信息系统基本情况调查表XXXX25安全需求调查表被检测信息系统名称:填表人/部门:填表日期:1、被检测信息系统的安全利益主体属以下哪种系统类型?A、党政机关B、国家重要行业和重要基础设施的企事业单位C、一般企事业单位D、其它系统类型,______________________2、被检测信息系统内处理的主要信息属于以下哪种信息类别?A、国家秘密信息B、非密敏感信息(法人和其他组织及公民的专有信息)C、公开信息D、其它信息类型,_______________________3、被检测信息系统被破坏后将可能对以下哪种范畴造成较大安全影响?A、国家安全利益范畴25B、国家经济建设、社会秩序或公共利益范畴C、单位自身利益D、其它范畴,__________________________4、被检测信息系统的主要服务范围、业务范围与下列哪种选择最接近?A、对外服务,且服务覆盖全国范围B、对外服务,且服务覆盖省级范围C、对内服务,或对外服务覆盖市、县级以下范围D、其他范围,_______________________5、对于系统内的主要业务处理过程,被检测信息系统实现的自动化程度与下列哪种选择最接近?A、业务处理流程完全依赖信息系统,手工方式无法完成B、业务处理流程的部分环节可以通过手工方式或其他方式替代完成C、整个业务处理流程可以通过手工方式或其他方式完成6、如果被检测系统内的数据被非授权泄漏或修改,会对被检测系统造成何种损失?A、很严重损失B、严重损失C、部分损失25D、轻微损失7、正常业务处理过程的未预期中断时间达到下列哪种情况时,会受到单位管理层的关注?A、中断3小时以下B、中断8小时C、中断24小时D、中断3天E、中断7天F、中断10天以上G、其它,_______________8、请选择被检测系统的指定恢复时间目标(RTO)。
RTO定义为从业务处理过程的未预期中断到业务恢复到某个低服务等级的时间间隔。
A、2小时B、8小时C、24小时D、3天E、7天F、10天以上G、其它,_______________25信息系统基本情况调查表表1. 被检测单位基本情况表2.需要配合检测工作的人员名单25表3.管理部分调查表1、单位是否有负责计算机信息系统安全的组织?A、是;B、否安全组织名称:主要负责人姓名:职务:技术职称:联系电话:2、是否指定专职或兼职安全员具体负责计算机信息系统安全维护工作?A、是;B、否253、建立了以下哪些管理制度?A、信息技术人员管理制度;B、设备管理制度;C、系统网络管理制度;D、软件管理制度;E、数据管理制度;F、机房安全管理制度;G、技术资料管理制度;H、操作安全管理制度;I、病毒防范制度;J、其它,请说明:4、对安全制度的执行情况进行检查的方法是:A、定期,周期是:周;B、不定期;C、不检查5、电脑部门如何配合人事部门对信息技术人员进行考核?A、定期考核,周期是:月;B、不定期考核;C、不考核6、中心机房建成时间是:年月中心机房是否经过专门机构验收?A、是;B、否机房验收标准是:A、A类;B、B类;C、C类;D、D类7、有如下哪些管理记录?A、机房人员的值班记录;B、完整的计算机系统运行日志、操作记录8、机房是否有单独的配电柜?A、是;B、否9、机房是否有专用的供配电线路?A、是;B、否10、机房是否采用双路供电?A、是;B、否11、机房供电系统容量是否有一定的余量? A、是;B、否2512、采用何种措施以保证机房设备在断电情况下能维持运行?A、不间断电源,功率是,可供电时间小时;B、备用发电机;C、其它,请说明:13、机房是否有独立的空调设备? A、是; B、否14、机房的操作间是否与设备间相互分隔?A、是;B、否15、计算机系统直流地和防雷保护地之间的距离是米,直流地的接地电阻是欧姆,交流工作地的接地电阻是欧姆,防雷保护地的接地电阻是欧姆。
16、机房是否有备用应急照明装置? A、是; B、否17、是否建有技术资料的管理制度?A、是; B、否18、是否有计算机设备的选型和购置规定?A、是; B、否19、新设备是否经过测试合格后才能投入使用? A、是; B、否20、关键设备的维护是否建立档案?A、是; B、否21、开发维护人员是否与操作人员实行岗位分离? A是; B、否22、对应用软件设计方案、数据结构、加密算法、源代码等开发资料是否采取了保密措施?A、是;B、否; C、没有上述资料23、是否建立密码管理制度?A、是;B、否2524、在病毒防范方面,采取了下列哪些措施?A、机器专用,专人专管;B、不随意使用未经检测和杀毒的外来磁、光盘;C、坚持用机器硬盘启动系统;D、平时坚持将软盘置于写保护状态;E、不轻易上网浏览境外网站;F、不轻易打开邮件及其附件;G、不轻意安装游戏软件;H、常备具有销售许可证的防、杀毒工具;I、坚持经常性的文件数据备份;J、把所有的.COM文件和.EXE文件赋予“只读”属性; K、定期对系统进行病毒检疫和清除。
25、安装了哪些国家认可的防、杀病毒软件产品?26、是否定期进行检查和清除病毒的工作?A、是;B、否27、是否对检查和清除病毒工作进行详细记录?A、是;B、否28、是否指定专人负责计算机病毒防范工作? A、是;B、否29、是否在新系统安装前进行病毒例行检测? A、是;B、否30、是否有书面的技术事故应急计划?A、是;B、否31、对应急计划进行演习的频率为: A、每月;B、每季;C、每半年;D、每年;E、不定期;F、不演习; G没有应急计划32、是否对故障恢复和应急处理过程有具体的记录?A、是;B、否; C、没发生过25表4.系统部分调查表(描述检测系统的基本网络结构)系统网络拓扑图如下:25(要求:网络拓扑图体现出实际的物理连接情况,标注出主要的设备和线路;网络拓扑结构合理、层次清晰,设计上考虑扩充和冗余,具备高可靠性和高可用性)1、系统使用起始时间:年月;2、内部网络已建成:A、局域网;B、城域网;C、广域网3、内部网络上网规模是:服务器数量台,终端数量台。
4、内部网络主要操作系统是:A、UNIX;B、NT;C、NOVELL;D、其他,请说明:5、内部网络通信方式为:A、专线;B、临时拨号;C、无线;D、其他,请说明:6、与互联网络联网规模是:服务器数量台,终端数量台。
7、与互联网络联接方式为:A、拨号;B、ISDN;C、ADSL;D、DDN;E卫星;F、帧中继;G、ATM;H;X.25,I、其他,请说明:8、是否存在同一台微机既上内部网又上互联网现象?A、存在;B、不存在。
请简述保障措施:9、主机操作系统管理员用户的口令做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、主机操作系统管理员用户的口令是否定期更换?A、定期更换,更换周期一般为:天;B、随意更换;C、未更换过2511、是否设定了操作系统身份鉴别失败的最高次数?A、是,次;B、否12、各技术岗位是否有不同的操作权限?A、是;B、否13、主机操作系统是否定期取消所有不必要的应用?A、是;B、否14、主机操作系统是否定期删除所有不使用的用户?A、是;B、否15、主机操作系统是否开启审计功能?A、是;B、否16、主机操作系统的安全管理员是否定期查阅审计信息? A、定期查阅,周期一般为天; B、未查询过; C、无审计17、主机操作系统的审计数据是否定期转存?A、定期转存,周期一般为天; B、随意转存; C、不转存; D、无审计18、主机操作系统审计数据保留年。
19、对重要服务器的操作系统的安全漏洞检测措施包括:A、硬件工具,请说明:B、软件工具,请说明:C、无20、对重要服务器的操作系统是否定期进行安全漏洞检测? A、是;B、否21、重要服务器的操作系统检测出的安全漏洞是否及时进行修补? A、及时修补,时限一般为:天; B、否22、主机设备及组件的容错措施有:25A、双机热备份;B、冷备份机;C、备件;D、磁盘阵列;E、双电源;F、其它,请说明:表5. 网络环境情况调查表6. 外部接入线路及设备端口(局域网边界)情况调查25表7. 安全设备情况调查1、是否有网络设备参数配置清单? A、是;B、否2、是否有网络安全设备参数配置清单? A、是;B、否3、所使用的网络安全设备是否具有公安部颁发的销售许可证? A、是;B、否254、路由器是否设置了控制端口密码? A、全部设置; B、部分设置; C、没有设置5、交换机是否设置了控制端口密码?A、全部设置; B、部分设置; C、没有设置6、路由器是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置7、交换机是否设置了远程登录控制密码? A、全部设置; B、部分设置; C、没有设置8、防火墙等网络安全设备是否设置了登录密码? A、全部设置; B、部分设置; C、没有设置9、路由器的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用10、交换机的密码设置做到:A、口令长度1-7位; B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用11、防火墙等网络安全设备的密码设置做到:A、口令长度1-7位;B、口令长度大于等于8位;C、数字和字母混用;D、数字和字母不混用2512、路由器的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换13、交换机的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换14、防火墙等网络安全设备的密码是否定期更换?A、是,周期一般为周;B、否,实际情况是:a、未更换过,b、随意更换15、设定的路由器身份鉴别失败的最高次数是:次。
16、设定的交换机身份鉴别失败的最高次数是:次。
17、核心网络设备的密码是否互相不重复?A、是;B、否18、是否对路由器配置修改进行记录?A、是;B、否19、是否对交换机配置修改进行记录?A、是;B、否20、是否对防火墙的配置修改进行记录? A、是;B、否21、当关键网络设备发生故障后是否有手工恢复运行的措施?A、是;B、否22、是否做到禁止其它部门网线私自接入局域网核心网段? A、是;B、否23、局域网是否采用了结构化综合布线? A、是;B、否24、是否对远程通信线路的接线端子定期进行维护检查? A、是,周期一般为月;B、否25、是否对本地通信线路定期进行维护? A、是,周期一般为月;B、否26、在局域网中重要子网之间采用的技术隔离机制为:25A、VLAN,B、路由器访问控制列表,C、中间件,D、其它,请说明:27、对网络系统的实时监控措施有?A、硬件工具,请说明:B、软件工具,请说明:C、无28、对网络系统的实时监控措施是否已正常启用?A、是;B、否29、对网络系统的入侵检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无30、对网络系统的入侵检测措施是否已正常启用? A、是;B、否31、对路由器、交换机、防火墙等重要网络设备的安全漏洞检测措施有:A、硬件工具,请说明:B、软件工具,请说明:C、无2532、对路由器、交换机、防火墙等重要网络设备是否定期进行安全漏洞检测?A、是,检测单位是:;B、否33、路由器、交换机、防火墙等重要网络设备检测出的安全漏洞是否能及时进行修补?A、是,整改时限一般为:天;B、否34、关键交换机的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份35、关键路由器的备份方式为:A、备份机, B、双机热备份, C、备件, D、不备份36、防火墙的备份方式为:A、备份机,B、双机负载均衡, C、不备份37、对网络是否有专项的书面技术事故应急计划?A、否B、是,请简述:38、对网络故障恢复和应急处理计划的演习频率为:A、定期,周期一般为:月B、不定期,C、不演习,D、没有应急计划39、对网络故障的恢复和应急处理过程是否有具体的记录?A、是,B、否,C、没发生过2540、与上级主管单位的通讯线路是否有备份?A、否B、是,请简述备份方案:表8. 系统软件情况调查25表9. 用户/用户群情况调查表10.应用系统软件情况调查(一)25表11. 应用系统软件情况调查(二)表12. 数据情况调查251、业务数据联机保存期限为:个月。