關於網路機房安全的自查報告 篇1
一、消防安全方面
1、消防安全責任制的落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。
2、消防安全管理工作運行情況消防安全管理制度的制定和運行情況、重點工種人員培訓情況、防火檢查巡查、火災隱患整改工作運行情況、疏散和初期火災撲救預案的制定和演練情況,
3、建築消防設施滅火器材管理情況,室內外消火栓系統、防排煙設施和滅火系統等消防設施的設定、運行、維護情況;滅火器的配置和管理情況
4、消防安全疏散和火災施救撲救條件,建築內疏散通道;疏散指示標誌配置和完好情況;是否存在違法使用明火作業;是否存在鎖閉安全出口、堵塞疏散通道;消防安全標誌設定是否符合要求;自動消防設施是否完好、特別是建築外窗和安全出口鐵柵欄等影響疏散、逃生和火災施救的障礙物的清理;防火安全管理及值班制度是否落實等
5、用火、用電、用油、用氣等管理情況
二、防雷、防電方面
1、防雷防電安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。
2、對機房的各電器設備地線是否接地進行排查,
3、對機房的各電氣設備的電源線插座進行老損排查
4、對機房的UPS電源,電源櫃,的各項參數進行校準和檢查
三、傳輸線路方面
1、線路傳輸安全責任人落實情況:主要負責人、重點崗位消防安全責任制的建立和落實情況。
2、對機房的傳輸線路的各連線設備、連線接口、連線、進行安全排查,對老化的線路連線接頭進行替換,以保證業務正常傳輸。
3、對線路進行明確的標識,做到清晰明了。
4、對地板下的防潮、防鼠、散熱等隱患進行仔細排查
在這次安全大檢查的工作中,公司領導充分發揮了監督作用,體現了公司領導對安全工作的高度重視,進一步增強了職工的安全意識,針對檢查出的隱患,制定了整改措施,並迅速進行了整改,從而使安全的隱患得到了有效的排除。
關於網路機房安全的自查報告 篇2
高台一中一號機房建成於20xx年8月,位於實驗教學樓五樓,其主要目的是承擔高中學生信息技術課上機練習、信息技術課考試。另外還用於教師學習、培訓,學生上網查閱資料等。
一、硬體配置:
教師機(1台),處理器:p4 1.8g,硬碟:40g,記憶體:256m,光碟機:48x。
學生機(56台),處理器:賽揚1.3g,硬碟:30g,記憶體:128m,無光碟機。
二、軟體配置:
教師機安裝windows 20xx server作業系統,作為機房的教師機兼伺服器。供教師備課、教學之用。學生機均安裝windows xp 作業系統,並與教師機相互連網。安裝了極域電子教室系統,輔助教師教學。
為確保師生人身和國家財產安全。為此,我們主要做了以下安全管理工作:
1.以預防為主,確保實驗教學安全
我們在實驗室管理過程中以預防為主,時時、處處、事事都要把安全放在首位。把握機房管理過程中的各個環節,做好預防工作,把事故的隱患消除在過程進行之前。
2.確保用電安全
機房教學設備的存放和使用過程中離不開電,確保用電安全是實
驗室安全管理的重要任務之一。實驗室現設有總配電盤、漏電保護器。實驗室管理人員每天離開實驗室時均將總電閘斷開。用電器都已接地,並經常檢查接地是否良好。清潔大掃除時,不能弄濕電源線,不能用潮濕的手觸摸正在工作的電器設備。檢修電源線和用電器時必須切斷電源,切忌帶電操作。
3.定期檢查實驗室消防設施
機房嚴禁吸菸,以免發生火災。機房的消防設施,如滅火器、消防水管、桶等都已定點布設,做到使用方便。開學時全面檢查了所有消防設施,發現問題,及時進行了處理。
4.做好防盜工作
機房加固了門窗,有專人看管鑰匙,並安裝有多處防盜設施,積極做好防盜工作。
5.保持機房清潔衛生
每周徹底進行2次大掃除,保持機房清潔衛生。並經常開窗通風,確保空氣流通,預防傳染病的發生。
6.處理好突發事故
機房發生觸電、爆炸、著火、失竊等突發事故,要迅速果斷處理。並立即報告校領導。事後要查明原因,總結經驗,並把事故發生原因及損失情況報告主管部門。
關於網路機房安全的自查報告 篇3
根據學院的統一部署和要求,我們對重點安全部位網路機房進行了安全自檢,情況如下:
主要安全隱患有四項:
一是供電線路在高負荷條件下運行了10年,已經出現老化跡象,一旦線芯裸露就會有短路打火現象,存在火災威脅;
二是空調是家用機,不能進行濕度控制也不適合連續運行,在氣溫稍高時總是停機,迫使管理人員每個雙休日都要前來檢查是否停機,檢查的結果,在氣溫達到30度以上時,停機的機率大約為30%左右,這對伺服器危害很大,既影響了運行效率也對伺服器壽命產生負面作用;
三是機櫃前後布線空間狹小,強電弱電不能實施分離布線,以及沒有配備pdu電源分配器也是混線和防火隱患;
四是安全報警設施不齊備,在機房內間空間缺少防火、防盜、防水、溫度、濕度、供電狀態等感知和報警裝置。
上述四項的具體整改措施已在“網路主機房易地改擴建實施項目與要求”中列入。
關於網路機房安全的自查報告 篇4
接到《關於印發《XX市衛生行業網路與信息安全檢查行動工作方案》的通知》的通知後,我院領導高度重視,立即召開相關科室負責人會議,深入學習和認真貫徹落實檔案精神,充分認識到開展網路與信息安全自查工作的重要性和必要性,對自查工作做了詳細部署,由主管院長負責安排、協調相關檢查部門、監督檢查項目,由信息科負責具體檢查和自查工作,並就自查中發現的問題認真做好相關記錄,及時整改,完善。
長期以來,我院在信息化建設過程中,一直非常重視網路與信息安全工作,並採取目前國內較先進的安全管理規範、有效的安全管理措施。自8月21日起,全院開展網路與信息安全工作自查,根據網際網路安全和院內區域網路安全的相應特點,逐項排查,消除安全隱患。
一、網路安全管理:
我院的網路分為網際網路和院內區域網路,兩網路實現物理隔離,以確保兩網能夠獨立、安全、高效運行。
1、硬體安全,包括防雷、防火、防盜和UPS電源連線等。醫院HIS伺服器機房嚴格按照機房標準建設,工作人員堅持每天巡查,排除安全隱患。HIS伺服器、多*換機、路由器都有UPS電源保護,可以保證短時間斷電情況下,設備運行正常,不至於因突然斷電致設備損壞。此外,區域網路內所有計算機USB接口施行完全封閉,這樣就有效地避免了因外接介質(如隨身碟、移動硬碟)而引起中毒或泄密的發生。
2、網路安全:包括網路結構、密碼管理、IP管理、網際網路行為管理等;網路結構包括網路結構合理,網路連線的穩定性,網路設備(交換機、路由器、光纖收發器等)的穩定性。HIS系統的操作員,每人有自己的登錄名和密碼,並分配相應的操作員許可權,不得使用其他人的操作賬戶,賬戶施行“誰使用、誰管理、誰負責”的管理制度。網際網路和院內區域網路均施行固定IP位址,由醫院統一分配、管理,不允許私自添加新IP,未經分配的IP均無法實現上網。為保障醫院網際網路能夠滿足正常的辦公需要,通過路由器對於P2P等套用軟體進行了禁止,有效地阻止了有人利用辦公電腦在上班期間線上看視頻、玩遊戲等,極大地提高了網際網路的辦公利用率。
二、資料庫安全管理:
我院目前運行的資料庫為金衛HIS資料庫,是醫院診療、劃價、收費、查詢、統計等各項業務能夠正常進行的基礎,為確保醫院各項業務正常、高效運行,資料庫安全管理是極為有必要的。資料庫系統的安全特性主要是針對數據的技術防護而言的,包括數據安全性、並發控制、故障恢復、資料庫容災備份等幾個方面。我院對數據安全性採取以下措施:
(1)將資料庫中需要保護的部分與其他部分相隔。
(2)採用授權規則,如賬戶、口令和許可權控制等訪問控制方法。
(3)對數據進行加密後存儲於資料庫;如果資料庫套用要實現多用戶共享數據,就可能在同一時刻多個用戶要存取數據,這種事件叫做並發事件。
當一個用戶取出數據進行修改,在修改存入資料庫之前如有其它用戶再取此數據,那么讀出的數據就是不正確的。這時就需要對這種並發操作施行控制,排除和避免這種錯誤的發生,保證數據的正確性;資料庫管理系統提供一套方法,可及時發現故障和修復故障,從而防止數據被破壞。資料庫系統能儘快恢複數據庫系統運行時出現的'故障,可能是物理上或是邏輯上的錯誤。比如對系統的誤操作造成的數據錯誤等;資料庫容災備份是資料庫安全管理中極為重要的一部分,是資料庫有效、安全運行的最後保障,也是保障資料庫信息能夠長期保存的有效措施。我院採用的備份類型為完全備份,每天凌晨備份整個資料庫,包含用戶表、系統表、索引、視圖和存儲過程等所有資料庫對象。在備份數據的過程中,主、從伺服器正常運行,各客戶端的業務能正常進行,也即是熱備份。
三、軟體管理:
目前我院在運行的軟體主要分為三類:HIS系統、常用辦公軟體和防毒軟體。HIS系統是我院日常業務中最主要的軟體,是保障醫院診療活動正常進行的基礎,自20__年上線以來,運行很穩定,未出現過重大安全問題,並根據業務需要,不斷更新充實。對於新入職的員工,上崗前會進行一次培訓,向其講解HIS系統操作流程、規範,也包括安全知識,確保其在使用過程中不會出現重大安全問題。常用辦公軟體均由醫院信息科統一安裝,維護。防毒軟體是保障電腦系統防病毒、防木馬、防篡改、防癱瘓、防攻擊、防泄密的有效工具。所有電腦,均安裝了正版防毒軟體(瑞星防毒軟體和360安全衛士),並定期更新病毒庫,以保證防毒軟體的防禦能力始終保持在很高的水平。
四、應急處置:
我院HIS系統伺服器運行安全、穩定,並配備了大型UPS電源,可以保證大面積斷電情況下,伺服器堅持運行八小時。雖然醫院的HIS系統長期以來,運行良好,伺服器未發生過長時間宕機時間,但醫院仍然制定了應急處置預案,並對收費操作員和護士進行過培訓,如果醫院出現大面積、長時間停電情況,HIS系統無法正常運行,將臨時開始手工收費、記賬、發藥,以確保診療活動能夠正常、有序地進行,待到HIS系統恢復正常工作時,再補打發票、補記收費項目。
總體來說,我院的網路與信息安全工作做得很成功的,從未發生過重大的安全事故,各系統運轉穩定,各項業務能夠正常運行。但自查中也發現了不足之處,如目前醫院信息技術人員少,信息安全力量有限;信息安全意識還不夠,個別科室缺乏維護信息安全的主動性和自覺性。今後要加強信息技術人員的培養,更進一步提高信息安全技術水平;加強全院職工的信息安全教育,提高維護信息安全的主動性和自覺性;加大對醫院信息化建設投入,提升計算機設備配置,進一步提高工作效率和系統運行的安全性。
經過了為期一周的自查工作,我院充分意識到安全工作是一個需要常抓不懈的工程,同時要不斷創新,改變舊有的管理方法和理念,以適應新形勢下的安全管理需要。