疾病预防控制信息系统用户与权限分配管理规程试行修订稿
应用信息系统用户帐号与角色权限管理办法
附件:应用信息系统用户帐号与角色权限管理办法(试行)中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。
1用户分级 (3)4。
2用户分类 (4)4.3用户角色与权限关系 (5)4。
4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。
1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。
3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表(表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于中心开发、建设和管理的各国家级应用信息系统,包括网络直报系统、协同办公系统、网站系统及数据管理平台等。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门,以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。
因此中心应用信息系统用户分为5个级别,即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。
1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级,分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。
2024年信息系统权限管理制度(二篇)
2024年信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
疾病预防控制信息系统用户与权限分配管理规程-安徽皮肤病防治所
全国麻风病防治管理信息系统Leprosy Management Information System in China (LEPMIS) 用户与权限分配管理规程中国疾病预防控制中心麻风病控制中心关于用户与权限分配管理规程的说明名称:全国麻风病防治管理信息系统用户与权限分配管理规程版本:1.2发布和执行时间:2010年10月1日说明:本规程详细介绍了全国麻风病防治管理信息系统用户及用户权限分配管理。
本规程因系统的进一步升级而不断修订,最新版本的规程可通过中国疾病预防控制中心麻风病控制中心网站“下载中心-LEPMIS文件”中获得。
目录目录 (I)一、目的 (1)二、用户与权限管理 (2)(一)用户类型 (2)1.系统管理员 (2)2.信息管理员 (2)3.普通用户 (2)(二)用户管理 (2)1.国家级系统管理员 (4)2.省、地市级系统管理员 (4)3.县级系统管理员 (5)(三)用户建立 (5)1.建立的原则 (5)2.建立的程序 (6)(四)用户续期 (7)(五)用户停用 (8)(六)原始资料的保存 (9)三、用户安全 (9)(一)系统安全 (9)(二)用户安全 (9)附件1:全国麻风病防治管理信息系统用户申请表 (12)附件2:全国麻风病防治管理信息系统用户申请回执表 (13)附件3:全国麻风病防治管理信息系统用户停用通知单 (14)全国麻风病防治管理信息系统用户与权限分配管理规程(版本号1.2)随着“全国麻风病防治管理信息系统”(Leprosy Management Information System in China, 以下简称“LEPMIS”)的建立和日趋完善,逐步实现了麻风病以疫情报告为主的防治管理信息网络化管理。
为了保证各级麻风病防治业务负责单位的业务处理,实现信息的进一步共享与利用,维护整个信息系统正常有序的工作,需要对各地区、各级别、各类型的LEPMIS用户进行统一管理,为进一步规范LEPMIS的用户管理及其相应的权限分配工作,保证LEPMIS的信息安全、运行效率和质量控制,特制定本规程。
医院信息系统操作权限分级管理制度
医院信息系统操作权限分级管理制度医院信息系统操作权限分级管理制度一、目的为了更加有效的管理我院的信息系统,通过控制用户权限,加强对账户密码的管理措施,实现对网络、信息系统的访问权限合理分配,防止对网络、信息系统的非授权访问,符合外部监管机构,特制订本管理规定。
二、适用范围本管理制度中所涉及的网络设备、服务器及应用系统和软件是我院管理范围内的,位于机房、各楼宇弱电间和走廊、楼道内的路由器、防火墙、交换机、wifi?等网络设备;服务器、数据库、中间件和存储等设备;运行在服务器上的操作系统和业务系统软件等。
三、职责(一)我院的用户帐号及权限的安全管理由各系统管理员及其所在部门、用户及用户所在责任部门共同负责。
(二)各系统管理员负责该系统账户权限的审核与操作,主要职责如下:按要求创建、变更和删除用户账户;维护用户帐号和密码;配合信息科定期进行账户和密码的检查;审核用户创建、变更账户权限的申请;依据用户申请,进行账户权限的创建、变更和撤销等操作;各系统的用户管理员负责每三个月检查所管理系统的账户权限。
(三)各部门负责人负责审批该部门用户账号的申请,并依据其工作职责审批授予相应的访问控制权限。
账号及系统特权帐户,则由部门负责人及信息安全领导小组共同审批。
(四)用户负责对其所使用的帐户提出创建帐户、变更权限和注销账户的申请。
(五)信息科负责审查各类特权用户的帐户、密码及权限,以及时用户权限上的违规情况,保障系统安全。
(一)最小权限原则最小权限是指限定系统中每个用户所必须的最小特权的原则,设定账户访问权限,控制用户仅能够访问到工作需要的信息和模块。
(二)职责分离原则1.职责分离主要是防止单个用户利用其所拥有的多重权限进行舞弊、盗窃或其他的非法行为,或对工作错误和违规活动进行掩盖。
2.我院账户权限管理应按照职责分离的原则,严禁多人共用一个或多个帐号,应确保不存在权限交叉而形成舞弊的可能。
五、账户策略(一)账户分类应根据访问各系统的不同角色确定用户帐户,帐户至少应当分为以下角色:1.特权帐户:负责维护系统的管理员,一般应具有超级用户权限;2.普通用户帐户:访问系统的普通用户,一般只具有相应访问内容和操作的最小权限;3.第三方人员帐户:临时或长期进行系统维护的非医院内部人员,应当根据第三方人员的维护范围确定其使用权限;(二)账户策略各系统依据帐户的分类设置相应的帐户,并且尽量避免使用系统默认帐户,如root、administrator、enable等;帐户的设定应明显标识出用户分类,以便于审计。
全国性病防治管理信息系统
Thank you!
用户权限分配
• 由上级系统管理员分配,可授予单项或多项权限, 各种权限的使用地区范围,采用国际代码不同的 值和位数控制 • 分级负责、逐级授权 • 用户名生成规则:单位地区编码根据国标码生成 用户名的前6位xxxxxx,性病疫情工作联系人-a, 性病实验室管理工作联系人-b,性病筛查和规范 化服务工作联系人-c。若a、b、c是不同的人,则 该单位生成4个用户,分别是xxxxxx,xxxxxxa, xxxxxxb,xxxxxxc,其中xxxxxx是主管人。如b和 c是同一人,则该单位生成3个用户,分别是 xxxxxx,xxxxxxa,xxxxxxbc。依此类推。
系统概述
• 本系统将原有的监测、检测、规范化诊疗服务、 性病宣传教育综合干预的手工填报信息改为性病 预防控制的责任单位网上直报,实行以省级审核 为主,各级按权限分享数据的方式; • 具有自动统计分析、实时查询、任意组织查询、 流行警示、数据导入和输入接口等基本功 • 具有灵活性,为各有关单位进一步开发利用信息 资源提供方便,并可根据需求对系统做出及时调 整; • 具有实时反馈与信息发布功能; • 技术上达到时效性、安全性、保密性、规范性、 开放性和扩充性的要求
平台界面Βιβλιοθήκη • 网址: 平台界面操作演练
中国疾病预防控制中心性病控制中心网站—— 点击进入全国性病防治管理信息系统 公用用户名:stdmis 密码:654321
国家性病中心信息员联系方式: 基本信息模块:许丹丹 025-85478032 性病监测:岳晓丽 025-85478048 性病实验室检测:韩燕 025-85478916 规范服务&综合干预:郑志菊 025-85478011
全国性病防治管理信息系统 功能介绍
9死因系统用户与权限简介-宣恩县疾病预防控制中心
账号安全——准则2
1.用户帐号的使用密码,一般应在8位以上,并 有数字与英文字母组合,每月至少更改一次。 2.用户如发现帐户信息泄露,须尽可能在最短时 间内(最长不超过24小时)通知本级系统管理员。 本级系统管理员在查明情况前,应暂停该用户的 使用权限,并同时对该帐户所报数据进行核查, 待确认没有造成对报告数据的破坏后,通过修改 密码,恢复该帐户的报告权限,同时保留书面情 况记录。
2.本级用户 各级卫生行政部门及疾病预防控制中心外的相关机构: 查阅、浏览死因相关数据 3.直报用户 各级医疗卫生机构 :负责录入死亡个案基本信息,死 亡原因。此类用户包括乡镇卫生院、医疗机构及社区 服务中心等。
(二)用户的申请与创建
用户申请:使用部门使用人填写死因监测信息系统用户申请表,经本 部门分管领导签字批准,加盖公章,向属地的县(区)疾病预防控制 机构提交申请。 各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经 批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工 作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表, 经部门主管领导审核签字后,反馈给申请单位。 创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限; ④将角色授予用户。
1.2 查看管辖用户
点击功能菜单中【用户管理】->【查看管辖用户】,右 边窗口显示用户浏览界面。可以选择地区和用户类别进行 相应的查询,结果将显示在下面的用户列表中。
注:死因系统权限管理中只能查看用户信息,不 能修改。
1.3、修改个人信息
修改口令 点击功能菜单中【用户管 理】->【修改口令】, 右边窗口显示出登陆用户 详细信息界面。登陆者可 以在此页面修改登陆密码 和一些个人基本信息。修 改完毕,点击【保存】按 钮,系统提示修改完成。 按下【取消】按钮,系统 返回《用户权限管理系统 》主页,修改的口令无效。
我国免疫规划信息管理系统用户及权限管理规范方案
中国免疫规划信息管理系统用户与权限管理规范一、总则<一>目的加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范.<二>依据《计算机信息系统安全保护条例》《疫苗流通和预防接种管理条例》《卫生系统电子认证服务管理办法<试行>》《预防接种工作规范》《儿童预防接种信息报告管理工作规范<试行>》《全国疑似预防接种异常反应监测方案》《中国疾病预防控制中心计算机网络安全管理办法<试行>》<三>适用范围"中国免疫规划信息管理系统"包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统.本规范适用于使用"中国免疫规划信息管理系统"的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户.二、用户管理<一>用户类型1、系统管理员国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理"中国免疫规划信息管理系统"用户,是履行用户管理与服务职能的唯一责任人.2、审计管理员国家、省、市、县级疾病预防控制机构设立审计管理员,授权"中国免疫规划信息管理系统"安全审计,是履行系统安全审计的责任人.3、业务管理员国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人.4、普通用户各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人.<二>用户职责1、系统管理员负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区**级普通用户的账号管理.包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等.2、审计管理员负责本级及下一级操作安全审计,县级审计管理员还需负责辖区**级安全审计管理.可浏览各类用户操作日志,包括用户登录IP、使用功能模块名称、操作类型、操作人**、所属单位、所属单位编码、所属地区、所属地区编码和操作时间等信息.及时处理系统预设的安全事件报警,在发生安全事件时,按要求提供审计信息.3、业务管理员负责本级普通用户及下一级业务管理员的业务权限管理,县级业务管理员还需负责辖区**级普通用户的业务权限管理.包括用户角色的创建、分配、调整等管理,为所管理的业务系统用户提供相应业务系统的操作培训和技术指导等.4、普通用户根据业务授权,负责辖区内相关业务数据报告、审核、管理和质量监控,负责统计分析、报表汇总或信息反馈等.<三>管理流程1、用户申请<1>系统管理员国家级设立1名系统管理员,其他疾病预防控制机构需向上级申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由上级系统管理员建立该用户.<2>审计管理员各级审计管理员需向上级单位申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由上级系统管理员建立该用户.<3>业务管理员各级业务管理员需向本单位申请,填写"中国免疫规划信息管理系统-管理员申请表"<附表1>,经批准后,由本级系统管理员建立该用户.<4>普通用户1>国家、省、市、县级普通用户向本单位申请,填写"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经批准后,由本级系统管理员建立该用户.药品不良反应监测机构向同级疾病预防控制机构申请,各级只设置一个用户.2>乡级普通用户向县级疾病预防控制机构申请,填写"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经批准后,由县级系统管理员建立该用户.2、用户创建与业务系统分配系统管理员根据"中国免疫规划信息管理系统普通用户申请表",经系统管理员所在单位领导批准后,创建用户,为用户分配使用的业务系统,并对申请表进行存档管理,将用户名、初始密码等信息反馈给用户.3、用户授权业务管理员根据用户提交的业务系统的"中国免疫规划信息管理系统普通用户申请表"<附表2、3、4、5>,经本单位领导批准后,给已创建的用户授予相对应的角色.4、用户有效期管理用户有效期设置不得超过1年.超过有效期的用户如果需要继续使用,应由用户提出申请,由系统管理员延长其使用期限,最长不超过1年.5、变更管理<1>系统管理员:系统管理员变更,应及时向上级系统管理员报告.上级系统管理员应停用原账号,建立新的用户账号.<2>审计管理员:审计管理员变更应及时向上一级系统管理员报告,上一级系统管理员停用审计管理员原账号,建立新的用户账号.<3>业务管理员:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,本级系统管理员停用业务管理员原账号,建立新的用户账号.<4>普通用户:普通用户使用权限发生变化时,应重新填写系统权限申请表,由相关业务管理员对其权限进行变更.6、用户停用用户不再使用"中国免疫规划信息管理系统"时,系统管理员对该用户账号停用.7、用户启用对于已经停用的用户账号,如该用户需要恢复使用系统,重新提交申请后启用.三、权限管理<一>角色管理业务管理员应按照"中国免疫规划信息管理系统"相应业务子系统功能,并根据业务需求管理角色.在系统发生调整或修改后,业务管理员应当及时调整角色以适应新的使用环境.<二>授权管理业务管理员的权限由上级业务管理员授予.业务管理员在通过本级系统管理员建立账号分配系统后,向上级业务管理员提出申请,由上级业务管理员通过分配角色授予相应的权限.业务管理员负责将角色分配给所管理的相应用户,尽可能赋予该用户最小的权限,满足该用户工作需要,以保障数据的高效、准确、安全.四、安全管理<一>网络环境安全终端用户应做到专人、专机访问"中国免疫规划信息管理系统",本地计算机要安装杀病毒软件、优先选用IE浏览器,严禁使用公共场所的计算机登录系统.国家、省、市、县级用户需通过专网或虚拟专网<VPN>方式登录国家平台,开展免疫规划相关监测工作网络报告.<二>用户安全管理1、实名管理系统内所有用户信息均必须采用真实信息,即实名制登记.2、隐私管理系统管理遵守**性原则.除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开.3、密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得将初始密码公开或告知除用户本人之外的其他人.用户在初次使用系统时,应立即更改初始密码.用户密码设置不得少于8位,需使用数字、字母、符号混合编制,至少每年变更一次.用户不得将账户、密码泄露给他人.4、账户管理用户应对其使用的账户负责,对其所获得的数据信息负有**的责任,账号不得随意公开和转让.系统管理员和审计管理员**信息发生泄露或遗失,应立即向上级系统管理员报告,上级管理员应立即停用其系统管理员**权限,同时对系统用户账号及数据安全进行核查,评估系统安全风险和可能造成的影响,采取相应的措施.普通用户、业务管理员账户信息发生泄露和遗失,须在24小时内通知本级系统管理员.本级系统管理员应立即停用该用户**,保留书面情况记录,评估系统安全风险和可能造成的影响,采取相应的措施.5、身份认证各级应逐步实现各级各类用户使用经卫生计生行政部门资格认证的电子认证证书登录"中国免疫规划信息管理系统".<三>数据管理系统内信息数据归各级疾病预防控制机构所有,其他机构和个人不得随意利用,对违反规定者,业务系统主管部门应立即停用该账号.<四>审计管理各级疾病预防控制机构审计管理员应定期对系统权限、用户和日志等进行审计,每年不得少于1次,通过审计的用户账号可办理延期.1、系统管理员审计对系统管理员用户及登录系统情况进行检查,用户有效期不得超过1年,调离相关岗位的用户应提醒相关人员及时注销.系统管理员应保管好用户申请表.2、业务管理员审计对所管理的系统用户权限及登录系统情况进行检查,业务管理员应严格按照用户权限申请表分配权限.对岗位职责变更的用户,应及时按照权限申请表进行权限重新分配.业务管理员应保管好权限申请表.3、用户审计对用户及登录系统情况进行检查,用户应按照密码管理要求设置密码,按时更换密码.用户需专人专用,不得多人共用.四、考核与评估各级疾控机构应定期组织考核,将用户及用户的授权管理纳入各级年度免疫规划信息管理系统信息报告质量监控和评价,并反馈考核结果.本规范由中国疾病预防控制中心负责解释.二〇一五年八月二十日附表1 中国免疫规划信息管理系统-管理员申请表注:系统管理员和审计管理员用户申请需加盖单位公章.附表2 预防接种信息管理系统普通用户申请表附表3 疫苗信息管理系统普通用户申请表附表4 AEFI信息管理系统普通用户申请表注:药品不良反应监测机构用户申请需加盖单位公章.附表5 冷链设备信息管理系统普通用户申请表。
信息系统权限管理制度范文(3篇)
信息系统权限管理制度范文为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
中国疾病预防控制信息系统安全管理及技术措施
中国疾病预防控制信息系统安全管理及技术措施
中国疾病预防控制信息系统安全管理及技术措施主要包括以下几个方面:
1. 安全管理:建立完善的信息安全管理制度,包括安全策略、安全手册、安全标准和规范等,明确信息系统安全管理的责任、权限和流程。
2. 访问控制:通过用户身份验证、权限管理、访问控制策略等手段,确保只有授权的用户才能访问系统和数据,防止未经授权的访问和操作。
3. 数据保密性:采用数据加密、隔离存储等技术手段,确保敏感数据在传输和存储过程中的保密性,避免泄露和篡改。
4. 安全审计:建立日志记录和审计机制,记录系统使用情况和安全事件,及时发现和处理安全漏洞和威胁。
5. 网络安全:部署防火墙、入侵检测和防护系统等网络安全设施,保护系统免受网络攻击和恶意代码的威胁。
6. 系统更新和漏洞修补:及时更新操作系统、数据库和应用程序,修补已知的安全漏洞,确保系统在最新的安全状态下运行。
7. 灾备和恢复:建立数据备份和灾难恢复机制,保证系统在遭受自然灾害、人为破坏等情况下能够及时恢复运行。
8. 培训与教育:加强员工培训和教育,提高信息安全意识和能力,防止人为因素导致的安全问题。
9. 安全评估:定期进行安全评估和风险评估,发现并解决潜在的安全风险,提升系统的安全性和可信度。
总体来说,中国疾病预防控制信息系统的安全管理和技术措施是多层次、多方面的,旨在保护系统的机密性、完整性和可用性,有效防范各类信息安全威胁和风险。
用户认证与权限操作手册版
Emergent Public Health Event Reporting System
EPRS
结核病管理信息系统
结核系统
Tuberculosis ManagementInformationSystem
TMIS
艾滋病综合防治信息系统
艾滋病系统
AIDS Colligate Prevention Information System
11W3C Web Services Description LanguageWSDL
第 2 章
2.1
用户访问用户认证与权限管理系统所需要的客户端环境为:
名称
内容
计算机配置
CPU:P4以上
内存:512M以上
分辨率在1024×800或以上
软件环境
操作系统:Windows 2000、Windows XP或Windows 2003
CDCWEB01
四台服务器通过前端网络负载均衡交换机进行负载均衡
2
IBM HTTP Serverfor Linux x86
序号
主机名称
服务器位置
设备编号
1
CDCWEB01
编号为W01的刀片机箱的1号刀片
BJCP-JF03-JG14-WEB01-HS22
2
CDCWEB02
编号为W01的刀片机箱的2号刀片
BJCP-JF03-JG14-WEB02-HS22
3
CDCWEB03
编号为W01的刀片机箱的3号刀片
BJCP-JF03-JG14-WEB03-HS22
系统简介16
安全和保密16
暂停与挂起17
第 4 章操作手册18
用户登录18
中国疾病预防控制中心信息资源管理办法(试行)
附件一:中国疾病预防控制中心信息资源管理办法(试行)第一章总则第一条为促进中国疾病预防控制中心(以下简称中国疾控中心)信息资源的交流与共享,建立信息采集、管理、利用和发布的管理机制,实现信息资源的科学化、规范化、制度化管理,制定本办法。
第二条中国疾控中心信息资源,是指中国疾控中心在开展监测、干预、科研、教育培训、服务和内部管理等业务活动中所产生的、具有自主知识产权的信息集合。
第三条本办法适用于由国家财政经费、国家科研经费、国家协调的大型国际、国内项目经费支持的监测、调查、干预、研究和教育培训等项目或任务所产生的业务信息资源。
第四条中国疾控中心信息资源管理是一个连续过程,包括对信息采集、管理、利用和发布的全过程中相关要素的管理。
第五条中国疾控中心信息系统建设领导小组(以下简称信息化领导小组)是信息资源管理的最高领导组织,全面负责信息资源管理工作。
第六条信息化领导小组下设信息资源管理委员会。
信息资源管理委员会由业务归口管理部门、信息管理部门和相关职能部门组成。
负责组织信息资源管理的相关标准规范、质量管理办法和技术指南等的制订及具体信息资源管理工作的实施。
信息管理部门负责处理信息资源管理委员会的相关日常事务。
第七条各单位和部门均须建立信息资源管理制度,并指定专门机构或人员负责信息资源管理工作。
第二章信息采集第八条各业务部门应根据其职能提出业务需求,由信息管理部门配合建立相应业务模型,制定数据采集与数据处理的工作流程、规范和管理制度,明确各类数据的处理需求,制订清晰的业务管理需求说明。
否则不予批准建设信息化建设项目。
第九条各业务部门在信息采集过程中须按照相关标准、办法和指南实施必要的质量控制,撰写、提交信息采集质量控制报告。
信息资源管理委员会负责对各业务部门信息采集过程和质量控制报告组织评估。
第十条凡在全国范围内或通过设立监测点开展监测活动的业务工作和项目,均须通过中国疾控中心信息网络平台管理,统一规划信息采集方式。
{推荐}中国疾病预防控制信息系统用户与权限分配管理规程(试行)
4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。
(2)用户创建
各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。
中国疾病预防控制信息系统用户与权限分配管理规程(试行)
附件
中国疾病预防控制信息系统用户与权限分配管理规程
(试行)
随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告真实情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。
4中国疾病预防控制信息系统用户与权限管理培训讲述
2014.9.15
目录
规范说明:用户账号与权限申请流程 操作说明:网上操作示意 现状 展望
用户账号与权限申请流程--新旧差别
中国疾病预防控制信息系统用户权限申请流程(2014版)-目前尚
未正式发文
中国疾病预防控制信息系统用户与权限申请流程
申
省级业务管理员、系统管理员
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
分权限:
A、分布式应用系统(艾滋病综合防治信息系统、结核病管理信 息系统、出生登记信息管理系统、人口死亡信息登记管理系统、 重点慢性病监测信息系统、全国饮用水水质卫生监测系统、职业 病与职业卫生信息监测系统)的业务管理员进入分布式应用系统 授权管理系统:http://10.249.1.170:94/UAAMS进行操作。
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
中国疾病预防控制信息系统用户与权限管理规范(试行)
(试行)
1. 总则
1. 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心
业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取 的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服 务能力,特制定本规范。 2. 依据
《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 3. 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类 疾病预防控制机构、医疗卫生机构及其它机构。 4. 责任单位及责任人 1. 责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制 机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关
用户应使用经卫生行政部门资格认证的电子认证证书登录《中 国疾病预防控制信息系统》。系统管理员在进行系统用户管理时,应 使用系统管理员专用电子证书认证;业务管理员在进行业务操作时, 应使用业务专用电子认证证书。 3. 审计管理
责任单位应定期组织对系统权限、用户等管理工作的专项审计, 每年不得少于 1 次。 1. 系统管理员审计
(2)业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系 统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相 应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训 和技术指导,使其有权限实施相应业务信息管理活动。县区级业务管 理员还需负责直报用户的权限管理。 2. 分级管理
中国疾病预防控制信息系统用户与权限分配管理规程试行
?全部
?查询?编辑?添加?删除?导出?核
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
专病/单病管理系统用户申请表(四)
申请人单位:
申请人姓名:
所在部门:
负责人:
联系电话:
E-Mail:
手机:
帐户性质:?本级用户?直报用户
申请用途:
?监测工作?系统管理?专病管理?查阅数据?专业需要?信息交流?科研课题
1.国家级系统管理员
负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
2.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。
?汇总疫情分析?分月发病死亡
4、质量统计:
?全部?卡片审核统计?重卡信息统计?报告单位类型分析?报告单位统计?直报情况调查
?县区零缺报统计
申请人签字:
年 月 日
所在部门领导签字:
年 月 日
单位分管领导签字:
年 月 日
备注:
疾病监测信息报告管理系统用户申请表(一)
突发公共卫生事件报告管理信息系统用户申请表(二)
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。
中国疾病预防控制信息系统用户与权限管理规范(试行)
中国疾病预防控制信息系统用户与权限管理规范(试行)中国疾病预防控制信息系统用户与权限管理规范(试行)1.总则1.1目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4责任单位及责任人1.4.1责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
县区级系统管理员还需负责直报用户的用户管理。
(2)业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。
负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
县区级业务管理员还需负责直报用户的权限管理。
1.4.2分级管理(1)子系统管理《中国疾病预防控制信息系统》中各业务子系统必须分别设置业务管理员。
对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。
(2)逐级系统管理国家级系统管理员可以对本级用户和省级系统管理员进行管理;省级系统管理员可以对本级用户和地市级系统管理员进行管理;地市级系统管理员可以对本级用户和县区级系统管理员进行管理;(县、区)级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。
XXX信息系统操作权限分级管理制度
XXX公司文件________________________________________________________________________________________ 信息系统操作权限分级管理制度(一)总则1.为了加强医院信息系统的领导和管理,促进医院信息化工程的应用和发展,1.保障系统有序运行,制定本规则。
2.本规则所称的信息系统,是由计算机及其相关配套的设备、设施构成的,2.按照系统应用目标和规则对医院信息进行采集、加工、存储、传输、检索3.等处理的人机系统(即现在医院建设和应用中的信息工程)。
3.医院信息系统管理是为了保障系统建设和应用,保障系统功能的正常发挥,4.保障运行环境和信息的安全,满足各工作站对系统操作和维护的全部活动。
4.各级各类医院根据本规则,结合医院不同的功能任务和医院信息系统规模5.大小,参照以下内容制定适宜于本医院的信息管理制度。
(二)组织管理1.医院信息系统的组织管理机制是医院信息管理系统领导小组(简称领导小组)。
2.领导小组由下列人员组成:组长:财务总监成员:医务、护理、信息、经营管理、药剂、计算机工程技术等人员。
3.领导小组的主要职能和任务:(1)对医院信息系统建设和应用进行总体规划,审查和制定系统应用中有关人员职责、技术规范、工作流程、性能指标等工作规则和制度。
(2)加强对医院信息系统的组织领导、协调解决医院工程建设中和重大问题。
(3)审核、部署系统建设和应用中的重要活动,如规则计划,网络管理、系统配置、人员培训等。
4.医务部门领导在系统建设的应用过程中负责日常组织协调和管理工作。
5.信息管理部门负责人是系统建设和系统建设和系统应用的领导者和指挥者(简称系统负责人),应对所属人员实行分工负责。
6.信息管理部门工程技术人员全面负责系统规则、计划、系统配置、系统调试、系统维护、安全管理、人员培训等技术管理工作。
(三)信息系统的技术管理1.信息管理部门工程技术人员是信息系统技术管理的直接责任者,应以实现系统功能为目的,以满足用户需求为宗旨,对信息系统的操作和维护进行管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
疾病预防控制信息系统用户与权限分配管理规
程试行
集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
附件
中国疾病预防控制信息系统用户与权限分配管理规程
(试行)
随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。
为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
一、目的
(一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。
(二)根据网络直报信息系统的要求及网络信息报告工作管理规范,进一步完善各级用户在系统中的职能划分与角色定位。
(三)强化系统帐户和密码的管理,降低帐户和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。
二、用户与权限管理
(一)用户类型
1.系统管理员:
是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级机构有且只有一个。
2.本级用户:
是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3.直报用户:
指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。
(二)用户职责
本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。
鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。
1.国家级系统管理员
负责为本级专病报告系统的管理员和本级用户建立帐号和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
2.省、地市级系统管理员
负责为本级用户建立帐号,并对其和下级系统管理员进行管理,利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和下级系统管理员,使其有权实施相应业务管理活动。
3.县级系统管理员
负责为本级用户和直报用户建立帐号并对其进行管理;利用上级授予的权限定制适合本级使用的角色,将系统默认角色或创建的角色授予相应的本级用户和医疗机构直报用户,使其有权实施业务管理活动。
(三)用户建立
1.建立的原则
(1)不同类型用户的建立应遵循满足其工作需要的原则,而用户的权限分配则应以保障数据直报的高效、准确、安全为原则。
(2)用户的权限分配应尽量使用系统提供的角色划分。
如需特殊的操作权限,应在准确理解其各项操作内容的基础上,尽量避免和减少权限相互抵触、交叉
及嵌套情况的发生,经调试成功后,再创建相应的角色赋予本级用户或直报用户。
所有疫情责任报告单位,不论其是否具备网络直报条件均有相应的直报用户帐号。
(3)通过对用户进行角色划分,分配报告用户权限,合理限制对个案数据的修改权限,将数据报告与数据利用相对剥离,即原始数据报告与统计加工后信息利用分开。
(4)系统内所有涉及报告数据的帐户信息均必须采用真实信息,即实名制登记。
2.建立的程序
(1)用户申请
各级医疗卫生机构如需使用《中国疾病预防控制信息系统》进行网络直报,可由负责传染病报告的相关部门,填写网络直报用户申请表(见附表),经本单位分管领导签字批准后,向属地的县(区)疾病预防控制机构提交申请。
各级疾病控制机构的业务管理部门,如需使用《中国疾病预防控制信息系统》,可由使用部门使用人填写网络直报用户申请表(见附表),经本部门分管领导签字批准后,向本单位负责系统管理的相关部门提出申请。
各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行信息查询,可由使用单位使用人填写网络直报用户申请表(见附表),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请。
(2)用户创建
各级疾病预防控制中心(防疫站)负责系统管理的相关部门在收到经批准后的用户申请表后,系统管理员根据用户申请的内容和实际的工作范围,为其建立用户帐号并授予相应的角色,填写用户申请回执表,经部门主管领导审核签字后,反馈给申请单位。
创建用户的步骤:①建立用户帐号;②创建角色;③为角色配置权限;④将角色授予用户。
三、用户安全
(一)系统安全
1.用户必须遵守国家法律、单位规章制度,不得参加任何非法组织和发布任何反动言论;严守单位机密,不得对外散布、传播本系统内部信息;不得有诋毁、诽谤、破坏本系统声誉的行为。
2.用户必须按“传染病监测信息网络直报工作与技术指南”对系统进行操作,尽量做到专人、专机运行使用本系统,并避免使用公共场所(如网吧)的计算机使用网络直报系统。
3.用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。
4.网络直报信息系统分正式版和测试版,所有正式报告数据必须在正式版中报告,测试版仅供培训学习和测试使用,测试版的登录用户由各级疾控机构网络直报系统管理员严格管理,具备正式版使用权限的用户才可以使用测试版。
(二)帐户安全
1.用户帐号的使用密码,一般应在8位以上,并有数字与英文字母组合,每月至少更改一次。
2.用户如发现帐户信息泄露,须尽可能在最短时间内(最长不超过24小时)通知本级系统管理员。
本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该帐户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该帐户的报告权限,同时保留书面情况记录。
3.各级系统管理员须加强职权范围内的帐户信息管理,经常检查用户权限系统,如发现本级用户或直报用户信息被恶意盗取或被改变,应立即取消该用户的帐户,对数据进行核查,及时采取补救措施,将危害程度降至最低。
同时确定其带来的社会危害和泄密的级别,以最快的可行方式向上级疾病预防控制机构报告真实情况,其后写出完整的书面报告,并重建该报告用户的帐户信息。
4.如果系统管理员帐户信息发生泄露或遗失,应立即向上级系统管理员报告,暂停其系统管理员帐户权限,同时对系统帐户管理及数据安全进行核查,采取必要的补救措施,在最终确认系统安全后,方可恢复其系统管理员帐户功能。
5.各级系统管理员应形成有效的用户创建流程,保存详细、真实的用户信息及原始表单;定期整理帐户信息,并进行有效的备份;定期检查用户使用情况,必要时关闭用户或取消相关功能授权。
6.各级系统管理员的初始帐户信息由上级系统管理员统一创建,初次登录时应强制性修改本级系统管理员帐户密码。
系统管理员有权变更下级系统管理员帐户密码,但每次变更生效后须形成书面资料并妥善保存、留档。
7.各级系统管理员必须相对固定,如该系统管理员因工作调动或其它原因无法继续从事本级系统管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接并报告上一级疾控机构系统管理员。
新任系统管理员应及时变更本级系统管理员帐户信息及密码,并重复上述第6条之步骤。
8.如有本级用户或直报用户调离岗位时,应及时向系统管理员报告,请其修改原帐户信息后,方才继续使用。
本管理规程的最终解释权为中国疾病预防控制中心公共卫生监测与信息服务中心。
疾病监测信息报告管理系统用户申请表(一)
突发公共卫生事件报告管理信息系统用户申请表(二)
疾病预防控制基本信息系统用户申请表(三)
专病/单病管理系统用户申请表(四)
健康危害因素监测信息系统用户申请表(五)
死因监测信息系统用户申请表(六)
救灾防病信息报告系统用户申请表(七)
淮河流域死因调查管理信息系统用户申请表(八)
中国疾病预防控制信息系统用户申请回执。