您的位置:360文档中心› XXX系统安全风险评估调查表完整

XXX系统安全风险评估调查表完整

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XX系统安全风险评估调查表

系统名称:

申请单位:

申请日期:

填写说明

1.申请表一律要求用计算机填写,内容应真实、具体、准确。

2.如填写内容较多,可另加附页或以附件形势提供。

3.申报资料份数为纸版和电子版各一份。

目录

填写说明................................................................................................ I I 目录............................................................................................................... I

一、申请单位信息 (2)

二、系统评估委托书 ....................................................... 错误!未定义书签。

三、信息系统基本情况调查表 (4)

四、信息系统的最新网络拓扑图 (6)

五、根据信息系统的网络结构图填写各类调查表格。 (7)

表3-1. 第三方服务单位基本情况 (9)

表3-2. 项目参与人员名单 (10)

表3-3. 信息系统承载业务(服务)情况调查 (11)

表3-4. 信息系统网络结构(环境)情况调查 (12)

表3-5. 外联线路及设备端口(网络边界)情况调查 (13)

表3-6. 网络设备情况调查 (14)

表3-7. 安全设备情况调查 (15)

表3-8. 服务器设备情况调查 (16)

表3-9. 终端设备情况调查 (17)

表3-10. 系统软件情况调查 (18)

表3-11. 应用系统软件情况调查 (19)

表3-12. 业务数据情况调查 (20)

表3-13. 数据备份情况调查 (21)

表3-14. 应用系统软件处理流程调查(多表) (22)

表3-15. 业务数据流程调查(多表) (23)

表3-16. 管理文档情况调查 (24)

六、信息系统安全管理情况 (25)

七、信息系统安全技术方案 (25)

一、申请单位信息

申请单位全称(中文):

申请单位全称(英文):

单位性质:上级主管部门:

地址:邮政编码

单位网址:

法定代表人姓名:职务:

联系人姓名:职务:

联系方式:电话:

传真:

手机:

电子邮箱:

工商登记注册号(附企业法人营业执照副本或上级主管部门批准成立文件复印件):

法人机构代码(附法人机构代码证副本复印件):

密码主管部门的批文文号(附复印件):

其他重要的法律文件

附:代理人简况

二、信息系统基本情况调查表

第5页

三、信息系统的最新网络拓扑图

网络结构图要求:

●应该标识出网络设备、服务器设备和主要终端设备及其名称

●应该标识出服务器设备的IP地址

●应该标识网络区域划分等情况

●应该标识网络与外部的连接等情况

●应该能够对照网络结构图说明所有业务流程和系统组成

如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。

第6页

四、根据信息系统的网络结构图填写各类调查表格。·设备统计表:

·对外IP统计表:

第7页

调查表清单

表3-1. 第三方服务单位基本情况

表3-2. 第三方服务三维项目参与人员名单

表3-3. 信息系统承载业务(服务)情况调查

表3-4. 信息系统网络结构(环境)情况调查

表3-5. 外联线路及设备端口(网络边界)情况调查

表3-6. 网络设备情况调查

表3-7. 安全设备情况调查

表3-8. 服务器设备情况调查

表3-9. 终端设备情况调查

表3-10. 系统软件情况调查

表3-11. 应用系统软件情况调查

表3-12. 业务数据情况调查

表3-13. 数据备份情况调查

表3-14. 应用系统软件处理流程调查

表3-15. 业务数据流程调查

表3-16. 管理文档情况调查

第8页

表3-1. 第三方服务单位基本情况

填表人:日期:

注:情况简介一栏,请填写与被测评系统有关的机构的内容。

第9页

表3-2. 项目参与人员名单

填表人:日期:

第10页

表3-3. 信息系统承载业务(服务)情况调查

填表人:日期:

注:1、用户分布范围栏填写全国、全省、本地区、本单位

2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息

3、重要程度栏填写非常重要、重要、一般

第11页

表3-4. 信息系统网络结构(环境)情况调查

填表人:日期:

注:重要程度填写非常重要、重要、一般

第12页

表3-5. 外联线路及设备端口(网络边界)情况调查

填表人:日期:

第13页

表3-6. 网络设备情况调查

填表人:日期:

注:重要程度填写非常重要、重要、一般

第14页

相关文档
最新文档