网络管理办法

1、文件名称密级内部文件编号版本号V1.0编写部门编写人审批人发布时间网络管理办法版本及修订历史版本修订人审核人批准人生效日期修订原因及内容摘要V1.0第一章 总 则第一条 为规范网络的规划、运行、管理，保障网络设备、通信线路 的有效工作，确保各项业务系统安全、稳定运行，制定本办法。第二条 本办法所指网络为核心业务网。第三条 本办法属于“管理办法”，适用于信息科。第二章 网络维护人员岗位设置第四条 单位负责网络维护的技术人员不少于两名。维护人员应熟知 线路、设备发生故障时的应对步骤。第五条 网络维护人员应设置 A、B 角，不得兼任其他不相容岗位。第六条 单位网络维护员 A、B 角的姓名、联系方式应

2、列清单在院领 导处备案，如人员名单或通信方式有变更，应及时报院领导。网络维护员 应保持 24 小时通信畅通。第三章 路由器的管理第七条 信息科技术支持相关科室负责网络主干路由器的日常维护 工作，协助医院相关计算机运行中心进行配置和管理。如需更改主干路由 器的配置，必须提交网络维护申请（登记）表 （见附件 1），经院领导 审批后实施。第八条 主干路由器专用于厅、局间的网络通信，不得与其他设备混 用。第九条 主干网路由器停机维护、线路维护、通信运营商通知割接线 路等计划性中断，应提前三天通过公文系统维护受理流程报备厅领导。 第十条 信息科技术支持相关科室负责部门路由器日常维护和管理 工作。如更改配

3、置应填写网络设备维护记录表 （见附件 3），由信息科 负责人审核批准后实施。第十一条 外联路由器专用于单位与外联单位间网络通信，不得与单位 其他路由器混用，单位重要外联生产路由器应专机专用。第十二条 单位路由器应禁用不必要的服务，关闭不使用的接口。 第十三条 为确保主用路由器出现故障时尽快启用备用路由器，主、备 路由器参数配置应保持一致，配置更改后须及时备份配置参数。第十四条 单位的重要网络设备（包括主干网核心路由器、交换机）应 纳入网络监控系统。第四章 网络地址划分规范第十五条 I P地址的设计及分配应符合单位相关规定， 并满足单位当前 及今后发展的需要，采用与本单位树型网络总体架构相匹配的

4、地址体系。第十六条 各网段 IP 地址登记 为方便监控及排查故障，网络管理员应对生产网、办公网、外联网、 互联网 IP 地址按要求填写信息系统设备 IP 地址登记表（见附件 2）， 并及时更新。登记表应作为网络重要技术文档进行管理。第五章 网络安全管理第十七条 业务子网划分规范生产网与办公网等业务子网必须隔离。第十八条 设置网络访问控制 生产网必须位于防火墙后，通过防火墙与单位内其他网络连接。办公 网应划分 VLAN，并按相关规范建立访问控制，对办公网的重要服务器进行 保护。第十九条 生产网、办公网之间的访问，必须通过路由器或防火墙，并 设立访问列表和访问控制。第二十条 根据厂家提供的软件升级

5、版本对网络设备进行更新，并在更 新前对现有的重要文件进行备份。第二十一条 应每日通过入侵检测系统监控网络，并定时对系统日志 进行分析，发现问题应立即上报。第二十二条 单位不得使用无线路由器架设无线局域网络及接入局外 无线局域网。第二十三条 院外计算机设备不得擅自接入院网络，如确需接入，必 须经信息科负责人审批。第二十四条 互联网不能接入业务内网，连接互联网的计算机与连接 业务内网的计算机不能混用，保证两个网络的物理隔离。第二十五条 网络设备密码应依照相关制度设置多级密码，并用密码 信封封存，由信息科负责人或指定的密码管理员统一保管。第六章 网络备份设备、备份线路管理第二十六条 路由器和防火墙，

6、均应有备份设备，其他网络设备根据实际业务需要，确认是否需要备份设备第二十七条 市卫生局至医院及重要外联单位应部署备份生产线路，备份生产线路在条件允许时应与主线路分属不同通信服务提供商，其他外 联线路根据业务需求，确认是否需要备份线路。第二十八条 应定期（每周至少一次）检查备份设备，检测备份线路 的完整性和有效性。第二十九条 关键备用设备必须 24 小时加电；主、备设备配置必须保 持一致；备用路由器等专用备份网络设备及配件不得挪作他用，确保随时 启用。第七章 网络技术文档管理要求第三十条 网络管理人员对网络参数进行配置、调试等工作时，必须建 立以下文档：（一）配置方案。（二）故障处理流程。（三）

7、应急恢复流程。（四）广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓 扑图等，所有关键网络节点名称应在图中标出。（五）路由器维护记录单。（六）其他相关网络文档。如遇网络有重大调整的网络配置更改，应将（一）至（四）项文档报 备院领导第三十一条 网络管理技术文档是本单位的重要技术资料，属本单位 中级商密，必须由专人负责管理，文档管理人员调离时，必须办理文档移 交手续。第八章 网络应急预案及演练要求 第三十二条 制定主干网络发生故障时的应急预案，并定期（每年不 少于一次）进行应急演练。第九章 附 则第三十三条 本办法由制定，由信息科负责解释和维护管理。附件：1、网络维护申请（登记）表2、信息系统设备 IP 地址登记表3、网络设备维护记录表附件 1网络维护申请（登记）表编号：（ 年） 号 年 月 日申请单位申请人紧急程度一般 紧急联系电话设备名称网络类型广域网 院域网故障 现象 或维护 原因处理 步骤 及维护 结论维护人员（签字）： 复核人员（签字）： 主管部门意见：年 月 日总行运行中心意见：年月日说明：1该表用于申请、登记路由器、交换机、防火墙、 IDS 等网络设备的维护事项。2增加、删除、修改路由配置、访问控制策略、安全监控策略