(一)職責(zé)
皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé):
1、制定和管理本科室相關(guān)文件����。
2�����、制定專網(wǎng)訪問控制策略���。
3�、受理對專網(wǎng)的訪問申請和授權(quán)�。
4、對專網(wǎng)設(shè)備狀態(tài)����、網(wǎng)絡(luò)運(yùn)行狀況的日常檢查工作。
5�����、維護(hù)專網(wǎng)運(yùn)行記錄���;
6���、監(jiān)督和檢查專網(wǎng)安全管理工作。
(二)網(wǎng)絡(luò)安全規(guī)劃
皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科在網(wǎng)絡(luò)系統(tǒng)規(guī)劃�、升級、改造建設(shè)過程中��,應(yīng)組織相關(guān)人員對網(wǎng)絡(luò)建設(shè)方案進(jìn)行評審�����,使方案滿足網(wǎng)絡(luò)安全管理要求。
(三)網(wǎng)絡(luò)接入控制
1�、各部門對涉及到網(wǎng)絡(luò)變更方面的需求(如網(wǎng)絡(luò)結(jié)構(gòu)變更、終端網(wǎng)絡(luò)需求變更(如Hub的接入))��、非常規(guī)性網(wǎng)絡(luò)訪問(如外來人員臨時(shí)性訪問)��,需向皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科科提出書面申請���,經(jīng)確認(rèn)后方可進(jìn)行操作����。
2�����、無線網(wǎng)絡(luò)由皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科統(tǒng)一管理����,其他人員不得擅自接入,特殊需要時(shí)�,需向皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科提出申請,經(jīng)同意后由中心負(fù)責(zé)接入并及時(shí)回收����。
3、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé)網(wǎng)絡(luò)與其他外部單位網(wǎng)絡(luò)的安全防護(hù)��,在網(wǎng)絡(luò)邊界處采取安全措施進(jìn)行有效隔離防護(hù)�,并對違規(guī)行為進(jìn)行檢查和阻斷。
4��、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé)網(wǎng)絡(luò)的VLAN和安全域劃分���,不同業(yè)務(wù)應(yīng)用系統(tǒng)盡量安排在不同的安全域中���,各VLAN和安全域間應(yīng)采取有效的訪問控制措施。
5���、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科對網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)設(shè)備之間的連接線纜進(jìn)行標(biāo)識���,重要網(wǎng)絡(luò)端口也須進(jìn)行詳細(xì)標(biāo)識。
6���、應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)����。
(四)網(wǎng)絡(luò)安全審計(jì)
1、醫(yī)院信息科采取開啟網(wǎng)絡(luò)設(shè)備日志�,記錄與網(wǎng)絡(luò)安全相關(guān)的操作與活動,并定期分析并對結(jié)果進(jìn)行記錄����。
2、日志保存時(shí)間應(yīng)至少保證在一個(gè)月以上���。
3�����、醫(yī)院信息科在網(wǎng)絡(luò)關(guān)鍵位置采取網(wǎng)絡(luò)審計(jì)手段���,對網(wǎng)絡(luò)訪問操作行為進(jìn)行記錄,定期對記錄進(jìn)行分析并對結(jié)果進(jìn)行記錄�。
(五)網(wǎng)絡(luò)設(shè)備管理
1、制定網(wǎng)絡(luò)備份策略(如網(wǎng)絡(luò)配置備份��,并做好相應(yīng)備案)���。
2����、每月對網(wǎng)絡(luò)配置文件進(jìn)行備份,并做好備份記錄�。
3�����、做好網(wǎng)絡(luò)配置��、網(wǎng)絡(luò)設(shè)備日志及網(wǎng)絡(luò)設(shè)備備件的保存與管理����,保證備份的安全性。
4�����、根據(jù)廠家提供的軟件升級版本對網(wǎng)絡(luò)設(shè)備進(jìn)行更新����,并在更新前對現(xiàn)有的重要文件進(jìn)行備份。
5����、建立日志服務(wù)器�,保存日志時(shí)間要求超過6個(gè)月��。
6����、定期(每半年)對網(wǎng)絡(luò)設(shè)備口令進(jìn)行更新。
(六)網(wǎng)絡(luò)安全檢查
1�����、制定詳細(xì)的網(wǎng)絡(luò)檢查項(xiàng)目����,負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的日常檢查工作,將檢查結(jié)果進(jìn)行記錄���。檢查內(nèi)容參考《安全檢查表》�。
2����、定期對網(wǎng)絡(luò)設(shè)備配置進(jìn)行檢查和評估,確保網(wǎng)絡(luò)配置與安全策略保持一致�,并對檢查結(jié)果進(jìn)行記錄。
3、定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描���,及時(shí)修補(bǔ)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞�。
(七)網(wǎng)絡(luò)訪問控制
1�、制定網(wǎng)絡(luò)訪問控制策略,并做好相應(yīng)備案��。
2����、訪問控制策略內(nèi)容應(yīng)包括:
根據(jù)業(yè)務(wù)����、管理等情況,對不同的部門接入進(jìn)行劃分�����。
明確各部門只能訪問被允許訪問的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)�。
規(guī)定各部門訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)使用的手段(如撥號、VPN等)����。
3、基于專網(wǎng)訪問控制策略進(jìn)行網(wǎng)絡(luò)路由控制。
4��、如有部門需要接入網(wǎng)絡(luò)�,由皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科審核開通,確保網(wǎng)絡(luò)用戶的訪問權(quán)限符合網(wǎng)絡(luò)訪問控制策略����。
