信息系統(tǒng)權限管理制度

信息系統(tǒng)權限管理制度

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理，避免操作權限失控,并防止一些用戶利用取得的權限進行不正確的操作，特制定醫(yī)院信息管理系統(tǒng)權限管理制度，對各科室工作人員操作醫(yī)院信息管理系統(tǒng)進行嚴格的管理，并按照各用戶的身份對用戶的訪問權限進行嚴格的控制，保證我院信息管理系統(tǒng)的正常運轉，特制定本管理制度。

一、總則

1.1用戶帳號:

登錄信息系統(tǒng)需要有用戶帳號，相當于身份標識，用戶帳號采用人員工號的編排，規(guī)則如下：

（1）采用員工工號編排。

工號以人事部按順序規(guī)定往后編排提供信息科。

1.2密碼：

為保護信息安全而對用戶帳號進行驗證的唯一口令。

1.3權限：

指在信息系統(tǒng)中某一用戶的訪問級別和權利，包括所能夠執(zhí)行的操作及所能訪問的數(shù)據(jù)。

二、職責與分工

2.1職能部門：

(1)權限所有部門：負責某一個模塊的權限管理和該模塊的數(shù)據(jù)安全；

a.財務處負責財務收費系統(tǒng)和部分資產系統(tǒng)權限；

b.護理部負責病區(qū)護士管理系統(tǒng)權限；

c.醫(yī)務部負責醫(yī)生工作站管理系統(tǒng)的權限；

(2)負責指定一個部門權限負責人（建議為科室負責人），對涉及本部門負責權限的新增，變更，注銷進行簽字審批；

(3)本部門人員申請本部門負責權限，需要部門權限負責人簽批，簽批后由系統(tǒng)管理員設置；

2.2單位權限負責人

(1)負責簽批部門間的權限的授予；

(2)負責對信息系統(tǒng)用戶帳號及密碼安全進行不定期抽查；

2.3系統(tǒng)管理員

(1)負責根據(jù)信息系統(tǒng)用戶新增異動離職記錄表在系統(tǒng)中設置用戶權限；

(2)負責維護本單位用戶和權限清單；

(3)遵守職業(yè)道德，接受部門權限負責人和單位權限負責人的抽查。

三、用戶帳號及密碼管理

3.1密碼設置及更改：

(1)第一次登錄信息系統(tǒng)時，用戶必須更改信息系統(tǒng)密碼；

(2)為避免帳號被盜用，密碼長度不小于六位，建議數(shù)字與字母結合使用；

(3)建議每30天或更短時間內需要重新設定密碼；

(4) 對于用戶忘記密碼的情況，需要按照新用戶申請流程處理。

3.2帳號與密碼保管：

(1)密碼不可告知他人，用戶帳號不可轉借他人使用；

(2)信息系統(tǒng)用戶因離崗或轉崗，所擁有的系統(tǒng)用戶權限需相應變更時，需在將有本部門權限負責人簽字確認并到信息部辦理手續(xù)；系統(tǒng)管理員對離崗或異動的帳號進行注銷并簽字；人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或異動手續(xù)。

3.3責任承擔：

帳號的注冊所有者應對該帳號在系統(tǒng)中所做的操作及結果負全部責任。

四、用戶申請變更注銷流程

4.1用戶新增變更流程：

(1)由用戶本人提出申請

(2)申請人所屬部門權限負責人核準；

(3)如果涉及其他部門負責的權限，需要單位權限負責人及其他部門權限負責人簽批；

(4)信息系統(tǒng)管理員根據(jù)申請單在系統(tǒng)中進行權限設置；維護用戶及權限清單；并通知申請人及其部門權限負責人；

(5)申請人應在收到通知的當天修改初始口令。

4.2用戶注銷流程：

當用戶由于工作變動、調動或離職等原因需要對用戶的訪問權限進行修改或注銷時：

（1）用戶填寫人事部<員工離職表>;或<員工異動交接表>;并提交信息系統(tǒng)管理員簽字；

（2）信息系統(tǒng)管理員根據(jù)申請書單進行用戶的注銷，維護用戶清單和權限列表，并記錄；

（3）人事科有系統(tǒng)管理員簽字表明用戶權限已經注銷，才能辦理離崗或轉崗的手續(xù).

醫(yī)院應急恢復工作制度

1. 當信息中心服務器確認出現(xiàn)故障時，由系統(tǒng)管理員進行系統(tǒng)恢復,應遵循《信息系統(tǒng)應急預案》處理。

2. 系統(tǒng)管理員由信息科主任指定專人負責恢復。當人員變動時應有交接手續(xù)。

3. 當網(wǎng)絡線路不通時，網(wǎng)絡系統(tǒng)維護人員應立即到場進行維護，當光纖損壞時應立即使用備用光纖進行恢復，交換機出現(xiàn)故障時，應使用備用交換機。

4. 對每次的恢復細節(jié)應做好詳細記錄。

5. 定期對全系統(tǒng)備份數(shù)據(jù)要進行模擬恢復，以檢查數(shù)據(jù)的可用性。