1、信息系统权限管理制度信息系统权限管理制度 信息系统权限管理制度 为了医院信息管理系统数据的安全管理,避免操作权限失控 并防止一些用户利用取得的权限进行不正确的操作,特制定医院 信息管理系统权限管理制度,对各科室工作人员操作医院信息管 理系统进行严格的管理,并按照各用户的身份对用户的访问权限 进行严格的控制,保证我院信息管理系统的正常运转,特制定本 管理制度。一、总则 1.1 用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号 采用人员工号的编排,规则如下:采用员工工号编排。工号以人事部按顺序规定往后编排提供信息科。1.2 密码:为保护信息安全而对用户帐号进行验证的唯一口令。1.3
2、权限:指在信息系统中某一用户的访问级别和权利,包括所能够执 行的操作及所能访问的数据。二、职责与分工 2.1 职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数 据安全;财务处负责财务收费系统和部分资产系统权限;护理部负责病区护士管理系统权限;医务部负责医生工作站管理系统的权限;负责指定一个部门权限负责人(建议为科室负责人),对 涉及本部门负责权限的新增,变更,注销进行签字审批;本部门人员申请本部门负责权限,需要部门权限负责人签 批,签批后由系统管理员设置;2.2 单位权限负责人 负责签批部门间的权限的授予;负责对信息系统用户帐号及密码安全进行不定期抽查;2.3 系统管理员 负
3、责根据信息系统用户新增 异动 离职记录表在系统中 设置用户权限;负责维护本单位用户和权限清单;遵守职业道德,接受部门权限负责人和单位权限负责人的 抽查。三、用户帐号及密码管理 3.1 密码设置及更改:第一次登录信息系统时,用户必须更改信息系统密码;为避免帐号被盗用,密码长度不小于六位,建议数字与字 母结合使用;建议每 30 天或更短时间内需要重新设定密码;对于用户忘记密码的情况,需要按照新用户申请流程处理。3.2 帐号与密码保管:密码不可告知他人,用户帐号不可转借他人使用;信息系统用户因离岗或转岗,所拥有的系统用户权限需相 应变更时,需在将有本部门权限负责人签字确认并到信息部办理 手续;系统管
4、理员对离岗或异动的帐号进行注销并签字;人事科 在见到系统管理员签字后方可办理离岗或异动手续。3.3 责任承担:帐号的注册所有者应对该帐号在系统中所做的操作及结果负 全部责任。四、用户申请变更注销流程 4.1 用户新增变更流程:由用户本人提出申请 申请人所属部门权限负责人核准;如果涉及其他部门负责的权限,需要单位权限负责人及其 他部门权限负责人签批;信息系统管理员根据申请单在系统中进行权限设置;维护 用户及权限清单;并通知申请人及其部门权限负责人;申请人应在收到通知的当天修改初始口令。4.2 用户注销流程:当用户由于工作变动、调动或离职等原因需要对用户的访问 权限进行修改或注销时:用户填写人事部或并提交信息系统管理员签字;信息系统管理员根据申请书单进行用户的注销,维护用 户清单和权限列表,并记录;人事科有系统管理员签字表明用户权限已经注销,才能 办理离岗或转岗的手续.医院应急恢复工作制度 当信息中心服务器确认出现故障时,由系统管理员进行系 统恢复,应遵循信息系统应急预案处理。系统管理员由信息科主任指定专人负责恢复。当人员变动 时应有交接手续。当网络线路不通时,网络系统维护人员应立即到场进行维 护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故 障时,应使用备用交换机。对每次的恢复细节应做好详细记录。定期对全系统备份数据要进行模拟恢复,以检查数据的可 用性。
