文档介绍:信息系统安全等级保护测评自查(二级)单位全称:XXX项目联系人:XXX电话:XXX邮箱:XXX被测信息系统情况承载的业务情况深圳市XXX系统,XX年投入使用,包括X台服务器、X台网络设备和X台安全设备。深圳市XXX系统是为深圳市XXX(系统简介)。网络结构给出被测信息系统的拓扑结构示意图,并基于示意图说明被测信息系统的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和主机设备的部署情况和功能简介、与其他信息系统的互联情况和边界设备以及本地备份和灾备中心的情况。深圳市XXX系统由边界安全域、核心安全域和服务器安全域等三个功能区域组成,主要有XXX功能。各功能区都位于XX机房。具体拓扑如下:图2-1深圳市XXX系统拓扑图备注:需注明网络出口(电信,电子资源政务中心、XXX等)系统备案情况深圳市XXX系统备案为X级,系统备案编号为X,。序号设备名称操作系统品牌设备信息用途数量(台/套)重要程度1华为交换机OS华为S9700IP:。序号设备名称操作系统品牌设备信息用途数量(台/套)重要程度序号设备名称操作系统品牌设备信息用途数量(台/套)重要程度1华为信防火墙防火墙OS华为型号:XXXIP:、访问控制3高2NIP绿盟型号:XXXIP::XXXIP::XXXIP:,描述服务器和存储设备的项目包括设备名称、操作系统、数据库管理系统以及承载的业务应用软件系统。序号设备名称设备名称在本报告中应唯一,如xx业务主数据库服务器或xx-svr-db-1。操作系统/数据库管理系统版本业务应用软件数量(台/套)重要程度1服务器名称windowsIP:,包括业务管理终端、业务终端和运维终端等。序号设备名称操作系统用途数量(台/套)重要程度1W-(包括含中间件等应用平台软件),描述项目包括软件名称、主要功能简介。序号软件名称主要功能开发厂商重要程度1XXX系统XXX系统该系统...(系统简介)。序号数据类别如鉴别数据、管理信息和业务数据等,而业务数据可从安全防护需求(保密、完整等)的角度进一步细分。所属业务应用安全防护需求保密性,完整性等。重要程度1业务数据XX系统保密性、完整性高如鉴别数据、管理信息和业务数据等,而业务数据可从安全防护需求(保密、完整等)的角度进一步细分。保密性,.................《深圳市XXX局计算机网络保密管理办法》内网计算机维修、报废、软硬件、IP管理2《关于成立深圳市XXX局信息安全管理领导小组的决定》明确小组成员及成员工作职责3《深圳市XXX局信息公开保密审查制度》公开保密审查流程,防止保密信息泄露4《市XXX局中心机房管理制度》机房日常、设备、系统软件、计算机病毒防范管理,数据保密及数据备份,管理员职责,计算机使用和管理制度5《深圳市XXX局信息安全、网络安全突发事件的应急处置预案》组织指挥体系及职责、预防和预警机制、应急响应,宣传、培训、审查、监控6《深圳市XXX局网站管理暂行办法》网站日常维护和管理,网站安全、、安全集成、安全运维、安全测评、应急响应、安全监测等所有相关安全服务。、网络设备、数据库等进行主机扫描,发现服务器操作系统、数据库版本漏洞、系统补丁、弱口令等安全漏洞。原始报告可另附。,发现系统由于编码****惯,插件版本等存在的漏洞,可发现各种CGI漏洞、SQL注入,跨站脚本,敏感信息泄漏。原始报告可另附。