信息系统调查表

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日精品说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

精品XXXXXX信息系统工程网络结构图（拓扑图）：精品调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查精品表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况填表人：日期：精品注：情况简介一栏，请填写与被测评系统有关的机构内容。

精品表1-2 参与人员名单填表人：日期：精品表1-3 物理环境情况填表人：日期：精品注：物理环境包括主机房、辅机房、办公环境等。

表1-4 信息系统基本情况填表人：日期：精品表1-5 信息系统承载业务（服务）情况填表人：日期：精品注：1、用户分布范围栏填写：全国、全省、本地区、本单位。

2、业务信息类别一栏填写：a)国家秘密信息b)非密敏感信息（机构或公民的专有信息）c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日1 / 29说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

2 / 29XXXXXX信息系统工程网络结构图（拓扑图）：3 / 29调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查4 / 29表1-1 单位基本情况5 / 29表1-2 参与人员名单6 / 29表1-3 物理环境情况7 / 29表1-4 信息系统基本情况8 / 29表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

9 / 29表1-6 信息系统网络结构（环境）情况10 / 29表1-7 外联线路及设备端口（网络边界）情况11 / 29表1-8 网络设备情况12 / 29表1-9 安全设备情况13 / 29表1-10 服务器设备情况2、包括数据存储设备。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

XXXXXX信息系统工程网络结构图（拓扑图）调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11终端设备情况调查表1-12系统软件情况调查表1-13应用系统软件情况调查表1-14业务数据情况调查表1-15数据备份情况调查表1-16应用系统软件处理流程调查表1-17业务数据流程调查表1-18管理文档情况调查表1-19安全威胁情况调查表1-1 单位基本情况填表人：日期:注：情况简介一栏，请填写与被测评系统有关的机构内容表1-2 参与人员名单填表人：日期:表1-3 物理环境情况填表人：日期:注：物理环境包括主机房、辅机房、办公环境等。

表1-4 信息系统基本情况填表人：日期:表1-5 信息系统承载业务（服务）情况填表人：日期:注：1、用户分布范围栏填写：全国、全省、本地区、本单位。

2、 业务信息类别一栏填写：a）国家秘密信息b ）非密敏感信息（机构或公民的专有信息） c ）可公开信息3、 重要程度栏填写：非常重要、重要、一般。

表1-6 信息系统网络结构（环境）情况填表人：日期:注：重要程度填写：非常重要、重要、一般。

信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人：日期：表1-3.物理环境情况填表人：日期：注：物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人：日期：表1-5.信息系统承载业务情况（服务）情况填表人：日期：2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期：表1-7.外联线路及设备端口（网络边界）情况填表人：日期：表1-8.网络设备情况填表人：日期：表1-9.安全设备情况填表人：日期：表1-10服务器设备情况填表人：日期：2、包括数据存储设备表1-11.终端设备情况填表人：日期：2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人：日期：表1-13.应用系统软件情况填表人：日期：表1-14.业务数据情况填表人：日期：表1-15.数据备份情况填表人：日期：表1-16.应用系统软件处理流程（多表）填表人：日期：表1-17业务数据流程（多表）填表人：日期：表1-18.管理文档情况填表人：日期：表1-19.安全威胁情况填表人：日期：。

信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012年8月:说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

￥2、请根据信息系统的网络结构图填写各类调查表格。

调查表清单表1-1. 单位基本情况.表1-2. 参与人员名单表1-3. 物理环境情况表1-4. 信息系统基本情况表1-5. 承载业务（服务）情况调查表1-6. 信息系统网络结构（环境）情况调查表1-7. 外联线路及设备端口（网络边界）情况调查表1-8. . 网络设备情况调查表1-9. 安全设备情况调查表1-10. 服务器设备情况调查表1-11. 终端设备情况调查；表1-12. 系统软件情况调查表1-13. 应用软件情况调查表1-14. 业务数据情况调查表1-15. 数据备份情况调查表1-16. 应用系统软件处理流程调查表1-17. 业务数据流调查表1-18. 管理文档情况调查表1-19. 安全威胁情况调查表1-1. 单位基本情况□党政机关□国家重要行业、重要领域或重要企事业单位一般企事业单位□其他类型注：情况简介一栏，请填写与被评测系统有关的机构的内容。

表1-2. 参与人员名单表1-3. 物理环境情况注：物理环境包括主机房、辅机房、办公环境等等。

~^表1-4. 信息系统基本情况表1-5. 信息系统承载业务（服务）情况注： 1、用户分布范围栏填写全国、全省、本地区、本单位2、）3、业务信息类别一栏填写：a）国家秘密信息 b）非秘密敏感信息（机构或公民的专有信息） c）可公开信息4、重要程度栏填写非常重要、重要、一般表1-6. 信息系统网络结构（环境）情况注：重要程度填写非常重要、重要|表1-8. 网络设备情况注：重要程度填写非常重要、重要、一般·表1-9. 安全设备情况!表1-10. 服务器设备情况填表人：日期：注： 1、重要程度填写非常重要、重要、一般2、包括数据存储设备表1-11.终端设备情况填表人：日期：…表1-12.系统软件情况!/表1-13.应用系统软件情况￥表1-14 业务数据情况注：数据安全性要求每项填写高、中、低如本页不够，请续页填写。

A.1 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012 年8 月叮叮小文库说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：•应该标识出网络设备、服务器设备和主要终端设备及其名称•应该标识出服务器设备的IP地址•应该标识网络区域划分等情况•应该标识网络与外部的连接等情况•应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格。

调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.承载业务（服务）情况调查表1-6.信息系统网络结构（环境）情况调查表1-7.外联线路及设备端口（网络边界）情况调查表1-8..网络设备情况调查表1-9.安全设备情况调查表1-10.服务器设备情况调查表1-11.终端设备情况调查表1-12.系统软件情况调查表1-13.应用软件情况调查表1-14.业务数据情况调查表1-15.数据备份情况调查表1-16.应用系统软件处理流程调查表1-17.业务数据流调查表1-18.管理文档情况调查表1-19.安全威胁情况调查表1-1.单位基本情况填表人：日期:表1-2.参与人员名单填表人：日期:表1-3.物理环境情况填表人：日期:表1-4.信息系统基本情况填表人：日期:表1-5.信息系统承载业务（服务）情况填表人：日期:2、业务信息类别一栏填写：a）国家秘密信息b）非秘密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期:表1-8.网络设备情况填表人：日期:表1-9.安全设备情况填表人：日期:表1-10.服务器设备情况填表人：日期:2、包括数据存储设备表1-11.终端设备情况填表人：日期:表1-12.系统软件情况填表人：日期表1-13.应用系统软件情况填表人：日期表1-14业务数据情况填表人：日期:注：数据安全性要求每项填写高、中、低如本页不够，请续页填写。

企业信息化调查表一、企业基本信息填写1．经济类型□国有□民营□外资(含合资) □股份制企业其他_________________ 2．行业类型□加工制造□信息产业□服务行业□能源/原材料□物流/运输□其它：________________3．经济规模09年销售收入(营业额)：___________万元09年资产总值：___________万元4．职工人数________人二、企业信息化领导机构设置和规划情况1，信息化领导机构设置情况□专门设立部门□暂由其它部门代理其职能，部门名称：__________________ 职务级别相当于：□副总以上□总监□总工□部门负责人2，信息化工作机构设置情况信息化工作机构名称：_________________________联系人：____________________ 联系：__________________电子：__________________________3，信息化管理部门的职能（多选）：□负责信息化规划、计划□负责信息化资金的落实□负责信息化项目的实施管理□没有信息化管理部门□其他职能（请说明）4，信息化人员配备情况□专门设置岗位□暂由其它岗位代理5，信息化规划1）信息化规划情况:（单选）□单列的信息化整体（或年度）规划□分散在企业总体规划中□无成文的信息化规划2）信息化规划制定工作属于：（单选）□企业自己完成□委托顾问公司完成□委托上级主管单位完成□其它 ____ 三、企业网路基础环境四、信息化环境数据安全等项费用）。

五、网络营销应用情况：1，企业使用过的是以下哪种电子商务模式：□第三方电子商务平台□企业在线采购招标系统□基于WEB的企业供应商管理系统□基于EDI（电子数据交换系统或平台）的企业部电子商务系统□无其他2，贵企业购买或应用了第三方服务平台的哪些服务？（多选）请填写具体名称3，经电子商务产生的销售额占总销售额的百分比 _________________ %4，经电子商务产生的采购额占总采购额的百分比 _________________% (说明：满足以下两点其一，①线上沟通并达成交易②采取在线方式支付，即认为是经电子商务产生的销售额/采购额。

信息系统基本情况调查表XXX公司20XX—XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图)网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙,一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站.互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换.安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理，在防火墙上配置访问控制策略，第 3 页共39 页允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

✌ 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012年8月页脚内容说明、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的✋地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

、请根据信息系统的网络结构图填写各类调查表格。

页脚内容调查表清单表  单位基本情况表  参与人员名单表  物理环境情况表  信息系统基本情况表  承载业务（服务）情况调查表  信息系统网络结构（环境）情况调查表  外联线路及设备端口（网络边界）情况调查表   网络设备情况调查表  安全设备情况调查表  服务器设备情况调查表  终端设备情况调查页脚内容表  系统软件情况调查表  应用软件情况调查表  业务数据情况调查表  数据备份情况调查表  应用系统软件处理流程调查表  业务数据流调查表  管理文档情况调查表  安全威胁情况调查表  单位基本情况填表人： 日期：页脚内容注：情况简介一栏，请填写与被评测系统有关的机构的内容。

表  参与人员名单填表人： 日期：页脚内容表  物理环境情况填表人： 日期：页脚内容注：物理环境包括主机房、辅机房、办公环境等等。

页脚内容表  信息系统基本情况填表人： 日期：页脚内容表  信息系统承载业务（服务）情况填表人： 日期：页脚内容注： 、用户分布范围栏填写全国、全省、本地区、本单位、业务信息类别一栏填写：♋）国家秘密信息 ♌）非秘密敏感信息（机构或公民的专有信息） ♍）可公开信息、重要程度栏填写非常重要、重要、一般表  信息系统网络结构（环境）情况填表人： 日期：页脚内容 注： 重要程度填写非常重要、重要表  网络设备情况填表人： 日期：页脚内容 注： 重要程度填写非常重要、重要、一般表  安全设备情况页脚内容 填表人： 日期：页脚内容 表  服务器设备情况填表人： 日期：注： 、重要程度填写非常重要、重要、一般、包括数据存储设备页脚内容 表 终端设备情况填表人： 日期：页脚内容 表 系统软件情况填表人： 日期页脚内容 注：包括操作系统、数据库系统等软件表 应用系统软件情况填表人： 日期页脚内容 表  业务数据情况填表人： 日期：页脚内容 注：数据安全性要求每项填写高、中、低如本页不够，请续页填写。