信息安全风险评估表汇总.pdf

信息安全风险评估表

表1:

基本信息调查

1.单位基本情况

单位名称单位地址

(公章)

联系人联系电话

Email填表时间

信息安全主管领导(签字)职务

检查工作负责人（签字)职务

1

信息安全风险评估表

2.硬件资产情况

2。1。网络设备情况

网络设备名称型号物理位置所属网络IP地址/掩码/网关系统软件端口类型主要用途是否热备重要程度

区域及版本及数量

2。2.安全设备情况

安全设备名称型号(软件/物理位所属网络IP地址/掩码/网系统及运行端口类型及主要用途是否热备重要程

硬件）置区域关平台数量度

2.3。服务器设备情况

设备名称型号物理位置所属网络IP地址/掩码/网关操作系统安装应用系统软主要业务应涉及数据是否热备

区域版本/补丁件名称用

-2-

信息安全风险评估表

2。4.终端设备情况

终端设备名称型号物理位置所属网络设备数量IP地址/掩码/网关操作系统安装应用系统软涉及数据主要用途

区域件名称

填写说明

网络设备：路由器、网关、交换机等.

安全设备：防火墙、入侵检测系统、身份鉴别等。

服务器设备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等。

终端设备：办公计算机、移动存储设备。

重要程度:依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。

-3-

信息安全风险评估表

3.软件资产情况

3.1.系统软件情况

系统软件名称版本软件厂商硬件平台涉及应用系统

3。2.应用软件情况

应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色

填写说明

系统软件：操作系统、系统服务、中间件、数据库管理系统、开发系统等。

应用软件：项目管理软件、网管软件、办公软件等。

-4-

信息安全风险评估表

4.服务资产情况

4。1.本年度