醫(yī)院信息系統(tǒng)操作權(quán)限分級管理制度一、目的為了更加有效的管理我院的信息系統(tǒng)，通過控制用戶權(quán)限，加強(qiáng)對賬戶密碼的管理措施，實現(xiàn)對網(wǎng)絡(luò)、信息系統(tǒng)的訪問權(quán)限合理分配，防止對網(wǎng)絡(luò)、信息系統(tǒng)的非授權(quán)訪問，符合外部監(jiān)管機(jī)構(gòu)，特制訂本管理規(guī)定。二、適用范圍本管理制度中所涉及的網(wǎng)絡(luò)設(shè)備、服務(wù)器及應(yīng)用系統(tǒng)和軟件是我院管理范圍內(nèi)的，位于機(jī)房、各樓宇弱電間和走廊、樓道內(nèi)的路由器、防火墻、交換機(jī)、wifi等網(wǎng)絡(luò)設(shè)備；服務(wù)器、數(shù)據(jù)庫、中間件和存儲等設(shè)備；運行在服務(wù)器上的操作系統(tǒng)和業(yè)務(wù)系統(tǒng)軟件等。三、職責(zé)（一）我院的用戶帳號及權(quán)限的安全管理由各系統(tǒng)管理員及其所在部門、用戶及用戶所在責(zé)任部門共同負(fù)責(zé)。（二）各系統(tǒng)管理員負(fù)責(zé)該系統(tǒng)賬戶權(quán)限的審核與操作，主要職責(zé)如下:按要求創(chuàng)建、變更和刪除用戶賬戶；維護(hù)用戶帳號和密碼；配合信息科定期進(jìn)行賬戶和密碼的檢查；審核用戶創(chuàng)建、變更賬戶權(quán)限的申請；依據(jù)用戶申請，進(jìn)行賬戶權(quán)限的創(chuàng)建、變更和撤銷等操作；各系統(tǒng)的用戶管理員負(fù)責(zé)每三個月檢查所管理系統(tǒng)的賬戶權(quán)限。（三）各部門負(fù)責(zé)人負(fù)責(zé)審批該部門用戶賬號的申請，并依據(jù)其工作職責(zé)審批授予相應(yīng)的訪問控制權(quán)限。VPN賬號及系統(tǒng)特權(quán)帳戶，則由部門負(fù)責(zé)人及信息安全領(lǐng)導(dǎo)小組共同審批。（四）用戶負(fù)責(zé)對其所使用的帳戶提出創(chuàng)建帳戶、變更權(quán)限和注銷賬戶的申請。（五）信息科負(fù)責(zé)審查各類特權(quán)用戶的帳戶、密碼及權(quán)限，以及時用戶權(quán)限上的違規(guī)情況，保障系統(tǒng)安全。四、賬戶及權(quán)限管理原則（一）最小權(quán)限原則最小權(quán)限是指限定系統(tǒng)中每個用戶所必須的最小特權(quán)的原則，設(shè)定賬戶訪問權(quán)限，控制用戶僅能夠訪問到工作需要的信息和模塊。（二）職責(zé)分離原則職責(zé)分離主要是防止單個用戶利用其所擁有的多重權(quán)限進(jìn)行舞弊、盜竊或其他的非法行為，或?qū)ぷ麇e誤和違規(guī)活動進(jìn)行掩蓋。我院賬戶權(quán)限管理應(yīng)按照職責(zé)分離的原則，嚴(yán)禁多人共用一個或多個帳號，應(yīng)確保不存在權(quán)限交叉而形成舞弊的可能。五、賬戶策略（一）賬戶分類應(yīng)根據(jù)訪問各系統(tǒng)的不同角色確定用戶帳戶，帳戶至少應(yīng)當(dāng)分為以下角色：特權(quán)帳戶：負(fù)責(zé)維護(hù)系統(tǒng)的管理員，一般應(yīng)具有超級用戶權(quán)限；普通用戶帳戶：訪問系統(tǒng)的普通用戶，一般只具有相應(yīng)訪問內(nèi)容和操作的最小權(quán)限；第三方人員帳戶：臨時或長期進(jìn)行系統(tǒng)維護(hù)的非醫(yī)院內(nèi)部人員，應(yīng)當(dāng)根據(jù)第三方人員的維護(hù)范圍確定其使用權(quán)限；（二）賬戶策略各系統(tǒng)依據(jù)帳戶的分類設(shè)置相應(yīng)的帳戶，并且盡量避免使用系統(tǒng)默認(rèn)帳戶，如root、adminitrator、enable等；帳戶的設(shè)定應(yīng)明顯標(biāo)識出用戶分類，以便于審計。應(yīng)根據(jù)員工的工作內(nèi)容和職能來分配權(quán)限，基于角色的訪問控制（RBAC）。管理員為每個用戶單獨創(chuàng)建賬號，嚴(yán)禁未授權(quán)使用他人賬號。用戶應(yīng)妥善保管其賬號，并確保其安全。各系統(tǒng)管理員應(yīng)嚴(yán)格管理用戶帳戶，遵循如下要求：系統(tǒng)管理員在創(chuàng)建帳戶、變更帳戶以及撤銷帳戶的過程中，都應(yīng)詳細(xì)記錄過程，保留日志，以備審計查看；對系統(tǒng)中存在的帳戶進(jìn)行定期（每季度）維護(hù)，以確保系統(tǒng)中不存在無用或匿名帳戶；每三個月檢查用戶帳戶的最后一次使用時間、最后一次更改時間，對于三個月以上沒有使用的帳戶應(yīng)進(jìn)行評估是否刪除，報信息系統(tǒng)主管部門進(jìn)行處理，注銷或刪除賬號。六、賬戶權(quán)限安全管理要求（一）賬戶權(quán)限安全要求對于各系統(tǒng)的特權(quán)帳戶管理，應(yīng)達(dá)到如下安全要求：嚴(yán)格限制和控制特權(quán)帳戶數(shù)，只有在需要時分配并授予最小的特權(quán)；確認(rèn)每一個系統(tǒng)的特權(quán)帳戶及需要獲得該權(quán)限的人員類別，一般只授予系統(tǒng)管理員；特權(quán)帳戶不允許直接使用其帳戶從事與系統(tǒng)管理無關(guān)的工作；嚴(yán)禁刪除保存期限內(nèi)的日志。設(shè)置審計帳戶，審計帳戶應(yīng)當(dāng)具備比較完整的“讀”權(quán)限，審計帳戶應(yīng)當(dāng)能夠讀取系統(tǒng)關(guān)鍵文件，檢查系統(tǒng)設(shè)置、系統(tǒng)日志等信息；一般情況下，審計帳戶不應(yīng)擁有其他權(quán)限。（二）賬戶初始化創(chuàng)建用戶帳戶創(chuàng)建有兩種方式，分別為：系統(tǒng)安裝時創(chuàng)建。即在系統(tǒng)安裝時默認(rèn)創(chuàng)建的特權(quán)帳戶，由系統(tǒng)管理員接收；用戶申請時創(chuàng)建。即在系統(tǒng)運行過程中，由需使用該系統(tǒng)的用戶提出帳戶創(chuàng)建申請；對于系統(tǒng)安裝時創(chuàng)建的帳戶，須遵循如下安全要求：帳戶必須由系統(tǒng)管理員更改密碼；帳戶操作必須由醫(yī)院人員負(fù)責(zé)，嚴(yán)禁外包；須為每個管理員創(chuàng)建一個特權(quán)帳戶，并賦予相應(yīng)的權(quán)限，嚴(yán)禁共用帳號。申請帳戶創(chuàng)建時，需遵循如下安全要求：帳戶權(quán)限的申請遵守“誰使用、誰申請”的原則，由使用人提出申請;用戶必須填寫《帳戶申請（變更）表》提出帳戶創(chuàng)建申請、申請原因及所需權(quán)限，并交由部門負(fù)責(zé)人審批，由部門負(fù)責(zé)人判斷是否授權(quán)或向上級提交申請。用戶申請帳戶必須按照使用需要進(jìn)行申請，不得隨意申請與所承擔(dān)工作無關(guān)的帳戶；系統(tǒng)管理員應(yīng)依據(jù)職責(zé)分離的原則和最小權(quán)限的原則審查用戶申請。測試環(huán)境與生產(chǎn)環(huán)境不應(yīng)創(chuàng)建用戶名和密碼相同的帳號。原則上，生產(chǎn)環(huán)境不應(yīng)存在測試帳號、調(diào)試帳號等非業(yè)務(wù)帳號。（三）賬戶權(quán)限變更與撤銷用戶帳戶權(quán)限需要變更時，需遵循如下安全要求：由用戶填寫《帳戶申請（變更）表》提出帳戶權(quán)限變更申請、申請原因、使用時間及所需權(quán)限，并交由系統(tǒng)管理員及部門負(fù)責(zé)人判斷是否授權(quán)或向分管院領(lǐng)導(dǎo)提交申請；用戶申請帳戶權(quán)限變更必須按照使用需要進(jìn)行申請，不得申請超出使用范圍的權(quán)限；系統(tǒng)管理員依據(jù)職責(zé)分離的原則和最小權(quán)限的原則審查用戶申請和權(quán)限；對于用戶申請?zhí)貦?quán)用戶權(quán)限的情況，系統(tǒng)管理員應(yīng)報所屬責(zé)任部門審批。當(dāng)用戶帳戶不再使用時，必須及時撤銷帳戶權(quán)限，由用戶告知所在部門，由用戶所在部門提出撤銷帳戶申請。（四）賬戶權(quán)限操作在用戶申請經(jīng)過審批后，各系統(tǒng)管理員方可執(zhí)行帳戶權(quán)限的創(chuàng)建、變更或撤銷操作。在執(zhí)行過程中，須遵循如下要求：帳戶的創(chuàng)建、變更和撤銷過程必須詳細(xì)記錄日志，以備審查；對相同權(quán)限的帳戶可建立相應(yīng)的組，以便于管理；系統(tǒng)管理員對帳戶權(quán)限操作后，將結(jié)果反饋給申請人。信息科不定期抽查系統(tǒng)管理員操作，對于系統(tǒng)管理員的操作，必須有依據(jù)可循，即申請、變更、撤銷等過程均有相關(guān)記錄可供查詢，且檢查系統(tǒng)管理員或特權(quán)賬戶操作內(nèi)容均在合理授權(quán)范圍內(nèi)操作。（五）賬戶權(quán)限審查各系統(tǒng)管理員應(yīng)每季度對所管理系統(tǒng)的帳戶權(quán)限進(jìn)行復(fù)核檢查。信息安全工作小組負(fù)責(zé)監(jiān)督檢查各系統(tǒng)的帳戶權(quán)限，以避免因授權(quán)不當(dāng)而導(dǎo)致的損失。七、外包人員賬戶安全管理（一）在原則上，只有在緊特殊情況才可為外包人員申請帳戶權(quán)限。（二）外包人員的帳戶權(quán)限申請和變更依據(jù)“誰管理，誰負(fù)責(zé)”的原則，由相應(yīng)管理部門負(fù)責(zé)帳戶權(quán)限的申請、變更和撤銷等。（三）對于外包人員帳戶的使用進(jìn)行監(jiān)控，以及時發(fā)現(xiàn)外包人員帳戶使用過程中是否有超越其權(quán)限范圍的事件或違規(guī)行為發(fā)生。（四）對于外包人員需要使用特權(quán)帳戶的情況，依據(jù)需要臨時賦予權(quán)限，由外包管理部門申請，系統(tǒng)管理員所在部門審批后，方可授予權(quán)限，并且應(yīng)在使用后立刻收回，不得長期使用。（五）系統(tǒng)管理員應(yīng)對外包人員的帳戶權(quán)限每月進(jìn)行檢查，對于超出使用權(quán)限的帳戶或到期未撤銷的帳戶及時處理；信息安全工作小組監(jiān)督系統(tǒng)管理員對于外包人員權(quán)限的檢查和管理。八、罰則本制度適用于醫(yī)院全體員工，自頒布之日起執(zhí)行。違