医疗行业信息系统用户和权限安全管理制度.docx
3页
医疗行业信息系统用户和权限安全管理制度 信息系统用户和权限管理制度为加强信息系统用户账号和权限的规范化管理,确定各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度;本制度适用于院内各类型应用系统和使用操作人员; 1、信息系统用户、角色、权限的划分和制定以人事科对部门职能定位和各科室内分工为依据; 2、各系统使用操作员和权限管理由院办公室、人事科负责,信息科负责分配系统操作员工号,及具体使用权限; 3、信息系统操作员和权限管理的基本原则是: (1)用户、权限和口令设置由信息科全面负责; (2)用户、权限和口令管理必须符合信息系统的安全性技术标准或要求; (3)用户、权限和口令管理采用实名制管理模式; (4)严禁杜绝一人多账号登记; 4、信息系统管理员职责:负责本院操作员管理,包括创建各类申请用户、用户有效性管理‘为用户分配经授权批准使用的业务系统、提供用户操作培训和技术指导; 5、操作员职责:须严格管理自己的工号和口令,遵守保密性原则,除获得授权或另行规定,不得将个人信息向任何第三方泄露或公开,系统内所有操作员信息必须采用实名制登记; 6、操作员管理 信息系统用户和权限管理制度为加强信息系统用户账号和权限的规范化管理,确定各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度;本制度适用于院内各类型应用系统和使用操作人员; 1、信息系统用户、角色、权限的划分和制定以人事科对部门职能定位和各科室内分工为依据; 2、各系统使用操作员和权限管理由院办公室、人事科负责,信息科负责分配系统操作员工号,及具体使用权限; 3、信息系统操作员和权限管理的基本原则是: (1)用户、权限和口令设置由信息科全面负责; (2)用户、权限和口令管理必须符合信息系统的安全性技术标准或要求; (3)用户、权限和口令管理采用实名制管理模式; (4)严禁杜绝一人多账号登记; 4、信息系统管理员职责:负责本院操作员管理,包括创建各类申请用户、用户有效性管理‘为用户分配经授权批准使用的业务系统、提供用户操作培训和技术指导; 5、操作员职责:须严格管理自己的工号和口令,遵守保密性原则,除获得授权或另行规定,不得将个人信息向任何第三方泄露或公开,系统内所有操作员信息必须采用实名制登记; 6、操作员管理 。
