业务系统调查问卷

《业务系统调查问卷》由会员上传分享，免费在线阅读，更多相关内容在应用文档-天天文库。

1、风险评估业务系统调查问卷填表时间：　　　　　　　　　　　　　调查人：　　　　　　　　　　　　　　　　　填表人：　　　　　　　　　　编号调查项目调查结果厂商和产品选型1如何设定IP网集成商的入围条件？2产品选型是否有一定的依据？3厂商和产品的招标过程中有何种安全考虑？业务系统开发商资质状况1IP网由哪些厂商进行开发？2IP网集成商达到何种级别的软件开发资质？3IP网集成商在系统设计过程中有何种安全考虑？4IP网开发过程中是否依据一定的安全准则和要求？5有无源代码控制和审核机制？6在系统测试阶段采取了何种手段进行安全测试？业务风险分析案例1以前是否曾经进行过业务

2、风险分析？2以往进行业务风险分析的最直接原因是什么？3以往进行的业务风险分析包括哪些内容？如何进行分析？4以往的业务风险分析的结果如何？业务运行事故案例1以前是否发生过业务运行事故？什么事故？2以往导致业务事故的原因是什么？3以往业务事故的处理方法是什么？4以往出现的业务事故造成的影响5以往出现的业务事故处理的最终结果怎样？目前业务运行状况1目前IP网是否具备运行故障自动报警功能？2有无备份IP网？3目前的IP网是否存在功能设计上的欠缺？4目前的IP网在运行过程中存在哪些问题？5对于IP网目前存在的问题拟定如何进行解决？6系统的容错能力如何？业务灾难响应恢复

3、能力和流程1最有可能导致业务运行灾难的几个根本因素是什么？2是否制定了业务灾难的响应和恢复计划？3是否进行过业务灾难的响应和恢复的演习？业务系统自身安全能力1业务系统在传输、处理、转发数据时是否验证数据的有效性？2业务系统在传输、处理、转发数据时是否对数据信息进行加密？3是否使用了严格的账户策略？4是否强制使用严格的密码？5是否使用证书及其他的签名技术来验证用户的身份？6是否为用户密码采用或启用密码验证措施？7是否为用户密码采用或启用密码加密措施？8在应用程序的入口点使用何种安全措施？9应用程序是否在所有服务器上对各个级别的活动均进行审核？10如何保护日志文

4、件的安全？10业务系统是否严格制定了管理人员进行为维护、使用、管理？11目前是否发现业务系统存有安全漏洞？12业务系统在开发时是否严格考虑了系统设计上的安全问题？13业务系统是否对用户的所有操作进行了跟踪记录？14业务务系统是否有安全应急计划和方案？14业务系统在安全上是否有备份措施？15业务系统产生的数据在安全上是否采用备份措施，采用了那些备份措施？业务系统应用1业务系统提供什么样的功能和服务？2业务系统都被谁来管理？3业务系统都谁来使用？4业务系统允许谁来访问？5你认为业务系统会存在哪些威胁？威胁来源是哪些？7业务系统出现过哪些安全问题？如：管理、使用、

5、安全事件等方面的问题。填表要求：各个问题在回答正反明确答案的基础上，要求尽量详细进行实际状况的说明。