医院信息系统操作权限分级管理办法.doc

德州联合医院信息系统操作权限分级管理办法为了加强计算机及信息系统安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定信息系统操作权限分级管理规定，对各用户的信息系统操作进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证信息系统的正常运转，确保信息系统程序安全、稳定的运行。第一条 所有服务器、主干交换机及其他系统主要设备由网络技术员负责管理，任何人不得擅自操作网络设备，修改网络参数和服务器的相关设置等。第二条 信息中心非配给各科室的文档上传下载口令，各科室工作人员应予以保护，如因保护不善而造成的不良后果由各科室工作人员承担。 第三条 对于主要网络设备和计算机服务器系统，信息技术中心应当正确分配权限，并加严密的口令予以保护，口令应定期修改，任何非系统管理人员严禁使用、扫描或猜测口令。第四条 对于服务器系统和各主要交换设备的配置信息，信息术中心应做好定期备份工作，确保在系统发生故障时能及时恢复，以保障网络的正常运行。第五条 信息中心系统管理维护人员对于服务器系统和主要网络设备的设置、修改应当做好登记、备案工作。同时管理人员还要做好服务器系统和主要网络设备的审核的备份工作。第六条 需要设立WEB服务器、FTP服务器等设施，必须由各应用科室向信息中心提出申请，填写表格，由设立单位负责人签字同意，并经主管院领导审核批准后方可设立，同时应指定专人负责管理。上述站点都要接受信息中心的监督。 第七条 对于使用FTP服务器的用户，根据信息中心分配的上下传口令及时更新备份服务器的共享文件。第八条 信息中心管理人员要明确管理职责，不得擅自将自己操作权限转交他人，避免操作权限失控。未经领导批准也不得超越权限操作。