文档介绍：文件名称

密级
内部
文件编号
版 本 号

编写部门
编 写 人
审 批 人
发布时间
网络管理办法
版本及修订历史
版本
修订人
审核人
批准人
生效日期
修订原因及内容摘要

第一章 总 则
为规范网络的规划、运行、管理，保障网络设备、通信线路的有效工作，确保各项业务系统安全、稳定运行，制定本办法。
本办法所指网络为核心业务网。
本办法属于“管理办法”，适用于信息科。
第二章 网络维护人员岗位设置
单位负责网络维护的技术人员不少于两名。维护人员应熟知线路、设备发生故障时的应对步骤。
网络维护人员应设置A、B角，不得兼任其他不相容岗位。
单位网络维护员A、B角的姓名、联系方式应列清单在院领导处备案，如人员名单或通信方式有变更，应及时报院领导。网络维护员应保持24小时通信畅通。
第三章 路由器的管理
信息科技术支持相关科室负责网络主干路由器的日常维护工作，协助医院相关计算机运行中心进行配置和管理。如需更改主干路由器的配置，必须提交《网络维护申请（登记）表》（见附件1），经院领导审批后实施。
主干路由器专用于厅、局间的网络通信，不得与其他设备混用。
主干网路由器停机维护、线路维护、通信运营商通知割接线路等计划性中断，应提前三天通过公文系统维护受理流程报备
厅领导。
信息科技术支持相关科室负责部门路由器日常维护和管理工作。如更改配置应填写《网络设备维护记录表》（见附件3），由信息科负责人审核批准后实施。
外联路由器专用于单位与外联单位间网络通信，不得与单位其他路由器混用，单位重要外联生产路由器应专机专用。
单位路由器应禁用不必要的服务，关闭不使用的接口。
为确保主用路由器出现故障时尽快启用备用路由器，主、备路由器参数配置应保持一致，配置更改后须及时备份配置参数。
单位的重要网络设备（包括主干网核心路由器、交换机）应纳入网络监控系统。
第四章 网络地址划分规范
IP地址的设计及分配应符合单位相关规定，并满足单位当前及今后发展的需要，采用与本单位树型网络总体架构相匹配的地址体系。
各网段IP地址登记
为方便监控及排查故障，网络管理员应对生产网、办公网、外联网、互联网IP地址按要求填写《信息系统设备IP地址登记表》（见附件2），并及时更新。登记表应作为网络重要技术文档进行管理。
第五章 网络安全管理
业务子网划分规范
生产网与办公网等业务子网必须隔离。
设置网络访问控制
生产网必须位于防火墙后，通过防火墙与单位内其他网络连接。办公网应划分VLAN，并按相关规范建立访问控制，对办公网的重要服务器进行保护。
生产网、办公网之间的访问，必须通过路由器或防火墙，并设立访问列表和访问控制。
根据厂家提供的软件升级版本对网络设备进行更新，并在更新前对现有的重要文件进行备份。
应每日通过入侵检测系统监控网络，并定时对系统日志进行分析，发现问题应立即上报。
单位不得使用无线路由器架设无线局域网络及接入局外无线局域网。
院外计算机设备不得擅自接入院网络，如确需接入，必须经信息科负责人审批。
互联网不能接入业务内网，连接互联网的计算机与连接业务内网的计算机不能混用，保证两个网络的物理隔离。
网络设备密码应依照相关制度设置多级密码，并用密码信封封存，由信息科负责人或指定的密码管理员统一保管。
第六章 网络备份设备、备份线路管理
路由器和防火墙，均应有备份设备，其他网络设备根据实际业务需要，确认是否需要备份设备。
市卫生局至医院及重要外联单位应部署备份生产线路，备份生产线路在条件允许时应与主线路分属不同通信服务提供商，其他外联线路根据业务需求，确认是否需要备份线路。
应定期（每周至少一次）检查备份设备，检测备份线路的完整性和有效性。
关键备用设备必须24小时加电；主、备设备配置必须保持一致；备用路由器等专用备份网络设备及配件不得挪作他用，确保随时启用。
第七章 网络技术文档管理要求
网络管理人员对网络参数进行配置、调试等工作时，必须建立以下文档：
（一）配置方案。
（二）故障处理流程。
（三）应急恢复流程。
（四）广域网网络拓扑图、经由核心路由器连接的各业务系统网络拓扑图等，所有关键网络节点名称应在图中标出。
（五）路由器维护记录单。
（六）其他相关网络文档。
如遇网络有重大调整的网络配置更改，应将（一）至（四）项文档报备院领导。
网络管理技术文档是本单