- 1、本文档共13页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
网络安全等级保护测评自查
(二级)
单位全称:XXX
项目联系人:XX X 电话:XXX 邮箱:XXX
被测信息系统情况
承载的业务情况
【填写说明:描述被测对象承载的业务、主要功能,以及采用云计算/移动互联/物联网/工业控制/大数据等技术情况,如果被测对象采用了多种新技术,则不同新技术应单独成段描述。】
深圳市XXX系统,XX年投入使用,包括X台服务器、X台网络设备和X台安全设备。深圳市XXX系统是为深圳市XXX(系统简介)。
网络结构
【填写说明:给出被测对象的网络拓扑结构示意图,并基于示意图说明被测对象的网络结构基本情况,包括功能/安全区域划分、隔离与防护情况、关键网络和服务器设备的部署情况和功能简介、与其他系统的互联情况和边界设备、网络的管理方式和管理工具、以及本地备份和灾备中心的情况等。】
XX信息系统通过XX防火墙、XXX数据库审计和XXX堡垒机等设备提供网络安全防护;通过XXX核心交换机实现网络通信;核心主机包括:XXX系统服务器,通过部署网络防火墙以及XXXX等设备实现较为严格的网络访问控制。具体拓扑如下:
图 2-1 深圳市XXX系统拓扑图
备注:需注明网络出口(电信,电子资源政务中心、XXX等)
系统备案情况
【填写说明:被测对象应为已定级备案的对象(包括基础信息网络、云计算(包括平台/系统)、大数据、物联网、工业控制系统和采用移动互联技术的系统、数据资源等),将定级结果填入下表。】
XXX系统备案为X级,系统备案编号为X,备案软件显示系统防护为:
被测对象名称
安全保护等级
业务信息安全等级
系统服务安全等级
系统构成
2.1机房
【填写说明:以列表形式给出被测对象的部署机房。】
序号
机房名称
物理位置
重要程度
1
2
2.2网络设备
【填写说明:以列表形式给出被测对象中的网络设备(包括虚拟网络设备)。】
序号
设备名称
是否虚拟设备
系统及版本
品牌及型号
用途
重要
程度
备注
1
华为交换机
否
--
华为S9700
接入交换机
重要
IP:192.168.1.1
2
3
2.3安全设备
【填写说明:以列表形式给出被测对象中的安全设备(包括虚拟安全设备)。】
序号
设备名称
是否虚拟设备
系统及版本
品牌及型号
用途
重要程度
备注
1
华为防火墙
否
--
华为XXX
策略限制、访问控制
重要
IP:192.168.1.1
2
3
2.4服务器/存储设备
【填写说明:以列表形式给出被测对象中的服务器和存储设备(包括虚拟设备)。】
序号
设备名称
所属业务应用系统/平台名称
是否虚拟设备
操作系统及版本
数据库管理系统及版本
中间件及版本
重要程度
备注
1
应用服务器1
XX系统
否
WINDOWS SERVER 2012 R2
ORACLE 12C
IIS 7
重要
IP:192.168.1.1
2
3
2.5终端/现场设备
【填写说明:以列表形式给出被测对象中的终端,包括业务终端、运维终端、管理终端和现场设备等,如果使用了移动终端,列出移动终端。】
序号
设备名称
是否虚拟设备
操作系统/控制软件及版本
设备类别/用途
重要程度
备注
1
运维终端1
否
WINDOWS 10
运维
重要
IP:192.168.1.1
2
3
2.6系统管理软件/平台
【填写说明:以列表的形式给出被测对象中的系统管理类软件或平台,包括数据库、中间件、网管软件/平台、安管软件/平台、云计算管理软件/平台等。】
序号
系统管理软件/平台名称
所在设备名称
版本
主要功能
重要程度
备注
1
2
3
2.7业务应用系统/平台
【填写说明:以列表的形式给出被测对象中的业务应用系统(包括服务器端和客户端软件等应用软件)。】
序号
业务应用系统/平台名称
主要功能
业务应用软件及版本
开发厂商
重要程度
1
2
3
2.8数据类别
【填写说明:以列表形式描述具有相近业务属性和安全需求的数据集合。】
附录A 表- SEQ 附录A_表- \* ARABIC 8- a关键数据类别
序号
数据类别主要描述业务数据类型,如用户数据、行情数据、交易数据等,如果必要
主要描述业务数据类型,如用户数据、行情数据、交易数据等,如果必要可从安全防护需求(保密、完整等)的角度进一步细分。
所属业务应用
安全防护需求
保密性和完整性等。
重要程度
1
业务数据
XX系统
保密性、完整性
重要
2
鉴别数据
XX系统
保密性、完整性
重要
3
管理信息
XX系统
保密性、完整性
重要
【填写说明:大数据测评对象采用表- 8- b数据类别,非大数据测评对象无需填写此表】
附录A 表- 8- b数据类别
序号
数据类别
数据级别
安全防护需求
所属业务应用
数据采集
数据存储
数据处理
数据
文档评论(0)