1、XX系統安全風險評估調查表系統名稱：申請單位：申請日期：填寫說明1. 申請表一律要求用計算機填寫，內容應真實、具體、準確2. 如填寫內容較多，可另加附頁或以附件形勢提供。3. 申報資料份數為紙版和電子版各一份。目錄填 寫 說 明 II目 錄 I一、申請單位信息 2二、系統評估委托書 錯誤！未定義書簽。三、信息系統基本情況調查表 4四、信息系統的最新網絡拓撲圖 6五、根據信息系統的網絡結構圖填寫各類調查表格。 7表 3-1. 第三方服務單位基本情況 9表 3-2. 項目參與人員名單 10表 3-3. 信息系統承載業務（服務）情況調查 11表 3-4. 信息系統網絡結構（環境）情況調查 12表 3

2、-5. 外聯線路及設備端口（網絡邊界）情況調查 13表 3-6. 網絡設備情況調查 14表 3-7. 安全設備情況調查 15表 3-8. 服務器設備情況調查 16表 3-9. 終端設備情況調查 17表 3-10. 系統軟件情況調查 18表 3-11. 應用系統軟件情況調查 19表 3-12. 業務數據情況調查 20表 3-13. 數據備份情況調查 21表 3-14. 應用系統軟件處理流程調查（多表） 22表 3-15. 業務數據流程調查（多表） 23表 3-16. 管理文檔情況調查 24六、信息系統安全管理情況 25七、信息系統安全技術方案 25精品文檔申請單位信息申請單位全稱（中文）：申請單

3、位全稱（英文）：單位性質： 上級主管部門： 地址：由E政編碼單位網址：法定代表人姓名：職務：聯系人姓名：職務：聯系方式： 電話：傳真：手機：電子郵箱：工商登記注冊號（附企業法人營業執照副本或上級主管部門批準成立文件復印件）： 法人機構代碼（附法人機構代碼證副本復印件）： 密碼主管部門的批文文號（附復印件）： 其他重要的法律文件附：代理人簡況姓名性別年齡現任職務電話傳真電子郵箱郵政編碼通信地址精品文檔信息系統基本情況調查表系統名稱系統規模承載的主要業務是否有業務子系統是否業務子系統個數個信息系統所屬類型屬于一般企事業單位，處理其內部事務的信息系統。屬于重要行業、重要領域和國家基礎設施，為國計民生

4、、經濟建設等提供重要服務的信息系統，或本身雖屬一般企事業單位，但為黨政或重要信息系統提供支撐服務的信息系統。屬于黨政機關，處理國家事務的信息系統。系統業務信息類型可以對外公開發布的信息，或不對外發布的單位內部一般信息。法人和其他組織及公民的專有信息，例如內部敏感信息、關鍵技術數據、科技情報、商業秘密 等。涉及國家安全利益，影響國家經濟建設的信息。系統業務依賴程度業務處理流程的大部分可以通過手工方式或其他方式完成，自動化程度低。業務處理流程的部分環節可以通過手工方式或其他方式替代完成，自動化程度中。 業務處理流程完全依賴信息系統，手工方式無法完成，自動化程度高。信息系統服務范圍地區范圍的服務網絡

5、省級范圍的服務網絡全國范圍的服務網絡系統所含業務子系統名稱是否跨省域是否跨省域數個跨省域名稱系統總用戶數量網絡類型局域網園區網城域網廣域網其他類型是否是涉及國家秘密的信息系統是否系統是否采用符合國家規定的專用密碼產品是否信息系統確定安全保護等級情況信息系統的安全保護等級一級二級三級四級定級說明初次定級重新定級三、信息系統的最新網絡拓撲圖網絡結構圖要求： 應該標識出網絡設備、服務器設備和主要終端設備及其名稱 應該標識出服務器設備的 IP 地址 應該標識網絡區域劃分等情況 應該標識網絡與外部的連接等情況 應該能夠對照網絡結構圖說明所有業務流程和系統組成如果一張圖無法表示，可以將核心部分和接入部分分

6、別劃出，或以多張圖表示。四、根據信息系統的網絡結構圖填寫各類調查表格。設備統計表：品牌型號類型-對外IP統計表:型號服務IP地址調查表清單表 3-1. 第三方服務單位基本情況 表 3-2. 第三方服務三維項目參與人員名單 表 3-3. 信息系統承載業務（服務）情況調查 表 3-4. 信息系統網絡結構（環境）情況調查表 3-5. 外聯線路及設備端口（網絡邊界）情況調查 表 3-6. 網絡設備情況調查表 3-7. 安全設備情況調查表 3-8. 服務器設備情況調查表 3-9. 終端設備情況調查表 3-10. 系統軟件情況調查表 3-11. 應用系統軟件情況調查表 3-12. 業務數據情況調查表 3-

7、13. 數據備份情況調查 表 3-14. 應用系統軟件處理流程調查表 3-15. 業務數據流程調查表 3-16. 管理文檔情況調查表3-1.第三方服務單位基本情況填表人：日期:單位全稱簡稱單位情況簡介單位所屬類型黨政機關國家重要行業、重要領域或重要企事業單位V 般企事業單位其它類型單位地址郵政編碼負責人姓名電話傳真電子郵件地址聯系人電話傳真電子郵件地址上級主管部門注：情況簡介一欄，請填寫與被測評系統有關的機構的內容表3-2. 項目參與人員名單填表人：日期:序號人員名稱所屬部門職務/職稱負責范圍聯系方法123456789表3-3.信息系統承載業務（服務）情況調查填表人：日期:序號業務（服務）名稱

8、業務描述業務處理信息類別用戶數量用戶分布范圍涉及的應用系統軟件是否24小時運行是否可以脫離系統完成重要程度責任部門12345注：1、用戶分布范圍欄填寫全國、全省、本地區、本單位2、 業務信息類別一欄填寫：a）國家秘密信息b）非密敏感信息（機構或公民的專有信息）c）可公開信息3、重要程度欄填寫非常重要、重要、一般表3-4.信息系統網絡結構（環境）情況調查填表人：日期:序號網絡區域名稱主要業務和信息描述IP網段地址服務器數量終端數量與其連接的其它網絡區域網絡區域邊界設備重要程度責任部門備注123456注：重要程度填寫非常重要、重要、一般表3-5.外聯線路及設備端口（網絡邊界）情況調查填表人：日期:

9、序號外聯線路名稱（邊界名稱）所屬網絡區域連接對象名稱接入線路種類傳輸速率（帶寬）線路接入設備承載主要業務應用備注12345678910表3-6.網絡設備情況調查填表人：日期:序號網絡設備名稱型號物理位置所屬網絡區域IP地址/掩碼/網關系統軟件及版本端口類型及數量主要用途是否熱備重要程度備注123456789注：重要程度填寫非常重要、重要、一般表3-7. 安全設備情況調查填表人：日期:序號網絡安全設備名稱型號（軟件/ 硬件）物理位置所屬網絡區域IP地址/掩碼/網關系統及運行平臺端口類型及數量是否熱備備注12345678910表3-8.服務器設備情況調查填表人：日期:序號服務器 設備名稱型號物理位

10、置所屬網絡區域IP地址/掩碼/網關操作系統 版本/補丁安裝應用系統軟件名稱主要業務應用涉及數據是否熱備重要程度12345678注：1、重要程度填寫非常重要、重要、一般2、包括數據存儲設備表3-9.終端設備情況調查填表人：日期:序號終端設備名稱型號物理位置所屬網絡區域設備數量IP地址/掩碼/網關操作系統安裝應用系統軟件名稱涉及數據主要用途重要程度12345678注：1、重要程度填寫非常重要、重要、一般2、包括辦公終端、專用終端設備以及網管終端、安全設備控制臺等3、僅當本次評估范圍包括辦公終端時才需填寫辦公終端情況，按部門填寫表3-10.系統軟件情況調查填表人：日期:序號系統軟件名稱版本軟件廠商硬

11、件平臺涉及應用系統12345678910注：包括操作系統、數據庫系統等軟件表3-11.應用系統軟件情況調查填表人：日期:序號應用系統軟件名稱開發商硬件/軟件平臺C/S或B/S模式涉及數據現有用戶數量主要用戶角色123456789表3-12.業務數據情況調查填表人：日期:序號數據名稱數據使用者或管理者及其訪問權限數據安全性要求數據總量 及日增量涉及業務應用涉及存儲系統與處理設備保密完整可用12345678注：數據安全性要求每項填寫高、中、低 如本頁不夠，請續頁填寫。表3-13.數據備份情況調查填表人：日期:序號備份數據名介質類型備份周期保存期是否異地保存過期處理方法所屬備份系統123456789

12、注：備份數據名與表3-12對應的數據名稱一致表3-14.應用系統軟件處理流程調查（多表）填表人：日期:應用系統軟件處理流程圖（例如內容管理系統）應用系統軟件處理流程圖注：重要應用系統軟件應該描繪處理流程圖，說明主要處理步驟、過程、流向、涉及設備和用戶表3-15.業務數據流程調查（多表）填表人：日期:數據流程圖（數據名稱：內容管理系統）數據流程圖注：重要數據應該描繪數據流程圖，從數據產生到傳輸經過的主要設備，再到存儲設備等流程。表3-16.管理文檔情況調查填表人：日期:序號文檔要求相關文檔名稱備注1機構總體安全方針和政策方面的管理制度2部門設置、崗位設置及工作職責定義方面的管理制度3授權審批、審

13、批流程等方面的管理制度4安全審核和安全檢查方面的管理制度5管理制度、操作規程修訂、維護方面的管理制度6人員錄用、離崗、考核等方面的管理制度7人員安全教育和培訓方面的管理制度8第三方人員訪問控制方面的管理制度9工程實施過程管理方面的管理制度10產品選型、采購方面的管理制度11軟件外包開發或自我開發方面的管理制度序號文檔要求相關文檔名稱備注12測試、驗收方面的管理制度13機房安全管理方面的管理制度14辦公環境安全管理方面的管理制度15資產、設備、介質安全管理方面的管理制度16信息分類、標識、發布、使用方面的管理制度17配套設施、軟硬件維護方面的管理制度18網絡安全管理（網絡配置、帳號管理等）方面的管理 制度19系統安全管理（系統配置、帳號管理等）方面的管理 制度20系統監控、風險評估、漏洞掃描方面的管理制度21病毒防范方面的管理制度22系統變更控制方面的管理制度23密碼管理方面的管理制度序號文檔要求相關文檔名稱備注24備份和恢復方面的管理制度25安全事件報告和處置方面的管理制度26應急響應方法、應急響應計劃等方面的文件27其他文檔注：請在相關文檔名稱欄填寫對應的文檔名稱，如果相關內容在多個文檔中涉及，填寫多個文檔名稱五、信息系統安全管理文檔請提供表 3-16 中的安全管理文檔。六、信息系統安全技術方案信息系統安全技術方案應在