《信息系统权限分级管理办法.docx》由会员分享,可在线阅读,更多相关《信息系统权限分级管理办法.docx(3页珍藏版)》请在第一文库网上搜索。
1、信息系统权限分级管理办法根据中华人民共和国计算机信息系统安全保护条例等有关法律法规,特制定本办法。(一)分级操作原则与级别划分根据对信息系统安全性的威胁程度,以及各部门对电脑系统的应用需要,进行分级。对我院信息系统操作人员划分为以下级别:1级:全局管理员,对医院信息化网络享有全面权限的人员。本级权限由院信息化领导小组授权网络办主任享有,可对我院信息系统因需要开展包括新建、部署、维护等各方面工作。2级:专业管理员,具体包括:1、包括软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。本权限由网络办赋予指定专人负责,在1级权限所有人指导与批准下开展
2、工作。2、数据库管理员:享有对数据库系统的操作、备份、调整、测试等权限。本权限由网络办赋予指定专人负责,在1级权限所有人指导与批准下开展工作。3、操作员授权管理员:享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利。本权限由网络办赋予指定专人负责,在1级权限所有人指导与批准下开展工作。3级:字典维护员,对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限。4、诊疗维护员:享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。本权限由财务科指定专人负责,经正常手续由2-3级权限所有人进行软件授权后开展工作。5、药品维护员:享有对西药、成
3、药、草药等常规字典按规定进行新增、调价、变更、废止等权限。本权限由药剂科指定专人负责,经正常手续由2-3级权限所有人进行软件授权后开展工作。6、其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。本权限由网络办指定专人负责,经正常手续由2-3级权限所有人进行软件授权后开展工作。4级:部门管理员,部门主管或指定人员享有因本部门业务需要的部门及管理权限,具体包括:7、门诊收费管理员:发票管理、部门工作统计与审核等,本权限赋予门诊收费处指定人员。8、门诊药房管理员:药品库存管理、部门工作审核等,本权限赋予门诊药房指定人员。9、收费单据重打印员
4、:重打印由于软件或硬件原因造成的错误单据,本权限赋予网络办指定人员。10、其他部门管理人员:享有对本部门工作的电脑审核、查询等权限的人员,由各部门领导或其指定人员享有。5级:业务操作员,直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。本级人员包括除上述4级权限之外的所有电脑应用操作人员。(二)人员授权原则在为操作人员分配权限时应遵循以下原则:1、1-2级权限享有人不得同时享有3-4级权限;2、3级权限享有人可同时享有4级权限;3、1-2级权限人员因软件调试、测试等原因需要临时享有3-4级权限的,应在模拟环境下授权实现。3、必须立即进行相关工作但因具备相应高
5、等级权限的人员不在场的,在场的较低级权限持有人可在征得主管领导批准后在高等级权限持有人的电话指导下临时处置,高等级权限持有人回归后应对故障临时处理情况进行审核,并修改因此泄漏的高等级权限密码。(三)取得授权流程各级权限所有人的权限取得遵循以下规程:5级权限的取得由所在部门领导在审核申请人已经符合要求后向网络办申请后由网络办授权管理员进行授权。4级权限的取得在医院下达中层人员变更通知后,被变更人向网络办申请后由网络办授权管理员进行授权。3级权限的取得由所在科室领导根据工作需要指定专人后,向网络办申请后由网络办授权管理员进行授权。2级权限的取得由网络办主任考核合格后根据实际情况赋予本科室适当的工作人员1级权限的取得由院信息化领导小组批准后由网络办主任自行授权。(四)废止或变更授权流程因工作调动、退休等原因造成权限所有人不再享有相关权限或权限发生变化的,依取得授权同样程序由网络办授权管理员进行授权废止。