VPN系统使用管理规范
1、目的:
为规范员工使用医院VPN系统的行为,指导员工安全合理的使用医院内部IT资源、正确使用VPN系统,及规范审计医院VPN系统的使用情况,根据《临沂市人民医院关于印发《信息系统授权管理制度》的通知(临医办字【2013】63字)》特制定本规范。
2、适用范围
本规范适用于医院所有员工。
3、术语及定义
3.1 VPN系统:本规范中的VPN系统是指为便于远程访问医院内部网络由医院统一设立的“VPN系统”。
3.2 用户:本规范中的用户指使用VPN系统的医院员工。
4、规范内容
4.1 VPN系统使用原则
VPN系统是为了便于用户经Internet远程访问医院内部网络而设立,但由于用户客户端计算机的安全性不可控制,VPN系统使用时应当遵循以下原则:
4.1.1 在医院登陆,账号绑定用户计算机MAC地址,不得在医院外的计算机使用。
4.1.2 VPN系统对用户规定最小化权限和有效期限
4.1.3 VPN系统对登陆用户保留日志信息
4.2 VPN帐户的类型、权限和有效期限
经过申请并获得批准的医院员工可以使用VPN帐户登陆医院内部网络。基于员工的部门工作岗位性质和工作内容,获批的VPN帐号的类型和有效期限也有所不同。
4.2.1 VPN帐户的类型和权限
根据VPN系统设立的用途和远程访问需求,将VPN帐户划分为以下类型,每种类型的用户权限各不相同:
4.2.1.1运维帐户
网络与数据中心负有运维责任的员工可申请运维帐户。此类帐户通过VPN接入医院内网后,除可以访问医院内部的常用资源,也可以访问医院运维资源(托管机房等),其访问权限受各应用系统。
4.2.1.2院长账户
院长账户通过VPN接入医院内网后,可以访问与医院决策管理相关的资源,如医院质量监测平台、日常统计学平台、内部网站、OA办公应用系统、综合信息管理平台等。
4.1.1.3职能部门账户
各职能部门需借助内网平台查询相关质量指标的负责人可申请职能部门账户。此类帐户通过VPN接入医院内网后,除可以访问医院内部的常用资源,如、内部网站、OA办公应用系统,还可访问医院质量监测平台,其他资源的访问均受到。
4.1.1.4信息维护账户
各职能部门负有维护内息责任的员工可申请内息维护账户。此类帐户通过VPN接入医院内网后,可以访问医院内部的常用资源,如、内部网站、OA办公应用系统等,其他资源的访问均受到。
4.1.1.5 临时帐户
临时帐户是指以上用户在出差或非院区地域使用VPN所申请账户,此类账户根据其所在院区内账户权限开通。
4.2.2 VPN帐户的有效期限
由于VPN系统使用权限资源为300,为合理使用资源,开设的VPN帐户将增加有效期限。不同类别的VPN帐户有效期限不同。
| 帐户类型 | 有效期限 | 备注 |
| 运维帐户 院长账户 | 不受 | 网络与数据中心每半年对其审核一次。审核不通过的将提交有关部门处理,并关闭帐号。 |
| 职能部门账户 | 一年 | 一年后重新申请。 |
| 信息维护账户 | 一年 | 一年后重新申请。 |
| 临时帐户 | 以小时计 | 根据其申请及审批时限,以小时计授权,使用完后关闭账号 |
4.3.1 VPN帐户的申请
医院员工因工作理由需要通过互联网访问医院内部网络资源的,可申请开通VPN帐户。
VPN各类型帐户的申请流程分别为:
运维帐户由网络与数据中心相关工作人员填写VPN用户帐号申请表,向网络与数据中心主任申请,经审批后开通。
院长账户根据相关文件由网络与数据中心开通。
职能部门账户填写VPN用户帐号申请表,向网络与数据中心主任申请,经审批后开通。
信息维护账户填写VPN用户帐号申请表,向网络与数据中心主任申请,经审批后开通。
临时帐户可拨打网络与数据中心值班电话,说明使用原因,并根据其所在医院内使用账户权限开通临时账户,以小时计授权,使用完毕后关闭账号。
医院员工在医院内网下载VPN用户帐号申请表,启动VPN申请流程,填写相应信息后提交。
4.3.2 VPN帐户的使用
用户申请VPN帐户获得批准后,应参照网络与数据中心有关技术说明文档使用VPN系统。VPN帐户只限申请用户本人使用,用户对此帐户及其密码负有保管责任。用户应当根据有关规定定期修改VPN帐户密码。
用户在使用VPN帐户前,应当确认所使用的客户端计算机不含有可能危害医院网络安全的病毒、木马及其他恶意软件。如果因此而发生安全事件,医院有关部门将追究用户的责任。
VPN帐号在使用过程中,登陆信息将会被记入系统日志。
4.3.3 VPN帐户的变更
用户因医院内部岗位的调动而引起的VPN使用权限发生变化,用户需通知网络与数据中心;经网络与数据中心审核后,对该用户的VPN帐户进行变更。
4.3.4 VPN帐户的关闭
对于有有效期限的VPN帐户,在到达其有效期限后,系统自动关闭此帐户。
复查出现权限变化和违反本规定的VPN帐户会被关闭。
员工离职时VPN帐户会被关闭。
因其他理由安全中心认为需要关闭的VPN帐户会被关闭。
4.4 VPN客户端软件的使用
用户如需使用医院的VPN系统,由网络与数据中心指导应用。
4.5 VPN系统审计
为保障VPN系统的正常使用,系统将自动对用户的登陆、身份验证等动作记录在系统日志中。网络与数据中心VPN系统运维人员定期根据本管理规范对VPN系统日志和VPN帐户进行审核和复查。审计的目的是检查和统计VPN系统的使用状况,统计用户登陆状况,并协助定位安全事件等。
所有审计结果经网络与数据中心分析后形成报告上报医院信息化管理委员会。
网络与数据中心
2013年10月10日
| 临沂市人民医院 | |||||||
| VPN帐号申请表 | |||||||
| 申请人 | |||||||
| 部门 | |||||||
| 申请时间 | |||||||
| 申请说明 | |||||||
| 部门主管意见 | |||||||
| 网络与数据中心意见 | |||||||
| 开通执行人签字 | |||||||
| MAC地址 | |||||||
| VPN帐号 | |||||||
| 申请人确认签字: | |||||||
| 注:本表格一式两份。网络与数据中心、申请人各一份。 | |||||||
Copyright © 2019-2025 51dongshi.net 版权所有
违法及侵权请联系:TEL:177 7030 7066 E-MAIL:11247931@qq.com 本站由北京市万商天勤律师事务所王兴未律师提供法律服务
