最新医疗行业信息系统用户和权限安全管理制度

医疗行业信息系统用户和权限安全管理制
度
信息系统用户和权限管理制度为加强信息系统用户账号和权限的规范化管理，确定各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度；本制度适用于院内各类型应用系统和使用操作人员；
1、信息系统用户、角色、权限的划分和制定以人事科对部门职能定位和各科室内分工为依据；
2、各系统使用操作员和权限管理由院办公室、人事科负责，信息科负责分配系统操作员工号，及具体使用权限；
3、信息系统操作员和权限管理的基本原则是：
（1）用户、权限和口令设置由信息科全面负责；
（2）用户、权限和口令管理必须符合信息系统的安全性技术标准或要求；
（3）用户、权限和口令管理采用实名制管理模式；
（4）严禁杜绝一人多账号登记；
4、信息系统管理员职责：负责本院操作员管理，包括创建各类申请用户、用户有效性管理‘为用户分配经授权批准使用的业务系统、提供用户操作培训和技术指导；
5、操作员职责：须严格管理自己的工号和口令，遵守保密性原则，除获得授权或另行规定，不得将个人信息向任何第三方泄露或公开，系统内所有操作员信息必须采用实名制登记；
6、操作员管理
（1）用户申请和创建：由本人申请、科室批准、主管科室部门批准、人事科批准，最后信息科分配工号及对权限进行调整；
（2）离岗离职人员：由人事科、院办通知信息科，信息科及时取消权限或调整相关权限；
7、操作员在使用信息系统应严格执行国家有关法律、法规，遵守院内的规则制度，确保国家、院内秘密泄露；8、口令的管理
（1）系统管理员创建操作员工号时，应为其分配独立的初始密码，并单独告知申请人；
（2）操作员在首次使用系统时，应立即更改初始密码；（3）操作员应定期更改登录密码；
（4）操作员不得将个人账号、密码泄露给任何第三者；9、应急管理：操作员在怀疑账号被盗用或遗失账号，须立即报告系统管理员，在查明情况前，应暂停该操作员的使用权限，并通知操作员；代确定没有造成数据破坏后，通过修改密码，恢复该账号权限，同时保留书面情况记录。