(一)職責
皖南醫(yī)學院第二附屬醫(yī)院信息科負責:
1、制定和管理本科室相關文件。
2、制定專網(wǎng)訪問控制策略。
3、受理對專網(wǎng)的訪問申請和授權(quán)。
4、對專網(wǎng)設備狀態(tài)、網(wǎng)絡運行狀況的日常檢查工作。
5、維護專網(wǎng)運行記錄;
6、監(jiān)督和檢查專網(wǎng)安全管理工作。
(二)網(wǎng)絡安全規(guī)劃
皖南醫(yī)學院第二附屬醫(yī)院信息科在網(wǎng)絡系統(tǒng)規(guī)劃、升級、改造建設過程中,應組織相關人員對網(wǎng)絡建設方案進行評審,使方案滿足網(wǎng)絡安全管理要求。
(三)網(wǎng)絡接入控制
1、各部門對涉及到網(wǎng)絡變更方面的需求(如網(wǎng)絡結(jié)構(gòu)變更、終端網(wǎng)絡需求變更(如Hub的接入))、非常規(guī)性網(wǎng)絡訪問(如外來人員臨時性訪問),需向皖南醫(yī)學院第二附屬醫(yī)院信息科科提出書面申請,經(jīng)確認后方可進行操作。
2、無線網(wǎng)絡由皖南醫(yī)學院第二附屬醫(yī)院信息科統(tǒng)一管理,其他人員不得擅自接入,特殊需要時,需向皖南醫(yī)學院第二附屬醫(yī)院信息科提出申請,經(jīng)同意后由中心負責接入并及時回收。
3、皖南醫(yī)學院第二附屬醫(yī)院信息科負責網(wǎng)絡與其他外部單位網(wǎng)絡的安全防護,在網(wǎng)絡邊界處采取安全措施進行有效隔離防護,并對違規(guī)行為進行檢查和阻斷。
4、皖南醫(yī)學院第二附屬醫(yī)院信息科負責網(wǎng)絡的VLAN和安全域劃分,不同業(yè)務應用系統(tǒng)盡量安排在不同的安全域中,各VLAN和安全域間應采取有效的訪問控制措施。
5、皖南醫(yī)學院第二附屬醫(yī)院信息科對網(wǎng)絡設備、網(wǎng)絡設備之間的連接線纜進行標識,重要網(wǎng)絡端口也須進行詳細標識。
6、應保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準。
(四)網(wǎng)絡安全審計
1、醫(yī)院信息科采取開啟網(wǎng)絡設備日志,記錄與網(wǎng)絡安全相關的操作與活動,并定期分析并對結(jié)果進行記錄。
2、日志保存時間應至少保證在一個月以上。
3、醫(yī)院信息科在網(wǎng)絡關鍵位置采取網(wǎng)絡審計手段,對網(wǎng)絡訪問操作行為進行記錄,定期對記錄進行分析并對結(jié)果進行記錄。
(五)網(wǎng)絡設備管理
1、制定網(wǎng)絡備份策略(如網(wǎng)絡配置備份,并做好相應備案)。
2、每月對網(wǎng)絡配置文件進行備份,并做好備份記錄。
3、做好網(wǎng)絡配置、網(wǎng)絡設備日志及網(wǎng)絡設備備件的保存與管理,保證備份的安全性。
4、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡設備進行更新,并在更新前對現(xiàn)有的重要文件進行備份。
5、建立日志服務器,保存日志時間要求超過6個月。
6、定期(每半年)對網(wǎng)絡設備口令進行更新。
(六)網(wǎng)絡安全檢查
1、制定詳細的網(wǎng)絡檢查項目,負責進行網(wǎng)絡系統(tǒng)運行的日常檢查工作,將檢查結(jié)果進行記錄。檢查內(nèi)容參考《安全檢查表》。
2、定期對網(wǎng)絡設備配置進行檢查和評估,確保網(wǎng)絡配置與安全策略保持一致,并對檢查結(jié)果進行記錄。
3、定期對網(wǎng)絡系統(tǒng)進行漏洞掃描,及時修補發(fā)現(xiàn)的網(wǎng)絡系統(tǒng)安全漏洞。
(七)網(wǎng)絡訪問控制
1、制定網(wǎng)絡訪問控制策略,并做好相應備案。
2、訪問控制策略內(nèi)容應包括:
根據(jù)業(yè)務、管理等情況,對不同的部門接入進行劃分。
明確各部門只能訪問被允許訪問的網(wǎng)絡和網(wǎng)絡服務。
規(guī)定各部門訪問網(wǎng)絡和網(wǎng)絡服務使用的手段(如撥號、VPN等)。
3、基于專網(wǎng)訪問控制策略進行網(wǎng)絡路由控制。
4、如有部門需要接入網(wǎng)絡,由皖南醫(yī)學院第二附屬醫(yī)院信息科審核開通,確保網(wǎng)絡用戶的訪問權(quán)限符合網(wǎng)絡訪問控制策略。
Copyrights © 2018 版權(quán)所有:皖南醫(yī)學院第二附屬醫(yī)院 地址:安徽省蕪湖市康復路10號
備案號:皖ICP備19000100號-1