1、信息系统基本情况调查表XXXX安全需求调查表被检测信息系统名称: 填表人/部门: 填表日期: 1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,_2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,_4、被检测信息系统的主要服务范围、业务范围与下列哪种
2、选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、 如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?A、很严重损失B、严重损失C、部分损失D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断 3
3、 小时以下B、中断 8 小时C、中断 24 小时D、中断 3 天E、中断 7 天F、中断 10 天以上G、其它,_8、请选择被检测系统的指定恢复时间目标(RTO) 。RTO 定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。A、2 小时B、8 小时C、 24 小时 D、3 天E、7 天F、 10 天以上G、其它,_信息系统基本情况调查表表 1. 被检测单位基本情况填表人: 日期: 被检测单位全称 上级主管部门通信地址及邮编负责人姓名 电话 联系人 电话电子邮件地址 传真表 2.需要配合检测工作的人员名单序号 角色 姓名 联系电话 部门/职务 主要职责1 单位负责人2 信息安
4、全责任人3 网络管理员4 系统管理员序号 角色 姓名 联系电话 部门/职务 主要职责5 安全管理员6 介质保管员7 资料管理员表 3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织? A、是; B、否安全组织名称: 主要负责人姓名: 职务: 技术职称: 联系电话: 2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作? A、是; B、否安全员姓名 性别 年龄 所属部门 职务或职称 联系电话 是否具有公安机关颁发的计算机系统安全员培训合格上岗证是; 否是; 否是; 否3、建立了以下哪些管理制度?A、信息技术人员管理制度 ; B、设备管理制度; C、系统网络管理制度; D、软件
5、管理制度;E、数据管理制度; F、 机房安全管理制度; G、技术资料管理制度; H、操作安全管理制度;I、病毒防范制度; J、其它,请说明: 4、对安全制度的执行情况进行检查的方法是: A、定期,周期是: 周; B、不定期; C、不检查 5、电脑部门如何配合人事部门对信息技术人员进行考核? A、定期考核,周期是: 月; B、不定期考核; C、不考核6、中心机房建成时间是: 年 月中心机房是否经过专门机构验收? A、是; B、否 机房验收标准是: A、A 类; B、B 类; C、C 类; D、D 类7、有如下哪些管理记录? A、机房人员的值班记录; B、完整的计算机系统运行日志、操作记录8、机房
6、是否有单独的配电柜? A、是; B、否 9、机房是否有专用的供配电线路? A、是; B、否 10、机房是否采用双路供电? A、是; B、否 11、机房供电系统容量是否有一定的余量? A、是; B、否 12、采用何种措施以保证机房设备在断电情况下能维持运行? A、不间断电源,功率是 ,可供电时间 小时;B、备用发电机; C、其它,请说明: 13、机房是否有独立的空调设备? A、是; B、否 14、机房的操作间是否与设备间相互分隔?A、是; B、否 15、计算机系统直流地和防雷保护地之间的距离是 米,直流地的接地电阻是 欧姆,交流工作地的接地电阻是 欧姆,防雷保护地的接地电阻是 欧姆。16、机房是
7、否有备用应急照明装置? A、是; B、否 17、是否建有技术资料的管理制度? A、是; B、否 18、是否有计算机设备的选型和购置规定? A、是; B、否19、新设备是否经过测试合格后才能投入使用? A、是; B、否 20、关键设备的维护是否建立档案? A、是; B、否 21、开发维护人员是否与操作人员实行岗位分离? A 是; B、否 22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施? A、是; B、否; C、没有上述资料 23、是否建立密码管理制度? A、是; B、否24、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管 ; B、不随意使用未经检测和
8、杀毒的外来磁、光盘; C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态; E、不轻易上网浏览境外网站; F、不轻易打开邮件及其附件;G、不轻意安装游戏软件; H、常备具有销售许可证的防、杀毒工具; I、坚持经常性的文件数据备份;J、把所有的.COM 文件和.EXE 文件赋予“只读”属性; K、定期对系统进行病毒检疫和清除。25、安装了哪些国家认可的防、杀病毒软件产品? 26、是否定期进行检查和清除病毒的工作? A、是; B、否27、是否对检查和清除病毒工作进行详细记录?A、是; B、否28、是否指定专人负责计算机病毒防范工作? A、是; B、否 29、是否在新系统安装前进行病毒例行
9、检测? A、是; B、否 30、是否有书面的技术事故应急计划? A、是; B、否31、对应急计划进行演习的频率为: A、每月; B、每季; C、每半年; D、每年; E、不定期; F、不演习; G 没有应急计划32、是否对故障恢复和应急处理过程有具体的记录? A、是; B、否; C、没发生过表 4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:网 络 拓 扑 图(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)1、系统使用起始时间: 年 月;2、内部网络已建成:A、局域网; B、城域网
10、; C、广域网3、内部网络上网规模是:服务器数量 台,终端数量 台。4、内部网络主要操作系统是:A、UNIX; B、NT; C、NOVELL; D、其他,请说明: 5、内部网络通信方式为: A、专线; B、临时拨号; C、无线; D 、其他,请说明: 6、与互联网络联网规模是:服务器数量 台,终端数量 台。7、与互联网络联接方式为:A、拨号; B、ISDN; C、ADSL; D 、DDN; E 卫星; F 、帧中继; G、ATM; H ;X.25, I、其他,请说明: 8、是否存在同一台微机既上内部网又上互联网现象?A 、存在; B 、不存在。请简述保障措施: 9、主机操作系统管理员用户的口令
11、做到:A、口令长度 1-7 位; B、口令长度大于等于 8 位; C 、数字和字母混用; D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A 、定期更换,更换周期一般为: 天; B 、随意更换; C、未更换过11、是否设定了操作系统身份鉴别失败的最高次数? A、是, 次; B、否 12、各技术岗位是否有不同的操作权限? A、是; B 、否 13、主机操作系统是否定期取消所有不必要的应用? A、是; B 、否 14、主机操作系统是否定期删除所有不使用的用户? A、是; B 、否 15、主机操作系统是否开启审计功能? A、是; B 、否 16、主机操作系统的安全管理员是否定期查
12、阅审计信息? A、定期查阅,周期一般为 天; B、未查询过; C、无审计17、主机操作系统的审计数据是否定期转存? A、定期转存,周期一般为 天; B、随意转存; C、不转存; D、无审计18、主机操作系统审计数据保留 年。19、对重要服务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明: B、软件工具,请说明: C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测? A 、是; B 、否 21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A 、及时修补,时限一般为: 天; B、否22、主机设备及组件的容错措施有:A、双机热备份; B、冷备份机; C、备件; D、磁盘
13、阵列; E、双电源;F、其它,请说明: 表 5. 网络环境情况调查序号 局域网名称 业务范围和信息描述 与其连接的其它局域网或广域网、城域网 局域网边界设备 重要程度 备注1234注:重要程度填写非常重要、重要、一般表 6. 外部接入线路及设备端口(局域网边界)情况调查表 7. 安全设备情况调查1、是否有网络设备参数配置清单? A、是; B、否 2、是否有网络安全设备参数配置清单? A、是; B、否 3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是; B、否 序号 所属局域网名称 连接对象 名称 接入线路 种类 传输速率 接入设备及端口 数据交换方式 主要业务应用 备注1234
14、4、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置5、交换机是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置9、路由器的密码设置做到:A、口令长度 1-7 位; B、口令长度大于等于 8 位; C、数字和字母混用; D、数字和字母不混用10、交换机的密码设置做到:A、口令长度 1-7 位;
15、 B、口令长度大于等于 8 位; C、数字和字母混用; D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:序号网络安全设备名称型号(软件/硬件)物理位置所属局域计算环境IP 地址/掩码/网关系统及运行平台端口类型及数量 备注12A、口令长度 1-7 位; B、口令长度大于等于 8 位; C、数字和字母混用; D、数字和字母不混用12、路由器的密码是否定期更换? A、是,周期一般为 周; B、否,实际情况是: a、未更换过, b、随意更换13、交换机的密码是否定期更换? A、是,周期一般为 周; B、否,实际情况是: a、未更换过, b、随意更换14、防火墙等网络安全设备的密码是否定
16、期更换?A、是,周期一般为 周;B、否,实际情况是: a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是: 次。16、设定的交换机身份鉴别失败的最高次数是: 次。17、核心网络设备的密码是否互相不重复?A、是; B、否18、是否对路由器配置修改进行记录? A、是; B、否19、是否对交换机配置修改进行记录? A、是; B、否20、是否对防火墙的配置修改进行记录? A、是; B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是; B、否22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是; B、否23、局域网是否采用了结构化综合布线? A、是; B、否
17、24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为 月; B、否25、是否对本地通信线路定期进行维护? A、是,周期一般为 月; B、否26、在局域网中重要子网之间采用的技术隔离机制为: A、VLAN, B、路由器访问控制列表, C、中间件, D、其它,请说明: 27、对网络系统的实时监控措施有?A、硬件工具,请说明: B、软件工具,请说明: C、无28、对网络系统的实时监控措施是否已正常启用? A、是; B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明: B、软件工具,请说明: C、无30、对网络系统的入侵检测措施是否已正常启用? A、是; B、否31、对路
18、由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请说明: B、软件工具,请说明: C、无32、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测? A、是,检测单位是: ; B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补? A、是,整改时限一般为: 天; B、否34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份36、防火墙的备份方式为:A、备份机, B、双机负载均衡, C、不备份37、对网络是否有专项的书面技
19、术事故应急计划? A、否B、是,请简述: 38、对网络故障恢复和应急处理计划的演习频率为:A、定期,周期一般为: 月B、不定期, C、不演习, D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是, B、否, C、没发生过40、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案: 表 8. 系统软件情况调查序号 系统软件名称 版本 软件厂商 硬件平台 涉及业务应用1234567序号 系统软件名称 版本 软件厂商 硬件平台 涉及业务应用8注:包括操作系统、数据库系统等软件表 9. 用户/用户群情况调查序号 用户名称 所属业务应用 特权/普通用户 涉及数据及访
20、问权限 用户数量 本地/远程 所属局域计算环境 所属部门 备注12表 10.应用系统软件情况调查(一)序号 软件名称 开发商 处理数据类型 硬件/软件平台 主要业务应用 备注1234表 11. 应用系统软件情况调查(二)应用系统软件处理流程图(应用软件名称: ) 应用系统软件处理流程图(应用软件名称: )表 12. 数据情况调查序号 分类数据名称 数据使用者和管理者及其访问权限 涉及业务应用 涉及的业务软件 涉及存储设备12341、业务数据联机保存期限为: 个月。2、定期对离线备份业务数据进行完整性检测的具体措施是: 3、定期对在线存储数据进行完整性检测的具体措施是: 4、审计数据包含下列哪些
21、信息: A、操作时间; B、操作人员; C、操作对象; D、操作结果; E、无审计数据5、审计数据的转存是: A、定期转存,周期为: 周; B、不转存; C、无审计数据6、采用的数据备份措施是: A、双机热备份; B、介质冷备份; C、其它,请说明: 7、是否对业务数据进行每日备份? A、是; B、否8、备份数据存放地点采取的防灾措施是: 9、是否制定了详尽可行的备份恢复方案?A、是; B、否10、是否对备份恢复方案进行过测试并留有记录? A、是; B、否11、备份数据的存储介质为:A、磁盘; B、磁带; C、光磁盘() ; D、; E、其它,请说明: 12、备份数据是否异地存放?A、是,存放地点为: ; B、否 13、数据恢复和应急处理过程是否有具体的记录?A、是; B、否; C、没发生过提供检测所需文件被检测单位需要提交的现场备查文件清单包括:1.计算机机房安全管理制度及相关记录;2.安全管理责任人的任免和安全责任制度及相关记录;3.网络安全漏洞检测和安全系统升级管理制度及相关记录;4.操作权限管理制度及相关记录;5.用户登记制度及相关记录;6.信息发布的审查、登记、保存、清除和备份制度及相关记录;7.信息群发服务管理制度及相关记录;8.防病毒管理制度;9.第三方人员管理制度;10. 安全事件报告制度;11. 应急管理制度和应急预案等。
