《信息系统基本情况调查表2优质资料.doc》由会员分享,可在线阅读,更多相关《信息系统基本情况调查表2优质资料.doc(40页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、信息系统基本情况调查表2优质资料(可以直接使用,可编辑 优质资料,欢迎下载)编号:DCB2021-XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2021年月 日说明1、请提供信息系统的最新网络结构图(拓扑图)。A、应该标识出网络设备、服务器设备和主要终端设备及其名称。B、应该标识出服务器设备的IP地址。C、应该标识网络区域划分等情况。D、应该标识网络与外部的连接等情况。E、应该能够对照网络结构图说明所有业务流程和系统组成。(如果一张图无法表示,可以将核心部分和接入部分分别画出,或以多张图表示。)2、请根据信息系统的网络结构图填写各类调查表。XXXXXX信息系统工程网络结构图
2、(拓扑图):调查表清单表1-1单位基本情况表1-2参与人员名单表1-3物理环境情况表1-4信息系统基本情况表1-5承载业务(服务)情况调查表1-6信息系统网络结构(环境)情况调查表1-7外联线路及设备端口(网络边界)情况调查表1-8网络设备情况调查表1-9安全设备情况调查表1-10服务器设备情况调查表1-11终端设备情况调查表1-12系统软件情况调查表1-13应用系统软件情况调查表1-14业务数据情况调查表1-15数据备份情况调查表1-16应用系统软件处理流程调查表1-17业务数据流程调查表1-18管理文档情况调查表1-19安全威胁情况调查表1-1 单位基本情况填表人:日期:单位全称简称单位情
3、况简介单位所属类型行政机关 国家重要行业、重要领域或重要企事业单位 一般企事业单位 其它类型单位地址邮政编码负责人姓名 电子邮件地址联系人 电子邮件地址上级主管部门注:情况简介一栏,请填写与被测评系统有关的机构内容。表1-2 参与人员名单填表人: 日期:序号人员姓名所属部门职务/职称负责范围联系方法123456789表1-3物理环境情况填表人: 日期:序号物理环境名称物理位置涉及信息系统123456789注:物理环境包括主机房、辅机房、办公环境等。表1-4 信息系统基本情况填表人: 日期:序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用123456789表1-5
4、信息系统承载业务(服务)情况填表人: 日期:序号业务(服务)名称业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以 脱离系统完成重要程度责任部门1234567注:1、用户分布范围栏填写:全国、全省、本地区、本单位。 2、业务信息类别一栏填写:a)国家秘密信息 b)非密敏感信息(机构或公民的专有信息) c)可公开信息。 3、重要程度栏填写:非常重要、重要、一般。表1-6信息系统网络结构(环境)情况填表人: 日期:序号网络区域名称主要业务和信息描述IP网段地址服务器数量终端数量与其连接的其它网络区域网络区域边界设备重要程度责任部门备注1234567注:重要程度填
5、写:非常重要、重要、一般。表1-7 外联线路及设备端口(网络边界)情况填表人: 日期:序号外联线路名称(边界名称)所属网络区域连接对象名称接入线路种类传输速率(宽带)线路接入设备承载主要业务应用备注12345678910表1-8 网络设备情况填表人: 日期:序号网络设备名称型号物理位置所属网络区域IP地址/网关系统软件及版本端口类型及数量主要用途是否热备重要程度备注12345678910注:重要程度填写:非常重要、重要、一般。表1-9 安全设备情况填表人: 日期:序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域IP地址/网关系统及运行平台端口类型及数量是否热备备注123456789表
6、1-10 服务器设备情况填表人:日期:序号服务器设备名称型号物理位置所属网络区域IP地址/子网掩码/网关操作系统版本/补丁安装应用系统软件名称主要业务应用涉及数据是否热备重要程度12345678910注:1、重要程度填写:非常重要、重要、一般。 2、包括数据存储设备。表1-11终端设备情况填表人: 日期:序号终端设备名称型号物理位置所属网络区域设备数量IP地址/子网掩码/网关操作系统安装应用系统软件名称涉及数据主要用途重要程度123456789注:1、重要程度填写:非常重要、重要、一般。2、包括专用终端设备以及网管终端、安全设备控制台等。表1-12 系统软件情况填表人: 日期:序号系统软件名称
7、版本软件厂商硬件平台涉及应用系统12345678910注:包括操作系统、数据库系统等软件。表1-13 应用系统软件情况填表人:日期:序号应用系统软件名称开发商硬件/软件平台C/S或B/S模式涉及数据现有用户数量主要用户角色1234567891011表1-14 业务数据情况填表人: 日期:序号数据名称数据使用者或管理者及其访问权限数据安全性要求数据总量及日增量涉及业务应用涉及存储系统与处理设备保密完整可用123456789注:1、数据安全性要求每项填写:高、中、低。2、如果本页不够,请续页填写。表1-15数据备份情况填表人: 日期:序号备份数据名介质类型备份周期保存期是否异地保存过期处理方法所属
8、备份系统1234567891011注:“备份数据名”与表1-12对应的“数据名称”一致。表1-16 应用系统软件处理流程(多表)填表人: 日期:应用系统软件处理流程图(应用系统名称)应用系统软件处理流程图(应用系统名称)注:1、重要应用系统软件应该描述处理流程图,说明主要处理步骤、过程、流向、涉及设备和用户。2、如本页不够,请续页填写。表1-17业务数据流程(多表)填表人:日期:数据流程图(应用系统名称)数据流程图(应用系统名称)注:1、重要数据应该描绘数据流程图,从数据产生到传输经过的主要设备,再到存储设备等流程。2、如本页不够,请续页填写。表1-18 管理文档情况填表人:日期:A、制度类文
9、档序号文档要求相关文档名称备注1机构总体安全方针和政策方面的管理制度2部门设置、岗位设置及工作职责定义方面的管理制度3授权审批、审批流程等方面的管理制度4安全审批和安全检查方面的管理制度5管理制度、操作规程修订、维护方面的管理制度6人员录用、离岗、考核等方面的管理制度7人员安全教育和培训方面的管理制度8第三方人员访问控制方面的管理制度9工程实施过程管理方面的管理制度10产品选型、采购方面的管理制度11软件外包开发或自我开发方面的管理制度12测试、验收方面的管理制度13机房安全管理方面的管理制度14办公环境安全管理方面的管理制度15资产、设备、介质安全管理方面的管理制度16信息分类、标识、发布、
10、使用方面的管理制度17配置设施、软硬件维护方面的管理制度18网络安全管理(网络配置、帐号管理等)方面的管理制度19系统安全管理(系统配置、帐号管理等)方面的管理制度20系统监控、风险评估、漏洞扫描方面的管理制度21病毒防范方面的管理制度22系统变更控制方面的管理制度23密码管理方面的管理制度24备份和恢复方面的管理制度25安全事件报告和处置方面的管理制度26应急响应方法、应急响应计划等方面的文件27其他文档注:请在相关文档名称栏填写对应的文档名称,如果相关内容在多个文档中涉及,则填写多个文档名称。B、记录文档序号记录类文档要求备注1机房出入登记记录(包括第三方人员)2机房基础设施维护记录3各类
11、会议纪要或记录(部门内、部门间协调会、领导小组)4各类评审和修订记录(安全管理制度评审和修订记录、体系评审记录等)5人员考核、审查、培训记录(人员录用、人员定期考核)、离岗手续6各项审批和批准执行记录(来访人员进入机房审批、介质/设备外带审批、系统外联审批等)7安全管理制度收发登记记录8产品的选型测试结果记录9系统验收测试记录、报告10介质归档、查询等的登记记录11主机系统、网络、安全设备等的操作日志和维护记录12机房日常巡检记录13对主机、网络设备和应用软件等的监控记录和分析报告14恶意代码检测、升级记录和分析报告15备份过程记录16变更方案评审记录和变更过程记录17安全事件处理过程记录18
12、应急预案培训、演练、审查记录19其他记录文档C、证据类文档序号证据类文档要求备注1资产清单2机构安全管理人员岗位名单3外联单位联系列表4人员保密协议5关键岗位安全协议6候选产品名单7信息系统定级报告或定级建议书8系统备案材料9近期和远期安全建设工作计划、总体建设规划书10详细设计方案11系统建设项目工程实施方案12系统验收测试方案13系统建设项目系统测试、验收报告14系统交付清单15变更方案16变更申请书17信息系统定期安全检查的检查表和安全检查报告18主要设备漏洞扫描报告19系统异常行为审计分析报告20机房安全设计和验收方面的文档21总体安全策略等配套文件的专家论证文档22与安全服务商或外包
13、开发商签订的服务合同和安全协议23软件开发设计和用户指南等相关文档(目录体系框架或交换原型系统)、软件测试报告表1-19 安全威胁情况填表人:日期:序号安全事件调查调查结果1是否发生过网络安全事件没有 1次/年 2次/年 3次以上/年 不清安全事件说明:(时间、影响)2发生的网络安全事件类型(多选)感染病毒/蠕虫/特殊木马程序 拒绝服务攻击 端口扫描攻击数据窃取 破坏数据或网络 篡改网页 垃圾邮件内部人员有意破坏 内部人员滥用网络端、系统资源被利用发送和传播有害信息 网络诈骗和盗窃 其他其他说明:3如何发现网络安全事件(多选)网络(系统)管理员工作监测发现 通过事后分析发现通过安全产品发现 有
14、关部门通知或意外发现他人告知 其他其他说明:4网络安全事件造成的损失评估非常严重 严重 一般 比较轻微 轻微 无法评估5可能的攻击来源内部 外部 都有 病毒 其他原因 不清楚攻击来源说明:6导致发生网络安全事件的可能原因未修补或防范软件漏洞 网络或软件配置错误 登录密码过于简单或未修改缺少访问控制 攻击者使用拒绝服务攻击攻击者利用软件默认设置 利用内部用户安全管理漏洞或内部人员作案 内部网络违规连接互联网 攻击者使用欺诈方法不知原因 其他其他说明:7是否发生过硬件故障 有 (注明时间、频率) 无造成的影响是:8是否发生过软件故障 有 (注明时间、频率) 无造成的影响是:9是否发生过维护失误 有
15、 (注明时间、频率) 无造成的影响是:10是否发生过因用户操作失误引起的安全事件 有 (注明时间、频率) 无造成的影响是:11是否发生过物理设施/设备被物理破坏 有 (注明时间、频率) 无造成的影响是:12有无遭受自然性破坏(如雷击等) 有 (注明时间、频率) 无有请注明时间、事件后果:13有无发生过莫名其妙的故障 有 (注明时间、频率) 无有请注明时间、事件后果:附表1 企业基本情况调查表一、企业基本情况栏(在需要选择的类别前面打勾)企业名称邮政编码企业所在地市及办公地址地区 市(县)企业法人代码行业代码报表填写联系人姓名固话 电子邮件地址企业法人姓名单位 主营业务范围或主导产品企业占地面积
16、办公(前划)厂房(前划)自建 租用自建 租用 无厂房注册资本 万元企业产值规模(前划)大 中 小1000万以上 500-999万 500万以下经济类型国有前划是否改制是改制方式兼并收购 破产债转股 其它是否上市是 否正在进行改制后形式 集团公司 股份公司国有控股比例 %否 外资(含港澳台)投资形式(前划)独资合资合作投资来源国别外资控股比例%民营或股份制有限责任制 合伙制 其它主要经济指标指标名称2007年2021年2021年1. 工业总产值(万元)(现价)其中主要产品产值占总产值比例2、工业增加值(万元)(现价)3、销售收入(万元)(现价)4、利润率(利润/销售收入)5、出口交货值(万元)(
17、现价)6、资产合计(万元)(流动资产与固定资产) 从业人员及结构 从业人员年末人数其中:人员结构:技术人员占比 管理人员占比 工 人占比学历结构:硕士及以上学历占比 本科学历占比 大专及以下学历占比从业人员年工资总额(万元) 年引进本科及以上学历人数二、企业(或科研院所)主要产品状况指标名称主要产品1主要产品2主要产品3产品名称2021年销售收入2021年占总销售收入的比例占国内市场份额(估计)占国际市场份额(估计)在国内(外)的排名或地位国内 国外国内 国外国内 国外主要销往国内地区主要出口国别产品的核心技术是否企业自有产品的关键部件来自于(前划)国内 国外国内国外国内国外产品目前技术状态(
18、划“”)创新、领先升级换代即将淘汰主要原材料省内配套比例(%)(%)(%)(%)省内无法配套的主要原因是主要原材料和中间品供应来源地区属于何种产业链条?处于产业链条的位置?请写出具体内容。产品性质(划“”)中间产品终端产品系统集成或解决方案仅提供技术研发或技术方案或技术服务咨询产品附加值高中低高 中 低高 中 低高 中 低产品生产方式(划“”)贴牌生产自有品牌自主生产合作生产(外包生产)是否为国内(外)知名品牌国内 国外国内 国外国内 国外产品未来的发展方向主要生产装备及工艺在同行业中的先进程度国际领先国内领先省内领先一般水平 比较落后应淘汰的装备三、企业研发投入与产出情况年份指标2021年2
19、021年投入研发经费(万元)研发经费占主营业务收入比例研发经费主要来源(前划,可以多选)自有资金 %国家拨款 %其它专项基金 %上市融资 %已经申请及拥有专利数实用新型专利 项已产业化应用的专利数 项发明专利 项正在产业化的专利数 项专利总项数 项尚未产业化的专利数 项平均推出新产品周期个月企业研发中心级别(前划)国家部级 省级 市级与省工研院合作 企业内部 无研发机构研究合作关系(划“”)研究院所大学行业机构其它企业其它机构无联系省内省外在研项目名称及进度(不够可自行添加)四、企业十二五期间研发或投资项目建设情况1、项目名称:建设状态预建(进展状况)在建(进展状况)正在向申报 已获得批复正在
20、筹措资金预计何时建成:已完成进度:项目性质(前划)技改项目 科研项目 新品生产投资项目其他(请注明)投资来源十二五期间计划投入建设资金万元 资金来源:目前资金落实情况建成后预计实现销售收入需要政府提供的帮助是?2、项目名称:建设状态预建(进展状况)在建(进展状况)正在向申报 已获得批复正在筹措资金预计何时建成:已完成进度:项目性质(前划)技改项目 科研项目 新品生产投资项目其他(请注明)投资来源目前资金落实情况建成后预计实现销售收入需要政府提供的帮助是?备注:如果需要请再续上表。填表时间:2021年月日信息系统调查表填报单位: 分管领导: 联系人: 联系人 :序号系统名称使用功能存在的问题及改
21、进建议使用部门及使用该系统的电脑数量备注1GIS数据录入无技术股 1台2345678电脑(含笔记本电脑)总数量自建系统调查表填报单位:序号系统名称运行/升级时间版本号主要运行/升级功能服务器型号、配置、数量使用部门系统开发商备注1234网络情况调查表填报单位:序号部门联网方式(内网、外网)带宽运营商用途交换机型号网络安全设备型号备注1泵站所外网15M电信办公用途飞鱼星VS1008F飞鱼星VE1288G2泵站所内网10M办公用途TP-LINKTS-1024SHUAWEIAD9430DN-345678填表规则1、 信息系统调查表使用功能是指本部门使用该系统中的主要功能有哪些。使用部门及使用该系统的
22、电脑数量精确统计到本二级单位及其所有下属单位科室。2、 自建系统调查表运行/升级时间 涵盖了系统首次运行时间及后续的升级改造时间。行数不够请自行增加行数。版本号规则请参照附件:武汉市自来水信息系统版本号规范标准.3、 网络情况调查表部门精确到三、四级单位。联网方式中内网指集团公司内网,外网指宽带互联网。用途是指用于公司内部信息系统还是办公用途。运营商有武汉有线、移动、电信等。4、如备注文字较多,可另附页进行说明。附件:武汉市自来水信息系统版本号规范标准(建议)为加强武汉市自来水信息标准化管理,规范信息系统开发升级流程,实现对各信息系统统一版本控制,特制定武汉市自来水信息系统版本号规范标准。软件版本号命名规范软件版本号按如下格式命名,.修正版本号软件版本号由三部分组成,均由数字型字符构成,各部分所代表含义如下。主版本号:该版本号最初从1开始命名。当该信息系统框架结构发生重大变化时,需对该版本号进行修改,一般将该版本号加1。次版本号:该版本号最初从0开始命名。当该信息系统功能模块有增加一个重大变化时(一般涉及到开发合同的签订和软件的开发测试验收等),需对该版本号进行修改,一般将该版本号加1。修正版本号:仅在各个系统中显示,该版本号由软件修改日期及顺序号构成,其中软件修改日期为8位数字,顺序号为2位数字。当日常对软件小漏洞进行修复或是软件上进行小的变动时,需对该版本号进行修改。