當(dāng)前位置:1566范文網(wǎng) > 企業(yè)管理 > 管理制度 > 管理制度范本

信息系統(tǒng)權(quán)限管理制度

發(fā)布時(shí)間:2023-11-10 17:20:03 查看人數(shù):48

信息系統(tǒng)權(quán)限管理制度

信息系統(tǒng)權(quán)限管理制度

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度,對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理,并按照各用戶的身份對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行嚴(yán)格的控制,保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn),特制定本管理制度。

一、總則

1.1用戶帳號(hào):

登錄信息系統(tǒng)需要有用戶帳號(hào),相當(dāng)于身份標(biāo)識(shí),用戶帳號(hào)采用人員工號(hào)的編排,規(guī)則如下:

(1)采用員工工號(hào)編排。

工號(hào)以人事部按順序規(guī)定往后編排提供信息科。

1.2密碼:

為保護(hù)信息安全而對(duì)用戶帳號(hào)進(jìn)行驗(yàn)證的唯一口令。

1.3權(quán)限:

指在信息系統(tǒng)中某一用戶的訪問(wèn)級(jí)別和權(quán)利,包括所能夠執(zhí)行的操作及所能訪問(wèn)的數(shù)據(jù)。

二、職責(zé)與分工

2.1職能部門(mén):

(1)權(quán)限所有部門(mén):負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全;

a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)收費(fèi)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限;

b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限;

c.醫(yī)務(wù)部負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限;

(2)負(fù)責(zé)指定一個(gè)部門(mén)權(quán)限負(fù)責(zé)人(建議為科室負(fù)責(zé)人),對(duì)涉及本部門(mén)負(fù)責(zé)權(quán)限的新增,變更,注銷進(jìn)行簽字審批;

(3)本部門(mén)人員申請(qǐng)本部門(mén)負(fù)責(zé)權(quán)限,需要部門(mén)權(quán)限負(fù)責(zé)人簽批,簽批后由系統(tǒng)管理員設(shè)置;

2.2單位權(quán)限負(fù)責(zé)人

(1)負(fù)責(zé)簽批部門(mén)間的權(quán)限的授予;

(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶帳號(hào)及密碼安全進(jìn)行不定期抽查;

2.3系統(tǒng)管理員

(1)負(fù)責(zé)根據(jù)信息系統(tǒng)用戶新增異動(dòng)離職記錄表在系統(tǒng)中設(shè)置用戶權(quán)限;

(2)負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單;

(3)遵守職業(yè)道德,接受部門(mén)權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。

三、用戶帳號(hào)及密碼管理

3.1密碼設(shè)置及更改:

(1)第一次登錄信息系統(tǒng)時(shí),用戶必須更改信息系統(tǒng)密碼;

(2)為避免帳號(hào)被盜用,密碼長(zhǎng)度不小于六位,建議數(shù)字與字母結(jié)合使用;

(3)建議每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼;

(4) 對(duì)于用戶忘記密碼的情況,需要按照新用戶申請(qǐng)流程處理。

3.2帳號(hào)與密碼保管:

(1)密碼不可告知他人,用戶帳號(hào)不可轉(zhuǎn)借他人使用;

(2)信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗,所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí),需在將有本部門(mén)權(quán)限負(fù)責(zé)人簽字確認(rèn)并到信息部辦理手續(xù);系統(tǒng)管理員對(duì)離崗或異動(dòng)的帳號(hào)進(jìn)行注銷并簽字;人事科在見(jiàn)到系統(tǒng)管理員簽字后方可辦理離崗或異動(dòng)手續(xù)。

3.3責(zé)任承擔(dān):

帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

四、用戶申請(qǐng)變更注銷流程

4.1用戶新增變更流程:

(1)由用戶本人提出申請(qǐng)

(2)申請(qǐng)人所屬部門(mén)權(quán)限負(fù)責(zé)人核準(zhǔn);

(3)如果涉及其他部門(mén)負(fù)責(zé)的權(quán)限,需要單位權(quán)限負(fù)責(zé)人及其他部門(mén)權(quán)限負(fù)責(zé)人簽批;

(4)信息系統(tǒng)管理員根據(jù)申請(qǐng)單在系統(tǒng)中進(jìn)行權(quán)限設(shè)置;維護(hù)用戶及權(quán)限清單;并通知申請(qǐng)人及其部門(mén)權(quán)限負(fù)責(zé)人;

(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。

4.2用戶注銷流程:

當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問(wèn)權(quán)限進(jìn)行修改或注銷時(shí):

(1)用戶填寫(xiě)人事部<員工離職表>;或<員工異動(dòng)交接表>;并提交信息系統(tǒng)管理員簽字;

(2)信息系統(tǒng)管理員根據(jù)申請(qǐng)書(shū)單進(jìn)行用戶的注銷,維護(hù)用戶清單和權(quán)限列表,并記錄;

(3)人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷,才能辦理離崗或轉(zhuǎn)崗的手續(xù).

醫(yī)院應(yīng)急恢復(fù)工作制度

1. 當(dāng)信息中心服務(wù)器確認(rèn)出現(xiàn)故障時(shí),由系統(tǒng)管理員進(jìn)行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理。

2. 系統(tǒng)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3. 當(dāng)網(wǎng)絡(luò)線路不通時(shí),網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù),當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù),交換機(jī)出現(xiàn)故障時(shí),應(yīng)使用備用交換機(jī)。

4. 對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5. 定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù),以檢查數(shù)據(jù)的可用性。

信息系統(tǒng)權(quán)限管理制度

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度,對(duì)各科室工作人員操作醫(yī)院信息管…
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)系統(tǒng)權(quán)限信息

  • 信息系統(tǒng)權(quán)限管理制度
  • 信息系統(tǒng)權(quán)限管理制度48人關(guān)注

    為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度,對(duì)各科室工作人員操作 ...[更多]

管理制度范本熱門(mén)信息