信息安全风险评估基本信息调查
单位基本情况
单位名称
单位地址
（公章）
联系人
联系电话
Email
填表时间
信息安全主管领导
（签字）
职务
检查工作负责人
（签字）
职务
硬件资产情况
2.1. 网络设备情况
网络设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
系统软件
及版本
端口类型及数量
主要用途
是否热备
重要程度2.2. 安全设备情况
安全设备名称
型号(软件/硬件)
物理位置
所属网络区域
IP地址/掩码/网关
系统及运行平台
端口类型及数量
主要用途
是否热备
重要程度2.3. 服务器设备情况
设备名称
型号
物理位置
所属网络区域
IP地址/掩码/网关
操作系统版本/补丁
安装应用系统软件名称
主要业务应用
涉及数据
是否热备
2.4. 终端设备情况
终端设备名称
型号
物理位置
所属网络区域
设备数量
IP地址/掩码/网关
操作系统
安装应用系统软件名称
涉及数据
主要用途
填写说明
网络设备：路由器、网关、交换机等。
安全设备：防火墙、入侵检测系统、身份鉴别等。
服务器设备：大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备：办公计算机、移动存储设备。
重要程度：依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
软件资产情况
3.1. 系统软件情况
系统软件名称
版本
软件厂商
硬件平台
涉及应用系统
3.2. 应用软件情况
应用系统软件名称
开发商
硬件/软件平台
C/S或B/S模式
涉及数据
现有用户数量
主要用户角色填写说明
系统软件：操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件：项目管理软件、网管软件、办公软件等。
服务资产情况
4.1.本年度信息安全服务情况
服务类型
服务方单位名称
服务内容
服务方式(现场、非现场)填写说明
服务类型包括： 1.网络服务；2.安全工程；3.灾难恢复；4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨询；8.安全风险评估；9.安全审计