信息调查表Excel模板

信息系统基本情况调查表XXX公司20XX-XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图）网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M 互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙，对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙，一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站。

互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换。

第 3 页共39 页安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN，实现对内部网络的安全管理，在防火墙上配置访问控制策略，允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯，允许编辑终端访问CA服务器/SSLVPN。

顾客基本信息调查表完整1. 客户信息
- 姓名：[填写客户姓名]
- 性别：[填写客户性别]
- 年龄：[填写客户年龄]
- 联系方式：[填写客户联系方式]
- 电子邮箱：[填写客户电子邮箱]
2. 居住信息
- 现居地址：[填写客户现居住地址]
- 居住时间：[填写客户在此地址居住时间]
3. 职业信息
- 职业：[填写客户职业]
- 公司名称：[填写客户所在公司名称]
- 公司地址：[填写客户所在公司地址]
- 职位：[填写客户职位]
- 工作时间：[填写客户在该公司工作时间]
4. 家庭情况
- 婚姻状况：[填写客户婚姻状况]
- 配偶姓名：[填写客户配偶姓名（如适用）] - 子女数量：[填写客户子女数量]
- 子女年龄：[填写客户子女年龄]
5. 财务信息
- 年收入：[填写客户年收入]
- 存款余额：[填写客户存款余额]
- 投资经验：[填写客户投资经验]
- 风险承受能力：[填写客户风险承受能力评级] - 贷款情况：[填写客户贷款情况]
6. 其他信息
- 兴趣爱好：[填写客户兴趣爱好]
- 期望：[填写客户对本调查表的期望]
---
此调查表为了获取客户的基本信息，以便更好地为客户提供相关信息和服务。

请客户尽量填写完整和准确的信息，以便我们能够更好地了解客户需求并提供合适的帮助。

附件4各地信息安全基本情况调查表一、系统基本情况梳理系统的实时性、服务对象、连接互联网情况、数据集中情况、灾备情况等基本情况，记录检查结果（表1）。

表1 系统基本情况检查记录表二、系统特征情况分析根据上述系统基本情况核查结果，分析系统停止运行后对主要业务的影响程度、系统遭受攻击破坏后对社会公众的影响程度等安全特征，记录分析结果（表2）。

1、系统停止运行后对主要业务的影响程度按如下标准判定：影响程度高：系统停止运行后，主要业务无法开展或对主要业务运行产生严重影响；影响程度中：系统停止运行后，对主要业务运行有一定影响，1 逻辑强隔离指使用逻辑强隔离设备（使用正向、反向或双向网闸）进行的网络隔离。

可用手工等传统方式替代；影响程度低：系统停止运行后，对主要业务运行影响较小或无影响。

2、系统遭受攻击破坏后对社会公众的影响程度按如下标准判定：影响程度高：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生严重影响；影响程度中：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等产生一定影响；影响程度低：系统遭受攻击破坏，造成系统无法正常运行、被劫持、信息泄露等后果后，对社会公众正常生活、公众利益等影响较小或无影响。

表2 系统特征情况分析记录表二、系统构成情况1. 检查主要硬件设备类型、数量、生产商（品牌）情况，记录检查结果（表3）。

硬件设备类型主要有：服务器、路由器、交换机、防火墙、磁盘阵列、磁带库及其他主要安全设备。

硬件设备生产商（品牌）按国内、国外两类进行记录。

其中，国内主要有浪潮、曙光、联想、方正、华为、中兴、天融信、启明星辰、绿盟、联想网御等，国外主要有IBM、HP、DELL、Cisco、Juniper、H3C等。

表3 信息系统主要硬件检查记录表2. 检查主要软件设备类型、套数、生产商（品牌）情况，记录检查结果（表4）。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

XXXXXX信息系统工程网络结构图（拓扑图）：调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

表1-6 信息系统网络结构（环境）情况表1-7 外联线路及设备端口（网络边界）情况表1-8 网络设备情况表1-9 安全设备情况表1-10 服务器设备情况2、包括数据存储设备。

表1-11 终端设备情况2、包括专用终端设备以及网管终端、安全设备控制台等。

编号： DCB2014-XXXXXX信息系统基本状况检查表四川省软件和信息系统工程测评中心2016年月日说明1、请供应信息系统的最新网络结构图（拓扑图）。

A、应该表记出网络设施、服务器设施和主要终端设施及其名称。

B、应该表记出服务器设施的IP 地址。

C、应该表记网络地区划分等状况。

D、应该表记网络与外面的连接等状况。

E、应该可以比较网络结构图说明所有业务流程和系统组成。

（若是一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请依照信息系统的网络结构图填写各样检查表。

XXXXXX信息系统工程网络结构图（拓扑图）：检查表清单表1-1 单位基本状况表1-2 参加人员名单表 1-3 物理环境状况表 1-4 信息系统基本状况表 1-5 承载业务（服务）状况检查表 1-6 信息系统网络结构（环境）状况检查表 1-7 外联线路及设施端口（网络界线）状况检查表 1-8 网络设施状况检查表 1-9 安全设施状况检查表1-10 服务器设施状况检查表1-11 终端设施状况检查表 1-12 系统软件状况检查表 1-13 应用系统软件状况检查表1-14 业务数据状况检查表 1-15 数据备份状况检查表 1-16 应用系统软件办理流程检查表 1-17 业务数据流程检查表1-18 管理文档状况检查表 1-19 安全威胁状况检查表 1-1 单位基本状况填表人：日期：单位全称简称单位状况简介单位所属种类□行政机关□ 国家重要行业、重要领域或重要企事业单位□ 一般企事业单位□ 其他种类单位地址邮政编码电子邮件负责人姓名电话传真地址电子邮件联系人电话传真地址上级主管部门注：状况简介一栏，请填写与被测评系统相关的机构内容。

表 1-2参加人员名单填表人：日期：序号人员姓名所属部门职务/职称负责范围联系方法123456789表 1-3物理环境状况填表人：日期：序号物理环境名称物理地址涉及信息系统123456789注：物理环境包括主机房、辅机房、办公环境等。

信息系统基本情况调查表XXX公司20XX—XX第 1 页共39 页1.信息系统基本情况调查表1、请提供信息系统的最新网络结构图（拓扑图)网络结构图要求：●应该标识出网络设备、服务器设备和主要终端设备及其名称●应该标识出服务器设备的IP地址●应该标识网络区域划分等情况●应该标识网络与外部的连接等情况●应该能够对照网络结构图说明所有业务流程和系统组成情况●如果一张图无法表示，可以将核心部分和接入部分分别划出，或以多张图表示。

以下为示例：第 2 页共39 页图示说明辑主机接入主机接入华天天融信安全网关核心交换机主核心交换机备天融信防火墙主天融信防火墙备心跳电信50M国务院XXX政府门户网站拓扑图安全管理区国新办天融信安全网关互联网接入DMZ区服务器接入安全管理区服务器接入拓扑图说明：XXX政府门户网站系统分布在三个不同物理区地点，东四IDC机房、华天大厦机房和国务院XXX机房。

系统在东四机房连接50M互联网电信线路，向外发布网站服务。

在互联网与XXX政府门户网站边界之间部署防火墙,对内部网络通过安全策略进行防护，防火墙通过双机热备避免因防火墙出现单点故障造成业务中断。

XXX政府门户网站系统内部逻辑上划分为互联网接入区、安全管理区、核心交换区、DMZ区、网站后台服务管理区、用户接入区等六个区域。

互联网接入区包括两台天融信防火墙,一台互联网接入交换机，通过防火墙设置安全策略允许内部编辑人员和运维人员访问互联网，允许瑞星杀毒软件系统管理中心访问互联网升级病毒库；允许互联网用户访问DMZ区的门户网站.互联网接入的交换机具有冷备，备用交换机已部署在机架上，出现故障时可手动切换.安全管理区内部署安全管理平台、终端管理系统以及CA服务器/SSLVPN,实现对内部网络的安全管理，在防火墙上配置访问控制策略，第 3 页共39 页允许网络设备和安全设备向安全管理平台发送日志，允许安全管平台对网络设备实时监控，允许终端管理系统与编辑终端之间进行通讯,允许编辑终端访问CA服务器/SSLVPN。

编号：DCB2014- XXXXXX信息系统基本情况调查表四川省软件和信息系统工程测评中心2016年月日1 / 29说明1、请提供信息系统的最新网络结构图（拓扑图）。

A、应该标识出网络设备、服务器设备和主要终端设备及其名称。

B、应该标识出服务器设备的IP地址。

C、应该标识网络区域划分等情况。

D、应该标识网络与外部的连接等情况。

E、应该能够对照网络结构图说明所有业务流程和系统组成。

（如果一张图无法表示，可以将核心部分和接入部分分别画出，或以多张图表示。

）2、请根据信息系统的网络结构图填写各类调查表。

2 / 29XXXXXX信息系统工程网络结构图（拓扑图）：3 / 29调查表清单表1-1 单位基本情况表1-2 参与人员名单表1-3 物理环境情况表1-4 信息系统基本情况表1-5 承载业务（服务）情况调查表1-6 信息系统网络结构（环境）情况调查表1-7 外联线路及设备端口（网络边界）情况调查表1-8 网络设备情况调查表1-9 安全设备情况调查表1-10 服务器设备情况调查表1-11 终端设备情况调查表1-12 系统软件情况调查表1-13 应用系统软件情况调查表1-14 业务数据情况调查表1-15 数据备份情况调查表1-16 应用系统软件处理流程调查表1-17 业务数据流程调查表1-18 管理文档情况调查表1-19 安全威胁情况调查4 / 29表1-1 单位基本情况5 / 29表1-2 参与人员名单6 / 29表1-3 物理环境情况7 / 29表1-4 信息系统基本情况8 / 29表1-5 信息系统承载业务（服务）情况2、业务信息类别一栏填写：a)国家秘密信息 b)非密敏感信息（机构或公民的专有信息） c)可公开信息。

3、重要程度栏填写：非常重要、重要、一般。

9 / 29表1-6 信息系统网络结构（环境）情况10 / 29表1-7 外联线路及设备端口（网络边界）情况11 / 29表1-8 网络设备情况12 / 29表1-9 安全设备情况13 / 29表1-10 服务器设备情况2、包括数据存储设备。