信息系统基本情况调查表(模板)

《省级政务信息系统调查表》填表说明为有效推动省级政务信息资源整合共享，准确掌握我省政务信息化发展现状，近期将组织省有关单位填报政务信息系统调查表，对全省政务信息系统进行专项普查。

政务信息系统调查表共设计6个调查子表，186个分项指标。

主要调查统计省级政务信息系统相关的单位基本情况、机房、网络、支撑系统、应用系统五个方面的情况。

调查表填表说明如下：一、总体要求1、政务信息系统调查表包括单位基本情况、机房、网络、支撑系统、应用系统、汇总表6个调查子表。

由于表格中填写项目存在相互关联关系，请严格按表格顺序依次完成填写。

2、填表范围：（1）涉密情况说明：本次填写包括绝密级以外的涉密网络、系统，填报过程中涉密、非涉密应分开填报，上报时须分开刻盘并明确标注。

（2）凡是由财政投资、政务和社会合作建设、政府购买服务、赠送（试用）的正在使用的基础设施资源、网络和系统，均需填报。

（3）企业资金建设（或投入资金中未包含政府资金）的情况，以及运行的网络和系统内不包含政府类数据的情况，此次暂不填报。

（4）本次填报主要针对在建、在用机房、网络、系统等，包括已立项批复但尚未启动采购工作的系统（按在建计）。

停用系统不需填报，尚未或正在申请立项、立项未通过的系统不需填报。

二、单位情况调查表单位情况调查表重点了解信息系统建设单位基本情况，由24个分项指标组成。

本部门及所有二级单位均需逐一在此表中填报，包括没有信息系统的、非独立办公的单位。

主要指标及填表说明包括：（一）单位名称填写部门及其所属二级单位名称，内设机构不必填写。

每个单位填写一行，请填写单位规范全称。

（二）地址填写单位详细地址，精确到门牌号。

如：XX省XX市XX 区XX路XX号。

（三）统一社会信用代码填写本单位的统一社会信用代码；没有的，填写组织机构代码。

（四）性质填写本单位性质，如行政、事业等。

（五）联系人填写本单位该项工作联系人姓名。

（六）联系方式电话：联系人电话，可填固话或手机号码，固话格式为：区号-总机号码-分机号码。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

XXXXXX信息系统工程网络结构图（拓扑图）：调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

表1-6 信息系统网络结构（环境）情况表1-7 外联线路及设备端口（网络边界）情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。

表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

信息系统等级测评文档准备指南电力行业等级保护测评中心华电卓识实验室2009年9月目录一、文档提交要求 (3)二、准备文档时需注意的问题 (3)附件一信息系统基本情况调查表 (5)表1-1. 单位基本情况 (7)表1-2. 参与人员名单 (8)表1-3. 物理环境情况 (9)表1-4. 信息系统基本情况 (10)表1-5. 信息系统承载业务（服务）情况 (11)表1-6. 信息系统网络结构（环境）情况 (12)表1-7. 外联线路及设备端口（网络边界）情况调查 (13)表1-8. 网络设备情况 (14)表1-9. 安全设备情况 (15)表1-10. 服务器设备情况 (16)表1-11. 终端设备情况 (17)表1-12. 系统软件情况 (18)表1-13. 应用系统软件情况 (19)表1-14. 业务数据情况 (20)表1-15. 数据备份情况 (21)表1-16. 应用系统软件处理流程（多表） (22)表1-17. 业务数据流程（多表） (23)表1-18. 安全威胁情况 (24)附件二信息系统安全技术方案 (26)附件三信息安全管理制度 (27)表3-1. 安全管理机构类文档 (27)表3-2. 安全管理制度类文档 (28)表3-3. 人员安全管理类文档 (29)表3-4. 系统建设管理类文档 (30)表3-5. 系统运维管理类文档 (32)一、文档提交要求当委托机构正式委托电力行业等级保护测评中心华电卓识实验室对其信息系统实施等级测评时，为了使测评人员在现场测评前期就能够对被评估系统有清晰而全面地了解，委托机构应根据申请的测评类型准备文档。

委托测评类型主要包括：●等级符合性检验●风险评估●渗透测试●方案咨询需准备的测评文档主要包括：●《信息系统基本情况调查表》●《信息系统安全技术方案》●《信息安全管理制度》●《其他》委托单位在准备测评文档时，应根据所申请的测评业务类型准备相应的文档。

二者对应关系如下：二、准备文档时需注意的问题●保证提交文档内容真实、全面、详细、准确●文档材料，纸版和电子版文档均可●提交文档时做好详细的文档交接记录附件一信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

信息系统基本情况调查表深圳市信息安全测评中心2009年7月说明1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：应该标识出网络设备、服务器设备和主要终端设备及其名称应该标识出服务器设备的IP地址应该标识网络区域划分等级情况应该标识网络与外部的链接等情况应该能对照网络结构图说明所有业务流程和系统组成如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

2、请根据信息系统的网络结构图填写各类调查表格表1-2. 参与人员名单填表人：日期：表1-3.物理环境情况填表人：日期：注：物理环境包括主机房、辅机房、办公环境等等表1-4.信息系统基本情况填表人：日期：表1-5.信息系统承载业务情况（服务）情况填表人：日期：2、业务信息类别一栏填写：a）国家秘密信息b）非密敏感信息（机构或公民的专有信息）c）可公开信息3、重要程度栏填写非常重要、重要、一般表1-6.信息系统网络结构（环境）情况填表人：日期：表1-7.外联线路及设备端口（网络边界）情况填表人：日期：表1-8.网络设备情况填表人：日期：表1-9.安全设备情况填表人：日期：表1-10服务器设备情况填表人：日期：2、包括数据存储设备表1-11.终端设备情况填表人：日期：2、包括专用终端设备及网管终端、安全设备控制台等表1-12.系统软件情况填表人：日期：表1-13.应用系统软件情况填表人：日期：表1-14.业务数据情况填表人：日期：表1-15.数据备份情况填表人：日期：表1-16.应用系统软件处理流程（多表）填表人：日期：表1-17业务数据流程（多表）填表人：日期：表1-18.管理文档情况填表人：日期：表1-19.安全威胁情况填表人：日期：。

“互联网+政务服务”平台有关情况调查表各市（含定州、辛集市）政府、各县（市、区）政府填报填表单位：（填报）联系人：了解方式：一、本地区“互联网+政务服务”建设管理机构情况二、“互联网+政务服务”具体情况本次调查的“信息系统”指的是为公众提供行政审批、公共服务等非涉密事项的系统。

本地区有行政审批事项项、公共服务事项项，其中：项行政审批和项公共服务事项已实现网上办理。

（一）本地区是否已建立信息系统A．□是 B．□否（二）本地区正在建设信息系统情况（三）本地区计划建设的信息系统（四）本地区电子政务外网接入情况（含县级）：（五）本地区是否建立了统一的网上政务服务网站A．是□有独立域名，访问位置：□作为政府门户网站的频道，访问位置：网站管理单位为：网站运维单位为：B．□否（六）本地区政务服务网站和政府门户网站的对接方式A．□作为政府门户网站的栏目（频道）提供服务B．□政务服务网站相对独立，政府门户网站仅仅提供入口链接C．□政务服务网站相对独立，政府门户网站提供入口链接和服务导航, 政务服务网站提供数据支撑，两者实现统一用户和数据共享D．□其他，具体为：（七）本地区是否单独建立政务服务移动APP、微信公众号A．□是（1）移动APPAPP名称1:□Android版□iOS版□Windows版APP名称2:□Android版□iOS版□Windows版其他APP，具体为：（2）政务服务微信公众号公众号名称1: 公众号名称2: ，其他，具体为：（八）本地区政务服务网站提供的主要服务内容（可多选）A．□清单发布B．□办事指南发布C．□在线预约D．□在线受理E．□在线办理F．□在线支付G．□在线咨询H．□在线查询I．□其他，具体为：（九）本地区办事指南是否实现集中汇聚和统一标准发布展现A．已实现□市本级□市县两级（功能上已经实现，但目前县级数据不全）B．□未实现（十）本地区市、县级部门纳入权力清单的行政审批事项的办事指南信息，在市、县级政务服务网站和部门网站有关服务栏目上是否实现同源发布A．□已实现B．□未实现三、行政权力网上运行管理（一）本地区市、县级行政许可事项是否实现网上政务服务平台与部门办理系统的统一用户互认，单点登录A．是□全部实现□部分实现B．□否（二）本地区是否已经建设了统一的行政权力事项库A．是□市本级□市县两级□其他，具体为：B．□否（三）本地区纳入权力清单的行政许可类事项是否已有实现全程网办（在线提交资料、办理、核准，审批结果物流递送，整个办事过程无需到现场）的事项A．□是（请附页列明事项名称和办理网址）B．□否（四）本地区是否已经建设了本级政府部门统一的行政审批平台A．□是（已有个部门的个事项使用）B．□否（五）本地区是否已经实现了与省级部门现有相关系统的对接A．是□全部实现□部分实现（对接形式与内容：□用户统一身份认证□办件数据关键节点信息□业务流程□其他，具体为：）B．□否四、数据交换共享（一）本地区政府是否建设有数据共享交换平台A．□是B．□否（二）本地区数据交换共享平台依托于A．□互联网B．□国家电子政务外网C．□业务专网D．□其他，具体为：五、统一认证（一）本地区是否已经建立身份认证体系A．已经建立□自然人□法人□其他B．未建立□正在实施□计划实施□暂未考虑（二）本地区身份认证体系的建设模式A．□集中统一B．□市县两级（三）本地区身份认证体系是否已支持本地区范围内“一次认证，全网通行”A．□是B．□否（四）本地区身份认证体系支持的认证模式（可多选）A．□口令B．□手机验证码C．□动态口令D．□生物识别：指纹、人脸、声纹等E．□数字证书F．□交易支付认证（五）本地区政务服务平台使用的数字证书是由A．□自建CA（认证设施）颁发B．□国家电子政务外网CA颁发C．□不使用数字证书D．□其他第三方，具体为：（六）本地区是否已实现不同证书颁发机构的数字证书互认A．□是B．□否（七）本地区身份认证体系是否由第三方认证平台提供认证服务A．是□已建立第三方认证平台的服务标准,具体标准请附页说明□未建立第三方认证平台的服务标准B．□否六、大数据分析（一）本地区网上政务服务过程中每年的数据量约有A．□0-0.5TB(约500GB）B．□0.5-2TBC．□2-3TBD．□3TB以上（二）本地区为开展网上政务服务，已经构建的信息库有（可多选）A．□政务服务事项库B．□办件信息库C．□用户信息库D．□其他，具体为：七、电子监察情况本地区是否建设了政务服务的网上监察系统A．□已经建设（一）是否实现了事前、事中、事后的全过程网上监察□已实现□未实现（二）具体的功能有（可多选）□时效异常监察功能，对临近时限预警、办理环节超期和办理超期异常等方面预警□流程异常监察功能，对政务服务事项办理过程中出现的暂停、中止、退回等过程和办理结果，进行办理流程规范性方面的监察□内容异常监察功能，对政务服务事项办理过程中所涉及的申请表格、申请材料、办理附件等内容，进行办理内容规范性方面的监察□裁量（收费）异常监察功能，对涉及自由裁量或涉及收费的政务服务事项，进行裁量（收费）合规性等方面的监察□廉政风险点异常监察功能，对设有廉政风险点的政务服务事项，进行风险防范措施落实情况的监察□其他监察功能，具体为：B．□未建设文档供参考，可复制、编制，期待您的好评与关注！八、本地区系统建设使用过程中存在哪些问题九、对建设全省统一“互联网+政务服务”平台的意见建议11 / 11。

XX省XX局信息系统基本情况调查表(XX省XX)20XX年6月1 / 1说明1、请提供信息系统的最新网络结构图（拓扑图）2、请根据信息系统的网络结构图填写各类调查表格。

表1-1. 单位基本情况调查1 / 11 / 1表1-2. 参与人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法1 省XX局处长网络设备、安全设备2 省XX局科长服务器3456789101 / 1表1-3. 物理环境情况填表人：日期：序号物理环境名称物理位置涉及信息系统1 省XX局机房国家XX局广域网、计算机网络系统、省XX局公众网站系统、省XX 局内部网站系统、内部办公自动化站2 省XX机房广3 省XX局办公楼计算机网络系统45678注：物理环境包括主机房、辅机房、办公环境等。

1 / 1表1-4. 信息系统基本情况填表人：日期：序号信息系统名称安全保护等级业务信息安全保护等级系统服务安全保护等级承载业务应用1 XX局广域网三三二2 计算机网络系统二二二3 二二二4 省XX局内部网站系统二二二5 内部办公自动化二二二6 二二二7 二二二8 内部办公自动化OA信二二二息系统9 内部门户网站二二二10111 / 1表1-5. 国家XX局广域网-外联（网络边界）情况调查1 / 1表1-6. 国家XX局广域网-网络设备情况调查1 / 1表1-8. 计算机网络系统-外联（网络边界）情况调查1 / 1表1-9. 计算机网络系统-网络设备情况调查1 / 11 / 1表1-10. 计算机网络系统-安全设备情况调查1 / 1表1-11. 服务器设备情况调查1 / 11 / 11 / 11 / 11 / 1表1-12. 应用系统情况调查填表人：日期：1 / 1表1-13. 业务数据情况调查1 / 11 / 11 / 11 / 1表1-14. 数据备份情况填表人：日期：序号备份数据名介质类型备份周期保存期是否异地保存涉及应用系统备注1 否多个应用系统的数据备份2 否3 否暂没业务应用4 否XX5678910111 / 1表1-17. 终端设备情况调查1 / 1表1-18. 管理文档情况调查制度类文档填表人：日期：1 / 11 / 1表1-19. 人员抽样情况调查人员抽样调查文档序号人员抽样调研要求回答情况备注1 是否发生过信息安全事件?发生后是如何处理的？发生过，立马组织相关技术人员进行处理，同时通知厂家派工程师上门提供技术支持2 人员信息安全意识与安全技能掌握情况?3 管理层对信息安全/等级保护是如何认识的？?4 员工对信息安全/等级保护的看法？?1 / 1表1-19. 安全威胁情况表填表人：日期：序号安全事件调查调查结果1 是否发生过网络安全事件□没有□1次/年□2次/年□3次以上/年□不清安全事件说明：（时间、影响）2 发生的网络安全事件类型（多选）□感染病毒/蠕虫/特洛伊木马程序□拒绝服务攻击□端口扫描攻击□数据窃取□破坏数据或网络□篡改网页□垃圾邮件□内部人员有意破坏□内部人员滥用网络端口、系统资源□被利用发送和传播有害信息□网络诈骗和盗窃□其它其它说明：3 如何发现网络安全事件（多选）□网络（系统）管理员工作检测发现□通过事后分析发现□通过安全产品发现□有关部门通知或意外发现□他人告知□其它其它说明：4 网络安全事件造成损失评估□非常严重□严重□一般□比较轻微□轻微□无法评估5 可能的攻击来源□内部□外部□都有□病毒□其他原因□不清攻击来源说明：6 导致发生网络安全事件的可能原因□未修补或防范软件漏洞□网络或软件配置错误□登录密码过于简单或未修改□缺少访问控制□攻击者使用拒绝服务攻击□攻击者利用软件默认设置□利用内部用户安全管理漏洞或内部人员作案□内部网络违规连接互联网□攻击者使用欺诈方法□不知原因□其它其它说明：1 / 1序号安全事件调查调查结果7 是否发生过硬件故障□有（注明时间、概率）□无造成的影响是：8 是否发生过软件故障□有（注明时间、概率）□无造成的影响是：9 是否发生过维护失误□有（注明时间、概率）□无造成的影响是：10 是否发生过因用户操作失误引起的安全事件□有（注明时间、概率）□无造成的影响是：11 是否发生过物理设施/设备被物理破坏□有（注明时间、概率）□无造成的影响是：12 有无遭受自然性破坏（如雷击等）□有（注明时间、概率）□无有请注明时间、时间后果13 是否发生过莫名其妙的故障□有（注明时间、概率）□无有请注明时间、时间后果1 / 1。