- 網(wǎng)絡(luò)機房自查報告 推薦度:
- 機房安全自查報告 推薦度:
- 相關(guān)推薦
機房自查報告
在當(dāng)下這個社會中,需要使用報告的情況越來越多,報告成為了一種新興產(chǎn)業(yè)。那么,報告到底怎么寫才合適呢?以下是小編為大家收集的機房自查報告,歡迎閱讀與收藏。
機房自查報告1
省統(tǒng)計局計算中心:
海西州統(tǒng)計局機房自20xx年9月10日竣工投入使用以來,各方面運行良好。根據(jù)青統(tǒng)辦[20xx]35號文件精神,我局對機房管理進行了自查,現(xiàn)將自查情況匯報如下:
1、我局現(xiàn)有計算機專職人員2名,負責(zé)機房的日常管理及維護工作。
2、州統(tǒng)計局機房為8+1結(jié)構(gòu),機房內(nèi)窗明幾凈,衛(wèi)生整潔,布局合理。機房現(xiàn)有服務(wù)器2臺,計算機5臺,網(wǎng)絡(luò)打印機、ups及網(wǎng)絡(luò)防火墻各1臺,機位及機器設(shè)備進行了合理的分配,基本上能夠滿足各專業(yè)人員的需要。
3、我局于20xx年已完成了局域網(wǎng)絡(luò)的建設(shè),并已于20xx年9月連接到了省局網(wǎng)絡(luò),通過統(tǒng)計系統(tǒng)的內(nèi)部網(wǎng)絡(luò),可以更便捷的.了解到全國各地的統(tǒng)計信息。也連接了政府網(wǎng)絡(luò),可以直接登陸互聯(lián)網(wǎng),能夠直接為黨政領(lǐng)導(dǎo)服務(wù)。
4、海西州統(tǒng)計局機房有專業(yè)人員負責(zé)管理,嚴(yán)格遵守規(guī)章制度,保證網(wǎng)絡(luò)運行穩(wěn)定、安全,為統(tǒng)計局各項工作打好基礎(chǔ)。
5、海西州統(tǒng)計局機房根據(jù)省局機房管理制度及相關(guān)制度,制定了《海西州統(tǒng)計局機房管理制度》、《海西州統(tǒng)計局上網(wǎng)信息保密制度》等管理制度,并嚴(yán)格執(zhí)行。
6、我局定期對計算機硬件進行維護。購買了正版瑞星殺毒軟件,每天進行版本升級,并在每星期五下午斷開網(wǎng)絡(luò)對所有計算機進行病毒檢測和清理。
7、海西州統(tǒng)計信息網(wǎng)站于20xx年建成,運行良好,版面新穎,結(jié)構(gòu)合理,內(nèi)容更新及時,起到了為各級黨政領(lǐng)導(dǎo)及人民群眾服務(wù)的作用,也得到了各方好評。20xx年海西州統(tǒng)計信息內(nèi)網(wǎng)也相繼建成,并由專人負責(zé)管理,更好地實現(xiàn)了統(tǒng)計系統(tǒng)的交流服務(wù)工作。
8、上網(wǎng)信息及報送信息嚴(yán)格按照省局制定的規(guī)章制度執(zhí)行,做到信息報送及時準(zhǔn)確,重要信息不漏報。
9、20xx年開始,海西州統(tǒng)計局著手?jǐn)?shù)據(jù)庫的開發(fā)工作,收集并整理了歷史資料,制作完成了《海西州情》數(shù)據(jù)庫材料,并制作成多形式的版本,方便各方面的需要,提高了數(shù)據(jù)查詢能力。
10、20xx年,海西州統(tǒng)計局上網(wǎng)信息、分析100余篇,經(jīng)過全省統(tǒng)計系統(tǒng)評比,位列第二名,并且具有較高的質(zhì)量,統(tǒng)計信息服務(wù)能力得到提高,受到了政府黨政領(lǐng)導(dǎo)的好評。
總之,兩年來,海西州統(tǒng)計局機房嚴(yán)格依照各項機房規(guī)章制度進行管理,開展了多項機房達標(biāo)工作,計算中心起到了良好的信息服務(wù)作用,得到了各級領(lǐng)導(dǎo)的好評。通過自查我們認為海西州統(tǒng)計局機房完全達到了優(yōu)良機房的標(biāo)準(zhǔn)。
機房自查報告2
學(xué)院領(lǐng)導(dǎo):
根據(jù)學(xué)院的統(tǒng)一部署和要求,我們對重點安全部位網(wǎng)路機房進行了安全自檢,情況如下:
主要安全隱患有四項:一是供電線路在高負荷條件下運行了10年,已經(jīng)出現(xiàn)老化跡象,一旦線芯裸露就會有短路打火現(xiàn)象,存在火災(zāi)威脅;二是空調(diào)是家用機,不能進行濕度控制也不適合連續(xù)運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結(jié)果,在氣溫達到30度以上時,停機的`概率大約為30%左右,這對服務(wù)器危害很大,既影響了運行效率也對服務(wù)器壽命產(chǎn)生負面作用;三是機柜前后布線空間狹小,強電弱電不能實施分離布線,以及沒有配備PDU電源分配器也是混線和防火隱患;四是安全報警設(shè)施不齊備,在機房內(nèi)間空間缺少防火、防盜、防水、溫度、濕度、供電狀態(tài)等感知和報警裝置。
上述四項的具體整改措施已在“網(wǎng)絡(luò)主機房易地改擴建實施項目與要求”中列入。詳見附件。
特此報告
宣傳信息中心
機房自查報告3
為全面加強我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作,預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生,切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行,我行組織開展網(wǎng)絡(luò)安全檢查自查工作,現(xiàn)就有關(guān)事項要求如下:
1、網(wǎng)絡(luò)安全教育情況
我行自開業(yè)以來,領(lǐng)導(dǎo)強調(diào)加強網(wǎng)絡(luò)安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn),并不定期在周二全員例會上強調(diào)網(wǎng)絡(luò)安全職責(zé),逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。
2、技術(shù)安全防護情況
我行辦公電腦全部安裝360安全衛(wèi)士,及360殺毒軟件,并定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴(yán)格使用分配的網(wǎng)絡(luò)IP地址,并由我行科技人員統(tǒng)一分配管理。每臺電腦均設(shè)置開機系統(tǒng)登陸密碼,要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號,要求郵箱使用人員修改默認密碼。
3、保密資料保管情況
我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理,對保密文件信息資料使用加密存儲,并對備份文件使用移動存儲設(shè)備入保險柜保管。為防止銷毀保密文件信息資料恢復(fù),我行對要銷毀的保密文件信息資料進行粉碎處理。
4、責(zé)任追究情況
我行堅持“誰主管誰負責(zé)、誰上網(wǎng)誰負責(zé)”原則,嚴(yán)格要求我行員工對自己使用的`PC終端網(wǎng)絡(luò)安全負責(zé),并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi),對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進行責(zé)任追究。認真抓好網(wǎng)絡(luò)、信息、載體保密安全,防患于未然。
機房自查報告4
根據(jù)《遼寧省辦公廳重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》中內(nèi)容,我公司對信息系統(tǒng)進行自查,現(xiàn)將自查結(jié)果報告如下:
一、信息安全自查工作開展情況
我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng),熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機監(jiān)控系統(tǒng),換熱站的運行值班已實現(xiàn)無人職守,熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成,沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴(yán)格按照上級通知要求,由生產(chǎn)管理處處長為組長,技術(shù)員組成檢查隊伍,對公司內(nèi)負責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進行了檢查,檢查設(shè)備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓(xùn)、全面落實安全防范措施、應(yīng)急處置能力得到切實提高,保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。
二、信息安全工作情況
1.網(wǎng)絡(luò)與信息系統(tǒng)基本特征。
我們公司從20xx年開始陸續(xù)引進熱網(wǎng)監(jiān)控系統(tǒng)安裝,熱網(wǎng)遠程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠程實時監(jiān)控,保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準(zhǔn)確處理,提高熱網(wǎng)的運行效率,降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設(shè)備,采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機服務(wù)器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù),完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。
2.熱力監(jiān)控系統(tǒng)構(gòu)造組成
1)調(diào)度室中心控制室;即調(diào)度室中心計算機服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由:工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復(fù)用終端機GD/MF8HS-VC共1臺。
2)二級檢測站;系統(tǒng)只有5名權(quán)限供集團領(lǐng)導(dǎo)在各自計算機上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運行情況,但不具備控制運行功能。
3)熱力站控制單元;每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。
設(shè)備主要由:德國西門子公司S7-200PLC共24臺
4)通訊系統(tǒng);各個換熱站都具有一個GPRS發(fā)送站,連接PLC與中央控制室之間數(shù)據(jù)通訊功能。
設(shè)備主要由:宏電H7118DTUGPRS無線通訊設(shè)備共24臺
5)執(zhí)行和采集元件;電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。
3.熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響
1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運行,即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作,將嚴(yán)重影響我公司對所負責(zé)撫順城東轄區(qū)內(nèi)24個換熱站的運行情況觀察,導(dǎo)致第一時間不知道設(shè)備運轉(zhuǎn)情況,必須通過巡查人員去各個換熱站點巡視設(shè)備,但是不會直接導(dǎo)致24個換熱站停止運行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主,控制供熱溫度平衡,但是不具備完全關(guān)閉各個換熱站生產(chǎn)設(shè)備,各個換熱站生產(chǎn)設(shè)備主要靠人工控制起動。2)在調(diào)度室中心服務(wù)器計算機系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運行出現(xiàn)問題。主要導(dǎo)致所修改的換熱站供熱量高低不同,直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。
3)熱網(wǎng)系統(tǒng)分站點硬件設(shè)備損壞,如一個換熱站站點系統(tǒng)的硬件設(shè)備如通訊或者PLC等,不影響換熱站正常工作運行,并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問題,及時派人檢查。換熱站設(shè)備運行主要是人工操作起停。
4.計算機和網(wǎng)絡(luò)安全管理情況
1)是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計算機安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密狗等安全防護措施,一旦硬盤存儲內(nèi)容遭到破壞,我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。
2)設(shè)計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。3)調(diào)度室中心控制室上監(jiān)控計算機只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。
4)公司在熱網(wǎng)維護方面有專門的技術(shù)員負責(zé)網(wǎng)絡(luò)維護工作。5)每年都會在設(shè)備運行前試運行起動,并且檢查硬件工作情況。
6)每年都需要在硬件上做好備品備件工作,一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設(shè)備檢查和維護,對測量設(shè)備進行終端和遠端數(shù)據(jù)校驗,確保傳輸數(shù)據(jù)準(zhǔn)確。
8)對每年采集的供暖數(shù)據(jù)進行打印,并且保存。
9)經(jīng)常性開展安全檢查,主要計算機操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等軟件系統(tǒng)檢查,硬件系統(tǒng)定期清灰,檢查接口松緊。
10)調(diào)度室中心控制室有專門的調(diào)度室日記,用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等,一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進行分析。
11)確保調(diào)度室中心的“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴(yán)格要求服務(wù)器計算機堅決不允許安裝工作外軟件、禁止未授權(quán)插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。
12)每年調(diào)度室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對于有問題的防雷插座已進行更換,防雷設(shè)備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故。.
14)調(diào)度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準(zhǔn)備,定期有巡視人員檢查。
5.技術(shù)防護情況
1)調(diào)度室中心計算機有起動計算機密碼、熱網(wǎng)監(jiān)控系統(tǒng)進入密碼、熱平衡調(diào)整指令密碼組成的三層密碼,主要用于有權(quán)限操作人員。而對于軟件升級和修改權(quán)限是專業(yè)人員進行維護、使用了U盤加密鎖,禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機一旦操作系統(tǒng)導(dǎo)致崩潰,有備份系統(tǒng)從新安裝使用。
2)二級檢測站主要由公司領(lǐng)導(dǎo)使用,他們使用自己權(quán)限,具有帳號和密碼,本系統(tǒng)只允許5名二級檢測權(quán)限,并且只有本人管理使用,對整個熱網(wǎng)運行情況進行監(jiān)督和提出改善意見。
3)我公司熱網(wǎng)系統(tǒng)設(shè)計安裝公司和中國移動通訊公司定期來我公司做設(shè)備硬件檢查和升級維護。保證設(shè)備安全性。
6.應(yīng)急處置及容災(zāi)備份情況
1)一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問題,首先立刻把故障情況通報公司領(lǐng)導(dǎo),公司生產(chǎn)管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常運行生產(chǎn),組織專門負責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。
2)當(dāng)熱網(wǎng)系統(tǒng)出現(xiàn)問題,公司技術(shù)人員也會第一時間進行維修,如果在技術(shù)上有困難問題本公司無法解決,公司會要求設(shè)計安裝單位盡快趕到現(xiàn)場進行設(shè)備維護。
3)針對不同設(shè)備使用壽命不同,準(zhǔn)備備品備件,一旦損壞立刻更換。
4)做好服務(wù)器軟件備份保管,隨時保證計算機系統(tǒng)重新安裝準(zhǔn)備。
三、自查發(fā)現(xiàn)的`主要問題和面臨的威脅分析
1.專業(yè)技術(shù)人員較少,信息系統(tǒng)安全方面可投入的力量有限。
2.規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3.遇到計算機不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時。
四、給進措施與整改效果
1.請設(shè)計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應(yīng)用培訓(xùn)。
2.實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設(shè)施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
4.對于現(xiàn)有凌亂線路進行整理改造,盡量不暴露在外面,對設(shè)備清灰,保證計算機穩(wěn)定運行。
機房自查報告5
按照xxx衛(wèi)計委發(fā)【xxx】x號文件通知精神,我院領(lǐng)導(dǎo)高度重視,成立以主管院長xxx為組長,副院長xxx為副組長,其他科室部門負責(zé)人為成員網(wǎng)絡(luò)安全領(lǐng)導(dǎo)工作小組,召開相關(guān)科室負責(zé)人會議,深入學(xué)習(xí)和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責(zé)安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問題認真做好相關(guān)記錄,及時整改,完善,F(xiàn)將我院信息安全工作自查情況匯報如下:
一、網(wǎng)絡(luò)安全管理:
我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡(luò)實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理,網(wǎng)絡(luò)連接的穩(wěn)定性,網(wǎng)絡(luò)設(shè)備(交換機、路由器、等)的穩(wěn)定性。互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的'IP均無法實現(xiàn)上網(wǎng)。
二、數(shù)據(jù)庫安全管理:
我院目前運行的數(shù)據(jù)庫為xxxxxxxx數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進行的基礎(chǔ),為確保醫(yī)院各項業(yè)務(wù)正常、高效運行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。
三、軟件管理:
目前我院在運行的軟件主要分為三類:xxxxxxxx管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎(chǔ),自上線以來,運行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務(wù)需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓(xùn),常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(360安全衛(wèi)士、360殺毒等),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應(yīng)急處置:
我院xxxxxxxx管理信息系統(tǒng)服務(wù)器運行安全、穩(wěn)定,我院并配備了發(fā)電機,可以保證在斷電情況下,可維持服務(wù)器正常運行。雖然xxxxxx管理信息系統(tǒng)長期以來,運行良好,服務(wù)器未發(fā)生過長時間宕機時間,但醫(yī)院仍然制定了應(yīng)急處置預(yù)案,并對收費操作員和護士進行過培訓(xùn),如果醫(yī)院出現(xiàn)大面積、長時間停電情況,新益華系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到系統(tǒng)恢復(fù)正常工作時,再補打發(fā)票、補記收費項目。
總體來說,我院的網(wǎng)絡(luò)與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術(shù)人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術(shù)人員的培養(yǎng),更進一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設(shè)投入,提升計算機設(shè)備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。
機房自查報告6
按照上級領(lǐng)導(dǎo)的指示,我行認真貫徹《關(guān)于加強20xx年重要時期金融信息安全保障工作的通知》(銀發(fā)[20xx]57號文件)精神,為充分做好重要時期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作,防范我行信息科技風(fēng)險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風(fēng)險管理機制。對我行的信息科技工作進行了一次全面的自我評估及審查,F(xiàn)將審查情況報告如下:
一、組織架構(gòu)、制度建設(shè)及管理情況
1.信息科技治理組織架構(gòu)
。1)我行在董事會下設(shè)科技信息安全管理委員會,行長室下設(shè)信息科技管理委員會,信息安全管理委員會下設(shè)應(yīng)急處理領(lǐng)導(dǎo)小組。
科技信息安全管理委員會全面負責(zé)領(lǐng)導(dǎo)和協(xié)調(diào)本行科技信息安全。
科技管理委員會負責(zé)統(tǒng)一規(guī)劃全行的信息化建設(shè),指導(dǎo)和監(jiān)督科技部門的各項工作,審議全行計算機網(wǎng)絡(luò)的設(shè)計方案、軟件項目招標(biāo)、設(shè)備招標(biāo)和統(tǒng)一采購及日常管理中重大問題的研究和建議。
信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組負責(zé)組織制定全轄?wèi)?yīng)急處置的實施細則,統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查全轄?wèi)?yīng)急處置的管理;負責(zé)全轄信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制
。2)我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。
。3)科技風(fēng)險審計工作由我行稽核審計部完成,信息科技風(fēng)險管理由風(fēng)險管理部門完成。
。4)在支行層面則設(shè)立合規(guī)員,負責(zé)各支行科技信息相關(guān)風(fēng)險監(jiān)控和報告
2.信息科技管理制度建設(shè)
。1)安全管理
對安全管理活動中的各類管理內(nèi)容建立安全管理制度,制定了由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理總則《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》,安全管理制度經(jīng)信息安全領(lǐng)導(dǎo)小組審定,審定周期為一年一次,并且及時發(fā)現(xiàn)缺漏或不足對制度進行修訂,并有修訂記錄
。2)事件管理
制訂了安全事件報告和處置管理制度《信息安全事件管理制度》明確安全事件類型,規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復(fù)的管理職責(zé),并根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響,對安全事件進行等級劃分,制定安全事件報告和響應(yīng)處理程序,確定事件的`報告流程,響應(yīng)和處置方法等,并對發(fā)現(xiàn)的安全弱點和可疑事件有《異常情況上報規(guī)定》
。3)應(yīng)急處理
建立較為完善的信息系統(tǒng)應(yīng)急恢復(fù)策略《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應(yīng)急處理方案》,對各業(yè)務(wù)信息系統(tǒng)進行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應(yīng)急預(yù)案。制定數(shù)據(jù)中心、災(zāi)備中心機房關(guān)鍵基礎(chǔ)設(shè)施專項應(yīng)急預(yù)案。
。4)安全操作規(guī)范及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡(luò)管理、維護及故障處理制度、軟硬件變更流程、備份管理、ATM安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。
。5)崗位職責(zé)與分工
配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡(luò)管理員、安全管理員等。每個崗位設(shè)立2個以上操作維護人員。重要系統(tǒng)均配備A/B角 , A/B角定期輪換。明確崗位職責(zé)《科技管理部崗位設(shè)置》《科技開發(fā)部工作職責(zé)》《科技管理部崗位百分考核辦法》
。6)密級管理制度
錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴(yán)格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權(quán)限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進行密級管理。
二、信息系統(tǒng)的技術(shù)措施情況
1. 物理和環(huán)境建設(shè)
。1)機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴(yán)防外部人員進入機房擅自操作。
(2)系統(tǒng)密碼均由專門人員掌管,計算機終端無人看管時鎖定;
。3)機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設(shè)施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。
。4)機房供電系統(tǒng)均采用雙路UPS供電,線路冗余性好,負載能力強,完全能夠滿足機房電力需求。
(5)機房空調(diào)系統(tǒng)的有效性和冗余性,給排風(fēng)系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風(fēng)系統(tǒng)工作正常。
(6)中心機房和災(zāi)備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護等措施,確保機
房正常運轉(zhuǎn)。
。7)機房技術(shù)文檔完備、有效:制定了《**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》、《科技部信息部中心機房監(jiān)控制度》,《**農(nóng)村商業(yè)銀行計算機系統(tǒng)運行維護管理制度》為機房維護制定詳細的規(guī)范文檔。
2. 網(wǎng)絡(luò)管理
我行根據(jù)文件要求,對重要網(wǎng)絡(luò)設(shè)施(包括網(wǎng)絡(luò)傳輸線路、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)安全設(shè)備)進行了詳細的自查,情況如下:
1. 網(wǎng)絡(luò)安全策略
。1)內(nèi)網(wǎng)的安全管理情況;
內(nèi)網(wǎng)網(wǎng)絡(luò)安全管理: 外聯(lián)單位互聯(lián)安全保護措施:通過兩臺PIX525防火墻連接外聯(lián)單位,兩臺防火墻通過FAILOVER形成熱備,在防火墻上配置安全策略,嚴(yán)格控制進出生產(chǎn)網(wǎng)的數(shù)據(jù)。
在對外路由器上設(shè)置過濾規(guī)則,形成防護網(wǎng)。使用過濾規(guī)則設(shè)置功能,作過濾防護,形成銀行網(wǎng)絡(luò)與外聯(lián)單位之間的第一道防護網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關(guān)鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡(luò)系統(tǒng)提供了一層可靠的安全保障。
機房自查報告7
根據(jù)哈爾濱中心支行關(guān)于在全省范圍內(nèi)開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對自身機房環(huán)境、電子設(shè)備運行情況、UPS運行及電池使用情況、防雷設(shè)備及檢測情況、安全管理制度及崗位設(shè)置情況等方面進行了深入自查,自查結(jié)果如下:
一、基本情況
經(jīng)自查,我支行網(wǎng)絡(luò)管理、計算機安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理等基礎(chǔ)工作扎實,實現(xiàn)了信息技術(shù)工作的安全有效開展。未發(fā)生網(wǎng)絡(luò)管理、計算機安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理方面信息技術(shù)風(fēng)險案件或重大事故。
二、自查情況
。ㄒ唬┯嬎銠C場地管理方面
。1)我縣支行為獨立計算機機房,網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等與營業(yè)室辦公場所設(shè)置于不同區(qū)域,有單獨出入口,實行分區(qū)防護。
(2)我縣支行計算機機房內(nèi)有空調(diào)裝置,無暖氣設(shè)備,頂棚及壁板采用防火材料,符合GBJ16《建筑設(shè)計防火規(guī)范》中規(guī)定的防火等級。但機房滅火器為干粉式,不符合機房滅火器應(yīng)為二氧化碳式之規(guī)定。
。3)我縣支行計算機機房因與業(yè)務(wù)辦公場所設(shè)置于不同區(qū)域,不存在辦公桌椅、紙張、用電設(shè)備等易燃易爆隱患。
。ǘ┰O(shè)備設(shè)施管理方面
。1)我縣支行機房供電設(shè)備如下:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現(xiàn)象,可支持主要業(yè)務(wù)連續(xù)用電2個小時左右。
。2)機房強弱電綜合布線規(guī)整,無飛線現(xiàn)象。
(三)場地運行維護管理方面
我縣支行計算機機房與業(yè)務(wù)辦公場所設(shè)在不同區(qū)域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現(xiàn)象。
三、整改措施
針對自查發(fā)現(xiàn)的'上述問題,我行要研究整改措施,進一步加強科技工作。
。ㄒ唬┣袑嵓訌娪嬎銠C機房與基礎(chǔ)設(shè)施管理,規(guī)范安全操作,合理配置各項設(shè)施,進一步提高設(shè)施維護,為信息系統(tǒng)和網(wǎng)絡(luò)提供一個良好的運行環(huán)境。
。ǘ┽槍C房滅火器不符合要求、外來人員出入登記不全等現(xiàn)象,我支行將盡快購置合格滅火器產(chǎn)品,并完善人員出入登記制度。
。ㄈ┘訌娍萍既藛T培訓(xùn),熟悉科技管理制度和技術(shù)水平,不斷提高科技人員業(yè)務(wù)能力,保障全行系統(tǒng)安全、平穩(wěn)、有效地運行。
機房自查報告8
一、整體情況
1、機房位于建筑物的層,面積平方,樓板荷載kn/平方米。
2、機房整體初建竣工時間
3、最后升級時間。其中ups主機年ups電池月,精密空調(diào)20xx年7月,環(huán)境監(jiān)控系統(tǒng)20xx年7月。
二、設(shè)備參數(shù)情況
1、市電供電回路數(shù)共路,其中第路,第路,第路kva。
2、有后備供電措施。
3、ups主機共其中第臺kva,第臺kva,第臺kva,單機運行。
4、ups電池后備時間設(shè)計為ah,共塊。
5、機房有精密空調(diào)。如有,共臺,其中第kw,第臺制冷量kw,第臺制冷量kw,第臺制冷量kw,第臺制冷量kw。(未盡可續(xù))
6、無氣體消防系統(tǒng)。啟動方式為,自動年檢到期日為20xx年12月。 7
8、有有效的防雷措施。
三、設(shè)備保修情況
截至填報日止,設(shè)備的保修截至日期和級別情況:
1、空調(diào),保修截止年日,第三方,響應(yīng)級別到達現(xiàn)場時間0小時。
2、ups,保修截止年日,第三方,響應(yīng)級別到達現(xiàn)場時間5小時。
3、供配電,保修截止年月日,響應(yīng)級別到達現(xiàn)場時間
四、設(shè)備運行指標(biāo)
1、ups近2周的負載率平均值為。
2、空調(diào)近2周的溫度平均值22℃,濕度%,溫度最高值24 ℃。
3、電池近2周的電壓最高值v,最低值,平均值v。
五、設(shè)備巡檢情況
1、空調(diào)巡檢頻率,每年次,最后一次巡檢時間為20xx年4月15日。
2、ups巡檢頻率,每年年月日。
3、消防系統(tǒng)巡檢頻率,每年次,最后一次巡檢時間為20xx年3月15日。
4、電池放電頻率,每年次,最后一次放電時間為月日。
六、常見問題檢查
1、設(shè)備有無老化情況,如有,請說明。
2、電纜線材有無老化情況,如有,請說明。
3、空調(diào)有無制冷能力不足的情況,如有,請量化說明。
4、ups有無容量不足,負載率高的情況,如有,請量化說明。
5、電池有無后續(xù)能力不足的'情況,如有,請量化說明。
6、機房有無物理指標(biāo)不足的情況,如有,請說明。
七、機房事故應(yīng)急預(yù)案及最近一次應(yīng)急演練情況
可作為附件上報。
八、機房現(xiàn)狀及整改方案
我公司機房整體情況一般,主要問題是由于公司部門和辦公室的經(jīng)常調(diào)整,導(dǎo)致配線架線路比較凌亂,我部近期將進行整改,利用周末或晚上時間,將機房線路重新整理,整理完成時間在20xx年8月1日前。