銀行機房自查報告范文

　　篇一：信息科技風險自查報告

　　信息科技風險自查報告

　　**農商行

　　按照上級領導的指示，我行認真貫徹《關于加強2010年重要時期金融信息安全保障工作的通知》（銀發(fā)[2010]57號文件）精神，為充分做好重要時期金融網絡和信息系統(tǒng)安全保障工作，防范我行信息科技風險，保障計算機系統(tǒng)運行和操作安全，建立和完善信息科技風險管理機制。對我行的信息科技工作進行了一次全面的自我評估及審查�，F(xiàn)將審查情況報告如下：

　　一、組織架構、制度建設及管理情況

　　1.信息科技治理組織架構

　　（1）我行在董事會下設科技信息安全管理委員會，行長室下設信息科技管理委員會，信息安全管理委員會下設應急處理領導小組。

　　科技信息安全管理委員會全面負責領導和協(xié)調本行科技信息安全。

　　科技管理委員會負責統(tǒng)一規(guī)劃全行的信息化建設，指導和監(jiān)督科技部門的各項工作，審議全行計算機網絡的設計方案、軟件項目招標、設備招標和統(tǒng)一采購及日常管理中重大問題的研究和建議。

　　信息系統(tǒng)應急處理領導小組負責組織制定全轄應急處置的實施細則，統(tǒng)一組織、協(xié)調、指導、檢查全轄應急處置的管理；負責全轄信息系統(tǒng)突發(fā)事件的應急指揮、組織協(xié)調和過程控制

　　（2）我行成立了科技管理部和科技開發(fā)部，做到科技運維和科技開發(fā)有效分離，加強了信息科技治理。

　　（3）科技風險審計工作由我行稽核審計部完成，信息科技風險管理由風險管理部門完成。

　　（4）在支行層面則設立合規(guī)員，負責各支行科技信息相關風險監(jiān)控和報告

　　2.信息科技管理制度建設

　�。�1）安全管理

　　對安全管理活動中的各類管理內容建立安全管理制度，制定了由安全策略、管理制度、操作規(guī)程等構成的全面的信息安全管理總則《江蘇**農村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》，安全管理制度經信息安全領導小組審定，審定周期為一年一次，并且及時發(fā)現(xiàn)缺漏或不足對制度進行修訂，并有修訂記錄

　　（2）事件管理

　　制訂了安全事件報告和處置管理制度《信息安全事件管理制度》明確安全事件類型，規(guī)定安全事件的現(xiàn)場處理、事件報告和后期恢復的管理職責，并根據(jù)國家相關管理部門對計算機安全事件等級劃分方法和安全事件對本系統(tǒng)產生的影響，對安全事件進行等級劃分，制定安全事件報告和響應處理程序，確定事件的報告流程，響應和處置方法等，并對發(fā)現(xiàn)的安全弱點和可疑事件有《異常情況上報規(guī)定》

　�。�3）應急處理

　　建立較為完善的信息系統(tǒng)應急恢復策略《江蘇**農村商業(yè)銀行計算機信息系統(tǒng)應急處理方案》，對各業(yè)務信息系統(tǒng)進行分類，按照重要程度，確定保障級別，制定了各信息系統(tǒng)突發(fā)事件專項應急預案。制定數(shù)據(jù)中心、災備中心機房關鍵基礎設施專項應急預案。

　�。�4）安全操作規(guī)范及管理流程

　　我行有完整的信息安全管理流程，控制信息安全管理。包括介質管理、網絡管理、維護及故障處理制度、軟硬件變更流程、備份管理、ATM安全管理、機房管理、監(jiān)控管理、密鑰管理、巡檢制度等等科技管理部各項流程。

　　（5）崗位職責與分工

　　配備一定數(shù)量的系統(tǒng)管理員、網絡管理員、安全管理員等。每個崗位設立2個以上操作維護人員。重要系統(tǒng)均配備A/B角 ， A/B角定期輪換。明確崗位職責《科技管理部崗位設置》《科技開發(fā)部工作職責》《科技管理部崗位百分考核辦法》

　�。�6）密級管理制度

　　錄用人員簽署保密協(xié)議；制定人員離崗管理流程規(guī)范，嚴格規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權限；與外包商簽訂保密協(xié)議；有密級的安全管理制度，注明安全管理制度密級，并進行密級管理。

　　二、信息系統(tǒng)的技術措施情況

　　1. 物理和環(huán)境建設

　　（1）機房的物理訪問控制：機房實現(xiàn)門禁控制，嚴防外部人員進入機房擅自操作。

　�。�2）系統(tǒng)密碼均由專門人員掌管，計算機終端無人看管時鎖定；

　�。�3）機房采用集中監(jiān)控，監(jiān)控清晰全面，機房環(huán)境設施均有專人崗位值班管理，參數(shù)實行24小時不間斷監(jiān)控，崗位人員具備管理監(jiān)控專業(yè)素質。

　�。�4）機房供電系統(tǒng)均采用雙路UPS供電，線路冗余性好，負載能力強，完全能夠滿足機房電力需求。

　　（5）機房空調系統(tǒng)的有效性和冗余性，給排風系統(tǒng)的有效性：機房空調系統(tǒng)安全有效，給排風系統(tǒng)工作正常。

　�。�6）中心機房和災備機房均有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護等措施，確保機

　　房正常運轉。

　�。�7）機房技術文檔完備、有效：制定了《**農村商業(yè)銀行計算機信息系統(tǒng)安全管理制度》、《科技部信息部中心機房監(jiān)控制度》，《**農村商業(yè)銀行計算機系統(tǒng)運行維護管理制度》為機房維護制定詳細的規(guī)范文檔。

　　2. 網絡管理

　　我行根據(jù)文件要求，對重要網絡設施(包括網絡傳輸線路、網絡設備、網絡安全設備)進行了詳細的自查，情況如下:

　　1. 網絡安全策略

　�。�1）內網的安全管理情況；

　　內網網絡安全管理： 外聯(lián)單位互聯(lián)安全保護措施：通過兩臺PIX525防火墻連接外聯(lián)單位，兩臺防火墻通過FAILOVER形成熱備，在防火墻上配置安全策略，嚴格控制進出生產網的數(shù)據(jù)。

　　在對外路由器上設置過濾規(guī)則，形成防護網。使用過濾規(guī)則設置功能，作過濾防護，形成銀行網絡與外聯(lián)單位之間的第一道防護網。正確地配置和使用防火墻。防火墻功能正確實施的關鍵是其安全策略的配置和管理，為企業(yè)的重要數(shù)據(jù)和內部網絡系統(tǒng)提供了一層可靠的安全保障。

　　使用地址轉換的通信策略，防火墻對內部地址進行轉

　　篇二：機房安全檢查自查報告

　　機房安全檢查自查報告

　　一、 整體情況

　　1、機房位于建筑物的層，面積平方，樓板荷載KN/平方米。

　　2、機房整體初建竣工時間

　　3、最后升級時間。其中UPS主機年UPS電池月，精密空調2002年7月，環(huán)境監(jiān)控系統(tǒng)2002年7月。

　　二、 設備參數(shù)情況

　　1、市電供電回路數(shù)共路，其中第路，第路，第路KVA。

　　2、有后備供電措施。

　　3、UPS主機共其中第臺KVA，第臺KVA，第 臺 KVA，單機運行。

　　4、UPS電池后備時間設計為AH，共塊。

　　5、機房有精密空調。如有，共臺，其中第 KW，第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW, 第 臺制冷量 KW。（未盡可續(xù)）

　　6、無氣體消防系統(tǒng)。啟動方式為，自動 年檢到期日為2010年12月。

　　7

　　8、有有效的防雷措施。

　　三、 設備保修情況

　　截至填報日止，設備的保修截至日期和級別情況：

　　1、空調，保修截止年日，第三方，響應級別到達現(xiàn)場時間 0 小時。

　　2、UPS，保修截止年日，第三方，響應級別到達現(xiàn)場時間5小時。

　　3、供配電，保修截止年月日，響應級別到達現(xiàn)場時間

　　四、 設備運行指標

　　1、UPS近2周的負載率平均值為。

　　2、空調近2周的溫度平均值 22℃，濕度%，溫度最高值 24 ℃。

　　3、電池近2周的電壓最高值V，最低值，平均值V。

　　五、 設備巡檢情況

　　1、空調巡檢頻率，每年次，最后一次巡檢時間為2010年4月15日。

　　2、UPS巡檢頻率，每年 年 月 日。

　　3、消防系統(tǒng)巡檢頻率，每年次，最后一次巡檢時間為2010年3月15日。

　　4、電池放電頻率，每年次，最后一次放電時間為月 日。

　　六、 常見問題檢查

　　1、設備有無老化情況，如有，請說明。

　　2、電纜線材有無老化情況，如有，請說明。

　　3、空調有無制冷能力不足的情況，如有，請量化說明。

　　4、UPS有無容量不足，負載率高的情況，如有，請量化說明。

　　5、電池有無后續(xù)能力不足的情況，如有，請量化說明。

　　6、機房有無物理指標不足的情況，如有，請說明。

　　七、 機房事故應急預案及最近一次應急演練情況

　　可作為附件上報。

　　八、 機房現(xiàn)狀及整改方案

　　我公司機房整體情況一般，主要問題是由于公司部門和辦公室的經常調整，導致配線架線路比較凌亂，我部近期將進行整改，利用周末或晚上時間，將機房線路重新整理，整理完成時間在2010年8月1日前。

　　自查完成時間： 2010年6月28日

　　分管領導簽字：

　　篇三：關于網絡機房安全自查的報告

　　關于網絡機房安全自查的報告

　　學院領導：

　　根據(jù)學院的統(tǒng)一部署和要求，我們對重點安全部位網路機房進行了安全自檢，情況如下：

　　主要安全隱患有四項：一是供電線路在高負荷條件下運行了10年，已經出現(xiàn)老化跡象，一旦線芯裸露就會有短路打火現(xiàn)象，存在火災威脅；二是空調是家用機，不能進行濕度控制也不適合連續(xù)運行，在氣溫稍高時總是停機，迫使管理人員每個雙休日都要前來檢查是否停機，檢查的結果，在氣溫達到30度以上時，停機的概率大約為30%左右，這對服務器危害很大，既影響了運行效率也對服務器壽命產生負面作用；三是機柜前后布線空間狹小，強電弱電不能實施分離布線，以及沒有配備PDU電源分配器也是混線和防火隱患；四是安全報警設施不齊備，在機房內間空間缺少防火、防盜、防水、溫度、濕度、供電狀態(tài)等感知和報警裝置。

　　上述四項的具體整改措施已在“網絡主機房易地改擴建實施項目與要求”中列入。詳見附件。

　　特此報告

　　宣傳信息中心

　　20xx年6月28日

【銀行機房自查報告】相關文章：

銀行機房工作總結04-03

機房自查報告04-10

機房安全自查報告07-11

機房網絡安全自查報告04-10

機房搬遷方案05-16

機房述職報告12-11

機房搬遷方案09-01

銀行自查報告04-19

銀行的自查報告03-14

銀行自查報告06-05