网络管理办法.docVIP

PAGE 文件名称 密级 内部 文件编号 版 本 号 V1.0 编写部门 编 写 人 审 批 人 发布时间 网络管理办法 版本及修订历史 版本 修订人 审核人 批准人 生效日期 修订原因及内容摘要 V1.0 第一章 总 则 为规范网络的规划、运行、管理，保障网络设备、通信线路的有效工作，确保各项业务系统安全、稳定运行，制定本办法。 本办法所指网络为核心业务网。 本办法属于“管理办法”，适用于信息科。 第二章 网络维护人员岗位设置 单位负责网络维护的技术人员不少于两名。维护人员应熟知线路、设备发生故障时的应对步骤。 网络维护人员应设置A、B角，不得兼任其他不相容岗位。 单位网络维护员A、B角的姓名、联系方式应列清单在院领导处备案，如人员名单或通信方式有变更，应及时报院领导。网络维护员应保持24小时通信畅通。 第三章 路由器的管理 信息科技术支持相关科室负责网络主干路由器的日常维护工作，协助医院相关计算机运行中心进行配置和管理。如需更改主干路由器的配置，必须提交《网络维护申请（登记）表》（见附件1），经院领导审批后实施。 主干路由器专用于厅、局间的网络通信，不得与其他设备混用。 主干网路由器停机维护、线路维护、通信运营商通知割接线路等计划性中断，应提前三天通过公文系统维护受理流程报备厅领导。 信息科技术支持相关科室负责部门路由器日常维护和管理工作。如更改配置应填写《网络设备维护记录表》（见附件3），由信息科负责人审核批准后实施。 外联路由器专用于单位与外联单位间网络通信，不得与单位其他路由器混用，单位重要外联生产路由器应专机专用。 单位路由器应禁用不必要的服务，关闭不使用的接口。 为确保主用路由器出现故障时尽快启用备用路由器，主、备路由器参数配置应保持一致，配置更改后须及时备份配置参数。 单位的重要网络设备（包括主干网核心路由器、交换机）应纳入网络监控系统。 第四章 网络地址划分规范 IP地址的设计及分配应符合单位相关规定，并满足单位当前及今后发展的需要，采用与本单位树型网络总体架构相匹配的地址体系。 各网段IP地址登记 为方便监控及排查故障，网络管理员应对生产网、办公网、外联网、互联网IP地址按要求填写《信息系统设备IP地址登记表》（见附件2），并及时更新。登记表应作为网络重要技术文档进行管理。 第五章 网络安全管理 业务子网划分规范 生产网与办公网等业务子网必须隔离。 设置网络访问控制 生产网必须位于防火墙后，通过防火墙与单位内其他网络连接。办公网应划分VLAN，并按相关规范建立访问控制，对办公网的重要服务器进行保护。 生产网、办公网之间的访问，必须通过路由器或防火墙，并设立访问列表和访问控制。 根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。 应每日通过入侵检测系统监控网络，并定时对系统日志进行分析，发现问题应立即上报。 单位不得使用无线路由器架设无线局域网络及接入局外无线局域网。 院外计算机设备不得擅自接入院网络，如确需接入，必须经信息科负责人审批。 互联网不能接入业务内网，连接互联网的计算机与连接业务内网的计算机不能混用，保证两个网络的物理隔离。 网络设备密码应依照相关制度设置多级密码，并用密码信封封存，由信息科负责人或指定的密码管理员统一保管。 第六章 网络备份设备、备份线路管理 路由器和防火墙，均应有备份设备，其他网络设备根据实际业务需要，确认是否需要备份设备。 市卫生局至医院及重要外联单位应部署备份生产线路，备份生产线路在条件允许时应与主线路分属不同通信服务提供商，其他外联线路根据业务需求，确认是否需要备份线路。 应定期（每周至少一次）检查备份设备，检测备份线路的完整性和有效性。 关键备用设备必须24小时加电；主、备设备配置必须保持一致；备用路由器等专用备份网络设备及配件不得挪作他用，确保随时启用。 第七章 网络技术文档管理要求 网络管理人员对网络参数进行配置、调试等工作时，必须建立以下文档： （一）配置方案。 （二）故障处理流程。 （三）应急恢复流程。 （四）广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓扑图等，所有关键网络节点名称应在图中标出。 （五）路由器维护记录单。 （六）其他相关网络文档。 如遇网络有重大调整的网络配置更改，应将（一）至（四）项文档报备院领导。 网络管理技术文档是本单位的重要技术资料，属本单位中级商密，必须由专人负责管理，文档管理人员调离时，必须办理文档移交手续。 第八章 网络应急预案及演练要求 制定主干网络发生故障时的应急预案，并定期（每年不少于一次）进行应急演练。 第九章 附 则 本办法由制定，由信息科负责解释和维护管理。 附件： 1、《网络维护申请（登记）表》 2、《信息系统设备IP地址登记表》 3、《网络设备维