汽车公司信息化水平评价数据采集表

1、附件12012年度东风汽车公司信息化水平评价数据采集表东风汽车公司信息化委员会办公室二一三年八月2012年度东风汽车公司信息化水平评价数据采集表企业名称（公章） 签发人 职务 填表联系人 所在部门及职务 电话 手机 电子邮件 填表时间 填 报 说 明一、填报内容数据采集表由5个部分组成：信息化领导力、信息化基础建设、信息化应用与效果、it服务管理与it治理、信息化人力资源。二、填报年度除特别注明外，填报的数据应以考核年度的最新数据为准。有关采购和业务收入的全年数据是指所述年份或由上年1月1日至当年3月31日期间任何连续12个月的资料。可视本企业的会计惯例而定。三、填报范围填报的数据应能反映企业

2、主营业务和主要业务实体的情况。除特别说明外，填报时的取数范围均按照最大的统计范围计算，即包含企业总部以及企业能实施管理控制的所属单位在内的总体数据(按新会计制度对“控制”的定义，统计到所有二级以上单位)。四、报送要求(一) 根据公司信息化水平评价工作中对上报形式与时间的总体要求，各参评单位确定相应的具体时间表及相关流程。(二) 本调查表须由企业分管信息化的领导或企业总经理、董事长签发，并加盖企业公章。五、填表要求(一) 除非特别说明，不得有缺项，否则将可能影响本企业统计与评价结果。(二) 如对部分问题尚不能提供准确数据或判断，请提供接近实际情况的最佳估计。(三) 如某选项中，各所属主要成员单位

3、的情况不一，并且需要对数据进行加权汇总，则各单位的权重为“填表单位的规模/企业总的填报规模”。规模测算的口径是“主营业务销售收入(或营业额)”。(四) 未注明“多选”的填报项，皆为“单选”。(五) 尽量少选择“其它”选项，如选择“其它”，必须注明具体内容，否则评分系统会默认为零。(六) 本表中所有数字项如果不填写，则默认为零。六、数据真实性复核如果发现填报的数据异常，将组织专家对异常数据进行复核。一、信息化领导力(一) 认知度与推动力q1. 企业信息化工作目标情况1）本企业主要领导人认为当前开展信息化的主要工作目标是 a、实现各级管理手段的现代化，使网络和计算机应用成为一种必要的办公设施b、进

4、行财务控制与估计，降低各项成本、开展财务分析、优化产品结构、提高内控水平、服务水平等，提高企业的整体收益c、满足业务分析需求，进行资源的调整优化，使其对市场需求变化具有更高的适应性和可调整性d、全面提升自主创新能力、资源配置能力、风险管控能力，支撑企业转变发展方式，提高发展质量，建设世界一流企业e、其它，请填写_2）请摘取本企业相关文件（信息化规划、年度工作报告、领导正式讲话、正式文件）中关于信息化工作目标的描述（200字内） q2. 企业信息化领导小组建立情况（没有正式发文成立企业信息化领导小组的不需回答）1）信息化领导小组在年度内举行的有会议纪要的会议次数为_ _次2）上述会议中针对企业信

5、息化主要解决了哪些问题，请填写_ (可多选)a、信息化战略 b、岗位设置c、信息化部门编制 d、信息化治理e、信息化预算 f、其他3）信息化工作领导小组成员包括以下哪些人员_（可多选）a、总经理或董事长b、信息化分管领导c、主要业务分管领导d、信息化管理部门领导e、主要业务及职能管理部门领导f、其它，请填写_q3. 本企业领导日常工作中主要使用的信息系统(请在相应的空格里面打“”）（可多选）管理驾驶舱数据挖掘（商业智能）系统办公自动化系统财务报表系统经营数据报表系统综合管理信息系统决策支持系统其它公司主要领导公司分管领导主要部门领导1）请对本企业总经理或董事长在用的信息系统的功能作简要说明（2

6、00字内）： 2）请摘取总经理或董事长在年度总结中对信息化的评价（200字内）： q4. 信息化工作绩效纳入所属企业领导人员年度经营业绩考核情况 a、是b、否(二) 信息化战略与规划q1. 企业发展规划中是否包含企业信息化规划_a、是b、否q2. 关于公司信息化规划的工作，下列哪一种描述最接近本企业的实际_a、在公司层面紧紧围绕企业发展战略和中心工作需求，编制统一的信息化总体规划b、各所属单位分别进行信息化规划，并报公司审批，公司根据各单位上报情况，进行规划c、各所属单位分别进行信息化规划，公司没有规划d、没有信息化规划q3. 企业信息化规划制定情况1）企业信息化规划包含哪些内容_（可多选）a

7、、企业战略分析 b、企业信息化需求分析 c、企业能力分析d、信息化发展战略 e、信息化发展蓝图 f、信息化应用架构g、信息化数据架构 h、信息化技术架构 i、信息化安全体系j、it治理体系 k、信息化实施策略 l、项目投资估算的分析m、其它，请填写_2）请提交最新详细的信息化规划材料(以附件方式)q4. 企业信息化规划的重新审视、调整周期为_月q5. 企业信息化规划制定主要的参与人员包括_（可多选）；在对企业信息化规划重新审视、调整中，参与的人员包括 _（可多选）a、企业总经理或董事长b、企业领导班子主要成员c、业务部门主要领导d、信息化管理部门主要领导e、主要业务骨干f、主要信息技术骨干人员

8、g、其它，请填写_q6. 业务部门参与信息化规划制定工作的程度_a、基本不参与b、参与少量的业务需求、性能要求讨论c、主要是通过书面征求意见的方式参与规划业务需求、性能要求制定工作d、主要是通过座谈会的方式参与规划业务需求、性能要求制定工作e、业务部门深入全程参加规划的制定工作，有主要业务管理部门的主要领导或骨干人员长期加入制定规划的工作组，并在业务需求、功能需求、性能要求规划方面起到主要或主导的作用f、其它，请填写_(三) 信息化工作执行力q1. cio职务级别是_（可多选，无明确cio任命的不需回答）a、副总经理级及以上b、总工程师级别c、党组成员d、部门级别e、其它，请填写_q2. 信息

9、化管理部门的配置_a、信息化工作统一归口管理，有独立的部门b、信息化工作统一归口管理，非独立部门c、无信息化工作统一归口管理部门，各个业务条线自行管理d、本企业无明确负责信息化职能的部门或者处室e、其它，请填写_q3. 信息化管理部门的职责_（可多选）a、负责信息化规划、计划b、负责信息化预算的执行c、负责信息化项目的实施管理d、负责组织和流程创新的推动e、承担对高层决策的支持f、负责it应用水平评估g、负责信息化持续改进的推动、协调和管理h、负责it系统的管理和维护i、其它，请填写_q4. 信息化管理部门编制满员率_%q5. 年度信息化预算完成率_%q6. 业务部门对信息化建设是否承担主要责

10、任_；业务部门对信息化应用是否承担主要责任_；业务部门对数据录入质量是否承担主要责任_；业务部门对升级优化是否承担主要责任_a、是b、否q7. 企业信息化预算的制定方式_a、信息化总体规划和年度计划的预算纳入企业预算管理b、企业设立信息化专项资金，集中投入，统一管理，专款专用c、根据具体情况适当安排d、没有制定信息化预算e、其它，请填写_q8. 按信息化规划制定信息化计划情况（没有信息化规划的不需回答，如信息化规划按工作需要进行了调整，以调整后的内容为准）_a、完全依据信息化规划制定信息化年度计划b、信息化年度计划主要内容依据信息化规划c、信息化年度计划部分内容依据信息化规划d、信息化年度计划

11、基本没有依据信息化规划制定二、信息化基础建设(一) 信息化投资策略与投资结构q1. 信息化预算占本企业年度销售收入的比例_%q2. 软件与服务的投入占信息化总投入的比例_%q3. 用于信息安全的费用占信息化总投入的比例_%（本填报数据可取当年值或最近两年均值）(二) 系统架构技术路线q1. 基础设施的集中度统计1）核心网络设备采用的技术集中度情况_a、1或2种 b、3或4种 c、5或6种 d、7种以上2）企业在用的主要数据库类型集中度情况_a、1或2种 b、3或4种 c、5或6种 d、7种以上3）企业在用的主要服务器端操作系统集中度情况_a、1或2种 b、3或4种 c、5或6种 d、7种以上q

12、2. 模块化、松耦合、可配置的信息技术架构的应用状况_（可多选）a、已应用于企业内部各系统建设b、已应用于企业内部系统间的集成c、已应用于公司内企业间的集成d、已应用于公司和外部的集成e、无应用(三) 信息化标准规范与管控体系q1. 企业已发布的信息化标准包括_（可多选）a、信息代码标准b、数据元定义标准c、应用平台标准d、业务流程标准e、信息系统开发标准 f、系统间信息交换接口标准g、其它，请填写_q2. 企业以公司总部公文方式发布的信息化管理规范体系包括_（可多选）a、规划计划管理规范b、信息化建设项目绩效评价规范c、项目招投标管理规范d、项目实施规范e、项目验收规范f、系统运行维护规范g

13、、安全管理规范h、其它，请填写_(四) 基础设施建设水平 q1. 基础设施资源规划利用状况是_a、企业根据信息化规划中的资源分配原则，集中投入，统一管理，根据应用分配使用b、没有基础设施资源使用规定，根据具体情况临时安排c、其它，请填写_q2. 企业内部建设的集成统一网络覆盖的单位或业务节点的比例_%（未建成集成统一网络的不需回答）q3. 数据中心建设情况_a、建有公司级数据中心，统一进行建设、管理、维护和升级b、公司建立了统一的标准，所属单位按照标准要求进行系统建设、管理、维护和升级c、公司未建立统一的标准，所属各单位分别建设、管理、维护和升级d、没有建设数据中心e、其它，请填写_q4. 数

14、据中心提供的服务内容_（可多选，如果没有数据中心可不填）a、服务器计算服务b、信息安全服务c、存储服务d、认证和授权服务e、备份及恢复服务f、客户端计算服务g、其它，请填写_q5. 企业应用了哪些虚拟化技术_ _（可多选）a、服务器虚拟化 b、存储虚拟化 c、文件虚拟化d、网络虚拟化 e、应用虚拟化 f、其它，请填写_q6. 企业绿色it应用情况_（可多选）a、采用虚拟技术，增加设备利用率，减少设备数量，降低能耗b、无纸化办公，节省能源和纸张c、优化机房空间中设备的部署格局，降低冷却能耗d、采用新型的低能耗设备更换原有设备，降低机房的总电耗，节省宝贵的地面空间e、其它，请填写_三、信息化应用与

15、效果(一) 主营业务信息化q1. 对于支撑主营业务的重大信息化项目，哪些情况最接近本企业实际_（可多选）a、统一标准b、统一设计c、统一建设d、统一管理e、其它，请填写_q2. 本企业在以下哪些方面基本实现了信息化_（可多选）a、生产b、销售c、售后服务d、采购（供应商）e、设计与研发f、设备资产管理g、客户管理h、工程与项目管理i、质量管理 j、试验管理k、其它，请填写_q3. 关于生产系统建设情况的描述，哪些符合企业的实际_（可多选）a、实现基本生产单元生产管理b、实现生产线、车间及分厂生产管理c、实现整个生产流程管理，并与企业相关系统集成d、其它，请填写_q4. 关于研发系统建设情况的描

16、述，哪些符合企业的实际_（可多选）a、实现单零部件研发设计管理b、实现产品单元研发设计管理c、实现系统（整机）研发设计管理d、实现平面设计e、实现三维设计f、实现设计制造集成g、实现本地设计h、实现异地、网络化设计i、其它，请填写_q5. 建设了主营业务信息系统的二级/三级单位占企业全部二级/三级单位的比例_%q6. 本企业采用了集成的主营业务信息系统的比例为_%q7. 在主营业务系统中，以下哪些数据已经总体实现企业级集成共享_（可多选）a、生产数据b、销售（市场）数据c、服务数据 d、供应商信息 e、设计与研发（产品）数据f、设备资产数据 g、客户信息h、项目过程数据 i、其它，请填写_q8

17、. 营销管理系统对企业营销能力的影响（未应用营销管理系统的请勿回答）1）本企业营销管理系统覆盖的销售额占总销售额的比例_%2）本企业客户满意度_%q9. 信息系统对设计与研发管理的影响（未应用与设计研发相关的信息系统的企业请勿回答）1）本企业设计研发项目纳入系统管理的比例_%2）本企业设计研发项目的设计工作纳入系统管理的比例_%3）本企业设计研发项目的试验工作纳入系统管理的比例_%4）本企业设计研发项目的生产衔接工作纳入系统管理的比例_%5）本企业设计研发项目的知识管理工作纳入系统管理的比例_%q10. 信息系统对供应链管理的影响（未应用供应链管理信息系统的请勿回答）1）本企业纳入系统的供应金

18、额占总供应金额的比例_%2）本企业统一采购比例_%3）本企业资金周转率_4）本企业库存周转率_q11. 信息系统对生产管理的影响（未应用生产管理系统的请勿回答）1）生产管理系统覆盖的生产环节的比例_%2）本企业全员劳动生产率_3）本企业产品合格率_%q12. 信息系统对项目管理的影响（未应用与项目管理相关的信息系统的请勿回答）1）纳入项目管理系统的项目金额占列入预算管理的工程类项目总金额的比例_%2）本企业项目按时完成率_%（按项目金额统计）3）本企业项目终验一次通过率_%（按项目金额统计） (二) 管理信息化 q1. 是否有企业综合管理信息系统1）无，但是有分散建设的管理信息系统，覆盖的管理

19、工作_(可多选)a、战略管理b、资产管理c、财务管理d、人力资源管理e、风险管理f、党建和纪检监察工作管理2）有，覆盖的管理工作_(可多选)a、战略管理b、资产管理c、财务管理d、人力资源管理e、风险管理f、党建和纪检监察工作管理q2. 企业综合管理信息系统的管理面已经覆盖_%的所属企业（按照主营业务销售收入计算）q3. 信息化对企业的决策支持现状_a、信息化尚未形成对企业决策的支持能力b、初级水平：主要依据信息系统中的数据为中层、基层和管理决策者提供决策支持服务c、中级水平：依据企业内部和外部信息，能够为企业决策层、高级管理层提供决策支持服务d、高级水平：有机整合企业内外部信息，为有决策支持

20、需求的各个层面主要岗位提供充分的决策支持服务q4. 企业决策支持体制建设_(可多选) a、设立了负责数据分析、挖掘与展现的部门，提供企业经营分析、环境分析、预警和预测等服务b、设立了为企业领导人决策支持服务的部门（如研究室、研究中心等），负责信息收集与研究分析等c、信息收集与研究分析部门的行政级别在本单位为一级部门d、设立了企业级绩效管理部门e、其它，请填写_q5. 企业决策支持系统应用开发情况_(可多选)a、建设了经营数据分析系统b、建设了企业级综合决策支持平台c、建设了部门级决策支持平台d、建设了企业最高领导决策支持平台e、其它，请填写_q6. 决策支持系统的主要数据覆盖范围包括_(可多选

21、)a、财务b、资金c、预算d、运营系统e、人力资源f、市场与营销系统g、外部市场信息、竞争情报等 h、其它，请填写_q7. 决策支持应用的领域及内容1）本企业最高领导人使用的决策支持系统覆盖的管理领域（主题）包括_（可多选）a、战略管理 b、财务管理c、经营分析d、客户管理e、风险管理 f、资金管理g、其它，请填写_2）战略管理领域（主题）的内容包括_（可多选）a、国际宏观环境分析b、国内宏观环境分析c、国内外行业分析 d、国内外竞争分析e、战略目标与资源规划分析 f、其它，请填写_3）经营分析领域（主题）的内容包括_（可多选）a、区域/渠道盈利性分析b、产品线分析 c、销售分析d、市场分析和

22、预测 e、供应链效率分析 f、安全生产分析 g、服务质量分析 h、收益分析 i、风险分析 j、决策模拟 k、其它，请填写_4）公司财务管理分析应用_（可多选）a、投资回报分析b、预算分析c、成本管理分析d、多维盈利分析e、投资风险分析f、财务比率分析 g、资金分析与预测 h、财务风险分析 i、其它，请填写_5）公司客户管理分析应用_（可多选）a、客户概况分析 b、客户忠诚度分析 c、客户价值分析d、客户消费结构分析 e、客户发展趋势分析f、客户产品分析 g、客户信用分析 h、合同结构分析 i、客户偏好分析j、营销kpi监控 k、客户促销分析l、其它，请填写_ q8. 应用信息系统进行风险控制情

23、况1）公司利用信息系统控制了哪些风险？_（可多选）a、战略风险 b、财务风险 c、市场风险d、信誉风险 e、运营风险 f、法律风险g、其它，请填写_2）请列出控制以上各类风险的信息系统名称（200内）_q9. 企业财务管理现状1）对核心单位实现资金集中监控，比例为_%2）对核心单位实现资金集中结算，比例为_%3）对核心单位实现会计集中核算，比例为_%4）对核心单位实现集中全面预算管理，比例为_%5）对核心单位实现集中理财管理，比例为_%q10. 企业财务决算速度（月结）_天q11. 企业总经理或董事长能够阅读到财务快报的时间与快报截止时间之差为_天q12. 财务年度最后一个月份的快报与年度决算

24、数据的差异1）最后一个月份的快报与年度决算报告中的主营业务收入的差异率_%2）最后一个月份的快报与年度决算报告中的主营业务利润的差异率_%3）最后一个月份的快报与年度决算报告中的利润总额的差异率_%4）最后一个月份的快报与年度决算报告中的总资产报酬率的差异率_%q13. 信息系统对人力资源管理的影响（未应用人力资源管理信息系统的不需回答）1）人力资源管理系统管理的员工数占总员工数的比例_%2）人力资源管理系统可提供的员工信息包括_（可多选）a、员工能力规划b、员工事业规划c、员工继任者d、员工业绩评估e、员工培训效果跟踪 3）本企业使用的人力资源系统分析功能包括_（可多选）a、人力资源数量分析

25、b、人力资源结构分析c、人工成本分析d、培训分析e、考核分析q14. 本企业纳入系统管理的设备资产占总设备资产的比例_%（未应用设备资产管理信息系统的不需回答）q15. 关于知识管理水平，您认为符合本企业实际情况的是_(可多选，未建立知识管理系统的不需回答) a、有明确的知识管理目标、策略b、有明确的知识管理机构，并明确各岗位的知识管理职责c、有明确的知识访问、配置、组装、管理和应用流程d、有知识管理计划e、有知识管理平台f、有整理知识、传递知识、产生知识和利用知识的企业文化g、其他，请填写_q16. 在办公自动化系统上实现的功能_(可多选) a、公文流转 b、辅助办公 c、信息交流 d、信息

26、发布e、工作流管理 f、移动办公 g、与门户集成 h、其它，请填写_q17. 企业信息化门户建设情况_a、已建立面向内部用户的统一门户b、已建立面向企业外部用户的统一门户c、已建立内外部用户统一的门户d、已建立内部用户统一的门户和外部用户统一的门户e、尚未建立(三) 企业协同与电子商务 q1. 企业已经在哪些方面应用了信息系统_(可多选)a、招标b、采购c、销售d、客户服务e、上游企业协同f、下游企业协同g、全球企业协同h、网上订单管理i、物流管理q2. 网上销售商品和服务总额占总销售额的比例_%（未进行网上销售的不需回答，不含军品销售）q3. 网上采购商品和服务总额占总采购额的比例_%（未开

27、展网上采购的不需回答，不含军品采购）q4. 企业和主要上游合作伙伴的协同水平_；企业和主要下游合作伙伴的协同水平_a、实现全业务、全客户、全球协同b、已经和主要业务合作伙伴实现协同c、和部分业务合作伙伴实现协同d、没有实现协同q5. 企业内部管理的协同水平_a、实现全公司协同b、实现公司和部分二级单位协同c、实现部分二级单位内协同d、没有实现协同e、其它，请填写_(四) 信息化集成水平q1. 本企业在集成方面的标准化工作情况_a、未开展标准化工作b、没有统一的标准，具体项目具体选择c、在某些方面（如消息交换的平台、消息的格式）已经拥有一些成文的标准d、已经拥有一整套较为全面的集成标准q2. 企

28、业数据集成情况_a、由各信息系统形成的分散的主题数据库，尚未进行数据集成b、实现部分系统间数据共享，以接口或公共数据库等方式实现了部分数据集成c、实现了部分系统间数据集成，并进行了信息资源规划，初步形成了数据元标准，梳理了数据指标体系d、建立了企业数据中心，集成了主要业务数据，开展了业务主题分析e、建立了企业数据中心，集成了包括结构化和非结构化等所有数据资源，分类开展主题分析，分权限进行数据管理f、其它，请填写_q3. 企业应用集成情况_a、各个应用系统间较为封闭独立、很少有集成b、各个应用系统间有少部分接口，大多采用点对点方式实现c、根据企业现有系统集成情况，参考集成技术最佳实践，制定了统一

29、的信息系统技术平台标准，所有新建系统都按照统一的标准进行开发建设d、建立了传统的应用集成平台，集成了主要业务系统e、基于模块化、松耦合、可配置的理念，建立了应用集成平台，集成了大部分的信息系统f、其它，请填写_q4. 本企业目前的跨应用系统的业务流程情况_a、基本没有跨应用系统的业务流程b、有跨应用系统的业务流程，但由于各方面原因（如技术、体制）等，不能将这些流程自动化c、有跨应用系统的业务流程，且已经实现了这些流程的自动化，但还不完善，仍有提升的空间d、有跨应用系统的业务流程，且已经很好地实现了这些流程的自动化(五) 变革与创新q1. 企业进行流程回顾优化的情况_a、有流程持续改善的常设组织

30、，定期审视现有工作，主动思考流程的优化b、有流程持续改善的常设组织，不定期组织回顾现有工作，思考流程优化的工作较被动c、没有流程持续改善的常设组织，只在流程运行不畅或效率低下时，才进行流程优化d、很少优化改良流程q2. 本企业文化对鼓励变革的力度_（可多选）a、将变革与创新纳入企业文化建设中b、领导积极鼓励变革，亲自参与变革，在变革遇到困难时给与大力支持并解决问题c、通过大力宣传和培训，增强创新意识，消除变革阻力d、建立激励机制，鼓励员工参与变革与创新q3. 基于信息化的变革与创新，实现了_（可多选）a、围绕业务运营管理的应用系统，实现业务运营可视化。可以在业务活动、制造活动发生的同时，把各环

31、节及其相关数据信息清晰地展现在管理者和有关人员面前，实现透明性和公开性b、把业务流程固化到系统中，杜绝了人为因素，把人员、业务、物资、资金置入统一的流程并加以紧密集成，实现规范管理c、提高管理跨度、减少组织层级，实现组织扁平化d、将信息化作为企业战略制定和执行的关键要素之一，推动企业战略创新(六) 水平事业信息化q1. 本企业在以下哪些水平事业领域基本实现了信息化_（可多选）a、车载信息服务（telematics）b、二手车交易c、汽车金融d、其它，请填写_q2. 车载信息服务（telematics）系统_1）2012年本企业生产车辆安装车载终端设备的数量_辆2）车载信息服务平台建设_a、自主

32、开发b、委托定制开发c、部署商品化产品d、租用e、共用集团总部统一的平台f、无3）车载信息服务平台运营_a、自主运营b、第三方运营c、其它，请填写_4）车载信息服务系统提供的服务_（可多选）a、导航b、新闻、娱乐c、移动通信d、安全与防盗e、其它，请填写_四、it服务管理与it治理(一) 信息化建设项目管理q1. 信息化项目管理现状调查_(可多选)a、建立了信息化项目管理规范b、有监管考察可研工作的管理办法c、有监管招标管理工作的管理办法d、有供应商评价的管理办法e、有常设的项目管理组织f、有完善的各岗位职责说明g、其它，请填写_q2. 年度信息化项目按时完成率_%q3. 年度计划外信息化项目

33、金额占信息化项目预算总金额的比例_%(二) 信息安全管理q1. 信息安全建设参考的标准和管理办法_（可多选）a、公通字2007 43号文件信息安全等级保护管理办法b、信息安全风险管理指南c、信息安全风险评估指南d、iso13335 信息技术 安全管理指南e、gb/t22080-2008信息技术 安全技术 信息安全管理体系要求f、gb18336-2008 信息技术 安全技术 信息技术安全性评估准则g、bmb20-2007涉及国家秘密的信息系统分级保护管理规范h、bmb17-2006涉及国家秘密的信息系统分级保护的技术要求i、其他，请填写_q2. 信息安全管理制度（或机制）建立情况_（可多选）a、

34、制定了信息安全发展规划等b、制定了信息安全风险管理体系（或系统方法）c、制定了信息安全组织建设和管理规范d、制定了人力资源安全管理（如人员招聘、入职、培训、离职、保密协议等）有关制度e、制定了信息资产管理有关制度（如采购、入库、使用、销毁等）f、制定了办公环境（含机房）、网络安全管理有关制度g、制定网络、主机、数据库、应用等有关的管理制度及技术规范h、制定了配置管理、信息备份、病毒管理、变更管理等日常运维管理制度i、制定访问控制安全管理制度j、制定信息系统定级、开发、获取、上线、使用等安全管理制度k、制定安全事件管理（如分类分级、报告、处理、分析等）有关制度l、制定信息安全内部审计、管理评审及

35、有效性度量有关制度m、制定业务连续性管理、安全应急处置预案及机制有关制度n、制定法律法规合规性有关制度o、其它，请填写_q3. 信息安全组织建设情况_（可多选）a、安全领导小组 b、安全主管c、安全管理（保密）小组d、安全检查执行小组 e、安全应急小组 f、安全内部审核小组g、其他，请填写_q4. 信息安全基础教育（例如安全意识）培训覆盖比例_%q5. 本企业从事信息安全相关工作的人员获得国家有关信息安全职能机构颁发的信息安全从业资质认证（基础认证、专业认证等，资质认证信息详见填报说明）的覆盖比例_% q6. 主要采取的安全技术措施包括_（可多选）a、防病毒 b、访问控制 c、加密 d、身份认

36、证e、数字签名 f、终端安全防护 g、安全审计 h、内网安全管理 i、网闸 j、入侵检测/防护 k、数据存储备份 l、漏洞扫描 m、内容过滤 n、物理安全防护措施 o、网络接入控制 p、应用系统安全防护 q、网络边界安全防护 r、移动存储介质安全防护s、其它,请填写_q7. 企业安全集中监测、分析、预警技术手段现状_（可多选）、实现物理安全的集中监测、分析与预警、实现所有网络设备的集中监测、分析与管理、实现网络边界安全态势监测、分析与预警、实现主机安全的集中监测、分析与预警、实现应用系统安全监测、分析与预警、实现所有安全设备的监测、分析与管理g、其他，请填写_q8. 本企业使用的数据备份及容灾

37、方式_ _（可多选）a、 无信息备份和容灾b、本地备份c、本地场外备份d、同城的异地备份e、异地容灾备份f、其它，请填写_q9. 灾备演练方式_（可多选）a、桌面演练 b、模拟演练 c、实战演练d、其它演练方式，请填写_q10. 灾备演练周期为_月q11. 是否有被企业通报或列为企业安全事故的信息化事件_a、是b、否q12. 本单位要求信息安全管理达到的目标包括_（可多选）a、增强公司全体员工的信息安全意识b、贯彻落实信息安全方针及各项控制措施c、保护公司各类信息资产d、积极预防安全事件的发生e、最小化安全事件的影响f、提高部门信息安全能力g、确保部门业务活动的持续、稳定、健康运作h、以高可用

38、性和高安全性取得客户信任q13. 本企业信息安全管理现状_（可多选）a、建立了信息安全策略，并定期进行评审b、定期进行信息安全风险评估，识别和防范重要风险c、建立并明确了各信息安全岗位职责d、建立了内部信息安全组织并且人员到位e、全员签订信息安全和保密责任书f、按照培训计划，定期开展各类信息安全教育与培训g、定期进行安全审核，并制定了持续改进计划h、实现所有信息设备的信息网络接入控制i、对所有新上线信息系统进行安全性测评j、重要业务应用系统与管理信息系统隔离防护k、建立了信息安全事件上报、处理、分析、学习和通报机制l、制定了应急预案和灾难恢复机制并定期进行演练m、其它，请填写_q14. 是否已

39、经开展本单位的信息安全风险评估_a、完成全面的信息安全风险评估b、完成部分下属单位的信息安全风险评估c、没有进行信息安全风险评估q15. 评估后的安全防护相关工作情况，是否开展整改加固，防护体系完善_a、完成对评估发现的90%以上安全问题的整改b、完成对评估发现的50%以上安全问题的整改c、对评估发现的50%以上的安全问题没有整改q16. 对于信息系统与办公计算机，是否有客户服务部门对日常安全运行及故障情况进行管理与服务_a、日常操作规范，工作记录完整b、日常操作不规范，工作记录不完整c、没有进行该项工作(三) 运维管理q1. 本企业信息化运维的组织架构体系状况_（可多选）a、企业设有独立的信

40、息化运维职能b、企业建立了完备的信息化运维组织架构，对信息化运维的岗位、工作职责、人员配置等内容有明确的制度规定c、企业将信息化运维管理纳入企业信息化规划，制定了年度信息化运维计划，并对计划进行跟踪管理d、企业对信息化运维工作建立了完善的考核机制，制定了运维人员绩效和信息化工作绩效考核标准，定期对相关工作进行考核e、其它，请填写_q2. 企业信息系统运维参考的标准或最佳实践_（可多选）a、iso/iec20000 b、bs15000c、itild、其它，请填写_q3. 应急预案情况_（可多选）a、有it系统应急预案b、有业务应急预案c、没有应急预案d、其它，请填写_q4. 运行维护的费用到位率

41、_%q5. 运行维护的制度到位情况1）本企业运行维护的制度到位情况是_a、完全到位b、较好到位c、基本到位d、有一定差距e、有很大差距2）本企业建立了哪些运行维护制度，请填写（限200字） q6. 运维技术支撑手段建设应用情况_(可多选)a、部分单位不同程度的建设了网络、安全、主机、机房环境设备等设备运行监控系统 b、各二级单位实现了对网络、安全、主机、机房环境设备等全部信息设备运行状态的自动监控报警和统计分析；（保障基础设施健康运行）c、对全企业网络、安全、主机、机房环境设备等全部信息设备运行状态实现了一体化的自动监控报警和统计分析d、实现了对全企业的操作系统、数据库、中间件和业务系统可用性

42、的一体化自动监控报警和统计分析e、实现对业务信息系统在线使用人员、在线处理业务量情况的实时自动监控和统计汇总f、实现了对运维工作业务开展过程的规范化管理与工作记录统计和运维分析q7. 系统平均无故障运行情况1）考核年度关键主营业务系统平均无故障运行时间_小时2）考核年度关键管理信息系统平均无故障运行时间_小时q8. 服务能力建设中应用的核心流程（或职能）为_（可多选）a、服务级别管理b、it服务财务管理c、能力管理d、it服务持续性管理e、可用性管理f、服务台g、事故管理h、问题管理i、配置管理j、变更管理k、发布管理(四) it绩效管理q1. 信息化绩效管理现状_（可多选）a、有以公文方式发

43、布的信息化绩效考核体系b、已开展年度信息化绩效考核工作c、采用专业工具，进行信息化绩效考核管理d、信息化绩效考核结果列入企业各部门或成员单位的年度工作考核内容e、对信息化绩效考核结果进行分析，用于指导开展下一步信息化工作q2. 在信息化工作奖励方面，本企业内设立了以下哪些奖项_（可多选）a、信息化先进工作者（个人）b、信息化先进单位c、信息化先进集体d、其它，请填写_q3. 在什么样的范围内设立了以上的一种或者多种奖项_a、全企业 b、全部所属主要实体企业c、部分主要所属实体企业d、少量所属实体企业e、仅是个别企业f、其它，请填写_q4. 年度全公司信息化项目实施后评估的项目所占的百分比_%（按项目金额统计）(五) it治理q1. 您认为下面哪一种描述最接近本企业的实际情况_a、没有正式的信息机构。用户都是出于自己使用的目的购买和维护计算机系统，且计算机的解决方案都是孤立的b、信息机构仅作为一个外部供应商或者设施提供商，对公司没有或很