中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范

一、总则

（一）目的

加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。

（二）依据

《计算机信息系统安全保护条例》

《疫苗流通和预防接种管理条例》

《卫生系统电子认证服务管理办法（试行）》

《预防接种工作规范》

《儿童预防接种信息报告管理工作规范（试行）》

《全国疑似预防接种异常反应监测方案》

《中国疾病预防控制中心计算机网络安全管理办法（试行）》

（三）适用范围

“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。

本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。

二、用户管理

（一）用户类型

1、系统管理员

国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。

2、审计管理员

国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。

3、业务管理员

国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。

4、普通用户

各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。

（二）用户职责

1、系统管理员

负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。

2、审计管理员

负责本级及下一级操作安全审计，县级审计管理员还需负责辖区

内乡级安全审计管理。可浏览各类用户操作日志，包括用户登录IP、使用功能模块名称、操作类型、操作人姓名、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息。及时处理系统预设的安全事件报警，在发生安全事件时，按要求提供审计信息。

3、业务管理员

负责本级普通用户及下一级业务管理员的业务权限管理，县级业务管理员还需负责辖区内乡级普通用户的业务权限管理。包括用户角色的创建、分配、调整等管理，为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等。

4、普通用户

根据业务授权，负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等。

（三）管理流程

1、用户申请

（1）系统管理员

国家级设立1名系统管理员，其他疾病预防控制机构需向上级申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（2）审计管理员

各级审计管理员需向上级单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由上级系统管理员建立该用户。

（3）业务管理员

各级业务管理员需向本单位申请，填写“中国免疫规划信息管理系统-管理员申请表”（附表1），经批准后，由本级系统管理员建立该用户。

（4）普通用户

1）国家、省、市、县级普通用户

向本单位申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由本级系统管理员建立该用户。药品不良反应监测机构向同级疾病预防控制机构申请，各级只设置一个用户。

2）乡级普通用户

向县级疾病预防控制机构申请，填写“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经批准后，由县级系统管理员建立该用户。

2、用户创建与业务系统分配

系统管理员根据“中国免疫规划信息管理系统普通用户申请表”，经系统管理员所在单位领导批准后，创建用户，为用户分配使用的业务系统，并对申请表进行存档管理，将用户名、初始密码等信息反馈给用户。

3、用户授权

业务管理员根据用户提交的业务系统的“中国免疫规划信息管理系统普通用户申请表”（附表2、3、4、5），经本单位领导批准后，给已创建的用户授予相对应的角色。

4、用户有效期管理

用户有效期设置不得超过1年。超过有效期的用户如果需要继续使用，应由用户提出申请，由系统管理员延长其使用期限，最长不超过1年。

5、变更管理

（1）系统管理员：系统管理员变更，应及时向上级系统管理员报告。上级系统管理员应停用原账号，建立新的用户账号。

（2）审计管理员：审计管理员变更应及时向上一级系统管理员报告，上一级系统管理员停用审计管理员原账号，建立新的用户账号。

（3）业务管理员：业务管理员变更应及时向本级系统管理员及上级业务管理员报告，本级系统管理员停用业务管理员原账号，建立新的用户账号。

（4）普通用户：普通用户使用权限发生变化时，应重新填写系统权限申请表，由相关业务管理员对其权限进行变更。

6、用户停用

用户不再使用“中国免疫规划信息管理系统”时，系统管理员对该用户账号停用。

7、用户启用

对于已经停用的用户账号，如该用户需要恢复使用系统，重新提交申请后启用。

三、权限管理

（一）角色管理

业务管理员应按照“中国免疫规划信息管理系统”相应业务子系统功能，并根据业务需求管理角色。在系统发生调整或修改后，业务管理员应当及时调整角色以适应新的使用环境。

（二）授权管理

业务管理员的权限由上级业务管理员授予。业务管理员在通过本级系统管理员建立账号分配系统后，向上级业务管理员提出申请，由上级业务管理员通过分配角色授予相应的权限。

业务管理员负责将角色分配给所管理的相应用户，尽可能赋予该用户最小的权限，满足该用户工作需要，以保障数据的高效、准确、安全。

四、安全管理

（一）网络环境安全

终端用户应做到专人、专机访问“中国免疫规划信息管理系统”，本地计算机要安装杀病毒软件、优先选用IE浏览器，严禁使用公共场所的计算机登录系统。

国家、省、市、县级用户需通过专网或虚拟专网（VPN）方式登录国家平台，开展免疫规划相关监测工作网络报告。

（二）用户安全管理