医院 人员权限管理规范
(一)人员权限管理涉及网络访问、数据库访问、操作系统及应用系统访问等权限范围。
(二)加入网络用户须填写入网申请,经所在部门或科室负责人签字后,报信息中心或相关专职部门负责人审批方可入网,分配相应网络访问权限。
(三)数据库授权以“最小访问”原则为基准,据不同角色进行不同授权,确保数据库访问可控制、可追溯。
(四)操作系统授权兼顾“权限最小颗粒度”原则,分为系统管理用户和其他运维用户。域环境中的系统用户可采取策略集中管控模式。
(五)应用系统访问用户,根据应用角色进行系统及系统模块化授权管理。
(六)对数据库访问用户及数据库审计用户进行分别管理。
(七)应用授权用户不得以任何形式将个人账户转借他人因账户泄露引发的一切后果由个人承担。
(八)人员及岗位发生变化,及时收回、调整相应应用权限。