电话交换系统测评记录

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

XXXXXX信息系统工程网络结构图（拓扑图）：调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

表1-6 信息系统网络结构（环境）情况表1-7 外联线路及设备端口（网络边界）情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。

表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。

xx有限公司记录编号005创建日期2015年8月16日信息系统安全风险评估报告文档密级更改记录时间更改内容更改人项目名称：XXX风险评估报告被评估公司单位：XXX有限公司参与评估部门：XXXX委员会一、风险评估项目概述1.1工程项目概况1.1.1建设项目基本信息风险评估版本201X年8日5日更新的资产清单及评估项目完成时间201X年8月5日项目试运行时间2015年1-6月1.2风险评估实施单位基本情况评估单位名称XXX有限公司二、风险评估活动概述2.1风险评估工作组织管理描述本次风险评估工作的组织体系（含评估人员构成）、工作原则和采取的保密措施。

2.2风险评估工作过程本次评估供耗时2天，采取抽样的的方式结合现场的评估，涉及了公司所有部门及所有的产品，已经包括了位于公司地址位置的相关产品。

1.3依据的技术标准及相关法规文件本次评估依据的法律法规条款有：序号法律、法规及其他要求名称颁布时间实施时间颁布部门全国人大常委会关于维护互联12000.12.282000.12.28全国人大常委会网安全的决定中华人民共和国计算机信息系21994.02.181994.02.18国务院第147号令统安全保护条例中华人民共和国计算机信息网31996.02.011996.02.01国务院第195号令络国际联网管理暂行规定中华人民共和国计算机软件保42001.12.202002.01.01国务院第339号令护条例中华人民共和国信息网络传播52006.05.102006.07.01国务院第468号令权保护条例中华人民共和国计算机信息网国务院信息化工作领导61998.03.061998.03.06络国际联网管理暂行规定实施小组办法计算机信息网络国际联网安全71997.12.161997.12.30公安部第33号令保护管理办法计算机信息系统安全专用产品81997.06.281997.12.12公安部第32号令检测和销售许可证管理办法9计算机病毒防治管理办法2000.03.302000.04.26公安部第51号令10恶意软件定义2007．06.272007．06.27中国互联网协会11抵制恶意软件自律公约2007．06.272007．06.27中国互联网协会计算机信息系统保密管理暂行121998.2.261998.02.26国家保密局规定计算机信息系统国际联网保密132000.01.012000.01.01国家保密局管理规定中华人民共和国工业和14软件产品管理办法2000.10.082000.10.08信息化部互联网等信息系统网络传播视152004.06.152004.10.11国家广播电影电视总局听节目管理办法16互联网电子公告服务管理规定2000.10.082000.10.08信息产业部信息系统工程监理工程师资格172003年颁布2003.03.26信息产业部管理办法信息系统工程监理单位资质管182003.03.262003.04.01信息产业部理办法19电子认证服务管理办法2009.02.042009.03.31信息产业部关于印发《国家电子信息产业基中华人民共和国信息产202008.03.042008.03.04地和产业园认定管理办法（试业部行）》的通知21计算机软件著作权登记收费项1992.03.161992.04.01机电部计算机软件登记办目和标准公室22中国互联网络域名管理办法2004.11.052004.12.20信息产业部全国人民代表大会常务委23中华人民共和国专利法2010.01.092010.02.01员24中华人民共和国技术合同法1987.06.231987.06.23国务院科学技术部25关于电子专利申请的规定2010.08.272010.10.01国家知识产权局26中华人民共和国著作权法2010.02.262010.02.26全国人大常委会中华人民共和国著作权法实施272002.08.022002.9.15国务院第359号令条例28科学技术保密规定1995.01.061995.01.06国家科委、国家保密局29互联网安全保护技术措施规定2005.12.132006.03.01公安部发布30中华人民共和国认证认可条例2003.09.032003.11.1国务院第390号令中华人民共和国保守国家秘密312010.04.292010.10.01全国人大常委会法32中华人民共和国国家安全法1993.02.221993.02.22全国人大常委会中华人民共和国商用密码管理331999.10.071999.10.07国务院第273号令条例34消防监督检查规定2009.4.302009.5.1公安部第107号中华人民共和国公安部35仓库防火安全管理规则1990.03.221994.04.10令第6号36地质灾害防治条例2003.11.242004.03.01国务院3９4号国家电力监管委员会第2 37《电力安全生产监管办法》2004.03.092004.03.09号华人民共和国主席令第二38中华人民共和国劳动法2007.06.292008.1.1十八号39失业保险条例1998.12.261999.01.22国务院40失业保险金申领发放2001.10.262001.01.01劳动和社会保障部中华人民共和国企业劳动争议411993.06.111993.08.01国务院处理条例1.4保障与限制条件需要被评估单位提供的文档、工作条件和配合人员等必要条件，以及可能的限制条件。

鹤岗市人民政府办公室关于印发鹤岗市进一步优化政务服务便民热线工作方案的通知文章属性•【制定机关】鹤岗市人民政府办公室•【公布日期】2021.11.03•【字号】鹤政办发〔2021〕25号•【施行日期】2021.11.03•【效力等级】地方规范性文件•【时效性】现行有效•【主题分类】机关工作正文鹤岗市人民政府办公室关于印发鹤岗市进一步优化政务服务便民热线工作方案的通知鹤政办发〔2021〕25号各县、区人民政府，市直各有关单位，驻鹤各有关单位：经市政府16届76次常务会议审议通过，现将《鹤岗市进一步优化政务服务便民热线工作方案》印发给你们，请认真贯彻执行。

鹤岗市人民政府办公室2021年11月3日鹤岗市进一步优化政务服务便民热线工作方案为持续深化“放管服”改革，加快推进我市政务服务便民热线归并优化，提升政府为企便民服务效率和水平，根据《国务院办公厅关于进一步优化地方政务服务便民热线的指导意见》（国办发〔2020〕53号）和《黑龙江省进一步优化政务服务便民热线工作的实施方案》（黑政办发〔2021〕22号），结合我市实际，特制定本方案。

一、总体要求（一）指导思想。

坚持以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神，深入贯彻落实习近平总书记对东北地区和我省重要讲话重要指示批示精神，坚持以人民为中心，加快转变政府职能，深化“放管服”改革，持续优化营商环境，以一个号码服务企业和群众为目标，推动我市政务服务便民热线归并优化，进一步畅通政府与企业和群众互动渠道，提高政务服务水平，建设人民满意的服务型政府，不断增强人民群众的获得感、幸福感、安全感。

（二）工作目标。

全面整合除110、119、120、122等紧急热线和公检法举报外的各类政务热线资源，2021年底前，各地、各部门设立的政务服务便民热线以及国务院有关部门设立并在我市接听的政务服务便民热线实现一个号码服务，统一为“12345政务服务便民热线”（以下简称12345热线），语音呼叫号码为“12345”，提供“7×24小时”全天候人工服务。

国家电网公司自动化、信息及电力通信系统技术监督规定（试行）第一章 总则第一条 自动化、信息及电力通信系统是保障电网安全稳定运行 和企业正常运作，实现“一强三优”现代电网公司的重要技术基础。

自动化、信息及电力通信系统的技术监督是信息系统技术管理的重要基础工作，为进一步加强和规范自动化、信息及电力通信系统的技术监督工作，强化技术监督在自动化、信息及电力通信系统安全、可靠、经济运行中的保证作用，制定本规定。

第二条 自动化、信息及电力通信系统技术监督要贯彻“安全第一、预防为主，管理与技术并重、综合防范”的方针，按照统一规范、分级管理的原则，实行全过程、全方位的技术监督和评价制度，及时发现和消除缺陷，分析故障并制定反故障措施，不断提高信息系统安全运行的可靠性。

第三条 自动化、信息及电力通信系统技术监督是国家电网公司 技术监督工作的重要组成部分，在管理上应严格执行《国家电网公司技术监督工作管理规定》的要求，建立相应的管理体系和制度，规范技术监督工作。

第四条 自动化、信息及电力通信系统技术监督和考核工作要以 电网安全稳定运行为中心，以规程和标准为依据，加强系统建设和运行全过程的监督，建立建设、运行、标准和规范三位一体的技术监督体系。

第五条 本条例适用于区域电网公司、省（自治区、直辖市）电 力公司、国家电网公司其他全资企业、控股企业、直属事业单位、接入公司信息网络单位、及上述单位的所属单位（以下简称“各单位”）。

第二章 技术监督的范围及主要内容第六条 电力调度自动化系统技术监督范围（一）主站的主要系统：1.数据采集与监控（SCADA）系统/能量管理系统（EMS）的主站 系统；2.电力调度数据网络主站系统；3.电能量计量系统主站系统；4.电力市场运营系统主站系统；5.水调自动化系统主站系统（含卫星云图）；6.电力系统实时动态稳定监测系统主站系统；7.配电管理系统(DMS)主站系统；8.电力二次系统安全防护系统主站系统等。

信息通信网络运行管理员专业技能测试题（含参考答案）一、单选题（共70题，每题1分，共70分）1、防火墙默认有4个安全区域，安全域优先级从高到低的排序是（）。

A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C2、TCP协议通过（）来区分不同的连接。

A、端口号B、端口号和IP地址C、端口号和MAC地址D、IP地址和MAC地址正确答案：B3、用户在访问Web资源时需要使用统一的格式进行访问，这种格式被称为（）。

A、邮箱地址B、物理地址C、IP地址D、统一资源定位正确答案：D4、标准访问控制列表以（）作为判别条件。

A、数据包的端口号B、数据包的目的地址C、数据包的源地址D、数据包的大小正确答案：C5、在用户使用Telnet或FTP连接到远程主机上时，在因特网上传输的口令是没有加密的，那么入侵系统的一个方法就是通过监视携带用户名和口令的（）获取用户信息。

A、TCP包B、IP包C、ICMP包D、UDP包正确答案：B6、在某电子商务网站购物时，卖家突然说交易出现异常，并推荐处理异常的客服人员。

以下最恰当的做法是（）。

A、直接和推荐的客服人员联系B、如果对方是信用比较好的卖家，可以相信C、如果对方是经常交易的老卖家，可以相信D、通过电子商务官网上寻找正规的客服电话或联系方式，并进行核实正确答案：D7、关于UDP端口扫描的正确说法是（）。

A、不需要利用icmp的应答B、不需要利用TCP协议的应答C、用来确定哪个UDP端口在主机端开放D、检测效率高正确答案：C8、在防火墙部署中，为不改变原有拓扑图结构，常使用的部署模式是（）。

A、交换模式B、路由模式C、透明模式D、混合模式正确答案：C9、443端口的用途是（）。

A、安全超文本传输协议(https)B、安全Shell(SSH)服务C、Telnet服务D、简单网络管理协议(SNMP)正确答案：A10、只备份上次备份以后有变化的数据，属于数据备份类型的（）。

网络安全评估表调研及汇总网络安全风险咨询调研表表1：基本信息调查1.单位基本情况单位名称。

单位地址。

联系人。

联系电话。

Email。

填表时间。

信息安全主管领导（签字）。

职务。

检查工作负责人（签字）。

职务。

2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称注：网络设备包括路由器、网关、交换机等；安全设备包括防火墙、入侵检测系统、身份鉴别等；服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等；终端设备包括办公计算机、移动存储设备。

重要程度：依据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。

3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明注：系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等；应用软件包括项目管理软件、网管软件、办公软件等。

涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明注：服务类型包括：1.网络服务；2.安全工程；3.灾难恢复；4.安全运维服务；5.安全应急响应；6.安全培训；7.安全咨询；8.安全风险评估；9.安全审计；10.安全研发。

5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明作制定了相应的操作规程，并有明确的执行程序和记录。

1实用文库汇编之hIT运维1.1单选题(共60题)1.Gartner成熟度模型中，大集中阶段后应进入（） C.标准化阶段2.交付规范中的核心内容不包括（）C.交付文档3.运维标准系列中不包括（）B.技术要求4.ITSS组织是哪年成立的？（）D.2009年5.项目管理的关键要素不包括( ) C.工具6.ISO2000的模型中，控制过程部分包括() A.配置和变更管理7.工具中的运维生产调度平台功能不包括（）C.客户项目配置管理8.工具管理中的运维管理工具功能不包括（）D.规划建议9.持续改进应关注的服务点不包括（）D.服务计划10.持续改进的原则不包括（）A只存在实施过程中11.持续改进的戴明环不包括（）D.反馈12.戴明环的正确动作顺序为（）C.PDCA13.知识积累的对象不包括（）B.工具的采购信息14.共享的只是文档为什么要脱密处理（）A.避免非专业知识外的客户信息泄漏15.满意度调查为什么建议选择独立的部门执行（）D.保证调查的公正性16.对客户的满意度了解需重点关注（）B.低分和投诉的服务17.为什么指标设计需要双方达成共识（）D.必须确保被考核者理解并认可管理者的要求18.为什么指标设计需要量化（）A.便于衡量工作完成好坏优劣19.为什么指标设计需要与个人利益相关（）B.有效将组织需求和个人需求结合，促进指标完成20.质量管理中指标设计必须基于的需求不包括（）D.流程需求21.下列不属于业务流程的是（）D.业务分类方法22.能力管理中形容能力过剩引起的问题称为（）A.帕金森定律23.连续性管理的IT策略源于（）D.业务的连续性策略24.可用性管理中的关键三要素不包括（）D.可操作性25.变更管理的核心动作包括（）B.授权和审批26.事件管理的主要目标是（）D.尽快将故障现象恢复到正常状态，保证业务损失最低27.不属于技术流程的有（）B.事件管理流程28.各类型组织管理中都需要关注的内容不包括（）C.确保个人能力专业性29.复合型组织的劣势体现在（）A.沟通成本高30.容易得到业务部门支持认可的组织类型为（）C.服务或复合型组织31.服务型组织的劣势体现在（）C.对员工解读业务需求的能力很高32.梯队型组织适用的情况是（）B.流程化程度高，关注响应解决问题SLA33.技术型组织劣势体现在（）D.容易出现技术问题推诿34.项目型组织的优点体现在（）B.资源集中，效率高35.项目经理拓展业务的动作不包括（）D.自己团队的稳定情况36.项目经理在保证服务质量时关注的内容不包括（）A.商务条款的合理性37.运维人员职业发展路径不包括（）C.时机成熟，调动到客户出38.关注运维人员职业发展的原因不包括（）B.降低人员培养成本39.规范运维人员行为的手段不包括（）C.考核化40.培养用户能力的手段不包括（）B.不允许用户自行解决41.帮助客户成功不包括（）D.保持心态积极42.人员管理中客户的定义是（）D.负责服务评价、验收和付费的人员43.系统管理统一协作需要关注的内容不包括（）B.彼此独立，互不干涉44.环境系统管理为什么要重点关注电力和空调（）A.电力是动力关键，空调是温湿度关键45.硬件系统管理为什么需要避免单点故障？（）C.确保故障发生时，服务仍能通过备份或冗余设备提供46.数据系统管理为什么要考虑备份恢复？（）A.数据损坏或丢失时可以及时恢复减少业务风险47.应用系统促进发展需要（）C.预留系统接口满足增长48.应用系统管理为什么需要通过需求管理尽量减少变更（）A可能产生风险影响系统稳定49.应用系统管理为什么需要开发支持延续？（）C.开发人员了解应用系统结构和应用开发的历史情况50.应用系统管理为什么需要选择成熟平台?（）D.技术成熟，漏洞少，技术资源便于获取51.系统管理不包括（）B.人员管理52.运维管理提升竞争力不包括（）D.备件充足53.安全管理中不属于合规性要求的是（）B.内部制度54.安全管理需要避免的不包括（）C.客户沟通55.不属于优化行为的是（）D.咨询56.优化能力等同于（）A.解决问题的能力57.成本黑洞不包括（）B.工具采购58.成本管理的成本分类中不包括（）D.机会成本59.成本管理模型不包含（）B.概算60.成本管理需要关注的内容不包括（）D.成本分类1.2多选题（共25题）1.Gartner的成熟度模型中包含（）ABCD2.工具管理原则包括（）ABCD3.供应商管理过程包括（）ABCD4.满意度调查中发现低分和投诉应（）B.与客户沟通具体情况C.提出改进建议和措施D.跟踪执行情况5.过程监控的原则有（）B.明确过程监控指标C.发现问题及时纠偏D.使用独立的部门执行6.发布管理中主要涉及的三个环境是（）B.开发环境C.测试环境D.生产环境7.配置管理中的专业名称包括（）A.CMDB B.Baseline C.CI8.服务流程的例子包括（）ABCD9.复合型组织的特点包括（）B.共性整合，个性分立C.贴近业务资源复用D.灵活高效10.以下哪些称呼属于服务型组织（）A.ERP运维部C.OA服务部D.个人贷款服务部11.运维人员稳定提升需要关注（）A.在组织内的成长历程B.职业路径D.日常关怀12.运维人员可以主要分为（）ABCD13.下列选项属于客户工作当中的“痛”的是（）A.成本增加B.质量下降C.新规范的要求14.环境系统保持稳定需要考虑（）ABCD15.数据系统保持稳定需要考虑（）B.选择成熟的平台C.避免组件不兼容D.合理的备份机制16.运维管理提升竞争力主要体现在()ABCD17.性能优化的压力主要来源于（）C.需求的增长D.资源的限制18.质量管理包含哪些内容（）A.指标设计C.过程监控D.结果监控19.系统管理包含哪些内容（）B.硬件系统管理C.桌面系统管理D.数据系统管理20.I T生命周期包含哪些阶段（）ABCD21.结果监控的原则有（）ABCD22.I TILV2的主要组成部分包括（）B.服务支持C.服务交付23.服务型组织管理点包括（）A.业务等要求需分解为子目标B.团队有熟悉业务的借口C.避免与业务团队职责不清24.组织的类型可以分为（）ABCD25.I T运维中的人员管理包含哪些内容（）B.客户管理C.用户管理D.工程师管理2智能建筑2.1单选题（共70题）1.如何实现对广播系统进行精确的时间控制？（）A.配置标准时间系统，必要时刻配置卫星全球标准时间信号系统2.对信息化系统管理人员的要求是什么（）D.应熟悉系统的原理、性能和操作规程3.隐蔽工程如何验收（）C.隐蔽工程在隐蔽前应由施工单位通知有关单位进行验收，并形成验收文件4.信息化系统验收按照什么标准进行（）B.按照被批准的设计图纸、合同约定的内容和相关技术标准的规定进行5.测评是系统应具备什么条件？（）D.系统应调试完成并自检合格6.下面哪种的数据应在调试过程中加以记录（）A.调试的输入输出数据及分析7.系统集成中系统的纵向关联表现的是（）A.信息加工的逐步深入8.下面内容哪一项是智能化集成系统的功能要求（）D.以满足建筑物的使用功能为目标，确保对各类系统的信息资源加以共享和优化关联。

报告编号：（-16-1303-01）信息系统安全等级测评报告说明：一、每个备案信息系统单独出具测评报告。

二、测评报告编号为四组数据。

各组含义和编码规则如下：第一组为信息系统备案表编号，由2段16位数字组成，可以从公+安机关颁发的信息系统备案证明（或备案回执）上获得。

第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）。

第二组为年份，由2位数字组成。

例如09代表2009年。

第三组为测评机构代码，由四位数字组成。

前两位为省级行政区划数字代码的前两位或行业主管部门编号：00为公安部，11为北京，12为天津，13为河北，14为山西，15为内蒙古，21为辽宁，22为吉林，23为黑龙江，31为上海，32为江苏，33为浙江，34为安徽，35为福建，36为江西，37为山东，41为河南，42为湖北，43为湖南，44为广东，45为广西，46为海南，50为重庆，51为四川，52为贵州，53为云南，54为西藏，61为陕西，62为甘肃，63为青海，64为宁夏，65为新疆，66为新疆兵团。

90为国防科工局，91为电监会，92为教育部。

后两位为公安机关或行业主管部门推荐的测评机构顺序号。

第四组为本年度信息系统测评次数，由两位构成。

例如02表示该信息系统本年度测评2次。

信息系统等级测评基本信息表注：单位代码由受理测评机构备案的公安机关给出。

声明本报告是票务系统的安全等级测评报告。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。

当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。

本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。

在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

网络安全检查表格(总24页)--本页仅作为文档封面，使用时请直接删除即可----内页可以根据需求调整合适字体及大小--附件1网络安全检查表1本表所称恶意代码，是指病毒木马等具有避开安全保护措施、窃取他人信息、损害他人计算机及信息系统资源、对他人计算机及信息系统实施远程控制等功能的代码或程序。

2本表所称高风险漏洞，是指计算机硬件、软件或信息系统中存在的严重安全缺陷，利用这些缺陷可完全控制或部分控制计算机及信息系统，对计算机及信息系统实施攻击、破坏、信息窃取等行为。

附件2网络安全管理工作自评估表9101112131415附件3重点行业网络安全检查结果统计表3网络安全事件分级标准参见《国家网络与信息安全事件应急预案》（国办函〔2008〕168号）附件4重点网络与信息系统商用密码检查情况汇总表统计密码设备时，国内指取得国家密码管理局型号的产品，国外指未取得国家密码管理局型号的产品（包括国外的产品）。

附件5重点网络与信息系统商用密码检查情况表备注：1. 表中的“密码机类”主要包括以下产品：IPSec/SSL VPN密码机、网络密码机、链路密码机、密码认证网关、存储加密机、磁带库/磁盘阵列存储加密机、密钥管理密码机、终端密钥分发器、量子密码机、服务器密码机、终端密码机、金融数据密码机、签名验证服务器、税控密码机、支付服务密码机、传真密码机、电话密码机等。

2. 表中的“密码系统”主要包括以下系统：动态令牌认证系统、数字证书认证系统、证书认证密钥管理系统、IC卡密钥管理系统、身份认证系统、数据加密传输系统、密码综合服务系统、密码设备管理系统等。

3. 表中的“网络通信”主要包括以下产品：无线接入点、无线上网卡、加密电话机、加密传真机、加密VOIP终端等。

4. 表中“密码设备使用情况”的“产品型号”栏，应填写国家密码行政主管部门审批的商用密码产品型号，若产品无商用密码产品型号，可填写产品相关资质证书上标注的型号或生产厂家自定义的型号。

2020年软件平台运维服务方案软件平台系统运维方案本文旨在介绍软件平台系统的运维方案，主要包括技术支持服务和运维服务两个方面。

1.技术支持服务技术支持服务主要包括400电话支持、线上客服和远程协助。

我们提供两名专责客服人员，确保技术支持服务工作的顺利进行。

1.1 400电话我们成立了Call Center团队，专门负责平台的技术支持服务工作。

我们收集和整理相关问题记录，最终形成问题库，通过问题库更好地为客户提供相应服务。

我们的服务主要包括通话录音、智能来电分配、客服工号播报和服务评分。

1.2 线上客服我们的线上客服主要为广大用户提供两大类服务。

一是问题查找，系统会根据当前用户所关心的问题，列出最近的相关问题，并对问题进行分类展示。

用户也可以通过“搜索”进行查找。

二是提交工单，用户可以向系统管理员提交工单，管理员接到工单后，会针对提交工单进行相应处理，用户可查看到管理员所反馈的工单处理结果。

1.3 远程协助我们的远程协助主要通过远程终端操作，解决用户在使用系统过程中遇到的各类问题。

1.4 客服满意度我们采用“一问一答”闭环式关闭所有问题，并对相关问题形成完整问题记录库。

对于400电话，我们保留所有通话至少10个工作日的通话语音记录，以便以后追责。

我们启用客服满意度评估机制，有效提高客服满意度。

2.运维服务我们的运维服务主要包括基础运维和应用运维两个方面。

2.1 基础运维基础运维主要从物理安全、网络安全、主机安全、应用安全、数据安全以及日常设备巡检六个层面分别进行。

具体内容包括：1) 物理安全：针对信息系统所处的物理环境即机房、线路、基础支撑设施等进行标准符合性识别。

主要包含物理访问控制、防盗窃和防破坏、防雷击、防火、防水和防潮、防静电、温湿度控制、电力供应、电磁防护等方面。

我们针对各个风控点安排相应的技术人员进行排查。

2) 网络安全：对工作范围内的网络与安全设备、网络架构进行网络安全符合性排查检验。

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

报告编号：（）信息系统安全等级测评报告系统名称：X XXX系统平台委托单位：X XXX单位测评单位：X XXX测评单位报告时间：X XXX年XX月XX日说明：一、每个备案信息系统单独出具测评报告。

二、测评报告编号为四组数据。

各组含义和编码规则如下：第一组为信息系统备案表编号，由2段16位数字组成，可以从公安机关颁发的信息系统备案证明（或备案回执）上获得。

第1段即备案证明编号的前11位（前6位为受理备案公安机关代码，后5位为受理备案的公安机关给出的备案单位的顺序编号）；第2段即备案证明编号的后5位（系统编号）。

第二组为年份，由2位数字组成。

例如09代表2009年。

第三组为测评机构代码，由6位数字组成，与机构推荐证书编号最后6位一致。

第四组为本年度信息系统测评次数，由两位构成。

例如02表示该信息系统本年度测评2次。

信息系统等级测评基本信息表注：单位代码由受理测评机构备案的公安机关给出。

声明本报告是XXXX单位的XXXX系统平台的等级测评报告。

本报告测评结论的有效性建立在被测评单位提供相关证据的真实性基础之上。

本报告中给出的测评结论仅对被测信息系统当时的安全状态有效。

当测评工作完成后，由于信息系统发生变更而涉及到的系统构成组件（或子系统）都应重新进行等级测评，本报告不再适用。

本报告中给出的测评结论不能作为对信息系统内部署的相关系统构成组件（或产品）的测评结论。

在任何情况下，若需引用本报告中的测评结果或结论都应保持其原有的意义，不得对相关内容擅自进行增加、修改和伪造或掩盖事实。

本机构根据特定标准出具的系统安全测评基本符合的结论，仅表明该系统基本达到了标准所规定的要求，并不保证该系统是绝对安全的。

XXXX测评单位（加盖单位公章）XXXX年XX月XX日等级测评结论总体评价通过对信息系统基本安全保护状态的分析，XXXX单位针对XXXX系统平台面临的主要安全威胁采取了相应的安全机制，基本达到保护信息系统重要资产的作用。

呼叫中心的23个量化运营指标一位呼叫中心运营总监的心得体会。

在对呼叫中心的日常运营和管理中，我更加深切地体会到呼叫中心与其它传统的经营形式相比而体现出的独特的运作风格。

首先比较特别的地方是它的工作内容是随机而至的。

工作来的时候，是客户，而非呼叫中心的管理者在那儿发号施令:需要做些什么，需要做多少等等。

随机而至的工作量每年，每月，每天乃至每个小时都会有所不同，这就使得呼叫中心客服代表在适当的时间内完成任务变得有些困难。

曾经在我管理的呼叫中心就出现过这样一种现象:因工作量太大，CSR必须连续工作十几天不休息而等到月底来累积补假。

再从客户的角度考虑，客户需要花费一定的时间等着与呼叫中心客服代表对话，一个好的服务体系拥有相当数量的客服代表，以免因为客服代表人数不够而影响对客户的服务。

一旦员工数量不能适应顾客要求，劣质服务就会产生，源源不断的呼叫电话会造成服务水平大大地下降。

因为CSR在接到影响情绪的电话后，她需要一两分钟的时间缓冲和调节情绪，如果连这点时间都不给她们，那么情绪的累积就会导致她们的服务质量急剧下降。

影响呼叫中心高效运营的另一个重要因素是费用。

与几乎所有其它方式的经营不同，只要呼叫中心一开门，它就得拿钱来支撑，不管它是不是在提供有效的服务。

大量的硬件设施的投入和软件设施的付出都是相当大的。

经专业人士研究表明，呼叫中心电话开通后，劣质量的服务比优质量的服务所需要的花费要大得多。

另外，呼叫中心系统的推广和发展，建立一种最优组合的专业化管理体系已经变得越来越重要。

目前在我们国家，建设呼叫中心的工作尚属起步阶段，我们可以选择国外成熟呼叫中心的技术模式，同时再集中一批优秀员工到呼叫中心工作，但如何对这个系统，对这些员工进行管理，这是摆在呼叫中心管理者面前的一个难题。

为此，作为呼叫中心的管理者必须建立起一项制度，规定出一套可靠，坚实的服务质量管理体系，使管理者可以实时地，有重点，有针对性地对呼叫中心系统中的各种变化进行测评，使呼叫中心高效经济地运营。