信息应用系统授权管理制度
加强信息应用系统操作权限管理、规范控制操作行为,保障系统和数据安全,特制定本管理制度。
一、信息应用系统的权限指业务系统范围+科室范围+岗位范围+数据查询范围+操作范围的集合。
二、信息应用系统实行分类分级授权备案管理。业务使用人员根据级别可授与业务应用系统的使用权限,业务科室主任除使用权限外,还可授予本科室业务范围内的数据只读权,分管领导和业务主管部门工作人员可授予管辖范围内的业务数据只读权,信息中心主任可授予系统超级管理员权限,信息中心工作人员授予信息系统、信息设备的配置管理员权限。
三、系统超级管理员权限由主要领导授予,业务应用系统使用权限由业务主管部门授予,数据只读权限由分管领导授予,信息中心负责权限开放。信息设备和信息系统的配置管理权限由信息中心主任负责核准并授予。
取得管理员权限四、信息中心要安排专人负责权限设置和授权资料管理。
五、权限申请登记、审核、授权、权限变更和注销流程
(一)使用权限取得:个人书面形式提出申请→科主任批准→业务主管部门核准→信息中心权限开放→个人执行。
(二)数据只读权限取得:个人书面形式提出申请→分管院领导核准→信息中心权限开放→个人执行。
(三)超级管理员权限取得:个人书面形式提出申请→主要领导核准→信息中心权限开放→个人执行。
(四)配置管理员权限取得:个人书面形式提出申请→信息中心主任核准→信息中心权限开放→个人执行。
(五)权限变更:业务主管部门负责督办个人按照权限取得流程办理新权限的申请流程,原权限由信息中心负责取消。
(六)权限注销:业务主管部门提出申请→信息中心权限注销(七)外来技术维护人员权限取得:信息中心主任提出申请→分管领导审批→信息中心备案→信息中心主任权限开放→个人执行→信息中心监督执行。
六、个人账户管理
(一)信息应用系统个人账号为字符“U”+工号,原始密码为123。
(二)个人在获得账号和授权后应立即变更密码,密码长度不得小与8位,密码应有大小字母和数字混合组成,每半年更改一次。使用人员如忘记密码,应向信息中心申请密码重置。
(三)应用系统使用人员不得将个人账号和密码授权给他人。
(四)禁止盗取、猜试他人密码,使用他人账号操作。
七、违规及处罚
擅自将个人账号密码交付给他人使用的,相关责任人各处罚100元,盗取他人账号密码的处罚500元,造成严重后果的,增加停用账号三个月的处罚。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论