信息系统“外来人员”访问管理制度.docx

《信息系统“外来人员”访问管理制度.docx》由会员分享，可在线阅读，更多相关《信息系统“外来人员”访问管理制度.docx（2页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统“外来人员”访问管理制度一、“外来人员”定义“外来人员”指除院内信息系统相关的操作、管理和咨询人员以外的 所有人员，包括院外的系统开发供应商、交流访问人员、咨询人员、 病人及其家属、外单位人员以及医院内与信息系统无关的人员。二、制度适用系统定义本制度所适用的系统，为医院用于信息化管理的所有网络设备、 计算机设备、计算机外围设备、服务器、数据库以及在这些系统上运 行的所有程序和数据。其中包括HIS系统、LIS系统、PACS系统等。 三、实体访问制度本制度所指实体为医院信息科中心机房、信息科以及院内计算机设备 专用场所或机柜，同时包括所有系统操作终端所在部门或设备间。“外 来人员”在工作时

2、间未经允许，不得进入这些场所；如需进入必须由 信息科工作人员全程陪同，不允许“外来人员”单独滞留于上述场所;“外来人员”在滞留期间未经允许不得查看、使用场所内任何设施或 文件。在非工作时间原则上不允许“外来人员”进入，如确有需要则 必须经信息科科长批准后，由信息科工作人员全程陪同并记录在案。 四、有关逻辑访问的规定“外来人员”原则上不允许操作、访问医院的信息系统，如确有 需要则必须经信息科科长批准后，由信息科工作人员全程陪同，使用 系统的普通用户进入系统进行操作。如果无普通用户而使用了其他用 户进入系统，在外来人员离开后必须立即更改该用户的密码。“外来人员”在访问系统期间未经允许不得使用任何途

3、径（如拷贝磁 盘、刻录光盘、打印数据、手工记录、拍照等）带走任何数据和程序。 五、有关系统开发供应商访问的规定（一）在其所供产品实施期内的安全访问规定在开发实施期间，开发 商必须明确实施人员及其负责内容，规定所有人员的安全权限级别并 上报医院信息科归档保存。在其所负责的信息系统中享有与信息科管 理人员等同的权限以及对内部实施人员的权限划分，但只适用于其当 前正在实施的系统。（二）在其所供产品验收后服务期内的安全访问规定在产品验收之后, 开发商必须上交所有权限并指定相对固定的人员为服务人员，并且由 医院信息科科长分配合适的权限。（三）在其所供产品服务期之后的安全访问规定过服务期后，开发商 的访问等同于“外来人员”访问。