《集团网络管理制度.docx》由会员分享,可在线阅读,更多相关《集团网络管理制度.docx(8页珍藏版)》请在三一办公上搜索。
1、集团网络管理制度(试行)第一章总则第一条为了加强和规范集团下属医疗机构的网络管理,明确部门和个人责任,保障网络信息系统安全稳定运行,依据中华人民共和国网络安全法中华人民共和国计算机信息系统安全保护条例计算机信息网络国际联网安全保护管理办法的规定及要求,结合集团实际情况,制定本制度。第二条本制度适用于集团下属单位的网络管理行为。为了保证制度的适宜性,本制度所定义的岗位以及任务角色指代,各所属单位参考执行时,可进行适宜性调整或兼任。第二章组织机构和职责第三条各单位是网络建设和管理的主体,应当安排专门人员,负责单位网络建设、运行维护和管理;负责接入业务网的用户资格审核和国际互联网的接入管理;履行本单
2、位网络维护管理职责。第四条在网络工作管理中,网络管理职责包括:(一)制定网络建设及网络发展规划,确定网络安全及资源共享策略,确定网络维护工作的范围。(二)负责公用网络实体实施、管理、维护。如服务器、交换机、路由器、防火墙、配线架、网线、接插件等的维护和管理。(S)负责服务器和系统软件的安装、维护、调整及更新。(四)负责网络账号管理、资源分配、数据安全和系统安全。(五)监视网络运行,调整网络参数,调度网络资源,保持网络安全、稳定、畅通。(六)负责系统备份和网络数据备份。(七)保管网络拓扑图、网络接线表、设备规格及配置单、网络管理记录、网络运行记录、网络检修记录、内外网IP管理记录等资料。(A)每
3、年对单位网络的效能和各电脑性能进行评价,提出网络结构、网络技术和网络管理的改进措施。第三章业务网接入管理第五条单位业务网与单位国际互联网接入实行物理隔离,任何单位一律不准擅自在业务网接入国际互联网,仅接入业务专线。第六条严禁接入业务网的终端利用其他方式(电话拨号接入、ADSL接入、无线接入等)接入国际互联网。第七条凡接入业务网的用户,必须填写业务网用户入网申请表。各下属单位由本单位信息部门审核批准,定期上报集团财务信息管理部备案;第八条涉密终端一律不得接入业务网。涉密文件、资料、数据不得进入国际互联网传播或存储。第九条外来人员或其设备不得擅自接入业务网。确需接入的,由接入单位提出申请,经本单位
4、信息部门同意后方可接入。第十条因同一办公地点的接入需求大于现有接入能力,需要对现有接入能力进行扩充时,须报本单位信息部门审批并报本单位备案后方可实施。任何部门不得擅自扩充。第四章IP地址管理第十一条各单位信息部门负责业务网的IP地址段的规划、分配和管理。第十二条各单位须指定专人负责登记和管理;负责对本单位网络用户IP地址统一分配,并登记备案。第十三条IP地址一经设定,不得擅自更改。严禁盗用IP地址,盗用行为包括:使用未经分配的IP地址、使用已分配给他人的IP地址。盗用行为一经查实,将给予暂停网络、通报批评处理。第十四条禁止私自安装DHCP服务器(包括可以分配IP地址的无线网络分享软件)、无线网
5、卡等设备,违反此规定,将给予暂停网络、通报批评处理。第十五条获准接入业务网的用户如因使用人员或设备位置等原因发生变动的,必须重新办理相关信息登记,并报单位信息部门进行备案。第十六条各单位网络接入需求数量超出本单位信息部门所分配的IP地址范围时,必须提出申请经本单位信息部门核定后增加分配IP地址范围。第五章安全管理第十七条为保障业务网信息的保密性、完整性和可用性,各单位采用集中控制、分布式防护的多层次网络安全体系。第十八条安全、生产、技术及医疗管理等重要信息系统使用单位要建立备份制度并严格执行。第十九条各单位信息部门负责监控和分析本单位网络终端的流量,发现异常情况及时通报,并采取措施隔离异常节点
6、或终端,防止影响业务网的运行。第二十条各单位信息部门负责本单位内部网络设备的配置和管理。第二十一条业务网内的设备严禁安装、下载、使用各种造成安全隐患的软件;严禁利用黑客技术搜索、探询、攻击业务网设备;严禁制作、传播计算机病毒等恶意程序。第二十二条医院外部网应采用严格的网络隔离措施与业务内部网进行隔离。确需与业务网联接的,应制定和采取相应的安全技术措施,确保医院业务系统的安全。第六章网络运行管理第二十三条各单位信息部门负责本单位网络的日常管理工作。按照“谁使用谁负责”的原则,每一台设备的管理必须落实到人。第二十四条任何单位和个人不得破坏网络设备和线路,未经单位信息部门同意,不得改变其物理位置、结
7、构、形态和性能;不得改变其连接关系、运行状态、系统配置;不得非法登录网络设备。第二十五条各单位应当建立健全网络机房管理制度、操作人员规范、计算机运行、密钥和特权设置、日志和重要数据的备份、外存介质的保管等制度。第二十六条各单位局域网的运行维护和管理由本单位负责。第七章用户规范第二十七条业务网的所有用户在业务网的活动必须接受国家安全机关、公安机关、保密机关及上级网络管理部门的管理和监督。第二十八条业务网用户实行“谁上网谁负责、谁主管谁负责”的原则,不得安装未经授权许可使用的各类非法软件,不得利用业务网和国际互联网制作、发布、复制、查阅和传播下列违反法律法规、有违社会公德、违反湛医疗集团有关规定及
8、有损湛医疗集团的形象和职工利益的信息。第二十九条任何用户不得从事危害网络安全的活动。第三十条任何用户不得自带U盘或其他移动介质进入局域网,如工作确实需要,经单位信息部门同意,并必须经过外网扫描无病毒方可使用。任何人都不得在局域网传播任何计算机病毒,不得故意引入病毒。如发现病毒应立即向网络管理人员报告以便获得及时处理。第三十一条业务网用户必须对其使用网络的行为所产生的一切后果承担相应的责任。因不当使用给业务带来损失的,由当事人赔偿经济损失;触犯法律的,依法移交司法机关追究其责任。第八章接入管理要求第三十二条申请内网开通的用户因业务需求,新增计算机使用业务系统,向本部门提出申请并请认真填写业务网开
9、通申请表,并详细说明设备信息、位置、人员情况,经单位信息经办部门调查核实后,按实际情况进行分配。第三十三条申请外网开通的用户,因工作需要,新增计算机使用外网,请认真填写外网开通申请表,并详细说明申请人信息,由部门负责人及单位负责人审批,盖章后交由单位信息经办部门进行调查核实后,按实际情况进行分配。第三十四条各单位网络管理员应定期更新内网和外网IP地址统计表,并上报集团信息管理部备案。第三十五条接入网络任何个人和组织应当遵守国家相关法律法规,如若违反,统一按照中华人民共和国网络安全法等相关法律法规进行相应处罚。第九章附则第三十六条本办法自颁布之日起施行。第三十七条本办法由集团信息管理部负责解释。
10、附表:1、业务网用户入网申请表2、外网用户入网申请表3、医院IP地址统计表业务网用户入网申请表单位:申请部门部门申请人位置电话设备编号(购买/生产日期)电脑配置主要用途内网需要开通的业务系统(模块)及服务:科室意见签字:单位意见签字:负责信息经办部门意见签字:IP地址:MAC地址:经办日期:年月E备注:1、用户要遵守中华人民共和国网络安全法集团网络管理制度(试行)等有关规定,如违反相关规定,统一按照以上相关法律法规进行相应的处罚。2、开通的网络服务仅限于申请并经批准的内容,单位负责人要严格把关。如有变更,需重新申请。外网用户入网申请表单位(盖章):申请部门申请日期联系电话申请人姓名申请人医院工
11、号申请理由:注: 单位互联网及局域网所提供服务均为单位正常办公使用,所有员工使用互联网和局域网必须保证单位及其他员工正常工作的秩序为前提。 上网用户必须遵守中华人民共和国网络安全法计算机信息网络国际联网安全保护管理办法,严格执行安全保密制度,对所提供的信息负责。不得利用单位网络从事危害单位安全、泄露单位秘密等违规活动,不得制作、查阅、复制和传播有碍社会治安和有伤风化的信息。 为了节省网络带宽和防止电脑木马病毒,未经允许,员工不得在网上下载软件、音乐、电影或电视剧,不得使用迅雷、BT或电驴等下载软件。违者负责信息部门将关闭其上网权限,然后视情况给予罚款,多次违规者将通报单位。 禁止将单位保密数据
12、在单位局域网以不加任何保护的方式进行共享。 禁止通过单位电脑玩各种游戏或与工作无关的上网行为。 禁止使用单位计算机下载与工作无关的数据,禁止私自安装或卸载设备等相关驱动程序。 禁止浏览色情及黄色网站。 禁止在单位内部传播任何非法的数据信息。 不得自行更改计算机描述、计算机名、工作组。不得更改计算机IP地址等信息。 员工应对自己使用的电脑等设备负责,当需暂时离开座位时必须密码锁住电脑,因本人电脑由他人不正当使用而产生的后果同样追究其责任。 各部门及个人在未经允许下,不得打开来历不明的邮件或附件。 上网申请表需严格控制,确因工作需要,写明申请理由,经单位审核,并按单位文件要求完成工作,经单位领导同
13、意,由信息部门进行开通。 如何查看本机MAC地址:开始-运行-输入Cnld-输入ipconfig/all,查看本地连接的物理地址。对于违反以上规定,造成单位重要数据丢失,或者直接影响单位正常工作运行的人员,根据造成的后果,按中华人民共和国网络安全法集团网络管理制度(试行)等有关规定给予相应警告处罚。申请人签名:所属部门负责人审批签名:日期:单位负责人审批签名:日期:负责信息经办部门意见IP地址:MAC地址:备注:签名:开通日期:网络IP地址统计表单位:序号部门端口号类型IP地址MAC地址备注示例:Ol媒合科AOOl内部网192.168.10.100:00:E8:A1:C3:2A医生用机填报人:分管信息领导:备注:超页自行添加行。最后更新时间:
