信息系统基本情况调查表(模板)
信息系统基本情况调查表(模板)
编号:DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图(拓扑图)。
A、应该标识出网络设备、服务器设备和主要终端设备及其名称。
B、应该标识出服务器设备的IP地址。
C、应该标识网络区域划分等情况。
D、应该标识网络与外部的连接等情况。
E、应该能够对照网络结构图说明所有业务流程和系统组成。
(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
)2、请根据信息系统的网络结构图填写各类调查表。
XXXXXX信息系统工程网络结构图(拓扑图):调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务(服务)情况调查表1-6 信息系统网络结构(环境)情况调查表1-7 外联线路及设备端口(网络边界)情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务(服务)情况2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息) c)可公开信息。
3、重要程度栏填写:非常重要、重要、一般。
表1-6 信息系统网络结构(环境)情况表1-7 外联线路及设备端口(网络边界)情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。
表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。
信息系统现状调查表
口不能满足需求,常要学校统筹安排重新开发
口其他
备注
盖章:
负责人签字:
注:口框中打勾即可。请尽量填写详细,如有多个独立信息系统必须填写多张表。
附件1:
信息系统现状调查表
部门
信息化分管领导
信息管理员
联系电话
现有信息系统情况
系统名称
开发商
建设年份
程序语言数据库及版本 Nhomakorabea部署环境及版本
[]Windows[]1inux—
系统架构模式
[]B∕S□C∕S网络版口单机版
服务器存放位置
□本单位口网络中心口校外口
系统服务对象
系统维护方式
口自主维护口开发商维护口其他—
访问权限
口互联网口校园网口部门内部
系统功能描述
例:1、实现了全校本科生补助的发放,包括学生补助的录入(导入)、补助信息的修改、补助发放的汇总、导出,并与财务系统实现报表对接等
未来计划
(可多选)
口满足需求,无需任何调整(本项与其他各项排斥)
口满足需求,需要与学校数据中心对接
口满足需求,需要部署在校园云平台上
信息系统密码应用调查表
密码应用 ห้องสมุดไป่ตู้任部门
国外密码 技术产品 使用情况
国产密码 技术产品 使用情况
备注 (1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理)
信息系统密码应用调查表
信息系统建设管理单位基本信息 单位名称 密码应用 主要领导 姓名 职务 部门名称 办公电话 信息系统基本信息 系统(平台)名称 关键基础设施确定 系统功能 系统服务(覆盖)范围 密码应用需求特征 角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人 系统运行机构 电话 密码应用现状与改造建设计划 角色认证 改造计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证 建设完善计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是() 网络安全等级 否() 地址 办公电话 手机 责任人 手机
信息系统基本情况调研表
损害
是否有业务高峰期或安
全敏感期
备份地点、方式及策略
备份介质保管方式
可用性要求
一年中可中断天数天
每次中断后可容忍的恢复时间为1小时
安全等级建议
业务信息安全等级一级系统服务安全等级—级综合安全等级一级
人员
职责
联系方式
信息系统运维部门
部门名称
主要职责
负责人及联系方式
人员
职责
联系方式
系统建设周期(包括起
始日期)和投资
信息系统服务范围(地
理范围)
信息系统面向用户及用
户数量
依赖程度(应用广度及
深度)
是否有替代方式
系统运行状态
网络拓扑结构
网络边界
所涉及硬件资产
所涉及软件资产
所涉及数据资产
是否含有涉密信息
(如有需说明)
侵害个人、团体隐私()()
形象受损()()
信任丧失()()
经济损失()()
人员伤害()()
法律纠纷()()
社会稳定()()
国家安全()()
完整性被破坏时侵害的客体:口公民、法人和其他组织的合法权益;口社
会秩序、公共利益;口国家安全
完整性被破坏时侵害的程度:口一般损害□严重损害□特别严重
损害
可用性要求
否是
服务能力丧失()()
侵害个人、团体隐私()()
形象受损()()
信任丧失()()
经济损失()()
人员伤害()()
法律纠பைடு நூலகம்()()
社会稳定()()
国家安全()()
保密性被破坏时侵害的客体:口公民、法人和其他组织的合法权益;口社
35-10信息系统评审表
改进建议:
3.LIS软件提供的异常标本状况(如脂血、溶血等)、结果解释等备注功能是否可用,检验报告能否正确获取备注信息。
满足□基本满足□不满足□
改进建议:
4.LIS软件自动跟踪功能是否满足核查需要,对查询记录、修改患者数据和修改程序功能的所有行为均可记录。当患者数据修改后,原始数据仍可显示。
满足□基本满足□ 不满足□
改进建议:
如果您还有其他意见或建议,请尽量详细描述。
您的宝贵意见或建议:
意见或建议者:
信息系统评审表(汇总分析)
专业组:评审时间:年月日
评审内容
汇总分析
《信息系统手册》是否明确说明LIS系统的用途、运行方式,检验人员能否通过其完成相应操作。
《信息系统手册》是否清楚展示LIS系统与HIS系统、WebLIS系统和指云端报告系统的互动,能否帮助LIS管理员查找问题出现的原因,用以指导故障排除、系统或程序修改。
满足□基本满足□ 不满足□
改进建议:
8.HIS危急值管理程序能否及时将危急值通知临床并记录,包括患者相关信息,危急值的接收者、接收日期和时间,以及实验室通知者、通知日期和时间。
满足□基本满足□ 不满足□
改进建议:
9.LIS软件是否能满足临床医生检验医嘱和报告单查询。
满足□基本满足□ 不满足□
改进建议:
满足□基本满足□ 不满足□
改进建议:
5.LIS软件是否在计算机发出报告前,能提示不合理或不可能的结果,并在发出报告前提醒检验人员。
满足□基本满足□ 不满足□
改进建议:
6.LIS软件是否能显示患者的历史记录,以备检验人员在报告审核时能进行检验数据的比较。
满足□基本满足□ 不满足□
XX局信息安全等级保护-测评调查表
XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图(拓扑图)2、请根据信息系统的网络结构图填写各类调查表格。
表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人:日期:序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人:日期:序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注:物理环境包括主机房、辅机房、办公环境等。
1 / 1表1-4. 信息系统基本情况填表人:日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联(网络边界)情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联(网络边界)情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人:日期:1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人:日期:序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人:日期:1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的?发生过,立马组织相关技术人员进行处理,同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的??4 员工对信息安全/等级保护的看法??1 / 1表1-19. 安全威胁情况表填表人:日期:序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明:(时间、影响)2 发生的网络安全事件类型(多选)□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明:3 如何发现网络安全事件(多选)□网络(系统)管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明:4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明:6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明:1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有(注明时间、概率)□无造成的影响是:8 是否发生过软件故障□有(注明时间、概率)□无造成的影响是:9 是否发生过维护失误□有(注明时间、概率)□无造成的影响是:10 是否发生过因用户操作失误引起的安全事件□有(注明时间、概率)□无造成的影响是:11 是否发生过物理设施/设备被物理破坏□有(注明时间、概率)□无造成的影响是:12 有无遭受自然性破坏(如雷击等)□有(注明时间、概率)□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有(注明时间、概率)□无有请注明时间、时间后果1 / 1。
企业基础信息调查表模板
企业基础信息调查表
请注意,此表仅为示例,并非所有信息都适用于每个企业。
在实际应用中,可以根据企业的具体情况和需求进行调整。
同时,填写此表时应确保信息的准确性和完整性。
一、企业基本信息
1.企业名称:
2.企业法人代表:
3.成立时间:
4.注册资本:
5.注册地址:
6.联系电话:
7.邮箱地址:
二、企业类型及行业信息
8.企业类型(如:有限责任公司、股份有限公司等):
9.所属行业(如:制造业、服务业、高新技术产业等):
10.主要产品或服务:
三、员工及经营状况
11.目前员工总数:
12.近三年平均年营业收入(万元):
13.近三年平均年净利润(万元):
14.是否有进出口业务:是/否
四、研发与创新情况
15.是否有独立的研发团队:是/否
16.近三年研发投入占年营业收入的比例:
17.是否拥有自主知识产权(如专利、商标等):是/否
18.自主知识产权数量:
五、市场与销售情况
19.主要销售市场(国内/国际):
20.主要客户群体:
21.近三年平均年销售额(万元):
六、供应链与采购情况
22.主要供应商数量:
23.是否有长期稳定的供应商合作关系:是/否
24.近三年平均年采购成本(万元):
七、财务与资金状况
25.近三年平均资产负债率:
26.近三年平均流动比率:
27.目前资金状况(充足/紧张/一般):
八、企业发展与规划
28.未来三年的发展目标:
29.是否计划进行产能扩张或技术升级:是/否
30.是否有上市计划:是/否。
信息化建设情况调查表
网站域名:(例如大庆市政府网站域名为:)开通时间:
口询网站已经实现的功能为
□自身信息发布口综合信息平台(为第三方发布信息)口网上办公
□网上调査口网上申报、审批□其他()
精品word文样I
如果有邮箱,类型为
□独立邮箱(使用邮件系统平台)
□托管邮箱
如果有邮箱,域名为
CPU主频
CPU数量
内存容量
数量:
网卡型号
网卡数量
阵列控制器
硬盘(大小及数量;RAID方式) 购买时间
(请标出硬盘的总容虽,已使用的容最、购买时间) 此处重点填写
品牌:
型号;
应用领域:(Ddns服务器Dweb服务器[JMAIL服务器(Z1FTP服务器□防病毒服务器
□应用服务器□数据库服务器□internet代理服务器□其它)
CPU主频
CPU数童
内存容量
型号:
数量:
网卡型号
网卡数量
阵列控制器
硬 盘(大小及数量;RAID方式〉 购买时间
(请标出硕盘的总容量,已使用的容址、购买时间)
此处重点填写
品牌:
应用领域:(nDNSBK务湍Dweb服务器Dmail服务器(Z1FTP服务器□防病祷股务器
□应用服务器□数据库服务器口九让“氏代理服务器□其它)
□其它:
安全保障系统解决方案
请详细说明部署策略并附图
五、应用系统情况
已经运行 的应用系统
此处附报告说明应用系统的整体情况
应用系统一
本部门内部单机应用
系统简介(名称)
用户数量
实施单位时间
系统架构
系统运行平台
系统采用的数据库、数据量
系统所使用的开发工具
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
编号:DCB2014- XXXXXX信息系统基本情况调查表
四川省软件和信息系统工程测评中心
2016年月日
共29 页第 1 页
说明
1、请提供信息系统的最新网络结构图(拓扑图)。
A、应该标识出网络设备、服务器设备和主要终端设备及其名称。
B、应该标识出服务器设备的IP地址。
C、应该标识网络区域划分等情况。
D、应该标识网络与外部的连接等情况。
E、应该能够对照网络结构图说明所有业务流程和系统组成。
(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。
)
2、请根据信息系统的网络结构图填写各类调查表。
共29 页第 2 页
XXXXXX信息系统工程网络结构图(拓扑图):
共29 页第 3 页
调查表清单
表1-1 单位基本情况
表1-2 参与人员名单
表1-3 物理环境情况
表1-4 信息系统基本情况
表1-5 承载业务(服务)情况调查
表1-6 信息系统网络结构(环境)情况调查
表1-7 外联线路及设备端口(网络边界)情况调查
表1-8 网络设备情况调查
表1-9 安全设备情况调查
表1-10 服务器设备情况调查
表1-11 终端设备情况调查
表1-12 系统软件情况调查
表1-13 应用系统软件情况调查
表1-14 业务数据情况调查
表1-15 数据备份情况调查
表1-16 应用系统软件处理流程调查
表1-17 业务数据流程调查
表1-18 管理文档情况调查
表1-19 安全威胁情况调查
共29 页第 4 页
表1-1 单位基本情况
共29 页第 5 页
表1-2 参与人员名单
共29 页第 6 页
表1-3 物理环境情况
共29 页第7 页
表1-4 信息系统基本情况
共29 页第8 页
表1-5 信息系统承载业务(服务)情况
2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息) c)可公开信息。
3、重要程度栏填写:非常重要、重要、一般。
共29 页第9 页
表1-6 信息系统网络结构(环境)情况
共29 页第10 页
表1-7 外联线路及设备端口(网络边界)情况
共29 页第11 页
表1-8 网络设备情况
共29 页第12 页
表1-9 安全设备情况
共29 页第13 页
表1-10 服务器设备情况
2、包括数据存储设备。
共29 页第14 页
表1-11 终端设备情况
2、包括专用终端设备以及网管终端、安全设备控制台等。
共29 页第15 页
表1-12 系统软件情况
共29 页第16 页
表1-13 应用系统软件情况
共29 页第17 页
表1-14 业务数据情况
2、如果本页不够,请续页填写。
共29 页第18 页
表1-15 数据备份情况
共29 页第19 页
表1-16 应用系统软件处理流程(多表)
2、如本页不够,请续页填写。
共29 页第20 页
表1-17 业务数据流程(多表)
2、如本页不够,请续页填写。
共29 页第21 页
表1-18 管理文档情况
填表人:日期:
共29 页第22 页
共29 页第23 页
B、记录文档
共29 页第24 页
C、证据类文档
共29 页第25 页
共29 页第26 页
共29 页第27 页
表1-19 安全威胁情况
共29 页第28 页
共29 页第29 页。