网络安全评估表调研及汇总.pdfVIP

网络安全评估表调研及汇总

网络安全风险咨询调研表

表1：基本信息调查

1.单位基本情况

单位名称。

单位地址。

联系人。

联系电话。

Email。

填表时间。

信息安全主管领导（签字）。

职务。

检查工作负责人（签字）。

职务。

2.硬件资产情况

2.1.网络设备情况

网络设备名称型号物理位置所属网络区域IP地址/掩码/

网关系统软件及版本端口类型及数量主要用途是否热备重

要程度

2.2.安全设备情况

安全设备名称型号(软件/硬件)物理位置所属网络区域IP

地址/掩码/网关系统及运行平台端口类型及数量主要用途是

否热备重要程度

2.3.服务器设备情况

设备名称型号物理位置所属网络区域IP地址/掩码/网关

操作系统版本/补丁安装应用系统软件名称主要业务应用涉

及数据是否热备

终端设备名称型号物理位置所属网络区域设备数量IP

地址/掩码/网关操作系统安装应用系统软件名称

注：网络设备包括路由器、网关、交换机等；安全设备包

括防火墙、入侵检测系统、身份鉴别等；服务器设备包括大型

机、小型机、服务器、工作站、台式计算机、便携计算机等；

终端设备包括办公计算机、移动存储设备。

重要程度：依据被检查机构数据所有者认为资产对业务影

响的重要性填写非常重要、重要、一般。

3.软件资产情况

3.1.系统软件情况

系统软件名称版本软件厂商硬件平台涉及应用系统

3.2.应用软件情况

应用系统软件名称开发商硬件/软件平台C/S或B/S模式

填写说明

注：系统软件包括操作系统、系统服务、中间件、数据库

管理系统、开发系统等；应用软件包括项目管理软件、网管软

件、办公软件等。

涉及数据现有用户数量主要用户角色

4.服务资产情况

4.1.本年度信息安全服务情况

服务类型服务方单位名称服务内容服务方式(现场、非

现场)填写说明

注：服务类型包括：1.网络服务；2.安全工程；3.灾难恢

复；4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨

询；8.安全风险评估；9.安全审计；10.安全研发。

5.人员资产情况

5.1.信息系统人员情况

岗位名称岗位描述人数兼任人数填写说明

作制定了相应的操作规程，并有明确的执行程序和记录。

有操作规程，但执行程序和记录不完整。

其它。

安全审计制度□建立了安全审计制度，包括审计计划、程

序、记录

等，并按照规定定期进行安全审计。

有安全审计制度，但执行不规范或不定期。

其它。

安全培训制度□建立了安全培训制度，包括培训计划、程

序、文

件等，并按照规定定期进行安全培训。

有安全培训制度，但执行不规范或不定期。

其它。

安全事件处置□建立了安全事件处置制度，包括事件报告、

处理

程序、记录等，并按照规定及时进行处置。

有安全事件处置制度，但执行不规范或不及时。

其它。

备注：建议完善安全管理制度，确保制度的全面性和有效

性，加强安全培训和事件处置的执行力度。

建立操作规程是保障信息安全的重要措施之一，但目前存

在不全面的情况。因此，需要组织相关人员进行正式的论证和

审定，确保操作规程的论证和审定具备论证结论。同时，文件

发布需要具备明确的流程、方式和对象范围，避免部分文件发

布不明确的情况发生。此外，安全管理制度的制定、保存、销

毁、版本控制需要有正式的文件进行授权专门的部门或人员负

责维护，并定期评审与修订，避免安全管理制度分散管理，缺

乏定期修订的情况出现。

在人员安全管理方面，需要为与信息安全密切相关的重点、

敏感岗位人员制定特殊的录用要求，对被录用人的身份、背景

和专业资格进行审查，对技术人员的技术技能进行考核，有严

格的制度规定要求。同时，需要与从事关键岗位的人员签署保

密协议，规范人员离岗过程，有具体的离岗控制方法，及时终

止离岗人员的所有访问权限并取回各种身份证件、钥匙、徽章

等以及机构提供的软硬件设备。此