微信公众号
微信视频号
抖音
(一)职责
皖南医学院第二附属医院信息科负责:
1、制定和管理本科室相关文件。
2、制定专网访问控制策略。
3、受理对专网的访问申请和授权。
4、对专网设备状态、网络运行状况的日常检查工作。
5、维护专网运行记录;
6、监督和检查专网安全管理工作。
(二)网络安全规划
皖南医学院第二附属医院信息科在网络系统规划、升级、改造建设过程中,应组织相关人员对网络建设方案进行评审,使方案满足网络安全管理要求。
(三)网络接入控制
1、各部门对涉及到网络变更方面的需求(如网络结构变更、终端网络需求变更(如Hub的接入))、非常规性网络访问(如外来人员临时性访问),需向皖南医学院第二附属医院信息科科提出书面申请,经确认后方可进行操作。
2、无线网络由皖南医学院第二附属医院信息科统一管理,其他人员不得擅自接入,特殊需要时,需向皖南医学院第二附属医院信息科提出申请,经同意后由中心负责接入并及时回收。
3、皖南医学院第二附属医院信息科负责网络与其他外部单位网络的安全防护,在网络边界处采取安全措施进行有效隔离防护,并对违规行为进行检查和阻断。
4、皖南医学院第二附属医院信息科负责网络的VLAN和安全域划分,不同业务应用系统尽量安排在不同的安全域中,各VLAN和安全域间应采取有效的访问控制措施。
5、皖南医学院第二附属医院信息科对网络设备、网络设备之间的连接线缆进行标识,重要网络端口也须进行详细标识。
6、应保证所有与外部系统的连接均得到授权和批准。
(四)网络安全审计
1、医院信息科采取开启网络设备日志,记录与网络安全相关的操作与活动,并定期分析并对结果进行记录。
2、日志保存时间应至少保证在一个月以上。
3、医院信息科在网络关键位置采取网络审计手段,对网络访问操作行为进行记录,定期对记录进行分析并对结果进行记录。
(五)网络设备管理
1、制定网络备份策略(如网络配置备份,并做好相应备案)。
2、每月对网络配置文件进行备份,并做好备份记录。
3、做好网络配置、网络设备日志及网络设备备件的保存与管理,保证备份的安全性。
4、根据厂家提供的软件升级版本对网络设备进行更新,并在更新前对现有的重要文件进行备份。
5、建立日志服务器,保存日志时间要求超过6个月。
6、定期(每半年)对网络设备口令进行更新。
(六)网络安全检查
1、制定详细的网络检查项目,负责进行网络系统运行的日常检查工作,将检查结果进行记录。检查内容参考《安全检查表》。
2、定期对网络设备配置进行检查和评估,确保网络配置与安全策略保持一致,并对检查结果进行记录。
3、定期对网络系统进行漏洞扫描,及时修补发现的网络系统安全漏洞。
(七)网络访问控制
1、制定网络访问控制策略,并做好相应备案。
2、访问控制策略内容应包括:
根据业务、管理等情况,对不同的部门接入进行划分。
明确各部门只能访问被允许访问的网络和网络服务。
规定各部门访问网络和网络服务使用的手段(如拨号、VPN等)。
3、基于专网访问控制策略进行网络路由控制。
4、如有部门需要接入网络,由皖南医学院第二附属医院信息科审核开通,确保网络用户的访问权限符合网络访问控制策略。
Copyrights © 2018 版权所有:皖南医学院第二附属医院 地址:安徽省芜湖市康复路10号
备案号:皖ICP备19000100号-1