機房網路安全自查報告
隨著個人的文明素養不斷提升,報告與我們愈發關係密切,寫報告的時候要注意內容的完整。那麼,報告到底怎麼寫才合適呢?下面是小編收集整理的機房網路安全自查報告,歡迎大家借鑑與參考,希望對大家有所幫助。
機房網路安全自查報告1
根據哈爾濱中心支行關於在全省範圍內開展資訊保安檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對自身機房環境、電子裝置執行情況、UPS執行及電池使用情況、防雷裝置及檢測情況、安全管理制度及崗位設定情況等方面進行了深入自查,自查結果如下:
一、基本情況
經自查,我支行網路管理、計算機安全保密管理及業務應用系統運維管理等基礎工作紮實,實現了資訊科技工作的安全有效開展。未發生網路管理、計算機安全保密管理及業務應用系統運維管理方面資訊科技風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
(1)我縣支行為獨立計算機機房,網路裝置、通訊裝置等與營業室辦公場所設置於不同區域,有單獨出入口,實行分割槽防護。
(2)我縣支行計算機機房內有空調裝置,無暖氣裝置,頂棚及壁板採用防火材料,符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式,不符合機房滅火器應為二氧化碳式之規定。
(3)我縣支行計算機機房因與業務辦公場所設置於不同區域,不存在辦公桌椅、紙張、用電裝置等易燃易爆隱患。
(二)裝置設施管理方面
(1)我縣支行機房供電裝置如下:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現象,可支援主要業務連續用電2個小時左右。
(2)機房強弱電綜合佈線規整,無飛線現象。
(三)場地執行維護管理方面
我縣支行計算機機房與業務辦公場所設在不同區域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現象。
三、整改措施
針對自查發現的上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規範安全操作,合理配置各項設施,進一步提高設施維護,為資訊系統和網路提供一個良好的執行環境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現象,我支行將盡快購置合格滅火器產品,並完善人員出入登記制度。
(三)加強科技人員培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業務能力,保障全行系統安全、平穩、有效地執行。
機房網路安全自查報告2
根據《遼寧省辦公廳重點領域網路與資訊保安檢查行動的通知》中內容,我公司對資訊系統進行自查,現將自查結果報告如下:
一、資訊保安自查工作開展情況
我公司資訊系統主要是熱網監控系統,熱網系統配備了自動調節控制熱平衡的微機監控系統,換熱站的執行值班已實現無人職守,熱網監控資訊主要由冬季供暖期間各個換熱站工作的壓力、溫度實時採集資訊組成,沒有機密類資訊特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產管理處處長為組長,技術員組成檢查隊伍,對公司內負責的熱網監控系統進行了檢查,檢查裝置正常並且保證正常使用。並且積極完善各項安全制度、加強資訊化安全對工作人員教育培訓、全面落實安全防範措施、應急處置能力得到切實提高,保證了系統在執行期間能安全穩定執行。
二、資訊保安工作情況
1.網路與資訊系統基本特徵。
我們公司從20xx年開始陸續引進熱網監控系統安裝,熱網遠端監控系統可以對各換熱站執行引數實現遠端實時監控,保證熱網系統異常及時發現、快速準確處理,提高熱網的執行效率,降低管網損耗。在各換熱站安裝資料採集裝置和中國移動GPRS無線資料通訊傳輸裝置,採集實時計量資料並透過GPRS無限網路向監控中心傳送。在排程室監控中心計算機伺服器接受和管理各換熱站傳輸的實時資料,完成對熱網中各個換熱站點資料採集、處理、歸檔儲存、實施檢測、故障診斷報警處理、歷史資料統計等功能。
2.熱力監控系統構造組成
1)排程室中心控制室;即排程室中心計算機伺服器是系統唯一可以傳送指令方式、控制全網執行的地方。只具有操作許可權的系統管理員根據供暖需求調整。裝置主要由:工業計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路複用終端機GD/MF8HS-VC共1臺。
2)二級檢測站;系統只有5名許可權供集團領導在各自計算機上透過網際網路監視熱網執行情況,但不具備控制執行功能。
3)熱力站控制單元;每個換熱站站內都有一個PLC可程式設計控制器組成的採集與傳送資訊和儲存資訊功能站。
裝置主要由:德國西門子公司S7-200PLC共24臺
4)通訊系統;各個換熱站都具有一個GPRS傳送站,連線PLC與中央控制室之間資料通訊功能。
裝置主要由:宏電H7118DTUGPRS無線通訊裝置共24臺
5)執行和採集元件;電鍍調節閥及感測器、變頻器及水泵等作為換熱站主要工作裝置。
3.熱網系統損壞導致的影響
1)熱網監控系統一旦遭到停止執行,即排程室中心控制室出現伺服器軟體或者硬體不能工作,將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的執行情況觀察,導致第一時間不知道裝置運轉情況,必須透過巡查人員去各個換熱站點巡視裝置,但是不會直接導致24個換熱站停止執行工作。因為我們公司熱網監控系統主要是觀察為主,控制供熱溫度平衡,但是不具備完全關閉各個換熱站生產裝置,各個換熱站生產裝置主要靠人工控制起動。2)在排程室中心伺服器計算機系統軟體遭到人為修改導致換熱站執行出現問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱使用者家庭供熱溫度質量。
3)熱網系統分站點硬體裝置損壞,如一個換熱站站點系統的硬體裝置如通訊或者PLC等,不影響換熱站正常工作執行,並且在排程室中央伺服器能觀察到熱網監控裝置硬體裝置出現問題,及時派人檢查。換熱站裝置執行主要是人工操作起停。
4.計算機和網路安全管理情況
1)是網路安全方面。我公司排程室中心計算機安裝了防病毒軟體、熱網監控軟體採用了密碼、資料庫儲存備份、移動儲存裝置管理、資料加密狗等安全防護措施,一旦硬碟儲存內容遭到破壞,我們可以選擇使用備份從新匯入軟體繼續使用。
2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)排程室中心控制室上監控計算機只有具有許可權人員才能使用。供暖期間排程室中心24小時有人值班檢測供熱情況。
4)公司在熱網維護方面有專門的'技術員負責網路維護工作。5)每年都會在裝置執行前試執行起動,並且檢查硬體工作情況。
6)每年都需要在硬體上做好備品備件工作,一旦出現硬體故障立刻維修。7)定期對各個換熱站站點裝置檢查和維護,對測量裝置進行終端和遠端資料校驗,確保傳輸資料準確。
8)對每年採集的供暖資料進行列印,並且儲存。
9)經常性開展安全檢查,主要計算機作業系統補丁安裝、應用程式補丁安裝、防病毒軟體安裝與升級、木馬病毒檢測、埠開放情況、系統管理許可權開放情況、訪問許可權開放情況等軟體系統檢查,硬體系統定期清灰,檢查介面鬆緊。
10)排程室中心控制室有專門的排程室日記,用於觀察和記錄監控狀態和熱使用者投訴放映等,一旦監控出現異常問題將對值班日記內容進行分析。
11)確保排程室中心的“涉密計算機不上網,上網計算機不涉密”,嚴格要求伺服器計算機堅決不允許安裝工作外軟體、禁止未授權插入隨身碟、光碟、禁止玩遊戲、影片等娛樂專案。
12)每年排程室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對於有問題的防雷插座已進行更換,防雷裝置執行基本穩定,沒有出現雷擊事故。.
14)排程室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術防護情況
1)排程室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼,主要用於有許可權操作人員。而對於軟體升級和修改許可權是專業人員進行維護、使用了隨身碟加密鎖,禁止了刪除和修改軟體功能和硬體看門狗加密鎖在被偷盜後無法正常開啟系統功能軟體。排程室中心計算機一旦作業系統導致崩潰,有備份系統從新安裝使用。
2)二級檢測站主要由公司領導使用,他們使用自己許可權,具有帳號和密碼,本系統只允許5名二級檢測許可權,並且只有本人管理使用,對整個熱網執行情況進行監督和提出改善意見。
3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做裝置硬體檢查和升級維護。保證裝置安全性。
6.應急處置及容災備份情況
1)一旦排程室中心伺服器不能使用造成監控出現問題,首先立刻把故障情況通報公司領導,公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常執行生產,組織專門負責熱網維修人員檢查維修裝置。
2)當熱網系統出現問題,公司技術人員也會第一時間進行維修,如果在技術上有困難問題本公司無法解決,公司會要求設計安裝單位儘快趕到現場進行裝置維護。
3)針對不同裝置使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好伺服器軟體備份保管,隨時保證計算機系統重新安裝準備。
三、自查發現的主要問題和麵臨的威脅分析
1.專業技術人員較少,資訊系統安全方面可投入的力量有限。
2.規章制度體系初步建立,但還不完善,未能覆蓋到資訊系統安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。
四、給進措施與整改效果
1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。
2.實增強資訊保安制度的落實工作,不定期的對安全制度執行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善資訊保安制度的同時,安排專人,完善設施,密切監測,隨時隨地解決可能發生的資訊系統安全事故。
4.對於現有凌亂線路進行整理改造,儘量不暴露在外面,對裝置清灰,保證計算機穩定執行。
機房網路安全自查報告3
為全面加強我行網路資訊系統的安全工作,預防和減少網路安全事件的發生,切實保障網路資訊系統的安全執行,我行組織開展網路安全檢查自查工作,現就有關事項要求如下:
1、網路安全教育情況
我行自開業以來,領導強調加強網路安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網路安全專業技術培訓,並不定期在週二全員例會上強調網路安全職責,逐步健全完善我行網路安全及保密制度建設。
2、技術安全防護情況
我行辦公電腦全部安裝360安全衛士,及360防毒軟體,並定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴格使用分配的網路IP地址,並由我行科技人員統一分配管理。每臺電腦均設定開機系統登陸密碼,要求使用人員定期更換。我行內網郵箱實行專人專號,要求郵箱使用人員修改預設密碼。
3、保密資料保管情況
我行保密檔案資訊資料嚴格按照相關規定管理,對保密檔案資訊資料使用加密儲存,並對備份檔案使用移動儲存裝置入保險櫃保管。為防止銷燬保密檔案資訊資料恢復,我行對要銷燬的保密檔案資訊資料進行粉碎處理。
4、責任追究情況
我行堅持“誰主管誰負責、誰上網誰負責”原則,嚴格要求我行員工對自己使用的PC終端網路安全負責,並將網路安全列入我行每月一次的安全巡查範圍內,對違反資訊保安規定行為和造成洩密事故、資訊保安事故的進行責任追究。認真抓好網路、資訊、載體保密安全,防患於未然。
機房網路安全自查報告4
按照xxx衛計委發【xxx】x號檔案通知精神,我院領導高度重視,成立以主管院長xxx為組長,副院長xxx為副組長,其他科室部門負責人為成員網路安全領導工作小組,召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與資訊保安自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排資訊保安自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。現將我院資訊保安工作自查情況彙報如下:
一、網路安全管理:
我院的網路分為網際網路和院內區域網,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效執行。重點抓好“三大安全”排查。
網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路裝置(交換機、路由器、等)的穩定性。網際網路和院內區域網均施行固定IP地址,由醫院統一分配、管理,不允許私自新增新IP,未經分配的IP均無法實現上網。
二、資料庫安全管理:
我院目前執行的資料庫為xxxxxxxx資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效執行,資料庫安全管理是極為有必要的。資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全執行的最後保障,也是保障資料庫資訊能夠長期儲存的有效措施。我院採用的備份型別為完全備份,系統管理員手動將資料庫中資料備份到行動硬碟上。
三、軟體管理:
目前我院在執行的軟體主要分為三類:xxxxxxxx管理資訊系統、常用辦公軟體和防毒軟體。xxxxxxx管理資訊系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自上線以來,執行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,常用辦公軟體均由醫院資訊系統管理人員統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防洩密的有效工具。所有電腦,均安裝了防毒軟體(360安全衛士、360防毒等),以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:
我院xxxxxxxx管理資訊系統伺服器執行安全、穩定,我院並配備了發電機,可以保證在斷電情況下,可維持伺服器正常執行。雖然xxxxxx管理資訊系統長期以來,執行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,新益華系統無法正常執行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到系統恢復正常工作時,再補打發票、補記收費專案。
總體來說,我院的網路與資訊保安工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常執行。但自查中也發現了不足之處,如目前醫院資訊科技人員少,資訊保安力量有限;資訊保安意識還不夠,個別科室缺乏維護資訊保安的主動性和自覺性。今後要加強資訊科技人員的培養,更進一步提高資訊保安技術水平;加強全院職工的資訊保安教育,提高維護資訊保安的主動性和自覺性;加大對醫院資訊化建設投入,提升計算機裝置配臵,進一步提高工作效率和系統執行的安全性。
【機房網路安全自查報告】相關文章: