信息系统基本情况调查表

合集下载

《省级政务信息系统调查表》填表说明

《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享，准确掌握我省政务信息化发展现状，近期将组织省有关单位填报政务信息系统调查表，对全省政务信息系统进行专项普查。

政务信息系统调查表共设计6个调查子表，186个分项指标。

主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。

调查表填表说明如下：一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。

由于表格中填写项目存在相互关联关系，请严格按表格顺序依次完成填写。

2、填表范围：（1）涉密情况说明：本次填写包括绝密级以外的涉密网络、系统，填报过程中涉密、非涉密应分开填报，上报时须分开刻盘并明确标注。

（2）凡是由财政投资、政务和社会合作建设、政府购买服务、赠送（试用）的正在使用的基础设施资源、网络和系统，均需填报。

（3）企业资金建设（或投入资金中未包含政府资金）的情况，以及运行的网络和系统内不包含政府类数据的情况，此次暂不填报。

（4）本次填报主要针对在建、在用机房、网络、系统等，包括已立项批复但尚未启动采购工作的系统（按在建计）。

停用系统不需填报，尚未或正在申请立项、立项未通过的系统不需填报。

二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况，由24个分项指标组成。

本部门及所有二级单位均需逐一在此表中填报，包括没有信息系统的、非独立办公的单位。

主要指标及填表说明包括：（一）单位名称填写部门及其所属二级单位名称，内设机构不必填写。

每个单位填写一行，请填写单位规范全称。

（二）地址填写单位详细地址，精确到门牌号。

如：XX省XX市XX 区XX路XX号。

（三）统一社会信用代码填写本单位的统一社会信用代码；没有的，填写组织机构代码。

（四）性质填写本单位性质，如行政、事业等。

（五）联系人填写本单位该项工作联系人姓名。

（六）联系方式电话：联系人电话，可填固话或手机号码，固话格式为：区号-总机号码-分机号码。

信息系统基本信息调查表模板

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

信息系统密码应用调查表

密码应用 ห้องสมุดไป่ตู้任部门
国外密码技术产品使用情况
国产密码技术产品使用情况
备注（1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理）
信息系统密码应用调查表
信息系统建设管理单位基本信息单位名称密码应用主要领导姓名职务部门名称办公电话信息系统基本信息系统(平台)名称关键基础设施确定系统功能系统服务(覆盖)范围密码应用需求特征角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人系统运行机构电话密码应用现状与改造建设计划角色认证改造计划： () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证建设完善计划： () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是（）网络安全等级否（）地址办公电话手机责任人手机

计算机基础情况问卷调查

班级：11计算机2班学号：10059102074 姓名：王淞
信息技术知识水平调查表
1.进入大学前,你是否学习过“信息技术”类课程？课程名称都是什么？
答：学过。

Word ，Excel,PPT等
2.如果你学习过信息技术类课程,你认为你自己掌握的程度如何？
答：熟知
3.你所就读高中所在省份、城市?
答：河北省衡水市
4.你是否学习过程序设计？所学程序设计语言是什么？
答：没有
5.你在大学阶段,想学习哪些信息技术知识?
答：什么都想学
6.进入大学前,你已经掌握了那些计算机操作技能?
7.进入大学前,你已经掌握了那些计算机理论知识?。

政务部门信息化基础资源与应用情况调查表

机房使用面积（合计）：平米，其中，屏蔽机房面积：平米。
机柜（合计）：个，其中，外网机柜：个，内网机柜：个，屏蔽机柜：个。
网络情况（不含下属单位）：
本机关□是、□否建成物理隔离形式的内、外局域网。
本单位是否已通过电子政务外网统一接入互联网：□是、□否；除此之外，是否还存在由本单位自行接入互联网的方式：□是、□否，接入方式及带宽：。
其他专网的情况（没有专网的单位不填）：
专网名称1：、主要用途及接入方式：；
专网名称2：、主要用途及接入方式：；
专网名称3：、主要用途及接入方式：。
资产情况(含下属单位)：目前信息化资产（原值）总值万元，其中：硬件资产（原值）万元、应用软件资产（原值）万元、系统软件资产（原值）万元、其他资产（原值）万元。
购买
年份
主要配置
主要用途
数量
金额
服务器
存储
网络பைடு நூலகம்统
交换机
路由器
负载均衡
VPN设备
网管设备
其他网络设备
网络设备合计
安全防护系统
防火墙
防病毒
入侵防御
防攻击
防瘫痪
防篡改
安全审计
其他安全设备
安全设备合计
其他设备
UPS
机柜
其他设备合计
合计
（二）系统软件情况（金额单位为：万元）
系统软件的类型或名称
购买年份
主要配置
二、信息化投资情况（单位：万元）
投资来源
投资类型
投资合计
本级财政
上级财政
社会投入
项目
建设
运维
服务
其中：网络
运维服务
累计投资
本级机关
下属各单位合计

数据中心机房基本情况调查表

填表单位（盖章）：填表时间：年月日
.
2、填写时以每个数据中心或机房为单位分别填写调查表。

3、楼层净高为梁下到楼面高度。

4、如有需要说明的情况，请在其他需要说明的情况一栏中写明。

填表单位（盖章）：填表时间：年月日
备注：1、所属单位即本单位的下属单位及机构，所管单位即各市县公共机构节能工作主管部门在本市县管理的各单位及部门。

2、机房属性一栏参照附件1“基本情况调查表”中的“机房属性”中的选项填写。

3、机房面积单位为“平方米”，机房配置总功率指本机房内包括信息设备、照明设备、空调设备等所有产生电能消耗的电子设备的功率总和。

机房年总用电量单位为“KWh（度）”，即本机房一年所消耗的用电量总和。

4、近期有无节能改造计划根据实际情况以“有”或“无”填写。

精选范本。

信息安全风险评估调查表

信息安全风险评估调查表基本信息调查1.单位基本情况单位名称：（公章）联系人：Email：信息安全主管领导（签字）：检查工作负责人（签字）：联系填表时间：职务：单位地址：2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称2.4.终端设备情况涉及数据主要用途填写说明网络设备包括路由器、网关、交换机等。

安全设备包括防火墙、入侵检测系统、身份鉴别等。

服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等。

终端设备包括办公计算机、移动存储设备。

重要程度：根据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。

3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等。

应用软件包括项目管理软件、网管软件、办公软件等。

涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明服务类型包括：1.网络服务；2.安全工程；3.灾难恢复；4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨询；8.安全风险评估；9.安全审计；10.安全研发。

5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称：1、数据录入员；2、软件开发员；3、桌面管理员；4、系统管理员；5、安全管理员；6、数据库管理员；7、网络管理员；8、质量管理员。

信息系统调研表

A.1 信息系统基本情况调查表信息系统基本情况调查表山东省网络与信息安全测评中心2012 年8 月叮叮小文库说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：•应该标识出网络设备、服务器设备和主要终端设备及其名称•应该标识出服务器设备的IP地址•应该标识网络区域划分等情况•应该标识网络与外部的连接等情况•应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格。

调查表清单表1-1.单位基本情况表1-2.参与人员名单表1-3.物理环境情况表1-4.信息系统基本情况表1-5.承载业务（服务）情况调查表1-6.信息系统网络结构（环境）情况调查表1-7.外联线路及设备端口（网络边界）情况调查表1-8..网络设备情况调查表1-9.安全设备情况调查表1-10.服务器设备情况调查表1-11.终端设备情况调查表1-12.系统软件情况调查表1-13.应用软件情况调查表1-14.业务数据情况调查表1-15.数据备份情况调查表1-16.应用系统软件处理流程调查表1-17.业务数据流调查表1-18.管理文档情况调查表1-19.安全威胁情况调查表1-1.单位基本情况填表人：日期:表1-2.参与人员名单填表人：日期:表1-3.物理环境情况填表人：日期:表1-4.信息系统基本情况填表人：日期:表1-5.信息系统承载业务（服务）情况填表人：日期:2、业务信息类别一栏填写：a）国家秘密信息b）非秘密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期:表1-8.网络设备情况填表人：日期:表1-9.安全设备情况填表人：日期:表1-10.服务器设备情况填表人：日期:2、包括数据存储设备表1-11.终端设备情况填表人：日期:表1-12.系统软件情况填表人：日期表1-13.应用系统软件情况填表人：日期表1-14业务数据情况填表人：日期:注：数据安全性要求每项填写高、中、低如本页不够，请续页填写。

医院HIS系统情况调查表汇编

医院HIS系统情况调查表汇编医院HIS系统情况调查表一、医院基本信息1. 医院名称：_________________________2. 医院级别：_________________________3. 医院类型：_________________________4. 医院规模：_________________________5. 医院地理位置：_______________________二、HIS系统基本情况1. HIS系统名称：_________________________2. HIS系统版本：_________________________3. HIS系统类型：_________________________4. HIS系统运行平台：_______________________5. HIS系统供应商：_______________________三、HIS系统功能模块1. 门诊管理模块：（是/否）_______________________2. 住院管理模块：（是/否）_______________________3. 医技科室管理模块：（是/否）______________________4. 药房管理模块：（是/否）_______________________5. 财务管理模块：（是/否）_______________________6. 报表统计模块：（是/否）_______________________7. 病案管理模块：（是/否）_______________________8. 医学影像管理模块：（是/否）_____________________9. 科研管理模块：（是/否）_______________________10. 电子病历模块：（是/否）______________________四、HIS系统使用情况1. HIS系统启用时间：_______________________2. HIS系统每日使用人数：_____________________3. HIS系统每月使用人数：_____________________4. HIS系统使用频率：高/中/低5. HIS系统操作人员培训：（是/否）_____________________五、HIS系统优点和问题1. HIS系统优点：a. 提高工作效率：_________________________b. 提供准确的统计数据：_____________________c. 减少纸质文档使用：_______________________d. 改善医患沟通：_________________________e. 其他优点：____________________________2. HIS系统问题：a. 系统卡顿、崩溃频繁：_______________________b. 操作界面复杂、不易上手：___________________c. 功能模块不全面：_________________________d. 数据安全性差：___________________________e. 其他问题：_____________________________六、HIS系统升级计划与需求1. 是否有升级计划：（是/否）_____________________2. 升级计划时间表：___________________________3. 升级目的：_______________________________4. 升级内容：_______________________________5. 升级后期望改进的方面：_____________________七、HIS系统用户满意度调查1. HIS系统操作是否流畅：非常满意/满意/一般/不满意/非常不满意2. HIS系统对工作是否有帮助：非常满意/满意/一般/不满意/非常不满意3. HIS系统是否易于学习和使用：非常满意/满意/一般/不满意/非常不满意4. HIS系统是否提供足够的功能：非常满意/满意/一般/不满意/非常不满意5. HIS系统是否稳定可靠：非常满意/满意/一般/不满意/非常不满意八、备注：以上是医院HIS系统情况调查表的汇编内容，通过填写这份调查表可以全面了解医院HIS系统的基本情况、使用情况、优点和问题，并收集用户的意见和需求，为后续的系统升级和改进提供参考。

XX局信息安全等级保护-测评调查表

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。

信息化系统建设情况调查表【模板】

开发语言
〇Java〇C#〇PHP〇Python〇其他：
中间件
〇JBOSS/Tomcat；〇WebLogic；〇Websphere；〇无；〇其他：
系统数据规模
□制造单位：家 □设计单位：家
□安改维单位：家 □气体充装单位：家
□检验检测机构：家 □检验检测人员：人
□作业人员：人
预留数据接口
互联互通情况
说明：请填写该系统与何系统互联互通（与各级市场监管部门和检验机构的系统），通过内网、外网或局域网内部接口方式交换的频率及形式，以及安全防护的方式。
对外共享情况
说明：请填写数据对外共享及公示的方式、对象、频率及形式、内容，以及安全防护的方式。
有/无，数据接口传递技术：如Web Service。
系统部署
〇B/S架构，集中部署；〇C/S机构，客户端安装；〇其他：
数据库
〇全省监察共用；〇监察检验共用；〇其他部门共用；〇独立
系统应用
〇全省共用；〇省市独立；〇监察检验共用。请详述
数据互联互通
是/否
方式
〇数据交换；〇定期导入；〇手工录入；〇独立系统
附件2
信息化系统建设情况调查表
填Байду номын сангаас单位基本信息
省级市场监督管理部门负责填报此表（盖章处）
省份
单位性质
行政机关
单位全称
联系人
手机
E-MAIL
是否已建立全省统一的行政审批信息化系统
〇是〇否
系统情况
名称
开发单位
维护单位
功能
组织建设单位
1.
2.
3.
后台数据库
〇Oracle〇SQLServe〇DB2〇MySQL〇其他：

信息安全检查表

1.单位基本情况12.人员资产情况2.1人员组织架构XXX组织架构图如图所示。

（请提供本单位组织架构图）人员职责描述：本人已确认以上所填内容及结果，确认无误。

填表人：22.2信息安全人员情况表2-1 信息安全人员调查表填写说明：1.此表主要涉及与网络安全相关的人员及部门；2.岗位名称：网络管理员、系统管理员、安全管理员、运维管理员、数据库管理员等。

32.3信息安全培训情况表2-2 信息安全培训调查表43.网络资产情况3.1网络拓扑情况表3-1 网络拓扑调查表填写说明：1.此表主要是提供本单位实际的网络拓扑图2.拓扑图中需标明出口、核心架构区域，以及其他网络区域。

53.2单位外联情况表3-2 单位外联调查表填写说明：1.连接对象为外联的单位名称；2.线路类型包括：SDH、MSTP、PTN、VPN（SSL、IPsec）等；63.3网络区域划分情况表3-3 网络区域划分调查表填写说明：1.网络区域包括：服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。

74.信息系统资产情况4.1.信息系统等保备案情况表4-1 信息系统等保备案调查表1.定级备案：等级保护一级、等级保护二级、等级保护三级、等级保护四级、等级保护五级。

84.2.信息系统基本情况表4-2 信息系统基本信息调查表1.架构：C/S、B/S；2.维保情况：维保中、已过保（说明过保原因）；3.重要程度：非常重要、重要、一般。

94.3.信息系统详细情况表4-3 信息系统详细信息调查表1.业务处理信息类别：a.国家秘密信息、b.非密敏感信息（机构或公民的专有信息）、c.可公开信息；2.用户范围：全国、全省、本地区、本单位；3.访问方式：互联网访问、专网访问、内网访问；4.信息系统的日志类型：访问日志、操作日志。

104.4.信息系统备份情况表4-4 信息系统备份调查表填写说明：1.备份周期：实时备份、非实时备份（请提供备份周期）；2.备份介质：NAS（阵列）、外置盘（U盘、硬盘）、网盘、内置硬盘、光盘等。

信息系统基本情况调查表

信息系统基本情况调查表深圳市信息安全测评中心2009年7月1 / 28说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等级情况●应该标识网络与外部的链接等情况●应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格2 / 28表1-2. 参与人员名单填表人：日期：3 / 28表1-3.物理环境情况填表人：日期：注：物理环境包括主机房、辅机房、办公环境等等4 / 28表1-4.信息系统基本情况填表人：日期：5 / 28表1-5.信息系统承载业务情况（服务）情况填表人：日期：2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般6 / 28表1-6.信息系统网络结构（环境）情况填表人：日期：7 / 28表1-7.外联线路及设备端口（网络边界）情况填表人：日期：8 / 28表1-8.网络设备情况填表人：日期：9 / 28表1-9.安全设备情况填表人：日期：10 / 28表1-10服务器设备情况填表人：日期：2、包括数据存储设备11 / 28表1-11.终端设备情况填表人：日期：2、包括专用终端设备及网管终端、安全设备控制台等12 / 28表1-12.系统软件情况填表人：日期：13 / 28表1-13.应用系统软件情况填表人：日期：14 / 28表1-14.业务数据情况填表人：日期：15 / 28表1-15.数据备份情况填表人：日期：16 / 28表1-16.应用系统软件处理流程（多表）填表人：日期：17 / 28表1-17业务数据流程（多表）填表人：日期：18 / 28表1-18.管理文档情况填表人：日期：19 / 2820 / 2821 / 2822 / 2823 / 2824 / 2825 / 28表1-19.安全威胁情况填表人：日期：26 / 2827 / 2828 / 28。

信息安全等级测评师测试-技术

一、单选题（15分）1、下面哪项对新技术新应用的加快发展给网络安全打来了更大的风险和隐患说法不正确的？（）A、下一代互联网、物联网、云计算、大数据、移动互联网等加快应用。

B、加快建设“智能电网”、“智慧城市”等新技术新应用的部署工作。

C、不发分子利用新手段在网上制造传播谣言，进行有组织敲诈，严重扰乱社会秩序。

D、云计算的虚拟化、集约化的安全，物联网感知层、传输层的安全，智能位置服务的位置隐私安全，大数据的海量数据安全，移动互联网的智能端安全，成为了网络安全的新挑战。

2、以下关于信息系统安全建设整改工作方中说法中不正确的是？（）A、突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行。

B、利用信息安全等圾保护综合工作平台使等级保护工作常态化。

C、管理制度建设和技术措施建设同步或分步实施。

D、加快改造，缺什么补什么，也可以进总体安全建设整改规划。

3、以下关于定级工作说法不正确的是？（）A、确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网络（包括专网、内网、外网、网管系统）以及用于生产、调度、管理、指挥、作业、控制、办公等目的的各类业务系统。

B、确定信息系统安全保护等级仅仅是指确定信息系统属于五个等级中的哪一个。

C、在定级工作中同类信息系统的安全保护等级不能随着部、省、市行政级别的降低而降低。

D、新建系统在规划设计阶段应确定等级，按照信息系统等级，同步规划、同步设计、同步实施安全保护技术措施和管理措施。

4、下面哪项不属于网络安全关系的七个重点？（）A、意识形态安全。

B、技术安全。

C、数据安全。

D、应用安全。

E、主机安全。

F、边防安全。

G、资本安全。

H、渠道安全。

5、计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的_______，计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的_______等因素确定。

（）A、经济价值经济损失。

信息系统基本情况调查表(模板)

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日Word文档说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

Word文档XXXXXX信息系统工程网络结构图（拓扑图）：Word文档调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查Word文档表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况填表人：日期：Word文档注：情况简介一栏，请填写与被测评系统有关的机构内容。

Word文档表1-2 参与人员名单填表人：日期：Word文档表1-3 物理环境情况填表人：日期：Word文档注：物理环境包括主机房、辅机房、办公环境等。

表1-4 信息系统基本情况填表人：日期：Word文档表1-5 信息系统承载业务（服务）情况填表人：日期：Word文档注：1、用户分布范围栏填写：全国、全省、本地区、本单位。

2、业务信息类别一栏填写：a)国家秘密信息b)非密敏感信息（机构或公民的专有信息）c)可公开信息。

企业信息化建设基本情况调查表

附件1：企业信息化建设根本情况调查表一、企业根本情况1、法人代表，联系 __ ，通讯地址邮政编码：____________2、、经济类型〔按工商登记分〕□国有及国有控股□三资企业□民营企业□其它4、所属行业____________□机械、□轻工、□冶金、□电子信息、□建材、□化工□食品□新能源、□医药、□纺织、□新材料、□节能环保、□软件及效劳外包5、2021年主要经济指标：营业收入万元, 年末员工人； 2021年估量营业收入万元；二、企业信息化工作机构1、有无信息化机构□有□无〔1〕信息化机构名称〔2〕信息化机构负责人联系E-mail三、企业信息化建设投入情况1、截止2021年，企业的信息化建设总投入万元，其中，硬件类投资万元，软件类投资万元；2、是否有工程被列为国家、省、市信息化应用示范、试点？□国家□省□市□区□没有3、假设有请写明示范或试点工程_____________________________________________。

四、企业信息化根底设施1、现有硬件装备效劳器台，PC机台，平均每人拥有 _台计算机.2、信息网络建设与应用〔1〕企业网络建设〔A〕企业内部网的建设状况？□已建立□正在建设□正在方案□未方案〔B〕联网应用范围□企业治理部门□开发、设计、产、供、销等各部门〔单位〕□同一地区集团下属企业□跨地区集团下属企业〔c〕企业是否已经接入互联网□是□否，网址是：五、业务信息系统建设与应用1、办公自动化系统〔OA〕〔1〕现状：□有□无〔2〕OA系统现在应用业务？□内部信息交流□网上办公□收发文件□档案治理□考勤治理□后勤治理□人事治理□工程治理□资产治理□知识治理□其它2、财务治理信息系统〔1〕现状：□有□无〔2〕财务治理信息系统的根底数据□财务部门全部录入□局部与销售信息系统共享□局部与供应信息系统共享3、人力资源治理信息系统(HRM)〔1〕现状：□有□无〔2〕现在应用业务？□人力资源规划□劳动合约□人事变动治理□绩效治理□培训治理□招聘治理□考勤治理□休假治理□薪资治理□福利治理□其它4、研究开发系统〔R&D〕〔1〕CAD〔计算机辅助设计〕系统□全部完成□局部完成□未着手□不合适〔2〕CAM〔计算机辅助制造〕系统□全部完成□局部完成□未着手□不合适〔3〕CAPP〔计算机辅助工艺流程〕系统□全部完成□局部完成□未着手□不合适〔4〕PDM〔产品数据治理〕系统□全部完成□局部完成□未着手□不合适〔5〕CPC〔产品协同商务〕系统□全部完成□局部完成□未着手□不合适〔6〕PLM〔产品生产周期治理〕系统□全部完成□局部完成□未着手□不合适5、生产方案与操作系统〔MRP2〕〔1〕现状：□已建立□阶段建立□正在建设□尚未建设〔2〕已经应用的功能：□工程根底数据□主生产方案□物料需求方案□能力需求方案□现场作业操作方案□生产定单治理□重复生产排程□其它6、企业资源方案系统〔ERP〕〔1〕现状：□已建立□阶段建立□在建设□未建设〔2〕已应用的ERP功能是：□财务治理□生产操作治理□物流治理□人力资源治理〔3〕近期有无应用ERP方案围□一年内□两年内□三年内□还没有方案〔4〕企业实施ERP过程中的主要障碍有□本钱高□供应商与治理咨询公司效劳不到位□治理制度不够完善□企业信息根底工作不完善□业务流程重组困难□领导层、治理层、执行层人员认识缺少□其它7、供应链治理系统〔SCM〕〔1〕现状：□已建立□阶段建立□正在建设□未着手〔2〕已经应用的功能：□销售治理□采购治理□库存治理□托付加工□配送/运输治理□渠道治理□供应商治理□质量治理□其它8、客户关系治理系统〔CRM〕〔1〕现状：□根本建立□阶段建立□正在建设□未着手〔2〕已经应用的功能：□销售治理□信用分析治理□市场营销治理□客户效劳治理9、电子商务〔1〕是否建立了独立域名的网站：□是□方案中□无方案五、企业信息化建设与应用方案1、企业下一步信息化建设的重点是：□ CAD/CAM □ CIMS □产品数据治理PDM □ CPC □ PLM □ OA □MRP2□供应链治理SCM □客户关系治理CRM □ MIS □企业资源规划治理ERP□内部网□外部网□因特网□决策支持系统□电子商务□数据整合/数据仓库□其它2、、企业信息化建设的目标短期：中期：长期：附件2：江宁区“两化融合〞储藏工程征集表。