信息安全等级保护-测评调查表(上传)

县疾控中心信息安全等级测评 基本情况调查表 表 1-1. 单位基本情况调查 填表人：马岐 日期：2012 年 12月 单位全称 彭阳县疾病预防控制中心 简称 彭阳县 CDC 单位情况简介 2006年 3月由彭阳县卫生防疫站分设并组建成立，1998 年成立了 1906平方米的实验与综合业务楼。现有 正式职工 26名，其中其中具有大学学历的 6楼、大专 11人、中专 7人；具有高级职称 1人，副高 1人。 下设办公室、综合业务科、结防科、免疫科、公共卫生科、慢病科、检验科、健康教育科、财务科。 单位所属类型 事业单位 单位地址 彭阳县兴彭路 280号 邮政编码 756500 负责人姓名 文 荣 电话 7013939 传真 7013939 电子邮件地址 联系人 马 岐 电话 7012950 传真 7013939 电子邮件地址 上级主管部门 彭阳县卫生局 注：情况简介栏，请填写与被测评系统有关的机构内容。 表 1-2. 参与人员名单 填表人：马岐 日期：2012 年 12月 序号 人员姓名 所属部门 职务/职称 负责范围 联系方法 1 安顺乾 疾控中心 副主任 安全生产2 马 岐 疾控中心 办公室 信息安全 7012950 3 4 5 6 7 8 9 10 11 表 1-3. 物理环境情况 填表人： 日期： 序号 物理环境名称 物理位置 涉及信息系统 1 2 3 4 5 6 7 8 9 10 注：物理环境包括主机房、辅机房、办公环境等。 表 1-4. 信息系统基本情况 填表人： 日期： 序号 信息系统名称 安全保护等级 业务信息安全保护等级 系统服务安全保护等级 承载业务应用 1 2 3 4 5 6 7 8 9 10 11 表 1-5. 信息系统承载业务（服务）情况 填表人： 日期： 序 号 业务（服务） 名称 业务描述 业务处 理信息 类别 用户 数量 用户分 布范围 涉及的应用 系统软件 是否 24 小时 运行 是否可 以脱离 系统完 成 重要程度 责任部门 1 2 3 4 5 6 7 8 注：1、用户分布范围，写全国、全省、本地区、本单位 2、业务信息类别，写国家秘密信息、非密敏感信息（机构或公民的专有信息） 、可公开信息 3、重要程度，写非常重要、重要、一般 表 1-6. 网络结构（环境）情况调查 填表人： 日期： 序 号 网络功能 区域名称 主要功能和作用 描述 IP 网段地址 服务 器数 量 终端 数量 与其连接的 其它网络区 域 网络区域之间 的边界设备 （互联设备） 重要程度 备注 1 2 3 4 5 6 7 8 9 注：重要程度填写非常重要、重要、一般 表 1-7. 网络设备情况调查 填表人： 日期： 序号 网络设备名称 型号 物理 位置 所属网 络区域 IP 地址 /掩码/网关 系统软件版 本及补丁 端口类 型及数 量 主要用途 是否热备 重要程度 备注 1 2 3 4 5 6 7 8 9 10 注：重要程度填写非常重要、重要、一般 表 1-8. 安全设备情况调查 填表人： 日期： 序 号 网络安全设备 名称 型号(软件 /硬件) 物理 位置 所属网络 区域 IP 地址 /掩码/网关 系统软件及运行 平台 端口类型 及数量 是否 热备 备注 1 2 3 4 5 6 7 8 9 10 11 表 1-9. 服务器设备情况调查 填表人： 日期： 序 号 服务器 设备名称 型号 物理 位置 所属 网络 区域 IP 地址/ 掩码/网关 操作系统 版本/补丁 安装的数据 库系统 承载的主 要业务应 用 安装的应 用系统软 件名称 涉及 的 业务 数据 是 否 热 备 重要 程度 1 2 3 4 5 6 7 8 注：1、重要程度填写非常重要、重要、一般 2、包括数据存储设备 表 1-10. 管理文档情况调查 制度类文档 填表人： 日期： 序号 文档要求 相关文档名称 备注 1 机构总体安全方针和政策方面的管理制度 2 部门设置、岗位设置及工作职责定义方面的管 理制度 3 授权审批、审批流程等方面的管理制度 4 安全审核和安全检查方面的管理制度 5 管理制度、操作规程修订、维护方面的管理制 度 6 人员录用、离岗、考核等方面的管理制度 7 人员安全教育和培训方面的管理制度 8 第三方人员访问控制方面的管理制度 9 工程实施过程管理方面的管理制度 10 产品选型、采购方面的管理制度 11 软件外包开发或自我开发方面的管理制度 序号 文档要求 相关文档名称 备注 12 测试、验收方面的管理制度 13 机房安全管理方面的管理制度 14 办公环境安全管理方面的管理制度 15 资产、设备、介质安全管理方面的管理制度 16 信息分类、标识、发布、使用方面的管理制度 17 配套设施、软硬件维护方面的管理制度 18 网络安全管理（网络配置、帐号管理等）方面 的管理制度 19 系统安全管理（系统配置、帐号管理等）方面 的管理制度 20 系统监控、风险评估、漏洞扫描方面的管理制 度 21 病毒防范方面的管理制度 22 系统变更控制方面的管理制度 23 密码管理方面的管理制度 24 备份和恢复方面的管理制度 序号