信息安全风险评估调查表.pdf

表1 ： 基本信息调查 1.单位基本情况 单位名称 单位地址 （公章） 联系人 联系电话 Email 填表时间 信息安全主管领导 （签字） 职务 检查工作负责人 （签字） 职务 1 / 22 2.硬件资产情况 2.1. 网络设备情况 网络设备名称 型号 物理位置 所属 网络 IP地址/掩码/网关 系统软件 端 口类 型 区域 及版本 及数量 2.2. 安全设备情况 安全设备名称 型号(软件/ 物理位 所属网络 IP 地址/掩码/网 系统及运行 端口类型及 硬件) 置 区域 关 平台 数量 2 / 22 2.3. 服务器设备情况 设备名称 型号 物理位置 所属 网络 IP地址/掩码/网关 操作系统 安装应用系统软 区域 版本/补丁 件名称 2.4. 终端设备情况 终端设备名称 型号 物理位置 所属网络 设备数量 IP地址/掩码/网关 操作系统 区域 填写说明 网络设备：路由器、网关、交换机等。 安全设备：防火墙、入侵检测系统、身份鉴别等。 服务器设备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等。 终端设备：办公计算机、移动存储设备。 重要程度：依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。 3 / 22 3.软件资产情况 3.1. 系统软件情况 系统软件名称 版本 软件厂商 硬件平台 3.2. 应用软件情况 应用系统软件名称 开发商 硬件/软件平台 C/S或B/S模式 涉及数据 填写说 系统软件：操作系统、系统服务、中间件、数据库管理系统、开发系统等。 应用软件：项目管理软件、网管软件、办公软件等。 4 / 22 4.服务资产情况 4.1.本年度信息安全服务情况 服务类型 服务方单位名称 服务内 填写说明 服务类型包括： 1.网络服务；2.安全工程；3.灾难恢复；4.安全运维服务；5.安全应急响应；6.安全培训；7. 10.安全研发。 5.人员资产情况 1、信息系统人员情况 . 岗位名称 岗位描述 填写说明 岗位名称： 1、数据录入员；2、软件开发员；3、桌面管理员；4、系统管理员；5、安全管理员；6