信息系统基本情况调查表
《省级政务信息系统调查表》填表说明
《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享,准确掌握我省政务信息化发展现状,近期将组织省有关单位填报政务信息系统调查表,对全省政务信息系统进行专项普查。
政务信息系统调查表共设计6个调查子表,186个分项指标。
主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。
调查表填表说明如下:一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。
由于表格中填写项目存在相互关联关系,请严格按表格顺序依次完成填写。
2、填表范围:(1)涉密情况说明:本次填写包括绝密级以外的涉密网络、系统,填报过程中涉密、非涉密应分开填报,上报时须分开刻盘并明确标注。
(2)凡是由财政投资、政务和社会合作建设、政府购买服务、赠送(试用)的正在使用的基础设施资源、网络和系统,均需填报。
(3)企业资金建设(或投入资金中未包含政府资金)的情况,以及运行的网络和系统内不包含政府类数据的情况,此次暂不填报。
(4)本次填报主要针对在建、在用机房、网络、系统等,包括已立项批复但尚未启动采购工作的系统(按在建计)。
停用系统不需填报,尚未或正在申请立项、立项未通过的系统不需填报。
二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况,由24个分项指标组成。
本部门及所有二级单位均需逐一在此表中填报,包括没有信息系统的、非独立办公的单位。
主要指标及填表说明包括:(一)单位名称填写部门及其所属二级单位名称,内设机构不必填写。
每个单位填写一行,请填写单位规范全称。
(二)地址填写单位详细地址,精确到门牌号。
如:XX省XX市XX 区XX路XX号。
(三)统一社会信用代码填写本单位的统一社会信用代码;没有的,填写组织机构代码。
(四)性质填写本单位性质,如行政、事业等。
(五)联系人填写本单位该项工作联系人姓名。
(六)联系方式电话:联系人电话,可填固话或手机号码,固话格式为:区号-总机号码-分机号码。
信息系统基本信息调查表模板
信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
以下为示例:第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明:XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。
系统在东四机房连接50M 互联网电信线路,向外发布网站服务。
在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。
XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。
互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。
互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。
第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。
信息系统等级测评文档准备指引
信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务(服务)情况 (11)表1-6. 信息系统网络结构(环境)情况 (12)表1-7. 外联线路及设备端口(网络边界)情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程(多表) (22)表1-17. 业务数据流程(多表) (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括:●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。
二者对应关系如下:二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料,纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
信息系统密码应用调查表
密码应用 ห้องสมุดไป่ตู้任部门
国外密码 技术产品 使用情况
国产密码 技术产品 使用情况
备注 (1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理)
信息系统密码应用调查表
信息系统建设管理单位基本信息 单位名称 密码应用 主要领导 姓名 职务 部门名称 办公电话 信息系统基本信息 系统(平台)名称 关键基础设施确定 系统功能 系统服务(覆盖)范围 密码应用需求特征 角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人 系统运行机构 电话 密码应用现状与改造建设计划 角色认证 改造计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证 建设完善计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是() 网络安全等级 否() 地址 办公电话 手机 责任人 手机
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人:日期:表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人:日期:表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构(环境)情况填表人:日期:表1-7.外联线路及设备端口(网络边界)情况填表人:日期:表1-8.网络设备情况填表人:日期:表1-9.安全设备情况填表人:日期:表1-10服务器设备情况填表人:日期:2、包括数据存储设备表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人:日期:表1-13.应用系统软件情况填表人:日期:表1-14.业务数据情况填表人:日期:表1-15.数据备份情况填表人:日期:表1-16.应用系统软件处理流程(多表)填表人:日期:表1-17业务数据流程(多表)填表人:日期:表1-18.管理文档情况填表人:日期:表1-19.安全威胁情况填表人:日期:。
数据中心机房基本情况调查表
数据中心机房基本情况调查表数据中心机房基本情况调查表一、机房基本情况调查1.1 机房名称:1.2 机房所在地质:1.3 机房负责人姓名及联系方式:二、机房规模2.1 机房面积(平方米):2.2 机架数量:2.3 机柜数量:2.4 服务器数量:2.5 网络设备数量:2.6 UPS电源数量:2.7 空调设备数量:三、机房环境3.1 温度(℃):3.2 湿度(%):3.3 噪声(分贝):3.4 照明情况:3.5 防尘措施:3.6 防火措施:3.7 电源稳定性:四、机房设备安全4.1 出入口安全监控:4.2 机柜安全锁具:4.3 门禁系统:4.4 视频监控系统:4.5 入侵检测系统:4.6 防雷措施:4.7 网络安全控制:五、网络通信5.1 电信运营商:5.2 网络带宽(Mbps):5.3 网络接入方式:5.4 网络延迟:5.5 网络可用性:5.6 网络扩展性:5.7 网络拓扑结构:六、数据备份与恢复6.1 数据备份频率:6.2 数据备份介质:6.3 数据备份存储地点:6.4 数据备份策略:6.5 数据恢复测试情况:6.6 灾难恢复计划:七、机房维护与管理7.1 机房巡检频率:7.2 机房维护保养计划:7.3 设备维护保养计划:7.4 故障申报与处理流程:7.5 信息系统变更管理流程:7.6 安全事件响应流程:八、附件附件1:机房平面图附件2:机房环境监测报告附件3:安全设备配置清单附件4:网络通信合同附件5:数据备份计划注释:1.数据备份频率:表示备份数据的时间间隔,如每天、每周等。
2.数据备份介质:表示备份数据所使用的介质类型,如磁带、硬盘等。
3.数据备份存储地点:表示备份数据存储的物理位置,如本地存储、云存储等。
4.数据备份策略:表示备份数据的策略,如全量备份、增量备份等。
5.数据恢复测试情况:表示对备份数据进行恢复测试的结果。
6.灾难恢复计划:表示在机房遭受自然灾害或其他意外情况时,如何进行数据恢复和系统恢复的计划。
信息安全风险评估调查表
信息安全风险评估调查表基本信息调查1.单位基本情况单位名称:(公章)联系人:Email:信息安全主管领导(签字):检查工作负责人(签字):联系填表时间:职务:单位地址:2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称2.4.终端设备情况涉及数据主要用途填写说明网络设备包括路由器、网关、交换机等。
安全设备包括防火墙、入侵检测系统、身份鉴别等。
服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备包括办公计算机、移动存储设备。
重要程度:根据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件包括项目管理软件、网管软件、办公软件等。
涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
35-10信息系统评审表
改进建议:
3.LIS软件提供的异常标本状况(如脂血、溶血等)、结果解释等备注功能是否可用,检验报告能否正确获取备注信息。
满足□基本满足□不满足□
改进建议:
4.LIS软件自动跟踪功能是否满足核查需要,对查询记录、修改患者数据和修改程序功能的所有行为均可记录。当患者数据修改后,原始数据仍可显示。
满足□基本满足□ 不满足□
改进建议:
如果您还有其他意见或建议,请尽量详细描述。
您的宝贵意见或建议:
意见或建议者:
信息系统评审表(汇总分析)
专业组:评审时间:年月日
评审内容
汇总分析
《信息系统手册》是否明确说明LIS系统的用途、运行方式,检验人员能否通过其完成相应操作。
《信息系统手册》是否清楚展示LIS系统与HIS系统、WebLIS系统和指云端报告系统的互动,能否帮助LIS管理员查找问题出现的原因,用以指导故障排除、系统或程序修改。
满足□基本满足□ 不满足□
改进建议:
8.HIS危急值管理程序能否及时将危急值通知临床并记录,包括患者相关信息,危急值的接收者、接收日期和时间,以及实验室通知者、通知日期和时间。
满足□基本满足□ 不满足□
改进建议:
9.LIS软件是否能满足临床医生检验医嘱和报告单查询。
满足□基本满足□ 不满足□
改进建议:
满足□基本满足□ 不满足□
改进建议:
5.LIS软件是否在计算机发出报告前,能提示不合理或不可能的结果,并在发出报告前提醒检验人员。
满足□基本满足□ 不满足□
改进建议:
6.LIS软件是否能显示患者的历史记录,以备检验人员在报告审核时能进行检验数据的比较。
满足□基本满足□ 不满足□
XX局信息安全等级保护-测评调查表
XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图(拓扑图)2、请根据信息系统的网络结构图填写各类调查表格。
表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人:日期:序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人:日期:序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注:物理环境包括主机房、辅机房、办公环境等。
1 / 1表1-4. 信息系统基本情况填表人:日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联(网络边界)情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联(网络边界)情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人:日期:1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人:日期:序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人:日期:1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的?发生过,立马组织相关技术人员进行处理,同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的??4 员工对信息安全/等级保护的看法??1 / 1表1-19. 安全威胁情况表填表人:日期:序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明:(时间、影响)2 发生的网络安全事件类型(多选)□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明:3 如何发现网络安全事件(多选)□网络(系统)管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明:4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明:6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明:1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有(注明时间、概率)□无造成的影响是:8 是否发生过软件故障□有(注明时间、概率)□无造成的影响是:9 是否发生过维护失误□有(注明时间、概率)□无造成的影响是:10 是否发生过因用户操作失误引起的安全事件□有(注明时间、概率)□无造成的影响是:11 是否发生过物理设施/设备被物理破坏□有(注明时间、概率)□无造成的影响是:12 有无遭受自然性破坏(如雷击等)□有(注明时间、概率)□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有(注明时间、概率)□无有请注明时间、时间后果1 / 1。
企业基础信息调查表模板
企业基础信息调查表
请注意,此表仅为示例,并非所有信息都适用于每个企业。
在实际应用中,可以根据企业的具体情况和需求进行调整。
同时,填写此表时应确保信息的准确性和完整性。
一、企业基本信息
1.企业名称:
2.企业法人代表:
3.成立时间:
4.注册资本:
5.注册地址:
6.联系电话:
7.邮箱地址:
二、企业类型及行业信息
8.企业类型(如:有限责任公司、股份有限公司等):
9.所属行业(如:制造业、服务业、高新技术产业等):
10.主要产品或服务:
三、员工及经营状况
11.目前员工总数:
12.近三年平均年营业收入(万元):
13.近三年平均年净利润(万元):
14.是否有进出口业务:是/否
四、研发与创新情况
15.是否有独立的研发团队:是/否
16.近三年研发投入占年营业收入的比例:
17.是否拥有自主知识产权(如专利、商标等):是/否
18.自主知识产权数量:
五、市场与销售情况
19.主要销售市场(国内/国际):
20.主要客户群体:
21.近三年平均年销售额(万元):
六、供应链与采购情况
22.主要供应商数量:
23.是否有长期稳定的供应商合作关系:是/否
24.近三年平均年采购成本(万元):
七、财务与资金状况
25.近三年平均资产负债率:
26.近三年平均流动比率:
27.目前资金状况(充足/紧张/一般):
八、企业发展与规划
28.未来三年的发展目标:
29.是否计划进行产能扩张或技术升级:是/否
30.是否有上市计划:是/否。
信息化建设情况调查表
网站域名:(例如大庆市政府网站域名为:)开通时间:
口询网站已经实现的功能为
□自身信息发布口综合信息平台(为第三方发布信息)口网上办公
□网上调査口网上申报、审批□其他()
精品word文样I
如果有邮箱,类型为
□独立邮箱(使用邮件系统平台)
□托管邮箱
如果有邮箱,域名为
CPU主频
CPU数量
内存容量
数量:
网卡型号
网卡数量
阵列控制器
硬盘(大小及数量;RAID方式) 购买时间
(请标出硬盘的总容虽,已使用的容最、购买时间) 此处重点填写
品牌:
型号;
应用领域:(Ddns服务器Dweb服务器[JMAIL服务器(Z1FTP服务器□防病毒服务器
□应用服务器□数据库服务器□internet代理服务器□其它)
CPU主频
CPU数童
内存容量
型号:
数量:
网卡型号
网卡数量
阵列控制器
硬 盘(大小及数量;RAID方式〉 购买时间
(请标出硕盘的总容量,已使用的容址、购买时间)
此处重点填写
品牌:
应用领域:(nDNSBK务湍Dweb服务器Dmail服务器(Z1FTP服务器□防病祷股务器
□应用服务器□数据库服务器口九让“氏代理服务器□其它)
□其它:
安全保障系统解决方案
请详细说明部署策略并附图
五、应用系统情况
已经运行 的应用系统
此处附报告说明应用系统的整体情况
应用系统一
本部门内部单机应用
系统简介(名称)
用户数量
实施单位时间
系统架构
系统运行平台
系统采用的数据库、数据量
系统所使用的开发工具
信息化系统建设情况调查表【模板】
〇Java〇C#〇PHP〇Python〇其他:
中间件
〇JBOSS/Tomcat;〇WebLogic;〇Websphere;〇无;〇其他:
系统数据规模
□制造单位: 家 □设计单位: 家
□安改维单位: 家 □气体充装单位: 家
□检验检测机构: 家 □检验检测人员: 人
□作业人员: 人
预留数据接口
互联互通情况
说明:请填写该系统与何系统互联互通(与各级市场监管部门和检验机构的系统),通过内网、外网或局域网内部接口方式交换的频率及形式,以及安全防护的方式。
对外共享情况
说明:请填写数据对外共享及公示的方式、对象、频率及形式、内容,以及安全防护的方式。
有/无,数据接口传递技术:如Web Service。
系统部署
〇B/S架构,集中部署;〇C/S机构,客户端安装;〇其他:
数据库
〇全省监察共用;〇监察检验共用;〇其他部门共用;〇独立
系统应用
〇全省共用;〇省市独立;〇监察检验共用。请详述
数据互联互通
是/否
方式
〇数据交换;〇定期导入;〇手工录入;〇独立系统
附件2
信息化系统建设情况调查表
填Байду номын сангаас单位基本信息
省级市场监督管理部门负责填报此表(盖章处)
省份
单位性质
行政机关
单位全称
联系人
手机
是否已建立全省统一的行政审批信息化系统
〇是〇否
系统情况
名称
开发单位
维护单位
功能
组织建设单位
1.
2.
3.
后台数据库
〇Oracle〇SQLServe〇DB2〇MySQL〇其他:
信息安全检查表
1.单位基本情况12.人员资产情况2.1人员组织架构XXX组织架构图如图所示。
(请提供本单位组织架构图)人员职责描述:本人已确认以上所填内容及结果,确认无误。
填表人:22.2信息安全人员情况表2-1 信息安全人员调查表填写说明:1.此表主要涉及与网络安全相关的人员及部门;2.岗位名称:网络管理员、系统管理员、安全管理员、运维管理员、数据库管理员等。
32.3信息安全培训情况表2-2 信息安全培训调查表43.网络资产情况3.1网络拓扑情况表3-1 网络拓扑调查表填写说明:1.此表主要是提供本单位实际的网络拓扑图2.拓扑图中需标明出口、核心架构区域,以及其他网络区域。
53.2单位外联情况表3-2 单位外联调查表填写说明:1.连接对象为外联的单位名称;2.线路类型包括:SDH、MSTP、PTN、VPN(SSL、IPsec)等;63.3网络区域划分情况表3-3 网络区域划分调查表填写说明:1.网络区域包括:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
74.信息系统资产情况4.1.信息系统等保备案情况表4-1 信息系统等保备案调查表1.定级备案:等级保护一级、等级保护二级、等级保护三级、等级保护四级、等级保护五级。
84.2.信息系统基本情况表4-2 信息系统基本信息调查表1.架构:C/S、B/S;2.维保情况:维保中、已过保(说明过保原因);3.重要程度:非常重要、重要、一般。
94.3.信息系统详细情况表4-3 信息系统详细信息调查表1.业务处理信息类别:a.国家秘密信息、b.非密敏感信息(机构或公民的专有信息)、c.可公开信息;2.用户范围:全国、全省、本地区、本单位;3.访问方式:互联网访问、专网访问、内网访问;4.信息系统的日志类型:访问日志、操作日志。
104.4.信息系统备份情况表4-4 信息系统备份调查表填写说明:1.备份周期:实时备份、非实时备份(请提供备份周期);2.备份介质:NAS(阵列)、外置盘(U盘、硬盘)、网盘、内置硬盘、光盘等。
信息化建设调研调查表
电子文献的数量
约1.5万件
多媒体教室使用率
70%
多媒体资源的开发
自主开发,联合开发(与青岛科技大学大学、东方仿真等多家联合开发)
学生信息技术
掌握情况
掌握文字录入等基本计算机的技能的学生比
100%
掌握办公软件、互联网使用的学生比
100%
掌握计算机维护、网络系统维护的学生比
15%
师资力量
专业计算机教师数
其他
教师计算机配备率
100%
其他信息化硬件系统配置
两台网络服务器,1台硬件防火墙
信息
化在
管理
与服
务网站
办公自动化
建设情况
(如教务管理系统)
正在筹建办公自动化管理系统,可实现各处室的办公自动化
其他系统的
构建情况
计算机考试系统
资源
建设
和
教学
方面
信息化教学
的相关细节
多媒体课件数量
8
网络建设与管理专业技术人员数
4
会利用办公软件编写教案的教师比率
100%
会编写PPT课件的教师比率
80-90
教师信息技术能力培训情况
以校内培训为主,辅以少量的校外专业机构培训
信息化建设调研调查表
调研单位
调研项目
学校
硬件
基础
设施
建设
计算机房
情况
计算机房数
10
计算机数
670
计算机配置
赛扬,奔腾,酷睿
多媒体教室数
135
网络教室
网络教室数量
10
网络教室应用系统
WIN2000.XP,03
校园网
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月1 / 28说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等级情况●应该标识网络与外部的链接等情况●应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格2 / 28表1-2. 参与人员名单填表人:日期:3 / 28表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等4 / 28表1-4.信息系统基本情况填表人:日期:5 / 28表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般6 / 28表1-6.信息系统网络结构(环境)情况填表人:日期:7 / 28表1-7.外联线路及设备端口(网络边界)情况填表人:日期:8 / 28表1-8.网络设备情况填表人:日期:9 / 28表1-9.安全设备情况填表人:日期:10 / 28表1-10服务器设备情况填表人:日期:2、包括数据存储设备11 / 28表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等12 / 28表1-12.系统软件情况填表人:日期:13 / 28表1-13.应用系统软件情况填表人:日期:14 / 28表1-14.业务数据情况填表人:日期:15 / 28表1-15.数据备份情况填表人:日期:16 / 28表1-16.应用系统软件处理流程(多表)填表人:日期:17 / 28表1-17业务数据流程(多表)填表人:日期:18 / 28表1-18.管理文档情况填表人:日期:19 / 2820 / 2821 / 2822 / 2823 / 2824 / 2825 / 28表1-19.安全威胁情况填表人:日期:26 / 2827 / 2828 / 28。
浙江省病原微生物实验室生物安全信息系统基本备案信息
附件:病原微生物实验室生物安全基本情况调查表1.基本情况1.1 省级(直辖市,自治区)名称:1.2辖区内常住人口数万人。
1.3辖区内有医院家,疾病预防控制机构家,大专院校家2.生物安全管理情况2.1省级是否成立实验室生物安全管理委员会(1)是(2)否若是成立时间年月日2.2是否有已经颁布的实验室生物安全相关的管理制度规章(1)有(2)无有请填写下表2.3省级实验室生物安全管理部门联系人:联系电话:邮箱:3.二级生物安全实验室备案情况3.1已备案的二级生物安全实验室共个3.1.1按机构性质分类:其中医疗机构个,疾控机构个,大专院校个,科研院所个,出入境检验检疫机构个,企业个,其他个3.1.2按级别分类:其中省级个,市级个,县级个,无级别个3.2目前在二级生物安全实验室中工作的人员人。
4.是否开展实验室生物安全培训(1)是(2)否若是,已经开展培训期,培训人次。
5.辖区内有无设立省级菌毒种保藏中心的计划(1)有(2)无5.1若有,计划申请时间:5.2设立单位名称:6. 有无高致病性病原微生物运输工作管理规章(1)有(2)无6.1出省运输初审单位:6.2出省运输已经审批数量:起。
6.3省内运输审批单位:6.4省内运输已经审批数量:起。
7.目前境内有无发生过实验室感染情况?(1)有(2)无7.1若有,感染人员数量7.2病原微生物种类:8.本地区病原微生物实验室生物安全管理的过程中存在的主要问题:9.对进一步加强病原微生物实验室生物安全建设与管理的意见和建议:填表单位(盖章):填表人:填表时间:年月日。
信息系统基本情况调查表(模板)
编号:DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日Word文档说明1、请提供信息系统的最新网络结构图(拓扑图)。
A、应该标识出网络设备、服务器设备和主要终端设备及其名称。
B、应该标识出服务器设备的IP地址。
C、应该标识网络区域划分等情况。
D、应该标识网络与外部的连接等情况。
E、应该能够对照网络结构图说明所有业务流程和系统组成。
(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
)2、请根据信息系统的网络结构图填写各类调查表。
Word文档XXXXXX信息系统工程网络结构图(拓扑图):Word文档调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务(服务)情况调查表1-6 信息系统网络结构(环境)情况调查表1-7 外联线路及设备端口(网络边界)情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查Word文档表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况填表人:日期:Word文档注:情况简介一栏,请填写与被测评系统有关的机构内容。
Word文档表1-2 参与人员名单填表人:日期:Word文档表1-3 物理环境情况填表人:日期:Word文档注:物理环境包括主机房、辅机房、办公环境等。
表1-4 信息系统基本情况填表人:日期:Word文档表1-5 信息系统承载业务(服务)情况填表人:日期:Word文档注:1、用户分布范围栏填写:全国、全省、本地区、本单位。
2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息。
企业信息化建设基本情况调查表
附件1:企业信息化建设根本情况调查表一、企业根本情况1、法人代表,联系 __ ,通讯地址邮政编码:____________2、、经济类型〔按工商登记分〕□国有及国有控股□三资企业□民营企业□其它4、所属行业____________□机械、□轻工、□冶金、□电子信息、□建材、□化工□食品□新能源、□医药、□纺织、□新材料、□节能环保、□软件及效劳外包5、2021年主要经济指标:营业收入万元, 年末员工人; 2021年估量营业收入万元;二、企业信息化工作机构1、有无信息化机构□有□无〔1〕信息化机构名称〔2〕信息化机构负责人联系E-mail三、企业信息化建设投入情况1、截止2021年,企业的信息化建设总投入万元,其中,硬件类投资万元,软件类投资万元;2、是否有工程被列为国家、省、市信息化应用示范、试点?□国家□省□市□区□没有3、假设有请写明示范或试点工程_____________________________________________。
四、企业信息化根底设施1、现有硬件装备效劳器台,PC机台,平均每人拥有 _台计算机.2、信息网络建设与应用〔1〕企业网络建设〔A〕企业内部网的建设状况?□已建立□正在建设□正在方案□未方案〔B〕联网应用范围□企业治理部门□开发、设计、产、供、销等各部门〔单位〕□同一地区集团下属企业□跨地区集团下属企业〔c〕企业是否已经接入互联网□是□否,网址是:五、业务信息系统建设与应用1、办公自动化系统〔OA〕〔1〕现状:□有□无〔2〕OA系统现在应用业务?□内部信息交流□网上办公□收发文件□档案治理□考勤治理□后勤治理□人事治理□工程治理□资产治理□知识治理□其它2、财务治理信息系统〔1〕现状:□有□无〔2〕财务治理信息系统的根底数据□财务部门全部录入□局部与销售信息系统共享□局部与供应信息系统共享3、人力资源治理信息系统(HRM)〔1〕现状:□有□无〔2〕现在应用业务?□人力资源规划□劳动合约□人事变动治理□绩效治理□培训治理□招聘治理□考勤治理□休假治理□薪资治理□福利治理□其它4、研究开发系统〔R&D〕〔1〕CAD〔计算机辅助设计〕系统□全部完成□局部完成□未着手□不合适〔2〕CAM〔计算机辅助制造〕系统□全部完成□局部完成□未着手□不合适〔3〕CAPP〔计算机辅助工艺流程〕系统□全部完成□局部完成□未着手□不合适〔4〕PDM〔产品数据治理〕系统□全部完成□局部完成□未着手□不合适〔5〕CPC〔产品协同商务〕系统□全部完成□局部完成□未着手□不合适〔6〕PLM〔产品生产周期治理〕系统□全部完成□局部完成□未着手□不合适5、生产方案与操作系统〔MRP2〕〔1〕现状:□已建立□阶段建立□正在建设□尚未建设〔2〕已经应用的功能:□工程根底数据□主生产方案□物料需求方案□能力需求方案□现场作业操作方案□生产定单治理□重复生产排程□其它6、企业资源方案系统〔ERP〕〔1〕现状:□已建立□阶段建立□在建设□未建设〔2〕已应用的ERP功能是:□财务治理□生产操作治理□物流治理□人力资源治理〔3〕近期有无应用ERP方案围□一年内□两年内□三年内□还没有方案〔4〕企业实施ERP过程中的主要障碍有□本钱高□供应商与治理咨询公司效劳不到位□治理制度不够完善□企业信息根底工作不完善□业务流程重组困难□领导层、治理层、执行层人员认识缺少□其它7、供应链治理系统〔SCM〕〔1〕现状:□已建立□阶段建立□正在建设□未着手〔2〕已经应用的功能:□销售治理□采购治理□库存治理□托付加工□配送/运输治理□渠道治理□供应商治理□质量治理□其它8、客户关系治理系统〔CRM〕〔1〕现状:□根本建立□阶段建立□正在建设□未着手〔2〕已经应用的功能:□销售治理□信用分析治理□市场营销治理□客户效劳治理9、电子商务〔1〕是否建立了独立域名的网站:□是□方案中□无方案五、企业信息化建设与应用方案1、企业下一步信息化建设的重点是:□ CAD/CAM □ CIMS □产品数据治理PDM □ CPC □ PLM □ OA □MRP2□供应链治理SCM □客户关系治理CRM □ MIS □企业资源规划治理ERP□内部网□外部网□因特网□决策支持系统□电子商务□数据整合/数据仓库□其它2、、企业信息化建设的目标短期:中期:长期:附件2:江宁区“两化融合〞储藏工程征集表。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统基本情况调查表XXXX25安全需求调查表被检测信息系统名称:填表人/部门:填表日期:1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴25B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_______________________5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?A、很严重损失B、严重损失C、部分损失25D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它,_______________8、请选择被检测系统的指定恢复时间目标(RTO)。
RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时B、8小时C、24小时D、3天E、7天F、10天以上G、其它,_______________25信息系统基本情况调查表表1. 被检测单位基本情况表2.需要配合检测工作的人员名单25表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织?A、是;B、否安全组织名称:主要负责人姓名:职务:技术职称:联系电话:2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是;B、否253、建立了以下哪些管理制度?A、信息技术人员管理制度;B、设备管理制度;C、系统网络管理制度;D、软件管理制度;E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;I、病毒防范制度;J、其它,请说明:4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周;B、不定期;C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核;C、不考核6、中心机房建成时间是:年月中心机房是否经过专门机构验收?A、是;B、否机房验收标准是:A、A类;B、B类;C、C类;D、D类7、有如下哪些管理记录?A、机房人员的值班记录;B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜?A、是;B、否9、机房是否有专用的供配电线路?A、是;B、否10、机房是否采用双路供电?A、是;B、否11、机房供电系统容量是否有一定的余量? A、是;B、否2512、采用何种措施以保证机房设备在断电情况下能维持运行?A、不间断电源,功率是,可供电时间小时;B、备用发电机;C、其它,请说明:13、机房是否有独立的空调设备? A、是; B、否14、机房的操作间是否与设备间相互分隔?A、是;B、否15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置? A、是; B、否17、是否建有技术资料的管理制度?A、是; B、否18、是否有计算机设备的选型和购置规定?A、是; B、否19、新设备是否经过测试合格后才能投入使用? A、是; B、否20、关键设备的维护是否建立档案?A、是; B、否21、开发维护人员是否与操作人员实行岗位分离? A是; B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否; C、没有上述资料23、是否建立密码管理制度?A、是;B、否2524、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具;I、坚持经常性的文件数据备份;J、把所有的.COM文件和.EXE文件赋予“只读”属性; K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?26、是否定期进行检查和清除病毒的工作?A、是;B、否27、是否对检查和清除病毒工作进行详细记录?A、是;B、否28、是否指定专人负责计算机病毒防范工作? A、是;B、否29、是否在新系统安装前进行病毒例行检测? A、是;B、否30、是否有书面的技术事故应急计划?A、是;B、否31、对应急计划进行演习的频率为: A、每月;B、每季;C、每半年;D、每年;E、不定期;F、不演习; G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录?A、是;B、否; C、没发生过25表4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:25(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)1、系统使用起始时间:年月;2、内部网络已建成:A、局域网;B、城域网;C、广域网3、内部网络上网规模是:服务器数量台,终端数量台。
4、内部网络主要操作系统是:A、UNIX;B、NT;C、NOVELL;D、其他,请说明:5、内部网络通信方式为:A、专线;B、临时拨号;C、无线;D、其他,请说明:6、与互联网络联网规模是:服务器数量台,终端数量台。
7、与互联网络联接方式为:A、拨号;B、ISDN;C、ADSL;D、DDN;E卫星;F、帧中继;G、ATM;H;X.25,I、其他,请说明:8、是否存在同一台微机既上内部网又上互联网现象?A、存在;B、不存在。
请简述保障措施:9、主机操作系统管理员用户的口令做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天;B、随意更换;C、未更换过2511、是否设定了操作系统身份鉴别失败的最高次数?A、是,次;B、否12、各技术岗位是否有不同的操作权限?A、是;B、否13、主机操作系统是否定期取消所有不必要的应用?A、是;B、否14、主机操作系统是否定期删除所有不使用的用户?A、是;B、否15、主机操作系统是否开启审计功能?A、是;B、否16、主机操作系统的安全管理员是否定期查阅审计信息? A、定期查阅,周期一般为天; B、未查询过; C、无审计17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天; B、随意转存; C、不转存; D、无审计18、主机操作系统审计数据保留年。
19、对重要服务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明:B、软件工具,请说明:C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测? A、是;B、否21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A、及时修补,时限一般为:天; B、否22、主机设备及组件的容错措施有:25A、双机热备份;B、冷备份机;C、备件;D、磁盘阵列;E、双电源;F、其它,请说明:表5. 网络环境情况调查表6. 外部接入线路及设备端口(局域网边界)情况调查25表7. 安全设备情况调查1、是否有网络设备参数配置清单? A、是;B、否2、是否有网络安全设备参数配置清单? A、是;B、否3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是;B、否254、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置5、交换机是否设置了控制端口密码?A、全部设置; B、部分设置; C、没有设置6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置9、路由器的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、交换机的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用2512、路由器的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换13、交换机的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是:次。
16、设定的交换机身份鉴别失败的最高次数是:次。
17、核心网络设备的密码是否互相不重复?A、是;B、否18、是否对路由器配置修改进行记录?A、是;B、否19、是否对交换机配置修改进行记录?A、是;B、否20、是否对防火墙的配置修改进行记录? A、是;B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是;B、否23、局域网是否采用了结构化综合布线? A、是;B、否24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为月;B、否25、是否对本地通信线路定期进行维护? A、是,周期一般为月;B、否26、在局域网中重要子网之间采用的技术隔离机制为:25A、VLAN,B、路由器访问控制列表,C、中间件,D、其它,请说明:27、对网络系统的实时监控措施有?A、硬件工具,请说明:B、软件工具,请说明:C、无28、对网络系统的实时监控措施是否已正常启用?A、是;B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无30、对网络系统的入侵检测措施是否已正常启用? A、是;B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无2532、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?A、是,检测单位是:;B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?A、是,整改时限一般为:天;B、否34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份36、防火墙的备份方式为:A、备份机,B、双机负载均衡, C、不备份37、对网络是否有专项的书面技术事故应急计划?A、否B、是,请简述:38、对网络故障恢复和应急处理计划的演习频率为:A、定期,周期一般为:月B、不定期,C、不演习,D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是,B、否,C、没发生过2540、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案:表8. 系统软件情况调查25表9. 用户/用户群情况调查表10.应用系统软件情况调查(一)25表11. 应用系统软件情况调查(二)表12. 数据情况调查251、业务数据联机保存期限为:个月。