... (25)表1-1. 单位基本情况填表人: 日期: 单位全称简称单位情况简介单位所属类型 ?政府机关 ?国家重要行业、重要领域或重要企事业单位 ?一般企事业单位 ?其它类型单位地址邮政编码负责人姓名电话传真电子邮件地址联系人电话传真电子邮件地址上级主管部门注:情况简介栏，请填写与被测评系统有关的机构内容。

附件1：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

附件1：《信息系统安全等级保护定级报告》模版《信息系统安全等级保护定级报告》一、XXX信息系统描述简述确定该系统为定级对象的理由。

从三方面进行说明：一是描述承担信息系统安全责任的相关单位或部门，说明本单位或部门对信息系统具有信息安全保护责任，该信息系统为本单位或部门的定级对象；二是该定级对象是否具有信息系统的基本要素，描述基本要素、系统网络结构、系统边界和边界设备；三是该定级对象是否承载着单一或相对独立的业务，业务情况描述。

二、XXX信息系统安全保护等级确定（定级方法参见国家标准《信息系统安全等级保护定级指南》）（一）业务信息安全保护等级的确定1、业务信息描述描述信息系统处理的主要业务信息等。

2、业务信息受到破坏时所侵害客体的确定说明信息受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、信息受到破坏后对侵害客体的侵害程度的确定说明信息受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、业务信息安全等级的确定依据信息受到破坏时所侵害的客体以及侵害程度，确定业务信息安全等级。

（二）系统服务安全保护等级的确定1、系统服务描述描述信息系统的服务范围、服务对象等。

2、系统服务受到破坏时所侵害客体的确定说明系统服务受到破坏时侵害的客体是什么，即对三个客体（国家安全；社会秩序和公众利益；公民、法人和其他组织的合法权益）中的哪些客体造成侵害。

3、系统服务受到破坏后对侵害客体的侵害程度的确定说明系统服务受到破坏后，会对侵害客体造成什么程度的侵害，即说明是一般损害、严重损害还是特别严重损害。

4、系统服务安全等级的确定依据系统服务受到破坏时所侵害的客体以及侵害程度确定系统服务安全等级。

（三）安全保护等级的确定信息系统的安全保护等级由业务信息安全等级和系统服务安全等级较高者决定，最终确定XXX系统安全保护等级为第几级。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。

1B.1基本信息表B.1.1单位基本信息等级保护对象基本情况调查表省信息安全测评中心 省电子信息产品监督检验所年 月地址：xxxxxxxxxxxxx 邮编：22222222 传真：xxxxxxx 电话：12121212121212B.1.2项目背景介绍（简单介绍项目建设情况，项目规模，目标等）B.1.3等级保护对象基本情况3B.2网络结构B.2.1网络拓扑结构图（必须提供）拓扑描述示例：xxx网络安全域分为？个，分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、核心处理区域、管理区域等等（网络结构描述）XXX平台网络结构主要包括：接入层、汇聚层和核心层。

1、接入层接入层网络主要实现对外部网络的链接功能，通过防火墙（最好具体到防火墙的名称或品牌）、入侵监测系统（IDS）/入侵防护系统（IPS）（最好具体到IDS/IPS的名称或品牌）、防病毒网关（最好具体到名称或品牌）等设备提供网络安全防护。

接入层网络边界主要是，（1）与XXX网接口：XXX平台与XXX网之间的接口，由防火墙（最好具体到名称或品牌）实施网络访问控制；（2）与XXX网接口： XXX平台与XXX网之间的接口，由安全路由器（最好具体到名称或品牌）实施网络访问控制；2、汇聚层汇聚层网络主要实现内部网络链接的汇聚和交换，通过核心交换机（最好具体到名称或品牌）、楼层交换机/汇聚交换机（最好具体到名称或品牌）实现内部网络通信。

4汇聚层网络防护的主要措施是：（1）内部网络根据业务功能/安全需求不同，在核心交换机（最好具体到名称或品牌）上进行网段划分，包括：XXX网段、XXX网段，不同网段之间的访问进行了严格的/较为严格的/一定的/宽松的/未进行控制；（2）通过部署防火墙（最好具体到名称或品牌）限制xx网络与xx网络之间的访问。

3、核心层核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。

核心主机包括：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制；数据库系统和存储设备主要是：XXX、XXX、XXX（最好具体到名称或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/一定的/宽松的/未进行网络访问控制。