信息系统基本情况调查表
《省级政务信息系统调查表》填表说明
《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享,准确掌握我省政务信息化发展现状,近期将组织省有关单位填报政务信息系统调查表,对全省政务信息系统进行专项普查。
政务信息系统调查表共设计6个调查子表,186个分项指标。
主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。
调查表填表说明如下:一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。
由于表格中填写项目存在相互关联关系,请严格按表格顺序依次完成填写。
2、填表范围:(1)涉密情况说明:本次填写包括绝密级以外的涉密网络、系统,填报过程中涉密、非涉密应分开填报,上报时须分开刻盘并明确标注。
(2)凡是由财政投资、政务和社会合作建设、政府购买服务、赠送(试用)的正在使用的基础设施资源、网络和系统,均需填报。
(3)企业资金建设(或投入资金中未包含政府资金)的情况,以及运行的网络和系统内不包含政府类数据的情况,此次暂不填报。
(4)本次填报主要针对在建、在用机房、网络、系统等,包括已立项批复但尚未启动采购工作的系统(按在建计)。
停用系统不需填报,尚未或正在申请立项、立项未通过的系统不需填报。
二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况,由24个分项指标组成。
本部门及所有二级单位均需逐一在此表中填报,包括没有信息系统的、非独立办公的单位。
主要指标及填表说明包括:(一)单位名称填写部门及其所属二级单位名称,内设机构不必填写。
每个单位填写一行,请填写单位规范全称。
(二)地址填写单位详细地址,精确到门牌号。
如:XX省XX市XX 区XX路XX号。
(三)统一社会信用代码填写本单位的统一社会信用代码;没有的,填写组织机构代码。
(四)性质填写本单位性质,如行政、事业等。
(五)联系人填写本单位该项工作联系人姓名。
(六)联系方式电话:联系人电话,可填固话或手机号码,固话格式为:区号-总机号码-分机号码。
信息系统基本信息调查表模板
信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
以下为示例:第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明:XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。
系统在东四机房连接50M 互联网电信线路,向外发布网站服务。
在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。
XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。
互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。
互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。
第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。
信息系统等级测评文档准备指引
信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务(服务)情况 (11)表1-6. 信息系统网络结构(环境)情况 (12)表1-7. 外联线路及设备端口(网络边界)情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程(多表) (22)表1-17. 业务数据流程(多表) (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括:●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。
二者对应关系如下:二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料,纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
信息系统密码应用调查表
密码应用 ห้องสมุดไป่ตู้任部门
国外密码 技术产品 使用情况
国产密码 技术产品 使用情况
备注 (1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理)
信息系统密码应用调查表
信息系统建设管理单位基本信息 单位名称 密码应用 主要领导 姓名 职务 部门名称 办公电话 信息系统基本信息 系统(平台)名称 关键基础设施确定 系统功能 系统服务(覆盖)范围 密码应用需求特征 角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人 系统运行机构 电话 密码应用现状与改造建设计划 角色认证 改造计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证 建设完善计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是() 网络安全等级 否() 地址 办公电话 手机 责任人 手机
信息化业务需求调查表
2)客户提出的要求
客户提出的具体要求(尽可能详细)
四、现有信息化业务系统目前 Nhomakorabea哪些信息化业务?厂家?使用情况
信息化业务
提供厂家
使用情况
五、需要客户经理办理的事项
是否需要办理VPDN
是否需要申请公网IP
是否需要提交CRM工单
其它说明:
六、我们需要做的事
是否需要提供方案
是否需要报价
其它说明:
信息化业务需求调查表
一、客户基本资料
单位名称
联系人
联系电话
用户规模(预计发展多少3G)
二、信息化现状
1)网络和服务器情况
是否有机房
是否托管
是否接入互联网
是否有VPDN
是否有内网
是否有外网IP地址
是否有服务器
内网基本情况:
三、客户要求
1)客户目前业务流程
1、使用对象是哪些?分为哪几种角色?
2、目前该业务分为几个环节?
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人:日期:表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人:日期:表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构(环境)情况填表人:日期:表1-7.外联线路及设备端口(网络边界)情况填表人:日期:表1-8.网络设备情况填表人:日期:表1-9.安全设备情况填表人:日期:表1-10服务器设备情况填表人:日期:2、包括数据存储设备表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人:日期:表1-13.应用系统软件情况填表人:日期:表1-14.业务数据情况填表人:日期:表1-15.数据备份情况填表人:日期:表1-16.应用系统软件处理流程(多表)填表人:日期:表1-17业务数据流程(多表)填表人:日期:表1-18.管理文档情况填表人:日期:表1-19.安全威胁情况填表人:日期:。
数据中心机房基本情况调查表
数据中心机房基本情况调查表数据中心机房基本情况调查表一、机房基本情况调查1.1 机房名称:1.2 机房所在地质:1.3 机房负责人姓名及联系方式:二、机房规模2.1 机房面积(平方米):2.2 机架数量:2.3 机柜数量:2.4 服务器数量:2.5 网络设备数量:2.6 UPS电源数量:2.7 空调设备数量:三、机房环境3.1 温度(℃):3.2 湿度(%):3.3 噪声(分贝):3.4 照明情况:3.5 防尘措施:3.6 防火措施:3.7 电源稳定性:四、机房设备安全4.1 出入口安全监控:4.2 机柜安全锁具:4.3 门禁系统:4.4 视频监控系统:4.5 入侵检测系统:4.6 防雷措施:4.7 网络安全控制:五、网络通信5.1 电信运营商:5.2 网络带宽(Mbps):5.3 网络接入方式:5.4 网络延迟:5.5 网络可用性:5.6 网络扩展性:5.7 网络拓扑结构:六、数据备份与恢复6.1 数据备份频率:6.2 数据备份介质:6.3 数据备份存储地点:6.4 数据备份策略:6.5 数据恢复测试情况:6.6 灾难恢复计划:七、机房维护与管理7.1 机房巡检频率:7.2 机房维护保养计划:7.3 设备维护保养计划:7.4 故障申报与处理流程:7.5 信息系统变更管理流程:7.6 安全事件响应流程:八、附件附件1:机房平面图附件2:机房环境监测报告附件3:安全设备配置清单附件4:网络通信合同附件5:数据备份计划注释:1.数据备份频率:表示备份数据的时间间隔,如每天、每周等。
2.数据备份介质:表示备份数据所使用的介质类型,如磁带、硬盘等。
3.数据备份存储地点:表示备份数据存储的物理位置,如本地存储、云存储等。
4.数据备份策略:表示备份数据的策略,如全量备份、增量备份等。
5.数据恢复测试情况:表示对备份数据进行恢复测试的结果。
6.灾难恢复计划:表示在机房遭受自然灾害或其他意外情况时,如何进行数据恢复和系统恢复的计划。
35-10信息系统评审表
改进建议:
3.LIS软件提供的异常标本状况(如脂血、溶血等)、结果解释等备注功能是否可用,检验报告能否正确获取备注信息。
满足□基本满足□不满足□
改进建议:
4.LIS软件自动跟踪功能是否满足核查需要,对查询记录、修改患者数据和修改程序功能的所有行为均可记录。当患者数据修改后,原始数据仍可显示。
满足□基本满足□ 不满足□
改进建议:
如果您还有其他意见或建议,请尽量详细描述。
您的宝贵意见或建议:
意见或建议者:
信息系统评审表(汇总分析)
专业组:评审时间:年月日
评审内容
汇总分析
《信息系统手册》是否明确说明LIS系统的用途、运行方式,检验人员能否通过其完成相应操作。
《信息系统手册》是否清楚展示LIS系统与HIS系统、WebLIS系统和指云端报告系统的互动,能否帮助LIS管理员查找问题出现的原因,用以指导故障排除、系统或程序修改。
满足□基本满足□ 不满足□
改进建议:
8.HIS危急值管理程序能否及时将危急值通知临床并记录,包括患者相关信息,危急值的接收者、接收日期和时间,以及实验室通知者、通知日期和时间。
满足□基本满足□ 不满足□
改进建议:
9.LIS软件是否能满足临床医生检验医嘱和报告单查询。
满足□基本满足□ 不满足□
改进建议:
满足□基本满足□ 不满足□
改进建议:
5.LIS软件是否在计算机发出报告前,能提示不合理或不可能的结果,并在发出报告前提醒检验人员。
满足□基本满足□ 不满足□
改进建议:
6.LIS软件是否能显示患者的历史记录,以备检验人员在报告审核时能进行检验数据的比较。
满足□基本满足□ 不满足□
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
E、中断7天
F、中断10天以上
G、其它,_______________
8、请选择被检测系统的指定恢复时间目标(RTO)。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时
B、8小时
C、24小时
D、3天
E、7天
F、10天以上
G、其它,_______________
16、机房是否有备用应急照明装置?A、是;B、否
17、是否建有技术资料的管理制度? A、是;B、否
18、是否有计算机设备的选型和购置规定? A、是;B、否
19、新设备是否经过测试合格后才能投入使用?A、是;B、否
20、关键设备的维护是否建立档案?A、是;B、否
21、开发维护人员是否与操作人员实行岗位分离?A是;B、否
G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具; I、坚持经常性的文件数据备份;
J、把所有的.COM文件和.EXE文件赋予“只读”属性;
K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?
26、是否定期进行检查和清除病毒的工作?A、是;B、否
27、是否对检查和清除病毒工作进行详细记录?A、是;B、否
28、是否指定专人负责计算机病毒防范工作?A、是;B、否
29、是否在新系统安装前进行病毒例行检测?A、是; B、否
30、是否有书面的技术事故应急计划?A、是; B、否
31、对应急计划进行演习的频率为:A、每月; B、每季; C、每半年; D、每年;E、不定期;F、不演习;G没有应急计划
22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否;C、没有上述资料
23、是否建立密码管理制度? A、是;B、否
24、在病毒防范方面,采取了下列哪些措施?
A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;
D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;
A、党政机关
B、国家重要行业和重要基础设施的企事业单位
C、一般企事业单位
D、其它系统类型,______________________
2、被检测信息系统内处理的主要信息属于以下哪种信息类别?
A、国家秘密信息
B、非密敏感信息(法人和其他组织及公民的专有信息)
C、公开信息
D、其它信息类型,_______________________
是否具有公安机关颁发的计算机系统安全员培训合格上岗证
是; 否
是; 否
是; 否
3、建立了以下哪些管理制度?
A、信息技术人员管理制度;B、设备管理制度; C、系统网络管理制度;D、软件管理制度;
E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;
I、病毒防范制度;J、其它,请说明:
信息系统基本情况调查表
———————————————————————————————— 作者:
———————————————————————————————— 日期:
信息系统基本情况调查表
XXXX
安全需求调查表
被检测信息系统名称:
填表人/部门:
填表日期:
1、被检测信息系统的安全利益主体属以下哪种系统类型?
7、有如下哪些管理记录?A、机房人员的值班记录; B、完整的计算机系统运行日志、操作记录
8、机房是否有单独的配电柜?A、是;B、否
9、机房是否有专用的供配电线路?A、是; B、否
10、机房是否采用双路供电?A、是;B、否
11、机房供电系统容量是否有一定的余量?A、是;B、否
12、采用何种措施以保证机房设备在断电情况下能维持运行?
3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?
A、国家安全利益范畴
B、国家经济建设、社会秩序或公共利益范畴
C、单位自身利益
D、其它范畴,__________________________
4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?
A、对外服务,且服务覆盖全国范围
5
安全管理员
6
介质保管员
、单位是否有负责计算机信息系统安全的组织? A、是; B、否
安全组织名称:
主要负责人姓名:职务:技术职称:联系电话:
2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作? A、是; B、否
安全员姓名
性别
年龄
所属部门
职务或职称
联系电话
4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周; B、不定期; C、不检查
5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月; B、不定期考核; C、不考核
6、中心机房建成时间是:年月
中心机房是否经过专门机构验收? A、是; B、否
机房验收标准是: A、A类; B、B类; C、C类; D、D类
A、不间断电源,功率是,可供电时间小时;
B、备用发电机; C、其它,请说明:
13、机房是否有独立的空调设备?A、是;B、否
14、机房的操作间是否与设备间相互分隔?A、是;B、否
15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
B、对外服务,且服务覆盖省级范围
C、对内服务,或对外服务覆盖市、县级以下范围
D、其他范围,_______________________
5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?
A、业务处理流程完全依赖信息系统,手工方式无法完成
B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成
C、整个业务处理流程可以通过手工方式或其他方式完成
6、 如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?
A、很严重损失
B、严重损失
C、部分损失
D、轻微损失
7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?
A、中断3小时以下
B、中断8小时
C、中断24小时
信息系统基本情况调查表
表1.被检测单位基本情况
填表人: 日期:
被检测单位全称
上级主管部门
通信地址及邮编
负责人姓名
电话
联系人
电话
电子邮件地址
传真
表2.需要配合检测工作的人员名单
序号
角色
姓名
联系电话
部门/职务
主要职责
1
单位负责人
2
信息安全责任人
3
网络管理员
4
系统管理员
序号
角色
姓名
联系电话
部门/职务
主要职责