文档介绍:表1:基本信息调查单位基本情况单位名称单位地址(公章)联系人联系电话Email填表时间信息安全主管领导(签字)职务检查工作负责人(签字).安全设备情况安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/.终端设备情况终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途填写说明网络设备:路由器、网关、交换机等。安全设备:防火墙、入侵检测系统、身份鉴别等。服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。终端设备:办公计算机、移动存储设备。重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:项目管理软件、网管软件、办公软件等。(现场、非现场)填写说明服务类型包括:;;;;;;;;;。、信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。信息系统情况 、系统网络拓扑图网络结构图要求:1、应该标识出网络设备、服务器设备和主要终端设备及其名称;2、应该标识出服务器设备的IP地址;3、应该标识网络区域划分等情况;4、应该标识网络与外部的连接等情况;5、应该可以对照网络结构图说明所有业务流程和系统组成。如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。、信息系统承载业务情况信息系统名称业务描述业务处理信息类别用户数量用户分布范围重要程度是否通过第三方安全测评填写说明:1、用户分布范围栏填写全国、全省、本地区、本单位2、业务处理信息类别一栏填写:a)国家秘密信息;b)非密敏感信息(机构或公民的专有信息);c)可公开信息3、重要程度栏填写非常重要、重要、一般4、如通过测评,请填写时间和测评机构名称。、信息系统网络结构情况网络区域名称主要业务和信息描述IP网段地址服务器数量与其连接的其它网络区域网络区域边界设备重要程度责任部门填写说明:1、网络区域主要包括:服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等;2、重要程度填写非常重要、重要、一般。、外联线路及设备端口(网络边界)情况外联线路名称(边界名称)所属网络区域连接对象接入线路种类传输速率(带宽)、业务数据情况数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用注:数据安全性要求每项填写高、中、、、一年来信息安全事件情况安全事件类别尤其重大事件次数重大事件次数较大事件次数一般事件次数线路接入设备承载主要业务应用备注有害程序安全事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件其它事件注:安全事件的类别和级别定义请参照GB/Z20986-《信息安全事件分类分级指南》表2:,管理职责是否明确,安全管理机构岗位设置、人员配备是否充分合理。□以下发公文方式正式设置了信息安全管理工作的专门职能机构。□设立了信息安全管理工作的职能机构,但还不是专门的职能机构。□其它。□信息安全管理的各个方面职责有正式的书面分工,并明确具体的责任人。□有明确的职责分工,但责任人不明确。□其它。□配备一定数量的系统管理人员、网络管理人员、安全管理人员等;安全管理人员不能兼任网络