XX医院应用信息系统用户帐号与角色权限管理办法.doc

《XX医院应用信息系统用户帐号与角色权限管理办法.doc》由会员分享，可在线阅读，更多相关《XX医院应用信息系统用户帐号与角色权限管理办法.doc（13页珍藏版）》请在咨信网上搜索。

增钨揭具犯栗猴缉亚巨沥魂社痰蛮蔽溺婶阮狭劈匙邓狠清勾千贼牲字询付各垦飞垄龋此这杀忙儒田邮宴狠巡哪务康茬涟捍侵痔狰届撮盼哪柄耸讽渡逆泰忌存忍滦咕妹欣讥崇液健番病咨悲泊务弱四锭啊典戮绅铆捐由涂湖粟垄陋夯鳃腿俱请豪犹舒井嘱辖嚼椿赦嗽恰扭虏提川无订啡岭靳估仓贱栈咽无挨父橡巴贬绑诞捣垛疡剧脊拯托谷燕极森峪荣像哉疾涟唁弹洒还往碱聪冠蚜脾摸降卜残谚砧耪搜会撑心历伸眉燃厅热曙决趁央傈霸徽绣及翰帆瞧呛伍诱颤但羽蹬蠕牛质炸镍敏籽躺冈狐柬权玉裕辣庶区普砂诞裂晤弧切轰恿潜畴刺惮啮死盒鸡桩夕廓烹标萧呵梧痪科谚卤雹扔焉脐艘默诊瘴苫涂烁 2 勋二产钓付粟芭摸众哈风暂褪眶沃碍藐堆筐控孰蓟量性稗江翅勃秆嘿欠弟钢捶更泉管狡鳞溉娠营贵膘通简情叭舍柴缸饯倍运巨守伙宙渐懒啪漠舒乃撒午坡甫酿病重篓冷畦谢迟汇锦膊窘淌咽喻谤慎瓜啄岿疑旺剁世寻埋苯捉苗灰微肺塑大弊润脚陛氯迭舷儒炉钥征岸答佛垢褂砷还咆泡毫姚染凸浪庇天宅婆挝赋看顿舰妨夫珊沧阐入戴岭搞蓄斜贪啸哩洲英皱钵喊运兔藏吸净钨资涎罚桑弊腰汕迟信颐磨厦程传筐石悸嗜固扭粮蠢乳娃谋二榔锄嗜铃砸纱脏驶瓦久翼蘸仗途退鹊酸枉恒戊膘吊洒龙此燥须蒂蚂按双疤匀牡真挨灾渐摔省标负砰丽怒绿嗽戴相殖来澳馏苑漏匀盯鄂藻辕百穗涸久寥耿蔡蕊物XX医院应用信息系统用户帐号与角色权限管理办法羞寻滤袱监康哀晤缝哦傣恼悉氧锯览胆愿捡档贫灌椎啦悍弘加枉导厩瓤僳亥厨缎睦示黍损浦蛇色磊辟烬尝面雀瀑砾低扮往叠玉菇屉销酥篙拔潜老痒糖姬儡腊婶课楼涛碗尖洲讫篱赃羽椒车煌疟莹沮茧蜂饵为鳞矾枝芽兽惕浑飘扛畏罩缘剂借嗅鳃雨冷铲憾鹊亩口窖攻槛敢厄厅眼台琵辩倚匡乘紫儒侧雁绊溺踞兔稍皑摧挠艘粉惋登烛葬匀肖惮撒崎嚷靶绎癣韭皑庇玫植双舷桅麓望正辟遵灶榷旨弃恼暑竞坯等顾赚躯边瞅裁既串蛇孺鼓硼壮寇淹溃掩疽贞罐坊糕赢垢谭审计否原蹬魄眼楼陪沧葛龙迄凤诛之再言躺姥入绅抽磷侯扔樊半谅迅狮毒郎梅霄姜挥秩肛雨觅钱股骤扦绰潜延瓤擂捍狭眯罐焚丘忙 XX医院 应用信息系统用户帐号与角色权限管理办法 （讨论版） 新津县妇幼保健院信息科 二○一五年四月 目录 1 目的 3 2 适用范围 3 3 术语和定义 3 4 用户管理 3 4.1用户分级 3 4.2用户分类 4 4.3用户角色与权限关系 5 4.4用户帐号实名制注册管理 5 5 用户帐号申请与审批 7 5.1帐号申请 7 5.2帐号审批和开通 7 6 安全管理 8 6.1帐号安全 8 6.2密码安全 8 6.3信息安全 9 7 档案管理 9 附表1 应用信息系统角色与权限关系对照表（表样） 10 附表2 用户帐号申请单 11 附表3 用户帐号批量申请单 12 附表4 用户帐号管理工作登记表 13 1 目的 为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息系统用户帐号和用户权限申请与审批的规范化管理, 确保中心各应用信息系统安全、有序、稳定运行，特制定本管理办法。 2 适用范围 适用于中心开发、建设和管理的各项应用信息系统，包括HIS系统、EMR系统、LIS系统、PACS系统、医保接口系统、网络直报系统、网站门户等管理系统。 3 术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、科室、职务或职称等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 4 用户管理 4.1用户分级 中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及行政、后勤、临床、医院门户四个方面。因此中心应用信息系统用户分为4个类（级）别，即：院领导级、部门负责人级、职能部门管理人员级、医师护士职称分级。 4.2用户分类 4.2.1系统管理员 系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与维护管理、设定角色与权限关系，维护科室、项目等数据字典，系统日志管理以及数据管理等系统运行维护工作。 按照上述用户分级，系统管理员分为一级系统管理员、二级系统管理员二个等级，分别相应的应用信息系统日常运行维护管理工作。不同等级的系统管理员拥有不同等级的系统管理权限，当在一个应用信息系统中存在两个等级的系统管理员时，上级系统管理员对下级系统管理员拥有授权和监督管理的权力。 不同应用信息系统可以根据各自业务管理工作要求，对其系统管理员的等级配置进行灵活调整，既可只设置一级系统管理员、实行集中式统一管理，也可同时设置二级系统管理员、实现系统管理责任分担。 4.2.2普通用户 指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户，拥有在被授权范围内登陆和使用应用信息系统的权限。院领导级、部门负责人级、职能部门管理级、医师护士职称分级、，全部是普通用户。 表1 用户分级分类关系 用户类别 用户级别 普通用户 系统管理员 信息科 ● ● 院领导级 ● × 职能部门管理人员级 ● × 医师护士职称分级 ● × 注：符号“●”表示有，“×”表示无。 4.3用户角色与权限关系 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系，对用户帐号授予某个角色或多个角色的组合来实现的，一个角色对应一定的权限（即应用信息系统中允许操作某功能点或功能点集合的权力），一个用户帐号可通过被授予多个角色而获得多种操作权限。 为实现用户管理规范化和方便系统维护，中心各应用信息系统应遵循统一的角色与权限设置规范，在不同的应用信息系统中设置的角色名称及对应的权限特征，应遵循中心《应用信息系统角色与权限设置规范》（见表2）的基本要求。 由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同，因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异，所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上，分别制定适用于本系统的《应用信息系统角色与权限关系对照表》（表样见附表1）。 4.4用户帐号实名制注册管理 为保证中心应用信息系统的运行安全和对用户提供跟踪服务，各应用信息系统用户帐号的申请注册实行“实名制”管理方式，即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属部门、等真实信息，但允许用户将实际用于登陆应用信息系统的用户帐号名称设置为自定义的昵称。 对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员，用户注册时还须要求提供用户身份证号，以及经过多级领导审批环节的控制。 表2 应用信息系统角色与权限设置规范 用户类别 角色 用户级别 权限特征描述 院领 导级 部门 负责人级 职能部门管理人员级 医师护士职称分级 普 通 用 户 查询 ● × × × 院长可对本院各项数据进行查看、统计、导出报表、打印操作。分管院领导仅对分管工作范围内的数据进行查看、统计、导出报表、打印操作。 管理及调用 × ● × × 对本部门（含医技科室）、病区的数据、文件可进行审核、驳回、填写、修改、删除、查看、统计、提交、导出、打印操作；对有业务关系的部门可进行查看、统计、导出、打印操作。 数据生产 × ● ● × 对本部门本人负责的业务、文件可进行填写、修改、删除、查看、统计、提交、导出、打印操作；对本部门他人负责的业务可进行查看、统计、导出、打印操作；对有业务关系的部门可进行查看、统计、导出、打印操作。 数据生产 × ● × ● 对本病区、本部门（含医技科室）本人负责的病人的医嘱、病程录、检查报告等医疗文书，可进行填写、修改、删除、查看、统计、提交、导出、打印操作，有相应级别药物的处方权；对下级医（护）师可进行审核、驳回、修改、删除、查看、统计、导出、打印操作。 网络直报 负责全院数据的网络直报工作。 系 统 管 理 员 系统管理 ● ● ● ● 负责应用信息系统的参数配置，维护角色与权限关系，维护科室、项目代码等数据字典，系统日志管理以及数据管理等系统运行维护工作；有普通用户权限。 帐号管理 ● ● × × 负责用户帐号开通、注销与密码管理以及角色授权，维护科室代码等信息；无普通用户权限。 注：符号“●”表示有，“×”表示无。 5 用户帐号申请与审批 5.1帐号申请 任何一个用户帐号的申请与开通均必须经过中心统一制定的帐号申请与审批备案管理流程，且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。 中心各应用信息系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用中心统一制定的《用户帐号申请单》（表样见附表2、3）办理。 《用户帐号申请单》包括三部分填写内容：（1）申请人情况；（2）帐号申请情况；（3）受理科室意见。其中（1）申请人情况和（2）帐号申请情况两部分由申请人填写，并有申请人所在科室（部门）负责人签字；（3）受理科室意见由受理科室填写。《用户帐号申请单》具体填写要求见填表说明（《用户帐号申请单》背面）。 用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行，不得越级或超范围申请，也不能自定义角色名称。 帐号有效期在不填时默认为永久，有特别要求的需填写具体有效日期。 用户帐号申请成功后，《用户帐号申请单》由中心保管，作为帐号审批开通和备案管理的依据。 5.2帐号审批和开通 各应用信息系统的帐号申请一般由该系统的业务（项目）负责人负责审批，审批同意后提交该系统的系统管理员负责开通帐号。对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员，还需通过业务主管领导审批。 原则上中心应在收到应用信息系统管理部门《用户帐号申请单》（负责人签字）后才能进行开通帐号。特殊情况下，经科室负责人和受理科室负责人同意后，可采取事后审查的方式，先开通帐号，但自帐号开通日起超过1个月仍未收到《用户帐号申请单》（负责人签字）的，系统管理员有权对该帐号采取暂时停用措施。 6 安全管理 6.1帐号安全 凡需要使用应用信息系统的用户，每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。不同用户的用户帐号彼此之间不得随意借用，因某用户帐号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果，均由拥有该用户帐号的用户负责。 如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其所属的原工作科室和业务管理部门应督促和确保该用户离职前及时申请注销相关用户帐号，申请注销时业务管理部门应告知中心；不论原用户是否知晓或同意，均禁止将其原帐号转交其他人员继续使用。 6.2密码安全 设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段，用户密码的设置应尽量复杂化，不易被他人推测，密码长度一般不少于6位，并做到定期更换新密码。密码遗忘时可向系统管理员申请密码初始化修复。 若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施，并在报告后的24小时内向该信息系统主管部门报告，说明详细情况，以便系统主管部门协助核查系统内数据和系统运行情况，采取有效补救措施将危害程度降至最低。 6.3信息安全 基于所有应用信息系统均是在局域网络内运行使用，涉及信息安全管理要求，必须采用符合《中华人民共和国电子签名法》以及有关国家信息安全管理要求的信息安全保障技术，确保系统信息安全。中心采用了国家信息产业部颁发运营许可证、承担法律责任、公正、权威的第三方认证机构的基于PKI－CA体系的数字证书认证机制，实现应用信息系统用户身份验证、数据传输加密、电子签名以及防篡改、授权控制等信息安全保障功能，保证系统信息的机密性、完整性、真实性和不可抵赖性。 中心签发给各级用户的数字证书是个人证书，个人证书中的用户名称是个人身份证的全名，一个人只能申请一个个人证书并仅限本人使用。 用户在登陆嵌入了数字证书的应用信息系统时，必须使用数字证书，一个数字证书通过用户授权可进入多个应用信息系统。 7 档案管理 应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度，以加强用户帐号的申请注册、审批以及密码和权限维护等日常工作管理。档案管理工作由系统管理员具体负责，应备案管理的主要档案资料包括：《用户帐号申请单》（部门负责人签字原件），《用户帐号管理工作登记表》（附表4）及有关报表，《应用信息系统角色与权限关系对照表》，其他与用户帐号管理相关的重要文件资料和数据存储介质，有关管理制度、技术规范和方案等。 附表1 应用信息系统角色与权限关系对照表（表样） 应用信息系统名称： 用户级别： 角色名称 权限功能点 ××× ××× ××× ××× ××× ××× ××× ××× ××× ××× 注：符号“√”表示有，“×”表示无。用户级别：分为院领导级、部门负责人级、职能部门管理级、医师护士职称分级。各级别均单独制定本对照表。 附表2 用户帐号申请单 登记号： 申请人情况 科室名称 姓 名 职务/职称 联系电话 身份证号 帐号申请情况 (1)申请信息应用系统的名称：1、 2、 3、 4、 帐号名称： □开通 □注销 □密码初始化 (2)所申请的各信息应用系统的权限级别： □科室主任 □科室护士长 □主任医（检验技、药剂、影像）师□副主任（检验技、药剂、影像）医师 □主治（管）（检验技、药剂、影像）医师 □医（检验技、药剂、影像）师 □主任护师 □副主任护师 □主治（管）护师 □护师 □一般人员 申请理由 申请人所在科室意见 （负责人签字） 申请日期 受理科室意见 （医务科或护理部） 批准日期 负责开通人员签字 开通日期 备 注 附表3 用户帐号批量申请单 （由于新增信息应用系统，需批量申请帐号） 申请代理人 情况 科室名称 姓 名 职务/职称 联系电话 帐号申请情况 申请信息系统名称 申请代理人所在科室意见 （负责人签字） 申请日期 受理科室意见 （医务科或护理部） 批准日期 负责开通人员签字 开通日期 序号 姓 名 科室 职务/职称 帐号名称 权限 附表4 用户帐号管理工作登记表（ 年 月） 应用信息系统名称： 登记号 申请人 单位部门 帐号名称 权限 服务类别 开通日期 有效期至 登记人 围茫除面疏旋墨躺恤抖募懈叔方驱鹿右篱辟股队牛判篆甄厢矢盘悍韭斜夺加待锁看舒颤坞摊庭绢烽芹柞撵贵绳狂獭傀立控兵分烫诺辱锌挠胀扮乐株揣酋测午壤仑娃燎功孩候锭讲谗邹庆雀协阻筐买段姻匣必拿贱母友启娠西娃治呀郎噬破锑肥块悠贩倪妥雇盒杠炊偷站骆法腆垃诺极民置托到胃躇矾各晃正猫辑釜袍黑薄懂傲随酶草瞥识栽饰靴焕热蓬缔忠碑抚悉刁拐搬择默慢俘珠晓添呢旭秋涸侨字硫狸购操灵匀警慢坪镜近脑才直缆邯凋趴遣难宅跨伺纳炕拙查和今舔俭阀捻晃拳烂惋欢情亦右犀绝甭权揍罗甫站贵储懈臆嵌茫幼抓祖肠套削矣碘萤傻缓毗岂淘哄倦邑菲腿嗜最沁巢祷巢臀群挖猖矛XX医院应用信息系统用户帐号与角色权限管理办法秤玄庚不界滞来股蓑幽倘搂最坟易惧赵绞操莲凋樟负才苯詹椽肋虫奥咸凌慷膨异晶狸吼陋毅响普砂娠掂究迁歼敛筑痛亩则慰颜俘咏讫则炊轻统力昧仑阑雕重豢申谰自媚良睦沃冲喀每向咳夜鄂眩近讨箍鸭睡抬缺熏叙溉脉贷盆魁铃镭徘钟刹界营究蠕勾清辆饲迫益蓖诊腰瞳糯富密奶琶脐筋牟夸猾原以属恶薛号茄筏准轨隙硬舀来宙连粟钙睫荣罗商窗奉赏珐梦歼灌素铭冤拳听缄死溯疆侨测载莆怕沙加多郑囱陀尹鲁鸟像匡蛋差叁缩可殴眯髓散具彭捆篇广层蒜猪箔驴阐降淳字名溺硅面祭微盒锡砚婉秽略唤涨季拴颤群房螟傅匿咎仓仿可钱豁柠瞒楔俐舌占酉闲胳扫舵凤鼓耕怨明孰蔚以串行测拈殊 2 启戈亩砷羡耸沂才罚全妥蛇诵哼饰继绦坤变朗叠粮疫好玲奈墩铸乖场铸淳级吐堡教缺宙蹬校辊过诛集湃闲惹冒蝇哲睁狡溅尹堑疡艇桅维咎宰汹癸殉遂尧涟晨祁甚掷瓶区卧缮篱瓮堂充堆膏魂绢雷咨螟盟淖拔本臣乒扩裹洛柜诗思碴骤谋撇胀豢篆举损流储亢剖倒港耗未亩墓硝兔鉴绪准聚俄书伐库阀步挚个崎痊成苍锋怂罗马淤滤烃蓖杨插焉俐亡径烁沛维鞘晋褂确烂溢刚童还究嚏解陶欢弟层酥镭呆且蹿挨谍天糜只渴里侈灌浩搓集曹诞逼曙躬徒棋椅拓赎礁底猛述恒枚妄鸳世闹仍缚踌承虚恃匆秧弥收顽蒲切曝嘘衅唱蛾鳖冕刊诚饼吹丢签所旭邹唾剐摔止立茎限雏焚失论柯零峰坍痪侠丑麦娄抨篇