为确保正确、安全的操作信息处理设施,防止资产遭受未授权泄露、修改、移动或销毁,以及因操作原因造成的业务活动中断,特制定本制度。
1.信息系统操作原则:所有员工必须遵守各种信息处理设施的有关规定,并按照相关规定操作。未经授权不得操作信息系统,已授权用户必须在授权范围使用信息系统,不得使用其他员工的权限操作系统,更不得恶意使用系统
2.用户权限以够用、适用和集中统一、分级管理为原则,对医院信息系统用户权限进行规范管理。
3.在线医生的登录权限、执业范围由医务科批准后,由信息管理处开通权限,用户应保护自己的账号、密码,对自己的账号和密码负责,不得透露给他人适用。离职职工的账号密码应及时取消授权。
4.设备管理:计算机以及计算机的外围设备,不得随意挪换。使用中出现技术性故障,应及时分析,对于人为操作不当,非正常使用软件,应致电信息管理处技术人员及时排查维修。
5.使用管理:操作人员在使用计算机时,必须使用ID和口令登录系统,保持桌面清洁和离开锁屏等良好习惯。要严格遵守操作规程,注意爱护设备,使设备处于良好状态。下班时,应关机并却断电源。未经许可,使用者不可增删硬盘上的应用软件和系统软件,严禁使用计算机玩游戏,非法登录。
6.安全管理:计算机一些内部应用系统的数据资料,未经许可,严禁私自复制。与互联网相连的计算机不得保存与工作有关的文件和资料,涉及工作秘密的文字材料或信息不得在互联网上发布,或以电子的形式发送。
