信息安全等级保护测评自查.docx

网络安全等级保护测评自查 （二级） 单位全称：XXX 项目联系人：XX X 电话：XXX 邮箱：XXX 被测信息系统情况 承载的业务情况 【填写说明：描述被测对象承载的业务、主要功能，以及采用云计算/移动互联/物联网/工业控制/大数据等技术情况，如果被测对象采用了多种新技术，则不同新技术应单独成段描述。】 深圳市XXX系统，XX年投入使用，包括X台服务器、X台网络设备和X台安全设备。深圳市XXX系统是为深圳市XXX(系统简介)。 网络结构 【填写说明：给出被测对象的网络拓扑结构示意图，并基于示意图说明被测对象的网络结构基本情况，包括功能/安全区域划分、隔离与防护情况、关键网络和服务器设备的部署情况和功能简介、与其他系统的互联情况和边界设备、网络的管理方式和管理工具、以及本地备份和灾备中心的情况等。】 XX信息系统通过XX防火墙、XXX数据库审计和XXX堡垒机等设备提供网络安全防护；通过XXX核心交换机实现网络通信；核心主机包括：XXX系统服务器，通过部署网络防火墙以及XXXX等设备实现较为严格的网络访问控制。具体拓扑如下： 图 2-1 深圳市XXX系统拓扑图 备注：需注明网络出口（电信，电子资源政务中心、XXX等） 系统备案情况 【填写说明：被测对象应为已定级备案的对象（包括基础信息网络、云计算（包括平台/系统）、大数据、物联网、工业控制系统和采用移动互联技术的系统、数据资源等），将定级结果填入下表。】 XXX系统备案为X级，系统备案编号为X，备案软件显示系统防护为： 被测对象名称 安全保护等级 业务信息安全等级 系统服务安全等级 系统构成 2.1机房 【填写说明：以列表形式给出被测对象的部署机房。】 序号 机房名称 物理位置 重要程度 1 2 2.2网络设备 【填写说明：以列表形式给出被测对象中的网络设备（包括虚拟网络设备）。】 序号 设备名称 是否虚拟设备 系统及版本 品牌及型号 用途 重要 程度 备注 1 华为交换机 否 -- 华为S9700 接入交换机 重要 IP:192.168.1.1 2 3 2.3安全设备 【填写说明：以列表形式给出被测对象中的安全设备（包括虚拟安全设备）。】 序号 设备名称 是否虚拟设备 系统及版本 品牌及型号 用途 重要程度 备注 1 华为防火墙 否 -- 华为XXX 策略限制、访问控制 重要 IP:192.168.1.1 2 3 2.4服务器/存储设备 【填写说明：以列表形式给出被测对象中的服务器和存储设备（包括虚拟设备）。】 序号 设备名称 所属业务应用系统/平台名称 是否虚拟设备 操作系统及版本 数据库管理系统及版本 中间件及版本 重要程度 备注 1 应用服务器1 XX系统 否 WINDOWS SERVER 2012 R2 ORACLE 12C IIS 7 重要 IP:192.168.1.1 2 3 2.5终端/现场设备 【填写说明：以列表形式给出被测对象中的终端，包括业务终端、运维终端、管理终端和现场设备等，如果使用了移动终端，列出移动终端。】 序号 设备名称 是否虚拟设备 操作系统/控制软件及版本 设备类别/用途 重要程度 备注 1 运维终端1 否 WINDOWS 10 运维 重要 IP:192.168.1.1 2 3 2.6系统管理软件/平台 【填写说明：以列表的形式给出被测对象中的系统管理类软件或平台，包括数据库、中间件、网管软件/平台、安管软件/平台、云计算管理软件/平台等。】 序号 系统管理软件/平台名称 所在设备名称 版本 主要功能 重要程度 备注 1 2 3 2.7业务应用系统/平台 【填写说明：以列表的形式给出被测对象中的业务应用系统（包括服务器端和客户端软件等应用软件）。】 序号 业务应用系统/平台名称 主要功能 业务应用软件及版本 开发厂商 重要程度 1 2 3 2.8数据类别 【填写说明：以列表形式描述具有相近业务属性和安全需求的数据集合。】 附录A 表- SEQ 附录A_表- \* ARABIC 8- a关键数据类别 序号 数据类别主要描述业务数据类型，如用户数据、行情数据、交易数据等，如果必要 主要描述业务数据类型，如用户数据、行情数据、交易数据等，如果必要可从安全防护需求（保密、完整等）的角度进一步细分。 所属业务应用 安全防护需求 保密性和完整性等。 重要程度 1 业务数据 XX系统 保密性、完整性 重要 2 鉴别数据 XX系统 保密性、完整性 重要 3 管理信息 XX系统 保密性、完整性 重要 【填写说明：大数据测评对象采用表- 8- b数据类别，非大数据测评对象无需填写此表】 附录A 表- 8- b数据类别 序号 数据类别 数据级别 安全防护需求 所属业务应用 数据采集 数据存储 数据处理 数据