信息系统权限管理制度(通用版)

信息系统权限管理制度(通用

版)

Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production.

( 安全管理 )

单位：______________________

姓名：______________________

日期：______________________

编号：AQ-SN-0714

信息系统权限管理制度(通用版)

为了医院信息管理系统数据的安全管理，避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作，特制定医院信息管理系统权限管理制度，对各科室工作人员操作医院信息管理系统进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证我院信息管理系统的正常运转，特制定本管理制度。

一、总则

1.1用户帐号:

登录信息系统需要有用户帐号，相当于身份标识，用户帐号采用人员工号的编排，规则如下：

（1）采用员工工号编排。

工号以人事部按顺序规定往后编排提供信息科。

1.2密码：

为保护信息安全而对用户帐号进行验证的唯一口令。

1.3权限：

指在信息系统中某一用户的访问级别和权利，包括所能够执行的操作及所能访问的数据。

二、职责与分工

2.1职能部门：

(1)权限所有部门：负责某一个模块的权限管理和该模块的数据安全；

a.财务处负责财务收费系统和部分资产系统权限；

b.护理部负责病区护士管理系统权限；

c.医务部负责医生工作站管理系统的权限；

(2)负责指定一个部门权限负责人（建议为科室负责人），对涉及本部门负责权限的新增，变更，注销进行签字审批；

(3)本部门人员申请本部门负责权限，需要部门权限负责人签批，签批后由系统管理员设置；

2.2单位权限负责人

(1)负责签批部门间的权限的授予；

(2)负责对信息系统用户帐号及密码安全进行不定期抽查；

2.3系统管理员

(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限；

(2)负责维护本单位用户和权限清单；

(3)遵守职业道德，接受部门权限负责人和单位权限负责人的抽查。

三、用户帐号及密码管理

3.1密码设置及更改：

(1)第一次登录信息系统时，用户必须更改信息系统密码；

(2)为避免帐号被盗用，密码长度不小于六位，建议数字与字母结合使用；

(3)建议每30天或更短时间内需要重新设定密码；

(4)对于用户忘记密码的情况，需要按照新用户申请流程处理。

3.2帐号与密码保管：

(1)密码不可告知他人，用户帐号不可转借他人使用；

(2)信息系统用户因离岗或转岗，所拥有的系统用户权限需相应变更时，需在将有本部门权限负责人签字确认并到信息部办理手续；系统管理员对离岗或异动的帐号进行注销并签字；人事科在见到系统管理员签字后方可办理离岗或异动手续。

3.3责任承担：

帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。

四、用户申请\变更\注销流程

4.1用户新增\变更流程：

(1)由用户本人提出申请

(2)申请人所属部门权限负责人核准；

(3)如果涉及其他部门负责的权限，需要单位权限负责人及其他部门权限负责人签批；

(4)信息系统管理员根据申请单在系统中进行权限设置；维护用