原创力文档- 1、本文档共1页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息系统操作权限分级制度
目的:
为保证我院信息系统的正常运行和健康发展,根据《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》、和国家有关法律规定,结合我院实际情况,针对医院信息安全,特制定本规定。
范围:
适用于全院。
职责:
网络管理员对信息系统的管理和操作应严格遵守保密管理规定。
信息科对系统安全保护工作有监督、检查、指导、查处危害计算机网络系统安全的违规行为。
科室负责人:负责监督组长及岗位人员是否严格遵守了此制度,对违反此制度的人员进行纠正及处理,以保证各项工作健康有序进行。
具体要求
本院系统管理首先确定为管理对象重要级别;从1-3级别区分,以一级为最高等级;不同的级别制定相应的密码权限安全管理方案。
一级设备为主数据库服务器和核心网络设备,这些设备的密码保存人为信息科主任与服务器管理员;作人员仅限于服务器最高权限的管理员,采取统一入口管理,在一些重大操作,必须有文字记录。
二级设备主要是普通服务器、接入交换机和数据库密码。密码保存人为信息科主任与信息科工作人员,对于一些重大操作,必须有文字记录。
三级设备为安装在各使用部门的电脑,密码由相关科室设备负责人自行保管。
对于设备具体分级细则,在遵循以上原则的情况下,细节由信息科内部协商判断而制定。
任何人员不得使用他人的账号和密码,也不得将工作范围内可接触到的数据告诉其他任何未经授权的人员,并在离开终端时及时退出计算机系统。
对于密码,数据泄露,造成业务中断,或相关私密数据泄露,将临时通过技术手段保护与监控相应设备,待问题解决后,整理所有相关数据整理后上报医院存档。
流程(无)
表单(无)
相关文件
《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》等。
文档评论(0)