信息系统基本情况调查表
《省级政务信息系统调查表》填表说明
《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享,准确掌握我省政务信息化发展现状,近期将组织省有关单位填报政务信息系统调查表,对全省政务信息系统进行专项普查。
政务信息系统调查表共设计6个调查子表,186个分项指标。
主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。
调查表填表说明如下:一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。
由于表格中填写项目存在相互关联关系,请严格按表格顺序依次完成填写。
2、填表范围:(1)涉密情况说明:本次填写包括绝密级以外的涉密网络、系统,填报过程中涉密、非涉密应分开填报,上报时须分开刻盘并明确标注。
(2)凡是由财政投资、政务和社会合作建设、政府购买服务、赠送(试用)的正在使用的基础设施资源、网络和系统,均需填报。
(3)企业资金建设(或投入资金中未包含政府资金)的情况,以及运行的网络和系统内不包含政府类数据的情况,此次暂不填报。
(4)本次填报主要针对在建、在用机房、网络、系统等,包括已立项批复但尚未启动采购工作的系统(按在建计)。
停用系统不需填报,尚未或正在申请立项、立项未通过的系统不需填报。
二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况,由24个分项指标组成。
本部门及所有二级单位均需逐一在此表中填报,包括没有信息系统的、非独立办公的单位。
主要指标及填表说明包括:(一)单位名称填写部门及其所属二级单位名称,内设机构不必填写。
每个单位填写一行,请填写单位规范全称。
(二)地址填写单位详细地址,精确到门牌号。
如:XX省XX市XX 区XX路XX号。
(三)统一社会信用代码填写本单位的统一社会信用代码;没有的,填写组织机构代码。
(四)性质填写本单位性质,如行政、事业等。
(五)联系人填写本单位该项工作联系人姓名。
(六)联系方式电话:联系人电话,可填固话或手机号码,固话格式为:区号-总机号码-分机号码。
信息系统基本信息调查表模板
信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
以下为示例:第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明:XXX政府门户网站系统分布在三个不同物理区地点,东四IDC机房、华天大厦机房和国务院XXX机房。
系统在东四机房连接50M 互联网电信线路,向外发布网站服务。
在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护,防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。
XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。
互联网接入区包括两台天融信防火墙,一台互联网接入交换机,通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网,允许瑞星杀毒软件系统管理中心访问互联网升级病毒库;允许互联网用户访问DMZ区的门户网站。
互联网接入的交换机具有冷备,备用交换机已部署在机架上,出现故障时可手动切换。
第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理,在防火墙上配置访问控制策略,允许网络设备和安全设备向安全管理平台发送日志,允许安全管平台对网络设备实时监控,允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。
信息系统等级测评文档准备指引
信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务(服务)情况 (11)表1-6. 信息系统网络结构(环境)情况 (12)表1-7. 外联线路及设备端口(网络边界)情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程(多表) (22)表1-17. 业务数据流程(多表) (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时,为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解,委托机构应根据申请的测评类型准备文档。
委托测评类型主要包括:●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括:●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时,应根据所申请的测评业务类型准备相应的文档。
二者对应关系如下:二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料,纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
信息系统密码应用调查表
密码应用 ห้องสมุดไป่ตู้任部门
国外密码 技术产品 使用情况
国产密码 技术产品 使用情况
备注 (1.系统采用国外密码算法技术产品品名和数量2.是否存在密钥管理)
信息系统密码应用调查表
信息系统建设管理单位基本信息 单位名称 密码应用 主要领导 姓名 职务 部门名称 办公电话 信息系统基本信息 系统(平台)名称 关键基础设施确定 系统功能 系统服务(覆盖)范围 密码应用需求特征 角色认证 () 接入控制 () 传输保护 () 数据加密 () 联系人 系统运行机构 电话 密码应用现状与改造建设计划 角色认证 改造计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 角色认证 建设完善计划: () 接入控制 () 传输保护 () 数据加密 () 系统鉴别 () 访问控制 () 系统鉴别 () 访问控制 () 是() 网络安全等级 否() 地址 办公电话 手机 责任人 手机
信息系统基本情况调查表
信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图(拓扑图)网络结构图要求:应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示,可以将核心部分和接入部分分别划出,或以多张图表示。
2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人:日期:表1-3.物理环境情况填表人:日期:注:物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人:日期:表1-5.信息系统承载业务情况(服务)情况填表人:日期:2、业务信息类别一栏填写:a)国家秘密信息b)非密敏感信息(机构或公民的专有信息)c)可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构(环境)情况填表人:日期:表1-7.外联线路及设备端口(网络边界)情况填表人:日期:表1-8.网络设备情况填表人:日期:表1-9.安全设备情况填表人:日期:表1-10服务器设备情况填表人:日期:2、包括数据存储设备表1-11.终端设备情况填表人:日期:2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人:日期:表1-13.应用系统软件情况填表人:日期:表1-14.业务数据情况填表人:日期:表1-15.数据备份情况填表人:日期:表1-16.应用系统软件处理流程(多表)填表人:日期:表1-17业务数据流程(多表)填表人:日期:表1-18.管理文档情况填表人:日期:表1-19.安全威胁情况填表人:日期:。
数据中心机房基本情况调查表
数据中心机房基本情况调查表数据中心机房基本情况调查表一、机房基本情况调查1.1 机房名称:1.2 机房所在地质:1.3 机房负责人姓名及联系方式:二、机房规模2.1 机房面积(平方米):2.2 机架数量:2.3 机柜数量:2.4 服务器数量:2.5 网络设备数量:2.6 UPS电源数量:2.7 空调设备数量:三、机房环境3.1 温度(℃):3.2 湿度(%):3.3 噪声(分贝):3.4 照明情况:3.5 防尘措施:3.6 防火措施:3.7 电源稳定性:四、机房设备安全4.1 出入口安全监控:4.2 机柜安全锁具:4.3 门禁系统:4.4 视频监控系统:4.5 入侵检测系统:4.6 防雷措施:4.7 网络安全控制:五、网络通信5.1 电信运营商:5.2 网络带宽(Mbps):5.3 网络接入方式:5.4 网络延迟:5.5 网络可用性:5.6 网络扩展性:5.7 网络拓扑结构:六、数据备份与恢复6.1 数据备份频率:6.2 数据备份介质:6.3 数据备份存储地点:6.4 数据备份策略:6.5 数据恢复测试情况:6.6 灾难恢复计划:七、机房维护与管理7.1 机房巡检频率:7.2 机房维护保养计划:7.3 设备维护保养计划:7.4 故障申报与处理流程:7.5 信息系统变更管理流程:7.6 安全事件响应流程:八、附件附件1:机房平面图附件2:机房环境监测报告附件3:安全设备配置清单附件4:网络通信合同附件5:数据备份计划注释:1.数据备份频率:表示备份数据的时间间隔,如每天、每周等。
2.数据备份介质:表示备份数据所使用的介质类型,如磁带、硬盘等。
3.数据备份存储地点:表示备份数据存储的物理位置,如本地存储、云存储等。
4.数据备份策略:表示备份数据的策略,如全量备份、增量备份等。
5.数据恢复测试情况:表示对备份数据进行恢复测试的结果。
6.灾难恢复计划:表示在机房遭受自然灾害或其他意外情况时,如何进行数据恢复和系统恢复的计划。
信息安全风险评估调查表
信息安全风险评估调查表基本信息调查1.单位基本情况单位名称:(公章)联系人:Email:信息安全主管领导(签字):检查工作负责人(签字):联系填表时间:职务:单位地址:2.硬件资产情况2.1.网络设备情况网络设备名称型号物理位置所属网络区域 IP地址/掩码/网关系统软件及版本端口类型及数量主要用途是否热备重要程度2.2.安全设备情况安全设备名称型号(软件/硬件) 物理位置所属网络区域 IP 地址/掩码/网关系统及运行平台端口类型及数量主要用途是否热备重要程度2.3.服务器设备情况设备名称型号物理位置所属网络区域 IP地址/掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备终端设备名称型号物理位置所属网络区域设备数量 IP 地址/掩码/网关操作系统安装应用系统软件名称2.4.终端设备情况涉及数据主要用途填写说明网络设备包括路由器、网关、交换机等。
安全设备包括防火墙、入侵检测系统、身份鉴别等。
服务器设备包括大型机、小型机、服务器、工作站、台式计算机、便携计算机等。
终端设备包括办公计算机、移动存储设备。
重要程度:根据被检查机构数据所有者认为资产对业务影响的重要性填写非常重要、重要、一般。
3.软件资产情况3.1.系统软件情况系统软件名称版本软件厂商硬件平台涉及应用系统3.2.应用软件情况应用系统软件名称开发商硬件/软件平台 C/S或B/S模式填写说明系统软件包括操作系统、系统服务、中间件、数据库管理系统、开发系统等。
应用软件包括项目管理软件、网管软件、办公软件等。
涉及数据现有用户数量主要用户角色4.服务资产情况4.1.本年度信息安全服务情况服务类型服务方单位名称服务内容服务方式(现场、非现场) 填写说明服务类型包括:1.网络服务;2.安全工程;3.灾难恢复;4.安全运维服务;5.安全应急响应;6.安全培训;7.安全咨询;8.安全风险评估;9.安全审计;10.安全研发。
5.人员资产情况5.1.信息系统人员情况岗位名称岗位描述人数兼任人数填写说明岗位名称:1、数据录入员;2、软件开发员;3、桌面管理员;4、系统管理员;5、安全管理员;6、数据库管理员;7、网络管理员;8、质量管理员。
35-10信息系统评审表
改进建议:
3.LIS软件提供的异常标本状况(如脂血、溶血等)、结果解释等备注功能是否可用,检验报告能否正确获取备注信息。
满足□基本满足□不满足□
改进建议:
4.LIS软件自动跟踪功能是否满足核查需要,对查询记录、修改患者数据和修改程序功能的所有行为均可记录。当患者数据修改后,原始数据仍可显示。
满足□基本满足□ 不满足□
改进建议:
如果您还有其他意见或建议,请尽量详细描述。
您的宝贵意见或建议:
意见或建议者:
信息系统评审表(汇总分析)
专业组:评审时间:年月日
评审内容
汇总分析
《信息系统手册》是否明确说明LIS系统的用途、运行方式,检验人员能否通过其完成相应操作。
《信息系统手册》是否清楚展示LIS系统与HIS系统、WebLIS系统和指云端报告系统的互动,能否帮助LIS管理员查找问题出现的原因,用以指导故障排除、系统或程序修改。
满足□基本满足□ 不满足□
改进建议:
8.HIS危急值管理程序能否及时将危急值通知临床并记录,包括患者相关信息,危急值的接收者、接收日期和时间,以及实验室通知者、通知日期和时间。
满足□基本满足□ 不满足□
改进建议:
9.LIS软件是否能满足临床医生检验医嘱和报告单查询。
满足□基本满足□ 不满足□
改进建议:
满足□基本满足□ 不满足□
改进建议:
5.LIS软件是否在计算机发出报告前,能提示不合理或不可能的结果,并在发出报告前提醒检验人员。
满足□基本满足□ 不满足□
改进建议:
6.LIS软件是否能显示患者的历史记录,以备检验人员在报告审核时能进行检验数据的比较。
满足□基本满足□ 不满足□
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息系统基本情况调查表XXXX25安全需求调查表被检测信息系统名称:填表人/部门:填表日期:1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴25B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_______________________5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?A、很严重损失B、严重损失C、部分损失25D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它,_______________8、请选择被检测系统的指定恢复时间目标(RTO)。
RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时B、8小时C、24小时D、3天E、7天F、10天以上G、其它,_______________25信息系统基本情况调查表表1. 被检测单位基本情况表2.需要配合检测工作的人员名单25表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织?A、是;B、否安全组织名称:主要负责人姓名:职务:技术职称:联系电话:2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是;B、否253、建立了以下哪些管理制度?A、信息技术人员管理制度;B、设备管理制度;C、系统网络管理制度;D、软件管理制度;E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;I、病毒防范制度;J、其它,请说明:4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周;B、不定期;C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核;C、不考核6、中心机房建成时间是:年月中心机房是否经过专门机构验收?A、是;B、否机房验收标准是:A、A类;B、B类;C、C类;D、D类7、有如下哪些管理记录?A、机房人员的值班记录;B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜?A、是;B、否9、机房是否有专用的供配电线路?A、是;B、否10、机房是否采用双路供电?A、是;B、否11、机房供电系统容量是否有一定的余量? A、是;B、否2512、采用何种措施以保证机房设备在断电情况下能维持运行?A、不间断电源,功率是,可供电时间小时;B、备用发电机;C、其它,请说明:13、机房是否有独立的空调设备? A、是; B、否14、机房的操作间是否与设备间相互分隔?A、是;B、否15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置? A、是; B、否17、是否建有技术资料的管理制度?A、是; B、否18、是否有计算机设备的选型和购置规定?A、是; B、否19、新设备是否经过测试合格后才能投入使用? A、是; B、否20、关键设备的维护是否建立档案?A、是; B、否21、开发维护人员是否与操作人员实行岗位分离? A是; B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否; C、没有上述资料23、是否建立密码管理制度?A、是;B、否2524、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具;I、坚持经常性的文件数据备份;J、把所有的.COM文件和.EXE文件赋予“只读”属性; K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?26、是否定期进行检查和清除病毒的工作?A、是;B、否27、是否对检查和清除病毒工作进行详细记录?A、是;B、否28、是否指定专人负责计算机病毒防范工作? A、是;B、否29、是否在新系统安装前进行病毒例行检测? A、是;B、否30、是否有书面的技术事故应急计划?A、是;B、否31、对应急计划进行演习的频率为: A、每月;B、每季;C、每半年;D、每年;E、不定期;F、不演习; G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录?A、是;B、否; C、没发生过25表4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:25(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)1、系统使用起始时间:年月;2、内部网络已建成:A、局域网;B、城域网;C、广域网3、内部网络上网规模是:服务器数量台,终端数量台。
4、内部网络主要操作系统是:A、UNIX;B、NT;C、NOVELL;D、其他,请说明:5、内部网络通信方式为:A、专线;B、临时拨号;C、无线;D、其他,请说明:6、与互联网络联网规模是:服务器数量台,终端数量台。
7、与互联网络联接方式为:A、拨号;B、ISDN;C、ADSL;D、DDN;E卫星;F、帧中继;G、ATM;H;X.25,I、其他,请说明:8、是否存在同一台微机既上内部网又上互联网现象?A、存在;B、不存在。
请简述保障措施:9、主机操作系统管理员用户的口令做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天;B、随意更换;C、未更换过2511、是否设定了操作系统身份鉴别失败的最高次数?A、是,次;B、否12、各技术岗位是否有不同的操作权限?A、是;B、否13、主机操作系统是否定期取消所有不必要的应用?A、是;B、否14、主机操作系统是否定期删除所有不使用的用户?A、是;B、否15、主机操作系统是否开启审计功能?A、是;B、否16、主机操作系统的安全管理员是否定期查阅审计信息? A、定期查阅,周期一般为天; B、未查询过; C、无审计17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天; B、随意转存; C、不转存; D、无审计18、主机操作系统审计数据保留年。
19、对重要服务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明:B、软件工具,请说明:C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测? A、是;B、否21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A、及时修补,时限一般为:天; B、否22、主机设备及组件的容错措施有:25A、双机热备份;B、冷备份机;C、备件;D、磁盘阵列;E、双电源;F、其它,请说明:表5. 网络环境情况调查表6. 外部接入线路及设备端口(局域网边界)情况调查25表7. 安全设备情况调查1、是否有网络设备参数配置清单? A、是;B、否2、是否有网络安全设备参数配置清单? A、是;B、否3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是;B、否254、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置5、交换机是否设置了控制端口密码?A、全部设置; B、部分设置; C、没有设置6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置9、路由器的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、交换机的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用2512、路由器的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换13、交换机的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是:次。
16、设定的交换机身份鉴别失败的最高次数是:次。
17、核心网络设备的密码是否互相不重复?A、是;B、否18、是否对路由器配置修改进行记录?A、是;B、否19、是否对交换机配置修改进行记录?A、是;B、否20、是否对防火墙的配置修改进行记录? A、是;B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是;B、否23、局域网是否采用了结构化综合布线? A、是;B、否24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为月;B、否25、是否对本地通信线路定期进行维护? A、是,周期一般为月;B、否26、在局域网中重要子网之间采用的技术隔离机制为:25A、VLAN,B、路由器访问控制列表,C、中间件,D、其它,请说明:27、对网络系统的实时监控措施有?A、硬件工具,请说明:B、软件工具,请说明:C、无28、对网络系统的实时监控措施是否已正常启用?A、是;B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无30、对网络系统的入侵检测措施是否已正常启用? A、是;B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无2532、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?A、是,检测单位是:;B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?A、是,整改时限一般为:天;B、否34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份36、防火墙的备份方式为:A、备份机,B、双机负载均衡, C、不备份37、对网络是否有专项的书面技术事故应急计划?A、否B、是,请简述:38、对网络故障恢复和应急处理计划的演习频率为:A、定期,周期一般为:月B、不定期,C、不演习,D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是,B、否,C、没发生过2540、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案:表8. 系统软件情况调查25表9. 用户/用户群情况调查表10.应用系统软件情况调查(一)25表11. 应用系统软件情况调查(二)表12. 数据情况调查251、业务数据联机保存期限为:个月。