操作权限分级规定
信息系统操作权限分级管理制度
一、操作分级原则和级别划分
根据对信息系统安全性的威胁程度,及各部门对电脑系统的应用需要进行分级。划分级别如下:
1级全局管理员,对医院信息化网络享有全面权限的人员。
本级权限由院信息领导小组授权信息科长享有,可对我院信息系统因需要开展包括新建、部署、维护等方面工作。
2级专业管理员:
包括1、软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等功能。
本权限由信息科赋予制定专人负责,在1级权限所有人指导与批准下开展工作。
2、数据库管理员,享有对数据库系统的操作、备份、调整、测试等权限。本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。
3、操作员授予管理员:享有对操作系统、数据库系统、应用软件按规定程序设定操作权限的权利。
本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。
3级
字典维护员,对信息系统中包括诊疗项目,材料项目、药品等基础字典按规定进行维护的权利。
1、诊疗维护员、材料维护员:享有对各项诊疗收费字典中的项目按照规定进行新增、调价、
变更、废止等权限。
本权限由2.3级权限所有人进行软件授权后开展工作。
2、药品维护员:享有对西药、成药、草药、一次性材料字典按照常规字典规定进行新增、
调价、变更、废止等权限。
本权限由药剂科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。
3、其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者费别、付费方式等
按规定进行新增、变更、废止等权限。
本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。4级:部门管理员,享有因部门业务需要的部门及管理权限,具体包括:
1、门诊收费管理员:发票管理、部门工作统计与审核等,本权限赋予门诊收费处指定人员。
2、门诊药房操作员:药品库存管理、部门工作审核等,本权限赋予门诊药房制定人员。
3、其他部门管理人员:享有本部门工作的电脑审核,查询等权限人员,由各部门领导或其
指定人员享有。
4、业务操作员,直接在电脑终端应用系统上进行操作的工作人员。
二、人员授权原则
1、1、2级权限想有人不得同时享有3、4级权限。因软件调试、测试等原因需要临时享有3、4级权限的,应在模拟环境下授权实现。
2、3级权限可同时享有4级权限。
3、必须立即进行相关工作但因具备相应高级权限的人员不在场的,需征得主管领导后在高级权限持有人的电话指导下临时处置。
三、取得授权流程
1、5级权限的取得由所在部门领导审核申请人已经符合要求后向信息科申请后由信息科管理员进行授权。
2、4级权限的取得需在主管院长通知信息科长授予。
3、3级权限的取得由所在科室主任、护士长根据工作需要指定专人后,向信息科申请后由信息科授权管理员进行授权。
4、2级权限的取得由信息科主任考核合格后根据实际情况赋予本科室适当的工作人员。
四、废止或变更授权流程
因工作调动、退休等原因造成权限所有人不再享有相关权限或权限发生变化的,依据取得授权程序向信息科授权管理员进行授权废止。
五、其他
因违反本规定使用电脑造成患者或医院损失的,以电脑记录的操作人对责任人按医院规定进行相应处罚。
学校用户登记和操作权限管理制度
学校用户登记和操作权限管理制度 1、校园网的所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务期等。 2、信息中心分配给各部门的上传下载口令,各单位信息管理员应予以保护,如因保护不善而造成的不良后果由各单位信息管理员本人承担。 3、对于校园网内各主要网络设备,信息中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 4、对于服务器系统和各主要交换设备的配置信息,信息中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障校园网的正常运行。 5、信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
6、需要设立WEB服务器、FTP服务器等公开站点的部门,必 须由各部门负责人向学校信息中心提出申请,填写表格,由部门负责人签字同意,并经学校领导审核批准后方可设立,同时应指定专人(教师)负责管理。 7、对于使用校园网WEB 服务器空间的部门,由各部门信息管理员根据信息中心分配的上下传口令及时更新备份服务器的各部门的网页文件,学院WEB 服务器上网页的更新由信息中心负责完成。 8、信息中心管理人员要明确管理职责,不得擅自将自己操作 权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。 9、严禁设备厂家通过技术手段对已投入运行的网络设备进行遥控测和远程维护。已经投入运行的网络数据未经批准严禁向设备厂家或第三方提供。 10、各种涉及运行维护和网络设备情况的图纸资料要注意妥善保存,所有的上级来方和请示报告文件要编号登记,由专人存档保管。
计算机系统操作权限管理制度
计算机系统操作权限管理制度 为了进一步加强**管理,规范**部门业务工作,建立和完善***内部监督制约机制,确保国家有关法律、法规的严格执行,特对岗位权限设置做以下规定: 一、本规定适用范围为**业务岗位。 二、**业务岗位人员应当由正式担任,并经上级**部门业务培训,考试合格取得上岗资格。 三、岗位设置要利于提高工作效率,利于相互监督,突出便民利民,符合《机动车登记规定》、《机动车驾驶证申领和使用规定》、《机动车登记工作规范》、《机动车驾驶证业务工作规范》、《车辆管理所业务岗位规范》和《十七项便民利民措施》等规定。 四、**所各岗位权限设置由**所办公会集体研究后,制定详细的权限,交**所系统管理员进行设定。 五、部门新增用户和更改用户权限,应当以正式文件报支队**所审批后,交**所系统管理员设置。 六、发生人事变动和**所人员调整交流,**所应当及时与上一级**所联系,组织有关培训学习。经考试合格后按照本规定第四、五条办理。 七、系统权限设置后,操作人员要及时更换密码,妥善保管个人由工号和口令,因工号、口令遗失造成后果的,由
操作员本人负责,操作员严禁使用他人工号登录办理业务。 八、严禁把系统密码交给聘用(工勤)人员并直接办理业务;严禁私自更改计算机 IP地址;严禁在办理
**业务的计算机上安装与工作无关的软件。 九、系统管理员要定期核查业务办理和权限使用情况,发现问题及时向所领导汇报。 十、系统管理员应将所有授权人员登记造册,备案;对因工作调动等原因不再办理业务的,应及时取消授权。 (注:文档可能无法思考全面,请浏览后下载,供参考。可复制、编制,期待你的好评与关注)
管理信息系统权限管理制度(定稿)
XXXXXXt限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM (客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX 有限公司(以下简称XXXX、公司)、XXXXXXX 有限公司、XXXXXX 有限公司、XXXXXXXX 有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 欢迎下载
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。 第十一条系统权限维护
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
医院信息系统操作权限分级管理规定
医院信息系统操作权限 分级管理规定 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998
德州联合医院 信息系统操作权限分级管理办法 为了加强计算机及信息系统安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定信息系统操作权限分级管理规定,对各用户的信息系统操作进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证信息系统的正常运转,确保信息系统程序安全、稳定的运行。 第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。 第二条信息中心非配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。 第三条对于主要网络设备和计算机服务器系统,信息技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 第四条对于服务器系统和各主要交换设备的配置信息,信息术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。 第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。
第六条需要设立WEB服务器、FTP服务器等设施,必须由各应用科室向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点都要接受信息中心的监督。 第七条对于使用FTP服务器的用户,根据信息中心分配的上下传口令及时更新备份服务器的共享文件。 第八条信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
办公系统使用管理制度
OA办公系统使用管理制度 一、系统使用规定: 1、网上办公系统为我司内部办公系统,禁止非我司员工登陆或使用本系统。 2、我司每位正式员工拥有专用的用户名和密码,系统将自动记录每位员工的登陆情况,请全体员工正确使用系统,保护好自己的用户名和密码,如发现盗用用户名、密码现象,应立即报告主管领导,并通知系统管理员。 3、所有员工上班时必须打开办公自动化系统,下班后方可关闭。 4、如使用本企业以外的公用设备(如网吧)登陆系统,请在使用后删除电脑中的记录。 5、原则上在OA平台严禁上传涉密的文件、技术资料、档案等;员工不得随意让我司无关人员及外部人员查看OA系统中的内容,更不允许下载受控的内容。 6、员工不得发送与工作无关的信息,如有违反,一经发现将严肃处理。 7、员工不得利用系统发布反动、色情、低级趣味以及国家法律禁止的相关信息,如有违反,将严肃处理,情节严重的将追究法律责任。 8、对于恶意操作行为,我司将予以严惩,直至诉诸法律。 二、系统故障应急规定: 发现系统无法正常使用或数据处理有误,应在第一时间通知系统管理员,并转告相关业务接口部门,相应的业务数据可临时改为手工处理、传送。故障排除后,系统管理员将发布通知,相关部门应将故障期间的信息、数据补录入系统,并恢复网上办公。 三、系统用户资料变更规定: 1、遇有人员、人事调整时需要调整OA系统组织信息及相关权限的,需由调入部门填写《系统权限申请表》由相关部门分管领导及人力资源部确认后通过OA系统流程表单通知系统管理员办理用户变更操作。 2、员工应该保持OA中个人手机号码为最新号码,如变更手机号码,应及时更新,或通知人力资源部备案,保证能顺利收到公司通知等信息。 4、涉及系统资料变更一律按照以上流程执行,如遇特殊情况或者紧急情况,处理后要补办备案手续。 四、系统应用范围 目前可以使用的工作流包括:收文、发文,工作交办,办公用品申领,请假
信息系统操作权限分级管理规定
信息系统操作权限分级管 理规定 This model paper was revised by the Standardization Office on December 10, 2020
江苏省扬州五台山医院 信息系统操作权限分级管理规定为了加强我院计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定医院网络操作权限分级管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的正常运转,确保应用程序安全、稳定的运行。 第一条所有服务器、主干交换机及其他系统主要设备由信息科负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。 第二条信息科分配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。 第三条对于主要网络设备和计算机服务器系统,信息科应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 第四条对于服务器系统和各主要交换设备的配置信息,信息科应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。 第五条信息科系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条信息科管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
第七条信息科科长负责管理机房服务器管理员密码、路由器密码
信息系统用户和权限管理制度
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;(一)用户、权 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。 第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第七条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
医院信息系统操作权限分级管理办法
医院信息系统操作权限分级管理办法德州联合医院 信息系统操作权限分级管理办法 为了加强计算机及信息系统安全及保密管理~避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动~特制定信息系统操作权限分级管理规定~对各用户的信息系统操作进行严格的管理~并按照各用户的身份对用户的访问权限进行严格的控制~保证信息系统的正常运转~确保信息系统程序安全、稳定的运行。 第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理~任何人不得擅自操作网络设备~修改网络参数和服务器的相关设置等。 第二条信息中心非配给各科室的文档上传下载口令~各科室工作人员应予以保护~如因保护不善而造成的不良后果由各科室工作人员承担。 第三条对于主要网络设备和计算机服务器系统~信息技术中心应当正确分配权限~并加严密的口令予以保护~口令应定期修改~任何非系统管理人员严禁使用、扫描或猜测口令。 第四条对于服务器系统和各主要交换设备的配置信息~信息术中心应做好定期备份工作~确保在系统发生故障时能及时恢复~以保障网络的正常运行。 第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条需要设立WEB服务器、FTP服务器等设施~必须由各应用科室向信息中心提出申请~填写表格~由设立单位负责人签字同意~并经主管院领导审核批准后方可设立~同时应指定专人负责管理。上述站点都要接受信息中心的监督。
第七条对于使用FTP服务器的用户~根据信息中心分配的上下传口令及时更新备份服务器的共享文件。 第八条信息中心管理人员要明确管理职责~不得擅自将自己操作权限转交他人~避免操作权限失控。未经领导批准也不得超越权限操作。
系统用户及权限管理制度
航开发系统用户账号及权限管理制度 第一章总则 第一条 航开发系统用户的管理包括系统用户ID的命名;用户ID的主数据的建立;用户ID的增加、修改;用户ID的终止;用户密码的修改;用户ID的锁定和解锁;临时用户的管理;应急用户的管理;用户ID的安全管理等。 第二章管理要求 第二条 航开发系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户ID,必须根据《系统用户账号申请及权限审批表》和相关领导签字审批才能进行相应操作,并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全,不得对外泄漏,防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登录系统,保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责,各部门领导要对本部门用户的行为负责。
第六条 用户ID的命名由系统管理员执行,用户ID命名应遵循用户ID的命名规则,不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一,在用户ID发生改变时,用户管理员应及时保证主数据库的更新,并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一: 1、因工作需要新增或修改用户ID; 2、用户ID持有人改变; 3、用户ID封存、冻结、解冻; 4、单位或部门合并、分离、撤消; 5、岗位重新设置; 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条
医院应用信息系统用户帐与角色权限管理办法
XX医院 应用信息系统用户帐号与角色权限管理办法 (讨论版) 新津县妇幼保健院信息科 二○一五年四月
目录 2 适用范围............................................................ 3 术语和定义.......................................................... 4 用户管理............................................................ 用户分级............................................................ 用户分类............................................................ 用户角色与权限关系.................................................. 用户帐号实名制注册管理.............................................. 5 用户帐号申请与审批.................................................. 帐号申请............................................................ 帐号审批和开通...................................................... 6 安全管理............................................................ 帐号安全........................................................... 密码安全........................................................... 信息安全........................................................... 7 档案管理............................................................ 附表1应用信息系统角色与权限关系对照表(表样)......................... 附表2用户帐号申请单................................................... 附表3用户帐号批量申请单............................................... 附表4用户帐号管理工作登记表........................................... 1目的 为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息 系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统 安全、有序、稳定运行,特制定本管理办法。
关于转发《国疾病预防控制信息系统用户与权限管理规范
关于转发《中国疾病预防控制信息系统用户与权限管理规范(2011版)》的通知 各市(州)疾控中心: 中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划,系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。改造后的系统管理模式随之发生改变,原有系统的用户管理规范已经不能满足新的管理要求。为进一步明确管理职责,细化管理流程,加强系统安全管理,更好做好系统管理与服务工作,中国疾控中心根据系统管理工作需要,重新修订了《中国疾病预防控制信息系统用户与权限管理规范(2011)版》(详见附件1)。现转发你们,请按照规范要求,指定并安排专门的系统管理员和各业务应用系统的业务管理员。改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。请各相关单位在保障业务系统正常运行的前提下,于10月30日前完成如下工作: 一、系统管理员全面梳理本级用户,实行实名用户注册管理,杜绝一人多账号登记注册。
二、各应用系统业务管理员重新梳理现有角色,并规范化对用户重新授权管理。 附件:《中国疾病预防控制信息系统用户与权限管理规范(2011版)》 二〇一一年九月五日
中国疾病预防控制信息系统用户与权限管理规范 (2011版) 1. 总则 1.1 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。 1.2 依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各
权限分级管理完整版
权限分级管理 HEN system office room 【HEN16H-HENS2AHENS8Q8-HENH1688】
人民医院 权限分级管理规定 为做好医院信息管理系统数据的安全管理,充分保护医院数据,保护病人的隐私等,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理规定,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理规定。 一、总则 用户帐号: 登录医院信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员姓名的缩写,规则如下: (1)采用姓名的的拼音首字母。 如果在同一单位内出现用户帐号重名的情况,出现的第一个重名的情况在用户帐号后面增加一个字母“1”;出现第二个重名的用户帐号,在重名的用户帐号后面增加一个字母“2”;如此类推。 密码: 为保护信息安全而对用户帐号进行验证的唯一口令。 权限: 指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。 二、职责与分工 职能部门: (1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;
a.财务处负责财务系统、物价管理、药品耗材盘点、部分资产系统权限(含总务科、设备科仓库); b.护理部负责病区护士管理系统权限; c.医务科负责医生工作站管理系统、电子病历系统、质控管理系统、病案管理系统的权限; d.医保科负责医保收费、审核、审批权限; e.药剂科负责药品入出库管理、药品发药权限; (2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批; (3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置; 单位权限负责人 (1)负责签批部门间的权限的授予; (2)负责对信息系统用户帐号及密码安全进行不定期抽查; 系统管理员 (1)负责根据《信息系统用户新增\变更\注销申请表》在系统中设置用户权限; (2)负责维护本单位用户和权限清单; (3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。 三、用户帐号及密码管理 3.1密码设置及更改: (1)第一次登录HIS系统时,用户必须改变事先由管理员分配的密码; (2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用; (3)每30天或更短时间内需要重新设定密码; (4) 对于用户忘记密码的情况,需要按照新用户申请流程处理。
操作权限管理制度
操作权限管理制度 权限指在计算机系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。为了更好的明确责任及操作权限,避免由于操作权限不明确而造成的损失,特制定本制度。 一、权限管理职责 1.计算机专责员要建立本单位的操作权限用户清单和权限列表。 2.计算机操作权限分级: 1)A级权限:计算机的系统操作、数据上传下载、程序变更等高级操作,由各单位主管领导进行审批。 2)B级权限:计算机数据的查看、监控,由各单位计算机专责员进行审批。 3.只有经审批拥有A级、B级权限的人员,方可对计算机进行相应权限的操作或数据查看,不可越级操作,如因权限不明,造成损失的,要追究权限人及审批人的责任。 4.拥有相应操作权限的工作人员,要对所使用的账户信息负责,不得随意将账户交给或借予他人使用,如因紧急情况需将账户信息交由他人使用的,要报由专责员现场进行监督,使用后权限人要及时更改账户信息,避免造成不必要的损失,因账户信息外流而造成损失的,
要追究权限人及审批人的责任。 二、用户新增\变更\注销管理流程 1.权限新增\变更流程 1)由用户本人提出申请,填写《权限新增\变更\注销申请表》(见附表1)。 2)申请人所属单位计算机专责员核准,确认权限级别,A级权限需报单位主管领导审批,并加盖公章。 2.权限注销流程 工作人员由于工作变动、调动或离职等原因需要对工作人员的访问权限进行修改或注销时: 1)填写《权限申请/变更/注销审批表》,由单位计算机专责员 2)专责员根据《权限申请/变更/注销审批表》进行用户的注销,维护操作权限用户清单和权限列表; 3)非正常离职的工作人员,专责员要及时注销该员工的账户权限。 3.审批后的权限有效期限默认为一年,期满后要重新进行申请。专责员及时清理到期未申请的账户。 附录: 附表1:《权限申请/变更/注销审批表》
公司信息化系统用户权限管理制度
公司信息化系统用户权限管理制度 第一章总则 第一条为了规范公司信息化系统的权限管理工作,明确系统用户权限的管理职责,结合公司实际情况,特制定本制度。 第二条相关名词解释 信息化系统:公司ERP系统,炼钢生产管控系统、报表系统、在线质量判定系统、物资计量网、调度日报系统、能力计划系统、物资计量系统、热轧自动仓储、冷轧自动仓储、一卡通、OA、内网、文档管理、IT运行管理等系统。 权限:在信息化系统中用户所能够执行的操作及访问的数据。 第三条本制度的适用范围为公司各单位,其中派驻站、ERP权限变更按照其归属部门流程提报。 第二章职责分工 第四条运营改善部作为信息化系统用户权限的归口 管理部门,主要负责各系统内用户权限的命名、审批、上报、配置、监控、删除、通知和培训等管理工作。负责《公司信息化系统用户权限管理制度》的修订、培训、实施、检查。 第五条各相关部室和作业部负责指定本单位权限管理员和权限审批者参与权限管理工作,权限管理员负责本单位信息系统权限的收集、申请、下发、测试、反馈;权限审
批者负责本单位申请的系统权限进行审批把关,并对权限申请后形成的业务结果负责。 第六条系统用户负责本人权限测试、保管工作;负责权限密码泄密后的上报和密码更换工作;负责依据本人权限进行相应系统操作。 第三章系统用户权限管理 第七条用户权限的申请 业务部门根据实际业务,需要新建(变更)信息化系统用户的权限,由本部门权限管理员在公司IT运行管理系统中填报权限新增(变更)申请。 第八条用户权限的审批 信息系统用户权限新增(变更)申请在公司IT运行管理系统中由申请单位权限审批者进行审批。 第九条用户权限的系统实现 经公司IT运行管理系统申请的系统权限,由运营改善部权限管理员于收到权限申请后一个工作日内完成权限审批、配置、变更工作,对于审批通过的ERP权限申请,由运营改善部按照《R/3系统用户申请表》、《用户权限变更申请表》要求完成上报工作。 第十条用户权限的系统测试 申请单位权限管理员在接到权限配置完成的信息后,应及时通知相关用户,在两个工作日之内完成系统权限测试,存在问题的由权限管理员反馈运营改善部。申请单位权限管
企业级应用系统权限管理办法
企业级应用系统权限管理办法(暂行) 一、目的 为加强企业级应用系统权限管理,保证公司应用系统所涉及各类信息安全,不因系统权限设置发生信息泄密事故,特制定本管理办法。 二、适用范围 本办法适用于公司上线的企业级应用系统。 三、权限设置原则 (一)公司各应用系统权限设置分为“功能权限”和“数据权限”。功能权限指应用系统中为完成某项业务所开发的系统功能,“数据权限”指使用某项功能时可获取的数据范围。 (二)功能权限原则上授予各工作岗位,按照岗位从事的业务范围和职责授予该岗位相应的功能权限,处于该工作岗位的员工自动获得该岗位的功能权限;公司总经理、信息化领导小组组长的功能权限为系统中所有查询、统计类权限;各业务主分管领导功能权限为所主分管各业务部门所拥有的查询、统计类权限合集。 (三)数据权限设置分主分管领导、系统管理员、总部部门、项目经理部分别设置。一般情况下,总经理、信息化领导小组组长、系统管理员数据权限为系统所有数据;主分管领导数据权限为所主分管各业务部门数据权限合集;总部部门数据权限为相应系统功能中所有数据;项目数据权限为本项目数据。 (四)企业级应用系统上线时,应同时完成系统权限分配表的签发工作,系统权限设置以权限分配表为依据。 四、岗位人员设置 (一)应用系统中各岗位人员设置,公司有明确规定的,按照公司规定设置。 (二)应用系统中各岗位人员设置,公司无明确规定的,由各单位申报名单,按申报名单设置。 五、权限管理职责 (一)信息化领导小组组长是信息化系统权限管理最高领导,全面负责信息化系统权限管理工作,负责信息化系统权限分配表的批准、签发。 (二)信息管理室作为企业级信息化系统权限管理的牵头部门,负责指定各应用系统系统管理员;负责制定权限分配表,并根据公司管理需要、系统功能调整、扩充对权限分配表进行变更维护;依据权限分配表对系统中各种权限进行检查,保证系统中权限设定符合权限分配表的要求。
信息系统操作权限分级管理规定
信息系统操作权限分级 管理规定 Document serial number【LGGKGB-LGG98YT-LGGT8CB-LGUT-
信息系统操作权限分级管理规定为了加强计算机及信息网络安全及保密管理,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限分级管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的正常运转,确保应用程序安全、稳定的运行。 第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。 第二条信息中心非配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。 第三条对于主要网络设备和计算机服务器系统,信息技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 第四条对于服务器系统和各主要交换设备的配置信息,信息术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。 第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条需要设立WEB服务器、FTP服务器等设施,必须由各应用科室向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点都要接受信息中心的监督。
第七条对于使用FTP服务器的用户,根据信息中心分配的上下传口令及时更新备份服务器的共享文件。 第八条信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。
管理信息系统权限管理制度(定稿)教学内容
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模 块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。
第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。 具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。
信息系统权限分级管理制度
信息系统权限分级管理制度 为了进一步规范我院的信息系统使用,保障网络信息系统安全,特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度,以及各部门对电脑系统的应用需要,进行分级。对我院信息系统操作人员划分为以下级别: 1级:全局管理员,对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长,可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级:专业管理员,具体包括: 2.1包括软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.2数据库管理员:享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责,在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员:享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员:享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 3级:字典维护员,对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限,具体包括: 3.1诊疗维护员:享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。
本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员:享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级:部门管理员,部门主管或指定人员享有因本部门业务需要的部门及管理权限,具体包括: 1)门诊收费管理员:发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予门诊收费处指定人员。 2)药房、药库管理员:药品库存管理、部门工作审核等,本权限赋予药房及药库指定人员。 3)结账室收费管理员:住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予结账室指定人员。 4)其他部门管理人员:享有对本部门工作的信息系统数据审核、查询等权限的人员,由各部门领导或其指定人员享有。 5级:业务操作员,直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则: 1)1、2级权限享有人不得同时享有3、4级权限;
网络权限分级管理办法(20140507101744)
深圳华意隆电气股份有限公司 网络操作权限分级管理规定 为了加强计算机及信息网络安全及保密管理,提高工作效率,避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动,特制定网络操作权限分级管理规定,对各用户的上网活动进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证网络的的正常运转,确保应用程序安全、稳定的运行。 总则: 第一条所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理,任何人不得擅自操作网络设备,修改网络参数和服务器的相关设置等。 第二条信息中心非配给各科室的文档上传下载口令,各科室工作人员应予以保护,如因保护不善而造成的不良后果由各科室工作人员承担。 第三条对于主要网络设备和计算机服务器系统,信息技术中心应当正确分配权限,并加严密的口令予以保护,口令应定期修改,任何非系统管理人员严禁使用、扫描或猜测口令。 第四条对于服务器系统和各主要交换设备的配置信息,信息术中心应做好定期备份工作,确保在系统发生故障时能及时恢复,以保障网络的正常运行。 第五条信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。 第六条需要设立WEB服务器、FTP服务器等设施,必须由各应用科室向信息中心提出申请,填写表格,由设立单位负责人签字同意,并经主管院领导审核批准后方可设立,同时应指定专人负责管理。上述站点都要接受信息中心的监督。 第七条对于使用FTP服务器的用户,根据信息中心分配的上下传口令及时更新备份服务器的共享文件。 第八条信息中心管理人员要明确管理职责,不得擅自将自己操作权限转交他人,避免操作权限失控。未经领导批准也不得超越权限操作。