下面是小编为大家整理的网络安全等级保护测评调研表【范文】,供大家参考。
网络安全等级保护测评调研表
单位全称:XXX
项目联系人:
:XX X 电话:XXX 邮箱:XXX
1
被测信息系统情况
1.1 承载的业务情况
1.2 网络结构
【填写说明:给出被测对象的网络拓扑结构示意图,并基于示意图说明被测对象的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和服务器设备的部署情况、功能简介、与其他系统的互联情况、边界设备、网络的管理方式和管理工具以 被测对象 业务信息安全等级(S)
第 X 级 被测对象名称 XXXX 系统 系统服务安全等级(A)
第 X 级 备案编号 安全保护等级(G)
第 X 级 等级保护对象 形态
传统 IT 系统
物联网
云计算
工业控制系统
采用移动互联技术的系统
大数据
其他系统 被测对象描述 【填写说明:描述被测对象承载的业务、主要功能,以及采用云计算/ 移动互联/物联网/工业控制/大数据等技术情况,如果被测对象采用了多种新技术,则不同新技术应单独成段描述。】
深圳市 XXX 系统,XX 年投入使用,包括X 台服务器、X 台网络设备和X 台安全设备。深圳市 XXX 系统采用云计算/移动互联/物联网/工业控 制/大数据技术,(若为未使用新技术,此句话不用描述 )是为深圳市 XXX(系统简介)。
及本地备份和灾备中心的情况等。】
XX 信息系统部署在XX 机房或者XX 云上,通过XX 防火墙、XXX 数据库审计和XXX 堡垒机等设备提供网络安全防护;通过XXX 核心交换机实现网络通信;核心主机包括:XXX 系统服务器,通过部署网络防火墙以及XXXX 等设备实现较为严格的网络访问控制。具体拓扑如下:
图 2-1 深圳市 XXX 系统拓扑图
备注:需注明网络出口( 电信,电子资源政务中心、 XXX
等 )
2 2
系统构成
2.1 机房
【填写说明:以列表形式给出被测对象的部署机房。】
2.2 网络设备
【填写说明:以列表形式给出被测对象中的网络设备(包括虚拟网络设备)。】
序号 机房名称 上梅林灾备机房 物理位置 深圳市福田区梅坳四路深圳市信息网络中心 …… 重要程度 1
重要 2
…… …… 序
号
设备名称 1
是否虚 拟设备 否
系统及版本 品牌及 型号 用途 重要 程度 备注 华为交换 机
-- 华
为
S9700 接入交换 机
重要 华 为 2
交换机 否
-- S5720- 32X- 接入交换 重要 机
IP:192.168. 1.1 无 管 理 权限,由市大数 据 资 源
序号 设备名称 是否虚 拟设备 系统及版本 品牌及 型号 用途 重要程 度
备注 1
华为防火 墙
否
-- 华 为 XXX 策 略限 制、访问控制 重要 IP:192.168. 1.1
序
是否虚
品牌及设备名称
系统及版本 号 拟设备 型号 用途 重要 程度 备注 EI-AC
管 理 中 心
提供,不作
为 本 系 统
资产。
华 为
IP:192.16 交 换 机 服 S5720- 3 否 -- 接入交换 重要 8.1.1 , 由 务 32X-
机
市 政 务 云 EI-AC
平台提供。
无 管 理 权 华
为
限,由市政
4
交换机服
否
-- S5720- 接入交换
重要 务 云 平 台 务
32X- 机
提供,不作
EI-AC
为 本 系 统
资产。
5 …… …… …… …… …… …… ……
2.3 安全设备
【填写说明:以列表形式给出被测对象中的安全设备(包括虚拟安全设备)。】
无 管 理 权 限,由市大
2
华为防火墙
否
-- 华XXX 为
策 略限制、访问控制
重要 数 据 资 源管 理 中 心 提 供 ,不作
为 本 系 统
资产。
3
华为防火墙
否
--
华XXX
为
策 略限制、访问控制
重要 IP:192.16 8.1.1 , 由 市 政 务 云平台提供。
4
华为防火墙
否
--
华XXX
为
策 略限制、访问控制
重要 无 管 理 权限,由市政务 云 平 台 提供,不作
3
计 算 节 点KVM2 16 云平台 否
EulerOS V1 -- -- 重要 IP:192.16 8.1.1,宿 主机 NGIN X
重要 IP:192.16 8.1.1 NGIN X
重要 务器 IP:192.16 8.1.1 6
云
用
应
服
(OC)
ManageOn gaussdb e
运 营 面 否
EulerOS V1 NGIN X
重要 务器 (SC)
IP:192.16 8.1.1
2.4 服务器/ 存储设备
【填写说明:以列表形式给出被测对象中的服务器和存储设备(包括虚拟设备)。此列表中仅包含具备管理权限的设备,不具备管理权限的设备不列入此表。
若采用云计算技术,必须调研宿主机、云管理服务器、云应用服务器,可不以此命名,但必须在备注中说明用途。
】
序号 设备名称 所属业务应 用系统/平台名称 是否虚拟设备 操作系统及版本 数据库管 理系统及版本 中间 件及版本 重要程度
备注
1
应 用 服 务 XX 系统
否
WINDOWS SERVER --
IIS 7
重要 IP:192.16 8.1.1
器 1
2012 R2
2
数 据 库 服务器 2
XX 平台
是
Linux CentOS7.2 ORACLE 12C
--
重要 IP:192.16 8.1.1
4
监
服
控
务
云平台
否
EulerOS V1
gaussdb
器
云
管
ManageOn
gaussdb 5
理
服
e
运 维 面 否
EulerOS V1 序号 设备名称 是否虚 拟设备 系统及版本 品牌及 型号 用途 重要程 度
备注 5
…… …… …… …… …… …… 为 本 系 统 资产。
……
序号 系统管理软 件/平台名称 所在设备名 称
版本 主要功能 重要 程度 备注
2.5 终端/ 现场设备
【填写说明:以列表形式给出被测对象中的终端,包括业务终端、运维终端、管理终端和现场设备等,如果使用了移动终端,列出移动终端。】
序
号
设备名称 是否虚 拟设备 操作系统/控制软 件及版本 设备类别 /用途 重要 程度 备注 1
运维终端 1 否
WINDOWS 10 运维 重要 IP:192.168.1.1 2
…… …… …… …… …… ……
2.6 系统管理软件/ 平台
【填写说明:以列表的形式给出被测对象中的系统管理类软件或平台,包括数据库、中间件、网管软件/平台、安管软件/平台、云计算管理软件/平台等。
若采用云计算技术,必须调研云计算安全管理系统(例如 ManageOne 部署面(管理侧),用来监测系统资源、备份等安全相关管理的系统)、数据库管理系统(支撑云计算平台自身的数据库)、中间件(支撑云计算平台自身的中间件)】
1
gaussdb 监控服务器、 云管理服务器、云应用服
V1
数据库管理系统
重要
--
务器
2
NGINX 监控服务器、云 管 理 服 务器、云应用服
V1
中间件
重要
--
务器
3
虚拟化服务平台 虚拟化服务器 V1 虚拟化服务平台, 是基于网络的虚拟 重要 -- 序
号
设备 名称 所属业务应 用系统/平台名称 …… 是否虚 拟设备 操作系统 及版本 数据库管 理系统及版本 …… 中间 件及版本 …… 重要 程度 备注 7
…… …… …… …… ……
序号 系统管理软 件/平台名称 所在设备名 称
版本 主要功能 重要 程度 备注 化解决方案,客户 可以集中管理存储池,并在不同的服务器环境中创建存储资源虚拟卷。
序
号
业务应用系统/平 台名称 主要功能 业务应用软件 及版本 开发厂商 重要程度 1
V1 腾讯 重要 2
ManageOne 运 营 面(SC)
3
命周期管理,包 括:
虚拟机管理、物理机、弹性伸缩等内容的管理。
提供自动化配置部署、可视化 ManageOne 部 署 故障诊断、智能面(管理侧)
化容量分析、安全业务的编排 和管理云化和
无管理权 态势感知系统,用
限,由
4
态势感知系统 云管理服务器
V1 于掌控网络实况全局,采集安全数据 ,
重要 XX 提供,不作 分析预测风险 , 危
为本系统 险预警溯源等
资产等内
容。
5 …… …… …… ……
…… ……
2.7 业务应用系统/ 平台
【填写说明:以列表的形式给出被测对象中的业务应用系统(包括服务器端和客户端软件等应用软件)。】
ManageOne
运 维 日常运维管理, 包括:运维工具箱、集群管理、 面(OC)
工单系统、操作审计以及流程 单管理等内容。
为客户提供资源申请、资源生
V1 腾讯 重要
V1
腾讯
重要
序
序号
数据
类别
数据
级别
安全防护
需求
所属业务应用
数据
数据存
数据处
数据
数据
数据销
1
政务 敏感 2
…… ……
序
号
业务应用系统/平 台名称 主要功能 业务应用软件 及版本 开发厂商 重要程度
虚拟化环境的备份软件,基于虚拟 机 / 磁 盘 快照、CBT 和快照比对技术等安全管理相关功能
4
XX 系统 简介 V1 腾讯 重要 5
…… …… …… …… ……
2.8 数据类别
【填写说明:以列表形式描述具有相近业务属性和安全需求的数据集合。】
号
数据类 别 1 所属业务应用
安全防护需 求 2
1
业务数据 XX 系统 保密性、完整性 2
鉴别数据 XX 系统 保密性、完整性 3
管理信息 XX 系统 保密性、完整性 4
…… …… ……
【填写说明:大数据测评对象采用表- 8- b数据类别,非大数据测评对象无需填写此表】
保密性、完 采集
XX 模 储
XX 子 理
XX 模 应用
XX 子 流动
XX 模 毁
XX 子 整性 块
系统 块
系统 块
系统 …… …… …… …… …… …… ……
1 主要描述业务数据类型,如用户数据、行情数据、交易数据等,如果必要可从安全防护需求(保密、完 整等)的角度进一步细分。
2
保密性和完整性等。
序号
1
文档名称 《深圳市XXX 局计算机网络保密管理办法》 《关于成立深圳市XXX 局信息安全 管理领导小组的 主要内容 内网计算机维修、报废、软硬件、IP 管理 2
明确小组成员及成员工作职责 2.9 安全相关人员
【填写说明:以列表形式给出与被测对象安全相关的人员情况。相关人员包括(但不限于)安全主管、系统建设负责人、系统运维负责人、网络(安全)管理员、主机(安全)管理员、数据库(安全)管理员、应用(安全)管理员、软件开发人员、机房管理人员、资产管理员、业务操作员、安全审计人员、数据(安全)
管理员等。】
序号 1
刘一 姓名 岗位/角色 安全主管 联系方式 ******** 2
陈二
系统运维负责人 ******** 3
张三
网络(安全)管理员 ******** 4
李四
主机(安全)管理员 ******** 5
王五
数据库(安全)管理员 ******** 6
赵六
应用(安全)管理员 ******** 7
孙七
软件开发人员 ******** 8
周八
机房管理员 ******** 9
吴九
资产管理员 ******** 10 郑十
业务操作员 ******** 11 刘十一
安全审计员 ******** 12 陈十二
数据(安全)管理员 ******** 13 ……
…… ……
2.10 安全管理文档
【填写说明:以列表形式给出与被测对象安全相关的文档,包括主要安全管理类文档、记录类文档和其他文档。】
3 3
扫描
3.1 主机扫描
采用绿盟极光对服务器、网络设备、数据库等进行主机扫描, 发现服务器操作系统、数据库版本漏洞、系统补丁、弱口令等安全漏洞。
原始报告可另附。
3.2 应用层扫描
采用 Appscan 对系统进行应用层扫描,发现系统由于编码习惯, 插件版本等存在的漏洞,可发现各种 CGI 漏洞、SQL 注入,跨站脚本, 敏感信息泄漏。
原始报告可另附。
序号
4
文档名称 决定》 《深圳市XXX 局信息公开保密审查制度》 《市XXX 局中心机房管理制度》 《深圳市XXX 局信息安全、网络安全突发事件的应急处置预案》 《深圳市XXX 局网 站管理暂行办法》 主要内容 3
公开保密审查流程,防止保密信息泄露 机房日常、设备、系统软件、计算机病毒防范管理,数据 保密及数据备份,管理员职责,计算机使用和管理制度 5
组织指挥体系及职责、预防和预警机制、应急响应,宣传、 培训、审查、监控 6
网站日常维护和管理,网站安全、监督与考核
推荐访问:网络安全等级保护测评调研表【范文】 网络安全 测评 调研