信息系统等级确定的摸底工作主要内容有哪些

信息系统等级确定的摸底工作主要内容有：

• 识别网络结构和边界：调查定级对象整体网络状况和安全防护情况，包括：网络覆盖范围（全国、全省或本地区）、网络的构成（广域网、城域网或局域网等）、内部网段/VLAN划分，网段/VLAN划分与系统的关系、上级单位、下级单位、外部用户、合作单位等的网络连接方式、互联网的连接方式。

• 识别主要的软/硬件设备：调查定级对象信息系统相关的服务器、网络、网段、终端、存储、位置、安全设备以及在系统中的功能和作用。

• 识别用户类型和分布：调查各系统的管理用户和一般用户、内部用户和外部用户、本地用户和远程用户等类型，了解用户或用户群的数量分布、各类用户可访问的数据信息类型和操作权限。

• 识别单位基本信息：调查对信息系统负有安全责任的单位的性质、隶属关系、所属行业、业务范围、地理位置等基本情况以及其上级主管机构的信息。

• 识别管理框架：调查定级对象的组织管理结构、管理策略、部门设置和部门在业务运行中的作用、岗位职责、系统管理、使用、运维的责任部门。

• 识别业务种类、流程和服务：调查定级对象处理多少种业务，各项业务具体要完成的工作内容、服务目标和业务流程等。

• 识别信息资产：调查定级对象对信息资产的3个安全属性的需求，不同业务数据在其保密性、完整性和可用性被破坏后，在单位职能、单位资金、单位信誉、人身安全等方面可能对国家、社会、本单位造成的影响，对影响程度的描述应尽可能量化。