信息安全现状调查问卷

1、填表信息评估单位信息单位名称单位地址联系人邮编电子邮件联系方式传真被测单位信息单位名称单位地址联系人邮编电子邮件联系方式传真一、公司信息公司管理层对信息安全建设的重视程度和安全建设愿景？公司对信息安全建设的投入是否制定信息安全规划和安全框架是否制定信息安全建设实施路线是否具有全面的完整的规章制度对已公布的规章制度回顾、修订的周期是多久公司本部信息安全工作汇报对象是哪位领导1、X区信息委今年针对信息安全进行了等级保护三级系统建设，并且对信息系统主机服务器的日志审计、数据库审计、运维安全审计进行了安全设备的加固。2、X区信息委制定了信息安全管理办法、信息化安全规划管理办法和安全运维框架。3、X信息

2、委制定了信息安全建设的路线，即信息化的电子政务平台。4、有完整的信息系统平台安全运维的规章制度。5、6、安全运维工作汇报给负责安全运维管理的X，再由X汇报给上级领导（X）二、信息管理部门组织结构信息安全组织结构是否完善？是否成立信息安全领导机构和信息安全工作组，是否统一归口管理公司信息部门组织架构图？是否具有信息安全专职岗位岗位安排和人员工作职责是否清晰公司本部和子公司信息管理部门关键岗位人员是否签署保密协议关键岗位是否有技能要求，是否进行岗前培训7、是8、没有9、有10、是11、是（？）12、有三、信息安全管理制度下面列出部分主要的二、三级文件请参照进行选择信息安全管理制度有无备注资产分类与

3、信息分级管理规定无计算机域用户帐号、计算机及打印机 命名规范无主要信息安全岗位职责无物理安全管理规定有第三方运维安全管理规定无防止计算机病毒管理规定有信息交换安全管理规定有信息系统日志管理规定无信息系统备份管理办法有变更管理流程无互联网访问和电子邮件管理规定无系统用户和密码管理规定无信息系统开发管理规定无数据库安全管理规定无信息系统数据维护管理规定无（单个信息系统）管理信息系统运行 管理规定有是否单个信息系统具有运行 管理规定事件管理流程无网络与信息安全专项应急预案有风险评估管理规定无四、外包服务管理目前公司外包涉及哪些内容？是否制定了外包管理有关制定？公司有哪些服务属于外包管理的范围简单说明

4、是否识别了外包存在的风 险并且采取了哪些防范措施五、信息资产管理对信息资产采取了哪些安全防护措施?是否有相应的资产管理制度、制度名称是什么，是否有资产清单（使用者、管理者、位置描述、密级）？是否按照信息资产数据保护要求进行分类、分级（外部公开、内部公开、秘密、机密、绝密）4.针对不同的密级要求对相应资产进行全生命周期管（创建、使用、存储、 传输、更改、销毁）1、有，信息资产管理制度，信息系统硬件资产安全管理规定2、资产清单没有明确使用者、管理者、级别。3、没有4、没有-1六、网络信息安全是否有网络安全建设管理规范与技术规范？网络出口是否统管理IP地址是否统一管理内外网是否物理隔离网络是否采取了

5、相应的防护措施（如防火墙、网闸、入侵防护、防毒VPN 等）是否有网管软件进行管理维护网络是否进行区划划分和隔离k宇墙、1、是2、是3、是4、使用了防火墙、入侵检测。5、使用了运维安全审计系统6、是七、业务系统安全公司本部及子公司主要有哪些重要的应用系统？已经备案的应用系统有哪些？备案系统分别是几级核心业务系统是否具备测试环境和备机？是否对操作系统和数据库的版本、补丁进行统一管理系统上线之前是否在完成功能测试、压力测试和安全测试是否定期对业务系统进行扫描和加固已经备案的应用系统一共是15个，2级系统15个。后面全否。八、物理安全是否是正规机房？是否具备防雷、防火、防水、防盗等安防措施对企业来讲核

6、心的信息系统（数据）是否进行分区域管理机房日测定检记录、机房进出记录、操作审批流程是否完善，记录是否保存完整_1、正规机房防雷、防火、防水、防盗等安防措施具备2、网络安全运维、系统应用运维等进行分区域管理3、机房进出人员无登记记录、操作人员没有操作登记记录，流程有待完善。九、数据安全数据安全采取了哪些安全防护措施？是否有数据备份管理有关制定？是否定期对数据进行备份备份清单备份计划、备份记录有效性测试？数据是否实现容灾备份（不同机房之间的数据备份或异地备份）？备份介质是如何进行安全管理的（例如进行不同机房、异地存放等）？最近一次数据库漏扫时间数据库安全加固周期是否具备统一账户、口令管理是否具备命令行操作审计是否对信息数据进行全生命周期管理/“ 丁牙有数据备份管理制度，主要通过一台NAS进行备份，每天进行增量备份。其它“否”具有账 户口令管理功能。十、运维管理运维体系执行落地，重点是以下13个流程是否完善操作规范化管理备份恢复管理流程