機房信息安全風(fēng)險評估報告范文（通用12篇）

　　隨著(zhù)個(gè)人素質(zhì)的提升，報告的使用成為日常生活的常態(tài)，我們在寫(xiě)報告的時(shí)候要注意語(yǔ)言要準確、簡(jiǎn)潔。你知道怎樣寫(xiě)報告才能寫(xiě)的好嗎？以下是小編幫大家整理的機房信息安全風(fēng)險評估報告范文，僅供參考，歡迎大家閱讀。

　　機房信息安全風(fēng)險評估報告 1

　　醫院信息系統的安全性直接關(guān)系到醫院醫療工作的正常運行，一旦網(wǎng)絡(luò )癱瘓或數據丟失，將會(huì )給醫院和病人帶來(lái)巨大的災難和難以彌補的損失，因此，醫院計算機網(wǎng)絡(luò )系統的安全工作非常重要。

　　在醫院信息管理系統(HIS)、臨床信息系統(CIS)、檢驗信息管理系統(LIS)、住院醫囑管理系統（CPOE）、體檢信息管理系統等投入運行后，幾大系統縱橫交錯，構成了龐大的計算機網(wǎng)絡(luò )系統。幾乎覆蓋全院的每個(gè)部門(mén)，涵蓋病人來(lái)院就診的各個(gè)環(huán)節，300多臺計算機同時(shí)運行，支持各方面的管理，成為醫院開(kāi)展醫療服務(wù)的業(yè)務(wù)平臺。根據國家信息安全的有關(guān)規定、縣醫院建設基本功能規范、醫院醫療質(zhì)量管理辦法、等級醫院評審標準，并結合我院的實(shí)際情況制定了信息系統安全管理制度（計算機安全管理規定、網(wǎng)絡(luò )設備使用及維護管理規定、打印機使用及維護管理規定、信息系統添置和更新制度、軟件及信息安全、信息系統操作權限分級管理辦法、計算機機房工作制度、計算機機房管理制度）、信息系統應急預案、信息報送審核制度、信息報送問(wèn)責制度，以確保醫院計算機網(wǎng)絡(luò )系統持久、穩定、高效、安全地運行。針對信息系統的安全運行采取了措施

　　1、中心機房及網(wǎng)絡(luò )設備的安全維護

　　1.1環(huán)境要求

　　中心機房作為醫院信息處理中心，其工作環(huán)境要求嚴格，我們安裝有專(zhuān)用空調將溫度置于22℃左右，相對濕度置于45%～65%，且機房工作間內無(wú)人員流動(dòng)、無(wú)塵、全封閉。機房安裝了可靠的避雷設施、防雷設備；配備了能支持4小時(shí)的30KVA的UPS電源；配備了20KVA的穩壓器；機房工作間和操作間安裝有實(shí)時(shí)監控的攝像頭。

　　1.2網(wǎng)絡(luò )設備

　　信息系統中的數據是靠網(wǎng)絡(luò )來(lái)傳輸的，網(wǎng)絡(luò )的正常運行是醫院信息系統的基本條件，所以網(wǎng)絡(luò )設備的維護至關(guān)重要。我科派專(zhuān)人每天查看路由器、交換機、光纖收發(fā)器等設備的指示燈狀態(tài)是否正常，各種插頭是否松動(dòng)，注意除垢、防水等，并形成巡查日志。

　　2、服務(wù)器的安全維護

　　服務(wù)器是醫院信息系統的核心，它在醫院信息系統安全運行中起著(zhù)主導作用，如果服務(wù)器發(fā)生故障，要么數據丟失，要么系統癱瘓，為確保服務(wù)器的穩定、可靠、高效地運行，我院信息系統都采用服務(wù)器雙機熱備機制，無(wú)論主服務(wù)器何時(shí)出問(wèn)題，從服務(wù)器都可自動(dòng)替代主服務(wù)器的所有服務(wù)功能，間隔時(shí)間不超過(guò)2分鐘。

　　3、工作站的安全維護

　　由于工作站分布在醫院的各個(gè)角落，工作站本地不保存數據，工作站一律通過(guò)內網(wǎng)安全軟件屏蔽USB口和光驅?zhuān)�有效地杜絕了病毒的侵入。

　　4、防病毒措施

　　安裝趨勢網(wǎng)絡(luò )版殺毒軟件對網(wǎng)絡(luò )系統進(jìn)行實(shí)時(shí)監控，防止計算機病毒入侵破壞網(wǎng)絡(luò )，保證醫院信息系統在無(wú)病毒狀態(tài)下安全運行。每周六全院統一升級。

　　5、數據庫的安全

　　備份數據安全是醫院信息系統安全的核心部分。硬盤(pán)損壞、偶然或惡意的.數據破壞、病毒入侵、自然災害等都會(huì )引起數據丟失，因此需要實(shí)時(shí)對數據進(jìn)行備份。我院采取硬盤(pán)實(shí)時(shí)鏡像備份、一天4次的數據庫定時(shí)自動(dòng)備份、同步存儲到存儲器的方式。這樣不但保證了系統的正常運轉，同時(shí)也確保了數據的完整性，將數據的損失減少到最小量。

　　6、網(wǎng)絡(luò )訪(fǎng)問(wèn)控制的安全措施

　　在醫院的計算機網(wǎng)絡(luò )中，訪(fǎng)問(wèn)控制主要是主體訪(fǎng)問(wèn)客體的權限控制。根據MicrosotSQLServer特性，運用系統軟件和應用軟件的相應功能，合理設置系統的使用權限。醫院網(wǎng)絡(luò )用戶(hù)的特點(diǎn)是分散處理、高度共享，用戶(hù)涉及醫生、護士、醫療技術(shù)、管理人員等，根據這個(gè)特點(diǎn)，通過(guò)設定權限控制用戶(hù)對特定數據的使用，使每個(gè)用戶(hù)在整個(gè)系統中只具有唯一的帳號，既方便靈活地操作自己的程序和調用數據，又禁止用戶(hù)對無(wú)關(guān)目錄進(jìn)行讀寫(xiě)。這樣保證了數據的共享和數據的安全，防止了非法用戶(hù)侵入網(wǎng)絡(luò )，確保網(wǎng)絡(luò )運行安全。

　　7、合理的網(wǎng)絡(luò )管理制度

　　7.1建立服務(wù)器管理制度

　　服務(wù)器是整個(gè)信息系統的核心，必須對服務(wù)器進(jìn)行有效的管理，每天記錄服務(wù)器的各種操作，包括機房溫度、濕度、設備的檢查記錄、服務(wù)器的啟停記錄、對數據庫的日常維護記錄、服務(wù)器運行情況和對用戶(hù)的監控記錄等。

　　7.2專(zhuān)人維護進(jìn)入數據庫的密碼

　　由專(zhuān)人掌握，并且定期更換，所有子系統的程序由專(zhuān)人修改、更新，以保證程序的統一性和完整性。

　　7.3建立嚴格的操作規程

　　系統中的所有信息來(lái)源于工作站的操作人員，為使采集的數據真實(shí)有效，制定了工作站入網(wǎng)操作規程，以提高信息的準確性。

　　存在的問(wèn)題和以后的打算

　　1、數據庫備份后數據的正確性和有效性由于條件不允許，缺乏驗證措施；

　　2、數據的異地容災備份有待實(shí)現；

　　3、信息系統和數據的安全性運行狀況不能作到實(shí)時(shí)監控。

　　在條件允許的情況下上線(xiàn)更專(zhuān)業(yè)、安全的數據實(shí)時(shí)備份、驗證系統；在綜合樓四層計算機機房裝備異地容災設備；住院大樓計算機中心安裝動(dòng)態(tài)網(wǎng)絡(luò )拓撲監控系統以保證信息系統的實(shí)時(shí)、安全、有效的運行。

　　總之，醫院網(wǎng)絡(luò )安全涉及的范圍廣，在實(shí)際工作中，網(wǎng)絡(luò )管理人員只有不斷更新知識、積累經(jīng)驗，才能未雨綢繆，扼殺網(wǎng)絡(luò )癱瘓，把危害降到最低。因此醫院的網(wǎng)絡(luò )管理人員更要加強自身素質(zhì)的培養，加強網(wǎng)絡(luò )管理，確保醫院網(wǎng)絡(luò )安全運行。

　　機房信息安全風(fēng)險評估報告 2

　　一、網(wǎng)絡(luò )信息安全各系統實(shí)施情況

　　我局嚴格執行《xx省司法行政系統信息網(wǎng)絡(luò )管理規定(暫行)》，制定了《xx市司法局信息采集發(fā)布管理系統》、《xx市司法局網(wǎng)絡(luò )設備維護管理規定》、《數據備份和移動(dòng)存儲設備管理系統》。并與相關(guān)部門(mén)簽訂責任書(shū)，定期檢查制度執行情況，發(fā)現問(wèn)題及時(shí)整改。

　　二、硬件和網(wǎng)絡(luò )設備管理

　　重點(diǎn)檢查內外網(wǎng)接入情況，消除內外網(wǎng)設備共享、混合連接等安全隱患，嚴格實(shí)施內外網(wǎng)物理隔離。嚴禁計算機用戶(hù)擅自在內外網(wǎng)之間切換，殺毒軟件由網(wǎng)管定期升級維護。禁止使用無(wú)線(xiàn)網(wǎng)卡、藍牙等具有無(wú)線(xiàn)互聯(lián)功能的設備。有專(zhuān)人負責機房的管理和維護，無(wú)關(guān)人員未經(jīng)批準不得進(jìn)入機房，機房?jì)鹊木W(wǎng)絡(luò )設備和數據不得使用。

　　網(wǎng)絡(luò )和硬件設備應24小時(shí)正常運行，工作溫度應保持在25℃以下。內網(wǎng)專(zhuān)用防火墻設置正確，相關(guān)安全策略啟用正常。IP地址分配表中的網(wǎng)絡(luò )線(xiàn)路有明確的標記和記錄。所有硬盤(pán)和移動(dòng)設備應按照保密要求進(jìn)行檢查。所有存儲在u盤(pán)中的文件必須符合保密要求。用于內外網(wǎng)傳輸的.u盤(pán)不得存儲文件。內外網(wǎng)計算機應嚴格區別使用，內部文件不得在外網(wǎng)計算機上存儲或操作。

　　三、軟件系統的使用

　　嚴格執行“誰(shuí)出版，誰(shuí)負責”按照《xx市司法局信息采集與發(fā)布管理系統》，需要保證信息在網(wǎng)上的審批和記錄，做到“保密不在網(wǎng)上，上網(wǎng)不保密”，認真履行網(wǎng)絡(luò )信息安全職責。網(wǎng)管人員定期備份相關(guān)程序、數據、文件，每臺電腦都安裝了正版瑞星殺毒軟件，定期更新、消毒、木馬掃描，及時(shí)發(fā)現并修復操作系統漏洞，確保電腦不受病毒、木馬入侵。

　　我們對網(wǎng)站和應用系統的程序升級、賬號、密碼、軟件補丁、病毒查殺、外部接口、網(wǎng)站維護等方面的突出問(wèn)題逐一清理排查，能夠及時(shí)更新升級，進(jìn)一步強化安全措施，堵塞漏洞，消除隱患，及時(shí)化解風(fēng)險。

　　做好與工作無(wú)關(guān)的軟件程序的卸載和清理工作，如炒股、游戲、聊天、下載、在線(xiàn)視頻等。在所有電腦上，杜絕利用電腦從事與工作無(wú)關(guān)的行為。

　　四、存在的問(wèn)題

　　第一，機房沒(méi)有防雷設備，近期我們會(huì )加緊解決。

　　二是部分工作人員網(wǎng)絡(luò )安全意識和技能不強。要進(jìn)一步加強對全球員工的計算機安全意識教育和技能培訓，提高防范意識，充分認識計算機網(wǎng)絡(luò )和信息安全案件的嚴重性，真正將計算機安全防護知識融入員工專(zhuān)業(yè)素質(zhì)的提高。

　　通過(guò)自查，全員網(wǎng)絡(luò )和信息安全保密意識進(jìn)一步提高，信息網(wǎng)絡(luò )安全基本技能進(jìn)一步提高，保證了全地區網(wǎng)絡(luò )運行效率，加強了網(wǎng)絡(luò )安全，規范了辦公秩序，為司法行政順利開(kāi)展提供了重要的安全保障。

　　機房信息安全風(fēng)險評估報告 3

　　為了貫徹落實(shí)《關(guān)于加強全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》的精神，切實(shí)加強北京奧運會(huì )期間政務(wù)信息網(wǎng)運行管理和全省安全防范工作，嚴防黑客攻擊、網(wǎng)絡(luò )中斷、病毒傳播、信息失竊密，為奧運會(huì )順利舉辦創(chuàng )造良好的網(wǎng)絡(luò )信息環(huán)境，現就我縣網(wǎng)絡(luò )信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會(huì )期間網(wǎng)絡(luò )信息安全工作

　　我信息中心接到市信息辦轉發(fā)的《關(guān)于加強北京奧運會(huì )期間全省政務(wù)信息網(wǎng)和安全保障工作的緊急通知》后，從維護社會(huì )穩定、經(jīng)濟命脈、人民利益的政治高度，充分認識做好奧運會(huì )期間網(wǎng)絡(luò )信息安全工作的極端重要性和緊迫性，緊急行動(dòng)起來(lái)，立即進(jìn)行安排部署，落實(shí)職責，強化防護措施，加強對本單位網(wǎng)絡(luò )和信息系統的安全保護，做好我縣轄區內的網(wǎng)絡(luò )和信息系統的安全防范和安全技術(shù)指導工作。

　　二、按要求嚴格落實(shí)網(wǎng)絡(luò )信息安全各項制度

　　1、職責制度。對網(wǎng)絡(luò )信息安全各項制度進(jìn)行了全面梳理，重點(diǎn)抓好安全職責制、應急預案、值班值守、信息發(fā)布審核等制度的落實(shí)。

　　嚴格落實(shí)領(lǐng)導職責制，一把手親自過(guò)問(wèn)，分管負責人直接抓，一級抓一級，層層抓落實(shí)。

　　2、原則要求。堅決執行“誰(shuí)主管誰(shuí)負責、誰(shuí)運行誰(shuí)負責、誰(shuí)使用誰(shuí)負責、誰(shuí)發(fā)布誰(shuí)負責”和屬地化管理的原則，認真履行網(wǎng)絡(luò )信息安全保障職責。

　　3、“五到位”。堅決做到領(lǐng)導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發(fā)生重大安全職責事故的，要嚴肅追究相關(guān)人員的職責。

　　三、進(jìn)一步強化安全防范措施

　　1、清查網(wǎng)站隱患。針對應用系統的程序升級、賬戶(hù)、口令、軟件補丁、殺病毒、外部接口以及服務(wù)器托管、網(wǎng)站維護、政務(wù)網(wǎng)接入和運行等方面存在的突出問(wèn)題，我們逐一進(jìn)行清理、排查，能及時(shí)更新升級的更新升級，進(jìn)一步強化安全防范措施，及時(shí)堵塞漏洞、消除隱患、化解風(fēng)險。

　　2、加強安全策略管理�？焖賹γ媾R的網(wǎng)絡(luò )信息安全風(fēng)險、已有的網(wǎng)絡(luò )信息安全防護措施開(kāi)展了一次有針對性的檢查。重點(diǎn)是防病毒，并強制個(gè)別單位查殺完病毒后再接入我政務(wù)網(wǎng)。

　　3、強化政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）物理隔離。我們針對本單位和轄區內政務(wù)網(wǎng)用戶(hù)，重點(diǎn)清查了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)的`接入情景，排除了政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)共用設備、混接等安全隱患，政務(wù)內網(wǎng)和政務(wù)專(zhuān)網(wǎng)（政務(wù)外網(wǎng)）嚴格實(shí)行了物理隔離。

　　4、嚴格執行網(wǎng)絡(luò )信息安全“五禁止”規定。能夠按要求禁止將涉密信息系統接入國際互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò )，能夠禁止在沒(méi)有防護措施的情景下將國際互聯(lián)網(wǎng)等公共信息網(wǎng)絡(luò )上的`數據拷貝到涉密信息系統，能夠禁止將涉密與非涉密網(wǎng)絡(luò )混用，能夠禁止將涉密與非涉密計算機、移動(dòng)存儲設備混用，能夠禁止使用具有無(wú)線(xiàn)互聯(lián)功能的設備處理涉密信息。

　　5、加強內部安全的職責管理�？h自去年6月份并入我信息中心以來(lái)，我們就規范了信息的采集、審核和發(fā)布流程，堅持“誰(shuí)發(fā)布誰(shuí)負責”，嚴格信息發(fā)布審核程序。奧運期間將組織安排專(zhuān)人值班，定期檢查網(wǎng)站和網(wǎng)絡(luò )的運行情景，嚴防被黑。

　　四、認真抓好網(wǎng)絡(luò )信息安全自查和整改

　　經(jīng)過(guò)自查，我們發(fā)現我信息中心安全隱患還是存在，原因是由于經(jīng)費問(wèn)題一向未配置防火墻，待經(jīng)費解決后，隨著(zhù)防火墻的配置，涉及到的`有關(guān)問(wèn)題逐步解決，將會(huì )進(jìn)一步加強網(wǎng)絡(luò )信息安全管理。

　　機房信息安全風(fēng)險評估報告 4

　　根據縣政府辦公室《關(guān)于印發(fā)墊江縣開(kāi)展重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)工作方案的緊急通知》(墊江府辦發(fā)〔20xx〕60號)文件精神。我鎮對信息系統安全情況進(jìn)行了自查，現匯報如下：

　　一、信息系統安全檢查基本情況

　　為規范和落實(shí)信息系統安全檢查，我鎮制訂了《xx鎮20xx年政府信息系統安全檢查工作方案》，并成立了信息安系統安全工作領(lǐng)導小組，并對此次檢理工作做了統一安排，由我鎮黨政辦公室負責信息系統安全的日常管理工作，明確了信息系統安全的主管領(lǐng)導、分管領(lǐng)導和具體管理人員：一是清理重點(diǎn)為涉密電子文檔和存儲、處理過(guò)涉密信息的計算機、移動(dòng)硬盤(pán)、軟盤(pán)、光盤(pán)、優(yōu)盤(pán)、錄像帶等。二是清理網(wǎng)絡(luò )管理安全，包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等。三是清理應用管理安全，公文傳輸系統、軟件管理等，不斷規范網(wǎng)絡(luò )安全管理，形成了良好的安全保密環(huán)境。

　　二、信息安全工作情況

　　一是結合我鎮實(shí)際制定了初步應急預案，并處于不斷完善階段。二是專(zhuān)人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規定嚴禁外泄。三是嚴格文件的收發(fā)程序，完善收發(fā)文、編號、簽收制度。四是建立健全重要數據及時(shí)備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發(fā)生數據災難時(shí)對數據進(jìn)行恢復。五是采取多層次對有害信息、惡意攻擊的.防范與處理措施。

　　三、自查發(fā)現的主要問(wèn)題

　　一是安全意識不夠，干部職工的保密意識有待進(jìn)一步加強。二是設備維護、更新不及時(shí)。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規章制度體系有待進(jìn)一步完善。

　　四、改進(jìn)措施

　　一是要繼續加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性。二是要切實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。三是要以制度為根本，進(jìn)一步完善信息安全制度，同時(shí)安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時(shí)維護設備、更新軟件，以做好信息系統安全防范工作。

　　五、對信息系統安全檢查工作的意見(jiàn)和建議

　　一是進(jìn)一步加大對信息系統安全工作人員的業(yè)務(wù)培訓。由于很多辦公室的信息系統安全工作人員均為非專(zhuān)業(yè)人員且流動(dòng)性大，沒(méi)有專(zhuān)業(yè)的技能和知識，希望進(jìn)一步加強對計算機信息系統安全管理工作的業(yè)務(wù)操作培訓。

　　二是加強對干部職工的信息系統安全教育。通過(guò)開(kāi)展專(zhuān)題警示教育培訓，增強信息系統安全意識，提高做好信息系統安全工作的主動(dòng)性和自覺(jué)性。

　　三是加強分類(lèi)指導。由于各科的工作性質(zhì)不同，信息系統安全的防護級別也不同。希望結合各科室工作實(shí)際，對重點(diǎn)信息系統安全部門(mén)和非重點(diǎn)信息系統安全部門(mén)進(jìn)行分類(lèi)指導。

　　機房信息安全風(fēng)險評估報告 5

　　為進(jìn)一步加強我司網(wǎng)絡(luò )與信息安全工作，認真查找我司網(wǎng)絡(luò )與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風(fēng)險，提高應急處置能力，確保全鎮網(wǎng)絡(luò )與信息安全，我司對網(wǎng)絡(luò )與信息安全狀況進(jìn)行了自查自糾和認真整改，現將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來(lái)，我司加強組織領(lǐng)導，強化宣傳教育，落實(shí)工作責任，加強日常監督檢查，將涉密計算機管理抓在手上。對于計算機磁介質(zhì)（軟盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等）的管理，采取專(zhuān)人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質(zhì)到上網(wǎng)的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實(shí)行了加密軟件對所有文件進(jìn)行加密，并按照有關(guān)規定落實(shí)了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網(wǎng)絡(luò )使用，也嚴格按照計算機保密信息系統管理辦法落實(shí)了有關(guān)措施，確保了機關(guān)信息安全。

　　二、計算機和網(wǎng)絡(luò )安全情況

　　一是網(wǎng)絡(luò )安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密等安全防護措施，明確了網(wǎng)絡(luò )安全責任，強化了網(wǎng)絡(luò )安全工作。

　　二是信息系統安全方面實(shí)行領(lǐng)導審查簽字制度。凡上傳網(wǎng)站的信息，須經(jīng)有關(guān)領(lǐng)導審查簽字后方可上傳；二是開(kāi)展經(jīng)常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統補丁安裝、應用程序補丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況、網(wǎng)頁(yè)篡改情況等進(jìn)行監管，認真做好系統安全日記。

　　三是日常管理方面切實(shí)抓好外網(wǎng)管理，確�！吧婷苡嬎銠C不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格按照保密要求處理光盤(pán)、硬盤(pán)、U盤(pán)、移動(dòng)硬盤(pán)等管理、維修和銷(xiāo)毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網(wǎng)絡(luò )安全，包括網(wǎng)絡(luò )結構、安全日志管理、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等；三是應用安全，包括網(wǎng)站、郵件系統、軟件管理等。

　　三、硬件設備使用合理，軟件設置規范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統相關(guān)設備的應用一直采取規范化管理，硬件設備的使用符合國家相關(guān)產(chǎn)品質(zhì)量安全規定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產(chǎn)品；防雷地線(xiàn)正常，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故；UPS運轉正常。網(wǎng)站系統安全有效，暫未出現任何安全隱患。

　　四、通訊設備運轉正常

　　我司網(wǎng)絡(luò )系統的組成結構及其配置合理，并符合有關(guān)的安全規定；網(wǎng)絡(luò )使用的各種硬件設備、軟件和網(wǎng)絡(luò )接口也是通過(guò)安全檢驗、鑒定合格后才投入使用的，自安裝以來(lái)運轉基本正常。

　　五、嚴格管理、規范設備維護

　　我司對電腦及其設備實(shí)行“誰(shuí)使用、誰(shuí)管理、誰(shuí)負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時(shí)在開(kāi)展網(wǎng)絡(luò )安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛工作的重要內容。在設備維護方面，專(zhuān)門(mén)設置了網(wǎng)絡(luò )設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實(shí)登記，并及時(shí)處理。對外來(lái)維護人員，要求有相關(guān)人員陪同，并對其身份和處理情況進(jìn)行登記，規范設備的維護和管理。

　　六、網(wǎng)站安全

　　我司對網(wǎng)站安全方面有相關(guān)要求，一是使用專(zhuān)屬權限密碼鎖登陸后臺；二是上傳文件提前進(jìn)行病素檢測；三是網(wǎng)站分模塊分權限進(jìn)行維護，定期進(jìn)后臺清理垃圾文件；四是網(wǎng)站更新專(zhuān)人負責。

　　七、信息保密與保密區域的設置

　　為保證信息安全，公司對信息文件資料進(jìn)行等級劃分，按照【絕密、保密、內部、公開(kāi)】四個(gè)級別進(jìn)行分別管控，限制無(wú)權限和不相關(guān)人員接觸公司機密；公司內部的區域，根據重要程度進(jìn)行了劃分， 按照【絕密區域、保密區域、內部區域、公開(kāi)區域】四個(gè)級別進(jìn)行劃分，實(shí)行限制管理，非工作人員以及直屬管理人員不得隨意進(jìn)出。

　　八、安全制度制定與落實(shí)情況

　　為確保計算機網(wǎng)絡(luò )安全、實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)站安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時(shí)我司結合自身情況制定計算機系統安

　　全自查工作制度，做到四個(gè)確保：一是系統管理員于每周定期檢查中心計算機系統，確保無(wú)隱患問(wèn)題；二是制作安全檢查工作記錄，確保工作落實(shí)；三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由系統管理員匯報計算機使用情況，確保情況隨時(shí)掌握；四是定期組織人員學(xué)習有關(guān)網(wǎng)絡(luò )知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網(wǎng)絡(luò )安全有效地運行，減少病毒侵入，我司就網(wǎng)絡(luò )安全及系統安全的`有關(guān)知識進(jìn)行了培訓。期間，大家對實(shí)際工作中遇到的計算機方面的有關(guān)問(wèn)題進(jìn)行了詳細的咨詢(xún)，并得到了滿(mǎn)意的答復。

　　九、自查存在的問(wèn)題及整改意見(jiàn)

　　我們在管理過(guò)程中發(fā)現了一些管理方面存在的薄弱環(huán)節，今后我們還要在以下幾個(gè)方面進(jìn)行改進(jìn)。

　�。ㄒ唬┘訌娫O備維護，及時(shí)更換和維護好故障設備。

　�。ǘ�）自查中發(fā)現個(gè)別人員計算機安全意識不強。在以后的工作中，我們將繼續加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實(shí)做好網(wǎng)絡(luò )安全工作。

　　機房信息安全風(fēng)險評估報告 6

　　根據《遼寧省辦公廳重點(diǎn)領(lǐng)域網(wǎng)絡(luò )與信息安全檢查行動(dòng)的通知》中內容，我公司對信息系統進(jìn)行自查，現將自查結果報告如下：

　　一、信息安全自查工作開(kāi)展情況

　　我公司信息系統主要是熱網(wǎng)監控系統，熱網(wǎng)系統配備了自動(dòng)調節控制熱平衡的微機監控系統，換熱站的運行值班已實(shí)現無(wú)人職守，熱網(wǎng)監控信息主要由冬季供暖期間各個(gè)換熱站工作的壓力、溫度實(shí)時(shí)采集信息組成，沒(méi)有機密類(lèi)信息特殊要求。每年11月1日開(kāi)始起動(dòng)使用到次年3月31日停止使用。多年使用情況看沒(méi)有出現一件影響生產(chǎn)事故和造成社會(huì )公眾影響事情。我們公司嚴格按照上級通知要求，由生產(chǎn)管理處處長(cháng)為組長(cháng)，技術(shù)員組成檢查隊伍，對公司內負責的熱網(wǎng)監控系統進(jìn)行了檢查，檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實(shí)安全防范措施、應急處置能力得到切實(shí)提高，保證了系統在運行期間能安全穩定運行。

　　二、信息安全工作情況

　　1.網(wǎng)絡(luò )與信息系統基本特征。

　　我們公司從2000年開(kāi)始陸續引進(jìn)熱網(wǎng)監控系統安裝，熱網(wǎng)遠程監控系統可以對各換熱站運行參數實(shí)現遠程實(shí)時(shí)監控，保證熱網(wǎng)系統異常及時(shí)發(fā)現、快速準確處理，提高熱網(wǎng)的運行效率，降低管網(wǎng)損耗。在各換熱站安裝數據采集裝置和中國移動(dòng)GPRS無(wú)線(xiàn)數據通訊傳輸設備，采集實(shí)時(shí)計量數據并通過(guò)GPRS無(wú)限網(wǎng)絡(luò )向監控中心傳送。在調度室監控中心計算機服務(wù)器接受和管理各換熱站傳輸的實(shí)時(shí)數據，完成對熱網(wǎng)中各個(gè)換熱站點(diǎn)數據采集、處理、歸檔存儲、實(shí)施檢測、故障診斷報警處理、歷史數據統計等功能。

　　2.熱力監控系統構造組成

　　1)調度室中心控制室；即調度室中心計算機服務(wù)器是系統唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權限的系統管理員根據供暖需求調整。設備主要由：工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線(xiàn)路復用終端機GD/MF8HS-VC共1臺。

　　2)二級檢測站；系統只有5名權限供集團領(lǐng)導在各自計算機上通過(guò)互聯(lián)網(wǎng)監視熱網(wǎng)運行情況，但不具備控制運行功能。

　　3)熱力站控制單元；每個(gè)換熱站站內都有一個(gè)PLC可編程控制器組成的`采集與發(fā)送信息和存儲信息功能站。

　　設備主要由：德國西門(mén)子公司S7-200PLC共24臺

　　4)通訊系統；各個(gè)換熱站都具有一個(gè)GPRS發(fā)送站，連接PLC與中央控制室之間數據通訊功能。

　　設備主要由：宏電H7118DTUGPRS無(wú)線(xiàn)通訊設備共24臺

　　5)執行和采集元件；電鍍調節閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。

　　3.熱網(wǎng)系統損壞導致的影響

　　1)熱網(wǎng)監控系統一旦遭到停止運行，即調度室中心控制室出現服務(wù)器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區內24個(gè)換熱站的運行情況觀(guān)察，導致第一時(shí)間不知道設備運轉情況，必須通過(guò)巡查人員去各個(gè)換熱站點(diǎn)巡視設備，但是不會(huì )直接導致24個(gè)換熱站停止運行工作。因為我們公司熱網(wǎng)監控系統主要是觀(guān)察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個(gè)換熱站生產(chǎn)設備，各個(gè)換熱站生產(chǎn)設備主要靠人工控制起動(dòng)。2)在調度室中心服務(wù)器計算機系統軟件遭到人為修改導致?lián)Q熱站運行出現問(wèn)題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用戶(hù)家庭供熱溫度質(zhì)量。

　　3)熱網(wǎng)系統分站點(diǎn)硬件設備損壞，如一個(gè)換熱站站點(diǎn)系統的硬件設備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調度室中央服務(wù)器能觀(guān)察到熱網(wǎng)監控設備硬件設備出現問(wèn)題，及時(shí)派人檢查。換熱站設備運行主要是人工操作起停。

　　4.計算機和網(wǎng)絡(luò )安全管理情況

　　1)是網(wǎng)絡(luò )安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網(wǎng)監控軟件采用了密碼、數據庫存儲備份、移動(dòng)存儲設備管理、數據加密狗等安全防護措施，一旦硬盤(pán)存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續使用。

　　2)設計安裝熱網(wǎng)系統的公司定期來(lái)我們公司進(jìn)行包括安全升級和維護。3)調度室中心控制室上監控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時(shí)有人值班檢測供熱情況。

　　4)公司在熱網(wǎng)維護方面有專(zhuān)門(mén)的技術(shù)員負責網(wǎng)絡(luò )維護工作。5)每年都會(huì )在設備運行前試運行起動(dòng)，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現硬件故障立刻維修。7)定期對各個(gè)換熱站站點(diǎn)設備檢查和維護，對測量設備進(jìn)行終端和遠端數據校驗，確保傳輸數據準確。

　　8)對每年采集的供暖數據進(jìn)行打印，并且保存。

　　9)經(jīng)常性開(kāi)展安全檢查，主要計算機操作系統補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開(kāi)放情況、系統管理權限開(kāi)放情況、訪(fǎng)問(wèn)權限開(kāi)放情況等軟件系統檢查，硬件系統定期清灰，檢查接口松緊。

　　10)調度室中心控制室有專(zhuān)門(mén)的調度室日記，用于觀(guān)察和記錄監控狀態(tài)和熱用戶(hù)投訴放映等，一旦監控出現異常問(wèn)題將對值班日記內容進(jìn)行分析。

　　11)確保調度室中心的“涉密計算機不上網(wǎng)，上網(wǎng)計算機不涉密”，嚴格要求服務(wù)器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤(pán)、光盤(pán)、禁止玩游戲、視頻等娛樂(lè )項目。

　　12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來(lái)年使用。

　　13)防雷地線(xiàn)正常檢查，對于有問(wèn)題的防雷插座已進(jìn)行更換，防雷設備運行基本穩定，沒(méi)有出現雷擊事故。.

　　14)調度室中心和各個(gè)區域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

　　5．技術(shù)防護情況

　　1)調度室中心計算機有起動(dòng)計算機密碼、熱網(wǎng)監控系統進(jìn)入密碼、熱平衡調整指令密碼組成的三層密碼，主要用于有權限操作人員。而對于軟件升級和修改權限是專(zhuān)業(yè)人員進(jìn)行維護、使用了U盤(pán)加密鎖，禁止了刪除和修改軟件功能和硬件看門(mén)狗加密鎖在被偷盜后無(wú)法正常打開(kāi)系統功能軟件。調度室中心計算機一旦操作系統導致崩潰，有備份系統從新安裝使用。

　　2)二級檢測站主要由公司領(lǐng)導使用，他們使用自己權限，具有帳號和密碼，本系統只允許5名二級檢測權限，并且只有本人管理使用，對整個(gè)熱網(wǎng)運行情況進(jìn)行監督和提出改善意見(jiàn)。

　　3)我公司熱網(wǎng)系統設計安裝公司和中國移動(dòng)通訊公司定期來(lái)我公司做設備硬件檢查和升級維護。保證設備安全性。

　　6．應急處置及容災備份情況

　　1)一旦調度室中心服務(wù)器不能使用造成監控出現問(wèn)題，首先立刻把故障情況通報公司領(lǐng)導，公司生產(chǎn)管理處處長(cháng)會(huì )及時(shí)安排維護人員進(jìn)行人工巡視各個(gè)換熱站工作情況，首先保證正常運行生產(chǎn)，組織專(zhuān)門(mén)負責熱網(wǎng)維修人員檢查維修設備。

　　2)當熱網(wǎng)系統出現問(wèn)題，公司技術(shù)人員也會(huì )第一時(shí)間進(jìn)行維修，如果在技術(shù)上有困難問(wèn)題本公司無(wú)法解決，公司會(huì )要求設計安裝單位盡快趕到現場(chǎng)進(jìn)行設備維護。

　　3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

　　4)做好服務(wù)器軟件備份保管，隨時(shí)保證計算機系統重新安裝準備。

　　三、自查發(fā)現的主要問(wèn)題和面臨的威脅分析

　　1.專(zhuān)業(yè)技術(shù)人員較少，信息系統安全方面可投入的力量有限。

　　2.規章制度體系初步建立，但還不完善，未能覆蓋到信息系統安全的所有方面。

　　3.遇到計算機不可預知的病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　四、給進(jìn)措施與整改效果

　　1.請設計公司或公司專(zhuān)業(yè)人員對值班操作人員和巡視人員進(jìn)一步擴大對計算機安全和應用培訓。

　　2．實(shí)增強信息安全制度的落實(shí)工作，不定期的對安全制度執行情況進(jìn)行檢查，從而提高人員安全防護意識。

　　3.要以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故。

　　4.對于現有凌亂線(xiàn)路進(jìn)行整理改造，盡量不暴露在外面，對設備清灰，保證計算機穩定運行。

　　機房信息安全風(fēng)險評估報告 7

　　按照xxx衛計委發(fā)【xxx】x號文件通知精神，我院領(lǐng)導高度重視，成立以主管院長(cháng)xxx為組長(cháng)，副院長(cháng)xxx為副組長(cháng)，其他科室部門(mén)負責人為成員網(wǎng)絡(luò )安全領(lǐng)導工作小組，召開(kāi)相關(guān)科室負責人會(huì )議，深入學(xué)習和認真貫徹落實(shí)文件精神，充分認識到開(kāi)展網(wǎng)絡(luò )與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長(cháng)負責安排信息安全自查工作，并就自查中發(fā)現的問(wèn)題認真做好相關(guān)記錄，及時(shí)整改，完善�，F將我院信息安全工作自查情況匯報如下：

　　一、網(wǎng)絡(luò )安全管理：

　　我院的網(wǎng)絡(luò )分為互聯(lián)網(wǎng)和院內局域網(wǎng)，兩網(wǎng)絡(luò )實(shí)現物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點(diǎn)抓好“三大安全”排查。

　　網(wǎng)絡(luò )安全:包括網(wǎng)絡(luò )結構、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò )結構包括網(wǎng)絡(luò )結構合理，網(wǎng)絡(luò )連接的穩定性，網(wǎng)絡(luò )設備(交換機、路由器、等)的穩定性�；ヂ�(lián)網(wǎng)和院內局域網(wǎng)均施行固定IP地址，由醫院統一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無(wú)法實(shí)現上網(wǎng)。

　　二、數據庫安全管理：

　　我院目前運行的數據庫為xx數據庫，是醫院診療、劃價(jià)、收費、查詢(xún)、統計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎，為確保醫院各項業(yè)務(wù)正常、高效運行，數據庫安全管理是極為有必要的。數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長(cháng)期保存的有效措施。我院采用的備份類(lèi)型為完全備份，系統管理員手動(dòng)將數據庫中數據備份到移動(dòng)硬盤(pán)上。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類(lèi)：xx管理信息系統、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統是我院日常業(yè)務(wù)中最主要的`軟件，是保障醫院診療活動(dòng)正常進(jìn)行的基礎，自上線(xiàn)以來(lái)，運行很穩定，未出現過(guò)重大安全問(wèn)題，并根據業(yè)務(wù)需要，不斷更新充實(shí)。對于新入職的員工，上崗前會(huì )進(jìn)行一次培訓，常用辦公軟件均由醫院信息系統管理人員統一安裝，維護。殺毒軟件是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（360安全衛士、360殺毒等），以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處置：

　　我院xx管理信息系統服務(wù)器運行安全、穩定，我院并配備了發(fā)電機，可以保證在斷電情況下，可維持服務(wù)器正常運行。雖然xx管理信息系統長(cháng)期以來(lái)，運行良好，服務(wù)器未發(fā)生過(guò)長(cháng)時(shí)間宕機時(shí)間，但醫院仍然制定了應急處置預案，并對收費操作員和護士進(jìn)行過(guò)培訓，如果醫院出現大面積、長(cháng)時(shí)間停電情況，新益華系統無(wú)法正常運行，將臨時(shí)開(kāi)始手工收費、記賬、發(fā)藥，以確保診療活動(dòng)能夠正常、有序地進(jìn)行，待到系統恢復正常工作時(shí)，再補打發(fā)票、補記收費項目。

　　總體來(lái)說(shuō)，我院的網(wǎng)絡(luò )與信息安全工作做得很成功的，從未發(fā)生過(guò)重大的安全事故，各系統運轉穩定，各項業(yè)務(wù)能夠正常運行。但自查中也發(fā)現了不足之處，如目前醫院信息技術(shù)人員少，信息安全力量有限;信息安全意識還不夠，個(gè)別科室缺乏維護信息安全的主動(dòng)性和自覺(jué)性。今后要加強信息技術(shù)人員的培養，更進(jìn)一步提高信息安全技術(shù)水平;加強全院職工的信息安全教育，提高維護信息安全的主動(dòng)性和自覺(jué)性;加大對醫院信息化建設投入，提升計算機設備配置，進(jìn)一步提高工作效率和系統運行的安全性。

　　機房信息安全風(fēng)險評估報告 8

　　主要排查以下幾個(gè)方面:

　　一、消防安全方面

　　1、消防安全責任制的落實(shí)情況：主要負責人、重點(diǎn)崗位消防安全責任制的建立和落實(shí)情況

　　2、消防安全管理工作運行情況消防安全管理制度的制定和運行情況、重點(diǎn)工種人員培訓情況、防火檢查巡查、火災隱患整改工作運行情況、疏散和初期火災撲救預案的制定和演練情況,

　　3、建筑消防設施滅火器材管理情況，室內外消火栓系統、防排煙設施和滅火系統等消防設施的設置、運行、維護情況；滅火器的配置和管理情況

　　4、消防安全疏散和火災施救撲救條件，建筑內疏散通道；疏散指示標志配置和完好情況；是否存在違法使用明火作業(yè)；是否存在鎖閉安全出口、堵塞疏散通道；消防安全標志設置是否符合要求；自動(dòng)消防設施是否完好、特別是建筑外窗和安全出口鐵柵欄等影響疏散、逃生和火災施救的障礙物的清理；防火安全管理及值班制度是否落實(shí)等

　　5、用火、用電、用油、用氣等管理情況

　　二、防雷、防電方面

　　1、防雷防電安全責任人落實(shí)情況：主要負責人、重點(diǎn)崗位消防安全責任制的建立和落實(shí)情況。

　　2、對機房的各電器設備地線(xiàn)是否接地進(jìn)行排查，

　　3、對機房的各電氣設備的電源線(xiàn)插座進(jìn)行老損排查

　　4、對機房的.UPS電源，電源柜，的各項參數進(jìn)行校準和檢查

　　三、傳輸線(xiàn)路方面

　　1、線(xiàn)路傳輸安全責任人落實(shí)情況：主要負責人、重點(diǎn)崗位消防安全責任制的建立和落實(shí)情況。

　　2、對機房的傳輸線(xiàn)路的各連接設備、連接接口、連線(xiàn)、進(jìn)行安全排查，對老化的線(xiàn)路連線(xiàn)接頭進(jìn)行替換，以保證業(yè)務(wù)正常傳輸。

　　3、對線(xiàn)路進(jìn)行明確的標識，做到清晰明了。

　　4.對地板下的防潮、防鼠、散熱等隱患進(jìn)行仔細排查

　　在這次安全大檢查的工作中，公司領(lǐng)導充分發(fā)揮了監督作用，體現了公司領(lǐng)導對安全工作的高度重視,進(jìn)一步增強了職工的安全意識,針對檢查出的隱患,制定了整改措施,并迅速進(jìn)行了整改,從而使安全的隱患得到了有效的排除.

　　機房信息安全風(fēng)險評估報告 9

　　為全面加強我行網(wǎng)絡(luò )信息系統的安全工作，預防和減少網(wǎng)絡(luò )安全事件的發(fā)生，切實(shí)保障網(wǎng)絡(luò )信息系統的安全運行，我行組織開(kāi)展網(wǎng)絡(luò )安全檢查自查工作，現就有關(guān)事項要求如下：

　　1、網(wǎng)絡(luò )安全教育情況

　　我行自開(kāi)業(yè)以來(lái)，領(lǐng)導強調加強網(wǎng)絡(luò )安全教育、提升安全意識的重要性，要求我行科技專(zhuān)崗人員組織全體員工網(wǎng)絡(luò )安全專(zhuān)業(yè)技術(shù)培訓，并不定期在周二全員例會(huì )上強調網(wǎng)絡(luò )安全職責，逐步健全完善我行網(wǎng)絡(luò )安全及保密制度建設。

　　2、技術(shù)安全防護情況

　　我行辦公電腦全部安裝360安全衛士，及360殺毒軟件，并定期更新維護，能夠確保計算機無(wú)病毒、無(wú)木馬、無(wú)安全漏洞，同時(shí)各員工計算機嚴格使用分配的網(wǎng)絡(luò )IP地址，并由我行科技人員統一分配管理。每臺電腦均設置開(kāi)機系統登陸密碼，要求使用人員定期更換。我行內網(wǎng)郵箱實(shí)行專(zhuān)人專(zhuān)號，要求郵箱使用人員修改默認密碼。

　　3、保密資料保管情況

　　我行保密文件信息資料嚴格按照相關(guān)規定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動(dòng)存儲設備入保險柜保管。為防止銷(xiāo)毀保密文件信息資料恢復，我行對要銷(xiāo)毀的保密文件信息資料進(jìn)行粉碎處理。

　　4、責任追究情況

　　我行堅持“誰(shuí)主管誰(shuí)負責、誰(shuí)上網(wǎng)誰(shuí)負責”原則，嚴格要求我行員工對自己使用的PC終端網(wǎng)絡(luò )安全負責，并將網(wǎng)絡(luò )安全列入我行每月一次的`安全巡查范圍內，對違反信息安全規定行為和造成泄密事故、信息安全事故的進(jìn)行責任追究。認真抓好網(wǎng)絡(luò )、信息、載體保密安全，防患于未然。

　　機房信息安全風(fēng)險評估報告 10

　　一、 整體情況

　　1、機房位于建筑物的層，面積平方，樓板荷載KN/平方米。

　　2、機房整體初建竣工時(shí)間

　　3、最后升級時(shí)間。其中UPS主機年UPS電池月，精密空調2002年7月，環(huán)境監控系統2002年7月。

　　二、 設備參數情況

　　1、市電供電回路數共路，其中第路，第路，第路KVA。

　　2、有后備供電措施。

　　3、UPS主機共其中第臺KVA，第臺KVA，第 臺 KVA，單機運行。

　　4、UPS電池后備時(shí)間設計為AH，共塊。

　　5、機房有精密空調。如有，共臺，其中第 KW，第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW。（未盡可續）

　　6、無(wú)氣體消防系統。啟動(dòng)方式為，自動(dòng) 年檢到期日為20xx年12月。

　　7

　　8、有有效的防雷措施。

　　三、 設備保修情況

　　截至填報日止，設備的保修截至日期和級別情況：

　　1、空調，保修截止年日，第三方，響應級別到達現場(chǎng)時(shí)間 0 小時(shí)。

　　2、UPS，保修截止年日，第三方，響應級別到達現場(chǎng)時(shí)間5小時(shí)。

　　3、供配電，保修截止年月日，響應級別到達現場(chǎng)時(shí)間

　　四、 設備運行指標

　　1、UPS近2周的負載率平均值為。

　　2、空調近2周的溫度平均值 22℃，濕度%，溫度最高值 24 ℃。

　　3、電池近2周的電壓最高值V，最低值，平均值V。

　　五、 設備巡檢情況

　　1、空調巡檢頻率，每年次，最后一次巡檢時(shí)間為20xx年4月15日。

　　2、UPS巡檢頻率，每年 年 月 日。

　　3、消防系統巡檢頻率，每年次，最后一次巡檢時(shí)間為20xx年3月15日。

　　4、電池放電頻率，每年次，最后一次放電時(shí)間為月 日。

　　六、 常見(jiàn)問(wèn)題檢查

　　1、設備有無(wú)老化情況，如有，請說(shuō)明。

　　2、電纜線(xiàn)材有無(wú)老化情況，如有，請說(shuō)明。

　　3、空調有無(wú)制冷能力不足的.情況，如有，請量化說(shuō)明。

　　4、UPS有無(wú)容量不足，負載率高的情況，如有，請量化說(shuō)明。

　　5、電池有無(wú)后續能力不足的情況，如有，請量化說(shuō)明。

　　6、機房有無(wú)物理指標不足的情況，如有，請說(shuō)明。

　　七、 機房事故應急預案及最近一次應急演練情況

　　可作為附件上報。

　　八、 機房現狀及整改方案

　　我公司機房整體情況一般，主要問(wèn)題是由于公司部門(mén)和辦公室的經(jīng)常調整，導致配線(xiàn)架線(xiàn)路比較凌亂，我部近期將進(jìn)行整改，利用周末或晚上時(shí)間，將機房線(xiàn)路重新整理，整理完成時(shí)間在20xx年8月1日前。

　　機房信息安全風(fēng)險評估報告 11

　　高臺一中一號機房建成于20xx年8月，位于實(shí)驗教學(xué)樓五樓，其主要目的是承擔高中學(xué)生信息技術(shù)課上機練習、信息技術(shù)課考試。另外還用于教師學(xué)習、培訓，學(xué)生上網(wǎng)查閱資料等。

　　一、硬件配置：

　　教師機（1臺），處理器：p4 1.8g，硬盤(pán)：40g，內存：256m，光驅?zhuān)?8x。

　　學(xué)生機（56臺），處理器：賽揚1.3g，硬盤(pán)：30g，內存：128m，無(wú)光驅。

　　二、軟件配置：

　　教師機安裝windows20xx server操作系統，作為機房的教師機兼服務(wù)器。供教師備課、教學(xué)之用。學(xué)生機均安裝windows xp 操作系統，并與教師機相互連網(wǎng)。安裝了極域電子教室系統，輔助教師教學(xué)。

　　為確保師生人身和國家財產(chǎn)安全。為此，我們主要做了以下安全管理工作：

　　1．以預防為主，確保實(shí)驗教學(xué)安全

　　我們在實(shí)驗室管理過(guò)程中以預防為主，時(shí)時(shí)、處處、事事都要把安全放在首位。把握機房管理過(guò)程中的各個(gè)環(huán)節，做好預防工作，把事故的隱患消除在過(guò)程進(jìn)行之前。

　　2．確保用電安全

　　機房教學(xué)設備的存放和使用過(guò)程中離不開(kāi)電，確保用電安全是實(shí)

　　驗室安全管理的'重要任務(wù)之一。實(shí)驗室現設有總配電盤(pán)、漏電保護器。實(shí)驗室管理人員每天離開(kāi)實(shí)驗室時(shí)均將總電閘斷開(kāi)。用電器都已接地，并經(jīng)常檢查接地是否良好。清潔大掃除時(shí)，不能弄濕電源線(xiàn)，不能用潮濕的手觸摸正在工作的電器設備。檢修電源線(xiàn)和用電器時(shí)必須切斷電源，切忌帶電操作。

　　3．定期檢查實(shí)驗室消防設施

　　機房嚴禁吸煙，以免發(fā)生火災。機房的消防設施，如滅火器、消防水管、桶等都已定點(diǎn)布設，做到使用方便。開(kāi)學(xué)時(shí)全面檢查了所有消防設施，發(fā)現問(wèn)題，及時(shí)進(jìn)行了處理。

　　4．做好防盜工作

　　機房加固了門(mén)窗，有專(zhuān)人看管鑰匙，并安裝有多處防盜設施，積極做好防盜工作。

　　5．保持機房清潔衛生

　　每周徹底進(jìn)行２次大掃除，保持機房清潔衛生。并經(jīng)常開(kāi)窗通風(fēng)，確�？諝饬魍�，預防傳染病的發(fā)生。

　　6。處理好突發(fā)事故

　　機房發(fā)生觸電、爆炸、著(zhù)火、失竊等突發(fā)事故，要迅速果斷處理。并立即報告校領(lǐng)導。事后要查明原因，總結經(jīng)驗，并把事故發(fā)生原因及損失情況報告主管部門(mén)。

　　機房信息安全風(fēng)險評估報告 12

　　根據縣政府辦公室《xx縣人民政府辦公室轉發(fā)縣經(jīng)信委關(guān)于開(kāi)展信息網(wǎng)絡(luò )安全專(zhuān)項檢查的工作方案》的文件精神，我局高度重視，認真組織相關(guān)人員對我局的辦公網(wǎng)絡(luò )系統進(jìn)行了全面檢查，現將檢查的情況報告如下：

　　一、自查情況

　�。ㄒ唬┬畔⒕W(wǎng)絡(luò )安全組織落實(shí)情況。

　　成立了縣衛生局信息網(wǎng)絡(luò )安全工作領(lǐng)導小組，局長(cháng)任組長(cháng)，分管副局長(cháng)任副組長(cháng)，各醫療衛生單位主要負責人為成員，并設置了專(zhuān)職信息安全員，做到了分工明確、責任到人。

　�。ǘ�）信息網(wǎng)絡(luò )安全管理規章制度的建立和落實(shí)情況。

　　為確保信息網(wǎng)絡(luò )安全，我局實(shí)行了網(wǎng)絡(luò )專(zhuān)管員制度、計算機安全保密制度、網(wǎng)絡(luò )安全管理制度、網(wǎng)絡(luò )信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時(shí)我局結合自身情況制定網(wǎng)絡(luò )信息安全自查工作制度，做到四個(gè)確保：

　　一是信息安全員于每周五定期檢查單位計算機系統，確保無(wú)隱患問(wèn)題；

　　二是制定安全檢查工作記錄，確保工作落實(shí)；

　　三是實(shí)行領(lǐng)導定期詢(xún)問(wèn)制度，由信息安全員匯報計算機使用情況，確保情況隨時(shí)掌握；

　　四是定期組織全局人員學(xué)習網(wǎng)絡(luò )知識，提高計算機使用水平，加強安全防范。

　�。ㄈ�）技術(shù)防范措施落實(shí)情況。

　　一是制定了網(wǎng)絡(luò )信息安全突發(fā)事件應急預案，并隨著(zhù)信息化程度的深入，結合我局實(shí)際，不斷加以完善；

　　二是嚴格文件的收發(fā)，完善了清點(diǎn)、整理、編號、簽收制度，并要求信息管理員嚴格管理；

　　三是及時(shí)對系統和軟件進(jìn)行更新，對重要文件、信息資源做到及時(shí)備份，數據恢復；

　　四是計算機由專(zhuān)業(yè)公司定點(diǎn)維修，并商定其給予應急技術(shù)支持，重要系統皆為政府指定的產(chǎn)品系統；

　　五是涉密計算機經(jīng)過(guò)了保密技術(shù)檢查，并安裝了防火墻。同時(shí)配置安裝了專(zhuān)業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動(dòng)存儲設備的專(zhuān)業(yè)殺毒軟件；

　　六是涉密計算機都設有開(kāi)機密碼，由專(zhuān)人保管負責。同時(shí)，涉密計算機不和其它計算機之間相互共享。對重要服務(wù)器上的應用、服務(wù)、端口和鏈接都進(jìn)行了安全檢查并加固處理。

　�。ㄋ模┯泻π畔⒌闹浦购头婪肚闆r。

　　截至目前，暫未發(fā)現我局門(mén)戶(hù)網(wǎng)站及政府信息公開(kāi)平臺存在散播不當政治言論等有害信息的現象，并安排信息安全人員定期瀏覽排查，及時(shí)發(fā)現問(wèn)題。加強對衛生系統工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　�。ㄎ澹�黨政機關(guān)保密工作。

　　制定了縣衛生局計算機及網(wǎng)絡(luò )的保密管理制度。辦公系統的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶(hù)名和開(kāi)機密碼為其專(zhuān)有，且規定嚴禁外泄。

　�。�六）重要信息系統等級保護工作開(kāi)展情況。

　　按照國家信息安全等級保護有關(guān)要求，全面開(kāi)展衛生系統信息系統的定級、備案和測評工作，對發(fā)現的問(wèn)題及時(shí)進(jìn)行整改。各單位對本單位信息系統進(jìn)行定級，對二級以上的信息系統辦理備案手續，對三級以上信息系統開(kāi)展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進(jìn)行整改，并加強日常信息系統安全等級保護監督檢查工作。

　　二、存在問(wèn)題

　　根據《通知》的具體要求，在自查過(guò)程中也發(fā)現了一些不足：

　　一是信息管理技術(shù)人員較少，信息系統安全方面可投入的.力量有限；

　　二是規章制度體系初步建立，但還不完善，未能覆蓋信息系統安全的所有方面；

　　三是個(gè)別職工保密意識還不夠高，要加強防范意識；

　　四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時(shí)。

　　三、整改措施

　　針對以上自查中發(fā)現的隱患與不足，為進(jìn)一步加強信息網(wǎng)絡(luò )系統安全，應圍繞信息系統安全綜合治理的工作目標，重點(diǎn)在完善規章制度、豐富技術(shù)手段上下功夫，認真開(kāi)展整改工作。

　�。ㄒ唬�強化應急響應機制建設。制定周密的應急預案，加強應急技術(shù)支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業(yè)務(wù)系統備份等各項工作，確保信息系統安全正常運行。

　�。ǘ�）強化制度保障。一是以制度為根本，在進(jìn)一步完善信息安全制度的同時(shí)，安排專(zhuān)人，完善設施，密切監測，隨時(shí)隨地解決可能發(fā)生的信息系統安全事故；二是不定期的對安全制度執行情況進(jìn)行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　�。ㄈ�）加強信息安全教育培訓。建議舉辦信息安全技術(shù)培訓班，對信息安全管理人員進(jìn)行集中培訓，以增強安全防范意識和應對能力，進(jìn)一步提高政府信息系統安全管理水平。

　�。ㄋ模┘訌妼�單位干部的安全意識教育。加強對機關(guān)干部的安全意識教育，提高做好安全工作的主動(dòng)性和自覺(jué)性，增強對計算機信息系統安全的防范和保密意識

【機房信息安全風(fēng)險評估報告】相關(guān)文章：

機房信息安全風(fēng)險評估報告（精選9篇）11-19

學(xué)校機房信息安全風(fēng)險評估報告（精選6篇）11-17

學(xué)校機房信息安全風(fēng)險評估報告范文（通用6篇）11-19

信息安全風(fēng)險評估報告范文（精選6篇）05-25

學(xué)校安全風(fēng)險評估報告06-03

學(xué)校安全風(fēng)險評估報告12-16

學(xué)校安全風(fēng)險評估報告04-17

學(xué)校安全風(fēng)險評估報告03-03

學(xué)校安全風(fēng)險評估報告12-16