中国疾病预防控制信息系统用户与权限管理标准规范.doc

资源描述

中国疾病预防控制信息系统用户和权限管理规范 () 1. 总则 1.1 目标为加强中国疾病预防控制信息系统规范化管理，保障国家关键业务信息系统正常安全运行，增强疾病预防控制公共卫生信息获取时效性、正确性和完整性，提升疾病预防控制信息系统管理和服务能力，特制订本规范。 1.2 依据《中国传染病防治法》《突发公共卫生事件和传染病疫情监测信息汇报管理措施》《国家救灾防病和公共卫生事件信息汇报管理规范》《国家突发公共卫生事件相关信息汇报管理工作规范（试行）》《各级疾病预防控制中心基础职责》《艾滋病疫情信息汇报管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理措施（试行）》 1.3 适用范围本规范适适用于管理使用《中国疾病预防控制信息系统》各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4 责任单位及责任人 1.4.1 责任单位管理使用《中国疾病预防控制信息系统》各级各类疾病预防控制机构、医疗卫生机构及其它机构，包含该机构信息管理部门及相关业务管理部门。责任人（1）各级责任单位指定负责信息系统管理专业技术人员为系统用户管理责任人。（2）各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2. 用户管理 2.1 用户类型 2.1.1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》，推行用户管理和服务职能唯一责任人。 2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构，由各业务归口管理部门或单位指定负责管理该业务权限分配唯一责任人。 2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位，由本级业务管理员分配含有不一样权限和业务操作功效同级用户。 2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核，各系统业务管理员授权经过使用《中国疾病预防控制信息系统》录入汇报各类信息用户。 2.2 用户职责 2.2.1 职责分类（1）系统管理员职责负责本级用户管理和对下一级系统管理员管理。包含创建各类申请用户、用户有效性管理、为用户分配经授权同意使用业务系统、为业务管理员提供用户授权管理操作培训和技术指导。县区级系统管理员还需负责直报用户用户管理。（2）业务管理员职责负责本级本业务系统角色制订、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建角色或本身创建角色授予对应本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施对应业务信息管理活动。县区级业务管理员还需负责直报用户权限管理。分级管理子系统管理《中国疾病预防控制信息系统》中各业务子系统必需分别设置业务管理员。对于一人管理多个子系统情况，能够将该用户设置为兼管多个子系统业务管理员。（2）逐层系统管理国家级系统管理员能够对本级用户和省级系统管理员进行管理；省级系统管理员能够对本级用户和地市级系统管理员进行管理；地市级系统管理员能够对本级用户和县区级系统管理员进行管理；（县、区）级系统管理员能够对本级用户及医疗卫生机构直报用户进行管理。国家级业务管理员能够管理本级用户及省级业务管理员授权；省级业务管理员能够管理本级用户及地市级业务管理员授权；地市级业务管理员能够管理本级用户及县区级业务管理员授权；（县、区）级业务系统管理员能够管理本级用户及医疗卫生机构直报用户授权。 2.2.3 实名管理系统内全部用户信息均必需采取真实信息，即实名制登记。 2.2.4 隐私管理系统管理遵守保密性标准。除非取得司法授权或法律部门另有要求，不能将搜集个人信息向任何第三方泄露或公开。 2.3 管理程序 2.3.1 用户申请（1）疾控机构、医疗卫生机构用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用《中国疾病预防控制信息系统》网络汇报，要填写《中国疾病预防控制信息系统用户申请表》（见附录），经本单位分管领导签字同意后，交予所在辖区县（区）级疾病预防控制中心系统管理员。各级各类疾病预防控制机构、医疗卫生机构及其它机构业务管理部门，如需使用《中国疾病预防控制信息系统》进行业务管理，可由使用部门使用人填写《中国疾病预防控制信息系统用户申请表》（见附录），经本部门分管领导签字同意后，向本单位负责业务管理相关部门提出申请，并交予同级疾控中心系统管理员。（2）其它用户其它用户如需访问《中国疾病预防控制信息系统》，必需由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》（见附录），经本单位领导签字同意后，向同级卫生行政部门相关业务管理部门提出申请，并交予同级疾控中心系统管理员。 2.3.2 用户审核系统管理员依据《中国疾病预防控制信息系统用户申请表》（见附录）审核相关用户信息，用户信息必需真实有效。 2.3.3 用户创建系统管理员依据审核经过后《中国疾病预防控制信息系统用户申请表》信息添加用户，并对《中国疾病预防控制信息系统用户申请表》进行存档管理。 2.3.4 系统分配系统管理员依据《中国疾病预防控制信息系统用户申请表》（见附录）为用户分配用户申请使用业务系统。只有分配过业务系统才能经过业务管理员对该用户进行授权。并填写《中国疾病预防控制信息系统用户申请回执》（见附录）反馈给用户。 2.3.5 变更管理各级系统管理员及业务管理员必需相对固定，如相关人员因工作调动或其它原因无法继续从事管理职员作时，应和相关人员现场查对其帐户信息、密码和当初系统中各类用户信息及文档，核查无误后方可进行工作交接。系统管理员变更：系统管理员变更，应立即向上级系统管理员汇报。新任系统管理员应立即变更帐户信息及密码。业务管理员变更：业务管理员变更应立即向本级系统管理员及上级业务管理员汇报，上级业务管理员和系统管理员立即变更业务管理员信息。用户变更：用户因工作变动，造成使用权限发生改变时，应填写系统权限变更申请表，由相关业务管理员对其权限进行变更。 2.3.6 用户停用用户不再使用《中国疾病预防控制信息系统》时，系统管理员对该用户账号停用。对于取消机构，每十二个月年底对地域和机构编码审核更新后由系统管理员停用该机构用户。 2.3.7 用户启用对于已经停用用户账号，如该用户需要重新使用系统，要将该用户原有停用账号重新启用，不要重新建立新账号。 2.3.8 用户使用期用户使用期设置不得超出2年。超出使用期用户假如需要继续使用，应由用户单位提出书面申请，由系统管理员延长其使用期限，延长期限最长不超出2年。 3. 权限管理 3.1 角色类型根据业务管理范围和创建者等级，本规范将《用户认证和权限管理系统》中角色划分为以下6个类型： (1) 国家级共享：国家级业务管理员创建并供本级使用； (2) 省级共享：省级及以上业务管理员创建并供本级和上级使用； (3) 市级共享：市级及以上业务管理员创建并供本级和上级使用； (4) 区县级共享：区县及以上业务管理员创建并供本级和上级使用； (5) 直报级共享：区县及以上业务管理员创建且仅供直报用户使用； (6) 本级共享：只能创建者本级创建和使用。 3.2 角色命名规范业务管理员在创建系统角色时要遵守角色命名规范。角色命名采取多字段组合方法，格式以下：使用范围-使用对象-创建单位名称-业务系统-角色名称。其中：使用范围：如国家级、省级、地市级、县区级等；创建单位名称：如中国疾病预防控制中心；业务系统：如大疫情、突发、结核、免疫等角色名称：如浏览、审核、填报、统计分析等。 3.3 角色管理业务管理员应熟悉《中国疾病预防控制信息系统》对应子系统功效，并依据业务需求创建、管理、维护角色。业务管理员对角色操作，应在正确了解其各项操作内容基础上，尽可能避免和降低权限相互抵触、交叉及嵌套情况发生，角色在使用前必需经过调试。在系统发生调整或修改后，业务管理员应该立即调整角色以适应新使用环境。 3.4 授权管理系统管理员权限由上级系统管理员给予。业务管理员在经过本级系统管理员建立、审核后，向对应上级业务管理员申请授权，由上级业务管理员经过分配角色给予对应权限。对于经过系统管理员创建、审核本级用户或直报用户，用户能够依据《中国疾病预防控制信息系统用户申请回执》（见附录）及各业务系统权限申请表（见附录）分别向各子系统业务管理员申请使用权限，各子系统业务管理员经过分配角色给予该用户对应权限。业务管理员对用户授权应该遵照以下标准：（1）在满足该用户工作需要同时，尽可能给予该用户最小权限，以保障数据高效、正确、安全。（2）在满足工作需要基础上，尽可能利用现有角色进行授权，降低角色之间交叉、反复。 4. 安全管理 4.1 网络环境安全用户必需使用虚拟专用网络VPN（Virtual Priviate Network）或符合卫生部要求安全网络环境。用户应专机使用《中国疾病预防控制信息系统》，避免使用公共场所计算机。用户应在运行本系统计算机上安装杀毒软件、防火墙，定时杀毒；严禁在运行本系统计算机上安装、运行含有病毒、恶意代码、木马程序，不得运行黑客程序及进行黑客操作。 4.2 用户安全管理 4.2.1 密码管理系统管理员建立用户时，应为其分配独立初始密码，并单独通知用户，不得设置通用密码，不得将初始密码公开或通知除用户本人之外其它人。用户在首次使用系统时，应立即更改初始密码。用户密码设置不得少于8位，需使用数字、字母、符号混合编制，最少每个月变更一次。用户不得将账户、密码泄露给她人。 4.2.2 账户管理用户及业务管理员账户信息发生泄露和遗失，须尽可能在最短时间内（最长不超出二十四小时）通知本级系统管理员。本级系统管理员在查明情况前，应暂停该用户使用权限，并同时对该帐户所报数据进行核查，待确定没有造成对汇报数据破坏后，经过修改密码，恢复该帐户汇报权限，同时保留书面情况统计。系统管理员帐户信息发生泄露或遗失，应立即向上级系统管理员汇报，暂停其系统管理员帐户权限，同时对系统帐户管理及数据安全进行核查，采取必需补救方法，在最终确定系统安全后，方可恢复其系统管理员帐户功效。 4.2.3 身份认证用户应使用经卫生行政部门资格认证电子认证证书登录《中国疾病预防控制信息系统》。系统管理员在进行系统用户管理时，应使用系统管理员专用电子证书认证；业务管理员在进行业务操作时，应使用业务专用电子认证证书。 4.3 审计管理责任单位应定时组织对系统权限、用户等管理工作专题审计，每十二个月不得少于1次。 4.3.1 系统管理员审计对系统管理员用户管理情况进行检验，用户使用期不得超出2年，调离相关岗位用户应立即注销。系统管理员应保管好用户申请注销表单。 4.3.2 业务管理员审计对所管理系统中用户权限进行检验，业务管理员应严格根据用户权限申请表分配权限；对岗位职责变更用户，应立即根据权限变更申请表进行权限变更。业务管理员应保管好权限申请、变更表单。 4.3.3 用户审计用户应根据密码管理要求设置密码，按时更换密码。用户需专员专用，不得多人共用。 5. 考评和评定 5.1 考评目标经过考评促进本规范正确实施和实施，提升管理效率，肯定成绩，发觉问题，为下一步工作改善提供借鉴。 5.2 考评标准以实际工作中客观事实为基础依据；以本考评所要求内容、程序和方法为操作准则；以全方面、客观、公正、公开、规范为关键考评理念。 5.3 考评指标对责任单位进行分类分层考评，依据不一样量表考评；考评指标关键包含工作成绩考评，能力考评，安全管理等方面。 5.4 考评方法采取年度考评，考评时间在每十二个月年初对去年工作进行考评；采取国家考评和单位自评相结合考评方法； 5.5 考评评定全部类型考评结果按考评总分，划分为“特优”、“优异”、“中等”、“有待提升”、“急需提升”五等级，考评测分依据每十二个月国家出台考评方案计算。并作以下界定：等级：特优异优异中等有待提升急需提升考评总分： 95分以上 85―95分 70－84分 50－69分 50分以下 5.6 结果通报对每十二个月考评评定结果进行通报。本管理规范最终解释权为中国疾病预防控制中心公共卫生监测和信息服务中心。 6. 附录中国疾病预防控制信息系统用户申请表单位名称：申请人姓名：所在部门：联络电话：帐户性质：□业务管理员 £本级用户 £直报用户申请系统： □疾病监测信息汇报管理系统 □突发公共卫生事件汇报管理信息系统 □传染病自动预警信息系统 □历史数据综合查询统计分析 □乙脑监测信息汇报管理系统 □流脑监测信息汇报管理系统 □霍乱监测信息汇报管理系统 □麻疹监测信息汇报管理系统 □鼠疫防治管理信息系统 □结核病管理信息系统 □艾滋病综合防治信息系统 □中国流感监测信息系统 □中国甲型H1N1监测信息系统 □专病/单病管理系统 □健康危害原因监测信息系统 □救灾防病信息汇报系统 □出生登记信息系统 □死因登记汇报信息系统 □症状监测直报系统 □高温中暑病例汇报信息系统 □疾病预防控制基础信息系统 □其它帐户同意使用期：年月日至年月日地域编码：用户账号：初始密码：所在部门领导签字年月日单位分管领导签字：年月日行政主管部门签字：（盖章处）年月日中国疾病预防控制信息系统用户申请回执单位名称：申请人姓名：所在部门：联络电话：帐户性质：□业务管理员 £本级用户 £直报用户帐户用途：□系统管理 □业务管理 £业务查阅 £临时使用审批情况：□同意 □同意，有变更 □未获同意 □其它申请系统： □疾病监测信息汇报管理系统 □突发公共卫生事件汇报管理信息系统 □传染病自动预警信息系统 □历史数据综合查询统计分析 □乙脑监测信息汇报管理系统 □流脑监测信息汇报管理系统 □霍乱监测信息汇报管理系统 □麻疹监测信息汇报管理系统 □鼠疫防治管理信息系统 □结核病管理信息系统 □艾滋病综合防治信息系统 □中国流感监测信息系统 □中国甲型H1N1监测信息系统 □专病/单病管理系统 □健康危害原因监测信息系统 □救灾防病信息汇报系统 □出生登记信息系统 □死因登记汇报信息系统 □症状监测直报系统 □高温中暑病例汇报信息系统 □疾病预防控制基础信息系统 □其它理由：（如申请未获同意或其它，请给出具体说明）帐户同意使用期：年月日至年月日登录地址： http://1.202.129.170 地域编码：用户编码：初始密码：系统管理员签字：年月日注意：首次登录使用时，必需更改初始密码！不得在公累计算机上登陆本系统！疾病监测信息汇报管理系统用户权限申请表（样表）申请人单位：申请人姓名：所在部门：责任人：联络电话： E-Mail：手机：帐户性质： £本级用户 £直报用户申请用途： £监测工作 £系统管理 £专病管理 £查阅数据 £专业需要 £信息交流 £科研课题 £撰写论文 £其它申请管理病种：甲类传染病： £全部 £鼠疫 £霍乱乙类传染病： £全部 £传染性非经典肺炎 £艾滋病 £病毒性肝炎 £脊髓灰质炎 £人感染高致病性禽流感 £麻疹 £流行性出血热 £狂犬病 £流行性乙型脑炎 £登革热 £炭疽 £痢疾 £肺结核 £伤寒 £流行性脑脊髓膜炎 £百日咳 £白喉 £新生儿破伤风 £猩红热 £布鲁氏菌病 £淋病 £梅毒 £钩端螺旋体病 £血吸虫病 £疟疾丙类传染病： £全部 £流行性感冒 £流行性腮腺炎 £风疹 £急性出血性结膜炎 £麻风病 £黑热病 £斑疹伤寒 £包虫病 £丝虫病 £其它感染性腹泻病。其它疾病（请注明疾病名称）申请管理权限： 1、个案卡片管理： £全部 £浏览传染病汇报卡 £新建传染病汇报卡 £修改传染病汇报卡 £删除传染病汇报卡 £审核汇报卡 £订正汇报卡 £导出EXCEL 2、报表管理（包含截至昨日24时累计统计）： £全部 £分地域单病种统计表 £分年纪单病种统计表 £分职业单病种统计表 £分地域统计表 £分年纪统计表 £分职业统计表 £分地域实时统计表 £分年纪统实时计表 £分职业实时统计表 £GIS 3、资料分析： £全部 £依据病种排序 £依据地域排序 £疾病分类组成 £疫情分析报表 £高发地域分析 £汇总疫情分析 £分月发病死亡 4、质量统计： £全部 £卡片审核统计 £重卡信息统计 £汇报单位类型分析 £汇报单位统计 £直报情况调查 £县区零缺报统计申请人签字：年月日所在部门领导签字：年月日单位分管领导签字：年月日

展开阅读全文