VPN系统使用管理规范

VPN 系统使用管理法律规范1、目的：为法律规范员工使用医院VPN系统的行为，指导员工安全合理的使用医院内部IT资源、正确使用VPN系统，及法律规范审计医院VPN系统的使用情况,根据《临沂市人民医院关于印发《信息系统授权管理制度》的通知（临医办字【2025】63字）》特制定本法律规范。2、适用范围本法律规范适用于医院所有员工。3、术语及定义3.1 VPN 系统：本法律规范中的 VPN 系统是指为便于远程访问医院内部网络由医院统一设立的“VPN 系统"。3.2 用户：本法律规范中的用户指使用 VPN 系统的医院员工。4、法律规范内容4。1 VPN 系统使用原则VPN 系统是为了便于用户经 Internet 远程访问医院内部网络而设立,但由于用户客户端计算机的安全性不可控制，VPN 系统使用时应当遵循以下原则：4。1。1 在医院外网登陆，账号绑定用户计算机 MAC 地址,不得在医院外的计算机使用。4.1.2 VPN 系统对用户规定最小化权限和有效期限4。1.3 VPN 系统对登陆用户保留日志信息4.2 VPN 帐户的类型、权限和有效期限经过申请并获得批准的医院员工可以使用 VPN 帐户登陆医院内部网络。基于员工的部门工作岗位性质和工作内容，获批的 VPN 帐号的类型和有效期限也有所不同。4。2.1VPN 帐户的类型和权限根据 VPN 系统设立的用途和远程访问需求，将 VPN 帐户划分为以下类型,每种类型的用户权限各不相同：4。2。1。1 运维帐户网络与数据中心负有运维责任的员工可申请运维帐户。此类帐户通过 VPN 接入医院内网后,除可以访问医院内部的常用资源,也可以访问医院运维资源（托管机房等）,其访问权限受各应用系统限制.4.2.1.2 院长账户院长账户通过 VPN 接入医院内网后，可以访问与医院决策管理相关的资源，如医院质量监测平台、日常统计学平台、内部网站、OA 办公应用系统、综合信息管理平台等。4。1.1.3 职能部门账户各职能部门需借助内网平台查询相关质量指标的负责人可申请职能部门账户。此类帐户通过 VPN 接入医院内网后，除可以访问医院内部的常用资源，如、内部网站、OA 办公应用系统，还可访问医院质量监测平台,其他资源的访问均受到限制.4.1.1。4 信息维护账户各职能部门负有维护内网信息责任的员工可申请内网信息维护账户。此类帐户通过VPN 接入医院内网后,可以访问医院内部的常用资源,如、内部网站、OA 办公应用系统等，其他资源的访问均受到限制。4。1.1。5 临时帐户临时帐户是指以上用户在出差或非院区地域使用 VPN ...