信息系统权限管理制度.doc

信息系统权限治理制度 为了医院信息治理系统数据的平安治理，防止操作权限失控,并防止一些用户利用获得的权限进展不正确的操作，特制定医院信息治理系统权限治理制度，对各科室工作人员操作医院信息治理系统进展严格的治理，并按照各用户的身份对用户的访征询权限进展严格的操纵，保证我院信息治理系统的正常运转，特制定本治理制度。 一、总那么 1.1用户帐号: 登录信息系统需要有用户帐号，相当于身份标识，用户帐号采纳人员工号的编排，规那么如下： （1）采纳员工工号编排。 工号以人事部按顺序规定往后编排提供信息科。 1.2密码： 为保护信息平安而对用户帐号进展验证的唯一口令。 1.3权限： 指在信息系统中某一用户的访征询级别和权利，包括所可以执行的操作及所能访征询的数据。 二、职责与分工 2.1职能部门： (1)权限所有部门：负责某一个模块的权限治理和该模块的数据平安； a.财务处负责财务收费系统和部分资产系统权限； b.护理部负责病区护士治理系统权限； c.医务部负责医生工作站治理系统的权限； (2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进展签字审批； (3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统治理员设置； (1)负责签批部门间的权限的授予； (2)负责对信息系统用户帐号及密码平安进展不定期抽查； (1)负责按照信息系统用户新增\异动\离任记录表在系统中设置用户权限； (2)负责维护本单位用户和权限清单； (3)恪守职业道德，接受部门权限负责人和单位权限负责人的抽查。 三、用户帐号及密码治理 3.1密码设置及更改： (1)第一次登录信息系统时，用户必须更改信息系统密码； (2)为防止帐号被盗用，密码长度不小于六位，建议数字与字母结合使用； (3)建议每30天或更短时间内需要重新设定密码； (4) 关于用户不记得密码的情况，需要按照新用户申请流程处理。 3.2帐号与密码保管： (1)密码不可告知别人，用户帐号不可转借别人使用； (2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统治理员对离岗或异动的帐号进展注销并签字；人事科在见到系统治理员签字后方可办理离岗或异动手续。 3.3责任承担： 帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。 四、用户申请\变更\注销流程 4.1用户新增\变更流程： (1)由用户本人提出申请 (2)申请人所属部门权限负责人核准； (3)假设涉及其他部门负责的权限，需要单位权限负责人及其他部门权限负责人签批； (4)信息系统治理员按照申请单在系统中进展权限设置；维护用户及权限清单；并通知申请人及其部门权限负责人； (5)申请人应在收到通知的当天修正初始口令。 4.2用户注销流程： 当用户由于工作变动、调动或离任等缘故需要对用户的访征询权限进展修正或注销时： （1）用户填写人事部lt;员工离任表或lt;员工异动交接表并提交信息系统治理员签字； （2）信息系统治理员按照申请书单进展用户的注销，维护用户清单和权限列表，并记录； （3）人事科有系统治理员签字说明用户权限已经注销，才能办理离岗或转岗的手续. 医院应急恢复工作制度 1. 当信息中心效劳器确认出现缺点时，由系统治理员进展系统恢复,应遵照《信息系统应急预案》处理。 2. 系统治理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。 3. 当网络线路不通时，网络系统维护人员应立即到场进展维护，当光纤损坏时应立即便用备用光纤进展恢复，交换机出现缺点时，应使用备用交换机。 4. 对每次的恢复细节应做好详细记录。 5. 定期对全系统备份数据要进展模仿恢复，以检查数据的可用性。