医院网络安全管理制度.docx

《医院网络安全管理制度.docx》由会员分享，可在线阅读，更多相关《医院网络安全管理制度.docx（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、医院网络安全管理制度文件编号XX-XX-026-V2.0版本2.0文件名称网络安全管理制度制/修订时间2016.06制/修订人审核人.总那么1.1 目的为规范医院网络信息系统安全管理，特制订本规范。1.2 范围本规范适用于信息科网络管理员和安全管理员对网络系统的日常管理和安全维 护行为。1.3 职责信息科日常网络运行维护管理主要由网络管理员和安全管理员负责。2管理细那么2.1网络系统维护基本要求(1)日常维护要求：监测节点设备上的声光告警信号和维护控制台的告警显示信 息，发现问题并及时处理，为网络稳定运行提供基本保障。(2)定期维护要求：定期对机房、设备、网管及配套设施进行巡视巡检、清洁、 数

2、据备份等操作。(3)突发性维护要求：由信息科负责协调处理，信息安全领导小组协助配合，并 对故障现象和处理过程作详细记录。(4)对基础数据网设备进行硬件操作时须严格按照规范执行。（5）根据运行维护工作需要，应配备以下品种的局部或全部仪表：1 .数据线路综合测试仪。2 .万用表。3 .光功率计。2.2网络系统维护具体要求网络配置管理：1 .检查当前运行的网络配置数据与网络现状是否一致，如不一致应及时更新。2 .检查缺省启动的网络配置文件是否为最新版本，如不是应及时更新。3 .网络发生变化时，及时更新网络配置数据，并做相应记录。4 .网络配置数据应及时备份，备份结果至少要保存到下一次修改前。5 .对

3、重要网络数据备份应实现异质备份、异址存放。6 .重要的网络设备策略调整，如安全策略调整、服务开启、服务关闭、网络系 统外联、连接外部系统等变更操作必须填写网络维护审批表经信息科主管同 意后方可调整。网络运行管理.网络资源命名按信息科规范进行，建立完善的网络技术资料档案（包括：网 络结构，设备型号，性能指标等）。1 .重要网络设备的口令要定期更改，一般要设置八个字符以上，口令设置应无 任何意义，最好能包含非数字和字母在内的字符，同时采用大小写混用的方式; 口令要存档保存。2 .需建立并维护整个系统的拓扑结构图，拓扑图表达网络设备的型号、名称以 及与线路的链接情况等。3 .涉及与外单位（医保、申康

4、、干保）联网，应制定详细的资料说明备案；需要接 入内部网络时，必须通过相关的安全管理措施，报主管领导审批后，方可接入和 接出。4 .内部网络不得与互联网进行物理连接；不得将有关涉密信息在互联网上发布, 不得在互联网上发布非法信息；在互联网上下载的文件需经过检测后方可使用， 不得下载带有非法内容的文件、图片等。5 .尽量减少使用网络传送非业务需要的有关内容，尽量降低网络流量；禁止涉 密文件在网上共享。6 .所有网络设备都必须根据采购要求购置，并根据安全防护等级要求放置在相 应的安全区域内或区域边界处，合理设置访问规那么，控制通过的应用及用户数据。7 .3网络变更管理.网络变更是指医院调整网络结构

5、，修改IP寻址方式、调整数据流向、修改路 由指向、网络扩容、新设备并网运行、设备搬迁等工作。1 .网络调整和割接工作，由信息科负责，并和工程部门及设备厂商一起制定技 术方案和实施细那么，报信息安全领导小组批准。2 .所有重大网络调整和割接必须提前五个工作日以书面形式报信息安全领导小 组，经审核批准后方可执行。3 .重大的网络调整和割接必须事先进行严格的测试验证，确保网络安全，同时 制定明确的技术方案，在技术方案中须含有回退预案。4 .调整割接申请批复后，信息科应及时负责召开调整割接工作会议，落实工作 步骤和具体细节。6调整割接工作执行前，必须对系统准备情况进行一次现场检查，确保准备工 作充分。

6、7 .调整割接工作应安排在业务运行低谷时段，如夜晚。8 .调整割接工作完成后，安排维护人员加强值班监控，密切注意系统运行情况, 及时分析话务统计数据，前后比拟，网络割接后必须加强值班监视，并按相关规 定上报结果。9 .4补丁管理制度.应定期，至少一季度一次对网络设备进行漏洞扫描，根据漏洞扫描的结果对 各种漏洞进行加固和升级规避处理。1 .信息科是设备软件升级和补丁安装的唯一执行单位。由设备厂商提供的新软 件版本和补丁，必须经信息科长批准后，测试合格并提交由信息科和设备厂商双 方共同确认的测试报告，确认安装计划后才能在全网安装实施。未经批准不得擅 自执行升级。2 .设备厂商应提供有关软件版本和补

7、丁的完整技术资料文档，信息科负责和设 备厂商一起制定详细的执行方案，必须要有回退机制。3 .网络设备补丁安装前，必须进行测试和必要的验证，并根据技术需要对设备 进行重启动，同时应密切注意系统运行情况。测试完毕，在厂家签字确认后，按 相关规定上报测试结果。4 .5备份管理备份周期：网络管理员对维护的网络设备配置每半年备份一次；日常性维护，网 络设备配置文件发生变更前也需要保存备份文件；突发性维护尽可能在可备份情 况下进行备份。备份位置：至少需要放在文件服务器，冷备、重要及核心设备须有异地备份。备份文件命名规那么：设备名称+IP地址（取最后字节）+备份日期备份方式：可采用手工或自动备份方式。备份记录：备份时须填写网络数据备份记录表，记录备份过程。5 .6网络设备日志管理应对网络设备日志进行定期的备份，并由专人进行定期分析。所有网络设备日志保存时间应不少于半年。附件:网络设备日志分析报告设备名称时间记录描述分析处理