xx医院应用信息系统用户帐号与角色权限管理办法.pdfVIP

XX 医院 应用信息系统用户帐号与角色权限管理办法 （讨论版） 新津县妇幼保健院信息科 二○一五年四月 目录 1 目的 3 2 适用范围 3 3 术语和定义 3 4 用户管理 3 4.1 用户分级 3 4.2 用户分类 4 4.3 用户角色与权限关系 5 4.4 用户帐号实名制注册管理 5 5 用户帐号申请与审批 7 5.1 帐号申请 7 5.2 帐号审批和开通 7 6 安全管理 8 6.1 帐号安全 8 6.2 密码安全 8 6.3 信息安全 9 7 档案管理 9 附表 1 应用信息系统角色与权限关系对照表（表样） 10 附表 2 用户帐号申请单 11 附表 3 用户帐号批量申请单 12 附表 4 用户帐号管理工作登记表 13 2 1 目的 为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信 息系统用户帐号和用户权限申请与审批的规范化管理 , 确保中心各应用信息 系统安全、有序、稳定运行，特制定本管理办法。 2 适用范围 适用于中心开发、建设和管理的各项应用信息系统，包括 HIS 系统、 EMR 系统、 LIS 系统、 PACS系统、医保接口系统、网络直报系统、网站门户等管 理系统。 3 术语和定义 用户：被授权使用或负责维护应用信息系统的人员。 用户帐号：在应用信息系统中设置与保存、用于授予用户合法登陆和使 用应用信息系统等权限的用户信息，包括用户名、密码以及用户真实姓名、 科室、职务或职称等基本信息内容。 权限：允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色：应用信息系统中用于描述用户权限特征的权限类别名称。 4 用户管理 4.1 用户分级 中心各应用信息系统的用户根据各相关业务的信息管理工作要求，涉及 行政、后勤、临床、医院门户四个方面。因此中心应用信息系统用户分为 4 个类（级）别，即： 院领导级、部门负责人级、职能部门管理人员级、医师 护士职称分级 。 3 4.2 用户分类 4.2.1 系统管理员 系统管理员主要负责应用信息系统中的系统参数配置，用户帐号开通与 维护管理、设定角色与权限关系，维护科室、项目等数据字典，系统日志管 理以及数据管理等系统运行维护工作。 按照上述用户分级， 系统管理员分为一级系统管理员、二级系统管理员 二个等级 ，分别相应的应用信息系统日常运行维护管理工作。不同等级的系 统管理员拥有不同等级的系统管理权限，当在一个应用信息系统中存在两个