机房安全评估报告.docx

机房安全评估报告 　　XXXX客户XXXX机房　　项目评估报告　　华三通信技术有限公司工程管理部　　XX年6月21日　　一、验收目的：　　验收XXXX客户XXXX工程中：空调新风子系统、UPS配电子系统、防雷接地子系统、机房环境子系统、机房装修工程子系统、机房监控子系统共6个子系统的设计系统性与合理性，检测机房相应设备的安装质量，认定机房内在物理环境的兼容性，发现可能由这些子系统引起的停机事故隐患，灾害事故隐患和人为事故隐患，并提出专家整改意见和建议。　　二、参与验收人员：　　组长刘志国组员姚奇峰组员张威组员方科星组员王家伟组员陈萍组员李继承组员汤海华　　三、测试仪器和工具：　　四、验收测试规范与标准：　　GB2887《电子计算机场地通用规范》GB50174《电子计算机机房设计规范》GB9361《计算机场地安全要求》GB50054《低压配电设计规范》　　GB50019《采暖通风与空气调节设计规范》GB50325《民用建筑工程室内环境污染控制规范》GB50057《建筑物防雷设计规范》　　GB50343《建筑物电子信息系统防雷技术规范》GB50314《智能建筑设计标准》GB50311《综合布线系统设计规范》GB50312《综合布线系统工程验收规范》GB12190《电磁屏蔽室屏蔽效能测试方法》　　五、检查内容及测试数据记录：　　服务项目服务内容?机房平面布局评估(空间、承重）?机房综合物理环境评估　　机房物理环境评估　　?红外成像(温升检测）　　?存储介质安全保护　　?机房静电防护?机房访问控制管理?机房防火、防水、防雷评估　　机房安全防护评估　　?机房防盗建议?机房安全设备部署?电源/UPS容量评估?机房中心供电系统保护　　机房电源评估　　?等电位连接?接地电阻　　?电源?机房热负荷估算机房空调制冷效果评估　　?空调制冷容量评估　　?机房制冷效果评估??网络线缆状态???硬件防火墙性能?　　网络安全防范评估　　??杀毒软件性能???服务器存储容量评估???数据备份情况?　　六、专家建议：　　1、通过对机房整体环境进行检查得知xxxxx2、通过机房环境检查，得知xxxxx　　3、对H3C数据中心设备IT微环境检查得知，xx局部温度过高，建议调整风道。4、　　七、检查结论：　　本机房建设整体情况较好，基本通过检验，可以使用。　　XX年6月21日　　××单位信息安全评估报告　　(管理信息系统)　　××单位二零一一年九月　　1　　目标　　××单位信息安全检查工作的主要目标是通过自评估工作，发现本局信息系统当前面临的主要安全问题，边检查边整改，确保信息网络和重要信息系统的安全。　　2　　评估依据、范围和方法　　评估依据　　根据国务院信息化工作办公室《关于对国家基础信息网络和重要信息系统开展安全检查的通知》、国家电力监管委员会《关于对电力行业有关单位重要信息系统开展安全检查的通知》以及集团公司和省公司公司的文件、检查方案要求,开展××单位的信息安全评估。　　评估范围　　本次信息安全评估工作重点是重要的业务管理信息系统和网络系统等，管理信息系统中业务种类相对较多、网络和业务结构较为复杂，在检查工作中强调对基础信息系统和重点业务系统进行安全性评估，具体包括：基础网络与服务器、关键业务系统、现有安全防护措施、信息安全管理的组织与策略、信息系统安全运行和维护情况评估。　　评估方法　　采用自评估方法。　　3　　重要资产识别　　对本局范围内的重要系统、重要网络设备、重要服务器及其安全属性受破坏后的影响进行识别，将一旦停止运行影响面大的系统、关键网络节点设备和安全设备、承载敏感数据和业务的服务器进行登记汇总，形成重要资产清单。资产清单见附表1。　　4　　安全事件　　对本局半年内发生的较大的、或者发生次数较多的信息安全事件进行汇总记录，形成本单位的安全事件列表。安全事件列表见附表2。　　5　　安全检查项目评估　　规章制度与组织管理评估组织机构　　评估标准　　信息安全组织机构包括领导机构、工作机构。　　现状描述　　本局已成立了信息安全领导机构，但尚未成立信息安全工作机构。　　评估结论　　完善信息安全组织机构，成立信息安全工作机构。　　岗位职责　　评估标准　　岗位要求应包括：专职网络管理人员、专职应用系统管理人员和专职系统管理人员；专责的工作职责与工作范围应有制度明确进行界定；岗位实行主、副岗备用制度。　　现状描述　　我局没有配置专职网络管理人员、专职应用系统管理人员和专职系统管理人员，都是兼责；专责的工作职责与工作范围没有明确制度进行界定，岗位没有实行主、副岗备用制度。　　评估结论　　本局已有兼职网络管理员、应用系统管