在线黄色毛片,美女视频黄色网址,国产超级乱婬av片,2022年精品国产福利在线,色五月激情五月,激情视频网站,亚洲视频欧美

安全管理網(wǎng)

信息系統(tǒng)權(quán)限管理制度

  
評(píng)論: 更新日期:2019年07月08日

為了醫(yī)院信息管理系統(tǒng)數(shù)據(jù)的安全管理,避免操作權(quán)限失控,并防止一些用戶利用取得的權(quán)限進(jìn)行不正確的操作,特制定醫(yī)院信息管理系統(tǒng)權(quán)限管理制度,對(duì)各科室工作人員操作醫(yī)院信息管理系統(tǒng)進(jìn)行嚴(yán)格的管理,并按照各用戶的身份對(duì)用戶的訪問權(quán)限進(jìn)行嚴(yán)格的控制,保證我院信息管理系統(tǒng)的正常運(yùn)轉(zhuǎn),特制定本管理制度。

一、總則

1.1用戶帳號(hào):

登錄信息系統(tǒng)需要有用戶帳號(hào),相當(dāng)于身份標(biāo)識(shí),用戶帳號(hào)采用人員工號(hào)的編排,規(guī)則如下:

(1)采用員工工號(hào)編排。

工號(hào)以人事部按順序規(guī)定往后編排提供信息科。

1.2密碼:

為保護(hù)信息安全而對(duì)用戶帳號(hào)進(jìn)行驗(yàn)證的唯一口令。

1.3權(quán)限:

指在信息系統(tǒng)中某一用戶的訪問級(jí)別和權(quán)利,包括所能夠執(zhí)行的操作及所能訪問的數(shù)據(jù)。

二、職責(zé)與分工

2.1職能部門:

(1)權(quán)限所有部門:負(fù)責(zé)某一個(gè)模塊的權(quán)限管理和該模塊的數(shù)據(jù)安全;

a.財(cái)務(wù)處負(fù)責(zé)財(cái)務(wù)收費(fèi)系統(tǒng)和部分資產(chǎn)系統(tǒng)權(quán)限;

b.護(hù)理部負(fù)責(zé)病區(qū)護(hù)士管理系統(tǒng)權(quán)限;

c.醫(yī)務(wù)部負(fù)責(zé)醫(yī)生工作站管理系統(tǒng)的權(quán)限;

(2)負(fù)責(zé)指定一個(gè)部門權(quán)限負(fù)責(zé)人(建議為科室負(fù)責(zé)人),對(duì)涉及本部門負(fù)責(zé)權(quán)限的新增,變更,注銷進(jìn)行簽字審批;

(3)本部門人員申請(qǐng)本部門負(fù)責(zé)權(quán)限,需要部門權(quán)限負(fù)責(zé)人簽批,簽批后由系統(tǒng)管理員設(shè)置;

2.2單位權(quán)限負(fù)責(zé)人

(1)負(fù)責(zé)簽批部門間的權(quán)限的授予;

(2)負(fù)責(zé)對(duì)信息系統(tǒng)用戶帳號(hào)及密碼安全進(jìn)行不定期抽查;

2.3系統(tǒng)管理員

(1)負(fù)責(zé)根據(jù)信息系統(tǒng)用戶新增\異動(dòng)\離職記錄表在系統(tǒng)中設(shè)置用戶權(quán)限;

(2)負(fù)責(zé)維護(hù)本單位用戶和權(quán)限清單;

(3)遵守職業(yè)道德,接受部門權(quán)限負(fù)責(zé)人和單位權(quán)限負(fù)責(zé)人的抽查。

三、用戶帳號(hào)及密碼管理

3.1密碼設(shè)置及更改:

(1)第一次登錄信息系統(tǒng)時(shí),用戶必須更改信息系統(tǒng)密碼;

(2)為避免帳號(hào)被盜用,密碼長度不小于六位,建議數(shù)字與字母結(jié)合使用;

(3)建議每30天或更短時(shí)間內(nèi)需要重新設(shè)定密碼;

(4) 對(duì)于用戶忘記密碼的情況,需要按照新用戶申請(qǐng)流程處理。

3.2帳號(hào)與密碼保管:

(1)密碼不可告知他人,用戶帳號(hào)不可轉(zhuǎn)借他人使用;

(2)信息系統(tǒng)用戶因離崗或轉(zhuǎn)崗,所擁有的系統(tǒng)用戶權(quán)限需相應(yīng)變更時(shí),需在將有本部門權(quán)限負(fù)責(zé)人簽字確認(rèn)并到信息部辦理手續(xù);系統(tǒng)管理員對(duì)離崗或異動(dòng)的帳號(hào)進(jìn)行注銷并簽字;人事科在見到系統(tǒng)管理員簽字后方可辦理離崗或異動(dòng)手續(xù)。

3.3責(zé)任承擔(dān):

帳號(hào)的注冊(cè)所有者應(yīng)對(duì)該帳號(hào)在系統(tǒng)中所做的操作及結(jié)果負(fù)全部責(zé)任。

四、用戶申請(qǐng)\變更\注銷流程

4.1用戶新增\變更流程:

(1)由用戶本人提出申請(qǐng)

(2)申請(qǐng)人所屬部門權(quán)限負(fù)責(zé)人核準(zhǔn);

(3)如果涉及其他部門負(fù)責(zé)的權(quán)限,需要單位權(quán)限負(fù)責(zé)人及其他部門權(quán)限負(fù)責(zé)人簽批;

(4)信息系統(tǒng)管理員根據(jù)申請(qǐng)單在系統(tǒng)中進(jìn)行權(quán)限設(shè)置;維護(hù)用戶及權(quán)限清單;并通知申請(qǐng)人及其部門權(quán)限負(fù)責(zé)人;

(5)申請(qǐng)人應(yīng)在收到通知的當(dāng)天修改初始口令。

4.2用戶注銷流程:

當(dāng)用戶由于工作變動(dòng)、調(diào)動(dòng)或離職等原因需要對(duì)用戶的訪問權(quán)限進(jìn)行修改或注銷時(shí):

(1)用戶填寫人事部<員工離職表>或<員工異動(dòng)交接表>并提交信息系統(tǒng)管理員簽字;

(2)信息系統(tǒng)管理員根據(jù)申請(qǐng)書單進(jìn)行用戶的注銷,維護(hù)用戶清單和權(quán)限列表,并記錄;

(3)人事科有系統(tǒng)管理員簽字表明用戶權(quán)限已經(jīng)注銷,才能辦理離崗或轉(zhuǎn)崗的手續(xù).

醫(yī)院應(yīng)急恢復(fù)工作制度

1. 當(dāng)信息中心服務(wù)器確認(rèn)出現(xiàn)故障時(shí),由系統(tǒng)管理員進(jìn)行系統(tǒng)恢復(fù),應(yīng)遵循《信息系統(tǒng)應(yīng)急預(yù)案》處理。

2. 系統(tǒng)管理員由信息科主任指定專人負(fù)責(zé)恢復(fù)。當(dāng)人員變動(dòng)時(shí)應(yīng)有交接手續(xù)。

3. 當(dāng)網(wǎng)絡(luò)線路不通時(shí),網(wǎng)絡(luò)系統(tǒng)維護(hù)人員應(yīng)立即到場(chǎng)進(jìn)行維護(hù),當(dāng)光纖損壞時(shí)應(yīng)立即使用備用光纖進(jìn)行恢復(fù),交換機(jī)出現(xiàn)故障時(shí),應(yīng)使用備用交換機(jī)。

4. 對(duì)每次的恢復(fù)細(xì)節(jié)應(yīng)做好詳細(xì)記錄。

5. 定期對(duì)全系統(tǒng)備份數(shù)據(jù)要進(jìn)行模擬恢復(fù),以檢查數(shù)據(jù)的可用性。

網(wǎng)友評(píng)論 more
創(chuàng)想安科網(wǎng)站簡介會(huì)員服務(wù)廣告服務(wù)業(yè)務(wù)合作提交需求會(huì)員中心在線投稿版權(quán)聲明友情鏈接聯(lián)系我們