网络管理办法.docx
- 文档编号:16218540
- 上传时间:2023-07-11
- 格式:DOCX
- 页数:10
- 大小:17.96KB
网络管理办法.docx
《网络管理办法.docx》由会员分享,可在线阅读,更多相关《网络管理办法.docx(10页珍藏版)》请在冰点文库上搜索。
网络管理办法
文件名称
密级
内部
文件编号
版 本 号
V1.0
编写部门
编 写 人
审 批 人
发布时间
网络管理办法
版本
修订人
审核人
批准人
生效日期
修订原因及内容
摘要
V1.0
版本及修订历史
第一章总则
第一条为规范网络的规划、运行、管理,保障网络设备、通信线
路的有效工作,确保各项业务系统安全、稳定运行,制定本办法。
第二条本办法所指网络为核心业务网。
第三条本办法属于“管理办法”,适用于信息科。
第二章网络维护人员岗位设置
第四条单位负责网络维护的技术人员不少于两名。
维护人员应熟
知线路、设备发生故障时的应对步骤。
第五条网络维护人员应设置 A、B 角,不得兼任其他不相容岗位。
第六条单位网络维护员 A、B 角的姓名、联系方式应列清单在院领
导处备案,如人员名单或通信方式有变更,应及时报院领导。
网络维护
员应保持 24 小时通信畅通。
第三章路由器的管理
第七条信息科技术支持相关科室负责网络主干路由器的日常维护
工作,协助医院相关计算机运行中心进行配置和管理。
如需更改主干路
由器的配置,必须提交《网络维护申请(登记)表》(见附件 1),经院
领导审批后实施。
第八条主干路由器专用于厅、局间的网络通信,不得与其他设备
混用。
第九条主干网路由器停机维护、线路维护、通信运营商通知割接
线路等计划性中断,应提前三天通过公文系统维护受理流程报备厅领导。
第十条信息科技术支持相关科室负责部门路由器日常维护和管理
工作。
如更改配置应填写《网络设备维护记录表》(见附件 3),由信息
科负责人审核批准后实施。
第十一条外联路由器专用于单位与外联单位间网络通信,不得与
单位其他路由器混用,单位重要外联生产路由器应专机专用。
第十二条单位路由器应禁用不必要的服务,关闭不使用的接口。
第十三条为确保主用路由器出现故障时尽快启用备用路由器,主、
备路由器参数配置应保持一致,配置更改后须及时备份配置参数。
第十四条单位的重要网络设备(包括主干网核心路由器、交换机)
应纳入网络监控系统。
第四章网络地址划分规范
第十五条IP 地址的设计及分配应符合单位相关规定,并满足单
位当前及今后发展的需要,采用与本单位树型网络总体架构相匹配的地
址体系。
第十六条各网段 IP 地址登记
为方便监控及排查故障,网络管理员应对生产网、办公网、外联网、
互联网 IP 地址按要求填写《信息系统设备 IP 地址登记表》(见附件 2),
并及时更新。
登记表应作为网络重要技术文档进行管理。
第五章网络安全管理
第十七条业务子网划分规范
生产网与办公网等业务子网必须隔离。
第十八条设置网络访问控制
生产网必须位于防火墙后,通过防火墙与单位内其他网络连接。
办
公网应划分 VLAN,并按相关规范建立访问控制,对办公网的重要服务器
进行保护。
第十九条生产网、办公网之间的访问,必须通过路由器或防火墙,
并设立访问列表和访问控制。
第二十条根据厂家提供的软件升级版本对网络设备进行更新,并
在更新前对现有的重要文件进行备份。
第二十一条 应每日通过入侵检测系统监控网络,并定时对系统日志
进行分析,发现问题应立即上报。
第二十二条 单位不得使用无线路由器架设无线局域网络及接入局外
无线局域网。
第二十三条 院外计算机设备不得擅自接入院网络,如确需接入,必
须经信息科负责人审批。
第二十四条 互联网不能接入业务内网,连接互联网的计算机与连接
业务内网的计算机不能混用,保证两个网络的物理隔离。
第二十五条 网络设备密码应依照相关制度设置多级密码,并用密码
信封封存,由信息科负责人或指定的密码管理员统一保管。
第六章网络备份设备、备份线路管理
第二十六条 路由器和防火墙,均应有备份设备,其他网络设备根据
实际业务需要,确认是否需要备份设备。
第二十七条 市卫生局至医院及重要外联单位应部署备份生产线路,
备份生产线路在条件允许时应与主线路分属不同通信服务提供商,其他
外联线路根据业务需求,确认是否需要备份线路。
第二十八条 应定期(每周至少一次)检查备份设备,检测备份线路
的完整性和有效性。
第二十九条 关键备用设备必须 24 小时加电;主、备设备配置必须
保持一致;备用路由器等专用备份网络设备及配件不得挪作他用,确保
随时启用。
第七章网络技术文档管理要求
第三十条网络管理人员对网络参数进行配置、调试等工作时,必
须建立以下文档:
(一)配置方案。
(二)故障处理流程。
(三)应急恢复流程。
(四)广域网网络拓扑图、经由核心路由器连接的各业务系统网络
拓扑图等,所有关键网络节点名称应在图中标出。
(五)路由器维护记录单。
(六)其他相关网络文档。
如遇网络有重大调整的网络配置更改,应将
(一)至(四)项文档
报备院领导。
第三十一条 网络管理技术文档是本单位的重要技术资料,属本单位
中级商密,必须由专人负责管理,文档管理人员调离时,必须办理文档
移交手续。
第八章网络应急预案及演练要求
第三十二条 制定主干网络发生故障时的应急预案,并定期(每年不
少于一次)进行应急演练。
第九章附则
第三十三条 本办法由制定,由信息科负责解释和维护管理。
附件:
1、《网络维护申请(登记)表》
2、《信息系统设备 IP 地址登记表》
3、《网络设备维护记录表》
申请单位
申请人
紧急程度
□一般 □紧急
联系电话
设备名称
网络类型
□广域网 □院域网
故障
现象
或
维护
原因
处理
步骤
及
维护
结论
维护人员(签字):
________ 复核人员(签字):
_______
主管部门意见:
年 月 日
总行运行中心意见:
年 月 日
附件 1
网络维护申请(登记)表
编号:
( 年) 号 年 月 日
说明:
1.该表用于申请、登记路由器、交换机、防火墙、IDS 等网络设备的维护事
项。
2.增加、删除、修改路由配置、访问控制策略、安全监控策略等事项须报领
导审批。
使用人
IP 地址
MAC 地址
默认网关
设备单位编号
部门
附件 2
信息系统设备 IP 地址登记表
设备名称
设备 IP 地址
维护原因、目的
维护时间
维护内容
批准人
实施人
监督人
开始时间
结束时间
测试修改结果
测试人
网络设备维护记录表
附件 3
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理办法