网络管理办法

版本及修订历史

修订原因及内容版本 修订人 审核人 批准人 生效日期 摘要 V1.0

第一章 总 则

第一条 为规范网络的规划、运行、管理,保障网络设备、通信线路的有效工作，确保各项业务系统安全、稳定运行，制定本办法.

第二条 本办法所指网络为核心业务网。

第三条 本办法属于“管理办法”，适用于信息科。

第二章 网络维护人员岗位设置

第四条 单位负责网络维护的技术人员不少于两名。维护人员应熟知线路、设备发生故障时的应对步骤。

第五条 网络维护人员应设置A、B角，不得兼任其他不相容岗位。 第六条 单位网络维护员A、B角的姓名、联系方式应列清单在院领导处备案,如人员名单或通信方式有变更，应及时报院领导。网络维护员应保持24小时通信畅通。

第三章 路由器的管理

第七条 信息科技术支持相关科室负责网络主干路由器的日常维护工作，协助医院相关计算机运行中心进行配置和管理。如需更改主干路由器的配置，必须提交《网络维护申请（登记)表》（见附件1）,经院领导审批后实施。

第 主干路由器专用于厅、局间的网络通信，不得与其他设备混用.

第九条 主干网路由器停机维护、线路维护、通信运营商通知割接线

路等计划性中断，应提前三天通过公文系统维护受理流程报备厅领导.

第十条 信息科技术支持相关科室负责部门路由器日常维护和管理工作。如更改配置应填写《网络设备维护记录表》（见附件3）,由信息科负责人审核批准后实施。

第十一条 外联路由器专用于单位与外联单位间网络通信，不得与单位其他路由器混用,单位重要外联生产路由器应专机专用。

第十二条 单位路由器应禁用不必要的服务，关闭不使用的接口。 第十三条 为确保主用路由器出现故障时尽快启用备用路由器，主、备路由器参数配置应保持一致，配置更改后须及时备份配置参数。

第十四条 单位的重要网络设备（包括主干网核心路由器、交换机)应纳入网络监控系统。

第四章 网络地址划分规范

第十五条 IP地址的设计及分配应符合单位相关规定,并满足单位当前及今后发展的需要，采用与本单位树型网络总体架构相匹配的地址体系。

第十六条 各网段IP地址登记

为方便监控及排查故障，网络管理员应对生产网、办公网、外联网、互联网IP地址按要求填写《信息系统设备IP地址登记表》（见附件2），并及时更新.登记表应作为网络重要技术文档进行管理。

第五章 网络安全管理

第十七条 业务子网划分规范

生产网与办公网等业务子网必须隔离。 第十 设置网络访问控制

生产网必须位于防火墙后，通过防火墙与单位内其他网络连接。办公网应划分VLAN，并按相关规范建立访问控制，对办公网的重要服务器进行保护。

第十九条 生产网、办公网之间的访问，必须通过路由器或防火墙，并设立访问列表和访问控制。

第二十条 根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。

第二十一条 应每日通过入侵检测系统监控网络,并定时对系统日志进行分析,发现问题应立即上报。

第二十二条 单位不得使用无线路由器架设无线局域网络及接入局外无线局域网。

第二十三条 院外计算机设备不得擅自接入院网络,如确需接入，必须经信息科负责人审批.

第二十四条 互联网不能接入业务内网，连接互联网的计算机与连接业务内网的计算机不能混用，保证两个网络的物理隔离。

第二十五条 网络设备密码应依照相关制度设置多级密码，并用密码信封封存，由信息科负责人或指定的密码管理员统一保管。

第六章 网络备份设备、备份线路管理

第二十六条 路由器和防火墙，均应有备份设备,其他网络设备根据实

际业务需要，确认是否需要备份设备。

第二十七条 市卫生局至医院及重要外联单位应部署备份生产线路，备份生产线路在条件允许时应与主线路分属不同通信服务提供商，其他外联线路根据业务需求，确认是否需要备份线路。

第二十 应定期（每周至少一次）检查备份设备，检测备份线路的完整性和有效性。

第二十九条 关键备用设备必须24小时加电；主、备设备配置必须保持一致；备用路由器等专用备份网络设备及配件不得挪作他用，确保随时启用。

第七章 网络技术文档管理要求

第三十条 网络管理人员对网络参数进行配置、调试等工作时,必须建立以下文档:

（一）配置方案。 （二）故障处理流程. （三）应急恢复流程.

（四）广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓扑图等，所有关键网络节点名称应在图中标出。

（五）路由器维护记录单。 （六）其他相关网络文档.

如遇网络有重大调整的网络配置更改，应将（一）至(四）项文档报备院领导.

第三十一条 网络管理技术文档是本单位的重要技术资料，属本单位中级商密，必须由专人负责管理,文档管理人员调离时，必须办理文档移交手续。

第八章 网络应急预案及演练要求

第三十二条 制定主干网络发生故障时的应急预案,并定期（每年不少于一次）进行应急演练。

第九章 附 则

第三十三条 本办法由制定，由信息科负责解释和维护管理。 附件：

1、《网络维护申请(登记）表》 2、《信息系统设备IP地址登记表》 3、《网络设备维护记录表》

附件1

网络维护申请（登记）表

编号：（ 年） 号 申请单位 紧急程度 设备名称 故障 现象 或 维护 原因 □一般 □紧急

年 月 日 □广域网 □院域网 申请人 联系电话 网络类型 处理 步骤 及 维护 结论 维护人员（签字）：________ 复核人员(签字）：_______ 主管部门意见： 年 月 日 总行运行中心意见: 年 月 日 说明:1．该表用于申请、登记路由器、交换机、防火墙、IDS等网络设备的维护事项。

2．增加、删除、修改路由配置、访问控制策略、安全监控策略等事项须报领导

审批。

附件2

信息系统设备IP地址登记表

使用人 IP地址 MAC地址 默认网关 设备单位编号 部门

附件3

网络设备维护记录表

设备名称 设备IP地址 维护原因、目的 维护时间 维护内容 批准人 实施人 监督人 开始时间 结束时间 测试修改结果 测试人