附件1基本信息自查表.doc

附件1基本信息自查表.doc

ID:32163618

大小:686.50 KB

页数:31页

时间:2019-02-01

附件1基本信息自查表.doc_第1页
附件1基本信息自查表.doc_第2页
附件1基本信息自查表.doc_第3页
附件1基本信息自查表.doc_第4页
附件1基本信息自查表.doc_第5页
资源描述:

《附件1基本信息自查表.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、附件1:基本信息自查表1、单位基本情况单位名称(公章)单位地址联系人联系电话填表时间信息安全主管领导职务:检查工作负责人职务:姓名:(签字)姓名:(签字)检查机构名称检查机构参与人数信息安全检查时间数据提交校验码-31-2、信息安全组织机构和经费落实情况2.1信息安全组织机构情况信息安全管理机构情况(机构名称、成立时间、负责人等)应急响应组织机构情况(机构名称、成立时间、负责人等)2.2应急预案制定及演练情况应急预案制定情况(覆盖范围、预案名称等)应急演练情况(时间、内容和次数)本年度应急预案修订情况□修订□未修订应急技术支援队伍情况□内部□外部□无应急资

2、源准备情况□备品、备件□临时供货协议□无灾难备份情况重要服务器、网站备份:□全部备份□部分备份□未备份灾难演练情况:□已开展□未开展采用社会第三方提供的灾备服务:□是□否2.3信息安全经费落实情况是否将信息安全防护设施的建设、运行、维护、检查、风险评佑和管理费用纳入本单位预算□是,预算数额万元;□否年度实际投入安全防护的设施、建设、运行、维护、检查、风险评佑和管理费用万元,占信息化建设经费的比重%保险情况□充足□欠缺-31-3、安全教育培训情况本年度本单位接受教育与培训人员比例的统计情况统计事项总人数参加培训人数比例年度接受培训人数比例占全员的%参加有关部

3、门组织的信息安全专业培训培训组织单位名称:培训时间:培训内容:4、安全检查及责任追究情况信息安全检查工作检查周期□一年□半年□一季度□不定期是否有具体的信息安全检查和实施办法□是□否本安全检查年度违反信息安全规定造成信息安全事故数量追究惩处数量比例(%)-31-5、硬件资产情况5.1网络设备情况网络设备名称品牌/型号国产/非国产所属网络区域系统软件及版本端口类型及数量主要用途是否热备重要程度5.2安全设备情况安全设备名称品牌/型号(软件/硬件)国产/非国产所属网络区域系统及运行平台端口类型及数量主要用途是否热备重要程度5.3服务器/存储设备情况设备名称品牌

4、/型号国产/非国产所属网络区域操作系统版本/补丁安装应用软件名称主要业务应用涉及数据是否热备-31-5.4终端设备情况终端设备名称品牌/型号国产/非国产所属网络区域设备数量操作系统安装应用软件名称主要用途填写说明网络设备:路由器、网关、交换机等。安全设备:防火墙、入侵检测系统、身份鉴别等。服务器设备:大型机、小型机、服务器、工作站、台式计算机、便携计算机等。存储设备:存储阵列、NAS、磁带库、光盘柜等。终端设备:办公计算机、移动存储设备。重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。5.5受赠信息技术产品情况受赠信息

5、技术产品名称品牌/型号国产/非国产数量受赠时间赠送机构/人主要业务应用备注填写说明:信息技术产品包含软件产品和硬件产品。-31-6、软件资产情况6.1系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统6.2应用软件情况应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色填写说明系统软件:操作系统、系统服务、中间件、数据库管理系统、开发系统等。应用软件:管理软件、网管软件、办公软件和各种业务应用软件等。-31-7、服务资产情况7.1本年度信息安全服务情况服务类型服务方单位名称国内/国外公司服务内容服务方式(现场、非现场

6、)填写说明服务类型包括:1、网络服务;2、安全工程;3、灾难恢复;4、安全运维服务;5、安全应急响应;6、安全培训;7、安全咨询;8、安全风险评估;9、安全审计;10、安全研发。8、人员资产情况信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。-31-9、文档资产情况9.1信息系统安全文档列表文档类别文档名称填写说明信息系统文档类别:信息系统组织机构及管理制度、信息系统安全设计、实施、运维文档。-31-10、信息系统

7、情况10.1系统网络拓扑图网络结构图要求:1、应该标识出网络设备、服务器设备和主要终端设备及其名称;2、应该标识出服务器设备的IP地址;3、应该标识网络区域划分等情况;4、应该标识网络与外部的连接等情况;5、应该能够对照网络结构图说明所有业务流程和系统组成;6、如果有多个独立系统,应分别出系统网络拓扑图。如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。-31-10.2信息系统承载业务情况信息系统名称业务描述业务处理信息类别用户数量用户分布范围等级保护定级是否通过风险评估□否□是/自评估□是/委托第三方:□否□是/自评估□是/委托第三方

8、:□否□是/自评估□是/委托第三方:□否□是/自评估□是/委托第三

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。