機房網絡安全自查報告

隨着個人的文明素養不斷提升，報告與我們愈發關係密切，寫報告的時候要注意內容的完整。那麼，報告到底怎麼寫才合適呢？下面是小編收集整理的機房網絡安全自查報告，歡迎大家借鑑與參考，希望對大家有所幫助。

機房網絡安全自查報告1

根據哈爾濱中心支行關於在全省範圍內開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求，我縣支行鍼對自身機房環境、電子設備運行情況、UPS運行及電池使用情況、防雷設備及檢測情況、安全管理制度及崗位設置情況等方面進行了深入自查，自查結果如下：

一、基本情況

經自查，我支行網絡管理、計算機安全保密管理及業務應用系統運維管理等基礎工作紮實，實現了信息技術工作的安全有效開展。未發生網絡管理、計算機安全保密管理及業務應用系統運維管理方面信息技術風險案件或重大事故。

二、自查情況

（一）計算機場地管理方面

（1）我縣支行為獨立計算機機房，網絡設備、通訊設備等與營業室辦公場所設置於不同區域，有單獨出入口，實行分區防護。

（2）我縣支行計算機機房內有空調裝置，無暖氣設備，頂棚及壁板採用防火材料，符合GBJ16《建築設計防火規範》中規定的防火等級。但機房滅火器為乾粉式，不符合機房滅火器應為二氧化碳式之規定。

（3）我縣支行計算機機房因與業務辦公場所設置於不同區域，不存在辦公桌椅、紙張、用電設備等易燃易爆隱患。

（二）設備設施管理方面

（1）我縣支行機房供電設備如下：機房UPS一套，機頭品牌艾默生，UPS電池為8塊，使用時間為1年，不存在超期使用現象，可支持主要業務連續用電2個小時左右。

（2）機房強弱電綜合佈線規整，無飛線現象。

（三）場地運行維護管理方面

我縣支行計算機機房與業務辦公場所設在不同區域，有單獨門禁及出入口控制。外來人員出入需登記，但存在漏登現象。

三、整改措施

針對自查發現的上述問題，我行要研究整改措施，進一步加強科技工作。

（一）切實加強計算機機房與基礎設施管理，規範安全操作，合理配置各項設施，進一步提高設施維護，為信息系統和網絡提供一個良好的運行環境。

（二）針對機房滅火器不符合要求、外來人員出入登記不全等現象，我支行將盡快購置合格滅火器產品，並完善人員出入登記制度。

（三）加強科技人員培訓，熟悉科技管理制度和技術水平，不斷提高科技人員業務能力，保障全行系統安全、平穩、有效地運行。

機房網絡安全自查報告2

根據《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容，我公司對信息系統進行自查，現將自查結果報告如下：

一、信息安全自查工作開展情況

我公司信息系統主要是熱網監控系統，熱網系統配備了自動調節控制熱平衡的微機監控系統，換熱站的運行值班已實現無人職守，熱網監控信息主要由冬季供暖期間各個換熱站工作的壓力、温度實時採集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求，由生產管理處處長為組長，技術員組成檢查隊伍，對公司內負責的熱網監控系統進行了檢查，檢查設備正常並且保證正常使用。並且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防範措施、應急處置能力得到切實提高，保證了系統在運行期間能安全穩定運行。

二、信息安全工作情況

1.網絡與信息系統基本特徵。

我們公司從20xx年開始陸續引進熱網監控系統安裝，熱網遠程監控系統可以對各換熱站運行參數實現遠程實時監控，保證熱網系統異常及時發現、快速準確處理，提高熱網的運行效率，降低管網損耗。在各換熱站安裝數據採集裝置和中國移動GPRS無線數據通訊傳輸設備，採集實時計量數據並通過GPRS無限網絡向監控中心傳送。在調度室監控中心計算機服務器接受和管理各換熱站傳輸的實時數據，完成對熱網中各個換熱站點數據採集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統計等功能。

2.熱力監控系統構造組成

1)調度室中心控制室；即調度室中心計算機服務器是系統唯一可以發送指令方式、控制全網運行的地方。只具有操作權限的系統管理員根據供暖需求調整。設備主要由：工業計算機台灣祥瑞TPC-810B共1台、華為交換器AR18-18共1台烽火通訊光線路複用終端機GD/MF8HS-VC共1台。

2)二級檢測站；系統只有5名權限供集團領導在各自計算機上通過互聯網監視熱網運行情況，但不具備控制運行功能。

3)熱力站控制單元；每個換熱站站內都有一個PLC可編程控制器組成的採集與發送信息和存儲信息功能站。

設備主要由：德國西門子公司S7-200PLC共24台

4)通訊系統；各個換熱站都具有一個GPRS發送站，連接PLC與中央控制室之間數據通訊功能。

設備主要由：宏電H7118DTUGPRS無線通訊設備共24台

5)執行和採集元件；電鍍調節閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。

3.熱網系統損壞導致的影響

1)熱網監控系統一旦遭到停止運行，即調度室中心控制室出現服務器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區內24個換熱站的運行情況觀察，導致第一時間不知道設備運轉情況，必須通過巡查人員去各個換熱站點巡視設備，但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監控系統主要是觀察為主，控制供熱温度平衡，但是不具備完全關閉各個換熱站生產設備，各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統軟件遭到人為修改導致換熱站運行出現問題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用户家庭供熱温度質量。

3)熱網系統分站點硬件設備損壞，如一個換熱站站點系統的硬件設備如通訊或者PLC等，不影響換熱站正常工作運行，並且在調度室中央服務器能觀察到熱網監控設備硬件設備出現問題，及時派人檢查。換熱站設備運行主要是人工操作起停。

4.計算機和網絡安全管理情況

1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監控軟件採用了密碼、數據庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施，一旦硬盤存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續使用。

2)設計安裝熱網系統的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。

4)公司在熱網維護方面有專門的'技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動，並且檢查硬件工作情況。

6)每年都需要在硬件上做好備品備件工作，一旦出現硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護，對測量設備進行終端和遠端數據校驗，確保傳輸數據準確。

8)對每年採集的供暖數據進行打印，並且保存。

9)經常性開展安全檢查，主要計算機操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統管理權限開放情況、訪問權限開放情況等軟件系統檢查，硬件系統定期清灰，檢查接口鬆緊。

10)調度室中心控制室有專門的調度室日記，用於觀察和記錄監控狀態和熱用户投訴放映等，一旦監控出現異常問題將對值班日記內容進行分析。

11)確保調度室中心的“涉密計算機不上網，上網計算機不涉密”，嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩遊戲、視頻等娛樂項目。

12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。

13)防雷地線正常檢查，對於有問題的防雷插座已進行更換，防雷設備運行基本穩定，沒有出現雷擊事故。.

14)調度室中心和各個區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

5．技術防護情況

1)調度室中心計算機有起動計算機密碼、熱網監控系統進入密碼、熱平衡調整指令密碼組成的三層密碼，主要用於有權限操作人員。而對於軟件升級和修改權限是專業人員進行維護、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜後無法正常打開系統功能軟件。調度室中心計算機一旦操作系統導致崩潰，有備份系統從新安裝使用。

2)二級檢測站主要由公司領導使用，他們使用自己權限，具有帳號和密碼，本系統只允許5名二級檢測權限，並且只有本人管理使用，對整個熱網運行情況進行監督和提出改善意見。

3)我公司熱網系統設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。

6．應急處置及容災備份情況

1)一旦調度室中心服務器不能使用造成監控出現問題，首先立刻把故障情況通報公司領導，公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產，組織專門負責熱網維修人員檢查維修設備。

2)當熱網系統出現問題，公司技術人員也會第一時間進行維修，如果在技術上有困難問題本公司無法解決，公司會要求設計安裝單位儘快趕到現場進行設備維護。

3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

4)做好服務器軟件備份保管，隨時保證計算機系統重新安裝準備。

三、自查發現的主要問題和麪臨的威脅分析

1.專業技術人員較少，信息系統安全方面可投入的力量有限。

2.規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

3.遇到計算機不可預知的病毒侵襲等突發事件處理不夠及時。

四、給進措施與整改效果

1.請設計公司或公司專業人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。

2．實增強信息安全制度的落實工作，不定期的對安全制度執行情況進行檢查，從而提高人員安全防護意識。

3.要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監測，隨時隨地解決可能發生的信息系統安全事故。

4.對於現有凌亂線路進行整理改造，儘量不暴露在外面，對設備清灰，保證計算機穩定運行。

機房網絡安全自查報告3

為全面加強我行網絡信息系統的安全工作，預防和減少網絡安全事件的發生，切實保障網絡信息系統的安全運行，我行組織開展網絡安全檢查自查工作，現就有關事項要求如下：

1、網絡安全教育情況

我行自開業以來，領導強調加強網絡安全教育、提升安全意識的重要性，要求我行科技專崗人員組織全體員工網絡安全專業技術培訓，並不定期在週二全員例會上強調網絡安全職責，逐步健全完善我行網絡安全及保密制度建設。

2、技術安全防護情況

我行辦公電腦全部安裝360安全衞士，及360殺毒軟件，並定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴格使用分配的網絡IP地址，並由我行科技人員統一分配管理。每台電腦均設置開機系統登陸密碼，要求使用人員定期更換。我行內網郵箱實行專人專號，要求郵箱使用人員修改默認密碼。

3、保密資料保管情況

我行保密文件信息資料嚴格按照相關規定管理，對保密文件信息資料使用加密存儲，並對備份文件使用移動存儲設備入保險櫃保管。為防止銷燬保密文件信息資料恢復，我行對要銷燬的保密文件信息資料進行粉碎處理。

4、責任追究情況

我行堅持“誰主管誰負責、誰上網誰負責”原則，嚴格要求我行員工對自己使用的PC終端網絡安全負責，並將網絡安全列入我行每月一次的安全巡查範圍內，對違反信息安全規定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全，防患於未然。

機房網絡安全自查報告4

按照xxx衞計委發【xxx】x號文件通知精神，我院領導高度重視，成立以主管院長xxx為組長，副院長xxx為副組長，其他科室部門負責人為成員網絡安全領導工作小組，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，並就自查中發現的問題認真做好相關記錄，及時整改，完善。現將我院信息安全工作自查情況彙報如下：

一、網絡安全管理：

我院的網絡分為互聯網和院內局域網，兩網絡實現物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

網絡安全:包括網絡結構、密碼管理、IP管理、互聯網行為管理等;網絡結構包括網絡結構合理，網絡連接的穩定性，網絡設備(交換機、路由器、等)的穩定性。互聯網和院內局域網均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現上網。

二、數據庫安全管理：

我院目前運行的數據庫為xxxxxxxx數據庫，是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎，為確保醫院各項業務正常、高效運行，數據庫安全管理是極為有必要的。數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最後保障，也是保障數據庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份，系統管理員手動將數據庫中數據備份到移動硬盤上。

三、軟件管理：

目前我院在運行的軟件主要分為三類：xxxxxxxx管理信息系統、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統是我院日常業務中最主要的軟件，是保障醫院診療活動正常進行的基礎，自上線以來，運行很穩定，未出現過重大安全問題，並根據業務需要，不斷更新充實。對於新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫院信息系統管理人員統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（360安全衞士、360殺毒等），以保證殺毒軟件的防禦能力始終保持在很高的水平。

四、應急處置：

我院xxxxxxxx管理信息系統服務器運行安全、穩定，我院並配備了發電機，可以保證在斷電情況下，可維持服務器正常運行。雖然xxxxxx管理信息系統長期以來，運行良好，服務器未發生過長時間宕機時間，但醫院仍然制定了應急處置預案，並對收費操作員和護士進行過培訓，如果醫院出現大面積、長時間停電情況，新益華系統無法正常運行，將臨時開始手工收費、記賬、發藥，以確保診療活動能夠正常、有序地進行，待到系統恢復正常工作時，再補打發票、補記收費項目。

總體來説，我院的網絡與信息安全工作做得很成功的，從未發生過重大的安全事故，各系統運轉穩定，各項業務能夠正常運行。但自查中也發現了不足之處，如目前醫院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入，提升計算機設備配臵，進一步提高工作效率和系統運行的安全性。