* *
XX医院
应用信息系统用户帐号与角色权限管理办法
(讨论版)
* *
新津县妇幼保健院信息科
二○一五年四月
* *
目录
1 2 3 4
目的 ...................................................................................................................................................................... 4 适用范围 ............................................................................................................................................................. 4 术语和定义 ......................................................................................................................................................... 4 用户管理 ............................................................................................................................................................. 4 4.1用户分级 ...................................................................................................................................................... 4 4.2用户分类 ...................................................................................................................................................... 5 4.3用户角色与权限关系 .................................................................................................................................. 6 4.4用户帐号实名制注册管理 ......................................................................................................................... 6 5
用户帐号申请与审批...................................................................................................................................... 10 5.1帐号申请 ................................................................................................................................................... 10 5.2帐号审批和开通 ....................................................................................................................................... 10 6
安全管理 .......................................................................................................................................................... 11 6.1帐号安全 ................................................................................................................................................... 11 6.2密码安全 ................................................................................................................................................... 11 6.3信息安全 ................................................................................................................................................... 12 7
档案管理 .......................................................................................................................................................... 12
附表1 应用信息系统角色与权限关系对照表(表样) ................................................................................ 13 附表2 用户帐号申请单 ...................................................................................................................................... 14 附表3 用户帐号批量申请单 .............................................................................................................................. 15 附表4 用户帐号管理工作登记表 ...................................................................................................................... 17
* *
1 目的
为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理, 确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2 适用范围
适用于中心开发、建设和管理的各项应用信息系统,包括HIS系统、EMR系统、LIS系统、PACS系统、医保接口系统、网络直报系统、网站门户等管理系统。
3 术语和定义
用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、科室、职务或职称等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4 用户管理
4.1用户分级
中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及行政、后勤、临床、医院门户四个方面。因此中心应用信息系统用户分为4个类(级)别,即:院领导级、部门负责人级、职能部门管理人员级、医师护士职称分级。
* *
4.2用户分类 4.2.1系统管理员
系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护科室、项目等数据字典,系统日志管理以及数据管理等系统运行维护工作。
按照上述用户分级,系统管理员分为一级系统管理员、二级系统管理员二个等级,分别相应的应用信息系统日常运行维护管理工作。不同等级的系统管理员拥有不同等级的系统管理权限,当在一个应用信息系统中存在两个等级的系统管理员时,上级系统管理员对下级系统管理员拥有授权和监督管理的权力。
不同应用信息系统可以根据各自业务管理工作要求,对其系统管理员的等级配置进行灵活调整,既可只设置一级系统管理员、实行集中式统一管理,也可同时设置二级系统管理员、实现系统管理责任分担。 4.2.2普通用户
指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。院领导级、部门负责人级、职能部门管理级、医师护士职称分级、,全部是普通用户。
表1 用户分级分类关系
用户类别 用户级别 普通用户 系统管理员
某医院应用信息系统用户帐号与角色权限管理组织办法
