信息化建设情况调查表

信息化建设情况调查表

1

□自建

□租赁 □外包 □无

□建设中

□小型机： ___ 台

□正常运行

□改造

□服务器： ___ 台 □Web 服务器 □台式机： ___ 台 □邮件服务器

□笔记本电脑： ___ 台 □文件服务器

□无线上网本： ___ 台 □域名解析服务器 □其它： _______ 台 □其他， ____

本单位人均拥有计算机_______ 台

_______名

□Win9x 或者 WinMe

□WinNT/Win2000 □WinXP □Linux □Unix

□其他____

□Oracle □DB2

□Sql Server □MySql □其他____

□已建

□在建 □计划中 □无计划

□单位内部 □下属单位 □县电子政务网 □县行政服务中心 □不同地区同类别

单位

2

□SAN

□NAS □DAS

□其他____

□服务器自带 □磁盘阵列 □磁带库 □光盘库 □其他____ □业务系统数据 □档案数据 □涉密数据 □其他____

□与生产环境同地

□同城异地 □异地 □其他____

□自行 □外包 □其它____

□数据级

□应用级 □其他____

□有 □无

3

单位： 元/ 年

□自行运维 □服务外包

□单 □业 □互 □其

4

万元

□业务产生 □行业调查 □自己采集 □购买

□定期拷盘

□本部门 □其他部门： ( )

□在线定期交换

□上级支持 □财政拨款 □自筹资金

□外部提供：

□社会公众

( )

□企事业单位

□其他来源： ( )

□在线实时交

□是

换

□否

□电子邮件

□在线发布

□ 其 他( )

5

单位： 元/ 年

□自行运维 □服务外包

□单 □业 □互 □其

6

网站名称

开通时间

网址 运维模 式

运维部门 联系人(电话)

□自行运维 □社会外包

依托单位门户网站开展的应用有哪些？

依托单位门户网站准备开展的业务应用有哪些？

7

2022 年至今发 事件次数

生过 网络安 全 □没有 □1 次 □2 次 □3 次 □4 次 □5 次 □5 次以上 □不清晰

□感染病毒/蠕虫/特洛伊木马程序 □拒绝服务器攻击 □端口扫描攻击 □数

发生 的 网络 安 据窃取 □破坏数据或者网络 □篡改网页 □垃圾邮件 □内部人员故意破

坏

全事件类型

□内部人员滥用网络端口 、系统资源 □被利用发送和传播有害信息 □网络

如何 发现网 络 诈骗和盗窃 □其他 安全事件 网络 安全事 件 造成损失评估 可能 的攻击 来 源

导致 发生网 络

□网络(系统)管理员工作监测发现 □通过事后分析发现 □通过安全产品 发现 □意外发现 □有关部门通知或者他人告知 □其他

□严重 □比较严重 □比较轻微 □轻微 □无法评估

□内部 □外部 □内外部都有 □不清晰

□未修补或者防范软件漏洞 □网络或者软件配置错误 □登录密码过于简单

安全 事件的 可 或者未 修改 □缺少访问控制 □攻击者使用拒绝服务攻击 □攻击者利用能原因 软件默认 设置 □利用内部用户安全管理漏洞或者内部人员作案 □内部网

络违规连接互 联网 □攻击者使用欺诈方法 □其他 □不知原因

发现 网络安 全

事件 后采取 的 □向机关报案 □向上级业务主管部门报告 □请网络安全服务单位协助

解决 □请网络开辟维护单位协助解决 □请网络安全事件应急响应组织解决 措施

□自行解决 □未采取任何措施

目前 采取了 哪

些安 全管理 和 □口令加密□文件加密□使用审计监控软件□用户权限控制□存储备份系统 □挪移存储器管理□制定安全管理规章制度□制定安全事件应急处置预案技术措施

是否 制 定了 网 和 措施 □建立安全组织，确定安全责任人□PKI 安全机制□其他 络与 信 息安 全 突发 事件应 急 预案

是否 根据应 急 预案 组织过 应 急演练 是否 制 定了 网 络与 信 息安 全 有关规章制度 是否 建立了 网 络与 信 息安 全 工作责任制 是否 明确了 技 术支援队伍

□否 □是(请注明预案名称)

□否 □是(请注明演练事项名称和时间频度)

□否 □是(请注明制度名称)

□否 □是

□否 □是

8

是否 采取了 备 份措施 是否 开展信 息 安全等级保护 安全测评情况 安全检查情况 系统 升级和 打 补丁 情况 人员情况 岗位 信 息安 全 责任制度 重要 岗位人 员 密协议 人员 离 岗离 职 规定

外部 人 员访 问 域审批制度 网络 安全保 障 经费 投入情 况 (占 整个网 络 投入的比例) 对单 位 网络 安 评 价

网络 安全管 理

□否 □是

□否 □是(请注明信息系统名称和保护的级别)

□随时 □每月 □每季度 □半年 □很少 □从不 □随时 □每月 □每季度 □半年 □很少 □从不

□随时 □每月 □每季度 □半年 □很少 □从不

网络 安全管 理 □建立网络安全组织 □有专职人员负责 □有兼职人员负责

□请社会提供安全服务 ○无

□已建立 □未建立

信息 安全和 保 □全部签订 □部份签订 □没有签订

信息 安全管 理 □已制定 □未制定

机房 等重要 区 □已建立 □未建立

□无 □少于 5% □5%- 10% □11%- 15% □多于 15% □难以评估

全防 护 能力 的 □很高 □较高 □普通 □较低 □低 □难以评价

□用户安全意识和观念薄弱 □缺乏网络安全管理制度或者制度不落实 □

网 络安全保障经费投入不足 □网络安全管理人员不足，缺乏培训 □缺

存在 的主要 问

乏与 信息管理部门的沟通，缺乏安全信息共享机制 □普通网络安全产品

题 不能满 足安全要求 □网络安全服务公司不能满足需要 □其他

□ 网络入侵保护\\检测系统；品牌型号： □ 网络防火墙；品牌型号：

本单 位使用 的 □ 数字认证系统；品牌型号： 信息 安全产 品 □ WEB 应用防护系统；品牌型号： (名称、厂家) □ 网站防篡改系统；品牌型号：

□ 上网行为管理系统；品牌型号：

□ 其他系统：

设备 维修维 护 和报废管理

□已建立管理制度，且维修维护和报废记录完整 □已建立管理制度，但维修维护和报废记录不完整 □尚未建立管理制度

9

1、2022 年打算开辟或者建设哪些系统？

2、“十二五”期间打算开辟或者建设哪些重要系统？

3、对数字化城市管理建设您有什么了解？

A、是

B、否 10

4、数字化城市管理的工作模式是否有必要在全县推行？

A、很有必要推广

B、没必要推广 原因？

5、对于数字化城市管理系统使用方面希翼培训的内容？

6、其它建议

11