XX医院应用信息系统用户帐号与角色权限管理办法.docx

?一、总则

1.目的

为规范XX医院应用信息系统用户帐号与角色权限的管理，保障医院信息系统的安全、稳定运行，确保用户对系统资源的合理访问和使用，特制定本管理办法。

2.适用范围

本办法适用于使用XX医院应用信息系统的所有用户，包括医院正式员工、合同制员工、实习人员、进修人员以及临时工作人员等，同时适用于系统内各类角色权限的设定与管理。

3.基本原则

-职责明确原则：明确各部门及人员在用户帐号与角色权限管理中的职责，确保管理工作有序进行。

-最小化授权原则：根据用户的工作职责，授予其完成工作所需的最小权限，避免权限滥用。

-动态管理原则：随着医院业务发展和人员岗位变动，及时调整用户帐号与角色权限，确保权限与实际工作相符。

-安全必威体育官网网址原则：严格保护用户帐号信息及角色权限设置，防止信息泄露和非法访问。

二、管理职责

1.信息管理部门

-负责制定和完善用户帐号与角色权限管理的相关制度、流程和规范。

-统一规划和管理医院应用信息系统的用户帐号体系，包括帐号的创建、修改、删除等操作。

-根据医院业务需求和人员岗位设置，合理定义和分配系统角色权限，并进行定期审核和调整。

-负责对用户帐号与角色权限管理相关数据进行备份和存储，确保数据安全。

-对违反本管理办法的行为进行调查和处理，及时采取措施保障系统安全。

2.使用部门

-负责本部门用户帐号申请的初审工作，核实用户信息的真实性和准确性，并向信息管理部门提交申请。

-协助信息管理部门对本部门用户的角色权限进行合理调整，确保用户权限与工作实际相符。

-监督本部门用户对帐号和权限的正确使用，发现问题及时反馈给信息管理部门。

-配合信息管理部门进行安全审计和权限清理工作，提供必要的支持和协助。

3.用户本人

-妥善保管个人用户帐号和密码，不得泄露给他人，确保帐号安全。

-严格按照所授予的角色权限使用系统资源，不得越权操作。

-如发现帐号异常或权限不符等情况，及时向所在部门和信息管理部门报告。

三、用户帐号管理

1.帐号创建

-用户因工作需要使用医院应用信息系统时，由所在使用部门填写《XX医院应用信息系统用户帐号申请表》，详细注明用户姓名、所在部门、岗位、联系方式、申请使用的系统模块及权限要求等信息。

-使用部门负责人对申请表进行初审，确认信息无误后签字盖章，并提交至信息管理部门。

-信息管理部门收到申请表后，对用户信息进行审核，核实其身份和申请权限的合理性。审核通过后，为用户创建系统帐号，并按照设定的初始密码规则生成初始密码。

-信息管理部门将新创建的帐号信息及初始密码以安全的方式通知用户本人，同时记录帐号创建的相关信息，包括创建时间、创建人等。

2.帐号变更

-用户的姓名、部门、岗位、联系方式等基本信息发生变更时，由用户所在部门填写《XX医院应用信息系统用户帐号变更申请表》，注明变更事项及原因，并提交至信息管理部门。

-信息管理部门对变更申请进行审核，核实变更信息的真实性。审核通过后，及时更新用户帐号的相关信息。

-用户的角色权限需要调整时，由所在使用部门提出申请，说明调整的原因和具体权限变更内容。信息管理部门根据医院业务需求和权限管理原则进行审核，必要时征求相关部门意见，审核通过后进行权限变更操作。

3.帐号停用与启用

-用户因离职、调岗、进修结束等原因不再需要使用医院应用信息系统时，所在使用部门应及时填写《XX医院应用信息系统用户帐号停用申请表》，提交至信息管理部门。

-信息管理部门核实情况后，对该用户帐号进行停用操作，停用后的帐号将无法登录系统。同时，信息管理部门应妥善保存与该帐号相关的历史数据，以备后续审计和查询需要。

-若用户离职后又重新返回医院工作，且需要继续使用系统帐号，所在部门应填写《XX医院应用信息系统用户帐号启用申请表》，提交至信息管理部门。信息管理部门审核通过后，对已停用的帐号进行启用操作，并恢复其相应的权限。

4.帐号删除

-用户因各种原因不再需要保留医院应用信息系统帐号，且数据已妥善迁移或备份的情况下，所在使用部门填写《XX医院应用信息系统用户帐号删除申请表》，详细说明删除原因。

-信息管理部门对删除申请进行严格审核，确认删除的必要性和数据处理的合规性。审核通过后，进行帐号