医院应用信息系统用户帐与角色权限管理办法
医院信息系统用户管理制度
医院信息系统用户管理制度
一、工作站级用户权限分级制度
(一)服务器管理权限:机房工作人员可以访问服务器,其他人员不允许访问服务器。
(二)数据库管理权限:数据库管理员拥有数据库用户名和密码,普通用户不接触数据库用户名和密码,如需要厂家工程师进场维护,应由信息中心人员输入用户名和密码。
二、应用程序级用户权限分级制度
电子病历和HIS系统权限分别采用最小授权原则,分别授予。
下级医师只能修改自己插入的病程,科室主任可以浏览并且修改全科患者的病历。
在HIS中,每个医师只能对自己所管辖的患者进行处方的开立、停止的操作,每个护士只能对自己所管理的患者进行计费、退费操作或者相关信息的查询操作。
各种信息输入、处理、传输、储存、输出全过程,必须是可靠、完整、安全,有经过授权的处理权限和审核,对于重要数据实行安全、可靠的保护措施,防止非法扩散和被非法使用。
异地存放的数据需要加密,并且责任到人。
系统的每一个用户都有严格的授权和个人保密口令,个人密码管理做到保密的要求。
用户权限为各自完成自己承担任务所需的最小权限,并在它们之间形成相互制约的关系(如电子病历、HIS系统等)。
XX医院信息系统帐号及权限管理制度
信息系统帐号及权限管理制度医院信息系统的帐号是员工在系统中的身份,赋予帐号的权限严格界定了员工在信息系统中所能使用的功能范围和所能访问的数据范围;信息系统帐号的授予和关闭以及帐号权限的变更既是员工在系统中权利的变更,也是保障信息系统数据安全的重要手段。
信息部通过对帐号及其权限的管理,实现医院人员、业务流程的管控,同时实现信息系统数据访问的管理。
1. 范围信息系统帐号分为两类,业务敏感系统帐号和非业务敏感系统帐号。
1.1. 非业务敏感系统包括:a) Windows 域控制帐号:每个员工一个帐号,用于医院网络登录,计算机开机登录,图书馆系统电子阅览室登录。
b) 电子邮件系统帐号:每个员工一个帐号,用于医院邮件系统登录。
c) OA 系统帐号:每个员工一个帐号,用于医院内部办公自动化系统登录。
1.2. 业务敏感系统包括:a) HIS 系统帐号:临床医护人员,财务人员使用。
b) PACS 系统帐号:影像部门医师、门急诊医师、病区医师。
c) LIS 系统帐号:检验科及其它科室检验人员使用。
d) CIS 系统帐号:临床科室护士及医生使用。
e) NIS 系统帐号:临床科室护士使用。
f) HBOS 系统帐号:物资管理人员使用。
2. 启用流程新员工正式到岗后,经过医院的信息系统培训,考核通过后,由人力资源部组织填写《信息系统帐号开通申请单》,确定员工工号、岗位及权限,经相关主管部门(医教部、护理部)审核通过后,由信息部开立系统的使用帐号并设定权限及初始密码。
3. 变更流程当员工岗位职能发生变化时,由人力资源部组织填写《信息系统帐号变更申请单》,经相关主管部门(医教部、护理部或财务部)审核通过后,由信息部执行帐号权限变更。
4. 关闭流程人力资源部在员工开始办理离职手续时,由人力资源部组织填写《员工离职交接核对表》,信息部在接到该表后,审核签署后,同时关闭该员工帐号,员工在院内信息系统中的权限即行终止。
5. 管理规则a) 系统账号一旦建立,为了保证信息系统和数据安全,用户须立即修改初始密码并不定期更换,且要确保用户密码不易被破解,建议密码每月改变一次,最长不应超过三个月,所用密码长度不少于6位且用不规则的英文字母和数字组成。
信息系统操作权限分级管理制度
信息系统操作权限分级管理制度医院为加强信息系统安全管理,避免操作权限失控,防止一些用户利用违规取得的权限进行职责外的操作,对各科室工作人员使用医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格控制,实行信息系统操作权限分级管理,保障我院网络信息安全、保护患者隐私、加强病人数据的使用管理等,特制定本制度。
一、总则(一)用户帐号登录医院信息系统需要有用户帐号,相当于身份标识,我院所有信息系统用户帐号采用四位数字号码。
(二)用户密码是为保护账号安全对用户帐号进行验证的唯一口令。
(三)用户权限指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、权限分级与职责(一)职能部门1、财务科负责门诊收费系统、住院收费系统权限,账号权限分为三级:管理员级、负责人级和收费员级;2、护理部负责病区护士管理系统权限,账号权限分为三级:管理员级、护士长级和护士级;3.医务科负责医生工作站管理系统、电子病历系统、病历质控系统、病案管理系统、LIS 系统、PACS 系统权限。
医生工作站管理系统、电子病历系统账号权限分为四级:管理员级、主任医师级、普通医生级和手术室医生级;病历质控系统账号权限分为两级:管理员级和普通用户级;病案管理系统账号权限分为三级:管理员级、负责人级和普通用户级;LIS 系统、PACS 系统权限分为三级:管理员级、负责人级和普通用户级。
4、医保办负责医保药品诊疗信息对照、审核、审批权限,账号权限分为两级:管理员级和普通用户级;5、药剂科负责药品入出库管理、药品发药权限,账号权限分为三级:管理员级、药房负责人级、普通药师级。
(二)信息科1、应用系统安全权限分为三级:超级管理员级、管理员级和普通用户级;2、后台数据库安全权限分为两级:超级管理员级和管理员级;3、网络设备和服务器管理权限分为两级:超级管理员级和普通用户级。
三、用户帐号及密码管理(一)密码设置及更改1、第一次登录信息系统时,用户必须改变事先由管理员分配的密码;2、医院为避免帐号被盗用,应用系统密码长度可根据个人需要随意设置位数,网络设备密码长度不小于6位,后台数据库、服务器密码长度不小于10位,要求数字与字母结合使用。
医院信息系统用户和权限管理制度
洛阳市第六人民医院医院信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的信息系统等。
第三条信息系统用户、角色、权限的划分和制定,以人事处对部门职能定位和各部门内部分工为依据。
第四条各系统用户和权限管理由医院办公室、医教科、人事处负责,所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为信息系统的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第六条系统管理员职责负责本级用户管理以及对下一级系统用户管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的信息系统、提供用户操作培训和技术指导。
第七条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第八条用户申请和创建由人事处将人员名单报医教科,医教科报信息中心进行维护;第九条用户变更和停用(一)科室发现医师权限与实际情况不符由本人提出书面申请,经科主任签名、质控办审核后报医教科、信息中心进行权限的调整。
(二)调离本院、取消或暂停处方权的人员由人事处、医教科出具书面通知信息中心,信息中心及时取消权限或调整相应权限。
第四章安全管理第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。
第十三条口令管理(一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。
(二)用户在初次使用系统时,应立即更改初始密码。
信息系统用户账号及权限管理制度
信息系统用户账号及权限管理制度
一、为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
二、医院信息系统用户管理包括系统用户的命名、用户ID的增加修改、用户ID的终止、使用权限分配、用户密码的修改、用户的安全管理等。
三、医院信息系统管理员在系统中不得任意增加、修改、删除用户ID,凡是涉及到医生权限的操作必须得到医务部的授权,涉及到护士权限的操作必需得到护理部的授权,涉及到行政工勤用户操作必需得到相关领导的授权。
四、我院信息系统权限分为普通权限和管理权限,各科室普通工作人员在信息系统系统中只能被分配到能满足于日常工作的普通权限,科室负责人除普通权限外还可分配到科室相关的信息系统管理权限。
五、用户在经过信息科培训考核合格后,信息科根据上交的信息系统权限申请单或医务部出具的授权证明进行权限的授予;离职时,信息科会取消权限并对工号上锁。
六、用户接到初始密码后必需立即进行修改,建议用户账号使用密码一般应在8位以上,并有数字与英文字母组合,每季度更换一次。
七、用户在使用操作中严重违反医院诊疗管理规范及计算机使用管理规定的,可暂停或取消使用权限。
八、本制度由信息科制定,解释权、修改权归属信息科。
医院信息系统权限管理制度精选全文完整版
可编辑修改精选全文完整版信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每30天或更短时间内需要重新设定密码;(4) 对于用户忘记密码的情况,需要按照新用户申请流程处理。
医院信息系统权限管理制度
医院信息系统权限管理制度一、背景随着信息技术的快速发展和医疗信息化的推进,医院信息系统已成为医疗机构日常工作的重要组成部分。
医院信息系统中存储了大量的患者信息和医疗数据,具有重要的保密性和安全性。
为了确保医院信息系统的正常运行和数据的安全性,必须对医院信息系统进行权限管理。
二、目的本制度的目的是为医院信息系统的权限管理提供明确的规范,确保系统的正常运行和数据的安全性。
通过合理的权限划分和严格的权限控制,防止未经授权的人员访问系统,减少信息泄露和滥用的风险。
三、适用范围本制度适用于医院信息系统的管理人员、操作人员以及信息系统的维护人员。
四、基本原则1.最小权限原则:每个用户只能获取其工作所需的最小权限,不得超出其职责范围的权限。
2.职责分离原则:对于关键权限和敏感数据,采取分散授权的方式,确保多人共同参与以降低风险。
3.审计原则:对用户权限的分配和使用进行审计,发现问题及时进行处理和追责。
4.频率控制原则:对权限的使用频率进行控制,避免长时间不使用或频繁使用权限。
五、权限管理流程1.权限分析:由信息主管负责对系统进行分析,明确各个角色的工作职责和系统操作的需求。
2.权限划分:根据权限分析,将各个角色的权限进行划分,包括数据访问权限、修改权限、删除权限等。
3.授权审批:权限划分完成后,由信息主管审批授权申请。
需审批的权限包括新增权限、取消权限、修改权限等。
4.用户管理:新增用户时,根据角色需求对用户进行权限分配和授权。
取消用户时,及时取消用户的所有权限。
5.权限复核:定期对各个用户的权限进行复核,确保权限的及时撤销和更新,避免权限滥用。
6.变更管理:对于权限的变更,必须由信息主管审批并记录变更的原因和时间。
六、权限管理措施1.用户管理:建立用户档案,记录用户的基本信息和权限情况,并严格限制用户的注册和注销权限。
2.密码策略:制定密码策略,要求用户定期更换密码,并设置复杂度要求。
3.超级管理员权限:由信息主管负责超级管理员的权限控制,授权超级管理员的权限和特殊操作权限。
医院信息系统用户和权限管理制度
医院信息系统用户和权限管理制度医院信息系统作为现代医院管理的重要组成部分,其用户和权限管理制度的建立和完善对于保证医院信息系统的安全性和高效性具有至关重要的作用。
本文将以医院信息系统用户和权限管理制度为主题,探讨其重要性、目标、流程和关键措施。
一、医院信息系统用户和权限管理制度的重要性1.确保信息安全:医院信息系统包含大量的患者隐私和医院机密信息,用户和权限管理制度能够确保只有授权的用户才能访问和使用相关信息,有效防止信息泄露和滥用。
2.提高工作效率:通过用户和权限管理制度,可以根据不同用户的职责和需求进行权限的分配和管理,有效避免信息混乱和冲突,提高工作效率和质量。
3.便捷的用户管理:通过用户和权限管理制度,可以对用户进行集中管理,包括用户注册、注销、修改密码等操作,简化管理流程,提高管理效率。
二、医院信息系统用户和权限管理制度的目标1.确立权限分配原则:明确不同职责和角色的用户的权限范围,根据实际需求和工作职责进行合理的权限分配。
2.确保权限管理的精确性:建立准确的用户信息数据库,确保用户的身份和权限信息真实、准确,避免权限的滥用和误操作。
3.保证权限管理的可控性:通过权限管理制度,确保权限的授予、修改和收回等操作都有明确的流程和审批制度,保证权限的可控性。
三、医院信息系统用户和权限管理制度的流程1.用户注册和登录:用户需提供真实身份信息完成注册,系统根据不同用户职责分配不同权限。
用户登录时需输入账号和密码进行身份验证。
2.权限分配和管理:系统管理员根据用户的工作职责和需求进行权限的分配和管理。
包括数据访问权限、文件操作权限、系统配置权限等。
3.权限审批和变更:权限的变更需要经过系统管理员的审批,确保权限变更的合法性和合理性。
用户权限发生变更时,系统会自动发送通知给相关人员。
4.权限收回和注销:在用户离职或不再需要相关权限时,管理员负责及时收回相关权限,并对用户账号进行注销。
四、医院信息系统用户和权限管理制度的关键措施1.建立完善的账号管理制度:包括账号申请、登记、审批和注销等流程,确保账号的真实合法和权限的合理分配。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX医院应用信息系统用户帐号与角色权限管理办法(讨论版)新津县妇幼保健院信息科二○一五年四月目录2 适用范围............................................................3 术语和定义..........................................................4 用户管理............................................................用户分级............................................................用户分类............................................................用户角色与权限关系..................................................用户帐号实名制注册管理..............................................5 用户帐号申请与审批..................................................帐号申请............................................................帐号审批和开通......................................................6 安全管理............................................................帐号安全...........................................................密码安全...........................................................信息安全...........................................................7 档案管理............................................................ 附表1应用信息系统角色与权限关系对照表(表样)......................... 附表2用户帐号申请单................................................... 附表3用户帐号批量申请单............................................... 附表4用户帐号管理工作登记表........................................... 1目的为加强新津县妇幼保健院信息科计算机中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于中心开发、建设和管理的各项应用信息系统,包括HIS系统、EMR系统、LIS系统、PACS系统、医保接口系统、网络直报系统、网站门户等管理系统。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、科室、职务或职称等基本信息内容。
权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及行政、后勤、临床、医院门户四个方面。
因此中心应用信息系统用户分为4个类(级)别,即:院领导级、部门负责人级、职能部门管理人员级、医师护士职称分级。
用户分类系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护科室、项目等数据字典,系统日志管理以及数据管理等系统运行维护工作。
按照上述用户分级,系统管理员分为一级系统管理员、二级系统管理员二个等级,分别相应的应用信息系统日常运行维护管理工作。
不同等级的系统管理员拥有不同等级的系统管理权限,当在一个应用信息系统中存在两个等级的系统管理员时,上级系统管理员对下级系统管理员拥有授权和监督管理的权力。
不同应用信息系统可以根据各自业务管理工作要求,对其系统管理员的等级配置进行灵活调整,既可只设置一级系统管理员、实行集中式统一管理,也可同时设置二级系统管理员、实现系统管理责任分担。
指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。
院领导级、部门负责人级、职能部门管理级、医师护士职称分级、,全部是普通用户。
表1用户分级分类关系注:符号“●”表示有,“×”表示无。
用户角色与权限关系应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户帐号可通过被授予多个角色而获得多种操作权限。
为实现用户管理规范化和方便系统维护,中心各应用信息系统应遵循统一的角色与权限设置规范,在不同的应用信息系统中设置的角色名称及对应的权限特征,应遵循中心《应用信息系统角色与权限设置规范》(见表2)的基本要求。
由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统都需要在遵循《应用信息系统角色与权限设置规范》基础上,分别制定适用于本系统的《应用信息系统角色与权限关系对照表》(表样见附表1)。
用户帐号实名制注册管理为保证中心应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户帐号的申请注册实行“实名制”管理方式,即在用户帐号申请注册时必须向信息系统管理部门提供用户真实姓名、隶属部门、等真实信息,但允许用户将实际用于登陆应用信息系统的用户帐号名称设置为自定义的昵称。
对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员,用户注册时还须要求提供用户身份证号,以及经过多级领导审批环节的控制。
表2应用信息系统角色与权限设置规范注:符号“●”表示有,“×”表示无。
5用户帐号申请与审批帐号申请任何一个用户帐号的申请与开通均必须经过中心统一制定的帐号申请与审批备案管理流程,且一个用户在同一个应用信息系统中只能注册和被授予一个用户帐号。
中心各应用信息系统的用户帐号及角色权限的申请开通、注销、密码初始化和帐号有效期续期等帐号管理工作均使用中心统一制定的《用户帐号申请单》(表样见附表2、3)办理。
《用户帐号申请单》包括三部分填写内容:(1)申请人情况;(2)帐号申请情况;(3)受理科室意见。
其中(1)申请人情况和(2)帐号申请情况两部分由申请人填写,并有申请人所在科室(部门)负责人签字;(3)受理科室意见由受理科室填写。
《用户帐号申请单》具体填写要求见填表说明(《用户帐号申请单》背面)。
用户权限的申请应严格参照各应用信息系统制定的《应用信息系统角色与权限关系对照表》中对不同级别和类型用户的角色权限配置要求执行,不得越级或超范围申请,也不能自定义角色名称。
帐号有效期在不填时默认为永久,有特别要求的需填写具体有效日期。
用户帐号申请成功后,《用户帐号申请单》由中心保管,作为帐号审批开通和备案管理的依据。
帐号审批和开通各应用信息系统的帐号申请一般由该系统的业务(项目)负责人负责审批,审批同意后提交该系统的系统管理员负责开通帐号。
对有特别安全等级保护要求的应用信息系统以及各应用信息系统中的系统管理员,还需通过业务主管领导审批。
原则上中心应在收到应用信息系统管理部门《用户帐号申请单》(负责人签字)后才能进行开通帐号。
特殊情况下,经科室负责人和受理科室负责人同意后,可采取事后审查的方式,先开通帐号,但自帐号开通日起超过1个月仍未收到《用户帐号申请单》(负责人签字)的,系统管理员有权对该帐号采取暂时停用措施。
6安全管理帐号安全凡需要使用应用信息系统的用户,每人均须按照“实名制”方式申请一个仅限本人使用的用户帐号。
不同用户的用户帐号彼此之间不得随意借用,因某用户帐号的操作而造成应用信息系统中数据信息或任何系统功能等方面的改变或后果,均由拥有该用户帐号的用户负责。
如果某用户因工作调动或其它原因而不允许继续使用某应用信息系统时,其所属的原工作科室和业务管理部门应督促和确保该用户离职前及时申请注销相关用户帐号,申请注销时业务管理部门应告知中心;不论原用户是否知晓或同意,均禁止将其原帐号转交其他人员继续使用。
密码安全设置用户密码是用户登陆应用信息系统时身份合法性认证的重要手段,用户密码的设置应尽量复杂化,不易被他人推测,密码长度一般不少于6位,并做到定期更换新密码。
密码遗忘时可向系统管理员申请密码初始化修复。
若发现帐号密码泄露,用户须立即报告系统管理员及时采取停用帐号措施,并在报告后的24小时内向该信息系统主管部门报告,说明详细情况,以便系统主管部门协助核查系统内数据和系统运行情况,采取有效补救措施将危害程度降至最低。
信息安全基于所有应用信息系统均是在局域网络内运行使用,涉及信息安全管理要求,必须采用符合《中华人民共和国电子签名法》以及有关国家信息安全管理要求的信息安全保障技术,确保系统信息安全。
中心采用了国家信息产业部颁发运营许可证、承担法律责任、公正、权威的第三方认证机构的基于PKI-CA体系的数字证书认证机制,实现应用信息系统用户身份验证、数据传输加密、电子签名以及防篡改、授权控制等信息安全保障功能,保证系统信息的机密性、完整性、真实性和不可抵赖性。
中心签发给各级用户的数字证书是个人证书,个人证书中的用户名称是个人身份证的全名,一个人只能申请一个个人证书并仅限本人使用。
用户在登陆嵌入了数字证书的应用信息系统时,必须使用数字证书,一个数字证书通过用户授权可进入多个应用信息系统。
7档案管理应用信息系统用户帐号和角色权限管理工作应建立完善的档案管理制度,以加强用户帐号的申请注册、审批以及密码和权限维护等日常工作管理。
档案管理工作由系统管理员具体负责,应备案管理的主要档案资料包括:《用户帐号申请单》(部门负责人签字原件),《用户帐号管理工作登记表》(附表4)及有关报表,《应用信息系统角色与权限关系对照表》,其他与用户帐号管理相关的重要文件资料和数据存储介质,有关管理制度、技术规范和方案等。