機(jī)房網(wǎng)絡(luò)安全自查報告

1/1機(jī)房網(wǎng)絡(luò)安全自查報告

根據(jù)哈爾濱中心支行關(guān)于在全省范圍內(nèi)開展信息安全檢查的通知精神和雙鴨山市中心支行的具體要求，我縣支行針對自身機(jī)房環(huán)境、電子設(shè)備運行情況、UPS運行及電池使用情況、防雷設(shè)備及檢測情況、安全管理制度及崗位設(shè)置情況等方面進(jìn)行了深入自查，自查結(jié)果如下：

一、基本情況

經(jīng)自查，我支行網(wǎng)絡(luò)管理、計算機(jī)安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理等基礎(chǔ)工作扎實，實現(xiàn)了信息技術(shù)工作的安全有效開展。未發(fā)生網(wǎng)絡(luò)管理、計算機(jī)安全保密管理及業(yè)務(wù)應(yīng)用系統(tǒng)運維管理方面信息技術(shù)風(fēng)險案件或重大事故。

二、自查情況

（一）計算機(jī)場地管理方面

（1）我縣支行為獨立計算機(jī)機(jī)房，網(wǎng)絡(luò)設(shè)備、通訊設(shè)備等與營業(yè)室辦公場所設(shè)置于不同區(qū)域，有單獨出入口，實行分區(qū)防護(hù)。

（2）我縣支行計算機(jī)機(jī)房內(nèi)有空調(diào)裝置，無暖氣設(shè)備，頂棚及壁板采用防火材料，符合GBJ16《建筑設(shè)計防火規(guī)范》中規(guī)定的防火等級。但機(jī)房滅火器為干粉式，不符合機(jī)房滅火器應(yīng)為二氧化碳式之規(guī)定。

（3）我縣支行計算機(jī)機(jī)房因與業(yè)務(wù)辦公場所設(shè)置于不同區(qū)域，不存在辦公桌椅、紙張、用電設(shè)備等易燃易爆隱患。

（二）設(shè)備設(shè)施管理方面

（1）我縣支行機(jī)房供電設(shè)備如下：機(jī)房UPS一套，機(jī)頭品牌艾默生，UPS電池為8塊，使用時間為1年，不存在超期使用現(xiàn)象，可支持主要業(yè)務(wù)連續(xù)用電2個小時左右。

（2）機(jī)房強弱電綜合布線規(guī)整，無飛線現(xiàn)象。

（三）場地運行維護(hù)管理方面

我縣支行計算機(jī)機(jī)房與業(yè)務(wù)辦公場所設(shè)在不同區(qū)域，有單獨門禁及出入口控制。外來人員出入需登記，但存在漏登現(xiàn)象。

三、整改措施

針對自查發(fā)現(xiàn)的上述問題，我行要研究整改措施，進(jìn)一步加強科技工作。

（一）切實加強計算機(jī)機(jī)房與基礎(chǔ)設(shè)施管理，規(guī)范安全操作，合理配置各項設(shè)施，進(jìn)一步提高設(shè)施維護(hù)，為信息系統(tǒng)和網(wǎng)絡(luò)提供一個良好的運行環(huán)境。

（二）針對機(jī)房滅火器不符合要求、外來人員出入登記不全等現(xiàn)象，我支行將盡快購置合格滅火器產(chǎn)品，并完善人員出入登記制度。

（三）加強科技人員培訓(xùn)，熟悉科技管理制度和技術(shù)水平，不斷提高科技人員業(yè)務(wù)能力，保障全行系統(tǒng)安全、平穩(wěn)、有效地運行。

2

根據(jù)《遼寧省辦公廳重點領(lǐng)域網(wǎng)絡(luò)與信息安全檢查行動的通知》中內(nèi)容，我公司對信息系統(tǒng)進(jìn)行自查，現(xiàn)將自查結(jié)果報告如下：

一、信息安全自查工作開展情況

我公司信息系統(tǒng)主要是熱網(wǎng)監(jiān)控系統(tǒng)，熱網(wǎng)系統(tǒng)配備了自動調(diào)節(jié)控制熱平衡的微機(jī)監(jiān)控系統(tǒng)，換熱站的運行值班已實現(xiàn)無人職守，熱網(wǎng)監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機(jī)密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產(chǎn)事故和造成社會公眾影響事情。我們公司嚴(yán)格按照上級通知要求，由生產(chǎn)管理處處長為組長，技術(shù)員組成檢查隊伍，對公司內(nèi)負(fù)責(zé)的熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)行了檢查，檢查設(shè)備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓(xùn)、全面落實安全防范措施、應(yīng)急處置能力得到切實提高，保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。

二、信息安全工作情況

1.網(wǎng)絡(luò)與信息系統(tǒng)基本特征。

我們公司從20xx年開始陸續(xù)引進(jìn)熱網(wǎng)監(jiān)控系統(tǒng)安裝，熱網(wǎng)遠(yuǎn)程監(jiān)控系統(tǒng)可以對各換熱站運行參數(shù)實現(xiàn)遠(yuǎn)程實時監(jiān)控，保證熱網(wǎng)系統(tǒng)異常及時發(fā)現(xiàn)、快速準(zhǔn)確處理，提高熱網(wǎng)的運行效率，降低管網(wǎng)損耗。在各換熱站安裝數(shù)據(jù)采集裝置和中國移動GPRS無線數(shù)據(jù)通訊傳輸設(shè)備，采集實時計量數(shù)據(jù)并通過GPRS無限網(wǎng)絡(luò)向監(jiān)控中心傳送。在調(diào)度室監(jiān)控中心計算機(jī)服務(wù)器接受和管理各換熱站傳輸?shù)膶崟r數(shù)據(jù)，完成對熱網(wǎng)中各個換熱站點數(shù)據(jù)采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數(shù)據(jù)統(tǒng)計等功能。

2.熱力監(jiān)控系統(tǒng)構(gòu)造組成

1)調(diào)度室中心控制室；即調(diào)度室中心計算機(jī)服務(wù)器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網(wǎng)運行的地方。只具有操作權(quán)限的系統(tǒng)管理員根據(jù)供暖需求調(diào)整。設(shè)備主要由：工業(yè)計算機(jī)臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復(fù)用終端機(jī)GD/MF8HS-VC共1臺。

2)二級檢測站；系統(tǒng)只有5名權(quán)限供集團(tuán)領(lǐng)導(dǎo)在各自計算機(jī)上通過互聯(lián)網(wǎng)監(jiān)視熱網(wǎng)運行情況，但不具備控制運行功能。

3)熱力站控制單元；每個換熱站站內(nèi)都有一個PLC可編程控制器組成的采集與發(fā)送信息和存儲信息功能站。

設(shè)備主要由：德國西門子公司S7-200PLC共24臺

4)通訊系統(tǒng)；各個換熱站都具有一個GPRS發(fā)送站，連接PLC與中央控制室之間數(shù)據(jù)通訊功能。

設(shè)備主要由：宏電H7118DTUGPRS無線通訊設(shè)備共24臺

5)執(zhí)行和采集元件；電鍍調(diào)節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設(shè)備。

3.熱網(wǎng)系統(tǒng)損壞導(dǎo)致的影響

1)熱網(wǎng)監(jiān)控系統(tǒng)一旦遭到停止運行，即調(diào)度室中心控制室出現(xiàn)服務(wù)器軟件或者硬件不能工作，將嚴(yán)重影響我公司對所負(fù)責(zé)撫順城東轄區(qū)內(nèi)24個換熱站的運行情況觀察，導(dǎo)致第一時間不知道設(shè)備運轉(zhuǎn)情況，必須通過巡查人員去各個換熱站點巡視設(shè)備，但是不會直接導(dǎo)致24個換熱站停止運行工作。因為我們公司熱網(wǎng)監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關(guān)閉各個換熱站生產(chǎn)設(shè)備，各個換熱站生產(chǎn)設(shè)備主要靠人工控制起動。2)在調(diào)度室中心服務(wù)器計算機(jī)系統(tǒng)軟件遭到人為修改導(dǎo)致?lián)Q熱站運行出現(xiàn)問題。主要導(dǎo)致所修改的換熱站供熱量高低不同，直接導(dǎo)致熱用戶家庭供熱溫度質(zhì)量。

3)熱網(wǎng)系統(tǒng)分站點硬件設(shè)備損壞，如一個換熱站站點系統(tǒng)的硬件設(shè)備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調(diào)度室中央服務(wù)器能觀察到熱網(wǎng)監(jiān)控設(shè)備硬件設(shè)備出現(xiàn)問題，及時派人檢查。換熱站設(shè)備運行主要是人工操作起停。

4.計算機(jī)和網(wǎng)絡(luò)安全管理情況

1)是網(wǎng)絡(luò)安全方面。我公司調(diào)度室中心計算機(jī)安裝了防病毒軟件、熱網(wǎng)監(jiān)控軟件采用了密碼、數(shù)據(jù)庫存儲備份、移動存儲設(shè)備管理、數(shù)據(jù)加密狗等安全防護(hù)措施，一旦硬盤存儲內(nèi)容遭到破壞，我們可以選擇使用備份從新導(dǎo)入軟件繼續(xù)使用。

2)設(shè)計安裝熱網(wǎng)系統(tǒng)的公司定期來我們公司進(jìn)行包括安全升級和維護(hù)。3)調(diào)度室中心控制室上監(jiān)控計算機(jī)只有具有權(quán)限人員才能使用。供暖期間調(diào)度室中心24小時有人值班檢測供熱情況。

4)公司在熱網(wǎng)維護(hù)方面有專門的'技術(shù)員負(fù)責(zé)網(wǎng)絡(luò)維護(hù)工作。5)每年都會在設(shè)備運行前試運行起動，并且檢查硬件工作情況。

6)每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設(shè)備檢查和維護(hù)，對測量設(shè)備進(jìn)行終端和遠(yuǎn)端數(shù)據(jù)校驗，確保傳輸數(shù)據(jù)準(zhǔn)確。

8)對每年采集的供暖數(shù)據(jù)進(jìn)行打印，并且保存。

9)經(jīng)常性開展安全檢查，主要計算機(jī)操作系統(tǒng)補丁安裝、應(yīng)用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權(quán)限開放情況、訪問權(quán)限開放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。

10)調(diào)度室中心控制室有專門的調(diào)度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問題將對值班日記內(nèi)容進(jìn)行分析。

11)確保調(diào)度室中心的“涉密計算機(jī)不上網(wǎng)，上網(wǎng)計算機(jī)不涉密”，嚴(yán)格要求服務(wù)器計算機(jī)堅決不允許安裝工作外軟件、禁止未授權(quán)插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。

12)每年調(diào)度室中心計算機(jī)停止使用期間，計算機(jī)拆卸、封存入庫，待來年使用。

13)防雷地線正常檢查，對于有問題的防雷插座已進(jìn)行更換，防雷設(shè)備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。.

14)調(diào)度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準(zhǔn)備，定期有巡視人員檢查。

5．技術(shù)防護(hù)情況

1)調(diào)度室中心計算機(jī)有起動計算機(jī)密碼、熱網(wǎng)監(jiān)控系統(tǒng)進(jìn)入密碼、熱平衡調(diào)整指令密碼組成的三層密碼，主要用于有權(quán)限操作人員。而對于軟件升級和修改權(quán)限是專業(yè)人員進(jìn)行維護(hù)、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調(diào)度室中心計算機(jī)一旦操作系統(tǒng)導(dǎo)致崩潰，有備份系統(tǒng)從新安裝使用。

2)二級檢測站主要由公司領(lǐng)導(dǎo)使用，他們使用自己權(quán)限，具有帳號和密碼，本系統(tǒng)只允許5名二級檢測權(quán)限，并且只有本人管理使用，對整個熱網(wǎng)運行情況進(jìn)行監(jiān)督和提出改善意見。

3)我公司熱網(wǎng)系統(tǒng)設(shè)計安裝公司和中國移動通訊公司定期來我公司做設(shè)備硬件檢查和升級維護(hù)。保證設(shè)備安全性。

6．應(yīng)急處置及容災(zāi)備份情況

1)一旦調(diào)度室中心服務(wù)器不能使用造成監(jiān)控出現(xiàn)問題，首先立刻把故障情況通報公司領(lǐng)導(dǎo)，公司生產(chǎn)管理處處長會及時安排維護(hù)人員進(jìn)行人工巡視各個換熱站工作情況，首先保證正常運行生產(chǎn)，組織專門負(fù)責(zé)熱網(wǎng)維修人員檢查維修設(shè)備。

2)xx系統(tǒng)出現(xiàn)問題，公司技術(shù)人員也會第一時間進(jìn)行維修，如果在技術(shù)上有困難問題本公司無法解決，公司會要求設(shè)計安裝單位盡快趕到現(xiàn)場進(jìn)行設(shè)備維護(hù)。

3)針對不同設(shè)備使用壽命不同，準(zhǔn)備備品備件，一旦損壞立刻更換。

4)做好服務(wù)器軟件備份保管，隨時保證計算機(jī)系統(tǒng)重新安裝準(zhǔn)備。

三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

1.專業(yè)技術(shù)人員較少，信息系統(tǒng)安全方面可投入的力量有限。

2.規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

3.遇到計算機(jī)不可預(yù)知的病毒侵襲等突發(fā)事件處理不夠及時。

四、給進(jìn)措施與整改效果

1.請設(shè)計公司或公司專業(yè)人員對值班操作人員和巡視人員進(jìn)一步擴(kuò)大對計算機(jī)安全和應(yīng)用培訓(xùn)。

2．實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進(jìn)行檢查，從而提高人員安全防護(hù)意識。

3.要以制度為根本，在進(jìn)一步完善信息安全制度的同時，安排專人，完善設(shè)施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

4.對于現(xiàn)有凌亂線路進(jìn)行整理改造，盡量不暴露在外面，對設(shè)備清灰，保證計算機(jī)穩(wěn)定運行。

3

為全面加強我行網(wǎng)絡(luò)信息系統(tǒng)的安全工作，預(yù)防和減少網(wǎng)絡(luò)安全事件的發(fā)生，切實保障網(wǎng)絡(luò)信息系統(tǒng)的安全運行，我行組織開展網(wǎng)絡(luò)安全檢查自查工作，現(xiàn)就有關(guān)事項要求如下：

1、網(wǎng)絡(luò)安全教育情況

我行自開業(yè)以來，領(lǐng)導(dǎo)強調(diào)加強網(wǎng)絡(luò)安全教育、提升安全意識的重要性，要求我行科技專崗人員組織全體員工網(wǎng)絡(luò)安全專業(yè)技術(shù)培訓(xùn)，并不定期在周二全員例會上強調(diào)網(wǎng)絡(luò)安全職責(zé)，逐步健全完善我行網(wǎng)絡(luò)安全及保密制度建設(shè)。

2、技術(shù)安全防護(hù)情況

我行辦公電腦全部安裝360安全衛(wèi)士，及360殺毒軟件，并定期更新維護(hù)，能夠確保計算機(jī)無病毒、無木馬、無安全漏洞，同時各員工計算機(jī)嚴(yán)格使用分配的網(wǎng)絡(luò)IP地址，并由我行科技人員統(tǒng)一分配管理。每臺電腦均設(shè)置開機(jī)系統(tǒng)登陸密碼，要求使用人員定期更換。我行內(nèi)網(wǎng)郵箱實行專人專號，要求郵箱使用人員修改默認(rèn)密碼。

3、保密資料保管情況

我行保密文件信息資料嚴(yán)格按照相關(guān)規(guī)定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設(shè)備入保險柜保管。為防止銷毀保密文件信息資料恢復(fù)，我行對要銷毀的保密文件信息資料進(jìn)行粉碎處理。

4、責(zé)任追究情況

我行堅持“誰主管誰負(fù)責(zé)、誰上網(wǎng)誰負(fù)責(zé)”原則，嚴(yán)格要求我行員工對自己使用的PC終端網(wǎng)絡(luò)安全負(fù)責(zé)，并將網(wǎng)絡(luò)安全列入我行每月一次的安全巡查范圍內(nèi)，對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進(jìn)行責(zé)任追究。認(rèn)真抓好網(wǎng)絡(luò)、信息、載體保密安全，防患于未然。

4

按照xxx衛(wèi)計委發(fā)【xxx】x號文件通知精神，我院領(lǐng)導(dǎo)高度重視，成立以主管院長xxx為組長，副院長xxx為副組長，其他科室部門負(fù)責(zé)人為成員網(wǎng)絡(luò)安全領(lǐng)導(dǎo)工作小組，召開相關(guān)科室負(fù)責(zé)人會議，深入學(xué)習(xí)和認(rèn)真貫徹落實文件精神，充分認(rèn)識到開展網(wǎng)絡(luò)與信息安全自查工作的重要性和必要性，對自查工作做了詳細(xì)部署，由主管院長負(fù)責(zé)安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認(rèn)真做好相關(guān)記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

一、網(wǎng)絡(luò)安全管理：

我院的網(wǎng)絡(luò)分為互聯(lián)網(wǎng)和院內(nèi)局域網(wǎng)，兩網(wǎng)絡(luò)實現(xiàn)物理隔離，以確保兩網(wǎng)能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

網(wǎng)絡(luò)安全:包括網(wǎng)絡(luò)結(jié)構(gòu)、密碼管理、IP管理、互聯(lián)網(wǎng)行為管理等;網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)結(jié)構(gòu)合理，網(wǎng)絡(luò)連接的穩(wěn)定性，網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、等)的穩(wěn)定性?；ヂ?lián)網(wǎng)和院內(nèi)局域網(wǎng)均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經(jīng)分配的IP均無法實現(xiàn)上網(wǎng)。

二、數(shù)據(jù)庫安全管理：

我院目前運行的數(shù)據(jù)庫為xxxxxxxx數(shù)據(jù)庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務(wù)能夠正常進(jìn)行的基礎(chǔ)，為確保醫(yī)院各項業(yè)務(wù)正常、高效運行，數(shù)據(jù)庫安全管理是極為有必要的。數(shù)據(jù)庫容災(zāi)備份是數(shù)據(jù)庫安全管理中極為重要的一部分，是數(shù)據(jù)庫有效、安全運行的最后保障，也是保障數(shù)據(jù)庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動將數(shù)據(jù)庫中數(shù)據(jù)備份到移動硬盤上。

三、軟件管理：

目前我院在運行的軟件主要分為三類：xxxxxxxx管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統(tǒng)是我院日常業(yè)務(wù)中最主要的軟件，是保障醫(yī)院診療活動正常進(jìn)行的基礎(chǔ)，自上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據(jù)業(yè)務(wù)需要，