信息系统调查表

信息系统调查表最新文档(可以直接使用，可编辑最新文档，欢迎下载）

信息系统调查表信息系统调查表最新文档(可以直接使用，可编辑最新文档，欢迎下载）填报单位：分管领导：联系人：联系人：序号系统名称使用功能存在的问题及改进建议使用部门及使用该系统的电脑数量备注1GIS数据录入无技术股1台2345678电脑（含笔记本电脑）总数量自建系统调查表填报单位：序号系统名称运行/升级时间版本号主要运行/升级功能服务器型号、配置、数量使用部门系统开发商备注1234网络情况调查表填报单位：序号部门联网方式（内网、外网）带宽运营商用途交换机型号网络安全设备型号备注1泵站所外网15M电信办公用途飞鱼星VS1008F飞鱼星VE1288G2泵站所内网10M办公用途TP-LINKTS-1024SHUAWEIAD9430DN-345678填表规则信息系统调查表使用功能是指本部门使用该系统中的主要功能有哪些。使用部门及使用该系统的电脑数量精确统计到本二级单位及其所有下属单位科室。自建系统调查表运行/升级时间涵盖了系统首次运行时间及后续的升级改造时间。行数不够请自行增加行数。版本号规则请参照附件：武汉市自来水信息系统版本号规范标准.网络情况调查表部门精确到三、四级单位。联网方式中内网指集团公司内网，外网指宽带互联网。用途是指用于公司内部信息系统还是办公用途。运营商有武汉有线、移动、电信等。4、如备注文字较多，可另附页进行说明。附件：武汉市自来水信息系统版本号规范标准（建议）为加强武汉市自来水信息标准化管理，规范信息系统开发升级流程，实现对各信息系统统一版本控制，特制定武汉市自来水信息系统版本号规范标准。软件版本号命名规范软件版本号按如下格式命名，<主版本号>.<次版本号>.[修正版本号]软件版本号由三部分组成，均由数字型字符构成，各部分所代表含义如下。主版本号：该版本号最初从1开始命名。当该信息系统框架结构发生重大变化时，需对该版本号进行修改，一般将该版本号加1。次版本号：该版本号最初从0开始命名。当该信息系统功能模块有增加一个重大变化时（一般涉及到开发合同的签订和软件的开发测试验收等），需对该版本号进行修改，一般将该版本号加1。修正版本号：仅在各个系统中显示，该版本号由软件修改日期及顺序号构成，其中软件修改日期为8位数字，顺序号为2位数字。当日常对软件小漏洞进行修复或是软件上进行小的变动时，需对该版本号进行修改。国际联网信息系统网络安全检查表

时间：年月日被检单位名称

单位地址

负责人

联系

联网情况接入方式（服务商）_______________________账号（）_____________________________联网主机数_______________________________IP地址___________________________________服务内容_________________________________联网用途_________________________________网络拓扑图：（附后）组织制度单位成立网络安全小组，确立安全小组负责人（单位领导任组长），确立组长负责制

组长落实小组人员岗位工作职责

配备2到4名计算机安全员，须持证上岗

制定网络安全事故处置措施

安全保护管理制度计算机机房安全保护管理制度

用户登记制度和操作权限管理制度

网络安全漏洞检测和系统升级管理制度

交互式栏目24小时巡查制度

电子公告系统用户登记制度

信息发布审核、登记、保存、清除和备份制度，信息群发服务管理制度

违法案件报告和协助查处制度

备案制度

安全保护技术措施具有保存60天以上系统网络运行日志和用户使用日志记录功能，内容包括IP地址分配及使用情况，交互式信息发布者、主页维护者、邮箱使用者和拨号用户上网的起止时间和对应IP地址，交互式栏目的信息等

安全审计及预警措施

网络攻击防范、追踪措施

计算机病毒防治措施

身份登记和识别确认措施

交互式栏目具有关键字过滤技术措施

开设短信息服务的具有短信群发限制、过滤和删除等技术措施

开设邮件服务的，具有垃圾邮件清理功能

信息系统检查项目表（安全技术措施）类别检查项目安全标准是否符合安全标准备注物理安全物理位置的选择机房和办公场地应选择在具有防震、防风和防雨等能力的建筑内。物理访问控制机房出入口应安排专人值守，控制、鉴别和记录进入的人员需进入机房的来访人员应经过申请和审批流程，并限制和监控其活动范围防盗窃和防破坏应将主要设备放置在机房内应将设备或主要部件进行固定，并设置明显的不易除去的标记；应将通信线缆铺设在隐蔽处，可铺设在地下或管道中应对介质分类标识，存储在介质库或档案室中；主机房应安装必要的防盗报警设施防雷击机房建筑应设置避雷装置；机房应设置交流电源地线防火机房应设置灭火设备和火灾自动报警系统防水和防潮水管安装，不得穿过机房屋顶和活动地板下；应采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；应采取措施防止机房内水蒸气结露和地下积水的转移与渗透防静电关键设备应采用必要的接地防静电措施温湿度控制机房应设置温、湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。电力供应应在机房供电线路上配置稳压器和过电压防护设备应提供短期的备用电力供应，至少满足关键设备在断电情况下的正常运行要求电磁防护电源线和通信线缆应隔离铺设，避免互相干扰网络安全结构安全应保证关键网络设备的业务处理能力具备冗余空间，满足业务高峰期需要应保证接入网络和核心网络的带宽满足业务高峰期需要；应绘制与当前运行情况相符的网络拓扑结构图；应根据各部门的工作职能、重要性和所涉及信息的重要程度等因素，划分不同的子网或网段，并按照方便管理和控制的原则为各子网、网段分配地址段。访问控制应在网络边界部署访问控制设备，启用访问控制功能应能根据会话状态信息为数据流提供明确的允许/拒绝访问的能力，控制粒度为网段级。应按用户和系统之间的允许访问规则，决定允许或拒绝用户对受控系统进行资源访问，控制粒度为单个用户应限制具有拨号访问权限的用户数量安全审计应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。边界完整性检查应能够对内部网络中出现的内部用户未通过准许私自联到外部网络的行为进行检查。入侵防范应在网络边界处监视以下攻击行为：端口扫描、强力攻击、木马后门攻击、拒绝服务攻击、缓冲区溢出攻击、IP碎片攻击和网络蠕虫攻击等网络设备防护应对登录网络设备的用户进行身份鉴别；当对网络设备进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换；应对网络设备的管理员登录地址进行限制网络设备用户的标识应唯一；应具有登录失败处理功能，可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施；主机安全身份鉴别应对登录操作系统和数据库系统的用户进行身份标识和鉴别操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令应有复杂度要求并定期更换应启用登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；当对服务器进行远程管理时，应采取必要措施，防止鉴别信息在网络传输过程中被窃听；应为操作系统和数据库系统的不同用户分配不同的用户名，确保用户名具有唯一性。访问控制应启用访问控制功能，依据安全策略控制用户对资源的访问；应及时删除多余的、过期的帐户，避免共享帐户的存在应限制默认帐户的访问权限，重命名系统默认帐户，修改这些帐户的应实现操作系统和数据库系统特权用户的权限分离安全审计审计范围应覆盖到服务器上的每个操作系统用户和数据库用户审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的安全相关事件；审计记录应包括事件的日期、时间、类型、主体标识、客体标识和结果等；应保护审计记录，避免受到未预期的删除、修改或覆盖等入侵防范操作系统应遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。恶意代码防范应安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；应支持防恶意代码软件的统一管理资源控制应通过设定终端接入方式、网络地址范围等条件限制终端登录；应根据安全策略设置登录终端的操作超时锁定应限制单个用户对系统资源的最大或最小使用限度应用安全身份鉴别应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施；应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理功能，并根据安全策略配置相关参数。应提供专用的登录控制模块对登录用户进行身份标识和鉴别应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标识，身份鉴别信息不易被冒用；访问控制应提供访问控制功能，依据安全策略控制用户对文件、数据库表等客体的访问应授予不同帐户为完成各自承担任务所需的最小权限，并在它们之间形成相互制约的关系。应由授权主体配置访问控制策略，并严格限制默认帐户的访问权限访问控制的覆盖范围应包括与资源访问相关的主体、客体及它们之间的操作安全审计应提供覆盖到每个用户的安全审计功能，对应用系统重要安全事件进行审计应保证无法删除、修改或覆盖审计记录审计记录的内容至少应包括事件日期、时间、发起者信息、类型、描述和结果等通信完整性应采用校验码技术保证通信过程中数据的完整性通信保密性在通信双方建立连接之前，应用系统应利用密码技术进行会话初始化验证应对通信过程中的敏感信息字段进行加密软件容错应提供数据有效性检验功能，保证通过人机接口输入或通过通信接口输入的数据格式或长度符合系统设定要求在故障发生时，应用系统应能够继续提供一部分功能，确保能够实施必要的措资源控制当应用系统的通信双方中的一方在一段时间内未作任何响应，另一方应能够自动结束会话；应能够对单个帐户的多重并发会话进行限制应能够对应用系统的最大并发会话连接数进行限制数据安全及备份恢复数据完整性应能够检测到鉴别信息和重要业务数据在传输过程中完整性受到破坏数据保密性应采用加密或其他保护措施实现鉴别信息的存储保密性备份和恢复应能够对重要信息进行备份和恢复应提供关键网络设备、通信线路和数据处理系统的硬件冗余，保证系统的可用性

信息系统安全检查项目表(安全管理制度)类别检查项目项目安全标准是否符合标准备注安全管理制度管理制度应制定信息安全工作的总体方针和安全策略，说明机构安全工作的总体目标、范围、原则和安全框架等；

应对安全管理活动中重要的管理内容建立安全管理制度；

应对安全管理人员或操作人员执行的重要管理操作建立操作规程。

制定和发布应指定或授权专门的部门或人员负责安全管理制度的制定

应组织相关人员对制定的安全管理制度进行论证和审定

应将安全管理制度以某种方式发布到相关人员手中

评审和修订应定期对安全管理制度进行评审，对存在不足或需要改进的安全管理制度进行修订

安全管理机构安全组织应有信息网络安全管理机构成立的正式文件、会议记录

报公安公共信息网络安全监察部门备案。岗位设置应设立安全主管、安全管理各个方面的负责人岗位，并定义各负责人的职责应设立系统管理员、网络管理员、安全管理员等岗位，并定义各个工作岗位的职责。

人员配备应配备一定数量的系统管理员、网络管理员、安全管理员等安全员、各类管理人员应经过公安公共信息网络安全监察部门的培训，持公安厅、人事厅颁发的培训证书持证上岗。

安全管理员不能兼任网络管理员、系统管理员、数据库管理员等

授权和审批应根据各个部门和岗位的职责明确授权审批部门及批准人，对系统投入运行、网络系统接入和重要资源的访问等关键活动进行审批

应针对关键活动建立审批流程，并由批准人签字确认

沟通和合作应加强各类管理人员之间、组织内部机构之间以及信息安全职能部门内部的合作与沟通；

应加强与兄弟单位、公安机关、电信公司的合作与沟通

审核和检查安全管理员应负责定期进行安全检查，检查内容包括系统日常运行、系统漏洞和数据备份等情况。

人员安全管理人员录用应指定或授权专门的部门或人员负责人员录用

应与从事关键岗位的人员签署保密协议应规范人员录用过程，对被录用人员的身份、背景和专业资格等进行审查，对其所具有的技术技能进行考核

人员安全管理人员离岗应规范人员离岗过程，及时终止离岗员工的所有访问权限

应取回各种身份证件、钥匙、徽章等以及机构提供的软硬件设备

应办理严格的调离手续

人员考核应定期对各个岗位的人员进行安全技能及安全认知的考核

安全意识教育和培训应告知人员相关的安全责任和惩戒措施，并对违反违背安全策略和规定的人员进行惩戒；定期参加公安公共信息网络安全监察部门组织的安全培训。

应对各类人员进行安全意识教育、岗位技能培训和相关安全技术培训

应制定安全教育和培训计划，对信息安全基础知识、岗位操作规程等进行培训

外部人员访问管理应确保在外部人员访问受控区域前得到授权或审批，批准后由专人全程陪同或监督，并登记备案。

系统建设管理系统定级应明确信息系统的边界和安全保护等级

应以书面的形式说明信息系统确定为某个安全保护等级的方法和理由

应确保信息系统的定级结果经过相关部门的批准

安全方案设计应根据系统的安全保护等级选择基本安全措施，依据风险分析的结果补充和调整安全措施；

应以书面形式描述对系统的安全保护要求、策略和措施等内容，形成系统的安全方案；

应对安全方案进行细化，形成能指导安全系统建设、安全产品采购和使用的详细设计方案；

应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定，并且经过批准后，才能正式实施

产品采购和使用应确保安全产品采购和使用符合国家的有关规定

应确保密码产品采购和使用符合国家密码主管部门的要求

应指定或授权专门的部门负责产品的采购

自行软件开发应确保开发环境与实际运行环境物理分开；应制定软件开发管理制度，明确说明开发过程的控制方法和人员行为准则

自行软件开发应确保提供软件设计的相关文档和使用指南，并由专人负责保管

外包软件开发应根据开发要求检测软件质量

应确保提供软件设计的相关文档和使用指南

应在软件安装之前检测软件包中可能存在的恶意代码

应要求开发单位提供软件源代码，并审查软件中可能存在的后门

工程实施应指定或授权专门的部门或人员负责工程实施过程的管理

应制定详细的工程实施方案，控制工程实施过程

测试验收应对系统进行安全性测试验收

在测试验收前应根据设计方案或合同要求等制订测试验收方案，在测试验收过程中应详细记录测试验收结果，并形成测试验收报告

应组织相关部门和相关人员对系统测试验收报告进行审定，并签字确认

系统交付应制定系统交付清单，并根据交付清单对所交接的设备、软件和文档等进行清点

应对负责系统运行维护的技术人员进行相应的技能培训

应确保提供系统建设过程中的文档和指导用户进行系统运行维护的文档

安全服务商选择应确保安全服务商的选择符合国家的有关规定

应与选定的安全服务商签订与安全相关的协议，明确约定相关责任

应确保选定的安全服务商提供技术支持和服务承诺，必要的与其签订服务合同。

系统运维管理环境管理应指定专门的部门或人员定期对机房供配电、空调、温湿度控制等设施进行维护管理；

应配备机房安全管理人员，对机房的出入、服务器的开机或关机等工作进行管理

应建立机房安全管理制度，对有关机房物理访问，物品带进、带出机房和机房环境安全等方面的管理作出规定；

应加强对办公环境的保密性管理，包括工作人员调离办公室应立即交还该办公室钥匙和不在办公区接待来访人员等。

系统运维管理资产管理应建立资产安全管理制度，规定信息系统资产管理的责任人员或责任部门，并规范资产管理和使用的行为。

应编制与信息系统相关的资产清单，包括资产责任部门、重要程度和所处位置等内容；

介质管理应确保介质存放在安全的环境中，对各类介质进行控制和保护，并实行存储环境专人管理；

应对介质归档和查询等过程进行记录，并根据存档介质的目录清单定期盘点

应对需要送出维修或销毁的介质，首先清除其中的敏感数据，防止信息的非法泄漏

应根据所承载数据和软件的重要程度对介质进行分类和标识管理

设备管理应对信息系统相关的各种设备（包括备份和冗余设备）、线路等指定专门的部门或人员定期进行维护管理

应建立基于申报、审批和专人负责的设备安全管理制度，对信息系统的各种软硬件设备的选型、采购、发放和领用等过程进行规范化管理

应对终端计算机、工作站、便携机、系统和网络等设备的操作和使用进行规范化管理，按操作规程实现关键设备（包括备份和冗余设备）的启动/停止、加电/断电等操作

应确保信息处理设备必须经过审批才能带离机房或办公地点

网络安全管理应指定人员对网络进行管理，负责运行日志、网络监控记录的日常维护和报警信息分析和处理工作

应建立网络安全管理制度，对网络安全配置、日志保存时间、安全策略、升级与打补丁、口令更新周期等方面作出规定

应根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份

行应定期对网络系统进行漏洞扫描，对发现的网络系统安全漏洞进及时的修补

应对网络设备的配置文件进行定期备份

系统运维管理

应保证所有与外部系统的连接均得到授权和批准

系统安全管理应根据业务需求和系统安全分析确定系统的访问控制策略

应定期进行漏洞扫描，对发现的系统安全漏洞及时进行修补

应安装系统的最新补丁程序，在安装系统补丁前，应首先在测试环境中测试通过，并对重要文件进行备份后，方可实施系统补丁程序的安装

应建立系统安全管理制度，对系统安全策略、安全配置、日志管理和日常操作流程等方面作出规定

应依据操作手册对系统进行维护，详细记录操作日志，包括重要的日常操作、运行维护记录、参数的设置和修改等内容，严禁进行未经授权的操作

应定期对运行日志和审计数据进行分析，以便及时发现异常行为

恶意代码防范管理应提高所有用户的防病毒意识，告知及时升级防病毒软件，在读取移动存储设备上的数据以及网络上接收文件或邮件之前，先进行病毒检查，对外来计算机或存储设备接入网络系统之前也应进行病毒检查

应指定专人对网络和主机进行恶意代码检测并保存检测记录

应对防恶意代码软件的授权使用、恶意代码库升级、定期汇报等作出明确规定

变更管理应确认系统中要发生的重要变更，并制定相应的变更方案

系统发生重要变更前，应向主管领导申请，审批后方可实施变更，并在实施后向相关人员通告。

备份与恢复管理应识别需要定期备份的重要业务信息、系统数据及软件系统等

应规定备份信息的备份方式、备份频度、存储介质、保存期等

应根据数据的重要性及其对系统运行的影响，制定数据的备份策略和恢复策略，备份策略指明备份数据的放置场所、文件命名规则、介质替换频率和数据离站运输方法

安全事件处置应报告所发现的安全弱点和可疑事件，但任何情况下用户均不应尝试验证弱点

系统运维管理

应制定安全事件报告和处置管理制度，明确安全事件类型，规定安全事件的现场处理、事件报告和后期恢复的管理职责

应根据国家相关管理部门对计算机安全事件等级划分方法和安全事件对本系统产生的影响，对本系统计算机安全事件进行等级划分

应记录并保存所有报告的安全弱点和可疑事件，分析事件原因，监督事态发展，采取措施避免安全事件发生

应急预案管理应在统一的应急预案框架下制定不同事件的应急预案，应急预案框架应包括启动应急预案的条件、应急处理流程、系统恢复流程、事后教育和培训等内容

应对系统相关的人员进行应急预案培训，应急预案的培训应至少每年举办一次

信息系统基本情况调查表XXXX安全需求调查表被检测信息系统名称：填表人/部门：填表日期：1、被检测信息系统的安全利益主体属以下哪种系统类型？A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型，______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别？A、国家秘密信息B、非密敏感信息（法人和其他组织及公民的专有信息）C、公开信息D、其它信息类型，_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响？A、国家安全利益范畴B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴，__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近？A、对外服务，且服务覆盖全国范围B、对外服务，且服务覆盖省级范围C、对内服务，或对外服务覆盖市、县级以下范围D、其他范围，_______________________5、对于系统内的主要业务处理过程，被检测信息系统实现的自动化程度与下列哪种选择最接近？A、业务处理流程完全依赖信息系统，手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改，会对被检测系统造成何种损失？A、很严重损失B、严重损失C、部分损失D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时，会受到单位管理层的关注？A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它，_______________8、请选择被检测系统的指定恢复时间目标（RTO）。RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。A、2小时B、8小时24小时D、3天E、7天10天以上G、其它，_______________信息系统基本情况调查表表1.被检测单位基本情况填表人：日期：被检测单位全称上级主管部门通信地址及负责人姓名联系人电子邮件地址表2.需要配合检测工作的人员名单序号角色姓名联系部门/职务主要职责1单位负责人2信息安全责任人3网络管理员4系统管理员序号角色姓名联系部门/职务主要职责5安全管理员6介质保管员7资料管理员表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织？A、是；B、否安全组织名称：主要负责人姓名：职务：技术职称：联系：2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作？A、是；B、否安全员姓名性别年龄所属部门职务或职称联系是否具有公安机关颁发的计算机系统安全员培训合格上岗证是；否是；否是；否3、建立了以下哪些管理制度？

A、信息技术人员管理制度

；

B、设备管理制度；C、系统网络管理制度；

D、软件管理制度；

E、数据管理制度；

F、

机房安全管理制度；

G、技术资料管理制度；H、操作安全管理制度；

I、病毒防范制度；

J、其它，请说明：4、对安全制度的执行情况进行检查的方法是：A、定期，周期是：周；B、不定期；C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核？A、定期考核，周期是：月；B、不定期考核；C、不考核6、中心机房建成时间是：年月中心机房是否经过专门机构验收？A、是；B、否机房验收标准是：A、A类；B、B类；C、C类；D、D类7、有如下哪些管理记录？A、机房人员的值班记录；B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜？

A、是；

B、否9、机房是否有专用的供配电线路？A、是；B、否10、机房是否采用双路供电？A、是；

B、否11、机房供电系统容量是否有一定的余量？

A、是；

B、否12、采用何种措施以保证机房设备在断电情况下能维持运行？A、不间断电源，功率是，可供电时间小时；B、备用发电机；C、其它，请说明：13、机房是否有独立的空调设备？

A、是；

B、否14、机房的操作间是否与设备间相互分隔？A、是；

B、否

15、计算机系统直流地和防雷保护地之间的距离是米，直流地的接地电阻是欧姆，交流工作地的接地电阻是欧姆，防雷保护地的接地电阻是欧姆。16、机房是否有备用应急照明装置？

A、是；

B、否17、是否建有技术资料的管理制度？A、是；

B、否18、是否有计算机设备的选型和购置规定？A、是；

B、否19、新设备是否经过测试合格后才能投入使用？

A、是；

B、否20、关键设备的维护是否建立档案？A、是；

B、否21、开发维护人员是否与操作人员实行岗位分离？

A是；

B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施？A、是；

B、否；

C、没有上述资料23、是否建立密码管理制度？A、是；

B、否24、在病毒防范方面，采取了下列哪些措施？

A、机器专用，专人专管

；

B、不随意使用未经检测和杀毒的外来磁、光盘；

C、坚持用机器硬盘启动系统；

D、平时坚持将软盘置于写保护状态；

E、不轻易上网浏览境外网站；

F、不轻易打开邮件及其附件；

G、不轻意安装游戏软件；H、常备具有销售许可证的防、杀毒工具；I、坚持经常性的文件数据备份；

J、把所有的.COM文件和.EXE文件赋予“只读”属性；

K、定期对系统进行病毒检疫和清除。25、安装了哪些国家认可的防、杀病毒软件产品？26、是否定期进行检查和清除病毒的工作？

A、是；

B、否27、是否对检查和清除病毒工作进行详细记录？A、是；

B、否28、是否指定专人负责计算机病毒防范工作？

A、是；

B、否29、是否在新系统安装前进行病毒例行检测？

A、是；B、否30、是否有书面的技术事故应急计划？A、是；B、否31、对应急计划进行演习的频率为：

A、每月；B、每季；C、每半年；D、每年；E、不定期；

F、不演习；

G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录？A、是；

B、否；

C、没发生过表4.系统部分调查表（描述检测系统的基本网络结构）系统网络拓扑图如下：网络拓扑图（要求：网络拓扑图体现出实际的物理连接情况，标注出主要的设备和线路；网络拓扑结构合理、层次清晰，设计上考虑扩充和冗余，具备高可靠性和高可用性）1、系统使用起始时间：年月；2、内部网络已建成：A、局域网；B、城域网；C、广域网3、内部网络上网规模是：服务器数量台，终端数量台。4、内部网络主要操作系统是：A、UNIX；B、NT；C、NOVELL；D、其他，请说明：5、内部网络通信方式为：A、专线；B、临时拨号；C、无线；D、其他，请说明：6、与互联网络联网规模是：服务器数量台，终端数量台。7、与互联网络联接方式为：A、拨号；B、ISDN；C、ADSL；D、DDN；E卫星；F、帧中继；G、ATM；H；X.25，I、其他，请说明：8、是否存在同一台微机既上内部网又上互联网现象？A、存在；B、不存在。请简述保障措施：9、主机操作系统管理员用户的口令做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换？A、定期更换，更换周期一般为：天；

B、随意更换；C、未更换过11、是否设定了操作系统身份鉴别失败的最高次数？A、是，

次；

B、否

12、各技术岗位是否有不同的操作权限？A、是；B、否

13、主机操作系统是否定期取消所有不必要的应用？A、是；B、否

14、主机操作系统是否定期删除所有不使用的用户？A、是；B、否

15、主机操作系统是否开启审计功能？A、是；B、否

16、主机操作系统的安全管理员是否定期查阅审计信息？

A、定期查阅，周期一般为天；

B、未查询过；

C、无审计17、主机操作系统的审计数据是否定期转存？A、定期转存，周期一般为天；

B、随意转存；

C、不转存；

D、无审计18、主机操作系统审计数据保留

年。19、对重要服务器的操作系统的安全漏洞检测措施包括：A、硬件工具，请说明：B、软件工具，请说明：

C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测？

A、是；B、否

21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补？

A、及时修补，时限一般为：天；

B、否22、主机设备及组件的容错措施有：A、双机热备份；

B、冷备份机；

C、备件；D、磁盘阵列；

E、双电源；F、其它，请说明：表5.网络环境情况调查序号局域网名称业务范围和信息描述与其连接的其它局域网或广域网、城域网局域网边界设备重要程度备注1234注：重要程度填写非常重要、重要、一般表6.外部接入线路及设备端口（局域网边界）情况调查序号所属局域网名称连接对象名称接入线路种类传输速率接入设备及端口数据交换方式主要业务应用备注1234表7.安全设备情况调查1、是否有网络设备参数配置清单？

A、是；B、否

2、是否有网络安全设备参数配置清单？

A、是；B、否

3、所使用的网络安全设备是否具有公安部颁发的销售许可证？

A、是；B、否

序号网络安全设备名称型号(软件/硬件)物理位置所属局域计算环境IP地址/掩码/网关系统及运行平台端口类型及数量备注124、路由器是否设置了控制端口密码？

A、全部设置；

B、部分设置；

C、没有设置5、交换机是否设置了控制端口密码？

A、全部设置；

B、部分设置；

C、没有设置6、路由器是否设置了远程登录控制密码？

A、全部设置；

B、部分设置；

C、没有设置7、交换机是否设置了远程登录控制密码？

A、全部设置；

B、部分设置；

C、没有设置8、防火墙等网络安全设备是否设置了登录密码？

A、全部设置；

B、部分设置；

C、没有设置9、路由器的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用10、交换机的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到：A、口令长度1-7位；

B、口令长度大于等于8位；C、数字和字母混用；D、数字和字母不混用12、路由器的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换13、交换机的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换14、防火墙等网络安全设备的密码是否定期更换？A、是，周期一般为周；B、否，实际情况是：a、未更换过，b、随意更换15、设定的路由器身份鉴别失败的最高次数是：次。16、设定的交换机身份鉴别失败的最高次数是：次。17、核心网络设备的密码是否互相不重复？A、是；B、否18、是否对路由器配置修改进行记录？

A、是；B、否19、是否对交换机配置修改进行记录？

A、是；B、否20、是否对防火墙的配置修改进行记录？

A、是；B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施？A、是；B、否22、是否做到禁止其它部门网线私自接入局域网核心网段？

A、是；B、否23、局域网是否采用了结构化综合布线？

A、是；B、否24、是否对远程通信线路的接线端子定期进行维护检查？

A、是，周期一般为月；

B、否25、是否对本地通信线路定期进行维护？

A、是，周期一般为月；

B、否26、在局域网中重要子网之间采用的技术隔离机制为：

A、VLAN，

B、路由器访问控制列表，

C、中间件，

D、其它，请说明：27、对网络系统的实时监控措施有？

A、硬件工具，请说明：B、软件工具，请说明：C、无28、对网络系统的实时监控措施是否已正常启用？A、是；B、否29、对网络系统的入侵检测措施有：

A、硬件工具，请说明：

B、软件工具，请说明：

C、无30、对网络系统的入侵检测措施是否已正常启用？

A、是；B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有：

A、硬件工具，请说明：

B、软件工具，请说明：

C、无32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测？A、是，检测单位是：；

B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补？

A、是，整改时限一般为：天；

B、否34、关键交换机的备份方式为：A、备份机，

B、双机热备份，

C、备件，

D、不备份35、关键路由器的备份方式为：A、备份机，

B、双机热备份，

C、备件，

D、不备份36、防火墙的备份方式为：A、备份机，

B、双机负载均衡，

C、不备份37、对网络是否有专项的书面技术事故应急计划？

A、否B、是，请简述：38、对网络故障恢复和应急处理计划的演习频率为：

A、定期，周期一般为：月

B、不定期，

C、不演习，D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录？

A、是，

B、否，

C、没发生过40、与上级主管单位的通讯线路是否有备份？A、否B、是，请简述备份方案：表8.系统软件情况调查序号系统软件名称版本软件厂商硬件平台涉及业务应用12345678注：包括操作系统、数据库系统等软件表9.用户/用户群情况调查序号用户名称所属业务应用特权/普通用户涉及数据及访问权限用户数量本地/远程所属局域计算环境所属部门