1、VPN系统使用管理规范1、目标:为规范职员使用医院VPN系统行为,指导职员安全合理使用医院内部IT资源、正确使用VPN系统,及规范审计医院VPN系统使用情况,依据临沂市人民医院相关印发信息系统授权管理制度通知(临医办字【】63字)特制订本规范。2、适用范围本规范适适用于医院全部职员。3、术语及定义3.1 VPN系统:本规范中VPN系统是指为便于远程访问医院内部网络由医院统一设置“VPN系统”。3.2 用户:本规范中用户指使用VPN系统医院职员。4、规范内容4.1 VPN系统使用标准VPN系统是为了便于用户经Internet远程访问医院内部网络而设置,但因为用户用户端计算机安全性不可控制,VPN
2、系统使用时应该遵照以下标准:4.1.1 在医院外网登陆,账号绑定用户计算机MAC地址,不得在医院外计算机使用。4.1.2 VPN系统对用户要求最小化权限和使用期限4.1.3 VPN系统对登陆用户保留日志信息4.2 VPN帐户类型、权限和使用期限 经过申请并取得同意医院职员能够使用VPN帐户登陆医院内部网络。基于职员部门工作岗位性质和工作内容,获批VPN帐号类型和使用期限也有所不一样。4.2.1VPN帐户类型和权限依据VPN系统设置用途和远程访问需求,将VPN帐户划分为以下类型,每种类型用户权限各不相同:4.2.1.1运维帐户网络和数据中心负有运维责任职员可申请运维帐户。这类帐户经过VPN接入医
3、院内网后,除能够访问医院内部常见资源,也能够访问医院运维资源(托管机房等),其访问权限受各应用系统限制。4.2.1.2院长账户院长账户经过VPN接入医院内网后,能够访问和医院决议管理相关资源,如医院质量监测平台、日常统计学平台、内部网站、OA办公应用系统、综合信息管理平台等。4.1.1.3职能部门账户各职能部门需借助内网平台查询相关质量指标责任人可申请职能部门账户。这类帐户经过VPN接入医院内网后,除能够访问医院内部常见资源,如、内部网站、OA办公应用系统,还可访问医院质量监测平台,其它资源访问均受到限制。4.1.1.4信息维护账户各职能部门负有维护内网信息责任职员可申请内网信息维护账户。这类
4、帐户经过VPN接入医院内网后,能够访问医院内部常见资源,如、内部网站、OA办公应用系统等,其它资源访问均受到限制。4.1.1.5 临时帐户临时帐户是指以上用户在出差或非院区地域使用VPN所申请账户,这类账户依据其所在院区内账户权限开通。4.2.2VPN帐户使用期限因为VPN系统使用权限资源为300,为合理使用资源,开设VPN帐户将增加使用期限。不一样类别VPN帐户使用期限不一样。帐户类型使用期限备注运维帐户院长账户不受限制网络和数据中心每六个月对其审核一次。审核不经过将提交相关部门处理,并关闭帐号。职能部门账户十二个月十二个月后重新申请。信息维护账户十二个月十二个月后重新申请。临时帐户以小时计
5、依据其申请及审批时限,以小时计授权,使用完后关闭账号4.3 VPN帐户申请、使用、变更和关闭4.3.1 VPN帐户申请医院职员因工作理由需要经过互联网访问医院内部网络资源,可申请开通VPN帐户。VPN各类型帐户申请步骤分别为:运维帐户由网络和数据中心相关工作人员填写VPN用户帐号申请表,向网络和数据中心主任申请,经审批后开通。院长账户依据相关文件由网络和数据中心开通。职能部门账户填写VPN用户帐号申请表,向网络和数据中心主任申请,经审批后开通。信息维护账户填写VPN用户帐号申请表,向网络和数据中心主任申请,经审批后开通。临时帐户可拨打网络和数据中心值班电话,说明使用原因,并依据其所在医院内使用
6、账户权限开通临时账户,以小时计授权,使用完成后关闭账号。医院职员在医院内网下载VPN用户帐号申请表,开启VPN申请步骤,填写对应信息后提交。4.3.2VPN帐户使用用户申请VPN帐户取得同意后,应参考网络和数据中心相关技术说明文档使用VPN系统。VPN帐户只限申请用户本人使用,用户对此帐户及其密码负有保管责任。用户应该依据相关要求定时修改VPN帐户密码。用户在使用VPN帐户前,应该确定所使用用户端计算机不含有可能危害医院网络安全病毒、木马及其它恶意软件。假如所以而发生安全事件,医院相关部门将追究用户责任。VPN帐号在使用过程中,登陆信息将会被记入系统日志。4.3.3VPN帐户变更用户因医院内部
7、岗位调动而引发VPN使用权限发生改变,用户需通知网络和数据中心;经网络和数据中心审核后,对该用户VPN帐户进行变更。4.3.4VPN帐户关闭对于有使用期限VPN帐户,在抵达其使用期限后,系统自动关闭此帐户。复查出现权限改变和违反本要求VPN帐户会被关闭。职员离职时VPN帐户会被关闭。因其它理由安全中心认为需要关闭VPN帐户会被关闭。4.4VPN用户端软件使用用户如需使用医院VPN系统,由网络和数据中心指导应用。4.5VPN系统审计为保障VPN系统正常使用,系统将自动对用户登陆、身份验证等动作统计在系统日志中。网络和数据中心VPN系统运维人员定时依据本管理规范对VPN系统日志和VPN帐户进行审核和复查。审计目标是检验和统计VPN系统使用情况,统计用户登陆情况,并帮助定位安全事件等。全部审计结果经网络和数据中心分析后形成汇报上报医院信息化管理委员会。网络和数据中心10月10日 临沂市人民医院VPN帐号申请表申请人部门申请时间申请说明部门主管意见网络和数据中心意见开通实施人签字MAC地址帐号申请人确定签字:注:本表格一式两份。网络和数据中心、申请人各一份。