信息系统权限分级管理制度.doc

《信息系统权限分级管理制度.doc》由会员分享，可在线阅读，更多相关《信息系统权限分级管理制度.doc（2页珍藏版）》请在素问文库上搜索。

1、权限分级管理制度 目的： 为保障医院信息系统安全、有效运行制定信息中心权限分级管理制度。 适用范围： 医院内所有操作应用系统、运用软件和网络系统的人员。 内容： 1）医院信息中心要对下级用户进行有效的级别和权限划分，并建立相应帐 号与权限审查制度。 2）权限分配由信息中心指派专人负责，对我院信息系统的帐号和操作权限 进行统一设置、管理。 3）新入内网的用户要征得其科室的同意，提交申请后由护士长或科主任批 准，并递交申请至信息中心批准，由权限管理员按照其权限级别建立相应的帐 号并保留书面申请材料。申请人对帐号和密码进行妥善保管，不得泄密或外借 给他人使用，做到权责分明。 4）内网IP地址是内网机

2、器在系统上的合法用户身份标志，所有内网机器 必须到信息中心进行登记注册，将本机的重要网络技术资料（包括主机型号， 技术参数，用户名，主机名，信息中心分配的IP地址）详尽备案，以备核查。 5）信息中心对帐号与权限划分要进行有效的备份，以便于网络发生故障时 进行恢复。 6）信息中心对帐号与权限划分要进行及时的存档。 7）网络上的用户在进行网络资源使用时必须使用相应的合法帐号，严禁非 法使用他人账号上网，一经发现将追究相关人员责任。 8）医院内各主要网络设备、计算机服务器系统由信息中心统一管理，除信 息中心工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。 9）医院内各主要网络设备、服务器

3、系统应当正确分配权限，并加口令予以 保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。 10）对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。 11）对于网络系统的设置、修改应当做好登记、备案工作。12）对于已购买服务器并自己保管的科室，帐号的使用和操作权限由该科 室负责，信息管理中心不予负责，也不得索要。 13）对于已购买服务器并将其托管在信息管理中心机房的科室，帐号的使 用和操作权限由信息中心负责。 14）病人个人信息由病案统计科负责，其它任何科室人员需要查阅需与病 案统计科接洽，其他科室人员无权限进入病案统计系统，保证了病人的隐私权。 15）对于未按此规定执行的科室和人员，并造成严重后果的，按医院文件 规定给予处罚。信息中心2011年8月10日