Netzordnung
Betriebsordnung Datenkommunikationsnetz Inhaltsverzeichnis:
|
0. PRÄAMBEL |
.
(2) Das Datennetz ist eine komplexe technische Einrichtung, die nur bei hohen Anforderungen an die Sorgfalt, die Qualifikation und die Erfahrung der zuständigen Mitarbeiter des Betreibers geplant, installiert, betrieben, gewartet und repariert werden kann.
(3) Betreiber des Datennetzes ist das Medizinische Rechenzentrum (MRZ).
(4) Benutzer des Datennetzes sind im wesentlichen die Angehörigen der Medizinischen Fakultät (Universitätsklinikum).
(5) Das Datennetz umfasst alle Übertragungseinrichtungen (Kabel, Koppeleinheiten, Verteilerschränke/Netzwerkelektronik) einschließlich der Anschlusspunkte für die Endgeräte. Ausgenommen sind Übertragungseinrichtungen in der Zuständigkeit anderer Stellen (z.B. Telefonnetz, Brandmeldeanlage, Elektroanlage). |
1. TECHNISCHE SPEZIFIKATION DES DATENKOMMUNIKATIONSNETZES |
.
(2) Alle Verbindungen werden durch technisch hochwertige Netzwerkelektronik (Router, Switches, Terminalserver u.a.) in den Verteilerschränken geschaltet, so dass dem Nutzer ein Datennetz hoher Leistungsfähigkeit und Verfügbarkeit bereitgestellt wird. Das Datennetz erlaubt durch den Einsatz geeigneter Vermittlungs- und Kopplungseinrichtungen eine universelle Strukturierung und bietet dabei eine transparente, wahlfreie und leistungsfähige Kommunikation aller Teilnehmer untereinander. Für sensible Anwendungsbereiche können mit der Netzwerkelektronik Zugriffssperren auf der Netzebene zusätzlich zu den anwendungsspezifischen Zugangsschutzeinrichtungen eingesetzt werden.
(3) Das Datennetz beruht auf den aktuellen technischen Standards, z.B.:
- für Ethernet: IEEE 802.3 (10BASE-2, 10BASE-T, 10BASE-F/FOIRL) |
2. ZUGANG ZUM DATENNETZ |
.
(2) Anschlusspunkte (Endgerätedosen und Koppelelemente) dürfen nur vom MRZ eingerichtet oder verändert werden. Rechner und andere Endgeräte dürfen im Datennetz nur an den vom MRZ registrierten Anschlusspunkten betrieben werden.
(3) Von den Institutionen selbständig betriebene Datennetze sind nicht automatisch Bestandteil des Campus-Datennetzes. In Abstimmung mit dem MRZ können solche Netze an bestimmten Übergabepunkten in das Backbone-Netz integriert werden, wenn alle technischen Standards eingehalten wurden und der Betreiber des isolierten Netzes nachweist, dass keine Hard- und Software eingesetzt wird, die geeignet wäre, den Netzbetrieb zu stören und den Informationsfluss im Datennetz zu beeinflussen.
(4) Wird der Netzbetrieb über einen Anschlusspunkt oder ein angeschlossenes Endgerät gefährdet, unzumutbar behindert oder gestört, kann das MRZ geeignete Auflagen machen oder Strecken stilllegen.
(5) Kommunikation ist nur möglich, wenn die eingesetzten Datenkommunikationsprotokolle bei Sender und Empfänger übereinstimmen. Die Protokollvielfalt ist durch Betreiber und Benutzer des Datennetzes auf das notwendige Maß zu begrenzen. Insbesondere ist die gleichzeitige Verwendung unterschiedlicher Protokolle für vergleichbare Leistungen zu vermeiden. Diese Maßnahmen garantieren eine optimale Netzbelastung und Funktionssicherheit des Datennetzes. Für den gebäudeübergreifenden Verkehr im Campusnetz werden die Netzprotokolle TCP/IP, als Ausnahme IPX, für die Weitverkehrsverbindungen ausschließlich TCP/IP verwendet.
(6) Die eindeutige Vergabe von logischen Netzadressen (für Subnetze und Endgeräte) ist ebenfalls unbedingte Voraussetzung für den störungsfreien Netzbetrieb. Eine doppelte Vergabe von z.B. IP-Hostadressen kann zum völligen Stillstand von Netzabschnitten und Anwendungen führen. Aus diesem Grund werden Netzadressen nur vom MRZ vergeben und dokumentiert. Sind in den Einrichtungen qualifizierte DV-Administratoren vorhanden, kann Ihnen vom MRZ ein Adressbereich zur Verfügung gestellt werden, der eigenverantwortlich auf die Endgeräte aufzuteilen ist. Bezüglich der verwendeten Hostadressen besteht gegenüber dem MRZ Meldepflicht.
(7) Bezüglich des Anschlusses des Universitätsklinikums an das Wissenschaftsnetz des DFN-Vereins sowie weiterer Verbindungen im Territorium (speziell im Hochschulverbund) arbeitet das MRZ eng mit dem Universitätsrechenzentrum der Otto-von-Guericke-Universität Magdeburg zusammen. Technische Detailfragen zur Hardware- und Software-Installation (z.B. Gigabit-Backbone, DFN-Kommunikationsserver, Nameserver, Electronic Mail, Filetransfer etc.) werden im gegenseitigen Einvernehmen abgestimmt. Der Datenverkehr zum Universitätsnetz, zum Wissenschaftsnetz, Internet und in andere öffentliche Netze wird durch zentrale technische Einrichtungen (z.B. Firewall, Kommunikationsserver, Proxyserver) kanalisiert, aus Sicherheitsgründen besteht keine direkte Verbindung der Endgeräte nach außen.
(8) Externe Benutzer des Datennetzes (Benutzer außerhalb des Universitätsklinikums) erhalten nur dann Zugang zum Datennetz, wenn ein förmlicher "Vertrag über den Zugang zum Datenkommunikationsnetz des Universitätsklinikums Magdeburg" oder eine gleichwertige schriftliche Vereinbarung abgeschlossen wurden, die den Zweck des Zugriffs und die Einhaltung der zutreffenden datenschutzrechtlichen Bestimmungen regelt. |
3. AUFGABEN UND PFLICHTEN DES BETREIBERS (MRZ) |
.
(2) Das MRZ vergibt die Netzadressen u.a. Identifikationen (ID-Nr., IP-Adressen, Hostnamen) der Endgeräte sowie Benutzer-Identifikationen, installiert und konfiguriert in Zusammenarbeit mit den Nutzern die Server und sonstigen Endgeräte. Das MRZ berät in Fragen der Nutzung des Datennetzes und sorgt für die Bekanntmachung der Nutzungsmöglichkeiten.
(3) Das MRZ übernimmt das komplette Netzwerkmanagement in den Komponenten:
(4) Das MRZ ist verpflichtet, die Dokumentation über alle Komponenten des Netzes (Verkabelung, Ausstattung der Verteilerschränke, Gerätekonfiguration, Endgerätedatenbank) zu erarbeiten und ständig auf aktuellem Stand zu halten.
(5) Das MRZ ist berechtigt, durch belehrte und autorisierte Mitarbeiter Statistiken über die Belastung von Netzabschnitten, Protokollverteilungen, Fehlerhäufigkeiten etc. abzurufen und zum Zweck der Fehlerbehebung spezielle Messgeräte und -verfahren in den einzelnen lokalen Netzabschnitten einzusetzen (Protokollanalysator, Time-Domain-Reflektometer etc.). In diesem Zusammenhang zur Kenntnis gelangte Informationen über Inhalte übertragener Daten sind streng vertraulich zu behandeln.
(6) Das MRZ erhält Zugangsmöglichkeiten zu allen Räumen mit technischen Einrichtungen des Datennetzes (Verteilerräume, Serverräume). Das MRZ sorgt für einen auf wenige kompetente Mitarbeiter beschränkten Zugang.
(7) Die verfügbaren Netzdienste und Protokolle werden vom MRZ bekannt gegeben. Zusätzliche Anwendungen, die andersgeartete Datenkommunikationsprotokolle oder Netzdienste verwenden, sind auf Anforderung durch den Nutzer durch das MRZ auf Konformität zu testen und dürfen erst nach erfolgreicher Testung in das Datennetz integriert werden.
(8) Das MRZ sorgt in Zusammenarbeit mit dem Geschäftsbereich Technik und Bau für einen angemessenen Ausbau des Datennetzes nach Bedarf, technischem Fortschritt und finanziellen Realisierungsmöglichkeiten unter Beachtung der Wirtschaftlichkeit der Anlagen. Dabei wird das MRZ von den Planungsgremien des Universitätsklinikums bei Bau- undI nvestitionsvorhaben zu Beratungsleistungen hinsichtlich der notwendigen Datenkommunikationsinfrastruktur herangezogen. |
4. AUFGABEN UND PFLICHTEN DER BENUTZER |
.
(2) Bei den an das Datennetz angeschlossenen Rechnern obliegt der Schutz vor unberechtigtem Zugang und unberechtigtem Zugriff auf gespeicherte Daten dem jeweiligen Rechner-Betreiber. Der Benutzer darf aus dem Datennetz nur diejenigen Daten auf seinen Rechner leiten, die für ihn bestimmt sind.
(3) Bei der Übermittlung von Daten ist zu beachten, dass technische und organisatorische Maßnahmen nie einen 100%igen Schutz vor Missbrauch der Daten bieten können. Es sind für sensible Bereiche nur solche DV-Verfahren (Software) anzuwenden, die einen ausreichenden gestaffelten Zugriffsschutz auf der Anwendungsebene realisieren. Der Benutzer hat die geltenden Bestimmungen zum Datenschutz zu beachten. Schutzwürdige Daten sind im Sinne des Datenschutzgesetzes über öffentliche Netze nur bei absoluter Notwendigkeit und nach Möglichkeit verschlüsselt weiterzuleiten.
(4) Unberechtigtes "Mithören" und Aufzeichnen fremder Daten aus dem Datennetz sowie das Stören der Kommunikation sind verboten. Davon ausgenommen sind Maßnahmen der Fehlerverfolgung durch das MRZ (s. § 3 Absatz 5).
(5) Der Benutzer ist verpflichtet, dem MRZ Unregelmäßigkeiten, Störungen oder Missbrauchsversuche anzuzeigen.
(6) Benutzer oder Dritte dürfen keine Modifikationen am Datennetz vornehmen. Identifikationsmerkmale von Rechnern (Netzadressen, Namen usw.) dürfen nicht eigenmächtig verändert werden.
(7) Anwendungsspezifische Benutzerveränderungen (z.B. Neueintragung von Benutzernamen und -rechten, Konfiguration von Netzdruckern u.ä.) kann der Systemadministrator der Struktureinheit eigenverantwortlich vornehmen. Das MRZ ist über Veränderungen zu informieren.
(8) Der Datenverkehr eines Benutzers darf den anderer Benutzer nicht unangemessen beeinträchtigen. Der Einsatz besonders netzbelastender Übertragungen ist in Abstimmung mit dem MRZ nach Möglichkeit auf verkehrsschwache Zeiten zu verschieben. |
5. TECHNISCHE DETAILREGELUNGEN |
.
(2) Spezielle Regelungen zu Netzwerkverteilerräumen und Serverräumen enthält die "Betriebsordnung EDV-Räume".
(3) Weitere technische Detailregelungen werden vom Medizinischen Rechenzentrum entsprechend dem technischen Fortschritt und dem Fortgang der Arbeiten am Campusnetz sowie der installierten Netzanwendungen erstellt und bei Bedarf fortgeschrieben.
(4) Die Betriebsordnung für das Datenkommunikationsnetz betrifft sehr spezifische Verfahrensweisen, die insbesondere einen speziellen Personenkreis (DV-Personal) betreffen. Darüber hinaus gehende, alle Nutzer betreffende Fragen werden in der "Betriebsordnung für Datenverarbeitungs- und Informationssysteme (DV-Ordnung)" des Universitätsklinikums bzw. ggf. in den Betriebsregelungen und Betriebsvereinbarungen einzelner DV-Systeme geregelt.
|
Die "Betriebsordnung Datenkommunikationsnetz" ist in Kraft seit 07/93 (letzte Überarbeitung durch MRZKN, 08/2008) |