中国免疫规划信息管理系统用户与权限管理规范

中国免疫规划信息管理系统用户与权限管理规范一、总则（一）目的加强中国免疫规划信息管理系统管理，规范系统用户与权限，保障免疫规划信息管理系统的安全运行，特制定本规范。

（二）依据《计算机信息系统安全保护条例》《疫苗流通和预防接种管理条例》《卫生系统电子认证服务管理办法（试行）》《预防接种工作规范》《儿童预防接种信息报告管理工作规范（试行）》《全国疑似预防接种异常反应监测方案》《中国疾病预防控制中心计算机网络安全管理办法（试行）》（三）适用范围“中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。

本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户，包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。

二、用户管理（一）用户类型1、系统管理员国家、省、市、县级疾病预防控制机构设立系统管理员，授权管理“中国免疫规划信息管理系统”用户，是履行用户管理与服务职能的唯一责任人。

2、审计管理员国家、省、市、县级疾病预防控制机构设立审计管理员，授权“中国免疫规划信息管理系统”安全审计，是履行系统安全审计的责任人。

3、业务管理员国家、省、市、县级疾病预防控制机构设立业务管理员，授权分配业务子系统用户权限，是履行所管业务子系统的权限分配、建立角色等职能的责任人。

4、普通用户各级根据业务需求，由系统管理员建立普通用户，由业务管理员授权，是执行相应业务工作的责任人。

（二）用户职责1、系统管理员负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理，县级系统管理员还需负责辖区内乡级普通用户的账号管理。

包括各类用户的创建、有效性及密码等维护管理，分配业务子系统，为所管用户提供账号使用的操作培训和技术指导等。

2、审计管理员负责本级及下一级操作安全审计，县级审计管理员还需负责辖区内乡级安全审计管理。

中国疾病预防控制信息系统用户与权限管理规范(试行)1.总则1.1目的为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。

1.2依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范（试行）》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法（试行）》1.3适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。

1.4责任单位及责任人1.4.1责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构，包括该机构的信息管理部门及相关业务管理部门。

1.4.2责任人（1）各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。

（2）各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。

2.用户管理2.1用户类型2.1.1系统管理员指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》，履行用户管理与服务职能的唯一责任人。

2.1.2业务管理员指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构，由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。

2.1.3本级用户指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位，由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。

2.1.4直报用户指由县区级疾病预防控制中心系统管理员审核，各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。

免疫规划信息管理系统操作手册一、系统登录1. 打开浏览器，输入免疫规划信息管理系统的网址，进入登录页面。

2. 在用户名和密码输入框中，输入您的账号和密码。

3. “登录”按钮，进入系统主界面。

二、基本信息管理1. 进入“基本信息管理”模块，可查看和管理疫苗、接种点、接种人员等信息。

2. “新增疫苗”，填写疫苗名称、生产企业、规格、剂型等信息，保存后即可添加疫苗。

3. “编辑疫苗”，可修改已添加疫苗的信息。

4. “删除疫苗”，可删除不再使用的疫苗。

5. 接种点和接种人员的管理方式与疫苗类似，请参照疫苗管理进行操作。

三、疫苗接种管理1. 进入“疫苗接种管理”模块，可查看和管理疫苗接种记录。

2. “新增接种记录”，填写受种者信息、疫苗信息、接种时间等信息，保存后即可添加接种记录。

3. “编辑接种记录”，可修改已添加的接种记录。

4. “删除接种记录”，可删除错误的接种记录。

5. 在“接种记录查询”中，可输入受种者姓名、接种点、疫苗等信息进行查询。

四、报表统计1. 进入“报表统计”模块，可查看疫苗接种情况的各类报表。

2. 选择所需报表类型，系统将自动报表数据。

3. “导出报表”，可将报表数据导出为Excel文件，方便进一步分析。

五、系统设置1. 进入“系统设置”模块，可对系统参数进行设置。

2. “修改密码”，可修改您的登录密码。

3. “退出系统”，可安全退出免疫规划信息管理系统。

免疫规划信息管理系统操作手册六、疫苗接种预约1. 进入“疫苗接种预约”模块，可查看和管理疫苗接种预约信息。

2. “新增预约”，填写受种者信息、疫苗信息、预约时间等信息，保存后即可添加预约记录。

3. “编辑预约”，可修改已添加的预约记录。

4. “删除预约”，可删除错误的预约记录。

5. 在“预约记录查询”中，可输入受种者姓名、接种点、疫苗等信息进行查询。

七、数据同步1. 进入“数据同步”模块，可进行疫苗接种数据与其他系统的同步。

2. 选择需要同步的数据类型，如接种记录、预约记录等。

免疫规划信息管理系统摘要：免疫规划信息管理系统是一种基于电子技术的信息管理系统，旨在提供高效、准确、可靠的免疫规划信息管理与服务。

本文将从需求分析、系统设计、功能模块、技术实现等方面对免疫规划信息管理系统进行详细介绍，以及系统的优势和应用前景。

一、引言随着免疫规划的广泛开展，需要一个高效、准确、可靠的信息管理系统来支持免疫规划的实施和监测。

传统的纸质记录方式存在信息不全、易丢失、难以统计等问题，因此需要开发一套电子化的免疫规划信息管理系统。

二、需求分析1. 免疫规划信息管理：系统需要支持免疫规划的信息录入、查询、修改、删除等功能，能够准确记录每个人的免疫规划情况。

2. 预约管理：系统需要支持免疫规划的预约管理，包括预约时间、地点等信息的录入和查询，以及预约排队和取消等功能。

3. 疫苗库存管理：系统需要支持疫苗的入库、出库、库存查询等功能，准确掌握疫苗的库存情况。

4. 数据分析和报告：系统需要提供数据分析和报告功能，能够生成各种免疫规划相关的统计数据和报告。

三、系统设计1. 系统结构：免疫规划信息管理系统采用分布式结构，包括前端用户界面、后端服务器和数据库。

2. 数据库设计：系统需要设计合理的数据库结构，包括人员信息、免疫规划信息、预约信息、疫苗库存等表格。

3. 前端界面设计：系统需要提供直观、易用的前端界面，方便用户进行各类操作和查询。

4. 后端服务设计：系统需要提供各类后端服务，包括信息录入、查询、修改、删除等功能的实现。

四、功能模块1. 用户管理模块：用于管理系统的用户，包括用户注册、登录、权限管理等。

2. 免疫规划信息管理模块：用于免疫规划信息的录入、查询、修改、删除等。

3. 预约管理模块：用于预约免疫规划的时间、地点等信息的录入、查询、修改、取消等。

4. 疫苗库存管理模块：用于管理疫苗的入库、出库、库存查询等。

5. 数据分析和报告模块：用于生成免疫规划相关的统计数据和报告。

五、技术实现1. 前端技术：使用HTML、CSS和JavaScript等前端技术实现用户界面的设计和交互逻辑。

我国免疫规划信息管理系统用户及权限管理规范方案一、用户管理1.用户分类根据工作职责的不同，将系统用户划分为管理员、数据录入员和查询用户三类。

2.用户注册3.用户权限管理员具有最高权限，可以进行用户的添加、删除和权限的分配等操作。

其他用户根据工作职责，分配相应的操作权限。

4.用户培训系统管理员应定期对用户进行培训，使其了解系统的使用方法和注意事项。

培训内容包括系统的功能介绍、数据录入流程、权限管理规范等。

5.用户退出当用户离职或不再需要使用该系统时，系统管理员应及时将其账号进行注销，以防止用户非授权访问系统。

二、权限管理1.权限分类根据用户职责的不同，将权限划分为数据录入权限、数据查询权限、系统设置权限等。

2.权限分配系统管理员对用户的权限进行分配时，需按照用户职责的需要进行合理的权限划分。

只有具备相关职责的用户才能获得相应的权限。

3.最小权限原则除了管理员具有最高权限外，其他用户的权限应最小化，只授予其工作所必需的权限，以减少潜在的风险。

4.权限审批当用户需要提升权限或获取特殊权限时，需经过系统管理员的审批，管理员在审批时需考虑权限的合理性和安全性。

5.权限变更当用户的职责发生变化或需要调整权限时，系统管理员应及时进行权限的变更。

同时，应定期对用户权限进行审查，确保权限的合理性和安全性。

三、安全措施1.用户认证系统应采用安全的身份验证方式，如用户名和密码、指纹识别等，确保用户身份的真实性和信息的安全性。

2.密码安全系统应要求用户设置强密码，并定期要求用户更新密码。

密码应以加密方式存储，不得明文保存。

3.登录日志系统应记录用户的登录日志，包括登录时间、IP地址等信息，以便进行后期审计和追踪。

4.审计日志系统应记录用户的操作日志，包括用户的操作行为、操作时间等信息，以便进行系统的审计和安全事件溯源。

5.数据备份系统应定期对数据进行备份，以防止数据丢失或损坏，同时备份数据应存放在安全可靠的地方。

总之，针对我国免疫规划信息管理系统的用户及权限管理方面，应按照上述规范方案进行管理，以确保系统的安全性、数据的完整性和用户权限的合理性，进而保障免疫规划工作的顺利进行。

中国疾病预防控制信息系统用户与权限管理规范中国疾病预防控制信息系统用户与权限管理规范(2011版)1. 总则1.1 目的为加强中国疾病预防控制信息系统规范化管理，保障国家核心业务信息系统的正常安全运行，增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性，提高疾病预防控制信息系统的管理和服务能力，特制定本规范。

1.2 依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范（试行）》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法（试行）》1.3 适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。

1.4 责任单位及责任人1.4.1 责任单位管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构，包括该机构的信息管理部门及相（1）系统管理员职责负责本级用户管理以及对下一级系统管理员管理。

包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。

县区级系统管理员还需负责直报用户的用户管理。

（2）业务管理员职责负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。

负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员，为本业务系统用户提供操作培训和技术指导，使其有权限实施相应业务信息管理活动。

县区级业务管理员还需负责直报用户的权限管理。

分级管理子系统管理《中国疾病预防控制信息系统》中各业务子系统必须分别设置业务管理员。

对于一人管理多个子系统的情况，可以将该用户设置为兼管的多个子系统的业务管理员。

中国疾病预防控制信息系统用户安全使用制度一、总则中国疾病预防控制信息系统（以下简称“系统”）是我国公共卫生领域重要的信息化平台，为疾病预防控制工作提供了关键的数据支持和决策依据。

为保障系统的安全、稳定运行，保护用户和公众的合法权益，特制定本用户安全使用制度。

二、用户注册与认证1、用户注册新用户在使用系统前，需向所在单位的系统管理员提出注册申请，并如实填写个人信息，包括姓名、职务、联系方式等。

单位系统管理员负责对申请进行审核，审核通过后为用户创建账号，并告知初始密码。

2、用户认证用户首次登录系统后，应立即修改初始密码，并设置符合复杂度要求的新密码，包括包含字母、数字和特殊字符，长度不少于 8 位。

定期对用户账号进行认证，确保用户信息的准确性和完整性。

如用户信息发生变更，应及时更新。

三、用户权限管理1、权限分配系统管理员根据用户的工作职责和业务需求，为用户分配相应的操作权限。

权限分为查询、录入、修改、审核等不同级别。

权限分配应遵循最小化原则，即只授予用户完成工作任务所需的最小权限。

2、权限变更如用户的工作岗位或职责发生变化，需及时向系统管理员提出权限变更申请。

系统管理员应根据申请对用户权限进行调整，并做好记录。

四、数据录入与修改1、数据准确性用户在录入数据时，应确保数据的准确性、完整性和及时性。

数据来源应可靠，录入过程应认真仔细，避免错误和遗漏。

对录入的数据进行必要的审核和验证，如发现错误应及时更正。

2、数据修改数据修改应遵循严格的审批流程，只有经过授权的用户才能进行数据修改操作。

对修改的数据应进行记录，包括修改时间、修改人、修改内容和修改原因等，以便追溯和审计。

五、数据查询与使用1、合规查询用户应根据自身权限进行数据查询，不得超越权限查询无关数据。

查询数据的目的应合法合规，不得用于个人私利或非法用途。

2、数据保密用户在查询和使用数据过程中，应严格遵守保密规定，不得泄露数据给未经授权的人员。

对涉及个人隐私、商业秘密和国家安全的数据，应采取更加严格的保密措施。