《通用信息化情况、IT资产及网络安全调研表45759.docx》由会员分享,可在线阅读,更多相关《通用信息化情况、IT资产及网络安全调研表45759.docx(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、附件3通用信息化情况、IT资产及网络安全调研研表填写说明:建议议本表由信息息化人员填写写。若表格不不够填写全部部内容,请自自行补充完整整。调研单位(公章章): 联系系人: 电话: 1、 信息化情况1.1应急场所所现状场 所 情情 况应急场所地址:应急指挥大厅 长: 米;宽: 米米;高: 米。应急场所区域划划分: 办公室间数: ,办办公人数: 。 说明:会商室: 长: 米;宽: 米米;高: 米。说明:功能:放置设备:值班室: 长: 米;宽宽: 米;高: 米。说明:功能:放置设备:控制室: 长: 米;宽宽: 米米;高: 米。说明:功能: 放置设备:设备间: 长: 米;宽: 米;高: 米。说明:功能
2、: 放置设备:显示系统是否已有显示系系统是 否如有提供设备品品牌、拼接处处理器技术能能力(几路视视频输入、几几路计算机输输入、几路输输出、是否可可扩展)如无,在设备选选型上有无特特殊需求。填表说明:在选选择时请在左左侧“0”内划“”。建议议本表由应急急管理人员、信信息化人员填填写。1.2计算机网网络情况计算机网络区域性的网络构构成(星型网网、公安网、政政府网、无线线城域网等):网络现状(覆盖盖范围):网络规模(需要要连接到政务务外网的信息息点数):网络出口边缘设设备:A、路由器;BB、防火墙;C、L2交交换机;D、LL3交换机;其他请注明_边缘是否已配置置防火墙是 否百兆 千兆防火墙设置情况况
3、NAT 透明 路由提供交换机、路路由器型号采用何种路由协协议A、OSPF;B、RIPP;C、ISS-IS;DD、其他请注注明_网络带宽(内外外网):提供IP地址分分配情况:是否具有MPLLS VPNN功能?如是,请具体描描述是 否是否划分VLAAN ?如是,请具体描描述是 否与互联网连接线线路类型与互联网连接线线路带宽带宽使用率运营商线路作用是否允许移动性性接入?如是请提供接入入方式是 否网络隔离情况填表说明:请描述本单位电电子政务外网网网络出口分分布信息,各各线路的作用用、带宽尤其其是带宽利用用率将有利于于评估今后远远程数据复制制时对带宽和和业务的影响响。1.3通信网络络有线通信系统是否有I
4、P电话话系统?是 否如有请提供:组网方式:容量:设备品牌型号:利用何种网络进进行传输:通达范围:无线通信系统目前是否有无线线通信系统?是 否如有是什么频段段的(8000兆、400兆、350兆等)?手台数量/品牌牌覆盖范围容量卫星通信系统目前是否有卫星星通讯设备? 是 否卫星通讯设备名名称:A、卫星电话; B、BGGAN;C、其它请注明明_利用什么卫星?A、海事卫星;B、亚星;C、铱星;D、欧星;E、其它请注明明_对移动指挥应急急平台是否有有要求?(语语音、图像、视视频会议等)短波通信系统是否有短波固定定台?是 否如有,请描述数数量、品牌及及型号、工作作距离等是否有便携台?是 否如有,请描述数数
5、量、品牌及及型号、工作作距离等其他通信系统是否有其他通信信系统?是 否如有,请描述数数量、品牌及及型号等。填表说明:在选选择时请在左左侧“0”内划“”。建议议本表由网络络人员填写。1.4视频会议议系统现状IP视频会议系系统现在是否有IPP视频会议系系统?是 否如有请提供:MCU的品牌及及型号:终端的数量/品品牌/型号:开通单位数量:利用什么网络传传送/带宽:是否符合H.3323 :是 否召开IP视频会会议系统的范范围?并发会议用户数数/会议数: 通过何种网络进进行传送/带带宽:填表说明:在选选择时请在左左侧“0”内划“”。建议议本表由信息息化人员填写写。1.5监控网络络监控网络已接入图像视频频
6、资源有哪些些?视频资源的信息息源所在部门门/接入方式式?还需要整合哪些些图像资源及及数量(公安安、城管、环环保等)/接接入方式?接入图像视频信信号类型:模拟 数字视频制式:A、 PAL ;B 、NNTSC; C、SECCAM; D、其它请注注明_编码标准:A、MPEG-1;B 、MMPEG-22;C 、MMPEG-44 ;D、HH.261;E、H.2263; FF、H.2664;G、其其它请注明_传输信道:A、租用专线;B、 IPP专网;C、IISDN ;D、ADSL ;E、其它它请注明_传输介质:A、光纤;B、电电缆;C、微微波;D、卫卫星;E、其他请注明明 是否需要为其他他单位和部门门提供
7、图像资资源?是 否共享方式:填表说明:在选选择时请在左左侧“0”内划“”,A、BB、C、D选选项在字母上上划“”。建议本表由网络络管理人员填填写。1.6移动应急急车辆现状移动应急车辆是否具有移动应应急车辆?是 否如有,请提供厂厂家/型号/功能/ 移动应急车辆的的功能:采用的通信链路路:A、光纤;B、电电缆;C、微微波;D、卫卫星; E、其他请注明明_视频传输:A、单向 B、双双向是否具有视频会会议:是 否通信方式:A、无线通信;B、VOIIP电话;CC、手机;DD、卫星电话话;E、其他他请注明_是否具有软件系系统:是 否如有软件系统请请说明:对移动应急车辆辆的要求:1.7共享交换换平台共享交换
8、平台是否有本单位的的数据中心是 否是否有专门的共共享交换平台台是 否是否建有信息资资源目录是 否信息资源目录软软件名称及版版本采用的数据库管管理系统型号号和版本共享交换软件名名称及版本共享交换数据分分析工具名称称及版本在选择时请在左左侧“0”内划“”,建议议本表由信息息化人员填写写。1.8空间地理理平台空间地理平台是否有空间地理理平台?是 否如果有,请说明明产品名称及及版本,上线线时间:已经使用的电子子地图情况:提供方:比例尺:范围:坐标系:数据格式:生产日期:更新周期:更新方式:数据量:已有遥感资源: ,遥感资源需求: A、航片;B、EETM卫片;C、SPOOT卫片;DD、IKONNS卫片;
9、EE、QUICCKBRIDD卫片;F、其其他请注明_已有空间基础信信息资源并注注明参数:A、地址编码数数据库;B、DDEM数字高高程模型;CC、DRG数数字栅格地形形图;D、其他请注明明 已有政务空间信信息图层:A、行政区划数数据;B、城城市规划数据据;C、建筑筑物基本情况况;D、其他他请注明_ 填表说明:在选选择时请在左左侧“0”内划“”,A、BB、C、D选选项在字母上上划“”。建议本表由信息息化人员填写写。- 29 -2、 IT资产2.1网络设备备情况序号网络设备名称型号物理位置所属网络区域投入使用时间/上一次维护护时间系统软件版本及及补丁端口类型及数量量主要用途是否热备重要程度备注填表说
10、明:重要要程度填写非非常重要、重重要、一般2.2存储系统统2.2.1、存存储设备及分分配信息 存储设备型号存储可用容量已使用数据量预计半年的数据据增量分配主机名称分配容量分配的LUN及及大小RAID类型填表说明:请提提供使用的存存储设备的相相关信息。包包括设备型号号、存储容量量和已使用的的容量,以及及分配给主机机的空间信息息。应用系统统已有的数据据存量和增量量是容灾备份份需求的关键键信息,请核核查设备后准准确填写数值值。2.2.2、存存储交换机信信息设备型号接口类型/数量量空余端口数量授权端口数量2.3备份系统统请提供数据备份份软件、介质质和设备的信信息。备份设设备及备份策策略属于容灾灾备份需
11、求的的关键信息。2.3.1、备备份磁带/库库磁带机/库型号号磁带类型驱动器数量磁带数量需备份的数据容容量2.3.2、备备份服务器信信息服务器型号服务器数量操作系统备份软件版本备份软件授权填表说明:备份份软件授权需需提供采购的的备份软件的的授权模块或或授权功能说说明。2.3.3、备备份策略信息息 序号应用名称全备份频率全备份数据量全备份周期增量备份频率据增量备份数量增量备份周期数据类别数据存储位置数据更新周期数据丢失影响数据补登方式数据恢复需求填表说明:请说说明数据丢失失的影响及可可能的补救手手段,以此评评估容灾备份份的数据恢复复需求。2.4安全设备备情况序号网络安全设备名称型号(软件/硬硬件)
12、物理位置所属网络区域投入使用时间/上一次维护护时间系统软件及运行行平台端口类型及数量量是否热备备注2.5服务器情情况序号服务器设备名称品牌及型号物理位置所属网络区域投入使用时间/上一次维护护时间操作系统版本/补丁安装的数据库系系统及版本承载的主要业务务应用安装的应用系统统软件名称涉及的业务数据是否托管重要程度 序号服务器名称CPU型号及数数量正常与峰值时的的CPU使用率率内存容量内存占用率本地硬盘容量本地硬盘可用容容量是否使用了RAAID及级别别是否连接外置存存储设备是否配置了双机机热备是否配置了卷管管理软件光纤HBA卡型型号和数量网卡类型和数量量数据库是否使用用了裸设备服务器是否要求求724
13、小时时运行服务器允许的最最大停机时间间填表说明:1. 重要程度填填写非常重要要、重要、一一般2.不包括存储储设备3.请提供服务务器相关参数数。如有多台台服务器请照照此模板拷贝贝并填写。关关于软件部分分(包括操作作系统、数据据库、中间件件系统、应用用系统等)都都应填写软件件版本号。对对数据库服务务器应填写关关于数据库方方面的检查项项。2.6终端情况况序号终端设备名称型号物理位置所属网络区域设备数量投入使用时间/上一次维护时间间操作系统安装的应用系统统软件名称涉及的业务数据主要用途重要程度 填表说明:11.重要程度度填写非常重重要、重要、一一般2.包括专用终终端设备以及及网管终端、安安全设备控制制
14、台等2.7信息系统统机房情况机房地址机房内涉及的业业务范围机房面积主管部门机房负责人联系电话调 查查 项项 目目IT设施机架数数量提供电源保障的的UPS容量量UPS现阶段的的负载量检测验收时间是否对机房检测测验收机房发生过哪些些灾难事件机房目前存在哪哪些风险隐患患内部环境功能分区(主机机区 UPSS区 操作区区) 区域防防护 隔音音隔尘 整整洁卫生供电系统一路 二路路 发电电机 UUPS 稳压器 保护器 应急照照明供电回路是否独独立 是 否接地系统单独地 综综合地 直流地 交流地 保护护地防雷系统电源线防雷 信号线线防雷 天馈线防防雷 信号地 防雷地地防火系统火灾报警(烟感感 温感) 气体喷淋
15、淋(自动 手动) 电源切断(自动动 手动) 气体灭火火器 隔离离防火防盗防毁监视摄像 防盗报警 铁门 铁窗窗 门门禁设备标识 电源线路标标识 信号线路标标识 影像保存: 天电磁屏蔽整体屏蔽 局部屏蔽 距离防防护 防防电磁辐射(干干扰) 屏蔽地静电防护防静电地板 防静电电工作台 防静电电服(鞋) 温(湿湿)度防静电电静电消除器 静电消消除剂 静电电地温度调节精密空调 柜式式空调 窗式空调介质存放专用铁柜 普普通铁柜 本地存放 异地存放放数据保存: 天天其他措施电源线穿管(金金属管 塑塑料管) 信号号线穿管(金金属管 塑塑料管)金属导管接地 防信信号线路截获获 防防漏水措施 防鼠鼠害措施主要设备型
16、号/投入使用时时间/上一次次维护(检修修)时间UPS电源门禁系统空调系统监视摄像防雷系统火灾报警防漏水系统气体灭火器防盗报警器机房情况监控软软件填表说明:请提供本单位机机房物理环境境相关信息。了了解机房设施施的情况,将将有利于评估估本单位物理理环境以及容容灾复制网络络设计。2.8业务系统统与业务数据据调查 2.8.1、应应用系统与数数据信息 序号应用系统名称包含模块名称主要功能描述数据内容及存储储格式应用系统服务对对象及范围目前数据总量数据半年增量开发语言C/S或B/SS模式是否24小时运行重要程度失效影响恢复时间需求说说明1234填表说明:请提供本单位运运行在市电子子政务外网的的应用系统清清
17、单,请说明明应用系统的的功能、服务务范围、失效效影响。进一一步了解应用用系统的基本本情况,将有有利于评估业业务系统的重重要程度,所所需要灾难恢恢复中心提供供的灾难恢复复级别。根据本单单位应用系统统的重要性,发发生灾难时的的影响,业务务中断时涉及及的服务对象象范围,将应应用系统予以以分类。其中中,关键业务务指的是非常常重要、影响响非常大、涉涉及非常广的的业务和业务务系统;基础础业务指关键键业务需要得得到基础业务务的支持才能能正常服务;必要业务指指比较重要的的业务和业务务系统;如果果只有一个业业务系统,请请按照功能模模块进行描述述。重要程度度填“关键”、“基础”、“必要”、“一般”。相关单位名称数
18、据接入数据提供其他说明目前可接入相关关单位数据内内容交换频率需要接入的其他他数据目前已提供给相相关单位数据据内容交换频率可提供给相关单单位的其他数数据交换实现方式(文文件交换/数数据交互/其其它)数据最终存储位位置2.8.2、数数据交换与数数据共享信息息填表说明:请提供本单位应应用系统和其其他单位应用用系统之间的的数据交换的的内容、频率率,并说明是是用什么方式式来实现数据据交换功能的的。明确各业业务系统对其其他业务数据据的依赖程度度,有利于评评估灾难恢复复的时间要求求。3、 网络安全3.1网络边界界调研序号外联线路名称(边界名称)所联网络区域外联对象名称接入线路种类线路接入设备承载主要业务应应
19、用备注1234563.2风险分析析调研遇到过的威胁安安全的事件类类型: 网络阻塞型 频度:经常,偶尔,有规律的。数据服务不正正常 频频度:经常,偶尔,有规律的。木马 频度:经常,偶尔,有规律的。病毒 频度:经常,偶尔,有规律的。其他 频频度:经常,偶尔,有规律的。攻击来源:局局域网内,电子政务内内网,外网,互联网攻击强度:突突然且可控的的,突然且频繁繁的,长期的有规规律的影响范围:局局域网内,电子政务内内网,外网,公众影响程度:数数据被修改删删除,数据服务中中断,网络瘫痪安全事件的识别别:安全设备被动动探测人为(工具)主主动探测 频度:经常,偶尔,有规律的厂商公告系统可恢复程度度:数据可正常常
20、恢复,系统可修复复。3.3安全管理理制度调研已经部署的安全全系统:IDS 品牌牌/ip , 防火墙 品品牌/ip ,防毒墙 品牌牌/ip ,漏洞扫描系系统 品牌/ip 防病毒软件 品品牌 保护机制:请问,贵单位是是如何借助已已经部署的安安全产品对现现有系统进行行安全保护和和加固的?使用安全设备备(或工具),有有规律的进行行评估并根据据结果对系统统加固;根据设备厂商商的公告,对对系统加固。保护范围:安全策略制定的的依据: 请问,在在对贵单位的的安全设备进进行策略配置置时,您是如如何确定这些些策略的? 根据业业务系统的常常规端口与开开发商提供的的通讯端口列列表制定策略略; 根据工工具扫描的结结果与
21、实际结结合评估后制制定策略。策略评估周期: 没有特特定的周期,根根据上级机构构指示行事; 有特定定的周期,对对被保障系统统进行风险评评估。设备管理制度: 设备安全全的存放环境境是否符合相相关安全要求求? 独立机房,屏蔽机房, 屏蔽机柜。 如果没有有,请列出何何时将要实施施 是否有专专职人员负责责设备的安全全与配置? 有,无 是否有专专职人员轮值值管理设备? 有,无3.4应急管理理调研是否建立了应急急响应团队,以以处理突发事事件? 有,没有,筹建中;配备的网络工程程师数量 有 个,无,委托第三方方机构管理;配备的系统工程程师数量 有 个,无,委托第三方方机构管理;常规状态下,值值守工程师数数量
22、有 个,无当风险发生时,是是否有已建立立的上报流程程(机制)? 有,无如有,请简要填填写上报流程程 风险发生时,识识别风险的时时间跨度需要要多久 ?由发出上报信息息,到信息回回馈回来,消消耗时间大概概是多久 ?是否实现了事故故事后评估机机制? 有,无如果有的话请简简要描述: 3.5网络平台台安全调研网络结构安全内部网络划分:有划分子网网,共用同一网网段应用系统服务器器与数据库服服务器连接情情况 物理分离,共用主机,物理分离并并处于同一网网段,不同网段且子子网间设访问问控制,不同网段且且子网间无访访问控制,不同网段且子子网间有访问问控制与网络络审计边界保护措施 防火火墙 无防火墙,在出口部署署防
23、火墙,在出口及内内部边界均部部署防火墙,已经部署防火墙且已经设置策略。 入侵检检测设备或抗抗拒绝服务攻攻击等设备 无,有,有且设置了了报警规则。 (如有其它它相关设备的的请填写 ) 访问规则 边界安全设设备(如防火火墙等)无访访问控制规则则,内网到互联联网连通,以以开放所需应应用端口为访访问控制规则则,内网与互联联网不相连,内网使用了旁路检测设备并有严格的访问控制(详细到端口)。安全设备防护措措施网络设备无任任何安全管理理措施(如访访问口令,访访问区域管理理,管理制度度等);网络设备有设设置管理员口口令,未对可可访问ip地址进行行限制;网络设备有设设置管理员口口令,对可访访问ip地址进行行限制
24、。应用系统保护措措施 主机保护护: 无任何保护护措施,仅有有管理员密码码; 管理员密码码完善,补丁丁及时,但无无安装防病毒毒产品; 补丁安装及及时,有安装装防毒软件,并并执行定时扫扫描与实时监监控; 服务器有专专职人员管理理,有日志管管理行为。 数据库保护护:无人管理, 专职管理员员管理,执行行增量备份, 只执行周期期性完全备份份, 同时执行增增量备份与周周期性的全备备份。 备份介质: 磁带机,磁盘柜,移动硬盘,U盘,光碟或其他他 机房保护: 无专用机房房无机柜,无专用机房房有机柜,有机房但未未符合涉密要要求,机房符合涉涉密要求,机房电气设设备无专属人人员管理,机房电气设备备配备专属维维修管理人。 请提供详细的电电子政务外网网的网络拓扑扑图作为附件件附在问卷后后面。网络拓拓扑图应包括括服务器的详详细部署和连连接方式。如如果网络规模模较大或有多多套网络请分分别提供相应应的网络拓扑扑图。(请另另附纸)3.6近年网络络安全事件调调研序号发生时间地点征兆及现象影响范围处理过程1234563.7信息化系系统安全要求求网络系统安全要要求网络安全(安全全防护、网络络隔离、网络络加密)应用安全要求应用层安全保障障(网络信任任体系、数据据库安全)其他信息运行监控系系统运行情况况:(完)- 37 -