《2022年信息系统基本情况调查表 .pdf》由会员分享,可在线阅读,更多相关《2022年信息系统基本情况调查表 .pdf(23页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统基本情况调查表XXXX名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 23 页 -安全需求调查表被检测信息系统名称:填表人/部门:填表日期:1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,_ 2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_ 3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴名师资料总结-精品资料欢迎下载-名师精心整理-第 2
2、 页,共 23 页 -B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,_ 4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_ 5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种
3、损失?A、很严重损失B、严重损失C、部分损失D、轻微损失名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 23 页 -7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断 3 小时以下B、中断 8 小时C、中断 24 小时D、中断 3 天E、中断 7 天F、中断 10 天以上G、其它,_ 8、请选择被检测系统的指定恢复时间目标(RTO)。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。A、2 小时B、8 小时C、24 小时D、3 天E、7 天F、10 天以上G、其它,_名师资料总结-精品资料欢迎下载-名师精心整理-第
4、4 页,共 23 页 -信息系统基本情况调查表表 1.被检测单位基本情况填表人:日期:被检测单位全称上级主管部门通信地址及邮编负责人姓名电话联系人电话电子邮件地址传真表 2.需要配合检测工作的人员名单序号角色姓名联系电话部门/职务主要职责1 单位负责人2 信息安全责任人3 网络管理员4 系统管理员名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 23 页 -序号角色姓名联系电话部门/职务主要职责5 安全管理员6 介质保管员7 资料管理员表 3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织?A、是;B、否安全组织名称:主要负责人姓名:职务:技术职称:联系电话:2、是否指定
5、专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是;B、否安全员姓名性别年龄所属部门职务或职称联系电话是否具有公安机关颁发的计算机系统安全员培训合格上岗证是;否是;否是;否名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 23 页 -3、建立了以下哪些管理制度?A、信息技术人员管理制度;B、设备管理制度;C、系统网络管理制度;D、软件管理制度;E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;I、病毒防范制度;J、其它,请说明:4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周;B、不定期;C、不检查5、电脑部门如何配合人事部门
6、对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核;C、不考核6、中心机房建成时间是:年月中心机房是否经过专门机构验收?A、是;B、否机房验收标准是:A、A类;B、B类;C、C类;D、D类7、有如下哪些管理记录?A、机房人员的值班记录;B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜?A、是;B、否9、机房是否有专用的供配电线路?A、是;B、否10、机房是否采用双路供电?A、是;B、否11、机房供电系统容量是否有一定的余量?A、是;B、否12、采用何种措施以保证机房设备在断电情况下能维持运行?名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 23 页
7、-A、不间断电源,功率是,可供电时间小时;B、备用发电机;C、其它,请说明:13、机房是否有独立的空调设备?A、是;B、否14、机房的操作间是否与设备间相互分隔?A、是;B、否15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。16、机房是否有备用应急照明装置?A、是;B、否17、是否建有技术资料的管理制度?A、是;B、否18、是否有计算机设备的选型和购置规定?A、是;B、否19、新设备是否经过测试合格后才能投入使用?A、是;B、否20、关键设备的维护是否建立档案?A、是;B、否21、开发维护人员是否与操作人员实行岗
8、位分离?A 是;B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否;C、没有上述资料23、是否建立密码管理制度?A、是;B、否名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 23 页 -24、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具;I、坚持经常性的文件数据备份;J、把所有的.COM 文件和
9、.EXE文件赋予“只读”属性;K、定期对系统进行病毒检疫和清除。25、安装了哪些国家认可的防、杀病毒软件产品?26、是否定期进行检查和清除病毒的工作?A、是;B、否27、是否对检查和清除病毒工作进行详细记录?A、是;B、否28、是否指定专人负责计算机病毒防范工作?A、是;B、否29、是否在新系统安装前进行病毒例行检测?A、是;B、否30、是否有书面的技术事故应急计划?A、是;B、否31、对应急计划进行演习的频率为:A、每月;B、每季;C、每半年;D、每年;E、不定期;F、不演习;G 没有应急计划32、是否对故障恢复和应急处理过程有具体的记录?A、是;B、否;C、没发生过名师资料总结-精品资料欢
10、迎下载-名师精心整理-第 9 页,共 23 页 -表 4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:网 络 拓 扑 图(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 23 页 -1、系统使用起始时间:年月;2、内部网络已建成:A、局域网;B、城域网;C、广域网3、内部网络上网规模是:服务器数量台,终端数量台。4、内部网络主要操作系统是:A、UNIX;B、NT;C、NOVELL;D、其他,请说明:5、内部网络通信方式为
11、:A、专线;B、临时拨号;C、无线;D、其他,请说明:6、与互联网络联网规模是:服务器数量台,终端数量台。7、与互联网络联接方式为:A、拨号;B、ISDN;C、ADSL;D、DDN;E 卫星;F、帧中继;G、ATM;H;X.25,I、其他,请说明:8、是否存在同一台微机既上内部网又上互联网现象?A、存在;B、不存在。请简述保障措施:9、主机操作系统管理员用户的口令做到:A、口令长度 1-7 位;B、口令长度大于等于8 位;C、数字和字母混用;D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天;B、随意更换;C、未更换过11、是否设定了操作系统身
12、份鉴别失败的最高次数?A、是,次;B、否12、各技术岗位是否有不同的操作权限?A、是;B、否名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 23 页 -13、主机操作系统是否定期取消所有不必要的应用?A、是;B、否14、主机操作系统是否定期删除所有不使用的用户?A、是;B、否15、主机操作系统是否开启审计功能?A、是;B、否16、主机操作系统的安全管理员是否定期查阅审计信息?A、定期查阅,周期一般为天;B、未查询过;C、无审计17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天;B、随意转存;C、不转存;D、无审计18、主机操作系统审计数据保留年。19、对重要服
13、务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明:B、软件工具,请说明:C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测?A、是;B、否21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补?A、及时修补,时限一般为:天;B、否22、主机设备及组件的容错措施有:A、双机热备份;B、冷备份机;C、备件;D、磁盘阵列;E、双电源;F、其它,请说明:名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 23 页 -表 5.网络环境情况调查序号局域网名称业务范围和信息描述与其连接的其它局域网或广域网、城域网局域网边界设备重要程度备注1 2 3 4 注:重要程度填写非常
14、重要、重要、一般表 6.外部接入线路及设备端口(局域网边界)情况调查序号所属局域网名称连接对象名称接入线路种类传输速率接入设备及端口数据交换方式主要业务应用备注1 2 3 4 名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 23 页 -表 7.安全设备情况调查1、是否有网络设备参数配置清单?A、是;B、否2、是否有网络安全设备参数配置清单?A、是;B、否3、所使用的网络安全设备是否具有公安部颁发的销售许可证?A、是;B、否4、路由器是否设置了控制端口密码?A、全部设置;B、部分设置;C、没有设置5、交换机是否设置了控制端口密码?A、全部设置;B、部分设置;C、没有设置6、路由器
15、是否设置了远程登录控制密码?A、全部设置;B、部分设置;C、没有设置7、交换机是否设置了远程登录控制密码?A、全部设置;B、部分设置;C、没有设置8、防火墙等网络安全设备是否设置了登录密码?A、全部设置;B、部分设置;C、没有设置序号网络安全设备名称型号(软件/硬件)物理位置所属局域计算环境IP 地址/掩码/网关系统及运行平台端口类型及数量备注1 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 23 页 -9、路由器的密码设置做到:A、口令长度 1-7 位;B、口令长度大于等于8 位;C、数字和字母混用;D、数字和字母不混用10、交换机的密码设置做到:A、口令长度 1-7
16、位;B、口令长度大于等于8 位;C、数字和字母混用;D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:A、口令长度 1-7 位;B、口令长度大于等于8 位;C、数字和字母混用;D、数字和字母不混用12、路由器的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换13、交换机的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是:次。16、设定的交换机身份鉴别失败
17、的最高次数是:次。17、核心网络设备的密码是否互相不重复?A、是;B、否18、是否对路由器配置修改进行记录?A、是;B、否19、是否对交换机配置修改进行记录?A、是;B、否20、是否对防火墙的配置修改进行记录?A、是;B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否22、是否做到禁止其它部门网线私自接入局域网核心网段?A、是;B、否名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 23 页 -23、局域网是否采用了结构化综合布线?A、是;B、否24、是否对远程通信线路的接线端子定期进行维护检查?A、是,周期一般为月;B、否25、是否对本地通信线路定期进
18、行维护?A、是,周期一般为月;B、否26、在局域网中重要子网之间采用的技术隔离机制为:A、VLAN,B、路由器访问控制列表,C、中间件,D、其它,请说明:27、对网络系统的实时监控措施有?A、硬件工具,请说明:B、软件工具,请说明:C、无28、对网络系统的实时监控措施是否已正常启用?A、是;B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无30、对网络系统的入侵检测措施是否已正常启用?A、是;B、否名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 23 页 -31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请
19、说明:B、软件工具,请说明:C、无32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?A、是,检测单位是:;B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?A、是,整改时限一般为:天;B、否34、关键交换机的备份方式为:A、备份机,B、双机热备份,C、备件,D、不备份35、关键路由器的备份方式为:A、备份机,B、双机热备份,C、备件,D、不备份36、防火墙的备份方式为:A、备份机,B、双机负载均衡,C、不备份37、对网络是否有专项的书面技术事故应急计划?A、否 B、是,请简述:38、对网络故障恢复和应急处理计划的演习频率为:名师资料总结-精
20、品资料欢迎下载-名师精心整理-第 17 页,共 23 页 -A、定期,周期一般为:月 B、不定期,C、不演习,D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是,B、否,C、没发生过40、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案:表 8.系统软件情况调查序号系统软件名称版本软件厂商硬件平台涉及业务应用1 2 3 4 名师资料总结-精品资料欢迎下载-名师精心整理-第 18 页,共 23 页 -序号系统软件名称版本软件厂商硬件平台涉及业务应用5 6 7 8 注:包括操作系统、数据库系统等软件表 9.用户/用户群情况调查序号用户名称所属业务应用特权/
21、普通用户涉及数据及访问权限用户数量本地/远程所属局域计算环境所属部门备注1 2 名师资料总结-精品资料欢迎下载-名师精心整理-第 19 页,共 23 页 -表 10.应用系统软件情况调查(一)序号软件名称开发商处理数据类型硬件/软件平台主要业务应用备注1 2 3 4 表 11.应用系统软件情况调查(二)应用系统软件处理流程图(应用软件名称:)应用系统软件处理流程图(应用软件名称:)名师资料总结-精品资料欢迎下载-名师精心整理-第 20 页,共 23 页 -表 12.数据情况调查序号分类数据名称数据使用者和管理者及其访问权限涉及业务应用涉及的业务软件涉及存储设备1 2 3 4 1、业务数据联机保
22、存期限为:个月。2、定期对离线备份业务数据进行完整性检测的具体措施是:3、定期对在线存储数据进行完整性检测的具体措施是:4、审计数据包含下列哪些信息:A、操作时间;B、操作人员;C、操作对象;D、操作结果;E、无审计数据5、审计数据的转存是:A、定期转存,周期为:周;B、不转存;C、无审计数据名师资料总结-精品资料欢迎下载-名师精心整理-第 21 页,共 23 页 -6、采用的数据备份措施是:A、双机热备份;B、介质冷备份;C、其它,请说明:7、是否对业务数据进行每日备份?A、是;B、否8、备份数据存放地点采取的防灾措施是:9、是否制定了详尽可行的备份恢复方案?A、是;B、否10、是否对备份恢
23、复方案进行过测试并留有记录?A、是;B、否11、备份数据的存储介质为:A、磁盘;B、磁带;C、光磁盘();D、;E、其它,请说明:12、备份数据是否异地存放?A、是,存放地点为:;B、否13、数据恢复和应急处理过程是否有具体的记录?A、是;B、否;C、没发生过名师资料总结-精品资料欢迎下载-名师精心整理-第 22 页,共 23 页 -提供检测所需文件被检测单位需要提交的现场备查文件清单包括:1.计算机机房安全管理制度及相关记录;2.安全管理责任人的任免和安全责任制度及相关记录;3.网络安全漏洞检测和安全系统升级管理制度及相关记录;4.操作权限管理制度及相关记录;5.用户登记制度及相关记录;6.信息发布的审查、登记、保存、清除和备份制度及相关记录;7.信息群发服务管理制度及相关记录;8.防病毒管理制度;9.第三方人员管理制度;10.安全事件报告制度;11.应急管理制度和应急预案等。名师资料总结-精品资料欢迎下载-名师精心整理-第 23 页,共 23 页 -