中国疾病预防控制信息系统用户与权限管理规范
中国疾病预防控制信息系统登录
中国疾病预防控制信息系统登录摘要:本文讨论了中国疾病预防控制信息系统的登录过程。
中国疾病预防控制信息系统是一个用于管理和监测疾病爆发、流行病和其他公共卫生事件的重要工具。
用户登录该系统需要遵循特定的步骤,并提供正确的凭据。
本文将详细介绍系统登录的步骤和注意事项。
1. 简介中国疾病预防控制信息系统是中国国家卫生健康委员会(NHC)开发和管理的一个电子平台。
该平台旨在帮助监测和管理疾病爆发、流行病和其他公共卫生事件。
登录该系统可以让用户访问系统内的各种功能和信息。
2. 注册用户账号在登录中国疾病预防控制信息系统之前,用户需要先注册一个账号。
用户可以访问系统的注册页面,并填写必要的个人信息,例如姓名、联系方式和邮箱地址等。
注册的账号将用于登录系统,并获得相应的访问权限。
3. 访问登录页面一旦用户成功注册账号,他们可以通过浏览器访问中国疾病预防控制信息系统的登录页面。
登录页面通常是一个网页,在该网页上有一些输入框和按钮,用户可以在输入框中填写他们的登录凭据。
4. 输入凭据在登录页面中,用户需要提供正确的登录凭据才能成功登录系统。
凭据通常包括用户名和密码。
用户名是用户在注册账号时选择的一个独特标识符,而密码是用户在注册时设置的一个保密码。
用户需要确保凭据的准确性和保密性,以防止未经授权的访问。
5. 验证身份一旦用户输入凭据并点击登录按钮,登录系统将会验证用户的身份。
验证过程通常包括检查输入的用户名和密码是否与系统中存储的凭据匹配。
系统还可能使用其他身份验证方法,例如验证码或指纹识别等。
6. 登录系统如果用户提供的凭据得到成功验证,他们将被授权登录中国疾病预防控制信息系统。
一旦登录,用户可以访问系统中的各种功能和信息,例如查看最新的疾病爆发情况、报告病例、提交数据等。
7. 密码重置如果用户忘记了登录密码,他们可以通过系统提供的密码重置功能来恢复对账号的访问。
密码重置通常需要用户提供一些额外的信息,例如注册时提供的邮箱地址或安全问题的答案。
应用信息系统用户帐号与角色权限管理办法
附件:应用信息系统用户帐号与角色权限管理办法(试行)中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。
1用户分级 (3)4。
2用户分类 (4)4.3用户角色与权限关系 (5)4。
4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。
1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。
3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表(表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于中心开发、建设和管理的各国家级应用信息系统,包括网络直报系统、协同办公系统、网站系统及数据管理平台等。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门,以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。
因此中心应用信息系统用户分为5个级别,即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。
1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级,分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。
(管理制度)(最新)中国疾病预防控制中心信息资源管理办法(试行)
(管理制度)(最新)中国疾病预防控制中心信息资源管理办法(试行)附件一:中国疾病预防控制中心信息资源管理办法(试行)第一章总则第一条为促进中国疾病预防控制中心(以下简称中国疾控中心)信息资源的交流与共享,建立信息采集、管理、利用和发布的管理机制,实现信息资源的科学化、规范化、制度化管理,制定本办法。
第二条中国疾控中心信息资源,是指中国疾控中心在开展监测、干预、科研、教育培训、服务和内部管理等业务活动中所产生的、具有自主知识产权的信息集合。
第三条本办法适用于由国家财政经费、国家科研经费、国家协调的大型国际、国内项目经费支持的监测、调查、干预、研究和教育培训等项目或任务所产生的业务信息资源。
第四条中国疾控中心信息资源管理是一个连续过程,包括对信息采集、管理、利用和发布的全过程中相关要素的管理。
第五条中国疾控中心信息系统建设领导小组(以下简称信息化领导小组)是信息资源管理的最高领导组织,全面负责信息资源管理工作。
第六条信息化领导小组下设信息资源管理委员会。
信息资源管理委员会由业务归口管理部门、信息管理部门和相关职能部门组成。
负责组织信息资源管理的相关标准规范、质量管理办法和技术指南等的制订及具体信息资源管理工作的实施。
信息管理部门负责处理信息资源管理委员会的相关日常事务。
第七条各单位和部门均须建立信息资源管理制度,并指定专门机构或人员负责信息资源管理工作。
第二章信息采集第八条各业务部门应根据其职能提出业务需求,由信息管理部门配合建立相应业务模型,制定数据采集与数据处理的工作流程、规范和管理制度,明确各类数据的处理需求,制订清晰的业务管理需求说明。
否则不予批准建设信息化建设项目。
第九条各业务部门在信息采集过程中须按照相关标准、办法和指南实施必要的质量控制,撰写、提交信息采集质量控制报告。
信息资源管理委员会负责对各业务部门信息采集过程和质量控制报告组织评估。
第十条凡在全国范围内或通过设立监测点开展监测活动的业务工作和项目,均须通过中国疾控中心信息网络平台管理,统一规划信息采集方式。
中国疾病预防控制信息系统用户与权限管理培训
申
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
主管领导签 字
反馈账号信 息
《用户权限申请表》
业务管理员 分配权限
业
务
系
副处及以上主
统 管
管领导签字
理
部
门
反馈权限信息
精选课件
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
存档
添加用户、分配相应的 业务系统
填《中国疾病预防控制 信息系统用户申请回
执》并备案
申请账号
填写相应的业务系 统的用户权限申请
表
不是疾控机构 的其他单位
领导签字批准
卫生行政主管部门 盖章
疾控机构
将用户权限申请表存档
3
中国疾病预防控制信息系统用户权限申请流程(2011版)--中疾 控信发[2011]407号
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
精选课件
6
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
中 国疾病预防控制中心应用门户使用说明
中国疾病预防控制中心应用门户使用说明随着信息技术的不断发展,中国疾病预防控制中心为了提高工作效率、优化服务质量,开发了应用门户。
这个门户为广大用户提供了便捷、高效的服务和信息获取渠道。
下面将为您详细介绍中国疾病预防控制中心应用门户的使用方法。
一、登录与注册1、访问门户在您的浏览器中输入中国疾病预防控制中心应用门户的网址,即可进入登录页面。
2、注册账号如果您是首次使用,需要点击“注册”按钮进行账号注册。
在注册页面,您需要填写相关个人信息,包括姓名、身份证号、联系电话等(请注意,此处姓名、身份证号、联系电话等均为示例,实际填写时请根据真实情况填写),并设置登录密码。
请确保您提供的信息真实准确,以便在需要时能够顺利联系到您。
3、登录账号注册成功后,您可以使用注册的账号和密码进行登录。
登录后,您将进入应用门户的主页面。
二、主页面功能介绍1、导航栏主页面顶部设有导航栏,包括“首页”“疫情防控”“疾病监测”“健康科普”“数据查询”等主要板块。
您可以通过点击相应的导航选项,快速进入您感兴趣的功能页面。
2、搜索功能在页面顶部的搜索框中,您可以输入关键词,如疾病名称、防控措施等,系统将为您搜索相关的信息和资源。
3、通知公告主页面会展示重要的通知公告,包括最新的疫情动态、政策法规、培训通知等,您可以及时了解到相关信息。
三、疫情防控板块1、疫情数据实时更新在这个板块,您可以查看全国及各地的疫情数据,包括确诊病例数、治愈病例数、死亡病例数等,数据会实时更新,让您了解最新的疫情形势。
2、防控措施与指南提供详细的疫情防控措施和指南,如个人防护、公共场所消毒、社区防控等,帮助您做好疫情防控工作。
3、疫情地图通过疫情地图,您可以直观地了解各地的疫情分布情况,颜色深浅代表疫情的严重程度。
四、疾病监测板块1、疾病监测报告提供各类疾病的监测报告,包括传染病、慢性病、职业病等,您可以了解疾病的发病趋势和流行情况。
2、监测数据分析对监测数据进行分析和解读,为疾病防控决策提供科学依据。
中国免疫规划信息管理系统用户与权限管理系统要求规范
中国免疫规划信息管理系统用户与权限管理规范一、总则(一)目的加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。
(二)依据《计算机信息系统安全保护条例》《疫苗流通和预防接种管理条例》《卫生系统电子认证服务管理办法(试行)》《预防接种工作规范》《儿童预防接种信息报告管理工作规范(试行)》《全国疑似预防接种异常反应监测方案》《中国疾病预防控制中心计算机网络安全管理办法(试行)》(三)适用范围“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。
本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。
二、用户管理(一)用户类型1、系统管理员国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。
2、审计管理员国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。
3、业务管理员国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。
4、普通用户各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。
(二)用户职责1、系统管理员负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。
包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。
2、审计管理员负责本级及下一级操作安全审计,县级审计管理员还需负责辖区内乡级安全审计管理。
中 国疾病预防控制信息系统用户安全使用制度
中国疾病预防控制信息系统用户安全使用制度一、总则中国疾病预防控制信息系统(以下简称“系统”)是我国公共卫生领域重要的信息化平台,为疾病预防控制工作提供了关键的数据支持和决策依据。
为保障系统的安全、稳定运行,保护用户和公众的合法权益,特制定本用户安全使用制度。
二、用户注册与认证1、用户注册新用户在使用系统前,需向所在单位的系统管理员提出注册申请,并如实填写个人信息,包括姓名、职务、联系方式等。
单位系统管理员负责对申请进行审核,审核通过后为用户创建账号,并告知初始密码。
2、用户认证用户首次登录系统后,应立即修改初始密码,并设置符合复杂度要求的新密码,包括包含字母、数字和特殊字符,长度不少于 8 位。
定期对用户账号进行认证,确保用户信息的准确性和完整性。
如用户信息发生变更,应及时更新。
三、用户权限管理1、权限分配系统管理员根据用户的工作职责和业务需求,为用户分配相应的操作权限。
权限分为查询、录入、修改、审核等不同级别。
权限分配应遵循最小化原则,即只授予用户完成工作任务所需的最小权限。
2、权限变更如用户的工作岗位或职责发生变化,需及时向系统管理员提出权限变更申请。
系统管理员应根据申请对用户权限进行调整,并做好记录。
四、数据录入与修改1、数据准确性用户在录入数据时,应确保数据的准确性、完整性和及时性。
数据来源应可靠,录入过程应认真仔细,避免错误和遗漏。
对录入的数据进行必要的审核和验证,如发现错误应及时更正。
2、数据修改数据修改应遵循严格的审批流程,只有经过授权的用户才能进行数据修改操作。
对修改的数据应进行记录,包括修改时间、修改人、修改内容和修改原因等,以便追溯和审计。
五、数据查询与使用1、合规查询用户应根据自身权限进行数据查询,不得超越权限查询无关数据。
查询数据的目的应合法合规,不得用于个人私利或非法用途。
2、数据保密用户在查询和使用数据过程中,应严格遵守保密规定,不得泄露数据给未经授权的人员。
对涉及个人隐私、商业秘密和国家安全的数据,应采取更加严格的保密措施。
中国疾病预防控制信息系统安全管理及技术措施
中国疾病预防控制信息系统安全管理及技术措施
中国疾病预防控制信息系统安全管理及技术措施主要包括以下几个方面:
1. 安全管理:建立完善的信息安全管理制度,包括安全策略、安全手册、安全标准和规范等,明确信息系统安全管理的责任、权限和流程。
2. 访问控制:通过用户身份验证、权限管理、访问控制策略等手段,确保只有授权的用户才能访问系统和数据,防止未经授权的访问和操作。
3. 数据保密性:采用数据加密、隔离存储等技术手段,确保敏感数据在传输和存储过程中的保密性,避免泄露和篡改。
4. 安全审计:建立日志记录和审计机制,记录系统使用情况和安全事件,及时发现和处理安全漏洞和威胁。
5. 网络安全:部署防火墙、入侵检测和防护系统等网络安全设施,保护系统免受网络攻击和恶意代码的威胁。
6. 系统更新和漏洞修补:及时更新操作系统、数据库和应用程序,修补已知的安全漏洞,确保系统在最新的安全状态下运行。
7. 灾备和恢复:建立数据备份和灾难恢复机制,保证系统在遭受自然灾害、人为破坏等情况下能够及时恢复运行。
8. 培训与教育:加强员工培训和教育,提高信息安全意识和能力,防止人为因素导致的安全问题。
9. 安全评估:定期进行安全评估和风险评估,发现并解决潜在的安全风险,提升系统的安全性和可信度。
总体来说,中国疾病预防控制信息系统的安全管理和技术措施是多层次、多方面的,旨在保护系统的机密性、完整性和可用性,有效防范各类信息安全威胁和风险。
用户认证与权限操作手册版
Emergent Public Health Event Reporting System
EPRS
结核病管理信息系统
结核系统
Tuberculosis ManagementInformationSystem
TMIS
艾滋病综合防治信息系统
艾滋病系统
AIDS Colligate Prevention Information System
11W3C Web Services Description LanguageWSDL
第 2 章
2.1
用户访问用户认证与权限管理系统所需要的客户端环境为:
名称
内容
计算机配置
CPU:P4以上
内存:512M以上
分辨率在1024×800或以上
软件环境
操作系统:Windows 2000、Windows XP或Windows 2003
CDCWEB01
四台服务器通过前端网络负载均衡交换机进行负载均衡
2
IBM HTTP Serverfor Linux x86
序号
主机名称
服务器位置
设备编号
1
CDCWEB01
编号为W01的刀片机箱的1号刀片
BJCP-JF03-JG14-WEB01-HS22
2
CDCWEB02
编号为W01的刀片机箱的2号刀片
BJCP-JF03-JG14-WEB02-HS22
3
CDCWEB03
编号为W01的刀片机箱的3号刀片
BJCP-JF03-JG14-WEB03-HS22
系统简介16
安全和保密16
暂停与挂起17
第 4 章操作手册18
用户登录18
中国疾病预防控制信息系统常见问题汇总
一、公共问题处理
1、清理IE缓存主要包括删除COOKIES、删除临时文件和删除历史记录,具体步骤如下:
1)打开ie,点击工具栏中的工具(T),选择Internet选项,进入常规项中,如下图:
2)在“常规”项中,找到Internet临时文件,点击【删除Cookies(I)】按钮,
弹出如下对话框,点击确定即可。
3)然后点击【删除文件(F)】按钮,弹出对话框,将删除所有脱机文件选中(即:
在前面打钩),如下图,点击确定即可。
4)在“常规”项中,找到历史记录,点击【清除历史记录】按钮。
5)点击确定,最后关掉所有的ie,重新打开一个新的ie窗口。
输入网址、用
户名、密码,进入系统就可以了。
2、问:安装WIN7的电脑上无法进行网络直报,是否本信息系统与WIN7不兼容。
请使用IE的兼容模式。
地址栏后面有一个小的标志,好像一片纸被撕开的样子,点亮成蓝色就可以了。
3、问:为什么看不到报告单位的选择项了?
答:可能跟电脑本身的分辨率有关系,把左面的功能树影藏就可以看到了,或者调整分辨率也可以。
4、问:为什么有的用户买的新电脑无法正常使用中国疾病预防控制信息系统,点击左边的功能树没有反映?。
{推荐}中国疾病预防控制信息系统用户与权限分配管理规程(试行)
4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。
(2)用户创建
各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。
中国疾病预防控制信息系统用户与权限分配管理规程(试行)
附件
中国疾病预防控制信息系统用户与权限分配管理规程
(试行)
随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告真实情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。
4中国疾病预防控制信息系统用户与权限管理培训讲述
2014.9.15
目录
规范说明:用户账号与权限申请流程 操作说明:网上操作示意 现状 展望
用户账号与权限申请流程--新旧差别
中国疾病预防控制信息系统用户权限申请流程(2014版)-目前尚
未正式发文
中国疾病预防控制信息系统用户与权限申请流程
申
省级业务管理员、系统管理员
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
分权限:
A、分布式应用系统(艾滋病综合防治信息系统、结核病管理信 息系统、出生登记信息管理系统、人口死亡信息登记管理系统、 重点慢性病监测信息系统、全国饮用水水质卫生监测系统、职业 病与职业卫生信息监测系统)的业务管理员进入分布式应用系统 授权管理系统:http://10.249.1.170:94/UAAMS进行操作。
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
中国疾病预防控制信息系统-数字证书操作手册-20230626
中国疾病预防控制信息系统-数字证书操作手册-20230626介绍中国疾病预防控制信息系统(以下简称CDC信息系统)是一个为中国疾病预防控制中心(CDC)提供信息管理和数据处理的平台。
该系统采用了数字证书技术来确保用户身份的安全性和数据的完整性。
本手册将详细介绍数字证书的操作流程和注意事项,以帮助用户正确地使用CDC信息系统。
什么是数字证书数字证书是一种由认证机构颁发的电子文件,用于证明用户的身份和保证数据传输的安全性。
数字证书包含用户的公钥、证书颁发机构(CA)的签名以及其他必要的信息。
通过验证数字证书的有效性,可以确保与用户进行通信的安全性。
数字证书的安装和配置要在CDC信息系统中使用数字证书,首先需要将数字证书安装并配置到系统中。
以下是安装和配置数字证书的步骤:1.从认证机构获取数字证书。
可以通过在线申请或者线下办理等方式获取数字证书。
确保申请数字证书时提供准确的个人信息和身份证明文件。
2.下载数字证书文件。
认证机构会向申请者提供一个数字证书文件,通常以.p12或.pfx为后缀名。
3.安装数字证书。
将下载的数字证书文件保存到本地计算机,并使用数字证书管理工具(如Keytool、OpenSSL 等)进行安装。
按照工具的说明将数字证书导入到系统证书库中,并设置访问密码。
4.配置CDC信息系统。
打开CDC信息系统,在系统设置中找到“数字证书”选项。
填写数字证书的文件路径和访问密码,并保存配置。
使用数字证书登录配置完数字证书之后,用户可以使用数字证书登录CDC信息系统。
以下是登录过程的步骤:1.打开CDC信息系统登录界面。
在浏览器中输入CDC信息系统的网址,打开登录界面。
2.选择数字证书登录方式。
在登录界面上找到“数字证书登录”选项,并点击进入。
3.插入数字证书。
系统会要求用户插入数字证书。
将数字证书插入到计算机的USB接口中。
4.输入访问密码。
系统会弹出一个对话框,要求用户输入数字证书的访问密码。
中国疾病预防控制信息系统https操作说明
中国疾病预防控制信息系统https操作说明中国疾病预防控制信息系统https操作说明国家根据网络安全防护需要,需要对现大疫情及子系统进行安全加固,需要使用浏览器第三方证书来支持,该证书必须于2017年7月25日前按照要求下载至大疫情使用的电脑上,否则7月26日将无法使用大疫情,为了网络正常运行请各用户在访问系统前,需要在本地电脑上下载、安装第三方证书,具体的下载、安装方法如下:第一步首先登陆VPN,再进行证书安装文件下载1.浏览器打开中国疾病预防控制信息系统,具体操作如下:IE浏览器地址栏输入https://10.249.1.170:8897(也可以直接输入原来测试网地址:http://10.249.1.170:97),在页面中选择【继续浏览此网站(不推荐)】如图:,进入“中国疾病预防控制信息系统”,点击页面右上角的【浏览器证书下载】如图,具体页面如下:图 1 中国疾病预防控制信息系统证书下载页面2.下载证书点击【浏览器证书下载】后,会弹出浏览器证书安装文件HTTPS_V.rar打2.安装证书点击上图红框所示的【安装证书】按钮,打开如下界面:按页面提示,点击【下一步】,进入证书存储页面,选择页面中的【将所有证书放入下列存储区】,点击【浏览】按钮,在弹出的选择证书存储页面中选择【受信任的根证书颁发机构】,点击【确定】,然后点击【下一步】,如下界面:系统自动导入证书,点击【完成】按钮,在弹出的“安全警告”提示页面中点击【是】按钮,如下图3.证书安装成功系统提示导入成功,完成证书安装。
二、windows 8/ windows 10证书安装步骤如果您使用的操作系统为windows 8或 windows 10,请参照以下操作步骤安装证书。
1.解压安装文件找到上面第一步下载的安装文件,解压该文件,然后双击解压后的证书安装文件(如果SDH专网则为HTTPS_S.cer;如果是政务网则为HTTPS_G.cer),打开如下界面:2.安装证书点击上图红框所示的【安装证书】按钮,进入证书导入向导页面,在页面中选择“当前用户”,如下界面:按页面提示,点击【下一步】,进入证书存储页面,选择页面中的【将所有证书放入下列存储区】,点击【浏览】按钮,在弹出的选择证书存储页面中选择【受信任的根证书颁发机构】,点击【确定】,然后点击【下一步】,如下界面:系统自动导入证书,点击【完成】按钮,在弹出的“安全警告”提示页面中点击【是】按钮,如下图3.证书安装成功系统提示导入成功,完成证书安装。
中国疾病预防控制信息系统用户与权限管理规范
中国疾病预防控制信息系统用户与权限管理规范(2011版)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2 依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3 适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4 责任单位及责任人1.4.1 责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。
责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2. 用户管理2.1 用户类型2.1.1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。
2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
中国疾病预防控制信息系统用户与权限管理规范(试行)
(试行)
1. 总则
1. 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心
业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取 的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服 务能力,特制定本规范。 2. 依据
《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 3. 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类 疾病预防控制机构、医疗卫生机构及其它机构。 4. 责任单位及责任人 1. 责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制 机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关
用户应使用经卫生行政部门资格认证的电子认证证书登录《中 国疾病预防控制信息系统》。系统管理员在进行系统用户管理时,应 使用系统管理员专用电子证书认证;业务管理员在进行业务操作时, 应使用业务专用电子认证证书。 3. 审计管理
责任单位应定期组织对系统权限、用户等管理工作的专项审计, 每年不得少于 1 次。 1. 系统管理员审计
(2)业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系 统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相 应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训 和技术指导,使其有权限实施相应业务信息管理活动。县区级业务管 理员还需负责直报用户的权限管理。 2. 分级管理
中国疾病预防控制信息系统用户与权限分配管理规程试行
?全部
?查询?编辑?添加?删除?导出?核
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
专病/单病管理系统用户申请表(四)
申请人单位:
申请人姓名:
所在部门:
负责人:
联系电话:
E-Mail:
手机:
帐户性质:?本级用户?直报用户
申请用途:
?监测工作?系统管理?专病管理?查阅数据?专业需要?信息交流?科研课题
1.国家级系统管理员
负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
2.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。
?汇总疫情分析?分月发病死亡
4、质量统计:
?全部?卡片审核统计?重卡信息统计?报告单位类型分析?报告单位统计?直报情况调查
?县区零缺报统计
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
疾病监测信息报告管理系统用户申请表(一)
突发公共卫生事件报告管理信息系统用户申请表(二)
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。
中国疾病预防控制系统-用户权限分配管理制度
用户权限分配管理制度一、用户权限管理(一)用户类型1.系统管理员:是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级有且只有一个。
2.本级用户:是指根据科室或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3.直报用户:指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类报告卡的用户。
(二)用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式,省、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责系统帐户管理与各应用子系统的用户分配。
鼠疫、结核病、艾滋病管理系统由专病报告管理部门(机构)负责,其他专病管理系统由负责网络直报的疫情管理部门负责。
1.省、地市级系统管理员负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上1级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务活动。
2.县级系统管理员负责为本级用户和直报用户建立帐号并对其进行管理;利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和直报用户,使其有权实施相应业务活动。
(三)用户建立1.建立的原则(1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。
(2)用户的权限分配应尽量使用系统提供的角色划分。
如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。
所有传染病疫情责任报告单位,不论其是否具备网络直报条件均有相应的直报用户帐号。
(3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用剥离,即原始数据报告与统计加工后信息利用分开。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国疾病预防控制信息系统用户与权限管理规范(2011版)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2 依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3 适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4 责任单位及责任人1.4.1 责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。
责任人(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2. 用户管理2.1 用户类型2.1.1 系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2 业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。
2.1.3 本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4 直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
2.2 用户职责2.2.1 职责分类区)级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。
2.2.3 实名管理系统内所有用户信息均必须采用真实信息,即实名制登记。
2.2.4 隐私管理系统管理遵守保密性原则。
除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开。
2.3 管理程序2.3.1 用户申请(1)疾控机构、医疗卫生机构用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用《中国疾病预防控制信息系统》网络报告,要填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位分管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员。
各级各类疾病预防控制机构、医疗卫生机构及其它机构的业务管理部门,如需使用《中国疾病预防控制信息系统》进行业务管理,可由使用部门使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本部门分管领导签字批准后,向本单位负责业务管理的相关部门提出申请,并交予同级疾控中心系统管理员。
(2)其他用户其他用户如需访问《中国疾病预防控制信息系统》,必须由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
2.3.2 用户审核系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)审核相关用户信息,用户信息必须真实有效。
2.3.3 用户创建系统管理员根据审核通过后的《中国疾病预防控制信息系统用户申请表》信息添加用户,并对《中国疾病预防控制信息系统用户申请表》进行存档管理。
2.3.4 系统分配系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)为用户分配用户申请使用的业务系统。
只有分配过的业务系统才能通过业务管理员对该用户进行授权。
并填写《中国疾病预防控制信息系统用户申请回执》(见附录)反馈给用户。
2.3.5 变更管理各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。
系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。
新任系统管理员应及时变更帐户信息及密码。
业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。
2.3.6 用户停用用户不再使用《中国疾病预防控制信息系统》时,系统管理员对该用户账号停用。
对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。
2.3.7 用户启用对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。
2.3.8 用户有效期用户有效期设置不得超过2年。
超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。
3. 权限管理3.1 角色类型按照业务管理范围和创建者的级别,本规范将《用户认证与权限管理系统》中的角色划分为以下6个类型:(1) 国家级共享:国家级业务管理员创建并供本级使用;(2) 省级共享:省级及以上的业务管理员创建并供本级和上级使用;(3) 市级共享:市级及以上的业务管理员创建并供本级和上级使用;(4) 区县级共享:区县及以上的业务管理员创建并供本级和上级使用;(5) 直报级共享:区县及以上的业务管理员创建且仅供直报用户使用;(6) 本级共享:只能创建者本级创建和使用。
3.2 角色命名规范业务管理员在创建系统角色时要遵守角色命名规范。
角色命名采用多字段组合方式,格式如下:使用范围-使用对象-创建单位名称-业务系统-角色名称。
其中:使用范围:如国家级、省级、地市级、县区级等;创建单位名称:如中国疾病预防控制中心;业务系统:如大疫情、突发、结核、免疫等角色名称:如浏览、审核、填报、统计分析等。
3.3 角色管理业务管理员应熟悉《中国疾病预防控制信息系统》相应子系统功能,并根据业务需求创建、管理、维护角色。
业务管理员对角色的操作,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉及嵌套情况的发生,角色在使用前必须经过调试。
在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境。
3.4 授权管理系统管理员的权限由上级系统管理员赋予。
业务管理员在通过本级系统管理员建立、审核后,向对应的上级业务管理员申请授权,由上级业务管理员通过分配角色赋予相应的权限。
对于经过系统管理员创建、审核的本级用户或直报用户,用户可以根据《中国疾病预防控制信息系统用户申请回执》(见附录)及各业务系统权限申请表(见附录)分别向各子系统业务管理员申请使用权限,各子系统业务管理员通过分配角色赋予该用户相应权限。
业务管理员对用户的授权应当遵循以下原则:(1)在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。
(2)在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。
4. 安全管理4.1 网络环境安全用户必须使用虚拟专用网络VPN(Virtual Priviate Network)或者符合卫生部规定的安全网络环境。
用户应专机使用《中国疾病预防控制信息系统》,避免使用公共场所的计算机。
用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。
4.2 用户安全管理4.2.1 密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。
用户在初次使用系统时,应立即更改初始密码。
用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每月变更一次。
用户不得将账户、密码泄露给他人。
4.2.2 账户管理用户及业务管理员账户信息发生泄露和遗失,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。
本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。
系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。
4.2.3 身份认证用户应使用经卫生行政部门资格认证的电子认证证书登录《中国疾病预防控制信息系统》。
系统管理员在进行系统用户管理时,应使用系统管理员专用电子证书认证;业务管理员在进行业务操作时,应使用业务专用电子认证证书。
4.3 审计管理责任单位应定期组织对系统权限、用户等管理工作的专项审计,每年不得少于1次。
4.3.1 系统管理员审计对系统管理员用户管理情况进行检查,用户有效期不得超过2年,调离相关岗位的用户应及时注销。
系统管理员应保管好用户申请注销表单。
4.3.2 业务管理员审计对所管理的系统中用户权限进行检查,业务管理员应严格按照用户权限申请表分配权限;对岗位职责变更的用户,应及时按照权限变更申请表进行权限变更。
业务管理员应保管好权限申请、变更表单。
4.3.3 用户审计用户应按照密码管理要求设置密码,按时更换密码。
用户需专人专用,不得多人共用。
5. 考核与评估5.1 考核目的通过考核促进本规范的正确实施和执行,提高管理效率,肯定成绩,发现问题,为下一步工作改进提供借鉴。
5.2 考核原则以实际工作中的客观事实为基本依据;以本考核所规定的内容、程序和方法为操作准则;以全面、客观、公正、公开、规范为核心考核理念。
5.3 考核指标对责任单位进行分类分层考核,依据不同的量表考核;考核指标主要包括工作成绩考核,能力考核,安全管理等方面。
5.4 考核方法采用年度考核,考核时间在每年的年初对去年的工作进行考核;采用国家考核和单位自评相结合的考核方法;5.5 考核评估全部类型的考核结果按考核总分,划分为“特优”、“优秀”、“中等”、“有待提高”、“急需提高”五等级,考评测分依据每年国家出台的考评方案计算。
并作如下界定:等级:特优秀优秀中等有待提高急需提高考核总分: 95分以上 85―95分 70-84分 50-69分 50分以下5.6 结果通报对每年的考核评估结果进行通报。