疾病预防控制信息系统用户及权限管理规范
XX省疾病预防控制信息系统
用户与权限管理规范
(试行)
1.总则
1.1目的
为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,根据《中国疾病预防控制信息系统用户与权限管理规范(试行)》,结合本省实际,特制定本规范。
1.2依据
《中华人民共和国传染病防治法》
《突发公共卫生事件与传染病疫情监测信息报告管理办法》
《国家救灾防病与公共卫生事件信息报告管理规范》
《国家突发公共卫生事件相关信息报告管理工作规范(试行)》
《各级疾病预防控制中心基本职责》
《艾滋病疫情信息报告管理规范》
《结核病预防控制工作规范》
《计算机信息系统安全保护条例》
《卫生系统电子认证服务管理办法(试行)》
1.3适用范围
本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4责任单位及责任人
1.4.1责任单位
管理使用《中国疾病预防控制信息系统》的省、市、区(县)级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。
1.4.2责任人
(1)省、市、县级疾控机构负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)省、市、县级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2.用户管理
2.1用户类型
2.1.1系统管理员
指省、市、县级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2业务管理员
指省、市、县级疾病预防控制机构由各业务归口管理部门或单位指定负责管理该业务系统权限分配的唯一责任人。
2.1.3本级用户
指省、市、县疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4直报用户
指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
2.2用户职责
2.2.1职责分类
(1)系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。县区级系统管理员还需负责直报用户的用户管理。
(2)业务管理员职责
负责本级用户授权及下一级本业务系统业务管理员管理。各级业务管理员负责将角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。市、县级业务管理员不负责创建新角色,但可根据应用需要,逐级向省级业务管理员提出新增角色的需求,省
级业务管理员根据业务需要负责制定角色创建规则和创建角色。县区级业务管理员还需负责直报用户的权限管理。
2.2.2分级管理
(1)子系统管理
《中国疾病预防控制信息系统》中省、市、县各级各业务子系统必须分别设置业务管理员。对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。
(2)逐级系统管理
省级系统管理员可以对本级用户和地市级系统管理员进行管理;地市级系统管理员可以对本级用户和县区级系统管理员进行管理;(县、区)级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。
省级业务管理员可以管理本级用户及地市级业务管理员的授权;地市级业务管理员可以管理本级用户及县区级业务管理员的授权;(县、区)级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。
2.2.3实名管理
系统内所有用户信息均必须采用真实信息,即实名制登记。系统中的用户账号具有唯一性,系统管理员只能为同一人分配唯一账号,避免一人多账号状况出现。
2.2.4隐私管理
系统管理遵守保密性原则。除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开。
2.3管理程序
管理程序包括用户申请、用户审核、系统分配、变更管理、用户注销、用户有效期等几个过程。
具体流程为:
2.3.1用户申请
(1)疾控机构、医疗卫生机构用户
各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用《中国疾病预防控制信息系统》网络报告,使用人要填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位分管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员。
各级疾病控制机构的业务管理部门,如需使用《中国疾病预防控制信息系统》进行业务管理,可由使用部门使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本部门分管领导签字批准后,向本单位负责系统管理的相关部门提出申请。
各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行信息查询或业务管理,可由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
(2)其他机构用户
其他机构用户如需访问《中国疾病预防控制信息系统》,必须由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
2.3.2用户审核
系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)审核相关用户信息,用户信息必须真实有效。
2.3.3用户创建
系统管理员根据审核通过后的《中国疾病预防控制信息系统用户申请表》信息添加用户,并对《中国疾病预防控制信息系统用户申请表》进行存档管理。
2.3.4系统分配
系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)为用户分配用户申请使用的业务系统。只有分配过的业务系统才能通过业务管理员对该用户进行授权。并填写《中国疾病预防控制信息系统用户申请回执》(见附录)反馈给用
户。
2.3.5变更管理
各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。
系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。新任系统管理员应及时变更帐户信息及密码。
业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。
2.3.6用户停用
用户不再使用《中国疾病预防控制信息系统》时,系统管理员对该用户账号停用。对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。每年年底对用户进行审核、清理,由系统管理员核查并统一强制停用不合要求的用户,并填写相应注销一览表。
2.3.7用户启用
对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。
2.3.8用户有效期
用户有效期设置不得超过2年。超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。每年年底对用户进行审核、清理,对于不符合条件的用户及时停用,符合条件的用户系统管理员延长有效期并备案。临时账号则根据其具体情况有效期延长到合适时间并备案。
3.权限管理
3.1角色类型
按照业务管理范围和创建者的级别,本规范将《用户认证与权限管理系统》中
信息系统用户和权限管理制度
物流信息系统用户和权限管理制度 第一章总则 第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。 第二条物流信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。 第四条物流信息系统用户和权限管理的基本原则是: (一)账号申请或权限修改,由使用人报本部门分管副总和总经理审核。 (二)用户、权限和口令设置、U盾由系统管理员全面负责。 (三)用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。 (四)用户采用实名制管理模式。 (五)用户必须使用自己的U盾和密码登陆系统,严禁挪用、转借他人。 第二章管理职责 第五条超级系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有
权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令以及U盾,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总; (二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总经理审核。 (三)总经理审核并在《用户账号申请和变更表》上签字确认。 (四)申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾(修改权限不需领取U盾)。 (五)申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。 (六)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (七)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行修改或注销。 (二)行政后勤部主管确认此业务用户功能权限改变原因或离职,并在《用户账号申请和变更表》上签字确认; (三)用户归属部门主管确认此业务用户功能权限改变原因或离职,并
关于转发《国疾病预防控制信息系统用户与权限管理规范
关于转发《中国疾病预防控制信息系统用户与权限管理规范(2011版)》的通知 各市(州)疾控中心: 中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划,系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。改造后的系统管理模式随之发生改变,原有系统的用户管理规范已经不能满足新的管理要求。为进一步明确管理职责,细化管理流程,加强系统安全管理,更好做好系统管理与服务工作,中国疾控中心根据系统管理工作需要,重新修订了《中国疾病预防控制信息系统用户与权限管理规范(2011)版》(详见附件1)。现转发你们,请按照规范要求,指定并安排专门的系统管理员和各业务应用系统的业务管理员。改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。请各相关单位在保障业务系统正常运行的前提下,于10月30日前完成如下工作: 一、系统管理员全面梳理本级用户,实行实名用户注册管理,杜绝一人多账号登记注册。
二、各应用系统业务管理员重新梳理现有角色,并规范化对用户重新授权管理。 附件:《中国疾病预防控制信息系统用户与权限管理规范(2011版)》 二〇一一年九月五日
中国疾病预防控制信息系统用户与权限管理规范 (2011版) 1. 总则 1.1 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。 1.2 依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各
XXXX公司信息系统用户帐号及权限管理制度
XXXX集团信息系统用户帐号及权限管理制度 管理要求 1.使用信息系统的各业务部门各岗位人员,除公司有特殊规定外,皆按本制度执行。 2.职责:网络管理部门负责用户的创建和权限分配,各业务部门根据各自岗位需求向信息系统管理部门提出用户创建需求和权限分配需求。 3.信息系统用户的管理:包括系统用户帐号的命名建立,用户帐号及相应权限的增加、修改,用户帐号及相应权限的终止,用户密码的修改,用户帐号及相应权限的锁定和解锁;用户帐号及相应权限的安全管理等。 4.信息系统管理员(以下简称系统管理员)在系统中不得任意增加、修改、删除用户帐号及相应权限,必须根据《XXXX集团信息系统申请表》和相关领导签字审批才能进行相应操作,并将相关文档留档备存。 5.用户帐号及相应权限的持有人,必须保证用户帐号及相应权限和用户密码的保密和安全,不得对外泄漏,防止非此用户帐号的所有者登陆系统。 6.公司用户管理员要定期检查系统内用户使用情况,防止非法授权用户恶意登陆系统,保证系统的安全。 7.帐号持有人要对其在系统内的行为负责,各部门领导要对本单位或本部门用户的行为负责。 8.用户帐号的命名由系统管理员执行,用户帐号命名应遵循易用性、最小重叠机率为用户帐号的命名规则,不得随意命名。 9.对用户申请表等相关文档各申请部门的用户管理员必须存档,不得遗失。 页脚内容1
增加、修改用户帐号及相应权限的管理 10.信息系统中增加、修改用户帐号及相应流程规范: 10.1 新增员工:新员需要使用公司内部通讯系统,首先填写《XXXX集团信息系统申请表》ERP系统用户申请填写《XXXX集团公司ERP权限申请表》,由主管部门负责人核定审批、人事部复核审批,交由网络部留档备存、执行相应操作。 10.2 系统组织结构调整:部门新建、合并、分离、撤消,组织结构需求变更的。需由部门主管领导提出书面说明文件,报人事部审核,各分公司总经理复核,交由网络部留档备存、执行相应操作。 11.用户帐号及相应权限的增加、修改,须由申请人填写《XXXX集团信息系统申请表》、《XXXX集团公司ERP权限申请表》,所在部门负责人审批,网络安全部门负责人审批后交由系统管理员留档备存、执行相应操作。 用户帐号及相应权限终止的管理 12.用户帐号及相应权限的终止应符合:①用户帐号持有人工作调动,②用户帐号持有人辞职。 13.用户帐户持有人因工作调动需要终止帐户的,自相应调动通知公布后。由所属公司人事部门以书面方式通知网络管理部门,网络管理部门负责人审批后交由系统管理员留档备存、执行删除或冻结操作。 14.对于辞职人员用户帐号及相应权限终止,离职人员办理离职申请表,其它部门手续办理完结签字后,转由网络部及时清理该员工各系统帐号。 用户帐号的安全管理 15.用户帐号持有人忘记密码必须填写《XXXX集团信息系统申请表》,所在部门负责人审批,网络管理部门负责人审批后经系统管理员执行相应的操作。 页脚内容2
信息系统用户帐号和角色权限管理流程
信息系统用户帐号与角色权限管理流程 一、目的 碧桂园的信息系统已经在集团下下各公司推广应用,为了确保公司各应用信息系统安全、有序、稳定运行,我们需 要对应用信息系统用户帐号和用户权限申请与审批进行规范化管理,特制定本管理规定。 二、适用范围 适用于公司应用信息系统和信息服务,包括ERP系统、协同办公系统、各类业务应用系统、电子邮箱及互联网服务、 数据管理平台等。 三、术语和定义 用户:被授权使用或负责维护应用信息系统的人员。 用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 角色:应用信息系统中用于描述用户权限特征的权限类别名称。 四、用户管理 (一)用户分类 1.系统管理员:系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关 系,维护公司组织机构代码和物品编码等基础资料。 2.普通用户:指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用 应用信息系统的权限。 (二)用户角色与权限关系 1.应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户帐号授予某个角色或多个角色 的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用 户帐号可通过被授予多个角色而获得多种操作权限。 2.由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角 色在不同应用信息系统中所匹配的具体权限范围可能存在差异, 所以每个应用信息系统都需要在遵循《应
中国免疫规划信息管理系统用户与权限管理规范
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
中国疾病预防控制信息系统用户与权限管理规范(试行)
中国疾病预防控制信息系统用户与权限管理规范 (试行) 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相
关业务管理部门。 1.4.2责任人 (1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。 (2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。2.1.2业务管理员 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。 2.1.3本级用户 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 (1)系统管理员职责
管理信息系统权限管理制度(定稿)
XXXXXX有限公司 管理信息系统权限管理制度 XXX-XX-XX 第一章总则 第一条目的 为规范公司管理信息系统的权限管理工作,明确不同权限系统用户的管理职责,结合公司实际情况,特制定本管理制度。 第二条定义 (一)管理信息系统:包含已经上线的财务会计、管理会计、供应链、生产制造、CRM(客户关系管理)、决策管理和后续上线的所有管理信息系统模块。 (二)权限:在管理信息系统中用户所能够执行的操作及访问数据的范围和程度。 (三)操作员:上述软件系统使用人员。 第三条适用范围 本制度适用于XXXXXX有限公司(以下简称XXXX、公司)、XXXXXXX有限公司、XXXXXX有限公司、XXXXXXXX有限公司。 XXXX股份有限公司控、参股的其他公司,应结合本公司实际情况,参照本制度制定相应管理制度,报XXXX质量信息部备案。 第二章职责划分 第四条管理信息系统管理部门 公司的管理信息系统由质量信息部负责管理和维护,同时也是管理信息系统用户权限的归口管理部门,主要负责各系统内用户权限的审批、开通、监控、删除及通知等管理工作。 第五条管理信息系统操作部门 除管理信息系统管理部门外,其他使用管理信息系统的部门,均为管理信息系统的操作部门,使用人员为各岗位操作员。
具体岗位职责如下: (一)负责岗位信息系统权限的申请及使用,并对权限申请后形成的业务结果负责。 (二)负责所使用模块的数据安全。 第六条管理信息系统系统管理员 管理信息系统的系统管理员由质量信息部指派,并报公司管理层领导备案。 系统管理员负责用户帐号管理、用户角色权限分配和维护、各模块运行的安全监管及数据备份,并定期进行管理信息系统安全审计。 第三章用户权限管理 第七条用户权限申请 各部门依据实际工作情况,当需要新增/变更/注销管理信息系统的用户权限时,可由操作员本人或所在部门领导指派的专人,填写《ERP权限新增/变更/注销申请表》(参附件1)。 第八条用户权限审批 《ERP权限新增/变更/注销申请表》由申请人提交,经所在部门领导、分管领导及质量信息部部门领导审批同意后,报送系统管理员。系统管理员根据申请人填写内容并与申请人以及部门领导沟通后,填写申请表中系统管理员之相应内容并存档。 第九条用户权限配置 用户权限审批通过后,系统管理员将在两个工作日内完成权限新增/变更/注销工作,并以电子邮件通知申请人以及部门领导。 第十条用户权限测试 申请人在接到权限开通通知后,须在三个工作日之内完成系统权限测试,如有问题可通过电子邮件(包含问题的文字说明及截图)反馈到系统管理员。系统管理员应及时给予解决,并将处理结果通过电子邮件及时反馈给申请人。 在三个工作日之内无问题反馈的,系统管理员将视此权限设置正确,后续如有问题将按照用户权限申请流程处理。
信息系统用户身份认证与权限管理办法
乌拉特中旗人民医院 信息系统用户身份认证与权限管理办法 建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问,所有未被授权的人无法访问到这些数据。 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系,又有具体的区别。为规范我院身份认证和权限控制特制定本措施: 一、身份认证 1、授权:医生、护理人员、其他信息系统人员账号的新增、变更、停止,需由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明权限范围后,交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。 2、身份认证:我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码,防止密码丢失于盗用。 二、权限控制 1、信息系统权限控制:医生、护理人员、其他人员信息系统权限,由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明使用权限及其范围之后,交由信息科进行权限审核,审核通过后方可进行授权操作。 2、数据库权限控制:数据库操作为数据权限及信息安全的重中之重,
因此数据库的使用要严格控制在十分小的范围之内,信息科要严格保密数据库密码,并控制数据库权限,不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后,方可进行查询操作。 三、医疗数据安全 1、病人数据使用控制。在进行了身份认证与权限管理之后,我院可接触到病人信息、数据的范围被严格控制到了医生和护士,通过权限管理医生和护士只可对病人数据进行相应的计费等操作,保障了患者信息及数据的安全。 2、病人隐私保护。为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。医务人员既是病人隐私权的义务实施者,同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定:医师在执业活动中要关心、爱护、尊重患者,保护患者隐私;《护士管理办法》第24条规定:护士在执业中得悉就医者的隐私,不得泄露。 3、各信息系统使用人员要注意保密自己的用户口令及密码,不得泄露个他人。长时间离开计算机应及时关闭信息系统软件,防止泄密。 乌拉特中旗人民医院信息科
疾病预防控制信息系统用户及权限管理规范
XX省疾病预防控制信息系统 用户与权限管理规范 (试行) 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,根据《中国疾病预防控制信息系统用户与权限管理规范(试行)》,结合本省实际,特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的省、市、区(县)级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。 1.4.2责任人
(1)省、市、县级疾控机构负责信息系统管理的专业技术人员为系统用户管理的责任人。 (2)省、市、县级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指省、市、县级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。 2.1.2业务管理员 指省、市、县级疾病预防控制机构由各业务归口管理部门或单位指定负责管理该业务系统权限分配的唯一责任人。 2.1.3本级用户 指省、市、县疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 (1)系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。县区级系统管理员还需负责直报用户的用户管理。 (2)业务管理员职责 负责本级用户授权及下一级本业务系统业务管理员管理。各级业务管理员负责将角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。市、县级业务管理员不负责创建新角色,但可根据应用需要,逐级向省级业务管理员提出新增角色的需求,省
ERP用户及权限的管理规范
系统日常管理规范 一. 帐号的命名规则: 1.用户名即帐号命名: 1>个人正式帐号(由个人单独使用完成业务操作的帐号): 和本人的ITCODE(邮件)保持一致, 临时ITCODE不受理申请ERP帐号. 如: 张三的ITCODE是zhangsan, 相应的个人正式ERP帐号名是: zhangsan. 2>特殊ERP帐号(部门共用的ERP帐号, 多用于销售查询功能, 由部门的一个人做 管理者, 权限变更或其他关于该帐号的操作都由管理者提交申请): 部门特殊ERP帐号, 只针对事业部的查询用户才会产生这种特殊的ERP帐号需求. 一个部门的多个人员共同使用. 命名方式: “I”+公司代码+”-“+事业部代 号+三位顺序自然数. 其中公司代码由两位组成, 和公司代码的后两位数值一致; 事业部代号是由2个字符组成, 和产品组的数值一致; 三位顺序自然数是记数功能, 不够三位的前面由零补齐. 3>特殊ERP帐号(系统帐号或其他接口帐号) 根据具体情况, 和OA开发部门共同进行命名沟通, 最后确定命名. 如: E-Bridge的接口帐号是, E-BAI等. 2.初始密码: 在新建用户时, 对用户名的登录密码进行初始设置, 统一的初始密码是: 12345. 同时帐号的用户类型是对话类. 3.用户密码规则: 密码长度为5-8个字符,由字母、数字、标点符号构成,不能以“?”、“!”及 空格开头。 不能以三个相同的字母作为口号的起始字母,如密码:aaasd 为非法。 不能以用户名中任何3个连续字母作为密码,如用户名为:brothman,则密码man为非法。 不能以曾经用过的前5个密码作为新密码。 每天只能更改一次口令。 口令不区分大小写。
信息系统用户和权限管理制度
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;(一)用户、权 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。 第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第七条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
信息系统权限分级管理制度
信息系统权限分级管理制度 为了进一步规范我院的信息系统使用,保障网络信息系统安全,特制定本制度。 一、分级操作原则与级别划分 根据对信息系统安全性的威胁程度,以及各部门对电脑系统的应用需要,进行分级。对我院信息系统操作人员划分为以下级别: 1级:全局管理员,对医院信息化网络享有全面权限的人员。 本级权限由院信息化领导小组授权信息科科长,可对我院信息系统因业务需要开展的新建、部署、维护等各方面工作。 2级:专业管理员,具体包括: 2.1包括软件系统管理员:享有对操作系统及应用系统进行安装调试、修复、应用软件测试、部署、版本控制、文档等职能。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.2数据库管理员:享有对数据库系统的操作、备份、调整、测试等权限。 本权限由信息科科长指定专人负责,在1级权限所有人指导与批准下开展工作。 2.3操作员授权管理员:享有对操作系统、数据库系统、应用软件按规定流程设定操作权限的权利 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 2.4网络授权管理员:享有对网络设备及网络管理软件的操作、备份、调整、测试等权限。 本权限由信息科赋予指定专人负责,在1级权限所有人指导与批准下开展工作。 3级:字典维护员,对信息系统中包括床位、费用、药剂、材料等基础数据字典按规定进行维护的权限,具体包括: 3.1诊疗维护员:享有对各项医技、治疗、材料等诊疗收费字典按规定进行新增、调价、变更、废止等权限。
本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.2药品维护员:享有对西药、成药、草药等常规字典按规定进行新增、调价、变更、废止等权限 本权限由药剂科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 3.3其他字典维护员:享有对除诊疗与药品之外的其他字典如床位、患者类别、付费方式等按规定进行新增、变更、废止等权限。 本权限由信息科指定专人负责,经正常手续由2.3级权限所有人进行软件授权后开展工作。 4级:部门管理员,部门主管或指定人员享有因本部门业务需要的部门及管理权限,具体包括: 1)门诊收费管理员:发票管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予门诊收费处指定人员。 2)药房、药库管理员:药品库存管理、部门工作审核等,本权限赋予药房及药库指定人员。 3)结账室收费管理员:住院发票及预交金数据管理、重打印由于软件或硬件原因造成的错误单据、部门工作统计与审核等,本权限赋予结账室指定人员。 4)其他部门管理人员:享有对本部门工作的信息系统数据审核、查询等权限的人员,由各部门领导或其指定人员享有。 5级:业务操作员,直接在电脑终端应用系统上进行包括门诊、医技、药剂、住院、护理等相关工作的普通工作人员。 本级人员包括除上述1-4级权限之外的所有电脑应用操作人员。 二、人员授权原则 在为操作人员分配权限时应遵循以下原则: 1)1、2级权限享有人不得同时享有3、4级权限;
信息系统用户权限管理制度
**科技 信息系统用户权限管理制度 第一条为加强应用信息系统用户账号和用户权限申请与审批的规范化管理,确保公司各应用信息系统安全、有序、稳定运行,特制定本管理办法。 第二条适用范围 金蝶K3 Wise系统、OA系统 第三条术语和定义 1、用户:被授权使用或负责维护应用信息系统的人员。 2、用户账号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容。 3、权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。 4、角色:应用信息系统中用于描述用户权限特征的权限类别名称。 第四条用户管理 用户分类 1、系统管理员 系统管理员主要负责应用信息系统中的系统参数配置,用户账号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作。 2、普通用户 指由系统管理员在应用信息系统中创建并授权的非系统管理员类用户,拥有在被授权范围内登陆和使用应用信息系统的权限。 2、用户角色与权限关系 应用信息系统中对用户操作权限的控制是通过建立一套角色与权限对应关系,对用户账号授予某个角色或多个角色的组合来实现的,一个角色对应一定的权限(即应用信息系统中允许操作某功能点或功能点集合的权力),一个用户账号可通过被授予多个角色而获得多种操作权限。为实现用户管理规范化和方便系统维
护,公司各应用信息系统应遵循统一的角色与权限设置规范,在不同的应用信息系统中设置的角色名称及对应的权限特征,应遵循权限设置规范基本要求。由于不同的应用信息系统在具体的功能点设计和搭配使用上各不相同,因此对角色的设置以及同样的角色在不同应用信息系统中所匹配的具体权限范围可能存在差异,所以每个应用信息系统应分别制定适用于本系统的权限设置规范。 3 、用户账号实名制注册管理 为保证应用信息系统的运行安全和对用户提供跟踪服务,各应用信息系统用户账号的申请注册实行“实名制”管理方式,即在用户账号申请注册时必须向网络工程部提供用户真实姓名、隶属单位与部门、联系方式等真实信息。 4、用户账号申请与审批 账号申请任何一个用户账号的申请与开通均须经过公司统一制定的账号申请与审批备案管理流程,且一个用户在同一个应用信息系统中只能注册和被授予一个用户账号。公司各应用信息系统的用户账号及角色权限的申请开通、注销和密码初始化等账号管理工作均使用公司制定的《信息系统账户开通/权限变更申请单》办理。用户权限的申请应严格岗位职务配置相应的权限执行,不得越级或超范围申请。 附件: 1、金蝶系统岗位权限明细表 2、OA系统使用岗位/人员明细表
用户访问控制管理规定
用户访问控制管理规定 1目的 为了明确用户访问控制管理的职责权限、内容和方法要求,特制定本规定。 2适用范围 本规定适用于信息安全管理体系涉及的所有人员(含组织管理人员、普通员工、第三方人员,以下简称“全体员工”)3术语和定义 4职责 4.1IT部门 a)是本规定的归口管理部门; b)负责本规定的修订、解释和说明及协调实施工作。 4.2信息安全 进行本规定修订及实施的协调工作 4.3相关部门 贯彻执行本规定的相关规定。 4.4部门管理者 a)各部门管理者作为本部门重要信息资产的负责人承担对资产的管理责任; b)决定本部门是否要单独制定访问控制方案。 4.5IT负责人 a)负责制定和修改组织的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)指导IT责任人的工作,并在必要时进行协调。 c)有权指定系统管理员 4.6IT责任人 a)具体制定和修改组织的访问控制方案,提交IT方案负责审核; b)指导部门IT责任人实施访问控制方案; c)对访问控制方案的进行定期评审,并提出修改意见。 d)委托系统管理员依照IT部门制定的措施规定进行具体实施和具体操作等。但即使在这种情况下,访问控制方案实施状况的最终责任,仍然由IT责任人承担。 4.7部门IT责任人 a)如果本部门需单独制定访问控制方案,在部门管理者的授权下制定和修改本部门的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)在IT责任人的指导下,实施访问控制方案。 c)针对访问控制方案向IT责任人进行问题反馈和提出改善意见。 4.8系统管理员 对于来自IT责任人委托的措施和相关操作,担负着切实履行的责任。 5管理要求 5.1用户认证 组织主要系统,包含组织重要信息的计算机、网络、系统等信息资产的访问控制方案,必须满足《用户标识与口令管理指南》的规定。 5.1.1用户标识控制 相关信息资产责任人所在部门IT责任人为了实现个人认证,需要采取以下措施,部门IT责任人必须管理从用户注册、数据更新到数据删除的用户标识和整个周期,并必须保证它们在上述信息资产使用范围内得到切实的落实。具体控制包括: 5.1.1.1用户注册分派的流程 a)用户或代理人提交用户标识的申请 b)部门IT责任人核实该用户的身份 c)部门管理者审批 d)用户提交到IT责任人 e)IT责任人委托信息系统管理员实施注册 f)系统管理员向用户分派用户标识。 5.1.1.2用户标识分派的注意事项
中国疾病预防控制中心信息资源管理办法试行
附件一: 中国疾病预防控制中心信息资源管理办法 (试行) 第一章总则 第一条为促进中国疾病预防控制中心(以下简称中国疾控中心)信息资源的交流与共享,建立信息采集、管理、利用和发布的管理机制,实现信息资源的科学化、规范化、制度化管理,制定本办法。 第二条中国疾控中心信息资源,是指中国疾控中心在开展监测、干预、科研、教育培训、服务和内部管理等业务活动中所产生的、具有自主知识产权的信息集合。 第三条本办法适用于由国家财政经费、国家科研经费、国家协调的大型国际、国内项目经费支持的监测、调查、干预、研究和教育培训等项目或任务所产生的业务信息资源。 第四条中国疾控中心信息资源管理是一个连续过程,包括对信息采集、管理、利用和发布的全过程中相关要素的管理。 第五条中国疾控中心信息系统建设领导小组(以下简称信息化领导小组)是信息资源管理的最高领导组织,全面负责信息资源管理工作。 第六条信息化领导小组下设信息资源管理委员会。信息资源管理委员会由业务归口管理部门、信息管理部门和相关职能部门组成。负责组织信息资源管理的相关标准规范、质量管理办法和技术指南等的制订及具体信息资源管理工作的实施。信息管理部门负责处理信息资源管理委员会的相关日常事务。
第七条各单位和部门均须建立信息资源管理制度,并指定专门机构或人员负责信息资源管理工作。 第二章信息采集 第八条各业务部门应根据其职能提出业务需求,由信息管理部门配合建立相应业务模型,制定数据采集与数据处理的工作流程、规范和管理制度,明确各类数据的处理需求,制订清晰的业务管理需求说明。否则不予批准建设信息化建设项目。 第九条各业务部门在信息采集过程中须按照相关标准、办法和指南实施必要的质量控制,撰写、提交信息采集质量控制报告。信息资源管理委员会负责对各业务部门信息采集过程和质量控制报告组织评估。 第十条凡在全国范围内或通过设立监测点开展监测活动的业务工作和项目,均须通过中国疾控中心信息网络平台管理,统一规划信息采集方式。否则不予行文在全国部署。 第三章信息管理 第十一条信息管理部门负责建设统一的数据中心,并提供信息资源的数据存贮、管理、维护和共享等服务。各业务部门采集的属于本办法适用范围的数据须提交数据中心进行备份存储。否则不予办理项目结题手续,不得以中国疾控中心名义继续申报相关研究课题和成果,属于财政经费支持的工作与项目不予下拨年度工作经费,同时不得使用中国疾控中心备份数据。 第十二条各业务部门在建立数据库及信息管理系统开发、管理、维护和推广工作中,须严格按中国疾控中心颁布的相关信息标准执行。 第十三条信息管理部门负责中国疾控中心的信息规划、网络建设、管
信息系统权限及数据管理办法
******股份有限公司 信息系统权限及数据管理办法(试行) 第一章总则 第一条为了加强对******股份有限公司(简称:公司)各运行信息系统权限和数据的管理,明确权限及数据管理相关责任部门,提高信息系统的安全运行和生产能力,规范公司业务系统权限申请及数据管理流程,防范业务系统操作风险,公司制定了信息系统权限及数据管理办法,以供全公司规范执行。 第二条本办法所指信息系统权限及数据包括,但不仅限于公司运行的OA 办公系统、业务作业系统、对外网站系统等涉及的系统用户权限分配、日常管理、系统及业务参数管理,以及数据的提取和变更。 第三条本办法遵循责权统一原则对员工进行系统授权管理,控制公司相关信息传播范围或防范进行违规操作。 第四条信息技术部是本办法主要执行部门,设立系统运维岗负责系统用户权限管理、部分基本参数设置、系统数据的提取和变更的具体技术实现。其它相关部门应指定专人(简称:数据权限管理员)负责统一按本办法所制定的流程执行相关操作,或通过工作联系单方式提出需要信息技术部或其它相关部门完成的具体工作内容。 第五条用户授权和权限管理应采取保守原则,选择最小的权限满足用户需求。 第二章系统权限管理 第六条系统权限管理由信息技术部系统运维岗和各业务部门数据权限管理员共同协作完成,风险与合规部数据权限管理员负责对业务部门提出的系统权限进行审批,信息技术部系统运维岗负责对权限进行变更。信息技术部系统运维岗拥有系统管理和用户管理权限(信息技术部可以拥有开发测试环境超级用户权限),风险与合规部拥有超级用户权限,风险与合规部数据权限管理员拥有对权限列表进行查询的权限,以方便行使监督职能。
信息系统用户和权限管理制度
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
疾病预防控制信息系统用户与权限分配管理规程试行修订稿
疾病预防控制信息系统用户与权限分配管理规 程试行 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
附件 中国疾病预防控制信息系统用户与权限分配管理规程 (试行) 随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。 一、目的 (一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。 (二)根据网络直报信息系统的要求及网络信息报告工作管理规范,进一步完善各级用户在系统中的职能划分与角色定位。 (三)强化系统帐户和密码的管理,降低帐户和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。
二、用户与权限管理 (一)用户类型 1.系统管理员: 是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级机构有且只有一个。 2.本级用户: 是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3.直报用户: 指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。 (二)用户职责 本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。