第一篇:为实行信息系统操作权限分级管理专题
为实行信息系统操作权限分级管理,切实保障网络信息安全,对网络运行进行监控、防病毒、防入侵。
我们有专门的权限设置模块,可以为操作人员按照功能点配置是否有进入功能点的权限。主要还是根据相关人员的角色来划分权限的,不同的操作人员有不同的角色,也方便管理。操作权限分级管理----打个比方收费处,财务科可查全部的退费记录,住院处退签好字的住院费用,门诊收费员只能查或退本人所有费用。各司其职,保障了网络信息安全。
我院安装了远程监控软件,可远程维护和远程监控工作站,及时解决发现的问题。每台机器上安装了硬盘保护系统,同时安装了瑞星杀毒软件,安装了U盘锁软件,封住了外来移动盘,防止病毒的入侵,保证了网络的安全。
我们每天中午和晚上两次备份数据库,同时备份到别的机器上一份,做到双保险。做到数据尽量少的丢失,保证数据的完整。
为保护病人隐私。我院医务人员和有关医院管理人员调阅、复制、打印电子病历时,医疗机构要设定相应权限,建立电子病历使用日志,记录使用人员、操作时间和内容。根据规定,除医院人员外,患者本人或其代理人、死亡患者近亲属或其代理人、为患者支付费用的基本医疗保障管理和经办机构、患者授权委托的保险机构可以申请调阅、复制电子病历,申请时需留存申请人有效身份证明复印件及其法定证明材料、保险合同等复印件。
第二篇:信息系统操作权限分级管理规定
沈阳经济技术开发区人民医院
信息系统操作权限分级管理规定
为了加强计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限分级管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的正常运转,确保应用程序安全、稳定的运行。
为实行信息系统操作权限分级管理,切实保障网络信息安全,对网络运行进行监控、防病毒、防入侵。我们有专门的权限设置模块,可以为操作人员按照功能点配置是否有进入功能点的权限。主要还是根据相关人员的角色来划分权限的,不同的操作人员有不同的角色,也方便管理。操作权限分级管理----打个比方收费处,财务科可查全部的退费记录,住院处退签好字的住院费用,门诊收费员只能查或退本人所有费用。各司其职,保障了网络信息安全。我院安装了远程监控软件,可远程维护和远程监控工作站,及时解决发现的问题。每台机器上安装了硬盘保护系统,同时安装了瑞星杀毒软件,安装了U盘锁软件,封住了外来移动盘,防止病毒的入侵,保证了网络的安全。我们每天中午和晚上两次备份数据库,同时备份到别的机器上一份,做到双保险。做到数据尽量少的丢失,保证数据的完整。为保护病人隐私。我院医务人员和有关医院管理人员调阅、复制、打印
电子病历时,医疗机构要设定相应权限,建立电子病历使用日志,记录使用人员、操作时间和内容。根据规定,除医院人员外,患者本人或其代理人、死亡患者近亲属或其代理人、为患者支付费用的基本医疗保障管理和经办机构、患者授权委托的保险机构可以申请调阅、复制电子病历,申请时需留存申请人有效身份证明复印件及其法定证明材料、保险合同等复印件。
第一条 所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。
第二条 信息中心非配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。
第三条 对于主要网络设备和计算机服务器系统,信息技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。
第四条 对于服务器系统和各主要交换设备的配置信息,信息术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。
第五条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
第六条 需要设立WEB服务器、FTP服务器等设施,必须由各应
用科室向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点都要接受信息中心的监督。
第七条 对于使用FTP服务器的用户,根据信息中心分配的上下传口令及时更新备份服务器的共享文件。
第八条 信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
第九条 信息监管人员负责分类如下:
总负责人:倪高洋
有负责整个信息网络、硬件设备、人员调动等的监督、管理、分配的权限。
硬件设备负责人:柏尔鑫
有负责打印机与计算机相关硬件的维修维护的权限。确保硬件设备使用顺畅。
软件设施负责人:田硕
有负责外网信息与内网信息管理系统安装、调试、维护、权限。确保软件设施使用流畅。
第三篇:权限分级管理
权 限 分 级 管 理 制 度
为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度
一、职责与分工 1.1职能部门:
(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全; a.财务处负责财务系统和部分资产系统权限; b.护理部负责病区护士管理系统权限; c.医务科负责医生工作站管理系统的权限; d.医保科负责医保收费、审核、审批权限;
(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;
(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;
1.2单位权限负责人
(1)负责签批部门间的权限的授予;
(2)负责对信息系统用户帐号及密码安全进行不定期抽查; 1.3系统管理员
(1)负责在系统中设置用户权限;(2)负责维护本单位用户和权限清单;
(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
二、用户帐号及密码管理 2.1密码设置及更改:
(1)第一次登录HIS系统时,用户必须改变事先由管理员分配的密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)每30天或更短时间内需要重新设定密码;
(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。2.2帐号与密码保管:
(1)密码不可告知他人,用户帐号不可转借他人使用;
(2)如操作用户临时不在岗,而有紧急且重要的业务需要用其权限进行处理时,上级可以将该用户的权限临时授予其他用户,填写《HIS用户新增变更注销申请表》,系统管理员按照表格要求的时间更改权限,操作用户回岗时,取消授予其他用户的临时授权;
(3)HIS用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认《HIS用户新增变更注销申请表》提交到系统管理员处;系统管理员对离岗或转岗的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或转岗手续。2.3责任承担:
帐号的注册所有者应对该帐号在系统中所做的操作及结果负全部责任。
三、用户申请变更注销流程 3.1用户新增变更流程:(1)由用户本人提出申请
(2)申请人所属部门权限负责人核准;
(3)如果涉及其他部门负责的权限,需要单位权限负责人及其他部门权限负责人签批;
(4)HIS系统管理员在系统中进行权限设置;维护用户及权限清单;并通知申请人及其部门权限负责人;
(5)申请人应在收到通知的当天修改初始口令。3.2用户注销流程:
当用户由于工作变动、调动或离职等原因需要对用户的访问权限进行修改或注销时:
(1)用户提出书面申请并提交本部门权限负责人处;(2)权限负责人进行签批;
(3)系统管理员进行用户的注销,维护用户清单和权限列表,并通知人事科;(4)人事科有系统管理员签字表明用户权限已经注销,才能办理离岗或转岗的手续。
第四篇:信息系统权限管理办法
XXX集团有限公司 信息系统权限管理办法
(字〔〕号,印发)
第一章 总 则
第一条 为进一步规范XXX集团有限公司(以下简称集团公司)的信息系统权限管理工作,加强权限控制,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本办法。
第二条 本办法适用于已建成的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 权限分配职责
第五条 部门经理职责
根据公司业务的实际需要,以及信息系统各功能权限,拟定系统管理员以及相关用户人选。第六条 主管领导职责
(一)依据部门主任提交的信息系统权限分配方案,并根据信息系统适用的范围决定同意或者上报权限分配方案;
(二)信息系统适用范围仅限于部门内,且非重要系统,由主管领导决定权限分配方案;
(三)信息系统适用范围跨多部门或全公司,由主管领导将权限分配方案上报至总经理。
第七条 总经理职责
总经理负责对适用于全公司或重要系统的权限分配方案进行审批。
第三章 管理职责
第八条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第九条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第十条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第四章 用户管理
第十一条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门经理;
(二)部门经理确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字并提交主管领导;
(三)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(四)总经理签字确认;
(五)经审批后的《用户账号申请和变更表》交由系统管理员创建用户或者变更权限。
(六)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(七)系统管理员将《用户账号申请和变更表》存档管理。第十二条 用户变更和停用
(一)系统使用部门确认用户角色变更或停用原因,并在《用户账号申请和变更表》上签字并提交主管领导;
(二)主管领导职权范围内可直接确认,职权范围外需签字后提交总经理;
(三)总经理签字确认;
(四)经审批后的《用户账号申请和变更表》交由系统管理员做用户变更或停用。
(五)系统管理员将《用户账号申请和变更表》存档管理。
第五章 安全管理
第十三条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十四条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。第十五条 应急管理
(一)用户账户信息泄露遗失
用户账户信息泄露遗失时,应在24小时内通知系统管理员。系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级领导报告,并及时对系统管理员账户密码进行修改,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五篇:信息系统用户和权限管理制度(本站推荐)
信息系统用户和权限管理制度
第一章 总则
第一条 为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条 本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条 信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条 场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条 信息系统用户和权限管理的基本原则是:
(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章 管理职责
第七条 系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条 业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条 用户职责
用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章 用户管理
第十条 用户申请和创建
(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;
(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
(四)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;
(五)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
第十一条 用户变更和停用
(一)人力资源部主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(二)执行部门主管确认此业务用户角色权限或变更原因,并在《用户账号申请和变更表》上签字确认;
(三)系统管理员变更
系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。
(四)业务管理员变更
业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
(五)用户注销
用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行注销。
第四章 安全管理
第十二条 使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条 口令管理
(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
(三)用户应定期变更登陆密码。
(四)用户不得将账户、密码泄露给他人。
第十四条帐号审计
账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。
第十五条 应急管理
(一)用户及业务管理员账户信息泄露遗失
用户及业务管理员账户信息泄露遗失时,应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(二)系统管理员账户信息泄露遗失
系统管理员账户信息泄露遗失时,应立即向上级系统管理员报告,暂停其系统管理员账户权限,同时对系统账户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员账户功能。
第五章 附则
第十六条 本制度自2013年月日起施行。
第十七条 本制度由场办公室负责制定、修改和解释。
点击咨询 