信息化建设情况调查表

1、信息化建设情况调查表单位名称（盖章）单位分管领导填表人填表时间联系电话电子邮件一、基础设施建设情况机房建设方式口自建口租赁口外包口无面积（平方米）投资情况（单位：万元）建设年份完成年份应急电源续航时间（小时）目前使用情况口建设中口正常运行口改造软硬件设备设备类型口小型机：台口服务器：台台式机：台笔记本电脑：台口无线上网本：台服务器用途口Wet®务器口邮件服务器口文件服务器口域名解析服务器其它：台其他，人均拥有量本单位人均拥有计算机台信息专职人员名服务器操作系统Win9x或WinMe?WinNT/Win2000WinXPLinuxUnix其他数据库OracleDB2 SqlServer

2、 MySql其他局域网建设情况是否建设口已建口在建计划中口无计划联网范围口单位内部下属单位口县电子政务网口县行政服务中心口不同地区同类别单位存储及备份存储容量(TB已用(TB)年增长情况(TB/YEAR投资情况(单位:万元)存储方式SANNASDAS口其他存储介质口服务器自带口磁盘阵列口磁带库口光盘库口其他备份方式口与生产环境同地口同城异地口异地口其他备份内容口业务系统数据口档案数据口涉密数据口其他备份软件备份管理方式口自行口外包口其它口数据级有无第二方备份级别口应用级共享灾备需口有口无口其他求二、应用系统建设情况应用系统名称建设起止年份功能和成效简介总投资（万元）建设资金来源单位：万元运维资

3、金运维方式运行网络运行平台是否使用CA安全认证上级支持财政拨款自筹资金金额单位：元/年来源口自行运维务外包口单位局口业务专口互联网口其他口畀位方部统一平台上、1口单位内都不同平口丫、口单位N府监部门平台口其他口是否三、数据库建设应用情况数据库名称建成投入运行时间（年月）投资总额及来源服务的应用系统个数、名称信息来源服务对象数据库信息量（TGM）年更新里：（M/年）是否公开共享模式是否提供跨科室服务备份方式运维资金及方式万口业务产生本部门定期拷本地备元元口行业调查其他部是盘是份：/年口自己采集口购买门：()否在线定期交换否(口磁带库上级支持财政拨款自筹资金外部提供：()其他来源：()口社会公众企

4、事业单位在线实时交换电子邮件口在线发布口其他()口光盘库磁盘阵列)口异地备份口自行运维社会外包GIS系统名称建设起止年份功能和成效简介总投资（万元）建设资金来源单位：万元运维资金运维方式运行网络运行平台是否使用CA安全认证上级支持财政拨款自筹资金金额单位：元/年来源行务3月包口运外口单位局域网口业务专口互联网口其他口单位内部统一平台、，、,口单位内部不同平台、，、口单位N电嬖部门口是否五、门户网站建设与应用情况网站名称开通时间网址运维部门联系人（电话）运维模式自行运维口社会外包依托单位门户网站开展的应用有哪些依托单位门户网站准备开展的业务应用有哪些六、网络信息安全管理情况2007年至今发生过网

5、络安全事件次数？口没有口1次口2次口3次口4次口5次口5次以上口不清楚发生的网络安全事件类型感染病毒/蠕虫/特洛伊木马程序口拒绝服务器攻击口端口扫描攻击口数据窃取口破坏数据或网络口篡改网页口垃圾邮件内部人员后意破坏口内部人员滥用网络端口、系统资源口被利用发送和传播有害信息口网络诈骗和盗窃其他如何发现网络安全事件口网络（系统）管理员工作监测发现口通过事后分析发现口通过安全产品发现口意外发现口有关部门通知或他人告知其他网络安全事件造成损失评估？严重口比较严重比较轻微口轻微口无法评估可能的攻击来源？内部外部口内外部都有口不清楚导致发生网络安全未修补或防范软件漏洞口网络或软件配置错误口登录密他过于简单

6、或未修改口缺少访问控制口攻击事件的可者使用拒绝服务攻击口攻击者利用软件默认设置口能原因利用内部用户安全管理漏洞或内部人员作案口内部网络违规连接互联网口攻击者使用欺诈方法其他？口不知原因发现网络向公安机关报案口向上级业务主管部门报告口请安全事件网络安全服务单位协助解决口请网络开发维护单位协后米取的助解决？请网络安全事件应急响应组织解决口自行措施解决？未采取任何措施目前采取口令加密文件加密口使用审计监控软件口用户权了哪些安限控制口存储备份系统口移动存储器管理口制定安全全管理和技术措施？是否制定了网络与突发事件应急预案是否根据应急预案组织过应急演练管理规章制度制定安全事件应急处置预案和措施口建立安全

7、组织，确定安全责任人口PKI安全机制其他否口是（请注明预案名称）否口是（请注明演练事项名称和时间频度）是否制定了网络与信息安全有关规章制度是否建立了网络与信息安全工作责任制是否明确了技术支援队伍否口是（请注明制度名称）否口是否口是是否采取了备份措口否口是施是否开展信息安全等级保护安全测评否口是（请注明信息系统名称和保护的级别）口随时每月口每季度口半年口很少口从情况不安全检查随时每月口每季度半年口很少口从情况系统升级和打补丁？情况？网络安全管理人员情况岗位信息安全责任制度重要岗位人员信息安全和保密协议人员离岗离职信息安全管理规定外部人员访问机房等重要区域审批制不口随时每月口每季度口半年口很少口从

8、不建立网络安全组织口有专职人员负责口有兼职人员负责请社会提供安全服务。无已建立口未建立口全部签订部分签订口没有签订已制定口未制定已建立口未建立网络安全保障经费投入情况（占整个网络投入管理存在的主要问题本单位使用的信息安全产品（名称、厂家）口无口少于5%口5%-10%口11%-15%口多于15%口难以评估的比例）对单位网络安全防口很高口较高口一般口较低低难以评价护能力的评?价口用户安全意识和观念薄弱缺乏网络安全管理制度网络安全或制度不落实口网络安全保障经费投入不足口网络安全管理人员不足，缺乏培训缺乏与信息管理部门的沟通，缺乏安全信息共享机制口一般网络安全产品不能满足安全要求口网络安全服务公司不能满足需要口其他口网络入侵保护检测系统；品牌型号：口网络防火墙；品牌型号：口数字认证系统；品牌型号：口WEB应用防护系统；品牌型号：口网站防篡改系统；品牌型号：上网行为管理系统；品牌型号:其他系统：设备维修口已建立管理制度，且维修维护和报废记录完整维护和报口已建立管理制度，但维修维护和报废记录不完整废管理口尚未建立管理制度七、问题与建