疾病预防控制信息系统用户及权限管理规范
中国疾病预防控制信息系统登录
中国疾病预防控制信息系统登录摘要:本文讨论了中国疾病预防控制信息系统的登录过程。
中国疾病预防控制信息系统是一个用于管理和监测疾病爆发、流行病和其他公共卫生事件的重要工具。
用户登录该系统需要遵循特定的步骤,并提供正确的凭据。
本文将详细介绍系统登录的步骤和注意事项。
1. 简介中国疾病预防控制信息系统是中国国家卫生健康委员会(NHC)开发和管理的一个电子平台。
该平台旨在帮助监测和管理疾病爆发、流行病和其他公共卫生事件。
登录该系统可以让用户访问系统内的各种功能和信息。
2. 注册用户账号在登录中国疾病预防控制信息系统之前,用户需要先注册一个账号。
用户可以访问系统的注册页面,并填写必要的个人信息,例如姓名、联系方式和邮箱地址等。
注册的账号将用于登录系统,并获得相应的访问权限。
3. 访问登录页面一旦用户成功注册账号,他们可以通过浏览器访问中国疾病预防控制信息系统的登录页面。
登录页面通常是一个网页,在该网页上有一些输入框和按钮,用户可以在输入框中填写他们的登录凭据。
4. 输入凭据在登录页面中,用户需要提供正确的登录凭据才能成功登录系统。
凭据通常包括用户名和密码。
用户名是用户在注册账号时选择的一个独特标识符,而密码是用户在注册时设置的一个保密码。
用户需要确保凭据的准确性和保密性,以防止未经授权的访问。
5. 验证身份一旦用户输入凭据并点击登录按钮,登录系统将会验证用户的身份。
验证过程通常包括检查输入的用户名和密码是否与系统中存储的凭据匹配。
系统还可能使用其他身份验证方法,例如验证码或指纹识别等。
6. 登录系统如果用户提供的凭据得到成功验证,他们将被授权登录中国疾病预防控制信息系统。
一旦登录,用户可以访问系统中的各种功能和信息,例如查看最新的疾病爆发情况、报告病例、提交数据等。
7. 密码重置如果用户忘记了登录密码,他们可以通过系统提供的密码重置功能来恢复对账号的访问。
密码重置通常需要用户提供一些额外的信息,例如注册时提供的邮箱地址或安全问题的答案。
应用信息系统用户帐号与角色权限管理办法
附件:应用信息系统用户帐号与角色权限管理办法(试行)中国疾病预防控制中心妇幼保健中心二○○八年四月目录1目的 (3)2适用范围 (3)3术语和定义 (3)4用户管理 (3)4。
1用户分级 (3)4。
2用户分类 (4)4.3用户角色与权限关系 (5)4。
4用户帐号实名制注册管理 (5)5用户帐号申请与审批 (7)5。
1帐号申请 (7)5.2帐号审批和开通 (7)6安全管理 (8)6.1帐号安全 (8)6.2密码安全 (8)6。
3信息安全 (9)7档案管理 (9)附表1 应用信息系统角色与权限关系对照表(表样) (10)附表2 用户帐号申请单 (11)附表3 用户帐号批量申请单 (13)附表4 用户帐号管理工作登记表 (15)1目的为加强中国疾病预防控制中心妇幼保健中心(以下简称:中心)应用信息系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统安全、有序、稳定运行,特制定本管理办法。
2适用范围适用于中心开发、建设和管理的各国家级应用信息系统,包括网络直报系统、协同办公系统、网站系统及数据管理平台等。
3术语和定义用户:被授权使用或负责维护应用信息系统的人员。
用户帐号:在应用信息系统中设置与保存、用于授予用户合法登陆和使用应用信息系统等权限的用户信息,包括用户名、密码以及用户真实姓名、单位、联系方式等基本信息内容.权限:允许用户操作应用信息系统中某功能点或功能点集合的权力范围。
角色:应用信息系统中用于描述用户权限特征的权限类别名称。
4用户管理4.1用户分级中心各应用信息系统的用户根据各相关业务的信息管理工作要求,涉及国家、省、市地、区县四个级别的妇幼保健机构和卫生行政部门,以及相关各类承担信息报告和信息管理工作的基层医疗保健机构中的人员范围。
因此中心应用信息系统用户分为5个级别,即:国家级、省级、市地级、区县级和基层用户.4.2用户分类4.2。
1系统管理员系统管理员主要负责应用信息系统中的系统参数配置,用户帐号开通与维护管理、设定角色与权限关系,维护行政区划和组织机构代码等数据字典,系统日志管理以及数据管理等系统运行维护工作.按照上述用户分级系统管理员分为国家级系统管理员、省级系统管理员和市地级系统管理员三个等级,分别负责国家级、省级和市地级的应用信息系统日常运行维护管理工作。
2024年信息系统权限管理制度(二篇)
2024年信息系统权限管理制度为了医院信息管理系统数据的安全管理,避免操作权限失控,并防止一些用户利用取得的权限进行不正确的操作,特制定医院信息管理系统权限管理制度,对各科室工作人员操作医院信息管理系统进行严格的管理,并按照各用户的身份对用户的访问权限进行严格的控制,保证我院信息管理系统的正常运转,特制定本管理制度。
一、总则1.1用户帐号:登录信息系统需要有用户帐号,相当于身份标识,用户帐号采用人员工号的编排,规则如下:(1)采用员工工号编排。
工号以人事部按顺序规定往后编排提供信息科。
1.2密码:为保护信息安全而对用户帐号进行验证的唯一口令。
1.3权限:指在信息系统中某一用户的访问级别和权利,包括所能够执行的操作及所能访问的数据。
二、职责与分工2.1职能部门:(1)权限所有部门:负责某一个模块的权限管理和该模块的数据安全;a.财务处负责财务收费系统和部分资产系统权限;b.护理部负责病区护士管理系统权限;c.医务部负责医生工作站管理系统的权限;(2)负责指定一个部门权限负责人(建议为科室负责人),对涉及本部门负责权限的新增,变更,注销进行签字审批;(3)本部门人员申请本部门负责权限,需要部门权限负责人签批,签批后由系统管理员设置;2.2单位权限负责人(1)负责签批部门间的权限的授予;(2)负责对信息系统用户帐号及密码安全进行不定期抽查;2.3系统管理员(1)负责根据信息系统用户新增\异动\离职记录表在系统中设置用户权限;(2)负责维护本单位用户和权限清单;(3)遵守职业道德,接受部门权限负责人和单位权限负责人的抽查。
三、用户帐号及密码管理3.1密码设置及更改:(1)第一次登录信息系统时,用户必须更改信息系统密码;(2)为避免帐号被盗用,密码长度不小于六位,建议数字与字母结合使用;(3)建议每____天或更短时间内需要重新设定密码;(4)对于用户忘记密码的情况,需要按照新用户申请流程处理。
3.2帐号与密码保管:(1)密码不可告知他人,用户帐号不可转借他人使用;(2)信息系统用户因离岗或转岗,所拥有的系统用户权限需相应变更时,需在将有本部门权限负责人签字确认并到信息部办理手续;系统管理员对离岗或异动的帐号进行注销并签字;人事科在见到系统管理员签字后方可办理离岗或异动手续。
中国疾病预防控制信息系统用户与权限管理培训
申
填写《系统用户
请 人
申请表》并签字
填写《用户权限 申请表》并签字
使用系统
申
请
副处及以上主管
人 所
领导签字
在
部 门
《系统用户申请表》
系统管理员填写 批准情况并签字 信 息 中 心
主管领导签 字
反馈账号信 息
《用户权限申请表》
业务管理员 分配权限
业
务
系
副处及以上主
统 管
管领导签字
理
部
门
反馈权限信息
精选课件
不是疾控机构 的其他单位
卫生行政主管部门 盖章
疾控机构
审核信息是否真实有 效、将系统用户申请表
存档
添加用户、分配相应的 业务系统
填《中国疾病预防控制 信息系统用户申请回
执》并备案
申请账号
填写相应的业务系 统的用户权限申请
表
不是疾控机构 的其他单位
领导签字批准
卫生行政主管部门 盖章
疾控机构
将用户权限申请表存档
3
中国疾病预防控制信息系统用户权限申请流程(2011版)--中疾 控信发[2011]407号
用户管理
普通用户
同级卫生行政部 所在辖区(县) 所在辖区(县)
本单位分管领导 门相关业务管理 级疾病预防控制 级疾病预防控制
部门
中心业务管理员 中心系统管理员
填《中国疾病预防控制 信息系统用户申请表》
领导签字批准
精选课件
6
网上操作示意
开账号:在老系统(http://10.249.1.170/UAAMS)中操作。每天晚 上老系统会把账号推送到新系统中。如果账号分配了新系统,第 二天账号在新系统中才能看到。
我国免疫规划信息管理系统用户及权限管理规范方案
我国免疫规划信息管理系统用户及权限管理规范方案一、用户管理1.用户分类根据工作职责的不同,将系统用户划分为管理员、数据录入员和查询用户三类。
2.用户注册3.用户权限管理员具有最高权限,可以进行用户的添加、删除和权限的分配等操作。
其他用户根据工作职责,分配相应的操作权限。
4.用户培训系统管理员应定期对用户进行培训,使其了解系统的使用方法和注意事项。
培训内容包括系统的功能介绍、数据录入流程、权限管理规范等。
5.用户退出当用户离职或不再需要使用该系统时,系统管理员应及时将其账号进行注销,以防止用户非授权访问系统。
二、权限管理1.权限分类根据用户职责的不同,将权限划分为数据录入权限、数据查询权限、系统设置权限等。
2.权限分配系统管理员对用户的权限进行分配时,需按照用户职责的需要进行合理的权限划分。
只有具备相关职责的用户才能获得相应的权限。
3.最小权限原则除了管理员具有最高权限外,其他用户的权限应最小化,只授予其工作所必需的权限,以减少潜在的风险。
4.权限审批当用户需要提升权限或获取特殊权限时,需经过系统管理员的审批,管理员在审批时需考虑权限的合理性和安全性。
5.权限变更当用户的职责发生变化或需要调整权限时,系统管理员应及时进行权限的变更。
同时,应定期对用户权限进行审查,确保权限的合理性和安全性。
三、安全措施1.用户认证系统应采用安全的身份验证方式,如用户名和密码、指纹识别等,确保用户身份的真实性和信息的安全性。
2.密码安全系统应要求用户设置强密码,并定期要求用户更新密码。
密码应以加密方式存储,不得明文保存。
3.登录日志系统应记录用户的登录日志,包括登录时间、IP地址等信息,以便进行后期审计和追踪。
4.审计日志系统应记录用户的操作日志,包括用户的操作行为、操作时间等信息,以便进行系统的审计和安全事件溯源。
5.数据备份系统应定期对数据进行备份,以防止数据丢失或损坏,同时备份数据应存放在安全可靠的地方。
总之,针对我国免疫规划信息管理系统的用户及权限管理方面,应按照上述规范方案进行管理,以确保系统的安全性、数据的完整性和用户权限的合理性,进而保障免疫规划工作的顺利进行。
中国疾病预防控制信息系统用户与权限分配管理规程
附件中国疾病预防控制信息系统用户与权限分配管理规程(试行)随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。
为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规网络直报用户的管理与其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。
一、目的(一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。
(二)根据网络直报信息系统的要求与网络信息报告工作管理规,进一步完善各级用户在系统中的职能划分与角色定位。
(三)强化系统和密码的管理,降低和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。
二、用户与权限管理(一)用户类型1.系统管理员:是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立与分配权限的用户,每级机构有且只有一个。
2.本级用户:是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。
3.直报用户:指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。
(二)用户职责本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统管理与各应用子系统的用户分配。
鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。
1.国家级系统管理员负责为本级专病报告系统的管理员和本级用户建立和授权,并对其和省级系统管理员进行管理;为每个级别的用户制定业务角色(简称系统默认角色),并在系统自动生成各级系统管理员的同时授予下级系统管理员管理权限。
疾病预防控制信息系统用户与权限分配管理规程-安徽皮肤病防治所
全国麻风病防治管理信息系统Leprosy Management Information System in China (LEPMIS) 用户与权限分配管理规程中国疾病预防控制中心麻风病控制中心关于用户与权限分配管理规程的说明名称:全国麻风病防治管理信息系统用户与权限分配管理规程版本:1.2发布和执行时间:2010年10月1日说明:本规程详细介绍了全国麻风病防治管理信息系统用户及用户权限分配管理。
本规程因系统的进一步升级而不断修订,最新版本的规程可通过中国疾病预防控制中心麻风病控制中心网站“下载中心-LEPMIS文件”中获得。
目录目录 (I)一、目的 (1)二、用户与权限管理 (2)(一)用户类型 (2)1.系统管理员 (2)2.信息管理员 (2)3.普通用户 (2)(二)用户管理 (2)1.国家级系统管理员 (4)2.省、地市级系统管理员 (4)3.县级系统管理员 (5)(三)用户建立 (5)1.建立的原则 (5)2.建立的程序 (6)(四)用户续期 (7)(五)用户停用 (8)(六)原始资料的保存 (9)三、用户安全 (9)(一)系统安全 (9)(二)用户安全 (9)附件1:全国麻风病防治管理信息系统用户申请表 (12)附件2:全国麻风病防治管理信息系统用户申请回执表 (13)附件3:全国麻风病防治管理信息系统用户停用通知单 (14)全国麻风病防治管理信息系统用户与权限分配管理规程(版本号1.2)随着“全国麻风病防治管理信息系统”(Leprosy Management Information System in China, 以下简称“LEPMIS”)的建立和日趋完善,逐步实现了麻风病以疫情报告为主的防治管理信息网络化管理。
为了保证各级麻风病防治业务负责单位的业务处理,实现信息的进一步共享与利用,维护整个信息系统正常有序的工作,需要对各地区、各级别、各类型的LEPMIS用户进行统一管理,为进一步规范LEPMIS的用户管理及其相应的权限分配工作,保证LEPMIS的信息安全、运行效率和质量控制,特制定本规程。
中 国疾病预防控制信息系统用户安全使用制度
中国疾病预防控制信息系统用户安全使用制度一、总则中国疾病预防控制信息系统(以下简称“系统”)是我国公共卫生领域重要的信息化平台,为疾病预防控制工作提供了关键的数据支持和决策依据。
为保障系统的安全、稳定运行,保护用户和公众的合法权益,特制定本用户安全使用制度。
二、用户注册与认证1、用户注册新用户在使用系统前,需向所在单位的系统管理员提出注册申请,并如实填写个人信息,包括姓名、职务、联系方式等。
单位系统管理员负责对申请进行审核,审核通过后为用户创建账号,并告知初始密码。
2、用户认证用户首次登录系统后,应立即修改初始密码,并设置符合复杂度要求的新密码,包括包含字母、数字和特殊字符,长度不少于 8 位。
定期对用户账号进行认证,确保用户信息的准确性和完整性。
如用户信息发生变更,应及时更新。
三、用户权限管理1、权限分配系统管理员根据用户的工作职责和业务需求,为用户分配相应的操作权限。
权限分为查询、录入、修改、审核等不同级别。
权限分配应遵循最小化原则,即只授予用户完成工作任务所需的最小权限。
2、权限变更如用户的工作岗位或职责发生变化,需及时向系统管理员提出权限变更申请。
系统管理员应根据申请对用户权限进行调整,并做好记录。
四、数据录入与修改1、数据准确性用户在录入数据时,应确保数据的准确性、完整性和及时性。
数据来源应可靠,录入过程应认真仔细,避免错误和遗漏。
对录入的数据进行必要的审核和验证,如发现错误应及时更正。
2、数据修改数据修改应遵循严格的审批流程,只有经过授权的用户才能进行数据修改操作。
对修改的数据应进行记录,包括修改时间、修改人、修改内容和修改原因等,以便追溯和审计。
五、数据查询与使用1、合规查询用户应根据自身权限进行数据查询,不得超越权限查询无关数据。
查询数据的目的应合法合规,不得用于个人私利或非法用途。
2、数据保密用户在查询和使用数据过程中,应严格遵守保密规定,不得泄露数据给未经授权的人员。
对涉及个人隐私、商业秘密和国家安全的数据,应采取更加严格的保密措施。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
XX省疾病预防控制信息系统用户与权限管理规范(试行)1.总则1.1目的为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,根据《中国疾病预防控制信息系统用户与权限管理规范(试行)》,结合本省实际,特制定本规范。
1.2依据《中华人民共和国传染病防治法》《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》《艾滋病疫情信息报告管理规范》《结核病预防控制工作规范》《计算机信息系统安全保护条例》《卫生系统电子认证服务管理办法(试行)》1.3适用范围本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4责任单位及责任人1.4.1责任单位管理使用《中国疾病预防控制信息系统》的省、市、区(县)级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。
1.4.2责任人(1)省、市、县级疾控机构负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)省、市、县级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2.用户管理2.1用户类型2.1.1系统管理员指省、市、县级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2业务管理员指省、市、县级疾病预防控制机构由各业务归口管理部门或单位指定负责管理该业务系统权限分配的唯一责任人。
2.1.3本级用户指省、市、县疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4直报用户指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
2.2用户职责2.2.1职责分类(1)系统管理员职责负责本级用户管理以及对下一级系统管理员管理。
包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。
县区级系统管理员还需负责直报用户的用户管理。
(2)业务管理员职责负责本级用户授权及下一级本业务系统业务管理员管理。
各级业务管理员负责将角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
市、县级业务管理员不负责创建新角色,但可根据应用需要,逐级向省级业务管理员提出新增角色的需求,省级业务管理员根据业务需要负责制定角色创建规则和创建角色。
县区级业务管理员还需负责直报用户的权限管理。
2.2.2分级管理(1)子系统管理《中国疾病预防控制信息系统》中省、市、县各级各业务子系统必须分别设置业务管理员。
对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。
(2)逐级系统管理省级系统管理员可以对本级用户和地市级系统管理员进行管理;地市级系统管理员可以对本级用户和县区级系统管理员进行管理;(县、区)级系统管理员可以对本级用户及医疗卫生机构直报用户进行管理。
省级业务管理员可以管理本级用户及地市级业务管理员的授权;地市级业务管理员可以管理本级用户及县区级业务管理员的授权;(县、区)级业务系统管理员可以管理本级用户及医疗卫生机构直报用户的授权。
2.2.3实名管理系统内所有用户信息均必须采用真实信息,即实名制登记。
系统中的用户账号具有唯一性,系统管理员只能为同一人分配唯一账号,避免一人多账号状况出现。
2.2.4隐私管理系统管理遵守保密性原则。
除非获得司法授权或法律部门另有规定,不能将收集的个人信息向任何第三方泄露或公开。
2.3管理程序管理程序包括用户申请、用户审核、系统分配、变更管理、用户注销、用户有效期等几个过程。
具体流程为:2.3.1用户申请(1)疾控机构、医疗卫生机构用户各级各类疾病预防控制机构、医疗卫生机构及其它机构如需使用《中国疾病预防控制信息系统》网络报告,使用人要填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位分管领导签字批准后,交予所在辖区县(区)级疾病预防控制中心系统管理员。
各级疾病控制机构的业务管理部门,如需使用《中国疾病预防控制信息系统》进行业务管理,可由使用部门使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本部门分管领导签字批准后,向本单位负责系统管理的相关部门提出申请。
各级卫生行政部门及各级疾病预防控制中心外的疾病预防控制机构如需使用《中国疾病预防控制信息系统》进行信息查询或业务管理,可由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
(2)其他机构用户其他机构用户如需访问《中国疾病预防控制信息系统》,必须由使用单位使用人填写《中国疾病预防控制信息系统用户申请表》(见附录),经本单位领导签字批准后,向同级卫生行政部门的相关业务管理部门提出申请,并交予同级疾控中心系统管理员。
2.3.2用户审核系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)审核相关用户信息,用户信息必须真实有效。
2.3.3用户创建系统管理员根据审核通过后的《中国疾病预防控制信息系统用户申请表》信息添加用户,并对《中国疾病预防控制信息系统用户申请表》进行存档管理。
2.3.4系统分配系统管理员根据《中国疾病预防控制信息系统用户申请表》(见附录)为用户分配用户申请使用的业务系统。
只有分配过的业务系统才能通过业务管理员对该用户进行授权。
并填写《中国疾病预防控制信息系统用户申请回执》(见附录)反馈给用户。
2.3.5变更管理各级系统管理员及业务管理员必须相对固定,如相关人员因工作调动或其它原因无法继续从事管理员工作时,应与有关人员现场核对其帐户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。
系统管理员变更:系统管理员变更,应及时向上级系统管理员报告。
新任系统管理员应及时变更帐户信息及密码。
业务管理员变更:业务管理员变更应及时向本级系统管理员及上级业务管理员报告,上级业务管理员和系统管理员及时变更业务管理员信息。
用户变更:用户因工作变动,导致使用权限发生变化时,应填写系统权限变更申请表,由相关业务管理员对其权限进行变更。
2.3.6用户停用用户不再使用《中国疾病预防控制信息系统》时,系统管理员对该用户账号停用。
对于取消的机构,每年年底对地区和机构编码审核更新后由系统管理员停用该机构用户。
每年年底对用户进行审核、清理,由系统管理员核查并统一强制停用不合要求的用户,并填写相应注销一览表。
2.3.7用户启用对于已经停用的用户账号,如该用户需要重新使用系统,要将该用户原有停用账号重新启用,不要重新建立新账号。
2.3.8用户有效期用户有效期设置不得超过2年。
超过有效期的用户如果需要继续使用,应由用户单位提出书面申请,由系统管理员延长其使用期限,延长的期限最长不超过2年。
每年年底对用户进行审核、清理,对于不符合条件的用户及时停用,符合条件的用户系统管理员延长有效期并备案。
临时账号则根据其具体情况有效期延长到合适时间并备案。
3.权限管理3.1角色类型按照业务管理范围和创建者的级别,本规范将《用户认证与权限管理系统》中的角色划分为以下6个类型:(1)国家级共享:国家级业务管理员创建并供本级使用;(2)省级共享:供本级和上级使用;(3)市级共享:供本级和上级使用;(4)区县级共享:供区县级和上级使用;(5)直报级共享:仅供直报用户使用;(6)本级共享:只能创建者本级创建和使用。
3.2角色命名规范省业务管理员在创建系统角色时要遵守角色命名规范。
角色命名采用多字段组合方式,格式如下:使用范围-使用对象-创建单位名称-业务系统-角色名称。
其中:使用范围:如省级、地市级、县区级等;使用对象:如业务管理员、业务人员、分析人员、决策人员等;创建单位名称:如XX省疾病预防控制中心;业务系统:如大疫情、突发、结核、免疫等角色名称:如浏览、审核、填报、统计分析等。
3.3角色创建与整理省级业务管理员负责角色的创建、维护和管理,市、县级业务管理员应当配合省级业务管理员组织角色的调试和信息的反馈。
市、县级疾病预防控制机构如发现已建角色不能满足当前工作需求,应尽量采用现有角色组合的方式解决,如现有角色及其组合确不能满足需求,方可向省级业务管理员请求新建角色。
每年组织省辖市对已建角色进行一次全面梳理,包括角色的新增、删除、修改、分配用户的审查以及权限内容的核查等。
其他时间段,市、县级疾病预防控制机构如需使用新角色,应当以省辖市为单位,向相应业务系统的省级业务管理员提出书面请求,并加盖单位印章。
相应业务系统的省级业务管理员收到书面请求后,经审查如现有角色及其组合确不能满足需求,方可新建角色。
3.4角色描述省级业务管理员在创建系统角色时,应在角色描述栏详细阐述该角色所对应的病种及权限范围等内容。
3.5授权管理系统管理员的权限由上级系统管理员赋予。
业务管理员在通过本级系统管理员建立、审核后,向对应的上级业务管理员申请授权,由上级业务管理员通过分配角色赋予相应的权限。
对于经过系统管理员创建、审核的本级用户或直报用户,用户可以根据《中国疾病预防控制信息系统用户申请回执》(见附录)及各业务系统权限申请表(见附录)分别向各子系统业务管理员申请使用权限,各子系统业务管理员通过分配角色赋予该用户相应权限。
业务管理员对用户的授权应当遵循以下原则:(1)在满足该用户工作需要的同时,尽可能赋予该用户最小的权限,以保障数据的高效、准确、安全。
(2)在满足工作需要的基础上,尽量利用现有角色进行授权,减少角色之间的交叉、重复。
4.安全管理4.1网络环境安全用户必须使用虚拟专用网络VPN(Virtual Priviate Network)或者符合卫生部规定的安全网络环境。
用户应专机使用《中国疾病预防控制信息系统》,避免使用公共场所的计算机。
用户应在运行本系统的计算机上安装杀毒软件、防火墙,定期杀毒;禁止在运行本系统的计算机上安装、运行含有病毒、恶意代码、木马的程序,不得运行黑客程序及进行黑客操作。
4.2用户安全管理4.2.1密码管理系统管理员建立用户时,应为其分配独立的初始密码,并单独告知用户,不得设置通用密码,不得将初始密码公开或告知除用户本人之外的其他人。