医院信息系统权限分级管理制度
为了加强计算机及信息网络安全及保密管理，避免操作权限失控,并防止一些用户利用非法取得的权限进行不正确的活动，特制定网络操作权限分级管理规定，对各用户的上网活动进行严格的管理，并按照各用户的身份对用户的访问权限进行严格的控制，保证网络的的正常运转，确保应用程序安全、稳定的运行。

一、医院信息科要对下级用户进行有效的级别和权限划分，并建立相应帐号与权限审查制度。

二、权限分配由信息科指派专人负责，对我院信息系统的帐号和操作权限进行统一设置、管理。

三、新入内网的用户由所在科室提出申请，由信息科分管院长批准，并递交申请至信息科，由权限管理员按照其权限级别建立相应的帐号并保留书面申请材料。

申请人对帐号和密码进行妥善保管，不得泄密或外借给他人使用，做到权责分明。

四、信息科对帐号与权限划分要进行有效的备份，以便于网络发生故障时进行恢复。

五、信息科对帐号与权限划分要进行及时的存档。

六、医院内各主要网络设备、计算机服务器系统由信息科统一管理，除信息科工作人员以外，其他任何人不得擅自操作网络设备，修改网络设置。

七、医院内各主要网络设备、服务器系统应当正确分配权限，并加口令予以保护，口令应定期修改，任何非系统管理员严禁使用、猜测各类管理员口令。

八、对于网络系统应做好备份工作，确保在系统发生故障时能及时恢复。

九、对于网络系统的设置、修改应当做好登记、备案工作。

十、对于未按此规定执行的科室和人员，并造成严重后果的，按医院文件规定给予处罚。