资源描述
信息系统基本情况调查表正式版
信息系统基本情况调查表
XXXX
安全需求调查表
被检测信息系统名称:
填表人/部门:
填表日期:
1、被检测信息系统的安全利益主体属以下哪种系统类型?
A、党政机关
B、国家重要行业和重要基础设施的企事业单位
C、一般企事业单位
D、其它系统类型,______________________
2、被检测信息系统内处理的主要信息属于以下哪种信息类别?
A、国家秘密信息
B、非密敏感信息(法人和其他组织及公民的专有信息)
C、公开信息
D、其它信息类型,_______________________
3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?
A、国家安全利益范畴
B、国家经济建设、社会秩序或公共利益范畴
C、单位自身利益
D、其它范畴,__________________________
4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?
A、对外服务,且服务覆盖全国范围
B、对外服务,且服务覆盖省级范围
C、对内服务,或对外服务覆盖市、县级以下范围
D、其他范围,_______________________
5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?
A、业务处理流程完全依赖信息系统,手工方式无法完成
B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成
C、整个业务处理流程可以通过手工方式或其他方式完成
6、 如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?
A、很严重损失
B、严重损失
C、部分损失
D、轻微损失
7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?
A、中断3小时以下
B、中断8小时
C、中断24小时
D、中断3天
E、中断7天
F、中断10天以上
G、其它,_______________
8、请选择被检测系统的指定恢复时间目标(RTO)。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时
B、8小时
C、 24小时
D、3天
E、7天
F、 10天以上
G、其它,_______________
信息系统基本情况调查表
表1. 被检测单位基本情况
填表人: 日期:
被检测单位全称
上级主管部门
通信地址及
负责人姓名
联系人
电子邮件地址
表2.需要配合检测工作的人员名单
序号
角色
姓名
联系
部门/职务
主要职责
1
单位负责人
2
信息安全责任人
3
网络管理员
4
系统管理员
序号
角色
姓名
联系
部门/职务
主要职责
5
安全管理员
6
介质保管员
7
资料管理员
表3.管理部分调查表
1、单位是否有负责计算机信息系统安全的组织? A、是; B、否
安全组织名称:
主要负责人姓名:职务:技术职称:联系 :
2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作? A、是; B、否
安全员姓名
性别
年龄
所属部门
职务或职称
联系
是否具有公安机关颁发的计算机系统安全员培训合格上岗证
是; 否
是; 否
是; 否
3、建立了以下哪些管理制度?
A、信息技术人员管理制度 ; B、设备管理制度; C、系统网络管理制度; D、软件管理制度;
E、数据管理制度; F、 机房安全管理制度; G、技术资料管理制度; H、操作安全管理制度;
I、病毒防范制度; J、其它,请说明:
4、对安全制度的执行情况进行检查的方法是: A、定期,周期是:周; B、不定期; C、不检查
5、电脑部门如何配合人事部门对信息技术人员进行考核? A、定期考核,周期是:月; B、不定期考核; C、不考核
6、中心机房建成时间是:年月
中心机房是否经过专门机构验收? A、是; B、否
机房验收标准是: A、A类; B、B类; C、C类; D、D类
7、有如下哪些管理记录? A、机房人员的值班记录; B、完整的计算机系统运行日志、操作记录
8、机房是否有单独的配电柜? A、是; B、否
9、机房是否有专用的供配电线路? A、是; B、否
10、机房是否采用双路供电? A、是; B、否
11、机房供电系统容量是否有一定的余量? A、是; B、否
12、采用何种措施以保证机房设备在断电情况下能维持运行?
A、不间断电源,功率是,可供电时间小时;
B、备用发电机; C、其它,请说明:
13、机房是否有独立的空调设备? A、是; B、否
14、机房的操作间是否与设备间相互分隔?A、是; B、否
15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置? A、是; B、否
17、是否建有技术资料的管理制度? A、是; B、否
18、是否有计算机设备的选型和购置规定? A、是; B、否
19、新设备是否经过测试合格后才能投入使用? A、是; B、否
20、关键设备的维护是否建立档案? A、是; B、否
21、开发维护人员是否与操作人员实行岗位分离? A是; B、否
22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是; B、否; C、没有上述资料
23、是否建立密码管理制度? A、是; B、否
24、在病毒防范方面,采取了下列哪些措施?
A、机器专用,专人专管 ; B、不随意使用未经检测和杀毒的外来磁、光盘; C、坚持用机器硬盘启动系统;
D、平时坚持将软盘置于写保护状态; E、不轻易上网浏览境外网站; F、不轻易打开邮件及其附件;
G、不轻意安装游戏软件; H、常备具有销售许可证的防、杀毒工具; I、坚持经常性的文件数据备份;
J、把所有的.COM文件和.EXE文件赋予“只读”属性;
K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?
26、是否定期进行检查和清除病毒的工作? A、是; B、否
27、是否对检查和清除病毒工作进行详细记录?A、是; B、否
28、是否指定专人负责计算机病毒防范工作? A、是; B、否
29、是否在新系统安装前进行病毒例行检测? A、是; B、否
30、是否有书面的技术事故应急计划? A、是; B、否
31、对应急计划进行演习的频率为: A、每月; B、每季; C、每半年; D、每年;E、不定期; F、不演习; G没有应急计划
32、是否对故障恢复和应急处理过程有具体的记录? A、是; B、否; C、没发生过
表4.系统部分调查表
(描述检测系统的基本网络结构)
系统网络拓扑图如下:
网 络 拓 扑 图
(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)
1、系统使用起始时间:年月;
2、内部网络已建成:A、局域网;B、城域网; C、广域网
3、内部网络上网规模是:服务器数量台,终端数量台。
4、内部网络主要操作系统是:A、UNIX;B、NT; C、NOVELL; D、其他,请说明:
5、内部网络通信方式为:A、专线;B、临时拨号; C、无线; D、其他,请说明:
6、与互联网络联网规模是:服务器数量台,终端数量台。
7、与互联网络联接方式为:
A、拨号;B、ISDN; C、ADSL; D、DDN; E卫星;F、帧中继; G、ATM; H;X.25,
I、其他,请说明:
8、是否存在同一台微机既上内部网又上互联网现象?A、存在; B、不存在。请简述保障措施:
9、主机操作系统管理员用户的口令做到:
A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用
10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天; B、随意更换; C、未更换过
11、是否设定了操作系统身份鉴别失败的最高次数?A、是, 次; B、否
12、各技术岗位是否有不同的操作权限?A、是;B、否
13、主机操作系统是否定期取消所有不必要的应用?A、是; B、否
14、主机操作系统是否定期删除所有不使用的用户?A、是; B、否
15、主机操作系统是否开启审计功能?A、是;B、否
16、主机操作系统的安全管理员是否定期查阅审计信息? A、定期查阅,周期一般为天; B、未查询过; C、无审计
17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天; B、随意转存; C、不转存; D、无审计
18、主机操作系统审计数据保留 年。
19、对重要服务器的操作系统的安全漏洞检测措施包括:
A、硬件工具,请说明:
B、软件工具,请说明:
C、无
20、对重要服务器的操作系统是否定期进行安全漏洞检测? A、是; B、否
21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A、及时修补,时限一般为:天; B、否
22、主机设备及组件的容错措施有:
A、双机热备份; B、冷备份机; C、备件; D、磁盘阵列; E、双电源;
F、其它,请说明:
表5. 网络环境情况调查
序号
局域网名称
业务范围和信息描述
与其连接的其它局域网或广域网、城域网
局域网边界设备
重要程度
备注
1
2
3
4
注:重要程度填写非常重要、重要、一般
表6. 外部接入线路及设备端口(局域网边界)情况调查
序号
所属局域网名称
连接对象
名称
接入线路
种类
传输
速率
接入设备及端口
数据交换方式
主要业务应用
备注
1
2
3
4
表7. 安全设备情况调查
1、是否有网络设备参数配置清单? A、是; B、否
2、是否有网络安全设备参数配置清单? A、是; B、否
3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是; B、否
序号
网络安全设备
名称
型号(软件/硬件)
物理
位置
所属局域
计算环境
IP地址/掩码/网关
系统及
运行平台
端口类型
及数量
备注
1
2
4、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置
5、交换机是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置
6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置
7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置
8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置
9、路由器的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用
10、交换机的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用
11、防火墙等网络安全设备的密码设置做到:
A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用
12、路由器的密码是否定期更换? A、是,周期一般为周; B、否,实际情况是: a、未更换过, b、随意更换
13、交换机的密码是否定期更换? A、是,周期一般为周; B、否,实际情况是: a、未更换过, b、随意更换
14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是: a、未更换过,b、随意更换
15、设定的路由器身份鉴别失败的最高次数是:次。
16、设定的交换机身份鉴别失败的最高次数是:次。
17、核心网络设备的密码是否互相不重复?A、是;B、否
18、是否对路由器配置修改进行记录? A、是;B、否
19、是否对交换机配置修改进行记录? A、是;B、否
20、是否对防火墙的配置修改进行记录? A、是;B、否
21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否
22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是;B、否
23、局域网是否采用了结构化综合布线? A、是;B、否
24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为月; B、否
25、是否对本地通信线路定期进行维护? A、是,周期一般为月; B、否
26、在局域网中重要子网之间采用的技术隔离机制为:
A、VLAN, B、路由器访问控制列表, C、中间件, D、其它,请说明:
27、对网络系统的实时监控措施有?
A、硬件工具,请说明:
B、软件工具,请说明:
C、无
28、对网络系统的实时监控措施是否已正常启用? A、是;B、否
29、对网络系统的入侵检测措施有:
A、硬件工具,请说明:
B、软件工具,请说明:
C、无
30、对网络系统的入侵检测措施是否已正常启用? A、是;B、否
31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:
A、硬件工具,请说明:
B、软件工具,请说明:
C、无
32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?
A、是,检测单位是:; B、否
33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?
A、是,整改时限一般为:天; B、否
34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份
35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份
36、防火墙的备份方式为:A、备份机, B、双机负载均衡, C、不备份
37、对网络是否有专项的书面技术事故应急计划?
A、否
B、是,请简述:
38、对网络故障恢复和应急处理计划的演习频率为:
A、定期,周期一般为:月
B、不定期, C、不演习, D、没有应急计划
39、对网络故障的恢复和应急处理过程是否有具体的记录?
A、是, B、否, C、没发生过
40、与上级主管单位的通讯线路是否有备份?
A、否
B、是,请简述备份方案:
表8. 系统软件情况调查
序号
系统软件名称
版本
软件厂商
硬件平台
涉及业务应用
1
2
3
4
5
6
7
8
注:包括操作系统、数据库系统等软件
表9. 用户/用户群情况调查
序号
用户名称
所属业务应用
特权/
普通用户
涉及数据
及访问权限
用户
数量
本地/
远程
所属局域
计算环境
所属部门
备注
1
2
表10.应用系统软件情况调查(一)
序号
软件名称
开发商
处理数据类型
硬件/软件平台
主要业务应用
备注
1
2
3
4
表11. 应用系统软件情况调查(二)
应用系统软件处理流程图(应用软件名称: )
应用系统软件处理流程图(应用软件名称: )
表12. 数据情况调查
序号
分类数据名称
数据使用者和管理者及其访问权限
涉及业务应用
涉及的业务软件
涉及存储设备
1
2
3
4
1、业务数据联机保存期限为:个月。
2、定期对离线备份业务数据进行完整性检测的具体措施是:
3、定期对在线存储数据进行完整性检测的具体措施是:
4、审计数据包含下列哪些信息: A、操作时间; B、操作人员;C、操作对象; D、操作结果; E、无审计数据
5、审计数据的转存是: A、定期转存,周期为:周;B、不转存;C、无审计数据
6、采用的数据备份措施是: A、双机热备份; B、介质冷备份; C、其它,请说明:
7、是否对业务数据进行每日备份? A、是; B、否
8、备份数据存放地点采取的防灾措施是:
9、是否制定了详尽可行的备份恢复方案?A、是; B、否
10、是否对备份恢复方案进行过测试并留有记录? A、是; B、否
11、备份数据的存储介质为:A、磁盘; B、磁带; C、光磁盘(MO); D、CD-R; E、其它,请说明:
12、备份数据是否异地存放?A、是,存放地点为:; B、否
13、数据恢复和应急处理过程是否有具体的记录?A、是; B、否; C、没发生过
提供检测所需文件
被检测单位需要提交的现场备查文件清单包括:
1. 计算机机房安全管理制度及相关记录;
2. 安全管理责任人的任免和安全责任制度及相关记录;
3. 网络安全漏洞检测和安全系统升级管理制度及相关记录;
4. 操作权限管理制度及相关记录;
5. 用户登记制度及相关记录;
6. 信息发布的审查、登记、保存、清除和备份制度及相关记录;
7. 信息群发服务管理制度及相关记录;
8. 防病毒管理制度;
9. 第三方人员管理制度;
10. 安全事件报告制度;
11. 应急管理制度和应急预案等。
信息系统调查表
填报单位: 分管领导: 联系人: 联系人 :
序号
系统名称
使用功能
存在的问题
及改进建议
使用部门及使用该系统的电脑数量
备注
1
GIS
数据录入
无
技术股 1台
2
3
4
5
6
7
8
电脑(含笔记本电脑)
总数量
自建系统调查表
填报单位:
序号
系统名称
运行/升级时间
版本号
主要运行/升级功能
服务器型号、配置、数量
使用
部门
系统开发商
备注
1
2
3
4
网络情况调查表
填报单位:
序号
部门
联网方式(内网、外网)
带宽
运营商
用途
交换机型号
网络安全设备型号
备注
1
泵站所
外网
15M
电信
办公用途
飞鱼星VS1008F
飞鱼星VE1288G
2
泵站所
内网
10M
办公用途
TP-LINK
TS-1024S
HUAWEIAD9430DN-
3
4
5
6
7
8
填表规则
1、 信息系统调查表
使用功能是指本部门使用该系统中的主要功能有哪些。
使用部门及使用该系统的电脑数量精确统计到本二级单位及其所有下属单位科室。
2、 自建系统调查表
运行/升级时间 涵盖了系统首次运行时间及后续的升级改造时间。行数不够请自行增加行数。
版本号规则请参照附件:武汉市自来水信息系统版本号规范标准.
3、 网络情况调查表
部门精确到三、四级单位。
联网方式中内网指集团公司内网,外网指宽带互联网。
用途是指用于公司内部信息系统还是办公用途。
运营商有武汉有线、移动、电信等。
4、如备注文字较多,可另附页进行说明。
附件:
武汉市自来水信息系统版本号规范标准(建议)
为加强武汉市自来水信息标准化管理,规范信息系统开发升级流程,实现对各信息系统统一版本控制,特制定武汉市自来水信息系统版本号规范标准。
软件版本号命名规范
软件版本号按如下格式命名,<主版本号>.<次版本号>.[修正版本号]
软件版本号由三部分组成,均由数字型字符构成,各部分所代表含义如下。
主版本号:该版本号最初从1开始命名。当该信息系统框架结构发生重大变化时,需对该版本号进行修改,一般将该版本号加1。
次版本号:该版本号最初从0开始命名。当该信息系统功能模块有增加一个重大变化时(一般涉及到开发合同的签订和软件的开发测试验收等),需对该版本号进行修改,一般将该版本号加1。
修正版本号:仅在各个系统中显示,该版本号由软件修改日期及顺序号构成,其中软件修改日期为8位数字,顺序号为2位数字。当日常对软件小漏洞进行修复或是软件上进行小的变动时,需对该版本号进行修改。
客户基本信息
客户全称: 盖公司公章
公司 : 公司 :
邮政编码: 公司电子信箱:
公司详细地址:
公司总面积: 生产厂房面积:
业务联系人: 职位: 电子信箱:
: : :
公司成立时间: 企业性质:
公司注册资金: 企业税号:
公司开户银行: 银行账号:
公司经营范围:
公司法人姓名: 法人联系方式:
公司去年销售额: 公司净资产:
公司投资人姓名: 各自的投资比例:
请提供以下资料,该资料会有助于迅速了解贵公司,得到更加有利的评价,并加强双方的合作。
1、公司简介
2、营业执照,税务登记证(复印件)
3、银行开户许可证,组织机构代码证(复印件)
4、公司荣誉证书,认证证书等(复印件)
公司介绍
1、公司主要生产设备:
主要设备名称
规格型号
数量
生产厂家或品牌
2、公司人员情况:
公司主要负责人介绍
职 务
姓名
年龄
任职时间
学历
职称
联系
3、公司销售情况(主要项目业绩):
时间
客户名称
项目名称
项目及产品
4、公司获奖情况:
名称
内容
时间
颁发机构
附表1 企业基本情况调查表
一、企业基本情况栏(在需要选择的类别□前面打勾)
企业名称
邮政编码
企业所在地市
及办公地址
地区 市(县)
企业法人代码
行业代码
报表填写
联系人姓名
固话
电子邮件地址
企业法人姓名
单位
主营业务范围
或主导产品
企业占地面积
办公(□前划√)
厂房(□前划√)
□自建 □租用
□自建 □租用 □无厂房
注册资本
万元
企业产值规模
(□前划√)
□大 □中 □小
1000万以上 500-999万 500万以下
经
济
类
型
国有
□前划√
是否
改制
□是
改制
方式
兼并收购□ 破产□
债转股□ 其它□
是否
上市
□是 □否
□正在进行
改制后形式
□ 集团公司
□ 股份公司
国有控股比例
%
□否
外资
(含港澳台)
投资形式(□前划√)
□独资□合资□合作
投资来源国别
外资控股比例
%
民营或股份制
□有限责任制 □合伙制 □其它
主
要
经
济
指
标
指标名称
2007年
2021年
2021年
1. 工业总产值(万元)(现价)
其中主要产品产值占总产值比例
2、工业增加值(万元)(现价)
3、销售收入(万元)(现价)
4、利润率(利润/销售收入)
5、出口交货值(万元)(现价)
6、资产合计(万元)(流动资产与固定资产)
从业人员及结构
从业人员年末人数
其中:人员结构:技术人员占比
管理人员占比
工 人占比
学历结构:硕士及以上学历占比
本科学历占比
大专及以下学历占比
从业人员年工资总额(万元)
年引进本科及以上学历人数
二、企业(或科研院所)主要产品状况
指标名称
主要产品1
主要产品2
主要产品3
产品名称
2021年销售收入
2021年占总销售收入的比例
占国内市场份额(估计)
占国际市场份额(估计)
在国内(外)的排名或地位
国内 国外
国内 国外
国内 国外
主要销往国内地区
主要出口国别
产品的核心技术是否企业自有
产品的关键部件来自于
(□前划√)
□国内
□国外
□国内
□国外
□国内
□国外
产品目前技术状态
(划“√”)
创新、领先
升级换代
即将淘汰
主要原材料省内配套比例(%)
(%)
(%)
(%)
省内无法配套的主要原因是
主要原材料和中间品供应来源地区
属于何种产业链条?
处于产业链条的位置?
请写出具体内容。
产品性质
(划“√”)
中间产品
终端产品
系统集成或解决方案
仅提供技术研发或技术方案或技术服务咨询
产品附加值
高中低
□高 □中 □低
□高 □中 □低
□高 □中 □低
产品生产
方式
(划“√”)
贴牌生产
自有品牌自主生产
合作生产(外包生产)
是否为国内(外)知名品牌
□国内 □国外
□国内 □国外
□国内 □国外
产品未来的发展方向
主要生产装备及工艺在同行业中
的先进程度
□国际领先□国内领先□省内领先
□一般水平 □比较落后□应淘汰的装备
三、企业研发投入与产出情况
年
份
指
标
2021年
2021年
投入研发经费(万元)
研发经费占主营业务收入比例
研发经费主要来源
(□前划√,可以多选)
□自有资金 %□国家拨款 %
□其它专项基金 %□上市融资 %
已经申请及拥有专利数
实用新型专利 项
已产业化应用的专利数 项
发明专利 项
正在产业化的专利数 项
专利总项数 项
尚未产业化的专利数 项
平均推出新产品周期
个月
企业研发中心级别(□前划√)
□国家□部级 □省级 □市级
□与省工研院合作 □企业内部 □无研发机构
研究合作关系
(划“√”)
研究院所
大学
行业机构
其它企业
其它机构
无联系
省内
省外
在研项目名称及进度
(不够可自行添加)
①
②
③
四、企业十二五期间研发或投资项目建设情况
1、项目名称:
建设状态
预建(进展状况)
在建(进展状况)
□正在向申报
□已获得批复
□正在筹措资金
预计何时建成:
已完成进度:
项目性质
(□前划√)
□技改项目 □科研项目 □新品生产投资项目
□其他(请注明)
投资来源
十二五期间计划投入建设资金万元
资金来源:
目前资金落实情况
建成后预计实现销售收入
需要政府提供的帮助是?
2、项目名称:
建设状态
预建(进展状况)
在建(进展状况)
□正在向申报
□已获得批复
□正在筹措资金
预计何时建成:
已完成进度:
项目性质
(□前划√)
□技改项目 □科研项目 □新品生产投资项目
□其他(请注明)
投资来源
目前资金落实情况
建成后预计实现销售收入
需要政府提供的帮助是?
备注:如果需要请再续上表。
填表时间:2021年月日
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
