信息系统安全情况调查表
信息系统安全情况调查表填表单位:(公章)填表人: 联系方式:
1木表所称国产,是指具有国内品牌,最终产品在中国境内生产?并符合法律法规和政策规定的其他条件。
2木表所称服务内容,主耍包话系统集成、系统运维、风险评估、安全检测、安全加固.应急支持.数据存储、灾难备份等。
信息系统基本情况调查表(模板)
编号:DCB2014- XXXXXX信息系统基本情况调查表 四川省软件和信息系统工程测评中心 2016年月日 共29 页第 1 页
说明 1、请提供信息系统的最新网络结构图(拓扑图)。 A、应该标识出网络设备、服务器设备和主要终端设备及其名称。 B、应该标识出服务器设备的IP地址。 C、应该标识网络区域划分等情况。 D、应该标识网络与外部的连接等情况。 E、应该能够对照网络结构图说明所有业务流程和系统组成。 (如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。) 2、请根据信息系统的网络结构图填写各类调查表。 共29 页第 2 页
XXXXXX信息系统工程网络结构图(拓扑图): 共29 页第 3 页
调查表清单 表1-1 单位基本情况 表1-2 参与人员名单 表1-3 物理环境情况 表1-4 信息系统基本情况 表1-5 承载业务(服务)情况调查 表1-6 信息系统网络结构(环境)情况调查 表1-7 外联线路及设备端口(网络边界)情况调查 表1-8 网络设备情况调查 表1-9 安全设备情况调查 表1-10 服务器设备情况调查 表1-11 终端设备情况调查 表1-12 系统软件情况调查 表1-13 应用系统软件情况调查 表1-14 业务数据情况调查 表1-15 数据备份情况调查 表1-16 应用系统软件处理流程调查 表1-17 业务数据流程调查 表1-18 管理文档情况调查 表1-19 安全威胁情况调查 共29 页第 4 页
表1-1 单位基本情况 共29 页第 5 页
表1-2 参与人员名单 共29 页第 6 页
信息系统调查表
信息系统调查表 填报单位:分管领导:联系人:联系人电话:
自建系统调查表填报单位:
网络情况调查表填报单位:
填表规则 1、信息系统调查表 使用功能是指本部门使用该系统中的主要功能有哪些。 使用部门及使用该系统的电脑数量精确统计到本二级单位及其所有下属单位科室。 2、自建系统调查表 运行/升级时间涵盖了系统首次运行时间及后续的升级改造时间。行数不够请自行增加行数。 版本号规则请参照附件:武汉市自来水有限公司信息系统版本号规范标准. 3、网络情况调查表 部门精确到三、四级单位。 联网方式中内网指集团公司内网,外网指宽带互联网。 用途是指用于公司内部信息系统还是办公用途。 运营商有武汉有线、移动、电信等。 4、如备注文字较多,可另附页进行说明。
附件: 武汉市自来水有限公司信息系统版本号规范标准(建议) 为加强武汉市自来水有限公司信息标准化管理,规范信息系统开发升级流程,实现对各信息系统统一版本控制,特制定武汉市自来水有限公司信息系统版本号规范标准。 软件版本号命名规范 软件版本号按如下格式命名,<主版本号>.<次版本号>.[修正版本号] 软件版本号由三部分组成,均由数字型字符构成,各部分所代表含义如下。 主版本号:该版本号最初从1开始命名。当该信息系统框架结构发生重大变化时,需对该版本号进行修改,一般将该版本号加1。 次版本号:该版本号最初从0开始命名。当该信息系统功能模块有增加一个重大变化时(一般涉及到开发合同的签订和软件的开发测试验收等),需对该版本号进行修改,一般将该版本号加1。 修正版本号:仅在各个系统中显示,该版本号由软件修改日期及顺序号构成,其中软件修改日期为8位数字,顺序号为2位数字。当日常对软件小漏洞进行修复或是软件上进行小的变动时,需对该版本号进行修改。
需求分析之需求调查问卷
清扬信息化管理系统开发需求调查问卷 1.贵公司的组织架构图。 2.贵公司的职员数、性别构成、文化程度构成。 3.贵公司每年的大概营业额(集团、各分公司)。 4.贵公司所有的分支机构(国内及国外)。 5.贵公司的业务结构。 6.贵公司采购的原材料及服务的类别有哪些采购方式有哪些如何结算请分别 提供一些比较有代表性的供应商。 7.贵公司销售的成品及服务的类别有那些销售方式有哪些如何结算请分别提 供一些比较有代表性的客户。 8.分公司与分公司之间有什么关联关系分公司与分公司之间如何提供产品或 服务如何核算。 9.各分公司与市场的关系如何每个分公司是直接面向市场还是部分面向市场 还是只对别的分公司提供产品或服务 10.一般跟代理商的业务往来过程是什么 11.跟代理商如何结算有信用额度的考虑吗如何运作的 12.货物是如何装运到代理商手上的货物一般会在代理商手上停留多久停留的
原因是什么 13.当前时间点,在代理商手上没有销售到最终客户的货物大概有多少 14.各分公司目前有哪些仓库请介绍这些仓库的货物构成,资金占用估算,物流 情况(如何进,如何出)。 15.每个仓库的库存周转率大概是多少 16.公司的货物运输给客户一般会采用哪些方式(公路、铁路、航空)分别的比 例大概多少请针对不同分公司的不同种类的货物分别说明。 17.有哪些与公司合作的物流运输公司他们一般运输什么货物运输时间如何 18.货物从生产现场完成,到最终客户手上,一般要经过哪些中转点分别停留的 时间大概多久为什么会停留 19.货物一般采用什么包装方式包装方式与运输方式有什么关系吗 20.客户对公司的货物或服务不满意,有哪些反馈渠道请介绍这些渠道的处理过 程。 21.客户一般对货物或服务的不满有哪些方面分别的比例大概多少。 22.业务员的业绩与销售结果有什么关联一般是如何计算业务员的业绩的 23.公司有哪些与采购、库存、生产、运输、分销相关的岗位。这些岗位的职责 是什么 24.每个岗位与其它哪些岗位有业务关系分别进行什么信息传输
信息系统调研表62769
A.1 信息系统基本情况调查表 信息系统 基本情况调查表 山东省网络与信息安全测评中心 2012年8月
说明 1、请提供信息系统的最新网络结构图(拓扑图) 网络结构图要求: ●应该标识出网络设备、服务器设备和主要终端设备及其名称 ●应该标识出服务器设备的IP地址 ●应该标识网络区域划分等情况 ●应该标识网络与外部的连接等情况 ●应该能够对照网络结构图说明所有业务流程和系统组成 如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。 2、请根据信息系统的网络结构图填写各类调查表格。
调查表清单 表1-1. 单位基本情况 表1-2. 参与人员名单 表1-3. 物理环境情况 表1-4. 信息系统基本情况 表1-5. 承载业务(服务)情况调查 表1-6. 信息系统网络结构(环境)情况调查 表1-7. 外联线路及设备端口(网络边界)情况调查 表1-8. . 网络设备情况调查 表1-9. 安全设备情况调查 表1-10. 服务器设备情况调查 表1-11. 终端设备情况调查 表1-12. 系统软件情况调查 表1-13. 应用软件情况调查 表1-14. 业务数据情况调查 表1-15. 数据备份情况调查 表1-16. 应用系统软件处理流程调查 表1-17. 业务数据流调查 表1-18. 管理文档情况调查 表1-19. 安全威胁情况调查
表1-1. 单位基本情况 注:情况简介一栏,请填写与被评测系统有关的机构的内容。
表1-2. 参与人员名单
表1-3. 物理环境情况 注:物理环境包括主机房、辅机房、办公环境等等。
信息系统网络安全检查表
信息系统网络安全检查表 时间: 年月日 系统名称 负责人联系电话 网络拓扑图: 接入方式(服务商) ____________________ (附后)账号(电话)_________________________ 联网主机数__________________________________ 联网情况IP 地址 ______________________________________ 服务内容 联网用途____________________________________ 单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责组织制度 配备 2 到 4 名计算机安全员,须持证上岗制定网络安全事故处置措施计算机机房安全保护管理制度用户登记制度和操作权限管理制度网络安全漏洞检测和系统升级管理制度交互式栏目24 小时巡查制度安全保护电子公告系统用户登记制度管理制度信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度违法案件报告和协助查处制度备案制度具有保存60 天以上系统网络运行日志和用户使 用日志记录功能,内容包括IP 地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP 地址,交 互式栏目的信息等 安全审计及预警措施安全保护网络攻击防范、追踪措施技术措施计算机病毒防
治措施身份登记和识别确认措施交互式栏目具有关键字过滤技术措施开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能 1 信息系统检查项目表 , 安全技术措施, 是否符合类别检查项目安全标准备注安全标准物理位置机房和办公场地应选择在具有防震、防的选择风和防雨等能力的建筑内。 机房出入口应安排专人值守,控制、鉴别和记录进入的人员物理访问 控制需进入机房的来访人员应经过申请和审批流程,并限制和监控其活动范围应将主要设备放置在机房内 应将设备或主要部件进行固定,并设置明显的不易除去的标记; 防盗窃和应将通信线缆铺设在隐蔽处,可铺设在防破坏地下或管道中应对介质分类标识,存储在介质库或档案室中; 主机房应安装必要的防盗报警设施 机房建筑应设置避雷装置; 防雷击机房应设置交流电源地线 物理机房应设置灭火设备和火灾自动报警系防火安全统水管安装,不得穿过机房屋顶和活动地板下; 防水和防应采取措施防止雨水通过机房窗户、屋潮顶和墙壁渗透; 应采取措施防止机房内水蒸气结露和地下积水的转移与渗透 防静电关键设备应采用必要的接地防静电措施 机房应设置温、湿度自动调节设施,使温湿度控机房温、湿度的变化在设备运行所
信息系统基本信息调查表模板
信息系统基本情况调查表 XXX公司 20XX-XX 第 1 页共39 页
1.信息系统基本情况调查表 1、请提供信息系统的最新网络结构图(拓扑图) 网络结构图要求: ●应该标识出网络设备、服务器设备和主要终端设备及其名称 ●应该标识出服务器设备的IP地址 ●应该标识网络区域划分等情况 ●应该标识网络与外部的连接等情况 ●应该能够对照网络结构图说明所有业务流程和系统组成情况 ●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。 以下为示例: 第 2 页共39 页
图示说明辑主机接入 主机接入 华天天融信安全网关 核心交换机主核心交换机备 天融信防火墙主天融信防火墙备 心跳 电信50M 国务院XXX政府门户网站拓扑图 安全管理区国新办天融信安全网关 互联网接入 DMZ区服 务器接入 安全管理区 服务器接入 拓扑图说明: XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。系统在东四机房连接50M 互联网电信线路,向外发布网站服务。在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。 XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。 互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。 第 3 页共39 页
信息安全-风险评估-检查流程-操作系统安全评估检查表-HP-UNIX
HP-UX Security CheckList
目录 HP-UX SECURITY CHECKLIST (1) 1初级检查评估内容 (6) 1.1 系统信息 (6) 1.1.1 系统基本信息 (6) 1.1.2 系统网络设置 (6) 1.1.3 系统当前路由 (7) 1.1.4 检查目前系统开放的端口 (7) 1.1.5 检查当前系统网络连接情况 (8) 1.1.6 系统运行进程 (8) 1.2 物理安全检查 (9) 1.2.1 检查系统单用户运行模式中的访问控制 (9) 1.3 帐号和口令 (9) 1.3.1 检查系统中Uid相同用户情况 (9) 1.3.2 检查用户登录情况 (10) 1.3.3 检查账户登录尝试失效策略 (10) 1.3.4 检查账户登录失败时延策略 (10) 1.3.5 检查所有的系统默认帐户的登录权限 (11) 1.3.6 空口令用户检查 (11) 1.3.7 口令策略设置参数检查 (11) 1.3.8 检查root是否允许从远程登录 (12)
1.3.9 验证已经存在的Passwd强度 (12) 1.3.10 用户启动文件检查 (12) 1.3.11 用户路径环境变量检查 (13) 1.4 网络与服务 (13) 1.4.1 系统启动脚本检查 (13) 1.4.2 TCP/UDP小服务 (13) 1.4.3 login(rlogin),shell(rsh),exec(rexec) (14) 1.4.4 comsat talk uucp lp kerbd (15) 1.4.5 Sadmind Rquotad Ruser Rpc.sprayd Rpc.walld Rstatd Rexd Ttdb Cmsd Fs Cachefs Dtspcd Gssd (15) 1.4.6 远程打印服务 (16) 1.4.7 检查是否开放NFS服务 (16) 1.4.8 检查是否Enables NFS port monitoring (17) 1.4.9 检查是否存在和使用NIS ,NIS+ (17) 1.4.10 检查sendmail服务 (17) 1.4.11 Expn, vrfy (若存在sendmail进程) (18) 1.4.12 SMTP banner (19) 1.4.13 检查是否限制ftp用户权限 (19) 1.4.14 TCP_Wrapper (20) 1.4.15 信任关系 (20) 1.5 文件系统 (20) 1.5.1 suid文件 (21)
信息化系统调研报告
信息化系统调研报告 我们要根据信息化工作的要求,同步进行管理体制、 机制的变革和管理流程的再造,下面是信息化系统调研报告,欢迎阅读了解。 进入**世纪,**的社会经济发展正对城建工作提出新 的更高要求:城市功能提升与布局调整同步推进,要求既 有设施发挥最大效能;经济体制与行政管理体制改革同步 深化,要求行政管理更好地适应于发展和改革;国际化程 度与人民生活质量同步提高,要求城建领域的公共服务优 化升级。同时,**正处在经济快速发展的新阶段,人口、 资源及各类要素的流动和集聚度明显提高,要求形成快速 反应的防灾减灾应急处置能力。总之,城建领域的工作内 容深化、社会需求增长、可变因素增多、状态变化加快、 情况更趋复杂,要求城市建设和管理行政主管部门,严格 执行城市规划,合理安排城市建设,科学组织城市运行, 有效保障城市供给,从容应对城市灾害,以及全面加强对 规划、建设、管理、服务与防灾等各个方面的统筹协调。 提高城市管理的现代化水平,是城建工作面临的突出问题。现代化城市管理的基本要求是:准确,以系统、完整、动 态的数据为依据;透明,以各个部门、环节以及主体与对 象之间的信息对称为前提;现势,以最小的时空差、最高 的运行效率为特征;集成,以各类管理、设施、服务
资源的合理配置、形成城市运行最佳效能为目标。这些基本要求,决定了城市管理必须更多地依托于现代化的、先进的技术手段。 信息化的本质是:新技术的扩散过程,具有技术含量高、影响面广、渗透性强、效益明显和作用力持久等特征,是城建领域科技创新的重要载体和基本依托。信息化在城建领域的扩散与应用,有利于通过所掌握的信息资源,带动管理、设施、服务等实物资源的优化配置,将迫使城市管理进一步摆脱传统的方式和手段,由定性向定量、封闭向透明、静态向动态、局部向整体转变,在此基础上,推动体制机制创新、管理流程再造和人的素质提高。因此,紧紧围绕提高城市管理现代化水平的目标,制订并实施建设系统信息化规划纲要,对于城建工作进一步适应新一轮社会经济发展的新要求,具有十分重要的意义。 现代化城市管理是一个不断发展、逐步完善的过程。《行动纲要》目标时限到**年,分三年、五年、八年三个阶段实施,重点安排前三年行动计划,衔接五年管理要求,达到八年管理目标。 **建设系统的信息化侧重于信息技术的应用。**世纪**年代,建设系统已开始应用计算机。经过40多年的应用实践和技术发展,应用领域,从单一的结构分析,渗透到勘察、设计、施工等辅助生产、管理中,进而拓展到电子
信息系统监督检查制度及巡检记录表格
某单位 信息系统监督检查制度 第一章总则 第一条为加强和规范某单位信息系统安全监督检查工作,保障系统安全稳定运行,根据国家信息安全等级保护有关规定和信息系统安全有关管理规定制定本制度。 第二条本制度适用于某单位所属计算机信息系统建设、使用和运维管理中安全工作的监督检查。 第三条安全主管部门负责组织监督检查工作。人员管理、教育相关检查由主管人事部门具体执行,安全技术相关检查由某单位网络信息中心等技术部门具体执行。某单位网络信息中心安全审计员负责信息系统日常监督审计。 第二章实施细则 第四条检查内容包括各项信息系统技术措施有效性和安全管理制度执行情况。 第五条计算机、网络和移动存储介质的专项检查应填写检查登记表,检查结果汇总后报某单位信息化工作领导小组办公室,发现问题及时整改。 第六条每年至少两次对系统进行安全性能检测,确保系统安全稳定运行。 第七条系统安全性能检测由系统管理员、安全管理员
和安全审计员共同完成。 第八条利用漏洞扫描等工具对整个系统进行安全检查,进行网络系统安全分析、应用系统安全分析、安全防护系统安全分析、用户终端安全分析,发现漏洞或安全隐患及时采取整改措施。 第九条安全检查情况和整改操作应及时登记和记录。 (一)网络设备和网络服务器安全性能检测由网络管理员负责, 并根据检测情况填写《网络系统安全性能检测表》。 (二)应用系统安全性能检测由应用系统开发管理员负责,并根据检测情况填写《应用系统安全性能检测表》。 (三)安全防护系统安全性能检测由安全管理员负责,并根据检测情况填写《安全系统安全性能检测表》。 (四)用户终端安全检测由网络管理员负责,并根据检测情况填写《终端用户安全性能检测表》。 (五)漏洞扫描安全检测由系统管理员负责,并根据检测情况填写《系统漏洞扫描安全性能检测表》。 第十条安全管理员汇总各类安全性能检测表和整改情况后上报某单位信息化工作领导小组办公室和有关领导。 第三章附则 第十一条本规定由某单位网络信息中心负责解释。 第十二条本规定自发布之日起施行。
信息系统基本情况调查表
信息系统基本情况调查表 XXXX 页脚内容
安全需求调查表 被检测信息系统名称: 填表人/部门: 填表日期: 1、被检测信息系统的安全利益主体属以下哪种系统类型? A、党政机关 B、国家重要行业和重要基础设施的企事业单位 C、一般企事业单位 D、其它系统类型,______________________ 2、被检测信息系统内处理的主要信息属于以下哪种信息类别? A、国家秘密信息 B、非密敏感信息(法人和其他组织及公民的专有信息) C、公开信息 页脚内容
D、其它信息类型,_______________________ 3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响? A、国家安全利益范畴 B、国家经济建设、社会秩序或公共利益范畴 C、单位自身利益 D、其它范畴,__________________________ 4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近? A、对外服务,且服务覆盖全国范围 B、对外服务,且服务覆盖省级范围 C、对内服务,或对外服务覆盖市、县级以下范围 D、其他范围,_______________________ 5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近? A、业务处理流程完全依赖信息系统,手工方式无法完成 B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成 C、整个业务处理流程可以通过手工方式或其他方式完成 页脚内容
6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失? A、很严重损失 B、严重损失 C、部分损失 D、轻微损失 7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注? A、中断3小时以下 B、中断8小时 C、中断24小时 D、中断3天 E、中断7天 F、中断10天以上 G、其它,_______________ 8、请选择被检测系统的指定恢复时间目标(RTO)。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。 A、2小时 B、8小时 页脚内容
学校网络与信息安全检查表
单位:长春市第一五七中学网络与信息安全检查表检查时间:2017.10 类别检测项目检查内容检查要求检查记录检查结果 网络安全基础设施建设 网络架构安全 网络结构设计、网络划分网络结构设计、网络划分符合相关要求 是否有不经过防火墙的外联链 路(包括拨号外联) 外网与内网的连接链路(包括拨号外联)必须 经过防火墙 网络拓扑结构图提供当前网络的网络拓扑结构图 网络分区管理 生产控制大区和管理信息大区之间是否按电监 会5号令要求部署了专用隔离装置 网络使用的各种硬 件设备、软件等 各种硬件设备、软件和网络接口是 否经过安全检验、鉴定、认证。 各种硬件设备、软件和网络接口均经过安全检验、 鉴定、认证。 广域网建设情况 广域网是否按集团规定进行建 设、并按规定进行连接 广域网按集团规定进行建设、并按规定进行连 接 网络承建单位情况 网络承建单位是否具有相关资 质 网络承建单位具有相关资质(查看相关资质文 件) 网络内部数据信息 网络内部数据信息的产生、使 用、存储和维护是否安全、合理 等 网络内部数据信息的产生、使用、存储和维护 安全、合理 机房环境安全 机房环境安全 主机房是否安装了门禁、监控与 报警系统 主机房安装了门禁、监控与报警系统 是否有详细的机房配线图有详细的机房配线图 机房供电系统是否将动力、照明 用电与计算机系统供电线路分 开 机房供电系统已将动力、照明用电与计算机系 统供电线路分开 机房是否配备应急照明装置机房有配备应急照明装置 是否定期对UPS的运行状况进 行检测 定期对UPS的运行状况进行检测(查看半年内 检测记录) 是否安装机房自动灭火系统,是安装机房自动灭火系统,配备机房专用灭火器,
财务管理信息系统需求调查问卷
最新资料 ,Word 版,可自由编辑!】
目录 1.目的........................................ 2.填写问卷要求..................................... 3.时间、地点及部门.................................. 4.文档责任....................................... 二、一般问题........................................ 三、会计核算........................................ 四、应收管理........................................ 五、应付管理........................................ 六、存货核算........................................ 七、合并报表........................................ 八、需提交的资料...................................... 九、其它需求描述....................................... 一、文档控制 1.目的 此文档提供了北京汉普管理咨询公司为顺利实施XX集团管理信息系统(一期)所进行的需求调研问卷。 2.填写问卷要求 请XX集团及各分子公司财务部门负责人根据以下所列示问题配合填写,尽可能提供所涉及的单据、帐簿、报表样张,并请补充填列本文未列出的财务核算的其它需求。结果以电子文档形式提供。 3.时间、地点及部门 4.文档责任 问卷执笔人:审阅人: 单位盖章:
财务管理信息系统需求调查问卷
财务管理信息系统需求 调查问卷 文件管理序列号:[K8UY-K9IO69-O6M243-OL889-F88688]
【最新资料,Word版,可自由编辑!】
目录 1.目的 ..................................................... 2.填写问卷要求 ............................................. 3.时间、地点及部门 ......................................... 4.文档责任 ................................................. 二、一般问题................................................... 三、会计核算................................................... 四、应收管理................................................... 五、应付管理................................................... 六、存货核算................................................... 七、合并报表................................................... 八、需提交的资料............................................... 九、其它需求描述............................................... 一、文档控制 1.目的 此文档提供了北京汉普管理咨询公司为顺利实施XX集团管理信息系统(一期)所进行的需求调研问卷。 2.填写问卷要求 请XX集团及各分子公司财务部门负责人根据以下所列示问题配合填写,尽可能提供所涉及的单据、帐簿、报表样张,并请补充填列本文未列出的财务核算的其它需求。结果以电子文档形式提供。 3.时间、地点及部门 4.文档责任 问卷执笔人:审阅人:
信息系统基本情况调查表
信息系统基本情况调查表 XXXX
安全需求调查表 被检测信息系统名称: 填表人/部门: 填表日期: 1、被检测信息系统的安全利益主体属以下哪种系统类型? A、党政机关 B、国家重要行业和重要基础设施的企事业单位 C、一般企事业单位 D、其它系统类型,______________________ 2、被检测信息系统内处理的主要信息属于以下哪种信息类别? A、国家秘密信息 B、非密敏感信息(法人和其他组织及公民的专有信息) C、公开信息
D、其它信息类型,_______________________ 3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响? A、国家安全利益范畴 B、国家经济建设、社会秩序或公共利益范畴 C、单位自身利益 D、其它范畴,__________________________ 4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近? A、对外服务,且服务覆盖全国范围 B、对外服务,且服务覆盖省级范围 C、对内服务,或对外服务覆盖市、县级以下范围 D、其他范围,_______________________ 5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近? A、业务处理流程完全依赖信息系统,手工方式无法完成
B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成 C、整个业务处理流程可以通过手工方式或其他方式完成 6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失? A、很严重损失 B、严重损失 C、部分损失 D、轻微损失 7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注? A、中断3小时以下 B、中断8小时 C、中断24小时 D、中断3天 E、中断7天
信息系统网络项目安全检查表
百度文库- 让每个人平等地提升自我 国际联网信息系统网络安全检查表 时间:年月日被检单位名称 单位地址 负责人联系电话 联网情况接入方式(服务商) _______________________ 账号(电话) _____________________________ 联网主机数 _______________________________ IP地址 ___________________________________ 服务内容 _________________________________ 联网用途 _________________________________ 网络拓扑图: (附后) 组织制度单位成立网络安全小组,确立安全小组负责人(单位领导任组长),确立组长负责制 组长落实小组人员岗位工作职责 配备2到4名计算机安全员,须持证上岗 制定网络安全事故处置措施 安全保护管理制度计算机机房安全保护管理制度 用户登记制度和操作权限管理制度 网络安全漏洞检测和系统升级管理制度 交互式栏目24小时巡查制度 电子公告系统用户登记制度 信息发布审核、登记、保存、清除和备份制度,信息群发服务管理制度 违法案件报告和协助查处制度 备案制度 安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能,内容包括IP地址分配及使用情况,交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址,交互式栏目的信息等 安全审计及预警措施 网络攻击防范、追踪措施 计算机病毒防治措施 身份登记和识别确认措施 交互式栏目具有关键字过滤技术措施 开设短信息服务的具有短信群发限制、过滤和删除等技术措施 开设邮件服务的,具有垃圾邮件清理功能
信息系统调查问卷
信息系统调查问卷 系统名称:填写单位及岗位: 1、您是否经常使用系统? A、一上班就登陆 B、上下班期间各登陆几次 C、不定期、不同地点都会登陆 D、有事需要了解、办理才登陆 2、办公时间您是否一直在线,是否有必要? A、在,很有必要 B、否,没有必要 C、不一定,要看情况 D、其他,请注明 3、您认为系统的界面效果如何? A、很好 B、一般,有明显需要改进的地方,请注明 C、较差,需要改进请注明 4、您认为系统运行的速度如何? A、非常棒,提高工作效率 B、可以支持工作,不受影响 C、时好时坏,可以忍受 D、问题频繁,难以忍受 5、在您使用过程中,系统是否稳定,是否与其他系统相冲突? A、系统很稳定,很少问题 B、系统比较稳定,页面很不稳定,偶尔有冲突 C、页面很不稳定,经常出现问题,冲突较为明显 D、其他,请注明 6、您现在是否已熟悉系统各模块的功能? A、了解,运用熟练 B、基本了解,能够认可 C、了解不清,功能需要改进 D、非常不了解,模块功能存在混乱 7、您认为现有系统易操作性如何? A、简单容易,极为方便 B、操作一般,满足工作需要 C、略显复杂,程序繁琐 D、非常复杂,浪费时间 E、其他,请说明 8、您认为系统中公司各部门之间的沟通协调如何? A、非常顺畅 B、大体顺畅,偶尔有误解 C、不顺畅,需要当面沟通 D、非常不顺畅,经常出现问题
9、使用中,您遇到问题有无向相关部门反映并跟进解决? A、有反映并得到有效解决 B、有反映但并未有效解决 C、有反映但无人解决 D、不常有,未反映 10、您认为现有系统功能相对于原来处理方式是否具有优势,是否提高工作效率? A、大大提高效率 B、稍微有点提高,但不是很明显 C、和以前差不多 D、没有提高,反而由于操作复杂降低了效率 11、公司引入系统后,您认为带来的好处是? A、数据更加丰富 B、了解公司流程,提高业务水平 C、数据更加准确,更能理解操作流程 D、其他,请注明 12、您认为现有系统的哪些方面需要优化? A、流程的简便性 B、界面美观 C、系统的响应速度 D、安全问题 E、不需优化 F、其他,请注明 13、您对于目前系统的使用状态如何? A、存在一定的依赖性,使用频率高 B、配合良好,沟通及时,效率提升 C、基本可以,满足工作需要 D、不习惯,需要适应 E、其他,请注明。 14、您在系统使用中存在哪些需要解决的难点或问题? 15、您认为系统中需要改进或者增加哪些功能?
项目需求调研问卷
××××××××项目需求调研问卷
一、概述 此调研问卷是针对××公司××××项目,为加深对项目的理解,更深入地了解需求,为后续系统方案设计提供参考和依据。本问卷的调研内容包括以下方面: 1、对目标系统的期待; 2、项目甲方基本现况; 3、项目甲方需求; 4、附录 本调研问卷的调研对象为:××××× 二、调研问题 1、对目标系统的期待 (1)背景和目标:开发本系统的背景和目的(为什么要开发本项目)?要达到什么目标? (2)矿井的性质是什么?煤矿还是非煤矿山? (3)项目预算投资多少? (4)共有多少个中心端以及矿井端? (5)是选择项目集成还是只选择产品购买? (6)您预期的功能大致有哪些? (7)目标系统的直接使用者(部门、职位、人数)有哪些?他们想如何使用系统?其它相关部门或单位有哪些? (8)您对您同行业或同类型的其它公司或单位的相关系统是否有所了解?对于这些系统有什么深刻的印象?您认为这些系统优秀和不足之处有
哪些? (9)出于对目标系统未来的扩展性和兼容性(如数据接口等方面)考虑,未来可预见的新增系统功能和项目企业其它新的信息化建设有哪些? 2、项目甲方基本现况 (1)是否有机房?如有,说明机房的情况(位置、连接方式、节点数),如没有,计划如何安排机房?是否有调度中心。采用哪种显示方式? (2)共有多少台服务器,配置如何? (3)共有多少个监控点;使用哪种监控设备,包括设备数量和品牌型号? (4)矿井内六大系统以外其它设备都有那些?信息系统建设现状,现有信息系统及网络、机房和设备详细情 (5)现有网络架构是否已经联网? (6)现有软件系统共有多少?具体是什么子系统?由哪个厂家承建?是否能提供接口 (7)现有系统数据情况(数据结构、数据关系、数据量、历史数据等),其它文档资料情况。 (8)网络情况(最好有图),矿坑井下是如何进行连接及数据交互?是否有专用网络? (9)服务器或数据存储系统的部署情况,服务器的运行环境和操作系统版本,数据库类型及版本中间件/数据库的部署情况等。 (10)现有基础设施清单(服务器、存储设备、网络设备、机柜等)、主要配置和目前的使用情况。
IT信息系统调查表
企业信息化调查表 一、企业基本信息填写 1.经济类型 □国有□民营□外资(含合资) □股份制企业其他_________________ 2.行业类型 □加工制造□信息产业□服务行业□能源/原材料 □物流/运输□其它:________________ 3.经济规模 09年销售收入(营业额):___________万元09年资产总值:___________万元4.职工人数________人 二、企业信息化领导机构设置和规划情况 1,信息化领导机构设置情况 □专门设立部门□暂由其它部门代理其职能,部门名称:__________________职务级别相当于:□副总以上□总监□总工□部门负责人 2,信息化工作机构设置情况 信息化工作机构名称:_________________________ 联系人:____________________ 联系电话:__________________ 电子邮箱:__________________________ 3,信息化管理部门的职能(多选): □负责信息化规划、计划□负责信息化资金的落实 □负责信息化项目的实施管理□没有信息化管理部门 □其他职能(请说明) 4,信息化人员配备情况 □专门设置岗位□暂由其它岗位代理 5,信息化规划 1)信息化规划情况:(单选) □单列的信息化整体(或年度)规划□分散在企业总体规划中□无成文的信息化规划2)信息化规划制定工作属于:(单选)
□企业自己完成□委托顾问公司完成□委托上级主管单位完成□其它 ____ 三、企业网路基础环境 四、信息化环境数据 安全等项费用)。
五、网络营销应用情况: 1,企业使用过的是以下哪种电子商务模式: □第三方电子商务平台□企业在线采购招标系统 □基于WEB的企业供应商管理系统 □基于EDI(电子数据交换系统或平台)的企业内部电子商务系统□无 其他 2,贵企业购买或应用了第三方服务平台的哪些服务?(多选) 请填写具体名称 3,经电子商务产生的销售额占总销售额的百分比 _________________ % 4,经电子商务产生的采购额占总采购额的百分比 _________________% (说明:满足以下两点其一,①线上沟通并达成交易②采取在线方式支付,即认为是经电子商务产生的销售额/采购额。)
信息管理与信息系统专业调查报告范文
信息管理与信息系统专业调查报告范文 篇一:信息管理与信息系统专业实习调研报告调研报告格式 一、标题 二、调研报告的正文 、八■、- 前言 主体 结尾 信息管理与信息系统专业就业调研报告 一、前言 1. 调研目的:了解信息管理与信息系统专业及相关职业岗位的能力要求,结合往届学生的工作情况提出合理的建议,为本专业学生的工作打下良好的基础,为本科生本专业教学改革提供依据。 2. 调研方法:资料分析、访谈 本人通过阅读大量资料进行对比分析,得出本专业毕业生就业状况及就业技能需求,通过对上一届学姐学长的访谈,对本专业毕业生就业岗位和基本工资等有了初步了解。 3. 调研时间:20XX年9月11日到20XX年10月12日 二、主体信息管理与信息系统,故名思议就是包括信息管理和 信息系统。信息管理是指在整个管理过程中,人们收集、加工和输入、输出的信息的总称。信息管理的过程包括信息收集、信
息传输、信息加工和信息储存。而信息系统从技术上说就是为了支持决策和组织控制而收集(或获取)、处理、存储、分配信息的一组相互关联的组件。除了支持决策、协作和控制,信息系统也可用来帮助经理和工人分解问题,使复杂性问题可视化,以及创造新的产品。从商业角度看,一个信息系统是一个用于解决环境提出的挑战的,基于信息技术的组织管理方案。我们用“信息系统”这个词时,特指依赖于计算机技术的信息系统。一个基于计算机的信息系统是以计算机软件、硬件、存储和电信等技术为核心的人机系统 1. 社会需求 21世纪,是人类社会由工业文明向信息文明整体飞跃的伟大时代,在这样的时代,信息化已成为世界经济和社会发展的大趋势。信息化对世界政治、经济、文化、军事、科 技和社会管理等领域,以及人们的生活方式和工作方式产生了重大而深刻的影响。信息化伴随着海量信息的产生,信息管理刻不容缓,基于计算机信息系统的使用意义重大。 2. 企业需求 随着企业经营规模的规范化和现代化,对信息管理的要求越来越强烈。例如铁路订票系统,就是对车票这种信息的查询和管理系统。可以说软件开发的最主要面向的客户就是
政府信息系统安全自查情况报告表
竭诚为您提供优质文档/双击可除政府信息系统安全自查情况报告表 篇一:信息系统安全自查报告20XX **市旅游局20XX年政府信息系统安全 检查工作自查报告 市工信委: 根据《关于开展20XX年全市重点领域网络与信息安全 检查的通知》(洪工信字【20XX】177号)文件的精神,我局领导高度重视,立即组织开展全局范围的信息系统安全检查工作。按照《中华人民共和国计算机信息系统安全保护条例》、《**市政府信息系统安全检查指南》的要求,我局对政务网站信息安全管理工作认真组织自查,现将情况汇报如下:我局信息系统运转以来,能严格按照上级部门要求,积极完善各项安全制度、充分加强信息化安全工作人员教育培训、全面落实安全防范措施、全力保障信息安全工作经费,信息安全风险得到有效降低,应急处置能力得到切实提高,保证了政府信息系统持续安全稳定运行 一、信息安全制度落实情况
1、建立管理机构。我局于20XX年成立了信息安全和保密管理工作领导小组,并于20XX年调整后,由局长**任组长,副调研员**负责分管信息安全工作。各科室负责人为成员,办公室设在局办公室,设专人负责处理日常工作。 2、建立建全信息安全制度。我局专门制订了信息化工作有关规章制度,对信息化工作管理、内部电脑安全管理、计算机及网络设 备管理、数据、资料和信息的安全管理、网络安全管理、计算机操作人员管理、网站内容管理、网站维护责任等各方面都作了详细规定,进一步规范了我局信息安全管理工作。并在今年对信息安全制度进行了修订,完善制度,确保政府信息系统安全防护措施。 二、日常信息安全管理情况 1.在信息收集上传过程中,由办公室统一协调,各处室、下属单位把信息统一上报至局办公室,由局办公室审核后再把信息上传发布,从而保证了信息上传的准确性、安全性,决执行“谁主管谁负责、谁运行谁负责、谁使用谁负责”的管理原则。 2.我局严格文件的收发工作,完善了清点、整理、编号、签收制度,并要求信息管理员定期进行系统全备份。 3.我局每台涉密计算机采用独立内网管理,不与外网接触,防火墙、杀毒软件等皆为国产产品,公文处理软件具体
信息系统安全等级测评 基本情况调查表
信息系统安全等级测评 基本情况调查表 股份有限公司** 目录 表1-1. 单位基本情况调查.................................................................................................................................................................. (1) 表1-2. 参与人员名单................................................................................................................................................................ (2) 表1-3. 物理环境情况................................................................................................................................................................ (3) 表1-4. 信息系统基本情况.................................................................................................................................................................. (4) 表1-5. 信息系统承载业务(服务)情况................................................................................................................................................................ .. (5) 表1-6. 网络结构(环境)情况调查................................................................................................................................................................ . (6) 表1-7. 外联(网络边界)情况调查................................................................................................................................................................