信息系统操作权限分级管理规定.doc

《信息系统操作权限分级管理规定.doc》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、沈阳经济技术开发区人民医院信息系统操作权限分级管理规定为了加强计算机及信息网络安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序安全、稳定的运行。为实行信息系统操作权限分级管理，切实保障网络信息安全，对网络运行进行监控、防病毒、防入侵。我们有专门的权限设置模块，可以为操作人员按照功能点配置是否有进入功能点的权限。主要还是根据相关人员的角色来划分权限的，不同的操作人员有不同的角色，也方便管理。操作权限分级管理-

2、---打个比方收费处，财务科可查全部的退费记录，住院处退签好字的住院费用，门诊收费员只能查或退本人所有费用。各司其职，保障了网络信息安全。我院安装了远程监控软件，可远程维护和远程监控工作站，及时解决发现的问题。每台机器上安装了硬盘保护系统，同时安装了瑞星杀毒软件，安装了U盘锁软件，封住了外来移动盘，防止病毒的入侵，保证了网络的安全。我们每天中午和晚上两次备份数据库，同时备份到别的机器上一份，做到双保险。做到数据尽量少的丢失，保证数据的完整。为保护病人隐私。我院医务人员和有关医院管理人员调阅、复制、打印电子病历时，医疗机构要设定相应权限，建立电子病历使用日志，记录使用人员、操作时间和内容。根

3、据规定，除医院人员外，患者本人或其代理人、死亡患者近亲属或其代理人、为患者支付费用的基本医疗保障管理和经办机构、患者授权委托的保险机构可以申请调阅、复制电子病历，申请时需留存申请人有效身份证明复印件及其法定证明材料、保险合同等复印件。第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器的相关设置等。第二条信息中心非配给各科室的文档上传下载口令，各科室工作人员应予以保护，如因保护不善而造成的不良后果由各科室工作人员承担。第三条对于主要网络设备和计算机服务器系统，信息技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改

4、，任何非系统管理人员严禁使用、扫描或猜测口令。第四条对于服务器系统和各主要交换设备的配置信息，信息术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障网络的正常运行。第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。第六条需要设立WEB服务器、FTP服务器等设施，必须由各应用科室向信息中心提出申请，填写表格，由设立单位负责人签字同意，并经主管院领导审核批准后方可设立，同时应指定专人负责管理。上述站点都要接受信息中心的监督。第七条对于使用FTP服务器的用户，根据信息中心分配的

5、上下传口令及时更新备份服务器的共享文件。第八条信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。第九条信息监管人员负责分类如下：总负责人：倪高洋有负责整个信息网络、硬件设备、人员调动等的监督、管理、分配的权限。硬件设备负责人：柏尔鑫有负责打印机与计算机相关硬件的维修维护的权限。确保硬件设备使用顺畅。软件设施负责人：田硕有负责外网信息与内网信息管理系统安装、调试、维护、权限。确保软件设施使用流畅。