信息系统基本情况调查表
《省级政务信息系统调查表》填表说明
《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享,准确掌握我省政务信息化发展现状,近期将组织省有关单位填报政务信息系统调查表,对全省政务信息系统进行专项普查。
政务信息系统调查表共设计6个调查子表,186个分项指标。
主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。
调查表填表说明如下:一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。
由于表格中填写项目存在相互关联关系,请严格按表格顺序依次完成填写。
2、填表范围:(1)涉密情况说明:本次填写包括绝密级以外的涉密网络、系统,填报过程中涉密、非涉密应分开填报,上报时须分开刻盘并明确标注。
(2)凡是由财政投资、政务和社会合作建设、政府购买服务、赠送(试用)的正在使用的基础设施资源、网络和系统,均需填报。
(3)企业资金建设(或投入资金中未包含政府资金)的情况,以及运行的网络和系统内不包含政府类数据的情况,此次暂不填报。
(4)本次填报主要针对在建、在用机房、网络、系统等,包括已立项批复但尚未启动采购工作的系统(按在建计)。
停用系统不需填报,尚未或正在申请立项、立项未通过的系统不需填报。
二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况,由24个分项指标组成。
本部门及所有二级单位均需逐一在此表中填报,包括没有信息系统的、非独立办公的单位。
主要指标及填表说明包括:(一)单位名称填写部门及其所属二级单位名称,内设机构不必填写。
每个单位填写一行,请填写单位规范全称。
(二)地址填写单位详细地址,精确到门牌号。
如:XX省XX市XX 区XX路XX号。
(三)统一社会信用代码填写本单位的统一社会信用代码;没有的,填写组织机构代码。
(四)性质填写本单位性质,如行政、事业等。
(五)联系人填写本单位该项工作联系人姓名。
(六)联系方式电话:联系人电话,可填固话或手机号码,固话格式为:区号-总机号码-分机号码。
网络安全基本情况调查表
表1系统基本情况检查记录表
表2 系统特征情况分析记录表
1逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。
表3 信息系统主要硬件检查记录表
表4 信息系统主要软件检查记录表
表5 工业控制系统类型与构成情况检查记录表
表6 信息技术外包服务检查结果记录表
表7 信息安全责任制建立及落实情况检查记录表
表8 日常安全管理制度建立和落实情况检查结果记录表
表9 信息安全经费投入情况表
表10 技术防护情况检查记录表
表11 应急处置及容灾备份情况检查结果记录表
表12 问题和威胁分析记录表
1111。
信息系统基本信息调查表模板
信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
以下为示例:第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明:XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。
系统在东四机房连接50M 互联网电信线路,向外发布网站服务。
在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。
XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。
互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。
互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。
第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。
各地信息安全基本情况调查表
附件4各地信息安全基本情况调查表一、系统基本情况梳理系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况,记录检查结果(表1)。
表1 系统基本情况检查记录表二、系统特征情况分析根据上述系统基本情况核查结果,分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征,记录分析结果(表2)。
1、系统停止运行后对主要业务的影响程度按如下标准判定:影响程度高:系统停止运行后,主要业务无法开展或对主要业务运行产生严重影响;1 逻辑强隔离指使用逻辑强隔离设备(使用正向、反向或双向网闸)进行的网络隔离。
影响程度中:系统停止运行后,对主要业务运行有一定影响,可用手工等传统方式替代;影响程度低:系统停止运行后,对主要业务运行影响较小或无影响。
2、系统遭受攻击破坏后对社会公众的影响程度按如下标准判定:影响程度高:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等产生严重影响;影响程度中:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等产生一定影响;影响程度低:系统遭受攻击破坏,造成系统无法正常运行、被劫持、信息泄露等后果后,对社会公众正常生活、公众利益等影响较小或无影响。
表2 系统特征情况分析记录表二、系统构成情况1. 检查主要硬件设备类型、数量、生产商(品牌)情况,记录检查结果(表3)。
硬件设备类型主要有:服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。
硬件设备生产商(品牌)按国内、国外两类进行记录。
其中,国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等,国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。
表3 信息系统主要硬件检查记录表2. 检查主要软件设备类型、套数、生产商(品牌)情况,记录检查结果(表4)。
信息系统等级测评文档准备指引
信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务(服务)情况 (11)表1-6. 信息系统网络结构(环境)情况 (12)表1-7. 外联线路及设备端口(网络边界)情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程(多表) (22)表1-17. 业务数据流程(多表) (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括:●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。
二者对应关系如下:二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料,纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
信息系统密码应用调查表
密码应用 ห้องสมุดไป่ตู้任部门
国外密码 技术产品 使用情况
国产密码 技术产品 使用情况
备注 (1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理)
信息系统密码应用调查表
信息系统建设管理单位基本信息 单位名称 密码应用 主要领导 姓名 职务 部门名称 办公电话 信息系统基本信息 系统(平台)名称 关键基础设施确定 系统功能 系统服务(覆盖)范围 密码应用需求特征 角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人 系统运行机构 电话 密码应用现状与改造建设计划 角色认证 改造计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证 建设完善计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是() 网络安全等级 否() 地址 办公电话 手机 责任人 手机
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人:日期:表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人:日期:表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构(环境)情况填表人:日期:表1-7.外联线路及设备端口(网络边界)情况填表人:日期:表1-8.网络设备情况填表人:日期:表1-9.安全设备情况填表人:日期:表1-10服务器设备情况填表人:日期:2、包括数据存储设备表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人:日期:表1-13.应用系统软件情况填表人:日期:表1-14.业务数据情况填表人:日期:表1-15.数据备份情况填表人:日期:表1-16.应用系统软件处理流程(多表)填表人:日期:表1-17业务数据流程(多表)填表人:日期:表1-18.管理文档情况填表人:日期:表1-19.安全威胁情况填表人:日期:。
数据中心机房基本情况调查表
数据中心机房基本情况调查表数据中心机房基本情况调查表一、机房基本情况调查1.1 机房名称:1.2 机房所在地质:1.3 机房负责人姓名及联系方式:二、机房规模2.1 机房面积(平方米):2.2 机架数量:2.3 机柜数量:2.4 服务器数量:2.5 网络设备数量:2.6 UPS电源数量:2.7 空调设备数量:三、机房环境3.1 温度(℃):3.2 湿度(%):3.3 噪声(分贝):3.4 照明情况:3.5 防尘措施:3.6 防火措施:3.7 电源稳定性:四、机房设备安全4.1 出入口安全监控:4.2 机柜安全锁具:4.3 门禁系统:4.4 视频监控系统:4.5 入侵检测系统:4.6 防雷措施:4.7 网络安全控制:五、网络通信5.1 电信运营商:5.2 网络带宽(Mbps):5.3 网络接入方式:5.4 网络延迟:5.5 网络可用性:5.6 网络扩展性:5.7 网络拓扑结构:六、数据备份与恢复6.1 数据备份频率:6.2 数据备份介质:6.3 数据备份存储地点:6.4 数据备份策略:6.5 数据恢复测试情况:6.6 灾难恢复计划:七、机房维护与管理7.1 机房巡检频率:7.2 机房维护保养计划:7.3 设备维护保养计划:7.4 故障申报与处理流程:7.5 信息系统变更管理流程:7.6 安全事件响应流程:八、附件附件1:机房平面图附件2:机房环境监测报告附件3:安全设备配置清单附件4:网络通信合同附件5:数据备份计划注释:1.数据备份频率:表示备份数据的时间间隔,如每天、每周等。
2.数据备份介质:表示备份数据所使用的介质类型,如磁带、硬盘等。
3.数据备份存储地点:表示备份数据存储的物理位置,如本地存储、云存储等。
4.数据备份策略:表示备份数据的策略,如全量备份、增量备份等。
5.数据恢复测试情况:表示对备份数据进行恢复测试的结果。
6.灾难恢复计划:表示在机房遭受自然灾害或其他意外情况时,如何进行数据恢复和系统恢复的计划。
信息安全等级保护测评技术规格书
信息安全等级保护测评技术规格书一、项目概述:随着网络安全法的正式施行, 网络安全等级保护工作上升为一项基本国策。
与此同时, 跟随网络安全法配套的各项规章条例以及标准规范也逐一落实, 2018年6月27日, 公安部发布《网络安全等级保护条例(征求意见稿)》(以下简称“《保护条例》”)。
作为《网络安全法》的重要配套法规, 《保护条例》对网络安全等级保护的适用范围、各监管部门的职责、网络运营者的安全保护义务以及网络安全等级保护建设提出了更加具体、操作性也更强的要求。
为此, 我公司提出了《信息系统信息安全测评项目》, 项目旨参照相关安全安全标准对我公司目前运行的信息系统开展安全测评, 确保其高效、稳定、安全地运行。
欢迎国内具有独立承担民事责任的企业, 具备相关资格(具备信息安全等级保护测评资质)条件的供应商参加。
二、项目实施范围:芜湖新兴铸管有限责任公司的信息安全等级保护测评服务项目, 等保测评级别按国家对我公司信息安全等级保护工作的相关法律和技术标准要求执行。
定级系统: (二级)①公司OA办公系统;②物流系统;③采购系统;④质量中心系统;⑤炼铁部-工业网络系统;⑥铸管部-工业网络系统;工作范围包括我公司的等保检测定级、公安系统备案、建设整改、测评报告等工作, 完成国家相关部门对我公司的信息安全要求。
项目实施内容:1.安全检查(1)信息安全现状问题检查, 包括信息安全管理、信息安全技术、信息安全运维等各方面问题分析;(2)信息安全存在的主要问题及风险, 包括信息安全管理、信息安全技术、信息安全运维等各方面存在的问题及期潜在风险;(3)信息安全问题改进建议, 包括信息安全管理、信息安全技术、信息安全运维等各方面整改建议、具体实施方案以及改进期望值。
2.信息安全等级保护检测根据国家对信息安全等级保护工作的相关法律和技术标准要求, 结合本项目的系统保护等级开展实施与之相应的检查工作, 具体检查内容应包括:对信息系统进行等级保护差距测评, 测评内容包括物理安全、网络安全、主机安全、应用安全、数据安全及备份、安全管理。
wps统计计算机基本情况表格
WPS统计计算机基本情况表格随着科技的发展和信息化的进步,计算机已经成为现代社会中不可或缺的工具。
无论是个人还是企业,都需要使用计算机进行办公、学习和生活。
为了更好地了解计算机的使用情况,我们可以通过WPS统计计算机的基本情况,并将其整理成表格,以便于对计算机的使用情况进行分析和管理。
1. 表格内容和格式在WPS统计计算机基本情况表格中,我们需要包括以下内容:计算机编号、所属部门、使用人员、计算机型号、操作系统、CPU型号、内存大小、硬盘大小、网络连接情况等基本信息。
表格的格式应当清晰简洁,每一列的内容都应当对齐,以便于查阅和分析。
2. 统计方法为了获取计算机的基本情况,我们可以通过网络管理软件或者人工调查的方式进行统计。
我们可以利用网络管理软件获取计算机的型号、操作系统、CPU型号、内存大小、硬盘大小等信息。
可以通过部门的人力资源管理系统获取计算机的使用人员信息。
可以通过调查表的方式对计算机的网络连接情况进行统计。
3. 统计结果分析经过统计获取的计算机基本情况后,我们可以对数据进行分析。
我们可以根据计算机型号和操作系统的情况,了解到部门或个人所使用的计算机的硬件和软件情况,帮助进行后续的设备更新和系统升级。
可以根据CPU型号和内存大小的情况,了解到计算机的性能情况,帮助进行合理的资源分配和使用。
可以根据网络连接情况,了解到计算机的网络使用情况,帮助进行网络资源的管理和优化。
4. 管理建议通过对统计结果的分析,我们可以提出一些关于计算机管理的建议。
可以针对老旧的计算机设备进行更新,提高工作效率和生产力;可以针对内存较小的计算机进行升级,提高运行速度和稳定性;可以针对网络连接情况较差的计算机进行优化,提高网络资源的利用率。
总结起来,WPS统计计算机基本情况表格是一种有效管理计算机使用情况的工具,通过对计算机基本情况的统计和分析,可以帮助我们更好地管理和使用计算机,提高工作效率和生产力。
也可以帮助企业进行合理的设备更新和资源分配,实现科学管理和可持续发展。
企业基础信息调查表模板
企业基础信息调查表
请注意,此表仅为示例,并非所有信息都适用于每个企业。
在实际应用中,可以根据企业的具体情况和需求进行调整。
同时,填写此表时应确保信息的准确性和完整性。
一、企业基本信息
1.企业名称:
2.企业法人代表:
3.成立时间:
4.注册资本:
5.注册地址:
6.联系电话:
7.邮箱地址:
二、企业类型及行业信息
8.企业类型(如:有限责任公司、股份有限公司等):
9.所属行业(如:制造业、服务业、高新技术产业等):
10.主要产品或服务:
三、员工及经营状况
11.目前员工总数:
12.近三年平均年营业收入(万元):
13.近三年平均年净利润(万元):
14.是否有进出口业务:是/否
四、研发与创新情况
15.是否有独立的研发团队:是/否
16.近三年研发投入占年营业收入的比例:
17.是否拥有自主知识产权(如专利、商标等):是/否
18.自主知识产权数量:
五、市场与销售情况
19.主要销售市场(国内/国际):
20.主要客户群体:
21.近三年平均年销售额(万元):
六、供应链与采购情况
22.主要供应商数量:
23.是否有长期稳定的供应商合作关系:是/否
24.近三年平均年采购成本(万元):
七、财务与资金状况
25.近三年平均资产负债率:
26.近三年平均流动比率:
27.目前资金状况(充足/紧张/一般):
八、企业发展与规划
28.未来三年的发展目标:
29.是否计划进行产能扩张或技术升级:是/否
30.是否有上市计划:是/否。
信息安全检查表
1.单位基本情况12.人员资产情况2.1人员组织架构XXX组织架构图如图所示。
(请提供本单位组织架构图)人员职责描述:本人已确认以上所填内容及结果,确认无误。
填表人:22.2信息安全人员情况表2-1 信息安全人员调查表填写说明:1.此表主要涉及与网络安全相关的人员及部门;2.岗位名称:网络管理员、系统管理员、安全管理员、运维管理员、数据库管理员等。
32.3信息安全培训情况表2-2 信息安全培训调查表43.网络资产情况3.1网络拓扑情况表3-1 网络拓扑调查表填写说明:1.此表主要是提供本单位实际的网络拓扑图2.拓扑图中需标明出口、核心架构区域,以及其他网络区域。
53.2单位外联情况表3-2 单位外联调查表填写说明:1.连接对象为外联的单位名称;2.线路类型包括:SDH、MSTP、PTN、VPN(SSL、IPsec)等;63.3网络区域划分情况表3-3 网络区域划分调查表填写说明:1.网络区域包括:服务器域、核心交换域、办公域、外联域、存储域、运维域、终端域等。
74.信息系统资产情况4.1.信息系统等保备案情况表4-1 信息系统等保备案调查表1.定级备案:等级保护一级、等级保护二级、等级保护三级、等级保护四级、等级保护五级。
84.2.信息系统基本情况表4-2 信息系统基本信息调查表1.架构:C/S、B/S;2.维保情况:维保中、已过保(说明过保原因);3.重要程度:非常重要、重要、一般。
94.3.信息系统详细情况表4-3 信息系统详细信息调查表1.业务处理信息类别:a.国家秘密信息、b.非密敏感信息(机构或公民的专有信息)、c.可公开信息;2.用户范围:全国、全省、本地区、本单位;3.访问方式:互联网访问、专网访问、内网访问;4.信息系统的日志类型:访问日志、操作日志。
104.4.信息系统备份情况表4-4 信息系统备份调查表填写说明:1.备份周期:实时备份、非实时备份(请提供备份周期);2.备份介质:NAS(阵列)、外置盘(U盘、硬盘)、网盘、内置硬盘、光盘等。
政府部门信息化情况调查表
现状需求采集分析表:基本情况单位部门信息化部门名称联系人联系电话人员配置情况本单位总人数:()人。
其中,管理人员()人,技术人员()人。
主要职能职责制定了哪些建设指标急需完善哪些建设指标存在的问题及建议经费资金投入情况——目前为止建设、运维资金的投入情况(单位:万元)项目名称建设时间资金投入情况资金来源情况硬件投入软件投入运行维护上级投入市财政投入单位自筹其他渠道经费资金投入情况——未来5年的计划投资情况(单位:万元)项目名称建设时间资金投入情况资金来源情况硬件投入软件投入运行维护上级投入市财政投入单位自筹其他渠道网络环境及软硬件建设情况宽带运营商□电信□移动□联通带宽有无机房□有□无机房面积建成时间建设成本硬件建设情况软件建设情况网站建设情况网站名称网址信息共享和开发利用情况内部资源整合情况□本部门有集中共享数据中心□本部门有统一运行的业务平台□本部门有多个相对独立业务平台□其他外部资源整合情况□与其他部门实现部分数据共享与交换□与其他部门有数据共享于交换需求,但没实现□与其他部门没有数据共享与交换□其他共享需求需与外单位交互的业务业务应用名称提供单位名称存在问题及建议在未来5年内,对信息资源交换共享方面的需求与举措如果政府相关部门牵头实施资源整合,贵单位可整合的资源主要有:□机房□部门服务器和存储设备等□部门网站□应用系统□其他贵单位希望通过实施资源整合,能够提供那些服务?□统一集中配置硬件资源、商用软件、安全平台□提供机房环境对部门现有设备托管□部门信息化系统非业务部门有政府信息化支撑机构集中维护□政府统一提供互联网出口,部门不再向运营商缴纳宽带费用□建立门户网站群,将部门网站纳入统一管理□统一建设办公自动化系统,供部门使用□建立政府信息资源目录体系,实现部门间数据共享□其他。
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月1 / 28说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等级情况●应该标识网络与外部的链接等情况●应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格2 / 28表1-2. 参与人员名单填表人:日期:3 / 28表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等4 / 28表1-4.信息系统基本情况填表人:日期:5 / 28表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般6 / 28表1-6.信息系统网络结构(环境)情况填表人:日期:7 / 28表1-7.外联线路及设备端口(网络边界)情况填表人:日期:8 / 28表1-8.网络设备情况填表人:日期:9 / 28表1-9.安全设备情况填表人:日期:10 / 28表1-10服务器设备情况填表人:日期:2、包括数据存储设备11 / 28表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等12 / 28表1-12.系统软件情况填表人:日期:13 / 28表1-13.应用系统软件情况填表人:日期:14 / 28表1-14.业务数据情况填表人:日期:15 / 28表1-15.数据备份情况填表人:日期:16 / 28表1-16.应用系统软件处理流程(多表)填表人:日期:17 / 28表1-17业务数据流程(多表)填表人:日期:18 / 28表1-18.管理文档情况填表人:日期:19 / 2820 / 2821 / 2822 / 2823 / 2824 / 2825 / 28表1-19.安全威胁情况填表人:日期:26 / 2827 / 2828 / 28。
浙江省病原微生物实验室生物安全信息系统基本备案信息
附件:病原微生物实验室生物安全基本情况调查表1.基本情况1.1 省级(直辖市,自治区)名称:1.2辖区内常住人口数万人。
1.3辖区内有医院家,疾病预防控制机构家,大专院校家2.生物安全管理情况2.1省级是否成立实验室生物安全管理委员会(1)是(2)否若是成立时间年月日2.2是否有已经颁布的实验室生物安全相关的管理制度规章(1)有(2)无有请填写下表2.3省级实验室生物安全管理部门联系人:联系电话:邮箱:3.二级生物安全实验室备案情况3.1已备案的二级生物安全实验室共个3.1.1按机构性质分类:其中医疗机构个,疾控机构个,大专院校个,科研院所个,出入境检验检疫机构个,企业个,其他个3.1.2按级别分类:其中省级个,市级个,县级个,无级别个3.2目前在二级生物安全实验室中工作的人员人。
4.是否开展实验室生物安全培训(1)是(2)否若是,已经开展培训期,培训人次。
5.辖区内有无设立省级菌毒种保藏中心的计划(1)有(2)无5.1若有,计划申请时间:5.2设立单位名称:6. 有无高致病性病原微生物运输工作管理规章(1)有(2)无6.1出省运输初审单位:6.2出省运输已经审批数量:起。
6.3省内运输审批单位:6.4省内运输已经审批数量:起。
7.目前境内有无发生过实验室感染情况?(1)有(2)无7.1若有,感染人员数量7.2病原微生物种类:8.本地区病原微生物实验室生物安全管理的过程中存在的主要问题:9.对进一步加强病原微生物实验室生物安全建设与管理的意见和建议:填表单位(盖章):填表人:填表时间:年月日。
等保系列之——网络安全等级保护测评工作流程及工作内容
等保系列之——网络安全等级保护测评工作流程及工作内容一、网络安全等级保护测评过程概述网络安全等级保护测评工作过程包括四个基本测评活动:测评准备活动、方案编制活动、现场测评活动、报告编制活动。
而测评相关方之间的沟通与洽谈应贯穿整个测评过程。
每一项活动有一定的工作任务。
如下表。
01基本工作流程①测评准备活动本活动是开展等级测评工作的前提和基础,是整个等级测评过程有效性的保证。
测评准备工作是否充分直接关系到后续工作能否顺利开展。
本活动的主要任务是掌握被测系统的详细情况,准备测试工具,为编制测评方案做好准备。
②方案编制活动本活动是开展等级测评工作的关键活动,为现场测评提供最基本的文档和指导方案。
本活动的主要任务是确定与被测信息系统相适应的测评对象、测评指标及测评内容等,并根据需要重用或开发测评指导书测评指导书,形成测评方案。
③现场测评活动本活动是开展等级测评工作的核心活动。
本活动的主要任务是按照测评方案的总体要求,严格执行测评指导书测评指导书,分步实施所有测评项目,包括单元测评和整体测评两个方面,以了解系统的真实保护情况,获取足够证据,发现系统存在的安全问题。
④分析与报告编制活动本活动是给出等级测评工作结果的活动,是总结被测系统整体安全保护能力的综合评价活动。
本活动的主要任务是根据现场测评结果和《信息安全技术网络安全等级保护测评要求》GB/T28448-2023的有关要求,通过单项测评结果判定、单元测评结果判定、整体测评和风险分析等方法,找出整个系统的安全保护现状与相应等级的保护要求之间的差距,并分析这些差距导致被测系统面临的风险,从而给出等级测评结论,形成测评报告文本。
02工作方法网络安全等级保护测评主要工作方法包括访谈、文档审查、配置检查、工具测试和实地察看。
访谈是指测评人员与被测系统有关人员(个人/群体)进行交流、讨论等活动,获取相关证据,了解有关信息。
访谈的对象是人员,访谈涉及的技术安全和管理安全测评的测评结果,要提供记录或录音。
企业信息化建设基本情况调查表
附件1:企业信息化建设根本情况调查表一、企业根本情况1、法人代表,联系 __ ,通讯地址邮政编码:____________2、、经济类型〔按工商登记分〕□国有及国有控股□三资企业□民营企业□其它4、所属行业____________□机械、□轻工、□冶金、□电子信息、□建材、□化工□食品□新能源、□医药、□纺织、□新材料、□节能环保、□软件及效劳外包5、2021年主要经济指标:营业收入万元, 年末员工人; 2021年估量营业收入万元;二、企业信息化工作机构1、有无信息化机构□有□无〔1〕信息化机构名称〔2〕信息化机构负责人联系E-mail三、企业信息化建设投入情况1、截止2021年,企业的信息化建设总投入万元,其中,硬件类投资万元,软件类投资万元;2、是否有工程被列为国家、省、市信息化应用示范、试点?□国家□省□市□区□没有3、假设有请写明示范或试点工程_____________________________________________。
四、企业信息化根底设施1、现有硬件装备效劳器台,PC机台,平均每人拥有 _台计算机.2、信息网络建设与应用〔1〕企业网络建设〔A〕企业内部网的建设状况?□已建立□正在建设□正在方案□未方案〔B〕联网应用范围□企业治理部门□开发、设计、产、供、销等各部门〔单位〕□同一地区集团下属企业□跨地区集团下属企业〔c〕企业是否已经接入互联网□是□否,网址是:五、业务信息系统建设与应用1、办公自动化系统〔OA〕〔1〕现状:□有□无〔2〕OA系统现在应用业务?□内部信息交流□网上办公□收发文件□档案治理□考勤治理□后勤治理□人事治理□工程治理□资产治理□知识治理□其它2、财务治理信息系统〔1〕现状:□有□无〔2〕财务治理信息系统的根底数据□财务部门全部录入□局部与销售信息系统共享□局部与供应信息系统共享3、人力资源治理信息系统(HRM)〔1〕现状:□有□无〔2〕现在应用业务?□人力资源规划□劳动合约□人事变动治理□绩效治理□培训治理□招聘治理□考勤治理□休假治理□薪资治理□福利治理□其它4、研究开发系统〔R&D〕〔1〕CAD〔计算机辅助设计〕系统□全部完成□局部完成□未着手□不合适〔2〕CAM〔计算机辅助制造〕系统□全部完成□局部完成□未着手□不合适〔3〕CAPP〔计算机辅助工艺流程〕系统□全部完成□局部完成□未着手□不合适〔4〕PDM〔产品数据治理〕系统□全部完成□局部完成□未着手□不合适〔5〕CPC〔产品协同商务〕系统□全部完成□局部完成□未着手□不合适〔6〕PLM〔产品生产周期治理〕系统□全部完成□局部完成□未着手□不合适5、生产方案与操作系统〔MRP2〕〔1〕现状:□已建立□阶段建立□正在建设□尚未建设〔2〕已经应用的功能:□工程根底数据□主生产方案□物料需求方案□能力需求方案□现场作业操作方案□生产定单治理□重复生产排程□其它6、企业资源方案系统〔ERP〕〔1〕现状:□已建立□阶段建立□在建设□未建设〔2〕已应用的ERP功能是:□财务治理□生产操作治理□物流治理□人力资源治理〔3〕近期有无应用ERP方案围□一年内□两年内□三年内□还没有方案〔4〕企业实施ERP过程中的主要障碍有□本钱高□供应商与治理咨询公司效劳不到位□治理制度不够完善□企业信息根底工作不完善□业务流程重组困难□领导层、治理层、执行层人员认识缺少□其它7、供应链治理系统〔SCM〕〔1〕现状:□已建立□阶段建立□正在建设□未着手〔2〕已经应用的功能:□销售治理□采购治理□库存治理□托付加工□配送/运输治理□渠道治理□供应商治理□质量治理□其它8、客户关系治理系统〔CRM〕〔1〕现状:□根本建立□阶段建立□正在建设□未着手〔2〕已经应用的功能:□销售治理□信用分析治理□市场营销治理□客户效劳治理9、电子商务〔1〕是否建立了独立域名的网站:□是□方案中□无方案五、企业信息化建设与应用方案1、企业下一步信息化建设的重点是:□ CAD/CAM □ CIMS □产品数据治理PDM □ CPC □ PLM □ OA □MRP2□供应链治理SCM □客户关系治理CRM □ MIS □企业资源规划治理ERP□内部网□外部网□因特网□决策支持系统□电子商务□数据整合/数据仓库□其它2、、企业信息化建设的目标短期:中期:长期:附件2:江宁区“两化融合〞储藏工程征集表。
医疗卫生机构信息化建设情况调查表
医疗卫生机构信息化建设情况调查表一、单位信息单位名称(盖章):市县(市、区)。
信息化分管领导:职务:。
医院级别_____________,床位数_____________,日门诊量_______________。
本单位是否有体检中心:有□ 无□ ,主要服务对象:(单位体检 □ 个人体检 □ 出国体检 □),日检人次__________。
填表人姓名:所在部门:具体职务: ___电子邮件:联系电话: ___二、信息化基本情况(请在 □ 内打√)1、 本单位是否设置有独立信息科室:□ 否,具体由什么处(科、室)承担: 。
□ 是,主要职能: 。
2、本单位共有职工___________人,卫生专业技术人员_________人,信息化从业人员________人,其中,专职信息化人员人,兼职信息化人员人,信息化从业人员职称情况:高级职称人,中级职称 人,初级职称人,无职称________人;信息化从业人员专业教育程度为:高中以下________人,大专________人,本科________人,硕士及以上________人。
3、 是否有独立机房: □ 是 □ 否 机房面积㎡,建设标准: □ 简易 □ 标准机房。
4、新农合报销专用机_______台,医保报销专用机_______台。
电脑(工作站)_______台,其中,10年之前采购_______台,10年及10年之后采购________台;读卡器_______台,其中,10年之前采购_______台,10年及10年之后采购________台;打印机合计__________台,激光打印机_______台,单据打印机_______台,其中,10年之前采购_______台,10年及10年之后采购________台。
5、 单位是否有局域网(内网): □ 否 □ 是,带宽M,与哪些机构实现了连通(□ 卫生部 □ 省卫生厅 □ 市卫生局 □ 二三级医院□ 基层医疗机构 □ 其他),连通方式(□ 互联网 □ 专线 □ VPN □ 电子政务外网 □ 其他),哪些系统在该网运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统基本情况调查表XXXX安全需求调查表被检测信息系统名称:填表人/部门:填表日期:1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_______________________5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?A、很严重损失B、严重损失C、部分损失D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它,_______________8、请选择被检测系统的指定恢复时间目标(RTO)。
RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时B、8小时C、24小时D、3天E、7天F、10天以上G、其它,_______________信息系统基本情况调查表表1. 被检测单位基本情况填表人:日期:表2.需要配合检测工作的人员名单表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织?A、是;B、否安全组织名称:主要负责人姓名:职务:技术职称:联系电话:2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是;B、否3、建立了以下哪些管理制度?A、信息技术人员管理制度;B、设备管理制度;C、系统网络管理制度;D、软件管理制度;E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;I、病毒防范制度;J、其它,请说明:4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周;B、不定期;C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核;C、不考核6、中心机房建成时间是:年月中心机房是否经过专门机构验收?A、是;B、否机房验收标准是:A、A类;B、B类;C、C类;D、D类7、有如下哪些管理记录?A、机房人员的值班记录;B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜?A、是;B、否9、机房是否有专用的供配电线路?A、是;B、否10、机房是否采用双路供电?A、是;B、否11、机房供电系统容量是否有一定的余量? A、是;B、否12、采用何种措施以保证机房设备在断电情况下能维持运行?A、不间断电源,功率是,可供电时间小时;B、备用发电机;C、其它,请说明:13、机房是否有独立的空调设备? A、是; B、否14、机房的操作间是否与设备间相互分隔?A、是;B、否15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置? A、是; B、否17、是否建有技术资料的管理制度?A、是; B、否18、是否有计算机设备的选型和购置规定?A、是; B、否19、新设备是否经过测试合格后才能投入使用? A、是; B、否20、关键设备的维护是否建立档案?A、是; B、否21、开发维护人员是否与操作人员实行岗位分离? A是; B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否; C、没有上述资料23、是否建立密码管理制度?A、是;B、否24、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具;I、坚持经常性的文件数据备份;J、把所有的.COM文件和.EXE文件赋予“只读”属性; K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?26、是否定期进行检查和清除病毒的工作?A、是;B、否27、是否对检查和清除病毒工作进行详细记录?A、是;B、否28、是否指定专人负责计算机病毒防范工作? A、是;B、否29、是否在新系统安装前进行病毒例行检测? A、是;B、否30、是否有书面的技术事故应急计划?A、是;B、否31、对应急计划进行演习的频率为: A、每月;B、每季;C、每半年;D、每年;E、不定期;F、不演习; G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录?A、是;B、否; C、没发生过表4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)1、系统使用起始时间:年月;2、内部网络已建成:A、局域网;B、城域网;C、广域网3、内部网络上网规模是:服务器数量台,终端数量台。
4、内部网络主要操作系统是:A、UNIX;B、NT;C、NOVELL;D、其他,请说明:5、内部网络通信方式为:A、专线;B、临时拨号;C、无线;D、其他,请说明:6、与互联网络联网规模是:服务器数量台,终端数量台。
7、与互联网络联接方式为:A、拨号;B、ISDN;C、ADSL;D、DDN;E卫星;F、帧中继;G、ATM;H;X.25,I、其他,请说明:8、是否存在同一台微机既上内部网又上互联网现象?A、存在;B、不存在。
请简述保障措施:9、主机操作系统管理员用户的口令做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天;B、随意更换;C、未更换过11、是否设定了操作系统身份鉴别失败的最高次数?A、是,次;B、否12、各技术岗位是否有不同的操作权限?A、是;B、否13、主机操作系统是否定期取消所有不必要的应用?A、是;B、否14、主机操作系统是否定期删除所有不使用的用户?A、是;B、否15、主机操作系统是否开启审计功能?A、是;B、否16、主机操作系统的安全管理员是否定期查阅审计信息? A、定期查阅,周期一般为天; B、未查询过; C、无审计17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天; B、随意转存; C、不转存; D、无审计18、主机操作系统审计数据保留年。
19、对重要服务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明:B、软件工具,请说明:C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测? A、是;B、否21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A、及时修补,时限一般为:天; B、否22、主机设备及组件的容错措施有:A、双机热备份;B、冷备份机;C、备件;D、磁盘阵列;E、双电源;F、其它,请说明:表5. 网络环境情况调查注:重要程度填写非常重要、重要、一般表6. 外部接入线路及设备端口(局域网边界)情况调查表7. 安全设备情况调查1、是否有网络设备参数配置清单? A、是;B、否2、是否有网络安全设备参数配置清单? A、是;B、否3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是;B、否4、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置5、交换机是否设置了控制端口密码?A、全部设置; B、部分设置; C、没有设置6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置9、路由器的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、交换机的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用12、路由器的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换13、交换机的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是:次。
16、设定的交换机身份鉴别失败的最高次数是:次。
17、核心网络设备的密码是否互相不重复?A、是;B、否18、是否对路由器配置修改进行记录?A、是;B、否19、是否对交换机配置修改进行记录?A、是;B、否20、是否对防火墙的配置修改进行记录? A、是;B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是;B、否23、局域网是否采用了结构化综合布线? A、是;B、否24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为月;B、否25、是否对本地通信线路定期进行维护? A、是,周期一般为月;B、否26、在局域网中重要子网之间采用的技术隔离机制为:A、VLAN,B、路由器访问控制列表,C、中间件,D、其它,请说明:27、对网络系统的实时监控措施有?A、硬件工具,请说明:B、软件工具,请说明:C、无28、对网络系统的实时监控措施是否已正常启用?A、是;B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无30、对网络系统的入侵检测措施是否已正常启用? A、是;B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?A、是,检测单位是:;B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?A、是,整改时限一般为:天;B、否34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份36、防火墙的备份方式为:A、备份机,B、双机负载均衡, C、不备份37、对网络是否有专项的书面技术事故应急计划?A、否B、是,请简述:38、对网络故障恢复和应急处理计划的演习频率为:A、定期,周期一般为:月B、不定期,C、不演习,D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是,B、否,C、没发生过40、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案:表8. 系统软件情况调查注:包括操作系统、数据库系统等软件表9. 用户/用户群情况调查表10.应用系统软件情况调查(一)表11. 应用系统软件情况调查(二)表12. 数据情况调查1、业务数据联机保存期限为:个月。