VPN系统使用管理规范.doc

VPN系统使用管理规范 1、 目: 为规范职员使用医院VPN系统行为, 指导职员安全合理使用医院内部IT资源、 正确使用VPN系统, 及规范审计医院VPN系统使用情况, 依据《临沂市人民医院相关印发《信息系统授权管理制度》通知（临医办字【】63字）》特制订本规范。 2、 适用范围 本规范适适用于医院全部职员。 3、 术语及定义 3.1 VPN系统: 本规范中VPN系统是指为便于远程访问医院内部网络由医院统一设置“VPN系统”。 3.2 用户: 本规范中用户指使用VPN系统医院职员。 4、 规范内容 4.1 VPN系统使用标准 VPN系统是为了便于用户经Internet远程访问医院内部网络而设置, 但因为用户用户端计算机安全性不可控制, VPN系统使用时应该遵照以下标准: 4.1.1 在医院外网登陆, 账号绑定用户计算机MAC地址, 不得在医院外计算机使用。 4.1.2 VPN系统对用户要求最小化权限和使用期限 4.1.3 VPN系统对登陆用户保留日志信息 4.2 VPN帐户类型、 权限和使用期限 经过申请并取得同意医院职员能够使用VPN帐户登陆医院内部网络。基于职员部门工作岗位性质和工作内容, 获批VPN帐号类型和使用期限也有所不一样。 4.2.1 VPN帐户类型和权限 依据VPN系统设置用途和远程访问需求, 将VPN帐户划分为以下类型, 每种类型用户权限各不相同: 4.2.1.1运维帐户 网络与数据中心负有运维责任职员可申请运维帐户。这类帐户经过VPN接入医院内网后, 除能够访问医院内部常见资源, 也能够访问医院运维资源（托管机房等）, 其访问权限受各应用系统限制。 4.2.1.2院长账户 院长账户经过VPN接入医院内网后, 能够访问与医院决议管理相关资源, 如医院质量监测平台、 日常统计学平台、 内部网站、 OA办公应用系统、 综合信息管理平台等。 4.1.1.3职能部门账户 各职能部门需借助内网平台查询相关质量指标责任人可申请职能部门账户。这类帐户经过VPN接入医院内网后, 除能够访问医院内部常见资源, 如、 内部网站、 OA办公应用系统, 还可访问医院质量监测平台, 其她资源访问均受到限制。 4.1.1.4信息维护账户 各职能部门负有维护内网信息责任职员可申请内网信息维护账户。这类帐户经过VPN接入医院内网后, 能够访问医院内部常见资源, 如、 内部网站、 OA办公应用系统等, 其她资源访问均受到限制。 4.1.1.5 临时帐户 临时帐户是指以上用户在出差或非院区地域使用VPN所申请账户, 这类账户依据其所在院区内账户权限开通。 4.2.2 VPN帐户使用期限 因为VPN系统使用权限资源为300, 为合理使用资源, 开设VPN帐户将增加使用期限。不一样类别VPN帐户使用期限不一样。 帐户类型 使用期限 备注 运维帐户 院长账户 不受限制 网络与数据中心每六个月对其审核一次。审核不经过将提交相关部门处理, 并关闭帐号。 职能部门账户 一年 一年后重新申请。 信息维护账户 一年 一年后重新申请。 临时帐户 以小时计 依据其申请及审批时限, 以小时计授权, 使用完后关闭账号 4.3 VPN帐户申请、 使用、 变更与关闭 4.3.1 VPN帐户申请 医院职员因工作理由需要经过互联网访问医院内部网络资源, 可申请开通VPN帐户。 VPN各类型帐户申请步骤分别为: 运维帐户由网络与数据中心相关工作人员填写VPN用户帐号申请表, 向网络与数据中心主任申请, 经审批后开通。 院长账户依据相关文件由网络与数据中心开通。 职能部门账户填写VPN用户帐号申请表, 向网络与数据中心主任申请, 经审批后开通。 信息维护账户填写VPN用户帐号申请表, 向网络与数据中心主任申请, 经审批后开通。 临时帐户可拨打网络与数据中心值班电话, 说明使用原因, 并依据其所在医院内使用账户权限开通临时账户, 以小时计授权, 使用完成后关闭账号。 医院职员在医院内网下载VPN用户帐号申请表, 开启VPN申请步骤, 填写对应信息后提交。 4.3.2 VPN帐户使用 用户申请VPN帐户取得同意后, 应参考网络与数据中心相关技术说明文档使用VPN系统。VPN帐户只限申请用户本人使用, 用户对此帐户及其密码负有保管责任。用户应该依据相关要求定时修改VPN帐户密码。 用户在使用VPN帐户前, 应该确定所使用用户端计算机不含有可能危害医院网络安全病毒、 木马及其她恶意软件。假如所以而发生安全事件, 医院相关部门将追究用户责任。 VPN帐号在使用过程中, 登陆信息将会被记入系统日志。 4.3.3 VPN帐户变更 用户因医院内部岗位调动而引发VPN使用权限发生改变, 用户需通知网络与数据中心; 经网络与数据中心审核后, 对该用户VPN帐户进行变更。 4.3.4 VPN帐户关闭 对于有使用期限VPN帐户, 在抵达其使用期限后, 系统自动关闭此帐户。 复查出现权限改变和违反本要求VPN帐户会被关闭。 职员离职时VPN帐户会被关闭。 因其她理由安全中心认为需要关闭VPN帐户会被关闭。 4.4 VPN用户端软件使用 用户如需使用医院VPN系统, 由网络与数据中心指导应用。 4.5 VPN系统审计 为保障VPN系统正常使用, 系统将自动对用户登陆、 身份验证等动作统计在系统日志中。网络与数据中心VPN系统运维人员定时依据本管理规范对VPN系统日志和VPN帐户进行审核和复查。审计目是检验和统计VPN系统使用情况, 统计用户登陆情况, 并帮助定位安全事件等。 全部审计结果经网络与数据中心分析后形成汇报上报医院信息化管理委员会。 网络与数据中心 10月10日 临沂市人民医院 VPN帐号申请表 申请人 　 　 　 　 　 　 部门 　 　 　 　 　 　 申请时间 　 　 　 　 　 　 申请说明 　 　 　 　 　 　 部门主管意见 　 　 　 　 　 　 　 　 　 　 网络与数据中心意见 　 　 　 　 　 　 　 　 　 　 开通实施人签字 　 　 MAC地址 　 　 　 　 　 　 ＶＰＮ帐号 　 　 　 　 　 　 申请人确定签字: 　 　 　 　 　 　 　 　 　 　 　 　 　 　 注: 本表格一式两份。网络与数据中心、 申请人各一份。