(一)職責
皖南醫(yī)學院第二附屬醫(yī)院信息科負責:
1����、制定和管理本科室相關文件���。
2����、制定專網(wǎng)訪問控制策略。
3���、受理對專網(wǎng)的訪問申請和授權(quán)����。
4����、對專網(wǎng)設備狀態(tài)、網(wǎng)絡運行狀況的日常檢查工作����。
5、維護專網(wǎng)運行記錄�;
6、監(jiān)督和檢查專網(wǎng)安全管理工作���。
(二)網(wǎng)絡安全規(guī)劃
皖南醫(yī)學院第二附屬醫(yī)院信息科在網(wǎng)絡系統(tǒng)規(guī)劃���、升級、改造建設過程中����,應組織相關人員對網(wǎng)絡建設方案進行評審,使方案滿足網(wǎng)絡安全管理要求����。
(三)網(wǎng)絡接入控制
1、各部門對涉及到網(wǎng)絡變更方面的需求(如網(wǎng)絡結(jié)構(gòu)變更���、終端網(wǎng)絡需求變更(如Hub的接入))�、非常規(guī)性網(wǎng)絡訪問(如外來人員臨時性訪問)���,需向皖南醫(yī)學院第二附屬醫(yī)院信息科科提出書面申請�,經(jīng)確認后方可進行操作�。
2、無線網(wǎng)絡由皖南醫(yī)學院第二附屬醫(yī)院信息科統(tǒng)一管理����,其他人員不得擅自接入��,特殊需要時��,需向皖南醫(yī)學院第二附屬醫(yī)院信息科提出申請�����,經(jīng)同意后由中心負責接入并及時回收�����。
3�����、皖南醫(yī)學院第二附屬醫(yī)院信息科負責網(wǎng)絡與其他外部單位網(wǎng)絡的安全防護��,在網(wǎng)絡邊界處采取安全措施進行有效隔離防護�����,并對違規(guī)行為進行檢查和阻斷���。
4��、皖南醫(yī)學院第二附屬醫(yī)院信息科負責網(wǎng)絡的VLAN和安全域劃分��,不同業(yè)務應用系統(tǒng)盡量安排在不同的安全域中�����,各VLAN和安全域間應采取有效的訪問控制措施���。
5��、皖南醫(yī)學院第二附屬醫(yī)院信息科對網(wǎng)絡設備�����、網(wǎng)絡設備之間的連接線纜進行標識,重要網(wǎng)絡端口也須進行詳細標識��。
6�����、應保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準��。
(四)網(wǎng)絡安全審計
1��、醫(yī)院信息科采取開啟網(wǎng)絡設備日志�����,記錄與網(wǎng)絡安全相關的操作與活動���,并定期分析并對結(jié)果進行記錄�����。
2��、日志保存時間應至少保證在一個月以上���。
3��、醫(yī)院信息科在網(wǎng)絡關鍵位置采取網(wǎng)絡審計手段�����,對網(wǎng)絡訪問操作行為進行記錄�����,定期對記錄進行分析并對結(jié)果進行記錄��。
(五)網(wǎng)絡設備管理
1���、制定網(wǎng)絡備份策略(如網(wǎng)絡配置備份,并做好相應備案)���。
2���、每月對網(wǎng)絡配置文件進行備份�����,并做好備份記錄�����。
3�����、做好網(wǎng)絡配置、網(wǎng)絡設備日志及網(wǎng)絡設備備件的保存與管理���,保證備份的安全性�����。
4�����、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡設備進行更新��,并在更新前對現(xiàn)有的重要文件進行備份�����。
5��、建立日志服務器���,保存日志時間要求超過6個月��。
6�����、定期(每半年)對網(wǎng)絡設備口令進行更新��。
(六)網(wǎng)絡安全檢查
1�����、制定詳細的網(wǎng)絡檢查項目��,負責進行網(wǎng)絡系統(tǒng)運行的日常檢查工作��,將檢查結(jié)果進行記錄�����。檢查內(nèi)容參考《安全檢查表》��。
2�����、定期對網(wǎng)絡設備配置進行檢查和評估��,確保網(wǎng)絡配置與安全策略保持一致�����,并對檢查結(jié)果進行記錄��。
3���、定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,及時修補發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞���。
(七)網(wǎng)絡訪問控制
1���、制定網(wǎng)絡訪問控制策略��,并做好相應備案���。
2、訪問控制策略內(nèi)容應包括:
根據(jù)業(yè)務�����、管理等情況�����,對不同的部門接入進行劃分���。
明確各部門只能訪問被允許訪問的網(wǎng)絡和網(wǎng)絡服務��。
規(guī)定各部門訪問網(wǎng)絡和網(wǎng)絡服務使用的手段(如撥號�����、VPN等)�����。
3��、基于專網(wǎng)訪問控制策略進行網(wǎng)絡路由控制��。
4���、如有部門需要接入網(wǎng)絡�����,由皖南醫(yī)學院第二附屬醫(yī)院信息科審核開通��,確保網(wǎng)絡用戶的訪問權(quán)限符合網(wǎng)絡訪問控制策略�����。
