中国疾病预防控制信息系统用户与权限管理规范
中国疾病预防控制信息系统用户与权限管理规范
(试行)
1.总则
1.1目的
为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。
1.2依据
《中华人民共和国传染病防治法》
《突发公共卫生事件与传染病疫情监测信息报告管理办法》
《国家救灾防病与公共卫生事件信息报告管理规范》
《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》
《艾滋病疫情信息报告管理规范》
《结核病预防控制工作规范》
《计算机信息系统安全保护条例》
《卫生系统电子认证服务管理办法(试行)》
1.3适用范围
本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。
1.4责任单位及责任人
1.4.1责任单位
管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构,包括该机构的信息管理部门及相关业务管理部门。
1.4.2责任人
(1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。
(2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。
2.用户管理
2.1用户类型
2.1.1系统管理员
指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。
2.1.2业务管理员
指国家、省、市、县四级疾病预防控制机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。
2.1.3本级用户
指国家、省、市、县四级疾病预防控制机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。
2.1.4直报用户
指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。
2.2用户职责
2.2.1职责分类
(1)系统管理员职责
负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供“用户认证与授权管理系统”操作培训和技术指导。
(2)业务管理员职责
负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权实施相应业务信息管理活动。县区级业务管理员还需负责直报用户的管理。
2.2.2分级管理
(1)子系统管理
《中国疾病预防控制信息系统》中各业务子系统必须分别设置业务管理员。对于一人管理多个子系统的情况,可以将该用户设置为兼管的多个子系统的业务管理员。
(2)逐级系统管理
信息系统用户和权限管理制度
物流信息系统用户和权限管理制度 第一章总则 第一条为加强物流信息系统用户账号和权限的规范化管理,确保物流信息系统安全、有序、稳定运行,防范应用风险,杜绝公司商业数据外泄,特制定本制度。 第二条物流信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第三条物流信息系统须指定系统管理员负责用户和权限管理的具体操作。 第四条物流信息系统用户和权限管理的基本原则是: (一)账号申请或权限修改,由使用人报本部门分管副总和总经理审核。 (二)用户、权限和口令设置、U盾由系统管理员全面负责。 (三)用户、权限和口令管理、U盾必须作为物流信息系统登陆的强制性技术标准或要求。 (四)用户采用实名制管理模式。 (五)用户必须使用自己的U盾和密码登陆系统,严禁挪用、转借他人。 第二章管理职责 第五条超级系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第八条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有
权限实施相应业务信息管理活动。 第九条用户职责 用户须严格管理自己用户名和口令以及U盾,遵守保密性原则,除获得授权或另有规定外,不能将收集的数据信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人在《用户账号申请和变更表》上填写基本情况,提交所在部门分管副总; (二)所在部门分管副总确认申请业务的用户身份权限,并在《用户账号申请和变更表》上签字确认,提交总经理审核。 (三)总经理审核并在《用户账号申请和变更表》上签字确认。 (四)申请人持签字确认的《用户账号申请和变更表》到行政后勤部领取U盾(修改权限不需领取U盾)。 (五)申请人持签字确认的《用户账号申请和变更表》和U盾到信息中心,创建用户或者变更权限。 (六)系统管理员和业务管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (七)系统管理员和业务管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员和业务管理员对其权限进行修改或注销。 (二)行政后勤部主管确认此业务用户功能权限改变原因或离职,并在《用户账号申请和变更表》上签字确认; (三)用户归属部门主管确认此业务用户功能权限改变原因或离职,并
关于转发《国疾病预防控制信息系统用户与权限管理规范
关于转发《中国疾病预防控制信息系统用户与权限管理规范(2011版)》的通知 各市(州)疾控中心: 中国疾病预防控制信息系统于2011年1月1日迁移改造完成并正式运行。根据卫生部“十二五”卫生信息化总体规划框架中三级平台建设要求及中国疾控中心新址信息化建设总体规划,系统迁移过程中对用户权限和基础编码管理已按照新的系统架构进行相应改造以满足将来业务发展需要。改造后的系统管理模式随之发生改变,原有系统的用户管理规范已经不能满足新的管理要求。为进一步明确管理职责,细化管理流程,加强系统安全管理,更好做好系统管理与服务工作,中国疾控中心根据系统管理工作需要,重新修订了《中国疾病预防控制信息系统用户与权限管理规范(2011)版》(详见附件1)。现转发你们,请按照规范要求,指定并安排专门的系统管理员和各业务应用系统的业务管理员。改造后的用户管理系统将于2011年9月30日按照新的管理规范正式使用。请各相关单位在保障业务系统正常运行的前提下,于10月30日前完成如下工作: 一、系统管理员全面梳理本级用户,实行实名用户注册管理,杜绝一人多账号登记注册。
二、各应用系统业务管理员重新梳理现有角色,并规范化对用户重新授权管理。 附件:《中国疾病预防控制信息系统用户与权限管理规范(2011版)》 二〇一一年九月五日
中国疾病预防控制信息系统用户与权限管理规范 (2011版) 1. 总则 1.1 目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。 1.2 依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3 适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各
精选-中国疾病预防控制发展史
我国疾病预防控制体系建设的发展史 改革开放以来,我国疾病预防控制体系建设,可分为恢复发展时期、改革调整时期和健全发展时期三个阶段。 一、恢复发展时期(1978~2000年) 党的十一届三中全会以来,卫生防疫工作进入了新的历史时期。这一时期可分为两个阶段: (一)全面恢复发展阶段(1978~1985年) 这一阶段通过加强条例、法规的建设与完善,大大促进了卫生防疫体系、特别是其主体机构----卫生防疫站的恢复与发展。1978年9月,在1955年《传染病管理办法》的基础上颁布了《急性传染病管理条例》,条例的实施加强了卫生防疫体系在预防控制传染病中的责任、地位和作用。 1979年,卫生部在《卫生防疫站暂行办法和各级卫生防疫组织编制规定》的基础上,颁布了《全国卫生防疫站工作条例》,同年卫生部、财政部、国家劳动总局联合下发了《卫生防疫人员实行卫生防疫津贴的规定》。 1980年,国家编委和卫生部联合下发了《各级卫生防疫站组织编制规定》;卫生部下发了《关于加强县卫生防疫站工作和几点意见》。
1982年,全国人大常委会会议通过了《中华人民共和国食品卫生法(试行)》,使卫生防疫体系从几十年的行政管理开始步入了法制管理的轨道,《食品卫生法(试行)》的实施也极大地强化了卫生防疫体系的社会职能。 1982年,卫生部成立了国家预防医学中心(1985年改为预防医学科学院),开展应用性科学研究,为全国卫生防疫机构提供业务技术指导、高层次专业人员培训等服务。 到1985年底全国已建立各级、各类卫生防疫站3410个,比1965年增加了911个,专业(站)1566个,比1965年增加了744个。卫生防疫人员增至194829人,比1965年增加117650人,其中卫生技术人员增加了87821人,卫生防疫工作力量得到了显著增强。初步形成了从中央到地方的联系紧密的业务技术服务和信息沟通网络系统。 (二)规范建设阶段(1986~2000年) 这个阶段是我国卫生防疫工作不断适应社会主义市场经济变革,深化改革,不断加强内涵建设,提高科学管理水平,与国际接轨,走向世界的重要时期。 内涵建设:在这期间通过推进科学管理,开展和规范有偿服务,制定实施各级、各类卫生防疫站的技术规范,加强县级卫生防疫站的规范建设和基础设施建设,推进卫生防疫站等级评审,加强卫生防疫机构主要领导和骨干的现代管理培训、应用型专业高级培训,促进了管理水平和业务技术服务水平的提高。
中国免疫规划信息管理系统用户与权限管理规范
中国免疫规划信息管理系统用户与权限管理规范 一、总则 (一)目的 加强中国免疫规划信息管理系统管理,规范系统用户与权限,保障免疫规划信息管理系统的安全运行,特制定本规范。 (二)依据 《计算机信息系统安全保护条例》 《疫苗流通和预防接种管理条例》 《卫生系统电子认证服务管理办法(试行)》 《预防接种工作规范》 《儿童预防接种信息报告管理工作规范(试行)》 《全国疑似预防接种异常反应监测方案》 《中国疾病预防控制中心计算机网络安全管理办法(试行)》 (三)适用范围 “中国免疫规划信息管理系统”包括预防接种、疫苗管理、疑似预防接种异常反应、冷链设备4个业务管理子系统和综合管理系统。 本规范适用于使用“中国免疫规划信息管理系统”的所有机构和用户,包括各级卫生计生行政部门、疾病预防控制机构、乡级防保组织和预防接种单位、药品不良反应监测机构及其它有关机构和用户。 二、用户管理 (一)用户类型
1、系统管理员 国家、省、市、县级疾病预防控制机构设立系统管理员,授权管理“中国免疫规划信息管理系统”用户,是履行用户管理与服务职能的唯一责任人。 2、审计管理员 国家、省、市、县级疾病预防控制机构设立审计管理员,授权“中国免疫规划信息管理系统”安全审计,是履行系统安全审计的责任人。 3、业务管理员 国家、省、市、县级疾病预防控制机构设立业务管理员,授权分配业务子系统用户权限,是履行所管业务子系统的权限分配、建立角色等职能的责任人。 4、普通用户 各级根据业务需求,由系统管理员建立普通用户,由业务管理员授权,是执行相应业务工作的责任人。 (二)用户职责 1、系统管理员 负责本级的业务管理员、普通用户以及下一级系统管理员的用户账号管理,县级系统管理员还需负责辖区内乡级普通用户的账号管理。包括各类用户的创建、有效性及密码等维护管理,分配业务子系统,为所管用户提供账号使用的操作培训和技术指导等。 2、审计管理员 负责本级及下一级操作安全审计,县级审计管理员还需负责辖区
中国疾病预防控制信息系统用户与权限管理规范(试行)
中国疾病预防控制信息系统用户与权限管理规范 (试行) 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相
关业务管理部门。 1.4.2责任人 (1)各级责任单位指定负责信息系统管理的专业技术人员为系统用户管理的责任人。 (2)各级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指国家、省、市、县四级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。2.1.2业务管理员 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构,由各业务归口管理部门或单位指定负责管理该业务权限分配的唯一责任人。 2.1.3本级用户 指国家、省、市、县四级疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 (1)系统管理员职责
信息系统用户身份认证与权限管理办法
乌拉特中旗人民医院 信息系统用户身份认证与权限管理办法 建立信息安全体系的目的就是要保证存储在计算机及网络系统中的数据只能够被有权操作的人访问,所有未被授权的人无法访问到这些数据。 身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法。权限控制是信息系统设计中的重要环节,是系统安全运行的有力保证。身份认证与权限控制两者之间在实际应用中既有联系,又有具体的区别。为规范我院身份认证和权限控制特制定本措施: 一、身份认证 1、授权:医生、护理人员、其他信息系统人员账号的新增、变更、停止,需由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明权限范围后,交由信息科工作人员进行账户新建与授权操作。信息科将《信息系统授权表》归档、保存。 2、身份认证:我院身份认证采用用户名、密码形式。用户设置密码要求大小写字母混写并不定期更换密码,防止密码丢失于盗用。 二、权限控制 1、信息系统权限控制:医生、护理人员、其他人员信息系统权限,由本人填写《信息系统授权表》,医务科或护理部等部门审批并注明使用权限及其范围之后,交由信息科进行权限审核,审核通过后方可进行授权操作。 2、数据库权限控制:数据库操作为数据权限及信息安全的重中之重,
因此数据库的使用要严格控制在十分小的范围之内,信息科要严格保密数据库密码,并控制数据库权限,不允许对数据库任何数据进行添加、修改、删除操作。信息科职员查询数据库操作时需经信息科主任同意后,方可进行查询操作。 三、医疗数据安全 1、病人数据使用控制。在进行了身份认证与权限管理之后,我院可接触到病人信息、数据的范围被严格控制到了医生和护士,通过权限管理医生和护士只可对病人数据进行相应的计费等操作,保障了患者信息及数据的安全。 2、病人隐私保护。为病人保守医疗秘密,实行保护性医疗,不泄露病人的隐私。医务人员既是病人隐私权的义务实施者,同时也是病人隐私的保护者。严格执行《执业医师法》第22条规定:医师在执业活动中要关心、爱护、尊重患者,保护患者隐私;《护士管理办法》第24条规定:护士在执业中得悉就医者的隐私,不得泄露。 3、各信息系统使用人员要注意保密自己的用户口令及密码,不得泄露个他人。长时间离开计算机应及时关闭信息系统软件,防止泄密。 乌拉特中旗人民医院信息科
疾病预防控制信息系统用户及权限管理规范
XX省疾病预防控制信息系统 用户与权限管理规范 (试行) 1.总则 1.1目的 为加强中国疾病预防控制信息系统规范化管理,保障国家核心业务信息系统的正常安全运行,增强疾病预防控制公共卫生信息获取的时效性、准确性和完整性,提高疾病预防控制信息系统的管理和服务能力,根据《中国疾病预防控制信息系统用户与权限管理规范(试行)》,结合本省实际,特制定本规范。 1.2依据 《中华人民共和国传染病防治法》 《突发公共卫生事件与传染病疫情监测信息报告管理办法》 《国家救灾防病与公共卫生事件信息报告管理规范》 《国家突发公共卫生事件相关信息报告管理工作规范(试行)》 《各级疾病预防控制中心基本职责》 《艾滋病疫情信息报告管理规范》 《结核病预防控制工作规范》 《计算机信息系统安全保护条例》 《卫生系统电子认证服务管理办法(试行)》 1.3适用范围 本规范适用于管理使用《中国疾病预防控制信息系统》的各级各类疾病预防控制机构、医疗卫生机构及其它机构。 1.4责任单位及责任人 1.4.1责任单位 管理使用《中国疾病预防控制信息系统》的省、市、区(县)级各类疾病预防控制机构、医疗卫生机构及其它机构,包括该机构的信息管理部门及相关业务管理部门。 1.4.2责任人
(1)省、市、县级疾控机构负责信息系统管理的专业技术人员为系统用户管理的责任人。 (2)省、市、县级责任单位信息系统相关业务部门指定业务专业人员为该业务应用系统管理责任人。 2.用户管理 2.1用户类型 2.1.1系统管理员 指省、市、县级疾病预防控制中心授权使用《中国疾病预防控制信息系统》,履行用户管理与服务职能的唯一责任人。 2.1.2业务管理员 指省、市、县级疾病预防控制机构由各业务归口管理部门或单位指定负责管理该业务系统权限分配的唯一责任人。 2.1.3本级用户 指省、市、县疾病预防控制机构、医疗卫生机构及其它机构各业务归口管理部门或单位,由本级业务管理员分配的具有不同权限和业务操作功能的同级用户。 2.1.4直报用户 指由县区级疾病预防控制中心系统管理员审核,各系统业务管理员授权的通过使用《中国疾病预防控制信息系统》录入报告各类信息的用户。 2.2用户职责 2.2.1职责分类 (1)系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。县区级系统管理员还需负责直报用户的用户管理。 (2)业务管理员职责 负责本级用户授权及下一级本业务系统业务管理员管理。各级业务管理员负责将角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。市、县级业务管理员不负责创建新角色,但可根据应用需要,逐级向省级业务管理员提出新增角色的需求,省
中国疾病预防控制中心文件-陕西省疾病预防控制中心
流感预防控制技术指导意见(2008 版) 流感是由A、B、C 3 个型别流感病毒引起的急性呼吸道传染病。1977 年以来,每年在全球流行的流感病毒为A(H1N1)、A(H3N2)和B 型。该病潜伏期1-4 天(平均2 天),主要临床表现为发热、肌痛、头痛、不适、干咳、咽喉痛和鼻炎等,一般呈自限性,多数患者症状3-7 天即可缓解。部分患者可发生流感病毒性肺炎、加重既往基础疾病,或继发细菌性肺炎、鼻窦炎、中耳炎及其它合并感染,严重者导致死亡。流感可致各年龄组人群发病,其中儿童感染率最高。但老年人、婴幼儿及慢性病患者等高危人群,流感并发症发生率、住院率和死亡率最高。 流感病毒主要经呼吸道飞沫近距离和接触病毒污染的物体表面传播,也可能存在空气传播(含病毒颗粒的≤5μm 飞沫核可在空气中悬浮较长时间)。该病毒传播迅速,在养老院、学校、托幼机构等人群聚集场所易引起暴发。在我国北方地区,流感秋冬季流行,12月至次年1 月出现流行高峰,夏季传播基本停止,表现为典型的温带季节性流行特点;在华南地区,全年均有流感活动,但秋冬季和次年夏季(7 至8 月)可出现两个流行高峰,呈热带、亚热带地区的流行模式。 我国当前流感防治的主要策略是加强流感监测,积极参与全球监测活动,推广流感疫苗接种,指导抗病毒药物的合理使用,做好暴发调查和控制,加强流感等呼吸道传染病预防的个人卫生的公众指导。 一、流感监测 我国的流感监测系统是全球流感监测网络的重要组成部分。监测
的主要目的是掌握流感病毒的活动强度、季节特征和病毒变异情况,为全球疫苗毒株的选择提供依据。目前我国流感监测网络由197 家哨点医院和63 家网络实验室组成。监测工作的主要内容包括流感样病例的报告、流感病毒分离鉴定、毒株的抗原性、基因特性和耐药性分析等。针对近年来监测工作中出现的问题,各监测单位应重点加强以下几方面工作: (一)各哨点医院要严格按照流感样病例的定义和监测科室的设置要求,报告门急诊流感样病例数和就诊病例总数,每周一录入到“中国流感监测信息系统”。周末和十一、春节长假期间要安排好病例报告工作,杜绝漏报、迟报和节假日缺报现象。 (二)各哨点医院要严格掌握标本采集对象,保证每周最低采样量,不得集中突击采集标本;严格遵循标本采集、保存和运送的技术要求,努力减少上述环节对病毒分离率的不利影响。采集的标本应在4℃条件下,24 小时内运送至监测网络实验室;未能24 小时内送达的,应置-70℃或以下保存。 (三)网络实验室的工作人员要熟练掌握病毒接种、传代技术,提高收获病毒的血凝滴度。实验室接到标本后,应在24 小时内处理标本和接种病毒,并在完成病毒分离鉴定后24 小时内,将结果录入“中国流感监测信息系统”。对于MDCK 细胞分离阳性的,要将留存的原始标本继续接种鸡胚,进行病毒分离。 各实验室应用中国疾控中心国家流感中心下发的标准参照血清进行病毒鉴定时,发现对所有下发标准血清HI 效价均≤20 的毒株,
ERP用户及权限的管理规范
系统日常管理规范 一. 帐号的命名规则: 1.用户名即帐号命名: 1>个人正式帐号(由个人单独使用完成业务操作的帐号): 和本人的ITCODE(邮件)保持一致, 临时ITCODE不受理申请ERP帐号. 如: 张三的ITCODE是zhangsan, 相应的个人正式ERP帐号名是: zhangsan. 2>特殊ERP帐号(部门共用的ERP帐号, 多用于销售查询功能, 由部门的一个人做 管理者, 权限变更或其他关于该帐号的操作都由管理者提交申请): 部门特殊ERP帐号, 只针对事业部的查询用户才会产生这种特殊的ERP帐号需求. 一个部门的多个人员共同使用. 命名方式: “I”+公司代码+”-“+事业部代 号+三位顺序自然数. 其中公司代码由两位组成, 和公司代码的后两位数值一致; 事业部代号是由2个字符组成, 和产品组的数值一致; 三位顺序自然数是记数功能, 不够三位的前面由零补齐. 3>特殊ERP帐号(系统帐号或其他接口帐号) 根据具体情况, 和OA开发部门共同进行命名沟通, 最后确定命名. 如: E-Bridge的接口帐号是, E-BAI等. 2.初始密码: 在新建用户时, 对用户名的登录密码进行初始设置, 统一的初始密码是: 12345. 同时帐号的用户类型是对话类. 3.用户密码规则: 密码长度为5-8个字符,由字母、数字、标点符号构成,不能以“?”、“!”及 空格开头。 不能以三个相同的字母作为口号的起始字母,如密码:aaasd 为非法。 不能以用户名中任何3个连续字母作为密码,如用户名为:brothman,则密码man为非法。 不能以曾经用过的前5个密码作为新密码。 每天只能更改一次口令。 口令不区分大小写。
信息系统用户和权限管理制度
信息系统用户和权限管理制度;第一章总则;第一条为加强信息系统用户账号和权限的规范化管理,;第二条本制度适用于场建设和管理的、基于角色控制和;法设计的各型信息系统,以及以用户口令方式登录的网;网站系统等;第三条信息系统用户、角色、权限的划分和制定,以人;第四条场协同办公系统用户和权限管理由场办公室负责;第五条信息系统用户和权限管理的基本原则是:;(一)用户、权 信息系统用户和权限管理制度 第一章总则 第一条为加强信息系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于场建设和管理的、基于角色控制和方 法设计的各型信息系统,以及以用户口令方式登录的网络设备、 网站系统等。 第三条信息系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。
第四条场协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须作为项目建设的强制性技术标准或要求。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第六条系统管理员职责 负责本级用户管理以及对下一级系统管理员管理。包括创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为业务管理员提供用户授权管理的操作培训和技术指导。 第七条业务管理员职责 负责本级本业务系统角色制定、本级用户授权及下一级本业务系统业务管理员管理。负责将上级创建的角色或自身创建的角色授予相应的本级用户和下一级业务管理员,为本业务系统用户提供操作培训和技术指导,使其有权限实施相应业务信息管理活动。
中国疾病预防控制中心营养与食品安全所 2
中国疾病预防控制中心营养与食品安全所刘爱东 一、概述 婴幼儿时期是生长发育重要时期,儿童必须每天从膳食中获取足够的营养物质才能满足生长发育需要,婴幼儿时期消化系统、神经系统体格发育等方面并不完善。营养物质消化吸收能力不足,对营养物质需求量较大是相互矛盾的两个主要方面。婴幼儿膳食营养物质供给不足或比例失衡,都可以影响儿童的正常生长发育,营养不良不仅影响体格发育和健康状况,更重要的是影响智力发育、学习能力和成年后的活动效益。 中国婴幼儿膳食指南是根据营养学原则结合我国国情,针对教育和指导婴幼儿抚养人采用平衡膳食,合理安排日常膳食,以达到促进婴幼儿健康为目的的指导性意见。为了帮助婴幼儿抚养人在日常生活中实践该指南的主要内容,同时又制定了相应的中国婴幼儿平衡膳食宝塔,以便直观的告诉抚养人婴幼儿不同时期每日应摄入的食物种类和合理的数量。 二、0到6个月龄婴儿平衡膳食宝塔 母乳是六个月以内婴儿最理想的天然食品,世界卫生组织对于生后0到6月龄的婴儿应坚持给予纯母乳喂养,6个月内婴儿喂奶时应按需喂奶,每天喂奶6到8次以上,同时婴儿可在医生的指导下使用少量营养补充品,如维生素 D 或鱼肝油。 三、0到6个月龄婴儿平衡膳食宝塔的制定依据 0到6月龄婴儿生长发育及膳食摄入特点:正常足月儿出生体重和出生身长分别约为3.3公斤和50厘米,婴儿出生后体格发育及开始快速生长,到6个月末婴儿的平均体重和身长分别增加到约7公斤和63厘米,此时期婴儿的消化系统远未发育成熟,因此严重制约了6月龄以下婴儿对食物的选择。母乳是这个时期婴儿最佳的膳食营养来源,完全符合0到6月龄婴儿对营养的需求,及自身消化吸收特点。母乳中维生素 D 、维生素 K 以及铁的含量稍低,因此在婴儿喂养过程中需要加以注意。
用户访问控制管理规定
用户访问控制管理规定 1目的 为了明确用户访问控制管理的职责权限、内容和方法要求,特制定本规定。 2适用范围 本规定适用于信息安全管理体系涉及的所有人员(含组织管理人员、普通员工、第三方人员,以下简称“全体员工”)3术语和定义 4职责 4.1IT部门 a)是本规定的归口管理部门; b)负责本规定的修订、解释和说明及协调实施工作。 4.2信息安全 进行本规定修订及实施的协调工作 4.3相关部门 贯彻执行本规定的相关规定。 4.4部门管理者 a)各部门管理者作为本部门重要信息资产的负责人承担对资产的管理责任; b)决定本部门是否要单独制定访问控制方案。 4.5IT负责人 a)负责制定和修改组织的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)指导IT责任人的工作,并在必要时进行协调。 c)有权指定系统管理员 4.6IT责任人 a)具体制定和修改组织的访问控制方案,提交IT方案负责审核; b)指导部门IT责任人实施访问控制方案; c)对访问控制方案的进行定期评审,并提出修改意见。 d)委托系统管理员依照IT部门制定的措施规定进行具体实施和具体操作等。但即使在这种情况下,访问控制方案实施状况的最终责任,仍然由IT责任人承担。 4.7部门IT责任人 a)如果本部门需单独制定访问控制方案,在部门管理者的授权下制定和修改本部门的访问控制方案,并使它在资产使用的范围内得到切实的执行; b)在IT责任人的指导下,实施访问控制方案。 c)针对访问控制方案向IT责任人进行问题反馈和提出改善意见。 4.8系统管理员 对于来自IT责任人委托的措施和相关操作,担负着切实履行的责任。 5管理要求 5.1用户认证 组织主要系统,包含组织重要信息的计算机、网络、系统等信息资产的访问控制方案,必须满足《用户标识与口令管理指南》的规定。 5.1.1用户标识控制 相关信息资产责任人所在部门IT责任人为了实现个人认证,需要采取以下措施,部门IT责任人必须管理从用户注册、数据更新到数据删除的用户标识和整个周期,并必须保证它们在上述信息资产使用范围内得到切实的落实。具体控制包括: 5.1.1.1用户注册分派的流程 a)用户或代理人提交用户标识的申请 b)部门IT责任人核实该用户的身份 c)部门管理者审批 d)用户提交到IT责任人 e)IT责任人委托信息系统管理员实施注册 f)系统管理员向用户分派用户标识。 5.1.1.2用户标识分派的注意事项
中国疾病预防控制中心信息资源管理办法试行
附件一: 中国疾病预防控制中心信息资源管理办法 (试行) 第一章总则 第一条为促进中国疾病预防控制中心(以下简称中国疾控中心)信息资源的交流与共享,建立信息采集、管理、利用和发布的管理机制,实现信息资源的科学化、规范化、制度化管理,制定本办法。 第二条中国疾控中心信息资源,是指中国疾控中心在开展监测、干预、科研、教育培训、服务和内部管理等业务活动中所产生的、具有自主知识产权的信息集合。 第三条本办法适用于由国家财政经费、国家科研经费、国家协调的大型国际、国内项目经费支持的监测、调查、干预、研究和教育培训等项目或任务所产生的业务信息资源。 第四条中国疾控中心信息资源管理是一个连续过程,包括对信息采集、管理、利用和发布的全过程中相关要素的管理。 第五条中国疾控中心信息系统建设领导小组(以下简称信息化领导小组)是信息资源管理的最高领导组织,全面负责信息资源管理工作。 第六条信息化领导小组下设信息资源管理委员会。信息资源管理委员会由业务归口管理部门、信息管理部门和相关职能部门组成。负责组织信息资源管理的相关标准规范、质量管理办法和技术指南等的制订及具体信息资源管理工作的实施。信息管理部门负责处理信息资源管理委员会的相关日常事务。
第七条各单位和部门均须建立信息资源管理制度,并指定专门机构或人员负责信息资源管理工作。 第二章信息采集 第八条各业务部门应根据其职能提出业务需求,由信息管理部门配合建立相应业务模型,制定数据采集与数据处理的工作流程、规范和管理制度,明确各类数据的处理需求,制订清晰的业务管理需求说明。否则不予批准建设信息化建设项目。 第九条各业务部门在信息采集过程中须按照相关标准、办法和指南实施必要的质量控制,撰写、提交信息采集质量控制报告。信息资源管理委员会负责对各业务部门信息采集过程和质量控制报告组织评估。 第十条凡在全国范围内或通过设立监测点开展监测活动的业务工作和项目,均须通过中国疾控中心信息网络平台管理,统一规划信息采集方式。否则不予行文在全国部署。 第三章信息管理 第十一条信息管理部门负责建设统一的数据中心,并提供信息资源的数据存贮、管理、维护和共享等服务。各业务部门采集的属于本办法适用范围的数据须提交数据中心进行备份存储。否则不予办理项目结题手续,不得以中国疾控中心名义继续申报相关研究课题和成果,属于财政经费支持的工作与项目不予下拨年度工作经费,同时不得使用中国疾控中心备份数据。 第十二条各业务部门在建立数据库及信息管理系统开发、管理、维护和推广工作中,须严格按中国疾控中心颁布的相关信息标准执行。 第十三条信息管理部门负责中国疾控中心的信息规划、网络建设、管
卢金星-中国疾病预防控制中心
卢金星Array一、个人简介 卢金星中国疾病预防控制中心传染病 预防控制所研究员,党委书记。 在微生态学研究领域,参与研制了新药“培菲康”,获1995年度上海市科技进步一等奖; 主持研制了新药“贝飞达”,于2000年投产上市。 在实验室生物安全领域,在国内率先设计建造了生物安全三级实验室;参编国标《生物安全实验室建筑技术规范》编制,获2005年度华夏建设科学技术二等奖。 著作译著 主编《微生物与健康》(化学工业出版社) 以副主编身份出版专著(《现场细菌学手册》) 参编《病原微生物实验室生物安全》(人民卫生出版社)参编《实验室生物安全国内外法规和标准汇编》(北京大学医学出版社) 参编《实验室感染事件案例集》(北京大学医学出版社)参编《疾病预防控制中心建筑技术规范》(GB 50881-2013) 参编国标《生物安全实验室建筑技术规范》(GB 50346-2004) 参译《临床微生物学手册》(第七版)(科学出版社)
参译《医学实验室——安全要求》(IS015190:2003)社会兼职 中华预防医学会生物安全与防护装备分会,常务委员 中华预防医学会第三届医院感染控制分会,副会长 中国微生物学会微生物生物安全分委会,副主任委员 中国实验动物学会,副理事长 中国医学装备协会医学实验室装备与技术分会,常务理事 中国卫生有害生物防制协会第五届理事会,副理事长二、主要研究方向 医院感染相关病原研究、细菌耐药研究 三、代表性科研项目 十二五科技重大专项,“超耐药菌流行病学和防控技术研究”,课题组长和子课题负责人。 国家科技支撑计划课题,“脓毒症流行病学及诊治规范研究”,子课题负责人。 中英合作项目,“艰难梭菌检测技术研究”,课题负责人。 中英合作项目,“耐药菌检测技术研究”,课题负责人。 四、代表性论文、成果(2011年以来) 1.Toxin A–Negative, Toxin B–Positive Clostridium difficile infection diagnosed by PCR, Infection Control and Hospital Epidemiology. may 2011, vol. 32, no. 5.520-522(IF 2.8). 2.Identification and molecular analysis of pathogenic yeasts in droppings of domestic pigeons in Beijing, China[J]. Mycopathologia 3.Multilocus sequence typing (MLST) analysis of 104Clostridium difficile strains isolated from China, Epidemiol. Infect., Page 1 of 5.
中国疾病预防控制中心寄生虫病预防控制所
卫生部寄生虫病原与媒介生物学重点实验室 二○一一年开放课题申请指南 1.目标:以现代生物医学理论与技术为支撑,加强与疾病预防控制策略与技术密切相关的寄生虫病原与媒介生物学研究,为寄生虫病防治策略与防治技术的创新研究提供依据。 2.主要研究内容 (1)与寄生虫病预防控制技术相关的寄生虫生物学应用基础研究 与诊断和监测技术、抗寄生虫药物作用方式和作用靶点以及保护性免疫密切相关的重要寄生虫生物学基础及其效应的评价,新发寄生虫病病原生物学等。 (2)与控制重要寄生虫病传播相关的媒介生物学应用基础研究 与重要媒介(医学节肢动物、医学软体动物、医学贝类)控制策略、监测技术、防制药物、防制技术密切相关的生物学基础及其效应的评价,新发寄生虫病媒介的生物学等。 (3)寄生虫与宿主的相互关系 新发寄生虫病病原与宿主的相容性、发病机制,重要寄生虫病免疫机制等。 (4)寄生虫病防治创新技术的研究 在(1)、(2)、(3)研究的基础上的检测、诊断、监测技术以及新型防治(制)药物、疫苗与技术等研究。
卫生部寄生虫病原与媒介生物学重点实验室 开放研究课题申请书 课题名称: 申请者: 所在单位: 邮政编码: 通讯地址: 联系电话: 传真: 申请日期: 卫生部寄生虫病原与媒介生物学重点实验室 二○一一年制
填报说明 一、填写前请先查阅《卫生部寄生虫病原与媒介生物学重点实验室开放研究课题管理办法》(试行)规定和开放研究课题申请指南。 二、申请者对本表所列各项,必须实事求是,逐条认真填写,表达要明确、扼要,用词严谨,外来语第一次出现的缩写词须注出全称。 三、申请书复印时一律用A4复印纸,左侧装订成册。各栏空格不够时,可自行加页。一式四份,由所在单位审查签署意见后,报送中国疾病预防控制中心寄生虫病预防控制所科技业务处转卫生部寄生虫病原与媒介生物学重点实验室。 四、中国疾病预防控制中心寄生虫病预防控制所通讯地址:上海市瑞金二路207号,邮政编码:200025 E-mail: ipdwzzp@https://www.360docs.net/doc/e3301921.html,
中国疾病预防控制中心妇幼保健中心
中国疾病预防控制中心妇幼保健中心采购机房精密空调原厂维保服务项目竞价要求 采购单位名称:中国疾病预防控制中心妇幼保健中心 采购项目名称:中国疾病预防控制中心妇幼保健中心采购精密空调设备原厂维保服务项目报价有效时间:3天 要求到货时间:2014年3月28 日 要求送货地点:北京市朝阳区北苑路170号院9号楼A座 项目联系人:聂妍 一、产品型号、技术参数 二、技术和售后服务要求 1.全包服务 对中国疾病预防控制中心妇幼保健中心(简称“妇幼中心”)的机房专用空调进行包配件的服务方式。负责妇幼中心机房专用空调的正常使用,通过对妇幼中心设备的日常维护以及维修等服务手段,使妇幼中心设备正常、安全的运行。在合同期内,空调机所有零部件(如压缩机、电脑板、风机、膨胀阀、温度控制器、HP开关、LP开关、过流保护器、干燥过滤器、电磁阀、继电器、接触器等)在使用中发生损坏,负责更换配件,并承担配件费用。 2.技术维护和保修内容 每月定期(一年 12 次)为妇幼中心提供全面的阶段性巡检,维护保养,内容包括:(1)控制系统:检查显示单元是否正常,各设置参数是否正确,查看报警记录对报警内容进行分析消除隐患。 (2)空气过滤器:检查空气过滤器洁净程度,及时清洗空气过滤器。 (3)室外机: 检查冷凝器是否清洁,如需清洁需用专用的清洗工具清洗室外冷凝器;
●风扇:检查风扇转动,有无异常噪声,运行电路是否正常; ●检查室外机的电源开关,工作是否正常,绝缘是否可靠,电气接点是否紧固; ●调速器:检查调速器的工作状态,控制是否灵敏。 (4)室内风机:检查风机运转是否正常,有无异常噪音,并且轴承发热情况。 (5)电路: ●检查主电源及各支路的各相电压,电流; ●检查所有的接触器,接触是否可靠、检测吸合的瞬间电流,对各接点进行紧固,确 保安全; ●对24V控制线路进行检测,确保控制的灵敏; ●对各种的系统保护功能进行检测,(例如高压保护,低压保护,过热保护,相续保 护等)保证设备的安全运转。 (6)制冷系统: ●检查制冷系统运行压力(高压,低压)是否正常,并根据当时的室外环境对压力进 行适当的调节; ●检查压缩机的三相绕组是否平衡,绕组的绝缘是否可靠; ●进行过热度的测试,判断系统的运行效率是否能够达到指定的性能指标; ●压缩机工作时的声音是否异常,以判定系统的润滑程度。 (7)排水系统:检查排水系统是否畅通,排水泵工作情况。 (8)每次巡检完毕后需填写巡检报告由双方工程师签字、备案(双方各执一份)。四、资质要求 1.提供对艾默生原厂服务承诺书(需加盖厂家公章),确保设备的原厂售后服务。 2.投标供应商须提供艾默生代理资质。 3.已通过2013年工商年检并能开具正规发票的单位。 4.为保证服务质量,供货商需具有中央政府采购网协议供货商资质。 5.需提供政府采购验收单。 6.本项目不接受联合体申请人投标。
信息系统用户和权限管理制度
系统用户和权限管理制度 第一章总则 第一条为加强系统用户账号和权限的规范化管理,确保各信息系统安全、有序、稳定运行,防范应用风险,特制定本制度。 第二条本制度适用于管理的、基于角色控制和方法设计的各型信息系统,以及以用户口令方式登录的客户端。 第三条系统用户、角色、权限的划分和制定,以人力资源部对部门职能定位和各业务部门内部分工为依据。 第四条协同办公系统用户和权限管理由场办公室负责,其他业务系统的用户和权限管理由各业务部门具体负责。所有信息系统须指定系统管理员负责用户和权限管理的具体操作。 第五条信息系统用户和权限管理的基本原则是: (一)用户、权限和口令设置由系统管理员全面负责。 (二)用户、权限和口令管理必须按照要求进行分配管理。 (三)用户、权限和口令管理采用实名制管理模式。 (四)严禁杜绝一人多账号登记注册。 第二章管理职责 第七条系统管理员职责 创建各类申请用户、用户有效性管理、为用户分配经授权批准使用的业务系统、为用户授权和操作培训和技术指导。 第八条用户职责 用户须严格管理自己用户名和口令,遵守保密性原则,除获得授权或另有规定外,不能将收集的个人信息向任何第三方泄露或公开。系统内所有用户信息均必须采用真实信息,即实名制登记。 第三章用户管理 第十条用户申请和创建 (一)申请人填写基本情况,提交本部门负责人; (二)部门负责人确认申请业务用户的身份权限,并在《用户账号申请和变更表》确认。
(三)经由部门经理进行审批后,由系统管理员创建用户或者变更权限。 (四)系统管理员将创建的用户名、口令告知申请人本人,并要求申请人及时变更口令; (五)系统管理员将《用户账号申请和变更表》存档管理。 第十一条用户变更和停用 (一)人力资源部主管确认此业务用户角色权限或变更原因。 (二)执行部门主管确认此业务用户角色权限或变更原因。 (三)系统管理员变更 系统管理员变更,应及时向上级系统管理员报告,并核对其账户信息、密码以及当时系统中的各类用户信息及文档,核查无误后方可进行工作交接。新任系统管理员应及时变更账户信息及密码。 (四)业务管理员变更 业务变更应及时向本级管理或上级业务管理报告,上级业务管理和系统管理员及时变更业务管理信息。 (五)用户注销 用户因工作岗位变动,调动、离职等原因导致使用权限发生变化或需要注销其分配账号时,应填写《用户账号申请和变更表》,按照用户账号停用的相关流程办理,由系统管理员对其权限进行注销。 第四章安全管理 第十二条使用各信息系统应严格执行国家有关法律、法规,遵守公司的规章制度,确保国家秘密和企业利益安全。 第十三条口令管理 (一)系统管理员创建用户时,应为其分配独立的初始密码,并单独告知申请人。 (二)用户在初次使用系统时,应立即更改初始密码。 (三)用户应定期变更登陆密码。 (四)用户不得将账户、密码泄露给他人。 第十四条帐号审计 账号审计工作由信息系统管理部门的负责人或者主管进行审计,并应定期向其领导进行汇报,由场信息系统管理部门负责人定期和不定期检查。 第十五条应急管理 (一)用户及业务管理员账户信息泄露遗失 用户及业务管理员账户信息泄露遗失时,.应在24小时内通知本级系统管理员。本级系统管理员在查明情况前,应暂停该用户的使用权限,并同时对该账户所报数据进行核查,待确认没有造成对报告数据的破坏后,通过修改密码,恢复该账户的报告权限。
疾病预防控制信息系统用户与权限分配管理规程试行修订稿
疾病预防控制信息系统用户与权限分配管理规 程试行 集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
附件 中国疾病预防控制信息系统用户与权限分配管理规程 (试行) 随着《中国疾病预防控制信息系统》的建立和日趋完善,逐步实现了传染病疫情报告信息网络化管理,但由于各个应用子系统业务不断扩展,数据处理和统计分析的需求与日俱增。为了保证各级疾控机构和卫生医疗机构的业务处理,实现信息的进一步共享与利用,维护整个平台系统正常有序的工作,需要对各地区、各级别、各类型的网络直报用户进行统一管理,为进一步规范网络直报用户的帐户管理及其相应的权限分配工作,保证网络直报系统的信息安全、运行效率和质量控制,特制定本规程。 一、目的 (一)加强网络直报信息系统管理,明确各级疾病预防控制机构系统用户权的职责。 (二)根据网络直报信息系统的要求及网络信息报告工作管理规范,进一步完善各级用户在系统中的职能划分与角色定位。 (三)强化系统帐户和密码的管理,降低帐户和密码泄漏对系统和数据安全产生的影响,确保各相关信息报告系统安全、有效运行。
二、用户与权限管理 (一)用户类型 1.系统管理员: 是指省、市、县疾病预防控制中心(防疫站)可以使用《中国疾病预防控制信息系统》中的《用户权限管理系统》,为各级责任报告单位和各相关疾病预防控制机构建立帐号及分配权限的用户,每级机构有且只有一个。 2.本级用户: 是指根据部门(科室)或单位的业务分工,由本级系统管理员分配的具有不同权限和业务操作功能的用户。 3.直报用户: 指由县(市、区)级系统管理员分配的可使用《中国疾病预防控制信息系统》报告各类信息的用户。 (二)用户职责 本系统采用的是用户集中管理和用户分级管理相结合的管理方式,国家、省(直辖市、自治区)、地(地级市)、县(县级市)的疾病预防控制中心须指定专门系统管理员负责本辖区的系统帐户管理与各应用子系统的用户分配。鼠疫、结核病、艾滋病等专病/单病管理系统由专病/单病报告管理部门(机构)负责,其他信息管理系统均由负责系统管理部门负责。