信息系統(tǒng)權(quán)限管理制度

信息系統(tǒng)權(quán)限管理制度

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理，避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作，特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度，對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理，并按照各用戶的身份對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制，保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn)，特制定本管理制度。

一、總則

1.1用戶帳號(hào):

登錄信息系統(tǒng)需要有用戶帳號(hào)，相當(dāng)于身份標(biāo)識(shí)，用戶帳號(hào)采用人員工號(hào)的編排，規(guī)則如下：

（1）采用員工工號(hào)編排。

工號(hào)以人事部按順序規(guī)定往后編排提供信息科。

1.2密碼：

為保護(hù)信息安全而對(duì)用戶帳號(hào)進(jìn)行驗(yàn)證的唯一口令。

1.3權(quán)限：

指在信息系統(tǒng)中某一用戶的訪問級(jí)別和權(quán)利，包括所能夠執(zhí)行的操作及所能訪問的數(shù)據(jù)。

二、職責(zé)與分工

2.1職能部門：

(1)權(quán)限所有部門：負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全；

a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)收費(fèi)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限；

b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限；

c.醫(yī)務(wù)部負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限；

(2)負(fù)責(zé)指定一個(gè)部門權(quán)限負(fù)責(zé)人（建議為科室負(fù)責(zé)人），對(duì)涉及本部門負(fù)責(zé)權(quán)限的新增，變更，注銷進(jìn)行簽字審批；

(3)本部門人員申請(qǐng)本部門負(fù)責(zé)權(quán)限，需要部門權(quán)限負(fù)責(zé)人簽批，簽批后由系統(tǒng)管理員設(shè)置；

2.2單位權(quán)限負(fù)責(zé)人

(1)負(fù)責(zé)簽批部門間的權(quán)限的授予；

(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶帳號(hào)及密碼安全進(jìn)行不定期抽查；

2.3系統(tǒng)管理員

(1)負(fù)責(zé)根據(jù)信息系統(tǒng)用戶新增異動(dòng)離職記錄表在系統(tǒng)中設(shè)置用戶權(quán)限；

(2)負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單；

(3)遵守職業(yè)道德，接受部門權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。

三、用戶帳號(hào)及密碼管理

3.1密碼設(shè)置及更改：

(1)第一次登錄信息系統(tǒng)時(shí)，用戶必須更改信息系統(tǒng)密碼；

(2)為避免帳號(hào)被盜用，密碼長度不小于六位，建議數(shù)字與字母結(jié)合使用；

(3)建議每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼；

(4) 對(duì)于用戶忘記密碼的情況，需要按照新用戶申請(qǐng)流程處理。

3.2帳號(hào)與密碼保管：

(1)密碼不可告知他人，用戶帳號(hào)不可轉(zhuǎn)借他人使用；

(2)信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗，所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí)，需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)并到信息部辦理手續(xù)；系統(tǒng)管理員對(duì)離崗或異動(dòng)的帳號(hào)進(jìn)行注銷并簽字；人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或異動(dòng)手續(xù)。

3.3責(zé)任承擔(dān)：

帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

四、用戶申請(qǐng)變更注銷流程

4.1用戶新增變更流程：

(1)由用戶本人提出申請(qǐng)

(2)申請(qǐng)人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn)；

(3)如果涉及其他部門負(fù)責(zé)的權(quán)限，需要單位權(quán)限負(fù)責(zé)人及其他部門權(quán)限負(fù)責(zé)人簽批；

(4)信息系統(tǒng)管理員根據(jù)申請(qǐng)單在系統(tǒng)中進(jìn)行權(quán)限設(shè)置；維護(hù)用戶及權(quán)限清單；并通知申請(qǐng)人及其部門權(quán)限負(fù)責(zé)人；

(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。

4.2用戶注銷流程：

當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問權(quán)限進(jìn)行修改或注銷時(shí)：

（1）用戶填寫人事部<員工離職表>;或<員工異動(dòng)交接表>;并提交信息系統(tǒng)管理員簽字；

（2）信息系統(tǒng)管理員根據(jù)申請(qǐng)書單進(jìn)行用戶的注銷，維護(hù)用戶清單和權(quán)限列表，并記錄；

（3）人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷，才能辦理離崗或轉(zhuǎn)崗的手續(xù).

醫(yī)院應(yīng)急恢復(fù)工作制度

1. 當(dāng)信息中心服務(wù)器確認(rèn)出現(xiàn)故障時(shí)，由系統(tǒng)管理員進(jìn)行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理。

2. 系統(tǒng)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3. 當(dāng)網(wǎng)絡(luò)線路不通時(shí)，網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù)，當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù)，交換機(jī)出現(xiàn)故障時(shí)，應(yīng)使用備用交換機(jī)。

4. 對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5. 定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù)，以檢查數(shù)據(jù)的可用性。