(一)職責(zé)
皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé):
1�����、制定和管理本科室相關(guān)文件。
2�、制定專網(wǎng)訪問控制策略。
3����、受理對(duì)專網(wǎng)的訪問申請(qǐng)和授權(quán)。
4�����、對(duì)專網(wǎng)設(shè)備狀態(tài)�����、網(wǎng)絡(luò)運(yùn)行狀況的日常檢查工作�����。
5���、維護(hù)專網(wǎng)運(yùn)行記錄�;
6�����、監(jiān)督和檢查專網(wǎng)安全管理工作����。
(二)網(wǎng)絡(luò)安全規(guī)劃
皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科在網(wǎng)絡(luò)系統(tǒng)規(guī)劃、升級(jí)���、改造建設(shè)過程中��,應(yīng)組織相關(guān)人員對(duì)網(wǎng)絡(luò)建設(shè)方案進(jìn)行評(píng)審����,使方案滿足網(wǎng)絡(luò)安全管理要求���。
(三)網(wǎng)絡(luò)接入控制
1�����、各部門對(duì)涉及到網(wǎng)絡(luò)變更方面的需求(如網(wǎng)絡(luò)結(jié)構(gòu)變更��、終端網(wǎng)絡(luò)需求變更(如Hub的接入))��、非常規(guī)性網(wǎng)絡(luò)訪問(如外來人員臨時(shí)性訪問)�����,需向皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科科提出書面申請(qǐng)�,經(jīng)確認(rèn)后方可進(jìn)行操作。
2�����、無線網(wǎng)絡(luò)由皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科統(tǒng)一管理��,其他人員不得擅自接入���,特殊需要時(shí)��,需向皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科提出申請(qǐng)�,經(jīng)同意后由中心負(fù)責(zé)接入并及時(shí)回收�。
3、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé)網(wǎng)絡(luò)與其他外部單位網(wǎng)絡(luò)的安全防護(hù)�����,在網(wǎng)絡(luò)邊界處采取安全措施進(jìn)行有效隔離防護(hù)��,并對(duì)違規(guī)行為進(jìn)行檢查和阻斷��。
4��、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科負(fù)責(zé)網(wǎng)絡(luò)的VLAN和安全域劃分�����,不同業(yè)務(wù)應(yīng)用系統(tǒng)盡量安排在不同的安全域中���,各VLAN和安全域間應(yīng)采取有效的訪問控制措施����。
5�����、皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科對(duì)網(wǎng)絡(luò)設(shè)備����、網(wǎng)絡(luò)設(shè)備之間的連接線纜進(jìn)行標(biāo)識(shí),重要網(wǎng)絡(luò)端口也須進(jìn)行詳細(xì)標(biāo)識(shí)�。
6、應(yīng)保證所有與外部系統(tǒng)的連接均得到授權(quán)和批準(zhǔn)��。
(四)網(wǎng)絡(luò)安全審計(jì)
1�����、醫(yī)院信息科采取開啟網(wǎng)絡(luò)設(shè)備日志,記錄與網(wǎng)絡(luò)安全相關(guān)的操作與活動(dòng)���,并定期分析并對(duì)結(jié)果進(jìn)行記錄�。
2����、日志保存時(shí)間應(yīng)至少保證在一個(gè)月以上。
3����、醫(yī)院信息科在網(wǎng)絡(luò)關(guān)鍵位置采取網(wǎng)絡(luò)審計(jì)手段,對(duì)網(wǎng)絡(luò)訪問操作行為進(jìn)行記錄�����,定期對(duì)記錄進(jìn)行分析并對(duì)結(jié)果進(jìn)行記錄���。
(五)網(wǎng)絡(luò)設(shè)備管理
1����、制定網(wǎng)絡(luò)備份策略(如網(wǎng)絡(luò)配置備份���,并做好相應(yīng)備案)�����。
2�、每月對(duì)網(wǎng)絡(luò)配置文件進(jìn)行備份�����,并做好備份記錄��。
3��、做好網(wǎng)絡(luò)配置��、網(wǎng)絡(luò)設(shè)備日志及網(wǎng)絡(luò)設(shè)備備件的保存與管理����,保證備份的安全性。
4���、根據(jù)廠家提供的軟件升級(jí)版本對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行更新����,并在更新前對(duì)現(xiàn)有的重要文件進(jìn)行備份����。
5����、建立日志服務(wù)器��,保存日志時(shí)間要求超過6個(gè)月�。
6、定期(每半年)對(duì)網(wǎng)絡(luò)設(shè)備口令進(jìn)行更新�。
(六)網(wǎng)絡(luò)安全檢查
1、制定詳細(xì)的網(wǎng)絡(luò)檢查項(xiàng)目���,負(fù)責(zé)進(jìn)行網(wǎng)絡(luò)系統(tǒng)運(yùn)行的日常檢查工作�����,將檢查結(jié)果進(jìn)行記錄�。檢查內(nèi)容參考《安全檢查表》����。
2、定期對(duì)網(wǎng)絡(luò)設(shè)備配置進(jìn)行檢查和評(píng)估��,確保網(wǎng)絡(luò)配置與安全策略保持一致,并對(duì)檢查結(jié)果進(jìn)行記錄��。
3���、定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描���,及時(shí)修補(bǔ)發(fā)現(xiàn)的網(wǎng)絡(luò)系統(tǒng)安全漏洞。
(七)網(wǎng)絡(luò)訪問控制
1�、制定網(wǎng)絡(luò)訪問控制策略����,并做好相應(yīng)備案。
2�、訪問控制策略內(nèi)容應(yīng)包括:
根據(jù)業(yè)務(wù)、管理等情況�,對(duì)不同的部門接入進(jìn)行劃分。
明確各部門只能訪問被允許訪問的網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)��。
規(guī)定各部門訪問網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)使用的手段(如撥號(hào)���、VPN等)����。
3、基于專網(wǎng)訪問控制策略進(jìn)行網(wǎng)絡(luò)路由控制����。
4、如有部門需要接入網(wǎng)絡(luò)��,由皖南醫(yī)學(xué)院第二附屬醫(yī)院信息科審核開通����,確保網(wǎng)絡(luò)用戶的訪問權(quán)限符合網(wǎng)絡(luò)訪問控制策略。
