信息系统权限管理制度
为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则
1.1用户帐号:
登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:
(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:
为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:
指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工
2.1职能部门:
(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;
a.财务处负责财务收费系统和部分资产系统权限;
b.护理部负责病区护士管理系统权限;
c.医务部负责医生工作站管理系统的权限;
(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;
2.2单位权限负责人
(1)负责签批部门间的权限的授予;
(2)负责对信息系统用户帐号及密码安全进行不定期抽查;
2.3系统管理员
(1)负责根据信息系统用户新增异动离职记录表在系统中设置用户权限;
(2)负责维护本单位用户和权限清单;
(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理
3.1密码设置及更改:
(1)第一次登录信息系统时,用户必须更改信息系统密码;
(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;
(3)建议每30天或更短时间内需要重新设定密码;
(4) 对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
3.3责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。
四、用户申请变更注销流程
4.1用户新增变更流程:
(1)由用户本人提出申请
(2)申请人所属部门权限负责人核准;
(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人签批;
(4)信息系统管理员根据申请单在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人;
(5)申请人应在收到通知的当天修改初始口令。
4.2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户填写人事部<员工离职表>;或<员工异动交接表>;并提交信息系统管理员签字;
(2)信息系统管理员根据申请书单进行用户的注销,维护用户清单和权限列表,并记录;
(3)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的手续.
医院应急恢复工作制度
1. 当信息中心服务器确认出现故障时,由系统管理员进行系统恢复,应遵循《信息系统应急预案》处理。
2. 系统管理员由信息科主任指定专人负责恢复。当人员变动时应有交接手续。
3. 当网络线路不通时,网络系统维护人员应立即到场进行维护,当光纤损坏时应立即使用备用光纤进行恢复,交换机出现故障时,应使用备用交换机。
4. 对每次的恢复细节应做好详细记录。
5. 定期对全系统备份数据要进行模拟恢复,以检查数据的可用性。
