信息系统情况调查表
郑州澍青医学高等专科学校信息系统情况调查表
1.本地区信息系统安全现状:
系统名称 | 建设管理部门 | |||||
安全责任部门 | ||||||
等级保护备案 | ||||||
是否为涉密系统 | ||||||
系统是否传输涉密信息 | 网络是否传输非涉密敏感信息 | |||||
使用普通密码设备情况 | □链路层加密 □网络层加密 □应用层加密 | 密码设备生产厂家型号 | ||||
使用商用密码设备情况 | □链路层加密 □网络层加密 □应用层加密 | 密码设备生产厂家型号 | ||||
密码管理分管领导 | 密码管理部门 | |||||
密码管理人员 | 姓名 职务 联系方式 | 姓名 职务 联系方式 | 姓名 职务 联系方式 | |||
密码设备是否有安全防护措施 | 防盗门窗 有□无□ | 各接入终端采取的安全措施 | 安全认证: 有□无□ | |||
保险柜 有□无□ | 加密存储: 有□无□ | |||||
防盗报警装置 有□无□ | 其他: | |||||
电子认证系统 | 是否使用:是□否□ | 认证系统生产单位和型号 | ||||
敏感信息处理是否用加密措施 | 信息系统安全岗位和管理人员 | |||||
运维资金来源 | 软硬件国产化情况 | |||||
与互联网连接情况 | 与其他网络连接情况 | |||||
不同系统间信息交换的方式 | ||||||
注1:“网络名称”指各地区已经建成的应用系统的名称
注2:等级保护备案填写是否备案已备案的注明是第几级系统
注3;网络是否传输非涉密敏感信息:一般内部信息均为敏感信息,但非涉密。
注4:密码管理部门:指具体管理部门,如:办公室、机要室、档案室
注5:信息系统安全岗位和管理人员:指该网络是否设立信息系统安全岗位和管理人员。设立的填写表2。
注6:运维资金来源:政府投入、自筹解决、社会投入
注7:与互联网连接情况:指是否连接互联网
注8:不同系统间信息交换的方式:指所列网络之间交换信息的方式(例如:手工、专用交换设备、认证授权等)
2.网管人员基本情况
姓名 | 性别 | 照
片 | ||
出生年月 | 民族 | |||
籍贯 | 文化程度 | |||
政治面貌 | 宗教信仰 | |||
工作单位 | ||||
职务 | 技术职称 | |||
家庭住址 | ||||
身份证号 | 办公电话 手机 | |||
家庭成员及主要社会关系 | ||||
个人技术相关经历 | ||||
备 注 | ||||
3.网络基本结构情况调查表
应用系统名称和编号: | |||||||||||
系统的简要描述 (包括主要服务对象、作用、主要功能) | 通过局域网承担***业务,为全校师生提供****服务。(参考填写) | ||||||||||
系统的建设情况(后两项请注明完成时间) | □已完成□在建□规划 时间: | 数据信息密级 | □绝密□机密□秘密□非密 | ||||||||
内网主机型号与操作系统 | 型号:
操作系统: | 系统结构 | □C/S结构 □B/S结构 □其他
| 主机所在位置 | 网络地址: □内网机房: □其他 | ||||||
外网主机型号与操作系统 | 型号:
操作系统: | 系统结构 | □C/S结构 □B/S结构 □其他
| 主机所在位置 | 网络地址: 单位分配IP:
□内网机房 □其他
| ||||||
应用软件及其版本 | 数据库类型和版本 | ||||||||||
网络配置和规模 | □10M□100M□1000M□其他: | ||||||||||
□100节点以下 □300节点以下 □500节点以下 □500节点以上 | |||||||||||
接入的网络(同时接入多个网络时,请在相应的选项前选择和填写): □互联网 接入方式 ; □内部办公网 接入方式 ; □机要网 接入方式 ; | |||||||||||
使用范畴: □面向公众服务 □本单位内 □本系统 □跨系统 | |||||||||||
要害部门网络相关设备管理记录情况 | |||||||||||
安全设备维护情况记录 | 维护形式: □本单位 □本系统其他单位 □公司外包 □外籍公司 | 周期 | 每周: 或每月: 或每年: | 设备 | 主服务器 路由器交换机 防火墙防病毒设备 其他请注明 | ||||||
遭受外部攻击技术窃密记录 | □外部网站 □内部网站 □涉密微机涉 □密笔记本 □其他 | 日期及频率 | □实时 □天 □星期 □月 □无 □其他请注明
| ||||||||
4.信息系统情况
系统名称 | |||||||||
系统安全保护等级 | 第一级 □第二级 第三级 第四级 | ||||||||
系统承载业务情况 | 业务类型 | 1生产作业 2指挥调度 3管理控制 4内部办公 5公众服务 □9其他 | |||||||
业务描述 | |||||||||
系统 服务 情况 | 服务范围 | 10全国 11跨省(区、市) 跨 个 20全省(区、市) 21跨地(市、区) 跨 个 30地(市、区)内 □99其它 | |||||||
服务对象 | □1单位内部人员 2社会公众人员 3两者均包括 9其他 | ||||||||
系统 网络 平台 | 覆盖范围 | □1局域网 2城域网 3广域网 9其他 | |||||||
网络性质 | 1业务专网 □2互联网 2-1已落实82号令所规定的安全技术措施 2-2未落实82号令所规定的安全技术措施 | ||||||||
系统互联情况 | 1与其他行业系统连接 2与本行业其他单位系统连接 3与本单位其他系统连接 9其它 | ||||||||
关键产品使用情况 | 序号 | 产品类型 | 数量 | 使用国产品率 | |||||
全部使用 | 全部未使用 | 部分使用及使用率 | |||||||
1 | 安全专用产品 | | | % | |||||
2 | 网络产品 | | | % | |||||
3 | 操作系统 | | | % | |||||
4 | 数据库 | | | % | |||||
5 | 服务器 | | | % | |||||
6 | 其他 | | | % | |||||
系统采用服务情况 | 序号 | 服务类型 | 服务责任方类型 | ||||||
本行业(单位) | 国内其他服务商 | 国外服务商 | |||||||
1 | 等级测评 | 有无 | | | | ||||
2 | 风险评估 | 有无 | | | | ||||
3 | 灾难恢复 | 有无 | | | | ||||
4 | 应急响应 | 有无 | | | | ||||
5 | 系统集成 | 有无 | | | | ||||
6 | 安全咨询 | 有无 | | | | ||||
7 | 安全培训 | 有无 | | | | ||||
8 | 其它 | | | | |||||
等级测评单位名称 | |||||||||
何时投入运行使用 | |||||||||
