网络安全等级保护测评调研表【范文】

下面是小编为大家整理的网络安全等级保护测评调研表【范文】,供大家参考。

　网络安全等级保护测评调研表

　单位全称：XXX

　项目联系人：

　：XX X 电话：XXX 邮箱：XXX

　 1

　被测信息系统情况

　1.1 承载的业务情况

　1.2 网络结构

　【填写说明：给出被测对象的网络拓扑结构示意图，并基于示意图说明被测对象的网络结构基本情况，包括功能/安全区域划分、隔离与防护情况、关键网络和服务器设备的部署情况、功能简介、与其他系统的互联情况、边界设备、网络的管理方式和管理工具以 被测对象 业务信息安全等级（S）

　第 X 级 被测对象名称 XXXX 系统 系统服务安全等级（A）

　第 X 级 备案编号 安全保护等级（G）

　第 X 级 等级保护对象 形态 

　传统 IT 系统 

　物联网 

　云计算 

　工业控制系统 

　采用移动互联技术的系统 

　大数据 

　其他系统 被测对象描述 【填写说明：描述被测对象承载的业务、主要功能，以及采用云计算/ 移动互联/物联网/工业控制/大数据等技术情况，如果被测对象采用了多种新技术，则不同新技术应单独成段描述。】

　深圳市 XXX 系统，XX 年投入使用，包括X 台服务器、X 台网络设备和X 台安全设备。深圳市 XXX 系统采用云计算/移动互联/物联网/工业控 制/大数据技术，（若为未使用新技术，此句话不用描述 ）是为深圳市 XXX(系统简介)。

　及本地备份和灾备中心的情况等。】

　XX 信息系统部署在XX 机房或者XX 云上，通过XX 防火墙、XXX 数据库审计和XXX 堡垒机等设备提供网络安全防护；通过XXX 核心交换机实现网络通信；核心主机包括：XXX 系统服务器，通过部署网络防火墙以及XXXX 等设备实现较为严格的网络访问控制。具体拓扑如下：

　 图 2-1 深圳市 XXX 系统拓扑图

　备注：需注明网络出口（ 电信，电子资源政务中心、 XXX

　等 ）

　2 2

　系统构成

　 2.1 机房

　 【填写说明：以列表形式给出被测对象的部署机房。】

　 2.2 网络设备

　 【填写说明：以列表形式给出被测对象中的网络设备（包括虚拟网络设备）。】

　序号 机房名称 上梅林灾备机房 物理位置 深圳市福田区梅坳四路深圳市信息网络中心 …… 重要程度 1

　重要 2

　…… …… 序

　号

　设备名称 1

　是否虚 拟设备 否

　系统及版本 品牌及 型号 用途 重要 程度 备注 华为交换 机

　-- 华

　为

　S9700 接入交换 机

　重要 华 为 2

　交换机 否

　-- S5720- 32X- 接入交换 重要 机

　IP:192.168. 1.1 无 管 理 权限，由市大数 据 资 源

　序号 设备名称 是否虚 拟设备 系统及版本 品牌及 型号 用途 重要程 度

　备注 1

　华为防火 墙

　否

　-- 华 为 XXX 策 略限 制、访问控制 重要 IP:192.168. 1.1

　序

　是否虚

　品牌及设备名称

　系统及版本 号 拟设备 型号 用途 重要 程度 备注 EI-AC

　 管 理 中 心

　提供，不作

　为 本 系 统

　资产。

　华 为

　 IP:192.16 交 换 机 服 S5720- 3 否 -- 接入交换 重要 8.1.1 ， 由 务 32X-

　机

　市 政 务 云 EI-AC

　 平台提供。

　无 管 理 权 华

　为

　 限，由市政

　4

　交换机服

　否

　 -- S5720- 接入交换

　重要 务 云 平 台 务

　32X- 机

　 提供，不作

　EI-AC

　 为 本 系 统

　 资产。

　5 …… …… …… …… …… …… ……

　 2.3 安全设备

　【填写说明：以列表形式给出被测对象中的安全设备（包括虚拟安全设备）。】

　无 管 理 权 限，由市大

　2

　华为防火墙

　否

　 -- 华XXX 为

　策 略限制、访问控制

　重要 数 据 资 源管 理 中 心 提 供 ，不作

　 为 本 系 统

　 资产。

　3

　 华为防火墙

　否

　 --

　华XXX

　为

　策 略限制、访问控制

　重要 IP:192.16 8.1.1 ， 由 市 政 务 云平台提供。

　4

　 华为防火墙

　否

　 --

　华XXX

　为

　策 略限制、访问控制

　重要 无 管 理 权限，由市政务 云 平 台 提供，不作

　3

　计 算 节 点KVM2 16 云平台 否

　EulerOS V1 -- -- 重要 IP:192.16 8.1.1，宿 主机 NGIN X

　重要 IP:192.16 8.1.1 NGIN X

　重要 务器 IP:192.16 8.1.1 6

　云

　用

　应

　服

　（OC）

　ManageOn gaussdb e

　运 营 面 否

　EulerOS V1 NGIN X

　重要 务器 （SC）

　IP:192.16 8.1.1

　2.4 服务器/ 存储设备

　 【填写说明：以列表形式给出被测对象中的服务器和存储设备（包括虚拟设备）。此列表中仅包含具备管理权限的设备，不具备管理权限的设备不列入此表。

　若采用云计算技术，必须调研宿主机、云管理服务器、云应用服务器，可不以此命名，但必须在备注中说明用途。

　】

　 序号 设备名称 所属业务应 用系统/平台名称 是否虚拟设备 操作系统及版本 数据库管 理系统及版本 中间 件及版本 重要程度

　备注

　1

　应 用 服 务 XX 系统

　否

　WINDOWS SERVER --

　IIS 7

　重要 IP:192.16 8.1.1

　器 1

　 2012 R2

　2

　数 据 库 服务器 2

　XX 平台

　是

　Linux CentOS7.2 ORACLE 12C

　--

　重要 IP:192.16 8.1.1

　4

　监

　服

　控

　务

　 云平台

　否

　 EulerOS V1

　gaussdb

　器

　云

　管

　ManageOn

　 gaussdb 5

　理

　服

　e

　运 维 面 否

　EulerOS V1 序号 设备名称 是否虚 拟设备 系统及版本 品牌及 型号 用途 重要程 度

　备注 5

　…… …… …… …… …… …… 为 本 系 统 资产。

　……

　序号 系统管理软 件/平台名称 所在设备名 称

　版本 主要功能 重要 程度 备注

　 2.5 终端/ 现场设备

　 【填写说明：以列表形式给出被测对象中的终端，包括业务终端、运维终端、管理终端和现场设备等，如果使用了移动终端，列出移动终端。】

　序

　号

　设备名称 是否虚 拟设备 操作系统/控制软 件及版本 设备类别 /用途 重要 程度 备注 1

　运维终端 1 否

　WINDOWS 10 运维 重要 IP:192.168.1.1 2

　…… …… …… …… …… ……

　2.6 系统管理软件/ 平台

　 【填写说明：以列表的形式给出被测对象中的系统管理类软件或平台，包括数据库、中间件、网管软件/平台、安管软件/平台、云计算管理软件/平台等。

　若采用云计算技术，必须调研云计算安全管理系统（例如 ManageOne 部署面（管理侧），用来监测系统资源、备份等安全相关管理的系统）、数据库管理系统（支撑云计算平台自身的数据库）、中间件（支撑云计算平台自身的中间件）】

　1

　 gaussdb 监控服务器、 云管理服务器、云应用服

　V1

　数据库管理系统

　重要

　--

　 务器

　 2

　NGINX 监控服务器、云 管 理 服 务器、云应用服

　 V1

　 中间件

　 重要

　 --

　 务器

　 3

　虚拟化服务平台 虚拟化服务器 V1 虚拟化服务平台， 是基于网络的虚拟 重要 -- 序

　号

　设备 名称 所属业务应 用系统/平台名称 …… 是否虚 拟设备 操作系统 及版本 数据库管 理系统及版本 …… 中间 件及版本 …… 重要 程度 备注 7

　…… …… …… …… ……

　序号 系统管理软 件/平台名称 所在设备名 称

　版本 主要功能 重要 程度 备注 化解决方案，客户 可以集中管理存储池，并在不同的服务器环境中创建存储资源虚拟卷。

　序

　号

　业务应用系统/平 台名称 主要功能 业务应用软件 及版本 开发厂商 重要程度 1

　V1 腾讯 重要 2

　ManageOne 运 营 面（SC）

　3

　命周期管理，包 括：

　虚拟机管理、物理机、弹性伸缩等内容的管理。

　提供自动化配置部署、可视化 ManageOne 部 署 故障诊断、智能面（管理侧）

　化容量分析、安全业务的编排 和管理云化和

　 无管理权 态势感知系统，用

　限，由

　4

　态势感知系统 云管理服务器

　V1 于掌控网络实况全局,采集安全数据 ,

　重要 XX 提供，不作 分析预测风险 , 危

　为本系统 险预警溯源等

　 资产等内

　容。

　5 …… …… …… ……

　…… ……

　 2.7 业务应用系统/ 平台

　 【填写说明：以列表的形式给出被测对象中的业务应用系统（包括服务器端和客户端软件等应用软件）。】

　ManageOne

　 运 维 日常运维管理， 包括：运维工具箱、集群管理、 面（OC）

　工单系统、操作审计以及流程 单管理等内容。

　 为客户提供资源申请、资源生

　 V1 腾讯 重要

　V1

　腾讯

　重要

　序

　 序号

　数据

　 类别

　 数据

　 级别

　 安全防护

　需求

　所属业务应用

　数据

　数据存

　数据处

　数据

　数据

　数据销

　1

　政务 敏感 2

　…… ……

　序

　号

　业务应用系统/平 台名称 主要功能 业务应用软件 及版本 开发厂商 重要程度

　 虚拟化环境的备份软件，基于虚拟 机 / 磁 盘 快照、CBT 和快照比对技术等安全管理相关功能

　4

　XX 系统 简介 V1 腾讯 重要 5

　…… …… …… …… ……

　2.8 数据类别

　【填写说明：以列表形式描述具有相近业务属性和安全需求的数据集合。】

　号

　数据类 别 1 所属业务应用

　安全防护需 求 2

　1

　业务数据 XX 系统 保密性、完整性 2

　鉴别数据 XX 系统 保密性、完整性 3

　管理信息 XX 系统 保密性、完整性 4

　…… …… ……

　【填写说明：大数据测评对象采用表- 8- b数据类别，非大数据测评对象无需填写此表】

　 保密性、完 采集

　 XX 模 储

　 XX 子 理

　 XX 模 应用

　 XX 子 流动

　 XX 模 毁

　 XX 子 整性 块

　系统 块

　系统 块

　系统 …… …… …… …… …… …… ……

　 1 主要描述业务数据类型，如用户数据、行情数据、交易数据等，如果必要可从安全防护需求（保密、完 整等）的角度进一步细分。

　2

　保密性和完整性等。

　序号

　1

　文档名称 《深圳市XXX 局计算机网络保密管理办法》 《关于成立深圳市XXX 局信息安全 管理领导小组的 主要内容 内网计算机维修、报废、软硬件、IP 管理 2

　明确小组成员及成员工作职责 2.9 安全相关人员

　 【填写说明：以列表形式给出与被测对象安全相关的人员情况。相关人员包括（但不限于）安全主管、系统建设负责人、系统运维负责人、网络（安全）管理员、主机（安全）管理员、数据库（安全）管理员、应用（安全）管理员、软件开发人员、机房管理人员、资产管理员、业务操作员、安全审计人员、数据（安全）

　管理员等。】

　序号 1

　 刘一 姓名 岗位/角色 安全主管 联系方式 ******** 2

　陈二

　系统运维负责人 ******** 3

　张三

　网络（安全）管理员 ******** 4

　李四

　主机（安全）管理员 ******** 5

　王五

　数据库（安全）管理员 ******** 6

　赵六

　应用（安全）管理员 ******** 7

　孙七

　软件开发人员 ******** 8

　周八

　机房管理员 ******** 9

　吴九

　资产管理员 ******** 10 郑十

　业务操作员 ******** 11 刘十一

　安全审计员 ******** 12 陈十二

　数据（安全）管理员 ******** 13 ……

　…… ……

　2.10 安全管理文档

　 【填写说明：以列表形式给出与被测对象安全相关的文档，包括主要安全管理类文档、记录类文档和其他文档。】

　3 3

　扫描

　 3.1 主机扫描

　 采用绿盟极光对服务器、网络设备、数据库等进行主机扫描， 发现服务器操作系统、数据库版本漏洞、系统补丁、弱口令等安全漏洞。

　原始报告可另附。

　3.2 应用层扫描

　采用 Appscan 对系统进行应用层扫描，发现系统由于编码习惯， 插件版本等存在的漏洞，可发现各种 CGI 漏洞、SQL 注入，跨站脚本， 敏感信息泄漏。

　原始报告可另附。

　序号

　 4

　文档名称 决定》 《深圳市XXX 局信息公开保密审查制度》 《市XXX 局中心机房管理制度》 《深圳市XXX 局信息安全、网络安全突发事件的应急处置预案》 《深圳市XXX 局网 站管理暂行办法》 主要内容 3

　公开保密审查流程，防止保密信息泄露 机房日常、设备、系统软件、计算机病毒防范管理，数据 保密及数据备份，管理员职责，计算机使用和管理制度 5

　组织指挥体系及职责、预防和预警机制、应急响应，宣传、 培训、审查、监控 6

　网站日常维护和管理，网站安全、监督与考核

推荐访问:网络安全等级保护测评调研表【范文】 网络安全 测评 调研