信息系统用户权限更改申请表
信息系统账号和权限管理办法
信息系统账号和权限管理办法第一章总则第一条为加强XXX有限公司(以下简称公司)信息系统(以下简称系统)用户账号和权限的规范化管理,确保系统有序、稳定运行,防范业务风险,特制定本管理办法。
第二条本办法适用于公司及所属企业。
第二章账号管理第三条管理部门信息化部是系统账号和权限管理的主责部门,主要工作职责包括:1.负责制定系统相关权限管理体系。
2.管理公司各部门及所属企业系统账号和权限,包括创建账号、修改账号、停用账号、角色分配、权限分配等。
3.负责审核各部门及所属企业提交的系统账号和权限申请事项。
第四条创建账号系统账号与公司办公系统账号及密码一一对应。
1.申请人没有办公系统账号,需要按公司或所属企业相关流程申请创建办公系统账号。
2.申请人已有办公系统账号,可使用办公系统账号和密码登录办公系统后,在工作台的应用入口中点击系统图标,即可直接登录到系统(未授权的账号无任何系统操作权限,需按本办法第五条申请授权)。
第五条系统账号权限说明系统账号权限分为三个大类,分别为数据角色权限、功能角色权限、审核角色权限。
创建系统账号时,需要为账号配置数据角色权限与功能角色权限;审核角色权限单独依据审批流创建。
以上三类系统账号权限会根据业务实际情况不定期进行更新和修改,实际权限以系统最新设置为准。
1.数据角色权限数据角色权限用于分隔业务数据,决定登录用户可查看与操作的数据范围,包括分隔业务机构、业务部门与业务板块等。
2.功能角色权限账号的功能角色权限决定登录用户可查看的具体菜单功能以及菜单功能中的操作按钮,按岗位分工进行功能角色创建。
3.审核角色权限审核角色权限单独依据审批流创建,根据工作分工为用户配置相应的审核角色权限后,该用户即可在对应审批节点收到待办提示,并有权进行相关操作。
第六条账号授权及变更1.账号授权及变更包括给账号增加权限、删除权限、修改用户信息等。
2.账号授权及变更统一通过办公系统进行申请。
申请人在办公系统流程管理中选择系统权限申请,在《系统权限申请审批单》(以下简称《审批单》,模板详见附件)中勾选和填写所需申请事项后,提交进行审批。
系统用户权限管理制度
系统用户权限管理制度在当今数字化和信息化的时代,各类系统在企业、组织和机构中扮演着至关重要的角色。
这些系统存储着大量的关键信息和数据,为了确保系统的安全、稳定运行,以及保护信息的保密性、完整性和可用性,建立一套完善的系统用户权限管理制度是必不可少的。
一、目的与适用范围1、目的本制度的制定旨在规范和管理系统用户对系统资源的访问和操作权限,以防止未经授权的访问、数据泄露、误操作等安全事件的发生,保障系统的正常运行和信息的安全。
2、适用范围本制度适用于所有使用本系统的用户,包括内部员工、外部合作伙伴、临时访客等。
二、用户分类及权限定义1、系统管理员拥有最高权限,负责系统的整体管理和维护,包括用户账号的创建、修改、删除,权限的分配和调整,系统参数的设置,以及数据的备份和恢复等。
2、普通管理员具有一定的管理权限,能够对特定模块或业务范围内的用户进行管理,以及对相关数据进行操作和查询。
3、普通用户只能在其被授权的范围内进行系统操作和数据访问,例如查询、录入、修改等。
4、访客用户通常只具有临时的、有限的访问权限,例如只读权限,用于特定场景下的信息查看。
三、用户账号管理1、账号创建新用户账号的创建需由用户本人提出申请,填写相关信息,经部门负责人审核批准后,由系统管理员进行创建。
2、账号信息用户账号应包含必要的信息,如用户名、密码、真实姓名、所属部门、联系电话等。
3、账号修改用户个人信息发生变更时,应及时向系统管理员提出修改申请,经审核后进行修改。
4、账号删除对于离职、调动或不再需要使用系统的用户,应及时删除其账号,以确保系统的安全性。
四、用户权限分配原则1、最小权限原则为用户分配的权限应仅满足其工作所需的最小权限,避免过度授权。
2、职责分离原则关键业务和操作应分配给不同的用户,避免一个用户拥有过多的关键权限。
3、动态调整原则根据用户的工作职责和业务需求的变化,及时调整其权限。
五、权限申请与审批流程1、权限申请用户需要新增或调整权限时,应填写权限申请表,说明申请原因和所需权限。
信息系统用户帐号与角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理, 特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名)一(制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统用户和权限管理制度
信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账户和权限的规范化管理, 确保信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。
第二条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第三条信息系统须指定系统管理员负责用户和权限管理的具体操作。
第四条信息系统用户和权限管理的基本原则是:(一)账号权限修改申请,由使用人报本部门分管总监和总裁办主任审核。
(二)用户权限由系统管理员全面负责。
(三)用户、权限和口令管理必须作为信息系统登陆的强制性技术标准或要求。
(四)用户采用实名制管理模式。
(五)用户必须使用自己的密码登陆系统,严禁挪用、转借他人。
第二章管理职责第五条超级系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第六条系统管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第七条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总;(二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总裁办主任审核。
(三)总裁办主任审核并在《用户账号申请和变更表》上签字确认。
(四)申请人持签字确认的《用户账号申请和变更表》到IT处创建用户或者变更权限。
(五)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令;(六)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。
信息系统用户权限管理
信息系统用户权限管理1目的为加强应用信息系统用户账号和用户权限申请与审批的规范化管理,确保公司各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于公司开发和管理的各应用信息系统,包括OA协同办公系统、营销系统、财务软件、远程集抄系统、呼叫系统、及网站系统等公司各种信息系统。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户账号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理4.1用户分类4.1.1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作。
4.1.2普通用户指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
4.2用户角色与权限关系应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户账号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户账号可通过被授予多个角色而获得多种操作权限。
为实现用户管理规范化和方便系统维护,公司各应用信息系统应遵循统一的角色与权限设置规范,在不同的应用信息系统中设置的角色名称及对应的权限特征,应遵循权限设置规范基本要求。
由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统应分别制定适用于本系统的权限设置规范。
4.3用户账号实名制注册管理为保证应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户账号的申请注册实行“实名制”管理方式,即在用户账号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等真实信息。
IT服务及权限申请表
□公差借用 □调配
综合管理部:
部门负责人:ERP来自审批□新增用户 □移除用户 □角色清单:____________________________________
综合管理部: 部门负责人:
I 执行或维修描述及解决方案: T 运 维 填 写 零部件 更换
是否需要外修:
□是
□否
是否人为损坏:
□是
□否
品名/规格
数量
申请人确认
备注
审批
(申请人)部门负责人:
综合管理部: □ 否 □一天内 □两天内 □两天以上
问题是否解决: □ 是
意 服务时效性 见 服务评价 建议: 反 馈 □两小时内 □半天内
JDYY.IT-Re001a
用户权限及IT服务申请表
□金鼎
设备编号:
□金豪
□妙典
□金兰
□________其他 申请日期 工 电 号 话
(勾选申请人所在公司)
工单号:A________
姓 部 职
申
名 门 务 □入职 □离职 □工作变动 □新增 □新增 □新增
申请原因 帐 号 及 权 限
审批 填
□HR通知 □移除 □移除 □移除
□____________________ 理由: 理由: 理由: 理由: 分管领导:
Internet权限 局域网帐户(开机帐号) 访问移动存储 手机无线网络接入
综合管理部:
请
人
接入设备及账号:
部门负责人:
IT设备及软件 笔记本 IT设备 及软件 台式机 投影仪 其它:________
审批
故障描述: □软件/系统 □硬件 □外设 □网络 其他:
写
□新增 □新增 □会议使用
医院信息系统用户权限的管理制度
1.目的为了保证医院信息系统的信息安全。
根据用户权限范围,适用和集中统一管理原则,对医院信息系统用户权限管理进行规范。
2.范围全院3.定义全院信息化建设与信息化管理相关事宜。
给与相应人员职务的权限工作执行,可分为一般用户和超级用户。
4.职责(无)5.标准5.1用户权限的设定,由使用信息系统的相关部门根据各科室的实际情况提出信息系统使用角色以及角色对应的权限需求,制定好后提交至信息科,由信息中心在相应系统中设置对应的角色权限。
5.2信息系统角色权限设置完成并统一设置好人员信息后,列出目前的角色清单以及角色对应的权限,以及拥有该角色的人员名单,报相关职能部门确认,经主管院长批准后备案。
5.3信息系统角色权限设定完成后,由信息科告知相应科室主管领导;5.4 医院信息系统密码于每半年由信息科负责人统一进行更新并规范;5.5新用户和用户权限更改的管理:新职工需要创建新用户,或老用户需要调整权限、业务科室时,须按流程进行运作。
工作流程为:首先根据员工的岗位调整或权限变动需求填写《用户权限申请及变更表》,填写完后交至相关主管部门审批(职能科室交至人事科,医生交给医务科,护士交给护理部),审批完成后由各主管部门交由信息科进行权限及角色的更改;5.6离职员工用户权限清理:具有医院信息系统使用权限的医、药、技、护、财务、后勤、行政等员工离职时,须持《离职人员物品交接表》到信息中心办理签字手续。
信息中心员工在签字前必须先停用该离职人员的用户权限。
人事部将有权使用医院信息系统的入职和离职人员名单及工号(包括医生、护士、技术员、药师、财务人员)在每月月底前通报信息中心,由信息中心部门对入、离职人员的用户权限管理情况进行汇总监督审核。
5.7超级用户管理:医院对超级用户管理进行严格控制(超级用户指能对系统做任何查询与操作的用户)。
超级用户的名单,使用超级用户的原因由信息中心报主管院长审核并批准。
超级用户必须作出书面承诺书,本院员工的书面承诺书要交人力资源部保存,保证合法使用超级用户权限,不得利用超级用户权限进行违规操作、做好密码保管,不准向其他任何人泄露密码。
信息系统权限及数据管理办法
******股份有限公司信息系统权限及数据管理办法(试行)第一章总则第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行.第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。
第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。
第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。
其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。
第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。
第二章系统权限管理第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。
信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
第七条为有效的进行用户权限管理,各业务部门负责人应掌握系统各功能模块、菜单结构,按功能模块完成系统中权限角色设计;应熟悉本部门各岗位工作基本情况,有效识别权限与职责的匹配关系。
第八条用户申请使用、增加或者修改系统权限(包括新增员工权限申请、变更、离职员工权限),需填写《系统权限申请表》(见附件五),说明申请用户人事信息、所在部门、岗位、申请理由、申请内容。
信息系统用户权限申请表
□注销
*
申请部门审核:
;
部门负责人签名:
年 月 日
业务主管部门意见:
&
业务负责人签名:
年 月 日
(信息部)系统管理员审核:
实际授权时间:
系统管理员签名:
年 月 日
注:1、变更类型:新增用户、取消用户、调整权限;
2、开通时间要求:需要使用系统新权限的时间。
信息系统用户权限申请表
申请单位(盖章):填表日期:联系人/电话:
姓名
工号
信息系统名称
申请类型
人员岗位
开通权限(系统模块)描述
开通时间要求
`
备注(外单位人员请提供身份证号)
陈伦陟
0
营销系统
√新增
□ 变更
□注销
配电部副主任
高压业扩专责
2012-3-26
\
□ 新增
□ 变更
□注销
!பைடு நூலகம்
□ 新增
□ 变更
□注销
:
□ 新增
计算机系统授权权限审批表【最新范本模板】
计算机系统授权权限审批表申请日期:单位名称申请部门申请岗位申请原因及申请人按新版GSP要求对计算机管理系统实行操作权限审批,申请在XX岗位赋予下列权限内容. 批准意见及批准人1.采购管理首营商品管理首营企业管理首营药品登记表首营企业资料登记首营品种登记作废首营企业登记删除首营品种申请人员作业跟踪首营企业申请人员作业跟踪首营品种审批表(业务)首营企业审批(业务)首营品种审批表(质管)首营企业审批(质管)首营品种审批表(物价)首营企业审批(总经理)首营品种审批表(企业负责人)供货方资质变更登记药品质量档案记录药品质量档案一览表首营品种一览表本企业所经营的进口品种一览表经营品种一览表合格供货方管理采购计划管理合格供货方档案采购月度计划填制供货单位法定资格及质量信誉调查表药品采购进货计划表合格供方企业一览表采购计划首营企业一览表合格供货方评审记录合格供货方资质变更表合格客户一览表合格客户资质变更表采购合同管理药品到货通知单采购合同填制到货通知单填制采购合同删除到货通知单删除购进退出采购冲差价购进退出通知单填制采购冲差价开单购进退出通知单删除采购冲差价开单作废采购冲差价复核单采购审核采购确认采购月度计划审核采购验收入库采购合同审核购进退货出库单到货通知单审核退货通知单审核采购冲差价审核GSP验收采购结算进货入库GSP验收采购商品勾兑结算进货质量验收抽检采购结算单据冲红进货入库验收GSP取消进货退出GSP复核进货退出GSP复核取消药品拒收报告单药品验收拒收台帐采购分析采购库存分析供应商采购库存分析商品入库价格分析商品采购补货计划供应商供货统计表入库验收记录采购业务查询购进验收记录采购月度计划查询表进口药品购进验收记录采购合同查询玻璃仪器购进验收记录到货通知单查询非药品购进验收记录进货入库查询中成药购进验收记录退出通知单查询生物制品购进验收记录退出出库查询消杀药品购进验收记录采购冲差价查询医疗用毒性药品购进验收记录进货结算查询麻醉药品购进验收记录结算冲红查询放射性药品购进验收记录本期购进往来一类精神药品购进验收记录采购综合查询二类精神药品购进验收记录采购万能查询医疗器械购进验收记录危险品购进验收记录药品购进记录退回验收记录进口药品退回验收记录玻璃仪器退回验收记录非药品退回验收记录中成药退回验收记录生物制品退回验收记录消杀药品退回验收记录医疗用毒性药品退回验收记录麻醉药品退回验收记录放射性药品退回验收记录一类精神药品退回验收记录二类精神药品退回验收记录医疗器械退回验收记录危险品退回验收记录药品退回记录2.批发管理客户资质审核管理销售合同客户资质审核登记销售合同填制客户资质登记作废销售合同删除客户资质申请人员作业跟踪客户资质审批表(业务)客户资质审批表(质管)客户资质审批表(总经理)客户资质变更登记销售制单销售退回通知单销售票单填制退回通知单填制销售票单删除退回通知单删除销售退回查询打印销售退补销售审核销售冲差价单填制销售合同审核销售冲差价单删除销售票单审核销售冲差价执行单销售补价审核销售退回通知单审核(主管审核)销售出入库质量审核出库复核记录销售出库GSP复核出库复核记录销售出库GSP复核取消退出出库复核记录销售退回GSP验收销售退回GSP验收取消出库确认销售结算销售出库单销售商品勾兑结算销售退回入库单销售结算单据冲红销售业务查询销售分析销售合同查询客户销售排行销售票单查询销售毛利查询销售出库查询应收账款统计退回通知单查询销售流向分析退回入库查询商品销售分布销售补价查询销售回款分析销售结算查询客户购买分析本期销售往来购买商品分布销售综合查询购买能力比较销售万能查询销售价格比较销售明细查询销售与售后服务运输管理质量查询与投诉销售票单信息药品质量查询记录表车辆配载单质量投诉记录出车登记表顾客投诉记录卡车辆配载单查询药品质量信息汇总表出车与回车登记查询售后药品质量问题追踪单售后药品质量问题追踪单处理药品质量、质量管理征询意见书药品质量信息反馈单质量事故调查处理报告药品质量抽查记录药品质量信息反馈单药品质量信息汇总表顾客投诉汇总记录药品质量投诉情况记录质量事故汇总报表不良反应报告药品不良反应/事件报告表用户访问调查药品质量查询便函用户接待记录用户访问调查表顾客满意程度调查表顾客意见和建议表商品运输及储存已销出药品退(换)货审批表保温、防冻、冷藏药品运输记录药品运输登记单3。
信息系统用户权限管理制度
信息系统用户权限管理制度第一章总则第一条为确保医院信息系统的安全性和有效性的使用,保护患者和医院的隐私信息,规范信息系统用户的权限管理,本制度订立。
第二条本制度适用于全部医院信息系统用户的权限管理,包含但不限于医务人员、管理人员、技术人员等。
第三条信息系统管理员负责组织实施本制度,并进行日常管理和监督。
第二章用户权限分类第四条依据不同职责和权限要求,将信息系统用户权限分为:管理员权限、医务人员权限、管理人员权限和技术人员权限。
第五条各类用户权限设置如下:1.管理员权限:全面管理和掌控医院信息系统的账户、角色和权限,具备最高的系统操作权限;2.医务人员权限:依据职位和工作需要,分为医生、护士、药师等不同角色,仅限相关职能范围内使用系统;3.管理人员权限:依据职位和工作需要,分为行政管理、财务管理、人力资源管理等不同角色;4.技术人员权限:负责医院信息系统的维护和技术支持,具备对系统进行操作和维护和修理的权限。
第六条不同用户权限的更改需经过授权人员审核并记录,确保更改操作合规、安全。
第三章用户权限授权第七条医院信息系统管理员负责对用户权限进行授权和管理。
第八条用户权限授权需经过以下步骤:1.用户提交权限申请:用户向信息系统管理员提交权限申请,包含申请权限的原因、权限的具体内容等;2.授权审核:信息系统管理员对权限申请进行审核,确认申请的合理性和必需性;3.权限授权:审核通过后,信息系统管理员将相应权限授予用户;4.授权记录:记录权限授权的时间、用户、授权人员等相关信息。
第九条对于权限的授权,医院应遵从以下原则:1.最小权限原则:依照用户的工作职责和业务需求,授予最低限度的权限,避开权限过度;2.临时权限原则:依据工作需要,临时授予用户特定权限,权限到期后自动回收;3.审计原则:对权限的授权和使用进行记录和监控,发现异常操作及时处理;4.更改授权原则:对用户权限的更改需经过授权人员审核并记录,确保更改操作合规、安全。
信息系统权限管理制度(3篇)
信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程一、目的碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。
二、适用范围适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、数据管理平台等。
三、术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
四、用户管理(一)用户分类1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护公司组织机构代码和物品编码等基础资料。
2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
(二)用户角色与权限关系1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《碧桂园应用信息系统角色与权限关系对照表》(表样见附表1)。
具体详细各系统角色与权限关系表以各系统公布为准。
五、用户帐号实名制注册管理(一)为保证公司应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属单位与部门、联系方式等信息。
信息系统用户及权限管理办法
信息系统用户及权限管理办法总则第一条为加强集团信息系统使用管理,完善操作权限控制体系,合理使用权限和有效防范权限风险,特制走本办法。
第二条本办法适用范围是集团公司统一管理的信息系统,各级子公司分级管理或自行管理的信息系统用户及权限管理办法参照本办法制走。
第二章管理原则第三条权限设置原则(_)操作员权限严格遵循〃权限最小化“、〃不相容权限相互分离〃、“重要岗位间权限相互牵制〃的原则进行设置。
(二)临时权限以〃临时赋予、限时操作〃的形式进行申请和审批。
第四条权限日常管理原则(_)权限的日常管理和使用必须遵循〃科学严谨、宁紧勿松〃的原则,正确设置和使用权限。
(二)员工应定期更换权限密码;不得有意泄露权限密码;不打听、不窃取他人权限密码;不在他人面前输入权限密码;在其他操作员输入权限密码时自觉回避。
(三)员工在无交接手续的情况下,不得将自己的权限借给他人使用,也不得使用他人权限。
第三章权限设置第五条权限设置(一)申请系统操作权限的设置、变更和删除申请必须填写《信息系统用户及权限申请表》(附件11员工入职或增加权限,应根据工作岗位的实际需求提出申请;发生岗位变动的员工, 应根据工作变动情况申请变更相应系统权限;员工离职时,所在部门需申请删除相应用户权限。
(二)审批《信息系统用户及权限申请表》由所在部门负责人、集团公司信息中心主任审批。
(三)授权审批通过后,由信息中心系统管理员授权。
对初次申请权限的申请人,应告知申请人修改初始密码。
所在部门负责人负责对授权的正确性进行稽核监督。
第六条操作权限应严格根据岗位职责设置。
系统管理员应定期检查所有操作人员的权限,启用系统提供的安全审计留痕功能,重要岗位的登录过程应增加必要的限制措施, 并保留所有的操作记录。
第四章口令设置第七条用户口令设置必须满足下列要求(一)操作系统超级用户、业务系统管理员、重要设备管理员的口令长度大于8位,数字和字母混用,没有具体含义。
(二)普通用户口令长度大于5位。
中国疾病预防控制信息系统用户与权限管理规范
中国疾病预防控制信息系统用户与权限管理规范中国疾病预防控制信息系统用户与权限管理规范(试行)1.总则1.1目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4责任单位及责任人1.4.1责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构,包括该机构的信息管理部门及相关业务管理部门。
1.4.2责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2.用户管理2.1用户类型2.1.1系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2业务管理员指国家、省、市、县四级疾病预防控制机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。
2.1.3本级用户指国家、省、市、县四级疾病预防控制机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。