(2020年整理)等级保护对象基本情况调查表模版(2.0试行版).doc.docxVIP

学海无涯 学海无涯 第 第1页1共20页 学海无涯 学海无涯 第 第1页1共20页 B.1基本信息 等级保护对象基本情况调查表 表 B.1.1单位基本信 省信息安全测评中心 省电子信息产品监督检验所 地址：xxxxxxxxxxxxx 传真：xxxxxxx  月 邮编电话：1212121212121 学海无涯 学海无涯 第 第2页2共 20页 学海无涯 学海无涯 第 第2页2共 20页 被测评单位 单位名称 上级主管部门 单位地址 邮政编码 联系人 姓名 职务/职称 所属部门 办公电话 移动电话 电子邮件 学海无涯 学海无涯 第 第 PAGE # 页 4共 20 页 学海无涯 学海无涯 第 第 PAGE # 页 4共 20 页 学海无涯 学海无涯 第 第3页:共 20页 B.1.2项目背景介绍 （简单介绍项目建设情况，项目规模，目标等） B.1.3等级保护对象基本情况 等级保护对象 定级对 象1 名称 安全保护等级 业务信息安全保护等级 系统服务安全 保护等级 功能描述 备案证书编号 定级对 象2 名称 安全保护等级 业务信息安全保护等级 系统服务安全 保护等级 功能描述 备案证书编号 B.2 网络结构 B.2.1 网络拓扑结构图 （必须提供） 拓扑描述示例： xxx 网络安全域分为？个，分别为广域网接入区域、用户接入区域、互联网接入区域、核心交换区域、应用服务区域、 核心处理区域、管理区域等等 （网络结构描述）XXX平台网络结构主要包括：接入层、汇聚层和核心层。 1、 接入层 接入层网络主要实现 对外部网络的链接功能 ，通过防火墙（最好具体到防火墙的名称或品牌） 、入侵监测系统（ IDS） / 入侵防护 系统（IPS）（最好具体到IDS/IPS的名称或品牌）、防病毒网关（最好具体到名称或品牌） 等设备提供网络安全防护。 接入层网络边界主要是，（1）与XXX网接口： XXX平台与XXX网之间的接口，由防火墙（最好具体到名称或品牌） 实施网络访问 控制；（2）与XXX网接口： XXX平台与XXX网之间的接口，由安全路由器（最好具体到名称或品牌） 实施网络访问控制； 2、 汇聚层 汇聚层网络主要实现内部网络链接的汇聚和交换，通过 核心交换机（最好具体到名称或品牌）、楼层交换机 /汇聚交换机（最好具 体到名称或品牌）实现内部网络通信。 学海无涯 学海无涯 第 第6页鉄20页 学海无涯 学海无涯 第 第6页鉄20页 学海无涯 学海无涯 第 第5页共20页 汇聚层网络防护的主要措施是： （1）内部网络根据 业务功能/安全需求不同，在核心交换机（最好具体到名称或品牌）上 进行网 段划分，包括：XXX网段、XXX网段，不同网段之间的访问进行了 严格的/较为严格的/ 一定的/宽松的/未进行控制；（2）通过部 署防火墙（最好具体到名称或品牌） 限制xx网络与xx网络之间的访问。 3、 核心层 核心层网络主要提供核心主机、数据库、存储设备等重要设备的数据交换功能。核心主机包括： XXX XXX XXX（最好具体到名称 或品牌），通过部署防火墙/核心交换机ACL等实现严格的/较为严格的/ 一定的/宽松的/未进行网络访问控制；数据库系统和存储 设备主要是：XXX XXX XXX （最好具体到名称或品牌），通过部署防火墙 /核心交换机ACL等实现严格的/较为严格的/ 一定的/ 宽松的/未进行网络访问控制。 4、 灾备系统 XX机房作为XXX平台主机房的同城异地灾备机房，对网络系统、主机系统、业务系统、通信链路 （多选）等实现网络级/系统级/ 应用级冗余，具体冗余实现方式如下： 网络系统冗余： 主机系统冗余： 业务系统冗余： 通信链路冗余： ? 类安全域的定义如下： 填表说明： 1） 网络拓扑示意图应标注目标系统的外部边界连接情况包括外联系统 （如互联网、第三方单位相关系统、下属单位前置系统等 ）、接入设备及边界防护设 备，以及接入链路类型，并在拓扑图下方以文字形式对外部边界情况进行补充说明，描述相关系统、设备、链路的具体信思 （如链路带宽）。 2） 网络拓扑示意应标注安全（功能）区域的划分（如DMZ区、核心数据区、用户区、网管区等 ）以及主要的网络互联及隔离设备的部署情况。并在拓扑图下 方以文字形式描述对网络内部结构情况进行补充说明，如区域间采取的安全防护策略等。 3） 网络拓扑示意应标注不同类型服务器 （如应用服务器、数据库服务器等 ）在安全区域中的部署情况，并在拓扑图下方以文字形式描述各区域以及部署的 主要服务器设备功能（承载的业务应用软件，参见第六章）与数量。 （4） 广域网接入区域：：包活网络通过运营商连接分中心、 xxx和xxx网络，还包括xxx网络通过运营商连接 xxx网和外部外部网络的接入部分，是下级远 程