機房自查報告
在當下這個社會中,需要使用報告的情況越來越多,報告成為了一種新興產(chǎn)業(yè)。那么,報告到底怎么寫才合適呢?以下是小編為大家收集的機房自查報告,歡迎閱讀與收藏。
機房自查報告1
省統(tǒng)計局計算中心:
海西州統(tǒng)計局機房自20xx年9月10日竣工投入使用以來,各方面運行良好。根據(jù)青統(tǒng)辦[20xx]35號文件精神,我局對機房管理進行了自查,現(xiàn)將自查情況匯報如下:
1、我局現(xiàn)有計算機專職人員2名,負責機房的日常管理及維護工作。
2、州統(tǒng)計局機房為8+1結構,機房內(nèi)窗明幾凈,衛(wèi)生整潔,布局合理。機房現(xiàn)有服務器2臺,計算機5臺,網(wǎng)絡打印機、ups及網(wǎng)絡防火墻各1臺,機位及機器設備進行了合理的分配,基本上能夠滿足各專業(yè)人員的需要。
3、我局于20xx年已完成了局域網(wǎng)絡的建設,并已于20xx年9月連接到了省局網(wǎng)絡,通過統(tǒng)計系統(tǒng)的內(nèi)部網(wǎng)絡,可以更便捷的.了解到全國各地的統(tǒng)計信息。也連接了政府網(wǎng)絡,可以直接登陸互聯(lián)網(wǎng),能夠直接為黨政領導服務。
4、海西州統(tǒng)計局機房有專業(yè)人員負責管理,嚴格遵守規(guī)章制度,保證網(wǎng)絡運行穩(wěn)定、安全,為統(tǒng)計局各項工作打好基礎。
5、海西州統(tǒng)計局機房根據(jù)省局機房管理制度及相關制度,制定了《海西州統(tǒng)計局機房管理制度》、《海西州統(tǒng)計局上網(wǎng)信息保密制度》等管理制度,并嚴格執(zhí)行。
6、我局定期對計算機硬件進行維護。購買了正版瑞星殺毒軟件,每天進行版本升級,并在每星期五下午斷開網(wǎng)絡對所有計算機進行病毒檢測和清理。
7、海西州統(tǒng)計信息網(wǎng)站于20xx年建成,運行良好,版面新穎,結構合理,內(nèi)容更新及時,起到了為各級黨政領導及人民群眾服務的作用,也得到了各方好評。20xx年海西州統(tǒng)計信息內(nèi)網(wǎng)也相繼建成,并由專人負責管理,更好地實現(xiàn)了統(tǒng)計系統(tǒng)的交流服務工作。
8、上網(wǎng)信息及報送信息嚴格按照省局制定的規(guī)章制度執(zhí)行,做到信息報送及時準確,重要信息不漏報。
9、20xx年開始,海西州統(tǒng)計局著手數(shù)據(jù)庫的開發(fā)工作,收集并整理了歷史資料,制作完成了《海西州情》數(shù)據(jù)庫材料,并制作成多形式的版本,方便各方面的需要,提高了數(shù)據(jù)查詢能力。
10、20xx年,海西州統(tǒng)計局上網(wǎng)信息、分析100余篇,經(jīng)過全省統(tǒng)計系統(tǒng)評比,位列第二名,并且具有較高的質(zhì)量,統(tǒng)計信息服務能力得到提高,受到了政府黨政領導的好評。
總之,兩年來,海西州統(tǒng)計局機房嚴格依照各項機房規(guī)章制度進行管理,開展了多項機房達標工作,計算中心起到了良好的信息服務作用,得到了各級領導的好評。通過自查我們認為海西州統(tǒng)計局機房完全達到了優(yōu)良機房的標準。
機房自查報告2
學院領導:
根據(jù)學院的統(tǒng)一部署和要求,我們對重點安全部位網(wǎng)路機房進行了安全自檢,情況如下:
主要安全隱患有四項:一是供電線路在高負荷條件下運行了10年,已經(jīng)出現(xiàn)老化跡象,一旦線芯裸露就會有短路打火現(xiàn)象,存在火災威脅;二是空調(diào)是家用機,不能進行濕度控制也不適合連續(xù)運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結果,在氣溫達到30度以上時,停機的`概率大約為30%左右,這對服務器危害很大,既影響了運行效率也對服務器壽命產(chǎn)生負面作用;三是機柜前后布線空間狹小,強電弱電不能實施分離布線,以及沒有配備PDU電源分配器也是混線和防火隱患;四是安全報警設施不齊備,在機房內(nèi)間空間缺少防火、防盜、防水、溫度、濕度、供電狀態(tài)等感知和報警裝置。
上述四項的具體整改措施已在“網(wǎng)絡主機房易地改擴建實施項目與要求”中列入。詳見附件。
特此報告
宣傳信息中心
機房自查報告3
為全面加強我行網(wǎng)絡信息系統(tǒng)的安全工作,預防和減少網(wǎng)絡安全事件的發(fā)生,切實保障網(wǎng)絡信息系統(tǒng)的安全運行,我行組織開展網(wǎng)絡安全檢查自查工作,現(xiàn)就有關事項要求如下:
1、網(wǎng)絡安全教育情況
我行自開業(yè)以來,領導強調(diào)加強網(wǎng)絡安全教育、提升安全意識的重要性,要求我行科技專崗人員組織全體員工網(wǎng)絡安全專業(yè)技術培訓,并不定期在周二全員例會上強調(diào)網(wǎng)絡安全職責,逐步健全完善我行網(wǎng)絡安全及保密制度建設。
2、技術安全防護情況
我行辦公電腦全部安裝360安全衛(wèi)士,及360殺毒軟件,并定期更新維護,能夠確保計算機無病毒、無木馬、無安全漏洞,同時各員工計算機嚴格使用分配的網(wǎng)絡IP地址,并由我行科技人員統(tǒng)一分配管理。每臺電腦均設置開機系統(tǒng)登陸密碼,要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號,要求郵箱使用人員修改默認密碼。
3、保密資料保管情況
我行保密文件信息資料嚴格按照相關規(guī)定管理,對保密文件信息資料使用加密存儲,并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復,我行對要銷毀的保密文件信息資料進行粉碎處理。
4、責任追究情況
我行堅持“誰主管誰負責、誰上網(wǎng)誰負責”原則,嚴格要求我行員工對自己使用的`PC終端網(wǎng)絡安全負責,并將網(wǎng)絡安全列入我行每月一次的安全巡查范圍內(nèi),對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網(wǎng)絡、信息、載體保密安全,防患于未然。
機房自查報告4
根據(jù)《遼寧省辦公廳重點領域網(wǎng)絡與信息安全檢查行動的通知》中內(nèi)容,我公司對信息系統(tǒng)進行自查,現(xiàn)將自查結果報告如下:
一、信息安全自查工作開展情況
我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng),熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機監(jiān)控系統(tǒng),換熱站的運行值班已實現(xiàn)無人職守,熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成,沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求,由生產(chǎn)管理處處長為組長,技術員組成檢查隊伍,對公司內(nèi)負責的熱網(wǎng)監(jiān)控系統(tǒng)進行了檢查,檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高,保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。
二、信息安全工作情況
1.網(wǎng)絡與信息系統(tǒng)基本特征。
我們公司從20xx年開始陸續(xù)引進熱網(wǎng)監(jiān)控系統(tǒng)安裝,熱網(wǎng)遠程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠程實時監(jiān)控,保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準確處理,提高熱網(wǎng)的運行效率,降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設備,采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機服務器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù),完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。
2.熱力監(jiān)控系統(tǒng)構造組成
1)調(diào)度室中心控制室;即調(diào)度室中心計算機服務器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設備主要由:工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。
2)二級檢測站;系統(tǒng)只有5名權限供集團領導在各自計算機上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運行情況,但不具備控制運行功能。
3)熱力站控制單元;每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。
設備主要由:德國西門子公司S7-200PLC共24臺
4)通訊系統(tǒng);各個換熱站都具有一個GPRS發(fā)送站,連接PLC與中央控制室之間數(shù)據(jù)通訊功能。
設備主要由:宏電H7118DTUGPRS無線通訊設備共24臺
5)執(zhí)行和采集元件;電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。
3.熱網(wǎng)系統(tǒng)損壞導致的影響
1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運行,即調(diào)度室中心控制室出現(xiàn)服務器軟件或者硬件不能工作,將嚴重影響我公司對所負責撫順城東轄區(qū)內(nèi)24個換熱站的運行情況觀察,導致第一時間不知道設備運轉(zhuǎn)情況,必須通過巡查人員去各個換熱站點巡視設備,但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主,控制供熱溫度平衡,但是不具備完全關閉各個換熱站生產(chǎn)設備,各個換熱站生產(chǎn)設備主要靠人工控制起動。2)在調(diào)度室中心服務器計算機系統(tǒng)軟件遭到人為修改導致?lián)Q熱站運行出現(xiàn)問題。主要導致所修改的換熱站供熱量高低不同,直接導致熱用戶家庭供熱溫度質(zhì)量。
3)熱網(wǎng)系統(tǒng)分站點硬件設備損壞,如一個換熱站站點系統(tǒng)的硬件設備如通訊或者PLC等,不影響換熱站正常工作運行,并且在調(diào)度室中央服務器能觀察到熱網(wǎng)監(jiān)控設備硬件設備出現(xiàn)問題,及時派人檢查。換熱站設備運行主要是人工操作起停。
4.計算機和網(wǎng)絡安全管理情況
1)是網(wǎng)絡安全方面。我公司調(diào)度室中心計算機安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設備管理、數(shù)據(jù)加密狗等安全防護措施,一旦硬盤存儲內(nèi)容遭到破壞,我們可以選擇使用備份從新導入軟件繼續(xù)使用。
2)設計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。3)調(diào)度室中心控制室上監(jiān)控計算機只有具有權限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。
4)公司在熱網(wǎng)維護方面有專門的技術員負責網(wǎng)絡維護工作。5)每年都會在設備運行前試運行起動,并且檢查硬件工作情況。
6)每年都需要在硬件上做好備品備件工作,一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護,對測量設備進行終端和遠端數(shù)據(jù)校驗,確保傳輸數(shù)據(jù)準確。
8)對每年采集的供暖數(shù)據(jù)進行打印,并且保存。
9)經(jīng)常性開展安全檢查,主要計算機操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況等軟件系統(tǒng)檢查,硬件系統(tǒng)定期清灰,檢查接口松緊。
10)調(diào)度室中心控制室有專門的調(diào)度室日記,用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等,一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進行分析。
11)確保調(diào)度室中心的“涉密計算機不上網(wǎng),上網(wǎng)計算機不涉密”,嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。
12)每年調(diào)度室中心計算機停止使用期間,計算機拆卸、封存入庫,待來年使用。
13)防雷地線正常檢查,對于有問題的防雷插座已進行更換,防雷設備運行基本穩(wěn)定,沒有出現(xiàn)雷擊事故。.
14)調(diào)度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備,定期有巡視人員檢查。
5.技術防護情況
1)調(diào)度室中心計算機有起動計算機密碼、熱網(wǎng)監(jiān)控系統(tǒng)進入密碼、熱平衡調(diào)整指令密碼組成的三層密碼,主要用于有權限操作人員。而對于軟件升級和修改權限是專業(yè)人員進行維護、使用了U盤加密鎖,禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機一旦操作系統(tǒng)導致崩潰,有備份系統(tǒng)從新安裝使用。
2)二級檢測站主要由公司領導使用,他們使用自己權限,具有帳號和密碼,本系統(tǒng)只允許5名二級檢測權限,并且只有本人管理使用,對整個熱網(wǎng)運行情況進行監(jiān)督和提出改善意見。
3)我公司熱網(wǎng)系統(tǒng)設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。
6.應急處置及容災備份情況
1)一旦調(diào)度室中心服務器不能使用造成監(jiān)控出現(xiàn)問題,首先立刻把故障情況通報公司領導,公司生產(chǎn)管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況,首先保證正常運行生產(chǎn),組織專門負責熱網(wǎng)維修人員檢查維修設備。
2)當熱網(wǎng)系統(tǒng)出現(xiàn)問題,公司技術人員也會第一時間進行維修,如果在技術上有困難問題本公司無法解決,公司會要求設計安裝單位盡快趕到現(xiàn)場進行設備維護。
3)針對不同設備使用壽命不同,準備備品備件,一旦損壞立刻更換。
4)做好服務器軟件備份保管,隨時保證計算機系統(tǒng)重新安裝準備。
三、自查發(fā)現(xiàn)的`主要問題和面臨的威脅分析
1.專業(yè)技術人員較少,信息系統(tǒng)安全方面可投入的力量有限。
2.規(guī)章制度體系初步建立,但還不完善,未能覆蓋到信息系統(tǒng)安全的所有方面。
3.遇到計算機不可預知的病毒侵襲等突發(fā)事件處理不夠及時。
四、給進措施與整改效果
1.請設計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。
2.實增強信息安全制度的落實工作,不定期的對安全制度執(zhí)行情況進行檢查,從而提高人員安全防護意識。
3.要以制度為根本,在進一步完善信息安全制度的同時,安排專人,完善設施,密切監(jiān)測,隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。
4.對于現(xiàn)有凌亂線路進行整理改造,盡量不暴露在外面,對設備清灰,保證計算機穩(wěn)定運行。
機房自查報告5
按照xxx衛(wèi)計委發(fā)【xxx】x號文件通知精神,我院領導高度重視,成立以主管院長xxx為組長,副院長xxx為副組長,其他科室部門負責人為成員網(wǎng)絡安全領導工作小組,召開相關科室負責人會議,深入學習和認真貫徹落實文件精神,充分認識到開展網(wǎng)絡與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排信息安全自查工作,并就自查中發(fā)現(xiàn)的問題認真做好相關記錄,及時整改,完善。現(xiàn)將我院信息安全工作自查情況匯報如下:
一、網(wǎng)絡安全管理:
我院的網(wǎng)絡分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng),兩網(wǎng)絡實現(xiàn)物理隔離,以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。
網(wǎng)絡安全:包括網(wǎng)絡結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡結構包括網(wǎng)絡結構合理,網(wǎng)絡連接的穩(wěn)定性,網(wǎng)絡設備(交換機、路由器、等)的穩(wěn)定性;ヂ(lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址,由醫(yī)院統(tǒng)一分配、管理,不允許私自添加新IP,未經(jīng)分配的'IP均無法實現(xiàn)上網(wǎng)。
二、數(shù)據(jù)庫安全管理:
我院目前運行的數(shù)據(jù)庫為xxxxxxxx數(shù)據(jù)庫,是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎,為確保醫(yī)院各項業(yè)務正常、高效運行,數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫容災備份是數(shù)據(jù)庫安全管理中極為重要的一部分,是數(shù)據(jù)庫有效、安全運行的最后保障,也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份,系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。
三、軟件管理:
目前我院在運行的軟件主要分為三類:xxxxxxxx管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統(tǒng)是我院日常業(yè)務中最主要的軟件,是保障醫(yī)院診療活動正常進行的基礎,自上線以來,運行很穩(wěn)定,未出現(xiàn)過重大安全問題,并根據(jù)業(yè)務需要,不斷更新充實。對于新入職的員工,上崗前會進行一次培訓,常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝,維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了殺毒軟件(360安全衛(wèi)士、360殺毒等),以保證殺毒軟件的防御能力始終保持在很高的水平。
四、應急處置:
我院xxxxxxxx管理信息系統(tǒng)服務器運行安全、穩(wěn)定,我院并配備了發(fā)電機,可以保證在斷電情況下,可維持服務器正常運行。雖然xxxxxx管理信息系統(tǒng)長期以來,運行良好,服務器未發(fā)生過長時間宕機時間,但醫(yī)院仍然制定了應急處置預案,并對收費操作員和護士進行過培訓,如果醫(yī)院出現(xiàn)大面積、長時間停電情況,新益華系統(tǒng)無法正常運行,將臨時開始手工收費、記賬、發(fā)藥,以確保診療活動能夠正常、有序地進行,待到系統(tǒng)恢復正常工作時,再補打發(fā)票、補記收費項目。
總體來說,我院的網(wǎng)絡與信息安全工作做得很成功的,從未發(fā)生過重大的安全事故,各系統(tǒng)運轉(zhuǎn)穩(wěn)定,各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處,如目前醫(yī)院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng),更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入,提升計算機設備配臵,進一步提高工作效率和系統(tǒng)運行的安全性。
機房自查報告6
按照上級領導的指示,我行認真貫徹《關于加強20xx年重要時期金融信息安全保障工作的通知》(銀發(fā)[20xx]57號文件)精神,為充分做好重要時期金融網(wǎng)絡和信息系統(tǒng)安全保障工作,防范我行信息科技風險,保障計算機系統(tǒng)運行和操作安全,建立和完善信息科技風險管理機制。對我行的信息科技工作進行了一次全面的自我評估及審查。現(xiàn)將審查情況報告如下:
一、組織架構、制度建設及管理情況
1.信息科技治理組織架構
。1)我行在董事會下設科技信息安全管理委員會,行長室下設信息科技管理委員會,信息安全管理委員會下設應急處理領導小組。
科技信息安全管理委員會全面負責領導和協(xié)調(diào)本行科技信息安全。
科技管理委員會負責統(tǒng)一規(guī)劃全行的信息化建設,指導和監(jiān)督科技部門的各項工作,審議全行計算機網(wǎng)絡的設計方案、軟件項目招標、設備招標和統(tǒng)一采購及日常管理中重大問題的研究和建議。
信息系統(tǒng)應急處理領導小組負責組織制定全轄應急處置的實施細則,統(tǒng)一組織、協(xié)調(diào)、指導、檢查全轄應急處置的管理;負責全轄信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調(diào)和過程控制
。2)我行成立了科技管理部和科技開發(fā)部,做到科技運維和科技開發(fā)有效分離,加強了信息科技治理。
。3)科技風險審計工作由我行稽核審計部完成,信息科技風險管理由風險管理部門完成。
(4)在支行層面則設立合規(guī)員,負責各支行科技信息相關風險監(jiān)控和報告
2.信息科技管理制度建設
(1)安全管理
對安全管理活動中的各類管理內(nèi)容建立安全管理制度,制定了由安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理總則《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》,安全管理制度經(jīng)信息安全領導小組審定,審定周期為一年一次,并且及時發(fā)現(xiàn)缺漏或不足對制度進行修訂,并有修訂記錄
。2)事件管理
制訂了安全事件報告和處置管理制度《信息安全事件管理制度》明確安全事件類型,規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復的管理職責,并根據(jù)國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產(chǎn)生的影響,對安全事件進行等級劃分,制定安全事件報告和響應處理程序,確定事件的`報告流程,響應和處置方法等,并對發(fā)現(xiàn)的安全弱點和可疑事件有《異常情況上報規(guī)定》
。3)應急處理
建立較為完善的信息系統(tǒng)應急恢復策略《江蘇**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)應急處理方案》,對各業(yè)務信息系統(tǒng)進行分類,按照重要程度,確定保障級別,制定了各信息系統(tǒng)突發(fā)事件專項應急預案。制定數(shù)據(jù)中心、災備中心機房關鍵基礎設施專項應急預案。
。4)安全操作規(guī)范及管理流程
我行有完整的信息安全管理流程,控制信息安全管理。包括介質(zhì)管理、網(wǎng)絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、ATM安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。
。5)崗位職責與分工
配備一定數(shù)量的系統(tǒng)管理員、網(wǎng)絡管理員、安全管理員等。每個崗位設立2個以上操作維護人員。重要系統(tǒng)均配備A/B角 , A/B角定期輪換。明確崗位職責《科技管理部崗位設置》《科技開發(fā)部工作職責》《科技管理部崗位百分考核辦法》
(6)密級管理制度
錄用人員簽署保密協(xié)議;制定人員離崗管理流程規(guī)范,嚴格規(guī)范人員離崗過程,及時終止離崗員工的所有訪問權限;與外包商簽訂保密協(xié)議;有密級的安全管理制度,注明安全管理制度密級,并進行密級管理。
二、信息系統(tǒng)的技術措施情況
1. 物理和環(huán)境建設
。1)機房的物理訪問控制:機房實現(xiàn)門禁控制,嚴防外部人員進入機房擅自操作。
。2)系統(tǒng)密碼均由專門人員掌管,計算機終端無人看管時鎖定;
。3)機房采用集中監(jiān)控,監(jiān)控清晰全面,機房環(huán)境設施均有專人崗位值班管理,參數(shù)實行24小時不間斷監(jiān)控,崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。
。4)機房供電系統(tǒng)均采用雙路UPS供電,線路冗余性好,負載能力強,完全能夠滿足機房電力需求。
。5)機房空調(diào)系統(tǒng)的有效性和冗余性,給排風系統(tǒng)的有效性:機房空調(diào)系統(tǒng)安全有效,給排風系統(tǒng)工作正常。
。6)中心機房和災備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護等措施,確保機
房正常運轉(zhuǎn)。
(7)機房技術文檔完備、有效:制定了《**農(nóng)村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》、《科技部信息部中心機房監(jiān)控制度》,《**農(nóng)村商業(yè)銀行計算機系統(tǒng)運行維護管理制度》為機房維護制定詳細的規(guī)范文檔。
2. 網(wǎng)絡管理
我行根據(jù)文件要求,對重要網(wǎng)絡設施(包括網(wǎng)絡傳輸線路、網(wǎng)絡設備、網(wǎng)絡安全設備)進行了詳細的自查,情況如下:
1. 網(wǎng)絡安全策略
。1)內(nèi)網(wǎng)的安全管理情況;
內(nèi)網(wǎng)網(wǎng)絡安全管理: 外聯(lián)單位互聯(lián)安全保護措施:通過兩臺PIX525防火墻連接外聯(lián)單位,兩臺防火墻通過FAILOVER形成熱備,在防火墻上配置安全策略,嚴格控制進出生產(chǎn)網(wǎng)的數(shù)據(jù)。
在對外路由器上設置過濾規(guī)則,形成防護網(wǎng)。使用過濾規(guī)則設置功能,作過濾防護,形成銀行網(wǎng)絡與外聯(lián)單位之間的第一道防護網(wǎng)。正確地配置和使用防火墻。防火墻功能正確實施的關鍵是其安全策略的配置和管理,為企業(yè)的重要數(shù)據(jù)和內(nèi)部網(wǎng)絡系統(tǒng)提供了一層可靠的安全保障。
機房自查報告7
根據(jù)哈爾濱中心支行關于在全省范圍內(nèi)開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求,我縣支行針對自身機房環(huán)境、電子設備運行情況、UPS運行及電池使用情況、防雷設備及檢測情況、安全管理制度及崗位設置情況等方面進行了深入自查,自查結果如下:
一、基本情況
經(jīng)自查,我支行網(wǎng)絡管理、計算機安全保密管理及業(yè)務應用系統(tǒng)運維管理等基礎工作扎實,實現(xiàn)了信息技術工作的安全有效開展。未發(fā)生網(wǎng)絡管理、計算機安全保密管理及業(yè)務應用系統(tǒng)運維管理方面信息技術風險案件或重大事故。
二、自查情況
(一)計算機場地管理方面
。1)我縣支行為獨立計算機機房,網(wǎng)絡設備、通訊設備等與營業(yè)室辦公場所設置于不同區(qū)域,有單獨出入口,實行分區(qū)防護。
(2)我縣支行計算機機房內(nèi)有空調(diào)裝置,無暖氣設備,頂棚及壁板采用防火材料,符合GBJ16《建筑設計防火規(guī)范》中規(guī)定的防火等級。但機房滅火器為干粉式,不符合機房滅火器應為二氧化碳式之規(guī)定。
。3)我縣支行計算機機房因與業(yè)務辦公場所設置于不同區(qū)域,不存在辦公桌椅、紙張、用電設備等易燃易爆隱患。
。ǘ┰O備設施管理方面
(1)我縣支行機房供電設備如下:機房UPS一套,機頭品牌艾默生,UPS電池為8塊,使用時間為1年,不存在超期使用現(xiàn)象,可支持主要業(yè)務連續(xù)用電2個小時左右。
。2)機房強弱電綜合布線規(guī)整,無飛線現(xiàn)象。
。ㄈ﹫龅剡\行維護管理方面
我縣支行計算機機房與業(yè)務辦公場所設在不同區(qū)域,有單獨門禁及出入口控制。外來人員出入需登記,但存在漏登現(xiàn)象。
三、整改措施
針對自查發(fā)現(xiàn)的'上述問題,我行要研究整改措施,進一步加強科技工作。
(一)切實加強計算機機房與基礎設施管理,規(guī)范安全操作,合理配置各項設施,進一步提高設施維護,為信息系統(tǒng)和網(wǎng)絡提供一個良好的運行環(huán)境。
(二)針對機房滅火器不符合要求、外來人員出入登記不全等現(xiàn)象,我支行將盡快購置合格滅火器產(chǎn)品,并完善人員出入登記制度。
。ㄈ┘訌娍萍既藛T培訓,熟悉科技管理制度和技術水平,不斷提高科技人員業(yè)務能力,保障全行系統(tǒng)安全、平穩(wěn)、有效地運行。
機房自查報告8
一、整體情況
1、機房位于建筑物的層,面積平方,樓板荷載kn/平方米。
2、機房整體初建竣工時間
3、最后升級時間。其中ups主機年ups電池月,精密空調(diào)20xx年7月,環(huán)境監(jiān)控系統(tǒng)20xx年7月。
二、設備參數(shù)情況
1、市電供電回路數(shù)共路,其中第路,第路,第路kva。
2、有后備供電措施。
3、ups主機共其中第臺kva,第臺kva,第臺kva,單機運行。
4、ups電池后備時間設計為ah,共塊。
5、機房有精密空調(diào)。如有,共臺,其中第kw,第臺制冷量kw,第臺制冷量kw,第臺制冷量kw,第臺制冷量kw。(未盡可續(xù))
6、無氣體消防系統(tǒng)。啟動方式為,自動年檢到期日為20xx年12月。 7
8、有有效的防雷措施。
三、設備保修情況
截至填報日止,設備的保修截至日期和級別情況:
1、空調(diào),保修截止年日,第三方,響應級別到達現(xiàn)場時間0小時。
2、ups,保修截止年日,第三方,響應級別到達現(xiàn)場時間5小時。
3、供配電,保修截止年月日,響應級別到達現(xiàn)場時間
四、設備運行指標
1、ups近2周的負載率平均值為。
2、空調(diào)近2周的溫度平均值22℃,濕度%,溫度最高值24 ℃。
3、電池近2周的電壓最高值v,最低值,平均值v。
五、設備巡檢情況
1、空調(diào)巡檢頻率,每年次,最后一次巡檢時間為20xx年4月15日。
2、ups巡檢頻率,每年年月日。
3、消防系統(tǒng)巡檢頻率,每年次,最后一次巡檢時間為20xx年3月15日。
4、電池放電頻率,每年次,最后一次放電時間為月日。
六、常見問題檢查
1、設備有無老化情況,如有,請說明。
2、電纜線材有無老化情況,如有,請說明。
3、空調(diào)有無制冷能力不足的情況,如有,請量化說明。
4、ups有無容量不足,負載率高的情況,如有,請量化說明。
5、電池有無后續(xù)能力不足的'情況,如有,請量化說明。
6、機房有無物理指標不足的情況,如有,請說明。
七、機房事故應急預案及最近一次應急演練情況
可作為附件上報。
八、機房現(xiàn)狀及整改方案
我公司機房整體情況一般,主要問題是由于公司部門和辦公室的經(jīng)常調(diào)整,導致配線架線路比較凌亂,我部近期將進行整改,利用周末或晚上時間,將機房線路重新整理,整理完成時間在20xx年8月1日前。