機房信息安全風險評估報告范文（通用12篇）

　　隨著個人素質的提升，報告的使用成為日常生活的常態(tài)，我們在寫報告的時候要注意語言要準確、簡潔。你知道怎樣寫報告才能寫的好嗎？以下是小編幫大家整理的機房信息安全風險評估報告范文，僅供參考，歡迎大家閱讀。

　　機房信息安全風險評估報告 1

　　醫(yī)院信息系統(tǒng)的安全性直接關系到醫(yī)院醫(yī)療工作的正常運行，一旦網絡癱瘓或數據丟失，將會給醫(yī)院和病人帶來巨大的災難和難以彌補的損失，因此，醫(yī)院計算機網絡系統(tǒng)的安全工作非常重要。

　　在醫(yī)院信息管理系統(tǒng)(HIS)、臨床信息系統(tǒng)(CIS)、檢驗信息管理系統(tǒng)(LIS)、住院醫(yī)囑管理系統(tǒng)（CPOE）、體檢信息管理系統(tǒng)等投入運行后，幾大系統(tǒng)縱橫交錯，構成了龐大的計算機網絡系統(tǒng)。幾乎覆蓋全院的每個部門，涵蓋病人來院就診的各個環(huán)節(jié)，300多臺計算機同時運行，支持各方面的管理，成為醫(yī)院開展醫(yī)療服務的業(yè)務平臺。根據國家信息安全的有關規(guī)定、縣醫(yī)院建設基本功能規(guī)范、醫(yī)院醫(yī)療質量管理辦法、等級醫(yī)院評審標準，并結合我院的實際情況制定了信息系統(tǒng)安全管理制度（計算機安全管理規(guī)定、網絡設備使用及維護管理規(guī)定、打印機使用及維護管理規(guī)定、信息系統(tǒng)添置和更新制度、軟件及信息安全、信息系統(tǒng)操作權限分級管理辦法、計算機機房工作制度、計算機機房管理制度）、信息系統(tǒng)應急預案、信息報送審核制度、信息報送問責制度，以確保醫(yī)院計算機網絡系統(tǒng)持久、穩(wěn)定、高效、安全地運行。針對信息系統(tǒng)的安全運行采取了措施

　　1、中心機房及網絡設備的安全維護

　　1.1環(huán)境要求

　　中心機房作為醫(yī)院信息處理中心，其工作環(huán)境要求嚴格，我們安裝有專用空調將溫度置于22℃左右，相對濕度置于45%～65%，且機房工作間內無人員流動、無塵、全封閉。機房安裝了可靠的避雷設施、防雷設備；配備了能支持4小時的30KVA的UPS電源；配備了20KVA的穩(wěn)壓器；機房工作間和操作間安裝有實時監(jiān)控的攝像頭。

　　1.2網絡設備

　　信息系統(tǒng)中的數據是靠網絡來傳輸的，網絡的正常運行是醫(yī)院信息系統(tǒng)的基本條件，所以網絡設備的維護至關重要。我科派專人每天查看路由器、交換機、光纖收發(fā)器等設備的指示燈狀態(tài)是否正常，各種插頭是否松動，注意除垢、防水等，并形成巡查日志。

　　2、服務器的安全維護

　　服務器是醫(yī)院信息系統(tǒng)的核心，它在醫(yī)院信息系統(tǒng)安全運行中起著主導作用，如果服務器發(fā)生故障，要么數據丟失，要么系統(tǒng)癱瘓，為確保服務器的穩(wěn)定、可靠、高效地運行，我院信息系統(tǒng)都采用服務器雙機熱備機制，無論主服務器何時出問題，從服務器都可自動替代主服務器的所有服務功能，間隔時間不超過2分鐘。

　　3、工作站的安全維護

　　由于工作站分布在醫(yī)院的各個角落，工作站本地不保存數據，工作站一律通過內網安全軟件屏蔽USB口和光驅，有效地杜絕了病毒的侵入。

　　4、防病毒措施

　　安裝趨勢網絡版殺毒軟件對網絡系統(tǒng)進行實時監(jiān)控，防止計算機病毒入侵破壞網絡，保證醫(yī)院信息系統(tǒng)在無病毒狀態(tài)下安全運行。每周六全院統(tǒng)一升級。

　　5、數據庫的安全

　　備份數據安全是醫(yī)院信息系統(tǒng)安全的核心部分。硬盤損壞、偶然或惡意的.數據破壞、病毒入侵、自然災害等都會引起數據丟失，因此需要實時對數據進行備份。我院采取硬盤實時鏡像備份、一天4次的數據庫定時自動備份、同步存儲到存儲器的方式。這樣不但保證了系統(tǒng)的正常運轉，同時也確保了數據的完整性，將數據的損失減少到最小量。

　　6、網絡訪問控制的安全措施

　　在醫(yī)院的計算機網絡中，訪問控制主要是主體訪問客體的權限控制。根據MicrosotSQLServer特性，運用系統(tǒng)軟件和應用軟件的相應功能，合理設置系統(tǒng)的使用權限。醫(yī)院網絡用戶的特點是分散處理、高度共享，用戶涉及醫(yī)生、護士、醫(yī)療技術、管理人員等，根據這個特點，通過設定權限控制用戶對特定數據的使用，使每個用戶在整個系統(tǒng)中只具有唯一的帳號，既方便靈活地操作自己的程序和調用數據，又禁止用戶對無關目錄進行讀寫。這樣保證了數據的共享和數據的安全，防止了非法用戶侵入網絡，確保網絡運行安全。

　　7、合理的網絡管理制度

　　7.1建立服務器管理制度

　　服務器是整個信息系統(tǒng)的核心，必須對服務器進行有效的管理，每天記錄服務器的各種操作，包括機房溫度、濕度、設備的檢查記錄、服務器的啟停記錄、對數據庫的日常維護記錄、服務器運行情況和對用戶的監(jiān)控記錄等。

　　7.2專人維護進入數據庫的密碼

　　由專人掌握，并且定期更換，所有子系統(tǒng)的程序由專人修改、更新，以保證程序的統(tǒng)一性和完整性。

　　7.3建立嚴格的操作規(guī)程

　　系統(tǒng)中的所有信息來源于工作站的操作人員，為使采集的數據真實有效，制定了工作站入網操作規(guī)程，以提高信息的準確性。

　　存在的問題和以后的打算

　　1、數據庫備份后數據的正確性和有效性由于條件不允許，缺乏驗證措施；

　　2、數據的異地容災備份有待實現(xiàn)；

　　3、信息系統(tǒng)和數據的安全性運行狀況不能作到實時監(jiān)控。

　　在條件允許的情況下上線更專業(yè)、安全的數據實時備份、驗證系統(tǒng)；在綜合樓四層計算機機房裝備異地容災設備；住院大樓計算機中心安裝動態(tài)網絡拓撲監(jiān)控系統(tǒng)以保證信息系統(tǒng)的實時、安全、有效的運行。

　　總之，醫(yī)院網絡安全涉及的范圍廣，在實際工作中，網絡管理人員只有不斷更新知識、積累經驗，才能未雨綢繆，扼殺網絡癱瘓，把危害降到最低。因此醫(yī)院的網絡管理人員更要加強自身素質的培養(yǎng)，加強網絡管理，確保醫(yī)院網絡安全運行。

　　機房信息安全風險評估報告 2

　　一、網絡信息安全各系統(tǒng)實施情況

　　我局嚴格執(zhí)行《xx省司法行政系統(tǒng)信息網絡管理規(guī)定(暫行)》，制定了《xx市司法局信息采集發(fā)布管理系統(tǒng)》、《xx市司法局網絡設備維護管理規(guī)定》、《數據備份和移動存儲設備管理系統(tǒng)》。并與相關部門簽訂責任書，定期檢查制度執(zhí)行情況，發(fā)現(xiàn)問題及時整改。

　　二、硬件和網絡設備管理

　　重點檢查內外網接入情況，消除內外網設備共享、混合連接等安全隱患，嚴格實施內外網物理隔離。嚴禁計算機用戶擅自在內外網之間切換，殺毒軟件由網管定期升級維護。禁止使用無線網卡、藍牙等具有無線互聯(lián)功能的設備。有專人負責機房的管理和維護，無關人員未經批準不得進入機房，機房內的網絡設備和數據不得使用。

　　網絡和硬件設備應24小時正常運行，工作溫度應保持在25℃以下。內網專用防火墻設置正確，相關安全策略啟用正常。IP地址分配表中的網絡線路有明確的標記和記錄。所有硬盤和移動設備應按照保密要求進行檢查。所有存儲在u盤中的文件必須符合保密要求。用于內外網傳輸的.u盤不得存儲文件。內外網計算機應嚴格區(qū)別使用，內部文件不得在外網計算機上存儲或操作。

　　三、軟件系統(tǒng)的使用

　　嚴格執(zhí)行“誰出版，誰負責”按照《xx市司法局信息采集與發(fā)布管理系統(tǒng)》，需要保證信息在網上的審批和記錄，做到“保密不在網上，上網不保密”，認真履行網絡信息安全職責。網管人員定期備份相關程序、數據、文件，每臺電腦都安裝了正版瑞星殺毒軟件，定期更新、消毒、木馬掃描，及時發(fā)現(xiàn)并修復操作系統(tǒng)漏洞，確保電腦不受病毒、木馬入侵。

　　我們對網站和應用系統(tǒng)的程序升級、賬號、密碼、軟件補丁、病毒查殺、外部接口、網站維護等方面的突出問題逐一清理排查，能夠及時更新升級，進一步強化安全措施，堵塞漏洞，消除隱患，及時化解風險。

　　做好與工作無關的軟件程序的卸載和清理工作，如炒股、游戲、聊天、下載、在線視頻等。在所有電腦上，杜絕利用電腦從事與工作無關的行為。

　　四、存在的問題

　　第一，機房沒有防雷設備，近期我們會加緊解決。

　　二是部分工作人員網絡安全意識和技能不強。要進一步加強對全球員工的計算機安全意識教育和技能培訓，提高防范意識，充分認識計算機網絡和信息安全案件的嚴重性，真正將計算機安全防護知識融入員工專業(yè)素質的提高。

　　通過自查，全員網絡和信息安全保密意識進一步提高，信息網絡安全基本技能進一步提高，保證了全地區(qū)網絡運行效率，加強了網絡安全，規(guī)范了辦公秩序，為司法行政順利開展提供了重要的安全保障。

　　機房信息安全風險評估報告 3

　　為了貫徹落實《關于加強全省政務信息網和安全保障工作的緊急通知》的精神，切實加強北京奧運會期間政務信息網運行管理和全省安全防范工作，嚴防黑客攻擊、網絡中斷、病毒傳播、信息失竊密，為奧運會順利舉辦創(chuàng)造良好的網絡信息環(huán)境，現(xiàn)就我縣網絡信息安全自查自糾情景匯報如下：

　　一、高度重視加強奧運會期間網絡信息安全工作

　　我信息中心接到市信息辦轉發(fā)的《關于加強北京奧運會期間全省政務信息網和安全保障工作的緊急通知》后，從維護社會穩(wěn)定、經濟命脈、人民利益的政治高度，充分認識做好奧運會期間網絡信息安全工作的極端重要性和緊迫性，緊急行動起來，立即進行安排部署，落實職責，強化防護措施，加強對本單位網絡和信息系統(tǒng)的安全保護，做好我縣轄區(qū)內的網絡和信息系統(tǒng)的安全防范和安全技術指導工作。

　　二、按要求嚴格落實網絡信息安全各項制度

　　1、職責制度。對網絡信息安全各項制度進行了全面梳理，重點抓好安全職責制、應急預案、值班值守、信息發(fā)布審核等制度的落實。

　　嚴格落實領導職責制，一把手親自過問，分管負責人直接抓，一級抓一級，層層抓落實。

　　2、原則要求。堅決執(zhí)行“誰主管誰負責、誰運行誰負責、誰使用誰負責、誰發(fā)布誰負責”和屬地化管理的原則，認真履行網絡信息安全保障職責。

　　3、“五到位”。堅決做到領導、機構、人員、職責、措施“五到位”。健全安全工作機制，對發(fā)生重大安全職責事故的，要嚴肅追究相關人員的職責。

　　三、進一步強化安全防范措施

　　1、清查網站隱患。針對應用系統(tǒng)的程序升級、賬戶、口令、軟件補丁、殺病毒、外部接口以及服務器托管、網站維護、政務網接入和運行等方面存在的突出問題，我們逐一進行清理、排查，能及時更新升級的更新升級，進一步強化安全防范措施，及時堵塞漏洞、消除隱患、化解風險。

　　2、加強安全策略管理。快速對面臨的網絡信息安全風險、已有的網絡信息安全防護措施開展了一次有針對性的檢查。重點是防病毒，并強制個別單位查殺完病毒后再接入我政務網。

　　3、強化政務內網和政務專網（政務外網）物理隔離。我們針對本單位和轄區(qū)內政務網用戶，重點清查了政務內網和政務專網的`接入情景，排除了政務內網和政務專網共用設備、混接等安全隱患，政務內網和政務專網（政務外網）嚴格實行了物理隔離。

　　4、嚴格執(zhí)行網絡信息安全“五禁止”規(guī)定。能夠按要求禁止將涉密信息系統(tǒng)接入國際互聯(lián)網及其他公共信息網絡，能夠禁止在沒有防護措施的情景下將國際互聯(lián)網等公共信息網絡上的`數據拷貝到涉密信息系統(tǒng)，能夠禁止將涉密與非涉密網絡混用，能夠禁止將涉密與非涉密計算機、移動存儲設備混用，能夠禁止使用具有無線互聯(lián)功能的設備處理涉密信息。

　　5、加強內部安全的職責管理�？h自去年6月份并入我信息中心以來，我們就規(guī)范了信息的采集、審核和發(fā)布流程，堅持“誰發(fā)布誰負責”，嚴格信息發(fā)布審核程序。奧運期間將組織安排專人值班，定期檢查網站和網絡的運行情景，嚴防被黑。

　　四、認真抓好網絡信息安全自查和整改

　　經過自查，我們發(fā)現(xiàn)我信息中心安全隱患還是存在，原因是由于經費問題一向未配置防火墻，待經費解決后，隨著防火墻的配置，涉及到的`有關問題逐步解決，將會進一步加強網絡信息安全管理。

　　機房信息安全風險評估報告 4

　　根據縣政府辦公室《關于印發(fā)墊江縣開展重點領域網絡與信息安全檢查行動工作方案的緊急通知》(墊江府辦發(fā)〔20xx〕60號)文件精神。我鎮(zhèn)對信息系統(tǒng)安全情況進行了自查，現(xiàn)匯報如下：

　　一、信息系統(tǒng)安全檢查基本情況

　　為規(guī)范和落實信息系統(tǒng)安全檢查，我鎮(zhèn)制訂了《xx鎮(zhèn)20xx年政府信息系統(tǒng)安全檢查工作方案》，并成立了信息安系統(tǒng)安全工作領導小組，并對此次檢理工作做了統(tǒng)一安排，由我鎮(zhèn)黨政辦公室負責信息系統(tǒng)安全的日常管理工作，明確了信息系統(tǒng)安全的主管領導、分管領導和具體管理人員：一是清理重點為涉密電子文檔和存儲、處理過涉密信息的計算機、移動硬盤、軟盤、光盤、優(yōu)盤、錄像帶等。二是清理網絡管理安全，包括網絡結構、密碼管理、IP管理、互聯(lián)網行為管理等。三是清理應用管理安全，公文傳輸系統(tǒng)、軟件管理等，不斷規(guī)范網絡安全管理，形成了良好的安全保密環(huán)境。

　　二、信息安全工作情況

　　一是結合我鎮(zhèn)實際制定了初步應急預案，并處于不斷完善階段。二是專人維護涉密電腦。信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，且規(guī)定嚴禁外泄。三是嚴格文件的收發(fā)程序，完善收發(fā)文、編號、簽收制度。四是建立健全重要數據及時備份和災難性數據恢復機制，嚴格按照市、縣的要求，認真做好日常數據備份工作，以防發(fā)生數據災難時對數據進行恢復。五是采取多層次對有害信息、惡意攻擊的.防范與處理措施。

　　三、自查發(fā)現(xiàn)的主要問題

　　一是安全意識不夠，干部職工的保密意識有待進一步加強。二是設備維護、更新不及時。三是安全工作的水平還有待提高，對信息安全的管護還處于初級水平。四是規(guī)章制度體系有待進一步完善。

　　四、改進措施

　　一是要繼續(xù)加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性。二是要切實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。三是要以制度為根本，進一步完善信息安全制度，同時安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。四是不斷加強計算機信息安全管理、維護、更新等方面的資金投入，及時維護設備、更新軟件，以做好信息系統(tǒng)安全防范工作。

　　五、對信息系統(tǒng)安全檢查工作的意見和建議

　　一是進一步加大對信息系統(tǒng)安全工作人員的業(yè)務培訓。由于很多辦公室的信息系統(tǒng)安全工作人員均為非專業(yè)人員且流動性大，沒有專業(yè)的技能和知識，希望進一步加強對計算機信息系統(tǒng)安全管理工作的業(yè)務操作培訓。

　　二是加強對干部職工的信息系統(tǒng)安全教育。通過開展專題警示教育培訓，增強信息系統(tǒng)安全意識，提高做好信息系統(tǒng)安全工作的主動性和自覺性。

　　三是加強分類指導。由于各科的工作性質不同，信息系統(tǒng)安全的防護級別也不同。希望結合各科室工作實際，對重點信息系統(tǒng)安全部門和非重點信息系統(tǒng)安全部門進行分類指導。

　　機房信息安全風險評估報告 5

　　為進一步加強我司網絡與信息安全工作，認真查找我司網絡與信息安全工作中存在的隱患及漏洞，完善安全管理措施，減少安全風險，提高應急處置能力，確保全鎮(zhèn)網絡與信息安全，我司對網絡與信息安全狀況進行了自查自糾和認真整改，現(xiàn)將自查自糾情況報告如下：

　　一、計算機涉密信息管理情況

　　今年以來，我司加強組織領導，強化宣傳教育，落實工作責任，加強日常監(jiān)督檢查，將涉密計算機管理抓在手上。對于計算機磁介質（軟盤、U盤、移動硬盤等）的管理，采取專人保管、涉密文件單獨存放，嚴禁攜帶存在涉密內容的磁介質到上網的計算機上加工、貯存、傳遞處理文件，形成了良好的安全保密環(huán)境。對涉密計算機（含筆記本電腦）實行了加密軟件對所有文件進行加密，并按照有關規(guī)定落實了保密措施，到目前為止，未發(fā)生一起計算機失密、泄密事故；其他非涉密計算機（含筆記本電腦）及網絡使用，也嚴格按照計算機保密信息系統(tǒng)管理辦法落實了有關措施，確保了機關信息安全。

　　二、計算機和網絡安全情況

　　一是網絡安全方面。我司所有電腦安裝了防病毒軟件，帳號采用了強口令密碼、數據庫存儲備份、移動存儲設備管理、數據加密等安全防護措施，明確了網絡安全責任，強化了網絡安全工作。

　　二是信息系統(tǒng)安全方面實行領導審查簽字制度。凡上傳網站的信息，須經有關領導審查簽字后方可上傳；二是開展經常性安全檢查，主要對SQL注入攻擊、弱口令、操作系統(tǒng)補丁安裝、應用程序補丁安

　　裝、防病毒軟件安裝與升級、木馬病毒檢測、系統(tǒng)管理權限開放情況、訪問權限開放情況、網頁篡改情況等進行監(jiān)管，認真做好系統(tǒng)安全日記。

　　三是日常管理方面切實抓好外網管理，確�！吧婷苡嬎銠C不上網，上網計算機不涉密”，嚴格按照保密要求處理光盤、硬盤、U盤、移動硬盤等管理、維修和銷毀工作。抓好“三大安全”排查：一是硬件安全，包括防雷、防火、防盜和電源連接等；二是網絡安全，包括網絡結構、安全日志管理、密碼管理、IP管理、互聯(lián)網行為管理等；三是應用安全，包括網站、郵件系統(tǒng)、軟件管理等。

　　三、硬件設備使用合理，軟件設置規(guī)范，設備運行狀況良好。

　　我司每臺終端機都安裝了防病毒軟件，系統(tǒng)相關設備的應用一直采取規(guī)范化管理，硬件設備的使用符合國家相關產品質量安全規(guī)定，單位硬件的運行環(huán)境符合要求，打印機配件、色帶架等基本使用設備原裝產品；防雷地線正常，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故；UPS運轉正常。網站系統(tǒng)安全有效，暫未出現(xiàn)任何安全隱患。

　　四、通訊設備運轉正常

　　我司網絡系統(tǒng)的組成結構及其配置合理，并符合有關的安全規(guī)定；網絡使用的各種硬件設備、軟件和網絡接口也是通過安全檢驗、鑒定合格后才投入使用的，自安裝以來運轉基本正常。

　　五、嚴格管理、規(guī)范設備維護

　　我司對電腦及其設備實行“誰使用、誰管理、誰負責”的管理制度。在管理方面我們一是堅持“制度管人”。二是強化信息安全教育、提高員工計算機技能。同時在開展網絡安全知識宣傳，使全體人員意識到了，計算機安全保護的重要性。而且在新形勢下，計算機犯罪還將成為安全保衛(wèi)工作的重要內容。在設備維護方面，專門設置了網絡設備故障登記簿、計算機維護及維修表對于設備故障和維護情況屬實登記，并及時處理。對外來維護人員，要求有相關人員陪同，并對其身份和處理情況進行登記，規(guī)范設備的維護和管理。

　　六、網站安全

　　我司對網站安全方面有相關要求，一是使用專屬權限密碼鎖登陸后臺；二是上傳文件提前進行病素檢測；三是網站分模塊分權限進行維護，定期進后臺清理垃圾文件；四是網站更新專人負責。

　　七、信息保密與保密區(qū)域的設置

　　為保證信息安全，公司對信息文件資料進行等級劃分，按照【絕密、保密、內部、公開】四個級別進行分別管控，限制無權限和不相關人員接觸公司機密；公司內部的區(qū)域，根據重要程度進行了劃分， 按照【絕密區(qū)域、保密區(qū)域、內部區(qū)域、公開區(qū)域】四個級別進行劃分，實行限制管理，非工作人員以及直屬管理人員不得隨意進出。

　　八、安全制度制定與落實情況

　　為確保計算機網絡安全、實行了網絡專管員制度、計算機安全保密制度、網站安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理員的工作效率。同時我司結合自身情況制定計算機系統(tǒng)安

　　全自查工作制度，做到四個確保：一是系統(tǒng)管理員于每周定期檢查中心計算機系統(tǒng)，確保無隱患問題；二是制作安全檢查工作記錄，確保工作落實；三是實行領導定期詢問制度，由系統(tǒng)管理員匯報計算機使用情況，確保情況隨時掌握；四是定期組織人員學習有關網絡知識，提高計算機使用水平，確保預防。

　　九、安全培訓與教育

　　為保證我司網絡安全有效地運行，減少病毒侵入，我司就網絡安全及系統(tǒng)安全的`有關知識進行了培訓。期間，大家對實際工作中遇到的計算機方面的有關問題進行了詳細的咨詢，并得到了滿意的答復。

　　九、自查存在的問題及整改意見

　　我們在管理過程中發(fā)現(xiàn)了一些管理方面存在的薄弱環(huán)節(jié)，今后我們還要在以下幾個方面進行改進。

　�。ㄒ唬┘訌娫O備維護，及時更換和維護好故障設備。

　　（二）自查中發(fā)現(xiàn)個別人員計算機安全意識不強。在以后的工作中，我們將繼續(xù)加強計算機安全意識教育和防范技能訓練，讓員工充分認識到計算機案件的嚴重性。人防與技防結合，確實做好網絡安全工作。

　　機房信息安全風險評估報告 6

　　根據《遼寧省辦公廳重點領域網絡與信息安全檢查行動的通知》中內容，我公司對信息系統(tǒng)進行自查，現(xiàn)將自查結果報告如下：

　　一、信息安全自查工作開展情況

　　我公司信息系統(tǒng)主要是熱網監(jiān)控系統(tǒng)，熱網系統(tǒng)配備了自動調節(jié)控制熱平衡的微機監(jiān)控系統(tǒng)，換熱站的運行值班已實現(xiàn)無人職守，熱網監(jiān)控信息主要由冬季供暖期間各個換熱站工作的壓力、溫度實時采集信息組成，沒有機密類信息特殊要求。每年11月1日開始起動使用到次年3月31日停止使用。多年使用情況看沒有出現(xiàn)一件影響生產事故和造成社會公眾影響事情。我們公司嚴格按照上級通知要求，由生產管理處處長為組長，技術員組成檢查隊伍，對公司內負責的熱網監(jiān)控系統(tǒng)進行了檢查，檢查設備正常并且保證正常使用。并且積極完善各項安全制度、加強信息化安全對工作人員教育培訓、全面落實安全防范措施、應急處置能力得到切實提高，保證了系統(tǒng)在運行期間能安全穩(wěn)定運行。

　　二、信息安全工作情況

　　1.網絡與信息系統(tǒng)基本特征。

　　我們公司從2000年開始陸續(xù)引進熱網監(jiān)控系統(tǒng)安裝，熱網遠程監(jiān)控系統(tǒng)可以對各換熱站運行參數實現(xiàn)遠程實時監(jiān)控，保證熱網系統(tǒng)異常及時發(fā)現(xiàn)、快速準確處理，提高熱網的運行效率，降低管網損耗。在各換熱站安裝數據采集裝置和中國移動GPRS無線數據通訊傳輸設備，采集實時計量數據并通過GPRS無限網絡向監(jiān)控中心傳送。在調度室監(jiān)控中心計算機服務器接受和管理各換熱站傳輸的實時數據，完成對熱網中各個換熱站點數據采集、處理、歸檔存儲、實施檢測、故障診斷報警處理、歷史數據統(tǒng)計等功能。

　　2.熱力監(jiān)控系統(tǒng)構造組成

　　1)調度室中心控制室；即調度室中心計算機服務器是系統(tǒng)唯一可以發(fā)送指令方式、控制全網運行的地方。只具有操作權限的系統(tǒng)管理員根據供暖需求調整。設備主要由：工業(yè)計算機臺灣祥瑞TPC-810B共1臺、華為交換器AR18-18共1臺烽火通訊光線路復用終端機GD/MF8HS-VC共1臺。

　　2)二級檢測站；系統(tǒng)只有5名權限供集團領導在各自計算機上通過互聯(lián)網監(jiān)視熱網運行情況，但不具備控制運行功能。

　　3)熱力站控制單元；每個換熱站站內都有一個PLC可編程控制器組成的`采集與發(fā)送信息和存儲信息功能站。

　　設備主要由：德國西門子公司S7-200PLC共24臺

　　4)通訊系統(tǒng)；各個換熱站都具有一個GPRS發(fā)送站，連接PLC與中央控制室之間數據通訊功能。

　　設備主要由：宏電H7118DTUGPRS無線通訊設備共24臺

　　5)執(zhí)行和采集元件；電鍍調節(jié)閥及傳感器、變頻器及水泵等作為換熱站主要工作設備。

　　3.熱網系統(tǒng)損壞導致的影響

　　1)熱網監(jiān)控系統(tǒng)一旦遭到停止運行，即調度室中心控制室出現(xiàn)服務器軟件或者硬件不能工作，將嚴重影響我公司對所負責撫順城東轄區(qū)內24個換熱站的運行情況觀察，導致第一時間不知道設備運轉情況，必須通過巡查人員去各個換熱站點巡視設備，但是不會直接導致24個換熱站停止運行工作。因為我們公司熱網監(jiān)控系統(tǒng)主要是觀察為主，控制供熱溫度平衡，但是不具備完全關閉各個換熱站生產設備，各個換熱站生產設備主要靠人工控制起動。2)在調度室中心服務器計算機系統(tǒng)軟件遭到人為修改導致?lián)Q熱站運行出現(xiàn)問題。主要導致所修改的換熱站供熱量高低不同，直接導致熱用戶家庭供熱溫度質量。

　　3)熱網系統(tǒng)分站點硬件設備損壞，如一個換熱站站點系統(tǒng)的硬件設備如通訊或者PLC等，不影響換熱站正常工作運行，并且在調度室中央服務器能觀察到熱網監(jiān)控設備硬件設備出現(xiàn)問題，及時派人檢查。換熱站設備運行主要是人工操作起停。

　　4.計算機和網絡安全管理情況

　　1)是網絡安全方面。我公司調度室中心計算機安裝了防病毒軟件、熱網監(jiān)控軟件采用了密碼、數據庫存儲備份、移動存儲設備管理、數據加密狗等安全防護措施，一旦硬盤存儲內容遭到破壞，我們可以選擇使用備份從新導入軟件繼續(xù)使用。

　　2)設計安裝熱網系統(tǒng)的公司定期來我們公司進行包括安全升級和維護。3)調度室中心控制室上監(jiān)控計算機只有具有權限人員才能使用。供暖期間調度室中心24小時有人值班檢測供熱情況。

　　4)公司在熱網維護方面有專門的技術員負責網絡維護工作。5)每年都會在設備運行前試運行起動，并且檢查硬件工作情況。

　　6)每年都需要在硬件上做好備品備件工作，一旦出現(xiàn)硬件故障立刻維修。7)定期對各個換熱站站點設備檢查和維護，對測量設備進行終端和遠端數據校驗，確保傳輸數據準確。

　　8)對每年采集的供暖數據進行打印，并且保存。

　　9)經常性開展安全檢查，主要計算機操作系統(tǒng)補丁安裝、應用程序補丁安裝、防病毒軟件安裝與升級、木馬病毒檢測、端口開放情況、系統(tǒng)管理權限開放情況、訪問權限開放情況等軟件系統(tǒng)檢查，硬件系統(tǒng)定期清灰，檢查接口松緊。

　　10)調度室中心控制室有專門的調度室日記，用于觀察和記錄監(jiān)控狀態(tài)和熱用戶投訴放映等，一旦監(jiān)控出現(xiàn)異常問題將對值班日記內容進行分析。

　　11)確保調度室中心的“涉密計算機不上網，上網計算機不涉密”，嚴格要求服務器計算機堅決不允許安裝工作外軟件、禁止未授權插入U盤、光盤、禁止玩游戲、視頻等娛樂項目。

　　12)每年調度室中心計算機停止使用期間，計算機拆卸、封存入庫，待來年使用。

　　13)防雷地線正常檢查，對于有問題的防雷插座已進行更換，防雷設備運行基本穩(wěn)定，沒有出現(xiàn)雷擊事故。.

　　14)調度室中心和各個區(qū)域換熱站房屋都加強防盜、防水、防火、防鼠等安全準備，定期有巡視人員檢查。

　　5．技術防護情況

　　1)調度室中心計算機有起動計算機密碼、熱網監(jiān)控系統(tǒng)進入密碼、熱平衡調整指令密碼組成的三層密碼，主要用于有權限操作人員。而對于軟件升級和修改權限是專業(yè)人員進行維護、使用了U盤加密鎖，禁止了刪除和修改軟件功能和硬件看門狗加密鎖在被偷盜后無法正常打開系統(tǒng)功能軟件。調度室中心計算機一旦操作系統(tǒng)導致崩潰，有備份系統(tǒng)從新安裝使用。

　　2)二級檢測站主要由公司領導使用，他們使用自己權限，具有帳號和密碼，本系統(tǒng)只允許5名二級檢測權限，并且只有本人管理使用，對整個熱網運行情況進行監(jiān)督和提出改善意見。

　　3)我公司熱網系統(tǒng)設計安裝公司和中國移動通訊公司定期來我公司做設備硬件檢查和升級維護。保證設備安全性。

　　6．應急處置及容災備份情況

　　1)一旦調度室中心服務器不能使用造成監(jiān)控出現(xiàn)問題，首先立刻把故障情況通報公司領導，公司生產管理處處長會及時安排維護人員進行人工巡視各個換熱站工作情況，首先保證正常運行生產，組織專門負責熱網維修人員檢查維修設備。

　　2)當熱網系統(tǒng)出現(xiàn)問題，公司技術人員也會第一時間進行維修，如果在技術上有困難問題本公司無法解決，公司會要求設計安裝單位盡快趕到現(xiàn)場進行設備維護。

　　3)針對不同設備使用壽命不同，準備備品備件，一旦損壞立刻更換。

　　4)做好服務器軟件備份保管，隨時保證計算機系統(tǒng)重新安裝準備。

　　三、自查發(fā)現(xiàn)的主要問題和面臨的威脅分析

　　1.專業(yè)技術人員較少，信息系統(tǒng)安全方面可投入的力量有限。

　　2.規(guī)章制度體系初步建立，但還不完善，未能覆蓋到信息系統(tǒng)安全的所有方面。

　　3.遇到計算機不可預知的病毒侵襲等突發(fā)事件處理不夠及時。

　　四、給進措施與整改效果

　　1.請設計公司或公司專業(yè)人員對值班操作人員和巡視人員進一步擴大對計算機安全和應用培訓。

　　2．實增強信息安全制度的落實工作，不定期的對安全制度執(zhí)行情況進行檢查，從而提高人員安全防護意識。

　　3.要以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故。

　　4.對于現(xiàn)有凌亂線路進行整理改造，盡量不暴露在外面，對設備清灰，保證計算機穩(wěn)定運行。

　　機房信息安全風險評估報告 7

　　按照xxx衛(wèi)計委發(fā)【xxx】x號文件通知精神，我院領導高度重視，成立以主管院長xxx為組長，副院長xxx為副組長，其他科室部門負責人為成員網絡安全領導工作小組，召開相關科室負責人會議，深入學習和認真貫徹落實文件精神，充分認識到開展網絡與信息安全自查工作的重要性和必要性，對自查工作做了詳細部署，由主管院長負責安排信息安全自查工作，并就自查中發(fā)現(xiàn)的問題認真做好相關記錄，及時整改，完善。現(xiàn)將我院信息安全工作自查情況匯報如下：

　　一、網絡安全管理：

　　我院的網絡分為互聯(lián)網和院內局域網，兩網絡實現(xiàn)物理隔離，以確保兩網能夠獨立、安全、高效運行。重點抓好“三大安全”排查。

　　網絡安全:包括網絡結構、密碼管理、IP管理、互聯(lián)網行為管理等;網絡結構包括網絡結構合理，網絡連接的穩(wěn)定性，網絡設備(交換機、路由器、等)的穩(wěn)定性�；ヂ�(lián)網和院內局域網均施行固定IP地址，由醫(yī)院統(tǒng)一分配、管理，不允許私自添加新IP，未經分配的IP均無法實現(xiàn)上網。

　　二、數據庫安全管理：

　　我院目前運行的數據庫為xx數據庫，是醫(yī)院診療、劃價、收費、查詢、統(tǒng)計等各項業(yè)務能夠正常進行的基礎，為確保醫(yī)院各項業(yè)務正常、高效運行，數據庫安全管理是極為有必要的。數據庫容災備份是數據庫安全管理中極為重要的一部分，是數據庫有效、安全運行的最后保障，也是保障數據庫信息能夠長期保存的有效措施。我院采用的備份類型為完全備份，系統(tǒng)管理員手動將數據庫中數據備份到移動硬盤上。

　　三、軟件管理：

　　目前我院在運行的軟件主要分為三類：xx管理信息系統(tǒng)、常用辦公軟件和殺毒軟件。xxxxxxx管理信息系統(tǒng)是我院日常業(yè)務中最主要的`軟件，是保障醫(yī)院診療活動正常進行的基礎，自上線以來，運行很穩(wěn)定，未出現(xiàn)過重大安全問題，并根據業(yè)務需要，不斷更新充實。對于新入職的員工，上崗前會進行一次培訓，常用辦公軟件均由醫(yī)院信息系統(tǒng)管理人員統(tǒng)一安裝，維護。殺毒軟件是保障電腦系統(tǒng)防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦，均安裝了殺毒軟件（360安全衛(wèi)士、360殺毒等），以保證殺毒軟件的防御能力始終保持在很高的水平。

　　四、應急處置：

　　我院xx管理信息系統(tǒng)服務器運行安全、穩(wěn)定，我院并配備了發(fā)電機，可以保證在斷電情況下，可維持服務器正常運行。雖然xx管理信息系統(tǒng)長期以來，運行良好，服務器未發(fā)生過長時間宕機時間，但醫(yī)院仍然制定了應急處置預案，并對收費操作員和護士進行過培訓，如果醫(yī)院出現(xiàn)大面積、長時間停電情況，新益華系統(tǒng)無法正常運行，將臨時開始手工收費、記賬、發(fā)藥，以確保診療活動能夠正常、有序地進行，待到系統(tǒng)恢復正常工作時，再補打發(fā)票、補記收費項目。

　　總體來說，我院的網絡與信息安全工作做得很成功的，從未發(fā)生過重大的安全事故，各系統(tǒng)運轉穩(wěn)定，各項業(yè)務能夠正常運行。但自查中也發(fā)現(xiàn)了不足之處，如目前醫(yī)院信息技術人員少，信息安全力量有限;信息安全意識還不夠，個別科室缺乏維護信息安全的主動性和自覺性。今后要加強信息技術人員的培養(yǎng)，更進一步提高信息安全技術水平;加強全院職工的信息安全教育，提高維護信息安全的主動性和自覺性;加大對醫(yī)院信息化建設投入，提升計算機設備配置，進一步提高工作效率和系統(tǒng)運行的安全性。

　　機房信息安全風險評估報告 8

　　主要排查以下幾個方面:

　　一、消防安全方面

　　1、消防安全責任制的落實情況：主要負責人、重點崗位消防安全責任制的建立和落實情況

　　2、消防安全管理工作運行情況消防安全管理制度的制定和運行情況、重點工種人員培訓情況、防火檢查巡查、火災隱患整改工作運行情況、疏散和初期火災撲救預案的制定和演練情況,

　　3、建筑消防設施滅火器材管理情況，室內外消火栓系統(tǒng)、防排煙設施和滅火系統(tǒng)等消防設施的設置、運行、維護情況；滅火器的配置和管理情況

　　4、消防安全疏散和火災施救撲救條件，建筑內疏散通道；疏散指示標志配置和完好情況；是否存在違法使用明火作業(yè)；是否存在鎖閉安全出口、堵塞疏散通道；消防安全標志設置是否符合要求；自動消防設施是否完好、特別是建筑外窗和安全出口鐵柵欄等影響疏散、逃生和火災施救的障礙物的清理；防火安全管理及值班制度是否落實等

　　5、用火、用電、用油、用氣等管理情況

　　二、防雷、防電方面

　　1、防雷防電安全責任人落實情況：主要負責人、重點崗位消防安全責任制的建立和落實情況。

　　2、對機房的各電器設備地線是否接地進行排查，

　　3、對機房的各電氣設備的電源線插座進行老損排查

　　4、對機房的.UPS電源，電源柜，的各項參數進行校準和檢查

　　三、傳輸線路方面

　　1、線路傳輸安全責任人落實情況：主要負責人、重點崗位消防安全責任制的建立和落實情況。

　　2、對機房的傳輸線路的各連接設備、連接接口、連線、進行安全排查，對老化的線路連線接頭進行替換，以保證業(yè)務正常傳輸。

　　3、對線路進行明確的標識，做到清晰明了。

　　4.對地板下的防潮、防鼠、散熱等隱患進行仔細排查

　　在這次安全大檢查的工作中，公司領導充分發(fā)揮了監(jiān)督作用，體現(xiàn)了公司領導對安全工作的高度重視,進一步增強了職工的安全意識,針對檢查出的隱患,制定了整改措施,并迅速進行了整改,從而使安全的隱患得到了有效的排除.

　　機房信息安全風險評估報告 9

　　為全面加強我行網絡信息系統(tǒng)的安全工作，預防和減少網絡安全事件的發(fā)生，切實保障網絡信息系統(tǒng)的安全運行，我行組織開展網絡安全檢查自查工作，現(xiàn)就有關事項要求如下：

　　1、網絡安全教育情況

　　我行自開業(yè)以來，領導強調加強網絡安全教育、提升安全意識的重要性，要求我行科技專崗人員組織全體員工網絡安全專業(yè)技術培訓，并不定期在周二全員例會上強調網絡安全職責，逐步健全完善我行網絡安全及保密制度建設。

　　2、技術安全防護情況

　　我行辦公電腦全部安裝360安全衛(wèi)士，及360殺毒軟件，并定期更新維護，能夠確保計算機無病毒、無木馬、無安全漏洞，同時各員工計算機嚴格使用分配的網絡IP地址，并由我行科技人員統(tǒng)一分配管理。每臺電腦均設置開機系統(tǒng)登陸密碼，要求使用人員定期更換。我行內網郵箱實行專人專號，要求郵箱使用人員修改默認密碼。

　　3、保密資料保管情況

　　我行保密文件信息資料嚴格按照相關規(guī)定管理，對保密文件信息資料使用加密存儲，并對備份文件使用移動存儲設備入保險柜保管。為防止銷毀保密文件信息資料恢復，我行對要銷毀的保密文件信息資料進行粉碎處理。

　　4、責任追究情況

　　我行堅持“誰主管誰負責、誰上網誰負責”原則，嚴格要求我行員工對自己使用的PC終端網絡安全負責，并將網絡安全列入我行每月一次的`安全巡查范圍內，對違反信息安全規(guī)定行為和造成泄密事故、信息安全事故的進行責任追究。認真抓好網絡、信息、載體保密安全，防患于未然。

　　機房信息安全風險評估報告 10

　　一、 整體情況

　　1、機房位于建筑物的層，面積平方，樓板荷載KN/平方米。

　　2、機房整體初建竣工時間

　　3、最后升級時間。其中UPS主機年UPS電池月，精密空調2002年7月，環(huán)境監(jiān)控系統(tǒng)2002年7月。

　　二、 設備參數情況

　　1、市電供電回路數共路，其中第路，第路，第路KVA。

　　2、有后備供電措施。

　　3、UPS主機共其中第臺KVA，第臺KVA，第 臺 KVA，單機運行。

　　4、UPS電池后備時間設計為AH，共塊。

　　5、機房有精密空調。如有，共臺，其中第 KW，第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW。（未盡可續(xù)）

　　6、無氣體消防系統(tǒng)。啟動方式為，自動 年檢到期日為20xx年12月。

　　7

　　8、有有效的防雷措施。

　　三、 設備保修情況

　　截至填報日止，設備的保修截至日期和級別情況：

　　1、空調，保修截止年日，第三方，響應級別到達現(xiàn)場時間 0 小時。

　　2、UPS，保修截止年日，第三方，響應級別到達現(xiàn)場時間5小時。

　　3、供配電，保修截止年月日，響應級別到達現(xiàn)場時間

　　四、 設備運行指標

　　1、UPS近2周的負載率平均值為。

　　2、空調近2周的溫度平均值 22℃，濕度%，溫度最高值 24 ℃。

　　3、電池近2周的電壓最高值V，最低值，平均值V。

　　五、 設備巡檢情況

　　1、空調巡檢頻率，每年次，最后一次巡檢時間為20xx年4月15日。

　　2、UPS巡檢頻率，每年 年 月 日。

　　3、消防系統(tǒng)巡檢頻率，每年次，最后一次巡檢時間為20xx年3月15日。

　　4、電池放電頻率，每年次，最后一次放電時間為月 日。

　　六、 常見問題檢查

　　1、設備有無老化情況，如有，請說明。

　　2、電纜線材有無老化情況，如有，請說明。

　　3、空調有無制冷能力不足的.情況，如有，請量化說明。

　　4、UPS有無容量不足，負載率高的情況，如有，請量化說明。

　　5、電池有無后續(xù)能力不足的情況，如有，請量化說明。

　　6、機房有無物理指標不足的情況，如有，請說明。

　　七、 機房事故應急預案及最近一次應急演練情況

　　可作為附件上報。

　　八、 機房現(xiàn)狀及整改方案

　　我公司機房整體情況一般，主要問題是由于公司部門和辦公室的經常調整，導致配線架線路比較凌亂，我部近期將進行整改，利用周末或晚上時間，將機房線路重新整理，整理完成時間在20xx年8月1日前。

　　機房信息安全風險評估報告 11

　　高臺一中一號機房建成于20xx年8月，位于實驗教學樓五樓，其主要目的是承擔高中學生信息技術課上機練習、信息技術課考試。另外還用于教師學習、培訓，學生上網查閱資料等。

　　一、硬件配置：

　　教師機（1臺），處理器：p4 1.8g，硬盤：40g，內存：256m，光驅：48x。

　　學生機（56臺），處理器：賽揚1.3g，硬盤：30g，內存：128m，無光驅。

　　二、軟件配置：

　　教師機安裝windows20xx server操作系統(tǒng)，作為機房的教師機兼服務器。供教師備課、教學之用。學生機均安裝windows xp 操作系統(tǒng)，并與教師機相互連網。安裝了極域電子教室系統(tǒng)，輔助教師教學。

　　為確保師生人身和國家財產安全。為此，我們主要做了以下安全管理工作：

　　1．以預防為主，確保實驗教學安全

　　我們在實驗室管理過程中以預防為主，時時、處處、事事都要把安全放在首位。把握機房管理過程中的各個環(huán)節(jié)，做好預防工作，把事故的隱患消除在過程進行之前。

　　2．確保用電安全

　　機房教學設備的存放和使用過程中離不開電，確保用電安全是實

　　驗室安全管理的'重要任務之一。實驗室現(xiàn)設有總配電盤、漏電保護器。實驗室管理人員每天離開實驗室時均將總電閘斷開。用電器都已接地，并經常檢查接地是否良好。清潔大掃除時，不能弄濕電源線，不能用潮濕的手觸摸正在工作的電器設備。檢修電源線和用電器時必須切斷電源，切忌帶電操作。

　　3．定期檢查實驗室消防設施

　　機房嚴禁吸煙，以免發(fā)生火災。機房的消防設施，如滅火器、消防水管、桶等都已定點布設，做到使用方便。開學時全面檢查了所有消防設施，發(fā)現(xiàn)問題，及時進行了處理。

　　4．做好防盜工作

　　機房加固了門窗，有專人看管鑰匙，并安裝有多處防盜設施，積極做好防盜工作。

　　5．保持機房清潔衛(wèi)生

　　每周徹底進行２次大掃除，保持機房清潔衛(wèi)生。并經常開窗通風，確�？諝饬魍ǎ�預防傳染病的發(fā)生。

　　6。處理好突發(fā)事故

　　機房發(fā)生觸電、爆炸、著火、失竊等突發(fā)事故，要迅速果斷處理。并立即報告校領導。事后要查明原因，總結經驗，并把事故發(fā)生原因及損失情況報告主管部門。

　　機房信息安全風險評估報告 12

　　根據縣政府辦公室《xx縣人民政府辦公室轉發(fā)縣經信委關于開展信息網絡安全專項檢查的工作方案》的文件精神，我局高度重視，認真組織相關人員對我局的辦公網絡系統(tǒng)進行了全面檢查，現(xiàn)將檢查的情況報告如下：

　　一、自查情況

　　（一）信息網絡安全組織落實情況。

　　成立了縣衛(wèi)生局信息網絡安全工作領導小組，局長任組長，分管副局長任副組長，各醫(yī)療衛(wèi)生單位主要負責人為成員，并設置了專職信息安全員，做到了分工明確、責任到人。

　　（二）信息網絡安全管理規(guī)章制度的建立和落實情況。

　　為確保信息網絡安全，我局實行了網絡專管員制度、計算機安全保密制度、網絡安全管理制度、網絡信息安全突發(fā)事件應急預案等以有效提高管理人員的工作效率。同時我局結合自身情況制定網絡信息安全自查工作制度，做到四個確保：

　　一是信息安全員于每周五定期檢查單位計算機系統(tǒng)，確保無隱患問題；

　　二是制定安全檢查工作記錄，確保工作落實；

　　三是實行領導定期詢問制度，由信息安全員匯報計算機使用情況，確保情況隨時掌握；

　　四是定期組織全局人員學習網絡知識，提高計算機使用水平，加強安全防范。

　�。ㄈ�）技術防范措施落實情況。

　　一是制定了網絡信息安全突發(fā)事件應急預案，并隨著信息化程度的深入，結合我局實際，不斷加以完善；

　　二是嚴格文件的收發(fā)，完善了清點、整理、編號、簽收制度，并要求信息管理員嚴格管理；

　　三是及時對系統(tǒng)和軟件進行更新，對重要文件、信息資源做到及時備份，數據恢復；

　　四是計算機由專業(yè)公司定點維修，并商定其給予應急技術支持，重要系統(tǒng)皆為政府指定的產品系統(tǒng)；

　　五是涉密計算機經過了保密技術檢查，并安裝了防火墻。同時配置安裝了專業(yè)殺毒軟件，加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性。安裝了針對移動存儲設備的專業(yè)殺毒軟件；

　　六是涉密計算機都設有開機密碼，由專人保管負責。同時，涉密計算機不和其它計算機之間相互共享。對重要服務器上的應用、服務、端口和鏈接都進行了安全檢查并加固處理。

　�。ㄋ模┯泻π畔⒌闹浦购头婪肚闆r。

　　截至目前，暫未發(fā)現(xiàn)我局門戶網站及政府信息公開平臺存在散播不當政治言論等有害信息的現(xiàn)象，并安排信息安全人員定期瀏覽排查，及時發(fā)現(xiàn)問題。加強對衛(wèi)生系統(tǒng)工作人員的信息安全宣傳教育，提高信息安全防范意識和應急處理能力。

　　（五）黨政機關保密工作。

　　制定了縣衛(wèi)生局計算機及網絡的保密管理制度。辦公系統(tǒng)的信息管理人員負責保密管理、密碼管理，對計算機享有獨立使用權，計算機的用戶名和開機密碼為其專有，且規(guī)定嚴禁外泄。

　　（六）重要信息系統(tǒng)等級保護工作開展情況。

　　按照國家信息安全等級保護有關要求，全面開展衛(wèi)生系統(tǒng)信息系統(tǒng)的定級、備案和測評工作，對發(fā)現(xiàn)的問題及時進行整改。各單位對本單位信息系統(tǒng)進行定級，對二級以上的信息系統(tǒng)辦理備案手續(xù)，對三級以上信息系統(tǒng)開展信息安全等級測評，根據測評結果，不符合要求的，制定了整改方案進行整改，并加強日常信息系統(tǒng)安全等級保護監(jiān)督檢查工作。

　　二、存在問題

　　根據《通知》的具體要求，在自查過程中也發(fā)現(xiàn)了一些不足：

　　一是信息管理技術人員較少，信息系統(tǒng)安全方面可投入的.力量有限；

　　二是規(guī)章制度體系初步建立，但還不完善，未能覆蓋信息系統(tǒng)安全的所有方面；

　　三是個別職工保密意識還不夠高，要加強防范意識；

　　四是遇到計算機病毒侵襲等突發(fā)事件處理不夠及時。

　　三、整改措施

　　針對以上自查中發(fā)現(xiàn)的隱患與不足，為進一步加強信息網絡系統(tǒng)安全，應圍繞信息系統(tǒng)安全綜合治理的工作目標，重點在完善規(guī)章制度、豐富技術手段上下功夫，認真開展整改工作。

　　（一）強化應急響應機制建設。制定周密的應急預案，加強應急技術支援隊伍建設，認真做好應急演練、重大信息安全事故處臵、重要數據和業(yè)務系統(tǒng)備份等各項工作，確保信息系統(tǒng)安全正常運行。

　�。ǘ�）強化制度保障。一是以制度為根本，在進一步完善信息安全制度的同時，安排專人，完善設施，密切監(jiān)測，隨時隨地解決可能發(fā)生的信息系統(tǒng)安全事故；二是不定期的對安全制度執(zhí)行情況進行檢查，對于導致不良后果的責任人，要嚴肅追究責任，從而提高人員安全防護意識。

　�。ㄈ�）加強信息安全教育培訓。建議舉辦信息安全技術培訓班，對信息安全管理人員進行集中培訓，以增強安全防范意識和應對能力，進一步提高政府信息系統(tǒng)安全管理水平。

　�。ㄋ模┘訌妼�單位干部的安全意識教育。加強對機關干部的安全意識教育，提高做好安全工作的主動性和自覺性，增強對計算機信息系統(tǒng)安全的防范和保密意識

【機房信息安全風險評估報告】相關文章：

機房信息安全風險評估報告（精選9篇）11-19

學校機房信息安全風險評估報告（精選6篇）11-17

學校機房信息安全風險評估報告范文（通用6篇）11-19

信息安全風險評估報告范文（精選6篇）05-25

學校安全風險評估報告06-03

學校安全風險評估報告12-16

學校安全風險評估報告04-17

學校安全風險評估報告03-03

學校安全風險評估報告12-16