信息系统安全等级测评-基本情况调查表

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日共29 页第 1 页说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

共29 页第 2 页XXXXXX信息系统工程网络结构图（拓扑图）：共29 页第 3 页调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查共29 页第 4 页表1-1 单位基本情况共29 页第 5 页表1-2 参与人员名单共29 页第 6 页表1-3 物理环境情况共29 页第7 页表1-4 信息系统基本情况共29 页第8 页表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

共29 页第9 页表1-6 信息系统网络结构（环境）情况共29 页第10 页表1-7 外联线路及设备端口（网络边界）情况共29 页第11 页表1-8 网络设备情况共29 页第12 页表1-9 安全设备情况共29 页第13 页表1-10 服务器设备情况2、包括数据存储设备。

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务（服务）情况 (11)表1-6. 信息系统网络结构（环境）情况 (12)表1-7. 外联线路及设备端口（网络边界）情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程（多表） (22)表1-17. 业务数据流程（多表） (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解，委托机构应根据申请的测评类型准备文档。

委托测评类型主要包括：●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括：●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。

二者对应关系如下：二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料，纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

附件4各地信息安全基本情况调查表一、系统基本情况梳理系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况，记录检查结果（表1）。

表1 系统基本情况检查记录表二、系统特征情况分析根据上述系统基本情况核查结果，分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征，记录分析结果（表2）。

1、系统停止运行后对主要业务的影响程度按如下标准判定：影响程度高：系统停止运行后，主要业务无法开展或对主要业务运行产生严重影响；影响程度中：系统停止运行后，对主要业务运行有一定影响，1 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。

可用手工等传统方式替代；影响程度低：系统停止运行后，对主要业务运行影响较小或无影响。

2、系统遭受攻击破坏后对社会公众的影响程度按如下标准判定：影响程度高：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生严重影响；影响程度中：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生一定影响；影响程度低：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等影响较小或无影响。

表2 系统特征情况分析记录表二、系统构成情况1. 检查主要硬件设备类型、数量、生产商（品牌）情况，记录检查结果（表3）。

硬件设备类型主要有：服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。

硬件设备生产商（品牌）按国内、国外两类进行记录。

其中，国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等，国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。

表3 信息系统主要硬件检查记录表2. 检查主要软件设备类型、套数、生产商（品牌）情况，记录检查结果（表4）。

XX系统安全等级测评报告XX部门20XX年X月目录1.等级测评结论 (2)2.总体评价 (2)3.主要安全问题 (2)4.问题处置建议 (2)5.测评工作概述 (3)5.1.测评目的 (3)5.2.测评依据 (3)5.3.测评过程 (3)6.被测系统情况 (3)6.1.基本信息 (3)6.2.业务应用 (3)6.3.网络结构 (3)6.4.系统构成 (4)6.5.安全服务 (4)6.6.安全环境威胁评估 (4)7.等级测评范围与方法 (4)7.1.测评指标 (4)7.2.测评对象 (4)7.3.测评方法 (4)8.单元测评 (5)9.整体测评 (5)10.总体安全状况分析 (5)附录-等级测评结果记录 (5)信息系统等级测评基本信息表1.等级测评结论描述等级测评总体结论。

根据符合性判别依据给出等级测评结论，并计算信息系统的综合得分。

等级测评结论应表述为“符合”、“基本符合”或者“不符合”，参考示例如下：2.总体评价根据被测系统测评结果和测评过程中了解的相关信息，对被测信息系统的安全保护状况进行评价。

例如可以从安全责任制、管理制度体系、基础设施与网络环境、安全控制措施、数据保护、系统规划与建设、系统运维管理、应急保障等方面分别评价描述信息系统安全保护状况。

综合上述评价结果，对信息系统的安全保护状况给出总括性结论。

例如：信息系统总体安全保护状况较好。

3.主要安全问题描述被测信息系统存在的主要安全问题及其可能导致的后果。

4.问题处置建议针对系统存在的主要安全问题提出处置建议。

5.测评工作概述5.1.测评目的描述信息系统的重要性：通过描述信息系统的基本情况，包括运营使用单位的性质，承载的主要业务和系统服务情况，进一步阐明其在国家安全、经济建设、社会生活中的重要程度，受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等。

描述等级测评工作的基本情况，包括委托单位、测评单位、测评范围及预期。

信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人：日期：表1-3.物理环境情况填表人：日期：注：物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人：日期：表1-5.信息系统承载业务情况（服务）情况填表人：日期：2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期：表1-7.外联线路及设备端口（网络边界）情况填表人：日期：表1-8.网络设备情况填表人：日期：表1-9.安全设备情况填表人：日期：表1-10服务器设备情况填表人：日期：2、包括数据存储设备表1-11.终端设备情况填表人：日期：2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人：日期：表1-13.应用系统软件情况填表人：日期：表1-14.业务数据情况填表人：日期：表1-15.数据备份情况填表人：日期：表1-16.应用系统软件处理流程（多表）填表人：日期：表1-17业务数据流程（多表）填表人：日期：表1-18.管理文档情况填表人：日期：表1-19.安全威胁情况填表人：日期：。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。

信息系统基本情况调查表深圳市信息安全测评中心2009年7月1 / 28说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等级情况●应该标识网络与外部的链接等情况●应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格2 / 28表1-2. 参与人员名单填表人：日期：3 / 28表1-3.物理环境情况填表人：日期：注：物理环境包括主机房、辅机房、办公环境等等4 / 28表1-4.信息系统基本情况填表人：日期：5 / 28表1-5.信息系统承载业务情况（服务）情况填表人：日期：2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般6 / 28表1-6.信息系统网络结构（环境）情况填表人：日期：7 / 28表1-7.外联线路及设备端口（网络边界）情况填表人：日期：8 / 28表1-8.网络设备情况填表人：日期：9 / 28表1-9.安全设备情况填表人：日期：10 / 28表1-10服务器设备情况填表人：日期：2、包括数据存储设备11 / 28表1-11.终端设备情况填表人：日期：2、包括专用终端设备及网管终端、安全设备控制台等12 / 28表1-12.系统软件情况填表人：日期：13 / 28表1-13.应用系统软件情况填表人：日期：14 / 28表1-14.业务数据情况填表人：日期：15 / 28表1-15.数据备份情况填表人：日期：16 / 28表1-16.应用系统软件处理流程（多表）填表人：日期：17 / 28表1-17业务数据流程（多表）填表人：日期：18 / 28表1-18.管理文档情况填表人：日期：19 / 2820 / 2821 / 2822 / 2823 / 2824 / 2825 / 28表1-19.安全威胁情况填表人：日期：26 / 2827 / 2828 / 28。

附件1：信息系统安全等级保护基础调查表填表人：__________填表日期：2006年月日【填表说明】1、本表主要用于调查信息系统及单位的基本情况；2、本表中的“单位”是指信息系统的运营、使用单位；3、本表主要由各级信息系统运营、使用单位负责填写；4、本表中位置不够填写的地方可自行调整或另附纸张说明；5、本表中有选择的地方，如未作特殊说明均为单选项。

用户在选择时请在左侧“0”内划“√”，如选择“其他”，请在其后的横线中注明详细内容；6、本表中需要填写数字代码的地方，请在“0”中直接填写；7、本表中02项“行政区划代码”中6位代码是指单位所在地地(区、市、州、盟)的代码，该代码需与《中华人民共和国行政区划代码》（GB 2260-1995）一致。

台州市标准6位地址码的构成如下：331100 台州市331001市辖区331002椒江区 331003黄岩区 331004 路桥区331021玉环县331022三门县 331023天台县 331024仙居县331081温岭市331082临海市8、表中第04项“隶属关系”填写时可以参考《单位隶属关系代码》（GB/T 12404-1997）；9、本表中第06项，信息系统运营、使用单位所属行业类别可以多项选择；10、本表中第08项，“系统”是指依据《信息系统安全保护等级定级指南》，信息系统中可以为定级要素赋值的最小单元。

该名称的填写请遵循“信息系统名：业务子系统名”的命名规则，无业务子系统的直接填写信息系统名；11、本表中第09项，填写“系统情况”时可参考《信息系统安全保护等级定级指南》；12、本表中07项上级主管名称指上级业务单位名称，例如：临海市国土局的上级主管为台州市国土局。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日Word文档说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

Word文档XXXXXX信息系统工程网络结构图（拓扑图）：Word文档调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查Word文档表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况填表人：日期：Word文档注：情况简介一栏，请填写与被测评系统有关的机构内容。

Word文档表1-2 参与人员名单填表人：日期：Word文档表1-3 物理环境情况填表人：日期：Word文档注：物理环境包括主机房、辅机房、办公环境等。

表1-4 信息系统基本情况填表人：日期：Word文档表1-5 信息系统承载业务（服务）情况填表人：日期：Word文档注：1、用户分布范围栏填写：全国、全省、本地区、本单位。

2、业务信息类别一栏填写：a)国家秘密信息b)非密敏感信息（机构或公民的专有信息）c)可公开信息。

信息系统基本情况调查表XXXX安全需求调查表被检测信息系统名称：填表人/部门：填表日期：1、被检测信息系统的安全利益主体属以下哪种系统类型？A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型，______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别？A、国家秘密信息B、非密敏感信息（法人和其他组织及公民的专有信息）C、公开信息D、其它信息类型，_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响？A、国家安全利益范畴B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴，__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近？A、对外服务，且服务覆盖全国范围B、对外服务，且服务覆盖省级范围C、对内服务，或对外服务覆盖市、县级以下范围D、其他范围，_______________________5、对于系统内的主要业务处理过程，被检测信息系统实现的自动化程度与下列哪种选择最接近？A、业务处理流程完全依赖信息系统，手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改，会对被检测系统造成何种损失？A、很严重损失B、严重损失C、部分损失D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时，会受到单位管理层的关注？A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它，_______________8、请选择被检测系统的指定恢复时间目标（RTO）。

RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。

A、2小时B、8小时C、24小时D、3天E、7天F、10天以上G、其它，_______________信息系统基本情况调查表表1. 被检测单位基本情况表2.需要配合检测工作的人员名单表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织？ A、是； B、否安全组织名称：主要负责人姓名：职务：技术职称：联系电话：2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作？A、是； B、否3、建立了以下哪些管理制度？A、信息技术人员管理制度；B、设备管理制度；C、系统网络管理制度；D、软件管理制度；E、数据管理制度；F、机房安全管理制度；G、技术资料管理制度；H、操作安全管理制度；I、病毒防范制度； J、其它，请说明：4、对安全制度的执行情况进行检查的方法是： A、定期，周期是：周； B、不定期； C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核？A、定期考核，周期是：月；B、不定期考核； C、不考核6、中心机房建成时间是：年月中心机房是否经过专门机构验收？ A、是； B、否机房验收标准是： A、A类；B、B类； C、C类； D、D类7、有如下哪些管理记录？ A、机房人员的值班记录； B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜？ A、是； B、否9、机房是否有专用的供配电线路？ A、是； B、否10、机房是否采用双路供电？ A、是； B、否11、机房供电系统容量是否有一定的余量？A、是； B、否12、采用何种措施以保证机房设备在断电情况下能维持运行？A、不间断电源，功率是，可供电时间小时；B、备用发电机；C、其它，请说明：13、机房是否有独立的空调设备？A、是；B、否14、机房的操作间是否与设备间相互分隔？A、是； B、否15、计算机系统直流地和防雷保护地之间的距离是米，直流地的接地电阻是欧姆，交流工作地的接地电阻是欧姆，防雷保护地的接地电阻是欧姆。

附件
信息系统信息安全等级保护情况统计表
填表说明：
（一）除信息系统名称外，其他列请填写相应代码：
1.业务类型：①生产作业②指挥调度③管理控制④内部办公⑤公众服务⑥其他。

2.服务范围：①全国②全省（区、市）③地（市、区）内④其他。

3.服务对象：①单位内部人员②社会公众人员③两者均包括④其他。

4.网络性质：①业务专网②互联网③其他。

5.保护等级：①第一级②第二级③第三级④第四级⑤第五级⑥未定级。

6.备案情况：①未备案②已备案。

7.安全建设整改情况：①未整改②已制定整改方案正组织实施③完成整改。

8.等级测评工作开展情况：①未测评②已制定测评计划③已测评。

9.达标情况：①已达到等级保护要求②未达到等级保护要求。

（二）本表电子版可从交通运输部政府网站下载。

（三）请于2012年7月31日前，填写本表并盖章后报部科技司信息化管理处，电话：********，传真：********，电子版请发至：yaojf@***。