《VPN系统使用管理规范.pdf》由会员分享,可在线阅读,更多相关《VPN系统使用管理规范.pdf(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、70+120+120+70m70+120+120+70m 连续梁桥连续梁桥 及及 80+140+140+80m80+140+140+80m 连续刚构桥施工方案连续刚构桥施工方案VPNVPN 系统使用管理规范系统使用管理规范1 1、目的:、目的:为规范员工使用医院VPN系统的行为,指导员工安全合理的使用医院内部IT资源、正确使用VPN系统,及规范审计医院VPN系统的使用情况,根据 临沂市人民医院关于印发 信息系统授权管理制度 的通知(临医办字【2013】63字)特制定本规范。2 2、适用范围、适用范围本规范适用于医院所有员工。3 3、术语及定义、术语及定义3.1 VPN 系统:本规范中的 VPN
2、 系统是指为便于远程访问医院内部网络由医院统一设立的“VPN 系统”。3.2 用户:本规范中的用户指使用VPN 系统的医院员工。4 4、规范内容、规范内容4.1 VPN 系统使用原则VPN 系统是为了便于用户经Internet 远程访问医院内部网络而设立,但由于用户客户端计算机的安全性不可控制,VPN 系统使用时应当遵循以下原则:4.1.1在医院外网登陆,账号绑定用户计算机MAC 地址,不得在医院外的计算机使用。4.1.2VPN 系统对用户规定最小化权限和有效期限4.1.3VPN 系统对登陆用户保留日志信息4.2 VPN 帐户的类型、权限和有效期限经过申请并获得批准的医院员工可以使用VPN 帐
3、户登陆医院内部网络。基于员工的部门工作岗位性质和工作内容,获批的 VPN 帐号的类型和有效期限也有所不同。4.2.1VPN 帐户的类型和权限根据 VPN 系统设立的用途和远程访问需求,将VPN 帐户划分为以下类型,每种类型的用户权限各不相同:4.2.1.1 运维帐户网络与数据中心负有运维责任的员工可申请运维帐户。此类帐户通过 VPN 接入医院内网后,除可以访问医院内部的常用资源,也可以访问医院运维资源(托管机房等),其访问权限受各应用系统限制。4.2.1.2 院长账户院长账户通过 VPN 接入医院内网后,可以访问与医院决策管理相关的资源,如医院质量监测平台、日常统计学平台、内部网站、OA 办公
4、应用系统、综合信息管理平台等。4.1.1.3 职能部门账户各职能部门需借助内网平台查询相关质量指标的负责人可申请职能部门账户。此类帐户通过 VPN 接入医院内网后,除可以访问医院内部的常用资源,如、内部网站、OA 办公应用系统,还可访问医院质量监测平台,其他资源的访问均受到限制。4.1.1.4 信息维护账户各职能部门负有维护内网信息责任的员工可申请内网信息维护账户。此类帐户通过 VPN 接入医院内网后,可以访问医院内部的常用资源,如、内部网站、OA 办公应用系统等,其他资源的访问均受到限制。170+120+120+70m70+120+120+70m 连续梁桥连续梁桥 及及 80+140+140
5、+80m80+140+140+80m 连续刚构桥施工方案连续刚构桥施工方案4.1.1.5 临时帐户临时帐户是指以上用户在出差或非院区地域使用 VPN 所申请账户,此类账户根据其所在院区内账户权限开通。4.2.2VPN 帐户的有效期限由于 VPN 系统使用权限资源为 300,为合理使用资源,开设的 VPN 帐户将增加有效期限。不同类别的 VPN帐户有效期限不同。帐户类型帐户类型有效期有效期限限运维帐户院长账户职能部门账户信息维护账户临时帐户计以 小 时根据其申请及审批时限,以小时计授权,使用完后关闭账号一年一年后重新申请。制一年不 受 限网络与数据中心每半年对其审核一次。审核不通过的将提交有关部
6、门处理,并关闭帐号。一年后重新申请。备注备注4.3VPN 帐户申请、使用、变更与关闭4.3.1 VPN 帐户的申请医院员工因工作理由需要通过互联网访问医院内部网络资源的,可申请开通VPN 帐户。VPN 各类型帐户的申请流程分别为:运维帐户由网络与数据中心相关工作人员填写VPN 用户帐号申请表,向网络与数据中心主任申请,经审批后开通。院长账户根据相关文件由网络与数据中心开通。职能部门账户填写 VPN 用户帐号申请表,向网络与数据中心主任申请,经审批后开通。信息维护账户填写 VPN 用户帐号申请表,向网络与数据中心主任申请,经审批后开通。临时帐户可拨打网络与数据中心值班电话,说明使用原因,并根据其
7、所在医院内使用账户权限开通临时账户,以小时计授权,使用完毕后关闭账号。医院员工在医院内网下载VPN 用户帐号申请表,启动VPN 申请流程,填写相应信息后提交。4.3.2VPN 帐户的使用用户申请 VPN 帐户获得批准后,应参照网络与数据中心有关技术说明文档使用VPN 系统。VPN 帐户只限申请用户本人使用,用户对此帐户及其密码负有保管责任。用户应当根据有关规定定期修改VPN 帐户密码。用户在使用 VPN 帐户前,应当确认所使用的客户端计算机不含有可能危害医院网络安全的病毒、木马及其他恶意软件。如果因此而发生安全事件,医院有关部门将追究用户的责任。270+120+120+70m70+120+12
8、0+70m 连续梁桥连续梁桥 及及 80+140+140+80m80+140+140+80m 连续刚构桥施工方案连续刚构桥施工方案VPN 帐号在使用过程中,登陆信息将会被记入系统日志。4.3.3VPN 帐户的变更用户因医院内部岗位的调动而引起的VPN 使用权限发生变化,用户需通知网络与数据中心;经网络与数据中心审核后,对该用户的 VPN 帐户进行变更。4.3.4VPN 帐户的关闭对于有有效期限的 VPN 帐户,在到达其有效期限后,系统自动关闭此帐户。复查出现权限变化和违反本规定的VPN 帐户会被关闭。员工离职时 VPN 帐户会被关闭。因其他理由安全中心认为需要关闭的VPN 帐户会被关闭。4.4
9、VPN 客户端软件的使用用户如需使用医院的 VPN 系统,由网络与数据中心指导应用。4.5VPN 系统审计为保障 VPN 系统的正常使用,系统将自动对用户的登陆、身份验证等动作记录在系统日志中。网络与数据中心 VPN 系统运维人员定期根据本管理规范对VPN 系统日志和 VPN 帐户进行审核和复查。审计的目的是检查和统计 VPN 系统的使用状况,统计用户登陆状况,并协助定位安全事件等。所有审计结果经网络与数据中心分析后形成报告上报医院信息化管理委员会。网络与数据中心2013年10月10日临沂市人民医院临沂市人民医院VPNVPN 帐号申请表帐号申请表申请人申请人370+120+120+70m70+120+120+70m 连续梁桥连续梁桥 及及 80+140+140+80m80+140+140+80m 连续刚构桥施工方案连续刚构桥施工方案部门部门申请时间申请时间申请说明申请说明部门主管意部门主管意见见网络与数据网络与数据中心意见中心意见开通执行人开通执行人签字签字MACMAC 地址地址帐号帐号申请人申请人确认签字:确认签字:注:本表格一式两份。网络与数据中心、申请人各一份。饱食终日,无所用心,难矣哉。论语阳货4