完整版网络管理办法Word格式文档下载.docx
《完整版网络管理办法Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《完整版网络管理办法Word格式文档下载.docx(7页珍藏版)》请在冰点文库上搜索。
版本及修订历史
版本
修订人
审核人
批准人
生效日期
修订原因及内容摘要
第一章总则
第一条为规范网络的规划、运行、管理,保障网络设备、通信线路的有效工作,确保各项业务系统安全、稳定运行,制定本办法。
第二条本办法所指网络为核心业务网。
第三条本办法属于“管理办法”,适用于信息科。
第二章网络维护人员岗位设置
第四条单位负责网络维护的技术人员不少于两名。
维护人员应熟知线路、设备发生故障时的应对步骤。
第五条网络维护人员应设置A、B角,不得兼任其他不相容岗位。
第六条单位网络维护员A、B角的姓名、联系方式应列清单在院领导处备案,如人员名单或通信方式有变更,应及时报院领导。
网络维护员应保持24小时通信畅通。
第三章路由器的管理
第七条信息科技术支持相关科室负责网络主干路由器的日常维护工作,协助医院相关计算机运行中心进行配置和管理。
如需更改主干路由器的配置,必须提交《网络维护申请(登记)表》(见附件1),经院领导审批后实施。
第八条主干路由器专用于厅、局间的网络通信,不得与其他设备混用。
第九条主干网路由器停机维护、线路维护、通信运营商通知割接线路等计划性中断,应提前三天通过公文系统维护受理流程报备厅领导。
第一十条信息科技术支持相关科室负责部门路由器日常维护和管理工作。
如更改配置应填写《网络设备维护记录表》(见附件3),由信息科负责人审核批准后实施。
第一十一条外联路由器专用于单位与外联单位间网络通信,不得与单位其他路由器混用,单位重要外联生产路由器应专机专用。
第一十二条单位路由器应禁用不必要的服务,关闭不使用的接口。
第一十三条为确保主用路由器出现故障时尽快启用备用路由器,主、备路由器参数配置应保持一致,配置更改后须及时备份配置参数。
第一十四条单位的重要网络设备(包括主干网核心路由器、交换机)应纳入网络监控系统。
第四章网络地址划分规范
第一十五条IP地址的设计及分配应符合单位相关规定,并满足单位当前及今后发展的需要,采用与本单位树型网络总体架构相匹配的地址体系。
第一十六条各网段IP地址登记
为方便监控及排查故障,网络管理员应对生产网、办公网、外联网、互联网IP地址按要求填写《信息系统设备IP地址登记表》(见附件2),并及时更新。
登记表应作为网络重要技术文档进行管理。
第五章网络安全管理
第一十七条业务子网划分规范
生产网与办公网等业务子网必须隔离。
第一十八条设置网络访问控制
生产网必须位于防火墙后,通过防火墙与单位内其他网络连接。
办公网应划分VLAN,并按相关规范建立访问控制,对办公网的重要服务器进行保护。
第一十九条生产网、办公网之间的访问,必须通过路由器或防火墙,并设立访问列表和访问控制。
第二十条根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
第二十一条应每日通过入侵检测系统监控网络,并定时对系统日志进行分析,发现问题应立即上报。
第二十二条单位不得使用无线路由器架设无线局域网络及接入局外无线局域网。
第二十三条院外计算机设备不得擅自接入院网络,如确需接入,必须经信息科负责人审批。
第二十四条互联网不能接入业务内网,连接互联网的计算机与连接业务内网的计算机不能混用,保证两个网络的物理隔离。
第二十五条网络设备密码应依照相关制度设置多级密码,并用密码信封封存,由信息科负责人或指定的密码管理员统一保管。
第六章网络备份设备、备份线路管理
第二十六条路由器和防火墙,均应有备份设备,其他网络设备根据实际业务需要,确认是否需要备份设备。
第二十七条市卫生局至医院及重要外联单位应部署备份生产线路,备份生产线路在条件允许时应与主线路分属不同通信服务提供商,其他外联线路根据业务需求,确认是否需要备份线路。
第二十八条应定期(每周至少一次)检查备份设备,检测备份线路的完整性和有效性。
第二十九条关键备用设备必须24小时加电;
主、备设备配置必须保持一致;
备用路由器等专用备份网络设备及配件不得挪作他用,确保随时启用。
第七章网络技术文档管理要求
第三十条网络管理人员对网络参数进行配置、调试等工作时,必须建立以下文档:
(一)配置方案。
(二)故障处理流程。
(三)应急恢复流程。
(四)广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓扑图等,所有关键网络节点名称应在图中标出。
(五)路由器维护记录单。
(六)其他相关网络文档。
如遇网络有重大调整的网络配置更改,应将
(一)至(四)项文档报备院领导。
第三十一条网络管理技术文档是本单位的重要技术资料,属本单位中级商密,必须由专人负责管理,文档管理人员调离时,必须办理文档移交手续。
第八章网络应急预案及演练要求
第三十二条制定主干网络发生故障时的应急预案,并定期(每年不少于一次)进行应急演练。
第九章附则
第三十三条本办法由制定,由信息科负责解释和维护管理。
附件:
1、《网络维护申请(登记)表》
2、《信息系统设备IP地址登记表》
3、《网络设备维护记录表》
附件1
网络维护申请(登记)表
编号:
(年)号年月日
申请单位
申请人
紧急程度
□一般□紧急
联系电话
设备名称
网络类型
□广域网□院域网
故障
现象
或
维护
原因
处理
步骤
及
结论
维护人员(签字):
________复核人员(签字):
_______
主管部门意见:
年月日
总行运行中心意见:
年月日
说明:
1.该表用于申请、登记路由器、交换机、防火墙、IDS等网络设备的维护事项。
2.增加、删除、修改路由配置、访问控制策略、安全监控策略等事项须报领导审批。
附件2
信息系统设备IP地址登记表
使用人
IP地址
MAC地址
默认网关
设备单位编号
部门
附件3
网络设备维护记录表
设备IP地址
维护原因、目的
维护时间
维护内容
实施人
监督人
开始时间
结束时间
测试修改结果
测试人
升级会员 