关于转发《国疾病预防控制信息系统用户与权限管理规范
中国疾病预防控制信息系统用户与权限管理培训
申
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
主管领导签 字
反馈账号信 息
《用户权限申请表》
业务管理员 分配权限
业
务
系
副处及以上主
统 管
管领导签字
理
部
门
反馈权限信息
精选课件
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
存档
添加用户、分配相应的 业务系统
填《中国疾病预防控制 信息系统用户申请回
执》并备案
申请账号
填写相应的业务系 统的用户权限申请
表
不是疾控机构 的其他单位
领导签字批准
卫生行政主管部门 盖章
疾控机构
将用户权限申请表存档
3
中国疾病预防控制信息系统用户权限申请流程(2011版)--中疾 控信发[2011]407号
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
精选课件
6
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
我国免疫规划信息管理系统用户及权限管理规范方案
我国免疫规划信息管理系统用户及权限管理规范方案一、用户管理1.用户分类根据工作职责的不同,将系统用户划分为管理员、数据录入员和查询用户三类。
2.用户注册3.用户权限管理员具有最高权限,可以进行用户的添加、删除和权限的分配等操作。
其他用户根据工作职责,分配相应的操作权限。
4.用户培训系统管理员应定期对用户进行培训,使其了解系统的使用方法和注意事项。
培训内容包括系统的功能介绍、数据录入流程、权限管理规范等。
5.用户退出当用户离职或不再需要使用该系统时,系统管理员应及时将其账号进行注销,以防止用户非授权访问系统。
二、权限管理1.权限分类根据用户职责的不同,将权限划分为数据录入权限、数据查询权限、系统设置权限等。
2.权限分配系统管理员对用户的权限进行分配时,需按照用户职责的需要进行合理的权限划分。
只有具备相关职责的用户才能获得相应的权限。
3.最小权限原则除了管理员具有最高权限外,其他用户的权限应最小化,只授予其工作所必需的权限,以减少潜在的风险。
4.权限审批当用户需要提升权限或获取特殊权限时,需经过系统管理员的审批,管理员在审批时需考虑权限的合理性和安全性。
5.权限变更当用户的职责发生变化或需要调整权限时,系统管理员应及时进行权限的变更。
同时,应定期对用户权限进行审查,确保权限的合理性和安全性。
三、安全措施1.用户认证系统应采用安全的身份验证方式,如用户名和密码、指纹识别等,确保用户身份的真实性和信息的安全性。
2.密码安全系统应要求用户设置强密码,并定期要求用户更新密码。
密码应以加密方式存储,不得明文保存。
3.登录日志系统应记录用户的登录日志,包括登录时间、IP地址等信息,以便进行后期审计和追踪。
4.审计日志系统应记录用户的操作日志,包括用户的操作行为、操作时间等信息,以便进行系统的审计和安全事件溯源。
5.数据备份系统应定期对数据进行备份,以防止数据丢失或损坏,同时备份数据应存放在安全可靠的地方。
总之,针对我国免疫规划信息管理系统的用户及权限管理方面,应按照上述规范方案进行管理,以确保系统的安全性、数据的完整性和用户权限的合理性,进而保障免疫规划工作的顺利进行。
中国疾病预防控制信息系统用户与权限分配管理规程
附件中国疾病预防控制信息系统用户与权限分配管理规程(试行)随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。
为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规网络直报用户的管理与其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
一、目的(一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。
(二)根据网络直报信息系统的要求与网络信息报告工作管理规,进一步完善各级用户在系统中的职能划分与角色定位。
(三)强化系统和密码的管理,降低和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。
二、用户与权限管理(一)用户类型1.系统管理员:是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立与分配权限的用户,每级机构有且只有一个。
2.本级用户:是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3.直报用户:指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。
(二)用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统管理与各应用子系统的用户分配。
鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。
1.国家级系统管理员负责为本级专病报告系统的管理员和本级用户建立和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
疾病预防控制信息系统用户与权限分配管理规程-安徽皮肤病防治所
全国麻风病防治管理信息系统Leprosy Management Information System in China (LEPMIS) 用户与权限分配管理规程中国疾病预防控制中心麻风病控制中心关于用户与权限分配管理规程的说明名称:全国麻风病防治管理信息系统用户与权限分配管理规程版本:1.2发布和执行时间:2010年10月1日说明:本规程详细介绍了全国麻风病防治管理信息系统用户及用户权限分配管理。
本规程因系统的进一步升级而不断修订,最新版本的规程可通过中国疾病预防控制中心麻风病控制中心网站“下载中心-LEPMIS文件”中获得。
目录目录 (I)一、目的 (1)二、用户与权限管理 (2)(一)用户类型 (2)1.系统管理员 (2)2.信息管理员 (2)3.普通用户 (2)(二)用户管理 (2)1.国家级系统管理员 (4)2.省、地市级系统管理员 (4)3.县级系统管理员 (5)(三)用户建立 (5)1.建立的原则 (5)2.建立的程序 (6)(四)用户续期 (7)(五)用户停用 (8)(六)原始资料的保存 (9)三、用户安全 (9)(一)系统安全 (9)(二)用户安全 (9)附件1:全国麻风病防治管理信息系统用户申请表 (12)附件2:全国麻风病防治管理信息系统用户申请回执表 (13)附件3:全国麻风病防治管理信息系统用户停用通知单 (14)全国麻风病防治管理信息系统用户与权限分配管理规程(版本号1.2)随着“全国麻风病防治管理信息系统”(Leprosy Management Information System in China, 以下简称“LEPMIS”)的建立和日趋完善,逐步实现了麻风病以疫情报告为主的防治管理信息网络化管理。
为了保证各级麻风病防治业务负责单位的业务处理,实现信息的进一步共享与利用,维护整个信息系统正常有序的工作,需要对各地区、各级别、各类型的LEPMIS用户进行统一管理,为进一步规范LEPMIS的用户管理及其相应的权限分配工作,保证LEPMIS的信息安全、运行效率和质量控制,特制定本规程。
中 国疾病预防控制信息系统用户安全使用制度
中国疾病预防控制信息系统用户安全使用制度一、总则中国疾病预防控制信息系统(以下简称“系统”)是我国公共卫生领域重要的信息化平台,为疾病预防控制工作提供了关键的数据支持和决策依据。
为保障系统的安全、稳定运行,保护用户和公众的合法权益,特制定本用户安全使用制度。
二、用户注册与认证1、用户注册新用户在使用系统前,需向所在单位的系统管理员提出注册申请,并如实填写个人信息,包括姓名、职务、联系方式等。
单位系统管理员负责对申请进行审核,审核通过后为用户创建账号,并告知初始密码。
2、用户认证用户首次登录系统后,应立即修改初始密码,并设置符合复杂度要求的新密码,包括包含字母、数字和特殊字符,长度不少于 8 位。
定期对用户账号进行认证,确保用户信息的准确性和完整性。
如用户信息发生变更,应及时更新。
三、用户权限管理1、权限分配系统管理员根据用户的工作职责和业务需求,为用户分配相应的操作权限。
权限分为查询、录入、修改、审核等不同级别。
权限分配应遵循最小化原则,即只授予用户完成工作任务所需的最小权限。
2、权限变更如用户的工作岗位或职责发生变化,需及时向系统管理员提出权限变更申请。
系统管理员应根据申请对用户权限进行调整,并做好记录。
四、数据录入与修改1、数据准确性用户在录入数据时,应确保数据的准确性、完整性和及时性。
数据来源应可靠,录入过程应认真仔细,避免错误和遗漏。
对录入的数据进行必要的审核和验证,如发现错误应及时更正。
2、数据修改数据修改应遵循严格的审批流程,只有经过授权的用户才能进行数据修改操作。
对修改的数据应进行记录,包括修改时间、修改人、修改内容和修改原因等,以便追溯和审计。
五、数据查询与使用1、合规查询用户应根据自身权限进行数据查询,不得超越权限查询无关数据。
查询数据的目的应合法合规,不得用于个人私利或非法用途。
2、数据保密用户在查询和使用数据过程中,应严格遵守保密规定,不得泄露数据给未经授权的人员。
对涉及个人隐私、商业秘密和国家安全的数据,应采取更加严格的保密措施。
我国免疫规划信息管理系统用户和权限管理规范方案
我国免疫规划信息管理系统用户和权限管理规范方案一、引言用户和权限管理是信息管理系统中非常重要的一环,能够确保系统的安全性和稳定性。
本文主要针对我国免疫规划信息管理系统的用户和权限管理提出规范方案,旨在建立健全的用户和权限管理机制,保护系统数据的安全和完整性。
二、用户管理规范1.用户注册和认证2.用户分类根据用户的不同职能和权限,将用户分为普通用户、初级操作员、高级操作员和管理员等级。
不同等级的用户具有不同的操作权限。
3.用户权限管理(1)管理员对用户权限进行分配和管理,确保用户只能获得其工作所必需的权限,避免滥用权限。
(2)权限应按照最小授权原则进行设定,即用户只能获得完成所需工作的最低权限,以减少风险和不必要的数据访问。
(3)管理员应定期检查和审查用户的权限,确保权限分配的合理性和安全性。
4.用户注销和冻结用户在不再使用系统或离职后,应注销其账号。
管理员也可以根据需要冻结用户账号,以防止非法登录或其他风险。
三、权限管理规范1.权限分类根据系统的功能和数据敏感性,将权限划分为:用户管理权限、数据访问权限、系统配置权限等。
不同权限的设定应根据实际需求和安全性考虑进行合理分配。
2.权限继承和维护权限应具有继承性,即高级别用户具有低级别用户的所有权限。
管理员应定期检查和维护权限,及时删除无效或冗余的权限,并随时处理权限变更请求。
3.加密措施对于重要的数据和敏感信息,应采用加密措施进行保护。
权限管理要确保只有获得访问权限的用户才能解密和访问相关数据。
4.审计和日志记录系统应具备审计和日志记录功能,记录用户的操作行为,包括登录、操作记录等。
管理员可以通过审计和日志记录对系统的安全性进行检查和排查。
四、安全控制措施1.登录验证用户在登录系统时,应采用双重验证机制,例如账号密码和短信验证码等,确保用户身份的真实性和合法性。
2.密码安全用户在设置密码时应遵循一定的复杂度要求,并定期更换密码。
系统应采用强密码策略,并对存储的密码进行加密存储。
我国免疫规划信息管理系统用户及权限管理规范方案
中国免疫规划信息管理系统用户与权限管理规范一、总则<一>目的加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范.<二>依据《计算机信息系统安全保护条例》《疫苗流通和预防接种管理条例》《卫生系统电子认证服务管理办法<试行>》《预防接种工作规范》《儿童预防接种信息报告管理工作规范<试行>》《全国疑似预防接种异常反应监测方案》《中国疾病预防控制中心计算机网络安全管理办法<试行>》<三>适用范围"中国免疫规划信息管理系统"包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统.本规范适用于使用"中国免疫规划信息管理系统"的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户.二、用户管理<一>用户类型1、系统管理员国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理"中国免疫规划信息管理系统"用户,是履行用户管理与服务职能的唯一责任人.2、审计管理员国家、省、市、县级疾病预防控制机构设立审计管理员,授权"中国免疫规划信息管理系统"安全审计,是履行系统安全审计的责任人.3、业务管理员国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人.4、普通用户各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人.<二>用户职责1、系统管理员负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区**级普通用户的账号管理.包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等.2、审计管理员负责本级及下一级操作安全审计,县级审计管理员还需负责辖区**级安全审计管理.可浏览各类用户操作日志,包括用户登录IP、使用功能模块名称、操作类型、操作人**、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息.及时处理系统预设的安全事件报警,在发生安全事件时,按要求提供审计信息.3、业务管理员负责本级普通用户及下一级业务管理员的业务权限管理,县级业务管理员还需负责辖区**级普通用户的业务权限管理.包括用户角色的创建、分配、调整等管理,为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等.4、普通用户根据业务授权,负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等.<三>管理流程1、用户申请<1>系统管理员国家级设立1名系统管理员,其他疾病预防控制机构需向上级申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由上级系统管理员建立该用户.<2>审计管理员各级审计管理员需向上级单位申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由上级系统管理员建立该用户.<3>业务管理员各级业务管理员需向本单位申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由本级系统管理员建立该用户.<4>普通用户1>国家、省、市、县级普通用户向本单位申请,填写"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经批准后,由本级系统管理员建立该用户.药品不良反应监测机构向同级疾病预防控制机构申请,各级只设置一个用户.2>乡级普通用户向县级疾病预防控制机构申请,填写"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经批准后,由县级系统管理员建立该用户.2、用户创建与业务系统分配系统管理员根据"中国免疫规划信息管理系统普通用户申请表",经系统管理员所在单位领导批准后,创建用户,为用户分配使用的业务系统,并对申请表进行存档管理,将用户名、初始密码等信息反馈给用户.3、用户授权业务管理员根据用户提交的业务系统的"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经本单位领导批准后,给已创建的用户授予相对应的角色.4、用户有效期管理用户有效期设置不得超过1年.超过有效期的用户如果需要继续使用,应由用户提出申请,由系统管理员延长其使用期限,最长不超过1年.5、变更管理<1>系统管理员:系统管理员变更,应及时向上级系统管理员报告.上级系统管理员应停用原账号,建立新的用户账号.<2>审计管理员:审计管理员变更应及时向上一级系统管理员报告,上一级系统管理员停用审计管理员原账号,建立新的用户账号.<3>业务管理员:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,本级系统管理员停用业务管理员原账号,建立新的用户账号.<4>普通用户:普通用户使用权限发生变化时,应重新填写系统权限申请表,由相关业务管理员对其权限进行变更.6、用户停用用户不再使用"中国免疫规划信息管理系统"时,系统管理员对该用户账号停用.7、用户启用对于已经停用的用户账号,如该用户需要恢复使用系统,重新提交申请后启用.三、权限管理<一>角色管理业务管理员应按照"中国免疫规划信息管理系统"相应业务子系统功能,并根据业务需求管理角色.在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境.<二>授权管理业务管理员的权限由上级业务管理员授予.业务管理员在通过本级系统管理员建立账号分配系统后,向上级业务管理员提出申请,由上级业务管理员通过分配角色授予相应的权限.业务管理员负责将角色分配给所管理的相应用户,尽可能赋予该用户最小的权限,满足该用户工作需要,以保障数据的高效、准确、安全.四、安全管理<一>网络环境安全终端用户应做到专人、专机访问"中国免疫规划信息管理系统",本地计算机要安装杀病毒软件、优先选用IE浏览器,严禁使用公共场所的计算机登录系统.国家、省、市、县级用户需通过专网或虚拟专网<VPN>方式登录国家平台,开展免疫规划相关监测工作网络报告.<二>用户安全管理1、实名管理系统内所有用户信息均必须采用真实信息,即实名制登记.2、隐私管理系统管理遵守**性原则.除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开.3、密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得将初始密码公开或告知除用户本人之外的其他人.用户在初次使用系统时,应立即更改初始密码.用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每年变更一次.用户不得将账户、密码泄露给他人.4、账户管理用户应对其使用的账户负责,对其所获得的数据信息负有**的责任,账号不得随意公开和转让.系统管理员和审计管理员**信息发生泄露或遗失,应立即向上级系统管理员报告,上级管理员应立即停用其系统管理员**权限,同时对系统用户账号及数据安全进行核查,评估系统安全风险和可能造成的影响,采取相应的措施.普通用户、业务管理员账户信息发生泄露和遗失,须在24小时内通知本级系统管理员.本级系统管理员应立即停用该用户**,保留书面情况记录,评估系统安全风险和可能造成的影响,采取相应的措施.5、身份认证各级应逐步实现各级各类用户使用经卫生计生行政部门资格认证的电子认证证书登录"中国免疫规划信息管理系统".<三>数据管理系统内信息数据归各级疾病预防控制机构所有,其他机构和个人不得随意利用,对违反规定者,业务系统主管部门应立即停用该账号.<四>审计管理各级疾病预防控制机构审计管理员应定期对系统权限、用户和日志等进行审计,每年不得少于1次,通过审计的用户账号可办理延期.1、系统管理员审计对系统管理员用户及登录系统情况进行检查,用户有效期不得超过1年,调离相关岗位的用户应提醒相关人员及时注销.系统管理员应保管好用户申请表.2、业务管理员审计对所管理的系统用户权限及登录系统情况进行检查,业务管理员应严格按照用户权限申请表分配权限.对岗位职责变更的用户,应及时按照权限申请表进行权限重新分配.业务管理员应保管好权限申请表.3、用户审计对用户及登录系统情况进行检查,用户应按照密码管理要求设置密码,按时更换密码.用户需专人专用,不得多人共用.四、考核与评估各级疾控机构应定期组织考核,将用户及用户的授权管理纳入各级年度免疫规划信息管理系统信息报告质量监控和评价,并反馈考核结果.本规范由中国疾病预防控制中心负责解释.二〇一五年八月二十日附表1 中国免疫规划信息管理系统-管理员申请表注:系统管理员和审计管理员用户申请需加盖单位公章.附表2 预防接种信息管理系统普通用户申请表附表3 疫苗信息管理系统普通用户申请表附表4 AEFI信息管理系统普通用户申请表注:药品不良反应监测机构用户申请需加盖单位公章.附表5 冷链设备信息管理系统普通用户申请表。
(管理制度)(最新)中国疾病预防控制中心信息资源管理办法(试行)
(管理制度)(最新)中国疾病预防控制中心信息资源管理办法(试行)(管理制度)(最新)中国疾病预防控制中心信息资源管理办法(试行)附件一:中国疾病预防控制中心信息资源管理办法(试行)第一章总则第一条为促进中国疾病预防控制中心(以下简称中国疾控中心)信息资源的交流与共享,建立信息采集、管理、利用和发布的管理机制,实现信息资源的科学化、规范化、制度化管理,制定本办法。
第二条中国疾控中心信息资源,是指中国疾控中心在开展监测、干预、科研、教育培训、服务和内部管理等业务活动中所产生的、具有自主知识产权的信息集合。
第三条本办法适用于由国家财政经费、国家科研经费、国家协调的大型国际、国内项目经费支持的监测、调查、干预、研究和教育培训等项目或任务所产生的业务信息资源。
第四条中国疾控中心信息资源管理是一个连续过程,包括对信息采集、管理、利用和发布的全过程中相关要素的管理。
第五条中国疾控中心信息系统建设领导小组(以下简称信息化领导小组)是信息资源管理的最高领导组织,全面负责信息资源管理工作。
第六条信息化领导小组下设信息资源管理委员会。
信息资源管理委员会由业务归口管理部门、信息管理部门和相关职能部门组成。
负责组织信息资源管理的相关标准规范、质量管理办法和技术指南等的制订及具体信息资源管理工作的实施。
信息管理部门负责处理信息资源管理委员会的相关日常事务。
第七条各单位和部门均须建立信息资源管理制度,并指定专门机构或人员负责信息资源管理工作。
第二章信息采集第八条各业务部门应根据其职能提出业务需求,由信息管理部门配合建立相应业务模型,制定数据采集与数据处理的工作流程、规范和管理制度,明确各类数据的处理需求,制订清晰的业务管理需求说明。
否则不予批准建设信息化建设项目。
第九条各业务部门在信息采集过程中须按照相关标准、办法和指南实施必要的质量控制,撰写、提交信息采集质量控制报告。
信息资源管理委员会负责对各业务部门信息采集过程和质量控制报告组织评估。
用户认证与权限操作手册
4.3角色管理26
4.3.1新建角色26
4.3.2角色操作27
第5章售后及维护32
前言
编写目的
本用户操作手册可以让用户更快的熟悉系统迁移后的用户认证与权限管理系统,并从用户的业务角度描述用户使用用户认证与权限管理系统的整个操作过程。
用户认证与权限管理系统的直接使用者是系统管理员与业务系统管理员,系统管理员是系统默认的,系统管理员可以创建业务系统管理员。系统管理员的权限最大,可以管理全国所有的用户,业务系统管理员可以管理业务系统内的用户。从行政级别上分为国家、省、市、区县,上级的管理员可以管理下级的管理员及下级的所有用户。
4
CDCAPP04
编号为A01的刀片机箱的4号刀片
BJCP-JF01-JG13-APP04-HS22
5
CDCAPP16
编号为A02的刀片机箱的4号刀片
BJCP-JF01-JG13-APP16-HS22
每个应用服务器使用的IBM刀片服务器HS22的配置均为:
CPU
内存
磁盘
2*Intel E5504 4核2.0GHz
专病系统
Single Disease Reporting Information System
SDRIS
重点传染病监测自动预警信息系统
预警系统
Diseases Surveillance & Alarm Information Syst统
Cause Of Death Reporting Information System
中国疾病预防控制中心
新址信息系统建设网络直报信息系统
迁移采购项目
用户认证与权限管理系统
用户操作手册
2010年12月
{推荐}中国疾病预防控制信息系统用户与权限分配管理规程(试行)
4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。
(2)用户创建
各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。
中国疾病预防控制信息系统用户与权限分配管理规程(试行)
附件
中国疾病预防控制信息系统用户与权限分配管理规程
(试行)
随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告真实情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。
4中国疾病预防控制信息系统用户与权限管理培训讲述
2014.9.15
目录
规范说明:用户账号与权限申请流程 操作说明:网上操作示意 现状 展望
用户账号与权限申请流程--新旧差别
中国疾病预防控制信息系统用户权限申请流程(2014版)-目前尚
未正式发文
中国疾病预防控制信息系统用户与权限申请流程
申
省级业务管理员、系统管理员
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
分权限:
A、分布式应用系统(艾滋病综合防治信息系统、结核病管理信 息系统、出生登记信息管理系统、人口死亡信息登记管理系统、 重点慢性病监测信息系统、全国饮用水水质卫生监测系统、职业 病与职业卫生信息监测系统)的业务管理员进入分布式应用系统 授权管理系统:http://10.249.1.170:94/UAAMS进行操作。
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
中国疾病预防控制中心信息资源管理办法
中国疾病预防控制中心信息资源管理办法中国疾病预防控制中心信息资源管理办法第一章总则第一条为了规范中国疾病预防控制中心(以下简称“疾控中心”)的信息资源管理工作,优化疾控中心信息资源的配置、应用和保护,提高疾控中心的综合管理水平,制定本办法。
第二条本办法适用于疾控中心信息资源管理及相关活动,包括信息资源归集、整理、存储、利用和保护等。
第三条疾控中心信息资源管理应当遵守国家相关法律、法规、政策和标准,推行信息资源共享、协同工作,提高信息资源利用的效益和安全保障水平。
第四条疾控中心信息资源管理工作应当依托信息化技术手段,优化信息资源的传递、共享、利用方式,积极推动信息化进程。
第五条疾控中心应当加强对信息资源管理人员的职业道德及工作业绩评价,提高信息资源管理人员的投入积极性。
第二章信息资源分类与标准第六条疾控中心信息资源分为保密、内部、公告等三类,具体划分标准见以下规定:(一)保密信息资源:指涉及国家安全、公共安全以及职业保密等方面的信息资源,由疾控中心保密办公室负责保护管理;(二)内部信息资源:指对内部管理工作、科学研究等具有帮助作用的信息资源,仅供疾控中心内部使用,由信息资源管理科负责保护管理;(三)公告信息资源:指向社会公开发布的信息资源,由信息资源管理科负责保护管理。
第七条疾控中心应当按照信息资源的重要性,分类管理资源信息,为不同等级的信息资源设置适当的管理机制,确保信息资源安全。
第八条疾控中心应当依据信息资源的属性、特点,制定合理化的信息资源标准,规范化信息资源的命名、定义和维护管理。
第三章信息资源采集与整理第九条疾控中心应当建立健全信息资源采集、整理和归档的制度,明确信息采集的内容、来源和采集机制。
第十条信息资源采集工作由信息资源管理科牵头,信息资源采集需求由各职能科室提出,需要经过领导审批后方可进行。
第十一条信息资源管理科应当对采集的信息资源进行评估,选择优质信息资源进行系统整理、归档。
第四章信息资源保护第十二条疾控中心应当按照相关法律、法规和政策要求,制定合理的信息资源管理方案,包括信息资源的保密、备份、灾难恢复等方面。
中国疾病预防控制信息系统用户与权限管理规范(试行)
(试行)
1. 总则
1. 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心
业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取 的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服 务能力,特制定本规范。 2. 依据
《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 3. 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类 疾病预防控制机构、医疗卫生机构及其它机构。 4. 责任单位及责任人 1. 责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制 机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关
用户应使用经卫生行政部门资格认证的电子认证证书登录《中 国疾病预防控制信息系统》。系统管理员在进行系统用户管理时,应 使用系统管理员专用电子证书认证;业务管理员在进行业务操作时, 应使用业务专用电子认证证书。 3. 审计管理
责任单位应定期组织对系统权限、用户等管理工作的专项审计, 每年不得少于 1 次。 1. 系统管理员审计
(2)业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系 统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相 应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训 和技术指导,使其有权限实施相应业务信息管理活动。县区级业务管 理员还需负责直报用户的权限管理。 2. 分级管理
中国疾病预防控制信息系统用户安全使用制度.doc
中国疾病预防控制信息系统用户安全使用制度1中国疾病预防控制信息系统用户安全使用制度为加强中国疾病预防控制信息系统中的用户规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本制度。
(一)防保科工作人员均为直报用户,在使用中应严格执行《中国疾病预防控制信息系统用户与权限管理规范(试行)》。
(二)用户建立前需要填写《中国疾病预防控制信息系统用户与权限管理规范(试行)》附件中相应的表单,用户账号和密码需要向本辖区的系统管理员申请,用户的角色权限需要向业务管理员申请。
(三)用户信息应采用真实信息,即实名制登记。
用户的使用应该以一人一户为原则,禁止多人共用账号。
(四)用户因工作调动或其它原因无法继续从事相应工作的,应于离岗前报告辖区系统管理员,及时停用账号。
(五)用户有效期设置不得超过1年。
超过有效期的用户如果需要继续使用,应提前15日向系统管理员申请延长其使用期限,期限最长不超过1年。
(六)直报用户申请权限,以满足工作需要为原则,需申请该用户职责范围内的最小权限,以保障数据直报的高效、准确、安全。
(七)用户登陆系统需经过VPN和CA认证。
(八)用户账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。
本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限,同时保留书面情况记录。
(九)用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每月变更一次。
用户在取得系统管理员分配的初始密码后,应该立即更改密码,用户不得将账户、密码泄露给他人。
中国疾病预防控制信息系统用户与权限分配管理规程试行
?全部
?查询?编辑?添加?删除?导出?核
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
专病/单病管理系统用户申请表(四)
申请人单位:
申请人姓名:
所在部门:
负责人:
联系电话:
E-Mail:
手机:
帐户性质:?本级用户?直报用户
申请用途:
?监测工作?系统管理?专病管理?查阅数据?专业需要?信息交流?科研课题
1.国家级系统管理员
负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
2.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。
?汇总疫情分析?分月发病死亡
4、质量统计:
?全部?卡片审核统计?重卡信息统计?报告单位类型分析?报告单位统计?直报情况调查
?县区零缺报统计
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
疾病监测信息报告管理系统用户申请表(一)
突发公共卫生事件报告管理信息系统用户申请表(二)
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。
疾控中心信息系统用户和权限管理制度
***疾控信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等.第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
疾控中心信息系统用户和权限管理制度
***疾控信息系统用户和权限管理制度第一章总则第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。
第二条本制度适用于场建设和管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的网络设备、网站系统等。
第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。
所有信息系统须指定系统管理员负责用户和权限管理的具体操作。
第五条信息系统用户和权限管理的基本原则是:(一)用户、权限和口令设置由系统管理员全面负责。
(二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。
(三)用户、权限和口令管理采用实名制管理模式。
(四)严禁杜绝一人多账号登记注册。
第二章管理职责第七条系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
第八条业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
第九条用户职责用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。
系统内所有用户信息均必须采用真实信息,即实名制登记。
第三章用户管理第十条用户申请和创建(一)申请人在《用户账号申请和变更表》上填写基本情况,提交本部门负责人;(二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》上签字确认。
(三)信息系统管理部门经理进行审批后,由系统管理员和业务员创建用户或者变更权限。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
关于转发《中国疾病预防控制信息系统用户与权限管理规范(2011版)》的通知各市(州)疾控中心:中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。
根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划,系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。
改造后的系统管理模式随之发生改变,原有系统的用户管理规范已经不能满足新的管理要求。
为进一步明确管理职责,细化管理流程,加强系统安全管理,更好做好系统管理与服务工作,中国疾控中心根据系统管理工作需要,重新修订了《中国疾病预防控制信息系统用户与权限管理规范(2011)版》(详见附件1)。
现转发你们,请按照规范要求,指定并安排专门的系统管理员和各业务应用系统的业务管理员。
改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。
请各相关单位在保障业务系统正常运行的前提下,于10月30日前完成如下工作:一、系统管理员全面梳理本级用户,实行实名用户注册管理,杜绝一人多账号登记注册。
二、各应用系统业务管理员重新梳理现有角色,并规范化对用户重新授权管理。
附件:《中国疾病预防控制信息系统用户与权限管理规范(2011版)》二〇一一年九月五日中国疾病预防控制信息系统用户与权限管理规范(2011版)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2 依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3 适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4 责任单位及责任人1.4.1 责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。
1.4.2责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2. 用户管理2.1 用户类型2.1.1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。
2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
2.2 用户职责2.2.1 职责分类(1)系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
县区级系统管理员还需负责直报用户的用户管理。
(2)业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
县区级业务管理员还需负责直报用户的权限管理。
2.2.2分级管理(1)子系统管理《中国疾病预防控制信息系统》中各业务子系统必须分别设置业务管理员。
对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。
(2)逐级系统管理国家级系统管理员可以对本级用户和省级系统管理员进行管理;省级系统管理员可以对本级用户和地市级系统管理员进行管理;地市级系统管理员可以对本级用户和县区级系统管理员进行管理;(县、区)级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。
国家级业务管理员可以管理本级用户及省级业务管理员的授权;省级业务管理员可以管理本级用户及地市级业务管理员的授权;地市级业务管理员可以管理本级用户及县区级业务管理员的授权;(县、区)级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。
2.2.3 实名管理系统内所有用户信息均必须采用真实信息,即实名制登记。
2.2.4 隐私管理系统管理遵守保密性原则。
除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开。
2.3 管理程序2.3.1 用户申请(1)疾控机构、医疗卫生机构用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用《中国疾病预防控制信息系统》网络报告,要填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位分管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员。
各级各类疾病预防控制机构、医疗卫生机构及其它机构的业务管理部门,如需使用《中国疾病预防控制信息系统》进行业务管理,可由使用部门使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本部门分管领导签字批准后,向本单位负责业务管理的相关部门提出申请,并交予同级疾控中心系统管理员。
(2)其他用户其他用户如需访问《中国疾病预防控制信息系统》,必须由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
2.3.2 用户审核系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)审核相关用户信息,用户信息必须真实有效。
2.3.3 用户创建系统管理员根据审核通过后的《中国疾病预防控制信息系统用户申请表》信息添加用户,并对《中国疾病预防控制信息系统用户申请表》进行存档管理。
2.3.4 系统分配系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)为用户分配用户申请使用的业务系统。
只有分配过的业务系统才能通过业务管理员对该用户进行授权。
并填写《中国疾病预防控制信息系统用户申请回执》(见附录)反馈给用户。
2.3.5 变更管理各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。
系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。
新任系统管理员应及时变更帐户信息及密码。
业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。
2.3.6 用户停用用户不再使用《中国疾病预防控制信息系统》时,系统管理员对该用户账号停用。
对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。
2.3.7 用户启用对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。
2.3.8 用户有效期用户有效期设置不得超过2年。
超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。
3. 权限管理3.1 角色类型按照业务管理范围和创建者的级别,本规范将《用户认证与权限管理系统》中的角色划分为以下6个类型:(1) 国家级共享:国家级业务管理员创建并供本级使用;(2) 省级共享:省级及以上的业务管理员创建并供本级和上级使用;(3) 市级共享:市级及以上的业务管理员创建并供本级和上级使用;(4) 区县级共享:区县及以上的业务管理员创建并供本级和上级使用;(5) 直报级共享:区县及以上的业务管理员创建且仅供直报用户使用;(6) 本级共享:只能创建者本级创建和使用。
3.2 角色命名规范业务管理员在创建系统角色时要遵守角色命名规范。
角色命名采用多字段组合方式,格式如下:使用范围-使用对象-创建单位名称-业务系统-角色名称。
其中:使用范围:如国家级、省级、地市级、县区级等;创建单位名称:如中国疾病预防控制中心;业务系统:如大疫情、突发、结核、免疫等角色名称:如浏览、审核、填报、统计分析等。
3.3 角色管理业务管理员应熟悉《中国疾病预防控制信息系统》相应子系统功能,并根据业务需求创建、管理、维护角色。
业务管理员对角色的操作,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,角色在使用前必须经过调试。
在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境。
3.4 授权管理系统管理员的权限由上级系统管理员赋予。
业务管理员在通过本级系统管理员建立、审核后,向对应的上级业务管理员申请授权,由上级业务管理员通过分配角色赋予相应的权限。
对于经过系统管理员创建、审核的本级用户或直报用户,用户可以根据《中国疾病预防控制信息系统用户申请回执》(见附录)及各业务系统权限申请表(见附录)分别向各子系统业务管理员申请使用权限,各子系统业务管理员通过分配角色赋予该用户相应权限。
业务管理员对用户的授权应当遵循以下原则:(1)在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。
(2)在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。
4. 安全管理4.1 网络环境安全用户必须使用虚拟专用网络VPN(Virtual Priviate Network)或者符合卫生部规定的安全网络环境。
用户应专机使用《中国疾病预防控制信息系统》,避免使用公共场所的计算机。
用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。
4.2 用户安全管理4.2.1 密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。