信息系统权限管理制度(2020年)

信息系统使用规章制度第一章总则第一条为规范信息系统的使用、保护信息安全，保障信息系统正常运行，本规章制度制定。

第二条本规章制度适用于全体使用信息系统的工作人员。

第三条信息系统使用规章制度是信息系统管理者对信息系统使用行为规范，所有使用信息系统的人员都必须遵守和执行。

第四条信息系统使用规章制度的内容包括：信息系统的管理、安全、维护、违规处理等方面。

第五条使用信息系统必须遵守国家相关法律法规和公司内部管理规定，不得利用信息系统从事违法犯罪活动。

第二章信息系统的管理第一条信息系统管理者负责信息系统的日常管理、应急处置等工作。

第二条信息系统管理者有权对信息系统进行监控和检查，保障信息系统的安全和稳定运行。

第三条信息系统管理者有责任保护信息系统中的数据安全，不得泄露机密信息。

第四条信息系统管理者有权根据实际情况对信息系统进行设置和调整，以确保信息系统的正常运行。

第五条信息系统管理者有权对工作人员进行信息系统的培训和指导。

第六条工作人员使用信息系统时必须遵守信息系统管理者的规定，不得擅自更改信息系统的设置。

第七条工作人员发现信息系统存在问题应及时向信息系统管理者报告，不得擅自处理。

第三章信息系统的安全第一条工作人员使用信息系统时，必须遵守信息系统的安全规定，不得泄露数据和操作信息。

第二条工作人员在使用信息系统时，必须使用自己的账号和密码，不得私自使用其他人的账号。

第三条工作人员在处理敏感信息时，必须采取保密措施，不得将敏感信息外传。

第四条工作人员在发现信息系统存在漏洞时，必须及时报告信息系统管理者，不得私自利用。

第五条工作人员不得向外部机构提供公司内部信息系统的账号和密码，不得使用信息系统进行非法活动。

第六条工作人员在使用信息系统时，应定期更新密码，确保信息系统的安全。

第七条工作人员不得擅自下载和安装未经授权的软件，以免影响信息系统的正常运行。

第八条工作人员不得在信息系统上进行未经授权的操作，不得擅自访问不该访问的信息。

计算机信息系统变更、发布、配置管理制度第一节医院信息系统安全管理制度 (1)一、总则 (1)二、信息管理部员工安全职责 (1)三、终端用户安全职责 (2)四、网络运行监控、防病毒、防入侵、桌面管理措施 (3)第二节硬件、软件和程序管理制度 (4)一、总则 (4)二、软件设计申请制度 (4)三、优先次序标准： (5)四、信息管理新系统实施流程 (5)五、软件发布方式 (6)六、系统故障处理流程： (6)第三节账号和密码管理制度 (7)一、用户管理制度： (7)二、系统操作分级管理制度 (7)第四节病毒防护措施 (8)第五节硬件维护及保养 (8)一、信息系统硬件维修管理制度 (8)二、信息系统硬件维修报修流程 (9)三、信息系统硬件维修外送修理流程 (10)四、信息系统硬件设备报废流程 (10)五、医院计算机更换原则： (10)六、新装电话工作流程： (10)七、开通因特网管理流程 (11)第六节数据保密与数据备份 (11)一、数据备份（病人信息备份） (11)二、数据备份方案和系统恢复机制 (11)三、数据保密 (12)第七节网站信息变更和发布管理登记制度 (13)一、信息变更和发布登记制度 (13)二、信息系统变更及发布管理制度 (13)第八节计算机中心机房管理制度 (15)一、安全保密制度 (15)二、机房访问制度 (15)三、中心机房管理制度 (16)四、环境管理制度 (16)五、设备管理制度 (16)六、中心机房人员权限分配 (17)第九节培训与上岗 (17)一、信息管理部培训制度 (17)二、信息管理部上岗制度 (19)第十节电子住院病历使用管理暂行规定 (19)一、目的 (19)二、概念 (19)三、建立（书写） (20)四、格式与要求 (20)五、完成时限 (21)六、修改限定 (21)七、存储备份 (21)八、保管、查阅、调用与复印（同纸质病历） (22)九、罚则 (22)第十一节信息化系统应急预案 (22)一、医院信息系统出现故障报告程序 (22)二、医院信息系统故障分级及处理原则 (23)三、发生网络整体故障时的应急协调 (23)四、应急数据恢复工作规定 (25)五、故障处理程序 (25)六、应急转入手工操作后各系统的应急计划 (27)七、预案的管理与完善 (31)附件1：护理部信息管理系统应急预案 (31)附件:2 门诊护理信息系统应急预案 (33)附件3 ：门诊收费系统应急预案 (34)附件4：住院部信息系统应急预案 (35)附件5：检验科信息管理系统应急预案 (36)附件6 ：药剂科信息管理系统应急预案 (37)附件7 ：放射科信息管理应急预案 (38)第一节医院信息系统安全管理制度一、总则切实保障全院计算机网络的安全，根据国家及地方法规、JCI标准中医院设施管理与安全标准，制定本安全管理制度。

信息系统用户和权限管理制度信息系统用户和权限管理制度在发展不断提速的社会中，我们都跟制度有着直接或间接的联系，制度是各种行政法规、章程、制度、公约的总称。

那么什么样的制度才是有效的呢？以下是小编整理的`信息系统用户和权限管理制度，欢迎大家借鉴与参考，希望对大家有所帮助。

第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行，防范应用风险，特制定本制度。

第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统，以及以用户口令方式登录的网络设备、网站系统等。

第三条信息系统用户、角色、权限的划分和制定，以人力资源部对部门职能定位和各业务部门内部分工为依据。

第四条场协同办公系统用户和权限管理由场办公室负责，其他业务系统的用户和权限管理由各业务部门具体负责。

所有信息系统须指定系统管理员负责用户和权限管理的具体操作。

第五条信息系统用户和权限管理的基本原则是：（一）用户、权限和口令设置由系统管理员全面负责。

（二）用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。

（三）用户、权限和口令管理采用实名制管理模式。

（四）严禁杜绝一人多账号登记注册。

第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

第九条用户职责用户须严格管理自己用户名和口令，遵守保密性原则，除获得授权或另有规定外，不能将收集的个人信息向任何第三方泄露或公开。

系统内所有用户信息均必须采用真实信息，即实名制登记。

医院信息系统授权管理制度为保证医院信息系统数据的安全性，防止由于信息系统访问授权不当导致敏感数据和病人隐私信息泄露，加强对医院信息系统用户的授权管理，规范工作人员操作，提升医院信息系统管理水平，制定本制度。

一、总则（一）信息系统用户授权管理按照"集中领导，分级管理"的原则，由医院网络安全和信息化领导小组统筹考虑医院管理的要求，将权限分配和基础数据维护等功能按照职能分配给职能部门和用户所在科室归口管理，从而保证数据的权威性和一致性。

（二）信息系统上线后，网络安全和信息化领导小组应协调制定信息系统权限分配和基础数据维护职责，明确各部门在权限分配和基础数据维护中的责任和义务。

（三）用户持有者应对该用户在系统中所做的操作及结果负全部责任。

二、用户创建员工用户账号应由人事管理部门创建或由人事管理部门出具证明，详细注明姓名、性别、出生日期、身份证号码、学历职称等相关信息，加盖公章后由信息中心代为创建。

三、用户授权根据用户身份不同，应由归口管理部门及所在科室逐级授予信息系统使用权限。

或由归口管理部门及所在科室出具书面申请，详细说明所需权限并由部门和科室负责人签字同意后，交信息中心代为授权。

四、用户权限变更用户岗位变更，需调整信息系统使用权限，应由归口管理部门及所在科室逐级变更信息系统使用权限。

或由归口管理部门及所在科室出具书面申请，详细说明权限变更情况并由部门和科室负责人签字同意后，交信息中心代为授权。

五、用户注销和停用员工离职须收回信息系统使用权限并注销或停用用户。

用户注销或停用由人事管理部门负责，或人事管理部门出具证明，说明需注销或停用用户信息和原因，加盖公章后由信息中心代为注销或停用。

涉密信息系统集成资质管理办法(2020)【发文字号】国家保密局令2020年第1号【发布部门】国家保密局【公布日期】2020.12.10【实施日期】2021.03.01【时效性】现行有效【效力级别】部门规章国家保密局令（2020年第1号）《涉密信息系统集成资质管理办法》已经国家保密局2020年11月13日局务会议通过，现予公布，自2021年3月1日起施行。

局长田静2020年12月10日涉密信息系统集成资质管理办法第一章总则第一条为了加强涉密信息系统集成资质管理，确保国家秘密安全，根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规，制定本办法。

第二条本办法所称涉密信息系统集成（以下简称涉密集成），是指涉密信息系统的规划、设计、建设、监理和运行维护等活动。

涉密集成资质是指保密行政管理部门许可企业事业单位从事涉密信息系统集成业务的法定资格。

第三条涉密集成资质的申请、受理、审查、决定、使用和监督管理，适用本办法。

第四条从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。

国家机关和涉及国家秘密的单位（以下简称机关、单位）应当选择具有涉密集成资质的单位（以下简称资质单位）承接涉密集成业务。

第五条涉密集成资质管理应当遵循依法管理、安全保密、科学发展、公平公正的原则。

第六条国家保密行政管理部门主管全国涉密集成资质管理工作，省级保密行政管理部门主管本行政区域内涉密集成资质管理工作。

省级以上保密行政管理部门根据工作需要，可以委托下一级保密行政管理部门开展审查工作，或者组织机构协助开展工作。

第七条省级以上保密行政管理部门应当指定专门机构承担保密资质管理日常工作。

第八条省级以上保密行政管理部门建立保密资质审查专家库，组织开展入库审查、培训考核等工作。

第九条实施涉密集成资质许可不收取任何费用，所需经费纳入同级财政预算。

应用系统的角色、权限分配管理制度第一条、用户权限管理一、用户类型1．系统管理员：为应用系统建立账号及分配权限的用户2．高级用户：具有对应用系统内的数据进行查询和修改的用户3．普通用户：只对系统内数据有查询功能的用户二、用户建立1．建立的原则（1）不同类型用户的建立应遵循满足其工作需要的原则，而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。

（2）用户的权限分配应尽量使用系统提供的角色划分。

如需特殊的操作权限，应在准确理解其各项操作内容的基础上，尽量避免和减少权限相互抵触、交叉及嵌套情况的发生，经调试成功后，再创建相应的角色赋予本级用户或直报用户。

（3）通过对用户进行角色划分，分配报告用户权限，合理限制对个案数据的修改权限，将数据报告与数据利用剥离，即原始数据报告与统计加工后信息利用分开。

（4）系统内所有涉及报告数据的帐户信息均必须采用真实信息，即实名制登记。

2．建立的程序（1）用户申请可由使用部门使用人填写应用系统用户申请表，经单位领导签字批准后，向本单位负责应用的相关部门提出申请。

（2）用户创建负责应用系统的相关部门在收到用户申请表后，系统管理员根据用户申请的内容和实际的工作范围，为其建立用户帐号并授予相应的角色，再填写用户申请回执表，经部门主管领导签字批准后，反馈给申请单位。

创建用户的步骤：①建立用户帐号；②创建角色；③为角色配置权限；④将角色授予用户。

第二条、用户安全一、系统安全1.用户必须遵守国家法律、单位规章制度，不得参加任何非法组织和发布任何反动言论；严守单位机密，不得对外散布、传播本系统内部信息；不得有诋毁、诽谤、破坏本系统声誉的行为。

2.用户必须按“传染病监测信息应用工作与技术指南”对系统进行操作，尽量做到专人、专机运行使用本系统，并避免使用公共场所（如网吧）的计算机使用应用系统。

3.用户应在运行本系统的计算机上安装杀毒软件、防火墙，定期杀毒；禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序，不得运行黑客程序及进行黑客操作。

信息化规章制度
为了规范和管理公司的信息化工作，保障信息系统的安全稳定运行，特制定以下规章制度：
一、信息化设备管理。

1. 所有信息化设备必须经过公司指定的部门审核并登记，未经审核和登记的设备不得接入公司网络。

2. 信息化设备的维护和保养由专业人员负责，定期进行检查和维护，确保设备的正常运行。

3. 严禁私自擅自更改信息化设备的配置和设置，一经发现将受到严厉处罚。

二、信息系统安全管理。

1. 所有员工必须严格遵守公司的信息安全政策，不得泄露公司机密信息。

2. 禁止未经授权的人员访问公司的信息系统，未经授权的访问
行为将受到严厉处罚。

3. 定期对公司的信息系统进行安全检查和漏洞修补，确保系统
的安全稳定运行。

三、信息化数据管理。

1. 所有员工必须按照公司的规定对信息化数据进行备份和存储，确保数据的安全和可靠性。

2. 禁止私自删除或篡改公司的信息化数据，一经发现将受到严
厉处罚。

3. 对于重要的信息化数据，必须进行加密和权限控制，防止数
据泄露和损坏。

四、信息化使用规范。

1. 员工在使用公司的信息化设备和系统时，必须遵守公司的相
关规定，不得进行违法和违规的操作。

2. 禁止在公司的信息化设备和系统上进行个人非工作相关的活动，包括但不限于玩游戏、观看视频等。

3. 对于公司的信息化设备和系统，必须进行合理使用和节约用电，避免浪费资源。

以上规章制度，凡公司员工必须严格遵守，违反规定将受到相应的处罚。

同时，公司将定期对规章制度进行修订和完善，确保信息化工作的安全和顺利进行。

信息管理规章制度
第一条，为了规范信息管理工作，保护机构的信息安全，提高
信息资源的利用效率，制定本规章制度。

第二条，信息管理的范围包括但不限于机构内部的文件、资料、电子邮件、数据库、网络资源等所有形式的信息。

第三条，所有信息的采集、存储、传输和利用必须遵循国家法
律法规和机构内部的相关规定，严禁泄露、篡改、盗用信息。

第四条，信息管理工作应当建立健全的制度和流程，明确信息
管理的责任部门和责任人，确保信息的安全和完整性。

第五条，对于涉密信息，必须严格控制访问权限，定期进行安
全审计和检查，确保信息不被非法获取或泄露。

第六条，信息管理人员必须接受相关培训，了解信息管理的基
本知识和技能，提高信息管理的专业水平。

第七条，信息管理人员必须严格遵守保密规定，不得私自利用
或外传机构的信息资源，一经发现将受到严厉的处罚。

第八条，对于信息管理工作中的违规行为，机构将依法进行处理，情节严重者将追究刑事责任。

第九条，本规章制度自颁布之日起生效，如有需要修改，应当经过机构内部相关部门的审批并报领导批准后方可执行。