1、計算機網絡運行管理規定一、總則為了加強網絡管理，提高網絡服務質量，更好地為臨床、 教學、科研管理提供高質量的網絡傳輸服務。同時也為了信 息中心更好地與其他部門協調工作，明確網絡運行人員的工 作范圍、工作內容、工作職責，特制定本網絡運行管理規定, 供網絡運行管理人員參照執行。二、網絡運行網絡運行主要包括醫院各科室的運行、監控、維護和管 理工作，負責保存和維護網絡運行的各種工作日志，具體工 作內容和要求如下：1、工作內容：信息中心在各樓層的機房設備管理、主 干節點管理、網絡故障管理、網絡運行日志管理、設備配置 管理、網絡設備維修與更換、網絡異常處理、IP地址規劃分 配與管理、設備端口分配與管理、V

2、LAN劃分與分配、文檔資 料管理、網絡安全管理、網絡用戶管理、網絡管理系統的使 用與維護等。2、主干設備管理：對于分布在各建筑物內網絡配線間 的主干設備，做到每季度巡檢一次，檢查電源情況、設備運 行狀態、通風散熱情況等，對發現的問題及時處理。3、設備配置管理：(1) 設備分配和安裝，對安裝在各處的網絡設備登記, 建立設備分布臺帳，詳細記錄各設備的型號、硬件配置、軟 件版本、購置日期、安裝日期、設備保修等信息；(2) 建立各設備的配置信息電子檔案，歷次配置更改 記錄、密碼信息、設備標識、IP地址，配置更改時間、修改 人員等，建立設備配置文檔。4、IP地址的規劃、分配與管理：(1) 根據各用戶對I

3、P地址的需求，規劃制定IP地址 的分配方案，分配方案要有一定的余量，對于不足的IP地 址應及時以書面形式申請。(2) 建立IP地址分配文檔，對于靜態分配的IP地址 應詳細記錄IP地址對應的使用單位、機器位置、接入位置 等，有條件的綁定MAC地址。(3) 對已分配的IP地址能夠方便的查詢、收回、禁用 和開通。5>VLAN的劃分和分配:根據需求，合理劃分不同的VLAN, 建立VLAN劃分的資料檔案和說明文檔，并且方便查詢和更 改，保持設備配置與檔案信息的一致，VLAN信息包括：VLAN 號、VLAN名稱、類型、IP地址網絡號、子網掩碼、網關、 使用單位、分布的設備等。6、網絡故障管理：(1)

4、 故障記錄：建立網絡故障日志文檔，對發現的各 種故障現象進行詳細的記錄，記錄內容包括：故障發生的時 間、故障現象、故障位置、故障來源、故障記錄人員等；(2) 故障分析與定位：根據故障現象和故障位置，對 故障進行分析，找出故障的原因和發生的具體位置，并記錄 到故障日志中；(3) 故障處理：根據故障的具體情況，盡量采取備用 資源盡快恢復網絡通訊，對不同的故障類型，制定不同故障 處理響應時間，對網絡運行人員不能處理的故障(如電源、 空調、線路等)，應盡快通知相關部門。對故障的處理情況 也應記錄到故障日志中；(4) 故障恢復：對于用戶投訴的故障，在故障處理后 應通過相應的途徑給用戶反饋處理結果，并對故

5、障恢復的結 果、時間記錄到日志中。對于不能及時恢復的故障應通知用 戶并說明情況和原因；(5) 故障設備報修：對確定存在故障的設備，應及時 送修，保證備用設備的完好性。7、網絡維護管理：在需要網絡維護時，如果需要停止 部分或全部網絡傳輸，應提前作出網絡維護計劃，并提前通 知受影響的網絡用戶，停網的時間盡可能短，影響的范圍盡 可能小，并且選擇在下班以后的時間進行。三、網絡用戶管理1、接入申請：網絡運行人員接到接入申請后，根據網 絡資源(端口、線路等)的情況，確定是否允許接入。2、接入登記：對接入用戶的信息，應詳細記錄在案， 以方便管理和查詢。、網絡安全管理1、網絡異常流量：采取技術措施，對網絡異常

6、流量進行檢測，對發現的流量異常進行分析、定位和隔離，并做好 日志工作。2、網絡病毒：對于網絡中的蠕蟲病毒，應采取技術手 段進行檢測。對發現的網內病毒源通過關閉端口及時進行隔 離，并通知有病毒的計算機負責人進行處理。對病毒的檢測 和處理要做好日志工作。對于外網進入的網絡病毒應在邊界 路由器上做針對性地訪問控制，對已實施的訪問控制要做好 日志和備案工作。關閉端口等措施3、對外掃描：應嚴格控制內部網絡用戶的對外掃描， 采取相應的技術手段加強對掃描的檢測，對發現的掃描事 件，及時分析，落實掃描源，通過禁用IP、 進行隔離，并做好日志備案工作。對網絡攻擊事件定位責任人，調4、網絡攻擊：采取必要的技術手段

7、， 進行檢測。對發現的攻擊事件，及時分析， 整安全措施，做好日志記錄工作。5、未經允許的網絡服務：根據目前我院網絡的具體情 況，不允許各接入用戶提供以下網絡服務：（1）不允許在非授權單位在網絡上提供DHCP動態地址 分配服務。（2）不允許在網絡上提供NAT地址轉換服務，目前信 息中心可以提供足夠IP地址滿足用戶的需求；（3）不允許在網絡上提供各種網絡代理，包括HTTP代 理、SMTP代理、FTP代理、Socket代理，各網絡用戶應使用 分配的合法IP地址直接訪問互聯網；（4）不允許提供未經備案的其他網絡服務，有些網絡 服務由于技術方面的原因，對網絡帶寬占用很大，影響其他 網絡用戶的正常應用。網

8、絡運行人員負責對網上存在的非法服務進行檢測，并 強制其停止。6、網絡安全隱患檢查：網絡運行人員主要負責各路由 器、交換機、服務器的安全管理。定期檢查系統運行日志， 發現系統存在的安全隱患，采取相應的措施。對于服務器、 路由器、交換機的管理密碼加強管理，定期更換，保證不泄 密。7、安全對策與技術措施：（1）對網絡運行中需要的服務器系統，進行安全漏洞 掃描，及時進行版本升級、安裝補丁程序，配置相應的主機 防火墻防止攻擊。定期分析系統日志，消除安全隱患；（2）對路由器、交換機系統，跟蹤最新的安全更新信 息，及時升級和打補丁程序；（3）對于確定的安全責任事件，如網絡病毒、對外掃 描、對外攻擊、流量異常、