信息系统基本信息调查表模板

第1页共39页信息系统基本情况调查表XXX公司20XX-XX第2页共39页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等情况应该标识网络与外部的连接等情况应该能够对照网络结构图说明所有业务流程和系统组成情况如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。以下为示例：第3页共39页图示说明核心层交换机2层交换机主链路备链路视频点播服务器视频直播服务器DNS服务器主发布服务器备发布服务器华天大厦编辑主机接入国新办编辑主机接入安全管理平台服务器CA服务器/SSLVPN终端管理/网络防病毒华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备Trunk心跳检索服务器后台管理系统电信50M国务院XXX政府门户网站拓扑图DMZ区安全管理区后台服务管理区核心区互联网接入区用户接入区WEB防火墙DMZ区IDS网络审计核心IDS国新办天融信安全网关专线互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。系统在东四机房连接50M互联网电信线路，向外发布网站服务。在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。第4页共39页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。其中CA服务器/SSLVPN设备既作为VPN设备实现应用加密，又作为CA身份认证系统实现对终端用户名/口令与数字证书的双因素认证。DMZ区域内部署WEB发布服务器、视频发布服务器、视频点播服务器和DNS冷备服务器，实现网站系统对外发布服务。WEB发布服务器包括一台主发布服务器和一台备份发布服务器，当主发布服务器不能对外提供服务时，手动切换到备份发布服务器，保障业务系统正常运行。在WEB发布服务器上部署网页防篡改系统，防止WEB网页被非法篡改。通过防火墙配置安全策略,允许互联网用户访问WEB服务和视频服务，允许后台管理服务器向DMZ区服器发布数据。核心交换区部署两台交换机（cisco3750）通过HSRP提供网关冗余，交换区提供高速数据转发后台管理服务器分别与两台交换机相连实现链路冗余。并且还部署了入侵检测系统和网络审计系统，实时监控网络入侵行为，并且提供审计功能，保障网络安全运行。网站后台服务器区部署检索服务器和后台管理服务器，提供检索服务和网站内容编辑发布服务，通过防火墙访问控制策略，允许经过认证的VPN用户访问网站后台服务器区内相应服务器，VPN用户采用数字证书认证。允许WEB服务器发起的检索服务，允许管理服务器向WEB服务器发布数据。用户接入区提供编辑人员接入XXX政府门户网站系统，用户接入区物理上包含XXX和华天大厦两个地点。华天大厦通过20M专线连接互联网接入区交换机，访问XXX政府门户网站系统。XXX通过2M专线连接互联网接入区交换机，访问XXX政府门户网站系统。接入区编辑人员和运维人员首先通过终端安全管理系统接入网络，然后通过CA服务器/SSLVPN系统经用户名/口令与数字证书双因素认证后访问系统，同时还实现应用级的加密。第5页共39页请根据信息系统的网络结构图填写各类调查表格。调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.信息系统承载业务（服务）情况表1-6.信息系统网络结构（环境）情况表1-7.外联线路及设备端口（网络边界）情况调查表1-8.网络设备情况表1-9.安全设备情况表1-10.服务器设备情况表1-11.终端设备情况表1-12.系统软件情况表1-13.应用系统软件情况表1-14.业务数据情况表1-15.数据备份情况表1-16.应用系统软件处理流程（多表）表1-17.业务数据流程（多表）表1-18.安全威胁情况第6页共39页表1-1.单位基本情况填表人：日期：单位全称XXX简称XX单位情况简介可以从以下几个方面进行考虑（参考）：1、公司性质（国企、民营等）2、成立时间3、从事业务4、现信息化建设情况5、公司大事记或优秀表现介绍等单位所属类型□党政机关□国家重要行业、重要领域或重要企事业单位□一般企事业单位□其他类型单位地址XX市XX区XX街道XX大厦XX层邮政编码XXXXXX负责人姓名XXX（主管安全的）电话XXX传真没有可不填电子邮件地址XXX联系人XXX（本项目联系人）电话XXX传真没有可不填电子邮件地址XXX上级主管部门注：情况简介一栏，请填写与被测评系统有关的机构的内容。第7页共39页表1-2.参与人员名单填表人：日期：序号人员名称所属部门职务/职称负责范围联系方法1XX信息管理部工程师分管基础设施、信息安全和运维管理工作XXX2XX信息管理部处长负责基础设施信息安全管理工作XXX3XX信息管理部高级主管负责系统应用软件、数据库、中间件和操作系统管理工作。XXX4XX信息管理部处长负责小型机、终端设备和手机办公的运维管理。XXX5678910第8页共39页表1-3.物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1XXX主机房XXX大厦XX层所有信息系统2办公环境XXX大厦XX层日常办公计算机34567注：物理环境包括主机房、辅机房、办公环境等。第9页共39页表1-4.信息系统基本情况填表人：日期：序号信息系统名称安全保护等级G业务信息安全保护等级S系统服务安全保护等级A承载业务应用1办公自动化系统二级二级二级日常公文流转2综合管理信息系统二级二级二级财务、人力、资产等3部门政府门户网站三级三级三级对公众发布新闻报道，介绍中国的内外方针政策、经济社会发展情况456789第10页共39页表1-5.信息系统承载业务（服务）情况填表人：日期：序号业务（服务）名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行重要程度责任部门1办公自动化应用该系统完成日常办公相关业务非密敏感信息2000集团OA系统是重要办公厅2ERP系统完成财务、采购、销售、设备等业务管理非密敏感信息11119集团ERP是非常重要财务管理部345678注：1、用户分布范围栏填写全国、全省、本地区、本单位2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度填写非常重要、重要、一般第11页共39页表1-6.信息系统网络结构（环境）情况填表人：日期：序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注1办公区域负责所有信息系统的承载、员工互联网访问。391二级企业本地网接入层设备到集团核心交换重要信息管理部2345注：重要程度填写非常重要、重要、一般第12页共39页表1-7.外联线路及设备端口（网络边界）情况调查填表人：日期：序号外联线路名称（边界名称）所属网络区域连接对象名称接入线路种类传输速率（带宽）线路接入设备承载主要业务应用备注1中国电信办公区域互联网光纤20MCISCO38252中国联通办公区域互联网光纤30MCISCO2825345678910第13页共39页表1-8.网络设备情况填表人：日期：序号网络设备名称品牌型号物理位置所属网络区域IP地址/掩码/网关操作系统端口类型及数量主要用途是否热备重要程度备注1互联网专线负载均衡设备1优势OM10002互联网专线负载均衡设备2优势OM10003ERP应用系统负载均衡设备1F516004ERP应用系统负载均衡设备2F516005ERP设备接入交换机CISCO37506ERP服务器接入交换机CISCO29607ERP管理设备接入交换机CISCO29608网络核心交换机（主）CISCO6509第14页共39页9网络核心交换机（备）CISCO650910中心路由器1CISCO750711接网通专线internet路由器CISCO282512接电信专线internet路由器CISCO382513中心路由器2（原进出口公司）CISCO720614中心路由器（备用，原ISDN）CISCO7206注：重要程度填写非常重要、重要、一般第15页共39页表1-9.安全设备情况填表人：日期：序号网络安全设备名称品牌型号（软件/硬件）物理位置所属网络区域IP地址/掩码/网关操作系统端口类型及数量是否热备备注1局域网上网行为管理设备网康NS25002互联网病毒防火墙设备安启华5003反垃圾邮件网关设备敏迅1004SSLVPN接入网络设备CITRIX20105IDS入侵检测设备启明NS5006互联网专线防火墙（主）PIX5257互联网专线防火墙（备）PIX5258深信服VPN设备1（两台负载均衡）深信服4.39深信服VPN设备2（两台负载均衡）深信服4.3第16页共39页表1-10.服务器设备情况填表人：日期：序号服务器设备名称品牌型号物理位置所属网络区域IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度1ERP服务器AP1P595501服务器VLAN172.16.0.201Aix6.1EBS应用程序ERP应用程序ERP应用程序负载均衡非常重要2ERP服务器DB1P595501服务器VLAN172.16.0.202Aix6.1EBS数据库ERP数据库ERP数据库程序RAC非常重要3ERP服务器BI1P595501服务器VLAN172.16.0.203Aix6.1海波龙报表数据库海波龙报表数据库海波龙报表数据库否重要4ERP服务器AP2P595501服务器VLAN172.16.0.204Aix6.1EBS应用程序ERP应用程序ERP应用程序负载均衡非常第17页共39页重要5ERP服务器DB2P595501服务器VLAN172.16.0.205Aix6.1EBS数据库ERP数据库ERP数据库程序RAC非常重要6ERP服务器BI2P595501服务器VLAN172.16.0.206Aix6.1测试环境测试环境测试环境否一般7ERP测试开发培训服务器DEVP570501服务器VLAN172.16.0.220Aix6.1测试环境测试环境测试环境否一般8ERP测试开发培训服务器TEST1P570501服务器VLAN172.16.0.221Aix6.1测试环境测试环境测试环境否一般9ERP测试开发培训服务器TEST2P570501服务器VLAN172.16.0.222Aix6.1测试环境测试环境测试环境否一般10ERP存储设备DS8100501服务器VLAN无无ERP生产数据ERP生产数据ERP生产数据否非常重第18页共39页要11ERP存储设备DS4700501服务器VLAN无无ERP测试开发数据ERP测试开发数据ERP测试开发数据否一般12邮件服务器1（主）P740501服务器VLAN172.16.0.245Aix6.1邮件邮件邮件冷备非常重要13邮件服务器2（备）P740501服务器VLAN172.16.0.246Aix6.1邮件邮件邮件冷备非常重要14OA服务器1（