《网络机房安全自查报告.docx》由会员分享,可在线阅读,更多相关《网络机房安全自查报告.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络机房安全自查报告1.网络机房安全自查报告 篇一按照XXX卫计委发【XXX】X号文件通知精神,我院领导 高度重视,成立以主管院长XXX为组长,副院长XXX为副组 长,其他科室部门负责人为成员网络安全领导工作小组,召 开相关科室负责人会议,深入学习和认真贯彻落实文件精 神,充分认识到开展网络与信息安全自查工作的重要性和必 要性,对自查工作做了详细部署,由主管院长负责安排信息 安全自查工作,并就自查中发现的问题认真做好相关记录, 及时整改,完善。现将我院信息安全工作自查情况汇报如下:一、网络安全管理:我院的网络分为互联网和院内局域网,两网络实现物理 隔离,以确保两网能够独立、安全、高效运行。重点
2、抓好“三 大安全”排查。网络安全:包括网络结构、密码管理、IP管理、互联网 行为管理等;网络结构包括网络结构合理,网络连接的稳定 性,网络设备(交换机、路由器、等)的稳定性。互联网和院 内局域网均施行固定IP地址,由医院统一分配、管理,不 允许私自添加新IP,未经分配的IP均无法实现上网。二、数据库安全管理:我院目前运行的数据库为XXX数据库,是医院诊疗、划 制定了由安全策略、管理制度、操作规程等构成的全面的信 息安全管理总则江苏XX农村商业银行计算机信息系统安 全管理制度,安全管理制度经信息安全领导小组审定,审 定周期为一年一次,并且及时发现缺漏或不足对制度进行修 订,并有修订记录(2)事件
3、管理制订了安全事件报告和处置管理制度信息安全事件管 理制度明确安全事件类型,规定安全事件的现场处理、事 件报告和后期恢复的管理职责,并根据国家相关管理部门对 计算机安全事件等级划分方法和安全事件对本系统产生的 影响,对安全事件进行等级划分,制定安全事件报告和响应 处理程序,确定事件的报告流程,响应和处置方法等,并对 发现的安全弱点和可疑事件有异常情况上报规定。(3)应急处理建立较为完善的信息系统应急恢复策略江苏xx农村 商业银行计算机信息系统应急处理方案,对各业务信息系 统进行分类,按照重要程度,确定保障级别,制定了各信息 系统突发事件专项应急预案。制定数据中心、灾备中心机房 关键基础设施专项
4、应急预案。(4)安全操作规范及管理流程我行有完整的信息安全管理流程,控制信息安全管理。 包括介质管理、网络管理、维护及故障处理制度、软硬件变 更流程、备份管理、ATM安全管理、机房管理、监控管理、 密钥管理、巡检制度等等科技管理部各项流程。(5)岗位职责与分工配备一定数量的系统管理员、网络管理员、安全管理员 等。每个岗位设立2个以上操作维护人员。重要系统均配备 A/B角,A/B角定期轮换。明确岗位职责科技管理部岗位 设置科技开发部工作职责科技管理部岗位百分考核办 法(6)密级管理制度录用人员签署保密协议;制定人员离岗管理流程规范, 严格规范人员离岗过程,及时终止离岗员工的所有访问权 限;与外包
5、商签订保密协议;有密级的安全管理制度,注明 安全管理制度密级,并进行密级管理。二、信息系统的技术措施情况1 .物理和环境建设(1)机房的物理访问控制:机房实现门禁控制,严防 外部人员进入机房擅自操作。(2)系统密码均由专门人员掌管,计算机终端无人看 管时锁定。(3)机房采用集中监控,监控清晰全面,机房环境设 施均有专人岗位值班管理,参数实行24小时不间断监控, 岗位人员具备管理监控专业素质。(4)机房供电系统均采用双路UPS供电,线路冗余性 好,负载能力强,完全能够满足机房电力需求。(5)机房空调系统的有效性和冗余性,给排风系统的. 有效性:机房空调系统安全有效,给排风系统工作正常。(6)中心
6、机房和灾备机房均有配套防盗窃、防雷、防 火、防水、防静电、温湿度控制、电磁保护等措施,确保机 房正常运转。(7)机房技术文档完备、有效:制定了xx农村商业 银行计算机信息系统安全管理制度、科技部信息部中心机 房监控制度,XX农村商业银行计算机系统运行维护管理制 度为机房维护制定详细的规范文档。2 .网络管理我行根据文件要求,对重要网络设施(包括网络传输线 路、网络设备、网络安全设备)进行了详细的自查,情况如 下:内网网络安全管理:外联单位互联安全保护措施:通过 两台PIX525防火墙连接外联单位,两台防火墙通过FAILOVER 形成热备,在防火墙上配置安全策略,严格控制进出生产网 的数据。在对
7、外路由器上设置过滤规则,形成防护网。使用过滤 规则设置功能,作过滤防护,形成银行网络与外联单位之间 的第一道防护网。正确地配置和使用防火墙。防火墙功能正 确实施的关键是其安全策略的配置和管理,为企业的重要数 据和内部网络系统提供了一层可靠的安全保障。价、收费、查询、统计等各项业务能够正常进行的基础,为 确保医院各项业务正常、高效运行,数据库安全管理是极为 有必要的。数据库容灾备份是数据库安全管理中极为重要的 一部分,是数据库有效、安全运行的最后保障,也是保障数 据库信息能够长期保存的有效措施。我院采用的备份类型为 完全备份,系统管理员手动将数据库中数据备份到移动硬盘 上。三、软件管理:目前我院
8、在运行的软件主要分为三类:XXXXXX管理信息 系统、常用办公软件和杀毒软件。XXXXXX管理信息系统是我 院日常业务中最主要的软件,是保障医院诊疗活动正常进行 的基础,自上线以来,运行很稳定,未出现过重大安全问题, 并根据业务需要,不断更新充实。对于新入职的员工,上岗 前会进行一次培训,常用办公软件均由医院信息系统管理人 员统一安装,维护。杀毒软件是保障电脑系统防病毒、防木 马、防篡改、防瘫痪、防攻击、防泄密的有效工具。所有电 脑,均安装了杀毒软件(360安全卫士、360杀毒等),以保 证杀毒软件的防御能力始终保持在很高的水平。四、应急处置:我院xxxxx管理信息系统服务器运行安全、稳定,我
9、院 并配备了发电机,可以保证在断电情况下,可维持服务器正 常运行。虽然xxxxxx管理信息系统长期以来,运行良好, 服务器未发生过长时间宕机时间,但医院仍然制定了应急处 置预案,并对收费操作员和护士进行过培训,如果医院出现 大面积、长时间停电情况,新益华系统无法正常运行,将临 时开始手工收费、记账、发药,以确保诊疗活动能够正常、 有序地进行,待到系统恢复正常工作时,再补打发票、补记 收费项目。总体来说,我院的网络与信息安全工作做得很成功的, 从未发生过重大的安全事故,各系统运转稳定,各项业务能 够正常运行。但自查中也发现了不足之处,如目前医院信息 技术人员少,信息安全力量有限;信息安全意识还不
10、够,个 别科室缺乏维护信息安全的主动性和自觉性。今后要加强信 息技术人员的培养,更进一步提高信息安全技术水平;加强 全院职工的信息安全教育,提高维护信息安全的主动性和自 觉性;加大对医院信息化建设投入,提升计算机设备配谿, 进一步提高工作效率和系统运行的安全性。2 .网络机房安全自查报告篇二根据哈尔滨中心支行关于在全省范围内开展信息安全 检查的通知精神和双鸭山市中心支行的具体要求,我县支行 针对自身机房环境、电子设备运行情况、UPS运行及电池使 用情况、防雷设备及检测情况、安全管理制度及岗位设置情 况等方面进行了深入自查,自查结果如下:一、基本情况经自查,我支行网络管理、计算机安全保密管理及业
11、务 应用系统运维管理等基础工作扎实,实现了信息技术工作的 安全有效开展。未发生网络管理、计算机安全保密管理及业 务应用系统运维管理方面信息技术风险案件或重大事故。二、自查情况(一)计算机场地管理方面(1)我县支行为独立计算机机房,网络设备、通讯设 备等与营业室办公场所设置于不同区域,有单独出入口,实 行分区防护。(2)我县支行计算机机房内有空调装置,无暖气设备, 顶棚及壁板采用防火材料,符合GBJ16建筑设计防火规范 中规定的防火等级。但机房灭火器为干粉式,不符合机房灭 火器应为二氧化碳式之规定。(3)我县支行计算机机房因与业务办公场所设置于不 同区域,不存在办公桌椅、纸张、用电设备等易燃易爆
12、隐患。(二)设备设施管理方面(1)我县支行机房供电设备:机房UPS 一套,机头品 牌艾默生,UPS电池为8块,使用时间为1年,不存在超期 使用现象,可支持主要业务连续用电2个小时左右。(2)机房强弱电综合布线规整,无飞线现象。(三)场地运行维护管理方面我县支行计算机机房与业务办公场所设在不同区域,有 单独门禁及出入口控制。外来人员出入需登记,但存在漏登 现象。三、整改措施针对自查发现的上述问题,我行要研究整改措施,进一 步加强科技工作。(一)切实加强计算机机房与基础设施管理,规范安全 操作,合理配置各项设施,进一步提高设施维护,为信息系 统和网络提供一个良好的运行环境。(二)针对机房灭火器不符
13、合要求、外来人员出入登记 不全等现象,我支行将尽快购置合格灭火器产品,并完善人 员出入登记制度。(三)加强科技人员培训,熟悉科技管理制度和技术水 平,不断提高科技人员业务能力,保障全行系统安全、平稳、 有效地运行。3 .网络机房安全自查报告 篇三为全面加强我行网络信息系统的安全工作,预防和减少 网络安全事件的发生,切实保障网络信息系统的安全运行, 我行组织开展网络安全检查自查工作,现就有关事项要求如 下:1、网络安全教育情况我行自开业以来,领导强调加强网络安全教育、提升安 全意识的重要性,要求我行科技专岗人员组织全体员工网络 安全专业技术培训,并不定期在周二全员例会上强调网络安 全职责,逐步健
14、全完善我行网络安全及保密制度建设。2、技术安全防护情况我行办公电脑全部安装360安全卫士,及360杀毒软件, 并定期更新维护,能够确保计算机无病毒、无木马、无安全 漏洞,同时各员工计算机严格使用分配的网络IP地址,并 由我行科技人员统一分配管理。每台电脑均设置开机系统登 陆密码,要求使用人员定期更换。我行内网邮箱实行专人专 号,要求邮箱使用人员修改默认密码。3、保密资料保管情况我行保密文件信息资料严格按照相关规定管理,对保密 文件信息资料使用加密存储,并对备份文件使用移动存储设 备入保险柜保管。为防止销毁保密文件信息资料恢复,我行 对要销毁的保密文件信息资料进行粉碎处理。4、责任追究情况我行坚
15、持“谁主管谁负责、谁上网谁负责”原则,严格 要求我行员工对自己使用的PC终端网络安全负责,并将网 络安全列入我行每月一次的安全巡查范围内,对违反信息安 全规定行为和造成泄密事故、信息安全事故的进行责任追 究。认真抓好网络、信息、载体保密安全,防患于未然。4 .网络机房安全自查报告 篇四一、整体情况1、机房位于建筑物的层,面积平方,楼板荷载KN/平方 米。2、机房整体初建竣工时间。3、最后升级时间。其中UPS主机年UPS电池月,精密 空调20xx年7月,环境监控系统20xx年7月。二、设备参数情况1、市电供电回路数共路,其中第路,第路,第路KVA。2、有后备供电措施。3、UPS主机共其中第台KV
16、A,第台KVA,第台KVA,单 机运行。4、UPS电池后备时间设计为AH,共块。5、机房有精密空调。如有,共台,其中第K肌第台制 冷量KW,第台制冷量KW,第台制冷量KW,第台制冷量KW06、无气体消防系统。启动方式为,自动年检到期日为 20XX 年 12 月。7、有有效的防雷措施。三、设备保修情况截至填报日止,设备的保修截至日期和级别情况:1、空调,保修截止年日,第三方,响应级别到达现场 时间0小时。2、UPS,保修截止年日,第三方,响应级别到达现场时 间5小时。3、供配电,保修截止年月日,响应级别到达现场时间。四、设备运行指标1、UPS近2周的负载率平均值为。2、空调近2周的温度平均值22
17、,湿度%,温度值24O3、电池近2周的电压值V,最低值,平均值V。五、设备巡检情况1、空调巡检频率,每年次,最后一次巡检时间为20XX 年4月15日。2、UPS巡检频率,每年x月xx日。3、消防系统巡检频率,每年次,最后一次巡检时间为 20XX年3月15日。4、电池放电频率,每年次,最后一次放电时间为月日。六、常见问题检查1、设备有无老化情况,如有,请说明。2、电缆线材有无老化情况,如有,请说明。3、空调有无制冷能力不足的情况,如有,请量化说明。4、UPS有无容量不足,负载率高的情况,如有,请量化 说明。5、电池有无后续能力不足的情况,如有,请量化说明。6、机房有无物理指标不足的情况,如有,请
18、说明。七、机房现状及整改方案我公司机房整体情况一般,主要问题是由于公司部门和 办公室的经常调整,导致配线架线路比较凌乱,我部近期将 进行整改,利用周末或晚上时间,将机房线路重新整理,整 理完成时间在20XX年8月1日前。5.网络机房安全自查报告 篇五按照上级领导的指示,我行认真贯彻关于加强20xx 年重要时期金融信息安全保障工作的通知精神,为充分做 好重要时期金融网络和信息系统安全保障工作,防范我行信 息科技风险,保障计算机系统运行和操作安全,建立和完善 信息科技风险管理机制。对我行的信息科技工作进行了一次 全面的自我评估及审查。现将审查情况报告如下:一、组织架构、制度建设及管理情况1 .信息
19、科技治理组织架构(1)我行在董事会下设科技信息安全管理委员会,行 长室下设信息科技管理委员会,信息安全管理委员会下设应 急处理领导小组。科技信息安全管理委员会全面负责领导和协调本行科 技信息安全。科技管理委员会负责统一规划全行的信息化建设,指导 和监督科技部门的各项工作,审议全行计算机网络的设计方 案、软件项目招标、设备招标和统一采购及日常管理中重大 问题的研究和建议。信息系统应急处理领导小组负责组织制定全辖应急处 置的实施细则,统一组织、协调、指导、检查全辖应急处置 的管理;负责全辖信息系统突发事件的应急指挥、组织协调 和过程控制(2)我行成立了科技管理部和科技开发部,做到科技 运维和科技开发有效分离,加强了信息科技治理。(3)科技风险审计工作由我行稽核审计部完成,信息 科技风险管理由风险管理部门完成。(4)在支行层面则设立合规员,负责各支行科技信息 相关风险监控和报告。2 .信息科技管理制度建设(1)安全管理对安全管理活动中的各类管理内容建立安全管理制度,