《信息安全风险评估表》由会员分享,可在线阅读,更多相关《信息安全风险评估表(47页珍藏版)》请在装配图网上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date信息安全风险评估表咸秦政办发200961号表1:基本信息调查1. 硬件资产情况(康建森、郭旭东、周长福、王海飞)1.1. 网络设备情况网络设备名称型号物理位置所属网络区域IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度1.2. 安全设备情况(康建森、郭旭东、王海飞)安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/掩码/网关系统及运行
2、平台端口类型及数量主要用途是否热备重要程度1.3. 服务器设备情况(康建森、郭旭东、李国龙、陈召、张振军、王海飞)设备名称型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备1.4. 终端设备情况(郭旭东、周长福、王海飞)终端设备名称型号物理位置所属网络区域设备数量IP地址/掩码/网关操作系统安装应用系统软件名称涉及数据主要用途填写说明网络设备:路由器、网关、交换机等。 安全设备:防火墙、入侵检测系统、身份鉴别等。 服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。 终端设备:办公计算机、移动存储设备。 重要程度:依
3、据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。 2. 软件资产情况(所有人)2.1. 系统软件情况系统软件名称版本 软件厂商硬件平台涉及应用系统2.2. 应用软件情况应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色 康仁堂药材采购招标系统1.0新敏B/S招标采购数据50康仁堂采购部填写说明 系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:项目管理软件、网管软件、办公软件等。3. 文档资产情况(所有人,各自整理相关系统文档)3.1.信息系统安全文档列表 文档类别文档名称填写说明信息系统文档类别:信息系统
4、组织机构及管理制度、信息系统安全设计、实施、运维文档;系统开发程序文件、资料等。4. 信息系统情况(康建森、王海飞)4.1、系统网络拓扑图 网络结构图要求:1、应该标识出网络设备、服务器设备和主要终端设备及其名称;2、应该标识出服务器设备的IP地址;3、应该标识网络区域划分等情况;4、应该标识网络与外部的连接等情况;5、应该能够对照网络结构图说明所有业务流程和系统组成。如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。4.2、信息系统承载业务情况 (所有人)信息系统名称业务描述业务处理信息类别用户数量用户分布范围重要程度是否通过第三方安全测评康仁堂采购招标系统药材的采购招标
5、50填写说明: 1、用户分布范围栏填写全国、全省、本地区、本单位 2、业务处理信息类别一栏填写:a) 国家秘密信息;b) 非密敏感信息 (机构或公民的专有信息) ;c) 可公开信息 3、重要程度栏填写非常重要、重要、一般 4、如通过测评,请填写时间和测评机构名称。 4.3、信息系统网络结构情况 (康建森、王海飞)网络区域名称主要业务和信息描述IP网段地址服务器数量与其连接的其它网络区域网络区域边界设备重要程度备注填写说明:1、网络区域主要包括: 服务器域、数据存储域、网管域、数据中心域、核心交换域、涉密终端域、办公域、接入域和外联域等; 2、重要程度填写非常重要、重要、一般。4.4、外联线路及
6、设备端口(网络边界)情况(康建森、王海飞)外联线路名称(边界名称)所属网络区域连接对象接入线路种类传输速率(带宽)线路接入设备承载主要业务应用备注4.5、业务数据情况(所有人)数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用采购招标数据康仁堂采购部10G注:数据安全性要求每项填写高、中、底4.6、数据备份情况(所有人)备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属备份系统备注Bidding每天4.7、一年来信息安全事件情况(暂不写) 安全事件类别特别重大事件次数重大事件次数较大事件次数一般事件次数线路接入设备承载主要业务应用备注有害程序安全事件网络攻击事件信息破坏事件信息内容安全事件设备设施故障灾害性事件 其它事件注:安全事件的类别和级别定义请参照GB/Z20986-2007信息安全事件分类分级指南-
信息安全风险评估表
