VPN系統(tǒng)使用管理規(guī)范_第1頁(yè)
VPN系統(tǒng)使用管理規(guī)范_第2頁(yè)
VPN系統(tǒng)使用管理規(guī)范_第3頁(yè)
VPN系統(tǒng)使用管理規(guī)范_第4頁(yè)
VPN系統(tǒng)使用管理規(guī)范_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

VPN系統(tǒng)使用管理規(guī)范1、目的:為規(guī)范員工使用醫(yī)院VPN系統(tǒng)的行為,指導(dǎo)員工安全合理的使用醫(yī)院內(nèi)部IT資源、正確使用VPN系統(tǒng),及規(guī)范審計(jì)醫(yī)院VPN系統(tǒng)的使用情況,根據(jù)《臨沂市人民醫(yī)院關(guān)于印發(fā)《信息系統(tǒng)授權(quán)管理制度》的通知(臨醫(yī)辦字【2013】63字)》特制定本規(guī)范。2、適用范圍本規(guī)范適用于醫(yī)院所有員工。3、術(shù)語(yǔ)及定義3.1VPN系統(tǒng):本規(guī)范中的VPN系統(tǒng)是指為便于遠(yuǎn)程訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò)由醫(yī)院統(tǒng)一設(shè)立的“VPN系統(tǒng)”。3.2用戶:本規(guī)范中的用戶指使用VPN系統(tǒng)的醫(yī)院?jiǎn)T工。4、規(guī)范內(nèi)容4.1VPN系統(tǒng)使用原則VPN系統(tǒng)是為了便于用戶經(jīng)Internet遠(yuǎn)程訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò)而設(shè)立,但由于用戶客戶端計(jì)算機(jī)的安全性不可控制,VPN系統(tǒng)使用時(shí)應(yīng)當(dāng)遵循以下原則:4.1.1在醫(yī)院外網(wǎng)登陸,賬號(hào)綁定用戶計(jì)算機(jī)MAC地址,不得在醫(yī)院外的計(jì)算機(jī)使用。4.1.2VPN系統(tǒng)對(duì)用戶規(guī)定最小化權(quán)限和有效期限4.1.3VPN系統(tǒng)對(duì)登陸用戶保留日志信息4.2VPN帳戶的類型、權(quán)限和有效期限經(jīng)過(guò)申請(qǐng)并獲得批準(zhǔn)的醫(yī)院?jiǎn)T工可以使用VPN帳戶登陸醫(yī)院內(nèi)部網(wǎng)絡(luò)?;趩T工的部門工作崗位性質(zhì)和工作內(nèi)容,獲批的VPN帳號(hào)的類型和有效期限也有所不同。4.2.1 VPN根據(jù)VPN系統(tǒng)設(shè)立的用途和遠(yuǎn)程訪問(wèn)需求,將VPN帳戶劃分為以下類型,每種類型的用戶權(quán)限各不相同:4.2.1.1運(yùn)維帳戶網(wǎng)絡(luò)與數(shù)據(jù)中心負(fù)有運(yùn)維責(zé)任的員工可申請(qǐng)運(yùn)維帳戶。此類帳戶通過(guò)VPN接入醫(yī)院內(nèi)網(wǎng)后,除可以訪問(wèn)醫(yī)院內(nèi)部的常用資源,也可以訪問(wèn)醫(yī)院運(yùn)維資源(托管機(jī)房等),其訪問(wèn)權(quán)限受各應(yīng)用系統(tǒng)限制。4.2.1.2院長(zhǎng)賬戶院長(zhǎng)賬戶通過(guò)VPN接入醫(yī)院內(nèi)網(wǎng)后,可以訪問(wèn)與醫(yī)院決策管理相關(guān)的資源,如醫(yī)院質(zhì)量監(jiān)測(cè)平臺(tái)、日常統(tǒng)計(jì)學(xué)平臺(tái)、內(nèi)部網(wǎng)站、OA辦公應(yīng)用系統(tǒng)、綜合信息管理平臺(tái)等。4.1.1.3職能部門賬戶各職能部門需借助內(nèi)網(wǎng)平臺(tái)查詢相關(guān)質(zhì)量指標(biāo)的負(fù)責(zé)人可申請(qǐng)職能部門賬戶。此類帳戶通過(guò)VPN接入醫(yī)院內(nèi)網(wǎng)后,除可以訪問(wèn)醫(yī)院內(nèi)部的常用資源,如、內(nèi)部網(wǎng)站、OA辦公應(yīng)用系統(tǒng),還可訪問(wèn)醫(yī)院質(zhì)量監(jiān)測(cè)平臺(tái),其他資源的訪問(wèn)均受到限制。4.1.1.4信息維護(hù)賬戶各職能部門負(fù)有維護(hù)內(nèi)網(wǎng)信息責(zé)任的員工可申請(qǐng)內(nèi)網(wǎng)信息維護(hù)賬戶。此類帳戶通過(guò)VPN接入醫(yī)院內(nèi)網(wǎng)后,可以訪問(wèn)醫(yī)院內(nèi)部的常用資源,如、內(nèi)部網(wǎng)站、OA辦公應(yīng)用系統(tǒng)等,其他資源的訪問(wèn)均受到限制。4.1.1.5臨時(shí)帳戶臨時(shí)帳戶是指以上用戶在出差或非院區(qū)地域使用VPN所申請(qǐng)賬戶,此類賬戶根據(jù)其所在院區(qū)內(nèi)賬戶權(quán)限開(kāi)通。4.2.2 VPN帳戶的由于VPN系統(tǒng)使用權(quán)限資源為300,為合理使用資源,開(kāi)設(shè)的VPN帳戶將增加有效期限。不同類別的VPN帳戶有效期限不同。帳戶類型有效期限備注運(yùn)維帳戶院長(zhǎng)賬戶不受限制網(wǎng)絡(luò)與數(shù)據(jù)中心每半年對(duì)其審核一次。審核不通過(guò)的將提交有關(guān)部門處理,并關(guān)閉帳號(hào)。職能部門賬戶一年一年后重新申請(qǐng)。信息維護(hù)賬戶一年一年后重新申請(qǐng)。臨時(shí)帳戶以小時(shí)計(jì)根據(jù)其申請(qǐng)及審批時(shí)限,以小時(shí)計(jì)授權(quán),使用完后關(guān)閉賬號(hào)4.3VPN帳戶申請(qǐng)、使用、變更與關(guān)閉4.3.1VPN帳戶的申請(qǐng)醫(yī)院?jiǎn)T工因工作理由需要通過(guò)互聯(lián)網(wǎng)訪問(wèn)醫(yī)院內(nèi)部網(wǎng)絡(luò)資源的,可申請(qǐng)開(kāi)通VPN帳戶。VPN各類型帳戶的申請(qǐng)流程分別為:運(yùn)維帳戶由網(wǎng)絡(luò)與數(shù)據(jù)中心相關(guān)工作人員填寫VPN用戶帳號(hào)申請(qǐng)表,向網(wǎng)絡(luò)與數(shù)據(jù)中心主任申請(qǐng),經(jīng)審批后開(kāi)通。院長(zhǎng)賬戶根據(jù)相關(guān)文件由網(wǎng)絡(luò)與數(shù)據(jù)中心開(kāi)通。職能部門賬戶填寫VPN用戶帳號(hào)申請(qǐng)表,向網(wǎng)絡(luò)與數(shù)據(jù)中心主任申請(qǐng),經(jīng)審批后開(kāi)通。信息維護(hù)賬戶填寫VPN用戶帳號(hào)申請(qǐng)表,向網(wǎng)絡(luò)與數(shù)據(jù)中心主任申請(qǐng),經(jīng)審批后開(kāi)通。臨時(shí)帳戶可撥打網(wǎng)絡(luò)與數(shù)據(jù)中心值班電話,說(shuō)明使用原因,并根據(jù)其所在醫(yī)院內(nèi)使用賬戶權(quán)限開(kāi)通臨時(shí)賬戶,以小時(shí)計(jì)授權(quán),使用完畢后關(guān)閉賬號(hào)。醫(yī)院?jiǎn)T工在醫(yī)院內(nèi)網(wǎng)下載VPN用戶帳號(hào)申請(qǐng)表,啟動(dòng)VPN申請(qǐng)流程,填寫相應(yīng)信息后提交。4.3.2 用戶申請(qǐng)VPN帳戶獲得批準(zhǔn)后,應(yīng)參照網(wǎng)絡(luò)與數(shù)據(jù)中心有關(guān)技術(shù)說(shuō)明文檔使用VPN系統(tǒng)。VPN帳戶只限申請(qǐng)用戶本人使用,用戶對(duì)此帳戶及其密碼負(fù)有保管責(zé)任。用戶應(yīng)當(dāng)根據(jù)有關(guān)規(guī)定定期修改VPN帳戶密碼。用戶在使用VPN帳戶前,應(yīng)當(dāng)確認(rèn)所使用的客戶端計(jì)算機(jī)不含有可能危害醫(yī)院網(wǎng)絡(luò)安全的病毒、木馬及其他惡意軟件。如果因此而發(fā)生安全事件,醫(yī)院有關(guān)部門將追究用戶的責(zé)任。VPN帳號(hào)在使用過(guò)程中,登陸信息將會(huì)被記入系統(tǒng)日志。4.3.3 用戶因醫(yī)院內(nèi)部崗位的調(diào)動(dòng)而引起的VPN使用權(quán)限發(fā)生變化,用戶需通知網(wǎng)絡(luò)與數(shù)據(jù)中心;經(jīng)網(wǎng)絡(luò)與數(shù)據(jù)中心審核后,對(duì)該用戶的VPN帳戶進(jìn)行變更。4.3.4 對(duì)于有有效期限的VPN帳戶,在到達(dá)其有效期限后,系統(tǒng)自動(dòng)關(guān)閉此帳戶。復(fù)查出現(xiàn)權(quán)限變化和違反本規(guī)定的VPN帳戶會(huì)被關(guān)閉。員工離職時(shí)VPN帳戶會(huì)被關(guān)閉。因其他理由安全中心認(rèn)為需要關(guān)閉的VPN帳戶會(huì)被關(guān)閉。4.4 VPN客戶端軟件的使用用戶如需使用醫(yī)院的VPN系統(tǒng),由網(wǎng)絡(luò)與數(shù)據(jù)中心指導(dǎo)應(yīng)用。4.5 VPN系統(tǒng)審計(jì)為保障VPN系統(tǒng)的正常使用,系統(tǒng)將自動(dòng)對(duì)用戶的登陸、身份驗(yàn)證等動(dòng)作記錄在系統(tǒng)日志中。網(wǎng)絡(luò)與數(shù)據(jù)中心VPN系統(tǒng)運(yùn)維人員定期根據(jù)本管理規(guī)范對(duì)VPN系統(tǒng)日志和VPN帳戶進(jìn)行審核和復(fù)查。審計(jì)的目的是檢查和統(tǒng)計(jì)VPN系統(tǒng)的使用狀況,統(tǒng)計(jì)用戶登陸狀況,并協(xié)助定位安全事件等。所有審計(jì)結(jié)果經(jīng)網(wǎng)絡(luò)與數(shù)據(jù)中心分析后形成報(bào)告上報(bào)醫(yī)院信息化管理委員會(huì)。網(wǎng)絡(luò)與數(shù)據(jù)中心2013年10月10日臨沂市人民醫(yī)院VPN帳號(hào)申請(qǐng)表申請(qǐng)人部門申請(qǐng)時(shí)間申請(qǐng)說(shuō)明

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論