企业信息安全综合评估问卷.docVIP

企业信息安全综合评估问卷 一、单位基本情况 01 企业单位名称： 02法人单位代码： □□□□□□□□—□ 03法人(负责人)： 04 电话(含分机)： 05 企业详细地址： 市 县（市、区） 街 号 06 邮政编码： □ □ □ □ □ □ 07 填表人： 手机： 08 电子邮件： 请在下列各选项后的 □ 处打“√” 09 企业登记注册类型 ①国有企业 □ ②集体企业 □ ③股份合作企业 □ 　④联营企业 □ ⑤有限责任公司 □ ⑥股份有限公司 □　 ⑦私营企业 □ ⑧其他内资企业 □ ⑨外商及港、澳、台商投资企业 □ ⑩上市公司 □ 10 企业规模 　 ①特大型 □　 ②大型 □ 　③中型 □　 ④小型 □ 11 所在行业代码　 □□□□ 工业企业主营产品：　 (只填一种) 12 2005年信息化投入费用 万元，2005年末从业人员 人 二、企业信息安全管理综合评估指标 请在下列各选项后的 □ 中打“√” （请填写） 填表人 职 务 电 话 传 真 手 机 邮 箱 01 用于信息安全的费用占全部信息化投入的比例： ①大于30% □ ②20%-30% □ ③10%-20% □ ④5%-10% □ ⑤5%以下 □ 说明：用于信息安全的费用包含安全软件、硬件、信息安全培训、信息安全人力资源支出。 02 每百人计算机拥有量（台） 计算口径为：能够正常运转的大、中、小型机、服务器和工作站，主频75MHz以上PC机。 03 管理信息化项目的应用领域（可多选） ①财务管理 □ ②购销存管理 □ ③生产制造管理 □ ④分销管理 □ ⑤客户关系管理 □ ⑥人力资源管理 □ ⑦协同办公（OA） □ ⑧电子商务 □ 04 信息化工作最高领导者的地位： （1）最高领导者是：①一把手 □ ②二把手 □ ③三把手 □ ④部门领导 □ （2）首席信息官（CIO）职位设置：①设置正式CIO □ ②不设正式CIO □ 05 企业业务对信息系统依赖程度 ①业务处理流程的大部分可以通过手工方式或其他方式完成，自动化程度低。 □ ②业务处理流程的部分环节可以通过手工方式或其他方式替代完成，自动化程度中。 □ ③业务处理流程完全依赖信息系统，手工方式无法完成，自动化程度高。 □ 06 企业信息系统服务范围 ①地区范围 □ ②省级范围 □ ③全国范围 □ 07 组织可能面临来自合法用户的安全威胁(可多选) ①管理疏忽：由于技术手段不足或者由于没有打补丁、没有升级病毒库、没有删除临时帐户、没有设置强口令等原因导致安全事件发生的可能性 □ ②滥用授权：由于用户权限分配过大无意或有意为自己或他人非法提供了数据泄露、系统破坏等条件的可能性 □ ③行为抵赖：由于安全管理人员职业素质不高，对自己造成的事件不承认的可能性 □ 08 组织可能面临来自非法用户的威胁（可多选） ①冒用身份获取信息 □ ②密码猜测 □ ③利用安全漏洞入侵 □ ④发动拒绝服务攻击 □ ⑤感染病毒、蠕虫、特洛伊木马等恶意代码 □ ⑥窃听数据 □ ⑦物理破坏 □ ⑧社会工程学（利用社交手段窃密） □ 09 信息安全策略与规划（可多选） ①由管理层批准、发布并经所有员工认可 □ ②说明管理层责任及组织管理的方法 □ ③在有安全事件、新漏洞或组织技术基础架构变更后，对策