各有关单位:
为贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》(中办发[2003]27号)、《北京市信息化工作领导小组关于加强信息安全保障工作的实施意见》(京办发[2004]3号)和北京市网络与信息安全协调小组《关于印发京办发[2004]3号文件任务分解及近期工作要点的通知》(京信安协[2004]1号)文件精神,为及时了解掌握本市党政机关信息安全状况,我办组织制定了《北京市党政机关信息安全状况调查表》,请各单位认真填写,填写要求见文档。
北京市党政机关信息安全状况调查表 ()
单位名称(盖章):_____________________
联系人:_____________________
联系电话:_____________________
填表须知
一、 调查的时间安排和联系方式
1、各单位自即日起立即开展信息安全状况调查,认真填写《北京市党政机关信息安全状况调查表》,于今年6月10日前将书面和电子文档(书面交换文档必须加盖公章)报送市信息办。调查结果报告的填写应当全面、客观、真实、准确,禁止瞒报、虚报。
2、联系人:张震国 联系电话:68059859 13910567875
电子邮件:
二、 调查内容说明
(一)表1应用系统信息安全状况调查表:准确了解各单位应用系统信息安全状况、重要程度及对异地容灾备份和系统恢复等的需求,为统筹规划全市的信息安全保障体系提供基础数据(请附贵单位最新的网络拓扑图)。
1、填表说明:
1) “主机”是指应用系统运行的硬件平台,如:PC、服务器、工作站、小型机、大型机、集群系统等,请说明主机系统的名称、型号和主要配置。
2) “备份主机”是指对应于“主机”的备份硬件平台,如果有,请说明其名称、型号和主要配置。
3) “系统结构”是指应用系统采用的是C/S结构、B/S结构或其它系统结构,。
4) “应用软件及其版本”是指应用系统所使用的各种应用软件名称和版本。
5) “数据库类型和版本”是指应用系统所使用的数据库的类型及其版本。
6) “网络配置和规模”是指该应用系统的主机所在的局域网的类型、带宽和网络节点规模。
7) “使用范畴”是指应用系统所涉及的范围,“面向公众服务”指在互联网上为社会提供服务的应用系统,“本单位”指只在本单位内部使用的应用系统,“本系统”指在本系统纵向业务网络上使用的应用系统(如工商、税务等),“跨系统”指业务上与其他委办局或区县有信息交互的应用系统。
8) “相关数据资源”是指该应用系统所使用的数据资源,请说明数据资源的名称,并加编序号。
9) “系统最长可允许的停机时间”是指该系统运行所能接受的停机时间或者系统恢复时间的极限值,请注明时间单位,如:5小时;7天等。
10) “直接经济损失”是指当发生严重灾难时(这里考虑极端情况,比如建筑物毁坏、恐怖活动等),各个应用系统的软硬件损毁造成的直接经济损失。
11) “间接经济损失”是指各应用系统的重要数据丢失或遭到彻底毁坏,由于重要数据不可恢复所造成的间接经济损失。
12) “其他影响”是指经济损失以外其他方面的影响。表中未列出的影响请在空白处说明。
2、填表咨询联系人:冷飚、刘敬国、李志
联系电话:68768877转881、886、860;13311065190、13601148663、13701235403;
电子邮件:lengbiao@bjtec.org.cn、liujg@bjtec.org.cn、。
(二)表2信息安全产品状况调查:为准确了解各单位信息安全产品的使用情况,指导下一步编制《信息安全产品采购目录》。主要填写内容包括:已购买信息安全产品的名称、类型、安装位置以及今、明两年的信息安全产品基本需求,具体填写要求可参照提供的案例。
填表咨询联系人:曾勇;
联系电话:68768877-639;13693036031;
电子邮件:
表1 应用系统信息安全状况调查表
(此表可复制,每个应用系统对应一张表)
应用系统编号和名称: |
系统的简要描述 (包括主要服务对象、作用、主要功能) | |
系统的建设情况(后两项请注明完成时间) | 已完成在建规划 时间: | 数据信息密级 | 绝密机密秘密非密 |
主机型号与操作系统 | 型号:___________ 操作系统:___________ | 系统 结构 | C/S结构 B/S结构 其他____________ ________________。 | 主机 所在 位置 | 本单位机房 其他___________________ ________________________ ________________________。 |
备份 主机型号与操作系统 | 型号:___________ 操作系统:____________ | 备份主机所在位置 | 与主机同一机房 其他____________ _______________。 | 数据 存取 方式 | 直连硬盘 SCSI硬盘 NAS品牌型号____________。 SAN品牌型号____________。 其他____________。 |
应用软件及其版本 | | 数据库类型和版本 | |
网络配置和规模 | 10M 100M1000M 其它________________________。 |
100节点以下 300节点以下 500节点以下 500节点以上 |
预计进行等级测评的时间 | 今年下半年 明年上半年 明年下半年 |
接入的网络(同时接入多个网络时,请在相应的选项前选择和填写): 互联网 接入方式________________________;接入带宽________________________。 政务外网(或政务专网) 接入方式________________________;接入带宽________________________。 机要网(或政务内网) 接入方式________________________;接入带宽________________________。 |
使用范畴: 面向公众服务 本单位内 本系统 跨系统 |
相关数据资源: |
现有 总数据量 | (MB/GB/TB) | 数据 增长量 | (MB/GB/TB) 每天:_________或 每月:_________或 每年:_________。 | 本地 备份 方式 | 磁带机 磁盘阵列 光盘 双机热备 无 其他请注明:_____________ ________________________。 |
本地 备份 策略 | 完全 增量 差量 拷贝 日常时间戳 无 | 本地 备份 频率 | 实时 天 星期 月 无 其他请注明:__________________________ _______________________________________。 |
异地容灾备份要求(无需求时,此栏后续表格可不填) | 有无异地容灾备份需求:有 无 |
重要数据或文件的备份策略、备份频率(可参照本地备份中的选项填写):_____________ ______________________________________________________________________________ ______________________________________________________________________________。 |
对备份环境、设施有何特殊要求(如:传输通道加密、电磁屏蔽、特别警卫、独立空间等): ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________。 |
有无系统应用级的异地容灾备份需求:有 无 |
该系统的最长可允许的停机时间(系统恢复的时限要求): _________________________________________________________________。 |
除应用系统之外是否还有其他需要进行异地备份的资源(如不属于应用系统的独立的数据资源,以及操作系统软件、各种专门开发的应用软件等),请逐一说明其存储的介质形式(磁盘、光盘、磁带、胶片等)及其数据容量: ______________________________________________________________________________ ______________________________________________________________________________ ______________________________________________________________________________。 |
其他要求和建议:_____________________________________________________(可续行)。 |
如果没有有效的异地容灾备份措施,当发生灾难事件时,对本系统可能造成的损失情况 | 直接经济损失 (单位:万元) | 硬件损失 | |
软件损失 | |
间接经济损失 (单位:万元) | |
其他影响(采用以下四个字母标注) E:非常严重——影响非常严重,无法接受 H:严重——影响大抵可以接受 M:一般——影响不太严重,可以接受 L:很小——所造成影响可忽略不计 | 政治影响 | |
国家安全 | |
社会稳定 | |
经济发展 | |
公众利益 | |
对工作的影响 | |
本单位公众形象 | |
员工情绪 | |
其他(请说明) | |
对于评定级别为“非常严重”的每个应用系统,请用简短的一句话说明定级理由:____________________________________ ___________________________________。 |
| | | | | | | | | | | | | |
|
表2 信息安全产品状况调查表
产品名称 | 生产厂家 | 规格型号 | 安装位置 | 备注 |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
04~05年度我单位计划增加以下安全产品 |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
|
注:如果贵单位在04~05年度还有增加安全设备的需求,请一并填在表中。
例:某单位填写的调查表如下
产品名称 | 生产厂家 | 规格型号 | 安装位置 | 备注 |
防火墙 | 天融信 | NGFW2000 | 办公网与Internet之间 | |
防火墙 | 东方龙马 | FW3000 | 办公网与专网之间 | |
入侵检测系统 | 启明星辰 | 天阗S500 | 办公网与Internet之间 | |
入侵检测系统 | 东方龙马 | LM-IDS100 | 办公网与专网之间 | |
漏洞扫描系统 | 金瑞恒远 | NSS V3.0 | 办公网 | |
VPN | 天融信 | NGFW3000 | 办公网与专网之间 | 与防火墙集成 |
隔离网闸 | 国保金泰 | 安全隔离与信息交换系统V1.0 | 办公网与Internet之间 | |
安全邮件系统 | 中网公司 | MailGuard电子邮件安全系统 | 办公网 | |
企业版防毒软件 | 冠群金辰 | 安全胄甲企业版 | 办公网 | 50用户版 |
单机版防毒软件 | 冠群金辰 | 安全胄甲Kill | 办公网 | 15个用户 |
内容防篡改软件 | 国瑞数码 | 网站监测与修复系统 | 信息发布网站 | |
安全管理平台 | 天元龙马 | 天元龙马安全资源管理平台 | 办公网 | |
安全审计系统 | 三零盛安 | 网络信息审计系统 | 办公网与Internet之间 | |
数字证书 | BJCA | 个人版 | 办公网 | |
单点登录系统 | BJCA | 1.0 | 办公网 | |
| | | | |
| | | | |
04~05年度我单位计划增加以下安全产品 |
加密机 | | | | |
内容检查系统 | | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
| | | | |
|