網絡管理辦法_第1頁
網絡管理辦法_第2頁
網絡管理辦法_第3頁
網絡管理辦法_第4頁
網絡管理辦法_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、文件名稱 密級內部文件編號版 本 號V1.0編寫部門編 寫 人審 批 人發(fā)布時間網絡管理辦法版本及修訂歷史版本修訂人審核人批準人生效日期修訂原因及內容摘要V1.0第一章 總 則第一條 為規(guī)范網絡的規(guī)劃、運行、管理,保障網絡設備、通信線路的有效工作,確保各項業(yè)務系統(tǒng)安全、穩(wěn)定運行,制定本辦法。第二條 本辦法所指網絡為核心業(yè)務網。第三條 本辦法屬于“管理辦法”,適用于信息科。第二章 網絡維護人員崗位設置第四條 單位負責網絡維護的技術人員不少于兩名。維護人員應熟知線路、設備發(fā)生故障時的應對步驟。第五條 網絡維護人員應設置A、B角,不得兼任其他不相容崗位。第六條 單位網絡維護員A、B角的姓名、聯(lián)系方式

2、應列清單在院領導處備案,如人員名單或通信方式有變更,應及時報院領導。網絡維護員應保持24小時通信暢通。第三章 路由器的管理第七條 信息科技術支持相關科室負責網絡主干路由器的日常維護工作,協(xié)助醫(yī)院相關計算機運行中心進行配置和管理。如需更改主干路由器的配置,必須提交網絡維護申請(登記)表(見附件1),經院領導審批后實施。第八條 主干路由器專用于廳、局間的網絡通信,不得與其他設備混用。第九條 主干網路由器停機維護、線路維護、通信運營商通知割接線路等計劃性中斷,應提前三天通過公文系統(tǒng)維護受理流程報備廳領導。第十條 信息科技術支持相關科室負責部門路由器日常維護和管理工作。如更改配置應填寫網絡設備維護記錄

3、表(見附件3),由信息科負責人審核批準后實施。第十一條 外聯(lián)路由器專用于單位與外聯(lián)單位間網絡通信,不得與單位其他路由器混用,單位重要外聯(lián)生產路由器應專機專用。第十二條 單位路由器應禁用不必要的服務,關閉不使用的接口。第十三條 為確保主用路由器出現(xiàn)故障時盡快啟用備用路由器,主、備路由器參數配置應保持一致,配置更改后須及時備份配置參數。第十四條 單位的重要網絡設備(包括主干網核心路由器、交換機)應納入網絡監(jiān)控系統(tǒng)。第四章 網絡地址劃分規(guī)范第十五條 IP地址的設計及分配應符合單位相關規(guī)定,并滿足單位當前及今后發(fā)展的需要,采用與本單位樹型網絡總體架構相匹配的地址體系。第十六條 各網段IP地址登記為方便

4、監(jiān)控及排查故障,網絡管理員應對生產網、辦公網、外聯(lián)網、互聯(lián)網IP地址按要求填寫信息系統(tǒng)設備IP地址登記表(見附件2),并及時更新。登記表應作為網絡重要技術文檔進行管理。第五章 網絡安全管理第十七條 業(yè)務子網劃分規(guī)范生產網與辦公網等業(yè)務子網必須隔離。第十八條 設置網絡訪問控制生產網必須位于防火墻后,通過防火墻與單位內其他網絡連接。辦公網應劃分VLAN,并按相關規(guī)范建立訪問控制,對辦公網的重要服務器進行保護。第十九條 生產網、辦公網之間的訪問,必須通過路由器或防火墻,并設立訪問列表和訪問控制。第二十條 根據廠家提供的軟件升級版本對網絡設備進行更新,并在更新前對現(xiàn)有的重要文件進行備份。第二十一條 應

5、每日通過入侵檢測系統(tǒng)監(jiān)控網絡,并定時對系統(tǒng)日志進行分析,發(fā)現(xiàn)問題應立即上報。第二十二條 單位不得使用無線路由器架設無線局域網絡及接入局外無線局域網。第二十三條 院外計算機設備不得擅自接入院網絡,如確需接入,必須經信息科負責人審批。第二十四條 互聯(lián)網不能接入業(yè)務內網,連接互聯(lián)網的計算機與連接業(yè)務內網的計算機不能混用,保證兩個網絡的物理隔離。第二十五條 網絡設備密碼應依照相關制度設置多級密碼,并用密碼信封封存,由信息科負責人或指定的密碼管理員統(tǒng)一保管。第六章 網絡備份設備、備份線路管理第二十六條 路由器和防火墻,均應有備份設備,其他網絡設備根據實際業(yè)務需要,確認是否需要備份設備。第二十七條 市衛(wèi)生

6、局至醫(yī)院及重要外聯(lián)單位應部署備份生產線路,備份生產線路在條件允許時應與主線路分屬不同通信服務提供商,其他外聯(lián)線路根據業(yè)務需求,確認是否需要備份線路。第二十八條 應定期(每周至少一次)檢查備份設備,檢測備份線路的完整性和有效性。第二十九條 關鍵備用設備必須24小時加電;主、備設備配置必須保持一致;備用路由器等專用備份網絡設備及配件不得挪作他用,確保隨時啟用。第七章 網絡技術文檔管理要求第三十條 網絡管理人員對網絡參數進行配置、調試等工作時,必須建立以下文檔:(一)配置方案。(二)故障處理流程。(三)應急恢復流程。(四)廣域網網絡拓撲圖、經由核心路由器連接的各業(yè)務系統(tǒng)網絡拓撲圖等,所有關鍵網絡節(jié)點

7、名稱應在圖中標出。(五)路由器維護記錄單。(六)其他相關網絡文檔。如遇網絡有重大調整的網絡配置更改,應將(一)至(四)項文檔報備院領導。第三十一條 網絡管理技術文檔是本單位的重要技術資料,屬本單位中級商密,必須由專人負責管理,文檔管理人員調離時,必須辦理文檔移交手續(xù)。第八章 網絡應急預案及演練要求第三十二條 制定主干網絡發(fā)生故障時的應急預案,并定期(每年不少于一次)進行應急演練。第九章 附 則第三十三條 本辦法由制定,由信息科負責解釋和維護管理。附件:1、網絡維護申請(登記)表2、信息系統(tǒng)設備IP地址登記表3、網絡設備維護記錄表附件1網絡維護申請(登記)表編號:( 年) 號 年 月 日 申請單位申請人緊急程度一般 緊急聯(lián)系電話設備名稱網絡類型廣域網 院域網故障現(xiàn)象或維護原因處理步驟及維護結論 維護人員(簽字):_ 復核人員(簽字):_主管部門意見: 年 月 日 總行運行中心意見: 年 月 日說明:1該表用于申請、登記路由器、交換機、防火墻、IDS等網絡設備的維護事項。2增加、刪除、修改路由配置、訪問控制策略、安

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論