医院网络运行管理规范.docx

《医院网络运行管理规范.docx》由会员分享，可在线阅读，更多相关《医院网络运行管理规范.docx（8页珍藏版）》请在咨信网上搜索。

网络运行管理规范 第一章总则 为了加强网络管理，提高网络服务质量，更好地为临床、教学、科研管理提供高质量的网络传输服务。同时也为了网络中心更好地与其他部门协调工作，明确网络运行人员的工作范围、工作内容、工作职责，特制定本网络运行管理规范，供网络运行管理人员参照执行。 第二章 网络运行 网络运行主要包括医院各科室的运行、监控、维护和管理工作，负责保存和维护网络运行的各种工作日志，具体工作内容和要求如下： 一、工作内容 网络中心在各楼层的机房设备管理、主干节点管理、网络故障管理、网络运行日志管理、设备配置管理、网络设备维修与更换、网络异常处理、IP地址规划分配与管理、设备端分配与管理、VLAN划分与分配、文档资料管理、网络安全管理、网络用户管理、网络管理系统的使用与维护等。 二、主干设备管理 对于分布在各建筑物内网络配线间的主干设备，做到每半年巡检一次，检查电源情况、设备运行状态、通风散热情况等，对发现的问题及时处理。 三、设备配置管理 设备配置管理包括以下几个方面： （一）设备分配和安装，对安装在各处的网络设备登记，建立设备分布台账，详细记录各设备的型号、硬件配置、软件版本、购置日期、安装日期、使用单位、负责人、设备保修等信息； （二）建立各设备的配置信息电子档案，历次配置更改记录、密码信息、设备标识、IP地址，配置更改时间、修改人员等，建立设备配置文档。 （三）对于分布在各楼宇的网络设备应安排专人对设备的配置进行维护和更改。 四、IP地址的规划、分配与管理 （一）根据各用户对IP地址的需求，规划制定IP地址的分配方案，分配方案要有一定的余量，对于不足的IP地址应及时以书面形式申请。 （二）建立IP地址分配文档，详细记录IP地址对应的MAC地址、使用单位、VLAN信息、使用人、机器位置、接入位置、分配日期等。 （三）对已分配的IP地址能够方便的查询、收回、禁用和开通。 五、VLAN的划分和分配 根据需求，合理划分不同的VLAN，包括全局VLAN、局部 VLAN、管理VLAN、互联VLAN等，建立VLAN划分的资料档案和说明文档，并且方便查询和更改，保持设备配置与档案信息的一致，VLAN信息包括：VLAN号、VLAN名称、类型、IP地址网络号、掩码、网关、使用单位、分布的设备等。 六、端分配与管理 建立各设备的端分配档案，建立端分配文档，记录的信息包括：设备信息、端号、楼号和房间号、房间内信息插座编号、下连设备类型、使用单位、分配时间、接入时间等，保持设备配置与档案的一致，方便查询和更改。 七、网络故障管理 （一）网络故障的现象包括网络不通、网络性能严重降低、无法访问指定的网络资源、网络时通时断、重复认证等； （二）网络不通的原因包括：设备故障、端故障、线路故障、端分配错误、地址绑定错误、路由错误、IP地址冲突、终端本身的故障等；性能下降的原因可能是网络异常流量、网络拥塞、设备故障、线路通信质量等；无法访问指定的网络资源可能是网络不通、域名解析问题、资源本身的问题等； （三）网络故障的来源包括：用户投诉、网管系统报警、日常网络检查、定期巡检等； （四）故障记录，建立网络故障日志文档，对发现的各种故障现象进行详细的记录，记录内容包括：故障发生的时 间、故障现象、故障位置、故障来源、故障记录人员等； （五）故障分析与定位：根据故障现象和故障位置，对故障进行分析，找出故障的原因和发生的具体位置，并记录到故障日志中； （六）故障处理：根据故障的具体情况，尽量采取备用资源尽快恢复网络通讯，对不同的故障类型，制定不同故障处理响应时间，对网络运行人员不能处理的故障（如电源、空调、线路等），应尽快通知相关部门。对故障的处理情况也应记录到故障日志中； （七）故障恢复，对于用户投诉的故障，在故障处理后应通过相应的途径给用户反馈处理结果，并对故障恢复的结果、时间记录到日志中。对于不能及时恢复的故障应通知用户，说明情况和原因； （八）故障设备报修，对确定存在故障的设备，记录详细的故障信息，以书面或邮件的形式报办公室处理，具体规定参见《网络设备管理规范》。 八、网络维护与停网 在需要网络维护时，如果需要停止部分或全部网络传输，应提前作出网络维护计划，并提前通知受影响的网络用户，停网的时间尽可能短，影响的范围尽可能小，并且选择在下班以后的时间进行。 第三章 网络用户管理 一、接入申请与登记 网络运行人员接到接入申请后，根据网络资源（端、线路等）的情况，决定是否允许接入，对接入用户的信息，应建立相应的数据库进行登记，以方便管理和查询。 二、办公网络用户管理 （一）接入外部网络或内部网络，每台入网计算机在信息中心登记备案，备案信息包括：VLAN、IP地址、MAC地址、接入位置、使用单位、负责人、开通时间等。 （二）安装专用的服务器管理接入用户的备案信息。 （三）网络运行人员负责各服务器的运行维护工作，做到定期检查、实时监控，保证服务器系统的正常运转，安排专人负责服务器系统的管理。 （四）网络运行人员负责用户接入信息的录入、维护工作。 第四章 网络安全管理 一、网络异常流量 采取技术措施，对网络异常流量进行检测，对发现的流量异常进行分析、定位和隔离，并做好日志工作。 二、网络病毒 对于网络中的蠕虫病毒，应采取技术手段进行检测。对发现的网内病毒源通过关闭端及时进行隔离，并通知有病 毒的计算机负责人进行处理。对病毒的检测和处理要做好日志工作。对于外网进入的网络病毒应在边界路由器上做针对性地访问控制，对已实施的访问控制要做好日志和备案工作。 三、对外扫描 应严格控制内部网络用户的对外扫描，采取相应的技术手段加强对扫描的检测，对发现的扫描事件，及时分析，落实扫描源，通过禁用IP、关闭端等措施进行隔离，并做好日志备案工作。 四、网络攻击 采取必要的技术手段，对网络攻击事件进行检测。对发现的攻击事件，及时分析，定位责任人，调整安全措施，做好日志记录工作。 五、未经允许的网络服务 根据目前我院网络的具体情况，不允许各接入用户提供以下网络服务。网络运行人员负责对网上存在的非法服务进行检测，并强制其停止。 （一）不允许在内部或外部网络上提供DHCP动态地址分配服务。目前我院内外网采取静态IP地址分配，并且捆绑到用户和计算机； （二）不允许在网络上提供NAT地址转换服务，目前信息中心可以提供足够IP地址满足用户的需求； （三）不允许在网络上提供各种网络代理，包括HTTP代 理、SMTP代理、FTP代理、Socket代理，各网络用户应使用分配的合法IP地址直接访问互联网； （四）不允许提供未经备案的其他网络服务，有些网络服务由于技术方面的原因，对网络带宽占用很大，影响其他网络用户的正常应用。 六、网络安全隐患检查 网络运行人员主要负责各路由器、交换机的安全管理，也包括几个用户认证服务器、用户接入管理服务器、计费服务器的安全管理。检查系统的版本信息，确定最新的版本和补丁，并及时进行升级维护。定期检查系统运行日志，发现系统存在的安全隐患，采取相应的措施。对于服务器、路由器、交换机的管理密码加强管理，定期更换，保证不泄密。 七、安全对策与技术措施可以采取以下措施加强网络系统的安全： （一）对网络运行中需要的服务器系统，进行安全漏洞扫描，及时进行版本升级、安装补丁程序，配置相应的主机防火墙防止攻击。定期分析系统日志，消除安全隐患； （二）对路由器、交换机系统，跟踪最新的安全更新信息，及时升级和打补丁程序； （三）对于确定的安全责任事件，如网络病毒、对外扫描、对外攻击、流量异常、国际流量超标，及时采取封IP地址、封接入端、取消接入资格等措施，督促责任人进行整 改，整改完成后，责任人应以书面报告的形式，经本单位备案盖章后，报网络中心申请恢复开通网络。 （四）安装必要的攻击检测系统，实时监测网上的攻击事件，并进行相应的处理。 第五章 网络管理系统 目前在网络上安装了网络管理系统，能够对全院的主干网络设备进行监控和管理，网络运行人员应熟练掌握该系统的使用，充分利用该系统对网络进行管理，发挥网管系统应有的作用。 一、设备状态监视 网络运行人员每天定期察看系统中的网络状态，及时发现存在的问题。 二、用户追踪 网络运行人员应能够熟练掌握在系统中快速定位特定用户接入信息的方法，发现用户的接入位置，为采取进一步的措施提供信息。 三、网络拓扑 利用该功能，对整个网络进行全局的监控。网络运行人员应熟练掌握该功能的使用，能够通过网络拓扑图快速了解网络的运行状态。 四、网络性能分析 借助网络管理系统，以及其他的网络管理活动，及时掌握网络的整体运行性能和网络瓶颈，提交网络性能和需求分析报告，为网络扩容或升级改造提供决策依据。