医院信息系统操作权限分级管理制度.doc

医院信息系统操作权限分级管理制度 一、目的 为了更加有效的管理我院的信息系统，通过控制用户权限，加强对账户密码的管理措施，实现对网络、信息系统的访问权限合理分配，防止对网络、信息系统的非授权访问，符合外部监管机构，特制订本管理规定。 二、适用范围 本管理制度中所涉及的网络设备、服务器及应用系统和软件是我院管理范围内的，位于机房、各楼宇弱电间和走廊、楼道内的路由器、防火墙、交换机、wifi?等网络设备；服务器、数据库、中间件和存储等设备；运行在服务器上的操作系统和业务系统软件等。 三、职责 (一)我院的用户帐号及权限的安全管理由各系统管理员及其所在部门、用户及用户所在责任部门共同负责。 (二)各系统管理员负责该系统账户权限的审核与操作，主要职责如下： 按要求创建、变更和删除用户账户； 维护用户帐号和密码； 配合信息科定期进行账户和密码的检查； 审核用户创建、变更账户权限的申请； 依据用户申请，进行账户权限的创建、变更和撤销等操作； 各系统的用户管理员负责每三个月检查所管理系统的账户权限。 (三)各部门负责人负责审批该部门用户账号的申请，并依据其工作职责审批授予相应的访问控制权限。VPN账号及系统特权帐户，则由部门负责人及信息安全领导小组共同审批。 (四)用户负责对其所使用的帐户提出创建帐户、变更权限和注销账户的申请。 (五)信息科负责审查各类特权用户的帐户、密码及权限，以及时用户权限上的违规情况，保障系统安全。 四、账户及权限管理原则 （一）最小权限原则 最小权限是指限定系统中每个用户所必须的最小特权的原则，设定账户访问权限，控制用户仅能够访问到工作需要的信息和模块。 （二）职责分离原则 1.职责分离主要是防止单个用户利用其所拥有的多重权限进行舞弊、盗窃或其他的非法行为，或对工作错误和违规活动进行掩盖。 2.我院账户权限管理应按照职责分离的原则，严禁多人共用一个或多个帐号，应确保不存在权限交叉而形成舞弊的可能。 五、账户策略 （一）账户分类 应根据访问各系统的不同角色确定用户帐户，帐户至少应当分为以下角色： 1.特权帐户：负责维护系统的管理员，一般应具有超级用户权限； 2.普通用户帐户：访问系统的普通用户，一般只具有相应访问内容和操作的最小权限； 3.第三方人员帐户：临时或长期进行系统维护的非医院内部人员，应当根据第三方人员的维护范围确定其使用权限； （二）账户策略 各系统依据帐户的分类设置相应的帐户，并且尽量避免使用系统默认帐户，如root、administrator、enable等；帐户的设定应明显标识出用户分类，以便于审计。 应根据员工的工作内容和职能来分配权限，基于角色的访问控制（RBAC）。管理员为每个用户单独创建账号，严禁未授权使用他人账号。用户应妥善保管其账号，并确保其安全。 各系统管理员应严格管理用户帐户，遵循如下要求： 1.系统管理员在创建帐户、变更帐户以及撤销帐户的过程中，都应详细记录过程，保留日志，以备审计查看； 2.对系统中存在的帐户进行定期（每季度）维护，以确保系统中不存在无用或匿名帐户； 3.每三个月检查用户帐户的最后一次使用时间、最后一次更改时间，对于三个月以上没有使用的帐户应进行评估是否删除，报信息系统主管部门进行处理，注销或删除账号。 六、账户权限安全管理要求 （一）账户权限安全要求 1.对于各系统的特权帐户管理，应达到如下安全要求： 严格限制和控制特权帐户数，只有在需要时分配并授予最小的特权； 确认每一个系统的特权帐户及需要获得该权限的人员类别，一般只授予系统管理员； 记录特权用户的授权和审批资料，作为用户登记资料的一部分； 特权帐户不允许直接使用其帐户从事与系统管理无关的工作； 严禁删除保存期限内的日志。 2.设置审计帐户，审计帐户应当具备比较完整的“读”权限，审计帐户应当能够读取系统关键文件，检查系统设置、系统日志等信息；一般情况下，审计帐户不应拥有其他权限。 （二）账户初始化创建 1.用户帐户创建有两种方式，分别为： 系统安装时创建。即在系统安装时默认创建的特权帐户，由系统管理员接收； 用户申请时创建。即在系统运行过程中，由需使用该系统的用户提出帐户创建申请； 2.对于系统安装时创建的帐户，须遵循如下安全要求： 帐户必须由系统管理员更改密码； 帐户操作必须由医院人员负责，严禁外包； 须为每个管理员创建一个特权帐户，并赋予相应的权限，严禁共用帐号。 3.申请帐户创建时，需遵循如下安全要求： 帐户权限的申请遵守“谁使用、谁申请”的原则，由使用人提出申请； 用户必须填写《帐户申请（变更）表》提出帐户创建申请、申请原因及所需权限，并交由部门负责人审批，由部门负责人判断是否授权或向上级提交申请。 用户申请帐户必须按照使用需要进行申请，不得随意申请与所承担工作无关的帐户； 系统管理员应依据职责分离的