网络系统管理规范_网络系统安全管理规范

网络系统管理规范由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“网络系统安全管理规范”。

成都市新都区妇幼保健院

网络系统标准及规范

1总则

为加强计算机信息系统安全管理，根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和《成都市新都区妇幼保健院计算机信息系统安全管理办法》等有关规定，结合具体实际情况，制定本网络系统标准及规范。

2适用范围

成都市新都区妇幼保健院信息安全管理中心管辖范围内计算机信息系统管理适用本规范。

3规范解释权

成都市新都区妇幼保健院信息科安全管理中心网络标准和规范小组具有对规范文档及其相关文档的解释权。

4术语定义

4.1 网络管理员：负责网络的运行、维护，包括网络监控、测试、调整及安全等工作，并对各连网科室网络的运行进行技术指导的管理人员。

4.2 网络设备：保证工作人员进入网络从而获得信息的设备，包括服务器、网络通讯电缆设备等。

4.3 网络资源：能够从网络中摄取的，从而提高工作效率的有用信息。

5规范内容

5.1网络信息安全责任规定

5.1.1信息科信息中心安全管理规定

1)全面负责管理医院计算机网络系统的安全管理工作。

2)全面负责管理医院计算机网络系统的安全保密工作。

3)全面负责管理各科室上网信息的划密定级工作。

4)全面负责组织制定实施管理医院计算机网络的安全保密规章制度。

5)全面负责组织对使用计算机网络管理及操作人员进行安全保密的培训教育。

5.1.2医院各部门安全管理规定

1)负责本科室计算机网络设备的安全工作。

2)负责本科室计算机网络信息的安全保密工作。

3)负责制定和组织实施本科室计算机网络的安全保密规章制度。

4)负责对本科室计算机网络的操作人员进行安全保密任务。

5)协助信息中心做好安全管理工作。

5.1.3网络管理员岗位规定

1)用户上网设备的使用情况，不符合上网要求的设备禁止上网。

2)对网上用户的口令、共享资源等进行检查测试，对安全性较差的系统限期进行整改。

3)上网信息的权限设定情况。

4)是否传入非法网上信息，发现问题及时处理。

5)网上计算机是否感染病毒并及时杀毒。

6)机房、线路、机器、设备运行的安全状况，防止意外灾害。

7)应用程序、数据库等的安全状况。

8)网络公用信息和程序的备份情况，做好灾难性事故的恢复。

5.2网络安全管理

1)任何单位和个人，应遵守《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》和《成都市新都区妇幼保健院

计算机信息系统安全管理办法》等有关规定，自觉接受管理部门的管理和监督。

2)管理局信息安全指导委员会全面负责计算机网络的安全管理工作。组织有关部门落实安全保护技术措施，做好安全保密教育和检查。

3)信息中心配备专门管理人员，负责网络的安全正常运行：

 负责管理局信息中心网络的日常维护工作。

 负责管理局信息中心网络系统的维护和运行。

 充分利用网管的实施、系统监控和管理。

 负责全系统防病毒体系的建立和维护。

 负责网络安全的测试工作。

4)各科室的主要负责人负责本单位计算机网络的安全管理工作，建立健全安全管理制度。

5)不得随意下载、复制保密信息，各科室要做好涉密载体的保管和废弃涉密载体的销毁工作。

6)各科室定期做好计算机系统的查杀毒工作。

7)严禁冒充合法用户进行非授权访问；严禁破坏网上数据的完整性；严禁干扰系统的正常运行；严禁恶意攻击和传播非法信息。

8)入网的IP地址，由信息安全管理中心统一分配网段，再由本单位管理员分配，不得随意改动，更不得盗用他人地址。

9)指定二名网络管理人员，负责本单位计算机网络管理。

10)各科室不得私自建立网络代理服务。

5.3网络功能管理

5.3.1配置管理

1)严格按照信息中心给的信息进行网络配置。

2)信息中心提供远程修改设备配置的手段。

3)储存数据，维护一个最新的设备清单并根据数据产生报告，上报信息中心。

5.3.2安全管理

1)

2)

3)

4)

5)限制用户对主机和网络设备的非法访问。在有人试图或者实际突破安全时告知管理负责人。创建，删除，控制安全服务和机制。与安全相关的信息的发布。与安全相关的事件的报告。

5.3.3故障管理

1)发现问题，做故障日志。

2)分离问题，找出问题原因。

3)如有可能，修复故障。

5.3.4性能管理

1)收集网络设备和连接的当前使用数据。

2)分析相关数据，辨别使用趋势。

3)采用方针的方式已确定如何调整网络达到最佳值。

5.4从业人员标准

1)遵守国家法律法规，无违法犯罪记录。

2)具有较强的计算机网络专业技术知识，适应工作需要。

3)经过计算机安全管理员培训，基本掌握国家信息网络安全方面的法律法规和

有关政策。

4)依据国家有关法规政策，从事胜利油田管理局信息网络安全保护工作，确保

网络安全运行。

5)认真遵守胜利油田管理局信息安全管理中心制定的《信息使用管理人员标

准》。

6)在信息安全管理中心计算机系统安全监督部门的监督、指导下进行信息网络

安全检查和安全宣传工作。

7)向信息安全管理中心及时报告发生在本单位网上的有关信息、安全事故和违

法犯罪案件，并协助系统维护（维修）部门做好现场保护和技术取证工作。

8)有关危害信息网络安全的计算机病毒、黑客等方面的情报信息及时向信息中

心报告。

9)记录每日的系统运行记录。

10)与信息网络安全保护有关的其他工作。

11)定期整理网络管理纪录。