信息系统基本情况调研表.docx

信息系统基本情况调研表TSC-RA-4-21（此表格用于风险评估服务时,黄色为必填项,灰色为选填项）信息系统名称系统属性口独立系统口子系统（上级系统为）系统位置（物理位置）建设目标或背景系统功能概述（功能架构）系统部署架构信息系统责任单位信息系统管理部门（能够管理信息系统全部范围）部门名称主要职责负责人及联系方式人员职责联系方式信息系统运维部门部门名称主要职责负责人及联系方式人员职责联系方式系统建设周期（包括起始日期）和投资信息系统服务范围（地理范围）信息系统面向用户及用户数量依赖程度（应用广度及深度）是否有替代方式系统运行状态网络拓扑结构网络边界所涉及硬件资产所涉及软件资产所涉及数据资产是否含有涉密信息（如有需说明）开发商联系人及联系方式应用架构系统登录验证方式开发语言及开发平台数据库类型及版本中间件类型及版本信息系统功能（承载哪些业务）子系统或功能模块描述系统关键服务系统工作流程描述系统承载的信息（需详细描述）关键业务信息（数据）与其他系统的交互保密性要求哪些业务信息有保密性要求：有涉密文件标题，要求较高保密性被破坏后可能会产生的影响：否是服务能力丧失（）（）侵害个人、团体隐私（）（）形象受损（）（）信任丧失（）（）经济损失（）（）人员伤害（）（）法律纠纷（）（）社会稳定（）（）国家安全（）（）保密性被破坏时侵害的客体：口公民、法人和其他组织的合法权益；口社会秩序、公共利益；口国家安全保密性被破坏时侵害的程度：口一般损害口严重损害特别严重损害注：（一般损害：工作职能受到局部影响，业务能力有所降低但不影响主要功能的执行，出现较轻的法律问题，较低的资产损失，有限的社会不良影响，对其他组织和个人造成较低损害。严重损害：工作职能受到严重影响，业务能力显著下降且严重影响主要功能执行，出现较严重的法律问题，较高的资产损失，较大范围的社会不良影响，对其他组织和个人造成较严重损害。特别严重损害：工作职能受到特别严重影响或丧失行使能力，业务能力严重下降且或功能无法执行，出现极其严重的法律问题，极高的资产损失，大范围的社会不良影响，对其他组织和个人造成非常严重损害。）完整性要求哪些业务信息有完整性要求：完整性被破坏后可能会产生的影响：否是服务能力丧失（）（）业务出错或延迟（）（）侵害个人、团体隐私（）（）形象受损（）（）信任丧失（）（）经济损失（）（）人员伤害（）（）法律纠纷（）（）社会稳定（）（）国家安全（）（）完整性被破坏时侵害的客体：口公民、法人和其他组织的合法权益；口社会秩序、公共利益；口国家安全完整性被破坏时侵害的程度：口一般损害严重损害特别严重损害可用性要求哪些业务信息有可用性要求：可用性被破坏后可能会产生的影响：服务能力丧失（）（）业务出错或延迟（）（）形象受损（）（）工作效率降低（）（）信任丧失（）（）经济损失（）（）人员伤害（）（）法律纠纷（）（）社会稳定（）（）国家安全（）（）可用性被破坏时侵害的客体：公民、法人和其他组织的合法权益；社会秩序、公共利益；口国家安全可用性被破坏时侵害的程度：口一般损害口严重损害特别严重损害是否有业务高峰期或安全敏感期备份地点、方式及策略备份介质保管方式可用性要求一年中可中断天数天每次中断后可容忍的恢复时间为1小时安全等级建议业务信息安全等级一级系统服务安全等级级综合安全等级一级