县疾控中心信息安全等级测评基本情况调查表表 1-1. 单位基本情况调查填表人：马岐 日期：2012 年 12月 单位全称 彭阳县疾病预防控制中心 简称 彭阳县 CDC单位情况简介2006年 3月由彭阳县卫生防疫站分设并组建成立，1998 年成立了 1906平方米的实验与综合业务楼。现有正式职工 26名，其中其中具有大学学历的 6楼、大专 11人、中专 7人；具有高级职称 1人，副高 1人。下设办公室、综合业务科、结防科、免疫科、公共卫生科、慢病科、检验科、健康教育科、财务科。单位所属类型 事业单位 单位地址 彭阳县兴彭路 280号邮政编码 756500负责人姓名 文 荣 电话 7013939 传真 7013939 电子邮件地址联系人 马 岐 电话 7012950 传真 7013939 电子邮件地址上级主管部门 彭阳县卫生局注：情况简介栏，请填写与被测评系统有关的机构内容。表 1-2. 参与人员名单填表人：马岐 日期：2012 年 12月 序号 人员姓名 所属部门 职务/职称 负责范围 联系方法1 安顺乾 疾控中心 副主任 安全生产 138951478902 马 岐 疾控中心 办公室 信息安全 701295034567891011表 1-3. 物理环境情况填表人： 日期： 序号 物理环境名称 物理位置 涉及信息系统12345678910注：物理环境包括主机房、辅机房、办公环境等。表 1-4. 信息系统基本情况填表人： 日期： 序号 信息系统名称 安全保护等级 业务信息安全保护等级 系统服务安全保护等级 承载业务应用1234567891011表 1-5. 信息系统承载业务（服务）情况填表人： 日期： 序号业务（服务）名称 业务描述业务处理信息类别用户数量用户分布范围涉及的应用系统软件是否24小时运行是否可以脱离系统完成重要程度 责任部门12345678注：1、用户分布范围，写全国、全省、本地区、本单位2、业务信息类别，写国家秘密信息、非密敏感信息（机构或公民的专有信息） 、可公开信息3、重要程度，写非常重要、重要、一般表 1-6. 网络结构（环境）情况调查填表人： 日期： 序号网络功能区域名称主要功能和作用描述 IP 网段地址服务器数量终端数量与其连接的其它网络区域网络区域之间的边界设备（互联设备）重要程度 备注123456789注：重要程度填写非常重要、重要、一般表 1-7. 网络设备情况调查填表人： 日期： 序号 网络设备名称 型号 物理位置所属网络区域IP 地址/掩码/网关系统软件版本及补丁端口类型及数量主要用途 是否热备 重要程度 备注12345678910注：重要程度填写非常重要、重要、一般表 1-8. 安全设备情况调查填表人： 日期： 序号网络安全设备名称型号(软件/硬件)物理位置所属网络区域 IP 地址 /掩码/网关系统软件及运行平台端口类型及数量是否热备 备注1234567891011表 1-9. 服务器设备情况调查填表人： 日期： 序号服务器设备名称 型号物理位置所属网络区域IP 地址/掩码/网关操作系统版本/补丁安装的数据库系统承载的主要业务应用安装的应用系统软件名称涉及的业务数据是否热备重要程度12345678注：1、重要程度填写非常重要、重要、一般2、包括数据存储设备表 1-10. 管理文档情况调查制度类文档填表人： 日期： 序号 文档要求 相关文档名称 备注1 机构总体安全方针和政策方面的管理制度2 部门设置、岗位设置及工作职责定义方面的管理制度3 授权审批、审批流程等方面的管理制度4 安全审核和安全检查方面的管理制度5 管理制度、操作规程修订、维护方面的管理制度6 人员录用、离岗、考核等方面的管理制度7 人员安全教育和培训方面的管理制度8 第三方人员访问控制方面的管理制度9 工程实施过程管理方面的管理制度10 产品选型、采购方面的管理制度11 软件外包开发或自我开发方面的管理制度序号 文档要求 相关文档名称 备注12 测试、验收方面的管理制度13 机房安全管理方面的管理制度14 办公环境安全管理方面的管理制度15 资产、设备、介质安全管理方面的管理制度16 信息分类、标识、发布、使用方面的管理制度17 配套设施、软硬件维护方面的管理制度18 网络安全管理（网络配置、帐号管理等）方面的管理制度19 系统安全管理（系统配置、帐号管理等）方面的管理制度20 系统监控、风险评估、漏洞扫描方面的管理制度21 病毒防范方面的管理制度22 系统变更控制方面的管理制度23 密码管理方面的管理制度24 备份和恢复方面的管理制度序号 文档要求 相关文档名称 备注25 安全事件报告和处置方面的管理制度26 应急响应方法、应急响应计划等方面的文件27 其它文档注：请在相关文档名称栏填写对应的文档名称，如果相关内容在多个文档中涉及，填写多个文档名称。